KR20060026000A - 정보 기기, 정보 서버, 정보 처리 시스템, 정보 처리 방법및 정보 처리 프로그램 - Google Patents

정보 기기, 정보 서버, 정보 처리 시스템, 정보 처리 방법및 정보 처리 프로그램 Download PDF

Info

Publication number
KR20060026000A
KR20060026000A KR1020057000996A KR20057000996A KR20060026000A KR 20060026000 A KR20060026000 A KR 20060026000A KR 1020057000996 A KR1020057000996 A KR 1020057000996A KR 20057000996 A KR20057000996 A KR 20057000996A KR 20060026000 A KR20060026000 A KR 20060026000A
Authority
KR
South Korea
Prior art keywords
information
group
content
key
license
Prior art date
Application number
KR1020057000996A
Other languages
English (en)
Inventor
성윤 김
겐이치 쓰치야
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20060026000A publication Critical patent/KR20060026000A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은, 컨텐츠를 정당한 수단에 의해 입수한 사용자가, 그 컨텐츠를, 그 사용자 소유의 다른 정보 기기에서도 이용 가능하도록 하는 정보 기기, 정보 서버, 정보 처리 시스템, 정보 처리 방법 및 정보 처리 프로그램을 제공한다. 정보 서버(4)는, 사용자와 그 사용자가 소유하는 정보 기기(1-1)~(1-3)의 각각을 관련지어 관리하고, 동일 사용자가 소유하는 정보 기기에는, 동일한 서비스 데이터(리프 ID 및 키 정보 DNK)를 기입함으로써, 사용자가 소유하는 복수개의 정보 기기를 하나의 그룹으로서 취급한다. 그 결과, 사용자 소유의 정보 기기(1-1)로 취득한 컨텐츠를, 사용자 소유의 다른 정보 기기(1-2, 1-3)가 이용하는 경우도 가능해진다. 또, 정보 기기(1-1)~(1-3) 사이에서 직접 컨텐츠나 라이센스를 이동하는 방법에 의해, 이들 정보 기기에서의 컨텐츠 이용이 가능하게 된다.
정보 처리 시스템, 정보 서버, 정보 기기, 컨텐츠, 라이센스

Description

정보 기기, 정보 서버, 정보 처리 시스템, 정보 처리 방법 및 정보 처리 프로그램 {INFORMATION DEVICE, INFORMATION SERVER, INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING METHOD, AND INFORMATION PROCESSING PROGRAM}
본 발명은, 컨텐츠를 이용하는 기능을 구비한 정보 기기, 컨텐츠의 이용을 허가하는 라이센스를 발행하는 정보 서버, 그와 같은 정보 기기 및 정보 서버를 포함하는 정보 처리 시스템, 그와 같은 정보 처리 시스템에 적용되는 정보 처리 방법, 및 그와 같은 정보 기기 및 정보 서버에 적용되는 프로그램에 관한 것이다.
최근, 사용자가, PC(Personal Computer)를 이용하여 인터넷을 경유하여 자신이 유지하고 있는 음악 데이터 등의 컨텐츠를 다른 사용자에게 제공하는 한편, 자신이 유지하고 있지 않은 컨텐츠를 다른 사용자로부터 제공하여 받는다는, 컨텐츠 교환 시스템이 출현하고 있다.
이런 종류의 시스템에서는, 이론적으로는, 하나의 컨텐츠가 존재하면, 다른 모든 사용자가, 그것을 이용하는 것이 가능해져, 많은 사용자가 컨텐츠를 구입하지 않게 된다. 그 결과, 그 컨텐츠의 저작권자는, 저작물로서의 컨텐츠가 팔리지 않기 때문에, 저작물의 판매에 따라 본래 받는 것이 가능한 로열티를 받을 기회를 잃게 된다. 그래서, 컨텐츠의 유통을 방해하는 일 없이, 저작권자로부터 라이센스를 받고 있지 않은 컨텐츠가 부정으로 카피되어 이용되는 것을 방지하는 것이 사회적으로 요청되고 있다.
그와 같은 요청에 따라, 예를 들면 일본국 특개 2002-359616호 공보에 기재되어 있는 바와 같이, 컨텐츠의 배포를 자유롭게 행할 수 있는 동시에, 허가된 사용자만이 컨텐츠를 이용 가능하도록 한, 이른바 Open MGX(상표)라는 기술이 제안되어 있다.
이 기술은, 다음과 같은 것이다. 클라이언트는, 암호화된 컨텐츠를 컨텐츠 서버로부터 받는다. 컨텐츠의 헤더에는, 그 컨텐츠를 이용할 때 필요한 라이센스를 특정하기 위한 라이센스 특정 정보가 기술되어 있다. 클라이언트는, 라이센스 특정 정보에 따라, 라이센스 서버에 라이센스를 요구한다. 라이센스 서버는, 라이센스 요구를 받아들이면, 과금 처리를 행한 후, 해당하는 라이센스를 클라이언트에게 송신한다. 클라이언트는 라이센스를 유지하고 있는 것을 조건으로 하여, 컨텐츠를 복호하고 재생할 수 있다. 이 기술에 의하면, 컨텐츠의 배포를 자유롭게 행할 수 있는 한편, 허가된 사용자만이 컨텐츠를 이용할 수 있게 되므로, 컨텐츠의 부정 이용을 방지하면서 컨텐츠의 유통을 촉진할 수 있다.
최근의 인터넷의 폭발적인 보급과 급속한 브로드 밴드화에 따라, PC 만이 아니고, 이른바 CE 기기(Consumer Electronics)라는 가전 전용 전자 기기도 또한 직접 네트워크에 연결되어 사용될 것이 예측된다. 또, 혼자서 복수개의 PC나 네트 액세스 가능한 CE 기기를 가지게 될 것으로 생각된다.
그러나, 이와 같이, 개인이 가지는 복수개의 기기가 네트워크에 접속되도록 되었을 경우, 종래와 같이 컨텐츠나 라이센스를 다운로드한 하나의 기기에서만 일원 관리하는 모델에서는, 사용자의 사용 상황이 악화된다. 예를 들면, 어느 사용자가 어떤 컨텐츠를 자택의 PC로 네트워크를 통하여 구입한 것으로 한다. 그 컨텐츠를 외출처에서 휴대용 기기에 의해 이용하고 싶다고 생각했을 때, 다시 그 컨텐츠를 구입하지 않을 수 없다.
본 발명은 관한 문제점에 감안하여 이루어진 것으로서 것이며, 그 목적은, 컨텐츠를 정당한 수단에 의해 입수한 사용자만이 재생 가능하도록 보호된 컨텐츠를 사용자가 자기의 정보 기기에 의해 취득한 경우에, 그 컨텐츠를, 그 사용자가 소유하는 다른 정보 기기에서도 이용하는 것이 가능해지도록 한 정보 기기, 정보 서버, 정보 처리 시스템, 정보 처리 방법 및 정보 처리 프로그램을 제공하는 것에 있다.
본 발명의 정보 기기는, 암호화되어 배포되고, 라이센스의 유지를 조건으로 하여 이용 가능한 컨텐츠를 기억하는 제1 기억 수단과, 라이센스를 기억하는 제2 기억 수단과, 컨텐츠를 이용하고자 하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 그룹화 기기 식별 정보와, 기기 그룹마다 공통으로 부여된 컨텐츠 해독용의 키 정보를, 기기 그룹마다 부여된 그룹 식별자와 함께 기억하는 제3 기억 수단과, 제2 및 제3 기억 수단의 기억 내용에 따라, 제1 기억 수단에 기억된 컨텐츠를 해독하여 재생하는 처리를 행하는 재생 처리 수단을 구비하고 있다.
본 발명의 정보 서버는, 컨텐츠를 이용하고자 하는 정보 기기로부터의 그룹 등록 요구에 의해, 그 정보 기기가 속하는 기기 그룹에 관한 정보를 그룹 식별자에 대응시켜 등록하는 그룹 등록 처리 수단과, 정보 기기로부터의 서비스 등록 요구에 의해, 그 정보 기기를 서비스 제공 대상으로서 등록하는 동시에, 그 정보 기기가 속하는 기기 그룹 내의 복수개의 정보 기기를 그룹화하여 식별하기 위한 하나의 그룹화 기기 식별 정보와, 하나의 컨텐츠 해독용의 키 정보를 그룹 식별자에 대응시켜 등록하고, 또한 그 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 하나의 그룹화 기기 식별 정보와 하나의 키 정보를 부여하는 서비스 등록 처리 수단을 구비하고 있다.
본 발명의 정보 처리 방법은, 정보 서버의 측에 있어서, 컨텐츠를 이용하고자 하는 정보 기기로부터의 그룹 등록 요구에 의해, 그 정보 기기가 속하는 기기 그룹에 관한 정보를 그룹 식별자에 대응시켜 등록하고, 정보 기기로부터의 서비스 등록 요구에 의해, 그 정보 기기를 서비스 제공 대상으로서 등록하는 동시에, 그 정보 기기가 속하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 하나의 그룹화 기기 식별 정보와 하나의 컨텐츠 해독용의 키 정보를 그룹 식별자에 대응시켜 등록하고, 또한 그 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 하나의 그룹화 기기 식별 정보와 하나의 키 정보를 부여하고, 정보 기기의 측에 있어서, 컨텐츠와 라이센스를 기억하고, 정보 서버로부터 부여된 그룹화 기기 식별 정보와 키 정보를, 그룹 식별자와 함께 기억하고, 기억되어 있는 라이센스의 내용과 그룹화 기기 식별 정보와 키 정보에 따라, 기억되어 있는 컨텐츠를 해독하여 재생하는 처리를 행하도록 한 것이다.
본 발명의 정보 처리 시스템은, 정보 서버와 정보 기기를 포함하여 구성된 다. 정보 서버는, 컨텐츠를 이용하고자 하는 정보 기기로부터의 그룹 등록 요구에 의해, 그 정보 기기가 속하는 기기 그룹에 관한 정보를 그룹 식별자에 대응시켜 등록하는 그룹 등록 처리 수단과, 정보 기기로부터의 서비스 등록 요구에 의해, 그 정보 기기를 서비스 제공 대상으로서 등록하는 동시에, 그 정보 기기가 속하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 하나의 그룹화 기기 식별 정보와 하나의 컨텐츠 해독용의 키 정보를 그룹 식별자에 대응시켜 등록하고, 또한 그 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 하나의 그룹화 기기 식별 정보와 하나의 키 정보를 부여하는 서비스 등록 처리 수단을 구비하고, 정보 기기는, 컨텐츠를 기억하는 제1 기억 수단과, 라이센스를 기억하는 제2 기억 수단과, 정보 서버로부터 부여된 그룹화 기기 식별 정보와 키 정보를, 그룹 식별자와 함께 기억하는 제3 기억 수단과, 제2 및 제3 기억 수단의 기억 내용에 따라, 제1 기억 수단에 기억된 컨텐츠를 해독하여 재생하는 처리를 행하는 재생 처리 수단을 구비하고 있다.
본 발명의 제1 정보 처리 프로그램은, 암호화되어 배포되고 라이센스의 유지를 조건으로 하여 이용 가능한 컨텐츠를 기억하는 스텝과, 라이센스를 기억하는 스텝과, 컨텐츠를 이용하고자 하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 그룹화 기기 식별 정보와, 기기 그룹마다 공통으로 부여된 컨텐츠 해독용의 키 정보를, 기기 그룹마다 부여된 그룹 식별자와 함께 기억하는 스텝과, 제2 및 제3 기억 수단의 기억 내용에 따라, 제1 기억 수단에 기억된 컨텐츠를 해독하여 재생하는 처리를 행하는 스텝을 정보 기기에 실행시키는 것이다.
본 발명의 제2 정보 처리 프로그램은, 컨텐츠를 이용하고자 하는 정보 기기로부터의 그룹 등록 요구에 의해, 그 정보 기기가 속하는 기기 그룹에 관한 정보를 그룹 식별자에 대응시켜 등록하는 스텝과, 정보 기기로부터의 서비스 등록 요구에 의해, 그 정보 기기를 서비스 제공 대상으로서 등록하는 동시에, 그 정보 기기가 속하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 하나의 그룹화 기기 식별 정보와 하나의 컨텐츠 해독용의 키 정보를 그룹 식별자에 대응시켜 등록하고, 또한 그 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 하나의 그룹화 기기 식별 정보와 하나의 키 정보를 부여하는 스텝을 정보 서버에 실행시키는 것이다.
본 발명의 정보 기기 또는 제1 정보 처리 프로그램에서는, 컨텐츠와 라이센스가 기억되는 동시에, 그룹화 기기 식별 정보와 컨텐츠 해독용의 키 정보가 그룹 식별자와 함께 기억된다. 라이센스에 포함되는 정보와, 그룹화 기기 식별 정보와, 컨텐츠 해독용의 키 정보와, 그룹 식별자에 따라, 컨텐츠가 해독되어 재생되어, 이용 가능하게 된다.
본 발명의 정보 서버 또는 제2 정보 처리 프로그램에서는, 정보 기기로부터의 그룹 등록 요구에 의해 그룹 등록 처리가 행해지고, 정보 기기로부터의 서비스 등록 요구에 의해 서비스 등록 처리가 행해진다. 그룹 등록 처리에 있어서는, 등록 대상의 기기 그룹에 관한 정보가 그룹 식별자에 대응하여 등록된다. 서비스 등록 처리에 있어서는, 등록을 요구해 온 정보 기기가, 서비스 제공 대상으로서 등록된다. 또, 서비스 등록 처리에 있어서는, 하나의 그룹화 기기 식별 정보와 하나의 컨텐츠 해독용의 키 정보가, 상기의 그룹 식별자에 대응하여 등록된다. 또한, 서비스 등록 처리에 있어서는, 등록을 요구해 온 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 하나의 그룹화 기기 식별 정보와 하나의 키 정보가 부여된다. 이 결과, 그 기기 그룹 내의 모든 정보 기기가, 같은 그룹화 기기 식별 정보 및 키 정보를 가지게 된다.
본 발명의 정보 처리 시스템 또는 정보 처리 방법에서는, 상기의 정보 기기 또는 제1 정보 처리 프로그램의 작용과, 상기의 정보 서버 또는 제2 정보 처리 프로그램의 작용의 양쪽이 구현된다. 즉, 하나의 기기 그룹 내의 모든 정보 기기가 같은 그룹화 기기 식별 정보 및 키 정보를 가지게 되는 동시에, 각 정보 기기에 있어서는, 컨텐츠가 해독되어 재생되어, 이용 가능하게 된다.
그리고, 본 명세서에 있어서 사용하는 용어의 기본적 의의는, 다음과 같다.
「컨텐츠」란, 디지털화 되고 암호화되어 배포된 컨텐츠 본체 부분을 말하고, 텍스트 정보, 정지화상이나 동영상 등의 화상 정보, 음성 정보, 및 이들의 조합 등을 말한다. 예를 들면, 전자 서적이나 전자 신문 등과 같은 텍스트 정보와 화상 정보를 조합한 것이나, 게임 프로그램과 같은 어플리케이션 소프트웨어 등도 포함한다. 배포의 형태는 불문하고, 인터넷 등의 통신 회선을 통하여 분배된 것이라도, CD-ROM 등의 기록 매체에 의해 배포된 것이라도 상관없다. 「컨텐츠의 이용」이란, 대략 컨텐츠가 가지는 정보를 도움이 되는(의미가 있는) 형태로 사용하는 것을 말하고, 컨텐츠를 재생하고, 열람하고, 또는 실행하는 행위 등을 포함한다.
「정보 기기」란, 전용의 컨텐츠 이용 기기 외에, 퍼스널 컴퓨터(PC) 등과 같은 범용의 컴퓨터도 포함한다. 이하의 설명에서는, 단지 「기기」 또는 「디바이스」라고도 한다. 「정보 서버」란, 라이센스를 제공하기 위한 장치를 말하고, 넓게는 워크스테이션이나 PC 등의 정보 처리 장치를 포함한다.
「라이센스」란, 컨텐츠의 이용을 가능하면 가능하게 하기 위한 이용권 정보이며, 이용 조건을 포함하는 외에, 그 자체를 식별하기 위한 라이센스 식별 정보 등도 포함한다. 「기기 그룹」이란, 1군의 정보 기기를 말한다. 일반적으로는, 하나의 사용자가 보유하는 복수개의 정보 기기 군에게 해당하지만, 반드시 이것에 한정되지 않는다.
「그룹화 기기 식별 정보」란, 그룹으로 나누어진 개개의 정보 기기가 어느 기기 그룹에 속하는지를 나타내는, 말하자면 글로벌한 차원에서의(기기 그룹 사이에서의) 기기 식별 정보이다. 바꾸어 말하면, 어느 기기 그룹에 속하는 것을 표시하기 위해 각 정보 기기에 부여되는 정보이다. 따라서, 어느 하나의 기기 그룹 내에 있어서는, 모든 정보 기기가 같은 그룹화 기기 식별 정보를 가진다. 이 정보는, 사용자로부터는 인식할 수 없는 시큐어인 정보로서 취급되므로, 통상의 사용자에 있어서는, 기기 그룹의 내외를 불문하고 정보 기기 사이에서 이동이나 카피를 하거나, 정보 자체의 변조를 행할 수 없다. 이하의 실시예에서는, 리프 ID가 그 일구체예에 대응한다.
「그룹 식별자」란, 기기 그룹을 형성할 때, 편의적으로 기기 그룹마다 부여되는 일종의 라벨 정보이며, 사용자에 의해 인식될 수 있다. 기존의 기기 그룹에 정보 기기를 추가 등록할 때 이용된다. 사용자=기기 그룹이라고 생각했을 때는, 일종의 사용자 식별 정보에 상당한다. 이하의 실시예에서는, 그룹 ID가 그 일구체예에 대응한다.
「기기 식별 정보」란, 하나의 기기 그룹 내에 있어서 개개의 정보 기기를 식별하기 위해 이용된다, 말하자면 로컬인 차원에서의(기기 그룹 내에서의) 기기 식별 정보이다. 제조나 판매의 단계에서 정보 기기 자체에 최초로부터 설정되는 경우 외에, 난수 등을 사용한 소프트 웨어에 의해 나중에 생성되는 경우도 있다. 이하의 실시예에서는, 기기 ID가 그 일구체예에 대응한다.
「키 정보」란, 암호화된 컨텐츠를 해독한 이용 가능한 상태로 하기 위한 해독(복호)용의 키이다. 본 발명에서는, 기기 그룹마다 공통의 키가 부여된다. 따라서, 하나의 기기 그룹 내에 있어서는, 모든 정보 기기가 같은 키를 가진다. 이 키는, 사용자로부터는 인식할 수 없는 시큐어인 정보로서 취급되므로, 통상의 사용자에게 있어서는, 기기 그룹의 내외를 불문하고 정보 기기 사이에서 이동이나 카피를 하거나, 정보 자체의 변조를 행할 수 없다. 이하의 실시예에서는, 디바이스 노드 키 DNK가 그 일구체예에 대응한다.
「과금 처리」란, 라이센스의 판매에 대한 대가를 징수하기 위해 필요한 수속(예를 들면, 은행 결제를 위한 수속)을 말한다.
「1의 사용자」···일반적으로는 한 개인로서의 사용자를 가리키지만, 반드시 이것에 한정되지 않는다. 라이센서가 허용하는 것이면, 예를 들면, 생계를 함께 하는 하나의 가족 전체나, 하나의 사회적 조직을 가리키는 경우도 있다.
「노드」는, 분기하는 지점(분기점)의 것이며, 「노드 키」는 각 노드마다 설정되는 암호화 키이며, 바로 아래의 노드 키에 의해 암호화되어 있다. 「디바이스 노드」란, 최하층의 디바이스(본 발명에서는 기기 그룹)에 대응하는 노드를 말하고, 「디바이스 노드 키」란, 최하층의 디바이스에 대응하여 규정되는 암호화 키이며, 상기의 「키 정보」와 같은 의미이다. 본 발명에서는, 하나의 기기 그룹 내의 정보 기기에는 같은 디바이스 노드 키가 부여된다. 「루트 키」란, 계층 트리 구조의 정상점에 위치하는 암호화 키이다.
도 1은, 본 발명의 일실시예에 관한 정보 처리 시스템의 전체 구성을 나타낸 블록도이다.
도 2는, 정보 기기 및 정보 서버의 주요부 구성을 나타낸 블록도이다.
도 3은, 정보 기기의 기능 구성의 주요부를 나타낸 블록도이다.
도 4는, 정보 서버의 기능 구성의 주요부를 나타내는 블록도이다.
도 5 (A) 및 도 5 (B)는, 정보 서버에 있어서의 그룹 관리 테이블 및 라이센스 테이블의 일례를 나타낸 도면이다.
도 6은, 정보 기기에 있어서의 컨텐츠 파일, 라이센스 및 사용자 데이터의 내용의 일례를 나타낸 도면이다.
도 7은, 정보 서버에 의해 관리되는 암호 해독 키에 있어서의 계층 트리 구조의 일례를 나타낸 도면이다.
도 8 (A) 내지 도 8 (D)는, 도 7의 계층 트리 구조에 적용되는 유효화 키 블록 및 키 정보의 내용의 일례를 나타낸 도면이다.
도 9는, 정보 기기와 정보 서버 사이에서 행해지는 그룹 등록 처리, 기기 등록 처리 및 서비스 등록 처리를 설명하기 위한 도면이다.
도 10는, 정보 기기와 정보 서버 사이에서 행해지는 기기 등록 처리 및 서비스 등록 처리를 설명하기 위한 도면이다.
도 11는, 정보 기기와 정보 서버 사이에서 행해지는 기기 등록 삭제 처리를 설명하기 위한 도면이다.
도 12는, 정보 기기와 정보 서버 사이에서 행해지는 컨텐츠 및 라이센스의 다운로드 처리를 설명하기 위한 도면이다.
이하, 본 발명의 실시예에 대하여, 도면을 참조하여 상세하게 설명한다.
도 1은, 본 발명의 일실시예에 관한 정보 기기 및 정보 서버를 포함하는 정보 처리 시스템의 전체 구성을 나타낸 것이다. 그리고, 본 발명의 실시예에 관한 정보 처리 방법 및 프로그램은, 본 실시예의 정보 처리 시스템에 의해 구현화되므로, 이하, 병행하여 설명한다.
이 정보 처리 시스템은, 컨텐츠를 이용하는 클라이언트로서의 정보 기기(1-1~1-4)와, 정보 서버(4)를 포함하여 구성된 컨텐츠 분배 이용 시스템이다. 이들 정보 기기(1-1~1-4) 및 정보 서버(4)는, 모두 인터넷(2)에 접속되어 있다. 정보 서버(4)는, 암호화된 컨텐츠를 정보 기기(1-1~1-4)에 제공하는 컨텐츠 제공 기능과, 제공된 컨텐츠를 이용하는데 필요한 라이센스를 정보 기기(1)에 부여하는 라이 센스 제공 기능과, 정보 기기(1-1~1-4)가 이 컨텐츠 분배 이용 서비스를 받을 때 먼저 필요한 서비스 등록(사용자 등록)을 행하는 서비스 등록 기능과, 정보 기기가 라이센스를 받았을 경우에, 그 정보 기기에 대하여 과금 처리를 행하는 과금 기능을 구비하고 있다. 서비스 등록 기능 및 라이센스 제공 기능은, 예를 들면, 「Open MGX」라고 하는 저작권 관리 기술을 사용하여 실현될 수가 있다. 정보 기기(1-1~1-4) 중, 정보 기기(1-1~1-3)는, 어느 사용자가 소유하는 정보 기기 군이며, 하나의 기기 그룹(1G)을 구성하고 있다. 한편, 정보 기기(1-4)는 다른 사용자가 소유하는 것이다. 정보 기기(1-1~1-4)는, 컨텐츠 재생 기능를 가지는 전용의 기기 라도 되고, 또는 범용의 PC 라도 된다. 그리고, 이하의 설명에서는, 하나의 정보 기기는 하나의 기기 그룹에만 소속되는 것으로 하고, 하나의 정보 기기가 복수개의 기기 그룹에 걸쳐 소속되지 않는 것으로 한다.
정보 기기(1-1~1-3)는, 소정의 사전 수속(후술함)을 행함으로써, 동일한 기기 그룹(1G)에 속하게 되어, 컨텐츠 및 라이센스를 서로 이동시켜 컨텐츠 및 라이센스를 이용할 수 있다. 정보 기기(1-4)는 기기 그룹(1G)에 속해 있지 않으므로, 컨텐츠 및 라이센스를 정보 기기(1-1~1-3)로부터 입수해도 이용 가능하지 않다. 마찬가지로, 정보 기기(1-4)의 컨텐츠 및 라이센스를 정보 기기(1-1~1-3)가 입수했다고 해도, 이용 가능하지 않다.
그리고, 이 도면의 예에 있어서는, 정보 기기가 4대만 도시되어 있지만, 실제로는, 임의의 대수의 정보 기기가 인터넷(2)에 접속된다. 또, 기기 그룹(1G)은 3대의 정보 기기를 포함하고 있지만, 실제로는 임의의 대수를 포함하고 있어도 된 다. 또, 이 도면에서는, 하나의 기기 그룹 만을 나타내고 있지만, 실제로는, 복수개의 기기 그룹이 존재할 수 있다.
기기 그룹(1G)에 포함되는 각 정보 기기(1-1~1-3)는, 그들의 물리적 동일성을 문제로 하는 입장에 섰을 경우의 정보 서버(4)로부터 보면, 서로 별개의 하드웨어인 것으로 인식되지만, 컨텐츠 이용 라이센스의 유효성을 관리하는 입장에 섰을 경우의 정보 서버(4)로부터 보면, 컨텐츠의 이용이 허가된 서로 구별되지 않는(개성이 없음) 정보 기기인 것으로 인식되도록 되어 있다. 상기의 물리적 동일성은, 각 정보 기기(1-1~1-3)가 각각 가지는 고유의 기기 식별 정보(기기 ID)에 따라 판단된다.
한편, 상기의 라이센스의 유효성은, 미리 정보 서버(4)로부터 정보 기기(1-1~1-3)에 각각 부여되는 그룹화 기기 식별 정보(이하, 리프 ID라고도 함) 및 키 정보 DNK(디바이스 노드 키;Device Node Key)에 따라 판단되고, 관리된다. 즉, 하나의 기기 그룹 내의 정보 기기는, 각각, 서로 상이한(적어도 그 기기 그룹 내에서 중복되지 않음) 기기 ID를 가지는 한편, 동일한(공통의) 리프 ID와 동일한(공통의)키 정보 DNK를 가진다. 이들 리프 ID 및 키 정보 DNK는, 사용자로부터는 인식 불가능한 시큐어의 정보로서 취급되므로, 기기 그룹의 내외를 불문하고, 정보 기기 사이에서의 이동이나 카피는 할 수 없다. 또, 사용자 자신은 리프 ID를 인식할 수 없기 때문에, 사용자가 행해야 할 각종의 등록 수속 등을 가능하면 가능하게 하기 위해, 기기 그룹마다, 사용자 ID라도 어떤 그룹 식별자(그룹 ID)가 부여되어, 운용 되도록 되어 있다. 그리고, 기기 ID, 리프 ID, 키 정보 DNK 및 그룹 ID에 대한 자 세한 것은 후술한다(도 5, 도 6).
도 2는 정보 기기(1-1)의 일구성예를 나타낸 것이다.
도 2에 나타낸 바와 같이, 정보 기기(1-1)는, CPU(Central Processing Unit)(21)와, ROM(Read 0nly Memory)(22)와, RAM(Random Access Memory)(23)과, 암호화 복호부(24)와, 코덱부(25)와, 입출력 인터페이스를 구비하고 있다. 이들은, 버스(31)을 통하여 서로 접속되어 있다. 이 버스(31)에는 또, 입출력 인터 페이스(32)를 통하여, 입력부(26)와, 출력부(27)와, 기억부(28)와, 통신부(29)와, 드라이브(30)가 접속되어 있다.
CPU(21)는, ROM(22)에 기억되어 있는 프로그램, 또는 기억부(28)로부터 RAM(23)에 로드된 프로그램에 따라 각종의 처리를 실행한다. 타이머(20)는, 계시 동작을 행하고, 시각 정보를 CPU(21)에 공급한다. RAM(23)에는, CPU(21)가 각종의 처리를 실행하는데 있어서 필요한 데이터 등도 적당히 기억된다.
암호화 복호부(24)는, 이미 암호화되어 있는 컨텐츠를 해독(복호)하는 처리를 행하기 위한 것이다. 단, 후술하는 바와 같이, 도 2의 구성이 정보 서버(4)에 적용되는 경우에는, 암호화 복호부(24)는 컨텐츠를 암호화하는 기능을 가진다. 코덱부(25)는, 예를 들면, ATRAC(Adaptive Transform Acoustic Coding) 3방식 등으로 음악 콘덴트를 압축(인코드)하여 입출력 인터페이스(32)에 출력하거나, 역으로, 입출력 인터페이스(32)로부터 입력되어 암호화 복호부(24)에 의해 해독된 압축 컨텐츠를, 재생 가능한 데이터로 신장(디코드)하기 위한 것이다.
입력부(26)는, 키보드나 마우스 등으로 이루어지고, 출력부(27)는, CRT(음극 선관), LCD(액정 표시 장치) 등의 디스플레이나, 스피커 등으로 이루어진다. 기억부(28)는, 하드 디스크 등에 의해 구성되며, 컨텐츠나 라이센스 외에, 각종의 관리 정보를 기억한다. 통신부(29)는, 모뎀이나 터미널 어댑터 등으로 구성되며, 인터넷(2)을 통하여 통신 처리를 행하는 기능을 가진다. 구체적으로는, 통신부(29)는, 정보 서버(4)에 접속되어 암호화된 컨텐츠를 다운로드하거나, 정보 서버(4)와 접속되어 라이센스의 다운로드나 각종의 등록 수속(후술)을 위한 통신 처리를 행한다.
드라이브(30)에는, 예를 들면, 리무버블인 자기 디스크(41), 광디스크(42), 광자기 디스크(43), 또는 반도체 메모리(44) 등의 기억 매체가 장착 및 분리 가능하게 장착되고, 이들로부터 판독된 컴퓨터 프로그램이, 필요에 따라 기억부(28)에 인스톨되도록 되어 있다. 드라이브(30)는 또, 이들 기억 매체로부터 컨텐츠를 판독하거나, 역으로, 이들 기억 매체에 컨텐츠를 기록하는 처리를 행하는 경우도 있다. 그리고, 광디스크(42)에는, CD-ROM(Compact Disc-Read 0nly Memory), CD-R(Recordable), CD-RW(ReWritable), DVD(Digital Versatile Disc-ROM, DVD-RW, DVD+RW 등이 포함되고, 반도체 메모리(44)는, 예를 들면, 메모리 스틱(상표) 등에 의해 구성된다.
그리고, 다른 정보 기기(1-2~1-4)대하여도, 도 2에 나타낸 정보 기기(1-1)와 같은 하드웨어 구성을 가진다. 또, 도시는 생략하지만, 정보 서버(4)도 또, 도 2에 나타낸 정보 기기(1-1)와 기본적으로 마찬가지의 구성을 가지는 컴퓨터에 의해 구성된다. 그래서, 이하의 설명에 있어서는, 필요에 따라, 도 2의 구성을, 정보 서버(4)의 구성으로서도 인용하는 것으로 한다.
도 3은, 정보 기기(1-1)의 기능 구성을 나타낸 것이며, 본 실시예에 있어서의 클라이언트용의 정보 처리 프로그램의 기본 구성에 상당한다. 정보 기기(1-1)의 기능은, 제어 기능 블록(50)과, 통신 기능 블록(70)과, 기억 기능 블록(80)으로로 대별된다. 제어 기능 블록(50)은, 재생 처리 기능(51)과, 그룹 등록 요구 기능(52)과, 기기 등록 요구 기능(53)과, 서비스 등록 요구 기능(54)과, 기기 등록 삭제 요구 기능(55)과, 기기 ID 생성 기능(56)과, 컨텐츠·라이센스 요구 기능(57)을 포함한다. 기억 기능 블록(80)은, 제1 기억부(81)~ 제4 기억부(84)를 포함한다.
제어 기능 블록(50)의 각 기능은 주로 도 2의 CPU(21)나 암호화 복호부(24) 등이 담당한다. 통신 기능 블록(70)은 주로 도 2의 통신부(29)가 담당하고, 기억 기능 블록(80)의 각 기능은 주로 도 2의 기억부(28)나 RAM(23)이 담당한다.
제어 기능 블록(50)의 각 기능의 구체적 내용은 다음과 같다.
재생 처리 기능(51)은, 제2 기억부(82) 및 제3 기억부(83)의 기억 내용에 따라, 제1 기억부(81)에 기억된 컨텐츠를 해독하여 재생하는 것이다. 그룹 등록 요구 기능(52)은, 정보 서버(4)에 대하여, 자체 기기(정보 기기(1-1))가 속하는 기기 그룹을 정보 서버(4)에 등록할 것을 요구하는 그룹 등록 요구를 행하는 기능이다. 기기 등록 요구 기능(53)은, 정보 서버(4)에 대하여, 제4 기억부(84)에 기억된 기기 ID를 정보 서버(4)에 등록할 것을 요구하는 기기 등록 요구를 행하는 기능이다. 서비스 등록 요구 기능(54)은, 정보 서버(4)에 대하여, 자체 기기를 서비스 제공 대상으로서 등록하고 리프 ID 및 키 정보 DNK를 송부할 것을 요구하는 기능이다. 기기 등록 삭제 요구 기능(55)은, 정보 서버(4)에 대하여, 제4 기억부(84)에 기억 된 기기 ID를 정보 서버(4)의 등록으로부터 삭제할 것을 요구하는 기기 등록 삭제 요구를 행하는 기능이다. 기기 ID생성 기능(56)은, 기기 등록 요구 기능(53)이 필요로 하는 기기 ID를 생성하여, 제4 기억부(84)에 기억시키는 기능이다. 컨텐츠·라이센스 요구 기능(57)은, 정보 서버(4)에 대하여, 컨텐츠나 라이센스의 다운로드를 요구하는 기능이다.
기억 기능 블록(80)의 각 기능의 내용은 다음과 같다.
제1 기억부(81)는 정보 서버(4) 등으로부터 제공된 컨텐츠를 기억하는 기능을 가지고, 제2 기억부(82)는 정보 서버로부터 제공된 라이센스를 기억하는 기능을 가진다. 제3 기억부(83)는, 복수개의 정보 기기를 그룹화하여 식별하기 위한 리프 ID와 기기 그룹마다 공통으로 부여된 컨텐츠 해독용의 키 정보 DNK를, 기기 그룹마다 부여된 그룹 ID와 함께 기억하는 기능이다. 도 1의 예에서는, 리프 ID 및 키 정보 DNK는, 하나의 그룹 ID를 가지는 기기 그룹(1G)에 포함되는 정보 기기(1-1~1-3)에 대하여 공통화된 것이다. 제4 기억부(84)는, 자체 기기(정보 기기(1-1))를 기기 그룹(1G) 내의 다른 정보 기기(1-2~1-3)로부터 식별하기 위한 고유의 기기 ID를 기억하는 기능을 가진다.
도 4는, 정보 서버(4)의 기능 구성을 나타낸 것이며, 본 실시예에 있어서의 서버용의 정보 처리 프로그램의 기본 구성에 상당한다. 정보 서버(4)의 기능은, 제어 기능 블록(90)과, 통신 기능 블록(100)과, 기억 기능 블록(110)으로 대별된다. 제어 기능 블록(90)은, 컨텐츠·라이센스 제공 기능(94)과, 그룹 등록 처리 기능(91)과, 기기 등록 관리 기능(92)과, 서비스 등록 처리 기능(93)과, 과금 처리 기능(95)을 포함한다. 기억 기능 블록(110)은, 컨텐츠 축적부(111)와, 라이센스 테이블(112)과, 그룹 관리 테이블(113)을 포함한다.
제어 기능 블록(90)의 각 기능은 주로 CPU(21)나 암호화 복호부(24) 등이 담당하고, 통신 기능 블록(100)은 주로 통신부(29)가 담당하고, 기억 기능 블록(110)은 주로 기억부(28)나 RAM(23)이 담당한다.
제어 기능 블록(50)의 각 기능의 구체적 내용은 다음과 같다.
컨텐츠·라이센스 제공 기능(94)은, 리프 ID를 포함하는 컨텐츠 요구나 라이센스 요구를 정보 기기(1-1) 등으로부터 받아들여, 그 요구된 컨텐츠나 라이센스를, 그 요구해 온 정보 기기에 제공하는 기능이다.
그룹 등록 처리 기능(91)은, 컨텐츠를 이용하고자 하는 정보 기기로부터의 그룹 등록 요구에 의해, 그 정보 기기가 속하는 기기 그룹에 관한 정보(그룹 정보)를 그룹 식별자에 대응시켜 등록하는 기능이다.
기기 등록 관리 기능(92)은, 정보 기기로부터의 기기 등록 요구에 의해, 그 기기 등록 요구로부터, 개개의 정보 기기를 식별하기 위한 기기 식별 정보를 추출하고, 이 기기 식별 정보를 그룹 식별자에 대응시켜 등록하는 처리를 행하는 외에, 정보 기기로부터의 기기 등록 삭제 요구에 의해, 이 기기 등록 삭제 요구에 의해 지정된 기기 식별 정보를 등록으로부터 삭제하는 처리를 행하는 기능이다. 기기 등록 관리 기능(92)은 또, 어느 기기 그룹에 대하여 등록된 기기 ID의 수가 일정수에 이른 이후는, 새로운 정보 기기로부터의 기기 등록 요구를 거부하는 처리를 행하는 기능도 포함한다.
서비스 등록 처리 기능(93)은, 정보 기기로부터의 서비스 등록 요구에 의해, 그 정보 기기를 서비스 제공 대상으로서 등록하는 동시에, 리프 ID 및 키 정보 DNK를 그룹 ID에 대응시켜 그룹 관리 테이블(113)에 등록하고, 또한 그 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 그 등록된 리프 ID 및 키 정보 DNK를 부여하는 기능이다. 이 서비스 등록 기능(93)은, 본 실시예에서는, 「Open MGX」 등록 처리가 상당한다.
과금 처리 기능(95)은, 정보 기기로부터 행해진 라이센스 요구로부터 리프 ID를 추출하고, 그 추출된 리프 ID가 그룹 등록 기능에 의해 등록되어 있는지 여부를 조사하고, 그 결과에 따라, 컨텐츠·라이센스 제공 기능(94)에 의한 라이센스 제공에 수반하는 과금 처리를 행할 것인지 여부를 판정하는 기능이다.
기억 기능 블록(110)의 각 기능의 구체적 내용은 다음과 같다.
컨텐츠 축적부(111)는, 정보 기기로부터의 요구에 의해 제공하는 다종 다양한 컨텐츠를 미리 작성하여 축적하는 것이다. 라이센스 테이블(112)은, 예를 들면 도 5 (B)에 나타낸 바와 같이, 각 컨텐츠에 대응하여 준비된 라이센스의 리스트 테이블이다. 그룹 관리 테이블(113)은, 도 5 (A)에 나타낸 바와 같이, 리프 ID와 키 정보 DNK를 그룹 ID에 대응시켜 등록하는 동시에, 기기 ID를 리프 ID에 대응시켜 등록하는 것이다. 라이센스 테이블(112) 및 그룹 관리 테이블(113)에 대하여는 이하에 상세히 설명한다.
도 5 (A)는, 그룹 관리 테이블(113)의 일례를 나타낸 것이다. 이 그룹 관리 테이블(113)에는, 그룹 ID(121)에 대응하여, 패스워드(122)와, 그룹 정보(123)와, 기기 ID(124)와, 서비스 데이터(125)가 서로 대응하여 등록되어 있다. 그리고, 이 도면에서는, 후술하는 트랜잭션(transaction ID(TID))의 도시를 생략하고 있다. 여기서, 그룹 ID: 패스워드: 기기 ID: 서비스 데이터의 대응 관계는, 1:1: n:1이다. 단, n는 정(正)의 정수이다.
그룹 ID(121) 및 패스워드(122)는 그룹 등록시에 할당되고, 기기 ID(124)는 기기 등록시에 할당되고, 서비스 데이터(125)는 서비스 등록시에 할당되도록 되어 있다.
여기서, 그룹 등록이란, 사용자가 기기 그룹(1G)에 의해 컨텐츠 분배 서비스를 이용하는데 있어서, 처음에 한 번만 행해지는 등록이다. 그룹 등록을 행함으로써, 사용자는, 그룹 ID와 패스워드를 취득하고, 이들을 사용함으로써, 컨텐츠 분배 서비스에 있어서의 기기 등록이나 컨텐츠의 구입 등을 행할 수 있게 된다.
또, 기기 등록이란, 어느 사용자가 소유하는 1개 이상의 기기를 하나의 그룹으로서 서버가 관리하기 위한 처리이다.
서비스 등록이란, 기기 등록이 끝난 정보 기기를 사용하여 컨텐츠를 이용할 때 필요한 수속이며, 본래는, 개개의 정보 기기와 컨텐츠 해독 키를 관련시킴으로써, 정보 기기 사이에서의 부정 카피에 의한 이용을 방지하는 것을 목적으로 하여 행해지는 처리이다. 단, 본 실시예에서는, 그룹 등록을 마친 기기 그룹 내에 있어서는, 정보 기기 사이에서 컨텐츠나 라이센스를 자유롭게 카피하는 것이 허용된다.
그리고, 그룹 등록, 기기 등록 및 서비스 등록의 자세한 것은 후술한다.
그룹 ID(121)는, 그 기기 그룹 그자체를 특정하고, 다른 기기 그룹으로부터 식별하기 위한 것이며, 어느 하나의 정보 기기로부터의 그룹 등록 요구에 의해, 그 요구를 한 정보 기기가 속하는 기기 그룹에 부여된다. 본 실시예와 같이, 하나의 사용자가 하나의 기기 그룹에 대응하도록 되어 있는 경우에는, 이 그룹 ID(121)는 사용자 ID에 상당한다. 패스워드(122)는, 그룹 등록 시에, 그룹 ID(121)와 함께 부여된다. 이들 그룹 ID(121) 및 패스워드(122)는, 기기 그룹을 형성할 때, 정보 서버(4)로부터 편의적으로 기기 그룹마다 부여되는 정보이며, 사용자에 의해서도 인식 가능하다. 사용자는, 이미 등록된 기기 그룹에 정보 기기를 추가 등록하는 경우나 기기 등록을 삭제하는 경우에, 입력이 요구되도록 되어 있다.
그룹 정보(123)는, 기기 그룹에 관한 정보이며, 그룹 등록시에 사용자로부터 제공된다. 본 실시예와 같이, 하나의 사용자가 하나의 기기 그룹에 대응하는 경우에는, 그룹 정보(123)는 사용자의 개인 정보(사용자의 성명, 주소, 전화번호, 메일 주소, 크레디트 카드 번호 등)에 상당한다.
기기 ID(124)는, 하나의 기기 그룹 내에 있어서 개개의 정보 기기를 식별하기 위해 이용된다, 말하자면 로컬인 차원에서의(기기 그룹 내에서의) 기기 식별 정보이다. 즉, 기기 ID(124)는, 어느 기기 그룹 내의 정보 기기 사이에서 서로 상이한 것으로 되어 있고, 이 점에서, 기기 그룹 내의 정보 기기에 공통으로 부여되는 리프 ID와는 상이하다. 이 기기 ID(124)에 의해, 기기 그룹에 몇대의 정보 기기가 등록되어 있는지가 파악된다. 이 기기 ID(124)는, 정보 기기(1-1)가 전용의 컨텐츠 재생 기기의 경우에는, 제조나 판매의 단계에서 ROM(22)에 설정되지만, 정보 기기(1-1)가 PC 등의 범용기의 경우에는, 난수 등을 사용한 소프트 웨어에 의해 나중 에(예를 들면, 후술하는 기기 등록시에) 생성된다. 이와 같은 소프트 웨어는, 예를 들면 그룹 등록시나 기기 등록시에 정보 서버(4)로부터 다운로드되어 도 3의 기기 ID 생성 기능(56)을 실현한다.
서비스 데이터(125)는, 리프 ID와 키 정보 DNK를 포함한다. 리프 ID는, 컨텐츠를 이용하고자 하는 복수개의 정보 기기를 그룹화하여 식별하기 위해 각 정보 기기에 부여되는 정보이며, 상기와 같이 「그룹화 기기 식별 정보」의 일구체예에 대응한다. 바꾸어 말하면, 리프 ID는, 어느 기기 그룹에 속하는 것을 표시하기 위해 각 정보 기기에 부여되는 정보이다. 키 정보 DNK는, 컨텐츠 해독용의 키이며, 후술하는 계층 트리 구조(도 7)의 노드 중 최하층의 노드에 부여되는 리프 키를 포함하여 구성된 디바이스 노드 키이다(도 8 (B)~ 도 8 (D) 참조). 기기 그룹마다 공통의 키 정보 DNK가 부여된다. 따라서, 하나의 기기 그룹 내에 있어서는, 모든 정보 기기가 같은 리프 ID와 키 정보 DNK를 가진다. 이들 리프 ID 및 키 정보 DNK를 이용하여 운용함으로써, 하나의 기기 그룹 내의 모든 정보 기기에 있어서, (라이센스된) 컨텐츠를 자유롭게 이용하는 것이 가능하게 된다. 그리고, 리프 ID 및 키 정보 DNK의 의의에 대하여는, 후에 보다 상세하게 설명한다.
도 5 (A)에 나타낸 예에서는, 정보 기기(1-1~1-3)로 이루어지는 기기 그룹(1G)(도 1)에, 「G0」라는 그룹 ID와 「ABCD」라는 패스워드가 부여되는 동시에, 「L0」라는 리프 ID와 「DNKo」라는 키 정보 DNK 가 부여되어 있다. 이 예에서는, 기기 그룹(1G)에 속하는 정보 기기(1-1~1-3)가, 각각, D0, D1, D2라는 기기 ID를 가지 는 것으로서 등록되어 있는 상태를 나타내고 있다.
도 5 (B)는, 라이센스 테이블(112)의 일례를 나타낸 것이다. 이 라이센스 테이블(112)에는, 라이센스 ID(127)와, 라이센스의 내용(128)과, 라이센스를 부여한 기기 그룹의 그룹 ID(129)가 대응하여 등록되어 있다. 도 5 (B)에 나타낸 예에서는, 예를 들면, 「abcdef」라는 라이센스 ID의 라이센스에 대하여, 3개의 그룹 ID(「G0」, 「G1」,「G2」)이 대응하고 있고, 이로써, 이들 그룹 ID를 가지는 3개의 기기 그룹에 그 라이센스가 각각 제공되어 있는 것을 알 수 있다.
도 6은, 정보 기기(1-1)의 기억 기능 블록(80)(도 3)에 의해 기억되어 있는 정보의 내용을 나타낸 것이다. 구체적으로는, 예를 들면 기억부(28)(도 2)의 기억 내용이다. 그리고, 이 도면에 있어서, 밑줄을 그은 것은 사용자가 인식할 수 있는(보이는) 정보이다. 또, 리프 ID나 키 정보 DNK와 같이 밑줄을 긋지 않은 것은 사용자로부터는 인식할 수 없는 시큐어의 정보이며, 사용자가 카피나 이동 등의 조작을 할 수 없게 되어 있다.
기억 기능 블록(80)은, 컨텐츠 파일(130)과, 라이센스(140)와, 사용자 데이터(150)를 기억한다. 이들 정보의 기억은, 각각, 제1 기억부(81)~ 제3 기억부(83)에 의해 담보되어 있다.
먼저, 컨텐츠 파일(130)에 대하여 설명한다. 이 컨텐츠 파일(130)은, 헤더(Header) 부분과 데이터(Data) 부분에 의해 구성된다. 헤더 부분은, 컨텐츠 식별 정보(컨텐츠 ID)(131)와, 디지털 권리 관리 정보(DRM; Digital Right Management)(132)와, 라이센스 식별 정보(라이센스 ID)(133)와, 유효화 키 블록 EKB(Enabling Key Block)(134)과, 암호화된 컨텐츠 키(이하, 피암호화 컨텐츠 키라고도 함)(135)를 포함하여 구성되어 있다. 데이터 부분은, 암호화된 컨텐츠(이하, 피암호화 컨텐츠라고도 함)(136)에 의해 구성된다. 그리고, 이 피암호화 컨텐츠(136)는, 복수개의 블록으로 나누어져 암호화되어 있다.
컨텐츠 ID(131)는, 컨텐츠 자체를 특정 또는 식별하기 위한 정보이다. 그리고, 이 컨텐츠 ID(131)에 부수시켜, 그 컨텐츠의 코덱 방식 등의 부수 정보를 설치하도록 해도 된다.
디지털 권리 관리 정보(132)는, 컨텐츠를 사용하는 규칙 및 상태(Usage rules/status)나, 정보 서버(4)의 웹페이지의 URL(Uniform Resource Locator) 등을 포함하고 있다. 사용 규칙 및 상태로서는, 예를 들면, 컨텐츠의 재생 회수나 카피 회수 등이 기술된다. URL은, 정보 기기(1-1)가 정보 서버(4)에 대하여, 라이센스 ID(133)에 의해 특정되는 라이센스를 취득하는 경우 외에, 그룹 등록 요구, 기기 등록 요구, 서비스 등록 요구 기기 및 등록 삭제 요구를 행할 때 이용되는 정보 서버(4)의 어드레스 정보이다.
라이센스 ID(133)는, 피암호화 컨텐츠(136)를 이용할 때 필요한 라이센스를 식별하는 것으로, 도 5 (B)에서 설명한 것과 같은 것이다. 이 라이센스 ID(133)에 의해, 컨텐츠 파일(130)과 라이센스(14O)가 묶여져 있다.
유효화 키 블록 EKB(134)는, 후술하는 계층 트리 구조(도 7)의 최하층 노드 키(리프 키)로부터 최상층 노드 키(루트 키 KR)에 이르는 경로 중의, 적어도 루트 키 KR를 포함하는 부분을 암호화하여 이루어지는 것이며, 예를 들면 도 8 (A)에 나타낸 바와 같은 구성을 가진다. 이 유효화 키 블록 EKB(134)와, 정보 서버(4)로부터 부여되는 키 정보 DNK를 사용함으로써, 피암호화 컨텐츠(136)를 해독할 수 있도록 되어 있다. 이에 대하여는 도 7 및 도 8 (A)~ 도 8 (D)를 참조하여 후술한다.
피암호화 컨텐츠 키(135)는, 유효화 블록 EKB(134)로부터 생성되는 루트 키 KR를 사용하여 컨텐츠 키 KC를 암호화한 것이다. 피암호화 컨텐츠(136)은, 피암호화 컨텐츠 키(135)를 해독하여 얻어지는 컨텐츠 키 KC를 사용하여 암호화된 것이다.
다음에, 라이센스(14O)에 대하여 설명한다. 이 라이센스(14O)는, 라이센스 ID(141)와, 작성 일시(142)와, 유효 기한(143)과, 사용 조건(144)과, 리프 ID(145)와 전자 서명(146)을 포함하고 있다. 리프 ID(145)를 포함하는 것에 의해, 라이센스(140)는 사용자 데이터(150)와 묶을 수 있게 되어 있다. 그리고, 라이센스 ID(141) 및 리프 ID(145)는, 이미 설명한 것과 같은 의미이다(도 5 (A) 및 도 5 (B) 참조).
작성 일시(142)는, 이 라이센스(140)를 작성한 일시이다. 유효 기한(143)은, 이 라이센스(140)에 따라, 컨텐츠를 사용하는 것이 가능한 사용 기한이다. 사용 조건(144)에는, 그 라이센스에 따라 컨텐츠를 다운로드하는 것이 가능한 다운로드 기한, 그 라이센스에 따라 컨텐츠를 카피하는 것이 가능한 회수(허여되는 카피 회수), 체크아웃 회수, 최대 체크아웃 회수, 그 라이센스에 따라 컨텐츠를 CD-RW 등의 기록 매체나 PD(Portable Device) 등의 정보 기기에 기록할 수 있는 권리, 라 이센스를 소유권(매입 상태)으로 이행할 수 있는 권리, 사용 로그를 취할 의무 등을 나타내는 정보 등이 포함된다.
다음에, 사용자 데이터(150)에 대하여 설명한다. 사용자 데이터(150)는, 기기 ID(151)와 그룹 ID(152)와, 패스워드(153)와, 트랜잭션(transaction ID(TID))(154)와, 리프 ID(155)와, 키 정보 DNK(156)를 포함하고 있다. 리프 ID(155)를 포함하는 것에 의해, 사용자 데이터(150)은 라이센스(140)에 묶을 수 있게 되어 있다. 키 정보 DNK(156)를 포함하고 있는 것에 의해, 이것을 사용하여 컨텐츠 파일(130)의 이용이 가능하게 된다. TID(154)는, 후술하는 도 9 등의 각종 등록 수속에 있어서, 각 수속 사이를 서로 묶기 위해서 사용되는 것이며, 이로써, 사용자의 편의가 도모된다.
그리고, 기기 ID(151), 그룹 ID(152), 패스워드(153), 리프 ID(155) 및 키 정보 DNK(156)는, 도 5 (A) 및 도 5 (B)로 설명한 것과 같은 의미의 것이다.
도 7은, 브로드캐스트 인크립션(Broadcast Encryption) 방식의 원리에 따라 정보 기기(디바이스) 및 라이센스 키(컨텐츠 해독용의 키)를 관리하기 위해 구축되는 계층 트리 구조 H의 일례를 나타낸 것이다.
이 관리 방식에서는, 각 키는, 트리 구조에 있어서의 동그라미로 나타낸 노드에 각각 대응하여 규정된다. 즉, 키는, 최상층의 루트 키 KR로부터 최하층의 리프 키(leaf key)까지 계층적인 트리 구조를 이루고 있다. 구체적으로는 최상층의 루트 노드에 대응하여 루트 키 KR가 규정되고, 2층째의 노드에 대응하여 키 K0, K1가 규정되고, 3층째의 노드에 대응하여 키 K00~K11가 규정되고, 최하층의 노드에 대응하여 키 K000~K111가 규정되어 있다. 예를 들면, 키 K000 및 키 K001의 상위의 키는 K00이며, 키 K00 및 키 K01의 상위의 키는 K0이며, K0 및 키 K1의 상위의 키는 루트 키 KR이다. 다른 키 대하여도 마찬가지이며, 어느 리프 키로부터라도, 위의 계층을 거슬러 올라가면 루트 키 KR에 겨우 도착하는 구조로 되어 있다. 상위의 키는 그 바로 아래의 키에 의해 암호화되어 있다.
최하층의 노드는, 트리 구조에 있어서의 지엽의 위치에 해당되므로 리프(Leaf)라고 하고, 이것에 부여되는 키 K000~K111는, 상기한 바와 같이 리프 키라고 한다. 여기에 나타낸 예에서는, 각 리프는, 번호 0으로부터 번호 7까지의 8개의 기기 그룹의 각각에 대응한다. 각 리프 키는, 후술하는 바와 같이(도 8 (A)~ 도 8 (D) 참조), 대응하는 리프에 부여되는 키 정보 DNK의 일부를 이루고 있다. 번호 0부터 번호 7까지의 8개의 기기 그룹의 각각에 대응하여, 키 정보 DNK(여기서는, DNK0~DNK7)가 설정되고, 또한 각 기기 그룹의 특정 식별을 위해, 리프 ID(여기서는, LF0~LF7)가 부여되어 있다. 기기 그룹은, 각각, 1 또는 2 이상의 디바이스(정보 기기)에 의해 구성된다. 도 7에 나타낸 예에서는, 기기 그룹[0]은 3개의 디바이스 [0],[1],[2]에 의해 구성되며, 기기 그룹[1]은 2개의 디바이스[3],[4]에 의해 구성되며, 기기 그룹[2]는 4개의 디바이스[5],[6],[7],[8]에 의해 구성되어 있다. 그 외의 기기 그룹[3]~[7]에 대하여도 마찬가지이다.
정보 서버(4)로부터 제공되는 컨텐츠는, 계층 트리 구조에 있어서의 최하층의 리프 키로부터 최상층의 루트 키 KR에 이르는 경로 상의 각 노드 키를 사용하여 다중으로 암호화되어 있다. 이와 같이 다중적으로 암호화된 컨텐츠를 해독하여 이용 가능하게 하기 위해, 예를 들면 도 8 (A)~ 도 8 (D)에 나타낸 바와 같은 구조의 유효화 키 블록 EKB 및 키 정보 DNK가 이용된다.
도 8 (A)는, 유효화 키 블록 EKB의 일례를 나타낸 것이다. 여기에 나타낸 예에서는, 유효화 키 블록 EKB는, Enc(K0, KR) 및 Enc(K1, KR)라는 2개의 데이터에 의해 구성되어 있다. 여기서, Enc(K0, KR)는, 루트 키 KR를 그 바로 아래의 노드 키 K0에 의해 암호화한 데이터이며, Enc(K1, KR)는, 루트 키 KR를 그 바로 아래의 노드 키 K1에 의해 암호화한 데이터이다.
도 8 (B)~ 도 8 (D)는, 키 정보 DNK의 일례를 나타낸 것이다. 도 8 (B)에 나타낸 바와 같이, 기기 그룹[0]에 부여되는 키 정보 DNK0는, Enc(K00, K0), Enc(K000, K00) 및 리프 키 K000라는 3개의 데이터에 의해 구성되어 있다. Enc(K00, K0)는, 노드 K0를 그 바로 아래의 노드 키 K00에 의해 암호화한 데이터이며, Enc(K000, K00)는, 노드 키 K00를 그 바로 아래의 리프 키 K000에 의해 암호화한 데이터이다. 도 8 (C)에 나타낸 바와 같이, 기기 그룹[1]에 부여되는 키 정보 DNK1는, Enc(K00, K0), Enc(K001, K00) 및 리프 키 K001라는 3개의 데이터에 의해 구성되어 있다. Enc(K00, K0)는, 노드 키 K0를 그 바로 아래의 노드 키 K00에 의해 암호화한 데이터이며, Enc(K001, K00)는, 노드 키 K00를 그 바로 아래의 리프 키 K001에 의해 암호화한 데이터이다. 도 8 (D)에 나타낸 바와 같이, 기기 그룹[2]에 부여되는 키 정보 DNK2는, Enc(K01, K0), Enc(K010, K01) 및 리프 키 K010라 는 3개의 데이터에 의해 구성되어 있다. Enc(K01, K0)는, 노드 키 K0를 그 바로 아래의 노드 K01에 의해 암호화한 데이터이며, Enc(K010, K01)는, 노드 키 K00를 그 바로 아래의 리프 키 K010에 의해 암호화한 데이터이다. 그 외의 기기 그룹[3]~[7]에 부여되는 키 정보 DNK3~DNK7대하여도 마찬가지이다(도시하지 않음).
도 7에 있어서, 예를 들면, 기기 그룹[2]에 주목하면, 이 기기 그룹[2]에 대응하는 리프 키 K010로부터 루트 키 KR에 이르는 경로는, Enc(K010, K01), Enc(K01, K0), Enc(K0, KR)라는 3개의 데이터에 의해 규정된다. 따라서, 도 8 (A)에 나타낸 유효화 키 블록 EKB와, 도 8 (C)에 나타낸 키 정보 DNK2를 조합 것에 의해, 계층 트리 구조에 있어서의 최하층에서 최상층에 이르는 경로 상의 노드 키를 순차 해독하여 루트 키 KR를 취득하고, 얻어진 루트 키 KR를 사용하여 컨텐츠를 해독할 수 있다. 단, 도 6에 나타낸 바와 같이, 컨텐츠는, 루트 키 KR에 의해 직접 암호화되어 있는 것은 아니고, 루트 키 KR에 의해 암호화된 피암호화 컨텐츠 키 Enc(KR, KC)를 사용하여 암호화되어 있으므로, 실제로는, 루트 키 KR에 의해 먼저 피암호화 컨텐츠 키 Enc(KR, KC)를 해독하고, 얻어진 컨텐츠 키 KC를 사용하여 피암호화 컨텐츠 Enc(KC, CONTENS)를 해독함으로써, 최종적인 컨텐츠 CONTENS를 얻게 된다. 그 외의 기기 그룹 대하여도 마찬가지이다.
결국, 키 정보 DNKi[i=0~8]이 부여되어 있는 기기 그룹에 속하는 정보 기기 만이, 암호를 해독하여 컨텐츠를 이용할 수 있게 된다.
이와 같이, 본 실시예에서는, 사용자가 소유하는 1 또는 2 이상의 디바이스( 정보 기기)를 모아서 하나의 기기 그룹으로 하고, 이 기기 그룹을 도 7의 계층 트리 구조에 있어서의 최하층의 리프 노드에 할당하여, 리프 ID와 키 정보 DNK를 부여하도록 하고 있다. 그 결과, 하나의 기기 그룹 내의 모든 정보 기기에 대하여 같은(공통의) 리프 ID 및 키 정보 DNK가 부여되게 된다. 예를 들면, 도 7에 나타낸 예에 있어서, 기기 그룹[0]의 3개의 디바이스[0]~[2]에는, 같은 리프 ID(LF0) 및 키 정보 DNK0가 부여되고, 기기 그룹[1]의 2개의 디바이스[3], [4]에는 같은 리프 ID(LF1) 및 키 정보 DNK1가 부여되고, 기기 그룹[2]의 4개의 디바이스[5]~[8]에는, 같은 리프 ID(LF2) 및 키 정보 DNK2가 부여된다. 그 외의 기기 그룹의 디바이스 대하여도 마찬가지이다.
다음에, 도 9~ 도 12를 참조하여, 이상과 같은 구성의 정보 처리 시스템의 동작을 설명한다. 그리고, 도 9~ 도 12는, 정보 기기(1-1),(1-2)와 정보 서버(4) 사이에서 행해지는 일련의 교환을 나타낸 것이다. 여기서는, 정보 기기(1-1~1-3)으로 이루어지는 기기 그룹(1G)을 정보 서버(4)에 등록하는 경우를 예로 설명한다. 그리고, 이하의 설명에서는, 정보 기기(1-1),(1-2)는, 각각, 당초부터 기기 ID1, ID2를 가지는 것으로서 설명한다. 단, 이미 설명한 바와 같이, 기기 등록 수속 시에 정보 기기 자체가 소프트 웨어에 의해 기기 ID를 생성하여 유지하도록 해도 된다.
먼저, 도 9를 참조하여, 정보 기기(1-1)를 사용하여 기기 그룹(1G)에 대한 그룹 등록을 행하는 동시에, 정보 기기(1-1) 자체를, 그 등록한 기기 그룹(1G)의 일원으로 하여 등록하는 경우의 처리를 설명한다.
정보 기기(1-1)에서는 먼저, 그룹 등록 요구 기능(52)(도 3)이, 통신 기능 블록(70)을 통하여, 정보 서버(4)에 대하여 그룹 등록 요구를 행한다(도 9: 스텝 S201). 이 그룹 등록 요구는, 정보 서버(4)의 웹페이지에 액세스함으로써 행해진다. 이 웹페이지에 있어서, 사용자가, 등록하고자 하는 기기 그룹에 관한 그룹 정보(여기서는, 예를 들면, 사용자의 주소, 성명, 전화번호, 메일 주소 등의 사용자 정보)를 입력부(26)(도 2)로부터 입력하고, 송신 버튼(도시하지 않음)을 클릭하면, 이 그룹 정보가 그룹 등록 요구와 함께 통신 기능 블록(70)을 통하여 정보 서버(4)에 송신된다.
정보 서버(4)에서는, 통신 기능 블록(10O)을 통하여 정보 기기(1-1)로부터 그룹 등록 요구를 받아들이면, 그룹 등록 처리 기능(91)(도 4)이 기동하여, 그룹 등록 요구로부터 그룹 정보를 추출하는 동시에, 그룹 ID 및 패스워드를 발행하고, 이들을 그룹 정보와 함께 그룹 관리 테이블(도 5 (A))에 등록한다. 그리고, 그룹 등록 처리 기능(91)은, 발행한 그룹 ID 및 패스워드를 그룹 등록 완료 통지와 함께 통신 기능 블록(100)을 통하여 정보 기기(1-1)에 송신한다(스텝 S202).
정보 기기(1-1)에서는, 정보 서버(4)로부터 통신 기능 블록(70)을 통하여 그룹 등록 완료 통지를 받으면, 그룹 등록 요구 기능(52)DL, 그 그룹 등록 완료 통지로부터 그룹 ID 및 패스워드를 추출하고, 이들을 제3 기억부(83)의 사용자 데이터(150)(도 6)에 저장한다.
다음에, 정보 기기(1-1)에서는, 기기 등록 요구 기능(53)이, 통신 기능 블록 (70)을 통하여, 정보 서버(4)에 대하여 기기 등록 요구를 행한다(스텝 S203). 이 기기 등록 요구는, 사용자가 정보 서버(4)의 웹페이지에 액세스하여, 그룹 ID 및 패스워드를 입력부(26)(도 2)로부터 입력하고, 송신 버튼을 클릭함으로써 행해진다. 이 때, 기기 등록 요구 기능(53)은, 사용자 데이터(150)(도 6)로부터 기기 ID1를 판독하고, 이 기기 ID를, 그룹 ID 및 패스워드와 함께 통신 기능 블록(70)을 통하여 정보 서버(4)에 송신한다.
정보 서버(4)에서는, 통신 기능 블록(10O)을 통하여 정보 기기(1-1)로부터 기기 등록 요구를 받아들이면, 기기 등록 관리 기능(92)(도 4)이 기동하여, 기기 등록 요구로부터 기기 ID1를 추출하고, 이 기기 ID1를, 그룹 ID에 대응시켜 그룹 관리 테이블(113)(도 5 (A))에 등록한다. 이 때, 기기 등록 관리 기능(92)은, 현재의 처리(기기 등록 처리)와 다음의 단계의 처리(서버 등록 처리)를 관련시키기 위한 트랜잭션(transaction ID1(TID1))를 발행하고, 기기 ID1에 대응시켜 그룹 관리 테이블(113)(도 5 (A))에 등록한다. 그리고, 기기 등록 관리 기능(92)은, 통신 기능 블록(100)을 통하여 정보 기기(1-1)에 대하여, 발행한 TID1과 함께 기기 등록 완료를 송신한다(스텝 S204). 그리고, TID1는, 후술하는 바와 같이, 그 이후의 수속에 있어서의 사용자의 입력 부담을 경감하기 위해 이용되는 것이다. 그리고, 후술하는 바와 같이, 기기 등록 가능한 최대 기기 수를 넘고 있는 경우, 기기 등록 관리 기능(92)은, 그 취지를 정보 기기(1-1)에 송신한다.
정보 기기(1-1)에서는, 정보 서버(4)로부터 통신 기능 블록(70)을 통하여 기기 등록 완료 통지를 받으면, 기기 등록 요구 기능(53)이, 그 기기 등록 완료 통지 로부터 TID1를 추출하고, 이 TID1를, 제3 기억부(83)의 사용자 데이터(150)(도 6)에 저장한다.
이 단계에서, 정보 서버(4)에서는, 서비스 등록 처리 기능(93)이 기동하고, 통신 기능 블록(100)을 통하여, 기기 등록을 완료한 정보 기기(1-1)에 대하여 서비스 등록(예를 들면, 상기한 「Open MGX」에 근거한 등록)을 재촉하는 통지를 행한다(스텝 S205).
서비스 등록을 재촉하는 통지를 받은 정보 기기(1-1)에서는, 서비스 등록 요구 기능(54)이 기동하고, 정보 서버(4)에 대하여 통신 기능 블록(70)을 통하여 서비스 등록 요구를 행한다(스텝 S206). 이 서비스 등록 요구는, 예를 들면, 정보 서버(4)로부터 보내져 온 서비스 등록용의 웹페이지에 있어서, 사용자가 동의 버튼(도시하지 않음)을 클릭함으로써 행해진다. 즉, 사용자의 클릭 조작에 따라 서비스 등록 요구 기능(54)은, 사용자 데이터(150)(도 6)로부터 TID1를 판독하고, 서비스 등록 요구와 함께 정보 서버(4)에 송신한다. 따라서, 사용자는, 다시 그룹 ID 및 패스워드를 입력할 필요는 없다.
정보 서버(4)에서는, 통신 기능 블록(10O)을 통하여 정보 기기(1-1)로부터 서비스 등록 요구를 받아들이면, 서비스 등록 처리 기능(93)(도 4)이 기동하여, 서비스 등록 요구로부터 TID1를 추출하고, 추출한 TID1를 기본으로, 어느 정보 기기로부터의 서비스 등록 요구인가, 및 이 서비스 등록 요구를 하여 온 정보 기기를 소유한 사용자가 서비스 등록을 마치고 있는지 여부를 판단한다. 여기서는, 그룹 등록을 마치지 않은 기기 그룹에 속하는 정보 기기(1-1)로부터의 요구인 것으로 판 단하고, 리프 ID와 키 정보 DNK를 발행하는 동시에, 이들을, 정보 기기(1-1)의 그룹 ID에 대응시켜 그룹 관리 테이블(113)(도 5 (A))에 등록한다. 그리고, 서비스 등록 처리 기능(93)은, 정보 기기(1-1)에 대하여, 리프 ID와 키 정보 DNK를 포함하는 서비스 데이터를, 서비스 등록 완료 통지와 함께 통신 기능 블록(100)을 통하여 송신한다(스텝 S207).
정보 기기(1-1)에서는, 통신 기능 블록(70)을 통하여 정보 서버(4)로부터 서비스 등록 완료 통지를 받으면, 서비스 등록 요구 기능(54)이, 그 서비스 등록 완료 통지로부터, 리프 ID 및 키 정보 DNK를 포함하는 서비스 데이터를 추출하고, 이 서비스 데이터를, 그룹 ID와 함께 제3 기억부(83)의 사용자 데이터(150)(도 6)에 시큐어로(안전하고 비밀리에) 보존한다. 이 단계에서, 정보 기기(1-1)에 있어 컨텐츠의 이용에 필요한 모든 사전 등록이 완료한다. 따라서, 이 이후, 사용자는, 정보 기기(1-1)를 통하여 정보 서버(4)에 액세스하여 컨텐츠 및 라이센스를 다운로드하고, 그 다운로드한 컨텐츠를 이용하거나, 또는, 기기 그룹(1G) 내의 다른 정보 기기(1-2) 등에 의해 다운로드하여 취득한 컨텐츠 및 라이센스를 정보 기기(1-1)에 카피하여 이용하는 것이 가능해진다. 그 자세한 것은 후술한다.
다음에, 도 10을 참조하여, 정보 기기(1-2)를 기기 그룹(1G)의 일원에 더하는 경우의 처리를 설명한다. 이 처리는, 기본적으로, 정보 기기(1-1)를 기기 그룹(1G)의 일원에 더하는 경우의 처리(스텝 S203~S207)와 대략 마찬가지이므로, 마찬가지의 기재는 적당히 생략한다.
먼저, 정보 기기(1-2)에서는, 기기 등록 요구 기능(53)이, 통신 기능 블록 (70)을 통하여 정보 서버(4)에 대하여 기기 등록 요구를 행한다(도 10: 스텝 S208). 이 기기 등록 요구는, 사용자가 정보 서버(4)의 웹페이지에 액세스하여, 정보 기기(1-1)에 의해 이미 취득을 마친 그룹 ID 및 패스워드를 입력부(26)(도 2)로부터 입력하고, 송신 버튼을 클릭함으로써 행한다. 이로써, 기기 등록 요구 기능(53)은, 사용자 데이터(150)(도 6)로부터 기기 ID2를 판독하고, 이 기기 ID2를, 사용자가 입력한 그룹 ID 및 패스워드와 함께 정보 서버(4)에 송신한다. 이 때, 기기 등록 요구 기능(53)은, 입력된 그룹 ID 및 패스워드를, 기기 ID2와 함께 제3 기억부(83)(도 3)의 사용자 데이터(150)(도 6)에 저장한다.
정보 서버(4)에서는, 통신 기능 블록(100)을 통하여 정보 기기(1-2)로부터 기기 등록 요구를 받아들이면, 기기 등록 관리 기능(92)이, 기기 등록 요구로부터 기기 ID2를 추출하고, 이 기기 ID2를, 그룹 ID에 대응시켜 그룹 관리 테이블(113)(도 5 (A))에 추가 등록한다. 기기 등록 관리 기능(92)은 또, 트랜잭션(transaction ID2(TID2))를 발행하고, 기기 ID2에 대응시켜 그룹 관리 테이블(113)에 기억한다. 그리고, 기기 등록 관리 기능(92)은, 정보 기기(1-2)에 대하여, 발행한 TID2와 함께 통신 기능 블록(100)을 통하여 기기 등록 완료를 송신한다(스텝 S209). 그리고, TID2는, 상기의 TID1와 마찬가지의 목적으로 이용되는 것이다.
정보 기기(1-2)에서는, 통신 기능 블록(70)을 통하여 정보 서버(4)로부터 기기 등록 완료 통지를 받으면, 기기 등록 요구 기능(53)이, 그 기기 등록 완료 통지로부터 TID2를 추출하고, 이 TID2를, 제3 기억부(83)의 사용자 데이터(150)(도 6)에 저장한다.
이 단계에서, 정보 서버(4)에서는, 서비스 등록 처리 기능(93)이 기동하고, 통신 기능 블록(100)을 통하여, 기기 등록을 완료한 정보 기기(1-2)에 대하여, 서비스 등록을 재촉하는 통지를 행한다(스텝 S210). 이 통지는, 예를 들면 서비스 등록용의 웹페이지를 정보 기기(1-2)에 송신함으로써 행한다.
서비스 등록을 재촉하는 통지를 받은 정보 기기(1-2)에서는, 서비스 등록 요구 기능(54)이 기동하여, 통신 기능 블록(70)을 통하여, 정보 서버(4)에 대한 서비스 등록 요구를 행한다(스텝 S211). 이 서비스 등록 요구는, 상기의 정보 기기(1-1)의 경우와 마찬가지로, 정보 서버(4)로부터 보내져 온 서비스 등록용의 웹페이지에 있어서, 사용자가 동의 버튼(도시하지 않음)을 클릭함으로써 행해진다. 즉, 사용자의 클릭 조작에 따라 서비스 등록 요구 기능(54)은, 제3 기억부(83)의 사용자 데이터(150)(도 6)로부터 TID2를 판독하고, 이것을, 서비스 등록 요구와 함께 정보 서버(4)에 송신한다. 따라서, 사용자는, 다시 그룹 ID 및 패스워드를 입력할 필요는 없다.
정보 서버(4)에서는, 통신 기능 블록(100)을 통하여 정보 기기(1-2)로부터 서비스 등록 요구를 받아들이면, 서비스 등록 처리 기능(93)(도 4)이 기동하여, 서비스 등록 요구로부터 TID2를 추출하고, 추출한 TID2를 기본으로, 어느 정보 기기로부터의 서비스 등록 요구인지, 및, 그룹 등록이 마쳐 있는지 여부를 판단한다. 여기서는, 그룹 등록제의 기기 그룹(1G)에 속하는 정보 기기(1-2)로부터의 요구인 것으로 판단하고, 그룹 관리 테이블(113)로부터, 정보 기기(1-2)의 그룹 ID에 대응하여 등록되어 있는 리프 ID와 키 정보 DNK를 판독하고, 이들을 포함하는 서비스 데이터를, 서비스 등록 완료 통지와 함께 통신 기능 블록(100)을 통하여 송신한다(스텝 S212).
정보 기기(1-2)에서는, 통신 기능 블록(70)을 통하여 정보 서버(4)로부터 서비스 등록 완료 통지를 받으면, 서비스 등록 요구 기능(54)이, 이 서비스 등록 완료 통지로부터 리프 ID 및 키 정보 DNK를 추출하고, 이들 추출 정보를, 제3 기억부(83)의 사용자 데이터(150)(도 6)에 등록한다. 이 단계에서, 정보 기기(1-2)에 있어 컨텐츠의 이용에 필요한 모든 사전 등록이 완료된다. 따라서, 이 이후, 사용자는, 정보 기기(1-2)를 통하여 정보 서버(4)에 액세스하여 컨텐츠 및 라이센스를 다운로드하고, 그 다운로드한 컨텐츠를 이용하거나, 또는, 기기 그룹(1G) 내의 다른 정보 기기(1-1) 등에 의해 다운로드하여 취득한 컨텐츠 및 라이센스를 정보 기기(1-2)에 카피하여 이용하는 것이 가능해진다. 그 자세한 것은 후술한다.
이하, 마찬가지로 하여, 기기 그룹(1G) 내의 다른 정보 기기(1-3)에 대하여도, 기기 등록 처리와 서비스 등록 처리를 행함으로써, 사용자는, 정보 기기(1-3)를 통하여 정보 서버(4)에 액세스하여 컨텐츠 및 라이센스를 다운로드하고, 그 다운로드한 컨텐츠를 이용하거나, 또는 기기 그룹(1G) 내의 다른 정보 기기(1-1) 등에 의해 다운로드하여 취득한 컨텐츠 및 라이센스를 정보 기기(1-3)에 카피하여 이용하는 것이 가능해진다.
그리고, 본 실시예에서는, 트랜잭션 ID를 이용하여, 기기 등록 수속과 또한 등록 수속을 관련짓도록 했지만, 이것은 반드시 필요하지 않고, 생략 가능하다. 이 경우에는, 서비스 등록 요구 시에(스텝 S206), 사용자에게 대해 그룹 ID 및 패 스워드의 입력을 구하도록 하면 된다.
이같이 하여, 정보 서버(4)는, 사용자가 소유하는 복수개의 정보 기기를 묶어 하나의 기기 그룹으로서 인식하게 되지만, 이 기기 등록을 무제한으로 인정하면, 실질상, 컨텐츠의 이용에 제한이 없어져, 라이센서의 불이익이 커지게 된다. 이 폐해를 회피하기 위해, 본 실시예에서는, 상기와 같이, 하나의 기기 그룹에 포함하는 것이 가능한 정보 기기의 수에 제한을 두고 있다. 구체적으로는, 정보 서버(4)는, 어느 하나의 정보 기기로부터 기기 등록 요구가 있었을 경우에, 그룹 관리 테이블(113)(도 5 (A))의 하나의 기기 그룹에 등록되어 있는 기기 ID의 수를 체크하고, 이 수가 소정 수n에 이르렀을 때는, 그 이후, 기기 등록 요구를 거부하고, 그 취지를 정보 기기에 통지한다. 그리고, 통상, 1인의 사용자를 등록할 수 있는 정보 기기의 최대수는, 분배 서비스를 행하는 사업자의 운용 룰에 의해 결정된다.
또, 예를 들면, 사용자가 등록한 정보 기기의 수가 등록 가능수의 상한 n까지 달한 후, 예를 들면, 사용자가 소유하는 정보 기기를 교체의 경우와 같이, 다른 새로운 정보 기기를 등록하고자 하는 경우에는, 일단, 기기 등록 삭제를 행하여 등록 기기의 수를 줄이고, 그 후 다시, 등록하려는 정보 기기에 대한 등록 요구를 행하도록 하면 된다. 이하, 이 등록 삭제의 수속을 도 11를 참조하여 설명한다. 여기서는, 이미 기기 등록이 이루어지고 있는 정보 기기(1-2)에 대한 등록 삭제를 행하는 경우에 대하여 설명한다.
이 경우, 먼저, 정보 기기(1-2)에서는, 기기 등록 삭제 요구 기능(55)이, 정보 서버(4)에 대하여 기기 등록 삭제 요구를 행한다(도 11: 스텝 S213). 이 기기 등록 삭제 요구는, 사용자가 정보 서버(4)의 웹페이지에 액세스하여, 이미 취득을 마친 그룹 ID 및 패스워드를 입력하고, 송신 버튼을 클릭함으로써 행한다. 이 때, 기기 등록 삭제 요구 기능(55)은, 사용자 데이터(150)로부터 기기 ID2를 판독하고, 이 기기 ID2를, 사용자가 입력한 그룹 ID 및 패스워드와 함께 정보 서버(4)에 송신한다.
정보 서버(4)에서는, 정보 기기(1-2)로부터 기기 등록 삭제 요구를 받아들이면, 기기 등록 관리 기능(92)이, 기기 등록 요구로부터 기기 ID2를 추출하고, 이 기기 ID2를, 그룹 관리 테이블(113)로부터 삭제한다. 그리고, 기기 등록 관리 기능(92)은, 정보 기기(1-2)에 대하여, 기기 등록 삭제 완료 통지를 송신한다(스텝 S214).
정보 기기(1-2)에서는, 정보 서버(4)로부터 기기 등록 삭제 완료 통지를 받으면, 기기 등록 삭제 요구 기능(55)이, 제3 기억부(83)의 사용자 데이터(150)로부터, 리프 ID 및 키 정보 DNK를 포함하는 서비스 데이터를 삭제한다. 이 결과, 예를 들면 도 11의 예에서는, 그룹 관리 테이블(113)에 등록된 기기 ID는, 정보 기기(1-1)에 대한 기기 ID1만으로 되어, 정보 기기(1-2)는 기기 그룹(1G)로부터 분리된다. 따라서, 그 이후는, 해당하는 컨텐츠를 정보 기기(1-2)로 이용할 수 없게 된다.
다음에, 도 12를 참조하여, 컨텐츠 및 라이센스의 제공·취득 처리에 대하여 설명한다. 그리고, 컨텐츠는 정보 서버(4)의 측에 미리 만들어져 있고, 그룹 등록, 기기 등록 및 서비스 등록을 마치지 않은 사람이나 라이센스를 취득하고 있지 않은 사람이라도, 컨텐츠 자체를 다운로드를 할 수 있지만, 후술하는 바와 같이, 그들의 등록이나 라이센스를 취득하고 있지 않으면, 컨텐츠를 이용할 수 없다.
컨텐츠의 다운로드를 행하는 경우, 정보 기기(1-1)에서는, 먼저, 사용자의 입력 조작에 따라, 컨텐츠·라이센스 요구 기능(57)이 기동하고, 통신 기능 블록(70)을 통하여, 정보 서버(4)에 대하여, 컨텐츠 요구를 행한다(도 12: 스텝 S215). 구체적으로는, 사용자가 입력부(26)를 조작하여, 제공을 받으려고 하는 컨텐츠를 지정하면, 컨텐츠·라이센스 요구 기능(57)은, 이 컨텐츠를 지정하는 정보(컨텐츠 지정 정보)를 수용하고, 이 컨텐츠 지정 정보를, 컨텐츠 요구와 함께 정보 서버(4)에 송신한다.
정보 서버(4)에서는, 정보 기기(1-1)로부터 통신 기능 블록(100)을 통하여 컨텐츠 요구를 받아들이면, 컨텐츠·라이센스 제공 기능(94)이 기동하고, 받은 컨텐츠 요구로부터 컨텐츠 지정 정보를 추출한다. 컨텐츠·라이센스 제공 기능(94)은 또한, 컨텐츠 축적부(111)로부터, 그 추출한 컨텐츠 지정 정보가 가리키는 컨텐츠 파일을 판독하고, 그 판독한 컨텐츠 파일을, 통신 기능 블록(100)을 통하여 정보 기기(1-1)에 송신한다(스텝 S216).
정보 기기(1-1)에서는, 정보 서버(4)로부터 통신 기능 블록(70)을 통하여 컨텐츠 파일을 받으면, 컨텐츠·라이센스 요구 기능(57)이, 그 컨텐츠 파일을 제1 기억부(81)에 저장한다. 이로써, 정보 기기(1-1)는, 도 6에 나타낸 바와 같이, 라이센스 ID에 의해 라이센스(140)에 링크된 컨텐츠 파일(130)을 보유하게 된다.
다음에, 라이센스의 취득 순서에 대하여 설명한다. 여기서는 먼저, 정보 기 기(1-1)를 사용하여 정보 서버(4)에 액세스하여 라이센스를 구입하는 경우에 대하여 설명한다.
라이센스를 취득하는 경우, 정보 기기(1-1)에서는, 먼저, 사용자의 입력 조작에 따라, 컨텐츠·라이센스 요구 기능(57)이 기동하고, 통신 기능 블록(70)을 통하여, 정보 서버(4)에 대하여, 라이센스 요구를 행한다(도 12: 스텝 S217). 구체적으로는, 사용자가 입력부(26)를 조작하여, 이미 취득하고 있는 그룹 ID와 패스워드를 입력하고, 상기에서 다운로드한 컨텐츠를 이용하는데 필요한 라이센스를 지정하면, 컨텐츠·라이센스 요구 기능(57)은, 그 라이센스를 지정하는 정보(라이센스 지정 정보)를 입력하는와 함께, 사용자 데이터(150)(도 6)으로부터 리프 ID를 판독하고, 이 리프 ID 및 라이센스 지정 정보를, 라이센스 요구와 함께 정보 서버(4)에 송신한다.
정보 서버(4)에서는, 정보 기기(1-1)로부터 통신 기능 블록(10O)를 통하여 라이센스 요구를 받아들이면, 컨텐츠·라이센스 제공 기능(94)가 기동하고, 받은 라이센스 요구로부터 리프 ID와 라이센스 지정 정보를 추출한다. 컨텐츠·라이센스 제공 기능(94)은 또한, 라이센스 테이블(112)(도 5 (B))로부터, 그 추출한 라이센스 지정 정보에 대응하는 라이센스 ID 및 라이센스의 내용을 판독하고, 이들에, 라이센스 요구로부터 추출한 리프 ID를 부가한다. 라이센스의 내용에는, 버젼, 작성 일시, 유효 기한 및 사용 조건 등의 정보가 포함되어 있다. 또한, 비밀키(도시하지 않음)를 사용하여 서명을 부가함으로써, 도 6에 나타낸 바와 같은 포맷 형식의 라이센스(140)을 작성하고, 정보 기기(1-1)에 송신한다(스텝 S218. 이 때, 컨 텐츠·라이센스 제공 기능(94)은, 그 리프 ID에 대응하는 그룹 ID(이 경우, 정보 기기(1-1)가 속하는 기기 그룹(1G)의 그룹 ID)를, 그룹 관리 테이블(113)(도 5 (A))로부터 판독하고, 이 그룹 ID가, 라이센스 테이블(112) 중의 해당하는(제공하려는) 라이센스 ID에 대응하여 등록되어 있는지, 여부를 판단한다. 그 결과, 그 그룹 ID가 등록되어 있지 않은 경우에는, 그 라이센스가 아직도 정보 기기(1-1)에 의해 구입되어 있지 않은 것으로 판단하고, 그 그룹 ID를, 라이센스 테이블(112) 중의 해당하는(제공하려는) 라이센스 ID에 대응시켜 등록하는 동시에,과금 처리 기능(95)(도 4)가 과금 처리를 실행한다. 한편, 그 그룹 ID가 등록되어 있는 경우에는, 과금 처리를 행하지 않다. 여기서 나타낸 예에서는, 대상으로 하고 있는 라이센스의 취득은, 정보 기기(1-1)가 속하는 기기 그룹(1G)에 있어서 처음으로 행하는 것이므로, 라이센스의 구입이라고 판단되어, 과금 처리가 행해진다.
정보 기기(1-1)에서는, 정보 서버(4)로부터 통신 기능 블록(70)을 통하여 라이센스를 받으면, 컨텐츠·라이센스 요구 기능(57)이, 그 컨텐츠 파일을 제2 기억부(82)에 저장한다. 이로써, 정보 기기(1-1)는, 도 6에 나타낸 바와 같이, 리프 ID에 의해 사용자 데이터(150)와 링크된 라이센스(14O)를 보유하게 된다. 따라서, 이 이후, 사용자는, 그 라이센스가 나타내는 조건의 범위 내에 있어서, 정보 기기(1-1)를 사용하여, 그 컨텐츠를 자유롭게 이용할 수 있다.
그리고, 라이센스 취득 처리는, 컨텐츠를 취득하기 전에 미리 행하여 두도록 할 수도 있다.
다음에, 정보 기기(1-2)로부터 정보 서버(4)에 액세스하여, 이미 정보 기기 (1-1)가 취득한 것과 같은 라이센스를 취득하는 경우에 대하여 설명한다.
이 경우의 라이센스 취득 처리는, 기본적으로는, 상기의 정보 기기(1-1)에 의한 처리와 마찬가지이다. 단, 이 경우, 기기 그룹(1G) 내에서의 라이센스 취득은 정보 기기(1-1)에 이어서 2번째이므로, 이 점에 관해서, 정보 서버(4)는 상이한 처리를 행한다. 즉, 컨텐츠·라이센스 제공 기능(94)은, 정보 기기(1-2)로부터의 라이센스 요구로부터 추출한 리프 ID에 대응하는 그룹 ID(여기서는, 정보 기기(1-2)가 속하는 기기 그룹(1G)의 그룹 ID)를, 그룹 관리 테이블(113)(도 5 (A))로부터 판독하고, 이 그룹 ID가, 라이센스 테이블(112) 중의 해당하는(제공하려는) 라이센스 ID에 대응하여 등록되어 있는지, 여부를 판단한다. 여기서는, 그 그룹 ID가 라이센스 테이블(112)에 이미 등록되어 있으므로, 정보 서버(4)의 과금 처리 기능(95)(도 4)은, 과금 처리를 행하지 않다. 그 외의 처리는, 정보 기기(1-1)에 의한 라이센스 취득(구입)의 경우와 같다.
이와 같이, 사용자는, 정보 기기(1-1)를 사용하여 정보 서버(4)로부터 구입한 라이센스와 동일한 라이센스를, 기기 그룹(1G) 내의 다른 정보 기기(1-2)를 사용하여, 다시 요금을 지불하는 일 없이, 정보 서버(4)로부터 재취득하는 것이 가능해진다. 이와 같은 라이센스의 재취득은, 기기 그룹(1G) 내의 다른 정보 기기(1-3)로부터도 마찬가지로 행할 수 있고, 요금은 소요되지 않는다.
다음에, 도 3 등을 참조하여, 정보 기기(1-1)를 사용하여 컨텐츠를 재생하는 경우의 처리에 대하여 설명한다.
사용자가 입력부(26)를 조작하여 컨텐츠의 재생을 지시하면, 재생 처리 기능 (51)(도 3)이 기동하고, 그 지정된 컨텐츠에 대응하는 라이센스 ID(133)를, 제1 기억부(81)에 저장되어 있는 컨텐츠 파일(130)(도 6)로부터 판독한다. 재생 처리 기능(51)은, 판독한 라이센스 ID(133)에 대응하는 라이센스가 취득되어 있는지 여부를 판정한다. 라이센스가 이미 취득되어 있는 것으로 판정된 경우, 재생 처리 기능(51)은, 그 취득되어 있는 라이센스가 유효 기한 내의 것인지 여부를 판정한다. 그리고, 라이센스가 유효 기한 내의 것인지 여부는, 라이센스의 내용으로서 규정되어 있는 유효 기한(143)(도 6)과 타이머(20)에 의해 계시되어 있는 현재 일시를 비교함으로써 판단된다. 라이센스의 유효 기한이 이미 만료되어 있는 것으로 판정된 경우에는, 사용자에게 알려, 라이센스 갱신 처리의 실행 등을 재촉한다.
다음에, 재생 처리 기능(51)는, 판독한 라이센스 ID(133)를 기본으로, 제2 기억부(82)에 저장되어 있는 라이센스(140)(도 6)로부터 리프 ID(145)를 판독한다. 또한, 재생 처리 기능(51)은, 판독한 리프 ID를 기본으로, 제3 기억부(83)의 사용자 데이터(150)(도 6)로부터 키 정보 DNK(156)를 판독한다. 재생 처리 기능(51)은, 이 키 정보 DNK(156)를 사용하여, 컨텐츠 파일(130)(도 6)의 유효화 키 블록 EKB(134)를 해독하여, 루트 키 KR를 얻는다. 예를 들면, 정보 기기(1-1)가 기기 그룹[0]에 속하는 것 인것으로 하면, 키 정보 DNK0(도 8 (B) 참조)를 사용하여 유효화 키 블록 EKB(도 8 (A))를 해독한다. 구체적으로는, 먼저, 키 정보 DNK0 중의 리프 키 K000를 사용하여 Enc(K000, K00)를 해독하여 노드 키 K00를 취득하고, 이로써 얻어진 노드 키 K00를 사용하여 Enc(K00, K0)를 해독하여 노드 키 K0를 취득하 고, 이로써 얻어진 노드 키 K0를 사용하여 유효화 키 블록 EKB의 Enc(K0, KR)를 해독하여 루트 키 KR를 취득한다. 재생 처리 기능(51)은, 이같이 하여 얻어진 루트 키 KR를 사용하여, 피암호화 컨텐츠 키(135)(=Enc(KR, KC)를 해독하여, 컨텐츠 키 KC를 취득하고, 얻어진 컨텐츠 키 KC를 사용하여 피암호화 컨텐츠(136)(=Enc(KC, CONTENTS)를 해독하고, 최종적으로, 이용 가능한 양태의 컨텐츠 CONTENS를 얻는다. 재생 처리 기능(51)은, 이같이 하여 해독한 컨텐츠를 재생하고, 출력부(27)로부터 출력한다.
정보 기기(1-2~1-3)를 사용하여 컨텐츠를 재생하는 경우의 처리도 마찬가지이다.
그리고, 정보 기기(1-2~1-3)에 관해서는, 컨텐츠 및 라이센스의 취득 방법 이 2가지 있다. 제1 방법은, 상기한 바와 같이, 정보 서버(4)로부터 직접 다운로드하는 방법이다. 제2 방법은, 정보 기기(1-1)에 의해 정보 서버(4)로부터 다운로드한 컨텐츠 및 라이센스를, 전부 정보 기기(1-2)에 카피하는 방법이다. 이들 어느 방법에 있어서도, 정보 기기(1-2~1-3)는, 취득한 컨텐츠를 해독하여 재생할 수 있다. 왜냐하면, 이들 정보 기기(1-2~1-3)는, 정보 서버(4)에 대한 기기 등록 및 서비스 등록을 각각 행한 것에 의해, 컨텐츠의 재생에 필요한 서비스 데이터(리프 ID와 키 정보 DNK를 포함함)를 이미 취득하고, 유지하고 있기 때문이다. 이상과 같이, 본 실시예에 의하면, 정보 서버에 있어서 사용자(기기 그룹)와 그 기기 그룹 내의 각 정보 기기를 관련지어 관리하고, 동일 사용자가 소유하는 정보 기기에는, 동일한 서비스 데이터(리프 ID 및 키 정보 DNK)를 기입함으로써, 사용자가 소유하 는 복수개의 정보 기기를 하나의 그룹으로서 취급하도록 했으므로, 동일 그룹 내의 정보 기기 사이에서는, 동일한 컨텐츠 및 라이센스를 이용하는 것이 가능해진다. 구체적으로는, 예를 들면, 어느 정보 기기의 컨텐츠 및 라이센스를, 통상의 파일을 조작하는 방법에 의해, 동일 그룹 내의 다른 정보 기기에 카피하면, 그 기기에 있어서도 컨텐츠의 재생이 가능하게 된다. 즉, 사용자는, 일단, 어느 정보 기기로 컨텐츠 및 라이센스를 다운로드하여 두면, 자신이 소유하는 정보 기기 사이에 관한 한, 통상의 카피를 행하는 것만으로, 다른 정보 기기로 컨텐츠를 이용하는 것이 가능하게 된다. 그러므로, 각각의 정보 기기를 몇번이라도 네트워크를 통하여 서버에 접속하여 다운로드할 필요가 없어진다.
또, 어느 정보 기기에 의해 정보 서버로부터 컨텐츠 및 라이센스를 입수하고, 그 후, 동일 그룹 내의 상이한 정보 기기에 의해, 다시 정보 서버로부터, 그 같은 컨텐츠 및 라이센스를 입수할 수도 있다. 그 때는,과금 처리는 발생하지 않는다. 이로써, 예를 들면 사용자가, 이용하고 싶은 컨텐츠가 보존되어 있는 자기의 정보 기기로부터 멀리 떨어진 장소에 있는 경우라도, 그 시점에서 소유하고 있는 다른 정보 기기에 의해 컨텐츠를 이용하는 경우도 가능해진다.
이상을 정리하면, 다음과 같이 말할 수 있다.
(1) 컨텐츠를 정당한 방법으로 입수한 사용자만이 재생 가능하도록 보호된 컨텐츠를 전달하는 시스템에 있어서, 사용자가 있는 정보 기기로 취득한 컨텐츠를, 사용자가 소유하는 다른 정보 기기에서도 이용하는 것이 가능해진다.
(2) 네트워크를 통하여 서버에 접속한다는 방법이 아니고, 정보 기기 사이에 서 직접 컨텐츠나 라이센스의 이동이 가능해진다.
(3) 컨텐츠를 입수한 정보 기기와 같은 그룹에 속하는 다른 정보 기기를 사용하여, 네트워크를 경유하여 정보 서버로부터 과금 처리의 발생없이 컨텐츠 및 라이센스를 입수할 수 있다.
(4) 사용자가 소유하는 정보 기기를 교체하는 경우에도, 그 새로운 정보 기기를 사용하여, 입수가 끝난 컨텐츠를 이용하는 것이 가능해진다.
이상, 실시예를 들어 본 발명을 설명했지만, 본 발명은 이 실시예에 한정되지 않고, 각종의 변형이 가능하다. 예를 들면, 상기 실시예에서는, 하나의 정보 서버(4)에 의해 각종의 등록 처리 등을 행하도록 했지만, 컨텐츠 제공 처리, 라이센스 제공 처리, 서비스 등록 처리 및 과금 처리를 서로 다른(물리 기계적으로 독립된) 서버에 의해 행하도록 해도 된다.
또, 본 실시예에서는, 정보 기기는 정보 서버 사이에서 온라인으로 각종의 등록 수속이나 다운로드를 행하는 것으로 하여 설명했지만, 본 발명은 이것에 한정되지 않고, 오프 라인으로 등록 수속 등을 행하도록 해도 된다. 이 경우에는, 예를 들면, 컨텐츠, 라이센스 및 각종 등록 수속용 프로그램을, CD-R 등과 같은 반출입 가능한 추기형 기록 매체에 수납하여 사업자가 사용자에게 배포하고, 사용자는, 그 프로그램을 자체의 정보 기기에 인스톨하여 실행시킴으로써, 각종 등록 수속과 컨텐츠 및 라이센스의 취득을 실현할 수가 있다. 따라서, 인터넷 등의 통신 회선에 접속할 수 있는 환경에 있지 않은 정보 기기를 가지는 사용자에게도 대응할 수 있다.
또, 본 실시예에서는, 하나의 사용자는 하나의 기기 그룹을 등록할 수 있는 것으로서 설명했지만, 하나의 사용자가 복수개의 기기 그룹을 등록 가능하도록 해도 된다. 그리고, 하나의 사용자는, 일반적으로는 한 개인을 가리키지만, 반드시 이것에 한정되지 않고, 라이센서가 허용하는 것이면, 예를 들면, 생계를 함께 하는 하나의 가족 전체나, 하나의 사회적 조직이 하나의 사용자로 되는 것이 가능하도록 해도 된다. 또한, 하나의 사용자의 내부를 계층화하여 관리하도록 해도 된다. 예를 들면, 하나의 기업을 하나의 사용자로 하고, 그 기업 내의 복수개의 사업부를 각각 서브 사용자로 하는 경우가 해당한다. 이 경우에는, 컨텐츠나 라이센스의 종류나 내용, 성질, 또는 배포 형태 등에 따라, 다양한 관리 양태나 이용 양태가 상정되어, 실익이 있을 것으로 생각된다.
또, 정보 기기로서는, 여러 가지 기기가 상정된다. 예를 들면, 전자 서적 기기나 전자 사전 등의 전용 기기 외에, 예를 들면, 퍼스널 컴퓨터 등의 범용의 컴퓨터나, 휴대전화기 등의 범용의 PD 기기에도 적용가능하다. 전용 기기로서는, 상기 외에, 예를 들면, CD나 MD(상표), 또는 IC 플레이어 등의 오디오 재생 기기, DVD로 대표되는 비디오 재생 기기, 또한 HD 내장의 텔레비전 수상기나 게임기 등도 포함된다.
이상 설명한 것처럼, 본 발명의 정보 기기 또는 제1 정보 처리 프로그램에 의하면, 컨텐츠와 라이센스를 기억하는 동시에, 그룹화 기기 식별 정보와 컨텐츠 해독용의 키 정보와 그룹 식별자를 보유하여 두고, 라이센스에 포함되는 정보와, 그룹화 기기 식별 정보와, 컨텐츠 해독용의 키 정보와, 그룹 식별자를 링크시킨 처리를 행함으로써 컨텐츠를 해독하도록 했으므로, 같은 그룹화 기기 식별 정보 및 키 정보를 가지는 정보 기기이면, 컨텐츠를 자유롭게 이용 가능하게 된다.
본 발명의 정보 서버 또는 제2 정보 처리 프로그램에 의하면, 정보 기기로부터의 그룹 등록 요구에 의해, 등록 대상의 기기 그룹에 관한 정보를 그룹 식별자에 대응시켜 등록하는 동시에, 정보 기기로부터의 서비스 등록 요구에 의해, 등록을 요구해 온 정보 기기를 서비스 제공 대상으로서 등록하고, 하나의 그룹화 기기 식별 정보와 하나의 컨텐츠 해독용의 키 정보를 그룹 식별자에 대응시켜 등록하는 동시에, 등록을 요구해 온 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 하나의 그룹화 기기 식별 정보와 하나의 키 정보를 부여하도록 했으므로, 그 기기 그룹 내의 모든 정보 기기가, 같은 그룹화 기기 식별 정보 및 키 정보를 가지게 된다. 그러므로, 기기 그룹 내의 모든 정보 기기에 있어서 컨텐츠를 자유롭게 이용 가능하게 된다. 즉, 사용자가 있는 정보 기기로 취득한 컨텐츠를, 사용자가 소유하는 다른 정보 기기에서도 이용하는 경우도 가능해진다. 또, 네트워크를 통하여 서버에 접속한다는 방법에 의한 것은 아니고, 정보 기기 사이에서 직접 컨텐츠나 라이센스를 이동한다는 방법에 의해, 정보 기기 사이에서의 컨텐츠 이용이 가능하게 된다.
특히, 일단 등록된 기기 식별 정보를 정보 서버로부터 삭제하는 것을 정보 기기가 요구하고, 이것에 따라, 정보 서버가 그 등록 삭제를 행하도록 한 경우에는, 사용자가 실제로 사용하고 있는 정보 기기를 다른 새로운 정보 기기로 바꾸는 경우도 가능하게 된다.
또, 정보 기기가 기기 식별 정보 생성 기능을 구비하도록 한 경우에는, 기기 식별 정보가 부여되어 있지 않은 기존의 정보 기기에서도, 나중에 기기 식별 정보를 부여할 수 있고, 본 발명이 적용 가능하게 된다.
또, 하나의 기기 그룹에 대하여 등록된 기기 식별 정보의 수가 일정수에 이른 이후는, 정보 서버가 그 기기 그룹에 속하는 새로운 정보 기기로부터의 기기 등록 요구를 거부하도록 한 경우에는, 하나의 기기 그룹에 등록되는 정보 기기의 수가 무제한으로 증가되는 것을 방지할 수가 있다.
또, 라이센스 요구에 의해 라이센스를 정보 기기에 제공할 때, 그 라이센스 요구로부터 그룹화 기기 식별 정보를 추출하는 동시에, 그 추출된 그룹화 기기 식별 정보에 따라, 그 라이센스가, 그 라이센스 요구를 하여 온 정보 기기가 속하는 기기 그룹에 의해 이미 구입된 것인지 여부를 조사하여, 그 결과에 따라, 라이센스 제공에 수반되는 과금 처리를 행할 것인지 여부를 판정하도록 한 경우에는, 기기 그룹 내의 정보 기기를 사용하여 라이센스를 일단 구입해 두면, 그 기기 그룹 내의 정보 기기로부터 라이센스를 재취득하는 경우에, 라이센스료의 재차의 지불을 면할 수 있다.

Claims (22)

  1. 암호화되어 배포되고, 라이센스의 유지를 조건으로 하여 이용 가능한 컨텐츠를 기억하는 제1 기억 수단과,
    상기 라이센스를 기억하는 제2 기억 수단과,
    컨텐츠를 이용하고자 하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 그룹화 기기 식별 정보와, 기기 그룹마다 공통으로 부여된 컨텐츠 해독용의 키 정보를, 기기 그룹마다 부여된 그룹 식별자와 함께 기억하는 제3 기억 수단과,
    상기 제2 및 제3 기억 수단의 기억 내용에 따라, 상기 제1 기억 수단에 기억된 컨텐츠를 해독하여 재생하는 처리를 행하는 재생 처리 수단
    을 구비한 것을 특징으로 하는 정보 기기.
  2. 제1항에 있어서,
    상기 제1 기억 수단은, 상기 컨텐츠의 이용을 가능하게 하는 라이센스를 식별하기 위한 라이센스 식별 정보를, 상기 컨텐츠에 대응시켜 기억하고 있고,
    상기 제2 기억 수단에 기억된 라이센스는, 상기 라이센스 식별 정보와 상기 그룹화 기기 식별 정보를 포함하고 있는 것을 특징으로 하는 정보 기기.
  3. 제2항에 있어서,
    상기 재생 처리 수단은,
    재생 요구가 행해진 컨텐츠에 대응하는 라이센스 식별 정보를 상기 제1 기억 수단으로부터 판독하고,
    상기 판독된 라이센스 식별 정보에 대응하는 그룹화 기기 식별 정보를 상기 제2 기억 수단으로부터 판독하고,
    상기 판독된 그룹화 기기 식별 정보에 대응하는 키 정보를 상기 제3 기억 수단으로부터 판독하고,
    상기 판독된 키 정보를 이용하여, 상기 제1 기억 수단에 기억된 컨텐츠를 해독하여 출력하는 것을 특징으로 하는 정보 기기.
  4. 제1항에 있어서,
    상기 정보 서버에 대하여, 자신이 속하는 기기 그룹을 정보 서버에 등록할 것을 요구하는 그룹 등록 요구를 행하는 그룹 등록 요구 수단을 추가로 구비한 것을 특징으로 하는 정보 기기.
  5. 제4항에 있어서,
    상기 정보 서버에 대하여, 그 정보 기기를 서비스 제공 대상으로서 등록하여 상기 그룹화 기기 식별 정보 및 상기 키 정보를 송부할 것을 요구하는 서비스 등록 요구를 행하는 서비스 등록 요구 수단을 추가로 구비한 것을 특징으로 하는 정보 기기.
  6. 제4항에 있어서,
    자신을 외부로부터 식별하기 위한 고유의 기기 식별 정보를 기억하는 제4 기억 수단과,
    상기 정보 서버에 대하여, 상기 제4 기억 수단에 기억된 기기 식별 정보를 정보 서버에 등록할 것을 요구하는 기기 등록 요구를 행하는 기기 등록 요구 수단을 추가로 구비한 것을 특징으로 하는 정보 기기.
  7. 제6항에 있어서,
    상기 제4 기억 수단에 기억될 상기 기기 식별 정보를 생성하는 기기 식별 정보 생성 수단을 추가로 구비한 것을 특징으로 하는 정보 기기.
  8. 제6항에 있어서,
    상기 정보 서버에 대하여, 상기 제4 기억 수단에 기억된 기기 식별 정보를 정보 서버의 등록으로부터 삭제할 것을 요구하는 기기 등록 삭제 요구를 행하는 기기 등록 삭제 요구 수단을 추가로 구비한 것을 특징으로 하는 정보 기기.
  9. 제1항에 있어서,
    하나의 기기 그룹이, 하나의 사용자가 보유하는 복수개의 정보 기기로 이루어지는 그룹으로서 규정되어 있는 것을 특징으로 하는 정보 기기.
  10. 제1항에 있어서,
    상기 키 정보는, 최상층으로부터 최하층을 향해 분기되어 가는 계층 트리 구조에 있어서의 각 노드에 대응하여 규정되어 암호화된 노드 키 중, 최하층의 디바이스 노드로서의 자체 기기 그룹에 할당된 디바이스 노드 키에 해당하는 것이며,
    상기 컨텐츠는, 상기 계층 트리 구조에 있어서의 상기 디바이스 노드 키로부터 최상층의 노드 키인 루트 키에 이르는 경로 상의 각 노드 키를 사용하여 다중으로 암호화된 것이며,
    상기 재생 처리 수단은, 디바이스 노드 키로서의 상기 키 정보를 사용하여, 상기 계층 트리 구조에 있어서의 최하층으로부터 최상층에 이르는 경로 상의 노드 키를 순차 해독하고, 얻어진 상기 루트 키를 사용하여 상기 컨텐츠를 해독하는 것을 특징으로 하는 정보 기기.
  11. 제10항에 있어서,
    상기 컨텐츠는 또한, 상기 루트 키에 의해 암호화된 컨텐츠 키를 사용하여 암호화되어 있고,
    상기 재생 처리 수단은 또한, 상기 루트 키에 의해 상기 컨텐츠 키를 해독하고, 얻어진 컨텐츠 키를 사용하여 상기 컨텐츠를 해독하는 것을 특징으로 하는 정보 기기.
  12. 제1항에 있어서,
    상기 컨텐츠는, 텍스트 데이터, 정지 화상 데이터, 동화상 데이터, 음성 데이터, 또는 이들을 조합시켜 이루어지는 데이터인 것을 특징으로 하는 정보 기기.
  13. 암호화되어 배포된 컨텐츠를 이용 가능하게 하는 기능을 구비한 정보 서버로서,
    컨텐츠를 이용하고자 하는 정보 기기로부터의 그룹 등록 요구에 의해, 그 정보 기기가 속하는 기기 그룹에 관한 정보를 그룹 식별자에 대응시켜 등록하는 그룹 등록 처리 수단과,
    상기 정보 기기로부터의 서비스 등록 요구에 의해, 그 정보 기기를 서비스 제공 대상으로서 등록하고, 그 정보 기기가 속하는 기기 그룹 내의 복수개의 정보 기기를 그룹화하여 식별하기 위한 하나의 그룹화 기기 식별 정보와 하나의 컨텐츠 해독용의 키 정보를 상기 그룹 식별자에 대응시켜 등록하고, 또한 그 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 상기 하나의 그룹화 기기 식별 정보와 상기 하나의 키 정보를 부여하는 서비스 등록 처리 수단
    을 구비한 것을 특징으로 하는 정보 서버.
  14. 제13항에 있어서,
    상기 정보 기기로부터의 기기 등록 요구에 의해, 상기 기기 등록 요구로부터, 개개의 정보 기기를 식별하기 위한 기기 식별 정보를 추출하고, 상기 기기 식별 정보를 상기 그룹 식별자에 대응시켜 등록하는 기기 등록 관리 수단을 추가로 구비한 것을 특징으로 하는 정보 서버.
  15. 제14항에 있어서,
    상기 기기 등록 관리 수단은, 하나의 기기 그룹에 대하여 등록된 기기 식별 정보의 수가 일정수에 달한 이후는, 상기 기기 그룹에 속하는 새로운 정보 기기로부터의 기기 등록 요구를 거부하는 것을 특징으로 하는 정보 서버.
  16. 제14항에 있어서,
    상기 기기 등록 관리 수단은, 상기 정보 기기로부터의 기기 등록 삭제 요구에 의해, 상기 기기 등록 삭제 요구에 의해 지정된 기기 식별 정보를 등록으로부터 삭제하는 것을 특징으로 하는 정보 서버.
  17. 제13항에 있어서,
    상기 정보 기기로부터의 라이센스 요구에 의해, 상기 라이센스 요구에 의해 지정된 라이센스를, 그 라이센스를 요구해 온 정보 기기에 제공하는 라이센스 제공 수단과,
    상기 라이센스 요구로부터 그룹화 기기 식별 정보를 추출하고, 그 추출된 그룹화 기기 식별 정보가 상기 서비스 등록 처리 수단에 의해 등록된 것인지 여부를 조사하고, 그 결과에 따라, 상기 라이센스 제공 수단에 의한 라이센스 제공에 수반되는 과금 처리를 행할 것인지 여부를 판정하는 과금 처리 수단
    을 추가로 구비한 것을 특징으로 하는 정보 서버.
  18. 제13항에 있어서,
    상기 하나의 기기 그룹이, 하나의 사용자가 보유하는 복수개의 정보 기기로 이루어지는 그룹으로서 규정되어 있는 것을 특징으로 하는 정보 서버.
  19. 암호화되어 배포된 컨텐츠를 이용 가능하게 하는 기능을 구비한 정보 서버와, 상기 정보 서버로부터 통신 회선을 통하여 서비스를 받는 클라이언트로서의 정보 기기를 포함하여 구성되는 정보 처리 시스템으로서,
    상기 정보 서버는,
    컨텐츠를 이용하고자 하는 정보 기기로부터의 그룹 등록 요구에 의해, 그 정보 기기가 속하는 기기 그룹에 관한 정보를 그룹 식별자에 대응시켜 등록하는 그룹 등록 처리 수단과,
    상기 정보 기기로부터의 서비스 등록 요구에 의해, 그 정보 기기를 서비스 제공 대상으로서 등록하고, 그 정보 기기가 속하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 하나의 그룹화 기기 식별 정보와 하나의 컨텐츠 해독용의 키 정보를 상기 그룹 식별자에 대응시켜 등록하고, 또한 그 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 상기 하나의 그룹화 기기 식별 정보와 상기 하나의 키 정보를 부여하는 서비스 등록 처리 수단
    을 구비하고,
    상기 정보 기기는,
    컨텐츠를 기억하는 제1 기억 수단과,
    라이센스를 기억하는 제2 기억 수단과,
    상기 정보 서버로부터 부여된 상기 그룹화 기기 식별 정보와 상기 키 정보를, 상기 그룹 식별자와 함께 기억하는 제3 기억 수단과,
    상기 제2 및 제3 기억 수단의 기억 내용에 따라, 상기 제1 기억 수단에 기억된 컨텐츠를 해독하여 재생하는 처리를 행하는 재생 처리 수단
    을 구비한 것을 특징으로 하는 정보 처리 시스템.
  20. 암호화되어 배포된 컨텐츠를 이용 가능하게 하는 기능을 구비한 정보 서버와, 상기 정보 서버로부터 서비스를 받는 클라이언트로서의 정보 기기를 구비한 정보 처리 시스템에 적용되는 정보 처리 방법으로서,
    상기 정보 서버가,
    컨텐츠를 이용하고자 하는 정보 기기로부터의 그룹 등록 요구에 의해, 그 정보 기기가 속하는 기기 그룹에 관한 정보를 그룹 식별자에 대응시켜 등록하고,
    상기 정보 기기로부터의 서비스 등록 요구에 의해, 그 정보 기기를 서비스 제공 대상으로서 등록하고, 그 정보 기기가 속하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 하나의 그룹화 기기 식별 정보와 하나의 컨텐츠 해독용의 키 정보를 상기 그룹 식별자에 대응시켜 등록하고, 또한 그 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 상기 하나의 그룹화 기기 식별 정보와 상기 하 나의 키 정보를 부여하고,
    상기 정보 기기가,
    컨텐츠와 라이센스를 기억하고,
    상기 정보 서버로부터 부여된 상기 그룹화 기기 식별 정보와 상기 키 정보를, 상기 그룹 식별자와 함께 기억하고,
    기억되어 있는 상기 라이센스의 내용과 상기 그룹화 기기 식별 정보와 상기 키 정보에 따라, 기억되어 있는 상기 컨텐츠를 해독하여 재생하는 처리를 행하는 것을 특징으로 하는 정보 처리 방법.
  21. 컨텐츠를 이용하는 기능을 구비한 정보 기기에 적용되는 프로그램으로서,
    암호화되어 배포되고, 라이센스의 유지를 조건으로 하여 이용 가능한 컨텐츠를 기억하는 스텝과,
    상기 라이센스를 기억하는 스텝과,
    컨텐츠를 이용하고자 하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 그룹화 기기 식별 정보와, 기기 그룹마다 공통으로 부여된 컨텐츠 해독용의 키 정보를, 기기 그룹마다 부여된 그룹 식별자와 함께 기억하는 스텝과,
    상기 제2 및 제3 기억 수단의 기억 내용에 따라, 상기 제1 기억 수단에 기억된 컨텐츠를 해독하여 재생하는 처리를 행하는 스텝
    을 상기 정보 기기에 실행시키는 것을 특징으로 하는 정보 처리 프로그램.
  22. 암호화되어 배포된 컨텐츠를 이용 가능하게 하는 기능을 구비한 정보 서버에 적용되는 프로그램으로서,
    컨텐츠를 이용하고자 하는 정보 기기로부터의 그룹 등록 요구에 의해, 그 정보 기기가 속하는 기기 그룹에 관한 정보를 그룹 식별자에 대응시켜 등록하는 스텝과,
    상기 정보 기기로부터의 서비스 등록 요구에 의해, 그 정보 기기를 서비스 제공 대상으로서 등록하고, 그 정보 기기가 속하는 복수개의 정보 기기를 그룹화하여 식별하기 위한 하나의 그룹화 기기 식별 정보와 하나의 컨텐츠 해독용의 키 정보를 상기 그룹 식별자에 대응시켜 등록하고, 또한 그 정보 기기가 속하는 기기 그룹 내의 모든 정보 기기에 대하여, 상기 하나의 그룹화 기기 식별 정보와 상기 하나의 키 정보를 부여하는 스텝
    을 상기 정보 서버에 실행시키는 것을 특징으로 하는 정보 처리 프로그램.
KR1020057000996A 2003-06-09 2004-06-04 정보 기기, 정보 서버, 정보 처리 시스템, 정보 처리 방법및 정보 처리 프로그램 KR20060026000A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2003-00163968 2003-06-09
JP2003163968A JP4424465B2 (ja) 2003-06-09 2003-06-09 情報機器、情報サーバおよび情報処理プログラム

Publications (1)

Publication Number Publication Date
KR20060026000A true KR20060026000A (ko) 2006-03-22

Family

ID=33508772

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057000996A KR20060026000A (ko) 2003-06-09 2004-06-04 정보 기기, 정보 서버, 정보 처리 시스템, 정보 처리 방법및 정보 처리 프로그램

Country Status (6)

Country Link
US (1) US8117463B2 (ko)
EP (1) EP1632860A1 (ko)
JP (1) JP4424465B2 (ko)
KR (1) KR20060026000A (ko)
CN (1) CN100435119C (ko)
WO (1) WO2004109522A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085560A (ko) * 2011-12-21 2013-07-30 삼성전자주식회사 클라우드 기반의 디지털 저작권 관리 서비스를 제공하는 방법 및 장치와 그 시스템

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005056039A (ja) 2003-08-01 2005-03-03 Sony Corp 情報処理システムおよび方法、プログラム、並びに記録媒体
JP4655470B2 (ja) * 2003-11-18 2011-03-23 ソニー株式会社 コンテンツデータ処理装置及びコンテンツデータ処理方法、並びにコンテンツデータ管理システム及びコンテンツデータ管理方法
KR100784688B1 (ko) * 2005-01-26 2007-12-12 한국전자통신연구원 독립 인증 수단을 가지는 콘텐츠 실행 디바이스 콘텐츠 실행 방법 및 콘텐츠 재배포 방법
JP4935181B2 (ja) * 2005-05-11 2012-05-23 ソニー株式会社 処理装置
JP4725955B2 (ja) * 2005-06-30 2011-07-13 株式会社リコー 情報処理装置、メッセージ管理方法、プログラムおよび記憶媒体
US20090170511A1 (en) * 2005-07-04 2009-07-02 Yoshihiko Takei Group network forming method and group network system
US20070033402A1 (en) * 2005-08-05 2007-02-08 Williams Robert J System and method for pre-loading personal media device content
BRPI0614667A2 (pt) * 2005-08-12 2011-04-12 Lg Electronics Inc método para mover objeto de direitos em gerenciamento de direitos digitais
US20090151006A1 (en) * 2005-08-31 2009-06-11 Sony Corporation Group registration device, group registration release device, group registration method, license acquisition device, license acquisition method, time setting device, and time setting method
WO2007036831A2 (en) * 2005-09-30 2007-04-05 Koninklijke Philips Electronics N.V. Improved drm system
US8239857B2 (en) * 2005-12-08 2012-08-07 Canon Kabushiki Kaisha Information processing apparatus and method of installing application program
WO2007096813A1 (en) * 2006-02-22 2007-08-30 Koninklijke Philips Electronics N.V. Method for redistributing drm protected content
US8817762B2 (en) * 2006-05-16 2014-08-26 Autonet Mobile, Inc. Networked mobile router
US8885625B2 (en) * 2006-05-16 2014-11-11 Auto Net Mobile, Inc. Networked mobile router
JP2008033512A (ja) * 2006-07-27 2008-02-14 Toppan Printing Co Ltd セキュリティチップ及びプラットフォーム
KR100866197B1 (ko) * 2006-08-24 2008-10-30 삼성전자주식회사 통신 시스템에서 개인 방송 서비스 제공 방법
JP4296194B2 (ja) 2006-11-13 2009-07-15 株式会社エヌ・ティ・ティ・ドコモ コンテンツ伝達システム、通信端末及びコンテンツ伝達方法
CN100440241C (zh) * 2007-02-15 2008-12-03 北京中星微电子有限公司 数字版权管理方法和内容服务器以及媒体播放器
KR20110111546A (ko) * 2007-06-19 2011-10-11 콸콤 인코포레이티드 컨텐트 라이센싱을 위한 방법들, 시스템들, 및 장치
JP5009832B2 (ja) * 2008-02-25 2012-08-22 ソニー株式会社 コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム
US20100027974A1 (en) * 2008-07-31 2010-02-04 Level 3 Communications, Inc. Self Configuring Media Player Control
US8904191B2 (en) * 2009-01-21 2014-12-02 Microsoft Corporation Multiple content protection systems in a file
US9378516B2 (en) * 2010-12-17 2016-06-28 Verizon Patent And Licensing Inc. Content provisioning for user devices
US9042555B2 (en) * 2011-02-10 2015-05-26 Sony Corporation On-demand download of partial encrypted content for partial super distributed content
JP5670272B2 (ja) 2011-07-19 2015-02-18 株式会社東芝 情報処理装置、サーバ装置およびプログラム
JP5845802B2 (ja) * 2011-10-20 2016-01-20 ソニー株式会社 情報処理装置、通信システム、情報処理装置の制御方法およびプログラム
JP5474921B2 (ja) * 2011-12-15 2014-04-16 株式会社ソニー・コンピュータエンタテインメント 電子機器、記録媒体管理方法、およびプログラム
US9165332B2 (en) 2012-01-27 2015-10-20 Microsoft Technology Licensing, Llc Application licensing using multiple forms of licensing
US9009258B2 (en) * 2012-03-06 2015-04-14 Google Inc. Providing content to a user across multiple devices
JP5352756B1 (ja) * 2012-03-07 2013-11-27 パナソニック株式会社 端末管理システム
US8707454B1 (en) 2012-07-16 2014-04-22 Wickr Inc. Multi party messaging
KR101438102B1 (ko) 2012-07-18 2014-09-11 안지윤 클립보드 동기화 서버 및 그를 포함한 클립보드 동기화 시스템
JP5992295B2 (ja) 2012-11-02 2016-09-14 株式会社東芝 通信制御装置、通信装置およびプログラム
JP6029936B2 (ja) * 2012-11-02 2016-11-24 株式会社東芝 通信制御装置、通信装置およびプログラム
US9292664B2 (en) * 2013-03-01 2016-03-22 Lenovo (Singapore) Pte. Ltd. Key injection tool
US10455276B2 (en) * 2013-03-04 2019-10-22 Time Warner Cable Enterprises Llc Methods and apparatus for controlling unauthorized streaming of content
US10567349B2 (en) 2013-06-25 2020-02-18 Wickr Inc. Secure time-to-live
US9866591B1 (en) 2013-06-25 2018-01-09 Wickr Inc. Enterprise messaging platform
US10129260B1 (en) 2013-06-25 2018-11-13 Wickr Inc. Mutual privacy management
US9830089B1 (en) 2013-06-25 2017-11-28 Wickr Inc. Digital data sanitization
JP6444020B2 (ja) * 2013-08-09 2018-12-26 キヤノン株式会社 情報処理システム、情報処理方法、及びプログラム
US9698976B1 (en) 2014-02-24 2017-07-04 Wickr Inc. Key management and dynamic perfect forward secrecy
US9584530B1 (en) 2014-06-27 2017-02-28 Wickr Inc. In-band identity verification and man-in-the-middle defense
US9654288B1 (en) 2014-12-11 2017-05-16 Wickr Inc. Securing group communications
US11283604B2 (en) * 2015-05-29 2022-03-22 Microsoft Technology Licensing, Llc Sharing encrypted data with enhanced security by removing unencrypted metadata
US9584493B1 (en) 2015-12-18 2017-02-28 Wickr Inc. Decentralized authoritative messaging
US10291607B1 (en) 2016-02-02 2019-05-14 Wickr Inc. Providing real-time events to applications
US9596079B1 (en) 2016-04-14 2017-03-14 Wickr Inc. Secure telecommunications
US9590958B1 (en) 2016-04-14 2017-03-07 Wickr Inc. Secure file transfer
JP6178472B2 (ja) * 2016-08-10 2017-08-09 株式会社東芝 通信制御装置、通信装置およびプログラム
US9811806B1 (en) * 2016-09-15 2017-11-07 International Business Machines Corporation Determining license use for composed container services in cloud platforms
JP6162873B2 (ja) * 2016-10-18 2017-07-12 株式会社東芝 通信制御装置、通信装置およびプログラム
US20180219674A1 (en) * 2017-01-06 2018-08-02 Microsoft Technology Licensing, Llc Successive cryptographic techniques
CN108063756B (zh) * 2017-11-21 2020-07-03 阿里巴巴集团控股有限公司 一种密钥管理方法、装置及设备
CN108595940A (zh) * 2018-03-29 2018-09-28 深圳市风云实业有限公司 设备的认证授权装置、方法和系统
CN110213228B (zh) * 2019-04-25 2021-09-07 平安科技(深圳)有限公司 一种认证通信的方法、装置、存储介质及计算机设备

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61103241A (ja) * 1984-10-27 1986-05-21 Nec Corp 情報処理装置
CA2143874C (en) * 1994-04-25 2000-06-20 Thomas Edward Cooper Method and apparatus for enabling trial period use of software products: method and apparatus for utilizing a decryption stub
US6430619B1 (en) * 1999-05-06 2002-08-06 Cisco Technology, Inc. Virtual private data network session count limitation
US6996720B1 (en) * 1999-12-17 2006-02-07 Microsoft Corporation System and method for accessing protected content in a rights-management architecture
JP2001274785A (ja) * 2000-01-19 2001-10-05 Victor Co Of Japan Ltd コンテンツ情報復号化方法、コンテンツ情報復号化装置
JP4609683B2 (ja) 2000-11-30 2011-01-12 ソニー株式会社 情報処理装置および方法、並びにプログラム格納媒体
US6732106B2 (en) * 2000-12-08 2004-05-04 Matsushita Electric Industrial Co., Ltd. Digital data distribution system
US20020107806A1 (en) * 2001-02-02 2002-08-08 Akio Higashi Content usage management system and content usage management method
AU1547402A (en) * 2001-02-09 2002-08-15 Sony Corporation Information processing method/apparatus and program
JP4151274B2 (ja) 2001-02-09 2008-09-17 ソニー株式会社 情報処理装置および方法、ライセンスサーバ、並びにプログラム
MXPA02011091A (es) * 2001-03-12 2003-06-09 Koninkl Philips Electronics Nv Aparato receptor para almacenar de manera segura un articulo de contenido y aparato reproductor.
KR100911282B1 (ko) * 2001-03-29 2009-08-11 소니 가부시끼 가이샤 정보 처리 장치
EP1479016A2 (en) * 2001-05-29 2004-11-24 Matsushita Electric Industrial Co., Ltd. Rights management unit
US7203966B2 (en) * 2001-06-27 2007-04-10 Microsoft Corporation Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
JP2003132232A (ja) * 2001-10-25 2003-05-09 Matsushita Electric Ind Co Ltd ディジタルコンテンツ配信システム
US7260555B2 (en) * 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US20030130953A1 (en) * 2002-01-09 2003-07-10 Innerpresence Networks, Inc. Systems and methods for monitoring the presence of assets within a system and enforcing policies governing assets
AU2003259563A1 (en) * 2002-08-28 2004-03-29 Matsushita Electric Industrial Co., Ltd. Content-duplication management system, apparatus and method, playback apparatus and method, and computer program
AU2003296056A1 (en) * 2002-12-20 2004-07-14 Matsushita Electric Industrial Co., Ltd. Information management system
US20040158731A1 (en) * 2003-02-11 2004-08-12 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085560A (ko) * 2011-12-21 2013-07-30 삼성전자주식회사 클라우드 기반의 디지털 저작권 관리 서비스를 제공하는 방법 및 장치와 그 시스템

Also Published As

Publication number Publication date
EP1632860A1 (en) 2006-03-08
JP2005004263A (ja) 2005-01-06
US8117463B2 (en) 2012-02-14
WO2004109522A1 (ja) 2004-12-16
JP4424465B2 (ja) 2010-03-03
US20050229257A1 (en) 2005-10-13
CN100435119C (zh) 2008-11-19
CN1698041A (zh) 2005-11-16

Similar Documents

Publication Publication Date Title
JP4424465B2 (ja) 情報機器、情報サーバおよび情報処理プログラム
KR100929744B1 (ko) 정보 처리 방법/장치 및 프로그램
KR20060017774A (ko) 정보 서버, 정보 기기, 정보 처리 시스템, 정보 처리 방법및 정보 처리 프로그램
US7216368B2 (en) Information processing apparatus for watermarking digital content
JP3818505B2 (ja) 情報処理装置および方法、並びにプログラム
US7426639B2 (en) Information processing apparatus and method for managing grouped devices in an encrypted environment
US7336791B2 (en) Information processing apparatus
CN100428256C (zh) 信息处理设备和信息处理方法
JP4326186B2 (ja) 情報処理装置および方法
EP1282262A1 (en) Information processing apparatus
US20040025058A1 (en) Information processing apparatus, information processing method, and computer program used therewith
US20050021783A1 (en) Information processing apparatus and method
JP2002359616A (ja) 情報処理装置および方法、ライセンスサーバ、並びにプログラム
US20030182236A1 (en) Information processor
JP3818503B2 (ja) 情報処理装置および方法、並びにプログラム
JP2002297034A (ja) 情報処理装置および方法、記録媒体、プログラム、並びに記録媒体のフォーマット
JP4479698B2 (ja) コンテンツ提供システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application