JP2006268864A - Content information processor, content information processing method, and recording medium - Google Patents

Content information processor, content information processing method, and recording medium Download PDF

Info

Publication number
JP2006268864A
JP2006268864A JP2006102328A JP2006102328A JP2006268864A JP 2006268864 A JP2006268864 A JP 2006268864A JP 2006102328 A JP2006102328 A JP 2006102328A JP 2006102328 A JP2006102328 A JP 2006102328A JP 2006268864 A JP2006268864 A JP 2006268864A
Authority
JP
Japan
Prior art keywords
content information
content
recorded
storage medium
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006102328A
Other languages
Japanese (ja)
Inventor
Takeshi Saito
健 斉藤
Mikio Hashimoto
幹生 橋本
Tatsu Kamibayashi
達 上林
Koichiro Akiyama
浩一郎 秋山
Original Assignee
Toshiba Corp
株式会社東芝
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, 株式会社東芝 filed Critical Toshiba Corp
Priority to JP2006102328A priority Critical patent/JP2006268864A/en
Publication of JP2006268864A publication Critical patent/JP2006268864A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a content information processor for enabling effective control of using permission, when encrypted content recorded in a storage medium is decoded and utilized, in a content information processor having a network function. <P>SOLUTION: In the content information processor, when a condition related to the content by using permission in a DVD is satisfied, a decoder 210 decodes the encrypted content in the DVD using information for decoding in the DVD. When the condition is not satisfied, a telephone server procedure section 204 establishes connection with a server device via an interface 202, based on an address in the DVD, and a license update procedure section 205 performs a procedure of receiving a license from the server device via the connection. When the license is received, the decoder 210 can decode the encrypted content by using the information for decoding. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、ネットワークに接続する機能とストレージメディアに記録された暗号化されたコンテンツ情報を処理する機能とを有するコンテンツ情報処理装置、コンテンツ情報処理方法及び記録媒体に関する。   The present invention relates to a content information processing apparatus, a content information processing method, and a recording medium having a function of connecting to a network and a function of processing encrypted content information recorded on a storage medium.

最近、インターネットを始めとする通信技術、あるいはDVDを始めとするデジタル技術の急激な進歩が各方面で話題になっている。これらの技術は情報通信の分野にとどまらず、放送、AV、家電等に広がりを見せており、上記各分野の融合は今後も急激に進んでいくものと考えられる。   Recently, rapid progress in communication technology such as the Internet or digital technology such as DVD has become a hot topic in various fields. These technologies are not limited to the field of information communication, but are spreading to broadcasting, AV, home appliances, etc. It is considered that the fusion of the above-mentioned fields will proceed rapidly in the future.

特に、これまでの高度な通信技術が必要とされてこなかった家庭においても、上記通信技術の進展は、モデム技術の進歩によるデータ通信技術、あるいはIEEE1394等のホームネットワーク技術等への応用等、新しい技術を生み出している。   In particular, even in homes where no advanced communication technology has been required so far, the advancement of the above communication technology is new, such as application to data communication technology due to the advancement of modem technology or home network technology such as IEEE 1394. Creating technology.

さて、今後、AV機器のデジタル化、ネットワーク化が進展していくと、デジタル化されたコンテンツの扱いが問題となる。すなわち、デジタルコンテンツの不正コピーや、不正加工等の問題である。   Now, as the digitalization and networking of AV devices progress in the future, the handling of digitized content becomes a problem. That is, there are problems such as unauthorized copying of digital content and unauthorized processing.

そこで、上記デジタルコンテンツに暗号技術を加え、あらかじめ登録された機器についてのみ、その再生が可能にする技術等が提案されている。   Therefore, a technique has been proposed in which an encryption technique is added to the digital content so that only a previously registered device can be reproduced.

さらに、上記再生に加えて、コンテンツ再生の事実をAV機器が覚えておき、後で履歴を課金サーバに通知し、この再生に対して課金を行う方式(Divx方式)等が提案されている。また、その他の方式としても、上記再生条件が満たされた場合のみ再生を許可する方式や、再生条件が満たされない場合でも、外部のライセンスサーバに許可を求めることで、再生を許可する方式など、種々の方式が考えられる。   Further, in addition to the above reproduction, a method (Divx method) or the like in which the AV device remembers the fact of content reproduction, notifies the accounting server of the history later, and charges for the reproduction is proposed. In addition, as other methods, a method that permits reproduction only when the above reproduction conditions are satisfied, a method that permits reproduction by asking permission from an external license server even when the reproduction conditions are not satisfied, etc. Various schemes are possible.

これらの技術は、AV機器にネットワーク機能を持たせ、公衆網上に配置されたライセスサーバ/課金サーバと、上記AV機器とが通信を行うことで、上記手続きをすることになる。   In these technologies, the AV device is provided with a network function, and the above procedure is performed when the AV server communicates with a license server / billing server arranged on a public network.

また、インターネットテレビや、プッシュ型のニュース配信等、今後のAV機器はネットワーク化を前提にしたものが多く開発されることが予測される。   In addition, it is predicted that many future AV devices such as Internet TV and push-type news distribution will be developed on the premise of networking.

しかしながら、ネットワーク機能を持つAV機器や計算機等のコンテンツ情報処理装置において、ストレージメディアに記録された暗号化されたコンテンツ情報を復号化して利用する場合に、その利用の許否に対する効果的なコントロール手法が提供されていなかった。   However, in a content information processing apparatus such as an AV device or a computer having a network function, there is an effective control method for permission / inhibition of use when decrypting and using encrypted content information recorded on a storage medium. Was not provided.

本発明は、上記事情を考慮してなされたもので、ネットワーク機能を持つAV機器や計算機等のコンテンツ情報処理装置において、ストレージメディアに記録された暗号化されたコンテンツ情報を復号化して利用する場合に、その利用の許否に対する効果的なコントロールを可能にするコンテンツ情報処理装置、コンテンツ情報処理方法及び記録媒体を提供することを目的とする。   The present invention has been made in consideration of the above circumstances, and in a content information processing apparatus such as an AV device or a computer having a network function, the encrypted content information recorded on the storage medium is decrypted and used. It is another object of the present invention to provide a content information processing apparatus, a content information processing method, and a recording medium that enable effective control of whether or not the use is permitted.

本発明に係るコンテンツ情報処理装置は、ネットワークに接続するためのネットワークインタフェースと、所定のストレージメディアに記録された暗号化されたコンテンツ情報を、該ストレージメディアの該コンテンツ情報が記録されたコンテンツ情報記録領域とは別の領域に記録されたコンテンツ情報利用許可に関する条件が満たされる場合に、該ストレージメディアの該コンテンツ情報記録領域とは別の領域に記録された復号化のための情報を使用して復号化する復号化手段と、前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録された前記コンテンツ情報利用許可に関する条件が満たされない場合に、前記コンテンツ情報を利用するための許諾を受けるために通信すべきサーバ装置のアドレスの情報を該ストレージメディアの前記コンテンツ情報記録領域とは別の領域から抽出し、このアドレスの情報に基づいて、前記ネットワークインタフェースを介して前記サーバ装置とのコネクションを確立させるための制御を行うコネクション制御手段と、前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録された前記コンテンツ情報利用許可に関する条件が満たされない場合に、前記確立されたコネクションを介して前記サーバ装置との間で前記許諾を受けるための手続きを行う処理手段とを備え、前記復号化手段は、前記処理手段により行われる前記手続きを経て前記許諾を受けた場合も、前記復号化のための情報を使用して前記コンテンツ情報を復号化することを特徴とする。   A content information processing apparatus according to the present invention includes a network interface for connecting to a network, encrypted content information recorded on a predetermined storage medium, and content information recording on which the content information of the storage medium is recorded. When the condition for permission to use content information recorded in an area different from the area is satisfied, information for decryption recorded in an area different from the content information recording area of the storage medium is used. Decryption means for decryption and permission for using the content information when a condition regarding permission to use the content information recorded in an area different from the content information recording area of the storage medium is not satisfied Information of the server device to communicate with A connection control means for performing control for establishing a connection with the server device via the network interface based on the address information extracted from an area different from the content information recording area of the media; When the condition relating to permission to use the content information recorded in an area different from the content information recording area of the storage medium is not satisfied, the permission is received from the server device via the established connection. Processing means for performing a procedure for the decryption, and the decryption means uses the information for decryption to obtain the content information even when receiving the permission through the procedure performed by the processing means. It is characterized by decoding.

なお、以上の各装置に係る発明は、方法に係る発明としても成立し、また所定のハードウェアを制御するための手順をコンピュータに実行させるためのプログラムを記録したコンピュータ読取り可能な記録媒体としても成立する。   The invention relating to each of the above devices can be realized as an invention relating to a method, and also as a computer-readable recording medium recording a program for causing a computer to execute a procedure for controlling predetermined hardware. To establish.

本発明によれば、ネットワーク機能を持つAV機器や計算機等のコンテンツ情報処理装置において、ストレージメディアに記録された暗号化されたコンテンツ情報を復号化して利用する場合に、その利用の許否に対する効果的なコントロールが可能になる。   According to the present invention, in a content information processing apparatus such as an AV device or a computer having a network function, when the encrypted content information recorded on the storage medium is decrypted and used, it is effective for whether to permit the use or not. Control becomes possible.

以下、図面を参照しながら発明の実施の形態を説明する。   Hereinafter, embodiments of the invention will be described with reference to the drawings.

図1に本発明の一実施形態に係るネットワーク・システムの全体構成の一例を示す。   FIG. 1 shows an example of the overall configuration of a network system according to an embodiment of the present invention.

まず、本実施形態ではローカル網の一例として図1に示すようにIEEE1394バスによるローカル網104を例に取り上げて説明を行う。このローカル網104はどのような組織あるいは場所に設けられるものであってもよいが、ここでは説明をより具体的に行うためにこのローカル網104をある家庭に設けられた家庭網として説明する。   First, in the present embodiment, a local network 104 using an IEEE 1394 bus will be described as an example of a local network as shown in FIG. The local network 104 may be provided in any organization or place, but for the purpose of more specific description, the local network 104 will be described as a home network provided in a certain home.

次に、ローカル網にAV機器や計算機のような何らかのコンテンツを扱う装置(以下、コンテンツ処理装置と言う)が接続される場合を考える。そして、このコンテンツ処理装置は、少なくともローカル網(図1ではIEEE1394バス104)に接続するためのインタフェースを持つ他に、このローカル網以外のネットワークを介して他の装置と通信する必要があるものとする。   Next, consider a case where a device that handles some content (hereinafter referred to as a content processing device) such as an AV device or a computer is connected to the local network. In addition to having an interface for connecting to at least a local network (IEEE1394 bus 104 in FIG. 1), the content processing apparatus needs to communicate with other apparatuses via a network other than the local network. To do.

本実施形態では、上記の他の装置と通信する必要性は、上記のローカル網に接続される装置が、自由には利用もしくは処理できないコンテンツを利用もしくは処理するための許可を獲得する必要性から生じるものとする。例えば、例えば、そのコンテンツ自体は入手できても当該コンテンツ処理装置においてそのコンテンツに何らかの処理を施すためには一定の条件を満たす必要があるような場合を想定する。より具体的には、例えば、そのコンテンツに対する一切の処理またはそのコンテンツに対する特定の処理(例えば、暗号化されたコンテンツの復号化あるいは表示可能なコンテンツの表示あるいは実行可能なコンテンツの実行など)に対して特定の機関もしくは組織などによる許諾を必要とし、これを受けていないもしくは受けた状態にないならば該特定の機関もしくは組織などから、一定の手続きを持って(ここでは通信手段を用いて)、無償もしくは有償で該許諾を受ける必要のある場合、あるいはこの許諾の期間が限定されており、この期間を超過したならば、該特定の機関もしくは組織などから、一定の手続きを持って再度、無償もしくは有償で許諾を受ける必要のある場合などである。いずれの場合においても、あるコンテンツを利用するためにもしくは利用し続けるために、このコンテンツ処理装置と特定の機関もしくは組織などにおけるサーバ装置等との間で上記一定の手続きのための通信を行う必要が生じ得る場合を考える。   In the present embodiment, the necessity of communicating with the other device is that the device connected to the local network needs to obtain permission to use or process content that cannot be freely used or processed. Shall occur. For example, it is assumed that the content itself can be obtained, but a certain condition must be satisfied in order to perform some processing on the content in the content processing apparatus. More specifically, for example, for any processing on the content or specific processing on the content (for example, decryption of encrypted content, display of displayable content, execution of executable content, etc.) If a specific institution or organization requires permission, and if it has not been received or has not been received, the specific institution or organization has a certain procedure (in this case, using communication means) If it is necessary to obtain the license free of charge or for a fee, or the period of this license is limited, if this period is exceeded, the specific institution or organization, etc. This is the case when it is necessary to obtain permission for free or for a fee. In any case, in order to use or continue to use a certain content, it is necessary to perform communication for the above-described certain procedure between the content processing device and a server device in a specific organization or organization. Suppose that can occur.

なお、上記のコンテンツ情報としては、例えば、動画、静止画、音声、音声を伴う動画もしくは静止画など、テキストファイル、プログラムなど種々のタイプのデータを対象とすることが可能であり、上記の利用もしくは処理としては、例えば、復号化、再生、表示、閲覧、保存、コピー、実行などが考えられる。また、上記の許諾としては、例えば、課金によるものあるいはライセンス契約によるもの等が考えられ、これによってコンテンツの利用もしくは処理を可能とするためのライセンス情報(例えば後述する再生条件)を取得することができる。   In addition, as said content information, it is possible to target various types of data such as text files and programs, such as moving images, still images, sounds, moving images with sound, still images, etc. Alternatively, as processing, for example, decryption, reproduction, display, browsing, storage, copying, execution, and the like can be considered. Further, as the above-mentioned permission, for example, charging or license agreement may be considered, whereby license information (for example, a playback condition described later) for enabling the use or processing of content can be acquired. it can.

家庭網(IEEE1394バス)104に接続される上記のようなコンテンツ処理装置としては、例えば計算機やVTR、TVなど種々のものが考えられるが、本実施形態では、図1に示すようにDVDプレーヤ101を例に取り上げて説明を行う。   As the above-described content processing apparatus connected to the home network (IEEE 1394 bus) 104, for example, various apparatuses such as a computer, a VTR, and a TV can be considered. In this embodiment, as shown in FIG. An example will be described.

また、このDVDプレーヤ101の通信対象となる上記の特定の機関もしくは組織などにおけるサーバ装置として図1に示すようにライセンスサーバ103を例に取り上げて説明を行う。   Further, the license server 103 will be described as an example as shown in FIG. 1 as a server device in the specific organization or organization to be communicated with the DVD player 101.

さらに、コンテンツ処理装置(DVDプレーヤ101)は必要に応じて特定の機関もしくは組織などにおけるサーバ装置(ライセンスサーバ103)とローカル網(家庭網104)以外のネットワークを介して通信するが、本実施形態では、このローカル網(家庭網104)以外のネットワークとして図1に示すように電話網105を例に取り上げて説明を行う。   Furthermore, the content processing apparatus (DVD player 101) communicates with a server apparatus (license server 103) in a specific institution or organization as necessary via a network other than the local network (home network 104). Now, a telephone network 105 will be described as an example of a network other than the local network (home network 104) as shown in FIG.

すなわち、図1に例示するように、DVDプレーヤ101は家庭網104に接続されており、家庭網104は電話サーバとしての機能を有するホームゲートウェイ102を介して電話網105に接続されており、ライセンスサーバ103もまた直接または他のネットワークもしくはゲートウェイなどを介して電話網105に接続されるものとする。   That is, as illustrated in FIG. 1, the DVD player 101 is connected to the home network 104, and the home network 104 is connected to the telephone network 105 via the home gateway 102 having a function as a telephone server. The server 103 is also connected to the telephone network 105 directly or through another network or gateway.

なお、ローカル網に接続されるコンテンツ処理装置(DVDプレーヤ101)には、ローカル網以外のネットワーク(図1では電話網105)に直接接続するためのインタフェースを持つものと持たないものとが考えられる。ただし、ローカル網以外のネットワークに直接接続するためのインタフェースを持っていても、実際にそれに接続することを必須とするものではない。   Note that the content processing apparatus (DVD player 101) connected to the local network may or may not have an interface for directly connecting to a network other than the local network (the telephone network 105 in FIG. 1). . However, even if an interface for directly connecting to a network other than the local network is provided, it is not essential to actually connect to the network.

さて、図1に例示したネットワーク・システムにおいては、DVDプレーヤ101は、必要に応じて、ライセンスサーバ103に電話をかける等してネットワーク的に接続し、ライセンス情報(例えば後述する再生条件)や必要に応じて課金情報などの交換を行う。以下、このような具体例を用いて本発明の一実施形態をより詳しく説明していく。   In the network system illustrated in FIG. 1, the DVD player 101 is connected to the license server 103 in a network manner by calling the license server 103 as necessary, and license information (for example, playback conditions described later) and necessary Exchange billing information, etc. according to Hereinafter, an embodiment of the present invention will be described in more detail using such specific examples.

図2に、本実施形態に係るDVDプレーヤ101の内部構造例を示す。   FIG. 2 shows an example of the internal structure of the DVD player 101 according to this embodiment.

図2に示されるように、本DVDプレーヤ101は、電話モデム201、IEEE1394インタフェース202、インタフェース選択部203、電話サーバ手続き部204、ライセンス更新手続き部205、ライセンス判定部206、DVDドライブ207、付加情報抽出部208、コンテンツ抽出部209、デコーダ210を備えている。   As shown in FIG. 2, the DVD player 101 includes a telephone modem 201, an IEEE 1394 interface 202, an interface selection unit 203, a telephone server procedure unit 204, a license update procedure unit 205, a license determination unit 206, a DVD drive 207, additional information. An extraction unit 208, a content extraction unit 209, and a decoder 210 are provided.

まず、このDVDプレーヤ101のハードウェア/ソフトウェア構成について説明する。   First, the hardware / software configuration of the DVD player 101 will be described.

このDVDプレーヤ101は、暗号化されたコンテンツを復号化する機能を有しており、暗号化を解かれたコンテンツもしくはこれを容易に得ることのできる情報が受信されないようになっているものとする。例えば、DVDドライブ207の回路部分、付加情報抽出部208、コンテンツ抽出部209、デコーダ210、ライセンス判定部206、ライセンス更新手続き部205については半導体チップとして形成するのが好ましく、DVDドライブ207の回路部分と付加情報抽出部208とコンテンツ抽出部209を1つの半導体チップとして形成し(あるいはDVDドライブ207の回路部分は独立させる)、デコーダ210を1つの半導体チップとして形成し、ライセンス判定部206とライセンス更新手続き部205を1つの半導体チップとして形成する構成などが考えられる。もちろん、この他にも半導体チップ化の組み合わせは可能であり、6つの部分を夫々単独で1つの半導体チップとして形成することも、6つの部分を全て一纏めにして1つの半導体チップとして形成することも可能である。   This DVD player 101 has a function of decrypting encrypted content, and it is assumed that decrypted content or information that can easily be obtained is not received. . For example, the circuit portion of the DVD drive 207, the additional information extraction unit 208, the content extraction unit 209, the decoder 210, the license determination unit 206, and the license update procedure unit 205 are preferably formed as semiconductor chips. The additional information extraction unit 208 and the content extraction unit 209 are formed as one semiconductor chip (or the circuit part of the DVD drive 207 is made independent), and the decoder 210 is formed as one semiconductor chip, and the license determination unit 206 and the license update A configuration in which the procedure unit 205 is formed as one semiconductor chip is conceivable. Of course, other combinations of semiconductor chips are possible, and each of the six parts can be formed as a single semiconductor chip, or all of the six parts can be combined into a single semiconductor chip. Is possible.

また、このDVDプレーヤ101は、セキュリティが確保できる範囲内で、ソフトウェアを利用して構成することも可能である。   The DVD player 101 can also be configured using software within a range where security can be ensured.

また、本DVDプレーヤ101を、単体のDVDプレーヤとして構成する形態と、計算機にDVDドライブを接続して構成する形態とが実施可能である。後者の場合、例えば、本実施形態に係るDVDプレーヤ101の機能の一部を実現するための回路を形成した半導体チップを搭載したボードを当該計算機に装着し、また本DVDプレーヤ101の機能の一部を実現するためのプログラムをこれを記録した記録媒体から読み込んで当該計算機にインストールし(もしくは該プログラムを書き込んだROMを接続し)CPUで実行する。また、上記の半導体チップ化したものを計算機のCPUバスに接続する構成も考えられる。   Further, a configuration in which the DVD player 101 is configured as a single DVD player and a configuration in which a DVD drive is connected to a computer can be implemented. In the latter case, for example, a board on which a semiconductor chip on which a circuit for realizing a part of the function of the DVD player 101 according to this embodiment is formed is mounted on the computer, and one of the functions of the DVD player 101 is provided. A program for realizing the program is read from a recording medium on which the program is recorded, installed in the computer (or connected to a ROM in which the program is written), and executed by the CPU. A configuration in which the semiconductor chip is connected to a CPU bus of a computer is also conceivable.

本実施形態では、一例として、少なくともライセンス判定部206とデコーダ210とは別チップになっており、ライセンス判定部206とライセンス更新手続き部205とは同一チップになっているものとする。このため、後述するように、ライセンス判定部206とデコーダ210との間では暗号化されたコンテンツを復号化するために必要なコンテンツキーKcを暗号化して受け渡しするようにしている。   In this embodiment, as an example, at least the license determination unit 206 and the decoder 210 are separate chips, and the license determination unit 206 and the license update procedure unit 205 are the same chip. Therefore, as will be described later, a content key Kc necessary for decrypting the encrypted content is encrypted and transferred between the license determination unit 206 and the decoder 210.

次に、DVDプレーヤ101の構造、動作について詳しく説明する。図2に示されるように、DVDプレーヤ101には、電話網105と直接接続することのできる電話モデム201と、家庭網(IEEE1394)104に直接接続することのできるIEEE1394インタフェース202の2つのネットワークインタフェースが設けられている。   Next, the structure and operation of the DVD player 101 will be described in detail. As shown in FIG. 2, the DVD player 101 has two network interfaces: a telephone modem 201 that can be directly connected to the telephone network 105, and an IEEE 1394 interface 202 that can be directly connected to the home network (IEEE 1394) 104. Is provided.

インタフェース選択部203は、これら2つのインタフェースのうち、実際に網に接続されている適切なインタフェース側を選択し(両方とも接続されている場合には電話モデム201を選択するものとする)、ライセンス更新手続き部205による電話網105または家庭網104(からホームゲートウェイ102、電話網105)を介した通信をサポートする。   The interface selection unit 203 selects an appropriate interface side that is actually connected to the network from these two interfaces (if both are connected, the telephone modem 201 is selected), and the license is selected. Communication by the update procedure unit 205 via the telephone network 105 or the home network 104 (from the home gateway 102 and the telephone network 105) is supported.

電話サーバ手続き部204は、詳しくは後述するように、ライセンスサーバ103とのコネクションを確立させるためのものである。   The telephone server procedure unit 204 is for establishing a connection with the license server 103 as will be described in detail later.

DVDドライブ207は、セットされたDVDのディスクから情報を読み取ったり、情報を書き込んだりするためのディスクドライブである。   The DVD drive 207 is a disk drive for reading information from and writing information to a set DVD disk.

ここで、DVDドライブ207にセットされるDVD(DVD−RAM等)は、図3に例示するような構成を持っているものとする。すなわち、あらかじめコンテンツキーKcで暗号化された映像等のコンテンツ(301)と、マスターキーKmにより暗号化された付加情報(302)がDVDに記録されている。   Here, it is assumed that the DVD (DVD-RAM or the like) set in the DVD drive 207 has a configuration as illustrated in FIG. In other words, content such as video (301) previously encrypted with the content key Kc and additional information (302) encrypted with the master key Km are recorded on the DVD.

なお、以下では、キーKiで暗号化されたデータを[データ]Ki記述するものとする。例えば、コンテンツキーKcで暗号化されたコンテンツを[コンテンツ]Kcと記述し、マスターキーKmで暗号化された付加情報を[付加情報]Kmと記述する。   In the following, data encrypted with the key Ki is described as [Data] Ki. For example, content encrypted with the content key Kc is described as [content] Kc, and additional information encrypted with the master key Km is described as [additional information] Km.

図3に例示するような構成の場合、コンテンツの暗号を解くためには、まず、暗号化された付加情報([付加情報]Km)をマスターキーKmで復号化し、この付加情報に含まれるコンテンツキーKc(303)を取り出し、このコンテンツキーKcを使って暗号化されたコンテンツ([コンテンツ]Kc)復号化をする必要がある。   In the case of the configuration illustrated in FIG. 3, in order to decrypt the content, first, the encrypted additional information ([additional information] Km) is decrypted with the master key Km, and the content included in this additional information It is necessary to take out the key Kc (303) and decrypt the encrypted content ([content] Kc) using the content key Kc.

この[付加情報]Kmの復号化はライセンス判定部206にて実行される。   Decoding of this [additional information] Km is executed by the license determination unit 206.

なお、付加情報302を復号するためのマスターキーKmは、このDVDプレーヤ101内のライセンス判定部206に内蔵されている(例えばライセンス判定部206自体が半導体素子として形成され封止されている)ものとする。   The master key Km for decrypting the additional information 302 is incorporated in the license determination unit 206 in the DVD player 101 (for example, the license determination unit 206 itself is formed and sealed as a semiconductor element). And

すなわち、マスターキーkmやマスターキーkmで暗号化された付加情報[付加情報]KmはあらかじめDVDプレーヤやDVDのディスクの製造時に組み込まれており、共通鍵であるマスターキーkmの内容やその暗号方式は外部に流出したりすることのないように厳重に管理されているものとする。   That is, the master key km and the additional information [additional information] Km encrypted with the master key km are incorporated in advance when the DVD player or DVD disc is manufactured, and the contents of the master key km as a common key and its encryption method. Are strictly controlled so that they will not leak outside.

図3に示されるように、付加情報内には再生条件304も含まれている。この再生条件304には、ライセンス判定部206によるコンテンツの復号化が許可されるために満されるべき条件が記述されている。   As shown in FIG. 3, the reproduction information 304 is also included in the additional information. The reproduction condition 304 describes a condition that must be satisfied in order to permit the license determination unit 206 to decrypt the content.

この条件としては様々なものが考えられるが、本実施形態では、コンテンツの復号化を許可する時間的期限(例えば「1999年12月31日」というような復号化を許可する最終期限の情報等)が書き込まれているものとする。つまり、この再生条件を満たしていればそのDVDのディスクを再生できるが、この再生条件が満たされていなければ、再生をすることができない。なお、本実施形態では、条件が満たされなければ暗号化されたコンテンツの復号化ができないことによって、再生できないようにしている。   Various conditions can be considered as this condition. In this embodiment, the time limit for permitting the decryption of the content (for example, information on the final limit permitting the decryption such as “December 31, 1999”) ) Is written. That is, the DVD disc can be played if this playback condition is satisfied, but cannot be played if the playback condition is not satisfied. In the present embodiment, the encrypted content cannot be decrypted unless the condition is satisfied, so that it cannot be reproduced.

なお、詳しくは後述するが、再生条件が満たされていない場合でも、(図1では電話網105を介してライセンスサーバ103と通信を行うことによって)ライセンス更新を行うことにより、再びそのDVDのディスクの再生が可能になる。   As will be described in detail later, even if the playback condition is not satisfied, the DVD disc is again updated by performing license update (by communicating with the license server 103 via the telephone network 105 in FIG. 1). Can be played.

このため、この再生条件または付加情報全体の部分をRAMの領域にして、ライセンス判定部206により書き換え可能な構成にし、ライセンス更新を行った場合には、該当する領域を、新たな更新条件または新たな更新条件を反映した再生条件に書き換えるようにしてもよい。ただし、この領域は、一般のDVD−RAMドライブには書き換え不能で、ライセンス判定部206のような特殊な装置のみが読み書き可能な構成にするのが望ましい。   For this reason, when the reproduction condition or the entire portion of the additional information is set as a RAM area so that the license determination unit 206 can rewrite the license, and the license is updated, the corresponding area is changed to a new update condition or a new update condition. It may be possible to rewrite the playback conditions to reflect various update conditions. However, it is desirable that this area is rewritable to a general DVD-RAM drive and can be read / written only by a special device such as the license determination unit 206.

さて、DVDドライブ207にセットされたDVDのディスクに記録されたコンテンツを再生する際には、まず、このコンテンツキーKcにより暗号化されたコンテンツ([コンテンツ]Kc)301とマスターキーKmにより暗号化された付加情報([付加情報]Km)302は、それぞれ、付加情報抽出部208とコンテンツ抽出部209により抽出される。   When reproducing the content recorded on the DVD disc set in the DVD drive 207, first, the content ([content] Kc) 301 encrypted with the content key Kc and the master key Km are used for encryption. The additional information ([additional information] Km) 302 is extracted by the additional information extraction unit 208 and the content extraction unit 209, respectively.

マスターキーKmにより暗号化された付加情報([付加情報]Km)は、ライセンス判定部206に送られる。ライセンス判定部206は、前述したようにマスターキーKmを内蔵しており、暗号化された付加情報([付加情報]Km)をマスターキーKmで復号化することにより、付加情報(図3の場合、コンテンツキーKc、再生条件、ライセンスサーバアドレス)を取り出す。   The additional information ([additional information] Km) encrypted by the master key Km is sent to the license determination unit 206. The license determination unit 206 includes the master key Km as described above, and decrypts the encrypted additional information ([additional information] Km) with the master key Km, thereby adding additional information (in the case of FIG. 3). , Content key Kc, reproduction condition, license server address).

次に、ライセンス判定部206では、まず、解読した付加情報のうち再生条件をチェックする。ライセンス判定部206内には、時計が内蔵されており、例えば上記のように有効期限内であるか否か等の再生条件がチェックされる。   Next, the license determination unit 206 first checks the reproduction condition in the decoded additional information. The license determination unit 206 has a built-in clock, and checks the reproduction conditions such as whether or not it is within the expiration date as described above.

再生条件をクリアしたならば、ライセンス判定部206は再生を許可したということになり、ここではじめて、マスターキーKmにより解読されたコンテンツキーKcをデコーダ210に渡す。   If the reproduction condition is cleared, it means that the license judgment unit 206 has permitted reproduction, and the content key Kc decrypted with the master key Km is passed to the decoder 210 for the first time.

ただし、前述したように、ライセンス判定部206とデコーダ210との間の信号を受信される可能性がある場合(例えばライセンス判定部206とデコーダ210とが別チップで形成されている場合)には、ライセンス判定部206とデコーダ210と間でのコンテンツキーKcの受け渡しを安全に行うために、コンテンツキーKcを、ライセンス判定部206とデコーダ210との間であらかじめ合意されたテンポラリーキーKtを用いた暗号化された形([Kc]Kt)で受け渡しするのが好ましい。   However, as described above, when there is a possibility of receiving a signal between the license determination unit 206 and the decoder 210 (for example, when the license determination unit 206 and the decoder 210 are formed in separate chips). In order to securely transfer the content key Kc between the license determination unit 206 and the decoder 210, the temporary key Kt agreed in advance between the license determination unit 206 and the decoder 210 is used. It is preferable to pass in encrypted form ([Kc] Kt).

すなわち、この場合、まずライセンス判定部206ではテンポラリーキーKtでコンテンツキーKcを暗号化し、この[Kc]Ktをデコーダ210に渡し、デコーダ210ではテンポラリーキーKtで[Kc]Ktを復号化して、コンテンツキーKcを得るようにする。   That is, in this case, first, the license determination unit 206 encrypts the content key Kc with the temporary key Kt, passes this [Kc] Kt to the decoder 210, and the decoder 210 decrypts [Kc] Kt with the temporary key Kt, The key Kc is obtained.

デコーダ210は、ライセンス判定部206からコンテンツキーKcを取得すると、このコンテンツキーKcを使って、コンテンツ抽出部209から入力されてくる暗号化されたコンテンツ([コンテンツ]Kc)を復号化する。さらに、デコーダ210は、このコンテンツにデコードなどの必要な処理を施した後に、例えば映像信号あるいは音声信号として出力する。   Upon obtaining the content key Kc from the license determination unit 206, the decoder 210 decrypts the encrypted content ([content] Kc) input from the content extraction unit 209 using the content key Kc. Further, the decoder 210 performs necessary processing such as decoding on the content, and then outputs the content as, for example, a video signal or an audio signal.

なお、このデコーダ210の機能としては、種々のものを設定することが可能であり、例えば、コンテンツがMPEG2などでコード化された後に暗号化されたものである場合に[コンテンツ]Kcを復号化しデコードしこれをNTSC信号に変換した後に出力する形態もしくはMPEG2などでコード化された状態でコンテンツを出力する形態、コンテンツが画像データである場合にこれをビットマップデータに変換して出力する形態など、様々なものが適用可能である。   Various functions can be set as the function of the decoder 210. For example, when the content is encrypted after being encoded in MPEG2 or the like, the [content] Kc is decrypted. A form that is decoded and output after being converted into an NTSC signal, a form that outputs content in a state encoded in MPEG2, etc., a form that is converted into bitmap data when the content is image data, and the like Various things are applicable.

ライセンス判定部206による再生条件のチェックにおいて、再生条件をクリアしていない場合(本例の場合、有効期限が期限切れになっている場合)は、ライセンスが有効でない(本例の場合、ライセンスが期限切れである)ことを意味する。そこで、ライセンス判定部206は、例えばライセンスが期限切れである旨のメッセージを表示しユーザからライセンスの更新を行うか否かの指示を入力するなどして、ユーザの許可を得た上で、ライセンスの更新を試みる。ただし、ユーザからライセンスの更新を行わない旨の指示が入力された場合には、この時点で当該コンテンツに関する処理は終了となる。   In the check of the playback condition by the license determination unit 206, if the playback condition is not cleared (in this example, the expiration date has expired), the license is not valid (in this example, the license has expired). Is). Therefore, for example, the license determination unit 206 displays a message indicating that the license has expired and inputs an instruction on whether or not to update the license from the user. Try to update. However, if the user inputs an instruction not to update the license, the processing related to the content ends at this point.

次に、ライセンス判定部206による再生条件のチェックにおいて再生条件がクリアされず、ライセンスを更新することになった場合について説明する。ライセンスを更新することになった場合、具体的なライセンス更新の手続きを行うのは、ライセンス更新手続き部205である。   Next, a case where the license is not cleared in the reproduction condition check by the license determination unit 206 and the license is updated will be described. When the license is to be updated, the license update procedure unit 205 performs a specific license update procedure.

まず、ライセンス更新手続き部205は、ライセンス判定部106内で復号化された付加情報302内のライセンスサーバアドレス305を調べる。ここには、ライセンス更新を行う場合にアクセスすべきライセンスサーバのアドレスが記載されている。   First, the license update procedure unit 205 checks the license server address 305 in the additional information 302 decrypted in the license determination unit 106. Here, the address of the license server to be accessed when the license is updated is described.

図4に、ライセンスサーバのアドレスの記載方式の一例を示す。図4では、ライセンスサーバのアドレスは、アドレス種別と実際のアドレスにより構成される。アドレス種別には、例えば、電話番号、IPアドレス、ATMアドレス、JAVA(登録商標)ネーム空間、CORBAネーム空間、あるいはドメイン名といったアドレス体系が、アドレスには実際のアドレスが入る。なお、この記述をURL(Universal Resource Locator)により規格統一してもよい。なお、図4において、ライセンスサーバのアドレスを優先度順に記載するものとしてもよく、この場合、上に書いてあるアドレスを先に試すようにするのが望ましい。   FIG. 4 shows an example of a method for describing the address of the license server. In FIG. 4, the address of the license server is composed of an address type and an actual address. The address type includes, for example, an address system such as a telephone number, an IP address, an ATM address, a JAVA (registered trademark) name space, a CORBA name space, or a domain name, and an actual address is entered as the address. Note that this description may be standardized by a URL (Universal Resource Locator). In FIG. 4, the license server addresses may be described in order of priority. In this case, it is desirable to try the addresses written above first.

本実施形態では、この付加情報302内のライセンスサーバアドレス305に記載されているいずれかのアドレスとのコネクションを確立し、ライセンスサーバと、本DVDプレーヤ101との間で、あらかじめ定められたプロトコルにてライセンス更新の手続きを行うことになる。   In the present embodiment, a connection is established with one of the addresses described in the license server address 305 in the additional information 302, and a predetermined protocol is established between the license server and the DVD player 101. The license renewal procedure will be performed.

ここでは、このDVDプレーヤ101はIPプロトコルをプロトコルスタックとしては持っていないものとすると、IPアドレスにて通信をすることはできないので、電話番号を選択することになる。もしくは、図4においてライセンスサーバのアドレスを上に書いてあるものから先に試すようにした場合には、まず電話番号が選択されることになる。   Here, assuming that this DVD player 101 does not have an IP protocol as a protocol stack, it is not possible to communicate with an IP address, so a telephone number is selected. Or, if the address of the license server in FIG. 4 is tried first, the telephone number is selected first.

さて、ライセンス更新手続き部205は、このライセンスサーバアドレスの情報を参照し、1つを選択すると、電話サーバ手続き部204に選択したアドレス情報を渡して、コネクションの確立を依頼する。   Now, the license update procedure unit 205 refers to this license server address information, and when one is selected, passes the selected address information to the telephone server procedure unit 204 and requests establishment of a connection.

コネクション確立の依頼を受けると、電話サーバ手続き部204は、所定の手順に従って、ライセンスサーバ103とのコネクションを確立しようとする。図5に、電話サーバ手続き部204によるコネクション確立手順の一例を示す。   Upon receiving a connection establishment request, the telephone server procedure unit 204 attempts to establish a connection with the license server 103 according to a predetermined procedure. FIG. 5 shows an example of a connection establishment procedure by the telephone server procedure unit 204.

電話サーバ手続き部204は、まず、記載されている電話番号に直接電話をかけるべく、自身に電話モデムが接続されているかどうか、あるいはその電話モデムに電話ケーブルが接続されているかどうかをチェックする(ステップS501)。   First, the telephone server procedure unit 204 checks whether or not a telephone modem is connected to the telephone number or a telephone cable is connected to the telephone modem in order to directly call the telephone number described ( Step S501).

もし、自身に電話モデム201が接続されており、かつ、電話モデム201に電話ケーブルが接続されていて、電話網105を利用可能な場合(ステップS501でYesの場合)は、電話サーバ手続き部204は電話モデム201によりライセンスサーバ103とのコネクションの確立を試み、コネクションが確立されたら、ライセンス更新手続き部205は、インタフェース選択部203、電話モデム201、そして電話網105を通じてライセンスサーバ103と交信を行い、あらかじめDVDプレーヤ101とライセンスサーバ103との間で定められたプロトコルに従って、ライセンス更新手続きを行う(ステップS502)。   If the telephone modem 201 is connected to the telephone modem 201 and a telephone cable is connected to the telephone modem 201 and the telephone network 105 can be used (Yes in step S501), the telephone server procedure unit 204 Tries to establish a connection with the license server 103 by the telephone modem 201. When the connection is established, the license update procedure unit 205 communicates with the license server 103 through the interface selection unit 203, the telephone modem 201, and the telephone network 105. Then, a license update procedure is performed in accordance with a protocol defined in advance between the DVD player 101 and the license server 103 (step S502).

もし、電話モデム201が接続されていない場合、あるいは電話モデム201に電話ケーブルが接続されていない場合、あるいは電話モデム201が電話網105に接続されていない場合(ステップS501でNoの場合)は、電話サーバによりコネクションを確立すべく、IEEE1394インタフェース202に1394ケーブルが接続されているかどうかをチェックする(ステップS503)。   If the telephone modem 201 is not connected, the telephone cable is not connected to the telephone modem 201, or the telephone modem 201 is not connected to the telephone network 105 (No in step S501), In order to establish a connection by the telephone server, it is checked whether or not a 1394 cable is connected to the IEEE 1394 interface 202 (step S503).

もし、IEEE1394インタフェース202に1394ケーブルが接続されていない場合は、DVDプレーヤ101はライセンスサーバ103にアクセスすることができないことを意味するため、ライセンスサーバとの交信が不可能であると判断し、ライセンス更新を断念し、更新が不可能である旨(あるいは、電話ケーブルや1394ケーブルなどを接続するようにユーザに促すメッセージ)をユーザに通知する(ステップS505)。   If the 1394 cable is not connected to the IEEE 1394 interface 202, it means that the DVD player 101 cannot access the license server 103. Therefore, it is determined that communication with the license server is impossible, and the license server 103 Abandon the update and notify the user that the update is impossible (or a message prompting the user to connect a telephone cable, a 1394 cable, etc.) (step S505).

もし、1395ケーブルが接続されている場合(ステップS503でYesの場合)は、このIEEE1394バス上に電話サーバ(本実施形態ではこの機能をホームゲートウェイ102が提供している)が存在するかどうかを調査する。後述するように、この電話サーバの存在の有無の調査は、IEEE1394バス上の機器のIEEE1212レジスタの読み込みや、サービスロケーションプロトコルの実行等によりこれを行うことができる(ステップS506)。   If the 1395 cable is connected (Yes in step S503), it is determined whether or not a telephone server (in this embodiment, the home gateway 102 provides this function) exists on the IEEE 1394 bus. investigate. As will be described later, the presence / absence of the telephone server can be checked by reading the IEEE 1212 register of the device on the IEEE 1394 bus, executing the service location protocol, or the like (step S506).

この電話サーバは、家庭内網104と電話網105との両方に接続され、家庭内網104に接続された装置と電話網105を介した位置に接続された装置との通信の仲立ちを行う。すなわち、電話網105に直接または他のネットワークを介して接続されている装置(本実施形態の場合、ライセンスサーバ103)と、家庭内網104に接続された装置(本実施形態の場合、DVDプレーヤ101)の間のデータ通信を透過的に実現するための機構を提供する。なお、その詳細は後述する。   The telephone server is connected to both the home network 104 and the telephone network 105, and mediates communication between a device connected to the home network 104 and a device connected to a position via the telephone network 105. That is, a device connected directly to the telephone network 105 or via another network (in this embodiment, the license server 103) and a device connected to the home network 104 (in this embodiment, a DVD player). 101) provides a mechanism for transparently realizing data communication between them. Details thereof will be described later.

もし、IEEE1394バス上に電話サーバが存在しない場合(ステップS504でNoの場合)は、前述と同様、DVDプレーヤ101はライセンスサーバ103にアクセスすることができないことを意味するため、ライセンスサーバ103との交信が不可能であると判断し、ライセンス更新を断念し、更新が不可能である旨(あるいは、電話ケーブルなどを接続するようにあるいは電話サーバを起動するようにユーザに促すメッセージ)をユーザに通知する(ステップS505)。   If there is no telephone server on the IEEE 1394 bus (No in step S504), it means that the DVD player 101 cannot access the license server 103 as described above. Determines that communication is not possible, gives up renewing the license, and informs the user that the renewal is impossible (or a message prompting the user to connect a telephone cable or start the telephone server) Notification is made (step S505).

もし、IEEE1394バス上に電話サーバが存在する場合(ステップS504でYesの場合)は、電話サーバ手続き部204は、IEEE1394インタフェース202からIEEE1394バス104を通じてホームゲートウェイ102に依頼してライセンスサーバ103とのコネクションを確立してもらい、コネクションが確立されたら、ライセンス更新手続き部205は、インタフェース選択部203、IEEE1394インタフェース202、IEEE1394バス104、そしてホームゲートウェイ102を通じてライセンスサーバ103と交信を行い、ライセンス更新手続きを行う(ステップS506)。   If there is a telephone server on the IEEE 1394 bus (Yes in step S504), the telephone server procedure unit 204 requests the home gateway 102 from the IEEE 1394 interface 202 through the IEEE 1394 bus 104 to connect to the license server 103. When the connection is established, the license update procedure unit 205 communicates with the license server 103 through the interface selection unit 203, the IEEE 1394 interface 202, the IEEE 1394 bus 104, and the home gateway 102, and performs the license update procedure. (Step S506).

なお、ライセンス更新手続きの具体的な内容は、ライセンスサーバに応じて決まり得るものであり、基本的には、例えば、課金またはライセンス契約のための情報をやり取りするとともに、コンテンツの利用もしくは処理を可能とするための情報すなわち本実施形態の場合には新たな再生条件を受け取るような内容になる。   The specific contents of the license renewal procedure can be determined according to the license server. Basically, for example, information for billing or license contracts can be exchanged and the content can be used or processed. In the case of this embodiment, the content is such that a new reproduction condition is received.

さて、上記のようにしてライセンス更新手続きが終了した後は、ライセンス更新手続き部205からライセンス判定部206にライセンス更新を完了した旨が通知されるとともに、新しい再生条件が通知される。   Now, after the license update procedure is completed as described above, the license update procedure unit 205 notifies the license determination unit 206 that the license update has been completed and also notifies the new reproduction conditions.

そして、ライセンス判定部206は、新しい再生条件をこのDVDについて更新するための処理を行う。例えば、DVDドライブ207上のDVDから読み出し復号化した付加情報のうち再生条件に関する項目を、ライセンスサーバとの新しい更新に基づいて書き直し、この更新後の付加情報をマスターキーKmにより暗号化したものを再度、DVDのしかるべき領域に保存する。あるいは、この更新情報をこのDVDプレーヤ101自身が記憶しておき、再度、同じDVD(例えば同じディスクIDを持つもの)がDVDドライブ207にセットされた際は、上記更新された再生条件に基づいて、再生条件を判断する。   Then, the license determining unit 206 performs processing for updating the new reproduction condition for the DVD. For example, the item related to the playback condition in the additional information read from the DVD on the DVD drive 207 and decrypted is rewritten based on a new update with the license server, and the updated additional information is encrypted with the master key Km. Again, save it in the appropriate area of the DVD. Alternatively, when this DVD player 101 itself stores this update information and the same DVD (for example, one having the same disk ID) is set in the DVD drive 207 again, it is based on the updated reproduction condition. Determine the playback conditions.

また、ライセンス判定部206は、再生を許可し、マスターキーKmにより解読されたコンテンツキーKcをデコーダ210に渡す。デコーダ210は、前述したように、渡されたコンテンツキーKcを使って、暗号化された[コンテンツ]Kcを復号化し、さらに必要に応じてこのコンテンツをデコードするなどして、映像信号あるいは音声信号などとして出力する。   In addition, the license determination unit 206 permits reproduction and passes the content key Kc decrypted with the master key Km to the decoder 210. As described above, the decoder 210 decrypts the encrypted [content] Kc by using the passed content key Kc, and further decodes the content as necessary, so that a video signal or an audio signal is obtained. And so on.

次に、図6、図7、図8を参照しながら、通信シーケンスについて説明する。図6は通信シーケンスの一例を、図7はDVDプレーヤの動作シーケンスの一例を、図8はホームゲートウェイの動作シーケンスの一例をそれぞれ示す。   Next, a communication sequence will be described with reference to FIG. 6, FIG. 7, and FIG. 6 shows an example of the communication sequence, FIG. 7 shows an example of the operation sequence of the DVD player, and FIG. 8 shows an example of the operation sequence of the home gateway.

この通信シーケンスが実行されるのは、上記の手順において電話サーバ(すなわちホームゲートウェイ102)を通してDVDプレーヤ101がライセンスサーバ103との通信を行う場合である。すなわち、DVDプレーヤ101は、ホームゲートウェイ102を介して、ライセンスサーバ103と交信し、ライセンス更新の手続きを行うことを希望する場合である。   This communication sequence is executed when the DVD player 101 communicates with the license server 103 through the telephone server (that is, the home gateway 102) in the above procedure. That is, the DVD player 101 wishes to communicate with the license server 103 via the home gateway 102 and perform a license update procedure.

まず、DVDプレーヤ101は、IEEE1394バス104上に存在する装置のIEEE1212レジスタの内容を読み込み、これを調べることで、電話サーバの機能を持った装置を検出する(図6のステップS601、図7のステップS701)。IEEE1212レジスタの番地はあらかじめIEEE1394バス上に接続される装置間であらかじめ定められており、IEEE1212レジスタ上にはその装置の機能あるいはその装置が提供しているサービスについての情報が記されているものとする。なお、この検出には、上記のIEEE1212レジスタを用いる方法の他に、サービスロケーションプロトコルを用いる方法も考えられる。サービスロケーションプロトコルは、インターネットプロトコル等のプロトコル上で、ネットワーク上であるサービスを検出したり、通知したりすることを行うプロトコルである。なお、その詳細はRFC2165に示されている。   First, the DVD player 101 reads the contents of the IEEE 1212 register of the device existing on the IEEE 1394 bus 104 and examines it to detect a device having a telephone server function (step S601 in FIG. 6, FIG. 7). Step S701). The address of the IEEE 1212 register is determined in advance between devices connected on the IEEE 1394 bus, and the information about the function of the device or the service provided by the device is recorded on the IEEE 1212 register. To do. For this detection, in addition to the method using the IEEE1212 register, a method using a service location protocol is also conceivable. The service location protocol is a protocol for detecting or notifying a service on a network on a protocol such as the Internet protocol. The details are shown in RFC2165.

なお、ホームゲートウェイ102については、あらかじめ図9に例示するような手続きを経て、IEEE1212レジスタに自装置が電話サーバとして機能する旨を登録しておく。すなわち、自装置上で電話サーバプロセスが起動しており、かつ、自装置の電話インタフェースが電話ケーブルにつながっていて、電話網105と通信が可能である場合(ステップS910,S912)に、自装置が電話サーバとして稼働することが可能であることを確認し、自らのIEEE1212レジスタに、自装置が電話サーバの機能を持っていることを登録する(図8のステップS801、図9のステップS903)。   Note that the home gateway 102 has registered in advance in the IEEE 1212 register that its own device functions as a telephone server through the procedure illustrated in FIG. That is, when the telephone server process is activated on the own apparatus and the telephone interface of the own apparatus is connected to the telephone cable and communication with the telephone network 105 is possible (steps S910 and S912), the own apparatus Confirms that it can operate as a telephone server, and registers that its own device has a telephone server function in its own IEEE 1212 register (step S801 in FIG. 8, step S903 in FIG. 9). .

このようにIEEE1212レジスタに自装置が電話サーバとして機能する旨を登録しておくことにより、IEEE1394バス104に接続された装置に対して自装置が電話サーバとして機能する旨を通知することができる。   In this way, by registering that the own device functions as a telephone server in the IEEE 1212 register, it is possible to notify the device connected to the IEEE 1394 bus 104 that the own device functions as a telephone server.

さて、IEEE1394バス104上に電話サーバ(本実施形態の場合は、ホームゲートウェイ102が電話サーバの機能を持っている)が存在していることを認識すると(図7のステップS702)、DVDプレーヤ101は、先に付加情報302から読み取ったライセンスサーバのアドレス(電話番号)に電話をかけ、ライセンス更新手続きを行おうとする。これを、家庭網であるIEEE1394バス104を経由して行おうとするため、DVDプレーヤ101はホームゲートウェイ102に対して、呼設定依頼を送出する(図6のステップS602、図7のステップS704)。この呼設定依頼は、ホームゲートウェイ102に対して、「電話網に対して、電話番号#xに対して電話をかけてください。」という依頼を行うことを意味する。後に、この依頼により確立した電話回線を通して通信するために、この電話回線(あるいはセッション)に名前をつける意味で、トランザクション番号が同時に定義される。すなわち、DVDプレーヤ101からホームゲートウェイ102に、アドレス種別=POTS、アドレス=#x、トランザクション番号=αが転送される。   When it is recognized that the telephone server (in this embodiment, the home gateway 102 has a telephone server function) exists on the IEEE 1394 bus 104 (step S702 in FIG. 7), the DVD player 101 is recognized. Calls the license server address (telephone number) previously read from the additional information 302 and tries to perform a license update procedure. In order to do this via the IEEE 1394 bus 104, which is a home network, the DVD player 101 sends a call setting request to the home gateway 102 (step S602 in FIG. 6 and step S704 in FIG. 7). This call setting request means making a request to the home gateway 102 “Please call the telephone number #x to the telephone network”. Later, in order to communicate through the telephone line established by this request, a transaction number is simultaneously defined in order to name this telephone line (or session). That is, the address type = POTS, address = # x, and transaction number = α are transferred from the DVD player 101 to the home gateway 102.

ホームゲートウェイ102は、呼設定依頼を受けると(図8ステップS802)、この依頼に基づき、電話網105に対し、呼設定要求を送出する(図6のステップS603、図8のステップS803)。この呼設定要求は、先の呼設定依頼に含まれていた電話番号に対して行われる。   Upon receiving the call setting request (step S802 in FIG. 8), the home gateway 102 sends a call setting request to the telephone network 105 based on this request (step S603 in FIG. 6 and step S803 in FIG. 8). This call setting request is made to the telephone number included in the previous call setting request.

この呼設定が成功すると、電話網105側から呼設定成功のメッセージが送られてくる(図6のステップS604)。   When this call setup is successful, a call setup success message is sent from the telephone network 105 side (step S604 in FIG. 6).

ホームゲートウェイ102は、呼設定成功のメッセージを受信すると(図8のステップS804)、ライセンスサーバ103との接続が成功した旨をトランザクション番号(α)とともにDVDプレーヤ101に対して通知する(図6のステップS605、図8のステップS806)。   When the home gateway 102 receives the call setup success message (step S804 in FIG. 8), the home gateway 102 notifies the DVD player 101 that the connection with the license server 103 is successful, together with the transaction number (α) (FIG. 6). Step S605, Step S806 in FIG. 8).

この通知を受信すると(図6のステップS605、図7のステップS705)、DVDプレーヤ101は、あらかじめ定められたDVDプレーヤ101とライセンスサーバ103間のプロトコル手順にしたがって、ライセンスサーバ103とライセンス更新についての通信を行う(図6のステップS606、図7のステップS707、図8のステップS807,S808)。ここで、ライセンス更新手続きに関する通信では、交換されるデータは、ネットワークキーKnにより、暗号化されていることが望ましい。このネットワークキーKnは、DVDプレーヤ101とライセンスサーバ103の両者があらかじめ合意している暗号鍵である。なお、ここでは、共通鍵であることを仮定しているが、公開鍵を用いてこれを実現することも可能である。   Upon receiving this notification (step S605 in FIG. 6 and step S705 in FIG. 7), the DVD player 101 follows the predetermined protocol procedure between the DVD player 101 and the license server 103 to update the license server 103 and the license update. Communication is performed (step S606 in FIG. 6, step S707 in FIG. 7, and steps S807 and S808 in FIG. 8). Here, in the communication related to the license update procedure, it is desirable that the exchanged data is encrypted by the network key Kn. The network key Kn is an encryption key that has been agreed in advance by both the DVD player 101 and the license server 103. Here, it is assumed that the key is a common key, but it is also possible to realize this by using a public key.

ホームゲートウェイ(電話サーバ)102は、DVDプレーヤ101とライセンスサーバ103との間のデータ交換を行う場合、図6のようにモデム処理を行っている。   When the home gateway (telephone server) 102 exchanges data between the DVD player 101 and the license server 103, the home gateway (telephone server) 102 performs modem processing as shown in FIG.

すなわち、DVDプレーヤ101からライセンスサーバ103に送出されるデータについては、ホームゲートウェイ102まではIEEE1394標準にのっとった、通常のデジタル信号として送られる。ホームゲートウェイ102にて、この信号が変調処理されて電話網105に乗り、ライセンスサーバ103との通信が行われる。   That is, data sent from the DVD player 101 to the license server 103 is sent to the home gateway 102 as a normal digital signal according to the IEEE 1394 standard. The home gateway 102 modulates this signal, gets on the telephone network 105, and communicates with the license server 103.

ライセンスサーバ103からDVDプレーヤ101に送出されるデータについては、ホームゲートウェイ102までは電話用に変調された信号が電話網105を介して送られる。ホームゲートウェイ102は、この信号を復調し、IEEE1394信号としてDVDプレーヤ101に送る。   As for data transmitted from the license server 103 to the DVD player 101, a signal modulated for telephone is transmitted to the home gateway 102 via the telephone network 105. The home gateway 102 demodulates this signal and sends it to the DVD player 101 as an IEEE 1394 signal.

このとき、DVDプレーヤ101あるいはライセンスサーバ103にとっては、ライセンス更新手続きを行うプロトコルが動作している形となり、上記モデム処理などの物理レイヤの違いは隠蔽される。つまり、ホームゲートウェイ102において、物理レイヤの違いはその間にモデム処理が入ることで隠蔽されることになる。   At this time, for the DVD player 101 or the license server 103, the protocol for performing the license update procedure is in operation, and the physical layer difference such as the modem processing is hidden. That is, in the home gateway 102, the difference in the physical layer is concealed by entering the modem processing between them.

なお、DVDプレーヤ101がIEEE1394バス104上に電話サーバ機能を検出できなかった場合は、電話をかけることができないので、ライセンスサーバ103との交信が不可能となり、処理はここで終了となる(図7のステップS703)。   If the DVD player 101 cannot detect the telephone server function on the IEEE 1394 bus 104, it cannot make a call, and communication with the license server 103 becomes impossible, and the process ends here (see FIG. 7 step S703).

また、ホームゲートウェイ102が呼設定に失敗すると、これ以上の処理は不可能な旨をDVDプレーヤ101に通知し(図8のステップS805)、この通知を受けた場合にもDVDプレーヤ101は電話をかけることができないので、処理はここで終了となる(図7のステップS706)。   If the home gateway 102 fails to set up the call, the DVD player 101 is notified that further processing is impossible (step S805 in FIG. 8). Since it cannot be applied, the process ends here (step S706 in FIG. 7).

次に、図10の上記のようなサービスの提供を実現するホームゲートウェイ102の内部構造の一例を示す。   Next, an example of the internal structure of the home gateway 102 that realizes the provision of the service as described above in FIG. 10 will be shown.

図10に示されるように、本ホームゲートウェイ102は、IEEE1394インタフェース1001、サービス通知部1002、フィルタ部1003、電話サーバ部1004、データ変調・復調部1005、電話網インタフェース1006を備えている。   As shown in FIG. 10, the home gateway 102 includes an IEEE 1394 interface 1001, a service notification unit 1002, a filter unit 1003, a telephone server unit 1004, a data modulation / demodulation unit 1005, and a telephone network interface 1006.

ホームゲートウェイ103の電話サーバとしての機能は電話サーバ部1004に含まれる。すなわち、電話サーバ部1004が図8のシーケンスの制御を司る。   The function of the home gateway 103 as a telephone server is included in the telephone server unit 1004. That is, the telephone server unit 1004 controls the sequence of FIG.

IEEE1394インタフェース1001はIEEE1394バス104とのインタフェースであり、電話網インタフェース1006は電話網105とのインターフェースである。   The IEEE 1394 interface 1001 is an interface with the IEEE 1394 bus 104, and the telephone network interface 1006 is an interface with the telephone network 105.

サービス通知部1002は、IEEE1394インタフェース1001を通じて、自装置が電話サーバの機能を持っていることを通知する機能であり、本実施形態ではここがIEEE1212レジスタに相当する。   The service notification unit 1002 is a function for notifying that the own apparatus has a telephone server function through the IEEE 1394 interface 1001. In the present embodiment, this corresponds to the IEEE 1212 register.

データ変調・復調部1005は、図6のモデム処理を行う。   The data modulation / demodulation unit 1005 performs the modem processing of FIG.

フィルタ部1003は、IEEE1394インタフェース1001を介して入力されるデータのうち、ライセンス更新手続きデータを抽出して、これをデータ変調・復調部1005とともに有することになる。   The filter unit 1003 extracts the license update procedure data from the data input via the IEEE 1394 interface 1001 and has this along with the data modulation / demodulation unit 1005.

電話サーバ部1004の制御の下に、フィルタ部1003とデータ変調・復調部1005の働きによって、DVDプレーヤ101とライセンスサーバ103との間に透過的なデータ通信が提供される。   Under the control of the telephone server unit 1004, transparent data communication is provided between the DVD player 101 and the license server 103 by the functions of the filter unit 1003 and the data modulation / demodulation unit 1005.

このようにして、DVDプレーヤは公衆網上のライセンスサーバと通信を行うことができるようになる。すなわち、直接、DVDプレーヤに電話線を接続することなく、DVDプレーヤは公衆上のライセンスサーバと通信が行えるようになり、従来のようにDVDプレーヤに直接、電話線をつなげなくてもよくなるようになるため、IEEE1394の配線がしてあり、かつIEEE1394上に電話サーバ(本実施形態の場合、ホームゲートウェイ102)が存在していれば、電話線の配線を行う必要がなくなり、配線の大幅な簡略化が可能となる。   In this way, the DVD player can communicate with the license server on the public network. In other words, the DVD player can communicate with the public license server without directly connecting the telephone line to the DVD player, and it is not necessary to connect the telephone line directly to the DVD player as in the past. Therefore, if the IEEE 1394 wiring is provided and the telephone server (in this embodiment, the home gateway 102) exists on the IEEE 1394, it is not necessary to perform the telephone wiring, and the wiring is greatly simplified. Can be realized.

さて、ここまでの説明では、ライセンス更新手続きのためのプロトコルは、DVDプレーヤ101とライセンスサーバ103との間であらかじめ合意されたものを使うものとしてきた。   In the description so far, the protocol used for the license update procedure has been agreed upon in advance between the DVD player 101 and the license server 103.

この場合、このライセンス更新手続きのための共通のプロトコルを全DVDプレーヤで稼働させる必要がある。   In this case, it is necessary to operate a common protocol for the license update procedure on all DVD players.

このため、図11に示すように、DVDに含まれる付加情報にライセンス更新手続きのためのプロトコル・プログラム1106をも含めるようにしてもよい。このようにした場合、DVDプレーヤに例えばJAVA仮想マシン等の共通のインタフェースがあることを期待し、ライセンス更新手続きが必要な場合はこのJAVA仮想マシンに上記のDVDの付加情報に含まれるライセンス更新手続きのためのプロトコル・プログラムをダウンロードし、このプログラムにライセンス更新手続きを行わせることにより、ライセンスサーバ毎にライセンス更新手続きプロトコルを選択することができるようになる。この場合は、このプロトコル処理のプログラムをJAVAで記述しておき、JAVA仮想マシン上で定義された標準APIを用いて、この処理プロトコルを記述することになる。   For this reason, as shown in FIG. 11, a protocol program 1106 for a license update procedure may be included in the additional information included in the DVD. In such a case, it is expected that the DVD player has a common interface such as a JAVA virtual machine, and if a license update procedure is required, the license update procedure included in the additional information of the DVD is included in the JAVA virtual machine. By downloading a protocol program for the license server and allowing the program to perform a license update procedure, it becomes possible to select a license update procedure protocol for each license server. In this case, the protocol processing program is described in JAVA, and the processing protocol is described using a standard API defined on the JAVA virtual machine.

また、図12のように、複数のプログラム言語で書かれたプロトコル処理プログラムを用意しておき、DVDプレーヤのソフトウェアプラットホームにより、ダウンロードするプログラムを変えるようにしてもよい。図12では、JAVA、ビジュアルベーシックスクリプト等のプログラミング言語でプロトコル処理プログラムが記述されているため、DVDプレーヤのソフトウェアプラットホームがJAVA仮想マシンの場合でも、マイクロソフト社のOSであるウィンドウズ(登録商標)を搭載したパーソナルコンピュータの場合でも、いずれの場合でも対応できるようになる。このようにすることにより、パーソナルコンピュータ等のようにソフトウェアプラットホームが必ずしも統一されるとは期待できないような場合においても、いくつかのプログラムを用意しておくことができるようになり、柔軟な対応が可能になる。   Also, as shown in FIG. 12, protocol processing programs written in a plurality of program languages may be prepared, and the program to be downloaded may be changed depending on the software platform of the DVD player. In FIG. 12, the protocol processing program is described in a programming language such as JAVA or visual basic script. Therefore, even if the software platform of the DVD player is a JAVA virtual machine, Windows (registered trademark), which is a Microsoft OS, is installed. Even in the case of a personal computer, it can be handled in either case. In this way, even when the software platform cannot be expected to be unified, such as a personal computer, several programs can be prepared and flexible support can be provided. It becomes possible.

また、図13のように、ライセンスサーバのアドレスを必ずしも暗号化せず、そのまま平文のまま残しておく代わりに、このアドレスが正しいものであることを証明するために、このアドレスの認証子1304を添えておくこともできる。すなわち、「ライセンスサーバアドレス」もしくはライセンスサーバアドレスをもとに例えばMD5等のハッシュ関数を使って作成した「ダイジェスト情報」を、例えばマスターキーKmにて暗号化した情報を認証子1306としてライセンスサーバアドレス1305に添えておく。   Also, as shown in FIG. 13, instead of leaving the license server address encrypted, it is not left in plain text, but instead of leaving the plaintext as it is, an authenticator 1304 of this address is set to prove that this address is correct. You can also add it. That is, the license server address using the “digest information” created by using a hash function such as MD5 based on the “license server address” or the license server address, for example, with the authenticator 1306 as information encrypted with the master key Km. Attached to 1305.

このDVDを再生する際にDVDプレーヤにおいてライセンスサーバのアドレスを認識する処理は例えば次のようになる。   The process of recognizing the address of the license server in the DVD player when reproducing this DVD is as follows, for example.

まず、DVDの製造者とDVDプレーヤとの間で、この認証方式についてあらかじめ合意しておく。ここで、DVDプレーヤは、付加情報1302のライセンスサーバアドレス1305を取り出し、あらかじめ合意している手順(例えば上記のようなライセンスサーバアドレスから認証子を生成する手順)を実行する。その結果が、アドレス認証子1306の値と同一であれば、このアドレス情報は確かに正しい値であるものと認識して、そこに書いてあるアドレス情報を、ライセンスサーバのアドレスとして認識する。なぜアドレス情報が正しいと認識できるかというと、マスターキーKmの値を知るものしか、その認証子は作成できないと解釈できることから、あらかじめマスターキーKmを知ることのできる、信頼できるものがこのライセンスサーバアドレス1305を生成したと解釈できるからである。   First, this authentication method is agreed in advance between the DVD manufacturer and the DVD player. Here, the DVD player takes out the license server address 1305 of the additional information 1302 and executes a procedure agreed in advance (for example, a procedure for generating an authenticator from the license server address as described above). If the result is the same as the value of the address authenticator 1306, the address information is recognized as a correct value, and the address information written therein is recognized as the license server address. The reason why the address information can be recognized as correct is that it can be interpreted that only the one that knows the value of the master key Km can create the authenticator. Therefore, the reliable one that can know the master key Km in advance is this license server. This is because it can be interpreted that the address 1305 has been generated.

なお、以上では、DVDプレーヤのアーキテクチャとして図2のように公衆網インタフェース(電話モデム201)とローカル網インタフェース(IEEE1394I/F202)の両方を持つ場合について説明したが、両方のインタフェースを持つのではなく、例えば図14のように公衆網のインタフェースを持たず、ローカル網のインタフェース202のみを持つような構成も可能である。つまり、図5において、ステップS503からスタートし、最初から1394インタフェースのみを持つものとして動作をするものである。このようにすれば、公衆網インタフェースを持たないため、製作コストの大幅な削減を行うことができる。   In the above description, the DVD player architecture has been described as having both a public network interface (telephone modem 201) and a local network interface (IEEE 1394 I / F 202) as shown in FIG. 2, but it does not have both interfaces. For example, as shown in FIG. 14, it is possible to have a configuration in which only the local network interface 202 is provided without the public network interface. That is, in FIG. 5, the operation starts from step S503 and operates from the beginning as having only a 1394 interface. In this way, since there is no public network interface, the production cost can be greatly reduced.

以上では、DVDプレーヤを例にとって説明したが、その他に、VTR、TV、計算機など、種々の装置に本発明を適用することが可能である。   In the above description, the DVD player has been described as an example. However, the present invention can be applied to various devices such as a VTR, a TV, and a computer.

以上では、ローカル網に直接DVDプレーヤなどの装置が接続されている場合について説明したが、直接ではなく、ローカル網に接続された他のローカル網にDVDプレーヤなどの装置が接続されているような場合にも本発明は適用可能である。   The case where a device such as a DVD player is directly connected to the local network has been described above, but a device such as a DVD player is not connected directly to another local network connected to the local network. Even in this case, the present invention is applicable.

以上では、ローカル網としてIEEE1394を例にとって説明したが、イーサネット(登録商標)、ATM−LAN、電力線ネットワーク、無線ネットワークなど、他のネットワークを用いることも可能である。   In the above description, IEEE 1394 is described as an example of the local network. However, other networks such as Ethernet (registered trademark), ATM-LAN, power line network, and wireless network can be used.

以上では、ローカル網以外のネットワークとして電話網を例にとって説明したが、他のローカル網、他の公衆網、インターネット、パソコンネットなど、他のネットワークを用いることも可能である。   In the above description, the telephone network is taken as an example of a network other than the local network, but other networks such as other local networks, other public networks, the Internet, and personal computer networks may be used.

以上では、ストレージメディアとしてDVDを例にとって説明したが、その他の媒体でも本発明は適用可能である。   In the above description, the DVD has been described as an example of the storage medium. However, the present invention can be applied to other media.

以上では、ディスク単位でのコンテンツ利用の許諾について説明してきたが、ディスク内のコンテンツ単位で利用の可否を制御し許諾を受けるための手続きを行うようにすることも可能である。   In the above description, permission for use of content in units of discs has been described. However, it is also possible to perform a procedure for receiving permission by controlling whether or not use is possible in units of content in a disc.

以上では、マスターキーKmを用いて暗号化や復号化を行う場合を例にとって説明してきたが、もちろんあらかじめDVD等の供給者とDVDプレーヤ等の間で合意がなされていれば、マスターキーKm以外のキーを用いることも可能である。もちろん、公開鍵暗号を用いることも可能である。また、1つのストレージメディアに複数のコンテンツが蓄積されており、コンテンツごとに異なる鍵で暗号化するような場合にも本発明は適用可能である。また、1つのストレージメディアに複数のコンテンツが蓄積されており、コンテンツごとに異なる再生条件が付与されているような場合にも本発明は適用可能である。また、図14のように認証子を用いる場合に、コンテンツの暗号化に用いるキーと、認証子の生成に用いるキーとを異なるものにしてもよい。   In the above description, the case where encryption or decryption is performed using the master key Km has been described as an example. Of course, if an agreement has been made in advance between the DVD supplier and the DVD player, the master key Km is used. It is also possible to use the key. Of course, public key cryptography can also be used. The present invention can also be applied to a case where a plurality of contents are stored in one storage medium and the contents are encrypted with different keys. The present invention is also applicable to cases where a plurality of contents are stored in one storage medium and different playback conditions are assigned to each content. Further, when an authenticator is used as shown in FIG. 14, the key used for content encryption may be different from the key used for generating the authenticator.

本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。   The present invention is not limited to the embodiment described above, and can be implemented with various modifications within the technical scope thereof.

本発明の一実施形態に係るネットワーク・システムの全体構成の一例を示す図The figure which shows an example of the whole structure of the network system which concerns on one Embodiment of this invention 同実施形態に係るDVDプレーヤの内部構造の一例を示す図The figure which shows an example of the internal structure of the DVD player which concerns on the embodiment DVDに記録される情報の構成の一例を示す図The figure which shows an example of a structure of the information recorded on DVD ライセンスサーバのアドレスの記載方式の一例を示す図A figure showing an example of the description method of the address of the license server 電話サーバ手続き部によるコネクション確立手順の一例を示す図The figure which shows an example of the connection establishment procedure by the telephone server procedure department 全体的な通信シーケンスの一例を示す図Diagram showing an example of the overall communication sequence 同実施形態に係るDVDプレーヤの動作シーケンスの一例を示す図The figure which shows an example of the operation | movement sequence of the DVD player which concerns on the same embodiment 同実施形態に係るホームゲートウェイの動作シーケンスの一例を示す図The figure which shows an example of the operation | movement sequence of the home gateway which concerns on the embodiment 同実施形態に係るホームゲートウェイのサービス登録手順の一例を示す図The figure which shows an example of the service registration procedure of the home gateway which concerns on the embodiment 同実施形態に係るホームゲートウェイの内部構造例を示す図The figure which shows the internal structure example of the home gateway which concerns on the embodiment DVDに記録される情報の構成の他の例を示す図The figure which shows the other example of a structure of the information recorded on DVD DVDに記録される情報の構成のさらに他の例を示す図The figure which shows the further another example of the structure of the information recorded on DVD DVDに記録される情報の構成のさらに他の例を示す図The figure which shows the further another example of the structure of the information recorded on DVD 同実施形態に係るDVDプレーヤの内部構造の他の例を示す図The figure which shows the other example of the internal structure of the DVD player which concerns on the same embodiment

符号の説明Explanation of symbols

101…DVDプレーヤ、102…ホームゲートウェイ、103…ライセンスサーバ、104…ローカル網、105…電話網、201…電話モデム、202…IEEE1394インタフェース、203…インタフェース選択部、204…電話サーバ手続き部、205…ライセンス更新手続き部、206…ライセンス判定部、207…DVDドライブ、208…付加情報抽出部、209…コンテンツ抽出部、210…デコーダ、1001…IEEE1394インタフェース、1002…サービス通知部、1003…フィルタ部、1004…電話サーバ部、1005…データ変調・復調部、1006…電話網インタフェース   DESCRIPTION OF SYMBOLS 101 ... DVD player, 102 ... Home gateway, 103 ... License server, 104 ... Local network, 105 ... Telephone network, 201 ... Telephone modem, 202 ... IEEE1394 interface, 203 ... Interface selection part, 204 ... Telephone server procedure part, 205 ... License update procedure section, 206 ... License determination section, 207 ... DVD drive, 208 ... Additional information extraction section, 209 ... Content extraction section, 210 ... Decoder, 1001 ... IEEE1394 interface, 1002 ... Service notification section, 1003 ... Filter section, 1004 ... Telephone server unit, 1005 ... Data modulation / demodulation unit, 1006 ... Telephone network interface

Claims (11)

ネットワークに接続するためのネットワークインタフェースと、
所定のストレージメディアに記録された暗号化されたコンテンツ情報を、該ストレージメディアの該コンテンツ情報が記録されたコンテンツ情報記録領域とは別の領域に記録されたコンテンツ情報利用許可に関する条件が満たされる場合に、該ストレージメディアの該コンテンツ情報記録領域とは別の領域に記録された復号化のための情報を使用して復号化する復号化手段と、
前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録された前記コンテンツ情報利用許可に関する条件が満たされない場合に、前記コンテンツ情報を利用するための許諾を受けるために通信すべきサーバ装置のアドレスの情報を該ストレージメディアの前記コンテンツ情報記録領域とは別の領域から抽出し、このアドレスの情報に基づいて、前記ネットワークインタフェースを介して前記サーバ装置とのコネクションを確立させるための制御を行うコネクション制御手段と、
前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録された前記コンテンツ情報利用許可に関する条件が満たされない場合に、前記確立されたコネクションを介して前記サーバ装置との間で前記許諾を受けるための手続きを行う処理手段とを備え、
前記復号化手段は、前記処理手段により行われる前記手続きを経て前記許諾を受けた場合も、前記復号化のための情報を使用して前記コンテンツ情報を復号化することを特徴とするコンテンツ情報処理装置。
A network interface for connecting to the network;
When encrypted content information recorded in a predetermined storage medium satisfies a condition regarding permission to use content information recorded in an area different from the content information recording area in which the content information is recorded in the storage medium And decryption means for decrypting using the information for decryption recorded in an area different from the content information recording area of the storage medium,
The server device to be communicated in order to obtain permission for using the content information when the condition regarding the permission to use the content information recorded in an area different from the content information recording area of the storage medium is not satisfied. Address information is extracted from an area different from the content information recording area of the storage medium, and control is performed to establish a connection with the server device via the network interface based on the address information. Connection control means;
When the condition relating to permission to use the content information recorded in an area different from the content information recording area of the storage medium is not satisfied, the permission is received from the server device via the established connection. And processing means for performing a procedure for
The content information processing characterized in that the decryption means decrypts the content information using the information for decryption even when the permission is obtained through the procedure performed by the processing means. apparatus.
前記処理手段は、あらかじめ定められたプロトコルに従って前記手続きを行うことを特徴とする請求項1に記載のコンテンツ情報処理装置。   The content information processing apparatus according to claim 1, wherein the processing unit performs the procedure according to a predetermined protocol. 前記処理手段は、前記サーバ装置との間で前記許諾を受けるための手続きを行う通信プロトコル・プログラムを、前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域から抽出し、抽出した該通信プロトコル・プログラムを実行することにより、前記手続きを行うことを特徴とする請求項1に記載のコンテンツ情報処理装置。   The processing means extracts a communication protocol program for performing the procedure for obtaining the permission with the server device from an area different from the content information recording area of the storage medium, and extracts the communication protocol The content information processing apparatus according to claim 1, wherein the procedure is performed by executing a program. 前記ストレージメディアには、前記通信プロトコル・プログラムとして、複数の異なるプラットホーム向けに各プラットホームで使用されるプログラミング言語にて記述された同一機能の複数のプログラムが記録されており、
前記処理手段は、複数の前記プログラムのうち、自装置のプラットホームに応じたプログラムを選択することを特徴とする請求項3に記載のコンテンツ情報処理装置。
In the storage medium, a plurality of programs having the same function described in a programming language used in each platform for a plurality of different platforms is recorded as the communication protocol program.
The content information processing apparatus according to claim 3, wherein the processing unit selects a program corresponding to a platform of the own apparatus from among the plurality of programs.
前記通信プロトコル・プログラムは、前記コンテンツ情報が暗号化された際に使用された鍵とは異なる鍵を使用して暗号化された状態で、前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録されていることを特徴とする請求項3に記載のコンテンツ情報処理装置。   The communication protocol program is an area different from the content information recording area of the storage medium in a state where the communication protocol program is encrypted using a key different from the key used when the content information is encrypted. The content information processing apparatus according to claim 3, wherein the content information processing apparatus is recorded on the content information processing apparatus. 前記復号化のための情報は、前記コンテンツ情報が暗号化された際に使用された鍵とは異なる鍵を使用して暗号化された状態で、前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録されていることを特徴とする請求項1に記載のコンテンツ情報処理装置。   The information for decryption is encrypted using a key different from the key used when the content information is encrypted, and is separate from the content information recording area of the storage medium. The content information processing apparatus according to claim 1, wherein the content information processing apparatus is recorded in the area. 前記コンテンツ情報は、所定のコンテンツキーで暗号化されたものであり、
前記復号化のための情報は、前記所定のコンテンツキーを暗号化したものであり、
前記復号化手段は、前記コンテンツ情報を復号化するにあたって、前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域から抽出した前記復号化のための情報を復号化し、これにより得られた前記所定のコンテンツキーを用いて、前記コンテンツ情報を復号化することを特徴とする請求項6に記載のコンテンツ情報処理装置。
The content information is encrypted with a predetermined content key,
The information for decryption is obtained by encrypting the predetermined content key,
The decrypting means decrypts the information for decryption extracted from an area different from the content information recording area of the storage medium when decrypting the content information, and the predetermined information obtained thereby The content information processing apparatus according to claim 6, wherein the content information is decrypted using the content key.
前記コンテンツ情報利用許可に関する条件は、前記コンテンツ情報が暗号化された際に使用された鍵とは異なる鍵を使用して暗号化された状態で、前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録されていることを特徴とする請求項1に記載のコンテンツ情報処理装置。   The content information usage permission condition is different from the content information recording area of the storage medium in a state where the content information is encrypted using a key different from the key used when the content information is encrypted. The content information processing apparatus according to claim 1, wherein the content information processing apparatus is recorded in the area. 前記アドレスの情報は、前記コンテンツ情報が暗号化された際に使用された鍵とは異なる鍵を使用して暗号化された状態で、前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録されていることを特徴とする請求項1に記載のコンテンツ情報処理装置。   The address information is encrypted in a different area from the content information recording area of the storage medium in a state where the address information is encrypted using a key different from the key used when the content information is encrypted. The content information processing apparatus according to claim 1, wherein the content information processing apparatus is recorded. ネットワークに接続するためのネットワークインタフェースと、所定のストレージメディアに記録された暗号化されたコンテンツ情報を、該ストレージメディアの該コンテンツ情報が記録されたコンテンツ情報記録領域とは別の領域に記録されたコンテンツ情報利用許可に関する条件が満たされる場合に、該ストレージメディアの該コンテンツ情報記録領域とは別の領域に記録された復号化のための情報を使用して復号化する復号化手段と、コネクション制御手段と、処理手段とを備えたコンテンツ情報処理装置におけるコンテンツ情報処理方法であって、
前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録された前記コンテンツ情報利用許可に関する条件が満たされない場合に、前記復号化手段による前記復号化に先立って、前記コンテンツ情報を利用するための許諾を受けるために通信すべきサーバ装置のアドレスの情報を該ストレージメディアの前記コンテンツ情報記録領域とは別の領域から抽出し、このアドレスの情報に基づいて、前記ネットワークインタフェースを介して前記サーバ装置とのコネクションを確立させるための制御を前記コネクション制御手段により行うステップと、
このステップにおいて確立された前記コネクションを介して前記サーバ装置との間で前記許諾を受けるための手続きを前記処理手段により行うステップと、
このステップにおいて行われた前記手続きを経て前記許諾を受けた場合に、前記復号化手段により、前記復号化のための情報を使用して前記コンテンツ情報を復号化するステップとを有することを特徴とするコンテンツ情報処理方法。
The network interface for connecting to the network and the encrypted content information recorded on a predetermined storage medium are recorded in a different area from the content information recording area where the content information is recorded on the storage medium. Decoding means for decoding using information for decoding recorded in an area different from the content information recording area of the storage medium when a condition relating to permission to use content information is satisfied, and connection control And a content information processing method in a content information processing apparatus comprising processing means,
In order to use the content information prior to the decryption by the decryption means when the condition relating to permission to use the content information recorded in an area different from the content information recording area of the storage medium is not satisfied The address information of the server device to be communicated to obtain the license of the server is extracted from an area different from the content information recording area of the storage medium, and the server is connected via the network interface based on the address information. A step of performing control for establishing a connection with a device by the connection control means;
Performing the procedure for obtaining the permission with the server device via the connection established in this step by the processing means;
A step of decrypting the content information by using the information for decryption by the decryption means when the permission is obtained through the procedure performed in this step. Content information processing method.
ネットワークに接続するためのネットワークインタフェースと、所定のストレージメディアに記録された暗号化されたコンテンツ情報を、該ストレージメディアの該コンテンツ情報が記録されたコンテンツ情報記録領域とは別の領域に記録されたコンテンツ情報利用許可に関する条件が満たされる場合に、該ストレージメディアの該コンテンツ情報記録領域とは別の領域に記録された復号化のための情報を使用して復号化する復号化手段と、コネクション制御手段と、処理手段とを備えたコンテンツ情報処理装置としてコンピュータを機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体であって、
前記ストレージメディアの前記コンテンツ情報記録領域とは別の領域に記録された前記コンテンツ情報利用許可に関する条件が満たされない場合に、前記復号化手段による前記復号化に先立って、前記コンテンツ情報を利用するための許諾を受けるために通信すべきサーバ装置のアドレスの情報を該ストレージメディアの前記コンテンツ情報記録領域とは別の領域から抽出し、このアドレスの情報に基づいて、前記ネットワークインタフェースを介して前記サーバ装置とのコネクションを確立させるための制御を前記コネクション制御手段により行うステップと、
このステップにおいて確立された前記コネクションを介して前記サーバ装置との間で前記許諾を受けるための手続きを前記処理手段により行うステップと、
このステップにおいて行われた前記手続きを経て前記許諾を受けた場合に、前記復号化手段により、前記復号化のための情報を使用して前記コンテンツ情報を復号化するステップとをコンピュータに実行させるためのプログラムを記録したコンピュータ読取り可能な記録媒体。
The network interface for connecting to the network and the encrypted content information recorded on a predetermined storage medium are recorded in a different area from the content information recording area where the content information is recorded on the storage medium. Decoding means for decoding using information for decoding recorded in an area different from the content information recording area of the storage medium when a condition relating to permission to use content information is satisfied, and connection control A computer-readable recording medium having recorded thereon a program for causing a computer to function as a content information processing apparatus comprising means and processing means,
In order to use the content information prior to the decryption by the decryption means when the condition relating to permission to use the content information recorded in an area different from the content information recording area of the storage medium is not satisfied The address information of the server device to be communicated to obtain the license of the server is extracted from an area different from the content information recording area of the storage medium, and the server is connected via the network interface based on the address information. A step of performing control for establishing a connection with a device by the connection control means;
Performing the procedure for obtaining the permission with the server device via the connection established in this step by the processing means;
In order to cause a computer to execute the step of decrypting the content information using the information for decryption by the decryption means when the permission is obtained through the procedure performed in this step A computer-readable recording medium on which the program is recorded.
JP2006102328A 2006-04-03 2006-04-03 Content information processor, content information processing method, and recording medium Pending JP2006268864A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006102328A JP2006268864A (en) 2006-04-03 2006-04-03 Content information processor, content information processing method, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006102328A JP2006268864A (en) 2006-04-03 2006-04-03 Content information processor, content information processing method, and recording medium

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP10000350A Division JPH11194987A (en) 1998-01-05 1998-01-05 Communication device

Publications (1)

Publication Number Publication Date
JP2006268864A true JP2006268864A (en) 2006-10-05

Family

ID=37204675

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006102328A Pending JP2006268864A (en) 2006-04-03 2006-04-03 Content information processor, content information processing method, and recording medium

Country Status (1)

Country Link
JP (1) JP2006268864A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08273164A (en) * 1994-04-18 1996-10-18 Matsushita Electric Ind Co Ltd Recording and reproducing device
JPH0969044A (en) * 1995-08-31 1997-03-11 Fujitsu Ltd Licensee information system
WO1997014144A1 (en) * 1995-10-09 1997-04-17 Matsushita Electric Industrial Co., Ltd. Optical disk, optical recorder, optical reproducing device, encrypted communication system, and authorizing system for use of program
JPH09297702A (en) * 1996-05-01 1997-11-18 Canon Inc Processor and system for information processing and their control method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08273164A (en) * 1994-04-18 1996-10-18 Matsushita Electric Ind Co Ltd Recording and reproducing device
JPH0969044A (en) * 1995-08-31 1997-03-11 Fujitsu Ltd Licensee information system
WO1997014144A1 (en) * 1995-10-09 1997-04-17 Matsushita Electric Industrial Co., Ltd. Optical disk, optical recorder, optical reproducing device, encrypted communication system, and authorizing system for use of program
JPH09297702A (en) * 1996-05-01 1997-11-18 Canon Inc Processor and system for information processing and their control method

Similar Documents

Publication Publication Date Title
US6665303B1 (en) Scheme for realizing communications through external network from contents processing device connected to local network in home environment
KR100605071B1 (en) System and method for secure and convenient management of digital electronic content
RU2385491C2 (en) Separated rights in authorised domain
TWI329867B (en)
JP4039489B2 (en) Information protection method and system for multimedia contents
JP4625695B2 (en) Digital copyright management method and system
US8510854B2 (en) Method and system for digital rights management among apparatuses
JP2000004433A (en) Data processing device and authentication processing method applicable to the processing device
KR100950354B1 (en) Method and apparatus for access control in an overlapping multiserver network environment
JP5248505B2 (en) Control device, playback device, and authorization server
CN104581214A (en) Multimedia content protecting method and device based on ARM TrustZone system
KR20070075301A (en) System, apparatus, method and computer program for transferring content
WO2008130191A1 (en) Method for using contents, method for sharing contents and device based on security level
JP4156770B2 (en) Communication device and communication method thereof
WO2007007764A1 (en) License management device and method
JP2006268864A (en) Content information processor, content information processing method, and recording medium
JP2013150179A (en) Information processing apparatus, information storage device, information processing system, information processing method, and program
KR100814520B1 (en) Method and Apparatus for providing/playing of Digital Rights Management contents
JP4564572B1 (en) Transmission device, reception device, and content transmission / reception method
JP4956845B2 (en) Information processing apparatus, secret information protection system, and secret information protection method
JP4740925B2 (en) DRM content playback method and apparatus
JP2002288045A (en) Contents provision method and device, contents provision program and storage medium storing the contents provision program
KR101043618B1 (en) User terminal for playing DRM contents and method for playing digital content thereof
JP2006229672A (en) Content reproducing device, secure processing program, recording medium with secure processing program recorded thereon, right management program and recording medium with right management program recorded thereon
JP2005339447A (en) Server device, content processor, content processing system, content processing method, program for executing content processing, and storage medium recording the program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060704

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070116