著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法
【課題】 ユーザバインドの著作権保護コンテンツでも、他者所有の情報再生装置で再生を可能とし、また、メディアバインドの著作権保護コンテンツのバックアップを可能とする。
【解決手段】 著作権保護機能付きメディアを識別するためのユニークなIDを用いてユーザ鍵を暗号化する。例えば、各メディアに固有のユニークなIDに基づいて、ライセンスサーバ3が各ユーザ機器に固有のデバイス鍵Kdevを設定し、このデバイス鍵Kdevによりユーザ鍵Kusrを暗号化する。ユーザ鍵Kusrは、コンテンツ鍵Kcを暗号化するものであり、よって、ユーザ機器側ではデバイス鍵Kdevによりユーザ鍵Kusrを復号化してから、復号化されたユーザ鍵Kusrを用いてコンテンツ鍵Kcを取得し、このコンテンツ鍵Kcを用いて暗号化されたコンテンツ、つまり著作権が保護されたコンテンツを復号して再生する。
【解決手段】 著作権保護機能付きメディアを識別するためのユニークなIDを用いてユーザ鍵を暗号化する。例えば、各メディアに固有のユニークなIDに基づいて、ライセンスサーバ3が各ユーザ機器に固有のデバイス鍵Kdevを設定し、このデバイス鍵Kdevによりユーザ鍵Kusrを暗号化する。ユーザ鍵Kusrは、コンテンツ鍵Kcを暗号化するものであり、よって、ユーザ機器側ではデバイス鍵Kdevによりユーザ鍵Kusrを復号化してから、復号化されたユーザ鍵Kusrを用いてコンテンツ鍵Kcを取得し、このコンテンツ鍵Kcを用いて暗号化されたコンテンツ、つまり著作権が保護されたコンテンツを復号して再生する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツの記録及び再生時にコンテンツの著作権を保護する機能を備えた著作権保護記憶媒体、著作権保護記憶媒体への著作権保護コンテンツの書き込みを行う情報記録装置及び情報記録方法、並びに著作権保護記憶媒体から著作権保護コンテンツを再生する情報再生装置及び情報再生方法に関する。
【背景技術】
【0002】
インターネット等のネットワークを経由して、音楽・映像等のディジタルコンテンツを購入するサービスが普及している。例えば、インターネットを利用した音楽配信サービス(Electronic Music Distribution:EMD)を利用すれば、ディジタル音楽コンテンツをダウンロードしてクライアント端末であるパーソナルコンピュータに保存し、パーソナルコンピュータ上で聞くことができる。
【0003】
このとき、パーソナルコンピュータ側では、所定の著作権保護技術を採用した音楽記録再生アプリケーションをOSの基に起動し、暗号化したディジタルコンテンツを含むコンテンツファイルとそれに対応する利用条件を記述した権利ファイルをHDD等に格納してセキュアなサービスを実現していた。
【0004】
本件出願人による下記特許文献1には、所定の著作権保護技術を採用した音楽記録再生アプリケーションを起動することによってコンテンツの流通を妨げることなく、不正に利用されることを確実に防止することを目的とした情報処理装置等が開示されている。
【0005】
【特許文献1】特開平14−359616号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、従来、ユーザバインドのコンテンツは、他者所有のデバイスでは再生できなかった。また、メディアバインドのコンテンツは、メディアにバインドされているため、バックアップ等を取ることができなかった。また、コンテンツを転送する際に、いつでもセキュアプロトコルが必要となるため、処理が重かった。
【0007】
本発明は、上記実情に鑑みてなされたものであり、ユーザバインドのコンテンツでも、他者所有のデバイスで再生を可能とし、また、メディアバインドのコンテンツのバックアップを可能とする著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法の提供を目的とする。
【課題を解決するための手段】
【0008】
本発明に係る著作権保護記憶媒体は、上記課題を解決するために、著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバとにネットワークを介して接続した情報記録装置によって著作権保護コンテンツが記録される著作権保護記憶媒体であって、上記情報記録装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツが書き込まれ、上記情報記録装置が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツが書き込まれる。
【0009】
本発明に係る情報記録装置は、上記課題を解決するために、著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバにネットワークを介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置において、上記著作権保護コンテンツを著作権保護記憶媒体に書き込む書き込み手段を備え、上記書き込み手段は、上記情報記録装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込み、上記情報記録装置が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込む。
【0010】
本発明に係る情報記録方法は、上記課題を解決するために、著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバとにネットワークを介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置によって実行される情報記録方法において、上記著作権保護コンテンツを著作権保護記憶媒体に書き込む書き込み工程を備え、上記書き込み工程は、上記情報記録装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込み、上記情報記録装置が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込む。
【0011】
本発明に係る情報再生装置は、上記課題を解決するために、著作権保護記憶媒体に記録された著作権保護コンテンツを再生する情報再生装置において、上記著作権保護コンテンツを上記著作権保護記憶媒体から再生する再生手段を備え、上記再生手段は、上記情報再生装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザの所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生する。
【0012】
本発明に係る情報再生方法は、上記課題を解決するために、著作権保護記憶媒体に記録された著作権保護コンテンツを再生する情報再生装置によって実行される情報再生方法おいて、上記著作権保護コンテンツを上記著作権保護記憶媒体から再生する再生工程を備え、上記再生工程は、上記情報再生装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザの所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生する。
【0013】
このように、本発明は、著作権保護機能付きの記憶媒体への著作権コンテンツの書き込み、再生に関するものであり、ユーザバインドとメディアバインドとの両方をサポートしている。具体的には、著作権保護記憶媒体には固体を識別するためのユニークなIDがセットされており、このユニークなIDを用いたユーザ鍵を暗号化する。ユーザ鍵はコンテンツ鍵を暗号化する。
【0014】
再生時において、著作権保護記憶媒体から著作権保護コンテンツを再生する場合、必ず固有のIDを取得し、そこからユーザ鍵を復号化する。これは他者所有のデバイス(情報再生装置)であっても必ず再生が出来ることを保証するためである。同一ユーザが所有している端末の場合は同一ユーザ鍵を所有しているので、直接コンテンツ鍵を復号すればよい。
【0015】
また、著作権保護記憶媒体に書き込まれるユニークなIDを用いたユーザ鍵の暗号は、ライセンスサーバ、もしくは情報記録装置でセキュアに処理される。
【発明の効果】
【0016】
本発明によれば、ユーザバインドの著作権保護コンテンツでも、他者所有の情報再生装置で再生を可能とし、また、メディアバインドの著作権保護コンテンツのバックアップを可能とする。また、著作権保護コンテンツを転送する際の処理を軽減することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明を実施するための最良の形態について図面を参照しながら説明する。
【0018】
図1は、本実施形態にかかる情報記録装置及び情報再生装置の具体例である複数のユーザ機器を含むコンテンツ提供システムの全体構成図である。図1に示したように、コンテンツ提供システム1は、ユーザAのグルーピングされたユーザ端末群5と、ユーザBのグルーピングされたユーザ端末群13と、コンテンツ提供サーバ(以下、コンテンツサーバという)2と、著作権管理サーバ(以下、ライセンスサーバという)3とを、例えばインターネットのようなネットワーク4に接続している。図1にあってコンテンツサーバ2とライセンスサーバ3は、別構成のサーバとして示しているが、一体とした一つのサーバによって構成してもよい。
【0019】
ユーザAのグルーピングされたユーザ端末群5は、ノート型若しくはデスクトップ型のパーソナルコンピュータ(Personal Computer:PC)6、携帯情報端末装置(Personal Digital Assistant:PDA)7、携帯電話8、携帯型のコンテンツ再生装置であるポータブルデバイス(Portable Device:PD)9などのユーザ機器を例示することができる。また、ユーザAのユーザ端末群5には、PC6にUSBにて接続されているPD10も含まれている。他のPDA7、携帯電話8、PD9についてもUSB、IEEEなどのI/Fを用いてPC6に接続可能である。また、PD9は、著作権保護機能を備えたリムーバブルメディア11として半導体メモリ、ハードディスク等を接続可能である。これらリムーバブルメディア11は、PC6に装着できるのはもちろんであり、PC6とPD9はリムーバブルメディア11によってデータをやり取りできる。同様に、携帯電話8もリムーバブルメディア12として半導体メモリを接続可能としている。携帯電話8も半導体メモリ12を用いてPC6との間でデータのやりとりが可能である。
【0020】
著作権保護機能を備えたリムーバブルメディア11、12などは、コンテンツの記録及び再生時にコンテンツの著作権を保護する機能を備えている。本発明は、コンテンツ提供システム1にあって情報記録装置(ユーザ機器)によって著作権保護コンテンツが記録される著作権保護記憶媒体であって、ユーザ機器が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツが書き込まれ、ユーザ機器が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツが書き込まれる。所定ユーザは、上記ユーザAであり、他ユーザは例えば後述のユーザBである。ユーザAのユーザ端末群5に含まれる各ユーザ機器は、ある著作権保護コンテンツの記録/再生に関して、ライセンスサーバ3に登録されているとする。また、ユーザBのユーザ端末群13に含まれる各ユーザ機器は、他の著作権保護コンテンツの記録/再生に関して、ライセンスサーバ3に登録されているとする。ここでいうライセンスサーバ3に登録されているということは、各ユーザが所望の著作権保護コンテンツの記録/再生に関してライセンスを得ていることをいう。また、以下では、ユーザAが所望したある著作権保護コンテンツについて、ユーザAがライセンスを得ていることを前提としている。また、ユーザBはユーザAが得たライセンスを得ていないことを前提としている。
【0021】
ユーザBのグルーピングされたユーザ端末群13は、PC14、PDA15、携帯電話16、PD17である。PC14は半導体メモリ等の著作保護機能を備えたリムーバブルメディア18を挿入可能なスロットを有するのはもちろん、USB、IEEEなどのI/Fを用いて端末群13内の他のユーザ機器に接続可能である。リムーバルブメディア18も上述した著作権保護記憶媒体である。
【0022】
かかるユーザ端末群5及び13の各ユーザ機器は、例えばコンテンツの利用機能(例えばコンテンツの再生、保存、移動、結合、分割、変換、複製、貸出、返却機能等)、コンテンツ再生制御機能、コンテンツの管理機能(例えば、コンテンツIDに基づくコンテンツ、コンテンツ鍵等の検索または削除機能など)、リッピング、セルフレコーディング等によるコンテンツ作成機能などを有する。
【0023】
これらのユーザ機器は、本発明における情報記録装置の具体例である。つまり、ユーザ機器は、著作権保護コンテンツを提供するコンテンツサーバ2と、著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバ3にネットワーク4を介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置であり、上記著作権保護コンテンツを著作権保護記憶媒体11、12又は18などに書き込む書き込み部を備え、この書き込み部は、上記著作権保護コンテンツのライセンスを持つ所定のユーザ(例えばユーザA)が上記情報記録装置を所有するのであればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体11、12に書き込み、上記情報記録装置が上記著作権保護コンテンツのライセンスを持つ所定のユーザと異なる他ユーザ(ユーザB)の所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体18に書き込む。
【0024】
また、これらユーザ機器は、本発明に係る情報再生装置の具体例であり、著作権保護記憶媒体11等に記録された著作権保護コンテンツを再生する情報再生装置であり、上記著作権保護コンテンツを著作権保護記憶媒体11等から再生する再生部を備え、上記著作権保護コンテンツのライセンスを持つ所定のユーザ(ユーザA)が上記情報再生装置を所有するのであればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザ(ユーザB)の所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生する。
【0025】
これらユーザ機器のうち、ネットワーク4を介した通信機能を有する装置(例えば、PC6及び14)は、ライセンスサーバ3およびコンテンツサーバ2との間で通信接続可能である。PC6及び14は、例えば、コンテンツサーバ2から、コンテンツ配信サービス用のソフトウェアや、著作権管理用ソフトウェアをダウンロードして、インストール可能である。これにより、PC6及び14は、コンテンツサーバ2から、暗号処理されたコンテンツの配信を受けたり、ライセンスサーバ3からコンテンツのコンテンツ鍵やコンテンツの利用条件などを含むライセンスの配信を受ける。また、PC6及び14は、これらのデータをHDD等のストレージ装置や、半導体メモリ11、12又は18或いは光ディスク、光磁気ディスクなどのリムーバブル記憶媒体に記録することができる。以下では特に断らないが、ここで挙げたストレージ装置や、リムーバブル記憶媒体も本発明の著作権保護記憶媒体の具体例となる。
【0026】
また、各ユーザのユーザ端末群5及び13の各ユーザ機器は、例えば、セルフレコーディング(自己録音、録画等)やリッピングなどによって、新規にコンテンツを作成して、ストレージ装置やリムーバル記憶媒体に記録することができる。なお、セルフレコーディングとは、ユーザ機器自身が有する撮像装置/集音装置によって撮像/集音した音声等を、映像/音声のディジタルデータとして記憶することをいう。また、リッピングとは、音楽CD、ビデオDVD、ソフトウェア用CD−ROM等の記憶媒体に記録されているディジタルコンテンツ(音声データや映像データ等)を抽出し、コンピュータで処理可能なファイル形式に変換して、ストレージ装置やリムーバル記憶媒体に記録することをいう。
【0027】
上述したように、例えばユーザAのユーザ端末群5のPD9及び10、携帯電話8、PDA7がPC6に接続されていれば、PC6においてコンテンツサーバ2からネットワーク4を介してダウンロードされる。PC6において再生可能なコンテンツは、接続された各ユーザ機器においても再生することができる。もちろん、PDA7、携帯電話8、PD9及び10は、PC6を介さずにネットワーク4に直接に接続し、コンテンツサーバ2から著作権保護コンテンツを、またライセンスサーバ3から著作権保護に関するライセンス情報を受け取るようにしてもよい。
【0028】
本発明は、情報記録/再生装置である各ユーザ機器にあって、著作権保護コンテンツの記録/再生のライセンスを持つ所定ユーザ(ユーザA)が当該著作権保護コンテンツを著作権保護メディアに書き込む際に、他ユーザ(ユーザB)が利用している機器においてはその機器での再生を保証するようなドメインモデルとメディアバインドモデルを組みさわせた著作権保護技術に関する。
【0029】
ユーザドメインモデルはユーザバインドモデルであり、所定ユーザが所有している全てのユーザ機器で、自由に著作権コンテンツをやりとりでき、各ユーザ機器で再生することが可能なモデルである。所定ユーザが所有している各ユーザ機器を明示的に表す手段として、ライセンスサーバ3にあるユーザアカウントを用いて当該端末を登録することができる。ライセンスサーバ3に登録されたユーザ機器は、ユーザが所有している端末とみなし、上記自由に著作権コンテンツをやりとりできる。このモデルでは、所定ユーザ(例えばユーザA)が所有していない端末、つまりライセンスサーバ3に登録していない端末は、他ユーザ(例えばユーザB)の端末とみなされ、著作権コンテンツのやりとりはできても、再生することが出来ない。ここでいうライセンスサーバ3に登録していない端末とは、ライセンスを持たないユーザBのユーザ機器ということになる。
【0030】
また、メディアバインドモデルの定義は以下のとおりである。メモリスティック(MS)やSDなど、著作権保護機能付きメディアに著作権コンテンツを転送すると、MSに書き込まれたコンテンツを他のメディアにコピーすることが出来ず、そのメディアにバインドされることになる。これをメディアバインドとここでは定義する。メディアバインドされたコンテンツは、端末に所有者に関わらず、いつでも再生することが可能である。例えば、ユーザAとBがそれぞれMSウォークマンを持っている場合、メディアバインドされたコンテンツはどちらのユーザのMSウォークマンでも再生可能ある。一方、簡単にデータのバックアップを取ることができない。
【0031】
本発明は、著作権付きメディアへの著作権コンテンツの書き込み方法、再生方法に関してのものであり、上記のユーザバインドとメディアバインドの両方がサポートされる発明である。
【0032】
特に、本発明では、各ユーザのグルーピングされたユーザ端末群内の各ユーザ機器に装着されている、あるいは装着される著作権保護メディアに対応したユニークなIDに基づいてユーザ鍵を暗号する。つまり、著作権保護機能付きメディアを識別するためのユニークなIDを用いてユーザ鍵を暗号化する。例えば、各メディアに固有のユニークなIDに基づいて、ライセンスサーバ3が各ユーザ機器に固有のデバイス鍵Kdevを設定し、このデバイス鍵Kdevによりユーザ鍵Kusrを暗号化する。ユーザ鍵Kusrは、コンテンツ鍵Kcを暗号化するものであり、よって、ユーザ機器側ではデバイス鍵Kdevによりユーザ鍵Kusrを復号化してから、復号化されたユーザ鍵Kusrを用いてコンテンツ鍵Kcを取得し、このコンテンツ鍵Kcを用いて暗号化されたコンテンツ、つまり著作権が保護されたコンテンツを復号して再生する。
【0033】
このように、ユーザ機器による著作権保護コンテンツの再生時においては、メディアから再生する場合は、必ず著作権保護メディアにユニークなIDを取得し、そこからユーザ鍵を復号化する。これは他者のユーザ機器であっても必ず再生が出来ることを保証するためである。同一ユーザが所有している端末の場合は同一ユーザ鍵を所有しているので、直接コンテンツ鍵を復号すればよい。
【0034】
また、著作権保護メディアに書き込まれるユニークなIDを用いたユーザ鍵の暗号は、ライセンスサーバ3、もしくはクライアントでセキュアに処理される。
【0035】
ユーザバインドモデルにおける、各ユーザ機器は以下のように動作する。先ず、各端末はユニークな端末鍵(Kdev)を有している。ユーザ毎にユーザ鍵(Kusr)を設ける。ユーザはある端末(Kdev1)を登録する際に、ユーザ鍵(Kusr鍵)を取得する。ユーザ(Kusr)鍵は、端末(Kdev1)鍵で暗号化して転送される(Enc(Kdev1, Kusr) )。コンテンツ鍵(Kc)は、ユーザ鍵(Kusr)で暗号化される。ライセンスには、Usage ruleとEnc(Kusr, Kc)が含まれている。取得したライセンスは一般的にコンテンツに埋め込まれる。
【0036】
一方、メディアバインドにおける各DRMは以下のように動作する。先ず、暗号コンテンツは、メディア(著作権保護記憶媒体)のプロテクション方式に則るフォーマットでメディアに書き込まれる。ライセンスは、メディアのプロテクション方式に則るフォーマットに変換して、メディアに書き込まれる。ライセンスとコンテンツ鍵は、メディアの秘密データやエリアを用いて、セキュアに書き込まれる。つまり、コンテンツとライセンスを単純に他メディアに転送しても、秘密エリアに書き込まれたデータをコピーしない限り、コピーされたメディアでは再生することは出来ない。
【0037】
本発明の処理についての詳細は後述するが、概略的には以下の処理となる。先ず、メディア(著作権保護記憶媒体)に著作権保護コンテンツとライセンスを書き込む時に、ユーザ鍵(Kusr)をメディア固有のデータ(IDなど)を用いて暗号化する。暗号化データEnc(Kid, Kusr)はこのままメディアに書き込まれる。このデータを作成するのは、サービス側(ライセンスサーバ)、もしくは端末(ユーザ機器)側で生成する。コンテンツとライセンスはそのままメディアに書き込む。このようにとすることで、メディア自身で再生可能であり、かつユーザバインドにも対応することが可能となる。
【0038】
ライセンスサーバ3は、後述するコンテンツサーバ2が提供するコンテンツをユーザが利用するのに必要なライセンスをユーザに付与する。暗号化されたコンテンツをユーザが復号するのに必要なコンテンツ鍵を安全にユーザに送信し、コンテンツの再生を制限しつつ、ユーザが所有する機器間においてコンテンツを共有させる。具体的に、ライセンスサーバは、ユーザおよびユーザが所有するユーザ機器、或いは著作権保護記憶媒体の登録処理を行ったり、コンテンツ鍵を暗号化してユーザ機器に送信したりする。
【0039】
コンテンツサーバ2は、著作権保護コンテンツのようなコンテンツを提供するサーバであって、ユーザA又はユーザBにコンテンツを提供するサーバである。コンテンツサーバ2は、例えばユーザAのユーザ端末群5の中のいずれかのユーザ機器からの要求に応じて、ユーザAの所有するユーザ機器にネットワーク4を介して著作権保護コンテンツを配信する。また、コンテンツサーバ2は、例えばユーザBのユーザ端末群13の中のいずれかのユーザ機器からの要求に応じて、ユーザBの所有するユーザ機器にネットワーク4を介して著作権保護コンテンツを配信する。
【0040】
例えば、音楽コンテンツを配信する場合には、コンテンツサーバ2は、電子音楽配信(Electronic Music Distribution:EMD)サービスを提供するサーバとして構成される。この場合、コンテンツサーバ2は、配信対象の音楽コンテンツを、例えば、ATRAC3(Advanced Transform Acoustic Coding)方式、またはMP3(MPEG Audio Layer−3)方式などの圧縮符号化方式で圧縮符号化し、DES(Data Encryption Standard)などの暗号化方式で暗号化した上で、ユーザ機器に配信する。また、コンテンツサーバは、このように暗号化されたコンテンツとともに、当該コンテンツを復号化するためのコンテンツ鍵を暗号化してユーザ機器に送信してもよい。また、当該コンテンツ鍵をライセンスサーバ3に提供して、ライセンスサーバ3においてコンテンツ鍵を暗号化してユーザ機器に送信するようにしてもよい。
【0041】
また、コンテンツサーバ2は、各ユーザのユーザ端末群5及び13に属するユーザ機器が例えばリッピング、セルフレコーディング等により自ら作成したコンテンツの利用を管理する作成コンテンツ利用サービスを提供するサーバとしても構成できる。この場合、コンテンツサーバ2は、ユーザ機器に対し、コンテンツの暗号化を解除するコンテンツ鍵を配信する。これによって、ユーザ機器は、コンテンツサーバ2から取得したコンテンツ鍵に基づいて、上記リッピング等により自ら作成したコンテンツを再生することができるようになる。
【0042】
ネットワーク4は、上記ユーザ機器とライセンスサーバ3とコンテンツサーバ2とを通信可能に接続する通信回線網である。このネットワーク4は、例えば、インターネット、電話回線網、衛星通信網等の公衆回線網や、WAN、LAN、IP−VPN等の専用回線網などで構成されており、有線・無線を問わない。
【0043】
このような構成のコンテンツ提供システム1は、コンテンツを利用制限する著作権管理機能を担保しつつ、各種のユーザ機器間におけるコンテンツのポータビリティを向上させ、ユーザの利便性、コンテンツ利用の自由度を向上させることができるものである。
【0044】
ユーザ機器のハードウェア構成について説明する。以下では、ユーザ機器の代表例として、PC6及び14とPD9、10及び17のハードウェア構成例について説明する。なお、ユーザ機器であるPC6及び14とPD9、10及び17は、上述したように本発明の情報記録再生装置の一具現例として構成されている。
【0045】
まず、図2に基づいて、本実施形態にかかるPC6及び14のハードウェア構成について説明する。なお、図2は、本実施形態にかかるPC6及び14のハードウェア構成例を概略的に示すブロック図である。
【0046】
図2に示すように、PC6及び14は、例えばCPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、ホストバス104と、ブリッジ105と、外部バス106と、インタフェース107と、入力装置108と、出力装置110と、ストレージ装置(HDD)111と、ドライブ112と、接続ポート114と、通信装置115とを備える。
【0047】
CPU101は、演算処理装置および制御装置として機能し、ROM102またはHDD111に格納された各種プログラムに従って動作し、PC6及び14内の各部を制御する。具体的な処理としては、例えば、コンテンツの暗号化および復号化処理、データ改ざん防止およびデータ検証のためのディジタル署名(MAC(Message Authentication Code)等)の生成および検証処理、接続された他のユーザ機器との間で実行するコンテンツ等の入出力時の認証およびセッションキー共有処理、コンテンツ、ライセンスおよびコンテンツ鍵等の入出力処理制御、さらに、ライセンス評価等の著作権管理処理などを実行する。
【0048】
ROM102は、CPU101が使用するプログラムや、演算パラメータ等を記憶する。また、このROM102は、コンテンツ、ライセンスおよびコンテンツ鍵など保存する記憶手段として利用することもできる。RAM103は、CPU101の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
【0049】
ホストバス104は、ブリッジ105を介して、PCI(Peripheral Component Interconnect/interface)バスなどの外部バス106に接続されている。
【0050】
入力装置108は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、レバー等の操作手段と、入力信号を生成してCPU101に出力する入力制御回路などから構成されている。PC6及び14のユーザA及びBは、この入力装置108を操作することにより、PC6及び14に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0051】
出力装置110は、例えばCRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、ランプ等の表示装置と、スピーカ等の音声出力装置などで構成される。この出力装置110は、例えば再生されたコンテンツを出力する。具体的には、表示装置は再生された映像コンテンツをテキストまたはイメージで動画若しくは静止画で表示する。一方、音声出力装置は、再生された音声コンテンツを発音する。
【0052】
HDD111は、本実施形態にかかるPC6及び14の記憶手段の一例として構成されたデータ格納用の装置である。このHDD111は、CPU101が実行するプログラムや各種データをハードディスクに格納する。また、このHDD111には、例えば、コンテンツ、ライセンス、コンテンツ鍵などの各種データが格納される。
【0053】
ドライブ112は、記憶媒体用リーダ/ライタであり、PC6及び14に内蔵、或いは外付けされる。このドライブ112は、PC6及び14にローディングされた磁気ディスク(HD等)、光ディスク(CD、DVD等)光磁気ディスク(MO等)、または半導体メモリ等のリムーバブル記憶媒体(本発明の著作権保護記憶媒体の具体例、図1にあって著作権保護記憶媒体11、12として示した)40に対してコンテンツ、ライセンス、コンテンツ鍵などの各種データを記録/再生する。
【0054】
具体的には、ドライブ112は、リムーバル記憶媒体40に記憶されているデータを読み出して、インタフェース107、外部バス106、ブリッジ105、およびホストバス104を介して接続されているRAM103に供給する。CPU101は、必要に応じて、これらのデータをROM102またはHDD111などに格納する。一方ドライブ112は、ROM102またはHDD111などに格納されているデータや、新たに生成したデータ、外部装置から取得したデータをCPU101から受け取り、リムーバブル記憶媒体40に書き込む。
【0055】
ただし、リムーバブル記憶媒体40は、コンテンツの記録及び再生時にコンテンツの著作権を保護する機能を備えている。本発明にあっては、コンテンツ提供システム1にあって情報記録装置(ユーザ機器)によって著作権保護コンテンツが記録される著作権保護記憶媒体であって、ユーザ機器がユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツが書き込まれ、ユーザ機器が他人の所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツが書き込まれる。
【0056】
接続ポート114は、例えば、PC6及び14と他のユーザ機器、例えばPD9、10、17などの外部周辺機器とを接続するポートであり、USB、IEEE1394等の接続端子を有する。接続ポート114は、インタフェース107、および外部バス106、ブリッジ105、ホストバス104等を介してCPU101等に接続されている。かかる接続ポート114によって、PC6及び14、PD9、10、17等に対してローカルライン4を介して接続され、各種のデータを通信可能となる。
【0057】
通信装置115は、例えば、ネットワーク4に接続するための通信デバイス等で構成された通信インタフェースである。この通信装置115は、他のユーザ機器や、ライセンスサーバ3や、コンテンツサーバ2等の外部機器との間で、ネットワーク4を介してコンテンツ、コンテンツ鍵などの各種データを送受信する。
【0058】
次に、図3に基づいて、本実施形態にかかるPD9、10及び17のハードウェア構成について説明する。なお、図3は、ユーザAのPD9のハードウェア構成例を概略的に示すブロック図である。ユーザAのPD10、ユーザBのPD17の構成も同様である。
【0059】
図3に示すように、PD9は、例えば、制御装置201と、フラッシュメモリ202と、RAM203と、バス206と、入力装置208と、表示装置210と、HDD211と、ドライブ212と、デコーダ213と、通信装置215と、オーディオ出力回路216と、リモートコントローラ218と、ヘッドフォン219とを備える。
【0060】
制御装置201は、例えば、フラッシュメモリ202またはHDD211に格納された各種プログラムに従って動作し、PD10dの各部を制御する。フラッシュメモリ202は、例えば、制御装置201の動作を規定したプログラムや、各種のデータを記憶する。このROM102は、コンテンツ、ライセンスおよびコンテンツ鍵などを保存する記憶手段として利用することもできる。また、RAM203は、例えばSDRAM(Synchronous DRAM)で構成され、制御装置201の処理に関する各種データを一時記憶する。
【0061】
バス206は、制御装置201、フラッシュメモリ202、RAM203、データ処理装置204、入力装置208、表示装置210、HDD211、ドライブ212、デコーダ213、通信装置215およびオーディオ出力回路216などを接続するデータ線である。
【0062】
入力装置208とリモートコントローラ218は、例えば、タッチパネル、ボタンキー、レバー、ダイヤル等の操作手段と、ユーザによる操作手段に対する操作に応じて入力信号を生成して制御装置201に出力する入力制御回路などから構成されている。PD9のユーザは、この入力装置208や、リモートコントローラ218を操作することにより、PD9に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0063】
表示装置210は、例えばLCDパネルおよびLCD制御回路などで構成される。この表示装置210は、制御装置201の制御に応じて、各種情報をテキストまたはイメージで表示する。
【0064】
HDD211は、本実施形態にかかるPD9の記憶手段の一例として構成されたデータ格納用の装置である。このHDD211は、例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され、コンテンツ、ライセンス、コンテンツ鍵や、制御装置201のプログラム、各種のデータを格納する。かかるHDD211を備えたPD9は、コンテンツを記録および再生可能なコンテンツ記録再生装置として構成される。これによって、PC6からリムーバブル記憶媒体11を介して提供されたコンテンツのみならず、PC6等からローカルラインを介して受信したコンテンツをHDD211に格納して、再生することができるようになる。しかし、かかる例に限定されず、例えば、PD9はHDD211を具備せず、コンテンツの再生専用装置として構成されてもよい。この場合には、PD9は、例えば、リムーバブル記憶媒体11に保存されているコンテンツを読み出して再生のみ実行可能(記録は不可能)となる。
【0065】
ドライブ212は、記憶媒体用リーダ/ライタであり、PD9に内蔵される。このドライブ212は、PD9にローディングされた上記各種のリムーバブル記憶媒体11に対して、コンテンツ、ライセンス、コンテンツ鍵などの各種データを、記録/再生する。デコーダ213は、暗号化されているコンテンツのデコート処理、サラウンド処理、PCMデータへの変換処理などを行う。
【0066】
通信装置215は、例えば、USBコントローラおよびUSB端子などで構成され、USBケーブル等のローカルラインを介して接続されたPC6等のユーザ機器との間で、コンテンツ、ライセンス、コンテンツ鍵、制御信号などの各種データを送受信する。
【0067】
オーディオ出力回路216は、デコーダ213によりデコードされ、制御装置201によってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは、リモートコントローラ218からヘッドフォン219に出力され、ヘッドフォン219に内蔵されたスピーカ(図示せず)から音声出力される。
【0068】
以上のように、図2および図3では、ユーザ機器の一例であるPC6、14およびPD9等のハードウェア構成例を説明した。しかし、コンテンツを利用するユーザ機器は、上記PC6、14およびPD9等の例に限定されず、図1に示したように、PDA7及び15、携帯電話8及び16、さらには据え置き型の音声プレーヤや、その他テレビジョン装置、さまざまな電子機器、情報処理装置によって構成することが可能である。したがって、ユーザ機器は、それぞれの機器固有のハードウェア構成に応じた処理を実行する。
【0069】
上記PC6、14およびPD9等のハードウェア構成例にあって、著作権保護コンテンツを著作権保護記憶媒体11、12又は18(図2にあってはリムーバブルメディア40として示している)などに書き込む書き込み部は、ドライブ112による書き込みを制御するCPU101である。CPU101は、ユーザ機器が所定ユーザ(ユーザA)の所有であればシンプルなコピーペーストで上記著作権保護コンテンツを著作権保護記憶媒体11、12に書き込み、ユーザ機器が他ユーザ(ユーザB)の所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体18に書き込む。
【0070】
上記PC6、14およびPD9等のハードウェア構成例にあって、著作権保護コンテンツを著作権保護記憶媒体11、12又は18(図2にあってはリムーバブルメディア40として示している)から再生する再生部は、ドライブ112によるリムーバブル記録媒体40からのコンテンツの再生を制御するCPU101である。このCPU101は、情報再生装置が所定ユーザ(ユーザA)の所有であればシンプルなコピーペーストで上記著作権保護記憶媒体11等に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザ(ユーザB)の所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体18に書き込まれた上記著作権保護コンテンツを再生する。
【0071】
次に、図2に示したユーザ機器(PC)に装着される半導体メモリ等のリムーバブル記録媒体40について説明する。図4はリムーバブル記録媒体40の構成図である。リムーバブル記録媒体40は、データ入出力を制御し、かつデータの暗号化処理を行う制御モジュール44と、著作権保護コンテンツ42及びメディア固有のIDなどを含んだライセンスデータ43を格納しているフラッシュメモリ41とを備えている。著作権保護コンテンツ42はコンテンツサーバ2から送られてくる。また、ライセンスデータ43はライセンスサーバ3から送られてくる。このライセンスデータ43は、図5に示すユーセージルール(Usage Rule)に記述されており、図6に示すように使用条件、リーフIDを含んでいる。使用条件には、そのライセンスに基づいて、コンテンツを使用することが可能な使用期限、そのライセンスに基づいて、コンテンツをダウンロードすることが可能なダウンロード期限、そのライセンスに基づいて、コンテンツをコピーすることが可能な回数(許されるコピー回数)、チェックアウト回数、最大チェックアウト回数、そのライセンスに基づいて、コンテンツをCD−Rに記録することができる権利、PDにコピーすることが可能な回数、ライセンスを所有権(買い取り状態)に移行できる権利、使用ログをとる義務等を示す情報が含まれる。ライセンスについては詳細を後述するが、特に本発明では、ライセンスサーバ3側に登録された著作権保護メディアのメディア固有IDを含んでいる。
【0072】
次に、図7に基づいて、ライセンスサーバ3の機能構成について説明する。ハードウェアの構成は図2に示したPC6、14の構成と同様であるので省略する。図4に示したように、ライセンスサーバ3は、受信部302、送信部304、登録部306、リンク発行部308、ライセンス発行部310、ユーザ情報記憶部312、コンテンツ鍵記憶部314などを含んで構成される。
【0073】
受信部302は、例えば、通信回線、通信回路、通信デバイス等で構成された通信インタフェースであり、ネットワーク4を介して接続されたユーザ機器の属性情報を受信したり、ユーザ機器において入力された情報を受信したりする。
【0074】
登録部306は、コンテンツ提供サービス及び/または著作権管理サービスの利用を希望する新規ユーザの登録処理、登録変更処理、登録解除処理およびユーザアカウント情報(ユーザID、クレジット番号、パスワード等)の管理などを行う。サービス登録されたユーザに対しては、ユーザ単位で固有の鍵が付与される。ここで付与される鍵は、公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし、秘密鍵暗号で使用される共通鍵でもよい。また、この鍵情報はユーザIDとともにユーザ情報記憶部312に記憶される。
【0075】
また、登録部306は、ユーザが所有するユーザ機器の管理を行う。登録部306は、受信部302を介してユーザ機器の特定情報(機器のタイプ、モデル、バージョン等)を取得して、デバイスIDとユーザ機器固有の鍵を付与する。ここで、デバイスIDは、そのユーザ機器を一意に特定することのできる識別情報である。登録部306は、あらかじめユーザ機器に設定されているデバイスIDを取得して、そのデバイスIDによりユーザ機器を管理するようにしてもよい。
【0076】
このように、登録部306において付与された鍵情報は、ユーザIDまたはデバイスIDと関連付けられてユーザ情報記憶部312に記憶される。登録部306は、ユーザIDまたはデバイスIDと鍵情報とをノード情報として生成し、送信部304を介して各ユーザまたは各ユーザ機器に送信する。ノード情報を受信したユーザIDまたはユーザ機器は、ライセンスサーバ3において一意に識別されるIDを取得することとなる。
【0077】
登録部306により付与された鍵は、コンテンツサーバ2によりコンテンツ鍵を暗号化するために使用されたり、ユーザ機器により暗号化されたコンテンツ鍵を復号化するために使用されたりする。例えば、コンテンツサーバ2において、コンテンツ鍵をユーザの公開鍵で暗号化した場合には、そのコンテンツ鍵を受け取ったユーザは、ユーザの秘密鍵でコンテンツ鍵を復号化する必要がある。したがって、この場合には、ユーザの秘密鍵をユーザに送信しておく必要がある。
【0078】
通常、ライセンスサーバ3は、ユーザIDやデバイスIDを取得することにより、ユーザ情報記憶部312に記憶されている各ユーザやユーザ機器に対応する鍵情報を取得することができる。
【0079】
図8に基づいて、ユーザ情報記憶部312に記憶されているユーザ情報について説明する。図8に示すように、ユーザ情報記憶部312には、ユーザID3121、クレジットカード番号3122、ユーザ鍵3123、デバイスID3124、デバイス鍵3125などの情報が格納されている。
【0080】
ユーザID3121およびクレジット番号3122は、コンテンツ提供サービスおよび著作権管理サービスの提供を受けるユーザのユーザアカウント情報であって、ユーザA又はユーザBを一意に特定することができる識別情報である。ユーザ鍵3123は、1のユーザID3121に対して割り当てられる鍵情報である。
【0081】
デバイスID3124は、ユーザ機器のIDであって、ユーザが所有するユーザ機器のIDが格納されている。デバイスID3124は、コンテンツ提供システム1において一意に識別される番号であって、工場出荷時等にあらかじめユーザ機器に設定された識別番号でもよいし、ライセンスサーバ3の登録部306により設定される識別番号でもよい。
【0082】
デバイス鍵3125は、各ユーザ機器に割り当てられた鍵情報が格納されている。デバイス鍵3125についても、予めユーザ機器に設定されているデバイス鍵を格納してもよいし、登録部306により割り当てられた鍵情報を格納するようにしてもよい。
【0083】
また、ユーザ情報記憶部312は、ユーザバインドモデルの場合、ユーザごとに管理される著作権保護記憶媒体に関するデータを、図9に示すように、ユーザに対して関連付けて記憶している。ユーザ3121のユーザAについてはユーザ鍵3123をKusrAのように、またユーザAのユーザ端末群5に含まれる各ユーザ機器に装着される著作権保護記憶媒体に関する、デバイス鍵3125をKdev1、Kdev2、Kdev3・・のように記憶している。また、ユーザ3121のユーザBについてはユーザ鍵3123をKusrBのように、またユーザBのユーザ端末群13に含まれる各ユーザ機器に装着される著作権保護記憶媒体に関する、デバイス鍵3125をKdev4、Kdev5・・のように記憶している。
【0084】
図7に戻り、ライセンス発行部310は、コンテンツを購入したユーザに対してコンテンツ鍵を含むライセンスを発行する。この際、ライセンス発行部310は、ライセンスに含まれるコンテンツ鍵をユーザの秘密鍵で暗号化することにより、ユーザに安全にコンテンツ鍵を配布することができる。またライセンスには、コンテンツの利用条件等を含むようにしてもよい。コンテンツ鍵およびコンテンツの利用条件は、コンテンツサーバ2により提供されるようにしてもよい。
【0085】
ライセンス発行部310において発行されたライセンスは、送信部304を介してユーザ機器(PC6及び14)に送信される。また、このライセンスは、ユーザ情報記憶部312に記憶してもよい。
【0086】
ライセンスには、コンテンツを識別するコンテンツID等が含まれている。ユーザは、コンテンツを購入した後にライセンスサーバ3よりライセンスを取得してもよいし、コンテンツを購入する前にあらかじめライセンスを取得して、その後にコンテンツを購入してもよい。
【0087】
また、コンテンツ鍵が格納されているコンテンツ鍵記憶部312と、ライセンス発行部310をコンテンツサーバ2に備えるようにしてもよい。その場合、コンテンツサーバ2は、コンテンツ鍵を暗号化するユーザ鍵等の情報をライセンスサーバ3から取得して、コンテンツ鍵を暗号化しライセンスを生成するようにしてもよい。コンテンツサーバ2において生成されたライセンスは、コンテンツとともにユーザ所有のユーザ機器に送信されてもよい。
【0088】
送信部304は、例えば、通信回線、通信回路、通信デバイス等で構成された通信インタフェースであり、登録部306において登録処理が行われ発行されたノード情報や、ライセンス発行部310により発行されたライセンスをネットワークを介してユーザ機器に送信する機能を有する。
【0089】
コンテンツ鍵記憶部314には、コンテンツ鍵が格納されており、コンテンツサーバ2で生成されたコンテンツ鍵を受信して記憶してもよいし、ライセンスサーバ3においてコンテンツ鍵を生成して記憶してもよい。例えば、ライセンスサーバ3においてコンテンツ鍵を生成して、そのコンテンツ鍵をユーザ機器に送信し、さらにコンテンツサーバ2に送信してもよい。コンテンツ鍵を受信したコンテンツサーバ2は、ユーザが購入したコンテンツをそのコンテンツ鍵で暗号化して、暗号化したコンテンツをユーザ機器に送信してもよい。以上、ライセンスサーバ3の機能構成について説明した。
【0090】
次に、図10を参照してコンテンツサーバ2の機能構成について説明する。ハードウェアの構成は図2に示したPC6、14の構成と同様であるので省略する。コンテンツサーバ2は、前述したように、ユーザAのユーザ端末群5の各ユーザ機器、ユーザBのユーザ端末群13の各ユーザ機器に、コンテンツ情報を提供するコンピュータである。コンテンツ情報には、コンテンツのメタ情報と、コンテンツ鍵などが含まれる。コンテンツサーバ2は、コンテンツ情報に対応するコンテンツを上記各ユーザ機器に送信することもできる。また、コンテンツサーバ2は、上述のライセンスサーバ3の機能を兼ね備えてもよい。
【0091】
コンテンツサーバ2は、例えば、受信部302と、送信部304と、登録部306と、コンテンツ情報送信部510と、コンテンツ送信部512と、コンテンツ鍵暗号化部514と、コンテンツ情報作成部518と、コンテンツ取得部520と、ユーザ情報記憶部312と、コンテンツ情報記憶部524と、コンテンツ鍵記憶部314と、コンテンツ記憶部526などを備える。
【0092】
受信部302、送信部304、登録部306、ユーザ情報記憶部312、およびコンテンツ鍵記憶部314は、上述のライセンスサーバ3のものとほぼ同様の機能を有するため、説明を省略する。
【0093】
コンテンツ情報記憶部524は、コンテンツの識別情報と、そのコンテンツのメタ情報とを関連付けて記憶している。コンテンツのメタ情報は、コンテンツの特徴を示す情報である。コンテンツ情報記憶部524は、RAMやHDDなどで構成される。
【0094】
コンテンツ鍵暗号化部514は、ユーザに固有のユーザ鍵で、コンテンツに固有のコンテンツ鍵を暗号化する。具体的には、コンテンツ鍵暗号化部514は、ユーザIDとコンテンツIDを取得すると、ユーザ情報記憶部312から、そのユーザIDと関連付けられているユーザ鍵を取得し、コンテンツ鍵記憶部314から、そのコンテンツIDと関連付けられているコンテンツ鍵を取得し、取得したユーザ鍵で取得したコンテンツ鍵を暗号化する。より詳細には、ユーザ鍵として設定されている所定の規則を用いて、コンテンツを暗号化するための規則であるディジタル情報(コンテンツ鍵)を組み替える。コンテンツ鍵暗号化部514は、暗号化したコンテンツ鍵を、コンテンツ情報作成部518に提供する。
【0095】
コンテンツ情報作成部518は、ユーザに提供するコンテンツ情報を作成する。具体的には、コンテンツ情報作成部518は、ユーザIDおよびコンテンツIDを取得し、コンテンツ鍵暗号化部514から暗号化されたコンテンツ鍵を取得する。コンテンツ情報作成部518は、取得したコンテンツIDと関連付けられている、タイトル名やアーティスト名などのメタ情報をコンテンツ情報記憶部524から取得する。また、コンテンツ情報作成部518は、コンテンツの利用制限情報を生成する。コンテンツの利用制限情報は、コンテンツの再生を制限する情報であり、例えば、再生可能回数や、再生可能期間などである。さらに、コンテンツ情報作成部518は、取得したユーザIDと関連付けられているデバイスIDをユーザ情報記憶部312から取得する。そして、コンテンツ情報作成部518は、コンテンツ情報として、コンテンツID、コンテンツのメタ情報、コンテンツ鍵、ユーザIDをコンテンツ情報送信部510に提供する。また、コンテンツ情報作成部は、上記で取得したデバイスIDもコンテンツ情報送信部510に提供し、コンテンツIDおよびデバイスIDをコンテンツ取得部520に提供する。
【0096】
コンテンツ情報送信部510は、ユーザに、コンテンツ情報を送信する。具体的には、コンテンツ情報送信部510は、コンテンツ情報作成部518から、デバイスID、ユーザID、コンテンツID、コンテンツのメタ情報およびコンテンツ鍵を取得し、デバイスIDによって特定されるコンテンツ再生装置506に、コンテンツID、コンテンツのメタ情報、コンテンツ鍵およびユーザIDを送信する。
【0097】
コンテンツ取得部520は、コンテンツ情報作成部518から取得したコンテンツIDと関連付けられているコンテンツを、コンテンツ記憶部526から取得し、コンテンツ情報作成部518から取得したデバイスIDとともにコンテンツ送信部512に提供する。
【0098】
コンテンツ送信部512は、コンテンツ取得部520から取得したデバイスIDによって特定されるコンテンツ再生装置506に、コンテンツ取得部520から取得したコンテンツを送信する。以上、コンテンツサーバ2の機能構成について説明した。
【0099】
次に、図11を参照して、ユーザの登録とユーザ鍵の生成について説明する。ユーザAの登録処理は、ネットワーク4に接続されているユーザ機器(PC)6を介して行われる。つまり、ユーザ機器(PC)6からライセンスサーバ3にユーザ登録を行う。このユーザ登録に基づいてライセンスサーバ3ではユーザ鍵が生成される。
【0100】
まず、ユーザAの特定情報がライセンスサーバ3に送信される(S122)。ユーザAの特定情報は、ユーザAのユーザIDとユーザAが所持するクレジットカード番号等である。このユーザIDはライセンスサーバ3において一意に特定することができる識別情報であり、ユーザAが指定する識別情報でもよいし、ライセンスサーバ3において付与されてもよい。
【0101】
ステップS122においてユーザAの特定情報を送信されたライセンスサーバ3は、ユーザAの登録処理を行う(S124)。ステップS124において、ライセンスサーバ3は、ユーザAのユーザIDとクレジットカード番号等をユーザ情報記憶部312に記憶する。また、ユーザAのユーザ鍵を発行して、ユーザID等と関連付けてユーザ情報記憶部312に記憶する。
【0102】
そして、ライセンスサーバ3は、ユーザ情報記憶部312に記憶されたユーザIDとユーザ鍵とを含むユーザAのノードを発行する(S126)。ライセンスサーバ3は、ステップS126において発行されたノード情報をユーザ機器(PC)6に送信する。
【0103】
上述したように、ユーザ機器を所有するユーザは、ネットワーク4を介してライセンスサーバ3に自身の所有するユーザ機器を登録する。また、コンテンツ提供サービスや、著作権管理サービスを利用するユーザのユーザ登録を行う。これにより、著作権管理サービスを提供するライセンスサーバ3は、著作権管理サービスを利用したいユーザの情報や、そのユーザが所有するユーザ機器の情報をユーザ情報記憶部312に記憶して管理することができる。また、各ユーザや、各ユーザ機器に対して発行された鍵情報も、ユーザやユーザ機器に関連付けてユーザ情報記憶部に記憶して管理することができる。
【0104】
ライセンスサーバ3は、ネットワーク4に接続されたユーザ機器を介してユーザAのユーザIDを取得して、そのユーザが所有しているユーザ機器や、そのユーザの鍵情報を知ることができる。例えば、コンテンツを暗号化したコンテンツ鍵を安全にユーザに配布するために、コンテンツ鍵をさらにユーザAのユーザ鍵で暗号化してもよい。ライセンスサーバ3は、取得したユーザAのユーザIDを基に、ユーザ情報記憶部312に記憶されたユーザAの暗号鍵を取得して、コンテンツ鍵をユーザAのユーザ鍵で暗号化する。ユーザAの公開鍵で暗号化されたコンテンツ鍵は、ユーザAの秘密鍵を用いなければ復号することができないため、ライセンスサーバ3はコンテンツ鍵を安全にユーザに送信することが可能となる。さらに、コンテンツを購入したユーザAのみしかコンテンツ鍵を復号することができないため、コンテンツ鍵を復号可能なユーザを制限することも可能となる。
【0105】
もちろん、ライセンスサーバ3がコンテンツサーバ2と同一である場合には、その一体サーバにてユーザ登録が行われ、ユーザ鍵が生成される。さらに、コンテンツサーバ2にユーザ機器(PC)6がアクセスしたときにライセンスサーバ3へリダイレクトしてユーザ登録が行われ、ライセンスサーバ3にてユーザ鍵が生成されてもよい。
【0106】
次に、図11を用いて説明したユーザ登録後に、著作権保護記憶媒体のデバイス鍵の登録を行う処理手順について図12を参照しながら説明する。ここでは、デバイス鍵は登録時にライセンスサーバ3から発行されることになるが、デバイス鍵は出荷時に埋め込まれていてもよい。つまり、予め著作権保護記憶媒体に設定されているデバイス鍵を格納してもよいし、登録部306により割り当てられた鍵情報を格納するようにしてもよい。
【0107】
先ず、ネットワークに接続されたユーザ機器(PC)6と、ユーザAとの関連付けをとる。ユーザ機器(PC)6とユーザAとを関連付ける場合には、上述の登録処理により発行されたユーザ機器(PC)6のノードと、ユーザAのノードをライセンスサーバ3に送信する(S130)。
【0108】
ステップS130において、ユーザ機器(PC)10aのノード情報と、ユーザAのノード情報を取得したライセンスサーバ3の登録部306は、ユーザ機器(PC)6とユーザAを関連づける(S132)。このとき、登録部306は、ユーザ機器(PC)6に装着された著作権保護メディアにデバイス鍵を一意に割り当てて設定する。ステップS132における関連付けの処理では、例えば、ユーザ機器(PC)6のノード情報と、ユーザAのノード情報とを関連付ける。ノード情報は、ユーザ機器やユーザを一意に識別できる情報であればよく、ユーザ機器のデバイスIDやユーザのユーザIDでもよい。
【0109】
ステップS132にて関連付けられた関連情報(デバイス鍵を含む)は、ステップS134にてユーザ情報記憶部132に記憶される。これにより、ライセンスサーバ3は、ユーザ情報記憶部132に記憶されているユーザ機器や、著作権保護記憶媒体がどのユーザと関連付けられているかを管理することができる。そして、ユーザ機器のデバイスIDとユーザのユーザIDと関連付けの情報(デバイス鍵を含む)を発行して(S136)、ユーザ機器(PC)6に送信する(S138)。上述したように、ユーザ機器(PC)6に送信される関連情報には、ユーザAの秘密情報をユーザ機器(PC)6の公開鍵で暗号化された鍵情報を含んでいる。
【0110】
ステップS138において関連情報を受信したユーザ機器(PC)6は、受信した関連情報により、自身及び装着されている著作権保護記憶媒体がどのユーザと関連付けられているかを知ることができる。また、ユーザ機器(PC)6がユーザAに関連付けられている場合には、関連情報に含まれている鍵情報(デバイス鍵)によって、ユーザAの秘密情報を知ることができる。例えばユーザAがコンテンツ提供サービスに登録し、コンテンツを購入した場合、そのコンテンツは暗号化されたユーザAに送信される。コンテンツを暗号化したコンテンツ鍵は、ユーザAの秘密鍵で暗号化されてユーザAが所有するユーザ機器(PC)6に送信される。このとき、ユーザ機器(PC)6がユーザAに関連付けられ、さらにデバイス鍵が設定されていれば、ユーザ機器(PC)6は、ライセンスサーバ3により送信された関連情報に含まれるユーザAの秘密情報を取得して、暗号化されたコンテンツ鍵を復号することができる。
【0111】
次に、ライセンスサーバ3のライセンス発行部310がユーザIDとコンテンツIDにしたがってライセンスを発行する処理手順について図13を参照して説明する。
【0112】
図13は、ライセンスサーバ3におけるライセンスの発行について説明するタイミングチャートである。ライセンスサーバ3において発行されるライセンスには、ユーザが購入したコンテンツを再生するために必要な、コンテンツを復号化するコンテンツ鍵等の情報が含まれている。ライセンスに含まれるコンテンツ鍵はさらにユーザ鍵等によって暗号化されており、ライセンスを取得したユーザ機器等は、ライセンスに含まれた各情報により、コンテンツ鍵がどのユーザ鍵で暗号化されているかを知ることができる。ラインセンスを取得したユーザ機器等は、上述した関連情報(著作権保護記憶媒体についてのデバイス鍵を含む)等を基に、コンテンツ鍵を復号化することができれば、そのコンテンツ鍵で暗号化されたコンテンツを再生することが可能となる。ユーザ機器(PC)6は、図13にあって、コンテンツを再生するために必要なライセンスを取得するために、コンテンツを一意に識別するコンテンツIDと、ユーザAのノード情報とをライセンスサーバ3に送信する(S160)。上述したように、ユーザAが所有するユーザ機器がユーザAに関連付けられていれば、ユーザAに対して発行されたライセンスを、ユーザAに関連付けられたユーザ機器も使用することが可能となる。
【0113】
ステップS160において、コンテンツIDとユーザAのノード情報を受信したライセンスサーバ3は、コンテンツを暗号化したコンテンツ鍵をユーザAの公開鍵で暗号化する(S162)。そして、ライセンスサーバ3は、ステップS162において暗号化したコンテンツ鍵を含むライセンスを生成する(S164)。
【0114】
図14に基づいて、ステップS164において生成されるライセンスについて説明する。図13に示したように、ライセンス440は、コンテンツ鍵441と、コントロール444と、プロテクタ447と、コントローラ450などを含む。また、コンテンツ430は、ライセンスに含まれるコンテンツ鍵により暗号化されており、コンテンツサーバ2より送信される。
【0115】
ライセンス440に含まれるコンテンツ鍵441は、ユーザ機器(PC)6により送信されたノード情報に含まれる鍵で暗号化されている。例えば、ユーザAのノード情報がユーザ機器(PC)より送信された場合には、ユーザAの公開鍵でコンテンツ鍵が暗号化される。プロテクタ447には、コンテンツの識別情報であるコンテンツIDと、コンテンツ鍵の識別情報であるコンテンツ鍵IDが含まれる。プロテクタ447に含まれる情報によって、ライセンス440が、どのコンテンツを再生する際に使用されるライセンスなのかがわかる。
【0116】
コントロール444には、コンテンツの利用条件等であるコントロールコード446が含まれる。コントロールコード446には、ユーザが購入したコンテンツの再生期限などが含まれ、コントロールコードに記述された利用条件の範囲内において、ユーザはコンテンツを利用することとなる。またコントロールコード446には、ライセンス440がどのノードに対して発行されたライセンスなのかがわかる情報が含まれていてもよい。
【0117】
ライセンス440を取得したユーザ機器は、コントロール444を参照して、ライセンス440がどのノードに対して発行されたものかを判別する。判別の結果、ユーザ機器に関連付けられたユーザに対して発行されたライセンスであれば、ユーザ機器はそのライセンスを利用して、コンテンツを再生することができる。
【0118】
コントローラ450は、コンテンツ鍵441とコントロール444とを関連付ける情報であって、コンテンツ鍵441の識別情報と、コントロール444の識別情報が含まれている。また、コンテンツ鍵441およびコントロール444の改ざんを判別するため、コンテンツ鍵441のハッシュ値453と、コントロール444のハッシュ値454を含んでもよい。例えば、ライセンスサーバ3からユーザ機器等に送信される際に、ライセンス440に含まれるコンテンツ鍵441が改ざんされた場合には、コンテンツ鍵441より求められるハッシュ値と、コントローラに含まれるハッシュ値とが異なる値となり、コンテンツ鍵441が改ざんされたか否かを判定することができる。コントロール444についても、コントロールハッシュ値454により改ざんの判別をすることができ、ライセンスを送信する際に、コンテンツの利用条件等の書き換えを発見することが可能となる。以上、ライセンスについて説明した。
【0119】
図12に戻り、ステップS164において生成されたライセンスは、ユーザ機器(PC)6に対して発行され(S166)、ユーザ機器(PC)6に送信される(S168)。
【0120】
ステップS168によりライセンスを受信したユーザ機器(PC)10aは、ユーザ機器(PC)6を所有するユーザのユーザ鍵で暗号化されたコンテンツ鍵を、上記関連情報に含まれる鍵情報(デバイス鍵)を用いて復号する。そして、ユーザ機器(PC)6において、コンテンツ鍵で暗号化されたコンテンツを、復号化したコンテンツ鍵で復号して再生することが可能となる。以上、ライセンスの発行について説明した。
【0121】
以上説明したように、ユーザ機器6では、ライセンスサーバ3が再生要求を受けたコンテンツに対して発行したライセンスを読み取り、図5に示したユーセージルールUsageRuleから有効期限などを確認する。ユーセージルールUsageRuleが有効であれば、デバイス鍵(Kdev1)で、ユーザAのユーザ鍵(KusrA)を取得し、ユーザ鍵(KusrA)からコンテンツ鍵(Kc)を取得して、コンテンツの復号化を行い、コンテンツ再生を行う。
【図面の簡単な説明】
【0122】
【図1】コンテンツ提供システムの全体構成図である。
【図2】本実施形態にかかるPCのハードウェア構成図である。
【図3】本実施形態にかかるPDのハードウェア構成図である。
【図4】リムーバブル記録媒体の構成図である。
【図5】ユーセージルール(Usage Rule)を説明するための図である。
【図6】ユーセージルール(Usage Rule)の具体例を説明するための図である。
【図7】ライセンスサーバ3の機能構成図である。
【図8】ユーザ情報記憶部に記憶されているユーザ情報を示す図である。
【図9】ユーザバインドモデルの場合、ユーザごとに管理されるデータを示す図である。
【図10】コンテンツサーバの機能構成図である。
【図11】ユーザの登録とユーザ鍵の生成について説明する図である。
【図12】デバイス鍵の登録を行う処理手順について説明する図である。
【図13】ライセンスサーバにおけるライセンスの発行について説明するタイミングチャートである。
【図14】ライセンスについて説明するための図である。
【符号の説明】
【0123】
1 コンテンツ提供システム、2 コンテンツサーバ、3 ライセンスサーバ、4 ネットワーク、5 ユーザAの端末群、6 PC、7 PDA、8 携帯電話、9,10 PD、11,12 メディア、13 ユーザBの端末群
【技術分野】
【0001】
本発明は、コンテンツの記録及び再生時にコンテンツの著作権を保護する機能を備えた著作権保護記憶媒体、著作権保護記憶媒体への著作権保護コンテンツの書き込みを行う情報記録装置及び情報記録方法、並びに著作権保護記憶媒体から著作権保護コンテンツを再生する情報再生装置及び情報再生方法に関する。
【背景技術】
【0002】
インターネット等のネットワークを経由して、音楽・映像等のディジタルコンテンツを購入するサービスが普及している。例えば、インターネットを利用した音楽配信サービス(Electronic Music Distribution:EMD)を利用すれば、ディジタル音楽コンテンツをダウンロードしてクライアント端末であるパーソナルコンピュータに保存し、パーソナルコンピュータ上で聞くことができる。
【0003】
このとき、パーソナルコンピュータ側では、所定の著作権保護技術を採用した音楽記録再生アプリケーションをOSの基に起動し、暗号化したディジタルコンテンツを含むコンテンツファイルとそれに対応する利用条件を記述した権利ファイルをHDD等に格納してセキュアなサービスを実現していた。
【0004】
本件出願人による下記特許文献1には、所定の著作権保護技術を採用した音楽記録再生アプリケーションを起動することによってコンテンツの流通を妨げることなく、不正に利用されることを確実に防止することを目的とした情報処理装置等が開示されている。
【0005】
【特許文献1】特開平14−359616号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、従来、ユーザバインドのコンテンツは、他者所有のデバイスでは再生できなかった。また、メディアバインドのコンテンツは、メディアにバインドされているため、バックアップ等を取ることができなかった。また、コンテンツを転送する際に、いつでもセキュアプロトコルが必要となるため、処理が重かった。
【0007】
本発明は、上記実情に鑑みてなされたものであり、ユーザバインドのコンテンツでも、他者所有のデバイスで再生を可能とし、また、メディアバインドのコンテンツのバックアップを可能とする著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法の提供を目的とする。
【課題を解決するための手段】
【0008】
本発明に係る著作権保護記憶媒体は、上記課題を解決するために、著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバとにネットワークを介して接続した情報記録装置によって著作権保護コンテンツが記録される著作権保護記憶媒体であって、上記情報記録装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツが書き込まれ、上記情報記録装置が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツが書き込まれる。
【0009】
本発明に係る情報記録装置は、上記課題を解決するために、著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバにネットワークを介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置において、上記著作権保護コンテンツを著作権保護記憶媒体に書き込む書き込み手段を備え、上記書き込み手段は、上記情報記録装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込み、上記情報記録装置が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込む。
【0010】
本発明に係る情報記録方法は、上記課題を解決するために、著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバとにネットワークを介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置によって実行される情報記録方法において、上記著作権保護コンテンツを著作権保護記憶媒体に書き込む書き込み工程を備え、上記書き込み工程は、上記情報記録装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込み、上記情報記録装置が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込む。
【0011】
本発明に係る情報再生装置は、上記課題を解決するために、著作権保護記憶媒体に記録された著作権保護コンテンツを再生する情報再生装置において、上記著作権保護コンテンツを上記著作権保護記憶媒体から再生する再生手段を備え、上記再生手段は、上記情報再生装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザの所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生する。
【0012】
本発明に係る情報再生方法は、上記課題を解決するために、著作権保護記憶媒体に記録された著作権保護コンテンツを再生する情報再生装置によって実行される情報再生方法おいて、上記著作権保護コンテンツを上記著作権保護記憶媒体から再生する再生工程を備え、上記再生工程は、上記情報再生装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザの所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生する。
【0013】
このように、本発明は、著作権保護機能付きの記憶媒体への著作権コンテンツの書き込み、再生に関するものであり、ユーザバインドとメディアバインドとの両方をサポートしている。具体的には、著作権保護記憶媒体には固体を識別するためのユニークなIDがセットされており、このユニークなIDを用いたユーザ鍵を暗号化する。ユーザ鍵はコンテンツ鍵を暗号化する。
【0014】
再生時において、著作権保護記憶媒体から著作権保護コンテンツを再生する場合、必ず固有のIDを取得し、そこからユーザ鍵を復号化する。これは他者所有のデバイス(情報再生装置)であっても必ず再生が出来ることを保証するためである。同一ユーザが所有している端末の場合は同一ユーザ鍵を所有しているので、直接コンテンツ鍵を復号すればよい。
【0015】
また、著作権保護記憶媒体に書き込まれるユニークなIDを用いたユーザ鍵の暗号は、ライセンスサーバ、もしくは情報記録装置でセキュアに処理される。
【発明の効果】
【0016】
本発明によれば、ユーザバインドの著作権保護コンテンツでも、他者所有の情報再生装置で再生を可能とし、また、メディアバインドの著作権保護コンテンツのバックアップを可能とする。また、著作権保護コンテンツを転送する際の処理を軽減することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明を実施するための最良の形態について図面を参照しながら説明する。
【0018】
図1は、本実施形態にかかる情報記録装置及び情報再生装置の具体例である複数のユーザ機器を含むコンテンツ提供システムの全体構成図である。図1に示したように、コンテンツ提供システム1は、ユーザAのグルーピングされたユーザ端末群5と、ユーザBのグルーピングされたユーザ端末群13と、コンテンツ提供サーバ(以下、コンテンツサーバという)2と、著作権管理サーバ(以下、ライセンスサーバという)3とを、例えばインターネットのようなネットワーク4に接続している。図1にあってコンテンツサーバ2とライセンスサーバ3は、別構成のサーバとして示しているが、一体とした一つのサーバによって構成してもよい。
【0019】
ユーザAのグルーピングされたユーザ端末群5は、ノート型若しくはデスクトップ型のパーソナルコンピュータ(Personal Computer:PC)6、携帯情報端末装置(Personal Digital Assistant:PDA)7、携帯電話8、携帯型のコンテンツ再生装置であるポータブルデバイス(Portable Device:PD)9などのユーザ機器を例示することができる。また、ユーザAのユーザ端末群5には、PC6にUSBにて接続されているPD10も含まれている。他のPDA7、携帯電話8、PD9についてもUSB、IEEEなどのI/Fを用いてPC6に接続可能である。また、PD9は、著作権保護機能を備えたリムーバブルメディア11として半導体メモリ、ハードディスク等を接続可能である。これらリムーバブルメディア11は、PC6に装着できるのはもちろんであり、PC6とPD9はリムーバブルメディア11によってデータをやり取りできる。同様に、携帯電話8もリムーバブルメディア12として半導体メモリを接続可能としている。携帯電話8も半導体メモリ12を用いてPC6との間でデータのやりとりが可能である。
【0020】
著作権保護機能を備えたリムーバブルメディア11、12などは、コンテンツの記録及び再生時にコンテンツの著作権を保護する機能を備えている。本発明は、コンテンツ提供システム1にあって情報記録装置(ユーザ機器)によって著作権保護コンテンツが記録される著作権保護記憶媒体であって、ユーザ機器が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツが書き込まれ、ユーザ機器が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツが書き込まれる。所定ユーザは、上記ユーザAであり、他ユーザは例えば後述のユーザBである。ユーザAのユーザ端末群5に含まれる各ユーザ機器は、ある著作権保護コンテンツの記録/再生に関して、ライセンスサーバ3に登録されているとする。また、ユーザBのユーザ端末群13に含まれる各ユーザ機器は、他の著作権保護コンテンツの記録/再生に関して、ライセンスサーバ3に登録されているとする。ここでいうライセンスサーバ3に登録されているということは、各ユーザが所望の著作権保護コンテンツの記録/再生に関してライセンスを得ていることをいう。また、以下では、ユーザAが所望したある著作権保護コンテンツについて、ユーザAがライセンスを得ていることを前提としている。また、ユーザBはユーザAが得たライセンスを得ていないことを前提としている。
【0021】
ユーザBのグルーピングされたユーザ端末群13は、PC14、PDA15、携帯電話16、PD17である。PC14は半導体メモリ等の著作保護機能を備えたリムーバブルメディア18を挿入可能なスロットを有するのはもちろん、USB、IEEEなどのI/Fを用いて端末群13内の他のユーザ機器に接続可能である。リムーバルブメディア18も上述した著作権保護記憶媒体である。
【0022】
かかるユーザ端末群5及び13の各ユーザ機器は、例えばコンテンツの利用機能(例えばコンテンツの再生、保存、移動、結合、分割、変換、複製、貸出、返却機能等)、コンテンツ再生制御機能、コンテンツの管理機能(例えば、コンテンツIDに基づくコンテンツ、コンテンツ鍵等の検索または削除機能など)、リッピング、セルフレコーディング等によるコンテンツ作成機能などを有する。
【0023】
これらのユーザ機器は、本発明における情報記録装置の具体例である。つまり、ユーザ機器は、著作権保護コンテンツを提供するコンテンツサーバ2と、著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバ3にネットワーク4を介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置であり、上記著作権保護コンテンツを著作権保護記憶媒体11、12又は18などに書き込む書き込み部を備え、この書き込み部は、上記著作権保護コンテンツのライセンスを持つ所定のユーザ(例えばユーザA)が上記情報記録装置を所有するのであればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体11、12に書き込み、上記情報記録装置が上記著作権保護コンテンツのライセンスを持つ所定のユーザと異なる他ユーザ(ユーザB)の所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体18に書き込む。
【0024】
また、これらユーザ機器は、本発明に係る情報再生装置の具体例であり、著作権保護記憶媒体11等に記録された著作権保護コンテンツを再生する情報再生装置であり、上記著作権保護コンテンツを著作権保護記憶媒体11等から再生する再生部を備え、上記著作権保護コンテンツのライセンスを持つ所定のユーザ(ユーザA)が上記情報再生装置を所有するのであればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザ(ユーザB)の所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生する。
【0025】
これらユーザ機器のうち、ネットワーク4を介した通信機能を有する装置(例えば、PC6及び14)は、ライセンスサーバ3およびコンテンツサーバ2との間で通信接続可能である。PC6及び14は、例えば、コンテンツサーバ2から、コンテンツ配信サービス用のソフトウェアや、著作権管理用ソフトウェアをダウンロードして、インストール可能である。これにより、PC6及び14は、コンテンツサーバ2から、暗号処理されたコンテンツの配信を受けたり、ライセンスサーバ3からコンテンツのコンテンツ鍵やコンテンツの利用条件などを含むライセンスの配信を受ける。また、PC6及び14は、これらのデータをHDD等のストレージ装置や、半導体メモリ11、12又は18或いは光ディスク、光磁気ディスクなどのリムーバブル記憶媒体に記録することができる。以下では特に断らないが、ここで挙げたストレージ装置や、リムーバブル記憶媒体も本発明の著作権保護記憶媒体の具体例となる。
【0026】
また、各ユーザのユーザ端末群5及び13の各ユーザ機器は、例えば、セルフレコーディング(自己録音、録画等)やリッピングなどによって、新規にコンテンツを作成して、ストレージ装置やリムーバル記憶媒体に記録することができる。なお、セルフレコーディングとは、ユーザ機器自身が有する撮像装置/集音装置によって撮像/集音した音声等を、映像/音声のディジタルデータとして記憶することをいう。また、リッピングとは、音楽CD、ビデオDVD、ソフトウェア用CD−ROM等の記憶媒体に記録されているディジタルコンテンツ(音声データや映像データ等)を抽出し、コンピュータで処理可能なファイル形式に変換して、ストレージ装置やリムーバル記憶媒体に記録することをいう。
【0027】
上述したように、例えばユーザAのユーザ端末群5のPD9及び10、携帯電話8、PDA7がPC6に接続されていれば、PC6においてコンテンツサーバ2からネットワーク4を介してダウンロードされる。PC6において再生可能なコンテンツは、接続された各ユーザ機器においても再生することができる。もちろん、PDA7、携帯電話8、PD9及び10は、PC6を介さずにネットワーク4に直接に接続し、コンテンツサーバ2から著作権保護コンテンツを、またライセンスサーバ3から著作権保護に関するライセンス情報を受け取るようにしてもよい。
【0028】
本発明は、情報記録/再生装置である各ユーザ機器にあって、著作権保護コンテンツの記録/再生のライセンスを持つ所定ユーザ(ユーザA)が当該著作権保護コンテンツを著作権保護メディアに書き込む際に、他ユーザ(ユーザB)が利用している機器においてはその機器での再生を保証するようなドメインモデルとメディアバインドモデルを組みさわせた著作権保護技術に関する。
【0029】
ユーザドメインモデルはユーザバインドモデルであり、所定ユーザが所有している全てのユーザ機器で、自由に著作権コンテンツをやりとりでき、各ユーザ機器で再生することが可能なモデルである。所定ユーザが所有している各ユーザ機器を明示的に表す手段として、ライセンスサーバ3にあるユーザアカウントを用いて当該端末を登録することができる。ライセンスサーバ3に登録されたユーザ機器は、ユーザが所有している端末とみなし、上記自由に著作権コンテンツをやりとりできる。このモデルでは、所定ユーザ(例えばユーザA)が所有していない端末、つまりライセンスサーバ3に登録していない端末は、他ユーザ(例えばユーザB)の端末とみなされ、著作権コンテンツのやりとりはできても、再生することが出来ない。ここでいうライセンスサーバ3に登録していない端末とは、ライセンスを持たないユーザBのユーザ機器ということになる。
【0030】
また、メディアバインドモデルの定義は以下のとおりである。メモリスティック(MS)やSDなど、著作権保護機能付きメディアに著作権コンテンツを転送すると、MSに書き込まれたコンテンツを他のメディアにコピーすることが出来ず、そのメディアにバインドされることになる。これをメディアバインドとここでは定義する。メディアバインドされたコンテンツは、端末に所有者に関わらず、いつでも再生することが可能である。例えば、ユーザAとBがそれぞれMSウォークマンを持っている場合、メディアバインドされたコンテンツはどちらのユーザのMSウォークマンでも再生可能ある。一方、簡単にデータのバックアップを取ることができない。
【0031】
本発明は、著作権付きメディアへの著作権コンテンツの書き込み方法、再生方法に関してのものであり、上記のユーザバインドとメディアバインドの両方がサポートされる発明である。
【0032】
特に、本発明では、各ユーザのグルーピングされたユーザ端末群内の各ユーザ機器に装着されている、あるいは装着される著作権保護メディアに対応したユニークなIDに基づいてユーザ鍵を暗号する。つまり、著作権保護機能付きメディアを識別するためのユニークなIDを用いてユーザ鍵を暗号化する。例えば、各メディアに固有のユニークなIDに基づいて、ライセンスサーバ3が各ユーザ機器に固有のデバイス鍵Kdevを設定し、このデバイス鍵Kdevによりユーザ鍵Kusrを暗号化する。ユーザ鍵Kusrは、コンテンツ鍵Kcを暗号化するものであり、よって、ユーザ機器側ではデバイス鍵Kdevによりユーザ鍵Kusrを復号化してから、復号化されたユーザ鍵Kusrを用いてコンテンツ鍵Kcを取得し、このコンテンツ鍵Kcを用いて暗号化されたコンテンツ、つまり著作権が保護されたコンテンツを復号して再生する。
【0033】
このように、ユーザ機器による著作権保護コンテンツの再生時においては、メディアから再生する場合は、必ず著作権保護メディアにユニークなIDを取得し、そこからユーザ鍵を復号化する。これは他者のユーザ機器であっても必ず再生が出来ることを保証するためである。同一ユーザが所有している端末の場合は同一ユーザ鍵を所有しているので、直接コンテンツ鍵を復号すればよい。
【0034】
また、著作権保護メディアに書き込まれるユニークなIDを用いたユーザ鍵の暗号は、ライセンスサーバ3、もしくはクライアントでセキュアに処理される。
【0035】
ユーザバインドモデルにおける、各ユーザ機器は以下のように動作する。先ず、各端末はユニークな端末鍵(Kdev)を有している。ユーザ毎にユーザ鍵(Kusr)を設ける。ユーザはある端末(Kdev1)を登録する際に、ユーザ鍵(Kusr鍵)を取得する。ユーザ(Kusr)鍵は、端末(Kdev1)鍵で暗号化して転送される(Enc(Kdev1, Kusr) )。コンテンツ鍵(Kc)は、ユーザ鍵(Kusr)で暗号化される。ライセンスには、Usage ruleとEnc(Kusr, Kc)が含まれている。取得したライセンスは一般的にコンテンツに埋め込まれる。
【0036】
一方、メディアバインドにおける各DRMは以下のように動作する。先ず、暗号コンテンツは、メディア(著作権保護記憶媒体)のプロテクション方式に則るフォーマットでメディアに書き込まれる。ライセンスは、メディアのプロテクション方式に則るフォーマットに変換して、メディアに書き込まれる。ライセンスとコンテンツ鍵は、メディアの秘密データやエリアを用いて、セキュアに書き込まれる。つまり、コンテンツとライセンスを単純に他メディアに転送しても、秘密エリアに書き込まれたデータをコピーしない限り、コピーされたメディアでは再生することは出来ない。
【0037】
本発明の処理についての詳細は後述するが、概略的には以下の処理となる。先ず、メディア(著作権保護記憶媒体)に著作権保護コンテンツとライセンスを書き込む時に、ユーザ鍵(Kusr)をメディア固有のデータ(IDなど)を用いて暗号化する。暗号化データEnc(Kid, Kusr)はこのままメディアに書き込まれる。このデータを作成するのは、サービス側(ライセンスサーバ)、もしくは端末(ユーザ機器)側で生成する。コンテンツとライセンスはそのままメディアに書き込む。このようにとすることで、メディア自身で再生可能であり、かつユーザバインドにも対応することが可能となる。
【0038】
ライセンスサーバ3は、後述するコンテンツサーバ2が提供するコンテンツをユーザが利用するのに必要なライセンスをユーザに付与する。暗号化されたコンテンツをユーザが復号するのに必要なコンテンツ鍵を安全にユーザに送信し、コンテンツの再生を制限しつつ、ユーザが所有する機器間においてコンテンツを共有させる。具体的に、ライセンスサーバは、ユーザおよびユーザが所有するユーザ機器、或いは著作権保護記憶媒体の登録処理を行ったり、コンテンツ鍵を暗号化してユーザ機器に送信したりする。
【0039】
コンテンツサーバ2は、著作権保護コンテンツのようなコンテンツを提供するサーバであって、ユーザA又はユーザBにコンテンツを提供するサーバである。コンテンツサーバ2は、例えばユーザAのユーザ端末群5の中のいずれかのユーザ機器からの要求に応じて、ユーザAの所有するユーザ機器にネットワーク4を介して著作権保護コンテンツを配信する。また、コンテンツサーバ2は、例えばユーザBのユーザ端末群13の中のいずれかのユーザ機器からの要求に応じて、ユーザBの所有するユーザ機器にネットワーク4を介して著作権保護コンテンツを配信する。
【0040】
例えば、音楽コンテンツを配信する場合には、コンテンツサーバ2は、電子音楽配信(Electronic Music Distribution:EMD)サービスを提供するサーバとして構成される。この場合、コンテンツサーバ2は、配信対象の音楽コンテンツを、例えば、ATRAC3(Advanced Transform Acoustic Coding)方式、またはMP3(MPEG Audio Layer−3)方式などの圧縮符号化方式で圧縮符号化し、DES(Data Encryption Standard)などの暗号化方式で暗号化した上で、ユーザ機器に配信する。また、コンテンツサーバは、このように暗号化されたコンテンツとともに、当該コンテンツを復号化するためのコンテンツ鍵を暗号化してユーザ機器に送信してもよい。また、当該コンテンツ鍵をライセンスサーバ3に提供して、ライセンスサーバ3においてコンテンツ鍵を暗号化してユーザ機器に送信するようにしてもよい。
【0041】
また、コンテンツサーバ2は、各ユーザのユーザ端末群5及び13に属するユーザ機器が例えばリッピング、セルフレコーディング等により自ら作成したコンテンツの利用を管理する作成コンテンツ利用サービスを提供するサーバとしても構成できる。この場合、コンテンツサーバ2は、ユーザ機器に対し、コンテンツの暗号化を解除するコンテンツ鍵を配信する。これによって、ユーザ機器は、コンテンツサーバ2から取得したコンテンツ鍵に基づいて、上記リッピング等により自ら作成したコンテンツを再生することができるようになる。
【0042】
ネットワーク4は、上記ユーザ機器とライセンスサーバ3とコンテンツサーバ2とを通信可能に接続する通信回線網である。このネットワーク4は、例えば、インターネット、電話回線網、衛星通信網等の公衆回線網や、WAN、LAN、IP−VPN等の専用回線網などで構成されており、有線・無線を問わない。
【0043】
このような構成のコンテンツ提供システム1は、コンテンツを利用制限する著作権管理機能を担保しつつ、各種のユーザ機器間におけるコンテンツのポータビリティを向上させ、ユーザの利便性、コンテンツ利用の自由度を向上させることができるものである。
【0044】
ユーザ機器のハードウェア構成について説明する。以下では、ユーザ機器の代表例として、PC6及び14とPD9、10及び17のハードウェア構成例について説明する。なお、ユーザ機器であるPC6及び14とPD9、10及び17は、上述したように本発明の情報記録再生装置の一具現例として構成されている。
【0045】
まず、図2に基づいて、本実施形態にかかるPC6及び14のハードウェア構成について説明する。なお、図2は、本実施形態にかかるPC6及び14のハードウェア構成例を概略的に示すブロック図である。
【0046】
図2に示すように、PC6及び14は、例えばCPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、ホストバス104と、ブリッジ105と、外部バス106と、インタフェース107と、入力装置108と、出力装置110と、ストレージ装置(HDD)111と、ドライブ112と、接続ポート114と、通信装置115とを備える。
【0047】
CPU101は、演算処理装置および制御装置として機能し、ROM102またはHDD111に格納された各種プログラムに従って動作し、PC6及び14内の各部を制御する。具体的な処理としては、例えば、コンテンツの暗号化および復号化処理、データ改ざん防止およびデータ検証のためのディジタル署名(MAC(Message Authentication Code)等)の生成および検証処理、接続された他のユーザ機器との間で実行するコンテンツ等の入出力時の認証およびセッションキー共有処理、コンテンツ、ライセンスおよびコンテンツ鍵等の入出力処理制御、さらに、ライセンス評価等の著作権管理処理などを実行する。
【0048】
ROM102は、CPU101が使用するプログラムや、演算パラメータ等を記憶する。また、このROM102は、コンテンツ、ライセンスおよびコンテンツ鍵など保存する記憶手段として利用することもできる。RAM103は、CPU101の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
【0049】
ホストバス104は、ブリッジ105を介して、PCI(Peripheral Component Interconnect/interface)バスなどの外部バス106に接続されている。
【0050】
入力装置108は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、レバー等の操作手段と、入力信号を生成してCPU101に出力する入力制御回路などから構成されている。PC6及び14のユーザA及びBは、この入力装置108を操作することにより、PC6及び14に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0051】
出力装置110は、例えばCRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、ランプ等の表示装置と、スピーカ等の音声出力装置などで構成される。この出力装置110は、例えば再生されたコンテンツを出力する。具体的には、表示装置は再生された映像コンテンツをテキストまたはイメージで動画若しくは静止画で表示する。一方、音声出力装置は、再生された音声コンテンツを発音する。
【0052】
HDD111は、本実施形態にかかるPC6及び14の記憶手段の一例として構成されたデータ格納用の装置である。このHDD111は、CPU101が実行するプログラムや各種データをハードディスクに格納する。また、このHDD111には、例えば、コンテンツ、ライセンス、コンテンツ鍵などの各種データが格納される。
【0053】
ドライブ112は、記憶媒体用リーダ/ライタであり、PC6及び14に内蔵、或いは外付けされる。このドライブ112は、PC6及び14にローディングされた磁気ディスク(HD等)、光ディスク(CD、DVD等)光磁気ディスク(MO等)、または半導体メモリ等のリムーバブル記憶媒体(本発明の著作権保護記憶媒体の具体例、図1にあって著作権保護記憶媒体11、12として示した)40に対してコンテンツ、ライセンス、コンテンツ鍵などの各種データを記録/再生する。
【0054】
具体的には、ドライブ112は、リムーバル記憶媒体40に記憶されているデータを読み出して、インタフェース107、外部バス106、ブリッジ105、およびホストバス104を介して接続されているRAM103に供給する。CPU101は、必要に応じて、これらのデータをROM102またはHDD111などに格納する。一方ドライブ112は、ROM102またはHDD111などに格納されているデータや、新たに生成したデータ、外部装置から取得したデータをCPU101から受け取り、リムーバブル記憶媒体40に書き込む。
【0055】
ただし、リムーバブル記憶媒体40は、コンテンツの記録及び再生時にコンテンツの著作権を保護する機能を備えている。本発明にあっては、コンテンツ提供システム1にあって情報記録装置(ユーザ機器)によって著作権保護コンテンツが記録される著作権保護記憶媒体であって、ユーザ機器がユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツが書き込まれ、ユーザ機器が他人の所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツが書き込まれる。
【0056】
接続ポート114は、例えば、PC6及び14と他のユーザ機器、例えばPD9、10、17などの外部周辺機器とを接続するポートであり、USB、IEEE1394等の接続端子を有する。接続ポート114は、インタフェース107、および外部バス106、ブリッジ105、ホストバス104等を介してCPU101等に接続されている。かかる接続ポート114によって、PC6及び14、PD9、10、17等に対してローカルライン4を介して接続され、各種のデータを通信可能となる。
【0057】
通信装置115は、例えば、ネットワーク4に接続するための通信デバイス等で構成された通信インタフェースである。この通信装置115は、他のユーザ機器や、ライセンスサーバ3や、コンテンツサーバ2等の外部機器との間で、ネットワーク4を介してコンテンツ、コンテンツ鍵などの各種データを送受信する。
【0058】
次に、図3に基づいて、本実施形態にかかるPD9、10及び17のハードウェア構成について説明する。なお、図3は、ユーザAのPD9のハードウェア構成例を概略的に示すブロック図である。ユーザAのPD10、ユーザBのPD17の構成も同様である。
【0059】
図3に示すように、PD9は、例えば、制御装置201と、フラッシュメモリ202と、RAM203と、バス206と、入力装置208と、表示装置210と、HDD211と、ドライブ212と、デコーダ213と、通信装置215と、オーディオ出力回路216と、リモートコントローラ218と、ヘッドフォン219とを備える。
【0060】
制御装置201は、例えば、フラッシュメモリ202またはHDD211に格納された各種プログラムに従って動作し、PD10dの各部を制御する。フラッシュメモリ202は、例えば、制御装置201の動作を規定したプログラムや、各種のデータを記憶する。このROM102は、コンテンツ、ライセンスおよびコンテンツ鍵などを保存する記憶手段として利用することもできる。また、RAM203は、例えばSDRAM(Synchronous DRAM)で構成され、制御装置201の処理に関する各種データを一時記憶する。
【0061】
バス206は、制御装置201、フラッシュメモリ202、RAM203、データ処理装置204、入力装置208、表示装置210、HDD211、ドライブ212、デコーダ213、通信装置215およびオーディオ出力回路216などを接続するデータ線である。
【0062】
入力装置208とリモートコントローラ218は、例えば、タッチパネル、ボタンキー、レバー、ダイヤル等の操作手段と、ユーザによる操作手段に対する操作に応じて入力信号を生成して制御装置201に出力する入力制御回路などから構成されている。PD9のユーザは、この入力装置208や、リモートコントローラ218を操作することにより、PD9に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0063】
表示装置210は、例えばLCDパネルおよびLCD制御回路などで構成される。この表示装置210は、制御装置201の制御に応じて、各種情報をテキストまたはイメージで表示する。
【0064】
HDD211は、本実施形態にかかるPD9の記憶手段の一例として構成されたデータ格納用の装置である。このHDD211は、例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され、コンテンツ、ライセンス、コンテンツ鍵や、制御装置201のプログラム、各種のデータを格納する。かかるHDD211を備えたPD9は、コンテンツを記録および再生可能なコンテンツ記録再生装置として構成される。これによって、PC6からリムーバブル記憶媒体11を介して提供されたコンテンツのみならず、PC6等からローカルラインを介して受信したコンテンツをHDD211に格納して、再生することができるようになる。しかし、かかる例に限定されず、例えば、PD9はHDD211を具備せず、コンテンツの再生専用装置として構成されてもよい。この場合には、PD9は、例えば、リムーバブル記憶媒体11に保存されているコンテンツを読み出して再生のみ実行可能(記録は不可能)となる。
【0065】
ドライブ212は、記憶媒体用リーダ/ライタであり、PD9に内蔵される。このドライブ212は、PD9にローディングされた上記各種のリムーバブル記憶媒体11に対して、コンテンツ、ライセンス、コンテンツ鍵などの各種データを、記録/再生する。デコーダ213は、暗号化されているコンテンツのデコート処理、サラウンド処理、PCMデータへの変換処理などを行う。
【0066】
通信装置215は、例えば、USBコントローラおよびUSB端子などで構成され、USBケーブル等のローカルラインを介して接続されたPC6等のユーザ機器との間で、コンテンツ、ライセンス、コンテンツ鍵、制御信号などの各種データを送受信する。
【0067】
オーディオ出力回路216は、デコーダ213によりデコードされ、制御装置201によってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは、リモートコントローラ218からヘッドフォン219に出力され、ヘッドフォン219に内蔵されたスピーカ(図示せず)から音声出力される。
【0068】
以上のように、図2および図3では、ユーザ機器の一例であるPC6、14およびPD9等のハードウェア構成例を説明した。しかし、コンテンツを利用するユーザ機器は、上記PC6、14およびPD9等の例に限定されず、図1に示したように、PDA7及び15、携帯電話8及び16、さらには据え置き型の音声プレーヤや、その他テレビジョン装置、さまざまな電子機器、情報処理装置によって構成することが可能である。したがって、ユーザ機器は、それぞれの機器固有のハードウェア構成に応じた処理を実行する。
【0069】
上記PC6、14およびPD9等のハードウェア構成例にあって、著作権保護コンテンツを著作権保護記憶媒体11、12又は18(図2にあってはリムーバブルメディア40として示している)などに書き込む書き込み部は、ドライブ112による書き込みを制御するCPU101である。CPU101は、ユーザ機器が所定ユーザ(ユーザA)の所有であればシンプルなコピーペーストで上記著作権保護コンテンツを著作権保護記憶媒体11、12に書き込み、ユーザ機器が他ユーザ(ユーザB)の所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体18に書き込む。
【0070】
上記PC6、14およびPD9等のハードウェア構成例にあって、著作権保護コンテンツを著作権保護記憶媒体11、12又は18(図2にあってはリムーバブルメディア40として示している)から再生する再生部は、ドライブ112によるリムーバブル記録媒体40からのコンテンツの再生を制御するCPU101である。このCPU101は、情報再生装置が所定ユーザ(ユーザA)の所有であればシンプルなコピーペーストで上記著作権保護記憶媒体11等に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザ(ユーザB)の所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体18に書き込まれた上記著作権保護コンテンツを再生する。
【0071】
次に、図2に示したユーザ機器(PC)に装着される半導体メモリ等のリムーバブル記録媒体40について説明する。図4はリムーバブル記録媒体40の構成図である。リムーバブル記録媒体40は、データ入出力を制御し、かつデータの暗号化処理を行う制御モジュール44と、著作権保護コンテンツ42及びメディア固有のIDなどを含んだライセンスデータ43を格納しているフラッシュメモリ41とを備えている。著作権保護コンテンツ42はコンテンツサーバ2から送られてくる。また、ライセンスデータ43はライセンスサーバ3から送られてくる。このライセンスデータ43は、図5に示すユーセージルール(Usage Rule)に記述されており、図6に示すように使用条件、リーフIDを含んでいる。使用条件には、そのライセンスに基づいて、コンテンツを使用することが可能な使用期限、そのライセンスに基づいて、コンテンツをダウンロードすることが可能なダウンロード期限、そのライセンスに基づいて、コンテンツをコピーすることが可能な回数(許されるコピー回数)、チェックアウト回数、最大チェックアウト回数、そのライセンスに基づいて、コンテンツをCD−Rに記録することができる権利、PDにコピーすることが可能な回数、ライセンスを所有権(買い取り状態)に移行できる権利、使用ログをとる義務等を示す情報が含まれる。ライセンスについては詳細を後述するが、特に本発明では、ライセンスサーバ3側に登録された著作権保護メディアのメディア固有IDを含んでいる。
【0072】
次に、図7に基づいて、ライセンスサーバ3の機能構成について説明する。ハードウェアの構成は図2に示したPC6、14の構成と同様であるので省略する。図4に示したように、ライセンスサーバ3は、受信部302、送信部304、登録部306、リンク発行部308、ライセンス発行部310、ユーザ情報記憶部312、コンテンツ鍵記憶部314などを含んで構成される。
【0073】
受信部302は、例えば、通信回線、通信回路、通信デバイス等で構成された通信インタフェースであり、ネットワーク4を介して接続されたユーザ機器の属性情報を受信したり、ユーザ機器において入力された情報を受信したりする。
【0074】
登録部306は、コンテンツ提供サービス及び/または著作権管理サービスの利用を希望する新規ユーザの登録処理、登録変更処理、登録解除処理およびユーザアカウント情報(ユーザID、クレジット番号、パスワード等)の管理などを行う。サービス登録されたユーザに対しては、ユーザ単位で固有の鍵が付与される。ここで付与される鍵は、公開鍵暗号で使用される対となる公開鍵と秘密鍵でもよいし、秘密鍵暗号で使用される共通鍵でもよい。また、この鍵情報はユーザIDとともにユーザ情報記憶部312に記憶される。
【0075】
また、登録部306は、ユーザが所有するユーザ機器の管理を行う。登録部306は、受信部302を介してユーザ機器の特定情報(機器のタイプ、モデル、バージョン等)を取得して、デバイスIDとユーザ機器固有の鍵を付与する。ここで、デバイスIDは、そのユーザ機器を一意に特定することのできる識別情報である。登録部306は、あらかじめユーザ機器に設定されているデバイスIDを取得して、そのデバイスIDによりユーザ機器を管理するようにしてもよい。
【0076】
このように、登録部306において付与された鍵情報は、ユーザIDまたはデバイスIDと関連付けられてユーザ情報記憶部312に記憶される。登録部306は、ユーザIDまたはデバイスIDと鍵情報とをノード情報として生成し、送信部304を介して各ユーザまたは各ユーザ機器に送信する。ノード情報を受信したユーザIDまたはユーザ機器は、ライセンスサーバ3において一意に識別されるIDを取得することとなる。
【0077】
登録部306により付与された鍵は、コンテンツサーバ2によりコンテンツ鍵を暗号化するために使用されたり、ユーザ機器により暗号化されたコンテンツ鍵を復号化するために使用されたりする。例えば、コンテンツサーバ2において、コンテンツ鍵をユーザの公開鍵で暗号化した場合には、そのコンテンツ鍵を受け取ったユーザは、ユーザの秘密鍵でコンテンツ鍵を復号化する必要がある。したがって、この場合には、ユーザの秘密鍵をユーザに送信しておく必要がある。
【0078】
通常、ライセンスサーバ3は、ユーザIDやデバイスIDを取得することにより、ユーザ情報記憶部312に記憶されている各ユーザやユーザ機器に対応する鍵情報を取得することができる。
【0079】
図8に基づいて、ユーザ情報記憶部312に記憶されているユーザ情報について説明する。図8に示すように、ユーザ情報記憶部312には、ユーザID3121、クレジットカード番号3122、ユーザ鍵3123、デバイスID3124、デバイス鍵3125などの情報が格納されている。
【0080】
ユーザID3121およびクレジット番号3122は、コンテンツ提供サービスおよび著作権管理サービスの提供を受けるユーザのユーザアカウント情報であって、ユーザA又はユーザBを一意に特定することができる識別情報である。ユーザ鍵3123は、1のユーザID3121に対して割り当てられる鍵情報である。
【0081】
デバイスID3124は、ユーザ機器のIDであって、ユーザが所有するユーザ機器のIDが格納されている。デバイスID3124は、コンテンツ提供システム1において一意に識別される番号であって、工場出荷時等にあらかじめユーザ機器に設定された識別番号でもよいし、ライセンスサーバ3の登録部306により設定される識別番号でもよい。
【0082】
デバイス鍵3125は、各ユーザ機器に割り当てられた鍵情報が格納されている。デバイス鍵3125についても、予めユーザ機器に設定されているデバイス鍵を格納してもよいし、登録部306により割り当てられた鍵情報を格納するようにしてもよい。
【0083】
また、ユーザ情報記憶部312は、ユーザバインドモデルの場合、ユーザごとに管理される著作権保護記憶媒体に関するデータを、図9に示すように、ユーザに対して関連付けて記憶している。ユーザ3121のユーザAについてはユーザ鍵3123をKusrAのように、またユーザAのユーザ端末群5に含まれる各ユーザ機器に装着される著作権保護記憶媒体に関する、デバイス鍵3125をKdev1、Kdev2、Kdev3・・のように記憶している。また、ユーザ3121のユーザBについてはユーザ鍵3123をKusrBのように、またユーザBのユーザ端末群13に含まれる各ユーザ機器に装着される著作権保護記憶媒体に関する、デバイス鍵3125をKdev4、Kdev5・・のように記憶している。
【0084】
図7に戻り、ライセンス発行部310は、コンテンツを購入したユーザに対してコンテンツ鍵を含むライセンスを発行する。この際、ライセンス発行部310は、ライセンスに含まれるコンテンツ鍵をユーザの秘密鍵で暗号化することにより、ユーザに安全にコンテンツ鍵を配布することができる。またライセンスには、コンテンツの利用条件等を含むようにしてもよい。コンテンツ鍵およびコンテンツの利用条件は、コンテンツサーバ2により提供されるようにしてもよい。
【0085】
ライセンス発行部310において発行されたライセンスは、送信部304を介してユーザ機器(PC6及び14)に送信される。また、このライセンスは、ユーザ情報記憶部312に記憶してもよい。
【0086】
ライセンスには、コンテンツを識別するコンテンツID等が含まれている。ユーザは、コンテンツを購入した後にライセンスサーバ3よりライセンスを取得してもよいし、コンテンツを購入する前にあらかじめライセンスを取得して、その後にコンテンツを購入してもよい。
【0087】
また、コンテンツ鍵が格納されているコンテンツ鍵記憶部312と、ライセンス発行部310をコンテンツサーバ2に備えるようにしてもよい。その場合、コンテンツサーバ2は、コンテンツ鍵を暗号化するユーザ鍵等の情報をライセンスサーバ3から取得して、コンテンツ鍵を暗号化しライセンスを生成するようにしてもよい。コンテンツサーバ2において生成されたライセンスは、コンテンツとともにユーザ所有のユーザ機器に送信されてもよい。
【0088】
送信部304は、例えば、通信回線、通信回路、通信デバイス等で構成された通信インタフェースであり、登録部306において登録処理が行われ発行されたノード情報や、ライセンス発行部310により発行されたライセンスをネットワークを介してユーザ機器に送信する機能を有する。
【0089】
コンテンツ鍵記憶部314には、コンテンツ鍵が格納されており、コンテンツサーバ2で生成されたコンテンツ鍵を受信して記憶してもよいし、ライセンスサーバ3においてコンテンツ鍵を生成して記憶してもよい。例えば、ライセンスサーバ3においてコンテンツ鍵を生成して、そのコンテンツ鍵をユーザ機器に送信し、さらにコンテンツサーバ2に送信してもよい。コンテンツ鍵を受信したコンテンツサーバ2は、ユーザが購入したコンテンツをそのコンテンツ鍵で暗号化して、暗号化したコンテンツをユーザ機器に送信してもよい。以上、ライセンスサーバ3の機能構成について説明した。
【0090】
次に、図10を参照してコンテンツサーバ2の機能構成について説明する。ハードウェアの構成は図2に示したPC6、14の構成と同様であるので省略する。コンテンツサーバ2は、前述したように、ユーザAのユーザ端末群5の各ユーザ機器、ユーザBのユーザ端末群13の各ユーザ機器に、コンテンツ情報を提供するコンピュータである。コンテンツ情報には、コンテンツのメタ情報と、コンテンツ鍵などが含まれる。コンテンツサーバ2は、コンテンツ情報に対応するコンテンツを上記各ユーザ機器に送信することもできる。また、コンテンツサーバ2は、上述のライセンスサーバ3の機能を兼ね備えてもよい。
【0091】
コンテンツサーバ2は、例えば、受信部302と、送信部304と、登録部306と、コンテンツ情報送信部510と、コンテンツ送信部512と、コンテンツ鍵暗号化部514と、コンテンツ情報作成部518と、コンテンツ取得部520と、ユーザ情報記憶部312と、コンテンツ情報記憶部524と、コンテンツ鍵記憶部314と、コンテンツ記憶部526などを備える。
【0092】
受信部302、送信部304、登録部306、ユーザ情報記憶部312、およびコンテンツ鍵記憶部314は、上述のライセンスサーバ3のものとほぼ同様の機能を有するため、説明を省略する。
【0093】
コンテンツ情報記憶部524は、コンテンツの識別情報と、そのコンテンツのメタ情報とを関連付けて記憶している。コンテンツのメタ情報は、コンテンツの特徴を示す情報である。コンテンツ情報記憶部524は、RAMやHDDなどで構成される。
【0094】
コンテンツ鍵暗号化部514は、ユーザに固有のユーザ鍵で、コンテンツに固有のコンテンツ鍵を暗号化する。具体的には、コンテンツ鍵暗号化部514は、ユーザIDとコンテンツIDを取得すると、ユーザ情報記憶部312から、そのユーザIDと関連付けられているユーザ鍵を取得し、コンテンツ鍵記憶部314から、そのコンテンツIDと関連付けられているコンテンツ鍵を取得し、取得したユーザ鍵で取得したコンテンツ鍵を暗号化する。より詳細には、ユーザ鍵として設定されている所定の規則を用いて、コンテンツを暗号化するための規則であるディジタル情報(コンテンツ鍵)を組み替える。コンテンツ鍵暗号化部514は、暗号化したコンテンツ鍵を、コンテンツ情報作成部518に提供する。
【0095】
コンテンツ情報作成部518は、ユーザに提供するコンテンツ情報を作成する。具体的には、コンテンツ情報作成部518は、ユーザIDおよびコンテンツIDを取得し、コンテンツ鍵暗号化部514から暗号化されたコンテンツ鍵を取得する。コンテンツ情報作成部518は、取得したコンテンツIDと関連付けられている、タイトル名やアーティスト名などのメタ情報をコンテンツ情報記憶部524から取得する。また、コンテンツ情報作成部518は、コンテンツの利用制限情報を生成する。コンテンツの利用制限情報は、コンテンツの再生を制限する情報であり、例えば、再生可能回数や、再生可能期間などである。さらに、コンテンツ情報作成部518は、取得したユーザIDと関連付けられているデバイスIDをユーザ情報記憶部312から取得する。そして、コンテンツ情報作成部518は、コンテンツ情報として、コンテンツID、コンテンツのメタ情報、コンテンツ鍵、ユーザIDをコンテンツ情報送信部510に提供する。また、コンテンツ情報作成部は、上記で取得したデバイスIDもコンテンツ情報送信部510に提供し、コンテンツIDおよびデバイスIDをコンテンツ取得部520に提供する。
【0096】
コンテンツ情報送信部510は、ユーザに、コンテンツ情報を送信する。具体的には、コンテンツ情報送信部510は、コンテンツ情報作成部518から、デバイスID、ユーザID、コンテンツID、コンテンツのメタ情報およびコンテンツ鍵を取得し、デバイスIDによって特定されるコンテンツ再生装置506に、コンテンツID、コンテンツのメタ情報、コンテンツ鍵およびユーザIDを送信する。
【0097】
コンテンツ取得部520は、コンテンツ情報作成部518から取得したコンテンツIDと関連付けられているコンテンツを、コンテンツ記憶部526から取得し、コンテンツ情報作成部518から取得したデバイスIDとともにコンテンツ送信部512に提供する。
【0098】
コンテンツ送信部512は、コンテンツ取得部520から取得したデバイスIDによって特定されるコンテンツ再生装置506に、コンテンツ取得部520から取得したコンテンツを送信する。以上、コンテンツサーバ2の機能構成について説明した。
【0099】
次に、図11を参照して、ユーザの登録とユーザ鍵の生成について説明する。ユーザAの登録処理は、ネットワーク4に接続されているユーザ機器(PC)6を介して行われる。つまり、ユーザ機器(PC)6からライセンスサーバ3にユーザ登録を行う。このユーザ登録に基づいてライセンスサーバ3ではユーザ鍵が生成される。
【0100】
まず、ユーザAの特定情報がライセンスサーバ3に送信される(S122)。ユーザAの特定情報は、ユーザAのユーザIDとユーザAが所持するクレジットカード番号等である。このユーザIDはライセンスサーバ3において一意に特定することができる識別情報であり、ユーザAが指定する識別情報でもよいし、ライセンスサーバ3において付与されてもよい。
【0101】
ステップS122においてユーザAの特定情報を送信されたライセンスサーバ3は、ユーザAの登録処理を行う(S124)。ステップS124において、ライセンスサーバ3は、ユーザAのユーザIDとクレジットカード番号等をユーザ情報記憶部312に記憶する。また、ユーザAのユーザ鍵を発行して、ユーザID等と関連付けてユーザ情報記憶部312に記憶する。
【0102】
そして、ライセンスサーバ3は、ユーザ情報記憶部312に記憶されたユーザIDとユーザ鍵とを含むユーザAのノードを発行する(S126)。ライセンスサーバ3は、ステップS126において発行されたノード情報をユーザ機器(PC)6に送信する。
【0103】
上述したように、ユーザ機器を所有するユーザは、ネットワーク4を介してライセンスサーバ3に自身の所有するユーザ機器を登録する。また、コンテンツ提供サービスや、著作権管理サービスを利用するユーザのユーザ登録を行う。これにより、著作権管理サービスを提供するライセンスサーバ3は、著作権管理サービスを利用したいユーザの情報や、そのユーザが所有するユーザ機器の情報をユーザ情報記憶部312に記憶して管理することができる。また、各ユーザや、各ユーザ機器に対して発行された鍵情報も、ユーザやユーザ機器に関連付けてユーザ情報記憶部に記憶して管理することができる。
【0104】
ライセンスサーバ3は、ネットワーク4に接続されたユーザ機器を介してユーザAのユーザIDを取得して、そのユーザが所有しているユーザ機器や、そのユーザの鍵情報を知ることができる。例えば、コンテンツを暗号化したコンテンツ鍵を安全にユーザに配布するために、コンテンツ鍵をさらにユーザAのユーザ鍵で暗号化してもよい。ライセンスサーバ3は、取得したユーザAのユーザIDを基に、ユーザ情報記憶部312に記憶されたユーザAの暗号鍵を取得して、コンテンツ鍵をユーザAのユーザ鍵で暗号化する。ユーザAの公開鍵で暗号化されたコンテンツ鍵は、ユーザAの秘密鍵を用いなければ復号することができないため、ライセンスサーバ3はコンテンツ鍵を安全にユーザに送信することが可能となる。さらに、コンテンツを購入したユーザAのみしかコンテンツ鍵を復号することができないため、コンテンツ鍵を復号可能なユーザを制限することも可能となる。
【0105】
もちろん、ライセンスサーバ3がコンテンツサーバ2と同一である場合には、その一体サーバにてユーザ登録が行われ、ユーザ鍵が生成される。さらに、コンテンツサーバ2にユーザ機器(PC)6がアクセスしたときにライセンスサーバ3へリダイレクトしてユーザ登録が行われ、ライセンスサーバ3にてユーザ鍵が生成されてもよい。
【0106】
次に、図11を用いて説明したユーザ登録後に、著作権保護記憶媒体のデバイス鍵の登録を行う処理手順について図12を参照しながら説明する。ここでは、デバイス鍵は登録時にライセンスサーバ3から発行されることになるが、デバイス鍵は出荷時に埋め込まれていてもよい。つまり、予め著作権保護記憶媒体に設定されているデバイス鍵を格納してもよいし、登録部306により割り当てられた鍵情報を格納するようにしてもよい。
【0107】
先ず、ネットワークに接続されたユーザ機器(PC)6と、ユーザAとの関連付けをとる。ユーザ機器(PC)6とユーザAとを関連付ける場合には、上述の登録処理により発行されたユーザ機器(PC)6のノードと、ユーザAのノードをライセンスサーバ3に送信する(S130)。
【0108】
ステップS130において、ユーザ機器(PC)10aのノード情報と、ユーザAのノード情報を取得したライセンスサーバ3の登録部306は、ユーザ機器(PC)6とユーザAを関連づける(S132)。このとき、登録部306は、ユーザ機器(PC)6に装着された著作権保護メディアにデバイス鍵を一意に割り当てて設定する。ステップS132における関連付けの処理では、例えば、ユーザ機器(PC)6のノード情報と、ユーザAのノード情報とを関連付ける。ノード情報は、ユーザ機器やユーザを一意に識別できる情報であればよく、ユーザ機器のデバイスIDやユーザのユーザIDでもよい。
【0109】
ステップS132にて関連付けられた関連情報(デバイス鍵を含む)は、ステップS134にてユーザ情報記憶部132に記憶される。これにより、ライセンスサーバ3は、ユーザ情報記憶部132に記憶されているユーザ機器や、著作権保護記憶媒体がどのユーザと関連付けられているかを管理することができる。そして、ユーザ機器のデバイスIDとユーザのユーザIDと関連付けの情報(デバイス鍵を含む)を発行して(S136)、ユーザ機器(PC)6に送信する(S138)。上述したように、ユーザ機器(PC)6に送信される関連情報には、ユーザAの秘密情報をユーザ機器(PC)6の公開鍵で暗号化された鍵情報を含んでいる。
【0110】
ステップS138において関連情報を受信したユーザ機器(PC)6は、受信した関連情報により、自身及び装着されている著作権保護記憶媒体がどのユーザと関連付けられているかを知ることができる。また、ユーザ機器(PC)6がユーザAに関連付けられている場合には、関連情報に含まれている鍵情報(デバイス鍵)によって、ユーザAの秘密情報を知ることができる。例えばユーザAがコンテンツ提供サービスに登録し、コンテンツを購入した場合、そのコンテンツは暗号化されたユーザAに送信される。コンテンツを暗号化したコンテンツ鍵は、ユーザAの秘密鍵で暗号化されてユーザAが所有するユーザ機器(PC)6に送信される。このとき、ユーザ機器(PC)6がユーザAに関連付けられ、さらにデバイス鍵が設定されていれば、ユーザ機器(PC)6は、ライセンスサーバ3により送信された関連情報に含まれるユーザAの秘密情報を取得して、暗号化されたコンテンツ鍵を復号することができる。
【0111】
次に、ライセンスサーバ3のライセンス発行部310がユーザIDとコンテンツIDにしたがってライセンスを発行する処理手順について図13を参照して説明する。
【0112】
図13は、ライセンスサーバ3におけるライセンスの発行について説明するタイミングチャートである。ライセンスサーバ3において発行されるライセンスには、ユーザが購入したコンテンツを再生するために必要な、コンテンツを復号化するコンテンツ鍵等の情報が含まれている。ライセンスに含まれるコンテンツ鍵はさらにユーザ鍵等によって暗号化されており、ライセンスを取得したユーザ機器等は、ライセンスに含まれた各情報により、コンテンツ鍵がどのユーザ鍵で暗号化されているかを知ることができる。ラインセンスを取得したユーザ機器等は、上述した関連情報(著作権保護記憶媒体についてのデバイス鍵を含む)等を基に、コンテンツ鍵を復号化することができれば、そのコンテンツ鍵で暗号化されたコンテンツを再生することが可能となる。ユーザ機器(PC)6は、図13にあって、コンテンツを再生するために必要なライセンスを取得するために、コンテンツを一意に識別するコンテンツIDと、ユーザAのノード情報とをライセンスサーバ3に送信する(S160)。上述したように、ユーザAが所有するユーザ機器がユーザAに関連付けられていれば、ユーザAに対して発行されたライセンスを、ユーザAに関連付けられたユーザ機器も使用することが可能となる。
【0113】
ステップS160において、コンテンツIDとユーザAのノード情報を受信したライセンスサーバ3は、コンテンツを暗号化したコンテンツ鍵をユーザAの公開鍵で暗号化する(S162)。そして、ライセンスサーバ3は、ステップS162において暗号化したコンテンツ鍵を含むライセンスを生成する(S164)。
【0114】
図14に基づいて、ステップS164において生成されるライセンスについて説明する。図13に示したように、ライセンス440は、コンテンツ鍵441と、コントロール444と、プロテクタ447と、コントローラ450などを含む。また、コンテンツ430は、ライセンスに含まれるコンテンツ鍵により暗号化されており、コンテンツサーバ2より送信される。
【0115】
ライセンス440に含まれるコンテンツ鍵441は、ユーザ機器(PC)6により送信されたノード情報に含まれる鍵で暗号化されている。例えば、ユーザAのノード情報がユーザ機器(PC)より送信された場合には、ユーザAの公開鍵でコンテンツ鍵が暗号化される。プロテクタ447には、コンテンツの識別情報であるコンテンツIDと、コンテンツ鍵の識別情報であるコンテンツ鍵IDが含まれる。プロテクタ447に含まれる情報によって、ライセンス440が、どのコンテンツを再生する際に使用されるライセンスなのかがわかる。
【0116】
コントロール444には、コンテンツの利用条件等であるコントロールコード446が含まれる。コントロールコード446には、ユーザが購入したコンテンツの再生期限などが含まれ、コントロールコードに記述された利用条件の範囲内において、ユーザはコンテンツを利用することとなる。またコントロールコード446には、ライセンス440がどのノードに対して発行されたライセンスなのかがわかる情報が含まれていてもよい。
【0117】
ライセンス440を取得したユーザ機器は、コントロール444を参照して、ライセンス440がどのノードに対して発行されたものかを判別する。判別の結果、ユーザ機器に関連付けられたユーザに対して発行されたライセンスであれば、ユーザ機器はそのライセンスを利用して、コンテンツを再生することができる。
【0118】
コントローラ450は、コンテンツ鍵441とコントロール444とを関連付ける情報であって、コンテンツ鍵441の識別情報と、コントロール444の識別情報が含まれている。また、コンテンツ鍵441およびコントロール444の改ざんを判別するため、コンテンツ鍵441のハッシュ値453と、コントロール444のハッシュ値454を含んでもよい。例えば、ライセンスサーバ3からユーザ機器等に送信される際に、ライセンス440に含まれるコンテンツ鍵441が改ざんされた場合には、コンテンツ鍵441より求められるハッシュ値と、コントローラに含まれるハッシュ値とが異なる値となり、コンテンツ鍵441が改ざんされたか否かを判定することができる。コントロール444についても、コントロールハッシュ値454により改ざんの判別をすることができ、ライセンスを送信する際に、コンテンツの利用条件等の書き換えを発見することが可能となる。以上、ライセンスについて説明した。
【0119】
図12に戻り、ステップS164において生成されたライセンスは、ユーザ機器(PC)6に対して発行され(S166)、ユーザ機器(PC)6に送信される(S168)。
【0120】
ステップS168によりライセンスを受信したユーザ機器(PC)10aは、ユーザ機器(PC)6を所有するユーザのユーザ鍵で暗号化されたコンテンツ鍵を、上記関連情報に含まれる鍵情報(デバイス鍵)を用いて復号する。そして、ユーザ機器(PC)6において、コンテンツ鍵で暗号化されたコンテンツを、復号化したコンテンツ鍵で復号して再生することが可能となる。以上、ライセンスの発行について説明した。
【0121】
以上説明したように、ユーザ機器6では、ライセンスサーバ3が再生要求を受けたコンテンツに対して発行したライセンスを読み取り、図5に示したユーセージルールUsageRuleから有効期限などを確認する。ユーセージルールUsageRuleが有効であれば、デバイス鍵(Kdev1)で、ユーザAのユーザ鍵(KusrA)を取得し、ユーザ鍵(KusrA)からコンテンツ鍵(Kc)を取得して、コンテンツの復号化を行い、コンテンツ再生を行う。
【図面の簡単な説明】
【0122】
【図1】コンテンツ提供システムの全体構成図である。
【図2】本実施形態にかかるPCのハードウェア構成図である。
【図3】本実施形態にかかるPDのハードウェア構成図である。
【図4】リムーバブル記録媒体の構成図である。
【図5】ユーセージルール(Usage Rule)を説明するための図である。
【図6】ユーセージルール(Usage Rule)の具体例を説明するための図である。
【図7】ライセンスサーバ3の機能構成図である。
【図8】ユーザ情報記憶部に記憶されているユーザ情報を示す図である。
【図9】ユーザバインドモデルの場合、ユーザごとに管理されるデータを示す図である。
【図10】コンテンツサーバの機能構成図である。
【図11】ユーザの登録とユーザ鍵の生成について説明する図である。
【図12】デバイス鍵の登録を行う処理手順について説明する図である。
【図13】ライセンスサーバにおけるライセンスの発行について説明するタイミングチャートである。
【図14】ライセンスについて説明するための図である。
【符号の説明】
【0123】
1 コンテンツ提供システム、2 コンテンツサーバ、3 ライセンスサーバ、4 ネットワーク、5 ユーザAの端末群、6 PC、7 PDA、8 携帯電話、9,10 PD、11,12 メディア、13 ユーザBの端末群
【特許請求の範囲】
【請求項1】
著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバとにネットワークを介して接続した情報記録装置によって著作権保護コンテンツが記録される著作権保護記憶媒体であって、
上記情報記録装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツが書き込まれ、上記情報記録装置が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツが書き込まれることを特徴とする著作権保護記憶媒体。
【請求項2】
上記著作権保護コンテンツが書き込まれるコンテンツ書き込み領域と、上記ドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記コンテンツ書き込み領域に書き込むために用いる媒体を識別するための固有のIDが書き込まれるユニーク領域を備えることを特徴とする請求項1記載の著作権保護記憶媒体。
【請求項3】
上記ユニーク領域には、上記媒体に固有の鍵が書き込まれることを特徴とする請求項1記載の著作権保護記憶媒体。
【請求項4】
上記固有のID又は鍵はライセンスサーバによって設定されることを特徴とする請求項2又は3記載の著作権保護記憶媒体。
【請求項5】
著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバとにネットワークを介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置において、
上記著作権保護コンテンツを著作権保護記憶媒体に書き込む書き込み手段を備え、
上記書き込み手段は、上記著作権保護コンテンツのライセンスを持つ所定のユーザが上記情報記録装置を所有するのであればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込み、上記情報記録装置が上記著作権保護コンテンツのライセンスを持つ所定のユーザと異なる他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込むことを特徴とする情報記録装置。
【請求項6】
上記書き込み手段は、上記著作権保護コンテンツのコンテンツ鍵を暗号化しているユーザ鍵を取得するため、上記著作権保護記憶媒体にセットされている固有のIDを用いることを特徴とする請求項5記載の情報記録装置。
【請求項7】
上記書き込み手段は、上記著作権保護コンテンツのコンテンツ鍵を暗号化しているユーザ鍵を取得するため、上記著作権保護記憶媒体にセットされている固有の鍵を用いることを特徴とする請求項5記載の情報記録装置。
【請求項8】
上記著作権保護記憶媒体に固有のID又は鍵はライセンスサーバによって設定されることを特徴とする請求項6又は7記載の情報記録装置。
【請求項9】
著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバにネットワークを介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置によって実行される情報記録方法において、
上記著作権保護コンテンツを著作権保護記憶媒体に書き込む書き込み工程を備え、
上記書き込み工程は、上記著作権保護コンテンツのライセンスを持つ所定のユーザが上記情報記録装置を所有するのであればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込み、上記情報記録装置が上記著作権保護コンテンツのライセンスを持つ所定のユーザと異なる他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込むことを特徴とする情報記録方法。
【請求項10】
著作権保護記憶媒体に記録された著作権保護コンテンツを再生する情報再生装置において、
上記著作権保護コンテンツを上記著作権保護記憶媒体から再生する再生手段を備え、
上記再生手段は、上記著作権保護コンテンツのライセンスを持つ所定のユーザが上記情報再生装置を所有するのであればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザの所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生することを特徴とする情報再生装置。
【請求項11】
上記再生手段は、上記著作権保護コンテンツのコンテンツ鍵を暗号化しているユーザ鍵を取得するため、上記著作権保護記憶媒体に固有のIDを用いることを特徴とする請求項10記載の情報再生装置。
【請求項12】
上記再生手段は、上記著作権保護コンテンツのコンテンツ鍵を暗号化しているユーザ鍵を取得するため、上記著作権保護記憶媒体に固有の鍵を用いることを特徴とする請求項10記載の情報再生装置。
【請求項13】
上記著作権保護記憶媒体に固有のID又は鍵は、ネットワークを介して接続しているライセンスサーバによって設定されることを特徴とする請求項11又は13記載の情報再生装置。
【請求項14】
著作権保護記憶媒体に記録された著作権保護コンテンツを再生する情報再生装置によって実行される情報再生方法おいて、
上記著作権保護コンテンツを上記著作権保護記憶媒体から再生する再生工程を備え、
上記再生工程は、上記著作権保護コンテンツのライセンスを持つ所定のユーザが上記情報再生装置を所有するのであればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザの所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生することを特徴とする情報再生方法。
【請求項1】
著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバとにネットワークを介して接続した情報記録装置によって著作権保護コンテンツが記録される著作権保護記憶媒体であって、
上記情報記録装置が所定ユーザの所有であればシンプルなコピーペーストで上記著作権保護コンテンツが書き込まれ、上記情報記録装置が他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツが書き込まれることを特徴とする著作権保護記憶媒体。
【請求項2】
上記著作権保護コンテンツが書き込まれるコンテンツ書き込み領域と、上記ドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記コンテンツ書き込み領域に書き込むために用いる媒体を識別するための固有のIDが書き込まれるユニーク領域を備えることを特徴とする請求項1記載の著作権保護記憶媒体。
【請求項3】
上記ユニーク領域には、上記媒体に固有の鍵が書き込まれることを特徴とする請求項1記載の著作権保護記憶媒体。
【請求項4】
上記固有のID又は鍵はライセンスサーバによって設定されることを特徴とする請求項2又は3記載の著作権保護記憶媒体。
【請求項5】
著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバとにネットワークを介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置において、
上記著作権保護コンテンツを著作権保護記憶媒体に書き込む書き込み手段を備え、
上記書き込み手段は、上記著作権保護コンテンツのライセンスを持つ所定のユーザが上記情報記録装置を所有するのであればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込み、上記情報記録装置が上記著作権保護コンテンツのライセンスを持つ所定のユーザと異なる他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込むことを特徴とする情報記録装置。
【請求項6】
上記書き込み手段は、上記著作権保護コンテンツのコンテンツ鍵を暗号化しているユーザ鍵を取得するため、上記著作権保護記憶媒体にセットされている固有のIDを用いることを特徴とする請求項5記載の情報記録装置。
【請求項7】
上記書き込み手段は、上記著作権保護コンテンツのコンテンツ鍵を暗号化しているユーザ鍵を取得するため、上記著作権保護記憶媒体にセットされている固有の鍵を用いることを特徴とする請求項5記載の情報記録装置。
【請求項8】
上記著作権保護記憶媒体に固有のID又は鍵はライセンスサーバによって設定されることを特徴とする請求項6又は7記載の情報記録装置。
【請求項9】
著作権保護コンテンツを提供するコンテンツサーバと著作権保護コンテンツの記録再生に関するライセンスを扱うライセンスサーバにネットワークを介して接続し、著作権保護コンテンツを受け取って記録する情報記録装置によって実行される情報記録方法において、
上記著作権保護コンテンツを著作権保護記憶媒体に書き込む書き込み工程を備え、
上記書き込み工程は、上記著作権保護コンテンツのライセンスを持つ所定のユーザが上記情報記録装置を所有するのであればシンプルなコピーペーストで上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込み、上記情報記録装置が上記著作権保護コンテンツのライセンスを持つ所定のユーザと異なる他ユーザの所有であればその装置での再生を保証するようなドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護コンテンツを上記著作権保護記憶媒体に書き込むことを特徴とする情報記録方法。
【請求項10】
著作権保護記憶媒体に記録された著作権保護コンテンツを再生する情報再生装置において、
上記著作権保護コンテンツを上記著作権保護記憶媒体から再生する再生手段を備え、
上記再生手段は、上記著作権保護コンテンツのライセンスを持つ所定のユーザが上記情報再生装置を所有するのであればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザの所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生することを特徴とする情報再生装置。
【請求項11】
上記再生手段は、上記著作権保護コンテンツのコンテンツ鍵を暗号化しているユーザ鍵を取得するため、上記著作権保護記憶媒体に固有のIDを用いることを特徴とする請求項10記載の情報再生装置。
【請求項12】
上記再生手段は、上記著作権保護コンテンツのコンテンツ鍵を暗号化しているユーザ鍵を取得するため、上記著作権保護記憶媒体に固有の鍵を用いることを特徴とする請求項10記載の情報再生装置。
【請求項13】
上記著作権保護記憶媒体に固有のID又は鍵は、ネットワークを介して接続しているライセンスサーバによって設定されることを特徴とする請求項11又は13記載の情報再生装置。
【請求項14】
著作権保護記憶媒体に記録された著作権保護コンテンツを再生する情報再生装置によって実行される情報再生方法おいて、
上記著作権保護コンテンツを上記著作権保護記憶媒体から再生する再生工程を備え、
上記再生工程は、上記著作権保護コンテンツのライセンスを持つ所定のユーザが上記情報再生装置を所有するのであればシンプルなコピーペーストで上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生し、上記情報再生装置が他ユーザの所有であればドメインモデルとメディアバインドモデルを組み合わせて上記著作権保護記憶媒体に書き込まれた上記著作権保護コンテンツを再生することを特徴とする情報再生方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2008−15622(P2008−15622A)
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願番号】特願2006−183707(P2006−183707)
【出願日】平成18年7月3日(2006.7.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウォークマン
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願日】平成18年7月3日(2006.7.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウォークマン
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]