JP2003242043A - 再生装置およびデータ管理システムにおけるコンテンツ管理方法 - Google Patents
再生装置およびデータ管理システムにおけるコンテンツ管理方法Info
- Publication number
- JP2003242043A JP2003242043A JP2002038493A JP2002038493A JP2003242043A JP 2003242043 A JP2003242043 A JP 2003242043A JP 2002038493 A JP2002038493 A JP 2002038493A JP 2002038493 A JP2002038493 A JP 2002038493A JP 2003242043 A JP2003242043 A JP 2003242043A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information
- content
- area
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 210
- 230000008569 process Effects 0.000 claims description 159
- 238000006243 chemical reaction Methods 0.000 claims description 73
- 238000007726 management method Methods 0.000 claims description 66
- 238000012545 processing Methods 0.000 claims description 61
- 238000012790 confirmation Methods 0.000 claims description 42
- 238000004891 communication Methods 0.000 claims description 34
- 238000013523 data management Methods 0.000 claims description 28
- 238000004364 calculation method Methods 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 15
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000005259 measurement Methods 0.000 claims 1
- 230000033458 reproduction Effects 0.000 abstract description 138
- 230000006870 function Effects 0.000 abstract description 44
- 238000013500 data storage Methods 0.000 abstract description 31
- 239000000463 material Substances 0.000 description 68
- 238000002360 preparation method Methods 0.000 description 16
- 238000009434 installation Methods 0.000 description 13
- 238000011900 installation process Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000007704 transition Effects 0.000 description 6
- 102100036464 Activated RNA polymerase II transcriptional coactivator p15 Human genes 0.000 description 5
- 101000713904 Homo sapiens Activated RNA polymerase II transcriptional coactivator p15 Proteins 0.000 description 5
- 229910004444 SUB1 Inorganic materials 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 101150080287 SUB3 gene Proteins 0.000 description 3
- 101150023658 SUB4 gene Proteins 0.000 description 3
- 230000001276 controlling effect Effects 0.000 description 3
- 206010009944 Colon cancer Diseases 0.000 description 2
- 229910004438 SUB2 Inorganic materials 0.000 description 2
- 101150086029 SUB5 gene Proteins 0.000 description 2
- 101100311330 Schizosaccharomyces pombe (strain 972 / ATCC 24843) uap56 gene Proteins 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 101150018444 sub2 gene Proteins 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 102100035586 Protein SSXT Human genes 0.000 description 1
- 101000662518 Solanum tuberosum Sucrose synthase Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000000593 degrading effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 ユーザの要求に応じたライセンス形態および
多様なセキュリティ機能を有し、データの受渡しにおけ
る著作権が保護できる再生装置およびデータ管理システ
ムにおけるコンテンツ管理方法の提供。 【解決手段】 再生装置10は、一部暗号化された対象デ
ータをデータ格納部12を介してヘッダ情報126aを再生回
数管理部20に供給して暗号解除し、再生回数を動作に応
じて書き換え、再暗号化してヘッダ情報126bをデータ格
納部12に戻す。正当化確認部16では、供給されるユーザ
識別情報34aとヘッダ情報124とを比較して現在の再生装
置において対象データの使用が正当か否か確認し、再生
制御部26では正当化の確認結果および再生回数等の制限
条件に応じて所望の対象データにおける再生の可否を判
断して制御する。
多様なセキュリティ機能を有し、データの受渡しにおけ
る著作権が保護できる再生装置およびデータ管理システ
ムにおけるコンテンツ管理方法の提供。 【解決手段】 再生装置10は、一部暗号化された対象デ
ータをデータ格納部12を介してヘッダ情報126aを再生回
数管理部20に供給して暗号解除し、再生回数を動作に応
じて書き換え、再暗号化してヘッダ情報126bをデータ格
納部12に戻す。正当化確認部16では、供給されるユーザ
識別情報34aとヘッダ情報124とを比較して現在の再生装
置において対象データの使用が正当か否か確認し、再生
制御部26では正当化の確認結果および再生回数等の制限
条件に応じて所望の対象データにおける再生の可否を判
断して制御する。
Description
【0001】
【発明の属する技術分野】本発明は、再生装置およびデ
ータ管理システムにおけるコンテンツ管理方法に関し、
再生装置は、たとえば、電子化されたコンテンツの頒布
においてセキュリティを保って著作権の保護し、利用に
対する決済を行うことができる端末再生装置やマルチメ
ディア再生装置やデータ管理システム等に用いて好適な
ものであり、コンテンツ管理方法は、たとえば電子化さ
れたコンテンツの頒布、鑑賞、および利用におけるデー
タ管理システムにおいて課金・セキュリティを維持し、
ユーザの要求に容易に対応させる場合に適用して好適な
方法である。
ータ管理システムにおけるコンテンツ管理方法に関し、
再生装置は、たとえば、電子化されたコンテンツの頒布
においてセキュリティを保って著作権の保護し、利用に
対する決済を行うことができる端末再生装置やマルチメ
ディア再生装置やデータ管理システム等に用いて好適な
ものであり、コンテンツ管理方法は、たとえば電子化さ
れたコンテンツの頒布、鑑賞、および利用におけるデー
タ管理システムにおいて課金・セキュリティを維持し、
ユーザの要求に容易に対応させる場合に適用して好適な
方法である。
【0002】
【従来の技術】従来、動画・静止画・文書・音声・音楽
等の情報は、書籍・テープ・ディスク等といったアナロ
グ中心の頒布形態により様々なコンテンツが提供されて
いる。たとえば、コンパクトディスク(Compact Disc:
登録商標;以下、CDという)およびミニディスク(Mini
Disc:登録商標;以下、MDという)はデジタルデータを
用いている。記録可能なMDは、著作権の保護のため、CD
からの録音時、すなわち1次複製のみディジタル記録が
可能で、この記録されたMDから他の書込み可能な記録媒
体への2次複製では一旦アナログに戻して記録してい
る。
等の情報は、書籍・テープ・ディスク等といったアナロ
グ中心の頒布形態により様々なコンテンツが提供されて
いる。たとえば、コンパクトディスク(Compact Disc:
登録商標;以下、CDという)およびミニディスク(Mini
Disc:登録商標;以下、MDという)はデジタルデータを
用いている。記録可能なMDは、著作権の保護のため、CD
からの録音時、すなわち1次複製のみディジタル記録が
可能で、この記録されたMDから他の書込み可能な記録媒
体への2次複製では一旦アナログに戻して記録してい
る。
【0003】現在、上述した記録媒体に限定されるもの
でなく、この他にも、ビデオキャプチャ・スキャナ・サ
ウンドカードによるデジタル変換により、画質・音質を
ほとんど劣化させずに、無限に複製することが可能とな
っている。これにより、各メディアに対する著作権の侵
害を招いている。
でなく、この他にも、ビデオキャプチャ・スキャナ・サ
ウンドカードによるデジタル変換により、画質・音質を
ほとんど劣化させずに、無限に複製することが可能とな
っている。これにより、各メディアに対する著作権の侵
害を招いている。
【0004】この著作権の問題を解決するため、SDMI
(Secure Digital Music Interactive)という技術標準
も開発されている。SDMIの概要は、以下に示す。
(Secure Digital Music Interactive)という技術標準
も開発されている。SDMIの概要は、以下に示す。
【0005】まず、第1にSDMIに準拠した音楽データ
は、たとえばパソコンのハードディスク上でファイルと
して管理されるが、パソコンが扱う普通のファイルと違
ってMD等に複製できなかったり、複製できたとしても再
生できないように工夫されている。第2に、音楽用CDか
らハードディスクに録音した楽曲は、携帯プレーヤ、合
計3台にまで転送(コピー)して聞くことができるように
規定されている。台数の管理は、「チェックアウト」、
「チェックイン」という出し入れの操作で行われる。そ
して、これらを実現するために、音楽データは、暗号/
認証システムで管理されている。
は、たとえばパソコンのハードディスク上でファイルと
して管理されるが、パソコンが扱う普通のファイルと違
ってMD等に複製できなかったり、複製できたとしても再
生できないように工夫されている。第2に、音楽用CDか
らハードディスクに録音した楽曲は、携帯プレーヤ、合
計3台にまで転送(コピー)して聞くことができるように
規定されている。台数の管理は、「チェックアウト」、
「チェックイン」という出し入れの操作で行われる。そ
して、これらを実現するために、音楽データは、暗号/
認証システムで管理されている。
【0006】
【発明が解決しようとする課題】ところで、現状では、
既存の著作物の価格が高すぎるとの認識から、ピアツー
ピアのアプリケーションにより、電子化された著作物の
違法な受け渡しが行われている。著作物の創作活動の保
護・促進のためには、著作物の価格を適正に保つととも
に、こうした著作権の侵害行為を防止することが望まれ
る。また、既存の動画・静止画・文書・音声・音楽等
は、書籍・テープ・ディスク等、物理媒体に依存したも
のであるから、せっかく購入してもその物理媒体を紛失
したり損傷したりすると、ユーザは再購入せざるを得な
い。ユーザの不注意とは言うものの、すでに利用料を支
払った顧客から再び利用料を徴収するというのは、二重
取りに他ならず、利用の公平感を歪めるものである。
既存の著作物の価格が高すぎるとの認識から、ピアツー
ピアのアプリケーションにより、電子化された著作物の
違法な受け渡しが行われている。著作物の創作活動の保
護・促進のためには、著作物の価格を適正に保つととも
に、こうした著作権の侵害行為を防止することが望まれ
る。また、既存の動画・静止画・文書・音声・音楽等
は、書籍・テープ・ディスク等、物理媒体に依存したも
のであるから、せっかく購入してもその物理媒体を紛失
したり損傷したりすると、ユーザは再購入せざるを得な
い。ユーザの不注意とは言うものの、すでに利用料を支
払った顧客から再び利用料を徴収するというのは、二重
取りに他ならず、利用の公平感を歪めるものである。
【0007】現状において、上述したSDMI技術は、ユー
ザが利用するための動機付けが十分なされていない。SD
MIでは、コピー可能台数を3台までと限定しているた
め、より多くの機器を保有するユーザにとっては不便極
まりない。また、何らかの不具合により携帯プレーヤか
らデータが消去されてしまった場合、ユーザにはライセ
ンスの復旧手段がない。
ザが利用するための動機付けが十分なされていない。SD
MIでは、コピー可能台数を3台までと限定しているた
め、より多くの機器を保有するユーザにとっては不便極
まりない。また、何らかの不具合により携帯プレーヤか
らデータが消去されてしまった場合、ユーザにはライセ
ンスの復旧手段がない。
【0008】さらに、ユーザには、たとえば提供される
コンテンツに対して「一度だけ見たい(聞きたい)」、
「十回くらい見られれば(聞ければ)いい」、「ずっと何
回でも見たい(聞きたい)」という多様な要求がある。し
かしながら、コンテンツの著作権を保護しつつ、上述し
たユーザ側の多様な要求に応える技術は未だに存在しな
い。
コンテンツに対して「一度だけ見たい(聞きたい)」、
「十回くらい見られれば(聞ければ)いい」、「ずっと何
回でも見たい(聞きたい)」という多様な要求がある。し
かしながら、コンテンツの著作権を保護しつつ、上述し
たユーザ側の多様な要求に応える技術は未だに存在しな
い。
【0009】本発明はこのような従来技術の欠点を解消
し、ユーザの要求に応じたライセンス形態および多様な
セキュリティ機能を有し、デジタルデータの受渡しにお
ける著作権を保護することのできる再生装置およびデー
タ管理システムにおけるコンテンツ管理方法を提供する
ことを目的とする。
し、ユーザの要求に応じたライセンス形態および多様な
セキュリティ機能を有し、デジタルデータの受渡しにお
ける著作権を保護することのできる再生装置およびデー
タ管理システムにおけるコンテンツ管理方法を提供する
ことを目的とする。
【0010】
【課題を解決するための手段】本発明は上述の課題を解
決するために、通信回線を介して所望する対象データを
受信し、この受信した対象データを復号し、復号された
対象データを再生する再生装置において、対象データの
一部が暗号化された対象データを受信して一時的に格納
し、この対象データの利用に対する決済情報、ユーザを
識別する登録者に関する第1の識別情報およびこの装置
を示す固有な第2の識別情報、対象データの暗号化に用
いる鍵に関する鍵識別情報および暗号化の演算における
演算識別情報を抽出する情報抽出手段と、この装置の利
用者を特定するユーザ識別情報が保存された保存手段
と、対象データの暗号化された領域を鍵識別情報および
/または演算識別情報を用いて解除し、第1の識別情報
または第1の識別情報および第2の識別情報の組合せ情
報とユーザ識別情報とを基に使用が正当か否かを判断す
る確認手段と、対象データの使用に関わる暗号化された
制限条件の暗号を解除し、この制限条件を書き換え、こ
の書き換えた制限条件を再暗号化する条件管理手段と、
判断結果および制限条件に該当する情報によりこの対象
データの利用を制御する制御手段とを含むことを特徴と
する。
決するために、通信回線を介して所望する対象データを
受信し、この受信した対象データを復号し、復号された
対象データを再生する再生装置において、対象データの
一部が暗号化された対象データを受信して一時的に格納
し、この対象データの利用に対する決済情報、ユーザを
識別する登録者に関する第1の識別情報およびこの装置
を示す固有な第2の識別情報、対象データの暗号化に用
いる鍵に関する鍵識別情報および暗号化の演算における
演算識別情報を抽出する情報抽出手段と、この装置の利
用者を特定するユーザ識別情報が保存された保存手段
と、対象データの暗号化された領域を鍵識別情報および
/または演算識別情報を用いて解除し、第1の識別情報
または第1の識別情報および第2の識別情報の組合せ情
報とユーザ識別情報とを基に使用が正当か否かを判断す
る確認手段と、対象データの使用に関わる暗号化された
制限条件の暗号を解除し、この制限条件を書き換え、こ
の書き換えた制限条件を再暗号化する条件管理手段と、
判断結果および制限条件に該当する情報によりこの対象
データの利用を制御する制御手段とを含むことを特徴と
する。
【0011】本発明の再生装置は、再生の制御に関わる
対象データの一部が暗号化されていることによりセキュ
リティを保ち、条件管理手段で制限条件の情報を動作に
応じて書き換えし、この書き換えた情報を含む対象デー
タの一部を再暗号化して動作の多様化に対応させ、確認
手段では対象データの暗号を解除し、保存手段からのユ
ーザ識別情報と第1の識別情報または組合せ情報とを比
較して現在の再生装置において対象データの使用が正当
か否か確認し、制御手段をこの確認結果に応じて制御す
ることにより、セキュリティを保ちながら、不正使用を
防止している。
対象データの一部が暗号化されていることによりセキュ
リティを保ち、条件管理手段で制限条件の情報を動作に
応じて書き換えし、この書き換えた情報を含む対象デー
タの一部を再暗号化して動作の多様化に対応させ、確認
手段では対象データの暗号を解除し、保存手段からのユ
ーザ識別情報と第1の識別情報または組合せ情報とを比
較して現在の再生装置において対象データの使用が正当
か否か確認し、制御手段をこの確認結果に応じて制御す
ることにより、セキュリティを保ちながら、不正使用を
防止している。
【0012】本発明は、上述の課題を解決するために、
通信回線を介して所望する対象データを受信し、該受信
した対象データを復号し、復号された対象データを利用
しながら、該対象データをコンテンツとして管理する方
法において、このコンテンツを利用する利用機器、複数
のコンテンツを保有して利用機器に提供するサーバ装置
ならびに利用機器およびサーバ装置に対する情報を管理
し運用する情報管理装置をそれぞれ通信接続し、利用機
器にてコンテンツの選択およびこのコンテンツの利用に
対する決済を入力し、この利用機器を使用するユーザを
登録者として識別するユーザ識別情報、このコンテンツ
の対象を示す対象識別情報およびこのコンテンツの利用
に対する決済情報を情報管理装置に送る第1の工程と、
情報管理装置にて前記決済情報に対する確認処理を行っ
てこの処理により得られる決済確認情報を利用機器に送
る第2の工程と、ユーザ識別情報および対象識別情報を
コンテンツ要求情報として利用機器からサーバ装置に送
る第3の工程と、サーバ装置から情報管理装置にコンテ
ンツ要求情報に対する問合せを行う第4の工程と、情報
管理装置にて問合せに対する認証処理を行って、この認
証処理の結果をサーバ装置に応答する第5の工程と、サ
ーバ装置が保有するコンテンツを暗号化して認証処理の
結果に応じて利用機器に供給する第6の工程と、利用機
器にて供給されたコンテンツの暗号を解除してこのコン
テンツの使用に対する正当性の条件を満足するか否かの
確認を行う第7の工程と、利用機器にて供給されたコン
テンツの暗号を解除してこのコンテンツの使用に対する
制限条件を再設定し、このコンテンツを暗号化する第8
の工程と、正当性の条件および制限条件がすべて満足す
るか否かの確認を行う第9の工程と、正当性の条件およ
び制限条件を満足する場合にこのコンテンツを利用し、
少なくとも条件が一つでも欠けた場合、供給されたコン
テンツを消去する第10の工程とを含むことを特徴とす
る。
通信回線を介して所望する対象データを受信し、該受信
した対象データを復号し、復号された対象データを利用
しながら、該対象データをコンテンツとして管理する方
法において、このコンテンツを利用する利用機器、複数
のコンテンツを保有して利用機器に提供するサーバ装置
ならびに利用機器およびサーバ装置に対する情報を管理
し運用する情報管理装置をそれぞれ通信接続し、利用機
器にてコンテンツの選択およびこのコンテンツの利用に
対する決済を入力し、この利用機器を使用するユーザを
登録者として識別するユーザ識別情報、このコンテンツ
の対象を示す対象識別情報およびこのコンテンツの利用
に対する決済情報を情報管理装置に送る第1の工程と、
情報管理装置にて前記決済情報に対する確認処理を行っ
てこの処理により得られる決済確認情報を利用機器に送
る第2の工程と、ユーザ識別情報および対象識別情報を
コンテンツ要求情報として利用機器からサーバ装置に送
る第3の工程と、サーバ装置から情報管理装置にコンテ
ンツ要求情報に対する問合せを行う第4の工程と、情報
管理装置にて問合せに対する認証処理を行って、この認
証処理の結果をサーバ装置に応答する第5の工程と、サ
ーバ装置が保有するコンテンツを暗号化して認証処理の
結果に応じて利用機器に供給する第6の工程と、利用機
器にて供給されたコンテンツの暗号を解除してこのコン
テンツの使用に対する正当性の条件を満足するか否かの
確認を行う第7の工程と、利用機器にて供給されたコン
テンツの暗号を解除してこのコンテンツの使用に対する
制限条件を再設定し、このコンテンツを暗号化する第8
の工程と、正当性の条件および制限条件がすべて満足す
るか否かの確認を行う第9の工程と、正当性の条件およ
び制限条件を満足する場合にこのコンテンツを利用し、
少なくとも条件が一つでも欠けた場合、供給されたコン
テンツを消去する第10の工程とを含むことを特徴とす
る。
【0013】本発明のデータ管理システムにおけるコン
テンツ管理方法は、利用機器とデータベース装置との間
でコンテンツの決済の確認を行い、利用機器からサーバ
装置にもたらされる情報を用いてサーバ装置とデータベ
ース装置との間でコンテンツの認証確認を行い、この確
認結果に応じてサーバ装置が保有するコンテンツを暗号
化して利用機器に送り、利用機器では適宜に暗号の解除
と再暗号化を施しながら、コンテンツの使用における正
当性と制限条件の判断により、すべて満足する場合にだ
け供給されるコンテンツを利用することができ、条件が
一つでも欠落した場合、利用機器の該当するコンテンツ
を消去する。これにより、セキュリティを保ちながら、
コンテンツ使用の正当性と制限条件を設定に応じて判断
し、不正使用を防いでいる。
テンツ管理方法は、利用機器とデータベース装置との間
でコンテンツの決済の確認を行い、利用機器からサーバ
装置にもたらされる情報を用いてサーバ装置とデータベ
ース装置との間でコンテンツの認証確認を行い、この確
認結果に応じてサーバ装置が保有するコンテンツを暗号
化して利用機器に送り、利用機器では適宜に暗号の解除
と再暗号化を施しながら、コンテンツの使用における正
当性と制限条件の判断により、すべて満足する場合にだ
け供給されるコンテンツを利用することができ、条件が
一つでも欠落した場合、利用機器の該当するコンテンツ
を消去する。これにより、セキュリティを保ちながら、
コンテンツ使用の正当性と制限条件を設定に応じて判断
し、不正使用を防いでいる。
【0014】
【発明の実施の形態】次に添付図面を参照して本発明に
よる再生装置の実施例を詳細に説明する。
よる再生装置の実施例を詳細に説明する。
【0015】本実施例は、本発明を再生装置10に適用し
た場合である。本発明と直接関係のない部分について図
示および説明を省略する。以下の説明で、信号はその現
れる接続線の参照番号で指示する。
た場合である。本発明と直接関係のない部分について図
示および説明を省略する。以下の説明で、信号はその現
れる接続線の参照番号で指示する。
【0016】再生装置10は、ユーザが個々に保有する装
置である。再生装置10は、図1に示すように、データ格
納部12、データ変換部14、正当性確認部16、データ復号
部18、再生回数管理部20、ROM(Read Only Memory)22、
メモリ24、再生制御部26、再生部28、入力I/F部30、時
刻管理部32、ユーザ登録部34が含まれている。
置である。再生装置10は、図1に示すように、データ格
納部12、データ変換部14、正当性確認部16、データ復号
部18、再生回数管理部20、ROM(Read Only Memory)22、
メモリ24、再生制御部26、再生部28、入力I/F部30、時
刻管理部32、ユーザ登録部34が含まれている。
【0017】データ格納部12は、データベースが構築さ
れた記憶部である。データ格納部12には、通信回線120
により元データおよび差分データが供給される。データ
格納部12には、上述した元データおよび差分データ122a
やデータ変換部14にて生成された再生データ122bだけで
なく、後述する事業主体から通信回線120を介して秘密
鍵-演算部のデータが供給され、これらがデータベース
化されている。データ格納部12は、元データおよび差分
データ122aをデータ変換部14に出力する。
れた記憶部である。データ格納部12には、通信回線120
により元データおよび差分データが供給される。データ
格納部12には、上述した元データおよび差分データ122a
やデータ変換部14にて生成された再生データ122bだけで
なく、後述する事業主体から通信回線120を介して秘密
鍵-演算部のデータが供給され、これらがデータベース
化されている。データ格納部12は、元データおよび差分
データ122aをデータ変換部14に出力する。
【0018】また、データ格納部12は、再生データ122b
に含まれるヘッダ情報124の中の登録者IDおよび秘密鍵-
演算部のデータを正当性確認部16に出力する。ヘッダ情
報については後段で詳述する。データ格納部12は、再生
回数管理部20と再生データの現在までの再生回数と新た
に歩進させた再生回数をそれぞれ、再生データのヘッダ
情報126a, 126bを用いてやりとりしている。そして、デ
ータ格納部12は、データ復号部18に再生データおよび秘
密鍵-演算部のデータベースの情報を一組の対象データ1
28としてデータ復号部18に出力する。
に含まれるヘッダ情報124の中の登録者IDおよび秘密鍵-
演算部のデータを正当性確認部16に出力する。ヘッダ情
報については後段で詳述する。データ格納部12は、再生
回数管理部20と再生データの現在までの再生回数と新た
に歩進させた再生回数をそれぞれ、再生データのヘッダ
情報126a, 126bを用いてやりとりしている。そして、デ
ータ格納部12は、データ復号部18に再生データおよび秘
密鍵-演算部のデータベースの情報を一組の対象データ1
28としてデータ復号部18に出力する。
【0019】データ変換部14は、通信回線120を介して
供給される認証結果に基づき元データおよび差分データ
122aから新規対象データとしての再生データ122bを生成
する。データ変換部14は、ROM 22からの装置固有情報22
aを制限情報として取り込んでこの情報に対応した動作
も行う。
供給される認証結果に基づき元データおよび差分データ
122aから新規対象データとしての再生データ122bを生成
する。データ変換部14は、ROM 22からの装置固有情報22
aを制限情報として取り込んでこの情報に対応した動作
も行う。
【0020】データ復号部18は、ユーザが該当の再生デ
ータを鑑賞する都度、データ格納部12からの一組の対象
データ128を受けて復号処理を行い、標準形式のデータ1
30を生成する。データ復号部18は、生成したデータ130a
をメモリ24に出力する。データ復号部18は、再生回数管
理部20に復号処理を施したことを示す情報130bを通知す
る。また、データ復号部18は、再生データのヘッダ情報
130cを再生制御部26に供給する。
ータを鑑賞する都度、データ格納部12からの一組の対象
データ128を受けて復号処理を行い、標準形式のデータ1
30を生成する。データ復号部18は、生成したデータ130a
をメモリ24に出力する。データ復号部18は、再生回数管
理部20に復号処理を施したことを示す情報130bを通知す
る。また、データ復号部18は、再生データのヘッダ情報
130cを再生制御部26に供給する。
【0021】なお、標準形式については後段でさらに説
明する。
明する。
【0022】再生回数管理部20は、ユーザがデータを鑑
賞する際に再生データから標準形式データに復号する都
度データ復号部18から供給される情報130bに応動して暗
号を解除し、かつ再生データのヘッダ情報126a中の再生
回数を1つ歩進させ、再びヘッダ情報の一部を暗号化す
る。再生回数管理部20は、この暗号化したヘッダ情報12
6bをデータ格納部12に戻している。再生回数管理部20
は、このように再生データを更新する機能を有してい
る。再生回数管理部20は、データ変換部14と同様に装置
固有情報22aが供給される。再生回数管理部20は、装置
固有情報22aにより許容回数を設定しこの設定に応じた
回数制限が行われるように動作させることができる。
賞する際に再生データから標準形式データに復号する都
度データ復号部18から供給される情報130bに応動して暗
号を解除し、かつ再生データのヘッダ情報126a中の再生
回数を1つ歩進させ、再びヘッダ情報の一部を暗号化す
る。再生回数管理部20は、この暗号化したヘッダ情報12
6bをデータ格納部12に戻している。再生回数管理部20
は、このように再生データを更新する機能を有してい
る。再生回数管理部20は、データ変換部14と同様に装置
固有情報22aが供給される。再生回数管理部20は、装置
固有情報22aにより許容回数を設定しこの設定に応じた
回数制限が行われるように動作させることができる。
【0023】ROM 22は、読出し専用のメモリで、再生装
置10におけるオプション機能を提供する。オプション機
能としては、上述した装置固有情報がある。たとえば、
再生装置10におけるライセンス種別で「1装置のみ利用
可」との制限をしたい場合、装置固有情報22aもヘッダ
情報中に暗号化して取り込み、この情報を適宜に利用す
ることにより、所望の制限条件を設定しこれに合わせて
実現させることができる。
置10におけるオプション機能を提供する。オプション機
能としては、上述した装置固有情報がある。たとえば、
再生装置10におけるライセンス種別で「1装置のみ利用
可」との制限をしたい場合、装置固有情報22aもヘッダ
情報中に暗号化して取り込み、この情報を適宜に利用す
ることにより、所望の制限条件を設定しこれに合わせて
実現させることができる。
【0024】メモリ24は、揮発性メモリである。メモリ
24は、供給されるデータ130aを格納用メモリ領域に書き
込む。データ130aは、標準形式のデータである。メモリ
24は、鑑賞時に再生制御部26の制御信号26aに応動して
データ24aが読み出される。再生制御部26は、読み出し
たデータ24aを再生データ26bとして再生部28に出力す
る。
24は、供給されるデータ130aを格納用メモリ領域に書き
込む。データ130aは、標準形式のデータである。メモリ
24は、鑑賞時に再生制御部26の制御信号26aに応動して
データ24aが読み出される。再生制御部26は、読み出し
たデータ24aを再生データ26bとして再生部28に出力す
る。
【0025】再生制御部26は、正当性確認部16、データ
復号部18、入力I/F部30および時刻管理部32から供給さ
れる各情報、すなわち動作可否情報16a, ヘッダ情報130
c,入力指示情報30a, 時間情報32aに基づき動作させるデ
ータ鑑賞における制御機能すべてを有している。再生制
御部26は、不適正と判断した場合、不正使用を防止する
見地から制御信号26aを消去指示信号としてメモリ24に
出力する。
復号部18、入力I/F部30および時刻管理部32から供給さ
れる各情報、すなわち動作可否情報16a, ヘッダ情報130
c,入力指示情報30a, 時間情報32aに基づき動作させるデ
ータ鑑賞における制御機能すべてを有している。再生制
御部26は、不適正と判断した場合、不正使用を防止する
見地から制御信号26aを消去指示信号としてメモリ24に
出力する。
【0026】再生部28には、再生データのファイル種別
・フォーマット種別に応じた専用の処理モジュールを再
生回路28a, 28b, 28c, ・・・, 28nとしてn個配設されて
いる。再生部28は、各再生回路28a, 28b, 28c, ・・・, 28
nを使い分け、音声信号28pおよび画像信号28qを生成す
る。
・フォーマット種別に応じた専用の処理モジュールを再
生回路28a, 28b, 28c, ・・・, 28nとしてn個配設されて
いる。再生部28は、各再生回路28a, 28b, 28c, ・・・, 28
nを使い分け、音声信号28pおよび画像信号28qを生成す
る。
【0027】正当性確認部16は、供給される秘密鍵-演
算部IDを用いて暗号を解除し、再生データのヘッダ情報
124の中の登録者IDとユーザ登録部34に登録されたユー
ザID情報34aとを比較し、比較結果に応じてデータを鑑
賞する正当性の有無を判断し、再生制御部26に動作可否
情報16aを出力する。
算部IDを用いて暗号を解除し、再生データのヘッダ情報
124の中の登録者IDとユーザ登録部34に登録されたユー
ザID情報34aとを比較し、比較結果に応じてデータを鑑
賞する正当性の有無を判断し、再生制御部26に動作可否
情報16aを出力する。
【0028】入力I/F部30は、キーボード等からの入力
指示情報30aを再生制御部26に供給する。入力I/F部30
は、図2に示すように、たとえば10種類の機能ボタンに
より動作を選択できるようになっている。各機能ボタン
に応動した動作については後段で説明する。
指示情報30aを再生制御部26に供給する。入力I/F部30
は、図2に示すように、たとえば10種類の機能ボタンに
より動作を選択できるようになっている。各機能ボタン
に応動した動作については後段で説明する。
【0029】図1に戻って、時刻管理部32は、再生制御
部26からの稼動情報26bを基に鑑賞時間を加算し、この
加算結果を時間情報32aとして再生制御部26に供給す
る。ユーザ登録部34は、入力I/F部30からの入力指示情
報30aに基づき、装置保有・ユーザのIDを格納してい
る。再生装置10は、装置別のライセンス形態により、家
族利用なども考えて、ユーザの複数登録もできるように
なっている。
部26からの稼動情報26bを基に鑑賞時間を加算し、この
加算結果を時間情報32aとして再生制御部26に供給す
る。ユーザ登録部34は、入力I/F部30からの入力指示情
報30aに基づき、装置保有・ユーザのIDを格納してい
る。再生装置10は、装置別のライセンス形態により、家
族利用なども考えて、ユーザの複数登録もできるように
なっている。
【0030】次に入力I/F部30の各機能ボタンについて
簡単に説明する(図2を参照)。図2の最左端側に位置
する再生キー200は、データの再生動作を指示する場合
に用い、一時停止時には機能しないように設定されてい
る。ここで、扱うコンテンツが静止画・文書データ等の
場合は、スライドショーとしての表示機能を有する。ス
ライドショーとは、一定時間ごとにページを送る機能の
ことである。ページ送りの時間は、オプションにより設
定変更することができる。
簡単に説明する(図2を参照)。図2の最左端側に位置
する再生キー200は、データの再生動作を指示する場合
に用い、一時停止時には機能しないように設定されてい
る。ここで、扱うコンテンツが静止画・文書データ等の
場合は、スライドショーとしての表示機能を有する。ス
ライドショーとは、一定時間ごとにページを送る機能の
ことである。ページ送りの時間は、オプションにより設
定変更することができる。
【0031】一時停止キー202は、データ再生中におけ
る一時停止動作およびその一時停止解除動作の指示に用
いる。停止キー204は、データ再生・一時停止中におけ
る停止動作の指示に使用する。
る一時停止動作およびその一時停止解除動作の指示に用
いる。停止キー204は、データ再生・一時停止中におけ
る停止動作の指示に使用する。
【0032】巻戻しキー206は、複数の作品を収録した
アルバム(画像)ファイルの場合、たとえば1作品前に
まで一挙に戻す動作を指示し、書籍の場合、たとえば1
章単位で表示を移動させる指示を行う。また、巻戻しキ
ー208は、コンテンツが音楽(曲)やビデオの場合、た
とえば5秒単位の巻戻しを指示し、コンテンツが書籍の
場合は、1ページ単位で前のページへの移動を指示す
る。
アルバム(画像)ファイルの場合、たとえば1作品前に
まで一挙に戻す動作を指示し、書籍の場合、たとえば1
章単位で表示を移動させる指示を行う。また、巻戻しキ
ー208は、コンテンツが音楽(曲)やビデオの場合、た
とえば5秒単位の巻戻しを指示し、コンテンツが書籍の
場合は、1ページ単位で前のページへの移動を指示す
る。
【0033】早送りキー210は、巻戻しキー208と逆にコ
ンテンツが音楽(曲)やビデオの場合、5秒単位の早送
りを指示し、コンテンツが書籍の場合は、1ページ単位
で次のページへの移動を指示する。早送りキー212は、
複数の作品を収録したアルバムファイルの場合、現在の
作品に対して1歩進させた次の作品への読出し指示を示
し、書籍の場合は1章単位で章を進める動作を指示す
る。
ンテンツが音楽(曲)やビデオの場合、5秒単位の早送
りを指示し、コンテンツが書籍の場合は、1ページ単位
で次のページへの移動を指示する。早送りキー212は、
複数の作品を収録したアルバムファイルの場合、現在の
作品に対して1歩進させた次の作品への読出し指示を示
し、書籍の場合は1章単位で章を進める動作を指示す
る。
【0034】変換キー214は、再生装置10が認証準備状
態にあるときの変換処理を指示するキーを表している。
ロードキー216は、再生装置10が電源投入時のような初
期状態にあるとき新たな再生データの読込み動作を指示
する。最後に、終了キー218は、再生装置10の終了動作
指示に用いられる。
態にあるときの変換処理を指示するキーを表している。
ロードキー216は、再生装置10が電源投入時のような初
期状態にあるとき新たな再生データの読込み動作を指示
する。最後に、終了キー218は、再生装置10の終了動作
指示に用いられる。
【0035】なお、再生・一時停止状態から終了キー21
8を有効にしてもよいが、この場合、確認段階を設ける
手順により動作を終了させるとよい。これにより、ライ
センス1回分を喪失させかねない誤操作を防止すること
ができる。
8を有効にしてもよいが、この場合、確認段階を設ける
手順により動作を終了させるとよい。これにより、ライ
センス1回分を喪失させかねない誤操作を防止すること
ができる。
【0036】次に再生装置10が扱う再生データの形式に
ついて説明する。再生データは、元データに差分データ
を適用し、変換することにより生成される。ここで、元
データ・再生データは、標準形式を変換したものであ
り、そのまま標準プレーヤ・ビューワで利用することが
できない。標準形式とは、よく知られているJPEG(Join
t Photographic Experts Groups), MPEG(Moving Pictu
re Experts Group), MP3(MPeg audio level-3)等のフ
ォーマットに基づくデータ形式である。この再生データ
のフォーマットの概略を図3に示す。
ついて説明する。再生データは、元データに差分データ
を適用し、変換することにより生成される。ここで、元
データ・再生データは、標準形式を変換したものであ
り、そのまま標準プレーヤ・ビューワで利用することが
できない。標準形式とは、よく知られているJPEG(Join
t Photographic Experts Groups), MPEG(Moving Pictu
re Experts Group), MP3(MPeg audio level-3)等のフ
ォーマットに基づくデータ形式である。この再生データ
のフォーマットの概略を図3に示す。
【0037】再生データ300は、ヘッダ領域302およびデ
ータ領域304に分けることができ、データにヘッダ情報
を添付した形式である。ヘッダ領域302には、ヘッダ情
報としてデータID情報・バージョン番号・ファイル種別
情報・フォーマット種別情報・ライセンス種別情報・再
生可能回数情報・再生回数情報・鑑賞可能時間・登録者
ID情報・変換方法情報・秘密鍵ID情報・演算部ID情報が
各領域に記録されている。データ領域304には、変換さ
れたデータがデータ形式に応じて記録されている。
ータ領域304に分けることができ、データにヘッダ情報
を添付した形式である。ヘッダ領域302には、ヘッダ情
報としてデータID情報・バージョン番号・ファイル種別
情報・フォーマット種別情報・ライセンス種別情報・再
生可能回数情報・再生回数情報・鑑賞可能時間・登録者
ID情報・変換方法情報・秘密鍵ID情報・演算部ID情報が
各領域に記録されている。データ領域304には、変換さ
れたデータがデータ形式に応じて記録されている。
【0038】データID領域306は、全世界で統一した番
号体系として、重複を許容しないので、今後の拡張も想
定した長さを持ちかつデータが識別できるようにID(ID
entification)情報を設定しなければならない。データ
ID情報は、国番号・利用されている言語の種別や著作権
番号・書籍のISBN(International Standard Book Numb
er)コード等との関連をもった番号体系であることが望
ましい。言語の種別とは、単一言語のみや多言語対応か
に応じて分類した種類を意味する。また、再生データの
データフォーマットにおけるデータID領域304には、後
述するデータ種別・フォーマット種別・バージョン番号
を含ませるようにしてもよい。
号体系として、重複を許容しないので、今後の拡張も想
定した長さを持ちかつデータが識別できるようにID(ID
entification)情報を設定しなければならない。データ
ID情報は、国番号・利用されている言語の種別や著作権
番号・書籍のISBN(International Standard Book Numb
er)コード等との関連をもった番号体系であることが望
ましい。言語の種別とは、単一言語のみや多言語対応か
に応じて分類した種類を意味する。また、再生データの
データフォーマットにおけるデータID領域304には、後
述するデータ種別・フォーマット種別・バージョン番号
を含ませるようにしてもよい。
【0039】バージョン情報領域308は、原本データの
バージョン番号を記す領域である。原本データとして、
より高精細で大容量のデジタルデータが相応しいことは
明らかである。技術進化およびより高精細なデータヘの
デジタル化が可能になとき、バージョン番号は、原本デ
ータのバージョン情報に応じた処理を行わせるように用
いられる。
バージョン番号を記す領域である。原本データとして、
より高精細で大容量のデジタルデータが相応しいことは
明らかである。技術進化およびより高精細なデータヘの
デジタル化が可能になとき、バージョン番号は、原本デ
ータのバージョン情報に応じた処理を行わせるように用
いられる。
【0040】データ種別領域310には、該当データのフ
ァイルが動画・静止画・音声データ・テキスト等のいず
れに分類されるかの種別情報が記される。フォーマット
種別領域312には、データ形式を示す種別情報が記され
る。この種別情報は、たとえば汎用PCにおける拡張子を
用いる。原本データのフォーマットとしては、以下に示
すようなファイル等を用いて分類する。
ァイルが動画・静止画・音声データ・テキスト等のいず
れに分類されるかの種別情報が記される。フォーマット
種別領域312には、データ形式を示す種別情報が記され
る。この種別情報は、たとえば汎用PCにおける拡張子を
用いる。原本データのフォーマットとしては、以下に示
すようなファイル等を用いて分類する。
【0041】
・TXT(テキスト形式):文字コードのみで作成された
文書ファイル ・PDF(バイナリ形式):電子文書作成作成ソフトの文
書ファイル ・JPG(バイナリ形式):データベースソフトのマクロ
ファイル ・MPG(バイナリ形式):MPEG形式で保存された動画フ
ァイル ・MP3(バイナリ形式):MPEG形式の非可逆圧縮された
音声ファイル ・WAV(バイナリ形式):Windows(登録商標)の標準音
声ファイル ・AVI(バイナリ形式):Windows(登録商標)3.1, Win
dows(登録商標)95の画像ファイル ・RAM(バイナリ形式):インターネット上で音声や動
画を送信するソフトのメタファイル ライセンス種別領域314は、該当データのユーザに与え
られる利用権限の種類を表すライセンス種別情報の領域
である。この種類には、たとえば読取のみ、保存可能、
書換え可能等がある。著作物の利用ライセンスの形態と
して、加工・保存を可能とする種類をライセンスに加え
てもよい。
文書ファイル ・PDF(バイナリ形式):電子文書作成作成ソフトの文
書ファイル ・JPG(バイナリ形式):データベースソフトのマクロ
ファイル ・MPG(バイナリ形式):MPEG形式で保存された動画フ
ァイル ・MP3(バイナリ形式):MPEG形式の非可逆圧縮された
音声ファイル ・WAV(バイナリ形式):Windows(登録商標)の標準音
声ファイル ・AVI(バイナリ形式):Windows(登録商標)3.1, Win
dows(登録商標)95の画像ファイル ・RAM(バイナリ形式):インターネット上で音声や動
画を送信するソフトのメタファイル ライセンス種別領域314は、該当データのユーザに与え
られる利用権限の種類を表すライセンス種別情報の領域
である。この種類には、たとえば読取のみ、保存可能、
書換え可能等がある。著作物の利用ライセンスの形態と
して、加工・保存を可能とする種類をライセンスに加え
てもよい。
【0042】再生可能回数領域316には、データ販売時
に指定した制限回数情報が記録されている。無制限ライ
センスの場合は、「FFFFFFFF」等で示す特定の値を用い
ることで対応する。再生回数領域318には、ユーザが該
当データを鑑賞した再生回数情報PLnが記録される。ユ
ーザの保有する閲覧・再生を行う再生装置10は、再生す
る際にこの情報のうち、再生回数情報PLnを1ずつ歩進
して書き換える。再生回数情報PLnが再生可能な制限回
数情報PLEnと等しくなったら、再生装置10は、再生デー
タを元データに戻す処理が施されることにより無効化す
る。
に指定した制限回数情報が記録されている。無制限ライ
センスの場合は、「FFFFFFFF」等で示す特定の値を用い
ることで対応する。再生回数領域318には、ユーザが該
当データを鑑賞した再生回数情報PLnが記録される。ユ
ーザの保有する閲覧・再生を行う再生装置10は、再生す
る際にこの情報のうち、再生回数情報PLnを1ずつ歩進
して書き換える。再生回数情報PLnが再生可能な制限回
数情報PLEnと等しくなったら、再生装置10は、再生デー
タを元データに戻す処理が施されることにより無効化す
る。
【0043】なお、再生データに変換する前の元データ
において、再生可能回数情報PLEnおよび再生回数情報PL
nには、ともに「0」が設定されている。
において、再生可能回数情報PLEnおよび再生回数情報PL
nには、ともに「0」が設定されている。
【0044】鑑賞時間領域320には、一度の再生で鑑賞
可能な制限時間が記されている。ユーザの保有する再生
装置10は、再生時および一時停止時にもデータ使用中と
判断し、鑑賞時間として積算している。計測した鑑賞時
間が鑑賞可能時間に一致または超過した場合、再生装置
10は、再生制御部26により鑑賞を中止させ、終了する。
再生装置10は、データの不正使用を防止するように制御
を施すことができる。
可能な制限時間が記されている。ユーザの保有する再生
装置10は、再生時および一時停止時にもデータ使用中と
判断し、鑑賞時間として積算している。計測した鑑賞時
間が鑑賞可能時間に一致または超過した場合、再生装置
10は、再生制御部26により鑑賞を中止させ、終了する。
再生装置10は、データの不正使用を防止するように制御
を施すことができる。
【0045】登録者ID領域322には、外部の登録データ
ベース装置により保証された決済情報に基づきユーザを
登録し、このユーザを識別するように登録者のID情報が
書き込まれる。再生装置10の正当性確認部16は、ユーザ
の保有する再生装置10に登録された登録者IDとこのID情
報が異なれば、再生制御部26に異常認識を示す動作可否
情報16aを出力する。再生制御部26は、不正利用である
と認識して動作を停止させる。
ベース装置により保証された決済情報に基づきユーザを
登録し、このユーザを識別するように登録者のID情報が
書き込まれる。再生装置10の正当性確認部16は、ユーザ
の保有する再生装置10に登録された登録者IDとこのID情
報が異なれば、再生制御部26に異常認識を示す動作可否
情報16aを出力する。再生制御部26は、不正利用である
と認識して動作を停止させる。
【0046】変換方法領域324には、該当データのビッ
ト反転やバイトスワップなどによる情報量を保存した変
換手段および各変換手段を適用する順序を記した変換指
示情報が記されている。変換方法領域324は、以下の形
式を提案する。第1の形式としては、 変換方法指定:2バイト 変換順序指定:8バイト 計10バイトを使用する。第2の形式としては、各ビット
がデータの変換方式を示す設定をあらかじめ行い、レベ
ルHまたは「1」が立つ位置の変換方式を適用する。そ
の変換順序は、変換方法毎に4ビットで指定する。
ト反転やバイトスワップなどによる情報量を保存した変
換手段および各変換手段を適用する順序を記した変換指
示情報が記されている。変換方法領域324は、以下の形
式を提案する。第1の形式としては、 変換方法指定:2バイト 変換順序指定:8バイト 計10バイトを使用する。第2の形式としては、各ビット
がデータの変換方式を示す設定をあらかじめ行い、レベ
ルHまたは「1」が立つ位置の変換方式を適用する。そ
の変換順序は、変換方法毎に4ビットで指定する。
【0047】たとえば、4ビット×16=8バイトを用い
る場合、採り得る変換順序は、最大16!=2×1013のオー
ダーで表せるので、4ビット×14=56ビット=7バイト
または45ビット>log2(2×1013)で1対1にマッピング
してもよい。
る場合、採り得る変換順序は、最大16!=2×1013のオー
ダーで表せるので、4ビット×14=56ビット=7バイト
または45ビット>log2(2×1013)で1対1にマッピング
してもよい。
【0048】ただし、変換において矛盾のあるフォーマ
ットは利用しない。また、利用しない変換方法の変換順
序は、「0」に固定する。さらに、ライセンス種別情報
・再生可能回数情報・再生回数情報・鑑賞可能時間・登
録者ID情報・変換指示情報は、ユーザが認識可能な情報
とすると、不正改竄を行われる虞があるため、暗号化す
るとよい。したがって、本実施例では、領域314〜324の
情報が暗号化対象にされている。
ットは利用しない。また、利用しない変換方法の変換順
序は、「0」に固定する。さらに、ライセンス種別情報
・再生可能回数情報・再生回数情報・鑑賞可能時間・登
録者ID情報・変換指示情報は、ユーザが認識可能な情報
とすると、不正改竄を行われる虞があるため、暗号化す
るとよい。したがって、本実施例では、領域314〜324の
情報が暗号化対象にされている。
【0049】秘密鍵ID領域326には、秘密鍵番号と該当
秘密鍵のバージョン番号がID情報としてある。演算部ID
領域328には、演算部番号と該当演算部のバージョン番
号がID情報として含まれている。これらは、任意の組み
合わせで利用することが可能であり、暗号対象と指定さ
れた秘密鍵を引数として指定された演算方法に応じてヘ
ッダ部分の一部が暗号化される。秘密鍵と演算部のデー
タベースは、ユーザにとって内容識別が困難な形式の単
一ファイルとして、後述する事業主体のデータベース装
置から再生装置10や素材提供するサーバに提供される。
秘密鍵のバージョン番号がID情報としてある。演算部ID
領域328には、演算部番号と該当演算部のバージョン番
号がID情報として含まれている。これらは、任意の組み
合わせで利用することが可能であり、暗号対象と指定さ
れた秘密鍵を引数として指定された演算方法に応じてヘ
ッダ部分の一部が暗号化される。秘密鍵と演算部のデー
タベースは、ユーザにとって内容識別が困難な形式の単
一ファイルとして、後述する事業主体のデータベース装
置から再生装置10や素材提供するサーバに提供される。
【0050】素材の購入取引が成立した際、少なくと
も、取引ID情報および登録者ID情報を記録して標準形式
に変換し、登録データベース装置に登録する。このよう
に登録することにより、これ以降にメディアを紛失した
り損傷したりしても登録データベース装置にてID情報の
認証許可により自由に再生データをダウンロードできる
ようにしてもよい。データ再生時再生装置10は、取引ID
情報または登録者ID情報により入手した個人を特定でき
る氏名等の情報を表示できるようにしてもよい。
も、取引ID情報および登録者ID情報を記録して標準形式
に変換し、登録データベース装置に登録する。このよう
に登録することにより、これ以降にメディアを紛失した
り損傷したりしても登録データベース装置にてID情報の
認証許可により自由に再生データをダウンロードできる
ようにしてもよい。データ再生時再生装置10は、取引ID
情報または登録者ID情報により入手した個人を特定でき
る氏名等の情報を表示できるようにしてもよい。
【0051】ただし、許容されるライセンスを1ユーザ
とした場合、登録した個人以外がそのID情報の付いた標
準形式データを保持していると判定されたとき、このデ
ータ保持の段階で著作権を侵害する行為と認定される。
また、無制限ライセンス登録者は、半永久的に購入した
素材の鑑賞権を得ることになる。
とした場合、登録した個人以外がそのID情報の付いた標
準形式データを保持していると判定されたとき、このデ
ータ保持の段階で著作権を侵害する行為と認定される。
また、無制限ライセンス登録者は、半永久的に購入した
素材の鑑賞権を得ることになる。
【0052】再生装置10は、図4に示すように、1つし
か図示していないが、通信回線120を介してユーザ個々
に所有されるものである。再生装置10は、装置構成の簡
便化、小型化の点から著作権や不正使用の防止に関する
機能を外部の装置に持たせるためデータ管理システム10
0に適用する。データ管理システム100には、個々の再生
装置10の他に、登録データベース装置40および素材提供
サーバ42が備えられている。登録データベース装置40お
よび素材提供サーバ42は、それぞれ、通信回線44, 46を
介してネットワーク48に接続されている。ネットワーク
48には、インターネット等が用いられる。
か図示していないが、通信回線120を介してユーザ個々
に所有されるものである。再生装置10は、装置構成の簡
便化、小型化の点から著作権や不正使用の防止に関する
機能を外部の装置に持たせるためデータ管理システム10
0に適用する。データ管理システム100には、個々の再生
装置10の他に、登録データベース装置40および素材提供
サーバ42が備えられている。登録データベース装置40お
よび素材提供サーバ42は、それぞれ、通信回線44, 46を
介してネットワーク48に接続されている。ネットワーク
48には、インターネット等が用いられる。
【0053】登録データベース装置40は、本システムの
事業主体が保守・運営・管理を行っている。登録データ
ベース装置40は、世界に単独あるいは地域ごとに単独の
情報を管理する。登録データベース装置40は、負荷分散
を目的として複数台設置する場合がある。この場合、デ
ータベースの内容更新時に登録データベース装置40は、
構成装置間で同期を取る必要がある。
事業主体が保守・運営・管理を行っている。登録データ
ベース装置40は、世界に単独あるいは地域ごとに単独の
情報を管理する。登録データベース装置40は、負荷分散
を目的として複数台設置する場合がある。この場合、デ
ータベースの内容更新時に登録データベース装置40は、
構成装置間で同期を取る必要がある。
【0054】素材提供サーバ42は、登録データベース装
置40の管理の基でコンテンツ(素材)を保有し、決済済
みのユーザが所有する再生装置10に要求に応じたコンテ
ンツを提供する装置である。素材提供サーバ42を保有す
るたとえば、レコード会社、映画会社、出版社等および
第三者による運営会社は、登録データベース装置40の管
理者にシステム利用のためのライセンス料を支払い、ユ
ーザから使用料を徴収して運営する。また、再生装置10
には、素材提供サーバ42から転送されたデータの再生や
差分データと元データとから再生データを生成する変換
機能を有している装置もある(データ変換部14を参
照)。元データ単体では、再生不能である。
置40の管理の基でコンテンツ(素材)を保有し、決済済
みのユーザが所有する再生装置10に要求に応じたコンテ
ンツを提供する装置である。素材提供サーバ42を保有す
るたとえば、レコード会社、映画会社、出版社等および
第三者による運営会社は、登録データベース装置40の管
理者にシステム利用のためのライセンス料を支払い、ユ
ーザから使用料を徴収して運営する。また、再生装置10
には、素材提供サーバ42から転送されたデータの再生や
差分データと元データとから再生データを生成する変換
機能を有している装置もある(データ変換部14を参
照)。元データ単体では、再生不能である。
【0055】再生装置10および素材提供サーバ42は、差
分データと元データによる再生データの変換を行う機能
を有しているが、この際、ユーザによる意図的なデータ
の書換えで無制限ライセンスが取得されてしまうことを
防止するためにデータの前述したヘッダ情報の一部を暗
号化する。暗号化の際に利用される秘密鍵(キーコー
ド)および演算方法(アルゴリズム)は、各々複数の選
択肢の中から自由な組み合わせで利用する。組合せは、
たとえば、すべての組合せ処理可能なバイナリコード等
としてユーザ認識が極めて困難な形で再生装置10および
素材提供サーバ42に保存されている。
分データと元データによる再生データの変換を行う機能
を有しているが、この際、ユーザによる意図的なデータ
の書換えで無制限ライセンスが取得されてしまうことを
防止するためにデータの前述したヘッダ情報の一部を暗
号化する。暗号化の際に利用される秘密鍵(キーコー
ド)および演算方法(アルゴリズム)は、各々複数の選
択肢の中から自由な組み合わせで利用する。組合せは、
たとえば、すべての組合せ処理可能なバイナリコード等
としてユーザ認識が極めて困難な形で再生装置10および
素材提供サーバ42に保存されている。
【0056】再生装置10は、登録データベース装置40に
登録者ID情報、対象データのID情報および決済情報をネ
ットワーク48を介して供給している。また、再生装置10
は、素材提供サーバ42に対してネットワーク48を介して
登録者ID情報および対象データのID情報を要求情報とし
て供給している。再生装置10には、登録データベース装
置40から決済を証明する情報が供給される。再生装置10
には、素材提供サーバ42から元データおよび差分データ
または再生データが前述した変換機能の有無に応じて供
給される。
登録者ID情報、対象データのID情報および決済情報をネ
ットワーク48を介して供給している。また、再生装置10
は、素材提供サーバ42に対してネットワーク48を介して
登録者ID情報および対象データのID情報を要求情報とし
て供給している。再生装置10には、登録データベース装
置40から決済を証明する情報が供給される。再生装置10
には、素材提供サーバ42から元データおよび差分データ
または再生データが前述した変換機能の有無に応じて供
給される。
【0057】素材提供サーバ42は、登録データベース装
置40に再生装置10の要求に対して問い合わせを行う。素
材提供サーバ42には、登録データベース装置40から問合
せに対する結果、すなわち認証の有無を示す認証データ
が登録情報とともにネットワーク48を介して通知され
る。再生装置10には、素材提供サーバ42供給された認証
結果に応じて元データおよび差分データまたは再生デー
タが供給される。また、素材提供サーバ42は、制限付き
データに対する登録消去指示を登録データベース装置40
に出力する。
置40に再生装置10の要求に対して問い合わせを行う。素
材提供サーバ42には、登録データベース装置40から問合
せに対する結果、すなわち認証の有無を示す認証データ
が登録情報とともにネットワーク48を介して通知され
る。再生装置10には、素材提供サーバ42供給された認証
結果に応じて元データおよび差分データまたは再生デー
タが供給される。また、素材提供サーバ42は、制限付き
データに対する登録消去指示を登録データベース装置40
に出力する。
【0058】使用するアルゴリズムは、多くの演算例か
ら秘密鍵・演算方法を割り出すことができないように、
またしらみつぶしの演算によるデータ偽造ができないよ
うに、高度の非可逆性を持ち、なるべく大きな出力値を
取ることが望ましい。非可逆性と桁数の大きな出力値
(暗号)とはトレードオフの関係にあるが、未採番の秘
密鍵番号や演算方法番号を利用することにより、将来望
ましいアルゴリズムが開発される場合にも対応させ、拡
張性を持たせることができる。秘密鍵・演算方法の情報
は、本システムの事業主体(登録データベース装置40)
にて管理され、各ユーザの再生装置10・各素材提供サー
バ42に提供される。各再生装置10・各素材提供サーバ42
ヘの情報提供時に、全秘密鍵・全演算方法を無償または
有償で頒布してもよいが、各秘密鍵・各演算方法の組み
合わせで個別に情報提供および利用料徴収を行ってもよ
い。
ら秘密鍵・演算方法を割り出すことができないように、
またしらみつぶしの演算によるデータ偽造ができないよ
うに、高度の非可逆性を持ち、なるべく大きな出力値を
取ることが望ましい。非可逆性と桁数の大きな出力値
(暗号)とはトレードオフの関係にあるが、未採番の秘
密鍵番号や演算方法番号を利用することにより、将来望
ましいアルゴリズムが開発される場合にも対応させ、拡
張性を持たせることができる。秘密鍵・演算方法の情報
は、本システムの事業主体(登録データベース装置40)
にて管理され、各ユーザの再生装置10・各素材提供サー
バ42に提供される。各再生装置10・各素材提供サーバ42
ヘの情報提供時に、全秘密鍵・全演算方法を無償または
有償で頒布してもよいが、各秘密鍵・各演算方法の組み
合わせで個別に情報提供および利用料徴収を行ってもよ
い。
【0059】また、素材提供サーバ42側は、元データと
ともに、登録データベース装置40の認証に基づくデータ
更新用の差分データを登録した再生装置10に提供する。
再生装置10は、元データ単体では再生不能であり、元デ
ータに差分データを適用することではじめて利用可能に
なる。差分データは、再生装置10からの要求に基づき素
材提供サーバ42がその都度生成する。素材提供サーバ42
は、直接元データと差分データを組み合わせて再生デー
タを生成し、提供してもよい。
ともに、登録データベース装置40の認証に基づくデータ
更新用の差分データを登録した再生装置10に提供する。
再生装置10は、元データ単体では再生不能であり、元デ
ータに差分データを適用することではじめて利用可能に
なる。差分データは、再生装置10からの要求に基づき素
材提供サーバ42がその都度生成する。素材提供サーバ42
は、直接元データと差分データを組み合わせて再生デー
タを生成し、提供してもよい。
【0060】ただし、前者の差分データを利用する形態
を可能にさせると、再生装置10は、元データを手元に保
存しているときに再度大容量のデータをダウンロードせ
ずに済ませることができる。素材提供サーバ42には、多
少データ品質が粗くても小さい容量のデータが望ましい
という利用者向けのデータ変換機能があってもよい。
を可能にさせると、再生装置10は、元データを手元に保
存しているときに再度大容量のデータをダウンロードせ
ずに済ませることができる。素材提供サーバ42には、多
少データ品質が粗くても小さい容量のデータが望ましい
という利用者向けのデータ変換機能があってもよい。
【0061】なお、データ管理システム100は、素材提
供サーバ42に限定されるものでなく、利用権の流通市場
を形成するサーバであればよく、このようなサーバを設
けることにより、より柔軟な、利用実体に即した著作権
利用が可能になる。
供サーバ42に限定されるものでなく、利用権の流通市場
を形成するサーバであればよく、このようなサーバを設
けることにより、より柔軟な、利用実体に即した著作権
利用が可能になる。
【0062】次にデータ管理システム100における再生
装置10の動作について簡単に説明する(図5を参照)。
まず、ユーザが再生装置10を起動する(初期状態)。再
生装置10は、初期設定に応じた設定の後に、新たなデー
タ取得を行うか否かの判断を行う(ステップS10)。この
データ取得を行う場合(YES)、データ取得処理に進む
(サブルーチンSUB1へ)。データ取得をしない場合(N
O)、再生装置10の処理を終了するか否かの終了判断処
理に進む(ステップS12へ)。
装置10の動作について簡単に説明する(図5を参照)。
まず、ユーザが再生装置10を起動する(初期状態)。再
生装置10は、初期設定に応じた設定の後に、新たなデー
タ取得を行うか否かの判断を行う(ステップS10)。この
データ取得を行う場合(YES)、データ取得処理に進む
(サブルーチンSUB1へ)。データ取得をしない場合(N
O)、再生装置10の処理を終了するか否かの終了判断処
理に進む(ステップS12へ)。
【0063】データ取得処理は、図2に示した入力I/F
部30にてキースイッチを押圧して再生装置10に所望のデ
ータを外部から通信回線120を介して取り込む(サブル
ーチンSUB1)。このデータ取得処理の詳細は、後段にて
行う。データ取得処理後、終了判断処理に進む(ステッ
プS12へ)。
部30にてキースイッチを押圧して再生装置10に所望のデ
ータを外部から通信回線120を介して取り込む(サブル
ーチンSUB1)。このデータ取得処理の詳細は、後段にて
行う。データ取得処理後、終了判断処理に進む(ステッ
プS12へ)。
【0064】終了キー218が操作された場合(YES)、処
理を終了させる。また、終了キー218以外のキーが操作
された場合(NO)、データ再生を行うか否かの判断処理
に進む(ステップS14へ)。図2に示した入力I/F部30の
再生キー200が操作された場合(YES)、データの再生処
理に進む(サブルーチンSUB2へ)。また、再生キー200
が操作されなかったすなわち、データ再生しない場合
(NO)、再生装置10を終了するか否かの判断に進む(ス
テップS16へ)。データ再生処理は、取り込んだデータに
再生処理を施して、再生装置10から図1のように再生し
た音声および映像信号28p, 28qを出力する。
理を終了させる。また、終了キー218以外のキーが操作
された場合(NO)、データ再生を行うか否かの判断処理
に進む(ステップS14へ)。図2に示した入力I/F部30の
再生キー200が操作された場合(YES)、データの再生処
理に進む(サブルーチンSUB2へ)。また、再生キー200
が操作されなかったすなわち、データ再生しない場合
(NO)、再生装置10を終了するか否かの判断に進む(ス
テップS16へ)。データ再生処理は、取り込んだデータに
再生処理を施して、再生装置10から図1のように再生し
た音声および映像信号28p, 28qを出力する。
【0065】ステップS16にて再生装置10を終了させる
操作が行われた場合(YES)、再生装置10を終了させる。
再生装置10に終了以外の操作が施された場合(NO)、た
とえば、終了しないと判断して他の処理に進む。この他
の処理の中でデータ取得を示すキー操作が行われた場
合、接続子Aを介してデータ取得の判断に戻る。
操作が行われた場合(YES)、再生装置10を終了させる。
再生装置10に終了以外の操作が施された場合(NO)、た
とえば、終了しないと判断して他の処理に進む。この他
の処理の中でデータ取得を示すキー操作が行われた場
合、接続子Aを介してデータ取得の判断に戻る。
【0066】次にデータ管理システム100における再生
装置10でのデータ取得処理手順について説明する。ま
ず、図6に示すように、該当データの料金をユーザ側に
て識別する(サブステップSS10)。該当データの利用料
が無料の場合、再生装置10は、ユーザの操作により直接
素材提供サーバ42にアクセスする(サブステップSS1
2)。ユーザは、再生装置10を介して素材提供サーバ42
に登録者ID情報と対象データのID情報を通知する(サブ
ステップSS14)。その後、認証を必要としないから、接
続子Bを介して図7のデータ転送処理に進む(サブステ
ップSS16へ)。データ転送処理では、元データおよび差
分データまたは再生データが通信回線120を介してデー
タ格納部12に転送される(サブステップSS16:ロード転
送)。この後、処理を終了し、リターンに移行する。
装置10でのデータ取得処理手順について説明する。ま
ず、図6に示すように、該当データの料金をユーザ側に
て識別する(サブステップSS10)。該当データの利用料
が無料の場合、再生装置10は、ユーザの操作により直接
素材提供サーバ42にアクセスする(サブステップSS1
2)。ユーザは、再生装置10を介して素材提供サーバ42
に登録者ID情報と対象データのID情報を通知する(サブ
ステップSS14)。その後、認証を必要としないから、接
続子Bを介して図7のデータ転送処理に進む(サブステ
ップSS16へ)。データ転送処理では、元データおよび差
分データまたは再生データが通信回線120を介してデー
タ格納部12に転送される(サブステップSS16:ロード転
送)。この後、処理を終了し、リターンに移行する。
【0067】なお、無料データの所在を示すデータベー
スとして、外部に位置する登録データベース装置40が付
加サービスを提供するようにしてもよい。
スとして、外部に位置する登録データベース装置40が付
加サービスを提供するようにしてもよい。
【0068】サブステップSS10にて該当データの利用料
が有料である場合、再生装置10に対してユーザによる該
当データの購入処理を行う(サブステップSS18)。購入
処理は、ユーザを識別するユーザID情報や対象データの
ID情報および決済方法を設定する。この設定したこれら
の情報は、登録データベース装置に通知する。この他の
購入処理としては、秘密鍵・演算モジュールの配布時
に、それぞれ別途ライセンス利用料を徴収するようにし
てもよい。これにより、事業主体の登録データベース装
置、素材提供サーバ等の保守・運営原資とすることがで
きる。
が有料である場合、再生装置10に対してユーザによる該
当データの購入処理を行う(サブステップSS18)。購入
処理は、ユーザを識別するユーザID情報や対象データの
ID情報および決済方法を設定する。この設定したこれら
の情報は、登録データベース装置に通知する。この他の
購入処理としては、秘密鍵・演算モジュールの配布時
に、それぞれ別途ライセンス利用料を徴収するようにし
てもよい。これにより、事業主体の登録データベース装
置、素材提供サーバ等の保守・運営原資とすることがで
きる。
【0069】再生装置10は、正当な情報であると認めら
れた際に登録データベース装置40からユーザに対して発
行される決済証明を受信し、この受信に対応して素材提
供サーバ42からの情報を受ける(サブステップSS20:購
入対応処理)。
れた際に登録データベース装置40からユーザに対して発
行される決済証明を受信し、この受信に対応して素材提
供サーバ42からの情報を受ける(サブステップSS20:購
入対応処理)。
【0070】次に、再生装置10は、サブステップSS12と
同様に、ユーザ操作により図4の素材提供サーバ42にア
クセスする(サブステップSS22)。再生装置10は、素材
提供サーバ42に登録者ID情報と対象データのID情報を通
知する(サブステップSS24)。素材提供サーバ42は、登
録者ID情報および対象データのID情報を登録データベー
ス装置40に問い合わせる(サブステップSS26)。
同様に、ユーザ操作により図4の素材提供サーバ42にア
クセスする(サブステップSS22)。再生装置10は、素材
提供サーバ42に登録者ID情報と対象データのID情報を通
知する(サブステップSS24)。素材提供サーバ42は、登
録者ID情報および対象データのID情報を登録データベー
ス装置40に問い合わせる(サブステップSS26)。
【0071】再生装置10は、システム100の要素として
機能し、登録データベース装置40で行う問合わせ結果す
なわち認証データの判定処理(サブステップSS28)に応
じた処理を行う。認証データが得られない場合、システ
ム100における登録データベース装置40は、素材提供サ
ーバ42に転送不可通知を送信する(サブステップSS3
0)。対象の再生装置10には、接続子Cを介して素材提供
サーバ42から転送不可通知に対応した転送拒否が通知さ
れる(サブステップSS31)。そして、リターンに移行し
てサブルーチンSUB1を終了する。
機能し、登録データベース装置40で行う問合わせ結果す
なわち認証データの判定処理(サブステップSS28)に応
じた処理を行う。認証データが得られない場合、システ
ム100における登録データベース装置40は、素材提供サ
ーバ42に転送不可通知を送信する(サブステップSS3
0)。対象の再生装置10には、接続子Cを介して素材提供
サーバ42から転送不可通知に対応した転送拒否が通知さ
れる(サブステップSS31)。そして、リターンに移行し
てサブルーチンSUB1を終了する。
【0072】また、問合せに対する認証データが存在し
ていれば、登録データベース装置40は、認証対応処理を
行う(サブステップSS32)。この処理は、素材提供サー
バ42に認証通知・登録情報を発行し、送信する処理であ
る。この後、接続子Dを介して図7に進む。素材提供サ
ーバ42は、対象データのライセンス種別を識別する(サ
ブステップSS34)。ライセンス種別情報が回数制限付き
のライセンスの場合、素材提供サーバ42は、認証データ
の2次利用を防ぐために登録データベース装置40に該当
認証データの消去を指示する(サブステップSS36)。登
録データベース装置40は、該当認証データを消去する
(サブステップSS38)。その後、元データおよび差分デ
ータまたは再生データの転送が行われ(サブステップSS
16:ロード転送)、処理をリターンに移行させて終了す
る。また、無制限ライセンスの場合、直ちに差分データ
または再生データの生成・転送が行われ(サブステップ
SS16)、処理をリターンに移行させて終了する。
ていれば、登録データベース装置40は、認証対応処理を
行う(サブステップSS32)。この処理は、素材提供サー
バ42に認証通知・登録情報を発行し、送信する処理であ
る。この後、接続子Dを介して図7に進む。素材提供サ
ーバ42は、対象データのライセンス種別を識別する(サ
ブステップSS34)。ライセンス種別情報が回数制限付き
のライセンスの場合、素材提供サーバ42は、認証データ
の2次利用を防ぐために登録データベース装置40に該当
認証データの消去を指示する(サブステップSS36)。登
録データベース装置40は、該当認証データを消去する
(サブステップSS38)。その後、元データおよび差分デ
ータまたは再生データの転送が行われ(サブステップSS
16:ロード転送)、処理をリターンに移行させて終了す
る。また、無制限ライセンスの場合、直ちに差分データ
または再生データの生成・転送が行われ(サブステップ
SS16)、処理をリターンに移行させて終了する。
【0073】次にデータ管理システム100における再生
装置10でのデータ再生処理手順を説明する(サブルーチ
ンSUB2)。この手順には、図8〜図11のフローチャート
を用いる。再生装置10のデータ格納部12には、前述した
データ取得処理により再生データが転送されている。再
生装置10は、データ格納部12に格納されている再生デー
タのうち、再生するデータの選択を入力I/F部30のロー
ドキー216で行う(サブステップSS200)。これにより、
指定された再生データのヘッダ情報が読み込まれる。読
込み完了すると、ロード停止状態になる。ロード停止状
態は、次に入力I/F部30のキーが操作されるまで続く。
装置10でのデータ再生処理手順を説明する(サブルーチ
ンSUB2)。この手順には、図8〜図11のフローチャート
を用いる。再生装置10のデータ格納部12には、前述した
データ取得処理により再生データが転送されている。再
生装置10は、データ格納部12に格納されている再生デー
タのうち、再生するデータの選択を入力I/F部30のロー
ドキー216で行う(サブステップSS200)。これにより、
指定された再生データのヘッダ情報が読み込まれる。読
込み完了すると、ロード停止状態になる。ロード停止状
態は、次に入力I/F部30のキーが操作されるまで続く。
【0074】次に再生装置10において、ヘッダ領域302
の復号を行うとともに、再生回数情報PLnと再生可能回
数情報PLEnの比較を行う。再生回数情報PLnと再生可能
回数情報PLEnがともに「0」か否かの判断を行う(サブ
ステップSS202)。再生回数情報PLnも再生可能回数情報P
LEnも「0」であれば、接続子Eを介して図10の認証準備
状態に移行し、処理が終了か否かの判断を行う。そし
て、この認識準備状態に続けて終了キー218が操作され
たか否かの判断を行う(サブステップSS204)。終了キー
218が操作された場合(YES)、接続子Fを介してリターン
に移行して再生処理を終了する。
の復号を行うとともに、再生回数情報PLnと再生可能回
数情報PLEnの比較を行う。再生回数情報PLnと再生可能
回数情報PLEnがともに「0」か否かの判断を行う(サブ
ステップSS202)。再生回数情報PLnも再生可能回数情報P
LEnも「0」であれば、接続子Eを介して図10の認証準備
状態に移行し、処理が終了か否かの判断を行う。そし
て、この認識準備状態に続けて終了キー218が操作され
たか否かの判断を行う(サブステップSS204)。終了キー
218が操作された場合(YES)、接続子Fを介してリターン
に移行して再生処理を終了する。
【0075】先のサブステップSS202において再生回数
情報PLnと再生可能回数情報PLEnがともに「0」でない
場合(NO)、再生回数情報PLnが再生可能回数情報PLEn
以上か否かの判断に進む(サブステップSS206)。この比
較が真のとき(YES)、データの復号回数が許容回数に達
したと判断する(サブステップSS208へ)。この判断に基
づいて再生装置10は、ライセンス違反と判断し、再生制
御部26の制御によりデータの復号を拒否する(サブステ
ップSS208)。再生装置10にはエラーメッセージを表示さ
せる。そして、対象データを元データに変換してデータ
格納部12に格納する(サブステップSS210)。この後、接
続子Fを介してリターンに移行して再生処理を終了す
る。
情報PLnと再生可能回数情報PLEnがともに「0」でない
場合(NO)、再生回数情報PLnが再生可能回数情報PLEn
以上か否かの判断に進む(サブステップSS206)。この比
較が真のとき(YES)、データの復号回数が許容回数に達
したと判断する(サブステップSS208へ)。この判断に基
づいて再生装置10は、ライセンス違反と判断し、再生制
御部26の制御によりデータの復号を拒否する(サブステ
ップSS208)。再生装置10にはエラーメッセージを表示さ
せる。そして、対象データを元データに変換してデータ
格納部12に格納する(サブステップSS210)。この後、接
続子Fを介してリターンに移行して再生処理を終了す
る。
【0076】なお、この再生回数の超過時に利用者の不
一致が生じたときなどは、データを無効化する手段とし
て、元データに戻す他に、再生データの完全消去、再生
データの一部書換による無効化等を行うようにしてもよ
い。
一致が生じたときなどは、データを無効化する手段とし
て、元データに戻す他に、再生データの完全消去、再生
データの一部書換による無効化等を行うようにしてもよ
い。
【0077】また、再生回数情報PLnが再生可能回数情
報PLEnよりも小さい場合(NO)、再生回数が許容回数に
達していないと判断し、接続子Gを介して図9のサブス
テップSS212に進む。ここでの処理では、データ復号部1
8により該当の再生データにおけるデータ領域304の復号
が行われる(サブステップSS212)。データ復号部18は、
データ復号処理が対象データに対して1回行われたこと
を再生回数管理部20に通知する(サブステップSS214)。
報PLEnよりも小さい場合(NO)、再生回数が許容回数に
達していないと判断し、接続子Gを介して図9のサブス
テップSS212に進む。ここでの処理では、データ復号部1
8により該当の再生データにおけるデータ領域304の復号
が行われる(サブステップSS212)。データ復号部18は、
データ復号処理が対象データに対して1回行われたこと
を再生回数管理部20に通知する(サブステップSS214)。
【0078】再生装置10では、再生回数管理部20にてこ
の通知を受信すると、再生回数管理部20に供給されてい
る対象データのヘッダ情報126aを暗号解除し、この解除
したヘッダ情報126aにおける再生回数情報PLnを+1歩進
して書き換える(サブステップSS216)。再生回数管理部
20では、再びヘッダ領域302の前述した暗号化領域が暗
号化された、ヘッダ情報126bがデータ格納部12に戻され
る。データ格納部12では、この新しいヘッダ情報126bが
更新されて格納される(サブステップSS218)。この後、
再生装置10は、入力I/F部30のキーを介して指示制御信
号30aが入力されるまでロード(停止)状態になる。そし
て、操作終了判断に進む(サブステップSS220)。この操
作終了判断において所定の時間内に終了キー218が操作
されなかった場合(NO)、再生キー200の操作判断に進
む(サブステップSS222へ)。再生装置10のロード(停止)
状態で再生キー200が操作された際に(YES)、再生装置1
0は、状態をロード(再生)状態に移行し、正当性の確認
処理に進む(サブステップSS224へ)。また、所定の時間
内に再生キー200が操作されなかったとき(NO)、サブ
ステップSS226に進む。この段階では、停止キー204が操
作されたか否かの判断を行う。停止キー204が操作され
た場合(YES)、サブステップSS220に戻って再生装置10
をロード(停止)状態にする。また、ここで停止キー204
以外のキーが操作された場合に(NO)、操作されたキー
に対応する処理に移行する。
の通知を受信すると、再生回数管理部20に供給されてい
る対象データのヘッダ情報126aを暗号解除し、この解除
したヘッダ情報126aにおける再生回数情報PLnを+1歩進
して書き換える(サブステップSS216)。再生回数管理部
20では、再びヘッダ領域302の前述した暗号化領域が暗
号化された、ヘッダ情報126bがデータ格納部12に戻され
る。データ格納部12では、この新しいヘッダ情報126bが
更新されて格納される(サブステップSS218)。この後、
再生装置10は、入力I/F部30のキーを介して指示制御信
号30aが入力されるまでロード(停止)状態になる。そし
て、操作終了判断に進む(サブステップSS220)。この操
作終了判断において所定の時間内に終了キー218が操作
されなかった場合(NO)、再生キー200の操作判断に進
む(サブステップSS222へ)。再生装置10のロード(停止)
状態で再生キー200が操作された際に(YES)、再生装置1
0は、状態をロード(再生)状態に移行し、正当性の確認
処理に進む(サブステップSS224へ)。また、所定の時間
内に再生キー200が操作されなかったとき(NO)、サブ
ステップSS226に進む。この段階では、停止キー204が操
作されたか否かの判断を行う。停止キー204が操作され
た場合(YES)、サブステップSS220に戻って再生装置10
をロード(停止)状態にする。また、ここで停止キー204
以外のキーが操作された場合に(NO)、操作されたキー
に対応する処理に移行する。
【0079】手順の説明を正当性の確認判断処理(サブ
ステップSS224)に戻す。正当性確認部16では、この判断
の前に供給されるヘッダ情報124の暗号解除を行う。 正
当確認部16では、ユーザID情報が一致するか否か判断し
ている。また、再生制御部26では鑑賞(再生)の可能な
時間TEに計測した積算再生時間ITが達したか否かおよび
再生回数の判断を行っている。
ステップSS224)に戻す。正当性確認部16では、この判断
の前に供給されるヘッダ情報124の暗号解除を行う。 正
当確認部16では、ユーザID情報が一致するか否か判断し
ている。また、再生制御部26では鑑賞(再生)の可能な
時間TEに計測した積算再生時間ITが達したか否かおよび
再生回数の判断を行っている。
【0080】ここでの正当性の確認とは、少なくとも、
鑑賞(再生)の可能な時間TEに計測した積算再生時間IT
が達したか否かおよびユーザID情報が一致するか否かを
判断することである。積算再生時間に達しておらずかつ
ユーザID情報が一致する場合(YES)、正当性の確認がと
れたと判断して再生処理に進む(サブステップSS228
へ)。また、少なくとも上述した条件の1つが満たされ
ない場合(NO)、不正処理と判断してリターンに移行
し、再生処理を終了する。
鑑賞(再生)の可能な時間TEに計測した積算再生時間IT
が達したか否かおよびユーザID情報が一致するか否かを
判断することである。積算再生時間に達しておらずかつ
ユーザID情報が一致する場合(YES)、正当性の確認がと
れたと判断して再生処理に進む(サブステップSS228
へ)。また、少なくとも上述した条件の1つが満たされ
ない場合(NO)、不正処理と判断してリターンに移行
し、再生処理を終了する。
【0081】再生装置10は、再生部28に供給された再生
データ24bに対してファイル種別・フォーマット種別に
応じた専用の処理モジュールで処理を施し、音声信号28
pおよび映像信号28qを出力する(サブステップSS228)。
この再生処理は、再生キー200が操作された時点で再生
装置10をロード停止状態からロード(再生)状態にす
る。そして、直ちに再生制御部26は、時刻管理部32に再
生(稼動)に応動して制御信号26bを供給する。時刻管
理部32は、制御信号26bの供給される間、時間の計測を
行って、この時間を積算する(サブステップSS230)。積
算した時間が前述した計測した積算再生時間ITである。
この時間計測を行いながら、接続子Hを介して図10の一
時停止判断に進む(サブステップSS232へ)。
データ24bに対してファイル種別・フォーマット種別に
応じた専用の処理モジュールで処理を施し、音声信号28
pおよび映像信号28qを出力する(サブステップSS228)。
この再生処理は、再生キー200が操作された時点で再生
装置10をロード停止状態からロード(再生)状態にす
る。そして、直ちに再生制御部26は、時刻管理部32に再
生(稼動)に応動して制御信号26bを供給する。時刻管
理部32は、制御信号26bの供給される間、時間の計測を
行って、この時間を積算する(サブステップSS230)。積
算した時間が前述した計測した積算再生時間ITである。
この時間計測を行いながら、接続子Hを介して図10の一
時停止判断に進む(サブステップSS232へ)。
【0082】一時停止判断処理は、入力I/F部30の一時
停止キー202が操作されたか否かの判断を行う(サブス
テップSS232)。一時停止キー202が操作されず、そのま
まの場合(NO)、接続子Iを介して図9の正当性の確認
処理に戻る(サブステップSS224へ)。このとき、再生
装置10は、ロード(再生)状態である。また、一時停止
キー202が操作された場合(YES)、再生装置10の状態を
ロード(再生)状態からロード(一時停止)状態にす
る。再生装置10は、再生制御部26に供給される指示制御
信号30aに応じて再生部28の再生を一時停止する(サブ
ステップSS234)。この一時停止の期間中も再生装置10
は、時刻管理部32にて対象データの利用中として時間T
の計測を継続し、積算再生時間ITに積算している(サブ
ステップSS236:IT=IT+T)。
停止キー202が操作されたか否かの判断を行う(サブス
テップSS232)。一時停止キー202が操作されず、そのま
まの場合(NO)、接続子Iを介して図9の正当性の確認
処理に戻る(サブステップSS224へ)。このとき、再生
装置10は、ロード(再生)状態である。また、一時停止
キー202が操作された場合(YES)、再生装置10の状態を
ロード(再生)状態からロード(一時停止)状態にす
る。再生装置10は、再生制御部26に供給される指示制御
信号30aに応じて再生部28の再生を一時停止する(サブ
ステップSS234)。この一時停止の期間中も再生装置10
は、時刻管理部32にて対象データの利用中として時間T
の計測を継続し、積算再生時間ITに積算している(サブ
ステップSS236:IT=IT+T)。
【0083】この処理の後、一時停止判断を再び行う
(サブステップSS238)。一時停止キー202は、一時停止
と再生復帰とを巡回的に行わせる機能を発揮するように
動作設定されている。一時停止キー202が操作された場
合(YES)、接続子Iを介して正当性の確認処理に進む。
また、一時停止キー202以外のキーが操作された場合(N
O)、停止判断処理に進む(サブステップSS240)。停止
キー204が操作された場合(YES)、接続子Jを介して操作
終了判断処理に戻る(サブステップSS220)。このとき、
再生装置10は、ロード(停止)状態になっている。一
方、停止キー204以外のキー操作が行われた場合(N
O)、行われたキーに対応した処理に進む。
(サブステップSS238)。一時停止キー202は、一時停止
と再生復帰とを巡回的に行わせる機能を発揮するように
動作設定されている。一時停止キー202が操作された場
合(YES)、接続子Iを介して正当性の確認処理に進む。
また、一時停止キー202以外のキーが操作された場合(N
O)、停止判断処理に進む(サブステップSS240)。停止
キー204が操作された場合(YES)、接続子Jを介して操作
終了判断処理に戻る(サブステップSS220)。このとき、
再生装置10は、ロード(停止)状態になっている。一
方、停止キー204以外のキー操作が行われた場合(N
O)、行われたキーに対応した処理に進む。
【0084】再生装置10は、ロード(再生)状態および
ロード(一時停止)状態の期間中、前述した手順から明
らかなように時間を計測し、積算再生時間ITを求めて許
容する再生可能時間TEを超過していないか否かを正当性
の確認処理により行われている。この確認処理で不正が
判明した場合、強制的に再生・一時停止が解除され、再
生装置10は、ロード(停止)状態に移行する。
ロード(一時停止)状態の期間中、前述した手順から明
らかなように時間を計測し、積算再生時間ITを求めて許
容する再生可能時間TEを超過していないか否かを正当性
の確認処理により行われている。この確認処理で不正が
判明した場合、強制的に再生・一時停止が解除され、再
生装置10は、ロード(停止)状態に移行する。
【0085】なお、強制的に終了させる他に、LED等で
警告表示させるようにしてもよい。また、利用者の不一
致が生じたとき、ロード(停止)状態にならないようにあ
らかじめ前処理にて条件付けしておいてもよい。
警告表示させるようにしてもよい。また、利用者の不一
致が生じたとき、ロード(停止)状態にならないようにあ
らかじめ前処理にて条件付けしておいてもよい。
【0086】再生装置10は、前述したようにロード(停
止)状態や認証準備状態で終了キー218が操作されると、
処理を終了する。サブステップSS204の認証準備状態で
終了キー218が操作されなかった場合、変換判断に進む
(サブステップSS242へ)。
止)状態や認証準備状態で終了キー218が操作されると、
処理を終了する。サブステップSS204の認証準備状態で
終了キー218が操作されなかった場合、変換判断に進む
(サブステップSS242へ)。
【0087】変換判断は、変換キー214が操作されたか
否かを判断する(サブステップSS242)。この状態で変換
キー214が操作されると、再生装置10は、認証通信状態
に移行する。この状態では、ユーザの保有する再生装置
10と素材提供サーバ42との間で通信が行われる。再生装
置10は、登録者ID情報・対象データのID情報を認証デー
タとして通信回線120、インターネット48、通信回線44,
46を介して登録データベース装置40, 素材提供サーバ4
2に出力する(サブステップSS244)。ここで、素材提供
サーバ42は、登録データベース装置40に認証データに対
して問い合わせる。再生装置10は、この手順は接続子K
を介して図11の認証判定処理に進む(サブステップSS24
6へ)。
否かを判断する(サブステップSS242)。この状態で変換
キー214が操作されると、再生装置10は、認証通信状態
に移行する。この状態では、ユーザの保有する再生装置
10と素材提供サーバ42との間で通信が行われる。再生装
置10は、登録者ID情報・対象データのID情報を認証デー
タとして通信回線120、インターネット48、通信回線44,
46を介して登録データベース装置40, 素材提供サーバ4
2に出力する(サブステップSS244)。ここで、素材提供
サーバ42は、登録データベース装置40に認証データに対
して問い合わせる。再生装置10は、この手順は接続子K
を介して図11の認証判定処理に進む(サブステップSS24
6へ)。
【0088】登録データベース装置40は、認証判定結果
を再生装置10や素材提供サーバ42に供給する。認証に失
敗すると(偽)、再生装置10には、素材提供サーバから
ユーザに対して差分データ・再生データの送信を拒否す
る通信が供給される(サブステップSS248)。再生装置10
は、接続子Fを介してリターンに移行し、処理を終了さ
せる。また、認証が確認された場合(真)、素材提供サ
ーバ42の機能判定処理に進む(サブステップSS250)。再
生装置10は、認証通信状態からデータ変換状態に移行す
る。
を再生装置10や素材提供サーバ42に供給する。認証に失
敗すると(偽)、再生装置10には、素材提供サーバから
ユーザに対して差分データ・再生データの送信を拒否す
る通信が供給される(サブステップSS248)。再生装置10
は、接続子Fを介してリターンに移行し、処理を終了さ
せる。また、認証が確認された場合(真)、素材提供サ
ーバ42の機能判定処理に進む(サブステップSS250)。再
生装置10は、認証通信状態からデータ変換状態に移行す
る。
【0089】機能判定処理は、再生装置10にて素材提供
サーバ42の機能にデータ変換機能を有するか否かを判定
する。素材提供サーバ42がデータ変換機能を有すると判
明した場合(有)、再生装置10は、素材提供サーバ42が
保有する対象の元データと差分ファイルから素材提供サ
ーバ42側で再生データを作成し提供するように指示を送
信する(サブステップSS252)。再生装置10は、作成され
た再生データをダウンロードする(サブステップSS25
4)。素材提供サーバ42には、処理の輻榛を避けるために
サポートしていない場合もある。
サーバ42の機能にデータ変換機能を有するか否かを判定
する。素材提供サーバ42がデータ変換機能を有すると判
明した場合(有)、再生装置10は、素材提供サーバ42が
保有する対象の元データと差分ファイルから素材提供サ
ーバ42側で再生データを作成し提供するように指示を送
信する(サブステップSS252)。再生装置10は、作成され
た再生データをダウンロードする(サブステップSS25
4)。素材提供サーバ42には、処理の輻榛を避けるために
サポートしていない場合もある。
【0090】また、素材提供サーバ42にデータ変換機能
がない場合(無)、再生装置10は、素材提供サーバ42の
保有する差分データをダウンロードする(サブステップ
SS256)。ただし、再生装置10は、元データが欠けている
場合は元データも受信する。
がない場合(無)、再生装置10は、素材提供サーバ42の
保有する差分データをダウンロードする(サブステップ
SS256)。ただし、再生装置10は、元データが欠けている
場合は元データも受信する。
【0091】再生装置10は、データ変換状態で即座に自
装置10が保有する元データと供給される差分データとを
用いて変換処理を実行する(サブステップSS25)。サブ
ステップSS254の処理後とサブステップSS258の変換処理
後、接続子Gを介してデータ復号処理に移行し、以後、
前述した処理を行う。このようにして再生処理を行い、
再生完了後、リターンを介して再生処理を終了する。
装置10が保有する元データと供給される差分データとを
用いて変換処理を実行する(サブステップSS25)。サブ
ステップSS254の処理後とサブステップSS258の変換処理
後、接続子Gを介してデータ復号処理に移行し、以後、
前述した処理を行う。このようにして再生処理を行い、
再生完了後、リターンを介して再生処理を終了する。
【0092】再生処理の終了時には、再生制御部26から
メモリ24に制御信号26aとしてデータ消去指示が送信さ
れ、標準形式データ消去される。
メモリ24に制御信号26aとしてデータ消去指示が送信さ
れ、標準形式データ消去される。
【0093】このように動作させることにより、多様な
ライセンス形態に対応させて、著作権を保護ながら、ユ
ーザが所望するデジタルデータの受け渡しを再生を行う
ことができる。また、暗号化アルゴリズムを選択できる
ことで、多様なセキュリティ機能も提供することができ
る。
ライセンス形態に対応させて、著作権を保護ながら、ユ
ーザが所望するデジタルデータの受け渡しを再生を行う
ことができる。また、暗号化アルゴリズムを選択できる
ことで、多様なセキュリティ機能も提供することができ
る。
【0094】次に再生装置10の他の実施例について説明
する。本実施例は、再生装置を汎用パーソナルコンピュ
ータ(以下、汎用PCという)50に適用した場合である。
前述した実施例と同じ構成要素に対して参照符号に同じ
ものを付し、説明を簡略化する。汎用PC 50は、供給さ
れるソフトウェアに対する決済およびデータ変換の有無
に対応した処理により、著作権を保護しながら、ソフト
ウェアをダウンロードし、ソフトウェアを実行してユー
ザの要求を満足させるデータ格納装置である。
する。本実施例は、再生装置を汎用パーソナルコンピュ
ータ(以下、汎用PCという)50に適用した場合である。
前述した実施例と同じ構成要素に対して参照符号に同じ
ものを付し、説明を簡略化する。汎用PC 50は、供給さ
れるソフトウェアに対する決済およびデータ変換の有無
に対応した処理により、著作権を保護しながら、ソフト
ウェアをダウンロードし、ソフトウェアを実行してユー
ザの要求を満足させるデータ格納装置である。
【0095】データ格納部12には、元データ、差分デー
タ、秘密鍵と演算部のデータベースの情報に加えて、後
述する結合データが保存されている。データ変換部14
は、通信回線120からの認証結果に基づき元データと差
分データから新規の結合データ128aを生成する。
タ、秘密鍵と演算部のデータベースの情報に加えて、後
述する結合データが保存されている。データ変換部14
は、通信回線120からの認証結果に基づき元データと差
分データから新規の結合データ128aを生成する。
【0096】正当性確認部16には、データ格納部12から
ヘッダ情報124と、ユーザ登録部34からユーザID情報34a
と、後述する装置固有情報登録部62から装置固有情報62
bが供給されている。正当性確認部16は、これらの情報
から確認した正当性に関する認識制御信号16bをデータ
復号部18および後述する実行部66に出力する。ヘッダ情
報124とは、結合データ128aにおけるヘッダ情報中の装
置ID情報および登録者ID情報である。
ヘッダ情報124と、ユーザ登録部34からユーザID情報34a
と、後述する装置固有情報登録部62から装置固有情報62
bが供給されている。正当性確認部16は、これらの情報
から確認した正当性に関する認識制御信号16bをデータ
復号部18および後述する実行部66に出力する。ヘッダ情
報124とは、結合データ128aにおけるヘッダ情報中の装
置ID情報および登録者ID情報である。
【0097】データ復号部18には、入力I/F部30からの
指示制御信号30aと正当性確認部16からの認証制御信号1
6bとが供給されている。データ復号部18は、認証が正当
なとき、指示制御信号30aに応じて復号処理を行う。そ
して、データ復号部18は、ユーザが利用する該当ソフト
ウェアをインストール・アンインストールに応じて結合
データおよび秘密鍵-演算部データベースの情報により
復号して、実行形式の原本データ130dを生成する。デー
タ復号部18は、復号生成した原本データ130dを実行ファ
イルメモリ64のメモリ領域に出力する。
指示制御信号30aと正当性確認部16からの認証制御信号1
6bとが供給されている。データ復号部18は、認証が正当
なとき、指示制御信号30aに応じて復号処理を行う。そ
して、データ復号部18は、ユーザが利用する該当ソフト
ウェアをインストール・アンインストールに応じて結合
データおよび秘密鍵-演算部データベースの情報により
復号して、実行形式の原本データ130dを生成する。デー
タ復号部18は、復号生成した原本データ130dを実行ファ
イルメモリ64のメモリ領域に出力する。
【0098】利用台数管理部60は、先の実施例における
再生回数管理部20に対応し、利用台数を管理する機能を
有している。利用台数管理部60は、ユーザが所望するソ
フトウェアをインストールする際に結合データからデー
タ復号部18にて実行形式の原本データ130dに復号する都
度データ復号部18から供給される情報130bに応動して暗
号を解除し、かつ結合データのヘッダ情報126a中の利用
台数を1つ歩進させ、再びヘッダ情報の一部を暗号化す
る。利用台数管理部60は、ヘッダ情報126bをデータ格納
部12に戻している。利用台数管理部60は、このように結
合データを更新させる機能を持つ。
再生回数管理部20に対応し、利用台数を管理する機能を
有している。利用台数管理部60は、ユーザが所望するソ
フトウェアをインストールする際に結合データからデー
タ復号部18にて実行形式の原本データ130dに復号する都
度データ復号部18から供給される情報130bに応動して暗
号を解除し、かつ結合データのヘッダ情報126a中の利用
台数を1つ歩進させ、再びヘッダ情報の一部を暗号化す
る。利用台数管理部60は、ヘッダ情報126bをデータ格納
部12に戻している。利用台数管理部60は、このように結
合データを更新させる機能を持つ。
【0099】また、利用台数管理部60は、暗号の解除/
暗号化を考慮しながら、アンインストールのとき、実行
形式原本データ130dに復号する都度、結合データのヘッ
ダ情報に含まれる利用台数を1つ減算させ、ヘッダ情報
の一部を暗号化してデータ格納部12に戻して結合データ
を更新させている。本実施例で利用台数管理部60は、実
行部66からの制御信号66aに応動して上述したインスト
ール・アンインストールの制御が行われる。
暗号化を考慮しながら、アンインストールのとき、実行
形式原本データ130dに復号する都度、結合データのヘッ
ダ情報に含まれる利用台数を1つ減算させ、ヘッダ情報
の一部を暗号化してデータ格納部12に戻して結合データ
を更新させている。本実施例で利用台数管理部60は、実
行部66からの制御信号66aに応動して上述したインスト
ール・アンインストールの制御が行われる。
【0100】装置固有情報登録部62は、ROMで、装置固
有情報を格納している。装置固有情報登録部62は、サー
バ42の接続が正当か否かの確認を行うために装置固有情
報62a, 62b, 62cをデータ変換部14、正当性確認部16お
よび利用台数管理部60にそれぞれ供給している。実行フ
ァイルメモリ64は、揮発性メモリでデータ復号部18によ
り生成された実行ファイルを格納する。実行ファイルメ
モリ64は、使用時に実行部66からの制御信号66aに応動
して対象のファイル64aを実行部66に出力する。
有情報を格納している。装置固有情報登録部62は、サー
バ42の接続が正当か否かの確認を行うために装置固有情
報62a, 62b, 62cをデータ変換部14、正当性確認部16お
よび利用台数管理部60にそれぞれ供給している。実行フ
ァイルメモリ64は、揮発性メモリでデータ復号部18によ
り生成された実行ファイルを格納する。実行ファイルメ
モリ64は、使用時に実行部66からの制御信号66aに応動
して対象のファイル64aを実行部66に出力する。
【0101】実行部66は、正当性確認部16からの認識制
御情報16bおよびデータ復号部18からのヘッダ情報130c
に基づきメモリ64から供給される実行ファイル64aを実
行する。また、実行部66は、結合データのヘッダ情報13
0cを用いてインストール・アンインストールを判断し、
この判断に応じた制御信号66bを利用台数管理部60に供
給している。実行部66は、メモリ64に対してデータ消去
させる制御信号66aも出力している。
御情報16bおよびデータ復号部18からのヘッダ情報130c
に基づきメモリ64から供給される実行ファイル64aを実
行する。また、実行部66は、結合データのヘッダ情報13
0cを用いてインストール・アンインストールを判断し、
この判断に応じた制御信号66bを利用台数管理部60に供
給している。実行部66は、メモリ64に対してデータ消去
させる制御信号66aも出力している。
【0102】乱数生成部68は、汎用PC 50を用いてデー
タ管理システム100を構築する際に、乱数68aを発生さ
せ、装置固有情報登録部62に供給する。固有情報は、単
に、乱数68aを汎用PC 50の特定情報として用いてもよい
が、さらに、この乱数68aと該当する汎用PC 50が有する
MAC(Media Access Controller)アドレスとを組み合わ
せるとよい。これにより、たとえば、素材提供サーバ42
側での確実な正当性の把握が可能になる。
タ管理システム100を構築する際に、乱数68aを発生さ
せ、装置固有情報登録部62に供給する。固有情報は、単
に、乱数68aを汎用PC 50の特定情報として用いてもよい
が、さらに、この乱数68aと該当する汎用PC 50が有する
MAC(Media Access Controller)アドレスとを組み合わ
せるとよい。これにより、たとえば、素材提供サーバ42
側での確実な正当性の把握が可能になる。
【0103】汎用PC 50をクライアントとして適用した
場合、データ管理システム100は、利用ソフトウェアの
提供を受けるシステムになる。この場合、データ管理シ
ステム100は、素材提供サーバの代わりにソフトウェア
提供サーバが接続される以外、図4とまったく同じ接続
関係である。そこで、本実施例で先の実施例の場合と異
なる点を説明する。
場合、データ管理システム100は、利用ソフトウェアの
提供を受けるシステムになる。この場合、データ管理シ
ステム100は、素材提供サーバの代わりにソフトウェア
提供サーバが接続される以外、図4とまったく同じ接続
関係である。そこで、本実施例で先の実施例の場合と異
なる点を説明する。
【0104】汎用PC 50は、通信機能を有し、登録デー
タベース装置40に登録者ID情報および決済情報を供給す
るとともに、先の実施例の対象データID情報の代わりに
対象ソフトID情報を供給している。また、汎用PC 50
は、ソフトウェア提供サーバに登録者ID情報、装置固有
情報および対象ソフトID情報を供給する。ここで、変換
済のデータは、再生データの代わりに結合データであ
る。結合データとは、元データと差分データの組合せた
もので、元データに差分データを適用し、変換すること
により生成される。元データ・結合データは、実行ファ
イルであるインストーラ・アンインストーラを符号レベ
ルで変換したものであり、そのまま実行して利用するこ
とは不可能なものである。
タベース装置40に登録者ID情報および決済情報を供給す
るとともに、先の実施例の対象データID情報の代わりに
対象ソフトID情報を供給している。また、汎用PC 50
は、ソフトウェア提供サーバに登録者ID情報、装置固有
情報および対象ソフトID情報を供給する。ここで、変換
済のデータは、再生データの代わりに結合データであ
る。結合データとは、元データと差分データの組合せた
もので、元データに差分データを適用し、変換すること
により生成される。元データ・結合データは、実行ファ
イルであるインストーラ・アンインストーラを符号レベ
ルで変換したものであり、そのまま実行して利用するこ
とは不可能なものである。
【0105】汎用PC 50は、該当ソフトウェアがインス
トールされているのかアンインストールなのかをネット
ワーク48を介してソフトウェア提供サーバ(図示せず)
に通知する。汎用PC 50には、これに対する応答が確認
通知としてインストーラ・アンインストーラがソフトウ
ェア提供サーバから供給される。
トールされているのかアンインストールなのかをネット
ワーク48を介してソフトウェア提供サーバ(図示せず)
に通知する。汎用PC 50には、これに対する応答が確認
通知としてインストーラ・アンインストーラがソフトウ
ェア提供サーバから供給される。
【0106】汎用PC 50は、専用プログラムによりソフ
トウェア提供サーバ(図示せず)から転送されたデータ
を結合させたり、差分データおよび元データを用いて結
合データに変換させる機能を有している。差分データに
よる元データの変換は、汎用PC 50やソフトウェア提供
サーバにおいて行われ、結合データが生成される。
トウェア提供サーバ(図示せず)から転送されたデータ
を結合させたり、差分データおよび元データを用いて結
合データに変換させる機能を有している。差分データに
よる元データの変換は、汎用PC 50やソフトウェア提供
サーバにおいて行われ、結合データが生成される。
【0107】ここで、外部プログラムとして、汎用PC 5
0は、ファイル種別ごとにPC等において標準で利用して
いるプログラムを利用できるようにカスタマイズしても
よい。ただし、この場合、外部プログラムの機能制限無
しでの利用は、生データの保存につながり、著作権の侵
害を招くので、保存・データのコピー等ができないよう
に、新しいアプリケーションプログラムインタフェース
(API)の開発・定義が不可欠である。
0は、ファイル種別ごとにPC等において標準で利用して
いるプログラムを利用できるようにカスタマイズしても
よい。ただし、この場合、外部プログラムの機能制限無
しでの利用は、生データの保存につながり、著作権の侵
害を招くので、保存・データのコピー等ができないよう
に、新しいアプリケーションプログラムインタフェース
(API)の開発・定義が不可欠である。
【0108】結合データのフォーマットを図13に示す。
結合データ400には、再生データ300と同様に、ヘッダ領
域402と変換済データ領域404がある。ヘッダ領域402に
は、細分化した各領域にソフトID情報・バージョン番号
・ライセンス種別情報・利用可能台数情報・利用台数情
報・装置ID情報・登録者ID情報・変換方法・秘密鍵ID情
報・演算部ID情報が記録されている。以下、領域と情報
について簡単に説明する。
結合データ400には、再生データ300と同様に、ヘッダ領
域402と変換済データ領域404がある。ヘッダ領域402に
は、細分化した各領域にソフトID情報・バージョン番号
・ライセンス種別情報・利用可能台数情報・利用台数情
報・装置ID情報・登録者ID情報・変換方法・秘密鍵ID情
報・演算部ID情報が記録されている。以下、領域と情報
について簡単に説明する。
【0109】ソフトID領域406には、全世界で統一した
番号体系として、重複が許されないので、今後の拡張も
想定した長さを持たなければならない。ソフトID領域40
6には、国番号・単一言語のみ・多言語対応を含めた、
利用されている言語の種別やソフトの用途による分類・
製作した組織等との関連をもった番号体系であることが
望ましい。
番号体系として、重複が許されないので、今後の拡張も
想定した長さを持たなければならない。ソフトID領域40
6には、国番号・単一言語のみ・多言語対応を含めた、
利用されている言語の種別やソフトの用途による分類・
製作した組織等との関連をもった番号体系であることが
望ましい。
【0110】バージョン番号領域408は、該当ソフトウ
ェアのバージョン管理に利用される。ライセンス種別領
域410は、該当ソフトウェアのユーザに与えられる利用
権限の種類を示す情報を格納する。この情報には、ユー
ザ毎の利用権・利用台数毎の利用権・オープンコードか
つ再配布可・フリーウェア等がある。
ェアのバージョン管理に利用される。ライセンス種別領
域410は、該当ソフトウェアのユーザに与えられる利用
権限の種類を示す情報を格納する。この情報には、ユー
ザ毎の利用権・利用台数毎の利用権・オープンコードか
つ再配布可・フリーウェア等がある。
【0111】利用可能台数情報領域412には、ソフトウ
ェア販売時に指定した利用制限台数情報UEnが記録され
ている。たとえば、 ユーザ毎に区別して無制限ライセ
ンスを提供する場合、「FFFFFFFF」等で示す特定の値を
用いて無制限ライセンスを表す。利用台数情報領域414
には、ユーザが該当ソフトウェアをインストールした汎
用PCの利用台数情報Unが記録される。ユーザの保有する
汎用PCには、該当ソフトウェアをインストールするたび
にこの情報のうち、利用台数情報Unを歩進させて書き換
える。
ェア販売時に指定した利用制限台数情報UEnが記録され
ている。たとえば、 ユーザ毎に区別して無制限ライセ
ンスを提供する場合、「FFFFFFFF」等で示す特定の値を
用いて無制限ライセンスを表す。利用台数情報領域414
には、ユーザが該当ソフトウェアをインストールした汎
用PCの利用台数情報Unが記録される。ユーザの保有する
汎用PCには、該当ソフトウェアをインストールするたび
にこの情報のうち、利用台数情報Unを歩進させて書き換
える。
【0112】ここで、結合データに変換する前の元デー
タには、利用可能台数情報UEnも利用台数情報Unも
「0」に設定されている。
タには、利用可能台数情報UEnも利用台数情報Unも
「0」に設定されている。
【0113】既設定装置ID領域416は、該当ソフトウェ
アをすでに利用する汎用PCの識別情報(ID)を示す。複
数のライセンスを取得する場合、装置ID情報は、ヘッダ
領域402に複数並ぶことになる。具体的な情報の構成
は、 装置ID数を示すライセンス数の情報と装置ID情報
となる。既設定装置ID領域416は、ライセンス数でデー
タ長が定義されることになる。未設定装置ID領域は、領
域416と逆に該当ソフトウェアをすでに利用する汎用PC
の識別情報(ID)が記される。
アをすでに利用する汎用PCの識別情報(ID)を示す。複
数のライセンスを取得する場合、装置ID情報は、ヘッダ
領域402に複数並ぶことになる。具体的な情報の構成
は、 装置ID数を示すライセンス数の情報と装置ID情報
となる。既設定装置ID領域416は、ライセンス数でデー
タ長が定義されることになる。未設定装置ID領域は、領
域416と逆に該当ソフトウェアをすでに利用する汎用PC
の識別情報(ID)が記される。
【0114】登録者ID情報領域420は、ユーザの識別情
報である。登録者ID情報は、ソフトウェア提供サーバに
より保証された決済情報とに基づきソフトウェア使用の
可否判定に用いる。ユーザの保有する汎用PC 50に登録
された登録者ID情報と異なれば、不正利用であることが
認識できる。変換方法領域422は、前述した実施例の場
合と同じである。
報である。登録者ID情報は、ソフトウェア提供サーバに
より保証された決済情報とに基づきソフトウェア使用の
可否判定に用いる。ユーザの保有する汎用PC 50に登録
された登録者ID情報と異なれば、不正利用であることが
認識できる。変換方法領域422は、前述した実施例の場
合と同じである。
【0115】秘密鍵ID情報領域424には、秘密鍵番号と
該当秘密鍵のバージョン番号が含まれ、演算部ID情報領
域426には、演算部番号と該当演算部のバージョン番号
が含まれる。本実施例でもこれらの情報は、任意の組み
合わせで利用することが可能であり、暗号対象と指定さ
れた秘密鍵を引数として、指定された演算方法により、
ヘッダ領域402の内、領域410〜422の情報が暗号化され
る。
該当秘密鍵のバージョン番号が含まれ、演算部ID情報領
域426には、演算部番号と該当演算部のバージョン番号
が含まれる。本実施例でもこれらの情報は、任意の組み
合わせで利用することが可能であり、暗号対象と指定さ
れた秘密鍵を引数として、指定された演算方法により、
ヘッダ領域402の内、領域410〜422の情報が暗号化され
る。
【0116】なお、前述した汎用PC 50における固有の
識別情報としては、ランダム生成・MACアドレスの利用
の他、IPv6(Internet Protocol version 6)の普及後に
は、IPv6アドレスを用いるか、それらの組み合わせとし
てもよい。
識別情報としては、ランダム生成・MACアドレスの利用
の他、IPv6(Internet Protocol version 6)の普及後に
は、IPv6アドレスを用いるか、それらの組み合わせとし
てもよい。
【0117】次に汎用PC 50の動作を説明する。ユーザ
の保有する汎用PC 50に外部から専用プログラムをイン
ストールする前段階として、図示しないが汎用PC 50
は、乱数生成部68で乱数を生成し、装置固有情報登録部
62に供給する。登録部62は、汎用PCに供給される乱数に
よりこの汎用PCに対する固有な識別情報を生成する。各
汎用PCでは、この識別情報をシステム情報として保存す
る。この識別情報は、ハードディスクがクラッシュした
とき等、乱数生成により割り当てられた情報を復活させ
るための正当性を示す判断基準の1つとして、MACアド
レスも考慮して生成するようにしてもよい。さらに、各
汎用PCでの識別情報が重複する可能性の対策としてユー
ザID情報も併用するとよい。これにより、容易に重複が
避けられる。汎用PC 50は、ユーザ1人当たりが登録可
能なPCの台数をあらかじめ定めた契約に依存させて動作
させる。汎用PC 50が、この契約のPC台数を超える要求
を出しても、ソフトウェア提供サーバ側が受け付けない
からである。
の保有する汎用PC 50に外部から専用プログラムをイン
ストールする前段階として、図示しないが汎用PC 50
は、乱数生成部68で乱数を生成し、装置固有情報登録部
62に供給する。登録部62は、汎用PCに供給される乱数に
よりこの汎用PCに対する固有な識別情報を生成する。各
汎用PCでは、この識別情報をシステム情報として保存す
る。この識別情報は、ハードディスクがクラッシュした
とき等、乱数生成により割り当てられた情報を復活させ
るための正当性を示す判断基準の1つとして、MACアド
レスも考慮して生成するようにしてもよい。さらに、各
汎用PCでの識別情報が重複する可能性の対策としてユー
ザID情報も併用するとよい。これにより、容易に重複が
避けられる。汎用PC 50は、ユーザ1人当たりが登録可
能なPCの台数をあらかじめ定めた契約に依存させて動作
させる。汎用PC 50が、この契約のPC台数を超える要求
を出しても、ソフトウェア提供サーバ側が受け付けない
からである。
【0118】まず、汎用PC 50におけるデータ取得を行
うか否かの判断処理を行う(図14のステップS10)。デ
ータ取得する場合(YES)、データの取得処理に進む(サ
ブルーチンSUB1へ)。また、データ取得しない場合(N
O)、終了判断処理に進む(ステップS20)。
うか否かの判断処理を行う(図14のステップS10)。デ
ータ取得する場合(YES)、データの取得処理に進む(サ
ブルーチンSUB1へ)。また、データ取得しない場合(N
O)、終了判断処理に進む(ステップS20)。
【0119】データ取得処理(サブルーチンSUB1)は、
図6および図7に示したデータ取得処理の手順と同じで
ある。本実施例では、再生装置10が汎用PC 50になり、
素材提供サーバ42がソフトウェア提供サーバになってい
る点が異なっている。この処理により、特に、認証デー
タの存在を考慮すれば、登録データベース装置40は、ソ
フトウェア提供サーバに認証通知・登録ID情報を送信し
て認証管理を行うことができる。
図6および図7に示したデータ取得処理の手順と同じで
ある。本実施例では、再生装置10が汎用PC 50になり、
素材提供サーバ42がソフトウェア提供サーバになってい
る点が異なっている。この処理により、特に、認証デー
タの存在を考慮すれば、登録データベース装置40は、ソ
フトウェア提供サーバに認証通知・登録ID情報を送信し
て認証管理を行うことができる。
【0120】さらに、ソフトウェア提供サーバは、ライ
センスの種別情報を考慮して制限がある場合、認証デー
タの2次利用を防ぐために登録データベース装置40に該
当認証データの消去を指示し、登録データベース装置40
は、該当認証データを消去する。これにより、著作権を
適切に保護することができる。汎用PC 50は、この後、
ソフトウェア提供サーバ(図示せず)から元データおよ
び差分データまたは生成した結合データ転送を受けて、
データ取得処理が終了する。
センスの種別情報を考慮して制限がある場合、認証デー
タの2次利用を防ぐために登録データベース装置40に該
当認証データの消去を指示し、登録データベース装置40
は、該当認証データを消去する。これにより、著作権を
適切に保護することができる。汎用PC 50は、この後、
ソフトウェア提供サーバ(図示せず)から元データおよ
び差分データまたは生成した結合データ転送を受けて、
データ取得処理が終了する。
【0121】この後、指定したデータのインストールを
汎用PC 50に行うか否かの判断処理に進む(ステップS2
2)。インストール処理を行う場合(YES)、インストール
処理に進む(サブルーチンSUB3へ)。また、インストー
ル処理をしない場合(NO)、アンインストールの判断処
理に進む(ステップS24)。インストール処理(サブルー
チンSUB3)は、利用台数の正当性に応じて判断しながら
インストールを行う。
汎用PC 50に行うか否かの判断処理に進む(ステップS2
2)。インストール処理を行う場合(YES)、インストール
処理に進む(サブルーチンSUB3へ)。また、インストー
ル処理をしない場合(NO)、アンインストールの判断処
理に進む(ステップS24)。インストール処理(サブルー
チンSUB3)は、利用台数の正当性に応じて判断しながら
インストールを行う。
【0122】アンインストール判断処理では、指定した
データのアンインストールを汎用PC50に行うか否かを判
断する。アンインストールする場合(YES)、アンインス
トール処理に進む(サブルーチンSUB4へ)。アンインス
トールしない場合(NO)、終了判断に進む(ステップS2
0)。アンインストール処理(サブルーチンSUB4)も、利
用台数の正当性に応じて判断しながらアンインストール
を行う。この後、終了判断に進む(ステップS20)。
データのアンインストールを汎用PC50に行うか否かを判
断する。アンインストールする場合(YES)、アンインス
トール処理に進む(サブルーチンSUB4へ)。アンインス
トールしない場合(NO)、終了判断に進む(ステップS2
0)。アンインストール処理(サブルーチンSUB4)も、利
用台数の正当性に応じて判断しながらアンインストール
を行う。この後、終了判断に進む(ステップS20)。
【0123】終了判断では、終了キーが操作されたか否
かに応じて判断を行う(ステップS20)。終了キーが操作
されたとき(YES)、汎用PC 50は、処理動作を終了させ
る。このシステムの終了時には、実行部66から実行ファ
イルメモリ64にデータ消去を指示する制御信号66aが送
信され、実行ファイルが消去される。また、終了キー以
外のキー操作が行われたとき(NO)、データ取得の判断
に戻る(ステップS10へ)。
かに応じて判断を行う(ステップS20)。終了キーが操作
されたとき(YES)、汎用PC 50は、処理動作を終了させ
る。このシステムの終了時には、実行部66から実行ファ
イルメモリ64にデータ消去を指示する制御信号66aが送
信され、実行ファイルが消去される。また、終了キー以
外のキー操作が行われたとき(NO)、データ取得の判断
に戻る(ステップS10へ)。
【0124】次に汎用PC 50に対するインストール処理
(サブルーチンSUB3)について説明する(図15、図16お
よび図17を参照)。まず、汎用PC 50は、図15に示すよ
うにインストール対応の設定を行う(サブステップSS30
0)。ユーザは、汎用PC 50にてインストールの設定とし
てデータの指定を行う。以後、指定したデータのヘッダ
領域402の情報を用いて判断を行う。この判断では暗号
の解除された利用台数情報Unと利用可能台数情報UEnを
用いる。
(サブルーチンSUB3)について説明する(図15、図16お
よび図17を参照)。まず、汎用PC 50は、図15に示すよ
うにインストール対応の設定を行う(サブステップSS30
0)。ユーザは、汎用PC 50にてインストールの設定とし
てデータの指定を行う。以後、指定したデータのヘッダ
領域402の情報を用いて判断を行う。この判断では暗号
の解除された利用台数情報Unと利用可能台数情報UEnを
用いる。
【0125】最初の判断は、利用台数情報Unも利用可能
台数情報UEnも「0」か否かを判断する(サブステップS
S302)。利用台数情報Unおよび利用可能台数情報UEnがと
もに「0」のとき(YES)、汎用PC 50は、認証準備状態
に移行し、接続子Lを介して図17の終了判断に進む(サ
ブステップSS304へ)。終了判断では、終了の指示制御信
号30aが図示しない実行部66に供給された場合(YES)、
接続子Mを介して図16のキャンセル処理に進む(サブス
テップSS306へ)。キャンセル処理は、認証準備状態の汎
用PC 50の動作をすべてキャンセルしてインストール処
理を終了させるように動作させる(サブステップSS30
6)。この後、リターンに移行し、処理を終了する。これ
が認証準備状態から終了状態への移行である。
台数情報UEnも「0」か否かを判断する(サブステップS
S302)。利用台数情報Unおよび利用可能台数情報UEnがと
もに「0」のとき(YES)、汎用PC 50は、認証準備状態
に移行し、接続子Lを介して図17の終了判断に進む(サ
ブステップSS304へ)。終了判断では、終了の指示制御信
号30aが図示しない実行部66に供給された場合(YES)、
接続子Mを介して図16のキャンセル処理に進む(サブス
テップSS306へ)。キャンセル処理は、認証準備状態の汎
用PC 50の動作をすべてキャンセルしてインストール処
理を終了させるように動作させる(サブステップSS30
6)。この後、リターンに移行し、処理を終了する。これ
が認証準備状態から終了状態への移行である。
【0126】また、少なくとも、利用台数情報Unおよび
利用可能台数情報UEnのいずれか一方が「0」でないと
き(NO)、利用台数情報Unが利用可能台数情報UEn以上
に達したか否かの利用可能判断に進む(サブステップSS
308)。利用台数情報Unが利用可能台数情報UEn以上に達
した場合(YES)、ライセンス違反と判断して利用できな
いようにするためデータの復号拒否に進む(サブステッ
プSS310)。また、利用台数情報Unが利用可能台数情報UE
n未満の場合(NO)、まだ利用可能性があると判断し、
接続子Nを介して図16の正当性の確認処理に進む(サブ
ステップSS312)。
利用可能台数情報UEnのいずれか一方が「0」でないと
き(NO)、利用台数情報Unが利用可能台数情報UEn以上
に達したか否かの利用可能判断に進む(サブステップSS
308)。利用台数情報Unが利用可能台数情報UEn以上に達
した場合(YES)、ライセンス違反と判断して利用できな
いようにするためデータの復号拒否に進む(サブステッ
プSS310)。また、利用台数情報Unが利用可能台数情報UE
n未満の場合(NO)、まだ利用可能性があると判断し、
接続子Nを介して図16の正当性の確認処理に進む(サブ
ステップSS312)。
【0127】データの復号拒否とは、データ本体の復号
を拒否してエラーメッセージを表示させる(サブステッ
プSS310)。この後、接続子Lを介して図17の終了判断に
進む(サブステップSS304へ)。
を拒否してエラーメッセージを表示させる(サブステッ
プSS310)。この後、接続子Lを介して図17の終了判断に
進む(サブステップSS304へ)。
【0128】正当性の確認処理は、暗号を解除して、ヘ
ッダ領域402の装置IDとユーザID情報を用い、正当性確
認部16にて利用するデータの正当性を確認する。汎用PC
50は、認証通信状態にしてソフトウェア提供サーバか
ら供給されるヘッダ領域402の装置IDとユーザID情報を
得る。この確認処理において、結果が正常であれば(YE
S)、該当結合データのデータ領域404に存在するデータ
に対して復号処理を施す(サブステップSS314)。汎用PC
50は、変換状態にある。装置ID情報およびユーザID情
報のいずれか一方が不一致であれば(NO)、ライセンス
違反(認証NG)と判断し、接続子Oを介して図15に示し
たデータの復号拒否処理に移行する(サブステップSS31
0)。そして、汎用PC 50は、エラーメッセージを表示さ
せて、前述したように処理を終了させる。フローチャー
トに記していないが、汎用PC 50は、通信対象と通信不
能に陥った際にも一連の処理を中止し、終了させる。
ッダ領域402の装置IDとユーザID情報を用い、正当性確
認部16にて利用するデータの正当性を確認する。汎用PC
50は、認証通信状態にしてソフトウェア提供サーバか
ら供給されるヘッダ領域402の装置IDとユーザID情報を
得る。この確認処理において、結果が正常であれば(YE
S)、該当結合データのデータ領域404に存在するデータ
に対して復号処理を施す(サブステップSS314)。汎用PC
50は、変換状態にある。装置ID情報およびユーザID情
報のいずれか一方が不一致であれば(NO)、ライセンス
違反(認証NG)と判断し、接続子Oを介して図15に示し
たデータの復号拒否処理に移行する(サブステップSS31
0)。そして、汎用PC 50は、エラーメッセージを表示さ
せて、前述したように処理を終了させる。フローチャー
トに記していないが、汎用PC 50は、通信対象と通信不
能に陥った際にも一連の処理を中止し、終了させる。
【0129】対象の結合データ400に対する復号処理が
行われた後、汎用PC 50は、実行状態に移行する(フロ
ーチャートに図示せず)。実行状態では、復号された実
行形式のファイルを利用して、汎用PC 50に対するイン
ストール処理が行われる。このインストール中にキャン
セルを示す指示制御信号が供給されたか否かを判断する
(サブステップSS316)。キャンセルが指示されたと判断
した場合(YES)、キャンセル処理に進む(サブステップ
SS306へ)。これが実行状態から終了状態への移行処理で
ある。また、キャンセルの指示がなかった場合(NO)、
インストール処理の完了判断に進む(サブステップSS31
8)。
行われた後、汎用PC 50は、実行状態に移行する(フロ
ーチャートに図示せず)。実行状態では、復号された実
行形式のファイルを利用して、汎用PC 50に対するイン
ストール処理が行われる。このインストール中にキャン
セルを示す指示制御信号が供給されたか否かを判断する
(サブステップSS316)。キャンセルが指示されたと判断
した場合(YES)、キャンセル処理に進む(サブステップ
SS306へ)。これが実行状態から終了状態への移行処理で
ある。また、キャンセルの指示がなかった場合(NO)、
インストール処理の完了判断に進む(サブステップSS31
8)。
【0130】インストールの完了判断では、完了を示す
情報の有無に応じてそれぞれの処理に移行させる(サブ
ステップSS318)。まだ完了情報がないとき(NO)、イン
ストールが未完了と判断して、データの復号処理を継続
させる(サブステップSS314へ)。また、完了情報が供
給されたとき(YES)、実行部66は、利用台数管理部60に
インストール完了通知を送信する(サブステップSS32
0)。
情報の有無に応じてそれぞれの処理に移行させる(サブ
ステップSS318)。まだ完了情報がないとき(NO)、イン
ストールが未完了と判断して、データの復号処理を継続
させる(サブステップSS314へ)。また、完了情報が供
給されたとき(YES)、実行部66は、利用台数管理部60に
インストール完了通知を送信する(サブステップSS32
0)。
【0131】利用台数管理部60では、暗号解除の後、ヘ
ッダ領域402内の利用台数情報Unを歩進させる(サブス
テップSS322)。そして、利用台数管理部60では、再び結
合データ400を生成し、この新たに生成した結合データ
を暗号化してデータ格納部12に戻して保存する(データ
格納:サブステップSS324)。この後、汎用PC 50は、リ
ターンに移行してインストール処理を終了する。汎用PC
50は、インストールを含む変換状態から終了状態に移
行する。
ッダ領域402内の利用台数情報Unを歩進させる(サブス
テップSS322)。そして、利用台数管理部60では、再び結
合データ400を生成し、この新たに生成した結合データ
を暗号化してデータ格納部12に戻して保存する(データ
格納:サブステップSS324)。この後、汎用PC 50は、リ
ターンに移行してインストール処理を終了する。汎用PC
50は、インストールを含む変換状態から終了状態に移
行する。
【0132】ところで、汎用PC 50は、認証準備状態で
終了の指示制御信号30aが所定の期間中に供給されなか
った場合(図17に示すサブステップSS304:NO)、変換
判断に進む(サブステップSS326)。変換判断は、汎用P
C 50に変換の指示制御信号30aが入力された場合(YE
S)、対象ソフトに対する認証データをソフトウェア提供
サーバに送信に進む(サブステップSS328)。汎用PC 50
は、認証準備状態から認証通信状態に移行する。また、
変換以外の指示が供給された場合(NO)、指示に対応し
た処理に進む。
終了の指示制御信号30aが所定の期間中に供給されなか
った場合(図17に示すサブステップSS304:NO)、変換
判断に進む(サブステップSS326)。変換判断は、汎用P
C 50に変換の指示制御信号30aが入力された場合(YE
S)、対象ソフトに対する認証データをソフトウェア提供
サーバに送信に進む(サブステップSS328)。汎用PC 50
は、認証準備状態から認証通信状態に移行する。また、
変換以外の指示が供給された場合(NO)、指示に対応し
た処理に進む。
【0133】この認証データの送信を受けたソフトウェ
ア提供サーバ(図示せず)は、認証判定を行う(サブス
テップSS330)。この判定は、ソフトウェア提供サーバか
ら登録データベース装置40に認証データを供給し、登録
データベース装置40がこの認証データに対する問合せが
一致するか否かで行われる。登録データベース装置40
は、判定結果が一致を示しした場合(YES)、認証が正常
であることをソフトウェア提供サーバに通知する。そし
て、ソフトウェア提供サーバは、汎用PC 50に認証が確
認されたことを通知する。この通知を受けて汎用PC 50
は、変換機能の有無判断に進む(サブステップSS332
へ)。また、判定結果が不一致を示した場合(NO)、登
録データベース装置40は、認証が拒否されたことをソフ
トウェア提供サーバに通信する。ソフトウェア提供サー
バは、差分データの送信拒否処理に進む(サブステップ
SS334へ)。この場合、汎用PC 50は、さらに接続子Mを介
して図15のキャンセル処理に進み、認証通信状態から終
了状態に移行する。
ア提供サーバ(図示せず)は、認証判定を行う(サブス
テップSS330)。この判定は、ソフトウェア提供サーバか
ら登録データベース装置40に認証データを供給し、登録
データベース装置40がこの認証データに対する問合せが
一致するか否かで行われる。登録データベース装置40
は、判定結果が一致を示しした場合(YES)、認証が正常
であることをソフトウェア提供サーバに通知する。そし
て、ソフトウェア提供サーバは、汎用PC 50に認証が確
認されたことを通知する。この通知を受けて汎用PC 50
は、変換機能の有無判断に進む(サブステップSS332
へ)。また、判定結果が不一致を示した場合(NO)、登
録データベース装置40は、認証が拒否されたことをソフ
トウェア提供サーバに通信する。ソフトウェア提供サー
バは、差分データの送信拒否処理に進む(サブステップ
SS334へ)。この場合、汎用PC 50は、さらに接続子Mを介
して図15のキャンセル処理に進み、認証通信状態から終
了状態に移行する。
【0134】再び上述した変換機能の有無判断に説明を
戻す(サブステップSS332)。汎用PC50は、ソフトウェア
提供サーバが変換機能を有するか否かの結果を受信す
る。ソフトウェア提供サーバが変換機能を有する場合、
ソフトウェア提供サーバでは変換機能を用いて結合デー
タを作成する(サブステップSS336)。汎用PC 50は、作
成した結合データをダウンロードする(サブステップSS
338)。
戻す(サブステップSS332)。汎用PC50は、ソフトウェア
提供サーバが変換機能を有するか否かの結果を受信す
る。ソフトウェア提供サーバが変換機能を有する場合、
ソフトウェア提供サーバでは変換機能を用いて結合デー
タを作成する(サブステップSS336)。汎用PC 50は、作
成した結合データをダウンロードする(サブステップSS
338)。
【0135】また、ソフトウェア提供サーバに変換機能
がない場合、ソフトウェア提供サーバは差分データを汎
用PC 50に出力する。汎用PC 50は、差分データをダウン
ロードしてデータ格納部12に保存する(サブステップSS
340)。汎用PC 50は、差分データをデータ変換部14に供
給してデータ変換する(サブステップSS342:変換処
理)。このとき、汎用PC 50は、変換状態にある。
がない場合、ソフトウェア提供サーバは差分データを汎
用PC 50に出力する。汎用PC 50は、差分データをダウン
ロードしてデータ格納部12に保存する(サブステップSS
340)。汎用PC 50は、差分データをデータ変換部14に供
給してデータ変換する(サブステップSS342:変換処
理)。このとき、汎用PC 50は、変換状態にある。
【0136】サブステップSS338, SS342の各処理後に接
続子Nを介して前述した正当性の確認処理に進む(サブ
ステップSS312)。このように動作させてインストール処
理が行われている。
続子Nを介して前述した正当性の確認処理に進む(サブ
ステップSS312)。このように動作させてインストール処
理が行われている。
【0137】次に汎用PC 50に対するアンインストール
処理(サブルーチンSUB4)について説明する(図17、図
18および図19を参照)。まず、汎用PC 50は、図17に示
すようにアンインストール対応の設定を行う(サブステ
ップSS400)。ユーザは、汎用PC 50にてアンインストー
ルの設定としてデータの指定を行う。以後、指定したデ
ータのヘッダ領域402の情報を用いて判断を行う。この
判断処理でも暗号の解除された利用台数情報Unと利用可
能台数情報UEnを用いる。
処理(サブルーチンSUB4)について説明する(図17、図
18および図19を参照)。まず、汎用PC 50は、図17に示
すようにアンインストール対応の設定を行う(サブステ
ップSS400)。ユーザは、汎用PC 50にてアンインストー
ルの設定としてデータの指定を行う。以後、指定したデ
ータのヘッダ領域402の情報を用いて判断を行う。この
判断処理でも暗号の解除された利用台数情報Unと利用可
能台数情報UEnを用いる。
【0138】第1の判断は、利用台数情報Unも利用可能
台数情報UEnも「0」か否かを判断する(サブステップS
S402)。利用台数情報Unおよび利用可能台数情報UEnがと
もに「0」のとき(YES)、汎用PC 50は、認証準備状態
に移行し、接続子Pを介して図17の終了判断に進む(サ
ブステップSS304へ)。終了判断では、終了の指示制御信
号30aが図示しない実行部66に供給された場合(YES)、
接続子Mを介して図19のキャンセル処理に進む(サブス
テップSS404へ)。キャンセル処理は、認証準備状態の汎
用PC 50の動作をすべてキャンセルしてアンインストー
ル処理を終了させるように動作させる(サブステップSS
404)。この後、リターンに移行し、処理を終了する。こ
れが認証準備状態から終了状態への移行である。この
後、リターンに移行し、処理を終了する。
台数情報UEnも「0」か否かを判断する(サブステップS
S402)。利用台数情報Unおよび利用可能台数情報UEnがと
もに「0」のとき(YES)、汎用PC 50は、認証準備状態
に移行し、接続子Pを介して図17の終了判断に進む(サ
ブステップSS304へ)。終了判断では、終了の指示制御信
号30aが図示しない実行部66に供給された場合(YES)、
接続子Mを介して図19のキャンセル処理に進む(サブス
テップSS404へ)。キャンセル処理は、認証準備状態の汎
用PC 50の動作をすべてキャンセルしてアンインストー
ル処理を終了させるように動作させる(サブステップSS
404)。この後、リターンに移行し、処理を終了する。こ
れが認証準備状態から終了状態への移行である。この
後、リターンに移行し、処理を終了する。
【0139】また、少なくとも、利用台数情報Unおよび
利用可能台数情報UEnのいずれか一方が「0」でないと
き(NO)、利用台数情報Unが利用可能台数情報UEnより
大きいか否かの利用可能判断に進む(サブステップSS40
6へ)。利用台数情報Unが利用可能台数情報UEnより大き
い場合(YES)、ライセンス違反と判断して利用できない
ようにするためデータの復号拒否に進む(サブステップ
SS408)。また、利用台数情報Unが利用可能台数情報UEn
以下の場合(NO)、まだ利用可能性があると判断し、接
続子Qを介して図18の正当性の確認処理に進む(サブス
テップSS410へ)。
利用可能台数情報UEnのいずれか一方が「0」でないと
き(NO)、利用台数情報Unが利用可能台数情報UEnより
大きいか否かの利用可能判断に進む(サブステップSS40
6へ)。利用台数情報Unが利用可能台数情報UEnより大き
い場合(YES)、ライセンス違反と判断して利用できない
ようにするためデータの復号拒否に進む(サブステップ
SS408)。また、利用台数情報Unが利用可能台数情報UEn
以下の場合(NO)、まだ利用可能性があると判断し、接
続子Qを介して図18の正当性の確認処理に進む(サブス
テップSS410へ)。
【0140】ここで、データの復号拒否とは、データ本
体の復号を拒否してエラーメッセージを表示させる(サ
ブステップSS408)。この後、接続子Pを介して図19のキ
ャンセル処理に進む。
体の復号を拒否してエラーメッセージを表示させる(サ
ブステップSS408)。この後、接続子Pを介して図19のキ
ャンセル処理に進む。
【0141】正当性の確認処理は、ヘッダ領域402の装
置IDとユーザID情報を用いて、正当性確認部16にて利用
するデータの正当性を確認する(サブステップSS410)。
この確認処理において、結果が正常であれば(YES)、該
当結合データのデータ領域404に存在するデータに対し
て復号処理を施す(サブステップSS412)。汎用PC 50
は、変換状態にある。装置ID情報およびユーザID情報の
いずれか一方が不一致であれば(NO)、ライセンス違反
(認証NG)と判断し、接続子Rを介して図17に示したデ
ータの復号拒否処理に移行する。そして、汎用PC 50
は、エラーメッセージを表示させて、前述したように処
理を終了させる。汎用PC 50は、通信対象と通信不能に
陥った際に一連の処理を中止させ、終了する(図示せ
ず)。
置IDとユーザID情報を用いて、正当性確認部16にて利用
するデータの正当性を確認する(サブステップSS410)。
この確認処理において、結果が正常であれば(YES)、該
当結合データのデータ領域404に存在するデータに対し
て復号処理を施す(サブステップSS412)。汎用PC 50
は、変換状態にある。装置ID情報およびユーザID情報の
いずれか一方が不一致であれば(NO)、ライセンス違反
(認証NG)と判断し、接続子Rを介して図17に示したデ
ータの復号拒否処理に移行する。そして、汎用PC 50
は、エラーメッセージを表示させて、前述したように処
理を終了させる。汎用PC 50は、通信対象と通信不能に
陥った際に一連の処理を中止させ、終了する(図示せ
ず)。
【0142】対象の結合データ400に対する復号処理が
行われた後、汎用PC 50は、実行状態に移行する(図示
せず)。実行状態では、復号された実行形式のファイル
を利用して、汎用PC 50に対するアンインストール処理
が行われる。このアンインストール中にキャンセルを示
す指示制御信号が供給されたか否かを判断する(サブス
テップSS414)。キャンセルが指示されたと判断した場合
(YES)、キャンセル処理に進む(サブステップSS404)。
汎用PC 50は、アンインストールの実行状態から終了状
態に移行する。また、キャンセルの指示がなかった場合
(NO)、アンインストール処理の完了判断に進む(サブ
ステップSS416)。
行われた後、汎用PC 50は、実行状態に移行する(図示
せず)。実行状態では、復号された実行形式のファイル
を利用して、汎用PC 50に対するアンインストール処理
が行われる。このアンインストール中にキャンセルを示
す指示制御信号が供給されたか否かを判断する(サブス
テップSS414)。キャンセルが指示されたと判断した場合
(YES)、キャンセル処理に進む(サブステップSS404)。
汎用PC 50は、アンインストールの実行状態から終了状
態に移行する。また、キャンセルの指示がなかった場合
(NO)、アンインストール処理の完了判断に進む(サブ
ステップSS416)。
【0143】アンインストールの完了判断では、完了を
示す情報の有無に応じてそれぞれの処理に移行させる
(サブステップSS416)。まだ完了情報がないとき(N
O)、アンインストールによる処理が未完了と判断し
て、対応するデータの復号処理を継続させる(サブステ
ップSS412へ)。また、完了情報が供給されたとき(YE
S)、実行部66は、利用台数管理部60にアンインストール
完了通知を送信する(サブステップSS418)。
示す情報の有無に応じてそれぞれの処理に移行させる
(サブステップSS416)。まだ完了情報がないとき(N
O)、アンインストールによる処理が未完了と判断し
て、対応するデータの復号処理を継続させる(サブステ
ップSS412へ)。また、完了情報が供給されたとき(YE
S)、実行部66は、利用台数管理部60にアンインストール
完了通知を送信する(サブステップSS418)。
【0144】利用台数管理部60では、暗号解除してヘッ
ダ領域402内の利用台数情報Unを-1減算させる(サブス
テップSS420:Un=Un−1)。そして、利用台数管理部60
では、再び結合データ400を生成し、この新しく生成し
た結合データを暗号化してデータ格納部12に戻して保存
する(データ格納:サブステップSS422)。この後、汎用
PC 50は、リターンに移行してアンインストール処理を
終了する。汎用PC 50は、アンインストールを含む変換
状態から終了状態に移行する。
ダ領域402内の利用台数情報Unを-1減算させる(サブス
テップSS420:Un=Un−1)。そして、利用台数管理部60
では、再び結合データ400を生成し、この新しく生成し
た結合データを暗号化してデータ格納部12に戻して保存
する(データ格納:サブステップSS422)。この後、汎用
PC 50は、リターンに移行してアンインストール処理を
終了する。汎用PC 50は、アンインストールを含む変換
状態から終了状態に移行する。
【0145】また、アンインストールの場合における認
証準備状態から変換状態への遷移およびその後の処理
は、前述したインストールの場合と同じ手順になる。し
たがって、その手順の説明を省略する。
証準備状態から変換状態への遷移およびその後の処理
は、前述したインストールの場合と同じ手順になる。し
たがって、その手順の説明を省略する。
【0146】このように動作させることにより、動画像
・静止画像・文書・音声等と同様に、ソフトウェアの利
用権も管理することができる。そして、ソフトウェア
等、鑑賞を目的としない電子著作物の場合であっても、
購入時・インストール時に本システムを利用することに
より、システムの普遍性・便宜性を高めることができ
る。
・静止画像・文書・音声等と同様に、ソフトウェアの利
用権も管理することができる。そして、ソフトウェア
等、鑑賞を目的としない電子著作物の場合であっても、
購入時・インストール時に本システムを利用することに
より、システムの普遍性・便宜性を高めることができ
る。
【0147】前述した2つの実施例では、あらかじめ単
一の秘密鍵・演算部データベースが全利用者・全サーバ
に配布されているものとして記述したが、セキュリティ
を一層強化する場合には、システムとして秘密鍵・演算
部の追加やこのデータベースのバージョンを更新させる
ことが望まれる。データ管理システム100において登録
データベース装置40には、図示しない更新対応機能を有
する秘密鍵・演算部がある。登録データベース装置40
は、少なくとも、ユーザ側の再生装置10および素材提供
サーバ42のいずれか一方からの更新要求に応じて保有す
る秘密鍵と演算部データベースの一部または全部を更新
する。また、ソフトウェアの場合、少なくとも汎用PC 5
0およびソフトウェア提供サーバの一方が更新要求を登
録データベース装置40に供給する。
一の秘密鍵・演算部データベースが全利用者・全サーバ
に配布されているものとして記述したが、セキュリティ
を一層強化する場合には、システムとして秘密鍵・演算
部の追加やこのデータベースのバージョンを更新させる
ことが望まれる。データ管理システム100において登録
データベース装置40には、図示しない更新対応機能を有
する秘密鍵・演算部がある。登録データベース装置40
は、少なくとも、ユーザ側の再生装置10および素材提供
サーバ42のいずれか一方からの更新要求に応じて保有す
る秘密鍵と演算部データベースの一部または全部を更新
する。また、ソフトウェアの場合、少なくとも汎用PC 5
0およびソフトウェア提供サーバの一方が更新要求を登
録データベース装置40に供給する。
【0148】この秘密鍵・演算部データベースのフォー
マットは、入手した第3者が個々の内容を容易に識別で
きるようなものであってはならない。したがって、シス
テム全体として、秘密鍵・演算部データベースのユーザ
ID情報・装置ID情報による暗号化機能等の処理も求めら
れる。ここでは、再生装置10、登録データベース装置40
および素材提供サーバ42でデータ管理システム100が構
築されている場合を例示する。
マットは、入手した第3者が個々の内容を容易に識別で
きるようなものであってはならない。したがって、シス
テム全体として、秘密鍵・演算部データベースのユーザ
ID情報・装置ID情報による暗号化機能等の処理も求めら
れる。ここでは、再生装置10、登録データベース装置40
および素材提供サーバ42でデータ管理システム100が構
築されている場合を例示する。
【0149】次にデータ管理システム100におけるデー
タ更新の手順を図20に示す(サブルーチンSUB5)。この
手順は、システム100において、終了判断(ステップS1
6)の前に挿入して行うとよい。この最初の手順では、入
力I/F部30を介して更新対象のデータを指定する操作を
行う(サブステップSS500:データ取得操作)。この場合
が更新準備状態である。
タ更新の手順を図20に示す(サブルーチンSUB5)。この
手順は、システム100において、終了判断(ステップS1
6)の前に挿入して行うとよい。この最初の手順では、入
力I/F部30を介して更新対象のデータを指定する操作を
行う(サブステップSS500:データ取得操作)。この場合
が更新準備状態である。
【0150】次に入力I/F部30による指示制御信号30aを
用いて指定したデータに対する更新操作を行う(サブス
テップSS502)。状態は、更新準備状態から認証通信状態
に移行する。この状態遷移を受けて、再生装置10、素材
提供サーバ42は、登録データベース装置40に対して登録
者ID情報・装置ID除法・取得対象が保有する秘密鍵ID情
報・取得対象が保有する演算部ID情報を送信する(サブ
ステップSS504)。ここで、登録データベース装置40で
は、データベースの対象となる秘密鍵ID情報・演算部ID
情報に対して一括してすべて入手する指定または一部対
象のデータだけを選択する指定を行うことができる。
用いて指定したデータに対する更新操作を行う(サブス
テップSS502)。状態は、更新準備状態から認証通信状態
に移行する。この状態遷移を受けて、再生装置10、素材
提供サーバ42は、登録データベース装置40に対して登録
者ID情報・装置ID除法・取得対象が保有する秘密鍵ID情
報・取得対象が保有する演算部ID情報を送信する(サブ
ステップSS504)。ここで、登録データベース装置40で
は、データベースの対象となる秘密鍵ID情報・演算部ID
情報に対して一括してすべて入手する指定または一部対
象のデータだけを選択する指定を行うことができる。
【0151】たとえば、バージョンが異なる場合、装置
40は、後方互換性を保つように動作させる。また、登録
者ID情報は素材提供サーバ42の場合そのサーバの運営主
体とし、装置ID情報はその提供サーバ42のIDとする。
40は、後方互換性を保つように動作させる。また、登録
者ID情報は素材提供サーバ42の場合そのサーバの運営主
体とし、装置ID情報はその提供サーバ42のIDとする。
【0152】次に登録データベース装置40で認証を行う
(サブステップSS506)。登録データベース装置40は、再
生装置10や素材提供サーバ42からの認証データが登録さ
れていなかったり、たとえば認証データとしてのパスワ
ードが誤って通知される等した場合、認証不一致と判定
する。 このように認証に失敗すると(偽)、登録デー
タベース装置40は、再生装置10と素材提供サーバ42に対
してデータ送信拒否を通知する(サブステップSS508)。
そして、接続子Sを介して図21のリターンに移行して、
処理が終了する。
(サブステップSS506)。登録データベース装置40は、再
生装置10や素材提供サーバ42からの認証データが登録さ
れていなかったり、たとえば認証データとしてのパスワ
ードが誤って通知される等した場合、認証不一致と判定
する。 このように認証に失敗すると(偽)、登録デー
タベース装置40は、再生装置10と素材提供サーバ42に対
してデータ送信拒否を通知する(サブステップSS508)。
そして、接続子Sを介して図21のリターンに移行して、
処理が終了する。
【0153】また、登録データベース装置40で認証が確
認されると、登録データベース装置40は、再生装置10や
素材提供サーバ42からの更新要求の識別を行う(サブス
テップSS510)。対象とする秘密鍵・演算部のデータすべ
てが要求されている場合、登録データベース装置40にて
対象の秘密鍵・演算部の全データを暗号化する(サブス
テップSS512)。データすべてを要求とは、データベース
の新規取得または上書の場合である。
認されると、登録データベース装置40は、再生装置10や
素材提供サーバ42からの更新要求の識別を行う(サブス
テップSS510)。対象とする秘密鍵・演算部のデータすべ
てが要求されている場合、登録データベース装置40にて
対象の秘密鍵・演算部の全データを暗号化する(サブス
テップSS512)。データすべてを要求とは、データベース
の新規取得または上書の場合である。
【0154】次に暗号化したデータは、接続子Tを介し
て再生装置10や素材提供サーバ42に送信される(サブス
テップSS514:更新処理状態)。このようにデータのダウ
ンロード後に再生装置10と素材提供サーバ42では、登録
データベース装置40から通知されるデータの検査を行う
(サブステップSS516)。ここでのデータ検査とは、該当
ファイルのCRC(Cyclic Redundancy Check:巡回冗長検
査)およびファイル属性と取得していたファイルのCRC
およびファイル属性とを比較する。検査結果が一致して
いれば(正常)、再生装置10のデータ格納部12に対象の
データベースを保存し(更新処理状態)、リターンに移
行して処理を終了する。検査結果が一致しなければ(異
常)、再度ファイルのダウンロードを行う(サブステッ
プSS514へ)。
て再生装置10や素材提供サーバ42に送信される(サブス
テップSS514:更新処理状態)。このようにデータのダウ
ンロード後に再生装置10と素材提供サーバ42では、登録
データベース装置40から通知されるデータの検査を行う
(サブステップSS516)。ここでのデータ検査とは、該当
ファイルのCRC(Cyclic Redundancy Check:巡回冗長検
査)およびファイル属性と取得していたファイルのCRC
およびファイル属性とを比較する。検査結果が一致して
いれば(正常)、再生装置10のデータ格納部12に対象の
データベースを保存し(更新処理状態)、リターンに移
行して処理を終了する。検査結果が一致しなければ(異
常)、再度ファイルのダウンロードを行う(サブステッ
プSS514へ)。
【0155】また、要求識別に戻って、要求識別におい
て対象の秘密鍵・演算部の差分データが要求されている
と判断された場合、保有データベースと相違する情報、
すなわち差分データだけの送信処理に進む(サブステッ
プSS518へ)。登録データベース装置40は、該当する再生
装置10や素材提供サーバ42から得た情報から要求元が保
有すると思われる元データに暗号化を施す(サブステッ
プSS518)。そして、生成した元データのファイル属性で
あるCRCと実際の要求元のCRCとを用いて比較する(サブ
ステップSS520)。
て対象の秘密鍵・演算部の差分データが要求されている
と判断された場合、保有データベースと相違する情報、
すなわち差分データだけの送信処理に進む(サブステッ
プSS518へ)。登録データベース装置40は、該当する再生
装置10や素材提供サーバ42から得た情報から要求元が保
有すると思われる元データに暗号化を施す(サブステッ
プSS518)。そして、生成した元データのファイル属性で
あるCRCと実際の要求元のCRCとを用いて比較する(サブ
ステップSS520)。
【0156】CRCが一致しなければ(不一致)、全デー
タのダウンロード処理に移行し(サブステップSS512
へ)、前述した処理を行う。また、CRCが一致していれ
ば、接続子Uを介して図21に示すファイル作成に進む
(サブステップSS522へ)。このファイル作成では、登
録データベース装置40にてデータすべてを暗号化し、差
分ファイルの生成が行われる(サブステップSS522)。
タのダウンロード処理に移行し(サブステップSS512
へ)、前述した処理を行う。また、CRCが一致していれ
ば、接続子Uを介して図21に示すファイル作成に進む
(サブステップSS522へ)。このファイル作成では、登
録データベース装置40にてデータすべてを暗号化し、差
分ファイルの生成が行われる(サブステップSS522)。
【0157】次に再生装置10と素材提供サーバ42に該当
する差分ファイル、差分ファイルのCRC等の属性および
全データのCRC等の属性情報が送信される(サブステッ
プSS524)。このデータのダウンロード後に、再生装置10
と素材提供サーバ42では、登録データベース装置40から
通知される該当ファイルのCRCおよびファイル属性と取
得していたファイルのCRCおよびファイル属性とを比較
する(サブステップSS526)。データ検査が一致していれ
ば(正常)、データ格納部12に取得対象の差分ファイル
を保存する(サブステップSS528へ)。この状態が、更新
処理状態である。データ検査が一致しなければ(不一
致)、再度ファイルのダウンロードを行う(サブステッ
プSS524へ)。
する差分ファイル、差分ファイルのCRC等の属性および
全データのCRC等の属性情報が送信される(サブステッ
プSS524)。このデータのダウンロード後に、再生装置10
と素材提供サーバ42では、登録データベース装置40から
通知される該当ファイルのCRCおよびファイル属性と取
得していたファイルのCRCおよびファイル属性とを比較
する(サブステップSS526)。データ検査が一致していれ
ば(正常)、データ格納部12に取得対象の差分ファイル
を保存する(サブステップSS528へ)。この状態が、更新
処理状態である。データ検査が一致しなければ(不一
致)、再度ファイルのダウンロードを行う(サブステッ
プSS524へ)。
【0158】更新処理状態では、保有していた元データ
と取得した差分データから全データを生成する(サブス
テップSS528)。
と取得した差分データから全データを生成する(サブス
テップSS528)。
【0159】そして、生成された全データのファイルの
CRCおよび属性情報と差分データのダウンロード(サブ
ステップSS524)で取得した全データのCRCおよび属性情
報とを比較する(サブステップSS530)。比較結果が一致
していれば(一致)、更新処理状態から終了状態に移行
して、リターンに進み、データ更新処理(サブルーチン
SUB5)を終了する。また、比較結果が一致していなけれ
ば(不一致)、接続子Vを介して図20の全データのダウ
ンロード処理に移行する(サブステップSS512へ)。
CRCおよび属性情報と差分データのダウンロード(サブ
ステップSS524)で取得した全データのCRCおよび属性情
報とを比較する(サブステップSS530)。比較結果が一致
していれば(一致)、更新処理状態から終了状態に移行
して、リターンに進み、データ更新処理(サブルーチン
SUB5)を終了する。また、比較結果が一致していなけれ
ば(不一致)、接続子Vを介して図20の全データのダウ
ンロード処理に移行する(サブステップSS512へ)。
【0160】このように複数の秘密鍵・演算部を選択し
て使い分け、新しいバージョン等の追加も規定すること
によりセキュリティを一層高くすることができる。
て使い分け、新しいバージョン等の追加も規定すること
によりセキュリティを一層高くすることができる。
【0161】また、無料のデータ、即提供する手順にし
てきたが、登録データベース装置40が素材提供サーバ42
の情報を検索し、提供するサービス形態としてもよい。
てきたが、登録データベース装置40が素材提供サーバ42
の情報を検索し、提供するサービス形態としてもよい。
【0162】ユーザが利用する機器としては、データ変
換機能を持たせず、再生装置10や素材提供サーバ42によ
り変換された再生データの閲覧・再生機能のみまたはそ
の機能に通信機能を加えた機能限定した装置でもよい。
たとえば、閲覧・再生のみに限定した携帯端末機器の場
合、本システム100を利用するには、別途通信装置が必
要になる。
換機能を持たせず、再生装置10や素材提供サーバ42によ
り変換された再生データの閲覧・再生機能のみまたはそ
の機能に通信機能を加えた機能限定した装置でもよい。
たとえば、閲覧・再生のみに限定した携帯端末機器の場
合、本システム100を利用するには、別途通信装置が必
要になる。
【0163】再生装置10の端末装置として、カメラ、ビ
デオカメラ、マイクおよびデジタル入力機能を有する多
機能な携帯電話機を利用すると、ユーザが登録データベ
ース装置のように情報発信側になることもできる。これ
は、自分が保有する標準フォーマットのデジタル情報を
他人に提供することを目的とする場合に相当している。
この場合にセキュリティ等を目的とした登録データベー
ス装置40の秘密鍵や演算方法を利用しなければ、素材提
供サーバ42に示した本システム100の事業主体に利用料
を納めないで済ませてもよい。逆に、たとえ外部の者が
開発した演算方法であっても、利用の際には必ずサーバ
に登録しなければならない。
デオカメラ、マイクおよびデジタル入力機能を有する多
機能な携帯電話機を利用すると、ユーザが登録データベ
ース装置のように情報発信側になることもできる。これ
は、自分が保有する標準フォーマットのデジタル情報を
他人に提供することを目的とする場合に相当している。
この場合にセキュリティ等を目的とした登録データベー
ス装置40の秘密鍵や演算方法を利用しなければ、素材提
供サーバ42に示した本システム100の事業主体に利用料
を納めないで済ませてもよい。逆に、たとえ外部の者が
開発した演算方法であっても、利用の際には必ずサーバ
に登録しなければならない。
【0164】また、元データは無料とし、差分データの
配布時に利用条件に見合った著作権利用料を徴収するよ
うにしてもよい。この徴収した利用料は、著作権保有者
に対する報酬とする。さらに、サーバ側での結合データ
ヘの変換時に処理報酬としてサーバ利用料を徴収しても
よい。この利用料は、保守・運営原資とする。
配布時に利用条件に見合った著作権利用料を徴収するよ
うにしてもよい。この徴収した利用料は、著作権保有者
に対する報酬とする。さらに、サーバ側での結合データ
ヘの変換時に処理報酬としてサーバ利用料を徴収しても
よい。この利用料は、保守・運営原資とする。
【0165】以上のように構成することにより、再生の
制御に関わる対象データの一部が暗号化されていること
によりセキュリティを保ち、再生回数管理部や利用台数
管理部で制限条件の情報を動作に応じて書き換えを行
い、この書き換えた情報を含む対象データの一部を再暗
号化して動作の多様化に対応させ、正当性確認部では対
象データの暗号を解除し、ユーザ登録部からのユーザ識
別情報とこの解除して得られる第1の識別情報または組
合せ情報とを比較して現在の再生装置において対象デー
タの使用が正当か否か確認し、再生制御部や実行部がこ
の確認結果に応じてコンテンツの利用を制御することに
より、セキュリティを保ちながら、不正使用を防止し、
ユーザの要求に対して柔軟に対応することができる。
制御に関わる対象データの一部が暗号化されていること
によりセキュリティを保ち、再生回数管理部や利用台数
管理部で制限条件の情報を動作に応じて書き換えを行
い、この書き換えた情報を含む対象データの一部を再暗
号化して動作の多様化に対応させ、正当性確認部では対
象データの暗号を解除し、ユーザ登録部からのユーザ識
別情報とこの解除して得られる第1の識別情報または組
合せ情報とを比較して現在の再生装置において対象デー
タの使用が正当か否か確認し、再生制御部や実行部がこ
の確認結果に応じてコンテンツの利用を制御することに
より、セキュリティを保ちながら、不正使用を防止し、
ユーザの要求に対して柔軟に対応することができる。
【0166】対象データは、ヘッダ領域のうち、所定の
範囲を暗号化してセキュリティを高めている。
範囲を暗号化してセキュリティを高めている。
【0167】また、管理方法としては、所望するコンテ
ンツの使用における決済の確認、認証確認を行い、この
確認結果に応じてサーバ装置が保有するコンテンツを暗
号化して利用機器に送り、利用機器では適宜に暗号の解
除と再暗号化を施しながら、コンテンツの使用における
正当性と制限条件を判断し、すべて満足する場合にだけ
供給されるコンテンツを利用することができ、条件が一
つでも欠落した場合、利用機器の該当するコンテンツを
消去して、セキュリティを保ちながら、コンテンツ使用
の正当性と制限条件を設定に応じて判断し、不正使用を
防いで、指定された規格にとらわれず、ユーザの要求に
柔軟に対応することができる。
ンツの使用における決済の確認、認証確認を行い、この
確認結果に応じてサーバ装置が保有するコンテンツを暗
号化して利用機器に送り、利用機器では適宜に暗号の解
除と再暗号化を施しながら、コンテンツの使用における
正当性と制限条件を判断し、すべて満足する場合にだけ
供給されるコンテンツを利用することができ、条件が一
つでも欠落した場合、利用機器の該当するコンテンツを
消去して、セキュリティを保ちながら、コンテンツ使用
の正当性と制限条件を設定に応じて判断し、不正使用を
防いで、指定された規格にとらわれず、ユーザの要求に
柔軟に対応することができる。
【0168】管理するデータを更新する場合、認証、要
求に応じて管理データを生成し、このデータを転送し、
転送先でのデータ比較が一致したとき登録データベース
装置に管理データを更新保存することにより、現時点だ
けでなく、将来生じ得るデータのバージョンアップにも
容易に対応することができる。
求に応じて管理データを生成し、このデータを転送し、
転送先でのデータ比較が一致したとき登録データベース
装置に管理データを更新保存することにより、現時点だ
けでなく、将来生じ得るデータのバージョンアップにも
容易に対応することができる。
【0169】
【発明の効果】このように本発明の再生装置によれば、
再生の制御に関わる対象データの一部が暗号化されてい
ることによりセキュリティを保ち、条件管理手段で制限
条件の情報を動作に応じて書き換えし、この書き換えた
情報を含む対象データの一部を再暗号化して動作の多様
化に対応させ、確認手段では対象データの暗号を解除
し、保存手段からのユーザ識別情報と第1の識別情報ま
たは組合せ情報とを比較して現在の再生装置において対
象データの使用が正当か否か確認し、制御手段をこの確
認結果に応じて制御して、セキュリティを保ちながら、
不正使用を防止することにより、これまでの規格にとら
われないユーザの多様な要求に対して柔軟に対応するこ
とができる。
再生の制御に関わる対象データの一部が暗号化されてい
ることによりセキュリティを保ち、条件管理手段で制限
条件の情報を動作に応じて書き換えし、この書き換えた
情報を含む対象データの一部を再暗号化して動作の多様
化に対応させ、確認手段では対象データの暗号を解除
し、保存手段からのユーザ識別情報と第1の識別情報ま
たは組合せ情報とを比較して現在の再生装置において対
象データの使用が正当か否か確認し、制御手段をこの確
認結果に応じて制御して、セキュリティを保ちながら、
不正使用を防止することにより、これまでの規格にとら
われないユーザの多様な要求に対して柔軟に対応するこ
とができる。
【0170】また、本発明のデータ管理システムにおけ
るコンテンツ管理方法は、所望するコンテンツの使用に
おける決済の確認、認証確認を行い、この確認結果に応
じてサーバ装置が保有するコンテンツを暗号化して利用
機器に送り、利用機器では適宜に暗号の解除と再暗号化
を施しながら、コンテンツの使用における正当性と制限
条件を判断し、すべて満足する場合にだけ供給されるコ
ンテンツを利用することができ、条件が一つでも欠落し
た場合、利用機器の該当するコンテンツを消去して、セ
キュリティを保ちながら、コンテンツ使用の正当性と制
限条件を設定に応じて判断し、不正使用を防ぐことによ
り、これまでの規格に限定することなく、ユーザの多様
な要求に対する柔軟な対応を行うことができる。
るコンテンツ管理方法は、所望するコンテンツの使用に
おける決済の確認、認証確認を行い、この確認結果に応
じてサーバ装置が保有するコンテンツを暗号化して利用
機器に送り、利用機器では適宜に暗号の解除と再暗号化
を施しながら、コンテンツの使用における正当性と制限
条件を判断し、すべて満足する場合にだけ供給されるコ
ンテンツを利用することができ、条件が一つでも欠落し
た場合、利用機器の該当するコンテンツを消去して、セ
キュリティを保ちながら、コンテンツ使用の正当性と制
限条件を設定に応じて判断し、不正使用を防ぐことによ
り、これまでの規格に限定することなく、ユーザの多様
な要求に対する柔軟な対応を行うことができる。
【図1】本発明の再生装置を適用した実施例の概略的な
構成を示すブロック図である。
構成を示すブロック図である。
【図2】図1の入力I/F部の各機能ボタンを示す図であ
る。
る。
【図3】図1の再生装置が扱う再生データのフォーマッ
トを示す図である。
トを示す図である。
【図4】図1の再生装置、登録データベース装置および
素材提供サーバと通信網の接続関係を示す図である。
素材提供サーバと通信網の接続関係を示す図である。
【図5】図1の再生装置における動作手順を説明するメ
インフローチャートである。
インフローチャートである。
【図6】図5のデータ取得における手順を説明するフロ
ーチャートである。
ーチャートである。
【図7】図6の手順の続きを説明するフローチャートで
ある。
ある。
【図8】図5のデータ再生における手順を説明するフロ
ーチャートである。
ーチャートである。
【図9】図8のデータ再生手順の続きを説明するフロー
チャートである。
チャートである。
【図10】図8および図9に続くデータ再生手順を説明
するフローチャートである。
するフローチャートである。
【図11】図10に続くデータ再生手順を説明するフロー
チャートである。
チャートである。
【図12】本発明の再生装置における他の実施例として
適用した汎用PCの概略的な構成を示す図である。
適用した汎用PCの概略的な構成を示す図である。
【図13】図12の汎用PCが扱う結合データのフォーマッ
トを示す図である。
トを示す図である。
【図14】図12の汎用PCにおけるにおける動作手順を説
明するメインフローチャートである。
明するメインフローチャートである。
【図15】図14の汎用PCにおけるインストール手順を説
明するフローチャートである。
明するフローチャートである。
【図16】図15に続く手順を説明するフローチャートで
ある。
ある。
【図17】図15に続く手順(変換処理)を説明するフロ
ーチャートである。
ーチャートである。
【図18】図14の汎用PCにおけるアンインストール手順
を説明するフローチャートである。
を説明するフローチャートである。
【図19】図18に続く手順を説明するフローチャートで
ある。
ある。
【図20】データ管理システムにおけるデータ更新の手
順を説明するフローチャートである。
順を説明するフローチャートである。
【図21】図20に続く手順を説明するフローチャートで
ある。
ある。
10 再生装置
12 データ格納部
14 データ変換部
16 正当性確認部
18 データ復号部
20 再生回数管理部
22 ROM
24 メモリ
26 再生制御部
28 再生部
30 入力I/F部
32 時刻管理部
34 ユーザ登録部
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G06F 19/00 140 G06F 19/00 140
Claims (16)
- 【請求項1】 通信回線を介して所望する対象データを
受信し、該受信した対象データを復号し、復号された対
象データを再生する再生装置において、該装置は、 前記対象データの一部が暗号化された対象データを受信
して一時的に格納し、該対象データの利用に対する決済
情報、ユーザを識別する登録者に関する第1の識別情報
および該装置を示す固有な第2の識別情報、前記対象デ
ータの暗号化に用いる鍵に関する鍵識別情報および前記
暗号化の演算における演算識別情報を抽出する情報抽出
手段と、 該装置の利用者を特定するユーザ識別情報が保存された
保存手段と、 前記対象データの暗号化された領域を前記鍵識別情報お
よび/または前記演算識別情報を用いて解除し、第1の
識別情報または第1の識別情報および第2の識別情報の
組合せ情報と前記ユーザ識別情報とを基に使用が正当か
否かを判断する確認手段と、 前記対象データの使用に関わる暗号化された制限条件の
暗号を解除し、該制限条件を書き換え、該書き換えた制
限条件を再暗号化する条件管理手段と、 前記判断結果および制限条件に該当する情報により該対
象データの利用を制御する制御手段とを含むことを特徴
とする再生装置。 - 【請求項2】 請求項1に記載の装置において、該装置
は、前記対象データの使用時間を計測する使用計測手段
と、 前記条件管理手段の前記制限情報として前記対象データ
の使用回数を管理する使用回数管理手段とを含み、 前記制御手段は、前記対象データに対する前記判断結
果、前記使用時間および使用回数の少なくとも一つに基
づいて前記対象データの再生を制御する再生装置。 - 【請求項3】 請求項2に記載の装置において、前記使
用回数管理手段は、前記対象データに含まれる使用回数
情報の暗号を解除し、該解除した回数を該対象データの
復号に応じて歩進させ、再び前記対象データの一部を暗
号化して情報抽出手段に戻すことを特徴とする再生装
置。 - 【請求項4】 請求項1または2に記載の装置におい
て、前記制御手段は、動作終了の指示に応じて該装置に
含まれる前記対象データを消去させる制御を行うことを
特徴とする再生装置。 - 【請求項5】 請求項1に記載の装置において、前記条
件管理手段は、前記対象データの使用台数を管理する台
数管理手段であり、 前記制御手段は、前記対象データに対する前記判断結果
および前記使用台数の少なくとも一つに基づいて前記対
象データの再生を制御する再生装置。 - 【請求項6】 請求項3に記載の装置において、前記使
用回数管理手段は、前記暗号化に用いる秘密鍵処理手段
および演算処理手段のいずれか一方を有することを特徴
とする再生装置。 - 【請求項7】 請求項5に記載の装置において、前記台
数管理手段は、前記暗号化に用いる秘密鍵処理手段およ
び演算処理手段のいずれか一方を有することを特徴とす
る再生装置。 - 【請求項8】 請求項1ないし7のいずれか一項に記載
の再生装置において、該再生装置は、通信ネットワーク
を介して前記対象データであるコンテンツの保存および
提供が行われるサーバ装置ならびに前記コンテンツに関
する情報と前記対象データの提供を受ける利用者の識別
情報である登録者情報との保守、管理および運営が行わ
れるデータベース装置と通信接続され、 前記サーバ装置は、前記再生装置からの前記登録者情報
および前記対象データの識別情報を受けて、前記データ
ベース装置に前記対象データに対応する認証を問い合わ
せる機能ならびに該認証の問合せ結果に応じて前記コン
テンツを再生装置に送出し、 前記データベース装置は、前記再生装置から前記登録者
情報、前記対象データの識別情報および該対象データの
利用にともなう決済を示す情報を受けて、前記対象デー
タに対する決済の結果を前記再生装置に報告し、前記問
合せに応じた認証結果を前記サーバ装置に応答すること
を特徴とするデータ管理システム。 - 【請求項9】 請求項8に記載のシステムにおいて、前
記通信ネットワークは、IP(Internet Protocol)ネット
ワークであることを特徴とするデータ管理システム。 - 【請求項10】 請求項8に記載のシステムにおいて、
前記データベース装置は、前記暗号化に用いる秘密鍵処
理手段および演算処理手段のいずれか一方を少なくとも
有し、前記認証結果の正常に応じて前記再生装置または
該サーバ装置に通信により要求に対応して暗号化を施
し、前記再生装置または該サーバ装置に転送し、供給さ
れるデータと取得したデータとを比較し、該比較結果の
一致に応じて該データベース装置に転送したデータと同
じデータを保存して更新することを特徴とするデータ管
理システム。 - 【請求項11】 請求項10に記載のシステムにおいて、
前記要求に対応して供給されるデータは、暗号化された
全データまたは差分データであることを特徴とするデー
タ管理システム。 - 【請求項12】 通信回線を介して所望する対象データ
を受信し、該受信した対象データを復号し、復号された
対象データを利用しながら、該対象データをコンテンツ
として管理する方法において、該方法は、 該コンテンツを利用する利用機器、複数のコンテンツを
保有して前記利用機器に提供するサーバ装置ならびに前
記利用機器および前記サーバ装置に対する情報を管理し
運用する情報管理装置をそれぞれ通信接続し、 前記利用機器にて前記コンテンツの選択および該コンテ
ンツの利用に対する決済を入力し、該利用機器を使用す
るユーザを登録者として識別するユーザ識別情報、該コ
ンテンツの対象を示す対象識別情報および該コンテンツ
の利用に対する決済情報を前記情報管理装置に送る第1
の工程と、 前記情報管理装置にて前記決済情報に対する確認処理を
行って該処理により得られる決済確認情報を前記利用機
器に送る第2の工程と、 前記ユーザ識別情報および前記対象識別情報をコンテン
ツ要求情報として前記利用機器から前記サーバ装置に送
る第3の工程と、 前記サーバ装置から前記情報管理装置に前記コンテンツ
要求情報に対する問合せを行う第4の工程と、 前記情報管理装置にて前記問合せに対する認証処理を行
って、該認証処理の結果を前記サーバ装置に応答する第
5の工程と、 前記サーバ装置が保有する前記コンテンツを暗号化して
前記認証処理の結果に応じて前記利用機器に供給する第
6の工程と、 前記利用機器にて供給されたコンテンツの暗号を解除し
て該コンテンツの使用に対する正当性の条件を満足する
か否かの確認を行う第7の工程と、 前記利用機器にて供給されたコンテンツの暗号を解除し
て該コンテンツの使用に対する制限条件を再設定し、該
コンテンツを暗号化する第8の工程と、 前記正当性の条件および前記制限条件がすべて満足する
か否かの確認を行う第9の工程と、 前記正当性の条件および制限条件を満足する場合に該コ
ンテンツを利用し、少なくとも前記条件が一つでも欠け
た場合、供給されたコンテンツを消去する第10の工程と
を含むことを特徴とするデータ管理システムにおけるコ
ンテンツ管理方法。 - 【請求項13】 請求項12に記載の方法において、前記
対象データは、実際にデータを格納する領域の前に複数
の識別情報を格納するヘッダ領域を設け、 前記ヘッダ領域は、前記コンテンツが前記対象データの
再生に関する場合、前記コンテンツを識別する第1領
域、バージョンを示す番号を格納する第2領域、前記コ
ンテンツの種別を格納する第3領域、前記コンテンツの
形式情報を格納する第4領域、前記コンテンツに対する
ライセンスの種別を格納する第5領域、前記コンテンツ
の利用許可回数を格納する第6領域、前記コンテンツの
利用回数を格納する第7領域、前記コンテンツに対する
実際の利用時間を格納する第8領域、前記コンテンツを
利用するユーザの識別情報を格納する第9領域、供給さ
れるコンテンツに対して施す変換および変換の手順の情
報を格納する第10領域、情報変換に用いる鍵に関する識
別情報を格納する第11領域および前記情報変換の演算に
おける識別情報を格納する第12領域を含み、 第5領域ないし第10領域の情報を暗号化する再生データ
であることを特徴とするデータ管理システムにおけるコ
ンテンツ管理方法。 - 【請求項14】 請求項12に記載の方法において、前記
対象データは、実際にデータを格納する領域の前に複数
の識別情報を格納するヘッダ領域を設け、 前記ヘッダ領域は、前記コンテンツを識別する第1領
域、バージョンを示す番号を格納する第2領域、前記ラ
イセンスの種別を格納する第5領域、前記コンテンツの
利用許可台数を格納する第13領域、前記コンテンツの利
用台数を格納する第14領域、前記コンテンツがすでに設
定済にある装置の識別情報を格納する第15領域、前記コ
ンテンツがまだ設定前の状態にある装置の識別情報を格
納する第16領域、前記コンテンツを利用するユーザの識
別情報を格納する第9領域、供給されるコンテンツに対
して施す変換および変換の手順の情報を格納する第10領
域、情報変換に用いる鍵に関する識別情報を格納する第
11領域および前記情報変換の演算における識別情報を格
納する第12領域を含み、 第5領域、第13ないし第16領域、第9領域および第10領
域の情報を暗号化する結合データであることを特徴とす
るデータ管理システムにおけるコンテンツ管理方法。 - 【請求項15】 請求項12、13または14に記載の方法に
おいて、前記正当性の条件は、第9領域の前記ユーザの
識別情報が一致するか否かであり、 前記制限条件は、前記利用回数および前記利用許可回数
または前記利用台数および前記利用許可台数を比較のパ
ラメータとして前記利用回数が前記利用許可回数以下か
否かまたは前記利用台数が前記利用許可台数未満か否か
であることを特徴とするデータ管理システムにおけるコ
ンテンツ管理方法。 - 【請求項16】 請求項12に記載の方法において、前記
コンテンツの利用後に、前記認証結果が正常の場合、前
記データベース装置にて該結果に応じて前記再生装置ま
たは前記サーバ装置に通信による要求に対応して暗号化
を施し、前記再生装置または前記サーバ装置に暗号化し
たデータを転送する工程と、 前記データベース装置から供給されるデータと取得した
データとを比較する工程と、 該比較結果が一致した場合に転送したデータと同じデー
タを前記データベース装置に保存して更新する工程とを
含むことを特徴とするデータ管理システムにおけるコン
テンツ管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002038493A JP2003242043A (ja) | 2002-02-15 | 2002-02-15 | 再生装置およびデータ管理システムにおけるコンテンツ管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002038493A JP2003242043A (ja) | 2002-02-15 | 2002-02-15 | 再生装置およびデータ管理システムにおけるコンテンツ管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003242043A true JP2003242043A (ja) | 2003-08-29 |
Family
ID=27779789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002038493A Pending JP2003242043A (ja) | 2002-02-15 | 2002-02-15 | 再生装置およびデータ管理システムにおけるコンテンツ管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003242043A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005130181A (ja) * | 2003-10-23 | 2005-05-19 | Casio Comput Co Ltd | 通信端末装置及びファイル再生プログラム |
JP2006155332A (ja) * | 2004-11-30 | 2006-06-15 | Toshiba Corp | コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法 |
WO2008048012A1 (en) * | 2006-10-16 | 2008-04-24 | Samsung Electronics Co, . Ltd. | Contents service apparatus and method |
JP2009059046A (ja) * | 2007-08-30 | 2009-03-19 | Fuji Xerox Co Ltd | 電子情報表示プログラム、電子情報管理プログラム、電子情報表示装置、電子情報管理装置及び電子情報管理システム |
JP2011504617A (ja) * | 2007-08-02 | 2011-02-10 | ソニー ビーエムジー ミュージック エンターテイメント | デジタルコンテンツを配信する方法及び装置 |
US8590055B2 (en) | 2006-02-15 | 2013-11-19 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
US8978154B2 (en) | 2006-02-15 | 2015-03-10 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
JP2019159594A (ja) * | 2018-03-09 | 2019-09-19 | キヤノン株式会社 | 生成装置、生成方法、及びプログラム |
-
2002
- 2002-02-15 JP JP2002038493A patent/JP2003242043A/ja active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005130181A (ja) * | 2003-10-23 | 2005-05-19 | Casio Comput Co Ltd | 通信端末装置及びファイル再生プログラム |
JP2006155332A (ja) * | 2004-11-30 | 2006-06-15 | Toshiba Corp | コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法 |
US8590055B2 (en) | 2006-02-15 | 2013-11-19 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
US8978154B2 (en) | 2006-02-15 | 2015-03-10 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
US9147048B2 (en) | 2006-02-15 | 2015-09-29 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
WO2008048012A1 (en) * | 2006-10-16 | 2008-04-24 | Samsung Electronics Co, . Ltd. | Contents service apparatus and method |
JP2011504617A (ja) * | 2007-08-02 | 2011-02-10 | ソニー ビーエムジー ミュージック エンターテイメント | デジタルコンテンツを配信する方法及び装置 |
JP2009059046A (ja) * | 2007-08-30 | 2009-03-19 | Fuji Xerox Co Ltd | 電子情報表示プログラム、電子情報管理プログラム、電子情報表示装置、電子情報管理装置及び電子情報管理システム |
JP2019159594A (ja) * | 2018-03-09 | 2019-09-19 | キヤノン株式会社 | 生成装置、生成方法、及びプログラム |
US11451759B2 (en) | 2018-03-09 | 2022-09-20 | Canon Kabushiki Kaisha | Generation apparatus, generation method, and storage medium |
JP7140517B2 (ja) | 2018-03-09 | 2022-09-21 | キヤノン株式会社 | 生成装置、生成装置が行う生成方法、及びプログラム |
US12113950B2 (en) | 2018-03-09 | 2024-10-08 | Canon Kabushiki Kaisha | Generation apparatus, generation method, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100735503B1 (ko) | 정보 송신 시스템, 장치 및 방법 및 정보 수신 시스템,장치 및 방법 | |
US8280818B2 (en) | License source component, license destination component, and method thereof | |
US7730345B2 (en) | Contents furnishing system | |
KR100682290B1 (ko) | 콘텐츠 관리 시스템, 장치, 방법 및 프로그램 격납 매체 | |
JP4247044B2 (ja) | コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置 | |
US20060059105A1 (en) | Move component, program, and move method | |
US20060069652A1 (en) | Copy component, program and method thereof | |
US20050273399A1 (en) | Content distribution server, content distribution method, and program | |
US20080289050A1 (en) | Copyright Protection Storage Medium, Information Recording Apparatus and Information Recording Method, and Information Playback Apparatus and Information Playback Method | |
WO2002075550A1 (fr) | Enregistreur de donnees restituant des donnees originales autorisees a n'exister qu'en un seul exemplaire | |
JP4389129B2 (ja) | 情報送信システム、情報送信装置、情報受信装置、情報送信方法 | |
KR100654879B1 (ko) | 정보 처리 장치 및 방법, 및 프로그램 저장 매체 | |
US20060059101A1 (en) | Reproduction component, program and method thereof | |
US20060059103A1 (en) | Return component, program, and return component method | |
US7266691B1 (en) | Contents providing system | |
US20060059104A1 (en) | Rent component, program, and rent component method | |
JP4296698B2 (ja) | 情報処理装置、情報処理方法、並びに記録媒体 | |
JP2000305853A (ja) | コンテンツ情報記録方法及びコンテンツ情報処理装置 | |
JP2001083874A (ja) | 情報提供システム、情報規制装置、情報受信装置及び情報提供方法 | |
JP2001067324A (ja) | 情報送信システム、情報送信装置及び情報受信装置 | |
JP2001092880A (ja) | 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法 | |
JP2003242043A (ja) | 再生装置およびデータ管理システムにおけるコンテンツ管理方法 | |
JP2001075871A (ja) | データ管理システム、管理装置、データ格納装置及びデータ管理方法 | |
JP4300442B2 (ja) | 情報処理装置および方法、並びにプログラム格納媒体 | |
JP4406799B2 (ja) | 情報提供システム及び情報提供装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080212 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080617 |