WO2006057248A1

WO2006057248A1 - 暗号化コンテンツ再生装置、暗号化コンテンツ再生方法、プログラム及びそのプログラムを格納する記録媒体

Info

Publication number: WO2006057248A1
Application number: PCT/JP2005/021454
Authority: WO
Inventors: Yukiko Inoue; Hirokazu So; Masato Suto; Takuji Maeda; Makoto Ochi; Shinji Inoue; Kazuya Fujimura
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-11-24
Filing date: 2005-11-22
Publication date: 2006-06-01
Also published as: CN101065923A; US20090232312A1; JP2008034891A

Abstract

　鍵情報を格納する鍵メディアを挿入していなくても、その鍵情報で暗号化コンテンツを復号し再生する暗号化コンテンツ再生装置、暗号化コンテンツ再生方法、プログラム及びそのプログラムを格納する記録媒体を提供する。　暗号化コンテンツ再生装置１００は、鍵メディア１２０から鍵情報１を取得して暫定鍵１ａとして暫定鍵格納用メモリ１０２に格納すると共に、鍵メディア１２０から暫定鍵１ａの使用を制限する暫定鍵使用制限情報２を取得する。暗号化コンテンツ再生装置１００は、暫定鍵使用制限情報２に基づいて暫定鍵１ａが使用可能であるかどうかを判断し、使用可能であれば暫定鍵１ａを用いて暗号化コンテンツ３を再生する。

Description

暗号ィヒコンテンツ再生装置、暗号ィヒコンテンツ再生方法、プログラム及びそのプログラムを格納する記録媒体

技術分野

[0001] 本発明は、暗号化されたコンテンツを復号する暗号化コンテンツ再生装置、暗号ィ匕コンテンツ再生方法、プログラム及びそのプログラムを格納する記録媒体に関する。背景技術

[0002] 従来、デジタル著作物を半導体メモリ、磁気ディスク、又は光磁気ディスクなどの記録媒体に格納する場合、一般にデジタル著作物を暗号化しておくことにより、デジタル著作物の著作権を保護している。暗号化されたデジタル著作物 (以下、「暗号化コンテンッ」と記述する。）は、通常、記録媒体の認証を必要としない領域 (以下、「通常領域」と記述する。 )に格納される。

[0003] デジタル著作物の暗号ィ匕に用いられる鍵情報は、ユーザが容易に見ることができないようにして、記録媒体に格納されていることが多い。例えば、記録媒体に相互認証を必要とする領域 (以下、「認証領域」と記述する。）を設けて、鍵情報を認証領域に格納することにより、暗号化コンテンツを保護する方法が提案されている（特許文献 1参照)。

[0004] 暗号ィ匕コンテンツを再生する暗号ィ匕コンテンツ再生装置は、挿入された記録媒体力も鍵情報と暗号ィ匕コンテンツとを取得し、鍵情報で暗号ィ匕コンテンツの暗号を解き再生する。

[0005] また、暗号化コンテンツを、鍵情報が記録された記録媒体 (以下、「鍵メディア」と記述する。 )とは別の記録媒体や、ネットワーク上のサーバから取得する形態も考えられている。

[0006] 鍵メディアから暗号ィ匕コンテンツを取得する場合、ネットワークから暗号ィ匕コンテンツを取得する場合のどちらの場合においても、暗号ィ匕コンテンツを復号して、デジタル著作物を再生するためには、鍵情報が不可欠である。

特許文献 1：特開 2003 - 233795号公報発明の開示

発明が解決しょうとする課題

[0007] し力しながら、上記の従来技術には次のような問題点がある。従来の暗号化コンテンッ再生装置は鍵メディアを挿入したままの状態でしカゝ鍵情報を使用することができない。そのため、 1つの鍵メディアに複数の鍵情報と複数の暗号ィ匕コンテンツが格納されている場合に、 1つの暗号ィ匕コンテンツ再生装置で暗号ィ匕コンテンツを再生している間は、他の暗号ィ匕コンテンツ再生装置で同じ鍵メディアに記録されている他の暗号ィ匕コンテンツを再生できな力つた。通常領域に格納されて、る暗号化コンテンツを他の暗号化コンテンッ再生装置にコピーしたとしても、認証領域に格納されてヽる鍵情報はコピーできな、仕様であったため、 1つの鍵メディアに格納されて、る複数の鍵情報をそれぞれ同時に使用することはできな力つた。

[0008] 家庭内ネットワークにおいてサーバ機器に暗号ィ匕コンテンツが格納されており、複数の部屋力も一つのサーノ機器にアクセスして暗号ィ匕コンテンツを楽しむような場合に、鍵情報が記録された鍵メディアが 1つしかない場合は、鍵メディアを各部屋に物理的に移動させなければならな力つた。つまり、複数の部屋でサーバ内の暗号化コンテンッを同時に利用することはできな力つた。もしくは、サーバ機器に鍵メディアを入れたままにしておかなければならなかった。

[0009] 本発明は上記問題点に鑑み、鍵情報を有する鍵メディアを挿入していなくても、その鍵情報で暗号ィ匕コンテンツを復号し再生できる暗号ィ匕コンテンツ再生装置、暗号化コンテンツ再生方法、プログラム及びそのプログラムを格納する記録媒体を提供する。

課題を解決するための手段

[0010] 本発明の暗号ィ匕コンテンツ再生装置は、暗号ィ匕コンテンツを復号するための鍵情報を格納する鍵メディアを挿入し、前記鍵情報を取得する挿入部、前記鍵メディアから取得した前記鍵情報を暫定鍵として暫定的に記憶する記憶部、前記暫定鍵の使用可否を制御する暫定鍵使用制限処理部、及び前記暫定鍵を用いて前記暗号化コンテンッを復号する復号部、を有する。

[0011] この発明によれば、鍵メディアの鍵情報を内部メモリである記憶部に暫定鍵としてコピーしておくことで、鍵メディアを挿入して、なくても暫定鍵で暗号ィ匕コンテンツを復号し再生できる。また、暫定鍵使用制限処理部により暫定鍵の使用を制限するため、暗号化コンテンツの著作権を保護できる。

[0012] 前記暫定鍵使用制限処理部は、暫定鍵使用制限情報により指定された条件に基づいて、前記暫定鍵の使用可否を制御しても良い。

[0013] 前記暫定鍵使用制限処理部は、前記暫定鍵使用制限情報を一時的に格納するレジスタを有しても良い。前記暫定鍵使用制限情報は前記記憶部に格納されても良い

[0014] 前記暫定鍵使用制限情報が前記鍵情報と共に前記鍵メディアに格納されている場合に、前記暫定鍵使用制限処理部は前記鍵メディアから前記暫定鍵使用制限情報を取得しても良い。

[0015] 前記暫定鍵使用制限処理部は、前記暫定鍵使用制限情報に基づいて前記暫定鍵を使用できないと判断したときは、前記暫定鍵を前記記憶部から削除しても良い。

[0016] 前記暫定鍵使用制限情報はコンテンツの再生回数を制限する制限回数を含んでも良い。前記暫定鍵使用制限情報はコンテンツの再生時間を制限する制限時間を含んでも良い。前記暫定鍵使用制限情報は、コンテンツの再生が可能な距離を制限する制限距離を含んでも良!、。

[0017] 前記暗号化コンテンツが前記鍵メディアに格納されている場合、上記の暗号化コンテンッ再生装置は前記鍵メディア力前記暗号ィ匕コンテンツを取得しても良い。

[0018] 前記暗号ィ匕コンテンツが暗号ィ匕コンテンツ再生装置とネットワークで接続されたサーバに格納されている場合、上記の暗号ィ匕コンテンツ再生装置は前記サーバから前記暗号化コンテンツを取得しても良、。

[0019] 前記鍵メディア力相互認証の結果に関係なく読み書きできる通常領域に、暗号ィ匕されて、る前記鍵情報を格納し、相互認証の成功時にのみ読み書きできる認証領域に、暗号化されている前記鍵情報の暗号を解く復号鍵を格納している場合に、前記鍵メディアが前記挿入部に挿入されると、前記記憶部は前記暗号化されて！/ヽる鍵情報を暫定鍵として記憶すると共に前記復号鍵を記憶し、前記復号部は前記復号鍵を用いて暗号化されて、る前記暫定鍵を復号してから、前記暫定鍵を用いて前記暗号化コンテンッを復号しても良!、。

[0020] 前記暗号化コンテンツに前記暫定鍵使用制限情報が含まれている場合、前記暫定鍵使用制限処理部は、前記復号部により復号されている前記暗号ィ匕コンテンツ内から前記暫定鍵使用制限情報を取得し、前記暫定鍵使用制限情報に基づいて前記暫定鍵が使用可能であると判断すれば前記暗号ィ匕コンテンツの復号を継続し、前記暫定鍵が使用不可能であると判断すれば前記暗号ィ匕コンテンツの復号を中止しても良い。

[0021] 本発明の暗号ィ匕コンテンツ再生方法は、暗号ィ匕コンテンツを復号するための鍵情報を有する鍵メディアカゝら前記鍵情報を取得して、暫定鍵として記憶するステップ、前記暫定鍵の使用可否を制御するステップ、及び前記暫定鍵を用いて、前記暗号化コンテンツを復号するステップ、を有する。

[0022] この発明によれば、鍵メディアの鍵情報を暫定鍵としてコピーしておくことにより、鍵メディアを挿入してヽなくても暫定鍵で暗号ィ匕コンテンツを復号し再生できる。また、暫定鍵の使用を制限するため、暗号化コンテンッの著作権を保護できる。

[0023] 前記暫定鍵の使用可否を制御するステップにおいて、暫定鍵使用制限情報により指定された条件に基づいて前記暫定鍵の使用可否を制御しても良い。前記暫定鍵使用制限情報は前記鍵情報と共に前記鍵メディアに格納されてヽても良ヽ。

[0024] 上記の本発明の暗号化コンテンツ再生方法は、前記暫定鍵使用制限情報に基づ V、て前記暫定鍵を使用できな!/、と判断したときは、前記暫定鍵を削除するステップを有しても良い。

[0025] 上記の本発明の暗号化コンテンツ再生方法において、前記暫定鍵使用制限情報は、コンテンツの再生回数を制限する制限回数を含んでも良い。前記暫定鍵使用制限情報は、コンテンツの再生時間を制限する制限時間を含んでも良い。前記暫定鍵使用制限情報は、コンテンッの再生が可能な距離を制限する制限距離を含んでも良い。

[0026] 前記鍵情報は、前記鍵メディアの相互認証の結果に関係なく読み書きできる通常領域に暗号化されて格納されており、前記鍵情報の暗号を解く復号鍵は、前記鍵メディアの相互認証の成功時にのみ読み書きできる認証領域に格納されている場合に、前記暫定鍵を記憶するステップにおいて、暗号化されている前記鍵情報を暫定鍵として記憶すると共に前記復号鍵を記憶し、前記暗号ィ匕コンテンツを復号するステツプにおいて、前記復号鍵を用いて暗号化されている前記暫定鍵を復号してから、前記暫定鍵を用いて前記暗号化コンテンツを復号しても良、。

[0027] 前記暗号化コンテンツに前記暫定鍵使用制限情報が含まれている場合、前記暫定鍵の使用可否を制御するステップは、前記暗号ィ匕コンテンツを復号するステップにお V、て復号されて!、る前記暗号ィ匕コンテンツ内から前記暫定鍵使用制限情報を取得し、前記暫定鍵使用制限情報に基づいて前記暫定鍵が使用可能であると判断すれば前記暗号化コンテンッの復号を継続し、前記暫定鍵が使用不可能であると判断すれば前記暗号ィ匕コンテンツの復号を中止しても良い。

[0028] 本発明の暗号ィ匕コンテンツ再生方法の少なくともその一部をコンピュータ資源により実行可能なプログラムとして実施しても良い。また、そのプログラムをコンピュータにより読み取り可能な記録媒体に記録しても良い。

発明の効果

[0029] 本発明の暗号化コンテンツ再生装置、暗号化コンテンツ再生方法、プログラム及び記録媒体によれば、鍵情報を有する鍵メディアを挿入していなくても、その鍵情報で暗号化コンテンッを復号し再生できるとヽぅ有利な効果が得られる。

図面の簡単な説明

[0030] [図 1]本発明の実施形態 1の暗号化コンテンツ再生装置及び鍵メディアの構成を示すブロック図

[図 2]本発明の実施形態 1の暗号ィ匕コンテンツ再生装置が鍵メディア力も鍵情報を取得する方法を示すフローチャート

[図 3]本発明の実施形態 1から実施形態 6の暗号化コンテンツ再生方法の概略を示すフローチャート

[図 4]本発明の実施形態 1の暫定鍵で暗号化コンテンツを再生する方法を示すフローテヤー卜

[図 5]本発明の実施形態 2の暗号化コンテンツ再生装置及び鍵メディアの構成を示すブロック図 [図 6]本発明の実施形態 2の暗号ィ匕コンテンツ再生装置が鍵メディアから暗号ィ匕コンテンッを取得する方法を示すフローチャート

圆 7]本発明の実施形態 2の暫定鍵で暗号化コンテンツを再生する方法を示すフロ一チャート

圆 8]本発明の実施形態 2の複数の暗号化コンテンツ再生装置が鍵情報を取得する概略を示す図

圆 9]本発明の実施形態 3の暗号化コンテンツ再生装置及び鍵メディアの構成を示すブロック図

圆 10]本発明の実施形態 3の暫定鍵で暗号化コンテンツを再生する方法を示すフロ一チャート

圆 11]本発明の暫定鍵使用制限情報の一例を示す図

[図 12]本発明の実施形態 4の複数の暗号ィ匕コンテンツ再生装置がサーバから暗号化コンテンツを取得する概略を示す図

[図 13]本発明の実施形態 4の暗号化コンテンツ再生方法を示すフローチャート圆 14]本発明の実施形態 5の暗号化コンテンツ再生装置及び鍵メディアの構成を示すブロック図

[図 15]本発明の実施形態 5の暗号ィ匕コンテンツ再生装置が鍵メディア力も復号鍵を取得する方法を示すフローチャート

圆 16]本発明の実施形態 6の暗号化コンテンツ再生装置及び鍵メディアの構成を示すブロック図

圆 17]本発明の実施形態 6の暫定鍵で暗号化コンテンツを再生する方法を示すフロ一チャート

符号の説明

1、 lb 鍵情報

la, lab 暫定鍵

2、 2b、2c 暫定鍵使用制限情報

3、 3c 暗号化コンテンツ

100、 500、 900、 1500、 1700 B音号ィ匕コンテンツ再生装置 101 暫定鍵使用制限処理部

102 暫定鍵格納用メモリ

103 暗号復号処理部

104 鍵メディア挿入部

105 再生処理部

106 レジスタ

120、 520、 920、 1520、 1720 鍵メディア

121 データ格納部

122 認証領域

123 通常領域

124 ホストインターフェース

506 暗号ィ匕コンテンツ格納用メモリ

507 時間計測部

907 距離測定部

925 位置発信部

1260 サーノ

発明を実施するための最良の形態

[0032] 以下本発明の実施をするための最良の形態を具体的に示した実施形態について、図面を参照して説明する。

[0033] 《実施形態 1》

図 1から図 4を用いて、本発明の実施形態 1の暗号化コンテンツ再生装置及び暗号化コンテンツ再生方法について説明する。図 1に、本実施形態の暗号化コンテンツ再生装置と鍵メディアの主要な構成を示す。暗号ィ匕コンテンツ再生装置 100は、例えばセキュアデジタル（SD)オーディオプレーヤであり、鍵メディア 120は、例えば S Dメモリカードである（他の実施形態も同様)。

[0034] 鍵メディア 120は鍵情報が記録された記録媒体であって、記録領域を有するフラッシュメモリ等のデータ格納部 121と、ホスト機器である暗号ィ匕コンテンツ再生装置 100 とデータの送受信を行うホストインターフェース 124を有する。データ格納部 121は、ホスト機器との相互認証が成功したときのみ、読み書き可能な認証領域 122と、相互認証をしなくても読み書き可能な通常領域 123とを有する。

[0035] 認証領域 122は、暗号ィ匕されたデジタル著作物である暗号ィ匕コンテンツ 3を復号するための鍵情報 1と、暫定鍵 laの使用を制限する暫定鍵使用制限情報 2とを格納する。暫定鍵 laは、暗号ィ匕コンテンツ再生装置 100に一時的に格納される鍵情報であり、鍵情報 1をコピーして得られる。

[0036] 暗号化コンテンツ再生装置 100は、鍵メディア 120を挿入するための鍵メディア揷入部 104、鍵メディア 120から取得した鍵情報 1を暫定鍵 laとして格納するための記憶部である暫定鍵格納用メモリ 102、鍵メディア 120から取得した暫定鍵使用制限情報 2に従って暫定鍵 laの使用を制限する暫定鍵使用制限処理部 101を有する。暫定鍵使用制限処理部 101はレジスタ 106を有し、鍵メディア 120から取得した暫定鍵使用制限情報 2をレジスタ 106に格納する。

[0037] レジスタ 106は、随時、処理に必要なデータを一時的に記憶する手段である。例えば、ある鍵情報に対する暫定鍵使用制限情報 2をレジスタ 106に格納した後に暗号化コンテンツ再生装置 100がその鍵情報に関連する暗号ィ匕コンテンツ 3の復号以外の他の処理を実行する場合には、他の処理で使用されるデータがレジスタ 106に書き込まれるため、格納した暫定鍵使用制限情報 2はレジスタ 106から消去される。これに対し、暫定鍵格納用メモリ 102は、一旦格納した暫定鍵 laを暫定鍵使用制限処理部 101が消去するまで記憶し続けるため、暗号ィ匕コンテンツ再生装置 100が暗号化コンテンツ 3の復号以外の他の処理を実行した場合であっても、暫定鍵 laは消去されない。

[0038] 暗号ィ匕コンテンツ再生装置 100はさらに、鍵メディア 120の鍵情報 1又は暫定鍵格納用メモリ 102に格納された暫定鍵 laを用いて暗号ィ匕コンテンツ 3の暗号を復号する暗号復号処理部 103、及び復号されたコンテンツを再生する再生処理部 105を有する。なお、本実施形態において、暗号ィ匕コンテンツ 3は、予め暗号ィ匕コンテンツ再生装置 100にセットされている。例えば、暗号ィ匕コンテンツ 3を格納した CD等のメディァが暗号化コンテンッ再生装置 100に挿入されて!、る。

[0039] 図 2に、暗号ィ匕コンテンツ再生装置 100が鍵メディア 120から鍵情報 1と暫定鍵使用制限情報 2とを取得する方法を示す。暗号化コンテンツ再生装置 100の鍵メディア挿入部 104に鍵メディア 120が挿入されると、暗号化コンテンッ再生装置 100は鍵メディア 120と相互認証を行う（S201)。相互認証が成功すれば (S202)、暗号化コンテンッ再生装置 100は、ホストインターフェース 124を介して認証領域 122から鍵情報 1を取得し、暫定鍵格納用メモリ 102に暫定鍵 laとして格納する（S203)。

[0040] 次に暗号化コンテンツ再生装置 100は、ホストインターフェース 124を介して認証領域 121から暫定鍵使用制限情報 2を取得し、レジスタ 106に格納する（S 204)。

[0041] 本実施形態では、鍵メディア 120が暗号ィ匕コンテンツ再生装置 100に挿入されると、自動的に図 2の処理が行われる。なお、鍵メディア 120を挿入した後、暗号化コンテンッ再生装置 100に付随するスィッチなどを操作することにより、鍵情報 1と暫定鍵使用制限情報 2とを取得するようにしても良い。

[0042] また、本実施形態において、暗号化コンテンツ再生装置 100は、先に鍵情報 1を格納し (S203)、その後暫定鍵使用制限情報 2を格納したが（S204)、先に暫定鍵使用制限情報 2を格納してから、後で鍵情報 1を格納しても、同様の効果が得られる。

[0043] 図 3に、暗号化コンテンツの再生方法の概略を示す。暗号化コンテンツ 3を再生する際、まず暗号ィ匕コンテンツ再生装置 100は、鍵メディア 120が鍵メディア挿入部 10 4に挿入されて!ヽるか否かを判断する（S301)。鍵メディア 120が挿入されて!、れば、暗号復号処理部 103は鍵メディア 120の鍵情報 1を用 V、て暗号ィ匕コンテンッ 3を復号する（S302)。鍵メディア 120が揷入されていなければ、暗号復号処理部 103は暫定鍵格納用メモリ 102に格納されて、る暫定鍵 laを用いて暗号ィ匕コンテンツ 3を復号する（S303)。再生処理部 105は、復号されたコンテンツを再生する（S304)。なお、鍵メディア 120が挿入されていても暫定鍵 laを用いて暗号ィ匕コンテンツ 3を復号しても良い。

[0044] 図 3のステップ 303及びステップ 304の暫定鍵を用いて暗号化コンテンツを復号し再生する方法を図 4に具体的に示す。なお、本実施形態において、暫定鍵使用制限情報 2は、コンテンツの再生回数を制限する制限回数を示す回数制限情報である。暫定鍵使用制限処理部 101は暗号化コンテンツ 3の再生回数を監視する回数管理機能を有しており、鍵メディア揷入部 104に鍵メディア 120が挿入されていないときにコンテンツが実際に再生された時の再生回数をカウントする。

[0045] 図 4において、暫定鍵使用制限処理部 101は、暫定鍵使用制限情報 2に基づいて暫定鍵 laの使用の可否を判定する。具体的には、暫定鍵使用制限処理部 101は、実際の再生回数が暫定鍵使用制限情報 2の示す制限回数以下力否かを判断する（ S401)。

[0046] ステップ 401で再生回数が制限回数を超えていれば、暫定鍵使用制限処理部 101 は暫定鍵 laの使用が不可能であると判断し、暫定鍵格納用メモリ 102の暫定鍵 laを無効化する（S403)。無効化は、例えば暫定鍵 laが有効か無効かを示すフラグを有していればそのフラグに無効を示しても良いし、暫定鍵 laを暫定鍵格納用メモリ 102 力も削除しても良い。

[0047] 再生回数が制限回数以下であれば、暫定鍵使用制限処理部 101は暫定鍵の使用が可能であると判断する。暫定鍵使用制限処理部 101は、暫定鍵 laに対して特に処理は行わない。暗号復号処理部 103は暫定鍵格納用メモリ 102に格納されている暫定鍵 laを用いて、暗号ィ匕コンテンツ 3を復号する（S402)。再生処理部 105はコンテンッを再生する（S404)。暫定鍵使用制限処理部 101は、コンテンツの実際の再生回数をカウントアップする。

[0048] 本実施形態によれば、例えば、暫定鍵使用制限情報 2の制限回数が 1回であった場合、鍵メディア 2が暗号ィ匕コンテンツ再生装置 100から抜き取られた後に 1回目だけは取得された暫定鍵 laで暗号ィ匕されたコンテンツを復号し再生することが可能である。しかし、再生が 1回終わると暫定鍵 laは無効化され使用できなくなるため、 2回目以降はコンテンツを再生できない。

[0049] このように、本実施形態によれば、暗号ィ匕コンテンツ再生装置 100は鍵メディア 120 を挿入していなくても、暫定鍵 laを用いて暗号ィ匕コンテンツ 3を再生できる。

[0050] また、本実施形態によれば、暫定鍵使用制限情報 2を用いて暫定鍵 laの使用を有限回数に制限しているため、暫定鍵 laが無制限に使用されることを防ぐことができる。さらに、暫定鍵使用制限情報 2に従い暫定鍵 laを無効化することで、コンテンツの著作権を保護できる。

[0051] また、暗号ィ匕コンテンツ再生装置 100が再生以外の処理を実行すれば、レジスタ 1 06に格納された暫定鍵使用制限情報 2は消去されてしまう。つまり、本実施形態のように、レジスタ 106に暫定鍵使用制限情報 2を格納しておけば、鍵メディア 120が抜き取られた直後でしか暫定鍵 laを使用することができないため、無制限に暫定鍵 laが使用されることを防止することができる。

[0052] なお、鍵メディア 120の認証領域 122に格納されている鍵情報 1は、暗号化されていても、暗号ィ匕されていなくても良い。鍵メディア 120の鍵情報 1が暗号ィ匕されている場合に、暗号化コンテンツ再生装置 100は暗号化されたままの鍵情報 1を暫定鍵 la として格納してもよぐ鍵情報 1が外部に漏れない形であれば、暗号を解いた状態で格納しても構わない。

[0053] 本実施形態のように鍵メディア 120の認証領域 122に鍵情報 1と暫定鍵使用制限情報 2を共に格納しておけば、鍵情報 1と暫定鍵使用制限情報 2の対応を容易に取ることができる。しかし、鍵情報 1と暫定鍵使用制限情報 2との対応が取れるようにしておけば、鍵情報 1とは別に暫定鍵使用制限情報 2を取得しても良い。例えば、暫定鍵使用制限情報 2は、暗号ィ匕コンテンツ再生装置 100に有線又は無線で接続されたネットワークや他のメディアを用いて取得しても良、。

[0054] なお、図 1では鍵情報 1と暗号ィ匕コンテンツ 3をそれぞれ 1つずつ記載していたが、鍵情報 1と暗号ィ匕コンテンツ 3の組み合わせは、一組であっても複数組であっても良い。また、本実施形態では、鍵情報 1と暫定鍵使用制限情報 2とは対であつたが、暗号化コンテンツ 3と鍵情報 1が対であれば、鍵情報 1と暫定鍵使用制限情報 2は対でなくても良い。例えば、 1つの暫定鍵使用制限情報 2が複数の鍵情報 1の使用を制限するようにしても良い。あるいは、鍵情報 1が複数の暗号ィ匕コンテンツ 3に対して共通であってもよく、 1以上の暫定鍵使用制限情報 2により、共通する鍵情報 1の使用を制限するようにしてちょい。

[0055] 《実施形態 2》

図 5から図 8を用いて、本発明の実施形態 2の暗号化コンテンツ再生装置及び暗号化コンテンツ再生方法について説明する。図 5に、本実施形態の暗号化コンテンツ再生装置と鍵メディアの主要な構成を示す。

[0056] 実施形態 2の暗号化コンテンツ再生装置 500が実施形態 1の暗号化コンテンツ再生装置 100と異なる点は、時間計測部 507と暗号ィ匕コンテンツ格納用メモリ 506を有することである。時間計測部 507は、鍵メディア挿入部 104から鍵メディア 520が取り外されてからの時間を計測して計測時間として出力する。暗号ィ匕コンテンツ格納用メモリ 506は、暗号ィ匕コンテンツ 3を格納する。

[0057] 実施形態 2の鍵メディア 520が実施形態 1の鍵メディア 120と異なる点は、鍵メディァ 520の通常領域 123に複数の暗号ィ匕コンテンツ 3が格納されていることと、暗号ィ匕コンテンツ 3と同数の鍵情報 1と暫定鍵使用制限情報 2とが認証領域 122に格納されていることである。本実施形態において、暫定鍵使用制限情報 2は、コンテンツの再生可能な時間の上限を示す制限時間を示す時間制限情報である。

[0058] その他の実施形態 2の構成は、実施形態 1と同一である。

[0059] 図 6に、本実施形態の暗号ィ匕コンテンツ再生装置 500が鍵メディア 520から鍵情報 1、暫定鍵使用制限情報 2及び暗号化コンテンツ 3を取得する方法を示す。まず、暗号化コンテンツ再生装置 500の鍵メディア揷入部 104に鍵メディア 520が挿入されると、暗号ィ匕コンテンツ再生装置 500は鍵メディア 520と相互認証を行う（S601)。相互認証が成功すれば（S602)、暗号化コンテンツ再生装置 500は、ホストインターフエース 124を介して認証領域 122から鍵情報 1と暫定鍵使用制限情報 2を取得し、暫定鍵格納用メモリ 102に格納する（S603)。

[0060] 次に暗号化コンテンツ再生装置 500は、ホストインターフェース 124を介して通常領域 123から暗号ィ匕コンテンツ 3を取得し、暗号ィ匕コンテンツ格納用メモリ 506に格納する（S604)。

[0061] 図 7を用いて、暗号ィ匕コンテンツ再生装置 500によるコンテンツの再生方法を説明する。暫定鍵使用制限処理部 101は、暫定鍵使用制限情報 2に基づいて暫定鍵 la の使用の可否を判定する。具体的には、暫定鍵使用制限処理部 101は、時間計測部 507の出力する計測時間が暫定鍵使用制限情報 2の示す制限時間未満力否かを判断する（S701)。

[0062] 計測時間が制限時間未満であれば、暫定鍵使用制限処理部 101は暫定鍵 laの使用が可能であると判断する。暗号復号処理部 103は暫定鍵格納用メモリ 102に格納されている暫定鍵 laを用いて、暗号ィ匕コンテンツ 3を復号する（S702)。再生処理咅 105はコンテンッを再生する（S 704)。

[0063] ステップ 701で計測時間が制限時間以上であれば、暫定鍵使用制限処理部 101 は暫定鍵の使用が不可能であると判断し、暫定鍵格納用メモリ 102の暫定鍵を無効化する（S703)。

[0064] 時間計測部 507は計測時間を常に出力する。すなわち、暫定鍵使用制限処理部 1 01は、ステップ 704のコンテンツ再生中にステップ 701に戻り、計測時間と制限時間とを常に又は一定時間毎に比較する。そして、計測時間が制限時間を超えればステップ 703を実行すると共にコンテンツの再生も中止する。

[0065] 本実施形態によれば、例えば、暫定鍵使用制限情報 2の制限時間が 1時間であつた場合、暗号ィ匕コンテンツ再生装置 500は鍵メディア 520が抜き取られてから 1時間以内であれば暫定鍵で暗号ィ匕コンテンツ 3を復号し再生することが可能である。鍵メディア 520が抜き取られてから 1時間が過ぎると、暫定鍵は無効化されるため、暗号化コンテンツ 3を再生できな!/、。

[0066] 本実施形態では、暗号化コンテンツ毎に暫定鍵使用制限情報 2の内容を設定できる。つまり、制限時間を暗号ィ匕コンテンツ毎に変えることができる。

[0067] 図 8は、オーディオプレーヤ 830とテレビ 840力同じ鍵メディア 520から鍵情報 1、暫定鍵使用制限情報 2、及び暗号化コンテンツ 3を取得する状態を示した図である。オーディオプレーヤ 830とテレビ 840は、図 5に示す暗号化コンテンツ再生装置 500 の構成を有し、図 6のフローチャートに従って、それぞれ鍵メディア 520から鍵情報 1 、暫定鍵使用制限情報 2、及び暗号化コンテンツ 3を取得する。その後、オーディオプレーヤ 830とテレビ 840は、鍵メディア 520を挿入していなくても図 7のフローチヤートに従って同時に暗号ィ匕コンテンツ 3を再生することができる。

[0068] このように、本実施形態によれば、暗号ィ匕コンテンツ再生装置 500は鍵メディア 520 を挿入していなくても、暫定鍵 laを用いて暗号ィ匕コンテンツ 3を再生できるため、異なる機器で同時に暗号ィ匕コンテンツ 3を再生することを実現できる。

[0069] また、本実施形態によれば、暫定鍵使用制限情報 2を用いて暫定鍵の使用を有限時間に制限しているため、暫定鍵が無制限に使用されることを防ぐことができる。さらに、暫定鍵使用制限情報 2に従い暫定鍵を無効化することで、コンテンツの著作権を保護できる。

[0070] 本実施形態によれば、暗号ィ匕コンテンツ 3と鍵情報 1とが同じメディアに格納されているため、鍵メディア 520がーつあれば暗号化コンテンツ 3を再生することが可能となる。暗号ィ匕コンテンツ 3と鍵情報 1との対応が容易に取れる。

[0071] なお、図 6において、暗号ィ匕コンテンツ 3の取得（S604)を、鍵情報 1及び暫定鍵使用制限情報 2の取得 (S603)より先に行っても良い。

[0072] また、本実施形態では、時間計測部 507は鍵メディア 520が抜き取られてからの時間を計測し、計測時間として出力した。しかし計測時間はこれに限定されない。時間計測部 507は、最初にコンテンツの再生を開始した時力現時点までの計測時間を出力しても良いし、実際の再生時間の合計を計測時間として出力しても良い。そして、暫定鍵使用制限処理部 101はその計測時間を暫定鍵使用制限情報 2の示す制限時間と比較することにより、暫定鍵の使用可否を判断しても良、。

[0073] 鍵メディア 520に暗号ィ匕コンテンツ 3が複数個格納されている場合に、暗号化コンテンッ再生装置 500は全ての暗号ィ匕コンテンツ 3と全ての鍵情報 1及び暫定鍵使用制限情報 2を取得しても良いし、選択した暗号化コンテンツ 3とそれに対応する鍵情報 1及び暫定鍵使用制限情報のみを取得しても良、。

[0074] また、暗号ィ匕コンテンツ格納用メモリ 506に複数個の暗号ィ匕コンテンツ 3が格納されている場合に、暗号化コンテンツ再生装置 500は全ての暗号化コンテンツ 3に対して図 7の処理を行い、復号できた暗号ィ匕コンテンツ 3を順に再生しても良い。また、選択した暗号化コンテンツ 3のみに対し図 7の再生処理を行ってもよい。

[0075] 《実施形態 3》

図 9から図 11を用いて、本発明の実施形態 3の暗号化コンテンツ再生装置、暗号化コンテンツ再生方法について説明する。図 9に、本実施形態の暗号化コンテンツ再生装置と鍵メディアの主要な構成を示す。

[0076] 実施形態 3が実施形態 2と異なる点は、鍵メディア 620が鍵メディアの位置情報を送信する位置発信部 925を有し、暗号化コンテンツ再生装置 900が鍵メディアの位置情報を受信して暗号ィ匕コンテンツ再生装置 900と鍵メディア 920との距離を測定して測定距離を出力する距離測定部 907を有することである。位置発信部 925は、例えば GPSであり、鍵メディア 920の緯度、経度を出力する。本実施形態において、暫定鍵使用制限情報 2は、暫定鍵 laが使用できる距離の上限値である制限距離を示す距離制限情報である。その他の実施形態 3の構成は、実施形態 2と同一である。

[0077] 本実施形態の暗号化コンテンツ再生装置 900は、図 6のフローチャートに従って、鍵メディア 920から、鍵情報 1、暫定鍵使用制限情報 2及び暗号化コンテンツ 3を取得する。

[0078] 鍵メディア 920を挿入していないときの暗号化コンテンツの再生方法を、図 10を参照して説明する。まず、暫定鍵使用制限処理部 101は、暫定鍵使用制限情報 2に基づいて暫定鍵の使用の可否を判定する。具体的には、暫定鍵使用制限処理部 101 は、距離測定部 907が測定した鍵メディア 920と暗号ィ匕コンテンツ再生装置 900との距離である測定距離が、暫定鍵使用制限情報 2の示す制限距離以下か否かを判断する（S1001)。

[0079] 測定距離が制限距離以下であれば、暫定鍵使用制限処理部 101は暫定鍵の使用が可能であると判断する。暗号復号処理部 103は暫定鍵格納用メモリ 102に格納されている暫定鍵 laを用いて、暗号ィ匕コンテンツ 3を復号する（S 1002)。再生処理部 105はコンテンツを再生する（S1004)。

[0080] 測定距離が制限距離を超えて!/、れば、暫定鍵使用制限処理部 101は暫定鍵の使用が不可能であると判断し、暫定鍵格納用メモリ 102の暫定鍵を無効化する（S 100 3)。

[0081] 距離測定部 907は、常に又は一定時間毎に鍵メディア 920と暗号ィ匕コンテンツ再生装置 900との距離を測定している。すなわち、暫定鍵使用制限処理部 101はステップ 1004のコンテンツ再生中にステップ 1001に戻り、測定距離と制限距離とを比較し、測定距離が制限距離を超えれば、ステップ 1003を実行すると共にコンテンツの再生を停止する。

[0082] このように、本実施形態によれば、暗号ィ匕コンテンツ再生装置 500は鍵メディア 520 を挿入していなくても、暫定鍵 laを用いて暗号ィ匕コンテンツ 3を再生できる。例えば、制限距離範囲内にいる家族や友達と同じ暗号化コンテンツを複数の機器で同時に楽しむことがでさる。 [0083] また、本実施形態によれば、暫定鍵使用制限情報 2を用いて暫定鍵 laの使用を有限距離に制限しているため、暫定鍵 laが無制限に使用されることを防ぐことができる。例えば、暗号ィ匕コンテンツを楽しんだ後に、機器がお互いに離れると、鍵メディアであるメモリカードを挿入して、な、機器では暗号ィ匕コンテンツは利用できなくなる。さらに、暫定鍵使用制限情報 2に従い暫定鍵 laを無効化することで、コンテンツの著作権を保護できる。

[0084] 本実施形態の位置発信部 925と距離測定部 907に代えて、鍵メディア 920と暗号化コンテンツ再生装置 900がそれぞれ、赤外線やブルートゥースのような無線通信を行う無線通信部を有しても良い。例えば、暫定鍵使用制限情報 2は、鍵メディア 920 と暗号化コンテンツ再生装置 500との距離により暫定鍵の使用を制限するという情報を含む。この場合、暫定鍵使用制限処理部 101は、無線通信部により通信が確立されている場合にのみ暫定鍵の使用を許可し、通信が途切れたら暫定鍵の使用を無効にする。また、暫定鍵使用制限情報 2は無線通信が可能な電波の強度の下限を示す情報を含み、暫定鍵使用制限処理部 101は通信の電波が暫定鍵使用制限情報 2の示す強度よりも強いときのみ暫定鍵の使用を許可し、暫定鍵使用制限情報 2 の示す強度よりも電波が弱くなれば暫定鍵の使用を無効にしても良い。

[0085] なお、実施形態 1から実施形態 3において、暫定鍵使用制限情報 2は制限回数、制限時間、制限距離をそれぞれ含んだが、図 11に示すようにこれらの条件を複数個組み合わせても良い。例えば、コンテンツの再生開始から 3時間だけ暫定鍵 laが使用できると、う時間制限情報 1101と、暫定鍵 laで 3回だけコンテンッを再生できるとヽう回数制限情報 1102と、鍵メディアが 50メートル以内に存在する場合にのみ暫定鍵 laが使用できるという距離制限情報 1103とが含まれている場合、暫定鍵使用制限処理部 101は次のように判断する。暫定鍵使用制限処理部 101は、暗号化コンテンッの開始時間から 3時間までの間は暫定鍵 laの使用が可能であると判断する力鍵メディア 920と暗号化コンテンツ再生装置 900との距離が 50メートルより遠くなると、暫定鍵 laを無効化し、暗号化コンテンツを再生できなくする。また、再生開始から 3 時間以内且つ鍵メディアが 50メートル以内に存在したとしても、同じコンテンツが 3回視聴されると、暫定鍵使用制限処理部 101はその時点で暫定鍵 laを無効化し、暗号ィ匕コンテンツ 3を再生できなくする。

[0086] なお、実施形態 1から実施形態 3では、暫定鍵使用制限情報 2として、制限回数を示す回数制限情報、制限時間を示す時間制限情報、又は制限距離を示す距離制限情報を用いたが、鍵の使用を制限するための条件であればこれらに限定しない。

[0087] 《実施形態 4》

図 12及び図 13を用いて、本発明の実施形態 4の暗号化コンテンツ再生装置、暗号ィ匕コンテンツ再生方法について説明する。本実施形態では、暗号ィ匕コンテンツ 3がサーバ 1260に一元的に格納されており、暗号化コンテンッ再生装置は暗号ィ匕コンテンッ 3をサーバ 1260から取得し、再生する。

[0088] 図 12に示される、オーディオプレーヤ 1230、テレビ 1240、及びパソコン 1250は、実施形態 1の暗号化コンテンツ再生装置の構成を含む。図 12は、オーディオプレーャ 1230、テレビ 1240、及びパソコン 1250がサーバ 1260から暗号化コンテンツ 3を取得し、鍵メディア 120から鍵情報 1を取得する概略の構成を示す。本実施形態において、オーディオプレーヤ 1230、テレビ 1240、及びパソコン 1250は有線又は無線のネットワークでサーバ 1260に接続されて!ヽる。

[0089] 本実施形態のオーディオプレーヤ 1230、テレビ 1240、及びパソコン 1250は、それぞれ鍵メディア 120を挿入し、図 2のフローチャートに従って、鍵情報 1と暫定鍵使用制限情報 2を鍵メディア 120から取得する。

[0090] オーディオプレーヤ 1230が暗号化コンテンツを再生する方法について図 13を参照して説明する。オーディオプレーヤ 1230は、鍵メディア 120が挿入されている力否かを判断する（S 1301)。鍵メディア 120がオーディオプレーヤ 1230に挿入されて!ヽれば、サーバ 1260から暗号化コンテンツ 3を取得する（S1302)。オーディオプレーャ 1230の暗号復号処理部 103は、鍵メディア 120の鍵情報 1で暗号化コンテンツ 3 を復号し（S 1303)、コンテンツを再生する（S 1304)。

[0091] 鍵メディア 120が挿入されていなければ、暫定鍵使用制限処理部 101は暫定鍵格納用メモリ 102の暫定鍵が使用可能力どうかを判断する（S1305)。暫定鍵が使用可能であれば、サーバ 1260から暗号化コンテンツ 3を取得する（S 1306)。暗号復号処理部 103は暫定鍵で暗号ィ匕コンテンツ 3を復号し (S1307)、再生処理部 105は復号されたコンテンツを再生する（SI 304)。なお、鍵メディア 120が挿入されていても、暫定鍵が使用可能カゝ否かを判断するようにしてもょヽ。

[0092] 暫定鍵使用制限処理部 101は、暫定鍵が使用不可能であると判断すれば暫定鍵を無効化する（S 1308)。

[0093] テレビ 1240とノソコン 1250は、オーディオプレーヤ 1230と同様に図 13のフローチャートに従ってサーバ 1260から暗号化コンテンツ 3を取得して再生する。

[0094] 本実施形態によれば、オーディオプレーヤ 1230、テレビ 1240、及びパソコン 125 0のそれぞれ力一つの鍵メディア 120から鍵情報 1を予め取得しておけば、再生時に鍵メディア 120を挿入して!/、なくても、共通のサーバ 1260から暗号ィ匕コンテンッ 3 を取得して、同時に再生することができる。

[0095] なお、図 12に示される、オーディオプレーヤ 1230、テレビ 1240、及びパソコン 12 50は、実施形態 1の暗号化コンテンツ再生装置の構成を含むとしたが、実施形態 2 又は実施形態 3の暗号化コンテンツ再生装置の構成を有しても良い。その場合、暗号ィ匕コンテンツ格納用メモリ 506にサーバ 1260から受信した暗号ィ匕コンテンツ 3を格納することができる。そのため、サーバ 1260から暗号ィ匕コンテンツ 3を取得するタイミングはステップ 1302及び 1306に限らず、暗号化コンテンツ 3を復号する前であればいつでも良い。例えば、鍵メディア 120から鍵情報 1を取得するよりも前に、暗号化コンテンッ 3をサーバ 1260から受信しても良!、。

[0096] なお、暗号化コンテンツ再生装置は、オーディオプレーヤ、テレビ、パソコンに限定されない。実施形態 1から実施形態 3のいずれかの暗号化コンテンツ再生装置の構成要素を有する機器であれば、他の機器であっても構わなヽ。

[0097] 《実施形態 5》

図 14及び図 15を用いて、本発明の実施形態 5の暗号化コンテンツ再生装置、暗号ィ匕コンテンツ再生方法について説明する。図 14に示す実施形態 5の鍵メディア 14 20は実施形態 1から実施形態 4と異なり、鍵情報 lbと暫定鍵使用制限情報 2bが暗号ィ匕されて通常領域 123に格納されている。認証領域 122には、暗号化されている鍵情報 lbと暫定鍵使用制限情報 2bの暗号を解くための鍵である復号鍵 4が格納されている。 [0098] 実施形態 5の暗号化コンテンツ再生装置 1400が、鍵メディア 1420から復号鍵 4等を取得する方法を、図 15を参照して説明する。暗号化コンテンツ再生装置 1400は鍵メディア揷入部 104に鍵メディア 1420が挿入されると、鍵メディア 1420と相互認証を行う（S1501)。相互認証が成功すれば (SI 502)、認証領域 122に格納されている復号鍵 4を読み出して、暫定鍵格納用メモリ 102に格納する（S1503)。

[0099] 次に、通常領域 123に格納されている鍵情報 lbと暫定鍵使用制限情報 2bとを喑号ィ匕されている状態のまま読み出して暫定鍵格納用メモリ 102に格納する（S1504) 。暫定鍵格納用メモリ 102に格納された鍵情報 lbは暫定鍵 labと呼ぶ。

[0100] 暗号復号処理部 103は、復号鍵 4を用いて、暗号ィ匕されている暫定鍵 labと暫定鍵使用制限情報 2bを復号する (S1505)。

[0101] ステップ 1505は、暗号ィ匕コンテンツ 3を復号する前に行えば良い。例えば、ステツプ 1504の後で鍵メディア揷入部 104から鍵メディア 1520が取り外された後に、ステップ 1505を実行しても良い。また、復号した暫定鍵 labと暫定鍵使用制限情報 2bを、復号前の暫定鍵 labと暫定鍵使用制限情報 2bに代えて、暫定鍵格納用メモリ 102 に格納しても良い。

[0102] 暗号ィ匕コンテンツ 3と鍵情報 lbとは対の関係にあるため、暗号ィ匕コンテンツ 3が増加すると鍵情報 lbも増加する。一方、鍵メディア 1420である SDメモリカードの認証領域 122は一般的に通常領域 123に比べて容量が小さいため、多くの鍵情報を格納することはできない。しかし、本実施形態によれば、通常領域を利用してより多くの鍵情報を鍵メディア 1420に格納できるため、より多くの暗号ィ匕コンテンツ 3を暫定鍵 1 abで再生することが可能となる。

[0103] なお、本実施形態において復号鍵 4は、鍵情報 lb及び暫定鍵使用制限情報 2bが格納されている鍵メディア 1420の認証領域 122に格納されていた力認証領域 122 を持たない鍵メディア 1420の場合は復号鍵 4を有しなくても良い。例えば、認証領域 122のない鍵メディア 1に暗号化された鍵情報 lbと暫定鍵使用制限情報 2bとが格納され、認証領域を持つ他のメディアに復号鍵 4が格納されていても良い。暗号化コンテンッ再生装置 1400が鍵情報 lb及び暫定鍵使用制限情報 2bの暗号を解けるようにしておけば良い。 [0104] 《実施形態 6》

図 16及び図 17を用いて、本発明の実施形態 6の暗号化コンテンツ再生装置及び暗号化コンテンツ再生方法について説明する。本実施形態では、暫定鍵使用制限情報 2cは、暗号化コンテンツ 3cの中に含まれている。暗号化コンテンツ 3cは、鍵メディァ 1620の通常領域 123に格納されており、鍵情報 1は認証領域 122に格納されている。本実施形態の暗号化コンテンツ再生装置 1600は、認証領域 122から鍵情報 1 を読み出して、暫定鍵 laとして暫定鍵格納用メモリ 102に格納し、通常領域 123から暗号化コンテンッ 3cを読み出して暗号ィ匕コンテンッ格納用メモリ 3に格納する。

[0105] 上記のようにして取得した暗号ィ匕コンテンツ 3cを再生する方法を、図 17を参照して説明する。図 17は鍵メディア挿入部 104に鍵メディア 1620が挿入されていない場合に、暗号ィ匕コンテンツ 3cを再生する方法である。まず暗号復号処理部 103は、暫定鍵格納用メモリ 102に格納されて、る暫定鍵 laを用いて暗号ィ匕コンテンツ 3cの復号を始める（S1701)。

[0106] 暫定鍵使用制限処理部 101は、暗号ィ匕コンテンツ 3cの復号済みの部分力も暫定鍵使用制限情報 2cを取得する (S 1702)。暫定鍵使用制限処理部 101は、暫定鍵使用制限情報 2cに基づいて暫定鍵の使用が引き続き可能力どうかを判断する（S 17 03)。例えば、暫定鍵使用制限情報 2cが鍵メディア 1720と暗号化コンテンツ再生装置 1600との距離を制限する制限距離を含んでいる場合は、上述の実施形態 4と同じように鍵メディア 1620と暗号化コンテンツ再生装置 1600との距離に基づいて、暫定鍵の使用可否を判断する。

[0107] 暫定鍵使用制限処理部 101が暫定鍵の使用が可能であると判断すれば、暗号復号処理部 103は暗号ィ匕コンテンツ 3cの復号を継続する（S1704)。再生処理部 105 は復号されたコンテンツを再生する（S1705)。

[0108] 暫定鍵使用制限処理部 101が暫定鍵の使用が不可であると判断すれば暫定鍵を無効化する（S 1706)。

[0109] なお、暫定鍵使用制限情報 2cを含む暗号化コンテンツ 3cは、鍵情報 1を有する鍵メディア 1620から取得するのではなぐネットワークを介して接続されたサーノくから別に取得しても良い。 [0110] 本実施形態においても、実施形態 1から 5と同様に、鍵メディア 1620を挿入していなくても暗号ィ匕コンテンツ 3を再生できるという効果が得られる。

[0111] 以上の実施形態において説明した暗号化コンテンツ再生方法は、少なくともその一部をコンピュータ資源により実行可能なプログラムとして実施することもできる。また、そのプログラムをコンピュータにより読み取り可能な記録媒体に記録することも可能である。

産業上の利用可能性

[0112] 本発明は、鍵情報を記録した媒体を挿入していなくても有限的に暗号化コンテンツを再生する暗号化コンテンツ再生装置および暗号化コンテンツ再生方法に有用である。

Claims

請求の範囲

[1] 暗号ィ匕コンテンツを復号するための鍵情報を格納する鍵メディアを挿入し、前記鍵情報を取得する挿入部、

前記鍵メディアから取得した前記鍵情報を暫定鍵として暫定的に記憶する記憶部、前記暫定鍵の使用可否を制御する暫定鍵使用制限処理部、及び

前記暫定鍵を用いて前記暗号化コンテンツを復号する復号部、

を有する暗号化コンテンツ再生装置。

[2] 前記暫定鍵使用制限処理部は、暫定鍵使用制限情報により指定された条件に基づいて、前記暫定鍵の使用可否を制御することを特徴とする請求項 1記載の暗号ィ匕コンテンツ再生装置。

[3] 前記暫定鍵使用制限処理部は前記暫定鍵使用制限情報を一時的に格納するレジスタを有する、請求項 2記載の暗号ィ匕コンテンツ再生装置。

[4] 前記暫定鍵使用制限情報は前記記憶部に格納される、請求項 2記載の暗号化コンテンッ再生装置。

[5] 前記暫定鍵使用制限情報は前記鍵情報と共に前記鍵メディアに格納されており、前記暫定鍵使用制限処理部は前記鍵メディアから前記暫定鍵使用制限情報を取得する、請求項 2記載の暗号化コンテンツ再生装置。

[6] 前記暫定鍵使用制限処理部は、前記暫定鍵使用制限情報に基づ!、て前記暫定鍵を使用できな!ヽと判断したときは前記暫定鍵を前記記憶部から削除する、請求項 2 記載の暗号化コンテンッ再生装置。

[7] 前記暫定鍵使用制限情報はコンテンツの再生回数を制限する制限回数を含む、請求項 2記載の暗号化コンテンツ再生装置。

[8] 前記暫定鍵使用制限情報はコンテンツの再生時間を制限する制限時間を含む、請求項 2記載の暗号化コンテンツ再生装置。

[9] 前記暫定鍵使用制限情報はコンテンツの再生が可能な距離を制限する制限距離を含む、請求項 2記載の暗号化コンテンツ再生装置。

[10] 前記暗号ィ匕コンテンツは前記鍵メディアに格納されており、

前記鍵メディアから前記暗号化コンテンツを取得する、請求項 1記載の暗号化コンテンッ再生装置。

[11] 前記暗号ィ匕コンテンツは暗号ィ匕コンテンツ再生装置とネットワークで接続されたサーバに格納されており、

前記サーバから前記暗号ィ匕コンテンツを取得する、請求項 1記載の暗号ィ匕コンテンッ再生装置。

[12] 前記鍵メディアは、相互認証の結果に関係なく読み書きできる通常領域に、暗号ィ匕されて、る前記鍵情報を格納し、相互認証の成功時にのみ読み書きできる認証領域に、暗号化されて!/ヽる前記鍵情報の暗号を解く復号鍵を格納しており、

前記鍵メディアが前記挿入部に挿入されると、前記記憶部は前記暗号化されて、る鍵情報を暫定鍵として記憶すると共に前記復号鍵を記憶し、

前記復号部は前記復号鍵を用いて暗号化されて!/ヽる前記暫定鍵を復号してから、前記暫定鍵を用いて前記暗号化コンテンツを復号する、請求項 1記載の暗号化コンテンッ再生装置。

[13] 前記暗号化コンテンツに前記暫定鍵使用制限情報が含まれており、

前記暫定鍵使用制限処理部は、前記復号部により復号されている前記暗号化コンテンッ内力前記暫定鍵使用制限情報を取得し、前記暫定鍵使用制限情報に基づいて前記暫定鍵が使用可能であると判断すれば前記暗号化コンテンツの復号を継続し、前記暫定鍵が使用不可能であると判断すれば前記暗号化コンテンツの復号を中止する、請求項 2記載の暗号化コンテンツ再生装置。

[14] 暗号ィ匕コンテンツを復号するための鍵情報を有する鍵メディアカゝら前記鍵情報を取得して、暫定鍵として記憶するステップ、

前記暫定鍵の使用可否を制御するステップ、及び

前記暫定鍵を用いて、前記暗号化コンテンツを復号するステップ、

を有する暗号化コンテンッ再生方法。

[15] 前記暫定鍵の使用可否を制御するステップは、暫定鍵使用制限情報により指定された条件に基づ！/ヽて制御する、請求項 14記載の暗号化コンテンツ再生方法。

[16] 前記暫定鍵使用制限情報は前記鍵情報と共に前記鍵メディアに格納されて！ヽる、請求項 15記載の暗号化コンテンツ再生方法。

[17] 前記暫定鍵使用制限情報に基づいて前記暫定鍵を使用できないと判断したときは、前記暫定鍵を削除するステップを有する、請求項 15記載の暗号化コンテンツ再生方法。

[18] 前記暫定鍵使用制限情報は前記暗号化コンテンツの再生回数を制限する制限回数を含む、請求項 15記載の暗号化コンテンツ再生方法。

[19] 前記暫定鍵使用制限情報はコンテンツの再生時間を制限する制限時間を含む、請求項 15記載の暗号化コンテンツ再生方法。

[20] 前記暫定鍵使用制限情報はコンテンツの再生が可能な距離を制限する制限距離を含む、請求項 15記載の暗号化コンテンツ再生方法。

[21] 前記鍵情報は、前記鍵メディアの相互認証の結果に関係なく読み書きできる通常領域に暗号化されて格納されており、前記鍵情報の暗号を解く復号鍵は、前記鍵メディアの相互認証の成功時にのみ読み書きできる認証領域に格納されており、前記暫定鍵を記憶するステップにお!、て、暗号化されて!/、る前記鍵情報を暫定鍵として記憶すると共に前記復号鍵を記憶し、

前記暗号ィ匕コンテンツを復号するステップにお、て、前記復号鍵を用いて暗号化されて、る前記暫定鍵を復号してから、前記暫定鍵を用いて前記暗号化コンテンツを復号する、請求項 14記載の暗号化コンテンツ再生方法。

[22] 前記暗号化コンテンツに前記暫定鍵使用制限情報が含まれており、

前記暫定鍵の使用可否を制御するステップは、前記暗号化コンテンツを復号するステップにおいて復号されている前記暗号ィ匕コンテンツ内から前記暫定鍵使用制限情報を取得し、前記暫定鍵使用制限情報に基づいて前記暫定鍵が使用可能であると判断すれば前記暗号化コンテンツの復号を継続し、前記暫定鍵が使用不可能であると判断すれば前記暗号ィ匕コンテンツの復号を中止する、請求項 15記載の暗号化コンテンツ再生方法。

[23] 暗号ィ匕コンテンツを復号するための鍵情報を有する鍵メディアカゝら前記鍵情報を取得して、暫定鍵として記憶するステップ、

前記暫定鍵の使用可否を制御するステップ、及び

前記暫定鍵を用いて、前記暗号化コンテンツを復号するステップ、をコンピュータに実行させるプログラム。

[24] 前記暫定鍵の使用可否を制御するステップは、暫定鍵使用制限情報により指定された条件に基づ!/、て制御する、請求項 23記載のプログラム。

[25] 前記暫定鍵使用制限情報は前記鍵情報と共に前記鍵メディアに格納されて!ヽる、請求項 24記載のプログラム。

[26] 前記暫定鍵使用制限情報に基づいて前記暫定鍵を使用できないと判断したときは

、前記暫定鍵を削除するステップを有する、請求項 24記載のプログラム。

[27] 前記暫定鍵使用制限情報は前記暗号化コンテンツの再生回数を制限する制限回数を含む、請求項 24記載のプログラム。

[28] 前記暫定鍵使用制限情報はコンテンツの再生時間を制限する制限時間を含む、請求項 24記載のプログラム。

[29] 前記暫定鍵使用制限情報はコンテンツの再生が可能な距離を制限する制限距離を含む、請求項 24記載のプログラム。

[30] 前記鍵情報は、前記鍵メディアの相互認証の結果に関係なく読み書きできる通常領域に暗号化されて格納されており、前記鍵情報の暗号を解く復号鍵は、前記鍵メディアの相互認証の成功時にのみ読み書きできる認証領域に格納されており、前記暫定鍵を記憶するステップにお!、て、暗号化されて!/、る前記鍵情報を暫定鍵として記憶すると共に前記復号鍵を記憶し、

前記暗号ィ匕コンテンツを復号するステップにお、て、前記復号鍵を用いて暗号化されて、る前記暫定鍵を復号してから、前記暫定鍵を用いて前記暗号化コンテンツを復号する、請求項 23記載のプログラム。

[31] 前記暗号化コンテンツに前記暫定鍵使用制限情報が含まれており、

前記暫定鍵の使用可否を制御するステップは、前記暗号化コンテンツを復号するステップにおいて復号されている前記暗号ィ匕コンテンツ内から前記暫定鍵使用制限情報を取得し、前記暫定鍵使用制限情報に基づいて前記暫定鍵が使用可能であると判断すれば前記暗号化コンテンツの復号を継続し、前記暫定鍵が使用不可能であると判断すれば前記暗号ィ匕コンテンツの復号を中止する、請求項 24記載のプログラム。 [32] 請求項 23に記載のプログラムを格納する記録媒体。