JP2007028142A - コンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラム - Google Patents

コンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラム Download PDF

Info

Publication number
JP2007028142A
JP2007028142A JP2005206548A JP2005206548A JP2007028142A JP 2007028142 A JP2007028142 A JP 2007028142A JP 2005206548 A JP2005206548 A JP 2005206548A JP 2005206548 A JP2005206548 A JP 2005206548A JP 2007028142 A JP2007028142 A JP 2007028142A
Authority
JP
Japan
Prior art keywords
content
shared key
key
playback device
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005206548A
Other languages
English (en)
Inventor
Mitsuhiro Nakamura
光宏 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005206548A priority Critical patent/JP2007028142A/ja
Publication of JP2007028142A publication Critical patent/JP2007028142A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 コンテンツの視聴権利をコンテンツごとに管理することができるようにする。
【解決手段】 パーソナルコンピュータ1−1は、ポータブルデバイス6−1に提供するコンテンツを更新する場合、現時点の共有鍵を無効化して、割当て済みの全ての視聴権利を一旦解除し、視聴権利を解除すべきでないコンテンツのコンテンツ鍵に対しては、新たにチェックアウトするコンテンツのコンテンツ鍵とともに、新たに作成された共有鍵で暗号化して視聴権利を作成し、送信する。本発明は、例えば、コンテンツの視聴権利を管理するコンテンツ管理装置に適用できる。
【選択図】図4

Description

本発明は、コンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラムに関し、特に、コンテンツの視聴権利をコンテンツごとに管理することができるようにするコンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラムに関する。
近年、小型のハードディスクや半導体メモリなどの記録媒体に音楽のデータ(コンテンツ)を記憶し、再生する携帯型のデジタルオーディオプレーヤなどのポータブルデバイス(以下、PDと称する)が普及してきている。PDに記憶されるコンテンツは、コンテンツ配信サーバなどの管理端末装置から提供(配信)される。特許文献1には、そのようなコンテンツ配信システムが開示されている。
図1は、PDの記録媒体に記録されているデータ例を示している。
PDは、再生可能なコンテンツとして、例えば、コンテンツA、B、およびCを記憶している。
即ち、PDは、コンテンツA、B、およびCがそれぞれのコンテンツ鍵CEK-A,CEK-B、およびCEK-C(図示せず)で暗号化された暗号化コンテンツCONA,CONB、およびCONCと、コンテンツ鍵CEK-A,CEK-B、およびCEK-Cそれぞれが管理端末装置と共有する共有鍵KDOMで暗号化された、コンテンツA、B、およびCの視聴権利(ライセンス)LA,LB、およびLCとを記憶している。
例えば、PDがコンテンツAを再生する場合、最初に、PDは、共有鍵KDOMでコンテンツAの視聴権利LAを復号し、コンテンツAのコンテンツ鍵CEK-Aを得る。次に、PDは、コンテンツ鍵CEK-Aで暗号化コンテンツCONAを復号し、その結果得られたコンテンツA(のデータ)を再生する。
ここで、PDと管理端末装置それぞれは、PKI(Public Key Infrastructure:公開鍵基盤)などの第三者認証機関に認証された相手のPKI公開鍵を有している。即ち、PDは、自分のPKI秘密鍵KPKI-PDとともに、管理端末装置のPKI公開鍵K’PKI-PCを有している。そして、PDが保持している共有鍵KDOMは、PDのPKI公開鍵K’PKI-PD(図示せず)で暗号化されて管理端末装置から送信されてきたものであり、PDのユーザが共有鍵KDOMを削除したり、変更したりすることができないように管理されている(PDのユーザから隠蔽されている)。なお、コンテンツA、B、およびCの視聴権利LA,LB、およびLCと暗号化コンテンツCONA,CONB、およびCONCは、ユーザがPDで保持されているコンテンツを認識することができるようにユーザに見えるように管理され、他の記録媒体にコピー(バックアップ)することも可能となされている。
PDと管理端末装置は、図2のフローチャートで示される処理に従って、予め、上述の共有鍵KDOMを互いに保持しておく。
即ち、管理端末装置は、ステップS1において、共有鍵KDOMの作成要求信号をPDに送出させるためのトリガー信号をPDに送信する。
PDは、ステップS31において、管理端末装置からのトリガー信号を受信し、ステップS32において、共有鍵KDOMの作成要求信号を管理端末装置に送信する。
管理端末装置は、ステップS2において、PDからの共有鍵KDOMの作成要求信号を受信し、ステップS3に進み、共有鍵KDOMを作成する。そして、ステップS4において、管理端末装置は、作成された共有鍵KDOMを内部に記憶する。
ステップS5において、管理端末装置は、PDのPKI公開鍵K’PKI-PDで共有鍵KDOMを暗号化し、その暗号化された共有鍵KDOMをPDに送信する。
PDは、ステップS33において、管理端末装置からの暗号化された共有鍵KDOMを受信し、ステップS34において、暗号化された共有鍵KDOMをPDのPKI秘密鍵KPKI-PDで復号する。そして、ステップS35に進み、PDは、復号して得られた共有鍵KDOMを内部に記憶し、ステップS36において、完了通知を管理端末装置に送信する。
管理端末装置は、ステップS7において、PDからの完了通知を受信する。
その後、管理端末装置において、コンテンツA、B、およびCをチェックアウトする操作がなされると、図3のフローチャートで示されるチェックアウト処理が実行される。
初めに、ステップS51において、管理端末装置は、コンテンツA、B、およびCの視聴権利LA,LB、およびLCを作成する。即ち、管理端末装置は、ステップS51で、コンテンツA、B、およびCのコンテンツ鍵CEK-A,CEK-B、およびCEK-Cそれぞれを、保持している共有鍵KDOMで暗号化し、その結果を視聴権利LA,LB、およびLCとする。
ステップS52において、管理端末装置は、暗号化コンテンツCONA,CONB、およびCONCと、その視聴権利LA,LB、およびLCをPDに送信する。
PDは、ステップS71において、管理端末装置から送信されてくる、暗号化コンテンツCONA,CONB、およびCONCと、その視聴権利LA,LB、およびLCを受信し、ステップS72において、内部に記憶する。そして、ステップS73に進み、PDが完了通知を管理端末装置に送信し、ステップS53で、管理端末装置がこれを受信して処理を終了する。
PDは、上述したように、共有鍵KDOMを保持しているので、PDにおいて、コンテンツA、B、またはCの再生がユーザにより指示されると、PDは、保持している共有鍵KDOMで再生指示されたコンテンツに対応する視聴権利LA,LB、またはLCを共有鍵KDOMで復号し、その結果得られたコンテンツ鍵CEK-A,CEK-B、またはCEK-Cで暗号化コンテンツCONA,CONB、またはCONCをさらに復号し、再生する。
そして、コンテンツA、B、およびC以外の新たなコンテンツのチェックアウトがユーザにより指示された場合には、図3に示したチェックアウト処理が繰り返し実行される。
特開2001−236081号公報
ここで、管理端末装置がPDでコンテンツAを聴くことができないようにしたい場合、換言すれば、管理端末装置がコンテンツAの視聴権利LAをPDから回収したい場合に、例えば、管理端末装置がコンテンツAの視聴権利LAを削除したとしても、コンテンツAの視聴権利LAは、ユーザが自由にコピー等できるため、他の記録媒体などにバックアップされていれば、再度コンテンツAの視聴権利LAが復活する。即ち、コンテンツAの視聴権利LAの削除では、コンテンツAの視聴権利LAをPDから確実に回収することができない。
また例えば、管理端末装置が、コンテンツAの視聴権利LAの復号を阻止するために、PDに記憶されている共有鍵KDOMを削除した場合、PDがまだ再生する権利を有しているコンテンツBやCの視聴権利LBおよびLCをも復号することができなくなり、ユーザに不利益を与えることになる。
即ち、上述したコンテンツ配信方法では、コンテンツの視聴権利をコンテンツごとに管理することができない。
本発明は、このような状況に鑑みてなされたものであり、コンテンツの視聴権利をコンテンツごとに管理することができるようにするものである。
本発明の第1の側面のコンテンツ管理装置は、コンテンツを再生する再生装置に提供する前記コンテンツを管理するコンテンツ管理装置において、前記再生装置に提供された前記コンテンツを更新する場合に前記コンテンツ管理装置が送信したトリガー信号に応じて前記再生装置から送信されてくる、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を受信する受信手段と、前記作成要求に応じて、前記新たな共有鍵を作成する作成手段と、共有鍵記憶手段に、前記再生装置を表す再生装置情報と対応付けて記憶されている前記共有鍵を、作成された前記新たな共有鍵に更新する共有鍵記憶制御手段と、前記再生装置に提供する前記コンテンツを復号するためのコンテンツ鍵を、作成された前記新たな共有鍵で暗号化する暗号化手段と、前記トリガー信号、作成された前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツ鍵を、前記再生装置に送信する送信手段と、前記新たな共有鍵で暗号化された前記コンテンツ鍵に応じて、前記再生装置と前記再生装置が有する前記コンテンツを表すコンテンツ情報とを対応付けて記憶しているコンテンツ情報記憶手段を更新するコンテンツ情報記憶制御手段とが設けられている。
前記送信手段には、前記コンテンツも前記再生装置に送信させることができる。
前記暗号化手段には、さらに、作成された前記新たな共有鍵を、前記再生装置のPKI(Public Key Infrastructure)公開鍵で暗号化させ、前記送信手段には、前記再生装置のPKI公開鍵で暗号化された前記新たな共有鍵を前記再生装置に送信させることができる。
本発明の第1の側面のコンテンツ管理方法は、コンテンツを再生する再生装置に提供する前記コンテンツを管理するコンテンツ管理処理を行うコンテンツ管理装置のコンテンツ管理方法において、前記再生装置に提供された前記コンテンツを更新する場合に前記コンテンツ管理装置が送信したトリガー信号に応じて前記再生装置から送信されてくる、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を受信し、前記作成要求に応じて、前記新たな共有鍵を作成し、共有鍵記憶手段に、前記再生装置を表す再生装置情報と対応付けて記憶されている前記共有鍵を、作成された前記新たな共有鍵に更新し、前記再生装置に提供する前記コンテンツを復号するためのコンテンツ鍵を、作成された前記新たな共有鍵で暗号化し、前記トリガー信号、作成された前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツ鍵を、前記再生装置に送信し、前記新たな共有鍵で暗号化された前記コンテンツ鍵に応じて、前記再生装置と前記再生装置が有する前記コンテンツを表すコンテンツ情報とを対応付けて記憶しているコンテンツ情報記憶手段を更新するステップを含む。
本発明の第1の側面のプログラムは、コンテンツを再生する再生装置に提供する前記コンテンツを管理するコンテンツ管理処理を行うコンテンツ管理装置の制御をコンピュータに実行させるプログラムにおいて、前記再生装置に提供された前記コンテンツを更新する場合に前記コンテンツ管理装置が送信したトリガー信号に応じて前記再生装置から送信されてくる、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を受信し、前記作成要求に応じて、前記新たな共有鍵を作成し、共有鍵記憶手段に、前記再生装置を表す再生装置情報と対応付けて記憶されている前記共有鍵を、作成された前記新たな共有鍵に更新し、前記再生装置に提供する前記コンテンツを復号するためのコンテンツ鍵を、作成された前記新たな共有鍵で暗号化し、前記トリガー信号、作成された前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツ鍵を、前記再生装置に送信し、前記新たな共有鍵で暗号化された前記コンテンツ鍵に応じて、前記再生装置と前記再生装置が有する前記コンテンツを表すコンテンツ情報とを対応付けて記憶しているコンテンツ情報記憶手段を更新するステップを含む。
本発明の第1の側面においては、コンテンツを再生する再生装置に提供された前記コンテンツを更新する場合に前記コンテンツを管理するコンテンツ管理装置が送信したトリガー信号に応じて前記再生装置から送信されてくる、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求が受信され、前記作成要求に応じて、前記新たな共有鍵が作成され、共有鍵記憶手段に、前記再生装置を表す再生装置情報と対応付けて記憶されている前記共有鍵が、作成された前記新たな共有鍵に更新され、前記再生装置に提供する前記コンテンツを復号するためのコンテンツ鍵が、作成された前記新たな共有鍵で暗号化され、前記トリガー信号、作成された前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツ鍵が、前記再生装置に送信され、前記新たな共有鍵で暗号化された前記コンテンツ鍵に応じて、前記再生装置と前記再生装置が有する前記コンテンツを表すコンテンツ情報とを対応付けて記憶しているコンテンツ情報記憶手段が更新される。
本発明の第2の側面の再生装置は、コンテンツ管理装置から提供されるコンテンツを再生する再生装置において、前記再生装置が有する前記コンテンツが更新される場合に前記コンテンツ管理装置から送信されてくるトリガー信号に応じて、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を、前記コンテンツ管理装置に送信する送信手段と、前記トリガー信号、前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツのコンテンツ鍵を、前記コンテンツ管理装置から受信する受信手段と、前記再生装置を使用するユーザから隠蔽されて共有鍵記憶手段に記憶されている前記共有鍵を、前記新たな共有鍵に更新する共有鍵記憶制御手段と、コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新するコンテンツ鍵記憶制御手段とが設けられている。
前記コンテンツ鍵記憶制御手段には、さらに、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新されずに前記コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を削除させることができる。
前記コンテンツ鍵記憶手段には、前記コンテンツ鍵で暗号化された前記コンテンツも記憶されており、前記コンテンツ鍵記憶制御手段には、削除された前記コンテンツ鍵に対応する前記コンテンツも削除させることができる。
前記受信手段が受信した前記新たな共有鍵は、前記再生装置のPKI(Public Key Infrastructure)公開鍵で暗号化されており、前記再生装置のPKI公開鍵で暗号化された前記新たな共有鍵を、前記再生装置のPKI秘密鍵で復号する復号手段をさらに設けることができる。
本発明の第2の側面の制御方法は、コンテンツ管理装置から提供されるコンテンツを再生する再生装置の制御方法において、前記再生装置が有する前記コンテンツが更新される場合に前記コンテンツ管理装置から送信されてくるトリガー信号に応じて、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を、前記コンテンツ管理装置に送信し、前記トリガー信号、前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツのコンテンツ鍵を、前記コンテンツ管理装置から受信し、前記再生装置を使用するユーザから隠蔽されて共有鍵記憶手段に記憶されている前記共有鍵を、前記新たな共有鍵に更新し、コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新するステップを含む。
本発明の第2の側面のプログラムは、コンテンツ管理装置から提供されるコンテンツを再生する再生装置の制御を、コンピュータに実行させるプログラムにおいて、前記再生装置が有する前記コンテンツが更新される場合に前記コンテンツ管理装置から送信されてくるトリガー信号に応じて、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を、前記コンテンツ管理装置に送信し、前記トリガー信号、前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツのコンテンツ鍵を、前記コンテンツ管理装置から受信し、前記再生装置を使用するユーザから隠蔽されて共有鍵記憶手段に記憶されている前記共有鍵を、前記新たな共有鍵に更新し、コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新するステップを含む。
本発明の第2の側面においては、コンテンツ管理装置から提供されるコンテンツを再生する再生装置が有する前記コンテンツが更新される場合に前記コンテンツ管理装置から送信されてくるトリガー信号に応じて、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求が、前記コンテンツ管理装置に送信され、前記トリガー信号、前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツのコンテンツ鍵が、前記コンテンツ管理装置から受信され、前記再生装置を使用するユーザから隠蔽されて共有鍵記憶手段に記憶されている前記共有鍵が、前記新たな共有鍵に更新され、コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵が、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新される。
本発明の第1の側面によれば、再生装置にコンテンツを提供することができる。また、本発明の第1の側面によれば、コンテンツの視聴権利をコンテンツごとに管理することができる。
本発明の第2の側面によれば、コンテンツを再生することができる。また、本発明の第2の側面によれば、コンテンツ管理装置に、コンテンツの視聴権利をコンテンツごとに管理させることができる。
以下に本発明の実施の形態を説明するが、本発明の構成要件と、発明の詳細な説明に記載の実施の形態との対応関係を例示すると、次のようになる。この記載は、本発明をサポートする実施の形態が、発明の詳細な説明に記載されていることを確認するためのものである。従って、発明の詳細な説明中には記載されているが、本発明の構成要件に対応する実施の形態として、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その構成要件に対応するものではないことを意味するものではない。逆に、実施の形態が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。
本発明の第1の側面のコンテンツ管理は、
コンテンツを再生する再生装置(例えば、図4のPD6−1)に提供する前記コンテンツを管理するコンテンツ管理装置(例えば、図4のパーソナルコンピュータ1−1)において、
前記再生装置に提供された前記コンテンツを更新する場合に前記コンテンツ管理装置が送信したトリガー信号に応じて前記再生装置から送信されてくる、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を受信する受信手段(例えば、図8の受信部211)と、
前記作成要求に応じて、前記新たな共有鍵を作成する作成手段(例えば、図8の共有鍵作成部213)と、
共有鍵記憶手段に、前記再生装置を表す再生装置情報と対応付けて記憶されている前記共有鍵を、作成された前記新たな共有鍵に更新する共有鍵記憶制御手段(例えば、図8の共有鍵対応テーブル制御部215)と、
前記再生装置に提供する前記コンテンツを復号するためのコンテンツ鍵を、作成された前記新たな共有鍵で暗号化する暗号化手段(例えば、図8の暗号化部214)と、
前記トリガー信号、作成された前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツ鍵を、前記再生装置に送信する送信手段(例えば、図8の送信部212)と、
前記新たな共有鍵で暗号化された前記コンテンツ鍵に応じて、前記再生装置と前記再生装置が有する前記コンテンツを表すコンテンツ情報とを対応付けて記憶しているコンテンツ情報記憶手段を更新するコンテンツ情報記憶制御手段(例えば、図8のコンテンツ対応テーブル制御部216)と
を備える。
本発明の第1の側面のコンテンツ管理方法またはプログラムは、
コンテンツを再生する再生装置(例えば、図4のPD6−1)に提供する前記コンテンツを管理するコンテンツ管理処理を行うコンテンツ管理装置(例えば、図4のパーソナルコンピュータ1−1)のコンテンツ管理方法、または前記コンテンツ管理装置の制御を、コンピュータに実行させるプログラムにおいて、
前記再生装置に提供された前記コンテンツを更新する場合に前記コンテンツ管理装置が送信したトリガー信号に応じて前記再生装置から送信されてくる、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を受信し(例えば、図12のステップS113)、
前記作成要求に応じて、前記新たな共有鍵を作成し(例えば、図12のステップS114)、
共有鍵記憶手段に、前記再生装置を表す再生装置情報と対応付けて記憶されている前記共有鍵を、作成された前記新たな共有鍵に更新し(例えば、図12のステップS115)、
前記再生装置に提供する前記コンテンツを復号するためのコンテンツ鍵を、作成された前記新たな共有鍵で暗号化し(例えば、図12のステップS119)、
前記トリガー信号、作成された前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツ鍵を、前記再生装置に送信し(例えば、図12のステップS121)、
前記新たな共有鍵で暗号化された前記コンテンツ鍵に応じて、前記再生装置と前記再生装置が有する前記コンテンツを表すコンテンツ情報とを対応付けて記憶しているコンテンツ情報記憶手段を更新する(例えば、図12のステップS120)
ステップを含む。
本発明の第2の側面の再生装置は、第1に、
コンテンツ管理装置(例えば、図4のパーソナルコンピュータ1−1)から提供されるコンテンツを再生する再生装置(例えば、図4のPD6−1)において、
前記再生装置が有する前記コンテンツが更新される場合に前記コンテンツ管理装置から送信されてくるトリガー信号に応じて、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を、前記コンテンツ管理装置に送信する送信手段(例えば、図10の送信部241)と、
前記トリガー信号、前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツのコンテンツ鍵を、前記コンテンツ管理装置から受信する受信手段(例えば、図10の受信部242)と、
前記再生装置を使用するユーザから隠蔽されて共有鍵記憶手段に記憶されている前記共有鍵を、前記新たな共有鍵に更新する共有鍵記憶制御手段(例えば、図10の共有鍵記憶制御部245)と、
コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新するコンテンツ鍵記憶制御手段(例えば、図10のコンテンツ鍵記憶制御部246)と
を備える。
本発明の第2の側面の再生装置は、第2に、
前記受信手段が受信した前記新たな共有鍵は、前記再生装置のPKI(Public Key Infrastructure)公開鍵で暗号化されており、
前記再生装置のPKI公開鍵で暗号化された前記新たな共有鍵を、前記再生装置のPKI秘密鍵で復号する復号手段(例えば、図10の復号部243)をさらに備える。
本発明の第2の側面の制御方法またはプログラムは、
コンテンツ管理装置(例えば、図4のパーソナルコンピュータ1−1)から提供されるコンテンツを再生する再生装置(例えば、図4のPD6−1)の制御方法、または、前記再生装置の制御を、コンピュータに実行させるプログラムにおいて、
前記再生装置が有する前記コンテンツが更新される場合に前記コンテンツ管理装置から送信されてくるトリガー信号に応じて、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を、前記コンテンツ管理装置に送信し(例えば、図12のステップS151)、
前記トリガー信号、前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツのコンテンツ鍵を、前記コンテンツ管理装置から受信し(例えば、図12のステップS152およびS156)、
前記再生装置を使用するユーザから隠蔽されて共有鍵記憶手段に記憶されている前記共有鍵を、前記新たな共有鍵に更新し(例えば、図12のステップS154)、
コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新する(例えば、図12のステップS157)
ステップを含む。
以下、図を参照して、本発明の実施の形態について説明する。
図4は、本発明を適用した音楽データ管理システムの一実施の形態を示す図である。
パーソナルコンピュータ(コンテンツ管理装置)1−1は、ローカルエリアネットワークまたはインターネットなどから構成されるネットワーク2に接続されている。パーソナルコンピュータ1−1は、EMD(Electrical Music Distribution)サーバ4−1乃至4−3から受信した音楽のデータ(以下、コンテンツと称する)を、所定の圧縮の方式(例えば、ATRAC3(商標))に変換するとともにDES(Data Encryption Standard)などの暗号化方式で暗号化して記憶する。
また、パーソナルコンピュータ1−1は、自身と接続されているポータブルデバイス(以下、PDと称する)6−1乃至6−3に、必要に応じてコンテンツを提供し、コンテンツの視聴権利をコンテンツ管理テーブル(後述するコンテンツ管理テーブルTB)で管理する。
即ち、パーソナルコンピュータ1−1は、暗号化して記録しているコンテンツを、接続されているPD6−1乃至6−3のいずれかに記憶させる(送信する)とともに、PD6−1乃至6−3に記憶させたことに対応して、コンテンツ管理テーブルを更新する(以下、チェックアウトと称する)。
また、パーソナルコンピュータ1−1は、接続されているPD6−1乃至6−3にパーソナルコンピュータ1−1がチェックアウトしたコンテンツをPD6−1乃至6−3で聴くことができないようにして、コンテンツ管理テーブル内のチェックアウトしたコンテンツに関するデータを更新(消去)する(以下、チェックインと称する)。
パーソナルコンピュータ1−2もまた、ネットワーク2に接続されている。パーソナルコンピュータ1−2は、パーソナルコンピュータ1−1と同様に、EMDサーバ4−1乃至4−3から受信したコンテンツを、所定の圧縮の方式に変換し、DESなどの暗号化方式で暗号化して記憶するとともに、コンテンツ管理テーブルを保持し、コンテンツの視聴権利を管理する。即ち、パーソナルコンピュータ1−2は、暗号化して記録しているコンテンツを、接続されているPD6−4にチェックアウトおよびチェックインし、それに応じてコンテンツ管理テーブルを更新する。
なお、PD6−1乃至6−3は、パーソナルコンピュータ1−2と接続することもできるし、PD6−4がパーソナルコンピュータ1−1と接続することもできる。しかし、パーソナルコンピュータ1−2は、パーソナルコンピュータ1−1がPD6−1乃至6−3にチェックアウトしたコンテンツをチェックインできない。また、パーソナルコンピュータ1−1は、パーソナルコンピュータ1−2がPD6−4にチェックアウトしたコンテンツをチェックインできない。
なお、以下において、PD6−1乃至6−4を特に区別する必要がない場合、PD6と称する。また、パーソナルコンピュータ1−1およびパーソナルコンピュータ1−2を個々に区別する必要がない場合、単にパーソナルコンピュータ1と称する。
EMD登録サーバ3は、パーソナルコンピュータ1がEMDサーバ4−1乃至4−3からコンテンツの取得を開始するとき、パーソナルコンピュータ1の要求に対応して、ネットワーク2を介して、パーソナルコンピュータ1とEMDサーバ4−1乃至4−3との相互認証に必要な認証鍵をパーソナルコンピュータ1に送信するとともに、EMDサーバ4−1乃至4−3に接続するためのプログラムをパーソナルコンピュータ1に送信する。
EMDサーバ4−1乃至4−3それぞれは、パーソナルコンピュータ1の要求に対応して、ネットワーク2を介して、パーソナルコンピュータ1にコンテンツを供給する。EMDサーバ4−1乃至4−3のそれぞれが供給するコンテンツは、同一または異なる圧縮の方式で圧縮されている。また、EMDサーバ4−1乃至4−3のそれぞれが供給するコンテンツは、同一または異なる暗号化の方式で暗号化されている。なお、以下において、EMDサーバ4−1乃至4−3を特に区別する必要がない場合、単にEMDサーバ4と称する。
PD(再生装置)6−1は、例えば、携帯電話機、PDA(Personal Digital Assistant)、デジタルカメラ、フラッシュメモリやハードディスクを有する携帯型のデジタルオーディオプレーヤ、並びに、CD(Compact Disc)、CD-ROM(Compact Disc-Read Only Memory)やDVD(Digital Versatile Disc)などの光ディスクまたは光磁気ディスクに記録されたコンテンツを再生する携帯型のディスク記録再生装置などで構成され、パーソナルコンピュータ1から供給されたコンテンツ(即ち、チェックアウトされたコンテンツ)を記憶(記録)する。また、PD6−1は、記憶されているコンテンツを再生し、音声(音楽)として図示せぬヘットフォンなどに出力する。PD6−2乃至6−4についても同様である。なお、以下において、PD6−1乃至6−4を特に区別する必要がない場合、単にPD6と称する。
ユーザ(PD6の所有者)は、コンテンツが記憶されている(コンテンツが記憶されている記録媒体が装着されている)PD6をパーソナルコンピュータ1から取り外して、持ち歩き、記憶されているコンテンツを再生して、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
なお、PD6が携帯電話機である場合、PD6は、通信サービスの提供エリアを所望の大きさに分割したセル内に設置されている基地局5−1または5−2などを介して携帯電話網7に接続することができる。この携帯電話網7は、ネットワーク2と接続されている。
図5は、パーソナルコンピュータ1−1の構成を示すブロック図である。CPU(Central Processing Unit)11は、各種アプリケーションプログラム(詳細については後述する)や、OS(Operating System)を実際に実行する。ROM(Read-only Memory)12は、一般的には、CPU11が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM(Random-Access Memory)13は、CPU11の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。これらはCPUバスなどから構成されるホストバス14により相互に接続されている。
ホストバス14は、ブリッジ15を介して、PCI(Peripheral Component Interconnect / Interface)バスなどの外部バス16に接続されている。
キーボード18は、CPU11に各種の指令を入力するとき、使用者により操作される。マウス19は、ディスプレイ20の画面上のポイントの指示や選択を行うとき、使用者により操作される。ディスプレイ20は、液晶表示装置またはCRT(Cathode Ray Tube)などから成り、各種情報をテキストやイメージで表示する。HDD(Hard Disk Drive)21は、ハードディスクを駆動し、CPU11によって実行されるプログラムや情報を記録または再生させる。
ドライブ22は、装着される磁気ディスク41、光ディスク42、光磁気ディスク43、または半導体メモリ44に記録されているデータまたはプログラムを読み出して、そのデータまたはプログラムを、RAM13やHDD21に供給する。
USB(Universal Serial Bus)ポート23−1には、所定のケーブルを介して、PD6−1が接続される。USBポート23−1は、インタフェース17、外部バス16、ブリッジ15、またはホストバス14を介して、HDD21、CPU11、またはRAM13から供給されたデータ(例えば、コンテンツまたはPD6−1に対するコマンドなどを含む)をPD6−1に出力する。
USBポート23−2には、所定のケーブルを介して、PD6−2が接続される。USBポート23−2は、インタフェース17、外部バス16、ブリッジ15、またはホストバス14を介して、HDD21、CPU11、またはRAM13から供給されたデータ(例えば、コンテンツまたはPD6−2に対するコマンドなどを含む)をPD6−2に出力する。
USBポート23−3には、所定のケーブルを介して、PD6−3が接続される。USBポート23−3は、インタフェース17、外部バス16、ブリッジ15、またはホストバス14を介して、HDD21、CPU11、またはRAM13から供給されたデータ(例えば、コンテンツまたはPD6−3に対するコマンドなどを含む)をPD6−3に出力する。
スピーカ24は、インタフェース17から供給されたデータ、または、音声信号を基に、コンテンツに対応する所定の音声を出力する。
これらのキーボード18乃至スピーカ24は、インタフェース17に接続されており、インタフェース17は、外部バス16、ブリッジ15、およびホストバス14を介してCPU11に接続されている。
通信部25は、ネットワーク2と接続され、CPU11、またはHDD21から供給されたデータ(例えば、登録の要求、またはコンテンツの送信要求など)を、所定の方式のパケットに格納し、ネットワーク2を介してEMD登録サーバ3やEMDサーバ4に送信するとともに、ネットワーク2を介してEMD登録サーバ3やEMDサーバ4から受信したパケットに格納されているデータ(例えば、認証鍵、またはコンテンツなど)をCPU11、RAM13、またはHDD21に出力する。
通信部25は、外部バス16、ブリッジ15、およびホストバス14を介してCPU11に接続されている。
パーソナルコンピュータ1−2の構成は、パーソナルコンピュータ1−1の構成と同様であるので、その説明は省略する。
図6は、コンテンツを記憶させる記録媒体としてハードディスクを備えるPD6−1の構成例を示すブロック図である。
CPU61は、パーソナルコンピュータ1との間でコンテンツのやりとり、暗号化されたコンテンツの復号処理、圧縮されたコンテンツの伸長処理などを実行する。ROM62は、一般的には、CPU61が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM63は、CPU61の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。これらはCPUバスなどから構成されるホストバス64により相互に接続されている。
ホストバス64は、ブリッジ65を介して外部バス66に接続されている。
ボタン68は、CPU61に各種の指令を入力するとき、使用者により操作される。ディスプレイ69は、液晶表示装置などから成り、各種情報をテキスト(文字)やイメージ(図形)で表示する。HDD70は、パーソナルコンピュータ1から供給された(チェックアウトされた)コンテンツや、暗号化されたコンテンツの復号に必要な鍵などをハードディスクに記憶する。USBポート71は、所定のケーブルを介してパーソナルコンピュータ1と接続され、パーソナルコンピュータ1との間で、所定のデータ(コンテンツやコマンドなど)をやりとりする。
ドライブ72は、装着される半導体メモリ91に記録されているデータまたはプログラムを読み出して、そのデータまたはプログラムを、RAM63またはHDD70に供給する。なお、ドライブ72に装着される記録媒体は、半導体メモリ91以外の磁気ディスク、光ディスク、光磁気ディスクなどでもよい。
これらのボタン68乃至ドライブ72は、インタフェース67に接続されており、インタフェース67は、外部バス66、ブリッジ65、およびホストバス64を介してCPU61に接続されている。
なお、PD6−1は、コンテンツを記憶させる記録媒体として、ハードディスク以外のフラッシュメモリなどを備えるものでもよい。
次に、パーソナルコンピュータ1−1が所定のプログラムを実行することにより実現する機能について説明する。
図7は、CPU11の所定のプログラムの実行等により実現される、パーソナルコンピュータ1−1の機能的構成例を示すブロック図である。
コンテンツ管理プログラム111は、EMD選択プログラム131、チェックイン/チェックアウト管理プログラム132、暗号方式変換プログラム133、圧縮方式変換プログラム134、暗号化プログラム135、認証プログラム136、復号プログラム137、PD用ドライバ138、購入用ドライバ141、および購入用ドライバ142などの複数のプログラムで構成されている。
EMD選択プログラム131は、EMDサーバ4−1乃至4−3のいずれかとの接続を選択して、購入用アプリケーション115、または購入用ドライバ141若しくは142に、EMDサーバ4−1乃至4−3のいずれかとの通信(例えば、コンテンツを購入するときの、コンテンツのダウンロードなど)を実行させる。
チェックイン/チェックアウト管理プログラム132は、PD6に対する、コンテンツのチェックインまたはチェックアウトの操作がユーザによりなされた場合、そのPD6に対して、指定されたコンテンツのチェックインまたはチェックアウトを行う。また、チェックイン/チェックアウト管理プログラム132は、指定されたコンテンツのチェックインまたはチェックアウトに応じて、コンテンツデータベース114のコンテンツ管理テーブルTBを更新する。
暗号方式変換プログラム133は、購入用アプリケーションプログラム115、購入用ドライバ141、または購入用ドライバ142がネットワーク2を介してEMDサーバ4から受信したコンテンツの暗号化の方式を、コンテンツデータベース114に記憶するときの暗号化の方式に変換する。また、暗号方式変換プログラム133は、PD6にコンテンツをチェックアウトするとき、そのチェックアウトするコンテンツを、PD6が利用可能な暗号化方式に変換する。
圧縮方式変換プログラム134は、購入用アプリケーションプログラム115、購入用ドライバ141、または購入用ドライバ142がネットワーク2を介してEMDサーバ4−1乃至4−3から受信したコンテンツの圧縮の方式を、コンテンツデータベース114に記憶するときの圧縮の方式に変換する。また、圧縮方式変換プログラム134は、PD6にコンテンツをチェックアウトするとき、そのチェックアウトするコンテンツを、PD6が利用可能な圧縮の方式に変換する。
なお、圧縮方式変換プログラム134は、例えばCD(Compact Disc)から読み取られ、録音プログラム113から供給されたコンテンツ(圧縮されていない)を、コンテンツデータベース114が記憶するときの符号化の方式で符号化することもできる。
暗号化プログラム135は、例えばCDから読み取られ、録音プログラム113から供給されたコンテンツ(暗号化されていない)を、コンテンツデータベース114が記憶するときの暗号化の方式で暗号化する。
認証プログラム136は、コンテンツ管理プログラム111と購入用アプリケーションプログラム115との相互認証の処理、およびコンテンツ管理プログラム111と購入用ドライバ141との相互認証の処理を実行する。また、認証プログラム136は、EMDサーバ4−1と購入用アプリケーションプログラム115との相互認証の処理、EMDサーバ4−2と購入用ドライバ141との相互認証の処理、およびEMDサーバ4−3と購入用ドライバ142との相互認証の処理で利用される認証鍵を記憶している。
復号プログラム137は、コンテンツデータベース114が記録しているコンテンツをパーソナルコンピュータ1が再生するとき、コンテンツを復号する。
PD用ドライバ138は、PD6に所定のコンテンツをチェックアウトするとき、またはPD6から所定のコンテンツをチェックインするとき、PD6との間でデータ(コンテンツまたは所定の処理を実行させるコマンド)をやりとりする。なお、PD用ドライバ138は、PD6−1または6−3に対しては、それぞれ、デバイスドライバ116−1または116−2を介してデータをやりとりし、PD6−2に対しては直接データをやりとりする。
購入用ドライバ141は、いわゆるプラグインプログラムであり、EMD登録サーバ3からネットワーク2を介して供給されたり、所定の記録媒体に記録されて供給され、コンテンツ管理プログラム111と共にインストールされる。購入用ドライバ141は、パーソナルコンピュータ1にインストールされたとき、コンテンツ管理プログラム111の有する所定の形式のインタフェースを介して、コンテンツ管理プログラム111とデータを送受信する。
また、購入用ドライバ141は、ネットワーク2を介して、EMDサーバ4に所定のコンテンツの送信を要求するとともに、EMDサーバ4からコンテンツを受信する。また、購入用ドライバ141は、EMDサーバ4からコンテンツを受信するとき、課金の処理を実行する。
購入用ドライバ142は、コンテンツ管理プログラム111と共にインストールされるプログラムであり、ネットワーク2を介して、EMDサーバ4に所定のコンテンツの送信を要求するとともに、EMDサーバ4からコンテンツを受信する。また、購入用ドライバ142は、EMDサーバ4からコンテンツを受信するとき、課金の処理を実行する。
表示操作指示プログラム112は、表示操作指示ウィンドウ(の画像)をディスプレイ20に表示させ、キーボード18またはマウス19によるユーザのウィンドウ操作を基に、コンテンツ管理プログラム111にチェックインまたはチェックアウトなどの処理の実行を指示する。
録音プログラム113は、録音ウィンドウ(の画像)をディスプレイ20に表示させて、キーボード18またはマウス19によるユーザのウィンドウ操作を基に、ドライブ22に装着された光ディスク42であるCDからコンテンツを読み出して、コンテンツ管理プログラム111に出力する。
コンテンツデータベース114は、コンテンツ管理プログラム111から供給された所定の方式で圧縮され、所定の方式で暗号化されている暗号化コンテンツを記憶する。また、コンテンツデータベース114は、コンテンツ管理プログラム111から供給された暗号化コンテンツを復号するコンテンツ鍵を記憶する。なお、図7では、コンテンツデータベース114には、コンテンツA乃至Nそれぞれに対応する暗号化コンテンツCONA乃至CONNと、その暗号化コンテンツCONA乃至CONNを復号するコンテンツ鍵CEK−A乃至CEK-Nとが記憶されている。
また、コンテンツデータベース114は、PD6にコンテンツをチェックアウトまたはチェックインするときに更新されるコンテンツ管理テーブルTBも記憶する。
起動プログラム117は、パーソナルコンピュータ1−1のオペレーティングシステムが動作しているときに常に動作している、いわゆる常駐プログラムであり、例えば、デバイスドライバ116−1からPD6−1がUSBポート23−1に接続された旨の信号を受信した場合に、表示操作指示プログラム112を起動させる。デバイスドライバ116−2からPD6−3がUSBポート23−3に接続された旨の信号を受信した場合も同様である。
PD6−1がUSBポート23−1に接続されたか、またはPD6−3がUSBポート23−3に接続されて、表示操作指示プログラム112が起動された場合、表示操作指示プログラム112は、接続されたPD6−1または6−3から、そこに記録されているコンテンツのデータ(例えば、曲名、演奏時間など)を読み出し、表示操作指示ウィンドウに表示する。
パーソナルコンピュータ1−2の機能の構成は、パーソナルコンピュータ1−1の機能の構成と同様であるので、その説明は省略する。
図8は、コンテンツ管理プログラム111内の各種のプログラムまたはドライバによって実現される、PD6とコンテンツをやりとり(チェックアウト/チェックイン)する場合の機能的構成例を示すブロック図である。図7のコンテンツ管理プログラム111は、図8のコンテンツ管理部201に対応している。
コンテンツ管理部201は、受信部211、送信部212、共有鍵作成部213、暗号化部214、共有鍵対応テーブル制御部215、およびコンテンツ対応テーブル制御部216により構成されている。
受信部211は、PD6からの共有鍵(後述する共有鍵KDOM1や共有鍵K’DOM1)の作成要求信号を受信したり、PD6からの完了通知を受信する。共有鍵は、PD6(それぞれ)とパーソナルコンピュータ1−1とが共通に有する鍵で、コンテンツ鍵の暗号化または復号に使用される。
送信部212は、共有鍵作成部213が作成した共有鍵をPD6に送信したり、チェックアウトがユーザにより指示されたコンテンツに対応する、暗号化コンテンツや視聴権利などを送信する。例えば、表示装置指示プログラム112において、ユーザによりコンテンツAのチェックアウトが指示された場合、送信部212は、コンテンツAがコンテンツ鍵CEK-Aで暗号化された暗号化コンテンツCONAと、コンテンツ鍵CEK-Aが共有鍵で暗号化された、コンテンツAの視聴権利LAとを送信する。また、送信部212は、共有鍵の作成要求信号をPD6に送出させるためのトリガー信号もPD6に送信する。
共有鍵作成部213は、受信部211がPD6から共有鍵の作成要求を受信した場合に、新たな共有鍵を作成する。
暗号化部214は、コンテンツ鍵をPD6の共有鍵で暗号化する。この共有鍵で暗号化されたコンテンツ鍵は、そのコンテンツ鍵に対応するコンテンツの視聴権利(ライセンス)として機能する。即ち、コンテンツは、コンテンツ鍵で暗号化された暗号化コンテンツとしてPD6に送信されるため、コンテンツ鍵がないと、PD6は、コンテンツを再生することができない。換言すれば、PD6は、共有鍵で暗号化されたコンテンツ鍵を有していれば、その暗号化されたコンテンツ鍵を共有鍵で復号し、得ることができるので、コンテンツを再生することができる。
また、暗号化部214は、作成された共有鍵をセキュアにPD6に送信するために、PD6のPKI公開鍵K’PKI-PDで暗号化する。なお、パーソナルコンピュータ1−1とPD6とは、コンテンツをやりとりする前に、PKI(Public Key Infrastructure:公開鍵基盤)などの第三者認証機関に認証された相手のPKI公開鍵を互いに取得している。即ち、パーソナルコンピュータ1−1は、自分のPKI秘密鍵KPKI-PCとともに、PD6のPKI公開鍵K’PKI-PDを有している。また、PD6は、自分のPKI秘密鍵KPKI-PDとともに、パーソナルコンピュータ1−1のPKI公開鍵K’PKI-PCを有している。
共有鍵対応テーブル制御部215は、コンテンツ管理テーブルTB内の共有鍵対応テーブルを制御する。共有鍵対応テーブルは、図9で後述するように、パーソナルコンピュータ1−1がコンテンツをチェックアウトしたPD6と、そのPD6に送信した共有鍵(ドメイン鍵)とを対応付けて記憶させたテーブルである。
コンテンツ対応テーブル制御部216は、コンテンツ管理テーブルTB内のコンテンツ対応テーブルを制御する。コンテンツ対応テーブルは、図9で後述するように、パーソナルコンピュータ1−1がコンテンツをチェックアウトしたPD6と、チェックアウトされたコンテンツを表すコンテンツ情報とを対応付けて記憶させたテーブルである。
図9は、パーソナルコンピュータ1−1が、PD6−1にコンテンツA,B、およびCをチェックアウトし、PD6−2にコンテンツBをチェックアウトしている状態での、コンテンツ管理テーブルTBを説明する図である。
コンテンツ管理テーブルTBでは、上述のコンテンツ対応テーブルと共有鍵対応テーブルが記憶されている。
コンテンツ対応テーブルでは、コンテンツをチェックアウトしたPD6と、チェックアウトされたコンテンツを表すコンテンツIDとが1対1で対応付けられて記憶されている。即ち、コンテンツ対応テーブル制御部216は、コンテンツ対応テーブルに、PD6−1の機器IDである「PD1」と対応付けて、PD6−1にチェックアウトされているコンテンツA,B、およびCを表すコンテンツIDである「A」,「B」、および「C」をそれぞれ記憶させている。コンテンツ対応テーブル制御部216は、コンテンツ対応テーブルに、PD6−2の機器IDである「PD2」と対応付けて、PD6−2にチェックアウトされているコンテンツBを表すコンテンツIDである「B」を記憶させている。
このコンテンツ対応テーブルにより、パーソナルコンピュータ1−1は、各PD6にチェックアウトしたコンテンツ(コンテンツの種類やチェックアウト数など)を管理することができる。
また、共有鍵対応テーブルでは、コンテンツをチェックアウトしたPD6と、そのPD6と共通に有している共有鍵とが1対1で対応付けられて記憶されている。即ち、共有鍵対応テーブル制御部215は、共有鍵対応テーブルに、PD6−1の機器IDである「PD1」と対応付けて、PD6−1と共通に有している共有鍵KDOM1を記憶させている。また、共有鍵対応テーブル制御部215は、共有鍵対応テーブルに、PD6−2の機器IDである「PD2」と対応付けて、PD6−2と共通に有している共有鍵KDOM2を記憶させている。
この共有鍵対応テーブルにより、パーソナルコンピュータ1−1は、コンテンツをチェックアウトした各PD6と共通に有している共有鍵を管理することができる。
例えば、パーソナルコンピュータ1−1が、PD6−1にコンテンツAをチェックアウトする場合、パーソナルコンピュータ1−1は、コンテンツAがコンテンツ鍵CEK-Aで暗号化された暗号化コンテンツCONAをPD6−1に送信するとともに、共有鍵対応テーブルを参照し、PD6−1の共有鍵KDOM1でコンテンツAのコンテンツ鍵CEK-Aを暗号化した視聴権利L1Aを作成し、PD6−1に送信する。PD6−1にコンテンツBやCをチェックアウトする場合も同様である。
また例えば、パーソナルコンピュータ1−1が、PD6−2にコンテンツBをチェックアウトする場合、パーソナルコンピュータ1−1は、コンテンツBがコンテンツ鍵CEK-Bで暗号化された暗号化コンテンツCONBをPD6−2に送信するとともに、共有鍵対応テーブルを参照し、PD6−2の共有鍵KDOM2でコンテンツBのコンテンツ鍵CEK-Bを暗号化した視聴権利L2Bを作成し、PD6−2に送信する。
なお、図9において、例えば、E(KDOM1,CEK-A)は、コンテンツ鍵CEK-Aが共有鍵KDOM1で暗号化されていることを表している。
図10は、パーソナルコンピュータ1−1とコンテンツをやりとり(チェックアウト/チェックイン)する場合のPD6−1の機能的構成例を示すブロック図である。
PD6−1は、送信部241、受信部242、復号部243、伸長部244、共有鍵記憶制御部245、コンテンツ鍵記憶制御部246、および記憶部247により構成されている。また、記憶部247は、共有鍵記憶部251およびコンテンツ記憶部252を含む。
送信部241は、受信部242がトリガー信号を受信した場合に、共有鍵の作成要求信号を送信したり、共有鍵やコンテンツの視聴権利を受信したことを表す完了信号をパーソナルコンピュータ1−1に送信する。
受信部242は、パーソナルコンピュータ1−1から送信されてくるトリガー信号を受信したり、暗号化コンテンツやコンテンツの視聴権利などを受信する。例えば、パーソナルコンピュータ1−1において、ユーザによりコンテンツAのチェックアウトが指示された場合、受信部242は、コンテンツAがコンテンツ鍵CEK-Aで暗号化された暗号化コンテンツCONA、およびコンテンツ鍵CEK-Aが共有鍵(共有鍵KDOM1や共有鍵K’DOM1)で暗号化された、コンテンツAの視聴権利LAを受信する。
復号部243は、暗号化コンテンツやコンテンツの視聴権利などを復号する。例えば、復号部243は、暗号化コンテンツCONAや、コンテンツ鍵CEK-Aが共有鍵で暗号化されているコンテンツAの視聴権利LAを復号する。
伸長部244は、ボタン68(図6)においてユーザによりコンテンツの再生が指示された場合、復号部243により復号されたコンテンツを伸長する。その後、伸長されたコンテンツの音楽データは、D/A(Digital to Analog)変換処理などが行われ、図示せぬヘットフォンなどに音声として出力される。
共有鍵記憶制御部245は、記憶部247内の共有鍵記憶部251に記憶される共有鍵を制御する。例えば、共有鍵記憶制御部245は、パーソナルコンピュータ1−1から送信され、受信部242において受信された共有鍵KDOM1を共有鍵記憶部251に記憶させたり、共有鍵KDOM1に代わる新たな共有鍵(例えば、共有鍵K’DOM1など)がパーソナルコンピュータ1−1から送信されてきた場合、共有鍵記憶部251に記憶されている共有鍵KDOM1を新たな共有鍵に更新する。
コンテンツ鍵記憶制御部246は、記憶部247内のコンテンツ記憶部252に記憶されるコンテンツの視聴権利、および暗号化コンテンツを制御する。即ち、コンテンツ鍵記憶制御部246は、パーソナルコンピュータ1−1から送信され、受信部242において受信された、暗号化コンテンツとコンテンツの視聴権利とをコンテンツ記憶部252に記憶させる。図10の例では、コンテンツ鍵記憶制御部246は、暗号化コンテンツCONA,CONB、およびCONCと、コンテンツA、B、およびCの視聴権利LA,LB、およびLC、即ち、共有鍵KDOM1で暗号化されているコンテンツ鍵CEK-A,CEK-B、およびCEK-Cとをコンテンツ記憶部252に記憶させる。
また、コンテンツ鍵記憶制御部246は、共有鍵記憶部251に記憶されている共有鍵が新たな共有鍵に更新された場合に、その新たな共有鍵で再生することができなくなったコンテンツの視聴権利や暗号化コンテンツを削除する。
例えば、図10に示すように、コンテンツA、B、およびCをPD6−1にチェックアウトしているパーソナルコンピュータ1−1が、コンテンツAをチェックインする場合、パーソナルコンピュータ1−1は、共有鍵記憶部251に記憶されている共有鍵KDOM1に代わる新たな共有鍵K’DOM1をPD6−1に送信するとともに、新たな共有鍵K’DOM1で暗号化されたコンテンツ鍵CEK-BおよびCEK-Cを視聴権利LBおよびLCとして送信する。この場合、コンテンツ記憶部252に記憶されている(残っている)コンテンツAの視聴権利LAは、古い共有鍵KDOM1で暗号化されているコンテンツ鍵CEK-Aであり、復号することができない。従って、コンテンツAのコンテンツ鍵CEK-Aを得ることができないので、コンテンツAを再生(コンテンツ鍵CEK-Aで復号)することもできない。そこで、コンテンツ鍵記憶制御部246は、コンテンツ記憶部252に記憶されているコンテンツAの視聴権利LA(古い共有鍵KDOM1で暗号化されているコンテンツ鍵CEK-A)および暗号化コンテンツCONAを削除する。
記憶部247は、自分のPKI秘密鍵KPKI-PDと、パーソナルコンピュータ1−1のPKI公開鍵K’PKI-PCとを記憶している。また、上述したように、記憶部247の共有鍵記憶部251には、パーソナルコンピュータ1−1から送信されてくる共有鍵が記憶され、コンテンツ記憶部252には、パーソナルコンピュータ1−1から送信されたコンテンツの視聴権利と暗号化コンテンツが記憶される。図10の例では、共有鍵記憶部251において、共有鍵KDOM1が記憶され、コンテンツ記憶部252において、コンテンツA、B、およびCの視聴権利LA,LB、およびLC(共有鍵KDOM1でそれぞれ暗号化されたコンテンツ鍵CEK-A,CEK-B、およびCEK-C)と、それに対応する暗号化コンテンツCONA,CONB、およびCONC(コンテンツ鍵CEK-A,CEK-B、およびCEK-Cでそれぞれ暗号化されたコンテンツA、B、およびC)が記憶されている。
なお、共有鍵記憶部251は、PD6−1のユーザから隠蔽されて管理(記憶)されている領域であり、ユーザが、そこに記憶されている共有鍵KDOM1を削除または変更することができないようになっている。
次に、図11および図12のフローチャートを参照して、パーソナルコンピュータ1−1のPD6−1に対するコンテンツのチェックアウト/チェックイン処理について説明する。
なお、図11および図12では、初めに、パーソナルコンピュータ1−1からPD6−1にコンテンツA,B、およびCがチェックアウトされ、その後、コンテンツAのチェックインとともにコンテンツDのチェックアウトがなされる場合のチェックアウト/チェックイン処理について説明する。
表示操作指示プログラム112による表示操作指示ウィンドウにおいて、コンテンツA,B、およびCのチェックアウトの操作(指示)がユーザにより為されると、ステップS101において、パーソナルコンピュータ1−1の送信部212は、共有鍵の作成要求をPD6−1に送出させるためのトリガー信号を、PD6−1に送信する。
ステップS141において、PD6−1の受信部242は、パーソナルコンピュータ1−1から送信されてくるトリガー信号を受信する。そして、ステップS142において、送信部241は、トリガー信号に応じた共有鍵の作成要求信号をパーソナルコンピュータ1−1に送信する。
パーソナルコンピュータ1−1の受信部211は、ステップS102において、PD6−1からの共有鍵の作成要求信号を受信し、その旨を共有鍵作成部213に供給する。
共有鍵作成部213は、ステップS103において、共有鍵KDOM1を作成し、ステップS104に進み、共有鍵対応テーブル制御部215が、作成された共有鍵KDOM1を、PD6−1の機器ID(PD1)と対応付けて共有鍵対応テーブルに記憶させる。
ステップS105において、暗号化部214は、作成された共有鍵KDOM1をPD6−1のPKI公開鍵K’PKI-PDで暗号化し、送信部212に供給する。送信部212は、ステップS106において、暗号化された共有鍵KDOM1をPD6−1に送信する。
PD6−1の受信部242は、ステップS143において、パーソナルコンピュータ1−1から送信されてくる暗号化された共有鍵KDOM1を受信し、復号部244に供給する。
ステップS144において、復号部244は、暗号化された共有鍵KDOM1を自身(PD6−1)のPKI秘密鍵KPKI-PDで復号し、ステップS145に進み、共有鍵記憶制御部245が、復号して得られた共有鍵KDOM1を共有鍵記憶部251に記憶させる。そして、送信部241が、ステップS146において、共有鍵KDOM1を受信した旨を表す完了通知をパーソナルコンピュータ1−1に送信する。
パーソナルコンピュータ1−1の受信部211は、ステップS107において、PD6−1からの完了通知を受信する。
以上のようにして、共通の共有鍵KDOM1が、パーソナルコンピュータ1−1とPD6−1とで保持される。
そして、ステップS108において、パーソナルコンピュータ1−1は、コンテンツA、B、およびCの視聴権利L1A,L1B、およびL1Cをそれぞれ作成する。即ち、ステップS108では、暗号化部214が、コンテンツ鍵CEK-A,CEK-B、およびCEK-Cのそれぞれを共有鍵KDOM1で暗号化する。
ステップS109において、コンテンツ対応テーブル制御部216は、コンテンツ管理テーブルTB内のコンテンツ対応テーブルにおいて、コンテンツA、B、およびCをPD6−1に割当てる。即ち、コンテンツ対応テーブル制御部216は、コンテンツ対応テーブルに、PD6−1の機器IDである「PD1」と対応付けて、PD6−1にチェックアウトしたコンテンツを表すコンテンツIDである「A」,「B」、および「C」をそれぞれ記憶させる。
その後、ステップS110において、送信部212は、コンテンツデータベース114に記憶されている暗号化コンテンツCONA,CONB、およびCONCと、ステップS108で作成された視聴権利L1A,L1B、およびL1Cとを、PD6−1に送信する。ここで、パーソナルコンピュータ1−1が、送信データ(暗号化コンテンツCONA,CONB、およびCONCと視聴権利L1A,L1B、およびL1C)のハッシュ値をパーソナルコンピュータ1−1のPKI秘密鍵KPKI-PCで暗号化し電子署名として、送信データに付加してPD6−1に送信することにより、PD6−1は、送信データが間違いなくパーソナルコンピュータ1−1が発信した情報であり、改ざんされていないことを確認することができる。
PD6−1の受信部242は、ステップS147において、パーソナルコンピュータ1−1から送信されてきた暗号化コンテンツCONA,CONB、およびCONCと、視聴権利L1A,L1B、およびL1Cとを受信し、ステップS148に進み、コンテンツ鍵記憶制御部246が、それらを、コンテンツ記憶部252に記憶させる。
ステップS149において、送信部241は、暗号化コンテンツCONA,CONB、およびCONCと、視聴権利LA,LB、およびLCとを受信した旨を表す完了通知をパーソナルコンピュータ1−1に送信し、パーソナルコンピュータ1−1は、ステップS111において、これを受信する。
以上のようにして、PD6−1のコンテンツ記憶部252には、暗号化コンテンツCONA,CONB、およびCONCと、視聴権利L1A,L1B、およびL1Cとが記憶され、ユーザは、PD6−1において、コンテンツA、B、またはCを再生することができる。
例えば、PD6−1がコンテンツAを再生する場合、PD6−1は、最初にコンテンツAの視聴権利L1Aを共有鍵KDOM1で復号し、コンテンツ鍵CEK-Aを得る。そして、PD6−1は、コンテンツ鍵CEK-Aで暗号化コンテンツCONAを復号し、コンテンツA(音楽のデータ)を得る。そして、コンテンツAに対して伸長処理やD/A変換処理などが行われ、ヘッドフォンから音声(音楽)として出力される。
なお、PD6−1が暗号化コンテンツCONAや視聴権利L1Aをコンテンツ記憶部252から削除し、パーソナルコンピュータ1−1に対してそれらの再送を要求してきた場合、パーソナルコンピュータ1−1は、コンテンツ管理テーブルTB内のコンテンツ対応テーブルにおいて、PD6−1にチェックアウトしたコンテンツを管理(記憶)しているので、PD6−1にチェックアウトしたコンテンツの再送要求であるかどうかを確認し、暗号化コンテンツCONAまたはコンテンツAの視聴権利L1Aを再送信する。
PD6−1において所定の期間コンテンツAがユーザによって聴かれた後、ユーザがコンテンツAのチェックインを所望したとする。また、ユーザがコンテンツAのチェックインと同時にコンテンツDのチェックアウトを所望したとする。そこで、ユーザは、PD6−1を再びパーソナルコンピュータ1−1のUSBポート23−1に接続し、表示操作指示プログラム112を起動させる。そして、表示操作指示ウィンドウにおいて、ユーザは、コンテンツAのチェックインとコンテンツDのチェックアウトの操作(指示)を行う。
この場合、図12のステップS112において、パーソナルコンピュータ1−1の送信部212は、共有鍵の作成要求をPD6−1に送出させるためのトリガー信号を、PD6−1に送信する。
PD6−1の受信部242は、ステップS150において、パーソナルコンピュータ1−1から送信されてくるトリガー信号を受信する。そして、ステップS151において、送信部241は、トリガー信号に応じた共有鍵の作成要求信号をパーソナルコンピュータ1−1に送信する。
パーソナルコンピュータ1−1の受信部211は、ステップS113において、PD6−1からの共有鍵の作成要求信号を受信し、その旨を共有鍵作成部213に供給する。
共有鍵作成部213は、ステップS114において、新たな共有鍵K’DOM1を作成し、ステップS115に進み、共有鍵対応テーブル制御部215が、作成された共有鍵K’DOM1を、PD6−1の機器ID(PD1)と対応付けて共有鍵対応テーブルに記憶させる。
ステップS116において、暗号化部214は、作成された共有鍵K’DOM1をPD6−1のPKI公開鍵K’PKI-PDで暗号化し、送信部212に供給する。送信部212は、ステップS117において、暗号化された共有鍵K’DOM1をPD6−1に送信する。
PD6−1の受信部242は、ステップS152において、パーソナルコンピュータ1−1から送信されてくる暗号化された共有鍵K’DOM1を受信し、復号部244に供給する。
ステップS153において、復号部244は、暗号化された共有鍵K’DOM1を自身(PD6−1)のPKI秘密鍵KPKI-PDで復号し、ステップS154に進み、共有鍵記憶制御部245が、復号して得られた共有鍵K’DOM1を共有鍵記憶部251に記憶させる。そして、送信部241が、ステップS155において、共有鍵K’DOM1を受信した旨を表す完了通知をパーソナルコンピュータ1−1に送信する。
パーソナルコンピュータ1−1の受信部211は、ステップS118において、PD6−1からの完了通知を受信する。
以上のようにして、新たな共有鍵K’DOM1が、パーソナルコンピュータ1−1とPD6−1とで保持される。この時点では、PD6−1のコンテンツ記憶部252に記憶されているコンテンツA、B、およびCの視聴権利L1A,L1B、およびL1Cが更新前の共有鍵KDOM1で暗号化されたものであるので、PD6−1においてコンテンツA、B、およびCの全てが一時的に再生することができなくなる。
ステップS119において、パーソナルコンピュータ1−1は、コンテンツB、コンテンツC、およびコンテンツDの視聴権利L’1B,L’1C、およびL’1Dをそれぞれ作成する。即ち、ステップS119では、暗号化部214が、コンテンツ鍵CEK-B,CEK-C、およびCEK-Dのそれぞれを共有鍵K’DOM1で暗号化する。
ステップS120において、コンテンツ対応テーブル制御部216は、コンテンツ管理テーブルTB内のコンテンツ対応テーブルにおいて、PD6−1に対するコンテンツAの割当てを削除し、コンテンツDを新たにPD6−1に割当てる。即ち、コンテンツ対応テーブル制御部216は、PD6−1の機器IDである「PD1」とコンテンツAを表すコンテンツIDである「A」の登録をコンテンツ対応テーブルから削除し、新たに、PD6−1の機器IDである「PD1」とコンテンツDを表すコンテンツIDである「D」をコンテンツ対応テーブルに記憶させる。
その後、ステップS121において、送信部212は、コンテンツデータベース114に記憶されている暗号化コンテンツCONDと、ステップS119で作成された視聴権利L’1B,L’1C、およびL’1D(新たな共有鍵K’DOM1で暗号化されたコンテンツ鍵CEK-B,CEK-C、およびCEK-D)とをPD6−1に送信する。ここで、パーソナルコンピュータ1−1が、送信データ(暗号化コンテンツCONDと視聴権利L’1B,L’1C、およびL’1D)のハッシュ値をパーソナルコンピュータ1−1のPKI秘密鍵KPKI-PCで暗号化し電子署名として、送信データに付加してPD6−1に送信することにより、PD6−1は、送信データが間違いなくパーソナルコンピュータ1−1が発信した情報であり、改ざんされていないことを確認することができる。なお、暗号化コンテンツCONBおよびCONCは、共有鍵の変更に影響がなく、上述のステップS110で送ったものと同一であるので、送信しない(勿論、送信するようにしてもよい)。
PD6−1の受信部242は、ステップS156において、パーソナルコンピュータ1−1から送信されてきた暗号化コンテンツCONDと、視聴権利L’1B,L’1C、およびL’1Dとを受信し、ステップS157に進み、コンテンツ鍵記憶制御部246が、それらを、コンテンツ記憶部252に記憶させる。
ステップS158において、コンテンツ鍵記憶制御部246は、コンテンツ記憶部252に記憶されている暗号化コンテンツCONAと、視聴権利L1A(共有鍵KDOM1で暗号化されたコンテンツ鍵CEK-A)を削除する。
ステップS159において、送信部241は、暗号化コンテンツCONDと、視聴権利L’1B,L’1C、およびL’1Dとを受信した旨を表す完了通知をパーソナルコンピュータ1−1に送信し、パーソナルコンピュータ1−1は、ステップS122において、これを受信する。
以上により、PD6−1のコンテンツ記憶部252には、暗号化コンテンツCONB,CONC、およびCONDと、その視聴権利L’1B,L’1C、およびL’1Dとが記憶される。即ち、コンテンツAがチェックインされ、コンテンツDがチェックアウトされる。
図11および図12のチェックアウト/チェックイン処理によれば、パーソナルコンピュータ1−1がPD6−1に提供するコンテンツを更新する場合、即ち、パーソナルコンピュータ1−1がPD6−1にチェックアウトしたコンテンツAをチェックインする場合、または、パーソナルコンピュータ1−1がPD6−1に新たなコンテンツDをチェックアウトする場合、パーソナルコンピュータ1−1の送信部212は、共有鍵の作成要求をPD6−1に送出させるためのトリガー信号をPD6−1に送信する。PD6−1の送信部241は、トリガー信号に応じて、現在互いに保持している共有鍵(上述の例における共有鍵KDOM1)と異なる新たな共有鍵(上述の例における共有鍵K’DOM1)の作成要求を、パーソナルコンピュータ1−1に送信する。パーソナルコンピュータ1−1の受信部211は、その共有鍵の作成要求信号を受信し、共有鍵作成部213が、現在互いに保持している共有鍵KDOM1と異なる新たな共有鍵K’DOM1を作成する。また、共有鍵対応テーブル制御部215は、共有鍵対応テーブルに、PD6−1を表す機器ID(再生装置情報)と対応付けて記憶されている共有鍵KDOM1を、作成された新たな共有鍵K’DOM1に更新する。
パーソナルコンピュータ1−1の暗号化部214は、PD6−1に提供するコンテンツのコンテンツ鍵を、作成された新たな共有鍵K’DOM1で暗号化し、作成された新たな共有鍵K’DOM1と、新たな共有鍵K’DOM1で暗号化されたコンテンツ鍵とを、PD6−1に送信する(必要に応じて暗号化コンテンツもPD6−1に送信する)。そして、コンテンツ対応テーブル制御部216は、送信されたコンテンツ鍵に応じて、PD6−1と、PD6−1が有するコンテンツを表すコンテンツID(コンテンツ情報)とを対応付けて記憶しているコンテンツ対応テーブルを更新する。
PD6−1の受信部242は、パーソナルコンピュータ1−1から送信されてくる、新たな共有鍵K’DOM1と、新たな共有鍵K’DOM1で暗号化されているコンテンツ鍵とを受信する(暗号化コンテンツが送信されてきた場合、それも受信する)。PD6−1の復号部244は、受信された新たな共有鍵K’DOM1を自身のPKI秘密鍵で復号し、共有鍵記憶制御部245が、ユーザから隠蔽されて共有鍵記憶部251に記憶されている共有鍵KDOM1を、新たな共有鍵K’DOM1に更新する。コンテンツ鍵記憶制御部246は、コンテンツ鍵記憶部252に記憶されているコンテンツの視聴権利(共有鍵KDOM1で暗号化されているコンテンツ鍵)を、新たな視聴権利(新たな共有鍵K’DOM1で暗号化されているコンテンツ鍵)に更新する。
これにより、コンテンツAの視聴権利L’1A(新たな共有鍵K’DOM1で暗号化されたコンテンツAのコンテンツ鍵CEK-A)はPD6−1に送信されないので、新たな共有鍵K’DOM1に更新されて以降、PD6−1では、コンテンツAを再生することができない。即ち、コンテンツAをチェックインしたことになる。一方、コンテンツBおよびCに対しては、新たな共有鍵K’DOM1に更新されて以降も、それ以前と同様に、再生することができる。また、新たにチェックインされたコンテンツDも再生することができる。
即ち、図11および図12のチェックアウト/チェックイン処理によれば、パーソナルコンピュータ1−1は、PD6−1に提供するコンテンツを更新する場合、現時点の共有鍵を無効化して、割当て済みの全ての視聴権利を一旦解除(チェックアウト)し、視聴権利を解除すべきでないコンテンツのコンテンツ鍵に対しては、新たにチェックアウトするコンテンツのコンテンツ鍵とともに、新たに作成された共有鍵で暗号化して視聴権利を作成し、送信する。そして、次に有効となる共有鍵でコンテンツの視聴権利が作成された時点で、パーソナルコンピュータ1−1ではPD6−1に対してコンテンツを割当てたとみなすことにより、PD6−1に供給するコンテンツの視聴権利を、コンテンツごとに管理することができる。また、PD6−1は、パーソナルコンピュータ1−1に視聴権利をコンテンツごとに管理させ、チェックアウトされたコンテンツを再生することができる。
また、チェックアウト/チェックイン処理では、PD6−1のコンテンツ鍵記憶制御部246が、新たな共有鍵で暗号化されたコンテンツ鍵に更新されずにコンテンツ鍵記憶部252に記憶されている(残っている)、古い共有鍵で暗号化されたコンテンツ鍵を削除することにより、記憶部247(のコンテンツ記憶部252)を有効に利用することができる。
なお、図11および図12の処理では、ステップS120において、コンテンツ対応テーブル制御部216が、コンテンツAの割当てを削除し、また、コンテンツDを割当てて、コンテンツBおよびCについては変更しないようにしたが、上述したように、共有鍵KDOM1が新たな共有鍵K’DOM1に更新された時点でPD6−1ではコンテンツA,B、およびCの全てのコンテンツが再生できなくなるので、パーソナルコンピュータ1−1が、ステップS118において、新たな共有鍵K’DOM1を受信した旨の完了通知を受信した時点で、コンテンツ対応テーブルにおけるPD6−1に対するコンテンツA,B、およびCの割当てを一旦削除し、ステップS120において、PD6−1に対するコンテンツB,C、およびDの割当てを行うようにしてもよい。
図13は、図9に示したコンテンツ対応テーブルのその他の例を示している。
図9のコンテンツ対応テーブルでは、コンテンツをチェックアウトしたPD6と、チェックアウトされたコンテンツIDとが1対1で対応付けられていたが、図13のコンテンツ対応テーブルでは、コンテンツをチェックアウトしたPD6と、そのPD6にチェックアウトされている全てのコンテンツのコンテンツIDとが、対応付けられて記憶されている。
即ち、図13のコンテンツ対応テーブルでは、PD6−1の機器IDである「PD1」と対応付けて、PD6−1にチェックアウトされているコンテンツA,B、およびCのコンテンツIDである「A」,「B」、および「C」が記憶されている。また、PD6−2の機器IDである「PD2」と対応付けて、PD6−2にチェックアウトされているコンテンツBのコンテンツIDである「B」が記憶されている。
また、コンテンツ対応テーブルは、図14に示すように、チェックアウトされているコンテンツのコンテンツIDと、そのコンテンツのチェックアウト先のPD6とを、コンテンツごとに対応付けて記憶させることもできる。
即ち、図14のコンテンツ対応テーブルでは、コンテンツAのコンテンツIDである「A」と対応付けて、コンテンツAがチェックアウトされているPD6−1の機器IDである「PD1」が記憶されている。また、コンテンツBのコンテンツIDである「B」と対応付けて、コンテンツBがチェックアウトされているPD6−1およびPD6−2の機器IDである「PD1」および「PD2」が記憶されている。さらに、コンテンツCのコンテンツIDである「C」と対応付けて、コンテンツCがチェックアウトされているPD6−1の機器IDである「PD1」が記憶されている。
図13や図14のコンテンツ対応テーブルを採用した場合でも、図9における場合と同様に、各PD6にチェックアウトしたコンテンツを管理することができる。
図15は、表示操作指示プログラム112がディスプレイ20に表示させる表示操作指示ウィンドウの画面例を示している。
表示操作指示ウィンドウには、録音プログラム113を起動させるためのボタン341、EMD選択プログラム131を起動させるためのボタン342、および、チェックインまたはチェックアウトの処理の設定を行うフィールドを表示させるためのボタン343が配置されている。
また、表示操作指示ウィンドウには、選択されているパッケージ(複数のコンテンツのまとまり)またはコンテンツに対応付けられている画像等を表示させるフィールド348が配置されている。ボタン349は、選択されているコンテンツを再生する(コンテンツに対応する音声をスピーカ24に出力させる)とき、クリックされる。
ボタン345が選択されているとき、フィールド351には、オリジナルパッケージに対応するデータが表示される。ボタン346が選択されているとき、フィールド351には、マイセレクトパッケージに対応するデータが表示される。ボタン347が選択されているとき、フィールド351には、フィルタリングパッケージに対応するデータが表示される。
フィールド351に表示されるデータは、パッケージに関するデータであり、例えば、パッケージ名称、またはアーティスト名などである。
例えば、図15においては、パッケージ名称”ファースト”およびアーティスト名”太郎”、およびパッケージ名称”セカンド”およびアーティスト名”太郎”などがフィールド351に表示されている。また、図15においては、パッケージ名称”アシンクロナイズド”およびアーティスト名”JJ”が選択されている。
フィールド352には、フィールド351で選択されているパッケージに属するコンテンツに対応するデータが表示される。フィールド352に表示されるデータは、例えば、曲名(Content Name)、演奏時間(Time)、またはチェックアウト可能回数などである。なお、チェックアウトの回数に制限がない場合には、例えば、図15に示すように音符が表示される。
表示操作指示プログラム112は、チェックインまたはチェックアウトの処理の設定を行うフィールドを表示させるためのボタン343がクリックされたとき、表示操作指示ウィンドウに、PD6(接続されているPD6−1乃至6−3のうちのいずれかが予め指定されている)に記憶されているコンテンツの曲名を表示するフィールド481を表示させる。
表示操作指示プログラム112が表示操作指示ウィンドウにフィールド481を表示させたとき、表示操作指示プログラム112は、表示操作指示ウィンドウに、PD6に記憶されているコンテンツのパッケージの名称を表示するフィールド482、フィールド481を閉じるためのボタン483、およびチェックインまたはチェックアウトを実行させるボタン484を表示させる。
更に、表示操作指示プログラム112が表示操作指示ウィンドウにフィールド481を表示させたとき、表示操作指示プログラム112は、フィールド352で選択された曲名に対応するコンテンツのチェックアウトを設定するボタン491、フィールド481で選択された曲名に対応するコンテンツのチェックインを設定するボタン492、フィールド481に表示されたコンテンツ名に対応する全てのコンテンツのチェックインを設定するボタン493、およびチェックインまたはチェックアウトの設定を取り消すボタン494をフィールド352とフィールド481の間に表示させる。
フィールド481には、コンテンツの曲名に対応させて、フィールド481の最も左に、そのコンテンツがパーソナルコンピュータ1−1にチェックインできるか否かを示す記号が表示される。例えば、フィールド481の最も左に位置する“○”は、コンテンツの曲名に対応するコンテンツがパーソナルコンピュータ1−1にチェックインできる(すなわち、パーソナルコンピュータ1−1からチェックアウトされた)ことを示している。なお、フィールド481の最も左に“×”が表示されている場合には、コンテンツの曲名に対応するコンテンツがパーソナルコンピュータ1−1にチェックインできない(すなわち、パーソナルコンピュータ1−1からチェックアウトされていない、例えば、パーソナルコンピュータ1−2からチェックアウトされた)ことを示している。
例えば、フィールド352に表示されている曲名”ファンキー”が選択され、チェックアウトを設定するボタン491がクリックされた場合、表示操作指示プログラム112は、曲名”ファンキー”に対応するコンテンツのチェックアウトを設定して、フィールド481に曲名”ファンキー”を表示させる。
また、フィールド351に表示されているパッケージ名称を、フィールド481にドラッグアンドドロップすれば、ドラッグアンドドロップされたパッケージ名称に対応するパッケージに属する全てのコンテンツのチェックアウトが設定される。
ボタン491乃至494の操作によるチェックインまたはチェックアウトの設定だけでは、パーソナルコンピュータ1−1は、チェックインまたはチェックアウトの処理を実行しない。
ボタン491乃至494の操作によるチェックインまたはチェックアウトの設定をした後、ボタン484がクリックされたとき、表示操作指示プログラム112は、コンテンツ管理プログラム111にチェックインまたはチェックアウトの処理を実行させる。すなわち、ボタン484がクリックされたとき、表示操作指示プログラム112は、チェックインまたはチェックアウトの設定情報を供給し、コンテンツ管理プログラム111が、新たな共有鍵を作成し、新たにチェックアウトされるコンテンツ、または、継続して提供するコンテンツの視聴権利をPD6に送信する。
なお、ボタン484を省略し、ボタン491乃至494が操作された場合に、パーソナルコンピュータ1−1が、チェックインまたはチェックアウトの処理を実行するようにしてもよい。
ところで、上述した実施の形態では、パーソナルコンピュータ1−1がコンテンツの視聴権利を管理したが、パーソナルコンピュータ1−1にコンテンツを供給(配信)するEMDサーバ4が、コンテンツの視聴権利を管理することもできる。この場合、パーソナルコンピュータ1−1は、EMDサーバ4とPD6との間でやりとりされるデータ(トリガー信号や共有鍵の作成要求信号などのコマンド、暗号化コンテンツ、視聴権利、共有鍵など)を中継する。
図16および図17は、EMDサーバ4−1がコンテンツの視聴権利を管理する場合の、PD6−1に対するコンテンツのチェックアウト/チェックイン処理のフローチャートを示している。
図16および図17のフローチャートにおいて、PD6−1が行うステップS241乃至S259の処理は、上述した図11および図12のステップS141乃至S159の処理と、それぞれ同様であるので説明を省略する。
また、図16および図17のフローチャートにおいて、EMDサーバ4−1が行うステップS201乃至S222の処理は、上述した図11および図12において、パーソナルコンピュータ1−1が行うステップS101乃至S122の処理と、それぞれ同様であるので説明を省略する。
パーソナルコンピュータ1−1は、図16および図17のステップS301乃至S324において、EMDサーバ4−1から受信したデータをPD6−1に送信し、PD6−1から受信したデータをEMDサーバ4−1に送信する。
図16および図17のチェックアウト/チェックイン処理によれば、EMDサーバ4−1は、上述した図11および図12のチェックアウト/チェックイン処理におけるパーソナルコンピュータ1−1と同様に、PD6−1に供給するコンテンツの視聴権利を、コンテンツごとに管理することができる。また、PD6−1は、EMDサーバ4−1に視聴権利をコンテンツごとに管理させ、パーソナルコンピュータ1−1を介して受信した(チェックアウトされた)コンテンツを再生することができる。
なお、PD6−1がコンテンツの視聴権利を管理するEMDサーバ4−1と通信することができれば、PD6−1は、必ずしもパーソナルコンピュータ1−1を介する必要はない。例えば、PD6−1が携帯電話機である場合、PD6−1は、基地局5−1または5−2などを介して電話網7に接続し、さらにネットワーク2を介して、EMDサーバ4−1と通信してもよい。また、例えば、PD6−1が、IEEE(The Institute of Electrical and Electronic Engineers)802.11a,802.11b、および802.11gなどの無線LAN(Local Area Network)機能を備えている場合、PD6−1は、ネットワーク2に直接接続し、EMDサーバ4−1と通信することもできる。
なお、本明細書において、フローチャートに記述されたステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
PDの記録媒体に記録されているデータ例を示す図である。 共通の共有鍵KDOMをPDと管理端末装置とで共有するときの処理を説明するフローチャートである。 従来のチェックアウト処理を説明するフローチャートである。 本発明を適用した音楽データ管理システムの一実施の形態を示す図である。 パーソナルコンピュータ1−1の構成を示すブロック図である。 PD6の構成例を示すブロック図である。 パーソナルコンピュータ1−1の機能的構成例を示すブロック図である。 PD6とコンテンツをやりとりする場合のパーソナルコンピュータ1−1の機能的構成例を示すブロック図である。 コンテンツ管理テーブルTBを説明する図である。 PD6−1の機能的構成例を示すブロック図である。 パーソナルコンピュータ1−1のPD6−1に対するコンテンツのチェックアウト/チェックイン処理について説明するフローチャートである。 コンテンツのチェックアウト/チェックイン処理について説明するフローチャートである。 図9に示したコンテンツ対応テーブルのその他の例を示している。 図9に示したコンテンツ対応テーブルのさらにその他の例を示している。 表示操作指示ウィンドウの画面例を示す図である。 コンテンツのチェックアウト/チェックイン処理について説明するフローチャートである。 コンテンツのチェックアウト/チェックイン処理について説明するフローチャートである。
符号の説明
1−1,1−2 パーソナルコンピュータ, 4−1乃至4−3 EMDサーバ, 6−1乃至6−4 ポータブルデバイス, 11 CPU, 12 ROM, 13 RAM, 21 HDD, 23−1乃至23−3 USBポート, 41 磁気ディスク, 42 光ディスク, 43 光磁気ディスク, 44 半導体メモリ, 61 CPU, 62 ROM, 63 RAM, 70 HDD, 71 USBポート, 91 半導体メモリ, 201 コンテンツ管理部, 211 受信部, 212 送信部, 213 共有鍵作成部, 214 暗号化部, 215 共有鍵対応テーブル制御部, 216 コンテンツ対応テーブル制御部, 241 送信部, 242 受信部, 243 復号部, 244 伸長部, 245 共有鍵記憶制御部, 246 コンテンツ鍵記憶制御部, 247 記憶部, 251 共有鍵記憶部, 252 コンテンツ記憶部

Claims (11)

  1. コンテンツを再生する再生装置に提供する前記コンテンツを管理するコンテンツ管理装置において、
    前記再生装置に提供された前記コンテンツを更新する場合に前記コンテンツ管理装置が送信したトリガー信号に応じて前記再生装置から送信されてくる、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を受信する受信手段と、
    前記作成要求に応じて、前記新たな共有鍵を作成する作成手段と、
    共有鍵記憶手段に、前記再生装置を表す再生装置情報と対応付けて記憶されている前記共有鍵を、作成された前記新たな共有鍵に更新する共有鍵記憶制御手段と、
    前記再生装置に提供する前記コンテンツを復号するためのコンテンツ鍵を、作成された前記新たな共有鍵で暗号化する暗号化手段と、
    前記トリガー信号、作成された前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツ鍵を、前記再生装置に送信する送信手段と、
    前記新たな共有鍵で暗号化された前記コンテンツ鍵に応じて、前記再生装置と前記再生装置が有する前記コンテンツを表すコンテンツ情報とを対応付けて記憶しているコンテンツ情報記憶手段を更新するコンテンツ情報記憶制御手段と
    を備えるコンテンツ管理装置。
  2. 前記送信手段は、前記コンテンツも前記再生装置に送信する
    請求項1に記載のコンテンツ管理装置。
  3. 前記暗号化手段は、さらに、作成された前記新たな共有鍵を、前記再生装置のPKI(Public Key Infrastructure)公開鍵で暗号化し、
    前記送信手段は、前記再生装置のPKI公開鍵で暗号化された前記新たな共有鍵を前記再生装置に送信する
    請求項1に記載のコンテンツ管理装置。
  4. コンテンツを再生する再生装置に提供する前記コンテンツを管理するコンテンツ管理処理を行うコンテンツ管理装置のコンテンツ管理方法において、
    前記再生装置に提供された前記コンテンツを更新する場合に前記コンテンツ管理装置が送信したトリガー信号に応じて前記再生装置から送信されてくる、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を受信し、
    前記作成要求に応じて、前記新たな共有鍵を作成し、
    共有鍵記憶手段に、前記再生装置を表す再生装置情報と対応付けて記憶されている前記共有鍵を、作成された前記新たな共有鍵に更新し、
    前記再生装置に提供する前記コンテンツを復号するためのコンテンツ鍵を、作成された前記新たな共有鍵で暗号化し、
    前記トリガー信号、作成された前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツ鍵を、前記再生装置に送信し、
    前記新たな共有鍵で暗号化された前記コンテンツ鍵に応じて、前記再生装置と前記再生装置が有する前記コンテンツを表すコンテンツ情報とを対応付けて記憶しているコンテンツ情報記憶手段を更新する
    ステップを含むコンテンツ管理方法。
  5. コンテンツを再生する再生装置に提供する前記コンテンツを管理するコンテンツ管理処理を行うコンテンツ管理装置の制御を、コンピュータに実行させるプログラムにおいて、
    前記再生装置に提供された前記コンテンツを更新する場合に前記コンテンツ管理装置が送信したトリガー信号に応じて前記再生装置から送信されてくる、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を受信し、
    前記作成要求に応じて、前記新たな共有鍵を作成し、
    共有鍵記憶手段に、前記再生装置を表す再生装置情報と対応付けて記憶されている前記共有鍵を、作成された前記新たな共有鍵に更新し、
    前記再生装置に提供する前記コンテンツを復号するためのコンテンツ鍵を、作成された前記新たな共有鍵で暗号化し、
    前記トリガー信号、作成された前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツ鍵を、前記再生装置に送信し、
    前記新たな共有鍵で暗号化された前記コンテンツ鍵に応じて、前記再生装置と前記再生装置が有する前記コンテンツを表すコンテンツ情報とを対応付けて記憶しているコンテンツ情報記憶手段を更新する
    ステップを含むプログラム。
  6. コンテンツ管理装置から提供されるコンテンツを再生する再生装置において、
    前記再生装置が有する前記コンテンツが更新される場合に前記コンテンツ管理装置から送信されてくるトリガー信号に応じて、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を、前記コンテンツ管理装置に送信する送信手段と、
    前記トリガー信号、前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツのコンテンツ鍵を、前記コンテンツ管理装置から受信する受信手段と、
    前記再生装置を使用するユーザから隠蔽されて共有鍵記憶手段に記憶されている前記共有鍵を、前記新たな共有鍵に更新する共有鍵記憶制御手段と、
    コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新するコンテンツ鍵記憶制御手段と
    を備える再生装置。
  7. 前記コンテンツ鍵記憶制御手段は、さらに、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新されずに前記コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を削除する
    請求項6に記載の再生装置。
  8. 前記コンテンツ鍵記憶手段には、前記コンテンツ鍵で暗号化された前記コンテンツも記憶されており、
    前記コンテンツ鍵記憶制御手段は、削除された前記コンテンツ鍵に対応する前記コンテンツも削除する
    請求項7に記載の再生装置。
  9. 前記受信手段が受信した前記新たな共有鍵は、前記再生装置のPKI(Public Key Infrastructure)公開鍵で暗号化されており、
    前記再生装置のPKI公開鍵で暗号化された前記新たな共有鍵を、前記再生装置のPKI秘密鍵で復号する復号手段をさらに備える
    請求項6に記載の再生装置。
  10. コンテンツ管理装置から提供されるコンテンツを再生する再生装置の制御方法において、
    前記再生装置が有する前記コンテンツが更新される場合に前記コンテンツ管理装置から送信されてくるトリガー信号に応じて、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を、前記コンテンツ管理装置に送信し、
    前記トリガー信号、前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツのコンテンツ鍵を、前記コンテンツ管理装置から受信し、
    前記再生装置を使用するユーザから隠蔽されて共有鍵記憶手段に記憶されている前記共有鍵を、前記新たな共有鍵に更新し、
    コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新する
    ステップを含む制御方法。
  11. コンテンツ管理装置から提供されるコンテンツを再生する再生装置の制御を、コンピュータに実行させるプログラムにおいて、
    前記再生装置が有する前記コンテンツが更新される場合に前記コンテンツ管理装置から送信されてくるトリガー信号に応じて、前記再生装置が現在有する共有鍵と異なる新たな共有鍵の作成要求を、前記コンテンツ管理装置に送信し、
    前記トリガー信号、前記新たな共有鍵、および、前記コンテンツの視聴権利としての、前記新たな共有鍵で暗号化された前記コンテンツのコンテンツ鍵を、前記コンテンツ管理装置から受信し、
    前記再生装置を使用するユーザから隠蔽されて共有鍵記憶手段に記憶されている前記共有鍵を、前記新たな共有鍵に更新し、
    コンテンツ鍵記憶手段に記憶されている、前記共有鍵で暗号化された前記コンテンツ鍵を、前記新たな共有鍵で暗号化された前記コンテンツ鍵に更新する
    ステップを含むプログラム。
JP2005206548A 2005-07-15 2005-07-15 コンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラム Withdrawn JP2007028142A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005206548A JP2007028142A (ja) 2005-07-15 2005-07-15 コンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005206548A JP2007028142A (ja) 2005-07-15 2005-07-15 コンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラム

Publications (1)

Publication Number Publication Date
JP2007028142A true JP2007028142A (ja) 2007-02-01

Family

ID=37788321

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005206548A Withdrawn JP2007028142A (ja) 2005-07-15 2005-07-15 コンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラム

Country Status (1)

Country Link
JP (1) JP2007028142A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090210709A1 (en) * 2008-02-18 2009-08-20 Kabushiki Kaisha Toshiba Content transmitting and receiving system
JP2009303049A (ja) * 2008-06-16 2009-12-24 Canon Inc 放送受信装置及び方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090210709A1 (en) * 2008-02-18 2009-08-20 Kabushiki Kaisha Toshiba Content transmitting and receiving system
JP2009303049A (ja) * 2008-06-16 2009-12-24 Canon Inc 放送受信装置及び方法
US9160973B2 (en) 2008-06-16 2015-10-13 Canon Kabushiki Kaisha Broadcast receiving apparatus and broadcast receiving method

Similar Documents

Publication Publication Date Title
US10097347B2 (en) Content providing system, content reproducing device, content reproducing method, and computer program
US7240033B2 (en) Information providing apparatus and method, information processing apparatus and method, program storage medium, program, and information providing system
US7891010B2 (en) Information providing apparatus and information providing method
JP4537882B2 (ja) 情報端末装置
US9043242B2 (en) Information providing apparatus and method, information processing apparatus and method, program storage medium, program, and information providing system
US8201262B2 (en) Contents distribution system, contents distribution method, terminal apparatus, and recording medium on which program thereof is recorded
US20060235956A1 (en) Information process distribution system, information processing apparatus and information process distribution method
JP2001243707A (ja) 情報送受信システム、及び電子機器
WO2006009210A1 (ja) コンテンツ処理装置,コンテンツ処理方法およびコンピュータプログラム
JP2006285607A (ja) コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム
JP2008015622A (ja) 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法
JP2002123266A (ja) 情報処理装置および方法、並びにプログラム格納媒体
WO2006009207A1 (ja) コンテンツ処理装置,コンテンツ処理方法及びコンピュータプログラム
JP4537994B2 (ja) 情報端末装置
JP2007028142A (ja) コンテンツ管理装置および方法、再生装置およびその制御方法、並びにプログラム
JP4688436B2 (ja) コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム
JP2007094992A (ja) 記録再生装置
JP2005149304A (ja) コンテンツデータ処理装置及びコンテンツデータ処理方法、並びにコンテンツデータ管理システム及びコンテンツデータ管理方法
JP3820581B2 (ja) 情報処理装置および方法、記録媒体、プログラム、並びに記録装置
JP2008177962A (ja) コンテンツ記録システム、端末装置、記録装置、コンテンツ記録方法、端末装置用のコンピュータプログラム、及び記録装置用のコンピュータプログラム
JP2005267304A (ja) コンテンツの記録・再生装置及びシステム
JP4701644B2 (ja) コンテンツ再生装置,コンテンツ再生制御方法およびコンピュータプログラム
JP2006277697A (ja) コンテンツ転送システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法
JP2004038579A (ja) 認証方法、情報処理システム、情報処理装置、プログラム、記憶媒体
KR20130042672A (ko) 스마트 노래방 반주 시스템

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20081007