JP4547880B2 - 情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラム - Google Patents

情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラム Download PDF

Info

Publication number
JP4547880B2
JP4547880B2 JP2003289331A JP2003289331A JP4547880B2 JP 4547880 B2 JP4547880 B2 JP 4547880B2 JP 2003289331 A JP2003289331 A JP 2003289331A JP 2003289331 A JP2003289331 A JP 2003289331A JP 4547880 B2 JP4547880 B2 JP 4547880B2
Authority
JP
Japan
Prior art keywords
content
recording medium
information recording
information
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003289331A
Other languages
English (en)
Other versions
JP2005056355A (ja
Inventor
智之 浅野
聡 木谷
芳和 高島
潤 米満
克美 村松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2003289331A priority Critical patent/JP4547880B2/ja
Publication of JP2005056355A publication Critical patent/JP2005056355A/ja
Application granted granted Critical
Publication of JP4547880B2 publication Critical patent/JP4547880B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラムに関する。さらに、詳細には、例えばホームネットワークに接続されたデバイスにおけるコンテンツの利用において、一定のコンテンツ著作権の管理を確実に実行し、かつユーザにとってのコンテンツ利用の利便性を高めた構成を実現する情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラムに関する。
昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有したり、機器間でコンテンツの送受信を行なう等、ユーザに利便性・快適性を提供するものであり、今後、ますます普及することが予測される。
一方、音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)は、記録メディア、例えば、DVD(Digital Versatile Disc)、MD(Mini Disc)、CD(Compact Disc)にデジタルデータとして格納することができる。また、近年、青色レーザを利用した高密度記録可能なディスクも開発されており、これら様々な情報記録媒体(記録メディア)にデジタルコンテンツが格納され、ユーザに提供される。ユーザは、所有するPC(Personal Computer)、ディスクプレーヤ等の再生装置においてコンテンツの再生、利用を行う。
音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。
特に、近年においては、情報をデジタル的に記録する記録装置や記録媒体が普及しつつある。このようなデジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、コンテンツをCD−R等にコピーした、いわゆる海賊版ディスクの流通や、PC等のハードディスクに格納したコピーコンテンツの利用が蔓延しているといった問題が発生している。
DVD等の大容量型記録媒体は、1枚の媒体に例えば映画1本分の大量のデータをデジタル情報として記録することが可能である。このように映像情報等をデジタル情報として記録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。
例えば、DVDプレーヤでは、コンテンツ・スクランブルシステム(Content Scramble System)が採用されている。コンテンツ・スクランブルシステムでは、DVD−ROM(Read Only Memory)に、ビデオデータやオーディオデータ等が暗号化されて記録されており、その暗号化されたデータを復号するのに用いる鍵が、ライセンスを受けたDVDプレーヤに与えられる。ライセンスは、不正コピーを行わない等の所定の動作規定に従うように設計されたDVDプレーヤに対して与えられる。従って、ライセンスを受けたDVDプレーヤでは、与えられたキーを利用して、DVD−ROMに記録された暗号化データを復号することにより、DVD−ROMから画像や音声を再生することができる。
一方、ライセンスを受けていないDVDプレーヤは、暗号化されたデータを復号するための鍵を有していないため、DVD−ROMに記録された暗号化データの復号を行うことができない。このように、コンテンツ・スクランブルシステム構成では、ライセンス時に要求される条件を満たしていないDVDプレーヤは、デジタルデータを記録したDVD−ROMの再生を行なえないことになり、不正コピーが防止されるようになっている。
上述のような、これまで提案されてきた複製制御(コピーコントロール)方式は、ライセンスされた1つの再生機においてのみコンテンツ再生を許容する考え方を基本とするものである。
しかし、上述したように最近では、家庭内の様々なデバイスをネットワークで接続したホームネットワーク構成を形成し、1つのコンテンツ提供サーバに格納したコンテンツを、ネットワーク接続された他のデバイスにおいて再生、利用するといった利用形態が増加してきている。このようなコンテンツの利用を想定した場合は、DVD等のコンテンツの利用を1つの再生機のみに制限するのではなく、ホームネットワーク等のある特定のネットワーク接続機器であれば利用可能とするといったコンテンツ利用制御方式が提案されている。
たとえば、家庭内の複数の機器で安全なホームネットワークを構築し、ネットワーク内のコンテンツサーバに格納されたコンテンツはネットワーク内のいずれの機器でも再生できるようにするという方式である。
図1にホームネットワーク構成の一例を示す。このホームネットワーク100はCD,DVD,青色レーザディスク等のディスクメディアなど、各種の情報記録媒体110の再生機能を持つプレーヤ101と、ハードディスク等の大容量記憶手段をコンテンツ格納領域として備えたコンテンツサーバ102と、コンテンツ再生処理を実行するデバイス、例えばディスプレイ、スピーカを備えたテレビ等の再生デバイスa103、再生デバイスb104を含む構成となっている。
通常、ディスクメディア等の情報記録媒体110に格納されたコンテンツ(例えば映像コンテンツを考える)は、情報記録媒体110の駆動、再生部としての例えばディスクドライブを持ったプレーヤ101で読み取られ、プレーヤ101内で、情報記録媒体110に格納された暗号化コンテンツの復号処理や符号化データ、例えば情報記録媒体110に格納されたコンテンツがMPEG符号化データである場合には、MPEG復号などの復号処理を実行し、アナログ変換を施されてアナログインタフェース経由でプレーヤ101に近接するテレビ等の再生デバイスに送られて表示されるか、あるいはデジタルインタフェースを介して暗号および符号の復号機能を持った再生デバイスに送られ、そこで復号されて表示される。
ところで、この情報記録媒体110に格納されたコンテンツを、プレーヤ101から離れた位置にある再生デバイスb(TV−b)104で表示したい場合には、ある程度の長距離のデータ伝送や他機器の接続に適したデジタルインタフェースを介して再生デバイスb(TV−b)104に送るのが一般的である。
この場合、プレーヤ101に備えられるネットワークインタフェースの伝送容量がそのコンテンツを楽しむのに充分高い性能を持つことが必要とされる。さて、いまホームネットワーク100上の各機器はデジタルインタフェースで接続されており、ある情報記録媒体110に格納されたコンテンツを、再生デバイスa(TV−a)103と、再生デバイスb(TV−b)104で数秒から数分のわずかな時間差を持って表示したいとすると、プレーヤ101に備えられるデジタルインタフェースに要求される伝送容量は通常時の倍となる。
また、このような2つの時間差を持つコンテンツの出力を行うためには、プレーヤ101のドライブが情報記録媒体110からコンテンツを読み出す処理も、通常処理の倍の処理を要することになる。この結果、インタフェースの負荷が高くなり、また、これらの処理を確実に実行させるためには、機器の性能を高める必要があり、この結果、機器のコストが上昇するという問題が発生する。
これを避けるために、ホームネットワークが安全に構築されている、すなわち、ネットワーク上のコンテンツが盗まれたりする可能性が小さいネットワークが構成されているという前提で、情報記録媒体の格納コンテンツがコピー禁止の設定されたコンテンツであっても、ホームネットワーク内ではコピーをすることができるようなルールを適用し、必要に応じてネットワーク内でのみコピーコンテンツの利用を許容しようとする考え方がある。
たとえば図1に示すネットワーク構成において、情報記録媒体110のコンテンツをコンテンツサーバ102のハードディスク等の記憶手段にコピーして、再生デバイスb(TV−b)104とコンテンツサーバ102をアナログインタフェースで接続して、再生デバイスb(TV−b)104において、コンテンツ再生を行う場合は、プレーヤ101の再生コンテンツではなく、コンテンツサーバ102のコピーコンテンツを利用するようにすれば、プレーヤ101の負荷を増大させたり、プレーヤ101の機能やインタフェースの機能を高機能化する必要性が排除される。
一般に、CDなどのデータ書き込み不可能なROMディスクのコンテンツは、その情報記録媒体の再生機能を持つプレーヤすべてで再生可能である。このような情報記録媒体に格納されたコンテンツには、コンテンツに対応してコピー制御情報が付与される。例えばPC等のディスクドライブを備え、かつデータコピー機能を持つデバイスにおいて再生を行う場合は、コピー制御情報が読み取られ、読み取られたコピー制御情報に従った処理が行われることになる。
上述のように、ホームネットワーク等においては、コピーコンテンツの利用を許容する構成とするためには、これまでのコピー制御情報に基づく処理を実行しても対応することはできないことになる。このような状況において、ネットワーク内でのコピーコンテンツの利用を許容し、かつコンテンツ著作権の管理を実行する構成が求められている。
本発明は、このような状況に鑑みてなされたものであり、ホームネットワーク等のネットワーク接続デバイスにおけるコンテンツの利用に際し、コンテンツの著作権を考慮し、情報記録媒体を装着したネットワーク接続デバイスが存在する場合にのみ、そのネットワーク内でのコピーコンテンツの利用を許容する構成とすることで、コンテンツ著作権の管理の下で、ユーザにとってのコンテンツ利用の利便性を高めた構成を実現する情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラムを提供することを目的とする。
本発明の第1の側面は、
ネットワーク接続デバイスに対するコンテンツ提供処理を行うコンテンツサーバとしての機能を持つ情報処理装置であり、
オリジナルコンテンツを格納した情報記録媒体からのコピーコンテンツと、コンテンツ識別子としてのコンテンツIDとを対応付けて格納した記憶部と、
ネットワーク接続デバイスの構成デバイスである第1デバイスからのコンテンツIDを含むコンテンツ再生要求に応じて、該再生要求コンテンツに対応するオリジナルコンテンツを格納した情報記録媒体を装着したデバイスがネットワークに存在するか否かの検証処理として、前記コンテンツIDに対応するオリジナルコンテンツを格納した情報記録媒体の情報記録媒体IDを格納した情報記録媒体検索要求パケットをブロードキャストし、ネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答の有無を判定する検証処理を実行し、該検証処理に基づいて、前記オリジナルコンテンツを格納した情報記録媒体を装着したデバイスとして、前記第1デバイス、または前記第1デバイスと異なる第2デバイスがネットワーク接続デバイスとして確認されたことを条件として、前記コンテンツ要求に応じて、要求コンテンツに対応するコピーコンテンツを前記記憶部から取得し、前記コンテンツ再生要求に対応する処理として、前記第1デバイスに対する前記コピーコンテンツの提供処理を実行する制御部と、
を有することを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記検証処理は、オリジナルコンテンツを格納した情報記録媒体の識別子としての情報記録媒体IDを格納した情報記録媒体検索要求パケットのネットワーク接続デバイス各々に対する個別送信、および該個別送信に対するネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体の装着を示す応答の有無を判定する処理として行われる検証処理であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記コンテンツIDは、前記情報記録媒体IDを含むデータとして構成され、前記情報処理装置は、コンテンツ再生要求実行デバイスからのコンテンツ再生要求データに含まれるコンテンツIDに基づいて、コンテンツIDの構成データから、前記オリジナルコンテンツを格納した情報記録媒体の識別子としての情報記録媒体IDを求める処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、コンテンツ再生要求実行デバイスからのコンテンツ再生要求データに含まれるコンテンツIDに基づいて、コンテンツIDと情報記録媒体IDとを対応付けたテーブルを検索し、該テーブル検索により、前記オリジナルコンテンツを格納した情報記録媒体の識別子としての情報記録媒体IDを求める処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、コンテンツ再生要求デバイスに対する出力コンテンツを、ネットワーク内のデバイスにおいてのみ復号可能な暗号化データとして送信する構成であることを特徴とする。
さらに、本発明の第の側面は、
情報記録媒体を装着し再生処理を実行する情報記録媒体再生装置と、
データ記憶手段を備え、ネットワーク接続されたデバイスからのコンテンツ要求に応じて前記データ記憶手段に格納したコンテンツの提供処理を実行するコンテンツサーバとを備えたネットワークにおけるコンテンツ利用制御システムであり、
前記コンテンツサーバは、
ネットワーク接続デバイスの構成デバイスである第1デバイスからのコンテンツIDを含むコンテンツ再生要求の入力に応じて、該再生要求コンテンツに対応するオリジナルコンテンツを格納した情報記録媒体を装着しているか否かの情報記録媒体検索要求として、前記コンテンツIDに対応するオリジナルコンテンツを格納した情報記録媒体の情報記録媒体IDを格納した情報記録媒体検索要求パケットを送信し、ネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答の有無を判定する検証処理を実行し、該検証処理に基づいて、前記オリジナルコンテンツを格納した情報記録媒体を装着したデバイスとして、前記第1デバイスまたは前記第1デバイスと異なる第2デバイスがネットワーク接続デバイスとして確認されたことを条件として要求コンテンツを前記データ記憶手段から取得し、前記コンテンツ再生要求に対応する処理として、前記第1デバイスに対する前記コピーコンテンツの提供処理を実行する構成であり、
前記情報記録媒体再生装置は、
前記情報記録媒体検索要求パケットを受信し、該情報記録媒体検索要求パケットに含まれる情報記録媒体識別子(ID)に一致するIDを持つ情報記録媒体が前記情報記録媒体ドライブに装着されているか否かを検証し、装着されているとの判定に基づいて、前記情報記録媒体検索要求パケットに対する肯定応答として前記情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答を行う構成であることを特徴とするコンテンツ利用制御システムにある。
さらに、本発明の第3の側面は、
ネットワーク接続デバイスに対するコンテンツ提供処理を行うコンテンツサーバにおける情報処理方法であり、
ネットワーク接続デバイスの構成デバイスである第1デバイスからのコンテンツIDを含むコンテンツ再生要求の入力を受け付けるステップと、
前記コンテンツ再生要求の入力に応じて、該再生要求コンテンツに対応するオリジナルコンテンツを格納した情報記録媒体を装着したデバイスがネットワークに存在するか否かの検証処理として、前記コンテンツIDに対応するオリジナルコンテンツを格納した情報記録媒体の情報記録媒体IDを格納した情報記録媒体検索要求パケットをブロードキャストし、ネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答の有無を判定する検証処理を実行する検証処理ステップと、
前記検証処理に基づいて、前記オリジナルコンテンツを格納した情報記録媒体を装着したデバイスとして、前記第1デバイス、または前記第1デバイスと異なる第2デバイスがネットワーク接続デバイスとして確認されたことを条件として、前記コンテンツ要求に応じて、要求コンテンツに対応するコピーコンテンツを記憶部から取得し、前記コンテンツ再生要求に対応する処理として、前記第1デバイスに対する前記コピーコンテンツの提供処理を実行するステップと、
を有することを特徴とする情報処理方法。
さらに、本発明の第4の側面は、
ネットワーク接続デバイスに対するコンテンツ提供処理を行うコンテンツサーバにおいて情報処理を実行させるコンピュータ・プログラムであり、
前記コンテンツサーバに、ネットワーク接続デバイスの構成デバイスである第1デバイスからのコンテンツIDを含むコンテンツ再生要求を入力するステップと、
前記コンテンツサーバに、前記コンテンツ再生要求の入力に応じて、該再生要求コンテンツに対応するオリジナルコンテンツを格納した情報記録媒体を装着したデバイスがネットワークに存在するか否かの検証処理として、前記コンテンツIDに対応するオリジナルコンテンツを格納した情報記録媒体の情報記録媒体IDを格納した情報記録媒体検索要求パケットをブロードキャストし、ネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答の有無を判定する検証処理を実行する検証処理ステップと、
前記コンテンツサーバに、前記検証処理に基づいて、前記オリジナルコンテンツを格納した情報記録媒体を装着したデバイスとして、前記第1デバイス、または前記第1デバイスと異なる第2デバイスがネットワーク接続デバイスとして確認されたことを条件として、前記コンテンツ要求に応じて、要求コンテンツに対応するコピーコンテンツを記憶部から取得し、前記コンテンツ再生要求に対応する処理として、前記第1デバイスに対する前記コピーコンテンツの提供処理を実行するステップと、
を実行させることを特徴とするコンピュータ・プログラムにある。
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本発明の構成によれば、ホームネットワーク等のネットワーク構成において、CD、DVD等の情報記録媒体を再生可能なプレーヤ(情報記録媒体再生装置)と、CD、DVD等の情報記録媒体に格納されたオリジナルコンテンツのコピーコンテンツを格納可能な記憶手段を持つコンテンツサーバとを有するネットワーク構成において、コンテンツサーバの記憶手段に格納されたコピーコンテンツの再生条件として、同一のネットワークに接続されたプレーヤにオリジナルコンテンツを格納した情報記録媒体(ディスク)がセットされているか否かを検証し、セットされていることが確認されたことを条件として再生を許容する構成としたので、オリジナルコンテンツの格納ディスクを持たず、コピーコンテンツのみが存在する場合には、コンテンツの再生が許容されないことになり、不正なコピーコンテンツの再生利用を抑制することが可能となり、コンテンツ著作権の管理の下で、ユーザにとってのコンテンツ利用の利便性を高めた構成が実現される。
さらに、本発明の構成では、コンテンツ要求の入力されたコンテンツサーバが、ネットワーク接続されたデバイスに対してディスクIDを設定した情報記録媒体検索要求をブロードキャストあるいは個別に送信して、その応答を確認する構成であり、確実なディスク検索が可能である。
また、本発明の構成では、コンテンツ要求を受信するコンテンツサーバにおいて、受信するコンテンツ要求から取得するコンテンツIDに基づいてディスクIDを求めることを可能としたので、コンテンツ提供サーバは、コンテンツ要求に基づいて取得したディスクIDに基づく検索要求の発行処理を効率的に行うことが可能となる。
以下、図面を参照しながら本発明の情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラムの詳細について説明する。以下、以下の記載項目に従って説明を行う。
1.情報記録媒体の格納データ構成
2.EKBの構成および鍵取得処理
3.ネットワーク構成例
4.ネットワーク接続機器としての情報処理装置構成
5.コンテンツサーバの格納データ構成
6.コンテンツサーバの処理シーケンス
7.プレーヤの処理シーケンス
[1.情報記録媒体の格納データ構成]
まず、情報記録媒体の格納データ構成について説明する。図2に、本発明の処理の適用可能なコンテンツの格納された情報記録媒体の一例として、追記的な情報書き込み処理の出来ないコンテンツ格納済みディスクとしてのROMディスクの情報格納例を示す。
このROMディスクは、正当なコンテンツ著作権、あるいは頒布権を持ついわゆるコンテンツ権利者の許可の下にディスク製造工場において製造された正当なコンテンツを格納した情報記録媒体である。なお、以下の実施例では、情報記録媒体の例としてディスク型の媒体を例として説明するが、本発明は様々な態様の情報記録媒体を用いた構成において適用可能である。
図2に示すように、情報記録媒体としてのディスク200にはディスクごとに個別の、もしくはディスクタイトルごとに個別の識別子としてのディスクID201がディスク200に格納されている。
またコンテンツデータ202と、それぞれのコンテンツデータ202に対応して設定されるコンテンツ識別子としてのコンテンツID203が格納される。コンテンツID203は、例えば、ディスクID201にそのディスク内でのコンテンツの番号を順次付加したデータとして構成される。
また、ディスク200にコンテンツが1つしか存在しない場合には、ディスクID201とコンテンツID203が同じ値であってもよい。一例では、コンテンツデータはコンテンツごとにユニークなコンテンツキーで暗号化され、それぞれのコンテンツキーはディスクに1つ存在するディスクキーで暗号化されている。
ディスクキーは、正当なコンテンツ利用ライセンスを持ち、ライセンスが無効化(リボーク)されていない機器のみが、機器の持つ鍵(デバイスキー)に基づく復号処理によりディスクキーを取得することが可能な鍵情報ブロック(EKB:Enabling Key Block)204として、ディスク200に格納される。
鍵情報ブロック(EKB)によるセキュリティを維持した情報配信処理については、たとえば本出願人が既に出願済みの特許公開2002−63763(特願2000−391976)に開示している。
[2.EKBの構成および鍵取得処理]
EKBの構成および鍵取得処理について、図を参照して説明する。図3の最下段に示すナンバ0〜15が、例えばコンテンツ利用を行なう情報処理装置としてのユーザデバイスである。すなわち図3に示す階層ツリー(木)構造の各葉(リーフ:leaf)がそれぞれのデバイスに相当する。
各デバイス0〜15は、製造時あるいは出荷時、あるいはその後において、階層ツリー(木)構造における自分のリーフからルートに至るまでのノードに割り当てられた鍵(ノードキー)および各リーフのリーフキーからなるキーセット(デバイスキー(DNK:Device Node Key))をメモリに格納する。図3の最下段に示すK0000〜K1111が各デバイス0〜15にそれぞれ割り当てられたリーフキーであり、最上段のKR(ルートキー)から、最下段から2番目の節(ノード)に記載されたキー:KR〜K111をノードキーとする。
図3に示す木構造において、例えばデバイス0はリーフキーK0000と、ノードキー:K000、K00、K0、KRをデバイスキーとして所有する。デバイス5はK0101、K010、K01、K0、KRを所有する。デバイス15は、K1111、K111、K11、K1、KRを所有する。なお、図3のツリーにはデバイスが0〜15の16個のみ記載され、ツリー構造も4段構成の均衡のとれた左右対称構成として示しているが、さらに多くのデバイスがツリー中に構成され、また、ツリーの各部において異なる段数構成を持つことが可能である。
また、図3のツリー構造に含まれる各デバイスには、様々な記録媒体、例えば、デバイス埋め込み型あるいはデバイスに着脱自在に構成されたDVD、CD、MD、フラッシュメモリ等を使用する様々なタイプのデバイスが含まれている。さらに、様々なアプリケーションサービスが共存可能である。このような異なるデバイス、異なるアプリケーションの共存構成の上に図3に示すコンテンツあるいは鍵配布構成である階層ツリー構造が適用される。
これらの様々なデバイス、アプリケーションが共存するシステムにおいて、例えば図3の点線で囲んだ部分、すなわちデバイス0,1,2,3を1つのグループとして設定する。例えば、この点線で囲んだグループ内に含まれるデバイスのみが情報記録媒体に格納した暗号化コンテンツの正当な利用権、すなわちライセンスを保有する。この場合、デバイス0,1,2,3のみがコンテンツ復号に適用する鍵の取得を可能としたEKBを設定して、暗号化コンテンツを格納した情報記録媒体に格納することになる。
図3から明らかなように、1つのグループに含まれる3つのデバイス0,1,2,3はそれぞれのデバイスに格納したデバイスキー(DNK:Device Node Key)として共通のキーK00、K0、KRを保有している。
このとき、デバイス0,1,2のみがコンテンツの復号に適用するディスクキーKdiscを取得可能としたEKBの構成は、例えば図4に示す構成となる。すなわち、EKBは、
インデックス 暗号化データ
000 Enc(K000,Kdisc)
0010 Enc(K0010,Kdisc)
として設定される。
なお、Enc(Kx,Ky)は、データKyを鍵Kxで暗号化した暗号化データを意味する。このとき、デバイス0,1は自己の保有するデバイスキー[K000]を用いてインデックス[000]の暗号化データの復号が可能であり、またデバイス2はデバイスキー[K0010]を用いて上記EKBのうちのインデックス[0010]の暗号化データの復号が可能であり、それぞれの暗号化データの復号処理によりディスクキーKdiscを取得することができる。その他のデバイスは、デバイスキー[K000]、[K0010]のいずれも保有しておらず、図4に示す構成を持つEKBを受領してもEKBの復号によるディスクキーの取得ができない。
このように、EKBは、ライセンスを保有するデバイスに応じた構成データとすることで、任意の選択されたデバイスにおいてのみ処理可能としてディスクキー等の秘密情報を特定のデバイスにのみ提供可能とした鍵情報ブロックとして構成される。鍵情報(EKB)は、コンテンツの利用を許容するデバイスにおいてのみ処理可能なEKBとして、その構成を任意に変更可能である。情報記録媒体製造エンティテイはこのEKBを暗号化コンテンツとともに情報記録媒体に格納してユーザに提供する。
[3.ネットワーク構成例]
次に、本発明の処理を適用可能なネットワーク構成例について、図5を参照して説明する。
図5にホームネットワーク構成の一例を示す。このホームネットワーク300はCD,DVD,青色レーザディスク等のディスクメディアなど、図2を参照して説明したコンテンツ他のデータを格納した情報記録媒体としてのディスク200の再生機能を持つプレーヤ(情報記録媒体再生装置)301と、ハードディスク等の大容量記憶手段をコンテンツ格納領域として備えた情報処理装置としてのコンテンツサーバ302と、コンテンツ再生処理を実行するデバイス、例えばディスプレイ、スピーカを備えたテレビ等の再生デバイスa303、再生デバイスb304を含む構成となっている。
プレーヤ301、コンテンツサーバ302、再生デバイスa303、再生デバイスb304は、ネットワークを介した相互のデータ通信が可能であり、例えば再生デバイスa303、再生デバイスb304は、プレーヤ301にセットされたディスク200の再生コンテンツ、あるいはコンテンツサーバ302のハードディスク等の大容量記憶手段に格納されたコンテンツをネットワークを介して取得し、再生することが可能である。
一例では、ホームネットワーク300内の各機器は、各機器で利用する暗号化コンテンツを利用するための共有鍵情報として、ホームネットワークキー[HKt1]を共有している。
ホームネットワークキー[HKt1]は、時刻t1でのホームネットワークキーであることを示す。ホームネットワークキーは、必要に応じて更新される。時刻[tn]でのホームネットワークキーを[HKtn]と示す。
図5は、時刻[t1]でのホームネットワーク内の各機器の所有情報を示す。ネットワーク内の各機器、すなわち、プレーヤ301、コンテンツサーバ302、再生デバイスa303、再生デバイスb304は、この時刻[t1]でのホームネットワークキー[HK]を共有する。
ホームネットワークキーの共有処理は、例えば上述したツリー型の鍵配信方式などの適用により、ネットワーク接続機器に配信される。例えばネットワーク接続された各機器に、ツリーの頂点ノードに設定されるルートキーなどの秘密の鍵を安全に配信し、この配信ルートキーと、たとえばホームネットワークの識別情報としてのナンバリングデータや、時刻情報を組み合わせたデータ処理を各機器において実行させて、その時刻でのホームネットワークキーを各機器が共有するなどの構成が可能である。ツリー型の鍵配信方式によれば、信頼のおける機器のみがルートキーなどの鍵を取得できるので、信頼できる機器のみが安全にホームネットワークキーを共有することができる。ホームネットワークキーは、たとえば毎月などのあらかじめ決められた時間ごとや、ホームネットワークの機器構成に変化があった場合などに更新を行う。
例えば時刻t2でホームネットワークキーが、コンテンツサーバ302において更新された場合は、その更新ホームネットワークキー[HKt2]、あるいは、更新ホームネットワークキー[HKt2]の生成に必要な情報が上記のツリー型の鍵配信方式によって、各ネットワーク接続機器に配信される。情報を受信した、各ネットワーク接続機器は、受信したホームネットワークキー[HKt2]、あるいは、更新ホームネットワークキー[HKt2]の生成に必要な情報に基づいて生成したホームネットワークキー[HKt2]を各機器の記憶部に格納する。
一般的なホームネットワークキーの更新および、ネットワーク接続機器におけるホームネットワークキー共有処理の概略について、図5を参照して説明する。
いま、コンテンツサーバ302にコンテンツ1[C]が外部ネットワークから、あるいはプレーヤ301にセットされた情報記録媒体200の再生コンテンツがホームネットワークを介して入力されたとする。コンテンツサーバ302は、入力コンテンツ1[C]を自装置の記憶部に格納する。
コンテンツ1[C]が、暗号化された状態で入力され、その暗号化フォーマットがホームネットワークで利用可能なフォーマットである場合には、コンテンツ1[C]は、その暗号化フォーマットのままコンテンツサーバ302のハードディスク等の大容量記憶部に格納する。
コンテンツ1[C]が、非暗号化データ、あるいはホームネットワーク内で利用可能な暗号化フォーマットと異なるフォーマットで暗号化されている場合には、コンテンツサーバ302は、ホームネットワークで利用できる暗号化フォーマット変換して、暗号化して大容量記憶部に格納する。なお、コンテンツサーバ302は、さらに、コンテンツの暗号化キーを、その時点(t1)のホームネットワークキー、すなわち最新のホームネットワークキー[HKt1]でさらに暗号化して大容量記憶部に格納する。
図5に示すように、コンテンツサーバ302は、コンテンツ1[C]を暗号化した暗号化コンテンツE(KC,C)と、コンテンツの暗号化キー[KC]をその時点(t1)のホームネットワークキー、すなわち最新のホームネットワークキー[HKt1]で暗号化したキー暗号化データE(HKt,KC)をコンテンツサーバ302の記憶部に格納する。なお、E(A,B)はデータBの鍵Aによる暗号化データであることを示す。
ネットワーク接続されたデバイス、例えば図5に示す再生デバイスa303や、再生デバイスb304からネットワークを介してコンテンツ取得要求が入力された場合、あるいはコンテンツサーバ302のキーボード等のデータ入力部を介してコンテンツ取得要求がコンテンツサーバ302に入力された場合、コンテンツサーバ302は、暗号化コンテンツE(KC,C)と、ホームネットワークキー[HKt1]で暗号化したキー暗号化データE(HKt,KC)をコンテンツ要求デバイスに対して出力、送信する。コンテンツ要求デバイスは、自装置に格納しているホームネットワークキー[HKt1]でキー暗号化データE(HKt,KC)を復号してコンテンツの暗号化キー[KC]を取得し、取得した暗号化キー[KC]で、暗号化コンテンツE(KC,C)を復号してコンテンツ[C]を取得し、コンテンツ再生を実行する。
プレーヤ301からプレーヤ301にセットした情報記録媒体200の格納コンテンツの再生を行う場合も基本的には、同様の処理によって、コンテンツが各デバイスにセキュアな状態で送信される。
プレーヤ301において、プレーヤ301にセットした情報記録媒体200の格納コンテンツの再生を実行し、コンテンツサーバ302のハードディスク等の記憶手段に再生コンテンツをコピー格納する場合についても、上述と、同様のセキュアなデータ転送処理が実行される。従って、プレーヤ301の再生コンテンツは、外部に漏洩することなく、安全にコンテンツサーバ302のハードディスク等の記憶手段に格納される。
なお、上述したホームネットワークキーを用いた構成は、ネットワーク内でセキュアにコンテンツを配信する一例を説明したものであり、本発明の適用において、必ずしもホームネットワークキーを用いた構成とする必要はない。ただし、デジタルデータとしてのコンテンツ転送をネットワークを介して実行する構成では、外部からのコンテンツ搾取等の処理を防止可能とし、限られたネットワーク領域内において、セキュアにデータ転送が可能な構成とすることが好ましい。例えば、ホームネットワークキーを用いた機器間の認証・セッションキーの共有を行ってコンテンツキーをセッションキーで暗号化して伝送したり、コンテンツの暗号キーをホームネットワークキーで暗号化して伝送したりするといった処理構成が適用可能である。
[4.ネットワーク接続機器としての情報処理装置構成]
次に、コンテンツの再生、コンテンツの提供処理を実行するコンテンツサーバ302と、プレーヤ301を構成する情報処理装置の構成例について、図6を参照して説明する。
図6中の点線枠で示したネットクインタフェース404、ディスプレイ装置407、入出力インタフェース409はオプションであり、必ずしも具備することが必要となる要素ではない。
コンテンツサーバ302、プレーヤ301を構成する情報処理装置400の一構成例は、図6に示すように、コントローラ401、演算ユニット402、ネットワークインタフェース403、ネットワークインタフェース404、セキュア記憶部405、メイン記憶部406、ディスプレイ装置407、大容量記憶部408、入出力インタフェース409を備える。
コントローラ401は、例えばコンピュータ・プログラムに従ったデータ処理を実行する制御部としての機能を有するCPUによって構成される。演算ユニット402は、例えば暗号鍵の生成、乱数生成、及び暗号処理のための専用の演算機能を提供する。ネットワークインタフェース403は、ホームネットワーク等のローカル領域のネットワークに接続され、ローカルネットワーク接続機器間の通信処理に適用される。ネットワークインタフェース404は、インターネット、専用回線等の外部ネットワークに接続され、外部ネットワーク接続機器との通信処理に適用される。
セキュア記憶部405は、例えば暗号鍵、各種IDなど、安全にまたは秘密に保持すべきデータを保存する記憶部であり、ホームネットワーク内で確立するホームネットワークキーの格納領域となる。また、セキュア記憶部405は、サーバ、プレーヤまたはネットワーク固有の鍵や、外部ネットワークで用いられるセキュリティシステムの鍵、例えば外部ネットワークから入力する暗号化コンテンツあるいはキー暗号化データの復号用の鍵などを格納する。
メイン記憶部406は、例えばコントローラ401において実行するデータ処理プログラム、その他、一時記憶処理パラメータ、プログラム実行のためのワーク領域等に使用されるメモリ領域である。セキュア記憶部405及びメイン記憶部406は、例えばRAM、ROM等によって構成されるメモリである。
ディスプレイ装置407は、例えばコンテンツの出力などに用いられるLCD等によって構成されるディスプレイである。大容量記憶部408は、たとえばハードディスク等によって構成され、コンテンツなどの格納領域として使用される。具体的には、コンテンツキーで暗号化されたコンテンツデータと、ホームネットワークキーで暗号化されたコンテンツキーなどが格納される。入出力インタフェース409は、キーボード、マウス等の入力手段からのデータ入力や、ディスプレイ、スピーカ等の外部接続された出力部に対するデータ出力処理に対応するインタフェースである。
情報記録媒体ドライブ410は、CD、DVDなどのコンテンツ格納情報記録媒体のデータ読み取りの可能なドライブ装置である。なお、ドライブ装置は、プレーヤ301には必須の構成であるが、コンテンツサーバ302、再生デバイス等には必ずしも必要な構成ではない。
なお、図には、セキュア記憶部405、メイン記憶部406、大容量記憶部408をそれぞれ独立した構成として示してあるが、これらの記憶部は、ハードウェア構成として独立して存在してもよいし、ハード的には1つの構成とし、たとえば大容量記憶部の一部を、暗号的手法を用いることにより安全なものにしてセキュア記憶部として設定するなどの構成としてもよい。
なお、サーバ、プレーヤ以外のネットワーク接続機器も、構成は、図6に示す情報処理装置と、ほぼ同様の構成をもつデバイスとして設定することが可能である。ネットワーク接続機器の具体例としては、例えばPC、テレビ、ビデオ機器、DVD再生機器、携帯通信端末などがある。これらの機器は、ネットワーク接続可能なインタフェースと、各機器に応じた情報処理機能を持つ様々な機器によって構成され、他のネットワーク接続機器との通信が可能な構成を持つ。ただし、個々の機器の構成は、各機器の処理機能に応じたものであり、例えば大容量記憶部など具備しないものもある。
[5.コンテンツサーバの格納データ構成]
次に、図7を参照して、コンテンツサーバ302の大容量記憶部に格納されるデータ構成、すなわち、オリジナル情報記録媒体の格納コンテンツからコピーされたコンテンツおよび関連情報の格納データ構成例を示す。コンテンツサーバ302の記憶部500には、図7に示すようなデータが格納される。すなわち、プレーヤ301にセットした情報記録媒体としてのディスク200からの再生コンテンツに対応するコピーコンテンツ501、さらにコピーコンテンツ501に対応するコンテンツID502が記憶部500に格納される。
このように、コンテンツサーバ302の記憶部500は、オリジナルコンテンツを格納した情報記録媒体からのコピーコンテンツ501と、コピーコンテンツに対応するコンテンツID502が格納される。なお、前述したように、コンテンツIDは、例えば、そのオリジナルコンテンツを格納した情報記録媒体の識別子、すなわち、ディスクIDにそのディスク内でのコンテンツの番号を順次付加したデータとして構成される。ディスクにコンテンツが1つしか存在しない場合には、ディスクIDとコンテンツIDが同じ値であってもよい。従って、コンテンツサーバは、ネットワーク接続デバイスからのコンテンツ要求受信時に、コンテンツ要求に含まれるコンテンツIDに基づいてデスィスクIDを求めることができる。なお、必ずしもコンテンツIDがディスクIDを含むデータ構成である必要はない。例えばコンテンツIDとディスクIDとを対応付けたテーブルを持つ構成として、テーブルに基づいてコンテンツIDからディスクIDを取得する構成としてもよい。この構成については後述する。
[6.コンテンツサーバの処理シーケンス]
コンテンツサーバ302が、コンテンツサーバ302にコピーされたコンテンツデータの再生処理要求を、ユーザまたはネットワークに接続された他機器から入力した場合に、コンテンツサーバ302は要求コンテンツの再生要求に応じるか、あるいは拒否するかの判定処理を行う。このコンテンツ再生許可判定処理は、図8に示す処理フローに従った処理手順で実行される。コンテンツサーバ302の制御部は、他機器からのコンテンツ要求を受信すると、図8に示す処理シーケンスを記述したプログラムを起動し、このシーケンスに従った処理を実行する。
すなわち、コンテンツサーバ302の制御部は、ネットワーク接続デバイスからのコンテンツ要求に応じて、該要求コンテンツに対応するオリジナルコンテンツを格納した情報記録媒体を装着したデバイスがネットワークに存在するか否かの検索処理を実行し、存在することの確認を条件として、ネットワーク接続デバイスからのコンテンツ要求に応じて、要求コンテンツに対応するコピーコンテンツを記憶部から取得して送信する処理を実行する。
コンテンツサーバ302は他機器からのコンテンツ要求を受信すると、ステップS101において、受信したコンテンツ要求に含まれるコンテンツIDに基づいて、その受信コンテンツIDに対応するオリジナルコンテンツを格納したディスクのディスクIDを取得する。なお、ネットワーク接続機器は、例えばユニバーサルプラグアンドプレイにおいて規定される機器情報取得処理シーケンスを実行し、ネットワーク接続デバイスが持つコンテンツ情報の取得が可能である。このコンテンツ情報取得シーケンスにおいて、コンテンツサーバ302の格納しているコンテンツ情報としてコンテンツIDを含むコンテンツのタイトルなどの様々な情報を予め取得することができる。ネットワーク接続デバイスからのコンテンツ要求は、この取得情報に基づいて、コンテンツIDを指定したコンテンツ要求として実行される。
前述したようにコンテンツIDは、例えばディスクIDにシーケンシャルなコンテンツンバリングデータを付加したデータ構成であり、コンテンツIDを指定情報として含むコンテンツ要求を受信したコンテンツサーバは、受信したコンテンツIDの構成データからディスクIDを求めることができる。
なお、コンテンツサーバ302が、プレーヤ301が再生するコンテンツをコピーする際に、図9に示すようなコンテンツIDとディスクIDの対応テーブルを生成して、このテーブルをコンテンツサーバ内の記憶部に格納し、ネットワーク接続機器からコンテンツIDを含むコンテンツ要求を受信した際に、テーブルを参照してディスクIDを求める構成としてもよい。このような構成とすれば、コンテンツIDがディスクIDを含むデータ構成でない任意のデータ構成とした場合であっても、コンテンツIDに基づいてディスクIDを求めることが可能である。
次に、コンテンツサーバ302は、ステップS102において、ステップS101において求めたコンテンツIDに対応するオリジナルコンテンツの格納ディスクに対して設定されているディスクIDをブロードキャストする。すなわち、ディスクIDを格納した情報記録媒体(ディスク)検索要求パケットを生成して、ネットワークを介してブロードキャストする。
プレーヤ301など、情報記録媒体を装着可能なドライブ、例えばディスクドライブを持つ機器は、このコンテンツサーバからの情報記録媒体(ディスク)検索要求パケットに基づく問い合わせに対し、ドライブにその情報記録媒体(ディスク)検索要求パケットに格納されたディスクIDに対応するディスクIDの設定されたディスクが装着されているか否かの検証処理を実行し、装着されていれば、ディスク装着状態であることを示す応答をコンテンツサーバ302に対して送信する。
コンテンツサーバ302は、ステップS103において、たとえば予め定められた応答待機許容時間内にホームネットワーク内のいずれかの機器から、そのディスクが装着されているという応答を受信した場合は、ステップS104に進み、コンテンツ再生要求に応じ、コンテンツサーバ302のハードディスク等の大容量記憶部に格納されたコピーコンテンツの再生を許可し、再生処理を行う。
再生処理は、例えば、図5に示すようなホームネットワークキーの共有構成を持つ場合には、暗号化コンテンツと、暗号化コンテンツの暗号化キーをホームネットワークキーで暗号化したキー暗号化データの双方をコンテンツ要求デバイスに送信する。
すなわち、コンテンツサーバ302は、暗号化コンテンツE(KC,C)と、ホームネットワークキー[HKt1]で暗号化したキー暗号化データE(HKt,KC)をコンテンツ要求デバイスに送信する。コンテンツ要求デバイスは、自装置に格納しているホームネットワークキー[HKt1]でキー暗号化データE(HKt,KC)を復号してコンテンツの暗号化キー[KC]を取得し、取得した暗号化キー[KC]で、暗号化コンテンツE(KC,C)を復号してコンテンツ[C]を取得し、コンテンツ再生を実行することができる。
一方、ステップS103において、ホームネットワーク内のいずれかの機器からも、そのディスクが装着されているという応答を受信せず、予め定められた応答待機許容時間が経過(ステップS105:Yes)した場合は、ステップS106に進み、コンテンツ再生要求を拒否し、コンテンツサーバ302のハードディスク等の大容量記憶部に格納されたコピーコンテンツの送信を行わず処理を終了する。なお、この際、コンテンツ容器夕デバイスに対してコンテンツ再生が許容されない旨のメッセージを送信する構成としてもよい。なお、上記実施例においては、他機器からコンテンツサーバ302にコンテンツ要求が出される例を示したが、コンテンツサーバが自身でコンテンツを再生してコンテンツサーバが具備するディスクプレイに表示する例も考えられる。この場合、ネットワークを介して暗号化コンテンツおよび暗号化コンテンツキーが送信されたり、コンテンツ再生が許容されない旨のメッセージが送信されたりすることはないが、情報記録媒体(ディスク)検索パケットの送信および応答の受信などの処理は上記実施例と同様となる。
[7.プレーヤの処理シーケンス]
次に、コンテンツサーバからの情報記録媒体(ディスク)検索要求パケットに基づく問い合わせを受信するプレーヤ側の処理シーケンスについて、図10の処理フローを参照して説明する。
プレーヤ301は、ネットワークを介して、コンテンツサーバ302からの情報記録媒体検索要求を受信し、該情報記録媒体検索要求に含まれる情報記録媒体識別子(ID)に一致するIDを持つ情報記録媒体が前記情報記録媒体ドライブに装着されているか否かを検証し、装着されているとの判定に基づいて、情報記録媒体検索要求に対して、検索対象の情報記録媒体が装着されていることの応答送信を行う。これらの処理は、プレーヤ301の制御部が図10に示すシーケンスを記述したプログラムに従って実行する。
図10のフローチャートの各ステップについて説明する。ステップS201において、プレーヤ301は、コンテンツサーバからの情報記録媒体(ディスク)検索要求パケットに基づく問い合わせを受信する。ステップS202において、プレーヤ301は、情報記録媒体(ディスク)検索要求パケットに含まれるディスクIDに一致するIDを持つ情報記録媒体(ディスク)が自己のドライブに装着されているか否かを検証する。
情報記録媒体(ディスク)検索要求パケットに含まれるディスクIDに一致するIDを持つ情報記録媒体(ディスク)が自己のドライブに装着されている場合には、ステップS203に進み、問い合わせのディスクIDを持つ情報記録媒体(ディスク)が自己のドライブに装着されていることを通知する応答データを生成して、コンテンツサーバに対して送信する。また、一例として、上記応答データに対してデジタル署名や共通鍵暗号技術を用いたメッセージ認証コードなどを付加することにより,不正な機器が偽の応答データを生成して送信することを防ぐことも可能である。また別の例として、上記応答データを生成・送信する機器とコンテンツサーバが相互認証およびセッションキーの共有を行い、このセッションキーを用いて応答データを暗号化して送信するようにしても,偽の応答データの送信を防ぐことが可能となる。
この応答を受信したコンテンツサーバは、ネットワークデバイスからのコンテンツ要求に応じてコンテンツサーバに格納されたコピーコンテンツを取り出してコンテンツ要求デバイスに送信する。
なお、上記の例ではディスクIDをホームネットワークに接続されたデバイスに対してコンテンツサーバがブロードキャストする構成例として説明したが、問い合わせをブロードキャスト送信によって実行する構成とせず、コンテンツサーバがネットワーク内の各機器、もしくはネットワーク内でディスクドライブを持つ機器を選択して、それらの機器各々に個別に問い合わせを送信し、その応答を個別に確認する構成としてもよい。
あるいは、ホームネットワークの機器を管理するコントローラが存在する場合、コンテンツサーバの代わりにコントローラが、各ネットワーク接続デバイスの装着ディスク情報を集積し、集積情報に基づいて、コンテンツ再生の許可判定を行い、コンテンツサーバがその判定情報をコントローラから受領して、受領情報に従ってコンテンツの再生を行うか行わないかを決定する構成としてもよい。
上述したように、本発明の構成によれば、ホームネットワーク等のネットワーク構成において、CD、DVD等の情報記録媒体を再生可能なプレーヤと、CD、DVD等の情報記録媒体に格納されたオリジナルコンテンツのコピーコンテンツを格納可能な記憶手段を持つコンテンツサーバとを有するネットワーク構成において、コンテンツサーバの記憶手段に格納されたコピーコンテンツの再生条件として、同一のネットワークに接続されたプレーヤにオリジナルコンテンツを格納した情報記録媒体(ディスク)がセットされていることを条件として再生を許容する構成としたので、オリジナルコンテンツの格納ディスクを持たず、コピーコンテンツのみが存在する場合には、コンテンツの再生が許容されないことになり、不正なコピーコンテンツの再生利用を抑制することが可能となる。
なお、上述の実施例では、ネットワークの例としてホームネットワークを代表例として説明したが、コンテンツを格納するサーバと、オリジナルコンテンツを再生可能なプレーヤと、コンテンツ利用デバイスがネットワーク接続された構成であれば、本発明の構成は適用可能であり、ホームネットワーク以外の様々なネットワーク構成において本発明は適用できる。
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本発明の構成によれば、ホームネットワーク等のネットワーク構成において、CD、DVD等の情報記録媒体を再生可能なプレーヤ(情報記録媒体再生装置)と、CD、DVD等の情報記録媒体に格納されたオリジナルコンテンツのコピーコンテンツを格納可能な記憶手段を持つコンテンツサーバとを有するネットワーク構成において、コンテンツサーバの記憶手段に格納されたコピーコンテンツの再生条件として、同一のネットワークに接続されたプレーヤにオリジナルコンテンツを格納した情報記録媒体(ディスク)がセットされているか否かを検証し、セットされていることが確認されたことを条件として再生を許容する構成としたので、オリジナルコンテンツの格納ディスクを持たず、コピーコンテンツのみが存在する場合には、コンテンツの再生が許容されないことになり、不正なコピーコンテンツの再生利用を抑制することが可能となり、コンテンツ著作権の管理の下で、ユーザにとってのコンテンツ利用の利便性を高めた構成が実現され、ホームネットワーク等のネットワーク内のコンテンツ利用を行う構成において利用可能である。
ホームネットワーク構成例について説明する図である。 情報記録媒体の格納データの構成について説明する図である。 各種キー、データの暗号化処理、配布処理に適用される階層型木構造を説明する図である。 コンテンツ鍵の有効化キーブロック(EKB)を使用した配布例と復号処理例を示す図である。 本発明の適用可能なネットワーク構成例について説明する図である。 ネットワークに接続されたコンテンツサーバ、プレーヤを構成する情報処理装置の構成例を示す図である。 ネットワークに接続されたコンテンツサーバの記憶手段に格納されるコピーコンテンツに関する格納情報について説明する図である。 コンテンツサーバの実行する処理シーケンスを説明するフローチャートを示す図である。 コンテンツサーバの保有するディスクIDとコンテンツIDの対応テーブルの構成例について説明する図である。 プレーヤが実行するコンテンツサーバからの問い合わせの受信時の処理シーケンスを説明するフローチャートを示す図である。
符号の説明
100 ホームネットワーク
101 プレーヤ
102 コンテンツサーバ
103 再生デバイスa
104 再生デバイスb
110 情報記録媒体(ディスク)
200 情報記録媒体(ディスク)
201 ディスクID
202 コンテンツ
203 コンテンツID
204 情報鍵ブロック
300 ホームネットワーク
301 プレーヤ
302 コンテンツサーバ
303 再生デバイスa
304 再生デバイスb
401 コントローラ
402 演算ユニット
403 ネットワークインタフェース
404 ネットワークインタフェース
405 セキュア記憶部
406 メイン記憶部
407 ディスプレイ装置
408 大容量記憶部
409 入出力インタフェース
410 情報記録媒体ドライブ
500 記憶手段
501 コンテンツ
502 コンテンツID

Claims (8)

  1. ネットワーク接続デバイスに対するコンテンツ提供処理を行うコンテンツサーバとしての機能を持つ情報処理装置であり、
    オリジナルコンテンツを格納した情報記録媒体からのコピーコンテンツと、コンテンツ識別子としてのコンテンツIDとを対応付けて格納した記憶部と、
    ネットワーク接続デバイスの構成デバイスである第1デバイスからのコンテンツIDを含むコンテンツ再生要求に応じて、該再生要求コンテンツに対応するオリジナルコンテンツを格納した情報記録媒体を装着したデバイスがネットワークに存在するか否かの検証処理として、前記コンテンツIDに対応するオリジナルコンテンツを格納した情報記録媒体の情報記録媒体IDを格納した情報記録媒体検索要求パケットをブロードキャストし、ネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答の有無を判定する検証処理を実行し、該検証処理に基づいて、前記オリジナルコンテンツを格納した情報記録媒体を装着したデバイスとして、前記第1デバイス、または前記第1デバイスと異なる第2デバイスがネットワーク接続デバイスとして確認されたことを条件として、前記コンテンツ要求に応じて、要求コンテンツに対応するコピーコンテンツを前記記憶部から取得し、前記コンテンツ再生要求に対応する処理として、前記第1デバイスに対する前記コピーコンテンツの提供処理を実行する制御部と、
    を有することを特徴とする情報処理装置。
  2. 前記検証処理は、
    オリジナルコンテンツを格納した情報記録媒体の識別子としての情報記録媒体IDを格納した情報記録媒体検索要求パケットのネットワーク接続デバイス各々に対する個別送信、および該個別送信に対するネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体の装着を示す応答の有無を判定する処理として行われる検証処理であることを特徴とする請求項1に記載の情報処理装置。
  3. 前記コンテンツIDは、前記情報記録媒体IDを含むデータとして構成され、
    前記情報処理装置は、
    コンテンツ再生要求実行デバイスからのコンテンツ再生要求データに含まれるコンテンツIDに基づいて、コンテンツIDの構成データから、前記オリジナルコンテンツを格納した情報記録媒体の識別子としての情報記録媒体IDを求める処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
  4. 前記情報処理装置は、
    コンテンツ再生要求実行デバイスからのコンテンツ再生要求データに含まれるコンテンツIDに基づいて、コンテンツIDと情報記録媒体IDとを対応付けたテーブルを検索し、該テーブル検索により、前記オリジナルコンテンツを格納した情報記録媒体の識別子としての情報記録媒体IDを求める処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
  5. 前記情報処理装置は、
    コンテンツ再生要求デバイスに対する出力コンテンツを、ネットワーク内のデバイスにおいてのみ復号可能な暗号化データとして送信する構成であることを特徴とする請求項1に記載の情報処理装置。
  6. 情報記録媒体を装着し再生処理を実行する情報記録媒体再生装置と、
    データ記憶手段を備え、ネットワーク接続されたデバイスからのコンテンツ要求に応じて前記データ記憶手段に格納したコンテンツの提供処理を実行するコンテンツサーバとを備えたネットワークにおけるコンテンツ利用制御システムであり、
    前記コンテンツサーバは、
    ネットワーク接続デバイスの構成デバイスである第1デバイスからのコンテンツIDを含むコンテンツ再生要求の入力に応じて、該再生要求コンテンツに対応するオリジナルコンテンツを格納した情報記録媒体を装着しているか否かの情報記録媒体検索要求として、前記コンテンツIDに対応するオリジナルコンテンツを格納した情報記録媒体の情報記録媒体IDを格納した情報記録媒体検索要求パケットを送信し、ネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答の有無を判定する検証処理を実行し、該検証処理に基づいて、前記オリジナルコンテンツを格納した情報記録媒体を装着したデバイスとして、前記第1デバイスまたは前記第1デバイスと異なる第2デバイスがネットワーク接続デバイスとして確認されたことを条件として要求コンテンツを前記データ記憶手段から取得し、前記コンテンツ再生要求に対応する処理として、前記第1デバイスに対する前記コピーコンテンツの提供処理を実行する構成であり、
    前記情報記録媒体再生装置は、
    前記情報記録媒体検索要求パケットを受信し、該情報記録媒体検索要求パケットに含まれる情報記録媒体識別子(ID)に一致するIDを持つ情報記録媒体が前記情報記録媒体ドライブに装着されているか否かを検証し、装着されているとの判定に基づいて、前記情報記録媒体検索要求パケットに対する肯定応答として前記情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答を行う構成であることを特徴とするコンテンツ利用制御システム。
  7. ネットワーク接続デバイスに対するコンテンツ提供処理を行うコンテンツサーバにおける情報処理方法であり、
    ネットワーク接続デバイスの構成デバイスである第1デバイスからのコンテンツIDを含むコンテンツ再生要求の入力を受け付けるステップと、
    前記コンテンツ再生要求の入力に応じて、該再生要求コンテンツに対応するオリジナルコンテンツを格納した情報記録媒体を装着したデバイスがネットワークに存在するか否かの検証処理として、前記コンテンツIDに対応するオリジナルコンテンツを格納した情報記録媒体の情報記録媒体IDを格納した情報記録媒体検索要求パケットをブロードキャストし、ネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答の有無を判定する検証処理を実行する検証処理ステップと、
    前記検証処理に基づいて、前記オリジナルコンテンツを格納した情報記録媒体を装着したデバイスとして、前記第1デバイス、または前記第1デバイスと異なる第2デバイスがネットワーク接続デバイスとして確認されたことを条件として、前記コンテンツ要求に応じて、要求コンテンツに対応するコピーコンテンツを記憶部から取得し、前記コンテンツ再生要求に対応する処理として、前記第1デバイスに対する前記コピーコンテンツの提供処理を実行するステップと、
    を有することを特徴とする情報処理方法。
  8. ネットワーク接続デバイスに対するコンテンツ提供処理を行うコンテンツサーバにおいて情報処理を実行させるコンピュータ・プログラムであり、
    前記コンテンツサーバに、ネットワーク接続デバイスの構成デバイスである第1デバイスからのコンテンツIDを含むコンテンツ再生要求を入力するステップと、
    前記コンテンツサーバに、前記コンテンツ再生要求の入力に応じて、該再生要求コンテンツに対応するオリジナルコンテンツを格納した情報記録媒体を装着したデバイスがネットワークに存在するか否かの検証処理として、前記コンテンツIDに対応するオリジナルコンテンツを格納した情報記録媒体の情報記録媒体IDを格納した情報記録媒体検索要求パケットをブロードキャストし、ネットワーク接続デバイスから該情報記録媒体IDを持つ情報記録媒体が装着状態であることを示す応答の有無を判定する検証処理を実行する検証処理ステップと、
    前記コンテンツサーバに、前記検証処理に基づいて、前記オリジナルコンテンツを格納した情報記録媒体を装着したデバイスとして、前記第1デバイス、または前記第1デバイスと異なる第2デバイスがネットワーク接続デバイスとして確認されたことを条件として、前記コンテンツ要求に応じて、要求コンテンツに対応するコピーコンテンツを記憶部から取得し、前記コンテンツ再生要求に対応する処理として、前記第1デバイスに対する前記コピーコンテンツの提供処理を実行するステップと、
    を実行させることを特徴とするコンピュータ・プログラム。
JP2003289331A 2003-08-07 2003-08-07 情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラム Expired - Fee Related JP4547880B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003289331A JP4547880B2 (ja) 2003-08-07 2003-08-07 情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003289331A JP4547880B2 (ja) 2003-08-07 2003-08-07 情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラム

Publications (2)

Publication Number Publication Date
JP2005056355A JP2005056355A (ja) 2005-03-03
JP4547880B2 true JP4547880B2 (ja) 2010-09-22

Family

ID=34367707

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003289331A Expired - Fee Related JP4547880B2 (ja) 2003-08-07 2003-08-07 情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラム

Country Status (1)

Country Link
JP (1) JP4547880B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7639926B2 (en) * 2004-09-14 2009-12-29 Marvell World Trade Ltd. Unified control and memory for a combined DVD/HDD system
JP4984545B2 (ja) * 2005-05-18 2012-07-25 ソニー株式会社 コンテンツ表示再生システム及びコンテンツ表示再生方法
JP4522327B2 (ja) * 2005-06-14 2010-08-11 三洋電機株式会社 家庭内コンテンツ共同利用システム、ホームサーバ、ホーム機器および家庭内コンテンツ共同利用方法
KR100923158B1 (ko) 2007-10-23 2009-10-23 한국전자통신연구원 방송프로그램의 공정 이용을 위한 방송프로그램 수신 장치및 그의 방송프로그램 녹화 및 복사 방법

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331665A (ja) * 2000-03-14 2001-11-30 Sony Corp 情報提供装置および方法、プログラム格納媒体、プログラム、並びに情報提供システム
JP2002542672A (ja) * 1999-04-13 2002-12-10 トムソン ライセンシング ソシエテ アノニム デジタルホームネットワークとデジタルホームネットワークの作成及び更新方法
JP2003007034A (ja) * 2001-06-20 2003-01-10 Onkyo Corp 記録再生装置
US20030018491A1 (en) * 2001-07-17 2003-01-23 Tohru Nakahara Content usage device and network system, and license information acquisition method
JP2003178163A (ja) * 2001-08-06 2003-06-27 Matsushita Electric Ind Co Ltd ライセンス管理サーバ、端末装置、ライセンス管理システム及び利用制限制御方法
JP2003186831A (ja) * 2001-12-13 2003-07-04 Sony Corp ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム
JP2003216504A (ja) * 2002-01-28 2003-07-31 Aisin Aw Co Ltd ナビゲーション装置及びデータ選択方法のプログラム
JP2003323343A (ja) * 2001-07-17 2003-11-14 Matsushita Electric Ind Co Ltd コンテンツ利用装置及びネットワークシステム並びにライセンス情報取得方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002542672A (ja) * 1999-04-13 2002-12-10 トムソン ライセンシング ソシエテ アノニム デジタルホームネットワークとデジタルホームネットワークの作成及び更新方法
JP2001331665A (ja) * 2000-03-14 2001-11-30 Sony Corp 情報提供装置および方法、プログラム格納媒体、プログラム、並びに情報提供システム
JP2003007034A (ja) * 2001-06-20 2003-01-10 Onkyo Corp 記録再生装置
US20030018491A1 (en) * 2001-07-17 2003-01-23 Tohru Nakahara Content usage device and network system, and license information acquisition method
JP2003323343A (ja) * 2001-07-17 2003-11-14 Matsushita Electric Ind Co Ltd コンテンツ利用装置及びネットワークシステム並びにライセンス情報取得方法
JP2003178163A (ja) * 2001-08-06 2003-06-27 Matsushita Electric Ind Co Ltd ライセンス管理サーバ、端末装置、ライセンス管理システム及び利用制限制御方法
JP2003186831A (ja) * 2001-12-13 2003-07-04 Sony Corp ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム
JP2003216504A (ja) * 2002-01-28 2003-07-31 Aisin Aw Co Ltd ナビゲーション装置及びデータ選択方法のプログラム

Also Published As

Publication number Publication date
JP2005056355A (ja) 2005-03-03

Similar Documents

Publication Publication Date Title
US7565691B2 (en) Information processing apparatus, authentication processing method, and computer program
KR100763693B1 (ko) 정보 처리 장치 및 처리 방법
JP4784131B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
KR100740360B1 (ko) 정보 기록/재생 장치 및 방법
US20080069354A1 (en) Information Processing Device, Information Processing Method, and Computer Program
US20060080742A1 (en) Information recording medium, information processing device, information processing method, and computer program
KR20090016709A (ko) 컨텐츠 기록을 위한 장치, 방법 및 컴퓨터 판독가능한 기록 매체
US20080235810A1 (en) Method of Authorizing Access to Content
JP5573489B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
KR20050118156A (ko) 기록장치 및 콘텐츠 보호 시스템
WO2005109747A1 (ja) 情報処理装置
JP4059185B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP5030426B2 (ja) セキュア事前記録媒体
JP4239741B2 (ja) 情報記録媒体製造管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
JP2005223504A (ja) サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム
KR100746537B1 (ko) 정보 기록/재생 장치 및 방법
JP2007505347A (ja) コンテンツプロテクト方法及びシステム
JP5644467B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP4547880B2 (ja) 情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラム
JP2002244552A (ja) 情報再生装置、情報再生方法、および情報記録媒体、並びにプログラム記憶媒体
JP4367166B2 (ja) ドライブ装置、再生処理装置、情報記録媒体、およびデータ処理方法、並びにコンピュータ・プログラム
JP2002236622A (ja) 情報再生装置、情報記録装置、情報再生方法、情報記録方法、および情報記録媒体、並びにプログラム記憶媒体
JP2007025913A (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP3988358B2 (ja) 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
JP5975098B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060802

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100528

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100615

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100628

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130716

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees