JP2001043193A - コンテンツ販売システムにおける販売先端末 - Google Patents

コンテンツ販売システムにおける販売先端末

Info

Publication number
JP2001043193A
JP2001043193A JP21688199A JP21688199A JP2001043193A JP 2001043193 A JP2001043193 A JP 2001043193A JP 21688199 A JP21688199 A JP 21688199A JP 21688199 A JP21688199 A JP 21688199A JP 2001043193 A JP2001043193 A JP 2001043193A
Authority
JP
Japan
Prior art keywords
data
player
sales
content
transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP21688199A
Other languages
English (en)
Inventor
Takuma Suzuki
琢磨 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Priority to JP21688199A priority Critical patent/JP2001043193A/ja
Publication of JP2001043193A publication Critical patent/JP2001043193A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】 【課題】 コンテンツデータをキオスク端末等から販売
先端末に供給するコンテンツ販売システムにおいて、著
作権管理をより確実なものとし、コンテンツデータの改
竄等の不正流用を未然に防止する。 【解決手段】 音楽などのコンテンツデータをホストが
提供してキオスク置端末5やインターネットなどのネッ
トワークを介してユーザ側のプレーヤ6a,6bに対し
て転送(ダウンロード)するコンテンツ販売システムで
あり、プレーヤ6a,6b間のコピー履歴を記録でき、
コピー元となるプレーヤ側で課金処理を行う共に、これ
らプレーヤがホスト側となるキオスク置端末5や決裁ボ
クス7と接続したときには、前記転送履歴をホスト側が
回収し、また、プレーヤ内の履歴情報の削除はホスト側
のみによて削除できるようにして、プレーヤ側からのデ
ータへの立ち入りをなくす。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、音楽などのコンテ
ンツデータをホストが提供して販売店設置端末やインタ
ーネットなどのネットワークを介してユーザ側のプレー
ヤに対して転送(ダウンロード)するコンテンツ販売シ
ステムにおける販売先端末に関する。
【0002】
【従来の技術】近年、音楽などのコンテンツデータ(ソ
フト)をユーザ側に販売するシステムとして、CD(コ
ンパクト・ディスク)やDVD(デジタル・バーサタイ
ル・ディスク)などの有料の記録媒体を用いる代わり
に、対価の支払いを条件として販売店設置端末やインタ
ーネットなどのネットワークを介してユーザ側のプレー
ヤ内のハードディスクや半導体メモリなどの記録媒体に
転送してこれを再生するコンテンツ販売システムあるい
はネットワーク配信システムが着目されている。
【0003】コンテンツ販売システムの一例としては、
コンテンツデータをホスト側から衛星通信回線や公衆電
話回線を介して販売店設置端末に転送し、更に販売店設
置端末からプレーヤに転送する販売店設置端末経由方式
が考えられる。他の経由方式としては、コンテンツデー
タをインターネット・サーバ(ホスト)側からインター
ネット及びインターネットクライアント(ユーザパソコ
ン)を介してプレーヤに転送するインターネット経由方
式が考えられる。
【0004】
【発明が解決しようとする課題】ところで、このような
コンテンツ販売システムでは、不正にコンテンツデータ
がコピーされないように送信側のID(識別情報)や受
信側のIDに基づいて暗号化してから送信するようなこ
とが考えられている。ところが、そのように暗号化して
も、何らかの手法によりIDが知られ、そのIDを用い
て暗号を解読して不正なコピーが行われることが懸念さ
れている。そこで、本発明では、このような問題に鑑み
て、販売先端末では他の販売先端末とでコピーした場合
には、コピー回数である再転送世代数、転送履歴等を記
録できるようにして所定回以上のコピーの可否を決定し
て著作権管理をより確実なものにできるようし、そのコ
ピー履歴の情報をホスト側となるキオスク端末等で回収
して、不正コピーをチエックできる情報として収集でき
るようにすると共に、回収した情報はホスト側のみしか
削除できないようにして、販売先端末からの情報の削除
等をできなくして、コンテンデータの不正な改竄及び流
用に繋がるのを未然に防止できる販売先端末を提供しよ
うというものである。
【0005】
【課題を解決するための手段】本発明は、上記課題を解
決するために、以下の1)〜3)の手段より成る。すな
わち、 1)コンテンツデータをホスト装置から販売先端末に供
給するコンテンツ販売システムに使用される前記販売先
端末において、予め所定金額分が用意された電子財布
と、コピー元とコピー先の販売先端末間で互いに前記コ
ンテンツデータのコピーを行う毎に、コピー元となる場
合には前記コンテンツデータの転送回数を示す再転送世
代数を記憶すると共に、コピー先のID及び販売コンテ
ンツ等の転送履歴を記憶する手段と、前記コピー元とな
る場合には前記再転送世代数に基づいてコピー許可の可
否を判断する手段と、この判断の結果、コピーを許可す
る場合には前記コンテンツデータに応じた金額を前記コ
ピー元に用意された電子財布から減額する手段と、前記
ホスト装置に接続されたとき、前記ホスト装置からの要
求信号に基づき前記転送履歴を前記ホスト装置に送信す
る手段と、前記転送履歴の回収により前記ホスト装置か
ら供給される制御信号に基づいて前記記憶する手段に記
憶された転送履歴を削除する手段と、を具備したことを
特徴とする販売先端末。 2)コンテンツデータをホスト装置から販売先端末に供
給するコンテンツ販売システムに使用される前記販売先
端末において、予め所定金額分が用意された電子財布
と、コピー元とコピー先の販売先端末間で互いに前記コ
ンテンツデータのコピーを行う毎に、コピー元となる場
合には前記コンテンツデータの転送履歴を記憶する手段
と、前記転送履歴に基づいてコピーを許可する場合に、
コピー元に用意された前記電子財布からコンテンツデー
タに応じた金額を前記電子財布から減額する手段と、前
記ホスト装置に接続されたとき、前記ホスト装置からの
要求信号に基づき前記転送履歴を前記ホスト装置に送信
する手段と、前記転送履歴の回収により前記ホスト装置
から供給される制御信号に基づいて前記記憶する手段に
記憶された転送履歴を削除する手段と、を具備したこと
を特徴とする販売先端末。 3)請求項1又は2記載のコンテンツ販売システムは、
更に販売先端末装置のコピー履歴の情報を回収する決済
ボックスを含み、転送履歴を削除する手段は、販売先端
末から前記決済ボックスに送信した前記転送履歴の情報
基づいて前記決裁ボックスから供給される制御信号によ
って前記転送履歴の情報を削除する構成であることを特
徴とする販売先端末。
【0006】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を説明する。図1は本発明が採用される販売店
端末(キオスク端末)を経由するコンテンツ販売システ
ムの一例を示す構成図、図2は本発明が採用されるイン
ターネット形式によるコンテンツ販売システムの例を示
す構成図、図3は図1のプレーヤに配信される販売ヘッ
ダの構成を示す説明図、図4は図1のオーサリングシス
テムにより付与される販売ヘッダの構成を示す説明図、
図5は図1のプレーヤに販売サブヘッダの構成を示す説
明図である。
【0007】図1はコンテンツ販売システムの一例とし
て、JRの売店(以下、キオスク)に販売店端末(以
下、キオスク端末)5を設置した販売店設置端末経由方
式のシステムを示している。まず、ホスト側では非圧縮
の音楽コンテンツをオーサリングシステム1により例え
ばTwin VQ方式で圧縮し、次いでこの圧縮データを詳細
の後述する再生鍵データで暗号化する。また、オーサリ
ングシステム1ではこの再生鍵データを1次暗号化して
この1次暗号化再生鍵データと暗号化コンテンツを所定
のデータ構造として記録し送信サーバ2、アップリンク
センタ3、衛星4を介してキオスク端末5のサーバに転
送する。なお、この販売店設置端末経由方式のシステム
では、コンテンツを衛星4を介してキオスク端末5へ供
給する代わりに、別の又は過渡的な供給方法として、記
録済サーバを物流により定期的に交換するようにしても
よく、これに限られるものではない。さらに、販売店設
置端末はキオスクの他、コンビニエンス・ストアなどの
他の販売店に設置するようにしても良い。
【0008】キオスク端末5は、1次暗号化再生鍵デー
タを2次暗号化してこの2次暗号化再生鍵データと暗号
化コンテンツをプレーヤ(図中プレイヤーと示すことも
ある)6aにダウンロードする。このとき、キオスク端
末5とプレーヤ6aの間はIEEE1394インタフェ
ースを介して接続され、プレーヤ6aはダウンロード前
にあらかじめ自己のIDをキオスク端末5に転送する。
また、コピー元プレーヤ6aとコピー先プレーヤ6b間
では、2次暗号化再生鍵データと暗号化コンテンツが再
転送可能であり、この場合にもコピー先プレーヤ6bは
再転送前にあらかじめ自己のIDをコピー元プレーヤ6
aに転送する。このシステムの課金方式では、ユーザが
プリペイド方式で電子チケットを購入することにより残
高がプレーヤ6a内の電子財布に記憶され、また、課金
情報がプレーヤ6aから決済ボックス7を介して課金管
理サーバ8に転送される。この課金管理サーバ8は、キ
オスク端末5や後述のWebサーバ9を通じて前記の課
金情報や各プレーヤ6a,6bの転送履歴を回収して、
これらの情報をもとに著作権管理等を行うようにしてい
る。
【0009】また、この販売システムは、前述のキオス
ク端末を経由するシステムであると共に、インターネッ
ト方式により販売する経路も有している。図2は、その
インターネット方式による販売システムを示す図であ
る。まず、ホスト側では販売店設置端末経由方式と同様
に、非圧縮の音楽コンテンツをオーサリングシステム1
により例えばTwin VQ方式で圧縮し、次いでこの圧縮デ
ータを再生鍵データで暗号化する。また、オーサリング
システム1ではこの再生鍵データを1次暗号化してこの
1次暗号化再生鍵データと暗号化コンテンツを所定のデ
ータ構造として記録し送信サーバ2、Webサーバ(イ
ンターネットサービス用サーバ)9に転送する。
【0010】Webサーバ9は1次暗号化再生鍵データ
を2次暗号化して2次暗号化再生鍵データと暗号化コン
テンツをインターネットサービス用PCクライアント1
0(PCクライアントともいう)を介してプレーヤ6a
にダウンロードする。このとき、Webサーバ9とPC
クライアント10の間がダイヤルアップ接続により接続
されるとともに、PCクライアント10とプレーヤ6a
の間がIEEE1394インタフェースを介して接続さ
れ、また、プレーヤ6aはダウンロード前にあらかじめ
自己の端末IDをPCクライアント10を介してWeb
サーバ9に転送する。また、同様に、コピー元プレーヤ
6aとコピー先プレーヤ6b間で2次暗号化再生鍵デー
タと暗号化コンテンツが再転送可能であり、この場合に
もコピー先プレーヤ6bは再転送前にあらかじめ自己の
IDをコピー元プレーヤ6aに転送する。また、ユーザ
がプリペイド方式で電子チケットを購入することにより
残高がプレーヤ6a内の電子財布に記憶され、課金情報
がプレーヤ6aからPCクライアント10、Webサー
バ9を介して課金管理サーバ8に転送される。
【0011】プレーヤ6a、6bに転送されるフォーマ
ットは、販売店設置端末経由のシステムとインターネッ
ト経由のシステムにおいて共通であって、販売コンテン
ツ毎に販売ヘッダと、販売サブヘッダと暗号化コンテン
ツデータを含み、販売サブヘッダは販売コンテンツ内の
曲目数N毎に付与される。暗号化コンテンツデータはコ
ンテンツヘッダ、サウンドストリーム(音楽コンテン
ツ)、テキストデータ(曲名、アーティスト名など)、
拡張データなどを含む。
【0012】販売ヘッダは図3に示すように、販売コン
テンツ内の曲目数Nに応じて可変長(=64N+Mバイ
ト(Bytes))であって、 ・1バイトの販売ヘッダバージョンと、 ・1バイトの販売ヘッダサイズと、 ・1バイトの保留(Reserved)データと、 ・1バイトの転送制御データと、 ・8バイトのコンテンツ販売IDと、 ・8バイトの転送元IDと、 ・2バイトの販売チケット数と、 ・1バイトの販売サブヘッダ数と、 ・1バイトのコンテンツ曲数と、 ・32バイトの制作タイトル名と、 ・16バイトの制作会社名と、 ・4×Nバイトの曲目毎のデータ長と、 ・8×Nバイトの曲目毎の曲名と、 ・8×Nバイトの曲目毎のアーティスト名と、 ・4×Nバイトの曲目毎の演奏時間と、 ・Kバイト(64N+M−Kバイト目〜64N+Mバイ
ト目)の再生鍵データ(暗号化データ)を含む。
【0013】これに対し、図4はオーサリングシステム
1によりマスタリング時に付与される販売ヘッダの構成
を示し、この販売ヘッダは図2に示すデータの他に、制
作タイトル名、N曲分の曲名、N曲分のアーティスト
名、N曲分のISRC(International Standard Recor
ding Code)を含む。
【0014】販売サブヘッダは図5に詳しく示すよう
に、 ・1バイトのサブヘッダバージョンと、 ・1バイトのサブヘッダサイズと、 ・1バイトの保留(Reserved)データと、 ・1バイトの転送制御データと、 ・8バイトのコンテンツ販売IDと、 ・8バイトの転送元IDと、 ・2バイトの販売チケット数と、 ・1バイトの指定曲番と、 ・32バイトの制作タイトル名と、 を含む。
【0015】前記の販売ヘッダ及び販売サブヘッダ内の
転送制御データは図6に詳しく示すように、4ビットb
0〜b3の再転送世代数データと4ビットb4〜b7の
再転送禁止/許可データを含む。 ・再転送世代数ビットb0〜b3 0000:再転送禁止 0001〜1111:再転送世代数(再転送許可) 著作権者(ホスト)側が設定して再転送毎にカウントダ
ウンし、0000で再転送禁止 ・再転送禁止/許可ビットb4〜b7 0000:再転送許可 0001:再転送禁止 0010〜1111:保留(Reserved)
【0016】また、前述のオーサリングシステム1にお
ける暗号化処理は次のように行われる。図7は、その処
理を説明するためのフローチャートである。まず、販売
ヘッダ毎に所定バイトの再生鍵データを乱数で作成し
(ステップS1)、次いで販売コンテンツデータをコン
テンツヘッダ、サウンドストリーム(音楽コンテン
ツ)、テキストデータ(曲名、アーティスト名など)、
拡張データの各領域毎に分けて、上記の再生鍵データ
(乱数)と所定バイトずつに排他的論理和(XOR)演
算することにより、販売コンテンツデータを各領域毎に
独立して暗号化する(ステップS2)。
【0017】また、(販売ヘッダの指定項目順の文字
列)+(販売サブヘッダの指定項目順の文字列)の合成
文字列に基づいてハッシュ関数(MD5)により所定バ
イトのハッシュ値を作成し(ステップS3)、次いで上
記の再生鍵データとハッシュ値をXOR演算することに
より1次暗号化再生鍵データを作成する(ステップS
4)。そして、1次暗号化再生鍵データを販売ヘッダの
再生鍵データ領域に格納して暗号化コンテンツとともに
販売元端末(キオスク端末5、Webサーバ9)に伝送
する(ステップS5)。このように、ステップS3とS
4により販売ヘッダに基づく情報により再生鍵データを
暗号化することにより販売ヘッダとコンテンツデータの
組み合わせを改ざんした場合には復号できないようにし
ている。
【0018】また、図8は販売元端末(キオスク端末
5、Webサーバ9)の再生鍵の2次暗号化の処理フロ
ーを示し、まず、1次暗号化再生鍵データを転送先プレ
ーヤIDを鍵としてDES暗号化して転送先プレーヤ6
aの2次暗号化再生鍵データを作成し(ステップS1
1)、次いでこの2次暗号化再生鍵データを暗号化コン
テンツとともに販売先端末(プレーヤ6a)に伝送する
処理となっている(ステップS12)。
【0019】また、図9は販売先端末(転送先プレーヤ
6a)の暗号化された再生鍵及びコンテンツデータの復
号処理方法の処理フローを示している。まず、2次暗号
化再生鍵データを自己のプレーヤIDを鍵としてDES
復号することにより1次暗号化再生鍵データに復号する
とともに(ステップS21)、(販売ヘッダの指定項目
順の文字列)+(販売サブヘッダの指定項目順の文字
列)の合成文字列に基づいてハッシュ関数(MD5)に
より所定バイトのハッシュ値を作成する(ステップS2
2)。次いでこれらの1次暗号化再生鍵データとハッシ
ュ値をXOR演算することにより元の再生鍵データに復
号し(ステップS23)、次いで暗号化販売コンテンツ
データを所定バイトずつ元の再生鍵データとXOR演算
することにより元の販売コンテンツデータに復号し、こ
れを伸長して再生する(ステップS24)。
【0020】特に、本システムの暗号化方式では、コン
テンツデータやテキストデータなどの実データをXOR
演算で暗号化し、ヘッダ等の実データと異なるデータは
DES暗号化方式で暗号化している。これは、再生時の
処理速度に対応しているもので、再生時に処理速度が速
く要求される実データは復合化のことを考慮して復合化
が速く行えるXOR暗号化方式を採用し、それほどの処
理速度が要求されないヘッダ情報には、それより復号化
に時間を要する複雑なDES暗号化方式として、再生速
度とデータの流出との両方を考慮した暗号化としてい
る。
【0021】また、前記のプレーヤ6a,6bは、図1
0に示す構成で、プレーヤ6aの符号のみを用いて説明
する。プレーヤ6aは、データ転送インターフェース6
a-1、電子財布部6a-2、表示部6a-3、操作部6a-
4、記憶部6a-5、暗号化/復号化部6a-6、データ圧
縮/伸長部6a-7、再生部6a-8、出力端子6a-9、制
御部6a-10及び内部バス6a-11から構成されている。
【0022】データ転送インターフェース6a-1は、送
信側プレーヤと受信側プレーヤとの間、これらプレーヤ
とキオスク端末5との間、又は、後述のPCクライアン
ト(パソコン)とのデータ転送に使用される。電子財布
部6a-2は、電子マネーの受け取り、支払いをすること
ができる。プリペイド方式により電子マネーを予めデポ
ジットしておき、その電子マネーをコンテンツ料金に応
じて減額するようにしている。後述の説明では、プリペ
イド方式による説明としているが、周知のクレジット方
式としても良い。
【0023】表示部6a-3は、電子財布の電子マネーの
残額や、端末間のデータ送受信時の送受信状況、コンテ
ンツ再生時の再生状況、コピーの可否等を表示する。操
作部6a-4は、複数のデータの中から再生したいデータ
を探し出すためのデータ頭出し操作、再生時の再生音量
操作等に使用される。記憶部6a-5には、キオスク端末
5から受け取ったヘッダ情報やコンテンツデータや再
生、他の携帯端末等から受け取ったヘッダ情報やコンテ
ンツデータ等が記憶される。
【0024】暗号化/復号化部6a-6は、認証データの
生成やコンテンツデータ、再生鍵及びヘッダ情報の暗号
化又は復号化を行う。データ圧縮/伸長部6a-7は、デ
ータを圧縮、又は圧縮されているデータを伸長する。転
送されるデータは、転送効率を上げるため圧縮状態とす
る。従って、データ送信前にデータを圧縮し、データ受
信後に必要に応じて圧縮データを伸長する。再生部6a
-8は、コンテンツデータから音声、テキストデータ等を
再生する。再生された音声等は、出力端子6a-9から外
部に出力される。制御部6a-10は、上記各部の制御
や、履歴転送回数、コンテンツ販売ID、転送元ID及
び転送制御データの履歴数分の登録等を内部の記憶部m
に行わせる。
【0025】次に、各端末間の処理手順につき順次詳述
していく。まず、図11、図12はキオスク端末(ホス
ト側)5とプレーヤの間の転送手順を示している。図5
においてキオスク端末5と例えば上記構成のプレーヤ6
aがIEEE1394インタフェースを介して接続され
た状態である。また、図11以下の図中、「Form 1」、
「Form2」…などは信号フォーマットの番号を示すもの
で、詳細な説明は省略するが、前述の販売店設置端末経
由のシステムとインターネット経由のシステムにおいて
共通であって、基本的には図13に示すように、発信元
コード(図14に示すシステム構成装置の種類を示すコ
ード)と、コマンドコード(図15、図16参照)と、
データ長と実データ(暗号化データ)により構成されて
いる。ただし、転送元(キオスク端末5、Webサーバ
9)からプレーヤ6aに送信される各種の「要求」や、
プレーヤ6aから転送元5、9に送信される各種の「通
知」のフォーマットは、実データは含まれず、発信元コ
ードと、コマンドコードと、データ長(=オール0)の
みにより構成されている。
【0026】キオスク端末5内において、このキオスク
端末5内には図示はしていないが、データ転送インター
フェース、表示部、記憶部、暗号化/復号化部、再生
部、出力端子、制御部、内部バスなど、プレーヤ6a,
6bとほぼ同様の機能部が含まれている。まず、図示し
ない暗号化部において例えば8バイトの乱数認証データ
D1を作成し、決済ボックス、キオスク端末、各プレー
ヤ、Webサーバ9及びPCクライアント10において
共通に保持している共通鍵K1〜K6の一つである共通鍵
データK1によりDES暗号化し、この暗号化された認
証Aデータを8バイトの所定の送信フォーム「1」(図
中「Form 1」と示される)のプレーヤ認証AデータD
1としてデータ転送インターフェース介してプレーヤ6
aに送信する。
【0027】プレーヤ6aでは、このプレーヤ認証Aデ
ータD1をデータ転送インターフェース6a-1を介して
受信し、暗号化/復号化部6a-6において、共通鍵デー
タK1によりDES復号化し、この復号化で得られた認
証AデータD1を他の共通鍵データK2によりDES暗
号化し、返信プレーヤ認証Aデータを作成する。それと
同時に、8バイトの乱数認証AデータD3を作成し、こ
の認証AデータD3を他の共通鍵データK3によりDE
S暗号化し、このデータをホスト認証Aデータとし、所
定の送信フォーム「2」でホスト認証Aデータと前記返
信プレーヤ認証Aデータとを再びキオスク端末5に返信
する。
【0028】キオスク端末5では、データ転送インター
フェースを介して返信プレーヤ認証Aデータとホスト認
証Aデータとを受信し、これらを暗号化/復号化部に供
給し、ここで、返信プレーヤ認証Aデータを共通鍵デー
タK3によりDES復号化し、この復号化された認証A
データD1と送信認証AデータD1とが制御部において
照合される。照合の結果、不一致の場合には、このキオ
スク端末5側において行った前述の処理を2回まで再度
実行する。それでも不一致する場合にはキオスク端末5
における処理を中止する。
【0029】また、一方、一致の場合には、受信ホスト
認証Aデータを共通鍵データK3によりDES復号化
し、この復号化で得られた認証AデータD2を、他の共
通鍵データK4によりDES暗号化し、返信ホスト認証
Aデータとし、このデータを所定のフォーム「3」でプ
レーヤ6aに送信する。プレーヤ6aの暗号化/復号化
部6a-6では、この返信ホスト認証Aデータを共通鍵デ
ータ4によりDES復号化し、復号化された認証Aデー
タD2を得て、この復号化された認証AデータD2と送
信ホスト認証Aデータとを制御部6a-10において照合
し、一致の場合には所定の送信フォーム「4」でホスト
認証をキオスク端末5に送信し、その後の処理を受け付
ける。また、一方、認証不一致の場合には、フォーム
「4」の認証不可をキオスク端末5に送信し、これ以降
の処理の受付を禁止する。
【0030】次に、キオスク端末5からプレーヤ6aに
対し、所定の送信フォーム「5」のプレーヤIDの送信
要求がなされる。これを受信したプレーヤ6b側では暗
号化/復号化部6a-7において、自己プレーヤIDをホ
スト認証に使用した認証AデータD2を鍵として16バ
イトづつDES暗号化し、このデータを所定の送信フォ
ーム「6」でキオスク端末5に送信する。キオスク端末
5における暗号化/復号化部ではホスト認証AデータD
2を鍵として16バイトづつ復号化し、復号化したプレ
ーヤIDを記憶部に保存する。また、プレーヤ6aから
のプレーヤIDの送信がない場合には、再度、プレーヤ
IDの要求をし、それでも送信がない場合には、プレー
ヤへの処理を中止する。
【0031】次いでキオスク端末5がプレーヤ6aに対
して所定の送信フォーム「7」の転送履歴送信要求を送
信すると、プレーヤ6aでは、制御部6a-10内の記憶
部mに前述の受信した履歴数、履歴転送回数、他のプレ
ーヤ6bへのコンテンツ販売ID、他のプレーヤである
転送元IDや転送先ID、転送制御データ等の転送履歴
が有るか否かを検出し、有る場合には暗号化/復号化部
6a-6で販売コンテンツ受信順に全転送履歴をホスト認
証AデータD2を鍵としてDES暗号化し、キオスク端
末5に対して所定の送信フォーム「8」で転送履歴を送
信し、キオスク端末5では、受信した転送履歴をホスト
認証AデータD2を鍵としてDES復号化する。次いで
キオスク端末5がプレーヤ6aに対して所定の送信フォ
ーム「9」の転送履歴削除要求を送信すると、プレーヤ
6aでは転送履歴を削除する。また、転送履歴削除要求
が無い場合には、全転送履歴の履歴転送回数を1カウン
トアップして保存する。そして、プレーヤ6aが転送履
歴を削除した場合にはキオスク端末5に対して所定の送
信フォーム「10」の転送履歴削除通知を送信する。従
って、これらの転送履歴は、後に課金管理サーバ8に供
給され、そこで著作権管理のための情報等に使用され
る。
【0032】次いでキオスク端末5における操作に応じ
て「コンテンツ転送」、「編集データ転送」に選択的に
移行する。「コンテンツ転送」が選択された場合には、
キオスク端末5がプレーヤ6aに対し、所定の送信フォ
ーム「11」のチケット残高送信要求がなされる。プレ
ーヤ6aの制御部6a-10では電子財布6a-2における
チケットの残高を照合し、この残高を暗号化/復号化部
6a-6においてホスト認証に使用した認証AデータD2
を鍵として16バイトづつDES暗号化して、このデー
タを送信フォーム「12」によりキオスク端末5に送信
し、キオスク端末5の暗号化/復号化部でホスト認証で
受信した認証AデータD2を鍵として16バイトづつD
ES復号化し、チケット残高を記憶部に保存する。この
とき、残金のない場合には、処理を中止するか、クレジ
ット方式の場合にはその情報を課金管理サーバ8に送信
して周知の手続き処理が行われる。チケット残高の受信
が得られない場合には、再度前述の残高送信要求の処理
を実行し、送信がない場合にはプレーヤ処理を中止す
る。
【0033】前記の処理において、残高送信があった場
合には、次いでプレーヤ6aに送信フォーム「15」の
空き容量送信要求をする。プレーヤ6aでは記憶部6a
-5内に記憶されているデータのヘッダー/コンテンツ空
き容量を照合して、キオスク端末5に送信フォーム「1
6」によりその照合結果を送信する。キオスク端末5で
はこの空き容量を記憶部に記憶する。空き容量がない場
合には処理を中止するか、キオスク端末側で空き容量を
確保するための制御信号を出力することになる。また、
送信がない場合には前述の処理を再度実行し、それでも
送信がない場合にはプレイ処理を中止する。
【0034】次いでキオスク端末5からプレーヤ6aに
所定の送信フォーム「17」の内蔵コンテンツ販売ID
の送信要求を行う。プレーヤ6aにおける記憶部6a-5
内に内蔵コンテンツ販売IDが記録されている場合に
は、全コンテンツ販売IDをホスト認証に使用した認証
AデータD2を鍵として16バイトづつDES暗号化
し、このデータを所定の送信フォーム「18」によりキ
オスク端末5に送信する。内蔵コンテンツ販売IDが無
い場合にはその旨を所定の送信フォーム「18」により
送信する。
【0035】次いでキオスク端末5がプレーヤ6aに対
して所定の送信フォーム「19」、「20」、「21」
でそれぞれ販売ヘッダ、販売サブヘッダ、コンテンツデ
ータを順次を送信すると、プレーヤ6aがこれらに応答
してキオスク端末5に対して所定の送信フォーム「2
2」の各データ受信通知を送信する。次いでキオスク端
末5では、記憶部に記憶されている販売ヘッダ内の1次
暗号化再生鍵データを先に送信されてきたプレーヤ6a
のプレーヤIDを鍵として2次暗号化し、この2次暗号
化鍵データをプレーヤ6aに対して所定の送信フォーム
「25」で送信する。プレーヤ6aでは、この2次暗号
化鍵データを記憶部6a-5の販売ヘッダの鍵データ保存
領域に格納する。そして、電子財布部6a-2により販売
チケット数分減額し、受信コンテンツの転送履歴を制御
部6a-10内の記憶部mに記録する。そして、これらの
処理が終了すると、所定の送信フォーム「26」の再生
鍵データ受信通知をキオスク端末5に送信し、キオスク
端末5とプレーヤ6aの間のIEEE1394インタフ
ェースを切断する。
【0036】また、一方、図17は、前記の「コンテン
ツ転送」の代わりに「編集データ転送」が選ばれたとき
のフローチャートで、同図に示すように、このモードが
選択されると、キオスク端末5がプレーヤ6aに対して
所定の送信フォーム「30」の編集データ送信要求を送
信すると、プレーヤ6aがこれに応答して編集対象の曲
を、十進数で1から始まる再生順番、その曲データ長、
曲名、アーティスト名の順に、所定の送信フォーム「3
1」でキオスク端末5に送信する。次いでキオスク端末
5ではこの送信データを記憶部に保存し、プレーヤ6a
に対して所定の送信フォーム「32」のコンテンツ削除
データを送信する。プレーヤ6aではこのデータに基づ
いて受信削除再生順番の曲の再生リストからの削除、及
び販売コンテンツデータと販売サブヘッダの消去、販売
ヘッダの再転送禁止処理又は消去を行う。そして、キオ
スク端末5に対して所定の送信フォーム「33」の販売
コンテンツデータ削除通知を送信する。次いでキオスク
端末5がプレーヤ6aに対して所定の送信フォーム「1
5」の空き容量送信要求を送信すると、プレーヤ6aが
これに応答してキオスク端末5に対して所定の送信フォ
ーム「16」の空き容量を送信する。
【0037】次いでキオスク端末5は、前記の編集対象
のデータに基づいて、再生順番の並び替え等の編集を行
い、この編集済みデータをプレーヤ6aに対して所定の
送信フォーム「34」で送信する。プレーヤ6aでは、
これに基づき旧再生順番を新再生順番に変更し、その
後、キオスク端末5に対して所定の送信フォーム「3
5」の編集済データ受信通知をプレーヤ6aに送信す
る。そして、キオスク端末5とプレーヤ6aの間のIE
EE1394インタフェースを切断する。
【0038】次に、前述のインターネット方式における
Webサーバ9とPCクライアント10の間、及びPC
クライアント10とプレーヤ6aの間の通信手順につ
き、図18〜図23を参照して説明する。まず、図18
に示すようにPCクライアント10とプレーヤ6aがI
EEE1394インタフェースを介して接続されると、
PCクライアント10がプレーヤ6aに対して所定の送
信フォーム「38」のプレーヤ認証Bデータを送信し、
プレーヤ6aがこれに応答してPCクライアント10に
対して所定の送信フォーム「39」の返信プレーヤ認証
Bデータとホスト認証Bデータを送信する。次いでPC
クライアント10がプレーヤ6aに対して所定の送信フ
ォーム「40」の返信ホスト認証Bデータを送信する
と、プレーヤ6aがこれに応答してPCクライアント1
0に対して所定の送信フォーム「41」のホスト認証B
結果を送信する。
【0039】次いでPCクライアント10がプレーヤ6
aに対して所定の送信フォーム「11」のチケット残高
送信要求を送信すると、プレーヤ6aがこれに応答して
PCクライアント10に対して所定の送信フォーム「1
2」のチケット残高を送信する。次いでPCクライアン
ト10がプレーヤ6aに対して所定の送信フォーム「1
5」のメモリの空き容量送信要求を送信すると、プレー
ヤ6aがこれに応答してPCクライアント10に対して
所定の送信フォーム「16」の空き容量を送信する。次
いでPCクライアント10がプレーヤ6aに対して所定
の送信フォーム「17」の、メモリに既にダウンロード
されて記憶されている内蔵コンテンツ販売IDの送信を
要求すると、プレーヤ6aがこれに応答してPCクライ
アント10に対して所定の送信フォーム「18」の内蔵
コンテンツ販売IDを送信する。次いで所定のフォーム
「34」,「35」により前記の図17における販売キ
オスクとプレーヤ間におけると同様の編集データの要求
と送信が行われる。次いでユーザなどがPCクライアン
ト10を介して指示することにより「コンテンツ選択・
購入」、「チケット購入」、「コンテンツ編集・削除」
の各処理に選択的に移行する。
【0040】尚、前述のPCクライアント10とプレー
ヤ6aとにおける認証方式は、前述の図11で説明した
キオスク端末5とプレーヤ6aとにおける処理とほぼ同
様で、その相違する点は認証データの生成方法で、共通
鍵データK5を用いて暗号化された返信プレーヤ認証B
データを生成する点と、共通鍵データK6を用いて返信
ホスト認証Bデータを生成する点である。前述の場合で
は認証Aデータを用いて互いの機器を認証するようにし
たが、特に、この場合のPCクライアント10間との認
証データは、データの流出が懸念されることから他とは
異なる認証データを用いている。従って、更に他の機器
間で認証データの流出が懸念されるようなら、他の機器
毎に認証データを異ならせても良い。
【0041】また、一方、「コンテンツ選択・購入」が
選択された場合には、図19に示すようにクライアント
10とプレーヤ6aの間で上記の「チケット残高」、
「空き容量」及び「内蔵コンテンツ販売ID」のやり取
りを再度行う。次いでクライアント10がサーバ9に対
してコンテンツ購入要求情報を送信し、次いでサーバ9
がクライアント10に対して販売内容チェック結果を送
信する。尚、前記の残高送信データや内蔵コンテンツI
Dを送信するときには、ホスト認証Bデータを鍵として
DES暗号化するようにしている。
【0042】次いでクライアント10がWebサーバ9
に対してコンテンツ購入要求を送信すると、Webサー
バ9がクライアント10に対してプレーヤ認証Aデータ
を送信し、次いでクライアント10がプレーヤ6aに対
してこのプレーヤ認証Aデータを送信する。次いでプレ
ーヤ6aがこれに応答してクライアント10に対して返
信プレーヤ認証Aデータとホスト認証データを送信し、
次いでクライアント10がWebサーバ9に対してこの
返信プレーヤ認証Aデータとホスト認証Aデータを送信
する。
【0043】次いでサーバ9がクライアント10に対し
て返信ホスト認証A送信データを送信し、次いでクライ
アント10がプレーヤ6aに対してこの返信ホスト認証
A送信データを送信する。次いでプレーヤ6aがこれに
応答してクライアント10に対して返信ホスト認証Aデ
ータの結果を送信し、次いでクライアント10がサーバ
9に対してこの結果を送信する。
【0044】次に、図20に示すように、Webサーバ
9がPCクライアント10に対して所定の送信フォーム
「5」、「11」、「15」、「17」、「7」でそれ
ぞれプレーヤID送信要求、チケット残高送信要求、空
き容量送信要求、内蔵コンテンツ販売ID送信要求、転
送履歴送信要求を送信する。次いでPCクライアント1
0がプレーヤ6aに対して所定の送信フォーム「5」の
プレーヤID送信要求を送信するとプレーヤ6aがこれ
に応答してPCクライアント10に対して所定の送信フ
ォーム「6」のプレーヤIDを送信し、PCクライアン
ト10がプレーヤ6aに対して所定の送信フォーム「1
1」のチケット残高送信要求を送信するとプレーヤ6a
がこれに応答してPCクライアント10に対して所定の
送信フォーム「12」のチケット残高を送信する。
【0045】また、PCクライアント10がプレーヤ6
aに対して所定の送信フォーム「15」の空き容量送信
要求を送信するとプレーヤ6aがこれに応答してPCク
ライアント10に対して所定の送信フォーム「16」の
空き容量を送信し、PCクライアント10がプレーヤ6
aに対して所定の送信フォーム「17」の内蔵コンテン
ツ販売ID送信要求を送信するとプレーヤ6aがこれに
応答してPCクライアント10に対して所定の送信フォ
ーム「18」の内蔵コンテンツ販売IDを送信し、PC
クライアント10がプレーヤ6aに対して所定の送信フ
ォーム「7」の転送履歴送信要求を送信するとプレーヤ
6aがこれに応答してPCクライアント10に対して所
定の送信フォーム「8」の転送履歴を送信する。PCク
ライアント10はWebサーバ9に対して、これらの所
定の送信フォーム「6」、「12」、「16」、「1
8」、「8」でそれぞれプレーヤID、チケット残高、
空き容量、内蔵コンテンツ販売ID、転送履歴を送信す
る。そして、この転送履歴は前述したように課金管理サ
ーバ8に送信されることになる。
【0046】次いでWebサーバ9が転送履歴を回収す
ると、PCクライアント10に対して所定の送信フォー
ム「9」の転送履歴削除要求を送信するとPCクライア
ント10がプレーヤ6aに対してこの送信フォーム
「9」の転送履歴削除要求を送信し、プレーヤ6aがこ
れに応答して制御部6a-10内の記憶部mに記憶されて
いる転送履歴を削除する。そして、PCクライアント1
0に対して所定の送信フォーム「10」の転送履歴削除
通知を送信するとPCクライアント10がWebサーバ
9に対してこの送信フォーム「10」の転送履歴削除通
知を送信する。これらのデータの送信は、プレーヤ6a
において、空き容量の送信を除き、ホスト認証Aデータ
を鍵としてDES暗号化されて送信される。
【0047】次いでWebサーバ9がPCクライアント
10に対して送信フォーム「19」、「20」、「2
1」でそれぞれ販売ヘッダ、販売サブヘッダ、販売コン
テンツデータを送信する。次いでPCクライアント10
がプレーヤ6aに対して送信フォーム「19」、「2
0」、「21」でそれぞれ販売ヘッダ、販売サブヘッ
ダ、販売コンテンツデータを送信するとプレーヤ6a
は、これらのデータを記憶部6a-5に記憶する。そし
て、PCクライアント10に対して送信フォーム「2
2」の各データ受信通知を送信し、PCクライアント1
0がに対してこの送信フォーム「22」のデータ受信通
知を送信する。
【0048】次いで図21に示すようにWebサーバ9
がPCクライアント10に対して送信フォーム「25」
の再生鍵データを送信すると、PCクライアント10が
プレーヤ6aに対してこの送信フォーム「25」の再生
鍵データを送信する。次いでプレーヤ6aは、受信再生
鍵データを販売ヘッダの鍵データ保存領域に格納すると
共に、購入チケット数分の減額、受信コンテンツデータ
の転送履歴等の記録を行いPCクライアント10に対し
て送信フォーム「26」の再生鍵データ受信通知を送信
し、PCクライアント10がWebサーバ9に対してこ
の送信フォーム「26」の再生鍵データ受信通知を送信
する。そして、PCクライアント10とプレーヤ6aの
間のIEEE1394インタフェースを切断する。
【0049】次に、図18において「コンテンツ編集・
削除」が選択された場合につき、図22を参照して説明
する。この処理では、サーバ9とクライアント10の間
の回線は接続されず、クライアント10とプレーヤ6a
の間のみが接続された状態で行われる。まず、クライア
ント(ホスト側)10がプレーヤ6aに対してコンテン
ツ削除データを送信すると、プレーヤ6aがこれに基づ
いて図17のプレーヤ処理11と同様にしてデータの削
除をする。そして、クライアント10に対してコンテン
ツ削除通知を送信する。
【0050】次に、ここで、クライアント10におい
て、編集処理が行われる。その処理を図23を参照して
説明する。まず、プレーヤ6aから転送された編集対象
のコンテンツを表示し(ステップS1)、次いで編集項
目が入力されると(ステップS2)、入力項目に応じて
編集対象のコンテンツを編集する(ステップS3)。そ
して、図22に示すように、前記の編集済データが送信
されると、プレーヤ6aがこれに応答してクライアント
10に対して編集済データ受信通知を送信する。
【0051】次に、図24〜図26を参照して図19〜
図21に対応した別の「コンテンツ選択・購入」の実施
例につき説明する。すなわち、図18において、「コン
テンツ選択・購入」が選択された場合には、図24に示
すようにクライアント10がサーバ9に対してコンテン
ツ購入要求情報を送信し、次いでサーバ9がクライアン
ト10に対して販売内容チェック結果を送信する。次い
でクライアント10がサーバ9に対してコンテンツ購入
要求を送信すると、サーバ9がプレーヤ認証Aデータを
クライアント10をスルーしてプレーヤ6aに送信し、
プレーヤ6aがこれに応答して返信プレーヤ認証Aデー
タとホスト認証データをクライアント10をスルーして
サーバ9に送信する。次いでサーバ9が返信ホスト認証
A送信データをクライアント10をスルーしてプレーヤ
6aに送信すると、プレーヤ6aがこれに応答して返信
ホスト認証A送信データの結果をクライアント10をス
ルーしてサーバ9に送信する。
【0052】次に、図25に示すように、サーバ9がプ
レーヤID送信要求、チケット残高送信要求、空き容量
送信要求、内蔵コンテンツ販売ID送信要求、転送履歴
送信要求をクライアント10をスルーしてプレーヤ6a
に送信すると、プレーヤ6aがこれに応答してプレーヤ
ID、チケット残高、空き容量、内蔵コンテンツ販売I
D、転送履歴をクライアント10をスルーしてサーバ9
に送信する。
【0053】次いでサーバ9が転送履歴削除要求をクラ
イアント10をスルーしてプレーヤ6aに対して送信す
ると、プレーヤ6aがこれに応答して転送履歴削除通知
をクライアント10をスルーしてサーバ9に送信する。
次いでサーバ9が販売ヘッダ、販売サブヘッダ、販売コ
ンテンツデータをクライアント10をスルーしてプレー
ヤ6aに送信すると、プレーヤ6aがこれに応答して各
データ受信通知をクライアント10をスルーしてサーバ
9に送信する。次いで図26に示すようにサーバ9が再
生鍵データをクライアント10をスルーしてプレーヤ6
aに対して送信すると、プレーヤ6aがこれに応答して
再生鍵データ受信通知をクライアント10をスルーして
サーバ9に送信する。そして、クライアント10とプレ
ーヤ6aの間のIEEE1394インタフェースを切断
する。
【0054】次に、図27を参照してプレーヤ6a、6
b間におけるデータ転送の処理につき説明する。まず、
プレーヤ(ホスト側)6aの暗号化部6a-5において例
えば8バイトの乱数認証AデータD1を作成し、共通鍵
データK1によりDES暗号化し、この暗号化された認
証AデータD1を8バイトの所定の送信フォーム「1」
でデータ転送インターフェース6a-1を介してプレーヤ
6bに送信する。プレーヤ6bでは、このプレーヤ認証
AデータD1をデータ転送インターフェース6b-1を介
して受信し、暗号化/復号化部6b-6において、共通鍵
データK1によりDES復号化し、この復号化で得られ
た認証AデータD1を他の共通鍵データK2によりDE
S暗号化し、返信プレーヤ認証Aデータを作成する。そ
れと同時に、8バイトの乱数認証AデータD3を作成
し、この認証AデータD3を更に他の共通鍵データK3
によりDES暗号化し、このデータをホスト認証Aデー
タとし、所定送信フォーム「2」でホスト認証Aデータ
と前記返信プレーヤ認証Aデータとを再びプレーヤ6a
に返信する。
【0055】プレーヤ6aでは、データ転送インターフ
ェース6a-1を介して返信プレーヤ認証Aデータとホス
ト認証Aデータとを受信し、これらを暗号化/復号化部
6a-6に供給し、ここで、返信プレーヤ認証Aデータが
共通鍵データK3によりDES復号化され、この復号化
された認証AデータD1と送信認証AデータD1とが制
御部6a-10において照合される。照合の結果、不一致
の場合には、このプレーヤ6a側において行った前述の
処理を2回まで再度実行する。それでも不一致する場合
にはプレーヤ6aにおける処理を中止する。
【0056】また、一方、一致した場合には、受信ホス
ト認証Aデータを共通鍵データK3によりDES復号化
し、この復号化で得られた認証データD2を、他の共通
鍵データK4によりDES暗号化し、返信ホスト認証A
データとし、このデータを所定の送信フォーム「3」に
よりプレーヤ6bに送信する。プレーヤ6bの暗号化/
復号化部6b-6では、この返信ホスト認証Aデータを共
通鍵データ4によりDES復号化し、復号化された認証
AデータD2を得て、この復号化された認証AデータD
2と送信ホスト認証Aデータとを制御部6b-10におい
て照合し、一致の場合には所定の送信フォーム「4」の
ホスト認証をプレーヤ6aに送信し、その後の処理を受
け付ける。また、一方、認証不一致の場合には、所定の
送信フォーム「4」の認証不可をプレーヤ6aに送信
し、これ以降の処理の受付を禁止する。
【0057】次いでプレーヤ6aからプレーヤ6bに対
し、所定の送信フォーム「5」のプレーヤIDの送信要
求がなされる。これを受信したプレーヤ6b側では暗号
化/復号化部6b-7において、自己プレーヤIDをホス
ト認証に使用した認証AデータD2を鍵として16バイ
トづつDES暗号化し、所定の送信フォーム「6」でデ
ータをプレーヤ6aに送信する。プレーヤ6aにおける
暗号化/復号化部6a-6ではホスト認証AデータD2を
鍵として16バイトづつ復号化し、復号化したプレーヤ
IDを記憶部mに保存する。また、プレーヤ6bからの
プレーヤIDの送信がない場合には、再度、プレーヤI
Dの要求をし、それでも送信がない場合には、プレーヤ
処理を中止する。
【0058】次いでプレーヤ6aはチケット残高を照合
する。プレーヤ6aの制御部6a-10では電子財布6a-
2におけるチケットの残高を照合し、このチケット残高
を記憶部mに保存する(プレーヤ処理24)。
【0059】次に、プレーヤ6bに所定の送信フォーム
「15」の空き容量送信要求をする。プレーヤ6bでは
記憶部6b-5内に記憶されているデータのヘッダー/コ
ンテンツ空き容量を照合して、プレーヤ6aに所定の送
信フォーム「16」によりその照合結果を送信する。プ
レーヤ6aではこの空き容量を記憶部mに記憶する。送
信がない場合には前述の処理を再度実行し、それでも送
信がない場合にはプレイ処理を中止する。
【0060】次いでプレーヤ6aからプレーヤ6bに所
定の送信フォーム「17」の内蔵コンテンツ販売IDの
送信要求を行う。プレーヤ6bにおける記憶部6b-5内
にすでに転送済みの内蔵コンテンツ販売IDが記録され
ているには、全コンテンツ販売IDをホスト認証に使用
した認証AデータD2を鍵として16バイトづつDES
暗号化し、このデータを所定の送信フォーム「18」に
よりプレーヤ6aに送信する。内蔵コンテンツ販売ID
が無い場合には、その旨を所定の送信フォーム「18」
により送信する。
【0061】プレーヤ6aでは、制御部6a-6におい
て、記憶部6a-5に記憶されている転送コンテンツ販売
IDとプレーヤ6bから送信されてきた内蔵コンテンツ
販売IDとを照合する。同一コンテンツ販売IDがある
場合にはプレーヤ6aの処理を中止する。また、同一コ
ンテンツ販売IDが無い場合には、転送コンテンツ販売
ヘッダ内の転送制御データ再転送世代数を確認する。確
認の結果、転送世代数が[0000:コピー不可]であ
る場合には、その旨を再生部6a-8を通じて表示部6a
-3において、[コピー不可]を表示して処理を中止する
と共に、プレーヤ6b側も所定時間内にデータの受信が
得られないと同様に表示部6b-3に[コピー不可]を表
示する。
【0062】また、転送世代数が[0001]以上であ
る場合には、転送制御データの再転送世代数を1カウン
トダウンし、転送コンテンツの再生鍵データを除く販売
ヘッダをプレーヤ6bの認証時に使用した認証Aデータ
D1を鍵としてDES暗号化して、所定の送信フォーム
[19]でプレーヤ6bに送信する。プレーヤ6bで
は、これを受信し販売ヘッダを認証AデータD1を用い
てDES復号化し、記憶部6b-5に記憶すると共に、受
信通知をプレーヤ6bに送信する。
【0063】また、プレーヤ6aでは、記憶部6a-5に
販売サブヘッダがある場合には前記の販売ヘッダの場合
と同様にプレーヤ6bの認証時に使用した認証Aデータ
D1を鍵としてDES暗号化して、プレーヤ6aに対し
て所定の送信フォーム[20]で送信する。プレーヤ6
aでは、この販売サブヘッダを認証AデータD1を鍵と
してDES復号化し、記憶部6b-5に記憶する。また、
プレーヤ6aに販売サブヘッダ情報が無い場合には、次
の所定の送信フォーム[21]で前述の方式で暗号化さ
れたコンテンツデータを送信する。プレーヤ6bでは、
このコンテンツデータを記憶部6b-5に記憶し、所定の
送信フォーム[22]で受信通知を返送する。
【0064】次いでプレーヤ6aでは、記憶部6b-5に
おける転送販売ヘッダ再生鍵保存領域の2次暗号化再生
鍵データを、暗号化/復号化部6a-6において自己プレ
ーヤ(6a)のIDを鍵としてDES復号化し、1次暗
号化再生鍵データを復号する。そして、この1次暗号化
再生鍵データを、転送先であるプレーヤ6bのIDを鍵
として再び2次DES暗号化処理を行い、この2次暗号
化された再生鍵データを所定の送信フォーム[25]で
プレーヤ6bに送信する。そして、この処理が終了する
と、所定の送信フォーム「26」の再生鍵データ受信通
知をプレーヤ6aに送信する。そして、プレーヤ6bで
は、この2次暗号化鍵データを記憶部6b-5の販売ヘッ
ダの鍵データ保存領域に格納する。そして、プレーヤ6
aでは電子財布部6a-2により販売チケット数分減額
し、送信コンテンツの前述の転送履歴を制御部内6a-1
の記憶部mに記録する。プレーヤ6aとプレーヤ6bの
間のIEEE1394インタフェースを切断する。
【0065】次に、図28,図29は、前述のプレーヤ
6a及びプレーヤ6b間におけるデータ転送の別の実施
例で、前述の実施例と異なる点は、特に、プレーヤ6b
から転送履歴をもらう点である。所定の送信フォーム
[1]〜[6]までは、前述の実施例である図27の説
明と同一であるため説明を省略し、送信フォーム[7]
より説明する。この送信フォーム[7]により、プレー
ヤ6aからプレーヤ6bに対して転送履歴の要求を行
う。プレーヤ6bでは、制御部6b-10内の記憶部mに
転送履歴が有るか否かを検出し、有る場合には暗号化/
復号化部6b-6で販売コンテンツ受信順に全転送履歴を
ホスト認証AデータD2を鍵としてDES暗号化し、応
答してプレーヤ6aに対して所定の送信フォーム「8」
で転送履歴を送信し、プレーヤ6aでは、暗号化/復号
化部6a-6において転送履歴をホスト認証AデータD2
を鍵としてDES復号化する。そして、制御部6a-10
では、これらのデータに基づきコピーが可能な否かをチ
エックし、その旨を所定のフォーム[9]でプレーヤ6
bに送信する。プレーヤ6bでは、特に、コピーができ
ない場合には、再生部6b-8を通じて表示部6b-3によ
りその旨を表示する。また、コピー可の場合には全転送
履歴の履歴転送回数を1カウントアップして保存する。
そして、所定の送信フォーム「10」により前記のデー
タの受信をプレーヤ6aに送信する。
【0066】そして、コピー可と判断された場合には、
「コンテンツ転送」処理へと進行し、プレーヤ6aはチ
ケット残高を照合する。プレーヤ6aの制御部6a-10
では電子財布6a-2におけるチケットの残高を照合し、
記憶部mに保存する。このとき、チケット残高の受信が
得られない場合には、再度前述の残高送信要求の処理を
実行し、送信がない場合にはプレーヤ処理を中止する。
【0067】次に、プレーヤ6bに送信フォーム「1
5」の空き容量送信要求をする。プレーヤ6bでは記憶
部m内に記憶されているデータのヘッダー/コンテンツ
空き容量を照合して、プレーヤ6aに送信フォーム「1
6」によりその照合結果を送信する。プレーヤ6aでは
この空き容量を記憶部に記憶する。送信がない場合には
前述の処理を再度実行し、それでも送信がない場合には
プレイ処理を中止する。
【0068】次に、プレーヤ6aからプレーヤ6bに所
定の送信フォーム「17」の内蔵コンテンツ販売IDの
送信要求を行う。プレーヤ6bにおける記憶部6b-5内
に内蔵コンテンツ販売IDが記録されている場合には、
全コンテンツ販売IDをホスト認証に使用した認証Aデ
ータD2を鍵として16バイトづつDES暗号化し、こ
のデータを所定の送信フォーム「18」によりプレーヤ
6aに送信する。内蔵コンテンツ販売IDが無い場合に
はその旨を所定の送信フォーム「18」により送信す
る。
【0069】次いで、プレーヤ6aがプレーヤ6bに対
して所定の送信フォーム「19」、「20」、「21」
でそれぞれ販売ヘッダ、販売サブヘッダ、コンテンツデ
ータを順次を送信すると、プレーヤ6bがこれらに応答
してプレーヤ6aに対して所定の送信フォーム「22」
の各データ受信通知を送信する。次いで、プレーヤ6a
では、記憶部6b-5における転送販売ヘッダ再生鍵保存
領域の2次暗号化再生鍵データを、暗号化/復号化部6
a-6において自己プレーヤ(6a)のIDを鍵としてD
ES復号化し、1次暗号化再生鍵データを復号する。そ
して、この1次暗号化再生鍵データを、転送先であるプ
レーヤ6bのIDを鍵として再び2次DES暗号化処理
を行い、この2次暗号化された再生鍵データを所定の送
信フォーム[25]でプレーヤ6bに送信する。プレー
ヤ6bでは、この2次暗号化鍵データを記憶部6b-5の
販売ヘッダの鍵データ保存領域に格納する。そして、こ
の処理が終了すると、所定の送信フォーム「26」の再
生鍵データ受信通知をプレーヤ6aに送信する。そし
て、プレーヤ6aでは電子財布部6a-2により販売チケ
ット数分減額し、送信コンテンツの転送履歴を記憶部m
に記録し、プレーヤ6aとプレーヤ6b間のIEEE1
394インタフェースを切断する。
【0070】尚、前述の説明において、決裁ボックス7
とプレーヤ6a,6b間のデータ転送手順を詳述しなか
ったが、図11で示したキオスク・プレーヤ間データ転
送手順における[コンテンツ転送]及び[編集データ転
送]の選択のステップを除き所定の送信フォーム[1]
〜[12]までの処理がほぼ同じで、その後に処理とし
て例えば前述の電子チケットが発行されるようになって
いる。従って、互いの機器の認証方式やプレーヤIDを
送信する際の暗号化方式も同様である。
【0071】また、前述の鍵データは、プレーヤIDで
暗号化し、復号化するようにしているが、例えば、プレ
ーヤ6a,b内のコンテンツデータを記録する記憶部6
a-5,6b-5が着脱自在のメモリディバイスのような記
録媒体であるような場合には、記録媒体にIDを付与し
て、このIDに基づいて暗号化・復号化するようにして
も良い。また、このように記憶部6b-5が着脱自在なよ
うな場合には、コンテンツデータを前記のように再生鍵
でXOR演算で暗号化したまま状態で所定領域に記録す
ると共に、ヘッダ情報を暗号化したままの所定領域に記
録するようにしても良い。
【0072】更に、前述の編集処理は、販売元端末であ
るキオスク端末及びPCクライアントにおいてしか行え
ないようにしているが、それらに限らずコンテンツデー
タの改竄が行われないように暗号化されたままのデータ
を編集する等、著作権管理が工夫された編集装置なら良
い。
【0073】また、更に、図30はテキストデータのフ
ォーマットを示した図で、テキストデータは図30
(a)に示すように複数のテキスト「1」〜「N」によ
り構成され、テキスト「1」〜「N」の各々は、図30
(b)に示すように複数のテキストフレーム「1」〜
「N」により構成されている。テキストフレーム「1」
〜「N」の各々はともに、オーサリング時にコンテンツ
データを暗号化したときと同じ暗号化方式で、再生鍵デ
ータと同じ16バイトで構成されて、3バイトのタイム
スタンプと、1バイトのフレーム数と12バイトのテキ
ストデータにより構成されている。そして、上記の暗号
化、復号は、再生鍵データとテキストフレーム「1」〜
「N」ずつ、すなわち16バイトずつに排他的論理和
(XOR)演算することにより行われている。
【0074】
【発明の効果】以上説明したように本発明によれば、販
売先端末では他の販売先端末装置とでコピーした場合に
は、再転送世代数、転送履歴等を記録できるようにして
所定回以上のコピーの可否を決定して著作権管理をより
確実なものにできるようし、その転送履歴をホスト側の
装置で回収して、不正コピー等の著作権管理より確実な
ものとすることがきるようにすると共に、回収した情報
はホスト側の装置においてしか削除できないようにし、
販売先端末からのデータへの立ち入りをなくして、販売
先端末においてコンテンデータの不正な改竄及び流用に
繋がるのを未然に防止することができる等の効果を奏す
る。
【図面の簡単な説明】
【図1】本発明が採用されるキオスク端末を経由するコ
ンテンツ販売システムの一例を示す構成図である。
【図2】本発明が採用されるインターネット形式による
コンテンツ販売システムの例を示す構成図である。
【図3】図1のプレーヤに配信される販売ヘッダの構成
を示す説明図である。
【図4】図1のオーサリングにより付与される販売ヘッ
ダの構成を示す説明図である。
【図5】図1のプレーヤに配信される販売サブヘッダの
構成を示す説明図である。
【図6】図4及び図5内の転送制御データの構成を示す
説明図である。
【図7】図1、図7のオーサリングシステムの1次暗号
化処理を示すフローチャートである。
【図8】図1、図7のキオスク端末及びWebサーバの
2次暗号化処理を示すフローチャートである。
【図9】図1、図7のコピー元プレーヤのコピー管理処
理と2次暗号化処理を示すフローチャートである。
【図10】プレーヤの構成概略構成図である。
【図11】キオスク・プレーヤ間のデータ転送の手順を
示す説明図である。
【図12】図11の連続した手順を示す説明図である。
【図13】転送フォームの構成図である。
【図14】発信元のコードの例を示す図である。
【図15】コマンドを示す図である。
【図16】図15以外のコマンドを示す図である。
【図17】図11において、編集データの転送が選択さ
れたときの処理を示す説明図である。
【図18】インターネットサーバ・インタネットクライ
アント・プレーヤ間のデータ転送手順を示す説明図であ
る。
【図19】図18に連続する説明図である。
【図20】図19に連続する説明図である。
【図21】図20に連続する説明図である。
【図22】図18においてコンテンツ編集・削除が選択
されたときの手順を示す説明図である。
【図23】クライアントの編集処理を説明するための図
である。
【図24】別のコンテンツ選択・購入の他の例で、図1
9〜図21に対応する図である。
【図25】図24に連続する図である。
【図26】図25に連続する図である。
【図27】プレーヤ・プレーヤ間の転送手順を示す説明
図である。
【図28】プレーヤ・プレーヤ間の他の例の転送手順を
示す説明図である。
【図29】図28に連続する図である。
【図30】テキストデータのフォーマットを示す説明図
である。
【符号の説明】
1 オーサリングシステム(ホスト) 2 送信サーバ 3 アップリンクセンタ 4 衛星 5 キオスク端末(転送元端末、販売元端末) 6a,6b プレーヤ(転送先端末、販売先端末) 6a-1,6b-1 データインター転送フェース 6a-2,6b-2 電子財布 6a-3,6b-3 表示部 6a-4,6b-4 操作部 6a-5,6b-5,m 記憶部 6a-6,6b-6 暗号化/復号化部 6a-7,6b-7 データ圧縮/伸長部 6a-8,6b-8 再生部 6a-9,6b-9 出力端子 6a-10,6b-10 制御部 9 Webサーバ(インターネットサーバ)(転送元端
末) 10 インターネットサービス用PCクライアント
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 675D

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】コンテンツデータをホスト装置から販売先
    端末に供給するコンテンツ販売システムに使用される前
    記販売先端末において、 予め所定金額分が用意された電子財布と、 コピー元とコピー先の販売先端末間で互いに前記コンテ
    ンツデータのコピーを行う毎に、コピー元となる場合に
    は前記コンテンツデータの転送回数を示す再転送世代数
    を記憶すると共に、コピー先のID及び販売コンテンツ
    等の転送履歴を記憶する手段と、 前記コピー元となる場合には前記再転送世代数に基づい
    てコピー許可の可否を判断する手段と、 この判断の結果、コピーを許可する場合には前記コンテ
    ンツデータに応じた金額を前記コピー元に用意された電
    子財布から減額する手段と、 前記ホスト装置に接続されたとき、前記ホスト装置から
    の要求信号に基づき前記転送履歴を前記ホスト装置に送
    信する手段と、 前記転送履歴の回収により前記ホスト装置から供給され
    る制御信号に基づいて前記記憶する手段に記憶された転
    送履歴を削除する手段と、 を具備したことを特徴とする販売先端末。
  2. 【請求項2】コンテンツデータをホスト装置から販売先
    端末に供給するコンテンツ販売システムに使用される前
    記販売先端末において、 予め所定金額分が用意された電子財布と、 コピー元とコピー先の販売先端末間で互いに前記コンテ
    ンツデータのコピーを行う毎に、コピー元となる場合に
    は前記コンテンツデータの転送履歴を記憶する手段と、 前記転送履歴に基づいてコピーを許可する場合に、コピ
    ー元に用意された前記電子財布からコンテンツデータに
    応じた金額を前記電子財布から減額する手段と、 前記ホスト装置に接続されたとき、前記ホスト装置から
    の要求信号に基づき前記転送履歴を前記ホスト装置に送
    信する手段と、 前記転送履歴の回収により前記ホスト装置から供給され
    る制御信号に基づいて前記記憶する手段に記憶された転
    送履歴を削除する手段と、 を具備したことを特徴とする販売先端末。
  3. 【請求項3】請求項1又は2記載のコンテンツ販売シス
    テムは、更に販売先端末装置のコピー履歴の情報を回収
    する決済ボックスを含み、転送履歴を削除する手段は、
    販売先端末から前記決済ボックスに送信した前記転送履
    歴の情報基づいて前記決裁ボックスから供給される制御
    信号によって前記転送履歴の情報を削除する構成である
    ことを特徴とする販売先端末。
JP21688199A 1999-07-30 1999-07-30 コンテンツ販売システムにおける販売先端末 Pending JP2001043193A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP21688199A JP2001043193A (ja) 1999-07-30 1999-07-30 コンテンツ販売システムにおける販売先端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP21688199A JP2001043193A (ja) 1999-07-30 1999-07-30 コンテンツ販売システムにおける販売先端末

Publications (1)

Publication Number Publication Date
JP2001043193A true JP2001043193A (ja) 2001-02-16

Family

ID=16695384

Family Applications (1)

Application Number Title Priority Date Filing Date
JP21688199A Pending JP2001043193A (ja) 1999-07-30 1999-07-30 コンテンツ販売システムにおける販売先端末

Country Status (1)

Country Link
JP (1) JP2001043193A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020094619A (ko) * 2001-06-12 2002-12-18 주식회사 서울씨앤제이 인터넷을 이용한 문서정보거래 중개서비스 시스템 및 그방법
US7359883B2 (en) 2001-04-19 2008-04-15 Matsushita Electric Industrial Co., Ltd. License management system, license management device, relay device and terminal device

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07296508A (ja) * 1994-04-28 1995-11-10 Toshiba Corp メディア情報配送システム
JPH0950410A (ja) * 1995-06-01 1997-02-18 Fuji Xerox Co Ltd 情報処理方法及び情報処理装置
JPH09219054A (ja) * 1995-12-05 1997-08-19 Sony Corp 情報処理装置および方法、並びにデータ記録媒体
JPH103745A (ja) * 1996-06-12 1998-01-06 Sony Corp 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置
JPH1079812A (ja) * 1996-09-04 1998-03-24 Toshiba Corp 通信システム及び同システムの通信料管理方法
JPH11154184A (ja) * 1997-11-25 1999-06-08 Nippon Telegr & Teleph Corp <Ntt> 情報流通安全管理方法及びシステム
JP2001043269A (ja) * 1999-07-30 2001-02-16 Victor Co Of Japan Ltd コンテンツ販売システムにおける販売先端末
JP3580478B2 (ja) * 1999-05-31 2004-10-20 日本ビクター株式会社 コンテンツ販売システムにおける販売先端末

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07296508A (ja) * 1994-04-28 1995-11-10 Toshiba Corp メディア情報配送システム
JPH0950410A (ja) * 1995-06-01 1997-02-18 Fuji Xerox Co Ltd 情報処理方法及び情報処理装置
JPH09219054A (ja) * 1995-12-05 1997-08-19 Sony Corp 情報処理装置および方法、並びにデータ記録媒体
JPH103745A (ja) * 1996-06-12 1998-01-06 Sony Corp 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置
JPH1079812A (ja) * 1996-09-04 1998-03-24 Toshiba Corp 通信システム及び同システムの通信料管理方法
JPH11154184A (ja) * 1997-11-25 1999-06-08 Nippon Telegr & Teleph Corp <Ntt> 情報流通安全管理方法及びシステム
JP3580478B2 (ja) * 1999-05-31 2004-10-20 日本ビクター株式会社 コンテンツ販売システムにおける販売先端末
JP2001043269A (ja) * 1999-07-30 2001-02-16 Victor Co Of Japan Ltd コンテンツ販売システムにおける販売先端末

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7359883B2 (en) 2001-04-19 2008-04-15 Matsushita Electric Industrial Co., Ltd. License management system, license management device, relay device and terminal device
KR20020094619A (ko) * 2001-06-12 2002-12-18 주식회사 서울씨앤제이 인터넷을 이용한 문서정보거래 중개서비스 시스템 및 그방법

Similar Documents

Publication Publication Date Title
US7539307B2 (en) System, method, and service for delivering enhanced multimedia content on physical media
JP4151246B2 (ja) 情報配信端末,コンピュータプログラムおよび情報提供方法
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
WO2002075550A1 (fr) Enregistreur de donnees restituant des donnees originales autorisees a n&#39;exister qu&#39;en un seul exemplaire
JP2002541528A (ja) 保護されたオンライン音楽配布システム
JPH10133955A (ja) 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
JP2002334173A (ja) コンテンツ配信方法及びこれに用いるサーバ及び端末並びにコンピュータプログラム
WO2002044971A1 (fr) Procede et systeme d&#39;echange de contenu electronique
JP3580478B2 (ja) コンテンツ販売システムにおける販売先端末
JP2001094554A (ja) 情報送信システム、情報送信装置、情報受信装置、情報送信方法
US20030233563A1 (en) Method and system for securely transmitting and distributing information and for producing a physical instantiation of the transmitted information in an intermediate, information-storage medium
JP3786332B2 (ja) ユーザ携帯端末
KR20020003359A (ko) 데이터복호장치 및 방법, 부과금정보처리장치 및 방법,데이터재생장치 및 방법, 전자화폐, 전자이용권과, 단말장치
JP2005141414A (ja) 情報処理システム、情報処理方法、及び情報処理装置
EP1249771B1 (en) Large capacity data sales/mediation/purchase method, system, server, terminal and recording medium recording program thereof
JP2000341266A (ja) データの転送方法、その方法を利用したコンテンツ販売システムのデータ転送方法及びそのデータが記録された記録媒体
JPH08186667A (ja) デジタル情報記録システム
JP2001043269A (ja) コンテンツ販売システムにおける販売先端末
JP2001155069A (ja) コンテンツ配布システムのデータ転送方法
JP2001043193A (ja) コンテンツ販売システムにおける販売先端末
JP3727001B2 (ja) コンテンツ販売システムにおけるコピー管理方法、及びその方法を実行するプレーヤ
JP2000339275A (ja) コンテンツ販売システムにおける販売先端末、そのシステムにおけるホスト装置及び決済ボックス
JP2001043620A (ja) コンテンツ販売システムにおける販売先端末、そのシステムにおけるホスト装置及び決済ボックス
JP3767434B2 (ja) オーサリングシステム,オーサリング鍵生成装置,オーサリング装置,オーサリング方法,コンピュータプログラムおよび記憶媒体
US7908478B2 (en) Data processing method and data reading method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060331

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090512

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091117