JP2003308252A - 情報処理装置および方法、記録媒体、並びにプログラム - Google Patents

情報処理装置および方法、記録媒体、並びにプログラム

Info

Publication number
JP2003308252A
JP2003308252A JP2002112110A JP2002112110A JP2003308252A JP 2003308252 A JP2003308252 A JP 2003308252A JP 2002112110 A JP2002112110 A JP 2002112110A JP 2002112110 A JP2002112110 A JP 2002112110A JP 2003308252 A JP2003308252 A JP 2003308252A
Authority
JP
Japan
Prior art keywords
content
content data
data
key
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002112110A
Other languages
English (en)
Other versions
JP3818505B2 (ja
Inventor
Hiroshi Kawamoto
洋志 川本
Ryuji Ishiguro
隆二 石黒
Yuichi Eomo
裕一 江面
Motohiko Nagano
元彦 長野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2002112110A priority Critical patent/JP3818505B2/ja
Application filed by Sony Corp filed Critical Sony Corp
Priority to KR10-2003-7016350A priority patent/KR20040103748A/ko
Priority to US10/480,626 priority patent/US7487549B2/en
Priority to CNB038004186A priority patent/CN100501703C/zh
Priority to PCT/JP2003/004549 priority patent/WO2003088059A1/ja
Priority to EP03719097A priority patent/EP1496441A4/en
Publication of JP2003308252A publication Critical patent/JP2003308252A/ja
Application granted granted Critical
Publication of JP3818505B2 publication Critical patent/JP3818505B2/ja
Priority to US12/269,848 priority patent/US8042192B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1077Recurrent authorisation
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00152Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • G11B20/00181Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software using a content identifier, e.g. an international standard recording code [ISRC] or a digital object identifier [DOI]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00224Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a remote server
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/0084Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific time or date
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

(57)【要約】 【課題】 情報の欠落を防止して、コンテンツをインポ
ートまたはエクスポートする。 【解決手段】 CPUは、ステップS301において、コ
ンテンツに含まれる音声のトラックを抽出し、ステップ
S302において、抽出された音声のトラックのフォー
マットを、メモリースティックに対応するフォーマット
に変換する。ステップS304において、CPUは、コン
テンツに含まれている、音声のトラックを除いたデータ
から所定のファイルを生成する。ステップS306にお
いて、CPUは、ファイルに音声のトラックのリファレン
ス情報を付加する。ステップS307において、CPU
は、フォーマットが変換された音声のトラックおよびフ
ァイルのメモリースティックへの書き込みを制御する。
本発明は、DRMシステムのクライアントに適用できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理装置およ
び方法、記録媒体、並びにプログラムに関し、特に、著
作権者からライセンスを受けていないコンテンツが不正
にコピーされ、利用されるのを防止することができるよ
うにした、情報処理装置および方法、記録媒体、並びに
プログラムに関する。
【0002】
【従来の技術】最近、インターネットを介して、ユーザ
が、自分自身が保持している音楽データを他のユーザに
提供し、自分自身が保持していない音楽データを他のユ
ーザから提供を受けるようにして、複数のユーザが無料
で音楽データを交換しあうシステムが実現されている。
【0003】このようなシステムでは、理論的には、1
つの音楽、その他のコンテンツが存在すれば、他の全て
のユーザが、それを利用することが可能となり、多くの
ユーザがコンテンツを購入しなくなるため、コンテンツ
に関する著作権者は、著作物としてのコンテンツが売れ
ないため、著作物の販売に伴い、本来受け取ることが可
能な著作物の利用に関するロイヤリティを受け取る機会
を失うことになる。
【0004】そこで、コンテンツの流通を妨げることな
く、不正に利用されることを防止することが、社会的に
要請されている。
【0005】
【発明が解決しようとする課題】このような、著作物の
著作権を保護するための従来のDRM(Digital Rights Ma
nagement)システムにおいては、異なるフォーマット、
または異なる方式の他の機器から、コンテンツをインポ
ートすること、または他の機器にコンテンツをエクスポ
ートすることは困難であった。
【0006】また、コンテンツをインポートまたはエク
スポートしたとき、コンテンツの情報の一部が欠落して
しまうことがあった。
【0007】さらに、他の機器において、インポートま
たはエクスポートされたコンテンツを、他のコンテンツ
と同様に取り扱うこと、すなわち、統一的にコンテンツ
を取り扱うことはできなかった。
【0008】本発明はこのような状況に鑑みてなされた
ものであり、情報の欠落を防止して、コンテンツをイン
ポートまたはエクスポートできるようにし、インポート
またはエクスポートされたコンテンツを、他のコンテン
ツと同様に取り扱うことができるようにすることを目的
とする。
【0009】
【課題を解決するための手段】本発明の第1の情報処理
装置は、コンテンツに含まれるコンテンツデータを抽出
する抽出手段と、抽出されたコンテンツデータのフォー
マットを、記憶媒体に対応する所定のフォーマットに変
換する変換手段と、コンテンツに含まれている、コンテ
ンツデータを除いたデータから所定のファイルを生成す
る生成手段と、ファイルにフォーマットが変換されたコ
ンテンツデータの参照情報を付加する付加手段と、フォ
ーマットが変換されたコンテンツデータおよびファイル
の記憶媒体への書き込みを制御する第1の書き込み制御
手段とを含むことを特徴とする。
【0010】情報処理装置は、コンテンツを利用するた
めに必要な利用権に基づく情報の記憶媒体への書き込み
を制御する第2の書き込み制御手段を更に設けることが
できる。
【0011】本発明の第1の情報処理方法は、コンテン
ツに含まれるコンテンツデータを抽出する抽出ステップ
と、抽出されたコンテンツデータのフォーマットを、記
憶媒体に対応する所定のフォーマットに変換する変換ス
テップと、コンテンツに含まれている、コンテンツデー
タを除いたデータから所定のファイルを生成する生成ス
テップと、ファイルにフォーマットが変換されたコンテ
ンツデータの参照情報を付加する付加ステップと、フォ
ーマットが変換されたコンテンツデータおよびファイル
の記憶媒体への書き込みを制御する書き込み制御ステッ
プとを含むことを特徴とする。
【0012】本発明の第1の記録媒体のプログラムは、
コンテンツに含まれるコンテンツデータを抽出する抽出
ステップと、抽出されたコンテンツデータのフォーマッ
トを、記憶媒体に対応する所定のフォーマットに変換す
る変換ステップと、コンテンツに含まれている、コンテ
ンツデータを除いたデータから所定のファイルを生成す
る生成ステップと、ファイルにフォーマットが変換され
たコンテンツデータの参照情報を付加する付加ステップ
と、フォーマットが変換されたコンテンツデータおよび
ファイルの記憶媒体への書き込みを制御する書き込み制
御ステップとを含むことを特徴とする。
【0013】本発明の第1のプログラムは、コンピュー
タに、コンテンツに含まれるコンテンツデータを抽出す
る抽出ステップと、抽出されたコンテンツデータのフォ
ーマットを、記憶媒体に対応する所定のフォーマットに
変換する変換ステップと、コンテンツに含まれている、
コンテンツデータを除いたデータから所定のファイルを
生成する生成ステップと、ファイルにフォーマットが変
換されたコンテンツデータの参照情報を付加する付加ス
テップと、フォーマットが変換されたコンテンツデータ
およびファイルの記憶媒体への書き込みを制御する書き
込み制御ステップとを実行させることを特徴とする。
【0014】本発明の第2の情報処理装置は、記憶媒体
から、コンテンツデータを取得する取得手段と、取得手
段によって取得されたコンテンツデータを所定のフォー
マットに変換し、コンテンツを生成する変換手段と、変
換手段により生成されたコンテンツに含まれるフォーマ
ット変換されたコンテンツデータを暗号化し、コンテン
ツに暗号化されたコンテンツデータを復号するための鍵
情報を付加する暗号化手段と、コンテンツに、コンテン
ツを利用するために必要な利用権と対応付けるための情
報を付加する付加手段とを含むことを特徴とする。
【0015】本発明の情報処理装置は、入力されたコン
テンツを利用するために必要な利用権を記憶する記憶手
段を更に設けることができる。
【0016】本発明の第2の情報処理方法は、記憶媒体
から、コンテンツデータを取得する取得ステップと、取
得ステップの処理によって取得されたコンテンツデータ
を所定のフォーマットに変換し、コンテンツを生成する
変換ステップと、変換ステップの処理により生成された
コンテンツに含まれるフォーマット変換されたコンテン
ツデータを暗号化し、コンテンツに暗号化されたコンテ
ンツデータを復号するための鍵情報を付加する暗号化ス
テップと、コンテンツに、コンテンツを利用するために
必要な利用権と対応付けるための情報を付加する付加ス
テップとを含むことを特徴とする。
【0017】本発明の第2の記録媒体のプログラムは、
記憶媒体から、コンテンツデータを取得する取得ステッ
プと、取得ステップの処理によって取得されたコンテン
ツデータを所定のフォーマットに変換し、コンテンツを
生成する変換ステップと、変換ステップの処理により生
成されたコンテンツに含まれるフォーマット変換された
コンテンツデータを暗号化し、コンテンツに暗号化され
たコンテンツデータを復号するための鍵情報を付加する
暗号化ステップと、コンテンツに、コンテンツを利用す
るために必要な利用権と対応付けるための情報を付加す
る付加ステップとを含むことを特徴とする。
【0018】本発明の第2のプログラムは、コンピュー
タに、記憶媒体から、コンテンツデータを取得する取得
ステップと、取得ステップの処理によって取得されたコ
ンテンツデータを所定のフォーマットに変換し、コンテ
ンツを生成する変換ステップと、変換ステップの処理に
より生成されたコンテンツに含まれるフォーマット変換
されたコンテンツデータを暗号化し、コンテンツに暗号
化されたコンテンツデータを復号するための鍵情報を付
加する暗号化ステップと、コンテンツに、コンテンツを
利用するために必要な利用権と対応付けるための情報を
付加する付加ステップとを実行させることを特徴とす
る。
【0019】本発明の第1の情報処理装置および方法、
第1の記録媒体並びに第1のプログラムにおいては、コ
ンテンツに含まれるコンテンツデータが抽出され、抽出
されたコンテンツデータのフォーマットが、記憶媒体に
対応する所定のフォーマットに変換される。そして、コ
ンテンツに含まれている、コンテンツデータを除いたデ
ータから所定のファイルが生成され、ファイルにフォー
マットが変換されたコンテンツデータの参照情報が付加
される。さらに、フォーマットが変換されたコンテンツ
データおよびファイルの記憶媒体への書き込みが制御さ
れる。
【0020】情報処理装置は、単独の装置であっても良
いし、再生装置または記録再生装置の情報処理を行うブ
ロックであってもよい。
【0021】コンテンツは、音声、画像、またはテキス
トなどの情報の方式にかかわらず有用な情報であれば良
い。
【0022】記憶媒体は、物理的変化または化学的変化
によりコンテンツを記憶するものであればよい。
【0023】本発明の第2の情報処理装置および方法、
第2の記録媒体並びに第2のプログラムにおいては、記
憶媒体から、コンテンツデータが取得され、取得された
コンテンツデータが所定のフォーマットに変換され、コ
ンテンツが生成される。生成されたコンテンツに含まれ
るフォーマット変換されたコンテンツデータが暗号化さ
れ、コンテンツに暗号化されたコンテンツデータを復号
するための鍵情報が付加される。さらに、コンテンツ
に、コンテンツを利用するために必要な利用権と対応付
けるための情報が付加される。
【0024】情報処理装置は、単独の装置であっても良
いし、記録装置または記録再生装置の情報処理を行うブ
ロックであってもよい。
【0025】コンテンツは、音声、画像、またはテキス
トなどの情報の方式にかかわらず有用な情報であれば良
い。
【0026】記憶媒体は、物理的変化または化学的変化
によりコンテンツを記憶するものであればよい。
【0027】
【発明の実施の形態】図1は、本発明を適用したコンテ
ンツ提供システムの構成を示している。インターネット
2には、クライアント1−1,1−2(以下、これらの
クライアントを個々に区別する必要がない場合、単にク
ライアント1と称する)が接続されている。この例にお
いては、クライアントが2台のみ示されているが、イン
ターネット2には、任意の台数のクライアントが接続さ
れる。
【0028】また、インターネット2には、クライアン
ト1に対してコンテンツを提供するコンテンツサーバ
3、コンテンツサーバ3が提供するコンテンツを利用す
るのに必要な利用権をクライアント1に対して付与する
ライセンスサーバ4、およびクライアント1が利用権を
受け取った場合に、そのクライアント1に対して課金処
理を行う課金サーバ5が接続されている。
【0029】これらのコンテンツサーバ3、ライセンス
サーバ4、および課金サーバ5も、任意の台数、インタ
ーネット2に接続される。
【0030】図2はクライアント1の構成を表してい
る。
【0031】図2において、CPU(Central Processing
Unit)21は、ROM(Read Only Memory)22に記憶さ
れているプログラム、または記憶部28からRAM(Rando
m Access Memory)23にロードされたプログラムに従
って各種の処理を実行する。タイマ20は、計時動作を
行い、時刻情報をCPU21に供給する。RAM23にはま
た、CPU21が各種の処理を実行する上において必要な
データなども適宜記憶される。
【0032】暗号化復号部24は、コンテンツデータを
暗号化するとともに、既に暗号化されているコンテンツ
データを復号する処理を行う。コーデック部25は、例
えば、ATRAC(Adaptive Transform Acoustic Coding)
3方式などでコンテンツデータをエンコードし、入出力
インタフェース32を介してドライブ30に接続されて
いる半導体メモリ44に供給し、記録させる。あるいは
また、コーデック部25は、ドライブ30を介して半導
体メモリ44より読み出した、エンコードされているデ
ータをデコードする。
【0033】半導体メモリ44は、例えば、メモリース
ティック(商標)などにより構成される。
【0034】CPU21、ROM22、RAM23、暗号化復号
部24、およびコーデック部25は、バス31を介して
相互に接続されている。このバス31にはまた、入出力
インタフェース32も接続されている。
【0035】入出力インタフェース32には、キーボー
ド、マウスなどよりなる入力部26、CRT、LCDなどより
なるディスプレイ、並びにスピーカなどよりなる出力部
27、ハードディスクなどより構成される記憶部28、
モデム、ターミナルアダプタなどより構成される通信部
29が接続されている。通信部29は、インターネット
2を介しての通信処理を行う。通信部29はまた、他の
クライアントとの間で、アナログ信号またはデジタル信
号の通信処理を行う。
【0036】入出力インタフェース32にはまた、必要
に応じてドライブ30が接続され、磁気ディスク41、
光ディスク42、光磁気ディスク43、或いは半導体メ
モリ44などが適宜装着され、それらから読み出された
コンピュータプログラムが、必要に応じて記憶部28に
インストールされる。
【0037】なお、図示は省略するが、コンテンツサー
バ3、ライセンスサーバ4、課金サーバ5も、図2に示
したクライアント1と基本的に同様の構成を有するコン
ピュータにより構成される。そこで、以下の説明におい
ては、図2の構成は、コンテンツサーバ3、ライセンス
サーバ4、課金サーバ5などの構成としても引用され
る。
【0038】なお、図示は省略するが、PD(Portable D
evice)も、図2に示したクライアント1と基本的に同
様の構成を有するコンピュータにより構成される。
【0039】次に、図3のフローチャートを参照して、
クライアント1がコンテンツサーバ3からコンテンツの
提供を受ける処理について説明する。
【0040】ユーザが、入力部26を操作することでコ
ンテンツサーバ3に対するアクセスを指令すると、CPU
21は、ステップS1において、通信部29を制御し、
インターネット2を介してコンテンツサーバ3にアクセ
スさせる。ステップS2において、ユーザが、入力部2
6を操作して、提供を受けるコンテンツを指定すると、
CPU21は、この指定情報を受け取り、通信部29か
ら、インターネット2を介してコンテンツサーバ3に、
指定されたコンテンツのコンテンツIDを通知する。図4
のフローチャートを参照して後述するように、この通知
を受けたコンテンツサーバ3は、暗号化されたコンテン
ツデータを含むコンテンツを送信してくるので、ステッ
プS3において、CPU21は、通信部29を介して、こ
のコンテンツデータを受信すると、ステップS4におい
て、その暗号化されているコンテンツデータを記憶部2
8を構成するハードディスクに供給し、記憶させる。
【0041】次に、図4のフローチャートを参照して、
クライアント1の以上の処理に対応するコンテンツサー
バ3のコンテンツ提供処理について説明する。なお、以
下の説明において、図2のクライアント1の構成は、コ
ンテンツサーバ3の構成としても引用される。
【0042】ステップS21において、コンテンツサー
バ3のCPU21は、インターネット2から通信部29を
介してクライアント1よりアクセスを受けるまで待機
し、アクセスを受けたと判定したとき、ステップS22
に進み、クライアント1から送信されてきたコンテンツ
IDを取り込む。このコンテンツIDは、クライアント1
が、図3のステップS2において通知してきた情報であ
る。
【0043】ステップS23において、コンテンツサー
バ3のCPU21は、記憶部28に記憶されているコンテ
ンツの中から、ステップS22の処理で取り込まれたコ
ンテンツIDで指定されたコンテンツデータを読み出す。
CPU21は、ステップS24において、記憶部28から
読み出されたコンテンツデータを、暗号化復号部24に
供給し、コンテンツキーKcを用いて暗号化させる。
【0044】記憶部28に記憶されているコンテンツデ
ータは、コーデック部25により、既にATRAC3方式に
よりエンコードされているので、このエンコードされて
いるコンテンツデータが暗号化されることになる。
【0045】なお、もちろん、記憶部28に予め暗号化
した状態でコンテンツデータを記憶させることができ
る。この場合には、ステップS24の処理は省略するこ
とが可能である。
【0046】次に、ステップS25において、コンテン
ツサーバ3のCPU21は、暗号化したコンテンツデータ
を伝送するフォーマットを構成するヘッダに、暗号化さ
れているコンテンツを復号するのに必要なキー情報(図
5を参照して後述するEKBとK EKBC(Kc))を付加する。
そして、ステップS26において、コンテンツサーバ3
のCPU21は、ステップS24の処理で暗号化したコン
テンツと、ステップS25の処理でキー情報を付加した
ヘッダとをフォーマット化したデータを、通信部29か
ら、インターネット2を介して、アクセスしてきたクラ
イアント1に送信する。
【0047】図5は、このようにして、コンテンツサー
バ3からクライアント1にコンテンツが供給される場合
のフォーマットの構成を表している。同図に示されるよ
うに、このフォーマットは、ヘッダ(Header)とデータ
(Data)とにより構成される。
【0048】ヘッダには、コンテンツ情報(Content in
formation)、URL(Uniform Resource Locator)、イネー
ブリングキーブロック(有効化キーブロック)(EKB(E
nabling Key Block))、EKBから生成されたキーKEKBC
を用いて暗号化されたコンテンツキーKcとしてのデータ
KEKBC(Kc)、コンテンツの属性(Attributes)、およ
び署名(Signatures)が配置されている。なお、EKBに
ついては、図13および図14を参照して後述する。
【0049】コンテンツ情報には、データとしてフォー
マット化されているコンテンツデータを識別するための
識別情報としてのコンテンツID(CID)、そのコンテン
ツのコーデックの方式などの情報が含まれている。
【0050】URLは、そのコンテンツを利用するために
必要な利用権を取得するときアクセスするアドレス情報
であり、図1のシステムの場合、具体的には、利用権を
受けるために必要なライセンスサーバ4のアドレスであ
る。
【0051】コンテンツの属性は、コンテンツの関する
情報であり、コンテンツの属性には、コンテンツID、コ
ンテンツの提供者を識別するための識別情報としてのレ
コードカンパニーID、アーティストを識別するための識
別情報としてのアーティストIDなどが含まれる。本実施
の形態では、属性は利用権の対象となるコンテンツを特
定するために用いられる。
【0052】署名は、コンテンツの属性に対応する電子
署名である。
【0053】データは、任意の数の暗号化ブロック(En
cryption Block)により構成される。各暗号化ブロック
は、イニシャルベクトル(IV(Initial Vector))、シ
ード(Seed)、およびコンテンツデータをキーK'cで暗
号化したデータEK'c(data)により構成されている。
【0054】キーK'cは、次式により示されるように、
コンテンツキーKcと、乱数で設定される値Seedをハッシ
ュ関数に適用して演算された値により構成される。K'c
=Hash(Kc, Seed)
【0055】イニシャルベクトルIVとシードSeedは、各
暗号化ブロック毎に異なる値に設定される。
【0056】この暗号化は、コンテンツのデータを8バ
イト単位で区分して、8バイト毎に行われる。後段の8
バイトの暗号化は、前段の8バイトの暗号化の結果を利
用して行われるCBC(Cipher Block Chaining)モードで
行われる。
【0057】CBCモードの場合、最初の8バイトのコン
テンツデータを暗号化するとき、その前段の8バイトの
暗号化結果が存在しないため、最初の8バイトのコンテ
ンツデータを暗号化するときは、イニシャルベクトルIV
を初期値として暗号化が行われる。
【0058】このCBCモードによる暗号化を行うこと
で、1つの暗号化ブロックが解読されたとしても、その
影響が、他の暗号化ブロックにおよぶことが抑制され
る。
【0059】また、暗号方式についてはこれに限らな
い。
【0060】以上のようにして、クライアント1は、コ
ンテンツサーバ3からコンテンツを無料で、自由に取得
することができる。従って、コンテンツそのものは、大
量に、配布することが可能となる。
【0061】しかしながら、各クライアント1は、取得
したコンテンツを利用するとき、そのコンテンツの利用
が許可されていることを示す利用権を保持している必要
がある。そこで、図6を参照して、クライアント1がコ
ンテンツを再生する場合の処理について説明する。
【0062】ステップS41において、クライアント1
のCPU21は、ユーザが入力部26を操作することで指
示したコンテンツの識別情報(CID)を取得する。この
識別情報は、例えば、コンテンツのタイトルや、記憶さ
れている各コンテンツ毎に付与されている番号などによ
り構成される。
【0063】そして、CPU21は、コンテンツが指示さ
れると、そのコンテンツの属性(Attributes)を読み取
る。この属性(Attributes)は、図5に示されるよう
に、コンテンツのヘッダに記述されているものである。
【0064】次に、ステップS42に進み、CPU21
は、ステップS41で読み取られた属性(Attributes)
が各利用権に含まれているコンテンツ条件を満たすよう
な利用権が、クライアント1により既に取得され、記憶
部28に記憶されているか否かを判定する。まだ、利用
権が取得されていない場合には、ステップS43に進
み、CPU21は、利用権取得処理を実行する。この利用
権取得処理の詳細は、図7のフローチャートを参照して
後述する。
【0065】ステップS42において、利用権が既に取
得されていると判定された場合、または、ステップS4
3において、利用権取得処理が実行された結果、利用権
が取得された場合、ステップS44に進み、CPU21
は、取得されている利用権は有効期限内のものであるか
否かを判定する。利用権が有効期限内のものであるか否
かは、利用権の内容として規定されている期限(後述す
る図8参照)と、タイマ20により計時されている現在
日時と比較することで判断される。利用権の有効期限が
既に満了していると判定された場合、CPU21は、ステ
ップS45に進み、利用権更新処理を実行する。
【0066】ステップS44において、利用権はまだ有
効期限内であると判定された場合、または、ステップS
45において、利用権が更新された場合、ステップS4
6に進み、CPU21は記憶部28に記憶されている、利
用権に含まれる使用条件及び使用状態(後述する)を読
み出し、再生の条件を満たしているかどうかを判定す
る。
【0067】ステップS46において、利用権に含まれ
る使用条件、及び使用状態に基づき、再生が許可される
と判断された場合には、ステップS47に進み、CPU2
1は、暗号化されているコンテンツデータを記憶部28
から読み出し、RAM23に格納させる。そして、ステッ
プS48において、CPU21は、RAM23に記憶された暗
号化コンテンツデータを、図5のデータに配置されてい
る暗号化ブロック単位で、暗号化復号部24に供給し、
コンテンツキーKcを用いて復号させる。
【0068】コンテンツキーKcを得る方法の具体例は、
図13および図14を参照して後述するが、デバイスノ
ードキー(DNK)を用いて、EKB(図5)に含まれるキー
EK BCを得ることができ、そのキーKEKBCを用いて、デ
ータKEKBC(Kc)(図5)から、コンテンツキーKcを得
ることができる。
【0069】CPU21は、さらに、ステップS49にお
いて、暗号化復号部24により復号されたコンテンツデ
ータをコーデック部25に供給し、デコードさせる。そ
して、コーデック部25によりデコードされたデータ
を、CPU21は、入出力インタフェース32から出力部
27に供給し、D/A変換させ、スピーカから出力させ
る。
【0070】ステップS46において、利用権に含まれ
る使用条件、及び使用状態に基づき、再生が許可されな
いと判断された場合、コンテンツを出力しないで、処理
は終了する。
【0071】次に、図7のフローチャートを参照して、
図6のステップS43で行われる利用権取得処理の詳細
について説明する。
【0072】クライアント1は、事前にライセンスサー
バに登録することにより、リーフID、DNK(Device Node
Key)、クライアント1の秘密鍵・公開鍵のペア、ライセ
ンスサーバの公開鍵、及び各公開鍵の証明書を含むサー
ビスデータを取得しておく。
【0073】リーフIDは、クライアント毎に割り当てら
れた識別情報を表し、DNKは、コンテンツに含まれるEKB
(有効化キーブロック)によって暗号化されているコン
テンツキーKcを復号するのに必要なデバイスノードキー
である(図10を参照して後述する)。
【0074】最初にステップS61において、CPU21
は、コンテンツのヘッダに記述されているURLを取得す
る。上述したように、このURLは、そのコンテンツを利
用するために必要な利用権を取得するときアクセスすべ
きアドレスである。そこで、ステップS62において、
CPU21は、ステップS61で取得したURLにアクセスす
る。具体的には、通信部29によりインターネット2を
介してライセンスサーバ4にアクセスが行われる。この
とき、ライセンスサーバ4は、クライアント1に対し
て、利用権のリストを送信するとともに、購入する利用
権(コンテンツを使用するのに必要な利用権)を指定す
る利用権指定情報、並びにユーザIDとパスワードの入力
を要求してくる(後述する図9のステップS102)。
CPU21は、この要求を出力部27の表示部に表示させ
る。ユーザは、この表示に基づいて、入力部26を操作
して、利用権指定情報、ユーザID、およびパスワードを
入力する。なお、このユーザIDとパスワードは、クライ
アント1のユーザが、インターネット2を介してライセ
ンスサーバ4にアクセスし、事前に取得しておいたもの
である。
【0075】CPU21は、ステップS63,S64にお
いて、入力部26から入力された利用権指定情報を取り
込むとともに、ユーザIDとパスワードを取り込む。CPU
21は、ステップS65において、通信部29を制御
し、入力されたユーザIDとパスワードを、利用権指定情
報及びサービスデータ(後述する)に含まれるリーフID
を含む利用権要求をインターネット2を介してライセン
スサーバ4に送信させる。
【0076】ライセンスサーバ4は、図9を参照して後
述するように、ユーザIDとパスワード、並びに利用権指
定情報に基づいて利用権を送信してくる(ステップS1
09)か、または、条件が満たされない場合には、利用
権を送信してこない(ステップS112)。
【0077】ステップS66において、CPU21は、ラ
イセンスサーバ4から利用権が送信されてきたか否かを
判定し、利用権が送信されてきた場合には、ステップS
67に進み、その利用権を記憶部28に供給し、記憶さ
せる。
【0078】ステップS66において、利用権が送信さ
れて来ないと判定した場合、CPU21は、ステップS6
8に進み、エラー処理を実行する。具体的には、CPU2
1は、コンテンツを利用するための利用権が得られない
ので、コンテンツの再生処理を禁止する。
【0079】以上のようにして、各クライアント1は、
コンテンツを利用するために必要な利用権を取得して、
初めて、そのコンテンツを使用することが可能となる。
【0080】なお、図7の利用権取得処理は、各ユーザ
がコンテンツを取得する前に、予め行っておくようにす
ることも可能である。
【0081】クライアント1に提供される利用権は、例
えば、図8に示されるように、使用条件、リーフIDおよ
び電子署名などを含んでいる。
【0082】バージョンは、メジャーバージョンおよび
マイナーバージョンをドットで区切って、利用権のバー
ジョンを記述する情報である。
【0083】プロファィルは、10進の整数値から記述
され、利用権の記述方法に対する制限を規定する情報で
ある。
【0084】利用権IDは、16進定数で記述される、利
用権を識別するための識別情報である。
【0085】作成日時は、利用権が作成された日時を示
す。
【0086】有効期限は、利用権の有効期限を示す。9
999年23時59分59秒である有効期限は、有効期
限に制限がないことを示す。
【0087】使用条件には、その利用権に基づいて、コ
ンテンツを使用することが可能な使用期限、その利用権
に基づいて、コンテンツを再生することが可能な再生期
限、コンテンツの最大再生回数、その利用権に基づい
て、コンテンツをコピーすることが可能な回数(許され
るコピー回数)、最大チェックアウト回数、その利用権
に基づいて、コンテンツをCD-Rに記録することができる
か否か、PD(Portable Device)にコピーすることが可
能な回数、利用権の移動の可否、使用ログをとる義務の
有無等を示す情報が含まれる。
【0088】使用条件の電子署名は、使用条件に対応す
る、電子署名である。
【0089】定数は、使用条件または使用状態で参照さ
れる定数である。
【0090】リーフIDは、クライアントを識別するため
の識別情報である。
【0091】電子署名は、利用権全体に対応する、電子
署名である。
【0092】証明書は、ライセンスサーバの公開鍵を含
む証明書である。
【0093】また、クライアント1の記憶部28には、
利用権の使用条件とあわせて、コンテンツや利用権の状
態を表す情報である使用状態が記憶される。使用状態に
は、対応する利用権に基づいてコンテンツを再生した回
数、コンテンツをコピーした回数、コンテンツをチェッ
クアウトした回数、コンテンツを初めて再生した日時、
コンテンツをCD-Rに記録した回数、その他コンテンツあ
るいは利用権に関する履歴情報等を示す情報が含まれ
る。
【0094】図6のステップS46の再生の条件の判定
は、利用権に含まれる使用条件と、記憶部28に利用権
と共に記憶されている使用状態とを基に行われる。例え
ば、使用状態に記憶されているコンテンツを再生した回
数が、使用条件に含まれるコンテンツ最大再生回数より
少ない場合には、再生の条件が満たされていると判定さ
れる。
【0095】次に、図9のフローチャートを参照して、
図7のクライアント1の利用権取得処理に対応して実行
されるライセンスサーバ4の利用権提供処理について説
明する。なお、この場合においても、図2のクライアン
ト1の構成は、ライセンスサーバ4の構成として引用さ
れる。
【0096】ステップS101において、ライセンスサ
ーバ4のCPU21は、クライアント1よりアクセスを受
けるまで待機し、アクセスを受けたとき、ステップS1
02に進み、アクセスしてきたクライアント1に対し
て、各利用権に関する情報を含む利用権のリストを送信
するとともに、ユーザIDとパスワード、並びに、利用権
指定情報の送信を要求する。上述したようにして、クラ
イアント1から、図7のステップS65の処理で、ユー
ザIDとパスワード、リーフID並びに利用権指定情報(利
用権IDであってもよい)が送信されてきたとき、ライセ
ンスサーバ4のCPU21は、通信部29を介してこれを
受信し、取り込む処理を実行する。
【0097】そして、ライセンスサーバ4のCPU21
は、ステップS103において、通信部29から課金サ
ーバ5にアクセスし、ユーザIDとパスワードに対応する
ユーザの与信処理を要求する。課金サーバ5は、インタ
ーネット2を介してライセンスサーバ4から与信処理の
要求を受けると、そのユーザIDとパスワードに対応する
ユーザの過去の支払い履歴などを調査し、そのユーザ
が、過去に利用権の対価の不払いの実績があるか否かな
どを調べ、そのような実績がない場合には、利用権の付
与を許容する与信結果を送信し、不払いの実績などがあ
る場合には、利用権付与の不許可の与信結果を送信す
る。
【0098】ステップS104において、ライセンスサ
ーバ4のCPU21は、課金サーバ5からの与信結果が、
利用権を付与することを許容する与信結果であるか否か
を判定し、利用権の付与が許容されている場合には、ス
テップS105に進み、ステップS102の処理で取り
込まれた利用権指定情報に対応する利用権を、記憶部2
8に記憶されている利用権の中から取り出す。記憶部2
8に記憶されている利用権は、あらかじめ利用権ID、バ
ージョン、作成日時、有効期限等の情報が記述されてい
る。ステップS106において、CPU21は、その利用
権に受信したリーフIDを付加する。さらに、ステップS
107において、CPU21は、ステップS105で選択
された利用権に対応づけられている使用条件を選択す
る。あるいはまた、ステップS102の処理で、ユーザ
から使用条件が指定された場合には、その使用条件が必
要に応じて、予め用意されている使用条件に付加され
る。CPU21は、選択された使用条件を利用権に付加す
る。使用条件は利用権にあらかじめ付加されていてもよ
い。
【0099】ステップS108において、CPU21は
ライセンスサーバの秘密鍵により利用権に署名し、ライ
センスサーバの公開鍵を含む証明書を利用権に添付し、
これにより、図8に示されるような構成の利用権が生成
される。
【0100】次に、ステップS109に進み、ライセン
スサーバ4のCPU21は、その利用権(図8に示される
構成を有する)を、通信部29からインターネット2を
介してクライアント1に送信させる。
【0101】ステップS110においてライセンスサー
バ4のCPU21は、ステップS109の処理で、いま送
信した利用権(使用条件、リーフIDを含む)を、ステッ
プS102の処理で取り込まれたユーザIDとパスワード
に対応して、記憶部28に記憶させる。さらに、ステッ
プS111において、CPU21は、課金処理を実行す
る。具体的には、CPU21は、通信部29から課金サー
バ5に、そのユーザIDとパスワードに対応するユーザに
対する課金処理を要求する。課金サーバ5は、この課金
の要求に基づいて、そのユーザに対する課金処理を実行
する。上述したように、この課金処理に対して、そのユ
ーザが支払いを行わなかったような場合には、以後、そ
のユーザは、利用権の付与を要求したとしても、利用権
を受けることができないことになる。
【0102】すなわち、この場合には、課金サーバ5か
ら利用権の付与を不許可とする与信結果が送信されてく
るので、ステップS104からステップS112に進
み、CPU21は、エラー処理を実行する。具体的には、
ライセンスサーバ4のCPU21は、通信部29を制御し
てアクセスしてきたクライアント1に対して、利用権を
付与することができない旨のメッセージを送信し、処理
を終了させる。
【0103】この場合、上述したように、そのクライア
ント1は利用権を受けることができないので、そのコン
テンツを利用すること(暗号化されたコンテンツデータ
を復号し、再生すること)ができないことになる。
【0104】本発明においては、図10に示されるよう
に、ブロードキャストインクリプション(Broadcast En
cryption)方式の原理に基づいて、デバイスとキーが管
理される。キーは、階層ツリー構造とされ、最下段のリ
ーフ(leaf)が個々のデバイス固有のキーに対応する。
本発明のシステムに用いられる階層ツリー構造鍵管理に
ついては特許公開2001-352321号公報に記載されてい
る。図10の例の場合、番号0から番号15までの16
個のデバイスに対応するキーが生成される。
【0105】各キーは、図中丸印で示されるツリー構造
の各ノードに対応して規定される。この例では、最上段
のルートノードに対応してルートキーKRが、2段目のノ
ードに対応してキーK0,K1が、3段目のノードに対
応してキーK00乃至K11が、第4段目のノードに対
応してキーK000乃至キーK111が、それぞれ対応
されている。そして、最下段のノードとしてのリーフ
(デバイスノード)に、キーK0000乃至K1111
が、それぞれ対応されている。
【0106】階層構造とされているため、例えば、キー
K0010とキー0011の上位のキーは、K001と
され、キーK000とキーK001の上位のキーは、K
00とされている。以下同様に、キーK00とキーK0
1の上位のキーは、K0とされ、キーK0とキーK1の
上位のキーは、KRとされている。
【0107】コンテンツを利用するキーは、最下段のデ
バイスノード(リーフ)から、最上段のルートノードま
での1つのパスの各ノードに対応するキーで管理され
る。例えば、番号3のリーフに対応するデバイスにおい
て、コンテンツを利用するためのキーは、キーK001
1,K001,K00,K0,KRを含むパスの各キーで
管理される。
【0108】本発明のシステムにおいては、図11に示
されるように、図10の原理に基づいて構成されるキー
システムで、デバイスのキーとコンテンツのキーの管理
が行われる。図11の例では、8+24+32段のノー
ドがツリー構造とされ、ルートノードから下位の8段ま
での各ノードにカテゴリが対応される。ここにおけるカ
テゴリとは、例えばメモリースティックなどの半導体メ
モリを使用する機器のカテゴリ、デジタル放送を受信す
る機器のカテゴリといったカテゴリを意味する。そし
て、このカテゴリノードのうちの1つのノードに、ライ
センスを管理するシステムとして本システム(Tシステ
ムと称する)が対応する。
【0109】すなわち、このTシステムのノードよりさ
らに下の階層の24段のノードに対応するキーにより、
サービスプロバイダ、あるいはサービスプロバイダが提
供するサービスが対応される。この例の場合、これによ
り、224(約16メガ)のサービスプロバイダあるいは
サービスを規定することができる。さらに、最も下側の
32段の階層により、232(約4ギガ)のユーザ(ある
いはクライアント1)を規定することができる。最下段
の32段のノードからTシステムのノードまでのパス上
の各ノードに対応するキーが、DNK(Device Node Key)
を構成し、最下段のリーフに対応するIDがリーフIDとさ
れる。
【0110】コンテンツを暗号化したコンテンツキーは
更新されたルートキーKR'によって暗号化され、上位の
階層の更新ノードキーは、その直近の下位の階層の更新
ノードキーを用いて暗号化され、EKB(図13および
図14を参照して後述する)内に配置される。EKBに
おける末端から1つ上の段の更新ノードキーはEKBの
末端のノードキーあるいはリーフキーによって暗号化さ
れ、EKB内に配置される。クライアント1は、サービ
スデータに記述されているDNKのいずれかのキーを用
いて、コンテンツデータとともに配布されるEKB(図
13および図14)内に記述されている直近の上位の階
層の更新ノードキーを復号し、復号して得たキーを用い
て、EKB内に記述されているさらにその上の階層の更
新ノードキーを復号する。以上の処理を順次行うこと
で、クライアント1は、更新ルートキーKR'を得ること
ができる。
【0111】図12に階層ツリー構造のカテゴリの分類
の具体的な例を示す。図12において、階層ツリー構造
の最上段には、ルートキーKR2301が設定され、以下
の中間段にはノードキー2302が設定され、最下段に
は、リーフキー2303が設定される。各デバイスは個
々のリーフキーと、リーフキーからルートキーに至る一
連のノードキー、ルートキーからなるデバイスノードキ
ー(DNK)を保有する。
【0112】最上段から第M段目(図11の例では、M
=8)の所定のノードがカテゴリノード2304として
設定される。すなわち第M段目のノードの各々が特定カ
テゴリのデバイス設定ノードとされる。第M段の1つの
ノードを頂点としてM+1段以下のノード、リーフは、
そのカテゴリに含まれるデバイスに関するノードおよび
リーフとされる。
【0113】例えば図12の第M段目の1つのノード2
305にはカテゴリ[メモリースティック(商標)]が
設定され、このノード以下に連なるノード、リーフはメ
モリステッイクを使用した様々なデバイスを含むカテゴ
リ専用のノードまたはリーフとして設定される。すなわ
ち、ノード2305以下が、メモリースティックのカテ
ゴリに定義されるデバイスの関連ノード、およびリーフ
の集合として定義される。
【0114】さらに、M段から数段分下位の段をサブカ
テゴリノード2306として設定することができる。図
12の例では、カテゴリ[メモリースティック]ノード
2305の2段下のノードに、メモリースティックを使
用したデバイスのカテゴリに含まれるサブカテゴリノー
ドとして、[再生専用器]のノード2306が設定され
ている。さらに、サブカテゴリノードである再生専用器
のノード2306以下に、再生専用器のカテゴリに含ま
れる音楽再生機能付き電話のノード2307が設定さ
れ、さらにその下位に、音楽再生機能付き電話のカテゴ
リに含まれる[PHS]ノード2308と、[携帯電
話]ノード2309が設定されている。
【0115】さらに、カテゴリ、サブカテゴリは、デバ
イスの種類のみならず、例えばあるメーカー、コンテン
ツプロバイダ、決済機関等が独自に管理するノード、す
なわち処理単位、管轄単位、あるいは提供サービス単位
等、任意の単位(これらを総称して以下、エンティティ
と呼ぶ)で設定することが可能である。例えば1つのカ
テゴリノードをゲーム機器メーカーの販売するゲーム機
器XYZ専用の頂点ノードとして設定すれば、メーカー
の販売するゲーム機器XYZに、その頂点ノード以下の
下段のノードキー、リーフキーを格納して販売すること
が可能となり、その後、暗号化コンテンツの配信、ある
いは各種キーの配信、更新処理を、その頂点ノードキー
以下のノードキー、リーフキーによって構成される有効
化キーブロック(EKB)を生成して配信し、頂点ノー
ド以下のデバイスに対してのみ利用可能なデータが配信
可能となる。
【0116】このように、1つのノードを頂点として、
以下のノードをその頂点ノードに定義されたカテゴリ、
あるいはサブカテゴリの関連ノードとして設定する構成
とすることにより、カテゴリ段、あるいはサブカテゴリ
段の1つの頂点ノードを管理するメーカー、コンテンツ
プロバイダ等がそのノードを頂点とする有効化キーブロ
ック(EKB)を独自に生成して、頂点ノード以下に属
するデバイスに配信する構成が可能となり、頂点ノード
に属さない他のカテゴリのノードに属するデバイスには
全く影響を及ぼさずにキー更新を実行することができ
る。
【0117】また、ある時点tにおいて、デバイス3の
所有する鍵K0011,K001,K00,K0,KRが攻撃
者(ハッカー)により解析されて露呈したことが発覚し
た場合、それ以降、システム(デバイス0,1,2,3
のグループ)で送受信されるデータを守るために、デバ
イス3をシステムから切り離す必要がある。そのために
は、ノードキーK001,K00,K0,KRを、それぞれ
新たな鍵K(t)001,K(t)00,K(t)0,K
(t)Rに更新し、デバイス0,1,2にその更新キー
を伝える必要がある。ここで、K(t)aaaは、鍵K
aaaの世代(Generation)tの更新キーであることを
示す。
【0118】更新キーの配布処理ついて説明する。キー
の更新は、例えば、図13に示す有効化キーブロック
(EKB:Enabling Key Block)と呼ばれるブロックデ
ータによって構成されるテーブルを、ネットワークを介
して、あるいは記録媒体に格納してデバイス0,1,2
に供給することによって実行される。なお、有効化キー
ブロック(EKB)は、図10に示されるようなツリー
構造を構成する各リーフ(最下段のノード)に対応する
デバイスに、新たに更新されたキーを配布するための暗
号化キーによって構成される。有効化キーブロック(E
KB)は、キー更新ブロック(KRB:Key Renewal Bl
ock)と呼ばれることもある。
【0119】図13に示す有効化キーブロック(EK
B)は、ノードキーの更新の必要なデバイスのみが更新
可能なデータ構成を持つブロックデータとして構成され
る。図13の例は、図10に示すツリー構造中のデバイ
ス0,1,2において、世代tの更新ノードキーを配布
することを目的として形成されたブロックデータであ
る。図10から明らかなように、デバイス0,デバイス
1は、更新ノードキーとしてK(t)00、K(t)
0、K(t)Rが必要であり、デバイス2は、更新ノー
ドキーとしてK(t)001、K(t)00、K(t)
0、K(t)Rが必要である。
【0120】図13のEKBに示されるように、EKB
には複数の暗号化キーが含まれる。図13の最下段の暗
号化キーは、Enc(K0010,K(t)001)で
ある。これはデバイス2の持つリーフキーK0010に
よって暗号化された更新ノードキーK(t)001であ
り、デバイス2は、自身の持つリーフキーK0010に
よってこの暗号化キーを復号し、更新ノードキーK
(t)001を得ることができる。また、復号により得
た更新ノードキーK(t)001を用いて、図13の下
から2段目の暗号化キーEnc(K(t)001,K
(t)00)が復号可能となり、更新ノードキーK
(t)00を得ることができる。
【0121】以下順次、図13の上から2段目の暗号化
キーEnc(K(t)00,K(t)0)を復号するこ
とで、更新ノードキーK(t)0が得られ、これを用い
て、図13の上から1段目の暗号化キーEnc(K
(t)0,K(t)R)を復号することで、更新ルート
キーK(t)Rが得られる。
【0122】一方、ノードキーK000は更新する対象
に含まれておらず、ノード0,1が、更新ノードキーと
して必要なのは、K(t)00、K(t)0、K(t)
Rである。ノード0,1は、デバイスキーK0000,
K0001を用いて、図13の上から3段目の暗号化キ
ーEnc(K000,K(t)00)を復号することで
更新ノードキーK(t)00を取得し、以下順次、図1
3の上から2段目の暗号化キーEnc(K(t)00,
K(t)0)を復号することで、更新ノードキーK
(t)0を得、図13の上から1段目の暗号化キーEn
c(K(t)0,K(t)R)を復号することで、更新
ルートキーK(t)Rを得る。このようにして、デバイ
ス0,1,2は更新したキーK(t)Rを得ることがで
きる。
【0123】なお、図13のインデックスは、図の右側
の暗号化キーを復号するための復号キーとして使用する
ノードキー、リーフキーの絶対番地を示す。
【0124】図10に示すツリー構造の上位段のノード
キーK(t)0,K(t)Rの更新が不要であり、ノー
ドキーK00のみの更新処理が必要である場合には、図
14の有効化キーブロック(EKB)を用いることで、
更新ノードキーK(t)00をデバイス0,1,2に配
布することができる。
【0125】図14に示すEKBは、例えば特定のグル
ープにおいて共有する新たなコンテンツキーを配布する
場合に利用可能である。具体例として、図10に点線で
示すグループ内のデバイス0,1,2,3がある記録媒
体を用いており、新たな共通のコンテンツキーK(t)
conが必要であるとする。このとき、デバイス0,
1,2,3の共通のノードキーK00を更新したK
(t)00を用いて新たな共通の更新コンテンツキーK
(t)conを暗号化したデータEnc(K(t)0
0,K(t)con)が、図14に示されるEKBとと
もに配布される。この配布により、デバイス4など、そ
の他のグループの機器が復号することができないデータ
としての配布が可能となる。
【0126】すなわち、デバイス0,1,2はEKBを
処理して得たキーK(t)00を用いて暗号文を復号す
れば、t時点でのコンテンツキーK(t)conを得る
ことが可能になる。
【0127】図15に、t時点でのコンテンツキーK
(t)conを得る処理例として、K(t)00を用い
て新たな共通のコンテンツキーK(t)conを暗号化
したデータEnc(K(t)00,K(t)con)
と、図14に示すEKBとを記録媒体を介して受領した
デバイス0の処理を示す。すなわちこの例は、EKBに
よる暗号化メッセージデータをコンテンツキーK(t)
conとした例である。
【0128】図15に示すように、デバイス0は、記録
媒体に格納されている世代t時点のEKBと、自分があ
らかじめ格納しているノードキーK000を用いて、上
述したと同様のEKB処理により、ノードキーK(t)
00を生成する。さらに、デバイス0は、復号した更新
ノードキーK(t)00を用いて、更新コンテンツキー
K(t)conを復号して、後にそれを使用するために
自分だけが持つリーフキーK0000で暗号化して格納
する。
【0129】図16に有効化キーブロック(EKB)の
フォーマット例を示す。バージョン601は、有効化キ
ーブロック(EKB)のバージョンを示す識別子であ
る。なお、バージョンは、最新のEKBを識別する機能
と、コンテンツとの対応関係を示す機能を持つ。デプス
は、有効化キーブロック(EKB)の配布先のデバイス
に対する階層ツリーの階層数を示す。データポインタ6
03は、有効化キーブロック(EKB)中のデータ部6
06の位置を示すポインタであり、タグポインタ604
はタグ部607の位置、署名ポインタ605は署名60
8の位置を示すポインタである。
【0130】データ部606は、例えば更新するノード
キーを暗号化したデータを格納する。例えば図15に示
すような更新されたノードキーに関する各暗号化キー等
を格納する。
【0131】タグ部607は、データ部606に格納さ
れた暗号化されたノードキー、リーフキーの位置関係を
示すタグである。このタグの付与ルールを図18を用い
て説明する。
【0132】図17では、データとして先に図13で説
明した有効化キーブロック(EKB)を送付する例を示
している。この時のデータは、図17のBで示す表に示
すようになる。このときの暗号化キーに含まれるトップ
ノードのアドレスをトップノードアドレスとする。この
例の場合は、ルートキーの更新キーK(t)Rが含まれ
ているので、トップノードアドレスはKRとなる。このと
き、例えば最上段のデータEnc(K(t)0,K
(t)R)は、図17のAで示す階層ツリーに示す位置
P0に対応する。次の段のデータは、Enc(K(t)
00,K(t)0)であり、ツリー上では前のデータの
左下の位置P00に対応する。ツリー構造の所定の位置
から見て、その下に、データがある場合は、タグが0、
ない場合はタグが1に設定される。タグは{左(L)タ
グ,右(R)タグ}として設定される。表Bの最上段の
データEnc(K(t)0,K(t)R)に対応する位
置POの左下の位置POOにはデータがあるので、Lタグ=
0、右にはデータがないので、Rタグ=1となる。以
下、すべてのデータにタグが設定され、図17のCで示
すデータ列、およびタグ列が構成される。
【0133】タグは、対応するデータEnc(Kxx
x,Kyyy)が、ツリー構造のどこに位置しているの
かを示すために設定されるものである。データ部606
に格納されるキーデータEnc(Kxxx,Kyyy)
・・・は、単純に暗号化されたキーの羅列データに過ぎ
ないが、上述したタグによってデータとして格納された
暗号化キーのツリー上の位置が判別可能となる。上述し
たタグを用いずに、先の図15で説明した構成のよう
に、暗号化データに対応させたノード・インデックスを
用いて、例えば、 0:Enc(K(t)0,K(t)R) 00:Enc(K(t)00,K(t)0) 000:Enc(K((t)000,K(t)00) ・・・のようなデータ構成とすることも可能であるが、
このようなインデックスを用いた構成とすると、冗長な
データとなりデータ量が増大し、ネットワークを介する
配信等においては好ましくない。これに対し、上述した
タグをキー位置を示す索引データとして用いることによ
り、少ないデータ量でキー位置の判別が可能となる。
【0134】図16に戻って、EKBフォーマットにつ
いてさらに説明する。署名(Signature)608は、有
効化キーブロック(EKB)を発行した例えば鍵管理セ
ンタ(ライセンスサーバ4)、コンテンツロバイダ(コ
ンテンツサーバ3)、決済機関(課金サーバ5)等が実
行する電子署名である。EKBを受領したデバイスは、
署名検証によって正当な有効化キーブロック(EKB)
発行者が発行した有効化キーブロック(EKB)である
ことを確認する。
【0135】以上のようにして、ライセンスサーバ4か
ら供給された利用権に基づいて、コンテンツサーバ3か
ら供給されたコンテンツを利用する処理をまとめると、
図18に示されるようになる。
【0136】すなわち、コンテンツサーバ3からクライ
アント1に対してコンテンツが提供されるとともに、ラ
イセンスサーバ4からクライアント1にライセンスが与
えられる。クライアント1をライセンスサーバ4に登録
した際に供給されるサービスデータと、特定のコンテン
ツの利用を許可する情報である利用権との組み合わせを
ライセンスと呼ぶ。コンテンツは、コンテンツキーKcに
より、暗号化されており(Enc(Kc,Content))、コン
テンツキーKcは、更新ルートキーKR'(EKBから得られる
キーであって、図5におけるキーKEKBCに対応する)で
暗号化され(Enc(KR',Kc))、EKBとともに、暗号化
されたコンテンツに付加されてクライアント1に提供さ
れる。
【0137】図18の例におけるEKBには、例えば、図
19に示されるように、DNKで復号可能な更新ルートキ
ーKR'が含まれている(Enc(DNK,KR'))。従って、ク
ライアント1は、サービスデータに含まれるDNKを利用
して、EKBから更新ルートキーKR'を得ることができる。
さらに、更新ルートキーKR'を用いて、Enc(KR',Kc)
からコンテンツキーKcを復号することができ、コンテン
ツキーKcを用いて、Enc(Kc,Content)からコンテンツ
を復号することができる。
【0138】このように、クライアント1にDNKを各デ
バイスに割り当てることにより、図10と図15を参照
して説明した原理に従って、個々のクライアント1のリ
ボーク(revoke)が可能になる。
【0139】また、ライセンスリーフIDを付加して配布
することにより、クライアント1において、サービスデ
ータと利用権の対応付けが行われることになり、利用権
の不正コピーを防止することが可能になる。
【0140】また、クライアント用の証明書と秘密鍵を
サービスデータとして配信するようにすることで、エン
ドユーザも、これらを用いて不正コピーを防止可能なコ
ンテンツを作成することが可能になる。
【0141】本発明においては、図11を参照して説明
したように、カテゴリノードにライセンスを管理するT
システムと、各種のコンテンツを利用するデバイスのカ
テゴリが対応づけられるので、複数のDNKを同一のデバ
イスに持たせることができる。その結果、異なるカテゴ
リのコンテンツを1つのデバイスで管理することが可能
となる。
【0142】図20は、この関係の一例を表している。
すなわち、デバイスD1には、Tシステムに基づいて、
DNK1が割り当てられており、EKBを含むコンテンツ
1を再生することができる。同様に、このデバイスD1
には、例えば、DNK2が割り当てられており、メモリー
スティックにCDからリッピングしたコンテンツ2を記録
することができる。この場合、デバイスD1は、コンテ
ンツ1とコンテンツ2という、異なるシステム(Tシス
テムとデバイス管理システム)により配信されたコンテ
ンツを同時に扱うことが可能となる。新たなDNKを割り
当てるとき、既に割り当てられているDNKを削除するな
どして、デバイスに1個のDNKだけを対応させるように
した場合、このようなことはできない。
【0143】このように、本発明においては、カテゴリ
毎に独立したキー管理が可能になる。
【0144】また、DNKを、機器やメディアに予め埋め
込むのではなく、ライセンスサーバ4により、登録処理
を行う際に、各機器やメディアにダウンロードするよう
にすることで、ユーザによるキーの購入が可能なシステ
ムを実現することができる。
【0145】コンテンツとその利用権を別々に配布する
システムにおいては、コンテンツは、それが作成された
後、どのような使われ方をされようとも、その使われ方
に関わりなく、全ての用途において、使用可能であるの
が望ましい。例えば、異なるコンテンツ配信サービス、
あるいは用途が異なる場合においても、同一のコンテン
ツが使えることが望ましい。本発明においては、このた
め、上述したように、各ユーザ(クライアント1)に、
認証局としてのライセンスサーバ4から秘密鍵と、それ
に対応する公開鍵の証明書(certificates)が配布され
る。各ユーザは、その秘密鍵を用いて、署名(signatur
e)を作成し、コンテンツに付加して、コンテンツの真
正さ(integrity)を保証し、かつコンテンツの改竄防止
を図ることができる。
【0146】次に、クライアント1から、クライアント
1に装着された、セキュアなメディアであり、コンテン
ツ記憶装置の一例であるメモリースティック(商標)へ
のコンテンツのエクスポートの処理、およびメモリース
ティックからクライアント1へのコンテンツのインポー
トの処理を説明する。
【0147】エクスポートおよびインポートは、コンテ
ンツの移動、コピー、またはチェックアウトなどを含
み、図12におけるT-systemノードの下位のノードに一
つのカテゴリとして割り当てられる。
【0148】図21は、メモリースティックの構成を示
す図である。メモリースティック651は、フラッシュ
メモリ(不揮発性メモリ)661、メモリコントロール
ブロック662、およびDES(Data Encryption Stand
ard)の暗号化回路を含むセキュリティブロック663が
1チップ上にIC化されたものである。
【0149】フラッシュメモリ661は、メモリコント
ロールブロック662の制御の基に、符号化され、暗号
化されたコンテンツを記憶する。
【0150】メモリコントロールブロック662は、シ
リアル/パラレル変換、またはパラレル/シリアル変換
を実行すると共に、供給されたコマンドおよびデータと
を分離して、分離されたコマンドを実行する。メモリコ
ントロールブロック662は、供給されたコマンドに対
応して、コンテンツをフラッシュメモリ661に記憶さ
せるか、またはフラッシュメモリ661に記憶されてい
るコンテンツを読み出す。
【0151】メモリースティック651のセキュリティ
ブロック663は、複数の認証キーとメモリカード毎に
ユニークなストレージキーを記憶する。セキュリティブ
ロック663は、乱数発生回路を有し、メモリコントロ
ールブロック662の制御の基に、クライアント1と相
互認証し、セッションキーを共有する。
【0152】セキュリティブロック663は、後述する
使用条件およびMAC値を含むインデックスを記憶す
る。
【0153】セキュリティブロック663は、メモリコ
ントロールブロック662の制御の基に、暗号化されて
いるコンテンツを復号する。
【0154】図22は、クライアント1によるコンテン
ツのエクスポートの処理を説明するフローチャートであ
る。
【0155】ステップS201において、クライアント
1のCPU21は、エクスポートするコンテンツを選択し
て、選択したコンテンツに含まれる属性から署名を作成
する。
【0156】例えば、クライアント1のCPU21は、コ
ンテンツに含まれる属性を、証明書に含まれるライセン
スサーバの公開鍵で暗号化処理することにより、署名を
作成する。
【0157】ステップS202において、クライアント
1のCPU21は、作成した属性の署名と、コンテンツに
含まれる属性の署名とを比較し、作成した属性の署名
と、コンテンツに含まれる属性の署名とが一致したと判
定された場合、属性は改竄されていないので、ステップ
S203に進む。
【0158】ステップS202において、作成した属性
の署名と、コンテンツに含まれる属性の署名とが一致し
ないと判定された場合、属性が改竄されているので、ス
テップS209に進み、クライアント1のCPU21は、
エラー表示などのエラー処理を実行し、エクスポートの
実行の処理を行わないで、処理は終了する。
【0159】ステップS203において、クライアント
1のCPU21は、対象となるコンテンツの属性が利用権
に含まれるコンテンツ条件を満たし、エクスポートが許
可されている利用権を記憶部28から検索する。対象の
コンテンツを利用するための利用権が記憶部28に見つ
からない場合には、ステップS209に進み、クライア
ント1のCPU21はエラー表示などの、エラー処理を実
行し、エクスポートの実行の処理を行わないで、処理は
終了する。
【0160】ステップS203において、コンテンツを
利用するための利用権が見つかった場合には、S204
に進み、クライアント1のCPU21はコンテンツを利用
するための利用権が記憶部28に1つ記憶されている
か、複数記憶されているかを判定する。
【0161】記憶部28に対象のコンテンツを利用する
ための利用権が複数記憶されていると判定された場合、
ステップS205に進み、クライアント1のCPU21
は、出力部27のディスプレイに各利用権の使用条件等
の情報を表示させ、どの利用権の使用条件をエクスポー
トされたコンテンツの使用条件として用いるかをユーザ
に確認させ、ユーザからの入力部26への入力を基に、
いずれの利用権をエクスポートに用いるかを決定する。
【0162】ステップS205における利用権の選択
は、ユーザによる選択に限らず、所定の規則に基づき優
先順位が決定されるようになっていても構わない。
【0163】記憶部28に対象のコンテンツを利用する
ための利用権が1つ記憶されていると判定された場合、
エクスポートに用いられる利用権は決まっているので、
ステップS205の利用権の選択は行われず、ステップ
S206に進む。
【0164】コンテンツを利用するための利用権の選択
が行われた後、S206において、クライアント1のCP
U21は、利用権の使用条件から署名を作成する。
【0165】例えば、クライアント1のCPU21は、利
用権に含まれる使用条件を、証明書に含まれるライセン
スサーバの公開鍵で暗号化処理することにより、署名を
作成する。
【0166】ステップS207において、クライアント
1のCPU21は、作成した使用条件の署名と、利用権に
含まれる使用条件の署名とを比較し、作成した使用条件
の署名と、利用権に含まれる使用条件の署名とが一致し
たと判定された場合、使用条件は改竄されていないの
で、ステップS208に進む。ステップS208におい
て、クライアント1のCPU21は、エクスポートの実行
の処理を行い、処理は終了する。
【0167】ステップS207において、作成した属性
の署名と、コンテンツに含まれる属性の署名とが一致し
ないと判定された場合、属性が改竄されているので、ス
テップS209に進み、クライアント1のCPU21は、
エラー表示などのエラー処理を実行し、エクスポートの
実行の処理を行わないで、処理は終了する。
【0168】図23は、ステップS208の処理に対応
する、クライアント1のエクスポートの実行の処理を説
明するフローチャートである。
【0169】ステップS221において、クライアント
1のCPU21は、装着されているメモリースティックと
相互認証の処理を実行する。例えば、クライアント1の
CPU21とメモリースティック651のセキュリティブ
ロック663は、チャレンジアンドレスポンス方式の相
互認証の処理を実行することができる。
【0170】ステップS221の処理において、相互認
証されなかった場合、クライアント1またはメモリース
ティック651が、正当ではないので、ステップS22
2乃至S228の処理はスキップされ、コンテンツをメ
モリースティック651に書き込まないで、処理は終了
する。
【0171】ステップS221の処理において、相互認
証された場合、クライアント1およびメモリースティッ
ク651が、正当なので、クライアント1およびメモリ
ースティック651は、共通の一時鍵(セッションキ
ー)を共有し、ステップS222乃至S228の処理が
実行される。
【0172】共通の一時鍵(セッションキー)が共有さ
れた以下の処理において、クライアント1がメモリース
ティック651に送信する情報は、暗号化復号部24に
おいて、一時鍵で暗号化される。また、クライアント1
がメモリースティック651から受信した情報は、一時
鍵により暗号化されているので、暗号化復号部24によ
り、復号される。
【0173】ステップS222において、クライアント
1のCPU21は、コンテンツをメモリースティック65
1に書き込む。例えば、クライアント1のCPU21は、
メモリースティック651から、メモリースティック6
51のコンテンツキーを取得し、メモリースティック6
51のコンテンツキーに、コンテンツの鍵をかけ直して
(コンテンツをメモリースティック651のコンテンツ
キーで暗号化して)、メモリースティック651のコン
テンツキーに、鍵をかけ直したコンテンツをメモリース
ティック651に供給する。
【0174】なお、メモリースティック651に、コン
テンツの鍵をかけ直させるようにしてもよい。
【0175】ステップS223において、クライアント
1のCPU21は、利用権の使用条件のフォーマットをメ
モリースティックに対応する方式に変換する。
【0176】ステップS224において、クライアント
1のCPU21は、暗号化復号部24に、利用権の使用条
件のメッセージ認証符号(MAC:Message authentica
tionCode)(以下、MAC値とも称する)を算出させ
る。
【0177】DES暗号処理構成を用いたMAC値生成
例を図24に示す。図24の構成に示すように対象とな
るメッセージ(使用条件)を8バイト単位に分割し、
(以下、分割されたメッセージをM1、M2、・・・、
MNとする)、まず、初期値(IV)とM1を、演算部2
4−1Aにより排他的論理和する(その結果をI1とす
る)。次に、I1をDES暗号化部24−1Bに入れ、
鍵(以下、K1とする)を用いて暗号化する(出力をE
1とする)。続けて、E1およびM2を演算部24−2
Aにより排他的論理和し、その出力I2をDES暗号化
部24−2Bへ入れ、鍵K1を用いて暗号化する(出力
E2)。以下、これを繰り返し、全てのメッセージに対
して暗号化処理を施す。DES暗号化部24−NBから最
後に出てきたENがメッセージ認証符号(MAC(Mess
age Authentication Code))となる。
【0178】ステップS225において、クライアント
1のCPU21は、ステップS223の処理でフォーマッ
トが変換された使用条件を、ステップS224の処理で
算出されたMAC値と共にメモリースティック651の
インデックスに書き込む。
【0179】図25は、メモリースティック651に記
憶されているインデックスおよびコンテンツを説明する
図である。
【0180】メモリースティック651のインデックス
701には、コンテンツに対応して、コンテンツの使用
条件、MAC値、およびポインタが格納される。インデ
ックス701のポインタは、コンテンツのアドレスを格
納している。
【0181】例えば、メモリースティック651に記憶
されているコンテンツ702−1を示すポインタは、コ
ンテンツ702−1の使用条件およびそのMAC値と共
に、インデックス701に格納される。メモリースティ
ック651に記憶されているコンテンツ702−2を示
すポインタは、コンテンツ702−2の使用条件および
そのMAC値と共に、インデックス701に格納され
る。メモリースティック651に記憶されているコンテ
ンツ702−3を示すポインタは、コンテンツ702−
3の使用条件およびそのMAC値と共に、インデックス
701に格納される。
【0182】ステップS226において、クライアント
1のCPU21は、メモリースティック651から、ステ
ップS225の処理により、新たに使用条件およびMA
C値が書き込まれたインデックス701を取得する。
【0183】ステップS227において、クライアント
1のCPU21は、新たに使用条件およびMAC値が書き
込まれたインデックス701を基に、メモリースティッ
ク651全体のインテグリティ・チェック値(ICV)
を算出する。
【0184】インデックス701のインテグリティ・チ
ェック値は、例えばインデックス701に対するハッシ
ュ関数を用いて計算され、ICV=hash(Kic
v,R1,R2,・・・)によって計算される。Kic
vはICV生成キーである。L1,L2は使用条件の情
報であり、使用条件のMAC値が使用される。
【0185】ステップS228において、クライアント
1のCPU21は、メモリースティック651のインテグ
リティ・チェック値を、算出したインテグリティ・チェ
ック値に書き換えて、処理は終了する。
【0186】例えば、クライアント1のCPU21は、メ
モリースティック651から取得したインデックス70
1に含まれる、コンテンツ702−1乃至702−3に
対応するMAC値を基に、インテグリティ・チェック値
を算出する。
【0187】クライアント1のCPU21は、図25に示
すように、メモリースティック651に、算出したイン
テグリティ・チェック値703を書き込む。
【0188】クライアント1は、インテグリティ・チェ
ック値を一時鍵で暗号化して、メモリースティック65
1に送信する、いわゆる、SAC(Secure Authentication
Channel)を介して、インテグリティ・チェック値をメ
モリースティック651に送信する。
【0189】このようにすることで、メモリースティッ
クには、インデックス701に対応した、インテグリテ
ィ・チェック値703が安全に格納されることになる。
【0190】例えばコンテンツ再生時にインデックス7
01を基に生成したICVと、使用条件に基づいて生成
したICV703とを比較して同一のICVが得られれ
ば使用条件に改竄のないことが保証され、ICVが異な
れば、改竄があったと判定される。
【0191】図26のフローチャートを参照して、図2
3に示すクライアント1のエクスポートの実行の処理に
対応する、メモリースティック651のインポートの実
行の処理を説明する。
【0192】ステップS241において、メモリーステ
ィック651のセキュリティブロック663は、クライ
アント1のステップS221の処理に対応して、クライ
アント1との相互認証の処理を実行する。
【0193】相互認証された場合、クライアント1およ
びメモリースティック651において、共通の一時鍵
(セッションキー)が共有される。
【0194】共通の一時鍵(セッションキー)が共有さ
れた以下の処理において、メモリースティック651が
クライアント1に送信する情報は、セキュリティブロッ
ク663において、一時鍵により暗号化される。また、
メモリースティック651がクライアント1から受信し
た情報は、一時鍵により暗号化されているので、メモリ
ースティック651のセキュリティブロック663は、
暗号化されている情報を、一時鍵で復号する。
【0195】ステップS242において、メモリーステ
ィック651のメモリコントロールブロック662は、
ステップS222の処理を実行するクライアント1から
コンテンツが送信されてくるので、このコンテンツを受
信して、コンテンツをフラッシュメモリ661に記憶さ
せる。
【0196】ステップS243において、メモリーステ
ィック651のメモリコントロールブロック662は、
ステップS225の処理を実行するクライアント1から
フォーマットが変換された使用条件が送信されてくるの
で、使用条件を受信し、受信した使用条件をセキュリテ
ィブロック663のインデックス701に書き込む。ま
た、メモリースティック651は、使用条件に対応させ
て、ステップS242の処理で記憶したコンテンツを示
すポインタをセキュリティブロック663のインデック
ス701に書き込む。
【0197】ステップS243の処理により、図25に
示すように、新たに記憶されたコンテンツに対応する使
用条件、MAC値、およびコンテンツを示すポインタ
が、セキュリティブロック663のインデックス701
に格納されることになる。
【0198】ステップS244において、メモリーステ
ィック651のメモリコントロールブロック662は、
クライアント1から要求があるので、インデックス70
1をセキュリティブロック663から読み出し、読み出
したインデックス701をクライアントに送信する。ス
テップS244の処理で送信されたインデックス701
を受信することにより、クライアント1は、ステップS
226の処理において、インデックス701を取得でき
る。
【0199】ステップS245において、メモリーステ
ィック651は、ステップS228の処理を実行するク
ライアント1から、新たなICVが送信されてくるの
で、クライアント1から送信されたICVを受信して、
受信したICVを基に、ICVを更新し、処理は終了す
る。
【0200】このように、integrity情報である公開鍵
暗号による署名がコンテンツに付され、共通鍵暗号方式
によるハッシュ値によるintegrity情報が、クライアン
トにより生成され、データ記憶媒体の使用条件に付され
る。コンテンツのintegrity情報と使用条件のintegrity
情報とが合わせて1つの情報として、インデックス70
1として管理されることになる。
【0201】このように、クライアント1は、メモリー
スティックの処理能力が低くとも、メモリースティック
において、コンテンツの保護のレベルを低下させること
なく、公開鍵暗号方式による署名が付いたコンテンツ
を、メモリースティックにエクスポートすることができ
るようになる。
【0202】処理能力が低い端末機においても、同一の
コンテンツを使用することができるようになる。これに
より、特に、あらゆるデバイス同士が、コンテンツをや
りとりできるようになる。
【0203】次に、図27乃至図29を参照して、コン
テンツのインポートまたはコンテンツのエクスポートに
おける、コンテンツの変換について説明する。
【0204】図27に示すように、本発明に係るシステ
ムにおいて、図12で説明した1つのカテゴリに対応す
るサービスとして、メモリースティック651からクラ
イアント1にコンテンツをインポートすることができる
と共に、クライアント1からメモリースティック651
にコンテンツをエクスポートすることができる。
【0205】クライアント1は、メモリースティック6
51からコンテンツをインポートするとき、コンテンツ
を1つのサービスに割り当てて、インポートするコンテ
ンツを所定の形式に変換する。
【0206】クライアント1のコンテンツは、例えば、
QuickTime(商標)フォーマットなどの、複数
の種類のデータ(音声のデータ、画像のデータ、または
テキストのデータなど)を格納することができるフォー
マットを有する。クライアント1の1つのコンテンツに
格納されている、音声のデータ、画像のデータ、または
テキストのデータなどは、互いに対応関係を有する。例
えば、音声のデータが、楽曲のデータであるとき、画像
のデータは、その楽曲の実演者の画像を示すデータとさ
れ、テキストデータは、その楽曲の解説または歌詞を示
すデータとされる。
【0207】一方、クライアント1は、記憶媒体の一例
であるメモリースティック651にコンテンツをエクス
ポートするとき、例えば、複数の種類のデータを格納す
ることができるフォーマットのコンテンツのうちの音声
のトラックのデータを、メモリースティック651に対
応したフォーマット、例えば、メモリースティックオー
ディオ(MSA)フォーマットなどに変換し、コンテン
ツのうちの他のデータを、変換された音声のトラックの
データにリンクさせる。
【0208】図28に示すように、クライアント1にお
けるコンテンツが、メモリースティック651にエクス
ポートされるとき、コンテンツに含まれる音声データが
抽出されて、抽出された音声データが音声データファイ
ルに変換される。音声データファイルは、メモリーステ
ィック651に記憶される。
【0209】また、クライアント1におけるコンテンツ
が、メモリースティック651にエクスポートされると
き、コンテンツに含まれる属性のデータは、フリンジデ
ータとされ、画像またはテキストなどのメタデータと共
に、音声データファイルとは異なるファイルとされる。
フリンジデータおよびメタデータを含むファイルは、音
声データファイルとは別に、メモリースティック651
に記憶される。
【0210】図28に示す音声データファイル、および
フリンジデータおよびメタデータを含むファイルは、図
27における、メモリースティック651に格納されて
いるコンテンツに対応づけられる。
【0211】一方、メモリースティック651からコン
テンツが、クライアント1にインポートされるとき、音
声データファイルから音声データが抽出され、抽出され
た音声データが、クライアント1のコンテンツに音声デ
ータとして格納される。
【0212】メモリースティック651からコンテンツ
が、クライアント1にインポートされるとき、メモリー
スティック651のファイルに格納されているフリンジ
データは、クライアント1のコンテンツの属性データと
され、ファイルに格納されているメタデータは、クライ
アント1のコンテンツのメタデータとされる。
【0213】また、記憶媒体の他の例であるCDからコン
テンツを、クライアント1にインポートするとき(リッ
ピングするとき)、クライアント1は、インポート用の
サービスデータ、およびインポートのサービスに対応す
るデフォルトの利用権の雛形を予め記憶している。イン
ポート用のサービスデータは、図8に示す場合と同様で
あるが、リーフIDに代わり、ユニークIDを格納してい
る。
【0214】例えば、ユニークIDとして、クライアント
1のインポートを実行するプログラムがクライアントに
インストールされたとき、図10で説明した階層ツリー
構造上の1つのノードを示す、予め定められた所定の値
が設定される。また、利用権IDとして、予め定められた
所定のIDが設定される。
【0215】なお、クライアント1は、複数のライセン
スの雛形を記憶し、コンテンツをインポートするとき、
記憶している複数の利用権の雛形のうち、所定の利用権
の雛形を選択するようにしてもよい。
【0216】また、インポート用のサービスデータは、
所定のライセンスサーバ4から取得するようにしてもよ
い。
【0217】CDからコンテンツが、クライアント1にイ
ンポートされるとき、クライアント1は、CDから読み出
したコンテンツを、クライアント1のコンテンツのフォ
ーマットに変換し、さらに適当なコンテンツの属性を定
義する。例えば、クライアント1は、CDのTOC(Table O
f Contents)からCDに記録されているコンテンツの内容
に関するデータ(例えば、レコードカンパニーIDまたは
アーティストIDなど)を読み出して、コンテンツの属性
として設定する。
【0218】クライアント1は、CDから読み出したコン
テンツに対応して、生成したコンテンツと予め記憶して
いる利用権をバインドする。例えば、利用権の雛形に含
まれているコンテンツ条件には import = true のような条件式が記述されており、クライアント1は、
コンテンツの属性に import = true のような情報を追加する。このようにすることで、CDか
ら読み出したコンテンツの属性は利用権の雛型のコンテ
ンツ条件を満たすので、CDから読み出したコンテンツは
雛型から作成された利用権によって利用を許可される。
【0219】また、例えば、クライアント1は、所定の
ビット数の乱数を生成して、生成した乱数をコンテンツ
IDとしてコンテンツに設定する。
【0220】なお、コンテンツIDは、CDのTOCから読み
出し、読み出したコンテンツIDをコンテンツに設定する
ようにしてもよい。
【0221】図29は、インポートおよびエクスポート
における、より具体的なコンテンツの変換の例を示す図
である。
【0222】クライアント1におけるコンテンツが、メ
モリースティック651にエクスポートされるとき、ク
ライアント1のコンテンツから音声データが抽出され
て、抽出された音声データが音声データファイルに変換
される。音声データファイルは、メモリースティック6
51に記憶される。
【0223】また、クライアント1におけるコンテンツ
が、メモリースティック651にエクスポートされると
き、コンテンツに含まれる、EKB、KEKBC(Kc)、属性の
データ、および署名などは、フリンジデータとされる。
画像データまたはテキストデータなどのメタデータは、
そのままの方式で、フリンジデータと共に、メモリース
ティック651にファイルとして記憶される。
【0224】一方、メモリースティック651からコン
テンツが、クライアント1にインポートされるとき、音
声データファイルから音声データが抽出され、抽出され
た音声データが、クライアント1のコンテンツに音声デ
ータ(音声のトラック)として格納される。
【0225】メモリースティック651からコンテンツ
が、クライアント1にインポートされるとき、メモリー
スティック651のファイルに格納されている、EKB、K
EKBC(Kc)、属性のデータ、および署名などを含むフリ
ンジデータは、コンテンツのヘッダとして、所定の方式
で、クライアント1のコンテンツに格納される。また、
画像データおよびテキストデータを含むメタデータが、
クライアント1のコンテンツのメタデータ、すなわち、
画像のトラックおよびテキストのトラックにそのまま格
納される。
【0226】図30は、ステップS222の処理に対応
する、クライアント1のコンテンツの書き込みの処理を
説明するフローチャートである。
【0227】ステップS301において、クライアント
1のCPU21は、エクスポートするコンテンツから音声
のトラックを抽出する。ステップS302において、ク
ライアント1のCPU21は、音声のトラック(音声のデ
ータ)のフォーマットをメモリースティック651が使
用できるフォーマットに変換して、音声データファイル
を生成する。
【0228】例えば、クライアント1のCPU21は、メ
モリースティック651から、メモリースティック65
1のコンテンツキーを取得し、メモリースティック65
1のコンテンツキーに、コンテンツの音声のデータの鍵
をかけ直して(DNKによるEKBの復号処理、コンテ
ンツキーの復号及びコンテンツデータの復号により得ら
れたコンテンツデータを音声のデータをメモリースティ
ック651のコンテンツキーで暗号化して)、鍵をかけ
直した音声のデータから音声データファイルを生成す
る。
【0229】なお、メモリースティック651に、音声
データファイルの鍵をかけ直させるようにしてもよい。
【0230】ステップS303において、クライアント
1のCPU21は、音声データファイルをメモリースティ
ック651に書き込む。
【0231】ステップS304において、クライアント
1のCPU21は、エクスポートしようとするコンテンツ
から、音声のトラックを削除する。すなわち、クライア
ント1のCPU21は、コンテンツに含まれる復号に必要
なデータ、例えば、属性またはEKB、または画像デー
タまたはテキストデータなどのメタデータから、メモリ
ースティック651に書き込むためのファイルを生成す
る。ステップS304の処理により、例えば、コンテン
ツの属性データは、ファイルのフリンジデータとされ
る。
【0232】ステップS305において、クライアント
1のCPU21は、メモリースティック651から送信さ
れる、音声データファイルの記録媒体(記憶媒体)上の
位置を示すリファレンス情報を受信する。
【0233】ステップS306において、クライアント
1のCPU21は、削除された音声のトラックに代わり、
ステップS305において受信した音声データファイル
の記録媒体(記憶媒体)上の位置を示すリファレンス情
報を挿入する。
【0234】ステップS307において、クライアント
1のCPU21は、音声データファイルのリファレンス情
報を含むコンテンツをファイルとしてメモリースティッ
ク651に書き込み、処理は終了する。
【0235】音声のトラックが削除された、フリンジデ
ータおよびメタデータを含むファイルは、メモリーステ
ィック651用の再生装置においては使用されない。
【0236】図31は、ステップS242の処理に対応
する、メモリースティック651のコンテンツの記憶の
処理を説明するフローチャートである。
【0237】ステップS321において、メモリーステ
ィック651のメモリコントロールブロック662は、
ステップS303の処理を実行するクライアント1から
送信されてくる音声データファイルを受信し、受信した
音声データファイルをフラッシュメモリ661に記憶す
る。その結果、メモリースティック651は、クライア
ント1のコンテンツのうち、音声のトラックからなる音
声データファイルを記憶することになる。音声データフ
ァイルが、メモリースティック651に対応するファイ
ル形式を有するので、メモリースティック651は、音
声データファイルを使用する(装着されている機器に音
声を再生させる)ことができる。
【0238】ステップS322において、メモリーステ
ィック651のメモリコントロールブロック662は、
フラッシュメモリ661に記憶した音声データファイル
の記録媒体(記憶媒体)上の位置を示すリファレンス情
報を送信する。
【0239】ステップS323において、メモリーステ
ィック651のメモリコントロールブロック662は、
ステップS307の処理を実行するクライアント1から
送信されてくる、音声データファイルのリファレンス情
報を含むファイルを受信し、受信したファイルをフラッ
シュメモリ661に記憶し、処理は終了する。
【0240】音声データファイルがリンクされたファイ
ルは、メモリースティック651に対応するファイル形
式を有さず、メモリースティック651は、ファイルに
格納されているデータを利用することができない。
【0241】このように、メモリースティック651に
は、コンテンツの音声のトラックに対応する音声データ
ファイルが記憶されると共に、コンテンツのメタデータ
または属性データなどの他のデータがファイルとして記
憶されることになる。
【0242】このようにすることで、クライアント1の
コンテンツがメモリースティック651にエクスポート
されるときであっても、コンテンツに含まれる情報のう
ち、音声のデータ以外のデータがファイルとして記憶さ
れるので、コンテンツに含まれる情報が欠落することな
く、メモリースティック651に記憶されることにな
る。
【0243】なお、音声データファイルの記録媒体(記
憶媒体)上の位置を示すリファレンス情報を挿入する処
理はメモリースティック651が行っても良い。この場
合、クライアント1から音声トラックの削除されたコン
テンツファイルが送信され、メモリースティック651
のメモリコントロールブロック662が、音声データフ
ァイルの記録媒体(記憶媒体)上の位置を示すリファレ
ンス情報を挿入する。
【0244】次に、クライアント1のコンテンツのイン
ポートの処理について説明する。
【0245】図32は、クライアント1がCDに記録され
ているコンテンツをインポート(いわゆる、リッピン
グ)する処理を説明するフローチャートである。
【0246】ステップS341において、クライアント
1のCPU21は、ドライブ30に装着された光ディスク
42であるCDからコンテンツを読み出させ(取得し)、
コーデック部25に、読み出したコンテンツを、例え
ば、ATRAC(Adaptive Transform Acoustic Coding)3
方式などでコンテンツを圧縮(エンコード(符号化))
させる。
【0247】ステップS342において、クライアント
1のCPU21は、暗号化復号部24に、圧縮されたコン
テンツを暗号化させる。例えば、圧縮されたコンテンツ
は乱数に基づいて作成されたコンテンツキーで暗号化さ
れ、そのコンテンツキーはT-systemカテゴリノードの下
位のノードに割り当てられたインポートのカテゴリに対
応するEKBのルートキーで暗号化される。コンテンツキ
ーは、暗号化されたコンテンツに付加される。
【0248】ステップS343において、クライアント
1のCPU21は、暗号化されたコンテンツに、コンテン
ツIDを割り当てる。例えば、クライアント1のCPU21
は、所定のビット数の乱数を生成し、生成した乱数をコ
ンテンツIDとしてコンテンツに割り当てる。また、例え
ば、クライアント1のCPU21は、CDのTOCに含まれるコ
ンテンツIDを読み出して、読み出したコンテンツIDを暗
号化されたコンテンツに割り当てるようにしてもよい。
さらに、例えば、クライアント1のCPU21は、CDの所
定のトラックに含まれるコンテンツIDを読み出して、読
み出したコンテンツIDを暗号化されたコンテンツに割り
当てるようにしてもよい。
【0249】ステップS344において、クライアント
1のCPU21は、コンテンツに利用権を割り当てる。よ
り具体的には、例えば、インポートされたコンテンツ用
の利用権のコンテンツ条件には import = true のような条件式が記述されており、クライアント1のCP
U21は、コンテンツの属性に import = true のような情報を追加する。このようにすることで、CDか
ら読み出したコンテンツの属性は利用権の雛型のコンテ
ンツ条件を満たすので、CDから読み出したコンテンツは
雛型から作成された利用権によって利用を許可される。
【0250】ステップS345において、クライアント
1のCPU21は、コンテンツの属性を作成する。例え
ば、クライアント1のCPU21は、CDのTOC(Table Of C
ontents)からCDに記録されているコンテンツの内容に
関するデータを読み出して、コンテンツの属性として設
定する。また、例えば、クライアント1のCPU21は、
ユーザの操作に対応して、入力部26から供給されたデ
ータをコンテンツの属性として設定するようにしてもよ
い。
【0251】ステップS346において、クライアント
1のCPU21は、作成したコンテンツの属性を基に、電
子署名を生成して、生成した電子署名をコンテンツに付
する。例えば、クライアント1のCPU21は、インポー
トサービス用のサービスデータの証明書に含まれている
自分自身の秘密鍵を使用して、電子署名を生成する。
【0252】ステップS347において、クライアント
1のCPU21は、生成したコンテンツのフォーマットを
整えて、コンテンツのフォーマットを図5で説明した方
式とし、処理は終了する。
【0253】次に、図33のフローチャートを参照し
て、圧縮符号化され、暗号化されている、メモリーステ
ィック651に記憶されているコンテンツの、クライア
ント1によるインポートの処理を説明する。
【0254】ステップS361において、クライアント
1のCPU21は、ドライブ30に、装着されている半導
体メモリ44であるメモリースティック651から、コ
ンテンツである音声データファイルを読み出させ、音声
データファイルを取得する。
【0255】ステップS362において、クライアント
1のCPU21は、ドライブ30に、メモリースティック
651から、フリンジデータおよびメタデータを含むフ
ァイルを読み出させ、フリンジデータおよびメタデータ
を含むファイルを取得する。
【0256】ステップS363において、クライアント
1のCPU21は、読み出されたコンテンツに、コンテン
ツIDを割り当てる。より具体的には、クライアント1の
CPU21は、ファイルのフリンジデータに含まれている
コンテンツIDを抽出して、抽出したコンテンツIDをコン
テンツに割り当てる。
【0257】ステップS364において、クライアント
1のCPU21は、コンテンツに利用権を割り当てる。よ
り具体的には、クライアント1のCPU21は、ファイル
のフリンジデータに含まれている属性をコンテンツに割
り当てる。
【0258】ステップS365において、クライアント
1のCPU21は、コンテンツの属性を設定する。より具
体的には、クライアント1のCPU21は、ファイルのフ
リンジデータに含まれている属性を抽出して、抽出した
属性をコンテンツに設定する。
【0259】ステップS366において、クライアント
1のCPU21は、作成したコンテンツに電子署名を付す
る。クライアント1のCPU21は、ファイルのフリンジ
データに含まれている電子署名を抽出して、抽出した電
子署名をコンテンツに付する。
【0260】ステップS367において、クライアント
1のCPU21は、生成したコンテンツのフォーマットを
整えて、処理は終了する。より具体的には、クライアン
ト1のCPU21は、音声データファイルをクライアント
1のコンテンツの音声のトラックの方式とし、音声のト
ラックをファイルに挿入して、コンテンツのフォーマッ
トを図5で説明した方式とする。
【0261】このように、方式、フォーマットの異なる
機器、または記録媒体(記憶媒体)間のコンテンツのイ
ンポートおよびエクスポートが可能になる。
【0262】このようにすることで、方式、フォーマッ
トの異なる機器、または記録媒体(記憶媒体)間のコン
テンツのインポートおよびエクスポートにおける情報の
欠落を防止することができ、インポートされたコンテン
ツを統一的に取り扱うことができるようになる。
【0263】このように、メモリースティック651に
コンテンツを書き込むようにした場合には、メモリース
ティック651に、メモリースティック用の再生装置で
再生可能なコンテンツを記憶させることができる。
【0264】また、コンテンツに含まれる所定の種類の
データを抽出し、抽出されたデータのフォーマットを、
記憶媒体に対応する所定のフォーマットに変換し、コン
テンツに含まれている、コンテンツの復号に要するデー
タ、または他の種類のデータから所定のファイルを生成
し、フォーマットが変換されたデータとファイルとのリ
ンクを付加し、フォーマットが変換されたデータおよび
ファイルの記憶媒体への書き込みを制御するようにした
場合には、情報の欠落を防止して、コンテンツをエクス
ポートできるようになり、エクスポートされたコンテン
ツを、他のコンテンツと同様に取り扱うことができるよ
うになる。
【0265】また、メモリースティック651がフォー
マットを変換したコンテンツを記憶するようにした場合
には、メモリースティック用の再生装置において、その
構成を変えることなくコンテンツを使用することができ
る。
【0266】所定の種類のデータを含み、自分自身に対
応するフォーマットのコンテンツの記憶を制御し、情報
処理装置において、コンテンツの復号に要するデータ、
またはコンテンツに対応する、他の種類のデータを含む
ファイルの記憶を制御するようにした場合には、情報の
欠落を防止して、コンテンツをインポートできるように
なり、インポートされたコンテンツを、他のコンテンツ
と同様に取り扱うことができるようになる。
【0267】さらに、コンテンツをインポートするよう
にした場合には、コンテンツを取得することができるよ
うになる。
【0268】記憶媒体から、所定の種類のデータからな
るコンテンツを取得し、記憶媒体から、コンテンツとリ
ンクされ、コンテンツの復号に要するデータ、およびコ
ンテンツに対応する他の種類のデータの少なくとも一方
を含むファイルを取得し、取得されたファイルを基に、
コンテンツのフォーマットを情報処理装置に対応する所
定のフォーマットに変換するようにした場合には、情報
の欠落を防止して、コンテンツをインポートできるよう
になり、インポートされたコンテンツを、他のコンテン
ツと同様に取り扱うことができるようになる。
【0269】コンテンツを記憶媒体に書き込むようにし
た場合には、記憶媒体にコンテンツをエクスポートする
ことができるようになる。
【0270】また、コンテンツに含まれるコンテンツデ
ータを抽出し、抽出されたコンテンツデータのフォーマ
ットを、記憶媒体に対応する所定のフォーマットに変換
し、コンテンツに含まれている、コンテンツデータを除
いたデータから所定のファイルを生成し、ファイルにフ
ォーマットが変換されたコンテンツデータの参照情報を
付加し、フォーマットが変換されたコンテンツデータお
よびファイルの記憶媒体への書き込みを制御するように
した場合には、情報の欠落を防止して、コンテンツをエ
クスポートできるようになり、記憶媒体において、エク
スポートされたコンテンツを、他のコンテンツと同様に
取り扱うことができるようになる。
【0271】記憶媒体からコンテンツを取得するように
した場合には、記憶媒体に記憶されているコンテンツを
インポートすることができるようになる。
【0272】記憶媒体から、コンテンツデータを取得
し、取得されたコンテンツデータを所定のフォーマット
に変換し、コンテンツを生成し、生成されたコンテンツ
に含まれるフォーマット変換されたコンテンツデータを
暗号化し、コンテンツに暗号化されたコンテンツデータ
を復号するための鍵情報を付加し、コンテンツに、コン
テンツを利用するために必要な利用権と対応付けるため
の情報を付加するようにした場合には、情報の欠落を防
止して、コンテンツをインポートできるようになり、イ
ンポートされたコンテンツを、他のコンテンツと同様に
取り扱うことができるようになる。
【0273】なお、クライアントからメモリースティッ
クにコンテンツをインポートまたはエクスポートする例
を説明したが、クライアントからコンテンツ記憶装置の
他の例であるポータブルデバイス(PD)にコンテンツを
インポートまたはエクスポートするようにしてもよい。
すなわち、クライアントは、コンテンツ記憶装置に設け
られた記憶媒体にコンテンツをエクスポートするか、ま
たはコンテンツ記憶装置に設けられた記憶媒体からコン
テンツをインポートするようにしてもよい。
【0274】また、クライアントからPDに装着されてい
るメモリースティックにコンテンツをインポートまたは
エクスポートするようにしてもよい。この場合におい
て、相互認証の処理は、クライアントおよびPDの間で実
行され、PDおよびメモリースティックの間で実行され
る。
【0275】本発明が適用されるクライアントは、いわ
ゆるパーソナルコンピュータ以外に、PDA(Personal Di
gital Assistants)、携帯電話機、ゲーム端末機などと
することができる。
【0276】一連の処理をソフトウエアにより実行させ
る場合には、そのソフトウエアを構成するプログラム
が、専用のハードウエアに組み込まれているコンピュー
タ、または、各種のプログラムをインストールすること
で、各種の機能を実行することが可能な、例えば汎用の
パーソナルコンピュータなどに、ネットワークや記録媒
体からインストールされる。
【0277】この記録媒体は、図2に示されるように、
装置本体とは別に、ユーザにプログラムを提供するため
に配布される、プログラムが記録されている磁気ディス
ク41(フレキシブルディスクを含む)、光ディスク4
2(CD-ROM(Compact Disk -Read Only Memory),DVD(Dig
ital Versatile Disk)を含む)、光磁気ディスク43
(MD(Mini-Disk)(商標)を含む)、もしくは半導
体メモリ44などよりなるパッケージメディアにより構
成されるだけでなく、装置本体に予め組み込まれた状態
でユーザに提供される、プログラムが記録されているRO
M22や、記憶部28に含まれるハードディスクなどで
構成される。
【0278】なお、本明細書において、記録媒体に記録
されるプログラムを記述するステップは、記載された順
序に沿って時系列的に行われる処理はもちろん、必ずし
も時系列的に処理されなくとも、並列的あるいは個別に
実行される処理をも含むものである。
【0279】また、セキュリティに関連する処理を実行
させるプログラムは、その処理を解析されるのを防ぐた
め、そのプログラム自体が暗号化されているのが望まし
い。例えば、暗号処理などを行う処理については、その
プログラムをタンパーレジスタントモジュールとして構
成することができる。
【0280】また、上記実施例では、コンテンツを利用
するために必要な利用権を特定するためにコンテンツの
属性と利用権のコンテンツ条件を用いたが、これに限ら
ない。例えば、コンテンツに、該コンテンツを利用する
ために必要な利用権の利用権IDを含むようにしても良
く、この場合、コンテンツを指定すればそれを利用する
ために必要な利用権は一意に決まるため、両者のマッチ
ングを決定する処理を行う必要はない。
【0281】
【発明の効果】以上のように、第1の発明によれば、記
憶媒体にコンテンツをエクスポートすることができるよ
うになる。
【0282】また、第1の発明によれば、情報の欠落を
防止して、コンテンツをエクスポートできるようにな
り、記憶媒体において、エクスポートされたコンテンツ
を、他のコンテンツと同様に取り扱うことができるよう
になる。
【0283】第2の発明によれば、記憶媒体に記憶され
ているコンテンツをインポートすることができるように
なる。
【0284】また、第2の発明によれば、情報の欠落を
防止して、コンテンツをインポートできるようになり、
インポートされたコンテンツを、他のコンテンツと同様
に取り扱うことができるようになる。
【図面の簡単な説明】
【図1】本発明を適用したコンテンツ提供システムの構
成を示すブロック図である。
【図2】図1のクライアントの構成を示すブロック図で
ある。
【図3】図1のクライアントのコンテンツのダウンロー
ド処理を説明するフローチャートである。
【図4】図1のコンテンツサーバのコンテンツ提供処理
を説明するフローチャートである。
【図5】図4のステップS26におけるフォーマットの
例を示す図である。
【図6】図1のクライアントのコンテンツ再生処理を説
明するフローチャートである。
【図7】図6のステップS43の利用権取得処理の詳細
を説明するフローチャートである。
【図8】利用権の構成を示す図である。
【図9】図1のライセンスサーバの利用権提供の処理を
説明するフローチャートである。
【図10】キーの構成を説明する図である。
【図11】カテゴリノードを説明する図である。
【図12】ノードとデバイスの対応の具体例を示す図で
ある。
【図13】有効化キーブロックの構成を説明する図であ
る。
【図14】有効化キーブロックの構成を説明する図であ
る。
【図15】有効化キーブロックの利用を説明する図であ
る。
【図16】有効化キーブロックのフォーマットの例を示
す図である。
【図17】有効化キーブロックのタグの構成を説明する
図である。
【図18】DNKを用いたコンテンツの復号処理を説明す
る図である。
【図19】有効化キーブロックの例を示す図である。
【図20】複数のコンテンツの1つのデバイスに対する
割り当てを説明する図である。
【図21】メモリースティックの構成を示すブロック図
である。
【図22】コンテンツのエクスポートの処理を説明する
フローチャートである。
【図23】クライアントのエクスポートの実行の処理を
説明するフローチャートである。
【図24】DES暗号処理構成を用いたMAC値生成例
を示す図である。
【図25】メモリースティックに記憶されているインデ
ックスおよびコンテンツを説明する図である。
【図26】メモリースティックのインポートの実行の処
理を説明するフローチャートである。
【図27】コンテンツのインポートおよびエクスポート
を説明する図である。
【図28】インポートまたはエクスポートにおけるコン
テンツの変換を説明する図である。
【図29】インポートまたはエクスポートにおけるコン
テンツの変換の例を説明する図である。
【図30】クライアント1のコンテンツの書き込みの処
理を説明するフローチャートである。
【図31】メモリースティック651のコンテンツの記
憶の処理を説明するフローチャートである。
【図32】クライアント1がCDに記録されているコンテ
ンツをインポートする処理を説明するフローチャートで
ある。
【図33】メモリースティック651に記憶されている
コンテンツの、クライアント1によるインポートの処理
を説明するフローチャートである。
【符号の説明】
1−1,1−2 クライアント, 2 インターネッ
ト, 3 コンテンツサーバ, 4 ライセンスサー
バ, 5 課金サーバ, 20 タイマ, 21CPU,
24 暗号化復号部, 25 コーデック部, 26
入力部, 27出力部, 28 記憶部, 29 通
信部, 651 メモリースティック,661 フラッ
シュメモリ, 662 メモリコントロールブロック,
663 セキュリティブロック, 701 インデッ
クス, 702−1乃至702−3 コンテンツ, 7
03 ICV
フロントページの続き (72)発明者 江面 裕一 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 長野 元彦 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 Fターム(参考) 5B017 AA06 BB10 CA16 5J104 AA13 NA02 NA27 PA14

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 コンテンツを記憶媒体に出力する情報処
    理装置において、 前記コンテンツに含まれるコンテンツデータを抽出する
    抽出手段と、 抽出された前記コンテンツデータのフォーマットを、前
    記記憶媒体に対応する所定のフォーマットに変換する変
    換手段と、 前記コンテンツに含まれている、前記コンテンツデータ
    を除いたデータから所定のファイルを生成する生成手段
    と、 前記ファイルにフォーマットが変換された前記コンテン
    ツデータの参照情報を付加する付加手段と、 フォーマットが変換された前記コンテンツデータおよび
    前記ファイルの前記記憶媒体への書き込みを制御する第
    1の書き込み制御手段とを含むことを特徴とする情報処
    理装置。
  2. 【請求項2】 前記コンテンツを利用するために必要な
    利用権に基づく情報の前記記憶媒体への書き込みを制御
    する第2の書き込み制御手段を更に備えることを特徴と
    する請求項1に記載の情報処理装置。
  3. 【請求項3】 コンテンツを記憶媒体に出力する情報処
    理方法において、 前記コンテンツに含まれるコンテンツデータを抽出する
    抽出ステップと、 抽出された前記コンテンツデータのフォーマットを、前
    記記憶媒体に対応する所定のフォーマットに変換する変
    換ステップと、 前記コンテンツに含まれている、前記コンテンツデータ
    を除いたデータから所定のファイルを生成する生成ステ
    ップと、 前記ファイルにフォーマットが変換された前記コンテン
    ツデータの参照情報を付加する付加ステップと、 フォーマットが変換された前記コンテンツデータおよび
    前記ファイルの前記記憶媒体への書き込みを制御する書
    き込み制御ステップとを含むことを特徴とする情報処理
    方法。
  4. 【請求項4】 コンテンツを記憶媒体に出力する情報処
    理用のプログラムであって、 前記コンテンツに含まれるコンテンツデータを抽出する
    抽出ステップと、 抽出された前記コンテンツデータのフォーマットを、前
    記記憶媒体に対応する所定のフォーマットに変換する変
    換ステップと、 前記コンテンツに含まれている、前記コンテンツデータ
    を除いたデータから所定のファイルを生成する生成ステ
    ップと、 前記ファイルにフォーマットが変換された前記コンテン
    ツデータの参照情報を付加する付加ステップと、 フォーマットが変換された前記コンテンツデータおよび
    前記ファイルの前記記憶媒体への書き込みを制御する書
    き込み制御ステップとを含むことを特徴とするコンピュ
    ータが読み取り可能なプログラムが記録されている記録
    媒体。
  5. 【請求項5】 コンテンツを記憶媒体に出力する情報処
    理を制御するコンピュータに、 前記コンテンツに含まれるコンテンツデータを抽出する
    抽出ステップと、 抽出された前記コンテンツデータのフォーマットを、前
    記記憶媒体に対応する所定のフォーマットに変換する変
    換ステップと、 前記コンテンツに含まれている、前記コンテンツデータ
    を除いたデータから所定のファイルを生成する生成ステ
    ップと、 前記ファイルにフォーマットが変換された前記コンテン
    ツデータの参照情報を付加する付加ステップと、 フォーマットが変換された前記コンテンツデータおよび
    前記ファイルの前記記憶媒体への書き込みを制御する書
    き込み制御ステップとを実行させることを特徴とするプ
    ログラム。
  6. 【請求項6】 コンテンツデータを記憶媒体から入力す
    る情報処理装置において、 前記記憶媒体から、前記コンテンツデータを取得する取
    得手段と、 前記取得手段によって取得された前記コンテンツデータ
    を所定のフォーマットに変換し、コンテンツを生成する
    変換手段と、 前記変換手段により生成された前記コンテンツに含まれ
    るフォーマット変換された前記コンテンツデータを暗号
    化し、前記コンテンツに暗号化されたコンテンツデータ
    を復号するための鍵情報を付加する暗号化手段と、 前記コンテンツに、前記コンテンツを利用するために必
    要な利用権と対応付けるための情報を付加する付加手段
    とを含むことを特徴とする情報処理装置。
  7. 【請求項7】 入力された前記コンテンツを利用するた
    めに必要な前記利用権を記憶する記憶手段を更に備える
    ことを特徴とする請求項6に記載の情報処理装置。
  8. 【請求項8】 コンテンツデータを記憶媒体から入力す
    る情報処理方法において、 前記記憶媒体から、前記コンテンツデータを取得する取
    得ステップと、 前記取得ステップの処理によって取得された前記コンテ
    ンツデータを所定のフォーマットに変換し、コンテンツ
    を生成する変換ステップと、 前記変換ステップの処理により生成された前記コンテン
    ツに含まれるフォーマット変換された前記コンテンツデ
    ータを暗号化し、前記コンテンツに暗号化されたコンテ
    ンツデータを復号するための鍵情報を付加する暗号化ス
    テップと、 前記コンテンツに、前記コンテンツを利用するために必
    要な利用権と対応付けるための情報を付加する付加ステ
    ップとを含むことを特徴とする情報処理方法。
  9. 【請求項9】 コンテンツデータを記憶媒体から入力す
    る情報処理用のプログラムであって、 前記記憶媒体から、前記コンテンツデータを取得する取
    得ステップと、 前記取得ステップの処理によって取得された前記コンテ
    ンツデータを所定のフォーマットに変換し、コンテンツ
    を生成する変換ステップと、 前記変換ステップの処理により生成された前記コンテン
    ツに含まれるフォーマット変換された前記コンテンツデ
    ータを暗号化し、前記コンテンツに暗号化されたコンテ
    ンツデータを復号するための鍵情報を付加する暗号化ス
    テップと、 前記コンテンツに、前記コンテンツを利用するために必
    要な利用権と対応付けるための情報を付加する付加ステ
    ップとを含むことを特徴とするコンピュータが読み取り
    可能なプログラムが記録されている記録媒体。
  10. 【請求項10】 コンテンツデータを記憶媒体から入力
    する情報処理を制御するコンピュータに、 前記記憶媒体から、前記コンテンツデータを取得する取
    得ステップと、 前記取得ステップの処理によって取得された前記コンテ
    ンツデータを所定のフォーマットに変換し、コンテンツ
    を生成する変換ステップと、 前記変換ステップの処理により生成された前記コンテン
    ツに含まれるフォーマット変換された前記コンテンツデ
    ータを暗号化し、前記コンテンツに暗号化されたコンテ
    ンツデータを復号するための鍵情報を付加する暗号化ス
    テップと、 前記コンテンツに、前記コンテンツを利用するために必
    要な利用権と対応付けるための情報を付加する付加ステ
    ップとを実行させることを特徴とするプログラム。
JP2002112110A 2002-04-15 2002-04-15 情報処理装置および方法、並びにプログラム Expired - Fee Related JP3818505B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2002112110A JP3818505B2 (ja) 2002-04-15 2002-04-15 情報処理装置および方法、並びにプログラム
US10/480,626 US7487549B2 (en) 2002-04-15 2003-04-10 Information processing apparatus, information processing method, recording medium, and program
CNB038004186A CN100501703C (zh) 2002-04-15 2003-04-10 信息处理设备和方法
PCT/JP2003/004549 WO2003088059A1 (fr) 2002-04-15 2003-04-10 Dispositif de traitement d'informations, procede, support d'enregistrement et programme
KR10-2003-7016350A KR20040103748A (ko) 2002-04-15 2003-04-10 정보 처리 장치 및 방법, 기록 매체, 및 프로그램
EP03719097A EP1496441A4 (en) 2002-04-15 2003-04-10 INFORMATION PROCESSING DEVICE, METHOD, RECORDING MEDIUM, AND PROGRAM
US12/269,848 US8042192B2 (en) 2002-04-15 2008-11-12 Information processing apparatus, information processing method, recording medium, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002112110A JP3818505B2 (ja) 2002-04-15 2002-04-15 情報処理装置および方法、並びにプログラム

Publications (2)

Publication Number Publication Date
JP2003308252A true JP2003308252A (ja) 2003-10-31
JP3818505B2 JP3818505B2 (ja) 2006-09-06

Family

ID=29243304

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002112110A Expired - Fee Related JP3818505B2 (ja) 2002-04-15 2002-04-15 情報処理装置および方法、並びにプログラム

Country Status (6)

Country Link
US (2) US7487549B2 (ja)
EP (1) EP1496441A4 (ja)
JP (1) JP3818505B2 (ja)
KR (1) KR20040103748A (ja)
CN (1) CN100501703C (ja)
WO (1) WO2003088059A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007220111A (ja) * 2006-02-17 2007-08-30 Internatl Business Mach Corp <Ibm> コンテンツ管理システム内のデジタル・コンテンツを管理するための方法、コンピータ・プログラム、およびコンテンツ管理システム
KR100806107B1 (ko) 2006-04-11 2008-02-21 엘지전자 주식회사 Drm에서의 비보호 콘텐츠의 보호 방법
JP2008517519A (ja) * 2004-10-20 2008-05-22 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート 異なるデジタル著作権管理ドメイン間のコンテンツ交換のための方法及びシステム
US8280862B2 (en) 2007-05-10 2012-10-02 Sony Corporation Digital-cinema processing apparatus, ingesting method, and program

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
JP3818505B2 (ja) * 2002-04-15 2006-09-06 ソニー株式会社 情報処理装置および方法、並びにプログラム
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US9678967B2 (en) * 2003-05-22 2017-06-13 Callahan Cellular L.L.C. Information source agent systems and methods for distributed data storage and management using content signatures
WO2005010762A1 (ja) * 2003-07-25 2005-02-03 Matsushita Electric Industrial Co., Ltd. データ処理装置
US7552334B2 (en) * 2003-09-24 2009-06-23 The Boeing Company System and method for presentation integrity
JP4622334B2 (ja) * 2004-06-23 2011-02-02 日本電気株式会社 コンテンツデータ利用システム及びその方法並びに移動通信端末及びプログラム
JP4162237B2 (ja) * 2004-06-24 2008-10-08 インターナショナル・ビジネス・マシーンズ・コーポレーション 複数の復号化装置に対し選択的にメッセージを配信する暗号化通信システム、暗号化装置、復号化装置、暗号化方法、復号化方法、暗号化プログラム、及び復号化プログラム
US20060051061A1 (en) * 2004-09-09 2006-03-09 Anandpura Atul M System and method for securely transmitting data to a multimedia device
US8295299B2 (en) 2004-10-01 2012-10-23 Qlogic, Corporation High speed fibre channel switch element
KR100694064B1 (ko) * 2004-10-08 2007-03-12 삼성전자주식회사 Drm 변환 방법 및 장치
JP4387962B2 (ja) * 2005-02-18 2009-12-24 株式会社東芝 コンテンツ再生装置、コンテンツ再生方法及びプログラム
EP1891544A4 (en) * 2005-06-03 2011-07-20 Kt Freetel Co Ltd METHOD AND APPARATUS FOR PROVIDING AND PROCESSING CONTENT USING DRM
US7624428B2 (en) * 2005-06-30 2009-11-24 Intel Corporation Apparatus and method for platform-independent identity manageability
US20070005966A1 (en) * 2005-06-30 2007-01-04 Selim Aissi Derivation of a shared keystream from a shared secret
US8978154B2 (en) * 2006-02-15 2015-03-10 Samsung Electronics Co., Ltd. Method and apparatus for importing content having plurality of parts
KR100782847B1 (ko) * 2006-02-15 2007-12-06 삼성전자주식회사 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치
US8719954B2 (en) 2006-10-11 2014-05-06 Bassilic Technologies Llc Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content
US8619982B2 (en) * 2006-10-11 2013-12-31 Bassilic Technologies Llc Method and system for secure distribution of selected content to be protected on an appliance specific basis
US20080092239A1 (en) 2006-10-11 2008-04-17 David H. Sitrick Method and system for secure distribution of selected content to be protected
US20080200224A1 (en) 2007-02-20 2008-08-21 Gametank Inc. Instrument Game System and Method
US8907193B2 (en) 2007-02-20 2014-12-09 Ubisoft Entertainment Instrument game system and method
KR20080084481A (ko) * 2007-03-16 2008-09-19 삼성전자주식회사 디바이스간의 콘텐츠 전송 방법 및 그 시스템
JP5304641B2 (ja) * 2007-03-29 2013-10-02 日本電気株式会社 再生ルール評価装置、再生ルール評価方法、記憶媒体、及びプログラム
JP5175615B2 (ja) * 2007-06-04 2013-04-03 パナソニック株式会社 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路
US7907735B2 (en) * 2007-06-15 2011-03-15 Koolspan, Inc. System and method of creating and sending broadcast and multicast data
US8417942B2 (en) * 2007-08-31 2013-04-09 Cisco Technology, Inc. System and method for identifying encrypted conference media traffic
US20090169001A1 (en) * 2007-12-28 2009-07-02 Cisco Technology, Inc. System and Method for Encryption and Secure Transmission of Compressed Media
US8837598B2 (en) * 2007-12-28 2014-09-16 Cisco Technology, Inc. System and method for securely transmitting video over a network
DE102008011882B4 (de) * 2008-02-29 2010-04-01 Robert Niggl Vorrichtung und Verfahren zum kontrollierten Datenaustausch zwischen mindestens zwei Datenträgern
US8826037B2 (en) * 2008-03-13 2014-09-02 Cyberlink Corp. Method for decrypting an encrypted instruction and system thereof
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US9120016B2 (en) 2008-11-21 2015-09-01 Ubisoft Entertainment Interactive guitar game designed for learning to play the guitar
EP2382580A4 (en) * 2009-01-16 2013-06-12 Ericsson Telefon Ab L M PROXY SERVER, METHOD FOR CONTROLLING THE SAME, CONTENT SERVER, AND CONTROL METHOD THEREOF
JP2010192944A (ja) * 2009-02-13 2010-09-02 Sony Corp コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム
JP4660658B1 (ja) * 2010-02-09 2011-03-30 ネットエージェント株式会社 通信情報解析システム
JP6448235B2 (ja) * 2014-07-08 2019-01-09 キヤノン株式会社 画像処理装置、画像処理装置の制御方法、およびプログラム
JP6424330B2 (ja) * 2015-10-13 2018-11-21 株式会社アクセル 情報処理装置、及び情報処理方法

Family Cites Families (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02293930A (ja) * 1989-05-08 1990-12-05 Victor Co Of Japan Ltd 記録媒体の記録内容の盗用防止方式
US5826245A (en) * 1995-03-20 1998-10-20 Sandberg-Diment; Erik Providing verification information for a transaction
US5684951A (en) * 1996-03-20 1997-11-04 Synopsys, Inc. Method and system for user authorization over a multi-user computer system
US6012144A (en) * 1996-10-08 2000-01-04 Pickett; Thomas E. Transaction security method and apparatus
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
KR100484209B1 (ko) * 1998-09-24 2005-09-30 삼성전자주식회사 디지털컨텐트암호화/해독화장치및그방법
DE69915213T2 (de) 1998-11-09 2005-02-24 Matsushita Electric Industrial Co., Ltd., Kadoma Vorrichtung und Verfahren zur Datenumsetzung in einem Urheberrechtsschutzsystem
US6798885B1 (en) * 1999-04-29 2004-09-28 International Business Machines Corp. Method and apparatus for encoding security information in a MIDI datastream
JP2001051906A (ja) 1999-05-31 2001-02-23 Sony Corp 情報処理装置および方法、並びにプログラム格納媒体
US7143445B1 (en) 1999-05-31 2006-11-28 Sony Corporation Information processing apparatus, information processing method, and program storage medium
US6721802B1 (en) * 1999-08-12 2004-04-13 Point2 Technologies Inc. Method, apparatus and program for the central storage of standardized image data
US6463445B1 (en) * 1999-08-27 2002-10-08 Sony Electronics Inc. Multimedia information retrieval system and method including format conversion system and method
CA2348771A1 (en) 1999-09-01 2001-03-08 Matsushita Electric Industrial Co., Ltd. Copyrighted data processing method and apparatus
AU776920B2 (en) 1999-10-25 2004-09-23 Sony Corporation Method for managing content data
JP4360026B2 (ja) 1999-10-25 2009-11-11 ソニー株式会社 データ処理装置、コンテンツ管理方法及び記憶媒体
JP2001236081A (ja) 1999-11-12 2001-08-31 Sony Corp 情報処理装置および方法、並びにプログラム格納媒体
JP4340944B2 (ja) 1999-12-17 2009-10-07 ソニー株式会社 情報処理装置および方法、並びにプログラム格納媒体
US20010031050A1 (en) * 2000-02-14 2001-10-18 Lateca Computer Inc. N.V. Key generator
JP2001243707A (ja) * 2000-02-29 2001-09-07 Sony Corp 情報送受信システム、及び電子機器
CN1312266A (zh) 2000-03-07 2001-09-12 上海博德基因开发有限公司 一种新的多肽——人fd9和编码这种多肽的多核苷酸
JP2001352321A (ja) 2000-04-06 2001-12-21 Sony Corp 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
EP2955652A1 (en) * 2000-06-16 2015-12-16 MIH Technology Holdings BV Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
US6961858B2 (en) * 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
US7779097B2 (en) * 2000-09-07 2010-08-17 Sonic Solutions Methods and systems for use in network management of content
US7689510B2 (en) * 2000-09-07 2010-03-30 Sonic Solutions Methods and system for use in network management of content
US6856970B1 (en) * 2000-09-26 2005-02-15 Bottomline Technologies Electronic financial transaction system
US7260777B2 (en) * 2001-08-17 2007-08-21 Desknet Inc. Apparatus, method and system for transforming data
US20030009681A1 (en) * 2001-07-09 2003-01-09 Shunji Harada Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
US7010581B2 (en) * 2001-09-24 2006-03-07 International Business Machines Corporation Method and system for providing browser functions on a web page for client-specific accessibility
US7062547B2 (en) * 2001-09-24 2006-06-13 International Business Machines Corporation Method and system for providing a central repository for client-specific accessibility
JP3818505B2 (ja) * 2002-04-15 2006-09-06 ソニー株式会社 情報処理装置および方法、並びにプログラム
US8656178B2 (en) * 2002-04-18 2014-02-18 International Business Machines Corporation Method, system and program product for modifying content usage conditions during content distribution
US20030204602A1 (en) * 2002-04-26 2003-10-30 Hudson Michael D. Mediated multi-source peer content delivery network architecture
JP4218256B2 (ja) * 2002-05-02 2009-02-04 富士ゼロックス株式会社 データ転送方法及びシステム
US7133925B2 (en) * 2002-07-15 2006-11-07 Hewlett-Packard Development Company, L.P. System, method, and format thereof for scalable encoded media delivery
WO2005062975A2 (en) * 2003-12-23 2005-07-14 Digital Networks North America, Inc. Method and apparatus for distributing media in a pay per play architecture with remote playback within an enterprise
EP1764697A4 (en) * 2004-04-14 2009-04-01 Panasonic Corp END DEVICE AND COPIER PROTECTION SYSTEM
US20060015649A1 (en) * 2004-05-06 2006-01-19 Brad Zutaut Systems and methods for managing, creating, modifying, and distributing media content
US20060080740A1 (en) * 2004-10-13 2006-04-13 Nokia Corporation Adapting protected content for a receiving terminal
US8290156B2 (en) * 2008-05-16 2012-10-16 General Instrument Corporation Communicating media content from a DVR to a portable device
US8112809B2 (en) * 2008-07-15 2012-02-07 Condel International Technologies Inc. Method and system for locally activating a DRM engine

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008517519A (ja) * 2004-10-20 2008-05-22 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート 異なるデジタル著作権管理ドメイン間のコンテンツ交換のための方法及びシステム
JP2007220111A (ja) * 2006-02-17 2007-08-30 Internatl Business Mach Corp <Ibm> コンテンツ管理システム内のデジタル・コンテンツを管理するための方法、コンピータ・プログラム、およびコンテンツ管理システム
KR100806107B1 (ko) 2006-04-11 2008-02-21 엘지전자 주식회사 Drm에서의 비보호 콘텐츠의 보호 방법
US8280862B2 (en) 2007-05-10 2012-10-02 Sony Corporation Digital-cinema processing apparatus, ingesting method, and program

Also Published As

Publication number Publication date
US20090074182A1 (en) 2009-03-19
US7487549B2 (en) 2009-02-03
CN100501703C (zh) 2009-06-17
EP1496441A4 (en) 2007-11-28
JP3818505B2 (ja) 2006-09-06
CN1516837A (zh) 2004-07-28
WO2003088059A1 (fr) 2003-10-23
KR20040103748A (ko) 2004-12-09
US8042192B2 (en) 2011-10-18
EP1496441A1 (en) 2005-01-12
US20040210762A1 (en) 2004-10-21

Similar Documents

Publication Publication Date Title
JP3818505B2 (ja) 情報処理装置および方法、並びにプログラム
JP3818504B2 (ja) 情報処理装置および方法、並びにプログラム
KR100929744B1 (ko) 정보 처리 방법/장치 및 프로그램
KR100911282B1 (ko) 정보 처리 장치
JP4326186B2 (ja) 情報処理装置および方法
JPWO2002080442A1 (ja) 情報処理装置
JPWO2002080448A1 (ja) 情報処理装置
JP4391056B2 (ja) 情報管理装置および方法、記録媒体、並びにプログラム
JPWO2002080447A1 (ja) 情報処理装置
KR20060026000A (ko) 정보 기기, 정보 서버, 정보 처리 시스템, 정보 처리 방법및 정보 처리 프로그램
JP4151274B2 (ja) 情報処理装置および方法、ライセンスサーバ、並びにプログラム
JP2003308440A (ja) 情報処理装置および方法、プログラム格納媒体、並びにプログラム
JPWO2002080067A1 (ja) 情報処理装置
JP3818503B2 (ja) 情報処理装置および方法、並びにプログラム
JP2002297034A (ja) 情報処理装置および方法、記録媒体、プログラム、並びに記録媒体のフォーマット
JP2002297032A (ja) 情報処理装置および方法、記録媒体、並びにプログラム
JP4479698B2 (ja) コンテンツ提供システム
JP2006320018A (ja) 情報処理装置および方法、記録媒体、並びにプログラム
JP4697152B2 (ja) 情報管理装置、情報管理方法、記録媒体、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040702

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060302

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060526

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060608

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090623

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100623

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100623

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110623

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120623

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120623

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130623

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees