JP2015181054A - Information processing device and information processing method, and program - Google Patents

Information processing device and information processing method, and program Download PDF

Info

Publication number
JP2015181054A
JP2015181054A JP2015122604A JP2015122604A JP2015181054A JP 2015181054 A JP2015181054 A JP 2015181054A JP 2015122604 A JP2015122604 A JP 2015122604A JP 2015122604 A JP2015122604 A JP 2015122604A JP 2015181054 A JP2015181054 A JP 2015181054A
Authority
JP
Japan
Prior art keywords
content
host
certificate
memory card
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015122604A
Other languages
Japanese (ja)
Other versions
JP5999224B2 (en
Inventor
健二朗 上田
Kenjiro Ueda
健二朗 上田
久野 浩
Hiroshi Kuno
浩 久野
隆道 林
Takamichi Hayashi
隆道 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2015122604A priority Critical patent/JP5999224B2/en
Publication of JP2015181054A publication Critical patent/JP2015181054A/en
Application granted granted Critical
Publication of JP5999224B2 publication Critical patent/JP5999224B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a device and method for controlling content use in accordance with content types of contents stored in a medium.SOLUTION: A playing apparatus holds a device certificate corresponding to an available content type according to content types, e.g., a high value-added content, such as a movie soon after being released to the public, and a normal content other than that. The playing apparatus discriminates the type of the content to be played selected by a user, and obtains a device certificate corresponding to the content type thereof according to the discriminated content type, to transmit to a medium. The medium confirms corresponding content type information recorded in the device certificate, and permits readout of a title key only if the title key that is an encryption key requested by the playing apparatus corresponds to a content matching the corresponding content type recorded in the device certificate.

Description

本開示は、情報処理装置、および情報処理方法、並びにプログラムに関する。特に、例えばメモリカード等の記録メディアに記録するコンテンツの不正利用を効果的に防止する情報処理装置、および情報処理方法、並びにプログラムに関する。   The present disclosure relates to an information processing device, an information processing method, and a program. In particular, the present invention relates to an information processing apparatus, an information processing method, and a program that effectively prevent unauthorized use of content recorded on a recording medium such as a memory card.

昨今、情報記録媒体として、DVD(Digital Versatile Disc)や、Blu−ray Disc(登録商標)、あるいはフラッシュメモリなど、様々なメディアが利用されている。特に、昨今は、大容量のフラッシュメモリを搭載したUSBメモリなどのメモリカードの利用が盛んになっている。ユーザは、このような様々な情報記録媒体(メディア)に音楽や映画などのコンテンツを記録して再生装置(プレーヤ)に装着してコンテンツの再生を行うことができる。   Recently, various media such as a DVD (Digital Versatile Disc), a Blu-ray Disc (registered trademark), or a flash memory are used as information recording media. In particular, recently, the use of a memory card such as a USB memory equipped with a large-capacity flash memory has become popular. The user can record content such as music and movies on such various information recording media (media) and attach the content to a playback device (player) to play back the content.

しかし、音楽データ、画像データ等の多くのコンテンツは、その作成者あるいは販売者に著作権、頒布権等が保有されている。従って、ユーザにコンテンツを提供する場合には、一定の利用制限、すなわち正規な利用権を持つユーザのみにコンテンツの利用を許諾し、許可のないコピー等の無秩序な利用が行われないような制御を行うのが一般的となっている。   However, many contents such as music data and image data have copyrights, distribution rights, etc. owned by their creators or distributors. Therefore, when providing content to the user, the usage is restricted to a certain usage restriction, that is, only the user having a regular usage right is allowed to use the content, and the unauthorized use such as copying is not performed. It has become common to do.

例えば、コンテンツの利用制御に関する規格としてAACS(Advanced Access Content System)が知られている。AACSの規格は、例えばBlu−ray Disc(登録商標)の記録コンテンツに対する利用制御構成を定義している。具体的には例えばBlu−ray Disc(登録商標)に記録するコンテンツを暗号化コンテンツとして、その暗号鍵を取得できるユーザを正規ユーザにのみ限定することを可能とするアルゴリズムなどを規定している。   For example, AACS (Advanced Access Content System) is known as a standard for content usage control. The AACS standard defines, for example, a usage control configuration for recorded content of Blu-ray Disc (registered trademark). Specifically, for example, an algorithm that allows content recorded on a Blu-ray Disc (registered trademark) to be encrypted content and restricts only users who can obtain the encryption key to authorized users.

しかし、現行のAACS規定には、Blu−ray Disc(登録商標)等のディスク記録コンテンツに対する利用制御構成についての規定は存在するが、例えばメモリカードなどのフラッシュメモリに記録されるコンテンツ等については、十分な規定がない。従って、このようなメモリカードの記録コンテンツについては、著作権の保護が不十分になる恐れがあり、これらメモリカード等のメディアを利用したコンテンツ利用に対する利用制御構成を構築することが要請されている。   However, in the current AACS regulations, there are regulations on the use control configuration for disc recording contents such as Blu-ray Disc (registered trademark), but for contents recorded in a flash memory such as a memory card, for example, There is not enough provisions. Therefore, there is a risk that copyright protection will be insufficient for the recorded contents of such a memory card, and it is required to construct a usage control configuration for the use of contents using media such as these memory cards. .

例えばAACS規定では、Blu−ray Disc(登録商標)等のディスク記録コンテンツに対する利用制御構成として以下のような規定がある。
(a)既にコンテンツの記録されたメディア(例えばROMディスク)からBlu−ray Disc(登録商標)等のディスクにコピーされたコンテンツに対する利用規定、
(b)サーバからダウンロードしてBlu−ray Disc(登録商標)等のディスクに記録されたコンテンツの利用規定、
例えば、このようなコンテンツの利用制御について規定している。
For example, the AACS rules include the following rules as a usage control configuration for disc recording contents such as Blu-ray Disc (registered trademark).
(A) Usage rules for content copied from a medium (for example, ROM disc) on which content has already been recorded to a disc such as Blu-ray Disc (registered trademark);
(B) Usage rules for content downloaded from a server and recorded on a disc such as Blu-ray Disc (registered trademark);
For example, such usage control of content is defined.

AACSでは、例えば上記(a)のメディア間のコンテンツコピーを実行する場合、管理サーバからコピー許可情報を取得することを条件としたマネージドコピー(MC:Managed Copy)について規定している。   In the AACS, for example, when content copying between media (a) is executed, managed copy (MC) is defined on the condition that copy permission information is acquired from the management server.

また、上記の(b)のサーバからのコンテンツのダウンロード処理として、AACSでは、
PC等のユーザ装置を利用したEST(Electric Sell Through)や、
コンビニ等に設置された共用端末を利用したMoD(Manufacturing on Demand)、
これらの各種のダウンロード形態を規定して、これらの各ダウンロード処理によりディスクにコンテンツを記録して利用する場合についても、所定のルールに従った処理を行うことを義務付けている。
なお、これらの処理については、例えば特許文献1(特開2008−98765号公報)に記載されている。
In addition, as a process for downloading content from the server (b) above, in AACS,
EST (Electric Cell Through) using user equipment such as PC,
MoD (Manufacturing on Demand) using shared terminals installed in convenience stores, etc.
Even when these various download forms are defined and content is recorded on a disc by each of the download processes and used, processing according to a predetermined rule is obliged.
In addition, about these processes, it describes in patent document 1 (Unexamined-Japanese-Patent No. 2008-98765), for example.

しかし、前述したように、AACSの規定は、Blu−ray Disc(登録商標)等のディスク記録コンテンツを利用制御対象として想定しているものであり、USBメモリなどを含むフラッシュメモリタイプ等のメモリカードに記録されるコンテンツについては十分な利用制御に関する規定がないという問題がある。   However, as described above, the AACS standard assumes a disc recording content such as Blu-ray Disc (registered trademark) as a usage control target, and a memory card such as a flash memory type including a USB memory. There is a problem that there is no provision for sufficient usage control for the content recorded in the.

特開2008−98765号公報JP 2008-98765 A

本開示は、例えば上記問題点に鑑みてなされたものであり、フラッシュメモリ等の情報記録媒体(メディア)にコンテンツを記録して利用する場合の利用制御構成を確立して不正なコンテンツ利用を防止する構成を実現する情報処理装置、および情報処理方法、並びにプログラムを提供することを目的とする。   The present disclosure has been made in view of the above problems, for example, and establishes a usage control configuration in the case of recording and using content on an information recording medium (media) such as a flash memory to prevent unauthorized use of the content. An object of the present invention is to provide an information processing apparatus, an information processing method, and a program that realize the configuration to be performed.

本開示の第1の側面は、
再生対象となるコンテンツを格納したメディアと、
前記メディアに格納されたコンテンツを再生する再生装置を有し、
前記再生装置は、
再生対象として選択されたコンテンツのコンテンツ種類を判別し、
判別したコンテンツ種類に対応付けられた装置証明書を記憶部から選択取得し、
選択取得した装置証明書を前記メディアに送信する構成であり、
前記装置証明書は、装置証明書の利用可能なコンテンツ種類情報を記録したコンテンツ種類対応の装置証明書であり、
前記メディアは、
前記再生装置から読み取り要求された暗号鍵が、前記装置証明書に記録された利用可能なコンテンツ種類に一致する暗号化コンテンツの復号用の暗号鍵であるか否かを判定し、一致する場合にのみ暗号鍵の読み出しを許容する情報処理システムにある。
The first aspect of the present disclosure is:
Media that contains the content to be played,
A playback device for playing back content stored in the media;
The playback device
Determine the content type of the content selected for playback,
Select and obtain a device certificate associated with the determined content type from the storage unit,
It is a configuration for transmitting the selected device certificate to the media,
The device certificate is a device certificate corresponding to a content type in which usable content type information of the device certificate is recorded.
The media is
If the encryption key requested to be read from the playback device is an encryption key for decrypting encrypted content that matches the available content type recorded in the device certificate, and if they match, Only in an information processing system that allows reading of an encryption key.

さらに、本開示の情報処理システムの一実施態様において、前記再生装置は、コンテンツ種類に依存しないコンテンツ再生プログラムを実行し、該コンテンツ再生プログラムに従って再生対象として選択されたコンテンツの種類を判別する。   Furthermore, in an embodiment of the information processing system of the present disclosure, the playback device executes a content playback program that does not depend on the content type, and determines the type of content selected as a playback target according to the content playback program.

さらに、本開示の情報処理システムの一実施態様において、前記装置証明書は、高付加価値コンテンツ、または高付加価値コンテンツ以外の通常コンテンツの少なくともいずれかを装置証明書の利用可能なコンテンツ種類として記録した構成であり、前記メディアは、前記再生装置から読み取り要求された暗号鍵が、前記装置証明書に記録された利用可能なコンテンツ種類である高付加価値コンテンツ、または通常コンテンツに一致する暗号化コンテンツの復号用の暗号鍵であるか否かを判定し、一致する場合にのみ暗号鍵の読み出しを許容する。   Furthermore, in an embodiment of the information processing system according to the present disclosure, the device certificate records at least one of high value-added content and normal content other than high value-added content as a content type that can be used by the device certificate. The medium is an encrypted content in which the encryption key requested to be read from the playback device matches a high-value-added content that is an available content type recorded in the device certificate or a normal content. It is determined whether or not the encryption key is a decryption encryption key, and reading of the encryption key is permitted only when they match.

さらに、本開示の情報処理システムの一実施態様において、前記再生装置は、取得した装置証明書を前記メディアに送信して認証処理を実行し、前記メディアは、前記認証処理の成立を条件として、前記再生装置からの暗号鍵読み出し要求の許容判定処理を実行する。   Furthermore, in one embodiment of the information processing system of the present disclosure, the playback device transmits an acquired device certificate to the medium to execute an authentication process, and the medium is subject to the establishment of the authentication process, A process for determining whether or not an encryption key read request is received from the playback apparatus is executed.

さらに、本開示の情報処理システムの一実施態様において、前記再生装置は、再生対象として選択されたコンテンツに対応付けられた属性情報に従って、選択コンテンツの種類を判別して、判別したコンテンツ種類に対応付けられた装置証明書を記憶部から選択取得する。   Furthermore, in an embodiment of the information processing system of the present disclosure, the playback device determines the type of the selected content according to the attribute information associated with the content selected as the playback target, and corresponds to the determined content type The attached device certificate is selected and acquired from the storage unit.

さらに、本開示の情報処理システムの一実施態様において、前記メディアは、再生装置のアクセス権の確認に基づいて、アクセスを許容する保護領域に暗号鍵を格納し、前記再生装置から受領する装置証明書に記録された保護領域アクセス権情報に基づいて、前記暗号鍵の格納された保護領域のアクセス権を確認し、前記再生装置のアクセス権が確認された場合に、前記再生装置による暗号鍵の読み出しを許容する。   Further, in an embodiment of the information processing system according to the present disclosure, the medium stores an encryption key in a protected area that allows access based on confirmation of the access right of the playback device, and receives the device certificate from the playback device. Based on the protected area access right information recorded in the certificate, the access right of the protected area in which the encryption key is stored is confirmed. When the access right of the playback apparatus is confirmed, the encryption key of the playback apparatus is confirmed. Allow reading.

さらに、本開示の情報処理システムの一実施態様において、前記装置証明書は、装置証明書を利用可能な再生装置種類情報を記録した構成であり、前記メディアは、前記装置証明書に記録された再生装置種類情報に応じて選択される符号化アルゴリズムに従って、前記メディアの識別情報であるメディアIDの符号化処理を実行して前記再生装置に送信し、前記再生装置は、前記メディアから受信した符号化メディアIDを自装置の装置種類対応の復号アルゴリズムに従って復号し、取得したメディアIDを適用したデータ処理を伴うコンテンツの復号、再生を行う。   Furthermore, in an embodiment of the information processing system according to the present disclosure, the device certificate is configured to record playback device type information that can use the device certificate, and the media is recorded in the device certificate. According to the encoding algorithm selected according to the playback device type information, the media ID that is the media identification information is encoded and transmitted to the playback device, and the playback device receives the code received from the media. The decrypted media ID is decrypted according to the decryption algorithm corresponding to the device type of the device itself, and the content accompanying the data processing using the acquired media ID is decrypted and reproduced.

さらに、本開示の第2の側面は、
メディアに格納されたコンテンツの読み出しと再生処理を実行するデータ処理部を有し、
前記データ処理部は、
再生対象として選択されたコンテンツのコンテンツ種類を判別し、
判別したコンテンツ種類に対応付けられた装置証明書を記憶部から選択取得し、
選択取得した装置証明書を前記メディアに送信するとともに、前記メディアに対して、暗号化コンテンツと、該暗号化コンテンツの復号に適用する暗号鍵の読み出し要求を出力し、
読み出し要求のなされた暗号鍵が、前記装置証明書に記録された利用可能なコンテンツ種類に一致するコンテンツの暗号鍵であることの確認が、前記メディアにおいてなされたことを条件として、前記メディアから暗号鍵を取得し、取得暗号鍵を適用して暗号化コンテンツの復号を行う情報処理装置にある。
Furthermore, the second aspect of the present disclosure is:
It has a data processing unit that executes reading and playback processing of content stored on media,
The data processing unit
Determine the content type of the content selected for playback,
Select and obtain a device certificate associated with the determined content type from the storage unit,
Sending the selected and acquired device certificate to the medium, and outputting to the medium an encrypted content and a request for reading an encryption key applied to decrypting the encrypted content,
On the condition that the encryption key requested for reading is the encryption key of the content that matches the available content type recorded in the device certificate, the encryption is performed from the media. The information processing apparatus acquires a key and applies the acquired encryption key to decrypt the encrypted content.

さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、コンテンツ種類に依存しないコンテンツ再生プログラムを実行し、該コンテンツ再生プログラムに従って再生対象として選択されたコンテンツの種類を判別する。   Furthermore, in an embodiment of the information processing apparatus according to the present disclosure, the data processing unit executes a content reproduction program that does not depend on a content type, and determines the type of content selected as a reproduction target according to the content reproduction program.

さらに、本開示の情報処理装置の一実施態様において、前記装置証明書は、高付加価値コンテンツ、または高付加価値コンテンツ以外の通常コンテンツの少なくともいずれかを装置証明書の利用可能なコンテンツ種類として記録した構成である。   Furthermore, in an embodiment of the information processing device according to the present disclosure, the device certificate records at least one of high value-added content and normal content other than high value-added content as a content type that can be used by the device certificate. This is the configuration.

さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、取得した装置証明書を前記メディアに送信して認証処理を実行する。   Furthermore, in an embodiment of the information processing apparatus according to the present disclosure, the data processing unit transmits the acquired apparatus certificate to the medium to execute an authentication process.

さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、再生対象として選択されたコンテンツに対応付けられた属性情報に従って、選択コンテンツの種類を判別する。   Furthermore, in an embodiment of the information processing apparatus according to the present disclosure, the data processing unit determines the type of the selected content according to attribute information associated with the content selected as a reproduction target.

さらに、本開示の情報処理装置の一実施態様において、前記装置証明書は、装置証明書を利用可能な再生装置種類情報を記録した構成であり、前記メディアは、前記装置証明書に記録された再生装置種類情報に応じて選択される符号化アルゴリズムに従って、前記メディアの識別情報であるメディアIDの符号化処理を実行して前記情報処理装置に送信し、前記情報処理装置のデータ処理部は、前記メディアから受信した符号化メディアIDを自装置の装置種類対応の復号アルゴリズムに従って復号し、取得したメディアIDを適用したデータ処理を伴うコンテンツの復号、再生を行う。   Furthermore, in an embodiment of the information processing apparatus according to the present disclosure, the device certificate is configured to record playback device type information that can use the device certificate, and the media is recorded in the device certificate. According to the encoding algorithm selected according to the playback device type information, the encoding processing of the media ID that is the identification information of the media is executed and transmitted to the information processing device, and the data processing unit of the information processing device is The encoded media ID received from the media is decoded in accordance with a decoding algorithm corresponding to the device type of the own device, and content accompanying data processing using the acquired media ID is decoded and reproduced.

さらに、本開示の第3の側面は、
再生対象となるコンテンツを格納したメディアと、前記メディアに格納されたコンテンツを再生する再生装置とを有する情報処理システムにおいて実行する情報処理方法であり、
前記再生装置が、
再生対象として選択されたコンテンツのコンテンツ種類を判別し、
判別したコンテンツ種類に対応付けられた装置証明書を記憶部から選択取得し、
選択取得した装置証明書を前記メディアに送信し、
前記装置証明書は、装置証明書の利用可能なコンテンツ種類情報を記録した装置証明書であり、
前記メディアが、
前記再生装置から読み取り要求された暗号鍵が、前記装置証明書に記録された利用可能なコンテンツ種類に一致する暗号化コンテンツの復号用の暗号鍵であるか否かを判定し、一致する場合にのみ暗号鍵の読み出しを許容する情報処理方法にある。
Furthermore, the third aspect of the present disclosure is:
An information processing method to be executed in an information processing system having a medium storing content to be played back and a playback device for playing back the content stored in the medium,
The playback device is
Determine the content type of the content selected for playback,
Select and obtain a device certificate associated with the determined content type from the storage unit,
Send the selected device certificate to the media,
The device certificate is a device certificate that records available content type information of the device certificate,
The media is
If the encryption key requested to be read from the playback device is an encryption key for decrypting encrypted content that matches the available content type recorded in the device certificate, and if they match, There is only an information processing method that permits reading of an encryption key.

さらに、本開示の第4の側面は、
情報処理装置において実行する情報処理方法であり、
データ処理部が、
再生対象として選択されたコンテンツのコンテンツ種類を判別し、
判別したコンテンツ種類に対応付けられた装置証明書を記憶部から選択取得し、
選択取得した装置証明書を前記メディアに送信するとともに、前記メディアに対して、暗号化コンテンツと、該暗号化コンテンツの復号に適用する暗号鍵の読み出し要求を出力し、
読み出し要求のなされた暗号鍵が、前記装置証明書に記録された利用可能なコンテンツ種類に一致するコンテンツの暗号鍵であることの確認が、前記メディアにおいてなされたことを条件として、前記メディアから暗号鍵を取得し、取得暗号鍵を適用して暗号化コンテンツの復号を行う情報処理方法にある。
Furthermore, the fourth aspect of the present disclosure is:
An information processing method executed in an information processing apparatus,
The data processor
Determine the content type of the content selected for playback,
Select and obtain a device certificate associated with the determined content type from the storage unit,
Sending the selected and acquired device certificate to the medium, and outputting to the medium an encrypted content and a request for reading an encryption key applied to decrypting the encrypted content,
On the condition that the encryption key requested for reading is the encryption key of the content that matches the available content type recorded in the device certificate, the encryption is performed from the media. There is an information processing method for acquiring a key and decrypting the encrypted content by applying the acquired encryption key.

さらに、本開示の第5の側面は、
情報処理装置において情報処理を実行させるプログラムであり、
データ処理部に、
再生対象として選択されたコンテンツのコンテンツ種類を判別させ、
判別したコンテンツ種類に対応付けられた装置証明書を記憶部から選択取得させ、
選択取得した装置証明書を前記メディアに送信するとともに、前記メディアに対して、暗号化コンテンツと、該暗号化コンテンツの復号に適用する暗号鍵の読み出し要求を出力させ、
読み出し要求のなされた暗号鍵が、前記装置証明書に記録された利用可能なコンテンツ種類に一致するコンテンツの暗号鍵であることの確認が、前記メディアにおいてなされたことを条件として、前記メディアから暗号鍵を取得し、取得暗号鍵を適用して暗号化コンテンツの復号を行わせるプログラムにある。
Furthermore, the fifth aspect of the present disclosure is:
A program for executing information processing in an information processing apparatus;
In the data processor,
Determine the content type of the content selected for playback,
Select and acquire a device certificate associated with the determined content type from the storage unit,
Sending the selected and acquired device certificate to the medium, and outputting the encrypted content and a request for reading the encryption key applied to the decryption of the encrypted content to the medium,
On the condition that the encryption key requested for reading is the encryption key of the content that matches the available content type recorded in the device certificate, the encryption is performed from the media. It is in a program for acquiring a key and applying the acquired encryption key to decrypt the encrypted content.

なお、本開示のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、情報処理装置やコンピュータ・システム上でプログラムに応じた処理が実現される。   Note that the program of the present disclosure is a program that can be provided by, for example, a storage medium or a communication medium provided in a computer-readable format to an information processing apparatus or a computer system that can execute various program codes. By providing such a program in a computer-readable format, processing corresponding to the program is realized on the information processing apparatus or the computer system.

本開示のさらに他の目的、特徴や利点は、後述する本開示の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。   Other objects, features, and advantages of the present disclosure will become apparent from a more detailed description based on embodiments of the present disclosure described below and the accompanying drawings. In this specification, the system is a logical set configuration of a plurality of devices, and is not limited to one in which the devices of each configuration are in the same casing.

本開示の一実施例の構成によれば、メディアに格納されたコンテンツのコンテンツ種類に応じたコンテンツ利用制御が実現される。
具体的には、コンテンツの種類、例えば公開後間もない映画等の高付加価値コンテンツとそれ以外の通常コンテンツ等のコンテンツ種類に応じて利用可能なコンテンツ種類対応の装置証明書を再生装置が保持する。再生装置は、ユーザの選択した再生コンテンツの種類を判別し、判別したコンテンツの種類に応じて、そのコンテンツ種類に対応した装置証明書を取得してメディアに送信する。メディアは、装置証明書に記録された対応コンテンツ種類情報を確認して、再生装置の要求する暗号鍵であるタイトルキーが、装置証明書に記録された対応コンテンツ種類に一致するコンテンツに対応する場合にのみタイトルキーの読み出しを許容する。
これらの処理によって、コンテンツ種類に応じたタイトルキー読み出し制御が可能となり、結果としてコンテンツ種類に応じたコンテンツ利用制御が実現される。
According to the configuration of an embodiment of the present disclosure, content usage control according to the content type of content stored in a medium is realized.
Specifically, the playback device holds a device certificate corresponding to the content type that can be used according to the type of content, for example, high value-added content such as a movie that has just been released, and other content types such as normal content. To do. The playback device determines the type of playback content selected by the user, acquires a device certificate corresponding to the determined content type, and transmits it to the medium. When the media confirms the corresponding content type information recorded in the device certificate, and the title key that is the encryption key requested by the playback device corresponds to the content that matches the corresponding content type recorded in the device certificate Only allows reading of the title key.
With these processes, title key read control according to the content type is possible, and as a result, content usage control according to the content type is realized.

コンテンツ提供処理および利用処理の概要について説明する図である。It is a figure explaining the outline | summary of a content provision process and a utilization process. メモリカードに記録されたコンテンツの利用形態について説明する図である。It is a figure explaining the utilization form of the content recorded on the memory card. メモリカードの記憶領域の具体的構成例について説明する図である。It is a figure explaining the specific structural example of the storage area of a memory card. ホスト証明書(Host Certificate)について説明する図である。It is a figure explaining a host certificate (Host Certificate). メモリカードの記憶領域の具体的構成例とアクセス制御処理の一例について説明する図である。It is a figure explaining the example of a specific structure of the memory area of a memory card, and an example of access control processing. メモリカードの格納データの一例について説明する図である。It is a figure explaining an example of the storage data of a memory card. 装置タイプと、対応コンテンツタイプのタイプ情報を記録したホスト証明書(Host Certificate)のデータ構成例について説明する図である。It is a figure explaining the data structural example of the host certificate (Host Certificate) which recorded the type information of the apparatus type and corresponding content type. ホスト証明書(Host Certificate)に記録される装置タイプと、対応コンテンツタイプのタイプ情報の具体例について説明する図である。It is a figure explaining the specific example of the type information of an apparatus type recorded on a host certificate (Host Certificate) and a corresponding content type. コンテンツ種類に応じて、再生プログラムを選択起動して、起動した再生プログラムに対応付けられたホスト証明書(Host Cert)を利用して実行するコンテンツ利用シーケンスについて説明するフローチャートを示す図である。It is a figure which shows the flowchart explaining the content utilization sequence performed using the host certificate (Host Cert) matched with the activated reproduction | regeneration program, selecting and starting the reproduction | regeneration program according to a content type. コンテンツ種類に応じて、再生プログラムを選択起動して、起動した再生プログラムに対応付けられたホスト証明書(Host Cert)を利用して実行するコンテンツ利用シーケンスについて説明するフローチャートを示す図である。It is a figure which shows the flowchart explaining the content utilization sequence performed using the host certificate (Host Cert) matched with the activated reproduction | regeneration program, selecting and starting the reproduction | regeneration program according to a content type. コンテンツ種類に応じて、再生プログラムを選択起動して、起動した再生プログラムに対応付けられたホスト証明書(Host Cert)を利用して実行するコンテンツ利用シーケンスについて説明するフローチャートを示す図である。It is a figure which shows the flowchart explaining the content utilization sequence performed using the host certificate (Host Cert) matched with the activated reproduction | regeneration program, selecting and starting the reproduction | regeneration program according to a content type. 再生プログラムが、コンテンツ種類に応じてホスト証明書(Host Cert)を選択利用するシーケンスについて説明するフローチャートを示す図である。It is a figure which shows the flowchart explaining the sequence in which a reproduction | regeneration program selects and uses a host certificate (Host Cert) according to a content type. 再生プログラムが、コンテンツ種類に応じてホスト証明書(Host Cert)を選択利用するシーケンスについて説明するフローチャートを示す図である。It is a figure which shows the flowchart explaining the sequence in which a reproduction | regeneration program selects and uses a host certificate (Host Cert) according to a content type. 再生プログラムが、コンテンツ種類に応じてホスト証明書(Host Cert)を選択利用するシーケンスについて説明するフローチャートを示す図である。It is a figure which shows the flowchart explaining the sequence in which a reproduction | regeneration program selects and uses a host certificate (Host Cert) according to a content type. メモリカードの格納データの一例について説明する図である。It is a figure explaining an example of the storage data of a memory card. メディアID(MID)を利用したコンテンツ復号、再生シーケンスについて説明する図である。It is a figure explaining the content decoding and reproduction | regeneration sequence using media ID (MID). ホスト(再生装置)の種類に応じてメディアID(MID)の変換態様を異ならせた処理について説明する図である。It is a figure explaining the process which varied the conversion aspect of media ID (MID) according to the kind of host (reproduction | regeneration apparatus). ホスト(再生装置)の種類に応じてメディアID(MID)の変換態様を異ならせた場合のコンテンツ復号、再生処理について説明する図である。It is a figure explaining the content decoding and reproduction | regeneration processing at the time of changing the conversion aspect of media ID (MID) according to the kind of host (reproduction | regeneration apparatus). ホスト(再生装置)の種類に応じてメディアID(MID)の変換態様を異ならせて、コンテンツ復号、再生処理を実行する場合の処理シーケンスを説明するフローチャートを示す図である。It is a figure which shows the flowchart explaining the process sequence in the case of performing the content decoding and reproduction | regeneration processing, varying the conversion aspect of media ID (MID) according to the kind of host (reproduction | regeneration apparatus). ホスト(再生装置)の種類に応じてメディアID(MID)の変換態様を異ならせて、コンテンツ復号、再生処理を実行する場合の処理シーケンスを説明するフローチャートを示す図である。It is a figure which shows the flowchart explaining the process sequence in the case of performing the content decoding and reproduction | regeneration processing, varying the conversion aspect of media ID (MID) according to the kind of host (reproduction | regeneration apparatus). ホスト(再生装置)の種類に応じてメディアID(MID)の変換態様を異ならせて、コンテンツ復号、再生処理を実行する場合の処理シーケンスを説明するフローチャートを示す図である。It is a figure which shows the flowchart explaining the process sequence in the case of performing the content decoding and reproduction | regeneration processing, varying the conversion aspect of media ID (MID) according to the kind of host (reproduction | regeneration apparatus). ホスト(再生装置)のハードウェア構成例について説明する図である。FIG. 3 is a diagram for explaining an example of the hardware configuration of a host (playing device). メモリカードのハードウェア構成例について説明する図である。It is a figure explaining the hardware structural example of a memory card.

以下、図面を参照しながら本開示の情報処理装置、および情報処理方法、並びにプログラムの詳細について説明する。なお、説明は以下の項目に従って行う。
1.コンテンツ提供処理および利用処理の概要について
2.メモリカードの構成例と利用例について
3.保護領域に対するアクセス許容情報を持つ証明書について
4.各装置の証明書を適用したメモリカードに対するアクセス処理例について
5.ホスト(再生装置)とメディア(メモリカード)間の処理例について
5−1.(実施例1)コンテンツ種類に応じた装置証明書を利用したホスト−メディア間処理例
5−2.(実施例2)再生プログラムが適用する装置証明書を選択する処理例
5−3.(実施例3)再生機器の種類に応じてメディア(メモリカード)の識別子(メディアID)の変換態様を変更する処理例
6.各装置のハードウェア構成例について
7.本開示の構成のまとめ
Hereinafter, the details of the information processing apparatus, the information processing method, and the program of the present disclosure will be described with reference to the drawings. The description will be made according to the following items.
1. 1. Overview of content provision processing and usage processing 2. Configuration examples and usage examples of memory cards 3. Certificate with access permission information for protected area 4. Example of access processing to a memory card to which the certificate of each device is applied Example of processing between host (playback device) and media (memory card) 5-1. (Example 1) Example of host-media processing using a device certificate corresponding to a content type 5-2. (Example 2) Processing example for selecting a device certificate to be applied by a reproduction program 5-3. (Example 3) Processing example of changing the conversion mode of the identifier (media ID) of a medium (memory card) according to the type of the playback device 6. Hardware configuration example of each device Summary of composition of this disclosure

[1.コンテンツ提供処理および利用処理の概要について]
以下、図面を参照しながら本開示の情報処理装置、および情報処理方法、並びにプログラムの詳細について説明する。
[1. Overview of content provision processing and usage processing]
Hereinafter, the details of the information processing apparatus, the information processing method, and the program of the present disclosure will be described with reference to the drawings.

まず、図1以下を参照して、コンテンツ提供処理および利用処理の概要について説明する。
図1には、左から、
(a)コンテンツ提供元
(b)コンテンツ記録再生装置(ホスト)
(c)コンテンツ記録メディア
これらの例を示している。
First, the outline of the content providing process and the usage process will be described with reference to FIG.
In FIG. 1, from the left
(A) Content provider (b) Content recording / playback apparatus (host)
(C) Content recording media These examples are shown.

(c)コンテンツ記録メディアはユーザがコンテンツを記録して、コンテンツの再生処理に利用するメディアである。ここでは例えばフラッシュメモリ等の情報記録装置であるメモリカード31を示している。   (C) A content recording medium is a medium on which a user records content and is used for content reproduction processing. Here, a memory card 31 which is an information recording device such as a flash memory is shown.

ユーザは、例えば音楽や映画などの様々なコンテンツをメモリカード31に記録して利用する。これらのコンテンツには例えば著作権の管理対象となるコンテンツ等、利用制御対象となるコンテンツが含まれる。   The user records various contents such as music and movies on the memory card 31 for use. These contents include contents that are subject to usage control, such as contents that are subject to copyright management.

利用制御対象となるコンテンツとは、例えば無秩序なコピーやコピーデータ配布等が禁止されたコンテンツである。なお、メモリカード31に対して、利用制御コンテンツを記録する場合、そのコンテンツに対応する利用制御情報(Usage Rule)、具体的には、許容されるコピー回数などのコピー制限情報などを規定した利用制御情報(Usage Rule)も併せて記録される。   The content that is subject to usage control is, for example, content for which random copying or copy data distribution is prohibited. Note that when usage control content is recorded in the memory card 31, usage control information (Usage Rule) corresponding to the content, specifically, usage restrictions specifying copy restriction information such as the allowable number of copies, etc. Control information (Usage Rule) is also recorded.

(a)コンテンツ提供元は、音楽や映画等のコンテンツの提供元である。図1には、一例として、放送局11と、コンテンツサーバ12をコンテンツ提供元として示している。
放送局11は、例えばテレビ局であり、様々な放送コンテンツを地上波や衛星を介した衛星波に載せてユーザ装置[(b)コンテンツ記録再生装置(ホスト)]に提供する。
コンテンツサーバ12は、音楽や映画等のコンテンツをインターネット等のネットワークを介して提供するサーバである。
(A) A content provider is a provider of content such as music and movies. In FIG. 1, as an example, a broadcast station 11 and a content server 12 are shown as content providers.
The broadcast station 11 is, for example, a television station, and provides various broadcast contents to a user apparatus [(b) content recording / playback apparatus (host)] on a terrestrial wave or a satellite wave via a satellite.
The content server 12 is a server that provides content such as music and movies via a network such as the Internet.

ユーザは、例えば(c)コンテンツ記録メディアであるメモリカード31を(b)コンテンツ記録再生装置(ホスト)に装着し、(b)コンテンツ記録再生装置(ホスト)自体の受信部、あるいは、コンテンツ記録再生装置(ホスト)に接続された受信装置を介して、放送局11やコンテンツサーバ12の提供するコンテンツを受信してメモリカード31に記録することができる。   The user, for example, (c) inserts a memory card 31 that is a content recording medium into (b) a content recording / playback apparatus (host), and (b) a reception unit of the content recording / playback apparatus (host) itself, or a content recording / playback The content provided by the broadcast station 11 or the content server 12 can be received and recorded in the memory card 31 via a receiving device connected to the device (host).

(b)コンテンツ記録装置(ホスト)は、(c)コンテンツ記録メディアであるメモリカード31を装着して、(a)コンテンツ提供元である放送局11やコンテンツサーバ12から受信したコンテンツをメモリカード31に記録する。   (B) The content recording device (host) is mounted with (c) a memory card 31 that is a content recording medium, and (a) the content received from the broadcast station 11 or content server 12 that is the content provider is stored in the memory card 31. To record.

(b)コンテンツ記録再生装置(ホスト)としては、例えばDVDプレーヤなど、ハードディスクやDVD,BD等のディスクを備えた記録再生専用器(CE機器:Consumer Electronics機器)21がある。さらに。PC22や、スマートフォン、携帯電話、携帯プレーヤ、タブレット端末などの携帯端末23などがある。これらはすべて(c)コンテンツ記録メディアであるメモリカード31を装着可能な装置である。   (B) As a content recording / reproducing apparatus (host), for example, there is a recording / reproducing device (CE device: Consumer Electronics device) 21 having a hard disk or a disk such as a DVD or a BD, such as a DVD player. further. There are a PC 22, a mobile terminal 23 such as a smartphone, a mobile phone, a mobile player, and a tablet terminal. These are all (c) devices that can be loaded with a memory card 31 as a content recording medium.

ユーザは、記録再生専用器21、PC22、携帯端末23などを利用して、放送局11やコンテンツサーバ12から音楽や映画等のコンテンツを受信し、メモリカード31に記録する。   The user receives contents such as music and movies from the broadcast station 11 and the content server 12 using the recording / playback device 21, the PC 22, the portable terminal 23, and the like, and records them in the memory card 31.

メモリカード31に記録されたコンテンツの利用形態について図2を参照して説明する。
メモリカード31は、例えばPC等のコンテンツ再生器に対して着脱可能な記録メディアであり、コンテンツ記録を実行した機器から自由に取り外して、その他のユーザ機器に装着することが可能である。
The usage form of the content recorded on the memory card 31 will be described with reference to FIG.
The memory card 31 is a recording medium that can be attached to and detached from a content player such as a PC, for example. The memory card 31 can be freely detached from a device that has performed content recording and can be attached to other user devices.

すなわち、図2に示すように、
(1)記録処理
(2)再生処理
これらの各処理の実行機器は同一であることは必須ではなく、ユーザは自由に記録機器と再生機器を選択して利用することができる。
That is, as shown in FIG.
(1) Recording process (2) Reproduction process It is not essential that the execution devices of these processes are the same, and the user can freely select and use a recording device and a reproduction device.

なお、多くの場合、メモリカード31に記録された利用制御コンテンツは暗号化コンテンツとして記録されており、記録再生専用器21やPC22、携帯端末23等のコンテンツ再生装置は、所定のシーケンスに従った復号処理を実行した後、コンテンツ再生を行う。   In many cases, the usage control content recorded on the memory card 31 is recorded as encrypted content, and the content playback devices such as the recording / playback device 21, the PC 22, and the portable terminal 23 follow a predetermined sequence. After executing the decryption process, the content is reproduced.

[2.メモリカードの構成例と利用例について]
次に、コンテンツの記録メディアとして利用されるフラッシュメモリ等のメモリカードの構成例と利用例について説明する。
メモリカード31の記憶領域の具体的構成例を図3に示す。
メモリカード31の記憶領域は、図3に示すように、
(a)保護領域(Protected Area)51、
(b)汎用領域(General Purpose Area)52、
これら2つの領域によって構成される。
[2. Memory card configuration example and usage example]
Next, a configuration example and a usage example of a memory card such as a flash memory used as a content recording medium will be described.
A specific configuration example of the storage area of the memory card 31 is shown in FIG.
The storage area of the memory card 31 is as shown in FIG.
(A) Protected Area (Protected Area) 51,
(B) General Purpose Area 52,
It consists of these two areas.

(b)汎用領域(General Purpose Area)52はユーザの利用する記録再生装置によって、自由にアクセス可能な領域であり、コンテンツや一般のコンテンツ管理データ等が記録される。例えばサーバやユーザの記録再生装置によって自由にデータの書き込みや読み取りを行うことか可能な領域である。   (B) A general purpose area 52 is an area that can be freely accessed by a recording / playback apparatus used by a user, and records content, general content management data, and the like. For example, it is an area where data can be freely written and read by a server or a user's recording / playback apparatus.

一方、(a)保護領域(Protected Area)51は、自由なアクセスが許容されない領域である。
例えば、ユーザの利用する記録再生装置、あるいはネットワークを介して接続されるサーバ等によってデータの書き込みあるいは読み取りを行おうとする場合、メモリカード31のデータ処理部が、メモリカード31に予め格納されたプログラムに従って、各装置に応じて読み取り(Read)または書き込み(Write)の可否を決定する。
On the other hand, (a) protected area 51 is an area where free access is not allowed.
For example, when data is to be written or read by a recording / playback device used by a user or a server connected via a network, the data processing unit of the memory card 31 stores a program stored in the memory card 31 in advance. Accordingly, whether or not reading (Read) or writing (Write) is possible is determined according to each device.

メモリカード31は、予め格納されたプログラムを実行するためのデータ処理部や認証処理を実行する認証処理部を備えており、メモリカード31は、まず、メモリカード31に対してデータの書き込みまたは読み取りを実行しようとする装置との認証処理を行う。   The memory card 31 includes a data processing unit for executing a program stored in advance and an authentication processing unit for executing authentication processing. The memory card 31 first writes or reads data to or from the memory card 31. The authentication process is performed with the device that intends to execute.

この認証処理の段階で、相手装置、すなわちアクセス要求装置から公開鍵証明書等の装置証明書を受信する。
たとえばアクセス要求装置がサーバである場合は、サーバの保有するサーバ証明書(Server Certificate)を受信し、その証明書に記載された情報を用いて、保護領域(Protected Area)51の各区分領域のアクセスが許容されるか否かを判定する。
また、アクセス要求装置がホスト装置、例えばコンテンツ記録再生を実行するユーザ機器としての記録再生装置(ホスト)である場合は、記録再生装置(ホスト)の保有するホスト証明書(Host Certificate)を受信し、その証明書に記載された情報を用いて、保護領域(Protected Area)51の各区分領域のアクセスが許容されるか否かを判定する。
At the stage of this authentication process, a device certificate such as a public key certificate is received from the counterpart device, that is, the access requesting device.
For example, when the access request device is a server, the server certificate (Server Certificate) held by the server is received, and information on each of the divided areas of the protected area (Protected Area) 51 is received using the information described in the certificate. It is determined whether access is permitted.
Further, when the access requesting device is a host device, for example, a recording / reproducing device (host) as a user device for executing content recording / reproducing, a host certificate (Host Certificate) possessed by the recording / reproducing device (host) is received. Using the information described in the certificate, it is determined whether or not access to each partitioned area of the protected area 51 is permitted.

このアクセス権判定処理は、図3に示す保護領域(Protected Area)51内の区分領域(図に示す領域#0,#1,#2・・・)単位で行われ、メモリカード31は、許可された区分領域で許可された処理(データの読み取り/書き込み等の処理)のみを許容して、サーバやホストに実行させる。   This access right determination process is performed in units of partitioned areas (areas # 0, # 1, # 2,..., Shown in the figure) in the protected area 51 shown in FIG. The server or host is allowed to execute only the processing permitted in the divided area (processing such as data reading / writing).

このメディアに対する読み取り/書き込み制限情報(PAD Read/PADWrite)は、例えば、アクセスしようとする装置、例えばコンテンツサーバ、あるいは記録再生装置(ホスト)単位で設定される。これらの情報は各装置対応のサーバ証明書(Server Certificate)や、ホスト証明書(Host Certificate)に記録される。
なお、以下において「Certificate」は、簡略化して「Cert」として記載する。
The read / write restriction information (PAD Read / PADWrite) for this medium is set, for example, in units of devices to be accessed, for example, content servers or recording / playback devices (hosts). These pieces of information are recorded in a server certificate (Server Certificate) corresponding to each device and a host certificate (Host Certificate).
In the following, “Certificate” is simply described as “Cert”.

このように、メモリカード31は、メモリカード31に予め格納された規定のプログラムに従って、サーバ証明書(Server Cert)や、ホスト証明書(Host Cert)の記録データを検証して、アクセス許可のなされた領域についてのみアクセスを許容する処理を行う。   As described above, the memory card 31 verifies the recorded data of the server certificate (Server Cert) and the host certificate (Host Cert) according to a prescribed program stored in the memory card 31 in advance, and is granted access permission. A process that allows access only to the specified area is performed.

[3.保護領域に対するアクセス許容情報を持つ証明書について]
次に、上述したメモリカード31の保護領域(Protected Area)51に対するアクセスを行う場合に、メモリカードに提示が必要となる証明書の構成例について図4を参照して説明する。
[3. About certificates with access permission information for protected areas]
Next, a configuration example of a certificate that needs to be presented to the memory card when the protected area (Protected Area) 51 of the memory card 31 is accessed will be described with reference to FIG.

上述したように、メモリカード31は、メモリカード31に対してデータの書き込みまたは読み取りを実行しようとする装置との認証処理を行う。この認証処理の段階で、相手装置、すなわちアクセス要求装置から公開鍵証明書等の装置証明書(たとえばサーバ証明書(Server Cert)やホスト証明書(Host Cert)を受信し、その証明書に記載された情報を用いて、保護領域(Protected Area)51の各区分領域のアクセスを許容するか否かを判定する。   As described above, the memory card 31 performs an authentication process with a device that attempts to write or read data to the memory card 31. At the stage of this authentication process, a device certificate such as a public key certificate (for example, a server certificate (Server Cert) or a host certificate (Host Cert)) is received from the counterpart device, that is, the access request device, and described in the certificate. It is determined whether to permit access to each partitioned area of the protected area 51 using the information thus obtained.

この認証処理に利用される装置証明書の一例として、図1に示す記録再生専用器21、PC22、携帯端末23等のユーザ機器(ホスト機器)に格納されるホスト証明書(Host Cert)の構成例について図4を参照して説明する。   As an example of a device certificate used for this authentication process, a configuration of a host certificate (Host Cert) stored in a user device (host device) such as the recording / playback device 21, the PC 22, or the portable terminal 23 shown in FIG. An example will be described with reference to FIG.

ホスト証明書(Host Cert)は、例えば、公開鍵証明書発行主体である認証局によって各ユーザ機器(ホスト機器)に提供される。例えば、ホスト証明書(Host Cert)は、認証局がコンテンツ利用処理を認めたユーザ機器(ホスト機器)に対して発行するユーザ機器の証明書であり、公開鍵等を格納した証明書である。ホスト証明書(Host Cert)は、認証局秘密鍵によって署名が設定され、改ざんの防止されたデータとして構成される。
なお、装置証明書は、例えば、装置製造時に装置の種類などの装置確認に基づいて予め装置内のメモリに格納することが可能である。ユーザの購入後、取得する場合は、装置と認証局あるいはその他の管理局との所定のシーケンスに従った装置種類や利用可能なコンテンツの種類等の確認処理を行って、各装置に対して発行し装置内のメモリに格納する構成としてもよい。
The host certificate (Host Cert) is provided to each user device (host device) by a certificate authority that is a public key certificate issuing entity, for example. For example, a host certificate (Host Cert) is a certificate of a user device issued to a user device (host device) approved by the certificate authority for content use processing, and is a certificate storing a public key or the like. The host certificate (Host Cert) is configured as data in which a signature is set by a certificate authority private key and tampering is prevented.
The device certificate can be stored in advance in a memory in the device based on device confirmation such as the type of device when the device is manufactured. When acquiring after purchase by the user, perform confirmation processing such as device type and available content type according to a predetermined sequence between the device and the certificate authority or other management station, and issue to each device However, the data may be stored in a memory in the apparatus.

なお、メモリカード31の保護領域に対するアクセスを行うサーバは、ホスト証明書と同様の構成を持つサーバ公開鍵とメモリカードのアクセス許容情報が記録されたサーバ証明書(Sever Cert)を保持する。   The server that accesses the protected area of the memory card 31 holds a server certificate (Server Cert) in which the server public key having the same configuration as the host certificate and the memory card access permission information are recorded.

図4に認証局が各ホスト機器(ユーザ機器)に提供するホスト証明書(Host Cert)の具体例を示す。
ホスト証明書(Host Cert)には、図4に示すように、以下のデータが含まれる。
(1)タイプ情報
(2)ホストID(ユーザ機器ID)
(3)ホスト公開鍵(Host Public Key)
(4)保護領域アクセス権情報(メディアの保護領域に対する読み取り/書き込み制限情報(PAD Read/PAD Write))
(5)その他の情報
(6)署名(Signaure)
FIG. 4 shows a specific example of a host certificate (Host Cert) provided by the certificate authority to each host device (user device).
The host certificate (Host Cert) includes the following data as shown in FIG.
(1) Type information (2) Host ID (user device ID)
(3) Host public key
(4) Protection area access right information (read / write restriction information (PAD Read / PAD Write) on the protection area of the media)
(5) Other information (6) Signature

以下、上記(1)〜(6)の各データについて説明する。
(1)タイプ情報
タイプ情報は、証明書のタイプやユーザ機器のタイプを示す情報であり、例えば本証明書がホスト証明書であることを示すデータや、機器の種類、例えばPCであるとか、音楽再生プレーヤであるといった機器の種類などを示す情報が記録される。
Hereinafter, each data of said (1)-(6) is demonstrated.
(1) Type information The type information is information indicating the type of certificate and the type of user device. For example, data indicating that the certificate is a host certificate, the type of device, for example, a PC, Information indicating the type of device such as a music player is recorded.

(2)ホストID
ホストIDは機器識別情報としての機器IDを記録する領域である。
(3)ホスト公開鍵(Host Public Key)
ホスト公開鍵(Host Public Key)はホスト機器の公開鍵である。ホスト機器(ユーザ機器)に提供される秘密鍵とともに公開鍵暗号方式に従った鍵ペアを構成する。
(2) Host ID
The host ID is an area for recording a device ID as device identification information.
(3) Host public key
The host public key is a public key of the host device. A key pair according to the public key cryptosystem is configured together with a secret key provided to the host device (user device).

(4)保護領域アクセス権情報(メディアの保護領域に対する読み取り/書き込み制限情報(PAD Read/PAD Write))
保護領域アクセス権情報は、コンテンツを記録するメディア、例えば図3に示すメモリカード31の記憶領域中に設定される保護領域(PDA:Protected Area)51内のデータ読み取り(Read)や、書き込み(Write)が許容された区分領域についての情報が記録される。
(4) Protection area access right information (read / write restriction information (PAD Read / PAD Write) on the protection area of the media)
The protected area access right information is data read (Read) or write (Write) in a protected area (PDA: Protected Area) 51 set in the storage area of the medium on which the content is recorded, for example, the memory card 31 shown in FIG. ) Is recorded for the section area that is allowed.

(5)その他の情報、(6)署名(Signature)
ホスト証明書には、上記(1)〜(4)の他、様々な情報が記録され、(1)〜(5)の情報に対する署名データが記録される。
署名は、認証局の秘密鍵によって実行される。ホスト証明書に記録された情報、例えばホスト公開鍵を取り出して利用する場合には、まず認証局の公開鍵を適用した署名検証処理を実行して、ホスト証明書の改ざんがないことを確認し、その確認がなされたことを条件として、ホスト公開鍵等の証明書格納データの利用が行われることになる。
(5) Other information, (6) Signature (Signature)
In addition to the above (1) to (4), various information is recorded in the host certificate, and signature data for the information of (1) to (5) is recorded.
The signature is performed with the private key of the certificate authority. When extracting and using information recorded in the host certificate, for example, the host public key, first execute signature verification processing using the public key of the certificate authority to confirm that the host certificate has not been tampered with. On the condition that the confirmation is made, the certificate storage data such as the host public key is used.

なお、図4は、メモリカードの保護領域に対するユーザ機器(ホスト機器)のアクセス許容情報を記録したホスト証明書であるが、例えばメモリカードにコンテンツを提供するコンテンツ提供サーバなど、保護領域に対するアクセスが必要となるサーバに対しては、図4に示すホスト証明書と同様、メモリカードの保護領域に対するアクセス許容情報を記録した証明書[サーバ証明書(例えばサーバ公開鍵を格納した公開鍵証明書)]が提供される。   FIG. 4 shows a host certificate in which access permission information of a user device (host device) to the protected area of the memory card is recorded. For example, access to the protected area such as a content providing server that provides content to the memory card is possible. For the required server, a certificate in which access permission information for the protected area of the memory card is recorded [server certificate (for example, public key certificate storing a server public key), as in the host certificate shown in FIG. ] Is provided.

[4.各装置の証明書を適用したメモリカードに対するアクセス処理例について]
図4を参照して説明したように、メモリカード31の保護領域(Protected Area)51に対してアクセスを行う場合には、図4に示すような証明書をメモリカードに提示することが必要となる。
メモリカードは、図4に示す証明書を確認して、図3に示すメモリカード31の保護領域(Protected Area)51に対するアクセス可否を判定する。
[4. Example of access processing to a memory card to which the certificate of each device is applied]
As described with reference to FIG. 4, when accessing the protected area 51 of the memory card 31, it is necessary to present a certificate as shown in FIG. 4 to the memory card. Become.
The memory card checks the certificate shown in FIG. 4 and determines whether or not it can access the protected area 51 (Protected Area) 51 of the memory card 31 shown in FIG.

ホスト機器は、例えば図4を参照して説明したホスト証明書(Host Certificate)を保持し、コンテンツの提供等を行うサーバは、サーバに対応する証明書(サーバ証明書:Server Certificate)を保持している。   For example, the host device holds the host certificate (Host Certificate) described with reference to FIG. 4, and the server that provides the content holds the certificate corresponding to the server (Server Certificate: Server Certificate). ing.

これらの各装置が、メモリカードの保護領域(Protected Area)に対するアクセスを行う場合には、各装置が保有している証明書をメモリカードに提供してメモリカード側の検証に基づくアクセス可否の判定を受けることが必要となる。   When each of these devices accesses the protected area (Protected Area) of the memory card, it is determined whether the access is possible based on verification on the memory card side by providing a certificate held by each device to the memory card. It is necessary to receive.

図5を参照して、メモリカードに対するアクセス要求装置が記録再生装置等のホスト機器である場合のアクセス制限の設定例について説明する。   With reference to FIG. 5, an example of setting access restrictions when the access requesting device for the memory card is a host device such as a recording / reproducing device will be described.

図5には、左から、メモリカードに対するアクセス要求装置であるホスト(記録再生装置)70と、メモリカード31を示している。
ホスト(記録再生装置)70は、例えば、図1に示す記録再生専用器21、PC22、携帯端末23等のユーザ機器であり、メモリカード31に対するコンテンツの記録処理や、メモリカード31に記録されたコンテンツ再生を実行する装置である。
FIG. 5 shows, from the left, a host (recording / reproducing device) 70 that is an access request device for the memory card, and the memory card 31.
The host (recording / reproducing apparatus) 70 is, for example, a user device such as the recording / reproducing device 21, the PC 22, or the mobile terminal 23 shown in FIG. This is an apparatus for executing content reproduction.

ホスト(記録再生装置)70は、放送局やサーバから受信したコンテンツ、あるいは自装置の記憶部に格納されたコンテンツをメモリカード31に出力して記録する際に、コンテンツの暗号化や復号処理に適用されるタイトルキー、あるいはタイトルキーの暗号化または変換データをメモリカード31の保護領域(Protected Area)51に書き込む処理を実行する。   The host (recording / reproducing device) 70 performs content encryption / decryption processing when content received from a broadcasting station or server or content stored in the storage unit of the host device 70 is output to the memory card 31 and recorded. A process of writing the title key to be applied, or encryption or conversion data of the title key in the protected area 51 of the memory card 31 is executed.

また、ホスト(記録再生装置)70はメモリカード31に記録された暗号化コンテンツを利用して再生する場合に、メモリカード31の保護領域(Protected Area)51に書き込まれたタイトルキー、あるいはタイトルキーの暗号化または変換データを取得する処理を実行する。
ホスト(記録再生装置)70は、このようにコンテンツ記録再生処理においてメモリカード31の保護領域(Protected Area)51に対するアクセスを行うことが必要となる。
When the host (recording / playback apparatus) 70 plays back using the encrypted content recorded on the memory card 31, the title key or title key written in the protected area (Protected Area) 51 of the memory card 31 is used. Execute the process to obtain the encrypted or converted data.
Thus, the host (recording / reproducing apparatus) 70 needs to access the protected area (Protected Area) 51 of the memory card 31 in the content recording / reproducing process.

メモリカード31は、保護領域(Protected Area)51と、汎用領域(General Purpose Area)52を有し、暗号化コンテンツ等は汎用領域(General Purpose Area)52に記録される。
コンテンツ再生に際して必要とする鍵であるタイトルキーは保護領域(Protected Area)51に記録される。
The memory card 31 has a protected area (Protected Area) 51 and a general purpose area (General Purpose Area) 52, and encrypted content and the like are recorded in the general purpose area (General Purpose Area) 52.
A title key, which is a key required for content reproduction, is recorded in a protected area 51.

先に図3を参照して説明したように、保護領域(Protected Area)51は、複数の領域に区分されている。
図5に示す例では、
区分領域#0(Protected Area#0)61、
区分領域#1(Protected Area#1)62、
これらの2つの区分領域を持つ例を示している。
As described above with reference to FIG. 3, the protected area 51 is divided into a plurality of areas.
In the example shown in FIG.
Partition area # 0 (Protected Area # 0) 61,
Partition area # 1 (Protected Area # 1) 62,
An example having these two divided regions is shown.

これらの区分領域の設定態様としては様々な設定が可能である。
図5には、ホスト(記録再生装置)70の保持するホスト証明書(Host Cert)の保護領域アクセス権情報を示している。
図5に示すホスト証明書のアクセス制御情報には、
区分領域#0(Protected Area#0)に対しては、データの記録(Write)と読み取り(Read)の双方の処理が許可、
区分領域#1(Protected Area#1)に対しては、読み取り(Read)処理のみが許可、
これらの設定がなされている。
Various settings can be made as setting modes of these divided areas.
FIG. 5 shows protected area access right information of a host certificate (Host Cert) held by the host (recording / reproducing apparatus) 70.
The access control information of the host certificate shown in FIG.
For the partitioned area # 0 (Protected Area # 0), both data recording (Write) and reading (Read) processing are permitted.
Only read processing is permitted for the partitioned area # 1 (Protected Area # 1).
These settings are made.

図5に示すホスト証明書(Host Cert)には、区分領域#1(Protected Area#1)に対する書き込み(Write)許可が設定されていない。
例えば、このような保護領域アクセス権情報が記録された証明書がユーザ機器に提供されることになる。
In the host certificate (Host Cert) shown in FIG. 5, the write permission for the partitioned area # 1 (Protected Area # 1) is not set.
For example, a certificate in which such protected area access right information is recorded is provided to the user device.

メモリカード31の保護領域(Protected Area)51をアクセスしようとする装置は、この保護領域アクセス権情報が記録された証明書をメモリカードに出力する。メモリカードは、メモリカード内のデータ処理部における証明書検証処理に基づいて、アクセス可否を決定する。ホスト(記録再生装置)70は、決定情報に従ってメモリカード31の保護領域(Protected Area)51をアクセスすることになる。   A device that attempts to access the protected area (Protected Area) 51 of the memory card 31 outputs a certificate in which the protected area access right information is recorded to the memory card. The memory card determines whether or not access is possible based on a certificate verification process in a data processing unit in the memory card. The host (recording / reproducing apparatus) 70 accesses the protected area (Protected Area) 51 of the memory card 31 according to the determination information.

このように、メモリカードの保護領域(Protected Area)は、アクセス要求装置単位、かつ区分領域(#0,#1,#2・・・)単位で、データの書き込み(Write)、読み取り(Read)の許容、非許容が設定されたアクセス制御領域として構成される。   As described above, the protected area (Protected Area) of the memory card is a data write (Write) and a read (Read) in units of access request devices and in units of partitioned areas (# 0, # 1, # 2...). It is configured as an access control area in which permission or non-permission is set.

保護領域アクセス権情報は、図4を参照して説明したように、各アクセス要求装置の証明書(サーバ証明書、ホスト証明書など)に記録され、メモリカードは、アクセス要求装置から受領した証明書について、まず署名検証を行い、正当性を確認した後、証明書に記載されたアクセス制御情報、すなわち、以下の情報を読み取る。
読み取り許容領域情報(PAD Read)、
書き込み許容領域情報(PAD Write)、
これらの情報に基づいて、アクセス要求装置に対して認められた処理のみを許容して実行する。
As described with reference to FIG. 4, the protection area access right information is recorded in the certificate (server certificate, host certificate, etc.) of each access request device, and the memory card receives the certificate received from the access request device. First, signature verification is performed on the certificate, and after verifying the validity, the access control information described in the certificate, that is, the following information is read.
Readable area information (PAD Read),
Write allowable area information (PAD Write),
Based on these pieces of information, only the processing permitted for the access requesting device is allowed and executed.

なお、ホスト機器にも、例えばレコーダ、プレーヤ等のCE機器や、PC等、様々な機器の種類がある。
装置証明書は、これらの各装置が個別に保持する証明書であり、これらの装置の種類に応じて異なる設定とすることができる。
また、メモリカードのデータ処理部は、装置証明書に記録された以下の情報、すなわち、
読み取り許容領域情報(PAD Read)、
書き込み許容領域情報(PAD Write)、
これらの情報のみならず、例えば、図4を参照して説明した証明書に含まれるタイプ情報(Type)に基づいて、保護領域の区分領域単位のアクセスの許容判定を行ってもよい。
There are various types of host devices such as CE devices such as recorders and players, and PCs.
The device certificate is a certificate individually held by each of these devices, and can be set differently depending on the type of these devices.
In addition, the data processing unit of the memory card has the following information recorded in the device certificate, that is,
Readable area information (PAD Read),
Write allowable area information (PAD Write),
For example, based on the type information (Type) included in the certificate described with reference to FIG.

[5.ホスト(再生装置)とメディア(メモリカード)間の処理例について]
次に、メディア(メモリカード)に格納されたコンテンツの再生処理を実行するホスト(再生装置)とメディア(メモリカード)間の処理例について説明する。
[5. Example of processing between host (playback device) and media (memory card)]
Next, an example of processing between a host (playback apparatus) that executes playback processing of content stored in a medium (memory card) and the media (memory card) will be described.

[5−1.(実施例1)コンテンツ種類に応じた装置証明書を利用したホスト−メディア間処理例]
まず、ホスト(再生装置)とメディア(メモリカード)間の処理例の実施例1として、コンテンツ種類に応じた装置証明書を利用した処理例について説明する。
放送局やコンテンツサーバからユーザ装置に提供されるコンテンツには様々な種類のコンテンツがある。例えば、
映画コンテンツ
音楽コンテンツ
動画コンテンツ
静止画コンテンツ
このような様々なコンテンツの種類が存在する。
さらに、例えば映画コンテンツの中にも、公開後、間もない映画コンテンツや、公開後、時間の経過した映画コンテンツなどがある。
[5-1. (Example 1) Example of host-media processing using device certificate according to content type]
First, as a first example of a process example between a host (playback apparatus) and a medium (memory card), a process example using a device certificate corresponding to a content type will be described.
There are various types of content provided to user devices from broadcast stations and content servers. For example,
Movie content Music content Video content Still image content There are various types of such content.
Further, for example, among movie contents, there are movie contents that have just been released and movie contents that have passed time since release.

公開後、間もない新しい映画など、新しいコンテンツの不正コピーが流通してしまうと、そのコンテンツ価値は急激に低下し、著作権者や頒布権者の利益が著しく損なわれるという問題が発生する。
一方、公開後、数年経過し、DVDなどの販売ピークが過ぎた古い映画などの古いコンテンツについては、著作権者や頒布権者の利益水準もすでに低下しており、不正コピーが生成されても、比較的、影響は小さいものとなる。
If an illegal copy of new content such as a new movie, which has just been released, is distributed, the value of the content will drop rapidly, and the profits of the copyright owner and distribution right will be severely impaired.
On the other hand, with regard to old content such as old movies that have passed several years after the release and have passed the sales peak of DVDs, the profit level of copyright owners and distribution rights has already declined, and illegal copies have been generated. However, the impact is relatively small.

このように、コンテンツの種類に応じて、その価値は異なり、より強固な不正利用防止を図るべき付加価値の高いコンテンツと、それ以外のコンテンツが存在する。
以下の説明において、
強固な不正利用防止を行うべきコンテンツを高付加価値コンテンツ(Enhanced Content)、
高付加価値コンテンツ以外のコンテンツを通常コンテンツ(Basic Content)と呼ぶ。
In this way, the value varies depending on the type of content, and there are high-value-added content that should be more strongly prevented from unauthorized use and other content.
In the following description:
High value-added content (enhanced content)
Content other than high value-added content is called normal content (Basic Content).

このような様々な種類のコンテンツが存在する現状に対応し、高付加価値コンテンツ(Enhanced Content)の保護を強化するための対策の一例として、コンテンツ種類に応じた装置証明書を利用した処理例について説明する。
装置証明書は、例えば先に図4を参照して説明したホスト証明書(Host Cert)である。
図4、図5を参照して説明したように、装置証明書には、メモリカードの保護領域(Protected Area)の区分領域(#0,#1,#2・・・)単位のアクセス権、具体的には、読み取り(Read)のみ許容、書き込み(Write)のみ許容、読み取り書き込み(Read/Write)許容等の様々なアクセス権情報が記録されている。
As an example of measures for strengthening the protection of high value-added content (Enhanced Content) in response to the current situation in which various types of content exist, a processing example using a device certificate corresponding to the content type explain.
The device certificate is, for example, the host certificate (Host Cert) described above with reference to FIG.
As described with reference to FIGS. 4 and 5, the device certificate includes an access right for each divided area (# 0, # 1, # 2...) Of the protected area (Protected Area) of the memory card, Specifically, various pieces of access right information such as reading only (Read), writing (Write) only, and reading / writing (Read / Write) are recorded.

この装置証明書をコンテンツの種類に応じて複数発行し、1つのコンテンツ証明書を、特定の種類のコンテンツに対してのみ利用可能なコンテンツ証明書とする。   A plurality of device certificates are issued according to the content type, and one content certificate is a content certificate that can be used only for a specific type of content.

図6にメモリカード100に記録される暗号化コンテンツと暗号化コンテンツの復号に適用するタイトルキーの格納例を示す。
メモリカード100は、前述したように、
保護領域(Protected Area)101、
汎用領域(General Purpse Area)102、
これらの2つの領域に区分されている。
FIG. 6 shows an example of storing the encrypted content recorded in the memory card 100 and the title key applied to decrypting the encrypted content.
As described above, the memory card 100 is
Protected area 101,
General purpose area (General Purpose Area) 102,
It is divided into these two areas.

暗号化コンテンツは、汎用領域(General Purpse Area)102に記録される。
図に示すように、コンテンツは、
(a)通常コンテンツ(Basic Content)
(b)高付加価値コンテンツ(Enhanced Content)
これら2種類のコンテンツに区分される。
各コンテンツは、コンテンツ種類、例えば、(a)通常コンテンツ(Basic Content)であるか、(b)高付加価値コンテンツ(Enhanced Content)が判別可能な設定として記録される。例えばこれらのコンテンツ種類を記録したメタデータとともに記録される。
これらのコンテンツは暗号化コテンツであり、コンテンツ再生時には、各コンテンツ(タイトル)に対応するタイトルキーを用いた復号処理を行うことが必要となる。
The encrypted content is recorded in a general purpose area (General Purpose Area) 102.
As shown, the content is
(A) Normal content (Basic Content)
(B) High value-added content (Enhanced Content)
These are divided into two types of contents.
Each content is recorded as a setting in which a content type, for example, (a) normal content (Basic Content) or (b) high value-added content (Enhanced Content) can be discriminated. For example, it is recorded together with metadata that records these content types.
These contents are encrypted contents, and it is necessary to perform a decryption process using a title key corresponding to each content (title) when reproducing the content.

タイトルキーは、保護領域(Protected Area)101に記録される。
なお、タイトルキーは、暗号化あるいは変換データとして記録される場合がある。これは、漏えい対策の1つである。
The title key is recorded in a protected area 101.
Note that the title key may be recorded as encrypted or converted data. This is one of measures against leakage.

図6に示すように、保護領域(Protected Area)101に記録されるタイトルキーも、暗号化コンテンツの種類と同様、以下の2つの種類に大別される。
(a)通常コンテンツ対応タイトルキー(Title Key for Basic Content)
(b)高付加価値コンテンツ対応タイトルキー(Title Key for Enhanced Content)
各タイトルキーは、タイトルキーによって復号されるコンテンツの種類、例えば、(a)通常コンテンツ(Basic Content)であるか、(b)高付加価値コンテンツ(Enhanced Content)が判別可能な設定として記録される。例えばこれらのコンテンツ種類を記録したメタデータとともに記録される。
なお、これらの2つの種類のタイトルキーは、種類ごとに異なる区分領域に格納する設定とし、記録された区分に基づいて、対応するコンテンツ種類を判別可能な設定としてもよい。この場合には、区分単位の異なるアクセス権の下でアクセス制御を実行することが可能である。
As shown in FIG. 6, the title keys recorded in the protected area 101 are roughly divided into the following two types, similar to the types of encrypted content.
(A) Title key for regular content (Title Key for Basic Content)
(B) Title key for Enhanced Value Added Content (Title Key for Enhanced Content)
Each title key is recorded as a setting in which the type of content decrypted by the title key, for example, (a) normal content (Basic Content) or (b) high value-added content (Enhanced Content) can be discriminated. . For example, it is recorded together with metadata that records these content types.
These two types of title keys may be set to be stored in different divided areas for each type, and may be set so that the corresponding content type can be determined based on the recorded division. In this case, it is possible to execute access control under different access rights for each division unit.

コンテンツ再生処理を実行する再生装置(ホスト)、例えば、記録再生専用器、PC、携帯端末などの再生装置は、コンテンツ再生を行う場合、再生コンテンツに対応するタイトルキーをメモリカードの保護領域から読み出すことが必要となる。
このタイトルキー読み出し処理のために、再生装置(ホスト)は、装置証明書(Cert)をメモリカードに提示する。
A playback device (host) that executes content playback processing, for example, a playback device such as a recording / playback device, a PC, or a portable terminal, reads a title key corresponding to the playback content from the protected area of the memory card when performing content playback. It will be necessary.
For the title key reading process, the playback device (host) presents the device certificate (Cert) on the memory card.

ここで、前述したように装置証明書は、コンテンツ種類に応じた装置証明書として設定される。
コンテンツ種類に応じたホスト証明書(Host Cert)の構成例を図7に示す。
Here, as described above, the device certificate is set as a device certificate corresponding to the content type.
FIG. 7 shows a configuration example of the host certificate (Host Cert) corresponding to the content type.

図7には、
(A)高付加価値コンテンツと通常コンテンツの双方のコンテンツ再生に利用可能なホスト証明書(Host Cert)
(B)通常コンテンツのみのコンテンツ再生に利用可能なホスト証明書(Host Cert)
これらの2種類のホスト証明書(Host Cert)の例を示している。
In FIG.
(A) Host certificate (Host Cert) that can be used for content playback of both high value-added content and normal content
(B) Host certificate that can be used for content playback of normal content only (Host Cert)
Examples of these two types of host certificates (Host Cert) are shown.

図7に示すホスト証明書(Host Cert)は、先に図4を参照して説明したと同様、以下のデータを記録した証明書である。
(1)タイプ情報
(2)ホストID(ユーザ機器ID)
(3)ホスト公開鍵(Host Public Key)
(4)保護領域アクセス権情報(メディアの保護領域に対する読み取り/書き込み制限情報(PAD Read/PAD Write))
(5)その他の情報
(6)署名(Signaure)
The host certificate (Host Cert) shown in FIG. 7 is a certificate in which the following data is recorded, as described above with reference to FIG.
(1) Type information (2) Host ID (user device ID)
(3) Host public key
(4) Protection area access right information (read / write restriction information (PAD Read / PAD Write) on the protection area of the media)
(5) Other information (6) Signature

ただし、図7に示すホスト証明書は、(1)タイプ情報に、以下の情報が記録されている点が異なる。
(1a)装置タイプ情報
(1b)対応コンテンツタイプ情報
However, the host certificate shown in FIG. 7 is different in that (1) type information records the following information.
(1a) Device type information (1b) Corresponding content type information

「(1a)装置タイプ情報」は、このホスト証明書(Host Cert)を保持するホストがどのような装置であるかを示す情報である。具体的には、例えば、ホストが、
*記録再生専用器、
*PC、
*携帯端末(Tablet型端末など)、
上記のどのタイプの装置であるかを示す情報である。
“(1a) Device type information” is information indicating the type of device that holds the host certificate (Host Cert). Specifically, for example, the host
* Recording / playback device,
* PC,
* Mobile devices (Tablet type devices, etc.)
This is information indicating which type of device.

「(1b)対応コンテンツタイプ情報」は、このホスト証明書(Host Cert)を利用して、メモリカードから取得することが許容されるタイトルキーのコンテンツ種類を示す情報である。すなわち、
*高付加価値コンテンツ(Enhanced Content)、
*通常コンテンツ(Basic Content)
上記いずれかのコンテンツ、あるいは双方のコンテンツに対応するタイトルキーの取得に利用できるかを示す情報である。
“(1b) Corresponding content type information” is information indicating the content type of the title key permitted to be acquired from the memory card using the host certificate (Host Cert). That is,
* High value-added content (Enhanced Content),
* Normal content (Basic Content)
It is information indicating whether it can be used to acquire a title key corresponding to either one of the above contents or both contents.

このように、装置証明書には、装置自身の装置種類を示す装置タイプと、装置証明書を適用して取得可能なタイトルキーに対応するコンテンツの種類を示す対応コンテンツタイプ情報が記録される。
図8を参照して、
(1a)装置タイプ情報
(1b)対応コンテンツタイプ情報
これらの各情報の組み合わせの例について説明する。
In this way, the device certificate records the device type indicating the device type of the device itself and the corresponding content type information indicating the content type corresponding to the title key that can be acquired by applying the device certificate.
Referring to FIG.
(1a) Device type information (1b) Corresponding content type information An example of a combination of these pieces of information will be described.

図8に示すように、
(1a)装置タイプ情報としては、
記録再生専用器(コード:0x0001)
PC/携帯端末(Tablet型端末など)(コード:0x0002)
これらの2種類に分類される。
なお、この種類分けは一例であり、さらに細かく分類してもよい。
As shown in FIG.
(1a) As device type information,
Recording / playback device (code: 0x0001)
PC / portable terminal (tablet type terminal, etc.) (code: 0x0002)
They are classified into these two types.
Note that this classification is an example, and the classification may be further finely classified.

また、
(1b)対応コンテンツタイプ情報としては、
通常コンテンツのみに対応(コード:0x0001)
高付加価値コンテンツのみに対応(コード:0x0002)
高付加価値コンテンツと通常コンテンツの双方に対応(コード:0x0003)
これらの3種類に分類される。
なお、この種類分けは一例であり、さらに細かく分類してもよい。例えば動画コンテンツ、映画コンテンツ、静止画コンテンツ、動画コンテンツ等、様々なコンテンツの種類に応じた分類を設定してもよい。
Also,
(1b) As corresponding content type information,
Compatible with normal content only (code: 0x0001)
Compatible with high value-added content only (Code: 0x0002)
Supports both high value-added content and normal content (code: 0x0003)
They are classified into these three types.
Note that this classification is an example, and the classification may be further finely classified. For example, classifications according to various types of content such as moving image content, movie content, still image content, and moving image content may be set.

次に、コンテンツ種類に応じた装置証明書を利用したコンテンツ再生処理のシーケンスについて、図9〜図11に示すフローチャートを参照して説明する。
図9〜図11に示すフローチャートは、
左側にコンテンツ再生を実行するホスト(再生装置)、
右側に暗号化コンテンツとタイトルキーを格納したメディア(メモリカード)、
これらの2つの装置の実行する処理を、順に示している。
各ステップの処理の詳細について説明する。
Next, a sequence of content reproduction processing using a device certificate corresponding to the content type will be described with reference to the flowcharts shown in FIGS.
The flowcharts shown in FIGS.
On the left side is a host (playing device) that performs content playback,
Media (memory card) with encrypted content and title key stored on the right
The processes executed by these two devices are shown in order.
Details of the processing of each step will be described.

ホスト(再生装置)は、メディア(メモリカード)を装着し、ステップS111において、再生コンテンツの選択情報を入力する。
例えば、ホストのディスプレイにメモリカードの格納コンテンツの一覧リストを表示し、表示されたコンテンツリストからユーザが再生コンテンツを選択することで、ホストのデータ処理部がユーザの指定した選択コンテンツを識別する。
The host (playback apparatus) attaches a medium (memory card), and inputs playback content selection information in step S111.
For example, a list of contents stored in the memory card is displayed on the display of the host, and when the user selects a reproduction content from the displayed content list, the host data processing unit identifies the selected content specified by the user.

ステップS112では、ホストが選択コンテンツの種類に応じた再生プログラムを起動する。
本処理例において、コンテンツの種類は、
(a)通常コンテンツ、
(b)高付加価値コンテンツ、
上記(a),(b)のいずれかである。
In step S112, the host activates a reproduction program corresponding to the type of selected content.
In this processing example, the content type is
(A) normal content,
(B) high value-added content,
One of the above (a) and (b).

なお、各コンテンツには、コンテンツ種類を示す情報がコンテンツに対応付けられた属性情報(メタデータ)中に記録されており、この属性情報に基づいてコンテンツ種類を判別する。あるいは、コンテンツファイルを、コンテンツ種類に応じて異なる拡張子を持つ設定として記録し、この拡張子を参照して判別する設定としてもよい。
あるいは、拡張子に応じて機動プログラムを自動選択する構成としてもよい。
For each content, information indicating the content type is recorded in attribute information (metadata) associated with the content, and the content type is determined based on the attribute information. Alternatively, the content file may be recorded as a setting having a different extension depending on the content type, and the determination may be made with reference to this extension.
Alternatively, the mobile program may be automatically selected according to the extension.

ホストは、通常コンテンツの再生処理を実行する通常コンテンツ再生プログラムと、高付加価値コンテンツの再生処理を実行する高付加価値コンテンツ再生プログラムを保持しており、再生対象として選択されたコンテンツの種類に対応する再生プログラムを起動する。
なお、ホストによっては、通常コンテンツ再生プログラムのみを有している場合もあるが、このようなホストは、高付加価値コンテンツの再生処理は実行できない。
また、高付加価値コンテンツ再生プログラムは、高付加価値コンテンツのみを再生可能な設定としてもよいし、高付加価値コンテンツと通常コンテンツのどちらも再生可能なプログラムとして設定してもよい。
The host has a normal content playback program that executes normal content playback processing and a high-value-added content playback program that executes high-value-added content playback processing, and supports the type of content selected for playback. Start the playback program.
Note that some hosts may have only a normal content reproduction program, but such a host cannot execute a high-value-added content reproduction process.
Further, the high value-added content reproduction program may be set so that only high value-added content can be reproduced, or may be set as a program capable of reproducing both high value-added content and normal content.

次に、ホストは、ステップS113において、コンテンツの種類に応じて機動した再生プログラムに対応付けられた装置証明書(Host Cert)を自装置のメモリから取得する。
この装置証明書(Host Cert)は先に図7を参照して説明したホスト証明書(Host Cert)であり、
(1a)装置タイプ情報
(1b)対応コンテンツタイプ情報
これらの各情報がタイプ情報として記録された証明書である。
Next, in step S113, the host acquires a device certificate (Host Cert) associated with the playback program activated according to the type of content from the memory of the host device.
This device certificate (Host Cert) is the host certificate (Host Cert) described above with reference to FIG.
(1a) Device type information (1b) Corresponding content type information Each of these pieces of information is a certificate recorded as type information.

なお、例えば、通常コンテンツ再生プログラムは、図7(B)に示す通常コンテンツのみに対応したホスト証明書のみ取得可能であり、
高付加価値コンテンツ再生プログラムは、図7(A)に示す高付加価値コンテンツと通常コンテンツに対応したホスト証明書のみ取得可能である。
例えば各再生プログラムに記録されたホスト証明書の取得用情報(例えばメモリアドレス)には、図7(A),(B)のいずれか一方のホスト証明書に対応する情報(アドレス)のみが記録されており、各再生プログラムは、自己の利用可能な唯一のホスト証明書を取得することができる。
For example, the normal content reproduction program can acquire only the host certificate corresponding to only the normal content shown in FIG.
The high value-added content reproduction program can acquire only the host certificate corresponding to the high value-added content and the normal content shown in FIG.
For example, only information (address) corresponding to one of the host certificates shown in FIGS. 7A and 7B is recorded in the host certificate acquisition information (for example, memory address) recorded in each reproduction program. Each playback program can obtain a unique host certificate that it can use.

次に、ステップS114aとステップS114bにおいて、ホスト(再生装置)とメディア(メモリカード)間の相互認証処理を実行する。
この相互認証処理においては、ホスト(再生装置)はホストのメモリから取得したホスト証明書(Host Cert)をメディア(メモリカード)に送信する。
一方、メディア(メモリカード)は、メディア(メモリカード)内のメモリに格納されたメディア対応装置証明書(Media Cert)をホスト(再生装置)に送信する。
この認証処理は、例えばこれら、双方の公開鍵証明書を適用した公開鍵暗号方式の相互認証処理として実行される。
Next, in steps S114a and S114b, a mutual authentication process between the host (reproducing device) and the medium (memory card) is executed.
In this mutual authentication process, the host (playback apparatus) transmits a host certificate (Host Cert) acquired from the host memory to the medium (memory card).
On the other hand, the media (memory card) transmits a media-compatible device certificate (Media Cert) stored in the memory in the media (memory card) to the host (playing device).
This authentication process is executed, for example, as a mutual authentication process of a public key cryptosystem applying both public key certificates.

次に図10に示すステップS115以下の処理について説明する。
ステップS115では、ホスト(再生装置)、メディア(メモリカード)間の相互認証が成立したか否かを判定する。
相互認証が成立しない場合、双方の機器の信頼性が確認できないと判断し、ステップS130に進み、コンテンツ再生処理は中止される。
Next, the processing after step S115 shown in FIG. 10 will be described.
In step S115, it is determined whether or not mutual authentication between the host (playback apparatus) and the medium (memory card) has been established.
If mutual authentication is not established, it is determined that the reliability of both devices cannot be confirmed, the process proceeds to step S130, and the content reproduction process is stopped.

相互認証が成立した場合は、ステップS116に進む。
ホスト(再生装置)は、ステップS116aにおいて、再生コンテンツに対応するタイトルキーの読み取り要求をメディア(メモリカード)に送信する。
メディア(メモリカード)は、ステップS116bにおいて、このタイトルキー読み取り要求を受信する。
If mutual authentication is established, the process proceeds to step S116.
In step S116a, the host (playing apparatus) transmits a title key reading request corresponding to the played content to the medium (memory card).
In step S116b, the medium (memory card) receives this title key read request.

次に、メディア(メモリカード)は、ステップS117において、先の認証処理に際してホスト(再生装置)から受領したホスト証明書(Host Cert)のタイプ情報を参照して、ホスト(再生装置)から受領したホスト証明書(Host Cert)が、ホストの要求しているタイトルキーに対応するコンテンツの種類に対応する対応コンテンツタイプ情報を記録したホスト証明書(Host Cert)であるか否かを判定する。   Next, in step S117, the medium (memory card) is received from the host (reproducing device) with reference to the type information of the host certificate (Host Cert) received from the host (reproducing device) in the previous authentication processing. It is determined whether or not the host certificate (Host Cert) is a host certificate (Host Cert) in which the corresponding content type information corresponding to the type of content corresponding to the title key requested by the host is recorded.

例えば、図7に示す2つの種類のホスト証明書(Host Cert)が利用可能な構成であると仮定する。
再生予定コンテンツが通常コンテンツであり、ホストの要求するタイトルキーが通常コンテンツに対応するタイトルキーである場合は、
ホストから受信したホスト証明書が、図7に示す以下の2つの証明書、
(A)高付加価値コンテンツと通常コンテンツの双方のコンテンツ再生に利用可能なホスト証明書(Host Cert)
(B)通常コンテンツのみのコンテンツ再生に利用可能なホスト証明書(Host Cert)
これらの2種類のホスト証明書(Host Cert)のいずれでも、ステップS117の判定はYesとなる。
For example, it is assumed that the two types of host certificates (Host Cert) shown in FIG. 7 are usable.
If the content to be played is normal content and the title key requested by the host is the title key corresponding to the normal content,
The host certificate received from the host is the following two certificates shown in FIG.
(A) Host certificate (Host Cert) that can be used for content playback of both high value-added content and normal content
(B) Host certificate that can be used for content playback of normal content only (Host Cert)
In any of these two types of host certificates (Host Cert), the determination in step S117 is Yes.

また、再生予定コンテンツが高付加価値コンテンツであり、ホストの要求するタイトルキーが高付加価値コンテンツに対応するタイトルキーである場合は、
ホストから受信したホスト証明書が、図7に示す、
(A)高付加価値コンテンツと通常コンテンツの双方のコンテンツ再生に利用可能なホスト証明書(Host Cert)
この種類のホスト証明書(Host Cert)の場合に限り、ステップS117の判定はYesとなる。
ホストから受信したホスト証明書が、図7に示す、
(B)通常コンテンツのみのコンテンツ再生に利用可能なホスト証明書(Host Cert)
この種類のホスト証明書(Host Cert)の場合は、ステップS117の判定はNoとなる。
ステップS117の判定がNoとなった場合は、ステップS130に進み、コンテンツ再生は中止される。すなわち、ホストに対するタイトルキーの提供は実行されない。
Also, if the content to be played is high value-added content and the title key requested by the host is the title key corresponding to the high value-added content,
The host certificate received from the host is shown in FIG.
(A) Host certificate (Host Cert) that can be used for content playback of both high value-added content and normal content
Only in the case of this type of host certificate (Host Cert), the determination in step S117 is Yes.
The host certificate received from the host is shown in FIG.
(B) Host certificate that can be used for content playback of normal content only (Host Cert)
In the case of this type of host certificate (Host Cert), the determination in step S117 is No.
If the determination in step S117 is No, the process proceeds to step S130, and the content reproduction is stopped. That is, provision of the title key to the host is not executed.

ホスト(再生装置)から受領したホスト証明書(Hosr Cert)が、ホストの要求しているタイトルキーに対応するコンテンツの種類に対応する対応コンテンツタイプ情報を記録したホスト証明書(Hosr Cert)であると判定されるとステップS117の判定はYesとなり、ステップS118に進む。   The host certificate (Hosr Cert) received from the host (playing device) is the host certificate (Hosr Cert) in which the corresponding content type information corresponding to the type of content corresponding to the title key requested by the host is recorded. If it is determined, the determination in step S117 is Yes, and the process proceeds to step S118.

次に、メディア(メモリカード)は、ステップS118において、先の認証処理に際してホスト(再生装置)から受領したホスト証明書(Hosr Cert)の保護領域アクセス権情報を参照して、ホストの要求するタイトルキーの格納領域、すなわち保護領域の区分領域が、データ読み取り許容領域として設定されているか否かを確認する。   Next, in step S118, the medium (memory card) refers to the protection area access right information of the host certificate (Hosr Cert) received from the host (playback apparatus) in the previous authentication process, and requests the title requested by the host. It is confirmed whether or not the key storage area, that is, the protection area division area, is set as a data reading allowable area.

先に、図4、図5を参照して説明したようにホスト証明書(Host Cert)の保護領域アクセス権情報領域には、メモリカードの保護領域の区分領域単位のアクセス権(読み取り/書き込み)の許容情報が記録されている。
メディア(メモリカード)は、この保護領域アクセス権情報を参照して、ホストの要求するタイトルキーの格納領域、すなわち保護領域の区分領域がデータ読み取り許容領域に設定されているか否かを判定する。
As described above with reference to FIGS. 4 and 5, the access right (read / write) of the protection area of the memory card in the protection area access right information area of the host certificate (Host Cert). The permissible information is recorded.
The medium (memory card) refers to the protection area access right information, and determines whether the title key storage area requested by the host, that is, the protection area division area, is set as the data reading allowable area.

図11に示すステップS119において、ホストの要求するタイトルキーが格納された保護領域の区分領域が、ホスト証明書(Host Cert)にデータ読み取り許容領域として記録されていない場合は、ステップS119の判定はNoとなる。
この場合は、ステップS130に進み、コンテンツ再生は中止される。すなわち、ホストに対するタイトルキーの提供は実行されない。
In step S119 shown in FIG. 11, when the divided area of the protected area in which the title key requested by the host is stored is not recorded as the data reading allowable area in the host certificate (Host Cert), the determination in step S119 is No.
In this case, the process proceeds to step S130, and the content reproduction is stopped. That is, provision of the title key to the host is not executed.

一方、ホストの要求するタイトルキーが格納された保護領域の区分領域が、ホスト証明書(Host Cert)にデータ読み取り許容領域として記録されている場合は、ステップS119の判定はYesとなり、ステップS120に進む。   On the other hand, if the protected area classification area storing the title key requested by the host is recorded as a data reading allowable area in the host certificate (Host Cert), the determination in step S119 is Yes, and the process returns to step S120. move on.

メディア(メモリカード)は、ステップS120aにおいて、ホスト(再生装置)から要求されたタイトルキーを保護領域から取得し、さらに、暗号化コンテンツを汎用領域から取得して、ホストに送信する。   In step S120a, the medium (memory card) acquires the title key requested from the host (playing apparatus) from the protection area, and further acquires the encrypted content from the general-purpose area and transmits it to the host.

ホスト(再生装置)は、ステップS120bにおいて、メディア(メモリカード)からタイトルキーと暗号化コンテンツを受領する。
次に、ホスト(再生装置)は、ステップS121において、取得したタイトルキーを適用して暗号化コンテンツの復号処理を実行してコンテンツ再生を開始する。
In step S120b, the host (playing apparatus) receives the title key and the encrypted content from the medium (memory card).
Next, in step S121, the host (playing apparatus) applies the acquired title key to execute decryption processing of the encrypted content and starts content playback.

[5−2.(実施例2)再生プログラムが適用する装置証明書を選択する処理例]
図9〜図11に示すフローチャートを参照した実施例1のコンテンツ再生シーケンスでは、再生コンテンツとして選択されたコンテンツの種類に応じて、起動する再生プログラムを選択し、選択起動した再生プログラムに対応して設定されたホスト証明書(Host Cert)、すなわち、選択起動した再生プログラムによってアクセス可能に設定された1つのホスト証明書(Host Cert)を利用して処理を実行する構成であった。
[5-2. (Example 2) Processing example for selecting a device certificate to be applied by a reproduction program]
In the content reproduction sequence according to the first embodiment with reference to the flowcharts shown in FIGS. 9 to 11, a reproduction program to be activated is selected according to the type of content selected as the reproduction content, and the reproduction program that has been activated selectively is selected. The configuration is such that the processing is executed using the set host certificate (Host Cert), that is, one host certificate (Host Cert) set to be accessible by the selectively activated playback program.

すなわち、再生プログラムが、
通常コンテンツ対応の再生プログラム、
高付加価値コンテンツ対応の再生プログラム、
このように、コンテンツの種類に応じた専用のプログラムとして設定され、各再生プログラムに対して利用可能なホスト証明書(Host Cert)を1つずつ割り当てた構成を前提としていた。
That is, the playback program is
Normal content compatible playback program,
Playback program for high value-added content,
As described above, it is assumed that a host certificate (Host Cert) that is set as a dedicated program according to the type of content and that can be used for each reproduction program is assigned one by one.

次に、図12〜図14に示すフローチャートを参照して、上記実施例1とは異なる処理を行う実施例2について説明する。
この実施例2では、ホスト(再生装置)において実行する再生プログラムを1つの再生プログラム、すなわち、再生コンテンツが通常コンテンツの場合も高付加価値コンテンツの場合も同じプログラムによる再生処理が行われる。
本処理例では、再生プログラム自身が、再生コンテンツとして選択されたコンテンツの種類を判別し、この判別結果に応じて、利用するホスト証明書(Host Cert)を選択して利用する。
Next, a second embodiment that performs processing different from the first embodiment will be described with reference to the flowcharts shown in FIGS.
In the second embodiment, a playback program executed in the host (playback apparatus) is a single playback program, that is, playback processing is performed by the same program regardless of whether the playback content is normal content or high value-added content.
In this processing example, the playback program itself determines the type of content selected as the playback content, and selects and uses a host certificate (Host Cert) to be used according to the determination result.

すなわち、再生プログラムの処理として、コンテンツ種類を判別して、判別したコンテンツ種類に応じて、
(A)高付加価値コンテンツと通常コンテンツの双方のコンテンツ再生に利用可能なホスト証明書(Host Cert)
(B)通常コンテンツのみのコンテンツ再生に利用可能なホスト証明書(Host Cert)
これらの2種類のホスト証明書(Host Cert)のいずれかを選択して利用する。
That is, as the processing of the reproduction program, the content type is determined, and according to the determined content type,
(A) Host certificate (Host Cert) that can be used for content playback of both high value-added content and normal content
(B) Host certificate that can be used for content playback of normal content only (Host Cert)
One of these two types of host certificates (Host Cert) is selected and used.

図12〜図14に示すフローチャートの各ステップの処理について説明する。
図12〜図14に示すフローチャートは、図9〜図11に示すフローチャートと同様、
左側にコンテンツ再生を実行するホスト(再生装置)、
右側に暗号化コンテンツとタイトルキーを格納したメディア(メモリカード)、
これらの2つの装置の実行する処理を、順に示している。
Processing in each step of the flowcharts shown in FIGS. 12 to 14 will be described.
The flowcharts shown in FIGS. 12 to 14 are the same as the flowcharts shown in FIGS.
On the left side is a host (playing device) that performs content playback,
Media (memory card) with encrypted content and title key stored on the right
The processes executed by these two devices are shown in order.

ホスト(再生装置)は、メディア(メモリカード)を装着し、ステップS211において、再生コンテンツの選択情報を入力する。
例えば、ホストのディスプレイにメモリカードの格納コンテンツの一覧リストを表示し、表示されたコンテンツリストからユーザが再生コンテンツを選択することで、ホストのデータ処理部が選択コンテンツを識別する。例えば、この再生コンテンツの選択をトリガとしてホストのメモリに格納されたコンテンツ再生プログラムが起動する。
The host (playback apparatus) attaches a medium (memory card) and inputs playback content selection information in step S211.
For example, a list of contents stored in the memory card is displayed on the display of the host, and when the user selects a playback content from the displayed content list, the host data processing unit identifies the selected content. For example, the content reproduction program stored in the host memory is started by the selection of the reproduction content as a trigger.

なお、先の図9〜図11に示すフローの処理では、起動プログラムは、コンテンツの種類(高付加価値/通常)に応じて異なっていたが、本処理例では、起動プログラムは、選択コンテンツの種類(高付加価値/通常)に応じて変更されない。 In the processing of the flow shown in FIGS. 9 to 11 , the activation program differs depending on the type of content (high added value / normal). However, in this processing example, the activation program represents the selected content. It is not changed according to the type (high added value / normal).

ステップS212において、再生プログラムが、ユーザによって選択されたコンテンツの種類を判別する。本処理例においても、コンテンツの種類は、
(a)通常コンテンツ、
(b)高付加価値コンテンツ、
上記(a),(b)のいずれかである。
In step S212, the playback program determines the type of content selected by the user. Also in this processing example, the content type is
(A) normal content,
(B) high value-added content,
One of the above (a) and (b).

なお、各コンテンツには、コンテンツ種類を示す情報がコンテンツに対応付けられた属性情報(メタデータ)中に記録されており、この属性情報に基づいてコンテンツ種類を判別する。あるいは、コンテンツファイルを、コンテンツ種類に応じて異なる拡張子を持つ設定として記録し、この拡張子を参照して判別する設定としてもよい。   For each content, information indicating the content type is recorded in attribute information (metadata) associated with the content, and the content type is determined based on the attribute information. Alternatively, the content file may be recorded as a setting having a different extension depending on the content type, and the determination may be made with reference to this extension.

次に、ホストは、ステップS213において、判定したコンテンツ種類に応じて、利用する装置証明書(Host Cert)を自装置のメモリから選択して取得する。
この装置証明書(Host Cert)は先に図7を参照して説明したホスト証明書(Host Cert)であり、
(1a)装置タイプ情報
(1b)対応コンテンツタイプ情報
これらの各情報がタイプ情報として記録された証明書である。
Next, in step S213, the host selects and acquires a device certificate (Host Cert) to be used from its own memory according to the determined content type.
This device certificate (Host Cert) is the host certificate (Host Cert) described above with reference to FIG.
(1a) Device type information (1b) Corresponding content type information Each of these pieces of information is a certificate recorded as type information.

本処理例では、再生プログラム自身が、再生予定コンテンツの種類に対応したホスト証明書(Host Cert)の選択を行う。
再生コンテンツとして選択されたコンテンツが、高付加価値コンテンツである場合は、例えば、図7を参照して説明したホスト証明書(Host Cert)の(1b)対応コンテンツタイプ情報に、高付加価値コンテンツを利用可能コンテンツとしているホスト証明書(Host Cert)を選択取得する。
具体的には、例えば図7(A)に示すホスト証明書を選択取得する。
In this processing example, the playback program itself selects a host certificate (Host Cert) corresponding to the type of content to be played back.
When the content selected as the playback content is a high value-added content, for example, the high value-added content is added to the content type information corresponding to (1b) of the host certificate (Host Cert) described with reference to FIG. A host certificate (Host Cert) as available content is selected and acquired.
Specifically, for example, the host certificate shown in FIG.

一方、再生コンテンツとして選択されたコンテンツが、通常コンテンツである場合は、図7を参照して説明したホスト証明書(Host Cert)の(1b)対応コンテンツタイプ情報に、通常コンテンツを利用可能コンテンツとしているホスト証明書(Host Cert)を選択取得する。
具体的には、例えば図7(B)に示すホスト証明書を選択取得する。なお、この場合は図7(A)に示す証明書も通常コンテンツの再生に利用可能であるため、図7(A)に示す証明書を選択してもよい。
On the other hand, when the content selected as the playback content is a normal content, the normal content can be used as the usable content in the (1b) compatible content type information of the host certificate (Host Cert) described with reference to FIG. A host certificate (Host Cert) is selected and acquired.
Specifically, for example, the host certificate shown in FIG. In this case, since the certificate shown in FIG. 7A can also be used for reproduction of normal content, the certificate shown in FIG. 7A may be selected.

ただし、例えば、ホスト(再生装置)が、図7(B)に示す通常コンテンツ対応のホスト証明書(Host Cert)しか保持していない場合に、再生コンテンツとして高付加価値コンテンツを選択した場合、利用可能なホスト証明書(Host Cert)が取得できないので、コンテンツ再生は行われないことになる。   However, for example, when the host (playback apparatus) holds only the host certificate (Host Cert) corresponding to the normal content shown in FIG. Since a possible host certificate (Host Cert) cannot be obtained, content reproduction is not performed.

このように、ホスト(再生装置)は、ステップS213において、例えば、図7に示す以下の2つの証明書、
(A)高付加価値コンテンツと通常コンテンツの双方のコンテンツ再生に利用可能なホスト証明書(Host Cert)
(B)通常コンテンツのみのコンテンツ再生に利用可能なホスト証明書(Host Cert)
これらの2種類のホスト証明書(Host Cert)のいずれかを、コンテンツ種類に応じて選択取得する。
In this way, the host (reproducing device), for example, in step S213, for example, the following two certificates shown in FIG.
(A) Host certificate (Host Cert) that can be used for content playback of both high value-added content and normal content
(B) Host certificate that can be used for content playback of normal content only (Host Cert)
One of these two types of host certificates (Host Cert) is selected and acquired according to the content type.

次にステップS214aとステップS214bにおいて、ホスト(再生装置)とメディア(メモリカード)間の相互認証処理を実行する。
この相互認証処理においては、ホスト(再生装置)はホストのメモリから、コンテンツ種類に応じて選択したホスト証明書(Host Cert)をメディア(メモリカード)に送信する。
一方、メディア(メモリカード)は、メディア(メモリカード)内のメモリに格納されたメディア対応装置証明書(Media Cert)をホスト(再生装置)に送信する。
この認証処理は、例えばこれら双方の公開鍵証明書を適用した公開鍵暗号方式の相互認証処理として実行される。
Next, in steps S214a and S214b, a mutual authentication process between the host (reproducing device) and the medium (memory card) is executed.
In this mutual authentication process, the host (playback apparatus) transmits a host certificate (Host Cert) selected according to the content type from the host memory to the medium (memory card).
On the other hand, the media (memory card) transmits a media-compatible device certificate (Media Cert) stored in the memory in the media (memory card) to the host (playing device).
This authentication process is executed, for example, as a mutual authentication process of a public key cryptosystem applying both public key certificates.

次に図13に示すステップS215以下の処理について説明する。
図13〜図14に示すステップS215〜S221の処理は、基本的に先に図9〜図11を参照して説明したフローのステップS115〜S121の処理と同様である。
ステップS215a、S215bでは、ホスト(再生装置)、メディア(メモリカード)間の相互認証が成立したか否かを判定する。
相互認証が成立しない場合、双方の機器の信頼性が確認できないと判断し、ステップS230に進み、コンテンツ再生処理は中止される。
Next, the processing after step S215 shown in FIG. 13 will be described.
The processing in steps S215 to S221 shown in FIGS. 13 to 14 is basically the same as the processing in steps S115 to S121 in the flow described above with reference to FIGS.
In steps S215a and S215b, it is determined whether or not mutual authentication between the host (reproducing device) and the medium (memory card) has been established.
If mutual authentication is not established, it is determined that the reliability of both devices cannot be confirmed, the process proceeds to step S230, and the content reproduction process is stopped.

相互認証が成立した場合は、ステップS216に進む。
ホスト(再生装置)は、ステップS216aにおいて、再生コンテンツに対応するタイトルキーの読み取り要求をメディア(メモリカード)に送信する。
メディア(メモリカード)は、ステップS216bにおいて、このタイトルキー読み取り要求を受信する。
If mutual authentication is established, the process proceeds to step S216.
In step S216a, the host (playing apparatus) transmits a title key reading request corresponding to the playback content to the medium (memory card).
In step S216b, the medium (memory card) receives this title key read request.

次に、メディア(メモリカード)は、ステップS217において、先の認証処理に際してホスト(再生装置)から受領したホスト証明書(Host Cert)のタイプ情報を参照して、ホスト(再生装置)から受領したホスト証明書(Host Cert)が、ホストの要求しているタイトルキーに対応するコンテンツの種類に対応する対応コンテンツタイプ情報を記録したホスト証明書(Host Cert)であるか否かを判定する。   Next, in step S217, the medium (memory card) is received from the host (reproducing device) with reference to the type information of the host certificate (Host Cert) received from the host (reproducing device) in the previous authentication processing. It is determined whether or not the host certificate (Host Cert) is a host certificate (Host Cert) in which the corresponding content type information corresponding to the type of content corresponding to the title key requested by the host is recorded.

例えば、図7に示す2つの種類のホスト証明書(Host Cert)が利用可能な構成であると仮定する。
再生予定コンテンツが通常コンテンツであり、ホストの要求するタイトルキーが通常コンテンツに対応するタイトルキーである場合は、
ホストから受信したホスト証明書が、図7に示す以下の2つの証明書、
(A)高付加価値コンテンツと通常コンテンツの双方のコンテンツ再生に利用可能なホスト証明書(Host Cert)
(B)通常コンテンツのみのコンテンツ再生に利用可能なホスト証明書(Host Cert)
これらの2種類のホスト証明書(Host Cert)のいずれでも、ステップS217の判定はYesとなる。
For example, it is assumed that the two types of host certificates (Host Cert) shown in FIG. 7 are usable.
If the content to be played is normal content and the title key requested by the host is the title key corresponding to the normal content,
The host certificate received from the host is the following two certificates shown in FIG.
(A) Host certificate (Host Cert) that can be used for content playback of both high value-added content and normal content
(B) Host certificate that can be used for content playback of normal content only (Host Cert)
In any of these two types of host certificates (Host Cert), the determination in step S217 is Yes.

また、再生予定コンテンツが高付加価値コンテンツであり、ホストの要求するタイトルキーが高付加価値コンテンツに対応するタイトルキーである場合は、
ホストから受信したホスト証明書が、図7に示す、
(A)高付加価値コンテンツと通常コンテンツの双方のコンテンツ再生に利用可能なホスト証明書(Host Cert)
この種類のホスト証明書(Host Cert)の場合に限り、ステップS217の判定はYesとなる。
ホストから受信したホスト証明書が、図7に示す、
(B)通常コンテンツのみのコンテンツ再生に利用可能なホスト証明書(Host Cert)
この種類のホスト証明書(Host Cert)の場合は、ステップS217の判定はNoとなる。
ステップS217の判定がNoとなった場合は、ステップS230に進み、コンテンツ再生は中止される。すなわち、ホストに対するタイトルキーの提供は実行されない。
Also, if the content to be played is high value-added content and the title key requested by the host is the title key corresponding to the high value-added content,
The host certificate received from the host is shown in FIG.
(A) Host certificate (Host Cert) that can be used for content playback of both high value-added content and normal content
Only in the case of this type of host certificate (Host Cert), the determination in step S217 is Yes.
The host certificate received from the host is shown in FIG.
(B) Host certificate that can be used for content playback of normal content only (Host Cert)
In the case of this type of host certificate (Host Cert), the determination in step S217 is No.
If the determination in step S217 is No, the process proceeds to step S230, and the content reproduction is stopped. That is, provision of the title key to the host is not executed.

ホスト(再生装置)から受領したホスト証明書(Host Cert)が、ホストの要求しているタイトルキーに対応するコンテンツの種類に対応する対応コンテンツタイプ情報を記録したホスト証明書(Host Cert)であると判定されるとステップS217の判定はYesとなり、ステップS218に進む。   The host certificate (Host Cert) received from the host (playing apparatus) is the host certificate (Host Cert) in which the corresponding content type information corresponding to the type of content corresponding to the title key requested by the host is recorded. Is determined as Yes, the process proceeds to Step S218.

次に、メディア(メモリカード)は、ステップS218において、先の認証処理に際してホスト(再生装置)から受領したホスト証明書(Host Cert)の保護領域アクセス権情報を参照して、ホストの要求するタイトルキーの格納領域、すなわち保護領域の区分領域が、データ読み取り許容領域として設定されているか否かを確認する。   Next, in step S218, the medium (memory card) refers to the protection area access right information of the host certificate (Host Cert) received from the host (playback apparatus) during the previous authentication process, and requests the title requested by the host. It is confirmed whether or not the key storage area, that is, the protection area division area, is set as a data reading allowable area.

先に、図4、図5を参照して説明したようにホスト証明書(Host Cert)の保護領域アクセス権情報領域には、メモリカードの保護領域の区分領域単位のアクセス権(読み取り/書き込み)の許容情報が記録されている。
メディア(メモリカード)は、この保護領域アクセス権情報を参照して、ホストの要求するタイトルキーの格納領域、すなわち保護領域の区分領域がデータ読み取り許容領域に設定されているか否かを判定する。
As described above with reference to FIGS. 4 and 5, the access right (read / write) of the protection area of the memory card in the protection area access right information area of the host certificate (Host Cert). The permissible information is recorded.
The medium (memory card) refers to the protection area access right information, and determines whether the title key storage area requested by the host, that is, the protection area division area, is set as the data reading allowable area.

図14に示すステップS219において、ホストの要求するタイトルキーが格納された保護領域の区分領域が、ホスト証明書(Host Cert)にデータ読み取り許容領域として記録されていない場合は、ステップS219の判定はNoとなる。
この場合は、ステップS230に進み、コンテンツ再生は中止される。すなわち、ホストに対するタイトルキーの提供は実行されない。
In step S219 shown in FIG. 14, when the divided area of the protected area storing the title key requested by the host is not recorded as the data reading allowable area in the host certificate (Host Cert), the determination in step S219 is No.
In this case, the process proceeds to step S230, and the content reproduction is stopped. That is, provision of the title key to the host is not executed.

一方、ホストの要求するタイトルキーが格納された保護領域の区分領域が、ホスト証明書(Host Cert)にデータ読み取り許容領域として記録されている場合は、ステップS219の判定はYesとなり、ステップS220に進む。   On the other hand, if the protected area classification area storing the title key requested by the host is recorded as a data reading allowable area in the host certificate (Host Cert), the determination in step S219 is Yes, and the process returns to step S220. move on.

メディア(メモリカード)は、ステップS220aにおいて、ホスト(再生装置)から要求されたタイトルキーを保護領域から取得し、さらに、暗号化コンテンツを汎用領域から取得して、ホストに送信する。   In step S220a, the medium (memory card) acquires the title key requested from the host (playback apparatus) from the protection area, and further acquires the encrypted content from the general-purpose area and transmits it to the host.

ホスト(再生装置)は、ステップS220bにおいて、メディア(メモリカード)からタイトルキーと暗号化コンテンツを受領する。
次に、ホスト(再生装置)は、ステップS221において、取得したタイトルキーを適用して暗号化コンテンツの復号処理を実行してコンテンツ再生を開始する。
In step S220b, the host (playing apparatus) receives the title key and the encrypted content from the medium (memory card).
Next, in step S221, the host (playing apparatus) applies the acquired title key to execute decryption processing of the encrypted content and starts content playback.

[5−3.(実施例3)再生機器の種類に応じてメディア(メモリカード)の識別子(メディアID)の変換態様を変更する処理例]
次に、ホスト(再生装置)とメディア(メモリカード)間の処理例の実施例3として、再生機器の種類に応じてメディア(メモリカード)の識別子(メディアID)の変換態様を変更する処理例について説明する。
[5-3. (Example 3) Processing example of changing the conversion mode of an identifier (media ID) of a medium (memory card) according to the type of playback device]
Next, as a third example of a process example between the host (playback apparatus) and the medium (memory card), a process example of changing the conversion mode of the identifier (media ID) of the medium (memory card) according to the type of the playback device Will be described.

暗号化コンテンツや暗号化コンテンツの復号に適用するタイトルキーを格納するメディア(メモリカード)は、メディア自身の識別情報であるメディアID(MID)を保持している。
図15に示すようにメディア(メモリカード)300は、各装置証明書に記録されたアクセス権情報に基づいてアクセスの許容される保護領域(Protected Area)311と、汎用領域(General Purpose Area)312を有しており、タイトルキーを保護領域(Protected Area)311に格納し、暗号化コンテンツは汎用領域(General Purpose Area)312に格納する。
A medium (memory card) that stores an encrypted content and a title key applied to decrypting the encrypted content holds a media ID (MID) that is identification information of the media itself.
As shown in FIG. 15, the medium (memory card) 300 includes a protected area 311 that is permitted to be accessed based on access right information recorded in each device certificate, and a general-purpose area 312. The title key is stored in the protected area 311 and the encrypted content is stored in the general purpose area 312.

汎用領域(General Purpose Area)312には、暗号化コンテンツの他、コンテンツの利用制御情報(Usage Rule)、さらに、図に示すように、メディアID(MID)315、およびその検証値としてのメディアID−MAC(Message Authentication Code)316が記録される。   In the general purpose area (General Purpose Area) 312, in addition to the encrypted content, content usage control information (Usage Rule), as shown, a media ID (MID) 315 and a media ID as its verification value are also shown. -A MAC (Message Authentication Code) 316 is recorded.

メディアID(MID)315は、メディア(メモリカード)の識別子であり、メディア各々に対して異なる値(メディア固有値)として設定されている。
メディアID−MAC316は、メディアID(MID)315の改ざん検証値であり、例えば管理者の電子署名が設定されたデータとして構成される。
The media ID (MID) 315 is an identifier of a medium (memory card), and is set as a different value (medium specific value) for each medium.
The media ID-MAC 316 is a falsification verification value of the media ID (MID) 315, and is configured, for example, as data in which an administrator's electronic signature is set.

メディアID(MID)315と、メディアID−MAC316は、メディア(メモリカード)300に記録されたコンテンツを再生する場合、再生装置(ホスト)によって読み出され、MACを用いた検証処理が実行される。この検証処理によってメディアID(MID)315の正当性が確認されたことを条件として、タイトルキーを用いた暗号化コンテンツの復号に移行することができる。   The media ID (MID) 315 and the media ID-MAC 316 are read by the playback device (host) when the content recorded on the media (memory card) 300 is played back, and verification processing using the MAC is executed. . On the condition that the validity of the media ID (MID) 315 is confirmed by this verification process, the process can proceed to decryption of the encrypted content using the title key.

再生装置(ホスト)に予め格納されたコンテンツ再生プログラムは、このように予め既定された再生処理シーケンスに従って、メディアID(MAC)の検証と、タイトルキーを適用した暗号化コンテンツの復号を実行する。   The content reproduction program stored in advance in the reproduction apparatus (host) executes verification of the media ID (MAC) and decryption of the encrypted content to which the title key is applied in accordance with the reproduction processing sequence that is set in advance as described above.

図16を参照して、メディアID(MAC)の検証と、タイトルキーを適用した暗号化コンテンツの復号処理のシーケンスの一例について説明する。
図16には、暗号化コンテンツ等を格納したメディア(メモリカード)320と、メディア(メモリカード)320に格納された暗号化コンテンツの復号、再生を実行するホスト(再生装置)350を示している。
With reference to FIG. 16, an example of the sequence of verification processing of the media ID (MAC) and decryption processing of the encrypted content to which the title key is applied will be described.
FIG. 16 shows a medium (memory card) 320 that stores encrypted contents and the like, and a host (reproducing device) 350 that performs decryption and reproduction of the encrypted contents stored in the medium (memory card) 320. .

メディア(メモリカード)320は、図に示すように以下のデータを格納している。
メディアID−MAC321、
メディアID(MID)322、
変換タイトルキー(XORed Title Key)323、
利用制御情報(Usage Rule)324、
暗号化コンテンツ(Encrypted Content)325、
なお、メディア(メモリカード)320は、この他にも様々なデータを格納しているが、メディアID(MAC)の検証と、タイトルキーを適用した暗号化コンテンツの復号処理のシーケンスにおいて適用されるデータのみを示している。
The medium (memory card) 320 stores the following data as shown in the figure.
Media ID-MAC 321
Media ID (MID) 322,
Conversion title key (XORed Title Key) 323,
Usage control information (Usage Rule) 324,
Encrypted content 325,
The media (memory card) 320 stores various other data, but is applied in the sequence of media ID (MAC) verification and decryption processing of encrypted content using a title key. Only data is shown.

利用制御情報(Usage Rule)324は、暗号化コンテンツ(Encrypted Content)325に対応する利用制御情報であり、具体的には、例えば、コンテンツのコピー許容情報など利用許容情報を記録したデータである。ホスト(再生装置)は、暗号化コンテンツ325の利用に際して、利用制御情報(Usage Rule)324の規定に従ってコンテンツ利用を行う。   The usage control information (Usage Rule) 324 is usage control information corresponding to the encrypted content (Encrypted Content) 325. Specifically, the usage control information (Usage Rule) 324 is, for example, data in which usage permission information such as content copy permission information is recorded. When using the encrypted content 325, the host (playing device) uses the content in accordance with the rules of the usage control information (Usage Rule) 324.

変換タイトルキー(XORed Title Key)323は、タイトルキーの変換データであり、メモリカードの保護領域(Protected Area)に格納されている。
具体的には、タイトルキーデータと、利用制御情報(Usage Rule)324のハッシュ値との排他的論理和(XOR)結果を変換タイトルキーとして格納している。
The conversion title key (XORed Title Key) 323 is title key conversion data, and is stored in a protected area (Protected Area) of the memory card.
Specifically, an exclusive OR (XOR) result between the title key data and the hash value of the usage control information (Usage Rule) 324 is stored as a converted title key.

ホスト(再生装置)350の処理シーケンスについて説明する。
ホスト(再生装置)350の実行する処理について、図16に示すステップS301〜S305の順に説明する。
まず、ホスト(再生装置)350は、ステップS301において、メディア(メモリカード)320から利用制御情報(Usage Rule)324を読み出して、そのハッシュ値を算出する。例えばAES暗号アルゴリズムに従ったハッシュ値算出を行う。
A processing sequence of the host (reproducing device) 350 will be described.
Processing executed by the host (reproducing device) 350 will be described in the order of steps S301 to S305 shown in FIG.
First, in step S301, the host (playing device) 350 reads the usage control information (Usage Rule) 324 from the medium (memory card) 320 and calculates its hash value. For example, a hash value is calculated according to the AES encryption algorithm.

次に、ステップS302において、メディア(メモリカード)320の保護領域(Protected Area)から、アクセス権の確認等、所定の手続きに従って読み出した変換タイトルキー(XORed Title Key)323と、利用制御情報(Usage Rule)324のハッシュ値との排他的論理和(XOR)を算出する。この処理によって、タイトルキーが生成される。   Next, in step S302, the conversion title key (XORed Title Key) 323 read out from the protected area (Protected Area) of the medium (memory card) 320 according to a predetermined procedure such as access right confirmation, and the usage control information (Usage) Rule) Exclusive OR (XOR) with the hash value of 324 is calculated. By this process, a title key is generated.

次に、ステップS303において、メディア(メモリカード)320から読み出したメディアID(MID)322に対して、ステップS302で生成したタイトルキーを適用してMAC算出を行う。   Next, in step S303, MAC calculation is performed by applying the title key generated in step S302 to the media ID (MID) 322 read from the medium (memory card) 320.

次に、ステップS304において、メディア(メモリカード)320から読み出したメディアID−MAC321と、ステップS303で算出したMAC値との照合処理を実行する。
この照合処理において、メディア(メモリカード)320から読み出したメディアID−MAC321と、ステップS303で算出した算出MAC値が一致すれば、MAC照合成立となり、メディア(メモリカード)320の正当性が確認されたものと判定され、タイトルキーを適用した暗号化コンテンツの復号処理に進む。
一方、照合処理において、メディア(メモリカード)320から読み出したメディアID−MAC321と、ステップS303で算出した算出MAC値が一致しない場合は、MAC照合不成立となり、メディア(メモリカード)320の正当性が確認されないと判定され、タイトルキーを適用した暗号化コンテンツの復号処理は実行されない。
Next, in step S304, collation processing between the media ID-MAC 321 read from the medium (memory card) 320 and the MAC value calculated in step S303 is executed.
In this verification process, if the media ID-MAC 321 read from the media (memory card) 320 matches the calculated MAC value calculated in step S303, the MAC verification is established, and the validity of the media (memory card) 320 is confirmed. The process proceeds to the decryption process of the encrypted content to which the title key is applied.
On the other hand, if the media ID-MAC 321 read from the media (memory card) 320 does not match the calculated MAC value calculated in step S303 in the verification process, the MAC verification is not established, and the validity of the media (memory card) 320 is confirmed. It is determined not to be confirmed, and the decryption process of the encrypted content to which the title key is applied is not executed.

なお、図16には、この判定処理に基づく処理の実行、非実行を説明するためにスイッチ351を示している。このスイッチ351は処理アルゴリズムを説明するために示しているものであり、実際のハード上の構成として必要となるものではない。   Note that FIG. 16 shows a switch 351 for explaining execution and non-execution of processing based on this determination processing. This switch 351 is shown for explaining the processing algorithm, and is not necessary as an actual hardware configuration.

ステップS304におけるMAC検証処理において、メディア(メモリカード)320から読み出したメディアID−MAC321と、ステップS303で算出した算出MAC値が一致し、メディアの正当性が確認されると、ステップS305に進む。
ステップS305では、メディア(メモリカード)320から読み出した暗号化コンテンツ325に対して、ステップS302において、変換タイトルキー323から生成したタイトルキーを適用した復号処理を実行してコンテンツ(Content)371を生成してコンテンツ再生等のコンテンツ利用処理を実行する。
なお、このコンテンツ利用は、メディア(メモリカード)320から読み出した利用制御情報(Usage Rule)372の規定に従った利用態様として行うことが要求される。
In the MAC verification process in step S304, if the media ID-MAC 321 read from the medium (memory card) 320 matches the calculated MAC value calculated in step S303, and the validity of the medium is confirmed, the process proceeds to step S305.
In step S305, a decryption process using the title key generated from the converted title key 323 in step S302 is executed on the encrypted content 325 read from the medium (memory card) 320 to generate content 371. Then, content use processing such as content playback is executed.
This content usage is required to be performed as a usage mode in accordance with the rules of the usage control information (Usage Rule) 372 read from the medium (memory card) 320.

このように、メディア(メモリカード)に格納されたコンテンツの復号、再生処理に際しては、メディアの識別子であるメディアID(MID)を利用したメディアの正当性確認を行うことが必要となる。   As described above, when the content stored in the medium (memory card) is decrypted and reproduced, it is necessary to check the validity of the medium using the medium ID (MID) which is the medium identifier.

一方、コンテンツ再生を実行するコンテンツ機器には、様々な種類がある。例えば、先に図1、図2を参照して説明したように、
*DVDプレーヤ、BDプレーヤ等の記録再生専用器(CE機器)21、
*PC22、
*スマートフォン、タブレット端末等の携帯端末23、
例えば、これらの様々な機器が存在する。
On the other hand, there are various types of content devices that execute content reproduction. For example, as described above with reference to FIGS.
* Recording / playback device (CE equipment) 21, such as a DVD player or a BD player,
* PC22,
* Mobile terminals 23 such as smartphones and tablet terminals,
For example, these various devices exist.

以下に説明する実施例は、これらの様々な再生機器の種類に応じて、メディア(メモリカード)の識別子(メディアID)の変換態様を変更する構成例である。
すなわち、メディア(メモリカード)は、コンテンツ再生を実行するホスト(再生装置)にメディアID(MID)を出力する際、ホスト(再生装置)の種類に応じて異なるデータ変換処理(Encode)を実行して、ホスト(再生装置)に提供する。
ホスト(再生装置)は、メディア(メモリカード)から受領した変換メディアID(MID)に対して、装置の種類に応じた復元処理(Decode)を実行してメディアID(MID)を取得する。
The embodiment described below is a configuration example in which the conversion mode of the identifier (media ID) of a medium (memory card) is changed according to the types of these various playback devices.
That is, when a medium (memory card) outputs a media ID (MID) to a host (playback apparatus) that executes content playback, the medium (memory card) executes different data conversion processing (Encode) depending on the type of the host (playback apparatus). To the host (playing device).
The host (playing device) acquires a media ID (MID) by executing a restoration process (Decode) corresponding to the type of the device for the converted media ID (MID) received from the media (memory card).

具体例について、図17を参照して説明する。
図17は、コンテンツ再生を実行する機器(ホスト)を2種類に分類した例である。
(1)ホスト=記録再生専用器
(2)ホスト=PCと携帯端末
これらの2種類に分類し、各種類に応じて異なる処理を実行する例を示している。
A specific example will be described with reference to FIG.
FIG. 17 shows an example in which a device (host) that executes content reproduction is classified into two types.
(1) Host = dedicated recording / reproducing device (2) Host = PC and portable terminal These are classified into these two types, and an example is shown in which different processing is executed for each type.

メディア(メモリカード)は、メディアID(MID)401をメモリ内に格納している。
メディア(メモリカード)は、メディア(メモリカード)を装着し、メディア内のコンテンツを再生するホスト(再生装置)の種類が、以下のいずれの種類であるかを確認する。
(1)ホスト=記録再生専用器
(2)ホスト=PCと携帯端末
上記のいずれの種類であるかを確認する。
The media (memory card) stores a media ID (MID) 401 in the memory.
The medium (memory card) is loaded with the medium (memory card), and the type of the host (reproducing device) that reproduces the content in the medium is checked as follows.
(1) Host = dedicated recording / reproducing device (2) Host = PC and portable terminal It is confirmed which type is described above.

なお、このホスト種類(再生装置種類)の確認処理は、例えば、ホスト(再生装置)とメディア(メモリカード)間において実行される相互認証処理に際して、メディア(メモリカード)がホスト(再生装置)から受領するホスト証明書(Host Cert)のタイプ情報(図7、図8参照)を確認することによって実行可能である。   The host type (playback device type) confirmation process is performed, for example, when the media (memory card) is sent from the host (playback device) in the mutual authentication process executed between the host (playback device) and the medium (memory card). This can be executed by confirming the type information (see FIGS. 7 and 8) of the host certificate (Host Cert) to be received.

メディア(メモリカード)が、ホスト(再生装置)が記録再生専用器であることを確認した場合は、図17の左側に示す、
(1)ホスト=記録再生専用器の処理が実行される。
一方、メディア(メモリカード)が、ホスト(再生装置)がPCまたは携帯端末であることを確認した場合は、図17の右側に示す、
(2)ホスト=PC/携帯端末の処理が実行される。
When the medium (memory card) confirms that the host (playback device) is a recording / playback device, it is shown on the left side of FIG.
(1) The processing of the host = recording / reproducing apparatus is executed.
On the other hand, when the medium (memory card) confirms that the host (playback device) is a PC or a portable terminal, it is shown on the right side of FIG.
(2) Host = PC / portable terminal processing is executed.

(1)ホスト=記録再生専用器の処理においては、
メディア(メモリカード)は、ステップS321において、記録再生専用器対応のメディア(MID)の符号化処理(Encode)を実行する。
この符号化結果としての記録再生専用器対応符号化MID411は、ホスト(再生装置)である記録再生専用器に提供される。
ホスト(再生装置)である記録再生専用器は自装置の有する記録再生専用器対応の復号アルゴリズムを適用してステップS322において、メディア(メモリカード)から受信した記録再生専用器対応符号化MID411を復号してメディアID(MID)431を取得する。
(1) In the processing of the host = recording / reproducing device,
In step S321, the medium (memory card) executes the encoding process (Encode) of the medium (MID) corresponding to the recording / reproduction dedicated device.
The encoded MID 411 corresponding to a dedicated recording / reproducing device as the encoding result is provided to a dedicated recording / reproducing device that is a host (reproducing device).
The recording / playback device as the host (playback device) decodes the encoded MID411 corresponding to the recording / playback device received from the medium (memory card) in step S322 by applying the decoding algorithm corresponding to the recording / playback device of the device. The media ID (MID) 431 is acquired.

一方、(2)ホスト=PCまたは携帯端末の場合は、
メディア(メモリカード)は、ステップS331において、PCと携帯端末対応のメディア(MID)の符号化処理(Encode)を実行する。
この符号化結果としてのPC/携帯端末符号化MID412は、ホスト(再生装置)であるPCまたは携帯端末に提供される。
ホスト(再生装置)であるPCまたは携帯端末は自装置の有するPCと携帯端末に対応する復号アルゴリズムを適用してステップS332において、メディア(メモリカード)から受信したPC/携帯端末符号化MID412を復号してメディアID(MID)431を取得する。
On the other hand, when (2) host = PC or mobile terminal,
In step S331, the medium (memory card) executes encoding processing (Encode) of the medium (MID) compatible with the PC and the portable terminal.
The PC / portable terminal encoding MID 412 as the encoding result is provided to a PC or a mobile terminal which is a host (playback apparatus).
The PC (mobile device) or mobile terminal that is the host (playback device) applies the decoding algorithm corresponding to the PC and mobile terminal of its own device, and decodes the PC / mobile terminal encoded MID 412 received from the media (memory card) in step S332. The media ID (MID) 431 is acquired.

メディア(メモリカード)は、
メディア(MID)の符号化処理(Encode)を実行する異なる複数の符号化アルゴリズムを実行可能な構成であり、例えば、
ホスト=記録再生専用器の場合は、第1符号化アルゴリズムを適用、
ホスト=PCまたは携帯端末の場合は、第2符号化アルゴリズムを適用、
このようにホスト(再生装置)の種類に応じて符号化アルゴリズムを選択適用する。
Media (memory card)
It is a configuration capable of executing a plurality of different encoding algorithms for executing encoding processing (Encode) of media (MID).
If the host is a recording / playback device, apply the first encoding algorithm.
If host = PC or mobile terminal, apply the second encoding algorithm,
Thus, the encoding algorithm is selected and applied according to the type of the host (reproducing device).

このようなホスト(再生装置)の種類に応じたメディアID(MID)符号化処理を実行する場合のコンテンツ復号、再生シーケンスについて、図18を参照して説明する。   A content decoding / playback sequence in the case of executing a media ID (MID) encoding process corresponding to the type of the host (playback apparatus) will be described with reference to FIG.

図18は、先に説明した図16と同様、メディアID(MAC)の検証と、タイトルキーを適用した暗号化コンテンツの復号処理のシーケンスについて説明する図である。
図18には、図16と同様、暗号化コンテンツ等を格納したメディア(メモリカード)320と、メディア(メモリカード)320に格納された暗号化コンテンツの復号、再生を実行するホスト(再生装置)350を示している。
FIG. 18 is a diagram illustrating a sequence of media ID (MAC) verification and decryption processing of encrypted content to which a title key is applied, as in FIG. 16 described above.
In FIG. 18, as in FIG. 16, a medium (memory card) 320 storing encrypted content and the like, and a host (playback apparatus) that performs decryption and playback of the encrypted content stored in the medium (memory card) 320. 350 is shown.

メディア(メモリカード)320は、図に示すように以下のデータを格納している。
メディアID−MAC321、
メディアID(MID)322、
変換タイトルキー(XORed Title Key)323、
利用制御情報(Usage Rule)324、
暗号化コンテンツ(Encrypted Content)325、
なお、メディア(メモリカード)320は、この他にも様々なデータを格納しているが、メディアID(MAC)の検証と、タイトルキーを適用した暗号化コンテンツの復号処理のシーケンスにおいて適用されるデータのみを示している。
The medium (memory card) 320 stores the following data as shown in the figure.
Media ID-MAC 321
Media ID (MID) 322,
Conversion title key (XORed Title Key) 323,
Usage control information (Usage Rule) 324,
Encrypted content 325,
The media (memory card) 320 stores various other data, but is applied in the sequence of media ID (MAC) verification and decryption processing of encrypted content using a title key. Only data is shown.

変換タイトルキー(XORed Title Key)323は、先に図16を参照して説明したと同様、タイトルキーの変換データであり、メモリカードの保護領域(Protected Area)に格納されている。
具体的には、タイトルキーデータと、利用制御情報(Usage Rule)324のハッシュ値との排他的論理和(XOR)結果を変換タイトルキーとして格納している。
The conversion title key (XORed Title Key) 323 is title key conversion data, as described above with reference to FIG. 16, and is stored in a protected area (Protected Area) of the memory card.
Specifically, an exclusive OR (XOR) result between the title key data and the hash value of the usage control information (Usage Rule) 324 is stored as a converted title key.

まず、メディア(メモリカード)320は、ステップS331において、コンテンツ再生を実行するホスト(再生装置)の種類に応じたメディアID(MID)322の符号化処理を実行する。   First, in step S331, the medium (memory card) 320 executes the encoding process of the media ID (MID) 322 corresponding to the type of the host (playback apparatus) that executes content playback.

なお、この処理の前提として、メディア(メモリカード)320とホスト(再生装置)350は相互認証処理を実行しており、この相互認証の実行処理に際して、メディア(メモリカード)320は、ホスト(再生装置)350からホスト証明書(Host Cert)を受領している。
ホスト証明書(Host Cert)には、先に図7、図8を参照して説明したように、タイプ情報が記録され、そのタイプ情報には、装置の種類を示す装置タイプ情報が記録されている。
As a premise of this processing, the media (memory card) 320 and the host (playback apparatus) 350 execute mutual authentication processing. During this mutual authentication execution processing, the media (memory card) 320 performs the host (playback). The host certificate (Host Cert) is received from the (device) 350.
As described above with reference to FIGS. 7 and 8, type information is recorded in the host certificate (Host Cert), and device type information indicating the type of device is recorded in the type information. Yes.

メディア(メモリカード)320はホスト(再生装置)350から受領したホスト証明書(Host Cert)に記録されたタイプ情報(装置タイプ情報)を参照してホスト(再生装置)の種類を確認する。
この装置種類の確認に応じて、メディアID(MID)の符号化(Encode)態様(符号化アルゴリズム)を決定し、決定した符号化(Encode)態様(符号化アルゴリズム)に従ってメディアID(MID)の符号化処理を実行する。
メディア(メモリカード)320は、ステップS331において生成した装置種類対応の符号化メディアID(MID)をホスト(再生装置)350に提供する。
The medium (memory card) 320 refers to the type information (device type information) recorded in the host certificate (Host Cert) received from the host (reproducing device) 350 and confirms the type of the host (reproducing device).
According to the confirmation of the device type, the encoding (Encode) mode (encoding algorithm) of the media ID (MID) is determined, and the media ID (MID) is determined according to the determined encoding (Encode) mode (encoding algorithm). Perform the encoding process.
The media (memory card) 320 provides the encoded media ID (MID) corresponding to the device type generated in step S331 to the host (playing device) 350.

ホスト(再生装置)350は、ステップS351において、メディア(メモリカード)320から受信した符号化メディアID(MID)の復号処理(Decode)を実行する。
ホスト(再生装置)350はその装置種類に応じた復号プログラムまたはデコーダを備えており、その装置種類に応じた復号プログラムまたはデコーダを適用して、符号化メディアID(MID)の復号処理(Decode)を実行する。
In step S351, the host (playing device) 350 executes a decoding process (Decode) of the encoded media ID (MID) received from the medium (memory card) 320.
The host (playback device) 350 includes a decoding program or decoder corresponding to the device type, and a decoding process (Decode) of the encoded media ID (MID) is applied by applying the decoding program or decoder corresponding to the device type. Execute.

ホスト(再生装置)350が記録再生専用器である場合、記録再生専用器は、記録再生専用器に対応付けられた復号プログラムまたはデコーダを保持し、この復号プログラムまたはデコーダを適用した処理を実行する。
また、ホスト(再生装置)350がPCまたはタブレット端末等の携帯端末である場合、PCまたは携帯端末は、PCと携帯端末に対応付けられた復号プログラムまたはデコーダを保持し、この復号プログラムまたはデコーダを適用した処理を実行する。
When the host (playback apparatus) 350 is a recording / playback dedicated device, the recording / playback dedicated device holds a decoding program or decoder associated with the recording / playback dedicated device, and executes a process to which the decoding program or decoder is applied. .
When the host (playback device) 350 is a portable terminal such as a PC or a tablet terminal, the PC or portable terminal holds a decoding program or decoder associated with the PC and the portable terminal, and this decoding program or decoder is Execute the applied process.

ホスト(再生装置)350は、ステップS351の復号処理により、メディアID(MID)を取得する。
なお、例えばホスト(再生装置)350がPCであるにもかかわらず、例えば、記録再生専用器のホスト証明書(Host Cert)を不正に流用して、記録再生専用器に成りすまして処理を行った場合には、PCは、メディアID(MID)を取得することができず、その後のコンテンツ再生を実行することはできない。
このような場合、メディア(メモリカード)の提供する符号化メディアID(MID)は、記録再生専用器のみが保持する復号プログラムあるいはデコーダによってのみメディアIDを復号取得することが可能となるからである。
The host (playing device) 350 acquires the media ID (MID) by the decryption process in step S351.
For example, even though the host (reproducing device) 350 is a PC, for example, the host certificate (Host Cert) of the dedicated recording / reproducing device is illegally used to impersonate the recording / reproducing device. In this case, the PC cannot acquire the media ID (MID) and cannot perform subsequent content reproduction.
In such a case, the encoded media ID (MID) provided by the media (memory card) can be decoded and acquired only by a decoding program or decoder only held by the recording / playback device. .

ホスト(再生装置)350がメディアID(MID)を取得した後の処理、すなわち、ステップS352〜S356の処理は、先に図16を参照して説明したステップS301〜S305の処理と同様の処理となる。
ホスト(再生装置)350は、ステップS352において、メディア(メモリカード)320から利用制御情報(Usage Rule)324を読み出して、そのハッシュ値を算出する。例えばAES暗号アルゴリズムに従ったハッシュ値算出を行う。
The processing after the host (playback apparatus) 350 acquires the media ID (MID), that is, the processing in steps S352 to S356 is the same as the processing in steps S301 to S305 described above with reference to FIG. Become.
In step S352, the host (playing device) 350 reads the usage control information (Usage Rule) 324 from the medium (memory card) 320 and calculates its hash value. For example, a hash value is calculated according to the AES encryption algorithm.

次に、ステップS353において、メディア(メモリカード)320の保護領域(Protected Area)から、アクセス権の確認等、所定の手続きに従って読み出した変換タイトルキー(XORed Title Key)323と、利用制御情報(Usage Rule)324のハッシュ値との排他的論理和(XOR)を算出する。この処理によって、タイトルキーが生成される。   Next, in step S353, the conversion title key (XORed Title Key) 323 read out from the protected area (Protected Area) of the medium (memory card) 320 according to a predetermined procedure such as confirmation of the access right, and the usage control information (Usage). Rule) Exclusive OR (XOR) with the hash value of 324 is calculated. By this process, a title key is generated.

次に、ステップS354において、メディア(メモリカード)320から読み出したメディアID(MID)322に対して、ステップS353で生成したタイトルキーを適用してMAC算出を行う。   Next, in step S354, MAC calculation is performed by applying the title key generated in step S353 to the media ID (MID) 322 read from the medium (memory card) 320.

次に、ステップS355において、メディア(メモリカード)320から読み出したメディアID−MAC321と、ステップS354で算出したMAC値との照合処理を実行する。
この照合処理において、メディア(メモリカード)320から読み出したメディアID−MAC321と、ステップS354で算出した算出MAC値が一致すれば、MAC照合成立となり、メディア(メモリカード)320の正当性が確認されたものと判定され、ステップS356のタイトルキーを適用した暗号化コンテンツの復号処理に進む。
Next, in step S355, collation processing between the media ID-MAC 321 read from the medium (memory card) 320 and the MAC value calculated in step S354 is executed.
In this verification process, if the media ID-MAC 321 read from the media (memory card) 320 matches the calculated MAC value calculated in step S354, MAC verification is established, and the validity of the media (memory card) 320 is confirmed. The process proceeds to the decryption process of the encrypted content to which the title key is applied in step S356.

一方、ステップS355の照合処理において、メディア(メモリカード)320から読み出したメディアID−MAC321と、ステップS354で算出した算出MAC値が一致しない場合は、MAC照合不成立となり、メディア(メモリカード)320の正当性が確認されないと判定され、ステップS356のタイトルキーを適用した暗号化コンテンツの復号処理は実行されない。   On the other hand, if the media ID-MAC 321 read from the medium (memory card) 320 and the calculated MAC value calculated in step S 354 do not match in the collation process in step S 355, the MAC collation is not established, and the medium (memory card) 320 It is determined that the validity is not confirmed, and the decryption process of the encrypted content to which the title key of step S356 is applied is not executed.

なお、このコンテンツ利用は、メディア(メモリカード)320から読み出した利用制御情報(Usage Rule)372の規定に従った利用態様として行うことが要求される。   This content usage is required to be performed as a usage mode in accordance with the rules of the usage control information (Usage Rule) 372 read from the medium (memory card) 320.

このように、本実施例では、メディア(メモリカード)がホスト(再生装置)の種類を判別して、判別したホスト種類に応じて、メディアIDの変換態様を変更して、ホストに提供する。
ホストは自装置に備えられた装置種類に対応した復号アルゴリズムを適用してメディアID(MID)を取得する。
このような構成とすることで、メディア(メモリカード)は、ホスト(再生装置)の種類に応じた処理制御を行うことが可能となる。
As described above, in this embodiment, the medium (memory card) discriminates the type of the host (reproducing device), changes the media ID conversion mode according to the discriminated host type, and provides it to the host.
The host acquires a media ID (MID) by applying a decryption algorithm corresponding to the device type provided in the own device.
With such a configuration, the medium (memory card) can perform processing control according to the type of the host (reproducing device).

次に、図19〜図21に示すフローチャートを参照して、本実施例におけるコンテンツ再生処理のシーケンスについて説明する。
すなわち、ホスト(再生装置)種類に応じたメディアID(MID)の変換処理を伴うコンテンツの再生処理シーケンスを説明するフローチャートである。
Next, with reference to flowcharts shown in FIG. 19 to FIG. 21, a sequence of content reproduction processing in the present embodiment will be described.
That is, it is a flowchart for explaining a content reproduction processing sequence accompanied by a media ID (MID) conversion process corresponding to a host (reproduction device) type.

図19〜図21に示すフローチャートは、
左側にコンテンツ再生を実行するホスト(再生装置)、
右側に暗号化コンテンツとタイトルキーを格納したメディア(メモリカード)、
これらの2つの装置の実行する処理を、順に示している。
各ステップの処理の詳細について説明する。
The flowchart shown in FIGS.
On the left side is a host (playing device) that performs content playback,
Media (memory card) with encrypted content and title key stored on the right
The processes executed by these two devices are shown in order.
Details of the processing of each step will be described.

ホスト(再生装置)は、メディア(メモリカード)を装着し、ステップS511において、再生コンテンツの選択情報を入力する。
例えば、ホストのディスプレイにメモリカードの格納コンテンツの一覧リストを表示し、表示されたコンテンツリストからユーザが再生コンテンツを選択することで、ホストのデータ処理部が選択コンテンツを識別する。
The host (playback apparatus) attaches a medium (memory card), and inputs playback content selection information in step S511.
For example, a list of contents stored in the memory card is displayed on the display of the host, and when the user selects a playback content from the displayed content list, the host data processing unit identifies the selected content.

ステップS512では、ホストが選択コンテンツの種類に応じた再生プログラムを起動する。
本処理例において、コンテンツの種類は、
(a)通常コンテンツ、
(b)高付加価値コンテンツ、
上記(a),(b)のいずれかである。
すなわち、ホストは、通常コンテンツの再生処理を実行する通常コンテンツ再生プログラムと、高付加価値コンテンツの再生処理を実行する高付加価値コンテンツ再生プログラムを保持しており、再生対象として選択されたコンテンツの種類に対応する再生プログラムを起動する。
In step S512, the host activates a reproduction program corresponding to the type of selected content.
In this processing example, the content type is
(A) normal content,
(B) high value-added content,
One of the above (a) and (b).
That is, the host holds a normal content playback program for executing normal content playback processing and a high value-added content playback program for executing high-value added content playback processing, and the type of content selected as a playback target Start the playback program corresponding to.

なお、ホストによっては、通常コンテンツ再生プログラムのみを有している場合もあるが、このようなホストは、高付加価値コンテンツの再生処理は実行できない。
また、高付加価値コンテンツ再生プログラムは、高付加価値コンテンツのみを再生可能な設定としてもよいし、高付加価値コンテンツと通常コンテンツのどちらも再生可能なプログラムとして設定してもよい。
Note that some hosts may have only a normal content reproduction program, but such a host cannot execute a high-value-added content reproduction process.
Further, the high value-added content reproduction program may be set so that only high value-added content can be reproduced, or may be set as a program capable of reproducing both high value-added content and normal content.

次に、ホストは、ステップS513において、コンテンツの種類に応じて機動した再生プログラムに対応付けられた装置証明書(Host Cert)を自装置のメモリから取得する。
この装置証明書(Host Cert)は先に図7を参照して説明したホスト証明書(Host Cert)であり、
(1a)装置タイプ情報
(1b)対応コンテンツタイプ情報
これらの各情報がタイプ情報として記録された証明書である。
Next, in step S513, the host acquires a device certificate (Host Cert) associated with the playback program activated according to the type of content from the memory of the host device.
This device certificate (Host Cert) is the host certificate (Host Cert) described above with reference to FIG.
(1a) Device type information (1b) Corresponding content type information Each of these pieces of information is a certificate recorded as type information.

なお、例えば、通常コンテンツ再生プログラムは、図7(B)に示す通常コンテンツのみに対応したホスト証明書のみ取得可能であり、
高付加価値コンテンツ再生プログラムは、図7(A)に示す高付加価値コンテンツと通常コンテンツに対応したホスト証明書のみ取得可能である。
例えば各再生プログラムに記録されたホスト証明書取得用情報(例えばメモリアドレス)には、図7(A),(B)のいずれか一方のホスト証明書に対応する情報(アドレス)のみが記録されており、各再生プログラムは、自己の利用可能な唯一のホスト証明書を取得することができる。
For example, the normal content reproduction program can acquire only the host certificate corresponding to only the normal content shown in FIG.
The high value-added content reproduction program can acquire only the host certificate corresponding to the high value-added content and the normal content shown in FIG.
For example, in the host certificate acquisition information (for example, memory address) recorded in each reproduction program, only information (address) corresponding to one of the host certificates in FIGS. 7A and 7B is recorded. Each playback program can obtain a unique host certificate that it can use.

次に、ステップS514aとステップS514bにおいて、ホスト(再生装置)とメディア(メモリカード)間の相互認証処理を実行する。
この相互認証処理においては、ホスト(再生装置)はホストのメモリから取得したホスト証明書(Host Cert)をメディア(メモリカード)に送信する。
一方、メディア(メモリカード)は、メディア(メモリカード)内のメモリに格納されたメディア対応装置証明書(Media Cert)をホスト(再生装置)に送信する。
この認証処理は、例えばこれら、双方の公開鍵証明書を適用した公開鍵暗号方式の相互認証処理として実行される。
Next, in steps S514a and S514b, a mutual authentication process between the host (reproducing device) and the medium (memory card) is executed.
In this mutual authentication process, the host (playback apparatus) transmits a host certificate (Host Cert) acquired from the host memory to the medium (memory card).
On the other hand, the media (memory card) transmits a media-compatible device certificate (Media Cert) stored in the memory in the media (memory card) to the host (playing device).
This authentication process is executed, for example, as a mutual authentication process of a public key cryptosystem applying both public key certificates.

次に図20に示すステップS515以下の処理について説明する。
ステップS515では、ホスト(再生装置)、メディア(メモリカード)間の相互認証が成立したか否かを判定する。
相互認証が成立しない場合、双方の機器の信頼性が確認できないと判断し、ステップS530に進み、コンテンツ再生処理は中止される。
Next, the processing after step S515 shown in FIG. 20 will be described.
In step S515, it is determined whether or not mutual authentication between the host (playback apparatus) and the medium (memory card) has been established.
If mutual authentication is not established, it is determined that the reliability of both devices cannot be confirmed, the process proceeds to step S530, and the content reproduction process is stopped.

相互認証が成立した場合、メディア(メモリカード)は、ステップS516において、装置証明書(Host Cert)のタイプ情報に含まれる装置タイプ情報に基づいて、ホスト(再生装置)の種類を判別する。例えばホストが記録再生専用器であるか、PCであるか、タブレット端末等の携帯端末であるか等の装置種類を判別する。   If mutual authentication is established, the medium (memory card) determines the type of the host (reproducing device) based on the device type information included in the type information of the device certificate (Host Cert) in step S516. For example, the device type such as whether the host is a recording / playback device, a PC, or a portable terminal such as a tablet terminal is determined.

次に、メディア(メモリカード)は、ステップS517において、装置証明書(Host Cert)のタイプ情報に基づいて判別したホスト(再生装置)の種類(例えば記録再生専用器か、PCか、携帯端末か)に応じて、予め装置種類に対応付けられて設定された符号化(Encode)アルゴリズムに従って、メディアID(MID)の符号化処理を実行する。   Next, in step S517, the medium (memory card) is the type of host (playback device) determined based on the type information of the device certificate (Host Cert) (for example, a recording / playback device, a PC, or a portable terminal). ), A media ID (MID) encoding process is executed in accordance with an encoding algorithm previously set in association with the device type.

メデイア(メモリカード)は、複数の符号化アルゴリズムを選択して実行可能な構成であり、ホスト(再生装置)の種類に応じて、これら複数の符号化アルゴリズムから1つ選択して、メディアID(MID)の符号化(Encode)を実行する。   The media (memory card) is configured to select and execute a plurality of encoding algorithms. Depending on the type of the host (reproducing device), one of the plurality of encoding algorithms is selected and the media ID ( MID) encoding (Encode) is executed.

次に、ステップS518aにおいて、メディア(メモリカード)は符号化されたメディアID(MID)をホスト(再生装置)に送信する。
ステップS518bにおいて、ホスト(再生装置)は、メディア(メモリカード)から符号化されたメディアID(MID)を受信する。
Next, in step S518a, the medium (memory card) transmits the encoded medium ID (MID) to the host (playing apparatus).
In step S518b, the host (playing device) receives the encoded media ID (MID) from the media (memory card).

次に、ホスト(再生装置)は、図21に示すステップS519において、自装置の実行可能な装置専用の復号アルゴリズムを適用して、符号化メディアID(MID)の復号処理(Decode)を実行する。   Next, in step S519 shown in FIG. 21, the host (playing device) applies a decoding algorithm dedicated to the device that can be executed by the device, and executes a decoding process (Decode) of the encoded media ID (MID). .

ステップS520において、復号失敗と判定された場合は、ステップS530に進み、コンテンツ再生処理は中止される。
ステップS520において、復号成功と判定され、メディアID(MID)の取得に成功した場合は、ステップS521に進む。
If it is determined in step S520 that the decryption has failed, the process proceeds to step S530, and the content reproduction process is stopped.
If it is determined in step S520 that the decryption is successful and the media ID (MID) is successfully acquired, the process proceeds to step S521.

メディア(メモリカード)は、ステップS521aにおいて、コンテンツ再生に必要となるデータの提供処理を実行する。
すなわち、保護領域に格納されたタイトルキー、汎用領域に格納された暗号化コンテンツ等である。
ホスト(再生装置)は、ステップS521bにおいて、メディア(メモリカード)からタイトルキー、暗号化コンテンツ等を受信する。
In step S521a, the medium (memory card) executes processing for providing data necessary for content reproduction.
That is, the title key stored in the protection area, the encrypted content stored in the general-purpose area, and the like.
In step S521b, the host (playing device) receives a title key, encrypted content, and the like from the medium (memory card).

最後に、ホスト(再生装置)は、メディア(メモリカード)から受信したタイトルキーを利用して、暗号化コンテンツの復号処理を実行してコンテンツ再生を行う。   Finally, the host (playback apparatus) performs content playback by executing decryption processing of the encrypted content using the title key received from the medium (memory card).

なお、ステップS518〜S522の処理は、本フローデハ簡略化して示してあるが、これらの処理は、先に図18を参照して説明した処理に対応し、メディアIDのMAC検証処理、利用制御情報に基づく変換タイトルキーの演算によるタイトルキー取得等の処理が実行されることになる。   Note that the processing of steps S518 to S522 is shown in a simplified manner in this flow diagram, but these processing correspond to the processing described above with reference to FIG. 18 and include MAC verification processing of media ID, usage control information. Processing such as title key acquisition by calculation of the converted title key based on is performed.

このように、メディア(メモリカード)は、コンテンツ再生を実行するホスト(再生装置)に応じてメディアID(MID)の変換態様を変更して実行する。
この処理により、ホスト(再生装置)の種類とホスト(再生装置)の提示するホスト証明書のタイプ情報の一致が確認された場合に限り、コンテンツ再生を行うことが可能となる。
As described above, the media (memory card) is executed by changing the conversion mode of the media ID (MID) in accordance with the host (playback apparatus) that executes content playback.
By this processing, it is possible to perform content reproduction only when the type of the host (reproduction device) and the type information of the host certificate presented by the host (reproduction device) match.

また、メディア(メモリカード)は、ホスト証明書(Host Cert)に基づいて、ホスト(再生装置)の種類を確認可能となり、ホスト(再生装置)に応じたコンテンツの利用制御を実行することも可能となる。
例えば、特定コンテンツについては、記録再生機器でのみ利用可能とし、PCや携帯端末では利用させないといったホスト(再生装置)の種類に応じたコンテンツ利用制御を実行することなどが可能となる。
Also, the media (memory card) can check the type of the host (reproducing device) based on the host certificate (Host Cert), and can also execute the content usage control according to the host (reproducing device). It becomes.
For example, it is possible to execute content usage control according to the type of the host (reproducing device) such that the specific content can be used only by a recording / reproducing device and not by a PC or a portable terminal.

なお、図19〜図21のフローチャートでは、図9〜図11を参照して説明したと同様、ステップS512において、選択コンテンツの種類に応じた再生プログラムを起動して、再生プログラムに対応付けられたホスト証明書(Host Cert)ヲ選択する(S513)設定としているが、図12〜図14を参照しいて説明したフローのように、コンテンツ再生プログラム自身が、コンテンツ種類に応じてホスト証明書を選択する設定としてもよい。   In the flowcharts of FIGS. 19 to 21, as described with reference to FIGS. 9 to 11, in step S <b> 512, the playback program corresponding to the type of the selected content is started and associated with the playback program. Although the host certificate (Host Cert) is selected (S513), the content playback program itself selects the host certificate according to the content type as in the flow described with reference to FIGS. It is good also as a setting to do.

また、上述した複数の実施例、すなわち、
(実施例1)コンテンツ種類に応じて、再生プログラムを選択起動して、起動した再生プログラムに対応付けられたホスト証明書(Host Cert)を利用した処理、
(実施例2)再生プログラムが、コンテンツ種類に応じてホスト証明書(Host Cert)を選択利用する処理、
(実施例3)ホスト(再生装置)の種類に応じてメディアID(MID)の変換態様を異ならせた処理、
これらの処理は、それぞれ単独に実行する構成としてもよいが、実施例1と実施例3の組み合わせ、あるいは実施例2と実施例3の組み合わせとして実行する構成としてもよい。
In addition, the embodiments described above, ie,
(Embodiment 1) Processing using a host certificate (Host Cert) associated with a started playback program by selectively starting a playback program according to the content type,
(Example 2) A process in which a playback program selects and uses a host certificate (Host Cert) according to the content type,
(Example 3) Processing that changes the conversion mode of the media ID (MID) according to the type of the host (playback device),
These processes may be executed separately, but may be executed as a combination of the first and third embodiments or a combination of the second and third embodiments.

[6.各装置のハードウェア構成例について]
最後に、図22、図23を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
まず、図22を参照して、メモリカードを装着してデータの記録や再生処理を行うホスト機器のハードウェア構成例について説明する。
[6. About hardware configuration example of each device]
Finally, with reference to FIG. 22 and FIG. 23, a hardware configuration example of each device that executes the above-described processing will be described.
First, with reference to FIG. 22, a hardware configuration example of a host device that mounts a memory card and performs data recording and reproduction processing will be described.

CPU(Central Processing Unit)701は、ROM(Read Only Memory)702、または記憶部708に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、放送局やサーバからのコンテンツ受信処理や受信データのメモリカード(図中のリムーバブルメディア711)に対する記録処理、メモリカード(図中のリムーバブルメディア711)からのデータ再生処理等を実行する。RAM(Random Access Memory)703には、CPU701が実行するプログラムやデータなどが適宜記憶される。これらのCPU701、ROM702、およびRAM703は、バス704により相互に接続されている。   A CPU (Central Processing Unit) 701 functions as a data processing unit that executes various processes according to a program stored in a ROM (Read Only Memory) 702 or a storage unit 708. For example, content reception processing from a broadcasting station or server, recording processing of received data on a memory card (removable medium 711 in the figure), data reproduction processing from a memory card (removable medium 711 in the figure), and the like are executed. A RAM (Random Access Memory) 703 appropriately stores programs executed by the CPU 701, data, and the like. The CPU 701, ROM 702, and RAM 703 are connected to each other via a bus 704.

CPU701はバス704を介して入出力インタフェース705に接続され、入出力インタフェース705には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部706、ディスプレイ、スピーカなどよりなる出力部707が接続されている。CPU701は、入力部706から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部707に出力する。   The CPU 701 is connected to an input / output interface 705 via a bus 704. The input / output interface 705 is connected to an input unit 706 including various switches, a keyboard, a mouse, and a microphone, and an output unit 707 including a display and a speaker. Yes. The CPU 701 executes various processes in response to a command input from the input unit 706, and outputs a processing result to the output unit 707, for example.

入出力インタフェース705に接続されている記憶部708は、例えばハードディスク等からなり、CPU701が実行するプログラムや各種のデータを記憶する。通信部709は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。   The storage unit 708 connected to the input / output interface 705 includes, for example, a hard disk and stores programs executed by the CPU 701 and various data. A communication unit 709 communicates with an external device via a network such as the Internet or a local area network.

入出力インタフェース705に接続されているドライブ710は、磁気ディスク、光ディスク、光磁気ディスク、あるいはメモリカード等の半導体メモリなどのリムーバブルメディア711を駆動し、記録されているコンテンツや鍵情報等の各種データを取得する例えば、取得されたコンテンツや鍵データを用いて、CPUによって実行する再生プログラムに従ってコンテンツの復号、再生処理などが行われる。   A drive 710 connected to the input / output interface 705 drives a removable medium 711 such as a magnetic disk, an optical disk, a magneto-optical disk, or a semiconductor memory such as a memory card, and records various data such as recorded contents and key information. For example, content is decrypted and played back according to a playback program executed by the CPU using the acquired content and key data.

図23は、メモリカードのハードウェア構成例を示している。
CPU(Central Processing Unit)801は、ROM(Read Only Memory)802、または記憶部807に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明したサーバやホスト機器との通信処理やデータの記憶部807に対する書き込み、読み取り等の処理、記憶部807の保護領域811の区分領域単位のアクセス可否判定処理等を実行する。RAM(Random Access Memory)803には、CPU801が実行するプログラムやデータなどが適宜記憶される。これらのCPU801、ROM802、およびRAM803は、バス804により相互に接続されている。
FIG. 23 shows a hardware configuration example of the memory card.
A CPU (Central Processing Unit) 801 functions as a data processing unit that executes various processes according to a program stored in a ROM (Read Only Memory) 802 or a storage unit 807. For example, the communication processing with the server or host device described in each of the above-described embodiments, the processing such as writing and reading of the data in the storage unit 807, the access permission determination processing for each divided area of the protection area 811 of the storage unit 807, and the like. Run. A RAM (Random Access Memory) 803 appropriately stores programs executed by the CPU 801, data, and the like. These CPU 801, ROM 802, and RAM 803 are connected to each other by a bus 804.

CPU801はバス804を介して入出力インタフェース805に接続され、入出力インタフェース805には、通信部806、記憶部807が接続されている。   The CPU 801 is connected to an input / output interface 805 via a bus 804, and a communication unit 806 and a storage unit 807 are connected to the input / output interface 805.

入出力インタフェース805に接続されている通信部804は、例えばサーバやホストとの通信を実行する。記憶部807は、データの記憶領域であり、先に説明したようにアクセス制限のある保護領域(Protected Area)811、自由にデータ記録読み取りができる汎用領域(General Purpose Area)812を有する。   A communication unit 804 connected to the input / output interface 805 executes communication with, for example, a server or a host. The storage unit 807 is a data storage area, and includes a protected area 811 with restricted access (Protected Area) 811 and a general purpose area (General Purpose Area) 812 that can freely read and write data as described above.

なお、サーバは、例えば図22に示すホスト機器と同様のハードウェア構成を持つ装置によって実現可能である。   The server can be realized by a device having the same hardware configuration as that of the host device shown in FIG. 22, for example.

[7.本開示の構成のまとめ]
以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
[7. Summary of composition of the present disclosure]
As described above, the embodiments of the present disclosure have been described in detail with reference to specific embodiments. However, it is obvious that those skilled in the art can make modifications and substitutions of the embodiments without departing from the gist of the present disclosure. In other words, the present invention has been disclosed in the form of exemplification, and should not be interpreted in a limited manner. In order to determine the gist of the present disclosure, the claims should be taken into consideration.

なお、本明細書において開示した技術は、以下のような構成をとることができる。
(1) 再生対象となるコンテンツを格納したメディアと、
前記メディアに格納されたコンテンツを再生する再生装置を有し、
前記再生装置は、
再生対象として選択されたコンテンツのコンテンツ種類を判別し、
判別したコンテンツ種類に対応付けられた装置証明書を記憶部から選択取得し、
選択取得した装置証明書を前記メディアに送信する構成であり、
前記装置証明書は、装置証明書の利用可能なコンテンツ種類情報を記録したコンテンツ種類対応の装置証明書であり、
前記メディアは、
前記再生装置から読み取り要求された暗号鍵が、前記装置証明書に記録された利用可能なコンテンツ種類に一致する暗号化コンテンツの復号用の暗号鍵であるか否かを判定し、一致する場合にのみ暗号鍵の読み出しを許容する情報処理システム。
The technology disclosed in this specification can take the following configurations.
(1) a medium storing the content to be played;
A playback device for playing back content stored in the media;
The playback device
Determine the content type of the content selected for playback,
Select and obtain a device certificate associated with the determined content type from the storage unit,
It is a configuration for transmitting the selected device certificate to the media,
The device certificate is a device certificate corresponding to a content type in which usable content type information of the device certificate is recorded.
The media is
If the encryption key requested to be read from the playback device is an encryption key for decrypting encrypted content that matches the available content type recorded in the device certificate, and if they match, An information processing system that only allows reading of encryption keys.

(2)前記再生装置は、コンテンツ種類に依存しないコンテンツ再生プログラムを実行し、該コンテンツ再生プログラムに従って再生対象として選択されたコンテンツの種類を判別する前記(1)に記載の情報処理システム。
(3)前記装置証明書は、高付加価値コンテンツ、または高付加価値コンテンツ以外の通常コンテンツの少なくともいずれかを装置証明書の利用可能なコンテンツ種類として記録した構成であり、前記メディアは、前記再生装置から読み取り要求された暗号鍵が、前記装置証明書に記録された利用可能なコンテンツ種類である高付加価値コンテンツ、または通常コンテンツに一致する暗号化コンテンツの復号用の暗号鍵であるか否かを判定し、一致する場合にのみ暗号鍵の読み出しを許容する前記(1)または(2)に記載の情報処理システム。
(2) The information processing system according to (1), wherein the playback device executes a content playback program that does not depend on a content type, and determines the type of content selected as a playback target according to the content playback program.
(3) The device certificate has a configuration in which at least one of high-value-added content and normal content other than high-value-added content is recorded as a content type that can be used in the device certificate, and the media is the reproduction Whether or not the encryption key requested to be read from the device is a decryption key for decrypting encrypted content that matches the high-value-added content that is the available content type recorded in the device certificate or the normal content The information processing system according to (1) or (2), wherein the encryption key is allowed to be read only when the two match.

(4)前記再生装置は、取得した装置証明書を前記メディアに送信して認証処理を実行し、前記メディアは、前記認証処理の成立を条件として、前記再生装置からの暗号鍵読み出し要求の許容判定処理を実行する前記(1)〜(3)いずれかに記載の情報処理システム。
(5)前記再生装置は、再生対象として選択されたコンテンツに対応付けられた属性情報に従って、選択コンテンツの種類を判別して、判別したコンテンツ種類に対応付けられた装置証明書を記憶部から選択取得する前記(1)〜(4)いずれかに記載の情報処理システム。
(4) The playback device transmits the acquired device certificate to the media to execute an authentication process, and the media accepts an encryption key read request from the playback device on condition that the authentication process is established. The information processing system according to any one of (1) to (3), wherein the determination process is executed.
(5) The playback device determines the type of the selected content according to the attribute information associated with the content selected as the playback target, and selects the device certificate associated with the determined content type from the storage unit. The information processing system according to any one of (1) to (4) to be acquired.

(6)前記メディアは、再生装置のアクセス権の確認に基づいて、アクセスを許容する保護領域に暗号鍵を格納し、前記再生装置から受領する装置証明書に記録された保護領域アクセス権情報に基づいて、前記暗号鍵の格納された保護領域のアクセス権を確認し、前記再生装置のアクセス権が確認された場合に、前記再生装置による暗号鍵の読み出しを許容する前記(1)〜(5)いずれかに記載の情報処理システム。
(7)前記装置証明書は、装置証明書を利用可能な再生装置種類情報を記録した構成であり、前記メディアは、前記装置証明書に記録された再生装置種類情報に応じて選択される符号化アルゴリズムに従って、前記メディアの識別情報であるメディアIDの符号化処理を実行して前記再生装置に送信し、前記再生装置は、前記メディアから受信した符号化メディアIDを自装置の装置種類対応の復号アルゴリズムに従って復号し、取得したメディアIDを適用したデータ処理を伴うコンテンツの復号、再生を行う前記(1)〜(6)いずれかに記載の情報処理システム。
(6) Based on the confirmation of the access right of the playback device, the medium stores the encryption key in a protected area that allows access, and the protected area access right information recorded in the device certificate received from the playback device. Based on (1) to (5), the access right of the protection area where the encryption key is stored is confirmed, and when the access right of the playback device is confirmed, the playback device allows the playback of the encryption key. ) An information processing system according to any one of the above.
(7) The device certificate has a configuration in which playback device type information that can use the device certificate is recorded, and the medium is a code selected according to the playback device type information recorded in the device certificate. In accordance with the encoding algorithm, the media ID that is the identification information of the media is encoded and transmitted to the playback device, and the playback device receives the encoded media ID received from the media corresponding to the device type of the device. The information processing system according to any one of (1) to (6), wherein the content is decrypted and reproduced according to a decryption algorithm and accompanied by data processing using the acquired media ID.

(8) メディアに格納されたコンテンツの読み出しと再生処理を実行するデータ処理部を有し、
前記データ処理部は、
再生対象として選択されたコンテンツのコンテンツ種類を判別し、
判別したコンテンツ種類に対応付けられた装置証明書を記憶部から選択取得し、
選択取得した装置証明書を前記メディアに送信するとともに、前記メディアに対して、暗号化コンテンツと、該暗号化コンテンツの復号に適用する暗号鍵の読み出し要求を出力し、
読み出し要求のなされた暗号鍵が、前記装置証明書に記録された利用可能なコンテンツ種類に一致するコンテンツの暗号鍵であることの確認が、前記メディアにおいてなされたことを条件として、前記メディアから暗号鍵を取得し、取得暗号鍵を適用して暗号化コンテンツの復号を行う情報処理装置。
(8) having a data processing unit for executing reading and playback processing of content stored in the medium;
The data processing unit
Determine the content type of the content selected for playback,
Select and obtain a device certificate associated with the determined content type from the storage unit,
Sending the selected and acquired device certificate to the medium, and outputting to the medium an encrypted content and a request for reading an encryption key applied to decrypting the encrypted content,
On the condition that the encryption key requested for reading is the encryption key of the content that matches the available content type recorded in the device certificate, the encryption is performed from the media. An information processing apparatus that acquires a key and decrypts encrypted content by applying the acquired encryption key.

(9)前記データ処理部は、コンテンツ種類に依存しないコンテンツ再生プログラムを実行し、該コンテンツ再生プログラムに従って再生対象として選択されたコンテンツの種類を判別する前記(8)に記載の情報処理装置。
(10)前記装置証明書は、高付加価値コンテンツ、または高付加価値コンテンツ以外の通常コンテンツの少なくともいずれかを装置証明書の利用可能なコンテンツ種類として記録した構成である前記(8)または(9)に記載の情報処理装置。
(9) The information processing apparatus according to (8), wherein the data processing unit executes a content reproduction program that does not depend on a content type, and determines the type of content selected as a reproduction target according to the content reproduction program.
(10) The device certificate has a configuration in which at least one of high value-added content and normal content other than high value-added content is recorded as a usable content type of the device certificate. ).

(11)前記データ処理部は、取得した装置証明書を前記メディアに送信して認証処理を実行する前記(8)〜(10)いずれかに記載の情報処理装置。
(12)前記データ処理部は、再生対象として選択されたコンテンツに対応付けられた属性情報に従って、選択コンテンツの種類を判別する前記(8)〜(11)いずれかに記載の情報処理装置。
(13)前記装置証明書は、装置証明書を利用可能な再生装置種類情報を記録した構成であり、前記メディアは、前記装置証明書に記録された再生装置種類情報に応じて選択される符号化アルゴリズムに従って、前記メディアの識別情報であるメディアIDの符号化処理を実行して前記再生装置に送信し、前記再生装置のデータ処理部は、前記メディアから受信した符号化メディアIDを自装置の装置種類対応の復号アルゴリズムに従って復号し、取得したメディアIDを適用したデータ処理を伴うコンテンツの復号、再生を行う前記(8)〜(12)いずれかに記載の情報処理装置。
(11) The information processing apparatus according to any one of (8) to (10), wherein the data processing unit transmits an acquired apparatus certificate to the medium and executes an authentication process.
(12) The information processing apparatus according to any one of (8) to (11), wherein the data processing unit determines the type of the selected content according to attribute information associated with the content selected as a reproduction target.
(13) The device certificate has a configuration in which playback device type information that can use the device certificate is recorded, and the medium is a code selected according to the playback device type information recorded in the device certificate. In accordance with the encoding algorithm, the media ID that is the identification information of the media is encoded and transmitted to the playback device, and the data processing unit of the playback device uses the encoded media ID received from the media of its own device. The information processing apparatus according to any one of (8) to (12), wherein the information is decrypted according to the decryption algorithm corresponding to the apparatus type, and the content is decrypted and reproduced with data processing using the acquired media ID.

さらに、上記した装置およびシステムにおいて実行する処理の方法や、処理を実行させるプログラムも本開示の構成に含まれる。   Furthermore, the configuration of the present disclosure includes a method of processing executed in the above-described apparatus and system, and a program for executing the processing.

また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、LAN(Local Area Network)、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。   The series of processing described in the specification can be executed by hardware, software, or a combined configuration of both. When executing processing by software, the program recording the processing sequence is installed in a memory in a computer incorporated in dedicated hardware and executed, or the program is executed on a general-purpose computer capable of executing various processing. It can be installed and run. For example, the program can be recorded in advance on a recording medium. In addition to being installed on a computer from a recording medium, the program can be received via a network such as a LAN (Local Area Network) or the Internet and can be installed on a recording medium such as a built-in hard disk.

なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。   Note that the various processes described in the specification are not only executed in time series according to the description, but may be executed in parallel or individually according to the processing capability of the apparatus that executes the processes or as necessary. Further, in this specification, the system is a logical set configuration of a plurality of devices, and the devices of each configuration are not limited to being in the same casing.

以上、説明したように、本開示の一実施例の構成によれば、メディアに格納されたコンテンツのコンテンツ種類に応じたコンテンツ利用制御が実現される。
具体的には、コンテンツの種類、例えば公開後間もない映画等の高付加価値コンテンツとそれ以外の通常コンテンツ等のコンテンツ種類に応じて利用可能なコンテンツ種類対応の装置証明書を再生装置が保持する。再生装置は、ユーザの選択した再生コンテンツの種類を判別し、判別したコンテンツの種類に応じて、そのコンテンツ種類に対応した装置証明書を取得してメディアに送信する。メディアは、装置証明書に記録された対応コンテンツ種類情報を確認して、再生装置の要求する暗号鍵であるタイトルキーが、装置証明書に記録された対応コンテンツ種類に一致するコンテンツに対応する場合にのみタイトルキーの読み出しを許容する。
これらの処理によって、コンテンツ種類に応じたタイトルキー読み出し制御が可能となり、結果としてコンテンツ種類に応じたコンテンツ利用制御が実現される。
As described above, according to the configuration of the embodiment of the present disclosure, the content usage control according to the content type of the content stored in the medium is realized.
Specifically, the playback device holds a device certificate corresponding to the content type that can be used according to the type of content, for example, high value-added content such as a movie that has just been released, and other content types such as normal content. To do. The playback device determines the type of playback content selected by the user, acquires a device certificate corresponding to the determined content type, and transmits it to the medium. When the media confirms the corresponding content type information recorded in the device certificate, and the title key that is the encryption key requested by the playback device corresponds to the content that matches the corresponding content type recorded in the device certificate Only allows reading of the title key.
With these processes, title key read control according to the content type is possible, and as a result, content usage control according to the content type is realized.

11 放送局
12 コンテンツサーバ
21 記録再生専用器
22 PC
23 携帯端末
31 メモリカード
51 保護領域(Protected Area)
52 汎用領域(General Purpose Area)
61,62 区分領域
90 汎用領域(General Purpose Area)
100 メモリカード
101 保護領域(Protected Area)
102 汎用領域(General Purpose Area)
300 メディア(メモリカード)
311 保護領域(Protected Area)
312 汎用領域(General Purpose Area)
321 メディアID−MAC
322 メディアID(MID)
323 変換タイトルキー
324 利用制御情報
325 暗号化コンテンツ
371 利用制御情報
372 コンテンツ
401 メディアID(MID)
411 記録再生専用器対応符号化MID
412 PC/携帯端末対応符号化MID
431 メディアID(MID)
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
801 CPU
802 ROM
803 RAM
804 バス
805 入出力インタフェース
806 通信部
807 記憶部
811 保護領域(Protected Area)
812 汎用領域(General Purpose Area)
11 Broadcasting station 12 Content server 21 Recording / playback device 22 PC
23 Mobile terminal 31 Memory card 51 Protected area
52 General Purpose Area
61, 62 Division area 90 General purpose area (General Purpose Area)
100 memory card 101 protected area (Protected Area)
102 General Purpose Area
300 media (memory card)
311 Protected Area
312 General Purpose Area
321 Media ID-MAC
322 Media ID (MID)
323 Conversion title key 324 Usage control information 325 Encrypted content 371 Usage control information 372 Content 401 Media ID (MID)
411 Coding MID for recording / playback equipment
412 Coding MID for PC / mobile terminal
431 Media ID (MID)
701 CPU
702 ROM
703 RAM
704 Bus 705 Input / output interface 706 Input unit 707 Output unit 708 Storage unit 709 Communication unit 710 Drive 711 Removable media 801 CPU
802 ROM
803 RAM
804 Bus 805 I / O interface 806 Communication unit 807 Storage unit 811 Protected area (Protected Area)
812 General Purpose Area

本開示の第1の側面は、
アクセス制限の設定されたデータ記憶領域である保護領域を有するメディアに対するデータ記録処理を実行するデータ処理部と、
前記メディアの保護領域に対するアクセス権情報を記録したホスト証明書を格納した記憶部を有し、
前記データ処理部は、
前記記憶部からホスト証明書を取り出して、前記メディアに出力し、
前記メディアにおけるホスト証明書のアクセス権情報検証結果として、前記保護領域に対するアクセス権の確認がなされたことを条件として、前記保護領域に対するデータ記録処理を実行する情報処理装置にある。
The first aspect of the present disclosure is:
A data processing unit that executes data recording processing on a medium having a protected area that is a data storage area in which access restrictions are set;
A storage unit storing a host certificate that records access right information for the protected area of the media;
The data processing unit
Retrieve the host certificate from the storage unit and output it to the media;
The information processing apparatus executes a data recording process for the protected area on the condition that the access right for the protected area has been confirmed as a result of verifying the access right information of the host certificate in the medium.

本開示の第2の側面は、  The second aspect of the present disclosure is:
アクセス制限の設定されたデータ記憶領域である保護領域を有する記憶部と、  A storage unit having a protection area which is a data storage area in which access restrictions are set;
前記記憶部に対するデータ記録処理を実行するデータ処理部を有し、  A data processing unit for performing a data recording process on the storage unit;
前記データ処理部は、  The data processing unit
前記保護領域に対するデータ記録要求を実行するホスト装置から、前記保護領域に対するアクセス権情報を記録したホスト証明書を入力し、  From a host device that executes a data recording request for the protected area, input a host certificate that records access right information for the protected area,
入力したホスト証明書に記録されたアクセス権情報の検証処理を実行し、  Execute the access right information verification process recorded in the entered host certificate,
前記検証処理の検証結果として、前記ホスト装置が前記保護領域に対するアクセス権が確認されたことを条件として、  As a verification result of the verification process, on the condition that the host device has confirmed the access right to the protection area,
前記ホスト装置から入力するデータを前記保護領域に記録する情報処理装置にある。  The information processing apparatus records data input from the host device in the protection area.

本開示の第3の側面は、  The third aspect of the present disclosure is:
情報処理装置において実行する情報処理方法であり、  An information processing method executed in an information processing apparatus,
前記情報処理装置は、  The information processing apparatus includes:
アクセス制限の設定されたデータ記憶領域である保護領域を有するメディアに対するデータ記録処理を実行するデータ処理部と、  A data processing unit that executes data recording processing on a medium having a protected area that is a data storage area in which access restrictions are set;
前記メディアの保護領域に対するアクセス権情報を記録したホスト証明書を格納した記憶部を有し、  A storage unit storing a host certificate that records access right information for the protected area of the media;
前記データ処理部が、  The data processing unit is
前記記憶部からホスト証明書を取り出して、前記メディアに出力し、  Retrieve the host certificate from the storage unit and output it to the media;
前記メディアにおけるホスト証明書のアクセス権情報検証結果として、前記保護領域に対するアクセス権の確認がなされたことを条件として、前記保護領域に対するデータ記録処理を実行する情報処理方法にある。  As a result of verifying access right information of the host certificate in the medium, there is an information processing method for executing a data recording process for the protected area on condition that the access right to the protected area is confirmed.

本開示の第4の側面は、  The fourth aspect of the present disclosure is:
情報処理装置において実行する情報処理方法であり、  An information processing method executed in an information processing apparatus,
前記情報処理装置は、  The information processing apparatus includes:
アクセス制限の設定されたデータ記憶領域である保護領域を有する記憶部と、  A storage unit having a protection area which is a data storage area in which access restrictions are set;
前記記憶部に対するデータ記録処理を実行するデータ処理部を有し、  A data processing unit for performing a data recording process on the storage unit;
前記データ処理部が、  The data processing unit is
前記保護領域に対するデータ記録要求を実行するホスト装置から、前記保護領域に対するアクセス権情報を記録したホスト証明書を入力し、  From a host device that executes a data recording request for the protected area, input a host certificate that records access right information for the protected area,
入力したホスト証明書に記録されたアクセス権情報の検証処理を実行し、  Execute the access right information verification process recorded in the entered host certificate,
前記検証処理の検証結果として、前記ホスト装置が前記保護領域に対するアクセス権が確認されたことを条件として、  As a verification result of the verification process, on the condition that the host device has confirmed the access right to the protection area,
前記ホスト装置から入力するデータを前記保護領域に記録する情報処理方法にある。  In the information processing method of recording data input from the host device in the protection area.

本開示の第5の側面は、  The fifth aspect of the present disclosure is:
情報処理装置において情報処理を実行させるプログラムであり、  A program for executing information processing in an information processing apparatus;
前記情報処理装置は、  The information processing apparatus includes:
アクセス制限の設定されたデータ記憶領域である保護領域を有するメディアに対するデータ記録処理を実行するデータ処理部と、  A data processing unit that executes data recording processing on a medium having a protected area that is a data storage area in which access restrictions are set;
前記メディアの保護領域に対するアクセス権情報を記録したホスト証明書を格納した記憶部を有し、  A storage unit storing a host certificate that records access right information for the protected area of the media;
前記プログラムは、前記データ処理部に、  The program is stored in the data processing unit.
前記記憶部からホスト証明書を取り出して、前記メディアに出力する処理と、  Processing to extract a host certificate from the storage unit and output it to the medium;
前記メディアにおけるホスト証明書のアクセス権情報検証結果として、前記保護領域に対するアクセス権の確認がなされたことを条件として、前記保護領域に対するデータ記録処理を実行させるプログラムにある。  As a result of verifying the access right information of the host certificate in the medium, the program is for executing a data recording process for the protected area on condition that the access right to the protected area is confirmed.

本開示の第6の側面は、  The sixth aspect of the present disclosure is:
情報処理装置において情報処理を実行させるプログラムであり、  A program for executing information processing in an information processing apparatus;
前記情報処理装置は、  The information processing apparatus includes:
アクセス制限の設定されたデータ記憶領域である保護領域を有する記憶部と、  A storage unit having a protection area which is a data storage area in which access restrictions are set;
前記記憶部に対するデータ記録処理を実行するデータ処理部を有し、  A data processing unit for performing a data recording process on the storage unit;
前記プログラムは、前記データ処理部に、  The program is stored in the data processing unit.
前記保護領域に対するデータ記録要求を実行するホスト装置から、前記保護領域に対するアクセス権情報を記録したホスト証明書を入力する処理と、  A process of inputting a host certificate that records access right information for the protection area from a host device that executes a data recording request for the protection area;
入力したホスト証明書に記録されたアクセス権情報の検証処理を実行させ、  Verify the access right information recorded in the entered host certificate,
さらに、前記検証処理の検証結果として、前記ホスト装置が前記保護領域に対するアクセス権が確認されたことを条件として、  Further, as a verification result of the verification process, on the condition that the host device has confirmed the access right to the protection area,
前記ホスト装置から入力するデータを前記保護領域に記録する処理を実行させるプログラムにある。  A program for executing a process of recording data input from the host device in the protected area.

なお、本明細書において開示した技術は、以下のような構成をとることができる。
(1) アクセス制限の設定されたデータ記憶領域である保護領域を有するメディアに対するデータ記録処理を実行するデータ処理部と、
前記メディアの保護領域に対するアクセス権情報を記録したホスト証明書を格納した記憶部を有し、
前記データ処理部は、
前記記憶部からホスト証明書を取り出して、前記メディアに出力し、
前記メディアにおけるホスト証明書のアクセス権情報検証結果として、前記保護領域に対するアクセス権の確認がなされたことを条件として、前記保護領域に対するデータ記録処理を実行する情報処理装置。
The technology disclosed in this specification can take the following configurations.
(1) a data processing unit that executes a data recording process on a medium having a protected area that is a data storage area in which access restrictions are set;
A storage unit storing a host certificate that records access right information for the protected area of the media;
The data processing unit
Retrieve the host certificate from the storage unit and output it to the media;
An information processing apparatus that executes data recording processing for the protected area on the condition that the access right for the protected area is confirmed as a result of verifying access right information of the host certificate in the medium.

(2) 前記ホスト証明書は、  (2) The host certificate is
前記メディアの保護領域に対するアクセス権情報として、保護領域に対するデータ読み取り処理、およびデータ記録処理の処理態様別の許容情報を記録した構成であり、  As the access right information for the protected area of the media, the data read processing for the protected area, and the permissible information for each processing mode of the data recording process is recorded,
前記データ処理部は、  The data processing unit
前記メディアにおいて、前記保護領域に対するデータ記録処理の許容が確認されたことを条件として、前記保護領域に対するデータ記録処理を実行する(1)に記載の情報処理装置。  The information processing apparatus according to (1), wherein the data recording process for the protection area is executed on the condition that the permission of the data recording process for the protection area is confirmed on the medium.

(3)前記ホスト証明書は、  (3) The host certificate is
前記メディアの保護領域に対するアクセス権情報として、保護領域の区分領域単位でデータ読み取り処理、およびデータ記録処理の処理態様別の許容情報を記録した構成であり、  As the access right information for the protected area of the media, it is a configuration in which permissible information for each processing mode of the data reading process and the data recording process is recorded in units of the protection area,
前記データ処理部は、  The data processing unit
前記メディアにおいて、データ記録処理の許容確認がなされた区分領域にデータ記録処理を実行する(1)または(2)に記載の情報処理装置。  The information processing apparatus according to (1) or (2), wherein the data recording process is executed on the divided area where the permission of the data recording process is confirmed on the medium.

(4)前記ホスト証明書は、  (4) The host certificate is
対応コンテンツタイプ情報として、高付加価値コンテンツ、または高付加価値コンテンツ以外の通常コンテンツの少なくともいずれかを記録した証明書であり、  A certificate that records at least one of high-value-added content or normal content other than high-value-added content as supported content type information.
前記メディアは、前記ホスト証明書のアクセス権情報検証処理に際して、前記ホスト証明書の対応コンテンツタイプ情報を確認し、対応コンテンツタイプ情報に記録されたコンテンツタイプに一致するコンテンツのデータ記録処理の許容判定を行ない、  The media confirms the corresponding content type information of the host certificate during the access right information verification processing of the host certificate, and determines whether or not to allow data recording processing of content that matches the content type recorded in the corresponding content type information Do
前記データ処理部は、  The data processing unit
前記メディアにおいてデータ記録処理の許容確認がなされたコンテンツタイプに一致するコンテンツのデータ記録処理を実行する(1)〜(3)いずれかに記載の情報処理装置。  The information processing apparatus according to any one of (1) to (3), wherein data recording processing is performed on content that matches a content type for which permission of data recording processing has been confirmed on the medium.

(5) アクセス制限の設定されたデータ記憶領域である保護領域を有する記憶部と、  (5) a storage unit having a protection area which is a data storage area in which access restrictions are set;
前記記憶部に対するデータ記録処理を実行するデータ処理部を有し、  A data processing unit for performing a data recording process on the storage unit;
前記データ処理部は、  The data processing unit
前記保護領域に対するデータ記録要求を実行するホスト装置から、前記保護領域に対するアクセス権情報を記録したホスト証明書を入力し、  From a host device that executes a data recording request for the protected area, input a host certificate that records access right information for the protected area,
入力したホスト証明書に記録されたアクセス権情報の検証処理を実行し、  Execute the access right information verification process recorded in the entered host certificate,
前記検証処理の検証結果として、前記ホスト装置が前記保護領域に対するアクセス権が確認されたことを条件として、  As a verification result of the verification process, on the condition that the host device has confirmed the access right to the protection area,
前記ホスト装置から入力するデータを前記保護領域に記録する情報処理装置。  An information processing apparatus that records data input from the host apparatus in the protection area.

(6)前記ホスト証明書は、  (6) The host certificate is
前記保護領域に対するアクセス権情報として、保護領域に対するデータ読み取り処理、およびデータ記録処理の処理態様別の許容情報を記録した構成であり、  As the access right information for the protection area, the data read processing for the protection area, and the permissible information for each processing mode of the data recording process is recorded,
前記データ処理部は、  The data processing unit
前記ホスト証明書のアクセス権情報検証処理において、前記保護領域に対するデータ記録処理が許容されるか否かを検証し、  In the access right information verification processing of the host certificate, verify whether data recording processing to the protected area is allowed,
データ記録処理の許容が確認されたことを条件として、前記ホスト装置から入力するデータを前記保護領域に記録する(5)に記載の情報処理装置。  The information processing apparatus according to (5), wherein data input from the host apparatus is recorded in the protection area on the condition that the permission of the data recording process is confirmed.

(7)前記ホスト証明書は、  (7) The host certificate is
前記保護領域に対するアクセス権情報として、保護領域の区分領域単位でデータ読み取り処理、およびデータ記録処理の処理態様別の許容情報を記録した構成であり、  As the access right information for the protection area, it is a configuration in which permissible information for each processing mode of the data reading process and the data recording process is recorded in the divided area unit of the protection area,
前記データ処理部は、  The data processing unit
前記ホスト証明書のアクセス権情報検証処理において、前記保護領域の区分領域単位でデータ記録処理が許容されるか否かを検証し、  In the access right information verification processing of the host certificate, it is verified whether data recording processing is permitted for each divided area of the protected area,
データ記録処理の許容確認がなされた区分領域に、前記ホスト装置から入力するデータを記録する(5)または(6)に記載の情報処理装置。  The information processing apparatus according to (5) or (6), wherein data input from the host apparatus is recorded in the partitioned area where the permission of data recording processing has been confirmed.
(8)前記ホスト証明書は、  (8) The host certificate is
対応コンテンツタイプ情報として、高付加価値コンテンツ、または高付加価値コンテンツ以外の通常コンテンツの少なくともいずれかを記録した証明書であり、  A certificate that records at least one of high-value-added content or normal content other than high-value-added content as supported content type information.
前記データ処理部は、  The data processing unit
前記ホスト証明書のアクセス権情報検証処理に際して、前記ホスト証明書の対応コンテンツタイプ情報を確認し、対応コンテンツタイプ情報に記録されたコンテンツタイプに一致するコンテンツのデータ記録処理の許容判定を行ない、  In the access right information verification processing of the host certificate, the corresponding content type information of the host certificate is confirmed, and the permission determination of the data recording processing of the content matching the content type recorded in the corresponding content type information is performed.
前記データ処理部は、  The data processing unit
データ記録処理の許容確認がなされたコンテンツタイプに一致する前記ホスト装置からの入力データを記録する(5)〜(7)いずれかに記載の情報処理装置。  The information processing apparatus according to any one of (5) to (7), wherein input data from the host apparatus that matches a content type that has been confirmed to be acceptable for data recording processing is recorded.

Claims (2)

アクセス制限情報を記録したホスト証明書を格納した記憶部と、
アクセス制限の設定された保護領域を有するメディアに対するデータ記録処理を実行するデータ処理部を有し、
前記データ処理部は、前記記憶部からホスト証明書を取り出して、メディア(メモリカード)に出力し、
前記メディア(=メモリカード)における前記ホスト証明書のアクセス制限情報検証結果として、前記保護領域に対するアクセス権が確認されたことを条件として、前記保護領域に対するデータ記録処理を実行する情報処理装置。
A storage unit storing a host certificate that records access restriction information;
A data processing unit that executes data recording processing on a medium having a protected area with access restrictions set;
The data processing unit takes out a host certificate from the storage unit and outputs it to a medium (memory card).
An information processing apparatus that executes data recording processing on the protected area on the condition that an access right to the protected area is confirmed as a result of verifying access restriction information of the host certificate in the medium (= memory card).
アクセス制限の設定された保護領域を有する記憶部と、
データ処理部を有し、
前記データ処理部は、
前記記憶部に対するデータ記録処理を実行しようとするホストから、アクセス制限情報を記録したホスト証明書を入力し、
前記ホスト証明書に記録されたアクセス制限情報の検証処理を実行し、
前記検証処理の検証結果として、前記ホストが前記保護領域に対するアクセス権を有すると確認されたことを条件として、前記保護領域に対するデータ記録処理を実行する情報処理装置。
A storage unit having a protected area with access restrictions set;
A data processing unit,
The data processing unit
From a host that intends to perform data recording processing on the storage unit, input a host certificate that records access restriction information,
Performing verification processing of access restriction information recorded in the host certificate;
An information processing apparatus that executes a data recording process for the protection area on the condition that the host is confirmed as having an access right to the protection area as a verification result of the verification process.
JP2015122604A 2015-06-18 2015-06-18 Information processing apparatus, information processing method, and program Expired - Fee Related JP5999224B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015122604A JP5999224B2 (en) 2015-06-18 2015-06-18 Information processing apparatus, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015122604A JP5999224B2 (en) 2015-06-18 2015-06-18 Information processing apparatus, information processing method, and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2011175607A Division JP5765130B2 (en) 2011-08-11 2011-08-11 Information processing apparatus, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2015181054A true JP2015181054A (en) 2015-10-15
JP5999224B2 JP5999224B2 (en) 2016-09-28

Family

ID=54329247

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015122604A Expired - Fee Related JP5999224B2 (en) 2015-06-18 2015-06-18 Information processing apparatus, information processing method, and program

Country Status (1)

Country Link
JP (1) JP5999224B2 (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003114830A (en) * 2001-07-09 2003-04-18 Matsushita Electric Ind Co Ltd Contents management system and information storage medium
JP2003316655A (en) * 2002-04-23 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> Access control method and system for application and data stored in ic card
JP2004080743A (en) * 2002-06-11 2004-03-11 Matsushita Electric Ind Co Ltd Content transmission history analysis system and data communication control device
US20040117309A1 (en) * 2001-07-09 2004-06-17 Ryuji Inoue Content management system and information recording medium
JP2004247799A (en) * 2003-02-12 2004-09-02 Hitachi Ltd Information system for access controlling using public key certificate
JP2004326277A (en) * 2003-04-23 2004-11-18 Renesas Technology Corp Method for distributing data
WO2005121980A1 (en) * 2004-06-08 2005-12-22 Matsushita Electric Industrial Co., Ltd. Information acquisition device, information acquisition method, and information acquisition program
WO2006013924A1 (en) * 2004-08-06 2006-02-09 Pioneer Corporation Recording/reproducing device, recording medium processing device, reproducing device, recording medium, contents recording/reproducing system, and contents recording/reproducing method
WO2008032648A1 (en) * 2006-09-11 2008-03-20 Panasonic Corporation Ic card and its access control method

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003114830A (en) * 2001-07-09 2003-04-18 Matsushita Electric Ind Co Ltd Contents management system and information storage medium
US20040117309A1 (en) * 2001-07-09 2004-06-17 Ryuji Inoue Content management system and information recording medium
JP2003316655A (en) * 2002-04-23 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> Access control method and system for application and data stored in ic card
JP2004080743A (en) * 2002-06-11 2004-03-11 Matsushita Electric Ind Co Ltd Content transmission history analysis system and data communication control device
JP2004247799A (en) * 2003-02-12 2004-09-02 Hitachi Ltd Information system for access controlling using public key certificate
JP2004326277A (en) * 2003-04-23 2004-11-18 Renesas Technology Corp Method for distributing data
WO2005121980A1 (en) * 2004-06-08 2005-12-22 Matsushita Electric Industrial Co., Ltd. Information acquisition device, information acquisition method, and information acquisition program
US20090024849A1 (en) * 2004-06-08 2009-01-22 Toshihisa Nakano Information acquisition device, information acquisition method, and information acquisition program
WO2006013924A1 (en) * 2004-08-06 2006-02-09 Pioneer Corporation Recording/reproducing device, recording medium processing device, reproducing device, recording medium, contents recording/reproducing system, and contents recording/reproducing method
US20070276756A1 (en) * 2004-08-06 2007-11-29 Kyoichi Terao Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method
WO2008032648A1 (en) * 2006-09-11 2008-03-20 Panasonic Corporation Ic card and its access control method
US20090271876A1 (en) * 2006-09-11 2009-10-29 Nobuya Takagi Ic card, and access control method thereof

Also Published As

Publication number Publication date
JP5999224B2 (en) 2016-09-28

Similar Documents

Publication Publication Date Title
JP4740157B2 (en) Protect digital data content
JP6119741B2 (en) Information processing device, information storage device, server, information processing system, information processing method, and program
JP5573489B2 (en) Information processing apparatus, information processing method, and program
JP2012008756A (en) Information processing device, information processing method and program
US10861024B2 (en) Systems, methods, and media for restricting playback functionality of a media device in response to detecting unauthorized content
JP5598115B2 (en) Information processing apparatus, information processing method, and program
JP5929921B2 (en) Information storage device, information processing system, information processing method, and program
KR101944468B1 (en) Method, host device, storage and machine-readable storage medium for protecting contents
JP5935883B2 (en) Information processing apparatus, information processing system, information processing method, and program
JP5552917B2 (en) Information processing apparatus, information processing method, and program
JP5644467B2 (en) Information processing apparatus, information processing method, and program
JP5765130B2 (en) Information processing apparatus, information processing method, and program
JP5776432B2 (en) Information processing apparatus, information processing method, and program
JP4110511B2 (en) Content use management system, information processing apparatus and method, and computer program
JP5999224B2 (en) Information processing apparatus, information processing method, and program
JP2013037652A (en) Information processing device, information processing method, and program
JP2013143104A (en) Information processing device, information storage device, information processing system, information processing method, and program
KR20060024652A (en) Storage device for storing encoded multimedia file and method for playing the file
WO2013175852A1 (en) Information processing device, information storage device, information processing system, and information processing method, as well as program
JP2010263453A (en) Information processing apparatus, content distribution system, information processing method, and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150708

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150708

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160524

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160705

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160802

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160815

R151 Written notification of patent or utility model registration

Ref document number: 5999224

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees