端末装置、記録媒体、サーバー及びコンテンツの課金方法
【課題】予め記録媒体に暗号化したコンテンツが記録されている場合であっても、そのコンテンツを端末で再生する段階でサーバーに接続させ、コンテンツ代金を端末使用者に課金する。
【解決手段】記録媒体4が端末装置3に接続され、暗号化コンテンツ8を再生しようとした段階で、サーバー2にコンテンツ使用承認要求を送る。サーバー2では承認要求に基づいて端末装置とコンテンツを確定し、端末装置3における暗号化コンテンツ8の使用を承認する。コンテンツの使用が承認された端末装置3で、記録媒体4中の暗号化コンテンツ8に対応する暗号化コンテンツ鍵9を復号した後に再暗号化し、暗号化コンテンツ8を扱えるようにする。サーバー2では確定された端末情報とコンテンツ情報から、端末使用者に対してコンテンツ代金の課金処理を実施する。
【解決手段】記録媒体4が端末装置3に接続され、暗号化コンテンツ8を再生しようとした段階で、サーバー2にコンテンツ使用承認要求を送る。サーバー2では承認要求に基づいて端末装置とコンテンツを確定し、端末装置3における暗号化コンテンツ8の使用を承認する。コンテンツの使用が承認された端末装置3で、記録媒体4中の暗号化コンテンツ8に対応する暗号化コンテンツ鍵9を復号した後に再暗号化し、暗号化コンテンツ8を扱えるようにする。サーバー2では確定された端末情報とコンテンツ情報から、端末使用者に対してコンテンツ代金の課金処理を実施する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、予めコンテンツを暗号化した暗号化コンテンツと、それを復号する為に必要なコンテンツ鍵を暗号化した暗号化コンテンツ鍵を、記録媒体に記録しておき、この記録媒体を配布、販売した後、端末装置に記録媒体が接続されてコンテンツを使用する段階で、端末使用者に対する当該コンテンツ代金の課金を可能にする、端末装置、記録媒体、サーバー及びコンテンツの課金方法に関するものである。
【背景技術】
【0002】
近年、インターネットの利用や携帯電話の普及により、コンテンツの著作権を保護するためのコンテンツ暗号化方式と、それに対応した記録媒体の使用が一般的となり、暗号化コンテンツを読み書き出来る端末やシステムが普及し始めている。
【0003】
コンテンツを暗号化して記録媒体に記録する際、コンテンツに対応するコンテンツ鍵を記録媒体の媒体固有鍵や、端末装置に関連付けられた機器固有情報と媒体固有鍵を合成した合成鍵を使用してコンテンツ鍵自体も暗号化し、記録媒体に保存する方法がある。
【0004】
上記のように媒体固有鍵と機器固有情報を合成した合成鍵を使用してコンテンツ鍵を暗号化するには、コンテンツ書き込み時に機器固有情報が特定される必要がある。従って、この形式で記録されたコンテンツ及びコンテンツ鍵を扱う端末装置に対して、暗号化コンテンツが予め記録された記録媒体を配布、販売することには出来なかった。
【0005】
また、媒体固有鍵のみを使用してコンテンツ鍵を暗号化し、これを暗号化コンテンツと共に記録媒体に予め記録したものを配布または販売することは可能であったが、この形式のコンテンツ及びコンテンツ鍵に対応する端末装置では、記録媒体が接続されればコンテンツを再生出来てしまう為、記録媒体の配布、販売後にコンテンツ代金を回収することは不可能だった。
【0006】
更に従来の課金システムでは、端末装置がサービス提供網に接続し、同じくサービス提供網に接続されたコンテンツサーバーからコンテンツをダウンロードした場合にのみ、課金が可能であった。この様な課金方法では、サービス提供網の種別によりダウンロード出来るコンテンツの情報量が限定される、あるいは、より高速なインターネット等のサービス網を使用してコンテンツをダウンロード可能なPC等別の端末装置の使用が前提となっていた。
【0007】
この様に端末装置をサービス提供網に接続してコンテンツをダウンロードした場合に、そのコンテンツに課金する方法の例として特許文献1があり、この文献では端末装置と課金を行うシステムの間で、どの様なやり取りをして当該コンテンツ代金を課金するのかが詳しく記述されている。
【特許文献1】特開平11−66182号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
記録媒体にコンテンツを暗号化して記録する際に、コンテンツに対応するコンテンツ鍵を媒体固有鍵で暗号化して記録媒体に記録した場合には、その記録媒体を配布、販売後にコンテンツ代金を回収することは出来ず、また合成鍵で暗号化する場合には端末装置の機器固有情報が必要であるため、コンテンツを複数の記録媒体に同時に記録しておき、これを配布、販売することは非常に困難である。
【0009】
また、特許文献1の課金方法及びシステムでは、端末装置がサービス提供網に接続してコンテンツをダウンロードした場合にのみ端末使用者に課金出来ず、コンテンツの流通経路が限定されてしまう問題があった。
【0010】
本発明はかかる問題を解決し、暗号化コンテンツとそれに対応する暗号化コンテンツ鍵を記録媒体に予め記録して配布、販売しておき、この記録媒体が端末装置に接続され、当該コンテンツが使用開始される段階でコンテンツ代金を端末使用者に課金する、コンテンツ記録、再生方式とそれに対応した端末装置及び課金方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記課題に対応するために、記録媒体には暗号化コンテンツと、コンテンツに対応するコンテンツ鍵を媒体固有鍵で暗号化した暗号化コンテンツ鍵と、当該コンテンツの使用に際しサーバーによる使用承認が必要であるかどうかを示した承認要否情報を予め記録しておく。一方で、サーバーのコンテンツ情報を管理する手段には、記録媒体に予め記録されたコンテンツに関する情報を登録しておく。また、サーバーと同じサービス提供網に接続し、サービスを利用可能な端末装置に関する情報も予めサーバーに登録しておく。
【0012】
上記サーバーに予め登録された端末装置に、上記予めコンテンツが記録された記録媒体が接続された場合、端末装置はまず承認要否情報を確認し、記録されたコンテンツの使用にはサーバーでの承認処理が必要かどうかを判断する。もし、承認が必要である場合にはサーバーに承認要求を送信する。
【0013】
サーバー側で端末装置からの承認要求を受け取ると、承認要求から同サーバーで管理される端末装置及び端末使用者を特定する。また同時に承認要求より同サーバーで管理されるどのコンテンツに対する要求なのかを特定し、これらが正当であることが確認された時点で、端末装置に対して上記使用承認に対する承認を送信する。また特定された端末使用者に対して、当該コンテンツ代金の課金情報処理を行う。
【0014】
端末装置は、サーバーからの承認を受信した場合、まず暗号化コンテンツ鍵を接続された記録媒体の媒体固有鍵で一旦復号し、媒体固有鍵と端末装置に関連付けられた機器固有情報から合成鍵を生成し、その合成鍵でコンテンツ鍵を再暗号化してから記録媒体に記録する。また承認要否情報を更新し、当該コンテンツが既にサーバーにおいて使用承認されたものであることを示す様にする。
【0015】
以上の手法により、端末装置に接続された記録媒体中の暗号化コンテンツの使用開始をサーバー側で知ることが出来、従って予めコンテンツを記録した記録媒体を配布、販売後でも、端末使用者に対して当該コンテンツ代金を課金可能であることが、本発明の最大の特徴である。
【発明の効果】
【0016】
本発明のコンテンツ課金方法によれば、コンテンツ所有者は端末装置がサービス提供網に接続して、サーバーより当該コンテンツをダウンロードした場合だけではなく、予めコンテンツを記録した記録媒体を配布、販売した後、コンテンツが端末装置で使用される段階で課金することが出来、コンテンツの流通経路を拡大出来る利点がある。また、記録媒体にコンテンツを書き込む際には端末装置固有の情報を必要としないため、複数の記録媒体に同時にコンテンツを記述することができ、効率良くコンテンツ入り記録媒体を作成して販売、配布出来る利点がある。
【発明を実施するための最良の形態】
【0017】
本発明のコンテンツの課金方法は、書き換え可能な記録媒体に記録されている暗号化コンテンツに対して課金する方法であって、前記記録媒体は、前記記録媒体に固有な媒体固有情報と、コンテンツ鍵で暗号化された暗号化コンテンツと、前記コンテンツ鍵を前記媒体固有鍵で暗号化した暗号化コンテンツ鍵と、前記記録媒体が接続された端末装置が暗号化コンテンツを使用する際に、サーバーによる使用承認が必要かどうかを示した承認要否情報と、を有し、前記端末装置は、接続された前記記録媒体中の承認要否情報を読み取る手段と、前記承認要否情報を読み取った結果、承認要求が必要な場合には、前記サーバーに対して承認要求を送信する手段と、前記記録媒体の媒体固有情報を読み取る手段と、読み取った前記媒体固有情報から暗号化コンテンツ鍵を復号するために必要な媒体固有鍵を生成する手段と、前記媒体固有鍵とは別に端末装置が保持する機器固有情報を読み取る手段と、前記媒体固有鍵及び前期機器固有情報から合成鍵を合成する手段と、前記サーバーで承認要求が受理されコンテンツの使用が承認された場合に、暗号化コンテンツ鍵を前記媒体固有鍵で復号化した後、前記合成鍵を用いてコンテンツ鍵を再暗号化する手段と、再暗号化した暗号化コンテンツ鍵を前記記録媒体に書き込む手段と、前記サーバーによりコンテンツ使用の承認を受信した際に、前記記録媒体中の承認要否情報を更新する手段と、を有し、前記端末装置から承認要求を受信するサーバーは、サーバーに承認要求を出す前記端末装置またはその端末使用者の情報を管理する手段と、承認要求されるコンテンツ情報を管理する手段と、前記端末装置より送信された暗号化コンテンツの使用承認要求を受信する手段と、受信した暗号化コンテンツ使用承認要求から、その要求を送信した前記端末装置または端末使用者と、どのコンテンツに対する要求かを特定する手段と、特定された前記端末装置または端末使用者、及びコンテンツの正当性を確認する手段と、前記端末装置または端末使用者、及びコンテンツの正当性が確認された場合に、承認要求を送信した前記端末装置に対して暗号化コンテンツの使用の承認を送信する手段と、課金が必要なコンテンツであった場合には、特定された前記端末装置使用者に対して特定されたコンテンツの代金を課金する手段と、を有し、前記端末装置に暗号化コンテンツ入り前記記録媒体が接続され、コンテンツの使用を管理する前記サーバーが前記端末装置より承認要求を受信し、承認すると同時もしくはそれ以降に前記端末装置使用者に当該コンテンツ代金の課金を実施する。
【0018】
また、前記合成鍵は、前記端末装置の機器固有情報に代えて、サービス提供網に接続する1台以上の端末装置が共通して知りうる情報と、媒体固有鍵から合成する。
【0019】
また、前記記録媒体は、更に、前記記録媒体が接続された前記端末装置がサービス提供網中で前記サーバーを特定するための情報を、予め記録しておくことを特徴とする。
【0020】
また、前記記録媒体が接続された前記端末装置が、サービス提供網中で前記サーバーを特定するための情報を、予め前記端末装置もしくは前記端末装置で実行されるソフトウェアが予め保持しており、前記端末装置が前記サーバーと通信する際にはその情報を使用することを特徴とする。
【0021】
また、前記端末装置は、前記記録媒体が接続された際に、前記記録媒体中に記録された1個以上の暗号化コンテンツ情報の一覧を表示する手段と、表示された一覧中から前記端末装置使用者に所望のコンテンツを選択させる手段と、コンテンツが選択された場合にのみ前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする。
【0022】
また、前記端末装置は、前記記録媒体が接続された際に、前記記録媒体中に記録された暗号化コンテンツを使用するには、前記サーバーによる承認が必要であることを自動的に判断する手段と、承認が必要であると判断した場合には自動的に前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする。
【0023】
以下、本発明の実施の形態について、図面に基づき説明する。
【0024】
(実施の形態)
図1に本発明のコンテンツ課金方法を実施するためのシステムの構成の一形態を示す。システムは、サービス提供網1とそれに接続されたサーバー2及び端末装置3、コンテンツが予め記録された記録媒体4からなる。サーバー2は、その内部に端末情報管理部5、コンテンツ情報管理部6、課金情報処理部7を持つ。また、コンテンツが予め記録される記録媒体4中には、暗号化コンテンツ8、暗号化コンテンツ8を復号するためのコンテンツ鍵を、記録媒体4に固有な媒体固有鍵11で暗号化した暗号化コンテンツ鍵9、及びコンテンツの使用に際しサーバーの承認が必要かどうかを示す承認要否情報10が保存される。
【0025】
サーバー2の端末情報管理部5には、サービス提供網1に接続する端末装置3の情報が記録される。端末装置の情報としては、端末装置に関する情報(例えば携帯電話の電話番号や、端末番号)と、その端末装置を使用する端末使用者に関する情報(例えば氏名、住所、口座番号など)を記録しておく。また、コンテンツ情報管理部6には、記録媒体4に記録した暗号化コンテンツ8の情報(例えばコンテンツIDや、コンテンツ所有者情報、コンテンツ代金など)を記録しておく。端末情報管理部5及びコンテンツ情報管理部6とも、対象端末装置やコンテンツが複数ある場合でもそれらを保持する。
【0026】
図2にサーバー2、端末装置3、及び端末装置3に接続される記録媒体4の間での情報のやりとりを記す。端末装置3に記録媒体4が接続され、その中の暗号化コンテンツ8が選択された場合、端末装置3はまず記録媒体4中の承認要否情報10を読み込む(201)。端末装置3はその情報から当該コンテンツの使用に関してサーバー2の承認が必要かどうか判断し(202)、必要な場合にはサーバー2に対してコンテンツ使用承認要求を発行する(203)。これを受け取ったサーバー2では、内部の端末情報管理部5及びコンテンツ情報管理部6の情報を用いて、承認要求を送信した端末装置3及びその端末使用者と、承認対象となっている当該コンテンツが正当なものであるかどうかを判断し(204)、どちらも正当であると判断した場合には、承認要求を出した端末装置3に対してコンテンツ使用承認を行う(205)。サーバー2は更に、上記で決定された端末使用者に対する、当該コンテンツの代金の課金情報を生成する(206)。コンテンツの使用が承認された端末装置3は、接続された記録媒体4から暗号化コンテンツ鍵を読み込み(207)、コンテンツ鍵を復号した後に、そのコンテンツ鍵の再暗号化を実施する(208)。次に再暗号化したコンテンツ鍵を記録媒体4に書き戻し(209)、201で読み込んだ承認要否情報の更新を行う(210)。更に、サーバー2の承認が不要の状態に更新した承認要否情報を記録媒体4に書き戻す(211)。
【0027】
図3は端末装置3の内部での処理を詳細に示したものである。端末装置3では再生対象のコンテンツが選択される(ステップ301)と、まず記録媒体4中の承認要否情報10を読み込み(ステップ302)承認が必要かどうかを判断する(ステップ303)。承認が必要であった場合には、サーバー2に承認要求を送信し(ステップ304)、サーバー2で承認されるのを待つ(ステップ305)。ここで、承認された場合には次のステップ306に移行し、承認されなかった場合には処理を終了する。また、承認が必要かどうかを判断するステップ303で、承認は必要とないと判断された場合には、既に承認されていて、暗号化コンテンツ鍵9の再暗号化も終了しているものとして直接、次の再生の処理(ステップ307)に移行する。
【0028】
当該コンテンツの使用が承認された場合には、記録媒体4より暗号化コンテンツ鍵を読み込み、これを復号した後に再暗号化する(ステップ306)。また、暗号化コンテンツ鍵を復号してコンテンツ鍵を取得し(ステップ307)、続いて暗号化コンテンツ8を読み込む(ステップ308)。暗号化コンテンツ8をコンテンツ鍵で復号しながら使用し(ステップ309、310)、使用終了条件(ステップ311)に当てはまった場合には処理を終了する。例えば暗号化コンテンツ8を部分的に取得、復号するような場合には、ステップ308に戻って上記処理を繰り返す。
【0029】
図3の端末装置3での処理に対応する、サーバー2での処理の詳細フローチャートを図4に示す。サーバー2では端末装置3からのコンテンツ使用承認要求がくるのを待っていて(ステップ401、402)、承認要求を受信した場合には、その要求から端末情報を抽出する(ステップ403)。この情報とサーバー2内部の端末情報管理部5の情報を照合した結果、正当な端末装置からの要求であると決定された場合(ステップ404)には、引き続き承認要求よりコンテンツ情報の抽出を行う(ステップ405)。要求されているコンテンツ情報とコンテンツ情報管理部6の情報を照合した結果、正当なコンテンツであると決定された場合(ステップ406)には、次のステップ407に移行する。一方、ステップ404及びステップ406において、端末装置3やコンテンツが正当ではないと判断された場合には処理を終了する。
【0030】
端末装置3とコンテンツが正当であった場合には、端末装置3に対してコンテンツ使用を承認したことを送信する(ステップ407)。次にコンテンツ代金の確認を行い(ステップ408)、課金の要否を判断し(ステップ409)、課金が必要であった場合には、端末使用者に対する当該コンテンツ代金の課金情報を生成する(ステップ410)。
【0031】
次に、端末装置3と記録媒体4間で読み書きされる情報の処理の詳細を図5に示す。端末装置3は、記録媒体4中の承認要否情報10を、承認要否情報読み込み手段501を用いて読み込み、引き続き承認要否情報確認手段502で内容を確認する。要否を確認した後、サーバー2との間で承認処理等を行った結果、承認要否情報更新手段503を用いて承認要否情報10を更新し、これを再度記録媒体4に記録する。
【0032】
また、端末装置3は、記録媒体4中の媒体固有情報11を、媒体固有情報読み込み手段504を用いて読み込み、媒体固有鍵生成手段505を用いて媒体固有鍵506を生成する。これと同時か前後して、内部で保持している機器固有情報507を機器固有情報読み込み手段508により読み込み、上記で生成した媒体固有鍵506と機器固有情報507から合成鍵生成手段509を用いて合成鍵512を生成する。
【0033】
更に端末装置3は、記録媒体4中の暗号化コンテンツ鍵9を、暗号化コンテンツ鍵読み込み手段510を用いて読み込み、暗号化コンテンツ鍵復号手段511において媒体固有鍵506を用いて復号し、コンテンツ鍵513を取得する。コンテンツ鍵再暗号化手段514において、このコンテンツ鍵513を上記で生成した合成鍵512で暗号化して再暗号化コンテンツ鍵515を生成し、暗号化コンテンツ鍵書き込み手段516を用いて記録媒体4に書き戻す。
【0034】
図1のサービス提供網1は、例えばインターネットや(携帯)電話の公衆回線網など、その種類を問わない。また、代理(Proxy)サーバー等を介し複数の種類のサービス提供網(例えば公衆回線網とインターネット)を繋ぐような場合であっても、前記のサービスを実現出来る限りは、これを1つのサービス提供網とみなす。
【0035】
図1のサーバー2は、1台のPCのような物理的装置であっても構わないし、その内部の端末情報管理部5、コンテンツ情報管理部6、課金情報処理部7がそれぞれ別の装置で、それらを統合してサーバーシステムのようになっていても構わない。以上に記述した機能を実現出来るのであれば、サーバー2の物理的な構成や、そこで動作するソフトウェアのようなものの構成を問わない。
【0036】
また、図1のコンテンツ情報管理部6で管理されるコンテンツ情報に対応するコンテンツの、実際の所有者はサーバー2の所有者と同一でなくても良い。その場合、コンテンツ所有者が別のサーバー2a(図示せず)を所有しており、コンテンツ情報管理部6で管理されている情報の一部または全部がサーバー2a側に保持されていても構わない。また、そのような場合にコンテンツ情報管理部6は、自身が保持する当該コンテンツの情報からサーバー2aを特定するため情報(ネットワークアドレスなど)を保持しても構わない。端末装置3より承認を要求された際に、サーバー2が前記サービスを実現するために必要とするコンテンツ情報を知ることが出来るのであれば、サーバー2とサーバー2a間でどのようなやり取りをするかや必要なコンテンツ情報に関してどちらがどれだけ保持しているか等は問わない。
【0037】
端末情報管理部5に登録される端末装置に関する情報としては、端末装置及び端末使用者が最低限特定出来るだけの情報が含まれており、上記の処理を実現出来るものであれば登録されている項目の種類を問わない。また、1台以上の端末装置の情報について、各端末装置に対応する情報をどの様な形式で保持するのか(例えばデータベースとして情報を保持する)を問わない。
【0038】
同様に、コンテンツ情報管理部6にどの様なコンテンツに関する情報を保持するかは、上記の処理を実現出来る限りはその項目の種類を問わない。更に、1つ以上のコンテンツ情報をどの様に保持するかも問わない。
【0039】
また、課金情報処理部7では、端末装置3からの承認要求中の端末装置及びコンテンツ情報と、端末情報管理部5及びコンテンツ情報管理部6に登録された情報の照合の結果、端末使用者に対する課金情報を生成するが、各端末使用者に対する課金情報の保持の仕方や、実際の支払請求及び支払の形式はどのような方法であっても構わない。
【0040】
更に、端末情報管理部5、コンテンツ情報管理部6、課金情報処理部7は、図の上では機能的に独立した部位になっているが、上記で説明した同様の処理を実現出来るのであれば、それら2つ以上の部位が1つに纏まっていても構わない。
【0041】
また、図2において、サーバー2が端末装置3に対してコンテンツ使用の承認を行う(205)タイミングと、課金情報を生成する(206)タイミングは、前後していても構わない。
【0042】
また、図2では、サーバー2が課金情報を生成する(206)際、端末装置3から何か情報を受信することを期待していないが、端末装置3が暗号化コンテンツ鍵の再暗号化を実施した結果、それが成功したことをサーバー2に送信し、それを受け取ってから課金情報を生成するようにしても良い。こうする事により、仮に端末装置3側での処理が失敗した場合でも誤って課金することを回避出来る。
【0043】
また、図4において、端末装置3から受信した承認要求から、端末装置情報を抽出して、その正当性を確認する処理(ステップ403、404)と、コンテンツ情報を抽出して、その正当性を確認する処理(ステップ405、406)の順番は、逆かまた並列に行われても構わない。
【0044】
更に図5において、コンテンツ鍵513の再暗号化の為に使用する合成鍵512を作成する際、媒体固有鍵506と機器が予め保持している機器固有情報507を使用することを前提としているが、機器固有情報507の代わりに上記グループIDを使用しても構わない。
【0045】
また、端末装置3が、サーバー2に承認要求を送信する際、サービス提供網中でサーバー2がどこの存在するのかを示す情報(アドレス)が必要になるが、その情報は、記録媒体4に予め情報として書き込んでおいても構わないし、また、予め端末装置3やその上で動作するソフトウェア中に情報として保持させておいても構わない。
【0046】
また、端末装置3がサーバー2に対して当該コンテンツの承認要求を発行するタイミングは、端末装置3が記録媒体4に記録された1個以上のコンテンツの、情報の一覧を表示する手段を持っていて、その中から必要なコンテンツを端末使用者に選択させ、当該コンテンツが選択された場合にのみサーバー2に認証要求を出すようにしても良いし、あるいは、記録媒体4が接続された時点で、端末装置が当該コンテンツの承認要否を自動的に判断し、承認要求を発行するようにしても良い。
【0047】
以上の処理で使用される、コンテンツを記録するための記録媒体4としては、暗号化コンテンツ鍵9と、承認要否情報10の書き換えが行なえさえすえば、どのような種類の記録媒体であっても構わない。また対象記録媒体が複数の種類の領域を持っている場合、暗号化コンテンツ8、暗号化コンテンツ鍵9、承認要否情報10、更には媒体固有情報11がどの領域に置かれていているかを問わない。
【0048】
最後に暗号化コンテンツとしては特に種別を指定していないが、オーディオ情報や画像、映像情報、PCで使用可能なデータ、及びそれらから構成される複合的なデータ等、その内容は問わない。また記録媒体としては、半導体メモリ、光ディスク、磁気ディスクなどの種別を問わず適用が可能である。
【産業上の利用可能性】
【0049】
以上で説明したコンテンツ課金方法は、予め記録媒体にコンテンツを書き込んで販売、配布しておき、そのコンテンツ代金を後から徴収するいわゆる超流通のような課金方法を、従来の端末装置と従来の課金システムで当該コンテンツの使用承認及びその承認を行う様に変更するだけで実現できるので、産業上非常に利用価値の高いものである。
【図面の簡単な説明】
【0050】
【図1】本発明の実施の形態によるサーバー、端末装置及び記録媒体の関係を示す概念図
【図2】同サーバー、端末装置、及び記録媒体間での処理の流れを示す概念図
【図3】同端末装置内部での処理の流れを示すフローチャート
【図4】同サーバー内部での処理の流れを示すフローチャート
【図5】同端末装置と記録媒体中のデータの関係を示す概念図
【符号の説明】
【0051】
1 サービス提供網
2 サーバー
3 端末装置
4 記録媒体
5 端末情報管理部
6 コンテンツ情報管理部
7 課金情報処理部
8 暗号化コンテンツ
9 暗号化コンテンツ鍵
10 承認要否情報
11 媒体固有情報
501 承認要否情報読み込み手段
502 承認要否情報確認手段
503 承認要否情報更新手段
504 媒体固有情報読み込み手段
505 媒体固有鍵生成手段
506 媒体固有鍵
507 機器固有情報
508 機器固有情報読み込み手段
509 鍵合成手段
510 暗号化コンテンツ鍵読み込み手段
511 暗号化コンテンツ鍵復号手段
512 合成鍵
513 コンテンツ鍵
514 コンテンツ鍵再暗号化手段
515 再暗号化コンテンツ鍵
516 暗号化コンテンツ鍵書き込み手段
【技術分野】
【0001】
本発明は、予めコンテンツを暗号化した暗号化コンテンツと、それを復号する為に必要なコンテンツ鍵を暗号化した暗号化コンテンツ鍵を、記録媒体に記録しておき、この記録媒体を配布、販売した後、端末装置に記録媒体が接続されてコンテンツを使用する段階で、端末使用者に対する当該コンテンツ代金の課金を可能にする、端末装置、記録媒体、サーバー及びコンテンツの課金方法に関するものである。
【背景技術】
【0002】
近年、インターネットの利用や携帯電話の普及により、コンテンツの著作権を保護するためのコンテンツ暗号化方式と、それに対応した記録媒体の使用が一般的となり、暗号化コンテンツを読み書き出来る端末やシステムが普及し始めている。
【0003】
コンテンツを暗号化して記録媒体に記録する際、コンテンツに対応するコンテンツ鍵を記録媒体の媒体固有鍵や、端末装置に関連付けられた機器固有情報と媒体固有鍵を合成した合成鍵を使用してコンテンツ鍵自体も暗号化し、記録媒体に保存する方法がある。
【0004】
上記のように媒体固有鍵と機器固有情報を合成した合成鍵を使用してコンテンツ鍵を暗号化するには、コンテンツ書き込み時に機器固有情報が特定される必要がある。従って、この形式で記録されたコンテンツ及びコンテンツ鍵を扱う端末装置に対して、暗号化コンテンツが予め記録された記録媒体を配布、販売することには出来なかった。
【0005】
また、媒体固有鍵のみを使用してコンテンツ鍵を暗号化し、これを暗号化コンテンツと共に記録媒体に予め記録したものを配布または販売することは可能であったが、この形式のコンテンツ及びコンテンツ鍵に対応する端末装置では、記録媒体が接続されればコンテンツを再生出来てしまう為、記録媒体の配布、販売後にコンテンツ代金を回収することは不可能だった。
【0006】
更に従来の課金システムでは、端末装置がサービス提供網に接続し、同じくサービス提供網に接続されたコンテンツサーバーからコンテンツをダウンロードした場合にのみ、課金が可能であった。この様な課金方法では、サービス提供網の種別によりダウンロード出来るコンテンツの情報量が限定される、あるいは、より高速なインターネット等のサービス網を使用してコンテンツをダウンロード可能なPC等別の端末装置の使用が前提となっていた。
【0007】
この様に端末装置をサービス提供網に接続してコンテンツをダウンロードした場合に、そのコンテンツに課金する方法の例として特許文献1があり、この文献では端末装置と課金を行うシステムの間で、どの様なやり取りをして当該コンテンツ代金を課金するのかが詳しく記述されている。
【特許文献1】特開平11−66182号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
記録媒体にコンテンツを暗号化して記録する際に、コンテンツに対応するコンテンツ鍵を媒体固有鍵で暗号化して記録媒体に記録した場合には、その記録媒体を配布、販売後にコンテンツ代金を回収することは出来ず、また合成鍵で暗号化する場合には端末装置の機器固有情報が必要であるため、コンテンツを複数の記録媒体に同時に記録しておき、これを配布、販売することは非常に困難である。
【0009】
また、特許文献1の課金方法及びシステムでは、端末装置がサービス提供網に接続してコンテンツをダウンロードした場合にのみ端末使用者に課金出来ず、コンテンツの流通経路が限定されてしまう問題があった。
【0010】
本発明はかかる問題を解決し、暗号化コンテンツとそれに対応する暗号化コンテンツ鍵を記録媒体に予め記録して配布、販売しておき、この記録媒体が端末装置に接続され、当該コンテンツが使用開始される段階でコンテンツ代金を端末使用者に課金する、コンテンツ記録、再生方式とそれに対応した端末装置及び課金方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記課題に対応するために、記録媒体には暗号化コンテンツと、コンテンツに対応するコンテンツ鍵を媒体固有鍵で暗号化した暗号化コンテンツ鍵と、当該コンテンツの使用に際しサーバーによる使用承認が必要であるかどうかを示した承認要否情報を予め記録しておく。一方で、サーバーのコンテンツ情報を管理する手段には、記録媒体に予め記録されたコンテンツに関する情報を登録しておく。また、サーバーと同じサービス提供網に接続し、サービスを利用可能な端末装置に関する情報も予めサーバーに登録しておく。
【0012】
上記サーバーに予め登録された端末装置に、上記予めコンテンツが記録された記録媒体が接続された場合、端末装置はまず承認要否情報を確認し、記録されたコンテンツの使用にはサーバーでの承認処理が必要かどうかを判断する。もし、承認が必要である場合にはサーバーに承認要求を送信する。
【0013】
サーバー側で端末装置からの承認要求を受け取ると、承認要求から同サーバーで管理される端末装置及び端末使用者を特定する。また同時に承認要求より同サーバーで管理されるどのコンテンツに対する要求なのかを特定し、これらが正当であることが確認された時点で、端末装置に対して上記使用承認に対する承認を送信する。また特定された端末使用者に対して、当該コンテンツ代金の課金情報処理を行う。
【0014】
端末装置は、サーバーからの承認を受信した場合、まず暗号化コンテンツ鍵を接続された記録媒体の媒体固有鍵で一旦復号し、媒体固有鍵と端末装置に関連付けられた機器固有情報から合成鍵を生成し、その合成鍵でコンテンツ鍵を再暗号化してから記録媒体に記録する。また承認要否情報を更新し、当該コンテンツが既にサーバーにおいて使用承認されたものであることを示す様にする。
【0015】
以上の手法により、端末装置に接続された記録媒体中の暗号化コンテンツの使用開始をサーバー側で知ることが出来、従って予めコンテンツを記録した記録媒体を配布、販売後でも、端末使用者に対して当該コンテンツ代金を課金可能であることが、本発明の最大の特徴である。
【発明の効果】
【0016】
本発明のコンテンツ課金方法によれば、コンテンツ所有者は端末装置がサービス提供網に接続して、サーバーより当該コンテンツをダウンロードした場合だけではなく、予めコンテンツを記録した記録媒体を配布、販売した後、コンテンツが端末装置で使用される段階で課金することが出来、コンテンツの流通経路を拡大出来る利点がある。また、記録媒体にコンテンツを書き込む際には端末装置固有の情報を必要としないため、複数の記録媒体に同時にコンテンツを記述することができ、効率良くコンテンツ入り記録媒体を作成して販売、配布出来る利点がある。
【発明を実施するための最良の形態】
【0017】
本発明のコンテンツの課金方法は、書き換え可能な記録媒体に記録されている暗号化コンテンツに対して課金する方法であって、前記記録媒体は、前記記録媒体に固有な媒体固有情報と、コンテンツ鍵で暗号化された暗号化コンテンツと、前記コンテンツ鍵を前記媒体固有鍵で暗号化した暗号化コンテンツ鍵と、前記記録媒体が接続された端末装置が暗号化コンテンツを使用する際に、サーバーによる使用承認が必要かどうかを示した承認要否情報と、を有し、前記端末装置は、接続された前記記録媒体中の承認要否情報を読み取る手段と、前記承認要否情報を読み取った結果、承認要求が必要な場合には、前記サーバーに対して承認要求を送信する手段と、前記記録媒体の媒体固有情報を読み取る手段と、読み取った前記媒体固有情報から暗号化コンテンツ鍵を復号するために必要な媒体固有鍵を生成する手段と、前記媒体固有鍵とは別に端末装置が保持する機器固有情報を読み取る手段と、前記媒体固有鍵及び前期機器固有情報から合成鍵を合成する手段と、前記サーバーで承認要求が受理されコンテンツの使用が承認された場合に、暗号化コンテンツ鍵を前記媒体固有鍵で復号化した後、前記合成鍵を用いてコンテンツ鍵を再暗号化する手段と、再暗号化した暗号化コンテンツ鍵を前記記録媒体に書き込む手段と、前記サーバーによりコンテンツ使用の承認を受信した際に、前記記録媒体中の承認要否情報を更新する手段と、を有し、前記端末装置から承認要求を受信するサーバーは、サーバーに承認要求を出す前記端末装置またはその端末使用者の情報を管理する手段と、承認要求されるコンテンツ情報を管理する手段と、前記端末装置より送信された暗号化コンテンツの使用承認要求を受信する手段と、受信した暗号化コンテンツ使用承認要求から、その要求を送信した前記端末装置または端末使用者と、どのコンテンツに対する要求かを特定する手段と、特定された前記端末装置または端末使用者、及びコンテンツの正当性を確認する手段と、前記端末装置または端末使用者、及びコンテンツの正当性が確認された場合に、承認要求を送信した前記端末装置に対して暗号化コンテンツの使用の承認を送信する手段と、課金が必要なコンテンツであった場合には、特定された前記端末装置使用者に対して特定されたコンテンツの代金を課金する手段と、を有し、前記端末装置に暗号化コンテンツ入り前記記録媒体が接続され、コンテンツの使用を管理する前記サーバーが前記端末装置より承認要求を受信し、承認すると同時もしくはそれ以降に前記端末装置使用者に当該コンテンツ代金の課金を実施する。
【0018】
また、前記合成鍵は、前記端末装置の機器固有情報に代えて、サービス提供網に接続する1台以上の端末装置が共通して知りうる情報と、媒体固有鍵から合成する。
【0019】
また、前記記録媒体は、更に、前記記録媒体が接続された前記端末装置がサービス提供網中で前記サーバーを特定するための情報を、予め記録しておくことを特徴とする。
【0020】
また、前記記録媒体が接続された前記端末装置が、サービス提供網中で前記サーバーを特定するための情報を、予め前記端末装置もしくは前記端末装置で実行されるソフトウェアが予め保持しており、前記端末装置が前記サーバーと通信する際にはその情報を使用することを特徴とする。
【0021】
また、前記端末装置は、前記記録媒体が接続された際に、前記記録媒体中に記録された1個以上の暗号化コンテンツ情報の一覧を表示する手段と、表示された一覧中から前記端末装置使用者に所望のコンテンツを選択させる手段と、コンテンツが選択された場合にのみ前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする。
【0022】
また、前記端末装置は、前記記録媒体が接続された際に、前記記録媒体中に記録された暗号化コンテンツを使用するには、前記サーバーによる承認が必要であることを自動的に判断する手段と、承認が必要であると判断した場合には自動的に前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする。
【0023】
以下、本発明の実施の形態について、図面に基づき説明する。
【0024】
(実施の形態)
図1に本発明のコンテンツ課金方法を実施するためのシステムの構成の一形態を示す。システムは、サービス提供網1とそれに接続されたサーバー2及び端末装置3、コンテンツが予め記録された記録媒体4からなる。サーバー2は、その内部に端末情報管理部5、コンテンツ情報管理部6、課金情報処理部7を持つ。また、コンテンツが予め記録される記録媒体4中には、暗号化コンテンツ8、暗号化コンテンツ8を復号するためのコンテンツ鍵を、記録媒体4に固有な媒体固有鍵11で暗号化した暗号化コンテンツ鍵9、及びコンテンツの使用に際しサーバーの承認が必要かどうかを示す承認要否情報10が保存される。
【0025】
サーバー2の端末情報管理部5には、サービス提供網1に接続する端末装置3の情報が記録される。端末装置の情報としては、端末装置に関する情報(例えば携帯電話の電話番号や、端末番号)と、その端末装置を使用する端末使用者に関する情報(例えば氏名、住所、口座番号など)を記録しておく。また、コンテンツ情報管理部6には、記録媒体4に記録した暗号化コンテンツ8の情報(例えばコンテンツIDや、コンテンツ所有者情報、コンテンツ代金など)を記録しておく。端末情報管理部5及びコンテンツ情報管理部6とも、対象端末装置やコンテンツが複数ある場合でもそれらを保持する。
【0026】
図2にサーバー2、端末装置3、及び端末装置3に接続される記録媒体4の間での情報のやりとりを記す。端末装置3に記録媒体4が接続され、その中の暗号化コンテンツ8が選択された場合、端末装置3はまず記録媒体4中の承認要否情報10を読み込む(201)。端末装置3はその情報から当該コンテンツの使用に関してサーバー2の承認が必要かどうか判断し(202)、必要な場合にはサーバー2に対してコンテンツ使用承認要求を発行する(203)。これを受け取ったサーバー2では、内部の端末情報管理部5及びコンテンツ情報管理部6の情報を用いて、承認要求を送信した端末装置3及びその端末使用者と、承認対象となっている当該コンテンツが正当なものであるかどうかを判断し(204)、どちらも正当であると判断した場合には、承認要求を出した端末装置3に対してコンテンツ使用承認を行う(205)。サーバー2は更に、上記で決定された端末使用者に対する、当該コンテンツの代金の課金情報を生成する(206)。コンテンツの使用が承認された端末装置3は、接続された記録媒体4から暗号化コンテンツ鍵を読み込み(207)、コンテンツ鍵を復号した後に、そのコンテンツ鍵の再暗号化を実施する(208)。次に再暗号化したコンテンツ鍵を記録媒体4に書き戻し(209)、201で読み込んだ承認要否情報の更新を行う(210)。更に、サーバー2の承認が不要の状態に更新した承認要否情報を記録媒体4に書き戻す(211)。
【0027】
図3は端末装置3の内部での処理を詳細に示したものである。端末装置3では再生対象のコンテンツが選択される(ステップ301)と、まず記録媒体4中の承認要否情報10を読み込み(ステップ302)承認が必要かどうかを判断する(ステップ303)。承認が必要であった場合には、サーバー2に承認要求を送信し(ステップ304)、サーバー2で承認されるのを待つ(ステップ305)。ここで、承認された場合には次のステップ306に移行し、承認されなかった場合には処理を終了する。また、承認が必要かどうかを判断するステップ303で、承認は必要とないと判断された場合には、既に承認されていて、暗号化コンテンツ鍵9の再暗号化も終了しているものとして直接、次の再生の処理(ステップ307)に移行する。
【0028】
当該コンテンツの使用が承認された場合には、記録媒体4より暗号化コンテンツ鍵を読み込み、これを復号した後に再暗号化する(ステップ306)。また、暗号化コンテンツ鍵を復号してコンテンツ鍵を取得し(ステップ307)、続いて暗号化コンテンツ8を読み込む(ステップ308)。暗号化コンテンツ8をコンテンツ鍵で復号しながら使用し(ステップ309、310)、使用終了条件(ステップ311)に当てはまった場合には処理を終了する。例えば暗号化コンテンツ8を部分的に取得、復号するような場合には、ステップ308に戻って上記処理を繰り返す。
【0029】
図3の端末装置3での処理に対応する、サーバー2での処理の詳細フローチャートを図4に示す。サーバー2では端末装置3からのコンテンツ使用承認要求がくるのを待っていて(ステップ401、402)、承認要求を受信した場合には、その要求から端末情報を抽出する(ステップ403)。この情報とサーバー2内部の端末情報管理部5の情報を照合した結果、正当な端末装置からの要求であると決定された場合(ステップ404)には、引き続き承認要求よりコンテンツ情報の抽出を行う(ステップ405)。要求されているコンテンツ情報とコンテンツ情報管理部6の情報を照合した結果、正当なコンテンツであると決定された場合(ステップ406)には、次のステップ407に移行する。一方、ステップ404及びステップ406において、端末装置3やコンテンツが正当ではないと判断された場合には処理を終了する。
【0030】
端末装置3とコンテンツが正当であった場合には、端末装置3に対してコンテンツ使用を承認したことを送信する(ステップ407)。次にコンテンツ代金の確認を行い(ステップ408)、課金の要否を判断し(ステップ409)、課金が必要であった場合には、端末使用者に対する当該コンテンツ代金の課金情報を生成する(ステップ410)。
【0031】
次に、端末装置3と記録媒体4間で読み書きされる情報の処理の詳細を図5に示す。端末装置3は、記録媒体4中の承認要否情報10を、承認要否情報読み込み手段501を用いて読み込み、引き続き承認要否情報確認手段502で内容を確認する。要否を確認した後、サーバー2との間で承認処理等を行った結果、承認要否情報更新手段503を用いて承認要否情報10を更新し、これを再度記録媒体4に記録する。
【0032】
また、端末装置3は、記録媒体4中の媒体固有情報11を、媒体固有情報読み込み手段504を用いて読み込み、媒体固有鍵生成手段505を用いて媒体固有鍵506を生成する。これと同時か前後して、内部で保持している機器固有情報507を機器固有情報読み込み手段508により読み込み、上記で生成した媒体固有鍵506と機器固有情報507から合成鍵生成手段509を用いて合成鍵512を生成する。
【0033】
更に端末装置3は、記録媒体4中の暗号化コンテンツ鍵9を、暗号化コンテンツ鍵読み込み手段510を用いて読み込み、暗号化コンテンツ鍵復号手段511において媒体固有鍵506を用いて復号し、コンテンツ鍵513を取得する。コンテンツ鍵再暗号化手段514において、このコンテンツ鍵513を上記で生成した合成鍵512で暗号化して再暗号化コンテンツ鍵515を生成し、暗号化コンテンツ鍵書き込み手段516を用いて記録媒体4に書き戻す。
【0034】
図1のサービス提供網1は、例えばインターネットや(携帯)電話の公衆回線網など、その種類を問わない。また、代理(Proxy)サーバー等を介し複数の種類のサービス提供網(例えば公衆回線網とインターネット)を繋ぐような場合であっても、前記のサービスを実現出来る限りは、これを1つのサービス提供網とみなす。
【0035】
図1のサーバー2は、1台のPCのような物理的装置であっても構わないし、その内部の端末情報管理部5、コンテンツ情報管理部6、課金情報処理部7がそれぞれ別の装置で、それらを統合してサーバーシステムのようになっていても構わない。以上に記述した機能を実現出来るのであれば、サーバー2の物理的な構成や、そこで動作するソフトウェアのようなものの構成を問わない。
【0036】
また、図1のコンテンツ情報管理部6で管理されるコンテンツ情報に対応するコンテンツの、実際の所有者はサーバー2の所有者と同一でなくても良い。その場合、コンテンツ所有者が別のサーバー2a(図示せず)を所有しており、コンテンツ情報管理部6で管理されている情報の一部または全部がサーバー2a側に保持されていても構わない。また、そのような場合にコンテンツ情報管理部6は、自身が保持する当該コンテンツの情報からサーバー2aを特定するため情報(ネットワークアドレスなど)を保持しても構わない。端末装置3より承認を要求された際に、サーバー2が前記サービスを実現するために必要とするコンテンツ情報を知ることが出来るのであれば、サーバー2とサーバー2a間でどのようなやり取りをするかや必要なコンテンツ情報に関してどちらがどれだけ保持しているか等は問わない。
【0037】
端末情報管理部5に登録される端末装置に関する情報としては、端末装置及び端末使用者が最低限特定出来るだけの情報が含まれており、上記の処理を実現出来るものであれば登録されている項目の種類を問わない。また、1台以上の端末装置の情報について、各端末装置に対応する情報をどの様な形式で保持するのか(例えばデータベースとして情報を保持する)を問わない。
【0038】
同様に、コンテンツ情報管理部6にどの様なコンテンツに関する情報を保持するかは、上記の処理を実現出来る限りはその項目の種類を問わない。更に、1つ以上のコンテンツ情報をどの様に保持するかも問わない。
【0039】
また、課金情報処理部7では、端末装置3からの承認要求中の端末装置及びコンテンツ情報と、端末情報管理部5及びコンテンツ情報管理部6に登録された情報の照合の結果、端末使用者に対する課金情報を生成するが、各端末使用者に対する課金情報の保持の仕方や、実際の支払請求及び支払の形式はどのような方法であっても構わない。
【0040】
更に、端末情報管理部5、コンテンツ情報管理部6、課金情報処理部7は、図の上では機能的に独立した部位になっているが、上記で説明した同様の処理を実現出来るのであれば、それら2つ以上の部位が1つに纏まっていても構わない。
【0041】
また、図2において、サーバー2が端末装置3に対してコンテンツ使用の承認を行う(205)タイミングと、課金情報を生成する(206)タイミングは、前後していても構わない。
【0042】
また、図2では、サーバー2が課金情報を生成する(206)際、端末装置3から何か情報を受信することを期待していないが、端末装置3が暗号化コンテンツ鍵の再暗号化を実施した結果、それが成功したことをサーバー2に送信し、それを受け取ってから課金情報を生成するようにしても良い。こうする事により、仮に端末装置3側での処理が失敗した場合でも誤って課金することを回避出来る。
【0043】
また、図4において、端末装置3から受信した承認要求から、端末装置情報を抽出して、その正当性を確認する処理(ステップ403、404)と、コンテンツ情報を抽出して、その正当性を確認する処理(ステップ405、406)の順番は、逆かまた並列に行われても構わない。
【0044】
更に図5において、コンテンツ鍵513の再暗号化の為に使用する合成鍵512を作成する際、媒体固有鍵506と機器が予め保持している機器固有情報507を使用することを前提としているが、機器固有情報507の代わりに上記グループIDを使用しても構わない。
【0045】
また、端末装置3が、サーバー2に承認要求を送信する際、サービス提供網中でサーバー2がどこの存在するのかを示す情報(アドレス)が必要になるが、その情報は、記録媒体4に予め情報として書き込んでおいても構わないし、また、予め端末装置3やその上で動作するソフトウェア中に情報として保持させておいても構わない。
【0046】
また、端末装置3がサーバー2に対して当該コンテンツの承認要求を発行するタイミングは、端末装置3が記録媒体4に記録された1個以上のコンテンツの、情報の一覧を表示する手段を持っていて、その中から必要なコンテンツを端末使用者に選択させ、当該コンテンツが選択された場合にのみサーバー2に認証要求を出すようにしても良いし、あるいは、記録媒体4が接続された時点で、端末装置が当該コンテンツの承認要否を自動的に判断し、承認要求を発行するようにしても良い。
【0047】
以上の処理で使用される、コンテンツを記録するための記録媒体4としては、暗号化コンテンツ鍵9と、承認要否情報10の書き換えが行なえさえすえば、どのような種類の記録媒体であっても構わない。また対象記録媒体が複数の種類の領域を持っている場合、暗号化コンテンツ8、暗号化コンテンツ鍵9、承認要否情報10、更には媒体固有情報11がどの領域に置かれていているかを問わない。
【0048】
最後に暗号化コンテンツとしては特に種別を指定していないが、オーディオ情報や画像、映像情報、PCで使用可能なデータ、及びそれらから構成される複合的なデータ等、その内容は問わない。また記録媒体としては、半導体メモリ、光ディスク、磁気ディスクなどの種別を問わず適用が可能である。
【産業上の利用可能性】
【0049】
以上で説明したコンテンツ課金方法は、予め記録媒体にコンテンツを書き込んで販売、配布しておき、そのコンテンツ代金を後から徴収するいわゆる超流通のような課金方法を、従来の端末装置と従来の課金システムで当該コンテンツの使用承認及びその承認を行う様に変更するだけで実現できるので、産業上非常に利用価値の高いものである。
【図面の簡単な説明】
【0050】
【図1】本発明の実施の形態によるサーバー、端末装置及び記録媒体の関係を示す概念図
【図2】同サーバー、端末装置、及び記録媒体間での処理の流れを示す概念図
【図3】同端末装置内部での処理の流れを示すフローチャート
【図4】同サーバー内部での処理の流れを示すフローチャート
【図5】同端末装置と記録媒体中のデータの関係を示す概念図
【符号の説明】
【0051】
1 サービス提供網
2 サーバー
3 端末装置
4 記録媒体
5 端末情報管理部
6 コンテンツ情報管理部
7 課金情報処理部
8 暗号化コンテンツ
9 暗号化コンテンツ鍵
10 承認要否情報
11 媒体固有情報
501 承認要否情報読み込み手段
502 承認要否情報確認手段
503 承認要否情報更新手段
504 媒体固有情報読み込み手段
505 媒体固有鍵生成手段
506 媒体固有鍵
507 機器固有情報
508 機器固有情報読み込み手段
509 鍵合成手段
510 暗号化コンテンツ鍵読み込み手段
511 暗号化コンテンツ鍵復号手段
512 合成鍵
513 コンテンツ鍵
514 コンテンツ鍵再暗号化手段
515 再暗号化コンテンツ鍵
516 暗号化コンテンツ鍵書き込み手段
【特許請求の範囲】
【請求項1】
接続された記録媒体中の暗号化コンテンツを再生する端末装置であって、
前記記録媒体中のコンテンツを使用するために、サービス提供網内に存在するサーバーに対してコンテンツ使用の承認要求を発行する必要があるかどうかを示す承認要否情報を読み取る手段と、
前記承認要否情報を読み取った結果、承認要求が必要な場合には、前記サーバーに対して承認要求を送信する手段と、
前記記録媒体の媒体固有情報を読み取る手段と、
読み取った前記媒体固有情報から暗号化コンテンツ鍵を復号するために必要な媒体固有鍵を生成する手段と、
端末装置自身が保持する機器固有情報を読み取る手段と、
前記媒体固有鍵及び前記機器固有情報から合成鍵を合成する手段と、
前記サーバーで承認要求が受理されコンテンツの使用が承認された場合に、暗号化コンテンツ鍵を前記媒体固有鍵で復号化した後、前記合成鍵を用いて再暗号化する手段と、
再暗号化したコンテンツ鍵を前記記録媒体に書き込む手段と、
前記サーバーによりコンテンツ使用の承認を受信した際に、記録媒体中の前記承認要否情報を更新する手段と、を有する端末装置。
【請求項2】
前記合成鍵は、前記端末装置の機器固有情報に代えて、サービス提供網に接続する1台以上の端末装置が共通して知りうる情報と、媒体固有鍵から合成する請求項1記載の端末装置。
【請求項3】
サービス提供網中で前記サーバーを特定するための情報を、予め前記端末装置もしくは前記端末装置で実行されるソフトウェアが予め保持しており、前記端末装置が前記サーバーと通信する際にはその情報を使用することを特徴とする請求項1記載の端末装置。
【請求項4】
前記記録媒体が接続された際に、前記記録媒体中に記録された1個以上の暗号化コンテンツ情報の一覧を表示する手段と、表示された一覧中から前記端末装置使用者に所望のコンテンツを選択させる手段と、コンテンツが選択された場合にのみ前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする請求項1記載の端末装置。
【請求項5】
前記記録媒体が接続された際に、前記記録媒体中に記録された暗号化コンテンツを使用するには、前記サーバーによる承認が必要であることを自動的に判断する手段と、承認が必要であると判断した場合には自動的に前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする、請求項1記載の端末装置。
【請求項6】
請求項1記載の端末装置で書き換え可能な記録媒体であって、
前記記録媒体に固有な媒体固有情報と、コンテンツ鍵で暗号化された暗号化コンテンツと、前記コンテンツ鍵を媒体固有鍵で暗号化した暗号化コンテンツ鍵と、前記端末装置が前記暗号化コンテンツを使用する際に、サーバーによる使用承認が必要かどうかを示した承認要否情報と、を有することを特徴とする記録媒体。
【請求項7】
更に、前記記録媒体が接続された前記端末装置がサービス提供網中で前記サーバーを特定するための情報を、予め記録しておくことを特徴とする、請求項6記載の記録媒体。
【請求項8】
端末装置でのコンテンツの使用を承認するサーバーであって、
サーバーに暗号化コンテンツの使用承認要求を出す端末装置またはその端末使用者の情報を管理する手段と、
前記承認要求されるコンテンツ情報を管理する手段と、
端末装置より送信された前記承認要求を受信する手段と、
受信した前記承認要求から、その要求を送信した端末装置または端末使用者と、どのコンテンツに対する要求かを特定する手段と、
特定された端末装置または端末使用者、及びコンテンツの正当性を確認する手段と、
端末装置または端末使用者、及びコンテンツの正当性が確認された場合に、承認要求を送信した端末装置に対して暗号化コンテンツの使用の承認を送信する手段と、
課金が必要なコンテンツであった場合には、特定された端末使用者に対して特定されたコンテンツの代金を課金する手段と、を有するサーバー。
【請求項9】
書き換え可能な記録媒体に記録されている暗号化コンテンツに対して課金する方法であって、
前記記録媒体は、
前記記録媒体に固有な媒体固有情報と、コンテンツ鍵で暗号化された暗号化コンテンツと、前記コンテンツ鍵を前記媒体固有鍵で暗号化した暗号化コンテンツ鍵と、前記記録媒体が接続された端末装置が暗号化コンテンツを使用する際に、サーバーによる使用承認が必要かどうかを示した承認要否情報と、を有し、
前記端末装置は、
接続された前記記録媒体中の承認要否情報を読み取る手段と、
前記承認要否情報を読み取った結果、承認要求が必要な場合には、前記サーバーに対して承認要求を送信する手段と、
前記記録媒体の媒体固有情報を読み取る手段と、
読み取った前記媒体固有情報から暗号化コンテンツ鍵を復号するために必要な媒体固有鍵を生成する手段と、
前記媒体固有鍵とは別に端末装置が保持する機器固有情報を読み取る手段と、
前記媒体固有鍵及び前期機器固有情報から合成鍵を合成する手段と、
前記サーバーで承認要求が受理されコンテンツの使用が承認された場合に、暗号化コンテンツ鍵を前記媒体固有鍵で復号化した後、前記合成鍵を用いてコンテンツ鍵を再暗号化する手段と、
再暗号化した暗号化コンテンツ鍵を前記記録媒体に書き込む手段と、
前記サーバーによりコンテンツ使用の承認を受信した際に、前記記録媒体中の承認要否情報を更新する手段と、を有し、
前記端末装置から承認要求を受信するサーバーは、
サーバーに承認要求を出す前記端末装置またはその端末使用者の情報を管理する手段と、
承認要求されるコンテンツ情報を管理する手段と、
前記端末装置より送信された暗号化コンテンツの使用承認要求を受信する手段と、
受信した暗号化コンテンツ使用承認要求から、その要求を送信した前記端末装置または端末使用者と、どのコンテンツに対する要求かを特定する手段と、
特定された前記端末装置または端末使用者、及びコンテンツの正当性を確認する手段と、
前記端末装置または端末使用者、及びコンテンツの正当性が確認された場合に、承認要求を送信した前記端末装置に対して暗号化コンテンツの使用の承認を送信する手段と、
課金が必要なコンテンツであった場合には、特定された前記端末装置使用者に対して特定されたコンテンツの代金を課金する手段と、を有し、
前記端末装置に暗号化コンテンツ入り前記記録媒体が接続され、コンテンツの使用を管理する前記サーバーが前記端末装置より承認要求を受信し、承認すると同時もしくはそれ以降に前記端末装置使用者に当該コンテンツ代金の課金を実施するコンテンツの課金方法。
【請求項10】
前記合成鍵は、前記端末装置の機器固有情報に代えて、サービス提供網に接続する1台以上の端末装置が共通して知りうる情報と、媒体固有鍵から合成する請求項9記載のコンテンツの課金方法。
【請求項11】
前記記録媒体は、更に、前記記録媒体が接続された前記端末装置がサービス提供網中で前記サーバーを特定するための情報を、予め記録しておくことを特徴とする、請求項9記載のコンテンツの課金方法。
【請求項12】
前記記録媒体が接続された前記端末装置が、サービス提供網中で前記サーバーを特定するための情報を、予め前記端末装置もしくは前記端末装置で実行されるソフトウェアが予め保持しており、前記端末装置が前記サーバーと通信する際にはその情報を使用することを特徴とする請求項9または10のコンテンツの課金方法。
【請求項13】
前記端末装置は、前記記録媒体が接続された際に、前記記録媒体中に記録された1個以上の暗号化コンテンツ情報の一覧を表示する手段と、表示された一覧中から前記端末装置使用者に所望のコンテンツを選択させる手段と、コンテンツが選択された場合にのみ前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする請求項9ないし12のいずれかに記載のコンテンツの課金方法。
【請求項14】
前記端末装置は、前記記録媒体が接続された際に、前記記録媒体中に記録された暗号化コンテンツを使用するには、前記サーバーによる承認が必要であることを自動的に判断する手段と、承認が必要であると判断した場合には自動的に前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする、請求項9ないし12のいずれかに記載のコンテンツの課金方法。
【請求項1】
接続された記録媒体中の暗号化コンテンツを再生する端末装置であって、
前記記録媒体中のコンテンツを使用するために、サービス提供網内に存在するサーバーに対してコンテンツ使用の承認要求を発行する必要があるかどうかを示す承認要否情報を読み取る手段と、
前記承認要否情報を読み取った結果、承認要求が必要な場合には、前記サーバーに対して承認要求を送信する手段と、
前記記録媒体の媒体固有情報を読み取る手段と、
読み取った前記媒体固有情報から暗号化コンテンツ鍵を復号するために必要な媒体固有鍵を生成する手段と、
端末装置自身が保持する機器固有情報を読み取る手段と、
前記媒体固有鍵及び前記機器固有情報から合成鍵を合成する手段と、
前記サーバーで承認要求が受理されコンテンツの使用が承認された場合に、暗号化コンテンツ鍵を前記媒体固有鍵で復号化した後、前記合成鍵を用いて再暗号化する手段と、
再暗号化したコンテンツ鍵を前記記録媒体に書き込む手段と、
前記サーバーによりコンテンツ使用の承認を受信した際に、記録媒体中の前記承認要否情報を更新する手段と、を有する端末装置。
【請求項2】
前記合成鍵は、前記端末装置の機器固有情報に代えて、サービス提供網に接続する1台以上の端末装置が共通して知りうる情報と、媒体固有鍵から合成する請求項1記載の端末装置。
【請求項3】
サービス提供網中で前記サーバーを特定するための情報を、予め前記端末装置もしくは前記端末装置で実行されるソフトウェアが予め保持しており、前記端末装置が前記サーバーと通信する際にはその情報を使用することを特徴とする請求項1記載の端末装置。
【請求項4】
前記記録媒体が接続された際に、前記記録媒体中に記録された1個以上の暗号化コンテンツ情報の一覧を表示する手段と、表示された一覧中から前記端末装置使用者に所望のコンテンツを選択させる手段と、コンテンツが選択された場合にのみ前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする請求項1記載の端末装置。
【請求項5】
前記記録媒体が接続された際に、前記記録媒体中に記録された暗号化コンテンツを使用するには、前記サーバーによる承認が必要であることを自動的に判断する手段と、承認が必要であると判断した場合には自動的に前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする、請求項1記載の端末装置。
【請求項6】
請求項1記載の端末装置で書き換え可能な記録媒体であって、
前記記録媒体に固有な媒体固有情報と、コンテンツ鍵で暗号化された暗号化コンテンツと、前記コンテンツ鍵を媒体固有鍵で暗号化した暗号化コンテンツ鍵と、前記端末装置が前記暗号化コンテンツを使用する際に、サーバーによる使用承認が必要かどうかを示した承認要否情報と、を有することを特徴とする記録媒体。
【請求項7】
更に、前記記録媒体が接続された前記端末装置がサービス提供網中で前記サーバーを特定するための情報を、予め記録しておくことを特徴とする、請求項6記載の記録媒体。
【請求項8】
端末装置でのコンテンツの使用を承認するサーバーであって、
サーバーに暗号化コンテンツの使用承認要求を出す端末装置またはその端末使用者の情報を管理する手段と、
前記承認要求されるコンテンツ情報を管理する手段と、
端末装置より送信された前記承認要求を受信する手段と、
受信した前記承認要求から、その要求を送信した端末装置または端末使用者と、どのコンテンツに対する要求かを特定する手段と、
特定された端末装置または端末使用者、及びコンテンツの正当性を確認する手段と、
端末装置または端末使用者、及びコンテンツの正当性が確認された場合に、承認要求を送信した端末装置に対して暗号化コンテンツの使用の承認を送信する手段と、
課金が必要なコンテンツであった場合には、特定された端末使用者に対して特定されたコンテンツの代金を課金する手段と、を有するサーバー。
【請求項9】
書き換え可能な記録媒体に記録されている暗号化コンテンツに対して課金する方法であって、
前記記録媒体は、
前記記録媒体に固有な媒体固有情報と、コンテンツ鍵で暗号化された暗号化コンテンツと、前記コンテンツ鍵を前記媒体固有鍵で暗号化した暗号化コンテンツ鍵と、前記記録媒体が接続された端末装置が暗号化コンテンツを使用する際に、サーバーによる使用承認が必要かどうかを示した承認要否情報と、を有し、
前記端末装置は、
接続された前記記録媒体中の承認要否情報を読み取る手段と、
前記承認要否情報を読み取った結果、承認要求が必要な場合には、前記サーバーに対して承認要求を送信する手段と、
前記記録媒体の媒体固有情報を読み取る手段と、
読み取った前記媒体固有情報から暗号化コンテンツ鍵を復号するために必要な媒体固有鍵を生成する手段と、
前記媒体固有鍵とは別に端末装置が保持する機器固有情報を読み取る手段と、
前記媒体固有鍵及び前期機器固有情報から合成鍵を合成する手段と、
前記サーバーで承認要求が受理されコンテンツの使用が承認された場合に、暗号化コンテンツ鍵を前記媒体固有鍵で復号化した後、前記合成鍵を用いてコンテンツ鍵を再暗号化する手段と、
再暗号化した暗号化コンテンツ鍵を前記記録媒体に書き込む手段と、
前記サーバーによりコンテンツ使用の承認を受信した際に、前記記録媒体中の承認要否情報を更新する手段と、を有し、
前記端末装置から承認要求を受信するサーバーは、
サーバーに承認要求を出す前記端末装置またはその端末使用者の情報を管理する手段と、
承認要求されるコンテンツ情報を管理する手段と、
前記端末装置より送信された暗号化コンテンツの使用承認要求を受信する手段と、
受信した暗号化コンテンツ使用承認要求から、その要求を送信した前記端末装置または端末使用者と、どのコンテンツに対する要求かを特定する手段と、
特定された前記端末装置または端末使用者、及びコンテンツの正当性を確認する手段と、
前記端末装置または端末使用者、及びコンテンツの正当性が確認された場合に、承認要求を送信した前記端末装置に対して暗号化コンテンツの使用の承認を送信する手段と、
課金が必要なコンテンツであった場合には、特定された前記端末装置使用者に対して特定されたコンテンツの代金を課金する手段と、を有し、
前記端末装置に暗号化コンテンツ入り前記記録媒体が接続され、コンテンツの使用を管理する前記サーバーが前記端末装置より承認要求を受信し、承認すると同時もしくはそれ以降に前記端末装置使用者に当該コンテンツ代金の課金を実施するコンテンツの課金方法。
【請求項10】
前記合成鍵は、前記端末装置の機器固有情報に代えて、サービス提供網に接続する1台以上の端末装置が共通して知りうる情報と、媒体固有鍵から合成する請求項9記載のコンテンツの課金方法。
【請求項11】
前記記録媒体は、更に、前記記録媒体が接続された前記端末装置がサービス提供網中で前記サーバーを特定するための情報を、予め記録しておくことを特徴とする、請求項9記載のコンテンツの課金方法。
【請求項12】
前記記録媒体が接続された前記端末装置が、サービス提供網中で前記サーバーを特定するための情報を、予め前記端末装置もしくは前記端末装置で実行されるソフトウェアが予め保持しており、前記端末装置が前記サーバーと通信する際にはその情報を使用することを特徴とする請求項9または10のコンテンツの課金方法。
【請求項13】
前記端末装置は、前記記録媒体が接続された際に、前記記録媒体中に記録された1個以上の暗号化コンテンツ情報の一覧を表示する手段と、表示された一覧中から前記端末装置使用者に所望のコンテンツを選択させる手段と、コンテンツが選択された場合にのみ前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする請求項9ないし12のいずれかに記載のコンテンツの課金方法。
【請求項14】
前記端末装置は、前記記録媒体が接続された際に、前記記録媒体中に記録された暗号化コンテンツを使用するには、前記サーバーによる承認が必要であることを自動的に判断する手段と、承認が必要であると判断した場合には自動的に前記サーバーに対して当該コンテンツの使用承認要求を発行する手段と、を有することを特徴とする、請求項9ないし12のいずれかに記載のコンテンツの課金方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−306094(P2007−306094A)
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願番号】特願2006−129996(P2006−129996)
【出願日】平成18年5月9日(2006.5.9)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願日】平成18年5月9日(2006.5.9)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]