JP2000293590A - 情報処理装置および方法、並びに提供媒体 - Google Patents

情報処理装置および方法、並びに提供媒体

Info

Publication number
JP2000293590A
JP2000293590A JP10399399A JP10399399A JP2000293590A JP 2000293590 A JP2000293590 A JP 2000293590A JP 10399399 A JP10399399 A JP 10399399A JP 10399399 A JP10399399 A JP 10399399A JP 2000293590 A JP2000293590 A JP 2000293590A
Authority
JP
Japan
Prior art keywords
information
content
condition
price
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP10399399A
Other languages
English (en)
Inventor
Yoshito Ishibashi
義人 石橋
Takeo Oishi
丈於 大石
Akihiro Muto
明宏 武藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP10399399A priority Critical patent/JP2000293590A/ja
Priority to PCT/JP2000/002289 priority patent/WO2000062216A1/ja
Priority to KR1020007014059A priority patent/KR20010052765A/ko
Priority to CN00800574A priority patent/CN1300404A/zh
Priority to EP00915430A priority patent/EP1120726A4/en
Publication of JP2000293590A publication Critical patent/JP2000293590A/ja
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 ユーザ情報に応じてサービスを提供できるよ
うにする。 【解決手段】 PTA−1の「価格条件10」の「ユーザ
条件10」には、男性のユーザであるとが示されている
ので、PTA−1は、男性のユーザのみが選択可能とな
る。PTA−2の「価格条件20」の「ユーザ条件20」
には、女性のユーザであることが示されているので、PT
A−2は、女性のユーザのみが選択可能となる。PTA−
1とPTA−2の価格内容を比較すると、PTA−2の価格
内容に示される額は、対応するPTA−1の価格内容に示
される額の半分にされている。すなわち、女性ユーザ
は、男性ユーザに比べ、半額の料金でコンテンツを利用
することができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理装置およ
び方法、並びに提供媒体に関し、特に、暗号化された情
報を利用する情報処理装置および方法、並びに提供媒体
に関する。
【0002】
【従来の技術】音楽などの情報(コンテンツ)を暗号化
し、所定の契約を交わしたユーザの情報処理装置に送信
し、ユーザが、その情報処理装置でコンテンツを復号し
て、利用するシステムがある。
【0003】
【発明が解決しようとする課題】しかしながら、従来の
システムにおいては、ユーザの性別や年齢などの個人情
報、コンテンツの利用実績、またはユーザの所有する情
報処理装置の種類に応じて、コンテンツの利用を提供す
るなど、変化に富んだサービスを提供することができな
い課題があった。
【0004】本発明はこのような状況に鑑みてなされた
ものであり、変化に富んだサービスを提供することがで
きるようにするものである。
【0005】
【課題を解決するための手段】請求項1に記載の情報処
理装置は、暗号化されている第1の情報を保持する保持
手段と、第1の情報の利用条件と利用条件に対応する利
用内容を含む第2の情報を、第1の情報に対応させて記
憶する記憶手段と、保持手段により保持されている暗号
化されている第1の情報と、記憶手段により記憶されて
いる第2の情報を所定のプロバイダに送信する送信手段
とを備えることを特徴とする。
【0006】請求項2に記載の情報処理方法は 暗号化
されている第1の情報を保持する保持ステップと、第1
の情報の利用条件と利用条件に対応する利用内容を含む
第2の情報を、第1の情報に対応させて記憶する記憶ス
テップと、保持ステップで保持された暗号化されている
第1の情報と、記憶ステップで記憶された第2の情報を
所定のプロバイダに送信する送信ステップとを含むこと
を特徴とする。
【0007】請求項3に記載の提供媒体は、暗号化され
ている第1の情報を保持する保持ステップと、第1の情
報の利用条件と利用条件に対応する利用内容を含む第2
の情報を、第1の情報に対応させて記憶する記憶ステッ
プと、保持ステップで保持された暗号化されている第1
の情報と、記憶ステップで記憶された第2の情報を所定
のプロバイダに送信する送信ステップとを含む処理を情
報処理装置に実行させるコンピュータが読み取り可能な
プログラムを提供することを特徴とする。
【0008】請求項1に記載の情報処理装置、請求項2
に記載の情報処理方法、および請求項3に記載の提供媒
体においては、暗号化されている第1の情報が保持さ
れ、第1の情報の利用条件と利用条件に対応する利用内
容を含む第2の情報が、第1の情報に対応されて記憶さ
れ、保持された暗号化されている第1の情報と、記憶さ
れた第2の情報が所定のプロバイダに送信される。
【0009】請求項4に記載の情報処理装置は、所定の
プロバイダから送信されてくる、暗号化されている第1
の情報、および第1の情報の利用条件と利用条件に対応
する利用内容を含む第2の情報を受信する受信手段と、
受信手段により受信された第2の情報に対応して、第1
の情報の価格条件と価格条件に対応する価格内容を含む
第3の情報を作成する作成手段と、受信手段により受信
された暗号化されている第1の情報および第2の情報、
並びに作成手段により作成された第3の情報を、所定の
機器に送信する送信手段とを備えることを特徴とする。
【0010】請求項5に記載の情報処理方法は、所定の
プロバイダから送信されてくる、暗号化されている第1
の情報、および第1の情報の利用条件と利用条件に対応
する利用内容を含む第2の情報を受信する受信ステップ
と、受信ステップで受信された第2の情報に対応して、
第1の情報の価格条件と価格条件に対応する価格内容を
含む第3の情報を作成する作成ステップと、受信ステッ
プで受信された暗号化されている第1の情報および第2
の情報、並びに作成ステップで作成された第3の情報
を、所定の機器に送信する送信ステップとを含むことを
特徴とする。
【0011】請求項6に記載の提供媒体は、所定のプロ
バイダから送信されてくる、暗号化されている第1の情
報、および第1の情報の利用条件と利用条件に対応する
利用内容を含む第2の情報を受信する受信ステップと、
受信ステップで受信された第2の情報に対応して、第1
の情報の価格条件と価格条件に対応する価格内容を含む
第3の情報を作成する作成ステップと、受信ステップで
受信された暗号化されている第1の情報および第2の情
報、並びに作成ステップで作成された第3の情報を、所
定の機器に送信する送信ステップとを含む処理を情報処
理装置に実行させるコンピュータが読み取り可能なプロ
グラムを提供することを特徴とする。
【0012】請求項4に記載の情報処理装置、請求項5
に記載の情報処理方法、および請求項6に記載の提供媒
体においては、所定のプロバイダから送信されてくる、
暗号化されている第1の情報、および第1の情報の利用
条件と利用条件に対応する利用内容を含む第2の情報が
受信され、受信された第2の情報に対応して、第1の情
報の価格条件と価格条件に対応する価格内容を含む第3
の情報が作成され、受信された暗号化されている第1の
情報および第2の情報、並びに作成された第3の情報
が、所定の機器に送信される。
【0013】請求項7に記載の情報処理装置は、所定の
基準情報を記憶する記憶手段と、所定のプロバイダから
送信されてくる、暗号化されている第1の情報、第1の
情報の利用条件と利用条件に対応する利用内容を含む第
2の情報、および第1の情報の価格条件と価格条件に対
応する価格内容を含む第3の情報を受信する受信手段
と、記憶手段に記憶されている基準情報に対応する、受
信手段により受信された第2の情報の利用条件を選択す
る利用条件選択手段と、記憶手段に記憶されている基準
情報に対応する、受信手段により受信された第3の情報
の価格条件を選択する価格条件選択手段と、利用条件選
択手段により選択された利用条件に対応する利用内容に
従って、暗号化されている第1の情報を復号して、利用
する利用手段と、価格条件選択手段により選択された価
格条件に対応する価格内容に従って、利用手段による利
用に対する課金処理を実行する実行手段とを備えること
を特徴とする。
【0014】請求項8に記載の情報処理方法は、所定の
基準情報を記憶する記憶ステップと、所定のプロバイダ
から送信されてくる、暗号化されている第1の情報、第
1の情報の利用条件と利用条件に対応する利用内容を含
む第2の情報、および第1の情報の価格条件と価格条件
に対応する価格内容を含む第3の情報を受信する受信ス
テップと、記憶ステップで記憶された基準情報に対応す
る、受信ステップで受信された第2の情報の利用条件を
選択する利用条件選択ステップと、記憶ステップで記憶
された基準情報に対応する、受信ステップで受信された
第3の情報の価格条件を選択する価格条件選択ステップ
と、利用条件選択ステップで選択された利用条件に対応
する利用内容に従って、暗号化されている第1の情報を
復号して、利用する利用ステップと、価格条件選択ステ
ップで選択された価格条件に対応する価格内容に従っ
て、利用ステップでの利用に対する課金処理を実行する
実行ステップとを含むことを特徴とする。
【0015】請求項9に記載の提供媒体は、所定の基準
情報を記憶する記憶ステップと、所定のプロバイダから
送信されてくる、暗号化されている第1の情報、第1の
情報の利用条件と利用条件に対応する利用内容を含む第
2の情報、および第1の情報の価格条件と価格条件に対
応する価格内容を含む第3の情報を受信する受信ステッ
プと、記憶ステップで記憶された基準情報に対応する、
受信ステップで受信された第2の情報の利用条件を選択
する利用条件選択ステップと、記憶ステップで記憶され
た基準情報に対応する、受信ステップで受信された第3
の情報の価格条件を選択する価格条件選択ステップと、
利用条件選択ステップで選択された利用条件に対応する
利用内容に従って、暗号化されている第1の情報を復号
して、利用する利用ステップと、価格条件選択ステップ
で選択された価格条件に対応する価格内容に従って、利
用ステップでの利用に対する課金処理を実行する実行ス
テップとを含む処理を情報処理装置に実行させるコンピ
ュータが読み取り可能なプログラムを提供することを特
徴とする。
【0016】請求項7に記載の情報処理装置、請求項8
に記載の情報処理方法、および請求項9に記載の提供媒
体においては、所定の基準情報が記憶され、所定のプロ
バイダから送信されてくる、暗号化されている第1の情
報、第1の情報の利用条件と利用条件に対応する利用内
容を含む第2の情報、および第1の情報の価格条件と価
格条件に対応する価格内容を含む第3の情報が受信さ
れ、記憶されている基準情報に対応する、受信された第
2の情報の利用条件が選択され、記憶されている基準情
報に対応する、受信された第3の情報の価格条件が選択
され、選択された利用条件に対応する利用内容に従っ
て、暗号化されている第1の情報が復号され、利用さ
れ、選択された価格条件に対応する価格内容に従って、
利用に対する課金処理が実行される。
【0017】
【発明の実施の形態】以下に本発明の実施の形態を説明
するが、特許請求の範囲に記載の発明の各手段と以下の
実施の形態との対応関係を明らかにするために、各手段
の後の括弧内に、対応する実施の形態(但し一例)を付
加して本発明の特徴を記述すると、次のようになる。但
し勿論この記載は、各手段を記載したものに限定するこ
とを意味するものではない。
【0018】図1は、本発明を適用したEMD(Electronic
Music Distribution:電子音楽配信)システムを説明す
る図である。EMDシステムは、各装置を管理するEMDサー
ビスセンタ1、コンテンツを提供するコンテンツプロバ
イダ2、コンテンツに対応する所定のサービスを提供す
るサービスプロバイダ3、およびコンテンツが利用され
る機器(この例の場合、レシーバ51およびレシーバ2
01)からなるユーザホームネットワーク5から構成さ
れている。
【0019】EMDシステムに登録された機器(例えば、
レシーバ51またはレシーバ201)に配信(提供)さ
れるコンテンツ(Content)とは、情報そのものが価値を
有するデジタルデータで、この例の場合、1つのコンテ
ンツは、1曲分の音楽データに相当する。ユーザは、コ
ンテンツを購入し(実際は、コンテンツを利用する権利
を購入し)、提供されるコンテンツを再生したり、複製
して利用する。
【0020】EMDサービスセンタ1は、EMDシステムにお
ける主な情報の流れを示す図2に示すように、ユーザホ
ームネットワーク5、および複数のコンテンツプロバイ
ダ2(この例の場合、2式のコンテンツプロバイダ2−
1,2−2(以下、コンテンツプロバイダ2−1,2−
2を個々に区別する必要がない場合、単に、コンテンツ
プロバイダ2と記述する。他の装置についても同様であ
る))に、コンテンツを利用するために必要な配送用鍵
Kdを送信する。EMDサービスセンタ1はまた、ユーザ
ホームネットワーク5の機器から、課金情報等を受信し
て、料金を精算したり、コンテンツプロバイダ2からは
UCPを、そしてサービスプロバイダ3からPTを受信す
る。
【0021】コンテンツプロバイダ2−1,2−2は、
提供するコンテンツ(コンテンツ鍵Kcoで暗号化され
ている)、そのコンテンツを復号するために必要なコン
テンツ鍵Kco(配送用鍵Kdで暗号化されている)、
およびコンテンツの利用内容などを示す取扱方針(以
下、UCP(Usage Control Policy)と記述する)を保持
し、それらを、コンテンツプロバイダセキュアコンテナ
(後述)と称する形態で、サービスプロバイダ3に供給
する。なお、この例の場合、2式のサービスプロバイダ
3−1,3−2が存在するものとする。
【0022】サービスプロバイダ3−1,3−2は、コ
ンテンツプロバイダ2から供給されるUCPに対応して、
1つまたは複数の価格情報(以下、PT(Price Tag)と記
述する)を作成し、それを保持する。サービスプロバイ
ダ3は、作成したPTを、コンテンツプロバイダ2から供
給されたコンテンツ(コンテンツ鍵Kcoで暗号化され
ている)、コンテンツ鍵Kco(配送用鍵Kdで暗号化
されている)、およびUCPとともに、サービスプロバイ
ダセキュアコンテナと称する形態で、専用のケーブルネ
ットワーク、インターネット、または衛星通信などから
構成されるネットワーク4を介して、ユーザホームネッ
トワーク5に送信する。
【0023】ユーザホームネットワーク5は、供給され
たUCPおよびPTに基づいて、使用許諾条件情報(以下、U
CS(Usage Control Status)と称する)を作成し、作成し
たUCSに基づいてコンテンツを利用する処理を実行す
る。ユーザホームネットワーク5はまた、UCSを作成す
るタイミングで課金情報を作成し、例えば、配送用鍵K
dの供給を受けるタイミングで、対応するUCPおよびPT
などとともにEMDサービスセンタ1に送信する。なお、
ユーザホームネットワーク5は、UCPおよびPTをEMDサー
ビスセンタ1に送信しないようにすることもできる。
【0024】この例の場合、ユーザホームネットワーク
5は、図1に示すように、HDD52に接続され、SAM62
を有するレシーバ51、およびHDD202に接続され、S
AM212を有するレシーバ201から構成されている。
なお、レシーバ51およびレシーバ201についての詳
細は後述する。
【0025】図3は、EMDサービスセンタ1の機能的構
成を示すブロック図である。サービスプロバイダ管理部
11は、サービスプロバイダ3に利益分配の情報を供給
する。コンテンツプロバイダ管理部12は、コンテンツ
プロバイダ2に配送用鍵Kdを送信したり、利益分配の
情報を供給する。
【0026】著作権管理部13は、ユーザホームネット
ワーク5のコンテンツの利用の実績を示す情報を、著作
権を管理する団体、例えば、JASRAC(Japanese Society
forRights of Authors,Composers and Publishers:日本
音楽著作権協会)に送信する。
【0027】鍵サーバ14は、配送用鍵Kdを記憶して
おり、それを、コンテンツプロバイダ管理部12を介し
てコンテンツプロバイダ2に供給したり、ユーザ管理部
18等を介してユーザホームネットワーク5に供給す
る。
【0028】ユーザホームネットワーク5の、EMDシス
テムに正式登録された機器およびコンテンツプロバイダ
2に供給される、EMDサービスセンタ1からの配送用鍵
Kdについて、図4乃至図7を参照して説明する。
【0029】図4は、コンテンツプロバイダ2がコンテ
ンツの提供を開始し、ユーザホームネットワーク5を構
成する、例えば、レシーバ51がコンテンツの利用を開
始する、1998年1月における、EMDサービスセンタ
1が有する配送用鍵Kd、コンテンツプロバイダ2が有
する配送用鍵Kd、およびレシーバ51が有する配送用
鍵Kdを示す図である。
【0030】図4の例において、配送用鍵Kdは、暦の
月の初日から月の末日まで、使用可能であり、たとえ
ば、所定のビット数の乱数である”aaaaaaaa”
の値を有するバージョン1である配送用鍵Kdは、19
98年1月1日から1998年1月31日まで使用可能
(すなわち、1998年1月1日から1998年1月3
1日の期間にサービスプロバイダ3を介してユーザホー
ムネットワーク5に配布されるコンテンツを暗号化する
コンテンツ鍵Kcoは、バージョン1である配送用鍵K
dで暗号化されている)であり、所定のビット数の乱数
である”bbbbbbbb”の値を有するバージョン2
である配送用鍵Kdは、1998年2月1日から199
8年2月28日まで使用可能(すなわち、その期間にサ
ービスプロバイダ3を介してユーザホームネットワーク
5に配布されるコンテンツを暗号化するコンテンツ鍵K
coは、バージョン2である配送用鍵Kdで暗号化され
ている)である。同様に、バージョン3である配送用鍵
Kdは、1998年3月中に使用可能であり、バージョ
ン4である配送用鍵Kdは、1998年4月中に使用可
能であり、バージョン5である配送用鍵Kdは、199
8年5月中に使用可能であり、バージョン6である配送
用鍵Kdは、1998年6月中に使用可能である。
【0031】コンテンツプロバイダ2がコンテンツの提
供を開始するに先立ち、EMDサービスセンタ1は、コン
テンツプロバイダ2に、1998年1月から1998年
6月まで利用可能な、バージョン1乃至バージョン6の
6つの配送用鍵Kdを送信し、コンテンツプロバイダ2
は、6つの配送用鍵Kdを受信し、記憶する。6月分の
配送用鍵Kdを記憶するのは、コンテンツプロバイダ2
が、コンテンツを提供する前のコンテンツおよびコンテ
ンツ鍵の暗号化などの準備に、所定の期間が必要だから
である。
【0032】また、レシーバ51がコンテンツの利用を
開始するに先立ち、EMDサービスセンタ1は、レシーバ
51に、1998年1月から1998年3月まで、利用
可能なバージョン1乃至バージョン3である3つの配送
用鍵Kdを送信し、レシーバ51は、3つの配送用鍵K
dを受信し、記憶する。3月分の配送用鍵Kdを記憶す
るのは、レシーバ51が、EMDサービスセンタ1に接続
できないなどのトラブルにより、コンテンツの利用が可
能な契約期間にもかかわらずコンテンツが利用できない
等の事態を避けるためであり、また、EMDサービスセン
タ1への接続の頻度を低くし、ユーザホームネットワー
ク5の負荷を低減するためである。
【0033】1998年1月1日から1998年1月3
1日の期間には、バージョン1である配送用鍵Kdが、
EMDサービスセンタ1、コンテンツプロバイダ2、ユー
ザホームネットワーク5を構成するレシーバ51で利用
される。
【0034】1998年2月1日における、EMDサービ
スセンタ1の配送用鍵Kdのコンテンツプロバイダ2、
およびレシーバ51への送信を図5で説明する。EMDサ
ービスセンタ1は、コンテンツプロバイダ2に、199
8年2月から1998年7月まで利用可能な、バージョ
ン2乃至バージョン7の6つの配送用鍵Kdを送信し、
コンテンツプロバイダ2は、6つの配送用鍵Kdを受信
し、受信前に記憶していた配送用鍵Kdに上書きし、新
たな配送用鍵Kdを記憶する。EMDサービスセンタ1
は、レシーバ51に、1998年2月から1998年4
月まで、利用可能なバージョン2乃至バージョン4であ
る3つの配送用鍵Kdを送信し、レシーバ51は、3つ
の配送用鍵Kdを受信し、受信前に記憶していた配送用
鍵Kdに上書きし、新たな配送用鍵Kdを記憶する。EM
Dサービスセンタ1は、バージョン1である配送用鍵K
dをそのまま記憶する。これは、不測のトラブルが発生
したとき、若しくは不正が発生し、または発見されたと
きに、過去に利用した配送用鍵Kdを利用できるように
するためである。
【0035】1998年2月1日から1998年2月2
8日の期間には、バージョン2である配送用鍵Kdが、
EMDサービスセンタ1、コンテンツプロバイダ2、ユー
ザホームネットワーク5を構成するレシーバ51で利用
される。
【0036】1998年3月1日における、EMDサービ
スセンタ1の配送用鍵Kdのコンテンツプロバイダ2、
およびレシーバ51への送信を図6で説明する。EMDサ
ービスセンタ1は、コンテンツプロバイダ2に、199
8年3月から1998年8月まで利用可能な、バージョ
ン3乃至バージョン8の6つの配送用鍵Kdを送信し、
コンテンツプロバイダ2は、6つの配送用鍵Kdを受信
し、受信前に記憶していた配送用鍵Kdに上書きし、新
たな配送用鍵Kdを記憶する。EMDサービスセンタ1
は、レシーバ51に、1998年3月から1998年5
月まで、利用可能なバージョン3乃至バージョン5であ
る3つの配送用鍵Kdを送信し、レシーバ51は、3つ
の配送用鍵Kdを受信し、受信前に記憶していた配送用
鍵Kdに上書きし、新たな配送用鍵Kdを記憶する。EM
Dサービスセンタ1は、バージョン1である配送用鍵K
dおよびバージョン2である配送用鍵Kdをそのまま記
憶する。
【0037】1998年3月1日から1998年3月3
1日の期間には、バージョン3である配送用鍵Kdが、
EMDサービスセンタ1、コンテンツプロバイダ2、ユー
ザホームネットワーク5を構成するレシーバ51で利用
される。
【0038】1998年4月1日における、EMDサービ
スセンタ1の配送用鍵Kdのコンテンツプロバイダ2、
およびレシーバ51への送信を図7で説明する。EMDサ
ービスセンタ1は、コンテンツプロバイダ2に、199
8年4月から1998年9月まで利用可能な、バージョ
ン4乃至バージョン9の6つの配送用鍵Kdを送信し、
コンテンツプロバイダ2は、6つの配送用鍵Kdを受信
し、受信前に記憶していた配送用鍵Kdに上書きし、新
たな配送用鍵Kdを記憶する。EMDサービスセンタ1
は、レシーバ51に、1998年4月から1998年6
月まで、利用可能なバージョン3乃至バージョン5であ
る3つの配送用鍵Kdを送信し、レシーバ51は、3つ
の配送用鍵Kdを受信し、受信前に記憶していた配送用
鍵Kdに上書きし、新たな配送用鍵Kdを記憶する。EM
Dサービスセンタ1は、バージョン1である配送用鍵K
d、バージョン2である配送用鍵Kd、およびバージョ
ン3である配送用鍵Kdをそのまま記憶する。
【0039】1998年4月1日から1998年4月3
0日の期間には、バージョン4である配送用鍵Kdが、
EMDサービスセンタ1、コンテンツプロバイダ2、ユー
ザホームネットワーク5を構成するレシーバ51で利用
される。
【0040】このように、あらかじめ先の月の配送用鍵
Kdを配布しておくことで、仮にユーザが1,2ヶ月ま
ったくEMDサービスセンタ1にアクセスしなくても、一
応、コンテンツの買い取りが行え、時を見計らって、EM
Dサービスセンタ1にアクセスして鍵を受信することが
できる。
【0041】また、ユーザホームネットワーク5の、EM
Dシステムに正式登録された機器、およびコンテンツプ
ロバイダ2には、以上のように、3ヶ月分の配送用鍵K
dが配布されるが、EMDシステムに正式登録されておら
ず、仮登録(詳細は後述する)されている状態の、ユー
ザホームネットワーク5の機器には、3ヶ月分の配送用
鍵Kdに代わり、図8に示すような、1ヶ月分の配送用
鍵Kdが配布される。この例においては、ユーザホーム
ネットワーク5の機器をEMDシステムに正式登録するた
めに、与信処理など、約1月程度の時間を有する登録手
続が必要となる。そこで、登録申請から正式登録される
までの間(約1ヶ月間)においても、コンテンツの利用
が可能となるように、正式登録されていない機器(仮登
録されている機器)には、1ヶ月間において利用可能な
配送用鍵Kdが配布される。
【0042】図3に戻り、経歴データ管理部15は、ユ
ーザ管理部18から出力される、課金情報、そのコンテ
ンツに対応するPT、およびそのコンテンツに対応するUC
Pなどを記憶する。
【0043】利益分配部16は、経歴データ管理部15
から供給された各種情報に基づき、EMDサービスセンタ
1、コンテンツプロバイダ2−1,2−2、およびサー
ビスプロバイダ3−1,3−2の利益をそれぞれ算出
し、その結果をサービスプロバイダ管理部11、コンテ
ンツプロバイダ管理部12、出納部20、および著作権
管理部13に出力する。利益配分部16はまた、算出し
た利益に応じてコンテンツプロバイダ2−1,2−2お
よびサービスプロバイダ3−1,3−2のそれぞれに対
する利用ポイント(利益が大きければ大きいほど、すな
わち、ユーザが利用すればするほど、大きい値となるポ
イント)を算出し、ユーザ管理部18に出力する。な
お、以下において、コンテンツプロバイダ2における利
用ポイントをコンテンツ利用ポイントと称し、サービス
プロバイダ3における利用ポイントをサービス利用ポイ
ントと称する。
【0044】相互認証部17は、コンテンツプロバイダ
2、サービスプロバイダ3、およびユーザホームネット
ワーク5の機器と相互認証を実行する。
【0045】ユーザ管理部18は、EMDシステムに登録
可能な、ユーザホームネットワーク5の機器に関する情
報(以下、システム登録情報と称する)を管理する。シ
ステム登録情報には、図9に示すように、「SAMのI
D」、「機器番号」、「決済ID」、「決済ユーザ情
報」、複数の「従属ユーザ情報」、および「利用ポイン
ト情報」の項目に設定される情報が含まれる。
【0046】「SAMのID」には、製造された、ユーザホ
ームネットワーク5の機器のSAMのIDが記憶される。図
9のシステム登録情報の「SAMのID」には、レシーバ5
1のSAM62のIDおよびレシーバ201のSAM212のID
が設定されている。
【0047】「機器番号」には、SAMを有するユーザホ
ームネットワーク5の機器に、予め設定された機器番号
が設定される。ユーザホームネットワーク5の機器が、
ネットワーク4を介してサービスプロバイダ3と、およ
びEMDサービスセンタ1と直接通信することができる機
能を有し(通信部を有し)、かつ、例えば、UCPやPTの
内容をユーザに出力(提示)したり、ユーザがUCPの利
用内容を選択することができる機能を有している(表示
部および操作部を有している)場合、その機器(以下、
このような機能を有する機器を主機器と称する)には、
100番以上の機器番号が与えられる。機器が、そのよ
うな機能を有しいない場合、その機器(以下、このよう
な機器を従機器と称する)には、99番以下の機器番号
が与えられる。この例の場合、レシーバ51およびレシ
ーバ201の両者は、上述した機能を有しているので、
それぞれには、100番以上の機器番号(100番)が
与えられてる。そこで、図9のシステム登録情報の「機
器番号」には、レシーバ51のSAM62のIDおよびレシ
ーバ201のSAM212のIDに対応する「機器番号」の
それぞれには、機器番号100番が設定されている。
【0048】「決済ID」には、EMDシステムに正式登録
されたとき割り当てられる所定のIDが記憶される。この
例の場合、レシーバ51は、ユーザFが決済ユーザ(後
述)として、そしてレシーバ201は、ユーザAを決済
ユーザとして、それぞれ正式登録され、決済IDが与えら
れているので、図9のシステム登録情報の、SAM62のI
DおよびSAM212のIDに対応する「決済ID」には、与え
られた決済IDが設定されている。
【0049】「決済ユーザ情報」には、計上される課金
を決済するユーザ(以下、このようなユーザを決済ユー
ザと称する)の、氏名、住所、電話番号、決済機関情報
(例えば、クレジットカード番号等)、生年月日、年
齢、性別、ID、パスワードなどが設定される。
【0050】「決済ユーザ情報」に設定される決済ユー
ザの、氏名、住所、電話番号、決済機関の情報、生年月
日、および性別(以下、「決済ユーザ情報」に設定され
るこれらの情報を、個々に区別する必要がない場合、ま
とめて、ユーザ一般情報と称する)は、登録が申請され
る際にユーザから提供され、設定されるが、この例の場
合、そのうちの、氏名、住所、電話番号、および決済機
関の情報は、それらに基づいて与信処理が行われるの
で、正確な情報(例えば、決済機関に登録されている情
報)である必要がある。それに対してユーザ一般情報の
生年月日、年齢、および性別は、与信処理には用いられ
ないので、この例の場合、それらの情報は、正確である
必要はなく、またユーザは、その情報を必ずしも提供す
る必要がない。「決済ユーザ情報」に記憶される決済ユ
ーザの、IDおよびパスワードは、EMDシステムに仮登録
されるときに割り当てられ、設定される。
【0051】この例の場合、レシーバ51は、ユーザF
が決済ユーザとして登録されているので、図9のシステ
ム登録情報の、SAM62のIDに対応する「決済ユーザ情
報」には、ユーザFから提供されたユーザ一般情報、ユ
ーザFのID、およびユーザFのパスワードが設定されて
いる。レシーバ201は、ユーザAが決済ユーザとして
登録されているので、SAM212のIDに対応する「決済
ユーザ情報」には、ユーザAから提供されたユーザ一般
情報、ユーザAのID、およびユーザAのパスワードが設
定されている。なお、この例の場合、ユーザFは、男性
で、ユーザAは、女性とする。
【0052】「従属ユーザ情報」には、課金を決済しな
いユーザ(以下、このようなユーザを従属ユーザと称す
る)の、氏名、住所、電話番号、生年月日、年齢、性
別、ID、パスワードなどが設定される。すなわち、「決
済ユーザ情報」に設定される情報のうち、決済機関の情
報以外の情報が設定される。従属ユーザに対しては与信
処理が行われないので、「従属ユーザ情報」に設定され
る従属ユーザの、氏名、住所、電話番号、生年月日、年
齢、および性別の情報は、正確なものである必要がな
い。例えば、氏名の場合は、ニックネームのようなもの
でもよい。また氏名はユーザを特定するために必要とさ
れるが、他の情報は、ユーザは必ずしも提供する必要が
ない。「従属ユーザ情報」に設定される従属ユーザの、
IDおよびパスワードは、仮登録または正式登録されると
きに割り当てられ、設定される。
【0053】この例の場合、レシーバ51およびレシー
バ201の両者には、従属ユーザが登録されていないの
で、図9のシステム登録情報のSAM62のIDに対応する
「従属ユーザ情報」、およびSAM212のIDに対応する
「従属ユーザ情報」には、何の情報も設定されていな
い。
【0054】「利用ポイント情報」には、利益分配部1
6から出力された利用ポイントが設定される。図10
(A)は、SAM62に対応する「利用ポイント情報」に
記憶されているレシーバ51の利用ポイント情報を示し
ている。これによれば、レシーバ51のユーザF(決済
ユーザ)には、コンテンツプロバイダ2−1のコンテン
ツ利用ポイントが222ポイント、コンテンツプロバイ
ダ2−2のコンテンツ利用ポイントが123ポイント、
サービスプロバイダ3−1のサービス利用ポイントが3
45ポイント、そしてサービスプロバイダ3−2のサー
ビス利用ポイントが0ポイントだけ与えられている。
【0055】図10(B)は、SAM212に対応する
「利用ポイント情報」に記憶されているレシーバ201
の利用ポイント情報を示している。これによれば、レシ
ーバ201のユーザA(決済ユーザ)には、コンテンツ
プロバイダ2−1のコンテンツ利用ポイントが23ポイ
ント、コンテンツプロバイダ2−2のコンテンツ利用ポ
イントが22ポイント、サービスプロバイダ3−1のサ
ービス利用ポイントが40ポイント、そしてサービスプ
ロバイダ3−2のサービス利用ポイントが5ポイントだ
け与えられている。
【0056】なお、この例において、コンテンツプロバ
イダ2−1およびコンテンツプロバイダ2−2のそれぞ
れのコンテンツ利用ポイントの合計ポイント(ユーザF
の場合は345(=123+222)、ユーザAの場合
は45ポイント(=23+22))と、サービスプロバ
イダ3−1およびサービスプロバイダ3−2のそれぞれ
のサービス利用ポイントの合計ポイント(ユーザFの場
合は345(=345+0、ユーザAの場合は45ポイ
ント(=5+40))が等しくなるようになされてい
る。
【0057】ユーザ管理部18は、このようなシステム
登録情報を管理する他、所定の処理に対応して登録リス
ト(後述)を作成し、配送用鍵Kdとともにユーザホー
ムネットワーク5に送信する。
【0058】図3に、再度戻り、課金請求部19は、経
歴データ管理部15から供給された、課金情報、UCP、
およびPTに基づき、ユーザへの課金を算出し、その結果
を、出納部20に供給する。出納部20は、ユーザ、コ
ンテンツプロバイダ2、およびサービスプロバイダ3へ
の出金、徴収すべき利用料金の金額を基に、図示せぬ外
部の銀行等と通信し、決算処理を実行する。出納部20
はまた、決算処理の結果をユーザ管理部18に通知す
る。
【0059】監査部21は、ユーザホームネットワーク
5の機器から供給された課金情報、PT、およびUCPの正
当性(すなわち、不正をしていないか)を監査する。な
お、この場合、EMDサービスセンタ1は、コンテンツプ
ロバイダ2からのUCPを、サービスプロバイダ3からのP
Tを、そしてユーザホームネットワーク5からのUCPとPT
を、それぞれ受け取る。
【0060】図11は、コンテンツプロバイダ2−1の
機能的構成を示すブロック図である。コンテンツサーバ
31は、ユーザに供給するコンテンツを記憶し、ウォー
タマーク付加部32に供給する。ウォータマーク付加部
32は、コンテンツサーバ31から供給されたコンテン
ツにウォータマーク(電子透かし)を付加し、圧縮部3
3に供給する。
【0061】圧縮部33は、ウォータマーク付加部32
から供給されたコンテンツを、ATRAC2(Adaptive Transf
orm Acoustic Coding 2)(商標)等の方式で圧縮し、暗
号化部34に供給する。暗号化部34は、圧縮部33で
圧縮されたコンテンツを、乱数発生部35から供給され
た乱数を鍵(以下、この乱数をコンテンツ鍵Kcoと称
する)として、DES(Data Encryption Standard)などの
共通鍵暗号方式で暗号化し、その結果をセキュアコンテ
ナ作成部38に出力する。
【0062】乱数発生部35は、コンテンツ鍵Kcoと
なる所定のビット数の乱数を暗号化部34および暗号化
部36に供給する。暗号化部36は、コンテンツ鍵Kc
oをEMDサービスセンタ1から供給された配送用鍵Kd
を使用して、DESなどの共通鍵暗号方式で暗号化し、そ
の結果をセキュアコンテナ作成部38に出力する。
【0063】DESは、56ビットの共通鍵を用い、平文
の64ビットを1ブロックとして処理する暗号方式であ
る。DESの処理は、平文を攪拌し、暗号文に変換する部
分(データ攪拌部)と、データ攪拌部で使用する鍵(拡
大鍵)を共通鍵から生成する部分(鍵処理部)からな
る。DESのすべてのアルゴリズムは公開されているの
で、ここでは、データ攪拌部の基本的な処理を簡単に説
明する。
【0064】まず、平文の64ビットは、上位32ビッ
トのH0、および下位32ビットのL0に分割される。鍵
処理部から供給された48ビットの拡大鍵K1、および
下位32ビットのL0を入力とし、下位32ビットのL0
を攪拌したF関数の出力が算出される。F関数は、数値
を所定の規則で置き換える「換字」およびビット位置を
所定の規則で入れ替える「転置」の2種類の基本変換か
ら構成されている。次に、上位32ビットのH0と、F
関数の出力が排他的論理和され、その結果はL1とされ
る。L0は、H1とされる。
【0065】上位32ビットのH0および下位32ビッ
トのL0を基に、以上の処理を16回繰り返し、得られ
た上位32ビットのH16および下位32ビットのL16
暗号文として出力される。復号は、暗号化に使用した共
通鍵を用いて、上記の手順を逆にたどることで実現され
る。
【0066】ポリシー記憶部37は、コンテンツに対応
して設定されるUCPを記憶し、セキュアコンテナ作成部
38に出力する。図12は、コンテンツサーバ31に保
持されているコンテンツAに対応して設定され、ポリシ
ー記憶部37に記憶されているUCPA、Bを表してい
る。UCPには、「コンテンツのID」、「コンテンツプロ
バイダのID」、「UCPのID」、「UCPの有効期限」、「利
用条件」、「利用内容」の各項目に設定される情報が含
まれる。「コンテンツのID」には、UCPが対応するコン
テンツのIDが設定される。UCPA(図12(A))およ
びUCPB(図12(B))のそれぞれの「コンテンツのI
D」には、コンテンツAのIDが設定されている。
【0067】「コンテンツプロバイダのID」には、コン
テンツの提供元のコンテンツプロバイダのIDが設定され
る。UCPAおよびUCPBのそれぞれの「コンテンツプロバ
イダのID」には、コンテンツプロバイダ2−1のIDが設
定されている。「UCPのID」には、各UCPに割り当てられ
た所定のIDが設定され、UCPAの「UCPのID」には、UCP
AのIDが、UCPBの「UCPのID」には、UCPBのIDが、そ
れぞれ設定されている。「UCPの有効期限」には、UCPの
有効期限を示す情報が設定され、UCPAの「UCPの有効期
限」には、UCPAの有効期限が、UCPBの「UCPの有効期
限」には、UCPBの有効期限が、それぞれ設定されてい
る。
【0068】「利用条件」は、「ユーザ条件」および
「機器条件」の項目からなり、「ユーザ条件」には、こ
のUCPを選択することができるユーザの条件が設定さ
れ、「機器条件」には、このUCPを選択することができ
る機器の条件が設定される。
【0069】UCPAの場合、「利用条件10」が設定さ
れ、「利用条件10」の「ユーザ条件10」には、利用
ポイントが200ポイント以上であることが条件である
ことを示す情報(”200ポイント以上”)が設定され
ている。また「利用条件10」の「機器条件10」に
は、条件がないことを示す情報(”条件なし”)が設定
されている。すなわち、UCPAは、200ポイント以上
のコンテンツプロバイダ2−1のコンテンツ利用ポイン
トを有するユーザのみが選択可能となる。
【0070】UCPBの場合、「利用条件20」が設定さ
れ、「利用条件20」の「ユーザ条件20」には、利用
ポイントが200ポイントより少ないことが条件である
ことをを示す情報(”200ポイントより少ない”)が
設定されている。また「利用条件20」の「機器条件2
0」には、”条件なし”が設定されている。すなわち、
UCPBは、200ポイントより少ないコンテンツプロバ
イダ2−1のコンテンツ利用ポイントを有するユーザの
みが選択可能となる。
【0071】「利用内容」は、「ID」、「形式」、「パ
ラメータ」、および「管理移動許可情報」などの項目か
らなり、その「ID」には、「利用内容」に設定される情
報に割り当てられた所定のIDが設定される。「形式」に
は、再生や複製など、コンテンツの利用形式を示す情報
が設定される。「パラメータ」には、「形式」に設定さ
れた利用形式に対応する所定の情報が設定される。
【0072】「管理移動許可情報」には、コンテンツの
管理移動が可能か否か(許可されているか否か)を示す
情報(”可”または”不可”)が設定されている。コン
テンツの管理移動が行われると、図13(A)に示すよ
うに、管理移動元の機器にコンテンツが保持されつつ、
管理移動先の機器にそのコンテンツが移動される。すな
わち、管理移動元の機器と管理移動先の機器の両方にお
いて、コンテンツが利用される。この点で、図13
(B)に示すように、移動元の機器にコンテンツが保持
されず、移動先の機器のみにコンテンツが保持され、移
動先の機器においてのみコンテンツが利用される、通常
の移動とは異なる。
【0073】また、コンテンツの管理移動が行われてい
る間、管理移動元の機器は、図13(A)に示すよう
に、他の機器にコンテンツを管理移動することができな
い(許可されない)。すなわち、管理移動元の機器と管
理移動先の機器の2機においてのみコンテンツが保持さ
れる。この点で、図14(A)に示すように、オリジナ
ルのコンテンツから、複数の複製(第1世代)を作成す
ることができる、第1世代の複製とも異なる。また、管
理移動元の機器からコンテンツを戻すことより、他の機
器にコンテンツを管理移動することができるので、この
点で、図14(B)に示すように、1回だけの複製とも
異なる。
【0074】図12(A)に戻り、UCPAには、4つの
「利用内容11」乃至「利用内容14」が設けられてお
り、「利用内容11」において、その「ID11」には、
「利用内容11」に割り当てられた所定のIDが設定され
ている。「形式11」には、コンテンツを買い取って再
生する利用形式を示す情報(”買い取り再生”)が設定
され、「パラメータ11」には、”買い取り再生”に対
応する所定の情報が設定されている。「管理移動許可情
報11」には、コンテンツの管理移動が許可されている
ことを示す情報(”可”)が設定されている。
【0075】「利用内容12」において、その「ID1
2」には、「利用内容12」に割り当てられた所定のID
が設定されている。「形式12」には、第1世代の複製
を行う利用形式を示す情報(”第1世代複製”)が設定
されている。第1世代複製は、図14(A)に示したよ
うに、オリジナルのコンテンツから、複数の第1世代の
複製を作成することができる。ただし、第1世代の複製
から第2世代の複製を作成することはできない(許可さ
れない)。「パラメータ12」には、”第1世代複製”
に対応する所定の情報が設定されている。「管理移動許
可情報12」には、コンテンツの管理移動が許可されて
いないことを示す”不可”が設定されている。
【0076】「利用内容13」において、その「ID1
3」には、「利用内容13」に割り当てられた所定のID
が設定されている。「形式13」には、所定の期間(時
間)に限って再生する利用形式を示す情報(”期間制限
再生”)が設定され、「パラメータ13」には、”期間
制限再生”に対応して、その期間の開始時期(時刻)と
終了時期(時刻)が設定されている。「管理移動許可情
報13」には、”不可”が設定されている。
【0077】「利用内容14」において、その「ID1
4」には、「利用内容14」に割り当てられた所定のID
が設定されている。「形式14」には、5回の複製を行
う利用形式(いわゆる、5回複製することができる回数
券)を示す情報(”Pay Per Copy5”)が設定されてい
る。なお、この場合も、図14の(B)に示すように、
複製からの複製を作成することはできない(許可されな
い)。「パラメータ14」には、”Pay Per Copy5”に
対応して、複製が5回可能であることを示す情報”複製
5回”が設定されている。「管理移動許可情報14」に
は、”不可”が設定されている。
【0078】図12(B)のUCPBには、2つの「利用
内容21」および「利用内容22」が設けられている。
「利用内容21」において、その「ID21」には、「利
用内容21」に割り当てられた所定のIDが設定されてい
る。「形式21」には、4回の再生を行う利用形式を示
す情報(”Pay Per Play4”)が設定され、「パラメー
タ21」には、再生が4回可能であることを示す情
報(”再生4回”)が設定されている。「管理移動許可
情報21」には、”不可”が設定されている。
【0079】「利用内容22」において、その「ID2
2」には、「利用内容22」に割り当てられた所定のID
が設定されている。「形式22」には、”Pay Per Copy
2”が設定され、「パラメータ22」には、”複製2
回”が設定されている。「管理移動許可情報22」に
は、”不可”が設定されている。
【0080】ここで、UCPAおよびUCPBの内容を比較す
ると、200ポイント以上の利用ポイントを有するユー
ザは、4通りの利用内容11乃至利用内容14から利用
内容を選択することができるのに対して、200ポイン
トより少ない利用ポイントを有するユーザは、2通りの
利用内容21,22からしか利用内容を選択することが
できないものとされている。
【0081】ところで、図12は、UCPAおよびUCPBを
模擬的に表しているが、例えば、UCPAの「利用条件1
0」およびUCPBの「利用条件20」は、図15(A)
に示すサービスコード、および図15(B)に示すコン
ディションコードの他、サービスコードに対応して数値
や所定の種類を示すバリューコードにより、実際は構成
されている。
【0082】図16(A)は、UCPA(図12(A))
の「利用条件10」の「ユーザ条件10」および「機器
条件10」として設定されている各コードのコード値を
表している。UCPAの「利用条件10」の「ユーザ条件
10」は、”200ポイント以上”とされているの
で、”利用ポイントに関し条件有り”を意味する80x
xhのサービスコード(図15(A))が、このとき数
値200を示す0000C8hのバリューコードが、そ
して”>=(以上)”を意味する06hのコンディショ
ンコード(図15(B))が、ユーザ条件として設定さ
れている。
【0083】UCPAの「機器条件10」は、”条件な
し”とされているので、”条件なし”を意味する000
0hのサービスコードが、このとき何ら意味を持たない
FFFFFFhのバリューコードが、そして”無条件”
を意味する00hのコンディションコードが、機器条件
として設定されている。
【0084】図16(B)は、UCPBの「利用条件2
0」の「ユーザ条件20」および「機器条件20」とし
て設定されている各コードのコード値を表している。
「ユーザ条件20」は、”200ポイントより少ない”
とされているので、”利用ポイントに関し条件有り”を
意味する80xxhのサービスコードが、数値200を
示す0000C8hのバリューコードが、そして”<
(より小さい)”を意味する03hのコンディションコ
ードが、ユーザ条件として設定されている。
【0085】UCPBの「機器条件20」は、UCPAの「機
器条件10」と同様に、”条件なし”とされ、同一のコ
ード値が設定されているので、その説明は省略する。
【0086】図11に戻り、セキュアコンテナ作成部3
8は、例えば、図17に示すような、コンテンツA(コ
ンテンツ鍵KcoAで暗号化されている)、コンテンツ
鍵KcoA(配送用鍵Kdで暗号化されている)、UCP
A,B、および署名からなるコンテンツプロバイダセキ
ュアコンテナを作成する。なお、署名は、送信したいデ
ータ(この場合、コンテンツA(コンテンツ鍵KcoA
で暗号化されている)、コンテンツ鍵KcoA(配送用
鍵Kdで暗号化されている)、およびUCPA,Bの全
体)にハッシュ関数を適用して得られたハッシュ値が、
公開鍵暗号の秘密鍵(この場合、コンテンツプロバイダ
2−1の秘密鍵Kscp)で暗号化されたものである。
【0087】セキュアコンテナ作成部38はまた、コン
テンツプロバイダセキュアコンテナに、図18に示すコ
ンテンツプロバイダ2−1の証明書を付してサービスプ
ロバイダ3に送信する。この証明書は、証明書のバージ
ョン番号、認証局がコンテンツプロバイダ2−1に対し
割り付けた証明書の通し番号、署名に用いたアルゴリズ
ムおよびパラメータ、認証局の名前、証明書の有効期
限、およびコンテンツプロバイダ2−1の名前、コンテ
ンツプロバイダ2−1の公開鍵Kpcp、並びにその署
名(認証局の秘密鍵Kscaで暗号化されている)から
構成されている。
【0088】署名は、改竄のチェックおよび作成者認証
をするためのデータであり、送信したいデータを基にハ
ッシュ関数でハッシュ値をとり、これを公開鍵暗号の秘
密鍵で暗号化して作成される。
【0089】ハッシュ関数および署名の照合について説
明する。ハッシュ関数は、送信したい所定のデータを入
力とし、所定のビット長のデータに圧縮し、ハッシュ値
として出力する関数である。ハッシュ関数は、ハッシュ
値(出力)から入力を予測することが難しく、ハッシュ
関数に入力されたデータの1ビットが変化したとき、ハ
ッシュ値の多くのビットが変化し、また、同一のハッシ
ュ値を持つ入力データを探し出すことが困難である特徴
を有する。
【0090】署名とデータを受信した受信者は、署名を
公開鍵暗号の公開鍵で復号し、その結果(ハッシュ値)
を得る。さらに受信されたデータのハッシュ値が計算さ
れ、計算されたハッシュ値と、署名を復号して得られた
ハッシュ値とが、等しいか否かが判定される。送信され
たデータのハッシュ値と復号したハッシュ値が等しいと
判定された場合、受信したデータは改竄されておらず、
公開鍵に対応した秘密鍵を保持する送信者から送信され
たデータであることがわかる。署名のハッシュ関数とし
ては、MD4,MD5,SHA-1などが用いられる。
【0091】次に公開鍵暗号について説明する。暗号化
および復号で同一の鍵(共通鍵)を使用する共通鍵暗号
方式に対し、公開鍵暗号方式は、暗号化に使用する鍵と
復号するときの鍵が異なる。公開鍵暗号を用いる場合、
鍵の一方を公開しても他方を秘密に保つことができ、公
開しても良い鍵は、公開鍵と称され、他方の秘密に保つ
鍵は、秘密鍵と称される。
【0092】公開鍵暗号の中で代表的なRSA(Rivest-Sh
amir-Adleman)暗号を、簡単に説明する。まず、2つの
十分に大きな素数であるpおよびqを求め、さらにpとqの
積であるnを求める。(p-1)と(q-1)の最小公倍数Lを算
出し、更に、3以上L未満で、かつ、Lと互いに素な数e
を求める(すなわち、eとLを共通に割り切れる数は、1
のみである)。
【0093】次に、Lを法とする乗算に関するeの乗法逆
元dを求める。すなわち、d,e、およびLの間には、ed=1
mod Lが成立し、dはユークリッドの互除法で算出でき
る。このとき、nとeが公開鍵とされ、p,q,およびdが、
秘密鍵とされる。
【0094】暗号文Cは、平文Mから、式(1)の処理で
算出される。
【0095】C=M^e mod n (1) 暗号文Cは、式(2)の処理で平文Mに、復号される。
【0096】M=C^d mod n (2) 証明は省略するが、RSA暗号で平文を暗号文に変換し
て、それが復号できるのは、フェルマーの小定理に根拠
をおいており、式(3)が成立するからである。
【0097】M=C^d=(M^e)^d=M^(ed)=M mod n (3) 秘密鍵pとqを知っているならば、公開鍵eから秘密鍵dは
算出できるが、公開鍵nの素因数分解が計算量的に困難
な程度に公開鍵nの桁数を大きくすれば、公開鍵nを知る
だけでは、公開鍵eから秘密鍵dは計算できず、復号でき
ない。以上のように、RSA暗号では、暗号化に使用する
鍵と復号するときの鍵を、異なる鍵とすることができ
る。
【0098】また、公開鍵暗号の他の例である楕円曲線
暗号についても、簡単に説明する。楕円曲線y^2=x^3+ax
+b上の、ある点をBとする。楕円曲線上の点の加算を定
義し、nBは、Bをn回加算した結果を表す。同様に、減算
も定義する。BとnBからnを算出することは、困難である
ことが証明されている。BとnBを公開鍵とし、nを秘密鍵
とする。乱数rを用いて、暗号文C1およびC2は、平文Mか
ら、公開鍵で式(4)および式(5)の処理で算出され
る。
【0099】C1=M+rnB (4) C2=rB (5) 暗号文C1およびC2は、式(6)の処理で平文Mに、復号
される。
【0100】M=C1-nC2 (6) 復号できるのは、秘密鍵nを有するものだけである。以
上のように、RSA暗号と同様に、楕円曲線暗号でも、暗
号化に使用する鍵と復号するときの鍵を、異なる鍵とす
ることができる。
【0101】図11に、再び戻り、コンテンツプロバイ
ダ2−1の相互認証部39は、EMDサービスセンタ1か
ら配送用鍵Kdの供給を受けるのに先立ち、EMDサービ
スセンタ1と相互認証し、また、相互認証部39は、サ
ービスプロバイダ3へのコンテンツセキュアコンテナの
送信に先立ち、サービスプロバイダ3と相互認証するこ
とも可能であるが、この例の場合、コンテンツプロバイ
ダセキュアコンテナには、秘密にしなければならない情
報が含まれていないので、この相互認証は、必ずしも必
要とされない。
【0102】コンテンツプロバイダ2−2は、コンテン
ツプロバイダ2−1と基本的の同様の構成を有している
ので、その図示および説明は省略する。
【0103】次に、図19のブロック図を参照して、サ
ービスプロバイダ3−1の機能的構成を説明する。コン
テンツサーバ41は、コンテンツプロバイダ2から供給
されたコンテンツプロバイダセキュアコンテナに含まれ
る、コンテンツ(コンテンツ鍵Kcoで暗号化されてい
る)、コンテンツ鍵Kco(配送用鍵Kdで暗号化され
ている)、UCP、およびコンテンツプロバイダ2の署名
を記憶し、セキュアコンテナ作成部44に供給する。
【0104】値付け部42は、コンテンツプロバイダ2
から供給されたコンテンツプロバイダセキュアコンテナ
に含まれる署名に基づいて、コンテンツプロバイダセキ
ュアコンテナの正当性を検証するが、この場合、コンテ
ンツプロバイダ2の証明書が検証され、正当であると
き、コンテンツプロバイダ2の公開鍵が取得される。そ
してこの取得された公開鍵に基づいて、コンテンツプロ
バイダセキュアコンテナの正当性が検証される。
【0105】コンテンツプロバイダセキュアコンテナの
正当性を確認すると、値付け部42は、コンテンツプロ
バイダセキュアコンテナに含まれるUCPに対応する、PT
を作成し、セキュアコンテナ作成部44に供給する。図
20は、図12(A)のUCPAに対応して作成された、
2つのPTA−1(図20(A))およびPTA−2(図2
0(B))を表している。PTには、「コンテンツのI
D」、「コンテンツプロバイダのID」、「UCPのID」、
「サービスプロバイダのID」、「PTのID」、「PTの有効
期限」、「価格条件」、および「価格内容」の各項目に
設定される情報が含まれる。
【0106】PTの、「コンテンツのID」、「コンテンツ
プロバイダのID」、および「UCPのID」には、UCPに対応
する各項目の情報が、それぞれ設定される。すなわち、
PTA−1およびPTA−2のそれぞれの「コンテンツのI
D」には、コンテンツAのIDが、それぞれの「コンテン
ツプロバイダのID」には、コンテンツプロバイダ2−1
のIDが、そしてそれぞれの「UCPのID」には、UCPAのID
が設定されている。
【0107】「サービスプロバイダのID」には、PTの提
供元のサービスプロバイダ3のIDが設定される。PTA−
1およびPTA−2の「サービスプロバイダのID」には、
サービスプロバイダ3−1のIDが設定されている。「PT
のID」には、各PTに割り当てられた所定のIDが設定され
る。PTA−1の「PTのID」には、PTA−1のIDが、PTA
−2の「PTのID」には、PTA−2のIDがそれぞれ設定さ
れている。「PTの有効期限」には、PTの有効期限を示す
情報が設定される。PTA−1の「PTの有効期限」には、
PTA−1の有効期限が、PTA−2の「PTの有効期限」に
は、PTA−2の有効期限が設定されている。
【0108】「価格条件」は、UCPの「利用条件」と同
様に、「ユーザ条件」および「機器条件」の項目からな
り、その「ユーザ条件」には、このPTを選択することが
できるユーザの条件が設定され、その「機器条件」に
は、このPTを選択することができる機器の条件が設定さ
れる。
【0109】PTA−1の場合、「価格条件10」が設定
され、「価格条件10」の「ユーザ条件10」には、ユ
ーザが男性であるを示す情報(”男性”)が設定され、
その「機器条件10」には、”条件なし”が設定されて
いる。すなわち、PTA−1は、男性のユーザのみが選択
可能となる。
【0110】PTA−1の「価格条件10」の「ユーザ条
件10」および「機器条件10」も、実際は、図21
(A)に示すように、各種コードのコード値が設定され
ている。「価格条件10」の「ユーザ条件10」に
は、”性別条件有り”を意味する01xxhのサービス
コード(図15(A))が、このとき男性を意味する0
00000hのバリューコードが、そして”=”を意味
する01hのコンディションコード(図15(B))が
設定されている。「機器条件10」には、”条件なし”
を意味する0000hのサービスコードが、この場合何
ら意味を持たないFFFFFFhのバリューコードが、
そして”無条件”を意味する00hのコンディションコ
ードが設定されている。
【0111】PTA−2の場合、「価格条件20」が設定
され、「価格条件20」の「ユーザ条件20」には、ユ
ーザが女性であることを示す情報(”女性”)が設定さ
れ、その「機器条件20」には、”条件なし”が設定さ
れている。すなわち、PTA−2は、女性のユーザのみが
選択可能となる。
【0112】PTA−2の「価格条件20」の「ユーザ条
件20」および「機器条件20」も、実際は、図21
(B)に示すように、各コードのコード値が設定されて
いる。「価格条件20」の「ユーザ条件20」には、”
性別条件有り”を意味する01xxhのサービスコード
(図15(A))が、この場合女性を示す000001
hのバリューコードが、そして”=”を意味する01h
のコンディションコード(図15(B))が設定されて
いる。その「機器条件20」には、”条件なし”を意味
する0000hのサービスコードが、この場合何ら意味
を持たないFFFFFFhのバリューコードが、そし
て”無条件”を意味する00hのコンディションコード
が設定されている。
【0113】図20に戻り、PTの「価格内容」には、コ
ンテンツが、対応するUCPの「利用内容」の「形式」に
設定された利用形式で利用される場合の利用料金が示さ
れている。すなわち、PTA−1の「価格内容11」に設
定された”2000円”およびPTA−2の「価格内容2
1」に設定された”1000円”は、UCPA(図12
(A))の「利用内容11」の「形式11」が”買い取
り再生”とされているので、コンテンツAの買い取り価
格(料金)を示している。
【0114】PTA−1の「価格内容12」の”600
円”およびPTA−2の「価格内容22」の”300円”
は、UCPAの「利用内容12」の「形式12」より、第
1世代複製の利用形式でコンテンツAを利用する場合の
料金を示している。PTA−1の「価格内容13」の”1
00円”およびPTA−2の「価格内容23」の”50
円”は、UCPAの「利用内容13」の「形式13」よ
り、期間制限再生の利用形式でコンテンツAを利用する
場合の料金を示している。PTA−1の「価格内容14」
の”300円”およびPTA−2の「価格内容24」の”
150円”は、UCPAの「利用内容14」の「形式1
4」より、5回の複製を行う利用形式でコンテンツAを
利用する場合の料金を示している。
【0115】なお、この例の場合、PTA−1(男性ユー
ザに適用される)の価格内容と、PTA−2(女性ユーザ
に適用される)の価格内容を比較すると、PTA−1の価
格内容に示される価格が、PTA−2の価格内容に示され
る価格の2倍に設定されている。例えば、UCPAの「利
用内容11」に対応するPTA−1の「価格内容11」
が”2000円”とされているのに対し、同様にUCPA
の「利用内容11」に対応するPTA−2の「価格内容2
1」は”1000円”とされている。同様、PTA−1の
「価格内容12」乃至「価格内容14」に設定されてい
る価格は、PTA−2の「価格内容22」乃至「価格内容
24」に設定されている価格のそれぞれの2倍とされて
いる。すなわち、女性ユーザは、男性ユーザに比べ、コ
ンテンツAを、半額の料金で利用することができる。
【0116】図22は、図12(B)のUCPBに対応し
て作成された、2つのPTB−1およびPTB−2を表して
いる。図22(A)のPTB−1には、コンテンツAのI
D、コンテンツプロバイダ2−1のID、UCPBのID、UCP
Bの有効期限、サービスプロバイダ3−1のID、PTB−
1のID、PTB−1の有効期限、価格条件30、2通りの
価格内容31,32などが含まれている。
【0117】PTB−1の「価格条件30」の「ユーザ条
件30」には”条件なし”が設定され、「機器条件3
0」には、機器が従機器であることを示す情報(”従機
器”)が設定されている。すなわち、PTB−1は、コン
テンツAが従機器において利用される場合にのみ選択可
能となる。
【0118】PTB−1の「価格条件30」の「ユーザ条
件30」および「機器条件30」にも、実際は、図23
(A)に示すように、各コードのコード値が設定されて
いる。「ユーザ条件30」には、”条件なし”を意味す
る0000hのサービスコード(図15(A))が、こ
の場合何ら意味を持たないFFFFFFhのバリューコ
ードが、そして”無条件”を意味する00hのコンディ
ションコード(図15(B))が設定されている。「機
器条件30」は、”従機器”とされているので、”機器
に関し条件有り”を意味する00xxhのサービスコー
ドが、このとき”数値100”を示す000064hの
バリューコードが、そして”<(小さい)”を意味する
03hのコンディションコードが設定されている。この
例の場合、従機器には、100番より小さい機器番号が
設定されているので、このようなコード値が設定され
る。
【0119】PTB−1の「価格内容31」の”100
円”は、UCPB(図12(B))の「利用内容21」の
「形式21」が”Pay Per Play4”とされているので、
4回の再生を行う場合の料金を示し、「価格内容32」
の”300円”は、UCPBの「利用内容22」の「形式
22」が”Pay Per Copy2”とされているので、2回の
複製を行う場合の料金を示している。
【0120】UCPBに対応して作成された、もう一方の
図22(B)のPTB−2には、コンテンツAのID、コン
テンツプロバイダ2−1のID、UCPBのID、サービスプ
ロバイダ3−1のID、PTB−2のID、PTB−2の有効期
限、価格条件40、および2通りの価格内容41,42
などが含まれている。
【0121】PTB−2の「価格条件40」の「ユーザ条
件40」には”条件なし”が設定され、その「機器条件
40」には、機器が主機器であることを条件とする情報
(”主機器”)が設定されている。すなわち、PTB−2
は、主機器においてコンテンツAが利用される場合にの
み選択可能となる。
【0122】PTB−2の「価格条件40」の「ユーザ条
件40」および「機器条件40」にも、実際は、図23
(B)に示すように、各コードのコード値が設定されて
いる。「価格条件40」の「ユーザ条件40」には、”
条件なし”を意味する0000hのサービスコード(図
15(A))が、この場合何ら意味を持たないFFFF
FFhのバリューコードが、そして”無条件”を意味す
る00hのコンディションコード(15(B))が設定
されている。「機器条件40」には、”機器に関し条件
有り”を意味する00xxhのサービスコードが、この
とき”数値100”を示す000064hのバリューコ
ードが、そして”=>(以上)”を意味する06hのコ
ンディションコードが設定されている。
【0123】PTB−2の「価格内容41」および「価格
内容42」のそれぞれに示される価格は、UCPBの「利
用内容21」の「形式21」および「利用内容22」の
「形式22」のそれぞれに示される利用形式でコンテン
ツAを利用する場合の料金を示している。
【0124】ここで、PTB−1(従機器に適用される)
の価格内容とPTB−2(主機器に適用される)の価格内
容を比較すると、PTB−1の価格内容は、PTB−2の価
格内容の2倍に設定されている。例えば、PTB−1の
「価格内容31」が”100円”とされているのに対
し、PTB−2の「価格内容41」は50円とされてお
り、「価格内容32」が”300円”とされているのに
対して、「価格内容42」は”150円”とされてい
る。
【0125】図19に戻り、ポリシー記憶部43は、コ
ンテンツプロバイダ2から供給された、コンテンツのUC
Pを記憶し、セキュアコンテナ作成部44に供給する。
【0126】セキュアコンテナ作成部44は、例えば、
図24に示すような、コンテンツA(コンテンツ鍵Kc
oAで暗号化されている)、コンテンツ鍵KcoA(配
送用鍵Kdで暗号化されている)、UCPA,B、コンテ
ンツプロバイダ2の署名、PTA−1,A−2,B−1,
B−2、およびサービスプロバイダ3の署名からなるサ
ービスプロバイダセキュアコンテナを作成する。
【0127】セキュアコンテナ作成部44はまた、作成
したサービスプロバイダセキュアコンテナを、図25に
示すような、証明書のバージョン番号、認証局がサービ
スプロバイダ3−1に対し割り付ける証明書の通し番
号、署名に用いたアルゴリズムおよびパラメータ、認証
局の名前、証明書の有効期限、サービスプロバイダ3−
1の名前、サービスプロバイダ3−1の公開鍵Kps
p、並びに署名より構成されるサービスプロバイダの証
明書を付して、ユーザホームネットワーク5に供給す
る。
【0128】図19に、再び戻り、相互認証部45は、
コンテンツプロバイダ2からコンテンツプロバイダセキ
ュアコンテナの供給を受け取るのに先立ち、コンテンツ
プロバイダ2と相互認証する。相互認証部45また、ユ
ーザホームネットワーク5へのサービスプロバイダセキ
ュアコンテナの送信に先立ち、ユーザホームネットワー
ク5と相互認証するが、このサービスプロバイダ3とユ
ーザホームネットワーク5との相互認証は、例えば、ネ
ットワーク4が衛星通信である場合、実行されない。な
お、この例の場合、コンテンツプロバイダセキュアコン
テナおよびサービスプロバイダセキュアコンテナには、
特に、秘密情報が含まれていないので、サービスプロバ
イダ3は、コンテンツプロバイダ2およびユーザホーム
ネットワーク5と相互認証を行わなくてもよい。
【0129】サービスプロバイダ3−2の構成は、サー
ビスプロバイダ3−1の構成と基本的に同様であるの
で、その図示および説明は省略する。
【0130】次に、図26のブロック図を参照して、ユ
ーザホームネットワーク5を構成するレシーバ51の構
成例を説明する。レシーバ51は、通信部61、SAM6
2、外部記憶部63、伸張部64、通信部65、インタ
フェース66、表示制御部67、および入力制御部68
より構成されている。通信部61は、ネットワーク4を
介してサービスプロバイダ3、またはEMDサービスセン
タ1と通信し、所定の情報を受信し、または送信する。
【0131】SAM62は、相互認証モジュール71、課
金処理モジュール72、記憶モジュール73、復号/暗
号化モジュール74、およびデータ検査モジュール75
からなるが、シングルチップの暗号処理専用ICで構成さ
れ、多層構造を有し、その内部のメモリセルはアルミニ
ウム層等のダミー層に挟まれ、また、動作する電圧また
は周波数の幅が狭い等、外部から不正にデータが読み出
し難い特性(耐タンパー性)を有している。
【0132】SAM62の相互認証モジュール71は、記
憶モジュール73に記憶されている、図27に示すSAM
62の証明書を、相互認証相手に送信し、相互認証を実
行し、これにより、認証相手と共有することとなった一
時鍵Ktemp(セッション鍵)を復号/暗号化モジュ
ール74に供給する。SAMの証明書には、コンテンツプ
ロバイダ2−1の証明書(図18)およびサービスプロ
バイダ3−1の証明書(図25)に含まれている情報に
対応する情報が含まれているので、その説明は省略す
る。
【0133】課金処理モジュール72は、選択されたUC
Pの利用内容に基づいて、UCSおよび課金情報を作成す
る。図28は、図12(A)に示したUCPAの利用内容
11と、図20(A)に示したPTA−1に基づいて作成
されたUCSAを表している。UCSには、図28に示される
ように、「コンテンツのID」、「コンテンツプロバイダ
のID」、「UCPのID」、「UCPの有効期限」、「サービス
プロバイダのID」、「PTのID」、「PTの有効期限」、
「UCSのID」、「SAMのID」、「ユーザのID」、「利用内
容」、および「利用履歴」などの項目に設定される情報
が含まれている。
【0134】UCSの、「コンテンツのID」、「コンテン
ツプロバイダのID」、「UCPのID」、「UCPの有効期
限」、「サービスプロバイダのID」、「PTのID」、およ
び「PTの有効期限」の各項目には、PTの、それらに対応
する項目の情報が設定される。すなわち、図28のUCS
Aの、「コンテンツのID」には、コンテンツAのIDが、
「コンテンツプロバイダのID」には、コンテンツプロバ
イダ2−1のIDが、「UCPのID」には、UCPAのIDが、
「UCPの有効期限」には、UCPAの有効期限が、「サービ
スプロバイダのID」には、サービスプロバイダ3−1の
IDが、「PTのID」には、PTA−1のIDが、そして「PTの
有効期限」には、PTA−1の有効期限が、それぞれ設定
されている。
【0135】「UCSのID」には、UCSに割り当てられた所
定のIDが設定され、UCSAの「UCSのID」には、UCSAのI
Dが設定されている。「SAMのID」には、機器のSAMのID
が設定され、UCSAの「SAMのID」には、レシーバ51の
SAM62のIDが設定されている。「ユーザのID」には、
コンテンツを利用するユーザのIDが設定され、UCSAの
「ユーザのID」には、ユーザFのIDが設定されている。
【0136】「利用内容」は、「ID」、「形式」、「パ
ラメータ」、および「管理移動状態情報」などの項目か
らなり、そのうち「ID」、「形式」、および「パラメー
タ」の項目には、選択されたUCPの「利用内容」の、そ
れらに対応する項目の情報が設定される。すなわち、UC
SAの「ID」には、UCPAの「利用内容11」の「ID1
1」に設定されている情報(利用内容11のID)が、
「形式」には、「利用内容11」の「形式11」に設定
されている”買い取り再生”が、「パラメータ」には、
「利用内容11」の「パラメータ11」に設定されてい
る情報(”買い取り再生”に対応する情報)が設定され
る。
【0137】「利用内容」の「管理移動状態情報」に
は、選択されたUCPの「管理移動許可情報」に”可”が
設定されている場合(管理移動が行える場合)、管理移
動元の機器(コンテンツを購入した機器)と管理移動先
の機器のそれぞれのIDが設定されるようになされてい
る。なお、コンテンツの管理移動が行われていない状態
においては、管理移動元の機器のIDと管理移動先の機器
のIDは、共に、管理移動元の機器のIDとされる。一方、
UCPの「管理移動許可情報」に、”不可”が設定されて
いる場合、「管理移動状態情報」には、”不可”が設定
される。すなわち、この場合、コンテンツの管理移動は
行われない(許可されない)。UCSAの「管理移動状態
情報」には、UCPAの「利用内容11」の「管理移動許
可情報11」に”可”が設定されており、また、このと
き、コンテンツAは管理移動されていないので、SAM6
2のIDが、管理移動元の機器のIDおよび管理移動先の機
器のIDとして設定されている。
【0138】「利用履歴」には、同一のコンテンツに対
する利用履歴が含まれている。UCSAの「利用履歴」に
は、”買い取り再生”を示す情報のみが記憶されている
が、例えば、レシーバ51において、コンテンツAが以
前に利用されていた場合、そのときの利用形式を示す情
報も記憶されている。
【0139】なお、上述したUCSにおいては、「UCPの有
効期限」および「PTの有効期限」が設けられているがそ
れらをUCSに設定しないようにすることもできる。ま
た、上述したUCSにおいて、「コンテンツプロバイダのI
D」が設けられているが、UCPのIDがユニークで、これに
より、コンテンツプロバイダを特定することができる場
合、それを設けないようにすることもできる。また「サ
ービスプロバイダのID」も同様に、PTのIDがユニーク
で、これにより、サービスプロバイダを特定することが
できる場合、それを設けないようにすることもできる。
【0140】作成されたUCSは、レシーバ51の復号/
暗号化モジュール74の復号化ユニット91から供給さ
れるコンテンツ鍵Kco(保存用鍵Ksaveで暗号化
されている)とともに、外部記憶部63に送信され、そ
の利用情報記憶部63Aに記憶される。外部記憶部63
の利用情報記憶部63Aは、図29に示すように、M個
のブロックBP−1乃至BP−Mに分割され(例えば、1
メガバイト毎に分割され)、各ブロックBPが、N個の
利用情報用メモリ領域RP−1乃至RP−Nに分割されて
いる。SAM62から供給されるコンテンツ鍵Kco(保
存用鍵Ksaveで暗号化されている)およびUCSは、
利用情報用記憶部63Aの所定のブロックBPの利用情
報用メモリ領域RPに、対応して記憶される。
【0141】図29の例では、ブロックBP−1の利用
情報用メモリ領域RP−3に、図28に示したUCSAと、
コンテンツAを復号するためのコンテンツ鍵KcoA
(保存用鍵Ksaveで暗号化されている)が対応して
記憶されている。ブロックBP−1の利用情報用メモリ
領域RP−1,RP−2には、他のコンテンツ鍵Kco
1,Kco2(それぞれ保存用鍵Ksaveで暗号化さ
れている)およびUCS1,2がそれぞれ記憶されてい
る。ブロックBP−1の利用情報用メモリ領域RP−4
(図示せず)乃至RP−N、およびブロックBP−2(図
示せず)乃至BP−Mには、コンテンツ鍵KcoおよびU
CSは記憶されておらず、空いていることを示す所定の初
期情報が記憶されている。なお、利用情報用メモリ領域
RPに記憶されるコンテンツ鍵Kco(保存用鍵Ksa
veで暗号化されている)およびUCSを、個々に区別す
る必要がない場合、まとめて、利用情報と称する。
【0142】図30は、図28に示したUCSAと同時に
作成された課金情報Aを表している。課金情報には、図
30に示されるように、「コンテンツのID」、「コンテ
ンツプロバイダのID」、「UCPのID」、「UCPの有効期
限」、「サービスプロバイダのID」、「PTのID」、「PT
の有効期限」、「UCSのID」、「SAMのID」、「ユーザの
ID」、「利用内容」、および「課金履歴」などの項目に
設定される情報が含まれている。
【0143】課金情報の、「コンテンツのID」、「コン
テンツプロバイダのID」、「UCPのID」、「UCPの有効期
限」、「サービスプロバイダのID」、「PTのID」、「PT
の有効期限」、「UCSのID」、「SAMのID」、「ユーザの
ID」、および「利用内容」には、UCSの、それらに対応
する項目の情報が、それぞれ設定されている。すなわ
ち、図30の課金情報Aの、「コンテンツのID」には、
コンテンツAのIDが、「コンテンツプロバイダのID」に
は、コンテンツプロバイダ2−1のIDが、「UCPのID」
には、UCPAのIDが、「UCPの有効期限」には、UCPAの
有効期限が、「サービスプロバイダのID」には、サービ
スプロバイダ3−1のIDが、「PTのID」には、PTA−1
のIDが、「PTの有効期限」には、PTA−1の有効期限
が、「UCSのID」には、UCSAのIDが、「SAMのID」に
は、SAM62のIDが、「ユーザのID」には、ユーザFのI
Dが、そして「利用内容」には、UCSAの「利用内容1
1」の内容が、それぞれ設定されている。
【0144】課金情報の「課金履歴」には、機器におい
て計上された課金の合計額を示す情報などが設定され
る。課金情報Aの「課金履歴」には、レシーバ51にお
いて計上された課金の合計額が設定されている。
【0145】なお、上述した課金情報においては、「UC
Pの有効期限」および「PTの有効期限」が設けられてい
るがそれらをUCSに設定しないようにすることもでき
る。また、上述した課金情報において、「コンテンツプ
ロバイダのID」が設けられているが、UCPのIDがユニー
クで、これにより、コンテンツプロバイダを特定するこ
とができる場合、それを設けないようにすることもでき
る。また「サービスプロバイダのID」も同様に、PTのID
がユニークで、これにより、サービスプロバイダを特定
することができる場合、それを設けないようにすること
もできる。
【0146】図26に戻り、記憶モジュール73には、
図31に示すように、SAM62の公開鍵Kpu、SAM62
の秘密鍵Ksu、EMDサービスセンタ1の公開鍵Kpe
sc、認証局の公開鍵Kpca、保存用鍵Ksave、
3月分の配送用鍵Kdなどの各種鍵、SAM62の証明書
(図27)、課金情報(例えば、図30の課金情報Aな
ど)、基準情報51、およびM個の検査値HP−1乃至
HP−Mなどが記憶されている。
【0147】図32は、記憶モジュール73に記憶され
ている基準情報51を表している。基準情報には、「SA
MのID」、「機器番号」、「決済ID」、「課金の上限
額」、「決済ユーザ情報」、「従属ユーザ情報」、およ
び「利用ポイント情報」の各項目に設定される所定の情
報などが含まれている。
【0148】基準情報の、「SAMのID」、「機器番
号」、「決済ID」、「決済ユーザ情報」、「従属ユーザ
情報」、および「利用ポイント情報」の項目には、EMD
サービスセンタ1のユーザ管理部18により管理される
システム登録情報(図9)の、それらに対応する項目の
情報が設定される。すなわち、基準情報51には、SAM
62のID、SAM62の機器番号(100番)、ユーザF
の決済ID、ユーザFの決済ユーザ情報(ユーザFのユー
ザ一般情報(氏名、住所、電話番号、決済機関情報、生
年月日、年齢、性別)、ユーザFのID、およびユーザF
のパスワード)、および図33に示す利用ポイント情報
(図10(A)に示したものと同様の情報)が設定され
ている。
【0149】「課金の上限額」には、機器がEMDシステ
ムに正式登録されている状態と仮登録されている状態
で、それぞれ異なる額が、課金の上限額として設定され
る。基準情報51の「課金の上限額」には、レシーバ5
1が正式登録されているので、正式登録されている状態
における課金の上限額”正式登録時の上限額”)が設定
されている。なお、正式登録されている状態における課
金の上限額は、仮登録されている状態における課金の上
限額よりも、大きな額である。
【0150】次に、記憶モジュール73に記憶される、
図31に示したM個の検査値HP−1乃至HP−Mについ
て説明する。検査値HP−1は、外部記憶部63の利用
情報記憶部63A(図29)のブロックBP−1に記憶
されているデータの全体にハッシュ関数が適用されて算
出されたハッシュ値である。検査値HP−2乃至HP−M
も、検査値HP−1と同様に、外部記憶部63の、対応
するブロックBP−2乃至BP−Mのそれぞれに記憶され
ているデータのハッシュ値である。
【0151】図26に戻り、SAM62の復号/暗号化モ
ジュール74は、復号ユニット91、乱数発生ユニット
92、および暗号化ユニット93から構成される。復号
ユニット91は、暗号化されたコンテンツ鍵Kcoを配
送用鍵Kdで復号し、暗号化ユニット93に出力する。
乱数発生ユニット92は、必要に応じて(例えば、相互
認証時)、所定の桁数の乱数を発生して一時鍵Ktem
pを生成し、暗号化ユニット93に出力する。
【0152】暗号化ユニット93は、復号されたコンテ
ンツ鍵Kcoを、再度、記憶モジュール73に保持され
ている保存用鍵Ksaveで暗号化する。暗号化された
コンテンツ鍵Kcoは、外部記憶部63に供給される。
暗号化ユニット93は、コンテンツ鍵Kcoを伸張部6
4に送信するとき、コンテンツ鍵Kcoを乱数発生ユニ
ット92で生成した一時鍵Ktempで暗号化する。
【0153】データ検査モジュール75は、記憶モジュ
ール73に記憶されている検査値HPと、外部記憶部6
3の利用情報記憶部63Aの、対応するブロックBPの
データのハッシュ値を比較し、ブロックBPのデータが
改竄されていないか否かを検査する。データ検査モジュ
ー75はまた、コンテンツの購入、移動、および管理移
動等が行われる際に、検査値HPを再算出し、記憶モジ
ュール73に記憶(更新)させる。
【0154】伸張部64は、相互認証モジュール10
1、復号モジュール102、復号モジュール103、伸
張モジュール104、およびウォータマーク付加モジュ
ール105から構成される。相互認証モジュール101
は、SAM62と相互認証し、一時鍵Ktempを復号モ
ジュール102に出力する。復号モジュール102は、
一時鍵Ktempで暗号化されたコンテンツ鍵Kcoを
一時鍵Ktempで復号し、復号モジュール103に出
力する。復号モジュール103は、HDD52に記録され
たコンテンツをコンテンツ鍵Kcoで復号し、伸張モジ
ュール104に出力する。伸張モジュール104は、復
号されたコンテンツを、更にATRAC2等の方式で伸張し、
ウォータマーク付加モジュール105に出力する。ウォ
ータマーク付加モジュール105は、コンテンツにレシ
ーバ51を特定するための情報(例えば、SAM62のI
D)のウォータマーク(電子透かし)を挿入し、図示せ
ぬスピーカに出力し、音楽を再生する。
【0155】通信部65は、ユーザホームネットワーク
5のレシーバ201との通信処理を行う。インターフェ
ース66は、SAM62および伸張部64からの信号を所
定の形式に変更し、HDD52に出力し、また、HDD52か
らの信号を所定の形式に変更し、SAM62および伸張部
64に出力する。
【0156】表示制御部67は、表示部(図示せず)へ
の出力を制御する。入力制御部68は、各種ボタンなど
から構成される操作部(図示せず)からの入力を制御す
る。
【0157】HDD52は、サービスプロバイダ3から供
給されたコンテンツ、UCP、およびPTの他、図34に示
すような、登録リストを記憶している。この登録リスト
は、表形式に情報が記憶されているリスト部、および登
録リストを保持する機器についての所定の情報が記憶さ
れている対象SAM情報部より構成されている。
【0158】対象SAM情報部には、この登録リストを保
有する機器のSAMID、この例の場合、レシーバ51のSAM
62のIDが(「対象SAMID」の欄に)記憶されている。
対象SAM情報部にはまた、この登録リストの有効期限が
(「有効期限」の欄に)記憶され、登録リストのバージ
ョン番号が(「バージョン番号」の欄に)記憶され、そ
して接続されている機器の数(自分自身を含む)、この
例の場合、レシーバ51には、他の機器が接続されてい
ないので、自分自身を含む値1が(「接続されている機
器数」の欄に)記憶されている。
【0159】リスト部は、「SAMID」、「ユーザID」、
「購入処理」、「課金処理」、「課金機器」、「コンテ
ンツ供給機器」、「状態フラグ」、「登録条件署名」、
および「登録リスト署名」の9個の項目から構成され、
この例の場合、レシーバ51の登録条件として、それぞ
れの項目に所定の情報が記憶されている。
【0160】「SAMID」には、機器のSAMのIDが記憶され
る。この例の場合、レシーバ51のSAM62のIDが記憶
されている。「ユーザID」には、対応する機器のユーザ
のIDが記憶される。この例の場合、ユーザFのIDが記憶
されている。
【0161】「購入処理」には、コンテンツを購入する
ための処理を行うことができるか否かを示す情報(”
可”または”不可”)が記憶される。この例の場合、レ
シーバ51は、コンテンツを購入するための処理を行う
ことができるので、”可”が記憶されている。
【0162】「課金処理」には、EMDサービスセンタ1
との間で、課金を決済する処理を行うことができるか否
かを示す情報(”可”または”不可”)が記憶される。
この例の場合、レシーバ51は、ユーザFが決済ユーザ
として登録されているので、課金を決済する処理を行う
ことができる。そのため、「課金処理」には、”可”が
記憶されている。
【0163】「課金機器」には、計上された課金に対す
る課金処理を行う機器のSAMのIDが記憶される。この例
の場合、レシーバ51(SAM62)は、自分自身が、課
金を決済することができるので、SAM62のIDが記憶さ
れている。
【0164】「コンテンツ供給機器」には、対応する機
器が、コンテンツの供給をサービスプロバイダ3からで
はなく、接続される他の機器から受ける場合、コンテン
ツを供給することができる機器のSAMのIDが記憶され
る。この例の場合、レシーバ51は、コンテンツの供給
をサービスプロバイダ3から受けるので、コンテンツを
供給する機器が存在しない旨を示す情報(”なし”)が
記憶されている。
【0165】「状態フラグ」には、対応する機器の動作
制限条件が記憶される。何ら制限されていない場合は、
その旨を示す情報(”制限なし”)、一定の制限が課せ
られている場合は、その旨を示す情報(”制限あ
り”)、また動作が停止される場合には、その旨を示す
情報(”停止”)が記憶される。例えば、決済が成功し
なかった場合や、正式登録されるための与信処理が完了
していない場合(仮登録されている場合)、「状態フラ
グ」には、”制限あり”が設定される。この例の場合、
「状態フラグ」に”制限あり”が設定された機器におい
ては、すでに購入されたコンテンツを利用する処理は実
行されるが、新たなコンテンツを購入するための処理は
実行されなくなる。すなわち、一定の制限が機器に課せ
られる。また、コンテンツの不正複製などの違反行為が
発覚した場合、「状態フラグ」には、”停止”が設定さ
れ、機器の動作が停止される。これにより、その機器は
EMDシステムからのサービスを、一切受けることができ
なくなる。
【0166】この例の場合、レシーバ51に対しては、
何ら制限が課せられていないものとし、「状態フラグ」
には”なし”が設定されている。
【0167】「登録条件署名」には、登録条件として、
それぞれ、「SAMID」、「ユーザID」、「購入処理」、
「課金処理」、「課金機器」、「コンテンツ供給機
器」、および「状態フラグ」に記憶されている情報に対
するEMDサービスセンタ1による署名が記憶されてい
る。この例の場合、レシーバ51の登録条件に対する署
名が記憶されている。「登録リスト署名」には、登録リ
ストに設定されたデータの全体に対する署名が設定され
ている。
【0168】図35は、レシーバ201の構成例を表し
ている。レシーバ201の通信部211乃至入力制御部
218は、レシーバ51の通信部61乃至入力制御部6
8と同様の機能を有しているので、その説明は適宜省略
する。
【0169】SAM212の記憶モジュール223にも、
図36に示すように、SAM212の公開鍵Kpu、SAM2
12の秘密鍵Ksu、EMDサービスセンタ1の公開鍵K
pesc、認証局の公開鍵Kpca、保存用鍵Ksav
e、3月分の配送用鍵Kd、予め認証局から配布されて
いるSAM212の証明書、および基準情報201が記憶
されている。基準情報201には、図37に示すよう
に、SAM212のID、レシーバ201の機器番号(10
0番)、ユーザAの決済ID、ユーザAの決済ユーザ情報
(ユーザAのユーザ一般情報(氏名、住所、電話番号、
決済機関情報、生年月日、年齢、性別)、ユーザAのI
D、およびユーザAのパスワード)、および図38に示
す利用ポイント情報(図10(B)に示したものと同様
の情報)が設定されている。
【0170】HDD202は、HDD52と同様の機能を有す
るので、その説明は省略する。
【0171】次に、EMDシステムの処理について、図3
9のフローチャートを参照して説明するが、ここでは、
コンテンツプロバイダ2−1に保持されているコンテン
ツAが、サービスプロバイダ3−1を介して、ユーザホ
ームネットワーク5のレシーバ51に供給され、利用さ
れる場合を例として説明する。
【0172】ステップS11において、配送用鍵Kd
が、EMDサービスセンタ1からコンテンツプロバイダ2
−1に供給される処理が行われる。この処理の詳細は、
図40のフローチャートに示されている。すなわち、ス
テップS31において、EMDサービスセンタ1の相互認
証部17は、コンテンツプロバイダ2−1の相互認証部
39と相互認証し、コンテンツプロバイダ2−1が、正
当なプロバイダであることが確認した後、EMDサービス
センタ1のコンテンツプロバイダ管理部12は、鍵サー
バ14から供給された配送用鍵Kdをコンテンツプロバ
イダ2−1に送信する。なお、相互認証処理の詳細は、
図41乃至図43を参照して後述する。
【0173】次に、ステップS32において、コンテン
ツプロバイダ2−1の暗号化部36は、EMDサービスセ
ンタ1から送信された配送用鍵Kdを受信し、ステップ
S33において、記憶する。
【0174】このように、コンテンツプロバイダ2−1
の暗号化部36が、配送用鍵Kdを記憶したとき、処理
は終了し、図39のステップS12に進む。ここで、ス
テップS12以降の処理の説明の前に、図40のステッ
プS31における相互認証処理(なりすましがないこと
を確認する処理)について、1つの共通鍵を用いる場合
(図41)、2つの共通鍵を用いる場合(図42)、お
よび公開鍵暗号を用いる場合(図43)を例として説明
する。
【0175】図41は、1つの共通鍵で、共通鍵暗号で
あるDESを用いる、コンテンツプロバイダ2の相互認証
部39とEMDサービスセンタ1の相互認証部17との相
互認証の動作を説明するフローチャートである。ステッ
プS41において、コンテンツプロバイダ2の相互認証
部39は、64ビットの乱数R1を生成する(乱数生成
部35が生成するようにしてもよい)。ステップS42
において、コンテンツプロバイダ2の相互認証部39
は、DESを用いて乱数R1を、予め記憶している共通鍵
Kcで暗号化する(暗号化部36で暗号化するようにし
てもよい)。ステップS43において、コンテンツプロ
バイダ2の相互認証部39は、暗号化された乱数R1を
EMDサービスセンタ1の相互認証部17に送信する。
【0176】ステップS44において、EMDサービスセ
ンタ1の相互認証部17は、受信した乱数R1を予め記
憶している共通鍵Kcで復号する。ステップS45にお
いて、EMDサービスセンタ1の相互認証部17は、32
ビットの乱数R2を生成する。ステップS46におい
て、EMDサービスセンタ1の相互認証部17は、復号し
た64ビットの乱数R1の下位32ビットを乱数R2で
入れ替え、連接R1H‖R2を生成する。なお、ここで
RiHは、Riの上位ビットを表し、A‖Bは、AとB
の連接(nビットのAの下位に、mビットのBを結合し
て、(n+m)ビットとしたもの)を表す。ステップS
47において、EMDサービスセンタ1の相互認証部17
は、DESを用いてR1H‖R2を共通鍵Kcで暗号化す
る。ステップS48において、EMDサービスセンタ1の
相互認証部17は、暗号化したR1H‖R2をコンテン
ツプロバイダ2に送信する。
【0177】ステップS49において、コンテンツプロ
バイダ2の相互認証部39は、受信したR1H‖R2を
共通鍵Kcで復号する。ステップS50において、コン
テンツプロバイダ2の相互認証部39は、復号したR1
H‖R2の上位32ビットR1Hを調べ、ステップS41
で生成した、乱数R1の上位32ビットR1Hと一致す
れば、EMDサービスセンタ1が正当なセンタであること
を認証する。生成した乱数R1Hと、受信したR1Hが一
致しないとき、処理は終了される。両者が一致すると
き、ステップS51において、コンテンツプロバイダ2
の相互認証部39は、32ビットの乱数R3を生成す
る。ステップS52において、コンテンツプロバイダ2
の相互認証部39は、受信し、復号した32ビットの乱
数R2を上位に設定し、生成した乱数R3をその下位に
設定し、連接R2‖R3とする。ステップS53におい
て、コンテンツプロバイダ2の相互認証部39は、DES
を用いて連接R2‖R3を共通鍵Kcで暗号化する。ス
テップS54において、コンテンツプロバイダ2の相互
認証部39は、暗号化された連接R2‖R3をEMDサー
ビスセンタ1の相互認証部17に送信する。
【0178】ステップS55において、EMDサービスセ
ンタ1の相互認証部17は、受信した連接R2‖R3を
共通鍵Kcで復号する。ステップS56において、EMDサ
ービスセンタ1の相互認証部17は、復号した連接R2
‖R3の上位32ビットを調べ、乱数R2と一致すれ
ば、コンテンツプロバイダ2を正当なプロバイダとして
認証し、一致しなければ、不正なプロバイダとして、処
理を終了する。
【0179】図42は、2つの共通鍵Kc1,Kc2
で、共通鍵暗号であるDESを用いる、コンテンツプロバ
イダ2の相互認証部39とEMDサービスセンタ1の相互
認証部17との相互認証の動作を説明するフローチャー
トである。ステップS61において、コンテンツプロバ
イダ2の相互認証部39は、64ビットの乱数R1を生
成する。ステップS62において、コンテンツプロバイ
ダ2の相互認証部39は、DESを用いて乱数R1を予め
記憶している共通鍵Kc1で暗号化する。ステップS6
3において、コンテンツプロバイダ2の相互認証部39
は、暗号化された乱数R1をEMDサービスセンタ1に送
信する。
【0180】ステップS64において、EMDサービスセ
ンタ1の相互認証部17は、受信した乱数R1を予め記
憶している共通鍵Kc1で復号する。ステップS65に
おいて、EMDサービスセンタ1の相互認証部17は、乱
数R1を予め記憶している共通鍵Kc2で暗号化する。
ステップS66において、EMDサービスセンタ1の相互
認証部17は、64ビットの乱数R2を生成する。ステ
ップS67において、EMDサービスセンタ1の相互認証
部17は、乱数R2を共通鍵Kc2で暗号化する。ステ
ップS68において、EMDサービスセンタ1の相互認証
部17は、暗号化された乱数R1および乱数R2をコン
テンツプロバイダ2の相互認証部39に送信する。
【0181】ステップS69において、コンテンツプロ
バイダ2の相互認証部39は、受信した乱数R1および
乱数R2を予め記憶している共通鍵Kc2で復号する。
ステップS70において、コンテンツプロバイダ2の相
互認証部39は、復号した乱数R1を調べ、ステップS
61で生成した乱数R1(暗号化する前の乱数R1)と
一致すれば、EMDサービスセンタ1を適正なセンタとし
て認証し、一致しなければ、不正なセンタであるとし
て、処理を終了する。ステップS71において、コンテ
ンツプロバイダ2の相互認証部39は、復号して得た乱
数R2を共通鍵Kc1で暗号化する。ステップS72に
おいて、コンテンツプロバイダ2の相互認証部39は、
暗号化された乱数R2をEMDサービスセンタ1に送信す
る。
【0182】ステップS73において、EMDサービスセ
ンタ1の相互認証部17は、受信した乱数R2を共通鍵
Kc1で復号する。ステップS74において、EMDサー
ビスセンタ1の相互認証部17は、復号した乱数R2
が、ステップS66で生成した乱数R2(暗号化する前
の乱数R2)と一致すれば、コンテンツプロバイダ2を
適正なプロバイダとして認証し、一致しなければ、不正
なプロバイダであるとして処理を終了する。
【0183】図43は、公開鍵暗号である、160ビッ
ト長の楕円曲線暗号を用いる、コンテンツプロバイダ2
の相互認証部39とEMDサービスセンタ1の相互認証部
17との相互認証の動作を説明するフローチャートであ
る。ステップS81において、コンテンツプロバイダ2
の相互認証部39は、64ビットの乱数R1を生成す
る。ステップS82において、コンテンツプロバイダ2
の相互認証部39は、自分自身の公開鍵Kpcpを含む
証明書(認証局から予め取得しておいたもの)と、乱数
R1をEMDサービスセンタ1の相互認証部17に送信す
る。
【0184】ステップS83において、EMDサービスセ
ンタ1の相互認証部17は、受信した証明書の署名(認
証局の秘密鍵Kscaで暗号化されている)を、予め取
得しておいた認証局の公開鍵Kpcaで復号し、コンテ
ンツプロバイダ2の公開鍵Kpcpとコンテンツプロバ
イダ2の名前のハッシュ値を取り出すとともに、証明書
に平文のまま格納されているコンテンツプロバイダ2の
公開鍵Kpcpおよびコンテンツプロバイダ2の名前を
取り出す。証明書が認証局が発行した適正なものであれ
ば、証明書の署名を復号することが可能であり、復号し
て得られた公開鍵Kpcpおよびコンテンツプロバイダ
2の名前のハッシュ値は、平文のまま証明書に格納され
ていたコンテンツプロバイダ2の公開鍵Kpcpおよび
コンテンツプロバイダ2の名前にハッシュ関数を適用し
て得られたハッシュ値と一致する。これにより、公開鍵
Kpcpが改竄されたものでない適正なものであること
が認証される。署名を復号出来なかったり、できたとし
てもハッシュ値が一致しないときには、適正な公開鍵で
ないか、適正なプロバイダでないことになる。この時処
理は終了される。
【0185】適正な認証結果が得られたとき、ステップ
S84において、EMDサービスセンタ1の相互認証部1
7は、64ビットの乱数R2を生成する。ステップS8
5において、EMDサービスセンタ1の相互認証部17
は、乱数R1および乱数R2の連接R1‖R2を生成す
る。ステップS86において、EMDサービスセンタ1の
相互認証部17は、連接R1‖R2を自分自身の秘密鍵
Ksescで暗号化する。ステップS87において、EM
Dサービスセンタ1の相互認証部17は、連接R1‖R
2を、ステップS83で取得したコンテンツプロバイダ
2の公開鍵Kpcpで暗号化する。ステップS88にお
いて、EMDサービスセンタ1の相互認証部17は、秘密
鍵Ksescで暗号化された連接R1‖R2、公開鍵K
pcpで暗号化された連接R1‖R2、および自分自身
の公開鍵Kpescを含む証明書(認証局から予め取得
しておいたもの)をコンテンツプロバイダ2の相互認証
部39に送信する。
【0186】ステップS89において、コンテンツプロ
バイダ2の相互認証部39は、受信した証明書の署名を
予め取得しておいた認証局の公開鍵Kpcaで復号し、
正しければ証明書から公開鍵Kpescを取り出す。こ
の場合の処理は、ステップS83における場合と同様で
あるので、その説明は省略する。ステップS90におい
て、コンテンツプロバイダ2の相互認証部39は、EMD
サービスセンタ1の秘密鍵Ksescで暗号化されてい
る連接R1‖R2を、ステップS89で取得した公開鍵
Kpescで復号する。ステップS91において、コン
テンツプロバイダ2の相互認証部39は、自分自身の公
開鍵Kpcpで暗号化されている連接R1‖R2を、自
分自身の秘密鍵Kscpで復号する。ステップS92に
おいて、コンテンツプロバイダ2の相互認証部39は、
ステップS90で復号された連接R1‖R2と、ステッ
プS91で復号された連接R1‖R2を比較し、一致す
ればEMDサービスセンタ1を適正なものとして認証し、
一致しなければ、不適正なものとして、処理を終了す
る。
【0187】適正な認証結果が得られたとき、ステップ
S93において、コンテンツプロバイダ2の相互認証部
39は、64ビットの乱数R3を生成する。ステップS
94において、コンテンツプロバイダ2の相互認証部3
9は、ステップS90で取得した乱数R2および生成し
た乱数R3の連接R2‖R3を生成する。ステップS9
5において、コンテンツプロバイダ2の相互認証部39
は、連接R2‖R3を、ステップS89で取得した公開
鍵Kpescで暗号化する。ステップS96において、
コンテンツプロバイダ2の相互認証部39は、暗号化し
た連接R2‖R3をEMDサービスセンタ1の相互認証部
17に送信する。
【0188】ステップS97において、EMDサービスセ
ンタ1の相互認証部17は、暗号化された連接R2‖R
3を自分自身の秘密鍵Ksescで復号する。ステップ
S98において、EMDサービスセンタ1の相互認証部1
7は、復号した乱数R2が、ステップS84で生成した
乱数R2(暗号化する前の乱数R2)と一致すれば、コ
ンテンツプロバイダ2を適正なプロバイダとして認証
し、一致しなけば、不適正なプロバイダとして、処理を
終了する。
【0189】以上のように、EMDサービスセンタ1の相
互認証部17とコンテンツプロバイダ2の相互認証部3
9は、相互認証する。相互認証に利用された乱数は、そ
の相互認証に続く処理にだけ有効な一時鍵Ktempと
して利用される。
【0190】次に、図39のステップS12の処理につ
いて説明する。ステップS12においては、コンテンツ
プロバイダセキュアコンテナが、コンテンツプロバイダ
2−1からサービスプロバイダ3−1に供給される処理
が行われる。その処理の詳細は、図44のフローチャー
トに示されている。すなわち、ステップS201におい
て、コンテンツプロバイダ2−1のウォータマーク付加
部32は、コンテンツサーバ31からコンテンツAを読
み出し、コンテンツプロバイダ2−1を示す所定のウォ
ータマーク(電子透かし)を挿入し、圧縮部33に供給
する。
【0191】ステップS202において、コンテンツプ
ロバイダ2−1の圧縮部33は、ウォータマークが挿入
されたコンテンツAをATRAC2等の所定の方式で圧縮し、
暗号化部34に供給する。ステップS203において、
乱数発生部35は、コンテンツ鍵KcoAとなる乱数を
発生させ、暗号化部34に供給する。
【0192】ステップS204において、コンテンツプ
ロバイダ2−1の暗号化部34は、DESなどの所定の方
式で、乱数発生部35で発生された乱数(コンテンツ鍵
KcoA)を使用して、ウォータマークが挿入されて圧
縮されたコンテンツAを暗号化する。次に、ステップS
205において、暗号化部36は、DESなどの所定の方
式で、EMDサービスセンタ1から供給された配送用鍵K
dでコンテンツ鍵KcoAを暗号化する。
【0193】ステップS206において、コンテンツプ
ロバイダ2−1のセキュアコンテナ作成部38は、コン
テンツA(コンテンツ鍵KcoAで暗号化されてい
る)、コンテンツ鍵KcoA(配送用鍵Kdで暗号化さ
れている)、およびポリシー記憶部37に記憶されてい
る、コンテンツAに対応するUCPA,B(図12)の全
体にハッシュ関数を適用してハッシュ値を算出し、自分
自身の秘密鍵Kscpで暗号化する。これにより、図1
7に示した署名が作成される。
【0194】ステップS207において、コンテンツプ
ロバイダ2−1のセキュアコンテナ作成部38は、コン
テンツA(コンテンツ鍵KcoAで暗号化されてい
る)、コンテンツ鍵KcoA(配送用鍵Kdで暗号化さ
れている)、UCPA,B(図12)、およびステップS
206で生成した署名を含んだ、図17に示したコンテ
ンツプロバイダセキュアコンテナを作成する。
【0195】ステップS208において、コンテンツプ
ロバイダ2−1の相互認証部39は、サービスプロバイ
ダ3−1の相互認証部45と相互認証する。この認証処
理は、図41乃至図43を参照して説明した場合と同様
であるので、その説明は省略する。ステップS209に
おいて、コンテンツプロバイダ2−1のセキュアコンテ
ナ作成部38は、認証局から予め発行された証明書(図
18)を、ステップS207で作成したコンテンツプロ
バイダセキュアコンテナに付して、サービスプロバイダ
3−1に送信する。
【0196】このようにして、コンテンツプロバイダセ
キュアコンテナが、サービスプロバイダ3−1に供給さ
れたとき、処理は終了し、図39のステップS13に進
む。
【0197】ステップS13において、サービスプロバ
イダセキュアコンテナが、サービスプロバイダ3−1か
らユーザホームネットワーク5(レシーバ51)に供給
される。この処理の詳細は、図45のフローチャートに
示されている。すなわち、ステップS221において、
サービスプロバイダ3−1の値付け部42は、コンテン
ツプロバイダ2−1から送信されたコンテンツプロバイ
ダセキュアコンテナに付された証明書(図18)に含ま
れる署名を確認し、証明書の改竄がなければ、それか
ら、コンテンツプロバイダ2−1の公開鍵Kpcpを取
り出す。証明書の署名の確認は、図43のステップS8
3における処理と同様であるので、その説明は省略す
る。
【0198】ステップS222において、サービスプロ
バイダ3−1の値付け部42は、コンテンツプロバイダ
2−1から送信されたコンテンツプロバイダセキュアコ
ンテナの署名をコンテンツプロバイダ2−1の公開鍵K
pcpで復号し、得られたハッシュ値が、コンテンツA
(コンテンツ鍵KcoAで暗号化されている)、コンテ
ンツ鍵KcoA(配送用鍵Kdで暗号化されている)、
およびUCPA,Bの全体にハッシュ関数を適用して得ら
れたハッシュ値と一致するか否かを判定し、コンテンツ
プロバイダセキュアコンテナの改竄がないことを確認す
る。両者の値が一致しない場合(改竄が発見された場
合)は、処理は終了されるが、この例の場合、コンテン
ツプロバイダセキュアコンテナの改竄はなかったものと
し、ステップS223に進む。
【0199】ステップS223において、サービスプロ
バイダ3−1の値付け部42は、コンテンツプロバイダ
セキュアコンテナから、コンテンツA(コンテンツ鍵K
coAで暗号化されている)、コンテンツ鍵KcoA
(配送用鍵Kdで暗号化されている)、および署名を取
り出し、コンテンツサーバ41に供給する。コンテンツ
サーバ41は、それらを記憶する。値付け部42はまた
UCPA,Bも、コンテンツプロバイダセキュアコンテナ
から取り出し、セキュアコンテナ作成部44に供給す
る。
【0200】ステップS224において、サービスプロ
バイダ3−1の値付け部42は、取り出したUCPA,B
に基づいて、PTA−1,A−2(図20)、およびPTB
−1,B−2(図22)を作成し、セキュアコンテナ作
成部44に供給する。
【0201】ステップS225において、サービスプロ
バイダ3−1のセキュアコンテナ作成部44は、コンテ
ンツサーバ41から読み出したコンテンツA(コンテン
ツ鍵KcoAで暗号化されている)、コンテンツ鍵Kc
oA(配送用鍵Kdで暗号化されている)、およびコン
テンツプロバイダ2の署名、値付け部42から供給され
た、UCPA,B、およびPTA−1,A−2,B−1,B
−2、並びにその署名から、図24に示したサービスプ
ロバイダセキュアコンテナを作成する。
【0202】ステップS226において、サービスプロ
バイダ3−1の相互認証部45は、レシーバ51の相互
認証モジュール71と相互認証する。この認証処理は、
図41乃至図43を参照して説明した場合と同様である
ので、その説明を省略する。
【0203】ステップS227において、サービスプロ
バイダ3−1のセキュアコンテナ作成部44は、ステッ
プS225で作成したサービスプロバイダセキュアコン
テナに、サービスプロバイダ3−1の証明書(図25)
を付して、ユーザホームネットワーク5のレシーバ51
に送信する。
【0204】このようにして、サービスプロバイダセキ
ュアコンテナが、サービスプロバイダ3−1からレシー
バ51に送信されたとき、処理は終了し、図39のステ
ップS14に進む。
【0205】ステップS14において、サービスプロバ
イダ3−1から送信されたサービスプロバイダセキュア
コンテナが、ユーザホームネットワーク5のレシーバ5
1により受信される。この処理の詳細は、図46のフロ
ーチャートに示されている。すなわち、ステップS24
1において、レシーバ51の相互認証モジュール71
は、通信部61を介して、サービスプロバイダ3−1の
相互認証部45と相互認証し、相互認証できたとき、通
信部61は、相互認証したサービスプロパイダ3−1か
ら、サービスプロバイダセキュアコンテナ(図24)を
受信する。相互認証できなかった場合、処理は終了され
るが、この例の場合、相互認証されたものとし、ステッ
プS242に進む。
【0206】ステップS242において、レシーバ51
の通信部61は、ステップS241で相互認証したサー
ビスプロバイダ3−1から、公開鍵証明書を受信する。
【0207】ステップS243において、レシーバ51
の復号/暗号化モジュール74は、ステップS241で
受信したサービスプロバイダセキュアコンテナに含まれ
る署名を検証し、改竄がなかったか否かを検証する。こ
こで、改竄が発見された場合、処理は終了するが、この
例の場合、改竄が発見されなかったものとし、ステップ
S244に進む。
【0208】ステップS244において、UCPおよびPT
が選択され、かつ、その利用内容および価格内容が選択
される。具体的には、レシーバ51の記憶モジュール7
3に記憶されている基準情報51(図32)が、利用条
件を満たすUCPと価格条件を満たすPTが選択される。こ
の例の場合、レシーバ51の基準情報51の「利用ポイ
ント情報」には、図33に示したように、コンテンツプ
ロバイダ2−1のコンテンツ利用ポイントが222ポイ
ントであるとされている。すなわち、この基準情報51
によれば、コンテンツAに対応して設定されたUCPA,
Bのうち、「利用条件10」の「ユーザ条件10」が”
200ポイント以上”とされているUCPA(図12
(A))が選択される。また、基準情報51の「決済ユ
ーザ情報」には、ユーザFは男性とされているので、PT
A−1(図20(A))の「価格条件10」に設定され
た条件を満たす。その結果、UCPAに対応して作成され
たPTA−1,PTA−2のうち、PTA−1が選択される。
【0209】その後、このようにして選択されたUCPA
およびPTA−1の内容が、表示制御部67を介して、図
示せぬ表示部に表示される。そこで、ユーザFは、その
表示を参照して(例えば、利用したい利用形式と、その
価格を比較検討して)、UCPAの所定の「利用内容」を
選択するための操作を、図示せず操作部に対して行う。
これにより、入力制御部68を介して、選択されたUCP
Aの利用内容のIDおよびPTA−1のIDがSAM62に出力
される。なお、この例の場合、UCPAの利用内容11(P
TA−1の価格内容11)が選択されたものとする。
【0210】ステップS245において、レシーバ51
のSAM62の課金処理モジュール72は、ステップS2
44で選択された、UCPAの「利用内容11」とPTA−
1に基づいて、UCSA(図28)および課金情報A(図
30)を作成する。すなわち、この場合、コンテンツA
は、料金が2000円で買い取り再生される。
【0211】ステップS246において、サービスプロ
バイダセキュアコンテナ(図24)に含まれる、コンテ
ンツA(コンテンツ鍵KcoAで暗号化されている)、
UCPA、PTA−1,A−2、およびコンテンツプロバイ
ダ2の署名が取り出され、HDD52に出力され、記憶さ
れる。ステップS247において、復号/暗号化ユニッ
ト74の復号ユニット91は、サービスプロバイダセキ
ュアコンテナに含まれるコンテンツ鍵KcoA(配送用
鍵Kdで暗号化されている)を、記憶モジュール73に
記憶されている配送用鍵Kdで復号する。
【0212】ステップS248において、復号/暗号化
ユニット74の暗号化ユニット93は、ステップS24
7で復号されたコンテンツ鍵KcoAを、記憶モジュー
ル73に記憶されている保存用鍵Ksaveで暗号化す
る。
【0213】ステップS249において、レシーバ51
のデータ検査モジュール75は、ステップS248で保
存用鍵Ksaveで暗号化されたコンテンツ鍵Kco
A、およびステップS245で作成されたUCSAが対応
して記憶される、外部記憶部63の利用情報記憶部63
A(図29)のブロックBPを検出する。この例の場
合、利用情報記憶部63AのブロックBP−1が検出さ
れる。なお、図29の利用情報記憶部63Aにおいて、
そのブロックBP−1の利用情報用メモリ領域RP−3に
コンテンツ鍵KcoAおよびUCSAが記憶されているよ
うに示されているが、この例の場合、この時点におい
て、それらは記憶されておらず、空いることを示す所定
の初期情報が記憶されている。
【0214】ステップS250において、レシーバ51
のデータ検査モジュール75は、ステップS249で検
出したブロックBP−1のデータ(利用情報用メモリ領
域RP−1乃至RP−Nに記憶されている全てのデータ)
にハッシュ関数を適用して、ハッシュ値を得る。次に、
ステップS251において、データ検査モジュール75
は、ステップS250で得られたハッシュ値と、記憶モ
ジュール73に記憶されているブロックBP−1に対応
する検査値HP−1(図31)とを比較し、一致するか
否かを判定し、一致すると判定した場合、そのブロック
BP−1のデータは改竄されていないので、ステップS
252に進む。
【0215】ステップS252において、レシーバ51
のSAM62は、利用情報(ステップS248で、保存用
鍵Ksaveで暗号化されたコンテンツ鍵KcoA、お
よびステップS245で作成されたUCSA)を、外部記
憶部63のブロックBP−1の利用情報用メモリ領域RP
−3に記憶させる。
【0216】ステップS253において、レシーバ51
のデータ検査モジュール75は、ステップS252で利
用情報が記憶された利用情報用メモリ領域RP−3が属
する、利用情報記憶部63AのブロックBP−1に記憶
されている全てのデータにハッシュ関数を適用してハッ
シュ値を算出し、ステップS254において、記憶モジ
ュール73に記憶されている検査値HP−1に上書きす
る。ステップS255において、課金処理モジュール7
2は、ステップS245で作成した課金情報Aを記憶モ
ジュール73に記憶させ、処理は終了する。
【0217】ステップS251において、算出されたハ
ッシュ値と検査値HP−1とが一致しないと判定された
場合、ブロックBP−1のデータは改竄されているの
で、手続きは、ステップS256に進み、データ検査モ
ジュール75は、外部記憶部63の利用情報記憶部63
Aの全てのブロックBPを調べたか否かを判定し、外部
記憶部63の全てのブロックBPを調べていないと判定
した場合、ステップS257に進み、利用情報記憶部6
3Aの、空きを有する他のブロックBPを検索し、ステ
ップS250に戻り、それ以降の処理が実行される。
【0218】ステップS256において、外部記憶部6
3の利用情報記憶部63Aの全てのブロックBPが調べ
られたと判定された場合、利用情報を記憶できるブロッ
クBP(利用情報用メモリ領域RP)は存在しないので、
処理は終了する。
【0219】このように、サービスプロバイダセキュア
コンテナが、レシーバ51により受信されると、処理は
終了し、図39のステップS15に進む。
【0220】ステップS15において、供給されたコン
テンツAが、レシーバ51において利用される。なお、
この例の場合選択されたUCPAの利用内容11によれ
ば、コンテンツAは、再生して利用される。そこで、こ
こでは、コンテンツAの再生処理について説明する。こ
の再生処理の詳細は、図47のフローチャートに示され
ている。
【0221】ステップS261において、レシーバ51
のデータ検査モジュール75は、図46のステップS2
52で、コンテンツ鍵KcoA(保存用鍵Ksaveで
暗号化されている)およびUCSAが記憶された利用情報
用メモリ領域RP−3が属する、外部記憶部63の利用
情報記憶部63AのブロックBP−1のデータにハッシ
ュ関数を適用してハッシュ値を算出する。
【0222】ステップS262において、レシーバ51
のデータ検査モジュール75は、ステップS261にお
いて算出したハッシュ値が、図46のステップS253
で算出し、ステップS254で記憶モジュール73に記
憶させたハッシュ値(検査値HP−1)と一致するか否
かを判定し、一致すると判定した場合、ブロックBP−
1のデータは改竄されていないので、ステップS263
に進む。
【0223】ステップS263において、UCSA(図2
8)の「利用内容」の「パラメータ」に示されている情
報に基づいて、コンテンツAが利用可能か否かが判定さ
れる。例えば、「利用内容」の「形式」が、”期間制限
再生”とされているUCSにおいては、その「パラメー
タ」には、その開始期間(時刻)と終了期間(時刻)が
記憶されているので、この場合、現在の時刻が、その範
囲内にあるか否かが判定される。現在の時刻がその範囲
内にあるとき、そのコンテンツの利用が可能であると判
定され、範囲外にあるとき、利用不可と判定される。ま
た、「利用内容」の「形式」が、所定の回数に限って再
生(複製)する利用形式とされているUCSにおいては、
その「パラメータ」には、残された利用可能回数が記憶
されている。この場合、「パラメータ」に記憶されてい
る利用可能回数が0回でないとき、対応するコンテンツ
の利用が可能であると判定され、一方、利用可能回数が
0回であるとき、利用不可と判定される。
【0224】なお、UCSAの「利用内容」の「形式」
は、”買い取り再生”とされているので、この場合、コ
ンテンツAは、買い取られ、制限なしに再生される。す
なわち、UCSAの「利用内容」の「パラメータ」には、
コンテンツが利用可能であることを示す情報が設定され
ている。そのため、この例の場合では、ステップS26
3において、コンテンツAが利用可能であると判定さ
れ、ステップS264に進む。
【0225】ステップS264において、レシーバ51
の課金モジュール72は、UCSAを更新する。UCSAに
は、更新すべき情報は含まれていないが、例えば、「利
用内容」の「形式」が所定の回数に限って再生する利用
形式とされている場合、その「パラメータ」に記憶され
ている、再生可能回数が1つだけデクリメントされる。
【0226】次に、ステップS265において、レシー
バ51のSAM62は、ステップS264で更新されたUCS
A(実際は、更新されていない)を、外部記憶部63の
利用情報記憶部63AのブロックBP−1の利用情報用
メモリ領域RP−3に記憶させる。ステップS266に
おいて、データ検査モジュール75は、ステップS26
5でUCSAが記憶された、外部記憶部63の利用情報記
憶部63AのブロックBP−1のデータにハッシュ関数
を適用して、ハッシュ値を算出し、記憶モジュール73
に記憶されている検査値HP−1に上書きする。
【0227】ステップS267において、SAM62の相
互認証モジュール71と、伸張部64の相互認証モジュ
ール101は、相互認証し、SAM62および伸張部64
は、一時鍵Ktempを共有する。この認証処理は、図
41乃至図43を参照して説明した場合と同様であるの
で、ここでは説明を省略する。相互認証に用いられる乱
数R1、R2、R3、またはその組み合わせが、一時鍵
Ktempとして用いられる。
【0228】ステップS268において、復号/暗号化
モジュール74の復号ユニット91は、図46のステッ
プS252で外部記憶部63の利用情報記憶部63Aの
ブロックBP−1(利用情報用メモリ領域RP−3)に記
憶されたコンテンツ鍵KcoA(保存用鍵Ksaveで
暗号化されている)を、記憶モジュール73に記憶され
た保存用鍵Ksaveで復号する。
【0229】次に、ステップS269において、復号/
暗号化モジュール74の暗号化ユニット93は、復号さ
れたコンテンツ鍵KcoAを一時鍵Ktempで暗号化
する。ステップS270において、SAM62は、一時鍵
Ktempで暗号化されたコンテンツ鍵KcoAを伸張
部64に送信する。
【0230】ステップS271において、伸張部64の
復号モジュール102は、コンテンツ鍵KcoAを一時
鍵Ktempで復号する。ステップS272において、
伸張部64は、インタフェース66を介して、HDD52
に記録されたコンテンツA(コンテンツ鍵Kcoで暗号
化されている)を受け取る。ステップS273におい
て、伸張部64の復号モジュール103は、コンテンツ
A(コンテンツ鍵Kcoで暗号化されている)をコンテ
ンツ鍵KcoAで復号する。
【0231】ステップS274において、伸張部64の
伸張モジュール104は、復号されたコンテンツAをAT
RAC2などの所定の方式で伸張する。ステップS275に
おいて、伸張部64のウォータマーク付加モジュール1
05は、伸張されたコンテンツAにレシーバ51を特定
する所定のウォータマーク(電子透かし)を挿入する。
ステップS276において、コンテンツAは、図示せぬ
スピーカなどに出力され、再生される。その後、処理は
終了する。
【0232】ステップS262において、ステップS2
61において算出されたハッシュ値が、レシーバ51の
記憶モジュール73に記憶された検査値HP−1と一致
しないと判定された場合、またはステップS263にお
いて、コンテンツが利用不可と判定された場合、ステッ
プS277において、SAM62は、表示制御部67を介
して、図示せぬ表示部にエラーメッセージを表示させる
等の所定のエラー処理を実行し、処理は終了する。
【0233】このようにして、レシーバ51において、
コンテンツAが再生(利用)されたとき、処理は終了
し、図39の処理も終了する。
【0234】なお、以上においては、コンテンツAが、
レシーバ51において利用(購入)される場合を例とし
て説明したが、レシーバ201も、レシーバ51と同様
に、コンテンツAを利用することができる。ただし、レ
シーバ201の基準情報201の「利用ポイント情報」
には、図38に示したように、コンテンツプロバイダ2
−1のコンテンツ利用ポイントが23ポイントとされて
いるので、UCPAの「利用条件10」の「ユーザ条件1
0」の条件を満たさない。すなわち、この場合、UCPA
は選択されず、UCPBが選択される。
【0235】次に、PTが選択されるが、この場合、UCP
Bが選択されているので、UCPBに対応するPTB−1,
B−2(図22)のうちのいずれかが選択される。PTB
−1の「価格条件30」は、機器が従機器であることが
条件とされ、またPTB−2の「価格条件40」は、主機
器であることが条件とされている。すなわち、主機器で
あるレシーバ201においては、PTB−2が選択され
る。このように、機器およびそのユーザに設定された各
種条件に基づいて、UCP、UCPの利用内容、およびPTの選
択範囲が決定される。
【0236】また、以上においては、UCPの「利用条
件」またはPTの「価格条件」の「ユーザ条件」を、ユー
ザの性別や年齢に関する条件とする場合を例として説明
したが、例えば、ユーザの住んでいる地域や誕生日など
を条件とすることもできる。なお、この場合、図15
(A)のサービスコードの0300h乃至7FFFhの
コート値に、それらの条件の意味を設定する。
【0237】次に、レシーバ51の課金が決済される場
合の処理手順を、図48のフローチャートを参照して説
明する。なお、この処理は、計上された課金が所定の上
限額(正式登録時の上限額または仮登録時の上限額)を
超えた場合、または配送用鍵Kdのバージョンが古くな
り、例えば、図46のステップS247で、コンテンツ
鍵Kco(配送用鍵Kdで暗号化されている)を復号す
ることができなくなった場合(サービスプロバイダセキ
ュアコンテナを受信することができなくなった場合)に
開始される。
【0238】すなわち、ステップS301において、レ
シーバ51とEMDサービスセンタ1との相互認証が行わ
れる。この相互認証は、図41乃至図43を参照して説
明した場合と同様の処理であるので、その説明は省略す
る。
【0239】次に、ステップS302において、レシー
バ51のSAM62は、EMDサービスセンタ1のユーザ管理
部18に証明書を送信する。ステップS303におい
て、レシーバ51のSAM62は、記憶モジュール73に
記憶されている課金情報を、ステップS301でEMDサ
ービスセンタ1と共有した一時鍵Ktempで暗号化
し、配送用鍵Kdのバージョン、HDD52に記憶されて
いるUCPおよびPT、並びに登録リストとともに、EMDサー
ビスセンタ1に送信する。
【0240】ステップS304において、EMDサービス
センタ1のユーザ管理部18は、ステップS303で、
レシーバ51から送信された情報を受信し、復号した
後、EMDサービスセンタ1のユーザ管理部18が、登録
リストの「状態フラグ」に”停止”が設定されるべき不
正行為がレシーバ51において存在するか否かを確認す
る。
【0241】ステップS305において、EMDサービス
センタ1の課金請求部19は、ステップS303で受信
された課金情報を解析し、ユーザ(例えば、ユーザF)
の支払い金額を算出する処理等を行う。次に、ステップ
S306において、ユーザ管理部18は、ステップS3
05における処理により、決済が成功したか否かを確認
する。
【0242】次に、ステップS307において、EMDサ
ービスセンタ1のユーザ管理部18は、ステップS30
4における確認結果、およびステップS306における
確認結果に基づいて、レシーバ51の登録条件を設定
し、それに署名を付して、レシーバ51の登録リストを
作成する。
【0243】例えば、ステップS304で、不正行為が
確認された場合、「状態フラグ」には”停止”が設定さ
れ、この場合、今後、全ての処理が停止される。すなわ
ち、EMDシステムからのサービスを一切受けることがで
きなくなる。また、ステップS306で、決済が成功し
なかったことが確認された場合、「状態フラグ」には”
制限あり”が設定され、この場合、すでに購入したコン
テンツを再生する処理は可能とされるが、新たにコンテ
ンツを購入する処理は実行できなくなる。
【0244】次に、ステップS308に進み、EMDサー
ビスセンタ1のユーザ管理部18は、最新バージョンの
配送用鍵Kd(3月分の最新バージョンの配送用鍵K
d)を一時鍵Ktempで暗号化し、ステップS307
で作成された登録リストとともにレシーバ51に送信す
る。
【0245】ステップS309において、レシーバ51
のSAM62は、EMDサービスセンタ1から送信された配送
用鍵Kdおよび登録リストを、通信部61を介して受信
し、復号した後、記憶モジュール73に記憶させる。こ
のとき、記憶モジュール73に記憶されていた課金情報
は消去され、登録リストおよび配送用鍵Kdが更新され
る。
【0246】なお、本明細書において、システムとは、
複数の装置により構成される装置全体を表すものとす
る。
【0247】また、上記したような処理を行うコンピュ
ータプログラムをユーザに提供する提供媒体としては、
磁気ディスク、CD-ROM、固体メモリなどの記録媒体の
他、ネットワーク、衛星などの通信媒体を利用すること
ができる。
【0248】
【発明の効果】請求項1に記載の情報処理装置、請求項
3に記載の情報処理方法、および請求項4に記載の提供
媒体によれば、第1の情報に対応させて、利用条件およ
び利用内容を含む第2の情報を記憶するようにしたの
で、第1の情報に対応させて第2の情報を所定のプロバ
イダに送信することができる。
【0249】請求項4に記載の情報処理装置、請求項5
に記載の情報処理方法、および請求項6に記載の提供媒
体によれば、第1の情報の利用条件および利用内容を含
む第2の情報に対応して、第1の情報の価格条件および
価格内容を含む第3の情報を作成するようにしたので、
第1の情報に対応させて第2の情報および第3の情報
を、所定の機器に送信することができる。
【0250】請求項7に記載の情報処理装置、請求項8
に記載の情報処理方法、および請求項9に記載の提供媒
体によれば、基準情報に対応して選択した利用条件に対
応する利用内容に従って、コンテンツを利用し、基準情
報に対応して選択した価格条件に対応する価格内容に従
って、コンテンツの利用に対して、課金処理を実行する
ようにしたので、変化に富んだサービスを受けることが
できる。
【図面の簡単な説明】
【図1】EMDシステムを説明する図である。
【図2】EMDシステムにおける、主な情報の流れを説明
する図である。
【図3】EMDサービスセンタ1の機能的構成を示すブロ
ック図である。
【図4】EMDサービスセンタ1の配送用鍵Kdの送信を
説明する図である。
【図5】EMDサービスセンタ1の配送用鍵Kdの送信を
説明する他の図である。
【図6】EMDサービスセンタ1の配送用鍵Kdの送信を
説明する他の図である。
【図7】EMDサービスセンタ1の配送用鍵Kdの送信を
説明する他の図である。
【図8】EMDサービスセンタ1の配送用鍵Kdの送信を
説明する他の図である。
【図9】システム登録情報を説明する図である。
【図10】利用ポイント情報を説明する図である。
【図11】コンテンツプロバイダ2の機能的構成例を示
すブロック図である。
【図12】UCPの例を示す図である。
【図13】コンテンツの管理移動を説明する図である。
【図14】第1世代複製を説明する図である。
【図15】サービスコードおよびコンディションコード
のコード値の例を示す図である。
【図16】UCPの利用条件として設定されたコード値の
例を示す図である。
【図17】コンテンツプロバイダセキュアコンテナの例
を示す図である。
【図18】コンテンツプロバイダ2の証明書の例を示す
図である。
【図19】サービスプロバイダ3の機能的構成を示すブ
ロック図である。
【図20】PTの例を示す図である。
【図21】PTの価格条件として設定されたコード値の例
を示す図である。
【図22】他のPTの例を示す図である。
【図23】他のPTの価格条件として設定されたコード値
の例を示す図である。
【図24】サービスプロバイダセキュアコンテナの例を
示す図である。
【図25】サービスプロバイダ3の証明書の例を示す図
である。
【図26】ユーザホームネットワーク5のレシーバ51
の機能的構成例を示すブロック図である。
【図27】レシーバ51のSAM62の証明書の例を示す
図である。
【図28】UCSの例を示す図である。
【図29】レシーバ51の外部記憶部63の利用情報記
憶部63Aの内部を説明する図である。
【図30】課金情報の例を示す図である。
【図31】レシーバ51の記憶モジュール73に記憶さ
れている情報を示す図である。
【図32】基準情報51を説明する図である。
【図33】基準情報51の利用ポイント情報の例を示す
図である。
【図34】登録リストの例を示す図である。
【図35】ユーザホームネットワーク5のレシーバ20
1の機能的構成例を示すブロック図である。
【図36】レシーバ201の記憶モジュール223に記
憶されている情報の例を示す図である。
【図37】基準情報201の例を示す図である。
【図38】基準情報51の利用ポイント情報の例を示す
図である。
【図39】コンテンツの利用処理を説明するフローチャ
ートである。
【図40】EMDサービスセンタ1がコンテンツプロバイ
ダ2へ配送用鍵Kdを送信する処理を説明するフローチ
ャートである。
【図41】コンテンツプロバイダ2とEMDサービスセン
タ1との相互認証の動作を説明するフローチャートであ
る。
【図42】コンテンツプロバイダ2とEMDサービスセン
タ1との相互認証の他の動作を説明するフローチャート
である。
【図43】コンテンツプロバイダ2とEMDサービスセン
タ1との相互認証の他の動作を説明するフローチャート
である。
【図44】コンテンツプロバイダ2がサービスプロバイ
ダ3にコンテンツプロバイダセキュアコンテナを送信す
る処理を説明するフローチャートである。
【図45】サービスプロバイダ3がレシーバ51にサー
ビスプロバイダセキュアコンテナを送信する処理を説明
するフローチャートである。
【図46】レシーバ51がサービスプロバイダセキュア
コンテナを受信する処理を説明するフローチャートであ
る。
【図47】レシーバ51がコンテンツを再生する処理を
説明するフローチャートである。
【図48】決済処理を説明するフローチャートである。
【符号の説明】
1 EMDサービスセンタ, 2 コンテンツプロバイ
ダ, 3 サービスプロバイダ, 5 ユーザホームネ
ットワーク, 11 サービスプロバイダ管理部, 1
2 コンテンツプロバイダ管理部, 13 著作権管理
部, 14 鍵サーバ, 15 経歴データ管理部,
16 利益分配部, 17 相互認証部,18 ユーザ
管理部, 19 課金請求部, 20 出納部, 21
監査部, 31 コンテンツサーバ, 32 ウォー
タマーク付加部, 33 圧縮部, 34 暗号化部,
35 乱数発生部, 36 暗号化部, 37 ポリ
シー記憶部, 38 セキュアコンテナ作成部, 39
相互認証部, 41 コンテンツサーバ, 42 値
付け部, 43 ポリシー記憶部, 44 セキュアコ
ンテナ作成部, 45 相互認証部, 51 レシー
バ, 52 HDD,61 通信部, 62 SAM, 63
外部記憶部, 64 伸張部, 65通信部, 66
インタフェース, 67 表示制御部, 68 入力
制御部,71 相互認証モジュール, 72 課金処理
モジュール, 73 記憶モジュール, 74 復号/
暗号化モジュール, 75 データ検査モジュール,9
1 復号ユニット, 92 乱数発生ユニット, 93
暗号化ユニット,101 相互認証モジュール, 1
02 復号モジュール, 103 復号モジュール,
104 伸張モジュール, 105 ウォータマーク付
加モジュール, 201 レシーバ, 202 HDD,
211 通信部, 212 SAM,213 外部記憶
部, 214 伸張部, 215 通信部, 216
インタフェース, 217 表示制御部, 218 入
力制御部, 221 相互認証モジュール, 222
課金処理モジュール, 223 記憶モジュール, 2
24 復号/暗号化モジュール, 225 データ検査
モジュール, 231復号ユニット, 232 乱数発
生ユニット, 233 暗号化ユニット, 241 相
互認証モジュール, 242 復号モジュール, 24
3 復号モジュール, 244 伸張モジュール, 2
45 ウォータマーク付加モジュール
───────────────────────────────────────────────────── フロントページの続き (72)発明者 武藤 明宏 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 Fターム(参考) 5B049 AA05 BB11 BB46 CC36 CC39 DD04 DD05 EE03 EE09 EE23 FF03 FF04 FF08 FF09 GG04 GG07 GG10 5B089 GA11 GA21 GB04 HA10 JA33 JB05 JB22 JB23 KA02 KA17 KB06 KB13 KC58 KH28 KH30 LB14 5D044 AB05 BC01 CC04 DE17 DE48 GK11 GK17 HL11 5J104 AA01 AA07 AA16 BA03 EA17 KA01 NA02 NA05 PA05 PA07 PA11 9A001 BB01 BB03 BB04 CC07 DD13 EE03 EE04 FF03 GG01 GG22 JJ27 KK31 KK43 KK56 KK60 LL03

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 暗号化されている第1の情報を保持する
    保持手段と、 前記第1の情報の利用条件と前記利用条件に対応する利
    用内容を含む第2の情報を、前記第1の情報に対応させ
    て記憶する記憶手段と、 前記保持手段により保持されている暗号化されている前
    記第1の情報と、前記記憶手段により記憶されている前
    記第2の情報を所定のプロバイダに送信する送信手段と
    を備えることを特徴とする情報処理装置。
  2. 【請求項2】 暗号化されている第1の情報を保持する
    保持ステップと、 前記第1の情報の利用条件と前記利用条件に対応する利
    用内容を含む第2の情報を、前記第1の情報に対応させ
    て記憶する記憶ステップと、 前記保持ステップで保持された暗号化されている前記第
    1の情報と、前記記憶ステップで記憶された前記第2の
    情報を所定のプロバイダに送信する送信ステップとを含
    むことを特徴とする情報処理方法。
  3. 【請求項3】 暗号化されている第1の情報を保持する
    保持ステップと、 前記第1の情報の利用条件と前記利用条件に対応する利
    用内容を含む第2の情報を、前記第1の情報に対応させ
    て記憶する記憶ステップと、 前記保持ステップで保持された暗号化されている前記第
    1の情報と、前記記憶ステップで記憶された前記第2の
    情報を所定のプロバイダに送信する送信ステップとを含
    む処理を情報処理装置に実行させるコンピュータが読み
    取り可能なプログラムを提供することを特徴とする提供
    媒体。
  4. 【請求項4】 所定のプロバイダから送信されてくる、
    暗号化されている第1の情報、および前記第1の情報の
    利用条件と前記利用条件に対応する利用内容を含む第2
    の情報を受信する受信手段と、 前記受信手段により受信された前記第2の情報に対応し
    て、前記第1の情報の価格条件と前記価格条件に対応す
    る価格内容を含む第3の情報を作成する作成手段と、 前記受信手段により受信された暗号化されている前記第
    1の情報および前記第2の情報、並びに前記作成手段に
    より作成された前記第3の情報を、所定の機器に送信す
    る送信手段とを備えることを特徴とする情報処理装置。
  5. 【請求項5】 所定のプロバイダから送信されてくる、
    暗号化されている第1の情報、および前記第1の情報の
    利用条件と前記利用条件に対応する利用内容を含む第2
    の情報を受信する受信ステップと、 前記受信ステップで受信された前記第2の情報に対応し
    て、前記第1の情報の価格条件と前記価格条件に対応す
    る価格内容を含む第3の情報を作成する作成ステップ
    と、 前記受信ステップで受信された暗号化されている前記第
    1の情報および前記第2の情報、並びに前記作成ステッ
    プで作成された前記第3の情報を、所定の機器に送信す
    る送信ステップとを含むことを特徴とする情報処理方
    法。
  6. 【請求項6】 所定のプロバイダから送信されてくる、
    暗号化されている第1の情報、および前記第1の情報の
    利用条件と前記利用条件に対応する利用内容を含む第2
    の情報を受信する受信ステップと、 前記受信ステップで受信された前記第2の情報に対応し
    て、前記第1の情報の価格条件と前記価格条件に対応す
    る価格内容を含む第3の情報を作成する作成ステップ
    と、 前記受信ステップで受信された暗号化されている前記第
    1の情報および前記第2の情報、並びに前記作成ステッ
    プで作成された前記第3の情報を、所定の機器に送信す
    る送信ステップとを含む処理を情報処理装置に実行させ
    るコンピュータが読み取り可能なプログラムを提供する
    ことを特徴とする提供媒体。
  7. 【請求項7】 所定の基準情報を記憶する記憶手段と、 所定のプロバイダから送信されてくる、暗号化されてい
    る第1の情報、前記第1の情報の利用条件と前記利用条
    件に対応する利用内容を含む第2の情報、および前記第
    1の情報の価格条件と前記価格条件に対応する価格内容
    を含む第3の情報を受信する受信手段と、 前記記憶手段に記憶されている前記基準情報に対応す
    る、前記受信手段により受信された前記第2の情報の前
    記利用条件を選択する利用条件選択手段と、 前記記憶手段に記憶されている前記基準情報に対応す
    る、前記受信手段により受信された前記第3の情報の前
    記価格条件を選択する価格条件選択手段と、 前記利用条件選択手段により選択された前記利用条件に
    対応する前記利用内容に従って、暗号化されている前記
    第1の情報を復号して、利用する利用手段と、 前記価格条件選択手段により選択された前記価格条件に
    対応する前記価格内容に従って、前記利用手段による利
    用に対する課金処理を実行する実行手段とを備えること
    を特徴とする情報処理装置。
  8. 【請求項8】 所定の基準情報を記憶する記憶ステップ
    と、 所定のプロバイダから送信されてくる、暗号化されてい
    る第1の情報、前記第1の情報の利用条件と前記利用条
    件に対応する利用内容を含む第2の情報、および前記第
    1の情報の価格条件と前記価格条件に対応する価格内容
    を含む第3の情報を受信する受信ステップと、 前記記憶ステップで記憶された前記基準情報に対応す
    る、前記受信ステップで受信された前記第2の情報の前
    記利用条件を選択する利用条件選択ステップと、 前記記憶ステップで記憶された前記基準情報に対応す
    る、前記受信ステップで受信された前記第3の情報の前
    記価格条件を選択する価格条件選択ステップと、 前記利用条件選択ステップで選択された前記利用条件に
    対応する前記利用内容に従って、暗号化されている前記
    第1の情報を復号して、利用する利用ステップと、 前記価格条件選択ステップで選択された前記価格条件に
    対応する前記価格内容に従って、前記利用ステップでの
    利用に対する課金処理を実行する実行ステップとを含む
    ことを特徴とする情報処理方法。
  9. 【請求項9】 所定の基準情報を記憶する記憶ステップ
    と、 所定のプロバイダから送信されてくる、暗号化されてい
    る第1の情報、前記第1の情報の利用条件と前記利用条
    件に対応する利用内容を含む第2の情報、および前記第
    1の情報の価格条件と前記価格条件に対応する価格内容
    を含む第3の情報を受信する受信ステップと、 前記記憶ステップで記憶された前記基準情報に対応す
    る、前記受信ステップで受信された前記第2の情報の前
    記利用条件を選択する利用条件選択ステップと、 前記記憶ステップで記憶された前記基準情報に対応す
    る、前記受信ステップで受信された前記第3の情報の前
    記価格条件を選択する価格条件選択ステップと、 前記利用条件選択ステップで選択された前記利用条件に
    対応する前記利用内容に従って、暗号化されている前記
    第1の情報を復号して、利用する利用ステップと、 前記価格条件選択ステップで選択された前記価格条件に
    対応する前記価格内容に従って、前記利用ステップでの
    利用に対する課金処理を実行する実行ステップとを含む
    処理を情報処理装置に実行させるコンピュータが読み取
    り可能なプログラムを提供することを特徴とする提供媒
    体。
JP10399399A 1999-04-12 1999-04-12 情報処理装置および方法、並びに提供媒体 Withdrawn JP2000293590A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP10399399A JP2000293590A (ja) 1999-04-12 1999-04-12 情報処理装置および方法、並びに提供媒体
PCT/JP2000/002289 WO2000062216A1 (en) 1999-04-12 2000-04-07 Information processing device and method, and providing medium
KR1020007014059A KR20010052765A (ko) 1999-04-12 2000-04-07 정보 처리 장치 및 방법, 및 제공 매체
CN00800574A CN1300404A (zh) 1999-04-12 2000-04-07 信息处理装置、信息处理方法、和提供介质
EP00915430A EP1120726A4 (en) 1999-04-12 2000-04-07 INFORMATION PROCESSING DEVICE AND METHOD AND INFORMATION PROVIDING MEDIUM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10399399A JP2000293590A (ja) 1999-04-12 1999-04-12 情報処理装置および方法、並びに提供媒体

Publications (1)

Publication Number Publication Date
JP2000293590A true JP2000293590A (ja) 2000-10-20

Family

ID=14368833

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10399399A Withdrawn JP2000293590A (ja) 1999-04-12 1999-04-12 情報処理装置および方法、並びに提供媒体

Country Status (5)

Country Link
EP (1) EP1120726A4 (ja)
JP (1) JP2000293590A (ja)
KR (1) KR20010052765A (ja)
CN (1) CN1300404A (ja)
WO (1) WO2000062216A1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003050943A (ja) * 2001-08-03 2003-02-21 Sony Corp サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体
US7426494B2 (en) 2001-06-06 2008-09-16 Matsushita Electric Industrial Co., Ltd. Rental system
US7827098B2 (en) 2001-06-11 2010-11-02 Sony Corporation Credit intermediary system, credit intermediary apparatus and method thereof, recording medium and program
JP2014041579A (ja) * 2012-07-26 2014-03-06 Toshiba Corp ストレージシステム、セキュア記憶媒体、及びストレージ制御方法
KR20140030258A (ko) * 2011-06-14 2014-03-11 마이크로소프트 코포레이션 데이터 관리 및 큐레이션 시스템
US10540349B2 (en) 2011-06-14 2020-01-21 Microsoft Technology Licensing, Llc Recommending data enrichments

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003085321A (ja) 2001-09-11 2003-03-20 Sony Corp コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム
JPWO2004070750A1 (ja) 2003-02-10 2006-05-25 Tdk株式会社 固体電解コンデンサ及びその製造方法
CN105070986B (zh) * 2015-07-31 2017-10-20 华南理工大学 基于贴片结构的介质双模带通滤波器
CN108664798B (zh) * 2017-03-31 2021-06-29 北京京东尚科信息技术有限公司 信息加密方法和装置
CN111859274B (zh) * 2020-07-03 2022-08-30 自然资源部第一海洋研究所 一种用于度量复杂动力系统本征因果关系的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5440631A (en) * 1992-04-24 1995-08-08 Fijitsu Limited Information distribution system wherein storage medium storing ciphered information is distributed
CN1312549C (zh) * 1995-02-13 2007-04-25 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US6002771A (en) * 1996-05-22 1999-12-14 Sun Microsystems, Inc. Method and system for regulating discounts on merchandise distributed through networked computer systems
AU754166B2 (en) * 1997-03-21 2002-11-07 Nagra France Sas Broadcast and reception system, and conditional access system therefor

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7426494B2 (en) 2001-06-06 2008-09-16 Matsushita Electric Industrial Co., Ltd. Rental system
US7827098B2 (en) 2001-06-11 2010-11-02 Sony Corporation Credit intermediary system, credit intermediary apparatus and method thereof, recording medium and program
JP2003050943A (ja) * 2001-08-03 2003-02-21 Sony Corp サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体
KR20140030258A (ko) * 2011-06-14 2014-03-11 마이크로소프트 코포레이션 데이터 관리 및 큐레이션 시스템
JP2014518416A (ja) * 2011-06-14 2014-07-28 マイクロソフト コーポレーション データ管理者およびキュレーションシステム
KR102008885B1 (ko) 2011-06-14 2019-08-08 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 데이터 관리 및 큐레이션 시스템
US10540349B2 (en) 2011-06-14 2020-01-21 Microsoft Technology Licensing, Llc Recommending data enrichments
US10721220B2 (en) 2011-06-14 2020-07-21 Microsoft Technology Licensing, Llc Data custodian and curation system
JP2014041579A (ja) * 2012-07-26 2014-03-06 Toshiba Corp ストレージシステム、セキュア記憶媒体、及びストレージ制御方法

Also Published As

Publication number Publication date
EP1120726A1 (en) 2001-08-01
WO2000062216A1 (en) 2000-10-19
EP1120726A4 (en) 2005-11-09
CN1300404A (zh) 2001-06-20
KR20010052765A (ko) 2001-06-25

Similar Documents

Publication Publication Date Title
JP4238410B2 (ja) 情報処理システム
JP4238411B2 (ja) 情報処理システム
US6574611B1 (en) Information processing apparatus and method, information management apparatus and method, and information providing medium
JP2001216198A (ja) 利用許可証発行装置および方法
JP2001022843A (ja) 情報処理装置および方法、並びに提供媒体
JP2000124890A (ja) 情報処理装置および方法、管理装置および方法、情報利用システム、提供媒体、並びに外部記憶媒体
JP2000357196A (ja) 情報処理装置及び方法、管理装置及び方法、提供媒体、情報提供システム及び方法並びに情報送信装置
JP2001094554A (ja) 情報送信システム、情報送信装置、情報受信装置、情報送信方法
JP2000293590A (ja) 情報処理装置および方法、並びに提供媒体
EP1047030A2 (en) Information processing apparatus and method, information management apparatus and method, information providing medium, information providing system and method, and information transmission apparatus
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
JP2000123084A (ja) 情報処理装置、情報処理方法、および提供媒体
JP2000293588A (ja) 情報処理装置および方法、管理装置および方法、並びに提供媒体
JP2001067795A (ja) 情報受信システム及び情報受信装置
JP2000293459A (ja) 情報処理装置および方法、並びに提供媒体
JP2001069134A (ja) 情報送信システム及び情報受信装置
JP2000124895A (ja) 情報処理装置および情報処理方法、並びに提供媒体
JP4479012B2 (ja) 情報処理装置、情報処理方法、並びに記録媒体
JP2000188595A (ja) 管理装置および方法、情報処理装置および方法、提供媒体、並びに情報利用システム
JP2000123083A (ja) 情報提供システムおよび方法、並びに提供媒体
HK1041324B (en) Information processing device and method, and providing medium
JP2001069096A (ja) 情報配信システム及び情報受信装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20060704