記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末
【課題】偽造SDカードの使用を可能な限り排除する。
【解決手段】SDカードSDqは、ユーザ鍵データKuによりコンテンツ鍵データKciが復号可能に暗号化されてなる暗号化コンテンツ鍵データが記憶された記憶媒体である。このSDカードSDqに対するデータ処理が、ユーザ端末20を介してサーバ40により実行される。このサーバ40は、コンテンツID(IDc)を、乱数R1、メディアID(IDm)及びユーザ鍵ID(IDku)と共に受信する。乱数R1はメディアID及びユーザ鍵IDと関連付けて乱数記憶部49に記憶される。照合部414の照合の結果に応じて、コンテンツ鍵データが正規に付与されたものであることを証する証明書データCRTFが生成される。証明書データCRTFには、コンテンツ鍵データの有効期限を示す有効期限データ、又はコンテンツ鍵データの発行回数を示す発行回数データが含まれる。
【解決手段】SDカードSDqは、ユーザ鍵データKuによりコンテンツ鍵データKciが復号可能に暗号化されてなる暗号化コンテンツ鍵データが記憶された記憶媒体である。このSDカードSDqに対するデータ処理が、ユーザ端末20を介してサーバ40により実行される。このサーバ40は、コンテンツID(IDc)を、乱数R1、メディアID(IDm)及びユーザ鍵ID(IDku)と共に受信する。乱数R1はメディアID及びユーザ鍵IDと関連付けて乱数記憶部49に記憶される。照合部414の照合の結果に応じて、コンテンツ鍵データが正規に付与されたものであることを証する証明書データCRTFが生成される。証明書データCRTFには、コンテンツ鍵データの有効期限を示す有効期限データ、又はコンテンツ鍵データの発行回数を示す発行回数データが含まれる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化二重鍵方式に対応する記憶媒体を、ユーザ端末を介してサーバと接続することにより、ユーザ端末がサーバからコンテンツ鍵データ等を取得することができるようにした記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末に関するものである。
【背景技術】
【0002】
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツ(コンテンツデータ)をユーザ端末に配信し、コンテンツデータを閲覧可能とするコンテンツ流通システムが広く用いられてきている。
【0003】
但し、コンテンツデータは、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツデータを保護する観点から、コンテンツデータは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、CPRM(Content Protection for Prerecorded Media)があり、例えばSDオーディオ(SD-Audio)、SDビデオ(SD-video)、SDイー・パブリッシュ(SD-ePublish:SD電子出版)のように規格化された暗号化鍵方式を用いている。
【0004】
このCPRMで用いられる暗号化鍵方式は、タイトル鍵をメディア固有鍵で一重に暗号化する暗号化一重鍵方式である。一方、以下のようにコンテンツ鍵がユーザ鍵及びメディア固有鍵で二重に暗号化された暗号化二重鍵方式が考えられている。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。
【0005】
SDカードにおいては、偽造SDカード(偽造記憶媒体)の存在が確認されており、その蔓延を防止することが喫緊の課題となっている。偽造SDカードは、SDカードのライセンスを受けた製造メーカが、裏で不正を働いたこと等により発生する。また、製造メーカの不正行為防止の対応が不十分であることが理由となって、偽造SDカードが発生する場合もある。こうして、同一メディアIDを有する偽造SDカードが、数百枚も流通することも十分に起こり得る。偽造SDカードの保持者は、悪意の場合もあるが、善意(偽造と知らずに、購入し使用している)の場合も多いのが実情である。
【0006】
偽造カードの中には、メディアIDだけでなく、ユーザ鍵等までコピーされたクローンSDカードと呼ばれるものもある。クローンSDカードの保持者がサーバにアクセスし、コンテンツを取得した場合、その課金が同一ID等を有する正規のSDカードにチャージされてしまうなどの問題が生じる可能性がある。従って、偽造SDカードの使用を可能な限り排除することが、システムの正常な運用のために不可欠である。
【0007】
この問題の解決のため、本発明者は、特許文献1において、ユーザ鍵データに有効期限を与え、ユーザ鍵データの更新を実行させるシステムを提案している。しかし、このシステムでは、秘密性の高いユーザ鍵データの送受信、及び記憶媒体への書き込みが行われるため、セキュリティの面の配慮が必要になるという問題がある。
【特許文献1】特開2006−5557号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、データ更新時におけるセキュリティへの配慮を軽減しつつ偽造記憶媒体を排除することができ且つセキュアな記憶媒体処理システム、サーバ、及び方法、並びにユーザ端末を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の一態様に係る記憶媒体処理サーバは、記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に対するデータ処理を、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能なユーザ端末を介して実行する記憶媒体処理サーバであって、要求に係るコンテンツデータに対応するコンテンツIDを、前記ユーザ端末で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に受信する受信部と、前記ユーザ端末が提示した乱数を前記メディアID及び前記ユーザ鍵IDと関連付けて記憶する乱数記憶部と、前記ユーザ端末が提示した乱数を前記乱数記憶部に記憶された乱数と照合する照合部と、前記照合部の照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成する証明書生成部と、前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信する送信部と、前記証明書生成部で生成され前記送信部により送信された前記証明書データを記憶する証明書データベースとを備え、前記照合部は、前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から受領された場合、提示された前記証明書データを前記証明書データベースと照合し、その照合結果に応じて前記証明書データの更新を許可することを特徴とする。
【0010】
本発明の一態様に係る記憶媒体処理方法は、記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に対するデータ処理を、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能なユーザ端末と通信可能に構成されたサーバにおいて実行する記憶媒体処理方法であって、前記ユーザ端末において乱数を発生させるステップと、要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に前記ユーザ端末から前記サーバに向けて送信するステップと、前記サーバにおいて受信した前記乱数、前記メディアID及び前記ユーザ鍵IDを前記サーバが有するデータベースと照合するステップと、前記照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成するステップと、前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信するステップと、送信された前記証明書データを前記サーバにおいて記憶するステップと、前記乱数を前記メディアID及び前記ユーザ鍵IDと関連付けて乱数記憶部に記憶するステップとを備えたことを特徴とする。
【0011】
本発明の一態様に係る記憶媒体処理システムは、記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に接続可能とされ、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能に構成されたユーザ端末と、前記記憶媒体に対し前記ユーザ端末を介してアクセスして前記記憶媒体に対するデータの処理を実行する記憶媒体処理サーバとを備え、前記ユーザ端末は、前記サーバとの間でのデータの送受信を制御する制御部と、前記データの送信の際に乱数を発生させる乱数発生部とを少なくとも備え、前記記憶媒体処理サーバは、要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数発生部で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に受信する受信部と、前記ユーザ端末が提示した前記乱数を前記メディアID、及び前記ユーザ鍵IDと関連付けて記憶する乱数記憶部と、前記ユーザ端末が提示した前記乱数を前記乱数記憶部に記憶された乱数と照合する照合部と、前記照合部の照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成する証明書生成部と、前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信する送信部と、前記証明書生成部で生成され前記送信部により送信された前記証明書データを記憶する証明書データベースとを備え、前記照合部は、前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から受領された場合、提示された前記証明書データを前記証明書データベースと照合し、その照合結果に応じて前記証明書データの更新を許可することを特徴とする。
【0012】
本発明の一態様に係るユーザ端末は、記憶媒体を識別するためのメディアIDと、ユーザに固有なユーザ鍵を特定するためのユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と接続可能に構成されると共に、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能に構成され、且つ前記記憶媒体の処理を実行するサーバにアクセス可能に構成されたユーザ端末であって、前記サーバとの間でのデータの送受信を制御する制御部と、前記サーバへのデータの送信の際に乱数を発生させる乱数発生部とを備え、前記制御部は、要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数発生部で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に前記サーバに送信し、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを前記コンテンツ鍵データと共に前記サーバから受信し、前記記憶媒体に格納すると共に、前記有効期限が間近又は切れた前記証明書データの更新の要求を前記サーバに向けて前記乱数と共に送信することを特徴とする
【発明の効果】
【0013】
この発明によれば、データ更新時におけるセキュリティへの配慮を軽減しつつ偽造記憶媒体を排除することができ且つセキュアな記憶媒体処理システム、サーバ、及び方法、並びにユーザ端末を提供することができる。
【発明を実施するための最良の形態】
【0014】
次に、本発明の実施の形態を、図面を参照して詳細に説明する。
【0015】
はじめに、この実施の形態において利用される暗号化二重鍵方式に関し、簡単に説明する。図5は、この暗号化二重鍵方式に対応したSDカード及びユーザ端末の構成を示す模式図である。ここで、SDカードSDqは、データをセキュアに記憶したセキュア記憶媒体の一例であり、システム領域(System Area)1、秘匿領域(Hidden Area)2、保護領域(Protected Area)3、ユーザデータ領域(User Data Area)4及び暗復号部5を備えており、各領域1〜4にデータが記憶されている。
【0016】
このようなSDカードSDqは、具体的には、システム領域1には鍵管理情報MKB(Media Key Block)及びメディアID(IDm)が記憶され、秘匿領域2にはメディア固有鍵データKmuが記憶され、保護領域3には暗号化ユーザ鍵Enc(Kmu、Ku)が記憶され、ユーザデータ領域4には暗号化コンテンツ鍵Enc(Ku、Kc)が記憶されている。なお、Enc(A、B)の表記は、本明細書中ではデータAにより暗号化されたデータBを意味する。ここで、ユーザ鍵データKuは、コンテンツ鍵データKcに対する暗号化/復号鍵であり、同一のSDカードSDqでは複数個の暗号化コンテンツ鍵Enc(Ku、Kc1)、Enc(Ku、Kc2)、…Enc(Ku:Kcn)に対しても、共通に使用される。また、SDカードSDqの添字qは、MQbic(登録商標)に対応する旨を表す。
【0017】
ここで、システム領域1は、読取専用でSDカード外部からアクセス可能な領域である。秘匿領域2は、読取専用でSDカード自身が参照する領域であり、外部からのアクセスが一切不可となっている。保護領域3は、認証に成功した場合にSDカード外部から読出/書込可能な領域である。ユーザデータ領域4は、SDカード外部から自由に読出/書込可能な領域である。暗復号部5は、保護領域3とSDカード外部との間で、認証、鍵交換及び暗号通信を行なうものであり、暗号化/復号機能をもっている。
【0018】
このようなSDカードSDqに対し、再生用のユーザ端末10qは以下のように論理的に動作する。すなわち、ユーザ端末10qでは、SDカードSDqのシステム領域1から読み出した鍵管理情報MKBを、予め設定されたデバイス鍵データKdによりMKB処理し(ST1)、メディア鍵データKmを得る。次に、ユーザ端末10qは、このメディア鍵データKmと、SDカードSDqのシステム領域1から読み出したメディアID(IDm)とを共にハッシュ処理し(ST2)、メディア固有鍵データKmuを得る。
【0019】
しかる後、ユーザ端末10qは、このメディア固有鍵データKmuに基づいて、SDカードSDqの暗復号部5との間で認証及び鍵交換(AKE: Authentication Key Exchange)処理を実行し(ST3)、SDカードSDqとの間でセッション鍵データKsを共有する。なお、ステップST3の認証及び鍵交換処理は、暗復号部5に参照される秘匿領域2内のメディア固有鍵データKmuと、ユーザ端末10aに生成されたメディア固有鍵データKmuとが一致するときに成功し、セッション鍵データKsが共有される。
【0020】
続いて、ユーザ端末10qは、セッション鍵データKsを用いた暗号通信を介して保護領域3から暗号化ユーザ鍵Enc(Kmu、Ku)を読み出すと(ST4)、この暗号化ユーザ鍵Enc(Kmu、Ku)をメディア固有鍵データKmuにより復号処理し(ST5)、ユーザ鍵データKuを得る。
【0021】
その後、ユーザ端末10qは、SDカードSDqのユーザデータ領域4から暗号化コンテンツ鍵Enc(Kt、Kc)を読出すと、この暗号化コンテンツ鍵Enc(Ku、Kc)をユーザ鍵データKuにより復号処理し(ST5q)、コンテンツ鍵データKcを得る。
【0022】
最後に、ユーザ端末10aは、メモリ11qから暗号化コンテンツEnc(Kc、C)を読出すと、この暗号化コンテンツEnc(Kc、C)をコンテンツ鍵データKcにより復号処理し(ST6)、得られたコンテンツCを再生する。なお、上記の例では、暗号化コンテンツは、ユーザ端末10q内のメモリ11qに記憶されるとしたが、外部の記憶媒体に記憶されていてもよい。
【0023】
以上のような暗号化二重鍵方式は、保護領域3よりも記憶容量が大きいユーザデータ領域4に暗号化コンテンツ鍵データを保持するので、暗号化一重鍵方式よりも大量の暗号化コンテンツ鍵を保存できる利点がある。また、暗号化二重鍵方式は、暗号化コンテンツをSDカード外部に保持できることから、暗号化コンテンツの流通を促すことが期待されている。
【0024】
さらに、暗号化二重鍵方式では、各SDカードには記憶媒体毎の固有の識別子としてメディアID(IDm)が付与されており、メディアID(IDm)ごとに、ユーザに固有のユーザ鍵データKuが発行される。このユーザ鍵データKuも暗号化されて、SDカードSDqの保護領域(プロテクトエリア)に格納される。ユーザ鍵データSDqの暗号化はメディアID(IDm)に依存しており、また正当なプレイヤーでしか復号できない。このため、侵害者が暗号化コンテンツ鍵データEnc(Ku:Kc)のみをユーザデータ領域から不正にコピーしたとしても、コンテンツを取得することはできないようになっている。
【0025】
しかし、実際の市場では同一のメディアIDを持つ複数のSDカードが存在している。メディアIDの付与ルールに従わずに不正にカード製造を行うもので、こういった不正カード製造者はメディアID同様に対応した暗号化ユーザ鍵のデータが入手できれば同一のメディアID、ユーザ鍵を有する偽造SDカードを複数作成することも可能であり、こういった状況が懸念されている。このような場合に、偽造SDカードの利用を最小限に抑える必要がある。以下の実施の形態は、下記の構成を有することで、こうした偽造SDカードの利用を最小限に抑えている。
【0026】
(実施の形態の全体構成)
次に、本発明の実施形態について図面を参照しながら説明する。図1は本発明の実施形態に係る記憶媒体処理システムの構成を示す模式図である。
【0027】
図5と同種の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
具体的には本実施形態のシステムは、SDカードSDqを着脱自在に保持するユーザ端末20がネットワーク30を介してサーバ40に通信可能となっている。
【0028】
ユーザ端末20は、メモリ21、ダウンロード部22、SDカード処理部23、制御部25、乱数発生部26、及び履歴記憶部27を備えている。
【0029】
ユーザ端末20は、図2に示すように、例えばパーソナルコンピュータ、携帯電話、携帯情報端末(PDA)、シリコンオーディオプレーヤ、ハードディスクレコーダ、カーステレオコンポ、録画機能付きのデジタルTV受像機(20A〜20L)などのように、SDカードSDqを着脱自在に保持する電子機器であれば任意なデバイスが使用可能となっている。また、ユーザの所有でない公共端末等においても、このSDカードSDqを挿入して、各種のコンテンツデータの視聴を楽しむこともできる(本明細書では、このような公共端末20Cも、ユーザ端末20の一形態に含めることとする)。
【0030】
図2に示すように、SDカードSDqは、複数種類のコンテンツ鍵データKci(i=1、2、3・・・)をそれぞれユーザ鍵データKuで暗号化してなる複数個の暗号化コンテンツ鍵データEnc(Kc:Kci)の束を、ユーザデータ領域4において記憶している。場合により、コンテンツデータCiがコンテンツ鍵データKciで暗号化されてなる暗号化コンテンツデータEnc(Kci:Ci)を格納する場合もある。
【0031】
また、このコンテンツ鍵データKciが、メディアID(IDm)及びユーザ鍵ID(IDuk)に対し正規に付与されたものであることを証する証明書データCRTFも、このSDカードSDqのユーザデータ領域4に記憶される。証明書データCRTFは、コンテンツデータCi毎に、すなわちコンテンツ鍵データKc毎に発行される。証明書データCRTFには、各コンテンツ鍵データCiの有効期限を示す有効期限データDt、又は前記コンテンツ鍵データKciの発行回数を示す発行回数データNiも、付属データとして格納されている。以下の実施の形態では、有効期限データDt、発行回数データNiが両方証明書データCRTF中に含まれるものとして説明を行う。しかし、本発明はこれに限定されるものではなく、有効期限データDt、発行回数データNiのいずれか一方が含まれていればよい。
【0032】
ユーザは、このSDカードSDqを、複数種類のユーザ端末20A〜20Lにおいて供用することができる。すなわち、このSDカードSDqには、ユーザがライセンスを受けた複数のコンテンツ鍵データを全て保持しておく。このSDカードSDqを携行し、その携行先で様々なユーザ端末20に挿入することで、そのユーザ端末20がメモリ21等に格納しており又は通信手段を通じて取得・利用可能なコンテンツデータを視聴することができる。
【0033】
ダウンロード部22は、制御部25により制御され、サーバ40から暗号化コンテンツ鍵データEnc(Ku、Kc)や暗号化コンテンツデータEnc(Kci:Ci)等をダウンロードする機能を有している。
【0034】
SDカード処理部23は、制御部25により制御され、SDカードSDqとの間の認証機能、通信機能、暗号/復号化機能及び各領域1、3、4の記憶内容を読出/書込する機能をもっている。
【0035】
制御部25は、通常のコンピュータ機能と、ユーザの操作に応じて他の各部21〜24、26、27を制御する機能とを有している。
【0036】
乱数発生部26は、サーバ40に対しコンテンツ鍵データの配信や証明書データの更新を要求する場合に添付する乱数Rを生成する機能を有する。この乱数Rは、このシステムにおいて、偽造SDカードの利用を最小限に抑えるために機能している。また、履歴記憶部27は、サーバ40に送信された各種データの一式(乱数Rを含む)を記憶するものである。
【0037】
サーバ40は、鍵/証明書配信サーバ41、メディアIDデータベース42、ユーザ鍵データベース43、ユーザ鍵IDデータベース44、コンテンツ鍵データベース45、コンテンツ鍵IDデータベース46、証明書データベース47、証明書生成部48及び乱数記憶部49を備えている。
【0038】
鍵/証明書配信サーバ41は、ユーザ端末20からネットワーク30を介してコンテンツ鍵データの送信要求を受けた場合、所定の認証プロセスを経て、要求に係る新しいコンテンツ鍵データを暗号化した後、ネットワーク30を介してユーザ端末20に送信する機能を有する。このとき、新しいコンテンツ鍵データには、証明書生成部48で生成される証明書データCRTFが添付される。この機能を実行するため、鍵/証明書配信サーバ41は、各種データをユーザ端末20から受信する受信部411、データを暗号化又は復号化する暗復号化部412、データの送信を担当する送信部413、及び各種データをデータベースのそれと照合する照合部414を備えている。
【0039】
また、鍵/証明書配信サーバ41は、ユーザ端末20からネットワーク30を介して証明書データCRTFの更新要求(古い証明書データCRTFoを、新しい証明書データCRTFnに切り換える要求)を受けた場合、各種データベース47、乱数記憶部49等にアクセスし、要求の適否を判定すると共に、要求が適正と判定される場合、新しい証明書データCRTFnを生成すると共に、その新しい証明書データCRTFnをネットワーク30を介してユーザ端末20に返信する機能を有する。
【0040】
メディアIDデータベース42は、各SDカードSDqが有するメディアID(IDm)のデータを保持するものである。
【0041】
ユーザ鍵データベース43は、各SDカードSDqが有するユーザ鍵データKuを保存するためのものである。ユーザ鍵IDデータベース44は、ユーザ鍵データKu毎に用意されたユーザ鍵IDを保存するためのものである。
【0042】
コンテンツ鍵データベース45は、各種コンテンツ鍵データKciを保持するものである。
【0043】
コンテンツ鍵IDデータベース46は、各種コンテンツ鍵データKciに対応するコンテンツ鍵ID(IDc)を保存するものである。
【0044】
証明書データベース47は、証明書生成部48で生成されてユーザ端末20に送信された証明書データCRTFを保存するためのものである。証明書データベース47には、前述のように各コンテンツ鍵データCiの有効期限を示す有効期限データDt、及びコンテンツ鍵データKciの発行回数を示す発行回数データNiも、証明書データCRTFの付属データとして格納されている。
【0045】
証明書生成部48は、照合部414の照合の結果に従い、前述の証明書データCRTFを生成する機能を有する。乱数記憶部49は、ユーザ端末20からの要求に応じ、暗号化コンテンツ鍵データEnc(Ku:Kci)および証明書データCRTFをユーザ端末20に送信した場合、又は新しい証明書データCRTFをユーザ端末20に送信した場合において、その要求に添付されていた乱数Rを、コンテンツ鍵ID(IDc)、メディアID(IDm)及びユーザ鍵ID(IDku)と共に記憶する機能を有する。
(システムの動作)
次に、以上のように構成された記憶媒体処理システムによる記憶媒体処理方法(動作)を図3および図4を参照して説明する。図3では、コンテンツ鍵データの取得と、これに伴う証明書データCRTFの生成及び取得に関する手順を示しており、図4では、有効期限が間近(例えば、2週間以内)、又は有効期限が切れた証明書データCRTFの更新手順を示している。なお、ここでは有効期限が間近とは、「2週間以内」に限られるものではなく、諸事情に応じて適宜変更可能なものである。
(コンテンツ鍵データ、及び証明書データの取得処理)
SDカードSDqがユーザ端末20を介して暗号化コンテンツ鍵データEnc(Ku:Kci)を取得し、その結果として証明書データCRTFを取得する手順について、図3を参照して説明する。
【0046】
ユーザ端末20においては、ユーザの操作により、制御部25がダウンロード部22を起動する。一方制御部25は、乱数発生部26を起動させて、コンテンツ鍵データKciを取得する際に必要な乱数R1を生成させる(ステップS0)。
【0047】
続いて、ダウンロード部22は、取得したい暗号化コンテンツ鍵データKciの送信要求を鍵配信サーバ41に送信する(ステップS1)。この送信要求には、所望のコンテンツ鍵データKciに対応したコンテンツ鍵ID(IDci)に加え、ユーザ鍵ID(IDku)、メディアID(IDm)、及び乱数R1が添付される。なお、乱数R1を含めた送信データの一式は、この送信動作に際して履歴記憶部27に記憶される。
【0048】
鍵/証明書配信サーバ41は、この送信要求を受けると、送信要求に添付されていたユーザ鍵ID(IDku)、メディアID(IDm)、及び乱数R1を、乱数記憶部49に記憶されているデータと照合する(ステップS2)。
【0049】
乱数記憶部49に、今回の送信要求と同一のユーザ鍵ID(IDku)及びメディアID(IDm)のデータが存在しない場合には、新たなSDカードSDq及びユーザによる初めての送信要求であるとみなし、送信要求に応じて、提示されたコンテンツ鍵ID(IDci)に対応するコンテンツ鍵データKciをユーザ鍵データKuで暗号化して、暗号化コンテンツ鍵データEnc(Ku:Kci)を生成する(ステップS3)。なお、ユーザ鍵データKuは、提示されたユーザ鍵ID(IDku)に基づき、ユーザ鍵データベース43を検索して特定される。
【0050】
一方、乱数記憶部49に、今回の送信要求と同一のユーザ鍵ID(IDku)及びメディアID(IDm)が既に存在しており、提示された乱数R1も乱数記憶部49に記憶されている乱数と異なっている場合には、要求元のSDカードがクローンSDカードであるとみなして、異常メッセージを送信要求の送信元であるユーザ端末20に返信し、要求を拒否する(S4)。異常メッセージには、例えば「お使いのSDカードが、正規のものであるかどうか確認してください」等のメッセージが含められる。
【0051】
ステップS3の後は、要求に係るコンテンツ鍵データKciに関する有効期限データDt、発行回数データNi(初期値は1)を含む証明書データCRTFを生成する(ステップS5)。そして、この証明書データCRTFを、暗号化コンテンツ鍵データEnc(Ku:Kc)と共にユーザ端末20に送信する(ステップS6)。ユーザ端末20は、受信された証明書データCRTFを、暗号化コンテンツ鍵データEnc(Ku:Kc)と共にSDカードSDqに保存する(ステップS7)。
【0052】
その後、鍵/証明書サーバ41は、この送信要求に用いられた乱数R1を、提示されたメディアID(IDm)及びユーザ鍵ID(IDuk)と共に乱数記憶部49に記憶する(ステップS9)。この記憶がされることにより、以後、同一のメディアID(IDm)及びユーザ鍵ID(IDuk)を有する別のSDカードSDqf(クローンSDカード)による送信要求がされた場合でも、その際提示された乱数の違いに基づき、この要求を拒否することができる。従って、この実施の形態によれば、同一のメディアID及び同一のユーザ鍵データを有するクローンSDカードが出回ったとしても、不正利用がされるのは、最初にアクセスしてきた1枚のクローンSDカードのみに止めることができる。従って、クローンSDカードによる不正利用を最小限に止めることができる。
【0053】
なお、ユーザ端末20において、通信環境の不具合等により証明書データCRTFおよび暗号化コンテンツ鍵データEnc(Ku:Kc)の受信が失敗に終わる場合がある。この場合には、履歴記憶部27を参照して、ステップS1で提示した乱数R1と同一の乱数を再度提示して、受信に失敗した証明書データCRTF及び暗号化コンテンツ鍵データEnc(Ku:Kci)の再送信(リトライ)を要求する(ステップS9)。
【0054】
鍵/証明書配信サーバ41は、提示された乱数R1を乱数記憶部49のデータと照合し(ステップS10)、同一の乱数であれば、再送信の要求に応じ、受信に失敗した証明書データCRTF及び暗号化コンテンツ鍵データEnc(Ku:Kci)の再送信を実行する(ステップS11)。同一の乱数が提示されない場合、再送信は拒否する。受信が成功すれば、これによりコンテンツ鍵データKciの取得処理を終了する。
(証明書データCRTFの更新処理)
次に、証明書データCRTFの更新の手順を図4に基づいて説明する。
【0055】
ユーザ端末20においては、ユーザの操作により、制御部25がSDカード処理部23及びダウンロード部22を起動する。SDカード処理部23は、証明書データCRTFの更新要求のため、SDカードSDqのメディアID(IDm)をシステム領域1から読み出すと共に、乱数発生部26において乱数R2を生成する。
【0056】
続いて、ダウンロード部22は、有効期限が間近又は有効期限が切れた古い証明書データCRTFo(付属データとして、コンテンツID(IDc)、ユーザ鍵ID(IDku)、メディアID(IDm)とNiが付加)の更新要求を、乱数R2と共に鍵/証明書配信サーバ41に送信する(ステップS21)。
鍵/証明書配信サーバ41は、この更新要求を受けると、この更新要求に添付されていたコンテンツID(IDc)、ユーザ鍵ID(IDku)、メディアID(IDm)、及び乱数R2を、乱数記憶部に記憶されているデータと照合する(ステップS22)。乱数記憶部49に、今回の送信要求と同一のコンテンツID(IDc)、ユーザ鍵ID(IDku)及びメディアID(IDm)の組み合わせのデータが存在し、関連づけられた乱数も乱数R2とは異なる場合には、不正に証明書CRTFを取得したクローンSDカードからのアクセスであるとみなし、ユーザ端末20に対し異常メッセージを送付し、証明書データの更新は拒否する(S23)。
【0057】
一方、今回の送信要求と同一のコンテンツID(IDc)、ユーザ鍵ID(IDku)及びメディアID(IDm)の組み合わせのデータが存在しない場合には(S22)、ステップS24に移行する。
【0058】
ステップS24では、証明書データCRTF内に付属データとして格納された発行回数データNiを、証明書データベース47のデータと照合する。
【0059】
もし、証明書データベース47に格納されている証明書データに付属されている発行回数データが、この更新要求に係る発行回数データと合致しない場合、不正なアクセスとみなして、更新要求を拒否する(ステップS25)。
【0060】
一方、両者が合致していれば(ステップS24の「OK」)、発行回数データNiをインクリメント(Ni=Ni+1)した後(ステップS26)、新しい証明書データCRTFnを発行する(ステップS27)。
【0061】
その後、提示された乱数R2を、メディアID(IDm)、コンテンツ鍵ID(IDc)、ユーザ鍵ID(IDuk)と関連付けて乱数記憶部49に記憶する(ステップS28)。この記憶データは、次の更新要求を受けた場合に、ステップS22において用いられる。その後、ユーザ端末20に向けて、更新された証明書データCRTFnが送付される(S29)。ユーザ端末20が受信に失敗した場合にリトライ(ステップS30〜32)が可能であるのは、図3の場合(ステップS9〜11)と同様である。こうして、証明書データCRTFnがSDカードSDnにおいて受領されると、新しい有効期限の間再度コンテンツ鍵データKciが利用可能となる。
【0062】
上記のような構成を本システムが有しているため、例えば別のクローンSDカードSDqfが、何らかの手法で証明書データCRTF、暗号化コンテンツ鍵データEnc(Ku:Kci)を不正に取得したとしても、上記の手順により証明書データの更新が拒否されるので、不正なコンテンツデータの利用を阻止することができる。結果として、不正なクローンSDカードの蔓延を抑止することができる。
【0063】
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加等が可能である。
【0064】
上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0065】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0066】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0067】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0068】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0069】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0070】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0071】
なお、本願発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。例えば、上記の実施の形態では、発行回数データNiに基づいて、証明書データCRTFの更新を許可するか否かを判断していたが、本発明はこれに限定されるものではなく、提示された証明書データCRTFに含まれる有効期限データを証明書データベース47と照合し、その照合結果に基づいて、証明書データCRTFの更新の是非を判断するようにしてもよい。この場合、有効期限が切れておらず残存している段階において、複数回に亘り同一のメディアID及びユーザ鍵IDを伴う更新要求がされた場合には、不正なクローンSDカードからの更新要求である可能性が高いため、更新を許可しないようにすることができる。その他、該当するメディアIDをブラックリストに載せて無効化するなどの対策をとることも可能である。
【図面の簡単な説明】
【0072】
【図1】本発明の実施形態に係る記憶媒体処理システムの構成を示す模式図である。
【図2】本システムの利用形態を示す概念図である。
【図3】コンテンツ鍵データKciの取得と、これに伴う証明書データCRTFの生成及び取得に関する手順を示す流れ図である。
【図4】有効期限が間近又は有効期限が切れた証明書データCRTFの更新手順を示している流れ図である。
【図5】暗号化二重鍵方式に対応したSDカード及びユーザ端末の構成を示す模式図である。
【符号の説明】
【0073】
SDq・・・SDカード、 1・・・システム領域、 2・・・秘匿領域、 3・・・保護領域、 4・・・ユーザデータ領域、 5・・・暗復号部、 20・・・ユーザ端末、 21・・・メモリ、 22・・・ダウンロード部、 23・・・SDカード処理部、 25・・・制御部、 26・・・乱数発生部、 27・・・履歴記憶部、 40・・・サーバ、 41・・・鍵/証明書配信サーバ、 42・・・メディアIDデータベース、 43・・・ユーザ鍵データベース、 44・・・ユーザ鍵IDデータベース、 45・・・コンテンツ鍵データベース、 46・・・コンテンツ鍵IDデータベース、 47・・・証明書データベース、 48・・・証明書生成部、 49・・・乱数記憶部、 411・・・受信部、 412・・・暗復号化部 413・・・送信部、 414・・・照合部。
【技術分野】
【0001】
本発明は、暗号化二重鍵方式に対応する記憶媒体を、ユーザ端末を介してサーバと接続することにより、ユーザ端末がサーバからコンテンツ鍵データ等を取得することができるようにした記憶媒体処理サーバ、記憶媒体処理方法及びシステム、及びユーザ端末に関するものである。
【背景技術】
【0002】
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツ(コンテンツデータ)をユーザ端末に配信し、コンテンツデータを閲覧可能とするコンテンツ流通システムが広く用いられてきている。
【0003】
但し、コンテンツデータは、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツデータを保護する観点から、コンテンツデータは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、CPRM(Content Protection for Prerecorded Media)があり、例えばSDオーディオ(SD-Audio)、SDビデオ(SD-video)、SDイー・パブリッシュ(SD-ePublish:SD電子出版)のように規格化された暗号化鍵方式を用いている。
【0004】
このCPRMで用いられる暗号化鍵方式は、タイトル鍵をメディア固有鍵で一重に暗号化する暗号化一重鍵方式である。一方、以下のようにコンテンツ鍵がユーザ鍵及びメディア固有鍵で二重に暗号化された暗号化二重鍵方式が考えられている。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。
【0005】
SDカードにおいては、偽造SDカード(偽造記憶媒体)の存在が確認されており、その蔓延を防止することが喫緊の課題となっている。偽造SDカードは、SDカードのライセンスを受けた製造メーカが、裏で不正を働いたこと等により発生する。また、製造メーカの不正行為防止の対応が不十分であることが理由となって、偽造SDカードが発生する場合もある。こうして、同一メディアIDを有する偽造SDカードが、数百枚も流通することも十分に起こり得る。偽造SDカードの保持者は、悪意の場合もあるが、善意(偽造と知らずに、購入し使用している)の場合も多いのが実情である。
【0006】
偽造カードの中には、メディアIDだけでなく、ユーザ鍵等までコピーされたクローンSDカードと呼ばれるものもある。クローンSDカードの保持者がサーバにアクセスし、コンテンツを取得した場合、その課金が同一ID等を有する正規のSDカードにチャージされてしまうなどの問題が生じる可能性がある。従って、偽造SDカードの使用を可能な限り排除することが、システムの正常な運用のために不可欠である。
【0007】
この問題の解決のため、本発明者は、特許文献1において、ユーザ鍵データに有効期限を与え、ユーザ鍵データの更新を実行させるシステムを提案している。しかし、このシステムでは、秘密性の高いユーザ鍵データの送受信、及び記憶媒体への書き込みが行われるため、セキュリティの面の配慮が必要になるという問題がある。
【特許文献1】特開2006−5557号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、データ更新時におけるセキュリティへの配慮を軽減しつつ偽造記憶媒体を排除することができ且つセキュアな記憶媒体処理システム、サーバ、及び方法、並びにユーザ端末を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の一態様に係る記憶媒体処理サーバは、記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に対するデータ処理を、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能なユーザ端末を介して実行する記憶媒体処理サーバであって、要求に係るコンテンツデータに対応するコンテンツIDを、前記ユーザ端末で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に受信する受信部と、前記ユーザ端末が提示した乱数を前記メディアID及び前記ユーザ鍵IDと関連付けて記憶する乱数記憶部と、前記ユーザ端末が提示した乱数を前記乱数記憶部に記憶された乱数と照合する照合部と、前記照合部の照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成する証明書生成部と、前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信する送信部と、前記証明書生成部で生成され前記送信部により送信された前記証明書データを記憶する証明書データベースとを備え、前記照合部は、前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から受領された場合、提示された前記証明書データを前記証明書データベースと照合し、その照合結果に応じて前記証明書データの更新を許可することを特徴とする。
【0010】
本発明の一態様に係る記憶媒体処理方法は、記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に対するデータ処理を、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能なユーザ端末と通信可能に構成されたサーバにおいて実行する記憶媒体処理方法であって、前記ユーザ端末において乱数を発生させるステップと、要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に前記ユーザ端末から前記サーバに向けて送信するステップと、前記サーバにおいて受信した前記乱数、前記メディアID及び前記ユーザ鍵IDを前記サーバが有するデータベースと照合するステップと、前記照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成するステップと、前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信するステップと、送信された前記証明書データを前記サーバにおいて記憶するステップと、前記乱数を前記メディアID及び前記ユーザ鍵IDと関連付けて乱数記憶部に記憶するステップとを備えたことを特徴とする。
【0011】
本発明の一態様に係る記憶媒体処理システムは、記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に接続可能とされ、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能に構成されたユーザ端末と、前記記憶媒体に対し前記ユーザ端末を介してアクセスして前記記憶媒体に対するデータの処理を実行する記憶媒体処理サーバとを備え、前記ユーザ端末は、前記サーバとの間でのデータの送受信を制御する制御部と、前記データの送信の際に乱数を発生させる乱数発生部とを少なくとも備え、前記記憶媒体処理サーバは、要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数発生部で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に受信する受信部と、前記ユーザ端末が提示した前記乱数を前記メディアID、及び前記ユーザ鍵IDと関連付けて記憶する乱数記憶部と、前記ユーザ端末が提示した前記乱数を前記乱数記憶部に記憶された乱数と照合する照合部と、前記照合部の照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成する証明書生成部と、前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信する送信部と、前記証明書生成部で生成され前記送信部により送信された前記証明書データを記憶する証明書データベースとを備え、前記照合部は、前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から受領された場合、提示された前記証明書データを前記証明書データベースと照合し、その照合結果に応じて前記証明書データの更新を許可することを特徴とする。
【0012】
本発明の一態様に係るユーザ端末は、記憶媒体を識別するためのメディアIDと、ユーザに固有なユーザ鍵を特定するためのユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と接続可能に構成されると共に、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能に構成され、且つ前記記憶媒体の処理を実行するサーバにアクセス可能に構成されたユーザ端末であって、前記サーバとの間でのデータの送受信を制御する制御部と、前記サーバへのデータの送信の際に乱数を発生させる乱数発生部とを備え、前記制御部は、要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数発生部で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に前記サーバに送信し、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを前記コンテンツ鍵データと共に前記サーバから受信し、前記記憶媒体に格納すると共に、前記有効期限が間近又は切れた前記証明書データの更新の要求を前記サーバに向けて前記乱数と共に送信することを特徴とする
【発明の効果】
【0013】
この発明によれば、データ更新時におけるセキュリティへの配慮を軽減しつつ偽造記憶媒体を排除することができ且つセキュアな記憶媒体処理システム、サーバ、及び方法、並びにユーザ端末を提供することができる。
【発明を実施するための最良の形態】
【0014】
次に、本発明の実施の形態を、図面を参照して詳細に説明する。
【0015】
はじめに、この実施の形態において利用される暗号化二重鍵方式に関し、簡単に説明する。図5は、この暗号化二重鍵方式に対応したSDカード及びユーザ端末の構成を示す模式図である。ここで、SDカードSDqは、データをセキュアに記憶したセキュア記憶媒体の一例であり、システム領域(System Area)1、秘匿領域(Hidden Area)2、保護領域(Protected Area)3、ユーザデータ領域(User Data Area)4及び暗復号部5を備えており、各領域1〜4にデータが記憶されている。
【0016】
このようなSDカードSDqは、具体的には、システム領域1には鍵管理情報MKB(Media Key Block)及びメディアID(IDm)が記憶され、秘匿領域2にはメディア固有鍵データKmuが記憶され、保護領域3には暗号化ユーザ鍵Enc(Kmu、Ku)が記憶され、ユーザデータ領域4には暗号化コンテンツ鍵Enc(Ku、Kc)が記憶されている。なお、Enc(A、B)の表記は、本明細書中ではデータAにより暗号化されたデータBを意味する。ここで、ユーザ鍵データKuは、コンテンツ鍵データKcに対する暗号化/復号鍵であり、同一のSDカードSDqでは複数個の暗号化コンテンツ鍵Enc(Ku、Kc1)、Enc(Ku、Kc2)、…Enc(Ku:Kcn)に対しても、共通に使用される。また、SDカードSDqの添字qは、MQbic(登録商標)に対応する旨を表す。
【0017】
ここで、システム領域1は、読取専用でSDカード外部からアクセス可能な領域である。秘匿領域2は、読取専用でSDカード自身が参照する領域であり、外部からのアクセスが一切不可となっている。保護領域3は、認証に成功した場合にSDカード外部から読出/書込可能な領域である。ユーザデータ領域4は、SDカード外部から自由に読出/書込可能な領域である。暗復号部5は、保護領域3とSDカード外部との間で、認証、鍵交換及び暗号通信を行なうものであり、暗号化/復号機能をもっている。
【0018】
このようなSDカードSDqに対し、再生用のユーザ端末10qは以下のように論理的に動作する。すなわち、ユーザ端末10qでは、SDカードSDqのシステム領域1から読み出した鍵管理情報MKBを、予め設定されたデバイス鍵データKdによりMKB処理し(ST1)、メディア鍵データKmを得る。次に、ユーザ端末10qは、このメディア鍵データKmと、SDカードSDqのシステム領域1から読み出したメディアID(IDm)とを共にハッシュ処理し(ST2)、メディア固有鍵データKmuを得る。
【0019】
しかる後、ユーザ端末10qは、このメディア固有鍵データKmuに基づいて、SDカードSDqの暗復号部5との間で認証及び鍵交換(AKE: Authentication Key Exchange)処理を実行し(ST3)、SDカードSDqとの間でセッション鍵データKsを共有する。なお、ステップST3の認証及び鍵交換処理は、暗復号部5に参照される秘匿領域2内のメディア固有鍵データKmuと、ユーザ端末10aに生成されたメディア固有鍵データKmuとが一致するときに成功し、セッション鍵データKsが共有される。
【0020】
続いて、ユーザ端末10qは、セッション鍵データKsを用いた暗号通信を介して保護領域3から暗号化ユーザ鍵Enc(Kmu、Ku)を読み出すと(ST4)、この暗号化ユーザ鍵Enc(Kmu、Ku)をメディア固有鍵データKmuにより復号処理し(ST5)、ユーザ鍵データKuを得る。
【0021】
その後、ユーザ端末10qは、SDカードSDqのユーザデータ領域4から暗号化コンテンツ鍵Enc(Kt、Kc)を読出すと、この暗号化コンテンツ鍵Enc(Ku、Kc)をユーザ鍵データKuにより復号処理し(ST5q)、コンテンツ鍵データKcを得る。
【0022】
最後に、ユーザ端末10aは、メモリ11qから暗号化コンテンツEnc(Kc、C)を読出すと、この暗号化コンテンツEnc(Kc、C)をコンテンツ鍵データKcにより復号処理し(ST6)、得られたコンテンツCを再生する。なお、上記の例では、暗号化コンテンツは、ユーザ端末10q内のメモリ11qに記憶されるとしたが、外部の記憶媒体に記憶されていてもよい。
【0023】
以上のような暗号化二重鍵方式は、保護領域3よりも記憶容量が大きいユーザデータ領域4に暗号化コンテンツ鍵データを保持するので、暗号化一重鍵方式よりも大量の暗号化コンテンツ鍵を保存できる利点がある。また、暗号化二重鍵方式は、暗号化コンテンツをSDカード外部に保持できることから、暗号化コンテンツの流通を促すことが期待されている。
【0024】
さらに、暗号化二重鍵方式では、各SDカードには記憶媒体毎の固有の識別子としてメディアID(IDm)が付与されており、メディアID(IDm)ごとに、ユーザに固有のユーザ鍵データKuが発行される。このユーザ鍵データKuも暗号化されて、SDカードSDqの保護領域(プロテクトエリア)に格納される。ユーザ鍵データSDqの暗号化はメディアID(IDm)に依存しており、また正当なプレイヤーでしか復号できない。このため、侵害者が暗号化コンテンツ鍵データEnc(Ku:Kc)のみをユーザデータ領域から不正にコピーしたとしても、コンテンツを取得することはできないようになっている。
【0025】
しかし、実際の市場では同一のメディアIDを持つ複数のSDカードが存在している。メディアIDの付与ルールに従わずに不正にカード製造を行うもので、こういった不正カード製造者はメディアID同様に対応した暗号化ユーザ鍵のデータが入手できれば同一のメディアID、ユーザ鍵を有する偽造SDカードを複数作成することも可能であり、こういった状況が懸念されている。このような場合に、偽造SDカードの利用を最小限に抑える必要がある。以下の実施の形態は、下記の構成を有することで、こうした偽造SDカードの利用を最小限に抑えている。
【0026】
(実施の形態の全体構成)
次に、本発明の実施形態について図面を参照しながら説明する。図1は本発明の実施形態に係る記憶媒体処理システムの構成を示す模式図である。
【0027】
図5と同種の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
具体的には本実施形態のシステムは、SDカードSDqを着脱自在に保持するユーザ端末20がネットワーク30を介してサーバ40に通信可能となっている。
【0028】
ユーザ端末20は、メモリ21、ダウンロード部22、SDカード処理部23、制御部25、乱数発生部26、及び履歴記憶部27を備えている。
【0029】
ユーザ端末20は、図2に示すように、例えばパーソナルコンピュータ、携帯電話、携帯情報端末(PDA)、シリコンオーディオプレーヤ、ハードディスクレコーダ、カーステレオコンポ、録画機能付きのデジタルTV受像機(20A〜20L)などのように、SDカードSDqを着脱自在に保持する電子機器であれば任意なデバイスが使用可能となっている。また、ユーザの所有でない公共端末等においても、このSDカードSDqを挿入して、各種のコンテンツデータの視聴を楽しむこともできる(本明細書では、このような公共端末20Cも、ユーザ端末20の一形態に含めることとする)。
【0030】
図2に示すように、SDカードSDqは、複数種類のコンテンツ鍵データKci(i=1、2、3・・・)をそれぞれユーザ鍵データKuで暗号化してなる複数個の暗号化コンテンツ鍵データEnc(Kc:Kci)の束を、ユーザデータ領域4において記憶している。場合により、コンテンツデータCiがコンテンツ鍵データKciで暗号化されてなる暗号化コンテンツデータEnc(Kci:Ci)を格納する場合もある。
【0031】
また、このコンテンツ鍵データKciが、メディアID(IDm)及びユーザ鍵ID(IDuk)に対し正規に付与されたものであることを証する証明書データCRTFも、このSDカードSDqのユーザデータ領域4に記憶される。証明書データCRTFは、コンテンツデータCi毎に、すなわちコンテンツ鍵データKc毎に発行される。証明書データCRTFには、各コンテンツ鍵データCiの有効期限を示す有効期限データDt、又は前記コンテンツ鍵データKciの発行回数を示す発行回数データNiも、付属データとして格納されている。以下の実施の形態では、有効期限データDt、発行回数データNiが両方証明書データCRTF中に含まれるものとして説明を行う。しかし、本発明はこれに限定されるものではなく、有効期限データDt、発行回数データNiのいずれか一方が含まれていればよい。
【0032】
ユーザは、このSDカードSDqを、複数種類のユーザ端末20A〜20Lにおいて供用することができる。すなわち、このSDカードSDqには、ユーザがライセンスを受けた複数のコンテンツ鍵データを全て保持しておく。このSDカードSDqを携行し、その携行先で様々なユーザ端末20に挿入することで、そのユーザ端末20がメモリ21等に格納しており又は通信手段を通じて取得・利用可能なコンテンツデータを視聴することができる。
【0033】
ダウンロード部22は、制御部25により制御され、サーバ40から暗号化コンテンツ鍵データEnc(Ku、Kc)や暗号化コンテンツデータEnc(Kci:Ci)等をダウンロードする機能を有している。
【0034】
SDカード処理部23は、制御部25により制御され、SDカードSDqとの間の認証機能、通信機能、暗号/復号化機能及び各領域1、3、4の記憶内容を読出/書込する機能をもっている。
【0035】
制御部25は、通常のコンピュータ機能と、ユーザの操作に応じて他の各部21〜24、26、27を制御する機能とを有している。
【0036】
乱数発生部26は、サーバ40に対しコンテンツ鍵データの配信や証明書データの更新を要求する場合に添付する乱数Rを生成する機能を有する。この乱数Rは、このシステムにおいて、偽造SDカードの利用を最小限に抑えるために機能している。また、履歴記憶部27は、サーバ40に送信された各種データの一式(乱数Rを含む)を記憶するものである。
【0037】
サーバ40は、鍵/証明書配信サーバ41、メディアIDデータベース42、ユーザ鍵データベース43、ユーザ鍵IDデータベース44、コンテンツ鍵データベース45、コンテンツ鍵IDデータベース46、証明書データベース47、証明書生成部48及び乱数記憶部49を備えている。
【0038】
鍵/証明書配信サーバ41は、ユーザ端末20からネットワーク30を介してコンテンツ鍵データの送信要求を受けた場合、所定の認証プロセスを経て、要求に係る新しいコンテンツ鍵データを暗号化した後、ネットワーク30を介してユーザ端末20に送信する機能を有する。このとき、新しいコンテンツ鍵データには、証明書生成部48で生成される証明書データCRTFが添付される。この機能を実行するため、鍵/証明書配信サーバ41は、各種データをユーザ端末20から受信する受信部411、データを暗号化又は復号化する暗復号化部412、データの送信を担当する送信部413、及び各種データをデータベースのそれと照合する照合部414を備えている。
【0039】
また、鍵/証明書配信サーバ41は、ユーザ端末20からネットワーク30を介して証明書データCRTFの更新要求(古い証明書データCRTFoを、新しい証明書データCRTFnに切り換える要求)を受けた場合、各種データベース47、乱数記憶部49等にアクセスし、要求の適否を判定すると共に、要求が適正と判定される場合、新しい証明書データCRTFnを生成すると共に、その新しい証明書データCRTFnをネットワーク30を介してユーザ端末20に返信する機能を有する。
【0040】
メディアIDデータベース42は、各SDカードSDqが有するメディアID(IDm)のデータを保持するものである。
【0041】
ユーザ鍵データベース43は、各SDカードSDqが有するユーザ鍵データKuを保存するためのものである。ユーザ鍵IDデータベース44は、ユーザ鍵データKu毎に用意されたユーザ鍵IDを保存するためのものである。
【0042】
コンテンツ鍵データベース45は、各種コンテンツ鍵データKciを保持するものである。
【0043】
コンテンツ鍵IDデータベース46は、各種コンテンツ鍵データKciに対応するコンテンツ鍵ID(IDc)を保存するものである。
【0044】
証明書データベース47は、証明書生成部48で生成されてユーザ端末20に送信された証明書データCRTFを保存するためのものである。証明書データベース47には、前述のように各コンテンツ鍵データCiの有効期限を示す有効期限データDt、及びコンテンツ鍵データKciの発行回数を示す発行回数データNiも、証明書データCRTFの付属データとして格納されている。
【0045】
証明書生成部48は、照合部414の照合の結果に従い、前述の証明書データCRTFを生成する機能を有する。乱数記憶部49は、ユーザ端末20からの要求に応じ、暗号化コンテンツ鍵データEnc(Ku:Kci)および証明書データCRTFをユーザ端末20に送信した場合、又は新しい証明書データCRTFをユーザ端末20に送信した場合において、その要求に添付されていた乱数Rを、コンテンツ鍵ID(IDc)、メディアID(IDm)及びユーザ鍵ID(IDku)と共に記憶する機能を有する。
(システムの動作)
次に、以上のように構成された記憶媒体処理システムによる記憶媒体処理方法(動作)を図3および図4を参照して説明する。図3では、コンテンツ鍵データの取得と、これに伴う証明書データCRTFの生成及び取得に関する手順を示しており、図4では、有効期限が間近(例えば、2週間以内)、又は有効期限が切れた証明書データCRTFの更新手順を示している。なお、ここでは有効期限が間近とは、「2週間以内」に限られるものではなく、諸事情に応じて適宜変更可能なものである。
(コンテンツ鍵データ、及び証明書データの取得処理)
SDカードSDqがユーザ端末20を介して暗号化コンテンツ鍵データEnc(Ku:Kci)を取得し、その結果として証明書データCRTFを取得する手順について、図3を参照して説明する。
【0046】
ユーザ端末20においては、ユーザの操作により、制御部25がダウンロード部22を起動する。一方制御部25は、乱数発生部26を起動させて、コンテンツ鍵データKciを取得する際に必要な乱数R1を生成させる(ステップS0)。
【0047】
続いて、ダウンロード部22は、取得したい暗号化コンテンツ鍵データKciの送信要求を鍵配信サーバ41に送信する(ステップS1)。この送信要求には、所望のコンテンツ鍵データKciに対応したコンテンツ鍵ID(IDci)に加え、ユーザ鍵ID(IDku)、メディアID(IDm)、及び乱数R1が添付される。なお、乱数R1を含めた送信データの一式は、この送信動作に際して履歴記憶部27に記憶される。
【0048】
鍵/証明書配信サーバ41は、この送信要求を受けると、送信要求に添付されていたユーザ鍵ID(IDku)、メディアID(IDm)、及び乱数R1を、乱数記憶部49に記憶されているデータと照合する(ステップS2)。
【0049】
乱数記憶部49に、今回の送信要求と同一のユーザ鍵ID(IDku)及びメディアID(IDm)のデータが存在しない場合には、新たなSDカードSDq及びユーザによる初めての送信要求であるとみなし、送信要求に応じて、提示されたコンテンツ鍵ID(IDci)に対応するコンテンツ鍵データKciをユーザ鍵データKuで暗号化して、暗号化コンテンツ鍵データEnc(Ku:Kci)を生成する(ステップS3)。なお、ユーザ鍵データKuは、提示されたユーザ鍵ID(IDku)に基づき、ユーザ鍵データベース43を検索して特定される。
【0050】
一方、乱数記憶部49に、今回の送信要求と同一のユーザ鍵ID(IDku)及びメディアID(IDm)が既に存在しており、提示された乱数R1も乱数記憶部49に記憶されている乱数と異なっている場合には、要求元のSDカードがクローンSDカードであるとみなして、異常メッセージを送信要求の送信元であるユーザ端末20に返信し、要求を拒否する(S4)。異常メッセージには、例えば「お使いのSDカードが、正規のものであるかどうか確認してください」等のメッセージが含められる。
【0051】
ステップS3の後は、要求に係るコンテンツ鍵データKciに関する有効期限データDt、発行回数データNi(初期値は1)を含む証明書データCRTFを生成する(ステップS5)。そして、この証明書データCRTFを、暗号化コンテンツ鍵データEnc(Ku:Kc)と共にユーザ端末20に送信する(ステップS6)。ユーザ端末20は、受信された証明書データCRTFを、暗号化コンテンツ鍵データEnc(Ku:Kc)と共にSDカードSDqに保存する(ステップS7)。
【0052】
その後、鍵/証明書サーバ41は、この送信要求に用いられた乱数R1を、提示されたメディアID(IDm)及びユーザ鍵ID(IDuk)と共に乱数記憶部49に記憶する(ステップS9)。この記憶がされることにより、以後、同一のメディアID(IDm)及びユーザ鍵ID(IDuk)を有する別のSDカードSDqf(クローンSDカード)による送信要求がされた場合でも、その際提示された乱数の違いに基づき、この要求を拒否することができる。従って、この実施の形態によれば、同一のメディアID及び同一のユーザ鍵データを有するクローンSDカードが出回ったとしても、不正利用がされるのは、最初にアクセスしてきた1枚のクローンSDカードのみに止めることができる。従って、クローンSDカードによる不正利用を最小限に止めることができる。
【0053】
なお、ユーザ端末20において、通信環境の不具合等により証明書データCRTFおよび暗号化コンテンツ鍵データEnc(Ku:Kc)の受信が失敗に終わる場合がある。この場合には、履歴記憶部27を参照して、ステップS1で提示した乱数R1と同一の乱数を再度提示して、受信に失敗した証明書データCRTF及び暗号化コンテンツ鍵データEnc(Ku:Kci)の再送信(リトライ)を要求する(ステップS9)。
【0054】
鍵/証明書配信サーバ41は、提示された乱数R1を乱数記憶部49のデータと照合し(ステップS10)、同一の乱数であれば、再送信の要求に応じ、受信に失敗した証明書データCRTF及び暗号化コンテンツ鍵データEnc(Ku:Kci)の再送信を実行する(ステップS11)。同一の乱数が提示されない場合、再送信は拒否する。受信が成功すれば、これによりコンテンツ鍵データKciの取得処理を終了する。
(証明書データCRTFの更新処理)
次に、証明書データCRTFの更新の手順を図4に基づいて説明する。
【0055】
ユーザ端末20においては、ユーザの操作により、制御部25がSDカード処理部23及びダウンロード部22を起動する。SDカード処理部23は、証明書データCRTFの更新要求のため、SDカードSDqのメディアID(IDm)をシステム領域1から読み出すと共に、乱数発生部26において乱数R2を生成する。
【0056】
続いて、ダウンロード部22は、有効期限が間近又は有効期限が切れた古い証明書データCRTFo(付属データとして、コンテンツID(IDc)、ユーザ鍵ID(IDku)、メディアID(IDm)とNiが付加)の更新要求を、乱数R2と共に鍵/証明書配信サーバ41に送信する(ステップS21)。
鍵/証明書配信サーバ41は、この更新要求を受けると、この更新要求に添付されていたコンテンツID(IDc)、ユーザ鍵ID(IDku)、メディアID(IDm)、及び乱数R2を、乱数記憶部に記憶されているデータと照合する(ステップS22)。乱数記憶部49に、今回の送信要求と同一のコンテンツID(IDc)、ユーザ鍵ID(IDku)及びメディアID(IDm)の組み合わせのデータが存在し、関連づけられた乱数も乱数R2とは異なる場合には、不正に証明書CRTFを取得したクローンSDカードからのアクセスであるとみなし、ユーザ端末20に対し異常メッセージを送付し、証明書データの更新は拒否する(S23)。
【0057】
一方、今回の送信要求と同一のコンテンツID(IDc)、ユーザ鍵ID(IDku)及びメディアID(IDm)の組み合わせのデータが存在しない場合には(S22)、ステップS24に移行する。
【0058】
ステップS24では、証明書データCRTF内に付属データとして格納された発行回数データNiを、証明書データベース47のデータと照合する。
【0059】
もし、証明書データベース47に格納されている証明書データに付属されている発行回数データが、この更新要求に係る発行回数データと合致しない場合、不正なアクセスとみなして、更新要求を拒否する(ステップS25)。
【0060】
一方、両者が合致していれば(ステップS24の「OK」)、発行回数データNiをインクリメント(Ni=Ni+1)した後(ステップS26)、新しい証明書データCRTFnを発行する(ステップS27)。
【0061】
その後、提示された乱数R2を、メディアID(IDm)、コンテンツ鍵ID(IDc)、ユーザ鍵ID(IDuk)と関連付けて乱数記憶部49に記憶する(ステップS28)。この記憶データは、次の更新要求を受けた場合に、ステップS22において用いられる。その後、ユーザ端末20に向けて、更新された証明書データCRTFnが送付される(S29)。ユーザ端末20が受信に失敗した場合にリトライ(ステップS30〜32)が可能であるのは、図3の場合(ステップS9〜11)と同様である。こうして、証明書データCRTFnがSDカードSDnにおいて受領されると、新しい有効期限の間再度コンテンツ鍵データKciが利用可能となる。
【0062】
上記のような構成を本システムが有しているため、例えば別のクローンSDカードSDqfが、何らかの手法で証明書データCRTF、暗号化コンテンツ鍵データEnc(Ku:Kci)を不正に取得したとしても、上記の手順により証明書データの更新が拒否されるので、不正なコンテンツデータの利用を阻止することができる。結果として、不正なクローンSDカードの蔓延を抑止することができる。
【0063】
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加等が可能である。
【0064】
上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0065】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0066】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0067】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0068】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0069】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0070】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0071】
なお、本願発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。例えば、上記の実施の形態では、発行回数データNiに基づいて、証明書データCRTFの更新を許可するか否かを判断していたが、本発明はこれに限定されるものではなく、提示された証明書データCRTFに含まれる有効期限データを証明書データベース47と照合し、その照合結果に基づいて、証明書データCRTFの更新の是非を判断するようにしてもよい。この場合、有効期限が切れておらず残存している段階において、複数回に亘り同一のメディアID及びユーザ鍵IDを伴う更新要求がされた場合には、不正なクローンSDカードからの更新要求である可能性が高いため、更新を許可しないようにすることができる。その他、該当するメディアIDをブラックリストに載せて無効化するなどの対策をとることも可能である。
【図面の簡単な説明】
【0072】
【図1】本発明の実施形態に係る記憶媒体処理システムの構成を示す模式図である。
【図2】本システムの利用形態を示す概念図である。
【図3】コンテンツ鍵データKciの取得と、これに伴う証明書データCRTFの生成及び取得に関する手順を示す流れ図である。
【図4】有効期限が間近又は有効期限が切れた証明書データCRTFの更新手順を示している流れ図である。
【図5】暗号化二重鍵方式に対応したSDカード及びユーザ端末の構成を示す模式図である。
【符号の説明】
【0073】
SDq・・・SDカード、 1・・・システム領域、 2・・・秘匿領域、 3・・・保護領域、 4・・・ユーザデータ領域、 5・・・暗復号部、 20・・・ユーザ端末、 21・・・メモリ、 22・・・ダウンロード部、 23・・・SDカード処理部、 25・・・制御部、 26・・・乱数発生部、 27・・・履歴記憶部、 40・・・サーバ、 41・・・鍵/証明書配信サーバ、 42・・・メディアIDデータベース、 43・・・ユーザ鍵データベース、 44・・・ユーザ鍵IDデータベース、 45・・・コンテンツ鍵データベース、 46・・・コンテンツ鍵IDデータベース、 47・・・証明書データベース、 48・・・証明書生成部、 49・・・乱数記憶部、 411・・・受信部、 412・・・暗復号化部 413・・・送信部、 414・・・照合部。
【特許請求の範囲】
【請求項1】
記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に対するデータ処理を、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能なユーザ端末を介して実行する記憶媒体処理サーバであって、
要求に係るコンテンツデータに対応するコンテンツIDを、前記ユーザ端末で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に受信する受信部と、
前記ユーザ端末が提示した乱数を前記メディアID及び前記ユーザ鍵IDと関連付けて記憶する乱数記憶部と、
前記ユーザ端末が提示した乱数を前記乱数記憶部に記憶された乱数と照合する照合部と、
前記照合部の照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データを含む証明書データ又は前記コンテンツ鍵データの発行回数を示す発行回数データを生成する証明書生成部と、
前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信する送信部と、
前記証明書生成部で生成され前記送信部により送信された前記証明書データを記憶する証明書データベースと
を備え、
前記照合部は、前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から受領された場合、提示された前記証明書データを前記証明書データベースと照合し、その照合結果に応じて前記証明書データの更新を許可する
ことを特徴とする記憶媒体処理サーバ。
【請求項2】
前記照合部は、前記乱数記憶部を照合して、その照合の結果に応じて、既に配信済みの前記コンテンツ鍵データ、又は更新後の前記証明書データの再送を前記送信部に許可することを特徴とする請求項1記載の記憶媒体処理サーバ。
【請求項3】
記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に対するデータ処理を、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能なユーザ端末と通信可能に構成されたサーバにおいて実行する記憶媒体処理方法であって、
前記ユーザ端末において乱数を発生させるステップと、
要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に前記ユーザ端末から前記サーバに向けて送信するステップと、
前記サーバにおいて受信した前記乱数、前記メディアID及び前記ユーザ鍵IDを前記サーバが有するデータベースと照合するステップと、
前記照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成するステップと、
前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信するステップと、
送信された前記証明書データを前記サーバにおいて記憶するステップと、
前記乱数を前記メディアID及び前記ユーザ鍵IDと関連付けて乱数記憶部に記憶するステップと
を備えたことを特徴とする記憶媒体処理方法。
【請求項4】
前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から送信された場合、提示された前記証明書データを前記サーバが記憶している前記証明書データと照合するステップと、
その照合結果に応じて前記証明書データの更新を許可し、その更新された前記証明書データを前記ユーザ端末に送信するステップと
を更に備えたことを特徴とする請求項3に記載の記憶媒体処理方法。
【請求項5】
前記ユーザ端末から提示された乱数を、前記乱数記憶部に記憶された乱数と照合して、その照合の結果に応じて、既に配信済みの前記コンテンツ鍵データ、又は更新後の前記証明書データの再送を許可するステップを更に備えた請求項4記載の記憶媒体処理方法。
【請求項6】
記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に接続可能とされ、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能に構成されたユーザ端末と、
前記記憶媒体に対し前記ユーザ端末を介してアクセスして前記記憶媒体に対するデータの処理を実行する記憶媒体処理サーバと
を備え、
前記ユーザ端末は、
前記サーバとの間でのデータの送受信を制御する制御部と、
前記データの送信の際に乱数を発生させる乱数発生部と
を少なくとも備え、
前記記憶媒体処理サーバは、
要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数発生部で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に受信する受信部と、
前記ユーザ端末が提示した前記乱数を前記メディアID、及び前記ユーザ鍵IDと関連付けて記憶する乱数記憶部と、
前記ユーザ端末が提示した前記乱数を前記乱数記憶部に記憶された乱数と照合する照合部と、
前記照合部の照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成する証明書生成部と、
前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信する送信部と、
前記証明書生成部で生成され前記送信部により送信された前記証明書データを記憶する証明書データベースと
を備え、
前記照合部は、前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から受領された場合、提示された前記証明書データを前記証明書データベースと照合し、その照合結果に応じて前記証明書データの更新を許可する
ことを特徴とする記憶媒体処理システム。
【請求項7】
前記照合部は、前記乱数記憶部を照合して、その照合の結果に応じて、既に配信済みの前記コンテンツ鍵データ、又は更新後の前記証明書データの再送を前記送信部に許可することを特徴とする請求項1記載の記憶媒体処理システム。
【請求項8】
記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と接続可能に構成されると共に、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能に構成され、且つ前記記憶媒体の処理を実行するサーバにアクセス可能に構成されたユーザ端末であって、
前記サーバとの間でのデータの送受信を制御する制御部と、
前記サーバへのデータの送信の際に乱数を発生させる乱数発生部と
を備え、
前記制御部は、
要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数発生部で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に前記サーバに送信し、
前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを前記コンテンツ鍵データと共に前記サーバから受信し、前記記憶媒体に格納すると共に、
前記有効期限が間近又は切れた前記証明書データの更新の要求を前記サーバに向けて前記乱数と共に送信する
ことを特徴とするユーザ端末。
【請求項1】
記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に対するデータ処理を、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能なユーザ端末を介して実行する記憶媒体処理サーバであって、
要求に係るコンテンツデータに対応するコンテンツIDを、前記ユーザ端末で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に受信する受信部と、
前記ユーザ端末が提示した乱数を前記メディアID及び前記ユーザ鍵IDと関連付けて記憶する乱数記憶部と、
前記ユーザ端末が提示した乱数を前記乱数記憶部に記憶された乱数と照合する照合部と、
前記照合部の照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データを含む証明書データ又は前記コンテンツ鍵データの発行回数を示す発行回数データを生成する証明書生成部と、
前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信する送信部と、
前記証明書生成部で生成され前記送信部により送信された前記証明書データを記憶する証明書データベースと
を備え、
前記照合部は、前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から受領された場合、提示された前記証明書データを前記証明書データベースと照合し、その照合結果に応じて前記証明書データの更新を許可する
ことを特徴とする記憶媒体処理サーバ。
【請求項2】
前記照合部は、前記乱数記憶部を照合して、その照合の結果に応じて、既に配信済みの前記コンテンツ鍵データ、又は更新後の前記証明書データの再送を前記送信部に許可することを特徴とする請求項1記載の記憶媒体処理サーバ。
【請求項3】
記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に対するデータ処理を、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能なユーザ端末と通信可能に構成されたサーバにおいて実行する記憶媒体処理方法であって、
前記ユーザ端末において乱数を発生させるステップと、
要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に前記ユーザ端末から前記サーバに向けて送信するステップと、
前記サーバにおいて受信した前記乱数、前記メディアID及び前記ユーザ鍵IDを前記サーバが有するデータベースと照合するステップと、
前記照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成するステップと、
前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信するステップと、
送信された前記証明書データを前記サーバにおいて記憶するステップと、
前記乱数を前記メディアID及び前記ユーザ鍵IDと関連付けて乱数記憶部に記憶するステップと
を備えたことを特徴とする記憶媒体処理方法。
【請求項4】
前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から送信された場合、提示された前記証明書データを前記サーバが記憶している前記証明書データと照合するステップと、
その照合結果に応じて前記証明書データの更新を許可し、その更新された前記証明書データを前記ユーザ端末に送信するステップと
を更に備えたことを特徴とする請求項3に記載の記憶媒体処理方法。
【請求項5】
前記ユーザ端末から提示された乱数を、前記乱数記憶部に記憶された乱数と照合して、その照合の結果に応じて、既に配信済みの前記コンテンツ鍵データ、又は更新後の前記証明書データの再送を許可するステップを更に備えた請求項4記載の記憶媒体処理方法。
【請求項6】
記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体に接続可能とされ、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能に構成されたユーザ端末と、
前記記憶媒体に対し前記ユーザ端末を介してアクセスして前記記憶媒体に対するデータの処理を実行する記憶媒体処理サーバと
を備え、
前記ユーザ端末は、
前記サーバとの間でのデータの送受信を制御する制御部と、
前記データの送信の際に乱数を発生させる乱数発生部と
を少なくとも備え、
前記記憶媒体処理サーバは、
要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数発生部で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に受信する受信部と、
前記ユーザ端末が提示した前記乱数を前記メディアID、及び前記ユーザ鍵IDと関連付けて記憶する乱数記憶部と、
前記ユーザ端末が提示した前記乱数を前記乱数記憶部に記憶された乱数と照合する照合部と、
前記照合部の照合の結果に応じて、前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを生成する証明書生成部と、
前記証明書データを前記コンテンツ鍵データと共にユーザ端末に向けて送信する送信部と、
前記証明書生成部で生成され前記送信部により送信された前記証明書データを記憶する証明書データベースと
を備え、
前記照合部は、前記有効期限が間近又は切れた前記証明書データの更新の要求が前記ユーザ端末から受領された場合、提示された前記証明書データを前記証明書データベースと照合し、その照合結果に応じて前記証明書データの更新を許可する
ことを特徴とする記憶媒体処理システム。
【請求項7】
前記照合部は、前記乱数記憶部を照合して、その照合の結果に応じて、既に配信済みの前記コンテンツ鍵データ、又は更新後の前記証明書データの再送を前記送信部に許可することを特徴とする請求項1記載の記憶媒体処理システム。
【請求項8】
記憶媒体を識別するためのメディアIDと、ユーザに固有のユーザ鍵データが復号可能に暗号化されてなる暗号化ユーザ鍵データと、前記ユーザ鍵データによりコンテンツ鍵データが復号可能に暗号化されてなる暗号化コンテンツ鍵データとが記憶された記憶媒体と接続可能に構成されると共に、前記コンテンツ鍵データによりコンテンツデータが復号可能に暗号化されてなる暗号化コンテンツデータを利用可能に構成され、且つ前記記憶媒体の処理を実行するサーバにアクセス可能に構成されたユーザ端末であって、
前記サーバとの間でのデータの送受信を制御する制御部と、
前記サーバへのデータの送信の際に乱数を発生させる乱数発生部と
を備え、
前記制御部は、
要求に係るコンテンツデータに対応するコンテンツIDを、前記乱数発生部で発生された乱数、前記メディアID及び前記ユーザ鍵データを特定するためのユーザ鍵IDと共に前記サーバに送信し、
前記コンテンツ鍵データが前記メディアID及び前記ユーザ鍵IDに対し正規に付与されたものであることを証し且つ前記コンテンツ鍵データの有効期限を示す有効期限データ、又は前記コンテンツ鍵データの発行回数を示す発行回数データを含む証明書データを前記コンテンツ鍵データと共に前記サーバから受信し、前記記憶媒体に格納すると共に、
前記有効期限が間近又は切れた前記証明書データの更新の要求を前記サーバに向けて前記乱数と共に送信する
ことを特徴とするユーザ端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−114579(P2010−114579A)
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2008−284397(P2008−284397)
【出願日】平成20年11月5日(2008.11.5)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成20年11月5日(2008.11.5)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]