TW201227389A

TW201227389A - Information processing apparatus, information processing method, and program

Info

Publication number: TW201227389A
Application number: TW100134998A
Authority: TW
Inventors: Motoki Kato; Kenjiro Ueda; Yoshiyuki Kobayashi; Hiroshi Kuno; Koji Yoshimura; Takamichi Hayashi
Original assignee: Sony Corp
Priority date: 2010-10-08
Filing date: 2011-09-28
Publication date: 2012-07-01
Also published as: EP2439672A2; JP5605146B2; EP2439672A3; CN102571333A; US20120089843A1; JP2012083910A

Description

201227389 六、發明說明：【發明所屬之技術領域】本發明關於資訊處理裝置、資訊處理方法、及程式。尤其，本發明關於資訊處理裝置、資訊處理方法、及用於 '可避免內容之未授權使用或追蹤非法分發之內容來源之系統的程式。【先前技術】近年來，經由諸如網際網路之網路的資料通訊已成爲普遍，且大量影像資料、音樂資料等經由網路而積極分發 0 對大部分內容而言，諸如影像資料或音樂資料，其創建者或經銷商保有版權、發佈權利等。因此，例如當服務提供者經由網路而從其伺服器提供內容至使用者時，係共同執行控制以僅允許具合法權利之使用者使用該內容。有關控制之具體範例，內容係以加密之內容傳輸，且此加密之內容僅可藉由提供給合法購買該內容之使用者的加密金鑰解密。然而，即使執行該等處理，仍將發生內容被許多非特定人士未授權使用的情形，例如若非法發佈或向公眾開放，由獲得加密內容之使用者所解密之內容或加密金鑰。尤其，近年來，有許多經由網路而非法發佈或向公眾開放資料之案例。因此，避免該等非法活動是一個大問題。將參照附圖說明加密金鑰或內容非法發佈之具體範例 -5- 201227389 圖1顯示加密金鎗非法開放之範例。內容分發伺服器 1 〇提供藉由加密金鑰1 2加密的加密之內容1 1連同加密金鑰12至已執行合法內容購買程序之客戶A 21及客戶B 22 = 客戶A 21及客戶B 22可藉由加密金鑰12解密加密之內容11而再生該內容。此處，假設客戶B 2 2經由例如任何人可存取之網路上的站點將加密金鑰1 2向公眾開放。若執行向公眾開放金鑰之該等處理，許多非特定使用者可獲得開放之加密金鑰3 1。結果，例如未合法購買內容之未授權使用者23便經由網路獲得開放之加密金鑰31»此外，可從另一客戶等獲得加密之內容的副本3 2，並藉由開放之加密金鑰31解密加密之內容的副本32而再生內容。當發生該等情形時，未授權使用之內容便散佈。在圖1中所示之範例中，相同加密金鑰提供至所有客戶。因此，若一人非法向公眾開放金鑰，藉由非法開放之金鑰便可解密提供至其他客戶的所有內容。此外，難以指出非法向公眾開放金鑰之客戶。有關解決該等問題之方法，一種配置是有效的，其中提供至客戶之加密之內容項係以不同加密金鑰加密。即，如圖2中所示，內容分發伺服器10提供客戶A 24以加密金鑰A 1 4加密的加密之內容連同加密金鑰a ! 4 -6- 201227389 。此外，內容分發伺服器1 0提供客戶B 2 5以加密金鑰B 1 5加密的加密之內容連同加密金鑰B 1 5。此外，內容分發伺服器1 〇提供客戶C 26以加密金鑰C 1 6加密的加密之內容連同加密金鑰C 1 6。在該等設定之狀況下，若向公眾開放加密金鑰之一，可以開放之金鑰解密的內容侷限於藉由開放之金鑰加密的一加密之內容項。因此，便可指出向公眾開放之金鑰的來源，即向公眾開放加密金鑰之客戶。然而，爲改變如以上說明之以客戶爲單位之加密金鑰，內容分發伺服器1 〇將以客戶爲單位產生不同加密之內容項。在此狀況下，便發生伺服器端處理負荷增加之問題〇儘管參照圖1及2說明之範例中，用於內容加密及解密處理之加密金鑰是非法開放，不僅加密金鑰連同解密之內容亦可向公眾開放。圖3顯示解密之內容非法開放之範例。內容分發伺服器10提供客戶28藉由加密金鑰12加密的加密之內容11。如同合法內容購買處理，執行此提供處理。然而，若客戶28藉由加密金鑰12解密加密之內容 11，並將解密之內容11非法開放，結果非法開放之內容 33便可藉由包括圖3中所示之未授權使用者2 9的許多非特定使用者使用。若以此方式向公眾開放解密之內容，即使以客戶爲單 -7- 201227389 位改變加密金鑰，未授權使用之解密之內容亦散佈。此外，無法指出非法向公眾開放解密之內容的客戶。【發明內容】鑒於上述，所欲的是提供資訊處理裝置、資訊處理方法、及可指明非法向公眾開放內容之來源之程式。亦所欲的是提供資訊處理裝置、資訊處理方法、及可體現一種配置之程式，經此可指明非法向公眾開放內容之來源，而不過度增加伺服器之處理負荷。本發明之一實施例指向一種資訊處理裝置，包括：資料處理器，其產生將分發至客戶之內容。該資料處理器執行以下處理’藉由從將不同附加資訊項記錄於原始內容上而獲得之複數附加資訊記錄內容項，選擇以區段爲單位之資料，其爲內容之劃分資料，而產生提供至客戶之內容；於產生提供至客戶之內容之該處理中，選擇以內容分發客戶爲單位之不同區段行；以及產生管理資訊，其中用於識別內容分發目的地之客戶的客戶資訊，及提供至相應客戶之指出提供至客戶之該內容之區段選擇狀態之區段行資訊彼此匹配，並將該管理資訊記錄於儲存單元中。在資訊處理裝置之一實施例中，該資料處理器以區段爲單位設定資料提取區域，其爲內容之劃分資料，以虛擬資料取代該資料提取區域之資料，及以專屬於該內容分發目的地之客戶的個別金鑰加密僅包括該資料提取區域之該資料的子內容，並將該加密之子內容提供至該客戶。 -8 - 201227389 在資訊處理裝置之一實施例中，該資料處理器可記錄用以識別該內容分發目的地之客戶的該客戶資訊與該管理資訊中的該個別金鑰之間的相符資訊。在資訊處理裝置之一實施例中，可記錄該附加資訊爲數位浮水印資料。在資訊處理裝置之一實施例中，該資料處理器可藉由分析該分發之內容中所包括之附加資訊之處理而獲得分發之內容之區段行，並藉由核對該獲得區段行資訊與該管理資訊之登記資訊之處理而指明客戶爲內容分發目的地。在資訊處理裝置之一實施例中，該資料處理器可藉由核對分發之個別金鑰與該管理資訊之登記資訊之處理而指明客戶爲個別金鑰分發目的地。在資訊處理裝置之一實施例中，該資料處理器可保持複數不同數位浮水印記錄之內容項，其中不同數位浮水印資料項係以區段爲單位記錄，其爲內容之劃分資料，並藉由從該複數以該客戶之分發處理爲單位之不同數位浮水印記錄之內容項選擇不同組合之區段而產生內容，其中設定以區段爲單位充當客戶識別資訊之數位浮水印資料行。在資訊處理裝置之一實施例中，該資料處理器可產生主要加密之內容，其係藉由設定以區段爲單位之資料提取區域，其爲內容之劃分資料，及藉由使用複數客戶共同之共同金鑰而加密具有以虛擬資料取代之該資料提取區域之資料的主要內容而予獲得，並產生及加密之子內容，其係藉由使用專屬於該內容分發目的地之客戶之個別金鑰加密 -9 - 201227389 僅包括該資料提取區域之該資料的子內容而予獲得。在資訊處理裝置之一實施例中，該資料處理器可藉由執行組合該主要加密之內容與該加密之子內容之處理，而產生提供至客戶之該內容。在資訊處理裝置之一實施例中，該資料處理器可產生區域資訊，其指出該主要加密之內容之資料區域及該加密之子內容之資料區域，作爲提供至客戶之資訊。本發明之另一實施例指向一種資訊處理裝置，包括：資料處理器，其執行內容再生處理。該資料處理器執行組合主要內容與子內容之內容組合處理，其中該主要內容係以區段爲單位設定虛擬資料區域，其爲內容之劃分資料，及該子內容爲相應於該虛擬資料區域之內容；及再生所獲得之組合內容作爲組合結果》在資訊處理裝置之一實施例中，該主要內容之加密金鑰及該子內容之加密金鑰可爲不同金鑰，且該資料處理器可獲得指出該主要內容之資料區域及該子內容之資料區域的區域資訊，並參照該區域資訊執行切換所施加之金鑰之處理。本發明之仍另一實施例指向一種於資訊處理裝置中所執行之資訊處理方法。該方法包括：藉由從將不同附加資訊項記錄於原始內容上而獲得之複數附加資訊記錄內容項，選擇以區段爲單位之資料，其爲內容之劃分資料，而執行產生提供至客戶之內容之處理；於產生提供至客戶之內容之該處理中，選擇以內容分發客戶爲單位之不同區段行 -10- 201227389 :以及產生管理資訊，其中戶的客戶資訊，及提供至相內容之區段選擇狀態之區段資訊記錄於儲存單元中。由理。本發明之再另一實施例行資訊處理之程式。該程式將不同附加資訊項記錄於原訊記錄內容項，選擇以區段資料，而執行產生提供至客至客戶之內容之該處理中，不同區段行之處理；以及產識別內容分發目的地之客戶戶之指出提供至客戶之該內訊彼此匹配，並將該管理資根據本發明之實施例之以電腦可讀取格式提供之儲可執行各種程式或編碼之電讀取格式提供該等程式，藉體現相應於程式之處理。藉由本發明之下列實施明，本發明之其他目的、特，本說明書中系統爲複數裝中系統不侷限於出現於相同用於識別內容分發目的地之客應客戶之指出提供至客戶之該行資訊彼此匹配，並將該管理資料處理器執行所有該以上處指向一種允許資訊處理裝置執致使資料處理器執行：藉由從始內容上而獲得之複數附加資爲單位之資料其爲內容之劃分戶之內容之處理；於產生提供選擇以內容分發客戶爲單位之生管理資訊之處理，其中用於的客戶資訊，及提供至相應客容之區段選擇狀態之區段行資訊記錄於儲存單元中。程式爲例如可藉由通訊媒體或存媒體提供至資訊處理裝置或腦系統的程式。藉由以電腦可由資訊處理裝置或電腦系統而例中參照附圖進行之更詳細說性、及優點將顯而易見。此外置之邏輯群組。即，本說明書外殼中具有個別配置之裝置的 -11 - 201227389 系統。根據本發明之實施例，提供允許從非法分發之內容而驗證來源之配置。在根據本發明之實施例之配置中，藉由從將不同附加資訊項記錄於內容上而獲得之複數附加資訊記錄內容項，選擇以區段爲單位之資料，而產生提供至客戶之內容。以客戶爲單位選擇不同區段行，產生客戶資訊及區段行資訊彼此匹配之管理資訊，並依據非法分發之內容的區段行指明內容分發來源之客戶。此外，產生主要加密之內容及加密之子內容並提供至客戶，其中主要加密之內容係藉由以區段爲單位設定資料提取區域，以虛擬資料取代資料提取區域之資料，並使用共同金鑰執行加密而予獲得；加密之子內容係藉由使用專屬於內容分發目的地之客戶的個別金鑰加密資料提取區域之資料而予獲得。經由此配置，可依據分發之內容項的個別金鑰或區段行而指明分發來源之客戶。【實施方式】以下，將參照附圖詳細說明根據本發明之實施例之資訊處理裝置、資訊處理方法、及程式。此外，將根據下列各項提供說明。 1.本發明之槪述 2. 伺服器之內容提供處理之具體範例 3. 依據非法開放之內容而指明非法向公眾開放內容之客戶之處理 -12- 201227389 4. 伺服器之配置及處理 5. 使用CDN之內容分發處理 6. 客戶中內容再生處理 7·伺服器中內容產生及提供處理序列 7-1.伺服器中內容產生處理序列 7_2.伺服器中內容提供處理序列 8. 客戶中內容再生序列 9. 依據伺服器中非法分發之內容之來源決定處理序列 10. 每一裝置之硬體配置範例 [1 ·本發明之槪述] 以下，將參照附圖詳細說明根據本發明之實施例之資訊處理裝置、資訊處理方法、及程式。首先，將參照圖4說明本發明之實施例之輪廓。本發明之實施例爲指明例如網路上非法內容分發之來源。圖4顯示藉由提供諸如電影或音樂之內容之服務提供者管理之伺服器100。例如，諸如P C之客戶1 2 0存取伺服器1 〇〇，並執行合法內容購買程序以獲得該內容。合法內容係經由圖4中所示之網路上之根而予獲得。對於客戶120之使用者而言，允許在預定使用限制下合法購買內容之再生處理。例如，甚至當分發之內容爲加密之內容時，合法購買者可藉由以伺服器提供之解密金鑰 -13- 201227389 解密加密之內容而再生加密之內容。然而，客戶1 20之使用者可經由網路非法提供解密之內容至其他使用者（圖4中所示之客戶131至133之使用者）。例如，可發生客戶120之使用者經由圖4中所示之網路上路徑（b)而將解密之內容提供至許多非特定使用者之情形。例如，此爲將解密之內容置於許多非特定使用者可存取之網路上之站點之處理。此外，客戶120之使用者可非法將解密之內容記錄於諸如碟片之媒體上而產生大量非法複製記錄媒體，並將其提供至其他使用者。例如，此爲圖4中所示之碟片141。本發明使其可於發現該等非法內容之分發時，指明非法內容之來源。在圖4中所示之狀況下，此來源爲客戶 1 20。此外，體現該等配置而不過度增加伺服器1 〇〇之處理負荷。 [2.伺服器之內容提供處理之具體範例] 如以上說明，本發明使其可追蹤非法內容之來源。爲體現此處理，提供合法內容之伺服器100以特殊配置產生內容並將其提供至客戶。將參照圖5等說明藉由服務提供者等管理之伺服器中內容提供處理之具體範例。伺服器產生特殊內容以指明非法向公眾開放內容或非法分發內容並將其提供至每一客戶之客戶或使用者。圖5及6說明伺服器提供至客戶之內容輪廓。 -14- 201227389 伺服器依據加密之內容mv_k_en (其中，k )而產生將提供至每一客戶之內容，加密之內容包括圖5之（1 )中所示之複數數位浮水印WM (2 )中所示之子內容sv_k。包括圖5之（1)中所示之（B1)至（Bm) 位浮水印WM的加密之內容項mv_k_en (其中， m )爲諸如電影之原始資料的原始內容。即，其數位浮水印記錄於圖5之（A )中所示之內容上內容3 在（B1 )至（Bm )中，以區段爲單位記錄浮水印資料項（例如，數字資料1至m)，其爲分資料，執行諸如MPEG壓縮處理之編碼，及產共同加密金鑰加密之內容。圖5之（2 )中子內容sv_k爲從包括圖5 ； (B1 )至（Bm )中所示之複數數位浮水印WM 內容mv_k_en之區段提取之一些內容行。圖5之（2)中子內容sv_k包括圖5之（1 )至（Bm )中所示之資料的區段中所說明之資來至 amn ° 具體地，圖5之（2)中所示之子內容爲下3 (C1 ):從包括數位浮水印WM_1之流（由資料區域all至aln形成）提取之部分流sv_l (C2 ):從包括數位浮水印WM_2之流（由資料區域a21至a2n形成）提取之部分流sv_: =1至m mv_k_en 及圖5之之複數數 k = 1至爲藉由將而獲得之不同數位內容之劃生藉由一匕（1 )中的加密之 )中（B1 •區域a 1 1 |J資料》 B1 )(藉 B2)(藉 -15- 201227389 (Cm):從包括數位浮水印WM_m之流（Bm)( 由資料區域ami至amn形成）提取之部分流sv_m 伺服器依據圖5之（1)及（2)中所示之內容而產將提供至每一客戶之內容。圖6顯示將提供至特定客戶之內容範例。此處，顯提供至客戶A之內容範例。圖6之（3)中所示之主要加密之內容main_clip_ 及圖6之（4)中所示之加密之子內容sub_clip_en爲提至客戶A之內容。此外，圖 6之（4)中所示之加密之子內 sub_clip_en爲相應於圖6之（3)中所示之主要加密之容main_clip_en之一些缺少部分（以虛擬資料取代之部 )的正確內容之加密之資料。可藉由組合圖6之（3)中所示之主要加密之內 main_clip_en與圖 6之（4)中所示之加密之子內 sub_clip_en而再生內容。此外，伺服器可執行組合處理以獲得組合之內容並獲得之組合之內容提供至每一客戶。另一方面，伺服器分別將圖 6之（3 )中所示之主要加密之內 main_clip_en及圖 6之（4)中所示之加密之子內 sub_clip_en提供至每一客戶，而非藉由其本身執行組處理，使得於客戶端執行組合處理。藉生示 en 供容內分容容將可容容合 -16- 201227389 若於客戶端執行組合處理，當下載內容時可執行組合處理’且組合結果可儲存於儲存單元中，或可於再生處理時執行組合處理，於下載時未執行組合處理。此外，圖6之（3 )中所示之主要加密之內容 main_clip_en爲針對複數客戶使用共同加密金鑰加密之內容，同時圖6之（4)中所示之加密之子內容sub_clip_en 係以內容分發之客戶爲單位或以內容分發處理爲單位而使用不同加密金鑰（個別金鑰）加密。圖6之（3)中所示之主要加密之內容main_clip_en 爲藉由從包括圖5之（1)中（B1)至（Bm)中所示之複數數位浮水印WM之加密之內容mv_k_en選擇資料，而一對一以區段爲單位產生之內容。基於每一客戶而改變選擇之區段組合。圖6之（3 ) 中所示之主要加密之內容main_clip_en爲提供至特定客戶 (客戶A)之主要加密之內容main_clip_en。圖6之（3 )中顯示以區段爲單位之內容組合範例，其係藉由圖5之 (1 )中虛線框顯示。區段1爲圖5之（1 )中所示之（B m )區段。區段2爲圖5之（1)中所示之（B1)區段。區段n爲圖5之（1)中所不之（B2)區段。區段行設定爲客戶Α之專屬區段行，及伺服器產生並保持區段行資訊及客戶資訊彼此匹配之管理資訊。關於圖 6之（3)中所示之主要加密之內容 main._clip_en，圖6之（4)中所示之加密之子內容 -17- 201227389 sub_clip_en係藉由以區段單元之相同選擇模式（圖5之 (2 )中所示之虛線框）選擇子內容並以個別金鑰加密子內容而予產生。此加密之子內容sub_clip_en被提供至特定客戶（客戶A)。子內容之加密金鑰的個別金鑰係亦以客戶或內容分發處理爲單位而設定爲不同金鑰。產生圖6之（3)及（4)中所示之主要加密之內容 main_clip_en及加密之子內容sub_clip_en之資料爲以客戶或內容分發處理爲單位之專屬資料並提供至特定客戶（例如客戶A )。以下，將根據處理序列說明藉由伺服器執行之處理。將以順序方式說明圖7中所示之步驟1 ( S 1 )至圖1 1 中所示之步驟8 (S8)之處理。 (步驟 1 ( S1 )) 首先，將說明圖7中所示之步驟1(S1)之處理。此處理爲從原始內容產生包括複數數位浮水印WM之加密之內容v_k (其中，k=l至m)之處理。伺服器依據圖7之（A)中所示之原始內容而產生（ B1 )至（Bm)之每一項資料。圖7之（A)中所示之內容（無記錄之數位浮水印）爲原始內容，並爲諸如電影之內容。再者，在圖7中，從左至右顯示再生時間t0、11、t2、· · ·。此處，再生時間11 至tn指出例如視訊內容之再生時間。 -18- 201227389 伺服器產生圖7中所示之（B1)至（Bm)之資料，其中針對圖7之（A)中所示之內容（無記錄之數位浮水印）而記錄用以識別分發內容之客戶的資訊。具體地，伺服器產生以圖7之（B 1 )至（Bm )中所示之「m」中數位浮水印WM記錄之內容。接著，.伺服器於數位浮水印記錄處理之後執行預定編碼處理（例如， MPEG壓縮），以分別產生以圖7之（B1 )至（Bm)中所示之數位浮水印記錄之編碼內容v_l至v_m。首先，伺服器針對圖7之（A)中所示之內容記錄不同數位浮水印圖案，而產生以複數數位浮水印記錄之下列內容。產生以（B1)中所示之第一數位浮水印Watermarkj 記錄之內容、以（B2 )中所示之第二數位浮水印 Watermark_2記錄之內容、…、及以（Bm)中所示之第m 數位浮水印 Watermark_m記錄之內容，作爲以複數數位浮水印記錄之內容。接著，伺服器於數位浮水印記錄處理之後執行預定編碼處理（例如，MPEG壓縮），以分別產生以圖7之（B1 )至（Bm)中所示之數位浮水印記錄之編碼內容v_l至 v_m ° 如圖式中所示，（B1)至（Bm)中所示之複數內容項被劃分爲區段。一區段包括一或更多影像框。例如，如圖7中所示，再生時間t0至11被設定爲第一區段，再生時間tl至t2被設定爲第二區段，及再生時 -19- 201227389 間t2至t3被設定爲第三區段，·…。因而，（A)至（ )中所示之內容於相同分離位置（t0、tl、t2、…）有分爲區段。此外，儘管需將圖7之（B1)至（Bm)中所示之 —內容的分離位置（t0、tl、t2、…）設定於相同位置不一定將第一區段、第二區段、第三區段、…之尺寸設爲相等。圖7之（B1 )至（Bm )中所示之每一數位浮水印錄之內容產生爲例如以下列數位浮水印資料記錄之內容具體地，（B1)中所示之數位浮水印記錄之內容產爲第一數位浮水印Watermark_l記錄之內容，其中記錄位浮水印資料1 » (B2 )中所示之數位浮水印記錄之內容產生爲第二位浮水印\Vatermark_2記錄之內容，其中記錄數位浮水資料2。 (Bm )中所示之數位浮水印記錄之內容產生爲第數位浮水印 Watermark_m記錄之內容，其中記錄數位水印資料m。此外’可使用相關技藝中各種方法以記錄數位浮水 •具:體地’指出是否記錄數位浮水印之資訊及任一數位 # E卩資料1至m被記錄於例如內容之影像的高頻區域。此資料爲低階資料，於使用使用者之一般再生裝置的像再生處理中無法以肉眼觀察，亦爲可藉由使用數位浮印檢 '測器之數位浮水印檢測處理檢測之低階資料。 B m 劃每定記〇生數數印浮印浮中影水 -20- 201227389 在數位浮水印記錄處理之後，伺服器執行預定編碼處理（例如，MPEG壓縮）。結果，產生編碼之數位浮水印記錄之內容v_l至v_m ，其中記錄圖7中所示之「m」不同數位浮水印。即，產生「m」不同編碼之數位浮水印記錄之內容項 v_l至 v_m，包括（B1 ) v —1 :第一數位浮水印 Watermark_l記錄之內容，其中於每一區段中記錄數位浮水印資料 1 ; ( B2 ) v_2 :第二數位浮水印 Watermark_2 記錄之內容，其中於每一區段中記錄數位浮水印資料2 ; …；及（Bm) v_m:第m數位浮水印 Watermark_m記錄之內容，其中於每一區段中記錄數位浮水印資料m。接著，伺服器提取^m」不同編碼之數位浮水印記錄之內容項v_l至v_m之區段的一些資料。將參照圖8說明此處理。 (步驟2及3 ( S2及S3 )) 其次，將說明圖8中所示之步驟2及3 ( S2及S3 ) 之處理。圖8說明從「m」不同編碼之數位浮水印記錄之內容項v._l至v_m之每一區段提取部分資料（子內容）之處理。圖8顯示（步驟2 ( S2 ))從包括複數數位浮水印 WM之內容之每一區段提取子內容區域之決定，及（步驟 3 ( S3 ))子內容之提取結果，以上二步驟中之處理。 -21 - 201227389 首先，如圖8(S2)中所示，伺服器決定從包括複數數位浮水印WM之內容v_l至v_m之每一區段提取之子內容區域。伺服器從每一視訊流中每一區段提取預定部分。儘管提取位置爲任意的，較佳地選擇吸引使用者之視訊內容的場景，並以例如GOP單元爲編碼處理之單元而予提取。此外，子內容之提取位置可爲以「m」不同數位浮水印記錄之內容項 v_ 1至 v_m之區段改變之不同位置，或可爲相同位置。假設於「m」不同數位浮水印記錄之內容項v_l至 v_m之區段單元中提取的提取之內容（部分流）爲子內容〇結果，如圖8(S3)中所示，產生相應於包括複數數位浮水印WM之內容V_1至v_m的「m」部分流（子內容 )，即下列資料。具體地，產生從包括（C1)中所示之數位浮水印 WM_1的流B1提取之部分流sv_l、從包括（C2)中所示之數位浮水印WM_2的流B2提取之部分流sv_2、及從包括（Cm )中所示之數位浮水印WM_m的流Bm提取之部分流sv_m » 在產生「m」部分流（子內容）之後，執行圖9中所示之處理（步驟4(S4))。 (步驟 4 ( S4 )) -22- 201227389 其次’將說明圖9中所示之步驟4 ( S4 )之處理。此處理爲從參照圖8說明之每一區段提取部分資料（子內容）之後，於（B1)至（Bm)中所示之「m」編碼之數位浮水印記錄之內容v_l至v_m上之處理。以虛擬資料取代於（B1)至（Bm)中所示之「m」編碼之數位浮水印記錄之內容V_1至v_m之每一區段中設定之部分資料（子內容）提取位置之資料，例如全零之資料。即，刪除提取區域中原始內容資料。在使用虛擬資料取代之後，（（B1)至（Bm)中所示之）「m」編碼之數位浮水印記錄之內容設定爲mv_i 至 mv_m 〇此外，於使用虛擬資料取代之後，伺服器藉由以一加密金鑰（共同金鑰）而執行資料mv_l至mv_m之加密處理。此加密後之資料顯示於圖9之（B 1 )至（Bm )中。在使用虛擬資料取代及加密處理之後，（（B 1 )至（ Bm)中所示之）「m」編碼之數位浮水印記錄之內容設定爲 mv_l_en 至 mv_m_en 〇圖9顯示下列資料處理後之資料。 (B1 ):具加密及編碼之數位浮水印 WM_1之流 m v _ 1 _ e η (B2 ):具加密及編碼之數位浮水印 WM_2之流 m v 2 en -23- 201227389 (Bm ):具加密及編碼之數位浮水印 WM_m之流 m v_m_en 圖9中所示之每一區段中畫黑部分爲提取作爲子內容之區域，亦爲以虛擬資料（例如，所有0)取代之資料區域。 (步驟5及6 ( S5及S6 )) 其次，將說明圖10中所示之步驟5及6(S5及S6) 之處理。此處理爲區段選擇處理經執行而產生提供至特定客戶 (例如，客戶A)之內容。圖10之步驟5及6(S5及S6 )中所示之區段選擇處理係以客戶爲單位執行，即以內容分發處理爲單位。此處，將說明區段選擇處理之範例，其經執行作爲產生提供至內容分發目標之客戶A之內容的處理。下列二程序包括於產生提供至特定客戶之內容之處理中。其中之一爲從圖10之（B1)至（Bm)中所示之加密及編碼之數位浮水印記錄之內容mv_l_en至mv_m_en之（每一區段一對一選擇資料而產生主要內容之處理。此外，其中之另一者爲藉由以與選擇處理中相同區段選擇模式選擇圖1 0之（C 1 )至（Cm )中所示之部分流（子內容）而產生子內容之處理。 -24- 201227389 此外，將使用圖10之（B1)至（Bm)中所示之加密及編碼之數位浮水印記錄之內容mv_l_en至mv_m_en作爲主要內容，及使用圖10之（C1)至（Cm)中所示之部分流作爲子內容，而提供下列說明。首先，伺服器執行下列處理作爲步驟5 ( S 5 )之處理〇有關產生提供至特定客戶（例如，客戶A)之主要內容之處理，執行以區段爲單位從圖10之（B1)至（Bm) 中所示之資料選擇一區段之處理。在圖10中所示之範例中，針對區段1選擇（Bm )中主要區段資料201-1，針對區段2選擇（B1)中主要區段資料20 1-2，及針對區段η選擇（B2 )中主要區段資料 2 0 1 - η 〇因而，針對每一區段1至η選擇一資料項，以便選擇提供至客戶Α之主要內容之資料。其次’伺服器執行下列處理作爲步驟6 (S6)之處理〇有關產生提供至相同客戶A之子內容之處理，執行以區段爲單位從圖1 0之（C 1 )至（Cin )中所示之資料選擇一部分資料項（子內容）之處理。假設此子內容条擇處理與（B1)至（Bm)中所示之主要內容e區段選擇模式（區段行）相同。在圖1〇中所示之範例中，對主要內容而言，針對區段1選擇（Bm)中主要區段資料20^，針對區段2選擇 -25- 201227389 (B1)中主要區段資料2〇1_2’及針對區段η選擇（中主要區段資料201-n。因而’針對每一區段1至η選擇一區段資料項。在此狀況下’亦對子內容而言，提取從（Bm) 要區段資料201-1之資料區域提取之部分資料（子 ami) ’作爲相應於區段1之子內容之子區段資料. 〇對相應於區段2之子內容而言，提取從（Bl)中區段資料201 _2之資料區域提取之部分資料（子內容 )，作爲子區段資料21 1-2。對相應於區段η之子內容而言，提取從（B2)中區段資料201-η之資料區域提取之部分資料（子內容 )，作爲子區段資料21 1-η。以此方式，藉由匹配（Β1)至（Bm)中主要內區段選擇模式（區段行）與（C1)至（Cm)中子內區段選擇模式（區段行），產生提供至客戶之主要內子內容》此外，設定區段行而以內容分發爲單位改變’即戶爲單位，並管理此區段行資訊以便匹配內容分發客訊。之後將說明此管理資訊。 (步驟7及8(S7及S8)) 其次，將說明圖11中所示之步驟7及8(87及之處理。 B2 ) 中主內容 111-1 主要 a 1 2 主要 a2n 容之容之容及以客戶資 S8 ) -26- 201227389 此處理等同於提供至某客戶之內容的最後產生處理。圖1 1中顯示下列二程序。 (s 7 ):藉由從包括複數數位浮水印WM之加密之內容mv_k_en選擇資料，而產生提供至客戶之主要加密之內容main_clip_en之處理。此外，該主要內容具有專屬於客戶之區段行。 (S 8 ):藉由以個別金鑰針對以有關主要內容之區段單元之相同選擇模式（區段行）選擇之子內容執行加密，而產生提供至特定客戶之加密之子內容sub_Clip_en之處理。以上說明二程序。步驟7(S7)之處理爲藉由設定僅包括藉由先前參照圖10說明之步驟5(S5)中主要內容之區段選擇處理選擇之區段（主要內容之主要區段）之區段行，而完成提供至特定客戶之主要加密之內容main_clip_en之處理。此外，以內容分發之客戶爲單位或以內容分發處理爲單位相繼執行圖1〇及11中所示之處理（步驟5至8(S5 至 S8))。步驟8 (S8)之處理爲藉由設定僅包括藉由先前參照圖10說明之步驟6(S6)中子內容之區段選擇處理及接著藉由以內容分發處理爲單位或以客戶爲單位而不同之個別金鑰而執行加密處理所選擇之子內容（子區段資料）之部分流（子內容），而完成提供至特定客戶之加密之子內容sub_clip_en之處理。 -27- 201227389 如圖1 1中所示’ （S7 )中所示之主要內容之加密金鑰爲內容分發之複數客戶共同之共同金鑰，但（S8)中所示之子內容之加密金鑰爲內容分發之每一客戶不同之個別金鑰。將（S7)中所示之主要內容main_clip_en及加密金錄之共问金繪’及（S8)中所不之子內容sub_clip_en及加密金鑰之個別金鑰，提供至客戶。此外’當再生內容時，以子內容sub_clip_en取代主要內容main_clip_en中所包括之虛擬資料區域之處理是必需的’即組合主要內容及子內容之處理。此組合處理可於客戶端執行，或此組合處理可於伺服器端執行及接著可將組合之資料提供至客戶。圖12顯示組合之內容main + sub_clip_en之配置範例〇圖12中所示之內容main + sub_clip_en爲藉由以子內容sub_clip_en取代主要內容main_clip_en中所包括之虛擬資料區域而獲得之內容。組合之內容main + sub_clip_en中所包括之主要內容 main_clip_en之資料區域爲使用共同金鑰加密之資料。此外，組合之內容main + sub_clip_en中所包括之子內容sub_clip_en之資料區域，即藉由以子內容sub_clip_en 取代主要內容main_clip_en之虛擬資料區域而獲得之資料區域’爲使用每一客戶不同個別金鑰加密之資料區域。當客戶再生內容時，需藉由根據每一區域切換共同金 -28 - 201227389 鑰及個別金鑰而執行解密處理。伺服器產生此切換處理之區域資訊，即「提取區域資訊」，其中記錄藉由共同金鑰加密之主要內容部分及藉由個別金鑰加密之子內容部分的資料區域資訊，並將其連同加密之內容及加密金鑰（共同金鑰及個別金鑰）提供至客戶。客戶參照「提取區域資訊」而獲得加密金鑰（共同金鑰及個別金鑰）之切換位置資訊，並執行金鑰切換以執行加密之內容的解密及再生處理。即，藉由使用主要內容部分中共同金鑰執行解密處理，及藉由施用子內容部分中個別金鑰執行解密處理而再生內容。因而，伺服器改變每一內容分發之區段組合，並將藉由以每一內容分發之不同個別金鑰加密該部分而獲得之內容提供予客戶。經由此設定，例如當客戶非法開放加密金鑰時，需向公眾開放共同金鑰及個別金鑰之二金鑰。此外，可藉由公共金鑰解密之內容僅爲提供至向公眾開放個別金鑰之客戶的內容。若該內容非法向公眾開放，即使開放內容爲加密之內容或解密之內容，可依據數位浮水印資訊分析區段行之設定。由於區段行針對每一客戶而不同設定，可藉由分析區段行而指明非法向公眾開放內容之客戶。以下，將說明依據非法開放之內容，指明向公眾開放內容之客戶之處理。 -29- 201227389 [3.依據非法開放之內容而指明非法向公眾開放內容之客戶之處理] 如以上說明’伺服器改變每一內容分發之區段（區段行）之組合，並將藉由以每一內容分發之不同個別金鑰加密該部分而獲得之內容提供予客戶。以下將說明藉由以分發之內容爲單位改變區段行，而指明非法向公眾開放內容之客戶之處理的具體範例。圖13顯示（B1)至（Bm)中資料之範例，其中將使用數位浮水印之識別符ID記錄於每一區段中，並將具不同區段行之內容提供至客戶A及B。再者’在圖13中，將僅說明依據提供至每一客戶之不同區段行之設定而指明客戶之處理，並省略以個別金鑰加密之子內容。 (B1)至（Bm)中內容爲記錄不同數位浮水印資料之內容。SP，（B1)至（Bm)中內容爲針對內容之原始影像資料記錄不同數位浮水印資料（例如，1至m)之內容。具體地，其爲（B1 )第一數位浮水印（WatermarkJ )記錄之內容、（B2 )第二數位浮水印（Watermark_2 ) 記錄之內容、及（Bm )第m數位浮水印（Watermark_m )記錄之內容的複數數位浮水印記錄之內容項。針對（B1)至（Bm)中複數內容項設定劃分區段。一區段包括一或更多影像框。 -30- 201227389 例如，如圖13中所示，再生時間t0 3 一區段，再生時間tl至t2設定爲第二區段 t2至t3設定爲第三區段，.…。因而，（A 所示之內容於相同分離位置（t0、11、t2、段。如圖1 3之下部中所示，伺服器藉由組之（B1)至（Bm)中內容，而產生提供至內容。在圖13中所示之範例中，提供至（U1 之內容爲具下列配置之內容，包括to至tl ； )第m數位浮水印記錄之內容、tl至t2之第二數位浮水印記錄之內容、t2至t3之區一數位浮水印記錄之內容、t3至t4之區段數位浮水印記錄之內容、t4至t5之區段中| 位浮水印記錄之內容、t5至t6之區段中（浮水印記錄之內容、…。另一方面，提供至（U2 )客戶B 222之配置之內容，包括tO至tl之區段中（B1) 印記錄之內容、tl至t2之區段中（Bm )第記錄之內容、t2至之區段中（Bm)第m 錄之內容、t3至t4之區段中（B2)第二數之內容、t4至t5之區段中（B2)第二數位內容、t5至t6之區段中（B1)第—數位浮容、…。 I tl設定爲第，及再生時間 )至（Bm)中 …）劃分爲區合劃分爲區段每一使用者之 )客戶A 221 之區段中（Bm 區段中（B 2 ) 段中（B1 )第中（B2)第二〔Bm )第m數 B 1 )第一數位內容爲具下列第一數位浮水 m數位浮水印數位浮水印記位浮水印記錄浮水印記錄之水印記錄之內 -31 - 201227389 因而，伺服器產生內容，其中以內容分發處理爲單位而設定不同區段行，並將其提供至每一客戶。提供至（U1)客戶 A 221之內容的區段配置爲（Bm )、（B2) 、( B1 ) 、( B2 ) 、（Bm) 、( B1 ) ' ..... 且此配置中數位浮水印位元之區段-單元配置爲m、2、1 、2、m、l、··..0 另一方面，提供至（U2)客戶B 222之內容的區段配置爲（Bl) 、（Bm) 、（Bm) 、( B2 ) 、( B2 ) 、( Bl )、...，且此配置中數位浮水印位元之區段-單元配置爲1 、m、 m、 2、 2、 1、.…。因而，藉由連接選擇之區段而產生將提供至客戶（使用者）之內容，可以區段爲單位設定專屬數位浮水印資料行，並使用其作爲客戶識別符。伺服器記錄及儲存數位浮水印資料行資訊（=區段行資訊）作爲管理資訊，以便匹配使用者資訊或將分發內容之客戶。此外，即使區段之組合不同，內容之影像（視訊）之主要資料相同且僅內容中所包括之數位浮水印資料不同。因此，藉由所有使用者觀看之再生之內容爲例如相同電$ 之再生之資料。客戶A 221從伺服器接收「提供至（U1)客戶a之內容」。客戶B 222從伺服器接收「提供至（U2)客戶b之內容」。 -32- 201227389 客戶將接收之內容儲存於媒體中，諸如硬碟，接著從硬碟讀取而予以再生。在資料再生時，數位浮水印資料爲不可觀察之低階信號。因此，可執行資料再生而未通知數位浮水印資料被記錄。因而，伺服器將分發內容提供予每一使用者（客戶）作爲經設定而具有不同區段行之內容。藉由以區段爲單位之組合而排列（B 1 )至（Bm )中 m種數位浮水印記錄之內容，而產生其中設定各種不同數位浮水印資料行（=區段行）之分發內容。每一該些不同數位浮水印資料行被用作客戶識別符或分發處理識別符。伺服器產生及提供具有不同區段行之分發內容，即每一新內容分發之不同數位浮水印資料行。伺服器管理提供至客戶（使用者）之分發內容中所包括之數位浮水印資料行之資料，作爲相應於分發內容之識別資訊的專屬ID。登記及儲存專屬ID作爲伺服器之管理資訊。將參照圖1 4說明以分發內容爲單位之包括專屬ID之數位浮水印資料之具體範例。圖14顯示提供至客戶X之內容中的資料行’其爲分發至參照圖13所說明之一客戶的內容。即，圖14顯示提供至（Ux )客戶X之內容中所記錄之數位浮水印的資料行。數位浮水印資料行（=區段行）爲！ 23 541 35 ···之資 -33- 201227389 料行。此數位浮水印資料行（=區段行）包括下列ϊ )相應於子內容之專屬ID集：（2 )相應於專屬更驗證値（M A C :信息識別碼）：及（3 )相應东之糾錯碼（ECC )及變更驗證値。此外，（1)至（3)之資料集重複設定於一中。專屬ID爲可識別個別分發內容之ID。專屬如藉由分發內容之伺服器中之隨機數字產生處: ID。此外，使用者ID、交易ID、分發ID、客戶、客戶位址、客戶MAC位址等亦可應用作爲圖] 之專屬ID。較佳地設定專屬ID作爲使能識別個容之ID。相應於此ID而選擇區段行。另一方面選擇及決定區段行，並使用選擇結果作爲ID。變更驗證値爲相應於專屬ID之變更驗證値 MAC (信息識別碼）用作變更驗證値。糾錯碼爲相應於專屬ID及MAC値之糾錯碼。例如，使用諸如里德所羅門（R e e d S ο I 〇 m ο η ) 之資料。首先，分發內容之伺服器決定相應於分發內 ID。接著，伺服器計算相應於專屬ID之MAC値應於專屬ID及MAC値之ECC。伺服器決定數位浮水印資料行，其匹配設定「專屬ID/MAC/ECC」之資料行。根據決定之數 Ϊ料：（1 ID之變 >專屬ID 分發內容 ID爲例產生之 5裝置ID 4中所示別分發內，可隨機。例如， (ECC ) 或 BCH 容之專屬及計算相爲結果之位浮水印 -34- 201227389 資料行，從上述數位浮水印記錄之內容，即從（B 1 )第一數位浮水印（Watermark_l )記錄之內容、（B2)第二數位浮水印（Watermark_2)記錄之內容、…、及（Bm)第 m數位浮水印（Watermark_m )記錄之內容之複數內容項，而相繼選擇區段。以此方式，伺服器產生分發內容。此外，如圖15中所示，「專屬ID/MAC/ECC」之資料行於子內容中重複設定。分發內容之伺服器於執行內容分發時記錄包括伺服器之儲存單元中分發內容之專屬ID的管理資訊。圖16顯示儲存於伺服器之儲存單元中之管理資訊的資料配置範例。如圖1 6中所示，管理資訊中包括例如爲相應於分發內容之專屬ID之區段行資訊、區段行配置資訊、分發內容資訊、分發目的地資訊、分發使用.者資訊、分發日期及時間資訊、及加密金鑰資訊（共同金鎗及個別金鑰）。爲相應於分發內容之專屬ID之區段行資訊等同於提供至每一客戶之區段的選擇資訊。區段行資訊爲相應於選擇之區段之數位浮水印資料1至m之配置資訊。此區段行資訊發佈爲客戶或分發內容之識別資訊。區段行配置資訊爲指出記錄內容資料專屬ID、MAC 、及ECC之位置的資訊。區段行配置資訊爲指出哪一內容之區段爲專屬ID記錄之區段、MAC記錄之區段、或 ECC記錄之區段的資訊。在加密金鑰資訊中，記錄有關將提供內容之加密處理 -35- 201227389 所施加之加密金鑰的資訊。即，記錄有關主要內容之加密所施加之共同金鑰及子內容之加密所施加之個別金鑰的加密金鑰資訊。例如，記錄「共同金鑰=K1及個別金鑰=K001a」（施加於提供至客戶A之內容的加密金鑰資訊）及「共同金鑰=K1及個別金鑰=K001b」（施加於提供至客戶 B之內容的加密金鑰資訊）之金鑰資訊，作爲管理資訊以便匹配內容之分發目的地資訊。例如，當開放金鑰時，藉由分析開放之金鑰及核對圖 16中所示之管理資訊，而決定開放金鑰之客戶。圖1 6中所示之管理資訊範例僅爲範例，不需記錄所有資訊項，且其亦可儲存非管理資訊之資訊。區段配置資訊不一定需設定爲相應於分發內容之登記資訊，或若區段配置資.訊係藉由依據一致資料配置並未針對每一分發內容項改變以設定區段配置而予分發。然而，將登記識別資訊之專屬ID及指明分發目的地之資訊以便彼此匹配。 [4·伺服器之配置及處理] 其次，將參照圖17及18說明產生提供至客戶之內容之伺服器的配置及處理。圖17及18顯示執行伺服器中內容產生處理之資料處理器的配置範例。圖17顯示產生提供至客戶之內容之處理的上半部，及圖18顯示下半部。 -36- 201227389 將參照圖17說明產生提供至客戶之內容之處理的上半部中處理。原始內容350爲諸如電影之內容，並爲包括影像（視訊）之資料。例如，從資料庫3 00提取原始內容.3 5 0。識別資訊插入部分3 0 1執行記錄識別資訊之處理，其可用作針對原始內容350用於識別內容分發目的地之客戶的資訊。具體地，如先前參照圖5至15之說明，識別資訊插入部分301產生「m」數位浮水印記錄之內容（（B1)中以WM_1記錄之內容至（Bm)中以WM_m記錄之內容），其中預定數位浮水印資訊（例如，資料1至m)係以區段爲單位記錄。其中記錄識別資訊之「m」數位浮水印記錄之內容（ (B1 )中以WM_1記錄之內容至（Bm)中以WM_m記錄之內容）歷經編碼處理，諸如藉由編碼器302之MPEG壓縮。其中記錄數位浮水印之編碼之「m」資料項v_l至 v一m被提供至資料提取部分3〇3及虛擬資料設定部分3〇4 〇此外’其中記錄數位浮水印之編碼之資料並從識別資訊插入部分301輸出之「m」資料項V_1至v_m等同於先前參照圖7說明之（B1)至（Bm)中「m」資料項。資料提取部分303提取「m」不同編碼之數位浮水印記錄之內容項v_l至v_m之區段的一些資料。此處理等 -37- 201227389 同於先前參照圖8說明之處理。如參照圖8之說明，部分資料（子內容）係從「m」不同編碼之數位浮水印記錄之內容項v_l至v_m之每一區段提取。首先，如圖8(S2)中所示，決定從包括複數數位浮水印WM之內容的每一區段提取之子內容區域，並如圖8 (S3 )中所示獲得子內容提取結果。如圖8 ( S3 )中所示，產生子內容包括：從包括數位浮水印WM_1之流（B1 )提取之（C1 )部分流sv_l、從包括數位浮水印 WM_2 之流（B2 )提取之（C2 )部分流sv_2、...、從包括數位浮水印WM_m之流（Bm)提取之（Cm)部分流sv_m。此外，儘管如以上說明，從包括複數數位浮水印WM 之內容v_l至v_m的每一區段提取之子內容區域的位置是任意的，較佳地選擇吸引使用者之視訊內容場景，並以例如GOP單元爲編碼處理之單元而予提取。如圖1 7中所示，輸出爲資料提取部分3 03之處理結果爲以下資料：從以WM1記錄之編碼之內容提取之部分內容sv_l 353-1、從以WM2記錄之編碼之內容提取之部分內容sv_2 353-2、…、及從以WMm記錄之編碼之內容提取之部分內容sv_m 353-m。此外’資料提取部分3 03輸出從包括複數數位浮水印 WM之內容v_l至v_m的每一區段提取之子內容區域的位置資訊至虛擬資料設定部分3 04，作爲提取區域資訊351 〇此外，提取區域資訊3 5 1亦提供至圖1 8中所示之區 -38- 201227389 段行選擇部分3 1 1。其中記錄數位浮水印並從識別資訊插入部分3 0 1 之編碼之資料的「m」資料項V_1至v_m，及有關從提取部分3 03提取之子內容之區域之位置資訊的提取資訊351 ’被輸入至虛擬資料設定部分304。虛擬資料設定部分304執行以虛擬資料（例如，〇)取代子內容提取區域之處理，其係設定於「m」項v__l至v_m之每一區段中。此處理等同於先前參照圖.9所說明之處理（S4 ) 半中之處理。如參照圖9之說明，藉由以虛擬資料（ ’所有〇)取代部分資料（子內容）提取區域而產生」流mv_l至，其係設定於「m」不同編碼之數水印記錄之內容項v_l至v_m之每一區段中。藉由虛擬資料設定部分304產生之「m」流mv_ mv_ra被輸入至加密部分A 305。加密部分A藉由以共同之加密金鑰（共同金鑰）而加密「m」流mv_ mv_m 〇此處理等同於先前參照圖9所說明之處理（S4) 半中之處理。如參照圖9之說明，藉由以客戶共同之金鑰（共同金鑰）施加於以虛擬資料（例如，所有〇代「m」不同編碼之數位浮水印記錄之內容項v_l至之每一區段之子內容提取區域的「m」流mv_l至mv_ 而產生「m」加密/編碼之數位浮水印記錄之丨 mv_ 1 _en 至 m v_m_en 3 5 2 - 1 至 3 52-m。輸出資料區域所有資料之上例如厂m 位浮 1至客戶 1至之下加密 )取 v_m _m，内容 -39- 201227389 其次，將參照圖18說明伺服器中產生提供至客戶之內容之處理之下半。藉由加密部分A 305產生之「m」加密/編碼之數位浮水印記錄之內容mv_l_en至mv_m_en 352-1至352-m 被輸入至區段行選擇部分A311。區段行選擇部分A 311決定主要內容之區段行。即，藉由決定每一內容分發客戶之不同區段行而產生主要內容，主要內容藉由從「m」加密/編碼之數位浮水印記錄之內容 mv_l_en 至 mv_m_en 352-1 至 352-m 之每一區段一對一選擇資料而包括提供至客戶之專屬區段行。此處理等同於先前參照圖10說明之處理（S5)。如參照圖10之說明，藉由從圖10之（B1)至（Bm)中所示之加密及編碼之數位浮水印記錄之內容 mv_l_en至 mv_m_en之每一區段一對一選擇資料而產生提供至特定客戶之主要內容。在圖1 0 ( S5 )中所示之範例中，針對區段1選擇（ Bm)中主要區段資料201-1，針對區段2選擇（B1)中主要區段資料201-2 ’及針對區段n選擇（B2 )中主要區段資料201-η。因而’針對每一區段1至η選擇一資料項以便產生提供至特定客戶（例如，客戶Α)之主要內容。此外’此時決定之區段行資訊3 57被登記於儲存在伺服器中之管理資訊中（參照圖16)。此外’藉由區段行選擇部分A 351決定之專屬於客戶之區段行中所包括之提取區域資訊（相應於區段行3 5 5之 -40- 201227389 提取區域資訊），連同內容被提供至包括區分發目的地之客戶。藉由使用提取區域資訊及個別金鎗之金鑰切換位置資訊而施用相應域之正確金鑰，客戶可執行解密及再生。從以WM 1記錄之編碼之內容提取之^ 3 53 - 1、從以WM2記錄之編碼之內容提I sv_2 3 53-2、…、及從以WMm記錄之編碼部分內容sv_m 3 5 3 -m之資料，從資料提取至圖18中所示之區段行選擇部分B 312。此外，來自區段行選擇部分A之區段ί 輸入至區段行選擇部分Β 312。區段行選擇部分Β 312根據來自區段行區段行資訊357而決定子內容之區段行具主行的相同設定，並產生針對特定客戶之子內此處理等同於先前參照圖10說明之處參照圖10之說明，以區段爲單位執行從圖： (Cm)中所示之資料選擇一部分資料項（理。在子內容選擇處理時，區段行選擇部分區段行選擇部分A輸入之區段行資訊3 57，之選擇處理，其係以與主要內容（B1)至選擇模式（區段行）之相同區段行設定。接著，區段行選擇部分B 312將針對特容的區段選擇結果輸入至加密部分B 3 1 3。段行之內容之作爲共同金鑰於每一資料區部分內容sv_l K之部分內容之內容提取之部分3 03輸入 Ϊ資訊3 5 7被選擇部分A之要內容之區段容。理（S6 ) 〇如 10之（C1 )至子內容）之處 B 3 1 2參照從而執行子內容 (B m )中區段定客戶之子內 _ 41 - 201227389 加密部分B 313藉由施用專屬於客戶之加密金鑰（個別金鑰3 5 8 )而執行針對特定客戶（例如，客戶A)之子內容的加密處理。此處理等同於先前參照圖11 (S8)說明之處理。此係僅包括藉由子內容之區段選擇處理而選擇之子內容（子區段資料）之部分流（子內容）的加密處理。藉由以內容分發處理爲單位或以客戶爲單位施用不同個別金鑰而執行加密處理，提供至特定客戶之加密之子內容sub_clip_en 完成。如先前參照圖11 ( S7及S8 )之說明，（S7 )中所示之主要內容的加密金鑰爲內容分發之複數客戶共同之共同金鑰，且（S8)中所示之子內容的加密金鑰爲內容分發之每一客戶不同之個別金鑰。以藉由區段行選擇部分A 311產生之特定客戶的共同金鑰加密之主要內容main_clip_en 3 56、以藉由區段行選擇部分B 312產生之特定客戶的個別金鑰加密之子內容 sub_clip_en 359、及相應於區段行355之提取區域資訊（相應於藉由區段行選擇部分A 311選擇之區段的提取區域資訊）之資料被輸入至圖18中所示之組合處理部分314 〇組合處理部分314依據相應於區段行355之提取區域資訊，而執行設定主要內容356之虛擬資料區域中子內容之處理。亦藉由此處理，產生先前參照圖1 2說明之提供至客 -42- 201227389 戶之內容。作爲產生結果之客戶A之內容main + sub_clip_en 360 相應於圖12中所示之內容，並提供至客戶。作爲主要加密之內容 main_clip_en及子內容 sub_clip_en 之組合結果的內容 main + sub — clip_en 360 之資料、主要加密之內容main_clip_en之加密金鑰的共同金鑰、加密之子內容sub_clip_en之加密金鑰的個別金鑰、及相應於主要加密之內容main_clip_en及加密之子內容 SUb_cliP_en之區域資訊之區段行的區域資訊被提供至客戶。在參照圖1 7及1 8進行之說明中已說明處理範例，其中藉由組合處理部分3 14中主要加密之內容main_clip_en 及子內容 sub_clip_en 之組合處理而產生內容 main + sub_clip_en 360 »並接著提供至客戶。然而，可於客戶端執行此組合處理。在此狀況下，伺服器提供主要加密之內容 main_clip_en及子內容 sub_cnp_en，其爲組合之前相對於客戶之個別資料。依據此資料，客戶執行與組合處理部分3 1 4相同之組合處理，以產生再生之內容main + sub_clip_en » [5.使用CDN之內容分發處理] 有關分發內容至客戶之處理範例，將參照圖19及20 說明藉由使用複數快取伺服器之CDN (內容分發網路）的內容分發處理範例。 -43- 201227389 圖1 9顯示分發伺服器400、快取伺服器a及b 402、及客戶cl至cn 41 1至413。分發伺服器400爲內容分發來源之伺服器，其照圖17及18說明之內容產生處理。例如，快取伺服器a及b 401及402爲相應於域之快取伺服器。具體地，快取伺服器a及b 401 爲相應於設定於區域單元中特定區域之客戶的快取，諸如歐洲區域、北美區域、及亞洲區域。此外，服器a及b 40 1及402可爲根據內容種類而設定之服器。儘管圖1 9中顯示二快取伺服器，快取伺服器是任意的，並亦可配置大量快取伺服器。在圖19中所示之配置中，將內容提供至客戶 cn 411至413之處理係根據圖式中所示之步驟S51 之序列而予執行。首先，在步驟S51中，分發伺服器400將歷經水印記錄、虛擬資料取代、及使用共同金鑰之加密 (B1 )至（Bm )之「m」數位浮水印記錄之內容的鑰及副本資料提供予每一快取伺服器，並將其儲存伺服器中。此資料等词於參照圖9說明之（B1): )之資料。即，具加密及編碼之數位浮水印WM_1之（ mv_l_en、具加密及編碼之數位浮水印WM_2之（ mv_2_en、…、及具加密及編碼之數位浮水印WM_ 401及執行參特定區及402 伺服器快取伺快取伺之數量 cl至至S 5 5 數位浮處理的共同金於快取至（B m B 1 )流 B2)流 m之（ -44- 201227389

Bm)流mv_m_en的共同金鑰及副本資料提供至每一快取伺服器401及402。接著，在步驟S52中，客戶cl至cn 411至413將內容分發（下載）要求傳輸至分發伺服器400° 接著，在步驟S53中，分發伺服器400將來自客戶之內容分發要求傳輸至相應於客戶之快取伺服器。例如，分發伺服器400執行將來自歐洲客戶之內容分發要求傳輸至相應於歐洲區域之快取伺服器之處理，及將來自日本客戶之內容分發要求傳輸至相應於日本或亞洲區域之快取伺服器之處理。此外，當傳輸內容分發要求時，分發伺服器400決定相應於客戶之專屬區段行，並將決定之區段行資訊提供予快取伺服器。分發伺服器400記錄決定之區段行資訊作爲管理資訊，以便匹配客戶資訊。接著，在步驟S54中，分發伺服器400根據相應於客戶之專屬區段行產生選擇之子內容sub_clip_en，並將產生之子內容sub_clip_en、專屬金鑰 '及相應於區段行之提取區域資訊提供予快取伺服器。接著，在步驟S55中，已從分發伺服器400接收區段行資訊及子內容sub_clip_en之快取伺服器，藉由根據區段行資訊而從預先從分發伺服器400接收之（B 1 )至（ B m )之「m」數位浮水印記錄之內容的副本資料選擇主要內容之區段，而產生相應於客戶之主要內容main_clip_en -45- 201227389 此外，藉由主要內容 main_clip_en 及子內容 SUb_clip_en之組合處理而產生提供至客戶之內容 main + sub_clip_en，並接著提供至客戶。此外’將共同金鑰、個別金鑰' 及相應於區段行之提取區域資訊一同提供至客戶。此處理範例爲快取伺服器中所執行之組合處理範例。其次，將參照圖20說明使用CDN之內容分發處理的其他方法。類似於圖19，圖20亦顯示分發伺服器400、快取伺服器a及b 401及402、及客戶cl至cn411至413。在圖20中所示之配置中，將內容提供至客戶cl至 cn 411至413之處理係根據圖式中所示之步驟S71至S75 之序列而予執行。首先，在步驟S71中，分發伺服器400將歷經數位浮水印記錄、虛擬資料取代、及使用共同金鑰之加密處理的 (B1)至（Bm)之「m」數位浮水印記錄之內容的共同金鑰及副本資料提供予每一快取伺服器，並將其儲存於快取伺服器中》此資料等同於參照圖9說明之（B1)至（Bm )之資料。即，具加密及編碼之數位浮水印WM_ 1之（B 1 )流 mv_l_en、具加密及編碼之數位浮水印WM_2之（B2)流 mv_2_en、...、及具加密及編碼之數位浮水印WM_m之（ Bm )流mv_m_en的共同金鑰及副本資料提供至每—快取伺服器401及402。 -46- 201227389 接著，在步驟S72中，客戶cl至cn 411至413將內容分發（下載）要求傳輸至分發伺服器400。接著，在步驟S 73中，分發伺服器400將來自客戶之內容分發要求傳輸至相應於客戶之快取伺服器。此外，當傳輸內容分發要求時，分發伺服器400決定相應於客戶之專屬區段行，並將決定之區段行資訊提供予快取伺服器。分發伺服器400記錄決定之區段行資訊作爲管理資訊，以便匹配客戶資訊。接著，在步驟S74中，已從分發伺服器400接收區段行資訊之快取伺服器，藉由根據區段行資訊而從預先從分發伺服器400接收之（B1)至（Bm)中「mj數位浮水印記錄之內容的副本資料選擇主要內容之區段，而產生相應於客戶之主要內容 main_clip_en，並將主要內容 main__clip_en連同共同金鑰提供至客戶。接著，在步驟S75中，分發伺服器4〇〇根據相應於客戶之專屬區段行產生選擇之子內容sub_clip_en ’並將產生之子內容sub_clip_en、專屬金鑰、及相應於區段行之提取區域資訊提供予客戶9 在此處理範例中’客戶分別接收主要內容 main clip en及子內容 sub_clip_en’且此客戶執f了組合處理。此外，除了參照圖19及20說明之內容分發處理範例以外，亦可施加各種設定。在使用CDN之內容分發中’藉由使用許多快取伺服 -47- 201227389 器可分散資料傳輸中負荷。結果，可避免藉由增加一特定伺服器中處理負荷而造成之分發延遲等。 [6.客戶中內容再生處理] 其次，將參照圖21說明客戶中內容再生處理之範例。圖21顯示執行客戶中內容再生處理之資料處理器及儲存單元之配置。客戶從伺服器接收加密之內容main + sub_clip_en之資料、共同金鑰、個別金鑰、及相應於區段行之區域資訊，並將其儲存於儲存單元501中。首先，客戶之資料處理器之控制單元502從儲存單元獲得提取區域資訊（相應於區段行之提取區域資訊）511 。此係指出提供至客戶之區段行中所包括之每一區段之加密之資料配置的資訊。即，提取區域資訊511爲藉此可檢査以共同金鑰加密之主要內容區域及以個別金鑰加密之子內容區域的資訊。如圖21中所示，客戶之控制單元502從儲存單元 501讀取提取區域資訊511，並參照提取區域資訊511而將金鑰切換資訊514輸出至解密單元503。即，客戶之控制單元5 02針對以共同金鑰加密之資料區域將共同金鑰施用命令輸出至解密單元503，並針對以個別金鑰加密之資料區域將個別金鑰施用命令輸出至解密單元5 0 3。解密單元5 03藉由施用從儲存單元501讀取之加密金 -48 - 201227389 鑰（共同金鑰及個別金鑰）513適當執行金鑰切換’而執行從儲存單元 501讀取之加密之內容 main + sub_clip_en 5 1 2的解密處理。解密結果被提供至解碼及再生處理單元504。解碼及再生處理單元504執行預定解碼處理，例如MPEG解碼’ 以執行再生處理及輸出再生之資料520。 [7.伺服器中內容產生及提供處理序列] 其次，將參照圖22及23中所示之流程圖說明於服務提供者等之伺服器中所執行之內容產生及提供處理序列。 (7-1.伺服器中內容產生處理序列）首先，將參照圖22中所示之流程圖說明於服務提供者等之伺服器中所執行之內容產生處理序列。根據圖22中所示之流程的處理係藉由伺服器之資料處理器執行。首先’在步驟S101中，資料處理器獲得諸如電影之原始內容。接著，在步驟S102中，資料處理器針對每一內容之副本而產生「m」原始內容之副本及記錄不同資訊項（例如，不同數位浮水印資訊項）。接著’在步驟S1 03中，資料處理器編碼每一內容之副本而產生「m」視訊流。此外，當需要時可執行諸如語音及字幕之資料的多路傳輸。 -49- 201227389 此處理等同於先前參照圖7說明之處理。即，如參照圖7之說明，於數位浮水印記錄處理之後執行預定編碼處理（例如，MPEG壓縮）。結果，產生編碼之數位浮水印記錄之內容v_l至v_m ，其中記錄圖7中所示之「m」不同數位浮水印。即，產生「m」不同編碼之數位浮水印記錄之內容項v_l至v_m ，包括（B 1 ) v_l :每一區段中記錄數位浮水印資料1之第一數位浮水印 Watermark^記錄之內容；（B2 ) v_2 : 每一區段中記錄數位浮水印資料2之第二數位浮水印 Watermark_2記錄之內容；…；及（Bm) v_m:每一區段中記錄數位浮水印資料 m之第 m數位浮水印 Watermark_m記錄之內容。接著，在步驟S1 04中，資料處理器設定每一視訊流之每一區段中資料提取區域，以提取資料提取區域之資料並產生「m」組部分流sv_l至sv_m。此處理等同於先前參照圖8說明之處理。即，如參照圖8之說明，此爲來自「m」不同編碼之數位浮水印記錄之內容項v_ 1至v_m之每一區段的提取部分資料（子內容）之處理。首先，如圖8(S2)中所示，伺服器決定從包括複數數位浮水印WM之內容v_l至v_m之每一區段提取之子內容區域。伺服器從每一視訊流中每一區段提取預定部分。儘管提取位置是任意的’較佳地選擇吸引使用者之視訊內容的 -50- 201227389 場景，並以例如GOP單元爲編碼處理之單元而予提取。有關於「m」不同數位浮水印記錄之內容項v_l至 v_m之區段單元中提取的提取之內容（部分流），如圖8 (S3 )中所示，產生包括複數數位浮水印WM之相應於內 gv_l至v_m之「m」部分流（子內容）。其爲圖8之（C1)至（Cm)中所示之各資料項。接著，在步驟S1 05中，資料處理器執行以虛擬資料 (例如，所有〇)取代每一視訊流之每一區段之資料提取區域之處理。此處理等同於先前參照圖9說明之處理。即，如參照圖9之說明，資料處理器以例如全零之資料之虛擬資料取代部分資料（子內容）提取位置之資料，其係設定於（B1)至（Bm)中所示之「m」編碼之數位浮水印記錄之內容v_l至v_m之每一區段中。即，刪除提取區域中原始內容資料。接著，在步驟S 1 06中，資料處理器以相同加密金鑰加密藉由虛擬資料取代之「m」視訊流。此處理亦相應於參照圖9說明之處理。在使用虛擬資料之取代處理之後，伺服器藉由施用一加密金鑰（共同金鑰）而執行資料mv_l至mv_m上加密處理。圖9之（B1)至（Bm)中顯示加密後之資料。因而，在使用虛擬資料之取代及加密處理之後，產生「m」編碼之數位浮水印記錄之內容項（（B1)至（Bm) -51 - 201227389 中所示之）mv_l_en 至 mv_m_en。 (7-2.伺服器中內容提供處理序列）其次，將參照圖23中所示之流程圖說明服務提供者等之伺服器中所執行之內容提供處理序列。當執_行分發內容至客戶之處理時，根據圖23中所示之流程，藉由伺服器之資料處理器相繼執行該處理。首先，在步驟S151中，資料處理器從客戶接收內容下載要求。接著，在步驟S152中，資料處理器藉由從劃分爲區段之「m」數位浮水印記錄之內容項決定專屬組合之區段行，而產生主要加密之內容main_clip_en。此外，產生區段行資訊。此處理等同於先前參照圖l〇(S5)說明之處理。此爲藉由從圖10之（B1)至（Bin)中所示之加密及編碼之數位浮水印記錄之內容mv_ 1 _en至mv_m en之每一區段一對一選擇資料，而產生主要內容之處理。假設該區段行爲專屬於客戶之區段行。接著，在步驟S153中，資料處理器藉由從「m」組部分流sv_l至sv_m選擇資料作爲與主要內容之區段行相同區段行，而產生子內容sub_clip。此處理等同於先前參照圖10(S6)說明之處理。此爲以區段爲單位從圖10之（C1)至（Cm)中所示之資料選擇一部分資料項（子內容）之處理。假設此子內 -52- 201227389 容選擇處理與（B1)至（Bm)中所示之主要內容中區段選擇模式（區段行）相同。接著，在步驟S154中，資料處理器藉由以個別金鑰加密子內容sub_clip而產生加密之子內容sub_clip_en。此處理等同於先前參照圖11 (S8)說明之處理。此爲藉由以關於主要內容之區段單元之相同選擇模式 (區段行）針對選擇之子內容施用個別金鑰執行加密，而產生提供至特定客戶之加密之子內容sub_CHP_en之處理〇接著，在步驟S155中，資料處理器產生提取區域資訊，其中記錄主要加密內容及加密子內容之位置資訊。此爲僅包括於相應於客戶之區段行中的區段之提取區域資訊，並爲相應於圖18中所示之區段行355之提取區域資訊》如先前參照圖18之說明，區段行選擇部分A 351產生專屬於客戶之區段行中所包括之提取區域資訊（相應於區段行3 55之提取區域資訊）。提取區域資訊連同內容被提供至包括區段行之內容之分發目的地的客戶。該客戶可藉由使用提取區域資訊作爲共同金鑰及個別金鑰之金鑰切換位置資訊，施用相應於每一資料區域之正確金鑰而執行解密及再生。接著，在步驟S 1 5 6中，伺服器將主要加密之內容 main._clip_en、加密之子內容sub_clip_en、施加用於解密主要加密之內容之加密金鑰（共同金鑰）、施加用於解密 -53- 201227389 加密之子內容之加密金鑰（個別金鑰）、及提取區域資訊分發至客戶。此外，此流程爲當伺服器中未執行主要加密之內容 main_clip_en及加密之子內容sub_clip_en之組合處理時的處理範例。若執行組合處理，如先前參照圖1 8之說明，藉由主要內容main_clip_en及子內容sub_clip_en之組合處理而產生內容main + sub_clip_en作爲組合結果’並接著提供至客戶。接著，在步驟S157中’資料處理器產生管理資訊，包括提供至客戶資訊之內容的相符資料、區段行資訊、及加密金鑰資訊，並將管理資訊儲存於儲存單元中。例如，步驟S157中管理資訊爲參照圖16說明之管理資訊。此爲管理資訊，其中作爲客戶識別資訊及客戶資訊之專屬ID，諸如分發目的地資訊或分發使用者資訊，係以提供至每一客戶之內容爲單位記錄，以便彼此匹配。 [8.客戶中內容再生序列] 其次，將參照圖24中所示之流程圖說明客戶中內容再生處理序列。此處理經執行作爲客戶裝置中執行再生處理之資料處理器的處理。首先，在步驟S301中，執行內容再生處理之客戶裝置獲得從伺服器接收之提取區域資訊》 -54- 201227389 如先前參照圖21之說明，提取區域資訊（=相應於區段行之提取區域資訊）爲指出提供至客戶之區段行中所包括之苺一區段之加密之資料配置的資訊。即，提取區域資訊（=:相應於區段行之提取區域資訊）爲藉此可檢查以共同金鑰加密之主要內容區域及以個別金鑰加密之子內容區域的資訊。接著，在步驟S3 02中，客戶裝置中資料處理器依據提取區域資訊而獲得主要加密內容及加密子內容之切換位置資訊。接著，在步驟S 3 03中，資料處理器根據獲得之切換位置資訊，藉由切換共同金鑰及個別金鑰而相繼解密加密之內容。即，資料處理器執行解密處理，其中針對以共同金鑰加密及執行解密處理之資料區域施加共同金鑰，及其中針對以個別金鑰加密之資料區域施加個別金鑰。接著，在步驟S3 04中，資料處理器藉由解碼解密之內容而執行再生處理，例如藉由於解密之內容上執行 MPEG解碼處理。 [9.依據伺服器中非法分發之內容之來源決定處理序列] 其次，將參照圖25中所示之流程圖說明當發現非法分發之內容時，執行之來源決定處理序列。根據圖25中所示之流程的處理，爲例如藉由執行內容分發之服務提供者之伺服器的資料處理器執行之處理。 -55- 201227389 首先’在步驟S501中，資料處理器獲得非法分發之內容的影像信號。例如’非法分發之內容爲經設定使得網路上任一者可從可存取站點自由下載或非法分發之碟片上記錄之內容的副本之內容。接著’在步驟S 5 02中，資料處理器藉由分析非法分發之內容之視訊流（影像信號）而獲得識別資訊（專屬 ID) ’其指出影像中所包括之區段行。即，資料處理器執行數位浮水印分析處理。再者’在數位浮水印分析處理中，如先前參照圖14 及15之說明，當記錄糾錯碼、變更驗證値等時，資料處理器於使用該些資料項執行糾錯處理或變更驗證處理之後 ’讀取爲專屬ID之識別資訊。接著’在步驟S503中，資料處理器核對從非法分發之內容獲得之識別資訊與記錄於管理資訊上之識別資訊（專屬ID) ’以決定非法分發之內容的分發來源，即分發內容之客戶。此外’管理資訊爲先前說明之圖16中所示之管理資訊。在圖25中所示之流程中，僅說明分析數位浮水印資料之處理範例。然而，當相應於提供至客戶之子內容的加密金鑰爲專屬於客戶之個別金鑰且該個別金鑰爲非法分發時’可藉由核對非法分發之個別金鑰與圖16中所示之管理資訊的登記資訊，而澄清非法分發之金鑰的來源。 -56- 201227389 [ίο.每一裝置之硬體配置範例] 最後，將參照圖26及27說明執行以上處理之每一裝置的硬體配置範例。首先，將參照圖26說明執行內容提供處理之伺服器的硬體配置範例。中央處理單元（CPU) 601充當資料處理器，根據唯讀記憶體（ROM) 602或儲存單元608中所儲存之程式而執行各種處理。例如，CPU 601執行產生其中記錄作爲每一以上實施例中所說明之識別資訊（專屬ID )之數位浮水印的內容之處理、內容提供處理、產生及記錄管理資訊之處理等。藉由CPU 601執行之程式、資料等適當地儲存於隨機存取記憶體（RAM) 603 中。CPU 601 ' ROM 602、及 RAM 603藉由匯流排604而彼此連接。 CPU 601經由匯流排604而連接至輸入/輸出介面 6、05。包括各種開關、鍵盤、滑鼠、及麥克風之輸入單元 606及包括顯示器及揚聲器之輸出單元607連接至輸入/ 輸出介面605。CPU 601相應於經由輸入單元606輸入之命令執行各種處理，並將處理結果輸出至輸出單元607。連接至輸入/輸出介面605之儲存單元608係藉由例如硬碟而予形成，並儲存藉由CPU 601執行之程式或各種資料。例如，參照圖6說明之管理資訊亦記錄於儲存單元608中》 -57- 201227389 通訊單元609經由諸如網際網路或局域網路之網路而與外部裝置通訊。其次，將參照圖27說明接收及再生內容之客戶裝置的硬體配置範例。中央處理單元（CPU) 701充當資料處理器，根據唯讀記憶體（ROM ) 702或儲存單元708中所儲存之程式而執行各種處理。例如，C P U 7 0 1每一以上實施例中所說明之執行與伺服器通訊之處理、記錄從儲存單元708 (例如硬碟）中伺服器接收之資料之處理、再生來自儲存單元708 (例如硬碟）之資料之處理等。藉由CPU 701執行之程式、資料等適當地儲存於隨機存取記憶體（RAM) 703中。CPU 701、ROM 702、及 RAM 703藉由匯流排704而彼此連接。 CPU 701經由匯流排704而連接至輸入/輸出介面 705。包括各種開關、鍵·盤、滑鼠、及麥克風之輸入單元 706及包括顯示器及揚聲器之輸出單元707連接至輸入/ 輸出介面705。CPU 701相應於經由輸入單元706輸入之命令執行各種處理，並將處理結果輸出至輸出單元707。連接至輸入/輸出介面7 05之儲存單元70 8係藉由例如硬碟而予形成，並儲存藉由CPU 701執行之程式或各種資料。通訊單元709經由諸如網際網路或局域網路之網路而與外部裝置通訊。連接至輸入/輸出介面705之驅動器710驅動可移動 -58- 201227389 媒體7 1 1，諸如磁碟、光碟、磁性光碟、及半導體記憶體 ’以獲得各種資料，諸如記錄之內容或程式。在上文中，已詳細說明本發明之特定實施例。然而，對於熟悉本技藝之.人士顯然可進行以上實施例之各種修改或替代，而未偏離本發明之精神及範圍。即，由於本發明僅以描繪之方式揭露，本發明不應限制性解譯。因而，本發明之範圍應依據申請項而予決定。此外，本說明書中所說明之一連串處理可藉由硬體、軟體、或硬體及軟體之複合配置而予執行。若藉由使用軟體執行處理，記錄處理序列之程式可安裝於內建於專用硬體之電腦的記憶體中以便執行，或程式可安裝於可執行各種處理之通用電腦中以便執行。例如，程式可預先記錄於記錄媒體中。除了將程式從記錄媒體安裝於電腦中以外，亦可經由諸如局域網路（LAN )或網際網路之網路而接收程式，並將程式安裝於諸如內建硬碟之記錄媒體中。此外，本說明書中所說明之各種處理不僅可以時間序列之方式執行，亦可根據執行處理之裝置的處理能力或視需要而並列或分別執行。此外，本說明書中系統爲複數裝置之邏輯群組。即，本說明書中系統不偈限於具有各個配置之裝置存在於相同外殼中之系統。如以上說明，根據本發明之實施例，提供允許從非法分發之內容驗證來源之配置。在根據本發明之實施例的配置中，藉由從將不同附加資訊項記錄於內容上而獲得之複數附加資訊記錄之內容項以區段爲單位選擇資料，而產生 -59- 201227389 提供至客戶之內容。以客戶爲單位選擇不同區段行，產生客戶資訊及區段行資訊彼此匹配之管理資訊，並依據非法分發之內容的區段行而指明內容分發來源之客戶。此外，產生主要加密之內容及加密之子內容並提供至客戶，其中主要加密之內容係藉由以區段爲單位設定資料提取區域，以虛擬資料取代資料提取區域之資料，並使用共同金鑰執行加密而予獲得；及加密之子內容係藉由使用專屬於內容分發目的地之客戶的個別金鑰加密資料提取區域之資料而予獲得。經由此配置，可依據個別金鑰或分發之內容項的區段行而指明分發來源之客戶》本發明包含有關2010年10月8日向日本專利處提出申請之序號2 0 1 0-22 8 73 6日本專利申請案中所揭露之主題，其整個內容係以提及方式倂入本文。熟悉本技藝之人士應理解依據設計需求或其他因素，可發生各種修改、組合、次組合、及變更，且其處於申請項或其等效論述之範圍內。【圖式簡單說明】圖1說明藉由非法開放加密金鑰而未授權使用內容之範例；圖2說明藉由非法開放加密金鑰而未授權使用內容之範例；圖3說明藉由非法開放解密之內容而未授權使用內容 -60- 201227389 之範例：圖4說明本發明之實施例輪廓；圖5說明藉由伺服器提供內容之具體範例；圖6說明藉由伺服器提供內容之具體範例；圖7說明當伺服器產生將提供至客戶之內容時，所執行之處理之具體範例；圖8說明當伺服器產生將提供至客戶之內容時，所執行之處理之具體範例：圖9說明當伺服器產生將提供至客戶之內容時，所執行之處理之具體範例；圖1 〇說明當伺服器產生將提供至客戶之內容時，所執行之處理之具體範例；圖1 1說明當伺服器產生將提供至客戶之內容時，所執行之處理之具體範例；圖1 2說明當伺服器產生將提供至客戶之內容時，所執行之處理之具體範例；圖1 3說明以分發內容爲單位設定專屬ID之範例；圖14說明以分發內容爲單位包括專屬ID、MAC、及 ECC之數位浮水印資料之具體範例；圖15說明以分發內容爲單位包括專屬ID、MAC、及 ECC之數位浮水印資料之具體範例；圖16說明儲存於伺服器之儲存裝置中之管理資訊的資料配置範例；圖1 7說明伺服器之配置及處理； -61 - 201227389 圖18說明伺服器之配置及處理；圖19說明藉由使用複數快取伺服器之CDN(內容分發網路）之內容分發處理範例；圖20說明藉由使用複數快取伺服器之CDN之內容分發處理範例；圖21說明客戶中內容再生處理之範例；圖22顯示說明服務提供者等之伺服器中所執行之內容產生處理序列之流程圖；圖23顯示說明服務提供者等之伺服器中所執行之內容產生處理序列之流程圖；圖24說明客戶中內容再生處理；圖25顯示說明當發現非法分發之內容時執行之來源決定處理序列之流程圖：圖26說明伺服器之硬體配置；以及圖27說明客戶之硬體配置。【主要元件符號說明】 10:內容分發伺服器 1 1 :內容

1 2、5 1 3 :加密金鑰 1 4 :加密金鑰A 1 5 :加密金鑰B

1 6 :加密金鑰C

2 1、24、221 :客戶 A -62- 201227389

22 、 25 、 222 :客戶 B 23、29 :未授權使用者 26 :客戶C 28、 120、 131 至 133、 411 至 413:客戶 3 1 :開放之加密金鑰 3 2 :副本 3 3 :非法開放之內容 1〇〇 :伺服器 141 :碟片 3 00 :資料庫 301 :識別資訊插入部分 302 :編碼器 3 03 :資料提取部分 304:虛擬資料設定部分

3 05 :加密部分A

3 1 1 :區段行選擇部分A

3 1 2 :區段行選擇部分B

3 1 3 :加密部分B 3 1 4 :組合處理部分 3 5 0 :原始內容 3 5 1、5 1 1 :提取區域資訊 3 5 5 :相應於區段行之提取區域資訊 •3 5 6 :主要內容 :557 :區段行資訊 -63- 201227389 3 5 8 :個別金鑰 3 5 9 :子內容 3 60、5 12 :組合內容 400 :分發伺服器 4 0 1 :快取伺服器a 402:快取伺服器b 501 、 608 、 708 :儲存單元 5 0 2 :控制單元 5 0 3 :解密單元 5 04:解碼及再生處理單元 5 1 4 :金鑰切換資訊 5 20 :再生之資料 601、701 :中央處理單元 6 02、7 02 :唯讀記憶體 603、703 :隨機存取記憶體 6〇4、704 :匯流排 605、 705:輸入/輸出介面 606、 706:輸入單兀 607、 707 :輸出單元 609、709 :通訊單元 7 1 0 :驅動器 7 1 1 :可移動媒體 -64-

Claims

201227389 七、申請專利範圍： 1. 一種資訊處理裝置，包含：資料處理器，其產生將分發至客戶之內容，其中，該資料處理器執行以下處理，藉由從將不同附加資訊項記錄於原始內容上而獲得之複數附加資訊記錄內容項’選擇以區段爲單位之資料，其爲內容之劃分資料，而產生提供至客戶之內容；於產生提供至客戶之內容之該處理中，選擇以內容分發客戶爲單位之不同區段行；以及產生管理資訊，其中用於識別內容分發目的地之客戶的客戶資訊，及提供至相應客戶之指出提供至客戶之該內容之區段選擇狀態之區段行資訊彼此匹配，並將該管理資訊記錄於儲存單元中。 2. 如申請專利範圍第1項之資訊處理裝置，其中’該資料處理器以區段爲單位設定資料提取區域 ’其爲內容之劃分資料’以虛擬資料取代該資料提取區域之資料，及以專屬於該內容分發目的地之客戶的個別金鑰加密僅包括該資料提取區域之該資料的子內容，並將該加密之子內容提供至該客戶。 3. 如申請專利範圍第2項之資訊處理裝置，其中’該資料處理器記錄用以識別該內容分發目的地之客戶的該客戶資訊與該管理資訊中的該個別金鑰之間的相符資訊。 4. 如申請專利範圍第1項之資訊處理裝置，其中’記錄該附加資訊爲數位浮水印資料。 -65- 201227389 5 .如申請專利範圍第1項之資訊處理裝置，其中，該資料處理器藉由分析該分發之內容中所包括之附加資訊之處理而獲得分發之內容之區段行，並藉由核對該獲得區段行資訊與該管理資訊之登記資訊之處理而指明客戶爲內容分發目的地。 6.如申請專利範圍第3項之資訊處理裝置，其中，該資料處理器藉由核對分發之個別金鑰與該管理資訊之登記資訊之處理而指明客戶爲個別金鑰分發目的地。 7 .如申請專利範圍第1項之資訊處理裝置，其中’該資料處理器保持複數不同數位浮水印記錄之內容項，其中不同數位浮水印資料項係以區段爲單位記錄，其爲內容之劃分資料，並藉由從該複數以該客戶之分發處理爲單位之不同數位浮水印記錄之內容項選擇不同組合之區段而產生內容，其中設定以區段爲單位充當客戶識別資訊之數位浮水印資料行。 8.如申請專利範圍第1項之資訊處理裝置，其中，該資料處理器產生主要加密之內容，其係藉由設定以區段爲單位之資料提取區域，其爲內容之劃分資料，及藉由使用複數客戶共同之共同金鑰而加密具有以虛擬資料取代之該資料提取區域之資料的主要內容而予獲得，並產生及加密之子內容，其係藉由使用專屬於該內容分發目的地之客戶之個別金鑰加密僅包括該資料提取區域之該資料的子內容而予獲得。 -66 - 201227389 9.如申請專利範圍第8項之資訊處理裝置，其中，該資料處理器藉由執行組合該主要加密之內容與該加密之子內容之處理，而產生提供至客戶之該內容。 1 0.如申請專利範圍第8項之資訊處理裝置，其中，該資料處理器產生區域資訊，其指出該主要加密之內容之資料區域及該加密之子內容之資料區域，作爲提供至客戶之資訊。 11. 一種資訊處理裝置，包含：資料處理器，其執行內容再生處理，其中，該資料處理器執行組合主要內容與子內容之內容組合處理，其中該主要內容係以區段爲單位設定虛擬資料區域，其爲內容之劃分資料，及該子內容爲相應於該虛擬資料區域之內容；及再生所獲得之組合內容作爲組合結果。 1 2 .如申請專利範圍第1 1項之資訊處理裝置，其中，該主要內容之加密金鑰及該子內容之加密金鑰爲不同金鑰，且該資料處理器獲得指出該主要內容之資料區域及該子內容之資料區域的區域資訊，並參照該區域資訊執行切換所施加之金鑰之處理。 1 3 . —種於資訊處理裝置中所執行之資訊處理方法，包含：藉由從將不同附加資訊項記錄於原始內容上而獲得之複數附加資訊記錄內容項，選擇以區段爲單位之資料，其爲內容之劃分資料，而執行產生提供至客戶之內容之處理 -67- 201227389 於產生提供至客戶之內容之該處理中，選擇以內容分發客戶爲單位之不同區段行；以及產生管理資訊，其中用於識別內容分發目的地之客戶的客戶資訊，及提供至相應客戶之指出提供至客戶之該內容之區段選擇狀態之區段行資訊彼此匹配，並將該管理資訊記錄於儲存單元中，其中，由資料處理器執行所有該以上處理。 14. 一種允許資訊處理裝置執行資訊處理之程式，該程式致使資料處理器執行：藉由從將不同附加資訊項記錄於原始內容上而獲得之複數附加資訊記錄內容項，選擇以區段爲單位之資料其爲內容之劃分資料，而產生提供至客戶之內容之處理；於產生提供至客戶之內容之該處理中，選擇以內容分發客戶爲單位之不同區段行之處理；以及產生管理資訊之處理，其中用於識別內容分發目的地之客戶的客戶資訊，及提供至相應客戶之指出提供至客戶之該內容之區段選擇狀態之區段行資訊彼此匹配，並將該管理資訊記錄於儲存單元中。 -68-