JP2002057662A - 情報処理装置、情報処理方法、並びに記録媒体 - Google Patents

情報処理装置、情報処理方法、並びに記録媒体

Info

Publication number
JP2002057662A
JP2002057662A JP2000238815A JP2000238815A JP2002057662A JP 2002057662 A JP2002057662 A JP 2002057662A JP 2000238815 A JP2000238815 A JP 2000238815A JP 2000238815 A JP2000238815 A JP 2000238815A JP 2002057662 A JP2002057662 A JP 2002057662A
Authority
JP
Japan
Prior art keywords
processing
data
content data
metadata
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000238815A
Other languages
English (en)
Inventor
Akihiro Muto
明宏 武藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2000238815A priority Critical patent/JP2002057662A/ja
Publication of JP2002057662A publication Critical patent/JP2002057662A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 暗号化されたコンテンツデータを復号する処
理能力を確保する。 【解決手段】 データ送信装置21から送信されるコン
テンツデータを受信して復号処理するデータ受信装置2
3は、コンテンツデータを処理する前に、コンテンツデ
ータの暗号化に関する情報が記述されているメタデータ
の内容を確認する。複数のデータ処理が復号処理部43
に要求されている場合、復号処理部43は、メタデータ
により設定されているそれぞれの処理順位から、最優先
処理を選択し、最優先処理から処理を行う。復号処理部
43は、他の処理に要する時間を算出し、次の最優先処
理が必要なコンテンツデータのデータ単位が、データ処
理判断部42から転送されてくるまでの間に、他の処理
を行うことが可能であるか否かを判定する。復号処理部
43は、他の処理を行うことが可能と判定した場合、処
理を行い、不可能と判定した場合、メタデータに設定さ
れている他の処理の取扱情報を確認し、取扱情報に基づ
いて処理する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理装置およ
び情報処理方法、並びに記録媒体に関し、特に、要求さ
れるデータ処理毎に設定されている処理順位を認識し、
処理順位が上位にあるデータ処理を優先的に処理するこ
とにより、システム毎に設計したハードウエアを用いる
ことなく、迅速にデータを処理することができるように
した情報処理装置および情報処理方法、並びに記録媒体
に関する。
【0002】
【従来の技術】近年、コンテンツデータをネットワーク
を介して配信する配信システムが構築されている。配信
されるコンテンツデータは、データの改竄を防ぐため、
暗号化や、ディジタル署名を付加するなどの処理が施さ
れている。暗号化されたコンテンツデータは、利用者の
端末により復号処理され、利用者はそれを利用すること
ができる。
【0003】暗号化技術の安全性は、復号する際の処理
の難しさに依存しているため、暗号化技術の高度化にと
もなって、コンテンツデータを利用する利用者の端末に
は、より処理能力の高い端末が要求されるようになって
いる。
【0004】そこで、処理能力を確保するために、利用
者端末に復号処理専用のLSI(LargeScale Integratio
n)を配置することが考えられる。図1は、復号処理専
用のLSI(以下、復号LSIと称する)の構成例を示してい
る。
【0005】復号LSI1は、復号LSI1の外部に配置され
るコントロールマイクロコンピュータ(以下、コントロ
ールマイコンと略称する)2から転送される指令により
復号処理を行う。復号処理には、暗号化されたコンテン
ツデータを復号する処理の他に、コンテンツデータに付
加されているディジタル署名を検証する処理が含まれ
る。復号LSI1が処理した結果は、復号LSI1の外部に配
置される外部メモリ3に記憶される。
【0006】復号LSI1は、通信インタフェース11、
コントロールユニット12、RAM(Random Access Memor
y)13、メモリコントローラ14、フラッシュメモリ
15、べき乗演算器16、ハッシュ値演算器17から構
成される。
【0007】コントロールマイコン2から転送される指
令は、通信インタフェース11を介してコントロールユ
ニット12に伝えられる。コントロールユニット12
は、べき乗演算器16およびハッシュ値演算器17など
を補助的に用いつつ、復号LSI1の全体の動作を制御
し、暗号化されているデータの復号処理、およびディジ
タル署名の検証処理などを行う。
【0008】RAM13には、コントロールユニット12
が利用するプログラムが記憶されている。
【0009】メモリコントローラ14は、外部メモリ3
に対するデータの読み書きを制御する。
【0010】フラッシュメモリ15には、コントロール
ユニット12の指令によりべき乗演算器16、およびハ
ッシュ値演算器17が演算した結果や、処理に必要なデ
ータが、適宜、記憶される。
【0011】利用者が使用する端末に、上述したような
復号LSI1を配置することにより、コンテンツデータの
復号処理能力を確保することが可能となる。
【0012】
【発明が解決しようとする課題】しかしながら、利用者
端末に復号LSI1(ハードウエア)を設置する場合、暗
号化されたコンテンツデータの復号処理能力は、暗号化
のセキュリティレベルに応じて計算量が異なるため、最
大の負荷を処理することができるように復号LSI1を構
成する必要がある。その結果、コスト高となる課題があ
った。また、処理能力を変更する必要が生じた場合、LS
Iを設計し直す必要があるため、バージョンアップ等の
変更が実質的に困難になる課題があった。
【0013】本発明はこのような状況に鑑みてなされた
ものであり、暗号化されたコンテンツデータを利用者端
末において復号する場合に、システム毎に設計したハー
ドウエアを利用することなく、低コストで、かつ、比較
的容易に機能を変更できるシステムを実現できるように
するものである。
【0014】
【課題を解決するための手段】本発明の情報処理装置
は、コンテンツデータと、その特徴に関する情報が記述
されている特徴情報を受信する受信手段と、受信手段に
より受信された特徴情報から、コンテンツデータのデー
タ処理の種類毎に設定されている処理順位を認識する第
1の認識手段と、第1の認識手段により認識された処理
順位が上位にある優先処理を、コンテンツデータの他の
処理に優先して処理する第1の処理手段とを含むことを
特徴とする。
【0015】本発明の情報処理装置は、他の処理に要す
る時間を算出する算出手段と、第1の優先処理が必要な
コンテンツデータの処理が終了されている場合、第2の
優先処理が必要なコンテンツデータの処理が開始される
までの時間と、算出手段により算出された他の処理に要
する時間を比較する比較手段と、比較手段による比較の
結果、第2の優先処理が必要なコンテンツデータの処理
が開始されるまでの時間が、他の処理に要する時間より
長いと判定された場合、他の処理を処理する第2の処理
手段と、比較手段による比較の結果、第2の優先処理が
必要なコンテンツデータの処理が開始されるまでの時間
が、他の処理に要する時間より短いと判定された場合、
他の処理の取扱方法を認識する第2の認識手段と、第2
の認識手段により認識された取扱方法に基づいて他の処
理を処理する第3の処理手段とをさらに含むようにする
ことができる。
【0016】本発明の情報処理方法は、コンテンツデー
タと、その特徴に関する情報が記述されている特徴情報
を受信する受信ステップと、受信ステップの処理により
受信された特徴情報から、コンテンツデータのデータ処
理の種類毎に設定されている処理順位を認識する第1の
認識ステップと、第1の認識ステップの処理により認識
された処理順位が上位にある優先処理を、コンテンツデ
ータの他の処理に優先して処理する第1の処理ステップ
とを含むことを特徴とする。
【0017】本発明の記録媒体のプログラムは、コンテ
ンツデータと、その特徴に関する情報が記述されている
特徴情報を受信する受信ステップと、受信ステップの処
理により受信された特徴情報から、コンテンツデータの
データ処理の種類毎に設定されている処理順位を認識す
る第1の認識ステップと、第1の認識ステップの処理に
より認識された処理順位が上位にある優先処理を、コン
テンツデータの他の処理に優先して処理する第1の処理
ステップとを含むことを特徴とする。
【0018】本発明の情報処理装置、情報処理方法、お
よび記録媒体においては、コンテンツデータと、その特
徴に関する情報が記述されている特徴情報が受信され、
受信された特徴情報から、コンテンツデータのデータ処
理の種類毎に設定されている処理順位が認識される。処
理順位が上位にある優先処理は、コンテンツデータの他
の処理に優先して処理される。
【0019】
【発明の実施の形態】図2は、本発明を適用したデータ
処理システムの構成例を示すブロック図である。データ
送信装置21により生成され、暗号化されたコンテンツ
データは、ネットワーク22を介してデータ受信装置2
3に送信される。
【0020】データ送信装置21は、データ処理判断部
31、データ生成部32、データ記憶部33、およびデ
ータ送信部34から構成される。
【0021】データ処理判断部31は、データ送信装置
21の全体の動作を制御する。データ生成部32は、所
定の方法により提供されたコンテンツデータを暗号化し
たり、ディジタル署名を生成する(以下、コンテンツデ
ータの暗号化処理、およびディジタル署名の生成処理を
まとめて暗号関連処理と称する)。また、データ生成部
32は、コンテンツデータの暗号化に関するデータなど
が記述されているメタデータを生成する。データ記憶部
33は、データ生成部32により生成されたコンテンツ
データおよびメタデータを記憶する。データ送信部34
は、データ受信装置23からの要求に応じて、データ記
憶部33に記憶されているメタデータおよびコンテンツ
データを送信する。
【0022】ネットワーク22は、データ送信装置21
およびデータ受信装置23の間で送受信されるデータの
伝送路であり、例えば、インターネット、電話回線網、
ケーブルテレビジョン放送網、衛星を介したディジタル
テレビジョン放送網等により構成される。
【0023】データ受信装置23は、データ受信部4
1、データ処理判断部42、復号処理部43、計算部4
4、およびデータ記憶部45より構成される。
【0024】データ受信部41は、データ送信装置21
から送信されたメタデータおよびコンテンツデータを受
信する。データ処理判断部42は、データ受信装置23
の全体の動作を制御する。復号処理部43は、データ受
信部41により受信されたコンテンツデータが暗号化さ
れている場合にはコンテンツデータを復号し、ディジタ
ル署名が付加されている場合には、ディジタル署名の検
証などの処理を行う(以下、コンテンツデータの復号処
理、およびディジタル署名の検証処理をまとめて復号関
連処理と称する)。計算部44は、データ処理判断部4
2の指令を受けて、演算処理機能を提供する。データ記
憶部45は、データ受信部41により受信されたコンテ
ンツデータ、および復号処理部43により復号され、か
つディジタル署名が検証されたコンテンツデータを記憶
する。
【0025】次に、データ送信装置21が送信するメタ
データおよびコンテンツデータを、データ受信装置23
が受信し、処理する一連の処理について、図3乃至図5
のフローチャートを参照して説明する。
【0026】図3は、データ送信装置21の処理を説明
するフローチャートである。ステップS1において、デ
ータ生成部32は、外部から所定の方法により提供され
るアナログデータまたはディジタルデータを取得し、コ
ンテンツデータを作成する。データ生成部32は、ネッ
トワーク22を介してデータ受信装置23に対して送信
することが可能な形式に圧縮し、暗号関連処理を施し
て、コンテンツデータを作成する。
【0027】また、データ生成部32は、メタデータを
生成する。メタデータには、送信されるコンテンツデー
タの特徴、コンテンツデータの暗号関連処理に関する情
報である暗号関連情報、およびデータ受信装置23がコ
ンテンツデータを処理するために必要な情報が記述され
る。コンテンツデータの特徴には、例えば、コンテンツ
データの制作者、制作時期、制作者を識別する制作者I
D、コンテンツデータの利用形態、コンテンツデータ利
用形態毎の料金、コンテンツデータの再生時間、コンテ
ンツデータの圧縮方法、総データ量、データの転送速度
などが含まれる。また、コンテンツデータの暗号関連情
報には、例えば、暗号化アルゴリズム、ディジタル署名
の生成アルゴリズム、データ単位が含まれる。さらに、
データ受信装置23がコンテンツデータを処理するため
に必要な情報には、コンテンツデータの処理の種類、コ
ンテンツデータの転送周期、処理順位、および取扱情報
が含まれる。これらの具体例については後述する。
【0028】ステップS2において、データ記憶部33
は、ステップS1の処理でデータ生成部32により作成
されたコンテンツデータおよびメタデータを記憶する。
【0029】ステップS3において、データ処理判断部
31は、データ受信装置23からメタデータの送信が要
求されたか否かを判定し、メタデータの送信が要求され
たと判定するまで待機する。データ処理判断部31によ
りメタデータの送信が要求されたと判定された場合、処
理はステップS4に進む。
【0030】ステップS4において、データ送信部34
は、データ記憶部33に記憶されているメタデータを、
ネットワーク22を介してデータ受信装置23に送信す
る。後述するように、メタデータを受信したデータ受信
装置23は、メタデータに記述されている情報を分析
し、コンテンツデータの処理を準備する。メタデータに
記述されているコンテンツデータの情報に応じて、コン
テンツデータを処理する準備が完了した場合、データ受
信装置23は、コンテンツデータの送信をデータ送信装
置21に要求する。
【0031】そこで、ステップS5において、データ処
理判断部31は、データ受信装置23からコンテンツデ
ータの送信が要求されたか否かを判定する。
【0032】ステップS5において、データ処理判断部
31によりデータ受信装置23からコンテンツデータの
送信が要求されていないと判定された場合、データ処理
判断部31は、データ受信装置23が、コンテンツデー
タの処理の準備が完了していないと認識し、コンテンツ
データの送信が要求されるまで待機する。
【0033】ステップS5において、データ処理判断部
31が、データ受信装置23からコンテンツデータの送
信が要求されたと判定した場合、処理はステップS6に
進み、データ送信部34は、データ記憶部33に記憶さ
れているコンテンツデータを、ネットワーク22を介し
てデータ受信装置23に対して送信する。
【0034】図4および図5は、データ受信装置23の
処理を説明するフローチャートである。ステップS11
において、データ処理判断部42は、データ受信装置2
3を管理する利用者からコンテンツデータの受信の指令
が入力された場合、データ送信装置21に対して、その
コンテンツデータに対応するメタデータの送信を要求す
る。
【0035】ステップS12において、データ受信部4
1は、データ送信装置21から送信されたメタデータ
を、ネットワーク22を介して受信する。データ受信部
41が受信したメタデータは、データ処理判断部42に
転送され、データ処理判断部42により記述されている
内容が分析される。データ処理判断部42は、コンテン
ツデータは暗号関連処理が施されていると認識し、メタ
データを復号処理部43に転送する。
【0036】ステップS13において、復号処理部43
は、メタデータに記述されている内容を分析し、全ての
復号関連処理を抽出する。
【0037】ステップS14において、復号処理部43
は、メタデータを参照して、ステップS13で抽出され
た復号関連処理から、データ処理判断部42が復号処理
部43に対して処理を要求するタイミング(データ処理
部42が復号処理部43に対してコンテンツデータを転
送するタイミング)に周期性がある処理をさらに抽出す
る。
【0038】ステップS15において、ステップS14の
処理で抽出した処理から、メタデータに予め設定されて
いるそれぞれの処理の優先度を示す処理順位を確認し、
処理順位が最上位にある復号関連処理を最優先処理とし
て選択する。
【0039】ステップS16において、復号処理部43
は、最優先処理が必要なコンテンツデータの転送周期を
基準周期として設定する。
【0040】ステップS17において、復号処理部43
から、最優先処理を選択し、基準周期を設定した旨の通
知を受けたデータ処理判断部42は、データ送信装置2
1に対してコンテンツデータの送信を要求する。
【0041】ステップS18において、データ受信部4
1は、データ送信装置21が送信したコンテンツデータ
を、ネットワーク22を介して受信する。
【0042】データ受信装置41からコンテンツデータ
を受け取ったデータ処理判断部42は、復号関連処理が
必要なコンテンツデータ単位を復号処理部43に転送す
る前に、ステップS19の判定処理を行う。ステップS1
9において、データ処理判断部42は、復号関連処理が
必要なコンテンツデータの処理が終了したか否かを判定
する。処理開始時においては、復号関連処理が必要なコ
ンテンツデータがまだ存在しているため、処理は終了す
ることができないと判定され、ステップS20に進む。
【0043】ステップS20において、データ処理判断
部42は、復号処理部43に対して復号関連処理が必要
なコンテンツデータ単位を転送する。転送されるコンテ
ンツデータ単位は、ステップS16で設定した基準周期
に基づいて、最優先処理が必要なコンテンツデータ単位
から転送される。復号処理部43により復号関連処理が
施されたコンテンツデータ単位は、データ記憶部45
に、適宜、記憶される。以下、図6を参照してデータ処
理判断部42が転送するコンテンツデータ単位について
説明する。
【0044】最優先処理データ単位1がデータ処理判断
部42から転送される時間を時間0として、ステップS
16の処理で設定した基準周期毎に最優先処理データ単
位が転送される。図6では、基準周期毎に最優先処理デ
ータ単位2、最優先処理データ単位3、および最優先処
理が必要なコンテンツデータ単位の最後のコンテンツデ
ータ単位である最優先処理データ単位nが転送されてい
る。また、最優先処理データ単位nの後には後述する遅
延処理データが転送されている。
【0045】タイム1、およびタイム2は基準周期の時
間の長さを示しており、タイム1、およびタイム2はそ
れぞれ、タイム1−1、タイム2−1、およびタイム1
−2、タイム2−2に分かれている。
【0046】タイム1−1、タイム2−1、タイムn−1
はそれぞれ最優先処理データ単位1、最優先処理データ
単位2、および最優先処理データ単位nを、復号処理部
43が復号関連処理する際に要する時間である。
【0047】タイム1−2、タイム2−2はそれぞれ復
号処理部43が最優先処理データ単位1、または最優先
処理データ単位2の復号関連処理を終了し、次のコンテ
ンツデータ単位が転送されるのを待機している時間であ
る。本発明では、タイム1−2、タイム2−2におい
て、復号処理部43は、最優先処理以外の他の復号関連
処理が実行可能であるか否かを判断するが、その処理に
ついては後述する。
【0048】ステップS21において、復号処理部43
は、データ処理判断部42から転送された最優先処理が
必要なコンテンツデータ単位の処理を行う。すなわち、
復号処理部43は、最優先処理データ単位1を受信した
場合、処理を開始する。
【0049】ステップS22において、復号処理部43
は、最優先処理以外の復号関連処理が必要なコンテンツ
データ単位(以下、単に、他のコンテンツデータ単位と
称する)が、データ処理判断部42から転送されてきた
か否かを判定する。復号処理部43が、他のコンテンツ
データ単位が転送されてきたと判定するまでステップS
19乃至ステップS21の処理は繰り返される。
【0050】ステップS22において、復号処理部43
は、他のコンテンツデータ単位がデータ処理判断部42
から転送されてきたと判定した場合、処理はステップS
23に進む。
【0051】ステップS23において、復号処理部43
は、図6の最優先処理データ単位1の処理を終了してお
り、最優先処理データ単位2がデータ処理判断部42か
ら転送されてくるのを待機している状態の場合(タイム
1−2の状態の場合)、データ処理判断部42から転送
されてきた他のコンテンツデータ単位の復号関連処理に
要する時間を算出する。データ処理判断部42から転送
されてきた他のコンテンツデータ単位が複数ある場合、
復号処理部43は、ステップS15で認識した復号関連
処理の処理順位を確認し、転送されてきているコンテン
ツデータ単位に必要な復号関連処理のうちの最も処理順
位が高い処理に要する時間を算出する。なお、復号処理
部43は、最優先処理を実行している場合(タイム1−
1の状態の場合)、データ処理判断部42から転送され
てくる他のコンテンツデータ単位を無視して最優先処理
を続行する。
【0052】ステップS24において、復号処理部43
は、ステップS23で算出した他のコンテンツデータ単
位の処理に要する時間から、最優先処理が実行されてい
ない時間に、他のコンテンツデータ単位の処理が可能か
否かを判定する。すなわち、復号処理部43は、タイム
1−2の間に、他のコンテンツデータ単位の処理を完了
することが可能か否かを判定する。
【0053】ステップS24において、復号処理部43
は、最優先処理が実行されていない時間に、他のコンテ
ンツデータ単位の処理を完了することは可能と判定した
場合、処理はステップS25に進み、復号処理部43
は、他のコンテンツデータ単位の復号関連処理を行う。
その後、処理はステップS22の処理に戻り、以降の処
理が繰り返し実行される(復号関連処理が必要なコンテ
ンツデータが存在する場合、その処理毎に、処理順位に
基づいてステップS23以降で順次、処理されることと
なる)。
【0054】ステップS24において、復号処理部43
は、最優先処理が実行されていない時間に、他のコンテ
ンツデータ単位の処理を完了することは不可能と判定し
た場合(タイム1−2の時間内に、処理が完了しないと
判定した場合)、ステップS26において、復号処理部
43は、他のコンテンツデータ単位の処理方法をメタデ
ータに記述されている取扱情報から認識する。
【0055】取扱情報には、他のコンテンツデータ単位
の処理方法が設定されており、データ送信装置21で設
定されてメタデータに記述される。
【0056】取扱情報に記述されている他のコンテンツ
データ単位の処理方法には、例えば次のような方法があ
る。処理方法1は、復号処理部43は、最優先処理が全
て終了した後に、他のコンテンツデータ単位の処理を開
始する処理方法(遅延処理)である。この場合、復号処
理部43は、他のコンテンツデータ単位を遅延処理する
ことをデータ処理判断部42に通知する。
【0057】処理方法2は、復号処理部43は、他のコ
ンテンツデータ単位の処理を実行せずに、他のコンテン
ツデータ単位の処理を実行しないことをデータ処理判断
部42に通知のみする処理方法である。
【0058】処理方法3は、復号処理部43は、他のコ
ンテンツデータ単位の処理を実行しないだけでなく、他
のコンテンツデータ単位の処理を実行しないことをデー
タ処理判断部42に通知もしない処理方法であり、復号
処理部43は、他のコンテンツデータ単位が転送されて
きたとしても、他のコンテンツデータ単位を無視して最
優先処理を続行する。
【0059】ステップS26において、復号処理部43
は、取扱情報に処理方法1が設定されていると認識した
場合、ステップS27に進み、復号処理部43は、他の
コンテンツデータ単位を遅延処理することを決定する。
また、復号処理部43は、他のコンテンツデータ単位を
遅延処理することをデータ処理判断部42に通知する。
その後、処理はステップS19に戻り、同様の処理が繰
り返し実行される。最優先処理が全て終了した場合、復
号処理部43は、図6のようにデータ処理判断部42か
ら転送される遅延処理データ単位の復号関連処理を実行
する。
【0060】ステップS26において、復号処理部43
は、取扱情報に処理方法2が設定されていると認識した
場合、ステップS28に進み、復号処理部43は、他の
コンテンツデータ単位を処理せずに、データ処理判断部
42に他のコンテンツデータを処理しないことを通知す
る。その後、処理はステップS19に戻り、同様の処理
が繰り返し実行される。
【0061】ステップS26において、復号処理部43
は、取扱情報に処理方法3が設定されていると認識した
場合、ステップS29に進み、復号処理部43は、他の
コンテンツデータ単位を処理しないだけでなく、データ
処理判断部42になにも通知しない。その後、処理はス
テップS19に戻り、同様の処理が繰り返し実行され
る。
【0062】ステップS19において、復号処理部43
が復号関連処理は全て終了したと判定した場合、処理は
終了される。
【0063】なお、取扱情報は、データ送信装置21に
おいて設定され、メタデータに記述されるとしたが、デ
ータ処理判断部42に取扱情報を予め与えておき、デー
タ処理判断部42は、他のコンテンツデータ単位を認識
した場合、与えられた取扱情報に基づいて処理を行うこ
とが可能である。
【0064】また、復号処理部43が最優先処理を実行
している場合でも、さらに処理順位が上位にある処理が
新しくデータ送信装置21から送信され、データ処理判
断部42から復号処理部43に転送された場合、復号処
理部43は、最優先処理を中止し、新しく転送されたコ
ンテンツデータを処理するように取扱情報に設定するこ
とも可能である。
【0065】図7は、本発明を適用したコンテンツ配信
システムの構成を示す図である。コンテンツプロバイダ
51は、コンテンツサーバ52を管理しており、コンテ
ンツデータおよびメタデータを作成する。コンテンツプ
ロバイダ51が作成したコンテンツデータおよびメタデ
ータは、サービスプロバイダ53が管理するサービスサ
ーバ54に供給される。コンテンツデータは、映画、音
楽などのディジタルデータであり、メタデータにはそれ
らのデータに関する情報が記述される。
【0066】サービスプロバイダ53は、ネットワーク
22を介して、契約者である利用者55に対してコンテ
ンツデータおよびメタデータを送信する。
【0067】利用者55は、サービスプロバイダ53か
ら送信されたコンテンツデータおよびメタデータを、自
らが操作する利用者端末56において利用する。
【0068】決済センタ57は、決済サーバ58を管理
しており、利用者55に対してコンテンツデータの使用
権情報を発行するとともに、使用権情報の代金の決済処
理を行う。また、決済センタ57は、利用者55から支
払われた代金を、コンテンツプロバイダ51と、サービ
スプロバイダ53の間で予め設定された契約に基づいて
分配する。
【0069】図8は、コンテンツサーバ52の構成例を
示すブロック図である。コンテンツサーバ52は、デー
タキャプチャ装置71、データ編集装置72、メタデー
タ生成装置73、データ暗号化装置74、データ記憶装
置75、およびデータ送信装置76より構成される。
【0070】データキャプチャ装置71は、外部から取
り込んだデータを、コンテンツサーバ52の各装置が処
理できるデータ形式に変換する。
【0071】データ編集装置72は、データキャプチャ
装置71から転送されたデータから、利用者55に提供
するコンテンツデータを作成する装置である。また、デ
ータ編集装置72は、メタデータ生成装置73が生成し
たメタデータをコンテンツデータに付加する。
【0072】データ暗号化装置74は、データ編集装置
72から転送されたコンテンツデータおよびメタデータ
に暗号関連処理を施す。
【0073】データ記憶装置75は、データ暗号化装置
74により暗号関連処理が施されたメタデータおよびコ
ンテンツデータを記憶し、必要に応じてデータ送信装置
76に転送する。
【0074】データ送信装置76は、サービスプロバイ
ダ53が管理するサービスサーバ54にコンテンツデー
タおよびメタデータを送信する。なお、具体的な各装置
の処理については、図16のフローチャートを参照して
後述する。
【0075】図9は、データ暗号化装置74の詳細な構
成例を示すブロック図である。データ暗号化装置74
は、入出力インタフェースブロック91、データ処理判
断ブロック92、データ記憶ブロック93、乱数生成ブ
ロック94、および暗号化処理ブロック95から構成さ
れる。さらに、暗号化処理ブロック95は、暗号化処理
サブブロック96、ディジタル署名生成サブブロック9
7、およびハッシュ値計算サブブロック98より構成さ
れる。
【0076】入出力インタフェースブロック91は、デ
ータ編集装置72から供給されるメタデータおよびコン
テンツデータを、データ処理判断ブロック92に転送す
る。
【0077】データ処理判断ブロック92は、データ暗
号化装置74の全体の動作を制御する。
【0078】データ記憶ブロック93は、暗号化処理ブ
ロック95において、暗号関連処理が施されたメタデー
タおよびコンテンツデータや、処理に必要なデータを、
適宜、記憶する。
【0079】乱数生成ブロック94は、データ処理判断
ブロック92からの指令により乱数を生成し、暗号化処
理ブロック95に供給する。乱数生成ブロック94が生
成する乱数は、暗号化アルゴリズムであるDES(Data En
cryption Standard)、RSA(Rivest-Shamir-Adleman sc
heme)などの共通鍵暗号方式で暗号関連処理する場合の
鍵として利用される。
【0080】暗号化処理ブロック95は、コンテンツの
暗号化およびディジタル署名の生成処理を行う。この暗
号化処理ブロック95の暗号化処理サブブロック96
は、DES、RSAなどの暗号化アルゴリズムによりコンテン
ツデータの暗号化処理を行う。
【0081】ディジタル署名生成サブブロック97は、
DSA(Digital Signature Algorithm)などによるディジ
タル署名の生成アルゴリズムによりディジタル署名を生
成する。ディジタル署名は、データの改竄のチェックお
よびデータの制作者を認証するためのデータである。
【0082】ハッシュ値計算サブブロック98は、ハッ
シュ関数による計算を行う。ハッシュ関数は、送信する
データを入力とし、所定のビット長のデータに圧縮し、
ハッシュ値として出力する関数である。ハッシュ関数
は、出力であるハッシュ値から入力データを復元するこ
とが難しく、また、同一の出力結果のハッシュ値を持つ
入力データを探し出すことが困難である(一方向であ
る)特徴を有する。
【0083】ここで、ディジタル署名の生成および検証
について説明する。ディジタル署名の生成者は、送信す
るデータから特定のアルゴリズムを用いて、メッセージ
ダイジェストを作成する(ハッシュ値計算サブブロック
98により、送信するデータに、ハッシュ関数を適用
し、メッセージダイジェストを作成する)。ディジタル
署名の生成者は、自分の秘密鍵(乱数生成ブロック94
により生成された乱数)を使って、このメッセージダイ
ジェストと送信するデータの全文を暗号化し、利用者に
送信する。
【0084】一方、データの利用者は、データを受信
し、ディジタル署名の生成者が提供する公開鍵を利用し
て、暗号化されているデータの全文、およびメッセージ
ダイジェストを復号する。次に、データの利用者は復号
したデータの全文から、ディジタル署名の生成者と同一
の方式(同一のハッシュ関数)でメッセージダイジェス
トを作成する。生成されたメッセージダイジェストと受
信されたメッセージダイジェストを比較することによ
り、ディジタル署名の検証が行なわれる。すなわち、デ
ータの送信者から送信され、受信者が復号したメッセー
ジダイジェストと、受信者が復号したデータの全文か
ら、送信者と同一の方式により作成したメッセージダイ
ジェストが等しければ、そのデータは改竄などの不正な
処理が行われていないことを表す。
【0085】なお、データ暗号化装置74において、説
明の便宜上、暗号化処理サブブロック96、およびディ
ジタル署名生成サブブロック97は暗号関連処理を行う
ことが可能であるとしたが、通常は、復号関連処理も行
うことが可能である。すなわち、暗号化処理サブブロッ
ク96はデータの暗号化および復号が可能であるし、デ
ィジタル署名生成サブブロック97はディジタル署名の
生成および検証が可能である。
【0086】さらに、後述する図14の暗号化処理ブロ
ック163に配置されている暗号化処理部186を構成
するサブブロックも、データ暗号化装置74を構成する
サブブロックと同様に、復号関連処理だけでなく暗号関
連処理を実行することができる。また、サービスサーバ
54に配置されているデータ暗号化装置114も上述し
たコンテンツサーバ52に配置されているデータ暗号化
装置74、および暗号化処理ブロック163と同様に、
復号関連処理だけでなく暗号関連処理を実行することが
できる。これにより、それぞれの装置間で送受信される
データに、改竄などの不正な処理が行われることを防ぐ
ことが可能となる。
【0087】上述したような暗号関連処理が施されたコ
ンテンツデータおよびメタデータは、サービスプロバイ
ダ53が管理するサービスサーバ54に送信される。
【0088】図10は、サービスサーバ54の構成例を
示すブロック図である。サービスサーバ54は、データ
送受信装置111、データ編集装置112、メタデータ
生成装置113、データ暗号化装置114、コンテンツ
プロモーションサーバ115、およびデータ記憶装置1
16より構成される。
【0089】データ送受信装置111は、コンテンツサ
ーバ52から送信されるコンテンツデータおよびメタデ
ータを受信する。また、データ送受信装置111は、利
用者端末56に対し、ネットワーク22を介してコンテ
ンツデータおよびメタデータを送信する。データ送受信
装置111は、コンテンツデータおよびメタデータを送
信するタイミングを判断する。送信するタイミングは、
例えば、利用者55からの要求に応じて送信する場合
や、メタデータに記述されているタイミングで送信する
場合などがある。
【0090】データ編集装置112は、サービスサーバ
54の各装置で処理されたデータを編集し、利用者55
に提供する形態にデータを編集する。
【0091】メタデータ生成装置113は、メタデータ
を生成する。メタデータ生成装置113が生成するメタ
データには、サービスプロバイダ53がコンテンツデー
タを利用者55に提供する際に、サービスプロバイダ5
3が利用者55に対して通知する情報が記述される。
【0092】データ暗号化装置114は、メタデータ生
成装置113が生成したメタデータにディジタル署名を
生成するなどの暗号関連処理を行う。データ暗号化装置
114の詳細な構成は、図8に示すコンテンツサーバ5
2のデータ暗号化装置74(図9)の構成と同様であ
る。
【0093】コンテンツプロモーションサーバ115
は、サービスプロバイダ53が利用者55に提供するコ
ンテンツの一覧情報を作成するとともに、ディスカウン
ト情報などを利用者55の要求に応じて提供する。コン
テンツプロモーションサーバ115は、WWWサーバとし
て設置され、利用者55は利用者端末56に装備されて
いるブラウザを利用することにより、コンテンツプロモ
ーションサーバ115が提供するサービスを受けること
ができる。さらに、コンテンツプロモーションサーバ1
15は、利用者55からの電話による問い合わせに対応
できるようにもなっている。
【0094】データ記憶装置116は、データ編集装置
112で編集されたデータを記憶し、利用者55からの
要求に応じて、データ送受信装置111に対してコンテ
ンツデータおよびメタデータを転送する。なお、具体的
な各装置の処理については、図19のフローチャートを
参照して後述する。
【0095】図11は、決済センタ57が管理している
決済サーバ58の構成例を示すブロック図である。決済
サーバ58は、データ送受信装置131、ライセンス装
置132、ユーザ管理装置133、著作権管理装置13
4、課金装置135、および決済装置136より構成さ
れる。
【0096】データ送受信装置131は、利用者端末5
6から、ネットワーク22を介して通知されるコンテン
ツデータの使用権の購入要求情報を受信するとともに、
コンテンツプロバイダ51およびサービスプロバイダ5
3に対して、利用者55から回収した代金の課金情報を
送信する。
【0097】ライセンス装置132は、利用者55から
コンテンツデータの使用権購入が要求された場合、使用
権情報の発行処理を行う。
【0098】ユーザ管理装置133は、サービスプロバ
イダ53から、コンテンツデータの提供を受ける契約を
している利用者55、およびその利用者55が操作する
利用者端末56の情報を管理する。利用者55および利
用者端末56の情報には、利用者端末56に含まれるセ
ットトップボックスの契約日、契約条件、サービスの利
用情報などが含まれる。
【0099】著作権管理装置134は、コンテンツデー
タの著作権の他、サービスプロバイダ53から提供され
る利用者55が利用可能なコンテンツデータの利用形
態、および利用者55によるコンテンツデータの購入履
歴などを管理する。
【0100】課金装置135は、コンテンツデータの使
用権情報の料金情報を管理するとともに、利用者55に
対して、課金情報を通知する。
【0101】決済装置136は、課金装置135から決
済処理の要求をうけて、決済処理を行う。具体的な決済
方法には、クレジットカードによる決済方法、プリペイ
ド型の電子マネーによる決済方法が含まれる。なお、決
済サーバ58の使用権情報の発行処理については、図2
1および22のフローチャートを参照して後述する。
【0102】図12は、利用者55が管理する利用者端
末56の構成例を示すブロック図である。利用者端末5
6は、セットトップボックス151(以下、適宜、STB
151と称する)、およびデータ再生装置152より構
成される。
【0103】STB151は、ネットワーク22を介し
て、サービスサーバ54、および決済サーバ58との間
でデータの送受信を行う。STB151の詳細な構成例は
図13に示す。
【0104】データ再生装置152は、サービスサーバ
54から提供され、STB151が処理したコンテンツデ
ータを再生する装置である。データ再生装置152は、
例えば、テレビジョン受像機、パーソナルコンピュータ
などの電子機器により構成される。
【0105】図13は、セットトップボックス151の
構成例を示すブロック図である。STB151は、データ
送受信ブロック161、コントローラ162、暗号化処
理ブロック163、フラッシュメモリ164、および外
部RAM(Random Access Memory)165から構成され
る。
【0106】データ送受信ブロック161は、サービス
サーバ54から、ネットワーク22を介して送信される
コンテンツデータおよびメタデータ、若しくは決済サー
バ58から送信されるコンテンツデータの使用権情報な
どを受信する。また、データ送受信ブロック161は、
サービスサーバ54に対するデータの送信要求、および
決済サーバ58に対する使用権情報を要求する情報など
を送信するとともに、データ再生装置152に、処理結
果を転送する。
【0107】コントローラ162は、ソフトウエアによ
り制御され、STB151全体の動作を制御する。
【0108】暗号化処理ブロック163は、データ送受
信ブロック161が受信するコンテンツデータおよびメ
タデータの復号関連処理を行う。詳細な構成例について
は図14に示す。
【0109】フラッシュメモリ164は、STB151の
電源遮断後もデータを記憶している不揮発性のメモリで
ある。フラッシュメモリ164には、各ブロックが処理
するために必要なデータ、および各ブロックの処理結果
が、適宜、記憶される。
【0110】外部RAM165は、暗号化処理ブロック1
63による処理結果、システム制御データ、および課金
処理結果等を記憶する。
【0111】図14は、暗号化処理ブロック163の詳
細な構成例を示すブロック図である。暗号化処理ブロッ
ク163は、入出力インタフェースブロック181、マ
イクロプロセッサ182、RAM183、乱数生成ブロッ
ク184、フラッシュメモリ185、および暗号化処理
部186より構成される。さらに、暗号化処理部186
は、暗号化処理サブブロック187、ディジタル署名検
証サブブロック188、およびハッシュ値計算サブブロ
ック189より構成される。
【0112】入出力インタフェースブロック181は、
データ送受信ブロック161が受信したコンテンツデー
タおよびメタデータのうち、コントローラ162により
復号関連処理が必要であると判断され、暗号化処理ブロ
ック163に転送されるデータを受信する。入出力イン
タフェースブロック181は、コントローラ161から
供給されるデータを、マイクロプロセッサ182に転送
する。マイクロプロセッサ182は、暗号化処理ブロッ
ク163の全体の動作を制御する。
【0113】RAM183は、マイクロプロセッサ182
が処理をするのに必要なプログラムを記憶している。ま
た、RAM183には、マイクロプロセッサ182が処理
した結果が記憶される。
【0114】乱数生成ブロック184は、マイクロプロ
セッサ182からの指令により乱数を生成し、暗号化処
理部186に供給する。乱数生成ブロック184が生成
した乱数は、DES、RSAなどの共通鍵暗号方式で暗号関連
処理が施されたデータを、復号する場合の鍵として利用
される。
【0115】フラッシュメモリ185は、不揮発性のメ
モリであり、内部に図示せぬコントローラを保持してい
る。マイクロプロセッサ182において動作するソフト
ウエアの実行コード、復号関連処理に必要となる各種デ
ータ、購入したコンテンツデータの使用権情報などが記
憶される。
【0116】暗号化処理部186は、コンテンツデータ
およびメタデータの復号関連処理を行う。暗号化処理部
186は、さらに、以下の機能を提供するサブブロック
により構成される。
【0117】暗号化処理サブブロック187は、DES、R
SAなどの暗号化アルゴリズムにより暗号化されたコンテ
ンツデータの復号処理を行う。
【0118】ディジタル署名検証サブブロック188
は、DSAなどによるディジタル署名アルゴリズムにより
ディジタル署名が付加されたコンテンツデータおよびメ
タデータのディジタル署名検証処理を行う。
【0119】ハッシュ値計算サブブロック189は、ハ
ッシュ関数による計算を行う。
【0120】図15は、暗号化処理ブロック163が、
コントローラ162等と送受信するデータ形式の例を示
す図である。コントローラ162は、暗号化処理ブロッ
ク163に対して、図15のデータ形式のコマンドデー
タで処理を要求する。また、暗号化処理ブロック163
は、コマンドデータに基づいて各ブロックを制御し、所
定の処理を実行させるとともに、コマンドデータにより
処理を要求したコントローラ162に対して、図15の
データ形式のレスポンスデータで処理結果を送信する。
【0121】フィールド1は、データ種識別フィールド
であり、コマンドデータ、またはレスポンスデータの種
類が記述される。
【0122】フィールド2は、データ番号フィールドで
あり、コマンドデータ、またはレスポンスデータの番号
が記述される。
【0123】フィールド3は、データ長フィールドであ
り、データフィールド4に記述されるデータの長さが記
述される。
【0124】フィールド4は、データフィールドであ
り、コマンドデータとして処理を要求するデータ、また
はレスポンスデータとして送信する処理結果のデータが
記述される。以下、コマンドデータ、およびレスポンス
データの例を説明する。
【0125】データ番号フィールドに記述される番号が
1であるコマンド1は、ディジタル署名の検証処理の要
求を表している。フィールド4のデータフィールドに記
述されているデータに対して、暗号化処理ブロック16
3は、データが改竄されていないかを検証し、その処理
結果をレスポンス1として、データ処理を要求したブロ
ックに送信する。
【0126】コマンド2は、ディジタル署名の生成処理
の要求を表している。暗号化処理ブロック163は、フ
ィールド4のデータフィールドに記述されているデータ
に対して、ディジタル署名を付加したデータをレスポン
ス2として、データ処理を要求したブロックに送信す
る。
【0127】コマンド3は、暗号化されているデータの
復号処理の要求を表している。暗号化処理ブロック16
3は、フィールド4のデータフィールドに記述されてい
る暗号化されているデータに対して、復号処理を行い、
復号したデータをレスポンス3として、データ処理を要
求したブロックに送信する。
【0128】コマンド4は、暗号化処理の要求を表して
いる。暗号化処理ブロック163は、フィールド4のデ
ータフィールドに記述されているデータを暗号化し、暗
号化したデータをレスポンス4として、データ処理を要
求したブロックに送信する。
【0129】コマンド5は、ハッシュ値計算の要求を表
している。ハッシュ値計算サブブロック189は、フィ
ールド4のデータフィールドに記述されているデータ、
およびアルゴリズムをもとに、ハッシュ関数による計算
を行い、計算結果のデータをレスポンス5として、デー
タ処理を要求したブロックに送信する。
【0130】コマンド6は、処理の停止要求を表してい
る。このコマンドを受信した場合、暗号化処理ブロック
163は、その時点で行っている処理を停止し、停止し
た旨の通知をレスポンス6として処理の停止を要求する
ブロックに送信する。
【0131】コマンド7は、使用権情報の送信要求を表
している。このコマンドを受信した場合、暗号化処理ブ
ロック163は、自らがフラッシュメモリ185に保持
している使用権情報を暗号化して、決済サーバ58にレ
スポンス7として送信する。
【0132】コマンド20は、外部装置または他のブロ
ックから送信されるメッセージである。そのデータフィ
ールドには、コントローラ162などからメッセージが
入力される。
【0133】レスポンス30は、暗号化処理ブロック1
63が、外部装置または他のブロックに対して送信する
メッセージである。
【0134】以下、コンテンツプロバイダ51が提供す
るコンテンツデータを、利用者55が利用するまでの一
連の処理についてフローチャートを参照して説明する。
【0135】始めに、図16のフローチャートを参照し
て、コンテンツプロバイダ51が管理するコンテンツサ
ーバ52の処理を説明する。
【0136】ステップS41において、データキャプチ
ャ装置71は、ビデオカメラ、およびオーディオレコー
ダなどから取り込んだアナログデータ、またはディジタ
ルデータを、コンテンツサーバ52の各装置が処理でき
るデータ形式に、ディジタル化処理、または圧縮などの
処理を行う。
【0137】ステップS42において、データ編集装置
72は、データキャプチャ装置71から取得したデータ
から、コンテンツプロバイダ51の指令に基づいて、利
用者55に提供するコンテンツデータを作成する。ま
た、データ編集装置72は、メタデータ生成装置73が
生成するメタデータをコンテンツデータに付加する。
【0138】図17は、メタデータ生成装置73が生成
するメタデータの例を示す図である。図17(A)のメ
タデータ1の例において、フィールド1には、コンテン
ツプロバイダ51を特定するコンテンツプロバイダIDが
2、メタデータ1に対応するコンテンツデータ(以下、
適宜、コンテンツデータ1と称する。後述する他のメタ
データが付加されるコンテンツデータの場合も同様とす
る)を特定するコンテンツIDが1、コンテンツデータ1
の著作権の権利発生日時が西暦2000年1月1日と記
述されている。
【0139】フィールド2には、利用者55によるコン
テンツデータ1の利用形態が記述される。ここでは、利
用形態1としてストリーミング、利用形態2として買い
取り、および利用形態3として期間限定1年の利用形態
が記述されている。ストリーミングによる利用形態は、
利用者端末56において、サービスサーバ54からコン
テンツデータ1を受信しながらリアルタイムで再生する
利用形態であり、利用回数が1回のみの利用形態であ
る。買い取りによる利用形態とは、期間および利用回数
が無制限である利用形態であり、利用者端末56に送信
されたコンテンツデータ1は、利用者端末56の図示せ
ぬ記録媒体に記録される。また、期間限定1年の利用形
態とは、コンテンツデータ1が利用者端末56の図示せ
ぬ記録媒体に記録された後、利用者55は期間が1年間
以内であれば、回数は無制限にコンテンツデータ1を利
用することが可能な形態である。
【0140】フィールド3には、コンテンツデータ1の
利用形態毎の料金が記述される。ここでは、コンテンツ
データ1を利用形態1のストリーミングにより利用した
場合、料金は20円とされ、コンテンツデータ1を利用
形態2の買い取りにより利用した場合、料金は100円
とされ、コンテンツデータ1を利用形態3の期間限定1
年の利用形態により利用した場合、料金は50円とされ
ている。利用者55は、フィールド3に記述される料金
に基づいて、決済センタ57に対して使用権情報の代金
を支払う。
【0141】フィールド4には、コンテンツデータ1の
形式的な情報が記述される。ここでは、コンテンツデー
タ1の総データ量は150MBで、利用者端末56のデー
タ再生装置152で再生した場合の再生時間は10分と
記述されている。また、コンテンツデータ1は、MPEG
(Moving Picture Experts Group )2の規格で圧縮され
ているビデオデータであり、データ転送速度は2Mbpsと
記述されている。
【0142】フィールド5には、データ暗号化装置74
がコンテンツデータおよびメタデータに施した暗号関連
処理の情報が記述される。この例で、ディジタル署名の
生成アルゴリズムはDSA、コンテンツデータ1の暗号化
アルゴリズムはDES、コンテンツデータ1の暗号化のデ
ータ単位は256KBと記述されている。暗号化のデータ
単位は、1つの暗号化の鍵で連続して暗号化する場合の
データの大きさである。暗号化に利用した鍵はさらに別
の鍵(メタ鍵)で暗号化されており、メタ鍵は決済セン
タ57に委託され、利用者55が使用権情報を購入した
場合、決済サーバ58から使用権情報とともに、後述す
る図23の使用権情報のデータ形式で、利用者55に提
供される。
【0143】フィールド6には、利用者端末56のSTB
151に含まれる暗号化処理ブロック163が処理する
コンテンツデータ1に関する情報が記述される。この例
で、暗号化処理ブロック163に要求される復号関連処
理は、コンテンツデータ1の各暗号化単位ブロック毎に
付加されているディジタル署名の検証処理、および暗号
化されているコンテンツデータ1の復号処理である。
【0144】まず、STB151のコントローラ162
が、暗号化処理ブロック163に対して転送するデータ
の転送周期が記述されている。暗号化処理ブロック16
3が処理するディジタル署名の検証が必要なデータの転
送周期は1秒とされ、また、復号処理が必要な暗号化さ
れているコンテンツデータ1の転送周期も1秒とされて
いる。
【0145】次に、暗号化処理ブロック163が処理す
る各処理の優先度を示す処理順位が設定されている。こ
こでは、ディジタル署名の検証の処理順位は2、コンテ
ンツデータ1の復号処理の処理順位は1と設定されてい
る。2つの処理が暗号化処理ブロック163に要求され
た場合、ここで設定されている処理順位により、暗号化
処理ブロック163はコンテンツデータ1の復号処理を
優先して処理することになる。
【0146】さらに、フィールド6には、各処理の取扱
情報が記述される。取扱情報は、第1の処理より優先度
が高い第2の処理があり、第1の処理を実行することが
できない場合の第1の処理の取り扱い方法についての情
報である。この例の場合、ディジタル署名の検証処理よ
り、処理順位が高い(リアルタイム性が高い)第2の処
理が存在し、STB151の暗号化処理ブロック163
は、第2の処理が終了し、次の第2の処理が必要なデー
タが転送されてくるまでの間に、ディジタル署名の検証
を行うことができない場合、ディジタル署名の検証処理
は、第2の処理が全て終了した後に処理する(遅延処理
する)と設定されている。また、暗号化処理ブロック1
63は、遅延処理することをコントローラ162に通知
するようにも設定されている。
【0147】また、暗号化されているコンテンツデータ
1の復号処理より、処理順位が高い(リアルタイム性が
高い)第2の処理が存在し、STB151の暗号化処理ブ
ロック163は、第2の処理が終了し、次の第2の処理
が必要なデータが転送されてくるまでの間に、コンテン
ツデータ1の復号処理を行うことができない場合も、デ
ィジタル署名の検証処理と同様に、遅延処理を行い、ま
たコントローラ162に通知するように設定されてい
る。
【0148】図17(B)のメタデータ2の例におい
て、フィールド1およびフィールド5に記述されている
内容はメタデータ1と同一の内容である。フィールド6
に記述されている取扱情報には、ディジタル署名の検証
処理より、処理順位が高い(リアルタイム性が高い)第
2の処理が存在し、STB151の暗号化処理ブロック1
63は、第2の処理が終了し、次のディジタル署名の検
証が必要なデータが転送されてくるまでの間に、ディジ
タル署名の検証を行うことができない場合、ディジタル
署名の検証処理は、無視すると設定され、記述されてい
る。
【0149】図16に戻って、ステップS43におい
て、データ暗号化装置74は、データ編集装置72から
転送されるコンテンツデータおよびメタデータに暗号関
連処理を施す。
【0150】すなわち、乱数生成ブロック94は、暗号
化鍵(コンテンツデータ用)として所定のビット数の乱
数を生成し、暗号化処理サブブロック96に供給する。
【0151】暗号化処理サブブロック96は、乱数生成
ブロック94が生成した乱数を暗号鍵としてコンテンツ
データを暗号化するとともに、使用権情報に配置されて
決済サーバ58から利用者端末56に対して送信される
メタ鍵を使用して、暗号化鍵(コンテンツデータ用)を
DESなどの共通鍵暗号方式で暗号化する。
【0152】ハッシュ値計算サブブロック98は、コン
テンツサーバ52がサービスプロバイダ53に対して送
信するメタデータにハッシュ関数を適用してハッシュ値
を算出する。
【0153】ディジタル署名生成サブブロック97は、
ハッシュ値計算サブブロック98が抽出したハッシュ値
を、乱数生成ブロック94が生成した乱数よりなる暗号
化鍵を利用して暗号化し、ディジタル署名を生成する。
【0154】ステップS44において、データ記憶装置
75は、データ暗号化装置74により暗号関連処理が施
されたデータを記憶し、必要に応じてデータ送信装置7
6に出力する。
【0155】ステップS45において、データ送信装置
76は、サービスプロバイダ53が管理するサービスサ
ーバ54にメタデータおよびコンテンツデータを送信す
る。
【0156】図18は、ステップS45の処理により送
信されるデータのフォーマットの例を示す。レイヤ1
は、ステップS42の処理により生成されたメタデー
タ、ステップS43の処理により付加されたメタデータ
用のディジタル署名、ステップS43の処理で用いられ
た暗号化鍵(コンテンツデータ用)、並びにコンテンツ
データにより構成される。コンテンツデータは、さら
に、レイヤ2としての暗号化単位ブロックにより構成さ
れている。暗号化単位ブロックは、コンテンツデータ
1、およびコンテンツデータ2の場合、256KB毎のブ
ロックとされている。レイヤ2の暗号化単位ブロックは
さらに、レイヤ3としての、256KBのデータ長のブロ
ックと、ディジタル署名とで構成されている。従って、
この例では、この暗号化データに付加されているディジ
タル署名を検証することにより、コンテンツデータの各
暗号化単位ブロックに、改竄などの不正処理が行われて
いるか否かを判断することができる。
【0157】次に、図19のフローチャートを参照し
て、サービスプロバイダ53が管理するサービスサーバ
54の処理を説明する。
【0158】ステップS61において、データ送受信装
置111は、コンテンツサーバ52から、暗号関連処理
が施されたコンテンツデータおよびメタデータを受信す
る。
【0159】ステップS62において、メタデータ生成
装置113は、送信されてきたメタデータを確認し、元
のデータを変更し、新たなメタデータを生成する。すな
わち、このときデータ暗号化装置114は、コンテンツ
プロバイダ51から決済サーバ58を介して予め取得し
たメタ鍵を利用して、送信されてきた暗号化鍵(コンテ
ンツデータ用)(図18)を復号し、復号した暗号化鍵
(コンテンツデータ用)(図18)を利用してディジタ
ル署名(メタデータ用)(図18)を復号する。そし
て、メタデータ生成装置113は、復号して得られたメ
タデータと、平文で送信されてきたメタデータを比較
し、両者が一致していること、すなわち、メタデータが
改竄されていないことを確認する。
【0160】さらに、メタデータ生成装置113は新た
にメタデータを生成する。このメタデータは、コンテン
ツサーバ52が生成したメタデータ1(図17(A))
およびメタデータ2(図17(B))のフィールド1お
よびフィールド3の内容を、サービスプロバイダ53が
利用者55に通知する情報に書き換えたデータである。
メタデータ3およびメタデータ4の内容は、サービスプ
ロバイダ53が決定する。
【0161】図20は、図17に示されるコンテンツプ
ロバイダ51が生成したメタデータを、ステップS62
の処理で、メタデータ生成装置113が変更して生成し
たメタデータの例を示す。図17(A)のメタデータ1
を変更して生成されたメタデータ3(図20(A))の
例においては、フィールド1には、サービスプロバイダ
53を特定するサービスプロバイダIDが1、メタデータ
3を作成した日時が西暦2000年1月2日と記述され
ている。
【0162】フィールド3に記述されている料金には、
図17(A)に示すメタデータ1のフィールド3に記述
されている料金に、サービスプロバイダ53が利用者5
5に対してコンテンツデータを送信する送信料が付加さ
れている。メタデータ3では、料金は、コンテンツデー
タをストリーミングの利用形態により利用する場合は、
コンテンツプロバイダ51が受け取るコンテンツデータ
の料金に、サービスプロバイダ53が受け取る送信料の
10円が付加されて30円とされ、コンテンツデータを
買い取りの利用形態により利用する場合は、コンテンツ
プロバイダ51が受け取るコンテンツデータの料金に、
サービスプロバイダ53が受け取る送信料の50円が付
加されて150円とされ、コンテンツデータを期間限定
1年の利用形態により利用する場合は、コンテンツプロ
バイダ51が受け取るコンテンツデータの料金に、サー
ビスプロバイダ53が受け取る送信料の30円が付加さ
れて80円とされている。
【0163】図17(B)のメタデータ2を変更して生
成された図20(B)のメタデータ4の例においても、
メタデータ3の場合と同様の変更がメタデータ生成装置
113によりされている。
【0164】ステップS63において、データ暗号化装
置114は、新たに生成したメタデータのハッシュ値を
演算し、それを暗号化鍵(コンテンツデータ用)で暗号
化し、新たなディジタル署名を生成し、ステップS62
の処理で生成された新たなメタデータに付加する。デー
タ暗号化装置114の暗号関連処理は、コンテンツサー
バ52のデータ暗号化装置74の処理と同様にして行わ
れれる。
【0165】ステップS64において、データ編集装置
112は、サービスサーバ54の各装置で処理されたデ
ータを編集し、利用者55に提供するコンテンツデータ
を作成する。このため、暗号化装置114は、送信され
てきたコンテンツデータを暗号化鍵(コンテンツデータ
用)で一旦復号する。その後データ編集装置112によ
り行われる編集には、コンテンツサーバ52から送信さ
れたコンテンツデータにステップS62の処理で生成さ
れたメタデータを付加する処理、または複数のコンテン
ツデータを統合し、1つのコンテンツデータにまとめて
利用者55に提供するアルバム化などの処理がある。編
集後のコンテンツデータは、データ暗号化装置114に
より暗号化鍵(コンテンツデータ用)を用いて再び暗号
化される。
【0166】ステップS65において、データ記憶装置
116は、データ編集装置112で編集され、データ暗
号化装置114により暗号化されたデータを記憶する。
【0167】ステップS66において、データ送受信装
置111は、利用者55が管理する利用者端末56か
ら、メタデータの送信が要求されたか否かを判定し、メ
タデータの送信が要求されたと判定するまで待機する。
その後、データ送受信装置111が、メタデータの送信
が要求されたと判定した場合、処理はステップS67に
進む。
【0168】ステップS67において、データ送受信装
置111は、利用者55が要求するコンテンツデータに
対応するメタデータを、データ記憶装置116から取得
し、ネットワーク22を介して利用者端末56に送信す
る。データ送受信装置111が送信するメタデータを受
信した利用者端末56のSTB151は、メタデータに記
述されている内容を確認し、コンテンツデータの復号関
連処理の準備をする。STB151の詳細な処理について
は後述するが、その後、STB151からコンテンツデー
タの送信が要求されてくる。
【0169】そこで、ステップS68において、データ
送受信装置111は、利用者端末56からコンテンツデ
ータの送信が要求されたか否かを判定する。
【0170】データ送受信装置111が、利用者端末5
6からコンテンツデータの送信が要求されたと判定した
場合、処理はステップS69に進み、データ送受信装置
111は、データ記憶装置116に記憶されているコン
テンツデータを、ネットワーク22を介して利用者端末
56に送信する。
【0171】次に、決済センタ57が管理する決済サー
バ58が、利用者端末56に対して行うコンテンツデー
タの使用権情報の発行処理について、図21および図2
2のフローチャートを参照して説明する。
【0172】ステップS81において、ライセンス装置
132は、利用者端末56からコンテンツデータの使用
権情報の購入が要求されたか否かを判定し、要求された
と判定するまで待機する。ライセンス装置132が、利
用者端末56から使用権情報の購入が要求されたと判定
した場合、処理はステップS82に進む。
【0173】ステップS82おいて、ライセンス装置1
32は、使用権情報の購入を要求している利用者55
は、サービスプロバイダ53からコンテンツデータの提
供を受ける契約をしているか否かを確認するため、利用
者端末56のSTB151から送信される情報に基づい
て、STB151は契約対象の機器であるか否かをユーザ
管理装置133に問い合わせる。この問い合わせに応じ
て、ユーザ管理装置133は、自分自身が管理している
契約情報から、使用権情報の購入を要求するSTB151
は、契約対象の機器であるか否かを検索する。すなわ
ち、このシステムでは、利用者55はコンテンツデータ
の提供を受ける前に、サービスプロバイダ53と予め契
約をする必要がある。契約情報は、サービスプロバイダ
53から決済センタ57に供給され、ユーザ管理装置1
33に登録される。
【0174】ステップS83において、ライセンス装置
132は、ステップS82のユーザ管理装置133の検
索結果を判定する。ライセンス装置132は、使用権情
報の購入を要求しているSTB151は、契約対象の機器
でないと判定した場合、利用者端末56に対して使用権
情報を販売することができないことを通知し、処理を終
了する。
【0175】ライセンス装置132が、使用権情報の購
入を要求しているSTB151は、契約対象の機器である
と判定した場合、処理はステップS84に進み、ライセ
ンス装置132は、データ送受信装置131からネット
ワーク22を介してSTB151の暗号化処理ブロック1
63と相互認証を行い、セッション鍵を共有する。
【0176】ステップS85において、ライセンス装置
132は、相互認証が成立したか否かを判定し、相互認
証が成立していないと判定した場合、処理を終了する。
【0177】ステップS85において、ライセンス装置
132が、相互認証が成立したと判定した場合、処理は
ステップS86に進み、ライセンス装置132は、STB1
51から送信される要求内容に基づいて、使用権情報の
発行が可能であるか否かを著作権管理装置134に問い
合わせる。STB151から送信される要求内容には、利
用者55が利用を希望するコンテンツデータのコンテン
ツID、コンテンツデータの利用形態、および使用権情報
の代金の決済方法が含まれる。(決済方法がクレジット
カードによる決済の場合、クレジットカードのカード番
号が、また、決済方法がプリペイドカード型の電子マネ
ーによる決済の場合、プリペイドカードのカード番号
が、それぞれ含まれる)このSTB151から送信される
要求情報は、改竄などの不正処理を防ぐため、暗号化処
理ブロック163により暗号化されてSTB151から送
信される。
【0178】ステップS87において、ライセンス装置
132は、ステップS86で著作権管理装置134に問
い合わせた結果を判定する。ライセンス装置132は、
使用権情報の発行ができないと判定した場合、利用者端
末56に使用権情報の発行ができないことを通知し、処
理を終了する。
【0179】ステップS87において、ライセンス装置
132が、使用権情報の発行が可能であると判定した場
合、処理はステップS88に進み、ライセンス装置13
2は、課金装置135に対して課金処理を要求する。
【0180】ステップS89において、課金装置135
は、自らが管理している料金情報から、利用者55が要
求する使用権情報の代金を取得し、決済装置136に対
して決済処理の要求をするとともに、利用者端末56に
対して課金情報を通知する。
【0181】ステップS90において、課金装置135
から決済処理の要求を受けた決済装置136は決済処理
を行う。決済方法がクレジットカードによる決済の場
合、決済装置136は、図示せぬクレジットカード会社
の決済サーバに、使用権情報の購入を要求している利用
者55のユーザID、および課金装置135が取得した使
用権情報の代金を通知し、クレジット会社の決済サーバ
から、決済が可能であるか否かのメッセージを受け取
る。決済装置136は、メッセージの結果を課金装置1
35に通知する。
【0182】利用者55が要求する決済方法が、プリペ
イドカード型の電子マネーによる決済の場合、決済装置
136は、利用者55から通知されたカードIDと、自分
自身が管理するプリペイドカードのカードIDを照合し、
決済が可能であるか否かを判定する。決済装置136
は、この判定結果を課金装置135に通知するととも
に、決済が可能である場合、利用者55が使用している
プリペイドカード型の電子マネーの残高情報を更新す
る。
【0183】ステップS91において、課金装置135
は、決済装置136から通知される情報により、決済が
成立したか否かを判定する。決済が成立していないと判
定した場合、課金装置135は、決済が成立していない
ことを利用者端末56に通知し、処理を終了する。
【0184】ステップS91において、課金装置135
は、決済が成立したと判定した場合、ライセンス装置1
32に決済が成立したことを通知する。
【0185】このときステップS92において、ライセ
ンス装置132は、使用権情報をセッション鍵で暗号化
し、ネットワーク22を介して利用者端末56に送信す
る。送信された使用権情報は、STB151の暗号化処理
ブロック163によりセッション鍵で復号される。
【0186】図23は、使用権情報の例を示している。
この使用権情報の例では、フィールド1には、利用者5
5に対してコンテンツデータの使用権情報の発行を許可
するコンテンツプロバイダ51のIDが2、利用が許可さ
れたコンテンツデータのコンテンツIDが1、および使用
権の権利発生日時が西暦2000年1月2日と記述され
ている。
【0187】フィールド2にはコンテンツプロバイダ5
1により許可された利用形態がストリーミングであるこ
とが記述されており、フィールド3には、そのストリー
ミングによる利用形態の料金が30円とされている。
【0188】フィールド4には、メタ鍵が配置されてい
る。通常、利用が許可されたコンテンツデータを復号す
るための鍵(暗号化鍵(コンテンツデータ用)(図1
8))は暗号化されており、メタ鍵はその暗号化鍵(コ
ンテンツデータ用)(図18)を復号して取得するため
の鍵である。
【0189】フィールド5には、使用権情報全体のディ
ジタル署名が付加される。
【0190】使用権情報は、STB151の暗号化処理ブ
ロック163により、そのディジタル署名の検証が行わ
れた後、暗号化処理ブロック163の内部に配置されて
いるフラッシュメモリ185に記憶される。記憶された
使用権情報は、コンテンツデータの復号関連処理におい
て、適宜、利用される。
【0191】次に、使用権情報を取得した後のSTB15
1の処理について、図24乃至図26のフローチャート
を参照して説明する。ここでは、STB151がメタデー
タ3およびコンテンツデータ3を受信して処理する場合
について説明する。
【0192】ステップS111において、STB151のコ
ントローラ162は、利用者55からの指令に基づいて
サービスサーバ54に対して、使用権情報を購入したコ
ンテンツデータ3に対応するメタデータ3の送信を要求
する。
【0193】ステップS112において、データ送受信
ブロック161は、サービスサーバ54から送信された
メタデータ3を、ネットワーク22を介して受信する。
【0194】ステップS112において、データ送受信
ブロック161が受信したメタデータ3は、コントロー
ラ162に転送される。コントローラ162は、メタデ
ータ3にはディジタル署名が付加されているため、ディ
ジタル署名の検証が必要であると認識し、メタデータ3
を暗号化処理ブロック163に転送する。
【0195】ステップS113において、暗号化処理ブ
ロック163のマイクロプロセッサ182は、転送され
たメタデータ3のディジタル署名を検証し、メタデータ
3の正当性を判断する。
【0196】すなわち、ハッシュ値計算サブブロック1
89は、平文で送られてきたメタデータ3にハッシュ関
数を適用してハッシュ値を演算する。暗号化処理サブブ
ロック187は、フラッシュメモリ185に記憶されて
いるメタ鍵で暗号化鍵(コンテンツデータ用)を復号
し、さらに、暗号化鍵(コンテンツデータ用)でディジ
タル署名を復号し、そこに含まれるハッシュ値を得る。
ディジタル署名検証サブブロック188は、ハッシュ値
計算サブブロック189が、転送されたメタデータ3の
全文からハッシュ関数を利用して算出したハッシュ値
と、暗号化処理サブブロック187により復号されたハ
ッシュ値を比較することにより、ディジタル署名を検証
する。なお、ハッシュ値計算サブブロック189が利用
するハッシュ関数は、コンテンツサーバ52のハッシュ
値計算サブブロック98や、サービスサーバ54のデー
タ暗号化装置114が利用するハッシュ関数と同一の関
数である。
【0197】マイクロプロセッサ182は、ディジタル
署名検証サブブロック188が検証した結果を取得し、
不正処理の有無を判定する。
【0198】ステップS114において、マイクロプロ
セッサ182は、メタデータ3が正常なデータ(改竄さ
れていないデータ)であるか否かを判定し、不正処理を
認識した場合(ハッシュ値が一致しない場合)、コント
ローラ162に通知する。コントローラ162は、不正
処理の存在を利用者55に通知し、処理を終了する。
【0199】ステップS114において、マイクロプロ
セッサ182により、メタデータ3が正常なデータであ
ることが確認された場合、処理はステップS115に進
み、マイクロプロセッサ182は、受信したメタデータ
3の内容を、決済センタ57から購入し、フラッシュメ
モリ185に記憶されている使用権情報の内容と比較す
る。これにより、データ送受信ブロック161が受信し
たメタデータ3は、利用者55が使用権情報を購入し、
サービスサーバ54に送信を要求するコンテンツデータ
3に対応するメタデータであるか否かがマイクロプロセ
ッサ182により判定される。
【0200】ステップS116において、ステップS11
5でマイクロプロセッサ182が比較した結果がマイク
ロプロセッサ182により判定される。マイクロプロセ
ッサ182は、メタデータ3の内容が使用権情報の内容
と一致せず、正当性が確認できないと判定した場合、コ
ントローラ162に通知する。コントローラ162は、
利用者55に対してメタデータ3に不正処理が存在して
いることを通知し、処理を終了する。
【0201】ステップS116において、マイクロプロ
セッサ182が、メタデータ3の内容と使用権情報の内
容を比較し、メタデータ3の正当性を確認した場合、処
理はステップS117に進み、マイクロプロセッサ18
2は、メタデータ3に含まれる暗号関連情報を確認し、
コンテンツデータ3の復号関連処理の準備をする。
【0202】なお、この例の暗号化処理ブロック163
は、DESのアルゴリズムで暗号化されているコンテンツ
データ3を復号し、復号した結果を転送する速度は4Mb
psであり、またDSAのアルゴリズムで作成されているデ
ィジタル署名を検証する処理能力は1Mbpsであるとす
る。
【0203】ステップS117において、マイクロプロ
セッサ182は、メタデータ3のフィールド6に記述さ
れている内容から、復号関連処理をリストアップする。
この例の場合、マイクロプロセッサ182は、DSAのア
ルゴリズムで生成されて、コンテンツデータ3に付加さ
れているディジタル署名の検証処理と、DESのアルゴリ
ズムで暗号化されたコンテンツデータ3の復号処理をリ
ストアップする。
【0204】ステップS118において、マイクロプロ
セッサ182は、メタデータ3のフィールド6に記述さ
れている内容から、ステップS117の処理でマイクロ
プロセッサ182がリストアップしたディジタル署名の
検証処理、およびコンテンツデータ3の復号処理は、い
ずれも処理が要求されるタイミングに周期性があると認
識する。また、マイクロプロセッサ182は、それぞれ
の処理の処理順位を確認する。マイクロプロセッサ18
2は、ディジタル署名の検証処理の処理順位は2と、コ
ンテンツデータ3の復号処理の処理順位は1と設定され
ていることを認識し、コンテンツデータ3の復号処理を
最優先処理に選択する。
【0205】ステップS119において、マイクロプロ
セッサ182は、メタデータ3のフィールド6の記述か
ら、コントローラ162がコンテンツデータ3の復号処
理をマイクロプロセッサ182に対して要求する周期
(復号処理が必要なコンテンツデータ3のデータ単位が
転送されてくる周期)は1秒であると認識し、その周期
を基準周期に設定する(図6のタイム1およびタイム2
は1秒となる)。
【0206】ステップS120において、マイクロプロ
セッサ182から、最優先処理を選択し、基準周期を設
定した旨の通知を受けたコントローラ162は、サービ
スサーバ54に対してコンテンツデータ3の送信を要求
する。
【0207】ステップS121において、データ送受信
ブロック161は、ネットワーク22を介してコンテン
ツデータ3を受信する。
【0208】ステップS122において、データ送受信
ブロック161からコンテンツデータ3の転送を受けた
コントローラ162は、コンテンツデータ3のうちの復
号処理が必要なデータ単位を、基準周期に基づいて暗号
化処理ブロック163に転送する(図6の最優先処理デ
ータ単位1が転送される)。
【0209】ステップS123において、暗号化処理ブ
ロック163は、最優先処理を開始し、コンテンツデー
タ3のデータ単位を復号する。暗号化処理ブロック16
3が復号したコンテンツデータ3は、適宜、データ再生
装置152に転送される。
【0210】暗号化処理ブロック163に含まれる暗号
化処理サブブロック187は、フラッシュメモリ185
に記憶されている使用権情報からメタ鍵を取得し、メタ
鍵を利用して、データ送受信ブロック161がコンテン
ツデータ3とともに受信した暗号化鍵(コンテンツデー
タ3用)を復号する。
【0211】暗号化処理サブブロック187は、復号し
て取得した暗号化鍵(コンテンツデータ3用)を利用し
て暗号化されているコンテンツデータ3を復号する。
【0212】ステップS124において、マイクロプロ
セッサ182は、復号処理が必要なコンテンツデータ単
位以外に、ディジタル署名の検証が必要なデータ単位が
コントローラ162から転送されていることを認識す
る。
【0213】マイクロプロセッサ182がコンテンツデ
ータ3の復号処理を実行していない場合(マイクロプロ
セッサ182が、図6のタイム1−2の状態である場
合)、ステップS125において、マイクロプロセッサ
182は、ディジタル署名の検証に要する時間を算出す
る。
【0214】始めに、マイクロプロセッサ182は、コ
ンテンツデータ3のデータ単位を復号する場合に要する
時間を算出する。マイクロプロセッサ182は、メタデ
ータ3のフィールド4の記述から、データ再生装置15
2が、コンテンツデータ3を出力するために、暗号化処
理ブロック163に対して要求するコンテンツデータ3
の復号処理結果の転送速度は2Mbpsであると認識する。
そこで、マイクロプロセッサ182は、DESのアルゴリ
ズムで暗号化されているコンテンツデータを復号する自
分自身の能力は4Mbpsであるため、データ再生装置15
2が要求するデータ単位を処理するためには0.5秒の
時間が必要であると算出する(図6のタイム1−1、タ
イム2−1、タイムn−1は0.5秒となる)。
【0215】次に、マイクロプロセッサ182は、ディ
ジタル署名の検証に要する時間を算出する。マイクロプ
ロセッサ182は、DSAのアルゴリズムで生成されてい
るディジタル署名を検証する自分自身の能力は1Mbpsで
あるため、データ再生装置152が要求するデータを処
理するためには2秒の時間が必要であると算出する。
【0216】ステップS126において、マイクロプロ
セッサ182が、ステップS125で算出した結果が判
断される。マイクロプロセッサ182は、ステップS1
25で算出した時間から、次の復号処理が必要なコンテ
ンツデータ3のデータ単位(図6の最優先処理データ単
位2)が、コントローラ162から転送されてくるまで
の間(図6のタイム1−2、タイム2−2)に、ディジ
タル署名を検証することは不可能と認識する。
【0217】ステップS127において、マイクロプロ
セッサ182は、ディジタル署名の検証をどのように処
理するか判断するため、メタデータ3のフィールド6に
記述されている取扱情報を確認する。
【0218】ステップS128において、マイクロプロ
セッサ182は、メタデータ3のフィールド6には、デ
ィジタル署名の検証の取扱方法として、コントローラ1
62に対する通知、およびディジタル署名の検証の遅延
処理が設定されていると認識する。そこで、マイクロプ
ロセッサ182は、コントローラ182に対してディジ
タル署名の検証を、最優先処理であるコンテンツデータ
3の全てのデータ単位の復号処理が終了した後に処理す
ることを通知するとともに、ディジタル署名の検証を必
要とするデータ単位をフラッシュメモリ185に記憶す
る。
【0219】ステップS129において、マイクロプロ
セッサ182は、復号処理が必要なコンテンツデータ3
のデータ単位を全て復号処理したか否かを判定し、復号
処理が全て終了したと判定するまで、復号処理を優先し
て処理する。
【0220】ステップS129において、マイクロプロ
セッサ182は、復号処理が必要なコンテンツデータ3
のデータ単位を全て復号処理したと判定した場合、処理
は、ステップS130に進む。
【0221】ステップS130において、マイクロプロ
セッサ182は、フラッシュメモリ185に記憶させて
おいたディジタル署名の検証が必要なデータの処理を行
う(図6の遅延処理データを処理する)。
【0222】ステップS132において、マイクロプロ
セッサ182は、ディジタル署名の検証を全て終了した
と判定した場合、処理を終了する。
【0223】次に、STB151が、メタデータ4および
コンテンツデータ4を受信して処理する場合について説
明する。
【0224】ステップS111乃至ステップS127の処
理は上述したメタデータ3およびコンテンツデータ3を
受信した場合と同様の処理である。
【0225】ステップS128において、マイクロプロ
セッサ182は、メタデータ4のフィールド6には、デ
ィジタル署名の検証の取扱方法として、ディジタル署名
の検証が必要なデータが転送されてきた場合であって
も、そのデータを無視すると設定されていると認識し、
最優先処理であるコンテンツデータ4の復号を続ける。
【0226】その後、マイクロプロセッサ182は、コ
ンテンツデータ4の復号が全て終了したと判定した場
合、全ての処理を終了する。
【0227】ここでは、遅延処理するディジタル署名の
検証が必要なデータを、最優先処理が終了するまでフラ
ッシュメモリ185に記憶させることとしたが、記憶先
なども、メタデータに設定することが可能である。ま
た、コントローラ162がディジタル署名の検証を必要
とするデータの転送を中止するように予め設定しても良
い。
【0228】上述した一連の処理は、ハードウェアによ
り実行させることもできるが、ソフトウェアにより実行
させることもできる。一連の処理をソフトウェアにより
実行させる場合には、そのソフトウェアを構成するプロ
グラムが、専用のハードウェアに組み込まれているコン
ピュータ、または、各種のプログラムをインストールす
ることで、各種の機能を実行することが可能な、例えば
汎用のパーソナルコンピュータや、STB151などに、
記録媒体からインストールされる。
【0229】図27は、一連の処理を実行するソフトウ
ェアがインストールされるパーソナルコンピュータ20
1の構成例を示している。パーソナルコンピュータ20
1は、CPU(Central Processing Unit)211を内蔵して
いる。CPU211にはバス214を介して、入出力イン
タフェース215が接続されている。入出力インタフェ
ース215には、キーボード、マウスなどの入力デバイ
スよりなる入力部216、処理結果としての例えば音声
信号を出力する出力部217、処理結果としての画像を
表示するディスプレイなどよりなる表示部218、プロ
グラムや各種データを格納するハードディスクドライブ
などよりなる記憶部219、LAN(LocalArea Network)や
インタネットを介してデータを通信するモデムなどより
なる通信部220、および、磁気ディスク222(フロ
ッピディスクを含む)、光ディスク223(CD-ROM(Com
pact Disc-Read Only Memory)、DVD(Digital Versatile
Disc)を含む)、光磁気ディスク224(MD(Mini Dis
c)を含む)、もしくは半導体メモリ225などの記録媒
体に対してデータを読み書きするドライブ221が接続
されている。バス214には、ROM(Read Only Memory)
212およびRAM213が接続されている。
【0230】一連の処理を実行するソフトウェアは、磁
気ディスク222、光ディスク223、光磁気ディスク
224、および半導体メモリ225に格納された状態で
パーソナルコンピュータ201に供給され、ドライブ2
21によって読み出されて、記憶部219に内蔵される
ハードディスクドライブにインストールされる。記憶部
219にインストールされているエージェントプログラ
ムは、入力部216に入力されるユーザからのコマンド
に対応するCPU211の指令によって、記憶部219か
らRAM213にロードされて実行される。
【0231】なお、本明細書において、記録媒体に記録
されるプログラムを記述するステップは、記載された順
序に従って時系列的に行われる処理はもちろん、必ずし
も時系列的に処理されなくとも、並列的あるいは個別に
実行される処理をも含むものである。
【0232】また、本明細書において、システムとは、
複数の装置により構成される装置全体を表すものであ
る。
【0233】
【発明の効果】以上のように、本発明の情報処理装置、
情報処理方法、および記録媒体のプログラムによれば、
コンテンツデータの特徴情報から、コンテンツデータの
データ処理の種類毎に設定されている処理順位を認識
し、処理順位が上位にある優先処理を、コンテンツデー
タの他の処理に優先して処理するようにしたので、低コ
ストで、かつ、機能変更が容易な、迅速にデータを処理
することができるシステムを実現することが可能にな
る。
【図面の簡単な説明】
【図1】従来の復号LSIの構成例を示すブロック図であ
る。
【図2】本発明を適用したデータ処理システムの構成例
を示すブロック図である。
【図3】データ送信装置の処理を説明するフローチャー
トである。
【図4】データ受信装置の処理を説明するフローチャー
トである。
【図5】データ受信装置の処理を説明する図3の続きの
フローチャートである。
【図6】復号処理部に転送されてくるデータ単位を説明
する図である。
【図7】本発明を適用したコンテンツ配信システムの概
念を示す図である。
【図8】コンテンツサーバの構成例を示すブロック図で
ある。
【図9】データ暗号化装置の詳細な構成例を示すブロッ
ク図である。
【図10】サービスサーバの構成例を示すブロック図で
ある。
【図11】決済サーバの構成例を示すブロック図であ
る。
【図12】利用者端末の構成例を示すブロック図であ
る。
【図13】セットトップボックスの構成例を示すブロッ
ク図である。
【図14】暗号化処理ブロックの詳細な構成例を示すブ
ロック図である。
【図15】暗号化処理ブロックが送受信するデータ形式
の例を示す図である
【図16】コンテンツサーバの処理を説明するフローチ
ャートである。
【図17】コンテンツサーバが生成するメタデータの例
を示す図である。
【図18】コンテンツサーバが送信するデータのフォー
マットの例を示す図である。
【図19】サービスプロバイダの処理を説明するフロー
チャートである。
【図20】サービスサーバが生成するメタデータの例を
示す図である。
【図21】決済サーバの使用権情報の発行処理を説明す
るフローチャートである。
【図22】決済サーバの使用権情報の発行処理を説明す
る図19の続きのフローチャートである。
【図23】使用権情報の例を示す図である。
【図24】セットトップボックスの処理を説明するフロ
ーチャートである。
【図25】セットトップボックスの処理を説明する図2
2の続きのフローチャートである。
【図26】セットトップボックスの処理を説明する図2
3の続きのフローチャートである。
【図27】パーソナルコンピュータの構成例を示すブロ
ック図である。
【符号の説明】
21 データ送信装置, 22 ネットワーク, 23
データ受信装置,41 データ受信部, 42 デー
タ処理判断部, 43 復号処理部, 44計算部,
45 データ記憶部, 56 利用者端末, 151
セットトップボックス, 152 データ再生装置,
161 データ送受信ブロック,162 コントロー
ラ, 163 暗号化処理ブロック, 164 フラッ
シュメモリ, 165 外部RAM, 181 入出力イ
ンタフェースブロック, 182 マイクロプロセッ
サ, 183 RAM, 184 乱数生成ブロック,1
85 フラッシュメモリ, 186 暗号化処理部,
187 暗号化処理サブブロック, 188 ディジタ
ル署名検証サブブロック, 189 ハッシュ値計算サ
ブブロック

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 コンテンツデータと、その特徴に関する
    情報が記述されている特徴情報を受信する受信手段と、 前記受信手段により受信された前記特徴情報から、前記
    コンテンツデータのデータ処理の種類毎に設定されてい
    る処理順位を認識する第1の認識手段と、 前記第1の認識手段により認識された前記処理順位が上
    位にある優先処理を、前記コンテンツデータの他の処理
    に優先して処理する第1の処理手段とを含むことを特徴
    とする情報処理装置。
  2. 【請求項2】 前記他の処理に要する時間を算出する算
    出手段と、 第1の前記優先処理が必要な前記コンテンツデータの処
    理が終了されている場合、第2の前記優先処理が必要な
    前記コンテンツデータの処理が開始されるまでの時間
    と、前記算出手段により算出された前記他の処理に要す
    る時間を比較する比較手段と、 前記比較手段による比較の結果、前記第2の前記優先処
    理が必要な前記コンテンツデータの処理が開始されるま
    での時間が、前記他の処理に要する時間より長いと判定
    された場合、前記他の処理を処理する第2の処理手段
    と、 前記比較手段による比較の結果、前記第2の前記優先処
    理が必要な前記コンテンツデータの処理が開始されるま
    での時間が、前記他の処理に要する時間より短いと判定
    された場合、前記他の処理の取扱方法を認識する第2の
    認識手段と、 前記第2の認識手段により認識された取扱方法に基づい
    て前記他の処理を処理する第3の処理手段とをさらに含
    むことを特徴とする請求項1に記載の情報処理装置。
  3. 【請求項3】 コンテンツデータと、その特徴に関する
    情報が記述されている特徴情報を受信する受信ステップ
    と、 前記受信ステップの処理により受信された前記特徴情報
    から、前記コンテンツデータのデータ処理の種類毎に設
    定されている処理順位を認識する第1の認識ステップ
    と、 前記第1の認識ステップの処理により認識された前記処
    理順位が上位にある優先処理を、前記コンテンツデータ
    の他の処理に優先して処理する第1の処理ステップとを
    含むことを特徴とする情報処理方法。
  4. 【請求項4】 コンテンツデータと、その特徴に関する
    情報が記述されている特徴情報を受信する受信ステップ
    と、 前記受信ステップの処理により受信された前記特徴情報
    から、前記コンテンツデータのデータ処理の種類毎に設
    定されている処理順位を認識する第1の認識ステップ
    と、 前記第1の認識ステップの処理により認識された前記処
    理順位が上位にある優先処理を、前記コンテンツデータ
    の他の処理に優先して処理する第1の処理ステップとを
    含むことを特徴とするコンピュータが読みとり可能なプ
    ログラムが格納されている記録媒体。
JP2000238815A 2000-08-07 2000-08-07 情報処理装置、情報処理方法、並びに記録媒体 Withdrawn JP2002057662A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000238815A JP2002057662A (ja) 2000-08-07 2000-08-07 情報処理装置、情報処理方法、並びに記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000238815A JP2002057662A (ja) 2000-08-07 2000-08-07 情報処理装置、情報処理方法、並びに記録媒体

Publications (1)

Publication Number Publication Date
JP2002057662A true JP2002057662A (ja) 2002-02-22

Family

ID=18730459

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000238815A Withdrawn JP2002057662A (ja) 2000-08-07 2000-08-07 情報処理装置、情報処理方法、並びに記録媒体

Country Status (1)

Country Link
JP (1) JP2002057662A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005086006A1 (ja) * 2004-03-04 2005-09-15 Nec Corporation アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置
JP2007027937A (ja) * 2005-07-13 2007-02-01 Renesas Technology Corp 暗号化・復号化回路
US7249264B2 (en) 2002-04-02 2007-07-24 International Business Machines Corporation Secure IP based streaming in a format independent manner
JP2008118653A (ja) * 2002-10-15 2008-05-22 Samsung Electronics Co Ltd メタデータの管理方法
JP2009531904A (ja) * 2006-03-29 2009-09-03 エアバス フランス データ送信及び受信方法、特に航空機と地上局との間の安全化交信、関連装置、及び当該装置を備える航空機
US8301884B2 (en) 2002-09-16 2012-10-30 Samsung Electronics Co., Ltd. Method of managing metadata

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7249264B2 (en) 2002-04-02 2007-07-24 International Business Machines Corporation Secure IP based streaming in a format independent manner
US8301884B2 (en) 2002-09-16 2012-10-30 Samsung Electronics Co., Ltd. Method of managing metadata
US8555071B2 (en) 2002-09-16 2013-10-08 Samsung Electronics Co., Ltd. Method of managing metadata
JP2008118653A (ja) * 2002-10-15 2008-05-22 Samsung Electronics Co Ltd メタデータの管理方法
WO2005086006A1 (ja) * 2004-03-04 2005-09-15 Nec Corporation アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置
JP2005285089A (ja) * 2004-03-04 2005-10-13 Nec Corp アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置
US7937407B2 (en) 2004-03-04 2011-05-03 Nec Corporation Access control method, access control system, metadata controlling device, and transmitting apparatus
JP2007027937A (ja) * 2005-07-13 2007-02-01 Renesas Technology Corp 暗号化・復号化回路
US8559634B2 (en) 2005-07-13 2013-10-15 Renesas Electronics Corporation Encoding/decoding circuit
US8619991B2 (en) 2005-07-13 2013-12-31 Renesas Electronics Corporation Encoding/decoding circuit
JP2009531904A (ja) * 2006-03-29 2009-09-03 エアバス フランス データ送信及び受信方法、特に航空機と地上局との間の安全化交信、関連装置、及び当該装置を備える航空機

Similar Documents

Publication Publication Date Title
US7757101B2 (en) Data processing apparatus, data processing system, and data processing method therefor
KR100374524B1 (ko) 암호화된 디지털 컨텐츠를 컨텐츠 재생을 위한 시스템에전달하기 위한 방법 및 그를 위한 컴퓨터 판독가능 매체
JP4463998B2 (ja) 保護されたオンライン音楽配布システム
JP4039489B2 (ja) マルチメディアコンテンツの情報保護方法及びシステム
US8095578B2 (en) Data processing system and method therefor
US7155415B2 (en) Secure digital content licensing system and method
US7836311B2 (en) Information processing apparatus, information processing method, and computer program used therewith
JP2001175606A5 (ja)
JP5333856B2 (ja) コンテンツダウンロードシステムおよびコンテンツダウンロード方法、コンテンツ供給装置およびコンテンツ供給方法、コンテンツ受信装置およびコンテンツ受信方法、並びにプログラム
WO2000007329A1 (fr) Systeme de traitement de contenu
WO2001019017A1 (fr) Systeme, dispositif, procede et support de programme pour la gestion de contenus
JP4296698B2 (ja) 情報処理装置、情報処理方法、並びに記録媒体
JP2001274788A (ja) ウェブ同報通信サービスを使用したディジタル・コンテンツの配布
JP2001175605A (ja) データ処理装置
JP2001094554A (ja) 情報送信システム、情報送信装置、情報受信装置、情報送信方法
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
JP2004040209A (ja) サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム
JP2002057662A (ja) 情報処理装置、情報処理方法、並びに記録媒体
JP2000339539A (ja) コンテンツ販売システムにおける販売先端末
JP4655182B2 (ja) 情報処理装置および方法、記録媒体、並びにプログラム
JP4734750B2 (ja) 情報処理装置および方法、記録媒体、並びにプログラム
KR20030047559A (ko) 재생 프로그램의 종류와 무관한 암호화 파일 생성 및 재생시스템
JP2002352146A (ja) コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
JP2001094549A (ja) データ提供システムおよびその方法
JP2001094557A (ja) データ提供システムおよびその方法、データ提供装置およびデータ処理装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20071106