JPH10133955A - 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法 - Google Patents

可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法

Info

Publication number
JPH10133955A
JPH10133955A JP28634596A JP28634596A JPH10133955A JP H10133955 A JPH10133955 A JP H10133955A JP 28634596 A JP28634596 A JP 28634596A JP 28634596 A JP28634596 A JP 28634596A JP H10133955 A JPH10133955 A JP H10133955A
Authority
JP
Japan
Prior art keywords
information
data
portable medium
computer
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP28634596A
Other languages
English (en)
Inventor
Masaki Kiyono
Sachiko Uranaka
祥子 浦中
正樹 清野
Original Assignee
Matsushita Electric Ind Co Ltd
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Ind Co Ltd, 松下電器産業株式会社 filed Critical Matsushita Electric Ind Co Ltd
Priority to JP28634596A priority Critical patent/JPH10133955A/ja
Publication of JPH10133955A publication Critical patent/JPH10133955A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/07Indexing scheme relating to G06F21/10, protecting distributed programs or content
    • G06F2221/0797Indexing scheme relating to G06F21/10, protecting distributed programs or content using dedicated hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy

Abstract

(57)【要約】 【課題】 可搬型メディアを単独で、あるいはネットワ
ークと連携して用いる場合に、その不正使用を排除する
ことを目的とする。 【解決手段】 可搬型メディア106にはデータ暗号化
鍵Dで暗号化されたデータを記録しておき、可搬型メデ
ィア106の本来の記憶領域とは異なる部分に、公開鍵
暗号方式における利用者の公開鍵PUを用いて暗号化さ
れた暗号化データ暗号化鍵を記録しておく。可搬型メデ
ィア再生装置には利用者の秘密鍵PSを取得できる手段
を備えておき、この利用者秘密鍵PSを用いてデータ暗
号化鍵復号化手段111によりデータ暗号化鍵Dを復号
化し、さらにこのデータ暗号化鍵Dを用いてDVD内デ
ータ復号化手段108により可搬型メディア106内の
データを復元して表示する。また、ネットワークを通じ
て、暗号化データ暗号化鍵を取得する構成にすることに
より、可搬型メディア106の使用量、あるいは使用有
効期限を管理し、課金を施したり、使用を制限する。

Description

【発明の詳細な説明】

【0001】

【発明の属する技術分野】本発明は、大量に出版される
電子計算機用の可搬型メディア内に記録されている情報
を、可搬型メディアの不正な利用を防止するために用い
る、可搬型メディアに対するサービスの提供法、また、
可搬型メディアとネットワークを連携させたサービスの
提供法に関する。

【0002】

【従来の技術】従来、電子計算機用の可搬型メディアと
してはフロッピーディスクやCD−ROM、PDなどが
利用されてきており、これらの不正な利用を防止するた
めのサービスの例として、CD−ROMのパッケージに
キーコードのラベルを貼付しておき、利用開始時にこの
キーコードを入力させることにより、正しく購入したも
のであることを利用者自身に証明させるといったものが
ある。

【0003】また、ネットワークと連携したサービスと
しては、特開平7−295674号公報に示すように、
CD−ROMに一部暗号化されたデータを入れておき、
ネットワーク等で別途入手する復号用の鍵でデータを解
読して用い、同時に課金を行うシステムが提供されてい
る。この方法について以下に簡単に説明する。

【0004】まず、そのセッションに限り有効な暗号化
鍵を利用者の側で生成する。次に、この暗号化鍵をデー
タ復号用の鍵を配布するセンター側の公開鍵で暗号化し
てセンターに渡し、センターではセンターの秘密鍵を用
いて利用者の側で生成した暗号化鍵を復号化し、この利
用者が生成した暗号化鍵を用いてCD−ROM内のデー
タ復号用の鍵を暗号化して利用者に送信する。この場
合、センター側の公開鍵はCD−ROMにあらかじめ記
録されている。このようにして、データ復号用の鍵の入
手を安全に行うことを可能とするものである。

【0005】データ復号用の鍵の入手については、可搬
型メディア上のデータの復号の場合に限らず、特開平7
−288519号公報にあるように、公開鍵暗号方式を
用いて相互に認証しながら交換する方法も提案されてい
る。この方法について以下に簡単に説明する。

【0006】まず、利用者側から利用者の識別番号を送
信するとともにディジタル情報をセンターに要求する。
センターでは、識別番号に応じて管理しているパスワー
ド、あるいは要求の時点で生成する乱数などをセンター
の秘密鍵で署名して利用者に返す。利用者の側では受け
とったデータをセンターの公開鍵で認証して、通信相手
が正しい相手であることを確認したうえで、解読済みの
データを利用者の秘密鍵で署名し、かつ、センターの公
開鍵で暗号化してセンターに渡す。センターの側では、
受けとったデータをセンターの秘密鍵で解読したうえ、
さらに利用者の公開鍵で認証して、通信相手が正しい相
手であることを確認したうえで、そのセッションに限り
有効なセッション鍵を用いてデータを暗号化して利用者
に渡す。

【0007】また、特開平8−54951号公報に示す
ように、可搬型メディア上に限らず、ソフトウェアの使
用量を検知して、最大可能使用量を超えた場合に、その
使用を阻害する方法が提案されている。この方法につい
て以下に簡単に説明する。

【0008】ソフトウェアの使用量を管理する手段を設
け、ソフトウェアの使用量を検知し、予め定められた使
用量に達したかどうかを判断し、規定の使用量を超えた
場合には、ソフトウェアの出力信号を阻害する信号を重
畳するなどして、使用を阻害する。または、あらかじめ
出力信号を阻害するような信号を重畳したデータを記録
しておき、規定された使用量を超えていない場合には、
阻害信号をはずして出力する。

【0009】また、一般に、試用期限が設けられたソフ
トウェアが配布されており、特定の期間に限って、ソフ
トウェアを試用することが可能で、その期間を過ぎると
使用不可となるものがある。

【0010】

【発明が解決しようとする課題】しかし、CD−ROM
のパッケージにキーコードのラベルを貼付する方法で
は、キーコードが誰の目にも明らかであり、CD−RO
Mを不正に貸与した場合にでも、このキーコードを入力
しさえすればCD−ROMが利用できてしまうことにな
る。

【0011】また、特開平7−295674号公報に示
す方法では、センターの公開鍵がCD−ROMの本体に
記録されていることにより、公開鍵があらかじめ固定さ
れることになり、課金処理を行うセンターを追加する
と、その公開鍵を得るためには別途利用者が公開鍵取得
の操作をすることが必要となるため、センターの追加の
ために利用者の利便性を損なう結果となる。しかし、逆
に、センターの数をあらかじめ決定した数で抑えるとす
ると、センターが処理の集中に耐えられなくなる可能性
もあり、利用者の利便性はやはり損なわれる結果とな
る。また、センターがクレジットカード会社を兼ねてい
る場合には、あらかじめ固定されたセンターでしか運用
しないとすると、利用者が既に持っているクレジットカ
ードが使えない可能性があるという点で利用者の利便性
を損なうものである。

【0012】逆に、複数のセンターを設けるためには、
異なる金型を作成してCD−ROMをプレスする必要が
あり、その結果、コスト高を招くことになる。また、デ
ータ復号用の鍵を暗号化する特定セッション用の暗号化
鍵を利用者側で生成してセンターに送る方法では、利用
者認証が行なえず、CD−ROMを不正に貸与する可能
性を排除できない。

【0013】特開平7−288519号公報では、利用
者・センターの相互の認証の問題は解決されているが、
センターの公開鍵を利用者側で得る方法については記述
されていない。

【0014】また、特開平8−54951号公報にある
ような方法では、利用者がこの方式によらずデータにア
クセスすれば使用量を超えてもデータの利用が可能にな
るという可能性があるとともに、この方式によらなけれ
ばアクセスできない形式のデータのみを提供することに
なるとすれば、汎用性に欠けるデータを配布することに
なる。

【0015】また、ソフトウェアの試用期間を限定する
現在の方法では、パソコン側の時計を過去に戻したり、
再度試用ソフトウェアをインストールしなおしたりとい
った方法で、再度試用可能な状態にすることができてし
まい、事実上、特定期間に限定することが不可能であ
る。

【0016】本発明は、上記問題点に鑑み、可搬型メデ
ィアを単独で、あるいはネットワークと連携して用いる
場合に、その不正使用を排除することを目的としてなさ
れたものである。

【0017】

【課題を解決するための手段】上記の課題を解決するた
めに、本発明は、第1に、大容量のデータの記録が可能
な可搬型メディア内の暗号化データを復号化するのに必
要なデータ暗号化鍵を利用者ごとの秘密情報で解読可能
な形式で暗号化して、暗号化データ暗号化鍵とし、この
暗号化データ暗号化鍵を、該可搬型メディアそれぞれに
固有なメディア活用情報として記録しておき、利用者ご
との秘密情報は別途格納しておくことを特徴とする可搬
型メディアの駆動装置であり、可搬型メディア内の暗号
化データを復号化する際には、まず利用者ごとの秘密情
報を得て、これによって可搬型メディアのメディア活用
情報内の暗号化データ暗号化鍵を復号化してデータ暗号
化鍵とし、さらにこのデータ暗号化鍵によって可搬型メ
ディア内の暗号化データを復号化する構成としたもので
ある。

【0018】これにより、可搬型メディアを利用できる
のは、あらかじめ特定された利用者であって、かつ、利
用の際には利用者ごとの秘密情報を必要とするため、可
搬型メディアを単独では利用することができず、結果と
して不正な利用を防止し、さらに、メディア活用情報ま
で含めて不正に複製しても特定された利用者の秘密情報
がなければ利用できないため、結果として不正な複製を
防止するという効果を奏するものである。

【0019】また、本発明は、第2に、大容量のデータ
の記録が可能な可搬型メディア内の暗号化データを復号
化するのに必要なデータ暗号化鍵を、可搬型メディアの
メディア活用情報に記録されているタイトル情報ごとに
サーバ側で管理しておき、また、利用者の秘密情報と一
対の公開の情報を前記タイトル情報とタイトル情報ごと
の発行番号情報ごとにサーバ側で管理しておき、利用者
の秘密情報は別途格納しておいてクライアント側で利用
することを特徴とする可搬型メディアとネットワークの
連携装置であり、利用者はメディア活用情報に記録され
ているタイトル情報と発行番号情報をサーバ側に通知し
てデータ暗号化鍵の取得を依頼し、サーバ側は得られた
タイトル情報に対応するデータ暗号化鍵を、得られたタ
イトル情報と発行番号情報に対応する公開の情報と、別
途発生させる乱数などを用いて暗号化して送り返し、利
用者側では利用者ごとの秘密情報を用いて、得られたデ
ータから乱数を分離し、さらにデータ暗号化鍵を得て、
暗号化データを復号化して利用する構成としたものであ
る。

【0020】これにより、可搬型メディアを利用できる
のは、タイトル情報・発行番号情報と、利用者の保持す
る秘密情報と一対の公開の情報を登録済みの特定された
利用者であって、かつ、利用の際には利用者ごとの秘密
情報を必要とするため、可搬型メディアを単独では利用
することができず、結果として不正な利用を防止し、さ
らに、メディア活用情報まで含めて不正に複製しても特
定された利用者の秘密情報がなければ利用できないた
め、結果として不正な複製を防止するとともに悪意の利
用者のなりすましを防止できるという効果をも奏するも
のである。

【0021】また、本発明は、第3に、可搬型メディア
のメディア活用情報にサーバの秘密情報と一対の公開情
報を記録しておき、サーバの秘密情報は別途格納してお
いてサーバ側で利用することを特徴とする可搬型メディ
アとネットワークの連携装置であり、利用者からサーバ
にデータを送信する際には、サーバで別途発生させる乱
数などと、メディア活用情報内の公開情報を用いて暗号
化して送信し、サーバ側では、サーバの秘密情報と前記
乱数を用いて得られたデータの正当性を確認したのち、
乱数を分離して、利用者からデータを得る構成としたも
のである。

【0022】これにより、利用者からサーバに安全にデ
ータを送信する際に必要とする、サーバの公開鍵の取得
が容易であるという効果を奏するものであり、かつ、サ
ーバの公開鍵が可搬型メディアごとに異なるものであっ
ても良いという効果を奏するものである。

【0023】また、本発明は、第4に、可搬型メディア
それぞれに固有のメディア活用情報としてタイトル情報
とタイトル情報ごとの発行番号情報を設け、このタイト
ル情報と発行番号情報とを用いてサーバ側で可搬型メデ
ィアの使用量を管理することを特徴とする可搬型メディ
アとネットワークの連携装置であり、可搬型メディアを
利用する際には、メディア活用情報内のタイトル情報と
発行番号情報とをサーバに送信し、サーバ側では該可搬
型メディアの使用量を加算したり、また、最大使用量が
設定されている場合には、それを超えるかどうかの判断
を行なう構成としたものである。

【0024】これにより、該可搬型メディアの使用量を
もとに利用料金を利用者に対して請求したり、また、あ
らかじめ利用料金を払い込んである場合に、それに応じ
た最大使用量を超える場合にはその旨通知したりといっ
たことが可能であって、可搬型メディアの無制限な利用
を防止するという効果を奏するものである。

【0025】また、本発明は、第5に、前記第2の構成
と前記第4の構成とを組合せた可搬型メディアとネット
ワークの連携装置であり、常にデータ暗号化鍵をサーバ
から取得するようにし、最大使用量を超える場合にはデ
ータ暗号化鍵を渡さないようにする構成としたものであ
る。

【0026】これにより、最大使用量を超えての可搬型
メディアの無制限な利用を確実に防止するという効果を
奏するものである。

【0027】また、本発明は、第6に、前記第3の構成
と前記第5の構成とを組合せた可搬型メディアとネット
ワークの連携装置であり、データ暗号化鍵取得のための
メディア活用情報を暗号化して送信する構成としたもの
である。

【0028】これにより、メディア活用情報に記述され
ている情報を安全にサーバに送信することが可能である
という効果を奏するものである。

【0029】また、本発明は、第7に、可搬型メディア
それぞれに固有のメディア活用情報として使用有効期限
情報を設け、サーバ側には使用有効期限を判断する手段
を設けたことを特徴とする可搬型メディアとネットワー
クの連携装置、あるいは、可搬型メディアそれぞれに固
有のメディア活用情報としてタイトル情報、あるいはタ
イトル情報とタイトル情報ごとの発行番号情報とを設
け、サーバ側にはタイトル情報、あるいはタイトル情報
とタイトル情報ごとの発行番号情報とによって該可搬型
メディアの使用有効期限を管理する手段と、使用有効期
限を判断する手段を設けたことを特徴とする可搬型メデ
ィアとネットワークの連携装置であって、可搬型メディ
アを利用する際には、メディア活用情報内の使用有効期
限情報、あるいはタイトル情報、あるいはタイトル情報
と発行番号情報とをサーバに送信し、サーバ側で該可搬
型メディアが使用可能かどうかを判断することを特徴と
したものである。

【0030】これにより、可搬型メディアに対してあら
かじめ使用有効期限を設定した場合に、それを超えて該
可搬型を利用しようとする場合にその旨通知したり、ま
た、あらかじめ利用料金を払い込んである場合に、それ
に応じた利用期間を超える場合にはその旨通知したりと
いったことが可能であって、可搬型メディアの無制限な
利用を防止するという効果を奏するものである。

【0031】また、本発明は、第8に、前記第2の構成
と前記第7の構成とを組合せた可搬型メディアとネット
ワークの連携装置であり、常にデータ暗号化鍵をサーバ
から取得するようにし、使用有効期限を超える場合には
データ暗号化鍵を渡さないようにする構成としたもので
ある。

【0032】これにより、使用有効期限を超えての可搬
型メディアの無制限な利用を確実に防止するという効果
を奏するものである。

【0033】また、本発明は、第9に、前記第3の構成
と前記第8の構成とを組合せた可搬型メディアとネット
ワークの連携装置であり、データ暗号化鍵取得のための
メディア活用情報を暗号化して送信する構成としたもの
である。

【0034】これにより、メディア活用情報に記述され
ている情報を安全にサーバに送信することが可能である
という効果を奏するものである。

【0035】

【発明の実施の形態】以下、本発明の実施の形態につい
て、図1から図49を用いて説明する。

【0036】(実施の形態1)まず、請求項1及び2に
対応する第1の実施の形態について説明する.図1は、
本実施の形態における、可搬型メディアとして映画作品
を記録した、映画作品再生システムの構成を示す図であ
る。ここでは可搬型メディアとしては読み出し専用型デ
ィジタル・ヴァーサタイル・ディスク(Digital Versat
ile Disk、以下DVDと略す)を用い、可搬型メディア
それぞれに固有であるメディア活用情報は、DVD内の
本来の記録領域とは異なる、DVD上の専用の箇所に記
録する。この専用の箇所のことをメディア活用情報記録
領域と今後称する。図1において、100はDVD再生
装置である。101はDVD再生装置100の動作全体
を制御する中央制御手段、102はDVD再生装置10
0に対して利用者が入力を行なうキーボードやマウス、
音声認識装置、タブレット、ペン、ボタン、リモートコ
ントロールボタンなどの入力手段、103は利用者に対
してDVD再生装置100が表示を行なうためのディス
プレイ、スピーカなどの情報表示手段である。106は
映画作品をデータ暗号化鍵Dで暗号化して記録した映画
作品DVDであって、そのメディア活用情報記録領域に
は、映画作品の暗号化に用いたデータ暗号化鍵Dを、公
開鍵暗号方式における利用者の公開鍵によって暗号化し
た暗号化データ暗号化鍵が記録されている。107は映
画作品DVD106を駆動するDVD駆動手段である。
108は前記データ暗号化鍵Dを用いて映画作品DVD
106内の暗号化された映画作品を復号化するDVD内
データ復号化手段である。109は公開鍵暗号方式にお
ける、前記利用者の公開鍵に対応する利用者の秘密鍵が
記録されているICカード、110はICカード109
を駆動するICカード駆動手段である。111は前記利
用者の秘密鍵を用いて、前記暗号化データ暗号化鍵を復
号化してデータ暗号化鍵Dを生成するデータ暗号化鍵復
号化手段である。

【0037】図2は、本実施の形態におけるメディア活
用情報の構成例である。図2において、200はそれぞ
れに固有なメディア活用情報、203はメディア活用情
報200のうち、前記暗号化データ暗号化鍵Dに関する
情報を含むデータ暗号化鍵情報であり、映画作品DVD
配布時には既にそのメディア活用情報記録領域に記録済
みである。

【0038】図3は本実施の形態の処理の流れを示すフ
ローチャートである。以下、図1から図3を用いて本実
施の形態の動作を説明する。

【0039】利用者は書店や通信販売で購入、あるいは
会員制のサービスによって配布してもらうことにより映
画作品DVD106を入手する。特に、書店や通信販売
による場合は、メディア活用情報記録領域に、利用者の
公開鍵で暗号化したデータ暗号化鍵Dを記録してもらっ
たうえで購入する。会員制のサービスの場合には、あら
かじめ公開鍵を登録して入会することにより、データ暗
号化鍵Dを利用者の公開鍵で暗号化したものメディア活
用情報記録領域に記録した上で、配布してもらうことが
容易に行なえる。

【0040】以降、利用者が映画作品DVDを再生する
場合について、図3のフローチャートに沿って説明す
る。なお、図3においては角の丸い長方形で囲われた部
分は、フローチャートの開始・終了を示し、長方形で囲
われた部分は処理を示し、矢印は処理の流れを示してい
る。

【0041】図3において、まず、利用者は、映画作品
DVD106をDVD再生装置100のDVD駆動手段
107にセットし、入力手段102を用いて、再生開始
をDVD再生装置100の中央制御手段101に指示す
る。これにより、開始300に示すように、映画作品D
VDの再生が開始される。

【0042】次に、ステップ301に示すように、中央
制御手段101は映画作品DVD再生開始の指示を受け
付け、ステップ302に進む。

【0043】次に、ステップ302に示すように、中央
制御手段101の指示に従い、DVD駆動手段107
は、映画作品DVD106のメディア活用情報記録領域
から、データ暗号化鍵情報203を得て、ステップ30
3に進む。このデータ暗号化鍵情報203の中には、映
画作品DVD内の映画作品の暗号化に用いたデータ暗号
化鍵Dを、利用者の公開鍵で暗号化した、暗号化データ
暗号化鍵が入っている。

【0044】次に、ステップ303に示すように、中央
制御手段101の指示に従い、ICカード駆動手段11
0は、ICカード109に格納されている利用者の秘密
鍵SUを得て、ステップ304に進む。

【0045】次に、ステップ304に示すように、中央
制御手段101の指示に従い、データ暗号化鍵復号化手
段111は、既に得た利用者の秘密鍵SUを用いて、デ
ータ暗号化鍵情報203に入っている暗号化データ暗号
化鍵を復号化し、データ暗号化鍵Dを得て、ステップ3
05に進む。

【0046】次に、ステップ305に示すように、中央
制御手段101の指示に従い、DVD内データ復号化手
段108は、既に得たデータ暗号化鍵Dを用いて、映画
作品DVD106上の暗号化されているデータを復号化
し、情報表示手段103によって利用者に表示し、終了
306へ進む。

【0047】なお、本実施の形態においては可搬型メデ
ィアとしてDVD、メディア活用情報の記録領域として
DVD上のメディア活用情報記録領域を用いたが、可搬
型メディアとしてフロッピーディスクやPD、CD−R
OMなどの他のメディアや、書換え可能型のDVDを用
い、メディア活用情報の記録領域については、メディア
本体の記録領域を用いることも可能である。

【0048】また、本実施の形態においては、利用者の
秘密鍵をICカードに格納する例について示したが、I
Cカードへのアクセス時には、ICカード自身に設けら
れているパスワードなどを別途用いて、利用者以外の第
三者からのアクセスを排除することも可能である。さら
に、利用者の秘密鍵はICカードに格納するのではな
く、DVD再生装置自身の記憶領域に暗号化して記録し
ておき、利用者のパスワード入力などによって復号化し
て利用するといった形態や、磁気カードに記録しておく
といった形態、利用者自身が覚えておいて、都度入力す
るといった形態も可能である。

【0049】また、本実施の形態においては特に述べな
かったが、映画作品DVDの中に複数の映画作品が記録
されている場合に、データ暗号化鍵を映画作品ごとに設
けることも可能である。その場合には、それぞれのデー
タ暗号化鍵を利用者の公開鍵で暗号化し、暗号化データ
暗号化鍵をメディア活用情報記録領域に記録することに
なる。

【0050】また、本実施の形態においては、利用者を
一人であると仮定していたが、家族など、複数の利用者
が映画作品DVDを利用するということがあらかじめ分
かっている場合には、複数の利用者それぞれの公開鍵に
よってデータ暗号化鍵を暗号化し、メディア活用情報記
録領域に記録することによって、それぞれの利用者によ
る映画作品DVDの利用を可能とすることができる。

【0051】また、本実施の形態においては特に述べな
かったが、データ暗号化鍵や利用者の秘密鍵の漏曳を防
止するために、ICカード駆動手段110、データ暗号
化鍵復号化手段111は、情報表示手段103を実現す
るハードウェアに組み込むことによって実装してもよ
い。

【0052】以上のように、本実施の形態では、可搬型
メディアを利用できるのは、あらかじめ特定された利用
者であって、かつ、利用の際には利用者ごとの秘密情報
を必要とするため、可搬型メディアを単独では利用する
ことができず、結果として不正な利用を防止し、さら
に、メディア活用情報まで含めて不正に複製しても特定
された利用者の秘密情報がなければ利用できないため、
結果として不正な複製を防止できる。

【0053】また、メディア活用情報は、可搬型メディ
アの金型でプレスするものではないため、大量に同一の
内容を持つ可搬型メディアをプレスしたあとに、一枚ご
とにメディア活用情報を記録することで、暗号化データ
のプレスのためには共通の金型を用いることができると
いうコスト低下にもつながり、その実用的効果は大き
い。

【0054】(実施の形態2)次に、請求項3乃至5に
対応する第2の実施の形態について説明する.図4は、
本実施の形態における、可搬型メディアとして映画作品
を記録した、映画作品再生システムの構成を示す図であ
る。なお、可搬型メディアとしては実施の形態1と同
じ、読み出し専用型DVDを用いるものとする。

【0055】図4において、400はDVD再生装置で
ある。401はDVD再生装置400の動作全体を制御
する中央制御手段、402はDVD再生装置400に対
して利用者が力を行なうキーボードやマウス、音声認識
装置、タブレット、ペン、ボタン、リモートコントロー
ルボタンなどの入力手段、403は利用者に対してDV
D再生装置400が表示を行なうためのディスプレイ、
スピーカなどの情報表示手段、404はDVD再生装置
400のネットワークに対する情報の送受信を行なう情
報送受信手段である。406は映画作品をデータ暗号化
鍵Dで暗号化して記録した映画作品DVDであって、そ
のメディア活用情報記録領域には、映画作品DVDの種
類を特定可能なタイトル情報と、タイトル情報ごとの発
行番号情報が記録されている。407は映画作品DVD
406を駆動するDVD駆動手段である。408はデー
タ暗号化鍵Dを用いて前記映画作品DVD406内の暗
号化された映画作品を復号化するDVD内データ復号化
手段である。409は公開鍵暗号方式における、前記利
用者の公開鍵に対応する利用者の秘密鍵が記録されてい
るICカード、410はICカード409を駆動するI
Cカード駆動手段である。411は前記利用者の秘密鍵
を用いて、送信データ暗号化手段432によって生成さ
れる暗号化データ暗号化鍵を復号化してデータ暗号化鍵
Dを生成するデータ暗号化鍵復号化手段である。

【0056】420は映画作品DVD406に記録され
ている映画作品の暗号化に用いたデータ暗号化鍵を管理
し、利用者の要求に応じてデータ暗号化鍵を配布する鍵
管理サーバである。421は前記鍵管理サーバ420の
動作全体を制御する中央制御手段、424は鍵管理サー
バ420のネットワークに対する情報の送受信を行なう
情報送受信手段である。432は利用者に対して送信す
るデータ暗号化鍵を公開鍵暗号方式における利用者の公
開鍵で暗号化する、すなわち暗号化データ暗号化鍵を生
成する送信データ暗号化手段、433は送信データ暗号
化手段において利用する乱数を発生させる乱数発生手
段、434は利用者の公開鍵を、前記タイトル情報と前
記発行番号情報によって管理する利用者情報管理手段、
435は前記データ暗号化鍵を前記タイトル情報によっ
て管理するDVD情報管理手段である。440はDVD
再生装置400と鍵管理サーバ420との間を繋ぐネッ
トワークである。

【0057】図5は、本実施の形態にかかわるメディア
活用情報の構成例である.図5において、500はそれ
ぞれに固有なメディア活用情報、メディア活用情報50
0のうち、501は映画作品DVDの種類を特定可能な
タイトル情報、502は該映画作品DVDを他のものと
識別可能な、前記タイトル情報ごとの発行番号情報であ
り、映画作品DVD配布時には既に、前記メディア活用
情報記録領域に記録済みである。

【0058】図6は、本実施の形態にかかわる利用者情
報の構成例である.図6において、600は利用者情
報、601はメディア活用情報500に含まれるタイト
ル情報、602はメディア活用情報500に含まれる発
行番号情報、603はタイトル情報601と発行番号情
報602とで特定可能な映画作品DVDを保有している
利用者の、公開鍵暗号方式における公開鍵を含む、利用
者公開鍵情報である。なお、ここでは、一つのエントリ
のみ示したが、実際には、このような形式で複数のエン
トリが存在する。これらは利用者情報管理手段434に
よって管理されている。

【0059】図7は、本実施の形態にかかわるDVD情
報の構成例である。図7において、700はDVD情
報、701はメディア活用情報500内に含まれるタイ
トル情報、702はこのタイトル情報701によって特
定可能な種類の映画作品DVD内に記録されている映画
作品を暗号化するのに用いたデータ暗号化鍵Dを含むデ
ータ暗号化鍵情報である。なお、ここでは、一つのエン
トリのみ示したが、実際には、このような形式で複数の
エントリが存在する。これらはDVD情報管理手段43
5によって管理されている。

【0060】図8は本実施の形態の処理の流れを示すフ
ローチャートである。以下、図4から図8を用いて本実
施の形態の動作を説明する。

【0061】利用者は書店や通信販売で購入、あるいは
会員制のサービスによって配布してもらうことにより映
画作品DVD406を入手する。以降、利用者が映画作
品DVDを再生する場合について、図8のフローチャー
トに沿って説明する。なお、図8においては角の丸い長
方形で囲われた部分は、フローチャートの開始・終了を
示し、長方形で囲われた部分は処理を示し、矢印は処理
の流れを示している。

【0062】まず、利用者は、映画作品DVD406を
DVD再生装置400のDVD駆動手段407にセット
し、入力手段402を用いて、再生開始をDVD再生装
置400の中央制御手段401に指示する。これによ
り、開始800に示すように、映画作品DVDの再生が
開始される。

【0063】次に、ステップ801に示すように、DV
D再生装置400の中央制御手段401は映画作品DV
D再生開始の指示を受け付け、DVD駆動手段407に
よって映画作品DVD406のメディア活用情報500
のうち、タイトル情報501と発行番号情報502とを
得て、これらを情報送受信手段404により、ネットワ
ーク440を経由して鍵管理サーバ420に送信し、暗
号化データ暗号化鍵の取得を依頼し、ステップ802に
進む。

【0064】次に、ステップ802に示すように、鍵管
理サーバ420の中央制御手段421は、暗号化データ
暗号化鍵取得依頼の指示を、タイトル情報501と発行
番号情報502とともに情報送受信手段424により受
信し、DVD情報管理手段435によって、タイトル情
報501を元に、データ暗号化鍵情報702を得て、ス
テップ803に進む。ここで、DVD情報700のうち
のタイトル情報701は、前記タイトル情報501と等
しい値を持つ。

【0065】次に、ステップ803に示すように、利用
者情報管理手段434によって、タイトル情報501と
発行番号情報502とを元に、利用者公開鍵情報603
を得て、ステップ804に進む。ここで、利用者情報6
00のうちのタイトル情報601と発行番号情報602
とは、それぞれ前記タイトル情報501と前記発行番号
情報502とに等しい。

【0066】次に、ステップ804に示すように、乱数
発生手段433により、乱数Rを発生させ、ステップ8
05に進む。

【0067】次に、ステップ805に示すように、送信
データ暗号化手段432において、前記乱数Rを用い
て、前記データ暗号化鍵情報702に含まれているデー
タ暗号化鍵Dを暗号化し、さらに、Rと前記暗号化され
たDとを組合せたデータを前記利用者公開鍵情報603
に含まれている利用者公開鍵PUによって暗号化し、そ
の結果を、情報送受信手段424により、ネットワーク
440を経由してDVD再生装置400に送信し、ステ
ップ806に進む。ここで、乱数Rと利用者公開鍵PU
による暗号化の関数を、それぞれe1、e2として、暗
号化の様子を模式的に表すと、DVD再生装置400に
送信されるデータは次の(数1)のようになる。e1、
e2の引数は、それぞれ、一つ目の引数が暗号化鍵、二
つ目の引数が暗号化されるデータである。

【0068】

【数1】e2(PU,R+e1(R,D)) 次に、ステップ806に示すように、DVD再生装置4
00は情報送受信手段404により鍵管理サーバ420
からの(数1)で示されるデータを受信し、さらに、中
央制御手段401の指示に従い、ICカード駆動手段4
10は、ICカード409に格納されている利用者秘密
鍵SUを得て、データ暗号化鍵復号化手段411によ
り、データ暗号化鍵Dを得て、ステップ807に進む。
ここで、乱数Rと利用者秘密鍵SUによる復号化の関数
を、それぞれd1、d2として、復号化の様子を模式的
に表すと、データ暗号化鍵復号化手段の動作は以下の
(数4)から(数5)のように表される。d1、d2の
引数は、それぞれ、一つ目の引数が暗号化鍵、二つ目の
引数が復号化されるデータであり、前記暗号化の関数e
1、e2とは、逆の関係にあり、それぞれ(数2)と
(数3)に示すような関係がある。この式に現れるX、
Yは暗号化される対象のデータを示す変数である。

【0069】

【数2】d1(R,e1(R,X))=X

【0070】

【数3】d2(SU,e2(PU,Y))=Y

【0071】

【数4】d2(SU,e2(PU,R+e1(R,
D)))=R+e1(R,D)

【0072】

【数5】d1(R,e1(R,D))=D 次に、ステップ807に示すように、DVD内データ復
号化手段408は、既に得たデータ暗号化鍵Dを用い
て、映画作品DVD406の暗号化されているデータを
復号化し、情報表示手段403によって利用者に表示
し、終了806へ進む。

【0073】なお、本実施の形態においては可搬型メデ
ィアとしてDVD、メディア活用情報の記録領域として
DVD上のメディア活用情報記録領域を用いたが、可搬
型メディアとしてフロッピーディスクやPD、CD−R
OMなどの他のメディアや、書換え可能型のDVDを用
い、メディア活用情報の記録領域については、メディア
本体の記録領域を用いることも可能である。

【0074】また、本実施の形態においては、利用者の
秘密鍵をICカードに格納する例について示したが、I
Cカードへのアクセス時には、ICカード自身に設けら
れているパスワードなどを別途用いて、利用者以外の第
三者からのアクセスを排除することも可能である。さら
に、利用者の秘密鍵はICカードに格納するのではな
く、DVD再生装置自身の記憶領域に暗号化して記録し
ておき、利用者のパスワード入力などによって復号化し
て利用するといった形態や、磁気カードに記録しておく
といった形態、利用者自身が覚えておいて、都度入力す
るといった形態も可能である。

【0075】また、本実施の形態においては特に述べな
かったが、映画作品DVDの中に複数の映画作品が記録
されている場合に、データ暗号化鍵を映画作品ごとに設
けることも可能である。その場合には、DVD情報のエ
ントリとしては、タイトル情報とともにDVD内の映画
作品を区別する情報でデータ暗号化鍵を管理し、DVD
再生装置からデータ暗号化鍵の取得を依頼する場合に
も、DVD内の映画作品を区別する情報をともに鍵管理
サーバに送信することになる。

【0076】また、本実施の形態においては、利用者を
一人であると仮定していたが、家族など、複数の利用者
が映画作品DVDを利用するということがあらかじめ分
かっている場合には、複数の利用者それぞれの公開鍵を
利用者情報として管理し、複数の発行番号情報を一枚の
映画作品DVDに設けることで、利用者を特定したり、
あるいは、一つの発行番号情報に対して一定の個数まで
利用者を設定できるようにして、何番目の利用者である
かという情報をもとに利用者を特定したりといった方法
で、利用者公開鍵を取得するようにし、それぞれの利用
者による映画作品DVDの利用を可能とすることができ
る。

【0077】また、本実施の形態においては特に述べな
かったが、データ暗号化鍵・利用者の秘密鍵の漏曳を防
止するために、ICカード駆動手段410、データ暗号
化鍵復号化手段411は、情報表示手段403を実現す
るハードウェアに組み込むことによって実装してもよ
い。

【0078】また、本実施の形態においては特に述べな
かったが、鍵管理サーバ自身の認証を行なうために、鍵
管理サーバの秘密鍵を用いた公開鍵暗号方式における署
名を前記(数1)で示されるデータに施し、ともにDV
D再生装置に送信し、DVD再生装置では、鍵管理サー
バの公開鍵を用いることで、鍵管理サーバの署名を認証
したのち、前記(数4)と前記(数5)に示す方法でデ
ータ暗号化鍵を取得するといった形態も可能である。

【0079】また、本実施の形態では、その時限りの疑
似変化を与えることのできる疑似変化情報として乱数を
用いたが、これに限ったわけではなく、クレジットカー
ド番号などを暗号化した場合に、クレジットカード自身
は解読できないにしても、暗号化した結果が一定となら
ないように、更にその時限りの疑似変化を与えられるも
のならば一向に構わない。

【0080】以上のように、本実施の形態では、可搬型
メディアを利用できるのは、タイトル情報ごとの発行番
号情報に対して、利用者の保持する秘密鍵と一対の公開
鍵を登録済みの特定された利用者であって、かつ、利用
の際には利用者ごとの秘密鍵を必要とするため、可搬型
メディアを単独では利用することができず、結果として
不正な利用を防止し、さらに、メディア活用情報まで含
めて不正に複製しても特定された利用者の秘密情報がな
ければ利用できないため、結果として不正な複製を防止
するとともに悪意の利用者のなりすましを防止できる。

【0081】また、サーバ認証のステップがないためシ
ステム構成が簡単になるとともに悪意のサーバのなりす
ましに対してもタイトル情報と発行番号情報が漏曳する
のみで済む。

【0082】更に、メディア活用情報は、可搬型メディ
アの金型でプレスするものではないため、大量に同一の
内容を持つ可搬型メディアをプレスしたあとに、一枚ご
とにメディア活用情報を記録することで、暗号化データ
のプレスのためには共通の金型を用いることができると
いうコスト低下など、その実用的効果は大きい。

【0083】(実施の形態3)次に、請求項6及び7に
対応する第3の実施の形態について説明する.図9は、
本実施の形態による、可搬型メディアとして映画作品を
記録した、視聴の都度対価の支払いを行なう映画作品再
生システムの構成を示す図である。

【0084】また、料金の支払はクレジットカードによ
り行い、視聴の都度、料金サーバに視聴料金を問合せた
上でクレジットカード番号を通知することにより、クレ
ジットカード番号を総武する。なお、クレジットカード
番号は、視聴の都度料金サーバに対して通知するものと
する。

【0085】図9において、900はDVD再生装置で
ある。901は前記DVD再生装置900の動作全体を
制御する中央制御手段、902は前記DVD再生装置9
00に対して利用者が入力を行なうキーボードやマウ
ス、音声認識装置、タブレット、ペン、ボタン、リモー
トコントロールボタンなどの入力手段、903は利用者
に対して前記DVD再生装置900が表示を行なうため
のディスプレイ、スピーカなどの情報表示手段、904
は前記DVD再生装置900のネットワークに対する情
報の送受信を行なう情報送受信手段、905は前記情報
送受信手段904などから得られる情報を一時的に記憶
しておく情報記憶手段である。906は映画作品をデー
タ暗号化鍵Dで暗号化して記録した映画作品DVDであ
って、そのメディア活用情報記録領域には、映画作品D
VDの種類を特定可能なタイトル情報と、料金サーバ
の、公開鍵暗号方式における公開鍵が記録されている。
907は前記映画作品DVD906を駆動するDVD駆
動手段である。912はクレジットカード番号を料金サ
ーバに送信する際に、クレジットカード番号を、料金サ
ーバの公開鍵を用いて暗号化し、暗号化クレジットカー
ド番号とする、送信データ暗号化手段である。

【0086】920は映画作品DVD906に記録され
ている映画作品の視聴料金を徴収する料金サーバであ
る。921は前記料金サーバ20の動作全体を制御する
中央制御手段、924は前記料金サーバ920のネット
ワークに対する情報の送受信を行なう情報送受信手段、
925は前記情報送受信手段924などから得られる情
報や、料金サーバ920自身で生成した情報を一時的に
記憶しておく情報記憶手段である。929は公開鍵暗号
方式における、前記料金サーバの公開鍵に対応する料金
サーバの秘密鍵が記録されているICカード、930は
前記ICカード929を駆動するICカード駆動手段で
ある。931は前記料金サーバの秘密鍵を用いて、前記
暗号化クレジットカード番号を復号化して、クレジット
カード番号を生成する受信データ復号化手段である。9
33は前記送信データ暗号化手段912において利用す
る乱数を発生させる乱数発生手段、935は映画作品D
VDを再生する場合に請求される料金を前記タイトル情
報によって管理するDVD情報管理手段である。940
は前記DVD再生装置900と前記料金サーバ920と
の間を繋ぐネットワークである。950は前記料金サー
バ920以外の、他の料金サーバ群、951は前記料金
サーバ群950に属する複数の料金サーバと前記料金サ
ーバ920とを合わせた全体を示している。

【0087】図10は、本実施の形態にかかわるメディ
ア活用情報の構成例である.図10において、1000
はメディア活用情報、メディア活用情報1000のう
ち、1001は映画作品DVDの種類を特定可能なタイ
トル情報、1004は料金サーバの、公開鍵暗号方式に
おける公開鍵と、料金サーバ自身を特定する情報とし
て、電話番号やネットワークアドレスを含む、料金サー
バ公開鍵情報であり、映画作品DVD配布時には既に前
記メディア活用情報記録領域に記録済みである。

【0088】図11は、本実施の形態にかかわるDVD
情報の構成例である.図11において、1100はDV
D情報、1101は前記メディア活用情報1000内に
含まれるタイトル情報、1103はこのタイトル情報1
101によって特定可能な種類の映画作品DVDを再生
する場合に請求される料金を含む料金情報である。な
お、ここでは、一つのエントリのみ示したが、実際に
は、このような形式で複数のエントリが存在する。これ
らは前記DVD情報管理手段935によって管理されて
いる。

【0089】図12は本実施の形態の処理の流れを示す
フローチャートである.以下、図9から図12を用いて
本発明の第3の実施の形態の動作を説明する.利用者は
書店や通信販売で購入、あるいは会員制のサービスによ
って配布してもらうことにより映画作品DVD906を
入手する。以降、利用者が映画作品DVDを再生する場
合の、クレジットカード番号の送信処理について、図1
2のフローチャートに沿って説明する。なお、図12に
おいては角の丸い長方形で囲われた部分は、フローチャ
ートの開始・終了を示し、長方形で囲われた部分は処理
を示し、矢印は処理の流れを示している。

【0090】まず、利用者は、映画作品DVD906を
DVD再生装置900のDVD駆動手段907にセット
し、入力手段902を用いて、再生開始をDVD再生装
置900の中央制御手段901に指示する。これによ
り、開始1200に示すように、まず、料金支払いのた
めのクレジットカード番号の送信が開始される。

【0091】次に、ステップ1201に示すように、D
VD再生装置900の中央制御手段901はクレジット
カード番号送信の指示を受け付け、DVD駆動手段90
7によって映画作品DVD906のメディア活用情報1
000のうち、タイトル情報1001と料金サーバ公開
鍵情報1004とを得て、料金サーバ公開鍵情報100
4から料金サーバを特定し、タイトル情報1001を、
情報送受信手段904により、ネットワーク940を経
由して、特定された料金サーバに対して送信し、まず乱
数と料金情報との取得を依頼し、ステップ1202に進
む。ここで、特定される料金サーバは、説明の便宜上、
料金サーバ群951のうちの920であるとし、以下の
説明を続ける。

【0092】次に、ステップ1202に示すように、料
金サーバ920の中央制御手段921は、乱数と料金情
報との取得依頼の指示を、情報送受信手段924により
タイトル情報1001とともに受信し、乱数発生手段9
33により乱数Rを発生させ、情報記憶手段925に乱
数Rを記憶させ、DVD情報管理手段によりタイトル情
報1001から料金情報1103を得て、乱数Rと料金
情報1103とを、情報送受信手段924により、ネッ
トワーク940を経由して、DVD再生装置900に送
信し、ステップ1203に進む。ここで、メディア活用
情報1000内のタイトル情報1001とDVD情報1
100内のタイトル情報1101とは等しいものであ
る。

【0093】次に、ステップ1203に示すように、D
VD再生装置900の中央制御手段901は、乱数Rと
料金情報1103とを情報送受信手段904により受信
し、乱数Rは情報記憶手段905に記憶させ、料金情報
1103は情報表示手段903に表示させたのち、入力
手段902を利用して、利用者にクレジットカード番号
Nを入力させ、ステップ1204に進む。

【0094】次に、ステップ1204に示すように、送
信データ暗号化手段912は、情報記憶手段905に記
憶させておいた乱数Rと、DVD駆動手段907によっ
て映画作品DVD906のメディア活用情報1000か
ら得られる料金サーバ公開鍵情報1004に含まれてい
る料金サーバ公開鍵PSとを用いて、ステップ1203
において利用者が入力したクレジットカード番号Nを暗
号化し、ステップ1205に進む。ここで、ここで、乱
数Rと料金サーバ公開鍵PSによる暗号化の関数を、そ
れぞれe1、e2として、暗号化の様子を模式的に表す
と、暗号化されたデータは次の(数6)のようになる。
e1、e2の引数は、それぞれ、一つ目の引数が暗号化
鍵、二つ目の引数が暗号化されるデータである。

【0095】

【数6】e2(PS,R+e1(R,N)) 次に、ステップ1205に示すように、DVD再生装置
900の中央制御手段901の指示により、情報送受信
手段904により、ネットワーク940を経由して、料
金サーバ920に対して、(数6)で示される、暗号化
されたクレジットカード番号を送信する。

【0096】次に、ステップ1206に示すように、料
金サーバ920は情報送受信手段924によりDVD再
生装置900からの(数6)で示されるデータを受信
し、さらに、中央制御手段921の指示に従い、ICカ
ード駆動手段930は、ICカード929に格納されて
いる料金サーバ秘密鍵SSを得て、受信データ復号化手
段931により、得られたデータ内の乱数Rが情報記憶
手段925に記憶してある乱数と等しいことを確認した
上で、クレジットカード番号Nを得て、終了1207に
進む。ここで、乱数Rと料金サーバ秘密鍵SSによる復
号化の関数を、それぞれd1、d2として、復号化の様
子を模式的に表すと、受信データ復号化手段の動作は以
下の(数9)から(数10)のように表される。d1、
d2の引数は、それぞれ、一つ目の引数が暗号化鍵、二
つ目の引数が復号化されるデータであり、前記暗号化の
関数e1、e2とは、逆の関係にあり、それぞれ(数
7)と(数8)に示すような関係がある。この式に現れ
るX、Yは暗号化される対象のデータを示す変数であ
る。(数9)と(数10)との操作の間には、(数9)
おいて得られる値R’が、情報記憶手段925に記憶し
てある乱数Rと等しいかどうかの確認を行なう。

【0097】

【数7】d1(R,e1(R,X))=X

【0098】

【数8】d2(SS,e2(PS,Y))=Y

【0099】

【数9】d2(SS,e2(PS,R’+e1(R’,
N)))=R’+e1(R’,N)

【0100】

【数10】d1(R,e1(R,N))=N なお、本実施の形態においては可搬型メディアとしてD
VD、メディア活用情報の記録領域としてDVD上のメ
ディア活用情報記録領域を用いたが、可搬型メディアと
してフロッピーディスクやPD、CD−ROMなどの他
のメディアや、書換え可能型のDVDを用い、メディア
活用情報の記録領域については、メディア本体の記録領
域を用いることも可能である。

【0101】また、本実施の形態においては、料金サー
バの秘密鍵をICカードに格納する例について示した
が、ICカードへのアクセス時には、ICカードに設け
られているパスワードなどを別途用いて、料金サーバ管
理者以外の第三者からのアクセスを排除することも可能
である。さらに、料金サーバの秘密鍵はICカードに格
納するのではなく、料金サーバ自身の記憶領域に暗号化
して記録しておき、料金サーバ管理者のパスワード入力
などによって復号化して利用するといった形態や、磁気
カードに記録しておくといった形態、料金サーバ管理者
自身が覚えておいて、都度入力するといった形態も可能
である。

【0102】また、本実施の形態においては特に述べな
かったが、映画作品DVDの中に複数の映画作品が記録
されている場合に、料金情報を映画作品ごとに設けるこ
とも可能である。その場合には、DVD情報のエントリ
としては、タイトル情報とともにDVD内の映画作品を
区別する情報で料金情報を管理し、DVD再生装置から
乱数と料金情報の取得を依頼する場合にも、DVD内の
映画作品を区別する情報をともに鍵管理サーバに送信す
ることになる。

【0103】また、本実施の形態においては特に述べな
かったが、利用者自身の認証を行なうために、利用者の
秘密鍵を用いた公開鍵暗号方式における署名を前記(数
6)で示されるデータに施し、ともに料金サーバに送信
し、料金サーバでは、利用者の公開鍵を用いることで、
利用者の署名を認証したのち、前記(数4)と前記(数
5)に示す方法でクレジットカード番号を取得するとい
った形態も可能である。

【0104】また、本実施の形態においては特に述べな
かったが、クレジットカード番号を、映画作品DVDの
利用の都度、利用者に入力させるのではなく、暗号化し
てDVD再生装置に記憶させておき、パスワードを入力
することでクレジットカード番号を送信するといった形
態も可能である。

【0105】また、本実施の形態においては特に述べな
かったが、クレジットカード番号を入力する前に、情報
表示手段において表示される料金情報を見て、映画作品
DVDの再生を実行するかどうかを判断し、その結果、
再生を取り止める場合には、クレジットカード番号の送
信も中止するといった形態も考えられる。

【0106】また、本実施の形態においてはメディア活
用情報記録領域に記録されている料金サーバ公開鍵情報
は一つであって、可搬型メディアごとに異なりうる構成
としたが、複数の料金サーバ、あるいは全部の料金サー
バの公開鍵情報をあらかじめメディア活用情報記録領域
に記録しておくという形態も考えられる。この場合、選
択する料金サーバによって異なる料金を徴収したり、一
時的に料金を下げたりといった使い方も考えられる。

【0107】以上のように、本実施の形態では、利用者
から料金サーバに安全にデータを送信する際に必要とす
る、料金サーバの公開鍵の取得が容易であり、かつ、料
金サーバの公開鍵が可搬型メディアごとに異なるもので
あっても良い。

【0108】また、同一タイトルを含む可搬型メディア
であっても公開鍵を異なるものであっても良いため、複
数の料金サーバを設けることが可能で、その実用的効果
は大きい。

【0109】(実施の形態4)次に、請求項8、9及び
10に対応する第4の実施の形態について説明する.図
13は、本発明の第4の実施の形態による、可搬型メデ
ィアとして映画作品を記録した、視聴の都度、視聴のた
めの可搬型メディアの使用量の記録を行なう映画作品再
生システムの構成を示す図である。

【0110】図13において、1300はDVD再生装
置である。1301は前記DVD再生装置1300の動
作全体を制御する中央制御手段、1302は前記DVD
再生装置1300に対して利用者が入力を行なうキーボ
ードやマウス、音声認識装置、タブレット、ペン、ボタ
ン、リモートコントロールボタンなどの入力手段、13
03は利用者に対して前記DVD再生装置1300が表
示を行なうためのディスプレイ、スピーカなどの情報表
示手段、1304は前記DVD再生装置1300のネッ
トワークに対する情報の送受信を行なう情報送受信手段
である。1306は映画作品を記録した映画作品DVD
であって、そのメディア活用情報記録領域には、映画作
品DVDの種類を特定可能なタイトル情報と、タイトル
情報ごとの発行番号情報が記録されている。1307は
前記映画作品DVD1306を駆動するDVD駆動手段
である。

【0111】1320は映画作品DVD1306に記録
されている映画作品の視聴のための可搬型メディアの使
用量を記録する使用量管理サーバである。1321は前
記使用量管理サーバ1320の動作全体を制御する中央
制御手段、1324は前記使用量管理サーバ1320の
ネットワークに対する情報の送受信を行なう情報送受信
手段、1334は映画作品DVDを再生する場合の可搬
型メディアの使用量を前記タイトル情報と前記発行番号
情報とによって管理する利用者情報管理手段である。1
340は前記DVD再生装置1300と前記使用量管理
サーバ1320との間を繋ぐネットワークである。

【0112】図14は、本実施の形態にかかわるメディ
ア活用情報の構成例である.図14において、1400
はメディア活用情報、メディア活用情報1400のう
ち、1401は映画作品DVDの種類を特定可能なタイ
トル情報、1402は該映画作品DVDを他のものと識
別可能な、前記タイトル情報ごとの発行番号情報であ
り、映画作品DVD配布時には既に前記メディア活用情
報記録領域に記録済みである。

【0113】図15は、本実施の形態にかかわる利用者
情報の構成例である.図15において、1500は利用
者情報、1501は前記メディア活用情報1400内に
含まれるタイトル情報、1502は前記メディア活用情
報1400内に含まれる発行番号情報、1504は前記
タイトル情報1501と前記発行番号情報1502によ
って特定可能な可搬型メディアの使用量の累計を示す、
使用量累計である。なお、ここでは、一つのエントリの
み示したが、実際には、このような形式で複数のエント
リが存在する。これらは前記利用者情報管理手段133
4によって管理されている。

【0114】図16は本実施の形態の処理の流れを示す
フローチャートである.以下、図13から図16を用い
て本実施の形態の動作を説明する.利用者は書店や通信
販売で購入、あるいは会員制のサービスによって配布し
てもらうことにより映画作品DVD1306を入手す
る。以降、利用者が映画作品DVDを再生する場合の、
使用量の管理について、図16のフローチャートに沿っ
て説明する。なお、図16においては角の丸い長方形で
囲われた部分は、フローチャートの開始・終了を示し、
長方形で囲われた部分は処理を示し、菱形で囲われた部
分は判断を示し、矢印は処理の流れを示している。

【0115】まず、利用者は、映画作品DVD1306
をDVD再生装置1300のDVD駆動手段1307に
セットし、入力手段1302を用いて、再生開始をDV
D再生装置1300の中央制御手段1301に指示す
る。これにより、開始1600に示すように、映画作品
DVDの再生処理が開始される。

【0116】次に、ステップ1601に示すように、D
VD再生装置1300の中央制御手段1301は映画作
品DVD1306の再生開始の指示を受け付け、DVD
駆動手段1307によって映画作品DVD1306のメ
ディア活用情報1400のうちタイトル情報1401と
発行番号情報1402とを得て、タイトル情報1401
と発行番号情報1402とを情報送受信手段1304に
より、ネットワーク1340を経由して、使用量管理サ
ーバ1320に対して送信し、ステップ1602に進
む。次に、ステップ1602に示すように、使用量管理
サーバ1320の中央制御手段1321は、情報送受信
手段1324によりタイトル情報1401と発行番号情
報1402とを受信し、利用者情報管理手段1334に
対して、タイトル情報1401と発行番号情報1402
とで管理されている利用者情報の使用量累計を加算する
ように指示し、判断1603に進む。

【0117】次に、判断1603に示すように、利用者
情報管理手段1334は、利用者情報を参照し、タイト
ル情報1401で発行番号情報1402の利用者情報の
エントリが既に登録されているかどうかを判断する。こ
こで、利用者情報1500として登録されている場合に
はステップ1605に進み、登録されていない場合に
は、ステップ1604に進む。

【0118】ステップ1604では、利用者情報管理手
段1334はタイトル情報1401で発行番号情報14
02の利用者情報のエントリを新たに作成して登録し、
ステップ1605に進む。説明の便宜上、この新しいエ
ントリを以降1500とする。

【0119】次に、ステップ1605に示すように、利
用者情報管理手段1334は、利用者情報1500の使
用量累計1504に対して、新たに今回の使用量を加算
し、加算された結果の使用量累計1504を情報送受信
手段1324により、ネットワーク1340を経由し
て、DVD再生装置1300に送信し、ステップ160
6に進む。

【0120】次に、ステップ1606に示すように、D
VD再生装置1300の中央制御手段1301は、使用
量累計1504を情報送受信手段1304により受信
し、情報表示手段1303にこれを表示したうえで、映
画作品DVD1306の再生を開始し、終了1607に
進む。

【0121】なお、本実施の形態においては可搬型メデ
ィアとしてDVD、メディア活用情報の記録領域として
DVD上のメディア活用情報記録領域を用いたが、可搬
型メディアとしてフロッピーディスクやPD、CD−R
OMなどの他のメディアや、書換え可能型のDVDを用
い、メディア活用情報の記録領域については、メディア
本体の記録領域を用いることも可能である。

【0122】なお、本実施の形態において、DVDの再
生による使用量の算出について詳しく述べなかったが、
DVD再生装置1300側で行う場合は、再生されたメ
ディアの使用量を計算する手段を更に設け、再生(該メ
ディアの使用)が終了したら、その使用量を使用量管理
サーバ1320へ送信し、新たに使用量累計1504を
更新し、一方、使用量管理サーバ1320側で行う場合
は、タイトル情報の発行番号の通知を受けた時点で、任
意の基準のもと、一定の使用量を加算するなどの方法が
考えられる。

【0123】また、請求項10に記載の発明のように、
発行番号情報より更に階層的に使用量を管理する場合、
つまり、例えば映画作品DVDの中に複数の映画作品が
記録されている場合に、使用量累計を映画作品ごとに計
算することも可能である。その場合には、利用者情報の
エントリとしては、タイトル情報と発行番号情報ととも
にDVD内の映画作品を区別する情報で使用量累計を管
理し、DVD再生装置からDVDの使用を通知する場合
にも、DVD内の映画作品を区別する情報をともに使用
量管理サーバに送信することになる。図17は、映画作
品を区別する情報として映画作品名を用いた場合の利用
者情報の構成例である。1700は利用者情報、170
1は前記メディア活用情報1400内に含まれるタイト
ル情報、1702は前記メディア活用情報1400内に
含まれる発行番号情報、1707は映画作品名、170
4は前記タイトル情報1701と前記発行番号情報17
02と前記映画作品名1707とによって特定可能な可
搬型メディア内の映画作品の使用量の累計を示す、使用
量累計である。ここで、図17においては、一つのエン
トリのみ示したが、実際には、このような形式で複数の
エントリが存在する。

【0124】また、本実施の形態においては特に述べな
かったが、使用量累計に加算される量は、タイトル情
報、あるいは複数の映画作品が記録されている場合に
は、映画作品ごとに異なっても良く、その場合には、映
画作品DVDを管理するためのDVD情報を設けて、加
算すべき使用量を管理しておくという形態も考えられ
る。

【0125】以上のように、本実施の形態では、可搬型
メディアの使用量を管理することにより、使用量に応じ
た課金を行うことができるとともに、その使用量をもと
にユーザの利用状況(市場動向)を分析し、その分析結
果を利用してユーザのより細かい要望への対応ができる
など、その実用的効果は大きい。

【0126】(実施の形態5)次に、請求項11又は1
2に対応する第5の実施の形態について説明する.請求
項11に記載の発明のように、第4の実施の形態におい
て、使用量の上限として、最大使用量があらかじめ決め
られており、利用者情報に記録されている場合には、こ
の最大使用量を超えないかどうかを使用量管理サーバで
管理し、超える場合には、その旨をDVD再生装置に通
知して、再生できないようにするといった形態も考えら
れる。これについては、図18に、使用量管理サーバで
管理している利用者情報の構成例を示し、図19に、最
大使用量による管理を行う場合のフローチャートを示
す。

【0127】以下、簡単に図18と図19について説明
をする.図18は、前述の形態に対して、更に最大使用
量による管理を加えた場合の利用者情報の構成例であ
る。図18において、1800は利用者情報、1801
は前記メディア活用情報1400内に含まれるタイトル
情報、1802は前記メディア活用情報1400内に含
まれる発行番号情報、1804は前記タイトル情報18
01と前記発行番号情報1802によって特定可能な可
搬型メディアの使用量の累計を示す、使用量累計、18
05は、この利用者情報1800に設定されている最大
使用量であって、可搬型メディアごとに異なっていても
よいものである。ここで、図18においては、一つのエ
ントリのみ示したが、実際には、このような形式で複数
のエントリが存在する。これらは前記利用者情報管理手
段1334によって管理されている。

【0128】図19は図18と同様、前述の形態に対し
て、更に最大使用量による管理を加えた場合の処理の流
れを示すフローチャートである。図19において、開始
1900、ステップ1901はそれぞれ図16で示した
開始1600、ステップ1601と同じであるので説明
を省略する。

【0129】次に、ステップ1902に示すように、使
用量管理サーバ1320の中央制御手段1321は、情
報送受信手段1324によりタイトル情報1401と発
行番号情報1402とを受信し、利用者情報管理手段1
334に対して、タイトル情報1401と発行番号情報
1402とで管理されている利用者情報の使用量累計が
最大使用量を超えていないかどうかを判断するように指
示し、判断1903に進む。

【0130】次に、判断1903に示すように、利用者
情報管理手段1334は、利用者情報を参照し、タイト
ル情報1401で発行番号情報1402の利用者情報の
エントリを得て、その使用量累計1804が最大使用量
1805を超えているかどうかを判断する。超えていな
い場合にはステップ1904に進み、超えている場合に
はステップ1906に進む。

【0131】ステップ1904に進んだ場合には、利用
者情報管理手段1334は、利用者情報1800の使用
量累計1804に対して、新たに今回の使用量を加算
し、加算された結果の使用量累計1804を情報送受信
手段1324により、ネットワーク1340を経由し
て、DVD再生装置1300に送信し、ステップ190
5に示すように、DVD再生装置1300の中央制御手
段1301は、使用量累計1804を情報送受信手段1
304により受信し、情報表示手段1303にこれを表
示したうえで、映画作品DVD1306の再生を開始
し、終了1908に進む。

【0132】一方、ステップ1906に進んだ場合に
は、使用量管理サーバ1320は、最大使用量を超えて
いることを情報送受信手段1324により、ネットワー
ク1340を経由して、DVD再生装置1300に送信
し、ステップ1907に示すように、DVD再生装置1
300の中央制御手段1301は、最大使用量を超えて
いることを情報送受信手段1304により受信し、情報
表示手段1303にこれを表示し、終了1908に進
む。

【0133】次に、請求項12に記載の発明のように、
第4の実施の形態において、使用量の上限としての最大
使用量がメディア活用情報記録領域に記録されており、
初回の利用時に使用量管理サーバに対して、この最大使
用量を登録するといった形態も考えられる。これについ
ては、図20に、最大使用量が記録されている場合のメ
ディア活用情報の構成例を示し、図21に、最大使用量
を登録する場合のフローチャートを示す。

【0134】以下、簡単に図20と図21について説明
をする.図20は、第4の実施の形態において、最大使
用量をメディア活用情報にあらかじめ記録しておいた場
合の、メディア活用情報の構成例である。図20におい
て、2000はメディア活用情報、メディア活用情報2
000のうち、2001は映画作品DVDの種類を特定
可能なタイトル情報、2002は該映画作品DVDを他
のものと識別可能な、前記タイトル情報ごとの発行番号
情報、2005は該映画作品DVDを入手した際に設定
されている最大使用量であり、映画作品DVD配布時に
は既に前記メディア活用情報記録領域に記録済みであ
る。

【0135】図21は第4の実施の形態に対して、最大
使用量をメディア活用情報にあらかじめ記録しておいた
場合の処理の流れを示すフローチャートである。なお、
図21のフローチャートの説明においては、前記図18
で示した利用者情報も用いる。開始2100は、図16
で示した開始1600と同じであるので説明を省略す
る。

【0136】次に、ステップ2101に示すように、D
VD再生装置1300の中央制御手段1301は映画作
品DVD1306の再生開始の指示を受け付け、DVD
駆動手段1307によって映画作品DVD1306のメ
ディア活用情報2000のうちタイトル情報2001と
発行番号情報2002と最大使用量2005とを得て、
タイトル情報2001と発行番号情報2002と最大使
用量2005とを情報送受信手段1304により、ネッ
トワーク1340を経由して、使用量管理サーバ132
0に対して送信し、ステップ2102に進む。

【0137】次に、ステップ2102に示すように、使
用量管理サーバ1320の中央制御手段1321は、情
報送受信手段1324によりタイトル情報2001と発
行番号情報2002と最大使用量2005とを受信し、
利用者情報管理手段1334に対して、タイトル情報2
001と発行番号情報2002とで管理されている利用
者情報のエントリが既に登録されているかどうかを判断
するように指示し、判断2103に進む。

【0138】次に、判断2103に示すように、利用者
情報管理手段1334は、利用者情報を参照し、タイト
ル情報2001で発行番号情報2002の利用者情報の
エントリを探し、既に登録されている場合には、利用者
情報1800としてステップ2105に進み、登録され
ていない場合には、ステップ2104に進む。

【0139】ステップ2104に進んだ場合には、利用
者情報管理手段1334は、タイトル情報2001で発
行番号情報2002の利用者情報1800を新たに作成
し、1801としてタイトル情報2001、1802と
して発行番号情報2002、1805として最大使用量
2005を設定し、ステップ2105に進む。

【0140】次に、ステップ2105に示すように、利
用者情報管理手段1334は、利用者情報1800の使
用量累計1804に対して、新たに今回の使用量を加算
し、加算された結果の使用量累計1804を情報送受信
手段1324により、ネットワーク1340を経由し
て、DVD再生装置1300に送信し、ステップ210
6に進む。

【0141】ステップ2106と終了2107は、それ
ぞれ、図16で示したステップ1606と終了1607
と同じであるので説明を省略する。

【0142】以上のように、本実施の形態では、該可搬
型メディアの使用量をもとに利用料金を利用者に対して
請求したり、また、あらかじめ利用料金を払い込んであ
る場合に、それに応じた最大使用量を超える場合にはそ
の旨通知したりといったことが可能であって、可搬型メ
ディアの無制限な利用を防止でき、その実用的効果は大
きい。

【0143】(実施の形態6)次に、請求項13に対応
する第6の実施の形態について説明する.図22は、本
実施の形態における、可搬型メディアとして暗号化され
た映画作品を記録した、視聴の都度、視聴のための可搬
型メディアの使用量の記録を行ない、使用量が最大使用
量を超えない場合にのみ、鍵管理サーバから、復号用の
データ暗号化鍵を得ることが可能であるような、映画作
品再生システムの構成を示す図である。

【0144】図22において、2200はDVD再生装
置である。2201は前記DVD再生装置2200の動
作全体を制御する中央制御手段、2202は前記DVD
再生装置2200に対して利用者が入力を行なうキーボ
ードやマウス、音声認識装置、タブレット、ペン、ボタ
ン、リモートコントロールボタンなどの入力手段、22
03は利用者に対して前記DVD再生装置2200が表
示を行なうためのディスプレイ、スピーカなどの情報表
示手段、2204は前記DVD再生装置2200のネッ
トワークに対する情報の送受信を行なう情報送受信手段
である。2206は映画作品をデータ暗号化鍵Dで暗号
化して記録した映画作品DVDであって、そのメディア
活用情報記録領域には、映画作品DVDの種類を特定可
能なタイトル情報と、タイトル情報ごとの発行番号情報
が記録されている。2207は前記映画作品DVD22
06を駆動するDVD駆動手段である。2208は前記
データ暗号化鍵Dを用いて前記映画作品DVD2206
内の暗号化された映画作品を復号化するDVD内データ
復号化手段である。2209は公開鍵暗号方式におけ
る、前記利用者の公開鍵に対応する利用者の秘密鍵が記
録されているICカード、2210は前記ICカード2
209を駆動するICカード駆動手段である。2211
は前記利用者の秘密鍵を用いて、前記暗号化データ暗号
化鍵を復号化してデータ暗号化鍵Dを生成するデータ暗
号化鍵復号化手段である。

【0145】2220は映画作品DVD2206に記録
されている映画作品の視聴のための可搬型メディアの使
用量を記録し、かつ、データ暗号化鍵の管理を行なう鍵
管理サーバである。2221は前記鍵管理サーバ222
0の動作全体を制御する中央制御手段、2224は前記
鍵管理サーバ2220のネットワークに対する情報の送
受信を行なう情報送受信手段、2232は利用者に対し
て送信するデータ暗号化鍵を公開鍵暗号方式における利
用者の公開鍵で暗号化する送信データ暗号化手段、22
33は前記送信データ暗号化手段2232において利用
する乱数を発生させる乱数発生手段、2234は映画作
品DVDを再生する場合の可搬型メディアの使用量の累
計と、最大使用量と、利用者の公開鍵とを前記タイトル
情報と前記発行番号情報とによって管理する利用者情報
管理手段、2235は前記データ暗号化鍵を前記タイト
ル情報によって管理するDVD情報管理手段である。2
240は前記DVD再生装置2200と前記鍵管理サー
バ2220との間を繋ぐネットワークである。

【0146】図23は、本実施の形態にかかわるメディ
ア活用情報の構成例である。図23において、2300
はメディア活用情報、メディア活用情報2300のう
ち、2301は映画作品DVDの種類を特定可能なタイ
トル情報、2302は該映画作品DVDを他のものと識
別可能な、前記タイトル情報ごとの発行番号情報であ
り、映画作品DVD配布時には既に前記メディア活用情
報記録領域に記録済みである。

【0147】図24は、本実施の形態にかかわる利用者
情報の構成例である。図24において、2400は利用
者情報、2401は前記メディア活用情報2300内に
含まれるタイトル情報、2402は前記メディア活用情
報2300内に含まれる発行番号情報、2403は前記
タイトル情報2401と前記発行番号情報2402とで
特定可能な映画作品DVDを保有している利用者の、公
開鍵暗号方式における公開鍵を含む利用者公開鍵情報、
2404は前記タイトル情報2401と前記発行番号情
報2402によって特定可能な可搬型メディアの使用量
の累計を示す、使用量累計、2405は、この利用者情
報2400に設定されている最大使用量であって、可搬
型メディアごとに異なっていてもよいものである。ここ
で、図24においては、一つのエントリのみ示したが、
実際には、このような形式で複数のエントリが存在す
る。これらは前記利用者情報管理手段2234によって
管理されている。

【0148】図25は、本実施の形態にかかわるDVD
情報の構成例である。図25において、2500はDV
D情報、2501は前記メディア活用情報2300内に
ふくまれるタイトル情報、2502はこのタイトル情報
2501によって特定可能な種類の映画作品DVD内に
記録されている映画作品を暗号化するのに用いたデータ
暗号化鍵Dを含むデータ暗号化鍵情報である。ここで、
図25においては、一つのエントリのみ示したが、実際
には、このような形式で複数のエントリが存在する。こ
れらは前記DVD情報管理手段2235によって管理さ
れている。

【0149】図26は本実施の形態の処理の流れを示す
フローチャートである.以下、図22から図26を用い
て本実施の形態の動作を説明する.利用者は書店や通信
販売で購入、あるいは会員制のサービスによって配布し
てもらうことにより映画作品DVD2206を入手す
る。

【0150】以降、利用者が映画作品DVDを再生する
場合の、使用量の管理と、最大使用量を超えない場合の
データ暗号化鍵の取得を安全に行なう方法について、図
26のフローチャートに沿って説明する。なお、図26
においては角の丸い長方形で囲われた部分は、フローチ
ャートの開始・終了を示し、長方形で囲われた部分は処
理を示し、菱形で囲われた部分は判断を示し、矢印は処
理の流れを示している。

【0151】まず、利用者は、映画作品DVD2206
をDVD再生装置2200のDVD駆動手段2207に
セットし、入力手段2202を用いて、再生開始をDV
D再生装置2200の中央制御手段2201に指示す
る。これにより、開始2600に示すように、映画作品
DVDの再生処理が開始される。

【0152】次に、ステップ2601に示すように、D
VD再生装置2200の中央制御手段2201は映画作
品DVD2206の再生開始の指示を受け付け、DVD
駆動手段2207によって映画作品DVD2206のメ
ディア活用情報2300のうちタイトル情報2301と
発行番号情報2302とを得て、タイトル情報2301
と発行番号情報2302とを情報送受信手段2204に
より、ネットワーク2240を経由して、鍵管理サーバ
2220に対して送信し、映画作品DVD2206に記
録されているデータの復号化のためのデータ暗号化鍵の
取得を依頼し、ステップ2602に進む。

【0153】次に、ステップ2602に示すように、鍵
管理サーバ2220の中央制御手段2221は、情報送
受信手段2224によりタイトル情報2301と発行番
号情報2302とを受信し、利用者情報管理手段223
4に対して、タイトル情報2301と発行番号情報23
02とで管理されている利用者情報の映画作品DVDの
使用量累計が最大使用量を超えているかどうかを判断さ
せる指示を行ない、判断2603に進む。

【0154】次に、判断2603に示すように、利用者
情報管理手段2234は、利用者情報を参照し、タイト
ル情報2301で発行番号情報2302の利用者情報の
エントリ2400を得て、その使用量累計2404が最
大使用量2405を超えているかどうかを判断する。超
えていない場合にはステップ2604に進み、超えてい
る場合にはステップ2610に進む。ここで、利用者情
報2400のうちのタイトル情報2401と発行番号情
報2402とは、それぞれ前記タイトル情報2301と
前記発行番号情報2302とに等しい。

【0155】ここで、ステップ2604に進んだ場合に
は、利用者情報管理手段2234は、利用者情報240
0の使用量累計2404に対して、新たに今回の使用量
を加算し、DVD情報管理手段2235において、タイ
トル情報2301を元に、データ暗号化鍵情報2502
を得て、ステップ2605に進む。ここで、DVD情報
2500のうちのタイトル情報2501は、前記タイト
ル情報2301と等しい。

【0156】次に、ステップ2605に示すように、利
用者情報管理手段2234によって、タイトル情報23
01と発行番号情報2302とを元に、利用者公開鍵情
報2403を得て、ステップ2606に進む。

【0157】次に、ステップ2606に示すように、乱
数発生手段2233により、乱数Rを発生させ、ステッ
プ2607に進む。

【0158】次に、ステップ2607に示すように、送
信データ暗号化手段2232において、前記乱数Rを用
いて、前記データ暗号化鍵情報2502に含まれている
データ暗号化鍵Dを暗号化し、さらに、Rと前記暗号化
されたDとを組合せたデータを、利用者情報管理手段2
234によって得られる利用者公開鍵情報2403に含
まれている利用者公開鍵PUによって暗号化し、その結
果を、情報送受信手段2224により、ネットワーク2
240を経由してDVD再生装置2200に送信し、ス
テップ2608に進む。

【0159】次に、ステップ2608に示すように、D
VD再生装置2200は情報送受信手段2204により
鍵管理サーバ2220からの暗号化されたデータを受信
し、さらに、中央制御手段2201の指示に従い、IC
カード駆動手段2210は、ICカード2209に格納
されている利用者秘密鍵SUを得て、データ暗号化鍵復
号化手段2211により、データ暗号化鍵Dを得て、ス
テップ2609に進む。

【0160】次に、ステップ2609に示すように、D
VD内データ復号化手段2208はステップ2608で
得たデータ暗号化鍵Dを用いて、映画作品DVD220
6上の暗号化されているデータを復号化し、情報表示手
段2203によって利用者に表示し、終了2612へ進
む。

【0161】一方、判断2603からステップ2610
に進んだ場合には、鍵管理サーバ2220は、最大使用
量を超えていることを情報送受信手段2224により、
ネットワーク2240を経由して、DVD再生装置22
00に送信し、ステップ2611に進む。

【0162】次に、ステップ2611に示すように、D
VD再生装置2200の中央制御手段2201は、最大
使用量を超えていることを情報送受信手段2204によ
り受信し、情報表示手段2203にこれを表示し、終了
2612へ進む。

【0163】なお、本実施の形態においては可搬型メデ
ィアとしてDVD、メディア活用情報の記録領域として
DVD上のメディア活用情報記録領域を用いたが、可搬
型メディアとしてフロッピーディスクやPD、CD−R
OMなどの他のメディアや、書換え可能型のDVDを用
い、メディア活用情報の記録領域については、メディア
本体の記録領域を用いることも可能である。

【0164】以上のように、本実施の形態では、該可搬
型メディアの使用量を記録することが可能であるため、
あらかじめ利用者から徴収した料金に見合う最大使用量
を設定しておき、使用量累計が最大使用量に達っするま
では利用者の要求に応じてデータ暗号化鍵を渡して、可
搬型メディアの使用の可否を制御することにより、可搬
型メディアの無制限な利用を確実に防止でき、その実用
的効果は大きい。

【0165】(実施の形態7)次に、請求項13に記載
の発明に請求項14に記載の発明を結合させた第7の実
施の形態について説明する。

【0166】図27は、本実施の形態による、可搬型メ
ディアとして暗号化された映画作品を記録した、視聴の
都度、視聴のための可搬型メディアの使用量の記録を行
ない、使用量が最大使用量を超えない場合にのみ、鍵管
理サーバから、復号用のデータ暗号化鍵を得ることが可
能であって、かつ、鍵管理サーバに対しては、データを
暗号化して送信するような、映画作品再生システムの構
成を示す図である。

【0167】図27において、2700はDVD再生装
置である。2701は前記DVD再生装置2700の動
作全体を制御する中央制御手段、2702は前記DVD
再生装置2700に対して利用者が入力を行なうキーボ
ードやマウス、音声認識装置、タブレット、ペン、ボタ
ン、リモートコントロールボタンなどの入力手段、27
03は利用者に対して前記DVD再生装置2700が表
示を行なうためのディスプレイ、スピーカなどの情報表
示手段、2704は前記DVD再生装置2700のネッ
トワークに対する情報の送受信を行なう情報送受信手
段、2705は前記情報送受信手段2704などから得
られる情報を一時的に記憶しておく情報記憶手段であ
る。2706は映画作品をデータ暗号化鍵Dで暗号化し
て記録した映画作品DVDであって、そのメディア活用
情報記録領域には、映画作品DVDの種類を特定可能な
タイトル情報と、タイトル情報ごとの発行番号情報、公
開鍵暗号方式における利用者の公開鍵が記録されてい
る。2707は前記映画作品DVD2706を駆動する
DVD駆動手段である。2708は前記データ暗号化鍵
Dを用いて前記映画作品DVD2706内の暗号化され
た映画作品を復号化するDVD内データ復号化手段あ
る。2709は公開鍵暗号方式における、前記利用者の
公開鍵に対応する利用者の秘密鍵が記録されているIC
カード、2710は前記ICカード2709を駆動する
ICカード駆動手段である。2711は前記利用者の秘
密鍵を用いて、前記暗号化データ暗号化鍵を復号化して
データ暗号化鍵Dを生成するデータ暗号化鍵復号化手
段、2712は鍵管理サーバにデータを送信する際に、
鍵管理サーバの公開鍵を用いてデータを暗号化し、暗号
化データとする、送信データ暗号化手段である。

【0168】2720は映画作品DVD2706に記録
されている映画作品の視聴のための可搬型メディアの使
用量を記録し、かつ、データ暗号化鍵の管理を行なう鍵
管理サーバである。2721は前記鍵管理サーバ272
0の動作全体を制御する中央制御手段、2724は前記
鍵管理サーバ2720のネットワークに対する情報の送
受信を行なう情報送受信手段、2725は前記情報送受
信手段2724から得られる情報や、鍵管理サーバ27
20自身で生成した情報を一時的に記憶しておく情報記
憶手段である。2729は公開鍵暗号方式における、前
記鍵管理サーバの公開鍵に対応する鍵管理サーバの秘密
鍵が記録されているICカード、2730は前記ICカ
ード2729を駆動するICカード駆動手段である。2
731は前記鍵管理サーバの秘密鍵を用いて、前記DV
D再生装置2700から送信されてきた暗号化データを
復号化する受信データ復号化手段である。2732は利
用者に対して送信するデータ暗号化鍵を公開鍵暗号方式
における利用者の公開鍵で暗号化する送信データ暗号化
手段、2733は前記送信データ暗号化手段2712
と、前記送信データ暗号化手段2732とにおいて利用
する乱数を発生させる乱数発生手段、2734は映画作
品DVDを再生する場合の可搬型メディアの使用量の累
計と、最大使用量と、利用者の公開鍵とを前記タイトル
情報と前記発行番号情報とによって管理する利用者情報
管理手段、2735は前記データ暗号化鍵を前記タイト
ル情報によって管理するDVD情報管理手段である。2
740は前記DVD再生装置2700と前記鍵管理サー
バ2720との間を繋ぐネットワークである。

【0169】図28は、本実施の形態にかかわるメディ
ア活用情報の構成例である.図28において、2800
はメディア活用情報、メディア活用情報2800のう
ち、2801は映画作品DVDの種類を特定可能なタイ
トル情報、2802は該映画作品DVDを他のものと識
別可能な、前記タイトル情報ごとの発行番号情報、28
04は鍵管理サーバの、公開鍵暗号方式における公開鍵
を含む、鍵管理サーバ公開鍵情報であり、映画作品DV
D配布時には既に前記メディア活用情報記録領域に記録
済みである。

【0170】図29は、本実施の形態にかかわる利用者
情報の構成例である.図29において、2900は利用
者情報、2901は前記メディア活用情報2800内に
含まれるタイトル情報、2902は前記メディア活用情
報2800内に含まれる発行番号情報、2903は前記
タイトル情報2901と前記発行番号情報2902とで
特定可能な映画作品DVDを保有している利用者の、公
開鍵暗号方式における公開鍵を含む利用者公開鍵情報、
2904は前記タイトル情報2901と前記発行番号情
報2902によって特定可能な可搬型メディアの使用量
の累計を示す、使用量累計、2905は、この利用者情
報2900に設定されている最大使用量であって、可搬
型メディアごとに異なっていてもよいものである。ここ
で、図29においては、一つのエントリのみ示したが、
実際には、このような形式で複数のエントリが存在す
る。これらは前記利用者情報管理手段2734によって
管理されている。

【0171】図30は、本実施の形態にかかわるDVD
情報の構成例である.図30において、3000はDV
D情報、3001は前記メディア活用情報2800内に
含まれるタイトル情報、3002はこのタイトル情報3
001によって特定可能な種類の映画作品DVD内に記
録されている映画作品を暗号化するのに用いたデータ暗
号化鍵Dを含むデータ暗号化鍵情報である。ここで、図
30においては、一つのエントリのみ示したが、実際に
は、このような形式で複数のエントリが存在する。これ
らは前記DVD情報管理手段2735によって管理され
ている。

【0172】図31は、本実施の形態の処理の流れを示
すフローチャートである.以下、図27から図31を用
いて本実施の形態の動作を説明する.利用者は書店や通
信販売で購入、あるいは会員制のサービスによって配布
してもらうことにより映画作品DVD2706を入手す
る。

【0173】以降、利用者が映画作品DVDを再生する
場合の、使用量の管理と、最大使用量を超えない場合の
データ暗号化鍵の取得と取得の以来とを安全に行なう方
法について、図31のフローチャートに沿って説明す
る。なお、図31においては角の丸い長方形で囲われた
部分は、フローチャートの開始・終了を示し、長方形で
囲われた部分は処理を示し、菱形で囲われた部分は判断
を示し、矢印は処理の流れを示している。

【0174】まず、利用者は、映画作品DVD2706
をDVD再生装置2700のDVD駆動手段2707に
セットし、入力手段2702を用いて、再生開始をDV
D再生装置2700の中央制御手段2701に指示す
る。これにより、開始3100に示すように、映画作品
DVDの再生処理が開始される。

【0175】次に、ステップ3101に示すように、D
VD再生装置2700の中央制御手段2701は、情報
送受信手段2704により、ネットワーク2740を経
由して、鍵管理サーバ2720に対して、まず乱数の取
得を依頼し、ステップ3102に進む。

【0176】次に、ステップ3102に示すように、鍵
管理サーバ2720の中央制御手段2721は、乱数取
得依頼の指示を、情報送受信手段2724により受信
し、乱数発生手段2733により乱数Rを発生させ、情
報記憶手段2725に乱数Rを記憶させ、乱数Rを、情
報送受信手段2724により、ネットワーク2740を
経由して、DVD再生装置2700に送信し、ステップ
3103に進む。

【0177】次に、ステップ3103に示すように、D
VD再生装置2700の中央制御手段2701は、乱数
Rを情報送受信手段2704により受信し、乱数Rは情
報記憶手段2705に記憶させ、送信データ暗号化手段
2712は、情報記憶手段2705に記憶させておいた
乱数Rと、DVD駆動手段2707によって映画作品D
VD2706のメディア活用情報2800から得られる
鍵管理サーバ公開鍵情報2804に含まれている鍵管理
サーバ公開鍵PSとを用いて、同じく映画作品DVD2
706のメディア活用情報2800から得られるタイト
ル情報2801と発行番号情報2802とを暗号化し、
ステップ3104に進む。

【0178】次に、ステップ3104に示すように、D
VD再生装置2700の中央制御手段2701の指示に
より、情報送受信手段2704は、ネットワーク274
0を経由して、鍵管理サーバ2720に対して、暗号化
されたタイトル情報2801と発行番号情報2802と
を送信し、データ暗号化鍵の取得を鍵管理サーバ272
0に依頼し、ステップ3105に進む。

【0179】次に、ステップ3105に示すように、鍵
管理サーバ2720は情報送受信手段2724によりD
VD再生装置2700からの暗号化されたデータを受信
し、さらに、中央制御手段2721の指示に従い、IC
カード駆動手段2730は、ICカード2729に格納
されている鍵管理サーバ秘密鍵SSを得て、受信データ
復号化手段2731により、タイトル情報2801と発
行番号情報2802とを復号化し、判断3106に進
む。

【0180】次に、判断3106に示すように、ステッ
プ3105において、送信されたデータから得られた乱
数Rが情報記憶手段2725に記憶してある乱数と等し
いかどうかを判断し、等しい場合には、Rを用いて正し
く復号化できたものとしてステップ3107に進み、等
しくない場合には正しく復号化できなかったものとして
ステップ3112に進む。

【0181】ステップ3107に進んだ場合には、鍵管
理サーバ2720の中央制御手段2721は、ステップ
3105で得たタイトル情報2801と発行番号情報2
802とを用いて、利用者情報管理手段2734に対し
て、タイトル情報2801と発行番号情報2802とで
管理されている利用者情報の映画作品DVDの使用量累
計が最大使用量を超えているかどうかを判断させる指示
を行ない、判断3108に進む。

【0182】次に、判断3108に示すように、利用者
情報管理手段2734は、利用者情報を参照し、タイト
ル情報2801で発行番号情報2802の利用者情報の
エントリ2900を得て、その使用量累計2904が最
大使用量2905を超えているかどうかを判断する。超
えていない場合にはステップ3109に進み、超えてい
る場合にはステップ3113に進む。ここで、利用者情
報2900のうちのタイトル情報2901と発行番号情
報2902とは、それぞれ前記タイトル情報2801と
前記発行番号情報2802とに等しい。

【0183】ステップ3109に進んだ場合には、DV
D情報管理手段2735は、タイトル情報2801を元
に、DVD情報3000からデータ暗号化鍵情報300
2を得、利用者情報管理手段2734は、利用者情報2
900の使用量累計2904に対して、新たに今回の使
用量を加算し、さらに、利用者公開鍵情報2903を得
て、ステップ3110に進む。ここで、DVD情報30
00のうちのタイトル情報3001は、前記タイトル情
報2801と等しい。

【0184】次に、ステップ3110に示すように、送
信データ暗号化手段2732において、情報記憶手段2
725に記憶してある乱数Rを用いて、前記データ暗号
化鍵情報3002に含まれているデータ暗号化鍵Dを暗
号化し、さらに、Rと前記暗号化されたDとを組合せた
データを、ステップ3109で得られた利用者公開鍵情
報2903に含まれている利用者公開鍵PUによって暗
号化し、その結果を、情報送受信手段2724により、
ネットワーク2740を経由してDVD再生装置270
0に送信し、ステップ3111に進む。

【0185】次に、ステップ3111に示すように、ま
ず、DVD再生装置2700は情報送受信手段2704
により鍵管理サーバ2720からの暗号化されたデータ
を受信し、さらに、中央制御手段2701の指示に従
い、ICカード駆動手段2710は、ICカード270
9に格納されている利用者秘密鍵SUを得て、データ暗
号化鍵復号化手段2711により、データ暗号化鍵Dを
得る。この際、情報記憶手段2705に記憶しておいた
乱数Rと、データ暗号化鍵復号化手段において得られる
乱数とが等しいことを確認する。次に、DVD内データ
復号化手段2708において、データ暗号化鍵Dを用い
て、映画作品DVD2706上の暗号化されているデー
タを復号化し、情報表示手段2703によって利用者に
表示し、終了3115へ進む。

【0186】また、判断3106からステップ3112
に進んだ場合には、ネットワークの障害によってRの値
が正しく送信されなかったか、あるいは不正な利用者が
介在したために、Rの値が正しく送信されなかったかの
どちらかであとし、処理を中断する。

【0187】また、判断3108からステップ3113
に進んだ場合には、鍵管理サーバ2720は、最大使用
量を超えていることを情報送受信手段2724により、
ネットワーク2740を経由して、DVD再生装置27
00に送信し、ステップ3114に進む。

【0188】次に、ステップ3114に示すように、D
VD再生装置2700の中央制御手段2701は、最大
使用量を超えていることを情報送受信手段2704によ
り受信し、情報表示手段2703にこれを表示し、終了
3115へ進む。

【0189】なお、本実施の形態においては可搬型メデ
ィアとしてDVD、メディア活用情報の記録領域として
DVD上のメディア活用情報記録領域を用いたが、可搬
型メディアとしてフロッピーディスクやPD、CD−R
OMなどの他のメディアや、書換え可能型のDVDを用
い、メディア活用情報の記録領域については、メディア
本体の記録領域を用いることも可能である。

【0190】以上のように、本実施の形態では、該可搬
型メディアの使用量を記録することが可能であるため、
あらかじめ利用者から徴収した料金に見合う最大使用量
を設定しておき、使用量累計が最大使用量に達っするま
では利用者の要求に応じてデータ暗号化鍵を渡して、可
搬型メディアの使用の可否を制御することにより、可搬
型メディアの無制限な利用を確実に防止するという効果
を奏するもので、かつ、利用者の要求を鍵管理サーバに
送信する場合には、タイトル情報や発行番号情報などの
機密の情報が第三者に漏曳することのないように、暗号
化して送信することで、安全なデータ転送をも可能と
し、その実用的効果は大きい。

【0191】(実施の形態8)次に、請求項15乃至1
8に対応する第8の実施の形態について説明する.図3
2は、本発明の第7の実施の形態による、可搬型メディ
アとして映画作品を記録した可搬型メディアに対して、
視聴の都度、有効期限を有効期限管理サーバに確認後再
生を行なう映画作品再生システムの構成を示す図であ
る。図32において、3200はDVD再生装置であ
る。3201は前記DVD再生装置3200の動作全体
を制御する中央制御手段、3202は前記DVD再生装
置3200に対して利用者が入力を行なうキーボードや
マウス、音声認識装置、タブレット、ペン、ボタン、リ
モートコントロールボタンなどの入力手段、3203は
利用者に対して前記DVD再生装置3200が表示を行
なうためのディスプレイ、スピーカなどの情報表示手
段、3204は前記DVD再生装置3200のネットワ
ークに対する情報の送受信を行なう情報送受信手段であ
る。3206は映画作品を記録した映画作品DVDであ
って、そのメディア活用情報記録領域には、映画作品D
VDの種類を特定可能なタイトル情報と、タイトル情報
ごとの発行番号情報とが記録されている。3207は前
記映画作品DVD3206を駆動するDVD駆動手段で
ある。

【0192】3220は映画作品DVD3206が使用
有効期限内であるかどうかを判断する有効期限管理サー
バである。3221は前記有効期限管理サーバ3220
の動作全体を制御する中央制御手段、3224は前記有
効期限管理管理サーバ3220のネットワークに対する
情報の送受信を行なう情報送受信手段、3234は映画
作品DVD使用有効期限を前記タイトル情報と前記発行
番号情報とによって管理する利用者情報管理手段、32
36は現在時刻を発生させる現在時刻発生手段、323
7は現在時刻発生手段3236によって得られた現在時
刻と使用有効期限とを比較し、映画作品DVDが使用有
効期限内であるかどうかを判断する使用有効期限判断手
段である。3240は前記DVD再生装置3200と前
記鍵管理サーバ3220との間を繋ぐネットワークであ
る。

【0193】図33は、本実施の形態にかかわるメディ
ア活用情報の構成例である。図33において、3300
はメディア活用情報、メディア活用情報3300のう
ち、3301は映画作品DVDの種類を特定可能なタイ
トル情報、3302は該映画作品DVDを他のものと識
別可能な、前記タイトル情報ごとの発行番号情報であ
り、映画作品DVD配布時には既に前記メディア活用情
報記録領域に記録済みである。

【0194】図34は、本実施の形態にかかわる利用者
情報の構成例である。図34において、3400は利用
者情報、3401は前記メディア活用情報3300内に
含まれるタイトル情報、3402は前記メディア活用情
報3300内に含まれる発行番号情報、3406は前記
タイトル情報3401と前記発行番号情報3402によ
って特定可能な可搬型メディアの使用有効期限を示す、
使用有効期限情報であって、可搬型メディアごとに異な
っていてもよいものである。ここで、図34において
は、一つのエントリのみ示したが、実際には、このよう
な形式で複数のエントリが存在する。これらは前記利用
者情報管理手段3234によって管理されている。

【0195】図35は本実施の形態の処理の流れを示す
フローチャートである。以下、図32から図35を用い
て本実施の形態の動作を説明する。

【0196】利用者は書店や通信販売で購入、あるいは
会員制のサービスによって配布してもらうことにより映
画作品DVD3206を入手する。

【0197】以降、利用者が映画作品DVDを再生する
場合の、使用有効期限の管理について、図35のフロー
チャートに沿って説明する。なお、図35においては角
の丸い長方形で囲われた部分は、フローチャートの開始
・終了を示し、長方形で囲われた部分は処理を示し、菱
形で囲われた部分は判断を示し、矢印は処理の流れを示
している。

【0198】まず、利用者は、映画作品DVD3206
をDVD再生装置3200のDVD駆動手段3207に
セットし、入力手段3202を用いて、再生開始をDV
D再生装置3200の中央制御手段3201に指示す
る。これにより、開始3500に示すように、映画作品
DVD3206の再生処理が開始される。

【0199】次に、ステップ3501に示すように、D
VD再生装置3200の中央制御手段3201は映画作
品DVD3206の再生開始の指示を受け付け、DVD
駆動手段3207によって映画作品DVD3206のメ
ディア活用情報3300のうちタイトル情報3301と
発行番号情報3302とを得て、タイトル情報3301
と発行番号情報3302とを情報送受信手段3204に
より、ネットワーク3240を経由して、有効期限管理
サーバ3220に対して送信し、ステップ3502に進
む。

【0200】次に、ステップ3502に示すように、有
効期限管理サーバ3220の中央制御手段3221は、
情報送受信手段3224によりタイトル情報3301と
発行番号情報3302とを受信し、利用者情報管理手段
3234は、これを元に利用者情報3400を得て、そ
のうちの使用有効期限情報3406を得て、ステップ3
503に進む。ここで、3401は前記タイトル情報3
301に等しく、3402は前記発行番号情報3302
に等しい。

【0201】次に、ステップ3503に示すように、有
効期限管理サーバ3220の中央制御手段3221は、
現在時刻発生手段3236によって現在時刻Cを発生さ
せ、判断3504に進む。

【0202】次に、判断3504に示すように、使用有
効期限判断手段3237において、前記得られた使用有
効期限情報3406に含まれている有効期限と現在時刻
Cとを比較し、現在時刻Cが有効期限内であるかどうか
を判断し、有効期限内である場合にはステップ3505
に進み、有効期間外である場合にはステップ3507に
進む。

【0203】ステップ3505に進んだ場合は、有効期
限管理サーバ3220の中央制御手段3221は、有効
期限内である旨を情報送受信手段3224により、ネッ
トワーク3240を経由して、DVD再生装置3200
に送信し、ステップ3506に進む。

【0204】次に、ステップ3506に示すように、D
VD再生装置3200の中央制御手段3201は、有効
期限内である旨を情報送受信手段3204により受信
し、情報表示手段3203にこれを表示したうえで、映
画作品DVD3206の再生を開始し、終了3509に
進む。

【0205】また、ステップ3507に進んだ場合は、
有効期限管理サーバ3220の中央制御手段3221
は、有効期限外である旨を情報送受信手段3224によ
り、ネットワーク3240を経由して、DVD再生装置
3200に送信し、ステップ3508に進む。

【0206】次に、ステップ3508に示すように、D
VD再生装置3200の中央制御手段3201は、有効
期限外である旨を情報送受信手段3204により受信
し、情報表示手段3203にこれを表示し、終了350
9に進む。

【0207】また、本実施の形態においては特に述べな
かったが、請求項18に記載の発明のように、映画作品
DVDの中に更に複数の映画作品が記録されている場合
に、使用有効期限を映画作品ごとに設定することも可能
である。その場合には、メディア活用情報に、映画作品
ごとに使用有効期限情報を設定する形態、あるいは、利
用者情報のエントリとして、タイトル情報と発行番号情
報とともにDVD内の映画作品を区別する情報で使用有
効期限を管理し、DVD再生装置からDVDの使用を通
知する場合にも、DVD内の映画作品を区別する情報を
ともに使用量管理サーバに送信することになる。

【0208】図39は、映画作品を区別する情報として
映画作品名を用いた場合の利用者情報の構成例である。
3900は利用者情報、3901は前記メディア活用情
報3300内に含まれるタイトル情報、3902は前記
メディア活用情報3300内に含まれる発行番号情報、
3907は映画作品名、3906は前記タイトル情報3
901と前記発行番号情報3902と前記映画作品名3
907とによって特定可能な可搬型メディア内の映画作
品の使用有効期限を示す、使用有効期限情報である。こ
こで、図39においては、一つのエントリのみ示した
が、実際には、このような形式で複数のエントリが存在
する。

【0209】このように、本実施の形態では、可搬型メ
ディアに対してあらかじめ使用有効期限を設定した場合
に、それを超えて該可搬型メディアを利用しようとする
場合にその旨通知したり、また、あらかじめ利用料金を
払い込んである場合に、それに応じた利用期間を超える
場合にはその旨通知したりといったことが可能であっ
て、可搬型メディアの無制限な利用を防止するという効
果を奏するものである。

【0210】(実施の形態9)次に、請求項19乃至2
2に対応する第9の実施の形態について説明する.本実
施の形態は、第8の実施の形態と異なる点として、使用
有効期限情報を有効期限管理サーバではなく、可搬型メ
ディアのメディア活用情報にあらかじめ記録しておき、
可搬型メディアの利用の都度、メディア活用情報内の使
用有効期限情報を有効期限管理サーバに対して送信し、
有効期限内であるかどうかの判断をさせるといった形態
にある。図36は、この場合の構成例を示したものであ
り、利用者情報管理手段がない点を除けば、図32の構
成と同じ構成である。

【0211】図37は、この場合のメディア活用情報の
構成例であって、3700はメディア活用情報、メディ
ア活用情報3700のうち、3706は該映画作品DV
Dの使用有効期限を示した使用有効期限情報であり、映
画作品DVD配布時には既に前記メディア活用情報記録
領域に記録済みである。

【0212】図38は、この場合の処理の流れを示すフ
ローチャートであり、図35のフローチャートとの相違
は、ステップ3801に示すように、DVD再生装置3
600の中央制御手段3601が映画作品DVD360
6の再生開始の指示を受け付けた際に、DVD駆動手段
3607によって映画作品DVD3606のメディア活
用情報3700のうち使用有効期限情報3706を得
て、使用有効期限情報3706を情報送受信手段360
4により、ネットワーク3640を経由して、有効期限
管理サーバ3620に対して送信し、ステップ3802
に進む点。

【0213】次に、ステップ3802に示すように、有
効期限管理サーバ3620の中央制御手段3621は、
情報送受信手段3624により使用有効期限情報370
6を受信し、そこから有効期限を得る点であり、その後
の、有効期限を使用有効期限判断手段における現在時刻
との比較を行い、その結果をDVD再生装置3600に
送信し、終了するまでのステップ3803から終了38
09までの動作は図35のフローチャートに記載したス
テップ3503から終了3509までの動作と同じであ
る。

【0214】また、本実施の形態においては特に述べな
かったが、請求項21に記載の発明のように、映画作品
DVDの中に更に複数の映画作品が記録されている場合
に、使用有効期限を映画作品ごとに設定することも可能
である。

【0215】また、本実施の形態においては特に述べな
かったが、請求項22に記載の発明のように、可搬型メ
ディアの内容が暗号化されいる場合は、使用有効期限内
であることが判明した後、実施の形態2と同様の処理を
行うことによってメディアの再生が可能となる。

【0216】以上のように、本実施の形態においても、
第8の実施の形態と同様の効果が得られることは言うま
でもない。

【0217】(実施の形態10)次に、請求項23に対
応する第10の実施の形態について説明する.図40
は、本実施の形態における、可搬型メディアとして暗号
化された映画作品を記録した、視聴の都度、鍵管理サー
バに対して使用有効期限の確認を行ない、使用有効期限
内である場合にのみ、鍵管理サーバから、復号用のデー
タ暗号化鍵を得ることが可能であるような、映画作品再
生システムの構成を示す図である。

【0218】図40において、4000はDVD再生装
置である。4001は前記DVD再生装置4000の動
作全体を制御する中央制御手段、4002は前記DVD
再生装置4000に対して利用者が入力を行なうキーボ
ードやマウス、音声認識装置、タブレット、ペン、ボタ
ン、リモートコントロールボタンなどの入力手段、40
03は利用者に対して前記DVD再生装置4000が表
示を行なうためのディスプレイ、スピーカなどの情報表
示手段、4004は前記DVD再生装置4000のネッ
トワークに対する情報の送受信を行なう情報送受信手段
である。4006は映画作品をデータ暗号化鍵Dで暗号
化して記録した映画作品DVD、そのメディア活用情報
記録領域には、映画作品DVDの種類を特定可能なタイ
トル情報と、タイトル情報ごとの発行番号情報が記録さ
れている。4007は前記映画作品DVD4006を駆
動するDVD駆動手段である。4008は前記データ暗
号化鍵Dを用いて前記映画作品DVD4006内の暗号
化された映画作品を復号化するDVD内データ復号化手
段である。4009は公開鍵暗号方式における、前記利
用者の公開鍵に対応する利用者の秘密鍵が記録されてい
るICカード、4010は前記ICカード4009を駆
動するICカード駆動手段である。4011は前記利用
者の秘密鍵を用いて、前記暗号化データ暗号化鍵を復号
化してデータ暗号化鍵Dを生成するデータ暗号化鍵復号
化手段である。

【0219】4020は映画作品DVD4006に記録
されている映画作品の鍵管理サーバである。4021は
前記鍵管理サーバ4020の動作全体を制御する中央制
御手段、4024は前記鍵管理サーバ4020のネット
ワークに対する情報の送受信を行なう情報送受信手段、
4032は利用者に対して送信するデータ暗号化鍵を公
開鍵暗号方式における利用者の公開鍵で暗号化する送信
データ暗号化手段、4033は前記送信データ暗号化手
段において利用する乱数を発生させる乱数発生手段、4
034は映画作品DVDの使用有効期限情報と利用者の
公開鍵とを前記タイトル情報と前記発行番号情報とによ
って管理する利用者情報管理手段、4035は前記デー
タ暗号化鍵を前記タイトル情報によって管理するDVD
情報管理手段、4036は現在時刻を発生させる現在時
刻発生手段、4037は現在時刻発生手段4036によ
って得られた現在時刻と使用有効期限とを比較し、映画
作品DVDが使用有効期限内であるかどうかを判断する
使用有効期限判断手段である。4040は前記DVD再
生装置4000と前記鍵管理サーバ4020との間を繋
ぐネットワークである。

【0220】図41は、本実施の形態にかかわるメディ
ア活用情報の構成例である。図41において、4100
はメディア活用情報、メディア活用情報4100のう
ち、4101は映画作品DVDの種類を特定可能なタイ
トル情報、4102は該映画作品DVDを他のものと識
別可能な、前記タイトル情報ごとの発行番号情報であ
り、映画作品DVD配布時には既に前記メディア活用情
報記録領域に記録済みである。

【0221】図42は、本実施の形態にかかわる利用者
情報の構成例である。図42において、4200は利用
者情報、4201は前記メディア活用情報4100内に
含まれるタイトル情報、4202は前記メディア活用情
報4100内に含まれる発行番号情報、4203は前記
タイトル情報4201と前記発行番号情報4202とで
特定可能な映画作品DVDを保有している利用者の、公
開鍵暗号方式における公開鍵を含む利用者公開鍵情報、
4206は前記タイトル情報4201と前記発行番号情
報4202によって特定可能な可搬型メディアの使用有
効期限を示す、使用有効期限情報であって、可搬型メデ
ィアごとに異なっていてもよいものである。ここで、図
42においては、一つのエントリのみ示したが、実際に
は、このような形式で複数のエントリが存在する。これ
らは前記利用者情報管理手段4034によって管理され
ている。

【0222】図43は、本実施の形態にかかわるDVD
情報の構成例である。図43において、4300はDV
D情報、4301は前記メディア活用情報4100内に
ふくまれるタイトル情報、4302はこのタイトル情報
4301によって特定可能な種類の映画作品DVD内に
記録されている映画作品を暗号化するのに用いたデータ
暗号化鍵Dを含むデータ暗号化鍵情報である。ここで、
図43においては、一つのエントリのみ示したが、実際
には、このような形式で複数のエントリが存在する。こ
れらは前記DVD情報管理手段4035によって管理さ
れている。

【0223】図44は本実施の形態の処理の流れを示す
フローチャートである.以下、図40から図44を用い
て本実施の形態の動作を説明する.利用者は書店や通信
販売で購入、あるいは会員制のサービスによって配布し
てもらうことにより映画作品DVD4006を入手す
る。

【0224】以降、利用者が映画作品DVDを再生する
場合の、使用有効期限の管理と、使用有効期限を超えな
い場合のデータ暗号化鍵の取得を安全に行なう方法につ
いて、図44のフローチャートに沿って説明する。な
お、図44においては角の丸い長方形で囲われた部分
は、フローチャートの開始・終了を示し、長方形で囲わ
れた部分は処理を示し、菱形で囲われた部分は判断を示
し、矢印は処理の流れを示している。

【0225】まず、利用者は、映画作品DVD4006
をDVD再生装置4000のDVD駆動手段4007に
セットし、入力手段4002を用いて、再生開始をDV
D再生装置4000の中央制御手段4001に指示す
る。これにより、開始4400に示すように、映画作品
DVD4006の再生処理が開始される。

【0226】次に、ステップ4401に示すように、D
VD再生装置4000の中央制御手段4001は映画作
品DVD4006の再生開始の指示を受け付け、DVD
駆動手段4007によって映画作品DVD4006のメ
ディア活用情報4100のうちタイトル情報4101と
発行番号情報4102とを得て、タイトル情報4101
と発行番号情報4102とを情報送受信手段4004に
より、ネットワーク4040を経由して、鍵管理サーバ
4020に対して送信し、映画作品DVD4006に記
録されているデータの復号化のためのデータ暗号化鍵の
取得を依頼し、ステップ4402に進む。

【0227】次に、ステップ4402に示すように、鍵
管理サーバ4020の中央制御手段4021は、情報送
受信手段4024によりタイトル情報4101と発行番
号情報4102とを受信し、利用者情報管理手段403
4に対して、タイトル情報4101と発行番号情報41
02とで管理されている利用者情報のエントリ4200
を得て、その使用有効期限情報4206を得、また、現
在時刻発生手段4036により、現在時刻Cを得て、判
断4403に進む。ここで、利用者情報4200のうち
のタイトル情報4201と発行番号情報4202とは、
それぞれ前記タイトル情報4101と発行番号情報41
02とに等しい。

【0228】次に、判断4403に示すように、使用有
効期限判断手段4037において、現在時刻Cが、前記
得られた使用有効期限情報4206に含まれている有効
期限内であるかどうかを判断し、有効期限内である場合
には、ステップ4404に進み、有効期限外である場合
には、ステップ4410に進む。

【0229】ステップ4404に進んだ場合には、DV
D情報管理手段4035は、タイトル情報4101を元
に、データ暗号化鍵情報4302を得て、ステップ44
05に進む。ここで、DVD情報4300のうちのタイ
トル情報4301は、前記タイトル情報4101と等し
い。

【0230】次に、ステップ4405に示すように、利
用者情報管理手段4034によって、タイトル情報41
01と発行番号情報4102とを元に、利用者公開鍵情
報4203を得て、ステップ4406に進む。

【0231】次に、ステップ4406に示すように、乱
数発生手段4033により、乱数Rを発生させ、ステッ
プ4407に進む。

【0232】次に、ステップ4407に示すように、送
信データ暗号化手段4032において、前記乱数Rを用
いて、前記データ暗号化鍵情報4302に含まれている
データ暗号化鍵Dを暗号化し、さらに、Rと前記暗号化
されたDとを組合せたデータを、利用者情報管理手段4
034によって得られる利用者公開鍵情報4203に含
まれている利用者公開鍵PUによって暗号化し、その結
果を、情報送受信手段4024により、ネットワーク4
040を経由してDVD再生装置4000に送信し、ス
テップ4408に進む。

【0233】次に、ステップ4408に示すように、D
VD再生装置4000は情報送受信手段4004により
鍵管理サーバ4020からの暗号化されたデータを受信
し、さらに、中央制御手段4001の指示に従い、IC
カード駆動手段4010は、ICカード4009に格納
されている利用者秘密鍵SUを得て、この利用者秘密鍵
SUを用いて、データ暗号化鍵復号化手段4011によ
り、データ暗号化鍵Dを得て、ステップ4409に進
む。

【0234】次に、ステップ4409に示すように、D
VD内データ復号化手段4008は既に得たデータ暗号
化鍵Dを用いて、映画作品DVD4006上の暗号化さ
れているデータを復号化し、情報表示手段4003によ
って利用者に表示し、終了4412へ進む。

【0235】また、判断4403からステップ4410
に進んだ場合には、鍵管理サーバ4020は、使用有効
期限内ではないことを、情報送受信手段4024によ
り、ネットワーク4040を経由して、DVD再生装置
4000に送信し、ステップ4411に進む。

【0236】次に、ステップ4411に示すように、D
VD再生装置4000の中央制御手段4001は、使用
有効期限内ではないことを、情報送受信手段4004に
より受信し、情報表示手段4003にこれを表示し、終
了4412へ進む。

【0237】なお、本実施の形態においては可搬型メデ
ィアとしてDVD、メディア活用情報の記録領域として
DVD上のメディア活用情報記録領域を用いたが、可搬
型メディアとしてフロッピーディスクやPD、CD−R
OMなどの他のメディアや、書換え可能型のDVDを用
い、メディア活用情報の記録領域については、メディア
本体の記録領域を用いることも可能である。

【0238】このように、本実施の形態では、該可搬型
メディアの使用有効期限を設定することが可能であるた
め、あらかじめ利用者から徴収した料金に見合う使用有
効期限を設定しておき、使用有効期限内である間は利用
者の要求に応じてデータ暗号化鍵を渡して、可搬型メデ
ィアの使用の可否を制御することにより、可搬型メディ
アの無制限な利用を確実に防止でき、その実用的効果は
大きい。

【0239】(実施の形態11)次に、請求項23に記
載の発明に請求項24に記載の発明の形態を結合させた
第11の実施の形態について説明する.図45は、本実
施の形態における、可搬型メディアとして暗号化された
映画作品を記録した、視聴の都度、鍵管理サーバに有効
期限の確認を行ない、使用有効期限内である場合にの
み、鍵管理サーバから、復号用のデータ暗号化鍵を得る
ことが可能であるような、映画作品再生システムの構成
を示す図である。

【0240】図45において、4500はDVD再生装
置である。4501は前記DVD再生装置4500の動
作全体を制御する中央制御手段、4502は前記DVD
再生装置4500に対して利用者が入力を行なうキーボ
ードやマウス、音声認識装置、タブレット、ペン、ボタ
ン、リモートコントロールボタンなどの入力手段、45
03は利用者に対して前記DVD再生装置4500が表
示を行なうためのディスプレイ、スピーカなどの情報表
示手段、4504は前記DVD再生装置4500のネッ
トワークに対する情報の送受信を行なう情報送受信手
段、4505は前記情報送受信手段4504などから得
られる情報を一時的に記憶しておく情報記憶手段であ
る。4506は映画作品をデータ暗号化鍵Dで暗号化し
て記録した映画作品DVDであって、そのメディア活用
情報記録領域には、映画作品DVDの種類を特定可能な
タイトル情報と、タイトル情報ごとの発行番号情報が記
録されている。4507は前記映画作品DVD4506
を駆動するDVD駆動手段である。4508は前記デー
タ暗号化鍵Dを用いて前記映画作品DVD4506内の
暗号化された映画作品を復号化するDVD内データ復号
化手段である。4509は公開鍵暗号方式における、前
記利用者の公開鍵に対応する利用者の秘密鍵が記録され
ているICカード、4510は前記ICカード4509
を駆動するICカード駆動手段である。4511は前記
利用者の秘密鍵を用いて、前記暗号化データ暗号化鍵を
復号化してデータ暗号化鍵Dを生成するデータ暗号化鍵
復号化手段、4512は鍵管理サーバにデータを送信す
る際に、鍵管理サーバの公開鍵を用いてデータを暗号化
し、暗号化データとする、送信データ暗号化手段であ
る。

【0241】4520は映画作品DVD4506に記録
されている映画作品の鍵管理サーバである。4521は
前記鍵管理サーバ4520の動作全体を制御する中央制
御手段、4524は前記鍵管理サーバ4520のネット
ワークに対する情報の送受信を行なう情報送受信手段、
4525は前記情報送受信手段4524などから得られ
る情報や、鍵管理サーバ4520自身で生成した情報を
一時的に記憶しておく情報記憶手段である。4529は
公開鍵暗号方式における、前記鍵管理サーバの公開鍵に
対応する鍵管理サーバの秘密鍵が記録されているICカ
ード、4530は前記ICカード4529を駆動するI
Cカード駆動手段である。4531は前記鍵管理サーバ
の秘密鍵を用いて、前記DVD再生装置4500から送
信されてきた暗号化データを復号化する受信データ復号
化手段である。4532は利用者に対して送信するデー
タ暗号化鍵を公開鍵暗号方式における利用者の公開鍵で
暗号化する送信データ暗号化手段、4533は前記送信
データ暗号化手段4512と、前記送信データ暗号化手
段4532とにおいて利用する乱数を発生させる乱数発
生手段、4534は映画作品DVDの使用有効期限情報
と利用者の公開鍵とを前記タイトル情報と前記発行番号
情報とによって管理する利用者情報管理手段、4535
は前記データ暗号化鍵を前記タイトル情報によって管理
するDVD情報管理手段、4536は現在時刻を発生さ
せる現在時刻発生手段、4537は現在時刻発生手段4
536によって得られた現在時刻と使用有効期限とを比
較し、映画作品DVDが使用有効期限内であるかどうか
を判断する使用有効期限判断手段である。4540は前
記DVD再生装置4500と前記鍵管理サーバ4520
との間を繋ぐネットワークである。

【0242】図46は、本実施の形態にかかわるメディ
ア活用情報の構成例である。図46において、4600
はメディア活用情報、メディア活用情報4600のう
ち、4601は映画作品DVDの種類を特定可能なタイ
トル情報、4602は該映画作品DVDを他のものと識
別可能な、前記タイトル情報ごとの発行番号情報、46
04は鍵管理サーバの、公開鍵暗号方式における公開鍵
を含む、鍵管理サーバ公開鍵情報であり、映画作品DV
D配布時には既に前記メディア活用情報記録領域に記録
済みである。

【0243】図47は、本実施の形態にかかわる利用者
情報の構成例である。図47において、4700は利用
者情報、4701は前記メディア活用情報4600内に
含まれるタイトル情報、4702は前記メディア活用情
報4600内に含まれる発行番号情報、4703は前記
タイトル情報4701と前記発行番号情報4702とで
特定可能な映画作品DVDを保有している利用者の、公
開鍵暗号方式における公開鍵を含む利用者公開鍵情報、
4706は前記タイトル情報4701と前記発行番号情
報4702によって特定可能な可搬型メディアの使用有
効期限を示す、使用有効期限情報であって、可搬型メデ
ィアごとに異なっていてもよいものである。ここで、図
47においては、一つのエントリのみ示したが、実際に
は、このような形式で複数のエントリが存在する。これ
らは前記利用者情報管理手段4534によって管理され
ている。

【0244】図48は、本実施の形態にかかわるDVD
情報の構成例である。図48において、4800はDV
D情報、4801は前記メディア活用情報4600内に
含まれるタイトル情報、4802はこのタイトル情報4
801によって特定可能な種類の映画作品DVD内に記
録されている映画作品を暗号化するのに用いたデータ暗
号化鍵Dを含むデータ暗号化鍵情報である。ここで、図
48においては、一つのエントリのみ示したが、実際に
は、このような形式で複数のエントリが存在する。これ
らは前記DVD情報管理手段4535によって管理され
ている。

【0245】図49は、本実施の形態の処理の流れを示
すフローチャートである。以下、図45から図49を用
いて本実施の形態の動作を説明する。

【0246】利用者は書店や通信販売で購入、あるいは
会員制のサービスによって配布してもらうことにより映
画作品DVD4506を入手する。

【0247】以降、利用者が映画作品DVDを再生する
場合の、使用有効期限の管理と、使用有効期限を超えな
い場合のデータ暗号化鍵の取得と取得の依頼とを安全に
行なう方法について、図49のフローチャートに沿って
説明する。なお、図49においては角の丸い長方形で囲
われた部分は、フローチャートの開始・終了を示し、長
方形で囲われた部分は処理を示し、菱形で囲われた部分
は判断を示し、矢印は処理の流れを示している。

【0248】まず、利用者は、映画作品DVD4506
をDVD再生装置4500のDVD駆動手段4507に
セットし、入力手段4502を用いて、再生開始をDV
D再生装置4500の中央制御手段4501に指示す
る。これにより、開始4900に示すように、映画作品
DVDの再生処理が開始される。

【0249】まず、ステップ4901に示すように、D
VD再生装置4500の中央制御手段4501は、情報
送受信手段4504により、ネットワーク4540を経
由して、鍵管理サーバ4520に対して、乱数の取得を
依頼し、ステップ4902に進む。

【0250】次に、ステップ4902に示すように、鍵
管理サーバ4520の中央制御手段4521は、乱数取
得依頼の指示を、情報送受信手段4524により受信
し、乱数発生手段4533により乱数Rを発生させ、情
報記憶手段4525に乱数Rを記憶させ、乱数Rを、情
報送受信手段4524により、ネットワーク4540を
経由して、DVD再生装置4500に送信し、ステップ
4903に進む。

【0251】次に、ステップ4903に示すように、D
VD再生装置4500の中央制御手段4501は、乱数
Rを情報送受信手段4504により受信し、乱数Rは情
報記憶手段4505に記憶させ、送信データ暗号化手段
4512は、乱数Rと、DVD駆動手段4507によっ
て映画作品DVD4506のメディア活用情報4600
から得られる鍵管理サーバ公開鍵情報4604に含まれ
ている鍵管理サーバ公開鍵PSとを用いて、同じく映画
作品DVD4506のメディア活用情報4600から得
られるタイトル情報4601と発行番号情報4602と
を暗号化し、ステップ4904に進む。

【0252】次に、ステップ4904に示すように、D
VD再生装置4500の中央制御手段4501の指示に
より、情報送受信手段4504により、ネットワーク4
540を経由して、鍵管理サーバ4520に対して、暗
号化されたタイトル情報4601と発行番号情報460
2とを送信し、データ暗号化鍵の取得を鍵管理サーバ4
520に依頼し、ステップ4905に進む。

【0253】次に、ステップ4905に示すように、鍵
管理サーバ4520は情報送受信手段4524によりD
VD再生装置4500からの暗号化されたデータを受信
し、さらに、中央制御手段4521の指示に従い、IC
カード駆動手段4530は、ICカード4529に格納
されている鍵管理サーバ秘密鍵SSを得て、受信データ
復号化手段4531により、タイトル情報4601と発
行番号情報4602とを復号化し、判断4906に進
む。

【0254】次に、判断4906に示すように、ステッ
プ4905において、送信されたデータから得られた乱
数Rが情報記憶手段4525に記憶してある乱数と等し
いかどうかを判断し、等しい場合には、Rを用いて正し
く復号化できたものとしてステップ4907に進み、等
しくない場合には正しく復号化できなかったものとして
ステップ4912に進む。

【0255】ステップ4907に進んだ場合には、鍵管
理サーバ4520の中央制御手段4521は、ステップ
4905で得たタイトル情報4601と発行番号情報4
602とを用いて、利用者情報管理手段4534に対し
て、タイトル情報4601と発行番号情報4602とで
管理されている利用者情報のエントリ4700を得て、
その使用有効期限情報4706を得、また、現在時刻発
生手段4536により、現在時刻Cを得て、判断490
8に進む。ここで、利用者情報4700のうちのタイト
ル情報4701と発行番号情報4702とは、それぞれ
前記タイトル情報4601と前記発行番号情報4602
とに等しい。

【0256】次に、判断4908に示すように、使用有
効期限判断手段4537において、現在時刻Cが、前記
得られた使用有効期限情報4706に含まれている有効
期限内であるかどうかを判断し、有効期限内である場合
には、ステップ4909に進み、有効期限外である場合
には、ステップ4913に進む。

【0257】ステップ4909に進んだ場合には、DV
D情報管理手段4535は、タイトル情報4601を元
に、DVD情報4800からデータ暗号化鍵情報480
2を得、利用者情報管理手段4534は、タイトル情報
4601と発行番号情報4602とを元に、利用者公開
鍵情報4703を得て、ステップ4910に進む。ここ
で、DVD情報4800のうちのタイトル情報4801
は、前記タイトル情報4601と等しい。

【0258】次に、ステップ4910に示すように、送
信データ暗号化手段4532において、情報記憶手段4
525に記憶してある乱数Rを用いて、前記データ暗号
化鍵情報4802に含まれているデータ暗号化鍵Dを暗
号化し、さらに、Rと前記暗号化されたDとを組合せた
データを、ステップ4909で得られた利用者公開鍵情
報4703に含まれている利用者公開鍵PUによって暗
号化し、その結果を、情報送受信手段4524により、
ネットワーク4540を経由してDVD再生装置450
0に送信し、ステップ4911に進む。

【0259】次に、ステップ4911に示すように、D
VD再生装置4500は情報送受信手段4504により
鍵管理サーバ4520からの暗号化されたデータを受信
し、さらに、中央制御手段4501の指示に従い、IC
カード駆動手段4510は、ICカード4509に格納
されている利用者秘密鍵SUを得て、この利用者秘密鍵
SUを用いて、データ暗号化鍵復号化手段4511によ
り、データ暗号化鍵Dを得て、DVD内データ復号化手
段4508において、データ暗号化鍵Dを用いて、映画
作品DVD4506上の暗号化されているデータを復号
化し、情報表示手段4503によって利用者に表示し、
終了4915へ進む。

【0260】また、判断4906からステップ4912
に進んだ場合には、ネットワークの障害によってRの値
が正しく送信されなかったか、あるいは不正な利用者が
介在したために、Rの値が正しく送信されなかったかの
どちらかであるとし、処理を中断する。

【0261】また、判断4908からステップ4913
に進んだ場合には、鍵管理サーバ4520は、使用有効
期限内ではないことを、情報送受信手段4524によ
り、ネットワーク4540を経由して、DVD再生装置
4500に送信し、ステップ4914に進む。

【0262】次に、ステップ4914に示すように、D
VD再生装置4500の中央制御手段4501は、使用
有効期限内ではないことを、情報送受信手段4504に
より受信し、情報表示手段4503にこれを表示し、終
了4915へ進む。

【0263】なお、本実施の形態においては可搬型メデ
ィアとしてDVD、メディア活用情報の記録領域として
DVD上のメディア活用情報記録領域を用いたが、可搬
型メディアとしてフロッピーディスクやPD、CD−R
OMなどの他のメディアや、書換え可能型のDVDを用
い、メディア活用情報の記録領域については、メディア
本体の記録領域を用いることも可能である。

【0264】このように、本実施の形態では、該可搬型
メディアの使用有効期限を設定することが可能であるた
め、あらかじめ利用者から徴収した料金に見合う使用有
効期限を設定しておき、使用有効期限内である間は利用
者の要求に応じてデータ暗号化鍵を渡して、可搬型メデ
ィアの使用の可否を制御することにより、可搬型メディ
アの無制限な利用を確実に防止するという効果を奏する
もので、かつ、利用者の要求を鍵管理サーバに送信する
場合には、タイトル情報や発行番号情報などの機密の情
報が第三者に漏曳することのないように、暗号化して送
信することで、安全なデータ転送をも可能にし、その実
用的効果は大きい。

【0265】

【発明の効果】以上のように本発明によれば、第1に、
大容量のデータの記録が可能な可搬型メディア内の暗号
化データを復号化するのに必要なデータ暗号化鍵を利用
者ごとの秘密情報で解読可能な形式で暗号化して、暗号
化データ暗号化鍵とし、この暗号化データ暗号化鍵を、
該可搬型メディアそれぞれに固有なメディア活用情報と
して記録しておき、利用者ごとの秘密情報は別途格納し
ておくことを特徴とする可搬型メディアの駆動装置であ
り、可搬型メディア内の暗号化データを復号化する際に
は、まず利用者ごとの秘密情報を得て、これによって可
搬型メディアのメディア活用情報内の暗号化データ暗号
化鍵を復号化してデータ暗号化鍵とし、さらにこのデー
タ暗号化鍵によって可搬型メディア内の暗号化データを
復号化する構成としたことにより、可搬型メディアを利
用できるのは、あらかじめ特定された利用者であって、
かつ、利用の際には利用者ごとの秘密情報を必要とする
ため、可搬型メディアを単独では利用することができ
ず、結果として不正な利用を防止し、さらに、メディア
活用情報まで含めて不正に複製しても特定された利用者
の秘密情報がなければ利用できないため、結果として不
正な複製を防止できるという効果を奏する。

【0266】第2に、大容量のデータの記録が可能な可
搬型メディア内の暗号化データを復号化するのに必要な
データ暗号化鍵を、可搬型メディアのメディア活用情報
に記録されているタイトル情報ごとにサーバ側で管理し
ておき、また、利用者の秘密情報と一対の公開の情報を
前記タイトル情報とタイトル情報ごとの発行番号情報ご
とにサーバ側で管理しておき、利用者の秘密情報は別途
格納しておいてクライアント側で利用することを特徴と
する可搬型メディアとネットワークの連携装置であり、
利用者はメディア活用情報に記録されているタイトル情
報と発行番号情報をサーバ側に通知してデータ暗号化鍵
の取得を依頼し、サーバ側は得られたタイトル情報に対
応するデータ暗号化鍵を、得られたタイトル情報と発行
番号情報に対応する公開の情報と、別途発生させる乱数
を用いて暗号化して送り返し、利用者側では利用者ごと
の秘密情報を用いて、得られたデータから乱数を分離
し、さらにデータ暗号化鍵を得て、暗号化データを復号
化して利用する構成としたことにより、可搬型メディア
を利用できるのは、タイトル情報・発行番号情報と、利
用者の保持する秘密情報と一対の公開の情報を登録済み
の特定された利用者であって、かつ、利用の際には利用
者ごとの秘密情報を必要とするため、可搬型メディアを
単独では利用することができず、結果として不正な利用
を防止し、さらに、メディア活用情報まで含めて不正に
複製しても特定された利用者の秘密情報がなければ利用
できないため、結果として不正な複製を防止するととも
に悪意の利用者のなりすましを防止できるという効果を
奏する。

【0267】第3に、可搬型メディアのメディア活用情
報にサーバの秘密情報と一対の公開情報を記録してお
き、サーバの秘密情報は別途格納しておいてサーバ側で
利用することを特徴とする可搬型メディアとネットワー
クの連携装置であり、利用者からサーバにデータを送信
する際には、サーバで別途発生させる乱数と、メディア
活用情報内の公開情報を用いて暗号化して送信し、サー
バ側では、サーバの秘密情報と前記乱数を用いて得られ
たデータの正当性を確認したのち、乱数を分離して、利
用者からデータを得る構成としたことにより、利用者か
らサーバに安全にデータを送信する際に必要とする、サ
ーバの公開鍵の取得が容易であるという効果に加え、サ
ーバの公開鍵が可搬型メディアごとに異なるものであっ
ても良いという効果を奏する。

【0268】第4に、可搬型メディアそれぞれに固有の
メディア活用情報としてタイトル情報とタイトル情報ご
との発行番号情報を設け、このタイトル情報と発行番号
情報とを用いてサーバ側で可搬型メディアの使用量を管
理することを特徴とする可搬型メディアとネットワーク
の連携装置であり、可搬型メディアを利用する際には、
メディア活用情報内のタイトル情報と発行番号情報とを
サーバに送信し、サーバ側では該可搬型メディアの使用
量を加算したり、また、最大使用量が設定されている場
合には、それを超えるかどうかの判断を行なう構成とし
たことにより、該可搬型メディアの使用量をもとに利用
料金を利用者に対して請求したり、また、あらかじめ利
用料金を払い込んである場合に、それに応じた最大使用
量を超える場合にはその旨通知したりといったことが可
能であって、可搬型メディアの無制限な利用を防止する
という効果を奏する。

【0269】第5に、前記第2の構成と前記第4の構成
とを組合せた可搬型メディアとネットワークの連携装置
であり、常にデータ暗号化鍵をサーバから取得するよう
にし、最大使用量を超える場合にはデータ暗号化鍵を渡
さないようにする構成としたことにより、最大使用量を
超えての可搬型メディアの無制限な利用を確実に防止す
るという効果を奏する。

【0270】第6に、前記第3の構成と前記第5の構成
とを組合せた可搬型メディアとネットワークの連携装置
であり、データ暗号化鍵取得のためのメディア活用情報
を暗号化して送信する構成としたことにより、メディア
活用情報に記述されている情報を安全にサーバに送信す
ることが可能であるという効果を奏する。

【0271】第7に、可搬型メディアそれぞれに固有の
メディア活用情報として使用有効期限情報を設け、サー
バ側には、使用有効期限を判断する手段を設けたことを
特徴とする可搬型メディアとネットワークの連携装置、
あるいは、可搬型メディアそれぞれに固有のメディア活
用情報としてタイトル情報、あるいはタイトル情報とタ
イトル情報ごとの発行番号情報とを設け、サーバ側に
は、タイトル情報、あるいはタイトル情報とタイトル情
報ごとの発行番号情報とによって該可搬型メディアの使
用有効期限を管理する手段と、使用有効期限を判断する
手段を設けたことを特徴とする可搬型メディアとネット
ワークの連携装置であって、可搬型メディアを利用する
際には、メディア活用情報内の使用有効期限情報、ある
いはタイトル情報、あるいはタイトル情報と発行番号情
報とをサーバに送信し、サーバ側で該可搬型メディアが
使用可能かどうかを判断することを特徴としたことによ
り、可搬型メディアに対してあらかじめ使用有効期限を
設定した場合に、それを超えて該可搬型を利用しようと
する場合にその旨通知したり、また、あらかじめ利用料
金を払い込んである場合に、それに応じた利用期間を超
える場合にはその旨通知したりといったことが可能であ
って、可搬型メディアの無制限な利用を防止するという
効果が得られる。

【0272】第8に、前記第2の構成と前記第7の構成
とを組合せた可搬型メディアとネットワークの連携装置
であり、常にデータ暗号化鍵をサーバから取得するよう
にし、使用有効期限を超える場合にはデータ暗号化鍵を
渡さないようにする構成としたことにより、使用有効期
限を超えての可搬型メディアの無制限な利用を確実に防
止するという効果を奏する。

【0273】第9に、前記第3の構成と前記第8の構成
とを組合せた可搬型メディアとネットワークの連携装置
であり、データ暗号化鍵取得のためのメディア活用情報
を暗号化して送信する構成としたことにより、メディア
活用情報に記述されている情報を安全にサーバに送信で
きるという効果を奏する。

【図面の簡単な説明】

【図1】本発明の第1の実施の形態における構成例を示
す図

【図2】本発明の第1の実施の形態におけるメディア活
用情報の構成例を示す図

【図3】本発明の第1の実施の形態における動作のフロ
ーチャートを示す図

【図4】本発明の第2の実施の形態における構成例を示
す図

【図5】本発明の第2の実施の形態におけるメディア活
用情報の構成例を示す図

【図6】本発明の第2の実施の形態における利用者情報
の構成例を示す図

【図7】本発明の第2の実施の形態におけるDVD情報
の構成例を示す図

【図8】本発明の第2の実施の形態における動作のフロ
ーチャートを示す図

【図9】本発明の第3の実施の形態における構成例を示
す図

【図10】本発明の第3の実施の形態におけるメディア
活用情報の構成例を示す図

【図11】本発明の第3の実施の形態におけるDVD情
報の構成例を示す図

【図12】本発明の第3の実施の形態における動作のフ
ローチャートを示す図

【図13】本発明の第4の実施の形態における構成例を
示す図

【図14】本発明の第4の実施の形態におけるメディア
活用情報の構成例を示す図

【図15】本発明の第4の実施の形態における利用者情
報の構成例を示す図

【図16】本発明の第4の実施の形態における動作のフ
ローチャートを示す図

【図17】本発明の第4の実施の形態における利用者情
報の構成の他の例を示す図

【図18】本発明の第5の実施の形態における利用者情
報の構成の例を示す図

【図19】本発明の第5の実施の形態における動作のフ
ローチャートを示す図

【図20】本発明の第5の実施の形態におけるメディア
活用情報の構成の他の例を示す図

【図21】本発明の第5の実施の形態における他の動作
のフローチャートを示す図

【図22】本発明の第6の実施の形態における構成例を
示す図

【図23】本発明の第6の実施の形態におけるメディア
活用情報の構成例を示す図

【図24】本発明の第6の実施の形態における利用者情
報の構成例を示す図

【図25】本発明の第6の実施の形態におけるDVD情
報の構成例を示す図

【図26】本発明の第6の実施の形態における動作のフ
ローチャートを示す図

【図27】本発明の第7の実施の形態における構成例を
示す図

【図28】本発明の第7の実施の形態におけるメディア
活用情報の構成例を示す図

【図29】本発明の第7の実施の形態における利用者情
報の構成例を示す図

【図30】本発明の第7の実施の形態におけるDVD情
報の構成例を示す図

【図31】本発明の第7の実施の形態における動作のフ
ローチャートを示す図

【図32】本発明の第8の実施の形態における構成例を
示す図

【図33】本発明の第8の実施の形態におけるメディア
活用情報の構成例を示す図

【図34】本発明の第8の実施の形態における利用者情
報の構成例を示す図

【図35】本発明の第8の実施の形態における動作のフ
ローチャートを示す図

【図36】本発明の第9の実施の形態における構成の例
を示す図

【図37】本発明の第9の実施の形態におけるメディア
活用情報の構成の例を示す図

【図38】本発明の第9の実施の形態における動作のフ
ローチャートを示す図

【図39】本発明の第8の実施の形態における利用者情
報の構成の他の例を示す図

【図40】本発明の第10の実施の形態における構成例
を示す図

【図41】本発明の第10の実施の形態におけるメディ
ア活用情報の構成例を示す図

【図42】本発明の第10の実施の形態における利用者
情報の構成例を示す図

【図43】本発明の第10の実施の形態におけるDVD
情報の構成例を示す図

【図44】本発明の第10の実施の形態における動作の
フローチャートを示す図

【図45】本発明の第11の実施の形態における構成例
を示す図

【図46】本発明の第11の実施の形態におけるメディ
ア活用情報の構成例を示す図

【図47】本発明の第11の実施の形態における利用者
情報の構成例を示す図

【図48】本発明の第11の実施の形態におけるDVD
情報の構成例を示す図

【図49】本発明の第11の実施の形態における動作の
フローチャートを示す図

【符号の説明】

200 メディア活用情報 203 データ暗号化鍵情報 501 タイトル情報 502 発行番号情報 600 利用者情報 603 利用者公開鍵情報 700 DVD情報 1000 料金サーバ公開情報 1103 料金情報 1504 使用量累計 1707 映画作品名 1804 使用量累計 1805 最大使用量 3406 使用有効期限情報 4500 DVD再生装置 4501 中央制御手段 4502 入力手段 4503 情報表示手段 4504 情報送受信手段 4505 情報記憶手段 4506 映画作品DVD 4507 DVD駆動手段 4508 DVD内データ復号化手段 4509 ICカード 4510 ICカード駆動手段 4511 データ暗号化鍵復号化手段 4512 送信データ暗号化手段 4520 鍵管理サーバ 4521 中央制御手段 4524 情報送受信手段 4525 情報記憶手段 4529 ICカード 4530 ICカード駆動手段 4531 受信データ復号化手段 4532 送信データ暗号化手段 4533 乱数発生手段 4534 利用者情報管理手段 4535 DVD情報管理手段 4536 現在時刻発生手段 4537 使用有効期限判断手段 4540 ネットワーク

フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 9/00 641

Claims (24)

    【特許請求の範囲】
  1. 【請求項1】 それぞれに固有なメディア活用情報と、
    データ暗号化鍵によって暗号化された暗号化データとを
    記録し、前記メディア活用情報としては、データ暗号化
    鍵を、利用者ごとの秘密情報で復号可能な形式で暗号化
    した、暗号化データ暗号化鍵を少なくとも含んだ可搬型
    メディアから、 前記暗号化データを解読する装置であり、その構成とし
    ては、前記可搬型メディアを駆動する可搬型メディア駆
    動手段と、利用者ごとの秘密情報を取得する秘密情報取
    得手段と、前記可搬型メディアに記録されている暗号化
    データを前記データ暗号化鍵を用いて復号化しデータを
    生成する第1のデータ復号化手段と、前記秘密情報取得
    手段で取得した利用者ごとの秘密情報を用いてメディア
    活用情報に含まれている前記暗号化データ暗号化鍵を復
    号化してデータ暗号化鍵を生成する第2のデータ復号化
    手段とを備え、 利用者ごとの秘密情報と暗号化データ暗号化鍵とを用い
    て、可搬型メディア内の暗号化データを復号化してデー
    タを生成することを特徴とする可搬型メディア駆動装
    置。
  2. 【請求項2】 それぞれに固有なメディア活用情報と、
    データ暗号化鍵によって暗号化された暗号化データとを
    記録し、前記メディア活用情報としては、データ暗号化
    鍵を、利用者ごとの秘密情報で復号可能な形式で暗号化
    した、暗号化データ暗号化鍵を少なくとも含んだ可搬型
    メディアから、前記暗号化データ暗号化鍵を得るステッ
    プと、 前記ステップと同時にあるいはその前後に利用者ごとの
    秘密情報を得るステップと、 前記得られた利用者ごとの秘密情報を用いて、前記暗号
    化データ暗号化鍵を復号化してデータ暗号化鍵を生成す
    るステップと、 前記データ暗号化鍵を用いて、前記可搬型メディアに記
    録されている暗号化データを復号化してデータを生成す
    るステップとからなる可搬型メディア駆動方法。
  3. 【請求項3】 それぞれに固有なメディア活用情報と、
    データ暗号化鍵によって暗号化された暗号化データとを
    記録した可搬型メディアと、前記暗号化データを解読す
    る第1の電子計算機と、前記解読に必要な情報を前記第
    1の電子計算機に提供する第2の電子計算機と、前記第
    1と第2の電子計算機を繋ぐネットワークとから構成さ
    れ、 前記メディア活用情報としては、前記可搬型メディアに
    記録されているデータの種類に対応する情報であるタイ
    トル情報と、前記可搬型メディアと他とを区別する情報
    である前記タイトル情報ごとの発行番号情報とを少なく
    とも含み、 前記第1の電子計算機は、前記可搬型メディアを駆動す
    る可搬型メディア駆動手段と、利用者ごとの秘密情報を
    格納する第1の秘密情報格納手段と、前記可搬型メディ
    アに記録されている暗号化データをデータ暗号化鍵を用
    いて復号化しデータを生成する第1のデータ復号化手段
    と、前記ネットワークに対する入出力を行なう第1の情
    報送受信手段と、前記利用者ごとの秘密情報を用いて復
    号化する第2のデータ復号化手段とを備え、 前記第2の電子計算機は、前記可搬型メディアに記録さ
    れている暗号化データの暗号化に用いたデータ暗号化鍵
    を、タイトル情報ごとに管理する可搬型メディア情報管
    理手段と、前記第1の秘密情報格納手段に格納されてい
    る利用者ごとの秘密情報と一対の公開情報を、発行番号
    情報ごとに管理する利用者情報管理手段と、前記公開情
    報を用いてデータ暗号化鍵を暗号化して暗号化データ暗
    号化鍵を生成するデータ暗号化手段と、前記ネットワー
    クに対する入出力を行なう第2の情報送受信手段とを備
    え、 前記公開情報と前記秘密情報とは、公開情報を用いてデ
    ータを変換すると、秘密情報を用いてしか復元できない
    関係にあり、 前記データ暗号化手段によって生成された暗号化データ
    暗号化鍵を第2の電子計算機から第1の電子計算機に送
    信した後、前記第2のデータ復号化手段が前記暗号化デ
    ータ暗号化鍵を復号化してデータ暗号化鍵を生成するこ
    とを特徴とする可搬型メディアとネットワークの連携装
    置。
  4. 【請求項4】 第2の電子計算機が、任意のデータに対
    して、その時限りの疑似変化を与えることのできる疑似
    変化情報を生成する疑似変化情報生成手段を更に備え、 データ暗号化手段が、前記疑似変化情報と公開情報とを
    用いて暗号化データ暗号化鍵を生成することを特徴とす
    る請求項3に記載の可搬型メディアとネットワークの連
    携装置。
  5. 【請求項5】 第1の電子計算機において、それぞれに
    固有なメディア活用情報と、データ暗号化鍵によって暗
    号化された暗号化データとを記録し、前記メディア活用
    情報としては、前記可搬型メディアに記録されているデ
    ータの種類に対応する情報であるタイトル情報と、前記
    可搬型メディアと他とを区別する情報である前記タイト
    ル情報ごとの発行番号情報とを少なくとも含んだ可搬型
    メディアから、前記タイトル情報と前記発行番号情報と
    を得るステップと、前記タイトル情報と前記発行番号情
    報とをネットワークを経由して第2の電子計算機に送信
    するステップと、 前記第2の電子計算機において、前記タイトル情報と前
    記発行番号情報とを受信するステップと、前記タイトル
    情報から前記データ暗号化鍵を得るステップと、前記タ
    イトル情報と前記発行番号情報とから、利用者ごとの秘
    密情報と一対の公開情報を得るステップと、任意のデー
    タに対して、その時限りの疑似変化を与える疑似変化情
    報を生成するステップと、前記疑似変化情報と前記公開
    情報とを用いて前記データ暗号化鍵を暗号化して暗号化
    データ暗号化鍵を生成するステップと、前記暗号化デー
    タ暗号化鍵を前記第1の電子計算機にネットワークを経
    由して送信するステップと、 前記第1の電子計算機において、前記暗号化データ暗号
    化鍵を受信するステップと、前記公開情報により変換さ
    れたデータに対して唯一復元可能な前記利用者ごとの秘
    密情報を得るステップと、前記秘密情報を用いて前記暗
    号化データ暗号化鍵を復号化してデータ暗号化鍵を生成
    するステップと、前記データ暗号化鍵を用いて可搬型メ
    ディアに記録されている暗号化データを復号化してデー
    タを生成するステップとからなる可搬型メディアとネッ
    トワークの連携方法。
  6. 【請求項6】 それぞれに固有なメディア活用情報を記
    録した可搬型メディアと、第1の電子計算機と、第2の
    電子計算機と、前記第1と第2の電子計算機の間を結ぶ
    ネットワークとから構成され、 前記第1の電子計算機は、前記可搬型メディアを駆動す
    る可搬型メディア駆動手段と、データを暗号化するデー
    タ暗号化手段と、前記ネットワークに対する入出力を行
    なう第1の情報送受信手段とを備え、 前記第2の電子計算機は、それぞれに固有な秘密情報を
    格納する第2の秘密情報格納手段と、任意のデータに対
    して、その時限りの疑似変化を与える疑似変化情報を生
    成する疑似変化情報発生手段と、前記疑似変化情報な
    ど、情報を記憶する情報記憶手段と、データを復号化す
    るデータ復号化手段と、前記ネットワークに対する入出
    力を行なう第2の情報送受信手段とを備え、 前記メディア活用情報としては、前記第2の秘密情報格
    納手段に格納された秘密情報と一対の公開情報が少なく
    とも含まれており、 前記公開情報と前記秘密情報とは、公開情報を用いてデ
    ータを変換すると、秘密情報を用いてしか復元できない
    関係にあり、 前記データ暗号化手段が、前記第2の電子計算機より送
    信される疑似変化情報と前記メディア活用情報に含まれ
    る公開情報とを用いて、データを暗号化し、暗号化デー
    タを生成し、 前記データ復号化手段が、前記情報記憶手段により記憶
    しておいた疑似変化情報と前記第2の秘密情報格納手段
    に格納されている秘密情報とを用いて前記データ暗号化
    手段によって生成された暗号化データの復号化を行うこ
    とを特徴とする可搬型メディアとネットワークの連携装
    置。
  7. 【請求項7】 第2の電子計算機において、第1の電子
    計算機の要求を受けて、任意のデータに対し、その時限
    りの疑似変化を与える疑似変化情報を生成するステップ
    と、前記疑似変化情報を記憶し、前記第1の電子計算機
    にネットワークを経由して送信するステップと、 前記第1の電子計算機において、前記送信された疑似変
    化情報を受信するステップと、可搬型メディアに記録さ
    れているメディア活用情報が含んでいる公開情報を得る
    ステップと、前記疑似変化情報と前記公開情報とを用い
    てデータを暗号化して暗号化データを生成するステップ
    と、前記暗号化データを前記第2の電子計算機にネット
    ワークを経由して送信するステップと、 前記第2の電子計算機において、前記暗号化データを受
    信するステップと、前記公開情報により変換されたデー
    タに対して唯一復元可能な、秘密情報を得るステップ
    と、前記記憶しておいた疑似変化情報と秘密情報とを用
    いて暗号化データを復号化してデータを生成するステッ
    プとからなる可搬型メディアとネットワークの連携方
    法。
  8. 【請求項8】 それぞれに固有なメディア活用情報を記
    録した可搬型メディアと、第1の電子計算機と、第2の
    電子計算機と、前記第1と第2の電子計算機の間を結ぶ
    ネットワークとから構成され、 前記第1の電子計算機は、前記可搬型メディアを駆動す
    る可搬型メディア駆動手段と、前記ネットワークに対す
    る入出力を行なう第1の情報送受信手段とを備え、 前記第2の電子計算機は、前記可搬型メディアの使用量
    を管理する可搬型メディア使用量管理手段と、前記ネッ
    トワークに対する入出力を行なう第2の情報送受信手段
    とを備え、 前記メディア活用情報としては、前記可搬型メディア内
    のデータの種類に対応する情報としてのタイトル情報
    と、前記可搬型メディアと他とを区別する情報としての
    前記タイトル情報ごとの発行番号情報とが少なくとも含
    まれており、 前記可搬型メディア使用量管理手段が、前記第1の電子
    計算機から送信される前記タイトル情報と前記発行番号
    情報とを用いて可搬型メディアを特定して該メディアの
    使用量を管理することを特徴とする可搬型メディアとネ
    ットワークの連携装置。
  9. 【請求項9】 第1の電子計算機において、可搬型メデ
    ィアに記録されているメディア活用情報に含まれている
    タイトル情報と発行番号情報とを得るステップと、前記
    タイトル情報と前記発行番号情報とを第2の電子計算機
    にネットワークを経由して送信するステップと、 前記第2の電子計算機において、前記使用量と前記タイ
    トル情報と前記発行番号情報とを受信するステップと、
    前記タイトル情報の前記発行番号情報に対して既に使用
    量が記録されている場合には、前記使用量に対して、新
    たなる使用量を加算するステップと、前記タイトル情報
    の前記発行番号情報に対して使用量が記録されていない
    場合には、前記タイトル情報の前記発行番号情報に対応
    するエントリを新たに作成し、該メディアの使用量とし
    て、前記使用量を記録するステップとからなる可搬型メ
    ディアとネットワークの連携方法。
  10. 【請求項10】 メディア使用量管理手段において、タ
    イトル情報と発行番号情報に加え、該メディア内のデー
    タ名などをも用いてデータごとの使用量を階層的に管理
    することを特徴とする、請求項8に記載の可搬型メディ
    アとネットワークの連携装置。
  11. 【請求項11】 メディア使用量管理手段が、タイトル
    情報と発行番号情報ごとの使用量に加え、該可搬型メデ
    ィアの最大使用量を管理し、使用量が最大使用量を超え
    ているかどうかを判断することを特徴とする請求項8に
    記載の可搬型メディアとネットワークの連携装置。
  12. 【請求項12】 メディア活用情報の一部として、タイ
    トル情報と発行番号情報とに加え、該可搬型メディアの
    最大使用量を更に設け、 前記タイトル情報の前記発行番号情報のデータ使用量が
    メディア使用量管理手段に記録されていない場合には、
    メディア活用情報に記録されている最大使用量をメディ
    ア使用量管理手段における前記タイトル情報の前記発行
    番号情報の最大使用量として記録することを特徴とする
    請求項11に記載の可搬型メディアとネットワークの連
    携装置。
  13. 【請求項13】 可搬型メディアが、メディア活用情報
    に加え、データ暗号化鍵によって暗号化された暗号化デ
    ータを更に記録し、 第1の電子計算機が、利用者ごとの秘密情報を格納する
    第1の秘密情報格納手段と、前記暗号化データをデータ
    暗号化鍵を用いて復号化しデータを生成する第1のデー
    タ復号化手段と、前記利用者ごとの秘密情報を用いて復
    号化する第2のデータ復号化手段とを更に備え、 第2の電子計算機が、前記可搬型メディアに記録されて
    いる暗号化データの暗号化に用いたデータ暗号化鍵を、
    タイトル情報ごとに管理する可搬型メディア情報管理手
    段と、前記公開情報を用いてデータ暗号化鍵を暗号化し
    て暗号化データ暗号化鍵を生成するデータ暗号化手段と
    を更に備え、 可搬型メディア使用量管理手段が、前記可搬型メディア
    の使用量に加え、前記第1の秘密情報格納手段に格納さ
    れている利用者ごとの秘密情報と一対の公開情報も、発
    行番号情報ごとに管理しており、 前記公開情報と前記秘密情報とは、公開情報を用いてデ
    ータを変換すると、秘密情報を用いてしか復元できない
    関係にあり、 可搬型メディアの使用量が最大使用量を超えていない場
    合、前記暗号化手段によって生成された暗号化データ暗
    号化鍵を第1の電子計算機から第2の電子計算機に送信
    した後、前記第2のデータ復号化手段が前記暗号化デー
    タ暗号化鍵を復号化してデータ暗号化鍵を生成すること
    を特徴とする請求項11又は請求項12に記載の可搬型
    メディアとネットワークの連携装置。
  14. 【請求項14】 第1の電子計算機が、データを暗号化
    するデータ暗号化手段を更に備え、 第2の電子計算機が、それぞれに固有な秘密情報を格納
    する第2の秘密格納手段と、任意のデータに対して、そ
    の時限りの疑似変化を与える疑似変化情報を生成する疑
    似変化情報生成手段と、前記疑似変化情報などの情報を
    記憶する情報記憶手段と、データを復号するデータ復号
    化手段とを更に備え、 可搬型メディアに記録されているメディア活用情報とし
    ては、前記第2の秘密情報格納手段に格納された秘密情
    報と一対の公開情報を更に含み、 前記公開情報と前記秘密情報とは、公開情報を用いてデ
    ータを変換すると、秘密情報を用いてしか復元できない
    関係にあり、 前記データ暗号化手段が、前記第2の電子計算機より送
    信された疑似変化情報と前記メディア活用情報に含まれ
    る公開情報を用いて、タイトル情報と発行番号情報とを
    暗号化し、 前記データ復号化手段が、前記情報記憶手段により記憶
    しておいた疑似変化情報と前記第2の秘密情報格納手段
    に格納されている秘密情報とを用いて、前記暗号化され
    たタイトル情報と発行番号情報とを復号化し、 可搬型メディア使用量管理手段が、前記復号化されたタ
    イトル情報と発行番号情報とを用いて、可搬型メディア
    を特定して該メディアの使用量を管理することを特徴と
    する請求項8に記載の可搬型メディアとネットワークの
    連携装置。
  15. 【請求項15】 それぞれに固有なメディア活用情報を
    記録した可搬型メディアと、前記可搬型メディアを再生
    する第1の電子計算機と、前記可搬型メディアの使用期
    限を管理する第2の電子計算機と、前記第1と第2の電
    子計算機の間を結ぶネットワークとから構成され、 前記メディア活用情報としては、前記可搬型メディア内
    のデータの種類に対応する情報としてのタイトル情報が
    少なくとも含まれており、 前記第1の電子計算機は、前記可搬型メディアを駆動す
    る可搬型メディア駆動手段と、前記ネットワークに対す
    る入出力を行なう第1の情報送受信手段とを備え、 前記第2の電子計算機は、前記タイトル情報によって特
    定される可搬型メディアの使用期限を管理する可搬型メ
    ディア使用期限管理手段と、前記特定される可搬型メデ
    ィアが使用有効期限内であるかどうかを判断する使用有
    効期限判断手段と、前記ネットワークに対する入出力を
    行なう第2の情報送受信手段とを備え、 第1の電子計算機において可搬型メディアを使用する際
    に、タイトル情報を第2の電子計算機に送信し、第2の
    電子計算機において、各可搬型メディア毎に使用有効期
    限内であるかどうかを判断することを特徴とする可搬型
    メディアとネットワークの連携装置。
  16. 【請求項16】 第1の電子計算機において、可搬型メ
    ディアに記録されているメディア活用情報に含まれてい
    るタイトル情報を得るステップと、前記タイトル情報を
    第2の電子計算機にネットワークを経由して送信するス
    テップと、 前記第2の電子計算機において、前記タイトル情報を受
    信するステップと、前記タイトル情報に該当するメディ
    アの使用有効期限情報を得るステップと、前記使用有効
    期限情報に基づき、前記メディアが使用有効期限内であ
    るかどうかを判断するステップとからなる可搬型メディ
    アとネットワークの連携方法。
  17. 【請求項17】 メディア活用情報の一部として、タイ
    トル情報に加え、タイトル情報ごとの発行番号情報も更
    に含み、 可搬型メディア使用有効期限管理手段は、前記タイトル
    情報ごとの発行番号情報によって可搬型メディアを特定
    し、 第1の電子計算機から第2の電子計算機にタイトル情報
    を送信する際に、発行番号情報も同時に送信し、タイト
    ル情報ごとの発行番号情報によって使用有効期限を管理
    することを特徴とする請求項15に記載の可搬型メディ
    アとネットワークの連携装置。
  18. 【請求項18】 メディア使用有効期限管理手段におい
    て、タイトル情報に加え、該メディア内のデータ名をも
    用いてデータごとの使用有効期限を階層的に管理するこ
    とを特徴とする、請求項15に記載の可搬型メディアと
    ネットワークの連携装置。
  19. 【請求項19】 それぞれに固有なメディア活用情報を
    記録した可搬型メディアと、前記可搬型メディアを再生
    する第1の電子計算機と、前記可搬型メディアの使用期
    限を管理するする第2の電子計算機と、前記第1と第2
    の電子計算機の間を結ぶネットワークとから構成され、 前記メディア活用情報としては、該可搬型メディアの有
    効期限を示す使用有効期限情報が少なくとも含まれてお
    り、 前記第1の電子計算機は、前記可搬型メディアを駆動す
    る可搬型メディア駆動手段と、前記ネットワークに対す
    る入出力を行なう第1の情報送受信手段とを備え、 前記第2の電子計算機は、該当する可搬型メディアが使
    用有効期限内であるかどうかを判断する可搬型メディア
    使用有効期限判断手段と、前記ネットワークに対する入
    出力を行なう第2の情報送受信手段とを備え、 第1の電子計算機において可搬型メディアを使用する際
    に、前記メディア活用情報に含まれる使用有効期限情報
    を第2の電子計算機に送信し、第2の電子計算機におい
    て該可搬型メディアが使用有効期限内かどうかを判断す
    ることを特徴とする可搬型メディアとネットワークの連
    携装置。
  20. 【請求項20】 第1の電子計算機において、可搬型メ
    ディアに記録されおり、前記可搬型メディアにそれぞれ
    固有なメディア活用情報に含まれている前記可搬型メデ
    ィアの使用有効期限情報を得るステップと、前記使用有
    効期限情報を第2の電子計算機にネットワークを経由し
    て送信するステップと、 前記第2の電子計算機において、前記使用有効期限情報
    を受信するステップと、前記使用有効期限情報に基づ
    き、前記可搬型メディアが使用有効期限内であるかどう
    か判断するステップとからなる可搬型メディアとネット
    ワークの連携方法。
  21. 【請求項21】 メディア活用情報の一部として、可搬
    型メディア内に記録されている各データごとの使用有効
    期限情報を階層的に設け、メディア使用有効期限判断手
    段が、各データごとに使用有効期限内であるかどうかを
    判断することを特徴とする請求項19に記載の可搬型メ
    ディアとネットワークの連携装置。
  22. 【請求項22】 可搬型メディアが、メディア活用情報
    に加え、データ暗号化鍵によって暗号化された暗号化デ
    ータを更に記録し、 第1の電子計算機が、利用者ごとの秘密情報を格納する
    第1の秘密情報格納手段と、前記暗号化データをデータ
    暗号化鍵を用いて復号化しデータを生成する第1のデー
    タ復号化手段と、前記利用者ごとの秘密情報を用いて復
    号化する第2のデータ復号化手段とを更に備え、 第2の電子計算機が、前記暗号化データの暗号化に用い
    たデータ暗号化鍵を管理する可搬型メディア情報管理手
    段と、前記利用者ごとの秘密情報と一対の公開情報を管
    理する利用者情報管理手段と、前記公開情報を用いてデ
    ータ暗号化鍵を暗号化して暗号化データ暗号化鍵を生成
    するデータ暗号化手段とを更に備え、 前記公開情報と前記秘密情報とは、公開情報を用いてデ
    ータを変換すると、秘密情報を用いてしか復元できない
    関係にあり、 前記可搬型メディアの使用有効期限内である場合、前記
    暗号化手段によって生成された暗号化データ暗号化鍵を
    第1の電子計算機から第2の電子計算機に送信した後、
    前記第2のデータ復号化手段が前記暗号化データ暗号化
    鍵を復号化してデータ暗号化鍵を生成することを特徴と
    する請求項19又は請求項21に記載の可搬型メディア
    とネットワークの連携装置。
  23. 【請求項23】 可搬型メディアが、メディア活用情報
    に加え、データ暗号化鍵によって暗号化された暗号化デ
    ータを更に記録し、 第1の電子計算機が、利用者ごとの秘密情報を格納する
    第1の秘密情報格納手段と、前記暗号化データをデータ
    暗号化鍵を用いて復号化しデータを生成する第1のデー
    タ復号化手段と、前記利用者ごとの秘密情報を用いて復
    号化する第2のデータ復号化手段とを更に備え、 第2の電子計算機が、前記暗号化データの暗号化に用い
    たデータ暗号化鍵を、タイトル情報ごとに管理する可搬
    型メディア管理手段と、前記利用者ごとの秘密情報と一
    対の公開情報を管理する利用者情報管理手段と、前記公
    開情報を用いてデータ暗号化鍵を暗号化して暗号化デー
    タ暗号化鍵を生成するデータ暗号化手段とを更に備え、 前記公開情報と前記秘密情報とは、公開情報を用いてデ
    ータを変換すると、秘密情報を用いてしか復元できない
    関係にあり、 第2の電子計算機の使用有効期限管理手段によって、第
    1の電子計算機より送信されるタイトル情報に該当する
    可搬型メディアが、使用有効期限内であると判断された
    場合にのみ、前記データ暗号化手段によって生成される
    暗号化データ暗号化鍵を、前記第2の電子計算機から前
    記第1の電子計算機へ送信し、前記第2のデータ復号化
    手段が前記暗号化データ暗号化鍵を復号化してデータ暗
    号化鍵を生成することを特徴とする、請求項15に記載
    の可搬型メディアとネットワークの連携装置。
  24. 【請求項24】 第1の電子計算機が、データを暗号化
    するデータ暗号化手段を更に備え、 第2の電子計算機が、それぞれに固有な秘密情報を格納
    する第2の秘密情報格納手段と、任意のデータに対し
    て、その時限りの疑似変化を与える疑似変化情報を生成
    する疑似変化情報生成手段と、前記疑似変化情報など、
    情報を記憶する情報記憶手段と、データを復号化するデ
    ータ復号化手段とを更に備え、 メディア活用情報としては、前記秘密情報と一対の公開
    情報が少なくとも含まれており、 前記公開情報と前記秘密情報とは、公開情報を用いてデ
    ータを変換すると、秘密情報を用いてしか復元できない
    関係にあり、 タイトル情報を第2の電子計算機に送信する際に、前記
    データ暗号化手段が、第2の電子計算機の生成する疑似
    変化情報と前記メディア活用情報に含まれる公開鍵情報
    とを用いて暗号化し、 前記データ復号化手段が、前記情報記憶手段により記憶
    しておいた前記疑似変化情報と前記第2の秘密情報格納
    手段に格納されている秘密情報とを用いて前記暗号化さ
    れたタイトル情報を復号化し、 前記復号化されたタイトル情報により特定される可搬型
    メディアが使用有効期限内であるかどうかを判断するこ
    とを特徴とする、請求項15に記載の可搬型メディアと
    ネットワークの連携装置。
JP28634596A 1996-10-29 1996-10-29 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法 Pending JPH10133955A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP28634596A JPH10133955A (ja) 1996-10-29 1996-10-29 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
JP28634596A JPH10133955A (ja) 1996-10-29 1996-10-29 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
EP97108754A EP0840194B1 (en) 1996-10-29 1997-06-02 System and method for controlling the use of a package of distributed application software
DE69718277T DE69718277T2 (de) 1996-10-29 1997-06-02 System und Verfahren zur Benutzungssteuerung von mehreren verteilten Anwendungsprogrammen
EP01117146A EP1148407A3 (en) 1996-10-29 1997-06-02 System and method for restricting the use of a package of distributed application software
AU28394/97A AU695948B2 (en) 1996-10-29 1997-06-30 Application package and system for permitting a user to use distributed application package on the terms of the use thereof
US08/915,665 US6470085B1 (en) 1996-10-29 1997-08-21 Application package and system for permitting a user to use distributed application package on the term of the use thereof
CNB971224153A CN1201243C (zh) 1996-10-29 1997-10-29 许可用户按条件使用发行应用程序包的方法和系统
KR1019970055868A KR100291709B1 (ko) 1996-10-29 1997-10-29 사용조건에 따라 사용자가 배포된 애플리케이션 패키지를 사용하도록 허용하는 시스템 및 방법
CNB021427224A CN1255741C (zh) 1996-10-29 2002-09-13 通过公共通信网络传送高度安全性的数据的方法

Publications (1)

Publication Number Publication Date
JPH10133955A true JPH10133955A (ja) 1998-05-22

Family

ID=17703193

Family Applications (1)

Application Number Title Priority Date Filing Date
JP28634596A Pending JPH10133955A (ja) 1996-10-29 1996-10-29 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法

Country Status (7)

Country Link
US (1) US6470085B1 (ja)
EP (2) EP0840194B1 (ja)
JP (1) JPH10133955A (ja)
KR (1) KR100291709B1 (ja)
CN (2) CN1201243C (ja)
AU (1) AU695948B2 (ja)
DE (1) DE69718277T2 (ja)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000007329A1 (fr) * 1998-07-30 2000-02-10 Sony Corporation Systeme de traitement de contenu
JP2001211161A (ja) * 1999-11-15 2001-08-03 Pumpkin House:Kk コンテンツ配信方法,コンテンツ配信システムのためのコンピュータおよび装置ならびにその制御方法
JP2001237819A (ja) * 2000-02-24 2001-08-31 Nec Corp 著作物再生システム,著作物復号装置,およびユーザ固有情報格納装置
JP2003069551A (ja) * 2001-08-24 2003-03-07 Sony Corp 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム
JP2004194271A (ja) * 2002-10-18 2004-07-08 Toshiba Corp 暗号化記録装置、再生装置及びプログラム
US6859789B1 (en) * 1999-08-17 2005-02-22 Sony Corporation Information recording medium and information processing device
JP3781678B2 (ja) * 1999-11-17 2006-05-31 コロムビアミュージックエンタテインメント株式会社 データ配信システムおよびそれに用いる記録媒体
JP2006180565A (ja) * 2006-03-27 2006-07-06 Ricoh Co Ltd 情報記録装置、情報記録方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
US7216156B2 (en) 2001-02-20 2007-05-08 Sony Computer Entertainment America Inc. Incentivizing software sharing thru incentive points
US7996907B2 (en) 2003-02-18 2011-08-09 International Business Machines Corporation Data recording method, data recording system, data recording apparatus, data reading method, data reading system, counting method, counting system, method of supplying encryption key, system for supplying encryption key and program
US8204226B2 (en) 2002-10-18 2012-06-19 Kabushiki Kaisha Toshiba Encoding and recording apparatus, playback apparatus, and program
US8954356B2 (en) 2010-09-21 2015-02-10 Sony Computer Entertainment America Llc Evolution of a user interface based on learned idiosyncrasies and collected data of a user
US8966557B2 (en) 2001-01-22 2015-02-24 Sony Computer Entertainment Inc. Delivery of digital content
US8996409B2 (en) 2007-06-06 2015-03-31 Sony Computer Entertainment Inc. Management of online trading services using mediated communications
US9105178B2 (en) 2012-12-03 2015-08-11 Sony Computer Entertainment Inc. Remote dynamic configuration of telemetry reporting through regular expressions
US9275197B2 (en) 2009-07-20 2016-03-01 Sony Computer Entertainment America Llc Sharing and lending of digital content
US9483405B2 (en) 2007-09-20 2016-11-01 Sony Interactive Entertainment Inc. Simplified run-time program translation for emulating complex processor pipelines
US10061902B2 (en) 2001-02-20 2018-08-28 Sony Interactive Entertainment America Llc Method, medium, and system for managing transfer of content
US10325266B2 (en) 2009-05-28 2019-06-18 Sony Interactive Entertainment America Llc Rewarding classes of purchasers

Families Citing this family (82)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
JPH10164046A (ja) * 1996-11-29 1998-06-19 Canon Inc 送信方法、受信方法、送信装置、受信装置、伝送システム及び媒体
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
WO1999038164A1 (fr) * 1998-01-26 1999-07-29 Matsushita Electric Industrial Co., Ltd. Appareil, procede et systeme d'enregistrement / reproduction de donnees, et supports d'enregistrement de programme
US7809138B2 (en) * 1999-03-16 2010-10-05 Intertrust Technologies Corporation Methods and apparatus for persistent control and protection of content
EP0989743A1 (en) * 1998-09-25 2000-03-29 CANAL+ Société Anonyme Application data table for a multiservice digital transmission system
CN1196075C (zh) 1998-10-05 2005-04-06 佳能株式会社 图象读取装置
CN1286032C (zh) * 1998-10-15 2006-11-22 索尼公司 信息提供系统
JP4794707B2 (ja) * 1998-11-17 2011-10-19 ソニー株式会社 端末装置、課金システム、データ処理方法
EP1061516A1 (en) * 1999-06-08 2000-12-20 Deutsche Thomson-Brandt Gmbh Method for play back of an encrypted piece of information recorded on an information carrier and play back apparatus for use within said method
JP4127587B2 (ja) 1999-07-09 2008-07-30 松下電器産業株式会社 コンテンツ管理方法およびコンテンツ管理装置および記録媒体
US7065506B1 (en) * 1999-11-19 2006-06-20 Macrovision Corporation Method and apparatus to inhibit illicit copying from a record carrier to a computer-readable data storage device
WO2001050691A2 (en) * 1999-12-30 2001-07-12 Tumbleweed Communications Corp. Sender-controlled post delivery handling of digitally delivered documents in a computer network
AU4460401A (en) * 2000-03-30 2001-10-15 Sanyo Electric Co Content data storage
US7200230B2 (en) * 2000-04-06 2007-04-03 Macrovision Corporation System and method for controlling and enforcing access rights to encrypted media
JP4626784B2 (ja) * 2000-05-19 2011-02-09 ソニー株式会社 通信装置および通信方法、並びに記録媒体
JP4774582B2 (ja) * 2000-06-30 2011-09-14 ソニー株式会社 コンテンツ管理装置、コンテンツ管理方法及びプログラム格納媒体
US20020007350A1 (en) * 2000-07-11 2002-01-17 Brian Yen System and method for on-demand data distribution in a P2P system
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US8832852B2 (en) 2000-08-28 2014-09-09 Contentguard Holdings, Inc. Method and apparatus for dynamic protection of static and dynamic content
JP2002091452A (ja) * 2000-09-11 2002-03-27 Nec Corp データ配信システム及びその配信方法
JP2002132614A (ja) * 2000-10-18 2002-05-10 Nec Corp データ配信システム
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
GB0031663D0 (en) * 2000-12-27 2001-02-07 Internet Extra Ltd Method and apparatus for controlling access to multimedia files design and implementation
US6912294B2 (en) 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7028009B2 (en) 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US7174568B2 (en) * 2001-01-31 2007-02-06 Sony Computer Entertainment America Inc. Method and system for securely distributing computer software products
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
BR0210930A (pt) 2001-06-07 2005-05-03 Contentguard Holdings Inc Método e aparelho para suportar múltiplas zonas de confiança em um sistema de gerenciamento de direitos digital
US8250663B2 (en) * 2002-09-04 2012-08-21 Music Public Broadcasting, Inc. Method and system for controlling presentation of media on a media storage device
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
EP1456763A4 (en) 2001-11-20 2005-10-12 Contentguard Holdings Inc SYSTEMS AND METHODS FOR CREATING, HANDLING AND PROCESSING RIGHTS EXPRESSIONS AND CONTRACTS USING SEGMENTED TEMPLATES
AU2002366686A1 (en) * 2001-12-10 2003-06-23 International Business Machines Corporation Access to encrypted broadcast content
TW564986U (en) * 2002-03-05 2003-12-01 Carry Computer Eng Co Ltd Video playing unit capable of supporting plural kinds of silicon storage cards
JP4740543B2 (ja) 2002-03-14 2011-08-03 コンテントガード ホールディングズ インコーポレイテッドContentGuard Holdings, Inc. 使用権表現を処理する方法および装置
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
US20030191718A1 (en) * 2002-04-08 2003-10-09 Blair Timothy P. Method and data processing system providing a pay-for-usage managed print service
JP2003308661A (ja) * 2002-04-12 2003-10-31 Toshiba Corp 情報記録方法、情報記録媒体、情報再生方法、及び情報再生装置
US7890771B2 (en) * 2002-04-17 2011-02-15 Microsoft Corporation Saving and retrieving data based on public key encryption
CN1666207A (zh) 2002-04-29 2005-09-07 康坦夹德控股股份有限公司 采用法律表述语言的权利管理系统
US7386618B2 (en) * 2002-05-09 2008-06-10 Matsushita Electric Industrial Co., Ltd. Distribution system, distribution apparatus, and reception apparatus for distributing contents having usage expiry
US20040025012A1 (en) * 2002-07-30 2004-02-05 Burks David Patrick System for processing coded content and associated decoding instructions on a removable storage medium
US7020636B2 (en) * 2002-09-05 2006-03-28 Matsushita Electric Industrial, Co., Ltd. Storage-medium rental system
JP2004118327A (ja) * 2002-09-24 2004-04-15 Sony Corp コンテンツ使用制御装置及びコンテンツ使用制御方法、並びにコンピュータ・プログラム
AU2004264582B2 (en) 2003-06-05 2010-05-13 Intertrust Technologies Corporation Interoperable systems and methods for peer-to-peer service orchestration
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
CN1607589A (zh) * 2003-10-13 2005-04-20 皇家飞利浦电子股份有限公司 光盘、播放光盘的播放器及其播放方法
JP3747470B2 (ja) * 2003-10-29 2006-02-22 船井電機株式会社 光ディスク再生装置
US20050273780A1 (en) * 2004-05-14 2005-12-08 Nokia Corporation System, device, method and computer code product for partially sharing digital media
CN1771670B (zh) * 2004-05-21 2011-08-31 松下电器产业株式会社 无线通信终端、通信协议切换方法、通信协议切换程序以及无线通信终端的集成电路
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
KR100640449B1 (ko) * 2005-04-20 2006-10-30 삼성전자주식회사 이동 통신 단말의 부가 기능 제한 방법 및 시스템
JP4886428B2 (ja) 2005-09-15 2012-02-29 株式会社東芝 情報提供システムとコンテンツ情報複製装置、ユーザ端末装置及びユーザ管理装置
EP2090998B1 (en) 2005-10-18 2014-12-03 Intertrust Technologies Corporation Method and system for determining proximity between two entities
US9626667B2 (en) 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
CN1881869B (zh) * 2005-11-01 2010-05-05 华为技术有限公司 一种实现加密通信的方法
US7818811B2 (en) * 2005-12-05 2010-10-19 Microsoft Corporation Off-line economies for digital media
EP1830294A1 (en) * 2006-01-05 2007-09-05 Alcatel Lucent Licence protection system, billing system therewith, and method for licensing a software
US9070129B2 (en) * 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
TWI448134B (zh) * 2007-12-12 2014-08-01 Hui Lin A method for reading a portable data storage device for a playback platform
JP5393038B2 (ja) * 2008-03-04 2014-01-22 キヤノン株式会社 情報処理装置、情報処理方法及びシステム
WO2009152639A1 (zh) * 2008-06-17 2009-12-23 Lin Hui 可供播放平台读取可移植性资料储存装置的方法
US8447421B2 (en) * 2008-08-19 2013-05-21 Sony Computer Entertainment Inc. Traffic-based media selection
US8290604B2 (en) * 2008-08-19 2012-10-16 Sony Computer Entertainment America Llc Audience-condition based media selection
US8433759B2 (en) 2010-05-24 2013-04-30 Sony Computer Entertainment America Llc Direction-conscious information sharing
US8484219B2 (en) 2010-09-21 2013-07-09 Sony Computer Entertainment America Llc Developing a knowledge base associated with a user that facilitates evolution of an intelligent user interface
JP6047553B2 (ja) 2011-04-11 2016-12-21 インタートラスト テクノロジーズ コーポレイション 情報セキュリティのためのシステムと方法
CN103078858B (zh) * 2012-12-31 2015-08-26 上海同岩土木工程科技有限公司 基于web服务和签名证书的软件授权试用方法
KR102064253B1 (ko) * 2013-04-09 2020-01-09 에스케이플래닛 주식회사 통합 인증을 위한 인증 정보 관리 방법
US10250385B2 (en) * 2016-02-18 2019-04-02 Cloud9 Technologies, LLC Customer call logging data privacy in cloud infrastructure

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1219930A (en) * 1983-07-21 1987-03-31 Kabushiki Kaisha Toshiba Information transmission system
US4827508A (en) * 1986-10-14 1989-05-02 Personal Library Software, Inc. Database usage metering and protection system and method
GB2204975B (en) * 1987-05-19 1990-11-21 Gen Electric Co Plc Authenticator
US5058162A (en) * 1990-08-09 1991-10-15 Hewlett-Packard Company Method of distributing computer data files
US5222134A (en) * 1990-11-07 1993-06-22 Tau Systems Corporation Secure system for activating personal computer software at remote locations
US5182770A (en) * 1991-04-19 1993-01-26 Geza Medveczky System and apparatus for protecting computer software
US5142578A (en) * 1991-08-22 1992-08-25 International Business Machines Corporation Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors
JP3073590B2 (ja) * 1992-03-16 2000-08-07 富士通株式会社 電子化データ保護システム、使用許諾者側装置および使用者側装置
US5440631A (en) * 1992-04-24 1995-08-08 Fijitsu Limited Information distribution system wherein storage medium storing ciphered information is distributed
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
JP2942913B2 (ja) * 1993-06-10 1999-08-30 ケイディディ株式会社 相手認証/暗号鍵配送方式
US5337357A (en) * 1993-06-17 1994-08-09 Software Security, Inc. Method of software distribution protection
IL110891A (en) * 1993-09-14 1999-03-12 Spyrus System and method for data access control
JP3276032B2 (ja) 1994-04-19 2002-04-22 日本電信電話株式会社 ディジタル情報通信システム及びその方法
JP3412709B2 (ja) 1994-04-28 2003-06-03 日本電信電話株式会社 情報流通装置および方法
JPH0822390A (ja) * 1994-07-05 1996-01-23 Advance Co Ltd ソフトウエア防衛方式
JPH0854951A (ja) 1994-08-10 1996-02-27 Fujitsu Ltd ソフトウェア使用量管理装置
US5638443A (en) * 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
CA2223409A1 (en) * 1995-06-07 1996-12-19 Digital River, Inc. Try before you buy software distribution and marketing system
US5857020A (en) * 1995-12-04 1999-01-05 Northern Telecom Ltd. Timed availability of secured content provisioned on a storage medium

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7310731B2 (en) 1998-07-30 2007-12-18 Sony Corporation Contents processing system
WO2000007329A1 (fr) * 1998-07-30 2000-02-10 Sony Corporation Systeme de traitement de contenu
US6834346B1 (en) 1998-07-30 2004-12-21 Sony Corporation Content processing system
US6859789B1 (en) * 1999-08-17 2005-02-22 Sony Corporation Information recording medium and information processing device
JP2001211161A (ja) * 1999-11-15 2001-08-03 Pumpkin House:Kk コンテンツ配信方法,コンテンツ配信システムのためのコンピュータおよび装置ならびにその制御方法
US8051302B1 (en) 1999-11-17 2011-11-01 Fujitsu Limited Data distributing system and recording medium used for it
JP3781678B2 (ja) * 1999-11-17 2006-05-31 コロムビアミュージックエンタテインメント株式会社 データ配信システムおよびそれに用いる記録媒体
JP2001237819A (ja) * 2000-02-24 2001-08-31 Nec Corp 著作物再生システム,著作物復号装置,およびユーザ固有情報格納装置
US8966557B2 (en) 2001-01-22 2015-02-24 Sony Computer Entertainment Inc. Delivery of digital content
US7539737B2 (en) 2001-02-20 2009-05-26 Sony Computer Entertainment America Inc. Utilizing an incentive point system based on disc and user identification
US7228342B2 (en) 2001-02-20 2007-06-05 Sony Computer Entertainment America Inc. System for utilizing an incentive point system based on disc and user identification
US7216156B2 (en) 2001-02-20 2007-05-08 Sony Computer Entertainment America Inc. Incentivizing software sharing thru incentive points
US10061902B2 (en) 2001-02-20 2018-08-28 Sony Interactive Entertainment America Llc Method, medium, and system for managing transfer of content
JP2003069551A (ja) * 2001-08-24 2003-03-07 Sony Corp 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム
JP2004194271A (ja) * 2002-10-18 2004-07-08 Toshiba Corp 暗号化記録装置、再生装置及びプログラム
JP4660073B2 (ja) * 2002-10-18 2011-03-30 株式会社東芝 暗号化記録装置、再生装置及びプログラム
US8204226B2 (en) 2002-10-18 2012-06-19 Kabushiki Kaisha Toshiba Encoding and recording apparatus, playback apparatus, and program
US7996907B2 (en) 2003-02-18 2011-08-09 International Business Machines Corporation Data recording method, data recording system, data recording apparatus, data reading method, data reading system, counting method, counting system, method of supplying encryption key, system for supplying encryption key and program
JP2006180565A (ja) * 2006-03-27 2006-07-06 Ricoh Co Ltd 情報記録装置、情報記録方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4489044B2 (ja) * 2006-03-27 2010-06-23 株式会社リコー 情報記録装置、情報記録方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
US8996409B2 (en) 2007-06-06 2015-03-31 Sony Computer Entertainment Inc. Management of online trading services using mediated communications
US9483405B2 (en) 2007-09-20 2016-11-01 Sony Interactive Entertainment Inc. Simplified run-time program translation for emulating complex processor pipelines
US10325266B2 (en) 2009-05-28 2019-06-18 Sony Interactive Entertainment America Llc Rewarding classes of purchasers
US9275197B2 (en) 2009-07-20 2016-03-01 Sony Computer Entertainment America Llc Sharing and lending of digital content
US8954356B2 (en) 2010-09-21 2015-02-10 Sony Computer Entertainment America Llc Evolution of a user interface based on learned idiosyncrasies and collected data of a user
US9105178B2 (en) 2012-12-03 2015-08-11 Sony Computer Entertainment Inc. Remote dynamic configuration of telemetry reporting through regular expressions
US9613147B2 (en) 2012-12-03 2017-04-04 Sony Interactive Entertainment Inc. Collection of telemetry data by a telemetry library within a client device

Also Published As

Publication number Publication date
DE69718277T2 (de) 2003-08-28
KR19980033266A (ko) 1998-07-25
AU2839497A (en) 1998-05-07
EP1148407A3 (en) 2005-08-17
KR100291709B1 (ko) 2001-06-01
CN1255741C (zh) 2006-05-10
CN1182916A (zh) 1998-05-27
EP1148407A2 (en) 2001-10-24
EP0840194A2 (en) 1998-05-06
EP0840194A3 (en) 1998-10-07
CN1201243C (zh) 2005-05-11
US6470085B1 (en) 2002-10-22
AU695948B2 (en) 1998-08-27
CN1420443A (zh) 2003-05-28
EP0840194B1 (en) 2003-01-08
DE69718277D1 (de) 2003-02-13

Similar Documents

Publication Publication Date Title
US9166780B2 (en) Information processing apparatus and method
US8887308B2 (en) Digital cloud access (PDMAS part III)
US8533860B1 (en) Personalized digital media access system—PDMAS part II
US8402555B2 (en) Personalized digital media access system (PDMAS)
US8731202B2 (en) Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program
EP0715242B1 (en) Method and system for digital information protection
TW522336B (en) Work management method and work management device
US7506367B1 (en) Content management method, and content storage system
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
CA2461805C (en) Content delivery service providing apparatus and content delivery service terminal unit
US8005757B2 (en) Specifiying security for an element by assigning a scaled value representative of the relative security thereof
US6195432B1 (en) Software distribution system and software utilization scheme for improving security and user convenience
US7747538B2 (en) Memory card
KR100236697B1 (ko) 소프트웨어 복사 처리 장치
US7016498B2 (en) Encrypting a digital object on a key ID selected therefor
KR100605071B1 (ko) 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법
US7386891B2 (en) Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US7305366B2 (en) Content revocation and license modification in a digital rights management (DRM) system on a computing device
US7757077B2 (en) Specifying security for an element by assigning a scaled value representative of the relative security thereof
CN1327373C (zh) 保护和管理数字式内容的方法和使用该方法的系统
US7065507B2 (en) Supervised license acquisition in a digital rights management system on a computing device
US5509070A (en) Method for encouraging purchase of executable and non-executable software
CN100393032C (zh) 数字信息内容的保密分配系统
CN100524330C (zh) 本地共享多媒体内容订阅的系统和方法
JP4664352B2 (ja) デバイスと携帯用保存装置との間に権利客体を移動またはコピーする方法及び装置