WO2007058292A1

WO2007058292A1 - 記録再生装置、通信装置、プログラム、システムlsi

Info

Publication number: WO2007058292A1
Application number: PCT/JP2006/322941
Authority: WO
Inventors: Eiji Kawahara
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-11-18
Filing date: 2006-11-17
Publication date: 2007-05-24
Also published as: CN101310287B; US20090164801A1; US9020855B2; JPWO2007058292A1; JP4801090B2; EP1950683A1; CN101310287A

Abstract

　読出部８は、暗号化されたライセンス情報と、これに対応するライセンス管理情報とをメモリカード３００から読み出す。復号化部９は、暗号化されたライセンス情報を復号化することにより平文のライセンス情報を得る。操作実行部２は、平文のライセンス情報に基づき、操作を実行する。　ここでライセンス管理情報には、識別情報の種別であって、ライセンス情報の復号化に必要なものが、コンテンツに対する操作毎に記述されており、復号化部９は、ライセンス管理情報に記述されている識別情報のうち、実行しようとする操作に対応するものを用いて、暗号化されたライセンス情報を復号する。

Description

明細書

記録再生装置、通信装置、プログラム、システム LSI

技術分野

[0001] 本発明は、ライセンス供給技術の技術分野に属する発明である。

背景技術

[0002] コンテンツの利用を規定する情報には、機器にコンテンツが供給される際、当該コンテンッと共に、機器に供給されるもの (コンテンツ管理情報)と、コンテンツの供給を受けたユーザが後で買うもの (ライセンス情報)の二種類があり、ライセンス供給とは、後者のライセンス情報をユーザに供給する技術を!、う。

例えば、コンテンツと共に供給されたコンテンツ管理情報において、コンテンツの複製が許可されておらず、ユーザがこれの複製を希望している場合、ユーザは、「コピ一回数" =1回"」と規定されたライセンス情報を後日購入することで、コンテンツの複製を実行することができる。

[0003] コンテンツ管理情報に基づぐコンテンツの複製技術には、以下の特許文献 1に記載されたものがある。この文献公知技術は、コンテンツ管理情報を解析する手段を備え、 HDDに格納されているコンテンツを DVDへダビングする際には、コピー情報の解析結果に応じて、ダビングの実行を許したり、ダビングの実行を禁止し移動のみの実行を許可する。

また、コンテンツ管理情報に基づぐコンテンツ読出しの制限技術には、以下の特許文献 2に記載されたものがある。この文献公知技術は、コンテンツの外部記録媒体への記録時に、携帯電話の自局電話番号を関連付けて記録しておき、コンテンツの読出し時にぉ、ては、電話番号がー致しな!/、と読出しを行なえな、ようにして、る。特許文献 1：特開 2003 - 22610号公報

特許文献 2：特許第 3416621号公報

発明の開示

発明が解決しょうとする課題

[0004] し力しながら、前記従来の技術においてコンテンツ管理情報は、コンテンツの記録時にコンテンツに付加され、記録媒体に書き込まれるので、そのコンテンツに対しどのような操作が可能である力そしてそのコンテンツが、どのような環境で利用することができるかは、コンテンツと共に記録媒体に記録されるコンテンツ管理情報の内容により恒久的に定められる。コンテンツに対する操作の許可や、コンテンツを読み出せる環境を、事後的に変化させる余地はなぐユーザに満足な使い勝手を与えるものではなかった。

[0005] ここで上述したようなライセンスを購入すれば、許可される操作の範囲を、多少なりとも広げることができる。ところがライセンスを st入したとしても、コンテンツを読み出せる環境までは、事後的に変化させることができず、この点において、ユーザに満足な使、勝手を与えるものではな力つた。

このような、読み出し環境に対する制限は、コンテンツ管理情報やライセンス情報を格納するにあたっての暗号ィ匕方式に一因があると考えられる。コンテンッ管理情報やライセンス情報は、機器固有の IDや、媒体固有の IDを用いて暗号化されることが一般的である。この結果、ライセンス情報やライセンス情報は、特定の機器や特定の記録媒体に固有のものとなり、これ以外の機器での利用や記録媒体での利用は、不可能になってしまう。

[0006] こうした原因、つまり、暗号化方式に起因した、記録媒体の拘束が存在するので、ある特定の個人がコンテンツを、他の機器で利用することを希望したり、特定の組織に属する複数人で、コンテンツを利用することを希望したとしても、力かる希望に応えることはできない。コンテンツの利用場所力コンテンツ又はライセンス情報を取得した機器に限られてしまうので、利便性に乏しいものであった。

[0007] 本発明の目的は、コンテンツ利用の主体や場所を、好適に変化させることができる記録再生装置を提供することである。

課題を解決するための手段

[0008] 上記目的を達成するため、本発明にかかる記録再生装置は、暗号化されたライセンス情報と、これに対応するライセンス管理情報とを外部力取得する取得手段と、暗号化されたライセンス情報を復号ィ匕することにより平文のライセンス情報を得る復号化手段と、平文のライセンス情報に基づき、コンテンツに対する操作を実行する実行手段とを備え、前記ライセンス管理情報には、識別子の種別であって、ライセンス情報の復号ィ匕に必要なものが、コンテンツに対する操作毎に記述されており、前記復号化手段は、複数種別の識別子のうち、ライセンス管理情報に記述されている種別に対応するものを用いて、暗号化されたライセンス情報の復号ィ匕を行うことを特徴としている。

発明の効果

[0009] 上述したライセンス管理情報には、復号化手段による復号化に用いる識別子の種別が示されており、これに示されている種別の識別子を用いて復号ィ匕処理を行えば、暗号ィ匕されたライセンス情報を復号ィ匕することができる。たとえユーザが、ライセンス情報の復号に必要な識別子を変更したとしても、その識別子をライセンス管理情報に示しておく限り、ライセンス情報は、記録再生装置により正当に復号されることになる。これにより、識別子として機器固有の識別子を採用した場合、あるコンテンツの利用場所を、特定の機器に限定することができる。また、識別子として個人固有の識別子を採用した場合、コンテンツの利用主体を特定の個人に限定することができ、逆に、識別子として特定の組織固有の識別子を採用した場合、コンテンツの利用主体を、その組織に属する人員全員に拡大することができる。

[0010] 思、のままに、利用場所や利用主体を変更することができるので、様々な利用シーンに応じて、コンテンツの操作が実行されるようになり、ユーザにとっての利便性が高くなる。

更に、可搬型記録媒体を介してライセンス情報を移動する際、ユーザのみが知り得る情報や可搬型記録媒体に一意なデバイス IDを利用してライセンス情報を暗号ィ匕するので、他人によるライセンス情報の利用を許さず、そして他記録媒体へのライセンス情報の複製を許さないセキュリティを確保することができる。

また、任意的であるが、上述した記録再生装置の技術的事項 1に、以下の技術的事項を加え、記録再生装置を具体的な構成にすることにより、更なる効果をもたらすことができる。

[0011] <技術的事項 2 > 前記記録再生装置は、

復号化手段による復号により得られた平文のライセンス情報と、ライセンス管理情報とを照合することで認証を実行する認証手段を備え、

前記実行手段による操作の実行は、

前記照合にて、ライセンス情報と、ライセンス管理情報との同一性が判明した場合になされる。

上述したような技術的事項が、本発明にかかる記録再生装置に追加されることにより、暗号化されたライセンス情報と、ライセンス管理情報との同一性の判定により、ライセンス管理情報に対する改竄がな、ことを確認できるので、不正なライセンス管理情報に基づく操作の実行を確実に防止することができる。

<技術的事項 3 >

前記ライセンス情報は、コンテンツ情報及び操作種別情報を含み、

前記ライセンス管理情報は、コンテンツ情報及び操作種別情報を含み、前記コンテンツ情報は、コンテンツの識別子及び/又はタイトル文字列を含み、前記操作種別情報は、ビット列を有し、各ビットのビット位置は、コンテンツに対する各操作に対応しており、各ビットの設定値は、対応する操作の実行が有効であるか無効であるかを示し、

前記認証手段による認証時の照合は、

ライセンス管理情報に含まれるコンテンツ情報及び操作種別情報と、ライセンス情報に含まれるコンテンツ情報及び操作種別情報との同一性を判定することでなされる上述したような技術的事項力本発明にかかる記録再生装置に追加されることにより、操作種別情報は、自身のビット長に応じた数だけ、操作の種別を表現することができ、識別子種別情報は、自身のビット長に応じた数だけ、識別子の種別を表現することができる。ビット長に応じた数の種別を表現することができるので、操作種別情報及び識別子種別情報を含むライセンス情報、ライセンス管理情報をメモリに常駐して使用する場合、このメモリサイズを意識して、識別子や操作の種別数を適切な数に定めることができる。

<技術的事項 4 > 前記ライセンス情報及びライセンス管理情報は、可搬型記録媒体に書き込まれており、前記記録再生装置は、

操作の実行に応じてライセンス情報及びライセンス管理情報を更新する更新手段を備え、

前記ライセンス情報及びライセンス管理情報の更新は、

復号化された平文の前記ライセンス情報及びライセンス管理情報に含まれる操作種別情報における部分ビットのうち、実行された操作に対応するものの設定値を変更し、

部分ビットの設定値が変更された平文のライセンス情報を再度、暗号ィ匕して、暗号化されたライセンス情報と、部分ビットの設定値が変更されたライセンス管理情報とを可搬型記録媒体に書き戻すことでなされる。

上述したような技術的事項力本発明にかかる記録再生装置に追加されることにより、同じライセンス情報により、何度も同じ操作が実行されてしまうという不都合を防止することができる。

<技術的事項 6 > 前記ライセンス管理情報と前記ライセンス情報は、所定のフアイルパスにて特定されるファイルに格納され、

前記ファイルパスは、第 1フォルダ名、第 2フォルダ名、第 1ファイル名力も構成され第 1フォルダ名は、コンテンツの提供元となるサービス名に対応しており、第 2フォルダ名は、コンテンツ情報に含まれるコンテンツ識別子に対応しており、第 1ファイル名は、コンテンツ情報に含まれるタイトル名と、ライセンス管理情報に含まれる操作種別情報に対応するビット列との組合せに対応している。

上述したような技術的事項力本発明にかかる記録再生装置に追加されることにより、コンテンツ及び実行しょうとする操作カゝら一意に決定されるファイルパスにて、暗号化されたライセンス情報及びライセンス管理情報の取得先となる場所を特定するので、記録再生装置において、ユーザの手を煩わすことなぐライセンス情報及びライセンス管理情報を取得することができ、また間違ったライセンス情報を取得することを避けることが可能となる。

<技術的事項 7> 前記ライセンス管理情報更に、識別子種別情報を含み、前記識別子種別情報は、

複数の部分ビットを有し、各部分ビットのビット位置は、複数の操作のそれぞれに対応していて、各部分ビットの設定値は、対応する操作の実行にあたって、復号に用いるべき識別子の種別を示し、

前記復号手段により用いられる識別子は、

対象となるライセンス管理情報における識別子種別情報の中の部分ビットのうち、実行しょうとする操作に対応するものの、設定値にて特定される。

上述したような技術的事項力本発明にかかる記録再生装置に追加されることにより、暗号化に用いる識別子を記録再生装置に一意な識別子とした場合、あるライセンス情報の利用を、特定の記録再生装置に限定することができ、堅牢なセキュリティを ½保することができる。

<技術的事項 9 > 前記コンテンツは、コンテンツ管理情報に対応付けられた状態で、記録媒体に記録されており、

コンテンツ管理情報は、操作種別情報と、認証情報とを含み、

操作種別情報はビット列を有し、各ビットのビット位置は、コンテンツに対する各操作に対応しており、各ビットの設定値は、対応する操作の実行が有効であるか無効である力を示し、

認証情報は、ビット列を有し、各ビットのビット位置は、コンテンツに対する各操作に対応しており、各ビットの設定値は、対応する操作の実行に、認証処理が必要である力不要であるかを示し、

前記ライセンス情報の取得は、

対応する操作の実行に、認証処理が必要であると認証情報に示されて！/ヽる場合になされる。

上述したような技術的事項が、本発明にかかる記録再生装置に追加されることにより、ライセンス情報の取得の要否を、コンテンツ毎に定めることができるので、様々なコンテンツが記録媒体に存在する場合、ライセンス情報の取得を、ある特定のコンテンッに対し特定の操作を実行する場合に限ることができる。かかる限定により、ライセンス情報の取得に伴う、処理負荷の増大を必要最低限に留めることができる。 <技術的事項 10 > 前記記録再生装置は、スタンドアローン機器であり、ライセンス取得情報を可搬型記録媒体に書き込む処理を行い、

ライセンス取得情報は、操作の対象となるコンテンツにつ、てのコンテンツ情報と、実行しょうとする操作の種別を示す操作種別情報と、暗号化に用いるべき識別子の種別を示す識別子種別情報と、暗号化に用いられた識別子とを含み、

前記ライセンス情報は、

ライセンス取得情報におけるコンテンツ情報に示されるコンテンツと、操作種別情報に示される操作との組合せに対応したライセンス情報であり、可搬型記録媒体を装填した携帯通信装置によりダウンロードされ、ライセンス取得情報の識別子種別情報に示される種別の識別子に基づく暗号ィ匕が施されており、

前記ライセンス管理情報は、ライセンス情報の暗号化に用いられた識別子の種別を示し、

前記取得手段は、ライセンス取得情報を書き込んだ可搬型記録媒体をアクセスすることで、暗号化されたライセンス情報及びライセンス管理情報を取得する。

上述したような技術的事項力本発明にかかる記録再生装置に追加されることにより、ライセンス情報を取得しょうとする際、記録再生装置はライセンス取得情報を作成して可搬型記録媒体に書き込むので、たとえ記録再生装置に通信機能が存在しなくても、利用が制限された操作の実行に必要なライセンス情報を、可搬型記録媒体を介して取得することができる。

<技術的事項 11 > 前記ライセンス取得情報は、所定のファイルパスにて特定されるファイルに格納され、

前記ファイルパスは、第 1フォルダ名、第 2フォルダ名、第 1ファイル名力も構成され第 1フォルダ名は、コンテンツの提供元となるサービス名に対応しており、第 2フォルダ名は、コンテンツ情報に含まれるコンテンツ識別子に対応しており、第 1ファイル名は、コンテンツ情報に含まれるタイトル名と、ライセンス取得情報に含まれる操作種別情報に対応するビット列との組合せに対応している。

上述したような技術的事項力本発明にかかる記録再生装置に追加されることにより、コンテンツ及び実行しょうとする操作カゝら一意に決定されるファイルパスにて、ライセンス取得情報の書込先となる場所を特定するので、ライセンス取得機能を有した通信装置において、ユーザの手を煩わすことなぐライセンス情報及びライセンス管理情報を取得することができ、また間違ったライセンス情報を取得することを避けることが可能となる。

図面の簡単な説明

[0014] [図 1]記録再生装置 100a,b,c,d,e、携帯通信装置 200a,b、メモリカード 300a,b、ライセンスサーバ 400から構成されるコンテンツ利用システムを示す図である。

[図 2]情報 IDの種別と、利用範囲との関係を模式的に表した図である。

[図 3]記録再生装置 100のハードウェア構成を示す図である。

[図 4]記録再生装置 100の内部構成を示すブロック図である。

[図 5] (a)コンテンツ管理情報のクラス構造体を示す図である。

[0015] (b)コンテンツ管理情報における操作種別情報、認証情報、種別 IDのビットアサインを示す図である。

(c)コンテンツ†青報、操作制限す青報のインスタンスを示す図である。

[図 6]コンテンツナビ、操作ナビの一例を示す図である。

[図 7]利用範囲メニュー mnl、 PINコード入カメ-ユー mn2、組織コード入カメ-ユー mn 3を示す図である

[図 8] (a)ライセンス取得情報のクラス構造体を示す図である。

[0016] (b)ライセンス取得情報のビットアサインを示す図である。

(c)メモリカード 300に記録される所望のコンテンツに対するコンテンツ操作のためのライセンス取得 '隋報のインスタンスを示す図である。

[図 9]メモリカード 300に格納されるライセンス取得情報の格納場所を示した図である

[図 10]ライセンス取得情報の作成及び書込処理の手順を示すフローチャートである。

[図 11]ステップ S1の詳細を示すサブフローチャートである。

[図 12] (a)メモリカード 300に記録される所望のコンテンツに対するコンテンツ操作のためのライセンス情報、ライセンス管理情報のクラス構造体を示す図である。 [0017] (b)メモリカード 300に記録される所望のコンテンツに対するコンテンツ操作のためのライセンス†青報、ライセンス管理 '青報のインスタンスを示す図である。

(c)暗号化されたライセンス情報の一例を示す図である。

(d)ライセンス情報、ライセンス管理情報のビットアサインを示す図である。

[図 13]メモリカード 300におけるライセンス管理情報の格納場所を示す図である。

[図 14]操作実行部 2及び認証部 10の処理手順を示すフローチャートである。

[図 15]携帯通信装置におけるハードウェア構成を示す図である。

[図 16]携帯通信装置の内部構成を機能的に示すブロック図である。

[図 17]ライセンス情報の受信手順を示すフローチャートである。

[図 18]書込部 17による処理手順を示すフローチャートである。

[図 19] (a)コンテンツ"ヨーロッパ紀行"に対し、複製操作がユーザから要求された段階を示す。

[0018] (b)コンテンツ管理情報における操作種別情報、及び、認証情報が、操作実行部 2 により参照された段階を示す。

[図 20] (a)ライセンス取得情報作成部 6によりライセンス取得情報が、メモリカード 300 に書き込まれる段階を示す。

[0019] (b)この書き込みがなされたメモリカード 300の格納内容を示す。

(c)記録再生装置 100からのメモリカード 300の取り外し (イジェタト)を示す。

(d)携帯通信装置 200へのメモリカード 300の装填を示す。

[図 21] (a)携帯通信装置 200によるライセンス情報、ライセンス管理情報のダウンロードを示す。

[0020] (b)ダウンロードされたライセンス情報及びライセンス管理情報が、メモリカード 300 に書き込まれる段階を示す。

(c)書き込みがなされた後のメモリカード 300の格納内容を示す。

[図 22] (a)携帯通信装置 200からのメモリカード 300の取り外し (イジェタト)を示す。

[0021] (b)記録再生装置 100へのメモリカード 300の装填を示す。

(c)復号ィ匕部 9によるインターリーブ記録と、ライセンス管理情報との照合がなされた段階を示す。 [図 23] (a)操作実行部 2によるコンテンツの複製を示す。

[0022] (b)複製がなされた後の、 DVDドライブ 111の格納内容と、メモリカード 300の格納内容とを示す。

[図 24]ライセンスサーノ OOの内部構成を示す図である。

[図 25]本発明に力かるシステム LSIを模式的に示す図である。

[図 26]本発明に力かるシステム LSIの取り付け方を模式的に示す図である。

符号の説明

1 ストレージ

2 操作実行部

3 GUI部

4 操作許可部

5 デバイス ID保持部

6 ライセンス取得情報作成部

7 書込部

8 読出部

9 復号化部

10 認証部

11 読出部

12 GUI部

13 復号化部

14 送信部

15 受信部

16 暗号化部

17 書込部

発明を実施するための最良の形態

[0024] (第 1実施形態）

以下本発明の実施の形態について、図面を参照しながら説明する。

図 1は、記録再生装置 100a,b,c,d,e、携帯通信装置 200a,b、メモリカード 300a,b、ライセンスサーノ MOOから構成されるコンテンツ利用システムを示す図である。

記録再生装置 100a,b,c,d,eは、ユーザの世帯に据え付けられて用いられるスタンドァローン型の機器であり、記録媒体に記録されたコンテンツに対するコンテンツ操作を実行するにあたって、コンテンツに対応するコンテンツ管理情報を参照することで、該当するコンテンツ操作が許されてヽるか否かを判断する。そしてコンテンツ操作の実行にあたって、ライセンスが必要である場合には、メモリカード 300a,bに格納されたライセンス情報を参照して、コンテンツに対する操作を実行する。

[0025] 携帯通信装置 200a,bは、ユーザ各人により所有されており、コンテンツの利用にラィセンス購入が必要となる場合、ライセンスの客体となるライセンス情報、ライセンス管理情報をダウンロードする。

メモリカード 300a,bは、記録再生装置 100a,b,c,d,eと、携帯通信装置 200a,bとの間の橋渡し役を果たす記録媒体であり、メモリカード 300a,bによりダウンロードされたラィセンス情報、ライセンス管理情報が記録される。こうして記録されたライセンス情報、ライセンス管理情報は記録再生装置 100a,b,_C,d,eに供される。また、記録再生装置 1 OOa,b,c,d,eによりライセンス購入の申し出のための情報 (ライセンス取得情報)が記録される。記録されたライセンス取得情報は、携帯通信装置 200a,bに供される。

[0026] ライセンスサーバ 400は、メモリカード 300a,bからの要求に従って、ライセンス情報及びライセンス管理情報を配信する。

以上力コンテンツ利用システムについての説明である。

メモリカード 300への記録時においてライセンス情報は、暗号化される。この暗号化に用いる識別子の種別によって、コンテンツの利用範囲は変化する。暗号ィ匕に用いられる識別子を、 "情報 ID"という。

[0027] 本実施形態では、情報 IDの一例として、以下の 3つの識別子をとりあげる。

•デバイス ID

これは、記録再生装置に一意に割り当てられているコードであり、記録再生装置内部のセキュアな記憶素子に存在する。

•PINコード

これは、暗証番号等、ユーザしか知り得ない情報である。 [0028] ·組織コード

これは、ユーザが所属する組織 (法人、行政庁、団体)に対し、一意に割り当てられる情報である。携帯通信装置 200a,bが、組織力も貸与されるものである場合、この組織コードは、その携帯通信装置 200a,bに内蔵されている SIMカードに格納されており、この SIMカードの格納内容を閲覧することにより、ユーザは、組織コードを知ることができる。

[0029] こうした情報 IDの種別と、利用範囲との関係を模式的に表したのが図 2である。

図 2は、図 1を原図として採用し、これに利用範囲を書きカ卩えることで作成されている。本図では、情報 IDがデバイス IDである場合の利用範囲 ugl、情報 IDが PINコードである場合の利用範囲 ug2、情報 IDが組織コードである場合の利用範囲 ug3が、書き加えられている。

[0030] デバイス IDは、記録再生装置 100aに固有な情報 IDであるので、ライセンス情報の復号にこの情報 IDが用いられる場合、コンテンツの利用範囲 uglは、この機器のみとなる。 PINコードは、携帯通信装置 200aを所有するユーザに固有な情報 IDであるので、この PINコードが情報 IDである場合、コンテンツの利用範囲 ug2は、このユーザが利用できる機器全般 (本図では、世帯 Aに存在する記録再生装置 100a,b,c)となる。

[0031] 組織コードは、携帯通信装置 200a,bを所有するユーザが所属する組織に固有な情報 IDであるので、この組織コードが情報 IDである場合、コンテンツの利用範囲 ug3 は、このユーザが所属する組織のメンバーが利用できる機器全般 (本図では、世帯 A 、世帯 Bに存在する記録再生装置 100a,b,c,d,e)となる。以上のように、図 1におけるシステム内でのコンテンツの利用範囲は、情報 IDに何を用いるかによつて変動することがわかる。以上が、利用範囲についての説明である。

[0032] 図 1に示した記録再生装置 100a,b,c,d,eは、何れも、共通の内部構成を有している。この共通の内部構成を示したの力図 3及び図 4である。以降、これらの図を参照しながら、記録再生装置 100a,b,c,d,eの共通の内部構成 (単に記録再生装置 100の内部構成とヽぅ)につ!/ヽて説明する。

図 3は、記録再生装置におけるハードウア構成を示す図である。本願に記載された発明のうち、プログラムに係る発明は、本図に示されるハードウェア資源を利用して、データ処理を実現する

本図に示すように記録再生装置のハードウェア構成は、 CPU101、コード ROM102 、 RAM103,ユーザ入力回路 104、アンテナからの放送信号を復調するチューナ回路 105、受信された符号ィ匕処理を行うエンコーダ回路 106、圧縮符号化されたデータの復号化を行うデコーダ回路 107、 OSDイメージを生成する OSDゼネレータ 108、デコーダ回路 107が生成した映像信号に、 OSDゼネレータ 108が生成した OSDィメージを合成するオーバーレイ回路 109、 HDドライブ 110、 DVDドライブ 111、カードドライブ 112からなる。

[0033] ユーザからの操作要求の受け付けは、ユーザ入力回路 104が、リモコンからの出力信号を受信することでなされる。リモコンは、階層化された GUIに対する操作をユーザ力も受け付ける機器であり、力かる操作受け付けのため、リモコンは、 GUIを構成するメニューを呼び出す "メニューキー "、メニューを構成する GUI部品の状態を変化させる"矢印キー "、メニューを構成する GUI部品に対して確定操作を行う"決定キー"、階層化されたメニューをより上位のものにもどってゆくための"戻りキー"を備える。ュ一ザのキー押下時には、押下されたキーに対応する赤外線信号が発せられるので、力かる赤外線信号の受信により、操作要求の入力がなされる。

[0034] 以上が、記録再生装置 100のハードウェア構成である。コード ROM102に格納されているプログラムの機能に着目して、記録再生装置 100の内部構成を機能的に表せば、記録再生装置の内部構成は、図 4の機能ブロック図に示す通りとなる。図 4は、記録再生装置 100の内部構成を示すブロック図である。本図に示すように記録再生装置 100は、ストレージ 1、操作実行部 2、 GUI部 3、操作許可部 4、デバイス ID保持部 5 、ライセンス取得情報作成部 6、書込部 7、読出部 8、復号化部 9、認証部 10から構成される。

[0035] <ストレージ 1 >

ストレージ 1は、 HDドライブ 110、 DVDドライブ 111から構成され、コンテンツ管理情報と対応付けて、コンテンツを格納している。以降、コンテンツ及びコンテンツ管理情報のそれぞれにつ、て説明する。

'ストレージ 1の詳細その 1.コンテンツコンテンツは、デジタルストリーム、マップ情報、プレイリスト情報力も構成される。デジタルストリームは、 MPEG2,MPEG4-AVC等の符号化方式で符号化されたビデオストリーム、オーディオストリームを多重化することで、得られた多重化ストリームであり、 DVD Video- Recording規格では VOB、 Blu- ray Disc Rewritable規格では、 AVClipと呼ばれる。

[0036] マップ情報は、上述したビデオストリームにおけるアクセスユニット (独立復号可能な再生単位を！、う)のアドレス情報と、ビデオストリームの再生時間軸における再生時刻との対応を示す情報であり、 DVD Video-Recording規格では Time Map, Blu-ray Disc Rewritable規格では、 EP_mapと呼ばれる。

プレイリスト情報は、開始点たる時刻情報と、終了点たる時刻情報との組みにより、 1 つ以上の再生区間を定義する情報である。

[0037] これらの情報力も構成されるので、コンテンツは、部分削除を始めとする、各種編集の対象になる。

'ストレージ 1の詳細その 2.コンテンツ管理情報

コンテンツ管理情報は、 HDドライブ 110、 DVDドライブ 111に存在するコンテンツのそれぞれを管理するための情報である。図 5 (a)は、コンテンツ管理情報のクラス構造体を示す図であり、図 5 (b)は、コンテンツ管理情報における操作種別情報、認証情報、種別 IDのビットアサインを示す図である。本図によると、コンテンツ管理情報は、コンテンツ情報と、操作制限情報とからなることがわ力る。

'ストレージ 1の詳細その 3.コンテンツ情報

『コンテンツ情報』は、 8ビットの識別子である「コンテンツ ID」と、文字コード列である「タイトル」とを用いて、コンテンツがどのようなものであるかを表現した情報である。

'ストレージ 1の詳細その 4.操作種別情報

『操作種別情報』は、編集、複製、再生というようなコンテンツの操作が、有効である力無効であるかを示す。操作種別情報における各部分ビットの位置は、複数の操作のそれぞれに対応していて、各部分ビットの値は、対応する操作が有効であるか無効であるかを示す。具体的にいうと、操作種別情報は、図 5 (b)のビットアサインに示すように、 4ビットの情報であり、 b[3] b[2] b[l] b[0]からなる。これらのうち b[0]は、再生という操作に対応し、 b[l]は、複製という操作に対応する。 b[2]は、編集という操作に対応する。これら b[0]から b[3]までの任意のビットをビット [m]とすると、ビット [m]の値力 1 "であるなら、 mビット目に位置する操作が、有効であり、 mビット目力であるなら、 mビット目に対応する操作が無効であることを示す。

'ストレージ 1の詳細その 5.認証情報

『認証情報』は、操作種別情報の各ビットにより有効 '無効が示されているそれぞれの操作を実行するにあたって、ライセンス情報と、ライセンス管理情報と用いた認証が必要であるか否かを示す。図 5 (b)のビットアサインに示すように、認証情報は、 "1 "に設定されることで、操作の実行に、認証処理が必要であることを示し、 "0"に設定されることで、操作の実行に認証処理が不要であることを示す。

'ストレージ 1の詳細その 6.種別 ID

「種別 ID」は、情報 IDの種別を示す種別 IDから構成され、操作種別情報の各ビットにより有効 '無効が示されているそれぞれの操作を実行するにあたって、認証にどのような情報を用いるかを示す。種別 IDは、図 5 (b)のビットアサインに示すように、 8ビットの値であり、 b[7] b[6] b[5] b[4] b[3] b[2] b[l] b[0]力もなる。これらのうち b[5] b[4]は、編集 (操作種別情報の b[2]に示される操作)に対応しており、 b[3] b[2]は、複製 (操作種別情報における b[l]に示される操作)に対応している。 b[l] b[0]は、再生 (操作種別情報における b[0]に示される操作)に対応している。ここで b[0] b[l]、 b[2] b[3]、 b[4] b

[5]のうち、任意のものを部分ビット b[m+l] b[m]とすると、部分ビット b[m+l] b[m]の値は、当該部分ビットに対応する操作において、認証実行時におけるライセンス情報の復号ィ匕にどのような情報を用いるかを示す。部分ビット b[m+l] b[m]の値が" 01"であるなら、認証のために必要な情報 IDが" PINコード"であることを示し、部分ビット b[m+l] b[m]の値が" 10"であるなら、認証のために必要な情報 IDが"記録再生装置のデバイス ID"であることを示す。部分ビット b[m+l] b[m]の値が" 11"であるなら、認証のために必要な情報 ID力組織コード"であることを示す。部分ビット b[m+l] b[m]の値が" 00" であるなら、認証に、どのような情報も用いられない旨を示す。

以上のように、コンテンツ制限情報は、コンテンツに対してどのような操作が有効であるか、また有効である場合、操作実行にあたって、認証実行時におけるライセンス情報の復号化に、どのような情報 IDが必要になるのかを個別具体的に示す。

図 5 (c)は、コンテンツ情報、操作制限情報のインスタンスを示す図である。本図で示される 2つ目のコンテンツを例にすると、このコンテンツは、コンテンツ IDが" 000101 11"、タイトルが"ドラマ〇△ "であり、操作種別情報は" 0011"であるので、操作種別情報の b[2]が" 0"であることから編集は禁止であり、操作種別情報の b[l]が "1 "であること力も複製は可能であることがわかる。認証情報の b[l]力 1 "であるため複製にはライセンス情報による認証が必要であることがわかる。操作種別情報の b[0]力 T'であり、認証情報の b[0]が" 0"であることから再生には、認証が不要であることがわかる。種別 IDは" 00000100"、つまり操作種別情報の b[l]に対応する b[3]b[2]が" 01"であることから、複製を実行するにあたっての認証処理に PINコードが必要であることを示す。

尚以降の説明において特に断らない限りはコンテンツの具体例には、この図 5 (c) に示した具体例を用いる。また以降の図の具体例も、この図 5の具体例に準じたものになっている。

<操作実行部 2 >

操作実行部 2は、ユーザから操作要求があり、カゝかる操作の実行に対し、操作許可部 4により許可が与えられた場合、ストレージ 1に格納されているコンテンツに対する操作を実行する。一方、カゝかる操作の実行に対し、操作許可部 4により不許可が与えられた場合、ストレージ 1に格納されているコンテンツに対する操作を実行しない。か力る操作の実行は、図 3に示したノ、一ドウエア構成において、以下に示すようなシステム制御を実現することでなされる。

•操作実行部 2の詳細その 1.録画時のシステム制御

録画時のシステム制御について説明する。ユーザ入力回路 104からの録画要求に従い、ドライブ装置に書き込みを指示し、エンコード部 106が放送信号に対しェンコード処理を実行する。そして、こうすることにより得られた符号ィ匕データを DVDドライブ 111における DVD- RAMの空き領域へ書き込む。一方、放送信号力コンテンツ情報の抽出を行い、抽出されたコンテンツ情報と、格納アドレス、及びコンテンツ番号を生成し、ドライブに引き渡して、コンテンツ管理情報として DVDドライブ 111における D VD-RAMに書き込ませる。コンテンツ管理情報に、著作権保護信号が含まれている場合には、 DVDドライブ 111における DVD- RAMのメディア IDを取得し、そのメディア I Dを利用してコンテンツの暗号化を行、DVDドライブ 111における DVD- RAMへ書き込みを行なう。

'操作実行部 2の詳細その 2.再生時のシステム制御

再生時のシステム制御について説明する。ユーザ入力回路 104からの再生要求に従い、操作実行部 2は、 DVDドライブ 111における DVD- RAMからのコンテンツ管理情報を読み込みを指示して、このコンテンツ管理情報から、コンテンツの格納アドレスを取得する。その格納アドレスをもとに、コンテンツを構成するデジタルストリームを読出し、デコーダ回路 108に送り出す。コンテンツ管理情報に、著作権保護信号が含まれている場合には、 DVDドライブ 111における DVD- RAMのメディア IDを取得し、そのメディア IDを利用してコンテンッを復号ィ匕した後に、デコーダ回路 107に送り出す。

•操作実行部 2の詳細その 3.複製時のシステム制御

複製時のシステム制御について説明する。ユーザ入力回路 104からのダビング要求に従い、 HDD 110からコンテンツ管理情報を読み込ませ、コンテンツ 1を構成するデジタルストリームの格納アドレスを取得する。その格納アドレスをもとに、複製対象となるコンテンツを構成するデジタルストリームを読出し、 DVDドライブ 111における DV D-RAMの空き領域へ書き込む。そして、格納アドレス、及びコンテンツ番号を生成し、コンテンツ管理情報からのコンテンツ情報と組合せて、コンテンツの管理情報として DVDドライブ 111における DVD- RAMへ書き込む。 HDD110のコンテンツ情報に、コピー世代情報が含まれていて、 Only one Copyを示している場合には、複製を行なうことができないため、 HDドライブ 110からコンテンツを削除する。これは、コンテンツの移動を実現するためである。

以上のシステム制御は、原則として、 DVDの記録、再生、複製のために実現されているものと同じであり、詳細な説明を省略する。

以上が、操作実行部 2についての説明である。

< GUI部 3 >

GUI部 3は、 OSDゼネレータ 108に OSD画像を作成させ、これのオーバレイをォーバレイ回路 107に命じることで各種メニューを表示し、このメニューを介して、コンテンッに対するユーザによる操作要求を受け付ける。この GUI部 3により表示されるメ-ュ一には、コンテンツナビ、操作ナビがある。図 6は、コンテンツナビ、操作ナビの一例を示す図である。

•GUI部 3の詳細その 1.コンテンツナビ

図 6におけるの左側は、コンテンツナビを示す。コンテンツナビは、ストレージ 1に格納されて、るコンテンツを視覚化した GUI部品であり、コンテンツのタイトル文字列を用いて、コンテンツの存在を示す。コンテンツナビは、 "ノーマル状態"、 "フォーカス状態"、 "アクティブ状態"という 3つの状態をもつ。 "ノーマル状態"とは、ユーザの選択対象になつていない状態であり、 "フォーカス状態"は、リモコンの上下矢印キーにより、再生の候補として指定された状態、 "アクティブ状態"とは、再生対象として確定された状態である。リモコンに対する操作に従って、各コンテンツナビの状態を変化させることで、「どのコンテンツを再生させる力」 t 、う選択が容易に行われる。

[0041] 一方、現在の選択を確定する『決定ボタン』や、現在の選択をキャンセルする『取消ボタン』が、メニュー下側に配置されている点は、通常のメニューと何等変わらない。 • GUI部 3の詳細その 2.操作ナビ

本図の右側に示されているのは、操作ナビである。操作ナビは、何れかのコンテンッがフォーカス状態になって!/、る場合にぉ、て、リモコンの右矢印キーが押下されれば、当該コンテンツから引き出すことができるメニューであり、フォーカス状態にあるコンテンッに対し、実行することができる操作を一覧表示する。図 6では、一例として、 " 再生"、 "部分削除"、 "複製"、 "ライセンス購入"といった 4つの操作が一覧表示されている。操作ナビは、再生、部分削除、複製という操作の中に、実行できない操作があれば、その操作をグレーアウトで表示し、実行できる操作を通常状態で表示している。こうした表示により、どの操作が実行できないかをより判り易く表示できるように表示している。

[0042] "ライセンス購入"は、再生、部分削除、複製といった、コンテンツに対する一般的な操作の中に、 "ライセンス情報"を前提とした認証を要するものがある場合、かかるライセンスの購入をユーザに行わせるためのものである。つまり再生、部分削除、複製といった操作が全て実行可能なら、ライセンス購入は表示されないが、 1つでも認証を要するものがあれば、ライセンス購入は表示されるのである。

•GUI部 3の詳細その 3.利用範囲メニュー

ライセンス購入を実現するにあたって、図 2に示したような利用範囲の指定を、ユーザ力も受け付ける必要がある。図 7は、利用範囲メニュー mnl、 PINコード入カメ-ュ一 mn2、組織コード入カメ-ユー mn3を示す図である。利用範囲メニュー mnlは、コンテンッの利用範囲として、「機器固有」との選択を受け付ける機器固有ボタン bnl、コンテンッの利用範囲として、「ユーザ固有」との選択を受け付けるユーザ固有ボタン b n2、コンテンツの利用範囲として、「組織固有」との選択を受け付ける組織固有ボタン bn3を含む。一方、現在の選択を確定する『決定ボタン』や、現在の選択をキャンセルする『取消ボタン』が、メニュー下側に配置されている点は、通常のメニューと何等変わらない。

•GUI部 3の詳細その 4.PINコード入カメ-ユー

PINコード入カメ-ユー mn2は、ユーザ固有ボタンの確定時にサブメニューとして表示されるメニューであり、 PINコードとして、 4桁の数値の入力を受け付ける。一方、現在の選択を確定する『決定ボタン』や、現在の選択をキャンセルする『取消ボタン』が、メニュー下側に配置されている点は、通常のメニューと何等変わらない。

• GUI部 3の詳細その 5.組織コード入カメ-ユー

組織コード入カメ-ユー mn3は、組織固有ボタンの確定時にサブメニューとして表示されるメニューであり、組織コードとして、 5桁の数値の入力を受け付けるメニューである。一方、現在の選択を確定する『決定ボタン』や、現在の選択をキャンセルする『取消ボタン』が、メニュー下側に配置されている点は、通常のメニューと何等変わらない。以上が、 GUI部 3についての説明である。

<操作許可部 4 >

操作許可部 4は、コンテンツナビを介して選択されたコンテンツと、操作ナビを介して実行が要求された操作の種別とを GUI部 3から受け取り、選択されたコンテンツのコンテンッ管理情報における操作種別情報を参照することにより、実行が要求された操作力コンテンツ管理情報において許可されている力否かを判定する。もし許可されていれば、操作実行部 2に対し操作許可を与える。許可されていなければ、操作実行部 2に対して、操作不許可を与える。以上が、操作許可部 4についての説明である

[0044] <デバイス ID保持部 5 >

デバイス ID保持部 5は、記録再生装置に固有な情報 IDとして、デバイス IDを保持している。

<ライセンス取得情報作成部 6 >

ライセンス取得情報作成部 6は、ユーザが操作ナビを介して、ライセンス購入という操作を要求した場合、ライセンス取得情報を作成して、作成したライセンス取得情報をメモリカード 300に書き込むよう、書込部 7を制御する。

•ライセンス取得情報作成部 6の詳細その 1.ライセンス取得情報

図 8 (a)は、ライセンス取得情報のクラス構造体を示す図である。

[0045] ライセンス取得情報は、コンテンツを一意に特定可能な『コンテンツ情報』、コンテンッ操作に対応する操作種別を示す『操作種別情報』、取得したライセンス情報を暗号化するために利用される情報 IDの種別を示す『種別 ID』とから構成される。そして、任意的な構成要素として『暗号化された情報 ID』を含む。

『暗号化された情報 ID』は、情報 IDがデバイス ID又は組織コードである場合に構成要素となるものであり、その実体は、 PINコードを用いて暗号ィ匕されたデバイス ID、又は、 PINコードを用いて暗号ィ匕された組織コードである。

[0046] 図 8 (b)は、ライセンス取得情報のビットアサインを示す図である。本図におけるビットアサインは、図 5 (b)に示したものと同じであることがわかる。

図 8 (c)は、メモリカード 300に記録される所望のコンテンツに対する操作を実行するためのライセンス取得情報のインスタンスを示す図である。本図に示されるライセンス取得情報では、操作種別情報は" 0010"、種別 IDは" 00001000"に設定されている。操作種別情報の b[lWT，であり、種別 IDの b[3]b[2]が" 10"であることから、『複製』という操作を実現するにあたって、ライセンス情報の暗号ィ匕に用いられる情報 IDが、記録再生装置のデバイス IDであることが理解できる。

[0047] 図 9は、メモリカード 300に格納されるライセンス取得情報の格納場所を示した図である。この格納場所は、ライセンス取得情報に含まれるコンテンツ情報により、ルート力のパスが一意に特定され、ライセンス取得情報に含まれるタイトルと、操作種別情報との結合により、ファイル名が一意に特定される。

本図においてライセンス取得情報は、所定のファイルに格納され、コンテンツ ID"00 010101 "と同名のフォルダ配下に、配置される。このファイルには、タイトル"ョ一口ッパ紀行"と操作種別情報は" 0010"とを結合したファイル名"ヨーロッパ紀行 _0010.get" が付与される。なお、 "SVC0001"フォルダはサービスやシステムにより一意に決められたフォルダとして存在して、る。

[0048] 上述したようなライセンス取得情報の構成において、デバイス ID又は組織コードを情報 IDとして用いた場合、『暗号化された情報 ID』が構成要素になるので、ライセンス取得情報作成部 6は、先に示した PINコード入カメ-ユーを表示し、このメニューを介して PINコードの入力を受け付けて、その PINコードを用いて、デバイス ID又は組織コードの暗号化を行う。

[0049] 以上のように構成されたライセンス取得情報作成部 6は、図 10の処理手順を、コンピュータ記述言語で記述して、 CPUに実行させることで記録再生装置内に実装することができる。

•ライセンス取得情報作成部 6の詳細その 2.ライセンス取得情報の作成及び書込図 10は、ライセンス取得情報の作成及び書込処理の手順を示すフローチャートである。

[0050] 操作ナビにぉ、て、ユーザがライセンス購入を希望する旨の操作を行った場合、このフローチャートが実行される。先ず、ユーザが希望する利用範囲に応じた情報 IDを取得する (ステップ Sl)。こうして取した情報 ID力デバイス、組織コードであれば、 P INコードを用いて情報 IDの暗号ィ匕を実行する。この暗号ィ匕を行うにあたってライセンス取得情報作成部 6は、 PINコード入カメ-ユーを表示して PINコードの入力を受け付けると共に、メモリカード 300のカード IDを取得する (ステップ S2)。そして、 PINコード、コンテンツ情報、カード IDから暗号鍵を生成し、生成した暗号鍵を用いて情報 IDを暗号ィ匕する (ステップ S3)。

[0051] この情報 IDの暗号化の考え方は、このライセンス取得情報が対応しているコンテンッ (1)、このライセンス取得情報が記録されていた媒体 (2)、ユーザしか知り得ない PIN コード (3)という 3つの要素に依存するように、ライセンス取得情報を暗号ィ匕しておくというものである。そのため、コンテンツに一意なコンテンツ情報 (a)、媒体に一意なカード ID(b)、そして PINコード (c)という 3つの要素力復号用の暗号鍵を生成することにしている。ここでこの生成には、例えば、コンテンツ情報を表すビット値、カード IDを表すビット値、 PINコードを表すビット値を互いに連結して (連結演算と呼ばれる。；)、連結により得られた所定長のビット列を暗号鍵として用いることでなされる。

[0052] また暗号化の方式としては、 ECBCモードを利用することができる。 ECBCモードによる暗号化とは、平文を 64ビット以下に分割し、この分割部分毎に暗号ィ匕してゆくというものである。分割部分毎の暗号ィ匕にあたって、先頭の分割部分の暗号ィ匕には、上述した暗号鍵を用いる。その暗号化結果が、次の分割部分の暗号化に用いられる。ある暗号ィ匕を用いて、次の分割部分を暗号ィ匕するという処理を繰り返すのがこの ECBC モードである。尚、逆の手順を迪つて、復号を行うモードを DCBCモードという。

[0053] 続くステップ S4では、 Root¥サービス名 ¥コンテンツ ID¥タイトル名—操作種別情報. g etという生成則に従いファイルパスを作成し、ステップ S5では、対象となるコンテンツのコンテンツ管理情報、実行しょうとする操作の種別を示す操作種別情報、暗号化された情報 IDからなるライセンス取得情報を作成する。

このようにして、ファイルパス、ライセンス取得情報を作成すれば、作成されたフアイルパスに基づき、メモリカード 300にライセンス取得情報を書き込む (ステップ S6)。

[0054] 図 11は、ステップ S1の詳細を示すサブフローチャートである。ステップ S11において利用範囲メニューを表示し、ステップ S12において、利用範囲の選択待ちとなる。もし利用範囲が選択されれば、ステップ S 13〜ステップ S 15からなる判定ステップ列に移行する。

ステップ S13は、利用範囲が一機器のみであるか否かの判定である。利用範囲が一機器内に留まるのなら、デバイス IDを情報 IDとする (ステップ S 16)。ステップ S14は、利用範囲が一人のユーザが属する組織の範囲内とする力否かの判定である。利用範囲をその組織の範囲とするなら、組織コードを情報 IDとする (ステップ S 17)。ステツプ S15は、利用範囲が一人のユーザの行動範囲とする力否かの判定である。利用範囲をその行動範囲とするなら、 PINコードを情報 IDとする (ステップ S18)。

[0055] (具体例）

以降、具体例を交えながら、図 10及び図 11のフローチャートにおける処理内容について説明を行う。取り上げる事例は、 HDD110から DVDドライブ 111へのコンテンッを複製するケースであり、複製の対象として、コンテンツ ID"00010101"、タイトル"ョ一口ッパ紀行"であるコンテンツを選ぶ。

[0056] かかるコンテンツは、操作種別情報は" 0111"であり、 b[l]力 1 "であることから、複製は可能であることを判断される。一方、認証情報は" 0010"、種別 IDは" 00001000"であり、認証情報の b[l]が "1 "であることから、複製にはライセンス情報が必要であり、ラィセンス購入の対象とされる。

ライセンス購入の対象であるため、利用範囲メニューを表示して (図 11のステップ S 11)、利用範囲の選択を受け付ける。受け付けた利用範囲が、記録再生装置一機器である場合、デバイス IDを情報 IDとする (図 11のステップ S 16)。

[0057] そして、ユーザに対し PINコードを入力することを促す入力場面を表示し PINコードを取得し、コンテンツ情報、メモリカードのカード ID、及び PINコードから暗号鍵を生成し、情報 IDである記録再生装置のデバイス IDの暗号ィ匕を行なう (図 10のステップ S3) 図 10のステップ S4において、ルート直下にサービスにより一意に決められたフオルダ" SVC0001"フォルダが存在し、そのフォルダ内に、コンテンツ ID"00010101 "と同名のフォルダが存在したとすると、タイトル"ヨーロッパ紀行"とコンテンツ操作である複製に対応した操作種別情報" 0010"を使用したファイル名"ヨーロッパ紀行 _0010.get"のファイルを、そのフォルダの配下にクリエイトする。そしてステップ S6では、このフアイルを特定するファイルパス" ROOT_DIR/SVC0001/00010101/ヨーロッパ紀行 _0010.g et"に基づき、ライセンス取得情報をメモリカード 300に書き込む。

[0058] 以上で、ライセンス取得情報作成部 6についての説明を終える。

<書込部 7>

書込部 7は、読出部 112を構成する機能的な構成要素であり、ライセンス取得情報作成部 6により生成されたライセンス取得情報をメモリカード 300に書き込む。 <読出部 8 >

読出部 8は、書込部 7同様、カードドライブ 112を構成する機能的な構成要素であり、メモリカード 300から暗号ィ匕ライセンス情報、ライセンス管理情報を読み出して復号化部 9に供する。このライセンス情報、ライセンス管理情報は、メモリカード 300に記録されたライセンス取得情報に基づき携帯通信装置 200がダウンロードを行うことにより、メモリカード 300に書き込まれたものである。図 12 (a)は、メモリカード 300に記録される所望のコンテンツに対するコンテンツ操作のためのライセンス情報、ライセンス管理情報のクラス構造体を示す図である。

•読出部 8の詳細その 1.ライセンス管理情報

ライセンス管理情報は、コンテンツを一意に特定する『コンテンツ情報』、複製や再生と、つたコンテンツに対する操作種別を示す『操作種別情報』、どんな種別の情報 I Dを用いてライセンス情報が暗号化されているのかを示す『種別 ID』から構成される。ライセンス管理情報には種別 IDが設けられているので、ライセンス情報の暗号化に、利用用途に応じた情報 IDを用、ることができる。

読出部 8の詳細その 2.ライセンス情報

ライセンス情報は、ライセンス管理情報と組みになっており、複製、再生、複製といつたコンテンツ操作が、許可されて!、る力否かを示す情報である。

[0059] ライセンス情報は、コンテンツを一意に特定する『コンテンツ情報』、『操作種別情報』に加え、ライセンスの発行者を示す『発行者情報』から構成され、ライセンス管理情報で示される種別 IDに応じた情報 IDを用いて暗号ィ匕されている。

図 12 (b)は、メモリカード 300に記録される所望のコンテンツに対するコンテンツ操作のためのライセンス情報、ライセンス管理情報のインスタンスを示す図である。

[0060] 本図で示されるライセンス管理情報の 1つ目のインスタンスは、コンテンツ IDが" 0001 0101"のタイトル"ヨーロッパ紀行"に対応するものである。そしてライセンス管理情報の操作種別情報が" 0010"であることから、このライセンス管理情報が複製操作のためのライセンス情報であることが理解できる。種別 IDが" 00001000"、つまり操作種別情報の b[l]に対応するビット b[3]b[2]が" 10"であることから、ライセンス情報は、記録再生装置のデバイス IDを用いて暗号ィ匕されて、ることがわかる。 [0061] 本図で示されるライセンス管理情報の 2つ目のインスタンスは、コンテンツ IDが" 0001 011 Γのタイトル"ドラマ〇△"に対応するものである。そしてライセンス管理情報の操作種別情報が" 0010"であることから、このライセンス管理情報が複製操作のためのラィセンス情報であることが理解できる。種別 IDが" 00000100"、つまり操作種別情報の b[l]に対応するビット b[3]b[2]が" 01"であることから、ライセンス情報は、 PINコードを用いて暗号ィ匕されていることがわかる。図 12 (c)は、暗号化されたライセンス情報の一例を示す図である。ぞして図 12 (d)は、ライセンス情報、ライセンス管理情報のビットアサインを示す図である。本図におけるビットアサインは、図 5 (b)に示したものと同じであり、図 12 (b)の一例は、このビットアサインに基づいたものになっている。

[0062] 図 13は、メモリカード 300におけるライセンス管理情報の格納場所を示す図である。この格納場所は、ファイルパスにて特定される。このファイルパスにおいてルートからのパスは、ライセンス管理情報に含まれるコンテンツ情報により一意に決定され、フアイル名は、ライセンス管理情報に含まれるタイトルと、操作種別情報とから一意に決定される。

[0063] 本図においてライセンス管理情報は、ファイルに格納され、コンテンツ ID"00010101 "と同名のフォルダ配下に配置されている。このファイルには、タイトル"ヨーロッパ紀行"と操作種別情報" 0010"との結合であるファイル名"ヨーロッパ紀行 _0010.1ic"が付与されている。なお、 "SVC0001"フォルダはサービスやシステムにより一意に決められたフォルダとして存在して、る。

[0064] この図 12のファイルパスに従い、読出部 8はライセンス情報、ライセンス管理情報の読み出しを実現する。以上が、書込部 7、読出部 8についての説明である。

<復号化部9 >

復号ィ匕部 9は、暗号ィ匕されたライセンス情報の復号を行って、平文のライセンス情報を得る。この復号ィ匕にあたって、ライセンス管理情報における種別 IDに示される種別の情報 IDを、復号化に用いる。ライセンス管理情報の種別 IDに示される情報 IDが、デバイス IDであるなら、デバイス ID保持部 5からデバイス IDを取り出して、復号化に用いる。

[0065] ライセンス管理情報の種別 IDに示される情報 IDが PINコードであるなら、 PINコード入カメ-ユーを GUI部 3に表示させ、このメニューに対する入力操作力 PINコードを取得し、これを情報 IDとして復号ィ匕に用いる。

ライセンス管理情報の種別 IDに示される情報 IDが組織コードであるなら、組織コード入カメ-ユーを GUI部 3に表示させ、このメニューに対する入力操作力組織コードを取得し、これを情報 IDとして復号ィ匕に用いる。

[0066] 情報 IDを用いたライセンス情報の復号ィ匕は、原則として、上述したライセンス取得情報の暗号化と同じ考え方でなされる。つまり、ライセンス情報は、このライセンス情報が対応しているコンテンツ (1)、このライセンス情報が記録されていた媒体 (2)、上述した手法で取得した情報 ID(3)と、う 3つの要素に依存するように暗号化されて、るので、これら、コンテンツに一意なコンテンツ情報 (a)、媒体に一意なカード ID(b)、そして情報 ID(c)という 3つの要素から復号用の暗号鍵を生成し、この暗号鍵を用いて、ライセンス情報を復号することでなされる。暗号鍵の生成には、コンテンツ情報を表すビット値、カード IDを表すビット値、情報 IDを表すビット値を互いに連結して、連結により得られた所定長のビット列を暗号鍵として用いることでなされる。以下、 "情報 IDを用いた復号化"とは、この情報 IDの他に、情報、コンテンツ情報、カード IDの 3つの要素から暗号鍵を生成して、この暗号鍵を復号に用いることをヽぅ。

[0067] <認証部 10>

認証部 10は、操作実行部 2の構成要素であり、平文のライセンス情報と、ライセンス管理情報との同一性を判定することにより、認証を実行する。

以上のように構成された操作実行部 2及び認証部 10は、図 14のフローチャートに示される処理手順を、コンピュータ記述言語で記述して、 CPUに実行させることで記録再生装置内に実装することができる。以降、この図 14のフローチャートに示される処理手順につ!、て説明する。

[0068] 図 14においてステップ S21は、コンテンツに対する操作要求を待つイベント待ちループを構成している。操作が要求されれば、要求された操作を操作 Xとし、対象となるコンテンツをコンテンツ yとして (ステップ S22)、ステップ S23、ステップ S24における判定ステップ列に移行する。ステップ S23は、コンテンツ yに対応するコンテンツ管理情報の操作種別情報を構成するビット列のうち、ビット [X]力 1"である力否かを判定し、もし "1 "であるなら、操作 xを拒絶する (ステップ S25)。

[0069] ステップ S24は、コンテンツ yに対応するコンテンツ管理情報の認証情報 yのうち、ビット [X]力 1 "である力否かを判定し、もし "1 "でな、なら、操作 Xを実行する (ステップ S 26)。

認証情報 yのビット [X]が " 1 "であるなら、ステップ S 38、ステップ S 27〜ステップ S37 の処理を実行する。

[0070] まずメモリカード 300のカード IDを取得する (ステップ S38)。続くステップ S27では、 Root¥サービス名 ¥コンテンツ ID¥タイトル名—操作種別情報. lieと、う生成則に従!、フアイルパスを作成し、ステップ S28では、ファイルパスにあたるファイルカモリカード 3 00に存在するか否かを判定する。

もし存在すれば、そのファイルのライセンス管理情報における操作種別情報のビット

[X]の値力 T'であるか否かを判定する (ステップ S29)。そうでないなら、ステップ S21 に戻る。もし "1，，であるなら、そのファイルン内のライセンス管理情報の種別 IDにおける部分ビット [2x+l:2x]の設定値に対応する情報 ID[x]を取得して (ステップ S30)、この情報 ID[x]を用いてライセンス情報を復号ィ匕する。具体的には、ライセンス管理情報におけるコンテンツ情報、カード、情報 ID[x]から暗号鍵を生成し、この暗号鍵でラィセンス情報を復号ィ匕して (ステップ S31)、ステップ S32に移行する。

[0071] ステップ S32は、平文のライセンス情報と、ライセンス管理情報とを照合するステツプであり、両者が一致しなければ、ステップ S21に移行する。両者が一致すれば、ステツプ S33〜ステップ S36の手続きに移行する。

ステップ S33〜ステップ S36の手続きは、操作種別情報におけるビット [X]に対応する操作を実行して (ステップ S33)、ライセンス管理情報における操作種別情報におけるビット [x]、ライセンス情報の操作種別情報におけるビット [X]の値を" 0"に変更する（ステップ S 34)。

[0072] ステップ S35は、操作種別情報を構成する各ビットがオール" 0"になったかどうかの判定である。もし、オール" 0"でないなら、ビット [X]が変更されたライセンス情報、ライセンス管理情報をメモリカード 300に書き戻す (ステップ S36)。もしオール" 0"であるなら、ライセンス情報、ライセンス管理情報を含むファイルを削除することで、ライセンスを無効化する (ステップ S37)。

[0073] (具体例）

本フローチャートの処理について具体例を交えて説明する。想定する具体例は、 H DDI 10から DVDドライブ 111における DVD- RAMへとダビングを行うケースである。ダビングの対象として、図 5に示したコンテンツのうち、コンテンツ ID"00010111"、タイトル"ドラマ〇△"であるコンテンツを選ぶ。

[0074] ステップ S23では、操作種別情報が" 0011"であり、 b[l]カ T，であること力も複製は可能と判断し、ステップ S24では認証情報が" 0010"であり、 b[l]力 T'であることから複製にはライセンス情報による認証が必要と判断する。

ステップ S30では、ライセンス管理情報の種別 ID"00000100"が取得され、操作種別情報の b[l]に対応するビット b[3]b[2]が" 01"であることから、認証のために必要な情報 IDとして PINコードが必要と判断し、ユーザに対し PINコードを入力することを促す入力場面を表示し PINコードを取得する。ステップ S31においてコンテンツ情報、メモリカードのカード ID、及び PINコードから暗号鍵を生成し、生成した暗号鍵を用いてラィセンス情報の復号ィ匕を行なう。

[0075] ステップ S32では、ライセンス管理情報に含まれるコンテンツ情報、及び操作種別情報と、復号化されたライセンス情報に含まれるコンテンツ情報、及び操作種別情報と力同一であるか否かの照合がなされ、この照合の結果、ステップ S33においてダビング処理を実行し、ステップ S34において、ライセンス管理 '隋報に含まれるコンテンッ操作に対応した操作種別情報の b[l]をクリアし、復号化された平文のライセンス情報に含まれるコンテンツ操作に対応した操作種別情報の b[l]をクリアする。操作種別情報" 0010"が "0000"となるため、ステップ S 35では不必要なライセンス情報であると判断され、ステップ S37では、ライセンス管理情報をメモリカードから削除する。操作種別情報のビットが全てクリアされな、場合にぉ、ては (ステップ S35で No)、情報内容の変更が行なわれた平文のライセンス情報を復号ィ匕時に用いた暗号鍵を用いて再暗号化した上で、情報内容の変更が行なわれたライセンス管理情報と、暗号化されたライセンス情報とを、各々の元の格納場所に書き戻すことで (ステップ S36)、コンテンッ操作に対応したライセンス情報の無効化を行ない処理を終了する。 [0076] 以上が、記録再生装置についての説明である。続いて携帯通信装置について説明する。図 1に示した携帯通信装置 200a,bは、何れも、共通の内部構成を有している。この共通の内部構成を示したのが、図 15及び図 16である。以降、これらの図を参照しながら、携帯通信装置 200a,bの共通の内部構成 (単に携帯通信装置 200の内部構成とヽぅ)につ!/ヽて説明する。

[0077] 図 15は、携帯通信装置におけるハードウェア構成を示す図である。本願に記載された発明のうち、プログラムに係る発明は、本図に示されるハードウェア資源を利用して、データ処理を実現する

本図に示すように携帯通信装置のハードウェア構成は、 ROM201、 RAM202,ユーザ入力回路 203、音声出力回路 204、表示回路 205、通信回路 206、 CPU207からなる。

[0078] ROM201には、本発明に係るサービスを提供するためのソフトフェアプログラムが格納されている。

RAM202には、携帯通信装置 200によるプログラムの実行に伴い、書き込み及び修正がなされるべきデータが格納される。

ユーザ入力回路 203は接続されたキー入力を受け付ける。

[0079] 音声出力回路 204は、スピーカーを通じて音声出力を行う。

表示回路 205は、 LCDを通じて画像出力を行う。

通信回路 206は、接続されたアンテナ 1408を通じて通信を行い、サービスに必要なデータを受信'送信する。

CPU207は ROM201内に格納されているプログラムを実行する。以上が携帯通信装置におけるハードウェア構成である。

[0080] 携帯通信装置 200は、コンテンツ情報を管理するコンテンツサーバにアクセスし、コンテンッ及び操作に対応するライセンス管理情報の取得を行う装置である。かかる機能を実現するための携帯通信装置 200の内部構成を図 16に示す。図 16は、携帯通信装置の内部構成を機能的に示すブロック図である。本図に示すように携帯通信装置は、読出部 11、 GUI部 12、復号化部 13、送信部 14、受信部 15、暗号化部 16、書込部 17から構成される。 [0081] <読出部 11 >

読出部 11は、ライセンス取得情報の格納場所を一意に特定するファイルパスを作成して、そのファイルパスに従い、ライセンス取得情報をメモリカード 300から読み出す。ファイルパスの作成にあたって、ライセンス管理 '青報に含まれるコンテンツ†青報を基に、ルートからのノスを決定し、コンテンツ情報と、操作種別情報との組合せカもフアイル名を決定する。

< GUI部 12 >

GUI部 12は、 PINコード入カメ-ユーを表示したり、ライセンスサーバ 400における W ebページを表示する。

<復号化部13 >

復号ィ匕部 13は、ライセンス取得情報に暗号化された情報 IDが存在する場合、ライセンス取得情報における操作種別情報に示される情報 IDを用いて、この暗号化された情報 IDを復号ィ匕する。この復号化により、デバイス、組織コードといった情報 IDを得る。

[0082] 情報 IDを用いたライセンス取得情報の復号ィ匕は、原則として、上述したライセンス取得情報の暗号化と同じ考え方でなされる。つまり、ライセンス取得情報は、このライセンス取得情報が対応して、るコンテンツ (1)、このライセンス取得情報が記録されていた媒体 (2)、ユーザ個人のみが知りうる PINコード (3)という 3つの要素に依存するように暗号ィ匕されているので、これら、コンテンツに一意なコンテンツ情報 (a)、媒体に一意なカード ID(b)、そして PINコード (c)という 3つの要素から復号用の暗号鍵を生成し、この暗号鍵を用いて、ライセンス取得情報を復号することでなされる。

<送信部 14>

送信部 14は、ライセンスサーノ OOに対するライセンスの取得要求を行う。この取得要求は、ライセンスサーバにアクセスして、ライセンス取得情報に含まれるコンテンッ管理情報と、操作種別情報と、ユーザの PINコードとの組みを、取得要求として、ラィセンスサーノ OOに送信することでなされる。

<受信部 15 >

受信部 15は、取得要求に対応したライセンス情報、ライセンス管理情報をライセンスサーバ 400から受信する。ライセンス情報、ライセンス管理情報の送受信は、 SSL(S ecure Socket Layer)を用いて行うことが望ましい。 SSLに対応したライセンスサーバ 40 0は、デジタル証明書がプリインストールされており、受信部 15から SSL要求を受けると、受信部 15にデジタル証明書を送る。このデジタル証明書は、公開鍵を暗号ィ匕したものであり、受信部 15は、この証明書を認証する。この認証で正当な公開鍵が得られたなら、このライセンスサーバ 400は信頼できると判定する。そして受信部 15は、この公開鍵で暗号化された共通鍵を送信する。ライセンスサーノ 00は、送信された暗号化された共通鍵を秘密鍵で復号して、受信部 15と共通鍵を共有する。こうして共有した共通鍵を用いて、ライセンス情報、ライセンス管理情報の送受信を行う。ライセンス情報、ライセンス管理情報の送受信に共通化鍵を用いるのは、暗号化処理を高速に行うためである。また、このデータの送受信には、 HTTP、 mail,FTP,Telnetが適用される。

<暗号化部 16 >

暗号化部 16は、ライセンス管理情報及びライセンス情報の組みを受信すれば、ライセンス管理情報の種別 IDに示されているる情報 IDを用いて、ライセンス情報の暗号化を行う。

情報 IDを用いたライセンス情報の暗号ィ匕は、原則として、上述したライセンス取得情報の暗号化と同じ考え方でなされる。つまり、ライセンス情報は、このライセンス情報が対応しているコンテンツ (1)、このライセンス情報が記録されていた媒体 (2)、上述した手法で取得した情報 ID(3)と、う 3つの要素に依存するように暗号化すべきであるので、これら、コンテンツに一意なコンテンツ情報 (a)、媒体に一意なカード ID(b)、そして情報 ID(c)という 3つの要素から暗号ィ匕用の暗号鍵を生成し、この暗号鍵を用いて、ライセンス情報を暗号ィ匕することでなされる。暗号鍵の生成には、コンテンツ情報を表すビット値、カード IDを表すビット値、情報 IDを表すビット値を互いに連結して (連結演算)、連結により得られた所定長のビット列を暗号鍵として用いることでなされる。以下、 "情報 IDを用いた暗号化"とは、この情報 IDの他に、情報、コンテンツ情報、カード IDの 3つの要素から暗号鍵を生成して、この暗号鍵を暗号化に用いることを！、う。

<書込部 17> 書込部 17は、ライセンス情報、ライセンス管理情報の格納場所を一意に特定するフアイルパスを作成して、そのファイルパスに従い、ライセンス情報、ライセンス管理情報をメモリカード 300に書き込む。ファイルパスの作成にあたって、ライセンス管理情報に含まれるコンテンツ情報を基に、ルートからのパスを決定し、コンテンツ情報と、操作種別情報との組合せ力もファイル名を決定する。

[0084] 以上のように構成された受信部 15は、図 17の処理手順を、コンピュータ記述言語で記述して、 CPUに実行させることで記録再生装置内に実装することができる。

図 17は、ライセンス情報の受信手順を示すフローチャートである。先ずステップ S4 1で、ライセンスサーバの Webページにアクセスし、ステップ S42では、 Root¥サービス名 _¥コンテンツ I_D¥タイトル名—操作種別情報. getと、う生成則に従、ファイルパスを作成して、そのファイルパスに従いライセンス取得情報を読み出す。ステップ S43では、ユーザ操作に従い、ライセンス取得情報に含まれるコンテンツ管理情報と、操作種別情報と、 PINコードとを Webページに入力する。ステップ S44は、ライセンスサーノくからのライセンス情報、ライセンス管理情報の受信を待つ、受信待ちループを構成している。もしライセンス情報、ライセンス管理情報を受信すれば、本フローチャートの処理を終える。

[0085] 以上のように構成された書込部 17は、図 18の処理手順を、コンピュータ記述言語で記述して、 CPUに実行させることで記録再生装置内に実装することができる。

図 18は、書込部 17による処理手順を示すフローチャートである。

ステップ S51は、ライセンス取得情報を通じて情報 IDを得る必要があるかどうかを判定する判定ステップである。もしライセンス取得情報を参照する必要がないのなら、メモリカード 300のカード IDを取得して (ステップ S52)、種別 IDに応じた情報 IDとして PI Nコードを取得する (ステップ S53)。ライセンス取得情報を参照する必要があるのなら、 Root¥サービス名 ¥コンテンツ ID¥タイトル名—操作種別情報. getと、う生成則に従!ヽファイルパスを作成して (ステップ S 54)、そのファイルパスに従!、ライセンス取得情報を読み出す。一方、 GUIを介して PINコードを取得すると共に、メモリカード 300のカード IDを取得する (ステップ S55)。こうして得た PINコードを用いてライセンス取得情報における情報 IDを復号ィ匕する。具体的には、 PINコード、カード IDから暗号鍵を生成して、生成された暗号鍵を用いて情報 IDを復号ィ匕する (ステップ S 56)。

[0086] 続くステップ S57では、コンテンツ管理情報、カード、情報 IDを用いて暗号鍵を生成して、ライセンス情報を暗号ィ匕する。そして、暗号ィ匕に用いた情報 IDは、ライセンス管理情報に示されているものと同じであるかどうかをステップ S58で判定する。もし同じでないなら、暗号ィ匕に用いた情報 IDの種別を、ライセンス管理情報の種別 IDに示させるよう、種別 IDを更新して (ステップ S59)、ステップ S60に移行する。もし同じならば、ステップ S59をスキップしてステップ S60に移行する。その後、 Root¥サービス名 ¥コンテンッ ID¥タイトル名—操作種別情報. lieとヽぅ生成則に従!ヽファイルパスを作成して (ステップ S60)、そのファイルパスに従い暗号ィ匕されたライセンス情報を、ライセンス管理情報と共に、メモリカード 300に書き込む (ステップ S61)。

[0087] (具体例）

以降、具体例を交えながら、図 18に示したフローチャートにおける処理内容について説明を行う。ここで取り上げる事例は、 HDD110から DVDドライブ 111へのコンテンッを複製するケースであり、複製の対象として、コンテンツ ID"00010101"、タイトル"ョ一口ッパ紀行"であるコンテンツを選ぶ。

[0088] ライセンス管理情報における種別 IDは、 "00001000"であり、操作種別情報の b[l]に対応するビット b[3],b[2]が" 10"であることから、ステップ S51において、ライセンス情報の暗号化に利用する情報 IDとして記録再生装置のデバイス IDが必要であり、記録再生装置デバイス IDは、本通信装置では取得不可能な情報 IDであると判断する。メモリカード 300のファイルレイアウトによると、ルート直下に、サービスにより一意に決められたフォルダ" SVC0001"フォルダが存在し、更にそのフォルダの配下に、コンテンッ ID"00010101 "と同名のフォルダが存在し、更にそのフォルダの配下に、タイトル"ヨーロッパ紀行"とコンテンツ操作である複製に対応した操作種別情報" 0010"を使用したファイル名 "ヨーロッパ紀行 _0010.get"が存在することから、ステップ S54においてライセンス取得情報のファイルパス" ROOT_DIR/SVC0001/00010101/ョ一口ッパ紀行- OOlO.get"を作成する。

[0089] ステップ S55では、メモリカードからカード IDを取得すると共に、ユーザに対し PINコードを入力することを促す入力場面を表示し PINコードを取得し、ステップ S56では、コンテンツ情報、メモリカードのカード ID、及び PINコードから暗号鍵を生成して、情報 IDであるデバイス IDの復号化を行なう。こうすることでデバイス IDが得られる。

ステップ S57では、コンテンツ情報、メモリカードのカード ID、及び復号化された情報 IDから暗号鍵を生成して、生成された暗号鍵を用いて、ライセンス情報の暗号化を行なう。

[0090] 一方メモリカード 300には、ルート直下にサービスにより一意に決められたフォルダ "SVC0001"フォルダが存在し、更にそのフォルダ内に、コンテンツ ID"00010101 "と同名のフォルダが存在し、更にそのフォルダの配下に、タイトル"ヨーロッパ紀行"と操作種別情報は" 0010"を使用したファイル名"ヨーロッパ紀行 _0010.get"が存在すること力、ステップ S60にお!/、てライセンス管理情報のファイルパス" ROOT_DIR/SVC000 1/00010101/ヨーロッパ紀行 _0010.1ic"を作成する。そして、ステップ S61において、作成したファイルパスに基づき、ライセンス管理情報をメモリカード 300に書き込む。

[0091] 以上が図 18における処理手順の詳細である。

複製操作を実行するにあたって、以上に説明した記録再生装置及び通信装置がどのような処理を行うかを、以下に説明する。

ライセンス取得情報が通信装置に供給されるまでの過程を模式的に描いたのが、図 19〜図 20である。

[0092] 図 19 (a)は、コンテンツ"ヨーロッパ紀行"に対し、複製操作がユーザから要求された段階を示す。この複製操作の要求を象徴的に現したのが、図中の矢印 yrlである。図 19 (b)は、コンテンツ管理情報における操作種別情報、及び、認証情報が、操作実行部 2により参照された段階を示す。操作実行部 2による認証情報の参照を象徴的に現したのが、図中の矢印 yr2である。このコンテンツ"ヨーロッパ紀行"は、図 5 ( b)に示したものであり、この図 5 (b)の認証情報によると、複製操作は、 "認証要"と設定されている。そのため図 19 (b)の段階において、ライセンス取得情報作成部 6によりライセンス取得情報が生成されることになる。

[0093] 図 20 (a)は、ライセンス取得情報作成部 6によりライセンス取得情報力メモリカード 300に書き込まれる段階を示し、図 20 (b)は、この書き込みがなされたメモリカード 3 00の格納内容を示す。図 9に示したライセンス取得情報は、以上の図 19、図 20に示した過程を経ることで、メモリカード 300に得られることになる。

図 20 (c)は、記録再生装置 100からのメモリカード 300の取り外し (イジェタト)を示し、図 20 (d)は、携帯通信装置 200へのメモリカード 300の装填を示す。力かる装填により、ライセンス取得情報は携帯通信装置 200に供給されることになる。

[0094] ライセンス情報、ライセンス管理情報が記録再生装置による認証に供されるまでの過程を模式的に描いたのが図 21〜図 22である。図 21 (a)は、携帯通信装置 200によるライセンス情報、ライセンス管理情報のダウンロードを示し、図 21 (b)は、ダウン口ードされたライセンス情報及びライセンス管理情報が、メモリカード 300に書き込まれる段階を示す。図 21 (c)は、書き込みがなされた後のメモリカード 300の格納内容を示す。図 13に示したライセンス情報、ライセンス管理情報は、以上の図 19、図 20に示した過程を経ることで、メモリカード 300上に得られることになる。

[0095] 図 22 (a)は、携帯通信装置 200からのメモリカード 300の取り外し (イジヱタト)を示し、図 22 (b)は、記録再生装置 100へのメモリカード 300の装填を示す。図 22 (c)は、復号ィ匕部 9によるライセンス情報と、ライセンス管理情報との照合がなされた段階を示す。この照合を象徴的に現したの力図中の矢印 ygl,yg2である。以上の過程を経て、ライセンス情報、ライセンス管理情報は認証に供されることがわ力る。

[0096] ライセンス情報、ライセンス管理情報に基づき、複製操作が実行される過程を模式的に示したの力図 23 (a)〜(b)である。図 23 (a)は、操作実行部 2によるコンテンツの複製を示す。このコンテンツ複製を象徴的に現したの力図中の矢印 dgl,2である。図 23 (b)は、複製がなされた後の、 DVDドライブ 111の格納内容と、メモリカード 30 0の格納内容とを示す。図 5に示したコンテンツ"ヨーロッパ紀行"は、以上の過程を経ることで、 DVDドライブ 111内〖こ複製されること〖こなる。

[0097] 以上に述べたような手順を得ることで、ライセンス情報に基づぐコンテンツの複製力 S実行されること〖こなる。

以上のように本実施形態によれば、上述したライセンス管理情報には、復号化に用 V、る識別子の種別が示されており、これに示されて、る種別の識別子を用いて復号化処理を行えば、暗号化されたライセンス情報を復号ィ匕することができる。たとえユーザが、ライセンス情報の復号に必要な識別子を変更したとしても、その識別子をライセンス管理情報に示しておく限り、ライセンス情報は、記録再生装置により正当に復号されることになる。これにより、識別子として機器固有の識別子を採用した場合、あるコンテンツの利用場所を、特定の機器に限定することができる。また、識別子として個人固有の識別子を採用した場合、コンテンッの利用主体を特定の個人に限定することができ、逆に、識別子として特定の組織固有の識別子を採用した場合、コンテンッの利用主体を、その組織に属する人員全員に拡大することができる。

[0098] 思、のままに、利用場所や利用主体を変更することができるので、様々な利用シーンに応じて、コンテンツの操作が実行されるようになり、ユーザにとっての利便性が高くなる。

(第 2実施形態）

第 1実施形態では、ライセンス情報の暗号化を携帯通信装置側で行ったが、第 2実施形態では、ライセンス情報の暗号ィ匕をライセンスサーバで行う実施形態である。図 24は、ライセンスサーバの内部構成を示す図である。本図に示すように、ライセンスサーバ 400は、受信部 21、受信部 22、ストレージ 23、検索部 24、暗号ィ匕部 25、ライセンス情報作成部 26から構成される。

[0099] 受信部 21は、記録再生装置から送信されたライセンス取得情報及び PINコードの組みを、受信する。

受信部 22は、記録再生装置力も送信されたライセンス取得情報のうち、暗号化された情報 IDを、受信した PINコードを用いて復号ィ匕する。

ストレージ 23は、各コンテンツについてのライセンス情報が格納されたデータべ一スである。

[0100] 検索部 24は、ライセンス取得情報に含まれるコンテンツ情報をキーワードとして用いてストレージ 23におけるデータベースを基準時刻し、当該コンテンツ管理情報にヒットするライセンス情報を、ストレージ 23から読み出す。

暗号ィ匕部 25は、コンテンツ管理情報にヒットしたライセンス情報を、受信部 22から取得した情報 IDを用いて暗号ィ匕する。

[0101] ライセンス情報作成部 26は、ライセンス情報に含まれるコンテンツ管理情報、操作種別情報と、暗号化部 25がライセンス情報の暗号化に用いた情報 IDを示す種別 ID とを含むライセンス管理情報を作成して、暗号化されたライセンス情報と、ライセンス管理情報との組みを送信する。

以上のように本実施形態によれば、ライセンス情報の暗号ィ匕をライセンスサーバ内で実行するので、記録再生装置がネットワーク家電である場合、携帯通信装置を介さず、記録再生装置と、ライセンスサーバとがダイレクトに通信を行い、ライセンス情報を取得することができる。

[0102] (第 3実施形態）

本実施形態は、利用範囲が狭いか広いかによつて、料金が変わる料金体系を採用した実施形態である。ここで、コンテンツの利用が 1つの機器のみである場合、料金が最も安ぐ利用範囲が、 1つの組織に属する複数ユーザの世帯に及ぶ場合、料金は最も高くなる。このような料金体系を実現するため、本実施形態では、ライセンス取得情報に基づき、ライセンスサーバにライセンス情報の送信を要求する際、携帯通信装置 300は、その種別 IDに示される情報 IDの種別に応じた料金支払いのための電子決済を行う。

[0103] この情報 IDは、利用範囲に応じたものなので、デバイス IDであるなら一番安ぐ続いて、 PINコード、組織コードの順に高くなる。

ライセンス情報、ライセンス管理情報を要求するにあたっての決済は、電子商取引を前提にして行うことが望ましい。この場合、ライセンスサーノ OOにマーチャントソフトをみ込んでおき、携帯通信装置に、ゥォレットソフトをみ込んでおく。また携帯通信装置は、ネットワークを介して金融機関に設置されるペイメントゲートウェイと接続することができる。かかるネットワーク上で SET(Secure Electric Transaction)を用いることでクレジットカード決済を実現する。携帯通信装置は、発注情報をライセンスサーバ 400に送信するとともに、代金決済情報をペイメントゲートウェイに送信する。発注情報を受けた時点で、ライセンスサーバ 400は、ライセンス情報、ライセンス管理情報を携帯通信装置に送信する。発注情報、代金決済情報を別々に送信するため、決済の安全性を高めることができる。

[0104] (第 4実施形態）

本実施形態は、利用範囲の変更を実行する実施形態である。本実施形態において GUI部 3は、操作ナビの表示時に、利用範囲の変更を受け付けるボタン (利用範囲変更ボタン)を表示する。そしてこの利用範囲変更ボタンの確定時に、利用範囲メニユーを表示して、当該メニューに対する操作に応じて、ライセンス情報、ライセンス管理情報における種別 IDを書き換えた上で、ライセンス情報の暗号ィ匕に用いる情報 ID を変更する。これにより、コンテンツの利用範囲を事後的に変化することができる。

[0105] 以上のように本実施形態によれば、 GUI部 3は、利用範囲変更ボタンを表示して、利用範囲の変更操作を受け付け、ライセンス情報の暗号ィ匕に用いる情報 IDを変化させるので、ある機器でのみ利用可能であったライセンス情報を別の機器で利用することがでさる。

(備考）

以上、本願の出願時点において、出願人が知り得る最良の実施形態について説明したが、以下に示す技術的トピックについては、更なる改良や変更実施を加えることができる。各実施形態に示した通り実施する力、これらの改良'変更を施すか否かは、何れも任意的であり、実施する者の主観によることは留意されたい。

[0106] (ユーザの識別性）

第 1実施の形態において、ライセンス取得情報は、 PINコードを利用した暗号鍵にて暗号ィ匕を行なうとしたが、ユーザが識別可能な情報であれば良い。

(フォルダのバリエーション）

第 1実施形態におヽてサービスやシステムにより一意に決められたフォルダとしてルート直下の" SVC0001 "フォルダとしたが、サービスやシステムにより一意に決められたフォルダ構成やフォルダ名であれば良！、。

[0107] (拡張子のバリエーション）

第 1実施形態において拡張子を". lie", ".get"としたが、サービスやシステムにより一意に決められた拡張子であれば良い。

(コンテンツ情報の必要性）

第 1実施形態においてライセンス情報は、コンテンツ情報、メモリカード 300に一意なデバイス ID、及びライセンス管理情報で示される種別 IDに応じた情報 IDを利用して生成された暗号鍵により暗号ィ匕されているとした力必ずしも、コンテンツ情報を暗号鍵の生成に利用する必要はなぐサービスやシステムにより一意に決められた情報を利用すれば良い。

[0108] (ライセンス情報の正当性）

本実施の形態において、コンテンツ操作に対するライセンス情報が正しいか否かの判断を、ライセンス管理情報に含まれるコンテンツ情報、及び操作種別情報と、復号ィ匕されたライセンス情報に含まれるコンテンツ情報、及び操作種別情報とが、同一である力否かにより判断したが、復号化されたライセンス情報が正規な情報である力否かにより判断しても良い。

[0109] (ライセンス情報暗号ィ匕に用いるデータ）

ライセンス情報は、コンテンツ情報、メモリカード 300に一意なデバイス ID、及びライセンス管理情報で示される種別 IDに応じた情報 IDを利用して生成された暗号鍵により暗号ィ匕されているとした力必ずしも、コンテンツ情報を暗号鍵の生成に利用する必要はなぐサービスやシステムにより一意に決められた情報を利用すれば良い。

[0110] (ライセンス情報の暗号化）

本実施の形態にぉ、て、コンテンツサーバにアクセスし取得したライセンス情報は平文であるとして記載したが、例えば、コンテンツ情報などを利用して暗号ィ匕されていても良い。つまり、ライセンス情報を使用する機器にてライセンス情報の暗号ィ匕のために利用した情報を取得することができる情報であれば良い。

[0111] ライセンス情報は、コンテンツ情報、メモリカード 300に一意なデバイス ID、及びライセンス管理情報で示される種別 IDに応じた情報 IDを利用して生成された暗号鍵により暗号ィ匕されているとした力必ずしも、コンテンツ情報を暗号鍵の生成に利用する必要はなぐサービスやシステムにより一意に決められた情報を利用すれば良い。

(ライセンス取得情報）

ライセンス取得情報は、 PINコードを利用した暗号鍵にて暗号ィ匕が行なわれて、るとしたが、ユーザが識別可能な情報で暗号化されてヽれば良!ヽ。

[0112] また第 1実施形態では、操作ナビの表示時において、ユーザがライセンス購入を選択した際、ライセンス取得情報を生成したが、ユーザが操作を要求した際に生成してもよい。つまり、ユーザにより操作が要求され、その要求に力かる操作に認証が必要であると、認証情報が規定されていた場合、ライセンス取得情報を生成してもよい。 (ルート直下のフォルダ）

サービスやシステムにより一意に決められたフォルダとしてルート直下の" SVC0001

"フォルダとした力サービスやシステムにより一意に決められたフォルダ構成ゃフォノレダ名であれば良い。

[0113] また、拡張子を". lie", ".get"とした力サービスやシステムにより一意に決められた拡張子であれば良い。

(コンテンツの表示）

HDドライブ 110、 DVDドライブ 111に格納されたコンテンツは、機器上の GUI上にお！、てアイコンとして表示してもよ、。そしてこの GUI上のアイコンに対するダブルタリック操作や、またドラッグアンドドロップ操作に応じて、再生やダビングを実行してもよい。

[0114] (録画モード）

記録再生装置は、ユーザによる録画モードの設定を記憶する録画モード記憶部を有していてもよい。ここで録画モードには、 XP,SP,LP,EPという 4つのモード力あり、これら 4つのモードには、 XPなら例えば 10Mbps,SPなら例えば 5Mbps,LPなら例えば 2.4 Mbps,EPなら例えば 1.6Mbpsと!、うように、固有のビットレートが割り当てられて!/、る。ユーザは、記録装置のフロントパネルやリモコンのボタンを押下することにより、この録画モード記憶部 7に記憶されているカレントの録画モードを、 XP→SP→LP→EP→, XP→SP→LP→EP→，というように、サイクリックに切り換えることができる。この録画モードの変化を介して、ユーザは、ビットレート (記録映像の画質)を自由に設定することができる。そして、これらの録画モードのうち、 XP,SPで録画されたものの操作には、ラィセンス購入を必要とし、 LP,EPで録画されたものの操作には、ライセンス購入を必要としな、と、うように、録画モードに応じたライセンスの要否を変更してもよ!/、。

[0115] (記録再生装置のバリエーション）

携帯通信装置 200が、コンテンツの記録、再生を行い得る場合、記録再生装置 10 0の機能を、携帯通信装置 200にもたせてもよい。

淛御手順の実現）各実施形態においてフローチャートを引用して説明した制御手順や、機能的な構成要素による制御手順は、ハードウェア資源を用、て具体的に実現されて、ることから、自然法則を利用した技術的思想の創作といえ、 "プログラムの発明"としての成立要件を満たす。

[0116] ·本発明に係るプログラムの生産形態

本発明に係るプログラムは、コンピュータが実行することができる実行形式のプログラム (オブジェクトプログラム)であり、実施形態に示したフローチャートの各ステップや、機能的構成要素の個々の手順を、コンピュータに実行させるような 1つ以上のプログラムコードから構成される。ここでプログラムコードは、プロセッサのネイティブコード、 JAVA (登録商標)バイトコードというように、様々な種類がある。またプログラムコードによる各ステップの実現には、様々な態様がある。外部関数を利用して、各ステップを実現することができる場合、この外部関数をコールするコール文力プログラムコードになる。また、 1つのステップを実現するようなプログラムコード力別々のオブジェクトプログラムに帰属することもある。命令種が制限されている RISCプロセッサでは、算術演算命令や論理演算命令、分岐命令等を組合せることで、フローチャートの各ステツプが実現されることちある。

[0117] 本発明に力かるプログラムは、以下のようにして作ることができる。先ず初めに、ソフトウエア開発者は、プログラミング言語を用いて、各フローチャートや、機能的な構成要素を実現するようなソースプログラムを記述する。この記述にあたって、ソフトウェア開発者は、プログラミング言語の構文に従い、クラス構造体や変数、配列変数、外部関数のコールを用いて、各フローチャートや、機能的な構成要素を具現するソースプログラムを記述する。

[0118] 記述されたソースプログラムは、ファイルとしてコンパイラに与えられる。コンパイラは、これらのソースプログラムを翻訳してオブジェクトプログラムを生成する。

コンパイラによる翻訳は、構文解析、最適化、資源割付、コード生成といった過程からなる。構文解析では、ソースプログラムの字句解析、構文解析および意味解析を行い、ソースプログラムを中間プログラムに変換する。最適化では、中間プログラムに対して、基本ブロック化、制御フロー解析、データフロー解析という作業を行う。資源割付では、ターゲットとなるプロセッサの命令セットへの適合を図るため、中間プログラム中の変数をターゲットとなるプロセッサのプロセッサが有しているレジスタまたはメモリに割り付ける。コード生成では、中間プログラム内の各中間命令を、プログラムコードに変換し、オブジェクトプログラムを得る。

[0119] オブジェクトプログラムが生成されるとプログラマはこれらに対してリンカを起動する。リンカはこれらのオブジェクトプログラムや、関連するライブラリプログラムをメモリ空間に割り当て、これらを 1つに結合して、ロードモジュールを生成する。こうして生成されるロードモジュールは、コンピュータによる読み出しを前提にしたものであり、各フロ一チャートに示した処理手順や機能的な構成要素の処理手順を、コンピュータに実行させるものである。以上の処理を経て、本発明に係るプログラムを作ることができる

[0120] 本発明に係るプログラムは、以下のようにして使用することができる。本発明に係るプログラムを糸且込プログラムとして使用する場合、プログラムにあたるロードモジユールを、基本入出力プログラム (BIOS)や、様々なミドルウェア (オペレーションシステム)と共に、コード ROMに書き込む。こうしたコード ROMを、制御部に組み込み、 CPUに実行させることにより、本発明に係るプログラムを、記録再生装置の制御プログラムとして使用することができる。

[0121] 記録再生装置が、ブートストラップモデルである場合は、基本入出力プログラム (BI OS)がコード ROMに組み込まれており、様々なミドルウェア (オペレーションシステム）力ハードディスク等の二次記録媒体にプレインストールされている。また、二次記録媒体から、システムを起動するためのブート ROM力記録再生装置に設けられている。この場合、ロードモジュールのみを、過搬型の記録媒体やネットワークを通じて、記録再生装置に供給し、 1つのアプリケーションとして二次記録媒体にインストールする。そうすると、記録再生装置は、ブート ROMによるブートストラップを行い、オペレーシヨンシステムを起動した上で、 1つのアプリケーションとして、当該アプリケーションを C PUに実行させ、本発明に係るプログラムを使用する。

[0122] ブートストラップモデルの記録再生装置では、本発明のプログラムを 1つのアプリケーシヨンとして使用しうるので、本発明に係るプログラムを単体で譲渡したり、貸与したり、ネットワークを通じて供給することができる。

(CPU.ROM)

記録再生装置の機能を実現する CPU,ROMは、一個のシステム LSIとして実現することができる。

[0123] システム LSIとは、高密度基板上にベアチップを実装し、パッケージングしたものをいう。複数個のベアチップを高密度基板上に実装し、ノッケージングすることにより、あたカゝも 1つの LSIのような外形構造を複数個のベアチップに持たせたものも、システム LSIに含まれる (このようなシステム LSIは、マルチチップモジュールと呼ばれる。；)。ここでパッケージの種別に着目するとシステム LSIには、 QFP (タッドフラッドアレイ）、 PGA (ピングリッドアレイ)という種別がある。 QFPは、パッケージの四側面にピンが取り付けられたシステム LSIである。 PGAは、底面全体に、多くのピンが取り付けられたシステム LSIである。

[0124] これらのピンは、他の回路とのインターフェイスとしての役割を担っている。システム LSIにおけるピンには、こうしたインターフェイスの役割が存在するので、システム LSI におけるこれらのピンに、他の回路を接続することにより、システム LSIは、記録再生装置の中核としての役割を果たす。

先に"組込プログラムとしての使用"で述べたように、コード ROMには、プログラムにあたるロードモジュールや、基本入出力プログラム (BIOS)、様々なミドルウェア (ォペレーシヨンシステム)が書き込まれる。本実施形態において、特に創作したのは、このプログラムにあたるロードモジュールの部分なので、プログラムにあたるロードモジユールを格納したコード ROMを、内部に実装することにより、本発明に係るシステム LSIは生産することができる。図 25は、本発明にカゝかるシステム LSIを模式的に示す図である。本図に示すように、本発明に力かるシステム LSIは、上述したようなコード ROMや、 CPU, RAMをパッケージ内に含む。

[0125] 具体的な生産手順の詳細は以下のものになる。まず各実施形態に示した構成図を基に、システム LSIとすべき部分の回路図を作成し、回路素子や IC,LSIを用いて、構成図における構成要素を具現化する。

そうして、各構成要素を具現化してゆけば、回路素子や IC,LSI間を接続するバスやその周辺回路、外部とのインターフェイス等を規定する。更には、接続線、電源ライン、グランドライン、クロック信号線等も規定してゆく。この規定にあたって、 LSIのスぺックを考慮して各構成要素の動作タイミングを調整したり、各構成要素に必要なバンド幅を保証する等の調整を加えながら、回路図を完成させてゆく。

[0126] 回路図が完成すれば、実装設計を行う。実装設計とは、回路設計によって作成された回路図上の部品 (回路素子や IC,LSI)を基板上のどこへ配置するか、あるいは、回路図上の接続線を、基板上にどのように配線するかを決定する基板レイアウトの作成作業である。

ここで実装設計は、自動配置と、自動配線とからなる。

CAD装置を利用する場合、この自動配置は、 "重心法"と呼ばれる専用のアルゴリズムを用いて実現することができる。自動配線は、回路図上の部品のピン同士を接続するような接続線を、金属箔ゃビアを用いて規定する。 CAD装置を利用する場合、この配線処理は、 "メーズ法""ラインサーチ法"と呼ばれる専用のアルゴリズムを用いて実現することができる。

[0127] こうして実装設計が行われ、基板上のレイアウトが確定すれば、実装設計結果を CA Mデータに変換して、 NC工作機械等の設備に出力する。 NC工作機械は、この CAM データを基に、 SoC実装や SiP実装を行う。 SoC(System on chip)実装とは、 1チップ上に複数の回路を焼き付ける技術である。 SiP(System in Package)実装とは、複数チップを榭脂等で 1パッケージにする技術である。以上の過程を経て、本発明に係るシステム LSIは、各実施形態に示した記録再生装置の内部構成図を基に作ることができる。図 26に示すように、こうして作られたシステム LSIを、記録再生装置内に組込めば、上述した実施形態に示した記録再生装置の生産が可能になる。

[0128] 尚、上述のようにして生成される集積回路は、集積度の違いにより、 IC、 LSI,スーパ -LSI,ウノレ卜ラ LSIと呼称されることちある。

さらに、各記録再生装置の構成要素の一部又は全てを 1つのチップとして構成してもよい。集積回路化は、上述した SoC実装, SiP実装に限るものではなぐ専用回路又は汎用プロセスで実現してもよい。 LSI製造後に、プログラムすることが可能な FPGA ( Field Programmable Gate Array)や、 LSI内部の回路セルの接続や設定を再構成可能なシリコンフィギユラブル'プロセッサを利用することが考えられる。更には、半導体技術の進歩又は派生する技術により LSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積回路化を行っても良い。例えば、バィォ技術の適応などが可能性としてありうる。

(アーキテクチャ）

本発明にカゝかるシステム LSIは、記録再生装置への組込みを想定しているので、システム LSIは、 Uniphierアーキテクチャに準拠させるのが望まし!/、。

[0129] Uniphierアーキテクチャに準拠したシステム LSIは、以下の回路ブロックから構成される。

•データ並列プロセッサ DPP

これは、複数の要素プロセッサが同一動作する SIMD型プロセッサであり、各要素プ口セッサに内蔵されている演算器を、 1つの命令で同時動作させることで、ピクチャを構成する複数画素に対するデコード処理の並列化を図る。このような並列化の実現により、ビデオストリームに対するデコードを実現する。先に述べたビデオデコーダは、このデータ並列プロセッサとして実装される。

[0130] ·命令並列プロセッサ IPP

これは、命令 RAM、命令キャッシュ、データ RAM、データキャッシュからなる「Local Memory Contoroller」、命令フェッチ部、デコーダ、実行ユニット、レジスタファイルからなる「Processing Unit部」、複数アプリケーションの並列実行を Processing Unit部に行わせる「Virtual Multi Processor Unit部」で構成される。

[0131] 'CPUブロック

これは、 ARMコア、外部バスインターフェイス (Bus Control Unit:BCU)、 DMAコント口ーラ、タイマー、ベクタ割込コントローラといった周辺回路、 UART、 GPIO(General Pur pose Input Output),同期シリアルインターフェイスなどの周辺インターフェイスで構成される。先に述べたコントローラは、この CPUブロックとしてシステム LSIに実装される。

[0132] ·ストリーム I/Oブロック

これは、 USBインターフェイスや ATA Packetインターフェイスを介して、外部バス上に接続されたドライブ装置、ハードディスクドライブ装置、 SDメモリカードドライブ装置とのデータ入出力を行う。

•AVI/0ブロック

これは、オーディオ入出力、ビデオ入出力、 OSDコントローラで構成され、テレビ、 A Vアンプとのデータ入出力を行う。

[0133] 'メモリ制御ブロック

これは、外部バスを介して接続された SD- RAMの読み書きを実現するブロックであり、各ブロック間の内部接続を制御する内部バス接続部、システム LSI外部に接続された SD- RAMとのデータ転送を行うアクセス制御部、各ブロックからの SD- RAMのァクセス要求を調整するアクセススケジュール部力もなる。

[0134] 力かるアーキテクチャに準拠したシステム LSIの製造にあたっては、 IPPや DPP等の回路ブロック毎にレイアウト設計を行い、各回路ブロックの性能を先に最適化した上で、各ブロックを組み上げ、 1チップレイアウトを完成させるというボトムアップ式のレイアウト手法を採用するのが望ましい。

(コンテンツのバリエーション）

各実施形態におけるコンテンツを構成するデジタルストリームは、エンコーダ回路 1 06がリアルタイムエンコードすることにより得られたものであってもよい。

[0135] リアルタイムレコーディングには、上述した実施形態に述べた方式、入力されるデジタル信号、又は、アナログ信号を自らエンコードするセルフエンコーディングの他に、アウトサイドエンコーディングがある。アウトサイドエンコーディングとは、エンコード済みのデジタルデータをエンコードすることなくディスクに記録することを、、、具体的には、マルチプログラムタイプのトランスポートストリームに、パーシャル化処理を施して、パーシャルトランスポートストリームを、記録媒体に書き込む場合でも、本発明は適用可能である。

[0136] またビデオテープに記録されて、るアナログ Zデジタルの映像信号をエンコードしてコンテンツにおけるデジタルストリームを得ても良い。更にビデオカメラから直接取り込んだアナログ Zデジタルの映像信号をエンコードしてデジタルストリームを得ても良い。他にも、配信サーバにより配信されるデジタルストリームであってもよい。

更に、ビデオストリームを有さない、オーディオストリームのみ力もなるコンテンツであつてもよい。

[0137] (操作要求の受け付け）

各実施形態では、ユーザによる操作要求を、リモコン力受け付けたが、再生装置のフロントパネルから受け付けてもよい。キーボード、タツチパネル、マウスやパッド、トラックボール等の入力機器にてユーザの指定を受け付けてもよい。この場合は、タリック操作、ドラッグ操作でこれらの操作を受け付けてもよ、。

(方法の発明の実施形態）

各フローチャートにおいて時系列に実行される各ステップの「時」の要素を、発明を特定するための必須の事項と考える。本フローチャートにおける各ステップの処理を、時系列に行うことで、非参照領域を削除するという本来の目的を達成し、作用及び効果が奏されるので、各フローチャートに記載される方法は、自然法則を利用した技術的思想の創作と捉えることができ、これらのフローチャートに記載された方法は、単体で発明として成立する。故に、非参照領域を削除するという本来の目的を達成し、作用及び効果を奏するよう、これらのフローチャートの処理を行う行為は、本発明に係る記録方法の実施行為に該当する。

[0138] (コンテンツの記録媒体）

各実施形態では、コンテンツが記録された記録媒体をノヽードディスク、 DVDとして説明を進めたが、これらの物理的性質は、本発明の作用 ·効果の発揮にさほど貢献していない。これらの記録媒体同様、コンテンツを記録し得る容量をもった記録媒体であるなら、他の記録媒体を採用してもよい。例えば、 CD-R,CD-RW,Blue-ray Disc等の他の光ディスクであってょ、ことは、うまでもな、。また PD,MO等の光磁気ディスクであってもよい。更に、 SDメモリカード、コンパクトフラッシュ (登録商標)カード、スマ一トメディア、メモリスティック、マルチメディアカード、 PCM- CIAカード等の半導体メモリカードであってもよい。フレシキブルディスク、 SuperDisk,Zip,Clik!等の磁気記録ディスク、 ORB,Jaz,SparQ,SyJet,EZFley,マイクロドライブ等のリムーバルハードディスクドライブであってもよい。

(コンピュータ）

本発明にいう"コンピュータ"は、 I/O回路、メモリ、処理回路 (プロセッサ)等のハードウェア資源力も構成される有体物である。これらのうち、処理回路 (プロセッサ)は、このコンピュータの中核を担うものであり、命令メモリやキャッシュから命令コードをフェツチする「フェッチ回路」、命令コードをデコードする「デコーダ回路」、デコード結果に従って、レジスタに格納されている保持値に対し、演算を行う「算術演算回路」を必要最低限の構成要素として備える。以上のように本明細書のコンピュータは、 CPUを具備したフォンノイマン型コンピュータモデルとして解釈することができる。しかしこれに限らず、デジタルシグナルプロセッサ、 I/Oプロセッサ、メディアコアプロセッサと呼ばれるものを、処理回路として具備して、この処理回路の実行結果に従い、ハードゥエァ資源に対して何等かの処理を行うものも、包含する。

(記録再生装置が取得したライセンス情報及びライセンス管理情報の所在）記録再生装置にネットワーク接続機能が存在する場合、メモリカード等、記録媒体上ではなぐライセンス情報及びライセンス管理情報を、ネットワークに配置しておき、記録再生装置が適時、ネットワークを通じて、ライセンス情報及びライセンス管理情報を取得してもよい。

[0139] (近距離無線機能）

ネットワークをアクセスにする機能はないが、記録再生装置に近距離無線機能が存在する場合、その記録再生装置と無線通信を行うことができる通信端末上にライセンス情報を配置してもよい。

(ライセンス取得情報における情報 IDのバリエーション）

ライセンス取得情報に含まれる情報 IDは、契約者情報を記録した ICカードである SI Mカードや、 B-CASカード等の可搬体、契約者を特定する情報であってもよい。

[0140] ライセンス取得情報における暗号ィ匕情報 IDの復号ィ匕の際、用いる情報 IDとしては、 PINコード等の個人固有の情報 IDではなぐ携帯通信装置等、機器固有の情報 IDであってもよい。

(データベースの所在）複数のライセンス情報及び、それに対応するライセンス管理情報が蓄積されて!、るデータベースは、サーバ装置に存在するものではなぐサーバ装置とは、別個独立した、ストレージ装置内に存在していてもよい。そしてサーバ装置は、ネットワークを介して操作の対象となるコンテンツ、及び、実行しょうとする操作の組合せに対応するライセンス情報及びライセンス管理情報を、力かるストレージ装置から取得してもよ、。

(複製のノリエーシヨン）

各実施形態における複製操作は、移動、コピーを含む。ここで移動とは、コピー元のコンテンツの削除が伴う複製処理である。コピーとは、コピー元のコンテンツの削除を伴ない複製処理である。これら、複製操作に含まれるそれぞれの操作について、ラィセンス情報の復号ィ匕に用いる情報 IDを異なるものにしてもよい。この場合、操作種別情報には、これら移動、コピーに対応するビットを設け、種別 IDにも、これらの操作に対応する部分ビットを設ける。そして、移動操作と、コピー操作とで、ライセンス情報の復号ィ匕に用いる情報 IDを異なるものにするのである。

[0141] またコピー操作とは別に、チェックアウト操作を、操作種別情報及び種別 IDに規定してもよい。チェックアウトとは、回数制限されたコピーの一種であり、コピー回数を 1 回デクリメントした上でコンテンツのコピーが実行される。一般にいう回数制限付きのコピーと、チェックアウトとの違いは、コピー回数のインクリメントが可能である点である。コピー回数のインクリメントは、コピーにより記録媒体に記録されたコンテンツを再生不能にすると、う処理 Γチェックイン"と呼ばれる。）を行った後でなされる。

産業上の利用可能性

[0142] 本発明に係る記録媒体及び記録再生装置は、上記実施形態に内部構成が開示されており、この内部構成に基づき量産することが明らかなので、資質において工業上利用することができる。このことから本発明に係る記録再生装置は、産業上の利用可能性を有する。

Claims

請求の範囲

[1] 記録再生装置であって、

暗号化されたライセンス情報と、これに対応するライセンス管理情報とを外部力取得する取得手段と、

暗号化されたライセンス情報を復号ィ匕することにより平文のライセンス情報を得る復号化手段と、

平文のライセンス情報に基づき、コンテンツに対する操作を実行する実行手段とを備え、

前記ライセンス管理情報には、

識別子の種別であって、ライセンス情報の復号ィ匕に必要なもの力コンテンツに対する操作毎に記述されており、

前記復号化手段は、

複数種別の識別子のうち、ライセンス管理情報に記述されている種別に対応するものを用いて、暗号ィ匕されたライセンス情報の復号ィ匕を行う

ことを特徴とする記録再生装置。

[2] 前記記録再生装置は、

前記実行手段による操作の実行は、

前記照合にて、ライセンス情報と、ライセンス管理情報との同一性が判明した場合になされる

ことを特徴とする請求項 1記載の記録再生装置。

[3] 前記ライセンス情報は、コンテンツ情報及び操作種別情報を含み、

前記ライセンス管理情報は、コンテンツ情報及び操作種別情報を含み、前記コンテンツ情報は、コンテンツの識別子及び/又はタイトル文字列を含み、前記操作種別情報は、ビット列を有し、各ビットのビット位置は、コンテンツに対する各操作に対応しており、各ビットの設定値は、対応する操作の実行が有効であるか無効であるかを示し、前記認証手段による認証時の照合は、

ライセンス管理情報に含まれるコンテンツ情報及び操作種別情報と、ライセンス情報に含まれるコンテンツ情報及び操作種別情報との同一性を判定することでなされることを特徴とする請求項 2記載の記録再生装置。

[4] 前記ライセンス情報及びライセンス管理情報は、可搬型記録媒体に書き込まれており、

前記記録再生装置は、

前記ライセンス情報及びライセンス管理情報の更新は、

部分ビットの設定値が変更された平文のライセンス情報を再度、暗号ィ匕して、暗号ィ匕されたライセンス情報と、部分ビットの設定値が変更されたライセンス管理情報とを可搬型記録媒体に書き戻すことでなされる、請求項 3記載の記録再生装置。

[5] 前記変更により操作種別情報における部分ビットの設定値が全てクリアされた場合、前記更新手段は、前記ライセンス管理情報及び前記ライセンス情報を、可搬型記録媒体から削除する

ことを特徴とする、請求項 4記載の記録再生装置。

[6] 前記ライセンス管理情報と前記ライセンス情報は、所定のファイルパスにて特定されるファイルに格納され、

前記ファイルパスは、第 1フォルダ名、第 2フォルダ名、第 1ファイル名力も構成され第 1フォルダ名は、コンテンツの提供元となるサービス名に対応しており、第 2フォルダ名は、コンテンツ情報に含まれるコンテンツ識別子に対応しており、第 1ファイル名は、コンテンツ情報に含まれるタイトル名と、ライセンス管理情報に含まれる操作種別情報に対応するビット列との組合せに対応していることを特徴とする請求項 5記載の記録再生装置。

[7] 前記ライセンス管理情報更に、識別子種別情報を含み、

前記識別子種別情報は、

前記復号手段により用いられる識別子は、

対象となるライセンス管理情報における識別子種別情報の中の部分ビットのうち、実行しょうとする操作に対応するものの、設定値にて特定される

ことを特徴とする請求項 1記載の記録再生装置。

[8] 前記識別子の種別とは、機器固有の識別子、個人固有の識別子、組織固有の識別子の何れかであり、

実行しょうとする操作には、再生、複製、編集がある

ことを特徴とする請求項 1記載の記録再生装置。

[9] 前記コンテンツは、コンテンツ管理情報に対応付けられた状態で、記録媒体に記録されており、

前記ライセンス情報の取得は、

対応する操作の実行に、認証処理が必要であると認証情報に示されて！/ヽる場合になされる

ことを特徴とする請求項 1記載の記録再生装置。

[10] 前記記録再生装置は、スタンドアローン機器であり、ライセンス取得情報を可搬型記録媒体に書き込む処理を行い、

前記ライセンス情報は、

前記取得手段は、ライセンス取得情報を書き込んだ可搬型記録媒体をアクセスすることで、暗号化されたライセンス情報及びライセンス管理情報を取得する

ことを特徴とする請求項 1記載の記録再生装置。

[11] 前記ライセンス取得情報は、所定のファイルパスにて特定されるファイルに格納され前記ファイルパスは、第 1フォルダ名、第 2フォルダ名、第 1ファイル名力も構成され第 1フォルダ名は、コンテンツの提供元となるサービス名に対応しており、第 2フォルダ名は、コンテンツ情報に含まれるコンテンツ識別子に対応しており、第 1ファイル名は、コンテンツ情報に含まれるタイトル名と、ライセンス取得情報に含まれる操作種別情報に対応するビット列との組合せに対応している

ことを特徴とする請求項 10記載の記録再生装置。

[12] ライセンス情報及びライセンス管理情報の送信又は受信を行うことにより、ライセンス情報及びライセンス管理情報を記録再生装置に供給する通信装置であって、記録再生装置による操作の対象となるコンテンツ、及び、実行しょうとする操作の組合せに対応するライセンス情報及びライセンス管理情報を取得する第 1取得手段と、ライセンス情報に対して暗号化を行う暗号化手段と、暗号化されたライセンス情報及びライセンス管理情報を記録再生装置に供給する供給手段とを備え、

第 1取得手段によるライセンス情報及びライセンス管理情報の取得、供給手段による暗号化されたライセンス情報及びライセンス管理情報の供給の何れか一方は、ライセンス情報及びライセンス管理情報の送信又は受信により実現され、

前記暗号化手段は、

複数の種別の識別子のうち、実行しょうとする操作に対応するものを用いてライセンス情報の暗号化を行い、

識別子のうち、ライセンス情報の暗号ィ匕に用いたものの種別を、ライセンス管理情報に記述しておく

ことを特徴とする通信装置。

[13] 通信装置は携帯通信装置であり、

前記第 1取得手段は、ライセンス情報及びライセンス管理情報をサーバ装置から受信する受信手段であり、

前記供給手段は、暗号化されたライセンス情報及びライセンス管理情報を可搬型記録媒体に書き込む書込手段である、ことを特徴とする請求項 12記載の通信装置。

[14] 記録再生装置が生成したライセンス取得情報を取得する第 2取得手段を備え、前記ライセンス取得情報は、操作の対象となるコンテンツにつ、てのコンテンツ情報と、実行しょうとする操作の種別を示す操作種別情報と、暗号化に用いるべき識別子の種別を示す識別子種別情報と、暗号化に用いられた識別子とを含み、

操作の対象となるコンテンツは、コンテンツ情報に示されるコンテンツであり、実行しょうとする操作は、操作種別情報に種別が示される操作であり、暗号ィ匕に用いられる識別子は、ライセンス取得情報に記述される識別子である、ことを特徴とする請求項 13記載の通信装置。

[15] 前記第 2取得手段は、記録再生装置がライセンス取得情報を書き込んだ可搬型記録媒体を装填して、これをアクセスすることにより、ライセンス取得情報を取得し、前記通信装置は、

ライセンス取得情報における暗号ィ匕識別子に対し、復号処理を行って、平文の識別子を得る復号化手段を備え、

ライセンス取得情報に記述されて 1ヽる識別子は、記録再生装置固有の識別子であり、

復号化手段は、識別子の復号化に、個人固有の識別子を用いる、ことを特徴とする請求項 14記載の通信装置。

[16] サーバ装置から受信したライセンス管理情報に記述された識別子種別情報に示される種別が、ライセンス取得情報に記述された識別子種別情報に示される種別に含まれない場合であって、ライセンス取得情報に記述された識別子を、ライセンス情報の暗号化に用いた場合、前記暗号化手段は、その暗号化に用いた識別子の種別を示すよう、ライセンス管理情報における識別子種別情報を書き換える、ことを特徴とする請求項 15記載の通信装置。

[17] 通信装置は、サーバ装置であり、

前記第 1取得手段は、複数のライセンス情報及び、それらに対応するライセンス管理情報が蓄積されているデータベースから、記録再生装置による操作の対象となるコンテンツ、及び、実行しょうとする操作の組合せに対応するライセンス情報及びライセンス管理情報を取得するデータベースのアクセス手段であり、

前記供給手段は、暗号化されたライセンス情報及びライセンス管理情報を記録再生装置に送信する送信手段である、請求項 12記載の通信装置。

[18] コンピュータに記録再生を行わせるプログラムであって、

暗号化されたライセンス情報と、これに対応するライセンス管理情報とを外部力取得する取得ステップと、

暗号化されたライセンス情報を復号ィ匕することにより平文のライセンス情報を得る復号化ステップと、

平文のライセンス情報に基づき、コンテンッに対する操作を実行する実行ステップとをコンピュータに実行させ、

前記ライセンス管理情報には、

識別子の種別であって、ライセンス情報の復号ィ匕に必要なもの力コンテンツに対する操作毎に記述されており、前記復号化ステップは、

ことを特徴とするプログラム。

記録再生装置に組込まれるシステム LSIであって、

平文のライセンス情報に基づき、コンテンツに対する操作を、記録再生装置に実行させる実行手段とを備え、

前記ライセンス管理情報には、

前記復号化手段は、

ことを特徴とするシステム LSI。