JP5427520B2 - コンテンツ再生管理装置、及び、受信装置 - Google Patents
コンテンツ再生管理装置、及び、受信装置 Download PDFInfo
- Publication number
- JP5427520B2 JP5427520B2 JP2009203194A JP2009203194A JP5427520B2 JP 5427520 B2 JP5427520 B2 JP 5427520B2 JP 2009203194 A JP2009203194 A JP 2009203194A JP 2009203194 A JP2009203194 A JP 2009203194A JP 5427520 B2 JP5427520 B2 JP 5427520B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- key
- reproduction
- control information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
Description
本発明は、コンテンツの著作権保護に関し、特に、受信装置に配信されたコンテンツの再生を管理する技術に関する。
近年、書籍等の著作権保護の対象となるデジタルコンテンツをネットワーク上で共有する書籍利用サービスが検討されている。このような書籍利用サービスを、例えば、放送サービスに適用する場合を考える。一般的に、コンテンツホルダによる直接的又は間接的なコンテンツ配信のビジネスモデルの多くでは、コンテンツ配信の前に著作権の権利処理を行い、全て権利処理が完了した後に、コンテンツ配信を可能とする。しかし、過去に放送された膨大な数のコンテンツは、それぞれに多数の権利者が存在し、かつ、権利者と連絡が簡単には取れないケースも多々あり、その権利処理には大変手間がかかっている。
そこで、コンテンツホルダがコンテンツ配信を行う際に、コンテンツホルダ側での著作権保護に関しては、例えば、特許文献1に記載の発明が提案されている。この特許文献1に記載の発明では、配信装置が、暗号化したコンテンツに著作権保護プログラムを含めて配信し、受信装置が受信した著作権保護プログラムと内蔵するメディアプレーヤとの間で相互認証を行う。そして、この特許文献1に記載の発明では、受信装置が著作権保護プログラムを用いて、暗号化したコンテンツを復号してメディアプレーヤで再生する。これによって、特許文献1に記載の発明は、異なる著作権保護のポリシを柔軟に変更できるようにしている。
一方、前記した書籍利用サービスでは、権利処理を行わずにコンテンツ配信を行い、収益が出たら権利者に還元するという、事後承諾的手法を採用するものがある。この考え方を、コンテンツ配信に適用すると、権利処理が未完了のコンテンツも含めて全て配信することになる。同時に権利処理を進め、権利者の要望によりコンテンツの再生を禁止する場合は、コンテンツホルダがそのコンテンツの配信を停止し、かつ、受信装置の配信済みのコンテンツの再生も禁止できる手段が望まれることになる。しかし、特許文献1に記載の発明では、受信装置に配信済みのコンテンツの再生を管理することはできない。
そこで、本発明は、前記した課題を解決し、受信装置に配信された後のコンテンツについても、そのコンテンツの再生を管理する技術を提供することを目的とする。
本願発明者らは、コンテンツそれぞれの権利処理の状況を問わずに、著作権に関する権利処理が不要なコンテンツ、完了したコンテンツ及び権利処理が未完了のコンテンツを受信装置に配信する仕組みを検討した。この場合、これら権利処理の状況を問わずに著作権の権利処理を制御する仕組みが必要となる。特に、権利処理が未完了のコンテンツについては著作権者との許諾契約等の処理が、重要となる。具体的には、権利処理が未完了のコンテンツは、そのコンテンツを配信した後にも、コンテンツホルダ側で権利処理の作業を続行することが想定される。そして、権利処理が確定した時点で、受信端末に既に配信されたコンテンツに対しても、権利処理の結果が適用できなければならない。例えば、権利処理がされた結果、コンテンツの再生が禁止となった場合には、既に受信装置に配信されたコンテンツに対してもコンテンツの再生ができないように制御する必要がある。
ここで、コンテンツをスクランブルして配信する場合、そのスクランブルを解除するために、受信装置に配付した鍵情報を受信装置が保持し続けると、この仕組みには対応できない。このとき、受信装置にコンテンツが配信されていても、そのコンテンツを再生できなければ、権利者の権利が侵害されていないと考えることができる。このため、本発明では、受信装置が既に取得している制御情報(コンテンツ鍵)を用いて、無条件にそのコンテンツを再生することができないようにする必要がある。
以上より、本願第1発明に係るコンテンツ再生管理装置は、暗号化されたコンテンツである暗号化コンテンツを復号するコンテンツ鍵が用いられる受信装置に、コンテンツ鍵を暗号化する第1の制御情報と、第1の制御情報で暗号化されたコンテンツ鍵を復号する第2の制御情報とを送信し、受信装置に配信済みのコンテンツの再生を管理するコンテンツ再生管理装置であって、記憶手段と、再生要求受信手段と、再生管理判定手段と、制御情報管理手段と、制御情報取得手段と、制御情報暗号化手段と、制御情報送信手段と、再生回数更新手段とを備える構成とした。
かかる構成によれば、コンテンツ再生管理装置は、記憶手段によって、第1の制御情報と第2の制御情報とを複数記憶する。また、コンテンツ再生管理装置は、再生要求受信手段によって、コンテンツの再生を要求する再生要求信号を、受信装置から受信する。そして、コンテンツ再生管理装置は、再生管理判定手段によって、コンテンツに予め付加された権利処理フラグが未完了である場合には、配信済みのコンテンツの再生を管理すると判定し、権利処理フラグが完了又は不要である場合には、配信済みのコンテンツの再生を管理しないと判定する。
また、コンテンツ再生管理装置は、制御情報管理手段によって、第1の制御情報と第2の制御情報とを受信装置に送信したことを示す情報を、受信装置を示す情報と共に記憶手段に記憶させる。また、コンテンツ再生管理装置は、制御情報取得手段によって、再生管理判定手段における配信済みのコンテンツの再生を管理すると判定された場合、前回送信した第1の制御情報と異なる第1の制御情報と、前回の再生要求信号に応じて受信装置に送信した第1の制御情報に対応する第2の制御情報とを、記憶手段から取得する。そして、コンテンツ再生管理装置は、制御情報暗号化手段によって、受信装置毎に異なるユーザ秘密鍵を用いて、制御情報取得手段が取得した第1の制御情報と第2の制御情報とを暗号化する。さらに、コンテンツ再生管理装置は、制御情報送信手段によって、制御情報暗号化手段が暗号化した第1の制御情報と第2の制御情報とを送信する。
ここで、コンテンツには、その配信前に、権利処理が不要であるか、完了しているか、又は、未完了であるかを示す権利処理フラグが付加されている。そして、コンテンツ再生管理装置は、権利処理フラグが未完了のコンテンツについて、受信装置に配信されたコンテンツの再生が要求された場合、そのコンテンツの再生を管理する第1の制御情報と第2の制御情報とを受信装置に送信する。その後、受信装置では、コンテンツの再生を要求する毎に、第1の制御情報と第2の制御情報とを用いて、コンテンツの再生を管理する。このように、コンテンツ再生管理装置は、受信装置において、配信されたコンテンツの再生を管理可能とする。
また、本願第2発明に係るコンテンツ再生管理装置は、前記記憶手段が、公開鍵暗号方式における公開鍵である前記第1の制御情報と、前記公開鍵暗号方式における秘密鍵である前記第2の制御情報とを記憶し、前記制御情報取得手段が、前記公開鍵と、前回の前記再生要求信号に応じて前記受信装置に送信した前記公開鍵に対して鍵ペアになる前記秘密鍵とを、前記記憶手段から取得することを特徴とする。
ここで、あるコンテンツの再生要求信号に応じて受信装置に送信した秘密鍵(第2の制御情報)と、前回の再生要求信号に応じて受信装置に送信した公開鍵(第1の制御情報)とが鍵ペアとなる。つまり、コンテンツ再生管理装置は、コンテンツの再生が要求される毎に、異なる第1の制御情報と第2の制御情報とを受信装置に送信する。そして、受信装置は、第1の制御情報と第2の制御情報とを受信した後、第2の制御情報を用いてコンテンツ鍵を復号し、前回と異なる第1の制御情報を用いてコンテンツ鍵を暗号化して記憶し、記憶した後にコンテンツを再生する。これによって、コンテンツ再生管理装置は、受信装置において、同一の鍵で暗号化したコンテンツ鍵を記憶し続けることができなくなり、暗号化コンテンツ鍵が復号されてコンテンツが再生されてしまう事態を防止できる。
また、本願第3発明に係るコンテンツ再生管理装置は、前記記憶手段が、共通鍵暗号方式における共通鍵である前記第1の制御情報と前記第2の制御情報とを記憶することを特徴とする。
ここで、あるコンテンツの再生要求信号に応じて受信装置に送信した共通鍵(第2の制御情報)と、前回の再生要求信号に応じて受信装置に送信した共通鍵(第1の制御情報)とが対応する。つまり、コンテンツ再生管理装置は、コンテンツの再生が要求される毎に、異なる第1の制御情報と第2の制御情報とを受信装置に送信する。そして、受信装置は、第1の制御情報と第2の制御情報とを受信した後、第2の制御情報を用いてコンテンツ鍵を復号し、前回と異なる第1の制御情報を用いてコンテンツ鍵を暗号化して記憶し、記憶した後にコンテンツを再生する。これによって、コンテンツ再生管理装置は、受信装置において、同一の鍵で暗号化したコンテンツ鍵を記憶し続けることができなくなり、暗号化コンテンツ鍵が復号されてコンテンツが再生されてしまう事態を防止できる。
また、本願第4発明に係るコンテンツ再生管理装置は、前記未完了を示す前記権利処理フラグが付加された前記コンテンツにおいて、予め設定された再生禁止フラグが禁止を示す場合、当該コンテンツの再生を禁止すると判定する再生禁止判定手段と、当該コンテンツの再生を禁止する再生禁止メッセージを、前記再生禁止判定手段によって前記コンテンツの再生を禁止すると判定された場合に送信するメッセージ送信手段と、をさらに備えることを特徴とする。
また、本願第5発明に係るコンテンツ再生管理装置は、前記コンテンツ毎に予め設定された権利保護期間が満了したか否かを判定すると共に、前記未完了を示す前記権利処理フラグが付加された前記コンテンツであって前記権利保護期間が満了したと判定したものについては、当該コンテンツの再生を許可すると判定する再生許可判定手段をさらに備え、前記メッセージ送信手段は、前記再生許可判定手段によって前記コンテンツの再生を許可すると判定された場合には、当該コンテンツの再生を許可する再生許可メッセージをさらに送信することを特徴とする。
また、本願第6発明に係るコンテンツ再生管理装置は、前記権利保護期間が満了したか否かを判定すると共に、前記完了を示す前記権利処理フラグが付加された前記コンテンツのうち前記権利保護期間が満了していないと判定したものについて、当該コンテンツの再生条件を送信すると判定する再生条件出力判定手段をさらに備え、前記メッセージ送信手段は、前記再生条件出力判定手段によって前記コンテンツの再生条件を送信すると判定された場合には、当該コンテンツの再生条件を示す情報をさらに送信することを特徴とする。
本願第4〜6発明に係るコンテンツ再生管理装置よれば、受信装置において、コンテンツの権利処理の状況に応じて、コンテンツの再生を管理することが可能となる。
また、本願第7発明に係る受信装置は、暗号化されたコンテンツである暗号化コンテンツを復号するコンテンツ鍵を用いると共に、コンテンツ鍵を暗号化する第1の制御情報と、第1の制御情報で暗号化されたコンテンツ鍵を復号する第2の制御情報とを本願第1発明に係るコンテンツ再生管理装置から受信し、配信済みのコンテンツの再生を管理する受信装置であって、記憶手段と、再生要求送信手段と、制御情報受信手段と、制御情報復号手段と、コンテンツ鍵復号手段と、再生手段と、制御情報更新手段と、を備える構成とした。
かかる構成によれば、受信装置は、記憶手段によって、暗号化コンテンツと、第1の制御情報で暗号化されたコンテンツ鍵である暗号化コンテンツ鍵とを記憶する。また、受信装置は、再生要求送信手段によって、ユーザを一意に識別するユーザIDと、コンテンツを一意に識別するコンテンツIDとが含まれ、コンテンツの再生を要求する再生要求信号を、コンテンツ再生管理装置に送信する。そして、受信装置は、制御情報受信手段によって、受信装置毎に異なるユーザ秘密鍵を用いて暗号化された第1の制御情報と、前回の再生要求信号に応じてコンテンツ再生管理装置から受信した第1の制御情報に対応する第2の制御情報とを、コンテンツ再生管理装置から受信する。さらに、受信装置は、制御情報復号手段によって、ユーザ秘密鍵を用いて、制御情報受信手段が受信した第1の制御情報と第2の制御情報とを復号する。
また、受信装置は、コンテンツ鍵復号手段によって、制御情報復号手段が復号した第2の制御情報を用いて、記憶手段が記憶する暗号化コンテンツ鍵をコンテンツ鍵に復号する。そして、受信装置は、再生手段によって、コンテンツ鍵復号手段が復号したコンテンツ鍵を用いて、暗号化コンテンツを復号してコンテンツを再生する。さらに、受信装置は、制御情報更新手段によって、制御情報復号手段が復号した第1の制御情報を用いて、コンテンツ鍵を暗号化して暗号化コンテンツ鍵として記憶手段に記憶させる。
つまり、受信装置は、コンテンツを復号できるコンテンツ鍵を、コンテンツを再生する毎に、異なる第1の制御情報を用いて暗号化する。第1の制御情報を用いて暗号化されたコンテンツ鍵は、この第1の制御情報に対応する第2の制御情報でしか復号することができない。これによって、コンテンツ再生管理装置が、配信されたコンテンツの再生を受信装置において管理できるため、受信装置は、権利処理が確定する前にコンテンツを受信することが可能となる。
また、本願第8発明に係る受信装置は、前記制御情報受信手段が、公開鍵暗号方式における公開鍵である前記第1の制御情報と、前記公開鍵暗号方式における秘密鍵である前記第2の制御情報とを受信することを特徴とする。
ここで、ある再生要求信号に応じて受信装置に送信した秘密鍵(第2の制御情報)と、前回の再生要求信号に応じて受信装置に送信した公開鍵(第1の制御情報)とが鍵ペアとなる。つまり、コンテンツ再生管理装置は、コンテンツの再生が要求される毎に、異なる第1の制御情報と第2の制御情報とを受信装置に送信する。そして、受信装置は、コンテンツの再生が終了したとき、前回と異なる第1の制御情報を用いてコンテンツ鍵を暗号化して記憶し、次にコンテンツを再生するとき、その時点で受信する第2の制御情報を用いてコンテンツ鍵を復号する。これによって、受信装置は、同一の鍵で暗号化したコンテンツ鍵を記憶し続けることがなく、暗号化コンテンツ鍵が復号されてコンテンツが再生されてしまう事態を防止できる。
また、本願第9発明に係る受信装置は、前記制御情報受信手段が、共通鍵暗号方式における共通鍵である前記第1の制御情報と前記第2の制御情報とを受信することを特徴とする。
ここで、ある再生要求信号に応じて受信装置に送信した共通鍵(第2の制御情報)と、前回の再生要求信号に応じて受信装置に送信した共通鍵(第1の制御情報)とが対応する。つまり、コンテンツ再生管理装置は、コンテンツの再生が要求される毎に、異なる第1の制御情報と第2の制御情報とを受信装置に送信する。そして、受信装置は、コンテンツの再生が終了したとき、前回と異なる第1の制御情報を用いてコンテンツ鍵を暗号化して記憶し、次にコンテンツを再生するとき、その時点で受信する第2の制御情報を用いてコンテンツ鍵を復号する。これによって、受信装置は、同一の鍵で暗号化したコンテンツ鍵を記憶し続けることがなく、暗号化コンテンツ鍵が復号されてコンテンツが再生されてしまう事態を防止できる。
本発明によれば、以下のような優れた効果を奏する。
本願第1,7発明によれば、受信装置において配信されたコンテンツの再生を管理できることから、権利処理が確定する前にコンテンツを受信装置に配信できる。
本願第2,3,8,9発明によれば、受信装置において、同一の鍵で暗号化したコンテンツ鍵を記憶し続けることがなく、暗号化コンテンツ鍵が復号されてコンテンツが再生されてしまう事態を防止できる。
本願第4〜6発明によれば、受信装置において、コンテンツの権利処理の状況に応じて、コンテンツの再生を管理できる。
本願第1,7発明によれば、受信装置において配信されたコンテンツの再生を管理できることから、権利処理が確定する前にコンテンツを受信装置に配信できる。
本願第2,3,8,9発明によれば、受信装置において、同一の鍵で暗号化したコンテンツ鍵を記憶し続けることがなく、暗号化コンテンツ鍵が復号されてコンテンツが再生されてしまう事態を防止できる。
本願第4〜6発明によれば、受信装置において、コンテンツの権利処理の状況に応じて、コンテンツの再生を管理できる。
以下、本発明の各実施形態について、適宜図面を参照しながら詳細に説明する。なお、各実施形態において、同一の機能を有する手段には同一の符号を付し、説明を省略した。
(第1実施形態)
[コンテンツ配信システムの概略]
図1を参照して、本発明に係るコンテンツ配信システムの概略について、説明する。コンテンツ配信システム1は、権利処理の状況を問わずに、コンテンツを受信装置5に配信し、そのコンテンツの再生が要求されたとき、コンテンツを再生するか否かといった管理を行う。ここで、図1に示すように、コンテンツ配信システム1は、コンテンツ配信装置2と、コンテンツ再生管理装置3と、受信装置5とを備える。
[コンテンツ配信システムの概略]
図1を参照して、本発明に係るコンテンツ配信システムの概略について、説明する。コンテンツ配信システム1は、権利処理の状況を問わずに、コンテンツを受信装置5に配信し、そのコンテンツの再生が要求されたとき、コンテンツを再生するか否かといった管理を行う。ここで、図1に示すように、コンテンツ配信システム1は、コンテンツ配信装置2と、コンテンツ再生管理装置3と、受信装置5とを備える。
コンテンツ配信装置2は、例えば、1以上のコンテンツを記憶すると共に、そのコンテンツを暗号化し、放送波Hを介して、暗号化コンテンツを受信装置5に配信する。なお、コンテンツを配信する方法は特に制限されず、コンテンツ配信装置2は、ネットワークNを介して、コンテンツを配信しても良い(不図示)。
コンテンツは、コンテンツIDと権利処理フラグと権利保護期間とが予め付加されている。
コンテンツIDは、そのコンテンツを一意に識別する識別子である。
権利処理フラグは、そのコンテンツについて、権利処理が未完了、完了又は不要の何れであるかを示す情報である。
権利保護期間は、そのコンテンツについて、権利保護期間の末日を示す情報である。
暗号化コンテンツは、後記するコンテンツ鍵Kcで復号できるように暗号化されたコンテンツである。
コンテンツIDは、そのコンテンツを一意に識別する識別子である。
権利処理フラグは、そのコンテンツについて、権利処理が未完了、完了又は不要の何れであるかを示す情報である。
権利保護期間は、そのコンテンツについて、権利保護期間の末日を示す情報である。
暗号化コンテンツは、後記するコンテンツ鍵Kcで復号できるように暗号化されたコンテンツである。
コンテンツ再生管理装置3は、受信装置5に配信されたコンテンツの再生を管理する。具体的には、コンテンツ再生管理装置3は、後記する鍵情報テーブル(図6参照)、コンテンツ管理テーブル(図7参照)、及び、秘密鍵テーブル(図8参照)を記憶する。また、コンテンツ再生管理装置3は、これらテーブルを参照し、受信装置5からの再生要求信号に応じて、鍵情報(公開鍵Kp及び秘密鍵Ks)を受信装置5に送信する。なお、コンテンツ再生管理装置3の詳細は、後記する。
再生要求信号は、コンテンツの再生を要求する信号であり、例えば、ユーザIDと、コンテンツIDとを含む。
ユーザIDは、ユーザを一意に識別する識別子である。なお、コンテンツ配信システム1では、ユーザIDの代わりに、プレイヤーID又はデバイスIDを用いても良い。
ユーザIDは、ユーザを一意に識別する識別子である。なお、コンテンツ配信システム1では、ユーザIDの代わりに、プレイヤーID又はデバイスIDを用いても良い。
再生回数は、同一ユーザが同一コンテンツの再生を要求した回数を示す。例えば、2回目の再生要求であれば再生回数=2となり、n(nは2以上の整数)回目の再生要求であれば再生回数=nとなる。以下、再生回数がn回目のときを再生回数nとし、再生回数が1回目のときを初回再生とする。
コンテンツ鍵Kcは、暗号化コンテンツを復号する鍵であり、例えば、共通鍵暗号方式で生成される鍵である。
ユーザ秘密鍵Kmは、受信装置5において鍵情報の暗号化及び復号に用いられると共に、ユーザ毎に異なる鍵である。また、ユーザ秘密鍵Kmは、例えば、共通鍵暗号方式で生成される鍵であるが、公開鍵暗号方式で生成される鍵としても良い。
ユーザ秘密鍵Kmは、受信装置5において鍵情報の暗号化及び復号に用いられると共に、ユーザ毎に異なる鍵である。また、ユーザ秘密鍵Kmは、例えば、共通鍵暗号方式で生成される鍵であるが、公開鍵暗号方式で生成される鍵としても良い。
公開鍵Kpは、受信装置5において、コンテンツ鍵Kcを暗号化する鍵であり、公開鍵暗号方式で生成される鍵である。以下、再生回数nに対応する公開鍵Kpを公開鍵Kpnとする。なお、公開鍵Kpが、請求項に記載の第1の制御情報に相当する。
秘密鍵Ksは、受信装置5において、コンテンツ鍵Kcを復号する鍵であり、公開鍵暗号方式で生成される鍵である。以下、再生回数nに対応する秘密鍵Ksを秘密鍵Ksn-1とする。なお、秘密鍵Ksが、請求項に記載の第2の制御情報に相当する。
受信装置5は、ユーザがコンテンツを視聴する装置である。具体的には、受信装置5は、コンテンツが暗号化された暗号化コンテンツと、コンテンツ鍵Kcが暗号化された暗号化コンテンツ鍵SKcとを記憶する。また、受信装置5は、受信装置5のユーザに固有のユーザ秘密鍵Kmを耐タンパデバイスに記憶する。そして、受信装置5は、コンテンツ再生管理装置3に再生要求信号を送信し、この再生要求信号に応じて送信される鍵情報を用いて、暗号化コンテンツ鍵SKc及び暗号化コンテンツを復号し、コンテンツを再生する。さらに、受信装置5は、コンテンツを再生する毎に、鍵情報を用いて、コンテンツ鍵Kcを暗号化する。なお、図1では、3台の受信装置5を図示したが、この台数は特に限定されない。
[コンテンツの再生管理手法]
以下、図2〜図5を参照し、コンテンツ配信システム1におけるコンテンツの再生を管理する手法について、説明する(適宜図1参照)。また、図2では、受信装置5は、暗号化コンテンツを外部記憶手段54b(図12参照)に予め記憶している。さらに、コンテンツ再生管理装置3は各ユーザで固有のユーザ秘密鍵Kmを全ユーザ分記憶し、受信装置5はそのユーザで固有のユーザ秘密鍵Kmを記憶している。
以下、図2〜図5を参照し、コンテンツ配信システム1におけるコンテンツの再生を管理する手法について、説明する(適宜図1参照)。また、図2では、受信装置5は、暗号化コンテンツを外部記憶手段54b(図12参照)に予め記憶している。さらに、コンテンツ再生管理装置3は各ユーザで固有のユーザ秘密鍵Kmを全ユーザ分記憶し、受信装置5はそのユーザで固有のユーザ秘密鍵Kmを記憶している。
図2(a),図3(a),図4(a)には、コンテンツ再生管理装置3と受信装置5とのシーケンス図を図示した。また、図2(b),図3(b),図4(b)には、受信装置5における、コンテンツ鍵Kcの状態と暗号化コンテンツの状態とを、図2(a),図3(a),図4(a)に対応付けて図示した。つまり、図2(b),図3(b),図4(b)では、コンテンツ鍵Kc及びコンテンツが、破線の部分において、後記する一時記憶手段54a又は外部記憶手段54bに記憶されていない状態を示し、2重線の部分において、一時記憶手段54a又は外部記憶手段54bに暗号化されて記憶されている状態を示し、実線の部分において、一時記憶手段54a又は外部記憶手段54bに暗号化されずに記憶されている状態を示す。つまり、破線の部分及び2重線の部分において、コンテンツ鍵Kc及びコンテンツが、利用不可能な状態であることを示し、実線の部分において、コンテンツ鍵Kc及びコンテンツが、利用可能な状態であることを示す。
まず、ユーザは、受信装置5に記憶されているコンテンツを再生したい場合、受信装置5を操作して、再生の要求を入力する。すると、受信装置5は、1回目の再生要求(再生要求信号)を、コンテンツ再生管理装置3に送信する(ステップS1)。
ステップS1の処理に続いて、コンテンツ再生管理装置3は、ステップS1で送信された再生要求信号に含まれるユーザID及びコンテンツIDを検索条件として、コンテンツ管理テーブルから再生回数を検索する。また、コンテンツ再生管理装置3は、このユーザID、このコンテンツID及び検索された再生回数を検索条件として、鍵情報テーブルを検索してコンテンツ鍵Kc及び公開鍵Kp1を読み出す。そして、コンテンツ再生管理装置3は、コンテンツ鍵Kc及び公開鍵Kp1をユーザ秘密鍵Kmで暗号化し、鍵情報(コンテンツ鍵Kc及び公開鍵Kp1)として受信装置5に送信する(ステップS2)。その後、コンテンツ再生管理装置3は、コンテンツ管理テーブルの更新(インクリメント)を行う。
ステップS2の処理に続いて、受信装置5は、ステップS2で入力された鍵情報をユーザ秘密鍵Kmで復号する(ステップS3)。ここで、受信装置5は、例えば、復号した鍵情報に含まれるコンテンツ鍵Kcを、後記する再生手段60のみが参照可能な領域である一時記憶手段54aに記憶する(図12参照)。
ステップS3の処理に続いて、受信装置5は、コンテンツ鍵Kcをコピーして公開鍵Kp1で暗号化し、暗号化コンテンツ鍵SKcとして記憶する(ステップS4)。ここで、受信装置5は、例えば、暗号化コンテンツ鍵SKcを外部から参照可能な領域である外部記憶手段54bに記憶する。なお、受信装置5は、公開鍵Kp1が以後の処理で不要となるため、これを削除する。
ステップS4の処理に続いて、受信装置5は、外部記憶手段54bに記憶された暗号化コンテンツを読み出して、一時記憶手段54aにコピーする(ステップS5)。
ステップS5の処理に続いて、受信装置5は、一時記憶手段54aに記憶されたコンテンツ鍵Kcで、一時記憶手段54aにコピーした暗号化コンテンツを復号して、コンテンツを再生する(ステップS6)。ここで、受信装置5は、例えば、暗号化コンテンツを外部記憶手段54bから部分的に読み出し、この読み出した暗号化コンテンツをコンテンツ鍵Kcで復号しながら再生しても良い。
ステップS6の処理に続いて、受信装置5は、コンテンツの再生が終了した後、一時記憶手段54aに記憶されたコンテンツ鍵Kcとコンテンツとを削除する(ステップS7)。
以下、図3を参照し、n−1回目における、コンテンツの再生を管理する手法を説明する(適宜図1,図2参照)。まず、受信装置5は、n−1回目の再生要求(再生要求信号)を、コンテンツ再生管理装置3に送信する(ステップS11)。
ステップS11の処理に続いて、コンテンツ再生管理装置3は、鍵テーブルを検索して読み出した鍵情報(秘密鍵Ksn−2及び公開鍵Kpn−1)をユーザ秘密鍵Kmで暗号化し、受信装置5に送信する(ステップS12)。その後、コンテンツ再生管理装置3は、コンテンツ管理テーブルの更新(インクリメント)を行う。
ステップS12の処理に続いて、受信装置5は、ステップS12で入力された鍵情報をユーザ秘密鍵Kmで復号する(ステップS13)。また、受信装置5は、外部記憶手段54bに記憶された暗号化コンテンツ鍵SKcを読み出す(ステップS14)。そして、受信装置5は、ステップS13で復号した秘密鍵Ksn−2で、ステップS14で読み出した暗号化コンテンツ鍵SKcを復号する(ステップS15)。ここで、受信装置5は、例えば、復号したコンテンツ鍵Kcを一時記憶手段54aに記憶する。
ステップS15の処理に続いて、受信装置5は、一時記憶手段54aに記憶されたコンテンツ鍵Kcをコピーして公開鍵Kpn−1で暗号化し、暗号化コンテンツ鍵SKcとして外部記憶手段54bに記憶する(ステップS16)。このとき、先に外部記憶手段54bに記憶されていた暗号化コンテンツ鍵SKcは、上書きされるか、削除されるものとする。なお、受信装置5は、秘密鍵Ksn−2及び公開鍵Kpn−1が以後の処理で不要となるため、これを削除する。
ステップS16の処理に続いて、受信装置5は、外部記憶手段54bに記憶された暗号化コンテンツを読み出して、一時記憶手段54aにコピーする(ステップS17)。また、受信装置5は、一時記憶手段54aに記憶されたコンテンツ鍵Kcで、一時記憶手段54aにコピーした暗号化コンテンツを復号して、コンテンツを再生する(ステップS18)。
ステップS18の処理に続いて、受信装置5は、コンテンツの再生が終了した後、一時記憶手段54aに記憶されたコンテンツ鍵Kcとコンテンツとを削除する(ステップS19)。
以下、図4を参照し、n回目における、コンテンツの再生を管理する手法を説明する(適宜図1,図2参照)。まず、受信装置5は、n回目の再生要求(再生要求信号)を、コンテンツ再生管理装置3に送信する(ステップS21)。
ステップS21の処理に続いて、コンテンツ再生管理装置3は、鍵テーブルを検索して読み出した鍵情報(秘密鍵Ksn−1及び公開鍵Kpn)をユーザ秘密鍵Kmで暗号化し、受信装置5に送信する(ステップS22)。その後、コンテンツ再生管理装置3は、コンテンツ管理テーブルの更新(インクリメント)を行う。なお、ステップS22で送信される秘密鍵Ksn−1は、図3のステップS12で送信された公開鍵Kpn−1と鍵ペアを構成する。
ステップS22の処理に続いて、受信装置5は、ステップS22で入力された鍵情報をユーザ秘密鍵Kmで復号する(ステップS23)。また、受信装置5は、外部記憶手段54bに記憶された暗号化コンテンツ鍵SKcを読み出す(ステップS24)。そして、受信装置5は、ステップS23で復号した秘密鍵Ksn−1で、ステップS24で読み出した暗号化コンテンツ鍵SKcを復号する(ステップS25)。ここで、受信装置5は、例えば、復号したコンテンツ鍵Kcを一時記憶手段54aに記憶する。
ステップS25の処理に続いて、受信装置5は、一時記憶手段54aに記憶されたコンテンツ鍵Kcをコピーして公開鍵Kpnで暗号化し、暗号化コンテンツ鍵SKcとして外部記憶手段54bに記憶する(ステップS26)。このとき、先に外部記憶手段54bに記憶されていた暗号化コンテンツ鍵SKc(つまり、公開鍵Kpn−1で暗号化された暗号化コンテンツ鍵SKc)は、上書きされるか、削除されるものとする。なお、受信装置5は、秘密鍵Ksn−1及び公開鍵Kpnが以後の処理で不要となるため、これを削除する。
ステップS26の処理に続いて、受信装置5は、外部記憶手段54bに記憶された暗号化コンテンツを読み出して、一時記憶手段54aにコピーする(ステップS27)。また、受信装置5は、一時記憶手段54aに記憶されたコンテンツ鍵Kcで、一時記憶手段54aにコピーした暗号化コンテンツを復号して、コンテンツを再生する(ステップS28)。
ステップS28の処理に続いて、受信装置5は、コンテンツの再生が終了した後、一時記憶手段54aに記憶されたコンテンツ鍵Kcとコンテンツとを削除する(ステップS29)。
図2〜図4に示すように、受信装置5は、復号されたコンテンツ及びコンテンツ鍵Kcを利用可能な状態で記憶し続けることがない。そして、ユーザがコンテンツを再生したいときだけ、受信装置5は、コンテンツ再生管理装置3から送信された鍵情報を用いて、暗号化コンテンツ鍵SKc及び暗号化コンテンツを復号する。
また、前記したように、秘密鍵Ksn−1と公開鍵Kpn−1とは鍵ペアを構成する。つまり、n−1回目の再生要求信号に応じて送信される鍵情報に含まれる公開鍵Kpn−1で暗号化したコンテンツ鍵Kcは、n回目の再生要求信号に応じて送信される鍵情報に含まれる秘密鍵Ksn−1でしか復号できない。言い換えると、コンテンツ配信システム1では、コンテンツを再生する毎に、コンテンツ鍵Kcが、異なる公開鍵Kpで暗号化されることになる。このため、n回目の再生時に、コンテンツ再生管理装置3から送信された鍵情報より秘密鍵Ksn−1が盗まれたとしても、コンテンツ鍵Kcが公開鍵Kpnで暗号化された後であれば、その時点では、暗号化コンテンツ鍵SKcを復号して取得することは不可能であり、コンテンツを再生することができない。
[コンテンツ再生管理装置の構成]
以下、図5を参照し、コンテンツ再生管理装置3の構成について、説明する。図5に示すように、コンテンツ再生管理装置3は、記憶手段31と、鍵情報生成手段32と、通信手段33と、再生要求受信手段34と、判定手段35と、鍵情報取得手段(制御情報取得手段)36と、ユーザ秘密鍵取得手段37と、鍵情報暗号化手段(制御情報暗号化手段)38と、鍵情報送信手段(制御情報送信手段)39と、再生回数更新手段(制御情報管理手段)40と、メッセージ送信手段41とを備える。
以下、図5を参照し、コンテンツ再生管理装置3の構成について、説明する。図5に示すように、コンテンツ再生管理装置3は、記憶手段31と、鍵情報生成手段32と、通信手段33と、再生要求受信手段34と、判定手段35と、鍵情報取得手段(制御情報取得手段)36と、ユーザ秘密鍵取得手段37と、鍵情報暗号化手段(制御情報暗号化手段)38と、鍵情報送信手段(制御情報送信手段)39と、再生回数更新手段(制御情報管理手段)40と、メッセージ送信手段41とを備える。
記憶手段31は、鍵情報テーブルと、コンテンツ管理テーブルと、ユーザ秘密鍵テーブルとを記憶する、例えば、メモリ又はハードディスクである。
また、鍵情報生成手段32は、公開鍵Kp及び秘密鍵Ksを生成して鍵情報テーブルに登録し、コンテンツ鍵Kcを生成してコンテンツ管理テーブルに登録し、ユーザ秘密鍵Kmを生成してユーザ秘密鍵テーブルに登録する。以下、これらのテーブルについて、順次説明する。
また、鍵情報生成手段32は、公開鍵Kp及び秘密鍵Ksを生成して鍵情報テーブルに登録し、コンテンツ鍵Kcを生成してコンテンツ管理テーブルに登録し、ユーザ秘密鍵Kmを生成してユーザ秘密鍵テーブルに登録する。以下、これらのテーブルについて、順次説明する。
<鍵情報テーブル>
鍵情報テーブルは、図6に示すように、コンテンツID、ユーザID及び再生回数毎に、鍵情報(公開鍵Kpn及び秘密鍵Ksn-1)を格納するテーブルである。なお、図6では、公開鍵Kpnを「Kpn_ユーザID」と図示し、秘密鍵Ksn-1を「Ksn-1_ユーザID」と図示した。例えば、図6において、「コンテンツID=0001」、「ユーザID=003」、かつ、「再生回数=2」の場合、「Kp2_003」と「Ks1_003」とが対応する。
鍵情報テーブルは、図6に示すように、コンテンツID、ユーザID及び再生回数毎に、鍵情報(公開鍵Kpn及び秘密鍵Ksn-1)を格納するテーブルである。なお、図6では、公開鍵Kpnを「Kpn_ユーザID」と図示し、秘密鍵Ksn-1を「Ksn-1_ユーザID」と図示した。例えば、図6において、「コンテンツID=0001」、「ユーザID=003」、かつ、「再生回数=2」の場合、「Kp2_003」と「Ks1_003」とが対応する。
なお、「再生回数=1」の場合、秘密鍵Ksを送信する必要がないので、図6に示すように、この部分を空欄としている。この場合、コンテンツ再生管理装置3は、秘密鍵Ksの代わりにコンテンツ鍵Kcを送信する。なお、図6では、「再生回数=1」の鍵情報が、初回再生時の鍵情報となる。
ここで、鍵情報生成手段32は、例えば、公開鍵暗号方式として、RSA(Rivest Shamir Adleman)暗号方式を用いて、公開鍵Kp及び秘密鍵Ksの鍵ペアを複数生成する。具体的には、鍵情報生成手段32は、擬似乱数発生器(不図示)を用いて、2個の素数p,qを生成し、これらを乗じた値Nを求める。また、鍵情報生成手段32は、素数p−1と素数q−1との最小公倍数Lを求める。そして、鍵情報生成手段32は、1より大きくて最小公倍数Lより小さく、かつ、最小公倍数Lとの最大公約数が1となる値Eを求める。さらに、鍵情報生成手段32は、1より大きくて値Eより小さく、かつ、下記の式(1)を満たす値Dを求める。以上の計算によって、鍵情報生成手段32は、鍵ペアとなる公開鍵Kp(E,N)及び秘密鍵Ks(D,N)を生成する。
E×D mod L=1・・・式(1)
そして、鍵情報生成手段32は、この計算を繰り返し、公開鍵Kpn及び秘密鍵Ksnの鍵ペアを複数生成する。さらに、鍵情報生成手段32は、n−1回目の再生要求信号に応じて送信される鍵情報での公開鍵Kpn−1と、n回目の再生要求信号に応じて送信される鍵情報での秘密鍵Ksn−1とが鍵ペアとなるように、これらを鍵情報テーブルに登録する。
<コンテンツ管理テーブル>
コンテンツ管理テーブルは、図7に示すように、コンテンツID毎に、そのコンテンツを暗号化及び復号するコンテンツ鍵Kcと、そのコンテンツの権利処理フラグと、そのコンテンツの権利保護期間と、そのコンテンツの再生禁止フラグとを格納するテーブルである。また、コンテンツ管理テーブルは、コンテンツID及びユーザID毎に、コンテンツの再生回数を格納する。
コンテンツ管理テーブルは、図7に示すように、コンテンツID毎に、そのコンテンツを暗号化及び復号するコンテンツ鍵Kcと、そのコンテンツの権利処理フラグと、そのコンテンツの権利保護期間と、そのコンテンツの再生禁止フラグとを格納するテーブルである。また、コンテンツ管理テーブルは、コンテンツID及びユーザID毎に、コンテンツの再生回数を格納する。
なお、図7では、コンテンツ鍵Kcを「Kc_コンテンツID」と図示し、権利処理フラグを「権利処理」と図示し、権利保護期間を「保護期間」と図示し、再生禁止フラグを「再生禁止」と図示した。例えば、図7において、「コンテンツID=0001」のコンテンツ鍵Kcは、「Kc_0001」となる。
再生禁止フラグは、受信装置5でそのコンテンツを再生が禁止されているか否かを示す情報であり、例えば、「禁止」のときは再生禁止を示し、「許可」のときは再生可能を示す。なお、再生禁止フラグは、例えば、初期値が「許可」であり、そのコンテンツの権利処理が確定して、コンテンツの再生が禁止された場合、コンテンツ配信システム1のオペレータによって「禁止」と登録される。
ここで、鍵情報生成手段32は、例えば、DES(Data Encryption Standard)、トリプルDES、AES(Advanced Encryption Standard)等の共通鍵暗号方式で、コンテンツ鍵Kcをコンテンツと同数生成し、コンテンツ管理テーブルにそれぞれ登録する。
再生回数は、コンテンツID及びユーザID毎に、そのコンテンツIDに対応したコンテンツの再生回数を示す。例えば、図7において、「コンテンツID=0001」で「ユーザID=001」の再生回数は、4となる。なお、図7では、「再生回数=1」の場合が、初回再生となる。なお、コンテンツ管理テーブルの再生回数が、請求項における、第1の制御情報と第2の制御情報とを受信装置に送信したことを示す情報である。また、コンテンツ管理テーブルのユーザIDが、請求項における、受信機を示す情報である。
<ユーザ秘密鍵テーブル>
ユーザ秘密鍵テーブルは、図8に示すように、ユーザID毎に、全ユーザのユーザ秘密鍵Kmを格納するテーブルである。なお、図8では、ユーザ秘密鍵Kmを「Km_ユーザID」と図示した。例えば、図8において、「ユーザID=001」のユーザ秘密鍵Kmは、「Km_001」となる。
ユーザ秘密鍵テーブルは、図8に示すように、ユーザID毎に、全ユーザのユーザ秘密鍵Kmを格納するテーブルである。なお、図8では、ユーザ秘密鍵Kmを「Km_ユーザID」と図示した。例えば、図8において、「ユーザID=001」のユーザ秘密鍵Kmは、「Km_001」となる。
ここで、鍵情報生成手段32は、例えば、DES、トリプルDES、AES等の共通鍵暗号方式で、ユーザ秘密鍵Kmを全ユーザ分だけ生成し、ユーザ秘密鍵テーブルにそれぞれ登録する。
また、鍵情報生成手段32は、RSA等の公開鍵暗号方式による公開鍵を、コンテンツ再生管理装置3が用いるユーザ秘密鍵Kmとしても良い。この場合、受信装置5は、この公開鍵に鍵ペアとなる秘密鍵を、受信装置5におけるユーザ秘密鍵Kmとして用いることは言うまでもない。
以下、図5に戻り、コンテンツ再生管理装置3の構成について、説明を続ける。
通信手段33は、ネットワークN(図1参照)を介して、受信装置5との間での通信制御を行う。具体的には、通信手段33は、受信装置5からの再生要求信号を再生要求受信手段34に出力する。また、通信手段33は、鍵情報送信手段39からの鍵情報(秘密鍵Ks及び公開鍵Kp)と、メッセージ送信手段41からの各種メッセージ(再生禁止メッセージ、再生許可メッセージ及び再生条件メッセージ)とを受信装置5に送信する。
通信手段33は、ネットワークN(図1参照)を介して、受信装置5との間での通信制御を行う。具体的には、通信手段33は、受信装置5からの再生要求信号を再生要求受信手段34に出力する。また、通信手段33は、鍵情報送信手段39からの鍵情報(秘密鍵Ks及び公開鍵Kp)と、メッセージ送信手段41からの各種メッセージ(再生禁止メッセージ、再生許可メッセージ及び再生条件メッセージ)とを受信装置5に送信する。
再生要求受信手段34は、通信手段33を介して、再生要求信号を受信装置5から受信する。そして、再生要求受信手段34は、この再生要求信号に含まれるユーザID及びコンテンツIDを抽出し、これらを判定手段35に出力する。
判定手段35は、再生要求受信手段34からのコンテンツIDを検索条件として、コンテンツ管理テーブルを検索する。また、判定手段35は、検索されたコンテンツ管理テーブルでの権利処理フラグ、権利保護期間及び再生禁止フラグに基づいて、下記(1)〜(4)の判定条件を満たすか否かを判定する。
ここでは、判定手段35は、再生管理判定手段35aと、再生禁止判定手段35bと、再生許可判定手段35cと、再生条件出力判定手段35dとを備える。そして、再生管理判定手段35aが下記(1)の判定を行い、再生禁止判定手段35bが下記(2)の判定を行う。さらに、再生許可判定手段35cが下記(3)の判定を行い、再生条件出力判定手段35dが下記(4)の判定を行う。
判定結果 :判定条件
(1)再生管理 :権利処理フラグが未完了の場合
(2)再生禁止 :権利処理フラグが未完了、かつ、再生禁止フラグが禁止の場合
(3)再生許可 :権利処理フラグが未完了、かつ、権利保護期間満了の場合
(4)再生条件出力:権利処理フラグが完了、かつ、権利保護期間内の場合
(1)再生管理 :権利処理フラグが未完了の場合
(2)再生禁止 :権利処理フラグが未完了、かつ、再生禁止フラグが禁止の場合
(3)再生許可 :権利処理フラグが未完了、かつ、権利保護期間満了の場合
(4)再生条件出力:権利処理フラグが完了、かつ、権利保護期間内の場合
このとき、再生許可判定手段35c及び再生条件出力判定手段35dは、例えば、コンテンツ管理テーブルの権利保護期間が、システム日付より以前の日付となっていた場合には、権利保護期間が満了したと判定する(権利保護期間満了)。また、再生許可判定手段35c及び再生条件出力判定手段35dは、例えば、コンテンツ管理テーブルの権利保護期間が、システム日付より後の日付の場合には、権利保護期間が満了していないと判定する(権利保護期間内)。
そして、再生管理判定手段35aは、判定結果が再生管理の場合、その判定結果と共に、ユーザID及びコンテンツIDを、鍵情報取得手段36及びユーザ秘密鍵取得手段37に出力する。また、再生禁止判定手段35bは、判定結果が再生禁止の場合、その判定結果と共に、ユーザID及びコンテンツIDを、メッセージ送信手段41に出力する。そして、再生許可判定手段35cは、判定結果が再生許可の場合、その判定結果と共に、ユーザID及びコンテンツIDを、メッセージ送信手段41に出力する。さらに、再生条件出力判定手段35dは、判定結果が再生条件出力の場合、その判定結果と共に、ユーザID及びコンテンツIDを、メッセージ送信手段41に出力する。
なお、再生管理判定手段35aがコンテンツの再生を管理しないと判定した場合、コンテンツ再生管理装置3は、何の処理も行わないこととしても良い。この場合、コンテンツ配信装置2がコンテンツを受信装置5に配信し、受信装置5がそのコンテンツを無条件に再生しても良い。
鍵情報取得手段36は、判定手段35から判定結果が入力された場合、判定手段35からのユーザID及びコンテンツIDを検索条件として、コンテンツ管理テーブルから再生回数を検索する。そして、鍵情報取得手段36は、再生回数が2以上の場合、ユーザID、コンテンツID及び再生回数を検索条件として、鍵情報テーブルから鍵情報(秘密鍵Ks及び公開鍵Kp)を検索する。さらに、鍵情報取得手段36は、ユーザID及びコンテンツIDと検索された鍵情報とを、鍵情報暗号化手段38に出力する。なお、鍵情報取得手段36は、初回再生の場合、コンテンツ鍵Kc及び公開鍵Kp1を鍵情報として、鍵情報暗号化手段38に出力する。
ユーザ秘密鍵取得手段37は、判定手段35から判定結果が入力された場合、判定手段35からのユーザIDを検索条件として、ユーザ秘密鍵テーブルからユーザ秘密鍵Kmを検索する。そして、ユーザ秘密鍵取得手段37は、検索されたユーザ秘密鍵Kmを鍵情報暗号化手段38に出力する。
鍵情報暗号化手段38は、ユーザ秘密鍵取得手段37からのユーザ秘密鍵Kmを用いて、鍵情報取得手段36からの鍵情報を暗号化する。そして、鍵情報暗号化手段38は、鍵情報取得手段36からのユーザID及びコンテンツIDと、暗号化した鍵情報とを鍵情報送信手段39に出力する。なお、鍵情報暗号化手段38は、初回再生の場合、コンテンツ鍵Kc及び公開鍵Kp1を、鍵情報として暗号化する。
鍵情報送信手段39は、通信手段33を介して、鍵情報暗号化手段38が暗号化した鍵情報を受信装置5に送信する。また、鍵情報送信手段39は、鍵情報暗号化手段38からのユーザID及びコンテンツIDを再生回数更新手段40に出力する。なお、鍵情報暗号化手段38は、初回再生の場合、暗号化された鍵情報(コンテンツ鍵Kc及び公開鍵Kp1)を受信装置5に送信する。
再生回数更新手段40は、鍵情報送信手段39からのユーザID及びコンテンツIDを検索条件として、コンテンツ管理テーブルから再生回数を検索する。そして、再生回数更新手段40は、検索された再生回数をインクリメント(1を加算)する。なお、再生回数更新手段40が、請求項に記載の制御情報管理手段に相当する。また、図7のコンテンツ管理テーブルが、制御情報管理手段が管理する情報に相当する。
メッセージ送信手段41は、通信手段33を介して、判定手段35の判定結果に応じたメッセージを受信装置5に送信する。具体的には、メッセージ送信手段41は、判定結果が再生禁止の場合、コンテンツの再生禁止を示す再生禁止メッセージを受信装置5に送信する。また、メッセージ送信手段41は、判定結果が再生許可の場合、コンテンツの再生許可を示す再生許可メッセージを受信装置5に送信する。
また、メッセージ送信手段41は、判定結果が再生条件出力の場合、コンテンツの再生条件が記述された再生条件メッセージを受信装置5に送信する。再生条件は、例えば、コンテンツ再生管理装置3の管理者が予め設定するものであり、コンテンツの最大再生回数や、コンテンツの最大複製回数を含む。
[コンテンツ再生管理装置の動作]
<全体動作>
以下、図9を参照し、コンテンツ再生管理装置3の全体動作について、説明する(適宜図5参照)。まず、コンテンツ再生管理装置3は、再生要求受信手段34によって、再生要求信号を受信装置5から受信する(ステップS31)。
<全体動作>
以下、図9を参照し、コンテンツ再生管理装置3の全体動作について、説明する(適宜図5参照)。まず、コンテンツ再生管理装置3は、再生要求受信手段34によって、再生要求信号を受信装置5から受信する(ステップS31)。
ステップS31の処理に続いて、コンテンツ再生管理装置3は、再生要求受信手段34によって、ステップS31で受信した再生要求信号に含まれるユーザID及びコンテンツIDを抽出する(ステップS32)。
ステップS32の処理に続いて、コンテンツ再生管理装置3は、判定手段35によって、前記した(1)再生管理、(2)再生禁止、(3)再生許可、又は、(4)再生条件出力の判定条件を満たすか否かを判定する(ステップS33)。そして、コンテンツ再生管理装置3は、ステップS33の判定結果に応じた処理を行う(ステップS40〜ステップS70)。
<再生管理処理>
以下、図10を参照し、図9の再生管理処理(ステップS40)の詳細について、説明する(適宜図5,図9参照)。まず、コンテンツ再生管理装置3は、ユーザ秘密鍵取得手段37によって、ユーザIDを検索条件として、ユーザ秘密鍵テーブルからユーザ秘密鍵Kmを検索する(ステップS41)。
以下、図10を参照し、図9の再生管理処理(ステップS40)の詳細について、説明する(適宜図5,図9参照)。まず、コンテンツ再生管理装置3は、ユーザ秘密鍵取得手段37によって、ユーザIDを検索条件として、ユーザ秘密鍵テーブルからユーザ秘密鍵Kmを検索する(ステップS41)。
ステップS41の処理に続いて、コンテンツ再生管理装置3は、鍵情報取得手段36によって、ユーザID及びコンテンツIDを検索条件として、コンテンツ管理テーブルから再生回数を検索する。そして、コンテンツ再生管理装置3は、鍵情報取得手段36によって、ユーザID、コンテンツID及び再生回数を検索条件として、鍵情報テーブルから鍵情報(秘密鍵Ks及び公開鍵Kp)を検索する(ステップS42)。
ステップS42の処理に続いて、コンテンツ再生管理装置3は、鍵情報暗号化手段38によって、ユーザ秘密鍵Kmを用いて、ステップS42で取得した鍵情報を暗号化する(ステップS43)。
ステップS43の処理に続いて、コンテンツ再生管理装置3は、鍵情報送信手段39によって、ステップS43で暗号化した鍵情報を受信装置5に送信する(ステップS44)。
ステップS44の処理に続いて、コンテンツ再生管理装置3は、再生回数更新手段40によって、ユーザID及びコンテンツIDに対応する再生回数を、コンテンツ管理テーブルから検索する。そして、コンテンツ再生管理装置3は、再生回数更新手段40によって、この再生回数をインクリメントする(ステップS45)。
<再生禁止処理>
以下、図11(a)を参照し、図9の再生禁止処理(ステップS50)の詳細について、説明する(適宜図5,図9参照)。まず、コンテンツ再生管理装置3は、メッセージ送信手段41によって、再生禁止メッセージを通信手段33に出力する(ステップS51)。ステップS51の処理に続いて、コンテンツ再生管理装置3は、通信手段33によって、再生禁止メッセージを受信装置5に送信する(ステップS52)。
以下、図11(a)を参照し、図9の再生禁止処理(ステップS50)の詳細について、説明する(適宜図5,図9参照)。まず、コンテンツ再生管理装置3は、メッセージ送信手段41によって、再生禁止メッセージを通信手段33に出力する(ステップS51)。ステップS51の処理に続いて、コンテンツ再生管理装置3は、通信手段33によって、再生禁止メッセージを受信装置5に送信する(ステップS52)。
<再生許可処理>
以下、図11(b)を参照し、図9の再生許可処理(ステップS60)の詳細について、説明する(適宜図5,図9参照)。まず、コンテンツ再生管理装置3は、メッセージ送信手段41によって、再生許可メッセージを通信手段33に出力する(ステップS61)。ステップS61の処理に続いて、コンテンツ再生管理装置3は、通信手段33によって、再生許可メッセージを受信装置5に送信する(ステップS62)。
以下、図11(b)を参照し、図9の再生許可処理(ステップS60)の詳細について、説明する(適宜図5,図9参照)。まず、コンテンツ再生管理装置3は、メッセージ送信手段41によって、再生許可メッセージを通信手段33に出力する(ステップS61)。ステップS61の処理に続いて、コンテンツ再生管理装置3は、通信手段33によって、再生許可メッセージを受信装置5に送信する(ステップS62)。
<再生条件処理>
以下、図11(c)を参照し、図9の再生条件出力処理(ステップS70)の詳細について、説明する(適宜図5,図9参照)。まず、コンテンツ再生管理装置3は、メッセージ送信手段41によって、再生条件メッセージを通信手段33に出力する(ステップS71)。ステップS71の処理に続いて、コンテンツ再生管理装置3は、通信手段33によって、再生条件メッセージを受信装置5に送信する(ステップS72)。
以下、図11(c)を参照し、図9の再生条件出力処理(ステップS70)の詳細について、説明する(適宜図5,図9参照)。まず、コンテンツ再生管理装置3は、メッセージ送信手段41によって、再生条件メッセージを通信手段33に出力する(ステップS71)。ステップS71の処理に続いて、コンテンツ再生管理装置3は、通信手段33によって、再生条件メッセージを受信装置5に送信する(ステップS72)。
[受信装置の構成]
以下、図12を参照し、受信装置5の構成について、説明する。図12に示すように、受信装置5は、再生要求入力手段51と、再生要求送信手段52と、通信手段53と、記憶手段54と、暗号化コンテンツ受信手段55と、鍵情報受信手段(制御情報受信手段)56と、鍵情報復号手段(制御情報復号手段)57と、鍵情報更新手段(制御情報更新手段)58と、コンテンツ鍵復号手段59と、再生手段60と、表示手段61とを備える。
以下、図12を参照し、受信装置5の構成について、説明する。図12に示すように、受信装置5は、再生要求入力手段51と、再生要求送信手段52と、通信手段53と、記憶手段54と、暗号化コンテンツ受信手段55と、鍵情報受信手段(制御情報受信手段)56と、鍵情報復号手段(制御情報復号手段)57と、鍵情報更新手段(制御情報更新手段)58と、コンテンツ鍵復号手段59と、再生手段60と、表示手段61とを備える。
再生要求入力手段51は、ユーザからコンテンツの再生が要求されると共に、この要求に応じて再生要求信号を再生要求送信手段52に出力する。
再生要求送信手段52は、通信手段53を介して、再生要求送信手段52からの再生要求信号を、コンテンツ再生管理装置3に送信する。
再生要求送信手段52は、通信手段53を介して、再生要求送信手段52からの再生要求信号を、コンテンツ再生管理装置3に送信する。
通信手段53は、ネットワークN及び放送波Hを介して、コンテンツ配信装置2(図1参照)及びコンテンツ再生管理装置3(図1参照)との間での通信制御を行う。具体的には、通信手段53は、再生要求送信手段52からの再生要求信号をコンテンツ再生管理装置3に送信する。また、通信手段53は、コンテンツ再生管理装置3からの鍵情報(秘密鍵Ks及び公開鍵Kp)と、コンテンツ配信装置2からの暗号化コンテンツとを受信する。
記憶手段54は、暗号化コンテンツと、暗号化コンテンツ鍵SKcと、復号したコンテンツと、コンテンツ鍵Kcと、ユーザ秘密鍵Kmと、秘密鍵Ksと、公開鍵Kpとを記憶する。例えば、記憶手段54は、一時記憶手段54aと、外部記憶手段54bと、図示を省略した耐タンパデバイスとで構成しても良い。この一時記憶手段54aは、復号したコンテンツとコンテンツ鍵Kcとを記憶する再生手段60のみが参照可能な領域である。また、この外部記憶手段54bは、暗号化コンテンツと暗号化コンテンツ鍵SKcと記憶する外部から参照可能な領域であり、例えば、例えば、ハードディスク又はメモリである。さらに、この耐タンパデバイスは、例えば、ユーザ秘密鍵Kmと、秘密鍵Ksと、公開鍵Kpとを記憶する。
暗号化コンテンツ受信手段55は、通信手段53を介して、コンテンツ配信装置2から暗号化コンテンツを受信する。そして、暗号化コンテンツ受信手段55は、受信した暗号化コンテンツを記憶手段54(外部記憶手段54b)に記憶させる。
鍵情報受信手段56は、通信手段53を介して、コンテンツ再生管理装置3からの鍵情報を受信する。そして、鍵情報受信手段56は、受信した鍵情報を鍵情報復号手段57に出力する。ここで、鍵情報受信手段56は、初回再生の場合、コンテンツ鍵Kc及び公開鍵Kp1を鍵情報として、コンテンツ再生管理装置3から受信する。なお、鍵情報受信手段56が、請求項に記載の制御情報受信手段に相当する。
鍵情報復号手段57は、記憶手段54(耐タンパデバイス)に記憶されたユーザ秘密鍵Kmを用いて、鍵情報受信手段56からの鍵情報を復号する。そして、鍵情報復号手段57は、復号した鍵情報を記憶手段54(耐タンパデバイス)に記憶させる。ここで、鍵情報復号手段57は、初回再生の場合、復号した公開鍵Kpのみを記憶手段54(耐タンパデバイス)に記憶させる。なお、鍵情報復号手段57が、請求項に記載の制御情報復号手段に相当する。
鍵情報更新手段58は、記憶手段54(耐タンパデバイス)に記憶された秘密鍵Ksと暗号化コンテンツ鍵SKcとを読み出して、コンテンツ鍵復号手段59に出力する。また、鍵情報更新手段58は、コンテンツ鍵復号手段59が復号したコンテンツ鍵Kcが、コンテンツ鍵復号手段59から入力される。そして、鍵情報更新手段58は、このコンテンツ鍵Kcを、記憶手段54(耐タンパデバイス)に記憶された公開鍵Kpによって暗号化して、暗号化コンテンツ鍵SKcを記憶手段54(外部記憶手段54b)に記憶させる。このように、鍵情報更新手段58は、セキュリティ上の観点から、復号されたコンテンツ鍵Kcを、公開鍵Kpを用いて、なるべく早く暗号化することが好ましい。なお、鍵情報更新手段58が、請求項に記載の制御情報更新手段に相当する。
コンテンツ鍵復号手段59は、鍵情報更新手段58からの秘密鍵Ksを用いて、鍵情報更新手段58からの暗号化コンテンツ鍵SKcを復号し、コンテンツ鍵Kcを再生手段60に出力する。また、コンテンツ鍵復号手段59は、このコンテンツ鍵Kcを鍵情報更新手段58に出力する。また、コンテンツ鍵復号手段59は、このコンテンツ鍵Kcを鍵情報更新手段58に出力する。
再生手段60は、コンテンツ鍵復号手段59からのコンテンツ鍵Kcを用いて、記憶手段54(外部記憶手段54b)に記憶された暗号化コンテンツを復号して、コンテンツを再生する。ここで、再生手段60は、例えば、記憶手段54(一時記憶手段54a)にコンテンツ鍵Kcを記憶させる。そして、再生手段60は、例えば、暗号化コンテンツを記憶手段54(一時記憶手段54a)に部分的にコピーし、このコピーをコンテンツ鍵Kcで復号しながら再生する。
表示手段61は、例えば、再生手段60が再生するコンテンツを表示するディスプレイである。
表示手段61は、例えば、再生手段60が再生するコンテンツを表示するディスプレイである。
なお、受信装置5では、コンテンツの再生が終了した場合、再生手段60が、記憶手段54(一時記憶手段54a)に記憶されたコンテンツとコンテンツ鍵Kcとを削除する。
また、受信装置5では、コンテンツ再生管理装置3から再生禁止メッセージを受信した場合、コンテンツの再生を禁止する。
また、受信装置5では、コンテンツ再生管理装置3から再生許可メッセージを受信した場合、再生手段60が復号したコンテンツを記憶手段54に記憶させ、次回の再生時からこのコンテンツを管理せずに再生しても良い。
また、受信装置5では、コンテンツ再生管理装置3から再生禁止メッセージを受信した場合、コンテンツの再生を禁止する。
また、受信装置5では、コンテンツ再生管理装置3から再生許可メッセージを受信した場合、再生手段60が復号したコンテンツを記憶手段54に記憶させ、次回の再生時からこのコンテンツを管理せずに再生しても良い。
また、受信装置5では、コンテンツ再生管理装置3から再生条件メッセージを受信した場合、この再生条件メッセージに含まれる再生条件に応じて、コンテンツの再生を制限する。具体的には、再生条件として最大再生回数が設定されている場合、受信装置5は、この最大再生回数以上、コンテンツを再生できなくする。また、再生条件として最大複製回数が設定されている場合、受信装置5は、この最大複製回数以上、コンテンツを複製できなくする。
[受信装置の動作]
<再生要求送信処理>
以下、図13を参照し、受信装置5における、再生要求送信処理について説明する(適宜図12参照)。まず、受信装置5は、再生要求入力手段51によって、ユーザからの要求に応じて、再生要求信号を再生要求送信手段52に出力する(ステップS101)。ステップS101の処理に続いて、受信装置5は、再生要求送信手段52によって、ステップS101で入力された再生要求信号を、コンテンツ再生管理装置3に送信する(ステップS102)。
<再生要求送信処理>
以下、図13を参照し、受信装置5における、再生要求送信処理について説明する(適宜図12参照)。まず、受信装置5は、再生要求入力手段51によって、ユーザからの要求に応じて、再生要求信号を再生要求送信手段52に出力する(ステップS101)。ステップS101の処理に続いて、受信装置5は、再生要求送信手段52によって、ステップS101で入力された再生要求信号を、コンテンツ再生管理装置3に送信する(ステップS102)。
<コンテンツ再生処理>
以下、図14を参照し、受信装置5における、コンテンツ再生処理について説明する(適宜図12参照)。なお、図14では、記憶手段54に、ユーザ秘密鍵Kmと、暗号化コンテンツ鍵SKcと、暗号化コンテンツとが記憶されていることとして説明する。
以下、図14を参照し、受信装置5における、コンテンツ再生処理について説明する(適宜図12参照)。なお、図14では、記憶手段54に、ユーザ秘密鍵Kmと、暗号化コンテンツ鍵SKcと、暗号化コンテンツとが記憶されていることとして説明する。
まず、受信装置5は、鍵情報受信手段56によって、コンテンツ再生管理装置3からの暗号化された鍵情報(秘密鍵Ks及び公開鍵Kp)を受信する。そして、受信装置5は、鍵情報復号手段57によって、ユーザ秘密鍵Kmを用いて、この鍵情報を復号する(ステップS111)。
ステップS111の処理に続いて、受信装置5は、鍵情報復号手段57によって、復号した鍵情報を記憶する(ステップS112)。ステップS112の処理に続いて、受信装置5は、鍵情報更新手段58によって、ステップS112で記憶した鍵情報を読み出す(ステップS113)。
ステップS113の処理に続いて、受信装置5は、コンテンツ鍵復号手段59によって、ステップS113で読み出した鍵情報(秘密鍵Ks)を用いて、暗号化コンテンツ鍵SKcを復号する(ステップS114)。
ステップS114の処理に続いて、受信装置5は、鍵情報更新手段58によって、コンテンツ鍵Kcを公開鍵Kpによって暗号化し、暗号化コンテンツ鍵SKcを記憶する(ステップS115)。
ステップS115の処理に続いて、受信装置5は、再生手段60によって、ステップS114で復号したコンテンツ鍵Kcを用いて、暗号化コンテンツを復号して(ステップS116)、そのコンテンツを再生する(ステップS117)。その後、受信装置5は、再生手段60によって、コンテンツ鍵Kcとコンテンツとを記憶手段54(一時記憶手段54a)から削除する。
以上のように、コンテンツ再生管理装置3は、受信装置5からの再生要求信号に応じて、異なる鍵情報を受信装置5に送信する。また、受信装置5は、コンテンツを再生する毎に、コンテンツ鍵Kcを、異なる公開鍵Kpで暗号化する。このため、n回目の再生時に、コンテンツ再生管理装置3から送信された鍵情報より秘密鍵Ksn−1が盗まれたとしても、受信装置5では、コンテンツ鍵Kcが公開鍵Kpnで暗号化された後であれば、そのコンテンツ鍵Kcを復号して取得することは不可能であり、コンテンツを再生することができない。さらに、コンテンツ再生管理装置3は、権利処理の状況に応じて、各種メッセージを受信装置5に送信する。そして、受信装置5は、各種メッセージに応じて、コンテンツの再生を禁止や許可といった処理を行う。このように、本発明の第1実施形態では、配布されたコンテンツの再生を管理できるため、権利処理が確定する前にコンテンツを受信装置に配信できる。
なお、本発明では、他のユーザでも同一のコンテンツ鍵Kcを用いる場合、暗号化コンテンツは、ユーザにより再配信されても良い。
また、公開鍵Kpは、全てのユーザで同一の鍵を用いても良く、ユーザ毎に固有の鍵を用いても良い。このとき、ユーザ毎に固有の公開鍵Kpを用いる場合、この公開鍵Kpは、受信装置5への送信時に暗号化しなくとも良い。
また、公開鍵Kpは、全てのユーザで同一の鍵を用いても良く、ユーザ毎に固有の鍵を用いても良い。このとき、ユーザ毎に固有の公開鍵Kpを用いる場合、この公開鍵Kpは、受信装置5への送信時に暗号化しなくとも良い。
(第2実施形態)
[受信装置の構成]
以下、図15を参照し、本発明の第2実施形態に係る受信装置5Aについて、説明する。なお、第2実施形態では、コンテンツ再生管理装置3(図5参照)が第1実施形態と同様の構成であるため、説明を省略する。
[受信装置の構成]
以下、図15を参照し、本発明の第2実施形態に係る受信装置5Aについて、説明する。なお、第2実施形態では、コンテンツ再生管理装置3(図5参照)が第1実施形態と同様の構成であるため、説明を省略する。
図15に示すように、受信装置5Aは、再生要求入力手段51と、再生要求送信手段52と、表示手段61と、ユーザ秘密鍵記憶手段62と、コンテンツ鍵記憶手段63と、暗号化コンテンツ記憶手段64と、再生回数記憶手段65と、暗号化鍵情報受信手段(制御情報受信手段)66と、暗号化鍵情報復号手段(制御情報復号手段)67と、鍵情報抽出手段68と、コンテンツ鍵出力手段69と、コンテンツ鍵暗号化用鍵出力手段70と、コンテンツ鍵暗号化手段(制御情報更新手段)71と、暗号化コンテンツ鍵復号用鍵出力手段72と、コンテンツ鍵復号手段73と、暗号化コンテンツ受信手段74と、コンテンツ鍵選択手段75と、暗号化コンテンツ復号手段76と、メッセージ受信手段77と、コンテンツ再生手段78とを備える。
なお、図15では、説明を簡易にするため、コンテンツの処理を行う手段をコンテンツ処理部とし、鍵情報の処理を行う手段を鍵情報処理部とし、その他処理を行う手段をその他処理部として図示した。また、図15では、通信手段の図示を省略した。
再生要求入力手段51、再生要求送信手段52、及び、表示手段61は、図12の各手段と同様のものであるため、説明を省略する。
ユーザ秘密鍵記憶手段62は、ユーザ秘密鍵Kmを記憶する耐タンパデバイスである。
コンテンツ鍵記憶手段63は、暗号化コンテンツ鍵SKcを記憶する、例えば、ハードディスク又はメモリである。
暗号化コンテンツ記憶手段64は、暗号化コンテンツを記憶する、例えば、ハードディスク又はメモリである。
再生回数記憶手段65は、コンテンツ毎に、そのコンテンツの再生回数を記憶する耐タンパデバイスである。
コンテンツ鍵記憶手段63は、暗号化コンテンツ鍵SKcを記憶する、例えば、ハードディスク又はメモリである。
暗号化コンテンツ記憶手段64は、暗号化コンテンツを記憶する、例えば、ハードディスク又はメモリである。
再生回数記憶手段65は、コンテンツ毎に、そのコンテンツの再生回数を記憶する耐タンパデバイスである。
暗号化鍵情報受信手段66は、コンテンツ再生管理装置3からの暗号化された鍵情報(秘密鍵Ks及び公開鍵Kp)を受信する。そして、暗号化鍵情報受信手段66は、受信した鍵情報を暗号化鍵情報復号手段67に出力する。なお、暗号化鍵情報受信手段66は、初回再生の場合、コンテンツ鍵Kc及び公開鍵Kp1を鍵情報として、コンテンツ再生管理装置3から受信する。また、暗号化鍵情報受信手段66が、請求項に記載の制御情報受信手段に相当する。
暗号化鍵情報復号手段67は、ユーザ秘密鍵記憶手段62に記憶されたユーザ秘密鍵Kmを用いて、暗号化鍵情報受信手段66からの鍵情報を復号する。そして、暗号化鍵情報復号手段67は、復号した鍵情報を鍵情報抽出手段68に出力する。なお、暗号化鍵情報復号手段67が、請求項に記載の制御情報復号手段に相当する。
鍵情報抽出手段68は、再生回数記憶手段65に記憶された再生回数を参照し、初回再生であるか否かの判定を行う。例えば、鍵情報抽出手段68は、この再生回数が1であれば初回再生と判定し、この再生回数が2以上であれば初回再生でないと判定する。そして、初回再生の場合、鍵情報抽出手段68は、この鍵情報からコンテンツ鍵Kcと公開鍵Kpとを抽出する。そして、鍵情報抽出手段68は、コンテンツ鍵Kcをコンテンツ鍵出力手段69に出力し、公開鍵Kpをコンテンツ鍵暗号化用鍵出力手段70に出力する。
また、鍵情報抽出手段68は、初回再生でない場合、この鍵情報から秘密鍵Ksと公開鍵Kpとを抽出する。そして、鍵情報抽出手段68は、公開鍵Kpをコンテンツ鍵暗号化用鍵出力手段70に出力し、秘密鍵Ksを暗号化コンテンツ鍵復号用鍵出力手段72に出力する。
コンテンツ鍵出力手段69は、鍵情報抽出手段68からのコンテンツ鍵Kcをコンテンツ鍵暗号化手段71とコンテンツ鍵選択手段75とに出力する。
コンテンツ鍵暗号化用鍵出力手段70は、鍵情報抽出手段68からの公開鍵Kpをコンテンツ鍵暗号化手段71に出力する。
コンテンツ鍵暗号化用鍵出力手段70は、鍵情報抽出手段68からの公開鍵Kpをコンテンツ鍵暗号化手段71に出力する。
コンテンツ鍵暗号化手段71は、コンテンツ鍵暗号化用鍵出力手段70からの公開鍵Kpを用いて、コンテンツ鍵出力手段69からのコンテンツ鍵Kcを暗号化し、暗号化コンテンツ鍵SKcを生成する。そして、コンテンツ鍵暗号化手段71は、暗号化コンテンツ鍵SKcをコンテンツ鍵記憶手段63に記憶させる。なお、コンテンツ鍵暗号化手段71が、請求項に記載の制御情報更新手段に相当する。
暗号化コンテンツ鍵復号用鍵出力手段72は、鍵情報抽出手段68からの秘密鍵Ksをコンテンツ鍵復号手段73に出力する。
コンテンツ鍵復号手段73は、暗号化コンテンツ鍵復号用鍵出力手段72からの秘密鍵Ksを用いて、コンテンツ鍵記憶手段63に記憶された暗号化コンテンツ鍵SKcを復号する。そして、コンテンツ鍵復号手段73は、復号したコンテンツ鍵Kcをコンテンツ鍵選択手段75に出力する。
コンテンツ鍵復号手段73は、暗号化コンテンツ鍵復号用鍵出力手段72からの秘密鍵Ksを用いて、コンテンツ鍵記憶手段63に記憶された暗号化コンテンツ鍵SKcを復号する。そして、コンテンツ鍵復号手段73は、復号したコンテンツ鍵Kcをコンテンツ鍵選択手段75に出力する。
暗号化コンテンツ受信手段74は、暗号化コンテンツ記憶手段64に暗号化コンテンツが記憶されているか否かを判定する。暗号化コンテンツが記憶されていない場合、暗号化コンテンツ受信手段74は、コンテンツ配信装置2(図1参照)から、暗号化コンテンツを受信する。そして、暗号化コンテンツ受信手段74は、この暗号化コンテンツを暗号化コンテンツ記憶手段64に記憶させる。
コンテンツ鍵選択手段75は、再生回数記憶手段65に記憶された再生回数に応じて、コンテンツ鍵Kcの入力を選択する。具体的には、初回再生の場合、コンテンツ鍵選択手段75は、コンテンツ鍵出力手段69からのコンテンツ鍵Kcを選択し、暗号化コンテンツ復号手段76に出力する。また、再生回数が2以上の場合、コンテンツ鍵選択手段75は、コンテンツ鍵復号手段73が復号したコンテンツ鍵Kcを選択し、暗号化コンテンツ復号手段76に出力する。
暗号化コンテンツ復号手段76は、コンテンツ鍵選択手段75からのコンテンツ鍵Kcを用いて、暗号化コンテンツ記憶手段64に記憶された暗号化コンテンツを復号する。そして、暗号化コンテンツ復号手段76は、復号したコンテンツをコンテンツ再生手段78に出力する。
メッセージ受信手段77は、コンテンツ再生管理装置3から、各種メッセージ(再生禁止メッセージ、再生許可メッセージ及び再生条件メッセージ)を受信する。そして、メッセージ受信手段77は、受信した各種メッセージをコンテンツ再生手段78に出力する。
コンテンツ再生手段78は、暗号化コンテンツ復号手段76が復号したコンテンツを再生する。また、コンテンツ再生手段78は、コンテンツの再生が終了したとき、再生回数記憶手段65に記憶された再生回数を更新(インクリメント)する。さらに、コンテンツ再生手段78は、コンテンツの再生が終了したとき、再生に用いたコンテンツ鍵Kcとそのコンテンツとを削除する。なお、暗号化コンテンツ復号手段76及びコンテンツ再生手段78が、請求項に記載の再生手段に相当する。
また、コンテンツ再生手段78は、メッセージ受信手段77からの各種メッセージに応じて、以下のような処理を行っても良い。再生禁止メッセージの場合、コンテンツ再生手段78は、コンテンツの再生を禁止する。また、再生許可メッセージの場合、コンテンツ再生手段78は、暗号化コンテンツ復号手段76が復号したコンテンツを暗号化コンテンツ記憶手段64に記憶させ、次回の再生時からこのコンテンツを再生しても良い。
また、再生条件メッセージを受信した場合、コンテンツ再生手段78は、この再生条件メッセージに含まれる再生条件に応じて、コンテンツの再生を制限しても良い。具体的には、再生条件として最大再生回数が設定されている場合、コンテンツ再生手段78は、この最大再生回数以上、コンテンツを再生できなくする。
コンテンツ再生手段78がコンテンツを複製する機能を備える場合、以下のような処理を行っても良い。前記した再生条件として最大複製回数が設定されている場合、コンテンツ再生手段78は、この最大複製回数以上、コンテンツを複製できなくする。
[受信装置の動作]
以下、図16及び図17を参照し、図15の受信装置5Aの動作について、説明する。まず、受信装置5Aは、暗号化鍵情報受信手段66によって、暗号化された鍵情報を受信する(ステップS201)。
以下、図16及び図17を参照し、図15の受信装置5Aの動作について、説明する。まず、受信装置5Aは、暗号化鍵情報受信手段66によって、暗号化された鍵情報を受信する(ステップS201)。
ステップS201の処理に続いて、受信装置5Aは、暗号化鍵情報復号手段67によって、ユーザ秘密鍵記憶手段62に記憶されたユーザ秘密鍵Kmを読み出す(ステップS202)。そして、受信装置5Aは、暗号化鍵情報復号手段67によって、ステップS202で読み出したユーザ秘密鍵Kmを用いて、ステップS201で受信した鍵情報を復号する(ステップS203)。
ステップS203の処理に続いて、受信装置5Aは、鍵情報抽出手段68によって、初回再生であるか否かの判定を行う(ステップS204)。初回再生の場合(ステップS204でYes)、受信装置5Aは、鍵情報抽出手段68によって、ステップS203で復号した鍵情報からコンテンツ鍵Kcと公開鍵Kpとを抽出する(ステップS205)。
一方、初回再生でない場合(ステップS204でNo)、受信装置5Aは、鍵情報抽出手段68によって、ステップS203で復号した鍵情報から秘密鍵Ksn-1と公開鍵Kpnとを抽出する(ステップS206)。
ステップS206の処理に続いて、受信装置5Aは、コンテンツ鍵復号手段73によって、コンテンツ鍵記憶手段63から暗号化コンテンツ鍵SKcを読出す(ステップS207)。そして、受信装置5Aは、コンテンツ鍵復号手段73によって、S206で抽出した秘密鍵Ksを用いて、ステップS207で読み出した暗号化コンテンツ鍵SKcを復号する(ステップS208)。
ステップS205又はステップS208の処理に続いて、受信装置5Aは、コンテンツ鍵暗号化手段71によって、ステップS205又はステップS206で抽出した公開鍵Kpを用いて、コンテンツ鍵Kcを暗号化して暗号化コンテンツ鍵SKcを生成する(ステップS209)。そして、受信装置5Aは、ステップS209で生成した暗号化コンテンツ鍵SKcをコンテンツ鍵記憶手段63に記憶させる(ステップS210)。なお、初回再生でない場合、受信装置5Aは、ステップS210において、暗号化コンテンツ鍵SKcを上書きすることになる。
ステップS210の処理に続いて、受信装置5Aは、暗号化コンテンツ受信手段74によって、暗号化コンテンツ記憶手段64に暗号化コンテンツが記憶されているか否かを判定する(ステップS211)。
ステップS211でNoの場合、受信装置5Aは、暗号化コンテンツ受信手段74によって、暗号化コンテンツを受信する(ステップS212)。そして、受信装置5Aは、暗号化コンテンツ受信手段74によって、ステップS212で受信した暗号化コンテンツを暗号化コンテンツ記憶手段64に記憶させる(ステップS213)。
ステップS213の処理に続いて、又は、ステップS211でYesの場合、受信装置5Aは、暗号化コンテンツ復号手段76によって、暗号化コンテンツ記憶手段64に記憶された暗号化コンテンツを読み出す(ステップS214)。
ステップS214の処理に続いて、受信装置5Aは、コンテンツ鍵選択手段75によって、再生回数に応じて、コンテンツ鍵Kcの入力を選択する。初回再生の場合、受信装置5Aは、コンテンツ鍵選択手段75によって、ステップS205で抽出したコンテンツ鍵Kcを選択する。また、初回再生でない場合、受信装置5Aは、コンテンツ鍵選択手段75によって、ステップS210で復号されたコンテンツ鍵Kcを選択する(ステップS215)。
ステップS215の処理に続いて、受信装置5Aは、暗号化コンテンツ復号手段76によって、ステップS213で選択したコンテンツ鍵Kcを用いて、暗号化コンテンツ記憶手段64に記憶された暗号化コンテンツを復号する(ステップS216)。
ステップS216の処理に続いて、受信装置5Aは、コンテンツ再生手段78によって、ステップS216で復号したコンテンツを再生する(ステップS217)。そして、受信装置5Aは、コンテンツ再生手段78によって、コンテンツの再生が終了したとき、再生回数記憶手段65に記憶された再生回数を更新(インクリメント)する(ステップS218)。さらに、受信装置5Aは、コンテンツ再生手段78によって、再生に用いたコンテンツ鍵Kcとそのコンテンツとを削除する(ステップS219)。
以上のように、本発明の第2実施形態によれば、第1実施形態と同様に、配布されたコンテンツの再生を管理できるため、権利処理が確定する前にコンテンツを受信装置5Aに配信できる。
(変形例1)
なお、第1実施形態及び第2実施形態では、図5の鍵情報生成手段32が、公開鍵暗号方式を用いるとして説明したが、これに限定されない。以下、図5を参照し、変形例1として、共通鍵暗号方式を用いた例を説明する。
なお、第1実施形態及び第2実施形態では、図5の鍵情報生成手段32が、公開鍵暗号方式を用いるとして説明したが、これに限定されない。以下、図5を参照し、変形例1として、共通鍵暗号方式を用いた例を説明する。
鍵情報生成手段32は、共通鍵暗号方式を用いて共通鍵を複数生成する。そして、鍵情報生成手段32は、図6の鍵情報テーブルにおいて、n−1回目の再生要求信号に対応する公開鍵Kpとn回目の再生要求信号に対応する秘密鍵Ksとを、同一の共通鍵として登録する。
以上のように、本発明の変形例1によれば、共通鍵暗号方式を用いても、コンテンツの再生を管理することができる。また、本発明の変形例1によれば、共通鍵暗号方式を用いることから、コンテンツ再生管理装置3の負荷を低減できる。
1 コンテンツ配信システム
2 コンテンツ配信装置
3 コンテンツ再生管理装置
31 記憶手段
32 鍵情報生成手段
33 通信手段
34 再生要求受信手段
35 判定手段
35a 再生管理判定手段
35b 再生禁止判定手段
35c 再生許可判定手段
35d 再生条件出力判定手段
36 鍵情報取得手段(制御情報取得手段)
37 ユーザ秘密鍵取得手段
38 鍵情報暗号化手段(制御情報暗号化手段)
39 鍵情報送信手段(制御情報送信手段)
40 再生回数更新手段(制御情報管理手段)
41 メッセージ送信手段
5,5A 受信装置
51 再生要求入力手段
52 再生要求送信手段
53 通信手段
54 記憶手段
54a 一時記憶手段
54b 外部記憶手段
55 暗号化コンテンツ受信手段
56 鍵情報受信手段(制御情報受信手段)
57 鍵情報復号手段(制御情報復号手段)
58 鍵情報更新手段(制御情報更新手段)
59 コンテンツ鍵復号手段
60 再生手段
61 表示手段
62 ユーザ秘密鍵記憶手段
63 コンテンツ鍵記憶手段
64 暗号化コンテンツ記憶手段
65 再生回数記憶手段
66 暗号化鍵情報受信手段(制御情報受信手段)
67 暗号化鍵情報復号手段(制御情報復号手段)
68 鍵情報抽出手段
69 コンテンツ鍵出力手段
70 コンテンツ鍵暗号化用鍵出力手段
71 コンテンツ鍵暗号化手段(制御情報更新手段)
72 暗号化コンテンツ鍵復号用鍵出力手段
73 コンテンツ鍵復号手段
74 暗号化コンテンツ受信手段
75 コンテンツ鍵選択手段
76 暗号化コンテンツ復号手段
77 メッセージ受信手段
78 コンテンツ再生手段
H 放送波
N ネットワーク
2 コンテンツ配信装置
3 コンテンツ再生管理装置
31 記憶手段
32 鍵情報生成手段
33 通信手段
34 再生要求受信手段
35 判定手段
35a 再生管理判定手段
35b 再生禁止判定手段
35c 再生許可判定手段
35d 再生条件出力判定手段
36 鍵情報取得手段(制御情報取得手段)
37 ユーザ秘密鍵取得手段
38 鍵情報暗号化手段(制御情報暗号化手段)
39 鍵情報送信手段(制御情報送信手段)
40 再生回数更新手段(制御情報管理手段)
41 メッセージ送信手段
5,5A 受信装置
51 再生要求入力手段
52 再生要求送信手段
53 通信手段
54 記憶手段
54a 一時記憶手段
54b 外部記憶手段
55 暗号化コンテンツ受信手段
56 鍵情報受信手段(制御情報受信手段)
57 鍵情報復号手段(制御情報復号手段)
58 鍵情報更新手段(制御情報更新手段)
59 コンテンツ鍵復号手段
60 再生手段
61 表示手段
62 ユーザ秘密鍵記憶手段
63 コンテンツ鍵記憶手段
64 暗号化コンテンツ記憶手段
65 再生回数記憶手段
66 暗号化鍵情報受信手段(制御情報受信手段)
67 暗号化鍵情報復号手段(制御情報復号手段)
68 鍵情報抽出手段
69 コンテンツ鍵出力手段
70 コンテンツ鍵暗号化用鍵出力手段
71 コンテンツ鍵暗号化手段(制御情報更新手段)
72 暗号化コンテンツ鍵復号用鍵出力手段
73 コンテンツ鍵復号手段
74 暗号化コンテンツ受信手段
75 コンテンツ鍵選択手段
76 暗号化コンテンツ復号手段
77 メッセージ受信手段
78 コンテンツ再生手段
H 放送波
N ネットワーク
Claims (9)
- 暗号化されたコンテンツである暗号化コンテンツを復号するコンテンツ鍵が用いられる受信装置に、前記コンテンツ鍵を暗号化する第1の制御情報と、当該第1の制御情報で暗号化された前記コンテンツ鍵を復号する第2の制御情報とを送信し、前記受信装置に配信済みの前記コンテンツの再生を管理するコンテンツ再生管理装置であって、
前記第1の制御情報と前記第2の制御情報とを複数記憶する記憶手段と、
前記コンテンツの再生を要求する再生要求信号を、前記受信装置から受信する再生要求受信手段と、
前記コンテンツに予め付加された権利処理フラグが未完了である場合には、前記コンテンツの再生を管理すると判定し、前記権利処理フラグが完了又は不要である場合には、前記配信済みのコンテンツの再生を管理しないと判定する再生管理判定手段と、
前記第1の制御情報と前記第2の制御情報とを前記受信装置に送信したことを示す情報を、当該受信装置を示す情報と共に前記記憶手段に記憶させる制御情報管理手段と、
前記再生管理判定手段によって前記配信済みのコンテンツの再生を管理すると判定された場合、前回送信したのと異なる前記第1の制御情報と、前回の前記再生要求信号に応じて前記受信装置に送信した前記第1の制御情報に対応する前記第2の制御情報とを、前記記憶手段から取得する制御情報取得手段と、
前記受信装置毎に異なるユーザ秘密鍵を用いて、前記制御情報取得手段が取得した前記第1の制御情報と前記第2の制御情報とを暗号化する制御情報暗号化手段と、
前記制御情報暗号化手段が暗号化した前記第1の制御情報と前記第2の制御情報とを前記受信装置に送信する制御情報送信手段と、
を備えることを特徴とするコンテンツ再生管理装置。 - 前記記憶手段は、公開鍵暗号方式における公開鍵である前記第1の制御情報と、前記公開鍵暗号方式における秘密鍵である前記第2の制御情報とを記憶し、
前記制御情報取得手段は、前記公開鍵と、前回の前記再生要求信号に応じて前記受信装置に送信した前記公開鍵に対して鍵ペアになる前記秘密鍵とを、前記記憶手段から取得することを特徴とする請求項1に記載のコンテンツ再生管理装置。 - 前記記憶手段は、共通鍵暗号方式における共通鍵である前記第1の制御情報と前記第2の制御情報とを記憶することを特徴とする請求項1に記載のコンテンツ再生管理装置。
- 前記未完了を示す前記権利処理フラグが付加された前記コンテンツにおいて、予め設定された再生禁止フラグが禁止を示す場合には、当該コンテンツの再生を禁止すると判定する再生禁止判定手段と、
当該コンテンツの再生を禁止する再生禁止メッセージを、前記再生禁止判定手段によって前記コンテンツの再生を禁止すると判定された場合に送信するメッセージ送信手段と、をさらに備えることを特徴とする請求項1から請求項3の何れか一項に記載のコンテンツ再生管理装置。 - 前記コンテンツ毎に予め設定された権利保護期間が満了したか否かを判定すると共に、前記未完了を示す前記権利処理フラグが付加された前記コンテンツであって前記権利保護期間が満了したと判定したものについては、当該コンテンツの再生を許可すると判定する再生許可判定手段をさらに備え、
前記メッセージ送信手段は、前記再生許可判定手段によって前記コンテンツの再生を許可すると判定された場合には、当該コンテンツの再生を許可する再生許可メッセージをさらに送信することを特徴とする請求項4に記載のコンテンツ再生管理装置。 - 前記権利保護期間が満了したか否かを判定すると共に、前記完了を示す前記権利処理フラグが付加された前記コンテンツのうち前記権利保護期間が満了していないと判定したものについて、当該コンテンツの再生条件を送信すると判定する再生条件出力判定手段をさらに備え、
前記メッセージ送信手段は、前記再生条件出力判定手段によって前記コンテンツの再生条件を送信すると判定された場合には、当該コンテンツの再生条件を示す情報をさらに送信することを特徴とする請求項5に記載のコンテンツ再生管理装置。 - 暗号化されたコンテンツである暗号化コンテンツを復号するコンテンツ鍵を用いると共に、前記コンテンツ鍵を暗号化する第1の制御情報と、当該第1の制御情報で暗号化された前記コンテンツ鍵を復号する第2の制御情報とを請求項1に記載のコンテンツ再生管理装置から受信し、配信済みの前記コンテンツの再生を管理する受信装置であって、
前記暗号化コンテンツと、前記第1の制御情報で暗号化された前記コンテンツ鍵である暗号化コンテンツ鍵とを記憶する記憶手段と、
ユーザを一意に識別するユーザIDと、前記コンテンツを一意に識別するコンテンツIDとが含まれ、前記コンテンツの再生を要求する再生要求信号を、前記コンテンツ再生管理装置に送信する再生要求送信手段と、
前記受信装置毎に異なるユーザ秘密鍵を用いて暗号化された前記第1の制御情報と、前回の前記再生要求信号に応じて前記コンテンツ再生管理装置から受信した前記第1の制御情報に対応する前記第2の制御情報とを、前記コンテンツ再生管理装置から受信する制御情報受信手段と、
前記ユーザ秘密鍵を用いて、前記制御情報受信手段が受信した前記第1の制御情報と前記第2の制御情報とを復号する制御情報復号手段と、
前記制御情報復号手段が復号した前記第2の制御情報を用いて、前記暗号化コンテンツ鍵を前記コンテンツ鍵に復号するコンテンツ鍵復号手段と、
前記コンテンツ鍵復号手段が復号した前記コンテンツ鍵を用いて、前記暗号化コンテンツを復号して前記コンテンツを再生する再生手段と、
前記制御情報復号手段が復号した前記第1の制御情報を用いて、当該コンテンツ鍵を暗号化して前記暗号化コンテンツ鍵として前記記憶手段に記憶させる制御情報更新手段と、
を備えることを特徴とする受信装置。 - 前記制御情報受信手段は、公開鍵暗号方式における公開鍵である前記第1の制御情報と、前記公開鍵暗号方式における秘密鍵である前記第2の制御情報とを受信することを特徴とする請求項7に記載の受信装置。
- 前記制御情報受信手段は、共通鍵暗号方式における共通鍵である前記第1の制御情報と前記第2の制御情報とを受信することを特徴とする請求項7に記載の受信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009203194A JP5427520B2 (ja) | 2009-09-03 | 2009-09-03 | コンテンツ再生管理装置、及び、受信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009203194A JP5427520B2 (ja) | 2009-09-03 | 2009-09-03 | コンテンツ再生管理装置、及び、受信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011055310A JP2011055310A (ja) | 2011-03-17 |
| JP5427520B2 true JP5427520B2 (ja) | 2014-02-26 |
Family
ID=43943849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009203194A Expired - Fee Related JP5427520B2 (ja) | 2009-09-03 | 2009-09-03 | コンテンツ再生管理装置、及び、受信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5427520B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5874200B2 (ja) * | 2011-05-27 | 2016-03-02 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1013784A (ja) * | 1996-06-24 | 1998-01-16 | Matsushita Electric Ind Co Ltd | 放送信号記録再生装置 |
| JP2007306094A (ja) * | 2006-05-09 | 2007-11-22 | Matsushita Electric Ind Co Ltd | 端末装置、記録媒体、サーバー及びコンテンツの課金方法 |
| JP2008294707A (ja) * | 2007-05-24 | 2008-12-04 | Oki Electric Ind Co Ltd | デジタル放送受信装置 |
-
2009
- 2009-09-03 JP JP2009203194A patent/JP5427520B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011055310A (ja) | 2011-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7305711B2 (en) | Public key media key block | |
| JP4973899B2 (ja) | 送信装置、送信方法、受信装置、受信方法、記録媒体、および通信システム | |
| US20090016533A1 (en) | Controlling With Rights Objects Delivery Of Broadcast Encryption Content For A Network Cluster From A Content Server Outside The Cluster | |
| US8005758B2 (en) | Encryption/decryption method and apparatus for controlling content use based on license information | |
| JP4023083B2 (ja) | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 | |
| JP2006285607A (ja) | コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム | |
| JP2001352321A (ja) | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 | |
| US20090013179A1 (en) | Controlling With Rights Objects Delivery Of Broadcast Encryption Content For A Network Cluster From A Content Server Outside The Cluster | |
| JP2004056620A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2002198948A (ja) | 情報処理システム、情報処理方法、情報処理装置、および情報記録媒体、並びにプログラム記録媒体 | |
| JP2002198950A (ja) | 情報処理システム、および情報処理方法、並びにプログラム記録媒体 | |
| KR20050100596A (ko) | 컨텐츠 재생 장치, 라이센스 발행 서버 및 컨텐츠 재생시스템 | |
| JPH088851A (ja) | 情報配布システムおよび情報配布方法 | |
| JP2005252384A (ja) | 暗号化データ保管サーバシステム、暗号化データ保管方法及び再暗号化方法 | |
| JP2004032307A (ja) | コンテンツ配信方法、およびコンテンツ配信サーバ、並びにコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体、コンテンツ配信処理プログラム | |
| JP5427520B2 (ja) | コンテンツ再生管理装置、及び、受信装置 | |
| JP4120135B2 (ja) | 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体 | |
| JP4782752B2 (ja) | デジタル著作権管理方法および装置 | |
| JP2003216500A (ja) | デジタル著作権管理システム | |
| JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
| JP2012156809A (ja) | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム | |
| JP2012156809A5 (ja) | ||
| JP4452105B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
| JP2005332241A (ja) | コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム | |
| JP2004240959A (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120420 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120420 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120420 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130830 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130903 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131015 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131105 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131202 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |