JP2003114830A - Contents management system and information storage medium - Google Patents
Contents management system and information storage mediumInfo
- Publication number
- JP2003114830A JP2003114830A JP2002199066A JP2002199066A JP2003114830A JP 2003114830 A JP2003114830 A JP 2003114830A JP 2002199066 A JP2002199066 A JP 2002199066A JP 2002199066 A JP2002199066 A JP 2002199066A JP 2003114830 A JP2003114830 A JP 2003114830A
- Authority
- JP
- Japan
- Prior art keywords
- content
- information
- usage
- terminal
- content data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、コンテンツ管理シ
ステムおよび情報記録媒体に関し、より特定的には、可
搬型の記録媒体に記録されたコンテンツをコンテンツ利
用端末において利用するコンテンツ管理システムおよび
それに用いられる情報記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a content management system and an information recording medium, and more specifically, to a content management system for utilizing content recorded in a portable recording medium in a content utilization terminal and the same. The present invention relates to an information recording medium.
【0002】[0002]
【従来の技術】近年、プログラムや画像データといった
コンテンツをユーザに供給する方法として、種々の形態
が考えられている。例えば、可搬型の記録媒体に記録さ
れたコンテンツをユーザに予め配布しておく形態が考え
られている。かかる形態では、ユーザがコンテンツを利
用する際、端末は、コンテンツを利用する旨の要求を管
理サーバに送信し、管理サーバから利用許可を受けるこ
とで、コンテンツを利用することが可能になる。以上の
システムを用いることによって、コンテンツを利用する
要求に応じてサーバにおいて課金等を行うというサービ
スモデルを構築することができる。かかるモデルは、コ
ンテンツ供給者の観点からすれば、非常に有用なサービ
スモデルであると考えられる。2. Description of the Related Art In recent years, various forms have been considered as a method of supplying contents such as programs and image data to a user. For example, a form in which contents recorded on a portable recording medium are distributed to users in advance is considered. In this mode, when the user uses the content, the terminal can use the content by transmitting a request to use the content to the management server and receiving a usage permission from the management server. By using the system described above, it is possible to construct a service model in which a server charges for a content in response to a request to use the content. Such a model is considered to be a very useful service model from the viewpoint of the content supplier.
【0003】上記のようなコンテンツ供給システムを実
現する従来例として、特開平9−34841号公報に記
載の発明がある。図17は、従来におけるコンテンツ供
給システムの構成を示すブロック図である。図17にお
いて、コンテンツ供給システムは、CD−ROM91
と、ユーザPC92(端末)と、CD−ROM鍵開セン
タ93(サーバ)と、通信網94とから構成されてい
る。CD−ROM91は、暗号化されたコンテンツを格
納しており、ユーザに対して予め配布される。コンテン
ツ利用の際、ユーザは、配付されたCD−ROM91を
ユーザPC92に装着して、CD−ROM91に格納さ
れているコンテンツを購入する旨の要求をユーザPC9
2から送信する。通信網94を介して要求を受信したC
D−ROM鍵開センタ93は、購入の要求があったコン
テンツに対応する鍵をユーザPC92に対して送信す
る。このとき、CD−ROM鍵開センタ93は、鍵の送
信に応じて課金処理等を行う。CD−ROM鍵開センタ
93から鍵を受け取ったユーザPC92は、当該鍵を用
いてCD−ROM91内のコンテンツを復号化して利用
する。以上によって、CD−ROM91内のコンテンツ
をオンラインで供給することができる。As a conventional example for realizing the above-mentioned content supply system, there is an invention described in Japanese Patent Laid-Open No. 9-34841. FIG. 17 is a block diagram showing the configuration of a conventional content supply system. 17, the content supply system is a CD-ROM 91.
A user PC 92 (terminal), a CD-ROM key open center 93 (server), and a communication network 94. The CD-ROM 91 stores encrypted content and is distributed to users in advance. When using the content, the user attaches the distributed CD-ROM 91 to the user PC 92 and requests the user PC 9 to purchase the content stored in the CD-ROM 91.
Send from 2. C that received the request via the communication network 94
The D-ROM key opening center 93 transmits the key corresponding to the content requested for purchase to the user PC 92. At this time, the CD-ROM key open center 93 performs a billing process or the like according to the transmission of the key. The user PC 92, which has received the key from the CD-ROM key opening center 93, decrypts and uses the content in the CD-ROM 91 using the key. As described above, the contents in the CD-ROM 91 can be supplied online.
【0004】以上のように、予め配布しておいたコンテ
ンツを利用する際にサーバによる許可を必要とするコン
テンツ供給システムにおいては、配布されたコンテンツ
を自由に利用できないように利用制限を行う必要があ
る。上述のように、従来においては、コンテンツの利用
制限を行う暗号鍵自体をサーバから受け取ることによっ
て、利用制限を解除している。As described above, in the content supply system that requires the permission of the server when using the content that has been distributed in advance, it is necessary to limit the usage so that the distributed content cannot be freely used. is there. As described above, conventionally, the usage restriction is canceled by receiving the encryption key itself for restricting the usage of the content from the server.
【0005】[0005]
【発明が解決しようとする課題】しかし、上記公報に記
載の発明においては、CD−ROM鍵開センタ93から
送信された鍵を用いることによって、ユーザPC92の
ハードディスクにソフトウェアをインストールすること
が可能となる。従って、ユーザPC92は、1度鍵を受
け取ればその後はコンテンツを自由に利用できることと
なる。すなわち、ユーザは、1度鍵を受け取った後は、
何回でも、また、何時間でもコンテンツを自由に利用す
ることができる。このように、従来のような、サーバか
ら鍵を送信されてくる鍵のみによってコンテンツの利用
制限を行うコンテンツ管理方法では、コンテンツの供給
者は、コンテンツの利用に関して詳細に制限をかけるこ
とができなかった。このため、コンテンツの供給者は、
コンテンツの利用量や利用期間に応じて課金を行うとい
った、詳細な課金方法を行うことができなかった。例え
ば、コンテンツの供給者は、コンテンツの利用状況、す
なわち、利用回数や利用時間等に応じて課金を行うこと
や、コンテンツの利用期間に制限をかけ、それを更新す
る際にさらに課金を行うことができなかった。However, in the invention described in the above publication, it is possible to install the software in the hard disk of the user PC 92 by using the key transmitted from the CD-ROM key opening center 93. Become. Therefore, once the user PC 92 receives the key, the content can be freely used thereafter. That is, the user, once receiving the key,
You can freely use the content as many times as you want for many hours. As described above, in the conventional content management method that restricts the use of content only by the key transmitted from the server, the content provider cannot make detailed restrictions on the use of the content. It was For this reason, content providers
It was not possible to carry out a detailed billing method such as billing according to the usage amount and usage period of the content. For example, the content supplier may charge according to the usage status of the content, that is, the number of times of usage, usage time, etc., or may limit the usage period of the content and charge further when updating it. I couldn't.
【0006】それ故に、本発明の目的は、コンテンツの
利用に関してコンテンツの供給者側がより詳細な利用制
限を行うことができるコンテンツ管理システムを提供す
ることである。[0006] Therefore, an object of the present invention is to provide a content management system in which the content supplier side can make more detailed usage restrictions regarding the usage of content.
【0007】[0007]
【課題を解決するための手段および発明の効果】第1の
発明は、可搬型の記録媒体に記録されたコンテンツデー
タをコンテンツ利用端末によって利用するコンテンツ管
理システムであって、コンテンツ利用端末と、コンテン
ツ利用端末に着脱可能な記録媒体と、コンテンツ利用端
末と通信可能な管理サーバとを備え、記録媒体は、暗号
化されたコンテンツデータを記録したコンテンツデータ
記録部と、コンテンツ利用端末との間で認証を行う媒体
側認証部と、暗号化されたコンテンツデータを利用する
ための条件を示す利用制限情報と、当該暗号化されたコ
ンテンツデータを復号化するための鍵情報とを含む保護
情報を、外部からの読み取りが制限された状態で記録し
た保護領域とを備え、コンテンツ利用端末は、媒体側認
証部と協働して記録媒体との間で相互認証を行う端末側
認証部と、端末側認証部において記録媒体との間で相互
認証が成功したときのみ、記録媒体の保護領域から保護
情報を読み取る保護情報読み取り部と、保護情報読み取
り部によって読み取られた保護情報に含まれる利用制限
情報に基づいて、記録媒体に記録されたコンテンツデー
タが利用可能か否かを判定する利用判定部と、利用判定
部によって記録媒体に記録されたコンテンツデータが利
用可能と判定された場合、保護情報読み取り部に読み取
られた保護情報に含まれる鍵情報を用いて、記録媒体に
暗号化して記録されているコンテンツデータを復号化す
るコンテンツ復号化部と、コンテンツ復号化部によって
復号化されたコンテンツデータを実行するコンテンツ実
行部とを備え、管理サーバは、利用制限情報を更新する
ための利用制限更新情報をコンテンツ利用端末に対して
送信し、端末側認証部は、管理サーバから利用制限更新
情報が送信されてきた場合、記録媒体との間で相互認証
を行い、コンテンツ利用端末は、管理サーバから送信さ
れてくる利用制限更新情報に従い、端末側認証部におい
て記録媒体との間で相互認証が成功したときのみ、記録
媒体の保護領域に記録されている利用制限情報を更新す
る更新部をさらに備えている。[Means for Solving the Problems and Effects of the Invention] A first invention is a content management system in which content data recorded in a portable recording medium is used by a content usage terminal, and the content usage terminal and the content are used. The recording medium includes a recording medium that is attachable to and detachable from the usage terminal and a management server that can communicate with the content usage terminal. A medium-side authentication unit for performing the above, protection information including the use restriction information indicating the condition for using the encrypted content data, and the key information for decrypting the encrypted content data, The content use terminal cooperates with the medium-side authentication unit to write the protected area. A terminal-side authentication unit that performs mutual authentication with the medium, and a protection information reading unit that reads the protection information from the protected area of the recording medium only when mutual authentication is successful between the terminal-side authentication unit and the recording medium, A usage determination unit that determines whether the content data recorded on the recording medium is available based on the usage restriction information included in the protection information read by the protection information reading unit, and the usage determination unit records the content data on the recording medium. When the determined content data is determined to be usable, the content decryption that decrypts the content data that is encrypted and recorded on the recording medium by using the key information included in the protection information read by the protection information reading unit The management server is provided with a content execution unit and a content execution unit that executes the content data decrypted by the content decryption unit. The usage restriction update information for updating the usage restriction information is transmitted to the content use terminal, and when the usage restriction update information is transmitted from the management server, the terminal-side authentication unit performs mutual authentication with the recording medium. The content use terminal performs the use recorded in the protected area of the recording medium only when the terminal side authentication unit succeeds in mutual authentication with the recording medium according to the use restriction update information transmitted from the management server. An update unit for updating the restriction information is further provided.
【0008】上記第1の発明によれば、コンテンツデー
タは、利用制限情報に基づいて利用可能であると判定さ
れた場合に実行される。このように、本発明では、利用
制限情報によってコンテンツの利用を制限する。また、
利用制限情報は保護領域に記録されているため、その内
容はユーザによって不正に変更されることはない。従っ
て、記録媒体を配布する前にコンテンツ供給者が利用制
限情報を自由に設定することによって、コンテンツの利
用制限を詳細に設定することが可能である。さらに、本
発明によれば、管理サーバから利用制限更新情報が送信
されることによって、記録媒体に記録されている利用制
限情報が更新される。利用制限更新情報の内容は管理サ
ーバ側で設定されるので、利用制限更新情報を用いて利
用制限情報を管理サーバ側から自由に変更することがで
きる。従って、管理サーバ側、すなわち、コンテンツの
管理者(供給者)は、利用制限情報によるコンテンツの
利用制限をより詳細に行うことができる。According to the first aspect, the content data is executed when it is determined that the content data can be used based on the use restriction information. As described above, in the present invention, the use of the content is restricted by the use restriction information. Also,
Since the usage restriction information is recorded in the protected area, its contents cannot be illegally changed by the user. Therefore, by freely setting the usage constraint information by the content supplier before distributing the recording medium, the usage constraint of the content can be set in detail. Further, according to the present invention, the usage restriction information recorded on the recording medium is updated by transmitting the usage restriction update information from the management server. Since the contents of the usage constraint update information are set on the management server side, the usage constraint information can be freely changed from the management server side using the usage constraint update information. Therefore, the management server side, that is, the content manager (supplier) can make more detailed usage restriction of the content by the usage restriction information.
【0009】第2の発明は、第1の発明に従属する発明
であって、コンテンツ利用端末は、利用判定部によって
記録媒体に記録されたコンテンツデータが利用不可能と
判定された場合、当該利用不可能と判定されたコンテン
ツデータの利用要求を示す利用要求情報を管理サーバに
対して送信する利用要求部をさらに備え、管理サーバ
は、コンテンツ利用端末の利用要求部から利用要求情報
が送信されてきたことに応じて、当該送信されてきた利
用要求情報に係るコンテンツデータに関する利用制限更
新情報を当該コンテンツ利用端末に対して送信し、コン
テンツ復号化部は、更新部によって保護領域に記録され
ている利用制限情報が更新されたことに応じて、更新さ
れた利用制限情報に関するコンテンツデータを復号化す
る。A second invention is an invention according to the first invention, wherein the content usage terminal uses the content data recorded in the recording medium by the usage determining section when the content data is unavailable. The management server further includes a usage request unit that sends usage request information indicating a usage request of the content data determined to be impossible to the management server, and the management server receives the usage request information from the usage request unit of the content usage terminal. In response to this, the usage restriction update information regarding the content data related to the transmitted usage request information is transmitted to the content usage terminal, and the content decryption unit is recorded in the protected area by the update unit. In response to the update of the usage constraint information, the content data regarding the updated usage constraint information is decrypted.
【0010】上記第2の発明によれば、利用制限情報に
基づいてコンテンツが利用不可能と判断された場合、管
理サーバからコンテンツ利用端末に対して利用制限更新
情報が送信される。従って、コンテンツが利用不可能と
判断された場合であっても、利用要求に応じて利用制限
情報が変更されるので、コンテンツデータを実行するこ
とができる。According to the second aspect of the invention, when it is determined that the content cannot be used based on the use restriction information, the management server transmits the use restriction update information to the content use terminal. Therefore, even when it is determined that the content cannot be used, the usage restriction information is changed according to the usage request, so that the content data can be executed.
【0011】第3の発明は、第2の発明に従属する発明
であって、保護情報は、記録媒体に記録されているコン
テンツデータを識別するためのコンテンツ識別子をさら
に含み、利用要求部は、利用要求として、当該利用要求
に係るコンテンツデータを示すコンテンツ識別子を含む
利用要求情報を管理サーバに対して送信し、管理サーバ
は、コンテンツ利用端末の利用要求部から送信されてく
るコンテンツ識別子により示されるコンテンツデータに
関する利用制限更新情報を当該コンテンツ利用端末に対
して送信する。A third invention is an invention according to the second invention, wherein the protection information further includes a content identifier for identifying the content data recorded on the recording medium, and the usage requesting unit is As the usage request, usage request information including a content identifier indicating the content data related to the usage request is transmitted to the management server, and the management server is indicated by the content identifier transmitted from the usage request unit of the content usage terminal. The usage restriction update information regarding the content data is transmitted to the content using terminal.
【0012】上記第3の発明によれば、利用要求に係る
コンテンツデータは、コンテンツ識別子により特定され
る。また、コンテンツ識別子は記録媒体に記録されてい
るため、コンテンツ利用端末は、利用要求に係るコンテ
ンツデータを特定するための情報を予め保持しておく必
要がない。従って、本発明によれば、コンテンツ利用端
末は、利用要求に係るコンテンツデータを容易に特定す
ることができる。According to the third aspect, the content data relating to the usage request is specified by the content identifier. Further, since the content identifier is recorded on the recording medium, the content use terminal does not need to hold information for specifying the content data related to the use request in advance. Therefore, according to the present invention, the content use terminal can easily specify the content data related to the use request.
【0013】第4の発明は、第1の発明に従属する発明
であって、利用制限更新情報は、コンテンツデータを利
用するための条件を示す情報であり、更新部は、管理サ
ーバから送信されてくる利用制限更新情報により示され
る条件と同一となるように、記録媒体の保護領域に記録
されている利用制限情報を更新する。A fourth invention is according to the first invention, wherein the usage restriction update information is information indicating a condition for using the content data, and the update unit is transmitted from the management server. The usage constraint information recorded in the protected area of the recording medium is updated so that the conditions are the same as the conditions indicated by the incoming usage constraint update information.
【0014】上記第4の発明によれば、利用制限更新情
報は、利用制限情報と同じ内容を有することとなる。従
って、記録媒体に記録されている利用制限情報が利用制
限更新情報によって更新された場合、管理サーバ側にお
いて保持されている利用制限更新情報と、記録媒体にお
いて保持されている利用制限情報は、同一の内容を示す
ものとなる。以上より、本発明によれば、記録媒体に記
録されている利用制限情報の内容を、利用履歴を表す特
別なデータベースを作成する必要なしに、管理サーバ側
で把握することができる。According to the fourth aspect, the usage restriction update information has the same contents as the usage restriction information. Therefore, when the usage constraint information recorded on the recording medium is updated by the usage constraint update information, the usage constraint update information held on the management server side and the usage constraint information held on the recording medium are the same. It shows the contents of. As described above, according to the present invention, the contents of the usage restriction information recorded on the recording medium can be grasped on the management server side without the need to create a special database showing the usage history.
【0015】第5の発明は、第1の発明に従属する発明
であって、利用制限更新情報は、記録媒体に記録されて
いる利用制限情報を更新する際における更新前後の変化
量を示す情報であり、更新部は、管理サーバから送信さ
れてくる利用制限更新情報により示される変化量に基づ
いて、記録媒体の保護領域に記録されている利用制限情
報を更新する。A fifth aspect of the invention is an invention according to the first aspect of the invention, wherein the usage constraint update information is information indicating a change amount before and after updating when the usage constraint information recorded on the recording medium is updated. The update unit updates the usage constraint information recorded in the protected area of the recording medium based on the amount of change indicated by the usage constraint update information transmitted from the management server.
【0016】上記第5の発明によれば、記録媒体に記録
されている利用制限情報の内容にかかわらず、利用制限
更新情報を送信するコンテンツ利用端末に対して等しい
分だけコンテンツの利用量を変更することができる。従
って、コンテンツ供給者は、管理サーバから複数のコン
テンツ利用端末に対して同一の利用制限更新情報を送信
することによって、当該コンテンツ利用端末のユーザに
対して同一のサービスを供給することができる。According to the fifth aspect, regardless of the content of the usage restriction information recorded on the recording medium, the usage amount of the content is changed by an equal amount to the content usage terminal transmitting the usage restriction update information. can do. Therefore, the content supplier can supply the same service to the user of the content use terminal by transmitting the same use restriction update information from the management server to the plurality of content use terminals.
【0017】第6の発明は、第1の発明に従属する発明
であって、コンテンツ利用端末は、管理サーバから送信
されてくる利用制限更新情報を格納する利用制限更新情
報格納部と、当該記録媒体に記録されている保護情報の
中に、利用制限更新情報格納部に格納されている利用制
限更新情報に対応する利用制限情報があるか否かを、端
末側認証部において記録媒体との間で相互認証が成功し
たときのみ判定する利用制限情報判定部とをさらに備
え、端末側認証部は、新たに記録媒体が装着された場
合、当該新たに装着された記録媒体との間で相互認証を
行い、更新部は、利用制限更新情報格納部に格納されて
いる利用制限更新情報に対応する利用制限情報があると
利用制限情報判定部によって判定された場合、利用制限
更新情報格納部に格納されている利用制限更新情報に従
い、記録媒体に記録されている利用制限情報を更新す
る。A sixth invention is according to the first invention, wherein the content usage terminal stores a usage constraint update information storage section for storing usage constraint update information transmitted from the management server, and the record. Whether or not the protection information recorded on the medium includes the usage constraint information corresponding to the usage constraint update information stored in the usage constraint update information storage unit is checked by the terminal side authentication unit with the recording medium. In addition, the terminal side authentication unit, when a new recording medium is mounted, further performs mutual authentication with the newly mounted recording medium. If the usage restriction information determination unit determines that there is usage restriction information corresponding to the usage restriction update information stored in the usage restriction update information storage unit, the update unit stores the usage restriction information in the usage restriction update information storage unit. According use restriction update information that updates the use restriction information recorded on the recording medium.
【0018】上記第6の発明によれば、コンテンツ利用
端末は、記録媒体が装着される度に利用制限情報を更新
するか否かを判定する。ここで、管理サーバが利用制限
更新情報を送信した際に、記録媒体がコンテンツ利用端
末に装着されているとは限らない。しかし、本発明によ
れば、コンテンツ利用端末は、利用制限更新情報の受信
時に記録媒体が装着されていないために利用制限情報が
更新できなかった場合でも、その後に記録媒体を装着す
れば利用制限情報を更新することができる。従って、管
理サーバから送信されてくる利用制限更新情報を用いて
利用制限情報を確実に更新することができる。According to the sixth aspect, the content use terminal determines whether or not the use restriction information is updated each time the recording medium is attached. Here, when the management server transmits the usage restriction update information, the recording medium is not always attached to the content usage terminal. According to the present invention, however, even if the content usage terminal cannot update the usage restriction information because the recording medium is not installed at the time of receiving the usage restriction update information, the content usage terminal will not be able to update the usage restriction by installing the recording medium thereafter. Information can be updated. Therefore, it is possible to reliably update the usage restriction information using the usage restriction update information transmitted from the management server.
【0019】第7の発明は、第6の発明に従属する発明
であって、コンテンツ利用端末は、更新部によって利用
制限情報が更新された場合、当該更新された利用制限情
報に対応する利用制限更新情報を、利用制限更新情報格
納部から廃棄する廃棄部をさらに備えている。A seventh invention is an invention according to the sixth invention, wherein the content use terminal, when the usage restriction information is updated by the updating unit, uses the usage restriction corresponding to the updated usage restriction information. The system further includes a discarding unit that discards the update information from the usage restriction update information storage unit.
【0020】上記第7の発明によれば、利用制限情報の
更新に用いられた利用制限更新情報は、利用制限更新情
報格納部から廃棄される。従って、同じ利用制限更新情
報によって何度も利用制限情報が更新されたり、無意味
な更新処理が行われることを防止することができる。According to the seventh aspect of the present invention, the usage constraint update information used to update the usage constraint information is discarded from the usage constraint update information storage section. Therefore, it is possible to prevent the usage constraint information from being updated many times by the same usage constraint update information, and to prevent meaningless update processing.
【0021】第8の発明は、第7の発明に従属する発明
であって、管理サーバは、利用制限更新情報とともに、
当該利用制限更新情報によって利用制限情報を更新する
ことが可能な期間を示す更新可能期間情報をコンテンツ
利用端末に送信し、利用制限更新情報格納部は、管理サ
ーバから送信されてくる更新可能期間情報をさらに格納
し、コンテンツ利用端末は、利用制限更新情報格納部に
格納されている利用制限更新情報に対応する利用制限情
報があると利用制限情報判定部によって判定された場
合、利用制限更新情報格納部に格納されている更新可能
期間情報に基づいて、記録媒体に記録されている利用制
限更新情報を更新するか否かを判定する更新判定部をさ
らに備え、更新部は、更新判定部が利用制限情報を更新
すると判定した場合のみ、記録媒体に記録されている利
用制限情報を更新し、廃棄部は、更新判定部が利用制限
情報を更新しないと判定した場合、当該更新しないと判
定された利用制限情報に対応する利用制限更新情報およ
び更新可能期間情報を、利用制限更新情報格納部から廃
棄する。An eighth invention is an invention dependent on the seventh invention, wherein the management server, together with the usage restriction update information,
Updatable period information indicating a period during which the usage constraint information can be updated by the usage constraint update information is transmitted to the content use terminal, and the usage constraint update information storage unit stores the updatable period information transmitted from the management server. When the usage constraint information determining unit determines that there is usage constraint information corresponding to the usage constraint update information stored in the usage constraint update information storage unit, the content usage terminal stores the usage constraint update information. The update determination unit determines whether to update the usage constraint update information recorded on the recording medium based on the updatable period information stored in the update unit, and the update unit uses the update determination unit. Only when it is determined that the restriction information is updated, the usage restriction information recorded on the recording medium is updated, and the discarding section has to update the usage restriction information by the update determination section. If there boss, the use restriction update information and update period information corresponding to the determined use restriction information and not the update is discarded from use restriction update information storage unit.
【0022】上記第8の発明によれば、利用制限更新情
報は、更新可能期間情報により示される期間内に限り、
記録媒体に記録されている利用制限情報を更新する。ま
た、更新可能期間内に更新処理が行われない場合、更新
可能期間を経過した利用制限更新情報については、利用
制限更新情報から廃棄される。従って、本発明によれ
ば、更新処理が行われない不要な利用制限更新情報につ
いて、何度も更新判定を行うといった無駄な処理を回避
することができる。According to the eighth aspect of the invention, the usage restriction update information is limited to within the period indicated by the updatable period information.
The usage restriction information recorded on the recording medium is updated. When the update processing is not performed within the updatable period, the usage constraint update information after the updatable period is discarded from the usage constraint update information. Therefore, according to the present invention, it is possible to avoid useless processing such as repeatedly performing update determination for unnecessary usage restriction update information that is not updated.
【0023】第9の発明は、第1の発明に従属する発明
であって、コンテンツ利用端末は、コンテンツデータの
取得を要求するための取得要求を示す取得要求情報を管
理サーバに対して送信する取得要求部と、端末側認証部
において記録媒体との間で相互認証が成功したときの
み、取得要求部から送信された取得要求情報に応じて管
理サーバから送信されてくる情報を、記録媒体に記録す
る記録部とをさらに備え、管理サーバは、コンテンツ利
用端末の取得要求部から送信されてくる取得要求情報に
係るコンテンツデータであって暗号化されたコンテンツ
データと、当該コンテンツデータに関する利用制限情報
と、当該コンテンツデータを復号化するための鍵情報と
を当該コンテンツ利用端末に対して送信し、記録部は、
管理サーバから送信されてくる情報の内、少なくとも利
用制限情報および鍵情報を保護領域に記録する。A ninth invention is according to the first invention, wherein the content use terminal transmits acquisition request information indicating an acquisition request for requesting acquisition of content data to the management server. Only when mutual authentication is successful between the acquisition request unit and the recording medium in the terminal side authentication unit, the information transmitted from the management server according to the acquisition request information transmitted from the acquisition request unit is recorded in the recording medium. The management server further includes a recording unit for recording, and the management server includes encrypted content data which is content data related to the acquisition request information transmitted from the acquisition request unit of the content using terminal, and usage restriction information regarding the content data. And the key information for decrypting the content data to the content using terminal, and the recording unit
Of the information transmitted from the management server, at least the usage restriction information and the key information are recorded in the protected area.
【0024】上記第9の発明によれば、コンテンツ利用
端末は、取得要求によって管理サーバからコンテンツを
取得することができる。さらに、取得されたコンテンツ
の利用制限情報および鍵情報は、記録媒体の保護領域に
記録されるため、不正利用を防止することができる。According to the ninth aspect, the content use terminal can acquire the content from the management server in response to the acquisition request. Further, since the use restriction information and the key information of the acquired content are recorded in the protected area of the recording medium, it is possible to prevent unauthorized use.
【0025】第10の発明は、第9の発明に従属する発
明であって、保護領域には、記録媒体に記録されている
コンテンツを識別するためのコンテンツ識別子がさらに
記録されており、取得要求部は、記録媒体に記録されて
いるコンテンツデータに関連するコンテンツデータを取
得するときの取得要求情報として、記録媒体に記録され
ているコンテンツ識別子を含む情報を送信し、管理サー
バは、取得要求部から送信されてくるコンテンツ識別子
により示されるコンテンツデータに関連するコンテンツ
データであって暗号化されたコンテンツデータと、当該
コンテンツデータに関する利用制限情報と、当該コンテ
ンツデータを復号化するための鍵情報とをコンテンツ利
用端末に対して送信する。A tenth invention is according to the ninth invention, wherein a content identifier for identifying the content recorded on the recording medium is further recorded in the protected area, and the acquisition request is issued. The unit transmits information including the content identifier recorded in the recording medium as the acquisition request information when acquiring the content data related to the content data recorded in the recording medium, and the management server sets the acquisition request unit. The encrypted content data, which is the content data related to the content data indicated by the content identifier transmitted from, the usage restriction information on the content data, and the key information for decrypting the content data. Send to the content usage terminal.
【0026】上記第10の発明によれば、コンテンツ利
用端末は、記録媒体に記録されているコンテンツデータ
に関連するコンテンツデータを新たに取得することがで
きる。これによって、ユーザは、現在持っているコンテ
ンツとは別のコンテンツを容易に取得することができ
る。従って、ユーザにとって新たなコンテンツを取得す
る機会が増えるので、コンテンツ供給者側にとっては、
コンテンツ利用を促進することができる。According to the tenth aspect, the content use terminal can newly obtain the content data related to the content data recorded on the recording medium. As a result, the user can easily acquire content different from the content currently held. Therefore, the opportunity for the user to acquire new content increases, so for the content supplier side,
The use of content can be promoted.
【0027】第11の発明は、第10の発明に従属する
発明であって、取得要求部は、コンテンツ識別子に加
え、当該コンテンツ識別子により示されるコンテンツデ
ータに対応する利用制限情報を管理サーバに対して送信
し、管理サーバは、コンテンツ利用端末に送信する利用
制限情報の内容を、取得要求部から送信されてくる利用
制限情報の内容に応じて変更する。An eleventh invention is according to the tenth invention, wherein the acquisition requesting unit provides the management server with usage restriction information corresponding to content data indicated by the content identifier, in addition to the content identifier. The management server changes the content of the usage restriction information to be transmitted to the content usage terminal according to the content of the usage restriction information transmitted from the acquisition request unit.
【0028】上記第11の発明によれば、新たに取得さ
れるコンテンツに関する利用制限情報が、取得要求とし
て送信されてくる利用制限情報の内容に応じて変化す
る。すなわち、管理サーバは、複数のコンテンツ利用端
末が存在する場合、取得要求を送信する各コンテンツ利
用端末ごとに利用制限情報の内容を変化させることがで
きる。従って、各コンテンツ利用端末ごとに詳細な利用
制限を行うことができる。According to the eleventh aspect of the invention, the usage restriction information on the newly acquired content changes according to the content of the usage restriction information transmitted as the acquisition request. That is, when there are a plurality of content usage terminals, the management server can change the content of the usage restriction information for each content usage terminal that transmits the acquisition request. Therefore, it is possible to make detailed usage restrictions for each content usage terminal.
【0029】第12の発明は、第1の発明に従属する発
明であって、利用制限情報は、記録媒体に記録されてい
るコンテンツデータを利用することができる回数を示す
制限回数情報と、記録媒体に記録されているコンテンツ
データを利用することができる時間を示す制限時間情報
と、記録媒体に記録されているコンテンツデータを利用
することができる日時を示す制限日時情報との内、少な
くともいずれか一つを含んでいる。A twelfth aspect of the invention is an invention according to the first aspect, wherein the usage limitation information is limited number of times information indicating the number of times the content data recorded on the recording medium can be used, and recording At least one of time limit information indicating the time when the content data recorded on the medium can be used and time limit information indicating the time when the content data recorded on the recording medium can be used. Contains one.
【0030】第12の発明によれば、利用制限情報を設
定するコンテンツの供給者は、利用回数、利用時間およ
び利用日時のいずれかの単位で、コンテンツデータの利
用を制限することができる。According to the twelfth aspect, the content supplier who sets the usage restriction information can restrict the usage of the content data in any of the usage count, usage time and usage date and time.
【0031】第13の発明は、コンテンツデータを利用
するコンテンツ利用端末に着脱可能な可搬型の情報記録
媒体であって、暗号化されたコンテンツデータを記録し
たコンテンツデータ記録部と、コンテンツ利用端末との
間で行われる相互認証処理の一部として、当該コンテン
ツ利用端末との間で認証を行う媒体側認証部と、コンテ
ンツデータを識別するためのコンテンツ識別子と、暗号
化されたコンテンツデータを利用するための条件を示す
利用制限情報と、当該暗号化されたコンテンツデータを
復号化するための鍵情報とを含む保護情報を、外部から
の読み取りが制限された状態で記録した保護領域とを備
え、保護領域は、コンテンツ利用端末との間で行われる
相互認証処理が成功したときのみ、コンテンツ利用端末
による読み取りが可能となることを特徴とする。A thirteenth aspect of the present invention is a portable information recording medium which can be attached to and detached from a content use terminal that uses content data, and includes a content data recording section in which encrypted content data is recorded, and a content use terminal. As a part of the mutual authentication processing performed between the content-using terminal, a medium-side authenticating unit that authenticates with the content using terminal, a content identifier for identifying the content data, and the encrypted content data are used. Protection information including usage restriction information indicating a condition for and key information for decrypting the encrypted content data, and a protected area in which reading from the outside is recorded in a restricted state, The protected area can be read by the content use terminal only when the mutual authentication process performed with the content use terminal is successful. Characterized in that the capacity.
【0032】第14の発明は、第13の発明に従属する
発明であって、利用制限情報は、コンテンツデータを利
用することができる回数を示す制限回数情報と、コンテ
ンツデータを利用することができる時間を示す制限時間
情報と、コンテンツデータを利用することができる日時
を示す制限日時情報との内、少なくともいずれか一つを
含んでいる。A fourteenth invention is an invention according to the thirteenth invention, wherein the usage restriction information can use the restriction data indicating the number of times the content data can be used and the content data. At least one of the time limit information indicating the time and the time limit information indicating the date and time when the content data can be used is included.
【0033】[0033]
【発明の実施の形態】図1は、本発明の第1の実施形態
に係るコンテンツ管理システムの構成を示すブロック図
である。図1において、コンテンツ管理システムは、メ
モリカード1と、コンテンツ利用端末2と、管理サーバ
3とを備えている。コンテンツ利用端末2と管理サーバ
3との通信は、図示しないネットワークを介して行われ
る。メモリカード1は、可搬型の記録媒体である。ま
た、メモリカード1は、コンテンツ利用端末2に着脱自
在に装着される。コンテンツデータはメモリカード1に
記録されている。1 is a block diagram showing the configuration of a content management system according to a first embodiment of the present invention. In FIG. 1, the content management system includes a memory card 1, a content use terminal 2, and a management server 3. Communication between the content use terminal 2 and the management server 3 is performed via a network (not shown). The memory card 1 is a portable recording medium. The memory card 1 is detachably attached to the content use terminal 2. Content data is recorded in the memory card 1.
【0034】コンテンツデータを利用する場合、コンテ
ンツ利用端末2は、メモリカード1にアクセスする。メ
モリカード1の保護領域13にアクセスする際には、メ
モリカード1とコンテンツ利用端末2との間で相互認証
が行われる。メモリカード1の保護領域13にアクセス
可能であった場合、コンテンツ利用端末2は、メモリカ
ード1の保護領域13に記録されている利用制限情報に
基づいて、コンテンツデータが利用可能であるか否かを
判断する。ここで、利用制限情報とは、コンテンツデー
タを利用するための条件を示す情報である。コンテンツ
利用端末2は、コンテンツデータが利用可能であると判
断された場合のみ、コンテンツデータを実行する。本実
施形態においては、以上のようにメモリカード1に記録
されている利用制限情報によって、コンテンツデータの
利用が制限される。When using the content data, the content use terminal 2 accesses the memory card 1. When accessing the protected area 13 of the memory card 1, mutual authentication is performed between the memory card 1 and the content use terminal 2. When the protected area 13 of the memory card 1 is accessible, the content usage terminal 2 determines whether the content data is available based on the usage restriction information recorded in the protected area 13 of the memory card 1. To judge. Here, the usage restriction information is information indicating a condition for using the content data. The content use terminal 2 executes the content data only when it is determined that the content data is available. In the present embodiment, the use of content data is restricted by the use restriction information recorded in the memory card 1 as described above.
【0035】なお、コンテンツデータが利用不可能であ
ると判断された場合、コンテンツ利用端末2は、コンテ
ンツ識別子をコンテンツサーバに対して送信する。ここ
で、コンテンツ識別子とは、コンテンツデータを識別す
るための情報であり、コンテンツデータに固有の情報で
ある。管理サーバ3は、受信したコンテンツ識別子によ
り示されるコンテンツデータに関する利用制限情報をコ
ンテンツ利用端末2に対して送信する。メモリカード1
に記録されている利用制限情報の内容は、管理サーバ3
から送信されてきた利用制限情報の内容に更新される。
これによって、コンテンツ利用端末2はコンテンツデー
タを利用することが可能になる。When it is determined that the content data is unavailable, the content use terminal 2 transmits the content identifier to the content server. Here, the content identifier is information for identifying the content data, and is information unique to the content data. The management server 3 transmits the usage restriction information on the content data indicated by the received content identifier to the content usage terminal 2. Memory card 1
The contents of the usage restriction information recorded in the
Is updated with the contents of the usage restriction information transmitted from.
As a result, the content use terminal 2 can use the content data.
【0036】次に、メモリカード1について詳細を説明
する。図1に示すように、メモリカード1は、媒体側認
証部11と、公開領域12と、保護領域13とを備えて
いる。媒体側認証部11は、メモリカード1とコンテン
ツ利用端末2との間で行われる相互認証において、メモ
リカード1側における認証処理を行う。媒体側認証部1
1により行われる認証処理は、メモリカード1とコンテ
ンツ利用端末2との間で行われる相互認証処理の一部を
構成するものである。なお、本実施形態においては、媒
体側認証部11は、メモリカード1が有するCPUが所
定の認証処理プログラムを実行することによって実現さ
れる。保護領域13は、メモリカード1とコンテンツ利
用端末2との間で行われる相互認証を経て初めてアクセ
ス可能となる領域である。また、公開領域12とは、当
該相互認証なしにアクセスすることが可能な領域であ
る。Next, the memory card 1 will be described in detail. As shown in FIG. 1, the memory card 1 includes a medium-side authentication unit 11, a public area 12, and a protected area 13. The medium-side authentication unit 11 performs an authentication process on the memory card 1 side in the mutual authentication performed between the memory card 1 and the content use terminal 2. Medium side authentication section 1
The authentication process performed by 1 constitutes a part of the mutual authentication process performed between the memory card 1 and the content use terminal 2. In addition, in the present embodiment, the medium-side authentication unit 11 is realized by the CPU included in the memory card 1 executing a predetermined authentication processing program. The protected area 13 is an area that can be accessed only after mutual authentication between the memory card 1 and the content use terminal 2. The public area 12 is an area that can be accessed without the mutual authentication.
【0037】図2は、図1に示すメモリカード1に記録
されるファイルおよびディレクトリの構造を示す図であ
る。メモリカード1は、図2に示す情報が予め記録され
てから各ユーザに配布される。なお、図2に示すメモリ
カード1に記録される情報は、例えば、所定のサーバ
(管理サーバ3であってもよいし、その他の専用のサー
バであってもよい)との間で行われる有線あるいは無線
のデータ通信によって取得されてもよいし、放送という
形態で取得されてもよい。また、当該情報は、他の情報
記録媒体からの読み込みによって取得されてもよい。FIG. 2 is a diagram showing the structure of files and directories recorded in the memory card 1 shown in FIG. The memory card 1 is distributed to each user after the information shown in FIG. 2 is recorded in advance. Note that the information recorded in the memory card 1 shown in FIG. 2 is, for example, wired communication with a predetermined server (may be the management server 3 or another dedicated server). Alternatively, it may be acquired by wireless data communication, or may be acquired in the form of broadcasting. Further, the information may be acquired by reading from another information recording medium.
【0038】図2(a)は、公開領域12に記録される
ファイルおよびディレクトリの構造を示す図である。ま
た、図2(b)は、保護領域13に記録されるファイル
およびディレクトリの構造を示す図である。公開領域1
2には、暗号化されたコンテンツデータと当該暗号化さ
れたコンテンツデータを管理するための管理情報が記録
されている。具体的には、公開領域12には、コンテン
ツファイル122およびマネージャファイル121が特
定のディレクトリ(図2(a)に示す「DATA」)内
に記録されている。なお、コンテンツファイル122と
は、暗号化されたコンテンツデータが格納されているフ
ァイルである。また、図2(a)には、コンテンツファ
イル122として、ファイル名が“00001.ht
m”、“00002.jpg”および“00003.w
av”であるファイルが示されている。マネージャファ
イル121とは、コンテンツファイル122を管理する
ための管理情報が格納されているファイルである。ま
た、図2(b)において、保護領域13には、保護情報
ファイル131が特定のディレクトリ(図2(b)に示
す「GUARDED」)内に記録されている。保護情報
ファイル131は、上述したコンテンツ識別子および利
用制限情報を少なくとも含む。ここで、上記2つのディ
レクトリは、対応関係にある。すなわち、公開領域12
のディレクトリに置かれたコンテンツファイル122に
関する保護情報は、保護領域13のディレクトリにある
保護情報ファイル131に記録される。FIG. 2A is a diagram showing the structure of files and directories recorded in the public area 12. FIG. 2B is a diagram showing the structure of files and directories recorded in the protected area 13. Public area 1
In 2, the encrypted content data and management information for managing the encrypted content data are recorded. Specifically, in the public area 12, the content file 122 and the manager file 121 are recorded in a specific directory (“DATA” shown in FIG. 2A). The content file 122 is a file in which encrypted content data is stored. Further, in FIG. 2A, the file name of the content file 122 is “00001.ht.
m "," 00002. jpg "and" 00003. w
A file "av" is shown. The manager file 121 is a file in which management information for managing the content file 122 is stored. Further, in FIG. The protection information file 131 is recorded in a specific directory (“GUARDED” shown in FIG. 2B). The protection information file 131 includes at least the above-mentioned content identifier and usage restriction information. Here, the two directories have a correspondence relationship. That is, the public area 12
The protection information regarding the content file 122 placed in the directory is recorded in the protection information file 131 in the directory of the protected area 13.
【0039】コンテンツファイル122は、「5桁の数
+拡張子」というファイル名を有する。マネージャファ
イル121は、管理情報とそれを管理するヘッダとから
構成される。管理情報の数は、コンテンツデータの数に
対応する。また、各管理情報は、各コンテンツデータに
対応している。すなわち、n番目の管理情報は、「n+
拡張子」のファイル名を有するコンテンツファイル12
2に対応している。例えば、1番目の管理情報は、ファ
イル名が“00001.htm”であるコンテンツファ
イル122に対応している。ここで、管理情報には、暗
号化情報が含まれている。暗号化情報とは、対応するコ
ンテンツファイル122が暗号化されているか否かを示
す情報である。従って、コンテンツ利用端末2は、暗号
化情報の内容に基づいて、コンテンツデータが暗号化さ
れているか否かを判断することができる。The content file 122 has a file name of "5-digit number + extension". The manager file 121 is composed of management information and a header for managing it. The number of management information corresponds to the number of content data. Further, each management information corresponds to each content data. That is, the nth management information is “n +
Content file 12 having a file name of "extension"
Corresponds to 2. For example, the first management information corresponds to the content file 122 whose file name is “00001.htm”. Here, the management information includes encrypted information. The encryption information is information indicating whether or not the corresponding content file 122 is encrypted. Therefore, the content use terminal 2 can determine whether or not the content data is encrypted, based on the content of the encrypted information.
【0040】保護情報ファイル131は、保護情報とそ
れを管理するヘッダとから構成される。保護情報の数
は、上記管理情報と同様、コンテンツデータの数に対応
する。また、各保護情報は、各コンテンツデータに対応
している。すなわち、n番目の保護情報は、「n+拡張
子」のファイル名を有するコンテンツファイル122に
対応している。例えば、1番目の保護情報は、ファイル
名が“00001.htm”であるコンテンツファイル
122に対応している。保護情報は、上述したコンテン
ツ識別子と、鍵情報と、利用制限情報とを含んでいる。
鍵情報は、暗号化されたコンテンツデータを復号化する
ための暗号鍵を示す情報である。従って、端末(相互認
証機能を有しない端末を含む)は、公開領域にアクセス
するのみではコンテンツデータを利用することができ
ず、保護領域にアクセスして鍵情報を取得しなければコ
ンテンツデータを利用できない。The protection information file 131 is composed of protection information and a header for managing it. The number of protection information corresponds to the number of content data, like the management information. Further, each protection information corresponds to each content data. That is, the nth protection information corresponds to the content file 122 having the file name of “n + extension”. For example, the first protection information corresponds to the content file 122 whose file name is “00001.htm”. The protection information includes the above-mentioned content identifier, key information, and usage restriction information.
The key information is information indicating an encryption key for decrypting the encrypted content data. Therefore, terminals (including terminals that do not have a mutual authentication function) cannot use content data only by accessing the public area, and use content data unless they access the protected area and acquire key information. Can not.
【0041】また、利用制限情報は、対応するコンテン
ツデータを利用するときの制限に関する情報を示す。本
実施形態において、利用制限情報は、利用回数情報と、
利用時間情報と、利用日時情報とを含んでいる。利用回
数情報は、コンテンツデータを利用することができる回
数を示す情報である。本実施形態においては、利用回数
情報には、予め定められた利用制限回数を示す情報と、
現在までの総利用回数を示す情報とが含まれている。例
えば、利用回数情報には、利用制限回数として予め決め
られた回数が5回であること、および、今までの利用回
数の合計が3回であることを示す情報が記録されてい
る。これによって、コンテンツデータを利用できる回数
が2回であることがわかる。利用時間情報は、コンテン
ツデータを利用することができる時間を示す情報であ
る。本実施形態においては、利用時間情報には、予め定
められた利用制限時間と、現在までの総利用時間とを示
す情報が含まれている。例えば、利用時間情報には、利
用制限時間として予め決められた時間が12時間である
こと、および、今までの利用時間の合計が5時間である
ことを示す情報が記録されている。利用日時情報は、コ
ンテンツデータを利用することができる日時を示す情報
である。利用日時情報には、例えば、対応するコンテン
ツデータを利用できる期間が2001年8月1日から2
001年12月31日であることを示す情報が記録され
ている。The use restriction information indicates information on restrictions when using the corresponding content data. In the present embodiment, the usage restriction information includes usage frequency information and
It includes usage time information and usage date and time information. The usage count information is information indicating the number of times the content data can be used. In the present embodiment, the usage count information includes information indicating a predetermined usage limit count,
The information includes the total number of times of use up to the present. For example, in the usage count information, information indicating that the predetermined usage count is 5 times and that the total usage count up to now is 3 times is recorded. This shows that the content data can be used twice. The usage time information is information indicating the time when the content data can be used. In the present embodiment, the usage time information includes information indicating a predetermined usage time limit and a total usage time up to the present. For example, the usage time information has recorded therein information indicating that the predetermined usage time is 12 hours, and that the total usage time up to now is 5 hours. The usage date / time information is information indicating the date / time when the content data can be used. In the usage date / time information, for example, the period during which the corresponding content data can be used is 2 from August 1, 2001.
Information indicating that it is December 31, 001 is recorded.
【0042】次に、コンテンツ利用端末2の詳細につい
て説明する。図3は、図1に示すコンテンツ利用端末2
のハードウェア構成を示すブロック図である。コンテン
ツ利用端末2は、コンテンツ読み取り機能と、コンテン
ツ試聴・再生機能とを有する。なお、コンテンツ利用端
末2は、これらの機能を実現するためのプログラムを実
行するためのパーソナルコンピュータとして実現され
る。図3において、コンテンツ利用端末2は、中央処理
装置(以下、「CPU」と記す)201と、入力装置2
02と、表示装置203と、メインメモリ204と、読
み出し専用メモリ(以下、「ROM」と記す)205
と、通信インターフェース206と、メモリカードイン
ターフェース207とを備える。CPU201は、RO
M205に格納されるプログラムを、メインメモリ20
4を使用して実行する。外部ネットワーク(図示しな
い)を介したコンテンツ利用端末2とサーバとの間のデ
ータの送受信は、通信インターフェース206を通じて
行われる。メモリカード1の読み書きは、メモリカード
インターフェース207を介して行われる。また、本実
施形態のコンテンツ利用端末2は、上述した機能に加え
て、コンテンツ記録機能を備える構成であってもよい。
この場合、コンテンツ利用端末2は、コンテンツデータ
を通信インターフェース206を介して外部(例えば管
理サーバ3)から取得し、メモリカード1に記録するこ
とが可能となる。Next, details of the content use terminal 2 will be described. FIG. 3 shows the content use terminal 2 shown in FIG.
FIG. 3 is a block diagram showing the hardware configuration of the above. The content use terminal 2 has a content reading function and a content preview / playback function. The content use terminal 2 is realized as a personal computer for executing programs for realizing these functions. In FIG. 3, the content use terminal 2 includes a central processing unit (hereinafter referred to as “CPU”) 201 and an input device 2.
02, a display device 203, a main memory 204, and a read-only memory (hereinafter referred to as “ROM”) 205.
A communication interface 206 and a memory card interface 207. CPU201 is RO
The program stored in M205 is stored in the main memory 20.
Run using 4. Data transmission / reception between the content use terminal 2 and the server via an external network (not shown) is performed through the communication interface 206. Reading and writing of the memory card 1 is performed via the memory card interface 207. Further, the content use terminal 2 of the present embodiment may be configured to have a content recording function in addition to the above-mentioned function.
In this case, the content use terminal 2 can acquire the content data from the outside (for example, the management server 3) via the communication interface 206 and record it in the memory card 1.
【0043】図4は、図1に示すコンテンツ利用端末2
の機能的な構成を示すブロック図である。図4におい
て、コンテンツ利用端末2は、端末側認証部21と、コ
ンテンツ利用処理部22と、入力部23と、表示部24
とを備えている。入力部23および表示部24は、それ
ぞれ、図3に示す入力装置202および表示装置203
によって実現される。本実施形態では、端末側認証部2
1およびコンテンツ利用処理部22は、CPU201が
ROM205に格納されている所定のプログラムを実行
することによって実現される。FIG. 4 shows the content use terminal 2 shown in FIG.
3 is a block diagram showing the functional configuration of FIG. In FIG. 4, the content use terminal 2 includes a terminal side authentication unit 21, a content use processing unit 22, an input unit 23, and a display unit 24.
It has and. The input unit 23 and the display unit 24 are respectively the input device 202 and the display device 203 shown in FIG.
Is realized by In this embodiment, the terminal side authentication unit 2
1 and the content use processing unit 22 are realized by the CPU 201 executing a predetermined program stored in the ROM 205.
【0044】以下、本実施形態に係るコンテンツ管理シ
ステムの第1の動作例を説明する。以下に説明する第1
の動作例では、コンテンツ利用端末2がメモリカード1
に記録されているコンテンツデータを利用する際の動作
を説明する。図5は、第1の動作例におけるコンテンツ
利用端末2の処理の流れを示すフローチャートである。
コンテンツ利用端末2に装着されたメモリカード1に記
録されたコンテンツデータを利用する場合、まず、コン
テンツ利用端末2は、利用するコンテンツデータを特定
する(ステップS101)。すなわち、入力部23は、
利用するコンテンツデータを指定するユーザからの指示
を受け付ける。入力部23には、メモリカード1に記録
されているコンテンツデータの内、利用するコンテンツ
データを指定する指示がユーザによって入力される。す
なわち、ユーザは、入力装置202を用いて、利用した
いコンテンツデータを指定する。これによって、コンテ
ンツ利用端末2は、入力部23からの当該指示に基づい
て、利用するコンテンツデータを特定することができ
る。The first operation example of the content management system according to this embodiment will be described below. First explained below
In the operation example of, the content use terminal 2 is the memory card 1
The operation when using the content data recorded in the above will be described. FIG. 5 is a flowchart showing the flow of processing of the content use terminal 2 in the first operation example.
When using the content data recorded on the memory card 1 attached to the content using terminal 2, first, the content using terminal 2 specifies the content data to be used (step S101). That is, the input unit 23
Receives an instruction from the user who specifies the content data to be used. An instruction for designating the content data to be used among the content data recorded in the memory card 1 is input to the input unit 23 by the user. That is, the user uses the input device 202 to specify the content data to be used. Thereby, the content use terminal 2 can specify the content data to be used based on the instruction from the input unit 23.
【0045】次に、コンテンツ利用端末2は、特定され
たコンテンツデータについて利用可能か否かを判定する
ため、メモリカード1から利用制限情報を読み取る必要
があるが、利用制限情報はメモリカード1の保護領域1
3に記録されている。そこで、コンテンツ利用端末2
は、メモリカード1との間で相互認証を行う(ステップ
S102)。ここで、相互認証は、媒体側認証部11と
端末側認証部21とが協働することによって、以下のよ
うに行われる。すなわち、コンテンツ利用端末2は、予
め設定されている自己の機器キーをメモリカード1の媒
体側認証部11に渡す。また、メモリカード1は、予め
設定されている自己のメモリカードキーをコンテンツ利
用端末2の端末側認証部21に渡す。メモリカード1お
よびコンテンツ利用端末2の媒体側認証部11および端
末側認証部21は、受け取ったそれぞれのキーに基づい
て相手の認証を行う。媒体側認証部11による認証結果
は、コンテンツ利用端末2に通知される。コンテンツ利
用端末2は、媒体側認証部11および端末側認証部21
の認証結果に基づいて、相互認証が成功したか否かを判
断する。すなわち、媒体側認証部11および端末側認証
部21による認証が成功した場合、コンテンツ利用端末
2は、相互認証が成功したと判断する。逆に、媒体側認
証部11および端末側認証部21のいずれか一方または
双方の認証が成功しなかった場合、コンテンツ利用端末
2は、相互認証が成功しなかったと判断する。例えば、
保護領域を読み取る機能を持たない端末や、保護領域の
読み取りを禁止することがメモリカード側で設定されて
いる端末である場合、相互認証は失敗する。なお、媒体
側認証部11および端末側認証部21は、相互認証処理
のための所定の認証プログラムを実行するCPUによっ
て実現されてもよいし、相互認証処理を行う専用のチッ
プにより実現されてもよい。Next, the content use terminal 2 needs to read the use restriction information from the memory card 1 in order to determine whether or not the specified content data is usable, but the use restriction information is stored in the memory card 1. Protected area 1
It is recorded in 3. Therefore, the content use terminal 2
Performs mutual authentication with the memory card 1 (step S102). Here, the mutual authentication is performed as follows by the medium side authentication unit 11 and the terminal side authentication unit 21 cooperating. That is, the content use terminal 2 passes the preset device key of itself to the medium-side authentication unit 11 of the memory card 1. Further, the memory card 1 passes its own preset memory card key to the terminal side authentication unit 21 of the content use terminal 2. The medium-side authenticating unit 11 and the terminal-side authenticating unit 21 of the memory card 1 and the content using terminal 2 authenticate the other party based on the received respective keys. The result of authentication by the medium-side authentication unit 11 is notified to the content use terminal 2. The content using terminal 2 includes a medium side authenticating section 11 and a terminal side authenticating section 21.
It is determined whether the mutual authentication is successful based on the authentication result of. That is, when the authentication by the medium side authentication unit 11 and the terminal side authentication unit 21 is successful, the content use terminal 2 determines that the mutual authentication is successful. On the contrary, if either or both of the medium-side authenticating unit 11 and the terminal-side authenticating unit 21 do not succeed, the content use terminal 2 determines that the mutual authentication has not succeeded. For example,
Mutual authentication fails if the terminal does not have a function of reading the protected area or if the memory card is set to prohibit reading of the protected area. The medium-side authentication unit 11 and the terminal-side authentication unit 21 may be realized by a CPU that executes a predetermined authentication program for mutual authentication processing, or may be realized by a dedicated chip that performs mutual authentication processing. Good.
【0046】次に、コンテンツ利用端末2は、ステップ
S102における相互認証が成功したか否かを判定する
(ステップS103)。相互認証が完了したことによっ
て、コンテンツ利用端末2はメモリカード1の保護領域
13へのアクセスが可能となる。従って、相互認証が成
功しなかった場合、コンテンツ利用端末2は、ステップ
S103以降のコンテンツ利用処理を行わずに、処理を
終了する。一方、相互認証が成功した場合、コンテンツ
利用端末2は、ステップS104以降のコンテンツ利用
処理を行う。以下、コンテンツ利用処理について説明す
る。Next, the content use terminal 2 determines whether the mutual authentication in step S102 is successful (step S103). When the mutual authentication is completed, the content use terminal 2 can access the protected area 13 of the memory card 1. Therefore, when the mutual authentication is not successful, the content use terminal 2 ends the process without performing the content use process after step S103. On the other hand, when the mutual authentication is successful, the content use terminal 2 performs the content use process after step S104. The content use processing will be described below.
【0047】コンテンツ利用処理は、コンテンツ利用端
末2のコンテンツ利用処理部22において行われる。こ
こで、図4に示すように、コンテンツ利用処理部22
は、利用判定部221と、コンテンツ復号化部222
と、コンテンツ実行部223と、現在日時取得部224
と、利用制限情報更新部225とを含んでいる。なお、
コンテンツ利用処理部22は、CPU201がコンテン
ツ利用処理を行うためのコンテンツ利用処理プログラム
を実行することによって実現される。また、コンテンツ
利用処理部22に含まれる各構成要素は、コンテンツ利
用処理プログラム中のサブルーチンを表す。The content use processing is performed in the content use processing unit 22 of the content use terminal 2. Here, as shown in FIG. 4, the content usage processing unit 22
Is a usage determination unit 221 and a content decryption unit 222.
A content execution unit 223 and a current date / time acquisition unit 224
And a usage restriction information updating unit 225. In addition,
The content usage processing unit 22 is realized by the CPU 201 executing a content usage processing program for performing content usage processing. Each component included in the content usage processing unit 22 represents a subroutine in the content usage processing program.
【0048】コンテンツ利用処理において、まず、コン
テンツ利用処理部22は、ステップS101において特
定されたコンテンツデータについて、保護領域13に記
録されている保護情報を読み取る(ステップS10
4)。次に、コンテンツ利用処理部22は、利用判定処
理を行う(ステップS105)。ここで、利用判定処理
は、利用判定部221において行われる。すなわち、利
用判定部221は、特定したコンテンツデータに対応す
る保護情報をメモリカード1から取得する。取得した保
護情報に含まれている利用制限情報(利用回数情報、利
用時間情報および利用日時情報)に基づいて、利用判定
部221は、当該コンテンツデータが利用可能であるか
否かを判定する。以下、当該利用判定処理を詳細に説明
する。In the content use processing, first, the content use processing unit 22 reads the protection information recorded in the protected area 13 for the content data specified in step S101 (step S10).
4). Next, the content usage processing unit 22 performs usage determination processing (step S105). Here, the usage determination process is performed by the usage determination unit 221. That is, the usage determining unit 221 acquires the protection information corresponding to the specified content data from the memory card 1. Based on the use restriction information (use count information, use time information, and use date / time information) included in the acquired protection information, the use determining unit 221 determines whether or not the content data can be used. Hereinafter, the usage determination process will be described in detail.
【0049】図6は、図5に示すステップS105の詳
細を示すフローチャートである。まず、利用判定部22
1は、利用回数に制限があるか否か、すなわち、取得さ
れた利用制限情報において利用回数情報が設定されてい
るか否かを判定する(ステップS1051)。ステップ
S1051の判定の結果、利用回数情報が設定されてい
ない場合、利用判定部221は、ステップS1053の
処理を行う。一方、ステップS1051の判定の結果、
利用回数情報が設定されている場合、利用判定部221
は、当該利用回数情報に基づいて、現在までの総利用回
数が予め定められた利用制限回数より少ないか否かを判
定する(ステップS1052)。ステップS1052の
判定の結果、現在までの総利用回数が予め定められた利
用制限回数より少ない場合、利用判定部221は、ステ
ップS1053の処理を行う。一方、ステップS105
2の判定の結果、現在までの総利用回数が利用制限回数
以上である場合、利用判定部221は、コンテンツデー
タが利用不可能であると判定し(ステップS105
9)、利用判定処理を終了する。FIG. 6 is a flow chart showing details of step S105 shown in FIG. First, the usage determination unit 22
1 determines whether or not the number of times of use is limited, that is, whether or not the number of times of use is set in the acquired use restriction information (step S1051). If the result of determination in step S1051 is that the number-of-uses information has not been set, the use determination unit 221 performs the process of step S1053. On the other hand, as a result of the determination in step S1051,
When the usage count information is set, the usage determination unit 221
Determines whether the total number of times of use up to now is less than a predetermined number of times of use based on the number of times of use information (step S1052). As a result of the determination in step S1052, when the total number of times of use up to the present is less than the predetermined number of times of use limitation, the use determining unit 221 performs the process of step S1053. On the other hand, step S105
As a result of the determination of 2, when the total number of times of use up to the present is equal to or more than the number of times of use limitation, the use determining unit 221 determines that the content data is unusable (step S105).
9) Then, the usage determination process ends.
【0050】ステップS1053において、利用判定部
221は、利用時間に制限があるか否か、すなわち、取
得された利用制限情報において利用時間情報が設定され
ているか否かを判定する。ステップS1053の判定の
結果、利用時間情報が設定されていない場合、利用判定
部221は、ステップS1055の処理を行う。一方、
ステップS1053の判定の結果、利用時間情報が設定
されている場合、利用判定部221は、当該利用回数情
報に基づいて、現在までの総利用時間が予め定められた
利用制限時間より少ないか否かを判定する(ステップS
1054)。ステップS1054の判定の結果、現在ま
での総利用時間が予め定められた利用制限時間より少な
い場合、利用判定部221は、ステップS1055の処
理を行う。一方、ステップS1054の判定の結果、現
在までの総利用時間が利用制限時間以上である場合、利
用判定部221は、コンテンツデータが利用不可能であ
ると判定し(ステップS1059)、利用判定処理を終
了する。In step S1053, the usage determining unit 221 determines whether the usage time is limited, that is, whether the usage time information is set in the acquired usage restriction information. As a result of the determination in step S1053, when the usage time information is not set, the usage determination unit 221 performs the process of step S1055. on the other hand,
When the use time information is set as a result of the determination in step S1053, the use determining unit 221 determines whether the total use time up to the present is less than the predetermined use time limit based on the use count information. Is determined (step S
1054). If the result of determination in step S1054 is that the total usage time up to the present time is less than the predetermined usage time limit, the usage determination unit 221 performs the processing in step S1055. On the other hand, as a result of the determination in step S1054, if the total usage time up to the present time is equal to or longer than the usage time limit, the usage determination unit 221 determines that the content data is unusable (step S1059), and the usage determination processing is performed. finish.
【0051】ステップS1055において、利用判定部
221は、利用日時に制限があるか否か、すなわち、取
得された利用制限情報において利用日時情報が設定され
ているか否かを判定する。ステップS1055の判定の
結果、利用日時情報が設定されていない場合、利用判定
部221は、ステップS1058の処理を行う。一方、
ステップS1055の判定の結果、利用日時情報が設定
されている場合、利用判定部221は、現在日時取得部
224から現在日時を入力する(ステップS105
6)。ここで、現在日時取得部224は、例えば、コン
テンツ利用端末2の内部クロックを用いて、または、現
在日時を公開する外部のサーバにネットワークを通じて
アクセスすることによって、現在日時を取得する。ステ
ップS1056の後、利用判定部221は、ステップS
1056において取得した現在日時と利用日時情報とに
基づいて、現在日時が利用制限日時の範囲内にあるか否
かを判定する(ステップS1057)。ステップS10
57の判定の結果、現在日時が利用制限日時の範囲内に
ある場合、利用判定部221は、コンテンツデータが利
用可能であると判定し(ステップS1058)、利用判
定処理を終了する。一方、ステップS1057の判定の
結果、現在日時が利用制限日時の範囲内にない場合、利
用判定部221は、コンテンツデータが利用不可能であ
ると判定し(ステップS1059)、利用判定処理を終
了する。以上の利用判定処理によって、利用判定部22
1は、コンテンツデータが利用可能であるか否かを判定
することができる。In step S1055, the use determining unit 221 determines whether or not the use date / time is restricted, that is, whether or not the use date / time information is set in the obtained use restriction information. As a result of the determination in step S1055, if the use date / time information is not set, the use determination unit 221 performs the process of step S1058. on the other hand,
When the use date / time information is set as a result of the determination in step S1055, the use determination unit 221 inputs the current date / time from the current date / time acquisition unit 224 (step S105).
6). Here, the current date and time acquisition unit 224 acquires the current date and time, for example, using the internal clock of the content use terminal 2 or by accessing an external server that discloses the current date and time through the network. After step S1056, the usage determining unit 221 determines that
Based on the current date and time and the usage date and time information acquired in 1056, it is determined whether or not the current date and time is within the usage restriction date and time (step S1057). Step S10
As a result of the determination of 57, when the current date and time is within the range of the use restriction date and time, the use determining unit 221 determines that the content data is available (step S1058), and ends the use determining process. On the other hand, as a result of the determination in step S1057, if the current date and time is not within the range of the use restriction date and time, the use determining unit 221 determines that the content data is unusable (step S1059) and ends the use determining process. . By the above usage determination processing, the usage determination unit 22
1 can determine whether the content data is available.
【0052】図5の説明に戻り、次に、コンテンツ利用
処理部22は、ステップS105の判定結果が利用可能
であるか否かを判定する(ステップS106)。ステッ
プS106における判定の結果、コンテンツデータが利
用可能であると利用判定部221によって判定された場
合、コンテンツ利用処理部22は、メモリカード1から
コンテンツファイル122を読み取り、コンテンツデー
タを復号化する(ステップS107)。コンテンツデー
タの復号化は、コンテンツ復号化部222によって行わ
れる。すなわち、コンテンツ復号化部222は、ステッ
プS104において取得された鍵情報を用いて、メモリ
カード1に記録されている暗号化されたコンテンツデー
タを復号化する。なお、利用判定処理によって得られた
判定結果は、利用判定部221からコンテンツ復号化部
222に通知される。Returning to the description of FIG. 5, next, the content use processing unit 22 determines whether or not the determination result of step S105 is available (step S106). When the usage determination unit 221 determines that the content data is available as a result of the determination in step S106, the content usage processing unit 22 reads the content file 122 from the memory card 1 and decrypts the content data (step S107). The content data is decrypted by the content decryption unit 222. That is, the content decryption unit 222 decrypts the encrypted content data recorded in the memory card 1, using the key information acquired in step S104. Note that the determination result obtained by the use determination process is notified from the use determining unit 221 to the content decrypting unit 222.
【0053】次に、コンテンツ実行部223は、コンテ
ンツ復号化部222から入力されたコンテンツデータを
実行する(ステップS108)。コンテンツ実行部22
3は、コンテンツファイル122の種類に応じた再生・
実行を行う。また、コンテンツ実行部223は、必要に
応じて表示部24を用いてコンテンツデータを表示す
る。さらに、コンテンツ実行部223は、メモリカード
1の利用制限情報にアクセスし、利用制限情報を更新す
る。具体的には、コンテンツ実行部223は、利用制限
情報に含まれる利用回数情報および利用時間情報につい
て、総利用回数および総利用時間を更新する。例えば、
コンテンツ実行部223は、総利用回数を1回増やした
り、今回の利用時間を総利用時間に加算するといった処
理を行う。Next, the content execution unit 223 executes the content data input from the content decryption unit 222 (step S108). Content execution unit 22
3 is reproduction / playback according to the type of the content file 122.
Execute. In addition, the content execution unit 223 displays the content data using the display unit 24 as needed. Further, the content execution unit 223 accesses the usage restriction information of the memory card 1 and updates the usage restriction information. Specifically, the content execution unit 223 updates the total number of times of use and the total time of use for the number-of-uses information and the time-of-use information included in the usage restriction information. For example,
The content execution unit 223 performs processing such as increasing the total number of times of use once or adding the current time of use to the total time of use.
【0054】一方、ステップS106における判定の結
果、コンテンツデータが利用不可能であると利用判定部
221によって判定された場合、コンテンツ利用処理部
22は、利用制限情報を更新するか否かを判定する(ス
テップS109)。すなわち、コンテンツ利用処理部2
2は、ユーザに対して利用制限情報を更新するか否かを
質問する。具体的には、表示部24にコンテンツデータ
が利用不可能である旨を通知するメッセージを表示させ
る。さらに、コンテンツ利用処理部22は、利用制限情
報を更新するか否かに関するユーザからの指示入力を待
つ。これに対して、ユーザは、利用制限情報を更新する
か否かを入力装置202を用いて指示する。本実施形態
では、入力部23は、ユーザからの指示として、「利用
制限情報を更新する」または「利用制限情報を更新しな
い」のいずれか一方の指示の入力を受け付けるものとす
る。コンテンツ利用処理部22は、この入力に基づい
て、利用制限情報を更新するか否かを判定する。ステッ
プS109において、入力部23に利用制限情報を更新
しない旨の指示が入力された場合、コンテンツ利用処理
部22は、コンテンツ利用処理を終了する。On the other hand, as a result of the determination in step S106, when the use determining unit 221 determines that the content data is unusable, the content use processing unit 22 determines whether to update the use restriction information. (Step S109). That is, the content usage processing unit 2
2 asks the user whether to update the usage restriction information. Specifically, the display unit 24 displays a message notifying that the content data is unavailable. Further, the content usage processing unit 22 waits for an instruction input from the user regarding whether to update the usage restriction information. On the other hand, the user uses the input device 202 to instruct whether to update the usage restriction information. In the present embodiment, the input unit 23 accepts the input of either one of "update the usage restriction information" and "do not update the usage restriction information" as an instruction from the user. The content usage processing unit 22 determines whether to update the usage restriction information based on this input. In step S109, when the instruction not to update the usage restriction information is input to the input unit 23, the content usage processing unit 22 ends the content usage processing.
【0055】一方、ステップS109において、入力部
23に利用制限情報を更新する旨の指示が入力された場
合、コンテンツ利用処理部22は、コンテンツデータの
利用要求として、利用要求情報を管理サーバ3に対して
送信する(ステップS110)。利用要求情報とは、コ
ンテンツデータの利用要求を示す情報である。本実施形
態では、コンテンツ利用処理部22は、コンテンツデー
タの利用要求として、メモリカード1から取得した保護
情報に含まれているコンテンツ識別子を含む利用要求情
報を管理サーバ3に対して送信する。なお、コンテンツ
識別子が送信される際には、ユーザに固有のユーザ識別
子がコンテンツ識別子とともに送信される。ユーザ識別
子は、各ユーザを識別するための情報である。ユーザ識
別子は、ユーザごとにコンテンツ供給者が設定したもの
であってもよいし、コンテンツ識別子の送受信が電子メ
ールによって行われる場合は、メールアドレスをユーザ
識別子として用いてもよい。コンテンツ識別子を受信し
た管理サーバ3は、当該コンテンツ識別子に対応する利
用制限更新情報をコンテンツ利用端末2に対して送信す
る。ここで、利用制限更新情報とは、メモリカード1に
記録されている利用制限情報を更新するための情報であ
る。以下、管理サーバ3における処理の詳細を説明す
る。On the other hand, in step S109, when an instruction to update the usage restriction information is input to the input section 23, the content usage processing section 22 sends the usage request information to the management server 3 as a content data usage request. It transmits to (step S110). The usage request information is information indicating a usage request for content data. In the present embodiment, the content usage processing unit 22 transmits usage request information including a content identifier included in the protection information acquired from the memory card 1 to the management server 3 as a content data usage request. When the content identifier is transmitted, the user identifier unique to the user is transmitted together with the content identifier. The user identifier is information for identifying each user. The user identifier may be set by the content supplier for each user, or if the content identifier is transmitted and received by electronic mail, a mail address may be used as the user identifier. The management server 3, which has received the content identifier, transmits the usage constraint update information corresponding to the content identifier to the content use terminal 2. Here, the usage restriction update information is information for updating the usage restriction information recorded in the memory card 1. The details of the processing in the management server 3 will be described below.
【0056】図7は、図1に示す管理サーバ3の機能的
な構成を示すブロック図である。図7において管理サー
バ3は、情報処理部31と、コンテンツデータ格納部3
2と、管理テーブル格納部33とを備えている。情報処
理部31は、管理サーバ3の有するCPUが、後述する
フローチャートにより示される所定の処理を行うための
プログラムを実行することによって実現される。コンテ
ンツデータ格納部32は、コンテンツ利用端末2におい
て利用されるためのコンテンツデータを格納している。
また、コンテンツデータ格納部32は、コンテンツデー
タと、それを示すコンテンツ識別子とを対応付けて格納
しておく。なお、第1の動作例においては、管理サーバ
3は、コンテンツデータ格納部32がない構成であって
もよい。管理テーブル格納部33は、後述する各種テー
ブルを格納している。なお、管理サーバ3は、以上の機
能をプログラム処理によって実行するパーソナルコンピ
ュータとして実現される。FIG. 7 is a block diagram showing the functional configuration of the management server 3 shown in FIG. In FIG. 7, the management server 3 includes an information processing section 31 and a content data storage section 3
2 and a management table storage unit 33. The information processing unit 31 is realized by the CPU of the management server 3 executing a program for performing a predetermined process shown in a flowchart described later. The content data storage unit 32 stores content data to be used in the content use terminal 2.
Further, the content data storage unit 32 stores content data and a content identifier indicating the content data in association with each other. In addition, in the first operation example, the management server 3 may be configured without the content data storage unit 32. The management table storage unit 33 stores various tables described later. The management server 3 is realized as a personal computer that executes the above functions by program processing.
【0057】図8は、第1の実施形態に係る管理サーバ
3の管理テーブル格納部において格納されている利用制
限更新テーブルを示す図である。図8のように、利用制
限更新テーブルは、コンテンツ識別子と利用制限更新情
報とを対応付けて格納するものである。ここで、利用制
限更新テーブルは、各ユーザごとに作成される。すなわ
ち、管理サーバ3は、登録されているユーザの数だけ利
用制限更新テーブルを保持している。FIG. 8 is a diagram showing a usage restriction update table stored in the management table storage unit of the management server 3 according to the first embodiment. As shown in FIG. 8, the usage restriction update table stores content identifiers and usage restriction update information in association with each other. Here, the usage restriction update table is created for each user. That is, the management server 3 holds as many use restriction update tables as the number of registered users.
【0058】図9は、第1の動作例における管理サーバ
3の処理の流れを示すフローチャートである。まず、管
理サーバ3は、コンテンツ利用端末2からの利用要求情
報を受信し(ステップS201)、利用制限情報の更新
要求を行ったユーザを特定する(ステップS202)。
具体的には、管理サーバ3は、コンテンツ識別子ととも
に送信されてきたユーザ識別子に基づいて、管理サーバ
3内に保持されている利用制限更新テーブルの内、参照
すべき利用制限更新テーブルを特定する。次に、管理サ
ーバ3は、送信すべき利用制限更新情報を決定する(ス
テップS203)。具体的には、ステップS202にお
いて特定された利用制限更新テーブルを参照して、管理
サーバ3は、コンテンツ利用端末2から受信したコンテ
ンツ識別子に対応する利用制限更新情報を特定する。さ
らに、管理サーバ3は、特定した利用制限更新情報をコ
ンテンツ利用端末2に対して送信する(ステップS20
4)。図8を例にとって説明すると、コンテンツ利用端
末2から“ABC_MAGAZINE_010101”というコンテンツ識
別子が送信されてきた場合、管理端末は、“回数:3回
加算”という利用制限更新情報を送信する。なお、“回
数:3回加算”という利用制限更新情報は、メモリカー
ド1に記録されている利用回数情報に含まれている利用
制限回数を3回加算して更新することを示す。また、図
8において、“時間:3時間加算、日時:1月延長”と
いう利用制限更新情報は、メモリカード1に記録されて
いる利用時間情報に含まれている利用制限時間を3時間
加算して更新し、かつ、メモリカード1に記録されてい
る利用日時情報に含まれている利用制限日時を1月延長
して更新することを示す。このように、利用制限更新情
報は、利用制限に関する複数の条件について更新するも
のであってもよい。FIG. 9 is a flowchart showing the processing flow of the management server 3 in the first operation example. First, the management server 3 receives the usage request information from the content usage terminal 2 (step S201) and identifies the user who has issued the usage restriction information update request (step S202).
Specifically, the management server 3 specifies the usage constraint update table to be referred to from the usage constraint update tables held in the management server 3 based on the user identifier transmitted together with the content identifier. Next, the management server 3 determines the usage constraint update information to be transmitted (step S203). Specifically, the management server 3 identifies the usage constraint update information corresponding to the content identifier received from the content usage terminal 2 with reference to the usage constraint update table identified in step S202. Further, the management server 3 transmits the specified usage restriction update information to the content usage terminal 2 (step S20).
4). With reference to FIG. 8 as an example, when the content identifier “ABC_MAGAZINE_010101” is transmitted from the content use terminal 2, the management terminal transmits the use restriction update information “number of times: addition three times”. Note that the usage restriction update information “number of times: addition three times” indicates that the usage restriction number included in the usage number information recorded in the memory card 1 is added three times and updated. Further, in FIG. 8, the usage restriction update information “time: add 3 hours, date / time: extend January” is calculated by adding the usage restriction time included in the usage time information recorded in the memory card 1 by 3 hours. It indicates that the usage restriction date and time included in the usage date and time information recorded in the memory card 1 is extended by one month and updated. As described above, the usage restriction update information may be information that updates a plurality of conditions regarding usage restrictions.
【0059】なお、本実施形態のように、利用制限更新
情報がメモリカード1に記録されている利用制限情報を
更新する際における更新前後の変化量を示す情報である
場合、利用制限更新テーブルは、必ずしもユーザごとに
作成される必要はない。さらに、ユーザごとに利用制限
更新テーブルが作成されない場合、コンテンツ利用端末
から送信される利用要求情報には、ユーザ識別子が含ま
れなくともよい。When the usage constraint update information is information indicating the amount of change before and after the update when updating the usage constraint information recorded in the memory card 1 as in the present embodiment, the usage constraint update table is , Does not necessarily have to be created for each user. Further, when the usage restriction update table is not created for each user, the usage request information transmitted from the content usage terminal may not include the user identifier.
【0060】図10は、他の実施形態における利用制限
更新テーブルの一例を示す図である。他の実施形態にお
いては、利用制限更新情報は、図10に示すように、利
用制限情報に含まれている利用制限回数、利用制限時間
または利用制限日時を示す情報であってもよい。この場
合、メモリカード1に記録される利用制限情報に含まれ
ている上記利用制限回数等を示す情報は、利用制限更新
情報の内容と同じ内容に更新される。例えば、利用制限
情報に利用回数情報が含まれている場合、当該利用回数
情報に含まれている利用制限回数は、利用制限更新情報
により示される利用制限回数と同一となるように更新さ
れる。FIG. 10 is a diagram showing an example of a usage restriction update table in another embodiment. In another embodiment, the usage restriction update information may be information indicating the usage restriction count, usage restriction time, or usage restriction date and time included in the usage restriction information, as shown in FIG. 10. In this case, the information indicating the number of times of use restriction and the like included in the use restriction information recorded in the memory card 1 is updated to the same content as the content of the use restriction update information. For example, when the usage restriction information includes the usage count information, the usage restriction count included in the usage count information is updated to be the same as the usage restriction count indicated by the usage restriction update information.
【0061】また、管理サーバ3は、利用制限更新情報
が送信された後、利用制限更新テーブルに格納されてい
る利用制限更新情報を更新する必要がある。これは、同
一のユーザから同一のコンテンツデータについての更新
要求が複数回送信された場合、以前に送信した利用制限
更新情報と次に送信する利用制限更新情報とが同じ内容
とならないようにするためである。なお、図10のよう
に、利用制限更新情報がコンテンツデータを利用するた
めの条件を示す情報である場合、管理サーバ3側で保持
すべきユーザごとに利用制限更新情報が異なるので、利
用制限更新テーブルは、ユーザごとに作成される必要が
ある。Further, the management server 3 needs to update the usage constraint update information stored in the usage constraint update table after the usage constraint update information is transmitted. This is to prevent the usage restriction update information transmitted before and the usage restriction update information to be transmitted next from being the same content when the update request for the same content data is sent multiple times by the same user. Is. Note that, as shown in FIG. 10, when the usage constraint update information is information indicating the condition for using the content data, the usage constraint update information is different for each user to be held on the management server 3 side. The table needs to be created for each user.
【0062】図5の説明に戻り、管理サーバ3からコン
テンツ利用端末2へ利用制限更新情報が送信されてくる
と、コンテンツ利用処理部22は、利用制限情報更新部
225に、メモリカード1に記録されている利用制限情
報の更新を行わせる(ステップS111)。すなわち、
利用制限情報更新部225は、管理サーバ3から送信さ
れてきた利用制限更新情報の内容に従い、メモリカード
1の保護領域13に格納されている利用制限情報の内容
を更新する。例えば、「時間:3時間加算、日時:1月
延長」という利用制限更新情報であった場合、利用制限
情報更新部225は、当該利用制限更新情報により示さ
れる変化量に基づいて、利用制限情報を更新する。すな
わち、利用制限情報更新部225は、メモリカード1の
保護領域13にアクセスし、メモリカード1に記録され
ている利用回数情報に含まれている利用制限回数を3回
加算した値に更新する。また、利用日時情報により示さ
れる日時(期間)を1月延長するように、メモリカード
1に記録されている利用日時情報を更新する。Returning to the description of FIG. 5, when the usage restriction update information is transmitted from the management server 3 to the content usage terminal 2, the content usage processing section 22 records it in the usage restriction information updating section 225 in the memory card 1. The usage restriction information that has been set is updated (step S111). That is,
The usage restriction information updating unit 225 updates the content of the usage restriction information stored in the protected area 13 of the memory card 1 according to the content of the usage restriction update information transmitted from the management server 3. For example, if the usage restriction update information is “time: 3 hours added, date / time: January extended”, the usage restriction information update unit 225 determines the usage restriction information based on the amount of change indicated by the usage restriction update information. To update. That is, the usage restriction information updating unit 225 accesses the protected area 13 of the memory card 1 and updates the usage restriction number included in the usage frequency information recorded in the memory card 1 to a value obtained by adding three times. Further, the use date / time information recorded in the memory card 1 is updated so that the date / time (period) indicated by the use date / time information is extended by one month.
【0063】利用制限情報更新部225による更新処理
の後、コンテンツ利用処理部22は、ステップS105
の処理を行う。すなわち、コンテンツ利用処理部22
は、利用判定部221に上述した利用判定処理を再び行
わせる。この場合、メモリカード1に記録されている利
用制限情報が更新されているため、コンテンツデータは
利用可能であると判定される。従って、コンテンツ利用
端末2はコンテンツデータを実行することができる。以
上により、第1の動作例におけるコンテンツ利用端末に
おける処理の説明を終了する。After the update processing by the usage restriction information updating section 225, the content usage processing section 22 proceeds to step S105.
Process. That is, the content usage processing unit 22
Causes the usage determining unit 221 to perform the above-described usage determining process again. In this case, since the usage restriction information recorded in the memory card 1 has been updated, it is determined that the content data can be used. Therefore, the content use terminal 2 can execute the content data. This is the end of the description of the processing in the content use terminal in the first operation example.
【0064】なお、上記において、鍵情報は、暗号化さ
れて保護領域13に記録されており、メモリカード1と
コンテンツ利用端末2との間で行われる相互認証によっ
て生成されるメモリカード用暗号鍵によって復号化され
てもよい。この場合、相互認証を行わずに、保護領域に
不正にアクセスされたとしても、上記メモリカード用暗
号鍵が生成されないため、鍵情報を復号化できない。従
って、コンテンツデータは復号化されることがないの
で、コンテンツデータの不正利用を防止することができ
る。また、上記実施形態では、メモリカードに記録され
ているコンテンツデータは、すべて暗号化されており、
利用に制限が課されているものとして、ステップS10
1においてコンテンツデータを特定した後、必ず相互認
証を行うこととしたが、他の実施形態においては、コン
テンツデータは暗号化されていないものを含んでいても
よい。この場合、コンテンツ利用端末2は、ステップS
101の後、特定されたコンテンツデータが暗号化され
ているか否かを判断する必要がある。なお、かかる判断
は、公開領域12に記録されている管理情報を参照する
ことによって判断することができる。なお、鍵情報は、
対応するコンテンツデータが暗号化されていない場合、
暗号化されていないことを気づかれないようにするため
(例えば、すべて0としておくと、暗号化されていない
ことが一見して明らかとなる)、ランダムな数値を設定
しておくことが好ましい。In the above description, the key information is encrypted and recorded in the protected area 13, and the memory card encryption key generated by the mutual authentication performed between the memory card 1 and the content use terminal 2. May be decrypted by. In this case, even if the protected area is illegally accessed without performing the mutual authentication, the key information cannot be decrypted because the memory card encryption key is not generated. Therefore, since the content data is not decrypted, it is possible to prevent unauthorized use of the content data. Further, in the above embodiment, all the content data recorded on the memory card is encrypted,
Assuming that the use is restricted, step S10
Although the mutual authentication is always performed after the content data is specified in No. 1, the content data may include unencrypted data in other embodiments. In this case, the content use terminal 2 performs step S
After 101, it is necessary to judge whether or not the specified content data is encrypted. The determination can be made by referring to the management information recorded in the public area 12. The key information is
If the corresponding content data is not encrypted,
It is preferable to set a random numerical value so that it is not noticed that it is not encrypted (for example, if all are set to 0, it is apparent that it is not encrypted).
【0065】次に、本実施形態に係る第2の動作例につ
いて説明する。以下に説明する第2の動作例は、管理サ
ーバ3から任意のタイミングで利用制限更新情報を送信
し、コンテンツ利用端末2は、送信されてきた利用制限
更新情報に基づいて、メモリカード1に記録されている
利用制限情報を更新するものである。例えば、管理サー
バ3は、特定のコンテンツデータの利用促進を目的とす
る場合に、当該コンテンツデータについて利用制限更新
情報を送信する。Next, a second operation example according to this embodiment will be described. In the second operation example described below, the usage restriction update information is transmitted from the management server 3 at an arbitrary timing, and the content usage terminal 2 records it in the memory card 1 based on the transmitted usage restriction update information. The usage restriction information is updated. For example, the management server 3 transmits the usage restriction update information about the specific content data when the purpose is to promote the use of the specific content data.
【0066】図11は、第2の動作例における管理サー
バ3の処理の流れを示すフローチャートである。まず、
管理サーバ3は、利用制限更新情報を送信するユーザを
特定する(ステップS301)。送信対象となるユーザ
は、管理サーバ3を管理するコンテンツ供給者によって
手動で決定されてもよいし、何らかの条件を満たすユー
ザにのみ送信されるように自動的に決定されてもよい。
また、後述する送信先端末テーブルに登録されている全
てのユーザが送信対象となるように決定されてもよい。
次に、管理サーバ3は、利用制限更新情報の送信先とな
るコンテンツ利用端末を決定する(ステップS30
2)。ここで、利用制限更新情報の送信先となるコンテ
ンツ利用端末は、以下のように決定される。すなわち、
管理サーバ3は、上述のユーザ識別子と、コンテンツ利
用端末を識別するための情報であって各コンテンツ利用
端末に固有の情報である端末識別子とを対応付ける送信
先端末テーブルを保持しておく。管理サーバ3は、送信
先端末テーブルを参照することによって、利用制限更新
情報を送信するユーザから送信すべきコンテンツ利用端
末を決定することができる。管理サーバ3は、以上のよ
うに決定されたコンテンツ利用端末に対して、利用制限
更新情報を送信する(ステップS303)。FIG. 11 is a flowchart showing the processing flow of the management server 3 in the second operation example. First,
The management server 3 identifies the user who transmits the usage restriction update information (step S301). The user to be transmitted may be manually determined by the content supplier who manages the management server 3, or may be automatically determined so that it is transmitted only to the user who satisfies some condition.
Further, it may be determined that all the users registered in the destination terminal table described later are the transmission targets.
Next, the management server 3 determines the content usage terminal to which the usage restriction update information is transmitted (step S30).
2). Here, the content usage terminal to which the usage restriction update information is transmitted is determined as follows. That is,
The management server 3 holds a transmission destination terminal table that associates the above-mentioned user identifier with a terminal identifier that is information for identifying the content use terminal and is unique to each content use terminal. The management server 3 can determine the content use terminal to be transmitted from the user who transmits the use restriction update information by referring to the destination terminal table. The management server 3 transmits the usage restriction update information to the content usage terminal determined as described above (step S303).
【0067】図12は、第2の動作例において管理サー
バ3の管理テーブル格納部に格納される送信先端末テー
ブルの一例を示す図である。送信先端末テーブルは、本
コンテンツ管理システムにおいて登録されているユーザ
と、各ユーザが使用するコンテンツ利用端末とを対応付
けるものである。図11のように、送信先端末テーブル
は、ユーザ識別子と端末識別子とを対応付けて格納して
いる。図11では、ユーザ識別子“userA”と、端
末識別子“terminalA”および“termin
alB”とが対応付けられている。なお、これは、ユー
ザ識別子が“userA”であるユーザは、端末識別子
が“terminalA”および“terminal
B”である2つのコンテンツ利用端末が使用可能である
ことを意味する。ここで、図11のように、1のユーザ
識別子に対して複数の端末識別子が対応付けられている
ユーザ識別子によって示されるユーザに対して利用制限
更新情報を送信する場合、管理サーバ3は、対応付けら
れている全ての端末を送信先の端末とする。例えば、
“userA”というユーザに対して利用制限更新情報
を送信する場合、管理サーバ3は、“terminal
A”および“terminalB”という2つのコンテ
ンツ利用端末に対して利用制限更新情報を送信する。FIG. 12 is a diagram showing an example of a destination terminal table stored in the management table storage section of the management server 3 in the second operation example. The destination terminal table associates the users registered in the content management system with the content use terminals used by each user. As shown in FIG. 11, the destination terminal table stores user identifiers and terminal identifiers in association with each other. In FIG. 11, the user identifier “userA” and the terminal identifiers “terminalA” and “termin”.
"alB" is associated with each other. This means that a user whose user identifier is "userA" has terminal identifiers "terminalA" and "terminalA".
B ″ means that two content utilization terminals can be used. Here, as shown in FIG. 11, it is indicated by a user identifier in which one user identifier is associated with a plurality of terminal identifiers. When transmitting the usage constraint update information to the user, the management server 3 sets all associated terminals as the destination terminals.
When transmitting the usage constraint update information to the user “userA”, the management server 3 sets “terminal
The usage restriction update information is transmitted to the two content usage terminals “A” and “terminalB”.
【0068】また、本実施形態において、管理サーバ3
は、利用制限更新情報とともに、当該利用制限更新情報
に関する更新可能期間情報を送信する。更新可能期間情
報とは、利用制限更新情報によって利用制限情報を更新
することが可能な期間を示す情報である。例えば、更新
可能期間情報として、送信してから1月以内であれば更
新可能である旨を示す情報や、2002年度中であれば
更新可能である旨を示す情報が考えられる。In this embodiment, the management server 3
Sends the updatable period information regarding the usage constraint update information together with the usage constraint update information. The updatable period information is information indicating a period during which the usage constraint information can be updated by the usage constraint update information. For example, the updatable period information may be information indicating that the update is possible within one month after the transmission, or information indicating that the update is possible during the fiscal year 2002.
【0069】管理サーバ3から送信されてくる利用制限
更新情報、コンテンツ識別子および更新可能期間情報
は、各コンテンツ利用端末に受信される。これに応じ
て、各コンテンツ利用端末は、利用制限情報の更新処理
を行う。以下、各コンテンツ利用端末における利用制限
情報の更新処理を、コンテンツ利用端末2を例に説明す
る。The usage restriction update information, the content identifier, and the updatable period information transmitted from the management server 3 are received by each content usage terminal. In response to this, each content use terminal performs the update process of the use restriction information. Hereinafter, the update processing of the usage restriction information in each content usage terminal will be described by taking the content usage terminal 2 as an example.
【0070】図13は、第2の動作例におけるコンテン
ツ利用端末2の処理の流れを示すフローチャートであ
る。まず、コンテンツ利用端末2は、管理サーバ3から
送信されてくる利用制限更新情報、コンテンツ識別子お
よび更新可能期間情報を受信する(ステップS40
1)。次に、コンテンツ利用端末2は、管理サーバ3か
ら送信されてくる利用制限更新情報、コンテンツ識別子
および更新可能期間情報を、自己の有する記憶装置、例
えば、図3に示すメインメモリ204に格納する(ステ
ップS402)。ここで、当該記憶装置に格納された情
報は、改ざんを防止するため、書き込み不可能とされる
ことが好ましい。次に、コンテンツ利用端末2は、メモ
リカードが装着されているか否かを判定する(ステップ
S403)。ステップS403において、メモリカード
が装着されていない場合、コンテンツ利用端末2は、メ
モリカードが装着されるまで待機する(ステップS40
4)。ステップS404における待機中、コンテンツ利
用端末2は、本発明とは無関係である処理を含む他の処
理を行い、メモリカードが装着されたことに応じてステ
ップS405の処理を行う。一方、ステップS403に
おいて、メモリカードが装着されている場合、コンテン
ツ利用端末2は、ステップS405の処理を行う。FIG. 13 is a flow chart showing the flow of processing of the content use terminal 2 in the second operation example. First, the content use terminal 2 receives the use restriction update information, the content identifier, and the updatable period information transmitted from the management server 3 (step S40).
1). Next, the content use terminal 2 stores the use restriction update information, the content identifier, and the updatable period information transmitted from the management server 3 in its own storage device, for example, the main memory 204 shown in FIG. 3 ( Step S402). Here, the information stored in the storage device is preferably unwritable in order to prevent falsification. Next, the content use terminal 2 determines whether or not a memory card is attached (step S403). When the memory card is not attached in step S403, the content use terminal 2 waits until the memory card is attached (step S40).
4). During the standby in step S404, the content use terminal 2 performs other processing including processing that is irrelevant to the present invention, and performs the processing of step S405 in response to the insertion of the memory card. On the other hand, when the memory card is attached in step S403, the content use terminal 2 performs the process of step S405.
【0071】ステップS405において、コンテンツ利
用端末2は、装着されたメモリカードとの間で相互認証
を行う。なお、図示していないが、相互認証に失敗した
場合、コンテンツ利用端末2はステップS406以下の
処理を行わない。ステップS405の次に、コンテンツ
利用端末2は、装着されているメモリカードに、管理サ
ーバ3から送信されてくる情報に対応する利用制限情報
があるか否かを判定する(ステップS406)。具体的
には、コンテンツ利用端末2は、管理サーバ3から送信
されてくるコンテンツ識別子と同一のコンテンツ識別子
がメモリカードに記録されているか否かを判定する。ス
テップS406において、対応する利用制限情報がない
場合、コンテンツ利用端末2は、メモリカードが新たに
装着されるまで待機する(ステップS407)。ステッ
プS406の待機中は、コンテンツ利用端末2は、本発
明とは無関係である処理を含む他の処理を行い、メモリ
カードが新たに装着されたことに応じてステップS40
5の処理を行う。In step S405, the content use terminal 2 performs mutual authentication with the attached memory card. Although not shown, if the mutual authentication fails, the content use terminal 2 does not perform the process of step S406 and the subsequent steps. After step S405, the content use terminal 2 determines whether or not the attached memory card has use restriction information corresponding to the information transmitted from the management server 3 (step S406). Specifically, the content use terminal 2 determines whether or not the same content identifier as the content identifier transmitted from the management server 3 is recorded in the memory card. If there is no corresponding usage restriction information in step S406, the content usage terminal 2 waits until a memory card is newly installed (step S407). During the standby of step S406, the content use terminal 2 performs other processing including processing that is irrelevant to the present invention, and in response to the memory card being newly installed, step S40.
Process 5 is performed.
【0072】一方、ステップS406において、対応す
る利用制限情報がある場合、コンテンツ利用端末2は、
利用制限更新情報が有効期間内であるか否かを判定する
(ステップS408)。具体的には、コンテンツ利用端
末2は、ステップS402において格納された更新可能
期間情報に基づいて、当該更新可能期間情報とともに管
理サーバ3から送信されてきた利用制限更新情報によっ
て利用制限情報を更新可能であるか否かを判定する。よ
り具体的には、ステップS402において格納された更
新可能期間情報により示される期間が経過していないか
否かによって、利用制限更新情報が有効期間内であるか
否かを判定する。ステップS408において、利用制限
更新情報が有効期間内であると判定された場合、コンテ
ンツ利用端末2は、メモリカードに記録されている当該
利用制限情報を更新する(ステップS409)。具体的
には、コンテンツ利用端末2は、管理サーバ3から送信
されてくる利用制限更新情報に従い、メモリカードに記
録されている利用制限情報であって管理サーバ3から送
信されてくるコンテンツ識別子によって特定されるコン
テンツデータに関する利用制限情報を更新する。以上に
より、管理サーバ3は、コンテンツ利用端末2に、メモ
リカードに記録されている利用制限情報を更新させるこ
とができる。ステップS409の後、コンテンツ利用端
末2は、ステップS410の処理を行う。一方、ステッ
プS408において、利用制限更新情報が有効期間内で
ないと判定された場合、コンテンツ利用端末2は、有効
期間内でないと判定された利用制限更新情報を、それを
格納している記憶装置から廃棄する(ステップS41
0)。また、コンテンツ利用端末2は、当該利用制限情
報に対応する更新可能期間情報を廃棄する。以上で、第
2の動作例におけるコンテンツ管理システムにおける処
理の説明を終了する。On the other hand, in step S406, if there is corresponding usage restriction information, the content usage terminal 2
It is determined whether the usage restriction update information is within the valid period (step S408). Specifically, the content use terminal 2 can update the use restriction information by the use restriction update information transmitted from the management server 3 together with the updatable period information based on the updatable period information stored in step S402. Or not. More specifically, it is determined whether or not the usage restriction update information is within the valid period depending on whether or not the period indicated by the updatable period information stored in step S402 has elapsed. When it is determined in step S408 that the usage constraint update information is within the valid period, the content usage terminal 2 updates the usage constraint information recorded in the memory card (step S409). Specifically, the content usage terminal 2 is identified by the content restriction information recorded in the memory card and transmitted from the management server 3 according to the usage restriction update information transmitted from the management server 3. The usage restriction information on the content data to be updated. As described above, the management server 3 can cause the content use terminal 2 to update the use restriction information recorded in the memory card. After step S409, the content use terminal 2 performs the process of step S410. On the other hand, if it is determined in step S408 that the usage constraint update information is not within the valid period, the content use terminal 2 sends the usage constraint update information determined to be not within the valid period from the storage device storing it. Discard (step S41)
0). Further, the content use terminal 2 discards the updatable period information corresponding to the use restriction information. This is the end of the description of the process in the content management system in the second operation example.
【0073】次に、本実施形態に係る第3の動作例につ
いて説明する。以下に説明する第3の動作例は、メモリ
カード1に記録されているコンテンツデータに関連する
コンテンツデータ(以下、関連コンテンツデータと呼
ぶ)をユーザが要求する場合における動作である。具体
的には、コンテンツ利用端末2から管理サーバ3へ関連
コンテンツデータの取得要求が行われる。さらに、当該
取得要求に応じて、管理サーバ3は、関連コンテンツデ
ータおよび利用制限情報をコンテンツ利用端末2に対し
て送信する。以上によれば、例えば、コンテンツが月刊
誌であるような場合、ユーザは、今月号のコンテンツを
持っていれば、来月号のコンテンツを記録媒体によって
配布される形態でなくとも、容易に購入することができ
る。なお、第3の動作例においては、コンテンツ利用端
末2は、メモリカード1にコンテンツデータ等を記録す
る機能を有している必要がある。Next, a third operation example according to this embodiment will be described. The third operation example described below is an operation when the user requests content data (hereinafter referred to as related content data) related to the content data recorded in the memory card 1. Specifically, the content use terminal 2 requests the management server 3 to acquire related content data. Further, in response to the acquisition request, the management server 3 transmits related content data and usage restriction information to the content usage terminal 2. According to the above, for example, in the case where the content is a monthly magazine, if the user has the content of this month's issue, the user can easily purchase the content of the next month's issue even if the content is not distributed by the recording medium. can do. In addition, in the third operation example, the content use terminal 2 needs to have a function of recording the content data and the like in the memory card 1.
【0074】図14は、第3の動作例におけるコンテン
ツ利用端末2の処理の流れを示すフローチャートであ
る。また、図15は、第3の動作例における管理サーバ
3の処理の流れを示すフローチャートである。以下、図
14および図15を参照して、第3の動作例を説明す
る。まず、コンテンツ利用端末2は、管理サーバ3に対
してコンテンツデータの取得要求情報を送信する(ステ
ップS501)。取得要求情報とは、コンテンツデータ
の取得要求を示す情報である。本実施形態において、取
得要求情報には、メモリカード1に記録されているコン
テンツ識別子が含まれている。すなわち、ステップS5
01において、コンテンツ利用端末2は、メモリカード
1に記録されているコンテンツ識別子を読み出し、取得
要求情報として管理サーバ3へ送信する。ここで、取得
要求を行う前に、コンテンツ利用端末2とメモリカード
1との間では相互認証が行われているものとする。な
お、取得要求情報には、必要に応じて、コンテンツ識別
子に対応する利用制限情報が含まれていてもよい。FIG. 14 is a flow chart showing the flow of processing of the content use terminal 2 in the third operation example. Further, FIG. 15 is a flowchart showing the flow of processing of the management server 3 in the third operation example. The third operation example will be described below with reference to FIGS. 14 and 15. First, the content use terminal 2 transmits content data acquisition request information to the management server 3 (step S501). The acquisition request information is information indicating an acquisition request for content data. In the present embodiment, the acquisition request information includes the content identifier recorded in the memory card 1. That is, step S5
In 01, the content use terminal 2 reads out the content identifier recorded in the memory card 1 and sends it to the management server 3 as acquisition request information. Here, it is assumed that mutual authentication is performed between the content use terminal 2 and the memory card 1 before making the acquisition request. The acquisition request information may include usage restriction information corresponding to the content identifier, if necessary.
【0075】ここで、図15を参照して、管理サーバ3
の処理を説明する。管理サーバ3は、取得要求情報を受
信し(ステップS601)、取得要求が有効なものであ
るか否かを判定する(ステップS602)。ステップS
602の判定は、関連コンテンツテーブルを参照するこ
とによって行われる。図16は、第3の動作例における
管理サーバ3において保持される関連コンテンツテーブ
ルの一例を示す図である。Here, referring to FIG. 15, the management server 3
The processing of will be described. The management server 3 receives the acquisition request information (step S601) and determines whether the acquisition request is valid (step S602). Step S
The determination of 602 is performed by referring to the related content table. FIG. 16 is a diagram showing an example of a related content table held in the management server 3 in the third operation example.
【0076】図16に示すように、関連コンテンツテー
ブルは、コンテンツ識別子と、関連コンテンツ識別子
と、利用制限情報と、鍵情報と、特典処理情報とを対応
付けるものである。関連コンテンツ識別子は、受信コン
テンツ識別子により示されるコンテンツデータに関連す
るコンテンツデータのコンテンツ識別子を示す。ここ
で、受信コンテンツ識別子とは、コンテンツ利用端末2
から送信されてくるコンテンツ識別子をいう。また、受
信コンテンツ識別子により示されるコンテンツデータを
受信コンテンツデータと呼ぶ。利用制限情報は、対応す
るコンテンツ識別子により示されるコンテンツデータに
関する利用制限情報である。鍵情報は、対応するコンテ
ンツ識別子により示されるコンテンツデータを復号化す
るための鍵情報である。特典処理情報は、後述する特典
処理において参照される情報である。なお、関連コンテ
ンツ識別子がない場合、特典処理情報は設定されないも
のとする。As shown in FIG. 16, the related content table associates a content identifier, a related content identifier, usage restriction information, key information, and privilege processing information. The related content identifier indicates the content identifier of the content data related to the content data indicated by the received content identifier. Here, the received content identifier is the content use terminal 2
It means the content identifier transmitted from. The content data indicated by the received content identifier is called received content data. The usage restriction information is usage restriction information regarding the content data indicated by the corresponding content identifier. The key information is key information for decrypting the content data indicated by the corresponding content identifier. The privilege process information is information referred to in the privilege process described later. If there is no related content identifier, the privilege processing information is not set.
【0077】ステップS602の説明に戻り、受信コン
テンツ識別子を受信した管理サーバ3は、対応する関連
コンテンツ識別子により示されるコンテンツデータをコ
ンテンツ利用端末2に対して送信することとなる。図1
6を例にとって説明すると、“ABC_MAGAZINE_010101”
というコンテンツ識別子を受信した場合、管理サーバ3
は、“ABC_MAGAZINE_010102”というコンテンツ識別子
により示されるコンテンツデータをコンテンツ利用端末
2に送信する。なお、受信コンテンツ識別子と関連コン
テンツ識別子との対応は、1つの受信コンテンツ識別子
に対して1つの関連コンテンツ識別子が対応するものに
限らない。例えば、“ABC_MAGAZINE_010101−ABC_MAGAZ
INE_010110”(コンテンツ識別子の末尾の数字が010
101から順に010110までの10個のコンテンツ
識別子を示す。)というように、複数の受信コンテンツ
識別子に対して1つの関連コンテンツ識別子が対応する
ものであっても、その逆であっても構わない。Returning to the explanation of step S602, the management server 3 which has received the received content identifier will transmit the content data indicated by the corresponding related content identifier to the content use terminal 2. Figure 1
Taking 6 as an example, "ABC_MAGAZINE_010101"
When the content identifier is received, the management server 3
Sends the content data indicated by the content identifier “ABC_MAGAZINE_010102” to the content use terminal 2. In addition, the correspondence between the received content identifier and the related content identifier is not limited to one related content identifier corresponding to one received content identifier. For example, "ABC_MAGAZINE_010101-ABC_MAGAZ
INE_010110 ”(The number at the end of the content identifier is 010
10 content identifiers from 101 to 010110 are shown. ), One related content identifier corresponds to a plurality of received content identifiers, or vice versa.
【0078】なお、受信コンテンツ識別子と関連コンテ
ンツ識別子との対応に関する具体例としては、続編コン
テンツを取得する場合や、特別編コンテンツを取得する
場合が挙げられる。続編コンテンツとは、例えば、コン
テンツが月刊誌である場合における、今月号のコンテン
ツに対する来月号のコンテンツのようなものである。こ
の場合、関連コンテンツテーブルには、今月号のコンテ
ンツと来月号のコンテンツとが対応付けられる。また、
特別編コンテンツとは、コンテンツがシリーズもののコ
ンテンツである場合における、特別編のコンテンツのよ
うなものである。例えば、全部で10巻からなる書籍の
コンテンツについてすべてのコンテンツ識別子を管理サ
ーバ3に送信すると、その書籍の特別編のコンテンツを
取得できるといった例が挙げられる。この場合、関連コ
ンテンツテーブルには、シリーズものの10巻分のコン
テンツと、特別編のコンテンツとが対応付けられる。以
上のように、メモリカードに記録されているコンテンツ
データから、それに関連するコンテンツデータを取得で
きるようにすることで、新たなコンテンツの取得促進、
ひいては、コンテンツの利用促進を図ることができる。As a specific example of the correspondence between the received content identifier and the related content identifier, there is a case where a sequel content is acquired or a case where a special content is acquired. The sequel content is, for example, the content of the next month's issue with respect to the content of this month's issue when the content is a monthly magazine. In this case, the related content table is associated with the content of this month's issue and the content of the next month's issue. Also,
The special edition contents are like special edition contents when the contents are series contents. For example, when all the content identifiers of the content of a book consisting of 10 volumes in total are transmitted to the management server 3, the content of the special edition of the book can be acquired. In this case, the content of 10 volumes of the series and the content of the special edition are associated with each other in the related content table. As described above, by making it possible to acquire the content data related to the content data recorded on the memory card, it is possible to promote acquisition of new content.
As a result, the use of the content can be promoted.
【0079】ステップS602の判定は、コンテンツ利
用端末2から受信したコンテンツ識別子について、関連
コンテンツテーブルに対応する受信コンテンツ識別子が
存在するか否かによって行われる。すなわち、コンテン
ツ利用端末2から受信したコンテンツ識別子に対応する
関連コンテンツ識別子が関連コンテンツテーブルに格納
されている場合、管理サーバ3は、取得要求が有効であ
ると判断する。さらに、この場合、管理サーバ3は、ス
テップS603の処理を行う。一方、コンテンツ利用端
末2から受信したコンテンツ識別子に対応する関連コン
テンツ識別子が関連コンテンツテーブルに格納されてい
ない場合(例えば、図16において、“MUSIC_POPS_TQ2
51POLK”が送信されてきた場合)、管理サーバ3は、取
得要求が無効であると判断する。この場合、管理サーバ
3は、送信された取得要求が無効である旨のメッセージ
をコンテンツ利用端末2に対して送信して(ステップS
606)、処理を終了する。The determination in step S602 is made based on whether or not the content identifier received from the content using terminal 2 has a received content identifier corresponding to the related content table. That is, when the related content identifier corresponding to the content identifier received from the content use terminal 2 is stored in the related content table, the management server 3 determines that the acquisition request is valid. Further, in this case, the management server 3 performs the process of step S603. On the other hand, when the related content identifier corresponding to the content identifier received from the content use terminal 2 is not stored in the related content table (for example, in FIG. 16, “MUSIC_POPS_TQ2”).
51POLK ”is transmitted), the management server 3 determines that the acquisition request is invalid. In this case, the management server 3 sends a message indicating that the transmitted acquisition request is invalid to the content use terminal 2 To (step S
606), the process ends.
【0080】ステップS603において、管理サーバ3
は、送信すべき関連コンテンツデータを特定する。具体
的には、管理サーバ3は、上記の関連コンテンツテーブ
ルを参照して、受信コンテンツ識別子に対応する関連コ
ンテンツ識別子を特定する。次に、管理サーバ3は、特
典付与処理を行う(ステップS604)。特典付与処理
とは、コンテンツ利用端末2から送信されてくる利用制
限情報の内容に応じて行われる処理である。従って、特
典付与処理は、コンテンツ利用端末2から利用制限情報
を受信した場合に行われる処理であり、コンテンツ利用
端末2からの取得要求情報に利用制限情報が含まれてい
ない場合には行われない。本実施形態においては、特典
付与処理として、管理サーバ3は、コンテンツ利用端末
2から送信されてくる利用制限情報の内容に従って、送
信すべき関連コンテンツデータに関する利用制限情報の
内容を変化させる。具体的には、管理サーバ3は、関連
コンテンツテーブルに示される対応に基づいて、特典処
理を決定する。In step S603, the management server 3
Specifies the related content data to be transmitted. Specifically, the management server 3 refers to the related content table described above and identifies the related content identifier corresponding to the received content identifier. Next, the management server 3 performs a privilege granting process (step S604). The privilege granting process is a process performed according to the content of the usage restriction information transmitted from the content usage terminal 2. Therefore, the privilege granting process is a process performed when the usage constraint information is received from the content usage terminal 2, and is not performed when the acquisition request information from the content usage terminal 2 does not include the usage constraint information. . In the present embodiment, as the privilege granting process, the management server 3 changes the content of the usage restriction information regarding the related content data to be transmitted according to the content of the usage restriction information transmitted from the content usage terminal 2. Specifically, the management server 3 determines the privilege process based on the correspondence shown in the related content table.
【0081】本実施形態における特典付与処理の具体例
としては、以下のものがある。例えば、受信コンテンツ
データ(受信コンテンツ識別子により示されるコンテン
ツデータ)に関する利用制限情報により示される利用制
限回数に応じて、関連コンテンツデータに関する利用制
限情報により示される利用制限回数を変化させる。より
具体的には、受信コンテンツデータに関する利用制限情
報により示される利用制限回数が1回から5回である場
合、関連コンテンツデータに関する利用制限情報により
示される利用制限回数を5回とする。また、受信コンテ
ンツデータに関する利用制限情報により示される利用制
限回数が6回から10回である場合、関連コンテンツデ
ータに関する利用制限情報により示される利用制限回数
を3回とする。このように、特典付与処理の具体例とし
て、受信コンテンツデータに関する利用制限情報により
示される利用回数(受信コンテンツデータがあと何回利
用できるかを示す回数)が少ない場合、関連コンテンツ
データに関する利用制限情報により示される利用制限回
数を相対的に多く設定することが考えられる。これは、
受信コンテンツデータに関する利用制限情報により示さ
れる利用回数が少なければ、それだけコンテンツデータ
を利用した回数が多いと考えられるので、関連コンテン
ツデータを利用する回数も多くなると予想されるからで
ある。なお、利用回数情報として、現在までの総利用回
数が記録されている場合は、当該総利用回数に応じて、
関連コンテンツデータに関する利用制限情報により示さ
れる利用制限回数を変化させてもよい。The following are specific examples of the privilege granting process in this embodiment. For example, the usage restriction number indicated by the usage restriction information regarding the related content data is changed according to the usage restriction number indicated by the usage restriction information regarding the received content data (content data indicated by the reception content identifier). More specifically, when the usage restriction number indicated by the usage restriction information on the received content data is 1 to 5, the usage restriction number indicated by the usage restriction information on the related content data is set to 5. Further, when the number of use restrictions indicated by the use limit information regarding the received content data is 6 to 10, the number of use limits indicated by the use restriction information regarding the related content data is set to 3 times. As described above, as a specific example of the privilege granting process, when the number of times of use indicated by the use restriction information about the received content data (the number of times the received content data can be used) is small, the use restriction information about the related content data is obtained. It is conceivable to set a relatively large number of times of use limitation indicated by. this is,
This is because if the number of times of use indicated by the use restriction information regarding the received content data is small, it is considered that the number of times of using the content data is large, and thus the number of times of using the related content data is expected to be large. If the total number of uses up to the present is recorded as the number of uses information, according to the total number of uses,
The number of times of usage restriction indicated by the usage restriction information regarding the related content data may be changed.
【0082】また、本実施形態における特典付与処理の
他の具体例として、受信コンテンツデータの利用制限情
報の利用制限回数と引き替えに、関連コンテンツデータ
の利用制限情報の利用制限回数を増加させることが考え
られる。より具体的には、受信コンテンツデータに関す
る利用制限情報により示される利用制限回数が3回につ
き、関連コンテンツデータに関する利用制限情報により
示される利用制限回数を既定回数より1回増加させる
(図16参照)。この場合、管理サーバ3は、関連コン
テンツデータに関する利用制限情報とともに、受信コン
テンツデータに関する利用制限情報をコンテンツ利用端
末2に対して送信する。ここで、受信コンテンツデータ
に関する利用制限情報は、コンテンツ利用端末2から受
信したときの利用制限回数より3回減少させた回数で、
コンテンツ利用端末2に対して送信される。このよう
に、特典付与処理の具体例として、受信コンテンツデー
タの利用回数と引き替えに、関連コンテンツデータの利
用回数を増加させることが考えられる。これによって、
ユーザは、利用する可能性の小さい古いコンテンツ(受
信コンテンツ)の利用回数に代えて、利用する可能性の
大きい新たに取得したコンテンツ(関連コンテンツ)の
利用回数を増加させることができる。従って、かかる特
典付与処理によって、関連コンテンツの利用促進を図る
ことができる。Further, as another specific example of the privilege granting process in the present embodiment, it is possible to increase the usage restriction number of the usage restriction information of the related content data in exchange for the usage restriction frequency of the usage restriction information of the received content data. Conceivable. More specifically, the usage restriction number indicated by the usage restriction information regarding the received content data is three times, and the usage restriction number indicated by the usage restriction information regarding the related content data is increased by one from the predetermined number (see FIG. 16). . In this case, the management server 3 transmits the usage constraint information on the related content data and the usage constraint information on the received content data to the content usage terminal 2. Here, the usage restriction information on the received content data is the number of times that is three times less than the usage restriction number when received from the content usage terminal 2,
It is transmitted to the content use terminal 2. As described above, as a specific example of the privilege granting process, it is conceivable to increase the number of times the related content data is used in exchange for the number of times the received content data is used. by this,
The user can increase the number of times of use of newly acquired content (related content) having a high possibility of use, instead of the number of times of use of old content (reception content) having a low possibility of use. Therefore, use of the related content can be promoted by the privilege granting process.
【0083】ステップS604における特典付与処理の
後、管理サーバ3は、送信処理を行う(ステップS60
5)。すなわち、管理サーバ3は、ステップS603に
おいて特定されたコンテンツデータであって暗号化され
たコンテンツデータと、当該コンテンツデータに対応す
るコンテンツ識別子(関連コンテンツ識別子)と、当該
コンテンツデータに対応する利用制限情報と、当該コン
テンツデータを復号化するための鍵情報とをコンテンツ
利用端末2に対して送信する。なお、送信すべき利用制
限情報および鍵情報は、図16に示す関連コンテンツテ
ーブルに基づいて決定される。例えば、管理サーバ3が
受信したコンテンツ識別子が“ABC_MAGAZINE_010101”
である場合、ステップS603において、関連コンテン
ツデータは、“ABC_MAGAZINE_010102”により示される
関連コンテンツデータに特定される。従って、ステップ
S605では、コンテンツ識別子が“ABC_MAGAZINE_010
102”である欄を参照し、対応する利用制限情報および
鍵情報を決定する。なお、管理サーバ3は、ステップS
604における特典付与処理に応じて、必要のある場合
は、コンテンツ利用端末2から受信した利用制限情報の
内容を変更したものをコンテンツ利用端末2に対して送
信する。以上で、第3の動作例における管理サーバ3の
処理は終了する。After the privilege granting process in step S604, the management server 3 performs a sending process (step S60).
5). That is, the management server 3 includes the encrypted content data that is the content data identified in step S603, the content identifier (related content identifier) corresponding to the content data, and the usage restriction information corresponding to the content data. And key information for decrypting the content data are transmitted to the content use terminal 2. The usage restriction information and key information to be transmitted are determined based on the related content table shown in FIG. For example, the content identifier received by the management server 3 is “ABC_MAGAZINE_010101”
If so, in step S603, the related content data is specified as the related content data indicated by “ABC_MAGAZINE_010102”. Therefore, in step S605, the content identifier is “ABC_MAGAZINE_010.
The column of "102" is referenced to determine the corresponding usage restriction information and key information. The management server 3 determines in step S
According to the privilege granting process in 604, if necessary, the content of the usage restriction information received from the content usage terminal 2 is transmitted to the content usage terminal 2. This is the end of the process of the management server 3 in the third operation example.
【0084】図14の説明に戻り、コンテンツ利用端末
2は、取得要求に係るコンテンツデータ(関連コンテン
ツデータ)と、当該コンテンツデータに対応するコンテ
ンツ識別子、利用制限情報および鍵情報とを管理サーバ
3から受信する(ステップS502)。その後、コンテ
ンツ利用端末2は、受信した情報をメモリカード1に記
録する(ステップS503)。ここで、コンテンツ利用
端末2は、少なくとも、利用制限情報、コンテンツ識別
子および鍵情報を保護領域に記録する。本実施形態にお
いては、コンテンツ利用端末2は、コンテンツデータを
コンテンツファイルとして公開領域に記録し、利用制限
情報、コンテンツ識別子および鍵情報を保護領域に記録
する。なお、管理サーバ3から特典付与処理として、コ
ンテンツ利用端末2から管理サーバ3へ送信した利用制
限情報が内容を変更されて送信されてきた場合、コンテ
ンツ利用端末2は、メモリカード1における当該利用制
限情報の内容を更新する。以上で、第3の動作例におけ
るコンテンツ管理システムにおける処理の説明を終了す
る。Returning to the description of FIG. 14, the content use terminal 2 receives from the management server 3 the content data relating to the acquisition request (related content data), the content identifier corresponding to the content data, the usage restriction information and the key information. It is received (step S502). Then, the content use terminal 2 records the received information in the memory card 1 (step S503). Here, the content use terminal 2 records at least the use restriction information, the content identifier, and the key information in the protected area. In the present embodiment, the content use terminal 2 records the content data as a content file in the public area, and records the usage restriction information, the content identifier, and the key information in the protected area. When the usage restriction information transmitted from the content usage terminal 2 to the management server 3 is changed and transmitted as the privilege granting process from the management server 3, the content usage terminal 2 determines that the usage restriction on the memory card 1 is concerned. Update the information content. This is the end of the description of the processing in the content management system in the third operation example.
【0085】なお、本動作例では、取得要求として、取
得要求に係るコンテンツデータに関連するコンテンツデ
ータのコンテンツ識別子を含む取得要求情報を送信する
ものであったが、他の実施形態においては、取得要求に
係るコンテンツデータ自体のコンテンツ識別子を含む取
得要求情報を送信するものであってもかまわない。この
場合、取得要求は、送信するコンテンツ識別子により示
されるコンテンツデータに関連するコンテンツデータを
取得するための取得要求と、送信するコンテンツ識別子
により示されるコンテンツデータを取得するための取得
要求とを区別する必要がある。従って、コンテンツ利用
端末2は、上記2つの取得要求を識別するための情報を
取得要求情報に含めて送信する必要がある。また、管理
サーバ3は、上記関連コンテンツテーブルの他に、コン
テンツ識別子とそれにより示されるコンテンツデータと
を対応付けるテーブルを保持しておく必要がある。In this operation example, acquisition request information including the content identifier of the content data related to the content data related to the acquisition request is transmitted as the acquisition request. However, in other embodiments, the acquisition request information is acquired. The acquisition request information including the content identifier of the requested content data itself may be transmitted. In this case, the acquisition request distinguishes the acquisition request for acquiring the content data related to the content data indicated by the content identifier to be transmitted from the acquisition request for acquiring the content data indicated by the content identifier to be transmitted. There is a need. Therefore, the content use terminal 2 needs to include the information for identifying the above two acquisition requests in the acquisition request information and transmit it. In addition to the related content table, the management server 3 needs to hold a table that associates the content identifier with the content data indicated by the content identifier.
【0086】なお、上記第1の実施形態においては、メ
モリカード1の保護領域13に記録される利用制限情報
は、利用回数情報、利用時間情報および利用日時情報を
含むものであったが、他の実施形態においては、利用制
限情報は上記に限るものではない。例えば、利用制限情
報は、利用量をポイントに換算して表現するものであっ
てもよい。また、利用制限情報は、必ずしも上記3つの
情報を全て含む必要はなく、いずれか1つまたは2つを
含むものであってもよい。また、保護情報には、利用制
限情報およびコンテンツ識別子の改ざんをチェックする
ためのチェック値が含まれていてもよい。なお、チェッ
ク値は、利用制限情報およびコンテンツ識別子に対応す
る形式であればよく、保護情報ファイル131とは別の
ファイルに格納されていてもよい。In the first embodiment, the usage restriction information recorded in the protected area 13 of the memory card 1 includes the usage count information, usage time information and usage date / time information. In the above embodiment, the use restriction information is not limited to the above. For example, the usage restriction information may be expressed by converting the usage amount into points. Further, the usage restriction information does not necessarily have to include all the above three pieces of information, and may include any one or two. Further, the protection information may include usage restriction information and a check value for checking whether the content identifier has been tampered with. The check value may be in a format corresponding to the usage restriction information and the content identifier, and may be stored in a file different from the protection information file 131.
【0087】また、上記第1の実施形態においては、利
用制限情報(利用回数情報、利用時間情報および利用日
時情報)は、予め定められた利用制限の条件を示す値
と、現在までの利用合計を示す値とからなる情報であっ
た。例えば、利用回数情報は、予め定められた利用制限
回数と、現在までの総利用回数とからなる情報であっ
た。ここで、他の実施形態においては、利用制限情報
は、コンテンツデータを利用するための条件のみを示す
情報であってもよい。例えば、利用回数情報は、コンテ
ンツデータを利用可能な回数を示す情報であってもよ
い。この場合、例えば、利用回数情報は、コンテンツデ
ータをあと2回利用可能であることを示す。そして、コ
ンテンツデータが利用される際に、コンテンツ利用端末
は、メモリカードに記録されている利用回数情報を更新
する。さらに、利用制限更新情報は、利用制限情報と同
じ形式であってもよい。すなわち、利用制限更新情報
は、コンテンツデータを利用するための条件を示す情報
であってもよい。このとき、コンテンツ利用端末2は、
管理サーバ3から送信されてくる利用制限更新情報によ
り示される条件と同一となるように、メモリカード1の
保護領域に記録されている利用制限情報を更新する。例
えば、利用制限更新情報が、コンテンツデータを利用可
能な回数が10回であることを示す場合、当該利用制限
更新情報を受信したコンテンツ利用端末は、メモリカー
ド1の保護領域に記録されている利用制限情報を、コン
テンツデータをあと10回利用可能であることを示す内
容に更新する。以上のように、利用制限情報と利用制限
更新情報とを同一の形式としてもよい。In the first embodiment, the usage restriction information (the usage count information, the usage time information and the usage date / time information) is a value indicating a predetermined usage restriction condition and the total usage up to the present. And information indicating the value. For example, the number-of-uses information is information including a predetermined number of times of use and a total number of times of use up to the present. Here, in another embodiment, the usage restriction information may be information indicating only a condition for using the content data. For example, the usage count information may be information indicating the number of times the content data can be used. In this case, for example, the usage count information indicates that the content data can be used two more times. Then, when the content data is used, the content use terminal updates the use count information recorded in the memory card. Further, the usage restriction update information may have the same format as the usage restriction information. That is, the usage restriction update information may be information indicating a condition for using the content data. At this time, the content use terminal 2
The usage restriction information recorded in the protected area of the memory card 1 is updated so that the conditions are the same as the conditions indicated by the usage restriction update information transmitted from the management server 3. For example, when the usage constraint update information indicates that the content data can be used 10 times, the content usage terminal receiving the usage constraint update information uses the content recorded in the protected area of the memory card 1. The restriction information is updated to the content indicating that the content data can be used 10 more times. As described above, the usage restriction information and the usage restriction update information may have the same format.
【0088】また、上記第1の実施形態においては、メ
モリカード1は、公開領域12および保護領域13を有
する構成であったが、他の実施形態においては、保護領
域13のみを有する構成であってもよい。この場合、全
てのファイルは保護領域13に置かれることとなる。ま
た、上記第1の実施形態においては、情報記録媒体とし
てメモリカード1を用いているが、ディスク、テープそ
の他の情報記録媒体であってもかまわない。In the first embodiment, the memory card 1 has the public area 12 and the protected area 13. However, in other embodiments, the memory card 1 has only the protected area 13. May be. In this case, all files will be placed in the protected area 13. Further, although the memory card 1 is used as the information recording medium in the first embodiment, it may be a disk, tape, or other information recording medium.
【0089】また、上記第1の実施形態においては、管
理サーバ3は、コンテンツデータの利用要求および取得
要求に応じて、課金処理を行うものであってもよい。す
なわち、管理サーバ3は、利用要求や取得要求に応答し
て利用制限更新情報や利用制限情報をコンテンツ利用端
末2に対して送信するが、送信した利用制限更新情報や
利用制限情報に応じて課金を行ってもよい。より具体的
には、図9に示すステップS204の利用制限情報の送
信処理や、図15に示すステップS605のコンテンツ
等の送信処理において、課金処理を行ってもよい。例え
ば、ステップS203の利用制限更新情報の決定の際
に、ステップS202において特定されたユーザに対し
て、ステップS203において決定された利用制限更新
情報の内容に応じて、課金処理を行ってもよい。また、
課金処理のタイミングは、送信処理の際に限らず、例え
ば、ステップS203の利用制限情報の決定処理に応じ
て行われるものであってもよい。さらに、管理サーバ3
は、第3の動作例における特典付与処理として、コンテ
ンツ利用端末2から送信されてくる利用制限情報に応じ
て、課金額を変更するよう処理を行ってもよい。例え
ば、利用制限情報に示される利用制限回数が少なくなる
につれて、課金額を少なくする(割引額を増やす)よう
にしてもよい。Further, in the first embodiment, the management server 3 may perform the billing process in response to the usage request and the acquisition request for the content data. That is, the management server 3 transmits the usage constraint update information and the usage constraint information to the content use terminal 2 in response to the usage request and the acquisition request, but charges according to the transmitted usage constraint update information and the usage constraint information. You may go. More specifically, the charging process may be performed in the transmission processing of the usage restriction information in step S204 shown in FIG. 9 or the transmission processing of the content or the like in step S605 shown in FIG. For example, when determining the usage constraint update information in step S203, the user specified in step S202 may be charged according to the content of the usage constraint update information determined in step S203. Also,
The timing of the billing process is not limited to the timing of the transmission process, and may be performed according to, for example, the process of determining the usage restriction information in step S203. Furthermore, the management server 3
As the privilege granting process in the third operation example, the process may be performed such that the billing amount is changed according to the usage restriction information transmitted from the content usage terminal 2. For example, the charge amount may be reduced (the discount amount may be increased) as the number of times of use restriction indicated in the use restriction information decreases.
【0090】次に、本発明の第2の実施形態として、コ
ンテンツ管理システムの他の利用例を説明する。第2の
実施形態は、本発明に係るコンテンツ管理システムを、
ホテル等の宿泊施設におけるドア施錠システムに用いた
形態である。図17は、第2の実施形態に係るコンテン
ツ管理システムの構成を概念的に示す図である。なお、
本実施形態は、第1の実施形態におけるコンテンツ管理
システムの各構成要素を用いて実現可能である。従っ
て、第1の実施形態に係るコンテンツ管理システムと同
一の構成要素には、同一の参照符号を付す。本コンテン
ツ管理システムは、ドアのカードキーであるメモリカー
ド1と、ドアの施錠装置であるコンテンツ利用端末2
と、ドアの施錠装置を管理する管理サーバ3とを備えて
いる。Next, another example of use of the content management system will be described as the second embodiment of the present invention. The second embodiment provides a content management system according to the present invention,
This is a form used for a door locking system in an accommodation facility such as a hotel. FIG. 17 is a diagram conceptually showing the structure of the content management system according to the second embodiment. In addition,
The present embodiment can be realized by using each component of the content management system according to the first embodiment. Therefore, the same components as those of the content management system according to the first embodiment are designated by the same reference numerals. The content management system includes a memory card 1 which is a door card key and a content use terminal 2 which is a door locking device.
And a management server 3 that manages the door locking device.
【0091】カードキーであるメモリカード1がドアの
施錠装置であるコンテンツ利用端末2に装着されると、
メモリカード1とコンテンツ利用端末2との間で相互認
証が行われる。かかる相互認証を経て、コンテンツ利用
端末2は、メモリカード1の保護領域にアクセスするこ
とができる。ここで、メモリカードの公開領域には、コ
ンテンツデータとして、ドアの施錠を解除するための文
字列が記録されている。当該文字列は、宿泊施設の各部
屋のドア毎に異なる文字列が設定されている。すなわ
ち、宿泊施設の各部屋のドアは、異なる文字列によって
施錠が解除されるように設定されている。また、保護領
域には、利用制限情報として、当該文字列を利用する条
件が記録されている。ここで、本実施形態においては、
利用制限情報として、当該文字列を利用することができ
る日時(期間)が記録されているとする。より具体的に
は、利用制限情報は、ユーザ(宿泊客)の宿泊可能な期
間を示すものとする。また、保護領域には、コンテンツ
データを識別するためのコンテンツ識別子が記録されて
いる。When the memory card 1 which is a card key is attached to the content use terminal 2 which is a door locking device,
Mutual authentication is performed between the memory card 1 and the content use terminal 2. Through such mutual authentication, the content use terminal 2 can access the protected area of the memory card 1. Here, in the public area of the memory card, a character string for unlocking the door is recorded as content data. As the character string, a different character string is set for each door of each room of the accommodation facility. That is, the door of each room of the accommodation facility is set to be unlocked by a different character string. In the protected area, conditions for using the character string are recorded as usage restriction information. Here, in the present embodiment,
It is assumed that the date and time (period) in which the character string can be used is recorded as the use restriction information. More specifically, the usage restriction information indicates the period during which the user (guest) can stay. A content identifier for identifying content data is recorded in the protected area.
【0092】相互認証の後、コンテンツ利用端末2は、
保護領域に記録されている利用制限情報を読み出す。さ
らに、コンテンツ利用端末2は、読み出した利用制限情
報に基づいて、コンテンツデータ(ドアの施錠を解除す
るための文字列)を利用することができるか否かを判定
する。具体的には、コンテンツ利用端末2は、利用制限
情報として示されている利用制限日時と、現在日時とか
ら、ドアの施錠を解除するための文字列を利用すること
ができるか否かを判定する。本実施形態において、コン
テンツデータが利用可能であることは、宿泊客が部屋を
使用することができることを意味する。一方、コンテン
ツデータが利用不可能であることは、宿泊客が部屋を使
用することができないことを意味する。例えば、宿泊予
定日を越えている場合や、チェックアウト時刻を越えて
いる場合、現在日時が利用制限日時の期間内に含まれな
いので、宿泊客は部屋を利用できないこととなる。After mutual authentication, the content use terminal 2
The usage restriction information recorded in the protected area is read. Further, the content use terminal 2 determines whether or not the content data (character string for unlocking the door) can be used based on the read use restriction information. Specifically, the content use terminal 2 determines whether or not the character string for unlocking the door can be used from the use restriction date and time indicated as the use restriction information and the current date and time. To do. In the present embodiment, the availability of the content data means that the guest can use the room. On the other hand, the unavailable content data means that the guest cannot use the room. For example, if the scheduled stay date has been exceeded or the check-out time has been exceeded, the guest cannot use the room because the current date and time is not included in the period of the use restriction date and time.
【0093】判定の結果、コンテンツデータが利用可能
であった場合、コンテンツ利用端末2は、当該文字列を
利用して、ドアの施錠を解除する。一方、判定の結果、
コンテンツデータが利用不可能であった場合、コンテン
ツ利用端末2は、コンテンツデータの利用要求情報を管
理サーバ3に対して送信する。この利用要求情報には、
保護領域に記録されているコンテンツ識別子が含まれて
いる。管理サーバ3は、コンテンツ利用端末2からの利
用要求に応じて、利用制限更新情報を送信するか否かを
判定する。本実施形態において、かかる判定処理は、宿
泊客が延泊(延長)可能であるか否かを判定するもので
ある。例えば、管理サーバ3は、宿泊予約のデータベー
スから、利用要求情報が送信されてきた部屋の予約状況
を検索する。検索の結果、利用要求情報が送信されてき
た部屋が空き部屋であれば、利用制限更新情報を送信す
ると判定する。逆に、利用要求情報が送信されてきた部
屋に予約が入っていれば、利用制限更新情報を送信しな
いと判定する。判定の結果、利用制限更新情報がコンテ
ンツ利用端末2に送信されると、コンテンツ利用端末
は、当該利用制限更新情報に従い、メモリカード1の利
用制限情報を更新する。さらに、コンテンツ利用端末2
は、ドアの施錠を解除するための文字列をメモリカード
1から読み出し、当該文字列を利用してドアの施錠を解
除する。以上のように、本発明に係るコンテンツ管理シ
ステムは、宿泊施設におけるドア施錠システムに適用す
ることも可能である。If the content data is available as a result of the determination, the content use terminal 2 unlocks the door using the character string. On the other hand, as a result of the judgment,
If the content data is not available, the content use terminal 2 transmits the use request information of the content data to the management server 3. This usage request information includes
The content identifier recorded in the protected area is included. The management server 3 determines whether or not to send the usage restriction update information in response to the usage request from the content usage terminal 2. In the present embodiment, the determination process is to determine whether the guest can extend the stay (extend). For example, the management server 3 retrieves the reservation status of the room to which the usage request information is transmitted from the accommodation reservation database. As a result of the search, if the room to which the usage request information has been transmitted is a vacant room, it is determined to transmit the usage restriction update information. Conversely, if there is a reservation in the room to which the usage request information has been transmitted, it is determined that the usage restriction update information will not be transmitted. As a result of the determination, when the usage constraint update information is transmitted to the content usage terminal 2, the content usage terminal updates the usage constraint information of the memory card 1 according to the usage constraint update information. Furthermore, the content use terminal 2
Reads out a character string for unlocking the door from the memory card 1 and unlocks the door using the character string. As described above, the content management system according to the present invention can also be applied to the door locking system in the accommodation facility.
【0094】以上のように、本発明によれば、記録媒体
に記録された利用制限情報によって、コンテンツデータ
が利用可能であるか否かを判定することにより、コンテ
ンツの利用に関してコンテンツの供給者側がより詳細な
利用制限を行うことができるコンテンツ管理システムを
提供する。As described above, according to the present invention, it is possible for the content supplier side to use the content by determining whether or not the content data is available from the use restriction information recorded on the recording medium. (EN) Provided is a content management system capable of more detailed usage restrictions.
【0095】なお、本発明では、コンテンツデータは暗
号化されており、コンテンツデータを復号化するための
鍵情報は保護領域に記録されている。従って、コンテン
ツ利用端末では、コンテンツを利用するために必要な情
報(鍵情報および利用制限情報)を保持しておく必要が
なく、コンテンツを利用する度に鍵情報を取得する必要
がない。従って、以前に他の端末で利用したコンテンツ
データを利用する場合、容易にコンテンツを利用するこ
とができる。すなわち、従来のように、端末が鍵情報を
管理サーバから取得する方法では、コンテンツデータを
他の端末で利用する場合、端末は、(ユーザによって使
用される他の端末において鍵が保持されていても)サー
バから新たに鍵情報を取得しなければならない。これに
対して、本発明によれば、利用制限情報の条件を満たす
限り、コンテンツ利用端末は管理サーバと通信を行う必
要がない。従って、記録媒体に記録されたコンテンツを
複数の機器で利用する場合の処理を簡易にすることがで
きる。In the present invention, the content data is encrypted, and the key information for decrypting the content data is recorded in the protected area. Therefore, the content use terminal does not need to hold the information (key information and use restriction information) necessary to use the content, and need not acquire the key information each time the content is used. Therefore, when using the content data previously used in another terminal, the content can be easily used. That is, as in the conventional method, when the terminal acquires the key information from the management server, when the content data is used in another terminal, the terminal (when the key is held in another terminal used by the user You also have to get new key information from the server. On the other hand, according to the present invention, the content use terminal does not need to communicate with the management server as long as the condition of the use restriction information is satisfied. Therefore, it is possible to simplify the processing when the content recorded on the recording medium is used by a plurality of devices.
【図1】本発明の第1の実施形態に係るコンテンツ管理
システムの構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a content management system according to a first embodiment of the present invention.
【図2】図1に示すメモリカード1に記録されるファイ
ルおよびディレクトリの構造を示す図である。FIG. 2 is a diagram showing a structure of files and directories recorded in the memory card 1 shown in FIG.
【図3】図1に示すコンテンツ利用端末2のハードウェ
ア構成を示すブロック図である。FIG. 3 is a block diagram showing a hardware configuration of a content use terminal 2 shown in FIG.
【図4】図1に示すコンテンツ利用端末2の機能的な構
成を示すブロック図である。FIG. 4 is a block diagram showing a functional configuration of the content use terminal 2 shown in FIG.
【図5】第1の動作例におけるコンテンツ利用端末2の
処理の流れを示すフローチャートである。FIG. 5 is a flowchart showing a processing flow of the content use terminal 2 in the first operation example.
【図6】図5に示すステップS105の詳細を示すフロ
ーチャートである。FIG. 6 is a flowchart showing details of step S105 shown in FIG.
【図7】図1に示す管理サーバ3の機能的な構成を示す
ブロック図である。7 is a block diagram showing a functional configuration of a management server 3 shown in FIG.
【図8】第1の実施形態に係る管理サーバ3において保
持されている利用制限更新テーブルを示す図である。FIG. 8 is a diagram showing a usage restriction update table held in the management server 3 according to the first embodiment.
【図9】第1の動作例における管理サーバ3の処理の流
れを示すフローチャートである。FIG. 9 is a flowchart showing a processing flow of the management server 3 in the first operation example.
【図10】他の実施形態における利用制限更新テーブル
の一例を示す図である。FIG. 10 is a diagram showing an example of a usage restriction update table according to another embodiment.
【図11】第2の動作例における管理サーバ3の処理の
流れを示すフローチャートである。FIG. 11 is a flowchart showing a processing flow of the management server 3 in the second operation example.
【図12】第2の動作例において管理サーバ3で保持さ
れる送信先端末テーブルの一例を示す図である。FIG. 12 is a diagram showing an example of a destination terminal table held by the management server 3 in the second operation example.
【図13】第2の動作例におけるコンテンツ利用端末2
の処理の流れを示すフローチャートである。FIG. 13 is a content use terminal 2 in the second operation example.
3 is a flowchart showing the flow of the processing of FIG.
【図14】第3の動作例におけるコンテンツ利用端末2
の処理の流れを示すフローチャートである。FIG. 14 is a content use terminal 2 in the third operation example.
3 is a flowchart showing the flow of the processing of FIG.
【図15】第3の動作例における管理サーバ3の処理の
流れを示すフローチャートである。FIG. 15 is a flowchart showing a processing flow of the management server 3 in the third operation example.
【図16】第3の動作例における管理サーバ3において
保持される関連コンテンツテーブルの一例を示す図であ
る。FIG. 16 is a diagram showing an example of a related content table held in the management server 3 in the third operation example.
【図17】第2の実施形態に係るコンテンツ管理システ
ムの構成を概念的に示す図である。FIG. 17 is a diagram conceptually showing the structure of the content management system according to the second embodiment.
【図18】従来におけるコンテンツ供給システムの構成
を示すブロック図である。FIG. 18 is a block diagram showing a configuration of a conventional content supply system.
1…メモリカード 2…コンテンツ利用端末 3…管理サーバ 11…媒体側認証部 12…公開領域 13…保護領域 21…端末側認証部 22…コンテンツ利用処理部 23…入力部 24…表示部 221…利用判定部 222…コンテンツ復号化部 223…コンテンツ実行部 224…現在日時取得部 225…利用制限情報更新部 31…情報処理部 32…コンテンツデータ格納部 33…管理テーブル格納部 1 ... Memory card 2 ... Content usage terminal 3 ... Management server 11 ... Media side authentication section 12 ... Public area 13 ... Protected area 21 ... Terminal side authentication unit 22 ... Content Usage Processing Unit 23 ... Input section 24 ... Display 221 ... Usage determination unit 222 ... Content decryption unit 223 ... Content execution unit 224 ... Current date and time acquisition unit 225 ... Usage restriction information update unit 31 ... Information processing unit 32 ... Content data storage unit 33 ... Management table storage unit
───────────────────────────────────────────────────── フロントページの続き (72)発明者 野口 直彦 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 佐藤 光弘 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 下島 崇 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B017 AA03 AA06 BA07 BB09 BB10 CA09 CA16 5B065 BA10 CC08 PA04 PA16 ZA07 5B085 AE01 AE29 BA06 BG02 BG03 BG04 BG07 5J104 AA07 KA02 NA27 NA38 NA41 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Naohiko Noguchi 1006 Kadoma, Kadoma-shi, Osaka Matsushita Electric Sangyo Co., Ltd. (72) Inventor Mitsuhiro Sato 1006 Kadoma, Kadoma-shi, Osaka Matsushita Electric Sangyo Co., Ltd. (72) Inventor Takashi Shimoshima 1006 Kadoma, Kadoma-shi, Osaka Matsushita Electric Sangyo Co., Ltd. F term (reference) 5B017 AA03 AA06 BA07 BB09 BB10 CA09 CA16 5B065 BA10 CC08 PA04 PA16 ZA07 5B085 AE01 AE29 BA06 BG02 BG03 BG04 BG07 5J104 AA07 KA02 NA27 NA38 NA41
Claims (14)
ツデータをコンテンツ利用端末によって利用するコンテ
ンツ管理システムであって、 前記コンテンツ利用端末と、 前記コンテンツ利用端末に着脱可能な記録媒体と、 前記コンテンツ利用端末と通信可能な管理サーバとを備
え、 前記記録媒体は、 暗号化されたコンテンツデータを記録したコンテンツデ
ータ記録部と、 前記コンテンツ利用端末との間で認証を行う媒体側認証
部と、 前記暗号化されたコンテンツデータを利用するための条
件を示す利用制限情報と、当該暗号化されたコンテンツ
データを復号化するための鍵情報とを含む保護情報を、
外部からの読み取りが制限された状態で記録した保護領
域とを備え、 前記コンテンツ利用端末は、 前記媒体側認証部と協働して前記記録媒体との間で相互
認証を行う端末側認証部と、 前記端末側認証部において前記記録媒体との間で相互認
証が成功したときのみ、前記記録媒体の保護領域から前
記保護情報を読み取る保護情報読み取り部と、 前記保護情報読み取り部によって読み取られた保護情報
に含まれる利用制限情報に基づいて、前記記録媒体に記
録されたコンテンツデータが利用可能か否かを判定する
利用判定部と、 前記利用判定部によって記録媒体に記録されたコンテン
ツデータが利用可能と判定された場合、前記保護情報読
み取り部に読み取られた保護情報に含まれる鍵情報を用
いて、前記記録媒体に暗号化して記録されているコンテ
ンツデータを復号化するコンテンツ復号化部と、 前記コンテンツ復号化部によって復号化されたコンテン
ツデータを実行するコンテンツ実行部とを備え、 前記管理サーバは、前記利用制限情報を更新するための
利用制限更新情報を前記コンテンツ利用端末に対して送
信し、 前記端末側認証部は、前記管理サーバから利用制限更新
情報が送信されてきた場合、前記記録媒体との間で相互
認証を行い、 前記コンテンツ利用端末は、前記管理サーバから送信さ
れてくる利用制限更新情報に従い、前記端末側認証部に
おいて前記記録媒体との間で相互認証が成功したときの
み、前記記録媒体の保護領域に記録されている利用制限
情報を更新する更新部をさらに備える、コンテンツ管理
システム。1. A content management system in which content data recorded on a portable recording medium is used by a content use terminal, the content use terminal, a recording medium detachable from the content use terminal, and the content. A recording medium that includes a management server that can communicate with a usage terminal; the recording medium includes a content data recording unit that records encrypted content data; a medium-side authentication unit that performs authentication between the content usage terminal; Protection information including use restriction information indicating conditions for using the encrypted content data and key information for decrypting the encrypted content data,
And a protected area recorded in a state in which reading from the outside is restricted, wherein the content use terminal cooperates with the medium side authentication section, and performs a terminal side authentication section that performs mutual authentication with the recording medium. A protection information reading unit that reads the protection information from a protection area of the recording medium only when mutual authentication with the recording medium is successful in the terminal-side authentication unit; and a protection read by the protection information reading unit. A usage determination unit that determines whether or not the content data recorded on the recording medium is available based on usage restriction information included in the information, and content data recorded on the recording medium by the usage determination unit is available If it is determined that the data is encrypted and recorded on the recording medium using the key information included in the protection information read by the protection information reading unit. The management server includes a content decryption unit that decrypts the content data, and a content execution unit that executes the content data decrypted by the content decryption unit, wherein the management server has a usage constraint for updating the usage constraint information. The update information is transmitted to the content use terminal, and the terminal side authentication unit performs mutual authentication with the recording medium when the use restriction update information is transmitted from the management server, and uses the content. The terminal uses the content recorded in the protected area of the recording medium only when mutual authentication with the recording medium is successful in the terminal side authentication unit according to the use restriction update information transmitted from the management server. The content management system further comprising an update unit that updates the restriction information.
定部によって記録媒体に記録されたコンテンツデータが
利用不可能と判定された場合、当該利用不可能と判定さ
れたコンテンツデータの利用要求を示す利用要求情報を
前記管理サーバに対して送信する利用要求部をさらに備
え、 前記管理サーバは、前記コンテンツ利用端末の前記利用
要求部から利用要求情報が送信されてきたことに応じ
て、当該送信されてきた利用要求情報に係るコンテンツ
データに関する利用制限更新情報を当該コンテンツ利用
端末に対して送信し、 前記コンテンツ復号化部は、前記更新部によって前記保
護領域に記録されている利用制限情報が更新されたこと
に応じて、更新された利用制限情報に関するコンテンツ
データを復号化する、請求項1に記載のコンテンツ管理
システム。2. When the content use terminal determines that the content data recorded on the recording medium is unavailable, the content use terminal indicates a use request of the content data determined to be unavailable. The management server further includes a usage request unit that sends request information to the management server, and the management server receives the usage request information from the usage request unit of the content usage terminal. The usage restriction update information about the content data related to the usage request information is transmitted to the content usage terminal, and the content decoding unit updates the usage restriction information recorded in the protected area by the updating unit. The content according to claim 1, wherein the content data relating to the updated usage restriction information is decrypted accordingly. Management systems.
れているコンテンツデータを識別するためのコンテンツ
識別子をさらに含み、 前記利用要求部は、前記利用要求として、当該利用要求
に係るコンテンツデータを示すコンテンツ識別子を含む
利用要求情報を前記管理サーバに対して送信し、 前記管理サーバは、前記コンテンツ利用端末の利用要求
部から送信されてくるコンテンツ識別子により示される
コンテンツデータに関する利用制限更新情報を当該コン
テンツ利用端末に対して送信する、請求項2に記載のコ
ンテンツ管理システム。3. The protection information further includes a content identifier for identifying content data recorded on the recording medium, and the usage request unit, as the usage request, includes the content data related to the usage request. The usage request information including the content identifier shown is transmitted to the management server, and the management server sends the usage restriction update information regarding the content data indicated by the content identifier sent from the usage request unit of the content usage terminal. The content management system according to claim 2, wherein the content management system transmits the content to a content use terminal.
ータを利用するための条件を示す情報であり、 前記更新部は、前記管理サーバから送信されてくる利用
制限更新情報により示される条件と同一となるように、
前記記録媒体の保護領域に記録されている利用制限情報
を更新する、請求項1に記載のコンテンツ管理システ
ム。4. The use restriction update information is information indicating a condition for using the content data, and the update unit has the same condition as the condition indicated by the use restriction update information transmitted from the management server. So that
The content management system according to claim 1, wherein the usage restriction information recorded in the protected area of the recording medium is updated.
に記録されている利用制限情報を更新する際における更
新前後の変化量を示す情報であり、 前記更新部は、前記管理サーバから送信されてくる利用
制限更新情報により示される変化量に基づいて、前記記
録媒体の保護領域に記録されている利用制限情報を更新
する、請求項1に記載のコンテンツ管理システム。5. The usage restriction update information is information indicating a change amount before and after updating when updating the usage restriction information recorded in the recording medium, and the update unit is transmitted from the management server. The content management system according to claim 1, wherein the usage restriction information recorded in the protected area of the recording medium is updated based on the amount of change indicated by the incoming usage restriction update information.
格納する利用制限更新情報格納部と、 当該記録媒体に記録されている保護情報の中に、前記利
用制限更新情報格納部に格納されている利用制限更新情
報に対応する利用制限情報があるか否かを、前記端末側
認証部において前記記録媒体との間で相互認証が成功し
たときのみ判定する利用制限情報判定部とをさらに備
え、 前記端末側認証部は、新たに記録媒体が装着された場
合、当該新たに装着された記録媒体との間で相互認証を
行い、 前記更新部は、前記利用制限更新情報格納部に格納され
ている利用制限更新情報に対応する利用制限情報がある
と前記利用制限情報判定部によって判定された場合、前
記利用制限更新情報格納部に格納されている利用制限更
新情報に従い、前記記録媒体に記録されている利用制限
情報を更新する、請求項1に記載のコンテンツ管理シス
テム。6. The content use terminal, wherein the use restriction update information storage section for storing the use restriction update information transmitted from the management server, and the protection information recorded on the recording medium include the usage restriction information. Use for determining whether or not there is usage constraint information corresponding to the usage constraint update information stored in the restriction update information storage unit only when mutual authentication with the recording medium is successful in the terminal-side authentication unit A limit information determination unit is further provided, and when the recording medium is newly mounted, the terminal-side authentication unit performs mutual authentication with the newly mounted recording medium, and the updating unit uses the usage information. If the usage constraint information determining unit determines that there is usage constraint information corresponding to the usage constraint update information stored in the constraint update information storage unit, the usage constraint information is stored in the usage constraint update information storage unit. According use restriction update information are, updates the usage restriction information recorded on the recording medium, the content management system of claim 1.
によって利用制限情報が更新された場合、当該更新され
た利用制限情報に対応する利用制限更新情報を、前記利
用制限更新情報格納部から廃棄する廃棄部をさらに備え
る、請求項6に記載のコンテンツ管理システム。7. The content use terminal, when the usage restriction information is updated by the updating unit, discards the usage restriction update information corresponding to the updated usage restriction information from the usage restriction update information storage unit. The content management system according to claim 6, further comprising a discarding unit.
報とともに、当該利用制限更新情報によって利用制限情
報を更新することが可能な期間を示す更新可能期間情報
を前記コンテンツ利用端末に送信し、 前記利用制限更新情報格納部は、前記管理サーバから送
信されてくる更新可能期間情報をさらに格納し、 前記コンテンツ利用端末は、前記利用制限更新情報格納
部に格納されている利用制限更新情報に対応する利用制
限情報があると前記利用制限情報判定部によって判定さ
れた場合、前記利用制限更新情報格納部に格納されてい
る更新可能期間情報に基づいて、前記記録媒体に記録さ
れている利用制限更新情報を更新するか否かを判定する
更新判定部をさらに備え、 前記更新部は、前記更新判定部が利用制限情報を更新す
ると判定した場合のみ、前記記録媒体に記録されている
利用制限情報を更新し、 前記廃棄部は、前記更新判定部が利用制限情報を更新し
ないと判定した場合、当該更新しないと判定された利用
制限情報に対応する利用制限更新情報および更新可能期
間情報を、前記利用制限更新情報格納部から廃棄する、
請求項7に記載のコンテンツ管理システム。8. The management server transmits, together with the usage constraint update information, updatable period information indicating a period during which the usage constraint information can be updated by the usage constraint update information, to the content usage terminal, The usage restriction update information storage section further stores updatable period information transmitted from the management server, and the content use terminal corresponds to the usage restriction update information stored in the usage restriction update information storage section. When the usage restriction information determination unit determines that there is usage restriction information, the usage restriction update information recorded in the recording medium is based on the updatable period information stored in the usage restriction update information storage unit. Further comprising an update determination unit that determines whether or not to update the usage restriction information. Only when the usage restriction information recorded on the recording medium is updated, and when the discarding unit determines that the update determining unit does not update the usage restriction information, The corresponding usage constraint update information and updatable period information are discarded from the usage constraint update information storage unit,
The content management system according to claim 7.
データの取得を要求するための取得要求を示す取得要求
情報を前記管理サーバに対して送信する取得要求部と、 前記端末側認証部において前記記録媒体との間で相互認
証が成功したときのみ、前記取得要求部から送信された
取得要求情報に応じて前記管理サーバから送信されてく
る情報を、前記記録媒体に記録する記録部とをさらに備
え、 前記管理サーバは、前記コンテンツ利用端末の取得要求
部から送信されてくる取得要求情報に係るコンテンツデ
ータであって暗号化されたコンテンツデータと、当該コ
ンテンツデータに関する利用制限情報と、当該コンテン
ツデータを復号化するための鍵情報とを当該コンテンツ
利用端末に対して送信し、 前記記録部は、前記管理サーバから送信されてくる情報
の内、少なくとも利用制限情報および鍵情報を前記保護
領域に記録することを特徴とする、請求項1に記載のコ
ンテンツ管理システム。9. The content use terminal, an acquisition request section that transmits acquisition request information indicating an acquisition request for requesting acquisition of content data to the management server, and the recording medium in the terminal-side authentication section. And a recording unit that records the information transmitted from the management server according to the acquisition request information transmitted from the acquisition request unit only in the case where mutual authentication is successful between the recording unit and the recording medium, The management server decrypts the encrypted content data that is the content data related to the acquisition request information transmitted from the acquisition request unit of the content using terminal, the usage restriction information regarding the content data, and the content data. Key information for encryption, and the recording unit is transmitted from the management server. The content management system according to claim 1, wherein at least usage restriction information and key information among the received information are recorded in the protected area.
録されているコンテンツを識別するためのコンテンツ識
別子がさらに記録されており、 前記取得要求部は、前記記録媒体に記録されているコン
テンツデータに関連するコンテンツデータを取得すると
きの取得要求情報として、前記記録媒体に記録されてい
るコンテンツ識別子を含む情報を送信し、 前記管理サーバは、前記取得要求部から送信されてくる
コンテンツ識別子により示されるコンテンツデータに関
連するコンテンツデータであって暗号化されたコンテン
ツデータと、当該コンテンツデータに関する利用制限情
報と、当該コンテンツデータを復号化するための鍵情報
とを前記コンテンツ利用端末に対して送信する、請求項
9に記載のコンテンツ管理システム。10. A content identifier for identifying a content recorded on the recording medium is further recorded in the protected area, and the acquisition request unit is content data recorded on the recording medium. Information including a content identifier recorded in the recording medium is transmitted as acquisition request information when acquiring the content data related to the, and the management server indicates by the content identifier transmitted from the acquisition request unit. Transmitted to the content use terminal is encrypted content data that is related to the content data to be reproduced, usage restriction information about the content data, and key information for decrypting the content data. The content management system according to claim 9.
別子に加え、当該コンテンツ識別子により示されるコン
テンツデータに対応する利用制限情報を前記管理サーバ
に対して送信し、 前記管理サーバは、前記コンテンツ利用端末に送信する
利用制限情報の内容を、前記取得要求部から送信されて
くる利用制限情報の内容に応じて変更する、請求項10
に記載のコンテンツ管理システム。11. The acquisition request unit transmits, in addition to the content identifier, usage restriction information corresponding to content data indicated by the content identifier to the management server, and the management server is configured to use the content usage terminal. 11. The content of the usage constraint information transmitted to the device is changed according to the content of the usage constraint information transmitted from the acquisition request unit.
Content management system described in.
記録されているコンテンツデータを利用することができ
る回数を示す制限回数情報と、前記記録媒体に記録され
ているコンテンツデータを利用することができる時間を
示す制限時間情報と、前記記録媒体に記録されているコ
ンテンツデータを利用することができる日時を示す制限
日時情報との内、少なくともいずれか一つを含むことを
特徴とする、請求項1に記載のコンテンツ管理システ
ム。12. The use restriction information may use limit number information indicating the number of times content data recorded on the recording medium can be used, and content data recorded on the recording medium. At least one of time limit information indicating a possible time period and time limit information indicating a date and time when the content data recorded on the recording medium can be used is included. The content management system according to 1.
ツ利用端末に着脱可能な可搬型の情報記録媒体であっ
て、 暗号化されたコンテンツデータを記録したコンテンツデ
ータ記録部と、 前記コンテンツ利用端末との間で行われる相互認証処理
の一部として、当該コンテンツ利用端末との間で認証を
行う媒体側認証部と、 コンテンツデータを識別するためのコンテンツ識別子
と、前記暗号化されたコンテンツデータを利用するため
の条件を示す利用制限情報と、当該暗号化されたコンテ
ンツデータを復号化するための鍵情報とを含む保護情報
を、外部からの読み取りが制限された状態で記録した保
護領域とを備え、 前記保護領域は、前記コンテンツ利用端末との間で行わ
れる相互認証処理が成功したときのみ、前記コンテンツ
利用端末による読み取りが可能となることを特徴とす
る、情報記録媒体。13. A portable information recording medium, which is detachable from a content using terminal that uses content data, between a content data recording section recording encrypted content data, and the content using terminal. As a part of the mutual authentication process performed, a medium-side authentication unit that authenticates with the content usage terminal, a content identifier for identifying content data, and a content identifier for using the encrypted content data A protection area in which protection information including usage restriction information indicating a condition and key information for decrypting the encrypted content data is recorded in a state in which reading from the outside is restricted; The area is defined by the content use terminal only when the mutual authentication process performed with the content use terminal is successful. Characterized in that it is possible up only, the information recording medium.
データを利用することができる回数を示す制限回数情報
と、前記コンテンツデータを利用することができる時間
を示す制限時間情報と、前記コンテンツデータを利用す
ることができる日時を示す制限日時情報との内、少なく
ともいずれか一つを含むことを特徴とする、請求項13
に記載の情報記録媒体。14. The use restriction information includes limit number information indicating the number of times the content data can be used, time limit information indicating a time when the content data can be used, and the content data using 14. At least one of the restricted date and time information indicating the possible date and time is included.
The information recording medium described in.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002199066A JP4243932B2 (en) | 2001-07-09 | 2002-07-08 | Content management system and information recording medium |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001-207482 | 2001-07-09 | ||
| JP2001207482 | 2001-07-09 | ||
| JP2002199066A JP4243932B2 (en) | 2001-07-09 | 2002-07-08 | Content management system and information recording medium |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003114830A true JP2003114830A (en) | 2003-04-18 |
| JP2003114830A5 JP2003114830A5 (en) | 2005-09-29 |
| JP4243932B2 JP4243932B2 (en) | 2009-03-25 |
Family
ID=26618340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002199066A Expired - Fee Related JP4243932B2 (en) | 2001-07-09 | 2002-07-08 | Content management system and information recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4243932B2 (en) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050313A (en) * | 2003-06-18 | 2005-02-24 | Fisher Rosemount Syst Inc | Modular monitoring, control, and device management for use with process control systems |
| JP2005080315A (en) * | 2003-09-03 | 2005-03-24 | Fr Telecom | System and method for providing service |
| JP2006065503A (en) * | 2004-08-25 | 2006-03-09 | Matsushita Electric Ind Co Ltd | Recording medium storing right information, information processor, and method for managing right information |
| JP2006129144A (en) * | 2004-10-29 | 2006-05-18 | Toppan Printing Co Ltd | Content reproducing system and method therefor, permission information storing apparatus, content reproducing apparatus, and computer program |
| JP2007172165A (en) * | 2005-12-20 | 2007-07-05 | Matsushita Electric Ind Co Ltd | Droit information management method |
| JP2007226307A (en) * | 2006-02-21 | 2007-09-06 | Nec Corp | Content distribution system and method, and portable terminal |
| JP2008541248A (en) * | 2005-05-13 | 2008-11-20 | クリプトミル テクノロジーズ リミティド | Content encryption firewall system |
| JP2008545315A (en) * | 2005-06-29 | 2008-12-11 | エヌエックスピー ビー ヴィ | Security system and method for ensuring the integrity of at least one device system comprising a plurality of devices |
| JP2009099223A (en) * | 2007-10-18 | 2009-05-07 | Sony Corp | Disk, information processing method, and computer program |
| JP2012044577A (en) * | 2010-08-23 | 2012-03-01 | Sony Corp | Information processing apparatus, information processing method, and program |
| JP2013037651A (en) * | 2011-08-11 | 2013-02-21 | Sony Corp | Information processing device and information processing method, and program |
| JP2013065088A (en) * | 2011-09-15 | 2013-04-11 | Sony Corp | Information processing apparatus, information processing method and program |
| JP2013065089A (en) * | 2011-09-15 | 2013-04-11 | Sony Corp | Information processing apparatus, information processing method, and program |
| JP2013065953A (en) * | 2011-09-15 | 2013-04-11 | Sony Corp | Information processing apparatus, information processing method, and program |
| CN103559456A (en) * | 2013-10-24 | 2014-02-05 | 广东明创软件科技有限公司 | Data protecting method and terminal based on time |
| US8689347B2 (en) | 2005-05-13 | 2014-04-01 | Cryptomill Inc. | Cryptographic control for mobile storage means |
| JP2015181054A (en) * | 2015-06-18 | 2015-10-15 | ソニー株式会社 | Information processing device and information processing method, and program |
| WO2017022386A1 (en) * | 2015-08-04 | 2017-02-09 | ソニー株式会社 | Information processing device, information storage device, information processing method, and program |
-
2002
- 2002-07-08 JP JP2002199066A patent/JP4243932B2/en not_active Expired - Fee Related
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050313A (en) * | 2003-06-18 | 2005-02-24 | Fisher Rosemount Syst Inc | Modular monitoring, control, and device management for use with process control systems |
| JP2005080315A (en) * | 2003-09-03 | 2005-03-24 | Fr Telecom | System and method for providing service |
| JP2006065503A (en) * | 2004-08-25 | 2006-03-09 | Matsushita Electric Ind Co Ltd | Recording medium storing right information, information processor, and method for managing right information |
| JP2006129144A (en) * | 2004-10-29 | 2006-05-18 | Toppan Printing Co Ltd | Content reproducing system and method therefor, permission information storing apparatus, content reproducing apparatus, and computer program |
| JP4635560B2 (en) * | 2004-10-29 | 2011-02-23 | 凸版印刷株式会社 | Content reproduction system and method, permission information holding device, content reproduction device, and computer program |
| US8464354B2 (en) | 2005-05-13 | 2013-06-11 | Cryptomill Inc. | Content cryptographic firewall system |
| JP2008541248A (en) * | 2005-05-13 | 2008-11-20 | クリプトミル テクノロジーズ リミティド | Content encryption firewall system |
| US8689347B2 (en) | 2005-05-13 | 2014-04-01 | Cryptomill Inc. | Cryptographic control for mobile storage means |
| JP2008545315A (en) * | 2005-06-29 | 2008-12-11 | エヌエックスピー ビー ヴィ | Security system and method for ensuring the integrity of at least one device system comprising a plurality of devices |
| JP2007172165A (en) * | 2005-12-20 | 2007-07-05 | Matsushita Electric Ind Co Ltd | Droit information management method |
| JP2007226307A (en) * | 2006-02-21 | 2007-09-06 | Nec Corp | Content distribution system and method, and portable terminal |
| JP2009099223A (en) * | 2007-10-18 | 2009-05-07 | Sony Corp | Disk, information processing method, and computer program |
| JP2012044577A (en) * | 2010-08-23 | 2012-03-01 | Sony Corp | Information processing apparatus, information processing method, and program |
| JP2013037651A (en) * | 2011-08-11 | 2013-02-21 | Sony Corp | Information processing device and information processing method, and program |
| JP2013065088A (en) * | 2011-09-15 | 2013-04-11 | Sony Corp | Information processing apparatus, information processing method and program |
| JP2013065089A (en) * | 2011-09-15 | 2013-04-11 | Sony Corp | Information processing apparatus, information processing method, and program |
| JP2013065953A (en) * | 2011-09-15 | 2013-04-11 | Sony Corp | Information processing apparatus, information processing method, and program |
| CN103559456A (en) * | 2013-10-24 | 2014-02-05 | 广东明创软件科技有限公司 | Data protecting method and terminal based on time |
| JP2015181054A (en) * | 2015-06-18 | 2015-10-15 | ソニー株式会社 | Information processing device and information processing method, and program |
| WO2017022386A1 (en) * | 2015-08-04 | 2017-02-09 | ソニー株式会社 | Information processing device, information storage device, information processing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4243932B2 (en) | 2009-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2003007158A1 (en) | Content management system and information recording medium | |
| JP2003114830A (en) | Contents management system and information storage medium | |
| EP1526433B1 (en) | Method and apparatus for managing digital rights of portable storage device | |
| US8327454B2 (en) | Method for allowing multiple users to access preview content | |
| RU2472216C2 (en) | System and method of providing unlimited licensing to limited number of devices | |
| US7886361B2 (en) | Storage-medium processing method, storage-medium processing device, and program | |
| EP1081616B1 (en) | Distribution system, semiconductor memory card, receiving apparatus, computer-readable recording medium, and receiving method | |
| US7788271B2 (en) | Content distribution server, content distribution method, and program | |
| US20080115225A1 (en) | System for allowing multiple users to access preview content | |
| US6915427B2 (en) | Hub apparatus with copyright protection function | |
| US20070223705A1 (en) | Storage Medium Processing Method, Storage Medium Processing Apparatus, and Program | |
| US20020184515A1 (en) | Rights management unit | |
| KR20030044892A (en) | Information converting device | |
| KR20100031497A (en) | Method of storing and accessing header data from memory | |
| US20040015730A1 (en) | Contents delivery system, and device, method, recording media, or program for the same | |
| JP2002032280A (en) | Service system and method for distributing contents and software via distributed server and information storage medium | |
| WO2006031030A1 (en) | Method and apparatus for searching for rights objects stored in portable storage device using object identifier | |
| US20070101143A1 (en) | Semiconductor memory card | |
| JP4170670B2 (en) | Usage rights management device | |
| US20030233440A1 (en) | Network system including host server and method of setting up host server | |
| WO2009110156A1 (en) | Content distribution system and content distribution method | |
| US8850604B2 (en) | Content receiver, license server, content utilization system, and content viewing time limit management method | |
| JP7023993B2 (en) | Information management system and information management method | |
| JP2008217300A (en) | System and method for encrypting and decrypting file with biological information | |
| JP2005196582A (en) | Data backup system, and data backup method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050510 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050510 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080905 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081017 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081202 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081224 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120116 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130116 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |