JP2002288044A - データ記録装置 - Google Patents
データ記録装置Info
- Publication number
- JP2002288044A JP2002288044A JP2001085426A JP2001085426A JP2002288044A JP 2002288044 A JP2002288044 A JP 2002288044A JP 2001085426 A JP2001085426 A JP 2001085426A JP 2001085426 A JP2001085426 A JP 2001085426A JP 2002288044 A JP2002288044 A JP 2002288044A
- Authority
- JP
- Japan
- Prior art keywords
- license
- data
- memory card
- key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/0014—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 ライセンスのうち、メモリカード外へ出力し
て表示しても良いライセンス管理情報をライセンス領域
から取得可能なデータ記録装置を提供する。 【解決手段】 メモリ1415は、ライセンス領域14
15Bとデータ領域1415Cとを含む。ライセンス領
域1415Bにはライセンス(ライセンスID、ライセ
ンス鍵Kc、アクセス制御情報ACm、および再生回数
制御情報ACp)が格納される。ライセンスIDは、コ
ンテンツIDを含む。データ領域1415Cには、ライ
センス鍵以外の情報を含むライセンス管理ファイル等が
格納される。コントローラ1420は、コンテンツID
が外部から入力されると、そのコンテンツIDを含むラ
イセンスをライセンス領域1415Bから読出し、イン
タフェース1424および端子1426を介して外部へ
出力する。
て表示しても良いライセンス管理情報をライセンス領域
から取得可能なデータ記録装置を提供する。 【解決手段】 メモリ1415は、ライセンス領域14
15Bとデータ領域1415Cとを含む。ライセンス領
域1415Bにはライセンス(ライセンスID、ライセ
ンス鍵Kc、アクセス制御情報ACm、および再生回数
制御情報ACp)が格納される。ライセンスIDは、コ
ンテンツIDを含む。データ領域1415Cには、ライ
センス鍵以外の情報を含むライセンス管理ファイル等が
格納される。コントローラ1420は、コンテンツID
が外部から入力されると、そのコンテンツIDを含むラ
イセンスをライセンス領域1415Bから読出し、イン
タフェース1424および端子1426を介して外部へ
出力する。
Description
【0001】
【発明の属する技術分野】この発明は、コピーされた情
報に対する著作権保護を可能とするデータ配信システム
を用いて取得された暗号化コンテンツデータのライセン
ス管理情報を出力可能なデータ記録装置に関するもので
ある。
報に対する著作権保護を可能とするデータ配信システム
を用いて取得された暗号化コンテンツデータのライセン
ス管理情報を出力可能なデータ記録装置に関するもので
ある。
【0002】
【従来の技術】近年、インターネット等のデジタル情報
通信網等の進歩により、携帯電話機等を用いた個人向け
端末により、各ユーザが容易にネットワーク情報にアク
セスすることが可能となっている。
通信網等の進歩により、携帯電話機等を用いた個人向け
端末により、各ユーザが容易にネットワーク情報にアク
セスすることが可能となっている。
【0003】このようなデジタル情報通信網において
は、デジタル信号により情報が伝送される。したがっ
て、たとえば上述のようなデジタル情報通信網において
伝送された音楽や映像データを各個人ユーザがコピーし
た場合でも、そのようなコピーによる音質や画質の劣化
をほとんど生じさせることなく、データのコピーを行な
うことが可能である。
は、デジタル信号により情報が伝送される。したがっ
て、たとえば上述のようなデジタル情報通信網において
伝送された音楽や映像データを各個人ユーザがコピーし
た場合でも、そのようなコピーによる音質や画質の劣化
をほとんど生じさせることなく、データのコピーを行な
うことが可能である。
【0004】したがって、このようなデジタル情報通信
網上において音楽データや画像データ等の著作者の権利
が存在するコンテンツデータが伝達される場合、適切な
著作権保護のための方策が取られていないと、著しく著
作権者の権利が侵害されてしまうおそれがある。
網上において音楽データや画像データ等の著作者の権利
が存在するコンテンツデータが伝達される場合、適切な
著作権保護のための方策が取られていないと、著しく著
作権者の権利が侵害されてしまうおそれがある。
【0005】一方で、著作権保護の目的を最優先して、
急拡大するデジタル情報通信網を介してコンテンツデー
タの配信を行なうことができないとすると、基本的に
は、コンテンツデータの複製に際し一定の著作権料を徴
収することが可能な著作権者にとっても、かえって不利
益となる。
急拡大するデジタル情報通信網を介してコンテンツデー
タの配信を行なうことができないとすると、基本的に
は、コンテンツデータの複製に際し一定の著作権料を徴
収することが可能な著作権者にとっても、かえって不利
益となる。
【0006】ここで、上述のようなデジタル情報通信網
を介した配信ではなく、デジタルデータを記録した記録
媒体を例にとって考えて見ると、通常販売されている音
楽データを記録したCD(コンパクトディスク)につい
ては、CDから光磁気ディスク(MD等)への音楽デー
タのコピーは、当該コピーした音楽を個人的な使用に止
める限り原則的には自由に行なうことができる。ただ
し、デジタル録音等を行なう個人ユーザは、デジタル録
音機器自体やMD等の媒体の代金のうちの一定額を間接
的に著作権者に対して保証金として支払うことになって
いる。
を介した配信ではなく、デジタルデータを記録した記録
媒体を例にとって考えて見ると、通常販売されている音
楽データを記録したCD(コンパクトディスク)につい
ては、CDから光磁気ディスク(MD等)への音楽デー
タのコピーは、当該コピーした音楽を個人的な使用に止
める限り原則的には自由に行なうことができる。ただ
し、デジタル録音等を行なう個人ユーザは、デジタル録
音機器自体やMD等の媒体の代金のうちの一定額を間接
的に著作権者に対して保証金として支払うことになって
いる。
【0007】しかも、CDからMDへデジタル信号であ
る音楽データをコピーした場合、これらの情報がコピー
劣化の殆どないデジタルデータであることに鑑み、記録
可能なMDからさらに他のMDに音楽情報をデジタルデ
ータとしてコピーすることは、著作権保護のために機器
の構成上できないようになっている。
る音楽データをコピーした場合、これらの情報がコピー
劣化の殆どないデジタルデータであることに鑑み、記録
可能なMDからさらに他のMDに音楽情報をデジタルデ
ータとしてコピーすることは、著作権保護のために機器
の構成上できないようになっている。
【0008】このような事情からも、音楽データや画像
データをデジタル情報通信網を通じて公衆に配信するこ
とは、それ自体が著作権者の公衆送信権による制限を受
ける行為であるから、著作権保護のための十分な方策が
講じられる必要がある。
データをデジタル情報通信網を通じて公衆に配信するこ
とは、それ自体が著作権者の公衆送信権による制限を受
ける行為であるから、著作権保護のための十分な方策が
講じられる必要がある。
【0009】この場合、デジタル情報通信網を通じて公
衆に送信される著作物である音楽データや画像データ等
のコンテンツデータについて、一度受信されたコンテン
ツデータが、さらに勝手に複製されることを防止するこ
とが必要となる。
衆に送信される著作物である音楽データや画像データ等
のコンテンツデータについて、一度受信されたコンテン
ツデータが、さらに勝手に複製されることを防止するこ
とが必要となる。
【0010】そこで、コンテンツデータを暗号化した暗
号化コンテンツデータを保持する配信サーバが、携帯電
話機等の端末装置に装着されたメモリカードに対して端
末装置を介して暗号化コンテンツデータを配信するデー
タ配信システムが提案されている。このデータ配信シス
テムにおいては、予め認証局で認証されたメモリカード
の公開暗号鍵とその証明書を暗号化コンテンツデータの
配信要求の際に配信サーバへ送信し、配信サーバが認証
された証明書を受信したことを確認した上でメモリカー
ドに対して暗号化コンテンツデータと、暗号化コンテン
ツデータを復号するためのライセンス鍵を送信する。そ
して、暗号化コンテンツデータやライセンス鍵を配信す
る際、配信サーバおよびメモリカードは、配信毎に異な
るセッションキーをそれぞれ発生させ、その発生させた
セッションキーを公開暗号鍵を用いて交換を行ない、配
信サーバ、メモリカード相互間でセッション鍵の共有を
行なう。
号化コンテンツデータを保持する配信サーバが、携帯電
話機等の端末装置に装着されたメモリカードに対して端
末装置を介して暗号化コンテンツデータを配信するデー
タ配信システムが提案されている。このデータ配信シス
テムにおいては、予め認証局で認証されたメモリカード
の公開暗号鍵とその証明書を暗号化コンテンツデータの
配信要求の際に配信サーバへ送信し、配信サーバが認証
された証明書を受信したことを確認した上でメモリカー
ドに対して暗号化コンテンツデータと、暗号化コンテン
ツデータを復号するためのライセンス鍵を送信する。そ
して、暗号化コンテンツデータやライセンス鍵を配信す
る際、配信サーバおよびメモリカードは、配信毎に異な
るセッションキーをそれぞれ発生させ、その発生させた
セッションキーを公開暗号鍵を用いて交換を行ない、配
信サーバ、メモリカード相互間でセッション鍵の共有を
行なう。
【0011】最終的に、配信サーバは、メモリカード個
々の公開暗号鍵によって暗号化され、さらにメモリカー
ドが発生させたセッションキーによって暗号化したライ
センスと、暗号化コンテンツデータをメモリカードに送
信する。そして、メモリカードは、受信したライセンス
鍵と暗号化コンテンツデータをメモリカードに記録す
る。メモリカードのメモリはデータ領域とライセンス領
域とを含む。そして、暗号化コンテンツデータ、その暗
号化コンテンツデータを特定するコンテンツ特定情報、
暗号化コンテンツデータを復号するライセンスを特定す
るライセンス特定情報、およびライセンスのアクセスに
関する制限情報は、データ領域に格納される。また、ラ
イセンスはライセンス領域に格納される。このライセン
ス領域は、セキュリティの高い耐タンパーモジュールに
よって構成されているため、一旦、ライセンス領域に格
納したライセンスをメモリカード外から、直接、取得す
ることができない。そこで、ライセンスの配信を受ける
時に、コンテンツ特定情報、ライセンス特定情報、およ
びライセンスのアクセスに関する制限情報等の参照が必
要な情報をメモリカード外からでも取得できるように、
ライセンス領域内のコンテンツ特定情報、ライセンス特
定情報、およびライセンスのアクセスに関する制限情報
等とは別に配信サーバから受信してデータ領域に平文の
コンテンツ特定情報、ライセンス特定情報、およびライ
センスのアクセスに関する制限情報が格納される。ま
た、同時にライセンス領域に格納されたライセンスを読
出すために必要となるライセンス領域内の格納位置を特
定するための情報も一緒に格納される。
々の公開暗号鍵によって暗号化され、さらにメモリカー
ドが発生させたセッションキーによって暗号化したライ
センスと、暗号化コンテンツデータをメモリカードに送
信する。そして、メモリカードは、受信したライセンス
鍵と暗号化コンテンツデータをメモリカードに記録す
る。メモリカードのメモリはデータ領域とライセンス領
域とを含む。そして、暗号化コンテンツデータ、その暗
号化コンテンツデータを特定するコンテンツ特定情報、
暗号化コンテンツデータを復号するライセンスを特定す
るライセンス特定情報、およびライセンスのアクセスに
関する制限情報は、データ領域に格納される。また、ラ
イセンスはライセンス領域に格納される。このライセン
ス領域は、セキュリティの高い耐タンパーモジュールに
よって構成されているため、一旦、ライセンス領域に格
納したライセンスをメモリカード外から、直接、取得す
ることができない。そこで、ライセンスの配信を受ける
時に、コンテンツ特定情報、ライセンス特定情報、およ
びライセンスのアクセスに関する制限情報等の参照が必
要な情報をメモリカード外からでも取得できるように、
ライセンス領域内のコンテンツ特定情報、ライセンス特
定情報、およびライセンスのアクセスに関する制限情報
等とは別に配信サーバから受信してデータ領域に平文の
コンテンツ特定情報、ライセンス特定情報、およびライ
センスのアクセスに関する制限情報が格納される。ま
た、同時にライセンス領域に格納されたライセンスを読
出すために必要となるライセンス領域内の格納位置を特
定するための情報も一緒に格納される。
【0012】メモリカードに記録した暗号化コンテンツ
データを再生するときは、メモリカードを携帯電話に装
着する。そして、メモリカードのメモリのデータ領域に
格納されたコンテンツ特定情報、ライセンス特定情報、
ライセンスのアクセスに関する制限情報を読出し、その
読出したコンテンツ特定情報から再生したい暗号化コン
テンツデータに対応するアクセスに関する情報を参照し
て再生が可能か否かを判断し、暗号化コンテンツデータ
の再生を決定する。暗号化コンテンツデータの再生が決
定されると、ライセンスが格納されるライセンス領域内
の位置を特定する情報に従って再生しようとする暗号化
コンテンツデータのライセンスがライセンス領域から読
出される。そして、読出されたライセンスに含まれるラ
イセンス鍵によって暗号化コンテンツデータが復号さ
れ、かつ、再生される。
データを再生するときは、メモリカードを携帯電話に装
着する。そして、メモリカードのメモリのデータ領域に
格納されたコンテンツ特定情報、ライセンス特定情報、
ライセンスのアクセスに関する制限情報を読出し、その
読出したコンテンツ特定情報から再生したい暗号化コン
テンツデータに対応するアクセスに関する情報を参照し
て再生が可能か否かを判断し、暗号化コンテンツデータ
の再生を決定する。暗号化コンテンツデータの再生が決
定されると、ライセンスが格納されるライセンス領域内
の位置を特定する情報に従って再生しようとする暗号化
コンテンツデータのライセンスがライセンス領域から読
出される。そして、読出されたライセンスに含まれるラ
イセンス鍵によって暗号化コンテンツデータが復号さ
れ、かつ、再生される。
【0013】このように、携帯電話機のユーザは、携帯
電話機を用いて暗号化コンテンツデータを配信サーバか
ら受信し、その暗号化コンテンツデータを再生すること
ができる。
電話機を用いて暗号化コンテンツデータを配信サーバか
ら受信し、その暗号化コンテンツデータを再生すること
ができる。
【0014】
【発明が解決しようとする課題】しかし、コンテンツ特
定情報、ライセンス特定情報、ライセンスのアクセスに
関する制限情報およびライセンスの格納位置を特定する
情報は、ファイルとしてデータ領域に格納されているた
め、そのファイルが壊される可能性がある。そうする
と、データ領域からコンテンツ特定情報、およびライセ
ンス特定情報等を読出すことができず、結局、ライセン
スを消去した状態と同じになってしまい、暗号化コンテ
ンツおよびライセンスがメモリカードに格納されている
にも拘わらず、暗号化コンテンツの再生ができないとい
う問題が生じる。
定情報、ライセンス特定情報、ライセンスのアクセスに
関する制限情報およびライセンスの格納位置を特定する
情報は、ファイルとしてデータ領域に格納されているた
め、そのファイルが壊される可能性がある。そうする
と、データ領域からコンテンツ特定情報、およびライセ
ンス特定情報等を読出すことができず、結局、ライセン
スを消去した状態と同じになってしまい、暗号化コンテ
ンツおよびライセンスがメモリカードに格納されている
にも拘わらず、暗号化コンテンツの再生ができないとい
う問題が生じる。
【0015】そこで、本発明は、かかる問題を解決する
ためになされたものであり、その目的は、ライセンスの
うち、メモリカード外へ出力して表示しても良いライセ
ンス管理情報をライセンス領域から取得可能なデータ記
録装置を提供することである。
ためになされたものであり、その目的は、ライセンスの
うち、メモリカード外へ出力して表示しても良いライセ
ンス管理情報をライセンス領域から取得可能なデータ記
録装置を提供することである。
【0016】
【課題を解決するための手段】この発明によれば、デー
タ記録装置は、暗号化コンテンツデータを復号するため
のライセンス鍵と暗号化コンテンツデータを特定するた
めのコンテンツ特定情報とを含むライセンスを記録する
データ記録装置であって、外部からのアクセスを不可能
にする耐タンパー処理が施され、かつ、ライセンスを格
納するライセンス格納部と、外部とのやり取りを行なう
インタフェースと、制御部とを備え、制御部は、インタ
フェースを介して入力されたライセンスの検索要求とコ
ンテンツ特定情報とを取得し、コンテンツ特定情報に基
づいてライセンス格納部に格納されたライセンスを検索
し、コンテンツ特定情報を含むライセンスをライセンス
格納部から読出し、その読出したライセンスのうち表示
可能な情報を選択してインタフェースを介して外部へ出
力する。
タ記録装置は、暗号化コンテンツデータを復号するため
のライセンス鍵と暗号化コンテンツデータを特定するた
めのコンテンツ特定情報とを含むライセンスを記録する
データ記録装置であって、外部からのアクセスを不可能
にする耐タンパー処理が施され、かつ、ライセンスを格
納するライセンス格納部と、外部とのやり取りを行なう
インタフェースと、制御部とを備え、制御部は、インタ
フェースを介して入力されたライセンスの検索要求とコ
ンテンツ特定情報とを取得し、コンテンツ特定情報に基
づいてライセンス格納部に格納されたライセンスを検索
し、コンテンツ特定情報を含むライセンスをライセンス
格納部から読出し、その読出したライセンスのうち表示
可能な情報を選択してインタフェースを介して外部へ出
力する。
【0017】好ましくは、ライセンス格納部は、エント
リ番号に対応してライセンスを格納し、制御部は、コン
テンツ特定情報に基づいてライセンス格納部を検索し、
コンテンツ特定情報が含まれるライセンスが格納されて
いるとき、コンテンツ特定情報が含まれるライセンスが
格納された領域に対応するエントリ番号を外部に出力す
る。
リ番号に対応してライセンスを格納し、制御部は、コン
テンツ特定情報に基づいてライセンス格納部を検索し、
コンテンツ特定情報が含まれるライセンスが格納されて
いるとき、コンテンツ特定情報が含まれるライセンスが
格納された領域に対応するエントリ番号を外部に出力す
る。
【0018】好ましくは、制御部は、インタフェースを
介して入力されたエントリ番号とライセンスの内容確認
とを取得し、その取得したエントリ番号によって指定さ
れた領域に格納されたライセンスを読出し、その読出し
たライセンスのうち表示可能な情報を選択してインタフ
ェースを介して外部へ出力する。
介して入力されたエントリ番号とライセンスの内容確認
とを取得し、その取得したエントリ番号によって指定さ
れた領域に格納されたライセンスを読出し、その読出し
たライセンスのうち表示可能な情報を選択してインタフ
ェースを介して外部へ出力する。
【0019】また、この発明によれば、データ記録装置
は、暗号化コンテンツデータを復号するためのライセン
ス鍵とライセンスを特定するためのライセンス特定情報
とを含むライセンスを記録するデータ記録装置であっ
て、外部からのアクセスを不可能にする耐タンパー処理
が施され、かつ、ライセンスを格納するライセンス格納
部と、外部とのやり取りを行なうインタフェースと、制
御部とを備え、制御部は、インタフェースを介して入力
されたライセンスの検索要求とライセンス特定情報とを
取得し、ライセンス特定情報に基づいてライセンス格納
部に格納されたライセンスを検索し、ライセンス特定情
報を含むライセンスをライセンス格納部から読出し、そ
の読出したライセンスのうち表示可能な情報を選択して
インタフェースを介して外部へ出力する。
は、暗号化コンテンツデータを復号するためのライセン
ス鍵とライセンスを特定するためのライセンス特定情報
とを含むライセンスを記録するデータ記録装置であっ
て、外部からのアクセスを不可能にする耐タンパー処理
が施され、かつ、ライセンスを格納するライセンス格納
部と、外部とのやり取りを行なうインタフェースと、制
御部とを備え、制御部は、インタフェースを介して入力
されたライセンスの検索要求とライセンス特定情報とを
取得し、ライセンス特定情報に基づいてライセンス格納
部に格納されたライセンスを検索し、ライセンス特定情
報を含むライセンスをライセンス格納部から読出し、そ
の読出したライセンスのうち表示可能な情報を選択して
インタフェースを介して外部へ出力する。
【0020】好ましくは、ライセンス格納部は、エント
リ番号に対応してライセンスを格納し、制御部は、ライ
センス特定情報に基づいてライセンス格納部を検索し、
ライセンス特定情報が含まれるライセンスが格納されて
いるとき、ライセンス特定情報が含まれるライセンスが
格納された領域に対応するエントリ番号を外部に出力す
る。
リ番号に対応してライセンスを格納し、制御部は、ライ
センス特定情報に基づいてライセンス格納部を検索し、
ライセンス特定情報が含まれるライセンスが格納されて
いるとき、ライセンス特定情報が含まれるライセンスが
格納された領域に対応するエントリ番号を外部に出力す
る。
【0021】好ましくは、制御部は、インタフェースを
介して入力されたエントリ番号とライセンスの内容確認
とを取得し、その取得したエントリ番号によって指定さ
れた領域に格納されたライセンスを読出し、その読出し
たライセンスのうち表示可能な情報を選択してインタフ
ェースを介して外部へ出力する。
介して入力されたエントリ番号とライセンスの内容確認
とを取得し、その取得したエントリ番号によって指定さ
れた領域に格納されたライセンスを読出し、その読出し
たライセンスのうち表示可能な情報を選択してインタフ
ェースを介して外部へ出力する。
【0022】また、この発明によれば、データ記録装置
は、暗号化コンテンツデータを復号するためのライセン
ス鍵と暗号化コンテンツデータを特定するためのコンテ
ンツ特定情報とを含むライセンスおよび暗号化コンテン
ツデータを記録するデータ記録装置であって、外部から
のアクセスを不可能にする耐タンパー処理が施され、か
つ、ライセンスを格納するライセンス格納部と、外部と
のやり取りを行なうインタフェースと、制御部とを備
え、制御部は、インタフェースを介して入力されたエン
トリ番号とライセンスの内容確認とを取得し、その取得
したエントリ番号によって指定された領域に格納された
ライセンスを読出し、その読出したライセンスのうち表
示可能な情報を選択してインタフェースを介して外部へ
出力する。
は、暗号化コンテンツデータを復号するためのライセン
ス鍵と暗号化コンテンツデータを特定するためのコンテ
ンツ特定情報とを含むライセンスおよび暗号化コンテン
ツデータを記録するデータ記録装置であって、外部から
のアクセスを不可能にする耐タンパー処理が施され、か
つ、ライセンスを格納するライセンス格納部と、外部と
のやり取りを行なうインタフェースと、制御部とを備
え、制御部は、インタフェースを介して入力されたエン
トリ番号とライセンスの内容確認とを取得し、その取得
したエントリ番号によって指定された領域に格納された
ライセンスを読出し、その読出したライセンスのうち表
示可能な情報を選択してインタフェースを介して外部へ
出力する。
【0023】好ましくは、データ記録装置は、暗号化コ
ンテンツデータおよびコンテンツ特定情報を含むライセ
ンス管理情報を格納するデータ格納部をさらに備える。
ンテンツデータおよびコンテンツ特定情報を含むライセ
ンス管理情報を格納するデータ格納部をさらに備える。
【0024】
【発明の実施の形態】本発明の実施の形態について図面
を参照しながら詳細に説明する。なお、図中同一または
相当部分には同一符号を付してその説明は繰返さない。
を参照しながら詳細に説明する。なお、図中同一または
相当部分には同一符号を付してその説明は繰返さない。
【0025】図1は、本発明によるデータ記録装置(メ
モリカード)が暗号化コンテンツデータを取得するデー
タ配信システムの全体構成を概念的に説明するための概
略図である。
モリカード)が暗号化コンテンツデータを取得するデー
タ配信システムの全体構成を概念的に説明するための概
略図である。
【0026】なお、以下では携帯電話網を介してデジタ
ル音楽データをユーザの携帯電話に装着されたメモリカ
ード110に、またはインターネットを介してデジタル
音楽データを各パーソナルコンピュータに配信するデー
タ配信システムの構成を例にとって説明するが、以下の
説明で明らかとなるように、本発明はこのような場合に
限定されることなく、他の著作物としてのコンテンツデ
ータ、たとえば画像データ、動画像データ等を配信する
場合においても適用することが可能なものである。
ル音楽データをユーザの携帯電話に装着されたメモリカ
ード110に、またはインターネットを介してデジタル
音楽データを各パーソナルコンピュータに配信するデー
タ配信システムの構成を例にとって説明するが、以下の
説明で明らかとなるように、本発明はこのような場合に
限定されることなく、他の著作物としてのコンテンツデ
ータ、たとえば画像データ、動画像データ等を配信する
場合においても適用することが可能なものである。
【0027】図1を参照して、配信キャリア20は、自
己の携帯電話網を通じて得た、ユーザからの配信要求
(配信リクエスト)を配信サーバ10に中継する。著作
権の存在する音楽データを管理する配信サーバ10は、
データ配信を求めてアクセスして来た携帯電話ユーザの
携帯電話機100に装着されたメモリカード110が正
当な認証データを持つか否か、すなわち、正規のメモリ
カードであるか否かの認証処理を行ない、正当なメモリ
カードに対して所定の暗号方式により音楽データ(以下
コンテンツデータとも呼ぶ)を暗号化した上で、データ
を配信するための配信キャリア20である携帯電話会社
に、このような暗号化コンテンツデータおよび暗号化コ
ンテンツデータを再生するために必要な情報として暗号
化コンテンツデータを復号するためのライセンス鍵を含
むライセンスを与える。
己の携帯電話網を通じて得た、ユーザからの配信要求
(配信リクエスト)を配信サーバ10に中継する。著作
権の存在する音楽データを管理する配信サーバ10は、
データ配信を求めてアクセスして来た携帯電話ユーザの
携帯電話機100に装着されたメモリカード110が正
当な認証データを持つか否か、すなわち、正規のメモリ
カードであるか否かの認証処理を行ない、正当なメモリ
カードに対して所定の暗号方式により音楽データ(以下
コンテンツデータとも呼ぶ)を暗号化した上で、データ
を配信するための配信キャリア20である携帯電話会社
に、このような暗号化コンテンツデータおよび暗号化コ
ンテンツデータを再生するために必要な情報として暗号
化コンテンツデータを復号するためのライセンス鍵を含
むライセンスを与える。
【0028】配信キャリア20は、自己の携帯電話網を
通じて配信要求を送信した携帯電話機100に装着され
たメモリカード110に対して、携帯電話網および携帯
電話機100を介して暗号化コンテンツデータとライセ
ンスとを配信する。
通じて配信要求を送信した携帯電話機100に装着され
たメモリカード110に対して、携帯電話網および携帯
電話機100を介して暗号化コンテンツデータとライセ
ンスとを配信する。
【0029】図1においては、たとえば携帯電話ユーザ
の携帯電話機100には、着脱可能なメモリカード11
0が装着される構成となっている。メモリカード110
は、携帯電話機100により受信された暗号化コンテン
ツデータを受取り、上記配信にあたって行なわれた暗号
化を復号した上で、携帯電話機100中のコンテンツ再
生回路(図示せず)に与える。
の携帯電話機100には、着脱可能なメモリカード11
0が装着される構成となっている。メモリカード110
は、携帯電話機100により受信された暗号化コンテン
ツデータを受取り、上記配信にあたって行なわれた暗号
化を復号した上で、携帯電話機100中のコンテンツ再
生回路(図示せず)に与える。
【0030】さらに、たとえば携帯電話ユーザは、携帯
電話機100に接続したヘッドホーン130等を介して
このようなコンテンツデータを「再生」して、聴取する
ことが可能である。
電話機100に接続したヘッドホーン130等を介して
このようなコンテンツデータを「再生」して、聴取する
ことが可能である。
【0031】このような構成とすることで、まず、メモ
リカード110を利用しないと、配信サーバ10からコ
ンテンツデータの配信を受けて、音楽を再生することが
困難な構成となる。
リカード110を利用しないと、配信サーバ10からコ
ンテンツデータの配信を受けて、音楽を再生することが
困難な構成となる。
【0032】しかも、配信キャリア20において、たと
えば1曲分のコンテンツデータを配信するたびにその度
数を計数しておくことで、携帯電話ユーザがコンテンツ
データを受信(ダウンロード)するたびに発生する著作
権料を、配信キャリア20が携帯電話機の通話料ととも
に徴収することとすれば、著作権者が著作権料を確保す
ることが容易となる。
えば1曲分のコンテンツデータを配信するたびにその度
数を計数しておくことで、携帯電話ユーザがコンテンツ
データを受信(ダウンロード)するたびに発生する著作
権料を、配信キャリア20が携帯電話機の通話料ととも
に徴収することとすれば、著作権者が著作権料を確保す
ることが容易となる。
【0033】また、図1においては、配信サーバ10
は、モデム40およびインターネット網30を通じて得
た、パーソナルコンピュータのユーザからの配信要求を
受信する。そうすると、配信サーバ10は、データ配信
を求めてアクセスして来たパーソナルコンピュータ50
が正当な認証データを持つライセンス管理モジュールを
備えたソフトウェアを利用してアクセスしているか否
か、すなわち、正規のライセンス管理モジュールである
か否かの認証処理を行ない、正当なライセンス管理モジ
ュールを備えたパーソナルコンピュータに対して所定の
暗号方式により音楽データを暗号化した上で、このよう
な暗号化コンテンツデータおよびライセンスをインター
ネット網30およびモデム40を介して送信する。パー
ソナルコンピュータ50のライセンス管理モジュールは
受信した暗号化コンテンツデータをハードディスク(H
DD)等にそのまま記録し、受信したライセンスは、暗
号化して保護した上で、HDDに記録する。
は、モデム40およびインターネット網30を通じて得
た、パーソナルコンピュータのユーザからの配信要求を
受信する。そうすると、配信サーバ10は、データ配信
を求めてアクセスして来たパーソナルコンピュータ50
が正当な認証データを持つライセンス管理モジュールを
備えたソフトウェアを利用してアクセスしているか否
か、すなわち、正規のライセンス管理モジュールである
か否かの認証処理を行ない、正当なライセンス管理モジ
ュールを備えたパーソナルコンピュータに対して所定の
暗号方式により音楽データを暗号化した上で、このよう
な暗号化コンテンツデータおよびライセンスをインター
ネット網30およびモデム40を介して送信する。パー
ソナルコンピュータ50のライセンス管理モジュールは
受信した暗号化コンテンツデータをハードディスク(H
DD)等にそのまま記録し、受信したライセンスは、暗
号化して保護した上で、HDDに記録する。
【0034】パーソナルコンピュータ50は、メモリカ
ード110のライセンス管理に関わる機能と同一機能を
備えたライセンス管理デバイス(ハードウェア)を備え
ることで、メモリカード110を装着した携帯電話機1
00に代わって配信を受けることができる。モデム40
およびインターネット網30を介して、配信サーバ10
から、暗号化コンテンツデータとライセンスとを配信サ
ーバ10から受信する。このとき、ライセンスは、配信
サーバ10とライセンス管理デバイスとの間で所定の手
順に従った暗号通信路を用いて、直接、ライセンス管理
デバイスにおいて受信され、記録される。暗号化コンテ
ンツデータはそのままHDDに記録される。このライセ
ンス管理デバイスは、メモリカード110と同じように
ライセンスの送受信や管理の機密性をハード的に保持す
るものであり、機密性をソフトウェアで保持するライセ
ンス管理モジュールに比べてセキュリティレベルが高い
ものである。セキュリティレベルおよびライセンスを区
別するためにメモリカード110あるいはライセンス管
理デバイスなどのハードウェアによって機密性を保つセ
キュリティレベルをレベル2と呼び、レベル2のセキュ
リティを要求して配信されたライセンスをレベル2ライ
センスと呼ぶこととする。同様に、ライセンス管理モジ
ュールのようなソフトウェアによって機密性を保つセキ
ュリティレベルをレベル1と呼び、レベル1のセキュリ
ティレベルを要求して配信されたライセンスをレベル1
ライセンスと呼ぶこととする。ライセンス管理デバイス
およびライセンス管理モジュールについては、後に詳細
に説明する。
ード110のライセンス管理に関わる機能と同一機能を
備えたライセンス管理デバイス(ハードウェア)を備え
ることで、メモリカード110を装着した携帯電話機1
00に代わって配信を受けることができる。モデム40
およびインターネット網30を介して、配信サーバ10
から、暗号化コンテンツデータとライセンスとを配信サ
ーバ10から受信する。このとき、ライセンスは、配信
サーバ10とライセンス管理デバイスとの間で所定の手
順に従った暗号通信路を用いて、直接、ライセンス管理
デバイスにおいて受信され、記録される。暗号化コンテ
ンツデータはそのままHDDに記録される。このライセ
ンス管理デバイスは、メモリカード110と同じように
ライセンスの送受信や管理の機密性をハード的に保持す
るものであり、機密性をソフトウェアで保持するライセ
ンス管理モジュールに比べてセキュリティレベルが高い
ものである。セキュリティレベルおよびライセンスを区
別するためにメモリカード110あるいはライセンス管
理デバイスなどのハードウェアによって機密性を保つセ
キュリティレベルをレベル2と呼び、レベル2のセキュ
リティを要求して配信されたライセンスをレベル2ライ
センスと呼ぶこととする。同様に、ライセンス管理モジ
ュールのようなソフトウェアによって機密性を保つセキ
ュリティレベルをレベル1と呼び、レベル1のセキュリ
ティレベルを要求して配信されたライセンスをレベル1
ライセンスと呼ぶこととする。ライセンス管理デバイス
およびライセンス管理モジュールについては、後に詳細
に説明する。
【0035】さらに、図1においては、パーソナルコン
ピュータ50は、ライセンス管理モジュールを使って音
楽データを記録した音楽CD(Compact Dis
k)60から取得した音楽データからローカル使用に限
定された暗号化コンテンツデータと、暗号化コンテンツ
データを再生するためのライセンスとを生成する。この
処理をリッピングと呼び、音楽CDから暗号化コンテン
ツデータとライセンスとを取得する行為に相当する。リ
ッピングによるローカル使用のライセンスは、その性格
上、セキュリティレベルは決して高くないので、リッピ
ングが如何なる手段でなされようともレベル1ライセン
スとして扱われるものとする。リッピングの詳細につい
ては後述する。
ピュータ50は、ライセンス管理モジュールを使って音
楽データを記録した音楽CD(Compact Dis
k)60から取得した音楽データからローカル使用に限
定された暗号化コンテンツデータと、暗号化コンテンツ
データを再生するためのライセンスとを生成する。この
処理をリッピングと呼び、音楽CDから暗号化コンテン
ツデータとライセンスとを取得する行為に相当する。リ
ッピングによるローカル使用のライセンスは、その性格
上、セキュリティレベルは決して高くないので、リッピ
ングが如何なる手段でなされようともレベル1ライセン
スとして扱われるものとする。リッピングの詳細につい
ては後述する。
【0036】またさらに、パーソナルコンピュータ50
は、USB(UniversalSerial Bu
s)ケーブル70によって携帯電話機100と接続し、
暗号化コンテンツデータおよびライセンスを携帯電話機
100に装着されたメモリカード110と送受信するこ
とが可能である。しかしながら、ライセンスのセキュリ
ティレベルによってその扱いは異なる。詳細については
後述する。
は、USB(UniversalSerial Bu
s)ケーブル70によって携帯電話機100と接続し、
暗号化コンテンツデータおよびライセンスを携帯電話機
100に装着されたメモリカード110と送受信するこ
とが可能である。しかしながら、ライセンスのセキュリ
ティレベルによってその扱いは異なる。詳細については
後述する。
【0037】更に、図1においては、パーソナルコンピ
ュータ50は、ライセンス管理モジュールを使って、ラ
イセンス管理モジュールが直接管理するレベル1ライセ
ンスを持つ暗号化コンテンツデータに限り、再生する機
能を備えることができる。レベル2ライセンスを持つ暗
号化コンテンツデータの再生は、ハードウェアによって
機密性を持つコンテンツ再生回路をパーソナルコンピュ
ータに備えれば可能となる。パーソナルコンピュータに
おける再生についての詳細な説明は、本出願における説
明を簡略化するために省略する。
ュータ50は、ライセンス管理モジュールを使って、ラ
イセンス管理モジュールが直接管理するレベル1ライセ
ンスを持つ暗号化コンテンツデータに限り、再生する機
能を備えることができる。レベル2ライセンスを持つ暗
号化コンテンツデータの再生は、ハードウェアによって
機密性を持つコンテンツ再生回路をパーソナルコンピュ
ータに備えれば可能となる。パーソナルコンピュータに
おける再生についての詳細な説明は、本出願における説
明を簡略化するために省略する。
【0038】したがって、図1に示すデータ配信システ
ムにおいては、パーソナルコンピュータ50は、モデム
40およびインターネット網30を介して配信サーバ1
0から暗号化コンテンツデータとライセンスとを受信す
るとともに、音楽CDから暗号化コンテンツデータとラ
イセンスとを取得する。また、携帯電話機100に装着
されたメモリカード110は、携帯電話網を介して配信
サーバ10から暗号化コンテンツデータおよびライセン
スを受信するとともに、パーソナルコンピュータ50が
配信サーバ10または音楽CD60から取得した暗号化
コンテンツデータおよびライセンスを受信する。携帯電
話機100のユーザは、パーソナルコンピュータ50を
介することによって音楽CDから暗号化コンテンツデー
タおよびライセンスを取得することが可能となる。
ムにおいては、パーソナルコンピュータ50は、モデム
40およびインターネット網30を介して配信サーバ1
0から暗号化コンテンツデータとライセンスとを受信す
るとともに、音楽CDから暗号化コンテンツデータとラ
イセンスとを取得する。また、携帯電話機100に装着
されたメモリカード110は、携帯電話網を介して配信
サーバ10から暗号化コンテンツデータおよびライセン
スを受信するとともに、パーソナルコンピュータ50が
配信サーバ10または音楽CD60から取得した暗号化
コンテンツデータおよびライセンスを受信する。携帯電
話機100のユーザは、パーソナルコンピュータ50を
介することによって音楽CDから暗号化コンテンツデー
タおよびライセンスを取得することが可能となる。
【0039】さらに、携帯電話機100に装着されたメ
モリカード110は、携帯電話網を介して配信サーバ1
0から受信した暗号化コンテンツデータおよびライセン
スをパーソナルコンピュータ50に待避することが可能
となる。
モリカード110は、携帯電話網を介して配信サーバ1
0から受信した暗号化コンテンツデータおよびライセン
スをパーソナルコンピュータ50に待避することが可能
となる。
【0040】図2は、携帯電話網を介して配信サーバ1
0から暗号化コンテンツデータおよびライセンスを受信
する機能を有しない再生端末102を用いた場合のデー
タ配信システムを示したものである。図2に示すデータ
配信システムにおいては、再生端末102に装着された
メモリカード110は、パーソナルコンピュータ50が
配信サーバ10または音楽CD60から取得した暗号化
コンテンツデータおよびライセンスを受信する。このよ
うに、パーソナルコンピュータ50が暗号化コンテンツ
データおよびライセンスを取得することによって通信機
能のない再生端末102のユーザも暗号化コンテンツデ
ータを受信することができるようになる。
0から暗号化コンテンツデータおよびライセンスを受信
する機能を有しない再生端末102を用いた場合のデー
タ配信システムを示したものである。図2に示すデータ
配信システムにおいては、再生端末102に装着された
メモリカード110は、パーソナルコンピュータ50が
配信サーバ10または音楽CD60から取得した暗号化
コンテンツデータおよびライセンスを受信する。このよ
うに、パーソナルコンピュータ50が暗号化コンテンツ
データおよびライセンスを取得することによって通信機
能のない再生端末102のユーザも暗号化コンテンツデ
ータを受信することができるようになる。
【0041】図1および図2に示したような構成におい
ては、暗号化して配信されるコンテンツデータを携帯電
話機またはパーソナルコンピュータのユーザ側で再生可
能とするためにシステム上必要とされるのは、第1に
は、通信における暗号鍵を配信するための方式であり、
さらに第2には、配信したいコンテンツデータを暗号化
する方式そのものであり、さらに、第3には、このよう
に配信されたコンテンツデータの無断コピーを防止する
ためのコンテンツデータ保護を実現する構成である。
ては、暗号化して配信されるコンテンツデータを携帯電
話機またはパーソナルコンピュータのユーザ側で再生可
能とするためにシステム上必要とされるのは、第1に
は、通信における暗号鍵を配信するための方式であり、
さらに第2には、配信したいコンテンツデータを暗号化
する方式そのものであり、さらに、第3には、このよう
に配信されたコンテンツデータの無断コピーを防止する
ためのコンテンツデータ保護を実現する構成である。
【0042】本発明の実施の形態においては、特に、配
信、および再生の各セッションの発生時において、これ
らのコンテンツデータの移動先に対する認証およびチェ
ック機能を充実させ、非認証もしくは復号鍵の破られた
記録装置およびデータ再生端末(コンテンツを再生でき
るデータ再生端末を携帯電話機またはパーソナルコンピ
ュータとも言う。以下同じ)に対するコンテンツデータ
の出力を防止することによってコンテンツデータの著作
権保護を強化する構成を説明する。
信、および再生の各セッションの発生時において、これ
らのコンテンツデータの移動先に対する認証およびチェ
ック機能を充実させ、非認証もしくは復号鍵の破られた
記録装置およびデータ再生端末(コンテンツを再生でき
るデータ再生端末を携帯電話機またはパーソナルコンピ
ュータとも言う。以下同じ)に対するコンテンツデータ
の出力を防止することによってコンテンツデータの著作
権保護を強化する構成を説明する。
【0043】なお、以下の説明においては、配信サーバ
10から、各携帯電話機、各パーソナルコンピュータ等
にコンテンツデータを伝送する処理を「配信」と称する
こととする。
10から、各携帯電話機、各パーソナルコンピュータ等
にコンテンツデータを伝送する処理を「配信」と称する
こととする。
【0044】図3は、図1および図2に示したデータ配
信システムにおいて、使用される通信のためのデータ、
情報等の特性を説明する図である。
信システムにおいて、使用される通信のためのデータ、
情報等の特性を説明する図である。
【0045】まず、配信サーバ10より配信されるデー
タについて説明する。Dcは、音楽データ等のコンテン
ツデータである。コンテンツデータDcは、ライセンス
鍵Kcで復号可能な暗号化が施される。ライセンス鍵K
cによって復号可能な暗号化が施された暗号化コンテン
ツデータ{Dc}Kcがこの形式で配信サーバ10より
携帯電話機またはパーソナルコンピュータのユーザに配
布される。
タについて説明する。Dcは、音楽データ等のコンテン
ツデータである。コンテンツデータDcは、ライセンス
鍵Kcで復号可能な暗号化が施される。ライセンス鍵K
cによって復号可能な暗号化が施された暗号化コンテン
ツデータ{Dc}Kcがこの形式で配信サーバ10より
携帯電話機またはパーソナルコンピュータのユーザに配
布される。
【0046】なお、以下においては、{Y}Xという表
記は、データYを、復号鍵Xにより復号可能な暗号化を
施したことを示すものとする。
記は、データYを、復号鍵Xにより復号可能な暗号化を
施したことを示すものとする。
【0047】さらに、配信サーバ10からは、暗号化コ
ンテンツデータとともに、コンテンツデータに関する著
作権あるいはサーバへのアクセス関連等の平文情報とし
ての付加情報Dc−infが配布される。また、ライセ
ンスとして、ライセンス鍵Kc、配信サーバ10からの
ライセンス鍵等の配信を特定するための管理コードであ
り、かつ、ライセンスを特定するための管理コードであ
るトランザクションIDが配信サーバ10と携帯電話機
100との間、または配信サーバ10とパーソナルコン
ピュータ50との間でやり取りされる。また、配信によ
らないライセンス、すなわち、ローカルでの使用を目的
とするライセンスを特定するためにもトランザクション
IDは使用される。配信によるものと、ローカル使用の
ものとを区別するために、トランザクションIDの先頭
は“0”で始まるものがローカル使用のトランザクショ
ンIDであり、“0”以外から始まるのものを配信によ
るトランザクションIDであるとする。さらに、ライセ
ンスとしては、コンテンツデータDcを識別するための
コードであるコンテンツIDや、利用者側からの指定に
よって決定されるライセンス数や機能限定等の情報を含
んだライセンス購入条件ACに基づいて生成される、記
録装置(メモリカード、またはライセンス管理デバイ
ス)におけるライセンスのアクセスに対する制限に関す
る情報であるアクセス制御情報ACmおよびデータ再生
端末における再生に関する制御情報である再生制御情報
ACp等が存在する。具体的には、アクセス制御情報A
Cmはメモリカード、ライセンス管理モジュールおよび
ライセンス管理デバイスからのライセンスまたはライセ
ンス鍵を外部に出力するに当っての制御情報であり、再
生可能回数(再生のためにライセンス鍵を出力する
数)、ライセンスの移動・複製に関する制限情報および
ライセンスのセキュリティレベルなどがある。再生制御
情報ACpは、再生するためにコンテンツ再生回路がラ
イセンス鍵を受取った後に、再生を制限する情報であ
り、再生期限、再生速度変更制限、再生範囲指定(部分
ライセンス)などがある。
ンテンツデータとともに、コンテンツデータに関する著
作権あるいはサーバへのアクセス関連等の平文情報とし
ての付加情報Dc−infが配布される。また、ライセ
ンスとして、ライセンス鍵Kc、配信サーバ10からの
ライセンス鍵等の配信を特定するための管理コードであ
り、かつ、ライセンスを特定するための管理コードであ
るトランザクションIDが配信サーバ10と携帯電話機
100との間、または配信サーバ10とパーソナルコン
ピュータ50との間でやり取りされる。また、配信によ
らないライセンス、すなわち、ローカルでの使用を目的
とするライセンスを特定するためにもトランザクション
IDは使用される。配信によるものと、ローカル使用の
ものとを区別するために、トランザクションIDの先頭
は“0”で始まるものがローカル使用のトランザクショ
ンIDであり、“0”以外から始まるのものを配信によ
るトランザクションIDであるとする。さらに、ライセ
ンスとしては、コンテンツデータDcを識別するための
コードであるコンテンツIDや、利用者側からの指定に
よって決定されるライセンス数や機能限定等の情報を含
んだライセンス購入条件ACに基づいて生成される、記
録装置(メモリカード、またはライセンス管理デバイ
ス)におけるライセンスのアクセスに対する制限に関す
る情報であるアクセス制御情報ACmおよびデータ再生
端末における再生に関する制御情報である再生制御情報
ACp等が存在する。具体的には、アクセス制御情報A
Cmはメモリカード、ライセンス管理モジュールおよび
ライセンス管理デバイスからのライセンスまたはライセ
ンス鍵を外部に出力するに当っての制御情報であり、再
生可能回数(再生のためにライセンス鍵を出力する
数)、ライセンスの移動・複製に関する制限情報および
ライセンスのセキュリティレベルなどがある。再生制御
情報ACpは、再生するためにコンテンツ再生回路がラ
イセンス鍵を受取った後に、再生を制限する情報であ
り、再生期限、再生速度変更制限、再生範囲指定(部分
ライセンス)などがある。
【0048】以後、トランザクションIDとコンテンツ
IDとを併せてライセンスIDと総称し、ライセンス鍵
KcとライセンスIDとアクセス制御情報ACmと再生
制御情報ACpとを併せて、ライセンスと総称すること
とする。
IDとを併せてライセンスIDと総称し、ライセンス鍵
KcとライセンスIDとアクセス制御情報ACmと再生
制御情報ACpとを併せて、ライセンスと総称すること
とする。
【0049】また、以降では、簡単化のためアクセス制
御情報ACmは再生回数の制限を行なう制御情報である
再生回数(0:再生不可、1〜254:再生可能回数、
255:制限無し)、ライセンスの移動および複製を制
限する移動・複製フラグ(0:移動複製禁止、1:移動
のみ可、2:移動複製可)の2項目とし、再生制御情報
ACpは再生可能な期限を規定する制御情報である再生
期限(UTCtimeコード)のみを制限するものとす
る。
御情報ACmは再生回数の制限を行なう制御情報である
再生回数(0:再生不可、1〜254:再生可能回数、
255:制限無し)、ライセンスの移動および複製を制
限する移動・複製フラグ(0:移動複製禁止、1:移動
のみ可、2:移動複製可)の2項目とし、再生制御情報
ACpは再生可能な期限を規定する制御情報である再生
期限(UTCtimeコード)のみを制限するものとす
る。
【0050】本発明の実施の形態においては、記録装置
(メモリカード、またはライセンス管理デバイス)やコ
ンテンツデータを再生する携帯電話機のクラスごとに、
コンテンツデータの配信、および再生を禁止することが
できるように証明書失効リストCRL(Certifi
cate Revocation List)の運用を
行なう。以下では、必要に応じて記号CRLによって証
明書失効リスト内のデータを表わすこともある。
(メモリカード、またはライセンス管理デバイス)やコ
ンテンツデータを再生する携帯電話機のクラスごとに、
コンテンツデータの配信、および再生を禁止することが
できるように証明書失効リストCRL(Certifi
cate Revocation List)の運用を
行なう。以下では、必要に応じて記号CRLによって証
明書失効リスト内のデータを表わすこともある。
【0051】証明書失効リスト関連情報には、ライセン
スの配信、および再生が禁止される携帯電話機、メモリ
カード、パーソナルコンピュータ上のライセンス管理モ
ジュール、およびライセンス管理デバイスのクラスをリ
ストアップした証明書失効リストデータCRLが含まれ
る。コンテンツデータ保護にかかわるライセンスの管理
・蓄積および再生を行なう全ての機器およびプログラム
がリストアップの対象となる。
スの配信、および再生が禁止される携帯電話機、メモリ
カード、パーソナルコンピュータ上のライセンス管理モ
ジュール、およびライセンス管理デバイスのクラスをリ
ストアップした証明書失効リストデータCRLが含まれ
る。コンテンツデータ保護にかかわるライセンスの管理
・蓄積および再生を行なう全ての機器およびプログラム
がリストアップの対象となる。
【0052】証明書失効リストデータCRLは、配信サ
ーバ10内で管理されるとともに、メモリカードまたは
ライセンス管理デバイス内にも記録保持される。このよ
うな証明書失効リストは、随時バージョンアップしデー
タを更新していく必要があるが、データの変更について
は、基本的には暗号化コンテンツデータおよび/または
ライセンス鍵等のライセンスを配信する際に、携帯電話
機またはパーソナルコンピュータ(ライセンス管理デバ
イスまたはライセンス管理モジュール)から受取った証
明書失効リストの更新日時を判断し、所有する証明書失
効リストCRLの更新日時と比較して更新されていない
と判断されたとき、最新にされた証明書失効リストを携
帯電話機またはパーソナルコンピュータに配信する。ま
た、証明書失効リストの変更については、変更点のみを
反映した差分データであるCRLを配信サーバ10側よ
り発生して、これに応じてメモリカードまたはライセン
ス管理デバイス内の証明書失効リストCRLに追加する
構成とすることも可能である。また、メモカードまたは
ライセンス管理デバイス内で管理される証明書失効リス
トCRLには更新日時CRLdateも更新時に記録さ
れているものとする。
ーバ10内で管理されるとともに、メモリカードまたは
ライセンス管理デバイス内にも記録保持される。このよ
うな証明書失効リストは、随時バージョンアップしデー
タを更新していく必要があるが、データの変更について
は、基本的には暗号化コンテンツデータおよび/または
ライセンス鍵等のライセンスを配信する際に、携帯電話
機またはパーソナルコンピュータ(ライセンス管理デバ
イスまたはライセンス管理モジュール)から受取った証
明書失効リストの更新日時を判断し、所有する証明書失
効リストCRLの更新日時と比較して更新されていない
と判断されたとき、最新にされた証明書失効リストを携
帯電話機またはパーソナルコンピュータに配信する。ま
た、証明書失効リストの変更については、変更点のみを
反映した差分データであるCRLを配信サーバ10側よ
り発生して、これに応じてメモリカードまたはライセン
ス管理デバイス内の証明書失効リストCRLに追加する
構成とすることも可能である。また、メモカードまたは
ライセンス管理デバイス内で管理される証明書失効リス
トCRLには更新日時CRLdateも更新時に記録さ
れているものとする。
【0053】このように、証明書失効リストCRLを、
配信サーバのみならずライセンスを記録して管理するラ
イセンス管理装置(メモリカードまたはライセンス管理
デバイス)またはライセンス管理モジュールにおいても
保持運用することによって、再生やライセンスの移動・
複製・チェックアウトなどに際して、クラス固有すなわ
ち、コンテンツ再生回路(携帯電話機および再生端
末)、ライセンス管理装置またはライセンス管理モジュ
ールの種類に固有の復号鍵が破られた、コンテンツ再生
回路(携帯電話機および再生端末)、ライセンス管理装
置またはパーソナルコンピュータ上で動作しているライ
センス管理モジュールへのライセンス鍵あるいはライセ
ンスの供給を禁止する。このため、携帯電話機またはパ
ーソナルコンピュータではコンテンツデータの再生が、
メモリカードまたはパーソナルコンピュータではライセ
ンス管理デバイスに対して、あるいはライセンス管理モ
ジュールを介してライセンスの取得が行なえなくなり、
新たなコンテンツデータを受信することができなくな
る。
配信サーバのみならずライセンスを記録して管理するラ
イセンス管理装置(メモリカードまたはライセンス管理
デバイス)またはライセンス管理モジュールにおいても
保持運用することによって、再生やライセンスの移動・
複製・チェックアウトなどに際して、クラス固有すなわ
ち、コンテンツ再生回路(携帯電話機および再生端
末)、ライセンス管理装置またはライセンス管理モジュ
ールの種類に固有の復号鍵が破られた、コンテンツ再生
回路(携帯電話機および再生端末)、ライセンス管理装
置またはパーソナルコンピュータ上で動作しているライ
センス管理モジュールへのライセンス鍵あるいはライセ
ンスの供給を禁止する。このため、携帯電話機またはパ
ーソナルコンピュータではコンテンツデータの再生が、
メモリカードまたはパーソナルコンピュータではライセ
ンス管理デバイスに対して、あるいはライセンス管理モ
ジュールを介してライセンスの取得が行なえなくなり、
新たなコンテンツデータを受信することができなくな
る。
【0054】このように、メモリカードまたはライセン
ス管理デバイス内の、あるいはライセンス管理モジュー
ルが管理する証明書失効リストCRLは配信時に逐次デ
ータを更新する構成とする。また、メモリカードまたは
ライセンス管理デバイス内における証明書失効リストC
RLの管理は、上位レベルとは独立にメモリカードまた
はライセンス管理デバイス内では、ハード的に機密性を
保証する高いレベルの耐タンパモジュール(Tampe
r Resistant Module)に記録する。
ライセンス管理モジュールにおける証明書失効リストC
RLの管理は、暗号処理によって少なくとも改ざん防止
処置が行われてパーソナルコンピュータのHDD等に記
録される。言いかえれば、ソフトウェアによってその機
密性が保証された低いレベルの耐タンパモジュールによ
って記録される。したがって、ファイルシステムやアプ
リケーションプログラム等の上位レベルから証明書失効
リストデータCRLを改ざんすることが不可能な構成と
する。この結果、データに関する著作権保護をより強固
なものとすることができる。
ス管理デバイス内の、あるいはライセンス管理モジュー
ルが管理する証明書失効リストCRLは配信時に逐次デ
ータを更新する構成とする。また、メモリカードまたは
ライセンス管理デバイス内における証明書失効リストC
RLの管理は、上位レベルとは独立にメモリカードまた
はライセンス管理デバイス内では、ハード的に機密性を
保証する高いレベルの耐タンパモジュール(Tampe
r Resistant Module)に記録する。
ライセンス管理モジュールにおける証明書失効リストC
RLの管理は、暗号処理によって少なくとも改ざん防止
処置が行われてパーソナルコンピュータのHDD等に記
録される。言いかえれば、ソフトウェアによってその機
密性が保証された低いレベルの耐タンパモジュールによ
って記録される。したがって、ファイルシステムやアプ
リケーションプログラム等の上位レベルから証明書失効
リストデータCRLを改ざんすることが不可能な構成と
する。この結果、データに関する著作権保護をより強固
なものとすることができる。
【0055】図4は、図1および図2に示すデータ配信
システムにおいて使用される認証のためのデータ、情報
等の特性を説明する図である。
システムにおいて使用される認証のためのデータ、情報
等の特性を説明する図である。
【0056】コンテンツ再生回路、メモリカード、ライ
センス管理デバイス、およびライセンス管理モジュール
には固有の公開暗号鍵KPpyおよびKPmwがそれぞ
れ設けられ、公開暗号鍵KPpyは、コンテンツ再生回
路に固有の秘密復号鍵Kpyによって復号可能である。
公開暗号鍵KPmwは、メモリカード、ライセンス管理
デバイス、およびライセンス管理モジュールに固有の秘
密復号鍵Kmwによって復号可能である。これら公開暗
号鍵および秘密復号鍵は、コンテンツ再生回路、メモリ
カード、ライセンス管理デバイス、およびライセンス管
理モジュールの種類ごとに異なる値を持つ。これらの公
開暗号鍵および秘密復号鍵を総称してクラス鍵と称し、
これらの公開暗号鍵をクラス公開暗号鍵、秘密復号鍵を
クラス秘密復号鍵、クラス鍵を共有する単位をクラスと
称する。クラスは、製造会社や製品の種類、製造時のロ
ット等によって異なる。
センス管理デバイス、およびライセンス管理モジュール
には固有の公開暗号鍵KPpyおよびKPmwがそれぞ
れ設けられ、公開暗号鍵KPpyは、コンテンツ再生回
路に固有の秘密復号鍵Kpyによって復号可能である。
公開暗号鍵KPmwは、メモリカード、ライセンス管理
デバイス、およびライセンス管理モジュールに固有の秘
密復号鍵Kmwによって復号可能である。これら公開暗
号鍵および秘密復号鍵は、コンテンツ再生回路、メモリ
カード、ライセンス管理デバイス、およびライセンス管
理モジュールの種類ごとに異なる値を持つ。これらの公
開暗号鍵および秘密復号鍵を総称してクラス鍵と称し、
これらの公開暗号鍵をクラス公開暗号鍵、秘密復号鍵を
クラス秘密復号鍵、クラス鍵を共有する単位をクラスと
称する。クラスは、製造会社や製品の種類、製造時のロ
ット等によって異なる。
【0057】また、コンテンツ再生回路(携帯電話機、
再生端末)のクラス証明書としてCpyが設けられ、メ
モリカード、ライセンス管理デバイス、およびライセン
ス管理モジュールのクラス証明書としてCmwが設けら
れる。これらのクラス証明書は、コンテンツ再生回路、
メモリカード、ライセンス管理デバイス、およびライセ
ンス管理モジュールのクラスごとに異なる情報を有す
る。耐タンパモジュールが破られたり、クラス鍵による
暗号が破られた、すなわち、秘密復号鍵が漏洩したクラ
スに対しては、証明書失効リストCRLにリストアップ
されてライセンス取得の禁止対象となる。
再生端末)のクラス証明書としてCpyが設けられ、メ
モリカード、ライセンス管理デバイス、およびライセン
ス管理モジュールのクラス証明書としてCmwが設けら
れる。これらのクラス証明書は、コンテンツ再生回路、
メモリカード、ライセンス管理デバイス、およびライセ
ンス管理モジュールのクラスごとに異なる情報を有す
る。耐タンパモジュールが破られたり、クラス鍵による
暗号が破られた、すなわち、秘密復号鍵が漏洩したクラ
スに対しては、証明書失効リストCRLにリストアップ
されてライセンス取得の禁止対象となる。
【0058】コンテンツ再生回路のクラス公開暗号鍵お
よびクラス証明書は、認証データ{KPpy//Cp
y}KPaの形式で出荷時にコンテンツ再生回路に記録
される。メモリカードとライセンス管理デバイスのクラ
ス公開暗号鍵およびクラス証明書は、認証データ{KP
mw//Cmw}KPaの形式で出荷時にメモリカード
またはライセンス管理デバイスに記録される。ライセン
ス管理モジュールのクラス公開暗号鍵およびクラス証明
書は、認証データ{KPmw//Cmw}KPbの形式
で出荷時にライセンス管理モジュールに記録される。後
ほど詳細に説明するが、KPa、KPbは配信システム
全体で共通の公開認証鍵であり、KPaはセキュリティ
レベルがレベル2である場合に、KPbはセキュリティ
レベルがレベル1である場合に用いられる。
よびクラス証明書は、認証データ{KPpy//Cp
y}KPaの形式で出荷時にコンテンツ再生回路に記録
される。メモリカードとライセンス管理デバイスのクラ
ス公開暗号鍵およびクラス証明書は、認証データ{KP
mw//Cmw}KPaの形式で出荷時にメモリカード
またはライセンス管理デバイスに記録される。ライセン
ス管理モジュールのクラス公開暗号鍵およびクラス証明
書は、認証データ{KPmw//Cmw}KPbの形式
で出荷時にライセンス管理モジュールに記録される。後
ほど詳細に説明するが、KPa、KPbは配信システム
全体で共通の公開認証鍵であり、KPaはセキュリティ
レベルがレベル2である場合に、KPbはセキュリティ
レベルがレベル1である場合に用いられる。
【0059】また、メモリカード110、ライセンス管
理デバイス、およびライセンス管理モジュール内のデー
タ処理を管理するための鍵として、メモリカード、ライ
センス管理デバイス、およびライセンス管理モジュール
という媒体または管理ソフトウェアごとに設定される公
開暗号鍵KPmcxと、公開暗号鍵KPmcxで暗号化
されたデータを復号することが可能なそれぞれに固有の
秘密復号鍵Kmcxが存在する。このメモリカードごと
に個別な公開暗号鍵および秘密復号鍵を総称して個別鍵
と称し、公開暗号鍵KPmcxを個別公開暗号鍵、秘密
復号鍵Kmcxを個別秘密復号鍵と称する。
理デバイス、およびライセンス管理モジュール内のデー
タ処理を管理するための鍵として、メモリカード、ライ
センス管理デバイス、およびライセンス管理モジュール
という媒体または管理ソフトウェアごとに設定される公
開暗号鍵KPmcxと、公開暗号鍵KPmcxで暗号化
されたデータを復号することが可能なそれぞれに固有の
秘密復号鍵Kmcxが存在する。このメモリカードごと
に個別な公開暗号鍵および秘密復号鍵を総称して個別鍵
と称し、公開暗号鍵KPmcxを個別公開暗号鍵、秘密
復号鍵Kmcxを個別秘密復号鍵と称する。
【0060】メモリカード外とメモリカード間でのデー
タ授受、またはライセンス管理デバイス外とライセンス
管理デバイス間でのデータ授受、またはライセンス管理
モジュール外とライセンス管理モジュール間でのデータ
授受における秘密保持のための暗号鍵として、コンテン
ツデータの配信、および再生が行なわれるごとに配信サ
ーバ10、携帯電話機100、メモリカード110、ラ
イセンス管理デバイス、ライセンス管理モジュールにお
いて生成される共通鍵Ks1〜Ks3が用いられる。
タ授受、またはライセンス管理デバイス外とライセンス
管理デバイス間でのデータ授受、またはライセンス管理
モジュール外とライセンス管理モジュール間でのデータ
授受における秘密保持のための暗号鍵として、コンテン
ツデータの配信、および再生が行なわれるごとに配信サ
ーバ10、携帯電話機100、メモリカード110、ラ
イセンス管理デバイス、ライセンス管理モジュールにお
いて生成される共通鍵Ks1〜Ks3が用いられる。
【0061】ここで、共通鍵Ks1〜Ks3は、配信サ
ーバ、コンテンツ再生回路もしくはメモリカードもしく
はライセンス管理デバイスもしくはライセンス管理モジ
ュール間の通信の単位あるいはアクセスの単位である
「セッション」ごとに発生する固有の共通鍵であり、以
下においてはこれらの共通鍵Ks1〜Ks3を「セッシ
ョンキー」とも呼ぶこととする。
ーバ、コンテンツ再生回路もしくはメモリカードもしく
はライセンス管理デバイスもしくはライセンス管理モジ
ュール間の通信の単位あるいはアクセスの単位である
「セッション」ごとに発生する固有の共通鍵であり、以
下においてはこれらの共通鍵Ks1〜Ks3を「セッシ
ョンキー」とも呼ぶこととする。
【0062】これらのセッションキーKs1〜Ks3
は、各セッションごとに固有の値を有することにより、
配信サーバ、コンテンツ再生回路、メモリカード、ライ
センス管理デバイス、およびライセンス管理モジュール
によって管理される。具体的には、セッションキーKs
1は、配信サーバによって配信セッションごとに発生さ
れる。セッションキーKs2は、メモリカード、ライセ
ンス管理デバイス、ライセンス管理モジュールによって
配信セッションおよび再生セッションごとに発生され、
セッションキーKs3は、コンテンツ再生回路において
再生セッションごとに発生される。各セッションにおい
て、これらのセッションキーを授受し、他の機器で生成
されたセッションキーを受けて、このセッションキーに
よる暗号化を実行した上でライセンス鍵等の送信を行な
うことによって、セッションにおけるセキュリティ強度
を向上させることができる。
は、各セッションごとに固有の値を有することにより、
配信サーバ、コンテンツ再生回路、メモリカード、ライ
センス管理デバイス、およびライセンス管理モジュール
によって管理される。具体的には、セッションキーKs
1は、配信サーバによって配信セッションごとに発生さ
れる。セッションキーKs2は、メモリカード、ライセ
ンス管理デバイス、ライセンス管理モジュールによって
配信セッションおよび再生セッションごとに発生され、
セッションキーKs3は、コンテンツ再生回路において
再生セッションごとに発生される。各セッションにおい
て、これらのセッションキーを授受し、他の機器で生成
されたセッションキーを受けて、このセッションキーに
よる暗号化を実行した上でライセンス鍵等の送信を行な
うことによって、セッションにおけるセキュリティ強度
を向上させることができる。
【0063】図5は、図1および図2に示した配信サー
バ10の構成を示す概略ブロック図である。
バ10の構成を示す概略ブロック図である。
【0064】配信サーバ10は、コンテンツデータを所
定の方式に従って暗号化したデータやコンテンツID等
の配信情報を保持するための情報データベース304
と、携帯電話機やパーソナルコンピュータの各ユーザご
とにコンテンツデータへのアクセス開始に従った課金情
報を保持するための課金データベース302と、証明書
失効リストCRLを管理するCRLデータベース306
と、情報データベース304に保持されたコンテンツデ
ータのメニューを保持するメニューデータベース307
と、ライセンスの配信ごとにコンテンツデータおよびラ
イセンス鍵等の配信を特定するトランザクションID等
の配信に関するログを保持する配信記録データベース3
08と、情報データベース304、課金データベース3
02、CRLデータベース306、メニューデータベー
ス307、および配信記録データベース308からのデ
ータをバスBS1を介して受取り、所定の処理を行なう
ためのデータ処理部310と、通信網を介して、配信キ
ャリア20とデータ処理部310との間でデータ授受を
行なうための通信装置350とを備える。
定の方式に従って暗号化したデータやコンテンツID等
の配信情報を保持するための情報データベース304
と、携帯電話機やパーソナルコンピュータの各ユーザご
とにコンテンツデータへのアクセス開始に従った課金情
報を保持するための課金データベース302と、証明書
失効リストCRLを管理するCRLデータベース306
と、情報データベース304に保持されたコンテンツデ
ータのメニューを保持するメニューデータベース307
と、ライセンスの配信ごとにコンテンツデータおよびラ
イセンス鍵等の配信を特定するトランザクションID等
の配信に関するログを保持する配信記録データベース3
08と、情報データベース304、課金データベース3
02、CRLデータベース306、メニューデータベー
ス307、および配信記録データベース308からのデ
ータをバスBS1を介して受取り、所定の処理を行なう
ためのデータ処理部310と、通信網を介して、配信キ
ャリア20とデータ処理部310との間でデータ授受を
行なうための通信装置350とを備える。
【0065】データ処理部310は、バスBS1上のデ
ータに応じて、データ処理部310の動作を制御するた
めの配信制御部315と、配信制御部315に制御され
て、配信セッション時にセッションキーKs1を発生す
るためのセッションキー発生部316と、メモリカー
ド、ライセンス管理デバイス、およびライセンス管理モ
ジュールから送られてきた認証のための認証データ{K
Pmw//Cmw}KPaまたは{KPmw//Cm
w}KPbを復号するための2種類の公開認証鍵KPa
とKPbを保持する認証鍵保持部313と、メモリカー
ド、ライセンス管理デバイス、およびライセンス管理モ
ジュールから送られてきた認証のための認証データ{K
Pmw//Cmw}KPaまたは{KPmw//Cm
w}KPbを通信装置350およびバスBS1を介して
受けて、認証鍵保持部313からの公開認証鍵KPaま
たはKPbによって復号処理を行なう復号処理部312
と、配信セッションごとに、セッション鍵Ks1を発生
するセッションキー発生部316と、セッションキー発
生部316より生成されたセッションキーKs1を復号
処理部312によって得られたクラス公開暗号鍵KPm
wを用いて暗号化して、バスBS1に出力するための暗
号化処理部318と、セッションキーKs1によって暗
号化された上で送信されたデータをバスBS1より受け
て、復号処理を行なう復号処理部320とを含む。
ータに応じて、データ処理部310の動作を制御するた
めの配信制御部315と、配信制御部315に制御され
て、配信セッション時にセッションキーKs1を発生す
るためのセッションキー発生部316と、メモリカー
ド、ライセンス管理デバイス、およびライセンス管理モ
ジュールから送られてきた認証のための認証データ{K
Pmw//Cmw}KPaまたは{KPmw//Cm
w}KPbを復号するための2種類の公開認証鍵KPa
とKPbを保持する認証鍵保持部313と、メモリカー
ド、ライセンス管理デバイス、およびライセンス管理モ
ジュールから送られてきた認証のための認証データ{K
Pmw//Cmw}KPaまたは{KPmw//Cm
w}KPbを通信装置350およびバスBS1を介して
受けて、認証鍵保持部313からの公開認証鍵KPaま
たはKPbによって復号処理を行なう復号処理部312
と、配信セッションごとに、セッション鍵Ks1を発生
するセッションキー発生部316と、セッションキー発
生部316より生成されたセッションキーKs1を復号
処理部312によって得られたクラス公開暗号鍵KPm
wを用いて暗号化して、バスBS1に出力するための暗
号化処理部318と、セッションキーKs1によって暗
号化された上で送信されたデータをバスBS1より受け
て、復号処理を行なう復号処理部320とを含む。
【0066】データ処理部310は、さらに、配信制御
部315から与えられるライセンス鍵Kcおよびアクセ
ス制御情報ACmを、復号処理部320によって得られ
たメモリカード、ライセンス管理デバイス、およびライ
センス管理モジュールごとに個別公開暗号鍵KPmcx
によって暗号化するための暗号化処理部326と、暗号
化処理部326の出力を、復号処理部320から与えら
れるセッションキーKs2によってさらに暗号化してバ
スBS1に出力するための暗号化処理部328とを含
む。
部315から与えられるライセンス鍵Kcおよびアクセ
ス制御情報ACmを、復号処理部320によって得られ
たメモリカード、ライセンス管理デバイス、およびライ
センス管理モジュールごとに個別公開暗号鍵KPmcx
によって暗号化するための暗号化処理部326と、暗号
化処理部326の出力を、復号処理部320から与えら
れるセッションキーKs2によってさらに暗号化してバ
スBS1に出力するための暗号化処理部328とを含
む。
【0067】配信サーバ10の配信セッションにおける
動作については、後ほどフローチャートを使用して詳細
に説明する。
動作については、後ほどフローチャートを使用して詳細
に説明する。
【0068】図6は、図1および図2に示したパーソナ
ルコンピュータ50の構成を説明するための概略ブロッ
ク図である。パーソナルコンピュータ50は、パーソナ
ルコンピュータ50の各部のデータ授受を行なうための
バスBS2と、パーソナルコンピュータ内を制御すると
共に、各種のプログラムを実行するためのコントローラ
(CPU)510と、データバスBS2と、データバス
BS2に接続され、プログラムやデータを記録し、蓄積
しておくための大容量記録装置であるハードディスク
(HDD)530と、CD−ROMドライブ540と、
ユーザからの指示を入力するためのキーボード560
と、各種の情報を視覚的にユーザに与えるためのディス
プレイ570とを含む。
ルコンピュータ50の構成を説明するための概略ブロッ
ク図である。パーソナルコンピュータ50は、パーソナ
ルコンピュータ50の各部のデータ授受を行なうための
バスBS2と、パーソナルコンピュータ内を制御すると
共に、各種のプログラムを実行するためのコントローラ
(CPU)510と、データバスBS2と、データバス
BS2に接続され、プログラムやデータを記録し、蓄積
しておくための大容量記録装置であるハードディスク
(HDD)530と、CD−ROMドライブ540と、
ユーザからの指示を入力するためのキーボード560
と、各種の情報を視覚的にユーザに与えるためのディス
プレイ570とを含む。
【0069】パーソナルコンピュータ50は、さらに、
暗号化コンテンツデータおよびライセンスを携帯電話機
100等へ通信する際にコントローラ510と端子58
0との間でデータの授受を制御するためのUSBインタ
フェース550と、USBケーブル70を接続するため
の端子580と、配信サーバ10とインターネット網3
0およびモデム40を介して通信する際にコントローラ
510と端子585との間でデータの授受を制御するた
めのシリアルインタフェース555と、モデム40とケ
ーブルで接続するための端子585とを含む。
暗号化コンテンツデータおよびライセンスを携帯電話機
100等へ通信する際にコントローラ510と端子58
0との間でデータの授受を制御するためのUSBインタ
フェース550と、USBケーブル70を接続するため
の端子580と、配信サーバ10とインターネット網3
0およびモデム40を介して通信する際にコントローラ
510と端子585との間でデータの授受を制御するた
めのシリアルインタフェース555と、モデム40とケ
ーブルで接続するための端子585とを含む。
【0070】コントローラ510は、インターネット網
30を介してライセンス管理デバイス520またはライ
センス管理モジュール511に暗号化コンテンツデータ
等を配信サーバ10から受信するために、配信サーバ1
0との間でデータの授受を制御するとともに、CD−R
OMドライブ540を介して音楽CDからリッピングに
よって暗号化コンテンツデータおよびライセンスを取得
する際の制御を行なう。さらに、パーソナルコンピュー
タ50は、配信サーバ10からの暗号化コンテンツデー
タおよびライセンスを受信する際に配信サーバ10との
間で各種の鍵のやり取りを行ない、配信された暗号化コ
ンテンツデータを再生するためのライセンスをハード的
に管理するライセンス管理デバイス520と、コントロ
ーラ510にて実行されるプログラムであって、配信サ
ーバ10からの暗号化コンテンツデータおよびレベル1
ライセンスの配信を受信し、その受信したライセンスに
独自の暗号化を施した専用ライセンスを生成するコンテ
ンツ管理モジュール511とを含む。
30を介してライセンス管理デバイス520またはライ
センス管理モジュール511に暗号化コンテンツデータ
等を配信サーバ10から受信するために、配信サーバ1
0との間でデータの授受を制御するとともに、CD−R
OMドライブ540を介して音楽CDからリッピングに
よって暗号化コンテンツデータおよびライセンスを取得
する際の制御を行なう。さらに、パーソナルコンピュー
タ50は、配信サーバ10からの暗号化コンテンツデー
タおよびライセンスを受信する際に配信サーバ10との
間で各種の鍵のやり取りを行ない、配信された暗号化コ
ンテンツデータを再生するためのライセンスをハード的
に管理するライセンス管理デバイス520と、コントロ
ーラ510にて実行されるプログラムであって、配信サ
ーバ10からの暗号化コンテンツデータおよびレベル1
ライセンスの配信を受信し、その受信したライセンスに
独自の暗号化を施した専用ライセンスを生成するコンテ
ンツ管理モジュール511とを含む。
【0071】ライセンス管理デバイス520は、暗号化
コンテンツデータおよびライセンスを配信サーバ10か
ら受信する際のデータの授受をハード的に行ない、受信
したライセンスをハード的に管理するものであるため、
高いセキュリティレベルを要求するレベル2のライセン
スを扱うことができる。一方、ライセンス管理モジュー
ル511は、暗号化コンテンツデータおよびライセンス
を配信サーバ10から受信する際のデータの授受をコン
トローラ510にて実行されるプログラムを用いてソフ
ト的に行ない、また、音楽CDからリッピングによって
ローカル使用の暗号化コンテンツデータおよびライセン
スの生成を行ない、取得したライセンスに対して暗号処
理などを施して保護し、HDD530に蓄積して管理す
るものであり、ライセンス管理デバイス520よりもセ
キュリティレベルが低い、レベル1ライセンスのみを扱
う。なお、高いセキュリティレベルがレベル2である場
合にはレベル1ライセンスも扱えることは言うまでもな
い。
コンテンツデータおよびライセンスを配信サーバ10か
ら受信する際のデータの授受をハード的に行ない、受信
したライセンスをハード的に管理するものであるため、
高いセキュリティレベルを要求するレベル2のライセン
スを扱うことができる。一方、ライセンス管理モジュー
ル511は、暗号化コンテンツデータおよびライセンス
を配信サーバ10から受信する際のデータの授受をコン
トローラ510にて実行されるプログラムを用いてソフ
ト的に行ない、また、音楽CDからリッピングによって
ローカル使用の暗号化コンテンツデータおよびライセン
スの生成を行ない、取得したライセンスに対して暗号処
理などを施して保護し、HDD530に蓄積して管理す
るものであり、ライセンス管理デバイス520よりもセ
キュリティレベルが低い、レベル1ライセンスのみを扱
う。なお、高いセキュリティレベルがレベル2である場
合にはレベル1ライセンスも扱えることは言うまでもな
い。
【0072】このように、パーソナルコンピュータ50
は、配信サーバ10からインターネット網30を介して
暗号化コンテンツデータおよびライセンスを受信するた
めのライセンス管理モジュール511およびライセンス
管理デバイス520と、音楽CDからリッピングによっ
て暗号化コンテンツデータおよびライセンスを取得する
ためのCD−ROMドライブ540とを内蔵するもので
ある。
は、配信サーバ10からインターネット網30を介して
暗号化コンテンツデータおよびライセンスを受信するた
めのライセンス管理モジュール511およびライセンス
管理デバイス520と、音楽CDからリッピングによっ
て暗号化コンテンツデータおよびライセンスを取得する
ためのCD−ROMドライブ540とを内蔵するもので
ある。
【0073】図7は、図2に示した再生端末102の構
成を説明するための概略ブロック図である。
成を説明するための概略ブロック図である。
【0074】再生端末102は、再生端末102の各部
のデータ授受を行なうためのバスBS3と、バスBS3
を介して再生端末102の動作を制御するためのコント
ローラ1106と、外部からの指示を再生端末102に
与えるための操作パネル1108と、コントローラ11
06等から出力される情報をユーザに視覚情報として与
えるための表示パネル1110とを含む。
のデータ授受を行なうためのバスBS3と、バスBS3
を介して再生端末102の動作を制御するためのコント
ローラ1106と、外部からの指示を再生端末102に
与えるための操作パネル1108と、コントローラ11
06等から出力される情報をユーザに視覚情報として与
えるための表示パネル1110とを含む。
【0075】再生端末102は、さらに、配信サーバ1
0からのコンテンツデータ(音楽データ)を記憶し、か
つ、復号処理を行なうための着脱可能なメモリカード1
10と、メモリカード110とバスBS3との間のデー
タの授受を制御するためのメモリインタフェース120
0と、パーソナルコンピュータ50から暗号化コンテン
ツデータおよびライセンスを受信する際にバスBS3と
端子1114との間のデータ授受を制御するためのUS
Bインタフェース1112と、USBケーブル70を接
続するための端子1114とを含む。
0からのコンテンツデータ(音楽データ)を記憶し、か
つ、復号処理を行なうための着脱可能なメモリカード1
10と、メモリカード110とバスBS3との間のデー
タの授受を制御するためのメモリインタフェース120
0と、パーソナルコンピュータ50から暗号化コンテン
ツデータおよびライセンスを受信する際にバスBS3と
端子1114との間のデータ授受を制御するためのUS
Bインタフェース1112と、USBケーブル70を接
続するための端子1114とを含む。
【0076】再生端末102は、さらに、クラス公開暗
号鍵KPp1およびクラス証明書Cp1を公開認証鍵K
Paで復号することでその正当性を認証できる状態に暗
号化した認証データ{KPp1//Cp1}KPaを保
持する認証データ保持部1500を含む。ここで、再生
端末102のクラスyは、y=1であるとする。
号鍵KPp1およびクラス証明書Cp1を公開認証鍵K
Paで復号することでその正当性を認証できる状態に暗
号化した認証データ{KPp1//Cp1}KPaを保
持する認証データ保持部1500を含む。ここで、再生
端末102のクラスyは、y=1であるとする。
【0077】再生端末102は、さらに、クラス固有の
復号鍵であるKp1を保持するKp1保持部1502
と、バスBS3から受けたデータをKp1によって復号
し、メモリカード110によって発生されたセッション
キーKs2を得る復号処理部1504とを含む。
復号鍵であるKp1を保持するKp1保持部1502
と、バスBS3から受けたデータをKp1によって復号
し、メモリカード110によって発生されたセッション
キーKs2を得る復号処理部1504とを含む。
【0078】再生端末102は、さらに、メモリカード
110に記憶されたコンテンツデータの再生を行なう再
生セッションにおいてメモリカード110との間でバス
BS3上においてやり取りされるデータを暗号化するた
めのセッションキーKs3を乱数等により発生するセッ
ションキー発生部1508と、暗号化コンテンツデータ
の再生セッションにおいてメモリカード110からライ
センス鍵Kcおよび再生制御情報ACpを受取る際に、
セッションキー発生部1508により発生されたセッシ
ョンキーKs3を復号処理部1504によって得られた
セッションキーKs2によって暗号化し、バスBS3に
出力する暗号化処理部1506とを含む。
110に記憶されたコンテンツデータの再生を行なう再
生セッションにおいてメモリカード110との間でバス
BS3上においてやり取りされるデータを暗号化するた
めのセッションキーKs3を乱数等により発生するセッ
ションキー発生部1508と、暗号化コンテンツデータ
の再生セッションにおいてメモリカード110からライ
センス鍵Kcおよび再生制御情報ACpを受取る際に、
セッションキー発生部1508により発生されたセッシ
ョンキーKs3を復号処理部1504によって得られた
セッションキーKs2によって暗号化し、バスBS3に
出力する暗号化処理部1506とを含む。
【0079】再生端末102は、さらに、バスBS3上
のデータをセッションキーKs3によって復号して、ラ
イセンス鍵Kcおよび再生制御情報ACpを出力する復
号処理部1510と、バスBS3より暗号化コンテンツ
データ{Dc}Kcを受けて、復号処理部1510より
取得したライセンス鍵Kcによって復号し、コンテンツ
データを出力する復号処理部1516と、復号処理部1
516の出力を受けてコンテンツデータを再生するため
の音楽再生部1518と、音楽再生部1518の出力を
ディジタル信号からアナログ信号に変換するDA変換器
1519と、DA変換器1519の出力をヘッドホーン
などの外部出力装置(図示省略)へ出力するための端子
1530とを含む。
のデータをセッションキーKs3によって復号して、ラ
イセンス鍵Kcおよび再生制御情報ACpを出力する復
号処理部1510と、バスBS3より暗号化コンテンツ
データ{Dc}Kcを受けて、復号処理部1510より
取得したライセンス鍵Kcによって復号し、コンテンツ
データを出力する復号処理部1516と、復号処理部1
516の出力を受けてコンテンツデータを再生するため
の音楽再生部1518と、音楽再生部1518の出力を
ディジタル信号からアナログ信号に変換するDA変換器
1519と、DA変換器1519の出力をヘッドホーン
などの外部出力装置(図示省略)へ出力するための端子
1530とを含む。
【0080】なお、図7においては、点線で囲んだ領域
は暗号化コンテンツデータを復号して音楽データを再生
するコンテンツ再生回路1550を構成する。
は暗号化コンテンツデータを復号して音楽データを再生
するコンテンツ再生回路1550を構成する。
【0081】一方、図1に示す携帯電話機100は、携
帯電話網を介して配信サーバ10から暗号化コンテンツ
データあるいはライセンスの配信を受信する機能を有す
るものである。したがって、図1に示す携帯電話機10
0の構成は、図7に示す構成において、携帯電話網によ
り無線伝送される信号を受信するためのアンテナと、ア
ンテナからの信号を受けてベースバンド信号に変換し、
あるいは携帯電話機からのデータを変調してアンテナに
与えるための送受信部とマイクとスピーカと音声コーデ
ック等の携帯電話機が本来備える機能を設けたものであ
る。
帯電話網を介して配信サーバ10から暗号化コンテンツ
データあるいはライセンスの配信を受信する機能を有す
るものである。したがって、図1に示す携帯電話機10
0の構成は、図7に示す構成において、携帯電話網によ
り無線伝送される信号を受信するためのアンテナと、ア
ンテナからの信号を受けてベースバンド信号に変換し、
あるいは携帯電話機からのデータを変調してアンテナに
与えるための送受信部とマイクとスピーカと音声コーデ
ック等の携帯電話機が本来備える機能を設けたものであ
る。
【0082】携帯電話機100、再生端末102の各構
成部分の各セッションにおける動作については、後ほど
フローチャートを使用して詳細に説明する。
成部分の各セッションにおける動作については、後ほど
フローチャートを使用して詳細に説明する。
【0083】図8は、図1および図2に示すメモリカー
ド110の構成を説明するための概略ブロック図であ
る。
ド110の構成を説明するための概略ブロック図であ
る。
【0084】既に説明したように、メモリカードのクラ
ス公開暗号鍵およびクラス秘密復号鍵として、KPmw
およびKmwが設けられ、メモリカードのクラス証明書
Cmwが設けられるが、メモリカード110において
は、自然数w=3で表わされるものとする。また、メモ
リカードを識別する自然数xはx=4で表されるものと
する。
ス公開暗号鍵およびクラス秘密復号鍵として、KPmw
およびKmwが設けられ、メモリカードのクラス証明書
Cmwが設けられるが、メモリカード110において
は、自然数w=3で表わされるものとする。また、メモ
リカードを識別する自然数xはx=4で表されるものと
する。
【0085】したがって、メモリカード110は、認証
データ{KPm3//Cm3}KPaを保持する認証デ
ータ保持部1400と、メモリカードごとに設定される
固有の復号鍵である個別秘密復号鍵Kmc4を保持する
Kmc保持部1402と、クラス秘密復号鍵Km3を保
持するKm保持部1421と、個別秘密復号鍵Kmc4
によって復号可能な公開暗号鍵KPmc4を保持するK
Pmc保持部1416とを含む。
データ{KPm3//Cm3}KPaを保持する認証デ
ータ保持部1400と、メモリカードごとに設定される
固有の復号鍵である個別秘密復号鍵Kmc4を保持する
Kmc保持部1402と、クラス秘密復号鍵Km3を保
持するKm保持部1421と、個別秘密復号鍵Kmc4
によって復号可能な公開暗号鍵KPmc4を保持するK
Pmc保持部1416とを含む。
【0086】このように、メモリカードという記録装置
の暗号鍵を設けることによって、以下の説明で明らかに
なるように、配信されたコンテンツデータや暗号化され
たライセンス鍵の管理をメモリカード単位で実行するこ
とが可能になる。
の暗号鍵を設けることによって、以下の説明で明らかに
なるように、配信されたコンテンツデータや暗号化され
たライセンス鍵の管理をメモリカード単位で実行するこ
とが可能になる。
【0087】メモリカード110は、さらに、メモリカ
ードインタフェース1200との間で信号を端子142
6を介して授受するインタフェース1424と、インタ
フェース1424との間で信号をやり取りするバスBS
4と、バスBS4にインタフェース1424から与えら
れるデータから、クラス秘密復号鍵Km3をKm保持部
1421から受けて、配信サーバ10が配信セッション
において生成したセッションキーKs1を接点Paに出
力する復号処理部1422と、KPa保持部1414か
ら公開認証鍵KPaを受けてバスBS4に与えられるデ
ータから公開認証鍵KPaによる復号処理を実行して復
号した復号結果と、得られたクラス証明書とをコントロ
ーラ1420に出力し、得られたクラス公開鍵を暗号化
処理部1410に出力する復号処理部1408と、切換
スイッチ1442によって選択的に与えられる鍵によっ
て、切換スイッチ1446によって選択的に与えられる
データを暗号化してバスBS4に出力する暗号化処理部
1406とを含む。
ードインタフェース1200との間で信号を端子142
6を介して授受するインタフェース1424と、インタ
フェース1424との間で信号をやり取りするバスBS
4と、バスBS4にインタフェース1424から与えら
れるデータから、クラス秘密復号鍵Km3をKm保持部
1421から受けて、配信サーバ10が配信セッション
において生成したセッションキーKs1を接点Paに出
力する復号処理部1422と、KPa保持部1414か
ら公開認証鍵KPaを受けてバスBS4に与えられるデ
ータから公開認証鍵KPaによる復号処理を実行して復
号した復号結果と、得られたクラス証明書とをコントロ
ーラ1420に出力し、得られたクラス公開鍵を暗号化
処理部1410に出力する復号処理部1408と、切換
スイッチ1442によって選択的に与えられる鍵によっ
て、切換スイッチ1446によって選択的に与えられる
データを暗号化してバスBS4に出力する暗号化処理部
1406とを含む。
【0088】メモリカード110は、さらに、配信、お
よび再生の各セッションにおいてセッションキーKs2
を発生するセッションキー発生部1418と、セッショ
ンキー発生部1418の出力したセッションキーKs2
を復号処理部1408によって得られるクラス公開暗号
鍵KPpyもしくはKPmwによって暗号化してバスB
S4に送出する暗号化処理部1410と、バスBS4よ
りセッションキーKs2によって暗号化されたデータを
受けてセッションキー発生部1418より得たセッショ
ンキーKs2によって復号する復号処理部1412と、
暗号化コンテンツデータの再生セッションにおいてメモ
リ1415から読出されたライセンス鍵Kcおよび再生
制御情報ACpを、復号処理部1412で復号された他
のメモリカード110の個別公開暗号鍵KPmcx(≠
4)で暗号化する暗号処理部1417とを含む。
よび再生の各セッションにおいてセッションキーKs2
を発生するセッションキー発生部1418と、セッショ
ンキー発生部1418の出力したセッションキーKs2
を復号処理部1408によって得られるクラス公開暗号
鍵KPpyもしくはKPmwによって暗号化してバスB
S4に送出する暗号化処理部1410と、バスBS4よ
りセッションキーKs2によって暗号化されたデータを
受けてセッションキー発生部1418より得たセッショ
ンキーKs2によって復号する復号処理部1412と、
暗号化コンテンツデータの再生セッションにおいてメモ
リ1415から読出されたライセンス鍵Kcおよび再生
制御情報ACpを、復号処理部1412で復号された他
のメモリカード110の個別公開暗号鍵KPmcx(≠
4)で暗号化する暗号処理部1417とを含む。
【0089】メモリカード110は、さらに、バスBS
4上のデータを個別公開暗号鍵KPmc4と対をなすメ
モリカード110の個別秘密復号鍵Kmc4によって復
号するための復号処理部1404と、証明書失効リスト
のバージョン更新のためのデータCRLdateによっ
て逐次更新される証明書失効リストデータCRLと、暗
号化コンテンツデータ{Dc}Kcと、暗号化コンテン
ツデータ{Dc}Kcを再生するためのライセンス(K
c,ACp,ACm,ライセンスID,コンテンツI
D)と、付加情報Data−infと、暗号化コンテン
ツデータの再生リストと、ライセンスを管理するための
ライセンス管理ファイルとをバスBS4より受けて格納
するためのメモリ1415とを含む。メモリ1415
は、例えば半導体メモリによって構成される。また、メ
モリ1415は、CRL領域1415Aと、ライセンス
領域1415Bと、データ領域1415Cとから成る。
CRL領域1415Aは、証明書失効リストCRLを記
録するための領域である。ライセンス領域1415B
は、ライセンスを記録するための領域である。データ領
域1415Cは、暗号化コンテンツデータ{Dc}K
c、暗号化コンテンツデータの関連情報Dc−inf、
ライセンスを管理するために必要な情報を暗号化コンテ
ンツデータごとに記録するライセンス管理ファイル、お
よびメモリカードに記録された暗号化コンテンツデータ
やライセンスにアクセスするための基本的な情報を記録
する再生リストファイルを記録するための領域である。
そして、データ領域1415Cは、外部から直接アクセ
スが可能である。ライセンス管理ファイルおよび再生リ
ストファイルの詳細については後述する。
4上のデータを個別公開暗号鍵KPmc4と対をなすメ
モリカード110の個別秘密復号鍵Kmc4によって復
号するための復号処理部1404と、証明書失効リスト
のバージョン更新のためのデータCRLdateによっ
て逐次更新される証明書失効リストデータCRLと、暗
号化コンテンツデータ{Dc}Kcと、暗号化コンテン
ツデータ{Dc}Kcを再生するためのライセンス(K
c,ACp,ACm,ライセンスID,コンテンツI
D)と、付加情報Data−infと、暗号化コンテン
ツデータの再生リストと、ライセンスを管理するための
ライセンス管理ファイルとをバスBS4より受けて格納
するためのメモリ1415とを含む。メモリ1415
は、例えば半導体メモリによって構成される。また、メ
モリ1415は、CRL領域1415Aと、ライセンス
領域1415Bと、データ領域1415Cとから成る。
CRL領域1415Aは、証明書失効リストCRLを記
録するための領域である。ライセンス領域1415B
は、ライセンスを記録するための領域である。データ領
域1415Cは、暗号化コンテンツデータ{Dc}K
c、暗号化コンテンツデータの関連情報Dc−inf、
ライセンスを管理するために必要な情報を暗号化コンテ
ンツデータごとに記録するライセンス管理ファイル、お
よびメモリカードに記録された暗号化コンテンツデータ
やライセンスにアクセスするための基本的な情報を記録
する再生リストファイルを記録するための領域である。
そして、データ領域1415Cは、外部から直接アクセ
スが可能である。ライセンス管理ファイルおよび再生リ
ストファイルの詳細については後述する。
【0090】ライセンス領域1415Bは、ライセンス
(ライセンス鍵Kc、再生制御情報ACp、アクセス制
限情報ACm、ライセンスID、コンテンツID)を記
録するためにエントリと呼ばれるライセンス専用の記録
単位でライセンスを格納する。ライセンスに対してアク
セスする場合には、ライセンスが格納されている、ある
いは、ライセンスを記録したいエントリをエントリ番号
によって指定する構成になっている。
(ライセンス鍵Kc、再生制御情報ACp、アクセス制
限情報ACm、ライセンスID、コンテンツID)を記
録するためにエントリと呼ばれるライセンス専用の記録
単位でライセンスを格納する。ライセンスに対してアク
セスする場合には、ライセンスが格納されている、ある
いは、ライセンスを記録したいエントリをエントリ番号
によって指定する構成になっている。
【0091】メモリカード110は、さらに、バスBS
4を介して外部との間でデータ授受を行ない、バスBS
4との間で再生情報等を受けて、メモリカード110の
動作を制御するためのコントローラ1420を含む。
4を介して外部との間でデータ授受を行ない、バスBS
4との間で再生情報等を受けて、メモリカード110の
動作を制御するためのコントローラ1420を含む。
【0092】なお、データ領域1415Cを除く全ての
構成は、耐タンパモジュール領域に構成される。
構成は、耐タンパモジュール領域に構成される。
【0093】図9は、パーソナルコンピュータ50に内
蔵されたライセンス管理デバイス520の構成を示す概
略ブロック図である。ライセンス管理デバイス520
は、メモカード110におけるデータ領域1415Cに
相当する領域を必要としない点、インタフェース142
4の機能および端子1426の形状が異なるインタフェ
ース5224と端子5226とを備える点が異なるのみ
で、基本的にメモリカード110と同じ構成から成る。
ライセンス管理デバイス520の認証データ保持部52
00、Kmc保持部5202、復号処理部5204、暗
号処理部5206、復号処理部5208、暗号処理部5
210、復号処理部5212、KPa保持部5214、
KPmc保持部5216、暗号処理部5217、セッシ
ョンキー発生部5218、コントローラ5220、Km
保持部5221、復号処理部5222、インタフェース
5224、端子5226、切換スイッチ5242,52
46は、それぞれ、メモリカード110の認証データ保
持部1400、Kmc保持部1402、復号処理部14
04、暗号処理部1406、復号処理部1408、暗号
処理部1410、復号処理部1412、KPa保持部1
414、KPmc保持部1416、暗号処理部141
7、セッションキー発生部1418、コントローラ14
20、Km保持部1421、復号処理部1422、切換
スイッチ1442,1446と同じである。ただし、認
証データ保持部5200は、認証データ{KPm7//
Cm7}KPaを保持し、KPmc保持部5216は、
個別公開暗号鍵KPm8を保持し、Km保持部5202
は、クラス秘密復号鍵Km7を保持し、Kmc保持部5
221は、個別秘密復号鍵Kmc8を保持する。ライセ
ンス管理デバイス520のクラスを表す自然数wはw=
7であり、ライセンス管理デバイス520を識別するた
めの自然数xはx=8であるとする。
蔵されたライセンス管理デバイス520の構成を示す概
略ブロック図である。ライセンス管理デバイス520
は、メモカード110におけるデータ領域1415Cに
相当する領域を必要としない点、インタフェース142
4の機能および端子1426の形状が異なるインタフェ
ース5224と端子5226とを備える点が異なるのみ
で、基本的にメモリカード110と同じ構成から成る。
ライセンス管理デバイス520の認証データ保持部52
00、Kmc保持部5202、復号処理部5204、暗
号処理部5206、復号処理部5208、暗号処理部5
210、復号処理部5212、KPa保持部5214、
KPmc保持部5216、暗号処理部5217、セッシ
ョンキー発生部5218、コントローラ5220、Km
保持部5221、復号処理部5222、インタフェース
5224、端子5226、切換スイッチ5242,52
46は、それぞれ、メモリカード110の認証データ保
持部1400、Kmc保持部1402、復号処理部14
04、暗号処理部1406、復号処理部1408、暗号
処理部1410、復号処理部1412、KPa保持部1
414、KPmc保持部1416、暗号処理部141
7、セッションキー発生部1418、コントローラ14
20、Km保持部1421、復号処理部1422、切換
スイッチ1442,1446と同じである。ただし、認
証データ保持部5200は、認証データ{KPm7//
Cm7}KPaを保持し、KPmc保持部5216は、
個別公開暗号鍵KPm8を保持し、Km保持部5202
は、クラス秘密復号鍵Km7を保持し、Kmc保持部5
221は、個別秘密復号鍵Kmc8を保持する。ライセ
ンス管理デバイス520のクラスを表す自然数wはw=
7であり、ライセンス管理デバイス520を識別するた
めの自然数xはx=8であるとする。
【0094】ライセンス管理デバイス520は、証明書
失効リストCRLとライセンス(Kc,ACp,AC
m,ライセンスID,コンテンツID)とを記録するメ
モリ5215を、メモリカード110のメモリ1415
に代えて含む。メモリ5215は、証明書失効リストC
RLを記録したCRL領域5215Aと、ライセンスを
記録したライセンス領域5215Bとから成る。
失効リストCRLとライセンス(Kc,ACp,AC
m,ライセンスID,コンテンツID)とを記録するメ
モリ5215を、メモリカード110のメモリ1415
に代えて含む。メモリ5215は、証明書失効リストC
RLを記録したCRL領域5215Aと、ライセンスを
記録したライセンス領域5215Bとから成る。
【0095】以下、図1および図2に示すデータ配信シ
ステムにおける各セッションの動作について説明する。
ステムにおける各セッションの動作について説明する。
【0096】[配信1]まず、図1および図2に示すデ
ータ配信システムにおいて、配信サーバ10からパーソ
ナルコンピュータ50のライセンス管理デバイス520
へ暗号化コンテンツデータおよびライセンスを配信する
動作について説明する。なお、この動作を「配信1」と
いう。
ータ配信システムにおいて、配信サーバ10からパーソ
ナルコンピュータ50のライセンス管理デバイス520
へ暗号化コンテンツデータおよびライセンスを配信する
動作について説明する。なお、この動作を「配信1」と
いう。
【0097】図10〜図13は、図1および図2に示す
データ配信システムにおける暗号化コンテンツデータの
購入時に発生するパーソナルコンピュータ50に内蔵さ
れたライセンス管理デバイス520への配信動作(以
下、配信セッションともいう)を説明するための第1〜
第4のフローチャートである。
データ配信システムにおける暗号化コンテンツデータの
購入時に発生するパーソナルコンピュータ50に内蔵さ
れたライセンス管理デバイス520への配信動作(以
下、配信セッションともいう)を説明するための第1〜
第4のフローチャートである。
【0098】図10における処理以前に、パーソナルコ
ンピュータ50のユーザは、配信サーバ10に対してモ
デム40を介して接続し、購入を希望するコンテンツに
対するコンテンツIDを取得していることを前提として
いる。
ンピュータ50のユーザは、配信サーバ10に対してモ
デム40を介して接続し、購入を希望するコンテンツに
対するコンテンツIDを取得していることを前提として
いる。
【0099】図10を参照して、パーソナルコンピュー
タ50のユーザからキーボード560を介してコンテン
ツIDの指定による配信リクエストがなされる(ステッ
プS100)。そして、キーボード560を介して暗号
化コンテンツデータのライセンスを購入するための購入
条件ACが入力される(ステップS102)。つまり、
選択した暗号化コンテンツデータを復号するライセンス
鍵Kcを購入するために、暗号化コンテンツデータのア
クセス制御情報ACm、および再生制御情報ACpを設
定して購入条件ACが入力される。
タ50のユーザからキーボード560を介してコンテン
ツIDの指定による配信リクエストがなされる(ステッ
プS100)。そして、キーボード560を介して暗号
化コンテンツデータのライセンスを購入するための購入
条件ACが入力される(ステップS102)。つまり、
選択した暗号化コンテンツデータを復号するライセンス
鍵Kcを購入するために、暗号化コンテンツデータのア
クセス制御情報ACm、および再生制御情報ACpを設
定して購入条件ACが入力される。
【0100】暗号化コンテンツデータの購入条件ACが
入力されると、コントローラ510は、バスBS2を介
してライセンス管理デバイス520へ認証データの出力
指示を与える(ステップS104)。ライセンス管理デ
バイス520のコントローラ5220は、端子522
6、インタフェース5224およびバスBS5を介して
認証データの出力指示を受取る。そして、コントローラ
5220は、バスBS5を介して認証データ保持部52
00から認証データ{KPm7//Cm7}KPaを読
出し、{KPm7//Cm7}KPaをバスBS5、イ
ンタフェース5224および端子5226を介して出力
する(ステップS106)。
入力されると、コントローラ510は、バスBS2を介
してライセンス管理デバイス520へ認証データの出力
指示を与える(ステップS104)。ライセンス管理デ
バイス520のコントローラ5220は、端子522
6、インタフェース5224およびバスBS5を介して
認証データの出力指示を受取る。そして、コントローラ
5220は、バスBS5を介して認証データ保持部52
00から認証データ{KPm7//Cm7}KPaを読
出し、{KPm7//Cm7}KPaをバスBS5、イ
ンタフェース5224および端子5226を介して出力
する(ステップS106)。
【0101】パーソナルコンピュータ50のコントロー
ラ510は、ライセンス管理デバイス520からの認証
データ{KPm7//Cm7}KPaに加えて、コンテ
ンツID、ライセンス購入条件のデータAC、および配
信リクエストを配信サーバ10に対して送信する(ステ
ップS108)。
ラ510は、ライセンス管理デバイス520からの認証
データ{KPm7//Cm7}KPaに加えて、コンテ
ンツID、ライセンス購入条件のデータAC、および配
信リクエストを配信サーバ10に対して送信する(ステ
ップS108)。
【0102】配信サーバ10では、パーソナルコンピュ
ータ50から配信リクエスト、コンテンツID、認証デ
ータ{KPm7//Cm7}KPa、およびライセンス
購入条件のデータACを受信し(ステップS110)、
復号処理部312においてライセンス管理デバイス52
0から出力された認証データを公開認証鍵KPaで復号
処理を実行する(ステップS112)。
ータ50から配信リクエスト、コンテンツID、認証デ
ータ{KPm7//Cm7}KPa、およびライセンス
購入条件のデータACを受信し(ステップS110)、
復号処理部312においてライセンス管理デバイス52
0から出力された認証データを公開認証鍵KPaで復号
処理を実行する(ステップS112)。
【0103】配信制御部315は、復号処理部312に
おける復号処理結果から、正規の機関でその正当性を証
明するための暗号化を施した認証データを受信したか否
かを判断する認証処理を行なう(ステップS114)。
正当な認証データであると判断された場合、配信制御部
315は、クラス公開暗号鍵KPm7およびクラス証明
書Cm7を承認し、受理する。そして、次の処理(ステ
ップS116)へ移行する。正当な認証データでない場
合には、非承認とし、クラス公開暗号鍵KPm7および
クラス証明書Cm7を受理しないで配信セッションを終
了する(ステップS198)。
おける復号処理結果から、正規の機関でその正当性を証
明するための暗号化を施した認証データを受信したか否
かを判断する認証処理を行なう(ステップS114)。
正当な認証データであると判断された場合、配信制御部
315は、クラス公開暗号鍵KPm7およびクラス証明
書Cm7を承認し、受理する。そして、次の処理(ステ
ップS116)へ移行する。正当な認証データでない場
合には、非承認とし、クラス公開暗号鍵KPm7および
クラス証明書Cm7を受理しないで配信セッションを終
了する(ステップS198)。
【0104】認証の結果、クラス公開暗号鍵KPm7お
よびクラス証明書Cm7を受理すると、配信制御部31
5は、次に、ライセンス管理デバイスのクラス証明書C
m7が証明書失効リストCRLにリストアップされてい
るかどうかをCRLデータベース306に照会し、これ
らのクラス証明書が証明書失効リストの対象になってい
る場合には、ここで配信セッションを終了する(ステッ
プS198)。
よびクラス証明書Cm7を受理すると、配信制御部31
5は、次に、ライセンス管理デバイスのクラス証明書C
m7が証明書失効リストCRLにリストアップされてい
るかどうかをCRLデータベース306に照会し、これ
らのクラス証明書が証明書失効リストの対象になってい
る場合には、ここで配信セッションを終了する(ステッ
プS198)。
【0105】一方、ライセンス管理デバイス520のク
ラス証明書が証明書失効リストの対象外である場合には
次の処理に移行する(ステップS116)。
ラス証明書が証明書失効リストの対象外である場合には
次の処理に移行する(ステップS116)。
【0106】認証の結果、正当な認証データを持つライ
センス管理デバイスを備えるパーソナルコンピュータか
らのアクセスであり、クラスが証明書失効リストの対象
外であることが確認されると、配信サーバ10におい
て、配信制御部315は、配信を特定するための管理コ
ードであるトランザクションIDを生成する(ステップ
S118)。また、セッションキー発生部316は、配
信のためのセッションキーKs1を生成する(ステップ
S120)。セッションキーKs1は、復号処理部31
2によって得られたライセンス管理デバイス520に対
応するクラス公開暗号鍵KPm7によって、暗号化処理
部318によって暗号化される(ステップS122)。
センス管理デバイスを備えるパーソナルコンピュータか
らのアクセスであり、クラスが証明書失効リストの対象
外であることが確認されると、配信サーバ10におい
て、配信制御部315は、配信を特定するための管理コ
ードであるトランザクションIDを生成する(ステップ
S118)。また、セッションキー発生部316は、配
信のためのセッションキーKs1を生成する(ステップ
S120)。セッションキーKs1は、復号処理部31
2によって得られたライセンス管理デバイス520に対
応するクラス公開暗号鍵KPm7によって、暗号化処理
部318によって暗号化される(ステップS122)。
【0107】トランザクションIDおよび暗号化された
セッションキーKs1は、トランザクションID//
{Ks1}Km7として、バスBS1および通信装置3
50を介して外部に出力される(ステップS124)。
セッションキーKs1は、トランザクションID//
{Ks1}Km7として、バスBS1および通信装置3
50を介して外部に出力される(ステップS124)。
【0108】図11を参照して、パーソナルコンピュー
タ50が、トランザクションID//{Ks1}Km7
を受信すると(ステップS126)、コントローラ51
0は、トランザクションID//{Ks1}Km7をラ
イセンス管理デバイス520に入力する(ステップS1
28)。そうすると、ライセンス管理デバイス520に
おいては、端子5226およびインタフェース5224
を介して、バスBS5に与えられた受信データを、復号
処理部5222が、保持部5221に保持されるライセ
ンス管理デバイス520に固有なクラス秘密復号鍵Km
7によって復号処理することにより、セッションキーK
s1を復号し、セッションキーKs1を受理する(ステ
ップS130)。
タ50が、トランザクションID//{Ks1}Km7
を受信すると(ステップS126)、コントローラ51
0は、トランザクションID//{Ks1}Km7をラ
イセンス管理デバイス520に入力する(ステップS1
28)。そうすると、ライセンス管理デバイス520に
おいては、端子5226およびインタフェース5224
を介して、バスBS5に与えられた受信データを、復号
処理部5222が、保持部5221に保持されるライセ
ンス管理デバイス520に固有なクラス秘密復号鍵Km
7によって復号処理することにより、セッションキーK
s1を復号し、セッションキーKs1を受理する(ステ
ップS130)。
【0109】コントローラ5220は、配信サーバ10
で生成されたセッションキーKs1の受理を確認する
と、セッションキー発生部5218に対してライセンス
管理デバイス520において配信動作時に生成されるセ
ッションキーKs2の生成を指示する。そして、セッシ
ョンキー発生部5218は、セッションキーKs2を生
成する(ステップS132)。
で生成されたセッションキーKs1の受理を確認する
と、セッションキー発生部5218に対してライセンス
管理デバイス520において配信動作時に生成されるセ
ッションキーKs2の生成を指示する。そして、セッシ
ョンキー発生部5218は、セッションキーKs2を生
成する(ステップS132)。
【0110】また、配信セッションにおいては、コント
ローラ5220は、ライセンス管理デバイス520内の
メモリ5215に記録されている証明書失効リストCR
Lから更新日時CRLdateを抽出して切換スイッチ
5246に出力する(ステップS134)。
ローラ5220は、ライセンス管理デバイス520内の
メモリ5215に記録されている証明書失効リストCR
Lから更新日時CRLdateを抽出して切換スイッチ
5246に出力する(ステップS134)。
【0111】暗号化処理部5206は、切換スイッチ5
242の接点Paを介して復号処理部5222より与え
られるセッションキーKs1によって、切換スイッチ5
246の接点を順次切換えることによって与えられるセ
ッションキーKs2、個別公開暗号鍵KPmc8および
証明書失効リストの更新日時CRLdateを1つのデ
ータ列として暗号化して、{Ks2//KPmc8//
CRLdate}Ks1をバスBS3に出力する(ステ
ップS136)。
242の接点Paを介して復号処理部5222より与え
られるセッションキーKs1によって、切換スイッチ5
246の接点を順次切換えることによって与えられるセ
ッションキーKs2、個別公開暗号鍵KPmc8および
証明書失効リストの更新日時CRLdateを1つのデ
ータ列として暗号化して、{Ks2//KPmc8//
CRLdate}Ks1をバスBS3に出力する(ステ
ップS136)。
【0112】バスBS3に出力された暗号化データ{K
s2//KPmc8//CRLdate}Ks1は、バ
スBS3からインタフェース5224および端子522
6を介してパーソナルコンピュータ50に出力され、パ
ーソナルコンピュータ50から配信サーバ10に送信さ
れる(ステップS138)。
s2//KPmc8//CRLdate}Ks1は、バ
スBS3からインタフェース5224および端子522
6を介してパーソナルコンピュータ50に出力され、パ
ーソナルコンピュータ50から配信サーバ10に送信さ
れる(ステップS138)。
【0113】配信サーバ10は、トランザクションID
//{Ks2//KPmc8//CRLdate}Ks
1を受信して、復号処理部320においてセッションキ
ーKs1による復号処理を実行し、ライセンス管理デバ
イス520で生成されたセッションキーKs2、ライセ
ンス管理デバイス520に固有の公開暗号鍵KPmc8
およびライセンス管理デバイス520における証明書失
効リストCRLの更新日時CRLdateを受理する
(ステップS142)。
//{Ks2//KPmc8//CRLdate}Ks
1を受信して、復号処理部320においてセッションキ
ーKs1による復号処理を実行し、ライセンス管理デバ
イス520で生成されたセッションキーKs2、ライセ
ンス管理デバイス520に固有の公開暗号鍵KPmc8
およびライセンス管理デバイス520における証明書失
効リストCRLの更新日時CRLdateを受理する
(ステップS142)。
【0114】配信制御部315は、ステップS110で
取得したコンテンツIDおよびライセンス購入条件のデ
ータACに従って、アクセス制御情報ACmおよび再生
制御情報ACpを生成する(ステップS144)。さら
に、暗号化コンテンツデータを復号するためのライセン
ス鍵Kcを情報データベース304より取得する(ステ
ップS146)。
取得したコンテンツIDおよびライセンス購入条件のデ
ータACに従って、アクセス制御情報ACmおよび再生
制御情報ACpを生成する(ステップS144)。さら
に、暗号化コンテンツデータを復号するためのライセン
ス鍵Kcを情報データベース304より取得する(ステ
ップS146)。
【0115】配信制御部315は、生成したライセン
ス、すなわち、トランザクションID、コンテンツI
D、ライセンス鍵Kc、再生制御情報ACp、およびア
クセス制御情報ACmを暗号化処理部326に与える。
暗号化処理部326は、復号処理部320によって得ら
れたライセンス管理デバイス520に固有の公開暗号鍵
KPmc8によってライセンスを暗号化して暗号化デー
タ{トランザクションID//コンテンツID//Kc
//ACm//ACp}Kmc8を生成する(ステップ
S148)。
ス、すなわち、トランザクションID、コンテンツI
D、ライセンス鍵Kc、再生制御情報ACp、およびア
クセス制御情報ACmを暗号化処理部326に与える。
暗号化処理部326は、復号処理部320によって得ら
れたライセンス管理デバイス520に固有の公開暗号鍵
KPmc8によってライセンスを暗号化して暗号化デー
タ{トランザクションID//コンテンツID//Kc
//ACm//ACp}Kmc8を生成する(ステップ
S148)。
【0116】図12を参照して、配信サーバ10におい
て、ライセンス管理デバイス520から送信された証明
書失効リストの更新日時CRLdateが、CRLデー
タベース306に保持される配信サーバ10の証明書失
効リストCRLの更新日時と比較されることによってラ
イセンス管理デバイス520が保持する証明書失効リス
トCRLが最新か否かが判断され、ライセンス管理デバ
イス520が保持する証明書失効リストCRLが最新と
判断されたとき、ステップS152へ移行する。また、
ライセンス管理デバイス520が保持する証明書失効リ
ストCRLが最新でないときはステップS160へ移行
する(ステップS150)。
て、ライセンス管理デバイス520から送信された証明
書失効リストの更新日時CRLdateが、CRLデー
タベース306に保持される配信サーバ10の証明書失
効リストCRLの更新日時と比較されることによってラ
イセンス管理デバイス520が保持する証明書失効リス
トCRLが最新か否かが判断され、ライセンス管理デバ
イス520が保持する証明書失効リストCRLが最新と
判断されたとき、ステップS152へ移行する。また、
ライセンス管理デバイス520が保持する証明書失効リ
ストCRLが最新でないときはステップS160へ移行
する(ステップS150)。
【0117】最新と判断されたとき、暗号化処理部32
8は、暗号化処理部326から出力された暗号化データ
{トランザクションID//コンテンツID//Kc/
/ACm//ACp}Kmc8をライセンス管理デバイ
ス520において発生されたセッションキーKs2によ
って暗号化を行い、暗号化データ{{トランザクション
ID//コンテンツID//Kc//ACm//AC
p}Kmc8}Ks2をバスBS1に出力する。そし
て、配信制御部315は、バスBS1上の暗号化データ
{{トランザクションID//コンテンツID//Kc
//ACm//ACp}Kmc8}Ks2を通信装置3
50を介してパーソナルコンピュータ50へ送信する
(ステップS152)。
8は、暗号化処理部326から出力された暗号化データ
{トランザクションID//コンテンツID//Kc/
/ACm//ACp}Kmc8をライセンス管理デバイ
ス520において発生されたセッションキーKs2によ
って暗号化を行い、暗号化データ{{トランザクション
ID//コンテンツID//Kc//ACm//AC
p}Kmc8}Ks2をバスBS1に出力する。そし
て、配信制御部315は、バスBS1上の暗号化データ
{{トランザクションID//コンテンツID//Kc
//ACm//ACp}Kmc8}Ks2を通信装置3
50を介してパーソナルコンピュータ50へ送信する
(ステップS152)。
【0118】そして、パーソナルコンピュータ50のコ
ントローラ510は、暗号化データ{{トランザクショ
ンID//コンテンツID//Kc//ACm//AC
p}Kmc8}Ks2を受信し(ステップS154)、
バスBS5を介してライセンス管理デバイス520に入
力する。ライセンス管理デバイス520の復号処理部5
212は、暗号化データ{{トランザクションID//
コンテンツID//Kc//ACm//ACp}Kmc
8}Ks2を端子5226およびインタフェース522
4を介して受取り、セッションキー発生部5218によ
って発生されたセッションキーKs2によって復号し、
{トランザクションID//コンテンツID//Kc/
/ACm//ACp}Kmc8を受理する(ステップS
158)。その後、ステップS172へ移行する。
ントローラ510は、暗号化データ{{トランザクショ
ンID//コンテンツID//Kc//ACm//AC
p}Kmc8}Ks2を受信し(ステップS154)、
バスBS5を介してライセンス管理デバイス520に入
力する。ライセンス管理デバイス520の復号処理部5
212は、暗号化データ{{トランザクションID//
コンテンツID//Kc//ACm//ACp}Kmc
8}Ks2を端子5226およびインタフェース522
4を介して受取り、セッションキー発生部5218によ
って発生されたセッションキーKs2によって復号し、
{トランザクションID//コンテンツID//Kc/
/ACm//ACp}Kmc8を受理する(ステップS
158)。その後、ステップS172へ移行する。
【0119】一方、配信サーバ10において、ライセン
ス管理デバイス520が保持する証明書失効リストCR
Lが最新でないと判断されると、配信制御部315は、
バスBS1を介してCRLデータベース306から最新
の証明書失効リストCRLを取得する(ステップS16
0)。
ス管理デバイス520が保持する証明書失効リストCR
Lが最新でないと判断されると、配信制御部315は、
バスBS1を介してCRLデータベース306から最新
の証明書失効リストCRLを取得する(ステップS16
0)。
【0120】暗号化処理部328は、暗号化処理部32
6の出力と、配信制御部315がバスBS1を介して供
給する証明書失効リストのCRLとを受けて、ライセン
ス管理デバイス520において生成されたセッションキ
ーKs2によって暗号化する。暗号化処理部328より
出力された暗号化データ{CRL//{トランザクショ
ンID//コンテンツID//Kc//ACm//AC
p}Kmc8}Ks2は、バスBS1および通信装置3
50を介してパーソナルコンピュータ50に送信される
(ステップS162)。
6の出力と、配信制御部315がバスBS1を介して供
給する証明書失効リストのCRLとを受けて、ライセン
ス管理デバイス520において生成されたセッションキ
ーKs2によって暗号化する。暗号化処理部328より
出力された暗号化データ{CRL//{トランザクショ
ンID//コンテンツID//Kc//ACm//AC
p}Kmc8}Ks2は、バスBS1および通信装置3
50を介してパーソナルコンピュータ50に送信される
(ステップS162)。
【0121】パーソナルコンピュータ50は、送信され
た暗号化データ{CRL//{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c8}Ks2を受信し(ステップS164)、バスBS
5を介してライセンス管理デバイス520に入力する
(ステップS166)。ライセンス管理デバイス520
においては、端子5226およびインタフェース522
4を介して、バスBS5に与えられた受信データを復号
処理部5212によって復号する。復号処理部5212
は、セッションキー発生部5218から与えられたセッ
ションキーKs2を用いてバスBS5の受信データを復
号しバスBS5に出力する(ステップS168)。
た暗号化データ{CRL//{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c8}Ks2を受信し(ステップS164)、バスBS
5を介してライセンス管理デバイス520に入力する
(ステップS166)。ライセンス管理デバイス520
においては、端子5226およびインタフェース522
4を介して、バスBS5に与えられた受信データを復号
処理部5212によって復号する。復号処理部5212
は、セッションキー発生部5218から与えられたセッ
ションキーKs2を用いてバスBS5の受信データを復
号しバスBS5に出力する(ステップS168)。
【0122】この段階で、バスBS5には、Kmc保持
部5221に保持される秘密復号鍵Kmc8で復号可能
な暗号化ライセンス{トランザクションID//コンテ
ンツID//Kc//ACm//ACp}Kmc8}
と、CRLとが出力される(ステップS168)。コン
トローラ5220の指示によって受理したCRLによっ
てメモリ5215内のCRL領域5215AのCRLを
書換え、最新のCRLに更新する(ステップS17
0)。
部5221に保持される秘密復号鍵Kmc8で復号可能
な暗号化ライセンス{トランザクションID//コンテ
ンツID//Kc//ACm//ACp}Kmc8}
と、CRLとが出力される(ステップS168)。コン
トローラ5220の指示によって受理したCRLによっ
てメモリ5215内のCRL領域5215AのCRLを
書換え、最新のCRLに更新する(ステップS17
0)。
【0123】ステップS152,S154,S156,
S158は、ライセンス管理デバイス520の証明書失
効リストCRLが最新の場合のライセンスのライセンス
管理デバイス520への配信動作であり、ステップS1
60,S162,S164,S166,S168,S1
70は、ライセンス管理デバイス520の証明書失効リ
ストCRLが最新でない場合のライセンスのライセンス
管理デバイス520への配信動作である。このように、
ライセンス管理デバイス520から送られてきた証明書
失効リストの更新日時CRLdateによって、配信を
求めてきたライセンス管理デバイス520の証明書失効
リストCRLが最新か否かを、逐一、確認し、最新でな
いとき、最新の証明書失効リストCRLをCRLデータ
ベース306から取得し、CRLをライセンス管理デバ
イス520に配信することによって、ライセンスの破ら
れたライセンス管理デバイスへのライセンスの配信を防
止できる。
S158は、ライセンス管理デバイス520の証明書失
効リストCRLが最新の場合のライセンスのライセンス
管理デバイス520への配信動作であり、ステップS1
60,S162,S164,S166,S168,S1
70は、ライセンス管理デバイス520の証明書失効リ
ストCRLが最新でない場合のライセンスのライセンス
管理デバイス520への配信動作である。このように、
ライセンス管理デバイス520から送られてきた証明書
失効リストの更新日時CRLdateによって、配信を
求めてきたライセンス管理デバイス520の証明書失効
リストCRLが最新か否かを、逐一、確認し、最新でな
いとき、最新の証明書失効リストCRLをCRLデータ
ベース306から取得し、CRLをライセンス管理デバ
イス520に配信することによって、ライセンスの破ら
れたライセンス管理デバイスへのライセンスの配信を防
止できる。
【0124】ステップS158またはステップS170
の後、コントローラ5220の指示によって、暗号化ラ
イセンス{トランザクションID//コンテンツID/
/Kc//ACm//ACp}Kmc8は、復号処理部
5204において、個別秘密復号鍵Kmc8によって復
号され、ライセンス(ライセンス鍵Kc、トランザクシ
ョンID、コンテンツID、アクセス制御情報ACmお
よび再生制御情報ACp)が受理される(ステップS1
72)。
の後、コントローラ5220の指示によって、暗号化ラ
イセンス{トランザクションID//コンテンツID/
/Kc//ACm//ACp}Kmc8は、復号処理部
5204において、個別秘密復号鍵Kmc8によって復
号され、ライセンス(ライセンス鍵Kc、トランザクシ
ョンID、コンテンツID、アクセス制御情報ACmお
よび再生制御情報ACp)が受理される(ステップS1
72)。
【0125】図13を参照して、コントローラ510
は、ライセンス管理デバイス520が受理したライセン
スを格納するエントリを指示するためのエントリ番号
を、ライセンス管理デバイス520に入力する(ステッ
プS174)。そうすると、ライセンス管理デバイス5
20のコントローラ5220は、端子5226およびイ
ンタフェース5224を介してエントリ番号を受取り、
その受取ったエントリ番号によって指定されるメモリ5
215のライセンス領域5215Bに、ステップS17
2において取得したライセンス(ライセンス鍵Kc、ト
ランザクションID、コンテンツID、アクセス制御情
報ACmおよび再生制御情報ACp)を格納する(ステ
ップS176)。
は、ライセンス管理デバイス520が受理したライセン
スを格納するエントリを指示するためのエントリ番号
を、ライセンス管理デバイス520に入力する(ステッ
プS174)。そうすると、ライセンス管理デバイス5
20のコントローラ5220は、端子5226およびイ
ンタフェース5224を介してエントリ番号を受取り、
その受取ったエントリ番号によって指定されるメモリ5
215のライセンス領域5215Bに、ステップS17
2において取得したライセンス(ライセンス鍵Kc、ト
ランザクションID、コンテンツID、アクセス制御情
報ACmおよび再生制御情報ACp)を格納する(ステ
ップS176)。
【0126】パーソナルコンピュータ50のコントロー
ラ510は、配信サーバ10から送られたトランザクシ
ョンIDと、暗号化コンテンツデータの配信要求を配信
サーバ10へ送信する(ステップS178)。
ラ510は、配信サーバ10から送られたトランザクシ
ョンIDと、暗号化コンテンツデータの配信要求を配信
サーバ10へ送信する(ステップS178)。
【0127】配信サーバ10は、トランザクションID
および暗号化コンテンツデータの配信要求を受信し(ス
テップS180)、情報データベース304より、暗号
化コンテンツデータ{Dc}Kcおよび付加情報Dc−
infを取得して、これらのデータをバスBS1および
通信装置350を介して出力する(ステップS18
2)。
および暗号化コンテンツデータの配信要求を受信し(ス
テップS180)、情報データベース304より、暗号
化コンテンツデータ{Dc}Kcおよび付加情報Dc−
infを取得して、これらのデータをバスBS1および
通信装置350を介して出力する(ステップS18
2)。
【0128】パーソナルコンピュータ50は、{Dc}
Kc//Dc−infを受信して、暗号化コンテンツデ
ータ{Dc}Kcおよび付加情報Dc−infを受理す
る(ステップS184)。そうすると、コントローラ5
10は、暗号化コンテンツデータ{Dc}Kcおよび付
加情報Dc−infを1つのコンテンツファイルとして
バスBS2を介してハードディスク(HDD)530に
記録する(ステップS186)。また、コントローラ5
10は、ライセンス管理デバイス520に格納されたラ
イセンスのエントリ番号と、平文のトランザクションI
DおよびコンテンツIDを含む暗号化コンテンツデータ
{Dc}Kcと付加情報Dc−infに対するライセン
ス管理ファイルを生成し、バスBS2を介してHDD5
30に記録する(ステップS188)。さらに、コント
ローラ510は、HDD530に記録されているコンテ
ンツリストファイルに受理したコンテンツの情報とし
て、記録したコンテンツファイル及びライセンス管理フ
ァイルの名称や、付加情報Dc−infから抽出した暗
号化コンテンツデータに関する情報(曲名、アーティス
ト名)等を追記し(ステップS190)、トランザクシ
ョンIDと配信受理を配信サーバ10へ送信する(ステ
ップS192)。
Kc//Dc−infを受信して、暗号化コンテンツデ
ータ{Dc}Kcおよび付加情報Dc−infを受理す
る(ステップS184)。そうすると、コントローラ5
10は、暗号化コンテンツデータ{Dc}Kcおよび付
加情報Dc−infを1つのコンテンツファイルとして
バスBS2を介してハードディスク(HDD)530に
記録する(ステップS186)。また、コントローラ5
10は、ライセンス管理デバイス520に格納されたラ
イセンスのエントリ番号と、平文のトランザクションI
DおよびコンテンツIDを含む暗号化コンテンツデータ
{Dc}Kcと付加情報Dc−infに対するライセン
ス管理ファイルを生成し、バスBS2を介してHDD5
30に記録する(ステップS188)。さらに、コント
ローラ510は、HDD530に記録されているコンテ
ンツリストファイルに受理したコンテンツの情報とし
て、記録したコンテンツファイル及びライセンス管理フ
ァイルの名称や、付加情報Dc−infから抽出した暗
号化コンテンツデータに関する情報(曲名、アーティス
ト名)等を追記し(ステップS190)、トランザクシ
ョンIDと配信受理を配信サーバ10へ送信する(ステ
ップS192)。
【0129】配信サーバ10は、トランザクションID
//配信受理を受信すると(ステップS194)、課金
データベース302への課金データの格納、およびトラ
ンザクションIDの配信記録データベース308への記
録が行われて配信終了の処理が実行され(ステップS1
96)、全体の処理が終了する(ステップS198)。
//配信受理を受信すると(ステップS194)、課金
データベース302への課金データの格納、およびトラ
ンザクションIDの配信記録データベース308への記
録が行われて配信終了の処理が実行され(ステップS1
96)、全体の処理が終了する(ステップS198)。
【0130】このようにして、パーソナルコンピュータ
50に内蔵されたライセンス管理デバイス50が正規の
認証データを保持する機器であること、同時に、クラス
証明書Cm7とともに暗号化して送信できた公開暗号鍵
KPm7が有効であることを確認した上で、クラス証明
書Cm7が証明書失効リスト、すなわち、公開暗号鍵K
Pm7による暗号化が破られたクラス証明書リストに記
載されていないライセンス管理デバイスからの配信要求
に対してのみコンテンツデータを配信することができ、
不正なライセンス管理デバイスへの配信および解読され
たクラス鍵を用いた配信を禁止することができる。
50に内蔵されたライセンス管理デバイス50が正規の
認証データを保持する機器であること、同時に、クラス
証明書Cm7とともに暗号化して送信できた公開暗号鍵
KPm7が有効であることを確認した上で、クラス証明
書Cm7が証明書失効リスト、すなわち、公開暗号鍵K
Pm7による暗号化が破られたクラス証明書リストに記
載されていないライセンス管理デバイスからの配信要求
に対してのみコンテンツデータを配信することができ、
不正なライセンス管理デバイスへの配信および解読され
たクラス鍵を用いた配信を禁止することができる。
【0131】さらに、配信サーバおよびライセンス管理
モジュールでそれぞれ生成される暗号鍵をやり取りし、
お互いが受領した暗号鍵を用いた暗号化を実行して、そ
の暗号化データを相手方に送信することによって、それ
ぞれの暗号化データの送受信においても事実上の相互認
証を行なうことができ、データ配信システムのセキュリ
ティを向上させることができる。
モジュールでそれぞれ生成される暗号鍵をやり取りし、
お互いが受領した暗号鍵を用いた暗号化を実行して、そ
の暗号化データを相手方に送信することによって、それ
ぞれの暗号化データの送受信においても事実上の相互認
証を行なうことができ、データ配信システムのセキュリ
ティを向上させることができる。
【0132】また、ライセンス管理デバイス520は、
配信サーバ10から暗号化コンテンツデータおよびライ
センスを受信する際に、配信サーバ10との間でハード
的にデータのやり取りを行ない、暗号化コンテンツデー
タを再生するためのライセンスをハード的に格納するた
め、そのセキュリティレベルは高い。したがって、ライ
センス管理デバイス520を用いれば、パーソナルコン
ピュータ50は、セキュリティレベルの高い配信によっ
て暗号化コンテンツデータおよびライセンスを受信でき
るとともに、セキュリティレベルの高いレベル2ライセ
ンスの管理が可能である。
配信サーバ10から暗号化コンテンツデータおよびライ
センスを受信する際に、配信サーバ10との間でハード
的にデータのやり取りを行ない、暗号化コンテンツデー
タを再生するためのライセンスをハード的に格納するた
め、そのセキュリティレベルは高い。したがって、ライ
センス管理デバイス520を用いれば、パーソナルコン
ピュータ50は、セキュリティレベルの高い配信によっ
て暗号化コンテンツデータおよびライセンスを受信でき
るとともに、セキュリティレベルの高いレベル2ライセ
ンスの管理が可能である。
【0133】図10〜13に示すフローチャートに従っ
て、図1に示す携帯電話機100に装着されたメモリカ
ード110に暗号化コンテンツデータおよびライセンス
を携帯電話網を介して配信することも可能である。すな
わち、上記の説明において、パーソナルコンピュータ5
0を携帯電話機100に代え、ライセンス管理デバイス
520をメモリカード110に代えれば良い。この場
合、図13に示すステップS186,S188,S19
0においては、コンテンツファイル(暗号化コンテンツ
データ{Dc}Kc、および付加情報Dc−inf)、
ライセンス管理ファイル、およびコンテンツリストファ
イルに代わる再生リストファイルがメモリカード110
のメモリ1415のデータ領域1415Cに記録され
る。その他は、上述したのと同じである。
て、図1に示す携帯電話機100に装着されたメモリカ
ード110に暗号化コンテンツデータおよびライセンス
を携帯電話網を介して配信することも可能である。すな
わち、上記の説明において、パーソナルコンピュータ5
0を携帯電話機100に代え、ライセンス管理デバイス
520をメモリカード110に代えれば良い。この場
合、図13に示すステップS186,S188,S19
0においては、コンテンツファイル(暗号化コンテンツ
データ{Dc}Kc、および付加情報Dc−inf)、
ライセンス管理ファイル、およびコンテンツリストファ
イルに代わる再生リストファイルがメモリカード110
のメモリ1415のデータ領域1415Cに記録され
る。その他は、上述したのと同じである。
【0134】メモリカード110への暗号化コンテンツ
データおよびライセンスの配信においても暗号化コンテ
ンツデータおよびライセンスをハード的に受信し、か
つ、格納するので、メモリカード110への暗号化コン
テンツデータおよびライセンスの配信は、ライセンス管
理デバイス520への暗号化コンテンツデータおよびラ
イセンスの配信と同じようにセキュリティレベルの高い
レベル2ライセンスの管理が可能である。
データおよびライセンスの配信においても暗号化コンテ
ンツデータおよびライセンスをハード的に受信し、か
つ、格納するので、メモリカード110への暗号化コン
テンツデータおよびライセンスの配信は、ライセンス管
理デバイス520への暗号化コンテンツデータおよびラ
イセンスの配信と同じようにセキュリティレベルの高い
レベル2ライセンスの管理が可能である。
【0135】[配信2]次に、図1および図2に示すデ
ータ配信システムにおいて、配信サーバ10からパーソ
ナルコンピュータ50のライセンス管理モジュール51
1へ暗号化コンテンツデータおよびライセンスを配信す
る動作について説明する。なお、この動作を「配信2」
という。
ータ配信システムにおいて、配信サーバ10からパーソ
ナルコンピュータ50のライセンス管理モジュール51
1へ暗号化コンテンツデータおよびライセンスを配信す
る動作について説明する。なお、この動作を「配信2」
という。
【0136】図14における処理以前に、パーソナルコ
ンピュータ50のユーザは、配信サーバ10に対してモ
デム40を介して接続し、購入を希望するコンテンツに
対するコンテンツIDを取得していることを前提として
いる。
ンピュータ50のユーザは、配信サーバ10に対してモ
デム40を介して接続し、購入を希望するコンテンツに
対するコンテンツIDを取得していることを前提として
いる。
【0137】図14〜図17は、図1および図2に示す
データ配信システムにおける暗号化コンテンツデータの
購入時に発生するパーソナルコンピュータ50に内蔵さ
れたライセンス管理モジュール511への配信動作を説
明するための第1〜第4のフローチャートである。な
お、ライセンス管理モジュール511は、暗号化コンテ
ンツデータおよびライセンスの配信サーバ10からの受
信をプログラムによって実行する。また、「配信2」に
おける通信路(配信サーバ10とパーソナルコンピュー
タ50間)で交換されるデータの形式およびセキュリテ
ィの構成については「配信1」と同様であるが、配信サ
ーバは、2つの公開認証鍵KPaとKPbを用いる。K
Paはセキュリティレベルがレベル2であるメモカード
110およびライセンス管理デバイス520の認証デー
タを確認する公開認証鍵であり、KPbはセキュリティ
レベルがレベル1であるライセンス管理モジュール51
1の認証データを確認する公開認証鍵である。また、ラ
イセンス管理モジュール511はライセンス管理デバイ
ス520とほぼ同一の構成を持つソフトウェアモジュー
ルである。ライセンス管理モジュール511のクラスを
表す自然数wはw=5であり、ライセンス管理モジュー
ル511を識別するための自然数xはx=6であるとす
る。したがって、ライセンス管理モジュール511は、
認証データ{KPm5//Cm5}KPb、個別公開暗
号鍵KPm6、クラス秘密復号鍵Km5、個別秘密復号
鍵Kmc6を保持する。
データ配信システムにおける暗号化コンテンツデータの
購入時に発生するパーソナルコンピュータ50に内蔵さ
れたライセンス管理モジュール511への配信動作を説
明するための第1〜第4のフローチャートである。な
お、ライセンス管理モジュール511は、暗号化コンテ
ンツデータおよびライセンスの配信サーバ10からの受
信をプログラムによって実行する。また、「配信2」に
おける通信路(配信サーバ10とパーソナルコンピュー
タ50間)で交換されるデータの形式およびセキュリテ
ィの構成については「配信1」と同様であるが、配信サ
ーバは、2つの公開認証鍵KPaとKPbを用いる。K
Paはセキュリティレベルがレベル2であるメモカード
110およびライセンス管理デバイス520の認証デー
タを確認する公開認証鍵であり、KPbはセキュリティ
レベルがレベル1であるライセンス管理モジュール51
1の認証データを確認する公開認証鍵である。また、ラ
イセンス管理モジュール511はライセンス管理デバイ
ス520とほぼ同一の構成を持つソフトウェアモジュー
ルである。ライセンス管理モジュール511のクラスを
表す自然数wはw=5であり、ライセンス管理モジュー
ル511を識別するための自然数xはx=6であるとす
る。したがって、ライセンス管理モジュール511は、
認証データ{KPm5//Cm5}KPb、個別公開暗
号鍵KPm6、クラス秘密復号鍵Km5、個別秘密復号
鍵Kmc6を保持する。
【0138】図14を参照して、パーソナルコンピュー
タ50のユーザからキーボード560を介してコンテン
ツIDの指定による配信リクエストがなされる(ステッ
プS200)。そして、キーボード560を介して暗号
化コンテンツデータのライセンスを購入するための購入
条件ACが入力される(ステップS202)。つまり、
選択した暗号化コンテンツデータを復号するライセンス
鍵Kcを購入するために、暗号化コンテンツデータのア
クセス制御情報ACm、および再生制御情報ACpを設
定して購入条件ACが入力される。
タ50のユーザからキーボード560を介してコンテン
ツIDの指定による配信リクエストがなされる(ステッ
プS200)。そして、キーボード560を介して暗号
化コンテンツデータのライセンスを購入するための購入
条件ACが入力される(ステップS202)。つまり、
選択した暗号化コンテンツデータを復号するライセンス
鍵Kcを購入するために、暗号化コンテンツデータのア
クセス制御情報ACm、および再生制御情報ACpを設
定して購入条件ACが入力される。
【0139】暗号化コンテンツデータの購入条件ACが
入力されると、コントローラ510は、ライセンス管理
モジュール511から認証データ{KPm5//Cm
5}KPbを読出し、その読出した認証データ{KPm
5//Cm5}KPbに加えて、コンテンツID、ライ
センス購入条件のデータAC、および配信リクエストを
配信サーバ10に対して送信する(ステップS20
4)。
入力されると、コントローラ510は、ライセンス管理
モジュール511から認証データ{KPm5//Cm
5}KPbを読出し、その読出した認証データ{KPm
5//Cm5}KPbに加えて、コンテンツID、ライ
センス購入条件のデータAC、および配信リクエストを
配信サーバ10に対して送信する(ステップS20
4)。
【0140】配信サーバ10では、パーソナルコンピュ
ータ50から配信リクエスト、コンテンツID、認証デ
ータ{KPm5//Cm5}KPb、およびライセンス
購入条件のデータACを受信する(ステップS20
6)。そして、配信制御部315は、認証データ{KP
m5//Cm5}KPbのクラス証明書Cm5に基づい
てレベル1の配信を要求しているのか、レベル2の配信
を要求しているのかを判別する。認証データ{KPm5
//Cm5}KPbは、レベル1の配信を要求するライ
センス管理モジュール511からの認証データであるの
で、配信制御部315はレベル1の配信要求であること
を認識する。受信された認証データ{KPm5//Cm
5}KPbは、復号処理部312においてレベル1向け
の公開認証鍵KPbで復号される(ステップS20
8)。
ータ50から配信リクエスト、コンテンツID、認証デ
ータ{KPm5//Cm5}KPb、およびライセンス
購入条件のデータACを受信する(ステップS20
6)。そして、配信制御部315は、認証データ{KP
m5//Cm5}KPbのクラス証明書Cm5に基づい
てレベル1の配信を要求しているのか、レベル2の配信
を要求しているのかを判別する。認証データ{KPm5
//Cm5}KPbは、レベル1の配信を要求するライ
センス管理モジュール511からの認証データであるの
で、配信制御部315はレベル1の配信要求であること
を認識する。受信された認証データ{KPm5//Cm
5}KPbは、復号処理部312においてレベル1向け
の公開認証鍵KPbで復号される(ステップS20
8)。
【0141】配信制御部315は、配信制御部315
は、復号処理部312における復号処理結果から、認証
データ{KPm5//Cm5}KPbがレベル1対応と
して正規の機関でその正当性を証明するための暗号を施
した認証データを受信したか否かを判断する認証処理を
行なう(ステップS210)。正当なレベル1認証デー
タであると判断された場合、配信制御部315は、公開
暗号鍵KPm5および証明書Cm5を承認し、受理す
る。そして、ステップS212へ移行する。また、配信
制御部315は、正当なレベル1向け認証データでない
と判断した場合には、非承認とし、公開暗号鍵KPm5
および証明書Cm5を受理しないで処理を終了する(ス
テップS288)。
は、復号処理部312における復号処理結果から、認証
データ{KPm5//Cm5}KPbがレベル1対応と
して正規の機関でその正当性を証明するための暗号を施
した認証データを受信したか否かを判断する認証処理を
行なう(ステップS210)。正当なレベル1認証デー
タであると判断された場合、配信制御部315は、公開
暗号鍵KPm5および証明書Cm5を承認し、受理す
る。そして、ステップS212へ移行する。また、配信
制御部315は、正当なレベル1向け認証データでない
と判断した場合には、非承認とし、公開暗号鍵KPm5
および証明書Cm5を受理しないで処理を終了する(ス
テップS288)。
【0142】ここでは、これ以上詳細に説明は行わない
が、配信サーバ10はレベル1ライセンスをセキュリテ
ィレベルがレベル2であるライセンス管理デバイス52
0やメモリカード110へ、パーソナルコンピュータ5
0を介して、直接、送信することも可能である。
が、配信サーバ10はレベル1ライセンスをセキュリテ
ィレベルがレベル2であるライセンス管理デバイス52
0やメモリカード110へ、パーソナルコンピュータ5
0を介して、直接、送信することも可能である。
【0143】認証の結果、公開暗号鍵KPm5および証
明書Cm5が受理されると、配信制御部315は、次
に、ライセンス管理モジュール511のクラス証明書C
m5が証明書失効リストCRLにリストアップされてい
るかどうかをCRLデータベース306に照会し、これ
らのクラス証明書が証明書失効リストの対象になってい
る場合には、ここで配信セッションを終了する(ステッ
プS288)。
明書Cm5が受理されると、配信制御部315は、次
に、ライセンス管理モジュール511のクラス証明書C
m5が証明書失効リストCRLにリストアップされてい
るかどうかをCRLデータベース306に照会し、これ
らのクラス証明書が証明書失効リストの対象になってい
る場合には、ここで配信セッションを終了する(ステッ
プS288)。
【0144】一方、ライセンス管理モジュール511の
クラス証明書が証明書失効リストの対象外である場合に
は次の処理に移行する(ステップS214)。
クラス証明書が証明書失効リストの対象外である場合に
は次の処理に移行する(ステップS214)。
【0145】認証の結果、公開暗号鍵KPm5および証
明書Cm5が受理され、クラス証明書が証明書失効リス
トの対象外であることが確認されると、配信サーバ10
において、配信制御部315は、配信を特定するための
管理コードであるトランザクションIDを生成する(ス
テップS214)。また、セッションキー発生部316
は、配信のためのセッションキーKs1を生成する(ス
テップS216)。セッションキーKs1は、復号処理
部312によって得られたライセンス管理モジュール5
11に対応するクラス公開暗号鍵KPm5によって、暗
号化処理部318によって暗号化される(ステップS2
18)。
明書Cm5が受理され、クラス証明書が証明書失効リス
トの対象外であることが確認されると、配信サーバ10
において、配信制御部315は、配信を特定するための
管理コードであるトランザクションIDを生成する(ス
テップS214)。また、セッションキー発生部316
は、配信のためのセッションキーKs1を生成する(ス
テップS216)。セッションキーKs1は、復号処理
部312によって得られたライセンス管理モジュール5
11に対応するクラス公開暗号鍵KPm5によって、暗
号化処理部318によって暗号化される(ステップS2
18)。
【0146】トランザクションIDおよび暗号化された
セッションキーKs1は、トランザクションID//
{Ks1}Km5として、バスBS1および通信装置3
50を介して外部に出力される(ステップS220)。
セッションキーKs1は、トランザクションID//
{Ks1}Km5として、バスBS1および通信装置3
50を介して外部に出力される(ステップS220)。
【0147】図15を参照して、パーソナルコンピュー
タ50のコントローラ510が、トランザクションID
//{Ks1}Km5を受信すると(ステップS22
2)、ライセンス管理モジュール511は、{Ks1}
Km5を受けて、ライセンス管理モジュール511に固
有なクラス秘密復号鍵Km5によって復号処理を行な
い、セッションキーKs1を受理する(ステップS22
4)。
タ50のコントローラ510が、トランザクションID
//{Ks1}Km5を受信すると(ステップS22
2)、ライセンス管理モジュール511は、{Ks1}
Km5を受けて、ライセンス管理モジュール511に固
有なクラス秘密復号鍵Km5によって復号処理を行な
い、セッションキーKs1を受理する(ステップS22
4)。
【0148】ライセンス管理モジュール511は、配信
サーバ10で生成されたセッションキーKs1の受理を
確認すると、セッションキーKs2を生成する(ステッ
プS226)。そして、コントローラ510は、バスB
S2を介してHDD530に記憶された暗号化CRLを
読出し、ライセンス管理モジュール511は、暗号化C
RLを復号して証明書失効リストCRLを取得し、復号
した証明書失効リストCRLから証明書失効リストの更
新日時CRLdateを取得する(ステップS22
8)。ライセンス管理モジュール511は、さらに、配
信サーバ10において発生されたセッションキーKs1
によって、ライセンス管理モジュール511で発生させ
たセッションキーKs2、個別公開暗号鍵KPmc6お
よび証明書失効リストの更新日時CRLdateを1つ
のデータ列として暗号化して、{Ks2//KPmc6
//CRLdate}Ks1を出力する(ステップS2
30)。
サーバ10で生成されたセッションキーKs1の受理を
確認すると、セッションキーKs2を生成する(ステッ
プS226)。そして、コントローラ510は、バスB
S2を介してHDD530に記憶された暗号化CRLを
読出し、ライセンス管理モジュール511は、暗号化C
RLを復号して証明書失効リストCRLを取得し、復号
した証明書失効リストCRLから証明書失効リストの更
新日時CRLdateを取得する(ステップS22
8)。ライセンス管理モジュール511は、さらに、配
信サーバ10において発生されたセッションキーKs1
によって、ライセンス管理モジュール511で発生させ
たセッションキーKs2、個別公開暗号鍵KPmc6お
よび証明書失効リストの更新日時CRLdateを1つ
のデータ列として暗号化して、{Ks2//KPmc6
//CRLdate}Ks1を出力する(ステップS2
30)。
【0149】コントローラ510は、暗号化データ{K
s2//KPmc6//CRLdate}Ks1にトラ
ンザクションIDを加えたトランザクションID//
{Ks2//KPmc6//CRLdate}Ks1を
配信サーバ10へ送信する(ステップS232)。
s2//KPmc6//CRLdate}Ks1にトラ
ンザクションIDを加えたトランザクションID//
{Ks2//KPmc6//CRLdate}Ks1を
配信サーバ10へ送信する(ステップS232)。
【0150】配信サーバ10は、トランザクションID
//{Ks2//KPmc6//CRLdate}Ks
1を受信して(ステップS234)、復号処理部320
においてセッションキーKs1による復号処理を実行
し、ライセンス管理モジュール511で生成されたセッ
ションキーKs2、ライセンス管理モジュール511に
固有な個別公開暗号鍵KPmc6およびライセンス管理
モジュール511における証明書失効リストの更新日時
CRLdateを受理する(ステップS236)。
//{Ks2//KPmc6//CRLdate}Ks
1を受信して(ステップS234)、復号処理部320
においてセッションキーKs1による復号処理を実行
し、ライセンス管理モジュール511で生成されたセッ
ションキーKs2、ライセンス管理モジュール511に
固有な個別公開暗号鍵KPmc6およびライセンス管理
モジュール511における証明書失効リストの更新日時
CRLdateを受理する(ステップS236)。
【0151】配信制御部315は、ステップS206で
取得したコンテンツIDおよびライセンス購入条件のデ
ータACに従って、アクセス制御情報ACmおよび再生
制御情報ACpを生成する(ステップS238)。さら
に、暗号化コンテンツデータ{Dc}Kcを復号するた
めのライセンス鍵Kcを情報データベース304より取
得する(ステップS240)。
取得したコンテンツIDおよびライセンス購入条件のデ
ータACに従って、アクセス制御情報ACmおよび再生
制御情報ACpを生成する(ステップS238)。さら
に、暗号化コンテンツデータ{Dc}Kcを復号するた
めのライセンス鍵Kcを情報データベース304より取
得する(ステップS240)。
【0152】配信制御部315は、生成したライセン
ス、すなわち、トランザクションID、コンテンツI
D、ライセンス鍵Kc、再生制御情報ACp、およびア
クセス制御情報ACmを暗号化処理部326に与える。
暗号化処理部326は、復号処理部320によって得ら
れたライセンス管理モジュール511に固有な公開暗号
鍵KPmc6によってライセンスを暗号化して暗号化デ
ータ{トランザクションID//コンテンツID//K
c//ACm//ACp}Kmc6を生成する(ステッ
プS242)。
ス、すなわち、トランザクションID、コンテンツI
D、ライセンス鍵Kc、再生制御情報ACp、およびア
クセス制御情報ACmを暗号化処理部326に与える。
暗号化処理部326は、復号処理部320によって得ら
れたライセンス管理モジュール511に固有な公開暗号
鍵KPmc6によってライセンスを暗号化して暗号化デ
ータ{トランザクションID//コンテンツID//K
c//ACm//ACp}Kmc6を生成する(ステッ
プS242)。
【0153】図16を参照して、配信サーバ10におい
て、ライセンス管理モジュール511から送信された証
明書失効リストの更新日時CRLdateが、CRLデ
ータベース306に保持される配信サーバ10の証明書
失効リストCRLの更新日時と比較することによってラ
イセンス管理モジュール511が保持する証明書失効リ
ストCRLが最新か否かが判断され、ライセンス管理モ
ジュール511が保持する証明書失効リストCRLが最
新と判断されたとき、ステップS246へ移行する。ま
た、ライセンス管理モジュール511が保持する証明書
失効リストCRLが最新でないときはステップS252
へ移行する(ステップS244)。
て、ライセンス管理モジュール511から送信された証
明書失効リストの更新日時CRLdateが、CRLデ
ータベース306に保持される配信サーバ10の証明書
失効リストCRLの更新日時と比較することによってラ
イセンス管理モジュール511が保持する証明書失効リ
ストCRLが最新か否かが判断され、ライセンス管理モ
ジュール511が保持する証明書失効リストCRLが最
新と判断されたとき、ステップS246へ移行する。ま
た、ライセンス管理モジュール511が保持する証明書
失効リストCRLが最新でないときはステップS252
へ移行する(ステップS244)。
【0154】最新と判断されたとき、暗号化処理部32
8は、暗号化処理部326から出力された暗号化データ
{トランザクションID//コンテンツID//Kc/
/ACm//ACp}Kmc6をライセンス管理モジュ
ール511において発生されたセッションキーKs2に
よって暗号化を行い、暗号化データ{{トランザクショ
ンID//コンテンツID//Kc//ACm//AC
p}Kmc6}Ks2をバスBS1に出力する。そし
て、配信制御部315は、バスBS1上の暗号化データ
{{トランザクションID//コンテンツID//Kc
//ACm//ACp}Kmc6}Ks2を通信装置3
50を介してパーソナルコンピュータ50へ送信する
(ステップS246)。
8は、暗号化処理部326から出力された暗号化データ
{トランザクションID//コンテンツID//Kc/
/ACm//ACp}Kmc6をライセンス管理モジュ
ール511において発生されたセッションキーKs2に
よって暗号化を行い、暗号化データ{{トランザクショ
ンID//コンテンツID//Kc//ACm//AC
p}Kmc6}Ks2をバスBS1に出力する。そし
て、配信制御部315は、バスBS1上の暗号化データ
{{トランザクションID//コンテンツID//Kc
//ACm//ACp}Kmc6}Ks2を通信装置3
50を介してパーソナルコンピュータ50へ送信する
(ステップS246)。
【0155】そして、パーソナルコンピュータ50のコ
ントローラ510は、暗号化データ{{トランザクショ
ンID//コンテンツID//Kc//ACm//AC
p}Kmc6}Ks2を受信し(ステップS248)、
ライセンス管理モジュール511は、暗号化データ
{{トランザクションID//コンテンツID//Kc
//ACm//ACp}Kmc6}Ks2をセッション
キーKs2によって復号し、{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c6を受理する(ステップS250)。その後、ステッ
プS162へ移行する。
ントローラ510は、暗号化データ{{トランザクショ
ンID//コンテンツID//Kc//ACm//AC
p}Kmc6}Ks2を受信し(ステップS248)、
ライセンス管理モジュール511は、暗号化データ
{{トランザクションID//コンテンツID//Kc
//ACm//ACp}Kmc6}Ks2をセッション
キーKs2によって復号し、{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c6を受理する(ステップS250)。その後、ステッ
プS162へ移行する。
【0156】一方、配信サーバ10において、ライセン
ス管理モジュール511が保持する証明書失効リストC
RLが最新でないと判断されると、配信制御部315
は、バスBS1を介してCRLデータベース306から
最新の証明書失効リストCRLを取得する(ステップS
252)。
ス管理モジュール511が保持する証明書失効リストC
RLが最新でないと判断されると、配信制御部315
は、バスBS1を介してCRLデータベース306から
最新の証明書失効リストCRLを取得する(ステップS
252)。
【0157】暗号化処理部328は、暗号化処理部32
6の出力と、配信制御部315がバスBS1を介して供
給する証明書失効リストのCRLとを受けて、ライセン
ス管理モジュール511において生成されたセッション
キーKs2によって暗号化する。暗号化処理部328よ
り出力された暗号化データ{CRL//{トランザクシ
ョンID//コンテンツID//Kc//ACm//A
Cp}Kmc6}Ks2は、バスBS1および通信装置
350を介してパーソナルコンピュータ50に送信され
る(ステップS254)。
6の出力と、配信制御部315がバスBS1を介して供
給する証明書失効リストのCRLとを受けて、ライセン
ス管理モジュール511において生成されたセッション
キーKs2によって暗号化する。暗号化処理部328よ
り出力された暗号化データ{CRL//{トランザクシ
ョンID//コンテンツID//Kc//ACm//A
Cp}Kmc6}Ks2は、バスBS1および通信装置
350を介してパーソナルコンピュータ50に送信され
る(ステップS254)。
【0158】パーソナルコンピュータ50は、送信され
た暗号化データ{CRL//{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c6}Ks2を受信し(ステップS256)、ライセン
ス管理モジュール511は、セッションキーKs2を用
いて受信データを復号してCRLと暗号化データ{トラ
ンザクションID//コンテンツID//Kc//AC
m//ACp}Kmc6とを受理する(ステップS25
8)。
た暗号化データ{CRL//{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c6}Ks2を受信し(ステップS256)、ライセン
ス管理モジュール511は、セッションキーKs2を用
いて受信データを復号してCRLと暗号化データ{トラ
ンザクションID//コンテンツID//Kc//AC
m//ACp}Kmc6とを受理する(ステップS25
8)。
【0159】コントローラ510は、HDD530に記
録された証明書失効リストCRLに受理したCRLを加
え、独自の暗号処理を施し、HDD530内の証明書失
効リストCRLを書換える(ステップS260)。
録された証明書失効リストCRLに受理したCRLを加
え、独自の暗号処理を施し、HDD530内の証明書失
効リストCRLを書換える(ステップS260)。
【0160】ステップS246,S248,S250
は、ライセンス管理モジュール511の証明書失効リス
トCRLが最新の場合のライセンス鍵Kc等のライセン
ス管理モジュール511への配信動作であり、ステップ
S252,S254,S256,S258,S260
は、ライセンス管理モジュール511の証明書失効リス
トCRLが最新でない場合のライセンス鍵Kc等のライ
センス管理モジュール511への配信動作である。この
ように、ライセンス管理モジュール511から送られて
きた証明書失効リストCRLdateが更新されている
か否かを、逐一、確認し、更新されていないとき、最新
の証明書失効リストCRLdateをCRLデータベー
ス306から取得し、CRLをライセンス管理モジュー
ル511に配信することによって、ライセンスの破られ
たライセンス管理モジュールへの暗号化コンテンツデー
タ{Dc}Kcの配信を防止できる。
は、ライセンス管理モジュール511の証明書失効リス
トCRLが最新の場合のライセンス鍵Kc等のライセン
ス管理モジュール511への配信動作であり、ステップ
S252,S254,S256,S258,S260
は、ライセンス管理モジュール511の証明書失効リス
トCRLが最新でない場合のライセンス鍵Kc等のライ
センス管理モジュール511への配信動作である。この
ように、ライセンス管理モジュール511から送られて
きた証明書失効リストCRLdateが更新されている
か否かを、逐一、確認し、更新されていないとき、最新
の証明書失効リストCRLdateをCRLデータベー
ス306から取得し、CRLをライセンス管理モジュー
ル511に配信することによって、ライセンスの破られ
たライセンス管理モジュールへの暗号化コンテンツデー
タ{Dc}Kcの配信を防止できる。
【0161】ステップS250またはステップS260
の後、暗号化ライセンス{トランザクションID//コ
ンテンツID//Kc//ACm//ACp}Kmc6
は、秘密復号鍵Kmc6によって復号され、ライセンス
(ライセンス鍵Kc、トランザクションID、コンテン
ツID、アクセス制御情報ACmおよび再生制御情報A
Cp)が受理される(ステップS262)。
の後、暗号化ライセンス{トランザクションID//コ
ンテンツID//Kc//ACm//ACp}Kmc6
は、秘密復号鍵Kmc6によって復号され、ライセンス
(ライセンス鍵Kc、トランザクションID、コンテン
ツID、アクセス制御情報ACmおよび再生制御情報A
Cp)が受理される(ステップS262)。
【0162】図17を参照して、ライセンス管理モジュ
ール511は、配信サーバ10から受信した暗号化コン
テンツデータおよびライセンスを他の装置へ貸出すため
のチェックアウト可能数を含むチェックアウト情報を生
成する(ステップS264)。この場合、チェックアウ
トの初期値は「3」に設定される。そうすると、ライセ
ンス管理モジュール511は、受理したライセンス(ト
ランザクションID、コンテンツID、ライセンス鍵K
c、アクセス制御情報ACm、および再生制御情報AC
p)と、生成したチェックアウト情報とに独自の暗号処
理を施した暗号化レベル1拡張ライセンスを生成する
(ステップS266)。この場合、ライセンス管理モジ
ュール511は、パーソナルコンピュータ50のコント
ローラ(CPU)510の識別番号等に基づいて暗号化
を行なう。したがって、生成された暗号化レベル拡張1
ライセンスは、パーソナルコンピュータ50に独自なラ
イセンスになり、後述するチェックアウトを用いなけれ
ば、暗号化コンテンツデータおよびライセンスを他の装
置へ通信することはできない。セキュリティレベルがレ
ベル1の管理においてのライセンスの移動は、セキュリ
ティホールが明らかに存在するために、ライセンスの移
動が許されていないためである。
ール511は、配信サーバ10から受信した暗号化コン
テンツデータおよびライセンスを他の装置へ貸出すため
のチェックアウト可能数を含むチェックアウト情報を生
成する(ステップS264)。この場合、チェックアウ
トの初期値は「3」に設定される。そうすると、ライセ
ンス管理モジュール511は、受理したライセンス(ト
ランザクションID、コンテンツID、ライセンス鍵K
c、アクセス制御情報ACm、および再生制御情報AC
p)と、生成したチェックアウト情報とに独自の暗号処
理を施した暗号化レベル1拡張ライセンスを生成する
(ステップS266)。この場合、ライセンス管理モジ
ュール511は、パーソナルコンピュータ50のコント
ローラ(CPU)510の識別番号等に基づいて暗号化
を行なう。したがって、生成された暗号化レベル拡張1
ライセンスは、パーソナルコンピュータ50に独自なラ
イセンスになり、後述するチェックアウトを用いなけれ
ば、暗号化コンテンツデータおよびライセンスを他の装
置へ通信することはできない。セキュリティレベルがレ
ベル1の管理においてのライセンスの移動は、セキュリ
ティホールが明らかに存在するために、ライセンスの移
動が許されていないためである。
【0163】パーソナルコンピュータ50のコントロー
ラ510は、配信サーバ10から送られたトランザクシ
ョンIDと、暗号化コンテンツデータの配信要求を配信
サーバ10へ送信する(ステップS268)。
ラ510は、配信サーバ10から送られたトランザクシ
ョンIDと、暗号化コンテンツデータの配信要求を配信
サーバ10へ送信する(ステップS268)。
【0164】配信サーバ10は、トランザクションID
および暗号化コンテンツデータの配信要求を受信し(ス
テップS270)、情報データベース304より、暗号
化コンテンツデータ{Dc}Kcおよび付加情報Dc−
infを取得して、これらのデータをバスBS1および
通信装置350を介して出力する(ステップS27
2)。
および暗号化コンテンツデータの配信要求を受信し(ス
テップS270)、情報データベース304より、暗号
化コンテンツデータ{Dc}Kcおよび付加情報Dc−
infを取得して、これらのデータをバスBS1および
通信装置350を介して出力する(ステップS27
2)。
【0165】パーソナルコンピュータ50は、{Dc}
Kc//Dc−infを受信して、暗号化コンテンツデ
ータ{Dc}Kcおよび付加情報Dc−infを受理す
る(ステップS274)。そうすると、コントローラ5
10は、暗号化コンテンツデータ{Dc}Kcおよび付
加情報Dc−infを1つのコンテンツファイルとして
バスBS2を介してハードディスク(HDD)530に
記録する(ステップS276)。また、コントローラ5
10は、ライセンス管理モジュール511によって生成
された暗号化レベル1拡張ライセンスと、平文のトラン
ザクションIDおよびコンテンツIDを含む暗号化コン
テンツデータ{Dc}Kcと付加情報Dc−infに対
するライセンス管理ファイルを生成し、バスBS2を介
してHDD530に記録する(ステップS278)。さ
らに、コントローラ510は、HDD530に記録され
ているコンテンツリストファイルに受理したコンテンツ
の情報として、記録したコンテンツファイルおよびライ
センス管理ファイルの名称や、付加情報Dc−infか
ら抽出した暗号化コンテンツデータに関する情報(曲
名、アーティスト名)を追記し(ステップS280)、
トランザクションIDと配信受理を配信サーバ10へ送
信する(ステップS282)。
Kc//Dc−infを受信して、暗号化コンテンツデ
ータ{Dc}Kcおよび付加情報Dc−infを受理す
る(ステップS274)。そうすると、コントローラ5
10は、暗号化コンテンツデータ{Dc}Kcおよび付
加情報Dc−infを1つのコンテンツファイルとして
バスBS2を介してハードディスク(HDD)530に
記録する(ステップS276)。また、コントローラ5
10は、ライセンス管理モジュール511によって生成
された暗号化レベル1拡張ライセンスと、平文のトラン
ザクションIDおよびコンテンツIDを含む暗号化コン
テンツデータ{Dc}Kcと付加情報Dc−infに対
するライセンス管理ファイルを生成し、バスBS2を介
してHDD530に記録する(ステップS278)。さ
らに、コントローラ510は、HDD530に記録され
ているコンテンツリストファイルに受理したコンテンツ
の情報として、記録したコンテンツファイルおよびライ
センス管理ファイルの名称や、付加情報Dc−infか
ら抽出した暗号化コンテンツデータに関する情報(曲
名、アーティスト名)を追記し(ステップS280)、
トランザクションIDと配信受理を配信サーバ10へ送
信する(ステップS282)。
【0166】配信サーバ10は、トランザクションID
//配信受理を受信すると(ステップS284)、課金
データベース302への課金データの格納、およびトラ
ンザクションIDの配信記録データベース308への記
録が行なわれて配信終了の処理が実行され(ステップS
286)、全体の処理が終了する(ステップS28
8)。
//配信受理を受信すると(ステップS284)、課金
データベース302への課金データの格納、およびトラ
ンザクションIDの配信記録データベース308への記
録が行なわれて配信終了の処理が実行され(ステップS
286)、全体の処理が終了する(ステップS28
8)。
【0167】このように、配信サーバおよびライセンス
管理モジュールでそれぞれ生成される暗号鍵をやり取り
し、お互いが受領した暗号鍵を用いた暗号化を実行し
て、その暗号化データを相手方に送信することによっ
て、それぞれの暗号化データの送受信においても事実上
の相互認証を行なうことができ、データ配信システムの
セキュリティを向上させることができること、および証
明書失効リストCRLの運用を行なっている点において
ライセンス管理デバイス520およびメモリカード11
0にライセンスを直接配信する場合と同様である。
管理モジュールでそれぞれ生成される暗号鍵をやり取り
し、お互いが受領した暗号鍵を用いた暗号化を実行し
て、その暗号化データを相手方に送信することによっ
て、それぞれの暗号化データの送受信においても事実上
の相互認証を行なうことができ、データ配信システムの
セキュリティを向上させることができること、および証
明書失効リストCRLの運用を行なっている点において
ライセンス管理デバイス520およびメモリカード11
0にライセンスを直接配信する場合と同様である。
【0168】しかしながら、パーソナルコンピュータ5
0内において、ライセンス管理モジュール511は、ソ
フトウェアにてデータのやり取りを行ない、ライセンス
を配信サーバ10から受信し、管理する点においてライ
センス管理モジュール511によるライセンスの配信
は、ライセンス管理デバイス520およびメモリカード
110に、ライセンスを、直接、配信するよりもセキュ
リティレベルは低い。
0内において、ライセンス管理モジュール511は、ソ
フトウェアにてデータのやり取りを行ない、ライセンス
を配信サーバ10から受信し、管理する点においてライ
センス管理モジュール511によるライセンスの配信
は、ライセンス管理デバイス520およびメモリカード
110に、ライセンスを、直接、配信するよりもセキュ
リティレベルは低い。
【0169】[リッピング]パーソナルコンピュータ5
0のユーザは配信によって暗号化コンテンツデータとラ
イセンスを取得する他に、所有する音楽CDから、音楽
データを取得して利用することが可能である。著作権者
の権利保護の立場から音楽CDのデジタル複製は自由に
行なっても良いものではないが、個人が自己の使用目的
のために、著作権保護機能を備えるツールを用いて複製
し、音楽を楽しむことは許されている。そこで、ライセ
ンス管理モジュール511は、音楽CDから音楽データ
を取得して、ライセンス管理モジュール511にて管理
可能な暗号化コンテンツデータとライセンスを生成する
リッピング機能を実現するプログラムも含んでいる。
0のユーザは配信によって暗号化コンテンツデータとラ
イセンスを取得する他に、所有する音楽CDから、音楽
データを取得して利用することが可能である。著作権者
の権利保護の立場から音楽CDのデジタル複製は自由に
行なっても良いものではないが、個人が自己の使用目的
のために、著作権保護機能を備えるツールを用いて複製
し、音楽を楽しむことは許されている。そこで、ライセ
ンス管理モジュール511は、音楽CDから音楽データ
を取得して、ライセンス管理モジュール511にて管理
可能な暗号化コンテンツデータとライセンスを生成する
リッピング機能を実現するプログラムも含んでいる。
【0170】また、近年の音楽CDには、音楽データ内
に、ウォータマークと呼ばれる電子透かしを挿入したも
のがある。このウォータマークには、著作権者によって
利用者における利用の範囲が利用規則として書込まれて
いる。利用規則が書込まれている音楽データからのリッ
ピングでは、著作権保護の点から必ずこの利用規則に従
う必要がある。以後、利用規則として、複製条件〈複製
禁止・複製可能世代・複製可〉、複製の有効期間、最大
チェックアウト数、編集、再生速度、再生可能な地域の
コード、複製に対する再生回数制限、利用可能時間が記
載されているとする。また、ウォータマークが検出され
ない場合、すなわち、利用規則が書込まれていない従来
の音楽CDもある。
に、ウォータマークと呼ばれる電子透かしを挿入したも
のがある。このウォータマークには、著作権者によって
利用者における利用の範囲が利用規則として書込まれて
いる。利用規則が書込まれている音楽データからのリッ
ピングでは、著作権保護の点から必ずこの利用規則に従
う必要がある。以後、利用規則として、複製条件〈複製
禁止・複製可能世代・複製可〉、複製の有効期間、最大
チェックアウト数、編集、再生速度、再生可能な地域の
コード、複製に対する再生回数制限、利用可能時間が記
載されているとする。また、ウォータマークが検出され
ない場合、すなわち、利用規則が書込まれていない従来
の音楽CDもある。
【0171】また、リッピングは、音楽CDから、直
接、音楽データを取得する他に、アナログ信号として入
力された音楽信号を、デジタル化して音楽データとして
取得する場合もある。さらには、データ量を減らすため
に圧縮符号化された音楽データを入力とすることも可能
である。また、さらに、本実施の形態による配信システ
ム以外の、配信システムにて配信されたコンテンツデー
タを入力として取り込むことも可能である。
接、音楽データを取得する他に、アナログ信号として入
力された音楽信号を、デジタル化して音楽データとして
取得する場合もある。さらには、データ量を減らすため
に圧縮符号化された音楽データを入力とすることも可能
である。また、さらに、本実施の形態による配信システ
ム以外の、配信システムにて配信されたコンテンツデー
タを入力として取り込むことも可能である。
【0172】図18および図19を参照して、音楽デー
タが記録された音楽CDからのリッピングによる暗号化
コンテンツデータおよびライセンスの取得について説明
する。
タが記録された音楽CDからのリッピングによる暗号化
コンテンツデータおよびライセンスの取得について説明
する。
【0173】図18は、図6に示すパーソナルコンピュ
ータ50に含まれるCD−ROMドライブ540がCD
から読出した音楽データをリッピングするソフトウエア
の機能を示す機能ブロック図である。音楽データをリッ
ピングするソフトウエアは、ウォータマーク検出手段5
400と、ウォータマーク判定手段5401と、リマー
ク手段5402と、ライセンス発生手段5403と、音
楽エンコーダ5404と、暗号手段5405とを備え
る。
ータ50に含まれるCD−ROMドライブ540がCD
から読出した音楽データをリッピングするソフトウエア
の機能を示す機能ブロック図である。音楽データをリッ
ピングするソフトウエアは、ウォータマーク検出手段5
400と、ウォータマーク判定手段5401と、リマー
ク手段5402と、ライセンス発生手段5403と、音
楽エンコーダ5404と、暗号手段5405とを備え
る。
【0174】ウォータマーク検出手段5400は、音楽
CDから取得した音楽データからウォータマークを検出
し、記載されている利用規則を抽出する。ウォータマー
ク判定手段5401は、ウォータマーク検出手段540
0の検出結果、すなわち、ウォータマークが検出できた
か否か、さらに検出できた場合には、ウォータマークで
記載されていた利用規則に基づいて、リッピングの可否
を判定する。この場合、リッピング可の場合、ウォータ
マークの利用規則が無い、または音楽CDに記録された
音楽データの複製および移動が許可された利用規則がウ
ォータマークによって記録されていたことを意味し、リ
ッピング不可の場合、音楽CDに記録された音楽データ
を複製および移動してはいけない利用規則がウォータマ
ークによって記録されていたことを意味する。
CDから取得した音楽データからウォータマークを検出
し、記載されている利用規則を抽出する。ウォータマー
ク判定手段5401は、ウォータマーク検出手段540
0の検出結果、すなわち、ウォータマークが検出できた
か否か、さらに検出できた場合には、ウォータマークで
記載されていた利用規則に基づいて、リッピングの可否
を判定する。この場合、リッピング可の場合、ウォータ
マークの利用規則が無い、または音楽CDに記録された
音楽データの複製および移動が許可された利用規則がウ
ォータマークによって記録されていたことを意味し、リ
ッピング不可の場合、音楽CDに記録された音楽データ
を複製および移動してはいけない利用規則がウォータマ
ークによって記録されていたことを意味する。
【0175】リマーク手段5402は、ウォータマーク
判定手段5401における判定結果がリッピング可能
で、複製世代の指示がある場合、つまり、音楽データを
複製・移動して良い場合、音楽データに含まれるウォー
タマークを音楽データの複製条件を変更したウォータマ
ークに付け替える。ただし、アナログ信号を入力してリ
ッピングする場合や符号化された音楽データを入力とす
る場合、および他の配信システムにて配信された音楽デ
ータを入力とする場合には、リッピング可能であれば利
用規則の内容に関わらず、必ず、ウォータマークを付け
替える。この場合、複製世代の指示がある場合は、利用
規則の内容を変更して、それ以外の場合には取得した利
用規則をそのまま利用する。
判定手段5401における判定結果がリッピング可能
で、複製世代の指示がある場合、つまり、音楽データを
複製・移動して良い場合、音楽データに含まれるウォー
タマークを音楽データの複製条件を変更したウォータマ
ークに付け替える。ただし、アナログ信号を入力してリ
ッピングする場合や符号化された音楽データを入力とす
る場合、および他の配信システムにて配信された音楽デ
ータを入力とする場合には、リッピング可能であれば利
用規則の内容に関わらず、必ず、ウォータマークを付け
替える。この場合、複製世代の指示がある場合は、利用
規則の内容を変更して、それ以外の場合には取得した利
用規則をそのまま利用する。
【0176】ライセンス発生手段5403は、ウォータ
マーク判定手段5401の判定結果に基づいてライセン
スを発生させる。音楽エンコーダ5404は、リマーク
手段5402によってウォータマークがリマークされた
音楽データを所定の方式に符号化する。暗号手段540
5は、音楽エンコーダ5404からの音楽データをライ
センス発生手段5403により発生されたライセンスに
含まれるライセンス鍵Kcによって暗号化する。
マーク判定手段5401の判定結果に基づいてライセン
スを発生させる。音楽エンコーダ5404は、リマーク
手段5402によってウォータマークがリマークされた
音楽データを所定の方式に符号化する。暗号手段540
5は、音楽エンコーダ5404からの音楽データをライ
センス発生手段5403により発生されたライセンスに
含まれるライセンス鍵Kcによって暗号化する。
【0177】図19を参照して、パーソナルコンピュー
タ50のコントローラ510におけるリッピング動作に
ついて説明する。リッピング動作が開始されると、ウォ
ータマーク検出手段5400は、音楽CDから検出した
データに基づいてウォータマークの利用規則を検出する
(ステップS800)。そして、ウォータマーク判定手
段5401は、ウォータマーク検出手段5400の検出
結果とウォータマークとして記録されていた利用規則に
基づいて複製が可能か否かを判定する(ステップS80
2)。ウォータマークが検出され、利用規則によって複
製が許可され、かつ、利用規則の内容がライセンス内の
アクセス制御情報や再生制御情報にて対応可能な場合、
リッピング可と判断され、ステップS804へ移行す
る。また、ウォータマークが検出され、利用規則によっ
て複製の禁止、または、ライセンス内のアクセス制御情
報や再生制御情報にて対応不可の利用規則が記載されて
いる場合、リッピング禁止と判断され、ステップS82
8へ移行してリッピング動作は終了する。装着されたC
Dにウォータマークが含まれていない場合、ステップS
810へ移行する。
タ50のコントローラ510におけるリッピング動作に
ついて説明する。リッピング動作が開始されると、ウォ
ータマーク検出手段5400は、音楽CDから検出した
データに基づいてウォータマークの利用規則を検出する
(ステップS800)。そして、ウォータマーク判定手
段5401は、ウォータマーク検出手段5400の検出
結果とウォータマークとして記録されていた利用規則に
基づいて複製が可能か否かを判定する(ステップS80
2)。ウォータマークが検出され、利用規則によって複
製が許可され、かつ、利用規則の内容がライセンス内の
アクセス制御情報や再生制御情報にて対応可能な場合、
リッピング可と判断され、ステップS804へ移行す
る。また、ウォータマークが検出され、利用規則によっ
て複製の禁止、または、ライセンス内のアクセス制御情
報や再生制御情報にて対応不可の利用規則が記載されて
いる場合、リッピング禁止と判断され、ステップS82
8へ移行してリッピング動作は終了する。装着されたC
Dにウォータマークが含まれていない場合、ステップS
810へ移行する。
【0178】ステップS802において、リッピング可
と判断した場合、音楽CDから音楽データが取込まれ、
リマーク手段5402によって音楽データに含まれるウ
ォータマークが複製条件を変更したウォータマークに付
け替えられる(ステップS806)。すなわち、ウォー
タマークの利用規則が3世代までの複製を許可している
場合、複製世代を2回にしたウォータマークに付け替え
る。そして、ライセンス発生手段5403は、利用規則
を反映したライセンスを生成する。すなわち、ライセン
ス発生手段5403は、複製回数が2世代であるライセ
ンスを生成する(ステップS806)。その後、ライセ
ンス発生手段5403は、利用規則を反映したチェック
アウト可能数を含むチェックアウト情報を生成する(ス
テップS808)。チェックアウト可能数については、
記載がない場合、「3」とする。
と判断した場合、音楽CDから音楽データが取込まれ、
リマーク手段5402によって音楽データに含まれるウ
ォータマークが複製条件を変更したウォータマークに付
け替えられる(ステップS806)。すなわち、ウォー
タマークの利用規則が3世代までの複製を許可している
場合、複製世代を2回にしたウォータマークに付け替え
る。そして、ライセンス発生手段5403は、利用規則
を反映したライセンスを生成する。すなわち、ライセン
ス発生手段5403は、複製回数が2世代であるライセ
ンスを生成する(ステップS806)。その後、ライセ
ンス発生手段5403は、利用規則を反映したチェック
アウト可能数を含むチェックアウト情報を生成する(ス
テップS808)。チェックアウト可能数については、
記載がない場合、「3」とする。
【0179】一方、ステップS802において、ウォー
タマークが検出されない場合、ライセンス発生手段54
03は、ライセンスの複製および移動を禁止したライセ
ンスを生成する(ステップS810)。その後、ライセ
ンス発生手段5403は、初期値が3であるチェックア
ウト可能数を含むチェックアウト情報を生成する(ステ
ップS812)。
タマークが検出されない場合、ライセンス発生手段54
03は、ライセンスの複製および移動を禁止したライセ
ンスを生成する(ステップS810)。その後、ライセ
ンス発生手段5403は、初期値が3であるチェックア
ウト可能数を含むチェックアウト情報を生成する(ステ
ップS812)。
【0180】ステップS808またはS812の後、音
楽エンコーダ5404は、ウォータマークがリマークさ
れた音楽データを所定の方式に符合化してコンテンツデ
ータ{Dc}を生成する(ステップS814)。そし
て、暗号手段5405は、音楽エンコーダ5404から
の音楽データをライセンス発生手段5403により発生
されたライセンスに含まれるライセンス鍵Kcによって
暗号化を行ない、暗号化コンテンツデータ{Dc}Kc
を生成する(ステップS816)。その後、音楽CDに
含まれる情報またはパーソナルコンピュータ50のキー
ボード560から入力されたユーザ入力等によってコン
テンツデータ{Dc}の付加情報Dc−infが生成さ
れる(ステップS818)。
楽エンコーダ5404は、ウォータマークがリマークさ
れた音楽データを所定の方式に符合化してコンテンツデ
ータ{Dc}を生成する(ステップS814)。そし
て、暗号手段5405は、音楽エンコーダ5404から
の音楽データをライセンス発生手段5403により発生
されたライセンスに含まれるライセンス鍵Kcによって
暗号化を行ない、暗号化コンテンツデータ{Dc}Kc
を生成する(ステップS816)。その後、音楽CDに
含まれる情報またはパーソナルコンピュータ50のキー
ボード560から入力されたユーザ入力等によってコン
テンツデータ{Dc}の付加情報Dc−infが生成さ
れる(ステップS818)。
【0181】そうすると、パーソナルコンピュータ50
のコントローラ510は、バスBS2を介して暗号化コ
ンテンツデータ{Dc}Kcおよび付加情報Dc−in
fを取得し、HDD530に記録する(ステップS82
0)。そして、コントローラ510は、生成されたライ
センス(トランザクションID、コンテンツID、ライ
センス鍵Kc、アクセス制限情報ACm、再生制御情報
ACp)とチェックアウト情報とに独自の暗号化を施し
た暗号化拡張ライセンスを生成する(ステップS82
2)。その後、コントローラ510は、暗号化拡張ライ
センスと、平文のトランザクションIDおよびコンテン
ツIDを含み、かつ、HDDに記録した暗号化コンテン
ツデータ{Dc}Kcと付加情報Dc−infに対する
ライセンス管理ファイルを生成し、HDD530に記録
する(ステップS824)。最後に、コントローラ51
0は、HDD530に記録されているコンテンツリスト
ファイルに受理したコンテンツのファイル名を追記して
(ステップS826)、リッピング動作が終了する(ス
テップS828)。
のコントローラ510は、バスBS2を介して暗号化コ
ンテンツデータ{Dc}Kcおよび付加情報Dc−in
fを取得し、HDD530に記録する(ステップS82
0)。そして、コントローラ510は、生成されたライ
センス(トランザクションID、コンテンツID、ライ
センス鍵Kc、アクセス制限情報ACm、再生制御情報
ACp)とチェックアウト情報とに独自の暗号化を施し
た暗号化拡張ライセンスを生成する(ステップS82
2)。その後、コントローラ510は、暗号化拡張ライ
センスと、平文のトランザクションIDおよびコンテン
ツIDを含み、かつ、HDDに記録した暗号化コンテン
ツデータ{Dc}Kcと付加情報Dc−infに対する
ライセンス管理ファイルを生成し、HDD530に記録
する(ステップS824)。最後に、コントローラ51
0は、HDD530に記録されているコンテンツリスト
ファイルに受理したコンテンツのファイル名を追記して
(ステップS826)、リッピング動作が終了する(ス
テップS828)。
【0182】このように音楽CDからリッピングによっ
ても暗号化コンテンツデータとライセンスとを取得で
き、取得されたライセンスは、配信サーバ10から配信
されたコンテンツとともに保護されて管理される。
ても暗号化コンテンツデータとライセンスとを取得で
き、取得されたライセンスは、配信サーバ10から配信
されたコンテンツとともに保護されて管理される。
【0183】[移動]図1および図2に示すデータ配信
システムにおいて、配信サーバ10からパーソナルコン
ピュータ50のライセンス管理デバイス520へ配信さ
れた暗号化コンテンツデータおよびライセンスを携帯電
話機100または再生端末102に装着されたメモリカ
ード110へ送信する動作について説明する。なお、こ
の動作を「移動」といい、セキュリティレベルがレベル
2間でのみ行われる処理である。
システムにおいて、配信サーバ10からパーソナルコン
ピュータ50のライセンス管理デバイス520へ配信さ
れた暗号化コンテンツデータおよびライセンスを携帯電
話機100または再生端末102に装着されたメモリカ
ード110へ送信する動作について説明する。なお、こ
の動作を「移動」といい、セキュリティレベルがレベル
2間でのみ行われる処理である。
【0184】図20〜図23は、図1および図2に示す
データ配信システムにおいて、ライセンス管理デバイス
520が配信サーバ10から受信した暗号化コンテンツ
データおよびライセンスを携帯電話機100または再生
端末102に装着されたメモリカード110へ移動する
移動動作を説明するための第1〜第4のフローチャート
である。携帯電話機100または再生端末102は、移
動においては、データの中継を行なうのみの機器である
ため、フローチャートから省略してある。移動を説明す
るに当たり、図2の再生端末102に装着されたメモリ
カード110へ移動する場合について説明を行なうが、
図1の携帯電話機100に装着されたメモリカード11
0へ移動する場合についても同様であり、再生端末10
2を携帯電話機100に読替えれば良い。
データ配信システムにおいて、ライセンス管理デバイス
520が配信サーバ10から受信した暗号化コンテンツ
データおよびライセンスを携帯電話機100または再生
端末102に装着されたメモリカード110へ移動する
移動動作を説明するための第1〜第4のフローチャート
である。携帯電話機100または再生端末102は、移
動においては、データの中継を行なうのみの機器である
ため、フローチャートから省略してある。移動を説明す
るに当たり、図2の再生端末102に装着されたメモリ
カード110へ移動する場合について説明を行なうが、
図1の携帯電話機100に装着されたメモリカード11
0へ移動する場合についても同様であり、再生端末10
2を携帯電話機100に読替えれば良い。
【0185】なお、図20における処理以前に、パーソ
ナルコンピュータ50のユーザは、コンテンツリストフ
ァイルに従って、移動するコンテンツを決定し、コンテ
ンツファイルおよびライセンス管理ファイルが特定でき
ていることを前提として説明する。
ナルコンピュータ50のユーザは、コンテンツリストフ
ァイルに従って、移動するコンテンツを決定し、コンテ
ンツファイルおよびライセンス管理ファイルが特定でき
ていることを前提として説明する。
【0186】図20を参照して、パーソナルコンピュー
タ50のキーボード560から移動リクエストが入力さ
れると(ステップS300)、コントローラ510は、
認証データの送信要求をUSBインタフェース550、
端子580、およびUSBケーブル70を介して再生端
末102へ送信する(ステップS302)。そうする
と、再生端末102のコントローラ1106は、端子1
114、USBインタフェース1112およびバスBS
3を介して認証データの送信要求を受信し、バスBS3
およびメモリカードインタフェース1200を介して認
証データの送信要求をメモリカード110へ送信する。
そして、メモリカード110のコントローラ1420
は、端子1426、インタフェース1424およびバス
BS4を介して認証データの送信要求を受信する(ステ
ップS304)。
タ50のキーボード560から移動リクエストが入力さ
れると(ステップS300)、コントローラ510は、
認証データの送信要求をUSBインタフェース550、
端子580、およびUSBケーブル70を介して再生端
末102へ送信する(ステップS302)。そうする
と、再生端末102のコントローラ1106は、端子1
114、USBインタフェース1112およびバスBS
3を介して認証データの送信要求を受信し、バスBS3
およびメモリカードインタフェース1200を介して認
証データの送信要求をメモリカード110へ送信する。
そして、メモリカード110のコントローラ1420
は、端子1426、インタフェース1424およびバス
BS4を介して認証データの送信要求を受信する(ステ
ップS304)。
【0187】コントローラ1420は、認証データの送
信要求を受信すると、認証データ保持部1400から認
証データ{KPm3//Cm3}KPaをバスBS4を
介して読出し、その読出した認証データ{KPm3//
Cm3}KPaをバスBS4、インタフェース1424
および端子1426を介して再生端末102へ出力す
る。そして、再生端末102のコントローラ1106
は、メモリカードインタフェース1200およびバスB
S3を介して認証データ{KPm3//Cm3}KPa
を受取り、バスBS3、USBインタフェース111
2、端子1114およびUSBケーブル70を介してパ
ーソナルコンピュータ50へ認証データ{KPm3//
Cm3}KPaを送信する(ステップS306)。
信要求を受信すると、認証データ保持部1400から認
証データ{KPm3//Cm3}KPaをバスBS4を
介して読出し、その読出した認証データ{KPm3//
Cm3}KPaをバスBS4、インタフェース1424
および端子1426を介して再生端末102へ出力す
る。そして、再生端末102のコントローラ1106
は、メモリカードインタフェース1200およびバスB
S3を介して認証データ{KPm3//Cm3}KPa
を受取り、バスBS3、USBインタフェース111
2、端子1114およびUSBケーブル70を介してパ
ーソナルコンピュータ50へ認証データ{KPm3//
Cm3}KPaを送信する(ステップS306)。
【0188】そうすると、パーソナルコンピュータ50
のコントローラ510は、端子580およびUSBイン
タフェース550を介して認証データ{KPm3//C
m3}KPaを受信し(ステップS308)、その受信
した認証データ{KPm3//Cm3}KPaをバスB
S2を介してライセンス管理デバイス520へ送信す
る。ライセンス管理デバイス520のコントローラ52
20は、端子5226、インタフェース5224、およ
びバスBS5を介して認証データ{KPm3//Cm
3}KPaを受信し、その受信した認証データ{KPm
3//Cm3}KPaを復号処理部5208へ与える。
認証処理部5208は、KPa保持部5214からの認
証鍵KPaによって認証データ{KPm3//Cm3}
KPaの復号処理を実行する(ステップS310)。コ
ントローラ5220は、復号処理部5208における復
号処理結果から、処理が正常に行なわれたか否か、すな
わち、メモリカード110が正規のメモリカードからの
クラス公開暗号鍵KPm3とクラス証明書Cm3とを保
持することを認証するために、正規の機関でその正当性
を証明するための暗号を施した認証データを受信したか
否かを判断する認証処理を行なう(ステップS31
2)。正当な認証データであると判断された場合、コン
トローラ5220は、クラス公開暗号鍵KPm3および
クラス証明書Cm3を承認し、受理する。そして、次の
処理(ステップS314)へ移行する。正当な認証デー
タでない場合には、非承認とし、クラス公開暗号鍵KP
m3およびクラス証明書Cm3を受理しないで処理を終
了する(ステップS404)。
のコントローラ510は、端子580およびUSBイン
タフェース550を介して認証データ{KPm3//C
m3}KPaを受信し(ステップS308)、その受信
した認証データ{KPm3//Cm3}KPaをバスB
S2を介してライセンス管理デバイス520へ送信す
る。ライセンス管理デバイス520のコントローラ52
20は、端子5226、インタフェース5224、およ
びバスBS5を介して認証データ{KPm3//Cm
3}KPaを受信し、その受信した認証データ{KPm
3//Cm3}KPaを復号処理部5208へ与える。
認証処理部5208は、KPa保持部5214からの認
証鍵KPaによって認証データ{KPm3//Cm3}
KPaの復号処理を実行する(ステップS310)。コ
ントローラ5220は、復号処理部5208における復
号処理結果から、処理が正常に行なわれたか否か、すな
わち、メモリカード110が正規のメモリカードからの
クラス公開暗号鍵KPm3とクラス証明書Cm3とを保
持することを認証するために、正規の機関でその正当性
を証明するための暗号を施した認証データを受信したか
否かを判断する認証処理を行なう(ステップS31
2)。正当な認証データであると判断された場合、コン
トローラ5220は、クラス公開暗号鍵KPm3および
クラス証明書Cm3を承認し、受理する。そして、次の
処理(ステップS314)へ移行する。正当な認証デー
タでない場合には、非承認とし、クラス公開暗号鍵KP
m3およびクラス証明書Cm3を受理しないで処理を終
了する(ステップS404)。
【0189】ここで、ライセンス管理デバイス520は
レベル2対応の公開認証鍵KPaしか保持しないため、
仮に、セキュリティレベルがレベル1であるライセンス
管理モジュール511からの要求である場合には、認証
に失敗し、処理は終了するため、レベル2からレベル1
への移動は行なえない。
レベル2対応の公開認証鍵KPaしか保持しないため、
仮に、セキュリティレベルがレベル1であるライセンス
管理モジュール511からの要求である場合には、認証
に失敗し、処理は終了するため、レベル2からレベル1
への移動は行なえない。
【0190】認証の結果、正規のメモリカードであるこ
とが認識されると、コントローラ5220は、次に、メ
モリカード110のクラス証明書Cm3が証明書失効リ
ストCRLにリストアップされているかどうかをメモリ
5215のCRL領域5215Aに照会し、これらのク
ラス証明書が証明書失効リストの対象になっている場合
には、ここで移動動作を終了する(ステップS40
4)。
とが認識されると、コントローラ5220は、次に、メ
モリカード110のクラス証明書Cm3が証明書失効リ
ストCRLにリストアップされているかどうかをメモリ
5215のCRL領域5215Aに照会し、これらのク
ラス証明書が証明書失効リストの対象になっている場合
には、ここで移動動作を終了する(ステップS40
4)。
【0191】一方、メモリカード110のクラス証明書
が証明書失効リストの対象外である場合には次の処理に
移行する(ステップS314)。
が証明書失効リストの対象外である場合には次の処理に
移行する(ステップS314)。
【0192】認証の結果、正当な認証データを持つメモ
リカードを備える再生端末からのアクセスであり、クラ
スが証明書失効リストの対象外であることが確認される
と、ライセンス管理デバイス520において、コントロ
ーラ5220は、管理コードであるトランザクションI
Dをメモリ5215のライセンス領域5215Bから取
得する(ステップS316)。そして、セッションキー
発生部5218は、移動のためのセッションキーKs2
2を生成する(ステップS318)。セッションキーK
s22は、復号処理部5208によって得られたメモリ
カード110に対応するクラス公開暗号鍵KPm3によ
って、暗号化処理部5210によって暗号化される(ス
テップS320)。コントローラ5220は、バスBS
5を介して暗号化データ{Ks22}Km3を取得し、
メモリ5215から取得したトランザクションIDを暗
号化データ{Ks22}Km3に追加したトランザクシ
ョンID//{Ks22}Km3をバスBS5、インタ
フェース5224および端子5226を介して出力する
(ステップS322)。
リカードを備える再生端末からのアクセスであり、クラ
スが証明書失効リストの対象外であることが確認される
と、ライセンス管理デバイス520において、コントロ
ーラ5220は、管理コードであるトランザクションI
Dをメモリ5215のライセンス領域5215Bから取
得する(ステップS316)。そして、セッションキー
発生部5218は、移動のためのセッションキーKs2
2を生成する(ステップS318)。セッションキーK
s22は、復号処理部5208によって得られたメモリ
カード110に対応するクラス公開暗号鍵KPm3によ
って、暗号化処理部5210によって暗号化される(ス
テップS320)。コントローラ5220は、バスBS
5を介して暗号化データ{Ks22}Km3を取得し、
メモリ5215から取得したトランザクションIDを暗
号化データ{Ks22}Km3に追加したトランザクシ
ョンID//{Ks22}Km3をバスBS5、インタ
フェース5224および端子5226を介して出力する
(ステップS322)。
【0193】図21を参照して、パーソナルコンピュー
タ50のコントローラ510は、バスBS2を介してト
ランザクションID//{Ks22}Km3を受信し
(ステップS324)、USBインタフェース550、
端子580、およびUSBケーブル70を介してトラン
ザクションID//{Ks22}Km3を再生端末10
2へ送信する(ステップS324)。そうすると、再生
端末102のコントローラ1106は、端子1114、
USBインタフェース1112、およびバスBS3を介
してトランザクションID//{Ks22}Km3を受
信し、その受信したトランザクションID//{Ks2
2}Km3をメモリカードインタフェース1200を介
してメモリカード110へ送信する。そして、メモリカ
ード110のコントローラ1420は、端子1426、
インタフェース1424およびバスBS4を介してトラ
ンザクションID//{Ks22}Km3を受信する
(ステップS326)。復号処理部1422は、コント
ローラ1420からバスBS4を介して{Ks22}K
m3を受取り、Km保持部1421からのクラス秘密復
号鍵Km3によって{Ks22}Km3を復号してセッ
ションキーKs22を受理する(ステップS328)。
そして、セッションキー発生部1418は、セッション
キーKs2を生成し(ステップS330)、コントロー
ラ1420は、バスBS4を介してメモリ1415のC
RL領域1415Aから証明書失効リストの更新日時C
RLdateを取得し、その取得した更新日時CRLd
ateを切換スイッチ1446へ与える(ステップS3
32)。
タ50のコントローラ510は、バスBS2を介してト
ランザクションID//{Ks22}Km3を受信し
(ステップS324)、USBインタフェース550、
端子580、およびUSBケーブル70を介してトラン
ザクションID//{Ks22}Km3を再生端末10
2へ送信する(ステップS324)。そうすると、再生
端末102のコントローラ1106は、端子1114、
USBインタフェース1112、およびバスBS3を介
してトランザクションID//{Ks22}Km3を受
信し、その受信したトランザクションID//{Ks2
2}Km3をメモリカードインタフェース1200を介
してメモリカード110へ送信する。そして、メモリカ
ード110のコントローラ1420は、端子1426、
インタフェース1424およびバスBS4を介してトラ
ンザクションID//{Ks22}Km3を受信する
(ステップS326)。復号処理部1422は、コント
ローラ1420からバスBS4を介して{Ks22}K
m3を受取り、Km保持部1421からのクラス秘密復
号鍵Km3によって{Ks22}Km3を復号してセッ
ションキーKs22を受理する(ステップS328)。
そして、セッションキー発生部1418は、セッション
キーKs2を生成し(ステップS330)、コントロー
ラ1420は、バスBS4を介してメモリ1415のC
RL領域1415Aから証明書失効リストの更新日時C
RLdateを取得し、その取得した更新日時CRLd
ateを切換スイッチ1446へ与える(ステップS3
32)。
【0194】そうすると、暗号化処理部1406は、切
換スイッチ1446の端子を順次切換えることによって
取得したセッションキーKs2、個別公開暗号鍵KPm
c4および証明書失効リストの更新日時CRLdate
を、復号処理部1404によって復号されたセッション
キーKs22によって暗号化し、暗号化データ{Ks2
//KPmc4//CRLdate}Ks22を生成す
る。コントローラ1420は、暗号化データ{Ks2/
/KPmc4//CRLdate}Ks22をバスBS
4、インタフェース1424および端子1426を介し
て再生端末102へ出力し、再生端末102のコントロ
ーラ1106は、メモリカードインタフェース1200
を介して暗号化データ{Ks2//KPmc4//CR
Ldate}Ks22を受取る。そして、コントローラ
1106は、USBインタフェース1112、端子11
14、およびUSBケーブル70を介してパーソナルコ
ンピュータ50へ送信する(ステップS334)。
換スイッチ1446の端子を順次切換えることによって
取得したセッションキーKs2、個別公開暗号鍵KPm
c4および証明書失効リストの更新日時CRLdate
を、復号処理部1404によって復号されたセッション
キーKs22によって暗号化し、暗号化データ{Ks2
//KPmc4//CRLdate}Ks22を生成す
る。コントローラ1420は、暗号化データ{Ks2/
/KPmc4//CRLdate}Ks22をバスBS
4、インタフェース1424および端子1426を介し
て再生端末102へ出力し、再生端末102のコントロ
ーラ1106は、メモリカードインタフェース1200
を介して暗号化データ{Ks2//KPmc4//CR
Ldate}Ks22を受取る。そして、コントローラ
1106は、USBインタフェース1112、端子11
14、およびUSBケーブル70を介してパーソナルコ
ンピュータ50へ送信する(ステップS334)。
【0195】パーソナルコンピュータ50のコントロー
ラ510は、端子580およびUSBインタフェース5
50を介して暗号化データ{Ks2//KPmc4//
CRLdate}Ks22を受信し(ステップS33
6)、バスBS2を介して暗号化データ{Ks2//K
Pmc4//CRLdate}Ks22をライセンス管
理デバイス520へ入力する(ステップS338)。ラ
イセンス管理デバイス520のコントローラ5220
は、端子5226、インタフェース5224およびバス
BS5を介して暗号化データ{Ks2//KPmc4/
/CRLdate}Ks22を受信し、その受信した暗
号化データ{Ks2//KPmc4//CRLdat
e}Ks22を復号処理部5212に与える。復号処理
部5212は、セッションキー発生部5218からのセ
ッションキーKs22によって暗号化データ{Ks2/
/KPmc4//CRLdate}Ks22を復号し、
セッションキーKs2、公開暗号鍵KPmc4および証
明書失効リストの更新日時CRLdateを受理する
(ステップS340)。
ラ510は、端子580およびUSBインタフェース5
50を介して暗号化データ{Ks2//KPmc4//
CRLdate}Ks22を受信し(ステップS33
6)、バスBS2を介して暗号化データ{Ks2//K
Pmc4//CRLdate}Ks22をライセンス管
理デバイス520へ入力する(ステップS338)。ラ
イセンス管理デバイス520のコントローラ5220
は、端子5226、インタフェース5224およびバス
BS5を介して暗号化データ{Ks2//KPmc4/
/CRLdate}Ks22を受信し、その受信した暗
号化データ{Ks2//KPmc4//CRLdat
e}Ks22を復号処理部5212に与える。復号処理
部5212は、セッションキー発生部5218からのセ
ッションキーKs22によって暗号化データ{Ks2/
/KPmc4//CRLdate}Ks22を復号し、
セッションキーKs2、公開暗号鍵KPmc4および証
明書失効リストの更新日時CRLdateを受理する
(ステップS340)。
【0196】そうすると、パーソナルコンピュータ50
のコントローラ510は、ステップS324においてH
DD530に記録されたライセンス管理ファイルに含ま
れるライセンスのエントリ番号をHDD530から読出
す。そして、コントローラ510は、その読出したエン
トリ番号をバスBS2を介してライセンス管理デバイス
520に入力する(ステップS342)。ライセンス管
理デバイス520のコントローラ5220は、端子52
26、インタフェース5224、およびバスBS5を介
してエントリ番号を受信し、エントリ番号によって指定
されるメモリ5215のライセンス領域5215Bのエ
ントリからライセンス(トランザクションID、コンテ
ンツID、ライセンス鍵Kc、アクセス制御情報AC
m、再生制御情報ACp)を読出す(ステップS34
4)。
のコントローラ510は、ステップS324においてH
DD530に記録されたライセンス管理ファイルに含ま
れるライセンスのエントリ番号をHDD530から読出
す。そして、コントローラ510は、その読出したエン
トリ番号をバスBS2を介してライセンス管理デバイス
520に入力する(ステップS342)。ライセンス管
理デバイス520のコントローラ5220は、端子52
26、インタフェース5224、およびバスBS5を介
してエントリ番号を受信し、エントリ番号によって指定
されるメモリ5215のライセンス領域5215Bのエ
ントリからライセンス(トランザクションID、コンテ
ンツID、ライセンス鍵Kc、アクセス制御情報AC
m、再生制御情報ACp)を読出す(ステップS34
4)。
【0197】コントローラ5220は、次いで、アクセ
ス制御情報ACmを確認する(ステップS346)。つ
まり、コントローラ5220は、取得したアクセス制御
情報ACmに基づいて、最初に、再生端末102に装着
されたメモリカード110へ移動しようとするライセン
スが再生回数によって暗号化コンテンツデータの再生が
できないライセンスになっていないか否かを確認する。
再生回数が残っていない場合(再生回数=0)、暗号化
コンテンツデータをライセンスによって再生することが
できず、その暗号化コンテンツデータとライセンスとを
再生端末102に装着されたメモリカード110へ移動
する意味がないからである。再生することができない場
合、再生することができる場合、移動・複製フラグによ
って、ライセンスの複製、移動の可否を判断する。
ス制御情報ACmを確認する(ステップS346)。つ
まり、コントローラ5220は、取得したアクセス制御
情報ACmに基づいて、最初に、再生端末102に装着
されたメモリカード110へ移動しようとするライセン
スが再生回数によって暗号化コンテンツデータの再生が
できないライセンスになっていないか否かを確認する。
再生回数が残っていない場合(再生回数=0)、暗号化
コンテンツデータをライセンスによって再生することが
できず、その暗号化コンテンツデータとライセンスとを
再生端末102に装着されたメモリカード110へ移動
する意味がないからである。再生することができない場
合、再生することができる場合、移動・複製フラグによ
って、ライセンスの複製、移動の可否を判断する。
【0198】ステップS346において、暗号化コンテ
ンツデータの再生回数ができない(再生回数=0)、ま
たは、移動・複製フラグが移動複製禁止(=0)の場
合、アクセス制御情報ACmによって、複製移動不可と
判断し、ステップS404へ移行し、移動動作は終了す
る。ステップS346において、暗号化コンテンツデー
タの再生ができ(再生回数≠0)、かつ、移動・複製フ
ラグが移動のみ可「=1」の場合、ライセンスの移動で
あると判断され、コントローラ510は、メモリ521
5のライセンス領域5215Bにおいて指定されたエン
トリ番号内のライセンスを削除し(ステップS34
8)、ステップS350へ移行する。また、暗号化コン
テンツデータの再生ができ「再生回数≠0」、かつ、移
動・複製フラグが移動複製可「=3」の場合、ライセン
スの複製であると判断され、ステップS348を行なわ
ずにステップS350へ移行する。
ンツデータの再生回数ができない(再生回数=0)、ま
たは、移動・複製フラグが移動複製禁止(=0)の場
合、アクセス制御情報ACmによって、複製移動不可と
判断し、ステップS404へ移行し、移動動作は終了す
る。ステップS346において、暗号化コンテンツデー
タの再生ができ(再生回数≠0)、かつ、移動・複製フ
ラグが移動のみ可「=1」の場合、ライセンスの移動で
あると判断され、コントローラ510は、メモリ521
5のライセンス領域5215Bにおいて指定されたエン
トリ番号内のライセンスを削除し(ステップS34
8)、ステップS350へ移行する。また、暗号化コン
テンツデータの再生ができ「再生回数≠0」、かつ、移
動・複製フラグが移動複製可「=3」の場合、ライセン
スの複製であると判断され、ステップS348を行なわ
ずにステップS350へ移行する。
【0199】図22を参照して、暗号化処理部5217
は、復号処理部5212によって得られたライセンス管
理デバイス520に固有の公開暗号鍵KPmc4によっ
てライセンスを暗号化して暗号化データ{トランザクシ
ョンID//コンテンツID//Kc//ACm//A
Cp}Kmc4を生成する(ステップS350)。そし
て、メモリカード110から送信された証明書失効リス
トの更新日時CRLdateが、ライセンス管理デバイ
ス520がCRL領域5215Aに保持している証明書
失効リストの更新日時と比較され、いずれの証明書失効
リストが新しいかが判断され、メモカード100の方が
新しいと判断されたとき、ステップS350へ移行す
る。また、ライセンス管理デバイス520の方が新しい
と判断されたときはステップS362へ移行する(ステ
ップS352)。
は、復号処理部5212によって得られたライセンス管
理デバイス520に固有の公開暗号鍵KPmc4によっ
てライセンスを暗号化して暗号化データ{トランザクシ
ョンID//コンテンツID//Kc//ACm//A
Cp}Kmc4を生成する(ステップS350)。そし
て、メモリカード110から送信された証明書失効リス
トの更新日時CRLdateが、ライセンス管理デバイ
ス520がCRL領域5215Aに保持している証明書
失効リストの更新日時と比較され、いずれの証明書失効
リストが新しいかが判断され、メモカード100の方が
新しいと判断されたとき、ステップS350へ移行す
る。また、ライセンス管理デバイス520の方が新しい
と判断されたときはステップS362へ移行する(ステ
ップS352)。
【0200】メモリカード110の方が新しいと判断さ
れたとき、暗号化処理部5206は、暗号化処理部52
17から出力された暗号化データ{トランザクションI
D//コンテンツID//Kc//ACm//ACp}
Kmc4をセッションキー発生部5218において発生
されたセッションキーKs2によって暗号化を行い、暗
号化データ{{トランザクションID//コンテンツI
D//Kc//ACm//ACp}Kmc4}Ks2を
バスBS5に出力する。そして、コントローラ5220
は、バスBS5上の暗号化データ{{トランザクション
ID//コンテンツID//Kc//ACm//AC
p}Kmc4}Ks2をインタフェース5224および
端子5226を介してパーソナルコンピュータ50へ送
信する(ステップS354)。
れたとき、暗号化処理部5206は、暗号化処理部52
17から出力された暗号化データ{トランザクションI
D//コンテンツID//Kc//ACm//ACp}
Kmc4をセッションキー発生部5218において発生
されたセッションキーKs2によって暗号化を行い、暗
号化データ{{トランザクションID//コンテンツI
D//Kc//ACm//ACp}Kmc4}Ks2を
バスBS5に出力する。そして、コントローラ5220
は、バスBS5上の暗号化データ{{トランザクション
ID//コンテンツID//Kc//ACm//AC
p}Kmc4}Ks2をインタフェース5224および
端子5226を介してパーソナルコンピュータ50へ送
信する(ステップS354)。
【0201】パーソナルコンピュータ50のコントロー
ラ510は、暗号化データ{{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c4}Ks2を受取り、USBインタフェース550、
端子580、およびUSBケーブル70を介して再生端
末102へ送信する(ステップS356)。
ラ510は、暗号化データ{{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c4}Ks2を受取り、USBインタフェース550、
端子580、およびUSBケーブル70を介して再生端
末102へ送信する(ステップS356)。
【0202】再生端末102のコントローラ1106
は、端子1114、USBインタフェース1112、お
よびバスBS3を介して暗号化データ{{トランザクシ
ョンID//コンテンツID//Kc//ACm//A
Cp}Kmc4}Ks2を受信し、その受信した暗号化
データ{{トランザクションID//コンテンツID/
/Kc//ACm//ACp}Kmc4}Ks2をバス
BS3およびメモリカードインタフェース1200を介
してメモリカード110へ送信する。そして、メモリカ
ード110のコントローラ1420は、端子1426、
インタフェース1424、およびバスBS4を介して暗
号化データ{{トランザクションID//コンテンツI
D//Kc//ACm//ACp}Kmc4}Ks2を
受信する(ステップS358)。
は、端子1114、USBインタフェース1112、お
よびバスBS3を介して暗号化データ{{トランザクシ
ョンID//コンテンツID//Kc//ACm//A
Cp}Kmc4}Ks2を受信し、その受信した暗号化
データ{{トランザクションID//コンテンツID/
/Kc//ACm//ACp}Kmc4}Ks2をバス
BS3およびメモリカードインタフェース1200を介
してメモリカード110へ送信する。そして、メモリカ
ード110のコントローラ1420は、端子1426、
インタフェース1424、およびバスBS4を介して暗
号化データ{{トランザクションID//コンテンツI
D//Kc//ACm//ACp}Kmc4}Ks2を
受信する(ステップS358)。
【0203】メモリカード110の復号処理部1412
は、暗号化データ{{トランザクションID//コンテ
ンツID//Kc//ACm//ACp}Kmc4}K
s2をバスBS4を介して受取り、セッションキー発生
部1418によって発生されたセッションキーKs2に
よって復号し、{トランザクションID//コンテンツ
ID//Kc//ACm//ACp}Kmc4を受理す
る(ステップS360)。その後、図23に示すステッ
プS374へ移行する。
は、暗号化データ{{トランザクションID//コンテ
ンツID//Kc//ACm//ACp}Kmc4}K
s2をバスBS4を介して受取り、セッションキー発生
部1418によって発生されたセッションキーKs2に
よって復号し、{トランザクションID//コンテンツ
ID//Kc//ACm//ACp}Kmc4を受理す
る(ステップS360)。その後、図23に示すステッ
プS374へ移行する。
【0204】一方、ステップS350において、ライセ
ンス管理デバイス520の方が新しいと判断されると、
ライセンス管理デバイス520のコントローラ5220
は、バスBS5を介してメモリ5215のCRL領域5
215Aから最新の証明書失効リストのデータCRLを
取得する(ステップS362)。
ンス管理デバイス520の方が新しいと判断されると、
ライセンス管理デバイス520のコントローラ5220
は、バスBS5を介してメモリ5215のCRL領域5
215Aから最新の証明書失効リストのデータCRLを
取得する(ステップS362)。
【0205】暗号化処理部5206は、暗号化処理部5
217の出力と、コントローラ5220がバスBS5を
介してメモリ5215から取得した証明書失効リストの
データCRLとを、それぞれ、切換スイッチ5242お
よび5246を介して受取り、セッションキー発生部5
218において生成されたセッションキーKs2によっ
て暗号化する。暗号化処理部5206より出力された暗
号化データ{CRL//{トランザクションID//コ
ンテンツID//Kc//ACm//ACp}Kmc
4}Ks2は、バスBS5、インタフェース5224、
および端子5226を介してパーソナルコンピュータ5
0に出力される(ステップS364)。
217の出力と、コントローラ5220がバスBS5を
介してメモリ5215から取得した証明書失効リストの
データCRLとを、それぞれ、切換スイッチ5242お
よび5246を介して受取り、セッションキー発生部5
218において生成されたセッションキーKs2によっ
て暗号化する。暗号化処理部5206より出力された暗
号化データ{CRL//{トランザクションID//コ
ンテンツID//Kc//ACm//ACp}Kmc
4}Ks2は、バスBS5、インタフェース5224、
および端子5226を介してパーソナルコンピュータ5
0に出力される(ステップS364)。
【0206】パーソナルコンピュータ50のコントロー
ラ510は、出力された暗号化データ{CRL//{ト
ランザクションID//コンテンツID//Kc//A
Cm//ACp}Kmc4}Ks2を受信し、USBイ
ンタフェース550、端子580、およびUSBケーブ
ル70を介して暗号化データ{CRL//{トランザク
ションID//コンテンツID//Kc//ACm//
ACp}Kmc4}Ks2を再生端末102へ送信する
(ステップS366)。再生端末102のコントローラ
1106は、端子1114、USBインタフェース11
12、およびバスBS3を介して暗号化データ{CRL
//{トランザクションID//コンテンツID//K
c//ACm//ACp}Kmc4}Ks2を受取り、
バスBS3およびメモリカードインタフェース1200
を介して暗号化データ{CRL//{トランザクション
ID//コンテンツID//Kc//ACm//AC
p}Kmc4}Ks2をメモリカード110へ送信す
る。そして、メモリカード110のコントローラ142
0は、端子1426、インタフェース1424、および
バスBS4を介して暗号化データ{CRL//{トラン
ザクションID//コンテンツID//Kc//ACm
//ACp}Kmc4}Ks2を受信する(ステップS
368)。
ラ510は、出力された暗号化データ{CRL//{ト
ランザクションID//コンテンツID//Kc//A
Cm//ACp}Kmc4}Ks2を受信し、USBイ
ンタフェース550、端子580、およびUSBケーブ
ル70を介して暗号化データ{CRL//{トランザク
ションID//コンテンツID//Kc//ACm//
ACp}Kmc4}Ks2を再生端末102へ送信する
(ステップS366)。再生端末102のコントローラ
1106は、端子1114、USBインタフェース11
12、およびバスBS3を介して暗号化データ{CRL
//{トランザクションID//コンテンツID//K
c//ACm//ACp}Kmc4}Ks2を受取り、
バスBS3およびメモリカードインタフェース1200
を介して暗号化データ{CRL//{トランザクション
ID//コンテンツID//Kc//ACm//AC
p}Kmc4}Ks2をメモリカード110へ送信す
る。そして、メモリカード110のコントローラ142
0は、端子1426、インタフェース1424、および
バスBS4を介して暗号化データ{CRL//{トラン
ザクションID//コンテンツID//Kc//ACm
//ACp}Kmc4}Ks2を受信する(ステップS
368)。
【0207】メモリカード110において、復号処理部
1412は、セッションキー発生部1418から与えら
れたセッションキーKs2を用いてバスBS4上の受信
データを復号し、CRLと{トランザクションID//
コンテンツID//Kc//ACm//ACp}Kmc
4とを受理する(ステップS370)。コントローラ1
420は、復号処理部1412によって受理されたデー
タCRLをバスBS4を介して受取り、その受取ったデ
ータCRLによってメモリ1415のCRL領域141
5Aを書換える(ステップS372)。
1412は、セッションキー発生部1418から与えら
れたセッションキーKs2を用いてバスBS4上の受信
データを復号し、CRLと{トランザクションID//
コンテンツID//Kc//ACm//ACp}Kmc
4とを受理する(ステップS370)。コントローラ1
420は、復号処理部1412によって受理されたデー
タCRLをバスBS4を介して受取り、その受取ったデ
ータCRLによってメモリ1415のCRL領域141
5Aを書換える(ステップS372)。
【0208】ステップS354,S356,S358,
S360は、送信側のライセンス管理デバイス520の
証明書失効リストCRLより、受信側のメモリカード1
10の証明書失効リストCRLが新しい場合のライセン
ス鍵Kc等のメモリカード110への移動動作であり、
ステップS362,S364,S366,S368,S
370,S372は、受信側のメモリカード110の証
明書失効リストCRLより、送信側のライセンス管理デ
バイス520の証明書失効リストCRLが新しい場合の
ライセンス鍵Kc等のメモリカード110への移動動作
である。このように、メモリカード110から送られて
きた更新日時CRLdateによって、逐一、確認し、
できる限り最新の証明書失効リストCRLをメモリカー
ド110の証明書失効リストCRLとしてCRL領域1
514Aに格納させることによって、ライセンスの破ら
れた機器へのライセンスの流出を防止できる。
S360は、送信側のライセンス管理デバイス520の
証明書失効リストCRLより、受信側のメモリカード1
10の証明書失効リストCRLが新しい場合のライセン
ス鍵Kc等のメモリカード110への移動動作であり、
ステップS362,S364,S366,S368,S
370,S372は、受信側のメモリカード110の証
明書失効リストCRLより、送信側のライセンス管理デ
バイス520の証明書失効リストCRLが新しい場合の
ライセンス鍵Kc等のメモリカード110への移動動作
である。このように、メモリカード110から送られて
きた更新日時CRLdateによって、逐一、確認し、
できる限り最新の証明書失効リストCRLをメモリカー
ド110の証明書失効リストCRLとしてCRL領域1
514Aに格納させることによって、ライセンスの破ら
れた機器へのライセンスの流出を防止できる。
【0209】図23を参照して、ステップS360また
はステップS372の後、コントローラ1420の指示
によって、暗号化ライセンス{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c4は、復号処理部1404において、秘密復号鍵Km
c4によって復号され、ライセンス(ライセンス鍵K
c、トランザクションID、コンテンツID、アクセス
制御情報ACmおよび再生制御情報ACp)が受理され
る(ステップS374)。
はステップS372の後、コントローラ1420の指示
によって、暗号化ライセンス{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c4は、復号処理部1404において、秘密復号鍵Km
c4によって復号され、ライセンス(ライセンス鍵K
c、トランザクションID、コンテンツID、アクセス
制御情報ACmおよび再生制御情報ACp)が受理され
る(ステップS374)。
【0210】パーソナルコンピュータ50のコントロー
ラ510は、メモリカード110へ移動したライセンス
を格納するためのエントリ番号を、USBインタフェー
ス550、端子580、およびUSBケーブル70を介
して再生端末102へ送信する。そうすると、再生端末
102のコントローラ1106は、端子1114、US
Bインタフェース1112、およびバスBS3を介して
エントリ番号を受取り、バスBS3およびメモリカード
インタフェース1200を介してメモリカード110へ
送信し、メモリカード110のコントローラ1420
は、端子1426およびインタフェース1424を介し
てエントリ番号を受取り、その受取ったエントリ番号に
よって指定されるメモリ1415のライセンス領域14
15Bに、ステップS374において取得したライセン
ス(ライセンス鍵Kc、トランザクションID、コンテ
ンツID、アクセス制御情報ACmおよび再生制御情報
ACp)を格納する(ステップS378)。
ラ510は、メモリカード110へ移動したライセンス
を格納するためのエントリ番号を、USBインタフェー
ス550、端子580、およびUSBケーブル70を介
して再生端末102へ送信する。そうすると、再生端末
102のコントローラ1106は、端子1114、US
Bインタフェース1112、およびバスBS3を介して
エントリ番号を受取り、バスBS3およびメモリカード
インタフェース1200を介してメモリカード110へ
送信し、メモリカード110のコントローラ1420
は、端子1426およびインタフェース1424を介し
てエントリ番号を受取り、その受取ったエントリ番号に
よって指定されるメモリ1415のライセンス領域14
15Bに、ステップS374において取得したライセン
ス(ライセンス鍵Kc、トランザクションID、コンテ
ンツID、アクセス制御情報ACmおよび再生制御情報
ACp)を格納する(ステップS378)。
【0211】パーソナルコンピュータ50のコントロー
ラ510は、メモリカード110のメモリ1415に格
納されたライセンスのエントリ番号と、平文のトランザ
クションIDおよびコンテンツIDを含むメモリカード
110へ移動しようとする暗号化コンテンツデータ{D
c}Kcと付加情報Dc−infに対するライセンス管
理ファイルを生成し、メモリカード110へ送信する
(ステップS380)。
ラ510は、メモリカード110のメモリ1415に格
納されたライセンスのエントリ番号と、平文のトランザ
クションIDおよびコンテンツIDを含むメモリカード
110へ移動しようとする暗号化コンテンツデータ{D
c}Kcと付加情報Dc−infに対するライセンス管
理ファイルを生成し、メモリカード110へ送信する
(ステップS380)。
【0212】メモリカード110のコントローラ142
0は、再生端末102を介してライセンス管理ファイル
を受信し、メモリ1415のデータ領域1415Cに受
信したライセンス管理ファイルを記録する(ステップS
382)。
0は、再生端末102を介してライセンス管理ファイル
を受信し、メモリ1415のデータ領域1415Cに受
信したライセンス管理ファイルを記録する(ステップS
382)。
【0213】そして、パーソナルコンピュータ50のコ
ントローラ510は、ステップS346の判断に従って
(ステップS384)、移動であればHDD530に記
録されたライセンスのうち、メモリカード110へ移動
したライセンスに対するライセンス管理ファイルのライ
センスエントリ番号を消去し、ライセンス無に更新する
(ステップS386)。その後、コントローラ510
は、メモリカード110へ移動しようとする暗号化コン
テンツデータ{Dc}Kcと付加情報Dc−infとを
HDD530から取得し、{Dc}Kc//Dc−in
fをメモリカード110へ送信する(ステップS39
0)。メモリカード110のコントローラ1420は、
再生端末102を介して{Dc}Kc//Dc−inf
を受信し(ステップS392)、バスBS4を介して受
信した{Dc}Kc//Dc−infをコンテンツファ
イルとしてメモリ1415のデータ領域1415Cに記
録する(ステップS394)。
ントローラ510は、ステップS346の判断に従って
(ステップS384)、移動であればHDD530に記
録されたライセンスのうち、メモリカード110へ移動
したライセンスに対するライセンス管理ファイルのライ
センスエントリ番号を消去し、ライセンス無に更新する
(ステップS386)。その後、コントローラ510
は、メモリカード110へ移動しようとする暗号化コン
テンツデータ{Dc}Kcと付加情報Dc−infとを
HDD530から取得し、{Dc}Kc//Dc−in
fをメモリカード110へ送信する(ステップS39
0)。メモリカード110のコントローラ1420は、
再生端末102を介して{Dc}Kc//Dc−inf
を受信し(ステップS392)、バスBS4を介して受
信した{Dc}Kc//Dc−infをコンテンツファ
イルとしてメモリ1415のデータ領域1415Cに記
録する(ステップS394)。
【0214】そうすると、パーソナルコンピュータ50
のコントローラ510は、メモリカード110へ移動し
た楽曲を追記した再生リストを作成し(ステップS39
6)、再生リストと、再生リストの書換指示とをメモリ
カード110へ送信する(ステップS398)。メモリ
カード110のコントローラ1420は、再生端末10
2を介して再生リストファイルと書換指示とを受信し
(ステップS400)、バスBS4を介してメモリ14
15のデータ領域1415Cに記録された再生リストフ
ァイルを受信した再生リストファイルに書換え(ステッ
プS402)、移動動作が終了する(ステップS40
4)。
のコントローラ510は、メモリカード110へ移動し
た楽曲を追記した再生リストを作成し(ステップS39
6)、再生リストと、再生リストの書換指示とをメモリ
カード110へ送信する(ステップS398)。メモリ
カード110のコントローラ1420は、再生端末10
2を介して再生リストファイルと書換指示とを受信し
(ステップS400)、バスBS4を介してメモリ14
15のデータ領域1415Cに記録された再生リストフ
ァイルを受信した再生リストファイルに書換え(ステッ
プS402)、移動動作が終了する(ステップS40
4)。
【0215】このようにして、再生端末102に装着さ
れたメモリカード110が正規の機器であること、同時
に、クラス証明書Cm3とともに暗号化して送信できた
公開暗号鍵KPm3が有効であることを確認した上で、
クラス証明書Cm3が証明書失効リスト、すなわち、公
開暗号鍵KPm3による暗号化が破られたクラス証明書
リストに記載されていないメモリカードへの移動要求に
対してのみコンテンツデータを移動することができ、不
正なメモリカードへの移動および解読されたクラス鍵を
用いた移動を禁止することができる。
れたメモリカード110が正規の機器であること、同時
に、クラス証明書Cm3とともに暗号化して送信できた
公開暗号鍵KPm3が有効であることを確認した上で、
クラス証明書Cm3が証明書失効リスト、すなわち、公
開暗号鍵KPm3による暗号化が破られたクラス証明書
リストに記載されていないメモリカードへの移動要求に
対してのみコンテンツデータを移動することができ、不
正なメモリカードへの移動および解読されたクラス鍵を
用いた移動を禁止することができる。
【0216】また、ライセンス管理デバイスおよびメモ
リカードでそれぞれ生成される暗号鍵をやり取りし、お
互いが受領した暗号鍵を用いた暗号化を実行して、その
暗号化データを相手方に送信することによって、それぞ
れの暗号化データの送受信においても事実上の相互認証
を行なうことができ、暗号化コンテンツデータおよびラ
イセンスの移動動作におけるセキュリティを向上させる
ことができる。
リカードでそれぞれ生成される暗号鍵をやり取りし、お
互いが受領した暗号鍵を用いた暗号化を実行して、その
暗号化データを相手方に送信することによって、それぞ
れの暗号化データの送受信においても事実上の相互認証
を行なうことができ、暗号化コンテンツデータおよびラ
イセンスの移動動作におけるセキュリティを向上させる
ことができる。
【0217】また、説明から明らかなように移動処理と
して説明したが、コンテンツ供給者によって、ライセン
スの複製が許可されている場合には、複製処理として実
行され、送信側のライセンス管理デバイス520にライ
センスはそのまま保持される。この場合の複製は、配信
時にコンテンツ供給者、すなわち、著作権所有者が複製
を許可し、アクセス制御情報ACmの移動・複製フラグ
を移動複製可に設定した場合にのみ許可される行為であ
り、著作権所有者の権利を阻害した行為ではない。アク
セス制御情報はライセンスの一部であり、その機密性は
保証されているので、著作権は保護されている。
して説明したが、コンテンツ供給者によって、ライセン
スの複製が許可されている場合には、複製処理として実
行され、送信側のライセンス管理デバイス520にライ
センスはそのまま保持される。この場合の複製は、配信
時にコンテンツ供給者、すなわち、著作権所有者が複製
を許可し、アクセス制御情報ACmの移動・複製フラグ
を移動複製可に設定した場合にのみ許可される行為であ
り、著作権所有者の権利を阻害した行為ではない。アク
セス制御情報はライセンスの一部であり、その機密性は
保証されているので、著作権は保護されている。
【0218】また、この移動動作を用いることによっ
て、配信サーバ10との通信機能を有さない再生端末1
02のユーザも、パーソナルコンピュータ50を介して
暗号化コンテンツデータおよびライセンスをメモリカー
ドに受信することができ、ユーザの利便性は向上する。
て、配信サーバ10との通信機能を有さない再生端末1
02のユーザも、パーソナルコンピュータ50を介して
暗号化コンテンツデータおよびライセンスをメモリカー
ドに受信することができ、ユーザの利便性は向上する。
【0219】なお、上記においては、パーソナルコンピ
ュータ50のライセンス管理デバイス520からメモリ
カード110へのライセンスの移動について説明した
が、メモリカード110からライセンス管理デバイス5
20へのライセンスの移動も、図20〜図23に示すフ
ローチャートに従って行なわれる。つまり、図1におい
て、携帯電話機100によって配信を受け、メモリカー
ド110に格納した暗号化コンテンツデータとライセン
スとをパーソナルコンピュータ50へ退避できることに
なる。
ュータ50のライセンス管理デバイス520からメモリ
カード110へのライセンスの移動について説明した
が、メモリカード110からライセンス管理デバイス5
20へのライセンスの移動も、図20〜図23に示すフ
ローチャートに従って行なわれる。つまり、図1におい
て、携帯電話機100によって配信を受け、メモリカー
ド110に格納した暗号化コンテンツデータとライセン
スとをパーソナルコンピュータ50へ退避できることに
なる。
【0220】また、パーソナルコンピュータ50が配信
サーバ10から受信したライセンスをメモリカード11
0へ移動できるのは、ライセンス管理デバイス520が
配信サーバ10からハード的に受信したライセンスだけ
であり、ライセンス管理モジュール511が配信サーバ
10からソフト的に受信した暗号化コンテンツデータお
よびライセンスを「移動」という概念によってメモリカ
ードへ送信することはできない。ライセンス管理モジュ
ール511は、ライセンス管理デバイス520よりも低
いセキュリティレベルによってソフト的に配信サーバ1
0との間で認証データおよび暗号鍵等のやり取りを行な
い、暗号化コンテンツデータおよびライセンスを受信す
るので、その受信動作において暗号化が破られる可能性
は、ライセンス管理デバイス520によって暗号化コン
テンツデータおよびライセンスを受信する場合よりも高
い。したがって、低いセキュリティレベルによって受信
し、かつ、管理された暗号化コンテンツデータおよびラ
イセンスを、ライセンス管理デバイス520と同じセキ
ュリティレベルによって暗号化コンテンツデータおよび
ライセンスを受信して管理するメモリカード110へ
「移動」という概念によって自由に移すことができると
すると、メモリカード110におけるセキュリティレベ
ルが低下するので、これを防止するためにライセンス管
理モジュール511によって受信した暗号化コンテンツ
データおよびライセンスを「移動」という概念によって
メモリカード110へ送信できなくしたものである。
サーバ10から受信したライセンスをメモリカード11
0へ移動できるのは、ライセンス管理デバイス520が
配信サーバ10からハード的に受信したライセンスだけ
であり、ライセンス管理モジュール511が配信サーバ
10からソフト的に受信した暗号化コンテンツデータお
よびライセンスを「移動」という概念によってメモリカ
ードへ送信することはできない。ライセンス管理モジュ
ール511は、ライセンス管理デバイス520よりも低
いセキュリティレベルによってソフト的に配信サーバ1
0との間で認証データおよび暗号鍵等のやり取りを行な
い、暗号化コンテンツデータおよびライセンスを受信す
るので、その受信動作において暗号化が破られる可能性
は、ライセンス管理デバイス520によって暗号化コン
テンツデータおよびライセンスを受信する場合よりも高
い。したがって、低いセキュリティレベルによって受信
し、かつ、管理された暗号化コンテンツデータおよびラ
イセンスを、ライセンス管理デバイス520と同じセキ
ュリティレベルによって暗号化コンテンツデータおよび
ライセンスを受信して管理するメモリカード110へ
「移動」という概念によって自由に移すことができると
すると、メモリカード110におけるセキュリティレベ
ルが低下するので、これを防止するためにライセンス管
理モジュール511によって受信した暗号化コンテンツ
データおよびライセンスを「移動」という概念によって
メモリカード110へ送信できなくしたものである。
【0221】しかしながら、ライセンス管理モジュール
511によって受信されたセキュリティレベルの低い暗
号化コンテンツデータおよびライセンスを、一切、メモ
リカード110へ移すことができないとすると、著作権
を保護しながらコンテンツデータの自由なコピーを許容
するデータ配信システムの趣旨に反し、ユーザの利便性
も向上しない。そこで、次に説明するチェックアウトお
よびチェックインの概念によってライセンス管理モジュ
ール511によって受信した暗号化コンテンツデータお
よびライセンスをメモリカード110へ送信できるよう
にした。
511によって受信されたセキュリティレベルの低い暗
号化コンテンツデータおよびライセンスを、一切、メモ
リカード110へ移すことができないとすると、著作権
を保護しながらコンテンツデータの自由なコピーを許容
するデータ配信システムの趣旨に反し、ユーザの利便性
も向上しない。そこで、次に説明するチェックアウトお
よびチェックインの概念によってライセンス管理モジュ
ール511によって受信した暗号化コンテンツデータお
よびライセンスをメモリカード110へ送信できるよう
にした。
【0222】[チェックアウト]図1および図2に示す
データ配信システムにおいて、配信サーバ10からパー
ソナルコンピュータ50のライセンス管理モジュール5
11へ配信された暗号化コンテンツデータおよびライセ
ンスを再生端末102に装着されたメモリカード110
に送信する動作について説明する。なお、この動作を
「チェックアウト」という。
データ配信システムにおいて、配信サーバ10からパー
ソナルコンピュータ50のライセンス管理モジュール5
11へ配信された暗号化コンテンツデータおよびライセ
ンスを再生端末102に装着されたメモリカード110
に送信する動作について説明する。なお、この動作を
「チェックアウト」という。
【0223】図24〜図27は、図1および図2に示す
データ配信システムにおいて、ライセンス管理モジュー
ル511が配信サーバ10から受信した暗号化コンテン
ツデータおよびライセンスを、返却を条件として再生端
末102に装着されたメモリカード110へ暗号化コン
テンツデータおよびライセンスを貸出すチェックアウト
動作を説明するための第1〜第4のフローチャートであ
る。携帯電話機100または再生端末102は、チェッ
クアウトにおいてもデータの中継を行なうのみの機器で
あるため、フローチャートから省略してある。説明する
に当たり、図2の再生端末102に装着されたメモリカ
ード110へ移動する場合について説明を行なうが、図
1の携帯電話機100に装着されたメモリカード110
へ移動する場合についても同様であり、再生端末102
を携帯電話機100に読替えれば良い。
データ配信システムにおいて、ライセンス管理モジュー
ル511が配信サーバ10から受信した暗号化コンテン
ツデータおよびライセンスを、返却を条件として再生端
末102に装着されたメモリカード110へ暗号化コン
テンツデータおよびライセンスを貸出すチェックアウト
動作を説明するための第1〜第4のフローチャートであ
る。携帯電話機100または再生端末102は、チェッ
クアウトにおいてもデータの中継を行なうのみの機器で
あるため、フローチャートから省略してある。説明する
に当たり、図2の再生端末102に装着されたメモリカ
ード110へ移動する場合について説明を行なうが、図
1の携帯電話機100に装着されたメモリカード110
へ移動する場合についても同様であり、再生端末102
を携帯電話機100に読替えれば良い。
【0224】なお、図24における処理以前に、パーソ
ナルコンピュータ50のユーザは、コンテンツリストフ
ァイルに従って、チェックアウトするコンテンツを決定
し、コンテンツファイルおよびライセンス管理ファイル
が特定できていることを前提として説明する。
ナルコンピュータ50のユーザは、コンテンツリストフ
ァイルに従って、チェックアウトするコンテンツを決定
し、コンテンツファイルおよびライセンス管理ファイル
が特定できていることを前提として説明する。
【0225】図24を参照して、パーソナルコンピュー
タ50のキーボード560からチェックアウトリクエス
トが入力されると(ステップS500)、コントローラ
510は、HDD530に記録されたライセンス管理フ
ァイルから暗号化ライセンスデータを取得する。この場
合、ライセンス管理ファイルは、ライセンス管理モジュ
ール511によって暗号化コンテンツデータおよびライ
センスを受信し、独自の暗号化を施した暗号化レベル1
拡張ライセンスを格納したものである(図17のステッ
プS266参照)。ライセンス管理モジュール511
は、チェックアウトしたい暗号化ライセンスデータの暗
号化レベル1拡張ライセンスをライセンス管理ファイル
から取得し、復号してライセンス(トランザクションI
D、コンテンツID、ライセンス鍵Kc、アクセス制御
情報ACm、再生制御情報ACp)、およびチェックア
ウト情報を取得する(ステップS502)。
タ50のキーボード560からチェックアウトリクエス
トが入力されると(ステップS500)、コントローラ
510は、HDD530に記録されたライセンス管理フ
ァイルから暗号化ライセンスデータを取得する。この場
合、ライセンス管理ファイルは、ライセンス管理モジュ
ール511によって暗号化コンテンツデータおよびライ
センスを受信し、独自の暗号化を施した暗号化レベル1
拡張ライセンスを格納したものである(図17のステッ
プS266参照)。ライセンス管理モジュール511
は、チェックアウトしたい暗号化ライセンスデータの暗
号化レベル1拡張ライセンスをライセンス管理ファイル
から取得し、復号してライセンス(トランザクションI
D、コンテンツID、ライセンス鍵Kc、アクセス制御
情報ACm、再生制御情報ACp)、およびチェックア
ウト情報を取得する(ステップS502)。
【0226】ライセンス管理モジュール511は、アク
セス制御情報ACmを確認する(ステップS504)。
つまり、ライセンス管理モジュール511は、取得した
アクセス制御情報ACmに基づいて、再生端末102に
装着されたメモリカード110へチェックアウトしよう
とするライセンスがアクセス制御情報ACmによって暗
号化コンテンツデータの再生回数の指定がないか、再生
ができないライセンスになっていないか否かを確認す
る。再生に制限がある場合、暗号化コンテンツデータを
チェックアウトしたライセンスによって再生することが
できず、その暗号化コンテンツデータとライセンスとを
再生端末102に装着されたメモリカード110へチェ
ックアウトする意味がないからである。
セス制御情報ACmを確認する(ステップS504)。
つまり、ライセンス管理モジュール511は、取得した
アクセス制御情報ACmに基づいて、再生端末102に
装着されたメモリカード110へチェックアウトしよう
とするライセンスがアクセス制御情報ACmによって暗
号化コンテンツデータの再生回数の指定がないか、再生
ができないライセンスになっていないか否かを確認す
る。再生に制限がある場合、暗号化コンテンツデータを
チェックアウトしたライセンスによって再生することが
できず、その暗号化コンテンツデータとライセンスとを
再生端末102に装着されたメモリカード110へチェ
ックアウトする意味がないからである。
【0227】ステップS504において、再生に制限が
ある場合、ステップS588へ移行し、チェックアウト
動作は終了する。ステップS504において、再生に対
する制限がない場合、ステップS506へ移行する。そ
して、ライセンス管理モジュール511は、取得したチ
ェックアウト情報に含まれるチェックアウト可能数が
「0」よりも大きいか否かを確認する(ステップS50
6)。ステップS506において、チェックアウト可能
数が「0」以下であれば、すでにチェックアウトできる
ライセンスがないので、ステップS588へ移行し、チ
ェックアウト動作は終了する。ステップS506におい
て、チェックアウト可能数が「0」よりも大きいとき、
ライセンス管理モジュール511は、USBインタフェ
ース550、端子580、およびUSBケーブル70を
介して認証データの送信要求を送信する(ステップS5
08)。再生端末102のコントローラ1106は、端
子1114、USBインタフェース1112、およびバ
スBS3を介して認証データの送信要求を受信し、その
受信した認証データの送信要求をバスBS3およびメモ
リカードインタフェース1200を介してメモリカード
110へ送信する。そして、メモリカード110のコン
トローラ1420は、端子1426、インタフェース1
424およびバスBS4を介して認証データの送信要求
を受信する(ステップS510)。
ある場合、ステップS588へ移行し、チェックアウト
動作は終了する。ステップS504において、再生に対
する制限がない場合、ステップS506へ移行する。そ
して、ライセンス管理モジュール511は、取得したチ
ェックアウト情報に含まれるチェックアウト可能数が
「0」よりも大きいか否かを確認する(ステップS50
6)。ステップS506において、チェックアウト可能
数が「0」以下であれば、すでにチェックアウトできる
ライセンスがないので、ステップS588へ移行し、チ
ェックアウト動作は終了する。ステップS506におい
て、チェックアウト可能数が「0」よりも大きいとき、
ライセンス管理モジュール511は、USBインタフェ
ース550、端子580、およびUSBケーブル70を
介して認証データの送信要求を送信する(ステップS5
08)。再生端末102のコントローラ1106は、端
子1114、USBインタフェース1112、およびバ
スBS3を介して認証データの送信要求を受信し、その
受信した認証データの送信要求をバスBS3およびメモ
リカードインタフェース1200を介してメモリカード
110へ送信する。そして、メモリカード110のコン
トローラ1420は、端子1426、インタフェース1
424およびバスBS4を介して認証データの送信要求
を受信する(ステップS510)。
【0228】コントローラ1420は、認証データの送
信要求を受信すると、認証データ保持部1400から認
証データ{KPm3//Cm3}KPaをバスBS4を
介して読出し、その読出した認証データ{KPm3//
Cm3}KPaをバスBS4、インタフェース1424
および端子1426を介して再生端末102へ出力す
る。そして、再生端末102のコントローラ1106
は、メモリカードインタフェース1200およびバスB
S3を介して認証データ{KPm3//Cm3}KPa
を受取り、バスBS3、USBインタフェース111
2、端子1114およびUSBケーブル70を介してパ
ーソナルコンピュータ50へ認証データ{KPm3//
Cm3}KPaを送信する(ステップS512)。
信要求を受信すると、認証データ保持部1400から認
証データ{KPm3//Cm3}KPaをバスBS4を
介して読出し、その読出した認証データ{KPm3//
Cm3}KPaをバスBS4、インタフェース1424
および端子1426を介して再生端末102へ出力す
る。そして、再生端末102のコントローラ1106
は、メモリカードインタフェース1200およびバスB
S3を介して認証データ{KPm3//Cm3}KPa
を受取り、バスBS3、USBインタフェース111
2、端子1114およびUSBケーブル70を介してパ
ーソナルコンピュータ50へ認証データ{KPm3//
Cm3}KPaを送信する(ステップS512)。
【0229】そうすると、パーソナルコンピュータ50
のライセンス管理モジュール511は、端子580およ
びUSBインタフェース550を介して認証データ{K
Pm3//Cm3}KPaを受信し(ステップS51
4)、その受信した認証データ{KPm3//Cm3}
KPaを認証鍵KPaによって復号する(ステップS5
16)。ライセンス管理モジュール511は、復号処理
結果から、処理が正常に行なわれたか否か、すなわち、
メモリカード110が正規のメモリカードからのクラス
公開暗号鍵KPm3とクラス証明書Cm3とを保持する
ことを認証するために、正規の機関でその正当性を証明
するための暗号を施した認証データを受信したか否かを
判断する認証処理を行なう(ステップS518)。正当
な認証データであると判断された場合、ライセンス管理
モジュール511は、クラス公開暗号鍵KPm3および
クラス証明書Cm3を承認し、受理する。そして、次の
処理(ステップS520)へ移行する。正当な認証デー
タでない場合には、非承認とし、クラス公開暗号鍵KP
m3およびクラス証明書Cm3を受理しないで処理を終
了する(ステップS588)。
のライセンス管理モジュール511は、端子580およ
びUSBインタフェース550を介して認証データ{K
Pm3//Cm3}KPaを受信し(ステップS51
4)、その受信した認証データ{KPm3//Cm3}
KPaを認証鍵KPaによって復号する(ステップS5
16)。ライセンス管理モジュール511は、復号処理
結果から、処理が正常に行なわれたか否か、すなわち、
メモリカード110が正規のメモリカードからのクラス
公開暗号鍵KPm3とクラス証明書Cm3とを保持する
ことを認証するために、正規の機関でその正当性を証明
するための暗号を施した認証データを受信したか否かを
判断する認証処理を行なう(ステップS518)。正当
な認証データであると判断された場合、ライセンス管理
モジュール511は、クラス公開暗号鍵KPm3および
クラス証明書Cm3を承認し、受理する。そして、次の
処理(ステップS520)へ移行する。正当な認証デー
タでない場合には、非承認とし、クラス公開暗号鍵KP
m3およびクラス証明書Cm3を受理しないで処理を終
了する(ステップS588)。
【0230】ここで、ライセンス管理モジュール511
はレベル1対応の公開認証鍵KPbしか保持しないた
め、セキュリティレベルがレベル1へのチェックアウト
しか行なえない。
はレベル1対応の公開認証鍵KPbしか保持しないた
め、セキュリティレベルがレベル1へのチェックアウト
しか行なえない。
【0231】認証の結果、正規のメモリカードであるこ
とが認識されると、ライセンス管理モジュール511
は、次に、メモリカード110のクラス証明書Cm3が
証明書失効リストCRLにリストアップされているかど
うかをHDD530に照会し、これらのクラス証明書が
証明書失効リストの対象になっている場合には、ここで
チェックアウト動作を終了する(ステップS588)。
一方、メモリカード110のクラス証明書が証明書失効
リストの対象外である場合には次の処理に移行する(ス
テップS520)。
とが認識されると、ライセンス管理モジュール511
は、次に、メモリカード110のクラス証明書Cm3が
証明書失効リストCRLにリストアップされているかど
うかをHDD530に照会し、これらのクラス証明書が
証明書失効リストの対象になっている場合には、ここで
チェックアウト動作を終了する(ステップS588)。
一方、メモリカード110のクラス証明書が証明書失効
リストの対象外である場合には次の処理に移行する(ス
テップS520)。
【0232】図25を参照して、認証の結果、正当な認
証データを持つメモリカードを備える再生端末からのア
クセスであり、クラスが証明書失効リストの対象外であ
ることが確認されると、ライセンス管理モジュール51
1は、チェックアウトを特定するための管理コードであ
るチェックアウト用トランザクションIDを生成する
(ステップS522)。チェックアウト用トランザクシ
ョンIDは、必ず、メモリカード110に格納されてい
る全てのトランザクションIDと異なる値をとり、か
つ、ローカル使用のトランザクションIDとして生成す
る。そして、ライセンス管理モジュール511は、チェ
ックアウトのためのセッションキーKs22を生成し
(ステップS524)、メモリカード110から送信さ
れたクラス公開暗号鍵KPm3によって、生成したセッ
ションキーKs22を暗号化する(ステップS52
6)。そして、ライセンス管理モジュール511は、暗
号化データ{Ks22}Km3にチェックアウト用トラ
ンザクションIDを追加したチェックアウト用トランザ
クションID//{Ks22}Km3をUSBインタフ
ェース550、端子580、およびUSBケーブル70
を介して再生端末102へ送信する(ステップS52
8)。そうすると、再生端末102のコントローラ11
06は、端子1114、USBインタフェース111
2、およびバスBS3を介してチェックアウト用トラン
ザクションID//{Ks22}Km3を受信し、その
受信したチェックアウト用トランザクションID//
{Ks22}Km3をメモリカードインタフェース12
00を介してメモリカード110へ送信する。そして、
メモリカード110のコントローラ1420は、端子1
426、インタフェース1424およびバスBS4を介
してチェックアウト用トランザクションID//{Ks
22}Km3を受信する(ステップS530)。復号処
理部1422は、コントローラ1420からバスBS4
を介して{Ks22}Km3を受取り、Km保持部14
21からのクラス秘密復号鍵Km3によって{Ks2
2}Km3を復号してセッションキーKs22を受理す
る(ステップS532)。そして、セッションキー発生
部1418は、セッションキーKs2を生成し(ステッ
プS534)、コントローラ1420は、バスBS4を
介してメモリ1415のCRL領域1415Aから証明
書失効リストの更新日時CRLdateを取得し、その
取得した更新日時CRLdateを切換スイッチ144
6へ与える(ステップS536)。
証データを持つメモリカードを備える再生端末からのア
クセスであり、クラスが証明書失効リストの対象外であ
ることが確認されると、ライセンス管理モジュール51
1は、チェックアウトを特定するための管理コードであ
るチェックアウト用トランザクションIDを生成する
(ステップS522)。チェックアウト用トランザクシ
ョンIDは、必ず、メモリカード110に格納されてい
る全てのトランザクションIDと異なる値をとり、か
つ、ローカル使用のトランザクションIDとして生成す
る。そして、ライセンス管理モジュール511は、チェ
ックアウトのためのセッションキーKs22を生成し
(ステップS524)、メモリカード110から送信さ
れたクラス公開暗号鍵KPm3によって、生成したセッ
ションキーKs22を暗号化する(ステップS52
6)。そして、ライセンス管理モジュール511は、暗
号化データ{Ks22}Km3にチェックアウト用トラ
ンザクションIDを追加したチェックアウト用トランザ
クションID//{Ks22}Km3をUSBインタフ
ェース550、端子580、およびUSBケーブル70
を介して再生端末102へ送信する(ステップS52
8)。そうすると、再生端末102のコントローラ11
06は、端子1114、USBインタフェース111
2、およびバスBS3を介してチェックアウト用トラン
ザクションID//{Ks22}Km3を受信し、その
受信したチェックアウト用トランザクションID//
{Ks22}Km3をメモリカードインタフェース12
00を介してメモリカード110へ送信する。そして、
メモリカード110のコントローラ1420は、端子1
426、インタフェース1424およびバスBS4を介
してチェックアウト用トランザクションID//{Ks
22}Km3を受信する(ステップS530)。復号処
理部1422は、コントローラ1420からバスBS4
を介して{Ks22}Km3を受取り、Km保持部14
21からのクラス秘密復号鍵Km3によって{Ks2
2}Km3を復号してセッションキーKs22を受理す
る(ステップS532)。そして、セッションキー発生
部1418は、セッションキーKs2を生成し(ステッ
プS534)、コントローラ1420は、バスBS4を
介してメモリ1415のCRL領域1415Aから証明
書失効リストの更新日時CRLdateを取得し、その
取得した更新日時CRLdateを切換スイッチ144
6へ与える(ステップS536)。
【0233】そうすると、暗号化処理部1406は、切
換スイッチ1446の端子を順次切換えることによって
取得したセッションキーKs2、個別公開暗号鍵KPm
c4および更新日時CRLdateを、復号処理部14
04によって復号されたセッションキーKs22によっ
て暗号化し、暗号化データ{Ks2//KPmc4//
CRLdate}Ks22を生成する。コントローラ1
420は、暗号化データ{Ks2//KPmc4//C
RLdate}Ks22をバスBS4、インタフェース
1424および端子1426を介して再生端末102へ
出力し、再生端末102のコントローラ1106は、メ
モリカードインタフェース1200を介して暗号化デー
タ{Ks2//KPmc4//CRLdate}Ks2
2を受取る。そして、コントローラ1106は、USB
インタフェース1112、端子1114、およびUSB
ケーブル70を介してパーソナルコンピュータ50へ送
信する(ステップS538)。
換スイッチ1446の端子を順次切換えることによって
取得したセッションキーKs2、個別公開暗号鍵KPm
c4および更新日時CRLdateを、復号処理部14
04によって復号されたセッションキーKs22によっ
て暗号化し、暗号化データ{Ks2//KPmc4//
CRLdate}Ks22を生成する。コントローラ1
420は、暗号化データ{Ks2//KPmc4//C
RLdate}Ks22をバスBS4、インタフェース
1424および端子1426を介して再生端末102へ
出力し、再生端末102のコントローラ1106は、メ
モリカードインタフェース1200を介して暗号化デー
タ{Ks2//KPmc4//CRLdate}Ks2
2を受取る。そして、コントローラ1106は、USB
インタフェース1112、端子1114、およびUSB
ケーブル70を介してパーソナルコンピュータ50へ送
信する(ステップS538)。
【0234】パーソナルコンピュータ50のライセンス
管理モジュール511は、端子580およびUSBイン
タフェース550を介して暗号化データ{Ks2//K
Pmc4//CRLdate}Ks22を受信し(ステ
ップS540)、その受信した暗号化データ{Ks2/
/KPmc4//CRLdate}Ks22をセッショ
ンキーKs22によって復号し、セッションキーKs
2、個別公開暗号鍵KPmc4および更新日時CRLd
ateを受理する(ステップS542)。そして、ライ
センス管理モジュール511は、再生端末102に装着
されたメモリカードから他のメモリカード等へライセン
スが移動/複製されないチェックアウト用アクセス制御
情報ACmを生成する。すなわち、再生回数を無制限
(=255)、移動・複製フラグを移動複製不可(=
3)にしたアクセス制御情報ACmを生成する(ステッ
プS544)。
管理モジュール511は、端子580およびUSBイン
タフェース550を介して暗号化データ{Ks2//K
Pmc4//CRLdate}Ks22を受信し(ステ
ップS540)、その受信した暗号化データ{Ks2/
/KPmc4//CRLdate}Ks22をセッショ
ンキーKs22によって復号し、セッションキーKs
2、個別公開暗号鍵KPmc4および更新日時CRLd
ateを受理する(ステップS542)。そして、ライ
センス管理モジュール511は、再生端末102に装着
されたメモリカードから他のメモリカード等へライセン
スが移動/複製されないチェックアウト用アクセス制御
情報ACmを生成する。すなわち、再生回数を無制限
(=255)、移動・複製フラグを移動複製不可(=
3)にしたアクセス制御情報ACmを生成する(ステッ
プS544)。
【0235】図26を参照して、ライセンス管理モジュ
ール511は、ステップS542において受信したライ
センス管理モジュール511に固有の公開暗号鍵KPm
c4によってライセンスを暗号化して暗号化データ{チ
ェックアウト用トランザクションID//コンテンツI
D//Kc//チェックアウト用ACm//ACp}K
mc4を生成する(ステップS546)。そして、メモ
リカード110から送信された証明書失効リストの更新
日時CRLdateが、ライセンス管理モジュール51
1が管理するHDD530に保持される証明書失効リス
トの更新日時と比較され、いずれの証明書失効リストが
新しいかが判断され、メモリカード110の方が新しい
と判断されたとき、ステップS550へ移行する。ま
た、逆に、ライセンス管理モジュール511の方が新し
いときはステップS556へ移行する(ステップS54
8)。
ール511は、ステップS542において受信したライ
センス管理モジュール511に固有の公開暗号鍵KPm
c4によってライセンスを暗号化して暗号化データ{チ
ェックアウト用トランザクションID//コンテンツI
D//Kc//チェックアウト用ACm//ACp}K
mc4を生成する(ステップS546)。そして、メモ
リカード110から送信された証明書失効リストの更新
日時CRLdateが、ライセンス管理モジュール51
1が管理するHDD530に保持される証明書失効リス
トの更新日時と比較され、いずれの証明書失効リストが
新しいかが判断され、メモリカード110の方が新しい
と判断されたとき、ステップS550へ移行する。ま
た、逆に、ライセンス管理モジュール511の方が新し
いときはステップS556へ移行する(ステップS54
8)。
【0236】メモリカード110の方が新しいと判断さ
れたとき、ライセンス管理モジュール511は、暗号化
データ{チェックアウト用トランザクションID//コ
ンテンツID//Kc//チェックアウト用ACm//
ACp}Kmc4をセッションキーKs2によって暗号
化を行い、暗号化データ{{チェックアウト用トランザ
クションID//コンテンツID//Kc//チェック
アウト用ACm//ACp}Kmc4}Ks2をUSB
インタフェース550、端子580、およびUSBケー
ブル70を介して再生端末102へ送信する(ステップ
S550)。
れたとき、ライセンス管理モジュール511は、暗号化
データ{チェックアウト用トランザクションID//コ
ンテンツID//Kc//チェックアウト用ACm//
ACp}Kmc4をセッションキーKs2によって暗号
化を行い、暗号化データ{{チェックアウト用トランザ
クションID//コンテンツID//Kc//チェック
アウト用ACm//ACp}Kmc4}Ks2をUSB
インタフェース550、端子580、およびUSBケー
ブル70を介して再生端末102へ送信する(ステップ
S550)。
【0237】再生端末102のコントローラ1106
は、端子1114、USBインタフェース1112、お
よびバスBS3を介して暗号化データ{{チェックアウ
ト用トランザクションID//コンテンツID//Kc
//チェックアウト用ACm//ACp}Kmc4}K
s2を受信し、その受信した暗号化データ{{チェック
アウト用トランザクションID//コンテンツID//
Kc//チェックアウト用ACm//ACp}Kmc
4}Ks2をバスBS3およびメモリカードインタフェ
ース1200を介してメモリカード110へ送信する。
そして、メモリカード110のコントローラ1420
は、端子1426、端子1424、およびバスBS4を
介して暗号化データ{{チェックアウト用トランザクシ
ョンID//コンテンツID//Kc//チェックアウ
ト用ACm//ACp}Kmc4}Ks2を受信する
(ステップS552)。
は、端子1114、USBインタフェース1112、お
よびバスBS3を介して暗号化データ{{チェックアウ
ト用トランザクションID//コンテンツID//Kc
//チェックアウト用ACm//ACp}Kmc4}K
s2を受信し、その受信した暗号化データ{{チェック
アウト用トランザクションID//コンテンツID//
Kc//チェックアウト用ACm//ACp}Kmc
4}Ks2をバスBS3およびメモリカードインタフェ
ース1200を介してメモリカード110へ送信する。
そして、メモリカード110のコントローラ1420
は、端子1426、端子1424、およびバスBS4を
介して暗号化データ{{チェックアウト用トランザクシ
ョンID//コンテンツID//Kc//チェックアウ
ト用ACm//ACp}Kmc4}Ks2を受信する
(ステップS552)。
【0238】メモリカード110の復号処理部1412
は、暗号化データ{{チェックアウト用トランザクショ
ンID//コンテンツID//Kc//チェックアウト
用ACm//ACp}Kmc4}Ks2をバスBS4を
介して受取り、セッションキー発生部1418によって
発生されたセッションキーKs2によって復号し、{チ
ェックアウト用トランザクションID//コンテンツI
D//Kc//チェックアウト用ACm//ACp}K
mc4を受理する(ステップS554)。その後、図2
7に示すステップS566へ移行する。
は、暗号化データ{{チェックアウト用トランザクショ
ンID//コンテンツID//Kc//チェックアウト
用ACm//ACp}Kmc4}Ks2をバスBS4を
介して受取り、セッションキー発生部1418によって
発生されたセッションキーKs2によって復号し、{チ
ェックアウト用トランザクションID//コンテンツI
D//Kc//チェックアウト用ACm//ACp}K
mc4を受理する(ステップS554)。その後、図2
7に示すステップS566へ移行する。
【0239】一方、ステップS548において、ライセ
ンス管理モジュール511の証明書失効リストの方が新
しい判断されると、ライセンス管理モジュール511
は、HDD530からライセンス管理モジュールの管理
する証明書失効リストCRLを取得する(ステップS5
56)。
ンス管理モジュール511の証明書失効リストの方が新
しい判断されると、ライセンス管理モジュール511
は、HDD530からライセンス管理モジュールの管理
する証明書失効リストCRLを取得する(ステップS5
56)。
【0240】そして、ライセンス管理モジュール511
は、{チェックアウト用トランザクションID//コン
テンツID//Kc//チェックアウト用ACm//A
Cp}Kmc4と、HDD530から取得した証明書失
効リストのデータCRLとをセッションキーKs2によ
って暗号化し、その暗号化データ{CRL//{チェッ
クアウト用トランザクションID//コンテンツID/
/Kc//チェックアウト用ACm//ACp}Kmc
4}Ks2をUSBインタフェース550、端子580
およびUSBケーブル70を介して再生端末102へ送
信する(ステップS558)。再生端末102のコント
ローラ1106は、端子1114、USBインタフェー
ス1112、およびバスBS3を介して暗号化データ
{CRL//{チェックアウト用トランザクションID
//コンテンツID//Kc//チェックアウト用AC
m//ACp}Kmc4}Ks2を受信し、その受信し
た暗号化データ{CRL//{チェックアウト用トラン
ザクションID//コンテンツID//Kc//チェッ
クアウト用ACm//ACp}Kmc4}Ks2をバス
BS3およびメモリカードインタフェース1200を介
してメモリカード110へ出力する。そうすると、メモ
リカード110のコントローラ1420は、端子142
6、インタフェース1424、およびバスBS4を介し
て暗号化データ{CRL//{チェックアウト用トラン
ザクションID//コンテンツID//Kc//チェッ
クアウト用ACm//ACp}Kmc4}Ks2を受信
する(ステップS560)。
は、{チェックアウト用トランザクションID//コン
テンツID//Kc//チェックアウト用ACm//A
Cp}Kmc4と、HDD530から取得した証明書失
効リストのデータCRLとをセッションキーKs2によ
って暗号化し、その暗号化データ{CRL//{チェッ
クアウト用トランザクションID//コンテンツID/
/Kc//チェックアウト用ACm//ACp}Kmc
4}Ks2をUSBインタフェース550、端子580
およびUSBケーブル70を介して再生端末102へ送
信する(ステップS558)。再生端末102のコント
ローラ1106は、端子1114、USBインタフェー
ス1112、およびバスBS3を介して暗号化データ
{CRL//{チェックアウト用トランザクションID
//コンテンツID//Kc//チェックアウト用AC
m//ACp}Kmc4}Ks2を受信し、その受信し
た暗号化データ{CRL//{チェックアウト用トラン
ザクションID//コンテンツID//Kc//チェッ
クアウト用ACm//ACp}Kmc4}Ks2をバス
BS3およびメモリカードインタフェース1200を介
してメモリカード110へ出力する。そうすると、メモ
リカード110のコントローラ1420は、端子142
6、インタフェース1424、およびバスBS4を介し
て暗号化データ{CRL//{チェックアウト用トラン
ザクションID//コンテンツID//Kc//チェッ
クアウト用ACm//ACp}Kmc4}Ks2を受信
する(ステップS560)。
【0241】メモリカード110において、復号処理部
1412は、セッションキー発生部1418から与えら
れたセッションキーKs2を用いてバスBS4上の受信
データを復号し、CRLと{チェックアウト用トランザ
クションID//コンテンツID//Kc//チェック
アウト用ACm//ACp}Kmc4とを受理する(ス
テップ562)。コントローラ1420は、復号処理部
1412によって受理されたデータCRLをバスBS4
を介して受取り、その受取ったデータCRLによってメ
モリ1415のCRL領域1415Aを書換える(ステ
ップS564)。
1412は、セッションキー発生部1418から与えら
れたセッションキーKs2を用いてバスBS4上の受信
データを復号し、CRLと{チェックアウト用トランザ
クションID//コンテンツID//Kc//チェック
アウト用ACm//ACp}Kmc4とを受理する(ス
テップ562)。コントローラ1420は、復号処理部
1412によって受理されたデータCRLをバスBS4
を介して受取り、その受取ったデータCRLによってメ
モリ1415のCRL領域1415Aを書換える(ステ
ップS564)。
【0242】ステップS550,S552,S554
は、送信側のライセンス管理モジュール511の証明書
失効リストCRLより、受信側のメモリカード110の
証明書失効リストCRLが新しい場合のライセンス鍵K
c等のメモリカード110へのチェックアウト動作であ
り、ステップS556,S558,S560,S56
2,S564は、受信側のメモリカード110の証明書
失効リストCRLより、送信側のライセンス管理モジュ
ール511の証明書失効リストCRLが新しい場合のラ
イセンス鍵Kc等のメモリカード110へのチェックア
ウト動作である。このように、メモリカード110から
送られてきた証明書失効リストの更新日時CRLdat
eによって、逐一、確認し、できる限り最新の証明書失
効リストCRLをHDD530から取得し、メモリカー
ド110の証明書失効リストCRLとしてCRL領域1
514Aに格納させることによって、機器へのライセン
スの流出を防止できる。
は、送信側のライセンス管理モジュール511の証明書
失効リストCRLより、受信側のメモリカード110の
証明書失効リストCRLが新しい場合のライセンス鍵K
c等のメモリカード110へのチェックアウト動作であ
り、ステップS556,S558,S560,S56
2,S564は、受信側のメモリカード110の証明書
失効リストCRLより、送信側のライセンス管理モジュ
ール511の証明書失効リストCRLが新しい場合のラ
イセンス鍵Kc等のメモリカード110へのチェックア
ウト動作である。このように、メモリカード110から
送られてきた証明書失効リストの更新日時CRLdat
eによって、逐一、確認し、できる限り最新の証明書失
効リストCRLをHDD530から取得し、メモリカー
ド110の証明書失効リストCRLとしてCRL領域1
514Aに格納させることによって、機器へのライセン
スの流出を防止できる。
【0243】図27を参照して、ステップS554また
はステップS564の後、コントローラ1420の指示
によって、暗号化ライセンス{チェックアウト用トラン
ザクションID//コンテンツID//Kc//チェッ
クアウト用ACm//ACp}Kmc4は、復号処理部
1404において、秘密復号鍵Kmc4によって復号さ
れ、ライセンス(ライセンス鍵Kc、チェックアウト用
トランザクションID、コンテンツID、チェックアウ
ト用ACmおよび再生制御情報ACp)が受理される
(ステップS556)。
はステップS564の後、コントローラ1420の指示
によって、暗号化ライセンス{チェックアウト用トラン
ザクションID//コンテンツID//Kc//チェッ
クアウト用ACm//ACp}Kmc4は、復号処理部
1404において、秘密復号鍵Kmc4によって復号さ
れ、ライセンス(ライセンス鍵Kc、チェックアウト用
トランザクションID、コンテンツID、チェックアウ
ト用ACmおよび再生制御情報ACp)が受理される
(ステップS556)。
【0244】パーソナルコンピュータ50のコントロー
ラ510は、メモリカード110へ移動したライセンス
を格納するためのエントリ番号を、USBインタフェー
ス550、端子580、およびUSBケーブル70を介
して再生端末102へ送信しする(ステップS56
7)。そうすると、再生端末102のコントローラ11
06は、端子1114、USBインタフェース111
2、およびバスBS3を介してエントリ番号を受取り、
その受取ったエントリ番号によって指定されるメモリ1
415のライセンス領域1415Bに、ステップS56
6において取得したライセンス(ライセンス鍵Kc、チ
ェックアウト用トランザクションID、コンテンツI
D、チェックアウト用ACmおよび再生制御情報AC
p)を格納する(ステップS568)。
ラ510は、メモリカード110へ移動したライセンス
を格納するためのエントリ番号を、USBインタフェー
ス550、端子580、およびUSBケーブル70を介
して再生端末102へ送信しする(ステップS56
7)。そうすると、再生端末102のコントローラ11
06は、端子1114、USBインタフェース111
2、およびバスBS3を介してエントリ番号を受取り、
その受取ったエントリ番号によって指定されるメモリ1
415のライセンス領域1415Bに、ステップS56
6において取得したライセンス(ライセンス鍵Kc、チ
ェックアウト用トランザクションID、コンテンツI
D、チェックアウト用ACmおよび再生制御情報AC
p)を格納する(ステップS568)。
【0245】パーソナルコンピュータ50のコントロー
ラ510は、メモリカード110のメモリ1415に格
納されたライセンスのエントリ番号と、平文のチェック
アウト用トランザクションIDおよびコンテンツIDを
含むメモリカード110へ移動しようとする暗号化コン
テンツデータ{Dc}Kcと付加情報Dc−infに対
するライセンス管理ファイルを生成し、メモリカード1
10へ送信する(ステップS569)。
ラ510は、メモリカード110のメモリ1415に格
納されたライセンスのエントリ番号と、平文のチェック
アウト用トランザクションIDおよびコンテンツIDを
含むメモリカード110へ移動しようとする暗号化コン
テンツデータ{Dc}Kcと付加情報Dc−infに対
するライセンス管理ファイルを生成し、メモリカード1
10へ送信する(ステップS569)。
【0246】メモリカード110のコントローラ142
0は、再生端末102を介してライセンス管理ファイル
を受信し、その受信したライセンス管理ファイルをメモ
リ1415のデータ領域1415Cに記録する(ステッ
プS570)。
0は、再生端末102を介してライセンス管理ファイル
を受信し、その受信したライセンス管理ファイルをメモ
リ1415のデータ領域1415Cに記録する(ステッ
プS570)。
【0247】パーソナルコンピュータ50のライセンス
管理モジュール511は、チェックアウト可能数を1減
算し(ステップS571)、トランザクションID、コ
ンテンツID、ライセンス鍵Kc、アクセス制御情報A
Cm、再生制御情報ACp、および更新したチェックア
ウト情報(チェックアウト可能数と、チェックアウト用
トランザクションIDと、チェックアウト先のメモリカ
ード110の個別公開暗号鍵KPmc4を追加したも
の)に独自の暗号を施した新たな暗号化レベル1拡張ラ
イセンスを生成し、その生成した暗号化ライセンスデー
タによってHDD530に記録されたライセンス管理フ
ァイルのライセンスデータを更新記録する(ステップS
572)。チェックアウト先の個別公開鍵KPmc4
は、メモリカードの耐タンパモジュール内に格納され、
かつ、認証による暗号を用いたセキュリティの高い通信
手段によって入手でき、メモリカードごとに固有値を持
つため、メモリカードを特定する識別情報として適して
いる。
管理モジュール511は、チェックアウト可能数を1減
算し(ステップS571)、トランザクションID、コ
ンテンツID、ライセンス鍵Kc、アクセス制御情報A
Cm、再生制御情報ACp、および更新したチェックア
ウト情報(チェックアウト可能数と、チェックアウト用
トランザクションIDと、チェックアウト先のメモリカ
ード110の個別公開暗号鍵KPmc4を追加したも
の)に独自の暗号を施した新たな暗号化レベル1拡張ラ
イセンスを生成し、その生成した暗号化ライセンスデー
タによってHDD530に記録されたライセンス管理フ
ァイルのライセンスデータを更新記録する(ステップS
572)。チェックアウト先の個別公開鍵KPmc4
は、メモリカードの耐タンパモジュール内に格納され、
かつ、認証による暗号を用いたセキュリティの高い通信
手段によって入手でき、メモリカードごとに固有値を持
つため、メモリカードを特定する識別情報として適して
いる。
【0248】ライセンス管理モジュール511は、メモ
リカード110へチェックアウトしようとする暗号化コ
ンテンツデータ{Dc}Kcと付加情報Dc−infと
をHDD530から取得し、{Dc}Kc//Dc−i
nfをメモリカード110へ送信する(ステップS57
4)。メモリカード110のコントローラ1420は、
再生端末102を介して{Dc}Kc//Dc−inf
を受信し(ステップS576)、バスBS4を介して受
信した{Dc}Kc//Dc−infをコンテンツファ
イルとしてメモリ1415のデータ領域1415Cに記
録する(ステップS578)。
リカード110へチェックアウトしようとする暗号化コ
ンテンツデータ{Dc}Kcと付加情報Dc−infと
をHDD530から取得し、{Dc}Kc//Dc−i
nfをメモリカード110へ送信する(ステップS57
4)。メモリカード110のコントローラ1420は、
再生端末102を介して{Dc}Kc//Dc−inf
を受信し(ステップS576)、バスBS4を介して受
信した{Dc}Kc//Dc−infをコンテンツファ
イルとしてメモリ1415のデータ領域1415Cに記
録する(ステップS578)。
【0249】そうすると、パーソナルコンピュータ50
のライセンス管理モジュール511は、メモリカード1
10へチェックアウトした楽曲を追記した再生リストを
作成し(ステップS580)、再生リストと、再生リス
トの書換指示とをメモリカード110へ送信する(ステ
ップS582)。メモリカード110のコントローラ1
420は、再生端末102を介して再生リストと書換指
示とを受信し(ステップS584)、バスBS4を介し
てメモリ1415のデータ領域1415Cに記録されて
いる再生リストファイルを受信した再生リストファイル
に書換え(ステップS586)、チェックアウト動作が
終了する(ステップS588)。
のライセンス管理モジュール511は、メモリカード1
10へチェックアウトした楽曲を追記した再生リストを
作成し(ステップS580)、再生リストと、再生リス
トの書換指示とをメモリカード110へ送信する(ステ
ップS582)。メモリカード110のコントローラ1
420は、再生端末102を介して再生リストと書換指
示とを受信し(ステップS584)、バスBS4を介し
てメモリ1415のデータ領域1415Cに記録されて
いる再生リストファイルを受信した再生リストファイル
に書換え(ステップS586)、チェックアウト動作が
終了する(ステップS588)。
【0250】このようにして、再生端末102に装着さ
れたメモリカード110が正規の機器であること、同時
に、クラス証明書Cm3とともに暗号化して送信できた
公開暗号鍵KPm3が有効であることを確認した上で、
クラス証明書Cm3が証明書失効リスト、すなわち、公
開暗号鍵KPm3による暗号化が破られたクラス証明書
リストに記載されていないメモリカードへのチェックア
ウト要求に対してのみコンテンツデータをチェックアウ
トすることができ、不正なメモリカードへのチェックア
ウトおよび解読されたクラス鍵を用いたチェックアウト
を禁止することができる。
れたメモリカード110が正規の機器であること、同時
に、クラス証明書Cm3とともに暗号化して送信できた
公開暗号鍵KPm3が有効であることを確認した上で、
クラス証明書Cm3が証明書失効リスト、すなわち、公
開暗号鍵KPm3による暗号化が破られたクラス証明書
リストに記載されていないメモリカードへのチェックア
ウト要求に対してのみコンテンツデータをチェックアウ
トすることができ、不正なメモリカードへのチェックア
ウトおよび解読されたクラス鍵を用いたチェックアウト
を禁止することができる。
【0251】また、ライセンス管理モジュールおよびメ
モリカードでそれぞれ生成される暗号鍵をやり取りし、
お互いが受領した暗号鍵を用いた暗号化を実行して、そ
の暗号化データを相手方に送信することによって、それ
ぞれの暗号化データの送受信においても事実上の相互認
証を行なうことができ、暗号化コンテンツデータおよび
ライセンスのチェックアウト動作におけるセキュリティ
を向上させることができる。
モリカードでそれぞれ生成される暗号鍵をやり取りし、
お互いが受領した暗号鍵を用いた暗号化を実行して、そ
の暗号化データを相手方に送信することによって、それ
ぞれの暗号化データの送受信においても事実上の相互認
証を行なうことができ、暗号化コンテンツデータおよび
ライセンスのチェックアウト動作におけるセキュリティ
を向上させることができる。
【0252】また、このチェックアウト動作を用いるこ
とによって、配信サーバ10との通信機能を有さない再
生端末102のユーザも、パーソナルコンピュータ50
がソフト的に受信した暗号化コンテンツデータおよびラ
イセンスをメモリカードに受信することができ、ユーザ
の利便性は向上する。
とによって、配信サーバ10との通信機能を有さない再
生端末102のユーザも、パーソナルコンピュータ50
がソフト的に受信した暗号化コンテンツデータおよびラ
イセンスをメモリカードに受信することができ、ユーザ
の利便性は向上する。
【0253】[チェックイン]次に、図1および図2に
示すデータ配信システムにおいて、パーソナルコンピュ
ータ50のライセンス管理モジュール511からメモリ
カード110へチェックアウトされた暗号化コンテンツ
データおよびライセンスをライセンス管理モジュール5
11へ戻す動作について説明する。なお、この動作を
「チェックイン」という。
示すデータ配信システムにおいて、パーソナルコンピュ
ータ50のライセンス管理モジュール511からメモリ
カード110へチェックアウトされた暗号化コンテンツ
データおよびライセンスをライセンス管理モジュール5
11へ戻す動作について説明する。なお、この動作を
「チェックイン」という。
【0254】図28〜30は、図24〜27を参照して
説明したチェックアウト動作によってメモリカード11
0へ貸出された暗号化コンテンツデータおよびライセン
スを返却して貰うチェックイン動作を説明するための第
1〜第3のフローチャートである。携帯電話機100ま
たは再生端末102は、チェックインにおいてもデータ
の中継を行うのみの機器であるため、フローチャートか
ら省略してある。説明するに当たり、図2の再生端末1
02に装着されたメモリカード110から移動する場合
について説明を行うが、図1の携帯電話機100に装着
されたメモリカード110から移動する場合についても
同様であり、再生端末102を携帯電話機100に読み
替えれば良い。
説明したチェックアウト動作によってメモリカード11
0へ貸出された暗号化コンテンツデータおよびライセン
スを返却して貰うチェックイン動作を説明するための第
1〜第3のフローチャートである。携帯電話機100ま
たは再生端末102は、チェックインにおいてもデータ
の中継を行うのみの機器であるため、フローチャートか
ら省略してある。説明するに当たり、図2の再生端末1
02に装着されたメモリカード110から移動する場合
について説明を行うが、図1の携帯電話機100に装着
されたメモリカード110から移動する場合についても
同様であり、再生端末102を携帯電話機100に読み
替えれば良い。
【0255】なお、図28における処理以前に、パーソ
ナルコンピュータ50のユーザは、コンテンツリストフ
ァイルに従って、チェックインするコンテンツを決定
し、コンテンツファイルおよびライセンス管理ファイル
が特定できていることを前提として説明する。
ナルコンピュータ50のユーザは、コンテンツリストフ
ァイルに従って、チェックインするコンテンツを決定
し、コンテンツファイルおよびライセンス管理ファイル
が特定できていることを前提として説明する。
【0256】図28を参照して、パーソナルコンピュー
タ50のキーボード560からチェックインリクエスト
が入力されると(ステップS600)、ライセンス管理
モジュール511は、HDD530に記録されたライセ
ンス管理ファイルから暗号化レベル1拡張ライセンスデ
ータを取得し、復号してライセンス(トランザクション
ID、コンテンツID、ライセンス鍵Kc、アクセス制
御情報ACm、再生制御情報ACp)、およびチェック
アウト情報(チェックアウト可能数、チェックアウト用
トランザクションID、チェックアウト先のメモリカー
ドの個別公開暗号鍵KPmcx)を取得する(ステップ
S602)。そして、ライセンス管理モジュール511
は、認証データの送信要求をUSBインタフェース55
0、端子580、およびUSBケーブル70を介して再
生端末102へ送信する(ステップS604)。そうす
ると、再生端末102のコントローラ1106は、端子
1114、USBインタフェース1112およびバスB
S3を介して認証データの送信要求を受信し、バスBS
3およびメモリカードインタフェース1200を介して
認証データの送信要求をメモリカード110へ送信す
る。そして、メモリカード110のコントローラ142
0は、端子1426、インタフェース1424およびバ
スBS4を介して認証データの送信要求を受信する(ス
テップS606)。
タ50のキーボード560からチェックインリクエスト
が入力されると(ステップS600)、ライセンス管理
モジュール511は、HDD530に記録されたライセ
ンス管理ファイルから暗号化レベル1拡張ライセンスデ
ータを取得し、復号してライセンス(トランザクション
ID、コンテンツID、ライセンス鍵Kc、アクセス制
御情報ACm、再生制御情報ACp)、およびチェック
アウト情報(チェックアウト可能数、チェックアウト用
トランザクションID、チェックアウト先のメモリカー
ドの個別公開暗号鍵KPmcx)を取得する(ステップ
S602)。そして、ライセンス管理モジュール511
は、認証データの送信要求をUSBインタフェース55
0、端子580、およびUSBケーブル70を介して再
生端末102へ送信する(ステップS604)。そうす
ると、再生端末102のコントローラ1106は、端子
1114、USBインタフェース1112およびバスB
S3を介して認証データの送信要求を受信し、バスBS
3およびメモリカードインタフェース1200を介して
認証データの送信要求をメモリカード110へ送信す
る。そして、メモリカード110のコントローラ142
0は、端子1426、インタフェース1424およびバ
スBS4を介して認証データの送信要求を受信する(ス
テップS606)。
【0257】コントローラ1420は、認証データの送
信要求を受信すると、認証データ保持部1400から認
証データ{KPm3//Cm3}KPaをバスBS4を
介して読出し、その読出した認証データ{KPm3//
Cm3}KPaをバスBS4、インタフェース1424
および端子1426を介して再生端末102へ出力す
る。そして、再生端末102のコントローラ1106
は、メモリカードインタフェース1200およびバスB
S3を介して認証データ{KPm3//Cm3}KPa
を受取り、バスBS3、USBインタフェース111
2、端子1114およびUSBケーブル70を介してパ
ーソナルコンピュータ50へ認証データ{KPm3//
Cm3}KPaを送信する(ステップS608)。
信要求を受信すると、認証データ保持部1400から認
証データ{KPm3//Cm3}KPaをバスBS4を
介して読出し、その読出した認証データ{KPm3//
Cm3}KPaをバスBS4、インタフェース1424
および端子1426を介して再生端末102へ出力す
る。そして、再生端末102のコントローラ1106
は、メモリカードインタフェース1200およびバスB
S3を介して認証データ{KPm3//Cm3}KPa
を受取り、バスBS3、USBインタフェース111
2、端子1114およびUSBケーブル70を介してパ
ーソナルコンピュータ50へ認証データ{KPm3//
Cm3}KPaを送信する(ステップS608)。
【0258】そうすると、パーソナルコンピュータ50
のライセンス管理モジュール511は、端子580およ
びUSBインタフェース550を介して認証データ{K
Pm3//Cm3}KPaを受信し(ステップS61
0)、その受信した認証データ{KPm3//Cm3}
KPaを認証鍵KPaによって復号する(ステップS6
12)。そして、ライセンス管理モジュール511は、
復号処理結果から、処理が正常に行なわれたか否か、す
なわち、メモリカード110が正規のメモリカードから
のクラス公開暗号鍵KPm3とクラス証明書Cm3とを
保持することを認証するために、正規の機関でその正当
性を証明するための暗号を施した認証データを受信した
か否かを判断する認証処理を行なう(ステップS61
4)。正当な認証データであると判断された場合、ライ
センス管理モジュール511は、クラス公開暗号鍵KP
m3およびクラス証明書Cm3を承認し、受理する。そ
して、次の処理(ステップS616)へ移行する。正当
な認証データでない場合には、非承認とし、クラス公開
暗号鍵KPm3およびクラス証明書Cm3を受理しない
で処理を終了する(ステップS670)。
のライセンス管理モジュール511は、端子580およ
びUSBインタフェース550を介して認証データ{K
Pm3//Cm3}KPaを受信し(ステップS61
0)、その受信した認証データ{KPm3//Cm3}
KPaを認証鍵KPaによって復号する(ステップS6
12)。そして、ライセンス管理モジュール511は、
復号処理結果から、処理が正常に行なわれたか否か、す
なわち、メモリカード110が正規のメモリカードから
のクラス公開暗号鍵KPm3とクラス証明書Cm3とを
保持することを認証するために、正規の機関でその正当
性を証明するための暗号を施した認証データを受信した
か否かを判断する認証処理を行なう(ステップS61
4)。正当な認証データであると判断された場合、ライ
センス管理モジュール511は、クラス公開暗号鍵KP
m3およびクラス証明書Cm3を承認し、受理する。そ
して、次の処理(ステップS616)へ移行する。正当
な認証データでない場合には、非承認とし、クラス公開
暗号鍵KPm3およびクラス証明書Cm3を受理しない
で処理を終了する(ステップS670)。
【0259】認証の結果、正規のメモリカードであるこ
とが認識されると、ライセンス管理モジュール511
は、ダミートランザクションIDを生成する(ステップ
S616)。ダミー用トランザクションIDは、必ず、
メモリカード110に格納されている全てのトランザク
ションIDと異なる値をとり、かつ、ローカル使用のト
ランザクションIDとして生成される。そして、ライセ
ンス管理モジュール511は、チェックイン用のセッシ
ョンキーKs22を生成し(ステップS618)、生成
したセッションキーKs22をメモリカード110から
受信したクラス公開暗号鍵KPm3によって暗号化して
暗号化データ{Ks22}Km3を生成し(ステップS
620)、暗号化データ{Ks22}Km3にダミート
ランザクションIDを追加したダミートランザクション
ID//{Ks22}Km3をUSBインタフェース5
50、端子580、およびUSBケーブル70を介して
再生端末102へ送信する(ステップS622)。
とが認識されると、ライセンス管理モジュール511
は、ダミートランザクションIDを生成する(ステップ
S616)。ダミー用トランザクションIDは、必ず、
メモリカード110に格納されている全てのトランザク
ションIDと異なる値をとり、かつ、ローカル使用のト
ランザクションIDとして生成される。そして、ライセ
ンス管理モジュール511は、チェックイン用のセッシ
ョンキーKs22を生成し(ステップS618)、生成
したセッションキーKs22をメモリカード110から
受信したクラス公開暗号鍵KPm3によって暗号化して
暗号化データ{Ks22}Km3を生成し(ステップS
620)、暗号化データ{Ks22}Km3にダミート
ランザクションIDを追加したダミートランザクション
ID//{Ks22}Km3をUSBインタフェース5
50、端子580、およびUSBケーブル70を介して
再生端末102へ送信する(ステップS622)。
【0260】図29を参照して、再生端末102のコン
トローラ1106は、端子1114、USBインタフェ
ース1112、およびバスBS3を介してダミートラン
ザクションID//{Ks22}Km3を受信し、その
受信したダミートランザクションID//{Ks22}
Km3をメモリカードインタフェース1200を介して
メモリカード110へ送信する。そして、メモリカード
110のコントローラ1420は、端子1426、イン
タフェース1424およびバスBS4を介してダミート
ランザクションID//{Ks22}Km3を受信する
(ステップS624)。復号処理部1422は、コント
ローラ1420からバスBS4を介して{Ks22}K
m3を受取り、Km保持部1421からのクラス秘密復
号鍵Km3によって{Ks22}Km3を復号してセッ
ションキーKs22を受理する(ステップS626)。
そして、セッションキー発生部1418は、セッション
キーKs2を生成し(ステップS628)、コントロー
ラ1420は、バスBS4を介してメモリ1415のC
RL領域1415Aから証明書失効リストCRLの更新
日時dateを取得し、その取得した更新日時CRLd
ateを切換スイッチ1446へ与える(ステップS6
30)。
トローラ1106は、端子1114、USBインタフェ
ース1112、およびバスBS3を介してダミートラン
ザクションID//{Ks22}Km3を受信し、その
受信したダミートランザクションID//{Ks22}
Km3をメモリカードインタフェース1200を介して
メモリカード110へ送信する。そして、メモリカード
110のコントローラ1420は、端子1426、イン
タフェース1424およびバスBS4を介してダミート
ランザクションID//{Ks22}Km3を受信する
(ステップS624)。復号処理部1422は、コント
ローラ1420からバスBS4を介して{Ks22}K
m3を受取り、Km保持部1421からのクラス秘密復
号鍵Km3によって{Ks22}Km3を復号してセッ
ションキーKs22を受理する(ステップS626)。
そして、セッションキー発生部1418は、セッション
キーKs2を生成し(ステップS628)、コントロー
ラ1420は、バスBS4を介してメモリ1415のC
RL領域1415Aから証明書失効リストCRLの更新
日時dateを取得し、その取得した更新日時CRLd
ateを切換スイッチ1446へ与える(ステップS6
30)。
【0261】そうすると、暗号化処理部1406は、切
換スイッチ1446の端子を順次切換えることによって
取得したセッションキーKs2、個別公開暗号鍵KPm
c4および更新日時CRLdateを、復号処理部14
22によって復号され、かつ、切換スイッチ1442の
端子Paを介して取得されたセッションキーKs22に
よって暗号化し、暗号化データ{Ks2//KPmc4
//CRLdate}Ks22を生成する。コントロー
ラ1420は、暗号化データ{Ks2//KPmc4/
/CRLdate}Ks22をバスBS4、インタフェ
ース1424および端子1426を介して再生端末10
2へ出力し、再生端末102のコントローラ1106
は、メモリカードインタフェース1200を介して暗号
化データ{Ks2//KPmc4//CRLdate}
Ks22を受取る。そして、コントローラ1106は、
USBインタフェース1112、端子1114、および
USBケーブル70を介してパーソナルコンピュータ5
0へ送信する(ステップS632)。
換スイッチ1446の端子を順次切換えることによって
取得したセッションキーKs2、個別公開暗号鍵KPm
c4および更新日時CRLdateを、復号処理部14
22によって復号され、かつ、切換スイッチ1442の
端子Paを介して取得されたセッションキーKs22に
よって暗号化し、暗号化データ{Ks2//KPmc4
//CRLdate}Ks22を生成する。コントロー
ラ1420は、暗号化データ{Ks2//KPmc4/
/CRLdate}Ks22をバスBS4、インタフェ
ース1424および端子1426を介して再生端末10
2へ出力し、再生端末102のコントローラ1106
は、メモリカードインタフェース1200を介して暗号
化データ{Ks2//KPmc4//CRLdate}
Ks22を受取る。そして、コントローラ1106は、
USBインタフェース1112、端子1114、および
USBケーブル70を介してパーソナルコンピュータ5
0へ送信する(ステップS632)。
【0262】パーソナルコンピュータ50のライセンス
管理モジュール511は、端子580およびUSBイン
タフェース550を介して暗号化データ{Ks2//K
Pmc4//CRLdate}Ks22を受信し(ステ
ップS634)、その受信した暗号化データ{Ks2/
/KPmc4//CRLdate}Ks22をセッショ
ンキーKs22によって復号し、セッションキーKs
2、個別公開暗号鍵KPmc4および更新日時CRLd
ateを受理する(ステップS636)。
管理モジュール511は、端子580およびUSBイン
タフェース550を介して暗号化データ{Ks2//K
Pmc4//CRLdate}Ks22を受信し(ステ
ップS634)、その受信した暗号化データ{Ks2/
/KPmc4//CRLdate}Ks22をセッショ
ンキーKs22によって復号し、セッションキーKs
2、個別公開暗号鍵KPmc4および更新日時CRLd
ateを受理する(ステップS636)。
【0263】そうすると、ライセンス管理モジュール5
11は、受理した個別公開暗号鍵KPmc4がHDD5
30に記録されたライセンス管理ファイルから取得した
チェックアウト情報に含まれる否かを、すなわち、チェ
ックアウトしようとするライセンスのチェックアウト用
トランザクションIDに対応して格納されている個別公
開暗号鍵KPmcxと一致するか否かを確認する(ステ
ップS638)。この個別公開暗号鍵KPmc4は、暗
号化コンテンツデータおよびライセンスのチェックアウ
トの際に、更新されたチェックアウト情報に含まれるも
のである(図27のステップS572を参照)。したが
って、暗号化コンテンツデータ等のチェックアウト先に
対応する個別公開暗号鍵KPmc4をチェックアウト情
報に含ませることによってチェックインの際にチェック
アウトしたチェックアウト先を容易に特定することがで
きる。
11は、受理した個別公開暗号鍵KPmc4がHDD5
30に記録されたライセンス管理ファイルから取得した
チェックアウト情報に含まれる否かを、すなわち、チェ
ックアウトしようとするライセンスのチェックアウト用
トランザクションIDに対応して格納されている個別公
開暗号鍵KPmcxと一致するか否かを確認する(ステ
ップS638)。この個別公開暗号鍵KPmc4は、暗
号化コンテンツデータおよびライセンスのチェックアウ
トの際に、更新されたチェックアウト情報に含まれるも
のである(図27のステップS572を参照)。したが
って、暗号化コンテンツデータ等のチェックアウト先に
対応する個別公開暗号鍵KPmc4をチェックアウト情
報に含ませることによってチェックインの際にチェック
アウトしたチェックアウト先を容易に特定することがで
きる。
【0264】ステップS638において、個別公開暗号
鍵KPmc4がチェックアウト情報に含まれていないと
きチェックイン動作は終了する(ステップS670)。
ステップS638において、個別公開暗号鍵KPmc4
がチェックアウト情報に含まれていると、ライセンス管
理モジュール511は、ダミートランザクションIDを
含むダミーライセンス(ダミートランザクションID、
ダミーコンテンツID、ダミーKc、ダミーACm、お
よびダミーACp)を個別公開暗号鍵KPmc4によっ
て暗号化し、暗号化データ{ダミートランザクションI
D//ダミーコンテンツID//ダミーKc//ダミー
ACm//ダミーACp}Kmc4を生成する(ステッ
プS640)。
鍵KPmc4がチェックアウト情報に含まれていないと
きチェックイン動作は終了する(ステップS670)。
ステップS638において、個別公開暗号鍵KPmc4
がチェックアウト情報に含まれていると、ライセンス管
理モジュール511は、ダミートランザクションIDを
含むダミーライセンス(ダミートランザクションID、
ダミーコンテンツID、ダミーKc、ダミーACm、お
よびダミーACp)を個別公開暗号鍵KPmc4によっ
て暗号化し、暗号化データ{ダミートランザクションI
D//ダミーコンテンツID//ダミーKc//ダミー
ACm//ダミーACp}Kmc4を生成する(ステッ
プS640)。
【0265】ライセンス管理モジュール511は、暗号
化データ{ダミートランザクションID//ダミーコン
テンツID//ダミーKc//ダミーACm//ダミー
ACp}Kmc4をセッションキーKs2によって暗号
化を行い、暗号化データ{{ダミートランザクションI
D//ダミーコンテンツID//ダミー鍵Kc//ダミ
ーACm//ダミーACp}Kmc4}Ks2を生成
し、その生成した暗号化データ{{ダミートランザクシ
ョンID//ダミーコンテンツID//ダミーKc//
ダミーACm//ダミーACp}Kmc4}Ks2をU
SBインタフェース550、端子580、およびUSB
ケーブル70を介して再生端末102へ送信する(ステ
ップS642)。
化データ{ダミートランザクションID//ダミーコン
テンツID//ダミーKc//ダミーACm//ダミー
ACp}Kmc4をセッションキーKs2によって暗号
化を行い、暗号化データ{{ダミートランザクションI
D//ダミーコンテンツID//ダミー鍵Kc//ダミ
ーACm//ダミーACp}Kmc4}Ks2を生成
し、その生成した暗号化データ{{ダミートランザクシ
ョンID//ダミーコンテンツID//ダミーKc//
ダミーACm//ダミーACp}Kmc4}Ks2をU
SBインタフェース550、端子580、およびUSB
ケーブル70を介して再生端末102へ送信する(ステ
ップS642)。
【0266】再生端末102のコントローラ1106
は、端子1114、USBインタフェース1112、お
よびバスBS3を介して暗号化データ{{ダミートラン
ザクションID//ダミーコンテンツID//ダミーラ
イセンス鍵Kc//ダミーACm//ダミーACp}K
mc4}Ks2を受信する。コントローラ1106は、
受信した暗号化データ{{ダミートランザクションID
//ダミーコンテンツID//ダミーKc//ダミーA
Cm//ダミーACp}Kmc4}Ks2をバスBS3
およびメモリカードインタフェース1200を介してメ
モリカード110へ送信する。そして、メモリカード1
10のコントローラ1420は、端子1426、インタ
フェース1424、およびバスBS4を介して{{ダミ
ートランザクションID//ダミーコンテンツID//
ダミーKc//ダミーACm//ダミーACp}Kmc
4}Ks2を受信する(ステップS644)。
は、端子1114、USBインタフェース1112、お
よびバスBS3を介して暗号化データ{{ダミートラン
ザクションID//ダミーコンテンツID//ダミーラ
イセンス鍵Kc//ダミーACm//ダミーACp}K
mc4}Ks2を受信する。コントローラ1106は、
受信した暗号化データ{{ダミートランザクションID
//ダミーコンテンツID//ダミーKc//ダミーA
Cm//ダミーACp}Kmc4}Ks2をバスBS3
およびメモリカードインタフェース1200を介してメ
モリカード110へ送信する。そして、メモリカード1
10のコントローラ1420は、端子1426、インタ
フェース1424、およびバスBS4を介して{{ダミ
ートランザクションID//ダミーコンテンツID//
ダミーKc//ダミーACm//ダミーACp}Kmc
4}Ks2を受信する(ステップS644)。
【0267】図30を参照して、メモリカード110の
復号処理部1412は、{{ダミートランザクションI
D//ダミーコンテンツID//ダミーKc//ダミー
ACm//ダミーACp}Kmc4}Ks2をバスBS
4を介して受取り、セッションキー発生部1418によ
って発生されたセッションキーKs2によって復号し、
{ダミートランザクションID//ダミーコンテンツI
D//Kc//ダミーACm//ダミーACp}Kmc
4を受理する(ステップS646)。そして、復号処理
部1404は、暗号化データ{ダミートランザクション
ID//ダミーコンテンツID//ダミーKc//ダミ
ーACm//ダミーACp}Kmc4を復号処理部14
12から受取り、その受取った暗号化データ{ダミート
ランザクションID//ダミーコンテンツID//ダミ
ーKc//ダミーACm//ダミーACp}Kmc4を
Kmc保持部1402からの個別秘密復号鍵Kmc4に
よって復号し、ダミーライセンス(ダミートランザクシ
ョンID、ダミーコンテンツID、ダミーKc、ダミー
ACm、およびダミーACp)を受理する(ステップS
648)。
復号処理部1412は、{{ダミートランザクションI
D//ダミーコンテンツID//ダミーKc//ダミー
ACm//ダミーACp}Kmc4}Ks2をバスBS
4を介して受取り、セッションキー発生部1418によ
って発生されたセッションキーKs2によって復号し、
{ダミートランザクションID//ダミーコンテンツI
D//Kc//ダミーACm//ダミーACp}Kmc
4を受理する(ステップS646)。そして、復号処理
部1404は、暗号化データ{ダミートランザクション
ID//ダミーコンテンツID//ダミーKc//ダミ
ーACm//ダミーACp}Kmc4を復号処理部14
12から受取り、その受取った暗号化データ{ダミート
ランザクションID//ダミーコンテンツID//ダミ
ーKc//ダミーACm//ダミーACp}Kmc4を
Kmc保持部1402からの個別秘密復号鍵Kmc4に
よって復号し、ダミーライセンス(ダミートランザクシ
ョンID、ダミーコンテンツID、ダミーKc、ダミー
ACm、およびダミーACp)を受理する(ステップS
648)。
【0268】パーソナルコンピュータ50のコントロー
ラ510は、メモリカード110のデータ領域1415
Cに記録されているチェックアウトしたライセンスに対
応するライセンス管理ファイルからエントリ番号を取得
して、ダミーライセンスを格納するためのエントリ番号
として、USBインタフェース550、端子580、お
よびUSBケーブル70を介して再生端末102へ送信
する(ステップS649)。そうすると、再生端末10
2のコントローラ1106は、端子1114、USBイ
ンタフェース1112、およびバスBS3を介してエン
トリ番号を受取り、その受取ったエントリ番号によって
指定されるメモリ1415のライセンス領域1415B
に、ステップS648において取得したダミーライセン
ス(ダミートランザクションID、ダミーコンテンツI
D、ダミーKc、ダミーACm、およびダミーACp)
をメモリ1415のライセンス領域1415Bの指定さ
れたエントリに格納する(ステップS650)。このよ
うにダミーライセンスをチェックインしたいライセンス
に対して上書きすることによってメモリカード110へ
チェックアウトしたライセンスを消去することができ
る。
ラ510は、メモリカード110のデータ領域1415
Cに記録されているチェックアウトしたライセンスに対
応するライセンス管理ファイルからエントリ番号を取得
して、ダミーライセンスを格納するためのエントリ番号
として、USBインタフェース550、端子580、お
よびUSBケーブル70を介して再生端末102へ送信
する(ステップS649)。そうすると、再生端末10
2のコントローラ1106は、端子1114、USBイ
ンタフェース1112、およびバスBS3を介してエン
トリ番号を受取り、その受取ったエントリ番号によって
指定されるメモリ1415のライセンス領域1415B
に、ステップS648において取得したダミーライセン
ス(ダミートランザクションID、ダミーコンテンツI
D、ダミーKc、ダミーACm、およびダミーACp)
をメモリ1415のライセンス領域1415Bの指定さ
れたエントリに格納する(ステップS650)。このよ
うにダミーライセンスをチェックインしたいライセンス
に対して上書きすることによってメモリカード110へ
チェックアウトしたライセンスを消去することができ
る。
【0269】その後、パーソナルコンピュータ50のラ
イセンス管理モジュール511は、チェックアウト情報
内のチェックアウト可能数を1だけ増やし、チェックア
ウト用トランザクションID、およびチェックアウト先
のメモリカードの個別公開鍵KPmc4を削除してチェ
ックアウト情報を更新する(ステップS652)。そし
て、ライセンス管理モジュール511は、トランザクシ
ョンID、コンテンツID、ライセンス鍵Kc、アクセ
ス制御情報ACm、および再生制御情報ACpと更新し
たチェックアウト情報とに独自の暗号化を施して暗号化
ライセンスデータを作成し、HDD530に記録された
ライセンス管理ファイルのライセンスデータを更新記録
する(ステップS654)。
イセンス管理モジュール511は、チェックアウト情報
内のチェックアウト可能数を1だけ増やし、チェックア
ウト用トランザクションID、およびチェックアウト先
のメモリカードの個別公開鍵KPmc4を削除してチェ
ックアウト情報を更新する(ステップS652)。そし
て、ライセンス管理モジュール511は、トランザクシ
ョンID、コンテンツID、ライセンス鍵Kc、アクセ
ス制御情報ACm、および再生制御情報ACpと更新し
たチェックアウト情報とに独自の暗号化を施して暗号化
ライセンスデータを作成し、HDD530に記録された
ライセンス管理ファイルのライセンスデータを更新記録
する(ステップS654)。
【0270】そうすると、ライセンス管理モジュール5
11は、メモリカード100のメモリ1415のデータ
領域1415Cに記録されているチェックアウトしたラ
イセンスに対するコンテンツファイル(暗号化コンテン
ツデータ{Dc}Kcと付加情報Dc−inf)および
ライセンス管理ファイルとを削除する削除指示をUSB
インタフェース550、端子580、およびUSBケー
ブル70を介して再生端末102へ送信する(ステップ
S656)。再生端末102のコントローラ1106
は、端子1114、USBインタフェース1112、お
よびバスBS3を介してコンテンツファイル(暗号化コ
ンテンツデータ{Dc}Kcと付加情報Dc−inf)
およびライセンス管理ファイルの削除指示を受信し、バ
スBS3およびメモリカードインタフェース1200を
介して受信したコンテンツファイル(暗号化コンテンツ
データ{Dc}Kcと付加情報Dc−inf)およびラ
イセンス管理ファイルの削除指示をメモリカード110
へ出力する。そうすると、メモリカード110のコント
ローラ1420は、端子1426、インタフェース14
24、およびバスBS4を介してコンテンツファイル
(暗号化コンテンツデータ{Dc}Kcと付加情報Dc
−inf)およびライセンス管理ファイルの削除指示を
受信する(ステップS658)。そして、コントローラ
1420は、バスBS4を介してメモリ1415のデー
タ領域1415Cに記録されたコンテンツファイル(暗
号化コンテンツデータ{Dc}Kcと付加情報Dc−i
nf)およびライセンス管理ファイルを削除する(ステ
ップS660)。
11は、メモリカード100のメモリ1415のデータ
領域1415Cに記録されているチェックアウトしたラ
イセンスに対するコンテンツファイル(暗号化コンテン
ツデータ{Dc}Kcと付加情報Dc−inf)および
ライセンス管理ファイルとを削除する削除指示をUSB
インタフェース550、端子580、およびUSBケー
ブル70を介して再生端末102へ送信する(ステップ
S656)。再生端末102のコントローラ1106
は、端子1114、USBインタフェース1112、お
よびバスBS3を介してコンテンツファイル(暗号化コ
ンテンツデータ{Dc}Kcと付加情報Dc−inf)
およびライセンス管理ファイルの削除指示を受信し、バ
スBS3およびメモリカードインタフェース1200を
介して受信したコンテンツファイル(暗号化コンテンツ
データ{Dc}Kcと付加情報Dc−inf)およびラ
イセンス管理ファイルの削除指示をメモリカード110
へ出力する。そうすると、メモリカード110のコント
ローラ1420は、端子1426、インタフェース14
24、およびバスBS4を介してコンテンツファイル
(暗号化コンテンツデータ{Dc}Kcと付加情報Dc
−inf)およびライセンス管理ファイルの削除指示を
受信する(ステップS658)。そして、コントローラ
1420は、バスBS4を介してメモリ1415のデー
タ領域1415Cに記録されたコンテンツファイル(暗
号化コンテンツデータ{Dc}Kcと付加情報Dc−i
nf)およびライセンス管理ファイルを削除する(ステ
ップS660)。
【0271】パーソナルコンピュータ50のライセンス
管理モジュール511は、チェックインした楽曲を削除
した再生リストを作成し(ステップS662)、再生リ
ストと、再生リストの書換指示とをメモリカード110
へ送信する(ステップS664)。メモリカード110
のコントローラ1420は、再生端末102を介して再
生リストファイルと書換指示とを受信し(ステップS6
66)、バスBS4を介してメモリ1415のデータ領
域1415Cの再生リストファイルを受信した再生リス
トファイルに書換え(ステップS668)、チェックイ
ン動作が終了する(ステップS670)。
管理モジュール511は、チェックインした楽曲を削除
した再生リストを作成し(ステップS662)、再生リ
ストと、再生リストの書換指示とをメモリカード110
へ送信する(ステップS664)。メモリカード110
のコントローラ1420は、再生端末102を介して再
生リストファイルと書換指示とを受信し(ステップS6
66)、バスBS4を介してメモリ1415のデータ領
域1415Cの再生リストファイルを受信した再生リス
トファイルに書換え(ステップS668)、チェックイ
ン動作が終了する(ステップS670)。
【0272】このように、暗号化コンテンツデータおよ
びライセンスをチェックアウトした相手先から暗号化コ
ンテンツデータおよびライセンスを返却して貰うことに
よって、移動が禁止されているセキュリティレベルの低
いライセンス管理モジュールからライセンスが、セキュ
リティレベルの高いメモリカードへ貸出され、メモリカ
ードにおいてセキュリティレベルの低いライセンス管理
モジュールで取得したライセンスを受信できるため、再
生端末においてセキュリティレベルの低いライセンス管
理モジュールで取得したライセンスによって暗号化コン
テンツデータを再生して楽しむことができる。
びライセンスをチェックアウトした相手先から暗号化コ
ンテンツデータおよびライセンスを返却して貰うことに
よって、移動が禁止されているセキュリティレベルの低
いライセンス管理モジュールからライセンスが、セキュ
リティレベルの高いメモリカードへ貸出され、メモリカ
ードにおいてセキュリティレベルの低いライセンス管理
モジュールで取得したライセンスを受信できるため、再
生端末においてセキュリティレベルの低いライセンス管
理モジュールで取得したライセンスによって暗号化コン
テンツデータを再生して楽しむことができる。
【0273】また、メモリカードへ貸出されたライセン
スは、アクセス制御情報ACmによってメモリカードか
ら他の記録機器(メモリカード、ライセンス管理デバイ
スおよびライセンス管理モジュール)に対して、チェッ
クアウトしたライセンスが出力できないよう指定されて
いるため、貸出したライセンスが流出することはない。
貸出したライセンス管理モジュールに対してチェックイ
ン(返却)することで、貸出したライセンスの権利が、
貸出したライセンス管理モジュールに戻るようになって
いる。したがって、著作者の意に反して複製ができるこ
とを許すものではなく、セキュリティレベルが低下する
処理ではなく、著作権も保護されている。
スは、アクセス制御情報ACmによってメモリカードか
ら他の記録機器(メモリカード、ライセンス管理デバイ
スおよびライセンス管理モジュール)に対して、チェッ
クアウトしたライセンスが出力できないよう指定されて
いるため、貸出したライセンスが流出することはない。
貸出したライセンス管理モジュールに対してチェックイ
ン(返却)することで、貸出したライセンスの権利が、
貸出したライセンス管理モジュールに戻るようになって
いる。したがって、著作者の意に反して複製ができるこ
とを許すものではなく、セキュリティレベルが低下する
処理ではなく、著作権も保護されている。
【0274】図31を参照して、パーソナルコンピュー
タ50のライセンス管理モジュール511またはライセ
ンス管理デバイス520によって受信された暗号化コン
テンツデータおよびライセンスの管理について説明す
る。パーソナルコンピュータ50のHDD530は、コ
ンテンツリストファイル150と、コンテンツファイル
1531〜1535と、ライセンス管理ファイル152
1〜1525とを含む。
タ50のライセンス管理モジュール511またはライセ
ンス管理デバイス520によって受信された暗号化コン
テンツデータおよびライセンスの管理について説明す
る。パーソナルコンピュータ50のHDD530は、コ
ンテンツリストファイル150と、コンテンツファイル
1531〜1535と、ライセンス管理ファイル152
1〜1525とを含む。
【0275】コンテンツリストファイル150は、所有
するコンテンツの一覧形式のデータファイルであり、個
々のコンテンツに対する情報(楽曲名、アーティスト名
など)と、コンテンツファイルとライセンス管理ファイ
ルとを示す情報(ファイル名)などが含まれている。個
々のコンテンツに対する情報は受信時に付加情報Dc−
infから必要な情報を取得して自動的に、あるいは、
ユーザの指示によって記載される。また、コンテンツフ
ァイルのみ、ライセンス管理ファイルのみの再生できな
いコンテンツについても一覧の中で管理することが可能
である。
するコンテンツの一覧形式のデータファイルであり、個
々のコンテンツに対する情報(楽曲名、アーティスト名
など)と、コンテンツファイルとライセンス管理ファイ
ルとを示す情報(ファイル名)などが含まれている。個
々のコンテンツに対する情報は受信時に付加情報Dc−
infから必要な情報を取得して自動的に、あるいは、
ユーザの指示によって記載される。また、コンテンツフ
ァイルのみ、ライセンス管理ファイルのみの再生できな
いコンテンツについても一覧の中で管理することが可能
である。
【0276】コンテンツファイル1531〜1535
は、ライセンス管理モジュール511またはライセンス
管理デバイス520によって受信された暗号化コンテン
ツデータ{Dc}Kcと付加情報Dc−infとを記録
するファイルであり、コンテンツごとに設けられる。
は、ライセンス管理モジュール511またはライセンス
管理デバイス520によって受信された暗号化コンテン
ツデータ{Dc}Kcと付加情報Dc−infとを記録
するファイルであり、コンテンツごとに設けられる。
【0277】また、ライセンス管理ファイル1521〜
1525は、それぞれ、コンテンツファイル1531〜
1535に対応して記録されており、ライセンス管理モ
ジュール511またはライセンス管理デバイス520に
よって受信されたライセンスを管理するためのファイル
である。これまでの説明でも明らかなように、ライセン
スは通常参照することができないが、ライセンス鍵Kc
を除く他の情報は、ユーザが書き換えることさえできな
ければ著作権保護の点では問題ない。しかし、運用にお
いてライセンス鍵Kcと分離して管理することはセキュ
リティの低下につながるため好ましくない。そこで、ラ
イセンスの配信を受ける場合に平文にて参照できるトラ
ンザクションID、コンテンツIDや、ライセンス購入
条件ACから容易に判断できるアクセス制御情報ACm
および再生制御情報ACpにて制限されている事項の写
しを平文にて記録する。さらに、ライセンス管理デバイ
ス520にライセンスが記録された場合にはエントリ番
号を、ライセンス管理モジュール511の管理下にある
ライセンスについては暗号化レベル1拡張ライセンス
(ライセンスとチックアウト情報)を記録する。暗号化
レベル1拡張ライセンスは、ライセンス管理モジュール
511による独自な暗号化が施されている。独自な暗号
化とは、パーソナルコンピュータ50のコントローラ
(CPU)が個別に持つ番号やパーソナルコンピュータ
の起動プログラムであるBIOSのバージョン番号等の
パーソナルコンピュータ50から得られるパーソナルコ
ンピュータ50を特定できる情報に関連付けて暗号化を
行なうものである。したがって、生成された暗号化レベ
ル1ライセンスは、パーソナルコンピュータ50に独自
なライセンスになり、複製されても他の装置では意味を
持たない。ライセンス管理デバイス520のメモリ52
15のライセンス領域525Bは、高いセキュリティレ
ベル(レベル2)でライセンスを記録する耐タンパモジ
ュールで構成された記録領域である。ライセンス(ライ
センス鍵Kc、再生制御情報ACp、アクセス制限情報
ACm、ライセンスID)を記録するためにN個のエン
トリを備えている。
1525は、それぞれ、コンテンツファイル1531〜
1535に対応して記録されており、ライセンス管理モ
ジュール511またはライセンス管理デバイス520に
よって受信されたライセンスを管理するためのファイル
である。これまでの説明でも明らかなように、ライセン
スは通常参照することができないが、ライセンス鍵Kc
を除く他の情報は、ユーザが書き換えることさえできな
ければ著作権保護の点では問題ない。しかし、運用にお
いてライセンス鍵Kcと分離して管理することはセキュ
リティの低下につながるため好ましくない。そこで、ラ
イセンスの配信を受ける場合に平文にて参照できるトラ
ンザクションID、コンテンツIDや、ライセンス購入
条件ACから容易に判断できるアクセス制御情報ACm
および再生制御情報ACpにて制限されている事項の写
しを平文にて記録する。さらに、ライセンス管理デバイ
ス520にライセンスが記録された場合にはエントリ番
号を、ライセンス管理モジュール511の管理下にある
ライセンスについては暗号化レベル1拡張ライセンス
(ライセンスとチックアウト情報)を記録する。暗号化
レベル1拡張ライセンスは、ライセンス管理モジュール
511による独自な暗号化が施されている。独自な暗号
化とは、パーソナルコンピュータ50のコントローラ
(CPU)が個別に持つ番号やパーソナルコンピュータ
の起動プログラムであるBIOSのバージョン番号等の
パーソナルコンピュータ50から得られるパーソナルコ
ンピュータ50を特定できる情報に関連付けて暗号化を
行なうものである。したがって、生成された暗号化レベ
ル1ライセンスは、パーソナルコンピュータ50に独自
なライセンスになり、複製されても他の装置では意味を
持たない。ライセンス管理デバイス520のメモリ52
15のライセンス領域525Bは、高いセキュリティレ
ベル(レベル2)でライセンスを記録する耐タンパモジ
ュールで構成された記録領域である。ライセンス(ライ
センス鍵Kc、再生制御情報ACp、アクセス制限情報
ACm、ライセンスID)を記録するためにN個のエン
トリを備えている。
【0278】ライセンス管理ファイル1521,152
4は、それぞれ、エントリ番号0,1を含む。これは、
ライセンス管理デバイス520によって受信され、ライ
センス管理デバイス520のメモリ5215のライセン
ス領域5215Bにおいて管理されるライセンス(ライ
センスID、ライセンス鍵Kc、アクセス制御情報AC
mおよび再生制御情報ACm)の管理領域を指定する番
号であり、レベル2ライセンスに係るファイルである。
4は、それぞれ、エントリ番号0,1を含む。これは、
ライセンス管理デバイス520によって受信され、ライ
センス管理デバイス520のメモリ5215のライセン
ス領域5215Bにおいて管理されるライセンス(ライ
センスID、ライセンス鍵Kc、アクセス制御情報AC
mおよび再生制御情報ACm)の管理領域を指定する番
号であり、レベル2ライセンスに係るファイルである。
【0279】また、コンテンツファイル1531に記録
されたファイル名の暗号化コンテンツデータを携帯電話
機100または再生端末102に装着されたメモリカー
ド110へ移動させるとき、コンテンツファイル153
1〜1535を検索してコンテンツファイル1531を
抽出すれば、暗号化コンテンツデータを再生するライセ
ンスがどこで管理されているかが解かる。コンテンツフ
ァイル1531に対応するライセンス管理ファイル15
21に含まれるエントリ番号は「0」であるので、コン
テンツファイル1531に記録されたファイル名の暗号
化コンテンツデータを再生するライセンスは、ライセン
ス管理デバイス520のメモリ5215のライセンス領
域5215Bのエントリ番号0によって指定された領域
に記録されている。そうすると、HDD530に記録さ
れたコンテンツリストファイル150のライセンス管理
ファイル1521からエントリ番号0を読出し、その読
出したエントリ番号0をライセンス管理デバイス520
に入力することによって、メモリ5215のライセンス
領域5215Bからライセンスを容易に取出し、メモリ
カード110へ移動できる。そして、ライセンスを移動
した後は、メモリ5215のライセンス領域5215B
において指定されたエントリ番号内のライセンスは削除
されるので(図22のステップS354,S366参
照)、それに対応してライセンス管理ファイル1523
のように「ライセンス無」が記録される(図23のステ
ップS386参照)。
されたファイル名の暗号化コンテンツデータを携帯電話
機100または再生端末102に装着されたメモリカー
ド110へ移動させるとき、コンテンツファイル153
1〜1535を検索してコンテンツファイル1531を
抽出すれば、暗号化コンテンツデータを再生するライセ
ンスがどこで管理されているかが解かる。コンテンツフ
ァイル1531に対応するライセンス管理ファイル15
21に含まれるエントリ番号は「0」であるので、コン
テンツファイル1531に記録されたファイル名の暗号
化コンテンツデータを再生するライセンスは、ライセン
ス管理デバイス520のメモリ5215のライセンス領
域5215Bのエントリ番号0によって指定された領域
に記録されている。そうすると、HDD530に記録さ
れたコンテンツリストファイル150のライセンス管理
ファイル1521からエントリ番号0を読出し、その読
出したエントリ番号0をライセンス管理デバイス520
に入力することによって、メモリ5215のライセンス
領域5215Bからライセンスを容易に取出し、メモリ
カード110へ移動できる。そして、ライセンスを移動
した後は、メモリ5215のライセンス領域5215B
において指定されたエントリ番号内のライセンスは削除
されるので(図22のステップS354,S366参
照)、それに対応してライセンス管理ファイル1523
のように「ライセンス無」が記録される(図23のステ
ップS386参照)。
【0280】ライセンス管理ファイル1523は、「ラ
イセンス無」を含む。これは、ライセンス管理デバイス
520によって受信されたライセンスが、移動された結
果である。対応するコンテンツファイル1533はHD
D530に記録されたままになっている。メモリカード
からライセンスを再びライセンス管理モジュール520
へ移動、あるいは、配信サーバ10から再び配信を受け
る場合には、ライセンスについてのみ配信を受けること
が可能である。
イセンス無」を含む。これは、ライセンス管理デバイス
520によって受信されたライセンスが、移動された結
果である。対応するコンテンツファイル1533はHD
D530に記録されたままになっている。メモリカード
からライセンスを再びライセンス管理モジュール520
へ移動、あるいは、配信サーバ10から再び配信を受け
る場合には、ライセンスについてのみ配信を受けること
が可能である。
【0281】また、ライセンス管理モジュール511に
よって受信された暗号化コンテンツデータのライセンス
は、ライセンス管理ファイル1522,1525によっ
て管理される。ライセンス管理ファイル1522,15
25は、ライセンス管理モジュール511によって受信
した暗号化コンテンツデータを再生するためのライセン
スを含む(図17のステップS278参照)。これは、
上述したように、ライセンス管理モジュール511は、
ソフト的に暗号化コンテンツデータおよびライセンスを
受信するので、ライセンスをライセンス管理デバイス5
20に書込むことによって管理するのではなく、ファイ
ルとしてHDD530に記録することにしたものであ
る。
よって受信された暗号化コンテンツデータのライセンス
は、ライセンス管理ファイル1522,1525によっ
て管理される。ライセンス管理ファイル1522,15
25は、ライセンス管理モジュール511によって受信
した暗号化コンテンツデータを再生するためのライセン
スを含む(図17のステップS278参照)。これは、
上述したように、ライセンス管理モジュール511は、
ソフト的に暗号化コンテンツデータおよびライセンスを
受信するので、ライセンスをライセンス管理デバイス5
20に書込むことによって管理するのではなく、ファイ
ルとしてHDD530に記録することにしたものであ
る。
【0282】そうすると、たとえば、コンテンツファイ
ル1533に記録されたファイル名の暗号化コンテンツ
データを再生端末102に装着されたメモリカード11
0へチェックアウトさせるとき、コンテンツファイル1
531〜1535を検索してコンテンツファイル153
3を抽出し、コンテンツファイル1533に対応するラ
イセンス管理ファイル1523からチェックアウト情
報、およびライセンス等を読出すことができる。
ル1533に記録されたファイル名の暗号化コンテンツ
データを再生端末102に装着されたメモリカード11
0へチェックアウトさせるとき、コンテンツファイル1
531〜1535を検索してコンテンツファイル153
3を抽出し、コンテンツファイル1533に対応するラ
イセンス管理ファイル1523からチェックアウト情
報、およびライセンス等を読出すことができる。
【0283】このように、本発明においては、ライセン
ス管理モジュール511によって受信した暗号化コンテ
ンツデータおよびライセンスと、ライセンス管理デバイ
ス520によって受信した暗号化コンテンツデータおよ
びライセンスとを同じフォーマットで管理する。つま
り、異なるセキュリティレベル(レベル1、レベル2)
で受信した暗号化コンテンツデータおよびライセンスを
統一したフォーマットによって管理する。このようにす
ることによって、異なるセキュリティレベルで暗号化コ
ンテンツデータおよびライセンスを受信した場合でも、
各セキュリティレベルを低下させることなく、著作権を
保護しながら暗号化コンテンツデータの再生を自由に行
なうことができる。
ス管理モジュール511によって受信した暗号化コンテ
ンツデータおよびライセンスと、ライセンス管理デバイ
ス520によって受信した暗号化コンテンツデータおよ
びライセンスとを同じフォーマットで管理する。つま
り、異なるセキュリティレベル(レベル1、レベル2)
で受信した暗号化コンテンツデータおよびライセンスを
統一したフォーマットによって管理する。このようにす
ることによって、異なるセキュリティレベルで暗号化コ
ンテンツデータおよびライセンスを受信した場合でも、
各セキュリティレベルを低下させることなく、著作権を
保護しながら暗号化コンテンツデータの再生を自由に行
なうことができる。
【0284】図32は、メモリカード110のメモリ1
415におけるライセンス領域1415Bとデータ領域
1415Cとを示したものである。データ領域1415
Cには、再生リストファイル160とコンテンツファイ
ル1611〜161nと、ライセンス管理ファイル16
21〜162nとが記録されている。コンテンツファイ
ル1611〜161nは、受信した暗号化コンテンツデ
ータ{Dc}Kcと付加情報Dc−infとを1つのフ
ァイルとして記録する。また、ライセンス管理ファイル
1621〜162nは、それぞれ、コンテンツファイル
1611〜161nに対応して記録されている。
415におけるライセンス領域1415Bとデータ領域
1415Cとを示したものである。データ領域1415
Cには、再生リストファイル160とコンテンツファイ
ル1611〜161nと、ライセンス管理ファイル16
21〜162nとが記録されている。コンテンツファイ
ル1611〜161nは、受信した暗号化コンテンツデ
ータ{Dc}Kcと付加情報Dc−infとを1つのフ
ァイルとして記録する。また、ライセンス管理ファイル
1621〜162nは、それぞれ、コンテンツファイル
1611〜161nに対応して記録されている。
【0285】メモリカード110は、配信サーバ10か
ら暗号化コンテンツデータおよびライセンスを受信した
とき、パーソナルコンピュータ50から暗号化コンテン
ツデータおよびライセンスを「移動セッション」または
「チェックアウトセッション」によって受信したとき、
暗号化コンテンツデータおよびライセンスをメモリ14
15に記録する。つまり、メモリカード110は、セキ
ュリティレベルに無関係に暗号化コンテンツデータおよ
びライセンスをハード的(高いセキュリティレベルを意
味する)に管理する。
ら暗号化コンテンツデータおよびライセンスを受信した
とき、パーソナルコンピュータ50から暗号化コンテン
ツデータおよびライセンスを「移動セッション」または
「チェックアウトセッション」によって受信したとき、
暗号化コンテンツデータおよびライセンスをメモリ14
15に記録する。つまり、メモリカード110は、セキ
ュリティレベルに無関係に暗号化コンテンツデータおよ
びライセンスをハード的(高いセキュリティレベルを意
味する)に管理する。
【0286】したがって、パーソナルコンピュータ50
のライセンス管理デバイス520によって受信され、か
つ、移動セッションによってメモリカード110に送信
されたセキュリティレベルの高い暗号化コンテンツデー
タのライセンスと、ライセンス管理モジュール510に
よって受信され、かつ、チェックアウトセッションによ
ってメモリカード110に送信されたセキュリティレベ
ルの低い暗号化コンテンツデータのライセンスとは、メ
モリ1415のライセンス領域1415Bのエントリ番
号によって指定された領域に記録され、メモリ1415
のデータ領域1415Cに記録された再生リストファイ
ル160のライセンス管理ファイルを読出せば、エント
リ番号を取得でき、その取得したエントリ番号によって
対応するライセンスをライセンス領域1415Bから読
出すことができる。
のライセンス管理デバイス520によって受信され、か
つ、移動セッションによってメモリカード110に送信
されたセキュリティレベルの高い暗号化コンテンツデー
タのライセンスと、ライセンス管理モジュール510に
よって受信され、かつ、チェックアウトセッションによ
ってメモリカード110に送信されたセキュリティレベ
ルの低い暗号化コンテンツデータのライセンスとは、メ
モリ1415のライセンス領域1415Bのエントリ番
号によって指定された領域に記録され、メモリ1415
のデータ領域1415Cに記録された再生リストファイ
ル160のライセンス管理ファイルを読出せば、エント
リ番号を取得でき、その取得したエントリ番号によって
対応するライセンスをライセンス領域1415Bから読
出すことができる。
【0287】また、ライセンス管理ファイル1622
は、点線で示されているが、実際には記録されていない
ことを示す。コンテンツファイル1612は存在してい
るがライセンスが無く再生できないことを表している
が、これは、たとえば、再生端末が他の携帯電話機から
暗号化コンテンツデータだけを受信した場合に相当す
る。
は、点線で示されているが、実際には記録されていない
ことを示す。コンテンツファイル1612は存在してい
るがライセンスが無く再生できないことを表している
が、これは、たとえば、再生端末が他の携帯電話機から
暗号化コンテンツデータだけを受信した場合に相当す
る。
【0288】また、コンテンツファイル1613は、点
線で示されているが、これは、たとえば、再生端末が配
信サーバ10から暗号化コンテンツデータおよびライセ
ンスを受信し、その受信した暗号化コンテンツデータだ
けを他の携帯電話機へ送信した場合に相当し、ライセン
スはメモリ1415に存在するが暗号化コンテンツデー
タが存在しないことを意味する。
線で示されているが、これは、たとえば、再生端末が配
信サーバ10から暗号化コンテンツデータおよびライセ
ンスを受信し、その受信した暗号化コンテンツデータだ
けを他の携帯電話機へ送信した場合に相当し、ライセン
スはメモリ1415に存在するが暗号化コンテンツデー
タが存在しないことを意味する。
【0289】上述したように、メモリカード110は、
3つの経路から暗号化コンテンツデータおよびライセン
スを取得する。1つ目の経路は、配信サーバ10から暗
号化コンテンツデータおよびライセンスを、直接、受信
する経路である。2つ目の経路は、パーソナルコンピュ
ータ50のライセンス管理デバイス520が配信サーバ
10から受信した暗号化コンテンツデータおよびライセ
ンスを移動によって受信する経路である。3つ目の経路
は、パーソナルコンピュータ50のライセンス管理モジ
ュール511が配信サーバ10から受信した暗号化コン
テンツデータおよびライセンス、または音楽CDからリ
ッピングによって取得した暗号化コンテンツデータおよ
びライセンスをチェックアウトによって受信する経路で
ある。
3つの経路から暗号化コンテンツデータおよびライセン
スを取得する。1つ目の経路は、配信サーバ10から暗
号化コンテンツデータおよびライセンスを、直接、受信
する経路である。2つ目の経路は、パーソナルコンピュ
ータ50のライセンス管理デバイス520が配信サーバ
10から受信した暗号化コンテンツデータおよびライセ
ンスを移動によって受信する経路である。3つ目の経路
は、パーソナルコンピュータ50のライセンス管理モジ
ュール511が配信サーバ10から受信した暗号化コン
テンツデータおよびライセンス、または音楽CDからリ
ッピングによって取得した暗号化コンテンツデータおよ
びライセンスをチェックアウトによって受信する経路で
ある。
【0290】そして、メモリカード110は、各種の経
路から受信した暗号化コンテンツデータおよびライセン
スを図32に示す方法によって管理する。ライセンス領
域1415Bは、高いセキュリティレベルの耐タンパー
モジュールによって構成されており、ライセンスは、そ
の高いセキュリティレベルの高い耐タンパーモジュール
によって管理されている。ライセンスのうち、ライセン
ス鍵Kcを除く他の情報は、ユーザによって書替えられ
なければライセンス領域1415Bから読出して表示し
ても著作権保護の観点からは問題がない。
路から受信した暗号化コンテンツデータおよびライセン
スを図32に示す方法によって管理する。ライセンス領
域1415Bは、高いセキュリティレベルの耐タンパー
モジュールによって構成されており、ライセンスは、そ
の高いセキュリティレベルの高い耐タンパーモジュール
によって管理されている。ライセンスのうち、ライセン
ス鍵Kcを除く他の情報は、ユーザによって書替えられ
なければライセンス領域1415Bから読出して表示し
ても著作権保護の観点からは問題がない。
【0291】そこで、次に、ライセンス領域1415B
に格納されたライセンスを読出し、その読出したライセ
ンスのうち、ライセンス鍵Kc以外の情報をメモリカー
ド110から外部へ出力する方法について説明する。な
お、このライセンス領域1415Bからのライセンスの
読出は、暗号化コンテンツデータの再生セッションにお
いて行なわれる。
に格納されたライセンスを読出し、その読出したライセ
ンスのうち、ライセンス鍵Kc以外の情報をメモリカー
ド110から外部へ出力する方法について説明する。な
お、このライセンス領域1415Bからのライセンスの
読出は、暗号化コンテンツデータの再生セッションにお
いて行なわれる。
【0292】[再生] (1)初期化処理 図33は、図1に示す携帯電話機100または図2に示
す再生端末102に装着されたメモリカード110から
暗号化コンテンツデータを読出し、その読出した暗号化
コンテンツデータを再生する再生セッションにおける初
期化処理の動作を示すフローチャートである。
す再生端末102に装着されたメモリカード110から
暗号化コンテンツデータを読出し、その読出した暗号化
コンテンツデータを再生する再生セッションにおける初
期化処理の動作を示すフローチャートである。
【0293】図33を参照して、再生動作の開始ととも
に、携帯電話機100のユーザから操作パネル1108
を介して初期化リクエストが携帯電話機100にインプ
ットされる(ステップS900)。そうすると、コント
ローラ1106は、バスBS3を介して認証データの出
力要求をコンテンツ再生回路1550に行ない(ステッ
プS901)、コンテンツ再生回路1550は認証デー
タの出力要求を受信する(ステップS902)。そし
て、認証データ保持部1500は、認証データ{KPp
1//Cp1}KPaを出力し(ステップS903)、
コントローラ1106は、メモリカードインタフェース
1200を介してメモリカード110へ認証データ{K
Pp1//Cp1}KPaを入力する(ステップS90
4)。
に、携帯電話機100のユーザから操作パネル1108
を介して初期化リクエストが携帯電話機100にインプ
ットされる(ステップS900)。そうすると、コント
ローラ1106は、バスBS3を介して認証データの出
力要求をコンテンツ再生回路1550に行ない(ステッ
プS901)、コンテンツ再生回路1550は認証デー
タの出力要求を受信する(ステップS902)。そし
て、認証データ保持部1500は、認証データ{KPp
1//Cp1}KPaを出力し(ステップS903)、
コントローラ1106は、メモリカードインタフェース
1200を介してメモリカード110へ認証データ{K
Pp1//Cp1}KPaを入力する(ステップS90
4)。
【0294】そうすると、メモリカード110は、認証
データ{KPp1//Cp1}KPaを受理し、復号処
理部1408は、受理した認証データ{KPp1//C
p1}KPaを、KPa保持部1414に保持された公
開認証鍵KPaによって復号し(ステップS905)、
コントローラ1420は復号処理部1408における復
号処理結果から、認証処理を行なう。すなわち、認証デ
ータ{KPp1//Cp1}KPaが正規の認証データ
であるか否かを判断する認証処理を行なう(ステップS
906)。復号できなかった場合、ステップS911へ
移行し、初期化処理は終了する。認証データが復号でき
た場合、コントローラ1420は、セッションキー発生
部1418を制御し、セッションキー発生部1418
は、再生セッション用のセッションキーKs2を発生さ
せる(ステップS907)。そして、暗号処理部141
0は、セッションキー発生部1418からのセッション
キーKs2を、復号処理部1408で復号された公開暗
号鍵KPp1によって暗号化した{Ks2}Kp1をバ
スBS3へ出力する。そうすると、コントローラ142
0は、インタフェース1424および端子1426を介
してメモリカードインタフェース1200へ{Ks2}
Kp1を出力する(ステップS908)。携帯電話機1
00のコントローラ1106は、メモリカードインタフ
ェース1200を介して{Ks2}Kp1を取得する。
そして、コントローラ1106は、{Ks2}Kp1を
バスBS3を介してコンテンツ再生回路1550の復号
処理部1504へ与え(ステップS909)、復号処理
部1504は、Kp1保持部1502から出力された、
公開暗号鍵KPp1と対になっている秘密復号鍵Kp1
によって{Ks2}Kp1を復号し、セッションキーK
s2を受理する(ステップS910)。これによって初
期化処理が終了する(ステップS911)。すなわち、
コンテンツ再生回路1550が保持する認証データ{K
Pp1//Cp1}KPaがメモリカード110におい
て認証され、メモリカード110において発生されたセ
ッションキーKs2をコンテンツ再生回路1550が受
理することによって再生動作における初期化処理が終了
する。
データ{KPp1//Cp1}KPaを受理し、復号処
理部1408は、受理した認証データ{KPp1//C
p1}KPaを、KPa保持部1414に保持された公
開認証鍵KPaによって復号し(ステップS905)、
コントローラ1420は復号処理部1408における復
号処理結果から、認証処理を行なう。すなわち、認証デ
ータ{KPp1//Cp1}KPaが正規の認証データ
であるか否かを判断する認証処理を行なう(ステップS
906)。復号できなかった場合、ステップS911へ
移行し、初期化処理は終了する。認証データが復号でき
た場合、コントローラ1420は、セッションキー発生
部1418を制御し、セッションキー発生部1418
は、再生セッション用のセッションキーKs2を発生さ
せる(ステップS907)。そして、暗号処理部141
0は、セッションキー発生部1418からのセッション
キーKs2を、復号処理部1408で復号された公開暗
号鍵KPp1によって暗号化した{Ks2}Kp1をバ
スBS3へ出力する。そうすると、コントローラ142
0は、インタフェース1424および端子1426を介
してメモリカードインタフェース1200へ{Ks2}
Kp1を出力する(ステップS908)。携帯電話機1
00のコントローラ1106は、メモリカードインタフ
ェース1200を介して{Ks2}Kp1を取得する。
そして、コントローラ1106は、{Ks2}Kp1を
バスBS3を介してコンテンツ再生回路1550の復号
処理部1504へ与え(ステップS909)、復号処理
部1504は、Kp1保持部1502から出力された、
公開暗号鍵KPp1と対になっている秘密復号鍵Kp1
によって{Ks2}Kp1を復号し、セッションキーK
s2を受理する(ステップS910)。これによって初
期化処理が終了する(ステップS911)。すなわち、
コンテンツ再生回路1550が保持する認証データ{K
Pp1//Cp1}KPaがメモリカード110におい
て認証され、メモリカード110において発生されたセ
ッションキーKs2をコンテンツ再生回路1550が受
理することによって再生動作における初期化処理が終了
する。
【0295】(2)再生処理 図34は、暗号化コンテンツデータをライセンス鍵によ
って復号して再生する再生処理を説明するためのフロー
チャートである。
って復号して再生する再生処理を説明するためのフロー
チャートである。
【0296】なお、図34における処理以前に、携帯電
話機100のユーザは、メモリカード110のデータ領
域1415Cに記録されている再生リストに従って、再
生するコンテンツ(楽曲)を決定し、コンテンツファイ
ルを特定し、ライセンス管理ファイルを取得しているこ
とを前提として説明する。
話機100のユーザは、メモリカード110のデータ領
域1415Cに記録されている再生リストに従って、再
生するコンテンツ(楽曲)を決定し、コンテンツファイ
ルを特定し、ライセンス管理ファイルを取得しているこ
とを前提として説明する。
【0297】図34を参照して、携帯電話機100の操
作パネル1108から再生リクエストが入力されると
(ステップS940)、コントローラ1106は、再生
リクエストを受理し、バスBS3を介してコンテンツ再
生回路1550へセッションキーKs3の出力要求を入
力する(ステップS941)。
作パネル1108から再生リクエストが入力されると
(ステップS940)、コントローラ1106は、再生
リクエストを受理し、バスBS3を介してコンテンツ再
生回路1550へセッションキーKs3の出力要求を入
力する(ステップS941)。
【0298】そうすると、コンテンツ再生回路1550
のセッションキー発生部1508は、図33のステップ
S910においてセッションキーKs2が受理されたこ
とに応じてセッションキーKs3を発生する(ステップ
S942)。暗号処理部1506は、セッションキー発
生部1508からのセッションキーKs3を復号処理部
1504からのセッションキーKs2によって暗号化し
て{Ks3}Ks2を出力し(ステップS943)、コ
ントローラ1106は、バスBS3およびメモリカード
インタフェース1200を介して{Ks3}Ks2をメ
モリカード110に入力する(ステップS944)。
のセッションキー発生部1508は、図33のステップ
S910においてセッションキーKs2が受理されたこ
とに応じてセッションキーKs3を発生する(ステップ
S942)。暗号処理部1506は、セッションキー発
生部1508からのセッションキーKs3を復号処理部
1504からのセッションキーKs2によって暗号化し
て{Ks3}Ks2を出力し(ステップS943)、コ
ントローラ1106は、バスBS3およびメモリカード
インタフェース1200を介して{Ks3}Ks2をメ
モリカード110に入力する(ステップS944)。
【0299】そうすると、メモリカード110の復号処
理部1412は、端子1426、インタフェース142
4、およびバスBS4を介して{Ks3}Ks2を入力
する。復号処理部1412は、セッションキー発生部1
418によって発生されたセッションキーKs2によっ
て{Ks3}Ks2を復号して、携帯電話機100で発
生されたセッションキーKs3を受理する(ステップS
945)。
理部1412は、端子1426、インタフェース142
4、およびバスBS4を介して{Ks3}Ks2を入力
する。復号処理部1412は、セッションキー発生部1
418によって発生されたセッションキーKs2によっ
て{Ks3}Ks2を復号して、携帯電話機100で発
生されたセッションキーKs3を受理する(ステップS
945)。
【0300】携帯電話機100のコントローラ1106
は、メモリカード110から事前に取得した再生リクエ
スト曲のライセンス管理ファイルからライセンスの格納
されているエントリ番号を取得し(ステップS94
6)、その取得したエントリ番号とライセンスの出力要
求とをメモリカードインタフェース1200を介してメ
モリカード110に入力する(ステップS946)。
は、メモリカード110から事前に取得した再生リクエ
スト曲のライセンス管理ファイルからライセンスの格納
されているエントリ番号を取得し(ステップS94
6)、その取得したエントリ番号とライセンスの出力要
求とをメモリカードインタフェース1200を介してメ
モリカード110に入力する(ステップS946)。
【0301】メモリカード110のコントローラ142
0は、エントリ番号とライセンスの出力要求とを受理
し、エントリ番号によって指定された領域に格納された
ライセンスを取得する(ステップS947)。
0は、エントリ番号とライセンスの出力要求とを受理
し、エントリ番号によって指定された領域に格納された
ライセンスを取得する(ステップS947)。
【0302】そして、コントローラ1420は、アクセ
ス制限情報ACmを確認する(ステップS948)。
ス制限情報ACmを確認する(ステップS948)。
【0303】ステップS948においては、メモリのア
クセスに対する制限に関する情報であるアクセス制限情
報ACmを確認することにより、具体的には、再生回数
を確認することにより、既に再生不可の状態である場合
には再生動作を終了し、アクセス制限情報の再生回数に
制限がある場合にはアクセス制限情報ACmの再生回数
を変更した(ステップS949)後に次のステップ(ス
テップS950)に進む。一方、アクセス制限情報AC
mの再生回数によって再生が制限されていない場合にお
いては、ステップS949はスキップされ、アクセス制
限情報ACmの再生回数は変更されることなく処理が次
のステップ(ステップS950)に進行される。
クセスに対する制限に関する情報であるアクセス制限情
報ACmを確認することにより、具体的には、再生回数
を確認することにより、既に再生不可の状態である場合
には再生動作を終了し、アクセス制限情報の再生回数に
制限がある場合にはアクセス制限情報ACmの再生回数
を変更した(ステップS949)後に次のステップ(ス
テップS950)に進む。一方、アクセス制限情報AC
mの再生回数によって再生が制限されていない場合にお
いては、ステップS949はスキップされ、アクセス制
限情報ACmの再生回数は変更されることなく処理が次
のステップ(ステップS950)に進行される。
【0304】ステップS948において、当該再生動作
において再生が可能であると判断された場合には、メモ
リ1415のライセンス領域1415Aに記録された再
生リクエスト曲のライセンス鍵Kcおよび再生制御情報
ACpがバスBS4上に出力される(ステップS95
0)。
において再生が可能であると判断された場合には、メモ
リ1415のライセンス領域1415Aに記録された再
生リクエスト曲のライセンス鍵Kcおよび再生制御情報
ACpがバスBS4上に出力される(ステップS95
0)。
【0305】得られたライセンス鍵Kcと再生制御情報
ACpは、切換スイッチ1446の接点Pfを介して暗
号化処理部1406に送られる。暗号化処理部1406
は、切換スイッチ1442の接点Pbを介して復号処理
部1412より受けたセッションキーKs3によって切
換スイッチ1446を介して受けたライセンス鍵Kcと
再生制御情報ACpとを暗号化し、{Kc//ACp}
Ks3をバスBS4に出力する(ステップS950)。
ACpは、切換スイッチ1446の接点Pfを介して暗
号化処理部1406に送られる。暗号化処理部1406
は、切換スイッチ1442の接点Pbを介して復号処理
部1412より受けたセッションキーKs3によって切
換スイッチ1446を介して受けたライセンス鍵Kcと
再生制御情報ACpとを暗号化し、{Kc//ACp}
Ks3をバスBS4に出力する(ステップS950)。
【0306】バスBS4に出力された暗号化データは、
インタフェース1424、端子1426、およびメモリ
カードインタフェース1200を介して再生端末102
に送出される。
インタフェース1424、端子1426、およびメモリ
カードインタフェース1200を介して再生端末102
に送出される。
【0307】携帯電話機100においては、メモリカー
ドインタフェース1200を介してバスBS3に伝達さ
れる暗号化データ{Kc//ACp}Ks3を復号処理
部1510によって復号処理を行ない、ライセンス鍵K
cおよび再生制御情報ACpを受理する(ステップS9
51,S952)。復号処理部1510は、ライセンス
鍵Kcを復号処理部1516に伝達し、再生制御情報A
CpをバスBS3に出力する。
ドインタフェース1200を介してバスBS3に伝達さ
れる暗号化データ{Kc//ACp}Ks3を復号処理
部1510によって復号処理を行ない、ライセンス鍵K
cおよび再生制御情報ACpを受理する(ステップS9
51,S952)。復号処理部1510は、ライセンス
鍵Kcを復号処理部1516に伝達し、再生制御情報A
CpをバスBS3に出力する。
【0308】コントローラ1106は、バスBS3を介
して、再生制御情報ACpを受理して再生の可否の確認
を行なう(ステップS953)。
して、再生制御情報ACpを受理して再生の可否の確認
を行なう(ステップS953)。
【0309】ステップS953においては、再生制御情
報ACpによって再生不可と判断される場合には、コン
トローラ1106がエラー処理を行なった後(ステップ
S954)、再生動作は終了される(ステップS95
5)。
報ACpによって再生不可と判断される場合には、コン
トローラ1106がエラー処理を行なった後(ステップ
S954)、再生動作は終了される(ステップS95
5)。
【0310】ステップS953において再生可能と判断
された場合、コントローラ1106は、メモリカードイ
ンタフェース1200を介してメモリカード110に暗
号化コンテンツデータ{Dc}Kcを要求する。そうす
ると、メモリカード110のコントローラ1420は、
メモリ1415から暗号化コンテンツデータ{Dc}K
cを取得し、バスBS4、インタフェース1424、お
よび端子1426を介してメモリカードインタフェース
1200へ出力する。
された場合、コントローラ1106は、メモリカードイ
ンタフェース1200を介してメモリカード110に暗
号化コンテンツデータ{Dc}Kcを要求する。そうす
ると、メモリカード110のコントローラ1420は、
メモリ1415から暗号化コンテンツデータ{Dc}K
cを取得し、バスBS4、インタフェース1424、お
よび端子1426を介してメモリカードインタフェース
1200へ出力する。
【0311】携帯電話機100のコントローラ1106
は、メモリカードインタフェース1200を介して暗号
化コンテンツデータ{Dc}Kcを取得し、バスBS3
を介して暗号化コンテンツデータ{Dc}Kcをコンテ
ンツ再生回路1550へ与える。
は、メモリカードインタフェース1200を介して暗号
化コンテンツデータ{Dc}Kcを取得し、バスBS3
を介して暗号化コンテンツデータ{Dc}Kcをコンテ
ンツ再生回路1550へ与える。
【0312】そして、コンテンツ再生回路1550の復
号処理部1516は、暗号化コンテンツデータ{Dc}
Kcを復号処理部1510から出力されたライセンス鍵
Kcによって復号してコンテンツデータDcを取得す
る。
号処理部1516は、暗号化コンテンツデータ{Dc}
Kcを復号処理部1510から出力されたライセンス鍵
Kcによって復号してコンテンツデータDcを取得す
る。
【0313】そして、復号されたコンテンツデータDc
は音楽再生部1518へ出力され、音楽再生部1518
は、コンテンツデータを再生し、DA変換器1519は
ディジタル信号をアナログ信号に変換して端子1530
へ出力する。そして、音楽データは端子1530から外
部出力装置を介してヘッドホーン130へ出力されて再
生される。これによって再生動作が終了する(ステップ
S955)。
は音楽再生部1518へ出力され、音楽再生部1518
は、コンテンツデータを再生し、DA変換器1519は
ディジタル信号をアナログ信号に変換して端子1530
へ出力する。そして、音楽データは端子1530から外
部出力装置を介してヘッドホーン130へ出力されて再
生される。これによって再生動作が終了する(ステップ
S955)。
【0314】次の曲を再生する場合は、初期化処理をす
る必要がなく再生処理から開始される。
る必要がなく再生処理から開始される。
【0315】[ライセンス検索処理]次に、メモリカー
ド110のライセンス領域1415Bに格納されたライ
センスの検索処理について説明する。図35は、ライセ
ンス領域1415Bに格納されたライセンスの検索処理
を説明するためのフローチャートである。
ド110のライセンス領域1415Bに格納されたライ
センスの検索処理について説明する。図35は、ライセ
ンス領域1415Bに格納されたライセンスの検索処理
を説明するためのフローチャートである。
【0316】図35を参照して、携帯電話機100の操
作パネル1108を介してライセンスの検索リクエスト
が入力されると(ステップS920)と、コントローラ
1106は、ライセンスの検索リクエストに応じて付加
情報Dc−infから再生しようとする暗号化コンテン
ツデータのコンテンツIDを読出し、その読出したコン
テンツIDとライセンスの検索要求とをメモリカードイ
ンタフェース1200を介してメモリカード110に入
力する(ステップS921)。
作パネル1108を介してライセンスの検索リクエスト
が入力されると(ステップS920)と、コントローラ
1106は、ライセンスの検索リクエストに応じて付加
情報Dc−infから再生しようとする暗号化コンテン
ツデータのコンテンツIDを読出し、その読出したコン
テンツIDとライセンスの検索要求とをメモリカードイ
ンタフェース1200を介してメモリカード110に入
力する(ステップS921)。
【0317】そうすると、メモリカード110のコント
ローラ1420は、端子1426、インタフェース14
24、およびバスBS4を介してコンテンツIDおよび
ライセンスの検索要求を受理する(ステップS92
2)。そして、コントローラ1420は、受理したコン
テンツIDに基づいて、メモリ1415のライセンス領
域1415Bを検索し、受理したコンテンツIDが含ま
れるライセンスが格納されているエントリ番号を取得す
る(ステップS923)。
ローラ1420は、端子1426、インタフェース14
24、およびバスBS4を介してコンテンツIDおよび
ライセンスの検索要求を受理する(ステップS92
2)。そして、コントローラ1420は、受理したコン
テンツIDに基づいて、メモリ1415のライセンス領
域1415Bを検索し、受理したコンテンツIDが含ま
れるライセンスが格納されているエントリ番号を取得す
る(ステップS923)。
【0318】その後、コントローラ1420は、ライセ
ンスの有無を判定する(ステップS924)。すなわ
ち、コントローラ1420は、エントリ番号が読出され
たか否かによってライセンスの有無を判定する。ライセ
ンスが「無」のとき、コントローラ1420は、「ライ
センス無」をバスBS4、インタフェース1424、お
よび端子1426を介して出力する(ステップS92
5)。携帯電話機100のコントローラ1106は、メ
モリカードインタフェース1200を介してメモリカー
ド110から「ライセンス無」を受理し(ステップS9
26)、ライセンスの検索処理が終了する(ステップS
934)。
ンスの有無を判定する(ステップS924)。すなわ
ち、コントローラ1420は、エントリ番号が読出され
たか否かによってライセンスの有無を判定する。ライセ
ンスが「無」のとき、コントローラ1420は、「ライ
センス無」をバスBS4、インタフェース1424、お
よび端子1426を介して出力する(ステップS92
5)。携帯電話機100のコントローラ1106は、メ
モリカードインタフェース1200を介してメモリカー
ド110から「ライセンス無」を受理し(ステップS9
26)、ライセンスの検索処理が終了する(ステップS
934)。
【0319】ステップS924において、ライセンスが
有ると判定されたとき、コントローラ1420は、ステ
ップS923において取得したエントリ番号によって指
定された領域に格納されているライセンスを取得する
(ステップS927)。そして、コントローラ1420
は、「ライセンス有」をバスBS4、インタフェース1
424、および端子1426を介して出力し(ステップ
S928)、携帯電話機100のコントローラ1106
は、メモリカードインタフェース1200を介して「ラ
イセンス有」を受理する(ステップS929)。
有ると判定されたとき、コントローラ1420は、ステ
ップS923において取得したエントリ番号によって指
定された領域に格納されているライセンスを取得する
(ステップS927)。そして、コントローラ1420
は、「ライセンス有」をバスBS4、インタフェース1
424、および端子1426を介して出力し(ステップ
S928)、携帯電話機100のコントローラ1106
は、メモリカードインタフェース1200を介して「ラ
イセンス有」を受理する(ステップS929)。
【0320】そうすると、コントローラ1106は、ラ
イセンスの内容確認要求をメモリカードインタフェース
1200を介してメモリカード110に入力する(ステ
ップS930)。そして、メモリカード110のコント
ローラ1420は、端子1426、インタフェース14
24およびバスBS4を介してライセンスの内容確認要
求を受理し、ステップS923において取得したエント
リ番号によって指定された領域に格納されたライセンス
を取得する(ステップS931)。すなわち、コントロ
ーラ1420は、エントリ番号によって、ステップS9
27において取得したライセンスを、再度、取得するこ
とによってステップS927において取得したライセン
スの内容に誤りがないことを確認する。
イセンスの内容確認要求をメモリカードインタフェース
1200を介してメモリカード110に入力する(ステ
ップS930)。そして、メモリカード110のコント
ローラ1420は、端子1426、インタフェース14
24およびバスBS4を介してライセンスの内容確認要
求を受理し、ステップS923において取得したエント
リ番号によって指定された領域に格納されたライセンス
を取得する(ステップS931)。すなわち、コントロ
ーラ1420は、エントリ番号によって、ステップS9
27において取得したライセンスを、再度、取得するこ
とによってステップS927において取得したライセン
スの内容に誤りがないことを確認する。
【0321】そして、コントローラ1420は、読出し
たライセンス(ライセンスID、コンテンツID、ライ
センス鍵Kc、アクセス制御情報ACm、および再生回
数制御情報ACp)のうち、表示しても良いライセンス
ID、アクセス制御情報ACm、および再生回数制御情
報ACpをエントリ番号とともに1つのデータ列にし、
エントリ番号//コンテンツID//ライセンスID/
/ACm//ACpをバスBS4、インタフェース14
24および端子1426を介して出力する(ステップS
932)。携帯電話機100のコントローラ1106
は、メモリカードインタフェース1200を介してエン
トリ番号//コンテンツID//ライセンスID//A
Cm//ACpをメモリカード110から受理し(ステ
ップS933)、ライセンスの検索処理が終了する(ス
テップS934)。なお、ステップS927〜ステップ
S931までの動作はライセンスの確認処理に該当す
る。
たライセンス(ライセンスID、コンテンツID、ライ
センス鍵Kc、アクセス制御情報ACm、および再生回
数制御情報ACp)のうち、表示しても良いライセンス
ID、アクセス制御情報ACm、および再生回数制御情
報ACpをエントリ番号とともに1つのデータ列にし、
エントリ番号//コンテンツID//ライセンスID/
/ACm//ACpをバスBS4、インタフェース14
24および端子1426を介して出力する(ステップS
932)。携帯電話機100のコントローラ1106
は、メモリカードインタフェース1200を介してエン
トリ番号//コンテンツID//ライセンスID//A
Cm//ACpをメモリカード110から受理し(ステ
ップS933)、ライセンスの検索処理が終了する(ス
テップS934)。なお、ステップS927〜ステップ
S931までの動作はライセンスの確認処理に該当す
る。
【0322】これによって、コンテンツIDを用いてラ
イセンス領域1415Bにライセンスが格納されている
か否かを検索し、ライセンス領域1415Bに格納され
たライセンスのうち、表示可能な情報をライセンス領域
1415Bから取得し、携帯電話機100へ出力でき
る。
イセンス領域1415Bにライセンスが格納されている
か否かを検索し、ライセンス領域1415Bに格納され
たライセンスのうち、表示可能な情報をライセンス領域
1415Bから取得し、携帯電話機100へ出力でき
る。
【0323】また、ライセンスの検索処理を行なうフロ
ーチャートは、図36に示すフローチャートであっても
よい。図36に示すフローチャートは、図34に示すフ
ローチャートのステップS927〜ステップS934
を、ステップS960〜ステップS963に代えたもの
である。
ーチャートは、図36に示すフローチャートであっても
よい。図36に示すフローチャートは、図34に示すフ
ローチャートのステップS927〜ステップS934
を、ステップS960〜ステップS963に代えたもの
である。
【0324】図36を参照して、ステップS927の
後、メモリカード110のコントローラ1420は、取
得したエントリ番号をバスBS4、インタフェース14
24、および端子1426を介して出力し(ステップS
960)、携帯電話機100のコントローラ1106
は、エントリ番号をメモリカードインタフェース120
0を介して受理する(ステップS961)。その後、ラ
イセンスの検索処理が終了する(ステップS962)。
この場合、検索を行なったライセンス有無および有りの
ライセンスが格納されている場合には、そのライセンス
が格納されているエントリ番号のみが確認される。ライ
センスのさらに詳細な内容を確認するために確認処理を
行なう。確認処理のフローチャートを図37に示す。
後、メモリカード110のコントローラ1420は、取
得したエントリ番号をバスBS4、インタフェース14
24、および端子1426を介して出力し(ステップS
960)、携帯電話機100のコントローラ1106
は、エントリ番号をメモリカードインタフェース120
0を介して受理する(ステップS961)。その後、ラ
イセンスの検索処理が終了する(ステップS962)。
この場合、検索を行なったライセンス有無および有りの
ライセンスが格納されている場合には、そのライセンス
が格納されているエントリ番号のみが確認される。ライ
センスのさらに詳細な内容を確認するために確認処理を
行なう。確認処理のフローチャートを図37に示す。
【0325】図37を参照して、ライセンスの確認処理
について詳細に説明する。携帯電話機100の操作パネ
ル1108からライセンスの確認リクエストが入力され
ると(ステップS971)、コントローラ1106は、
ステップS961において受理したエントリ番号と、ラ
イセンスの確認要求とをメモリカードインタフェース1
200を介してメモリカード110に入力する(ステッ
プS972)。
について詳細に説明する。携帯電話機100の操作パネ
ル1108からライセンスの確認リクエストが入力され
ると(ステップS971)、コントローラ1106は、
ステップS961において受理したエントリ番号と、ラ
イセンスの確認要求とをメモリカードインタフェース1
200を介してメモリカード110に入力する(ステッ
プS972)。
【0326】メモリカード110のコントローラ142
0は、端子1426、インタフェース1424およびバ
スBS4を介して、エントリ番号とライセンスの確認要
求とを受理し(ステップS973)、ライセンスの有無
を判定する(ステップS974)。すなわち、コントロ
ーラ1420は、エントリ番号が受理されたか否かによ
ってライセンスの有無を判定する。ライセンスが「無」
のとき、コントローラ1420は、「ライセンス無」を
バスBS4、インタフェース1424、および端子14
26を介して出力する(ステップS975)。携帯電話
機100のコントローラ1106は、メモリカードイン
タフェース1200を介してメモリカード110から
「ライセンス無」を受理し(ステップS976)、ライ
センスの検索処理が終了する(ステップS980)。
0は、端子1426、インタフェース1424およびバ
スBS4を介して、エントリ番号とライセンスの確認要
求とを受理し(ステップS973)、ライセンスの有無
を判定する(ステップS974)。すなわち、コントロ
ーラ1420は、エントリ番号が受理されたか否かによ
ってライセンスの有無を判定する。ライセンスが「無」
のとき、コントローラ1420は、「ライセンス無」を
バスBS4、インタフェース1424、および端子14
26を介して出力する(ステップS975)。携帯電話
機100のコントローラ1106は、メモリカードイン
タフェース1200を介してメモリカード110から
「ライセンス無」を受理し(ステップS976)、ライ
センスの検索処理が終了する(ステップS980)。
【0327】ステップS974において、ライセンスが
有ると判定されたとき、コントローラ1420は、ステ
ップS973において取得したエントリ番号によって指
定された領域に格納されているライセンスを取得する
(ステップS977)。そして、コントローラ1420
は、取得したライセンス(ライセンスID、コンテンツ
ID、ライセンス鍵Kc、アクセス制御情報ACm、お
よび再生回数制御情報ACp)のうち、表示しても良い
コンテンツID、ライセンスID、アクセス制御情報A
Cm、および再生回数制御情報ACpを1つのデータ列
にし、コンテンツID//ライセンスID//ACm/
/ACpをバスBS4、インタフェース1424および
端子1426を介して出力する(ステップS978)。
携帯電話機100のコントローラ1106は、メモリカ
ードインタフェース1200を介してコンテンツID/
/ライセンスID//ACm//ACpをメモリカード
110から受理し(ステップS979)、ライセンスの
検索処理が終了する(ステップS980)。
有ると判定されたとき、コントローラ1420は、ステ
ップS973において取得したエントリ番号によって指
定された領域に格納されているライセンスを取得する
(ステップS977)。そして、コントローラ1420
は、取得したライセンス(ライセンスID、コンテンツ
ID、ライセンス鍵Kc、アクセス制御情報ACm、お
よび再生回数制御情報ACp)のうち、表示しても良い
コンテンツID、ライセンスID、アクセス制御情報A
Cm、および再生回数制御情報ACpを1つのデータ列
にし、コンテンツID//ライセンスID//ACm/
/ACpをバスBS4、インタフェース1424および
端子1426を介して出力する(ステップS978)。
携帯電話機100のコントローラ1106は、メモリカ
ードインタフェース1200を介してコンテンツID/
/ライセンスID//ACm//ACpをメモリカード
110から受理し(ステップS979)、ライセンスの
検索処理が終了する(ステップS980)。
【0328】このように、ライセンスの格納領域を指定
するエントリ番号を携帯電話機100へ出力する(図3
6のステップS960参照)ことによってライセンス領
域1415Bにライセンスが格納されていることを携帯
電話機100に知らせ、携帯電話機100へ出力したエ
ントリ番号を、再度、入力することによってライセンス
の内容確認を行なうことができる。
するエントリ番号を携帯電話機100へ出力する(図3
6のステップS960参照)ことによってライセンス領
域1415Bにライセンスが格納されていることを携帯
電話機100に知らせ、携帯電話機100へ出力したエ
ントリ番号を、再度、入力することによってライセンス
の内容確認を行なうことができる。
【0329】また、図34、図35、および図36に示
したフローチャートによるライセンス領域1415Bか
らのライセンスの取得によって、データ領域1415C
に格納されたライセンス管理ファイルに含まれるライセ
ンス管理情報の確認を行なうことができる。
したフローチャートによるライセンス領域1415Bか
らのライセンスの取得によって、データ領域1415C
に格納されたライセンス管理ファイルに含まれるライセ
ンス管理情報の確認を行なうことができる。
【0330】図34に示すフローチャート、または図3
6および図37に示すフローチャートに従ってメモリカ
ード110のライセンス領域1415Bから取得したラ
イセンス鍵Kc以外の情報によってデータ領域1415
Cに格納されたライセンス管理ファイルを再構築しても
良い。その場合、携帯電話機100のコントローラ11
06は、取得したライセンス鍵Kc以外の情報に基づい
て新たなライセンス管理情報を生成し、その生成した新
たなライセンス管理情報をメモリカードインタフェース
1200を介してメモリカード110に入力する。そし
て、メモリカード110のコントローラ1420は、端
子1426、インタフェース1424およびバスBS4
を介して新たなライセンス管理情報を受理し、その受理
した新たなライセンス管理情報をメモリ1415のデー
タ領域1415Cに書込んで、ライセンス管理ファイル
を更新する。
6および図37に示すフローチャートに従ってメモリカ
ード110のライセンス領域1415Bから取得したラ
イセンス鍵Kc以外の情報によってデータ領域1415
Cに格納されたライセンス管理ファイルを再構築しても
良い。その場合、携帯電話機100のコントローラ11
06は、取得したライセンス鍵Kc以外の情報に基づい
て新たなライセンス管理情報を生成し、その生成した新
たなライセンス管理情報をメモリカードインタフェース
1200を介してメモリカード110に入力する。そし
て、メモリカード110のコントローラ1420は、端
子1426、インタフェース1424およびバスBS4
を介して新たなライセンス管理情報を受理し、その受理
した新たなライセンス管理情報をメモリ1415のデー
タ領域1415Cに書込んで、ライセンス管理ファイル
を更新する。
【0331】このライセンス管理ファイルの更新を暗号
化コンテンツデータの再生ごとに行なうようにすれば、
データ領域1415Cに格納されたライセンス管理ファ
イルが壊されたり等して、使用不能の状態になっていて
も、定期的にライセンス管理ファイルを再構築すること
ができる。
化コンテンツデータの再生ごとに行なうようにすれば、
データ領域1415Cに格納されたライセンス管理ファ
イルが壊されたり等して、使用不能の状態になっていて
も、定期的にライセンス管理ファイルを再構築すること
ができる。
【0332】本発明の実施の形態によれば、メモリカー
ドは、暗号化コンテンツデータを特定するコンテンツI
Dによってライセンス領域に格納されたライセンスを検
索し、ライセンス鍵Kc以外の情報を携帯電話機へ出力
するので、データ領域に格納されたライセンス鍵以外の
情報を含むライセンス管理ファイルが壊れても、ライセ
ンス領域からライセンス鍵以外の情報を取得することが
できる。
ドは、暗号化コンテンツデータを特定するコンテンツI
Dによってライセンス領域に格納されたライセンスを検
索し、ライセンス鍵Kc以外の情報を携帯電話機へ出力
するので、データ領域に格納されたライセンス鍵以外の
情報を含むライセンス管理ファイルが壊れても、ライセ
ンス領域からライセンス鍵以外の情報を取得することが
できる。
【0333】また、ライセンス領域から読出したライセ
ンス鍵以外の情報を用いてライセンス管理ファイルを再
構築することができる。
ンス鍵以外の情報を用いてライセンス管理ファイルを再
構築することができる。
【0334】さらに、コンテンツIDが暗号化コンテン
ツデータ{Dc}Kcと常に対をなして扱われる付加情
報Dc−infから取得可能な情報である点に着目する
と、ライセンス管理ファイルの運用に変えてメモリカー
ド110における図35に示すライセンス検索処理ある
いは図36および図37に示すライセンス検索処理およ
びライセンス確認処理を用いて同様な機能を提供するこ
とも可能である。
ツデータ{Dc}Kcと常に対をなして扱われる付加情
報Dc−infから取得可能な情報である点に着目する
と、ライセンス管理ファイルの運用に変えてメモリカー
ド110における図35に示すライセンス検索処理ある
いは図36および図37に示すライセンス検索処理およ
びライセンス確認処理を用いて同様な機能を提供するこ
とも可能である。
【0335】また、さらに、ライセンス管理ファイルに
記載していた一部の情報、たとえば、アクセス制御情報
ACmや再生制御情報ACpの写しをライセンス管理フ
ァイルに記載せず、直接、図35に示すライセンス検索
処理によって確認することができる。
記載していた一部の情報、たとえば、アクセス制御情報
ACmや再生制御情報ACpの写しをライセンス管理フ
ァイルに記載せず、直接、図35に示すライセンス検索
処理によって確認することができる。
【0336】また、さらに、ライセンス管理ファイルの
エントリ番号さえ記録しておけば図37に示すライセン
ス確認処理によって確認することができるようになる。
エントリ番号さえ記録しておけば図37に示すライセン
ス確認処理によって確認することができるようになる。
【0337】また、さらに、コンテンツIDは、ライセ
ンスを一意に特定できる識別情報ではなく、暗号化コン
テンツデータ{Dc}Kcに複数のライセンスが記録さ
れており、一つのコンテンツIDに対応するライセンス
が複数ある場合を想定する場合、図35および図36に
示すフローチャートに従うライセンスの検索処理におい
て、新規検索が継続検索がを指定できるように変更し、
新規検索を行ないライセンスが存在しないときは、繰返
して継続検索を実施し、ライセンス無になるまで図35
および図36に示すフローチャートを繰返して実施する
ようにすれば1つのコンテンツIDに対応した全てのラ
イセンスの確認を実現することができる。
ンスを一意に特定できる識別情報ではなく、暗号化コン
テンツデータ{Dc}Kcに複数のライセンスが記録さ
れており、一つのコンテンツIDに対応するライセンス
が複数ある場合を想定する場合、図35および図36に
示すフローチャートに従うライセンスの検索処理におい
て、新規検索が継続検索がを指定できるように変更し、
新規検索を行ないライセンスが存在しないときは、繰返
して継続検索を実施し、ライセンス無になるまで図35
および図36に示すフローチャートを繰返して実施する
ようにすれば1つのコンテンツIDに対応した全てのラ
イセンスの確認を実現することができる。
【0338】また、さらに、ライセンスを特定するとい
う点では、コンテンツIDに変えてトランザクションI
DやライセンスIDを指示することでライセンスの検索
処理を行なえるようにすることも可能である。
う点では、コンテンツIDに変えてトランザクションI
DやライセンスIDを指示することでライセンスの検索
処理を行なえるようにすることも可能である。
【0339】また、さらに、メモリカード110におけ
るライセンスの検索処理およびライセンス確認処理につ
いて説明したが、暗号化コンテンツデータなどを格納す
るためのデータ領域を備えないライセンス管理デバイス
520において同様の機能を実現することは可能であ
る。図35、図36、および図37に示すフローチャー
トにおいてメモリカード110をライセンス管理デバイ
ス520に、携帯電話機100をパーソナルコンピュー
タ50に読替えればよい。
るライセンスの検索処理およびライセンス確認処理につ
いて説明したが、暗号化コンテンツデータなどを格納す
るためのデータ領域を備えないライセンス管理デバイス
520において同様の機能を実現することは可能であ
る。図35、図36、および図37に示すフローチャー
トにおいてメモリカード110をライセンス管理デバイ
ス520に、携帯電話機100をパーソナルコンピュー
タ50に読替えればよい。
【0340】今回開示された実施の形態はすべての点で
例示であって制限的なものではないと考えられるべきで
ある。本発明の範囲は、上記した実施の形態の説明では
なくて特許請求の範囲によって示され、特許請求の範囲
と均等の意味および範囲内でのすべての変更が含まれる
ことが意図される。
例示であって制限的なものではないと考えられるべきで
ある。本発明の範囲は、上記した実施の形態の説明では
なくて特許請求の範囲によって示され、特許請求の範囲
と均等の意味および範囲内でのすべての変更が含まれる
ことが意図される。
【0341】
【発明の効果】本発明によれば、メモリカードは、暗号
化コンテンツデータを特定するコンテンツIDによって
ライセンス領域に格納されたライセンスを検索し、ライ
センス鍵Kc以外の情報を携帯電話機へ出力するので、
データ領域に格納されたライセンス鍵以外の情報を含む
ライセンス管理ファイルが壊れても、ライセンス領域か
らライセンス鍵以外の情報を外部から取得することがで
きる。
化コンテンツデータを特定するコンテンツIDによって
ライセンス領域に格納されたライセンスを検索し、ライ
センス鍵Kc以外の情報を携帯電話機へ出力するので、
データ領域に格納されたライセンス鍵以外の情報を含む
ライセンス管理ファイルが壊れても、ライセンス領域か
らライセンス鍵以外の情報を外部から取得することがで
きる。
【図1】 データ配信システムを概念的に説明する概略
図である。
図である。
【図2】 他のデータ配信システムを概念的に説明する
概略図である。
概略図である。
【図3】 図1および図2に示すデータ配信システムに
おける通信のためのデータ、情報等の特性を示す図であ
る。
おける通信のためのデータ、情報等の特性を示す図であ
る。
【図4】 図1および図2に示すデータ配信システムに
おける通信のためのデータ、情報等の特性を示す図であ
る。
おける通信のためのデータ、情報等の特性を示す図であ
る。
【図5】 図1および図2に示すデータ配信システムに
おける配信サーバの構成を示す概略ブロック図である。
おける配信サーバの構成を示す概略ブロック図である。
【図6】 図1および図2に示すデータ配信システムに
おけるパーソナルコンピュータの構成を示す概略ブロッ
ク図である。
おけるパーソナルコンピュータの構成を示す概略ブロッ
ク図である。
【図7】 図2に示すデータ配信システムにおける再生
端末の構成を示す概略ブロック図である。
端末の構成を示す概略ブロック図である。
【図8】 図1および図2に示すデータ配信システムに
おけるメモリカードの構成を示す概略ブロック図であ
る。
おけるメモリカードの構成を示す概略ブロック図であ
る。
【図9】 図6に示すパーソナルコンピュータに内蔵さ
れたライセンス管理デバイスの構成を示す概略ブロック
図である。
れたライセンス管理デバイスの構成を示す概略ブロック
図である。
【図10】 図1および図2に示すデータ配信システム
におけるセキュリティレベルの高い配信動作を説明する
ための第1のフローチャートである。
におけるセキュリティレベルの高い配信動作を説明する
ための第1のフローチャートである。
【図11】 図1および図2に示すデータ配信システム
におけるセキュリティレベルの高い配信動作を説明する
ための第2のフローチャートである。
におけるセキュリティレベルの高い配信動作を説明する
ための第2のフローチャートである。
【図12】 図1および図2に示すデータ配信システム
におけるセキュリティレベルの高い配信動作を説明する
ための第3のフローチャートである。
におけるセキュリティレベルの高い配信動作を説明する
ための第3のフローチャートである。
【図13】 図1および図2に示すデータ配信システム
におけるセキュリティレベルの高い配信動作を説明する
ための第4のフローチャートである。
におけるセキュリティレベルの高い配信動作を説明する
ための第4のフローチャートである。
【図14】 図1および図2に示すデータ配信システム
におけるセキュリティレベルの低い配信動作を説明する
ための第1のフローチャートである。
におけるセキュリティレベルの低い配信動作を説明する
ための第1のフローチャートである。
【図15】 図1および図2に示すデータ配信システム
におけるセキュリティレベルの低い配信動作を説明する
ための第2のフローチャートである。
におけるセキュリティレベルの低い配信動作を説明する
ための第2のフローチャートである。
【図16】 図1および図2に示すデータ配信システム
におけるセキュリティレベルの低い配信動作を説明する
ための第3のフローチャートである。
におけるセキュリティレベルの低い配信動作を説明する
ための第3のフローチャートである。
【図17】 図1および図2に示すデータ配信システム
におけるセキュリティレベルの低い配信動作を説明する
ための第4のフローチャートである。
におけるセキュリティレベルの低い配信動作を説明する
ための第4のフローチャートである。
【図18】 リッピングを実行するソフトウエアの機能
を説明するための機能ブロック図である。
を説明するための機能ブロック図である。
【図19】 図1および図2に示すデータ配信システム
におけるリッピングの動作を説明するためのフローチャ
ートである。
におけるリッピングの動作を説明するためのフローチャ
ートである。
【図20】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスの移動動
作を説明するための第1のフローチャートである。
における暗号化コンテンツデータのライセンスの移動動
作を説明するための第1のフローチャートである。
【図21】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスの移動動
作を説明するための第2のフローチャートである。
における暗号化コンテンツデータのライセンスの移動動
作を説明するための第2のフローチャートである。
【図22】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスの移動動
作を説明するための第3のフローチャートである。
における暗号化コンテンツデータのライセンスの移動動
作を説明するための第3のフローチャートである。
【図23】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスの移動動
作を説明するための第4のフローチャートである。
における暗号化コンテンツデータのライセンスの移動動
作を説明するための第4のフローチャートである。
【図24】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスのチェッ
クアウト動作を説明するための第1のフローチャートで
ある。
における暗号化コンテンツデータのライセンスのチェッ
クアウト動作を説明するための第1のフローチャートで
ある。
【図25】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスのチェッ
クアウト動作を説明するための第2のフローチャートで
ある。
における暗号化コンテンツデータのライセンスのチェッ
クアウト動作を説明するための第2のフローチャートで
ある。
【図26】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスのチェッ
クアウト動作を説明するための第3のフローチャートで
ある。
における暗号化コンテンツデータのライセンスのチェッ
クアウト動作を説明するための第3のフローチャートで
ある。
【図27】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスのチェッ
クアウト動作を説明するための第4のフローチャートで
ある。
における暗号化コンテンツデータのライセンスのチェッ
クアウト動作を説明するための第4のフローチャートで
ある。
【図28】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスのチェッ
クイン動作を説明するための第1のフローチャートであ
る。
における暗号化コンテンツデータのライセンスのチェッ
クイン動作を説明するための第1のフローチャートであ
る。
【図29】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスのチェッ
クイン動作を説明するための第2のフローチャートであ
る。
における暗号化コンテンツデータのライセンスのチェッ
クイン動作を説明するための第2のフローチャートであ
る。
【図30】 図1および図2に示すデータ配信システム
における暗号化コンテンツデータのライセンスのチェッ
クイン動作を説明するための第3のフローチャートであ
る。
における暗号化コンテンツデータのライセンスのチェッ
クイン動作を説明するための第3のフローチャートであ
る。
【図31】 パーソナルコンピュータのハードディスク
におけるコンテンツリストファイルの構成を示す図であ
る。
におけるコンテンツリストファイルの構成を示す図であ
る。
【図32】 メモリカードにおける再生リストファイル
の構成を示す図である。
の構成を示す図である。
【図33】 携帯電話機における再生動作の初期化処理
を説明するためのフローチャートである。
を説明するためのフローチャートである。
【図34】 携帯電話機における再生動作の再生処理を
説明するためのフローチャートである。
説明するためのフローチャートである。
【図35】 携帯電話機におけるライセンス検索処理を
説明するためのフローチャートである。
説明するためのフローチャートである。
【図36】 携帯電話機における他のライセンス検索処
理を説明するためのフローチャートである。
理を説明するためのフローチャートである。
【図37】 携帯電話機におけるライセンスの確認処理
を説明するためのフローチャートである。
を説明するためのフローチャートである。
1 コンテンツID、2,5 固定領域、3,6 管理
領域、4 トランザクションID、7 MSB 8 リ
ザーブ、10 配信サーバ、20 配信キャリア、30
インターネット網、40 モデム、50 パーソナル
コンピュータ、60 CD、70 USBケーブル、1
00 携帯電話機、102 再生端末、110 メモリ
カード、130 ヘッドホーン、150 コンテンツリ
ストファイル、160 再生リストファイル、302
課金データベース、304 情報データベース、306
CRLデータベース、307 メニューデータベー
ス、308 配信記録データベース、310 データ処
理部、312,320,1404,1408,141
2,1422,1504,1510,1516,520
4,5208,5212,5222 復号処理部、31
3 認証鍵保持部、315 配信制御部、316, セ
ッションキー発生部、318,326,328,140
6,1410,1417,1506,5206,521
0,5217,5405 暗号処理部、350 通信装
置、510,1106,1420,5220 コントロ
ーラ、511 ライセンス管理モジュール、520 ラ
イセンス管理デバイス、530 ハードディスク、54
0 CD−ROMドライブ、550,1112 USB
インタフェース、560 キーボード、570 ディス
プレイ、580,1114,1426,1530,52
26 端子、1108 操作パネル、1110 表示パ
ネル、1200 メモリカードインタフェース、140
0,1500,5200 認証データ保持部、140
2,5202 Kmc保持部、1414,5214 K
Pa保持部、1415,5215 メモリ、1415
A,5215A CRL領域、1415B,5215B
ライセンス領域、1415C データ領域、141
6,5216 KPmc保持部、1418,5218
セッションキー発生部、1421,5221 Km保持
部、1424,5224 インタフェース、1442,
1446 切換スイッチ、1502 Kp1保持部、1
518 音楽再生部、1519 DA変換器、1521
〜1525,1621〜162n ライセンス管理ファ
イル、1531〜1535,1611〜161n コン
テンツファイル、1550 コンテンツ再生回路、54
00ウォータマーク検出手段、5401 ウォータマー
ク判定手段、5402 リマーク手段、5403 ライ
センス発生手段、5404 音楽エンコーダ。
領域、4 トランザクションID、7 MSB 8 リ
ザーブ、10 配信サーバ、20 配信キャリア、30
インターネット網、40 モデム、50 パーソナル
コンピュータ、60 CD、70 USBケーブル、1
00 携帯電話機、102 再生端末、110 メモリ
カード、130 ヘッドホーン、150 コンテンツリ
ストファイル、160 再生リストファイル、302
課金データベース、304 情報データベース、306
CRLデータベース、307 メニューデータベー
ス、308 配信記録データベース、310 データ処
理部、312,320,1404,1408,141
2,1422,1504,1510,1516,520
4,5208,5212,5222 復号処理部、31
3 認証鍵保持部、315 配信制御部、316, セ
ッションキー発生部、318,326,328,140
6,1410,1417,1506,5206,521
0,5217,5405 暗号処理部、350 通信装
置、510,1106,1420,5220 コントロ
ーラ、511 ライセンス管理モジュール、520 ラ
イセンス管理デバイス、530 ハードディスク、54
0 CD−ROMドライブ、550,1112 USB
インタフェース、560 キーボード、570 ディス
プレイ、580,1114,1426,1530,52
26 端子、1108 操作パネル、1110 表示パ
ネル、1200 メモリカードインタフェース、140
0,1500,5200 認証データ保持部、140
2,5202 Kmc保持部、1414,5214 K
Pa保持部、1415,5215 メモリ、1415
A,5215A CRL領域、1415B,5215B
ライセンス領域、1415C データ領域、141
6,5216 KPmc保持部、1418,5218
セッションキー発生部、1421,5221 Km保持
部、1424,5224 インタフェース、1442,
1446 切換スイッチ、1502 Kp1保持部、1
518 音楽再生部、1519 DA変換器、1521
〜1525,1621〜162n ライセンス管理ファ
イル、1531〜1535,1611〜161n コン
テンツファイル、1550 コンテンツ再生回路、54
00ウォータマーク検出手段、5401 ウォータマー
ク判定手段、5402 リマーク手段、5403 ライ
センス発生手段、5404 音楽エンコーダ。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/10 H04L 9/00 621A
Claims (8)
- 【請求項1】 暗号化コンテンツデータを復号するため
のライセンス鍵と前記暗号化コンテンツデータを特定す
るためのコンテンツ特定情報とを含むライセンスを記録
するデータ記録装置であって、 外部からのアクセスを不可能にする耐タンパー処理が施
され、かつ、前記ライセンスを格納するライセンス格納
部と、 外部とのやり取りを行なうインタフェースと、 制御部とを備え、 前記制御部は、前記インタフェースを介して入力された
ライセンスの検索要求と前記コンテンツ特定情報とを取
得し、前記コンテンツ特定情報に基づいて前記ライセン
ス格納部に格納されたライセンスを検索し、前記コンテ
ンツ特定情報を含むライセンスを前記ライセンス格納部
から読出し、その読出したライセンスのうち表示可能な
情報を選択して前記インタフェースを介して外部へ出力
する、データ記録装置。 - 【請求項2】 前記ライセンス格納部は、エントリ番号
に対応してライセンスを格納し、 前記制御部は、前記コンテンツ特定情報に基づいて前記
ライセンス格納部を検索し、前記コンテンツ特定情報が
含まれるライセンスが格納されているとき、前記コンテ
ンツ特定情報が含まれるライセンスが格納された領域に
対応するエントリ番号を外部に出力する、請求項1に記
載のデータ記録装置。 - 【請求項3】 前記制御部は、前記インタフェースを介
して入力されたエントリ番号とライセンスの内容確認と
を取得し、その取得したエントリ番号によって指定され
た領域に格納されたライセンスを読出し、その読出した
ライセンスのうち表示可能な情報を選択して前記インタ
フェースを介して外部へ出力する、請求項2に記載のデ
ータ記録装置。 - 【請求項4】 暗号化コンテンツデータを復号するため
のライセンス鍵とライセンスを特定するためのライセン
ス特定情報とを含むライセンスを記録するデータ記録装
置であって、 外部からのアクセスを不可能にする耐タンパー処理が施
され、かつ、前記ライセンスを格納するライセンス格納
部と、 外部とのやり取りを行なうインタフェースと、 制御部とを備え、 前記制御部は、前記インタフェースを介して入力された
ライセンスの検索要求と前記ライセンス特定情報とを取
得し、前記ライセンス特定情報に基づいて前記ライセン
ス格納部に格納されたライセンスを検索し、前記ライセ
ンス特定情報を含むライセンスを前記ライセンス格納部
から読出し、その読出したライセンスのうち表示可能な
情報を選択して前記インタフェースを介して外部へ出力
する、データ記録装置。 - 【請求項5】 前記ライセンス格納部は、エントリ番号
に対応してライセンスを格納し、 前記制御部は、前記ライセンス特定情報に基づいて前記
ライセンス格納部を検索し、前記ライセンス特定情報が
含まれるライセンスが格納されているとき、前記ライセ
ンス特定情報が含まれるライセンスが格納された領域に
対応するエントリ番号を外部に出力する、請求項4に記
載のデータ記録装置。 - 【請求項6】 前記制御部は、前記インタフェースを介
して入力されたエントリ番号とライセンスの内容確認と
を取得し、その取得したエントリ番号によって指定され
た領域に格納されたライセンスを読出し、その読出した
ライセンスのうち表示可能な情報を選択して前記インタ
フェースを介して外部へ出力する、請求項5に記載のデ
ータ記録装置。 - 【請求項7】 暗号化コンテンツデータを復号するため
のライセンス鍵と前記暗号化コンテンツデータを特定す
るためのコンテンツ特定情報とを含むライセンスおよび
前記暗号化コンテンツデータを記録するデータ記録装置
であって、 外部からのアクセスを不可能にする耐タンパー処理が施
され、かつ、前記ライセンスを格納するライセンス格納
部と、 外部とのやり取りを行なうインタフェースと、 制御部とを備え、 前記制御部は、前記インタフェースを介して入力された
エントリ番号とライセンスの内容確認とを取得し、その
取得したエントリ番号によって指定された領域に格納さ
れたライセンスを読出し、その読出したライセンスのう
ち表示可能な情報を選択して前記インタフェースを介し
て外部へ出力する、データ記録装置。 - 【請求項8】 前記暗号化コンテンツデータおよび前記
コンテンツ特定情報を含むライセンス管理情報を格納す
るデータ格納部をさらに備える、請求項1から請求項7
のいずれか1項に記載のデータ記録装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001085426A JP4743984B2 (ja) | 2001-03-23 | 2001-03-23 | データ記録装置 |
| US09/947,547 US20020136405A1 (en) | 2001-03-23 | 2001-09-07 | Data recording device allowing obtaining of license administration information from license region |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001085426A JP4743984B2 (ja) | 2001-03-23 | 2001-03-23 | データ記録装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2002288044A true JP2002288044A (ja) | 2002-10-04 |
| JP2002288044A5 JP2002288044A5 (ja) | 2007-05-31 |
| JP4743984B2 JP4743984B2 (ja) | 2011-08-10 |
Family
ID=18940939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001085426A Expired - Lifetime JP4743984B2 (ja) | 2001-03-23 | 2001-03-23 | データ記録装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20020136405A1 (ja) |
| JP (1) | JP4743984B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006178930A (ja) * | 2004-11-26 | 2006-07-06 | Matsushita Electric Ind Co Ltd | 権利情報管理方法および権利情報管理装置 |
| JP2007018120A (ja) * | 2005-07-06 | 2007-01-25 | Renesas Technology Corp | 記憶装置及び情報処理端末 |
| JP2007529836A (ja) * | 2004-03-22 | 2007-10-25 | サムスン エレクトロニクス カンパニー リミテッド | 認証書廃棄目録を利用したデジタル著作権管理方法及び装置 |
| JP2009199600A (ja) * | 2009-03-24 | 2009-09-03 | Sanyo Electric Co Ltd | コンテンツ利用装置 |
| JP2010020778A (ja) * | 2009-07-13 | 2010-01-28 | Sanyo Electric Co Ltd | コンテンツ利用装置 |
| US7730306B2 (en) | 2005-01-20 | 2010-06-01 | Sharp Kabushiki Kaisha | Information processing apparatus with use-restricted functions, and system and method for canceling use restriction |
| US7870397B2 (en) | 2003-10-22 | 2011-01-11 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital rights of portable storage device |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001035388A1 (en) * | 1999-11-05 | 2001-05-17 | Sony Corporation | Data decoding device and method, charging information processing device and method, data reproducing device and method, electronic money, electronic right of use, and terminal |
| US8055899B2 (en) | 2000-12-18 | 2011-11-08 | Digimarc Corporation | Systems and methods using digital watermarking and identifier extraction to provide promotional opportunities |
| US7266704B2 (en) | 2000-12-18 | 2007-09-04 | Digimarc Corporation | User-friendly rights management systems and methods |
| JP2002269904A (ja) * | 2001-03-15 | 2002-09-20 | Sony Corp | データ管理装置 |
| EP1436967A2 (en) * | 2001-10-19 | 2004-07-14 | Matsushita Electric Industrial Co., Ltd. | Device authentication system and device authentication method |
| JP4323745B2 (ja) | 2002-01-15 | 2009-09-02 | 三洋電機株式会社 | 記憶装置 |
| JP2003256282A (ja) * | 2002-02-28 | 2003-09-10 | Matsushita Electric Ind Co Ltd | メモリカード |
| JP3971941B2 (ja) * | 2002-03-05 | 2007-09-05 | 三洋電機株式会社 | データ記憶装置 |
| US7149545B2 (en) * | 2002-05-30 | 2006-12-12 | Nokia Corporation | Method and apparatus for facilitating over-the-air activation of pre-programmed memory devices |
| US7367059B2 (en) * | 2002-05-30 | 2008-04-29 | Nokia Corporation | Secure content activation during manufacture of mobile communication devices |
| JP4387087B2 (ja) * | 2002-07-25 | 2009-12-16 | 三洋電機株式会社 | データ記憶装置 |
| WO2004063933A1 (ja) * | 2003-01-14 | 2004-07-29 | Matsushita Electric Industrial Co., Ltd. | コンテンツ利用又は管理のためのシステム、方法及びプログラム |
| KR20040072256A (ko) * | 2003-02-10 | 2004-08-18 | 삼성전자주식회사 | 컨텐츠에 대한 사용 제한 및 저작권 보호를 위한 통신단말기 및 컨텐츠 보안 시스템 |
| EP1602105A1 (en) * | 2003-03-04 | 2005-12-07 | Koninklijke Philips Electronics N.V. | Limiting distribution of copy-protected material to geographic regions |
| JPWO2005015468A1 (ja) * | 2003-08-07 | 2007-09-27 | シャープ株式会社 | 課金システム、コンテンツ再生装置、ライセンス販売機並びにプログラムおよび記録媒体 |
| EP1521162A3 (en) * | 2003-09-30 | 2008-02-27 | Matsushita Electric Industrial Co., Ltd. | Method of managing file structure in memory card |
| US8429081B1 (en) * | 2004-02-12 | 2013-04-23 | Novell, Inc. | Techniques for securely delivering media data |
| CA2560571A1 (en) * | 2004-03-22 | 2005-12-29 | Samsung Electronics Co., Ltd. | Method and apparatus for digital rights management using certificate revocation list |
| KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| JP4660123B2 (ja) * | 2004-06-16 | 2011-03-30 | 株式会社東芝 | 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム |
| JP2006079733A (ja) * | 2004-09-09 | 2006-03-23 | Toshiba Corp | 情報記録媒体、情報再生装置及び情報再生方法 |
| US7673346B1 (en) * | 2005-06-22 | 2010-03-02 | Symantec Corporation | Intra-data license for using data |
| CN1937611B (zh) * | 2005-09-22 | 2012-12-26 | 上海怡得网络有限公司 | 针对具备直接网络连接功能便携式设备的信息订阅系统 |
| US20110060922A1 (en) * | 2005-10-05 | 2011-03-10 | Takamitsu Sasaki | License management system |
| CN101165698B (zh) * | 2006-10-17 | 2011-07-27 | 华为技术有限公司 | 一种导出许可的方法及系统 |
| US7975312B2 (en) * | 2007-01-08 | 2011-07-05 | Apple Inc. | Token passing technique for media playback devices |
| KR101810403B1 (ko) * | 2011-05-13 | 2017-12-19 | 삼성전자주식회사 | 휴대용 단말기에서 주변 디바이스의 데이터를 저장하기 위한 장치 및 방법 |
| US9614678B2 (en) | 2011-06-10 | 2017-04-04 | Dell Products, Lp | System and method for extracting device uniqueness to assign a license to the device |
| US9509704B2 (en) * | 2011-08-02 | 2016-11-29 | Oncircle, Inc. | Rights-based system |
| US8683603B2 (en) | 2011-10-20 | 2014-03-25 | Avaya Inc. | Centralized administration-based licensing system |
| US8789209B2 (en) | 2012-03-07 | 2014-07-22 | Avaya Inc. | Enterprise license registrar anchor point |
| US12001523B2 (en) * | 2020-09-29 | 2024-06-04 | International Business Machines Corporation | Software access through heterogeneous encryption |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07296509A (ja) * | 1994-04-28 | 1995-11-10 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル情報記録再生装置 |
| JP2000029893A (ja) * | 1998-07-13 | 2000-01-28 | Nitachi Digital Heibonsha:Kk | コンテンツ・ビューア・システム |
| WO2000059150A2 (en) * | 1999-03-27 | 2000-10-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
| JP2000293439A (ja) * | 1999-04-06 | 2000-10-20 | Fujitsu Ltd | コンテンツ利用制御システム、コンテンツ利用装置およびその利用方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2000349725A (ja) * | 1999-06-04 | 2000-12-15 | Toshiba Corp | 放送受信装置及びコンテンツ利用制御方法 |
| JP2001069134A (ja) * | 1999-08-27 | 2001-03-16 | Sony Corp | 情報送信システム及び情報受信装置 |
| JP2001067408A (ja) * | 1999-08-27 | 2001-03-16 | Nippon Telegr & Teleph Corp <Ntt> | カプセル化コンテンツの利用条件の動的更新方法および動的更新プログラムを記録した記録媒体 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
-
2001
- 2001-03-23 JP JP2001085426A patent/JP4743984B2/ja not_active Expired - Lifetime
- 2001-09-07 US US09/947,547 patent/US20020136405A1/en not_active Abandoned
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07296509A (ja) * | 1994-04-28 | 1995-11-10 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル情報記録再生装置 |
| JP2000029893A (ja) * | 1998-07-13 | 2000-01-28 | Nitachi Digital Heibonsha:Kk | コンテンツ・ビューア・システム |
| WO2000059150A2 (en) * | 1999-03-27 | 2000-10-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
| JP2000293439A (ja) * | 1999-04-06 | 2000-10-20 | Fujitsu Ltd | コンテンツ利用制御システム、コンテンツ利用装置およびその利用方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2000349725A (ja) * | 1999-06-04 | 2000-12-15 | Toshiba Corp | 放送受信装置及びコンテンツ利用制御方法 |
| JP2001069134A (ja) * | 1999-08-27 | 2001-03-16 | Sony Corp | 情報送信システム及び情報受信装置 |
| JP2001067408A (ja) * | 1999-08-27 | 2001-03-16 | Nippon Telegr & Teleph Corp <Ntt> | カプセル化コンテンツの利用条件の動的更新方法および動的更新プログラムを記録した記録媒体 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7870397B2 (en) | 2003-10-22 | 2011-01-11 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital rights of portable storage device |
| JP2007529836A (ja) * | 2004-03-22 | 2007-10-25 | サムスン エレクトロニクス カンパニー リミテッド | 認証書廃棄目録を利用したデジタル著作権管理方法及び装置 |
| JP4690389B2 (ja) * | 2004-03-22 | 2011-06-01 | サムスン エレクトロニクス カンパニー リミテッド | 認証書廃棄目録を利用したデジタル著作権管理方法及び装置 |
| KR101100385B1 (ko) * | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
| JP2006178930A (ja) * | 2004-11-26 | 2006-07-06 | Matsushita Electric Ind Co Ltd | 権利情報管理方法および権利情報管理装置 |
| US7730306B2 (en) | 2005-01-20 | 2010-06-01 | Sharp Kabushiki Kaisha | Information processing apparatus with use-restricted functions, and system and method for canceling use restriction |
| JP2007018120A (ja) * | 2005-07-06 | 2007-01-25 | Renesas Technology Corp | 記憶装置及び情報処理端末 |
| JP2009199600A (ja) * | 2009-03-24 | 2009-09-03 | Sanyo Electric Co Ltd | コンテンツ利用装置 |
| JP2010020778A (ja) * | 2009-07-13 | 2010-01-28 | Sanyo Electric Co Ltd | コンテンツ利用装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20020136405A1 (en) | 2002-09-26 |
| JP4743984B2 (ja) | 2011-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4743984B2 (ja) | データ記録装置 | |
| JP4409081B2 (ja) | データ端末装置 | |
| JP4524480B2 (ja) | データ端末装置 | |
| JP2002271316A (ja) | 再生装置 | |
| JP4010481B2 (ja) | データ配信システムおよびそれに用いるデータ供給装置、端末装置ならびに記録装置 | |
| JP3781678B2 (ja) | データ配信システムおよびそれに用いる記録媒体 | |
| GB2385177A (en) | Data terminal for managing ciphered content data and license acquired by software | |
| EP1811386A1 (en) | Contents reproduction device, contents reproduction control method, program | |
| JP2002288375A (ja) | コンテンツ提供装置、コンテンツ提供方法およびライセンスサーバ | |
| JP2006295405A (ja) | コンテンツ提供システム,コンテンツ再生装置,コンテンツ再生方法およびコンピュータプログラム | |
| WO2002075550A1 (en) | Data recorder restoring original data allowed to exist only uniquely | |
| JP2000357213A (ja) | 相互認証方法および記録装置および再生装置および記録媒体 | |
| JP3776352B2 (ja) | 記録装置 | |
| KR20060051285A (ko) | 복제 컴포넌트와 프로그램 및 그 복제 방법 | |
| WO2006009207A1 (ja) | コンテンツ処理装置,コンテンツ処理方法及びコンピュータプログラム | |
| JP4601153B2 (ja) | データ端末装置およびデータ端末装置の制御方法 | |
| CN100407090C (zh) | 复制部件及其方法 | |
| CN100378611C (zh) | 租用组件、程序和租用组件方法 | |
| JP4593764B2 (ja) | データ端末装置 | |
| JP4553472B2 (ja) | データ端末装置 | |
| JP2002140450A (ja) | データ配信システムおよびデータ端末装置 | |
| JP2002094500A (ja) | データ端末装置 | |
| JP4737857B2 (ja) | データ端末装置 | |
| JP2003101524A (ja) | データ再生装置およびデータ記録装置 | |
| JP4554801B2 (ja) | データ端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070406 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070810 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070810 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100812 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101112 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110412 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110510 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4743984 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
| EXPY | Cancellation because of completion of term |