JP4655182B2 - 情報処理装置および方法、記録媒体、並びにプログラム - Google Patents
情報処理装置および方法、記録媒体、並びにプログラム Download PDFInfo
- Publication number
- JP4655182B2 JP4655182B2 JP2001116548A JP2001116548A JP4655182B2 JP 4655182 B2 JP4655182 B2 JP 4655182B2 JP 2001116548 A JP2001116548 A JP 2001116548A JP 2001116548 A JP2001116548 A JP 2001116548A JP 4655182 B2 JP4655182 B2 JP 4655182B2
- Authority
- JP
- Japan
- Prior art keywords
- processing
- data
- unit
- information
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、情報処理装置および方法、記録媒体、並びにプログラムに関し、特に、暗号化されたコンテンツデータのデータ処理を、他のデータ処理と分散して処理することにより、システム毎に設計したハードウエアを用いることなく、迅速にデータを処理する情報処理装置および方法、記録媒体、並びにプログラムに関する。
【0002】
【従来の技術】
近年、コンテンツデータをネットワークを介して配信する配信システムが構築されている。配信されるコンテンツデータは、データの改竄を防ぐため、暗号化されたり、ディジタル署名が付加されるなどの処理が施されている。暗号化されたコンテンツデータは、利用者の端末により復号処理されることにより、利用者はそのコンテンツデータを利用することができる。
【0003】
暗号化技術の安全性は、復号する際の処理の難しさに依存しているため、暗号化技術の高度化にともなって、コンテンツデータを利用する利用者の端末には、より処理能力の高い端末が要求されるようになってきている。そこで、処理能力を向上させるために、利用者の端末に復号処理専用のLSI(Large Scale Integration)を配置することが提案されている。図1は、復号処理専用のLSI(以下、適宜、復号LSIと称する)の構成例を示している。
【0004】
復号LSI1は、復号LSI1の外部に配置されるコントロールマイクロコンピュータ(以下、コントロールマイコンと略称する)2から転送される指令により復号処理を行う。復号処理には、暗号化されたコンテンツデータを復号する処理の他に、コンテンツデータに付加されているディジタル署名を検証する処理も含まれる。復号LSI1が処理した結果は、復号LSI1の外部に配置される外部メモリ3に記憶される。
【0005】
復号LSI1は、通信インタフェース11、コントロールユニット12、RAM(Random Access Memory)13、メモリコントローラ14、フラッシュメモリ15、べき乗演算器16、およびハッシュ値演算器17から構成される。
【0006】
コントロールマイコン2から転送される指令は、通信インタフェース11を介してコントロールユニット12に伝えられる。コントロールユニット12は、べき乗演算器16およびハッシュ値演算器17などを補助的に用いつつ、復号LSI1の全体の動作を制御し、暗号化されているデータの復号処理、およびディジタル署名の検証処理などを行う。
【0007】
RAM13には、コントロールユニット12が利用するプログラムが記憶される。メモリコントローラ14は、外部メモリ3に対するデータの読み書きを制御する。フラッシュメモリ15には、コントロールユニット12の指令によりべき乗演算器16、およびハッシュ値演算器17が演算した結果や、処理に必要なデータが、適宜、記憶される。
【0008】
利用者が使用する端末に、上述したような復号LSI1を配置することにより、コンテンツデータの復号処理能力の確保および向上させることが可能となる。
【0009】
【発明が解決しようとする課題】
しかしながら、利用者側の端末に、復号LSI1(ハードウエア)を設置する場合、暗号化されたコンテンツデータの復号処理の能力は、暗号化のセキュリティレベルに応じて計算量が異なるため、最大の負荷を処理することができるように復号LSI1を構成する必要がある。その結果、コスト高になってしまうという課題があった。また、処理能力を変更する必要が生じた場合、復号LSI1を設計し直す必要があるため、バージョンアップ等の変更が困難になるという課題があった。
【0010】
本発明はこのような状況に鑑みてなされたものであり、暗号化されたコンテンツデータを利用者側の端末において復号する場合に、システム毎に設計したハードウエアを利用することなく、低コストで、かつ、比較的容易に機能を変更できるようにすることを目的とする。
【0011】
【課題を解決するための手段】
本発明の情報処理装置は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信する受信手段と、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断する判断手段と、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定する設定手段と、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理する処理手段と、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御する制御手段とを備える。
【0012】
前記処理手段による処理が適正に行われているか否かを判定する判定手段と、判定手段により処理手段による処理が適正に行われていないと判定された場合、設定手段に、動作周波数の再設定を指示する指示手段とをさらに含むようにすることができる。
【0013】
前記判断手段は、情報に含まれるデータを処理する際の転送速度に関する情報を基に、処理能力を判断するようにすることができる。
【0014】
前記判断手段は、情報に含まれるデータを処理する際の消費電力に関する情報を基に、処理能力を判断するようにすることができる。
【0015】
前記判断手段は、前記処理情報を基に、前記データに暗号関連処理が施されているか否かを判断し、暗号関連処理が施されていると判断された場合、前記処理能力を計算するようにすることができる。
本発明の情報処理方法は、受信手段、判断手段、設定手段、処理手段、および制御手段を備える情報処理装置の情報処理方法において、前記受信手段は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信し、前記判断手段は、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断し、前記設定手段は、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定し、前記処理手段は、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理し、前記制御手段は、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御するステップを含む。
【0016】
本発明の記録媒体のプログラムは、受信手段、判断手段、設定手段、処理手段、および制御手段を備える情報処理装置を制御するコンピュータが読み取り可能なプログラムを記録している記録媒体において、前記受信手段は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信し、前記判断手段は、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断し、前記設定手段は、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定し、前記処理手段は、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理し、前記制御手段は、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御するステップを含む処理をコンピュータに実行させるためのプログラムが記録されている。
【0017】
本発明のプログラムは、受信手段、判断手段、設定手段、処理手段、および制御手段を備える情報処理装置を制御するコンピュータが読み取り可能なプログラムであって、前記受信手段は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信し、前記判断手段は、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断し、前記設定手段は、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定し、前記処理手段は、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理し、前記制御手段は、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御するステップを含む処理をコンピュータに実行させる。
【0018】
本発明の情報処理装置および方法、並びにプログラムにおいては、受信された処理情報を基に、データを処理するのに必要な処理能力が判断され、その処理能力に対応する動作周波数が設定され、設定された動作周波数で、データが処理されるように制御される。
【0019】
【発明の実施の形態】
以下に、本発明の実施の形態について図面を参照して説明する。図2は、本発明を適用したデータ処理システムの一実施の形態の構成例を示すブロック図である。データ送信装置21により生成され、暗号化されたコンテンツデータは、ネットワーク22を介してデータ受信装置23に送信される。
【0020】
データ送信装置21は、データ処理判断部31、データ生成部32、データ記憶部33、およびデータ送信部34から構成される。データ処理判断部31は、データ送信装置21の全体の動作を制御する。データ生成部32は、所定の方法により提供されたコンテンツデータを暗号化したり、ディジタル署名を生成する(以下、コンテンツデータの暗号化処理、およびディジタル署名の生成処理をまとめて暗号関連処理と称する)。
【0021】
また、データ生成部32は、コンテンツデータの暗号化に関するデータなどが記述されているメタデータを生成する。データ記憶部33は、データ生成部32により生成されたコンテンツデータおよびメタデータを記憶する。データ送信部34は、データ受信装置23からの要求に応じて、データ記憶部33に記憶されているメタデータおよびコンテンツデータを送信する。
【0022】
ネットワーク22は、データ送信装置21およびデータ受信装置23の間で送受信されるデータの伝送路であり、例えば、インターネット、電話回線網、ケーブルテレビジョン放送網、衛星を介したディジタルテレビジョン放送網等により構成される。
【0023】
データ受信装置23は、データ受信部41、データ処理判断部42、復号処理部43、計算部44、データ記憶部45、および周波数制御部46により構成される。データ受信部41は、データ送信装置21から送信されたメタデータおよびコンテンツデータを受信する。データ処理判断部42は、データ受信装置23の全体の動作を制御する。
【0024】
復号処理部43は、データ受信部41により受信されたコンテンツデータが暗号化されている場合、コンテンツデータを復号し、ディジタル署名が付加されている場合、ディジタル署名の検証などの処理を行う(以下、コンテンツデータの復号処理、および、ディジタル署名の検証処理を、まとめて復号関連処理と称する)。
【0025】
計算部44は、データ処理判断部42の指令を受けて、演算処理機能を提供する。データ記憶部45は、データ受信部41により受信されたコンテンツデータ、および、復号処理部43により復号され、かつ、ディジタル署名が検証されたコンテンツデータを記憶する。周波数制御部46は、データ受信装置23の各ブロックに対してクロックを供給する。供給されるクロックの周波数はデータ処理判断部42により設定可能で、その結果各ブロックの処理速度、消費電力を制御することが可能となる。
【0026】
図3は、データ送信装置21の処理を説明するフローチャートである。ステップS1において、データ生成部32は、外部から所定の方法により提供されるアナログデータまたはディジタルデータを取得し、その取得されたデータを、ネットワーク22を介してデータ受信装置23に対して送信することが可能な形式に圧縮し、暗号関連処理を施すことにより、コンテンツデータを作成する。
【0027】
また、データ生成部32は、メタデータも生成する。メタデータには、送信されるコンテンツデータの特徴、コンテンツデータの暗号関連処理に関する情報である暗号関連情報が記述される。メタデータに含まれるコンテンツデータの特徴には、例えば、コンテンツデータの制作者、制作時期、制作者を識別する制作者ID、コンテンツデータの利用形態、コンテンツデータ利用形態毎の料金、コンテンツデータの再生時間、コンテンツデータの圧縮方法、総データ量、データの転送速度などが含まれる。また、メタデータに含まれるコンテンツデータの暗号関連情報には、例えば、暗号化アルゴリズム、ディジタル署名の生成アルゴリズム、データ単位が含まれる。これらの具体例については後述する。
【0028】
ステップS2において、データ記憶部33は、ステップS1の処理でデータ生成部32により作成されたコンテンツデータおよびメタデータを記憶する。ステップS3において、データ処理判断部31は、データ受信装置23からメタデータの送信が要求されたか否かを判断する。ステップS3において、メタデータの送信が要求されたと判断されるまで待機状態が維持される。ステップS3において、データ処理判断部31により、メタデータの送信が要求されたと判断された場合、処理はステップS4に進む。
【0029】
ステップS4において、データ送信部34は、データ記憶部33に記憶されているメタデータを、ネットワーク22を介してデータ受信装置23に送信する。後述するように、メタデータを受信したデータ受信装置23は、メタデータに記述されている情報を分析し、コンテンツデータを処理するための準備を行う。メタデータに記述されているコンテンツデータの情報に基づいて、コンテンツデータを処理するための準備が完了された場合、データ受信装置23は、コンテンツデータの送信をデータ送信装置21に要求する。
【0030】
そこで、ステップS5において、データ処理判断部31は、データ受信装置23からコンテンツデータの送信が要求されたか否かを判断する。ステップS5において、データ処理判断部31によりデータ受信装置23からコンテンツデータの送信が要求されていないと判断された場合、データ処理判断部31は、データ受信装置23が、コンテンツデータの処理の準備が完了していないと認識し、コンテンツデータの送信が要求されるまで待機状態を維持する。
【0031】
ステップS5において、データ処理判断部31が、データ受信装置23からコンテンツデータの送信が要求されたと判断した場合、ステップS6に進み、データ送信部34は、データ記憶部33に記憶されているコンテンツデータを読み出し、ネットワーク22を介してデータ受信装置23に対して送信する。
【0032】
図4は、データ受信装置23の処理を説明するフローチャートである。ステップS11において、データ処理判断部42は、データ受信装置23を管理する利用者からコンテンツデータの受信の指令が入力された場合、データ送信装置21に対して、そのコンテンツデータに対応するメタデータの送信を要求する。
【0033】
ステップS12において、データ受信部41は、データ送信装置21から送信されてきたメタデータを、ネットワーク22を介して受信する。データ受信部41が受信したメタデータは、データ処理判断部42に転送され、記述されている内容の分析が行われる。
【0034】
ステップS13において、データ処理判断部42は、メタデータに記述されているコンテンツデータに関する情報から、送信されてくるコンテンツデータは、暗号関連処理が施されているか否かを判断する。ステップS13において、データ処理判断部42は、送信されてくるコンテンツデータには、暗号関連処理が施されていないと判断した場合、ステップS14に進み、データ処理判断部42は、データ送信装置21に対して、コンテンツデータの送信を要求する。
【0035】
ステップS15において、データ受信部41は、データ送信装置21から、ネットワーク22を介して送信されたコンテンツデータを受信する。データ受信装置23を管理する利用者がデータ受信部41により受信されたコンテンツデータを利用する場合、コンテンツデータは復号関連処理を行う必要がないため、データ記憶部45は、受信されたコンテンツデータを記憶し、データ受信装置23を管理する利用者から要求があるまで保持する。
【0036】
一方、ステップS13において、データ処理判断部42は、メタデータに記述されている内容から、送信されてくるコンテンツデータは暗号関連処理が施されているデータであると判断した場合、処理はステップS16に進む。
【0037】
ステップS16において、データ処理判断部42は、受信したメタデータの内容を解析する。メタデータには、データ復号などの暗号関連処理や、その他のデータ受信装置に要求される処理の内容が記述されている。このメタデータに含まれるデータには、例えば、各種処理を所定の時間内に完了するよう要求する条件(以下、リアルタイム処理要求条件)や、所定の消費電力で処理を実行するよう要求する条件(以下、消費電力維持条件)が規定されている。
【0038】
データ処理判断部42は、リアルタイム処理要求条件や、消費電力維持条件が規定されている場合、その実現に最適な動作周波数を計算する。ステップS17において、データ処理判断部42は、リアルタイム処理要求条件や消費電力維持条件を実現するための最適な動作周波数が計算できないと判断した場合、図4に示したフローチャートの処理は終了される。
【0039】
ステップS17において、実現が可能であると判断(最適な周波数が計算できたと判断)された場合、ステップS18に進む。ステップS18において、データ処理判断部42は、周波数制御部46を操作して、データ受信装置23内の各処理ブロックを、所定の周波数で動作させるよう設定する。また、データ処理判断部42は、コンテンツデータの暗号関連処理に関する情報である暗号関連情報を含むメタデータを復号処理部43に通知する。
【0040】
暗号関連情報には、コンテンツデータの暗号化アルゴリズム、ディジタル署名のアルゴリズム、および、データ単位が記述されている。復号処理部43は、コンテンツデータの暗号関連情報に基づいて、データ受信部41が、受信したコンテンツデータの復号関連処理を準備する。なお、データ処理判断部42により転送される暗号関連情報は、処理内容の漏洩、処理内容の改竄を防ぐために、さらに暗号関連処理が施されている場合があるが、ここでは、暗号関連情報には暗号関連処理が施されていないものとして説明する。しかしながら、そのような仕組みを設けても良い。
【0041】
ステップS19において、復号処理部43から、コンテンツデータの復号関連処理の準備が完了した旨の通知を受けたデータ処理判断部42は、データ送信装置21に対して、コンテンツデータの送信を要求する。
【0042】
ステップS20において、データ受信部41は、コンテンツデータを受信する。受信されたコンテンツデータは、復号処理部43に転送され、復号処理部43は、単独で、コンテンツデータの復号関連処理を行う。復号関連処理が行われ、利用することが可能となったデータは、データ記憶部45に記憶される。
【0043】
ステップS21(図5)において、データ処理判断部42は、データ受信装置23内の各処理ブロックが、メタデータで要求された所定の条件を満たしているかを検証する。リアルタイム処理要求条件が要求されている場合、特定の時間で所定の処理が終了しているかどうか、あるいは処理の失敗が生じていないかを検証することにより条件が満たされているかを判断する。消費電力維持条件が要求されている場合、消費電力の計測を行い、要求が満たされているかを判断する。
【0044】
ステップS22において、所定の要求が満たされていないと判断された場合、ステップS23に進む。ステップ23において、データ処理判断部42は、動作周波数の修正により要求条件を満たすことが可能であるか否かを判断する。ステップS23において、要求が満たせないと判断された場合、処理は終了される。ステップS23において、動作周波数の修正により、要求条件を満たすことが可能であると判断された場合、ステップS24に進む。
【0045】
ステップS24において、データ処理判断部42は、メタデータによる要求条件が満たされるよう、リアルタイム処理要求条件の要求条件が満たされていない場合、関連ブロックの動作周波数の引き上げを、消費電力維持条件が満たされていない場合、関連ブロックの動作周波数の引き下げを決定し、周波数制御部46を制御する。そして、ステップS21の処理に戻り、それ以降の処理が繰り返される。
【0046】
一方、ステップS22において、所定の条件が満たされていると判断された場合、ステップS25に進む。ステップS25において、全体の処理が終了したか否かが判断される。ステップS25において、処理が終了されたと判断された場合、処理が終了され、処理は終了されてないと判断された場合、ステップS21に戻り、それ以降の処理が繰り返される。
【0047】
図6は、本発明を適用したコンテンツ配信システムの構成を示す図である。コンテンツプロバイダ51は、コンテンツサーバ52を管理しており、コンテンツデータおよびメタデータを作成する。コンテンツプロバイダ51が作成したコンテンツデータおよびメタデータは、サービスプロバイダ53が管理するサービスサーバ54に供給される。コンテンツデータは、映画、音楽などのディジタルデータであり、メタデータにはそれらのデータに関する情報が記述される。
【0048】
サービスプロバイダ53は、ネットワーク22を介して、契約者である利用者55に対してコンテンツデータおよびメタデータを送信する。利用者55は、サービスプロバイダ53から送信されたコンテンツデータおよびメタデータを、自らが操作する端末56において利用する。
【0049】
決済センタ57は、決済サーバ58を管理しており、利用者55に対してコンテンツデータの使用権情報を発行するとともに、使用権情報の代金の決済処理を行う。また、決済センタ57は、利用者55から支払われた代金を、コンテンツプロバイダ51と、サービスプロバイダ53の間で予め設定された契約に基づいて分配する。
【0050】
図7は、コンテンツサーバ52の構成例を示すブロック図である。コンテンツサーバ52は、データキャプチャ装置71、データ編集装置72、メタデータ生成装置73、データ暗号化装置74、データ記憶装置75、およびデータ送信装置76より構成される。
【0051】
データキャプチャ装置71は、外部から取り込んだデータを、コンテンツサーバ52の各装置が処理できるデータ形式に変換する。データ編集装置72は、データキャプチャ装置71から転送されたデータから、利用者55に提供するコンテンツデータを作成する。また、データ編集装置72は、メタデータ生成装置73が生成したメタデータを、コンテンツデータに付加する。
【0052】
データ暗号化装置74は、データ編集装置72から転送されたコンテンツデータおよびメタデータに暗号関連処理を施す。データ記憶装置75は、データ暗号化装置74により暗号関連処理が施されたメタデータおよびコンテンツデータを記憶し、必要に応じてデータ送信装置76に転送する。
【0053】
データ送信装置76は、サービスプロバイダ53が管理するサービスサーバ54にコンテンツデータを送信する。なお、具体的な各装置の処理については、図15のフローチャートを参照して後述する。
【0054】
図8は、コンテンツサーバ52内のデータ暗号化装置74の構成例を示すブロック図である。データ暗号化装置74は、入出力インタフェースブロック91、データ処理判断ブロック92、データ記憶ブロック93、乱数生成ブロック94、および暗号化処理ブロック95から構成される。さらに、暗号化処理ブロック95は、暗号化処理サブブロック96、ディジタル署名生成サブブロック97、およびハッシュ値計算サブブロック98より構成される。
【0055】
入出力インタフェースブロック91は、データ編集装置72(図7)から供給されるメタデータおよびコンテンツデータを、データ処理判断ブロック92に転送する。データ処理判断ブロック92は、データ暗号化装置74の全体の動作を制御する。データ記憶ブロック93は、暗号化処理ブロック95において、暗号関連処理が施されたメタデータ、コンテンツデータ、処理に必要なデータなどを、適宜、記憶する。
【0056】
乱数生成ブロック94は、データ処理判断ブロック92からの指令により乱数を生成し、暗号化処理ブロック95に供給する。乱数生成ブロック94が生成する乱数は、暗号化アルゴリズムであるDES(Data Encryption Standard)、RSA(Rivest-Shamir-Adleman scheme)などの共通鍵暗号方式で暗号関連処理する場合の鍵として利用される。
【0057】
暗号化処理ブロック95は、コンテンツデータの暗号化およびディジタル署名の生成処理を行う。この暗号化処理ブロック95の暗号化処理サブブロック96は、DES、RSAなどの暗号化アルゴリズムによりコンテンツデータの暗号化処理を行う。
【0058】
ディジタル署名生成サブブロック97は、DSA(Digital Signature Algorithm)などによるディジタル署名の生成アルゴリズムによりディジタル署名を生成する。ディジタル署名は、データの改竄のチェックおよびデータの制作者を認証するためのデータである。
【0059】
ハッシュ値計算サブブロック98は、ハッシュ関数による計算を行う。ハッシュ関数は、送信するデータを入力とし、その入力されたデータを、所定のビット長のデータに圧縮し、ハッシュ値として出力する関数である。ハッシュ関数は、出力であるハッシュ値から入力データを復元することが難しく、また、同一の出力結果のハッシュ値を持つ入力データを探し出すことが困難である(一方向である)特徴を有する。
【0060】
ここで、ディジタル署名の生成および検証について説明する。ディジタル署名の生成者は、送信するデータから特定のアルゴリズムを用いて、メッセージダイジェストを作成する(ハッシュ値計算サブブロック98により、送信されるデータに、ハッシュ関数が適用され、メッセージダイジェストが作成される)。ディジタル署名の生成者は、自分の秘密鍵(乱数生成ブロック94により生成された乱数)を用いて、このメッセージダイジェストと送信するデータの全文を暗号化し、利用者55(端末56(図6))に送信する。
【0061】
一方、データの利用者55は、データを受信し、ディジタル署名の生成者が提供する公開鍵を利用して、暗号化されているデータの全文、およびメッセージダイジェストを復号処理する。次に、データの利用者は復号したデータの全文から、ディジタル署名の生成者と同一の方式(同一のハッシュ関数)でメッセージダイジェストを作成する。生成されたメッセージダイジェストと受信されたメッセージダイジェストを比較することにより、ディジタル署名の検証が行なわれる。
【0062】
すなわち、データの作成者から送信され、受信者が復号したメッセージダイジェストと、受信者が復号したデータの全文から、作成者と同一の方式により作成されたメッセージダイジェストが等しければ、そのデータは改竄などの不正な処理が行われていないことを表す。
【0063】
なお、データ暗号化装置74において、説明の便宜上、暗号化処理サブブロック96、およびディジタル署名生成サブブロック97は暗号関連処理を行うとしたが、通常は、復号関連処理も行うことが可能である。すなわち、暗号化処理サブブロック96はデータの暗号化および復号が可能であるし、ディジタル署名生成サブブロック97はディジタル署名の生成および検証が可能である。
【0064】
さらに、後述する図12の暗号化処理ブロック163に配置されている暗号化処理部186を構成するサブブロックも、データ暗号化装置74を構成するサブブロックと同様に、復号関連処理だけでなく暗号関連処理を実行することができる。また、サービスサーバ54に配置されているデータ暗号化装置114も上述したコンテンツサーバ52に配置されているデータ暗号化装置74、および復号処理ブロック163と同様に、復号関連処理だけでなく暗号関連処理を実行することができる。これにより、それぞれの装置間で送受信されるデータに、改竄などの不正な処理が行われることを防ぐことが可能となる。
【0065】
上述したような暗号関連処理が施されたコンテンツデータおよびメタデータは、サービスプロバイダ53が管理するサービスサーバ54に送信される。
【0066】
図9は、サービスサーバ54(図6)の構成例を示すブロック図である。サービスサーバ54は、データ送受信装置111、データ編集装置112、メタデータ生成装置113、データ暗号化装置114、コンテンツプロモーションサーバ115、およびデータ記憶装置116より構成される。
【0067】
データ送受信装置111は、コンテンツサーバ52(図6,6)から送信されるコンテンツデータおよびメタデータを受信する。また、データ送受信装置111は、利用者55の端末56(図6)に対し、ネットワーク22を介してコンテンツデータおよびメタデータを送信する。データ送受信装置111は、コンテンツデータおよびメタデータを送信するタイミングを判断する。送信するタイミングは、例えば、利用者55からの要求に応じて送信する場合や、メタデータに記述されているタイミングで送信する場合などがある。
【0068】
データ編集装置112は、サービスサーバ54の各装置で処理されたデータを編集し、利用者55に提供する形態にデータを編集する。メタデータ生成装置113は、メタデータを生成する。メタデータ生成装置113が生成するメタデータには、サービスプロバイダ53がコンテンツデータを利用者55に提供する際に、サービスプロバイダ53が利用者55に対して通知する情報が記述される。
【0069】
データ暗号化装置114は、メタデータ生成装置113が生成したメタデータにディジタル署名を生成するなどの暗号関連処理を行う。データ暗号化装置114の詳細な構成は、図7に示したコンテンツサーバ52のデータ暗号化装置74(図8)の構成と同様である。
【0070】
コンテンツプロモーションサーバ115は、サービスプロバイダ53が利用者55に提供するコンテンツの一覧情報を作成するとともに、ディスカウント情報などを利用者55の要求に応じて提供する。コンテンツプロモーションサーバ115は、WWWサーバとして設置され、利用者55は端末56に装備されているブラウザを利用することにより、コンテンツプロモーションサーバ115が提供するサービスを受けることができる。さらに、コンテンツプロモーションサーバ115は、利用者55からの電話による問い合わせに対応できるようにもなっている。
【0071】
データ記憶装置116は、データ編集装置112で編集されたデータを記憶し、利用者55からの要求に応じて、データ送受信装置111に対してコンテンツデータおよびメタデータを転送する。なお、具体的な各装置の処理については、図18のフローチャートを参照して後述する。
【0072】
図11は、決済センタ57(図6)が管理している決済サーバ58の構成例を示すブロック図である。決済サーバ58は、データ送受信装置131、ライセンス装置132、ユーザ管理装置133、著作権管理装置134、課金装置135、および決済装置136より構成される。
【0073】
データ送受信装置131は、端末56から、ネットワーク22を介して通知されるコンテンツデータの使用権の購入要求情報を受信するとともに、コンテンツプロバイダ51(コンテンツサーバ52)およびサービスプロバイダ53(サービスサーバ54)に対して、利用者55から回収した代金に関する課金情報を送信する。
【0074】
ライセンス装置132は、利用者55からコンテンツデータの使用権購入が要求された場合、使用権情報の発行処理を行う。ユーザ管理装置133は、サービスプロバイダ53から、コンテンツデータの提供を受ける契約をしている利用者55、および、その利用者55が操作する端末56の情報を管理する。利用者55および端末56の情報には、端末56に含まれるセットトップボックス(不図示)の契約日、契約条件、サービスの利用情報などが含まれる。
【0075】
著作権管理装置134は、コンテンツデータの著作権の他、サービスプロバイダ53から提供される利用者55が利用可能なコンテンツデータの利用形態、および利用者55によるコンテンツデータの購入履歴などを管理する。課金装置135は、コンテンツデータの使用権情報の料金情報を管理するとともに、利用者55に対して、課金情報を通知する。
【0076】
決済装置136は、課金装置135から決済処理の要求をうけて、決済処理を行う。具体的な決済方法としては、クレジットカードによる決済方法、プリペイド型の電子マネーによる決済方法などがある。なお、決済サーバ58の使用権情報の発行処理については、図20に示すフローチャートを参照して後述する。
【0077】
図11は、利用者55が管理する端末56の構成例を示すブロック図である。
端末56は、セットトップボックス151(以下、適宜、STB151と称する)、およびデータ再生装置152より構成される。
【0078】
STB151は、ネットワーク22を介して、サービスサーバ54、および決済サーバ58との間でデータの送受信を行う。データ再生装置152は、サービスサーバ54から提供され、STB151が処理したコンテンツデータを再生する装置である。データ再生装置152は、例えば、テレビジョン受像機、パーソナルコンピュータなどの電子機器により構成される。
【0079】
図12は、セットトップボックス151(図11)の構成例を示すブロック図である。STB151は、データ送受信ブロック161、コントローラ162、暗号化処理ブロック163、フラッシュメモリ164、および外部RAM(Random Access Memory)165から構成される。
【0080】
データ送受信ブロック161は、サービスサーバ54から、ネットワーク22を介して送信されるコンテンツデータおよびメタデータ、若しくは決済サーバ58から送信されるコンテンツデータの使用権情報などを受信する。また、データ送受信ブロック161は、サービスサーバ54に対するデータの送信要求、および決済サーバ58に対する使用権情報を要求する情報などを送信するとともに、データ再生装置152に、処理結果を転送する。
【0081】
コントローラ162は、ソフトウェアにより動作し、STB151全体の動作を制御する。暗号化処理ブロック163は、データ送受信ブロック161が受信するコンテンツデータおよびメタデータの復号関連処理を行う。
【0082】
フラッシュメモリ164は、STB151の電源遮断後もデータを記憶している不揮発性のメモリである。フラッシュメモリ164には、各ブロックが処理するために必要なデータ、および各ブロックの処理結果が、適宜、記憶される。外部RAM165は、暗号化処理ブロック163による処理結果、および他のブロックが分散処理を行った場合の分散処理結果を記憶する。
【0083】
図13は、暗号化処理ブロック163(図12)の詳細な構成例を示すブロック図である。暗号化処理ブロック163は、入出力インタフェースブロック181、マイクロプロセッサ182、RAM183、乱数生成ブロック184、フラッシュメモリ185、暗号化処理部186、および周波数制御ブロック190により構成される。さらに、暗号化処理部186は、暗号化処理サブブロック187、ディジタル署名検証サブブロック188、およびハッシュ値計算サブブロック189より構成される。
【0084】
入出力インタフェースブロック181は、データ送受信ブロック161(図12)が受信したコンテンツデータおよびメタデータのうち、コントローラ162(図12)により復号関連処理が必要であると判断され、暗号化処理ブロック163(図12)に転送されるデータを受信する。入出力インタフェースブロック181は、コントローラ161から供給されるデータを、マイクロプロセッサ182に転送する。
【0085】
マイクロプロセッサ182は、暗号化処理ブロック163の全体の動作を制御する。例えば、周波数制御ブロック190を介して暗号化処理ブロック163内の各ブロックの処理速度を制御する。更に、暗号化処理ブロック163の各処理ブロックの消費電力量を計測したり、各処理ブロックの処理内容を検証することでメタデータが要求する時間条件で処理が履行されているか否かを監視する機能も持つ。
【0086】
RAM183は、マイクロプロセッサ182が処理をするのに必要なプログラムを記憶している。また、RAM183には、マイクロプロセッサ182が処理した結果も、適宜、記憶される。
【0087】
乱数生成ブロック184は、マイクロプロセッサ182からの指令により乱数を生成し、暗号化処理部186に供給する。乱数生成ブロック184が生成した乱数は、DES、RSAなどの暗号方式で暗号関連処理が施されたデータを、復号する場合の鍵として利用される。
【0088】
フラッシュメモリ185は、不揮発性のメモリであり、内部に図示せぬコントローラを保持している。マイクロプロセッサ182において動作するソフトウエアの実行コード、復号関連処理に必要となる各種データ、購入したコンテンツデータの使用権情報などが記憶される。
【0089】
暗号化処理部186は、コンテンツデータおよびメタデータの復号関連処理を行う。暗号化処理部186は、さらに、以下の機能を提供するサブブロックにより構成される。
【0090】
暗号化処理サブブロック187は、DES、RSAなどの暗号化アルゴリズムにより暗号化されたコンテンツデータの復号処理を行う。ディジタル署名検証サブブロック188は、DSAなどによるディジタル署名アルゴリズムによりディジタル署名が付加されたコンテンツデータおよびメタデータのディジタル署名検証処理を行う。ハッシュ値計算サブブロック189は、ハッシュ関数による計算を行う。
【0091】
周波数制御ブロック190は、暗号化処理ブロック163の各処理ブロックに供給するクロックの周波数を制御するブロックである。各ブロックに供給されるクロックの周波数の設定はマイクロプロセッサ182により行われる。
【0092】
図14は、暗号化処理ブロック163が、コントローラ162等と送受信するデータのデータ形式を示す図である。コントローラ162は、暗号化処理ブロック163に対して、図14のデータ形式のコマンドデータで処理を要求する。また、暗号化処理ブロック163は、コマンドデータに基づいて各ブロックを制御し、所定の処理を実行させるとともに、コマンドデータにより処理を要求したコントローラ162に対して、図14のデータ形式のレスポンスデータで処理結果を送信する。
【0093】
フィールド1は、データ種識別フィールドであり、コマンドデータ、またはレスポンスデータの種類が記述される。フィールド2は、データ番号フィールドであり、コマンドデータ、または、レスポンスデータの番号が記述される。フィールド3は、データ長フィールドであり、データフィールド4に記述されるデータの長さが記述される。
【0094】
フィールド4は、データフィールドであり、コマンドデータとして処理を要求するデータ、またはレスポンスデータとして送信する処理結果のデータが記述される。以下、コマンドデータ、およびレスポンスデータについて説明する。
【0095】
フィールド2のデータ番号フィールドに記述される番号が、1であるコマンド1は、ディジタル署名の検証処理の要求を表し、フィールド4のデータフィールドに記述されているデータに対して、暗号化処理ブロック163は、データが改竄されていないかを検証し、その処理結果をレスポンス1として、データ処理を要求したブロックに送信する。
【0096】
コマンド2は、ディジタル署名の生成処理の要求を表し、暗号化処理ブロック163は、フィールド4のデータフィールドに記述されているデータに対して、ディジタル署名を付加したデータをレスポンス2として、データ処理を要求したブロックに送信する。
【0097】
コマンド3は、暗号化されているデータの復号処理の要求を表し、暗号化処理ブロック163は、フィールド4のデータフィールドに記述されている暗号化されているデータに対して、復号処理を行い、復号したデータをレスポンス3として、データ処理を要求したブロックに送信する。
【0098】
コマンド4は、暗号化処理の要求を表し、暗号化処理ブロック163は、フィールド4のデータフィールドに記述されているデータを暗号化し、暗号化したデータをレスポンス4として、データ処理を要求したブロックに送信する。
【0099】
コマンド5は、ハッシュ値計算の要求を表し、ハッシュ値計算サブブロック189は、フィールド4のデータフィールドに記述されているデータ、およびアルゴリズムをもとに、ハッシュ関数による計算を行い、計算結果のデータをレスポンス5として、データ処理を要求したブロックに送信する。
【0100】
コマンド6は、処理の停止要求を表し、このコマンドを受信した場合、暗号化処理ブロック163は、その時点で行っている処理を停止し、停止した旨の通知をレスポンス6として処理の停止を要求するブロックに送信する。
【0101】
コマンド7は、使用権情報の送信要求を表し、このコマンドを受信した場合、暗化号処理ブロック163は、自らがフラッシュメモリ185に保持している使用権情報を暗号化して、決済サーバ58にレスポンス7として送信する。
【0102】
コマンド8は、外部装置または他のブロックから送信されるメッセージである。そのデータフィールドには、コンテンツデータの分散処理先である装置、コントローラ162などからメッセージが入力される。
【0103】
レスポンス9は、暗号化処理ブロック163が、外部装置または他のブロックに対して送信するメッセージである。
【0104】
以下、コンテンツプロバイダ51が提供するコンテンツデータを、利用者55が利用するまでの一連の処理についてフローチャートを参照して説明する。まず、図15のフローチャートを参照して、コンテンツプロバイダ51が管理するコンテンツサーバ52(図7)の処理について説明する。
【0105】
ステップS41において、データキャプチャ装置71は、ビデオカメラ、およびオーディオレコーダなどから取り込んだアナログデータ、またはディジタルデータを、コンテンツサーバ52の各装置が処理できるデータ形式に、ディジタル化処理や圧縮などの処理を行う。
【0106】
ステップS42において、データ編集装置72は、データキャプチャ装置71から取得したデータから、コンテンツプロバイダ51の指令に基づいて、利用者55に提供するコンテンツデータを作成する。また、データ編集装置72は、メタデータ生成装置73が生成するメタデータをコンテンツデータに付加する。
【0107】
図16は、メタデータ生成装置73が生成するメタデータの構成について説明する図である。図16(A)のメタデータ1において、フィールド1には、コンテンツプロバイダ51を特定するコンテンツプロバイダIDが“2”、メタデータ1に対応するコンテンツデータ(以下、適宜、コンテンツデータ1と称する。後述する他のメタデータが付加されるコンテンツデータの場合も同様とする)を特定するコンテンツIDが“1”、コンテンツデータ1の著作権の権利発生日時が“西暦2000年1月1日”と、それぞれ記述されている。
【0108】
フィールド2には、利用者55によるコンテンツデータ1の利用形態が記述される。ここでは、利用形態1としてストリーミング、利用形態2として買い取りが記述されている。ストリーミングによる利用形態は、端末56において、サービスサーバ54からコンテンツデータ1を受信しながらリアルタイムで再生する利用形態であり、利用回数が1回のみの利用形態である。買い取りによる利用形態とは、期間および利用回数が無制限である利用形態であり、端末56に送信されたコンテンツデータ1は、端末56に備えられている図示せぬ記録媒体に記録される。
【0109】
フィールド3には、コンテンツデータ1の利用形態毎の料金が記述される。ここでは、コンテンツデータ1を利用形態1のストリーミングにより利用した場合、料金は20円とされ、コンテンツデータ1を利用形態2の買い取りにより利用した場合、料金は100円とされている。利用者55は、フィールド3に記述される料金に基づいて、決済センタ57に対して使用権情報の代金を支払う。
【0110】
フィールド4には、コンテンツデータ1の形式的な情報が記述される。ここでは、コンテンツデータ1の総データ量は“57.6MB”で、端末56のデータ再生装置152で再生した場合の再生時間は“10分”と記述されている。また、コンテンツデータ1は、“MP3(MPEG(Moving Picture Experts Group )-1 Audio Layer3)”の規格で圧縮されているオーディオデータであり、データ転送速度は、“128Kbps”と記述されている。
【0111】
フィールド5には、データ暗号化装置74が、コンテンツデータおよびメタデータに施した暗号関連処理の情報が記述される。図16(A)に示した例では、ディジタル署名の生成アルゴリズムは“DSA”、コンテンツデータ1の暗号化アルゴリズムは“DES”、コンテンツデータ1の暗号化のデータ単位は“64KB”と記述されている。暗号化のデータ単位は、1つの暗号化の鍵で連続して暗号化する場合のデータの大きさである。
【0112】
暗号化に利用した鍵は、さらに別の鍵(メタ鍵)で暗号化されており、メタ鍵は決済センタ57に委託され、利用者55が使用権情報を購入した場合、決済サーバ58から使用権情報とともに、後述する使用権情報のデータ形式で、利用者55に提供される。
【0113】
図16(B)に示したメタデータ2において、フィールド1には、コンテンツプロバイダIDが“2”、コンテンツIDが“2”、著作権の権利発生日時が“西暦2000年1月1日”として記述されている。
【0114】
フィールド2には、コンテンツデータ2の利用形態1としてストリーミング、利用形態2として買い取り、利用形態3として期間限定1年が記述されている。期間限定1年の利用形態とは、コンテンツデータ2が端末56の図示せぬ記録媒体に記録された後、利用者55は期間が1年間以内であれば、回数は無制限にコンテンツデータ2を利用することが可能な形態である。
【0115】
フィールド3には、コンテンツデータ2の料金が記述されている。料金は、利用形態1のストリーミングにより利用した場合は“20円”とされ、利用形態2の買い取りによる利用の場合は“100円”とされ、利用形態3の期間限定1年による利用の場合は“50円”とされている。
【0116】
フィールド4には、コンテンツデータ2の総データ量として“300MB”、再生時間として“10分”と記述されている。また、コンテンツデータ2は、“MPEG-2”の規格で圧縮されているビデオデータであり、データの転送速度は“4Mbps”であるというデータも記述されている。フィールド5には、ディジタル署名の生成アルゴリズムは“DSA”、コンテンツデータの暗号化アルゴリズムは“DES”、暗号化のデータ単位は“256KB”と記述されている。
【0117】
図15のフローチャートの説明に戻り、ステップS43において、データ暗号化装置74(図7)は、データ編集装置72から転送されるコンテンツデータおよびメタデータに暗号関連処理を施す。
【0118】
すなわち、乱数生成ブロック94(図8)は、暗号化鍵(コンテンツデータ用)として所定のビット数の乱数を生成し、暗号化処理サブブロック96に供給する。暗号化処理サブブロック96は、乱数生成ブロック94が生成した乱数を暗号鍵としてコンテンツデータを暗号化するとともに、使用権情報に配置されて決済サーバ58から端末56に対して送信されるメタ鍵を使用して、暗号化鍵(コンテンツデータ用)をDESなどの共通鍵暗号方式で暗号化する。
【0119】
ハッシュ値計算サブブロック98は、コンテンツサーバ52が、サービスプロバイダ53に対して送信するメタデータにハッシュ関数を適用してハッシュ値を算出する。ディジタル署名生成サブブロック97は、ハッシュ値計算サブブロック98が抽出したハッシュ値を、乱数生成ブロック94が生成した乱数よりなる暗号化鍵を利用して暗号化し、ディジタル署名を生成する。
【0120】
ステップS44において、データ記憶装置75は、データ暗号化装置74により暗号関連処理が施されたデータを記憶し、必要に応じてデータ送信装置76に出力する。ステップS45において、データ送信装置76は、サービスプロバイダ53が管理するサービスサーバ54にメタデータおよびコンテンツデータを送信する。
【0121】
図17に、ステップS45の処理により送信されるデータのフォーマットの例を示す。レイヤ1は、ステップS42の処理により生成されたメタデータ、ステップS43の処理により付加されたメタデータ用のディジタル署名、ステップS43の処理で用いられた暗号化鍵(コンテンツデータ用)、並びにコンテンツデータにより構成される。コンテンツデータは、さらに、レイヤ2としての暗号化単位ブロックにより構成されている。暗号化単位ブロックは、コンテンツデータ1の場合64KB毎のブロックとされ、コンテンツデータ2の場合256KB毎のブロックとされている。
【0122】
次に、図18のフローチャートを参照して、サービスプロバイダ53が管理するサービスサーバ54(図9)の処理を説明する。ステップS61において、データ送受信装置111は、コンテンツサーバ52から、暗号関連処理が施されたコンテンツデータおよびメタデータを受信する。
【0123】
ステップS62において、メタデータ生成装置113は、送信されてきたメタデータを確認し、元のデータを変更し、新たなメタデータを生成する。すなわち、このときデータ暗号化装置114は、予め取得したコンテンツプロバイダ51の公開鍵を利用してディジタル署名(メタデータ用)(図17)を復号する。そして、メタデータ生成装置113は、復号して得られたメタデータと、平文で送信されてきたメタデータを比較し、両者が一致していること、すなわち、メタデータが改竄されていないことを確認する。
【0124】
さらに、メタデータ生成装置113は、新たにメタデータを生成する。この新たに生成されるメタデータは、コンテンツサーバ52が生成したメタデータ1(図16(A))およびメタデータ2(図16(B))のフィールド1およびフィールド3の内容を、サービスプロバイダ53が利用者55に通知する情報に書き換えたデータである。メタデータ3およびメタデータ4の内容は、サービスプロバイダ53が決定する。
【0125】
図19に、図16に示されるコンテンツプロバイダ51が生成したメタデータが、ステップS62の処理で、メタデータ生成装置113により変更されることにより、生成されたメタデータの例を示す。図16(A)のメタデータ1を変更して生成された、図19(A)に示すメタデータ3においては、フィールド1に、サービスプロバイダ53を特定するサービスプロバイダIDが“2”、コンテンツプロバイダ51を特定するコンテンツプロバイダIDが“2”、コンテンツデータを特定するコンテンツIDが“1”、メタデータ3を作成した日時が“西暦2000年1月2日”と、それぞれ記述されている。
【0126】
フィールド3に記述されている料金には、図16(A)に示すメタデータ1のフィールド3に記述されている料金に、サービスプロバイダ53が利用者55に対してコンテンツデータを送信する送信料が付加された料金とされている。図19(A)に示したメタデータ3においては、料金は、コンテンツデータをストリーミングの利用形態により利用する場合、コンテンツプロバイダ51が受け取るコンテンツデータの料金に、サービスプロバイダ53が受け取る送信料の10円が付加されて“30円”とされ、コンテンツデータを買い取りの利用形態により利用する場合、コンテンツプロバイダ51が受け取るコンテンツデータの料金に、サービスプロバイダ53が受け取る送信料の50円が付加されて“150円”とされている。
【0127】
図16(B)のメタデータ2が変更されることにより生成された、図19(B)に示したメタデータ4においては、フィールド1には、サービスプロバイダIDが“2”、コンテンツプロバイダIDが“2”、コンテンツIDが“2”、メタデータ4を作成した日時が“西暦2000年1月2日”と記述されている。
【0128】
フィールド3に記述される料金には、コンテンツデータの利用形態がストリーミングの場合、コンテンツプロバイダ51が受け取るコンテンツデータの料金に、送信料の10円が付加されて“30円”とされ、利用形態が買い取りの場合、送信料の50円が付加されて“150円”とされ、さらに利用形態が期間限定1年の場合は送信料の30円が付加されて“80円”とされている。
【0129】
ステップS63において、データ暗号化装置114は、新たに生成したメタデータのハッシュ値を演算し、それを予め保持する自身の秘密鍵を用いて、新たなディジタル署名を生成し、ステップS62の処理で生成された新たなメタデータに付加する。データ暗号化装置114の暗号関連処理は、コンテンツサーバ52のデータ暗号化装置74の処理と同様にして行われる。
【0130】
ステップS64において、データ編集装置112は、サービスサーバ54の各装置で処理されたデータを編集し、利用者55に提供するコンテンツデータを作成する。このため、暗号化装置114は、送信されてきたコンテンツデータを暗号化鍵(コンテンツデータ用)で一旦復号する。その後のデータ編集装置112により行われる編集には、コンテンツサーバ52から送信されたコンテンツデータに、ステップS62の処理で生成されたメタデータを付加する処理、または、複数のコンテンツデータを統合し、1つのコンテンツデータにまとめて利用者55に提供するアルバム化などの処理がある。編集後のコンテンツデータは、データ暗号化装置114により暗号化鍵(コンテンツデータ用)を用いて再び暗号化される。
【0131】
ステップS65において、データ記憶装置116は、データ編集装置112で編集され、データ暗号化装置114により暗号化されたデータを記憶する。ステップS66において、データ送受信装置111は、利用者55が管理する端末56から、メタデータの送信が要求されたか否かを判断し、メタデータの送信が要求されたと判断するまで待機状態を維持する。その後、データ送受信装置111が、メタデータの送信が要求されたと判断した場合、処理はステップS67に進む。
【0132】
ステップS67において、データ送受信装置111は、利用者55が要求するコンテンツデータに対応するメタデータを、データ記憶装置116から取得し、ネットワーク22を介して端末56に送信する。データ送受信装置111が送信するメタデータを受信した端末56のSTB151(図17)は、メタデータに記述されている内容を確認し、コンテンツデータの復号関連処理の準備をする。STB151の詳細な処理については後述するが、その後、STB151からコンテンツデータの送信が要求されてくる。
【0133】
そこで、ステップS68において、データ送受信装置111は、端末56からコンテンツデータの送信が要求されたか否かを判断する。ステップS68において、データ送受信装置111が、端末56からコンテンツデータの送信が要求されたと判断した場合、ステップS69に進み、データ送受信装置111は、データ記憶装置116に記憶されているコンテンツデータを、ネットワーク22を介して端末56に送信する。
【0134】
次に、決済センタ57が管理する決済サーバ58(図10)が、端末56に対して行うコンテンツデータの使用権情報の発行処理について、図20のフローチャートを参照して説明する。
【0135】
ステップS81において、ライセンス装置132は、端末56からコンテンツデータの使用権情報の購入が要求されたか否かを判断し、要求されたと判断するまで待機状態を維持する。ライセンス装置132が、端末56から使用権情報の購入が要求されたと判断した場合、処理はステップS82に進む。
【0136】
ステップS82において、ライセンス装置132は、使用権情報の購入を要求している利用者55が、サービスプロバイダ53からコンテンツデータの提供を受ける契約をしているか否かを確認するため、端末56のSTB151から送信される情報に基づいて、STB151は契約対象の機器であるか否かをユーザ管理装置133に問い合わせる。
【0137】
この問い合わせに応じて、ユーザ管理装置133は、自分自身が管理している契約情報から、使用権情報の購入を要求するSTB151が、契約対象の機器であるか否かを検索する。すなわち、このシステムでは、利用者55は、コンテンツデータの提供を受ける前に、サービスプロバイダ53と予め契約をする必要がある。契約情報は、サービスプロバイダ53から決済センタ57に供給され、ユーザ管理装置133に登録される。
【0138】
ステップS83において、ライセンス装置132は、ステップS82のユーザ管理装置133の検索結果を参照して、STB151は契約機器であるか否かを判断する。ステップS83において、ライセンス装置132が、使用権情報の購入を要求しているSTB151は、契約対象の機器でないと判断した場合、端末56に対して使用権情報を販売することができないことを通知し、処理を終了する。
【0139】
一方、ステップS83において、ライセンス装置132が、使用権情報の購入を要求しているSTB151は、契約対象の機器であると判断した場合、ステップS84に進み、ライセンス装置132は、データ送受信装置131からネットワーク22を介してSTB151の暗号化処理ブロック163(図12)と相互認証を行い、セッション鍵を共有する。
【0140】
ステップS85において、ライセンス装置132は、相互認証が成立したか否かを判断し、相互認証が成立していないと判断した場合、処理は終了される。ステップS85において、ライセンス装置132が、相互認証が成立したと判断した場合、ステップS86に進み、ライセンス装置132は、STB151から送信される要求内容に基づいて、使用権情報の発行が可能であるか否かを著作権管理装置134に問い合わせる。
【0141】
STB151から送信される要求内容には、利用者55が利用を希望するコンテンツデータのコンテンツID、コンテンツデータの利用形態、および使用権情報の代金の決済方法が含まれる。例えば、決済方法がクレジットカードによる決済の場合、クレジットカードのカード番号が、また、決済方法がプリペイドカード型の電子マネーによる決済の場合、プリペイドカードのカード番号が、それぞれ含まれる。STB151から送信される要求情報は、改竄などの不正処理を防ぐために、暗号化処理ブロック163により暗号化されてSTB151から送信される。
【0142】
ステップS87において、ライセンス装置132は、ステップS86で著作権管理装置134に問い合わせた結果を参照して、使用権情報の発行が可能であるか否かを判断する。ステップS87において、ライセンス装置132が、使用権情報の発行ができないと判断した場合、端末56に使用権情報の発行ができないことを通知し、処理を終了する。
【0143】
ステップS87において、ライセンス装置132が、使用権情報の発行が可能であると判断した場合、ステップS88に進み、ライセンス装置132は、課金装置135に対して課金処理を要求する。課金装置135は、ステップS89において、自らが管理している料金情報から、利用者55が要求する使用権情報の代金を取得し、決済装置136に対して決済処理の要求をするとともに、端末56に対して課金情報を通知する。
【0144】
ステップS90において、課金装置135から決済処理の要求を受けた決済装置136は、決済処理を行う。決済方法がクレジットカードによる決済の場合、決済装置136は、図示せぬクレジットカード会社の決済サーバに、使用権情報の購入を要求している利用者55のユーザID、および課金装置135が取得した使用権情報の代金を通知し、クレジット会社の決済サーバから、決済が可能であるか否かのメッセージを受け取る。決済装置136は、メッセージの結果を課金装置135に通知する。
【0145】
利用者55が要求する決済方法が、プリペイドカード型の電子マネーによる決済の場合、決済装置136は、利用者55から通知されたカードIDと、自分自身が管理するプリペイドカードのカードIDを照合し、決済が可能であるか否かを判断する。決済装置136は、この判断結果を課金装置135に通知するとともに、決済が可能である場合、利用者55が使用しているプリペイドカード型の電子マネーの残高情報を更新する。
【0146】
ステップS91において、課金装置135は、決済装置136から通知される情報により、決済が成立したか否かを判断する。ステップS91において、決済は成立されていないと判断された場合、課金装置135は、決済が成立していないことを利用者55に通知し、処理を終了する。
【0147】
ステップS91において、課金装置135が、決済は成立したと判断した場合、ライセンス装置132に決済が成立したことを通知する。このときステップS92の処理として、ライセンス装置132は、使用権情報をセッション鍵で暗号化し、ネットワーク22を介して端末56に送信する。送信された使用権情報は、STB151の暗号化処理ブロック163によりセッション鍵が用いられて復号される。
【0148】
図21は、使用権情報の例を示す図である。この使用権情報の例では、フィールド1には、利用者55に対してコンテンツデータの使用権情報の発行を許可するコンテンツプロバイダ51のIDが“2”、利用が許可されたコンテンツデータのコンテンツIDが“1”、および使用権の権利発生日時が“西暦2000年1月2日”と記述されている。
【0149】
フィールド2には、コンテンツプロバイダ51により許可された利用形態がストリーミングであることが記述されており、フィールド3には、そのストリーミングによる利用形態の料金が“30円”と記述されている。
【0150】
フィールド4には、メタ鍵が配置されている。通常、利用が許可されたコンテンツデータを復号するための鍵(暗号化鍵(コンテンツデータ用)(図17))は暗号化されており、メタ鍵はその暗号化鍵(コンテンツデータ用)を復号して取得するための鍵である。
【0151】
フィールド5には、使用権情報全体のディジタル署名が付加される。使用権情報は、STB151の暗号化処理ブロック163により、そのディジタル署名の検証が行われた後、暗号化処理ブロック163の内部に配置されているフラッシュメモリ185に記憶される。記憶された使用権情報は、コンテンツデータの復号関連処理において、適宜、利用される。
【0152】
次に、使用権情報を取得した後のSTB151(図12)の処理について、図22と図23のフローチャートを参照して説明する。なお、本実施の形態においては、STB151の暗号化処理ブロック163の暗号化処理サブブロック187(図13)におけるDESの復号処理能力を、供給されるクロックが5MHzの時には1秒あたり1Mビット、25MHzの時には1秒あたり5Mビットとする。STB151のその他のブロックは、それぞれデータの処理能力は、5MHzの時には1秒あたり50Mビット、25MHzの時には1秒あたり250Mビットとする。
【0153】
ステップS101において、利用者55からの指令に基づいてSTB151のコントローラ162は、サービスサーバ54に対して、使用権情報を購入したコンテンツデータに対応するメタデータの送信を要求する。
【0154】
ステップS102において、データ送受信ブロック161は、サービスサーバ54から送信されたメタデータを、ネットワーク22を介して受信する。ステップS102で受信されたメタデータは、図19に示したメタデータ3またはメタデータ4である。コントローラ162は、受信されたメタデータには、ディジタル署名が付加されているため、ディジタル署名の検証が必要であると認識する。そこで、コントローラ162は、メタデータを暗号化処理ブロック163に転送する。
【0155】
ステップS103において、暗号化処理ブロック163のマイクロプロセッサ182(図12)は、転送されてきたメタデータのディジタル署名を検証し、メタデータの正当性を判断する。
【0156】
すなわち、ハッシュ値計算サブブロック189は、平文で送られてきたメタデータにハッシュ関数を適用してハッシュ値を演算する。暗号化処理サブブロック187は、フラッシュメモリ185に記憶されているサービスプロバイダ53の公開鍵を用いてディジタル署名を復号し、そこに含まれるハッシュ値を得る。
【0157】
ディジタル署名検証サブブロック188は、ハッシュ値計算サブブロック189が、転送されたメタデータの全文からハッシュ関数を利用して算出したハッシュ値と、暗号化処理サブブロック187により復号されたハッシュ値を比較することにより、ディジタル署名を検証する。
【0158】
なお、ハッシュ値計算サブブロック189が利用するハッシュ関数は、コンテンツサーバ52のハッシュ値計算サブブロック98や、サービスサーバ54のデータ暗号化装置114が利用するハッシュ関数と同一の関数である。
【0159】
マイクロプロセッサ182は、ディジタル署名検証サブブロック188が検証した結果を取得し、不正処理の有無を判断する。ステップS104において、マイクロプロセッサ182は、メタデータが正常なデータ(改竄されていないデータ)であるか否かを判断し、不正処理を認識した場合(ハッシュ値が一致しない場合)、コントローラ162に通知する。コントローラ162は、不正処理の存在を利用者55に通知し、処理を終了する。
【0160】
一方、ステップS104において、マイクロプロセッサ182により、メタデータが正常なデータであることが確認された場合、ステップS105に進み、マイクロプロセッサ182は、受信したメタデータの内容を、決済センタ57から購入し、フラッシュメモリ185に記憶されている使用権情報の内容と比較する。この処理により、データ送受信ブロック161が受信したメタデータは、利用者55が使用権情報を購入し、サービスサーバ54に送信を要求するコンテンツデータに対応するメタデータであるか否かがマイクロプロセッサ182により判断される。
【0161】
ステップS106において、マイクロプロセッサ182が、メタデータの内容と使用権情報の内容を比較し、メタデータの正当性を確認した場合、ステップS107に進む。マイクロプロセッサ182は、メタデータの情報より各ブロックの必要動作周波数を設定する。例えば、サービスサーバ54から送信されるコンテンツデータに、図19(A)のメタデータ3が対応されている場合のマイクロプロセッサ182の処理について説明する。
【0162】
マイクロプロセッサ182は、メタデータ3のフィールド4の内容から、コンテンツの転送速度が128キロビット秒であることを認識する。一方、暗号化処理ブロック163の暗号化処理サブブロック187におけるDESの復号処理能力は、動作周波数が5MHzであっても1Mビット秒であるからマイクロプロセッサ182は、この値で十分であると判断する。その他のブロックも、本実施の形態では、動作周波数が5MHzでの動作で十分要求を満たすため、ステップS108において、各ブロックは要求される条件を履行可能であると判断され、ステップS109に進む。
【0163】
一方、図19(B)のメタデータ4の場合、データの転送速度が4Mビット秒のため動作周波数が5MHzの場合、DESの復号化処理は間に合わないと判断される。動作周波数が25MHzでは5Mビットで復号化処理が可能なため、25MHzで動作するよう設定される。
【0164】
ステップS109において、各ブロックの動作周波数を設定する。その上で、暗号化処理部186の各サブブロックにメタデータの情報を与える。ステップS110において、STB151のコントローラ162は、コンテンツデータの送信を要求する。ステップS111において、暗号化処理ブロックの各ブロックは、所定の処理を開始する。
【0165】
ステップS112において、マイクロプロセッサ182は、暗号化処理ブロックの各ブロックの処理状況の検証を行う。本実施の形態においては、各ブロックの処理能力は、予めマイクロプロセッサ182に確認されているため、ステップS112では、各ブロックが、処理のエラーなどにより期待される時間内に処理が終了しない可能性があるか否かを検証することになる。ステップS113において、期待される時間内に処理が終了しない可能性があると判断された場合、スステップS114に進む。
【0166】
ステップS114において、マイクロプロセッサ182は、各ブロックの動作周波数の設定の変更により所定の条件(この場合、場合時間条件)が満足されるかの判断を行う。ステップS115において、満足しないと判断された場合、処理が終了され、満足すると判断された場合、ステップS116に進む。ステップS116において、問題の処理ブロックの動作周波数が、周波数制御ブロックを介して修正される。
【0167】
一方、ステップS113において、処理は所定通りと判断された場合、ステップS117に進む。ステップS117において、データの処理が終了したか否かが判断され、終了したと判断された場合、全体の処理が終了される。一方、ステップS117において、処理は終了していないと判断された場合、ステップS112に戻り、それ以降の処理が繰り返される。
【0168】
このようにして、データおよび処理の要求条件に応じて、処理ブロックの処理速度を制御することで、要求条件に柔軟に対応しつつリアルタイム性を実現した暗号等のデータ処理を実現できる。
【0169】
以下、処理ブロックの動作周波数を制御することでデータ処理を行う場合のSTB151の処理の他の実施の形態について説明する。本実施の形態では、STB151の暗号化処理ブロック163の暗号化処理サブブロック187におけるDESの復号処理によって生じる消費電力は、動作周波数5MHzの場合、200ミリワット、25MHzの場合1ワットとする。また、残りの処理ブロックの消費電力は動作周波数5MHzの場合、300ミリワット、25MHzの場合1.5ワットとする。
【0170】
なお、以下の説明において図22と図23のフローチャートで、STB151が、メタデータ3およびメタデータ4を有するコンテンツデータを受信した場合と同一の処理については、その説明は、適宜、省略する。
【0171】
本実施の形態では、図24に示すメタデータ6に対応するコンテンツデータ6を受信した場合の処理に関して説明する。まず、コンテンツデータ6とメタデータ6について説明する。コンテンツデータ6は、JPEG形式で圧縮され、DESにより暗号化された静止画像データである。図24に示すように、メタデータ6のフィールド1,2,3,5のデータの表現形式は、図19に示したメタデータ3,4と同様である。フィールド4には、データ全体の大きさ、データの圧縮形式、および、要求消費電力基準が規定されている。要求消費電力基準とは、システムがデータ処理を行う上で守るべき消費電力値のことである。
【0172】
マイクロプロセッサ182が、メタデータ6を受信した場合、マイクロプロセッサ182は、メタデータ6に記述されている内容から、暗号処理ブロックにおいてDESの復号化処理の動作速度の判断を行う(図22のステップS107の処理)。この場合、リアルタイム性が要求されるデータではないため、マイクロプロセッサ182は、STB151が満たすべき消費電力の上限の条件から、DESの復号化処理の動作速度を判断する。
【0173】
メタデータ6のフィールド4より、STB151では、リアルタイム性が要求されない処理においては、システムの消費電力は1.5ワット以下であることが要求されているため、動作周波数5MHzで動作するように設定が行なわれる(図22のステップS109の処理)。このようにしてSTB151は、静止画データコンテンツ6の復号化処理を開始する。
【0174】
処理の過程で予想していたよりも消費電力が消費されていることが認識された場合、動作周波数の設定が変更可能なとき、適宜、動作周波数数の変更が行なわれるが(図23のステップS116の処理)、この場合、要求される消費電力の条件を満たしつつ設定を変更することができないため、処理が終了される(図23のステップS115の処理により修正により条件が満足されないと判断される)。修正させる条件を備えている場合には、設定が変更されて処理が継続される。
【0175】
このようにして、処理ブロックの動作周波数を制御することで要求される消費電力条件を守りつつ、処理の高速化を実現できる。
【0176】
なお、本発明は、上述した実施の形態に限られるものではなく、ディジタルデータを処理する様々な装置(コンテンツデータ以外のデータを処理する装置)に適用可能である。上述した実施の形態においては、コンテンツデータ等の復号化処理にあたってのメモリとして、STB151の内部に配置されている、フラッシュメモリ164や、STB151内のさらに暗号化処理ブロック163内のフラッシュメモリ185を用いたが、IEEE(The Institute of Electrical and Electronics Engineer,Inc)1394などの通信インタフェースを介してデータを送受信することが可能である場合、外部の装置に配置されているメモリを利用することもできる。
【0177】
上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータや、STB151などに、記録媒体からインストールされる。
【0178】
図25は、一連の処理を実行するソフトウェアがインストールされるパーソナルコンピュータ201の構成例を示している。パーソナルコンピュータ201は、CPU(Central Processing Unit)211を内蔵している。CPU211にはバス214を介して、入出力インタフェース215が接続されている。
【0179】
入出力インタフェース215には、キーボード、マウスなどの入力デバイスよりなる入力部216、処理結果としての例えば音声信号を出力する出力部217、処理結果としての画像を表示するディスプレイなどよりなる表示部218、プログラムや各種データを格納するハードディスクドライブなどよりなる記憶部219、LAN(Local Area Network)やインタネットを介してデータを通信するモデムなどよりなる通信部220、および、磁気ディスク231(フロッピディスクを含む)、光ディスク232(CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む)、光磁気ディスク233(MD(Mini Disc)を含む)、もしくは半導体メモリ234などの記録媒体に対してデータを読み書きするドライブ221が接続されている。バス214には、ROM(Read Only Memory)212およびRAM213も接続されている。
【0180】
一連の処理を実行するソフトウェアは、磁気ディスク231、光ディスク232、光磁気ディスク233、および半導体メモリ234に格納された状態でパーソナルコンピュータ201に供給され、ドライブ221によって読み出されて、記憶部219に内蔵されるハードディスクドライブにインストールされる。記憶部219にインストールされているエージェントプログラムは、入力部216に入力されるユーザからのコマンドに対応するCPU211の指令によって、記憶部219からRAM213にロードされて実行される。
【0181】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0182】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0183】
【発明の効果】
以上の如く本発明によれば、低コストで、かつ、機能変更が容易な、迅速にデータを処理することができる装置を実現することが可能となる。
【図面の簡単な説明】
【図1】従来の復号LSIの構成例を示すブロック図である。
【図2】本発明を適用したデータ処理システムの構成例を示すブロック図である。
【図3】データ送信装置の処理を説明するフローチャートである。
【図4】データ受信装置の処理を説明するフローチャートである。
【図5】図4に続くフローチャートである。
【図6】本発明を適用したコンテンツ配信システムの概念を示す図である。
【図7】コンテンツサーバの構成例を示すブロック図である。
【図8】データ暗号化装置の詳細な構成例を示すブロック図である。
【図9】サービスサーバの構成例を示すブロック図である。
【図10】決済サーバの構成例を示すブロック図である。
【図11】端末の構成例を示すブロック図である。
【図12】セットトップボックスの構成例を示すブロック図である。
【図13】暗号化処理ブロックの詳細な構成例を示すブロック図である。
【図14】暗号化処理ブロックが送受信するデータ形式の例を示す図である。
【図15】コンテンツサーバの処理を説明するフローチャートである。
【図16】コンテンツサーバが生成するメタデータの例を示す図である。
【図17】コンテンツサーバが送信するデータのフォーマットの例を示す図である。
【図18】サービスプロバイダの処理を説明するフローチャートである。
【図19】サービスサーバが生成するメタデータの例を示す図である。
【図20】決済サーバの使用権情報の発行処理を説明するフローチャートである。
【図21】使用権情報の例を示す図である。
【図22】セットトップボックスの処理を説明するフローチャートである。
【図23】図22の続きのフローチャートである。
【図24】データ配置のフォーマットの例を説明する図である。
【図25】パーソナルコンピュータの構成例を示すブロック図である。
【符号の説明】
21 データ送信装置, 22 ネットワーク, 23 データ受信装置, 41 データ受信部, 42 データ処理判断部, 43 復号処理部, 44計算部, 45 データ記憶部, 56 端末, 151 セットトップボックス, 152 データ再生装置, 161 データ送受信ブロック, 162コントローラ, 163 暗号化処理ブロック, 164 フラッシュメモリ, 165 外部RAM, 181 入出力インタフェースブロック, 182マイクロプロセッサ, 183 RAM, 184 乱数生成ブロック, 185 フラッシュメモリ, 186 暗号化処理部, 187 暗号化処理サブブロック, 188 ディジタル署名検証サブブロック, 189 ハッシュ値計算サブブロック
【発明の属する技術分野】
本発明は、情報処理装置および方法、記録媒体、並びにプログラムに関し、特に、暗号化されたコンテンツデータのデータ処理を、他のデータ処理と分散して処理することにより、システム毎に設計したハードウエアを用いることなく、迅速にデータを処理する情報処理装置および方法、記録媒体、並びにプログラムに関する。
【0002】
【従来の技術】
近年、コンテンツデータをネットワークを介して配信する配信システムが構築されている。配信されるコンテンツデータは、データの改竄を防ぐため、暗号化されたり、ディジタル署名が付加されるなどの処理が施されている。暗号化されたコンテンツデータは、利用者の端末により復号処理されることにより、利用者はそのコンテンツデータを利用することができる。
【0003】
暗号化技術の安全性は、復号する際の処理の難しさに依存しているため、暗号化技術の高度化にともなって、コンテンツデータを利用する利用者の端末には、より処理能力の高い端末が要求されるようになってきている。そこで、処理能力を向上させるために、利用者の端末に復号処理専用のLSI(Large Scale Integration)を配置することが提案されている。図1は、復号処理専用のLSI(以下、適宜、復号LSIと称する)の構成例を示している。
【0004】
復号LSI1は、復号LSI1の外部に配置されるコントロールマイクロコンピュータ(以下、コントロールマイコンと略称する)2から転送される指令により復号処理を行う。復号処理には、暗号化されたコンテンツデータを復号する処理の他に、コンテンツデータに付加されているディジタル署名を検証する処理も含まれる。復号LSI1が処理した結果は、復号LSI1の外部に配置される外部メモリ3に記憶される。
【0005】
復号LSI1は、通信インタフェース11、コントロールユニット12、RAM(Random Access Memory)13、メモリコントローラ14、フラッシュメモリ15、べき乗演算器16、およびハッシュ値演算器17から構成される。
【0006】
コントロールマイコン2から転送される指令は、通信インタフェース11を介してコントロールユニット12に伝えられる。コントロールユニット12は、べき乗演算器16およびハッシュ値演算器17などを補助的に用いつつ、復号LSI1の全体の動作を制御し、暗号化されているデータの復号処理、およびディジタル署名の検証処理などを行う。
【0007】
RAM13には、コントロールユニット12が利用するプログラムが記憶される。メモリコントローラ14は、外部メモリ3に対するデータの読み書きを制御する。フラッシュメモリ15には、コントロールユニット12の指令によりべき乗演算器16、およびハッシュ値演算器17が演算した結果や、処理に必要なデータが、適宜、記憶される。
【0008】
利用者が使用する端末に、上述したような復号LSI1を配置することにより、コンテンツデータの復号処理能力の確保および向上させることが可能となる。
【0009】
【発明が解決しようとする課題】
しかしながら、利用者側の端末に、復号LSI1(ハードウエア)を設置する場合、暗号化されたコンテンツデータの復号処理の能力は、暗号化のセキュリティレベルに応じて計算量が異なるため、最大の負荷を処理することができるように復号LSI1を構成する必要がある。その結果、コスト高になってしまうという課題があった。また、処理能力を変更する必要が生じた場合、復号LSI1を設計し直す必要があるため、バージョンアップ等の変更が困難になるという課題があった。
【0010】
本発明はこのような状況に鑑みてなされたものであり、暗号化されたコンテンツデータを利用者側の端末において復号する場合に、システム毎に設計したハードウエアを利用することなく、低コストで、かつ、比較的容易に機能を変更できるようにすることを目的とする。
【0011】
【課題を解決するための手段】
本発明の情報処理装置は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信する受信手段と、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断する判断手段と、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定する設定手段と、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理する処理手段と、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御する制御手段とを備える。
【0012】
前記処理手段による処理が適正に行われているか否かを判定する判定手段と、判定手段により処理手段による処理が適正に行われていないと判定された場合、設定手段に、動作周波数の再設定を指示する指示手段とをさらに含むようにすることができる。
【0013】
前記判断手段は、情報に含まれるデータを処理する際の転送速度に関する情報を基に、処理能力を判断するようにすることができる。
【0014】
前記判断手段は、情報に含まれるデータを処理する際の消費電力に関する情報を基に、処理能力を判断するようにすることができる。
【0015】
前記判断手段は、前記処理情報を基に、前記データに暗号関連処理が施されているか否かを判断し、暗号関連処理が施されていると判断された場合、前記処理能力を計算するようにすることができる。
本発明の情報処理方法は、受信手段、判断手段、設定手段、処理手段、および制御手段を備える情報処理装置の情報処理方法において、前記受信手段は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信し、前記判断手段は、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断し、前記設定手段は、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定し、前記処理手段は、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理し、前記制御手段は、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御するステップを含む。
【0016】
本発明の記録媒体のプログラムは、受信手段、判断手段、設定手段、処理手段、および制御手段を備える情報処理装置を制御するコンピュータが読み取り可能なプログラムを記録している記録媒体において、前記受信手段は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信し、前記判断手段は、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断し、前記設定手段は、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定し、前記処理手段は、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理し、前記制御手段は、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御するステップを含む処理をコンピュータに実行させるためのプログラムが記録されている。
【0017】
本発明のプログラムは、受信手段、判断手段、設定手段、処理手段、および制御手段を備える情報処理装置を制御するコンピュータが読み取り可能なプログラムであって、前記受信手段は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信し、前記判断手段は、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断し、前記設定手段は、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定し、前記処理手段は、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理し、前記制御手段は、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御するステップを含む処理をコンピュータに実行させる。
【0018】
本発明の情報処理装置および方法、並びにプログラムにおいては、受信された処理情報を基に、データを処理するのに必要な処理能力が判断され、その処理能力に対応する動作周波数が設定され、設定された動作周波数で、データが処理されるように制御される。
【0019】
【発明の実施の形態】
以下に、本発明の実施の形態について図面を参照して説明する。図2は、本発明を適用したデータ処理システムの一実施の形態の構成例を示すブロック図である。データ送信装置21により生成され、暗号化されたコンテンツデータは、ネットワーク22を介してデータ受信装置23に送信される。
【0020】
データ送信装置21は、データ処理判断部31、データ生成部32、データ記憶部33、およびデータ送信部34から構成される。データ処理判断部31は、データ送信装置21の全体の動作を制御する。データ生成部32は、所定の方法により提供されたコンテンツデータを暗号化したり、ディジタル署名を生成する(以下、コンテンツデータの暗号化処理、およびディジタル署名の生成処理をまとめて暗号関連処理と称する)。
【0021】
また、データ生成部32は、コンテンツデータの暗号化に関するデータなどが記述されているメタデータを生成する。データ記憶部33は、データ生成部32により生成されたコンテンツデータおよびメタデータを記憶する。データ送信部34は、データ受信装置23からの要求に応じて、データ記憶部33に記憶されているメタデータおよびコンテンツデータを送信する。
【0022】
ネットワーク22は、データ送信装置21およびデータ受信装置23の間で送受信されるデータの伝送路であり、例えば、インターネット、電話回線網、ケーブルテレビジョン放送網、衛星を介したディジタルテレビジョン放送網等により構成される。
【0023】
データ受信装置23は、データ受信部41、データ処理判断部42、復号処理部43、計算部44、データ記憶部45、および周波数制御部46により構成される。データ受信部41は、データ送信装置21から送信されたメタデータおよびコンテンツデータを受信する。データ処理判断部42は、データ受信装置23の全体の動作を制御する。
【0024】
復号処理部43は、データ受信部41により受信されたコンテンツデータが暗号化されている場合、コンテンツデータを復号し、ディジタル署名が付加されている場合、ディジタル署名の検証などの処理を行う(以下、コンテンツデータの復号処理、および、ディジタル署名の検証処理を、まとめて復号関連処理と称する)。
【0025】
計算部44は、データ処理判断部42の指令を受けて、演算処理機能を提供する。データ記憶部45は、データ受信部41により受信されたコンテンツデータ、および、復号処理部43により復号され、かつ、ディジタル署名が検証されたコンテンツデータを記憶する。周波数制御部46は、データ受信装置23の各ブロックに対してクロックを供給する。供給されるクロックの周波数はデータ処理判断部42により設定可能で、その結果各ブロックの処理速度、消費電力を制御することが可能となる。
【0026】
図3は、データ送信装置21の処理を説明するフローチャートである。ステップS1において、データ生成部32は、外部から所定の方法により提供されるアナログデータまたはディジタルデータを取得し、その取得されたデータを、ネットワーク22を介してデータ受信装置23に対して送信することが可能な形式に圧縮し、暗号関連処理を施すことにより、コンテンツデータを作成する。
【0027】
また、データ生成部32は、メタデータも生成する。メタデータには、送信されるコンテンツデータの特徴、コンテンツデータの暗号関連処理に関する情報である暗号関連情報が記述される。メタデータに含まれるコンテンツデータの特徴には、例えば、コンテンツデータの制作者、制作時期、制作者を識別する制作者ID、コンテンツデータの利用形態、コンテンツデータ利用形態毎の料金、コンテンツデータの再生時間、コンテンツデータの圧縮方法、総データ量、データの転送速度などが含まれる。また、メタデータに含まれるコンテンツデータの暗号関連情報には、例えば、暗号化アルゴリズム、ディジタル署名の生成アルゴリズム、データ単位が含まれる。これらの具体例については後述する。
【0028】
ステップS2において、データ記憶部33は、ステップS1の処理でデータ生成部32により作成されたコンテンツデータおよびメタデータを記憶する。ステップS3において、データ処理判断部31は、データ受信装置23からメタデータの送信が要求されたか否かを判断する。ステップS3において、メタデータの送信が要求されたと判断されるまで待機状態が維持される。ステップS3において、データ処理判断部31により、メタデータの送信が要求されたと判断された場合、処理はステップS4に進む。
【0029】
ステップS4において、データ送信部34は、データ記憶部33に記憶されているメタデータを、ネットワーク22を介してデータ受信装置23に送信する。後述するように、メタデータを受信したデータ受信装置23は、メタデータに記述されている情報を分析し、コンテンツデータを処理するための準備を行う。メタデータに記述されているコンテンツデータの情報に基づいて、コンテンツデータを処理するための準備が完了された場合、データ受信装置23は、コンテンツデータの送信をデータ送信装置21に要求する。
【0030】
そこで、ステップS5において、データ処理判断部31は、データ受信装置23からコンテンツデータの送信が要求されたか否かを判断する。ステップS5において、データ処理判断部31によりデータ受信装置23からコンテンツデータの送信が要求されていないと判断された場合、データ処理判断部31は、データ受信装置23が、コンテンツデータの処理の準備が完了していないと認識し、コンテンツデータの送信が要求されるまで待機状態を維持する。
【0031】
ステップS5において、データ処理判断部31が、データ受信装置23からコンテンツデータの送信が要求されたと判断した場合、ステップS6に進み、データ送信部34は、データ記憶部33に記憶されているコンテンツデータを読み出し、ネットワーク22を介してデータ受信装置23に対して送信する。
【0032】
図4は、データ受信装置23の処理を説明するフローチャートである。ステップS11において、データ処理判断部42は、データ受信装置23を管理する利用者からコンテンツデータの受信の指令が入力された場合、データ送信装置21に対して、そのコンテンツデータに対応するメタデータの送信を要求する。
【0033】
ステップS12において、データ受信部41は、データ送信装置21から送信されてきたメタデータを、ネットワーク22を介して受信する。データ受信部41が受信したメタデータは、データ処理判断部42に転送され、記述されている内容の分析が行われる。
【0034】
ステップS13において、データ処理判断部42は、メタデータに記述されているコンテンツデータに関する情報から、送信されてくるコンテンツデータは、暗号関連処理が施されているか否かを判断する。ステップS13において、データ処理判断部42は、送信されてくるコンテンツデータには、暗号関連処理が施されていないと判断した場合、ステップS14に進み、データ処理判断部42は、データ送信装置21に対して、コンテンツデータの送信を要求する。
【0035】
ステップS15において、データ受信部41は、データ送信装置21から、ネットワーク22を介して送信されたコンテンツデータを受信する。データ受信装置23を管理する利用者がデータ受信部41により受信されたコンテンツデータを利用する場合、コンテンツデータは復号関連処理を行う必要がないため、データ記憶部45は、受信されたコンテンツデータを記憶し、データ受信装置23を管理する利用者から要求があるまで保持する。
【0036】
一方、ステップS13において、データ処理判断部42は、メタデータに記述されている内容から、送信されてくるコンテンツデータは暗号関連処理が施されているデータであると判断した場合、処理はステップS16に進む。
【0037】
ステップS16において、データ処理判断部42は、受信したメタデータの内容を解析する。メタデータには、データ復号などの暗号関連処理や、その他のデータ受信装置に要求される処理の内容が記述されている。このメタデータに含まれるデータには、例えば、各種処理を所定の時間内に完了するよう要求する条件(以下、リアルタイム処理要求条件)や、所定の消費電力で処理を実行するよう要求する条件(以下、消費電力維持条件)が規定されている。
【0038】
データ処理判断部42は、リアルタイム処理要求条件や、消費電力維持条件が規定されている場合、その実現に最適な動作周波数を計算する。ステップS17において、データ処理判断部42は、リアルタイム処理要求条件や消費電力維持条件を実現するための最適な動作周波数が計算できないと判断した場合、図4に示したフローチャートの処理は終了される。
【0039】
ステップS17において、実現が可能であると判断(最適な周波数が計算できたと判断)された場合、ステップS18に進む。ステップS18において、データ処理判断部42は、周波数制御部46を操作して、データ受信装置23内の各処理ブロックを、所定の周波数で動作させるよう設定する。また、データ処理判断部42は、コンテンツデータの暗号関連処理に関する情報である暗号関連情報を含むメタデータを復号処理部43に通知する。
【0040】
暗号関連情報には、コンテンツデータの暗号化アルゴリズム、ディジタル署名のアルゴリズム、および、データ単位が記述されている。復号処理部43は、コンテンツデータの暗号関連情報に基づいて、データ受信部41が、受信したコンテンツデータの復号関連処理を準備する。なお、データ処理判断部42により転送される暗号関連情報は、処理内容の漏洩、処理内容の改竄を防ぐために、さらに暗号関連処理が施されている場合があるが、ここでは、暗号関連情報には暗号関連処理が施されていないものとして説明する。しかしながら、そのような仕組みを設けても良い。
【0041】
ステップS19において、復号処理部43から、コンテンツデータの復号関連処理の準備が完了した旨の通知を受けたデータ処理判断部42は、データ送信装置21に対して、コンテンツデータの送信を要求する。
【0042】
ステップS20において、データ受信部41は、コンテンツデータを受信する。受信されたコンテンツデータは、復号処理部43に転送され、復号処理部43は、単独で、コンテンツデータの復号関連処理を行う。復号関連処理が行われ、利用することが可能となったデータは、データ記憶部45に記憶される。
【0043】
ステップS21(図5)において、データ処理判断部42は、データ受信装置23内の各処理ブロックが、メタデータで要求された所定の条件を満たしているかを検証する。リアルタイム処理要求条件が要求されている場合、特定の時間で所定の処理が終了しているかどうか、あるいは処理の失敗が生じていないかを検証することにより条件が満たされているかを判断する。消費電力維持条件が要求されている場合、消費電力の計測を行い、要求が満たされているかを判断する。
【0044】
ステップS22において、所定の要求が満たされていないと判断された場合、ステップS23に進む。ステップ23において、データ処理判断部42は、動作周波数の修正により要求条件を満たすことが可能であるか否かを判断する。ステップS23において、要求が満たせないと判断された場合、処理は終了される。ステップS23において、動作周波数の修正により、要求条件を満たすことが可能であると判断された場合、ステップS24に進む。
【0045】
ステップS24において、データ処理判断部42は、メタデータによる要求条件が満たされるよう、リアルタイム処理要求条件の要求条件が満たされていない場合、関連ブロックの動作周波数の引き上げを、消費電力維持条件が満たされていない場合、関連ブロックの動作周波数の引き下げを決定し、周波数制御部46を制御する。そして、ステップS21の処理に戻り、それ以降の処理が繰り返される。
【0046】
一方、ステップS22において、所定の条件が満たされていると判断された場合、ステップS25に進む。ステップS25において、全体の処理が終了したか否かが判断される。ステップS25において、処理が終了されたと判断された場合、処理が終了され、処理は終了されてないと判断された場合、ステップS21に戻り、それ以降の処理が繰り返される。
【0047】
図6は、本発明を適用したコンテンツ配信システムの構成を示す図である。コンテンツプロバイダ51は、コンテンツサーバ52を管理しており、コンテンツデータおよびメタデータを作成する。コンテンツプロバイダ51が作成したコンテンツデータおよびメタデータは、サービスプロバイダ53が管理するサービスサーバ54に供給される。コンテンツデータは、映画、音楽などのディジタルデータであり、メタデータにはそれらのデータに関する情報が記述される。
【0048】
サービスプロバイダ53は、ネットワーク22を介して、契約者である利用者55に対してコンテンツデータおよびメタデータを送信する。利用者55は、サービスプロバイダ53から送信されたコンテンツデータおよびメタデータを、自らが操作する端末56において利用する。
【0049】
決済センタ57は、決済サーバ58を管理しており、利用者55に対してコンテンツデータの使用権情報を発行するとともに、使用権情報の代金の決済処理を行う。また、決済センタ57は、利用者55から支払われた代金を、コンテンツプロバイダ51と、サービスプロバイダ53の間で予め設定された契約に基づいて分配する。
【0050】
図7は、コンテンツサーバ52の構成例を示すブロック図である。コンテンツサーバ52は、データキャプチャ装置71、データ編集装置72、メタデータ生成装置73、データ暗号化装置74、データ記憶装置75、およびデータ送信装置76より構成される。
【0051】
データキャプチャ装置71は、外部から取り込んだデータを、コンテンツサーバ52の各装置が処理できるデータ形式に変換する。データ編集装置72は、データキャプチャ装置71から転送されたデータから、利用者55に提供するコンテンツデータを作成する。また、データ編集装置72は、メタデータ生成装置73が生成したメタデータを、コンテンツデータに付加する。
【0052】
データ暗号化装置74は、データ編集装置72から転送されたコンテンツデータおよびメタデータに暗号関連処理を施す。データ記憶装置75は、データ暗号化装置74により暗号関連処理が施されたメタデータおよびコンテンツデータを記憶し、必要に応じてデータ送信装置76に転送する。
【0053】
データ送信装置76は、サービスプロバイダ53が管理するサービスサーバ54にコンテンツデータを送信する。なお、具体的な各装置の処理については、図15のフローチャートを参照して後述する。
【0054】
図8は、コンテンツサーバ52内のデータ暗号化装置74の構成例を示すブロック図である。データ暗号化装置74は、入出力インタフェースブロック91、データ処理判断ブロック92、データ記憶ブロック93、乱数生成ブロック94、および暗号化処理ブロック95から構成される。さらに、暗号化処理ブロック95は、暗号化処理サブブロック96、ディジタル署名生成サブブロック97、およびハッシュ値計算サブブロック98より構成される。
【0055】
入出力インタフェースブロック91は、データ編集装置72(図7)から供給されるメタデータおよびコンテンツデータを、データ処理判断ブロック92に転送する。データ処理判断ブロック92は、データ暗号化装置74の全体の動作を制御する。データ記憶ブロック93は、暗号化処理ブロック95において、暗号関連処理が施されたメタデータ、コンテンツデータ、処理に必要なデータなどを、適宜、記憶する。
【0056】
乱数生成ブロック94は、データ処理判断ブロック92からの指令により乱数を生成し、暗号化処理ブロック95に供給する。乱数生成ブロック94が生成する乱数は、暗号化アルゴリズムであるDES(Data Encryption Standard)、RSA(Rivest-Shamir-Adleman scheme)などの共通鍵暗号方式で暗号関連処理する場合の鍵として利用される。
【0057】
暗号化処理ブロック95は、コンテンツデータの暗号化およびディジタル署名の生成処理を行う。この暗号化処理ブロック95の暗号化処理サブブロック96は、DES、RSAなどの暗号化アルゴリズムによりコンテンツデータの暗号化処理を行う。
【0058】
ディジタル署名生成サブブロック97は、DSA(Digital Signature Algorithm)などによるディジタル署名の生成アルゴリズムによりディジタル署名を生成する。ディジタル署名は、データの改竄のチェックおよびデータの制作者を認証するためのデータである。
【0059】
ハッシュ値計算サブブロック98は、ハッシュ関数による計算を行う。ハッシュ関数は、送信するデータを入力とし、その入力されたデータを、所定のビット長のデータに圧縮し、ハッシュ値として出力する関数である。ハッシュ関数は、出力であるハッシュ値から入力データを復元することが難しく、また、同一の出力結果のハッシュ値を持つ入力データを探し出すことが困難である(一方向である)特徴を有する。
【0060】
ここで、ディジタル署名の生成および検証について説明する。ディジタル署名の生成者は、送信するデータから特定のアルゴリズムを用いて、メッセージダイジェストを作成する(ハッシュ値計算サブブロック98により、送信されるデータに、ハッシュ関数が適用され、メッセージダイジェストが作成される)。ディジタル署名の生成者は、自分の秘密鍵(乱数生成ブロック94により生成された乱数)を用いて、このメッセージダイジェストと送信するデータの全文を暗号化し、利用者55(端末56(図6))に送信する。
【0061】
一方、データの利用者55は、データを受信し、ディジタル署名の生成者が提供する公開鍵を利用して、暗号化されているデータの全文、およびメッセージダイジェストを復号処理する。次に、データの利用者は復号したデータの全文から、ディジタル署名の生成者と同一の方式(同一のハッシュ関数)でメッセージダイジェストを作成する。生成されたメッセージダイジェストと受信されたメッセージダイジェストを比較することにより、ディジタル署名の検証が行なわれる。
【0062】
すなわち、データの作成者から送信され、受信者が復号したメッセージダイジェストと、受信者が復号したデータの全文から、作成者と同一の方式により作成されたメッセージダイジェストが等しければ、そのデータは改竄などの不正な処理が行われていないことを表す。
【0063】
なお、データ暗号化装置74において、説明の便宜上、暗号化処理サブブロック96、およびディジタル署名生成サブブロック97は暗号関連処理を行うとしたが、通常は、復号関連処理も行うことが可能である。すなわち、暗号化処理サブブロック96はデータの暗号化および復号が可能であるし、ディジタル署名生成サブブロック97はディジタル署名の生成および検証が可能である。
【0064】
さらに、後述する図12の暗号化処理ブロック163に配置されている暗号化処理部186を構成するサブブロックも、データ暗号化装置74を構成するサブブロックと同様に、復号関連処理だけでなく暗号関連処理を実行することができる。また、サービスサーバ54に配置されているデータ暗号化装置114も上述したコンテンツサーバ52に配置されているデータ暗号化装置74、および復号処理ブロック163と同様に、復号関連処理だけでなく暗号関連処理を実行することができる。これにより、それぞれの装置間で送受信されるデータに、改竄などの不正な処理が行われることを防ぐことが可能となる。
【0065】
上述したような暗号関連処理が施されたコンテンツデータおよびメタデータは、サービスプロバイダ53が管理するサービスサーバ54に送信される。
【0066】
図9は、サービスサーバ54(図6)の構成例を示すブロック図である。サービスサーバ54は、データ送受信装置111、データ編集装置112、メタデータ生成装置113、データ暗号化装置114、コンテンツプロモーションサーバ115、およびデータ記憶装置116より構成される。
【0067】
データ送受信装置111は、コンテンツサーバ52(図6,6)から送信されるコンテンツデータおよびメタデータを受信する。また、データ送受信装置111は、利用者55の端末56(図6)に対し、ネットワーク22を介してコンテンツデータおよびメタデータを送信する。データ送受信装置111は、コンテンツデータおよびメタデータを送信するタイミングを判断する。送信するタイミングは、例えば、利用者55からの要求に応じて送信する場合や、メタデータに記述されているタイミングで送信する場合などがある。
【0068】
データ編集装置112は、サービスサーバ54の各装置で処理されたデータを編集し、利用者55に提供する形態にデータを編集する。メタデータ生成装置113は、メタデータを生成する。メタデータ生成装置113が生成するメタデータには、サービスプロバイダ53がコンテンツデータを利用者55に提供する際に、サービスプロバイダ53が利用者55に対して通知する情報が記述される。
【0069】
データ暗号化装置114は、メタデータ生成装置113が生成したメタデータにディジタル署名を生成するなどの暗号関連処理を行う。データ暗号化装置114の詳細な構成は、図7に示したコンテンツサーバ52のデータ暗号化装置74(図8)の構成と同様である。
【0070】
コンテンツプロモーションサーバ115は、サービスプロバイダ53が利用者55に提供するコンテンツの一覧情報を作成するとともに、ディスカウント情報などを利用者55の要求に応じて提供する。コンテンツプロモーションサーバ115は、WWWサーバとして設置され、利用者55は端末56に装備されているブラウザを利用することにより、コンテンツプロモーションサーバ115が提供するサービスを受けることができる。さらに、コンテンツプロモーションサーバ115は、利用者55からの電話による問い合わせに対応できるようにもなっている。
【0071】
データ記憶装置116は、データ編集装置112で編集されたデータを記憶し、利用者55からの要求に応じて、データ送受信装置111に対してコンテンツデータおよびメタデータを転送する。なお、具体的な各装置の処理については、図18のフローチャートを参照して後述する。
【0072】
図11は、決済センタ57(図6)が管理している決済サーバ58の構成例を示すブロック図である。決済サーバ58は、データ送受信装置131、ライセンス装置132、ユーザ管理装置133、著作権管理装置134、課金装置135、および決済装置136より構成される。
【0073】
データ送受信装置131は、端末56から、ネットワーク22を介して通知されるコンテンツデータの使用権の購入要求情報を受信するとともに、コンテンツプロバイダ51(コンテンツサーバ52)およびサービスプロバイダ53(サービスサーバ54)に対して、利用者55から回収した代金に関する課金情報を送信する。
【0074】
ライセンス装置132は、利用者55からコンテンツデータの使用権購入が要求された場合、使用権情報の発行処理を行う。ユーザ管理装置133は、サービスプロバイダ53から、コンテンツデータの提供を受ける契約をしている利用者55、および、その利用者55が操作する端末56の情報を管理する。利用者55および端末56の情報には、端末56に含まれるセットトップボックス(不図示)の契約日、契約条件、サービスの利用情報などが含まれる。
【0075】
著作権管理装置134は、コンテンツデータの著作権の他、サービスプロバイダ53から提供される利用者55が利用可能なコンテンツデータの利用形態、および利用者55によるコンテンツデータの購入履歴などを管理する。課金装置135は、コンテンツデータの使用権情報の料金情報を管理するとともに、利用者55に対して、課金情報を通知する。
【0076】
決済装置136は、課金装置135から決済処理の要求をうけて、決済処理を行う。具体的な決済方法としては、クレジットカードによる決済方法、プリペイド型の電子マネーによる決済方法などがある。なお、決済サーバ58の使用権情報の発行処理については、図20に示すフローチャートを参照して後述する。
【0077】
図11は、利用者55が管理する端末56の構成例を示すブロック図である。
端末56は、セットトップボックス151(以下、適宜、STB151と称する)、およびデータ再生装置152より構成される。
【0078】
STB151は、ネットワーク22を介して、サービスサーバ54、および決済サーバ58との間でデータの送受信を行う。データ再生装置152は、サービスサーバ54から提供され、STB151が処理したコンテンツデータを再生する装置である。データ再生装置152は、例えば、テレビジョン受像機、パーソナルコンピュータなどの電子機器により構成される。
【0079】
図12は、セットトップボックス151(図11)の構成例を示すブロック図である。STB151は、データ送受信ブロック161、コントローラ162、暗号化処理ブロック163、フラッシュメモリ164、および外部RAM(Random Access Memory)165から構成される。
【0080】
データ送受信ブロック161は、サービスサーバ54から、ネットワーク22を介して送信されるコンテンツデータおよびメタデータ、若しくは決済サーバ58から送信されるコンテンツデータの使用権情報などを受信する。また、データ送受信ブロック161は、サービスサーバ54に対するデータの送信要求、および決済サーバ58に対する使用権情報を要求する情報などを送信するとともに、データ再生装置152に、処理結果を転送する。
【0081】
コントローラ162は、ソフトウェアにより動作し、STB151全体の動作を制御する。暗号化処理ブロック163は、データ送受信ブロック161が受信するコンテンツデータおよびメタデータの復号関連処理を行う。
【0082】
フラッシュメモリ164は、STB151の電源遮断後もデータを記憶している不揮発性のメモリである。フラッシュメモリ164には、各ブロックが処理するために必要なデータ、および各ブロックの処理結果が、適宜、記憶される。外部RAM165は、暗号化処理ブロック163による処理結果、および他のブロックが分散処理を行った場合の分散処理結果を記憶する。
【0083】
図13は、暗号化処理ブロック163(図12)の詳細な構成例を示すブロック図である。暗号化処理ブロック163は、入出力インタフェースブロック181、マイクロプロセッサ182、RAM183、乱数生成ブロック184、フラッシュメモリ185、暗号化処理部186、および周波数制御ブロック190により構成される。さらに、暗号化処理部186は、暗号化処理サブブロック187、ディジタル署名検証サブブロック188、およびハッシュ値計算サブブロック189より構成される。
【0084】
入出力インタフェースブロック181は、データ送受信ブロック161(図12)が受信したコンテンツデータおよびメタデータのうち、コントローラ162(図12)により復号関連処理が必要であると判断され、暗号化処理ブロック163(図12)に転送されるデータを受信する。入出力インタフェースブロック181は、コントローラ161から供給されるデータを、マイクロプロセッサ182に転送する。
【0085】
マイクロプロセッサ182は、暗号化処理ブロック163の全体の動作を制御する。例えば、周波数制御ブロック190を介して暗号化処理ブロック163内の各ブロックの処理速度を制御する。更に、暗号化処理ブロック163の各処理ブロックの消費電力量を計測したり、各処理ブロックの処理内容を検証することでメタデータが要求する時間条件で処理が履行されているか否かを監視する機能も持つ。
【0086】
RAM183は、マイクロプロセッサ182が処理をするのに必要なプログラムを記憶している。また、RAM183には、マイクロプロセッサ182が処理した結果も、適宜、記憶される。
【0087】
乱数生成ブロック184は、マイクロプロセッサ182からの指令により乱数を生成し、暗号化処理部186に供給する。乱数生成ブロック184が生成した乱数は、DES、RSAなどの暗号方式で暗号関連処理が施されたデータを、復号する場合の鍵として利用される。
【0088】
フラッシュメモリ185は、不揮発性のメモリであり、内部に図示せぬコントローラを保持している。マイクロプロセッサ182において動作するソフトウエアの実行コード、復号関連処理に必要となる各種データ、購入したコンテンツデータの使用権情報などが記憶される。
【0089】
暗号化処理部186は、コンテンツデータおよびメタデータの復号関連処理を行う。暗号化処理部186は、さらに、以下の機能を提供するサブブロックにより構成される。
【0090】
暗号化処理サブブロック187は、DES、RSAなどの暗号化アルゴリズムにより暗号化されたコンテンツデータの復号処理を行う。ディジタル署名検証サブブロック188は、DSAなどによるディジタル署名アルゴリズムによりディジタル署名が付加されたコンテンツデータおよびメタデータのディジタル署名検証処理を行う。ハッシュ値計算サブブロック189は、ハッシュ関数による計算を行う。
【0091】
周波数制御ブロック190は、暗号化処理ブロック163の各処理ブロックに供給するクロックの周波数を制御するブロックである。各ブロックに供給されるクロックの周波数の設定はマイクロプロセッサ182により行われる。
【0092】
図14は、暗号化処理ブロック163が、コントローラ162等と送受信するデータのデータ形式を示す図である。コントローラ162は、暗号化処理ブロック163に対して、図14のデータ形式のコマンドデータで処理を要求する。また、暗号化処理ブロック163は、コマンドデータに基づいて各ブロックを制御し、所定の処理を実行させるとともに、コマンドデータにより処理を要求したコントローラ162に対して、図14のデータ形式のレスポンスデータで処理結果を送信する。
【0093】
フィールド1は、データ種識別フィールドであり、コマンドデータ、またはレスポンスデータの種類が記述される。フィールド2は、データ番号フィールドであり、コマンドデータ、または、レスポンスデータの番号が記述される。フィールド3は、データ長フィールドであり、データフィールド4に記述されるデータの長さが記述される。
【0094】
フィールド4は、データフィールドであり、コマンドデータとして処理を要求するデータ、またはレスポンスデータとして送信する処理結果のデータが記述される。以下、コマンドデータ、およびレスポンスデータについて説明する。
【0095】
フィールド2のデータ番号フィールドに記述される番号が、1であるコマンド1は、ディジタル署名の検証処理の要求を表し、フィールド4のデータフィールドに記述されているデータに対して、暗号化処理ブロック163は、データが改竄されていないかを検証し、その処理結果をレスポンス1として、データ処理を要求したブロックに送信する。
【0096】
コマンド2は、ディジタル署名の生成処理の要求を表し、暗号化処理ブロック163は、フィールド4のデータフィールドに記述されているデータに対して、ディジタル署名を付加したデータをレスポンス2として、データ処理を要求したブロックに送信する。
【0097】
コマンド3は、暗号化されているデータの復号処理の要求を表し、暗号化処理ブロック163は、フィールド4のデータフィールドに記述されている暗号化されているデータに対して、復号処理を行い、復号したデータをレスポンス3として、データ処理を要求したブロックに送信する。
【0098】
コマンド4は、暗号化処理の要求を表し、暗号化処理ブロック163は、フィールド4のデータフィールドに記述されているデータを暗号化し、暗号化したデータをレスポンス4として、データ処理を要求したブロックに送信する。
【0099】
コマンド5は、ハッシュ値計算の要求を表し、ハッシュ値計算サブブロック189は、フィールド4のデータフィールドに記述されているデータ、およびアルゴリズムをもとに、ハッシュ関数による計算を行い、計算結果のデータをレスポンス5として、データ処理を要求したブロックに送信する。
【0100】
コマンド6は、処理の停止要求を表し、このコマンドを受信した場合、暗号化処理ブロック163は、その時点で行っている処理を停止し、停止した旨の通知をレスポンス6として処理の停止を要求するブロックに送信する。
【0101】
コマンド7は、使用権情報の送信要求を表し、このコマンドを受信した場合、暗化号処理ブロック163は、自らがフラッシュメモリ185に保持している使用権情報を暗号化して、決済サーバ58にレスポンス7として送信する。
【0102】
コマンド8は、外部装置または他のブロックから送信されるメッセージである。そのデータフィールドには、コンテンツデータの分散処理先である装置、コントローラ162などからメッセージが入力される。
【0103】
レスポンス9は、暗号化処理ブロック163が、外部装置または他のブロックに対して送信するメッセージである。
【0104】
以下、コンテンツプロバイダ51が提供するコンテンツデータを、利用者55が利用するまでの一連の処理についてフローチャートを参照して説明する。まず、図15のフローチャートを参照して、コンテンツプロバイダ51が管理するコンテンツサーバ52(図7)の処理について説明する。
【0105】
ステップS41において、データキャプチャ装置71は、ビデオカメラ、およびオーディオレコーダなどから取り込んだアナログデータ、またはディジタルデータを、コンテンツサーバ52の各装置が処理できるデータ形式に、ディジタル化処理や圧縮などの処理を行う。
【0106】
ステップS42において、データ編集装置72は、データキャプチャ装置71から取得したデータから、コンテンツプロバイダ51の指令に基づいて、利用者55に提供するコンテンツデータを作成する。また、データ編集装置72は、メタデータ生成装置73が生成するメタデータをコンテンツデータに付加する。
【0107】
図16は、メタデータ生成装置73が生成するメタデータの構成について説明する図である。図16(A)のメタデータ1において、フィールド1には、コンテンツプロバイダ51を特定するコンテンツプロバイダIDが“2”、メタデータ1に対応するコンテンツデータ(以下、適宜、コンテンツデータ1と称する。後述する他のメタデータが付加されるコンテンツデータの場合も同様とする)を特定するコンテンツIDが“1”、コンテンツデータ1の著作権の権利発生日時が“西暦2000年1月1日”と、それぞれ記述されている。
【0108】
フィールド2には、利用者55によるコンテンツデータ1の利用形態が記述される。ここでは、利用形態1としてストリーミング、利用形態2として買い取りが記述されている。ストリーミングによる利用形態は、端末56において、サービスサーバ54からコンテンツデータ1を受信しながらリアルタイムで再生する利用形態であり、利用回数が1回のみの利用形態である。買い取りによる利用形態とは、期間および利用回数が無制限である利用形態であり、端末56に送信されたコンテンツデータ1は、端末56に備えられている図示せぬ記録媒体に記録される。
【0109】
フィールド3には、コンテンツデータ1の利用形態毎の料金が記述される。ここでは、コンテンツデータ1を利用形態1のストリーミングにより利用した場合、料金は20円とされ、コンテンツデータ1を利用形態2の買い取りにより利用した場合、料金は100円とされている。利用者55は、フィールド3に記述される料金に基づいて、決済センタ57に対して使用権情報の代金を支払う。
【0110】
フィールド4には、コンテンツデータ1の形式的な情報が記述される。ここでは、コンテンツデータ1の総データ量は“57.6MB”で、端末56のデータ再生装置152で再生した場合の再生時間は“10分”と記述されている。また、コンテンツデータ1は、“MP3(MPEG(Moving Picture Experts Group )-1 Audio Layer3)”の規格で圧縮されているオーディオデータであり、データ転送速度は、“128Kbps”と記述されている。
【0111】
フィールド5には、データ暗号化装置74が、コンテンツデータおよびメタデータに施した暗号関連処理の情報が記述される。図16(A)に示した例では、ディジタル署名の生成アルゴリズムは“DSA”、コンテンツデータ1の暗号化アルゴリズムは“DES”、コンテンツデータ1の暗号化のデータ単位は“64KB”と記述されている。暗号化のデータ単位は、1つの暗号化の鍵で連続して暗号化する場合のデータの大きさである。
【0112】
暗号化に利用した鍵は、さらに別の鍵(メタ鍵)で暗号化されており、メタ鍵は決済センタ57に委託され、利用者55が使用権情報を購入した場合、決済サーバ58から使用権情報とともに、後述する使用権情報のデータ形式で、利用者55に提供される。
【0113】
図16(B)に示したメタデータ2において、フィールド1には、コンテンツプロバイダIDが“2”、コンテンツIDが“2”、著作権の権利発生日時が“西暦2000年1月1日”として記述されている。
【0114】
フィールド2には、コンテンツデータ2の利用形態1としてストリーミング、利用形態2として買い取り、利用形態3として期間限定1年が記述されている。期間限定1年の利用形態とは、コンテンツデータ2が端末56の図示せぬ記録媒体に記録された後、利用者55は期間が1年間以内であれば、回数は無制限にコンテンツデータ2を利用することが可能な形態である。
【0115】
フィールド3には、コンテンツデータ2の料金が記述されている。料金は、利用形態1のストリーミングにより利用した場合は“20円”とされ、利用形態2の買い取りによる利用の場合は“100円”とされ、利用形態3の期間限定1年による利用の場合は“50円”とされている。
【0116】
フィールド4には、コンテンツデータ2の総データ量として“300MB”、再生時間として“10分”と記述されている。また、コンテンツデータ2は、“MPEG-2”の規格で圧縮されているビデオデータであり、データの転送速度は“4Mbps”であるというデータも記述されている。フィールド5には、ディジタル署名の生成アルゴリズムは“DSA”、コンテンツデータの暗号化アルゴリズムは“DES”、暗号化のデータ単位は“256KB”と記述されている。
【0117】
図15のフローチャートの説明に戻り、ステップS43において、データ暗号化装置74(図7)は、データ編集装置72から転送されるコンテンツデータおよびメタデータに暗号関連処理を施す。
【0118】
すなわち、乱数生成ブロック94(図8)は、暗号化鍵(コンテンツデータ用)として所定のビット数の乱数を生成し、暗号化処理サブブロック96に供給する。暗号化処理サブブロック96は、乱数生成ブロック94が生成した乱数を暗号鍵としてコンテンツデータを暗号化するとともに、使用権情報に配置されて決済サーバ58から端末56に対して送信されるメタ鍵を使用して、暗号化鍵(コンテンツデータ用)をDESなどの共通鍵暗号方式で暗号化する。
【0119】
ハッシュ値計算サブブロック98は、コンテンツサーバ52が、サービスプロバイダ53に対して送信するメタデータにハッシュ関数を適用してハッシュ値を算出する。ディジタル署名生成サブブロック97は、ハッシュ値計算サブブロック98が抽出したハッシュ値を、乱数生成ブロック94が生成した乱数よりなる暗号化鍵を利用して暗号化し、ディジタル署名を生成する。
【0120】
ステップS44において、データ記憶装置75は、データ暗号化装置74により暗号関連処理が施されたデータを記憶し、必要に応じてデータ送信装置76に出力する。ステップS45において、データ送信装置76は、サービスプロバイダ53が管理するサービスサーバ54にメタデータおよびコンテンツデータを送信する。
【0121】
図17に、ステップS45の処理により送信されるデータのフォーマットの例を示す。レイヤ1は、ステップS42の処理により生成されたメタデータ、ステップS43の処理により付加されたメタデータ用のディジタル署名、ステップS43の処理で用いられた暗号化鍵(コンテンツデータ用)、並びにコンテンツデータにより構成される。コンテンツデータは、さらに、レイヤ2としての暗号化単位ブロックにより構成されている。暗号化単位ブロックは、コンテンツデータ1の場合64KB毎のブロックとされ、コンテンツデータ2の場合256KB毎のブロックとされている。
【0122】
次に、図18のフローチャートを参照して、サービスプロバイダ53が管理するサービスサーバ54(図9)の処理を説明する。ステップS61において、データ送受信装置111は、コンテンツサーバ52から、暗号関連処理が施されたコンテンツデータおよびメタデータを受信する。
【0123】
ステップS62において、メタデータ生成装置113は、送信されてきたメタデータを確認し、元のデータを変更し、新たなメタデータを生成する。すなわち、このときデータ暗号化装置114は、予め取得したコンテンツプロバイダ51の公開鍵を利用してディジタル署名(メタデータ用)(図17)を復号する。そして、メタデータ生成装置113は、復号して得られたメタデータと、平文で送信されてきたメタデータを比較し、両者が一致していること、すなわち、メタデータが改竄されていないことを確認する。
【0124】
さらに、メタデータ生成装置113は、新たにメタデータを生成する。この新たに生成されるメタデータは、コンテンツサーバ52が生成したメタデータ1(図16(A))およびメタデータ2(図16(B))のフィールド1およびフィールド3の内容を、サービスプロバイダ53が利用者55に通知する情報に書き換えたデータである。メタデータ3およびメタデータ4の内容は、サービスプロバイダ53が決定する。
【0125】
図19に、図16に示されるコンテンツプロバイダ51が生成したメタデータが、ステップS62の処理で、メタデータ生成装置113により変更されることにより、生成されたメタデータの例を示す。図16(A)のメタデータ1を変更して生成された、図19(A)に示すメタデータ3においては、フィールド1に、サービスプロバイダ53を特定するサービスプロバイダIDが“2”、コンテンツプロバイダ51を特定するコンテンツプロバイダIDが“2”、コンテンツデータを特定するコンテンツIDが“1”、メタデータ3を作成した日時が“西暦2000年1月2日”と、それぞれ記述されている。
【0126】
フィールド3に記述されている料金には、図16(A)に示すメタデータ1のフィールド3に記述されている料金に、サービスプロバイダ53が利用者55に対してコンテンツデータを送信する送信料が付加された料金とされている。図19(A)に示したメタデータ3においては、料金は、コンテンツデータをストリーミングの利用形態により利用する場合、コンテンツプロバイダ51が受け取るコンテンツデータの料金に、サービスプロバイダ53が受け取る送信料の10円が付加されて“30円”とされ、コンテンツデータを買い取りの利用形態により利用する場合、コンテンツプロバイダ51が受け取るコンテンツデータの料金に、サービスプロバイダ53が受け取る送信料の50円が付加されて“150円”とされている。
【0127】
図16(B)のメタデータ2が変更されることにより生成された、図19(B)に示したメタデータ4においては、フィールド1には、サービスプロバイダIDが“2”、コンテンツプロバイダIDが“2”、コンテンツIDが“2”、メタデータ4を作成した日時が“西暦2000年1月2日”と記述されている。
【0128】
フィールド3に記述される料金には、コンテンツデータの利用形態がストリーミングの場合、コンテンツプロバイダ51が受け取るコンテンツデータの料金に、送信料の10円が付加されて“30円”とされ、利用形態が買い取りの場合、送信料の50円が付加されて“150円”とされ、さらに利用形態が期間限定1年の場合は送信料の30円が付加されて“80円”とされている。
【0129】
ステップS63において、データ暗号化装置114は、新たに生成したメタデータのハッシュ値を演算し、それを予め保持する自身の秘密鍵を用いて、新たなディジタル署名を生成し、ステップS62の処理で生成された新たなメタデータに付加する。データ暗号化装置114の暗号関連処理は、コンテンツサーバ52のデータ暗号化装置74の処理と同様にして行われる。
【0130】
ステップS64において、データ編集装置112は、サービスサーバ54の各装置で処理されたデータを編集し、利用者55に提供するコンテンツデータを作成する。このため、暗号化装置114は、送信されてきたコンテンツデータを暗号化鍵(コンテンツデータ用)で一旦復号する。その後のデータ編集装置112により行われる編集には、コンテンツサーバ52から送信されたコンテンツデータに、ステップS62の処理で生成されたメタデータを付加する処理、または、複数のコンテンツデータを統合し、1つのコンテンツデータにまとめて利用者55に提供するアルバム化などの処理がある。編集後のコンテンツデータは、データ暗号化装置114により暗号化鍵(コンテンツデータ用)を用いて再び暗号化される。
【0131】
ステップS65において、データ記憶装置116は、データ編集装置112で編集され、データ暗号化装置114により暗号化されたデータを記憶する。ステップS66において、データ送受信装置111は、利用者55が管理する端末56から、メタデータの送信が要求されたか否かを判断し、メタデータの送信が要求されたと判断するまで待機状態を維持する。その後、データ送受信装置111が、メタデータの送信が要求されたと判断した場合、処理はステップS67に進む。
【0132】
ステップS67において、データ送受信装置111は、利用者55が要求するコンテンツデータに対応するメタデータを、データ記憶装置116から取得し、ネットワーク22を介して端末56に送信する。データ送受信装置111が送信するメタデータを受信した端末56のSTB151(図17)は、メタデータに記述されている内容を確認し、コンテンツデータの復号関連処理の準備をする。STB151の詳細な処理については後述するが、その後、STB151からコンテンツデータの送信が要求されてくる。
【0133】
そこで、ステップS68において、データ送受信装置111は、端末56からコンテンツデータの送信が要求されたか否かを判断する。ステップS68において、データ送受信装置111が、端末56からコンテンツデータの送信が要求されたと判断した場合、ステップS69に進み、データ送受信装置111は、データ記憶装置116に記憶されているコンテンツデータを、ネットワーク22を介して端末56に送信する。
【0134】
次に、決済センタ57が管理する決済サーバ58(図10)が、端末56に対して行うコンテンツデータの使用権情報の発行処理について、図20のフローチャートを参照して説明する。
【0135】
ステップS81において、ライセンス装置132は、端末56からコンテンツデータの使用権情報の購入が要求されたか否かを判断し、要求されたと判断するまで待機状態を維持する。ライセンス装置132が、端末56から使用権情報の購入が要求されたと判断した場合、処理はステップS82に進む。
【0136】
ステップS82において、ライセンス装置132は、使用権情報の購入を要求している利用者55が、サービスプロバイダ53からコンテンツデータの提供を受ける契約をしているか否かを確認するため、端末56のSTB151から送信される情報に基づいて、STB151は契約対象の機器であるか否かをユーザ管理装置133に問い合わせる。
【0137】
この問い合わせに応じて、ユーザ管理装置133は、自分自身が管理している契約情報から、使用権情報の購入を要求するSTB151が、契約対象の機器であるか否かを検索する。すなわち、このシステムでは、利用者55は、コンテンツデータの提供を受ける前に、サービスプロバイダ53と予め契約をする必要がある。契約情報は、サービスプロバイダ53から決済センタ57に供給され、ユーザ管理装置133に登録される。
【0138】
ステップS83において、ライセンス装置132は、ステップS82のユーザ管理装置133の検索結果を参照して、STB151は契約機器であるか否かを判断する。ステップS83において、ライセンス装置132が、使用権情報の購入を要求しているSTB151は、契約対象の機器でないと判断した場合、端末56に対して使用権情報を販売することができないことを通知し、処理を終了する。
【0139】
一方、ステップS83において、ライセンス装置132が、使用権情報の購入を要求しているSTB151は、契約対象の機器であると判断した場合、ステップS84に進み、ライセンス装置132は、データ送受信装置131からネットワーク22を介してSTB151の暗号化処理ブロック163(図12)と相互認証を行い、セッション鍵を共有する。
【0140】
ステップS85において、ライセンス装置132は、相互認証が成立したか否かを判断し、相互認証が成立していないと判断した場合、処理は終了される。ステップS85において、ライセンス装置132が、相互認証が成立したと判断した場合、ステップS86に進み、ライセンス装置132は、STB151から送信される要求内容に基づいて、使用権情報の発行が可能であるか否かを著作権管理装置134に問い合わせる。
【0141】
STB151から送信される要求内容には、利用者55が利用を希望するコンテンツデータのコンテンツID、コンテンツデータの利用形態、および使用権情報の代金の決済方法が含まれる。例えば、決済方法がクレジットカードによる決済の場合、クレジットカードのカード番号が、また、決済方法がプリペイドカード型の電子マネーによる決済の場合、プリペイドカードのカード番号が、それぞれ含まれる。STB151から送信される要求情報は、改竄などの不正処理を防ぐために、暗号化処理ブロック163により暗号化されてSTB151から送信される。
【0142】
ステップS87において、ライセンス装置132は、ステップS86で著作権管理装置134に問い合わせた結果を参照して、使用権情報の発行が可能であるか否かを判断する。ステップS87において、ライセンス装置132が、使用権情報の発行ができないと判断した場合、端末56に使用権情報の発行ができないことを通知し、処理を終了する。
【0143】
ステップS87において、ライセンス装置132が、使用権情報の発行が可能であると判断した場合、ステップS88に進み、ライセンス装置132は、課金装置135に対して課金処理を要求する。課金装置135は、ステップS89において、自らが管理している料金情報から、利用者55が要求する使用権情報の代金を取得し、決済装置136に対して決済処理の要求をするとともに、端末56に対して課金情報を通知する。
【0144】
ステップS90において、課金装置135から決済処理の要求を受けた決済装置136は、決済処理を行う。決済方法がクレジットカードによる決済の場合、決済装置136は、図示せぬクレジットカード会社の決済サーバに、使用権情報の購入を要求している利用者55のユーザID、および課金装置135が取得した使用権情報の代金を通知し、クレジット会社の決済サーバから、決済が可能であるか否かのメッセージを受け取る。決済装置136は、メッセージの結果を課金装置135に通知する。
【0145】
利用者55が要求する決済方法が、プリペイドカード型の電子マネーによる決済の場合、決済装置136は、利用者55から通知されたカードIDと、自分自身が管理するプリペイドカードのカードIDを照合し、決済が可能であるか否かを判断する。決済装置136は、この判断結果を課金装置135に通知するとともに、決済が可能である場合、利用者55が使用しているプリペイドカード型の電子マネーの残高情報を更新する。
【0146】
ステップS91において、課金装置135は、決済装置136から通知される情報により、決済が成立したか否かを判断する。ステップS91において、決済は成立されていないと判断された場合、課金装置135は、決済が成立していないことを利用者55に通知し、処理を終了する。
【0147】
ステップS91において、課金装置135が、決済は成立したと判断した場合、ライセンス装置132に決済が成立したことを通知する。このときステップS92の処理として、ライセンス装置132は、使用権情報をセッション鍵で暗号化し、ネットワーク22を介して端末56に送信する。送信された使用権情報は、STB151の暗号化処理ブロック163によりセッション鍵が用いられて復号される。
【0148】
図21は、使用権情報の例を示す図である。この使用権情報の例では、フィールド1には、利用者55に対してコンテンツデータの使用権情報の発行を許可するコンテンツプロバイダ51のIDが“2”、利用が許可されたコンテンツデータのコンテンツIDが“1”、および使用権の権利発生日時が“西暦2000年1月2日”と記述されている。
【0149】
フィールド2には、コンテンツプロバイダ51により許可された利用形態がストリーミングであることが記述されており、フィールド3には、そのストリーミングによる利用形態の料金が“30円”と記述されている。
【0150】
フィールド4には、メタ鍵が配置されている。通常、利用が許可されたコンテンツデータを復号するための鍵(暗号化鍵(コンテンツデータ用)(図17))は暗号化されており、メタ鍵はその暗号化鍵(コンテンツデータ用)を復号して取得するための鍵である。
【0151】
フィールド5には、使用権情報全体のディジタル署名が付加される。使用権情報は、STB151の暗号化処理ブロック163により、そのディジタル署名の検証が行われた後、暗号化処理ブロック163の内部に配置されているフラッシュメモリ185に記憶される。記憶された使用権情報は、コンテンツデータの復号関連処理において、適宜、利用される。
【0152】
次に、使用権情報を取得した後のSTB151(図12)の処理について、図22と図23のフローチャートを参照して説明する。なお、本実施の形態においては、STB151の暗号化処理ブロック163の暗号化処理サブブロック187(図13)におけるDESの復号処理能力を、供給されるクロックが5MHzの時には1秒あたり1Mビット、25MHzの時には1秒あたり5Mビットとする。STB151のその他のブロックは、それぞれデータの処理能力は、5MHzの時には1秒あたり50Mビット、25MHzの時には1秒あたり250Mビットとする。
【0153】
ステップS101において、利用者55からの指令に基づいてSTB151のコントローラ162は、サービスサーバ54に対して、使用権情報を購入したコンテンツデータに対応するメタデータの送信を要求する。
【0154】
ステップS102において、データ送受信ブロック161は、サービスサーバ54から送信されたメタデータを、ネットワーク22を介して受信する。ステップS102で受信されたメタデータは、図19に示したメタデータ3またはメタデータ4である。コントローラ162は、受信されたメタデータには、ディジタル署名が付加されているため、ディジタル署名の検証が必要であると認識する。そこで、コントローラ162は、メタデータを暗号化処理ブロック163に転送する。
【0155】
ステップS103において、暗号化処理ブロック163のマイクロプロセッサ182(図12)は、転送されてきたメタデータのディジタル署名を検証し、メタデータの正当性を判断する。
【0156】
すなわち、ハッシュ値計算サブブロック189は、平文で送られてきたメタデータにハッシュ関数を適用してハッシュ値を演算する。暗号化処理サブブロック187は、フラッシュメモリ185に記憶されているサービスプロバイダ53の公開鍵を用いてディジタル署名を復号し、そこに含まれるハッシュ値を得る。
【0157】
ディジタル署名検証サブブロック188は、ハッシュ値計算サブブロック189が、転送されたメタデータの全文からハッシュ関数を利用して算出したハッシュ値と、暗号化処理サブブロック187により復号されたハッシュ値を比較することにより、ディジタル署名を検証する。
【0158】
なお、ハッシュ値計算サブブロック189が利用するハッシュ関数は、コンテンツサーバ52のハッシュ値計算サブブロック98や、サービスサーバ54のデータ暗号化装置114が利用するハッシュ関数と同一の関数である。
【0159】
マイクロプロセッサ182は、ディジタル署名検証サブブロック188が検証した結果を取得し、不正処理の有無を判断する。ステップS104において、マイクロプロセッサ182は、メタデータが正常なデータ(改竄されていないデータ)であるか否かを判断し、不正処理を認識した場合(ハッシュ値が一致しない場合)、コントローラ162に通知する。コントローラ162は、不正処理の存在を利用者55に通知し、処理を終了する。
【0160】
一方、ステップS104において、マイクロプロセッサ182により、メタデータが正常なデータであることが確認された場合、ステップS105に進み、マイクロプロセッサ182は、受信したメタデータの内容を、決済センタ57から購入し、フラッシュメモリ185に記憶されている使用権情報の内容と比較する。この処理により、データ送受信ブロック161が受信したメタデータは、利用者55が使用権情報を購入し、サービスサーバ54に送信を要求するコンテンツデータに対応するメタデータであるか否かがマイクロプロセッサ182により判断される。
【0161】
ステップS106において、マイクロプロセッサ182が、メタデータの内容と使用権情報の内容を比較し、メタデータの正当性を確認した場合、ステップS107に進む。マイクロプロセッサ182は、メタデータの情報より各ブロックの必要動作周波数を設定する。例えば、サービスサーバ54から送信されるコンテンツデータに、図19(A)のメタデータ3が対応されている場合のマイクロプロセッサ182の処理について説明する。
【0162】
マイクロプロセッサ182は、メタデータ3のフィールド4の内容から、コンテンツの転送速度が128キロビット秒であることを認識する。一方、暗号化処理ブロック163の暗号化処理サブブロック187におけるDESの復号処理能力は、動作周波数が5MHzであっても1Mビット秒であるからマイクロプロセッサ182は、この値で十分であると判断する。その他のブロックも、本実施の形態では、動作周波数が5MHzでの動作で十分要求を満たすため、ステップS108において、各ブロックは要求される条件を履行可能であると判断され、ステップS109に進む。
【0163】
一方、図19(B)のメタデータ4の場合、データの転送速度が4Mビット秒のため動作周波数が5MHzの場合、DESの復号化処理は間に合わないと判断される。動作周波数が25MHzでは5Mビットで復号化処理が可能なため、25MHzで動作するよう設定される。
【0164】
ステップS109において、各ブロックの動作周波数を設定する。その上で、暗号化処理部186の各サブブロックにメタデータの情報を与える。ステップS110において、STB151のコントローラ162は、コンテンツデータの送信を要求する。ステップS111において、暗号化処理ブロックの各ブロックは、所定の処理を開始する。
【0165】
ステップS112において、マイクロプロセッサ182は、暗号化処理ブロックの各ブロックの処理状況の検証を行う。本実施の形態においては、各ブロックの処理能力は、予めマイクロプロセッサ182に確認されているため、ステップS112では、各ブロックが、処理のエラーなどにより期待される時間内に処理が終了しない可能性があるか否かを検証することになる。ステップS113において、期待される時間内に処理が終了しない可能性があると判断された場合、スステップS114に進む。
【0166】
ステップS114において、マイクロプロセッサ182は、各ブロックの動作周波数の設定の変更により所定の条件(この場合、場合時間条件)が満足されるかの判断を行う。ステップS115において、満足しないと判断された場合、処理が終了され、満足すると判断された場合、ステップS116に進む。ステップS116において、問題の処理ブロックの動作周波数が、周波数制御ブロックを介して修正される。
【0167】
一方、ステップS113において、処理は所定通りと判断された場合、ステップS117に進む。ステップS117において、データの処理が終了したか否かが判断され、終了したと判断された場合、全体の処理が終了される。一方、ステップS117において、処理は終了していないと判断された場合、ステップS112に戻り、それ以降の処理が繰り返される。
【0168】
このようにして、データおよび処理の要求条件に応じて、処理ブロックの処理速度を制御することで、要求条件に柔軟に対応しつつリアルタイム性を実現した暗号等のデータ処理を実現できる。
【0169】
以下、処理ブロックの動作周波数を制御することでデータ処理を行う場合のSTB151の処理の他の実施の形態について説明する。本実施の形態では、STB151の暗号化処理ブロック163の暗号化処理サブブロック187におけるDESの復号処理によって生じる消費電力は、動作周波数5MHzの場合、200ミリワット、25MHzの場合1ワットとする。また、残りの処理ブロックの消費電力は動作周波数5MHzの場合、300ミリワット、25MHzの場合1.5ワットとする。
【0170】
なお、以下の説明において図22と図23のフローチャートで、STB151が、メタデータ3およびメタデータ4を有するコンテンツデータを受信した場合と同一の処理については、その説明は、適宜、省略する。
【0171】
本実施の形態では、図24に示すメタデータ6に対応するコンテンツデータ6を受信した場合の処理に関して説明する。まず、コンテンツデータ6とメタデータ6について説明する。コンテンツデータ6は、JPEG形式で圧縮され、DESにより暗号化された静止画像データである。図24に示すように、メタデータ6のフィールド1,2,3,5のデータの表現形式は、図19に示したメタデータ3,4と同様である。フィールド4には、データ全体の大きさ、データの圧縮形式、および、要求消費電力基準が規定されている。要求消費電力基準とは、システムがデータ処理を行う上で守るべき消費電力値のことである。
【0172】
マイクロプロセッサ182が、メタデータ6を受信した場合、マイクロプロセッサ182は、メタデータ6に記述されている内容から、暗号処理ブロックにおいてDESの復号化処理の動作速度の判断を行う(図22のステップS107の処理)。この場合、リアルタイム性が要求されるデータではないため、マイクロプロセッサ182は、STB151が満たすべき消費電力の上限の条件から、DESの復号化処理の動作速度を判断する。
【0173】
メタデータ6のフィールド4より、STB151では、リアルタイム性が要求されない処理においては、システムの消費電力は1.5ワット以下であることが要求されているため、動作周波数5MHzで動作するように設定が行なわれる(図22のステップS109の処理)。このようにしてSTB151は、静止画データコンテンツ6の復号化処理を開始する。
【0174】
処理の過程で予想していたよりも消費電力が消費されていることが認識された場合、動作周波数の設定が変更可能なとき、適宜、動作周波数数の変更が行なわれるが(図23のステップS116の処理)、この場合、要求される消費電力の条件を満たしつつ設定を変更することができないため、処理が終了される(図23のステップS115の処理により修正により条件が満足されないと判断される)。修正させる条件を備えている場合には、設定が変更されて処理が継続される。
【0175】
このようにして、処理ブロックの動作周波数を制御することで要求される消費電力条件を守りつつ、処理の高速化を実現できる。
【0176】
なお、本発明は、上述した実施の形態に限られるものではなく、ディジタルデータを処理する様々な装置(コンテンツデータ以外のデータを処理する装置)に適用可能である。上述した実施の形態においては、コンテンツデータ等の復号化処理にあたってのメモリとして、STB151の内部に配置されている、フラッシュメモリ164や、STB151内のさらに暗号化処理ブロック163内のフラッシュメモリ185を用いたが、IEEE(The Institute of Electrical and Electronics Engineer,Inc)1394などの通信インタフェースを介してデータを送受信することが可能である場合、外部の装置に配置されているメモリを利用することもできる。
【0177】
上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータや、STB151などに、記録媒体からインストールされる。
【0178】
図25は、一連の処理を実行するソフトウェアがインストールされるパーソナルコンピュータ201の構成例を示している。パーソナルコンピュータ201は、CPU(Central Processing Unit)211を内蔵している。CPU211にはバス214を介して、入出力インタフェース215が接続されている。
【0179】
入出力インタフェース215には、キーボード、マウスなどの入力デバイスよりなる入力部216、処理結果としての例えば音声信号を出力する出力部217、処理結果としての画像を表示するディスプレイなどよりなる表示部218、プログラムや各種データを格納するハードディスクドライブなどよりなる記憶部219、LAN(Local Area Network)やインタネットを介してデータを通信するモデムなどよりなる通信部220、および、磁気ディスク231(フロッピディスクを含む)、光ディスク232(CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む)、光磁気ディスク233(MD(Mini Disc)を含む)、もしくは半導体メモリ234などの記録媒体に対してデータを読み書きするドライブ221が接続されている。バス214には、ROM(Read Only Memory)212およびRAM213も接続されている。
【0180】
一連の処理を実行するソフトウェアは、磁気ディスク231、光ディスク232、光磁気ディスク233、および半導体メモリ234に格納された状態でパーソナルコンピュータ201に供給され、ドライブ221によって読み出されて、記憶部219に内蔵されるハードディスクドライブにインストールされる。記憶部219にインストールされているエージェントプログラムは、入力部216に入力されるユーザからのコマンドに対応するCPU211の指令によって、記憶部219からRAM213にロードされて実行される。
【0181】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0182】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0183】
【発明の効果】
以上の如く本発明によれば、低コストで、かつ、機能変更が容易な、迅速にデータを処理することができる装置を実現することが可能となる。
【図面の簡単な説明】
【図1】従来の復号LSIの構成例を示すブロック図である。
【図2】本発明を適用したデータ処理システムの構成例を示すブロック図である。
【図3】データ送信装置の処理を説明するフローチャートである。
【図4】データ受信装置の処理を説明するフローチャートである。
【図5】図4に続くフローチャートである。
【図6】本発明を適用したコンテンツ配信システムの概念を示す図である。
【図7】コンテンツサーバの構成例を示すブロック図である。
【図8】データ暗号化装置の詳細な構成例を示すブロック図である。
【図9】サービスサーバの構成例を示すブロック図である。
【図10】決済サーバの構成例を示すブロック図である。
【図11】端末の構成例を示すブロック図である。
【図12】セットトップボックスの構成例を示すブロック図である。
【図13】暗号化処理ブロックの詳細な構成例を示すブロック図である。
【図14】暗号化処理ブロックが送受信するデータ形式の例を示す図である。
【図15】コンテンツサーバの処理を説明するフローチャートである。
【図16】コンテンツサーバが生成するメタデータの例を示す図である。
【図17】コンテンツサーバが送信するデータのフォーマットの例を示す図である。
【図18】サービスプロバイダの処理を説明するフローチャートである。
【図19】サービスサーバが生成するメタデータの例を示す図である。
【図20】決済サーバの使用権情報の発行処理を説明するフローチャートである。
【図21】使用権情報の例を示す図である。
【図22】セットトップボックスの処理を説明するフローチャートである。
【図23】図22の続きのフローチャートである。
【図24】データ配置のフォーマットの例を説明する図である。
【図25】パーソナルコンピュータの構成例を示すブロック図である。
【符号の説明】
21 データ送信装置, 22 ネットワーク, 23 データ受信装置, 41 データ受信部, 42 データ処理判断部, 43 復号処理部, 44計算部, 45 データ記憶部, 56 端末, 151 セットトップボックス, 152 データ再生装置, 161 データ送受信ブロック, 162コントローラ, 163 暗号化処理ブロック, 164 フラッシュメモリ, 165 外部RAM, 181 入出力インタフェースブロック, 182マイクロプロセッサ, 183 RAM, 184 乱数生成ブロック, 185 フラッシュメモリ, 186 暗号化処理部, 187 暗号化処理サブブロック, 188 ディジタル署名検証サブブロック, 189 ハッシュ値計算サブブロック
Claims (8)
- 他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信する受信手段と、
前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断する判断手段と、
前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定する設定手段と、
前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理する処理手段と、
前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御する制御手段と
を備える情報処理装置。 - 前記処理手段による処理が適正に行われているか否かを判定する判定手段と、
前記判定手段により前記処理手段による処理が適正に行われていないと判定された場合、前記設定手段に、前記動作周波数の再設定を指示する指示手段と
をさらに備える請求項1に記載の情報処理装置。 - 前記判断手段は、前記処理情報に含まれる前記データを処理する際の転送速度に関する情報を基に、前記処理能力を判断する
請求項1に記載の情報処理装置。 - 前記判断手段は、前記処理情報に含まれる前記データを処理する際の消費電力に関する情報を基に、前記処理能力を判断する
請求項1に記載の情報処理装置。 - 前記判断手段は、前記処理情報を基に、前記データに暗号関連処理が施されているか否かを判断し、暗号関連処理が施されていると判断された場合、前記処理能力を計算する
請求項1に記載の情報処理装置。 - 受信手段、判断手段、設定手段、処理手段、および制御手段を備える情報処理装置の情報処理方法において、
前記受信手段は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信し、
前記判断手段は、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断し、
前記設定手段は、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定し、
前記処理手段は、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理し、
前記制御手段は、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御する
ステップを含む情報処理方法。 - 受信手段、判断手段、設定手段、処理手段、および制御手段を備える情報処理装置を制御するコンピュータが読み取り可能なプログラムを記録している記録媒体において、
前記受信手段は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信し、
前記判断手段は、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断し、
前記設定手段は、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定し、
前記処理手段は、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理し、
前記制御手段は、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御する
ステップを含む処理をコンピュータに実行させるためのプログラムが記録されている記録媒体。 - 受信手段、判断手段、設定手段、処理手段、および制御手段を備える情報処理装置を制御するコンピュータが読み取り可能なプログラムであって、
前記受信手段は、他の装置で管理されているデータを受信する場合、前記他の装置で作成された前記データの処理に関する処理情報を、前記データを受信する前の時点で受信し、
前記判断手段は、前記受信手段により受信された前記処理情報を基に、前記データを処理するのに必要な処理能力を計算し、計算された処理能力で前記データを処理できるか否かを判断し、
前記設定手段は、前記判断手段により前記処理能力で処理できると判断された場合、前記処理能力に対応する動作周波数を設定し、
前記処理手段は、前記設定手段で前記動作周波数が設定された場合、前記他の装置に前記データの供給を要求し、供給された前記データを処理し、
前記制御手段は、前記設定手段により設定された前記動作周波数で、前記処理手段が動作するように、前記処理手段を制御する
ステップを含む処理をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001116548A JP4655182B2 (ja) | 2001-04-16 | 2001-04-16 | 情報処理装置および方法、記録媒体、並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001116548A JP4655182B2 (ja) | 2001-04-16 | 2001-04-16 | 情報処理装置および方法、記録媒体、並びにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002312056A JP2002312056A (ja) | 2002-10-25 |
| JP4655182B2 true JP4655182B2 (ja) | 2011-03-23 |
Family
ID=18967270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001116548A Expired - Fee Related JP4655182B2 (ja) | 2001-04-16 | 2001-04-16 | 情報処理装置および方法、記録媒体、並びにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4655182B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3672874B2 (ja) | 2002-01-25 | 2005-07-20 | Necマイクロシステム株式会社 | データ処理装置 |
| JP4275168B2 (ja) * | 2006-11-30 | 2009-06-10 | シャープ株式会社 | Nicを備えるシステム機器および同システム機器の省電力制御方法 |
| JP2011070565A (ja) * | 2009-09-28 | 2011-04-07 | Nec Personal Products Co Ltd | クライアント端末及びシンクライアントシステム |
| US11258587B2 (en) * | 2016-10-20 | 2022-02-22 | Sony Corporation | Blockchain-based digital rights management |
| JP7187267B2 (ja) * | 2018-10-31 | 2022-12-12 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06119079A (ja) * | 1992-10-01 | 1994-04-28 | Canon Inc | 携帯型情報処理装置 |
| JPH07135496A (ja) * | 1993-11-11 | 1995-05-23 | Toshiba Corp | 電子機器 |
| JPH0865677A (ja) * | 1994-08-22 | 1996-03-08 | Nec Corp | 動画像符号化装置 |
| JPH10187300A (ja) * | 1996-12-20 | 1998-07-14 | Sony Corp | 電源制御回路および電源制御方法 |
| JP2000122747A (ja) * | 1998-10-12 | 2000-04-28 | Nec Corp | ディジタル信号演算処理部の制御装置および方法 |
| WO2000059230A1 (en) * | 1999-03-30 | 2000-10-05 | Sony Electronics, Inc. | A method and a device for managing resources in a network |
| WO2002050645A1 (fr) * | 2000-12-20 | 2002-06-27 | Hitachi, Ltd. | Circuit electronique a faible consommation d'energie et procede de reduction de la consommation d'energie |
-
2001
- 2001-04-16 JP JP2001116548A patent/JP4655182B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06119079A (ja) * | 1992-10-01 | 1994-04-28 | Canon Inc | 携帯型情報処理装置 |
| JPH07135496A (ja) * | 1993-11-11 | 1995-05-23 | Toshiba Corp | 電子機器 |
| JPH0865677A (ja) * | 1994-08-22 | 1996-03-08 | Nec Corp | 動画像符号化装置 |
| JPH10187300A (ja) * | 1996-12-20 | 1998-07-14 | Sony Corp | 電源制御回路および電源制御方法 |
| JP2000122747A (ja) * | 1998-10-12 | 2000-04-28 | Nec Corp | ディジタル信号演算処理部の制御装置および方法 |
| WO2000059230A1 (en) * | 1999-03-30 | 2000-10-05 | Sony Electronics, Inc. | A method and a device for managing resources in a network |
| JP2002540739A (ja) * | 1999-03-30 | 2002-11-26 | ソニー エレクトロニクス インク | ネットワークにおけるリソースの管理方法及び装置 |
| WO2002050645A1 (fr) * | 2000-12-20 | 2002-06-27 | Hitachi, Ltd. | Circuit electronique a faible consommation d'energie et procede de reduction de la consommation d'energie |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002312056A (ja) | 2002-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100798199B1 (ko) | 데이터 처리 장치, 데이터 처리 시스템, 및 데이터 처리방법 | |
| JP5457363B2 (ja) | 情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 | |
| US6834346B1 (en) | Content processing system | |
| US7353541B1 (en) | Systems and methods for content distribution using one or more distribution keys | |
| US7099479B1 (en) | Information transmission system, transmitter, and transmission method as well as information reception system, receiver and reception method | |
| JP4889637B2 (ja) | ライセンス管理装置及び方法 | |
| JP4296698B2 (ja) | 情報処理装置、情報処理方法、並びに記録媒体 | |
| JP2001175606A5 (ja) | ||
| JP2003085321A (ja) | コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| JP4389129B2 (ja) | 情報送信システム、情報送信装置、情報受信装置、情報送信方法 | |
| US9390030B2 (en) | Information processing device, information storage device, information processing system, information processing method, and program | |
| JP2001175605A (ja) | データ処理装置 | |
| JP2000090039A (ja) | 音楽配信方法、送信装置および方法、ならびに、再生装置および方法 | |
| JP2001083874A (ja) | 情報提供システム、情報規制装置、情報受信装置及び情報提供方法 | |
| JP2001067324A (ja) | 情報送信システム、情報送信装置及び情報受信装置 | |
| JP4655182B2 (ja) | 情報処理装置および方法、記録媒体、並びにプログラム | |
| JP2004040209A (ja) | サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム | |
| JP2001092880A (ja) | 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法 | |
| JP4734750B2 (ja) | 情報処理装置および方法、記録媒体、並びにプログラム | |
| JP2002057662A (ja) | 情報処理装置、情報処理方法、並びに記録媒体 | |
| JP2003242043A (ja) | 再生装置およびデータ管理システムにおけるコンテンツ管理方法 | |
| JP2001067795A (ja) | 情報受信システム及び情報受信装置 | |
| JP4406799B2 (ja) | 情報提供システム及び情報提供装置 | |
| JP2005196663A (ja) | ドメイン管理再生端末 | |
| JP2001069134A (ja) | 情報送信システム及び情報受信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101105 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101125 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101208 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4655182 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |