JP2006163538A - データ処理システム、データ処理装置、及びデータ処理方法 - Google Patents

データ処理システム、データ処理装置、及びデータ処理方法 Download PDF

Info

Publication number
JP2006163538A
JP2006163538A JP2004350504A JP2004350504A JP2006163538A JP 2006163538 A JP2006163538 A JP 2006163538A JP 2004350504 A JP2004350504 A JP 2004350504A JP 2004350504 A JP2004350504 A JP 2004350504A JP 2006163538 A JP2006163538 A JP 2006163538A
Authority
JP
Japan
Prior art keywords
content
data
unit
right data
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004350504A
Other languages
English (en)
Other versions
JP4676749B2 (ja
Inventor
Eiji Takahashi
栄治 高橋
Naohiko Noguchi
直彦 野口
Ryogo Nonaka
亮吾 野中
Noritake Okada
憲武 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004350504A priority Critical patent/JP4676749B2/ja
Publication of JP2006163538A publication Critical patent/JP2006163538A/ja
Application granted granted Critical
Publication of JP4676749B2 publication Critical patent/JP4676749B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 特定の機器向けの固有情報を関連付けたコンテンツを蓄積メディアに格納して販売、又は配布して、特定機器向けのパッケージ販売を実現すること。
【解決手段】 制御部301は、送受信部307により固有情報発行・管理サーバ101から受信されて入力された固有情報を固有情報記憶部303に記憶する。暗号処理部315は、コンテンツパッケージ部313から入力されるフルコンテンツ本体を、鍵生成部314から入力されるフルコンテンツ用タイトル鍵を用いて暗号化してコンテンツ全体を生成し、フルコンテンツ用タイトル鍵を固有情報記憶部303に記憶した固有情報に基づいて暗号化し、暗号化したコンテンツ全体と、暗号化したフルコンテンツ用タイトル鍵をメモリカードI/F部306によりメモリカード104内に蓄積する。
【選択図】 図3

Description

本発明は、データ処理システム、データ処理装置、及びデータ処理方法に関し、特に、デジタルコンテンツをパッケージ販売するためのデータ処理システム、データ処理装置、及びデータ処理方法に関する。
近時、インターネット等のネットワーク環境の性能向上などにより、画像や音声などのデジタルデータを含むデジタルコンテンツが広範に流通するようになり、それに伴いデジタルコンテンツの著作権保護などのコンテンツ管理が重要な課題となっている。
従来、通信回線や記録媒体を介して提供されるデジタルコンテンツに対して、不正なコピーや分配を防止する方法として、コンテンツの再生時間の経過時間によりコンテンツの再生回数を制限する世代管理方法(例えば、特許文献1参照)、コンテンツに付加されたウォーターマーク(電子透かし)の検出結果に基づいてコンテンツの出力を制御する方法(例えば、特許文献2参照)、パッケージメディアに電子的錠を施錠し、業者のサーバコンピュータに収納されている電子的錠によりオンラインで解除してパッケージメディアのデジタルコンテンツを閲覧可能にする電子的錠による閲覧制限方法(例えば、特許文献3参照)などが提案されている。
また、最近では、デジタルコンテンツの取扱いを管理して著作権等を保護するための技術として、デジタルコンテンツの流通、再生等に制限を加えるDRM(Digital Rights Management )技術が注目を集めている。DRMシステムの具体的な実装形態は様々で、メモリカードなどの記録媒体に内蔵される場合や、音声や動画のプレーヤーソフトウェアに組み込まれる場合、送受信、転送ソフトに組み込まれる場合、及びそれらの組み合わせなどがある。DRMシステムでは、コンテンツ毎に対応する利用権限を付与(取扱いに関する権利データとして記述)し、この権利データに基づいてコンテンツの再生などの利用を管理する。従って、権利データが無いとコンテンツの利用が行えず、また権利データにおける利用権限が消滅するとそれ以降の利用が行えなくなる。
また、デジタルコンテンツを販売する形態には、デジタルコンテンツを蓄積メディアに格納して販売するパッケージ販売があり、例えば、音楽CD(Compact Disc)の販売等が典型的な例である。ユーザは、CDという蓄積メディアを購入すること自体が楽曲を購入する行為になっている。また、ソフトウェアのパッケージ販売のようにコンテンツ自体はCDに格納されているが、ソフトウェアをパーソナルコンピュータにインストールするために別途パスワードを必要とする場合がある。
また、近時、蓄積メディアに格納されたデジタルコンテンツが不正にコピーされてネットワークを介して第三者に配信されるといった不正行為が頻発しているため、パッケージ販売においても、デジタルコンテンツの取扱いを管理して著作権等を保護し、コンテンツ提供者の利益を保護するための対策が必要である。
特開2000−347696号公報 特開2002−297034号公報 特開2002−132735号公報
しかしながら、DRMでは、コンテンツの配信方法やパッケージ販売について規定されておらず、パッケージ販売を妨害する不正行為に対する対策が困難である。また、上記従来の各方法もパッケージ販売を妨害する不正行為に対する対策としては不十分である。
また、従来のパッケージ販売では、パッケージ販売にて特定の機器(例えば、携帯電話等)向けにサービスを行うことはできない。例えば、音楽CDの場合は、自動的に音楽CDに対応した全ての機器をサービス対象として考慮しなければならず、特定の機器向けにサービスを行うことは困難である。
また、従来のパッケージ販売では、ユーザが所有する機器に蓄積メディアを装着してコンテンツを試聴し、その試聴後に購入することはできない。例えば、音楽CDの販売を行う店舗では、店舗内に設置された試聴用機器にてコンテンツの試聴を行うことはできるが、ユーザが所有する機器(機種)での試聴はできない。このため、試聴しているコンテンツがユーザが所有する機器に適していないこと(音楽の再生品質、画像表示の画面サイズ等)に気づかずに購入してしまうといった問題が発生する。
この問題の対策としては、蓄積メディアに全ての機器(機種)向けのコンテンツを格納することが考えられるが、蓄積メディアのメモリサイズ制限やコンテンツと機器との対応付け処理等、非効率であり、実現は困難である。
また、ユーザが通信回線を介してサーバに蓄積された試聴用コンテンツを携帯通信機器にダウンロードして購入するオンライン販売も行われているが、音楽や映像等の大容量コンテンツを伝送容量が小さい無線通信回線等を介してダウンロードすると、配信に時間がかかり、さらに配信途中での回線切断のため再配信処理が必要となったり、また、ユーザの通信コスト負担も増大する。
また、音楽CD等では暗号化されていないコンテンツ(以下、平文コンテンツという)や、権利データが蓄積メディアに格納されているため、上記のような不正行為が発生しやすいという問題がある。
また、暗号化コンテンツのみを蓄積メディアに格納し、その暗号化コンテンツを再生するための権利データはネットワーク経由でサーバから取得する方法も考えられる。しかし、この場合、試聴のみを行う場合でも、ユーザは、最初にネットワーク接続、及び試聴用権利データの選択、ダウンロードといった操作が必要であり、手間がかかる。
本発明はかかる点に鑑みてなされたものであり、特定の機器向けの固有情報を関連付けたコンテンツを蓄積メディアに格納して販売、又は配布して、特定機器向けのパッケージ販売を実現するデータ処理システム、データ処理装置、及びデータ処理方法を提供することを目的とする。
本発明のデータ処理システムは、固有情報を発行する固有情報発行サーバと、コンテンツに関するデータを蓄積メディアに蓄積するコンテンツサーバと、前記蓄積メディアを装着するデータ処理装置と、を備えるデータ処理システムであって、前記固有情報発行サーバは、固有情報発行要求を受信する受信手段と、前記固有情報発行要求に応じて固有情報を発行する発行手段と、前記発行手段により発行された固有情報を送信する送信手段と、を備え、前記コンテンツサーバは、前記固有情報発行サーバが発行した固有情報を受信する受信手段と、前記受信手段により受信した固有情報を記憶する記憶手段と、データを前記固有情報に基づいて暗号化する暗号処理手段と、前記蓄積メディアを着脱可能に接続する接続手段と、前記暗号化したデータを前記接続手段に装着された蓄積メディアに蓄積する制御手段と、を備え、前記データ処理装置は、前記固有情報発行サーバが発行した固有情報を受信する受信手段と、前記受信手段により受信した固有情報を記憶する記憶手段と、前記蓄積メディアを着脱可能に接続する接続手段と、前記接続手段に装着された前記蓄積メディアから前記データを読み出して前記固有情報に基づいて復号化する復号処理手段と、を備える構成を採る。
この構成によれば、特定機器のユーザは、データとしてコンテンツやコンテンツに関する権利データが蓄積された蓄積メディアを直接購入できるため、コンテンツ提供者は、蓄積メディアの容量を活用して、大容量コンテンツをサーバからの配信時間を必要とすることなく、パッケージ販売することができる。その結果、移動体通信ネットワーク等の通信容量の小さい通信を利用するユーザに対してもパッケージ販売を実現することができる。また、固有情報発行サーバにより固有情報を発行するため、固有情報発行者がサービスに応じて様々な固有情報を発行することができ、特定の機器向けに様々なサービスを提供することができる。
また、本発明のデータ処理システムは、請求項1記載のデータ処理システムにおいて、前記データは、コンテンツである構成を採る。
この構成によれば、特定機器のユーザに向けて暗号化したコンテンツを蓄積した蓄積メディアを配布又は販売することができる。
また、本発明のデータ処理システムは、請求項1記載のデータ処理システムにおいて、前記コンテンツサーバは、前記データを鍵情報として生成する鍵生成手段をさらに備え、前記暗号処理手段により前記鍵情報を用いてコンテンツを暗号化し、前記制御手段により前記暗号化したコンテンツを前記接続手段に装着された蓄積メディアに蓄積し、前記データ処理装置は、前記復号処理手段により前記接続手段に装着された前記蓄積メディアから前記コンテンツを読み出して前記復号化した鍵情報を用いて復号化する構成を採る。
この構成によれば、特定機器のユーザに向けて鍵情報を用いて暗号化したコンテンツを蓄積した蓄積メディアを配布又は販売することができる。
また、本発明のデータ処理システムは、請求項1記載のデータ処理システムにおいて、前記コンテンツサーバにおいて、コンテンツに関する権利データを生成する権利データ生成手段と、を更に備え、前記データは権利データである構成を採る。
この構成によれば、特定機器のユーザに向けて暗号化したコンテンツに関する権利データを蓄積した蓄積メディアを配布又は販売することができる。
また、本発明のデータ処理システムは、請求項1記載のデータ処理システムにおいて、前記コンテンツサーバにおいて、前記データを鍵情報として生成する鍵生成手段と、コンテンツに関する権利データを生成する権利データ生成手段と、を更に備え、前記暗号処理手段により前記鍵情報を用いてコンテンツに関する権利データを暗号化し、前記制御手段により前記暗号化した権利データを前記接続手段に装着された蓄積メディアに蓄積し、前記データ処理装置は、前記復号処理手段により前記接続手段に装着された前記蓄積メディアから前記権利データを読み出して前記復号化した鍵情報を用いて復号化する構成を採る。
この構成によれば、特定機器のユーザに向けて鍵情報を用いて暗号化したコンテンツに関する権利データを蓄積した蓄積メディアを配布又は販売することができる。
また、本発明のデータ処理システムは、請求項1記載のデータ処理システムにおいて、フルコンテンツと、該フルコンテンツに関する権利データを蓄積するデータサーバを更に備え、前記コンテンツサーバにおいて、試聴コンテンツの試聴条件を設定する試聴コンテンツ用権利データと、フルコンテンツの再生条件を設定するフルコンテンツ用権利データを生成する権利データ生成手段と、暗号化したフルコンテンツからフルコンテンツパッケージを生成するとともに、暗号化した試聴コンテンツから試聴コンテンツパッケージを生成するパッケージ生成手段と、前記試聴コンテンツを暗号化する第一の試聴コンテンツ用暗号鍵と、前記試聴コンテンツパッケージを暗号化するための第二の試聴コンテンツ用暗号鍵と、前記試聴コンテンツ用権利データを暗号化するための権利データ用暗号鍵と、前記フルコンテンツを暗号化するためのフルコンテンツ用暗号鍵とを生成する鍵生成手段と、を更に備え、前記暗号処理手段は、前記試聴コンテンツを前記第一の試聴コンテンツ用暗号鍵を用いて暗号化し、前記試聴コンテンツパッケージを前記第二の試聴コンテンツ用暗号鍵を用いて暗号化し、フルコンテンツを前記フルコンテンツ用復号鍵を用いて暗号化し、前記試聴コンテンツ用権利データを前記権利データ用暗号鍵を用いて暗号化し、前記第二の試聴コンテンツ用暗号鍵を前記固有情報に基づいて暗号化し、前記権利データ用暗号鍵を前記固有情報に基づいて暗号化し、前記制御手段は、暗号化した前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記第二の試聴コンテンツ用暗号鍵、及び前記権利データ用暗号鍵を、前記接続手段に装着された蓄積メディアに蓄積し、前記送信手段は、前記暗号化したフルコンテンツと、前記フルコンテンツ用権利データを前記データサーバに送信し、前記データサーバは、前記コンテンツサーバから送信される前記暗号化したフルコンテンツと、前記フルコンテンツ用権利データを受信するとともに、前記データ処理装置から送信されるフルコンテンツ用権利データとフルコンテンツの取得要求を受信する受信手段と、前記受信手段により受信した前記暗号化したフルコンテンツと、前記フルコンテンツ用権利データを蓄積する蓄積手段と、前記受信手段により受信したフルコンテンツ用権利データとフルコンテンツの取得要求に応じて、蓄積した前記フルコンテンツ用権利データと前記暗号化したフルコンテンツを前記データ処理装置に送信する送信手段と、を備え、前記データ処理装置は、前記試聴コンテンツ用権利データに設定された試聴条件を解釈する権利データ解釈手段と、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行う試聴処理手段と、を更に備え、前記復号処理手段は、前記接続手段に装着された蓄積メディアから前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記第二の試聴コンテンツ用暗号鍵、及び前記権利データ用暗号鍵を読み出し、該第二の試聴コンテンツ用暗号鍵と該権利データ用暗号鍵を前記固有情報に基づいて復号化し、該復号化した権利データ用暗号鍵を用いて前記試聴コンテンツ用権利データを復号化し、該復号化した第二の試聴コンテンツ用暗号鍵を用いて前記試聴コンテンツパッケージを復号化して前記試聴コンテンツを取り出し、前記権利データ解釈手段は、前記蓄積した試聴コンテンツ用権利データに設定された試聴条件を解釈し、前記試聴処理手段は、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記蓄積した試聴コンテンツの試聴処理を行い、前記送信手段は、フルコンテンツ用権利データとフルコンテンツの取得要求を前記データサーバに送信し、前記受信手段は、前記データサーバから送信される前記フルコンテンツ用権利データと前記暗号化したフルコンテンツを受信する構成を採る。
この構成によれば、蓄積メディアに試聴用コンテンツと、試聴コンテンツに対応する鍵情報とを固有情報で暗号化して蓄積することにより、固有情報を記憶した特定機器のユーザに対して、試聴コンテンツを低料金または無料で配布することができる。このため、データ処理装置のユーザは、蓄積メディアに蓄積された試聴コンテンツを自装置の再生機能に合わせて再生してコンテンツの内容を確認することができ、フルコンテンツの購入手続きへの移行を容易かつ確実に行うことができる。
また、フルコンテンツが暗号化されているため、フルコンテンツをセキュアにサーバからデータ処理装置に配信することが可能であり、フル暗号化コンテンツの超流通を実現することができ、コンテンツ流通における広告効果を高めることができる。
また、フルコンテンツ用権利データには、フルコンテンツの再生を制限する情報も含まれるため、コンテンツパッケージサーバを運用するコンテンツ販売者、またはコンテンツの権利を保有するコンテンツ管理者の利益を保護しながらコンテンツ再生条件を適宜設定することができる。
また、本発明のデータ処理システムは、請求項1記載のデータ処理システムにおいて、フルコンテンツに関する権利データを蓄積する権利データサーバを更に備え、前記コンテンツサーバにおいて、試聴コンテンツの試聴条件を設定する試聴コンテンツ用権利データと、フルコンテンツの再生条件を設定するフルコンテンツ用権利データを生成する権利データ生成手段と、暗号化したフルコンテンツからフルコンテンツパッケージを生成するとともに、暗号化した試聴コンテンツから試聴コンテンツパッケージを生成するパッケージ生成手段と、前記試聴コンテンツを暗号化する第一の試聴コンテンツ用暗号鍵と、前記試聴コンテンツパッケージを暗号化するための第二の試聴コンテンツ用暗号鍵と、前記試聴コンテンツ用権利データを暗号化するための権利データ用暗号鍵と、前記フルコンテンツを暗号化するためのフルコンテンツ用暗号鍵とを生成する鍵生成手段と、を更に備え、前記暗号処理手段は、前記試聴コンテンツを前記第一の試聴コンテンツ用暗号鍵を用いて暗号化し、前記試聴コンテンツパッケージを前記第二の試聴コンテンツ用暗号鍵を用いて暗号化し、フルコンテンツを前記フルコンテンツ用復号鍵を用いて暗号化し、前記試聴コンテンツ用権利データを前記権利データ用暗号鍵を用いて暗号化し、前記第二の試聴コンテンツ用暗号鍵を前記固有情報に基づいて暗号化し、前記権利データ用暗号鍵を前記固有情報に基づいて暗号化し、前記制御手段は、暗号化した前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記第二の試聴コンテンツ用暗号鍵、及び前記権利データ用暗号鍵と、前記フルコンテンツパッケージを、前記接続手段に装着された蓄積メディアに蓄積し、前記送信手段は、前記暗号化したフルコンテンツ用権利データを前記権利データサーバに送信し、前記権利データサーバは、前記コンテンツサーバから送信される前記暗号化したフルコンテンツ用権利データを受信するとともに、前記データ処理装置から送信されるフルコンテンツ用権利データの取得要求を受信する受信手段と、前記受信手段により受信した前記暗号化したフルコンテンツ用権利データを蓄積する蓄積手段と、前記受信手段により受信したフルコンテンツ用権利データの取得要求に応じて、蓄積した前記暗号化したフルコンテンツ用権利データを前記データ処理装置に送信する送信手段と、を備え、前記データ処理装置は、前記試聴コンテンツ用権利データに設定された試聴条件を解釈する権利データ解釈手段と、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行う試聴処理手段と、を更に備え、前記復号処理手段は、前記接続手段に装着された蓄積メディアから前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記第二の試聴コンテンツ用暗号鍵、前記権利データ用暗号鍵、及び前記フルコンテンツパッケージを読み出し、該第二の試聴コンテンツ用暗号鍵と該権利データ用暗号鍵を前記固有情報に基づいて復号化し、該復号化した権利データ用暗号鍵を用いて前記試聴コンテンツ用権利データを復号化し、該復号化した第二の試聴コンテンツ用暗号鍵を用いて前記試聴コンテンツパッケージを復号化して前記試聴コンテンツパッケージを取り出し、前記権利データ解釈手段は、前記蓄積した試聴コンテンツ用権利データに設定された試聴条件を解釈し、前記試聴処理手段は、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行い、前記送信手段は、フルコンテンツ用権利データの取得要求を前記権利データサーバに送信し、前記受信手段は、前記権利データサーバから送信されるフルコンテンツ用権利データを受信する構成を採る。
この構成によれば、蓄積メディアに試聴用コンテンツと、フルコンテンツと、試聴コンテンツに対応する鍵情報とを固有情報で暗号化して蓄積することにより、固有情報を記憶した特定機器のユーザに対して、試聴コンテンツを低料金または無料で配布することができる。このため、データ処理装置のユーザは、蓄積メディアに蓄積された試聴コンテンツを自装置の再生機能に合わせて再生してコンテンツの内容を確認することができ、フルコンテンツ用権利データの購入手続きへの移行を、容易かつ確実に行うことができる。
また、フルコンテンツ用権利データが暗号化されているため、フルコンテンツ用権利データをセキュアにサーバからデータ処理装置に配信することが可能であり、フル暗号化コンテンツの超流通を実現することができ、コンテンツ流通における広告効果を高めることができるとともに、配信時間を短縮でき、ユーザの通信コスト負担も軽減することができる。
また、フルコンテンツ用権利データには、フルコンテンツの再生を制限する情報も含まれるため、コンテンツパッケージサーバを運用するコンテンツ販売者、またはコンテンツの権利を保有するコンテンツ管理者の利益を保護しながらコンテンツ再生条件を適宜設定することができる。
また、試聴コンテンツの配布とフルコンテンツの流通を、コンテンツ提供者の権利を保護しながら容易にすることができ、コンテンツ販売者、またはコンテンツ管理者の利益を保護しながらコンテンツの超流通の拡大を図ることができる。
また、本発明のデータ処理システムは、請求項6あるいは請求項7記載のデータ処理システムにおいて、前記コンテンツサーバにおいて、前記パッケージ生成手段は、前記試聴コンテンツパッケージを転送禁止用パッケージとしてパッケージングする構成を採る。
この構成によれば、試聴コンテンツの配布とフルコンテンツの流通を、コンテンツ提供者の権利を保護しながら容易にすることができ、コンテンツ販売者、またはコンテンツ管理者の利益を保護しながらコンテンツの超流通の拡大を図ることができる。
また、本発明のデータ処理システムは、請求項8記載のデータ処理システムにおいて、前記データ処理装置において、前記試聴コンテンツの転送指示を入力する入力手段を更に備え、前記送信手段は、前記転送指示に応じて試聴コンテンツを、前記固有情報を記憶した他のデータ処理装置に転送する構成を採る。
この構成によれば、試聴コンテンツ転送先のデータ処理装置は、同様にデータサーバからフルコンテンツ用権利データを購入することができ、試聴コンテンツの配布とフルコンテンツの流通を、コンテンツ提供者の権利を保護しながら容易にすることができ、コンテンツ販売者、またはコンテンツ管理者の利益を保護しながらコンテンツの超流通の拡大を図ることができる。
また、本発明のデータ処理システムは、請求項8記載のデータ処理システムにおいて、前記データ処理装置において、前記試聴コンテンツの転送指示を入力する入力手段と、前記転送指示に応じて、試聴コンテンツパッケージの転送可、不可を、前記転送禁止用パッケージから得られる前記転送禁止情報に基づいて判定する転送判定手段と、を更に備え、前記送信手段は、前記転送判定手段の判定結果に応じて、前記試聴コンテンツを、前記固有情報を記憶した他のデータ処理装置に転送する構成を採る。
この構成によれば、試聴コンテンツの不正な転送を防止することができ、不正な利用を防止することができ、コンテンツ販売者、またはコンテンツ管理者の利益を保護しながらコンテンツの超流通の拡大を図ることができる。
また、本発明のデータ処理装置は、固有情報を発行する固有情報発行サーバと、暗号化したコンテンツと鍵情報を蓄積メディアに蓄積するコンテンツサーバとの間でコンテンツに関するデータを処理するデータ処理装置であって、前記固有情報発行サーバが発行した固有情報を受信する受信手段と、前記受信手段により受信した固有情報を記憶する記憶手段と、前記蓄積メディアを着脱可能に接続する接続手段と、前記接続手段に装着された前記蓄積メディアからデータを読み出して前記固有情報に基づいて復号化する復号処理手段と、を備える構成を採る。
この構成によれば、特定機器のユーザは、コンテンツやコンテンツに関する権利データが蓄積された蓄積メディアを直接購入できるため、コンテンツ提供者は、蓄積メディアの容量を活用して、大容量コンテンツをサーバからの配信時間を必要とすることなく、パッケージ販売することができる。その結果、移動体通信ネットワーク等の通信容量の小さい通信を利用するユーザに対してもパッケージ販売を実現することができる。また、固有情報発行サーバにより固有情報を発行するため、固有情報発行者がサービスに応じて様々な固有情報を発行することができ、特定の機器向けに様々なサービスを提供することができる。
また、本発明のデータ処理装置は、請求項11記載のデータ処理装置において、前記データはコンテンツである構成を採る。
この構成によれば、特定機器のユーザに向けて暗号化したコンテンツを蓄積した蓄積メディアを配布又は販売することができる。
また、本発明のデータ処理装置は、請求項11記載のデータ処理装置において、前記データは鍵情報であり、前記復号処理手段により前記接続手段に装着された前記蓄積メディアからコンテンツと前記鍵情報を読み出し、前記復号化した鍵情報を用いてコンテンツを復号化する構成を採る。
この構成によれば、特定機器のユーザに向けて鍵情報を用いて暗号化したコンテンツを蓄積した蓄積メディアを配布又は販売することができる。
また、本発明のデータ処理装置は、請求項11記載のデータ処理装置において、前記データはコンテンツに関する権利データである構成を採る。
この構成によれば、特定機器のユーザに向けて暗号化したコンテンツに関する権利データを蓄積した蓄積メディアを配布又は販売することができる。
また、本発明のデータ処理装置は、請求項11記載のデータ処理装置において、前記データは鍵情報であり、前記復号処理手段により前記接続手段に装着された前記蓄積メディアから権利データと前記鍵情報を読み出し、前記復号化した鍵情報を用いて権利データを復号化する構成を採る。
この構成によれば、特定機器のユーザに向けて鍵情報を用いて暗号化したコンテンツを蓄積した蓄積メディアを配布又は販売することができる。
また、本発明のデータ処理装置は、請求項11記載のデータ処理装置において、前記コンテンツサーバは、暗号化した試聴コンテンツパッケージ、試聴コンテンツ用権利データ、試聴コンテンツ用暗号鍵、及び権利データ用暗号鍵を前記蓄積メディアに蓄積するとともに、暗号化したフルコンテンツと、フルコンテンツ用権利データをデータサーバに送信して蓄積し、前記試聴コンテンツ用権利データに設定された試聴条件を解釈する権利データ解釈手段と、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行う試聴処理手段と、を更に備え、前記復号処理手段は、前記接続手段に装着された前記蓄積メディアから前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記試聴コンテンツ用暗号鍵、及び前記権利データ用暗号鍵を読み出し、該試聴コンテンツ用暗号鍵と該権利データ用暗号鍵を前記固有情報に基づいて復号化し、該復号化した権利データ用暗号鍵を用いて前記試聴コンテンツ用権利データを復号化し、該復号化した試聴コンテンツ用暗号鍵を用いて前記試聴コンテンツパッケージを復号化して前記試聴コンテンツパッケージを取り出し、前記権利データ解釈手段は、前記試聴コンテンツ用権利データに設定された試聴条件を解釈し、前記試聴処理手段は、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行い、前記送信手段は、フルコンテンツ用権利データとフルコンテンツの取得要求を前記データサーバに送信し、前記受信手段は、前記データサーバから送信される前記フルコンテンツ用権利データと前記暗号化したフルコンテンツを受信する構成を採る。
この構成によれば、蓄積メディアに試聴用コンテンツと、試聴コンテンツに対応する鍵情報とを固有情報で暗号化して蓄積することにより、固有情報を記憶した特定機器のユーザに対して、試聴コンテンツを低料金または無料で配布することができる。このため、データ処理装置のユーザは、蓄積メディアに蓄積された試聴コンテンツを自装置の再生機能に合わせて再生してコンテンツの内容を確認することができ、フルコンテンツの購入手続きへの移行を、容易かつ確実に行うことができる。
また、フルコンテンツが暗号化されているため、フルコンテンツをセキュアにサーバからデータ処理装置に配信することが可能であり、フル暗号化コンテンツの超流通を実現することができ、コンテンツ流通における広告効果を高めることができる。
また、本発明のデータ処理装置は、請求項11記載のデータ処理装置において、前記コンテンツサーバは、暗号化した試聴コンテンツパッケージ、試聴コンテンツ用権利データ、試聴コンテンツ用暗号鍵、及び権利データ用暗号鍵と、フルコンテンツパッケージを前記蓄積メディアに蓄積するとともに、暗号化したフルコンテンツ用権利データを権利データサーバに蓄積し、前記試聴コンテンツ用権利データに設定された試聴条件を解釈する権利データ解釈手段と、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行う試聴処理手段と、を更に備え、前記復号処理手段は、前記接続手段に装着された前記蓄積メディアから前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記試聴コンテンツ用暗号鍵、前記権利データ用暗号鍵、及び前記フルコンテンツパッケージを読み出し、該試聴コンテンツ用暗号鍵と該権利データ用暗号鍵を前記固有情報に基づいて復号化し、該復号化した権利データ用暗号鍵を用いて前記試聴コンテンツ用権利データを復号化し、該復号化した試聴コンテンツ用暗号鍵を用いて前記試聴コンテンツパッケージを復号化して試聴コンテンツパッケージを取り出し、前記権利データ解釈手段は、前記試聴コンテンツ用権利データに設定された試聴条件を解釈し、前記試聴処理手段は、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行い、前記送信手段は、フルコンテンツ用権利データの取得要求を前記権利データサーバに送信し、前記受信手段は、前記権利データサーバから送信されるフルコンテンツ用権利データを受信する構成を採る。
この構成によれば、蓄積メディアに試聴用コンテンツと、フルコンテンツと、試聴コンテンツに対応する鍵情報とを固有情報で暗号化して蓄積することにより、固有情報を記憶した特定機器のユーザに対して、試聴コンテンツを低料金または無料で配布することができる。このため、データ処理装置のユーザは、蓄積メディアに蓄積された試聴コンテンツを自装置の再生機能に合わせて再生してコンテンツの内容を確認することができ、フルコンテンツ用権利データの購入手続きへの移行を、容易かつ確実に行うことができる。
また、フルコンテンツ用権利データが暗号化されているため、フルコンテンツ用権利データをセキュアにサーバからデータ処理装置に配信することが可能であり、フル暗号化コンテンツの超流通を実現することができ、コンテンツ流通における広告効果を高めることができるとともに、配信時間を短縮でき、ユーザの通信コスト負担も軽減することができる。
また、本発明のデータ処理装置は、請求項16あるいは請求項17記載のデータ処理装置において、前記試聴コンテンツパッケージは転送禁止用パッケージとしてパッケージングされている構成を採る。
この構成によれば、試聴コンテンツの配布とフルコンテンツの流通を、コンテンツ提供者の権利を保護しながら容易にすることができ、コンテンツ販売者、またはコンテンツ管理者の利益を保護しながらコンテンツの超流通の拡大を図ることができる。
また、本発明のデータ処理装置は、請求項18記載のデータ処理装置において、前記試聴コンテンツの転送指示を入力する入力手段を更に備え、前記送信手段は、前記転送指示に応じて前記試聴コンテンツを、前記固有情報を記憶した他のデータ処理装置に転送する構成を採る。
この構成によれば、試聴コンテンツ転送先のデータ処理装置は、同様にデータサーバからフルコンテンツ用権利データを購入することができ、試聴コンテンツの配布とフルコンテンツの流通を、コンテンツ提供者の権利を保護しながら容易にすることができ、コンテンツ販売者、またはコンテンツ管理者の利益を保護しながらコンテンツの超流通の拡大を図ることができる。
また、本発明のデータ処理装置は、請求項19記載のデータ処理装置において、前記試聴コンテンツの転送指示を入力する入力手段と、前記転送指示に応じて、試聴コンテンツパッケージの転送可、不可を、転送禁止用パッケージから得られる転送禁止情報に基づいて判定する転送判定手段と、を更に備え、前記送信手段は、前記転送判定手段の判定結果に応じて、試聴コンテンツを、前記固有情報を記憶した他のデータ処理装置に転送する構成を採る。
この構成によれば、試聴コンテンツの不正な転送を防止することができ、不正な利用を防止することができ、コンテンツ販売者、またはコンテンツ管理者の利益を保護しながらコンテンツの超流通の拡大を図ることができる。
また、本発明のデータ処理方法は、固有情報を発行する固有情報発行サーバと、コンテンツに関するデータを蓄積メディアに蓄積するコンテンツサーバと、前記蓄積メディアを装着するデータ処理装置と、を備えるデータ処理システムにおけるデータ処理方法であって、前記固有情報発行サーバでは、固有情報発行要求を受信する受信ステップと、前記固有情報発行要求に応じて固有情報を発行する発行ステップと、前記発行された固有情報を送信する送信ステップと、を有し、前記コンテンツサーバでは、前記固有情報発行サーバが発行した固有情報を受信する受信ステップと、前記受信した固有情報を記憶手段に記憶する記憶ステップと、データを前記固有情報に基づいて暗号化する暗号処理ステップと、前記暗号化したデータを、前記蓄積メディアを着脱可能に接続する接続手段に装着された蓄積メディアに蓄積する制御ステップと、を有し、前記データ処理装置では、前記固有情報発行サーバが発行した固有情報を受信する受信ステップと、前記受信した固有情報を記憶手段に記憶する記憶ステップと、前記蓄積メディアを着脱可能に接続する接続手段に装着された前記蓄積メディアから前記データを読み出して前記固有情報に基づいて復号化する復号処理ステップと、を有する。
この方法によれば、特定機器のユーザは、コンテンツやコンテンツに関する権利データが蓄積された蓄積メディアを直接購入できるため、コンテンツ提供者は、蓄積メディアの容量を活用して、大容量コンテンツをサーバからの配信時間を必要とすることなく、パッケージ販売することができる。その結果、移動体通信ネットワーク等の通信容量の小さい通信を利用するユーザに対してもパッケージ販売を実現することができる。また、固有情報発行サーバにより固有情報を発行するため、固有情報発行者がサービスに応じて様々な固有情報を発行することができ、特定の機器向けに様々なサービスを提供することができる。
本発明によれば、特定機器のユーザは、鍵情報と暗号化されたコンテンツが蓄積された蓄積メディアを直接購入できるため、コンテンツ提供者は、蓄積メディアの容量を活用して、大容量コンテンツをサーバからの配信時間を必要とすることなく、パッケージ販売することができる。その結果、移動体通信ネットワーク等の通信容量の小さい通信を利用するユーザに対してもパッケージ販売を実現することができる。また、固有情報発行サーバにより固有情報を発行するため、固有情報発行者がサービスに応じて様々な固有情報を発行することができ、特定の機器向けに様々なサービスを提供することができる。
以下、本発明の実施の形態について図面を参照して詳細に説明する。
なお、以下に述べる各実施の形態において共通に適用する用語の定義について説明する。
コンテンツ:文字、音声、映像、地図等を電子化したデータ、ゲームやソフトウェア等と、これらの組み合わせたもの。
フルコンテンツ:通常のコンテンツであり、特にコンテンツ一部のみの抜粋や低品質化やサイズ縮小等を行っていないもの。
試聴コンテンツ:フルコンテンツの試聴を目的とするためのコンテンツであり、フルコンテンツの一部、低品質版、サイズ縮小版等。通常、フルコンテンツよりデータサイズが小さいもの。
平文コンテンツ:コンテンツ全体が平文(暗号化されていない)であるコンテンツ。再生時に権利データが必要なものと権利データが必要でないものの二種類。
暗号化コンテンツ:コンテンツ全体または一部が暗号化されているコンテンツ。再生時に対応する権利データが必要になるもの。
権利データ:コンテンツ毎に対応する利用権限を表すデータであり、このデータに基づいてコンテンツの再生等を管理する。権利データには、コンテンツの再生やライセンス自身の利用等に関する制限情報(再生回数、再生期間、ユーザ、機器、位置、ネットワーク等)が含まれる場合がある。
超流通(Superdistribution):コンテンツを暗号化して自由かつ安全に流通させることを目的とする流通形態である。この超流通では、暗号化コンテンツをネットワーク配信等により無料で配布し、コンテンツの再生には、コンテンツ内部に記載されている権利データ取得用のURLにアクセスして権利データ(再生条件や課金を含む)を取得する必要がある。
(実施の形態1)
図1は本発明の実施の形態1に係るコンテンツを格納したパッケージを販売するコンテンツ処理システムの構成を示す図である。ここでは、携帯電話装置等の携帯情報端末装置及びコンテンツパッケージサーバが固有情報・発行管理サーバから固有情報を取得して蓄積し、コンテンツパッケージサーバがフルコンテンツ用タイトル鍵を用いてフルコンテンツを暗号化し、固有情報に基づいてフルコンテンツ用タイトル鍵を暗号化してメモリカードに蓄積し、携帯情報端末装置が購入したメモリカードからフルコンテンツ用タイトル鍵を読み出して固有情報に基づいて復号化し、メモリカードから読み出したフルコンテンツをフルコンテンツ用タイトル鍵を用いて復号化して蓄積する場合の構成及び動作を説明する。本実施の形態の例では、コンテンツパッケージサーバがパッケージ販売元のコンテンツサーバに相当し、携帯情報端末装置がデータ処理装置に相当する。
図1において、コンテンツ処理システム100は、パッケージ販売に関わる固有情報の発行を管理する固有情報発行・管理サーバ101と、フルコンテンツ及びフルコンテンツ用タイトル鍵の暗号化と、メモリカード104への蓄積を行うコンテンツパッケージサーバ102と、メモリカード104に蓄積されたフルコンテンツ及びフルコンテンツ用タイトル鍵を復号化して蓄積する携帯情報端末装置103と、フルコンテンツ及びフルコンテンツ用タイトル鍵を蓄積するメモリカード104と、から構成されている。
また、図1において、固有情報発行・管理サーバ101とコンテンツパッケージサーバ102は、通信ネットワーク105を介して接続され、固有情報発行・管理サーバ101と携帯情報端末装置103は、移動体通信ネットワーク106を介して接続される。
図2は、固有情報発行・管理サーバ101の構成を示すブロック図である。図2において、固有情報発行・管理サーバ101は、固有情報生成部201と、管理部202と、固有情報蓄積部203と、送受信部204と、から主に構成される。
固有情報生成部201は、管理部202から入力される固有情報生成指示に応じて、固有情報を生成して管理部202に出力する。なお、固有情報生成部201は、発行手段として機能する。
管理部202は、送受信部204により通信ネットワーク105又は移動体通信ネットワーク106を介してコンテンツパッケージサーバ102又は携帯情報端末装置103から受信する固有情報発行指示に応じて、固有情報生成指示を固有情報生成部201に出力し、固有情報生成部201から入力される固有情報を送受信部204に出力するとともに、固有情報蓄積部203に蓄積して管理する。
固有情報蓄積部203は、管理部202の制御により生成・発行済みの固有情報を蓄積する。
送受信部204は、通信ネットワーク105と有線接続するインターフェース機能と、移動体通信ネットワーク106と無線接続するインターフェース機能を有し、通信ネットワーク105又は移動体通信ネットワーク106を介してコンテンツパッケージサーバ102又は携帯情報端末装置103から固有情報発行指示を受信して管理部202に出力するとともに、管理部202から入力される固有情報を通信ネットワーク105又は移動体通信ネットワーク106を介してコンテンツパッケージサーバ102又は携帯情報端末装置103に送信する。なお、送受信部204は、送信手段及び受信手段として機能する。
図3は、コンテンツパッケージサーバ102の構成を示すブロック図である。図3において、コンテンツパッケージサーバ102は、制御部301と、メモリ302と、固有情報記憶部303と、入力部304と、コンテンツ蓄積部305と、メモリカードインターフェース(以下、メモリカードI/Fという)部306と、送受信部307と、から主に構成される。
制御部301には、管理部311と変換部312が含まれ、変換部312には、コンテンツパッケージ部313と、鍵生成部314と、暗号処理部315と、が含まれている。
制御部301は、メモリ302に記憶された制御プログラムに基づいて、コンテンツパッケージサーバ102全体を統括制御する。また、制御部301は、入力部304から入力される固有情報発行指示に応じて、固有情報発行指示メッセージを送受信部307に出力して、送受信部307から通信ネットワーク105を介して固有情報発行・管理サーバ101に送信させる。その後、制御部301は、送受信部307により固有情報発行・管理サーバ101から受信されて入力された固有情報を固有情報記憶部303に記憶する。なお、制御部301は、制御手段として機能する。
管理部311は、コンテンツ蓄積部305に蓄積するフルコンテンツ本体の管理と、固有情報記憶部303に記憶した固有情報の管理等を行う。
変換部312は、メモリカード104に蓄積するデータ(フルコンテンツ)の生成を行う。コンテンツパッケージ部313は、コンテンツ蓄積部305からフルコンテンツ本体を読み出して暗号処理部315に出力する。鍵生成部314は、乱数生成等によりフルコンテンツ用タイトル鍵を生成して暗号処理部315に出力する。なお、鍵生成部314は、鍵生成手段として機能する。
暗号処理部315は、コンテンツパッケージ部313から入力されるフルコンテンツ本体を、鍵生成部314から入力されるフルコンテンツ用タイトル鍵を用いて暗号化してコンテンツ全体を生成するとともに、フルコンテンツ用タイトル鍵を固有情報記憶部303に記憶した固有情報に基づいて暗号化し、フルコンテンツ全体と、暗号化したフルコンテンツ用タイトル鍵をメモリカードI/F部306に出力する。なお、暗号処理部315は、暗号処理手段として機能する。
メモリ302は、ROM(Read Only Memory)等の半導体メモリから構成され、コンテンツパッケージサーバ102全体を制御する制御プログラム等を記憶する。固有情報記憶部303は、制御部301により固有情報発行・管理サーバ101から取得した固有情報を記憶する。なお、固有情報記憶部303は、記憶手段として機能する。
入力部304は、固有情報発行指示を入力するための入力機能を有し、固有情報発行指示を制御部301に出力する。コンテンツ蓄積部305は、ハードディスク装置等の大容量記憶媒体から構成され、フルコンテンツ本体を蓄積してデータ保持部としての機能を実現する。
メモリカードI/F部306は、メモリカード104を着脱可能に接続するためのカードスロット(図示せず)と、メモリカード104との認証機能等を有する。なお、メモリカードI/F部306は、接続手段として機能する。
送受信部307は、通信ネットワーク105と有線接続するインターフェース機能を有し、制御部301から入力される固有情報発行指示メッセージを通信ネットワーク105を介して固有情報発行・管理サーバ101に送信するとともに、固有情報発行・管理サーバ101から送信される固有情報を受信して制御部301に出力する。
図4は、携帯情報端末装置103の構成を示すブロック図である。図4において、携帯情報端末装置103は、制御部401と、メモリ402と、固有情報記憶部403と、入力部404と、蓄積部405と、メモリカードI/F部406と、送受信部407と、再生部408と、音声出力部409と、画像出力部410と、から主に構成される。
制御部401には、管理部421と変換部422が含まれ、変換部422には、復号処理部423が含まれる。
制御部401は、メモリ402に記憶された制御プログラムに基づいて、携帯情報端末装置103全体を統括制御する。また、制御部401は、入力部404から入力される固有情報発行指示に応じて、固有情報発行指示メッセージを送受信部407に出力して、送受信部407から移動体通信ネットワーク106を介して固有情報発行・管理サーバ101に送信させる。その後、制御部401は、送受信部407により固有情報発行・管理サーバ101から受信されて入力された固有情報を固有情報記憶部403に記憶する。
管理部421は、蓄積部405に蓄積されたフルコンテンツ本体の再生を管理する。変換部422は、メモリカードI/F部406によりメモリカード104から読み出したデータ(コンテンツ全体と暗号化されたフルコンテンツ用タイトル鍵)を、携帯情報端末装置103内の蓄積部405に蓄積する形式に変換し、変換したデータ(コンテンツ全体と暗号化されたフルコンテンツ用タイトル鍵)を復号処理部423に出力する。
復号処理部423は、変換部422から入力されるデータに含まれる暗号化されたフルコンテンツ用タイトル鍵を、固有情報記憶部403から読み出す固有情報に基づいて復号化し、入力されたデータに含まれるコンテンツ全体を、復号化したフルコンテンツ用タイトル鍵を用いて復号化してフルコンテンツ本体を取り出して再生部408に出力する。なお、復号処理部423は、復号処理手段として機能する。
メモリ402は、ROM等の半導体メモリから構成され、携帯情報端末装置103全体を制御する制御プログラム等を記憶する。固有情報記憶部403は、制御部401により固有情報発行・管理サーバ101から取得した固有情報を記憶する。なお、固有情報記憶部403は、記憶手段として機能する。
入力部404は、テンキーや各種ファンクションキー等から構成され、固有情報発行指示を入力して制御部401に出力する。蓄積部405は、半導体メモリ等の大容量記憶媒体から構成され、変換部422により形式が変換されたデータ(コンテンツ全体と暗号化されたフルコンテンツ用タイトル鍵)を蓄積する。
メモリカードI/F部406は、メモリカード104を着脱可能に接続するためのカードスロット(図示せず)と、メモリカード104との認証機能等を有する。なお、メモリカードI/F部406は、接続手段として機能する。
送受信部407は、移動体通信ネットワーク106と無線接続するインターフェース機能を有し、制御部401から入力される固有情報発行指示メッセージを移動体通信ネットワーク106を介して固有情報発行・管理サーバ101に送信するとともに、固有情報発行・管理サーバ101から送信される固有情報を受信して制御部401に出力する。
再生部408は、復号処理部423により復号化されたフルコンテンツ本体に含まれる音声データと画像データをそれぞれD/A変換等の再生処理を実行し、音声信号を音声出力部409に出力し、画像信号を画像出力部410に出力する。
音声出力部409は、スピーカ(図示せず)等から構成され、再生部408から入力される音声信号をスピーカから出力する。画像出力部410は、液晶パネル(図示せず)等から構成され、再生部408から入力される画像信号に基づいて画像を液晶パネルに表示する。
図5は、メモリカード104の構成を示すブロック図である。図5において、メモリカード104は、認証部501と、第1記憶部502と、第2記憶部503と、から構成される。
認証部501は、メモリカード104がコンテンツパッケージサーバ102のメモリカードI/F部306に装着された時、又は携帯情報端末装置103のメモリカードI/F部406に装着された時、メモリカードI/F部306又はメモリカードI/F部406との間で相互認証処理を実行する。
第1記憶部502は、半導体メモリ等の大容量記憶媒体から構成され、コンテンツパッケージサーバ102に装着された際に、コンテンツパッケージサーバ102において暗号化されたコンテンツ全体511を記憶する。
なお、コンテンツ全体511は、図6に示すように、フルコンテンツ用タイトル鍵により暗号化されており、その内部にはフルコンテンツ本体521が含まれる。図6のコンテンツ全体511は、図7に示すように、携帯情報端末装置103内で復号化されたフルコンテンツ用タイトル鍵を用いて復号化することによりフルコンテンツ本体521となり、この状態で携帯情報端末装置103内の蓄積部405に蓄積される。
第2記憶部503は、半導体メモリ等の記憶媒体から構成され、コンテンツパッケージサーバ102に装着された際に、コンテンツパッケージサーバ102により暗号化されたフルコンテンツ用タイトル鍵512を記憶する。
次に、固有情報発行・管理サーバ101と、コンテンツパッケージサーバ102と、携帯情報端末装置103との間で実行される固有情報発行処理について、図8(a)〜(c)に示すフローチャートを参照して説明する。
図8(b)において、コンテンツパッケージサーバ102は、入力部304により固有情報発行指示が入力されると、制御部301は、固有情報発行指示メッセージを送受信部307に出力し、送受信部307は、固有情報発行指示メッセージを通信ネットワーク105を介して固有情報発行・管理サーバ101に送出する(ステップS801)。
また、図8(c)において、携帯情報端末装置103は、入力部404により固有情報発行指示が入力されると、制御部401は、固有情報発行指示メッセージを送受信部407に出力し、送受信部407は、固有情報発行指示メッセージを移動体通信ネットワーク106を介して固有情報発行・管理サーバ101に送出する(ステップS811)。
次に、図8(a)において、固有情報発行・管理サーバ101は、コンテンツパッケージサーバ102と携帯情報端末装置103からそれぞれ送信される固有情報発行指示メッセージを送受信部204により受信する(ステップS821)。送受信部204は、受信した各固有情報発行指示メッセージを管理部202に出力する。
次に、管理部202は、送受信部204から入力される各固有情報発行指示メッセージに応じて、固有情報生成指示を固有情報生成部201に出力する。固有情報生成部201は、管理部202から入力される固有情報生成指示に応じて、コンテンツパッケージサーバ102と携帯情報端末装置103に共通の固有情報を生成し、生成した固有情報を管理部202に出力する(ステップS822)。
管理部202は、固有情報生成部201から入力された固有情報を、コンテンツパッケージサーバ102と携帯情報端末装置103に送信する指示を送受信部204に出力する。送受信部204は、管理部202から入力される固有情報を、管理部202から送信指示に基づいて、通信ネットワーク105を介してコンテンツパッケージサーバ102に送信するとともに(ステップS823)、移動体通信ネットワーク106を介して携帯情報端末装置103に送信する(ステップS824)。
また、管理部202は、生成した固有情報を固有情報蓄積部203に蓄積して(ステップS825)、本処理を終了する。
次に、コンテンツパッケージサーバ102は、送受信部307により固有情報生成・管理サーバ101から送信された固有情報を受信する(ステップS802)。送受信部307は、受信した固有情報を制御部301に出力する。次いで、制御部301は、送受信部307から入力された固有情報を固有情報記憶部303に記憶して(ステップS803)、本処理を終了する。
次に、携帯情報端末装置103は、送受信部407により固有情報生成・管理サーバ101から送信された固有情報が受信する(ステップS812)。送受信部307は、受信した固有情報を制御部401に出力する。次いで、制御部401は、送受信部407から入力された固有情報を固有情報記憶部403に記憶して(ステップS813)、本処理を終了する。
以上の処理により、コンテンツパッケージサーバ102と携帯情報端末装置103には、固有情報発行・管理サーバ101により発行された固有情報が記憶されたことになる。
次に、コンテンツパッケージサーバ102において実行されるコンテンツのメモリカード104への蓄積処理について、図9に示すフローチャートを参照して説明する。
なお、この処理を説明する前提として、コンテンツパッケージサーバ102内のコンテンツ蓄積部305には、フルコンテンツ本体が蓄積されているものとする。
コンテンツパッケージサーバ102は、メモリカードI/F部306にメモリカード104が装着されると、制御部301は、メモリカード104の装着を認識して、図9に示す一連の処理を制御する。
図9において、鍵生成部314は、乱数生成等によりフルコンテンツ用タイトル鍵を生成して暗号処理部315に出力する(ステップS901)。また、コンテンツパッケージ部313は、コンテンツ蓄積部305からフルコンテンツ本体を読み出して暗号処理部315に出力する。
暗号処理部315は、コンテンツパッケージ部313から入力されるフルコンテンツ本体を、鍵生成部314から入力されるフルコンテンツ用タイトル鍵を用いて暗号化してコンテンツ全体511を生成する(ステップS902)。また、暗号処理部315は、フルコンテンツ用タイトル鍵を固有情報記憶部303に記憶した固有情報に基づいて暗号化し(ステップS903)、コンテンツ全体511をメモリカードI/F部306に出力する。
メモリカードI/F部306は、暗号処理部315から入力されたコンテンツ全体511をメモリカード104内の第1記憶部502に蓄積する(ステップS904)。
次に、メモリカードI/F部306は、コンテンツパッケージサーバ102とメモリカード104内の認証部501との間で相互認証処理を行い、その相互認証結果を制御部301に出力する。制御部301は、メモリカードI/F部306から入力される相互認証結果に基づいて、コンテンツパッケージサーバ102とメモリカード104間の相互認証の成否を判別する(ステップS905)。
制御部301は、相互認証が成功したと判別した場合は(ステップS905:YES)、暗号処理部315で暗号化されたフルコンテンツ用タイトル鍵512をメモリカードI/F部306からメモリカード104内の第2記憶部503に記憶して(ステップS906)、本処理を終了する。
また、制御部301は、相互認証が失敗したと判別した場合は(ステップS905:NO)、フルコンテンツ用タイトル鍵のメモリカード104への記憶処理は実行せずに、本処理を終了する。
以上の処理により、メモリカード104には、図5に示すように、フルコンテンツ用タイトル鍵を用いて暗号化されたコンテンツ全体511と、固有情報に基づいて暗号化されたフルコンテンツ用タイトル鍵512が記憶されたことになる。
次に、携帯情報端末装置103において実行されるメモリカード104からのコンテンツの読込処理について、図10に示すフローチャートを参照して説明する。
図10において、携帯情報端末装置103は、メモリカードI/F部406にメモリカード104が装着されると、メモリカードI/F部406によりメモリカード104内の認証部501との間で相互認証処理を実行し、その相互認証結果を制御部401に出力する。
制御部401は、メモリカードI/F部406から入力される相互認証結果に基づいて、携帯情報端末装置103とメモリカード104間の相互認証の成否を判別する(ステップS1001)。制御部301は、相互認証が成功したと判別した場合は(ステップS1001:YES)、メモリカードI/F部406によりメモリカード104内の第2記憶部503に記憶されたフルコンテンツ用タイトル鍵512を読み込む(ステップS1002)。
制御部401は、メモリカードI/F部406から入力されたフルコンテンツ用タイトル鍵512を変換部422に出力する。変換部422は、制御部401から入力された暗号化されたフルコンテンツ用タイトル鍵512を、携帯情報端末装置103内の蓄積部405に蓄積する形式に変換し、変換したフルコンテンツ用タイトル鍵512を復号処理部423に出力する。
復号処理部423は、変換部422から入力された暗号化されたフルコンテンツ用タイトル鍵512を、固有情報記憶部403から読み出した固有情報に基づいて復号化する(ステップS1003)。
次に、制御部401は、メモリカードI/F部406によりメモリカード104内の第1記憶部502からコンテンツ全体511を読み出す(ステップS1004)。制御部401は、メモリカードI/F部406から入力されたコンテンツ全体511を変換部422に出力する。変換部422は、制御部401から入力されたコンテンツ全体511を、携帯情報端末装置103内の蓄積部405に蓄積する形式に変換し、変換したコンテンツ全体511を復号処理部423に出力する。
復号処理部423は、変換部422から入力されたコンテンツ全体511を、復号化したフルコンテンツ用タイトル鍵を用いて復号化し、フルコンテンツ本体521(図6,図7参照)とする(ステップS1005)。次に、制御部401は、復号処理部423により復号化されたフルコンテンツ本体を蓄積部405に蓄積して(ステップS1006)、本処理を終了する。
また、制御部401は、ステップS1001において、相互認証が失敗したと判別した場合は(ステップS1001:NO)、以後の処理を実行せずに、本処理を終了する。
以上の処理により、携帯情報端末装置103内にはフルコンテンツ本体521が蓄積されたことになる。
次に、携帯情報端末装置103において実行されるコンテンツ再生処理について、図11に示すフローチャートを参照して説明する。
図11において、携帯情報端末装置103内の制御部401は、入力部404からコンテンツの再生指示が入力されると、蓄積部405からフルコンテンツ本体521を取得して再生部408に出力する(ステップS1101)。
次に、再生部408は、制御部401から入力されたフルコンテンツ本体521に含まれる音声データと画像データをそれぞれD/A変換等の再生処理を実行し(ステップS1102)、音声信号を音声出力部409に出力し、画像信号を画像出力部410に出力して、本処理を終了する。
以後、音声出力部409は、再生部408から入力される音声信号をスピーカから出力する。画像出力部410は、再生部408から入力される画像信号に基づいて画像を液晶パネルに表示する。
以上のように、本実施の形態1のコンテンツ処理システム100では、固有状発行・管理サーバ101がコンテンツパッケージサーバ102と携帯情報端末装置103に対して、共通の固有情報を発行して管理し、コンテンツパッケージサーバ102は、生成したフルコンテンツ用タイトル鍵512を用いてフルコンテンツ本体521を暗号化してメモリカード104に記憶するとともに、固有情報に基づいてフルコンテンツ用タイトル鍵512を暗号化してメモリカード104に蓄積するようにした。
また、本実施の形態1のコンテンツ処理システム100では、携帯情報端末装置103は、メモリカードI/F部406に装着されたメモリカード104に記憶された暗号化されたフルコンテンツ用タイトル鍵512を固有情報に基づいて復号化し、メモリカード104に記憶されたフルコンテンツ全体を、復号化したフルコンテンツ用タイトル鍵512を用いて復号化して携帯情報端末装置103内に蓄積するようにした。
したがって、本実施の形態1のコンテンツ処理システムでは、固有情報発行・管理サーバにより発行される固有情報に基づいて、メモリカードに蓄積するコンテンツ全体を暗号化するフルコンテンツ用タイトル鍵を暗号化するようにしたため、コンテンツパッケージサーバを運用するコンテンツパッケージ販売者は、固有情報を記憶した携帯情報端末装置に向けてメモリカードを販売することができる。
また、本実施の形態1のコンテンツ処理システムでは、固有情報を記憶した携帯情報端末装置のユーザ、すなわち、特定機器のユーザは、フルコンテンツ用タイトル鍵とフルコンテンツ全体(権利データなしで再生可能なフル平文コンテンツ)が蓄積されたメモリカードを直接購入するため、コンテンツパッケージ販売者は、蓄積メディアであるメモリカードの容量を活用して、大容量コンテンツをサーバからの配信時間を必要とすることなく、パッケージ販売することができる。その結果、移動体通信ネットワーク等の通信容量の小さい通信を利用するユーザに対してもパッケージ販売を実現することができる。
また、本実施の形態1のパッケージ販売システムでは、固有情報発行・管理サーバにより固有情報を発行・管理するようにしたため、固有情報発行者がサービスに応じて様々な固有情報を発行することができ、特定の機器向けに様々なサービスを提供することができる。
その結果、コンテンツパッケージサーバを運用してメモリカードを販売するコンテンツ販売業者は、特定機器向けのパッケージ販売を実現することができるとともに、様々なサービスを提供することができる。
また、上記実施の形態1では、権利データなしで再生可能なフルコンテンツをパッケージ販売する場合を示したが、その他のパッケージ販売形態として、例えば、フル暗号化コンテンツと再生制限なしの権利データを格納したメモリカードを販売するようにしてもよい。この場合、上記効果に加えて、さらに暗号化コンテンツの超流通により、広告効果を高めることができる。
(実施の形態2)
上記実施の形態1では、フルコンテンツ全体を暗号化するフルコンテンツ用タイトル鍵を固有情報に基づいて暗号化してメモリカードに蓄積し、固有情報を記憶した特定の機器に向けてパッケージ販売を実現する場合を示した。
本実施の形態2では、試聴コンテンツ全体及び試聴コンテンツ用権利データを暗号化する各タイトル鍵を固有情報に基づいて暗号化してメモリカードに蓄積し、固有情報を記憶した特定の機器向けにメモリカードを配布して、ユーザが試聴コンテンツを試聴後にサーバからフルコンテンツを購入可能にする場合について説明する。
なお、本実施の形態2のコンテンツ処理システムに適用する固有情報発行・管理サーバの構成は、上記図2に示したものと同一であるため、その図示及び構成説明は省略する。
図12は、本実施の形態2のコンテンツ処理システム1200の構成を示す図である。図12において、コンテンツ処理システム1200は、固有情報発行・管理サーバ101と、コンテンツパッケージサーバ1201と、コンテンツ・権利データサーバ1202と、携帯情報端末装置1203,1204と、メモリカード1205と、から構成される。なお、コンテンツ・権利データサーバ1202は、データサーバとして機能する。
また、図12において、固有情報発行・管理サーバ101とコンテンツパッケージサーバ1201は、通信ネットワーク105を介して接続され、固有情報発行・管理サーバ101と携帯情報端末装置1203は、移動体通信ネットワーク106を介して接続される。また、コンテンツパッケージサーバ1201とコンテンツ・権利データサーバ1202は、通信ネットワーク1206を介して接続され、コンテンツ・権利データサーバ1202と携帯情報端末装置1203と携帯情報端末装置1204は、移動体通信ネットワーク106を介して相互に接続される。
図13は、コンテンツパッケージサーバ1201の構成を示すブロック図である。図13において、コンテンツパッケージサーバ1201は、制御部1301と、メモリ1302と、固有情報記憶部1303と、入力部1304と、コンテンツ蓄積部1305と、メモリカードI/F部1306と、コンテンツ・権利データI/F部1307と、送受信部1308と、から主に構成される。
制御部1301には、管理部1311と、変換部1312が含まれ、変換部1312には、コンテンツパッケージ部1313と、権利データ生成部1314と、鍵生成部1315と、暗号処理部1316と、が含まれる。
制御部1301は、メモリ1302に記憶された制御プログラムに基づいて、コンテンツパッケージサーバ1201全体を統括制御する。また、制御部1301は、入力部1304から入力される固有情報発行指示に応じて、固有情報発行指示メッセージを送受信部1308に出力して、送受信部1308から通信ネットワーク105を介して固有情報発行・管理サーバ101に送信させる。その後、制御部1301は、送受信部1308により固有情報発行・管理サーバ101から受信されて入力された固有情報を固有情報記憶部1303に記憶する。
管理部1311は、コンテンツ蓄積部1305に蓄積するフルコンテンツ本体の管理と、固有情報記憶部1303に記憶した固有情報の管理と、試聴コンテンツ及びフルコンテンツにそれぞれ対応する権利データの管理と、フルコンテンツに対応するコンテンツIDの付与の管理等を行う。
変換部1312は、メモリカード1205に蓄積するデータ(試聴コンテンツのコンテンツ本体)を生成するとともに、コンテンツ・権利データサーバ1202に提供するデータ(フルコンテンツのコンテンツ本体)を生成する。
コンテンツパッケージ部1313は、コンテンツ蓄積部1305からフルコンテンツ本体を読み出して暗号処理部1316に出力するとともに、暗号処理部1316で暗号化された試聴コンテンツのコンテンツ本体に対してコンテンツID、コンテンツ関連情報、コンテンツ取得URL(Uniform Resource Locator)、及び権利データ取得URLを付与し、フルコンテンツに対してコンテンツID、コンテンツ関連情報、及びコンテンツ取得URLを付与してパッケージングする。なお、コンテンツパッケージ部1313は、パッケージ手段として機能する。
権利データ生成部1314は、試聴コンテンツ用権利データとフルコンテンツ用権利データを生成する。権利データ生成部1314は、権利データ生成手段として機能する。鍵生成部1315は、乱数生成等により試聴コンテンツ用コンテンツ復号鍵、フルコンテンツ用コンテンツ復号鍵、試聴コンテンツ用タイトル鍵、及び試聴コンテンツ用の権利データ用タイトル鍵を生成する。
暗号処理部1316は、コンテンツ蓄積部1305から読み出した試聴コンテンツのコンテンツ本体を試聴コンテンツ用コンテンツ復号鍵で暗号化し、フルコンテンツのコンテンツ本体をフルコンテンツ用コンテンツ復号鍵で暗号化し、試聴コンテンツ全体を試聴コンテンツ用タイトル鍵で暗号化し、試聴コンテンツ用権利データ全体を権利データ用タイトル鍵で暗号化し、試聴コンテンツ全体を暗号化した試聴コンテンツ用タイトル鍵を固有情報に基づいて暗号化し、試聴コンテンツ用権利データ全体を暗号化した権利データ用タイトル鍵を固有情報に基づいて暗号化する。
メモリ1302は、ROM等の半導体メモリから構成され、コンテンツパッケージサーバ1201全体を制御する制御プログラム等を記憶する。固有情報記憶部1303は、制御部1301により固有情報発行・管理サーバ101から取得した固有情報を記憶する。
入力部1304は、固有情報発行指示を入力するための入力機能を有し、固有情報発行指示を制御部1301に出力する。コンテンツ蓄積部1305は、ハードディスク装置等の大容量記憶媒体から構成され、フルコンテンツのコンテンツ本体と試聴コンテンツのコンテンツ本体を蓄積してデータ保持部としての機能を実現する。
メモリカードI/F部1306は、メモリカード1205を着脱可能に接続するためのカードスロット(図示せず)と、メモリカード1205との認証機能等を有する。
コンテンツ・権利データI/F部1307は、通信ネットワーク1206を介してコンテンツ・権利データサーバ1202にフルコンテンツとフルコンテンツ用権利データを送信する。
送受信部1308は、通信ネットワーク105と接続するインターフェース機能を有し、制御部1301から入力される固有情報発行指示メッセージを通信ネットワーク105を介して固有情報発行・管理サーバ101に送信するとともに、固有情報発行・管理サーバ101から送信される固有情報を受信して制御部1301に出力する。
図14は、コンテンツ・権利データサーバ1202の構成を示すブロック図である。図14において、コンテンツ・権利データサーバ1202は、制御部1401と、メモリ1402と、コンテンツ・権利データ蓄積部1403と、課金データ蓄積部1404と、コンテンツ・権利データI/F部1405と、送受信部1406と、から主に構成される。
制御部1401には、管理部1411と、課金処理部1412が含まれ、送受信部1406には、移動体通信用のアンテナ1407が接続されている。
制御部1401は、メモリ1402に記憶された制御プログラムに基づいて、コンテンツ・権利データサーバ1202全体を統括制御する。管理部1411は、携帯情報端末装置1203からのフルコンテンツとフルコンテンツ用権利データの取得要求に応じて、権利データの種類、販売条件、価格等を提示して、携帯情報端末装置1203にフルコンテンツとフルコンテンツ用権利データを提供(販売)する。
課金処理部1412は、フルコンテンツとフルコンテンツ用権利データの販売に関する課金処理を実行し、課金処理結果を課金データ蓄積部1404に格納する。
メモリ1402は、ROM等の半導体メモリから構成され、コンテンツ・権利データサーバ1202全体を制御する制御プログラム等を記憶する。
コンテンツ・権利データ蓄積部1403は、ハードディスク装置等の大容量記憶媒体から構成され、コンテンツパッケージサーバ1201から提供されたフルコンテンツとフルコンテンツ用権利データを格納して、データ保持部としての機能を実現する。
課金データ蓄積部1404は、ハードディスク装置等の大容量記憶媒体から構成され、フルコンテンツとフルコンテンツ用権利データの販売に関する課金処理結果を格納して、課金データ保持部としての機能を実現する。
コンテンツ・権利データI/F部1405は、通信ネットワーク1206を介してコンテンツパッケージサーバ1201からフルコンテンツとフルコンテンツ用権利データを受信する。
送受信部1406は、移動体通信ネットワーク106と無線接続するインターフェース機能を有し、携帯情報端末装置1203から送信されるフルコンテンツとフルコンテンツ用権利データの取得要求をアンテナ1407により受信して管理部1411に出力し、管理部1411から入力される権利データの種類、販売条件、価格等の提示情報をアンテナ1407から携帯情報端末装置1203に送信する。
また、送受信部1406は、携帯情報端末装置1203から提示情報に基づく購入指示を受信して管理部1411に出力し、管理部1411から入力されるフルコンテンツとフルコンテンツ用権利データを携帯情報端末装置1203に送信する。なお、送受信部1406は、受信手段と送信手段として機能する。
図15は、携帯情報端末装置1203の構成を示すブロック図である。なお、携帯情報端末装置1204も同様の構成を有するものとする。図15において、携帯情報端末装置1203は、制御部1501と、メモリ1502と、固有情報記憶部1503と、入力部1504と、蓄積部1505と、メモリカードI/F部1506と、送受信部1507と、再生部1508と、音声出力部1509と、画像出力部1510と、から主に構成される。
制御部1501には、ダウンロード部1511と、管理部1512と、変換部1513とが含まれ、管理部1512には、権利データ解釈部1514と、復号処理部1515が含まれ、変換部1513には、復号処理部1516が含まれる。
制御部1501は、メモリ1502に記憶された制御プログラムに基づいて、携帯情報端末装置1203全体を統括制御する。また、制御部1501は、入力部1504から入力される固有情報発行指示に応じて、固有情報発行指示メッセージを送受信部1507に出力して、送受信部1507から移動体通信ネットワーク106を介して固有情報発行・管理サーバ101に送信させる。その後、制御部1501は、送受信部1507により固有情報発行・管理サーバ101から受信されて入力された固有情報を固有情報記憶部1503に記憶する。
ダウンロード部1511は、制御部1501から入力されるコンテンツ取得URL及び権利データ取得URLに基づいて、フルコンテンツとフルコンテンツ用権利データの取得要求を送受信部1507を介してコンテンツ・権利データサーバ1202に送信し、コンテンツ・権利データサーバ1202から送信されるフルコンテンツとフルコンテンツ用権利データを送受信部1507を介して受信する。
管理部1512は、試聴コンテンツ用権利データに応じた試聴コンテンツの再生処理と、フルコンテンツ用権利データな応じたフルコンテンツの再生処理を行う。変換部1513は、メモリカード1205から読み出したデータ(試聴コンテンツ、試聴コンテンツ用権利データ)を携帯情報端末装置1203内に蓄積する形式に変換する。
権利データ解釈部1514は、試聴コンテンツ用権利データに設定された試聴コンテンツの再生制限を解釈し、試聴コンテンツの再生に応じて試聴コンテンツ用権利データの更新(残り再生回数等)を行う。なお、権利データ解釈部1514は、権利データ解釈手段として機能する。
管理部1512内の復号処理部1515は、試聴コンテンツのコンテンツ本体を試聴コンテンツ用コンテンツ復号鍵で復号化し、フルコンテンツのコンテンツ本体をフルコンテンツ用コンテンツ復号鍵で復号化する。また、管理部1512は、試聴コンテンツの再生に際して、試聴コンテンツ用権利データに設定された再生制限に基づいて試聴処理を行う。なお、管理部1512は、試聴処理手段として機能する。
変換部1513内の復号処理部1516は、試聴コンテンツ全体を暗号化した試聴コンテンツ用タイトル鍵を固有情報に基づいて復号化し、試聴コンテンツ用権利データ全体を暗号化した試聴コンテンツ用の権利データ用タイトル鍵を固有情報に基づいて復号化し、試聴コンテンツ全体を復号化した試聴コンテンツ用タイトル鍵を用いて復号化し、試聴コンテンツ用権利データ全体を復号化した権利データ用タイトル鍵を用いて復号化する。
メモリ1502は、ROM等の半導体メモリから構成され、携帯情報端末装置1203全体を制御する制御プログラム等を記憶する。固有情報記憶部1503は、制御部1501により固有情報発行・管理サーバ101から取得した固有情報を記憶する。
入力部1504は、テンキーや各種ファンクションキー等から構成され、固有情報発行指示を入力して制御部1501に出力する。メモリカードI/F部1506は、メモリカード1205を着脱可能に接続するためのカードスロット(図示せず)と、メモリカード1205との認証機能等を有する。
送受信部1507は、移動体通信ネットワーク106と無線接続するインターフェース機能を有し、制御部1501から入力される固有情報発行指示メッセージを移動体通信ネットワーク106を介して固有情報発行・管理サーバ101に送信するとともに、固有情報発行・管理サーバ101から送信される固有情報を受信して制御部1501に出力する。
また、送受信部1507は、ダウンロード部1511から入力されるコンテンツ取得URLに基づいてコンテンツ・権利データサーバ1202にアクセスし、フルコンテンツとフルコンテンツ用権利データの取得要求を送信し、コンテンツ・権利データサーバ1202から送信される権利データリストを受信してダウンロード部1511に出力する。
また、送受信部1507は、ダウンロード部1511から入力される権利データ選択情報をコンテンツ・権利データサーバ1202に送信し、コンテンツ・権利データサーバ1202から送信されたフルコンテンツとフルコンテンツ用権利データを受信してダウンロード部1511に出力する。
再生部1508は、復号処理部1515により復号化された試聴コンテンツのコンテンツ本体、又はフルコンテンツのコンテンツ本体に含まれる音声データと画像データをそれぞれD/A変換等の再生処理を実行し、音声信号を音声出力部1509に出力し、画像信号を画像出力部1510に出力する。
音声出力部1509は、スピーカ(図示せず)等から構成され、再生部1508から入力される音声信号をスピーカから出力する。画像出力部1510は、液晶パネル(図示せず)等から構成され、再生部1508から入力される画像信号に基づいて画像を液晶パネルに表示する。
図16は、メモリカード1205の構成を示すブロック図である。図16において、メモリカード1205は、認証部1601と、第1記憶部1602と、第2記憶部1603と、から構成される。
認証部1601は、メモリカード1205がコンテンツパッケージサーバ1201のメモリカードI/F部1306に装着された時、又は携帯情報端末装置1203のメモリカードI/F部1506に装着された時、メモリカードI/F部1306又はメモリカードI/F部1506との間で相互認証処理を実行する。
第1記憶部1602は、半導体メモリ等の大容量記憶媒体から構成され、コンテンツパッケージサーバ1201に装着された際に、コンテンツパッケージサーバ1201において暗号化された試聴コンテンツ全体1611と試聴コンテンツ用権利データ1612を記憶する。
第2記憶部1603は、半導体メモリ等の記憶媒体から構成され、コンテンツパッケージサーバ1201に装着された際に、コンテンツパッケージサーバ1201により暗号化された試聴コンテンツ用タイトル鍵1613と権利データ用タイトル鍵1614を記憶する。
なお、メモリカード1205内の第1記憶部1602に記憶された試聴コンテンツ全体1611は、図17に示すように、試聴コンテンツ用タイトル鍵により暗号化されており、その内部には試聴コンテンツ用コンテンツ復号鍵を用いて暗号化されたコンテンツ本体1701と、試聴コンテンツのコンテンツ本体に対するコンテンツID1702と、コンテンツ関連情報1703と、フルコンテンツの取得先を示すコンテンツ取得URL1704と、フルコンテンツの権利データの取得先を示す権利データ取得URL1705と、を含む試聴コンテンツパッケージ1710が含まれる。
図17の試聴コンテンツ全体1611は、図18に示すように、携帯情報端末装置1203内で復号化された試聴コンテンツ用タイトル鍵を用いて復号化することにより試聴コンテンツパッケージ1710となり、この状態で携帯情報端末装置1203内の蓄積部1505に蓄積される。
また、メモリカード1205内の第1記憶部1602に記憶された試聴コンテンツ用権利データ全体1612には、図19に示すように、権利データ用タイトル鍵により暗号化されており、その内部には暗号化された試聴コンテンツ用コンテンツ復号鍵1901と、権利データID1902と、試聴コンテンツと対応を取るコンテンツID1903と、コンテンツ関連情報1904、及びコンテンツ再生制限1905を含む試聴コンテンツ用権利データ本体1910が含まれる。
なお、コンテンツ再生制限1905には、試聴コンテンツの「再生回数制限」、「再生期間制限」等が設定されるものとする。
図19の試聴コンテンツ用権利データ全体1612は、図20に示すように、携帯情報端末装置1203内に読み込み後は、権利データ用タイトル鍵を用いて復号化することにより試聴コンテンツ用権利データ本体1910となる。
次に、コンテンツパッケージサーバ1201において実行されるコンテンツパッケージ処理について、図21,22に示すフローチャートを参照して説明する。
なお、この処理を説明する前提として、コンテンツパッケージサーバ1201内の固有情報記憶部1303には、実施の形態1の図8に示した固有情報発行処理により固有情報発行・管理サーバ101から発行された固有情報が記憶されているものとする。
また、コンテンツパッケージサーバ1201内のコンテンツ蓄積部1305には、変換部1312により生成されたフルコンテンツ及び試聴コンテンツの各コンテンツ本体が蓄積されているものとする。
図21において、コンテンツパッケージサーバ1201内の鍵生成部1315は、乱数生成等により試聴コンテンツ用コンテンツ復号鍵を生成して暗号処理部1316に出力する(ステップS2101)。暗号処理部1316は、コンテンツ蓄積部1305から読み出した試聴コンテンツのコンテンツ本体を、鍵生成部1315から入力された試聴コンテンツ用コンテンツ復号鍵を用いて暗号化してコンテンツパッケージ部1313に出力する(ステップS2102)。
次に、コンテンツパッケージ部1313は、暗号処理部1316から入力された暗号化された試聴コンテンツのコンテンツ本体1701(図17参照)に対して、図17に示すコンテンツID1702、コンテンツ関連情報1703、コンテンツ取得URL1704、及び権利データ取得URL1705を付与して、試聴コンテンツパッケージ1710を生成して暗号処理部1316に出力する(ステップS2103)。
次に、鍵生成部1315は、乱数生成等により試聴コンテンツ用タイトル鍵を生成して暗号処理部1316に出力する(ステップS2104)。暗号処理部1316は、コンテンツパッケージ部1313から入力された試聴コンテンツパッケージ1710を、鍵生成部1315から入力された試聴コンテンツ用タイトル鍵を用いて暗号化して試聴コンテンツ全体1611(図17参照)を生成する(ステップS2105)。
次に、暗号処理部1316は、試聴コンテンツ用タイトル鍵を、固有情報記憶部1303に記憶した固有情報に基づいて暗号化する(ステップS2106)。次に、権利データ生成部1314は、試聴コンテンツ用権利データを生成して暗号処理部1316に出力し(ステップS2107)、鍵生成部1315は、試聴コンテンツ用の権利データ用タイトル鍵を生成して暗号処理部1316に出力する(ステップS2108)。
次に、暗号処理部1316は、権利データ生成部1314から入力された試聴コンテンツ用権利データを、鍵生成部1315から入力された試聴コンテンツ用の権利データ用タイトル鍵を用いて暗号化するとともに(ステップS2109)、試聴コンテンツ用の権利データ用タイトル鍵を固有情報記憶部1303に記憶した固有情報に基づいて暗号化する(ステップS2110)。
次に、制御部1301は、暗号処理部1316で暗号化された試聴コンテンツ全体1611をメモリカードI/F部1306を介してメモリカード1205内の第1記憶部1602に蓄積するとともに(ステップS2111)、暗号処理部1316で暗号化された試聴コンテンツ用権利データ1612(図16参照)をメモリカードI/F部1306を介してメモリカード1205内の第1記憶部1602に蓄積する(ステップS2112)。
次に、メモリカードI/F部1306は、コンテンツパッケージサーバ1201とメモリカード1205内の認証部1601との間で相互認証処理を行い、その相互認証結果を制御部1301に出力する。制御部1301は、メモリカードI/F部1306から入力される相互認証結果に基づいて、コンテンツパッケージサーバ1201とメモリカード1205間の相互認証の成否を判別する(ステップS2113)。
制御部1301は、相互認証が成功したと判別した場合は(ステップS2113:YES)、暗号処理部1316で暗号化された試聴コンテンツ用タイトル鍵1613(図16参照)をメモリカードI/F部1306を介してメモリカード1205内の第2記憶部1603に蓄積する(ステップS2114)。
次に、制御部1301は、暗号処理部1316で暗号化された試聴コンテンツの権利データ用タイトル鍵1614(図16参照)をメモリカードI/F部1306を介してメモリカード1205内の第2記憶部1603に蓄積する(ステップS2115)。
次に、鍵生成部1315は、フルコンテンツ用コンテンツ復号鍵を生成して暗号処理部1316に出力する(ステップS2116)。暗号処理部1316は、コンテンツ蓄積部1305からフルコンテンツのコンテンツ本体を読み出し、鍵生成部1315から入力されたフルコンテンツ用コンテンツ復号鍵を用いて暗号化してコンテンツパッケージ部1313に出力する(ステップS2117)。
コンテンツパッケージ部1313は、暗号処理部1316から入力された暗号化されたフルコンテンツのコンテンツ本体に対してコンテンツID、コンテンツ関連情報、及び権利データ取得URLを付与して、フルコンテンツパッケージを生成して制御部1301に出力する(ステップS2118)。
制御部1301は、コンテンツパッケージ部1313から入力されたフルコンテンツパッケージをコンテンツ・権利データI/F部1307を介してコンテンツ・権利データサーバ1202に送信する(ステップS2119)。
次に、権利データ生成部1314は、フルコンテンツ用コンテンツ復号鍵を生成して制御部1301に出力する(ステップS2120)。制御部1301は、権利データ生成部1314から入力されたフルコンテンツ用コンテンツ復号鍵をコンテンツ・権利データI/F部1307を介してコンテンツ・権利データサーバ1202に送信して(ステップS2121)、本処理を終了する。
また、ステップS2113において、制御部1301は、相互認証が失敗したと判別した場合は(ステップS2113:NO)、本処理を終了する。
次に、上記コンテンツパッケージサーバ1201の処理に応じてコンテンツ・権利データサーバ1202において実行される蓄積処理について、図23に示すフローチャートを参照して説明する。
図23において、コンテンツ・権利データサーバ1202内のコンテンツ・権利データI/F部1405は、コンテンツパッケージサーバ1201から送信されるフルコンテンツパッケージを受信して制御部1401に出力する(ステップS2301)。制御部1401は、コンテンツ・権利データI/F部1405から入力されるフルコンテンツパッケージをコンテンツ・権利データ蓄積部1403に蓄積する(ステップS2302)。
次に、コンテンツ・権利データI/F1405は、コンテンツパッケージサーバ1201から送信されるフルコンテンツ用コンテンツ復号鍵を受信して制御部1401に出力する(ステップS2303)。制御部1401は、コンテンツ・権利データI/F1405から入力されるフルコンテンツ用コンテンツ復号鍵をコンテンツ・権利データ蓄積部1403に蓄積して(ステップS2304)、本処理を終了する。
以上の処理により、メモリカード1205内の第1記憶部1602には、図17に示す暗号化された試聴コンテンツのコンテンツ本体1701に、コンテンツID1702、コンテンツ関連情報1703、コンテンツ取得URL1704、及び権利データ取得URL1705を付与した試聴コンテンツパッケージ1710を蓄積し、更に、この試聴コンテンツパッケージ1710を試聴コンテンツ用タイトル鍵で暗号化した試聴コンテンツ全体1611と、暗号化した試聴コンテンツ用権利データ1612と、が蓄積されたことになる。
また、メモリカード1205内の第2記憶部1603には、暗号化された試聴コンテンツ用タイトル鍵1613と、暗号化された権利データ用タイトル鍵1614が記憶される。その結果、図16に示す試聴コンテンツを低料金または無料で配布するためのメモリカード1205となる。また、コンテンツ・権利データサーバ1202では、販売用のフルコンテンツパッケージとフルコンテンツ用コンテンツ復号鍵の蓄積が完了する。
次に、携帯情報端末装置1203において実行されるメモリカード1205からの試聴コンテンツ読込処理について、図24に示すフローチャートを参照して説明する。
図24において、携帯情報端末装置1203は、メモリカードI/F部1506にメモリカード1205が装着されると、メモリカードI/F部1506によりメモリカード1205内の認証部1601との間で相互認証処理を実行し、その相互認証結果を制御部1501に出力する。
制御部1501は、メモリカードI/F部1506から入力される相互認証結果に基づいて、携帯情報端末装置1203とメモリカード1205間の相互認証の成否を判別する(ステップS2401)。制御部1501は、相互認証が成功したと判別した場合は(ステップS2401:YES)、メモリカードI/F部1506によりメモリカード1205内の第2記憶部1603に記憶された試聴コンテンツ用タイトル鍵1613を読み込んで変換部1513内の復号処理部1516に出力する(ステップS2402)。
次に、制御部1501は、メモリカードI/F部1506によりメモリカード1205内の第2記憶部1603に記憶された試聴コンテンツの権利データ用タイトル鍵1614を読み込んで変換部1513内の復号処理部1516に出力する(ステップS2403)。復号処理部1516は、制御部1501から入力された試聴コンテンツ用タイトル鍵1613を、固有情報記憶部1503に記憶した固有情報に基づいて復号化する(ステップS2404)。
次に、メモリカードI/F部1506は、メモリカード1205内の第1記憶部1602に記憶された試聴コンテンツ全体1611を読み込んで変換部1513内の復号処理部1516に出力する(ステップS2405)。復号処理部1516は、メモリカードI/F部1506から入力された試聴コンテンツ全体1611を、制御部1501から入力された試聴コンテンツ用タイトル鍵1613を用いて復号化して、試聴コンテンツパッケージ1710(図18参照)として制御部1501に出力する(ステップS2406)。
次に、復号処理部1516は、制御部1501から入力された試聴コンテンツの権利データ用タイトル鍵1614を、固有情報記憶部1503に記憶した固有情報に基づいて復号化する(ステップS2407)。
次に、メモリカードI/F部1506は、メモリカード1205内の第1記憶部1602に記憶された試聴コンテンツ用権利データ全体1612(図19参照)を読み込んで変換部1513内の復号処理部1516に出力する(ステップS2408)。復号処理部1516は、メモリカードI/F部1506から入力された試聴コンテンツ用権利データ全体1612を、復号化した権利データ用タイトル鍵1614を用いて復号化して試聴コンテンツ用権利データ本体1910(図20参照)として制御部1501に出力する(ステップS2409)。
次に、制御部1501は、復号処理部1516から入力された試聴コンテンツ用権利データ本体1910を蓄積部1505に蓄積して(ステップS2410)、本処理を終了する。
また、ステップS2401において、制御部1501は、相互認証が失敗したと判別した場合は(ステップS2401:NO)、本処理を終了する。
以上の処理により、携帯情報端末装置1203内の蓄積部1505には、試聴コンテンツパッケージ1710と試聴コンテンツ用権利データ本体1910が蓄積されたことになる。
次に、携帯情報端末装置1203において実行される試聴コンテンツ再生処理について、図25に示すフローチャートを参照して説明する。
図25において、携帯情報端末装置1203内の管理部1512は、蓄積部1505から試聴コンテンツ用権利データ本体1910を取得して権利データ解釈部1514に出力し(ステップS2501)、続いて、蓄積部1505から試聴コンテンツパッケージ1710を取得して変換部1513内の復号処理部1516に出力する(ステップS2502)。
権利データ解釈部1514は、管理部1512から入力された試聴コンテンツ用権利データ本体1910に含まれるコンテンツ再生制限1905(図20参照)の内容を解釈し、試聴コンテンツが試聴可能か否かを判定する(ステップS2503)。権利データ解釈部1514は、試聴コンテンツが試聴可能と判定した場合は(ステップS2503:YES)、その旨を管理部1512に通知する。
管理部1512は、権利データ解釈部1514から試聴可能である旨が通知されると、以下の手順で試聴コンテンツのコンテンツ本体1701を再生する(ステップS2504)。
まず、管理部1512は、試聴コンテンツ用権利データ本体1910を管理部1512内の復号処理部1515に出力する。復号処理部1515は、管理部1512から入力された試聴コンテンツ用権利データ本体1910に含まれる試聴コンテンツのコンテンツ本体1701を、試聴コンテンツ用権利データ本体1910に含まれる試聴コンテンツ用コンテンツ復号鍵1901を用いて復号化し、復号化したコンテンツ本体1701を再生部1508に出力する。
次に、再生部1508は、復号処理部1515から入力された試聴コンテンツのコンテンツ本体1701に含まれるに含まれる音声データと画像データをそれぞれD/A変換等の再生処理を実行し、音声信号を音声出力部1509に出力し、画像信号を画像出力部1510に出力する。
以後、音声出力部1509は、再生部1508から入力される音声信号をスピーカから出力する。画像出力部1510は、再生部1508から入力される画像信号に基づいて画像を液晶パネルに表示する。
次に、権利データ解釈部1514は、試聴コンテンツの再生に応じて試聴コンテンツ用権利データ本体1910内のコンテンツ再生制限の更新(残り再生回数等)を行って(ステップS2505)、本処理を終了する。
また、ステップS2503において、権利データ解釈部1514は、試聴コンテンツが試聴不可能と判定した場合は(ステップS2503:NO)、本処理を終了する。
以上の処理により、携帯情報端末装置1203のユーザは、所有する携帯情報端末装置1203の再生機能(画質や音質)に応じた試聴コンテンツの試聴を行うことができ、フルコンテンツの購入判断を適切に行うことができる。
次に、携帯情報端末装置1203により実行されるコンテンツ・権利データサーバ1202からのフルコンテンツパッケージとフルコンテンツ用コンテンツ復号鍵の取得処理について、図26(a)、(b)に示すフローチャートを参照して説明する。
図26(a)において、携帯情報端末装置1203内の制御部1501は、蓄積部1505から試聴コンテンツパッケージ1710を取得し(ステップS2601)、その試聴コンテンツパッケージ1710に含まれるコンテンツ取得URL1704(図18参照)を読み出してダウンロード部1511に出力する(ステップS2602)。
ダウンロード部1511は、制御部1501からコンテンツ取得URL1704が入力されると、ブラウザを起動し、コンテンツ取得URL1704に基づいて、送受信部1507により移動体通信ネットワーク106を介してコンテンツ・権利データサーバ1202にアクセスして、フルコンテンツとフルコンテンツ用権利データの取得要求を送信する(ステップS2603)。
図26(b)において、コンテンツ・権利データサーバ1202は、送受信部1406により移動体通信ネットワーク106を介して携帯情報端末装置1203からのアクセスによりフルコンテンツとフルコンテンツ用権利データの取得要求を受信すると、管理部1411は、コンテンツ・権利データ蓄積部1403に蓄積されたフルコンテンツ用権利データに基づいて、権利データリスト(権利データの種類、販売条件、価格等を含む)を作成して(ステップS2611)、その権利データリストを送受信部1406から携帯情報端末装置1203に送信する(ステップS2612)。
次に、携帯情報端末装置1203は、送受信部1507によりコンテンツ・権利データサーバ1202から送信された権利デーリストを受信すると(ステップS2604)、ダウンロード部1511は、再生部1508に権利データリストを出力して、画像出力部1510に権利データリストを表示させて、ユーザの入力部1504の操作によりフルコンテンツの権利データを選択させる。
ダウンロード部1511は、入力部1504によりフルコンテンツの権利データ選択結果が入力されると、その権利データ選択情報を送受信部1507からコンテンツ・権利データサーバ1202に送信する(ステップS2605)。
次に、コンテンツ・権利データサーバ1202は、送受信部1406により携帯情報端末装置1203から送信された権利データ選択情報を受信すると(ステップS2613)、管理部1411は、権利データ選択情報に基づいて、コンテンツ・権利データ蓄積部1403から該当するフルコンテンツを読み出して、送受信部1406から携帯情報端末装置1203に送信する(ステップS2614)。
次に、携帯情報端末装置1203は、送受信部1507によりコンテンツ・権利データサーバ1202から送信されたフルコンテンツを受信すると(ステップS2606)、ダウンロード部1511は、そのフルコンテンツを蓄積部1505に蓄積する(ステップS2607)。
ここで、蓄積部1505に蓄積したフルコンテンツの構成を図27に示す。図27において、フルコンテンツ2700には、暗号化されたコンテンツ本体2701と、コンテンツID2702と、コンテンツ関連情報2703と、権利データ取得URL2704と、が含まれる。
次に、コンテンツ・権利データサーバ1202内の管理部1411は、権利データ選択情報に基づいて、コンテンツ・権利データ蓄積部1403から該当するフルコンテンツ用権利データを読み出して、送受信部1406から携帯情報端末装置1203に送信して(ステップS2615)、本処理を終了する。
次に、携帯情報端末装置1203は、送受信部1507によりコンテンツ・権利データサーバ1202から送信されたフルコンテンツ用権利データを受信すると(ステップS2608)、ダウンロード部1511は、受信したフルコンテンツ用権利データを蓄積部1505に蓄積して(ステップS2609)、本処理を終了する。
ここで、蓄積部1505に蓄積したフルコンテンツ用権利データの構成を図28に示す。図28において、フルコンテンツ用権利データ2800には、フルコンテンツ用コンテンツ復号鍵2801と、権利データID2802と、コンテンツID2803と、コンテンツ関連情報2804と、コンテンツ再生制限2805と、が含まれる。
このフルコンテンツ用権利データ2800では、コンテンツID2803を含ませることにより、フルコンテンツとフルコンテンツ用権利データの対応を取っている。また、コンテンツ再生制限2805には、「再生期間制限」等、フルコンテンツの再生を制限する情報が含まれる。
以上の処理により、携帯情報端末装置1203のユーザは、試聴コンテンツを確認してから試聴コンテンツに格納されたコンテンツ取得URLに基づいて、コンテンツ・権利データサーバ1202にアクセスしてフルコンテンツ用権利データとともにフルコンテンツを取得して携帯情報端末装置1203内に蓄積することができる。
次に、携帯情報端末装置1203から他の携帯情報端末装置1204に試聴コンテンツを転送する場合の動作について、図29(a)〜(c)に示すフローチャートを参照して説明する。
なお、この動作を説明する前提として、試聴コンテンツ転送先の携帯情報端末装置1204には、固有情報発行・管理サーバ101から発行された固有情報が記憶されているものとする。
図29(a)において、試聴コンテンツ転送元の携帯情報端末装置1203は、ユーザの入力部1504の操作により試聴コンテンツ転送指示が入力されると(ステップS2901)、制御部1501は、蓄積部1505に蓄積された試聴コンテンツパッケージ1710を取得して送受信部1507により移動体通信ネットワーク106を介して携帯情報端末装置1204に送信して(ステップS2902)、本処理を終了する。
なお、携帯情報端末装置1203から携帯情報端末装置1204に試聴コンテンツを転送する際には、移動体通信ネットワーク106を介してメールに添付して送信することに限らず、IrDA(Infrared Data Association )やブルートゥース(Bluetooth )(登録商標)等の近距離無線通信手段を利用して転送するようにしてもよい。
図29(b)において、試聴コンテンツ転送先の携帯情報端末装置1204は、送受信部1507により転送元の携帯情報端末装置1203から送信された試聴コンテンツパッケージ1710を受信すると(ステップS2911)、制御部1501は、その受信した試聴コンテンツパッケージ1710を蓄積部1505に蓄積する(ステップS2912)。
次に、携帯情報端末装置1204内の制御部1501は、蓄積部1505から試聴コンテンツパッケージ1710を取得し(ステップS2913)、その試聴コンテンツパッケージ1710に含まれるコンテンツ取得URL1704(図18参照)を読み出してダウンロード部1511に出力する(ステップS2914)。
ダウンロード部1511は、制御部1501からコンテンツ取得URL1704が入力されると、ブラウザを起動し、コンテンツ取得URL1704に基づいて、送受信部1507により移動体通信ネットワーク106を介してコンテンツ・権利データサーバ1202にアクセスして、試聴コンテンツ用権利データの取得要求を送信する(ステップS2915)。
図29(c)において、コンテンツ・権利データサーバ1202は、送受信部1406により移動体通信ネットワーク106を介して携帯情報端末装置1204からのアクセスにより試聴コンテンツ用権利データの取得要求を受信すると、管理部1411は、コンテンツ・権利データ蓄積部1403に蓄積された試聴コンテンツ用権利データに基づいて、権利データリスト(権利データの種類等を含む)を作成して(ステップS2921)、その権利データリストを送受信部1406から携帯情報端末装置1204に送信する(ステップS2922)。
次に、携帯情報端末装置1204は、送受信部1507によりコンテンツ・権利データサーバ1202から送信された権利デーリストを受信すると(ステップS2916)、制御部150は、再生部1508に権利データリストを出力して、画像出力部1510に権利データリストを表示させて、ユーザの入力部1504の操作により試聴コンテンツ権利データを選択させる。
制御部1501は、入力部1504により試聴コンテンツ用権利データの選択結果が入力されると、その権利データ選択情報を送受信部1507からコンテンツ・権利データサーバ1202に送信する(ステップS2917)。
次に、コンテンツ・権利データサーバ1202は、送受信部1406により携帯情報端末装置1204から送信された権利データ選択情報を受信すると(ステップS2923)、管理部1411は、権利データ選択情報に基づいて、コンテンツ・権利データ蓄積部1403から該当する試聴コンテンツ用権利データを読み出して、送受信部1406から携帯情報端末装置1204に送信して(ステップS2924)、処理を終了する。
次に、携帯情報端末装置1203は、送受信部1507によりコンテンツ・権利データサーバ1202から送信された試聴コンテンツ用権利データを受信すると(ステップS2918)、ダウンロード部1511は、その試聴コンテンツ用権利データを蓄積部1505に蓄積して(ステップS2919)、本処理を終了する。
以上のように、本実施の形態2のコンテンツ処理システム1200では、固有状発行・管理サーバ101がコンテンツパッケージサーバ1201と携帯情報端末装置1203,1204に対して、共通の固有情報を発行して管理し、コンテンツパッケージサーバ1201は、生成した試聴コンテンツ用コンテンツ復号鍵を用いて試聴コンテンツ本体を暗号化して試聴コンテンツ本体1701とし、この試聴コンテンツ本体1701に、コンテンツID1702、コンテンツ関連情報1703、コンテンツ取得URL1704、及び権利データ取得URL1705を付与した試聴コンテンツパッケージ1710を生成し、この試聴コンテンツパッケージ1710を暗号化した試聴コンテンツ全体1611と、暗号化した試聴コンテンツ用権利データ1612をメモリカード1205内の第1記憶部1602に蓄積した。
また、コンテンツパッケージサーバ1201は、メモリカード1205内の第2記憶部1603に、試聴コンテンツ用タイトル鍵1613及び権利データ用タイトル鍵1614を、固有情報でそれぞれ暗号化して記憶するようにした。
以上のように、メモリカードに試聴用コンテンツと、試聴コンテンツに対応する鍵情報とを固有情報で暗号化して蓄積し、試聴コンテンツに対応するフルコンテンツの取得先情報を暗号化して蓄積することにより、固有情報を記憶した特定機器のユーザに対して、試聴コンテンツを低料金または無料で配布することができる。
このため、携帯情報端末装置のユーザは、メモリカードに蓄積された試聴コンテンツを自装置の再生機能に合わせて再生してコンテンツの内容を確認することができ、フルコンテンツの購入手続きへの移行を、表示されたURLのクリック操作等により容易かつ確実に行うことができる。
また、本実施の形態2のコンテンツ処理システム1200では、コンテンツパッケージサーバ1201は、販売用のフルコンテンツパッケージとフルコンテンツ用コンテンツ復号鍵を暗号化してコンテンツ・権利データサーバ1202に送信して蓄積し、携帯情報端末装置1203は、メモリカードI/F部1506に装着されたメモリカード1205に記憶されたコンテンツ取得URL1704、及び権利データ取得URL1705によりコンテンツ・権利データサーバ1202にアクセスして、暗号化されたフルコンテンツとフルコンテンツ用コンテンツ復号鍵を移動体通信ネットワーク106を介して取得するようにした。
したがって、フルコンテンツが暗号化されているため、フルコンテンツをセキュアにサーバから携帯情報端末装置に配信することが可能であり、フル暗号化コンテンツの超流通を実現することができ、コンテンツ流通における広告効果を高めることができる。
また、フルコンテンツ用権利データには、フルコンテンツの再生を制限する情報も含まれるため、コンテンツパッケージサーバを運用するコンテンツ販売者、またはコンテンツの権利を保有するコンテンツ管理者の利益を保護しながらコンテンツ再生条件を適宜設定することができる。
また、本実施の形態2のコンテンツ処理システム1200では、試聴コンテンツ全体1611を蓄積した携帯情報端末装置1203は、同一の固有情報を記憶した携帯情報端末装置1204に試聴コンテンツ全体1611を転送することにより、転送先の携帯情報端末装置1204は、同様にコンテンツ・権利データサーバ1202からフルコンテンツとフルコンテンツ用権利データを購入することができる。
このため、試聴コンテンツの配布とフルコンテンツの流通を容易にすることができ、コンテンツ販売者、またはコンテンツ管理者の利益を保護しながらコンテンツの超流通の拡大を図ることができる。
(実施の形態3)
上記実施の形態2では、試聴コンテンツ全体及び試聴コンテンツ用権利データを暗号化する各タイトル鍵を固有情報に基づいて暗号化してメモリカードに蓄積し、固有情報を記憶した特定の機器向けにメモリカードを配布して、ユーザが試聴コンテンツを試聴後にサーバからフルコンテンツを購入可能にする場合を示した。
本実施の形態3では、試聴コンテンツ全体及び試聴コンテンツ用権利データを暗号化する各タイトル鍵を固有情報に基づいて暗号化してメモリカードに蓄積するとともに、フルコンテンツを暗号化してメモリカードに蓄積し、固有情報を記憶した特定の機器向けにメモリカードを配布して、ユーザが試聴コンテンツを試聴後にサーバからフルコンテンツに対応する権利データを購入可能にする場合について説明する。
なお、本実施の形態3のコンテンツ処理システムに適用する固有情報発行・管理サーバの構成は、上記図2に示したものと同一であるため、その図示及び構成説明は省略する。
図30は、本実施の形態3のコンテンツ処理システム3000の構成を示す図である。図30において、コンテンツ処理システム3000は、固有情報発行・管理サーバ101と、コンテンツパッケージサーバ3001と、権利データサーバ3002と、携帯情報端末装置3003と、メモリカード3004と、から構成される。
また、図30において、固有情報発行・管理サーバ101とコンテンツパッケージサーバ3001は、通信ネットワーク105を介して接続され、固有情報発行・管理サーバ101と携帯情報端末装置3003は、移動体通信ネットワーク106を介して接続される。また、コンテンツパッケージサーバ3001と権利データサーバ3002は、通信ネットワーク3005を介して接続され、権利データサーバ3002と携帯情報端末装置3003は、移動体通信ネットワーク106を介して相互に接続される。なお、権利データサーバ3002は、権利データサーバとして機能する。
図31は、コンテンツパッケージサーバ3001の構成を示すブロック図である。なお、図31において、上記図13に示したコンテンツパッケージサーバ1201と同一の構成部分には同一符号を付して、その構成説明を省略する。
図31において、コンテンツパッケージサーバ3001は、制御部1301と、メモリ1302と、固有情報記憶部1303と、入力部1304と、コンテンツ蓄積部1305と、メモリカードI/F部1306と、権利データI/F部3101と、送受信部1308と、から主に構成される。
制御部1301には、管理部1311と変換部3111が含まれ、変換部3111には、コンテンツパッケージ部3112と、権利データ生成部1314と、鍵生成部1315と、暗号処理部1316と、が含まれる。
権利データI/F部3101は、通信ネットワーク3005を介して権利データサーバ3002にフルコンテンツ用権利データを送信する。変換部3111は、メモリカード3004に蓄積するデータ(試聴コンテンツ及びフルコンテンツの各コンテンツ本体、試聴コンテンツ用権利データ)を生成するとともに、権利データサーバ3002に提供するデータ(フルコンテンツ用権利データ)を生成する。
コンテンツパッケージ部3112は、コンテンツ蓄積部1305からフルコンテンツ本体を読み出して暗号処理部1316に出力するとともに、暗号処理部1316で暗号化された試聴コンテンツのコンテンツ本体に対してコンテンツID、コンテンツ関連情報、及び権利データ取得URLを付与してパッケージングして試聴コンテンツパッケージを生成し、試聴コンテンツパッケージを転送禁止用パッケージにパッケージングするとともに、フルコンテンツに対してコンテンツID、コンテンツ関連情報、及び権利データ取得URLを付与してパッケージングしてフルコンテンツパッケージを生成する。
図32は、権利データサーバ3002の構成を示すブロック図である。図32において、権利データサーバ3002は、制御部3201と、メモリ3202と、権利データ蓄積部3203と、課金データ蓄積部3204と、権利データI/F部3205と、送受信部3206と、から主に構成される。制御部3201には、管理部3211と課金処理部3212が含まれ、送受信部3206には、移動体通信用のアンテナ3207が接続されている。
制御部3201は、メモリ3202に記憶された制御プログラムに基づいて、権利データサーバ3002全体を統括制御する。管理部3211は、携帯情報端末装置3003からのフルコンテンツ用権利データの取得要求に応じて、権利データの種類、販売条件、価格等を提示して、携帯情報端末装置3003にフルコンテンツ用権利データを提供(販売)する。
課金処理部3212は、フルコンテンツ用権利データの販売に関する課金処理を実行し、課金処理結果を課金データ蓄積部3204に格納する。メモリ3202は、ROM等の半導体メモリから構成され、権利データサーバ3002全体を制御する制御プログラム等を記憶する。
権利データ蓄積部3203は、ハードディスク装置等の大容量記憶媒体から構成され、コンテンツパッケージサーバ3001から提供されたフルコンテンツ用権利データを格納して、データ保持部としての機能を実現する。
課金データ蓄積部3204は、ハードディスク装置等の大容量記憶媒体から構成され、フルコンテンツ用権利データの販売に関する課金処理結果を格納して、課金データ保持部としての機能を実現する。権利データI/F部3205は、通信ネットワーク3005を介してコンテンツパッケージサーバ3001からフルコンテンツ用権利データを受信する。
送受信部3206は、移動体通信ネットワーク106と無線接続するインターフェース機能を有し、携帯情報端末装置3003から送信されるフルコンテンツ用権利データの取得要求をアンテナ3207により受信して管理部3211に出力し、管理部3211から入力される権利データの種類、販売条件、価格等の提示情報をアンテナ3207から携帯情報端末装置3003に送信する。
また、送受信部3206は、携帯情報端末装置3003から提示情報に基づく購入指示を受信して管理部3211に出力し、管理部3211から入力されるフルコンテンツ用権利データを携帯情報端末装置3003に送信する。
図33は、携帯情報端末装置3003の構成を示すブロック図である。なお、図33において、上記図15に示した携帯情報端末装置1203と同一の構成部分には同一符号を付して、その構成説明を省略する。
図33において、携帯情報端末装置3003は、制御部1501と、メモリ1502と、固有情報記憶部1503と、入力部1504と、蓄積部1505と、メモリカードI/F部1506と、送受信部3301と、再生部1508と、音声出力部1509と、画像出力部1510と、から主に構成される。
制御部1501には、ダウンロード部3311と、管理部1512と変換部1513が含まれ、管理部1512には、権利データ解釈部1514と、復号処理部1515と、コンテンツ転送判定部3312とが含まれ、変換部1513には、復号処理部1516が含まれる。
送受信部3301は、移動体通信ネットワーク106と無線接続するインターフェース機能を有し、制御部1501から入力される固有情報発行指示メッセージを移動体通信ネットワーク106を介して固有情報発行・管理サーバ101に送信するとともに、固有情報発行・管理サーバ101から送信される固有情報を受信して制御部1501に出力する。
また、送受信部3301は、ダウンロード部3311から入力される権利データ取得URLに基づいて権利データサーバ3002にアクセスし、フルコンテンツ用権利データの取得要求を送信し、権利データサーバ3002から送信される権利データリストを受信してダウンロード部3311に出力する。また、送受信部1507は、ダウンロード部3311入力される権利データ選択情報を権利データサーバ3002に送信し、権利データサーバ3002から送信されたフルコンテンツ用権利データを受信してダウンロード部3311に出力する。
ダウンロード部3311は、制御部1501から入力される権利データ取得URLに基づいて、フルコンテンツ用権利データの取得要求を送受信部3301を介して権利データサーバ3002に送信し、権利データサーバ3002から送信されるフルコンテンツ用権利データを送受信部3301を介して受信する。
コンテンツ転送判定部3312は、入力部1504により試聴コンテンツ転送指示が入力された時に、指定された試聴コンテンツパッケージに付加される転送禁止フラグに基づいて、転送可/不可を判定し、その判定結果を管理部1512に出力する。なお、コンテンツ転送判定部3312は、転送判定手段として機能する。
図34は、メモリカード3004の構成を示すブロック図である。なお、図34において、上記図16に示したメモリカード1205と同一の構成部分には同一符号を付して、その構成説明を省略する。図34において、メモリカード3004は、認証部1601と、第1記憶部1602と、第2記憶部1603と、から構成される。
第1記憶部1602は、半導体メモリ等の大容量記憶媒体から構成され、コンテンツパッケージサーバ3001に装着された際に、コンテンツパッケージサーバ3001において暗号化された試聴コンテンツ1611と、試聴コンテンツ用権利データ1612と、フルコンテンツ3401を記憶する。
次に、コンテンツパッケージサーバ3001において実行されるコンテンツパッケージ処理について、図35,36に示すフローチャートを参照して説明する。
なお、この処理を説明する前提として、コンテンツパッケージサーバ3001内の固有情報記憶部1303には、実施の形態1の図8に示した固有情報発行処理により固有情報発行・管理サーバ101から発行された固有情報が記憶されているものとする。
また、コンテンツパッケージサーバ3001内のコンテンツ蓄積部1305には、変換部3111により生成されたフルコンテンツ及び試聴コンテンツの各コンテンツ本体が蓄積されているものとする。
図35において、コンテンツパッケージサーバ3001内の鍵生成部1315は、乱数生成等により試聴コンテンツ用コンテンツ復号鍵を生成して暗号処理部1316に出力する(ステップS3501)。暗号処理部1316は、コンテンツ蓄積部1305から読み出した試聴コンテンツのコンテンツ本体を、鍵生成部1315から入力された試聴コンテンツ用コンテンツ復号鍵を用いて暗号化してコンテンツパッケージ部3112に出力する(ステップS3502)。
次に、コンテンツパッケージ部3112は、暗号処理部1316から入力された暗号化された試聴コンテンツのコンテンツ本体に対して、コンテンツID、コンテンツ関連情報、及び権利データ取得URLを付与してパッケージングして、試聴コンテンツパッケージを生成する(ステップS3503)。次に、コンテンツパッケージ部3112は、試聴コンテンツパッケージを転送禁止用パッケージにパッケージングして暗号処理部1316に出力する(ステップS3504)。
次に、鍵生成部1315は、乱数生成等により試聴コンテンツ用タイトル鍵を生成して暗号処理部1316に出力する(ステップS3505)。暗号処理部1316は、コンテンツパッケージ部1313から入力された転送禁止用パッケージを、鍵生成部1315から入力された試聴コンテンツ用タイトル鍵を用いて暗号化して試聴コンテンツ全体を生成する(ステップS3506)。
次に、暗号処理部1316は、試聴コンテンツ用タイトル鍵を、固有情報記憶部1303に記憶した固有情報に基づいて暗号化する(ステップS3507)。次に、権利データ生成部1314は、試聴コンテンツ用権利データを生成して暗号処理部1316に出力し(ステップS3508)、鍵生成部1315は、試聴コンテンツの権利データ用タイトル鍵を生成して暗号処理部1316に出力する(ステップS3509)。
次に、暗号処理部1316は、権利データ生成部1314から入力された試聴コンテンツ用権利データを、鍵生成部1315から入力された試聴コンテンツ用の権利データ用タイトル鍵を用いて暗号化するとともに(ステップS3510)、試聴コンテンツ用の権利データ用タイトル鍵を固有情報記憶部1303に記憶した固有情報に基づいて暗号化する(ステップS3511)。
次に、制御部1301は、暗号処理部1316で暗号化された試聴コンテンツ全体をメモリカードI/F部1306を介してメモリカード3004内の第1記憶部1602に蓄積するとともに(ステップS3512)、暗号処理部1316で暗号化された試聴コンテンツ用権利データをメモリカードI/F部1306を介してメモリカード3004内の第1記憶部1602に蓄積する(ステップS3513)。
次に、メモリカードI/F部1306は、コンテンツパッケージサーバ3001とメモリカード3004内の認証部1601との間で相互認証処理を行い、その相互認証結果を制御部1301に出力する。制御部1301は、メモリカードI/F部1306から入力される相互認証結果に基づいて、コンテンツパッケージサーバ3001とメモリカード3004間の相互認証の成否を判別する(ステップS3514)。
制御部1301は、相互認証が成功したと判別した場合は(ステップS3514:YES)、暗号処理部1316で暗号化された試聴コンテンツ用タイトル鍵をメモリカードI/F部1306を介してメモリカード3004内の第2記憶部1603に蓄積する(ステップS3515)。
次に、制御部1301は、暗号処理部1316で暗号化された試聴コンテンツの権利データ用タイトル鍵をメモリカードI/F部1306を介してメモリカード3004内の第2記憶部1603に蓄積する(ステップS3516)。
次に、鍵生成部1315は、フルコンテンツ用コンテンツ復号鍵を生成して暗号処理部1316に出力する(ステップS3517)。暗号処理部1316は、コンテンツ蓄積部1305からフルコンテンツのコンテンツ本体を読み出し、鍵生成部1315から入力されたフルコンテンツ用コンテンツ復号鍵を用いて暗号化してコンテンツパッケージ部3112に出力する(ステップS3518)。
コンテンツパッケージ部3112は、暗号処理部1316から入力された暗号化されたフルコンテンツのコンテンツ本体に対してコンテンツID、コンテンツ関連情報、及び権利データ取得URLを付与して、フルコンテンツパッケージを生成して制御部1301に出力する(ステップS3519)。
制御部1301は、コンテンツパッケージ部3112から入力されたフルコンテンツパッケージをメモリカードI/F部1306を介してメモリカード3004内の第1記憶部1602に蓄積する(ステップS3520)。
次に、権利データ生成部1314は、フルコンテンツ用権利データを生成して制御部1301に出力する(ステップS3521)。制御部1301は、権利データ生成部1314から入力されたフルコンテンツ用権利データを権利データI/F部3101を介して権利データサーバ3002に送信して(ステップS3522)、本処理を終了する。
また、ステップS3514において、制御部1301は、相互認証が失敗したと判別した場合は(ステップS3514:NO)、本処理を終了する。
次に、上記コンテンツパッケージサーバ3001の処理に応じて権利データサーバ3002において実行される処理について、図37に示すフローチャートを参照して説明する。
図37において、権利データサーバ3002内の権利データI/F部3205は、コンテンツパッケージサーバ3001から送信されるフルコンテンツ用権利データを受信して制御部3201に出力する(ステップS3701)。制御部3201は、権利データI/F部3205から入力されるフルコンテンツ用権利データを権利データ蓄積部3203に蓄積して(ステップS3702)、本処理を終了する。
以上の処理により、メモリカード3004内の第1記憶部1602には、図39に示す暗号化された試聴コンテンツのコンテンツ本体3901に、コンテンツID3902、コンテンツ関連情報3903、及び権利データ取得URL3904を付与した試聴コンテンツパッケージ3910を転送禁止用にパッケージングした転送禁止用パッケージ3911とし、更に、この転送禁止用パッケージ3911を試聴コンテンツ用タイトル鍵で暗号化した試聴コンテンツ全体1611と、図34に示す暗号化された試聴コンテンツ用権利データ1612と、コンテンツ本体を暗号化したフルコンテンツ3401と、が蓄積されたことになる。
また、メモリカード3003内の第1記憶部1602に記憶された試聴コンテンツ用権利データ全体1612には、図19に示したように、権利データ用タイトル鍵により暗号化されており、その内部には暗号化された試聴コンテンツ用コンテンツ復号鍵1901と、権利データID1902と、試聴コンテンツと対応を取るコンテンツID1903と、コンテンツ関連情報1904、及びコンテンツ再生制限1905を含む試聴コンテンツ用権利データ本体1910が含まれる。
なお、コンテンツ再生制限1905には、試聴コンテンツの「再生回数制限」、「再生期間制限」等が設定されるものとする。
図19の試聴コンテンツ用権利データ全体1612は、図20に示すように、携帯情報端末装置1203内に読み込み後は、権利データ用タイトル鍵を用いて復号化することにより試聴コンテンツ用権利データ本体1910となる。
また、図34に示すように、メモリカード3004内の第2記憶部1603には、暗号化された試聴コンテンツ用タイトル鍵1613と、暗号化された権利データ用タイトル鍵1614が記憶される。その結果、試聴コンテンツを低料金または無料で配布するためのメモリカード3004となる。また、権利データサーバ3002では、販売用のフルコンテンツ用権利データの蓄積が完了する。
したがって、メモリカード3004には、試聴コンテンツが転送禁止用パッケージ3911として蓄積されるため、携帯情報端末装置3003にメモリカード3004が装着された場合に、外部への転送は不可能となる。
次に、携帯情報端末装置3003において実行されるメモリカード3004からの試聴コンテンツ読込処理について、図38に示すフローチャートを参照して説明する。
図38において、携帯情報端末装置3003は、メモリカードI/F部1506にメモリカード3004が装着されると、メモリカードI/F部1506によりメモリカード3004内の認証部1601との間で相互認証処理を実行し、その相互認証結果を制御部1501に出力する。
制御部1501は、メモリカードI/F部1506から入力される相互認証結果に基づいて、携帯情報端末装置3003とメモリカード3004間の相互認証の成否を判別する(ステップS3801)。制御部1501は、相互認証が成功したと判別した場合は(ステップS3801:YES)、メモリカードI/F部1506によりメモリカード3004内の第2記憶部1603に記憶された試聴コンテンツ用タイトル鍵1613を読み込んで変換部1513内の復号処理部1516に出力する(ステップS3802)。
次に、制御部1501は、メモリカードI/F部1506によりメモリカード3004内の第2記憶部1603に記憶された試聴コンテンツの権利データ用タイトル鍵1614を読み込んで変換部1513内の復号処理部1516に出力する(ステップS3803)。復号処理部1516は、制御部1501から入力された試聴コンテンツ用タイトル鍵1613を、固有情報記憶部1503に記憶した固有情報に基づいて復号化する(ステップS3804)。
次に、メモリカードI/F部1506は、メモリカード3004内の第1記憶部1602に記憶された試聴コンテンツ全体1611を読み込んで変換部1513内の復号処理部1516に出力する(ステップS3805)。復号処理部1516は、メモリカードI/F部1506から入力された試聴コンテンツ全体1611を、制御部1501から入力された試聴コンテンツ用タイトル鍵1613を用いて復号化して、転送禁止用パッケージ3911を抽出する(ステップS3806)。
次に、制御部1501は、転送禁止用パッケージ3911(図39参照)を解析し(ステップS3807)、その解析結果に基づいて、転送禁止用パッケージ3911のパッケージングを解いて試聴コンテンツパッケージ3910とし、転送禁止フラグを付加して蓄積部1505に蓄積する(ステップS3808)。
この蓄積部1505に蓄積された試聴コンテンツパッケージ3910の例を図40に示す。図40に示すように、試聴コンテンツパッケージ3910には、転送禁止フラグ4001が付加されている。
次に、復号処理部1516は、制御部1501から入力された試聴コンテンツの権利データ用タイトル鍵1614を、固有情報記憶部1503に記憶した固有情報に基づいて復号化する(ステップS3809)。
次に、メモリカードI/F部1506は、メモリカード3004内の第1記憶部1602に記憶された試聴コンテンツ用権利データ全体1612(図34参照)を読み込んで変換部1513内の復号処理部1516に出力する(ステップS3810)。復号処理部1516は、メモリカードI/F部1506から入力された試聴コンテンツ用権利データ全体1612を、復号化した権利データ用タイトル鍵1614を用いて復号化して試聴コンテンツ用権利データ本体1910として制御部1501に出力する(ステップS3811)。
次に、制御部1501は、復号処理部1516から入力された試聴コンテンツ用権利データ本体1910を蓄積部1505に蓄積する(ステップS3812)。次に、メモリカードI/F部1506は、メモリカード3004内の第1記憶部1602に記憶されたフルコンテンツ3401を読み出して制御部1501に出力する(ステップS3813)。制御部1501は、メモリカードI/F部1506から入力されたフルコンテンツ3401を蓄積部1505に蓄積して(ステップS3814)、本処理を終了する。
また、ステップS3801において、制御部1501は、相互認証が失敗したと判別した場合は(ステップS3801:NO)、本処理を終了する。
以上の処理により、携帯情報端末装置3003内の蓄積部1505には、転送禁止フラグ4001を付加して試聴コンテンツパッケージ3910と、試聴コンテンツ用権利データ本体1910と、フルコンテンツ3401が蓄積されたことになる。
次に、携帯情報端末装置3003において実行される試聴コンテンツ再生処理について、図41に示すフローチャートを参照して説明する。
図41において、携帯情報端末装置3003内の管理部1512は、蓄積部1505から試聴コンテンツ用権利データ本体1910を取得して権利データ解釈部1514に出力し(ステップS4101)、続いて、蓄積部1505から試聴コンテンツパッケージ3910を取得して変換部1513内の復号処理部1516に出力する(ステップS4102)。
権利データ解釈部1514は、管理部1512から入力された試聴コンテンツ用権利データ本体1910に含まれるコンテンツ再生制限1905(図20参照)の内容を解釈し、試聴コンテンツが試聴可能か否かを判定する(ステップS4103)。権利データ解釈部1514は、試聴コンテンツが試聴可能と判定した場合は(ステップS4103:YES)、その旨を管理部1512に通知する。
管理部1512は、権利データ解釈部1514から試聴可能である旨が通知されると、以下の手順で試聴コンテンツのコンテンツ本体3901を再生する(ステップS4104)。
まず、管理部1512は、試聴コンテンツ用権利データ本体1910を管理部1512内の復号処理部1515に出力する。復号処理部1515は、管理部1512から入力された試聴コンテンツ用権利データ本体1910に含まれる試聴コンテンツのコンテンツ本体3901を、試聴コンテンツ用権利データ本体1910に含まれる試聴コンテンツ用コンテンツ復号鍵1901を用いて復号化し、復号化したコンテンツ本体3901を再生部1508に出力する。
次に、再生部1508は、復号処理部1515から入力された試聴コンテンツのコンテンツ本体3901に含まれるに含まれる音声データと画像データをそれぞれD/A変換等の再生処理を実行し、音声信号を音声出力部1509に出力し、画像信号を画像出力部1510に出力する。
以後、音声出力部1509は、再生部1508から入力される音声信号をスピーカから出力する。画像出力部1510は、再生部1508から入力される画像信号に基づいて画像を液晶パネルに表示する。
次に、権利データ解釈部1514は、試聴コンテンツの再生に応じて試聴コンテンツ用権利データ本体1910内のコンテンツ再生制限の更新(残り再生回数等)を行って(ステップS4105)、本処理を終了する。
また、ステップS4103において、権利データ解釈部1514は、試聴コンテンツが試聴不可能と判定した場合は(ステップS4103:NO)、本処理を終了する。
以上の処理により、携帯情報端末装置3003のユーザは、所有する携帯情報端末装置3003の再生機能(画質や音質)に応じた試聴コンテンツの試聴を行うことができ、フルコンテンツの購入判断を適切に行うことができる。
次に、携帯情報端末装置3003により実行されるコンテンツ・権利データサーバ3002からのフルコンテンツ用コンテンツ復号鍵の取得処理について、図42(a)、(b)に示すフローチャートを参照して説明する。
図42(a)において、携帯情報端末装置3003内の制御部1501は、蓄積部1505から試聴コンテンツパッケージ3910を取得し(ステップS4201)、その試聴コンテンツパッケージ3910に含まれる権利データ取得URL3904(図40参照)を読み出してダウンロード部3311に出力する(ステップS4202)。
ダウンロード部3311は、制御部1501から権利データ取得URL3904が入力されると、ブラウザを起動し、権利データ取得URL3904に基づいて、送受信部3301により移動体通信ネットワーク106を介して権利データサーバ3002にアクセスして、フルコンテンツ用権利データの取得要求を送信する(ステップS4203)。
図42(b)において、権利データサーバ3002は、送受信部3206により移動体通信ネットワーク106を介して携帯情報端末装置3003からのアクセスによりフルコンテンツ用権利データの取得要求を受信すると、管理部3211は、権利データ蓄積部3203に蓄積されたフルコンテンツ用権利データに基づいて、権利データリスト(権利データの種類、販売条件、価格等を含む)を作成して(ステップS4211)、その権利データリストを送受信部3206から携帯情報端末装置3003に送信する(ステップS4212)。
次に、携帯情報端末装置3003は、送受信部3301により権利データサーバ3002から送信された権利デーリストを受信すると(ステップS4204)、ダウンロード部3311は、再生部1508に権利データリストを出力して、画像出力部1510に権利データリストを表示させて、ユーザの入力部1504の操作によりフルコンテンツの権利データを選択させる。
ダウンロード部3311は、入力部1504によりフルコンテンツの権利データ選択結果が入力されると、その権利データ選択情報を送受信部3301から権利データサーバ3002に送信する(ステップS4205)。
次に、権利データサーバ3002は、送受信部3206により携帯情報端末装置3003から送信された権利データ選択情報を受信すると(ステップS4213)、管理部3211は、権利データ選択情報に基づいて、権利データ蓄積部3203から該当するフルコンテンツ用権利データを読み出して、送受信部3206から携帯情報端末装置3003に送信して(ステップS4214)、本処理を終了する。
次に、携帯情報端末装置3003は、送受信部3301により権利データサーバ3002から送信されたフルコンテンツ用権利データを受信すると(ステップS4206)、ダウンロード部3311は、そのフルコンテンツ用権利データを蓄積部1505に蓄積して(ステップS4207)、本処理を終了する。
ここで、蓄積部1505に蓄積したフルコンテンツの構成を、上記実施の形態2と同様に図27に示す。図27において、フルコンテンツ2700には、暗号化されたコンテンツ本体2701と、コンテンツID2702と、コンテンツ関連情報2703と、権利データ取得URL2704と、が含まれる。
また、蓄積部1505に蓄積したフルコンテンツ用権利データの構成を、上記実施の形態2と同様に図28に示す。図28において、フルコンテンツ用権利データ2800には、フルコンテンツ用コンテンツ復号鍵2801と、権利データID2802と、コンテンツID2803と、コンテンツ関連情報2804と、コンテンツ再生制限2805と、が含まれる。
このフルコンテンツ用権利データ2800では、コンテンツID2803を含ませることにより、フルコンテンツとフルコンテンツ用権利データの対応を取っている。また、コンテンツ再生制限2805には、「再生期間制限」等、フルコンテンツの再生を制限する情報が含まれる。
以上の処理により、携帯情報端末装置3003のユーザは、試聴コンテンツを確認してから試聴コンテンツに格納された権利データ取得URLに基づいて、権利データサーバ3002にアクセスしてフルコンテンツ用権利データを取得して携帯情報端末装置3003内に蓄積することができる。
次に、携帯情報端末装置3003から他の携帯情報端末装置に試聴コンテンツを転送する場合の動作について、図43に示すフローチャートを参照して説明する。
図43において、試聴コンテンツ転送元の携帯情報端末装置3003は、ユーザの入力部1504の操作により試聴コンテンツ転送指示が入力されると、コンテンツ転送判定部3312は、蓄積部1505からコンテンツ本体3901を読み出して転送可能かどうかを判定する(ステップS4301)。
図40に示すように、コンテンツ本体3901に転送禁止フラグ4001が付加されている場合は、他の携帯情報端末装置への転送は不可である。
コンテンツ転送判定部3312は、コンテンツ本体3901に付加された転送禁止フラグ4001により転送不可であると判定した場合は(ステップS4301:NO)、転送禁止メッセージを再生部1508を介して画像出力部1510に出力して、転送不可である旨を表示して(ステップS4302)、本処理を終了する。
また、コンテンツ転送判定部3312は、コンテンツ本体3901に転送禁止フラグ4001が付加されていなければ、転送可能と判定し(ステップS4301:YES)、読み出したコンテンツ本体3901を送受信部3301により転送先の他の携帯情報端末装置に送信して(ステップS4303)、本処理を終了する。
以上のように、本実施の形態3のコンテンツ処理システム3000では、固有状発行・管理サーバ101がコンテンツパッケージサーバ3001と携帯情報端末装置3003に対して、共通の固有情報を発行して管理し、コンテンツパッケージサーバ3001は、生成した試聴コンテンツ用コンテンツ復号鍵を用いて試聴コンテンツ本体を暗号化して試聴コンテンツ本体3901とし、この試聴コンテンツ本体3901に、コンテンツID3902、コンテンツ関連情報3903、及び権利データ取得URL3904を付与した試聴コンテンツパッケージ3910を生成し、この試聴コンテンツパッケージ3910を暗号化した転送禁止用パッケージ3911と、暗号化した試聴コンテンツ用権利データ1612と、暗号化したフルコンテンツ3401をメモリカード3004内の第1記憶部1602に蓄積した。
また、コンテンツパッケージサーバ3001は、メモリカード3004内の第2記憶部1603に、試聴コンテンツ用タイトル鍵1613及び権利データ用タイトル鍵1614を、固有情報でそれぞれ暗号化して記憶するようにした。
以上のように、メモリカードに試聴用コンテンツと、フルコンテンツと、試聴コンテンツに対応する鍵情報とを固有情報で暗号化して蓄積し、フルコンテンツに対応するフルコンテンツ用権利データの取得先情報を暗号化して蓄積することにより、固有情報を記憶した特定機器のユーザに対して、試聴コンテンツを低料金または無料で配布することができる。
このため、携帯情報端末装置のユーザは、メモリカードに蓄積された試聴コンテンツを自装置の再生機能に合わせて再生してコンテンツの内容を確認することができ、フルコンテンツ用権利データの購入手続きへの移行を、表示されたURLのクリック操作等により容易かつ確実に行うことができる。
また、本実施の形態3のコンテンツ処理システム3000では、コンテンツパッケージサーバ3001は、販売用のフルコンテンツ用権利データを暗号化して権利データサーバ3002に送信して蓄積し、携帯情報端末装置3003は、メモリカードI/F部1506に装着されたメモリカード3004に記憶された権利データ取得URL3904により権利データサーバ3002にアクセスして、暗号化されたフルコンテンツ用権利データのみを移動体通信ネットワーク106を介して取得するようにした。
したがって、フルコンテンツ用権利データが暗号化されているため、フルコンテンツ用権利データをセキュアにサーバから携帯情報端末装置に配信することが可能であり、フル暗号化コンテンツの超流通を実現することができ、コンテンツ流通における広告効果を高めることができるとともに、配信時間を短縮でき、ユーザの通信コスト負担も軽減することができる。
また、フルコンテンツ用権利データには、フルコンテンツの再生を制限する情報も含まれるため、コンテンツパッケージサーバを運用するコンテンツ販売者、またはコンテンツの権利を保有するコンテンツ管理者の利益を保護しながらコンテンツ再生条件を適宜設定することができる。
また、本実施の形態3のコンテンツ処理システム3000では、試聴コンテンツ全体1611を蓄積した携帯情報端末装置3003は、同一の固有情報を記憶した携帯情報端末装置に試聴コンテンツ全体1611を転送する際に、転送禁止フラグ4001を付加して転送不可とした。したがって、試聴コンテンツの不正な転送を防止することができ、不正な利用を防止することができる。
また、転送禁止フラグ4001が付加されていない場合は、試聴コンテンツ転送先の携帯情報端末装置は、同様にコンテンツ・権利データサーバ3002からフルコンテンツ用権利データを購入することができる。
このため、試聴コンテンツの配布とフルコンテンツの流通を、コンテンツ提供者の権利を保護しながら容易にすることができ、コンテンツ販売者、またはコンテンツ管理者の利益を保護しながらコンテンツの超流通の拡大を図ることができる。
したがって、上記各実施の形態1〜3に示したコンテンツ処理システムをコンテンツ流通に適用することにより、携帯電話サービス等を提供する会社(キャリア)は、自社の携帯電話ユーザに対して、固有情報を発行し、上記のような試聴コンテンツ等をメモリカードに蓄積して配布することにより、独自のコンテンツサービスを展開することが可能になる。
また、携帯電話装置を販売するメーカーも独自のコンテンツサービスを展開することが可能になる。また、サービス形態として、例えば、固有情報として、1台以上の携帯情報端末装置間でグループIDを設定し、このグループのみに対してコンテンツサービスを提供することも可能である。
また、上記実施の形態1〜3では、固有情報発行・管理サーバは、コンテンツパッケージサーバと携帯情報端末装置から送信される固有情報発行要求を受信するが、コンテンツパッケージサーバの替わりにコンテンツ販売者が要求し、受信した固有情報をコンテンツパッケージサーバへ蓄積したり、携帯情報端末装置の替わりに携帯情報端末装置のメーカーが要求し、受信した固有情報をデータ処理装置へ蓄積してもよい。また、この要求処理は書面での要求に対し、固有情報を格納したCD−ROMを郵送するなどのオフライン処理でもよい。
また、上記実施の形態1〜3では、固有情報に関連付けるデータ例を3例示したが、これらの例に限らず、例えば、固有情報をサーバに記憶された権利データのみに関連付けるようにしてもよい。この場合、固有情報を記憶した携帯情報端末装置のユーザは、メモリカードに蓄積された試聴コンテンツをネットワークに接続することなく試聴することができる。また、試聴後に権利データをキャリアのサーバからダウンロードするだけでフルコンテンツを再生することができ、コンテンツの超流通を容易にすることができ、広告効果を高めることができる。
また、上記実施の形態1,2では、試聴コンテンツとフルコンテンツを別々に用意し、特に、試聴コンテンツの内容は示していないが、試聴コンテンツの形態は、以下のようなものでもよい。
(1)フルコンテンツの一部(例えば、楽曲の最初の30秒間のみ、サビの部分のみ、文書データの5ページ、JAVA(登録商標)ゲームの3面まで等)
(2)フルコンテンツの一部を集めたもの(例えば、映画のダイジェスト版等)
(3)フルコンテンツの縮小版(例えば、静止画、動画の画像サイズ縮小版等)
(4)フルコンテンツの低品質版(例えば、楽曲の低ビットレート版等)
試聴コンテンツは、(1)〜(4)のようなものとすることにより、携帯情報端末装置は、権利データによる制限(再生回数制限等)をサポートしていなくても、試聴することが可能になる。
また、権利データに設定する制限内容は、以下のようなものであってもよい。
(1)再生回数制限(例えば、3回まで等)
(2)再生期間制限(例えば、何月何日まで、最初に再生してから何日間等)
(3)再生合計時間制限(例えば、再生合計時間は10分間等)
(4)再生可能部分制限(例えば、楽曲の最初の30秒間のみ、サビの部分のみ、文書データの5ページ、JAVA(登録商標)ゲームの3面まで等)
権利データは、(1)〜(4)のような制限内容を設定することにより、より細かな試聴の制限が可能になる。
(5)具体的な制限を記述するのではなく、コンテンツの種別に応じて試聴の方法を自動で選択(例えば、楽曲は再生可能部分を短くして(楽曲の最初の30秒間のみ)回数制限なし、ゲームは回数制限付き等)
この場合、権利データを作成する側は、詳細な制限を設定しなくてもよくなり、携帯情報端末装置がコンテンツの種別に応じて自動的に再生の制限を設定するため、権利データを作成する側の負担を軽減することができる。
また、上記実施の形態2,3では、フルコンテンツ又はフルコンテンツ用権利データの購入タイミングは、試聴コンテンツの試聴後である場合を示したが、以下のようなタイミングであってもよい。
(1)フルコンテンツまたは試聴コンテンツの再生開始時に対応する権利データが存在しない
(2)フルコンテンツまたは試聴コンテンツの再生開始時に対応する権利データが使用不可(例えば、残り再生回数が0回、残り再生時間が0秒、期限切れ等)
(3)フルコンテンツまたは試聴コンテンツの再生終了時に対応する権利データが使用不可に近い(例えば、残り再生回数が一定回数以下、残り再生時間が一定時間以下、期限切れまでの時間が一定時間以下等)
(4)試聴コンテンツを再生する度、または制限あり権利データを使用する度
以上のような適切なタイミングでユーザに購入を促すことにより、ユーザの購入処理を簡略化することができる。
(5)ユーザがフルコンテンツまたは試聴コンテンツを指定して購入を要求
この場合、ユーザが要求する任意のタイミングで購入処理を行うことが可能になる。
また、フルコンテンツや権利データを購入した後に、携帯情報端末装置内に試聴コンテンツや制限あり権利データが残る場合は、以下のような処理を行うようにしてもよい。
(1)購入処理終了後に、試聴コンテンツや制限あり権利データを自動削除
(2)コンテンツ再生時に試聴コンテンツではなくフルコンテンツ、制限あり権利データではなく、制限なし権利データを携帯情報端末装置が自動的に選択
(3)コンテンツ再生時に試聴コンテンツではなくフルコンテンツ、制限あり権利データではなく、制限なし権利データを携帯情報端末装置が自動で優先し、ユーザに選択させる。
以上のような購入処理後の処理を行うことにより、購入処理後に利用価値の下がった試聴コンテンツや制限あり権利データの利用を抑制し、ユーザによるコンテンツ再生処理を簡略化することができる。
また、上記実施の形態2,3では、携帯情報端末装置に読み込み後のコンテンツを他の携帯情報端末装置に転送可能とする場合と、転送不可とする場合を示したが、以下のようなコンテンツの転送制御を行うようにしてもよい。
(1)コンテンツの種別(コンテンツタイプ)やデータが権利データかどうかでコンテンツの転送可/転送不可を判断
(2)蓄積メディアに蓄積時のデータを格納していたパッケージの種別、ファイル拡張子、ファイル名、データが格納されていたフォルダ等に応じてコンテンツの転送可/転送不可を判断
以上のような転送制御を行うことにより、蓄積メディアから固有情報に関連付けたデータ読込制限に応じて、特定の端末のみにサービスを提供することが可能になる。また、試聴コンテンツや制限あり権利データを転送可とすることにより、広告効果を高めることが可能になる。
(3)メールによるコンテンツ転送時に、メールアドレスにて特定のキャリアの端末かどうかを判定し、コンテンツの転送可/転送不可を判断
蓄積メディアから読み出したデータが特定のキャリアIDに関連付けられた場合、そのキャリアの端末間でデータを共有しつつ、キャリア固有のサービスを実施可能になる。
また、上記実施の形態2,3では、コンテンツパッケージサーバと別にコンテンツ・権利データサーバ、権利データサーバを用いたが、これらは一体であってもよい。
本発明は、特定の機器向けの固有情報を関連付けたコンテンツを蓄積メディアに格納して販売、又は配布して、特定機器向けのパッケージ販売を実現し、携帯情報端末、携帯電話装置などの電子機器や、メモリカードなどの蓄積メディアなどにおいて、デジタルコンテンツの取扱いに関する権利データを含むデータの処理を行うデータ処理システムやデータ処理装置等に有用である。
本発明の実施の形態1に係るコンテンツ処理システムの構成を示すブロック図 本実施の形態1に係る固有情報発行・管理サーバの構成を示すブロック図 本実施の形態1に係るコンテンツパッケージサーバの構成を示すブロック図 本実施の形態1に係る携帯情報端末装置の構成を示すブロック図 本実施の形態1に係るメモリカードの構成を示すブロック図 本実施の形態1に係るフルコンテンツ本体を暗号化したコンテンツ全体を示す図 本実施の形態1に係る復号化したフルコンテンツ本体を示す図 本実施の形態1に係る(a)は固有情報発行管理サーバにおいて実行される固有情報発行処理を示すフローチャート、(b)はコンテンツパッケージサーバにおいて実行される固有情報発行処理を示すフローチャート、(c)は携帯情報端末装置において実行される固有情報発行処理を示すフローチャート 本実施の形態1に係るコンテンツパッケージサーバにおいて実行されるコンテンツのメモリカードへの蓄積処理示すフローチャート 本実施の形態1に係る携帯情報端末装置において実行されるメモリカードからのコンテンツ読込処理を示すフローチャート 本実施の形態1に係る携帯情報端末装置において実行されるコンテンツ再生処理を示すフローチャート 本発明の実施の形態2に係るコンテンツ処理システムの構成を示すブロック図 本実施の形態2に係るコンテンツパッケージサーバの構成を示すブロック図 本実施の形態2に係るコンテンツ・権利データサーバの構成を示すブロック図 本実施の形態2に係る携帯情報端末装置の構成を示すブロック図 本実施の形態2に係るメモリカードの構成を示すブロック図 本実施の形態2に係る試聴コンテンツ全体の構成を示す図 本実施の形態2に係る復号化した試聴コンテンツパッケージの構成を示す図 本実施の形態2に係る試聴コンテンツ用権利データ全体の構成を示す図 本実施の形態2に係る試聴コンテンツ用権利データ本体の構成を示す図 本実施の形態2に係るコンテンツパッケージサーバおいて実行されるコンテンツパッケージ処理の一部を示すフローチャート 本実施の形態2に係るコンテンツパッケージサーバにおいて実行されるコンテンツパッケージ処理の一部を示すフローチャート 本実施の形態2に係るコンテンツ・権利データサーバにおいて実行される蓄積処理を示すフローチャート 本実施の形態2に係る携帯情報端末装置において実行されるメモリカードからの試聴コンテンツ読込処理を示すフローチャート 本実施の形態2に係る携帯情報端末装置において実行されるコンテンツ再生処理を示すフローチャート 本実施の形態2に係る(a)は携帯情報端末装置において実行されるフルコンテンツパッケージとフルコンテンツ用権利データの取得処理を示すフローチャート、(b)はコンテンツ・権利データサーバにおいて実行されるフルコンテンツパッケージとフルコンテンツ用権利データの送信処理を示すフローチャート 本実施の形態2に係る携帯情報端末装置に蓄積したフルコンテンツの構成を示す図 本実施の形態2に係る携帯情報端末装置に蓄積したフルコンテンツ用権利データの構成を示す図 本実施の形態2に係る(a)は転送元の携帯情報端末装置において実行される試聴コンテンツ転送処理を示すフローチャート、(b)は転送先の携帯情報端末装置において実行される試聴コンテンツ転送処理を示すフローチャート、(c)はコンテンツ・権利データサーバにおいて実行されるフルコンテンツパッケージとフルコンテンツ用権利データの送信処理を示すフローチャート 本発明の実施の形態3に係るコンテンツ処理システムの構成を示すブロック図 本発明の実施の形態3に係るコンテンツパッケージサーバの構成を示すブロック図 本発明の実施の形態3に係る権利データサーバの構成を示すブロック図 本発明の実施の形態3に係る携帯情報端末装置の構成を示すブロック図 本発明の実施の形態3に係るメモリカードの構成を示すブロック図 本発明の実施の形態3に係るコンテンツパッケージサーバにおいて実行されるコンテンツパッケージ処理の一部を示すフローチャート 本発明の実施の形態3に係るコンテンツパッケージサーバにおいて実行されるコンテンツパッケージ処理の一部を示すフローチャート 本発明の実施の形態3に係る権利データサーバにおいて実行される蓄積処理を示すフローチャート 本発明の実施の形態3に係る携帯情報端末装置において実行されるメモリカードからの試聴コンテンツとフルコンテンツの読込処理を示すフローチャート 本発明の実施の形態3に係る転送禁止用パッケージの構成を示す図 本発明の実施の形態3に係る携帯情報端末装置に蓄積した転送禁止フラグを付加した試聴コンテンツパッケージの構成を示す図 本発明の実施の形態3に係る携帯情報端末装置において実行される試聴コンテンツ再生処理を示すフローチャート 本発明の実施の形態3に係る(a)は携帯情報端末装置において実行されるフルコンテンツ用権利データの取得処理を示すフローチャート、(b)は権利データサーバにおいて実行されるフルコンテンツ用権利データの送信処理を示すフローチャート 本発明の実施の形態3に係る携帯情報端末装置において実行される試聴コンテンツ転送処理を示すフローチャート
符号の説明
100、1200、3000 コンテンツ処理システム
101 固有情報発行・管理サーバ
102、1201、3001 コンテンツパッケージサーバ
103、1203、1204、3003 携帯情報端末装置
104、1205、3004 メモリカード
201 固有情報生成部
202、311、421、1311、1411、1512、3211 管理部
203 固有情報蓄積部
204、307、407、1308、1406、1507、3206、3301 送受信部
301、401、1301、1401、1501 制御部
302、402、1302、1402、1502、3202 メモリ
303、403、1303、1503 固有情報記憶部
304、404、1304、1504 入力部
305、1305 コンテンツ蓄積部
306、406、1306、1506 メモリカードI/F部
312、422、1312、1513、3111 変換部
313、1313、3112 コンテンツパッケージ部
314、1315 鍵生成部
315、1316 暗号処理部
405、1505 蓄積部
408、1508 再生部
409、1509 音声出力部
410、1510 画像出力部
423、1515、1516 復号処理部
501、1601 認証部
502、1602 第1記憶部
503、1603 第2記憶部
511 コンテンツ全体
512 フルコンテンツ用タイトル鍵
521 フルコンテンツ本体
1202 コンテンツ・権利データサーバ
1307、1405 コンテンツ・権利データI/F部
1314 権利データ生成部
1315 鍵生成部
1316 暗号処理部
1511、3311 ダウンロード部
1514 権利データ解釈部
1611 試聴コンテンツ全体
1612 試聴コンテンツ用権利データ
1613 試聴コンテンツ用タイトル鍵
1614 権利データ用タイトル鍵
1704 コンテンツ取得URL
1705、3904 権利データ取得URL
1710、3910 試聴コンテンツパッケージ
1901 試聴コンテンツ用コンテンツ復号鍵
1905 コンテンツ再生制限
1910 試聴コンテンツ用権利データ本体
3002 権利データサーバ
3101 権利データI/F部
3203 権利データ蓄積部
3312 コンテンツ転送判定部
3901 試聴コンテンツのコンテンツ本体
4001 転送禁止フラグ

Claims (21)

  1. 固有情報を発行する固有情報発行サーバと、コンテンツに関するデータを蓄積メディアに蓄積するコンテンツサーバと、前記蓄積メディアを装着するデータ処理装置と、を備えるデータ処理システムであって、
    前記固有情報発行サーバは、
    固有情報発行要求を受信する受信手段と、
    前記固有情報発行要求に応じて固有情報を発行する発行手段と、
    前記発行手段により発行された固有情報を送信する送信手段と、を備え、
    前記コンテンツサーバは、
    前記固有情報発行サーバが発行した固有情報を受信する受信手段と、
    前記受信手段により受信した固有情報を記憶する記憶手段と、
    データを前記固有情報に基づいて暗号化する暗号処理手段と、
    前記蓄積メディアを着脱可能に接続する接続手段と、
    前記暗号化したデータを前記接続手段に装着された蓄積メディアに蓄積する制御手段と、を備え、
    前記データ処理装置は、
    前記固有情報発行サーバが発行した固有情報を受信する受信手段と、
    前記受信手段により受信した固有情報を記憶する記憶手段と、
    前記蓄積メディアを着脱可能に接続する接続手段と、
    前記接続手段に装着された前記蓄積メディアから前記データを読み出して前記固有情報に基づいて復号化する復号処理手段と、を備えることを特徴とするデータ処理システム。
  2. 前記データは、コンテンツであることを特徴とする請求項1記載のデータ処理システム。
  3. 前記コンテンツサーバは、
    前記データを鍵情報として生成する鍵生成手段をさらに備え、
    前記暗号処理手段により前記鍵情報を用いてコンテンツを暗号化し、
    前記制御手段により前記暗号化したコンテンツを前記接続手段に装着された蓄積メディアに蓄積し、
    前記データ処理装置は、
    前記復号処理手段により前記接続手段に装着された前記蓄積メディアから前記コンテンツを読み出して前記復号化した鍵情報を用いて復号化することを特徴とする請求項1記載のデータ処理システム。
  4. 前記コンテンツサーバにおいて、
    コンテンツに関する権利データを生成する権利データ生成手段と、を更に備え、
    前記データは権利データであることを特徴とする請求項1記載のデータ処理システム。
  5. 前記コンテンツサーバにおいて、
    前記データを鍵情報として生成する鍵生成手段と、
    コンテンツに関する権利データを生成する権利データ生成手段と、を更に備え、
    前記暗号処理手段により前記鍵情報を用いてコンテンツに関する権利データを暗号化し、
    前記制御手段により前記暗号化した権利データを前記接続手段に装着された蓄積メディアに蓄積し、
    前記データ処理装置は、
    前記復号処理手段により前記接続手段に装着された前記蓄積メディアから前記権利データを読み出して前記復号化した鍵情報を用いて復号化することを特徴とする請求項1記載のデータ処理システム。
  6. フルコンテンツと、該フルコンテンツに関する権利データを蓄積するデータサーバを更に備え、
    前記コンテンツサーバにおいて、
    試聴コンテンツの試聴条件を設定する試聴コンテンツ用権利データと、フルコンテンツの再生条件を設定するフルコンテンツ用権利データを生成する権利データ生成手段と、
    暗号化したフルコンテンツからフルコンテンツパッケージを生成するとともに、暗号化した試聴コンテンツから試聴コンテンツパッケージを生成するパッケージ生成手段と、
    前記試聴コンテンツを暗号化する第一の試聴コンテンツ用暗号鍵と、前記試聴コンテンツパッケージを暗号化するための第二の試聴コンテンツ用暗号鍵と、前記試聴コンテンツ用権利データを暗号化するための権利データ用暗号鍵と、前記フルコンテンツを暗号化するためのフルコンテンツ用暗号鍵とを生成する鍵生成手段と、を更に備え、
    前記暗号処理手段は、前記試聴コンテンツを前記第一の試聴コンテンツ用暗号鍵を用いて暗号化し、前記試聴コンテンツパッケージを前記第二の試聴コンテンツ用暗号鍵を用いて暗号化し、フルコンテンツを前記フルコンテンツ用復号鍵を用いて暗号化し、前記試聴コンテンツ用権利データを前記権利データ用暗号鍵を用いて暗号化し、前記第二の試聴コンテンツ用暗号鍵を前記固有情報に基づいて暗号化し、前記権利データ用暗号鍵を前記固有情報に基づいて暗号化し、
    前記制御手段は、暗号化した前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記第二の試聴コンテンツ用暗号鍵、及び前記権利データ用暗号鍵を、前記接続手段に装着された蓄積メディアに蓄積し、
    前記送信手段は、前記暗号化したフルコンテンツと、前記フルコンテンツ用権利データを前記データサーバに送信し、
    前記データサーバは、
    前記コンテンツサーバから送信される前記暗号化したフルコンテンツと、前記フルコンテンツ用権利データを受信するとともに、前記データ処理装置から送信されるフルコンテンツ用権利データとフルコンテンツの取得要求を受信する受信手段と、
    前記受信手段により受信した前記暗号化したフルコンテンツと、前記フルコンテンツ用権利データを蓄積する蓄積手段と、
    前記受信手段により受信したフルコンテンツ用権利データとフルコンテンツの取得要求に応じて、蓄積した前記フルコンテンツ用権利データと前記暗号化したフルコンテンツを前記データ処理装置に送信する送信手段と、を備え、
    前記データ処理装置は、
    前記試聴コンテンツ用権利データに設定された試聴条件を解釈する権利データ解釈手段と、
    前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行う試聴処理手段と、を更に備え、
    前記復号処理手段は、前記接続手段に装着された蓄積メディアから前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記第二の試聴コンテンツ用暗号鍵、及び前記権利データ用暗号鍵を読み出し、該第二の試聴コンテンツ用暗号鍵と該権利データ用暗号鍵を前記固有情報に基づいて復号化し、該復号化した権利データ用暗号鍵を用いて前記試聴コンテンツ用権利データを復号化し、該復号化した第二の試聴コンテンツ用暗号鍵を用いて前記試聴コンテンツパッケージを復号化して前記試聴コンテンツを取り出し、
    前記権利データ解釈手段は、前記試聴コンテンツ用権利データに設定された試聴条件を解釈し、
    前記試聴処理手段は、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行い、
    前記送信手段は、フルコンテンツ用権利データとフルコンテンツの取得要求を前記データサーバに送信し、
    前記受信手段は、前記データサーバから送信される前記フルコンテンツ用権利データと前記暗号化したフルコンテンツを受信することを特徴とする請求項1記載のデータ処理システム。
  7. フルコンテンツに関する権利データを蓄積する権利データサーバを更に備え、
    前記コンテンツサーバにおいて、
    試聴コンテンツの試聴条件を設定する試聴コンテンツ用権利データと、フルコンテンツの再生条件を設定するフルコンテンツ用権利データを生成する権利データ生成手段と、
    暗号化したフルコンテンツからフルコンテンツパッケージを生成するとともに、暗号化した試聴コンテンツから試聴コンテンツパッケージを生成するパッケージ生成手段と、
    前記試聴コンテンツを暗号化する第一の試聴コンテンツ用暗号鍵と、前記試聴コンテンツパッケージを暗号化するための第二の試聴コンテンツ用暗号鍵と、前記試聴コンテンツ用権利データを暗号化するための権利データ用暗号鍵と、前記フルコンテンツを暗号化するためのフルコンテンツ用暗号鍵とを生成する鍵生成手段と、を更に備え、
    前記暗号処理手段は、前記試聴コンテンツを前記第一の試聴コンテンツ用暗号鍵を用いて暗号化し、前記試聴コンテンツパッケージを前記第二の試聴コンテンツ用暗号鍵を用いて暗号化し、フルコンテンツを前記フルコンテンツ用復号鍵を用いて暗号化し、前記試聴コンテンツ用権利データを前記権利データ用暗号鍵を用いて暗号化し、前記第二の試聴コンテンツ用暗号鍵を前記固有情報に基づいて暗号化し、前記権利データ用暗号鍵を前記固有情報に基づいて暗号化し、
    前記制御手段は、暗号化した前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記第二の試聴コンテンツ用暗号鍵、及び前記権利データ用暗号鍵と、前記フルコンテンツパッケージを、前記接続手段に装着された蓄積メディアに蓄積し、
    前記送信手段は、前記暗号化したフルコンテンツ用権利データを前記権利データサーバに送信し、
    前記権利データサーバは、
    前記コンテンツサーバから送信される前記暗号化したフルコンテンツ用権利データを受信するとともに、前記データ処理装置から送信されるフルコンテンツ用権利データの取得要求を受信する受信手段と、
    前記受信手段により受信した前記暗号化したフルコンテンツ用権利データを蓄積する蓄積手段と、
    前記受信手段により受信したフルコンテンツ用権利データの取得要求に応じて、蓄積した前記暗号化したフルコンテンツ用権利データを前記データ処理装置に送信する送信手段と、を備え、
    前記データ処理装置は、
    前記試聴コンテンツ用権利データに設定された試聴条件を解釈する権利データ解釈手段と、
    前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行う試聴処理手段と、を更に備え、
    前記復号処理手段は、前記接続手段に装着された蓄積メディアから前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記第二の試聴コンテンツ用暗号鍵、前記権利データ用暗号鍵、及び前記フルコンテンツパッケージを読み出し、該第二の試聴コンテンツ用暗号鍵と該権利データ用暗号鍵を前記固有情報に基づいて復号化し、該復号化した権利データ用暗号鍵を用いて前記試聴コンテンツ用権利データを復号化し、該復号化した第二の試聴コンテンツ用暗号鍵を用いて前記試聴コンテンツパッケージを復号化して前記試聴コンテンツパッケージを取り出し、
    前記権利データ解釈手段は、前記試聴コンテンツ用権利データに設定された試聴条件を解釈し、
    前記試聴処理手段は、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行い、
    前記送信手段は、フルコンテンツ用権利データの取得要求を前記権利データサーバに送信し、
    前記受信手段は、前記権利データサーバから送信されるフルコンテンツ用権利データを受信することを特徴とする請求項1記載のデータ処理システム。
  8. 前記コンテンツサーバにおいて、
    前記パッケージ生成手段は、前記試聴コンテンツパッケージを転送禁止用パッケージとしてパッケージングすることを特徴とする請求項6あるいは請求項7に記載のデータ処理システム。
  9. 前記データ処理装置において、
    前記試聴コンテンツの転送指示を入力する入力手段を更に備え、
    前記送信手段は、前記転送指示に応じて前記試聴コンテンツを、前記固有情報を記憶した他のデータ処理装置に転送することを特徴とする請求項8記載のデータ処理システム。
  10. 前記データ処理装置において、
    前記試聴コンテンツの転送指示を入力する入力手段と、
    前記転送指示に応じて、前記試聴コンテンツパッケージの転送可、不可を、前記転送禁止用パッケージから得られる転送禁止情報に基づいて判定する転送判定手段と、を更に備え、
    前記送信手段は、前記転送判定手段の判定結果に応じて、前記試聴コンテンツを、前記固有情報を記憶した他のデータ処理装置に転送することを特徴とする請求項8記載のデータ処理システム。
  11. 固有情報を発行する固有情報発行サーバと、暗号化したコンテンツと鍵情報を蓄積メディアに蓄積するコンテンツサーバとの間でコンテンツに関するデータを処理するデータ処理装置であって、
    前記固有情報発行サーバが発行した固有情報を受信する受信手段と、
    前記受信手段により受信した固有情報を記憶する記憶手段と、
    前記蓄積メディアを着脱可能に接続する接続手段と、
    前記接続手段に装着された前記蓄積メディアからデータを読み出して前記固有情報に基づいて復号化するする復号処理手段と、を備えることを特徴とするデータ処理装置。
  12. 前記データはコンテンツであることを特徴とする請求項11記載のデータ処理装置。
  13. 前記データは鍵情報であり、
    前記復号処理手段により前記接続手段に装着された前記蓄積メディアからコンテンツと前記鍵情報を読み出し、前記復号化した鍵情報を用いてコンテンツを復号化することを特徴とする請求項11記載のデータ処理装置。
  14. 前記データはコンテンツに関する権利データであることを特徴とする請求項11記載のデータ処理装置。
  15. 前記データは鍵情報であり、
    前記復号処理手段により前記接続手段に装着された前記蓄積メディアから権利データと前記鍵情報を読み出し、前記復号化した鍵情報を用いて権利データを復号化することを特徴とする請求項11記載のデータ処理装置。
  16. 前記コンテンツサーバは、暗号化した試聴コンテンツパッケージ、試聴コンテンツ用権利データ、試聴コンテンツ用暗号鍵、及び権利データ用暗号鍵を前記蓄積メディアに蓄積するとともに、暗号化したフルコンテンツと、フルコンテンツ用権利データをデータサーバに送信して蓄積し、
    前記試聴コンテンツ用権利データに設定された試聴条件を解釈する権利データ解釈手段と、
    前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行う試聴処理手段と、を更に備え、
    前記復号処理手段は、前記接続手段に装着された前記蓄積メディアから前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記試聴コンテンツ用暗号鍵、及び前記権利データ用暗号鍵を読み出し、該試聴コンテンツ用暗号鍵と該権利データ用暗号鍵を前記固有情報に基づいて復号化し、該復号化した権利データ用暗号鍵を用いて前記試聴コンテンツ用権利データを復号化し、該復号化した試聴コンテンツ用暗号鍵を用いて前記試聴コンテンツパッケージを復号化して前記試聴コンテンツパッケージを取り出し、
    前記権利データ解釈手段は、前記試聴コンテンツ用権利データに設定された試聴条件を解釈し、
    前記試聴処理手段は、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行い、
    前記送信手段は、フルコンテンツ用権利データとフルコンテンツの取得要求を前記データサーバに送信し、
    前記受信手段は、前記データサーバから送信される前記フルコンテンツ用権利データと前記暗号化したフルコンテンツを受信することを特徴とする請求項11記載のデータ処理装置。
  17. 前記コンテンツサーバは、暗号化した試聴コンテンツパッケージ、試聴コンテンツ用権利データ、試聴コンテンツ用暗号鍵、及び権利データ用暗号鍵と、フルコンテンツパッケージを前記蓄積メディアに蓄積するとともに、暗号化したフルコンテンツ用権利データを権利データサーバに蓄積し、
    前記試聴コンテンツ用権利データに設定された試聴条件を解釈する権利データ解釈手段と、
    前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行う試聴処理手段と、を更に備え、
    前記復号処理手段は、前記接続手段に装着された前記蓄積メディアから前記試聴コンテンツパッケージ、前記試聴コンテンツ用権利データ、前記試聴コンテンツ用暗号鍵、前記権利データ用暗号鍵、及び前記フルコンテンツパッケージを読み出し、該試聴コンテンツ用暗号鍵と該権利データ用暗号鍵を前記固有情報に基づいて復号化し、該復号化した権利データ用暗号鍵を用いて前記試聴コンテンツ用権利データを復号化し、該復号化した試聴コンテンツ用暗号鍵を用いて前記試聴コンテンツパッケージを復号化して試聴コンテンツパッケージを取り出し、
    前記権利データ解釈手段は、前記試聴コンテンツ用権利データに設定された試聴条件を解釈し、
    前記試聴処理手段は、前記試聴コンテンツ用権利データの解釈結果に基づいて、前記試聴コンテンツの試聴処理を行い、
    前記送信手段は、フルコンテンツ用権利データの取得要求を前記権利データサーバに送信し、
    前記受信手段は、前記権利データサーバから送信されるフルコンテンツ用権利データを受信することを特徴とする請求項11記載のデータ処理装置。
  18. 前記試聴コンテンツパッケージは転送禁止用パッケージとしてパッケージングされていることを特徴とする請求項16あるいは請求項17に記載のデータ処理装置。
  19. 前記試聴コンテンツの転送指示を入力する入力手段を更に備え、
    前記送信手段は、前記転送指示に応じて試聴コンテンツを、前記固有情報を記憶した他のデータ処理装置に転送することを特徴とする請求項18記載のデータ処理装置。
  20. 前記試聴コンテンツの転送指示を入力する入力手段と、
    前記転送指示に応じて、試聴コンテンツパッケージの転送可、不可を、転送禁止用パッケージから得られる転送禁止情報に基づいて判定する転送判定手段と、を更に備え、
    前記送信手段は、前記転送判定手段の判定結果に応じて、試聴コンテンツを、前記固有情報を記憶した他のデータ処理装置に転送することを特徴とする請求項19記載のデータ処理装置。
  21. 固有情報を発行する固有情報発行サーバと、コンテンツに関するデータを蓄積メディアに蓄積するコンテンツサーバと、前記蓄積メディアを装着するデータ処理装置と、を備えるデータ処理システムにおけるデータ処理方法であって、
    前記固有情報発行サーバでは、
    固有情報発行要求を受信する受信ステップと、
    前記固有情報発行要求に応じて固有情報を発行する発行ステップと、
    前記発行された固有情報を送信する送信ステップと、を有し、
    前記コンテンツサーバでは、
    前記固有情報発行サーバが発行した固有情報を受信する受信ステップと、
    前記受信した固有情報を記憶手段に記憶する記憶ステップと、
    データを前記固有情報に基づいて暗号化する暗号処理ステップと、
    前記暗号化したデータを、前記蓄積メディアを着脱可能に接続する接続手段に装着された蓄積メディアに蓄積する制御ステップと、を有し、
    前記データ処理装置では、
    前記固有情報発行サーバが発行した固有情報を受信する受信ステップと、
    前記受信した固有情報を記憶手段に記憶する記憶ステップと、
    前記蓄積メディアを着脱可能に接続する接続手段に装着された前記蓄積メディアから前記データを読み出して前記固有情報に基づいて復号化する復号処理ステップと、を有することを特徴とするデータ処理方法。
JP2004350504A 2004-12-02 2004-12-02 データ処理装置 Expired - Fee Related JP4676749B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004350504A JP4676749B2 (ja) 2004-12-02 2004-12-02 データ処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004350504A JP4676749B2 (ja) 2004-12-02 2004-12-02 データ処理装置

Publications (2)

Publication Number Publication Date
JP2006163538A true JP2006163538A (ja) 2006-06-22
JP4676749B2 JP4676749B2 (ja) 2011-04-27

Family

ID=36665517

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004350504A Expired - Fee Related JP4676749B2 (ja) 2004-12-02 2004-12-02 データ処理装置

Country Status (1)

Country Link
JP (1) JP4676749B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008123490A (ja) * 2006-11-10 2008-05-29 Fuji Xerox Co Ltd データストレージデバイス
JP2008197747A (ja) * 2007-02-08 2008-08-28 Ntt Docomo Inc コンテンツ取引管理サーバ装置、コンテンツ提供サーバ装置、端末装置及びそのプログラム
JP2009508412A (ja) * 2005-09-08 2009-02-26 サンディスク コーポレーション メディアコンテンツのセキュアストレージと配信のためのモバイルメモリシステム
JP2010277591A (ja) * 2009-05-27 2010-12-09 Ipeer Multimedia Internatl Ltd 携帯装置のデジタルコンテンツ取引システムとその方法
US20120136740A1 (en) * 2010-11-26 2012-05-31 Sony Corporation Communication terminal, communication method, communication instrument, and communication system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000002171A1 (fr) * 1998-07-02 2000-01-13 Sharp Kabushiki Kaisha Dispositif de gestion du droit d'auteur, dispositif de vente de produits electroniques, dispositif d'affichage de livres electroniques, dispositif de gestion d'informations codees, et systeme de gestion de la distribution de produits electroniques, dans lequel ces dispositifs sont relies par des lignes de communication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000002171A1 (fr) * 1998-07-02 2000-01-13 Sharp Kabushiki Kaisha Dispositif de gestion du droit d'auteur, dispositif de vente de produits electroniques, dispositif d'affichage de livres electroniques, dispositif de gestion d'informations codees, et systeme de gestion de la distribution de produits electroniques, dans lequel ces dispositifs sont relies par des lignes de communication

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009508412A (ja) * 2005-09-08 2009-02-26 サンディスク コーポレーション メディアコンテンツのセキュアストレージと配信のためのモバイルメモリシステム
JP2008123490A (ja) * 2006-11-10 2008-05-29 Fuji Xerox Co Ltd データストレージデバイス
JP2008197747A (ja) * 2007-02-08 2008-08-28 Ntt Docomo Inc コンテンツ取引管理サーバ装置、コンテンツ提供サーバ装置、端末装置及びそのプログラム
US8626842B2 (en) 2007-02-08 2014-01-07 Ntt Docomo, Inc. Content transaction management server device, content-providing server device, and terminal device and control program
JP2010277591A (ja) * 2009-05-27 2010-12-09 Ipeer Multimedia Internatl Ltd 携帯装置のデジタルコンテンツ取引システムとその方法
US20120136740A1 (en) * 2010-11-26 2012-05-31 Sony Corporation Communication terminal, communication method, communication instrument, and communication system
JP2012114811A (ja) * 2010-11-26 2012-06-14 Sony Corp 通信端末、通信方法、通信機器および通信システム

Also Published As

Publication number Publication date
JP4676749B2 (ja) 2011-04-27

Similar Documents

Publication Publication Date Title
JP5113299B2 (ja) Drm提供装置、システムおよびその方法
RU2290767C2 (ru) Приемное устройство для защищенного сохранения единицы контента и устройство воспроизведения
CN1332323C (zh) 内容传送系统、信息处理设备或信息处理方法和计算机
JP4039489B2 (ja) マルチメディアコンテンツの情報保護方法及びシステム
KR101028601B1 (ko) 애플리케이션들 및 미디어 콘텐츠의 보호되는 배포를 위한 방법 및 장치
US20060294017A1 (en) Information server, information device, information processing system, information processing method, and informaiton processing program
JP4889637B2 (ja) ライセンス管理装置及び方法
WO2006001161A1 (ja) 記憶媒体処理方法、記憶媒体処理装置及びプログラム
JP3615485B2 (ja) 電子コンテンツ取引方法及びそのシステム
WO2006003883A1 (ja) 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法
JP2006510102A (ja) コンテンツの分配を許容するシステム
JP2008520031A (ja) デジタルコンテンツ保護システム及び方法
JP3332361B2 (ja) データ著作権保護システムにおけるデータ変換装置、データ変換方法およびプログラム格納媒体
JP2004078538A (ja) デジタルデータ保護システム
JP2002033724A (ja) コンテンツ配信システム
JP4676749B2 (ja) データ処理装置
US7418433B2 (en) Content providing system, content providing method, content processing apparatus, and program therefor
KR100768501B1 (ko) 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체
JP4585736B2 (ja) サーバ装置
JPWO2002093825A1 (ja) コンテンツ再生装置、コンテンツ配布サーバ及びコンテンツ配布システム
KR100784285B1 (ko) 디지털 저작권 오퍼 관리 시스템의 동작 방법 및 그 방법을채용한 디지털 저작권 오퍼 관리 시스템
WO2007049942A1 (en) Method for providing contents between user terminals supporting differment drm methods each other in drm gateway and drm gateway of enabling the method
KR20090022831A (ko) 팩미디어 데이터를 이용한 콘텐츠 관리 시스템 및 그 관리방법
JP4631859B2 (ja) 情報処理装置および方法、並びにプログラム
JP5938331B2 (ja) Drm複号化機能を備えた端末装置及び端末装置におけるdrm複号化方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101014

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110125

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110128

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140204

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees