JP2007179556A - Information management device, information management method, recording medium, and program - Google Patents
Information management device, information management method, recording medium, and program Download PDFInfo
- Publication number
- JP2007179556A JP2007179556A JP2007016583A JP2007016583A JP2007179556A JP 2007179556 A JP2007179556 A JP 2007179556A JP 2007016583 A JP2007016583 A JP 2007016583A JP 2007016583 A JP2007016583 A JP 2007016583A JP 2007179556 A JP2007179556 A JP 2007179556A
- Authority
- JP
- Japan
- Prior art keywords
- content
- identification information
- information
- management device
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、情報管理装置、情報管理方法、記録媒体、およびプログラムに関し、特に、コンテンツの不正な再生を容易に防止できるようにする情報管理装置、情報管理方法、記録媒体、およびプログラムに関する。 The present invention relates to an information management apparatus, an information management method, a recording medium, and a program, and more particularly, to an information management apparatus, an information management method, a recording medium, and a program that can easily prevent unauthorized reproduction of content.
近年、各種のブロードバンド環境が整備されつつあり、音楽データや動画データなどの各種のコンテンツの配信サービスが本格的に開始され始めている。 In recent years, various broadband environments are being developed, and distribution services for various contents such as music data and video data have begun to be started in earnest.
例えば、「PressPlay(商標)」などの定期購読型(subscription型)の音楽配信サービスが行われており、この音楽配信サービスにおいては、ユーザは、月極の定額の料金を支払うことで、予め設定されている条件の範囲内(例えば、ストリーミング再生の場合1000曲まで再生可能、ダウンロードしてパーソナルコンピュータのハードディスクに保存する場合100曲まで保存可能、CD(Compact Disk)-Rへの書き込み(コピー)する場合20曲までコピー可能などの条件の範囲内)で音楽コンテンツを利用することができる。 For example, a subscription-type music distribution service such as “PressPlay (trademark)” is provided. In this music distribution service, the user is set in advance by paying a monthly fixed fee. (For example, up to 1000 songs can be played in streaming playback, up to 100 songs can be downloaded and saved on the hard disk of a personal computer, and written (copied) to a CD (Compact Disk) -R. In any case, the music content can be used under any condition that allows copying up to 20 songs.
ところで、このような配信サービスによるコンテンツの提供を受けるユーザの権利情報を管理するシステムとして、例えば、特開平2001−352321号公報には、複数のサービスに対応するノードをツリー状に配置してなるシステムにおいて、所定のサービスに対応するノードから、そのサービスに属するそれぞれのリーフのノード(デバイス)までのパス上に存在するノードに設定されている鍵情報(DNK(Device Node Key))を含む有効化キーブロック(EKB(Enabling Key Block))を用いることが開示されている。 By the way, as a system for managing the right information of a user who receives content provided by such a distribution service, for example, in Japanese Patent Laid-Open No. 2001-352321, nodes corresponding to a plurality of services are arranged in a tree shape. Valid including key information (DNK (Device Node Key)) set in the node that exists on the path from the node corresponding to a given service to the node (device) of each leaf belonging to that service in the system It is disclosed to use an enabling key block (EKB).
このシステムでは、あるサービスにおいて配信されるコンテンツにEKBが付加されており、個々のデバイスに対して与えられているDNKを利用して、EKBに含まれる、更新された鍵情報を取得させることにより、サービスの利用を許可するデバイスを管理している。この場合において、DNKを利用して、EKBから、更新された鍵情報を取得できないデバイスは、その後、サービスの提供を受けることができない。 In this system, EKB is added to the content distributed in a certain service, and by using the DNK given to each device, the updated key information included in the EKB is acquired. , Manage the devices that are allowed to use the service. In this case, a device that cannot obtain updated key information from the EKB using the DNK cannot subsequently receive a service.
そして、これにより、コンテンツを提供するサーバとデバイスとの間で認証処理などをその都度行うことなく、それぞれのデバイスにおけるコンテンツの利用を管理できるようにしたものである。 As a result, the use of content in each device can be managed without performing authentication processing or the like between the server that provides the content and the device each time.
また、このようにしてコンテンツの権利情報が管理されるシステムにおいては、例えば、CD(Compact Disk)からコンテンツをインポートしたデバイスは、そのコンテンツをICV(Integrity Check Value)により管理するようになされている。 In a system in which content rights information is managed in this way, for example, a device that imports content from a CD (Compact Disk) manages the content using ICV (Integrity Check Value). .
図1は、インポートしたコンテンツをICVにより管理する構成を模式的に示す図である。 FIG. 1 is a diagram schematically illustrating a configuration in which imported content is managed by ICV.
図1に示されるように、例えば、パーソナルコンピュータなどのデバイスは、CDからインポートしたコンテンツ(音楽データ)をハードディスクの管理テーブルに登録し、登録されているコンテンツに基づいて生成されたMAC(Message Authentication Code)(C1,C2,…,Cn)をICV=hash(Kicv,C1,C2,…,Cn)に適用し、ICVを生成する。なお、KicvはICVを生成するための鍵情報である。 As shown in FIG. 1, for example, a device such as a personal computer registers content (music data) imported from a CD in a management table of a hard disk, and generates a MAC (Message Authentication) generated based on the registered content. Code) (C1, C2,..., Cn) is applied to ICV = hash (Kicv, C1, C2,..., Cn) to generate ICV. Kicv is key information for generating an ICV.
そして、コンテンツ生成時に生成し、安全に保存しておいたICVと、再生時などの所定のタイミングで新たに生成したICVとを比較し、同一のICVが得られれば、コンテンツに改竄がなかったと判定され、一方、得られたICVがコンテンツ生成時のものと異なる場合、コンテンツに改竄があったと判定される。コンテンツに改竄がなかったと判定された場合、続けて、コンテンツの再生処理が行われ、改竄があったと判定された場合、再生処理は行われない。従って、これにより、改竄されたコンテンツの再生が防止される。 Then, compare the ICV generated at the time of content generation and safely stored with the ICV newly generated at a predetermined timing such as playback, and if the same ICV is obtained, the content was not falsified On the other hand, if the obtained ICV is different from that at the time of content generation, it is determined that the content has been tampered with. If it is determined that the content has not been tampered with, the content reproduction process is subsequently performed. If it is determined that the content has been tampered with, the reproduction process is not performed. Therefore, the reproduction of the altered content is thereby prevented.
しかしながら、以上のようにしてICVによりコンテンツを管理する場合、コンテンツをインポートする毎に、或いはコンテンツを再生する毎にICVを生成しなければならず、その処理負担が大きいという課題があった。 However, when content is managed by ICV as described above, an ICV must be generated each time content is imported or reproduced, and there is a problem that the processing load is large.
従って、音楽再生用デバイスなどのポータブルデバイスにとっては、ICVを生成するためのハッシュ演算が可能な高性能の演算部が必要となり、そのような演算部を設けるようにした場合、結果として、デバイスのコストが上がることとなる。 Therefore, a portable device such as a music playback device requires a high-performance arithmetic unit capable of performing a hash operation for generating an ICV. When such an arithmetic unit is provided, as a result, Cost will increase.
本発明はこのような状況に鑑みてなされたものであり、コンテンツの不正な再生を容易に防止できるようにするものである。 The present invention has been made in view of such a situation, and makes it possible to easily prevent unauthorized reproduction of content.
本発明の情報管理装置は、コンテンツを管理する情報管理装置において、前記コンテンツを取得するコンテンツ取得手段と、前記情報管理装置を識別する識別情報を記憶する識別情報記憶手段と、前記コンテンツ取得手段が取得した前記コンテンツに前記識別情報記憶手段に記憶された前記識別情報を付加したコンテンツを記憶するコンテンツ記憶手段と、前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶手段と、前記コンテンツに付加されている前記識別情報と、前記識別情報記憶手段により記憶された前記識別情報と、前記利用権に付加されている前記識別情報とが、同一であるとき、前記コンテンツを再生する再生手段とを備えることを特徴とする。 The information management apparatus according to the present invention includes a content acquisition unit that acquires the content, an identification information storage unit that stores identification information for identifying the information management device, and the content acquisition unit. Content storage means for storing the content obtained by adding the identification information stored in the identification information storage means to the acquired content; the identification information as information relating to the use of the content; and the content added to the content Usage right storage means for storing a usage right that includes information permitting use in a device having the same identification information as the identification information, the identification information added to the content, and the identification The identification information stored by the information storage means and the identification information added to the usage right are: When an, characterized in that it comprises a reproducing means for reproducing the content.
前記コンテンツ記憶手段に記憶された前記コンテンツは暗号化されており、前記再生手段には、前記コンテンツに付加されている前記識別情報と、前記識別情報記憶手段により記憶された前記識別情報と、前記利用権に付加されている前記識別情報とが、同一であるとき、前記コンテンツを復号して再生させることができる。 The content stored in the content storage means is encrypted, and the reproduction means includes the identification information added to the content, the identification information stored by the identification information storage means, When the identification information added to the usage right is the same, the content can be decrypted and reproduced.
前記利用権には、コンテンツの利用条件及びコンテンツ条件が記憶されており、前記再生手段には、さらに、コンテンツ条件がコンテンツ利用条件を満たす場合に前記コンテンツの再生を行わせることができる。 The usage right stores content usage conditions and content conditions, and the reproduction means can further cause the content to be reproduced when the content conditions satisfy the content usage conditions.
本発明の情報管理方法、記録媒体に記録されているプログラム、またはプログラムは、コンテンツを取得するコンテンツ取得ステップと、情報管理装置を識別する識別情報を記憶する識別情報記憶ステップと、前記コンテンツ取得ステップの処理により取得された前記コンテンツに前記識別情報記憶ステップの処理により記憶された前記識別情報を付加したコンテンツを記憶するコンテンツ記憶ステップと、前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶ステップと、前記コンテンツに付加されている前記識別情報と、前記識別情報記憶ステップの処理により記憶された前記識別情報と、前記利用権に付加されている前記識別情報とが、同一であるとき、前記コンテンツを再生する再生ステップとを含むことを特徴とする。 An information management method, a program recorded on a recording medium, or a program includes: a content acquisition step for acquiring content; an identification information storage step for storing identification information for identifying an information management device; and the content acquisition step A content storing step of storing the content obtained by adding the identification information stored by the processing of the identification information storing step to the content acquired by the processing of the identification; the identification information as the information regarding use of the content; and the content A right-of-use storage step for storing a right of use that includes information for permitting use in a device that has acquired the same identification information as the identification information added to the content; and the content added to the content Identification information and stored by the processing of the identification information storage step A serial identification information, and the identification information added to the usage right, when the same, characterized in that it comprises a reproduction step of reproducing the content.
本発明の他の情報管理装置は、コンテンツを管理する情報管理装置において、他の情報管理装置から前記他の情報管理装置の識別情報が付加されたコンテンツを取得するコンテンツ取得手段と、前記他の情報管理装置から前記他の情報管理装置の識別情報を取得する識別情報取得手段と、前記コンテンツ取得手段により取得された前記コンテンツを記憶するコンテンツ記憶手段と、前記識別情報取得手段により取得された前記他の情報管理装置の識別情報を記憶する識別情報記憶手段と、前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶手段と、前記コンテンツに付加されている前記識別情報と、前記識別情報記憶手段に記憶された識別情報とが同一であるとき、前記コンテンツを再生する再生手段とを備えることを特徴とする。 Another information management apparatus according to the present invention includes an information management apparatus that manages content, a content acquisition unit that acquires content added with identification information of the other information management apparatus from another information management apparatus, and the other Identification information acquisition means for acquiring identification information of the other information management apparatus from the information management apparatus, content storage means for storing the content acquired by the content acquisition means, and the identification information acquired by the identification information acquisition means Identification information storage means for storing identification information of other information management devices, and information relating to the use of the content, the identification information and the same identification information as the identification information added to the content are acquired A right-of-use storage means for storing a right-of-use that includes information permitting use in the device; The identification information, the identification information when the stored identification information in the storage means are the same that are characterized by comprising a reproducing means for reproducing the content.
本発明の他の情報管理方法、記録媒体に記録されているプログラム、またはプログラムは、他の情報管理装置から前記他の情報管理装置の識別情報が付加されたコンテンツを取得するコンテンツ取得ステップと、前記他の情報管理装置から前記他の情報管理装置の識別情報を取得する識別情報取得ステップと、前記コンテンツ取得ステップの処理により取得された前記コンテンツを記憶するコンテンツ記憶ステップと、前記識別情報取得ステップの処理により取得された前記他の情報管理装置の識別情報を記憶する識別情報記憶ステップと、前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶ステップと、前記コンテンツに付加されている前記識別情報と、前記識別情報記憶ステップの処理により記憶された識別情報とが同一であるとき、前記コンテンツを再生する再生ステップとを含むことを特徴とする。 Another information management method of the present invention, a program recorded on a recording medium, or a program, a content acquisition step of acquiring content added with identification information of the other information management device from another information management device, An identification information acquisition step for acquiring identification information of the other information management device from the other information management device, a content storage step for storing the content acquired by the processing of the content acquisition step, and the identification information acquisition step The identification information storage step for storing the identification information of the other information management device acquired by the process of the above, and the information related to the use of the content is the same as the identification information and the identification information added to the content Describes the usage rights that contain information that permits use on devices for which identification information has been acquired. Use right storage step, and when the identification information added to the content is the same as the identification information stored by the processing of the identification information storage step, a reproduction step of reproducing the content is included. It is characterized by.
本発明の情報管理装置、情報管理方法、記録媒体に記録されているプログラム、またはプログラムにおいては、コンテンツが取得され、情報管理装置を識別する識別情報が記憶され、取得された前記コンテンツに記憶された前記識別情報が付加されたコンテンツが記憶される。また、前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権が記憶され、前記コンテンツに付加されている前記識別情報と、記憶された前記識別情報と、前記利用権に付加されている前記識別情報とが、同一であるとき、前記コンテンツが再生される。 In the information management apparatus, the information management method, the program recorded on the recording medium, or the program of the present invention, content is acquired, identification information for identifying the information management apparatus is stored, and stored in the acquired content The content to which the identification information is added is stored. In addition, as the information related to the use of the content, a usage right that includes the identification information and information that permits use in a device that has acquired the same identification information as the identification information added to the content When the identification information added to the content, the stored identification information, and the identification information added to the usage right are the same, the content is reproduced.
本発明の他の情報管理装置、情報管理方法、記録媒体に記録されているプログラム、またはプログラムにおいては、他の情報管理装置から前記他の情報管理装置の識別情報が付加されたコンテンツが取得され、前記他の情報管理装置から前記他の情報管理装置の識別情報が取得される。また、取得された前記コンテンツが記憶され、取得された前記他の情報管理装置の識別情報が記憶され、前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権が記憶される。前記コンテンツに付加されている前記識別情報と、前記識別情報記憶ステップの処理により記憶された識別情報とが同一であるとき、前記コンテンツが再生される。 In another information management apparatus, information management method, program recorded on a recording medium, or program of the present invention, content to which the identification information of the other information management apparatus is added is acquired from another information management apparatus. The identification information of the other information management device is acquired from the other information management device. Further, the acquired content is stored, the acquired identification information of the other information management device is stored, and the information related to the use of the content is the identification information and the identification information added to the content The right of use including the information that permits the use in the device from which the same identification information is acquired is stored. When the identification information added to the content is the same as the identification information stored by the processing of the identification information storing step, the content is reproduced.
本発明によれば、コンテンツを提供することができる。 According to the present invention, content can be provided.
また、本発明によれば、不正なコンテンツの利用を防止することができる。 In addition, according to the present invention, unauthorized use of content can be prevented.
図2は、本発明を適用したコンテンツ提供システムの構成を示している。インターネット2には、クライアント1−1,1−2(以下、これらのクライアントを個々に区別する必要がない場合、単にクライアント1と称する)が接続されている。この例においては、クライアントが2台のみ示されているが、インターネット2には、任意の台数のクライアントが接続される。
FIG. 2 shows a configuration of a content providing system to which the present invention is applied. Connected to the Internet 2 are clients 1-1 and 1-2 (hereinafter simply referred to as
また、インターネット2には、クライアント1に対してコンテンツを提供するコンテンツサーバ3、コンテンツサーバ3が提供するコンテンツを利用するのに必要な利用権をクライアント1に対して付与するライセンスサーバ4、およびクライアント1が利用権を受け取った場合に、そのクライアント1に対して課金処理を行う課金サーバ5が接続されている。
The Internet 2 includes a
これらのコンテンツサーバ3、ライセンスサーバ4、および課金サーバ5も、任意の台数だけ、インターネット2に接続される。
An arbitrary number of these
図3はクライアント1の構成を表している。
FIG. 3 shows the configuration of the
図3において、CPU(Central Processing Unit)21は、ROM(Read Only Memory)22に記憶されているプログラム、または記憶部28からRAM(Random Access Memory)23にロードされたプログラムに従って各種の処理を実行する。タイマ20は、計時動作を行い、時刻情報をCPU21に供給する。RAM23にはまた、CPU21が各種の処理を実行する上において必要なデータなども適宜記憶される。
In FIG. 3, a CPU (Central Processing Unit) 21 executes various processes according to a program stored in a ROM (Read Only Memory) 22 or a program loaded from a
暗号化復号部24は、コンテンツを暗号化するとともに、既に暗号化されているコンテンツを復号する処理を行う。コーデック部25は、例えば、ATRAC(Adaptive Transform Acoustic Coding)3方式などでコンテンツをエンコードし、入出力インタフェース32を介してドライブ30に接続されている半導体メモリ44に供給し、記録させる。あるいはまた、コーデック部25は、ドライブ30を介して半導体メモリ44より読み出した、エンコードされているデータをデコードする。半導体メモリ44は、例えば、メモリスティック(商標)などにより構成される。
The encryption /
CPU21、ROM22、RAM23、暗号化復号部24、およびコーデック部25は、バス31を介して相互に接続されている。このバス31にはまた、入出力インタフェース32も接続されている。
The
入出力インタフェース32には、キーボード、マウスなどよりなる入力部26、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)などよりなるディスプレイ、並びにスピーカなどよりなる出力部27、ハードディスクなどより構成される記憶部28、モデム、ターミナルアダプタなどより構成される通信部29が接続されている。通信部29は、インターネット2を介しての通信処理を行う。通信部29はまた、他のクライアントとの間で、アナログ信号またはデジタル信号の通信処理を行う。
The input /
入出力インタフェース32にはまた、必要に応じてドライブ30が接続され、磁気ディスク41、光ディスク42、光磁気ディスク43、或いは半導体メモリ44などが適宜装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部28にインストールされる。
A
なお、図示は省略するが、コンテンツサーバ3、ライセンスサーバ4、課金サーバ5も、図3に示したクライアント1と基本的に同様の構成を有するコンピュータにより構成される。そこで、以下の説明においては、図3の構成は、コンテンツサーバ3、ライセンスサーバ4、課金サーバ5などの構成としても引用される。
Although illustration is omitted, the
本発明においては、図4に示されるように、ブロードキャストインクリプション(Broadcast Encryption)方式の原理に基づいて、デバイスとキーが管理される。キーは、階層ツリー構造とされ、最下段のリーフ(leaf)が個々のデバイス固有のキーに対応する。本発明のシステムに用いられる階層ツリー構造鍵管理については特開2001−352321号公報に記載されている。図4の例の場合、番号0から番号15までの16個のデバイスに対応するキーが生成される。
In the present invention, as shown in FIG. 4, devices and keys are managed based on the principle of the broadcast encryption method. The keys have a hierarchical tree structure, and the bottom leaf corresponds to a key unique to each device. Hierarchical tree structure key management used in the system of the present invention is described in Japanese Patent Laid-Open No. 2001-352321. In the case of the example in FIG. 4, keys corresponding to 16 devices from
各キーは、図中丸印で示されるツリー構造の各ノードに対応して規定される。この例では、最上段のルートノードに対応してルートキーKR(適宜、Krootとも称する)が規定され、2段目のノードに対応してキーK0,K1が規定される。また、3段目のノードに対応してキーK00乃至K11が規定され、第4段目のノードに対応してキーK000乃至キーK111が規定される。そして、最下段のノードとしてのリーフ(デバイスノード)に、キーK0000乃至K1111が、それぞれ対応されている。 Each key is defined corresponding to each node of the tree structure indicated by a circle in the figure. In this example, a root key KR (also referred to as Kroot as appropriate) is defined corresponding to the topmost root node, and keys K0 and K1 are defined corresponding to the second level node. In addition, keys K00 to K11 are defined corresponding to the third level nodes, and keys K000 to K111 are defined corresponding to the fourth level nodes. Keys K0000 to K1111 correspond to leaves (device nodes) as the lowermost nodes.
階層構造とされているため、例えば、キーK0010とキーK0011の上位のキーは、K001とされ、キーK000とキーK001の上位のキーは、K00とされている。以下、同様に、キーK00とキーK01の上位のキーは、K0とされ、キーK0とキーK1の上位のキーは、KRとされている。 Because of the hierarchical structure, for example, the upper key of the key K0010 and the key K0011 is K001, and the upper key of the key K000 and the key K001 is K00. Similarly, the upper key of the keys K00 and K01 is K0, and the upper key of the keys K0 and K1 is KR.
コンテンツを利用するキーは、最下段のデバイスノード(リーフ)から、最上段のルートノードまでの1つのパスの各ノードに対応するキーで管理される。例えば、番号3のリーフに対応するデバイスにおいて、コンテンツを利用するためのキーは、キーK0011,K001,K00,K0,KRを含むパスの各キーで管理される。
Keys that use content are managed by keys corresponding to the nodes of one path from the lowest device node (leaf) to the highest root node. For example, in the device corresponding to the leaf of
本発明のシステムにおいては、図5に示されるように、図4の原理に基づいて構成されるキーシステムで、デバイスのキーとコンテンツのキーの管理が行われる。図5の例では、8+24+32段のノードがツリー構造とされ、ルートノードから下位の8段までの各ノードにカテゴリが対応される。ここにおけるカテゴリとは、例えばメモリスティックなどの半導体メモリを使用する機器のカテゴリ、或いは、デジタル放送を受信する機器のカテゴリといったカテゴリを意味する。そして、このカテゴリノードのうちの1つのノードに、利用権を管理するシステムとして本システム(適宜、Tシステムと称する)が対応する。 In the system of the present invention, as shown in FIG. 5, a key system configured based on the principle of FIG. 4 manages device keys and content keys. In the example of FIG. 5, nodes of 8 + 24 + 32 levels have a tree structure, and categories correspond to the nodes from the root node to the lower 8 levels. The category here means a category such as a category of a device that uses a semiconductor memory such as a memory stick or a category of a device that receives a digital broadcast. This system (appropriately referred to as the T system) corresponds to one of the category nodes as a system for managing the usage rights.
すなわち、Tシステムのノードよりさらに下の階層の24段のノードに対応するキーにより、サービスプロバイダ、あるいはサービスプロバイダが提供するサービスが対応される。従って、図5の例においては、224(約16メガ)のサービスプロバイダ、あるいはサービスを規定することができる。また、最下段の32段の階層により、232(約4ギガ)のユーザ(クライアント1)を規定することができる。最下段の32段のノードからTシステムのノードまでのパス上の各ノードに対応するキーが、DNK(Device Node Key)を構成し、最下段のリーフに対応するIDがリーフIDとされる。 That is, a service provider or a service provided by a service provider is associated with a key corresponding to a node of 24 levels in a lower hierarchy than the node of the T system. Therefore, in the example of FIG. 5, 2 24 (about 16 mega) service providers or services can be defined. Further, 2 32 (about 4 Giga) users (client 1) can be defined by the lowest 32 levels. The key corresponding to each node on the path from the lowest 32 nodes to the T system node constitutes a DNK (Device Node Key), and the ID corresponding to the lowest leaf is the leaf ID.
コンテンツを暗号化したコンテンツキーは更新されたルートキーKR'によって暗号化され、上位の階層の更新ノードキーは、その直近の下位の階層の更新ノードキーを用いて暗号化され、EKB(Enabling Key Block:有効化キーブロック)(図7を参照して後述する)内に配置される。 The content key obtained by encrypting the content is encrypted by the updated root key KR ′, the update node key of the upper hierarchy is encrypted using the update node key of the immediately lower hierarchy, and EKB (Enabling Key Block: (Activation key block) (described later with reference to FIG. 7).
EKBにおける末端から1つ上の段の更新ノードキーはEKBの末端のノードキーあるいはリーフキーによって暗号化され、EKB内に配置される。クライアント1は、サービスデータに記述されているDNKのいずれかのキーを用いて、コンテンツとともに配布されるEKBに記述されている直近の上位の階層の更新ノードキーを復号し、復号して得たノードキーを用いて、EKBに記述されている、さらにその上の階層の更新ノードキーを復号する。同様の処理を順次行うことで、クライアント1は、更新ルートキーKR'を得ることができる。サービスデータは、クライアント1についての情報を登録したときにライセンスサーバ4から供給されるものであり、このサービスデータと、後述する、特定のコンテンツの利用を許可する情報である利用権の組み合わせをライセンスと呼ぶ。
The update node key one level above the end in the EKB is encrypted by the node key or leaf key at the end of the EKB, and placed in the EKB. The
図6は、階層ツリー構造のカテゴリの分類の具体的な例を示す図である。 FIG. 6 is a diagram illustrating a specific example of classification of categories in a hierarchical tree structure.
図6において、階層ツリー構造の最上段には、ルートキーKR2301が設定され、以下の中間段にはノードキー2302が設定され、最下段には、リーフキー2303が設定される。各デバイスは、個々のリーフキーと、リーフキーからルートキーに至る一連のノードキー、ルートキーからなるデバイスノードキー(DNK)を保有する。
In FIG. 6, a root key KR2301 is set at the top level of the hierarchical tree structure, a
最上段から第M段目(図5の例では、M=8)の所定のノードがカテゴリノード2304として設定される。すなわち、第M段目のノードの各々が特定カテゴリのデバイス設定ノードとされる。第M段の1つのノードを頂点としてM+1段以下のノード、リーフは、そのカテゴリに含まれるデバイスに関するノードおよびリーフとされる。
A predetermined node from the top to the M-th stage (M = 8 in the example of FIG. 5) is set as the
例えば、図6の第M段目の1つのノード2305にはカテゴリ[メモリスティック(商標)]が設定され、このノード以下に連なるノード、リーフはメモリステッイクを使用した様々なデバイスを含むカテゴリ専用のノードまたはリーフとして設定される。すなわち、ノード2305以下が、メモリスティックのカテゴリに定義されるデバイスの関連ノード、およびリーフの集合として定義される。
For example, the category [Memory Stick (trademark)] is set in one
M段から数段分下位の段をサブカテゴリノード2306として設定することができる。図6の例では、カテゴリ[メモリスティック]ノード2305の2段下のノードに、メモリスティックを使用したデバイスのカテゴリに含まれるサブカテゴリノードとして、[再生専用器]のノード2306が設定されている。また、サブカテゴリノードである再生専用器のノード2306以下に、再生専用器のカテゴリに含まれる音楽再生機能付き電話のノード2307が設定され、さらにその下位に、音楽再生機能付き電話のカテゴリに含まれる[PHS]ノード2308と、[携帯電話]ノード2309が設定されている。
A stage that is several stages lower than the M stage can be set as the subcategory node 2306. In the example of FIG. 6, a node 2306 of “reproduction-only device” is set as a subcategory node included in the category of the device using the memory stick in a node two steps below the category [memory stick]
カテゴリ、サブカテゴリは、デバイスの種類のみならず、例えば、あるメーカー、コンテンツプロバイダ、決済機関等が独自に管理するノード、すなわち処理単位、管轄単位、或いは提供サービス単位等、任意の単位(これらを総称して以下、エンティティと呼ぶ)で設定することが可能である。 Categories and subcategories are not only the types of devices, but also arbitrary units such as nodes managed uniquely by a certain manufacturer, content provider, settlement organization, etc., that is, processing units, jurisdiction units, service units provided, etc. And hereinafter referred to as an entity).
例えば、1つのカテゴリノードをゲーム機器メーカーの販売するゲーム機器XYZ専用の頂点ノードとして設定することにより、メーカーの販売するゲーム機器XYZに、その頂点ノード以下の下段のノードキー、リーフキーを格納して販売することができ、その後、その頂点ノードキー以下のノードキー、リーフキーによって構成されるEKBを生成して配信することで、暗号化コンテンツの配信処理、各種キーの配信処理、更新処理等を、頂点ノード以下のデバイス(ゲーム機器XYZ)に対してのみ行うことができる。 For example, by setting one category node as a vertex node dedicated to the game device XYZ sold by the game device manufacturer, the game device XYZ sold by the manufacturer stores the lower node key and leaf key below the vertex node for sale. After that, by generating and distributing EKB composed of node keys and leaf keys below that vertex node key, encrypted content distribution processing, various key distribution processing, update processing, etc. This can be done only for other devices (game machine XYZ).
すなわち、頂点ノードに属さない、他のカテゴリのノードに属するデバイスには全く影響を及ぼすことなく、キーの更新等を実行することができる。 That is, the key update or the like can be executed without affecting the devices belonging to nodes of other categories that do not belong to the vertex node.
また、ある時点tにおいて、デバイス3の所有する鍵K0011,K001,K00,K0,KRが攻撃者(ハッカー)により解析されて露呈したことが発覚した場合、それ以降、システム(デバイス0,1,2,3のグループ)で送受信されるデータを守るために、デバイス3をシステムから切り離す必要がある。そのためには、ノードキーK001,K00,K0,KRを、それぞれ新たな鍵K(t)001,K(t)00,K(t)0,K(t)Rに更新し、デバイス0,1,2にその更新キーを伝える必要がある。ここで、K(t)aaaは、鍵Kaaaの世代(Generation)tの更新キーであることを示す。
Further, at a certain time t, when it is discovered that the keys K0011, K001, K00, K0, KR owned by the
更新キーの配布処理ついて説明する。キーの更新は、例えば、図7に示されるEKBによって構成されるテーブルを、ネットワークを介して、あるいは所定の記録媒体に格納してデバイス0,1,2に供給することによって実行される。なお、EKBは、図4に示されるようなツリー構造を構成する各リーフ(最下段のノード)に対応するデバイスに、新たに更新されたキーを配布するための暗号化キーによって構成される。
The update key distribution process will be described. The key update is executed by, for example, storing the table configured by EKB shown in FIG. 7 via the network or storing it in a predetermined recording medium and supplying it to the
図7に示されるEKBは、ノードキーの更新の必要なデバイスのみが更新可能なデータ構成を持つブロックデータとして構成される。図7の例は、図4に示されるツリー構造中のデバイス0,1,2において、世代tの更新ノードキーを配布することを目的として形成されたブロックデータである。
The EKB shown in FIG. 7 is configured as block data having a data configuration that can be updated only by a device that requires updating of the node key. The example of FIG. 7 is block data formed for the purpose of distributing generation t update node keys in the
図4から明らかなように、デバイス0,1に対しては、更新ノードキーとしてK(t)00,K(t)0,K(t)Rを提供することが必要であり、デバイス2に対しては、更新ノードキーとしてK(t)001,K(t)00,K(t)0,K(t)Rを提供することが必要である。
As is clear from FIG. 4, it is necessary to provide K (t) 00, K (t) 0, K (t) R as update node keys for the
図7のEKBに示されるように、EKBには複数の暗号化キーが含まれ、例えば、図7の最下段の暗号化キーは、Enc(K0010,K(t)001)である。これは、デバイス2の持つリーフキーK0010によって暗号化された更新ノードキーK(t)001であり、デバイス2は、自分自身が有するリーフキーK0010によって、暗号化キーを復号し、更新ノードキーK(t)001を取得できる。
As shown in EKB in FIG. 7, the EKB includes a plurality of encryption keys. For example, the lowest encryption key in FIG. 7 is Enc (K0010, K (t) 001). This is an update node key K (t) 001 encrypted with the leaf key K0010 of the
また、デバイス2は、復号により得た更新ノードキーK(t)001を用いて、図7の下から2段目の暗号化キーEnc(K(t)001,K(t)00)を復号することができ、更新ノードキーK(t)00を取得することができる。
Further, the
デバイス2は、同様に、図7の上から2段目の暗号化キーEnc(K(t)00,K(t)0)を復号することで、更新ノードキーK(t)0を取得でき、これを用いて、図7の上から1段目の暗号化キーEnc(K(t)0,K(t)R)を復号することで、更新ルートキーK(t)Rを取得できる。
Similarly, the
一方、ノードキーK000は、更新する対象のキーに含まれておらず、ノード0,1が更新ノードキーとして必要なのは、K(t)00,K(t)0,K(t)Rである。
On the other hand, the node key K000 is not included in the update target key, and the
ノード0,1は、デバイスキーK0000,K0001を用いて、図7の上から3段目の暗号化キーEnc(K000,K(t)00)を復号することにより更新ノードキーK(t)00を取得し、同様に、順次、図7の上から2段目の暗号化キーEnc(K(t)00,K(t)0)を復号することで、更新ノードキーK(t)0を取得し、さらに、図7の上から1段目の暗号化キーEnc(K(t)0,K(t)R)を復号することで、更新ルートキーK(t)Rを取得する。このようにして、デバイス0,1,2は、更新したキーK(t)Rを得ることができる。
The
なお、図7のインデックスは、図の右側に示される暗号化キーを復号するための復号キーとして使用するノードキー、リーフキーの絶対番地を示す。 7 indicates the absolute addresses of node keys and leaf keys used as decryption keys for decrypting the encryption keys shown on the right side of the diagram.
図4に示されるツリー構造の上位段のノードキーK(t)0,K(t)Rの更新が不要であり、ノードキーK00のみの更新処理が必要である場合には、図8のEKBを用いることで、更新ノードキーK(t)00をデバイス0,1,2に配布することができる。
When the update of the node keys K (t) 0 and K (t) R in the upper stage of the tree structure shown in FIG. 4 is unnecessary and only the node key K00 needs to be updated, the EKB of FIG. 8 is used. Thus, the updated node key K (t) 00 can be distributed to the
図8に示されるEKBは、例えば、特定のグループにおいて共有される新たなコンテンツキーを配布する場合に利用可能である。 The EKB shown in FIG. 8 can be used when, for example, a new content key shared in a specific group is distributed.
例えば、図4の一点鎖線で示されるグループ内のデバイス0,1,2,3が、ある記録媒体を用いており、それらのデバイスに対して新たな共通のコンテンツキーK(t)conを設定することが必要であるとする。このとき、デバイス0,1,2,3の共通のノードキーK00を更新したK(t)00により、新たな共通の更新コンテンツキーK(t)conが暗号化されたデータEnc(K(t)00,K(t)con)が、図8に示されるEKBとともに配布される。この配布により、デバイス4など、その他のグループの機器が復号することができないデータとしての配布が可能となる。
For example,
すなわち、デバイス0,1,2は、EKBを処理して得たキーK(t)00を用いて暗号データを復号することで、t時点におけるコンテンツキーK(t)conを得ることができる。
That is, the
図9は、t時点でのコンテンツキーK(t)conを得る処理の例として、K(t)00により新たな共通のコンテンツキーK(t)conが暗号化されたデータEnc(K(t)00,K(t)con)と、図8に示されるEKBが、所定の記録媒体を介して提供されたデバイス0の処理を模式的に示す図である。すなわち、図9の例は、EKBによる暗号化メッセージデータをコンテンツキーK(t)conとした例である。
FIG. 9 shows, as an example of processing for obtaining the content key K (t) con at time t, data Enc (K (t (t)) in which a new common content key K (t) con is encrypted by K (t) 00. ) 00, K (t) con) and EKB shown in FIG. 8 are diagrams schematically showing processing of the
図9に示されるように、デバイス0は、記録媒体に格納されている世代t時点のEKBと、自分自身に予め用意されているノードキーK000を用いて、上述したようなEKB処理(鍵を順次解く処理)により、ノードキーK(t)00を生成する。また、デバイス0は、復号した更新ノードキーK(t)00を用いて、更新コンテンツキーK(t)conを復号し、それを後に使用するために、自分だけが有するリーフキーK0000で、更新コンテンツキーK(t)conを暗号化して格納する。
As shown in FIG. 9, the
図10は、EKBのフォーマットの例を示す図であり、このような各種の情報からなるEKBが、コンテンツデータのヘッダに含まれる。 FIG. 10 is a diagram showing an example of the EKB format, and the EKB including such various information is included in the header of the content data.
バージョン61は、EKBのバージョンを示す識別子である。このバージョン61は、最新のEKBを識別する機能と、コンテンツとの対応関係を示す機能を有する。デプス62は、EKBの配布先のデバイスに対する階層ツリーの階層数を示す。データポインタ63は、EKB中のデータ部66の位置を示すポインタであり、タグポインタ64および署名ポインタ65は、タグ部67および署名68の位置をそれぞれ示すポインタである。
データ部66には、例えば、更新するノードキーが暗号化されて得られたデータが格納される。例えば、図9に示されるような、更新されたノードキーに関する各暗号化キー等がデータ部66に格納される。
The
タグ部67は、データ部66に格納された、暗号化されたノードキー、リーフキーの位置関係を示すタグである。このタグの付与ルールを、図11を参照して説明する。
The
図11の例においては、送付されるデータは、図11Bに示されるように、図7の暗号化キーとされている。なお、暗号化キーに含まれるトップノードのアドレスをトップノードアドレスとする。 In the example of FIG. 11, the sent data is the encryption key of FIG. 7, as shown in FIG. 11B. The top node address included in the encryption key is the top node address.
この例においては、ルートキーの更新キーK(t)Rが含まれているため、トップノードアドレスはKRとなる。このとき、例えば、最上段のデータEnc(K(t)0,K(t)R)は、図11Aに示す階層ツリーに示す位置P0に対応する。次の段のデータは、Enc(K(t)00,K(t)0)であり、ツリー上では前のデータEnc(K(t)0,K(t)R)の左下の位置P00に対応する。 In this example, since the root key update key K (t) R is included, the top node address is KR. At this time, for example, the uppermost data Enc (K (t) 0, K (t) R) corresponds to the position P0 shown in the hierarchical tree shown in FIG. 11A. The data of the next stage is Enc (K (t) 00, K (t) 0), and on the tree, it is at the position P00 at the lower left of the previous data Enc (K (t) 0, K (t) R). Correspond.
すなわち、ツリー構造の所定の位置から見て、その下にデータがある場合には、タグが0に設定され、データがない場合には、タグが1に設定される。タグは{左(L)タグ,右(R)タグ}として設定される。 That is, when there is data below the predetermined position in the tree structure, the tag is set to 0, and when there is no data, the tag is set to 1. The tags are set as {left (L) tag, right (R) tag}.
図11Bの最上段のデータEnc(K(t)0,K(t)R)に対応する位置P0の左下の位置P00にはデータがあるため、Lタグ=0となり、位置P0の右下にはデータがないため、Rタグ=1となる。以下、すべてのデータにタグが設定され、図11Cに示すデータ列、およびタグ列が構成される。 Since there is data at the lower left position P00 of the position P0 corresponding to the uppermost data Enc (K (t) 0, K (t) R) in FIG. 11B, L tag = 0 and the lower right position of the position P0. Since there is no data, R tag = 1. Hereinafter, tags are set for all data, and a data string and a tag string shown in FIG. 11C are configured.
タグは、対応するデータEnc(Kxxx,Kyyy)が、ツリー構造のどこに位置しているのかを示すために設定される。データ部66に格納されるキーデータEnc(Kxxx,Kyyy)・・・は、単純に暗号化されたキーの羅列データに過ぎないが、上述したタグによって、データとして格納された暗号化キーのツリー上の位置が判別可能となる。タグを用いずに、図7または図8に示されるように、暗号化データに対応させたノード・インデックスを用いて、例えば、
0:Enc(K(t)0,K(t)R)
00:Enc(K(t)00,K(t)0)
000:Enc(K((t)000,K(t)00)
・・・
のようなデータ構成とすることも可能であるが、このようなインデックスを用いた構成とした場合、そのデータ量が増大し、ネットワークを介する配信等においては好ましくない。これに対し、以上のようなタグを、キーの位置を示す索引データとして用いることにより、より少ないデータ量で、キーの位置の判別が可能となる。
The tag is set to indicate where the corresponding data Enc (Kxxx, Kyyy) is located in the tree structure. The key data Enc (Kxxx, Kyyy)... Stored in the
0: Enc (K (t) 0, K (t) R)
00: Enc (K (t) 00, K (t) 0)
000: Enc (K ((t) 000, K (t) 00)
...
However, when such an index is used, the amount of data increases, which is not preferable in distribution via a network. On the other hand, by using the tag as described above as index data indicating the key position, the key position can be determined with a smaller amount of data.
図10の説明に戻り、署名(Signature)68は、EKBを発行した、例えば、鍵管理センタ(ライセンスサーバ4)、コンテンツロバイダ(コンテンツサーバ3)、決済機関(課金サーバ5)等が実行する電子署名である。EKBを受領したデバイスは、EKBに含まれる署名を検証することにより、取得したEKBが、正当な発行者が発行したEKBであるか否かを判定する。
Returning to the description of FIG. 10, the
図12は、以上のような鍵管理システムにおいて、CD81に記録されているコンテンツが、クライアント1により取り込まれる処理を模式的に示す図である。
FIG. 12 is a diagram schematically showing processing in which the content recorded on the
クライアント1のCPU21は、所定のプログラムを実行することで構成されるリッピングモジュール91を制御し、クライアント1に接続されたCD81に記憶されているコンテンツを取り込ませる。
The
CPU21は、リッピングモジュール91により取り込まれたコンテンツに対して、コンテンツID(CID)、およびクライアント1に対して固有のものとして設定されるID(ユニークID(Uniq ID))を付加し、得られたデータを記憶部28に記憶させる。このユニークIDは、例えば、所定の桁数からなる乱数であり、コンテンツに付加されたものと同一のユニークIDがクライアント1により保存される。
The
また、CPU21は、上述した鍵管理システムにおけるサービスとしてのリッピングモジュール91により取り込まれたコンテンツの利用権を生成する。例えば、リッピングモジュール91が、それにより取り込まれたコンテンツが3回だけチェックアウトが可能とされるモジュールである場合、3回だけチェックアウトが可能であることを表す使用条件が記述された利用権が生成される。利用権には、コンテンツに対して付加されたコンテンツIDおよびユニークIDも記述され、コンテンツと利用権の対応付けがなされる。
Further, the
以上のようにして取り込まれたコンテンツを再生するとき、再生するクライアントにおいては、利用権により再生が許可されているか否かが判定されるだけでなく、コンテンツに付加されているユニークIDと、そのコンテンツを再生するクライアントのユニークIDが同一であるか否かが判定される。そして、利用権によりコンテンツの再生が許可され、かつ、コンテンツに付加されているユニークIDと、コンテンツを生成するクライアントのユニークIDが同一である場合にのみ、コンテンツの再生処理が行われる。すなわち、コンテンツと利用権のみをコピーなどにより取得したクライアントにおいては、仮に、利用権により再生が許可されている場合であっても、そのコンテンツを再生できないこととなる。 When playing back content that has been captured as described above, the client that plays back not only determines whether or not playback is permitted by the usage right, but also the unique ID added to the content and its It is determined whether or not the unique ID of the client that plays the content is the same. The content reproduction process is performed only when the reproduction of the content is permitted by the usage right and the unique ID added to the content is the same as the unique ID of the client that generates the content. In other words, a client that has acquired only content and usage rights by copying or the like cannot reproduce the content even if the usage rights permit reproduction.
以下、コンテンツを取り込み、それを利用するクライアント1の一連の処理について、フローチャートを参照して説明する。
Hereinafter, a series of processing of the
始めに、図13のフローチャートを参照して、コンテンツを取り込むクライアント1の処理について説明する。
First, the processing of the
例えば、コンテンツが記録されたCD81(光ディスク42)などの所定の記録媒体がクライアント1のドライブ30に装着され、コンテンツを取り込むことが指示されたとき、クライアント1のCPU21は、所定のプログラムを実行することで構成されるリッピングモジュール91を制御し、ステップS1において、コンテンツを取り込む。
For example, when a predetermined recording medium such as a CD 81 (optical disk 42) on which content is recorded is loaded in the
CPU21は、ステップS2において、コンテンツを識別するコンテンツIDを生成する。また、CPU21は、ステップS3において、クライアント1(リッピングモジュール91)に対して固有のユニークIDが、例えば、記憶部28に記憶されているか否かを判定し、それが記憶されていないと判定した場合、ステップS4に進み、所定の桁数からなるユニークIDを生成する。生成されたユニークIDは、記憶部28に保存される。
In step S2, the
なお、ユニークIDとして、クライアント1において生成されたものではなく、例えば、クライアント1のユーザが、リッピングモジュール91を利用可能なものにするべく、所定の情報をライセンスサーバ4に登録したときに、ライセンスサーバ4からクライアント1に付与されるものを使用するようにしてもよい。このようにしてユニークIDが付与された場合、または、過去に行われたリッピングにおいて既に生成されている場合、図13のステップS3において、ユニークIDがあると判定され、ステップS4の処理がスキップされる。
The unique ID is not generated in the
CPU21は、ステップS5において、コンテンツIDおよびユニークIDを、コンテンツの所定の属性情報が記述される領域としての「Attribute(属性)」に記述する。コンテンツのフォーマットについては後に詳述する。
In step S5, the
ステップS6において、CPU21は、属性情報として記述されている情報に基づいたデジタル署名を、自分自身の秘密鍵を用いて作成する。この秘密鍵は、例えば、クライアント1に関する情報を登録したときにライセンスサーバ4から提供されたものである。
In step S6, the
ステップS7において、CPU21は、コンテンツに対応して記録するヘッダのデータを作成する。ヘッダのデータは、コンテンツID、利用権ID、利用権を取得するためのアクセス先を表すURL、およびウォーターマークにより構成される。
In step S7, the
CPU21は、ステップS8において、自分自身の秘密鍵を用いて、ステップS7の処理で作成したヘッダのデータに基づいたデジタル署名を作成する。CPU21は、ステップS9において、暗号化復号部24を制御し、生成したコンテンツキーでコンテンツを暗号化させる。生成されたコンテンツ、およびそれに付随するヘッダなどの情報は、ステップS10において、記憶部28に保存される。
In step S8, the
図14は、コンテンツのフォーマットの例を示す図である。 FIG. 14 is a diagram illustrating an example of a content format.
図14に示されるように、コンテンツは、ヘッダ、EKB、コンテンツキーKcをルートキーKrootで暗号化して得られるデータ(Enc(Kroot,Kc))、コンテンツIDおよびユニークIDが記述される属性情報(Attribute)、証明書(Cert)、ヘッダに基づいて生成されたデジタル署名(Sig(Header))、コンテンツをコンテンツキーKcで暗号化して得られるデータ(Enc(Kc,Content))、メタデータ(Meta Data)、およびマーク(Mark)から構成される。 As shown in FIG. 14, the content is data (Enc (Kroot, Kc)) obtained by encrypting the header, EKB, and content key Kc with the root key Kroot, and attribute information describing the content ID and unique ID ( Attribute), certificate (Cert), digital signature generated based on the header (Sig (Header)), data obtained by encrypting the content with the content key Kc (Enc (Kc, Content)), metadata (Metal) Data) and mark (Mark).
ヘッダには、コンテンツID(CID)、コンテンツに対応する利用権を識別する利用権ID(利用権ID)、利用権の取得先(クライアント1)を表すURL、およびウォーターマーク(WM)が記述されている。 In the header, a content ID (CID), a usage right ID (usage right ID) for identifying a usage right corresponding to the content, a URL indicating a usage right acquisition destination (client 1), and a watermark (WM) are described. ing.
コンテンツの属性には、コンテンツID、コンテンツの提供者を識別するための識別情報としてのレコードカンパニーID、アーティストを識別するための識別情報としてのアーティストID、および、ユニークIDなどが含まれる。本実施例では、属性は利用権の対象となるコンテンツを特定するために用いられる。 The content attributes include a content ID, a record company ID as identification information for identifying a content provider, an artist ID as identification information for identifying an artist, a unique ID, and the like. In this embodiment, the attribute is used to specify the content that is the subject of the usage right.
なお、メタデータは、コンテンツに関連する各種の情報であり、例えば、音楽コンテンツに対しては、ジャケット、写真、歌詞等のデータがメタデータとしてコンテンツに付加される。また、マークには、ユーザのID(リーフID)、所有権フラグ、使用開始時刻、コピー回数、これらの情報に基づいて生成されたデジタル署名が記述される。マークの所有権フラグは、例えば、所定の期間だけコンテンツを使用可能とする利用権を、そのまま買い取ったような場合(使用期間を永久に使用できるのものに変更したような場合)に付加される。また、マークのコピー回数には、そのコンテンツをコピーした回数などの履歴(ログ)が記述される。 The metadata is various information related to the content. For example, for music content, data such as a jacket, a photograph, and lyrics is added to the content as metadata. Also, the mark describes a user ID (leaf ID), ownership flag, use start time, number of copies, and digital signature generated based on these information. The mark ownership flag is added, for example, when the usage right that enables the use of the content for a predetermined period is purchased as it is (when the usage period is changed to one that can be used permanently). . The mark copy count describes a history (log) such as the copy count of the content.
以上においては、コンテンツがCD81から取得(リッピング)される場合について説明したが、例えば、インターネット2を介して所定のサーバから取得されたコンテンツなどについても、同様に、コンテンツIDとともにクライアント1のユニークIDが付加されて、クライアント1により保存される。
In the above description, the case where the content is acquired (ripped) from the
次に、図15のフローチャートを参照して、取り込まれたコンテンツに対応する利用権を生成するクライアント1の処理について説明する。
Next, processing of the
ステップS21において、リッピングモジュール91により取り込まれたコンテンツに対して付与するものとして予め設定されている利用権を、図13の処理により取り込まれたコンテンツに対応する利用権として記憶部28から読み出す。記憶部28に記憶されている利用権には、利用権ID、バージョン、作成日時、有効期限等の情報が記述されている。
In step S21, the usage right set in advance as the one to be given to the content captured by the ripping
ステップS22において、CPU21は、選択した利用権にユニークIDを付加するとともに、コンテンツの属性情報として記述されているユニークIDと同一のIDが設定されているクライアント1においてのみ、そのコンテンツを再生できることを表す情報を付加する。また、CPU21は、ステップS23において、使用条件を選択し、それを付加する。例えば、リッピングモジュール91に対して、それにより取り込まれたコンテンツが同時に3回だけチェックアウトできることが設定されている場合、3回だけチェックアウトできることを表す使用条件が選択される。また、例えば、リッピングモジュール91に対して、それにより取り込まれたコンテンツが自由にコピーできることが設定されている場合、それを表す使用条件が選択される。
In step S22, the
CPU21は、ステップS24において、以上のようにして選択した利用権に記述されているデータのデジタル署名を作成し、それを付加する。デジタル署名が付加された利用権は、ステップS25において、記憶部28に保存される。
In step S24, the
図16は、利用権のフォーマットの例を示す図である。 FIG. 16 is a diagram illustrating an example of a usage right format.
バージョンは、メジャーバージョンおよびマイナーバージョンをドットで区切って、利用権のバージョンを記述する情報である。プロファィルは、10進の整数値から記述され、利用権の記述方法に対する制限を規定する情報である。利用権IDは、16進定数で記述される、利用権を識別するための識別情報である。作成日時は、利用権が作成された日時を示す。有効期限は、利用権の有効期限を示す。9999年23時59分59秒である有効期限は、有効期限に制限がないことを示す。使用条件には、その利用権に基づいて、コンテンツを使用することが可能な使用期限、その利用権に基づいて、コンテンツを再生することが可能な再生期限、コンテンツの最大再生回数、その利用権に基づいて、コンテンツをコピーすることが可能な回数(許されるコピー回数)、最大チェックアウト回数、その利用権に基づいて、コンテンツをCD-Rに記録することができるか否か、PD(Portable Device)にコピーすることが可能な回数、利用権の移動の可否、使用ログをとる義務の有無等を示す情報が含まれる。使用条件の電子署名は、使用条件に対応する電子署名である。 The version is information describing the version of the usage right by separating the major version and the minor version with dots. The profile is described from a decimal integer value, and is information that defines restrictions on the usage right description method. The usage right ID is identification information described by a hexadecimal constant for identifying the usage right. The creation date / time indicates the date / time when the usage right was created. The expiration date indicates the expiration date of the usage right. An expiration date of 23:59:59 of 9999 indicates that there is no limit on the expiration date. The usage conditions include an expiration date for using the content based on the usage rights, a playback expiration date for reproducing the content based on the usage rights, a maximum number of times the content can be played, and the usage rights. Based on the number of times the content can be copied (allowed number of copies), the maximum number of checkouts, and whether or not the content can be recorded on a CD-R based on its usage rights, PD (Portable Device) includes information indicating the number of times that copying can be performed, whether usage rights can be transferred, whether or not there is an obligation to take a usage log, and the like. The electronic signature of the use condition is an electronic signature corresponding to the use condition.
定数は、使用条件または使用状態で参照される定数である。ユニークIDは、コンテンツを取り込むときに生成されたものである。電子署名は、利用権全体に対応する、電子署名である。証明書は、ライセンスサーバ4の公開鍵を含む証明書である。
The constant is a constant referred to in the use condition or use state. The unique ID is generated when content is captured. The electronic signature is an electronic signature corresponding to the entire usage right. The certificate is a certificate including the public key of the
また、クライアント1の記憶部28には、利用権の使用条件とあわせて、コンテンツや利用権の状態を表す情報である使用状態(コンテンツ条件)が記憶される。使用状態には、対応する利用権に基づいてコンテンツを再生した回数、コンテンツをコピーした回数、コンテンツをチェックアウトした回数、コンテンツを初めて再生した日時、コンテンツをCD-Rに記録した回数、その他コンテンツあるいは利用権に関する履歴情報等を示す情報が含まれる。コンテンツの再生の条件の判定は、利用権に含まれる使用条件と、記憶部28に利用権と共に記憶されている使用状態とを基に行われる。例えば、使用状態に記憶されているコンテンツを再生した回数が、使用条件に含まれるコンテンツ最大再生回数より少ない場合には、再生の条件が満たされていると判定される。
The
次に、図17のフローチャートを参照して、リッピングモジュール91によりコンテンツを取り込んだクライアント1による、コンテンツの再生処理について説明する。
Next, content reproduction processing by the
ステップS41において、クライアント1のCPU21は、ユーザが入力部26を操作することで指示したコンテンツをコンテンツIDに基づいて記憶部28から読み出し、読み出したコンテンツの属性情報として記述されているユニークIDを読み取る。また、CPU21は、ステップS42において、再生が指示されたコンテンツに対応する利用権を利用権IDに基づいて読み出し、読み出した利用権に記述されているユニークIDを読み取る。
In step S41, the
ステップS43において、CPU21は、保存しておいたユニークID、すなわちクライアント1のユニークIDを記憶部28から読み出し、ステップS44に進み、それらのユニークID、すなわち、コンテンツに記述されているユニークID、利用権に記述されているユニークID、およびクライアント1に保存されているユニークIDが全て同じであるか否かを判定する。なお、コンテンツに記述されているユニークIDと、クライアント1に保存されているユニークIDのみが同一であるか否かが判定されるようにしてもよい。
In step S43, the
CPU21は、ステップS44において、全てのユニークIDが同一であると判定した場合、ステップS45に進み、利用権により、コンテンツの使用が許可されているか否かを、記述されている使用条件に基づいて判定する。例えば、CPU21は、利用権の記述内容としての有効期限(図16参照)と、タイマ20により計時されている現在日時を比較することにより、利用権が有効期限内のものであるか否か、すなわち、コンテンツの使用が許可されているか否かを判定する。
If the
ステップS45において、利用権により使用が許可されていると判定された場合、ステップS46に進み、CPU21は、RAM23に記憶された(読み出された)コンテンツを復号する処理を実行する。ステップS46において行われるコンテンツ復号処理については、図18のフローチャートを参照して後述する。
If it is determined in step S45 that use is permitted by the usage right, the process proceeds to step S46, and the
CPU21は、ステップS47において、暗号化復号部24により復号されたコンテンツをコーデック部25に供給し、デコードさせる。そして、CPU21は、コーデック部25によりデコードされたデータを、入出力インタフェース32を介して出力部27に供給し、ディジタルアナログ変換させ、スピーカから出力させる。
In step S47, the
なお、ステップS44で、コンテンツに記述されているユニークIDと、クライアント1に保存されているユニークID(さらに、利用権に記述されているユニークID)が異なると判定された場合、並びに、ステップS45で、利用権によりコンテンツの再生が許可されていないと判定された場合、ステップS48において、エラー処理が行われ、その後、処理が終了される。 If it is determined in step S44 that the unique ID described in the content is different from the unique ID stored in the client 1 (and the unique ID described in the usage right), and step S45. If it is determined that the content reproduction is not permitted by the usage right, an error process is performed in step S48, and then the process ends.
次に、図18のフローチャートを参照して、図17のステップS46において実行されるクライアントの復号処理の詳細について説明する。 Next, details of the client decoding process executed in step S46 of FIG. 17 will be described with reference to the flowchart of FIG.
ステップS61において、クライアント1のCPU21は、サービスデータに含まれてライセンスサーバ4から提供されたDNKにより、EKBに含まれる鍵情報を順次復号し、ルートキーKroot(KR)を取得する。CPU21は、ルートキーKrootを取得したとき、ステップS62に進み、ルートキーKrootを用いてコンテンツキーKcを復号する。図14に示されるように、コンテンツには、コンテンツキーKcがルートキーKrootにより暗号化されて得られたデータEnc(Kroot,Kc)が付加されている。
In step S61, the
ステップS63において、CPU21は、ステップS62で取得したコンテンツキーKcによりコンテンツを復号する。
In step S63, the
図19は、以上の復号処理を模式的に表したものである。なお、図19においては、コンテンツはクライアント1により保存されていたものであり、図14に示される情報のうち、主な情報のみが示されている。
FIG. 19 schematically shows the above decoding process. In FIG. 19, the content is stored by the
すなわち、ライセンスサーバ4からクライアント1に提供されたDNKに基づいて、EKBからルートキーKrootが取得され(図18のステップS61)、取得されたルートキーKrootにより、データEnc(Kroot,Kc)が復号され、それによりコンテンツキーKcが取得される(図18のステップS62)。そして、コンテンツキーKcにより、データEnc(Kc,Content)が復号され、コンテンツ(Content)が取得される(図18のステップS63)。なお、図14および図19のEKBには、図20に示されるように、ルートキーKrootがDNKにより暗号化されて得られたデータEnc(DNK,Kroot)が含まれている。
That is, the root key Kroot is acquired from the EKB based on the DNK provided from the
以上のようにしてコンテンツの再生を制御することにより、コンテンツとともに、利用権を不正に取得したクライアント(ユニークIDが管理されていないクライアント)であっても、コンテンツを再生できないこととなる。 By controlling the reproduction of the content as described above, the content cannot be reproduced even by a client (client whose unique ID is not managed) that has illegally acquired the usage right together with the content.
また、以上の処理によりクライアント1により取り込まれたコンテンツがチェックアウトが可能であるとされている場合(チェックアウト可能であることが使用条件として設定されている場合)、クライアント1からコンテンツのチェックアウトを受ける他のクライアントに対しては、コンテンツ、利用権、およびクライアント1のユニークIDが所定の方法により暗号化されて提供されるようにしてもよい。その場合、それらの情報の提供を受けたクライアントにおいては、図17および図18に示されるものと同様の処理が実行され、コンテンツの再生が行われる。これにより、コンテンツが最初に取り込まれたクライアント1の管理下でのコンテンツのチェックアウト/チェックイン等が行われる。
In addition, when it is determined that the content captured by the
また、上記実施例では、コンテンツを利用するために必要な利用権を特定するためにコンテンツの属性と利用権のコンテンツ条件を用いたが、これに限らない。例えば、コンテンツに、該コンテンツを利用するために必要な利用権の利用権IDを含むようにしても良く、この場合、コンテンツを指定すればそれを利用するために必要な利用権は一意に決まるため、両者のマッチングを決定する処理を行う必要はない。 In the above embodiment, the content attribute and the content condition of the usage right are used to specify the usage right necessary for using the content. However, the present invention is not limited to this. For example, the content may include a usage right ID of a usage right necessary to use the content. In this case, if the content is specified, the usage right necessary to use the content is uniquely determined. There is no need to perform a process for determining the matching between the two.
1−1,1−2 クライアント, 2 インターネット, 3 コンテンツサーバ, 4 ライセンスサーバ, 5 課金サーバ, 20 タイマ, 21 CPU, 24 暗号化復号部, 25 コーデック部, 26 入力部, 27 出力部, 28 記憶部, 29 通信部 1-1, 1-2 client, 2 internet, 3 content server, 4 license server, 5 charging server, 20 timer, 21 CPU, 24 encryption / decryption unit, 25 codec unit, 26 input unit, 27 output unit, 28 storage , 29 Communication Department
Claims (10)
前記コンテンツを取得するコンテンツ取得手段と、
前記情報管理装置を識別する識別情報を記憶する識別情報記憶手段と、
前記コンテンツ取得手段が取得した前記コンテンツに前記識別情報記憶手段に記憶された前記識別情報を付加したコンテンツを記憶するコンテンツ記憶手段と、
前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶手段と、
前記コンテンツに付加されている前記識別情報と、前記識別情報記憶手段により記憶された前記識別情報と、前記利用権に付加されている前記識別情報とが、同一であるとき、前記コンテンツを再生する再生手段と
を備えることを特徴とする情報管理装置。 In an information management device that manages content,
Content acquisition means for acquiring the content;
Identification information storage means for storing identification information for identifying the information management device;
Content storage means for storing content obtained by adding the identification information stored in the identification information storage means to the content acquired by the content acquisition means;
As the information related to the use of the content, the usage right including the identification information and the information that permits the use in the device from which the same identification information as the identification information added to the content is acquired is stored. Use right storage means to perform,
When the identification information added to the content, the identification information stored by the identification information storage means, and the identification information added to the usage right are the same, the content is reproduced. And an information management device.
前記再生手段は、前記コンテンツに付加されている前記識別情報と、前記識別情報記憶手段により記憶された前記識別情報と、前記利用権に付加されている前記識別情報とが、同一であるとき、前記コンテンツを復号して再生する
ことを特徴とする請求項1に記載の情報管理装置。 The content stored in the content storage means is encrypted;
The reproducing means, when the identification information added to the content, the identification information stored by the identification information storage means, and the identification information added to the usage right are the same, The information management apparatus according to claim 1, wherein the content is decrypted and reproduced.
前記再生手段は、さらに、コンテンツ条件がコンテンツ利用条件を満たす場合に前記コンテンツの再生を行う
ことを特徴とする請求項1に記載の情報管理装置。 The usage right stores content usage conditions and content conditions,
The information management apparatus according to claim 1, wherein the reproduction unit further reproduces the content when the content condition satisfies the content usage condition.
前記コンテンツを取得するコンテンツ取得ステップと、
前記情報管理装置を識別する識別情報を記憶する識別情報記憶ステップと、
前記コンテンツ取得ステップの処理により取得された前記コンテンツに前記識別情報記憶ステップの処理により記憶された前記識別情報を付加したコンテンツを記憶するコンテンツ記憶ステップと、
前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶ステップと、
前記コンテンツに付加されている前記識別情報と、前記識別情報記憶ステップの処理により記憶された前記識別情報と、前記利用権に付加されている前記識別情報とが、同一であるとき、前記コンテンツを再生する再生ステップと
を含むことを特徴とする情報管理方法。 In the information management method of the information management apparatus that manages content,
A content acquisition step of acquiring the content;
An identification information storage step for storing identification information for identifying the information management device;
A content storage step of storing content obtained by adding the identification information stored by the processing of the identification information storage step to the content acquired by the processing of the content acquisition step;
As the information related to the use of the content, the usage right including the identification information and the information that permits the use in the device from which the same identification information as the identification information added to the content is acquired is stored. A usage right storage step,
When the identification information added to the content, the identification information stored by the processing of the identification information storage step, and the identification information added to the usage right are the same, the content is An information management method comprising: a reproduction step of reproducing.
前記コンテンツを取得するコンテンツ取得ステップと、
前記情報管理装置を識別する識別情報を記憶する識別情報記憶ステップと、
前記コンテンツ取得ステップの処理により取得された前記コンテンツに前記識別情報記憶ステップの処理により記憶された前記識別情報を付加したコンテンツを記憶するコンテンツ記憶ステップと、
前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶ステップと、
前記コンテンツに付加されている前記識別情報と、前記識別情報記憶ステップの処理により記憶された前記識別情報と、前記利用権に付加されている前記識別情報とが、同一であるとき、前記コンテンツを再生する再生ステップと
を含むことを特徴とするプログラムが記録された記録媒体。 In a recording medium on which a program to be executed by a computer that controls processing of an information management apparatus that manages content is recorded,
A content acquisition step of acquiring the content;
An identification information storage step for storing identification information for identifying the information management device;
A content storage step of storing content obtained by adding the identification information stored by the processing of the identification information storage step to the content acquired by the processing of the content acquisition step;
As the information related to the use of the content, the usage right including the identification information and the information that permits the use in the device from which the same identification information as the identification information added to the content is acquired is stored. A usage right storage step,
When the identification information added to the content, the identification information stored by the processing of the identification information storage step, and the identification information added to the usage right are the same, the content is A recording medium on which a program is recorded, comprising: a reproducing step for reproducing.
前記コンテンツを取得するコンテンツ取得ステップと、
前記情報管理装置を識別する識別情報を記憶する識別情報記憶ステップと、
前記コンテンツ取得ステップの処理により取得された前記コンテンツに前記識別情報記憶ステップの処理により記憶された前記識別情報を付加したコンテンツを記憶するコンテンツ記憶ステップと、
前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶ステップと、
前記コンテンツに付加されている前記識別情報と、前記識別情報記憶ステップの処理により記憶された前記識別情報と、前記利用権に付加されている前記識別情報とが、同一であるとき、前記コンテンツを再生する再生ステップと
を含むことを特徴とするプログラム。 In a program that causes a computer to execute processing of an information management device that manages content,
A content acquisition step of acquiring the content;
An identification information storage step for storing identification information for identifying the information management device;
A content storage step of storing content obtained by adding the identification information stored by the processing of the identification information storage step to the content acquired by the processing of the content acquisition step;
As the information related to the use of the content, the usage right including the identification information and the information that permits the use in the device from which the same identification information as the identification information added to the content is acquired is stored. A usage right storage step,
When the identification information added to the content, the identification information stored by the processing of the identification information storage step, and the identification information added to the usage right are the same, the content is A program comprising: a playback step for playback.
他の情報管理装置から前記他の情報管理装置の識別情報が付加されたコンテンツを取得するコンテンツ取得手段と、
前記他の情報管理装置から前記他の情報管理装置の識別情報を取得する識別情報取得手段と、
前記コンテンツ取得手段により取得された前記コンテンツを記憶するコンテンツ記憶手段と、
前記識別情報取得手段により取得された前記他の情報管理装置の識別情報を記憶する識別情報記憶手段と、
前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶手段と、
前記コンテンツに付加されている前記識別情報と、前記識別情報記憶手段に記憶された識別情報とが同一であるとき、前記コンテンツを再生する再生手段と
を備えることを特徴とする情報管理装置。 In an information management device that manages content,
Content acquisition means for acquiring content to which identification information of the other information management device is added from another information management device;
Identification information acquisition means for acquiring identification information of the other information management device from the other information management device;
Content storage means for storing the content acquired by the content acquisition means;
Identification information storage means for storing identification information of the other information management device acquired by the identification information acquisition means;
As the information related to the use of the content, the usage right including the identification information and the information that permits the use in the device from which the same identification information as the identification information added to the content is acquired is stored. Use right storage means to perform,
An information management apparatus comprising: a reproducing unit that reproduces the content when the identification information added to the content is the same as the identification information stored in the identification information storage unit.
他の情報管理装置から前記他の情報管理装置の識別情報が付加されたコンテンツを取得するコンテンツ取得ステップと、
前記他の情報管理装置から前記他の情報管理装置の識別情報を取得する識別情報取得ステップと、
前記コンテンツ取得ステップの処理により取得された前記コンテンツを記憶するコンテンツ記憶ステップと、
前記識別情報取得ステップの処理により取得された前記他の情報管理装置の識別情報を記憶する識別情報記憶ステップと、
前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶ステップと、
前記コンテンツに付加されている前記識別情報と、前記識別情報記憶ステップの処理により記憶された識別情報とが同一であるとき、前記コンテンツを再生する再生ステップと
を含むことを特徴とする情報管理方法。 In the information management method of the information management apparatus that manages content,
A content acquisition step of acquiring content to which the identification information of the other information management device is added from another information management device;
An identification information acquisition step of acquiring identification information of the other information management device from the other information management device;
A content storage step of storing the content acquired by the processing of the content acquisition step;
An identification information storage step for storing identification information of the other information management device acquired by the processing of the identification information acquisition step;
As the information related to the use of the content, the usage right including the identification information and the information that permits the use in the device from which the same identification information as the identification information added to the content is acquired is stored. A usage right storage step,
An information management method comprising: a reproduction step of reproducing the content when the identification information added to the content is the same as the identification information stored by the processing of the identification information storage step. .
他の情報管理装置から前記他の情報管理装置の識別情報が付加されたコンテンツを取得するコンテンツ取得ステップと、
前記他の情報管理装置から前記他の情報管理装置の識別情報を取得する識別情報取得ステップと、
前記コンテンツ取得ステップの処理により取得された前記コンテンツを記憶するコンテンツ記憶ステップと、
前記識別情報取得ステップの処理により取得された前記他の情報管理装置の識別情報を記憶する識別情報記憶ステップと、
前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶ステップと、
前記コンテンツに付加されている前記識別情報と、前記識別情報記憶ステップの処理により記憶された識別情報とが同一であるとき、前記コンテンツを再生する再生ステップと
を含むことを特徴とするプログラムが記録された記録媒体。 In a recording medium on which a program for causing a computer to execute processing of an information management apparatus that manages content is recorded,
A content acquisition step of acquiring content to which the identification information of the other information management device is added from another information management device;
An identification information acquisition step of acquiring identification information of the other information management device from the other information management device;
A content storage step of storing the content acquired by the processing of the content acquisition step;
An identification information storage step for storing identification information of the other information management device acquired by the processing of the identification information acquisition step;
As the information related to the use of the content, the usage right including the identification information and the information that permits the use in the device from which the same identification information as the identification information added to the content is acquired is stored. A usage right storage step,
A recording program comprising: a reproduction step of reproducing the content when the identification information added to the content and the identification information stored by the processing of the identification information storage step are the same Recorded media.
他の情報管理装置から前記他の情報管理装置の識別情報が付加されたコンテンツを取得するコンテンツ取得ステップと、
前記他の情報管理装置から前記他の情報管理装置の識別情報を取得する識別情報取得ステップと、
前記コンテンツ取得ステップの処理により取得された前記コンテンツを記憶するコンテンツ記憶ステップと、
前記識別情報取得ステップの処理により取得された前記他の情報管理装置の識別情報を記憶する識別情報記憶ステップと、
前記コンテンツの利用に関する情報として、前記識別情報と、前記コンテンツに付加されている前記識別情報と同一の識別情報が取得されている装置での利用を許可する情報が含まれている利用権を記憶する利用権記憶ステップと、
前記コンテンツに付加されている前記識別情報と、前記識別情報記憶ステップの処理により記憶された識別情報とが同一であるとき、前記コンテンツを再生する再生ステップと
を含むことを特徴とするプログラム。 In a program that causes a computer to execute processing of an information management device that manages content,
A content acquisition step of acquiring content to which the identification information of the other information management device is added from another information management device;
An identification information acquisition step of acquiring identification information of the other information management device from the other information management device;
A content storage step of storing the content acquired by the processing of the content acquisition step;
An identification information storage step for storing identification information of the other information management device acquired by the processing of the identification information acquisition step;
As the information related to the use of the content, the usage right including the identification information and the information that permits the use in the device from which the same identification information as the identification information added to the content is acquired is stored. A usage right storage step,
A reproduction step of reproducing the content when the identification information added to the content is the same as the identification information stored by the processing of the identification information storage step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007016583A JP4697152B2 (en) | 2007-01-26 | 2007-01-26 | Information management apparatus, information management method, recording medium, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007016583A JP4697152B2 (en) | 2007-01-26 | 2007-01-26 | Information management apparatus, information management method, recording medium, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002111555A Division JP4391056B2 (en) | 2002-04-15 | 2002-04-15 | Information management apparatus and method, recording medium, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007179556A true JP2007179556A (en) | 2007-07-12 |
JP4697152B2 JP4697152B2 (en) | 2011-06-08 |
Family
ID=38304623
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007016583A Expired - Fee Related JP4697152B2 (en) | 2007-01-26 | 2007-01-26 | Information management apparatus, information management method, recording medium, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4697152B2 (en) |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63112870A (en) * | 1986-10-28 | 1988-05-17 | Toshiba Corp | Recording and reproducing device |
JPS63213027A (en) * | 1987-02-28 | 1988-09-05 | Nec Corp | Software copy protection system |
JPH04247737A (en) * | 1991-02-01 | 1992-09-03 | Kokusai Denshin Denwa Co Ltd <Kdd> | Enciphering device |
JPH103745A (en) * | 1996-06-12 | 1998-01-06 | Sony Corp | Recording medium, digital copy management method, reproducing device and recording device |
JPH1011282A (en) * | 1996-06-20 | 1998-01-16 | Nec Eng Ltd | Installing system and executing system for software |
JPH10208388A (en) * | 1997-01-21 | 1998-08-07 | Victor Co Of Japan Ltd | Optical disc cipher key generating method, cipher key recording method, cipher key recording device, information reproducing method, information reproduction permitting method, and information reproducing device |
JPH10283268A (en) * | 1997-02-07 | 1998-10-23 | Toshiba Corp | Information recording medium, recorder, information transmission system, and decoding device |
JPH11185383A (en) * | 1997-12-24 | 1999-07-09 | Ricoh Co Ltd | Optical disk recording device and imparting method of device identifying information to its device |
JPH11213553A (en) * | 1998-01-28 | 1999-08-06 | Toshiba Corp | Contract managing device and reproducing device |
JP2000099010A (en) * | 1998-09-25 | 2000-04-07 | Nippon Telegr & Teleph Corp <Ntt> | Music distribution method through communication network, its device and its program recording medium |
JP2000357196A (en) * | 1999-04-13 | 2000-12-26 | Sony Corp | Device and method for information processing, device and method for management, provided medium, system and method for providing information, and device for information transmission |
JP2001067324A (en) * | 1999-08-27 | 2001-03-16 | Sony Corp | Information transmitting system, information transmitter and information receiver |
JP2001215974A (en) * | 1999-10-25 | 2001-08-10 | Sony Corp | Data processing device, contents managing method, and storage medium |
JP2001236080A (en) * | 1999-12-17 | 2001-08-31 | Sony Corp | Information processor, information processing method and program storage medium |
JP2001344437A (en) * | 2000-05-31 | 2001-12-14 | Sony Corp | Method and system for data distribution, data using device, and recording medium with data to be distributed recorded thereon |
JP2002082917A (en) * | 2000-07-04 | 2002-03-22 | Sony Computer Entertainment Inc | Contents distribution method, contents distribution server, and client terminal in contents distribution infrastructure |
JP2002099342A (en) * | 2000-09-22 | 2002-04-05 | Sanyo Electric Co Ltd | Contents terminal circuit and terminal equipment |
JP2002099466A (en) * | 2000-07-17 | 2002-04-05 | Sony Corp | Device and method of data output, device and method of data input, device and method of data input/output, data sending system, data receiving system and contents data with owner identifying information |
-
2007
- 2007-01-26 JP JP2007016583A patent/JP4697152B2/en not_active Expired - Fee Related
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63112870A (en) * | 1986-10-28 | 1988-05-17 | Toshiba Corp | Recording and reproducing device |
JPS63213027A (en) * | 1987-02-28 | 1988-09-05 | Nec Corp | Software copy protection system |
JPH04247737A (en) * | 1991-02-01 | 1992-09-03 | Kokusai Denshin Denwa Co Ltd <Kdd> | Enciphering device |
JPH103745A (en) * | 1996-06-12 | 1998-01-06 | Sony Corp | Recording medium, digital copy management method, reproducing device and recording device |
JPH1011282A (en) * | 1996-06-20 | 1998-01-16 | Nec Eng Ltd | Installing system and executing system for software |
JPH10208388A (en) * | 1997-01-21 | 1998-08-07 | Victor Co Of Japan Ltd | Optical disc cipher key generating method, cipher key recording method, cipher key recording device, information reproducing method, information reproduction permitting method, and information reproducing device |
JPH10283268A (en) * | 1997-02-07 | 1998-10-23 | Toshiba Corp | Information recording medium, recorder, information transmission system, and decoding device |
JPH11185383A (en) * | 1997-12-24 | 1999-07-09 | Ricoh Co Ltd | Optical disk recording device and imparting method of device identifying information to its device |
JPH11213553A (en) * | 1998-01-28 | 1999-08-06 | Toshiba Corp | Contract managing device and reproducing device |
JP2000099010A (en) * | 1998-09-25 | 2000-04-07 | Nippon Telegr & Teleph Corp <Ntt> | Music distribution method through communication network, its device and its program recording medium |
JP2000357196A (en) * | 1999-04-13 | 2000-12-26 | Sony Corp | Device and method for information processing, device and method for management, provided medium, system and method for providing information, and device for information transmission |
JP2001067324A (en) * | 1999-08-27 | 2001-03-16 | Sony Corp | Information transmitting system, information transmitter and information receiver |
JP2001215974A (en) * | 1999-10-25 | 2001-08-10 | Sony Corp | Data processing device, contents managing method, and storage medium |
JP2001236080A (en) * | 1999-12-17 | 2001-08-31 | Sony Corp | Information processor, information processing method and program storage medium |
JP2001344437A (en) * | 2000-05-31 | 2001-12-14 | Sony Corp | Method and system for data distribution, data using device, and recording medium with data to be distributed recorded thereon |
JP2002082917A (en) * | 2000-07-04 | 2002-03-22 | Sony Computer Entertainment Inc | Contents distribution method, contents distribution server, and client terminal in contents distribution infrastructure |
JP2002099466A (en) * | 2000-07-17 | 2002-04-05 | Sony Corp | Device and method of data output, device and method of data input, device and method of data input/output, data sending system, data receiving system and contents data with owner identifying information |
JP2002099342A (en) * | 2000-09-22 | 2002-04-05 | Sanyo Electric Co Ltd | Contents terminal circuit and terminal equipment |
Also Published As
Publication number | Publication date |
---|---|
JP4697152B2 (en) | 2011-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4391056B2 (en) | Information management apparatus and method, recording medium, and program | |
JP4326186B2 (en) | Information processing apparatus and method | |
JP3788438B2 (en) | Information recording medium, information processing apparatus, information processing method, and computer program | |
JP3818505B2 (en) | Information processing apparatus and method, and program | |
US7216368B2 (en) | Information processing apparatus for watermarking digital content | |
JP3818504B2 (en) | Information processing apparatus and method, and program | |
US7336791B2 (en) | Information processing apparatus | |
KR101028176B1 (en) | Information recording medium, information processing device, information processing method, and computer-readable recording medium having computer program stored thereon | |
US7426639B2 (en) | Information processing apparatus and method for managing grouped devices in an encrypted environment | |
KR20050035513A (en) | License management device, license management method, and computer program | |
JP2006285607A (en) | Content information providing system, content information providing server, content reproducing unit, content information providing method, content reproducing method, and computer program | |
US20030182236A1 (en) | Information processor | |
WO2004086233A1 (en) | Information recording medium, information processing device, information recording medium manufacturing device, and method, and computer program | |
JP4192499B2 (en) | Information processing apparatus, information processing method, content input / output processing system, content input / output processing method, and computer program | |
JP4449959B2 (en) | Information processing apparatus, information processing method, and computer program | |
JP4697152B2 (en) | Information management apparatus, information management method, recording medium, and program | |
JP4479698B2 (en) | Content provision system | |
KR20050116786A (en) | Security method for digital contents of network device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100603 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100928 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101119 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110214 |
|
LAPS | Cancellation because of no payment of annual fees |