JP4406414B2 - 情報提供システムとその提供情報複製装置、ユーザ端末装置及びユーザ管理装置 - Google Patents
情報提供システムとその提供情報複製装置、ユーザ端末装置及びユーザ管理装置 Download PDFInfo
- Publication number
- JP4406414B2 JP4406414B2 JP2006168937A JP2006168937A JP4406414B2 JP 4406414 B2 JP4406414 B2 JP 4406414B2 JP 2006168937 A JP2006168937 A JP 2006168937A JP 2006168937 A JP2006168937 A JP 2006168937A JP 4406414 B2 JP4406414 B2 JP 4406414B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- content
- medium
- storage medium
- encrypted content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003860 storage Methods 0.000 claims description 146
- 238000009826 distribution Methods 0.000 claims description 84
- 238000007726 management method Methods 0.000 claims description 51
- 238000004891 communication Methods 0.000 claims description 46
- 238000012545 processing Methods 0.000 claims description 17
- 238000013475 authorization Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 description 12
- 230000010076 replication Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 230000008520 organization Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 101000661807 Homo sapiens Suppressor of tumorigenicity 14 protein Proteins 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000000699 topical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、ユーザ側の端末装置に対して情報を提供する情報提供システムと、このシステムに用いられる提供情報複製装置、ユーザ端末装置及びユーザ管理装置に関する。
近年、インターネット等の通信技術、デジタル信号処理によるデータ圧縮技術等の発達により、通信回線を利用して、膨大なデータ量のコンテンツを配信することが可能となった。これにより、場所、時間を問わず、楽曲、映画、ゲーム等のコンテンツ配信サービスを受けられるようになった。このコンテンツ配信サービスを実現する情報提供システムでは、購入・視聴希望者(以下、ユーザ)が通信端末機器を通じてコンテンツ配信センターへアクセスし、当該センターから所望のコンテンツをダウンロードする、またはストリーム配信を受ける構成が一般的である。
但し、現状では、ユーザがセンターにアクセスしても、人気、話題性のあるコンテンツは、コンテンツの紹介、宣伝用コンテンツが提供されるのみで、視聴用コンテンツは、そのコンテンツが記録されたメディアの通信販売によって流通される場合が多い。理由として、コンテンツの著作権保有者(または著作権管理者、以下、両者の概念を総称して著作権保有者と称する場合も有る)が未だ通信回線を利用したユーザ端末装置への配信に関して、不正コピーなどの著作権侵害によって多大な損害を受けることを懸念しているためである。このように、コンテンツ配信サービスは、ユーザからの要望あるいはビジネス的魅力があっても、不正流通の問題が足かせとなり、重要なコンテンツの配信には極めて消極的な状況にある。
そこで、最近では、情報記憶媒体とユーザ端末装置において、それぞれライセンス機関から与えられるライセンス情報をもとに著作権保護を行い、コンテンツの不正流通を防ぐための技術が提供されている。この技術は、Content Protection for recordable media(CPRM)及びAdvanced Access Content System(AACS)として一般に公知となっている。
また、特許文献1にてには、万全な著作権保護を目的としたコンテンツ配信サービス用の情報提供システムが開示されている。このシステムでは、上記CPRMの技術を利用して、情報記憶媒体、ユーザ端末装置、コンテンツ暗号化装置及びコンテンツ鍵暗号化装置において、ライセンス機関から与えられるライセンス情報をもとに著作権保護を行う。また、コンテンツ配信センターにおいては、コンテンツを暗号化した状態で管理し、センター内外からのコンテンツ不正流出、及び、各事業者、各装置間の認証処理もコントロール可能とする広範囲でかつ多様な著作権保護を実現する。
しかしながら、上記のような従来の情報提供システムでは、膨大なデータ量を有する暗号化コンテンツを通信回線で伝送するため、利用ユーザが増えるに従って通信回線のトラフィックが膨れ上がり、ダウンロードに時間がかかるだけでなく、通信障害の要因になりかねない。また、ユーザ登録しなければコンテンツ情報の入手ができないことが、ユーザ登録の敷居を高くしている要因となっている。
特開2004−35150公報
以上述べたように、従来の情報提供システムでは、膨大なデータ量を有するコンテンツ情報を通信回線で伝送するには、通信回線の伝送容量によっては負荷が大きすぎることが問題となっている。また、ユーザ登録しなければコンテンツ情報の入手ができないことが、ユーザ登録の敷居を高くしている要因となっている。
本発明は、上記の問題を解決するためになされたもので、膨大なデータ量を有するコンテンツ情報を、高速の通信回線を利用せず配布形式で流通させても、またユーザ登録前の状態でも、十分な著作権保護を確保することのできる情報提供システムとその提供情報複製装置、ユーザ端末装置及びユーザ管理装置を提供することを目的とする。
上記の目的を達成するために本発明に係る情報提供システムは、媒体固有識別子及び媒体鍵情報の媒体情報が書き込まれた記憶媒体、あるいは少なくとも媒体固有識別子の媒体情報が書き込まれた情報記憶媒体に、または前記情報記憶媒体がセットされた状態で前記情報記憶媒体とは別の情報記憶媒体にコンテンツ情報を記録可能とするユーザ端末装置に対してコンテンツ情報を提供する情報提供システムであって、前記コンテンツ情報の著作権保有者または著作権管理者からコンテンツ情報と共にコンテンツ鍵生成条件を取得し、前記コンテンツ鍵生成条件を基にコンテンツ鍵を生成し、このコンテンツ鍵によって前記コンテンツ情報を暗号化して暗号化コンテンツを生成するコンテンツ暗号化装置と、前記コンテンツ暗号化装置で生成されるコンテンツ鍵を蓄積すると共に、前記情報記憶媒体の媒体情報の全部または一部を登録し、前記ユーザ端末装置からコンテンツ要求時に提示される媒体情報または媒体情報及び前記情報端末装置の装置固有情報を用いて前記要求コンテンツに対応するコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化装置と、前記ユーザ端末装置から要求コンテンツの指定情報と共に媒体情報を取得し、コンテンツ識別情報として前記コンテンツ鍵暗号化装置に送り、当該装置からの暗号化コンテンツ鍵を、通信回線を通じて要求元のユーザ端末装置に配信する暗号化コンテンツ鍵配信装置と、予め前記ユーザ端末装置のユーザ登録を受け付けて個別に認証情報を発行し、前記登録ユーザの認証情報とは別に、アクセスを許可するための特定認証情報を発行するユーザ管理装置と、前記コンテンツ暗号化装置で生成される暗号化コンテンツを前記媒体情報が書き込まれた情報記憶媒体に書き込んで前記暗号化コンテンツが複製された情報記録媒体を作成する暗号化コンテンツ複製装置とを具備し、前記暗号化コンテンツが複製された複製情報記憶媒体を前記特定認定情報と共に流通させ、前記ユーザ端末装置は、前記複製情報記憶媒体を視聴する際に、前記通信回線を介して前記特定認証情報を用いて前記ユーザ管理装置にアクセスし、前記複製情報記憶媒体に記憶されるコンテンツ情報と共に、媒体情報または媒体情報及び装置固有情報を提示することで、前記暗号化コンテンツ鍵配信装置から前記複製情報記憶媒体に記憶された暗号化コンテンツを復号するための暗号化コンテンツ鍵を取得しコンテンツ鍵を復号する。
また、本発明に係る提供情報複製装置は、媒体固有識別子及び媒体鍵情報の媒体情報が書き込まれた記憶媒体、あるいは少なくとも媒体固有識別子の媒体情報が書き込まれた情報記憶媒体に、または前記情報記憶媒体がセットされた状態で前記情報記憶媒体とは別の情報記憶媒体にコンテンツ情報を記録可能とするユーザ端末装置に対してコンテンツ情報を提供する情報提供システムであって、前記コンテンツ情報の著作権保有者または著作権管理者からコンテンツ情報と共にコンテンツ鍵生成条件を取得し、前記コンテンツ鍵生成条件を基にコンテンツ鍵を生成し、このコンテンツ鍵によって前記コンテンツ情報を暗号化して暗号化コンテンツを生成するコンテンツ暗号化装置と、前記コンテンツ暗号化装置で生成されるコンテンツ鍵を蓄積すると共に、前記情報記憶媒体の媒体情報の全部または一部を登録し、前記ユーザ端末装置からコンテンツ要求時に提示される媒体情報または媒体情報及び前記情報端末装置の装置固有情報を用いて前記要求コンテンツに対応するコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化装置と、前記ユーザ端末装置から要求コンテンツの指定情報と共に媒体情報を取得し、コンテンツ識別情報として前記コンテンツ鍵暗号化装置に送り、当該装置からの暗号化コンテンツ鍵を、通信回線を通じて要求元のユーザ端末装置に配信する暗号化コンテンツ鍵配信装置と、予め前記ユーザ端末装置のユーザ登録を受け付けて個別に認証情報を発行し、前記登録ユーザの認証情報とは別に、アクセスを許可するための特定認証情報を発行するユーザ管理装置とを備える情報提供システムに用いられ、前記コンテンツ暗号化装置で生成される暗号化コンテンツを格納する暗号化コンテンツ格納部と、前記暗号化コンテンツ格納部から順次指定される暗号化コンテンツを読み出して、前記媒体情報が書き込まれた情報記憶媒体に書き込んで前記暗号化コンテンツの複製を作成する複製処理部と、前記暗号化コンテンツが複製された情報記憶媒体に前記ユーザ管理装置で発行される特定認証情報を付加する特定認証情報付加手段とを具備することを特徴とする。
また、本発明に係るユーザ端末装置は、コンテンツ情報を提供する情報提供システムに用いられ、前記コンテンツ情報を取得して、媒体固有識別子及び媒体鍵情報の媒体情報が書き込まれた記憶媒体、あるいは少なくとも媒体固有識別子の媒体情報が書き込まれた情報記憶媒体に、または前記情報記憶媒体がセットされた状態で前記情報記憶媒体とは別の情報記憶媒体に前記コンテンツ情報を記録可能とするユーザ端末装置であって、前記情報提供システムが、前記コンテンツ情報の著作権保有者または著作権管理者からコンテンツ情報と共にコンテンツ鍵生成条件を取得し、前記コンテンツ鍵生成条件を基にコンテンツ鍵を生成し、このコンテンツ鍵によって前記コンテンツ情報を暗号化して暗号化コンテンツを生成するコンテンツ暗号化装置と、前記コンテンツ暗号化装置で生成されるコンテンツ鍵を蓄積すると共に、前記情報記憶媒体の媒体情報の全部または一部を登録し、前記ユーザ端末装置からコンテンツ要求時に提示される媒体情報または媒体情報及び前記情報端末装置の装置固有情報を用いて前記要求コンテンツに対応するコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化装置と、前記ユーザ端末装置から要求コンテンツの指定情報と共に媒体情報を取得し、コンテンツ識別情報として前記コンテンツ鍵暗号化装置に送り、当該装置からの暗号化コンテンツ鍵を、通信回線を通じて要求元のユーザ端末装置に配信する暗号化コンテンツ鍵配信装置と、予め前記ユーザ端末装置のユーザ登録を受け付けて個別に認証情報を発行し、前記登録ユーザの認証情報とは別に、アクセスを許可するための特定認証情報を発行するユーザ管理装置と、前記コンテンツ暗号化装置で生成される暗号化コンテンツを前記媒体情報が書き込まれた情報記憶媒体に書き込んで前記暗号化コンテンツが複製された情報記録媒体を作成する暗号化コンテンツ複製装置とを備え、前記暗号化コンテンツが複製された複製情報記憶媒体を前記特定認定情報と共に流通させているとき、前記複製情報記憶媒体を視聴する際に、前記通信回線を介して前記特定認証情報を用いて前記ユーザ管理装置にアクセスするアクセス手段と、前記ユーザ管理装置へのアクセス時に、前記複製情報記憶媒体に記憶されるコンテンツ情報、媒体情報または媒体情報及び装置固有情報を提示することによって前記暗号化コンテンツ鍵配信装置から配信される暗号化コンテンツ鍵を取得する暗号化コンテンツ鍵取得手段と、前記暗号化コンテンツ鍵を前記複製情報記憶媒体に記憶される媒体情報または媒体情報及び装置固有情報に基づいて復号するコンテンツ鍵復号手段と、前記復号されたコンテンツ鍵を用いて前記複製情報記憶媒体に記憶された暗号化コンテンツを復号再生するコンテンツ再生手段とを具備することを特徴とする。
また、本発明に係るユーザ管理装置は、媒体固有識別子及び媒体鍵情報の媒体情報が書き込まれた記憶媒体、あるいは少なくとも媒体固有識別子の媒体情報が書き込まれた情報記憶媒体に、または前記情報記憶媒体がセットされた状態で前記情報記憶媒体とは別の情報記憶媒体にコンテンツ情報を記録可能とするユーザ端末装置に対してコンテンツ情報を提供する情報提供システムであって、前記コンテンツ情報の著作権保有者または著作権管理者からコンテンツ情報と共にコンテンツ鍵生成条件を取得し、前記コンテンツ鍵生成条件を基にコンテンツ鍵を生成し、このコンテンツ鍵によって前記コンテンツ情報を暗号化して暗号化コンテンツを生成するコンテンツ暗号化装置と、前記コンテンツ暗号化装置で生成されるコンテンツ鍵を蓄積すると共に、前記情報記憶媒体の媒体情報の全部または一部を登録し、前記ユーザ端末装置からコンテンツ要求時に提示される媒体情報または媒体情報及び前記情報端末装置の装置固有情報を用いて前記要求コンテンツに対応するコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化装置と、前記ユーザ端末装置から要求コンテンツの指定情報と共に媒体情報を取得し、コンテンツ識別情報として前記コンテンツ鍵暗号化装置に送り、当該装置からの暗号化コンテンツ鍵を、通信回線を通じて要求元のユーザ端末装置に配信する暗号化コンテンツ鍵配信装置と、前記コンテンツ暗号化装置で生成される暗号化コンテンツを前記媒体情報が書き込まれた情報記憶媒体に書き込んで前記暗号化コンテンツが複製された情報記録媒体を作成する暗号化コンテンツ複製装置とを具備する情報提供システムに用いられ、予め前記ユーザ端末装置のユーザ登録を受け付けて個別に認証情報を発行し、前記暗号化コンテンツ鍵の配信に応じて課金処理を行うユーザ管理装置であって、前記暗号化コンテンツが複製された情報記憶媒体を配布する際に付加して、当該媒体がセットされたユーザ端末装置から視聴要求のためのアクセスがあったときに許可するための特定認証情報を発行する特定認定情報発行手段と、前記アクセスの許可時に、前記ユーザ端末装置に前記複製情報記憶媒体に記憶されるコンテンツ情報、媒体情報または媒体情報及び装置固有情報の提示を要求する情報要求手段と、前記ユーザ端末装置から前記情報の提示があったとき、前記暗号化コンテンツ鍵配信装置に暗号化コンテンツ鍵を配信させる配信制御手段とを具備し、前記配信制御手段は、前記アクセス時に提示される認証情報からユーザ登録の有無を判断し、登録の有無に応じてコンテンツ視聴条件を切り替えて前記暗号化コンテンツ鍵配信装置に暗号化コンテンツ鍵を配信させることを特徴とする。
本発明によれば、膨大なデータ量を有する暗号化コンテンツは、情報記憶媒体にて複製され適宜配布されるため、膨大なデータ量を有するコンテンツ情報については、高速の通信回線を利用せずに配布可能として通信回線の負荷を軽減可能とする、あるいはユーザ登録前の利用を可能とする情報提供システムとその提供情報複製装置、ユーザ端末装置及びユーザ管理装置を提供することができる。
以下、図面を参照して本発明の実施の形態を詳細に説明する。
図1は本発明に係る情報提供システムとして、著作権保護機能を有するコンテンツ配信サービスを実現するシステムの一実施形態を示す機能ブロック図である。
図1に示すシステムにおいて、情報提供者側の装置は、コンテンツ暗号化装置11、コンテンツ鍵暗号化装置12、コンテンツ配信装置13、コンテンツ鍵配信装置14、ユーザ管理装置15に加え、暗号化コンテンツ複製装置16を備える。一方、ユーザ側の装置として提供されるユーザ端末装置17は、通信回線10を介して上記コンテンツ配信装置13、コンテンツ鍵配信装置14、ユーザ管理装置15と通信を行う機能と、配信されたコンテンツ情報を情報記憶媒体18に書き込み、当該媒体18から読み出して記録・再生を行う機能とを備える。
ここで、上記ユーザ端末装置17には、機器製造事業者による製造時に、著作権保護のためのライセンス機関(図示せず)からライセンスを受けた機器鍵が、例えば内蔵ROM171等に格納されている。また、情報記憶媒体18は、例えばCPRM対応の情報の読み出し専用のディスク(DVD−ROM等)、または書き込み、読み出しを可能とするディスク(DVD−RW、DVD−RAM、SDメモリ等)であり、媒体製造事業者によって製造される際に、媒体ごとにユニークに採番した固有の識別子(以下、媒体固有識別子)が付与される共に、ライセンス機関(図示せず)から予めライセンスされる媒体鍵情報が付与され、制御情報格納領域に記録される。
上記のシステム構成では、基本的に通信回線10を利用して暗号化コンテンツを提供する。但し、本発明では、高速な通信回線10を利用できない場合等の環境にあるユーザあるいはユーザ登録前の利用を可能とする。このために、本発明では、暗号化コンテンツ複製装置16にて暗号化コンテンツを情報記憶媒体18に合法に複製し、複製された情報記憶媒体18を販売あるいは無料配布する。そして、その複製された情報記憶媒体18に記録された暗号化コンテンツを視聴する場合に、ユーザ端末装置17にその媒体18をセットし、当該ユーザ端末装置17から通信回線10を介してコンテンツ鍵配信装置14にアクセスすることで、その配信装置14からユーザ端末装置17に暗号化コンテンツを復号するための鍵を配信する仕組みになっている。
以下、具体的に個々の装置構成を説明する。
図1において、コンテンツ暗号化装置11は、コンテンツ受信部111で著作権保有者あるいは著作権管理者からコンテンツを受け取り、暗号化コンテンツ生成部112に送る。一方で、コンテンツ鍵生成部113で乱数等によるコンテンツ鍵を生成する。また、機器鍵格納部114には、予めライセンス機関(図示せず)からライセンスされ、ユーザ端末装置17の再生機器にセットされている機器鍵が格納される。上記暗号化コンテンツ生成部112は、上記コンテンツ鍵と機器鍵をもとに受け取ったコンテンツの暗号化を行い、暗号化コンテンツを生成して、暗号化コンテンツ格納部115に格納する。
ここで、暗号化条件処理部116では、著作権保有者あるいは著作権管理者からの制約条件、ライセンス機関、媒体製造事業者、機器製造事業者などからの制約条件がある場合、必要に応じて暗号化コンテンツ生成部112に条件情報を提示する。また、オプション情報処理部117は、提供コンテンツに関するオプションがある場合に、そのオプション情報を暗号化コンテンツ生成部112に提示する。暗号化コンテンツ生成部112は、条件情報、オプション情報が提示された場合には、コンテンツ暗号化の際にそれらの情報を付加する。
オプション情報としては、著作権保有者あるいは著作権管理者を識別するための情報、コンテンツ配信装置13を識別するための情報、コンテンツ鍵配信装置14を識別するための情報、地域を識別するための情報、媒体製造事業者を識別するための情報、機器製造事業者を識別するための情報、コンテンツ識別情報、コンテンツ視聴条件を示す情報、コンテンツの制御付随情報などがある。制御付随情報としては、例えば、メニュー情報、コンテンツ内の遷移情報(サムネイル、メニューリンク等)、外部リンク情報(インターネットへの接続アドレス等)、ガイダンス情報(文字、静止画等)等がある。
生成された暗号化コンテンツは、コンテンツ配信装置13、暗号化コンテンツ複製装置16に発行され、コンテンツを暗号化する際に用いたコンテンツ鍵はコンテンツ鍵暗号化装置12に発行される。
コンテンツ鍵暗号化装置12は、コンテンツ暗号化装置11から受け取ったコンテンツ鍵をコンテンツ鍵格納部121にいったん格納する。一方で、予めライセンス機関から機器鍵情報を取得して機器鍵格納部122に格納しておき、後述のコンテンツ鍵配信装置14、通信回線10を通じて視聴要求しているユーザ端末装置17から媒体情報(媒体鍵情報及び媒体固有識別子)を含むコンテンツ識別情報を取得する。そして、暗号化コンテンツ鍵生成部123にて、コンテンツ識別情報によって指定されるコンテンツに対応するコンテンツ鍵をコンテンツ鍵格納部121から取り込み、媒体情報の一部または全部、機器鍵(オプション情報がある場合にはオプション情報を含む)に基づいてコンテンツ鍵を暗号化し、生成された暗号化コンテンツ鍵を格納部124に格納し、暗号化コンテンツ鍵発行部125で認証情報を付加してコンテンツ鍵配信装置14に渡す。
また、このコンテンツ鍵暗号化装置12は、複製媒体配布による暗号化コンテンツの正規復号を可能とするために、予めライセンス機関から複製媒体18の媒体鍵情報を取得して媒体鍵情報格納部126に格納しておき、複製媒体18に記録される暗号化コンテンツの視聴要求があったときは、媒体情報処理部127が該当する媒体鍵情報を格納部126から読み出して暗号化コンテンツ鍵生成部123に渡し、視聴要求のあった複製媒体18に記録される暗号化コンテンツを再生する場合でのみ復号可能な暗号化コンテンツ鍵を発行する。
尚、媒体情報処理部127は、ライセンス機関からライセンスされ、保管されている媒体鍵情報がコンテンツ暗号化装置11から取得した媒体鍵情報であるかのチェックを行い、一致しない場合、ライセンス機関からライセンスされているものとして保管するか、ライセンスされていないものとしてコンテンツ鍵の暗号化を中止するかのハンドリングを行う。
コンテンツ配信装置13は、予めコンテンツ暗号化装置11で生成される複数のタイトルの暗号化コンテンツを暗号化コンテンツ格納部131に格納しておく。そして、暗号化コンテンツ配信部132において、ユーザ管理装置15からコンテンツの指定・配信が指示されたとき、該当する暗号化コンテンツを通信回線10を介して要求元のユーザ端末装置17に配信する。
コンテンツ鍵配信装置14は、ユーザ管理装置15からコンテンツ鍵を配信するように指示を受けたとき、媒体情報取得部141により、ユーザ端末装置17から通信回線10を介して送られてくる情報記憶媒体の媒体情報の一部または全部を受け取り、必要に応じてオプション情報を受け取り、コンテンツ鍵暗号化装置12に暗号化コンテンツ鍵の発行を要求する(コンテンツ識別情報)。この要求に応じて、コンテンツ鍵暗号化装置12で発行される暗号化コンテンツ鍵を暗号化コンテンツ鍵格納部142に格納し、暗号化コンテンツ鍵配信部143により、コンテンツ鍵配信の指示内容に基づいて視聴要求元のユーザ端末装置17に通信回線10を介して配信する。
ユーザ管理装置15は、予め登録ユーザの個人情報、視聴条件情報等を含むユーザ情報をユーザ情報蓄積部151に格納しておく。そして、ユーザ端末装置17から通信回線10を介してアクセスがあったとき、ユーザ管理部152において、ユーザ端末装置17との間でユーザ認証、媒体情報要求、視聴条件確認、コンテンツ指定等のネゴエーションを行い、コンテンツ配信装置13にコンテンツ配信指示を送り、コンテンツ鍵配信装置14にコンテンツ鍵配信指示を送る。また、配信が確定した場合には、課金処理部153にて視聴要求ユーザの課金を行い、必要に応じて電子マネー(Web money)事業者との間で認証確認を行う。
ここで、ユーザ情報蓄積部151では、サービス加入者の課金処理を実現すための情報、ユーザ端末装置17からのアクセスを認証するためのID、パスワード及び、住所、氏名、生年月日、電話番号などのユーザ情報を管理する。この他、アクセス用ID・パスワード発行部154にて生成されたアクセス用ID・パスワードを非加入ユーザとして管理する。
さらに、ユーザ管理装置15は、登録ユーザ以外に複製媒体18を入手して視聴を希望するユーザのために、ゲスト用認証情報としてのアクセス用ID・パスワードを発行部154にて発行し、ユーザ情報蓄積部151に格納すると共に、暗号化コンテンツ複製装置16に提供する。これにより、ゲストアクセス用ID・パスワードによるアクセス認証があったとき、複製媒体18による視聴要求であるものと判断して、対応する暗号化コンテンツ鍵を発行することが可能となる。
課金を要する場合、課金処理部153は電子マネー事業者の保有するWeb money等の認証システムに情報を送付し、課金可能か否かの情報を取得する。課金ユーザ、非課金ユーザ何れの場合でもユーザ情報蓄積部で保存されたアクセス用ID・パスワードである確認がとれた場合、ユーザ管理部152からユーザ端末装置17に認証情報が発行される。
暗号化コンテンツ複製装置16は、コンテンツ暗号化装置11から指定タイトルの暗号化コンテンツを格納部161に格納しておき、暗号化コンテンツ複製部162にて、格納部161から暗号化コンテンツを読み出して、ライセンス機関から媒体製造事業者にライセンスされた媒体鍵情報及び媒体製造事業者がユニークに採番した媒体固有識別子を有する情報記憶媒体(前述のCPRM対応媒体)に書き込むことで、指定タイトルの暗号化コンテンツ複製媒体を作成する。
このとき、暗号化コンテンツ複製部162では、ユーザ管理装置15で発行されるゲスト用認証情報(アクセス用ID・パスワード)を複製媒体パッケージにラベル印刷して提示するか、あるいは複製媒体そのものに直接制御情報の一部として書き込んでおく。尚、ゲスト用認証情報は、必ずしも複製媒体と共に配布する必要はなく、例えばインターネット等を通じて要求してきたユーザのみ配布するようにしてもよい。このようにして作成された複製媒体18は、販売あるいは無料配布により流通される。
上記複製処理において、必要に応じて情報記憶媒体内にオプション情報を付加する。オプション情報としては、著作権保有者あるいは著作権管理者を識別するための情報、コンテンツ鍵配信装置を識別するための情報、鍵配信装置を識別するための情報、地域を識別するための情報、媒体製造事業者を識別するための情報、機器製造事業者を識別するための情報、コンテンツ識別情報、コンテンツ視聴条件を示す情報、コンテンツの制御付随情報(例えば、メニュー情報、コンテンツ内の遷移情報(サムネイル、メニューリンク等)、外部リンク情報(インターネットへの接続アドレス等)、ガイダンス情報(文字、静止画等)等)などがある。
すなわち、上記暗号化コンテンツ複製装置16は、図2に示すように、複製指示を受けて(ST11)、該当する暗号化コンテンツを読み出して情報記憶媒体18に記憶し(ST12)、ゲスト用認証情報を記憶させるか否かを判断し(ST13)、さらにオプション情報の有無を判断し(ST14)、前記ゲスト用認証情報の記憶指示有り、オプション情報有りの場合に、これらの情報を暗号化コンテンツと合わせて情報記憶媒体18に追加記憶させる(ST15)。上記の判断(ST13,ST14)でゲスト用認証情報の記憶指示無し、オプション情報無しの場合には、一連の処理を終了する。
ユーザ端末装置17は、図3に示すように、視聴要求があった場合(ST21)、複製媒体18の暗号化コンテンツの視聴か否かを判断する(ST22)。複製媒体18のコンテンツ視聴要求でない場合には、ユーザ登録時に発行されるアクセス用ID・パスワードを用いてユーザ管理装置15にアクセスし(ST23)、認証完了後(ST24)、コンテンツのタイトル、視聴条件等を指定してユーザ管理装置15に通知する(ST25)。このとき、ユーザ要求処理部172はユーザ管理装置15からの認証情報を受け取ると、その旨、媒体情報発行部173に通知する。媒体情報発行部173では、媒体ドライブ174にセットされている情報記憶媒体の媒体情報の一部または全部及び、情報記憶媒体内あるいは保存されている暗号化コンテンツ内にオプション情報がある場合、必要に応じてその情報を取得し、コンテンツ鍵配信装置14に発行する。
この発行によってコンテンツ鍵配信装置14から提供される暗号化コンテンツ鍵を暗号化コンテンツ鍵取得部175で受け取って格納部176に格納する(ST26)。また、コンテンツ配信装置13から提供される暗号化コンテンツを暗号化コンテンツ取得部177で受け取って(ダウンロード)格納部178に格納する(ST27)。この格納部178に格納された暗号化コンテンツは、必要に応じて媒体ドライブ174にセットされている情報記憶媒体18に書き込むことができる。
上記暗号化コンテンツ格納部178に格納された暗号化コンテンツまたは情報記憶媒体18に記憶された暗号化コンテンツの視聴要求があった場合、暗号化コンテンツ復号部179は、まず、その暗号化コンテンツを復号するための暗号化コンテンツ鍵を格納部176から読み出して、媒体情報及び機器鍵を用いてコンテンツ鍵を復号し(ST28)、このコンテンツ鍵を用いて暗号化コンテンツを復号する(ST29)。このようにして復号されたコンテンツはコンテンツ提示部1710にて一定の条件のもとで提示される(ST30)。すなわち、暗号化コンテンツ復号部179及びコンテンツ提示部1710はユーザ要求処理部172を通じてユーザ管理装置15の管理下で提示制御を受ける。
一方、上記ユーザ端末装置17の媒体ドライブ174に複製媒体18がセットされ、ステップST22で複製媒体18の暗号化コンテンツ視聴が要求された場合には、その複製媒体に付加されているゲスト用認証情報を用いてユーザ管理装置15にアクセスする(ST31)。このゲスト用認証情報が複製媒体自体に書き込まれている場合には、視聴要求時に自動的に読み取られてユーザ管理装置15に通知されるようにすると、認証情報入力作業を省略することができ、操作性を向上させることができる。このゲスト用アクセスによって許可を受けた場合には(ST32)、複製媒体18に記憶されている媒体情報を通知することで(ST33)、暗号化コンテンツ鍵を取得することができる(ST34)。以下、ダウンロードの場合と同様に、コンテンツ鍵の復号(ST35)、複製媒体暗号化コンテンツの復号(ST36)を経て再生提示され(ST30)、これによってセットされた複製媒体18の暗号化コンテンツの視聴が可能となる。また、ユーザ管理装置15において、ゲスト用認証情報の通知により、課金処理を登録ユーザとは別の課金手法をとることも可能であり、例えば電子マネーにより視聴料金を事前購入させる等の処置も可能である。
ここで、上記ユーザ管理装置15の一連の処理について、図4を参照して具体的に説明する。
まず、通信回線10を介してユーザ端末装置17からアクセスがあったとき、ゲスト用認証情報か否かを判断し(ST41)、ゲスト用ではなく、登録ユーザの認証情報の場合には、認証情報からユーザを特定し(ST42)、特定ユーザに課せられている視聴条件を判別し(ST43)、その条件に沿って課金処理を行う(ST44)。続いて、指定コンテンツの暗号化コンテンツ鍵を配信するように指示し(ST45)、暗号化コンテンツ自体の配信を指示して(ST46)、一連の処理を終了する。
また、アクセス認証がゲスト用であった場合には、まず認証情報の有効性を判断し(ST47)、有効でなければ一連の処理を終了し、有効であれば、アクセスを許可して媒体情報を要求する(ST48)。複製媒体18の媒体情報がユーザ端末装置17から提示された場合、予め登録される複製媒体に関する有効性情報に基づいて提示された媒体情報の有効性を判断し(ST49)、有効でなければ一連の処理を終了する。有効ならば、電子マネー利用の手続をとり(ST50)、暗号化コンテンツ鍵の配信を指示して(ST51)、一連の処理を終了する。
上記構成によれば、基本的に暗号化コンテンツの提供を通信回線10を利用して行うものであるが、高速な通信回線10を利用できない環境にあるユーザであっても、大容量のコンテンツのダウンロードが不要となり、単に鍵配信を受けるだけでよいため、本システムへの加入によりコンテンツ視聴が可能となる。同時に、通信回線10の負荷軽減が実現される。
また、ユーザ登録前であっても、ゲスト用認証情報によって暗号化コンテンツ復号用の鍵を取得して視聴することが可能である。このことは、ユーザの個人情報を提示することなく本システムを利用することが可能となり、個人情報の悪用を危惧するユーザにとって極めて有効なシステムとなる。
さらに、複製媒体は書き換え可能な媒体であるため、記憶されているコンテンツが不要となった場合には、例えばユーザ登録して他のコンテンツを入手したとき、その保存用として利用することも可能である。
尚、上記実施形態において、コンテンツ鍵暗号化装置12に暗号化コンテンツ鍵の発行要求を行う際、コンテンツを特定するためのコンテンツ識別情報が必要となるが、このコンテンツ識別情報は、コンテンツ暗号化装置11にて暗号化コンテンツ内に付加し、暗号化コンテンツ複製装置16にて情報記憶媒体内に付加してユーザ端末装置17の媒体情報発行部173にてこれを取得し、媒体情報と共にコンテンツ鍵配信装置14に発行されても良く、著作権保有者・著作権管理者からの情報、コンテンツ暗号化装置11からの情報、暗号化コンテンツ複製装置16からの情報、コンテンツ鍵配信装置14からの情報などによりアクセス用ID・パスワード発行部154にてアクセス用ID・パスワードが発行された時にアクセス用ID・パスワードと紐付く形でユーザ情報蓄積部151に保管され、ユーザ端末装置17からの利用要求を受け付けた際に、ユーザ管理部152がコンテンツ識別情報を取り出し、媒体情報取得部141に発行、あるいは、ユーザ端末装置17に発行するようにしてもよい。
以上のように、上記実施形態のシステムでは、コンテンツ暗号化装置11で暗号化コンテンツを生成し、暗号化コンテンツ複製装置16にて暗号化コンテンツのみ単数または複数の情報記憶媒体18に複製する。この際、必要に応じてオプション情報を付加しておく。複製情報記憶媒体18は販売または無料配布されるものとする。
ユーザは、この情報記憶媒体18を入手し、ユーザ端末装置17に接続またはセットし、ユーザ管理装置15にアクセスして、媒体18と共に配布される認証情報により許可を受け、媒体情報の一部または全部をコンテンツ鍵配信装置14に提示する。
コンテンツ鍵配信装置14ではこの提示情報を基に、コンテンツ鍵暗号化装置12に暗号化コンテンツ鍵発行要求を行い、コンテンツ鍵暗号化装置12では該当のコンテンツ鍵を抽出し、機器鍵の情報、媒体情報の一部または全部の情報、必要に応じてオプション情報をもとにコンテンツ鍵を暗号化し、コンテンツ鍵配信装置に発行する。そして、コンテンツ鍵配信装置14からユーザ端末装置17に配信される。
これにより、膨大なデータ量を有する暗号化コンテンツは通信回線を利用せずに入手可能となり、通信回線の負荷軽減が実現でき、また、通信速度が遅い回線での利用も可能となる。
また、本発明ではコンテンツ鍵配信装置にてサービス加入者である場合、課金処理を実現すための情報、ユーザ端末装置からのアクセスを認証するためのID、パスワードをユーザ情報と紐付けユーザ情報蓄積部で管理されているが、この他、暗号化コンテンツ複製装置で作成された暗号化コンテンツ入りの情報記憶媒体を利用してサービス非加入ユーザでもアクセス可能とするため、コンテンツ鍵配信装置にアクセス用ID・パスワード発行部を設け、これで発行されたアクセス用ID・パスワードを用いることでサービス加入ユーザと非加入ユーザの区別を行い、それぞれに見合ったサービス及び、暗号化コンテンツ鍵の配信を実現している。
これにより、非加入ユーザであっても著作権保護が成された形で利用が可能となり、Web money等の電子マネーを利用した課金によるスポット的な利用あるいは、非課金とし、プロモーション的な利用を実現することによりサービス加入への誘導も行える。
尚、上記実施形態では、通信回線を通じてコンテンツをダウンロード可能とするシステムを前提としたが、本発明は通信回線を通じたコンテンツ配信を行わないシステムにおいても同様に実施可能である。また、上記実施形態では、CPRM対応の媒体を利用する場合について説明したが、AACS対応の媒体を利用する場合でも同様に実施可能である。
このように、本発明は上記した実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を種々変形して具体化することができる。また、上記した実施の形態に開示されている複数の構成要素を適宜に組み合わせることにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除しても良いものである。さらに、異なる実施の形態に係る構成要素を適宜組み合わせても良いものである。
10…通信回線、11…コンテンツ暗号化装置、111…コンテンツ受信部、112…暗号化コンテンツ生成部、113…コンテンツ鍵生成部、114…機器鍵格納部、115…暗号化コンテンツ格納部、12…コンテンツ鍵暗号化装置、121…コンテンツ鍵格納部、122…機器鍵格納部、123…暗号化コンテンツ鍵生成部、124…暗号化コンテンツ鍵格納部、125…暗号化コンテンツ鍵発行部、126…媒体鍵情報格納部、127…媒体情報処理部、13…コンテンツ配信装置、131…暗号化コンテンツ格納部、132…暗号化コンテンツ配信部、14…コンテンツ鍵配信装置、141…媒体情報取得部、142…暗号化コンテンツ鍵格納部、143…暗号化コンテンツ鍵配信部、15…ユーザ管理装置、151…ユーザ情報蓄積部、152…ユーザ管理部、153…課金処理部、154…アクセス用ID・パスワード発行部、16…暗号化コンテンツ複製装置、161…暗号化コンテンツを格納部、162…暗号化コンテンツ複製部、17…ユーザ端末装置、171…機器鍵格納部、172…ユーザ要求処理部、173…媒体情報発行部、174…媒体ドライブ、175…暗号化コンテンツ鍵取得部、176…暗号化コンテンツ鍵格納部、177…暗号化コンテンツ取得部、178…暗号化コンテンツ格納部、179…暗号化コンテンツ復号部、1710…コンテンツ提示部、18…複製情報記憶媒体。
Claims (13)
- 媒体固有識別子及び媒体鍵情報の媒体情報が書き込まれた記憶媒体、あるいは少なくとも媒体固有識別子の媒体情報が書き込まれた情報記憶媒体に、または前記情報記憶媒体がセットされた状態で前記情報記憶媒体とは別の情報記憶媒体にコンテンツ情報を記録可能とするユーザ端末装置に対してコンテンツ情報を提供する情報提供システムであって、
前記コンテンツ情報の著作権保有者または著作権管理者からコンテンツ情報と共にコンテンツ鍵生成条件を取得し、前記コンテンツ鍵生成条件を基にコンテンツ鍵を生成し、このコンテンツ鍵によって前記コンテンツ情報を暗号化して暗号化コンテンツを生成するコンテンツ暗号化装置と、
前記コンテンツ暗号化装置で生成されるコンテンツ鍵を蓄積すると共に、前記情報記憶媒体の媒体情報の全部または一部を登録し、前記ユーザ端末装置からコンテンツ要求時に提示される媒体情報または媒体情報及び前記ユーザ端末装置の装置固有情報を用いて前記要求コンテンツに対応するコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化装置と、
前記ユーザ端末装置から要求コンテンツの指定情報と共に媒体情報を取得し、コンテンツ識別情報として前記コンテンツ鍵暗号化装置に送り、当該装置からの暗号化コンテンツ鍵を、通信回線を通じて要求元のユーザ端末装置に配信する暗号化コンテンツ鍵配信装置と、
予め前記ユーザ端末装置のユーザ登録を受け付けて個別に認証情報を発行し、前記登録ユーザの認証情報とは別に、アクセスを許可するための特定認証情報を発行するユーザ管理装置と、
前記コンテンツ暗号化装置で生成される暗号化コンテンツを前記媒体情報が書き込まれた情報記憶媒体に書き込んで前記暗号化コンテンツが複製された情報記録媒体を作成する暗号化コンテンツ複製装置とを具備し、
前記暗号化コンテンツが複製された複製情報記憶媒体を前記特定認定情報と共に流通させ、
前記ユーザ端末装置は、前記複製情報記憶媒体を視聴する際に、前記通信回線を介して前記特定認証情報を用いて前記ユーザ管理装置にアクセスし、前記複製情報記憶媒体に記憶されるコンテンツ情報と共に、媒体情報または媒体情報及び装置固有情報を提示することで、前記暗号化コンテンツ鍵配信装置から前記複製情報記憶媒体に記憶された暗号化コンテンツを復号するための暗号化コンテンツ鍵を取得しコンテンツ鍵を復号する情報提供システム。 - 請求項1記載の情報提供システムに用いられ、前記コンテンツ暗号化装置で生成される暗号化コンテンツを格納し、前記ユーザ管理装置によって許可されたユーザ端末装置からのコンテンツ要求時に該当する暗号化コンテンツを選択して通信回線を通じて要求元のユーザ端末装置に配信する情報提供システムのコンテンツ配信装置。
- 請求項1記載の情報提供システムに用いられ、前記複製情報記憶媒体の作成時に前記特定認証情報を個々の媒体に書き込む情報提供システムの暗号化コンテンツ複製装置。
- 媒体固有識別子及び媒体鍵情報の媒体情報が書き込まれた記憶媒体、あるいは少なくとも媒体固有識別子の媒体情報が書き込まれた情報記憶媒体に、または前記情報記憶媒体がセットされた状態で前記情報記憶媒体とは別の情報記憶媒体にコンテンツ情報を記録可能とするユーザ端末装置に対してコンテンツ情報を提供する情報提供システムであって、
前記コンテンツ情報の著作権保有者または著作権管理者からコンテンツ情報と共にコンテンツ鍵生成条件を取得し、前記コンテンツ鍵生成条件を基にコンテンツ鍵を生成し、このコンテンツ鍵によって前記コンテンツ情報を暗号化して暗号化コンテンツを生成するコンテンツ暗号化装置と、
前記コンテンツ暗号化装置で生成されるコンテンツ鍵を蓄積すると共に、前記情報記憶媒体の媒体情報の全部または一部を登録し、前記ユーザ端末装置からコンテンツ要求時に提示される媒体情報または媒体情報及び前記情報端末装置の装置固有情報を用いて前記要求コンテンツに対応するコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化装置と、
前記ユーザ端末装置から要求コンテンツの指定情報と共に媒体情報を取得し、コンテンツ識別情報として前記コンテンツ鍵暗号化装置に送り、当該装置からの暗号化コンテンツ鍵を、通信回線を通じて要求元のユーザ端末装置に配信する暗号化コンテンツ鍵配信装置と、
予め前記ユーザ端末装置のユーザ登録を受け付けて個別に認証情報を発行し、前記登録ユーザの認証情報とは別に、アクセスを許可するための特定認証情報を発行するユーザ管理装置とを備える情報提供システムに用いられ、
前記コンテンツ暗号化装置で生成される暗号化コンテンツを格納する暗号化コンテンツ格納部と、
前記暗号化コンテンツ格納部から暗号化コンテンツを読み出して、前記媒体情報が書き込まれた情報記憶媒体に書き込んで前記暗号化コンテンツの複製を作成する複製処理部と、
前記暗号化コンテンツが複製された情報記憶媒体に前記ユーザ管理装置で発行される特定認証情報を付加する特定認証情報付加手段と
を具備する情報提供システムの提供情報複製装置。 - 前記特定認定情報付加手段は、前記複製情報記憶媒体にそれぞれ前記ユーザ管理装置で発行される特定認証情報を書き込む請求項4記載の情報提供システムの提供情報複製装置。
- コンテンツ情報を提供する情報提供システムに用いられ、前記コンテンツ情報を取得して、媒体固有識別子及び媒体鍵情報の媒体情報が書き込まれた記憶媒体、あるいは少なくとも媒体固有識別子の媒体情報が書き込まれた情報記憶媒体に、または前記情報記憶媒体がセットされた状態で前記情報記憶媒体とは別の情報記憶媒体に前記コンテンツ情報を記録可能とするユーザ端末装置であって、
前記情報提供システムが、
前記コンテンツ情報の著作権保有者または著作権管理者からコンテンツ情報と共にコンテンツ鍵生成条件を取得し、前記コンテンツ鍵生成条件を基にコンテンツ鍵を生成し、このコンテンツ鍵によって前記コンテンツ情報を暗号化して暗号化コンテンツを生成するコンテンツ暗号化装置と、
前記コンテンツ暗号化装置で生成されるコンテンツ鍵を蓄積すると共に、前記情報記憶媒体の媒体情報の全部または一部を登録し、前記ユーザ端末装置からコンテンツ要求時に提示される媒体情報または媒体情報及び前記情報端末装置の装置固有情報を用いて前記要求コンテンツに対応するコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化装置と、
前記ユーザ端末装置から要求コンテンツの指定情報と共に媒体情報を取得し、コンテンツ識別情報として前記コンテンツ鍵暗号化装置に送り、当該装置からの暗号化コンテンツ鍵を、通信回線を通じて要求元のユーザ端末装置に配信する暗号化コンテンツ鍵配信装置と、
予め前記ユーザ端末装置のユーザ登録を受け付けて個別に認証情報を発行し、前記登録ユーザの認証情報とは別に、アクセスを許可するための特定認証情報を発行するユーザ管理装置と、
前記コンテンツ暗号化装置で生成される暗号化コンテンツを前記媒体情報が書き込まれた情報記憶媒体に書き込んで前記暗号化コンテンツが複製された情報記録媒体を作成する暗号化コンテンツ複製装置とを備え、
前記暗号化コンテンツが複製された複製情報記憶媒体を前記特定認定情報と共に流通させているとき、
前記複製情報記憶媒体を視聴する際に、前記通信回線を介して前記特定認証情報を用いて前記ユーザ管理装置にアクセスするアクセス手段と、
前記ユーザ管理装置へのアクセス時に、前記複製情報記憶媒体に記憶されるコンテンツ情報、媒体情報または媒体情報及び装置固有情報を提示することによって前記暗号化コンテンツ鍵配信装置から配信される暗号化コンテンツ鍵を取得する暗号化コンテンツ鍵取得手段と、
前記暗号化コンテンツ鍵を前記複製情報記憶媒体に記憶される媒体情報または媒体情報及び装置固有情報に基づいて復号するコンテンツ鍵復号手段と、
前記復号されたコンテンツ鍵を用いて前記複製情報記憶媒体に記憶された暗号化コンテンツを復号再生するコンテンツ再生手段と
を具備する情報提供システムのユーザ端末装置。 - 前記情報提供システムが、さらに、前記コンテンツ暗号化装置で生成される暗号化コンテンツを格納し、前記ユーザ管理装置によって許可されたユーザ端末装置からのコンテンツ要求時に該当する暗号化コンテンツを選択して前記通信回線を通じて要求元のユーザ端末装置に配信するコンテンツ配信装置を備えるとき、
前記コンテンツ配信装置から配信される暗号化コンテンツと前記複製情報記憶媒体を通じて提供される暗号化コンテンツとを選択するためのコンテンツ選択手段を備える請求項6記載の情報提供システムのユーザ端末装置。 - 前記暗号化コンテンツ複製装置が、前記複製情報記憶媒体の作成時に前記特定認証情報を個々の媒体に書き込んでおくとき、
前記複製情報記憶媒体がセットされ、その記憶コンテンツの再生指示があったとき、前記媒体から前記特定認証情報を読み出して自動的に前記ユーザ管理装置にアクセスする請求項6記載の情報提供システムのユーザ端末装置。 - 媒体固有識別子及び媒体鍵情報の媒体情報が書き込まれた記憶媒体、あるいは少なくとも媒体固有識別子の媒体情報が書き込まれた情報記憶媒体に、または前記情報記憶媒体がセットされた状態で前記情報記憶媒体とは別の情報記憶媒体にコンテンツ情報を記録可能とするユーザ端末装置に対してコンテンツ情報を提供する情報提供システムであって、
前記コンテンツ情報の著作権保有者または著作権管理者からコンテンツ情報と共にコンテンツ鍵生成条件を取得し、前記コンテンツ鍵生成条件を基にコンテンツ鍵を生成し、このコンテンツ鍵によって前記コンテンツ情報を暗号化して暗号化コンテンツを生成するコンテンツ暗号化装置と、
前記コンテンツ暗号化装置で生成されるコンテンツ鍵を蓄積すると共に、前記情報記憶媒体の媒体情報の全部または一部を登録し、前記ユーザ端末装置からコンテンツ要求時に提示される媒体情報または媒体情報及び前記情報端末装置の装置固有情報を用いて前記要求コンテンツに対応するコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化装置と、
前記ユーザ端末装置から要求コンテンツの指定情報と共に媒体情報を取得し、コンテンツ識別情報として前記コンテンツ鍵暗号化装置に送り、当該装置からの暗号化コンテンツ鍵を、通信回線を通じて要求元のユーザ端末装置に配信する暗号化コンテンツ鍵配信装置と、
前記コンテンツ暗号化装置で生成される暗号化コンテンツを前記媒体情報が書き込まれた情報記憶媒体に書き込んで前記暗号化コンテンツが複製された情報記録媒体を作成する暗号化コンテンツ複製装置とを具備する情報提供システムに用いられ、
予め前記ユーザ端末装置のユーザ登録を受け付けて個別に認証情報を発行するユーザ管理装置であって、
前記暗号化コンテンツが複製された情報記憶媒体を配布する際に付加して、当該媒体がセットされたユーザ端末装置から視聴要求のためのアクセスがあったときに許可するための特定認証情報を発行する特定認定情報発行手段と、
前記アクセスの許可時に、前記ユーザ端末装置に前記複製情報記憶媒体に記憶されるコンテンツ情報、媒体情報または媒体情報及び装置固有情報の提示を要求する情報要求手段と、
前記ユーザ端末装置から前記情報の提示があったとき、前記暗号化コンテンツ鍵配信装置に暗号化コンテンツ鍵を配信させる配信制御手段とを具備し、
前記配信制御手段は、前記アクセス時に提示される認証情報からユーザ登録の有無を判断し、登録の有無に応じてコンテンツ視聴条件を切り替えて前記暗号化コンテンツ鍵配信装置に暗号化コンテンツ鍵を配信させる情報提供システムのユーザ管理装置。 - 前記配信制御手段は、前記特定認証情報から前記複製情報記憶媒体に対する視聴条件を決定する請求項9記載の情報提供システムのユーザ管理装置。
- 前記配信制御手段は、前記複製情報記憶媒体の媒体情報から当該媒体に対する視聴条件を決定する請求項9記載の情報提供システムのユーザ管理装置。
- 前記暗号化コンテンツ鍵の配信に応じて課金処理を行う請求項9記載の情報提供システムのユーザ管理装置。
- 前記ユーザ端末装置から前記特定認証情報によるアクセスがあったとき、電子マネーの決済を受けてから前記暗号化コンテンツ鍵配信装置に該当する暗号化コンテンツ鍵を配信させる請求項9記載の情報提供システムのユーザ管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006168937A JP4406414B2 (ja) | 2005-06-17 | 2006-06-19 | 情報提供システムとその提供情報複製装置、ユーザ端末装置及びユーザ管理装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005178056 | 2005-06-17 | ||
| JP2006168937A JP4406414B2 (ja) | 2005-06-17 | 2006-06-19 | 情報提供システムとその提供情報複製装置、ユーザ端末装置及びユーザ管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007028599A JP2007028599A (ja) | 2007-02-01 |
| JP4406414B2 true JP4406414B2 (ja) | 2010-01-27 |
Family
ID=36775735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006168937A Expired - Fee Related JP4406414B2 (ja) | 2005-06-17 | 2006-06-19 | 情報提供システムとその提供情報複製装置、ユーザ端末装置及びユーザ管理装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8995661B2 (ja) |
| JP (1) | JP4406414B2 (ja) |
| KR (1) | KR100750954B1 (ja) |
| CN (1) | CN1881872B (ja) |
| CA (1) | CA2550560C (ja) |
| GB (3) | GB2454102B (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2550560C (en) * | 2005-06-17 | 2015-07-21 | Kabushiki Kaisha Toshiba | Information provision system, provision information copying device, user terminal device and user management device |
| JP2007151033A (ja) * | 2005-11-30 | 2007-06-14 | Toshiba Corp | ビデオ映像を再生する再生装置、およびその再生装置の特定情報の管理方法(hddvdvideoディスク再生装置での秘匿情報の記録と更新の方法) |
| US8719954B2 (en) * | 2006-10-11 | 2014-05-06 | Bassilic Technologies Llc | Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content |
| US20080092239A1 (en) | 2006-10-11 | 2008-04-17 | David H. Sitrick | Method and system for secure distribution of selected content to be protected |
| JP4703591B2 (ja) * | 2007-03-20 | 2011-06-15 | 株式会社東芝 | 情報配信システムと配信センター装置、ユーザ端末装置及び情報配信方法 |
| JP2009059420A (ja) * | 2007-08-31 | 2009-03-19 | Toshiba Corp | 記録装置及び記録方法並びにサーバ装置 |
| US9537849B2 (en) * | 2013-07-31 | 2017-01-03 | Ricoh Company, Limited | Service provision system, service provision method, and computer program product |
| KR102288971B1 (ko) * | 2019-12-18 | 2021-08-10 | 권오경 | 컨텐츠 월렛 장치 및 이를 이용한 자기주권신원 및 저작권 인증 시스템 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3073590B2 (ja) * | 1992-03-16 | 2000-08-07 | 富士通株式会社 | 電子化データ保護システム、使用許諾者側装置および使用者側装置 |
| US5276735A (en) * | 1992-04-17 | 1994-01-04 | Secure Computing Corporation | Data enclave and trusted path system |
| JPH0934841A (ja) * | 1995-07-21 | 1997-02-07 | Fujitsu Ltd | 記憶媒体のオンライン暗号解除システムおよび方法 |
| US7191154B2 (en) * | 1995-10-09 | 2007-03-13 | Matsushita Electric Industrial Co., Ltd. | Apparatus for encrypting and recording received content information on a recording medium using both medium identification information and a cipher key for encryption |
| US5991399A (en) | 1997-12-18 | 1999-11-23 | Intel Corporation | Method for securely distributing a conditional use private key to a trusted entity on a remote system |
| US6243468B1 (en) * | 1998-04-29 | 2001-06-05 | Microsoft Corporation | Software anti-piracy system that adapts to hardware upgrades |
| EP1018733B1 (en) * | 1998-07-22 | 2003-09-10 | Matsushita Electric Industrial Co., Ltd. | Digital data recording device and method for protecting copyright and easily reproducing encrypted digital data and computer readable recording medium recording program |
| GB9916212D0 (en) * | 1999-07-09 | 1999-09-15 | Simmons Douglas M | A system and method for distributing electronic publications |
| KR20020029420A (ko) * | 2000-05-10 | 2002-04-18 | 요트.게.아. 롤페즈 | 디지탈 정보, 특히 오디오의 통제 분배 |
| KR100740360B1 (ko) * | 2000-06-21 | 2007-07-16 | 소니 가부시끼 가이샤 | 정보 기록/재생 장치 및 방법 |
| JP4736216B2 (ja) * | 2000-07-17 | 2011-07-27 | ソニー株式会社 | データ入出力装置及び方法 |
| JP2002073421A (ja) * | 2000-08-31 | 2002-03-12 | Matsushita Electric Ind Co Ltd | ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法 |
| US20020077988A1 (en) * | 2000-12-19 | 2002-06-20 | Sasaki Gary D. | Distributing digital content |
| JP2002328846A (ja) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法 |
| JP4005026B2 (ja) * | 2001-12-13 | 2007-11-07 | 株式会社ソニー・コンピュータエンタテインメント | プログラムのセキュアな配布方法及び装置 |
| KR100983179B1 (ko) * | 2001-12-21 | 2010-09-20 | 소니 컴퓨터 엔터테인먼트 인코포레이티드 | 프로그램 컨텐츠의 안전한 분배를 위한 방법 및 장비 |
| US20030145183A1 (en) * | 2002-01-31 | 2003-07-31 | Muehring Phillip T. | Applications for removable storage |
| JP2004035150A (ja) | 2002-07-02 | 2004-02-05 | Daifuku Co Ltd | 物品保管設備 |
| JP3945644B2 (ja) * | 2002-11-05 | 2007-07-18 | ソニー株式会社 | コピー回数制御方法、サーバ装置、記録制御方法および記録制御装置 |
| KR20030039347A (ko) * | 2003-03-24 | 2003-05-17 | 한국전자북 주식회사 | 저작권 보호 시스템 및 저작권 보호 방법 |
| JP4247044B2 (ja) * | 2003-05-23 | 2009-04-02 | 株式会社東芝 | コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置 |
| EP1519604A1 (en) * | 2003-09-29 | 2005-03-30 | Siemens Aktiengesellschaft | Method for authentication of a mobile node to a wireless access network |
| US7644446B2 (en) * | 2003-10-23 | 2010-01-05 | Microsoft Corporation | Encryption and data-protection for content on portable medium |
| JP4250510B2 (ja) | 2003-11-26 | 2009-04-08 | 株式会社東芝 | コンテンツ配信サービス提供システムとそのコンテンツ配信装置及びユーザ端末装置 |
| JP3918827B2 (ja) * | 2004-01-21 | 2007-05-23 | 株式会社日立製作所 | セキュアリモートアクセスシステム |
| JP2007525123A (ja) | 2004-02-04 | 2007-08-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | ユーザが記憶媒体上に暗号化形式により格納されているコンテンツにアクセスすることを認証するための装置及び方法 |
| US7685636B2 (en) * | 2005-03-07 | 2010-03-23 | International Business Machines Corporation | System, service, and method for enabling authorized use of distributed content on a protected media |
| US20060230463A1 (en) * | 2005-04-07 | 2006-10-12 | International Business Machines Corporation | Method, apparatus, and computer program product for controlling copying and playback of digital data |
| CA2550560C (en) * | 2005-06-17 | 2015-07-21 | Kabushiki Kaisha Toshiba | Information provision system, provision information copying device, user terminal device and user management device |
-
2006
- 2006-06-14 CA CA2550560A patent/CA2550560C/en not_active Expired - Fee Related
- 2006-06-15 GB GB0822275A patent/GB2454102B/en not_active Expired - Fee Related
- 2006-06-15 US US11/453,092 patent/US8995661B2/en not_active Expired - Fee Related
- 2006-06-15 GB GB0611912A patent/GB2427335B/en not_active Expired - Fee Related
- 2006-06-15 GB GB0822274A patent/GB2454101B/en not_active Expired - Fee Related
- 2006-06-16 KR KR1020060054350A patent/KR100750954B1/ko not_active IP Right Cessation
- 2006-06-19 JP JP2006168937A patent/JP4406414B2/ja not_active Expired - Fee Related
- 2006-06-19 CN CN2006100937946A patent/CN1881872B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1881872A (zh) | 2006-12-20 |
| GB0822274D0 (en) | 2009-01-14 |
| KR20060132488A (ko) | 2006-12-21 |
| US8995661B2 (en) | 2015-03-31 |
| KR100750954B1 (ko) | 2007-08-22 |
| CA2550560C (en) | 2015-07-21 |
| US20060288403A1 (en) | 2006-12-21 |
| JP2007028599A (ja) | 2007-02-01 |
| CA2550560A1 (en) | 2006-12-17 |
| GB2454102A (en) | 2009-04-29 |
| CN1881872B (zh) | 2011-11-16 |
| GB2454101A (en) | 2009-04-29 |
| GB2454101B (en) | 2009-10-14 |
| GB2454102B (en) | 2009-10-14 |
| GB2427335B (en) | 2009-02-18 |
| GB0822275D0 (en) | 2009-01-14 |
| GB2427335A (en) | 2006-12-20 |
| GB0611912D0 (en) | 2006-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4247044B2 (ja) | コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置 | |
| JP4406414B2 (ja) | 情報提供システムとその提供情報複製装置、ユーザ端末装置及びユーザ管理装置 | |
| US7020636B2 (en) | Storage-medium rental system | |
| JP4750038B2 (ja) | 物理媒体上のマルチディアコンテンツを配信して再生するシステム、方法、およびサービス | |
| US20020136405A1 (en) | Data recording device allowing obtaining of license administration information from license region | |
| US20050154880A1 (en) | Revocation information updating method, revocation information updating apparatus and storage medium | |
| US20020138442A1 (en) | Content provision device and method and license server capable of facilitating circulation of encrypted content data | |
| JP2007006515A (ja) | デジタルコンテンツの保護及び管理のための方法並びにこれを利用したシステム | |
| WO2006001161A1 (ja) | 記憶媒体処理方法、記憶媒体処理装置及びプログラム | |
| JP2010267240A (ja) | 記録装置 | |
| JP4886428B2 (ja) | 情報提供システムとコンテンツ情報複製装置、ユーザ端末装置及びユーザ管理装置 | |
| US7028340B1 (en) | Apparatus, a system and method for controlling access to contents | |
| JP5209945B2 (ja) | 記憶装置、暗号化コンテンツの有効化方法及び端末装置 | |
| JP3332361B2 (ja) | データ著作権保護システムにおけるデータ変換装置、データ変換方法およびプログラム格納媒体 | |
| JP2004516570A (ja) | ユーザデータの安全なスーパー配布 | |
| JPWO2004102395A1 (ja) | デジタルコンテンツの不正使用防止システム | |
| WO1998027494A1 (fr) | Procede de gestion de document electronique | |
| JP2002094500A (ja) | データ端末装置 | |
| JP3986192B2 (ja) | データの利用方法及びデータ処理装置並びに記録媒体 | |
| JP2001236403A (ja) | デジタル情報からなるコンテンツの配信方法、配信システム、配信装置、配信システムを記録した記録媒体 | |
| KR100838604B1 (ko) | 정보 제공 시스템, 콘텐츠 정보 복제 장치, 사용자 단말장치 및 사용자 관리 장치 | |
| KR20060004490A (ko) | 배포가능한 유료 디지털 컨텐츠에 관한 권리를 관리하는시스템 및 방법 | |
| JP2005017875A (ja) | コンテンツ管理方法、コンテンツ管理装置、およびコンテンツ管理プログラム | |
| JP2003110542A (ja) | 情報配信システム、および情報配信方法 | |
| JP2006004374A (ja) | デジタルコンテンツの不正使用防止システム、同システムに用いられる再生装置及び同システムに用いられる再生用プログラム並びにデジタルコンテンツの再生装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091013 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091106 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121113 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121113 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131113 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |