[go: up one dir, main page]

JP4438764B2 - 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム - Google Patents

情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム Download PDF

Info

Publication number
JP4438764B2
JP4438764B2 JP2006088275A JP2006088275A JP4438764B2 JP 4438764 B2 JP4438764 B2 JP 4438764B2 JP 2006088275 A JP2006088275 A JP 2006088275A JP 2006088275 A JP2006088275 A JP 2006088275A JP 4438764 B2 JP4438764 B2 JP 4438764B2
Authority
JP
Japan
Prior art keywords
content
information
unit
key
recording medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006088275A
Other languages
English (en)
Other versions
JP2006277746A (ja
Inventor
芳和 高島
智之 浅野
聡 木谷
克美 村松
潤 米満
健二朗 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2006088275A priority Critical patent/JP4438764B2/ja
Publication of JP2006277746A publication Critical patent/JP2006277746A/ja
Application granted granted Critical
Publication of JP4438764B2 publication Critical patent/JP4438764B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management Or Editing Of Information On Record Carriers (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Description

本発明は、情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムに関する。さらに、詳細には、著作権管理の要求される様々なコンテンツが格納された情報記録媒体のコンテンツ利用において、記録媒体に格納されたコンテンツの細分化されたデータユニット毎の著作権管理および利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムに関する。
音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)は、記録メディア、例えば、DVD(Digital Versatile Disc)、MD(Mini Disc)、CD(Compact Disc)にデジタルデータとして格納することができる。また、近年、青色レーザを利用した高密度記録可能なディスクも開発されており、これら様々な情報記録媒体(記録メディア)にデジタルコンテンツが格納され、ユーザに提供される。ユーザは、所有するPC(Personal Computer)、ディスクプレーヤ等の再生装置においてコンテンツの再生、利用を行う。
音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。
特に、近年においては、情報をデジタル的に記録する記録装置や記録媒体が普及しつつある。このようなデジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、コンテンツをCD−R等にコピーした、いわゆる海賊版ディスクの流通や、PC等のハードディスクに格納したコピーコンテンツの利用が蔓延しているといった問題が発生している。
DVD、あるいは近年開発が進んでいる青色レーザを利用した記録媒体等の大容量型記録媒体は、1枚の媒体に例えば映画1本〜数本分の大量のデータをデジタル情報として記録することが可能である。このように映像情報等をデジタル情報として記録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。
例えば、DVDプレーヤでは、コンテンツ・スクランブルシステム(Content Scramble System)が採用されている。コンテンツ・スクランブルシステムでは、DVD−ROM(Read Only Memory)に、ビデオデータやオーディオデータ等が暗号化されて記録されており、その暗号化されたデータを復号するのに用いる鍵が、ライセンスを受けたDVDプレーヤに与えられる。ライセンスは、不正コピーを行わない等の所定の動作規定に従うように設計されたDVDプレーヤに対して与えられる。従って、ライセンスを受けたDVDプレーヤでは、与えられたキーを利用して、DVD−ROMに記録された暗号化データを復号することにより、DVD−ROMから画像や音声を再生することができる。
一方、ライセンスを受けていないDVDプレーヤは、暗号化されたデータを復号するための鍵を有していないため、DVD−ROMに記録された暗号化データの復号を行うことができない。このように、コンテンツ・スクランブルシステム構成では、ライセンス時に要求される条件を満たしていないDVDプレーヤは、デジタルデータを記録したDVD−ROMの再生を行なえないことになり、不正コピーが防止されるようになっている。
一方、昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有したり、機器間でコンテンツの送受信を行なう等、ユーザに利便性・快適性を提供するものであり、今後、ますます普及することが予測される。
このようなネットワーク化が進むことにより、情報記録媒体の格納コンテンツは、ホームネットワークにネットワーク接続された機器からアクセスして利用することが多くなる。上述した、従来の不正コピー防止システムは、例えばライセンスされた1つの再生機においてのみコンテンツ再生を許容する考え方を基本とするものである。従って、ネットワーク接続された機器において、記録媒体を装着した機器、例えばホームサーバあるいはプレーヤに他のネットワーク接続機器、例えばPC、TVなどからアクセスを行い、ネットワークを介してコンテンツを再生する処理についての対応については、十分な考慮がなされてはいなかった。
従来は、記録媒体上に格納された1つのコンテンツの利用を1つの再生装置で実行するといった利用形態が主流であったため、コンテンツあるいは再生装置に対してライセンス等のコンテンツ利用権を設定してコンテンツの利用管理を行うことで、十分であったが、情報記録媒体の大容量化、および家庭内の機器のデジタル化・ネットワーク化が進む現代では、過去の構成とは異なるコンテンツの利用管理構成が必要となってきている。具体的に、以下のような要求が発生している。
(1)記録媒体上に複数のコンテンツを記録し、各コンテンツ毎に異なる利用管理を可能とする構成の実現。
(2)家庭内ネットワーク等、特定のネットワーク内でのコンテンツの利用、すなわちネットワーク接続機器によるコンテンツ再生、あるいはホームサーバに対するコンテンツコピーなどに付いて許容するコンテンツ利用管理構成の実現。
(3)ネットワーク経由でコンテンツ再生に必要な情報、例えばコンテンツの復号に適用する鍵などを安全に、特定ユーザに配布する構成の実現。
上記、(1)〜(3)の構成を実現することが求められている。
本発明は、このような状況に鑑みてなされたものであり、著作権管理の要求される様々なコンテンツが格納された情報記録媒体のコンテンツ利用において、記録媒体に格納されたコンテンツの細分化されたデータ毎の著作権管理および利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムを提供することを目的とするものである。
本発明の第1の側面は、
コンテンツを格納した情報記録媒体であり、
情報記録媒体に格納されたコンテンツと、
前記コンテンツの再生区間を指定するコンテンツ再生区間指定ファイルと、
少なくとも前記再生区間指定ファイルを指定するコンテンツ再生処理プログラムと、
前記コンテンツ再生処理プログラムに対応付けられたタイトルを含むアプリケーションインデックスファイルと、
を含むデータに対して、前記アプリケーションインデックスファイルに含まれるタイトルを区分領域としてコンテンツ管理ユニットを設定し、
前記タイトルに対応したコンテンツ管理ユニットに含まれる少なくとも前記コンテンツを前記コンテンツ管理ユニット毎に対応付けられた個別のユニット鍵に基づく暗号化データとして格納した構成を有することを特徴とする情報記録媒体にある。
さらに、本発明の情報記録媒体の一実施態様において、前記タイトルは、ユーザに提示可能な情報であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、前記コンテンツ管理ユニットの構成情報として、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報とを対応付けた管理テーブルを格納した構成であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、前記コンテンツ管理ユニット各々について、ネットワーク独立状態にあるか、ネットワーク関連状態にあるかの状態情報を格納した状態管理テーブルを格納した構成であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記状態管理テーブルは、少なくとも各コンテンツ管理ユニット毎の初期状態情報を格納したテーブルであることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記状態管理テーブルは、各コンテンツ管理ユニット毎の初期状態情報および現在の状態情報を格納したテーブルであることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、前記コンテンツ管理ユニット各々に対応するコンテンツ利用に関する制限情報を格納したコンテンツ利用管理情報テーブルを格納した構成であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツ利用管理情報テーブルは、外部から取得可能な動作制御情報に基づく制御対象コンテンツであることを示す情報を有する構成であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記コンテンツ利用管理情報テーブルは、前記動作制御情報の取得用サーバの指定情報を含む構成であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記情報記録媒体は、オリジナルコンテンツの他に、コピー処理用またはストリーミング再生用コンテンツを格納した構成であることを特徴とする。
さらに、本発明の情報記録媒体の一実施態様において、前記コピー処理用またはストリーミング再生用コンテンツは、前記オリジナルコンテンツと異なるデータフォーマットを持つ構成であることを特徴とする。
さらに、本発明の第2の側面は、
情報記録媒体の格納コンテンツの再生処理を実行する情報処理装置であり、
情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象として選択したデータ領域の含まれるユニットであり、コンテンツ再生処理プログラムに対応付けられたタイトルを区分領域として設定されたコンテンツ管理ユニットを識別し、識別したコンテンツ管理ユニットに対応するユニット鍵を選択し、該選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復号処理を実行してコンテンツ再生処理またはプログラム実行処理を行う構成を有することを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報とを対応付けた管理テーブルに基づいて、コンテンツ管理ユニットの切り替えを検出し、検出情報に従って、適用ユニット鍵の変更処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により前記ユニット鍵の取得処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記更新鍵情報ブロックは、情報記録媒体から、またはネットワーク接続されたサーバから取得する更新鍵情報ブロックであることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、ネットワーク接続されたサーバとの認証処理を実行し、該認証の成立を条件として、前記サーバから、ユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により、ネットワーク接続サーバとの認証処理に適用する認証キーを取得し、取得した認証キーを適用したサーバとの認証処理を実行し、該認証の成立を条件として、前記サーバからのユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、前記コンテンツ管理ユニットについて、ネットワーク独立状態にあるか、ネットワーク関連状態にあるかの状態を判定し、該状態に対応したコンテンツの利用制御を行う構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記コンテンツの利用制御は、前記コンテンツ管理ユニット各々の利用に関する制限情報を格納したコンテンツ利用管理情報テーブルに基づいて実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、ネットワーク接続サーバから、前記情報記録媒体の格納コンテンツに対応する動作制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処理を実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、ユーザ識別子、または情報処理装置識別子、または情報記録媒体識別子の少なくともいずれかの識別情報をネットワーク接続サーバに通知し、前記ネットワーク接続サーバから、通知識別子に対応する動作制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処理を実行する構成であることを特徴とする。
さらに、本発明の第3の側面は、
情報処理装置において、情報記録媒体の格納コンテンツの再生または格納プログラムの実行処理を実行する情報処理方法であり、
前記情報処理装置が、情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象として選択したデータ領域の含まれるユニットであり、コンテンツ再生処理プログラムに対応付けられたタイトルを区分領域として設定されたコンテンツ管理ユニットを識別するユニット識別ステップと、
前記情報処理装置が、識別したコンテンツ管理ユニットに対応するユニット鍵を選択するユニット鍵選択ステップと、
前記情報処理装置が、選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復号処理を実行してコンテンツ再生処理またはプログラム実行処理を行うデータ復号ステップと、
を有することを特徴とする情報処理方法にある。
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記情報処理装置が、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報とを対応付けた管理テーブルに基づいて、コンテンツ管理ユニットの切り替えを検出し、検出情報に従って、適用ユニット鍵の変更処理を実行するステップを有することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記情報処理装置が、前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により前記ユニット鍵の取得処理を実行するステップを含むことを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記更新鍵情報ブロックは、情報記録媒体から、またはネットワーク接続されたサーバから取得する更新鍵情報ブロックであることを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記情報処理装置が、ネットワーク接続されたサーバとの認証処理を実行し、該認証の成立を条件として、前記サーバから、ユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行するステップを有することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記情報処理装置が、前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により、ネットワーク接続サーバとの認証処理に適用する認証キーを取得し、取得した認証キーを適用したサーバとの認証処理を実行し、該認証の成立を条件として、前記サーバからのユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行するステップを有することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記情報処理装置が、前記コンテンツ管理ユニットについて、ネットワーク独立状態にあるか、ネットワーク関連状態にあるかの状態を判定し、該状態に対応したコンテンツの利用制御を行うステップを有することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記コンテンツの利用制御は、前記コンテンツ管理ユニット各々の利用に関する制限情報を格納したコンテンツ利用管理情報テーブルに基づいて実行する構成であることを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記情報処理装置が、ネットワーク接続サーバから、前記情報記録媒体の格納コンテンツに対応する動作制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処理を実行するステップを有することを特徴とする。
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、前記情報処理装置が、ユーザ識別子、または情報処理装置識別子、または情報記録媒体識別子の少なくともいずれかの識別情報をネットワーク接続サーバに通知し、前記ネットワーク接続サーバから、通知識別子に対応する動作制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処理を実行するステップを有することを特徴とする。
さらに、本発明の第4の側面は、
情報処理装置において、情報記録媒体の格納コンテンツの再生または格納プログラムの実行処理を実行させるコンピュータ・プログラムであり、
前記情報処理装置に、情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象として選択したデータ領域の含まれるユニットであり、コンテンツ再生処理プログラムに対応付けられたタイトルを区分領域として設定されたコンテンツ管理ユニットを識別させるユニット識別ステップと、
前記情報処理装置に、識別したコンテンツ管理ユニットに対応するユニット鍵を選択させるユニット鍵選択ステップと、
前記情報処理装置に、選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復号処理を実行してコンテンツ再生処理またはプログラム実行処理を行わせるデータ復号ステップと、
実行させることを特徴とするコンピュータ・プログラムにある。
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本発明の構成によれば、コンテンツを格納した情報記録媒体において、格納コンテンツを区分したデータ領域として、タイトル、インデックス情報などに対応させた複数のコンテンツ管理ユニットを設定し、コンテンツ管理ユニット各々に、異なる暗号処理鍵としてのユニット鍵を対応付け、少なくともコンテンツ管理ユニットに含まれるコンテンツ実データについて、各コンテンツ管理ユニットに対応するユニット鍵を適用した暗号化データとして格納した構成としたので、各ユニット毎のコンテンツの利用管理、具体的には、再生制御、コピー制御など、各種のコンテンツ利用制御を行うことが可能となる。このように、コンテンツ利用制御を個々のコンテンツ管理ユニットを単位として行うことができるので、多くのコンテンツを格納した情報記録媒体において、細分化したコンテンツ毎の管理が可能となる。
さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ管理ユニットに対応するユニット鍵を選択して、選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復号処理を実行してコンテンツ再生を行う構成としたので、コンテンツ管理ユニット内のコンテンツ再生を確実に行うことが可能となる。またユニット切り替えの際には、ユニット鍵の切り替えを行うので、ユニットが切り替わった際にも適切な鍵を適用した復号によるコンテンツ再生が可能となる。
さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ管理ユニットに対応するユニット鍵を取得してコンテンツ再生等を実行する場合、コピー制御情報、再生制御情報などの動作制御情報を外部接続サーバから取得する構成が実現され、更新されたコピー制御情報を適用するなどの処理が可能となる。
さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ管理ユニットに対応するユニット鍵を取得してコンテンツ再生等を実行する場合、ユーザ識別子または再生装置識別子または情報記録媒体識別子に対応したコピー制御情報、再生制御情報などの動作制御情報を外部接続サーバから取得する構成が実現され、ユーザや再生装置などに対応した個別の動作制御に基づく処理を実行することが可能となる。
以下、図面を参照しながら本発明の情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムの詳細について説明する。以下、以下の記載項目に従って説明を行う。
1.情報記録媒体の格納データ構成
2.格納コンテンツ構成例
3.格納コンテンツの暗号化、利用管理構成
4.ネットワーク独立、接続状態に基づくコンテンツ利用管理
5.ネットワークでのコンテンツコピー管理
6.コンテンツ管理ユニット対応の管理情報
7.情報記録媒体再生装置の構成例
8.ネットワーク構成例
9.各処理の実行シーケンス
10.コンテンツ再生における必要情報取得処理
[1.情報記録媒体の格納データ構成]
まず、情報記録媒体の格納データ構成について説明する。図1に、本発明の処理の適用可能なコンテンツの格納された情報記録媒体の一例を示す。ここでは、コンテンツ格納済みディスクとしてのROMディスクの情報格納例を示す。
このROMディスクは、正当なコンテンツ著作権、あるいは頒布権を持ついわゆるコンテンツ権利者の許可の下にディスク製造工場において製造された正当なコンテンツを格納した情報記録媒体である。なお、以下の実施例では、情報記録媒体の例としてディスク型の媒体を例として説明するが、本発明は様々な態様の情報記録媒体を用いた構成において適用可能である。
図1に示すように、情報記録媒体100には、一または複数の様々なコンテンツ(a),(b)・・からなるコンテンツ101が格納される。コンテンツは、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなど、様々なコンテンツが含まれる。これらのコンテンツは、情報記録媒体100からのデータのみによって利用可能な情報、情報記録媒体100からのデータと、ネットワーク接続されたサーバから提供されるデータとを併せて利用可能となる情報など、様々な態様の情報が含まれる。
これら一または複数の格納コンテンツ101については、各コンテンツ毎の利用管理を可能とした管理構成がとられている。この利用管理構成の詳細については後述する。情報記録媒体100には、さらに、情報記録媒体100の識別情報としてのディスクID102が格納される。
[2.格納コンテンツ構成例]
図2を参照して、本発明の情報記録媒体に格納するコンテンツの格納フォーマット例について説明する。図2は、動画コンテンツを格納した場合のデータフォーマットを示している。動画コンテンツは、例えば高精細動画像データであるHD(High Definition)ムービーコンテンツである。
図2に示すように、動画コンテンツの格納フォーマットは、4つの階層構成を持つ。すなわち、
(A)インデックス(タイトル)210
(B)再生プログラム(ムービーオブジェクト)220
(C)再生区間指定ファイル(プレイリスト)230
(D)クリップ(コンテンツデータファイル)240
である。
(D)クリップ(コンテンツデータファイル)240は、それぞれ区分されたコンテンツデータファイルであるクリップ241,242,243を有し、各クリップ241は、AV(Audio-Visual)ストリームファイル261とクリップ情報ファイル251を持つ。
クリップ情報ファイル251は、AV(Audio-Visual)ストリームファイル261に関する属性情報を格納したデータファイルである。AV(Audio-Visual)ストリームファイル261は例えばMPEG−TS(Moving Picture Experts Group-Transport Stream)データであり、画像(Video)、音声(Audio)、字幕データ等の各情報を多重化したデータ構造となっている。また、再生時に再生装置の制御を行うためのコマンド情報も多重化されている場合がある。
(C)再生区間指定ファイル(プレイリスト)230は、複数の再生区間指定ファイル(プレイリスト)231,232,233を持つ。各再生区間指定ファイル(プレイリスト)231,232,233のそれぞれは、クリップ(コンテンツデータファイル)240に含まれる複数のAVストリームデータファイルのいずれかを選択し、また選択したAVストリームデータファイルの特定のデータ部分を、再生開始点と再生終了点として指定するプレイアイテムを1つ以上持つ構成となっており、1つの再生区間指定ファイル(プレイリスト)を選択することで、その再生区間指定ファイル(プレイリスト)の持つプレイアイテムに従って、再生シーケンスが決定されて再生が実行される。
例えば再生区間指定ファイル(プレイリスト)231を選択してコンテンツ再生を行うと、再生区間指定ファイル(プレイリスト)231に対応付けられたプレイアイテム234は、クリップ241に再生開始点aと再生終了点bを持ち、また、プレイアイテム235は、クリップ241に再生開始点cと再生終了点dを持つので、再生区間指定ファイル(プレイリスト)231を選択してコンテンツ再生を行うと、クリップ241に含まれるコンテンツであるAVストリームファイル261の特定データ領域、a〜bとc〜dが再生されることになる。
(B)再生プログラム(ムービーオブジェクト)220は、複数のムービーオブジェクトとしての再生プログラム221〜224を有する。各再生プログラム221〜224は、再生する再生区間指定ファイル(プレイリスト)の指定のほか、ユーザから入力されるコンテンツ再生処理に関する操作情報に対する応答、タイトル間のジャンプ、再生シーケンスの分岐など、再生コンテンツ(HDムービーコンテンツ)の提示に必要な機能をプログラマブルに提供するコンテンツ再生処理プログラムである。各再生プログラム221〜224は、相互にジャンプ可能であり、ユーザの入力、あるいはあらかじめ設定されたプログラムに従って、実際に実行される再生プログラムが選択され、選択された再生プログラムの指定する再生区間指定ファイル(プレイリスト)230によって、再生コンテンツがクリップ240から選択され再生される。
(A)インデックス(タイトル)210は、たとえばコンテンツ再生を実行するディスプレイに提示されるコンテンツタイトルであり、ユーザから認識でき、コンテンツの再生を開始するためのインデックスとして使用される。図には、複数のタイトル211〜213が示され、ユーザは再生対象をタイトルの選択によって決定することができる。
各タイトル211〜213は、図に示すように、再生プログラム221〜224の1つの再生プログラム(ムービーオブジェクト)に対応付けられており、ユーザが1つのタイトルを選択すると、その選択したタイトルに対応付けられた再生プログラムに基づく再生処理が開始することになる。なお、通常のタイトルのほかに、情報記録媒体のセット、起動に際して、自動的に再生されるタイトル、メニューを表示するためのタイトルも存在する。
図3に、本発明の情報記録媒体に格納するコンテンツの格納フォーマット例として、ゲームコンテンツ、WEBコンテンツなどを記録する場合のフォーマット例を示す。(D)クリップ240、(C)再生区間指定ファイル(プレイリスト)230の構造は図2を参照して説明した高精細動画像データであるHD(High Definition)ムービーコンテンツのフォーマットと同様の構成である。
上位の(A')アプリケーション300が図2を参照して説明した高精細動画像データであるHD(High Definition)ムービーコンテンツのフォーマットと異なり、(A')アプリケーション300は、タイトルに相当するアプリケーションインデックスデータと、再生プログラムが混在した層として構成される。
上位の(A')アプリケーション300には、アプリケーション実行機能を使用するゲームコンテンツ、HTMLなどのWEBコンテンツなどに対応し、ユーザに提示可能なアプリケーションインデックスとして、ゲーム1,311、ゲーム2,312、WEB1,313、WEB2,314、Other315など各種のアプリケーションインデックスが設定され、さらに、再生プログラム(Object)321,322,323・・が設定される。これらの再生プログラムには例えばJavaプログラム、HTMLプログラムなどが含まれる。
また、再生プログラム321〜323は、情報記録媒体に格納された、あるいはネットワーク接続されたサーバから取得可能な様々なデータファイル、例えばJPEG,PNG,BMPなどの画像ファイル331、PCM、圧縮Audioなどの音声ファイル332、テキスト、データベースなどの各種データファイル333を読み出して、処理を実行し、ディスプレイ、スピーカを介して出力する処理を実行するプログラムも含まれる。
これらの再生プログラム321〜323は例えばゲームプログラム、WEB提示プログラムなど、プログラムのカテゴリに応じた様々な構成を持つ。
[3.格納コンテンツの暗号化、利用管理構成]
次に、図4以下を参照して、情報記録媒体に格納されたコンテンツを区分して、区分コンテンツ毎に異なる利用制御を実現するコンテンツ管理構成について説明する。
本発明においては、区分コンテンツ毎の異なる利用制御を実現する基本構成として、区分コンテンツ毎に異なる鍵(ユニット鍵)を割り当てる。1つのユニット鍵を割り当てる単位をコンテンツ管理ユニット(CPSユニット)と呼ぶ。
それぞれのユニット鍵を適用して各ユニットに属するコンテンツを暗号化し、コンテンツ利用に際しては、各ユニットに割り当てられた鍵を取得して再生を行う。各ユニット鍵は、個別に管理することが可能であり、例えばあるユニットAに対して割り当てるユニット鍵は、情報記録媒体から取得可能な鍵として設定する。また、ユニットBに対して割り当てるユニット鍵は、ネットワーク接続されるサーバにアクセスし、ユーザが所定の手続きを実行したことを条件として取得することができる鍵とするなど、各ユニット対応の鍵の取得、管理構成は、各ユニット鍵に独立した態様とすることが可能である。
1つの鍵を割り当てる単位、すなわち、コンテンツ管理ユニット(CPSユニット)の設定態様には、複数の態様がある。これら複数の態様について、以下、順次説明する。
(a)タイトルベースのユニット設定構成
まず、図4を参照してタイトルベースでコンテンツ管理ユニット(CPSユニット)を構成した例について説明する。図4は、先に図2を参照して説明した高精細動画像データであるHD(High Definition)ムービーコンテンツのデータフォーマットに対応する例である。
図4に示すタイトルベースのユニット設定構成は、1つ以上のタイトルに対応付けたコンテンツ管理ユニット(CPSユニット)を構成した例である。
図4中、コンテンツ管理ユニット(CPSユニット)1,411は、タイトル1,211とタイトル2,212に対応して設定される管理ユニットであり、コンテンツ管理ユニット(CPSユニット)2,412は、タイトル3,213に対応して設定される管理ユニットである。
コンテンツ管理ユニット(CPSユニット)1,411には、クリップ241と、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262がコンテンツ管理ユニット(CPSユニット)1,411に対応付けて設定される暗号鍵Ku1を適用して暗号化される。
ユーザは、タイトル1,211またはタイトル2,212を指定したコンテンツ再生を行う場合には、コンテンツ管理ユニット(CPSユニット)1,411に対応付けて設定された暗号鍵Ku1を取得して、再生コンテンツの復号処理を可能な状態とすることが必要となる。
また、コンテンツ管理ユニット(CPSユニット)2,412には、クリップ243が含まれ、このクリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,412に対応付けて設定される暗号鍵Ku2を適用して暗号化される。
ユーザは、タイトル3,213を指定したコンテンツ再生を行う場合には、コンテンツ管理ユニット(CPSユニット)2,412に対応付けて設定された暗号鍵Ku2を取得して、再生コンテンツの復号処理を可能な状態とすることが必要となる。
この方法を適用する場合に各階層において必要な制限事項について、説明する。
(1)タイトルが属するコンテンツ管理ユニット(CPSユニット)に含まれないAVストリームファイルの再生はできない。つまり、タイトルの選択によって実行される再生プログラム(ムービーオブジェクト)はそのタイトルが属するコンテンツ管理ユニット(CPSユニット)に含まれるAVストリームファイルのみの再生コマンドを含む。
(2)再生区間指定ファイル(プレイリスト)は複数の異なるクリップを参照することができるが、参照するクリップは1つのコンテンツ管理ユニット(CPSユニット)に含まれるクリップに限られる。
これらの制限を設定することにより、1つのコンテンツ管理ユニット(CPSユニット)に属するタイトルを再生している間はユニット鍵の変更は起こらない。その結果タイトル内でAVストリームを連続に再生する際シームレスな接続が容易となる。
なお、タイトルはユーザに見える情報であるため、後に述べるようにコンテンツ管理ユニット(CPSユニット)単位で鍵の配信、コンテンツ管理などを行う場合に、ユーザへの説明やコンテンツ管理がしやすいという利点がある。
図4を参照してタイトルベースでコンテンツ管理ユニット(CPSユニット)を構成し、上制限事項を満足した例について説明する。図4において、タイトル1,211、タイトル2,212は、コンテンツ管理ユニット(CPSユニット)1,411に属する。
タイトル1,211、タイトル2,212の選択によって、まず実行される再生プログラム(ムービーオブジェクト)は、再生プログラム221〜223のいずれかである。これらの再生プログラム(ムービーオブジェクト)221〜223は、コンテンツ管理ユニット(CPSユニット)1,411に属するAVストリームファイル、すなわち、図では、クリップ241,242に含まれるAVストリームファイル261,262のみを再生するコマンドを含み、他のコンテンツ管理ユニット(CPSユニット)、例えば、コンテンツ管理ユニット(CPSユニット)2,412に属するAVストリームファイル、すなわち、クリップ243に含まれるAVストリームファイル263の再生コマンドを含んではならない。
再生プログラム221〜223は、いずれも、同一のコンテンツ管理ユニット(CPSユニット)1,411に属する再生区間指定ファイル(プレイリスト)231,232と、同一のコンテンツ管理ユニット(CPSユニット)1,411に属するクリップ241,242にのみ対応付けられ、同一のコンテンツ管理ユニット(CPSユニット)1,411に属する再生プログラム(ムービーオブジェクト)の間では、相互にジャンプしたとしても、その再生プログラム(ムービーオブジェクト)の実行によって再生対象となるコンテンツは、同一のコンテンツ管理ユニット(CPSユニット)1,411に属するクリップ241,242のみであり、同一のユニット鍵Ku1を有している限り、再生が可能であり、再生が不可能になるなどの問題が発生しない。
しかし、再生プログラム221〜223のいずれかが、他のコンテンツ管理ユニット(CPSユニット)、例えば、コンテンツ管理ユニット(CPSユニット)2,412に属するAVストリームファイル、すなわち、クリップ243に含まれるAVストリームファイル263の再生コマンドを含むと、コンテンツ管理ユニット(CPSユニット)2,412に対応する異なるユニット鍵Ku2が必要となり、ユニット鍵Ku2を保持していない場合は、再生停止等のエラーを発生させることになる。
従って、あるタイトルが選択され、コンテンツ再生を実行する場合、そのタイトルが属するコンテンツ管理ユニット(CPSユニット)に含まれないAVストリームファイルを再生することはできない。このように、あるタイトルの選択による再生処理中に実行される再生プログラム(ムービーオブジェクト)はそのタイトルが属するコンテンツ管理ユニット(CPSユニット)に含まれないAVストリームファイルを再生するコマンドを含んではならない。
ただし、再生プログラム(ムービーオブジェクト)はタイトル切り替えを実行するコマンド、すなわちタイトルジャンプコマンドを持つことができる。図4の矢印413に示すように、コンテンツ管理ユニット(CPSユニット)1,411に属する再生プログラム223は、コンテンツ管理ユニット(CPSユニット)2,412に属するタイトルへのジャンプコマンドを持つことができる。
タイトルジャンプコマンドなどでタイトル切り替えが発生した時点で再生装置は再生中のタイトルが変化したと判断する。
つまり、図4においてタイトル2,212の再生中にタイトル3,213へジャンプするコマンドを実行することは可能である。この場合、ジャンプ後はタイトル3,213によって指定される再生プログラム224による再生が実行されている状態となる。
図には示していないが、コンテンツ再生処理を統括的に制御する統括再生制御プログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具体的には、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出する。図4に示すように、タイトルベースのコンテンツ管理ユニット(CPSユニット)を設定した構成においては、図5に示すような、各タイトルに対応するコンテンツ管理ユニット(CPSユニット)およびユニット鍵情報の管理テーブル[ユニット構成およびユニット鍵管理テーブル]を有し、この管理テーブルに基づく管理を行う。
なお、[ユニット構成およびユニット鍵管理テーブル]は、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報とを対応付けた管理テーブルである。各タイトルに対応するコンテンツ管理ユニットの識別情報としてのユニット識別子(CPS1,CPS2・・)と、対応ユニット鍵の識別子(Ku1,Ku2,・・)とを対応づけたテーブルとして構成される。この管理テーブルは、実際のユニット鍵データを格納したものではない。実際にコンテンツの暗号化、復号に適用するユニット鍵は、所定のユニット鍵取得処理によって取得される。このユニット鍵の取得処理については後述する。
統括再生制御プログラムは、タイトルの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって適用する鍵の切り替えを行う。あるいは鍵の取得が必要であることのメッセージ表示などの処理を実行する。
コンテンツ再生処理を実行している再生装置のメモリに、コンテンツ管理ユニット(CPSユニット)1,411の鍵Ku1と、コンテンツ管理ユニット(CPSユニット)2,412の鍵Ku2とが格納済みである場合には、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、タイトルの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって、適用する鍵の切り替え、例えばKu1→Ku2の切り替えを行う。
また、コンテンツ再生処理を実行している再生装置のメモリに、コンテンツ管理ユニット(CPSユニット)1,411の鍵Ku1のみが格納され、コンテンツ管理ユニット(CPSユニット)2,412の鍵Ku2が格納されていない場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、タイトルの切り替えによって、コンテンツ管理ユニット(CPSユニット)2,412への切り替えが発生したことを検知した場合は、鍵の取得が必要であることのメッセージ表示などの処理を実行する。
(b)アプリケーションインデックスベースのユニット設定構成
次に、図6を参照してアプリケーションインデックスベースでコンテンツ管理ユニット(CPSユニット)を構成した例について説明する。
図4を参照して説明した例は、さきに、図2を参照して説明した高精細動画像データであるHD(High Definition)ムービーコンテンツのデータフォーマットに対応する例であったが、図6は、先に図3を参照して説明したゲームコンテンツ、WEBコンテンツなどを記録する場合のフォーマットに対応する例である。
上位の(A')アプリケーション300が、タイトルに相当するアプリケーションインデックスデータと、再生プログラムが混在した層として構成される。
この場合、コンテンツ管理ユニットは、ゲーム1,311、WEB1,313などのアプリケーションインデックスデータに対応付けて設定される。
図6中、コンテンツ管理ユニット(CPSユニット)1,415は、ゲーム1,311、WEB1,313に対応して設定される管理ユニットであり、コンテンツ管理ユニット(CPSユニット)2,416は、ゲーム2,312、WEB2,314・・Other315に対応して設定される管理ユニットである。
コンテンツ管理ユニット(CPSユニット)1,415は、クリップ241と、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262がコンテンツ管理ユニット(CPSユニット)1,415に対応付けて設定される暗号鍵Ku1を適用して暗号化される。
ユーザは、アプリケーションインデックスとしてのゲーム1,311、またはWEB1,313を指定したコンテンツ再生を行う場合には、コンテンツ管理ユニット(CPSユニット)1,415に対応付けて設定された暗号鍵Ku1を取得して、再生コンテンツの復号処理を可能な状態とすることが必要となる。
また、コンテンツ管理ユニット(CPSユニット)2,416には、クリップ243が含まれ、このクリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,416に対応付けて設定される暗号鍵Ku2を適用して暗号化される。
ユーザは、例えばアプリケーションインデックスとしてのゲーム2,312を指定したコンテンツ再生を行う場合には、コンテンツ管理ユニット(CPSユニット)2,412に対応付けて設定された暗号鍵Ku2を取得して、再生コンテンツの復号処理を可能な状態とすることが必要となる。
なお、前述したように、再生プログラム321〜323は、情報記録媒体に格納された、あるいはネットワーク接続されたサーバから取得可能な様々なデータファイル、例えばJPEG,PNG,BMPなどの画像ファイル331、PCM、圧縮Audioなどの音声ファイル332、テキスト、データベースなどの各種データファイル333を読み出して、処理を実行し、ディスプレイ、スピーカを介して出力する処理を実行するプログラムも含まれ、これらの読み出し対象となるデータファイル、すなわち、画像ファイル331、音声ファイル332、データファイル333についても、特定のコンテンツ管理ユニット(CPSユニット)2,412に含まれ、データファイルもユニット鍵Ku2によって暗号化されたデータとして設定される。
この方法を適用する場合に各階層において必要な制限事項は、図4を参照して説明したタイトルベースのユニット設定の場合とほぼ同様であり、タイトルをアプリケーションインデックスとして置き換えた場合と同様の制限となる。すなわち、
(1)アプリケーションインデックスが属するコンテンツ管理ユニット(CPSユニット)に含まれないAVストリームファイルの再生はできない。つまり、アプリケーションインデックスの選択によって実行される再生プログラム(オブジェクト)はそのアプリケーションインデックスが属するコンテンツ管理ユニット(CPSユニット)に含まれるAVストリームファイルのみの再生コマンドを含む。
(2)再生区間指定ファイル(プレイリスト)は複数の異なるクリップを参照することができるが、参照するクリップは1つのコンテンツ管理ユニット(CPSユニット)に含まれるクリップに限られる。
これらの制限を設定することにより、1つのコンテンツ管理ユニット(CPSユニット)に属するアプリケーションインデックスの対応データの再生をしている間はユニット鍵の変更は起こらない。その結果、1つのアプリケーションインデックス内でAVストリームを連続に再生する際シームレスな接続が容易となる。
アプリケーションインデックスも、タイトルと同様、ユーザに見える情報であるため、コンテンツ管理ユニット(CPSユニット)単位で鍵の配信、コンテンツ管理などを行う場合に、ユーザへの説明やコンテンツ管理がしやすいという利点がある。
図4を参照して説明したと同様、本例においても、コンテンツ再生処理を統括的に制御する統括再生制御プログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具体的には、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出する。図6に示すように、アプリケーションインデックスベースのコンテンツ管理ユニット(CPSユニット)を設定した構成においては、図7に示すような、各アプリケーションインデックスに対応するコンテンツ管理ユニット(CPSユニット)およびユニット鍵情報の管理テーブル[ユニット構成およびユニット鍵管理テーブル]を有し、この管理テーブルに基づく管理を行う。
統括再生制御プログラムは、アプリケーションインデックスの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって適用する鍵の切り替えを行う。あるいは鍵の取得が必要であることのメッセージ表示などの処理を実行する。
コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,415の鍵Ku1と、コンテンツ管理ユニット(CPSユニット)2,416の鍵Ku2とが格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、アプリケーションインデックスの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知した場合は、コンテンツ管理ユニット(CPSユニット)の切り替えによって、適用するユニット鍵の切り替え、すなわちKu1→Ku2の切り替えを行う。
また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,415の鍵Ku1のみが格納され、コンテンツ管理ユニット(CPSユニット)2,416の鍵Ku2が格納されていない場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、アプリケーションインデックスの切り替えによって、コンテンツ管理ユニット(CPSユニット)2,416への切り替えが発生したことを検知した場合は、鍵の取得が必要であることのメッセージ表示などの処理を実行する。
(c)再生プログラム(ムービーオブジェクト)ベースのユニット設定構成
次に、図8を参照して再生プログラム(ムービーオブジェクト)ベースでコンテンツ管理ユニット(CPSユニット)を構成した例について説明する。
この場合、コンテンツ管理ユニットは、再生プログラム211〜224などの個々の再生プログラムに対応付けて設定される。
図8中、コンテンツ管理ユニット(CPSユニット)1,421は、再生プログラム211〜223に対応して設定される管理ユニットであり、コンテンツ管理ユニット(CPSユニット)2,422は、再生プログラム224に対応して設定される管理ユニットである。
コンテンツ管理ユニット(CPSユニット)1,421は、クリップ241と、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262がコンテンツ管理ユニット(CPSユニット)1,421に対応付けて設定される暗号鍵Ku1を適用して暗号化される。
コンテンツ管理ユニット(CPSユニット)2,422は、クリップ243が含まれ、このクリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,422に対応付けて設定される暗号鍵Ku2を適用して暗号化される。
ユーザは、いずれかのタイトルを選択してコンテンツ再生を実行する場合、実際に起動する再生プログラムに応じて、コンテンツ管理ユニット(CPSユニット)が決定することになり、決定したコンテンツ管理ユニット(CPSユニット)に対応するユニット鍵を持つ場合に限りコンテンツの復号、再生が可能となる。
この方法を適用する場合に各階層において必要な制限を説明する。先のタイトルベースのユニット設定例と異なり、タイトルはコンテンツ管理ユニット(CPSユニット)と無関係である。1つのタイトルは記録媒体中の任意のAVストリームを再生するように作成することができる。しかし、以下の制限事項が存在する。すなわち、
(1)再生プログラム(ムービーオブジェクト)はその再生プログラム(ムービーオブジェクト)が属するコンテンツ管理ユニット(CPSユニット)に含まれないAVストリームファイルを再生するコマンドを含んではならない。
(2)再生区間指定ファイル(プレイリスト)は複数のクリップを参照することができるが、参照するクリップは1つのコンテンツ管理ユニット(CPSユニット)に含まれるクリップに限られる。
以上より、タイトル再生中にコンテンツ管理ユニット(CPSユニット)の変化が可能で、変化した場合はユニット鍵の変更が発生する。同一の再生プログラム(ムービーオブジェクト)を実行中はユニット鍵の変化はないため、その間AVストリームを連続に再生する際シームレスな接続が容易となる。
すなわち、具体的には、図8において、コンテンツ管理ユニット(CPSユニット)1,421に含まれる再生プログラム(ムービーオブジェクト)221〜223は、同一のコンテンツ管理ユニット(CPSユニット)1,421に含まれるAVストリームファイル261,262の再生コマンドのみを持つことができ、異なるコンテンツ管理ユニット(CPSユニット)2,422に含まれるAVストリームファイル263の再生コマンドを持つことができない。
コンテンツ管理ユニット(CPSユニット)1,421に含まれる再生区間指定ファイル(プレイリスト)231,232は複数のクリップを参照することができるが、参照するクリップは1つのコンテンツ管理ユニット(CPSユニット)に含まれるクリップに限られる。
ただし、再生プログラム(ムービーオブジェクト)は再生プログラム(ムービーオブジェクト)間の遷移コマンドを持つことができる。図8に示す矢印423,424に示すように、異なるコンテンツ管理ユニット(CPSユニット)に属する再生プログラム(ムービーオブジェクト)間の遷移を実行するコマンドを持つことができる。
本例においても、コンテンツ再生処理を統括的に制御する統括再生制御プログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具体的には、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出する。図8に示すように、再生プログラム(ムービーオブジェクト)ベースのコンテンツ管理ユニット(CPSユニット)を設定した構成においては、図9に示すような、各再生プログラム(ムービーオブジェクト)に対応するコンテンツ管理ユニット(CPSユニット)およびユニット鍵情報の管理テーブル[ユニット構成およびユニット鍵管理テーブル]を有し、この管理テーブルに基づく管理を行う。
統括再生制御プログラムは、再生プログラム(ムービーオブジェクト)の切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって適用する鍵の切り替えを行う。あるいは鍵の取得が必要であることのメッセージ表示などの処理を実行する。
コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,421の鍵Ku1と、コンテンツ管理ユニット(CPSユニット)2,422の鍵Ku2とが格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、再生プログラム(ムービーオブジェクト)の切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知した場合は、コンテンツ管理ユニット(CPSユニット)の切り替えによって、適用する鍵の切り替え、すなわちKu1→Ku2の切り替えを行う。
また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,421の鍵Ku1のみが格納され、コンテンツ管理ユニット(CPSユニット)2,422の鍵Ku2が格納されていない場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、再生プログラム(ムービーオブジェクト)の切り替えによって、コンテンツ管理ユニット(CPSユニット)2,422への切り替えが発生したことを検知した場合は、鍵の取得が必要であることのメッセージ表示などの処理を実行する。
(d)再生区間指定ファイル(プレイリスト)ベースのユニット設定構成
次に、図10を参照して再生区間指定ファイル(プレイリスト)ベースでコンテンツ管理ユニット(CPSユニット)を構成した例について説明する。
この場合、コンテンツ管理ユニットは、再生区間指定ファイル(プレイリスト)231〜233の個々のプレイリストに対応付けて設定される。
図10中、コンテンツ管理ユニット(CPSユニット)1,431は、再生区間指定ファイル(プレイリスト)231〜232に対応して設定される管理ユニットであり、コンテンツ管理ユニット(CPSユニット)2,432は、再生区間指定ファイル(プレイリスト)233に対応して設定される管理ユニットである。
コンテンツ管理ユニット(CPSユニット)1,431は、クリップ241と、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262がコンテンツ管理ユニット(CPSユニット)1,431に対応付けて設定される暗号鍵Ku1を適用して暗号化される。
コンテンツ管理ユニット(CPSユニット)2,432は、クリップ243が含まれ、このクリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,432に対応付けて設定される暗号鍵Ku2を適用して暗号化される。
ユーザは、いずれかのタイトルを選択してコンテンツ再生を実行する場合、実際に起動する再生プログラムに応じて選択される再生区間指定ファイル(プレイリスト)によって、コンテンツ管理ユニット(CPSユニット)が決定することになり、決定したコンテンツ管理ユニット(CPSユニット)に対応するユニット鍵を持つ場合に限りコンテンツの復号、再生が可能となる。
この方法を適用する場合に各階層において必要な制限を説明する。タイトル、再生プログラム(ムービーオブジェクト)はコンテンツ管理ユニット(CPSユニット)と無関係であり、記録媒体中の任意のAVストリームを再生するようにタイトルの作成、再生プログラム(ムービーオブジェクト)コマンドの作成が可能である。しかし、以下の制限を持つ。すなわち、
(1)再生区間指定ファイル(プレイリスト)は複数のクリップを参照することができるが、参照するクリップは1つのコンテンツ管理ユニット(CPSユニット)に含まれるクリップに限られる。
この制限により、タイトル再生中にコンテンツ管理ユニット(CPSユニット)の変化が可能で、変化した場合はユニット鍵の変更が発生する。同一の再生区間指定ファイル(プレイリスト)においてはユニット鍵の変化はないため、その間AVストリームを連続に再生する際シームレスな接続が容易となる。
すなわち、具体的には、図10において、コンテンツ管理ユニット(CPSユニット)1,421に含まれる再生区間指定ファイル(プレイリスト)231,232は複数のクリップを参照することができるが、参照するクリップは1つのコンテンツ管理ユニット(CPSユニット)に含まれるクリップに限られる。
本構成においては、図10に示す矢印433のように、再生プログラムは、任意のプレイリストを指定した再生コマンドを持つことができる。
本例においても、コンテンツ再生処理を統括的に制御する統括再生制御プログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具体的には、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出する。図10に示すように、再生区間指定ファイル(プレイリスト)ベースのコンテンツ管理ユニット(CPSユニット)を設定した構成においては、図11に示すような、各再生区間指定ファイル(プレイリスト)に対応するコンテンツ管理ユニット(CPSユニット)およびユニット鍵情報の管理テーブル[ユニット構成およびユニット鍵管理テーブル]を有し、この管理テーブルに基づく管理を行う。
統括再生制御プログラムは、再生区間指定ファイル(プレイリスト)の切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって適用する鍵の切り替えを行う。あるいは鍵の取得が必要であることのメッセージ表示などの処理を実行する。
コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,431の鍵Ku1と、コンテンツ管理ユニット(CPSユニット)2,432の鍵Ku2とが格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、再生区間指定ファイル(プレイリスト)の切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知した場合は、コンテンツ管理ユニット(CPSユニット)の切り替えによって、適用する鍵の切り替え、すなわちKu1→Ku2の切り替えを行う。
また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,431の鍵Ku1のみが格納され、コンテンツ管理ユニット(CPSユニット)2,432の鍵Ku2が格納されていない場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、再生区間指定ファイル(プレイリスト)の切り替えによって、コンテンツ管理ユニット(CPSユニット)2,432への切り替えが発生したことを検知した場合は、鍵の取得が必要であることのメッセージ表示などの処理を実行する。
(e)AVストリームファイルベースのユニット設定構成
次に、図12を参照してAVストリームファイルベースでコンテンツ管理ユニット(CPSユニット)を構成した例について説明する。AVストリームファイルベースは、クリップ単位と同様の意味である。
この場合、コンテンツ管理ユニットは、クリップ241〜243に対応付けて設定される。
図12中、コンテンツ管理ユニット(CPSユニット)1,441は、クリップ241〜242に対応して設定される管理ユニットであり、コンテンツ管理ユニット(CPSユニット)2,442は、クリップ243に対応して設定される管理ユニットである。
コンテンツ管理ユニット(CPSユニット)1,441は、クリップ241と、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262がコンテンツ管理ユニット(CPSユニット)1,441に対応付けて設定される暗号鍵Ku1を適用して暗号化される。
コンテンツ管理ユニット(CPSユニット)2,442は、クリップ243が含まれ、このクリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,442に対応付けて設定される暗号鍵Ku2を適用して暗号化される。
ユーザは、いずれかのタイトルを選択してコンテンツ再生を実行する場合、実際に起動する再生プログラムに応じて選択される再生区間指定ファイル(プレイリスト)が指定する再生区間を含むクリップによって、コンテンツ管理ユニット(CPSユニット)が決定することになり、決定したコンテンツ管理ユニット(CPSユニット)に対応するユニット鍵を持つ場合に限りコンテンツの復号、再生が可能となる。
この方法を適用する場合、タイトル、再生プログラム(ムービーオブジェクト)、再生区間指定ファイル(プレイリスト)はコンテンツ管理ユニット(CPSユニット)と無関係であり、記録媒体中の任意のAVストリームを再生するようにタイトルの作成、再生プログラム(ムービーオブジェクト)コマンドの作成、再生区間指定ファイル(プレイリスト)の作成が可能である。再生区間指定ファイル(プレイリスト)は複数のクリップを参照することができ、異なるコンテンツ管理ユニット(CPSユニット)に含まれるクリップを参照することも可能である。
しかし、再生区間指定ファイル(プレイリスト)中でコンテンツ管理ユニット(CPSユニット)の変更がある場合、ユニット鍵の変更が発生するためAVストリームのシームレスな接続再生が制限される。
本例においても、コンテンツ再生処理を統括的に制御する統括再生制御プログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具体的には、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出する。図12に示すように、クリップベースのコンテンツ管理ユニット(CPSユニット)を設定した構成においては、図13に示すような、クリップに対応するコンテンツ管理ユニット(CPSユニット)およびユニット鍵情報の管理テーブル[ユニット構成およびユニット鍵管理テーブル]を有し、この管理テーブルに基づく管理を行う。
統括再生制御プログラムは、クリップの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって適用する鍵の切り替えを行う。あるいは鍵の取得が必要であることのメッセージ表示などの処理を実行する。
コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,441の鍵Ku1と、コンテンツ管理ユニット(CPSユニット)2,442の鍵Ku2とが格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、クリップの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知した場合は、コンテンツ管理ユニット(CPSユニット)の切り替えによって、適用する鍵の切り替え、すなわちKu1→Ku2の切り替えを行う。
また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,441の鍵Ku1のみが格納され、コンテンツ管理ユニット(CPSユニット)2,442の鍵Ku2が格納されていない場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、クリップの切り替えによって、コンテンツ管理ユニット(CPSユニット)2,442への切り替えが発生したことを検知した場合は、鍵の取得が必要であることのメッセージ表示などの処理を実行する。
(f)アプリケーションと、コンテンツとを独立したCPSユニットとした構成
次に、図14を参照してアプリケーションと、コンテンツとを独立したCPSユニットとした構成例について説明する。
図14に示すように、上位の(A')アプリケーション300は、タイトルに相当するアプリケーションインデックスファイルと、再生プログラムファイルとの混在層として構成される。この構成は、先に、図6を参照して説明した構成と同様の構成である。
コンテンツ管理ユニット(CPSユニット)は、
上位の(A')アプリケーション(インデックス+再生プログラム)300と、
下位の(C)再生区間指定ファイル(プレイリスト)+(D)クリップ(コンテンツデータファィル)
の上位層と下位層それぞれ独立したユニットとして設定される。
図14中、コンテンツ管理ユニット(CPSユニット)1,451、およびコンテンツ管理ユニット(CPSユニット)2,452は、下位の(C)再生区間指定ファイル(プレイリスト)+(D)クリップ(コンテンツデータファィル)によって構成されるユニットであり、コンテンツ管理ユニット(CPSユニット)3,453、およびコンテンツ管理ユニット(CPSユニット)4,454は、上位の(A')アプリケーション(インデックス+再生プログラム)によって構成されるユニットである。
コンテンツ管理ユニット(CPSユニット)1,451には、プレイリスト231,232と、クリップ241と、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262がコンテンツ管理ユニット(CPSユニット)1,451に対応付けて設定される暗号鍵Ku1を適用して暗号化される。
また、コンテンツ管理ユニット(CPSユニット)2,452には、プレイリスト233と、クリップ243が含まれ、クリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,452に対応付けて設定される暗号鍵Ku2を適用して暗号化される。
コンテンツ管理ユニット(CPSユニット)3,453は、上位の(A')アプリケーション(インデックス+再生プログラム)300に含まれるアプリケーションインデックスファイル、すなわち、アプリケーションインデックスとしてのゲーム1,311、WEB1,313、その他の図示しないインデックスと、インデックスに対応付けられた再生プログラム321,322によって構成されるアプリケーションに対応して設定されるCPSユニットである。
図に示す特定のアプリケーションインデックスファイルと再生プログラムによって構成されるアプリケーションがコンテンツ管理ユニット(CPSユニット)3,453として設定され、コンテンツ管理ユニット(CPSユニット)3,453に対応付けて設定される暗号鍵Ku3を適用して暗号化される。
コンテンツ管理ユニット(CPSユニット)4,454もコンテンツ管理ユニット(CPSユニット)3,453と同様、上位の(A')アプリケーション(インデックス+再生プログラム)300に含まれるアプリケーションに対応して設定されるCPSユニットである。
コンテンツ管理ユニット(CPSユニット)4,454は、アプリケーションインデックスファイルとしてのゲーム2,312、WEB2,314、その他のインデックス315と、インデックスに対応付けられた再生プログラム323によって構成されるアプリケーションと、さらに、再生プログラム323によって情報記録媒体、あるいはネットワーク接続サーバから取得可能な様々なデータファイル、例えばアプリケーションインデックスファイルまたはアプリケーション実行ファイルの実行時に利用されるアプリケーションリソースファイルとしてのデータファイル、具体的にはJPEG,PNG,BMPなどの画像ファイル331、PCM、圧縮Audioなどの音声ファイル332、テキスト、データベースなどの各種データファイル333が含まれるユニットとして設定される。
コンテンツ管理ユニット(CPSユニット)4,454は、コンテンツ管理ユニット(CPSユニット)4,454に対応付けて設定される暗号鍵Ku4を適用して暗号化される。
例えば、ユーザは、上位の(A')アプリケーション(インデックス+再生プログラム)に対応するアプリケーション、例えばアプリケーションインデックスとしてのゲーム1,311、またはWEB1,313に対応するアプリケーション実行ファイルを実行するためには、コンテンツ管理ユニット(CPSユニット)3,453に対応付けて設定された暗号鍵Ku3を取得して、アプリケーションを実行することが必要となる。
さらに、下位の(C)再生区間指定ファイル(プレイリスト)+(D)クリップ(コンテンツデータファィル)に含まれるコンテンツデータの再生を行なう場合、これらは、さらに別のコンテンツ管理ユニット(CPSユニット)として設定されているので、新たなCPSユニット鍵を取得することが必要となる。
AVストリーム261の再生を行なう場合には、コンテンツ管理ユニット(CPSユニット)1,451に対応付けて設定された暗号鍵Ku1を取得することが必要となる。
各データファイル、またはプログラムファイルの提供構成としては、例えば、下位の(C)再生区間指定ファイル(プレイリスト)+(D)クリップ(コンテンツデータファィル)のみを情報記録媒体に格納し、上位の(A')アプリケーション(インデックス+再生プログラム)ファイルは、情報記録媒体に格納せずに、ネットワークに接続したサーバからのみ受領可能とする構成などが可能である。
例えば、コンテンツの利用料金を支払ったことを条件として、ユーザに上位の(A')アプリケーション(インデックス+再生プログラム)ファイルと、その対応するCPSユニット鍵を提供するなどの処理が可能である。
また、上記の例と逆に、上位の(A')アプリケーション(インデックス+再生プログラム)ファイルのみを情報記録媒体に格納し、下位の(C)再生区間指定ファイル(プレイリスト)+(D)クリップ(コンテンツデータファィル)をコンテンツサーバから提供するといった構成も可能である。
この方法を適用した処理において必要となる制限事項は、(A')アプリケーションに含まれるアプリケーションインデックスファイルまたはアプリケーション実行ファイルの実行を行う前に、これらのアプリケーションインデックスファイルまたはアプリケーション実行ファイルの属するCPSユニットに対応するユニット鍵を取得して、アプリケーションが属するCPSユニットの鍵で復号し、ファイルをメモリ上に展開することがある。
また、アプリケーション実行ファイルの実行に必要となるアプリケーションリソースファイルがCPSユニット鍵で暗号化されている場合には、これらのアプリケーションリソースファイルについても、CPSユニット鍵で復号することが必要となる。
その後、アプリケーション実行中は、記録媒体中の任意のプレイリストを再生することが可能である。プレイリストは複数のクリップを参照することができるが、参照するクリップは1つのCPSユニットに含まれるクリップに限られる。
これらの制限を設定することにより、アプリケーション実行中にAVストリームに関するCPSユニットの変化が可能で、変化した場合はユニット鍵の変更が発生する。同一のプレイリストにおいてはユニット鍵の変化はないため、その間AVストリームを連続に再生する際シームレスな接続が容易となる。
なお、図14に示す例ではAVストリームを暗号化する鍵(Ku1,Ku2)とアプリケーションファイルを暗号化する鍵(Ku3,Ku4)がそれぞれ異なっているが、AVストリーム・アプリケーションファイルを同じCPSユニットに含め、同じ鍵を用いて暗号化を行っても良い。
前述の例と同様、本例においても、コンテンツ再生処理を統括的に制御する統括再生制御プログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具体的には、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出する。図14に示すように、上位のアプリケーションファイルと下位のコンテンツを含むデータファイルとを区別してコンテンツ管理ユニット(CPSユニット)を設定した構成においては、図15に示すような、各アプリケーションインデックスまたは、再生区間指定ファイル(プレイリスト)に対応するコンテンツ管理ユニット(CPSユニット)およびユニット鍵情報の管理テーブル[ユニット構成およびユニット鍵管理テーブル]を有し、この管理テーブルに基づく管理を行う。
統括再生制御プログラムは、アプリケーションインデックスの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって適用する鍵の切り替えを行う。あるいは鍵の取得が必要であることのメッセージ表示などの処理を実行する。
コンテンツ再生処理を実行している再生装置に、上位アプリケーションファイル対応のコンテンツ管理ユニット(CPSユニット)3,453の鍵Ku3が格納されており、下位の実コンテンツ対応のコンテンツ管理ユニット(CPSユニット)1,451の鍵Ku1も格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、上位アプリケーションファイルの実行中にコンテンツファイルの再生要求があったことを検知した場合は、コンテンツ管理ユニット(CPSユニット)の切り替えによって、適用するユニット鍵の切り替え、すなわちKu3→Ku1の切り替えを行う。
また、コンテンツ再生処理を実行している再生装置に、上位アプリケーションファイル対応のコンテンツ管理ユニット(CPSユニット)3,453の鍵Ku3が格納されているが、下位の実コンテンツ対応のコンテンツ管理ユニット(CPSユニット)1,451の鍵Ku1が格納されていない場合は、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、上位アプリケーションファイルの実行中にコンテンツファイルの再生要求があったことを検知した場合は、コンテンツ管理ユニット(CPSユニット)1,451への切り替えを検知し、鍵の取得が必要であることのメッセージ表示などの処理を実行する。
(g)ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、WEBコンテンツなどのアプリケーションを並列に扱う場合の階層構造
次に、ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、WEBコンテンツなどのアプリケーションを並列に扱う場合の階層構造、および、この階層構造に設定した場合のコンテンツ管理ユニット(CPSユニット)の構成例について説明する。
先に図2および図3を参照して、動画コンテンツの格納フォーマット例を説明した。
図2に示す階層構成は、
(A)インデックス(タイトル)
(B)再生プログラム(ムービーオブジェクト)
(C)再生区間指定ファイル(プレイリスト)
(D)クリップ(コンテンツデータファイル)
の構成であり、
図3に示す階層構成は、
(A')アプリケーション(インデックス+再生プログラム)
(C)再生区間指定ファイル(プレイリスト)
(D)クリップ(コンテンツデータファイル)
の構成であった。
図16に示す構成は、ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、WEBコンテンツなどのアプリケーションを並列に扱う場合の階層構成例である。
下位の
(C)再生区間指定ファイル(プレイリスト)
(D)クリップ(コンテンツデータファイル)
の構成は、前述の図2、図3の構成と同様の構成であるが、上位の層を、
(A")アプリケーション370
として設定し、(A")アプリケーション370は、
a.アプリケーションインデックスファイル371,372と再生プログラム381,382の組み合わせ、または、
b.ゲームコンテンツ、WEBコンテンツなどのアプリケーション実行ファイル373,374と、プログラムと再生プログラム383,384の組み合わせ、
上記a,bのいずれかの組み合わせを持つ層として設定される。
なお、アプリケーション実行ファイル373,374や、アプリケーションインデックスファイル371は、アプリケーション実行に使用されるアプリケーションリソースファイルを含む場合がある。また、情報記録媒体、あるいはネットワーク接続サーバから取得可能な様々なデータファイル、例えばJPEG,PNG,BMPなどの画像ファイル331、PCM、圧縮Audioなどの音声ファイル332、テキスト、データベースなどの各種データファイル333がアプリケーションリソースファイルとして適用される場合もある。
a.インデックスと再生プログラムの構成は、図3を参照して説明したと同様の構成であり、タイトルに相当するアプリケーションインデックスファイルデータと、再生プログラムが混在した層として構成される。
b.ゲームコンテンツ、WEBコンテンツなどのアプリケーション実行プログラムと再生プログラムの組み合わせの具体例としては、例えばアプリケーション実行機能を持つゲームコンテンツ、HTMLなどのWEBコンテンツを含む構成であり、具体的には、ゲームコンテンツ、HTMLなどのWEBコンテンツに含まれるプログラムの実行により、再生プログラムの起動を可能とした構成などが含まれる。
アプリケーション370に含まれるアプリケーション実行ファイルを構成するプログラムとしては、下位のプレイリスト層、クリップ層を参照するプログラム設定と、プレイリスト層、クリップ層を参照しない独立のプログラム設定とするなど、様々な設定のプログラムとすることが可能である。
図16に示すような階層構成とした場合のコンテンツ管理ユニット(CPSユニット)の設定例を図17に示す。
図17に示すように、本構成におけるコンテンツ管理ユニット(CPSユニット)の設定構成は、アプリケーション370に含まれる1つ以上のタイトル1,371、タイトル2,372等のアプリケーションインデックスファイルまたはアプリケーション実行ファイル373,374等のアプリケーション実行ファイルを含むCPSユニットを設定する。
図17に示すCPSユニット1,461のように、アプリケーションインデックスファイルと、再生プログラムファイルと、プレイリストと、コンテンツ実データとしてのAVストリームファイル群とを1つのユニットとして設定したり、またはCPSユニット2,462のように、アプリケーション実行ファイルと、再生プログラムファイルと、プレイリストと、コンテンツ実データとしてのAVストリームファイル群とを1つのユニットとして設定する構成が可能である。
また、図17に示すCPSユニット3,463のように、アプリケーション実行ファイルと、再生プログラムファイルと、情報記録媒体、あるいはネットワーク接続サーバから取得可能な様々なデータファイルによってユニットを構成してもよい。
これらの各ユニットは、同一の鍵(CPSユニット鍵:図17中の鍵Ku1,Ku2,Ku3)で暗号化して保存する。
図17中、コンテンツ管理ユニット(CPSユニット)1,461、およびコンテンツ管理ユニット(CPSユニット)2,462は、上位の(A")アプリケーションと、下位の(C)再生区間指定ファイル(プレイリスト)+(D)クリップ(コンテンツデータファィル)によって構成されるユニットであり、コンテンツ管理ユニット(CPSユニット)3,463は、下位の(C)再生区間指定ファイル(プレイリスト)+(D)クリップ(コンテンツデータファィル)を含まず、上位の(A")アプリケーション層、および情報記録媒体、あるいはネットワーク接続サーバから取得可能な様々なデータファイルによって構成されるユニットである。
コンテンツ管理ユニット(CPSユニット)1,461には、タイトル1,371とタイトル2,372、再生プログラム381,382、プレイリスト231,232、クリップ241、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262がコンテンツ管理ユニット(CPSユニット)1,461に対応付けて設定される暗号鍵Ku1を適用して暗号化される。
また、コンテンツ管理ユニット(CPSユニット)2,462には、ゲームコンテンツ、WEBコンテンツなどによって構成されるアプリケーションファイル373と、再生プログラム383、プレイリスト233、クリップ243が含まれ、クリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,452に対応付けて設定される暗号鍵Ku2を適用して暗号化される。さらに、アプリケーションファイル373についても、暗号鍵Ku2を適用した暗号化ファイルとしてもよい。
コンテンツ管理ユニット(CPSユニット)3,463は、上位の(A")アプリケーション層に含まれるアプリケーションファイル374,375と、再生プログラム383、さらに、再生プログラム383によって情報記録媒体、あるいはネットワーク接続サーバから取得可能な様々なデータファイル、例えばJPEG,PNG,BMPなどの画像ファイル331、PCM、圧縮Audioなどの音声ファイル332、テキスト、データベースなどの各種データファイル333が含まれるユニットとして設定される。
コンテンツ管理ユニット(CPSユニット)3,463は、コンテンツ管理ユニット(CPSユニット)3,463に対応付けて設定される暗号鍵Ku3を適用して暗号化される。
例えば、ユーザがコンテンツ管理ユニット1,461に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)1,461に対応付けて設定された暗号鍵Ku1を取得することで、アプリケーションを実行し、コンテンツ再生を行なうことができる。
例えば、コンテンツ管理ユニット3,463に対応するアプリケーションファイルまたは、再生プログラム383に対応付けられた画像ファイル331、PCM、圧縮Audioなどの音声ファイル332、テキスト、データベースなどの各種データファイル333の利用処理を行なう場合は、コンテンツ管理ユニット(CPSユニット)3,463に対応付けて設定された暗号鍵Ku3を取得して、アプリケーションを実行または各種ファイルを実行することになる。
この方法を適用した処理の実行における制限事項としては、ある特定のタイトル再生中はそのタイトルが属するCPSユニットに含まれないAVストリームファイルを再生することはできない。つまり、タイトル再生中に実行されるムービーオブジェクトはそのタイトルが属するCPSユニットに含まれないAVストリームファイルを再生するコマンドを含んではならない。なお、ムービーオブジェクトはタイトル切り替えを実行するコマンドを持つことができ、タイトルジャンプコマンドなどでタイトル切り替えが発生した時点で再生装置は再生中のタイトルが変化したと判断する。つまり、図17においてタイトル2の再生中にタイトル3へジャンプするコマンドを実行することは可能である。この場合ジャンプ後はタイトル3が再生されている状態となる。
プレイリストは複数のクリップを参照することができるが、参照するクリップは1つのCPSユニットに含まれるクリップに限られる。
これらの制限を設定することにより、1つのCPSユニットに属するタイトルを再生している間はユニット鍵の変更は起こらない。その結果タイトル内でAVストリームを連続に再生する際シームレスな接続が容易となる。
なお、タイトルはユーザに見える情報であるため、CPSユニット単位で鍵の配信、コンテンツ管理などを行う場合に、ユーザへの説明やコンテンツ管理がしやすいという利点がある。
アプリケーション実行中にプレイリストを参照する場合もタイトルを再生する場合と同様に1つのCPSユニットに属するAVストリームを再生する間はシームレスな接続が容易となる。1つのアプリケーションを実行中に使用するリソースファイルが同一の鍵で暗号化されていることにより、アプリケーション実行中の暗号鍵(CPSユニット鍵)の変更がなく、復号処理をスムーズに行うことができる。
前述の例と同様、本例においても、コンテンツ再生処理を統括的に制御する統括再生制御プログラムが存在する。統括再生制御プログラムは、コンテンツ再生の統括的制御を行う。具体的には、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出する。図18に示すように、アプリケーション層のインデックスまたはアプリケーションファイルに対応するコンテンツ管理ユニット(CPSユニット)およびユニット鍵情報の管理テーブル[ユニット構成およびユニット鍵管理テーブル]を有し、この管理テーブルに基づく管理を行う。
統括再生制御プログラムは、アプリケーションインデックスの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって適用する鍵の切り替えを行う。あるいは鍵の取得が必要であることのメッセージ表示などの処理を実行する。
例えばコンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,461の鍵Ku1が格納されており、コンテンツ管理ユニット(CPSユニット)2,462の鍵Ku2も格納されている場合、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、アプリケーションのユニット間の切り替えやコンテンツの切り替えがあったことを検知した場合は、コンテンツ管理ユニット(CPSユニット)の切り替えによって、適用するユニット鍵の切り替え、すなわちKu1→Ku2の切り替えを行う。
また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,461の鍵Ku1が格納されており、コンテンツ管理ユニット(CPSユニット)2,462の鍵Ku2が格納されていない場合は、コンテンツ再生処理を統括的に制御する統括再生制御プログラムは、アプリケーションのユニット間の切り替えやコンテンツの切り替えがあったことを検知した場合は、鍵の取得が必要であることのメッセージ表示などの処理を実行する。
[4.ネットワーク独立、接続状態に基づくコンテンツ利用管理]
次に、ホームネットワークなどのネットワーク接続機器としての再生装置に、上述したコンテンツ管理ユニットに区分され、ユニット単位の暗号鍵としてのユニット鍵を適用して暗号化されたコンテンツを格納した情報記録媒体を装着してコンテンツの再生、利用を行う場合、各コンテンツがネットワーク独立状態にあるか、ネットワーク接続状態にあるかに基づいてコンテンツ利用管理を行う構成について説明する。
図19(A)に示すように、記録媒体上のコンテンツ管理ユニット(CPSユニット)の状態として、ネットワークから独立した状態(ネットワーク独立状態=Discrete状態)、ネットワークに関連付けられた状態(ネットワーク関連状態=Bound状態)の2つを定義する。
記録媒体上に複数のコンテンツ(コンテンツ管理ユニット)がある場合、コンテンツ管理ユニット(CPSユニット)ごとに、各コンテンツ管理ユニット(CPSユニット)がいずれの状態であるかが管理される。このコンテンツ管理ユニット(CPSユニット)ごとのDiscrete/Bound状態の管理情報は、情報記録媒体、あるいは情報記録媒体を装着したプレーヤ(情報再生装置)、情報管理処理を実行するホームネットワーク上の管理サーバに記録される。
図19に示すコンテンツ1〜コンテンツ6は、それぞれコンテンツ管理ユニット(CPSユニット)に対応する。
コンテンツの再生方法について説明する。
情報記録媒体に格納されたコンテンツ管理ユニット(CPSユニット)に区分された各コンテンツは、ネットワーク独立状態(Discrete状態)において再生可能なコンテンツと、再生できないコンテンツがある。
図19中のコンテンツ1〜4はネットワーク独立状態(Discrete状態)で再生可能なコンテンツであり、コンテンツ5〜6はネットワーク独立状態(Discrete状態)で再生できないコンテンツである。
ユーザ操作、再生装置の処理などにより、記録媒体上の各コンテンツ(コンテンツ管理ユニット)は、ネットワーク関連状態(Bound状態)になることができる。なお、図19(a)に示すコンテンツ1のようにネットワーク関連状態(Bound状態)になることを禁止されたコンテンツも存在する。
これらの情報は、情報記録媒体に格納された各コンテンツ(コンテンツ管理ユニット)の属性として決定されており、各コンテンツ管理ユニットに対応する属性情報として情報記録媒体に格納されている。
各コンテンツ(コンテンツ管理ユニット)は、
(1)ネットワーク独立状態(Discrete状態)で実行可能な処理と、
(2)ネットワーク関連状態(Bound状態)で実行可能な処理
上記2つの状態における実行可能な処理態様があらかじめ決定され、これらの情報が、各コンテンツ(コンテンツ管理ユニット)の対応属性情報として情報記録媒体に記録、あるいは、管理情報を保有する管理サーバに記録されている。
その例として、たとえば図19(a)〜(f)に示すコンテンツ(コンテンツ管理ユニット)がある。
(a)コンテンツ1は、ネットワーク独立状態(Discrete状態)において再生可能なコンテンツであり、ネットワーク関連状態(Bound状態)に移行できないコンテンツ(コンテンツ管理ユニット)である。
(b)コンテンツ2は、ネットワーク独立状態(Discrete状態)において再生可能なコンテンツであり、ネットワーク関連状態(Bound状態)ではネットワーク接続を使用したストリーミング再生が可能なコンテンツ(コンテンツ管理ユニット)である。ストリーミング再生とは記録媒体上のデータまたは記録媒体上のデータを変換したものをデジタルデータとしてネットワーク経由で送信し、受信側の機器によってデコード・表示を行うコンテンツ再生処理である。
(c)コンテンツ3は、ネットワーク独立状態(Discrete状態)において再生可能なコンテンツであり、ネットワーク関連状態(Bound状態)ではネットワーク接続を使用した遠隔再生が可能なコンテンツ(コンテンツ管理ユニット)である。遠隔再生とは、DVD−Videoのインタラクティブコンテンツにあるようなユーザ操作への応答を含めた処理を送信側の装置が行い、画面に表示されるべき映像と再生されるべき音声のみを受信装置が表示可能なデータ形式で送信するコンテンツ再生処理である。遠隔再生においてはユーザの操作コマンドは受信側の装置が受け取り、送信を行っている再生装置にネットワーク経由で届ける必要がある。
(d)コンテンツ4は、ネットワーク独立状態(Discrete状態)において再生可能なコンテンツであり、ネットワーク関連状態(Bound状態)では、記録媒体上のコンテンツとネットワーク経由でダウンロードしたデータを合わせて再生するコンテンツ再生を実現するコンテンツ(コンテンツ管理ユニット)である。
ダウンロードするデータとしては記録媒体に保存されていない言語の字幕、音声データ、メニュー画面データのほか、コンテンツ再生時に使用するデータの最新版などが想定される。コンテンツ4は、ネットワーク独立状態(Discrete状態)でも再生可能なコンテンツが、ネットワーク関連状態(Bound状態)ではダウンロードしたデータと合わせて再生されるコンテンツの例である。
(e)コンテンツ5は、ネットワーク独立状態(Discrete状態)において再生不可能なコンテンツであり、ネットワーク関連状態(Bound状態)でのみ、再生可能となるコンテンツ(コンテンツ管理ユニット)である。
ネットワーク経由で再生に必要な鍵、すなわち、コンテンツ5として定義されるコンテンツ管理ユニットに対応するユニット鍵を取得し再生が可能になる。このようなユニット鍵の取得を条件とした再生許容構成とすることで、ネットワーク独立状態(Discrete状態)で再生できないコンテンツを配布・販売し、再生を行う際に課金して鍵情報を販売する形態のサービスも可能になる。
(f)コンテンツ6は、ネットワーク独立状態(Discrete状態)において再生不可能なコンテンツであり、ネットワーク関連状態(Bound状態)でのみ、再生可能となるコンテンツ(コンテンツ管理ユニット)であり、さらに、記録媒体上のコンテンツとネットワーク経由でダウンロードしたデータを合わせて再生するコンテンツ再生を実現するコンテンツ(コンテンツ管理ユニット)である。
なお、(d)コンテンツ4〜(f)コンテンツ6は、ネットワーク接続を行い、ダウンロードデータ、またはユニット鍵の取得処理を行うことになるが、これらのデータ取得の前提条件として、正当な機器、またはユーザによるデータ要求であることの確認として、認証処理を実行し、認証の成立を条件として、サーバからダウンロードデータ、ユニット鍵の提供が実行されることになる。なお、ネットワーク経由の転送データは、暗号化されてユーザ機器に提供される。これらの処理については、後段で説明する。
[5.ネットワークでのコンテンツコピー管理]
次に、ホームネットワークなどのネットワーク接続機器としての再生装置に、上述したコンテンツ管理ユニットに区分され、ユニット単位の暗号鍵としてのユニット鍵を適用して暗号化されたコンテンツを格納した情報記録媒体を装着してコンテンツの再生、利用を行う場合、各コンテンツがネットワーク独立状態にあるか、ネットワーク接続状態にあるかに基づいてコンテンツコピー管理を行う構成について説明する。
図20(A)に示すように、記録媒体上のコンテンツ管理ユニット(CPSユニット)の状態として、ネットワークから独立した状態(ネットワーク独立状態=Discrete状態)、ネットワークに関連付けられた状態(ネットワーク関連状態=Bound状態)の2つを定義する。
記録媒体上に複数のコンテンツ(コンテンツ管理ユニット)がある場合、コンテンツ管理ユニット(CPSユニット)ごとに、各コンテンツ管理ユニット(CPSユニット)がいずれの状態であるかが管理される。このコンテンツ管理ユニット(CPSユニット)ごとのDiscrete/Bound状態の管理情報は、情報記録媒体、あるいは情報記録媒体を装着したプレーヤ(情報再生装置)、情報管理処理を実行するホームネットワーク上の管理サーバに記録される。
図20に示すコンテンツ1〜コンテンツ6は、それぞれコンテンツ管理ユニット(CPSユニット)に対応する。ユーザ操作、再生装置の処理などにより、記録媒体上の各コンテンツ(コンテンツ管理ユニット)は、ネットワーク関連状態(Bound状態)になることができる。なお、図20(a)に示すコンテンツ1のようにネットワーク関連状態(Bound状態)になることを禁止されたコンテンツも存在する。
これらの情報は、情報記録媒体に格納された各コンテンツ(コンテンツ管理ユニット)の属性として決定されており、各コンテンツ管理ユニットに対応する属性情報として情報記録媒体、あるいは管理情報を格納した管理サーバに格納されている。
各コンテンツ(コンテンツ管理ユニット)は、
(1)ネットワーク独立状態(Discrete状態)で実行可能な処理と、
(2)ネットワーク関連状態(Bound状態)で実行可能な処理
上記2つの状態における実行可能なコピー処理態様があらかじめ決定され、これらの情報が、各コンテンツ(コンテンツ管理ユニット)の対応属性情報として情報記録媒体に記録、あるいは、管理情報を保有する管理サーバに記録されている。
その例として、たとえば図20(a)〜(f)に示すコンテンツ(コンテンツ管理ユニット)がある。
(a)コンテンツ1は、ネットワーク独立状態(Discrete状態)において再生可能なコンテンツであり、ネットワーク関連状態(Bound状態)に移行できないコンテンツ(コンテンツ管理ユニット)である。
(b)コンテンツ2は、ネットワーク独立状態(Discrete状態)において再生可能なコンテンツであり、ネットワーク関連状態(Bound状態)でも再生可能であるが、コピーは許容されないコンテンツ(コンテンツ管理ユニット)である。
(c)コンテンツ3は、ネットワーク独立状態(Discrete状態)において再生可能なコンテンツであり、ネットワーク関連状態(Bound状態)でも再生可能である。さらに、ネットワーク関連状態(Bound状態)でのみ、コピー元と同種の記録媒体へのコンテンツコピーが許容されたコンテンツ(コンテンツ管理ユニット)である。
コピー先区分として、
コピー元と同種の記録媒体、
異なる記録媒体(ネットワーク内)、
携帯機器
の3つが想定される。コンテンツ3のケースは同種の記録媒体へコピーすることのみが許容されたコンテンツであり、コピー先がコピー元と同種の記録媒体であることが確認された場にのみ、コピー元は記録媒体上のデータをそのままコピー先へ送ることができる。
(d)コンテンツ4は、ネットワーク独立状態(Discrete状態)において再生可能なコンテンツであり、ネットワーク関連状態(Bound状態)でも再生可能である。さらに、ネットワーク関連状態(Bound状態)でのみ、コピー元と異なる種類の記録媒体へのコンテンツコピーが許容されたコンテンツ(コンテンツ管理ユニット)である。
コンテンツ4のケースは異なる記録媒体へのコピーが許容され、必要に応じてコピー元またはコピー先の機器がデータの変換を行い、コピーデータを記録することが必要となる。
(e)コンテンツ5は、ネットワーク独立状態(Discrete状態)において再生不可能なコンテンツであり、ネットワーク関連状態(Bound状態)でも再生可能である。さらに、ネットワーク関連状態(Bound状態)でのみ、携帯機器へのコピーが許容されたコンテンツ(コンテンツ管理ユニット)である。携帯機器は家庭内ネットワークの外部へ機器を持ち出すことがあり、外部への持ち出しを考慮してコピー管理を行う必要がある。
コピーに関する制限として、コピー回数、有効期限、オリジナルの記録媒体がネットワーク関連状態(Bound状態)でなくなった場合の処理などを規定する必要がある。これらの情報は上記3つのコピー形態のそれぞれについて別個に規定できることが望ましい。なおオリジナルの記録媒体がネットワーク関連状態(Bound状態)でなくなった場合の処理としては、コピーデータについて無効、一定期間後に無効、消去などが想定される。消去されないデータは再び記録媒体がネットワーク関連状態(Bound状態)になった際に、そのまま使用可能である。これにより、記録媒体を友人に貸し出す場合なども、コピーデータが一時的に使用できなくなるだけで、媒体の返却とともにコピーデータの使用も元通り可能になる。
(f)コンテンツ6は、ネットワーク独立状態(Discrete状態)において再生不可能なコンテンツであり、ネットワーク関連状態(Bound状態)でのみ、再生可能となるコンテンツ(コンテンツ管理ユニット)であり、さらに、あらかじめ記録媒体上に家庭内ネットワークでのコピーを前提にしたコピー用のデータを保存してあるコンテンツ(コンテンツ管理ユニット)とした例である。
このコピー用データは例えばコピー元の装置で再生できない形式でも良く、他の機器へコピーした結果、再生が可能とした構成としてもよい。例えば図2、図3を参照して説明した複数階層フォーマットのデータが保存された記録媒体に、一般的なネットワーク接続機器で再生可能なデータ形式(例えばパーソナルコンピュータで再生可能なAVI等のファイル形式やMPEG−PS形式)で同じ内容のコピー用データを保存しておき、ネットワーク経由のコピーではコピー用のデータを送出し、これらの機器での再生を可能とする構成が適用できる。
なお、コンテンツのコピーを行う前にネットワーク経由での認証や鍵取得を行わせる構成とすることが好ましい。また、例えばコピーするごとに課金を行う、コピーに鍵を必要とするシステムにおいては、鍵の配信回数でコピー回数を制限するなどのコンテンツ管理処理構成とすることが好ましい。
[6.コンテンツ管理ユニット対応の管理情報]
次に、上述したコンテンツ管理ユニットに区分され、ユニット単位の暗号鍵としてのユニット鍵を適用して暗号化されたコンテンツを格納した情報記録媒体におけるコンテンツ管理ユニット対応の管理情報について説明する。
前述したように、コンテンツ管理ユニット(CPSユニット)は、
タイトル
アプリケーションインデックス
再生プログラム
プレイリスト
クリップ
これらいずれかに対応付けられて構成され、また1つのコンテンツ管理ユニット(CPSユニット)に1つのユニット鍵が対応付けて設定される。
コンテンツ管理ユニット(CPSユニット)構成および鍵管理テーブルについては、図5、図7、図9、図11、図13に示すようなユニット鍵情報の管理テーブル[ユニット構成およびユニット鍵管理テーブル]として設定されるとして説明した。
さらに、コンテンツ管理ユニット(CPSユニット)に対応する属性情報として、上述したように、各コンテンツ管理ユニット(CPSユニット)が、
a.ネットワーク独立状態(Discrete状態)
b.ネットワーク関連状態(Bound状態)
のいずれの状態であるかの状態情報がある。ただし、データ書き込みが不可能な情報記録媒体については、これらの状態情報は初期状態のみが記述されることになる。
データ書き込みが可能な情報記録媒体については、初期状態と現在の状態の2つの情報が記録される。現在の状態情報の記録媒体に対する書き込み処理は、情報記録媒体を装着した再生装置としての情報処理装置、あるいはネットワーク接続された管理サーバによって行われる。
図21に、データ書き込みが可能な情報記録媒体において初期状態と現在の状態が記録された「状態管理テーブル」の構成例を示す。コンテンツ管理ユニット(CPSユニット)に対応する初期状態と現在の状態が、a.ネットワーク独立状態(Discrete状態)b.ネットワーク関連状態(Bound状態)のいずれの状態であるかが記述される。
なお、図21に示す状態管理テーブルは、情報記録媒体に記録されるとともに、かつ、情報記録媒体を装着した再生装置としての情報処理装置、あるいはネットワーク接続された管理サーバ等の外部装置にも記録される。
データ書き込みのできない記録媒体の場合は、初期状態データのみが情報記録媒体に記録され、情報記録媒体を装着した再生装置としての情報処理装置、あるいはネットワーク接続された管理サーバ等の外部装置には、初期状態と現在の状態を記録した状態管理テーブルを持つことになる。
状態管理テーブルに設定される初期状態としては、以下の4つの状態のいずれかが設定される。
a.Discrete only
b.Discrete initially
c.Bound only
d.Bound initially
a.Discrete onlyは、ネットワーク独立状態(Discrete状態)のみが許容状態であり、ネットワーク関連状態(Bound状態)への遷移が許容されないコンテンツ(コンテンツ管理ユニット)である。
b.Discrete initiallyは、初期的にネットワーク独立状態(Discrete状態)であるが、ネットワーク関連状態(Bound状態)への遷移が許容されるコンテンツ(コンテンツ管理ヨニット)である。
c.Bound onlyは、ネットワーク関連状態(Bound状態)のみが許容状態であり、ネットワーク独立状態(Discrete状態)への遷移が許容されないコンテンツ(コンテンツ管理ヨニット)である。
b.Bound initiallyは、初期的にネットワーク関連状態(Bound状態)であるが、ネットワーク独立状態(Discrete状態)への遷移が許容されるコンテンツ(コンテンツ管理ヨニット)である。
初期状態でネットワーク関連状態(Bound状態)というのは、あらかじめコンテンツがネットワーク上の情報と関連付けられて配布されるケースを想定している。例えばネットワーク上の情報とあわせて再生することを前提にしたコンテンツなどである。
現在の状態としては、ネットワーク独立状態(Discrete状態)、または、ネットワーク関連状態(Bound状態)のいずれかが設定される。
コンテンツ管理ユニット毎に、現状態の設定は可能であるが、コンテンツの利用管理を行う態様として、2つの状態管理方法が考えられる。第一の方法は記録媒体を家庭内ネットワークの外に出す場合は必ず初期状態に戻す構成とするものである。
たとえばコンテンツ格納記録媒体として、再生装置に対して着脱可能なリムーバブルメディアを用いた場合、リムーバブルメディアを再生装置から取り出した時点で、各コンテンツの状態を初期状態に戻す。この場合、記録媒体外部に保存された状態管理テーブルも初期化する。
第二の方法は記録媒体の状態を外部の管理サーバなどに登録しておく方法である。この場合、リムーバブルメディアを取り出しただけでは記録媒体外部の状態管理テーブルを初期化する必要はない。
ホームネットワーク(A)の再生機器において、ネットワーク関連状態(Bound状態)に設定したコンテンツを格納したリムーバブルメディアを、例えば別の家庭に構築されたホームネットワーク(B)に接続された再生装置に装着し、ネットワーク関連状態(Bound状態)に設定しようとすると、管理サーバは、状態管理テーブルに基づいて、ホームネットワーク(A)においてネットワーク関連状態(Bound状態)であるコンテンツが、重複して異なるホームネットワーク(B)でネットワーク関連状態(Bound状態)に設定されようとしていることを検出し、ホームネットワーク(B)でのネットワーク関連状態(Bound状態)への設定を許容しないとするものである。
このような管理を行うことで、同一コンテンツが複数、並列して利用されることを防止することができる。
なお、管理サーバ等に、図21に示すような、状態管理テーブルを保持する構成とすることにより、リムーバブルメディアを再生装置から取り出しても現在の状態が参照でき、その状態に基づくコンテンツの利用管理が可能となる。
なお、情報記録媒体が記録可能な媒体であり、現在の状態が記録される構成とした場合は、記録媒体上に現在の状態が記録されているため、サーバ経由で、ネットワーク関連状態(Bound状態)にあるか否かを確認することなく、直接、記録媒体上から現在の状態を読み取り、読み取り情報に基づいて、コンテンツの利用管理を行うことが可能である。
なお、通常のデータ領域に対する追記書き込みの許容されないROMメディアの場合に、上述のような状態管理情報を書き込むための構成としては、ROMメディアに部分的に書き込み可能な領域を形成し、このような構成を持つROMメディアを使用する構成とすることが望ましい、
あるいは、追記書き込み可能な光ディスク媒体、ICメモリなどを持ったカートリッジ入りメディアなどの使用を行う構成とすることが好ましい。
なお、図21に示す状態管理テーブルは、図5、図7、図9、図11、図13に示すようなコンテンツ管理ユニット(CPSユニット)構成およびユニット鍵を管理したテーブル[ユニット構成およびユニット鍵管理テーブル]と一体化した情報テーブルとしても、あるいはそれぞれ独立した管理テーブルとして構成してもよい。
コンテンツ管理ユニットに対応する管理情報としては、さらに、コンテンツがネットワーク独立状態(Discrete状態)にある場合のコンテンツの再生、利用制限情報、また、ネットワーク関連状態(Bound状態)にある場合のコンテンツの再生、利用制限情報がある。
これらのコンテンツ管理情報は、情報記録媒体にコンテンツに対応する属性情報として記述するか、あるいは、コンテンツ管理処理を行う管理サーバにおいて記録される。なお、ネットワーク関連状態(Bound状態)でのみコンテンツ利用を許容したコンテンツについては、管理サーバにおいて記録されるコンテンツ管理情報のみに基づいてコンテンツの利用管理構成をとることが可能である。
コンテンツ管理情報のデータ例について、図22を参照して説明する。図22は、コンテンツの状態、すなわち、コンテンツがネットワーク独立状態(Discrete状態)にあるか、ネットワーク関連状態(Bound状態)にあるかに応じたコンテンツ管理情報を固定長データで記録したコンテンツ利用管理情報テーブルの構成例である。
家庭内ネットワークでのコンテンツ利用を考慮すると、図22に示すような固定長のコンテンツ管理情報の設定が好ましい。ネットワーク独立状態(Discrete状態)の管理情報としては、例えば、ネットワーク独立状態(Discrete状態)での再生の可否が記述される。ネットワーク独立状態(Discrete状態)で再生できないコンテンツについてはコンテンツを再生するための方法が記述される。例えば鍵配信サーバへの接続、別メディア(メモリーカードなど)で配布される鍵データの取得が必要であること、サーバを特定するためのURL、電話番号などの情報またはそれらの情報が保存されたリストへのインデックス値が記述される。
また、ネットワーク関連状態(Bound状態)の管理情報としては、ネットワーク内のコピー、ストリーミング、遠隔再生に関する可否、および対象となる機器の分類ごとにコピー回数、有効期限、コピー・ストリーミング用データの有無、データ変換方式、コンテンツがネットワーク関連状態(Bound状態)でなくなった場合のコピーデータの扱いなどを記述する。
なお、図22はこれらの情報の一部または全てを固定長のフィールドに保存することを想定しているため、URLやデータの位置(パス情報)など文字数の多いデータは別ファイルに保存し、固定長フィールドへは別ファイルに保存されたリストへのインデックスを保存することになる。
また、記録媒体上の再生制御情報を使用せず、サーバから再生時の動作制御情報を取得し、それに従って動作することを可能にするため、図22に示すコンテンツ管理情報構成データ501に示すように、サーバから情報を取得することを示すフラグ、およびサーバへのアクセス方法を示す情報を保存する構成としてもよい。
このような情報をコンテンツ管理情報として設定することにより、固定長データでは表現できない複雑な制御や記録媒体を販売した後での制御方法の変更などが可能になる。
なお、この図22に示すコンテンツ利用管理情報テーブルは、図5、図7、図9、図11、図13に示すようなコンテンツ管理ユニット(CPSユニット)構成およびユニット鍵を管理したテーブルと一体化した情報テーブルとしても、あるいはそれぞれ独立した管理テーブルとして構成してもよい。また、図21に示す状態管理テーブルと一体化しても別テーブルとしてもよい。
図23は、コンテンツの状態に応じたコンテンツ管理情報を可変長データで記録したコンテンツ利用管理情報テーブルの構成例である。
設定する情報の内容は図22と同じである。可変長の情報を入れることができるため、URLやデータの位置(パス情報)など文字数の多いデータもコンテンツ管理情報の中に直接記述することができる。また、ループ構造をとり、コンテンツ管理情報の種類ごとにタイプ(図中のCCI_and_other_info_type)を定義しているため、後から新たなコピー制御方法が追加された場合にもタイプとそれに付随する情報(図中のCCI_and_other_info_value および Additional_info)を定義することにより、対応が容易である。この場合、過去に発売された機器は未知のタイプについては処理を行わないでよい。
なお、図23(A)のように、ネットワーク独立状態(Discrete状態)、ネットワーク関連状態(Bound状態)に関するコンテンツ管理情報を分けない構造と、図23(B)のように2つの状態それぞれにコンテンツ管理情報のループをもつ構造の2つの設定が可能である。
この情報テーブルは、上述の他の管理テーブルと同一のファイルとして保存しても良いし、異なるファイルに保存しても良い。
また、記録媒体上の再生制御情報を使用せず、サーバから再生時の動作制御情報を取得し、それに従って動作することを可能にするため、図23に示すコンテンツ管理情報構成データ502に示すように、サーバから情報を取得することを示すフラグ、およびサーバへのアクセス方法を示す情報を保存する構成としてもよい。
このような情報をコンテンツ管理情報として設定することにより、固定長データでは表現できない複雑な制御や記録媒体を販売した後での制御方法の変更などが可能になる。
さらに、図23に示すコンテンツ管理情報構成データ503としてのユーザ定義情報を設定し、ここにユーザ定義可能な制御情報のタイプなどを設定する構成とすることにより、個々のユーザに対応するコンテンツ再生制御、例えば特定の会員ユーザと非会員ユーザとを区別して、会員ユーザにのみ許容する再生処理を可能とする、あるいは、記録媒体規格に依存しないコピー制御情報(CCI情報)の定義を設定するなど、記録媒体に属する規格の範囲を超える制御方法、コンテンツ配布者が自由に定義できる制御方法を実現することができる。
ユーザ定義に基づくコピー制御情報(CCI情報)の使用例としては、例えば、記録媒体規格に依存しないコピー制御情報(CCI情報)の定義を設定する使用例がある。
コピー制御情報(CCI情報)のパラメータなどは、特定の記録システム(DVD規格など)ごとに規格で定められており、一旦それに対応した再生装置が普及した後で、コピー制御情報(CCI情報)を拡張することは困難である。
そこで、記録システムによって決められたコピー制御情報(CCI情報)にない任意の制御情報をユーザ定義情報として設定し、コンテンツ所有者や管理者が独自のコピー制御情報(CCI情報)を設定する。
コンテンツ所有者や管理者が独自に設定したコピー制御情報(CCI情報)の解釈は、規格準拠の再生装置だけでは不可能なため、コピー制御情報(CCI情報)の解釈を行うアプリケーション(例えばJava)を記録媒体上、またはサーバ等、外部から取得可能とし、取得したアプリケーションの実行により、独自定義のコピー制御情報(CCI情報)の解釈、CCI情報に従った動作制御を再生装置において実行させることが可能となる。
上述した各種のコンテンツ管理ユニット(CPSユニット)に対応する管理情報を格納するディレクトリ構成、および管理情報の格納部の設定例について、図24を参照して説明する。BDMVディレクトリはBlu−ray Disc ROMフォーマットにおいてアプリケーション用ファイルを保管するディレクトリである。
図24においてコンテンツデータ部511には、先に、図2、図3を参照して説明した複数階層構成からなるコンテンツデータファイル、すなわち、タイトル、アプリケーションインデックス、再生プログラム、プレイリスト、クリップ等の各データファイルが含まれる。これらのデータファイルは情報記録媒体のユーザデータ領域に格納される。なお、クリップに含まれるAVストリームは、コンテンツ管理ユニット(CPSユニット)ごとに設定されるユニット鍵によって暗号化されたデータファイルである。
管理データ部512には、前述した図5、図7、図9、図11、図13に示すようなコンテンツ管理ユニット(CPSユニット)構成およびユニット鍵を管理したテーブル、すなわち[ユニット構成および鍵管理テーブル]、図21を参照して説明した各コンテンツ管理ユニット毎のネットワーク独立状態(Discrete状態)、ネットワーク関連状態(Bound状態)の状態を管理する[状態管理テーブル]、図22、図23を参照して説明した各状態におけるコンテンツの利用、コピー制御情報を格納した[コンテンツ利用管理情報テーブル]の各テーブルのデータファイルである。
これらの各管理テーブルをどこに格納するかについては、いくつかの態様がある。すなわち、
(A)記録媒体のユーザデータ領域に専用ファイルとして保存
(B)記録媒体上のユーザデータ領域にあるAVフォーマット用ファイルに挿入する。例えばタイトル、インデークスデータファイルや、プレイリスト等のAVフォーマット用ファイルに管理テーブルデータを挿入して格納する。
(C)記録媒体の物理領域、すなわち、ユーザが直接アクセスできない領域に格納する。
(D)外部のサーバに保存する。
上記(A)〜(D)のいずれかの態様で管理データの格納がなされる。
なお、
[ユニット構成および鍵管理テーブル]
[状態管理テーブル]
[コンテンツ利用管理情報テーブル]
の各テーブルは、個別に管理しても複数のテーブルを併せて1つまたは2つのテーブルとして管理してもよい。
記録媒体上のユーザデータ領域に保存されるアプリケーション用ファイルに上記3つのテーブルを保存する場合の例が(B)の例である。これらのテーブルは記録媒体上に1つ存在すればよいので、保存する位置は、例えば、タイトルインデックステーブルファイル(図中のindex.bdmv)または再生プログラム(ムービーオブジェクト)ファイル(図中のMovieObject.bdmv)のどちらかである。
記録媒体上の物理領域(ユーザが直接アクセスできない領域)に上記3つの情報を保存する場合の例が(C)である。記録媒体上ではなく、外部のサーバなどに上記3つの情報を保存する場合の例が(D)である。この場合再生装置は記録媒体の再生開始前に必ず外部のサーバから3つのテーブルに該当する情報を取得しなければならない。
[7.情報記録媒体再生装置の構成例]
次に、図25を参照して、上述の情報記録媒体に格納されたコンテンツの再生処理を行う情報処理装置の構成例について説明する。
記録再生装置600の構成を解説する。バス601に各ブロックが接続されている。MPEG−TSデータからなるAVストリームデータの再生を行う場合、ドライブ690において情報記録媒体691から読み出されたデータは必要に応じて暗号化処理手段650で暗号を解きTS(Transport Stream)・PS(Program Stream)処理手段620によってVideo、Audio、字幕などの各データに分けられる。
MPEGコーデック630において復号されたデジタルデータは入出力I/F640内のD/Aコンバータ641によってアナログ信号に変換され出力される。またデジタル出力を行う場合、暗号化処理手段650で復号されたMPEG−TSデータは入出力IF610を通してデジタルデータとして出力される。この場合の出力は例えばIEEE1394やイーサネットケーブル、無線LANなどのデジタルインターフェースに対して行われる。なお、ネットワーク接続機能に対応する場合入出力IF610はネットワーク接続の機能を備える。また、再生装置内で出力先機器が受信可能な形式にデータ変換をして出力を行う場合、一旦、TS・PS処理手段620で分離したVideo、Audio、字幕などに対してMPEGコーデック630においてレート変換、コーデック変換処理を加え、TS・PS処理手段620で再度MPEG−TSやMPEG−PSなどに多重化を行ったデータをデジタル用入出力I/F610から出力する。または、CPU670を使用してMPEG以外のコーデック、多重化ファイルに変換をしてデジタル用入出力I/F610から出力することも可能である。
上述した各管理テーブル、すなわち、
[ユニット構成および鍵管理テーブル]
[状態管理テーブル]
[コンテンツ利用管理情報テーブル]
は、情報記録媒体691に格納されている場合は、情報記録媒体691から読み出された後メモリ680に保管される。再生を行う際に必要なコンテンツ管理ユニット(CPSユニット)ごとの鍵情報は、メモリ680上に保管されたデータから取得することができる。なお、各管理テーブル、ユニット鍵は情報記録媒体に格納されていない場合は、ネットワーク接続サーバから所定の手続きを行うことで取得可能である。これらの取得手続きについては、後述する。
前述したように、コンテンツ管理ユニット(CPSユニット)は、
タイトル
アプリケーションインデックス
再生プログラム
プレイリスト
クリップ
これらいずれかに対応付けられて構成され、1つのコンテンツ管理ユニット(CPSユニット)に1つのユニット鍵が対応付けて設定されており、コンテンツ再生の再生制御を統括的に実行する統括再生制御プログラムが、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出し、切り替えに応じて適用する鍵の切り替えを実行する。鍵が取得されていない場合は、鍵取得を促すメッセージを提示する処理を実行する。
次に、情報記録媒体691がデータ記録可能な構成である場合におけるデータ記録時の動作について説明する。記録を行うデータとしてデジタル信号入力とアナログ信号入力の2つのケースが想定される。
デジタル信号の場合、デジタル信号用入出力I/F610から入力され、必要に応じて暗号化処理手段650によって適切な暗号化処理を施したデータを情報記録媒体691に保存する。また、入力されたデジタル信号のデータ形式を変換して保存する場合、MPEGコーデック630およびCPU670、TS・PS処理手段620によって保存用のデータ形式に変換を行い、その後暗号化処理手段650で適切な暗号化処理を施して情報記録媒体691に保存する。
アナログ信号の場合、入出力I/F640へ入力されたアナログ信号はA/Dコンバータ641によってデジタル信号となり、MPEGコーデック630によって記録時に使用されるコーデックへと変換される。その後、TS・PS処理手段620により、記録データの形式であるAV多重化データへ変換され、必要に応じて暗号化処理手段650によって適切な暗号化処理を施したデータが記録媒体691に保存される。なお、前述した各管理テーブル、すなわち、
[ユニット構成および鍵管理テーブル]
[状態管理テーブル]
[コンテンツ利用管理情報テーブル]
についても、適宜、作成または更新し、記録媒体691上に保存する。
記録再生装置において必要な情報を装置外部のネットワーク経由で取得する場合、取得したデータは記録再生装置内部のメモリ680に保存される。保存されるデータとしてはコンテンツ再生に必要な鍵情報、コンテンツ再生時に合わせて再生するための字幕、音声(Audio)情報、静止画などのデータ、コンテンツ管理情報、およびコンテンツ管理情報に対応した再生装置の動作ルール(Usage Rule)などが存在する。
なお、再生処理、記録処理を実行するプログラムはROM660内に保管されており、プログラムの実行処理中は必要に応じて、パラメータ、データの保管、ワーク領域としてメモリ680を使用する。なお、図25では、データ記録、再生の可能な装置構成を示して説明したが、再生機能のみの装置、記録機能のみを有する装置も構成可能であり、これらの装置においても本発明の適用が可能である。
[8.ネットワーク構成例]
次に、上述した情報記録媒体を装着しコンテンツの再生処理を行う情報処理装置(記録再生装置)をホームネットワーク等のネットワークに接続した構成例について、図26を参照して説明する。
記録再生装置711はホームネットワーク710にデジタルI/Fを介して接続されている。デジタルI/Fとしては、たとえばIEEE1394、イーサネット、無線LANなどが適用される。家庭内でのコンテンツの利用方法としては、以下のような利用形態が可能である。
記録再生装置711に装着した情報記録媒体からの再生コンテンツをハードディスク等の記録手段を備えたホームサーバ712に転送し、コピーコンテンツとしてサーバ712に格納する。
TV、PCなど、ディスプレイ等の出力手段を備えたコンテンツ再生機器714に対して、記録再生装置711に装着した情報記録媒体からの再生コンテンツを転送、あるいはホームサーバ712のコピーコンテンツを転送し、出力するストリーミング再生を行う。
リモコン制御機能を備えたPC等のコンテンツ再生機器713によって、記録再生装置711またはホームサーバ712の遠隔操作を行い、記録再生装置711に装着した情報記録媒体からの再生コンテンツ、あるいはサーバ712のコピーコンテンツを転送し、出力する。
携帯機器715に、記録再生装置711に装着した情報記録媒体からの再生コンテンツ、あるいはホームサーバ712のコピーコンテンツを転送し、出力する。
各ネットワーク接続機器から出力されるデータを記録再生装置711において記録媒体に記録する処理。
さらに、記録再生装置711において、コンテンツの再生に必要な情報を家庭の外部にあるホームサーバ720等から取得する必要がある場合、家庭外部のネットワーク経由でホームサーバ720に接続して必要な情報を取得する。
これらの処理が可能である。
[9.各処理の実行シーケンス]
次に、上述した情報記録媒体に格納されたコンテンツ、すなわちコンテンツ管理ユニット(CPSユニット)の毎に異なるユニット鍵を適用して暗号化のなされたコンテンツを格納した情報記録媒体からのコンテンツ再生処理、その他の処理を実行する際の処理シーケンスについて、フローを参照して説明する。
(1)コンテンツ再生処理
まず、コンテンツ管理ユニット(CPSユニット)単位の暗号化コンテンツを格納した情報記録媒体からのコンテンツの再生処理シーケンスについて、図27のフローを参照して説明する。
図27の処理は、情報記録媒体を装着した情報処理装置(再生装置)に格納されたコンテンツ再生の再生制御を統括的に実行する統括再生制御プログラムによって実行される。
ステップS301において、情報処理装置は情報記録媒体に格納されたコンテンツ、すなわちコンテンツ管理ユニットから再生対象コンテンツを選択する。この処理は、例えば情報処理装置に接続された入力手段からのユーザ入力、あるいはネットワーク接続された機器からのコンテンツ指定情報の入力に基づいて実行される。具体的には、図2、図3を参照して説明したコンテンツを構成する階層構成中、ユーザに提示されるタイトルや、アプリケーションインデックスの指定情報に基づいて再生プログラムが起動し、再生プログラムに基づいて、いずれかのプレイリストが選択され、プレイリストに従って、クリップが選択されて再生が開始される。
ステップS302において、再生対象のコンテンツを含むコンテンツ管理ユニット(CPSユニット)が特定される。前述のように、コンテンツ管理ユニットは、
タイトル
アプリケーションインデックス
再生プログラム
プレイリスト
クリップ
これらいずれかに対応付けられて構成されている。
コンテンツ再生の再生制御を統括的に実行する統括再生制御プログラムは、上記いずれかの対応設定に基づいて、再生処理対象となるコンテンツ管理ユニットを特定することになる。
ステップS303では、再生処理対象となるコンテンツ管理ユニットの再生に必要な情報、すなわちユニット鍵を再生装置自身が保持しているか否かを判定する。すなわち、再生装置のメモリに、再生対象として選択したコンテンツ管理ユニットの対応鍵としてのユニット鍵を格納しているか否かを確認する。ユニット鍵を有している場合は、ステップS306において、コンテンツ、すなわちコンテンツ管理ユニット内のAVストリームをユニット鍵を適用して復号し、再生処理を行う。なお、「再生に必要な情報」には、コンテンツの復号用のユニット鍵のほか、コンテンツ再生時に使用するダウンロードデータ、コンテンツ管理情報に対する再生装置の動作ルール(Usage Rule)も含む場合がある。情報処理装置は、必要に応じてこれらの情報の保持を確認して再生を行う。
ユニット鍵、およびその他の必要情報を所有していない場合は、ステップS304において、外部から情報、すなわちユニット鍵、また、コンテンツ再生時に使用するダウンロードデータ、コンテンツ管理情報に対する再生装置の動作ルール(Usage Rule)等の必要情報を取得する。たとえばネットワーク接続されたサーバから所定の手続きを行ってユニット鍵他の必要情報の取得処理を実行する。この処理の詳細については後述する。
ステップS305において、情報(ユニット鍵)の取得に成功したと判定した場合は、ステップS306において、コンテンツ、すなわちコンテンツ管理ユニット内のAVストリームをユニット鍵を適用して復号し、再生処理を行う。情報(ユニット鍵)の取得に失敗した場合は、コンテンツ再生を行うことなく処理を終了する。
次に、図28を参照して、コンテンツのコピー処理のシーケンスについて説明する。これは、コンテンツ管理ユニット単位での暗号化のなされたコンテンツを格納した情報記録媒体を装着した再生装置において情報記録媒体から読み出したコンテンツ管理ユニットを例えばネットワーク(例えばホームネットワーク)接続されたサーバ等の情報記録媒体に格納する処理である。図28の処理は、情報記録媒体を装着した情報処理装置(再生装置)において実行する処理である。
ステップS311において、情報処理装置は情報記録媒体に格納されたコンテンツ、すなわちコンテンツ管理ユニットからコピー処理の対象コンテンツを選択する。この処理は、例えば情報処理装置に接続された入力手段からのユーザ入力、あるいはネットワーク接続された機器からのコンテンツ指定情報の入力に基づいて実行される。
ステップS312において、コピー対象のコンテンツ管理ユニット(CPSユニット)が特定される。前述のように、コンテンツ管理ユニットは、
タイトル
アプリケーションインデックス
再生プログラム
プレイリスト
クリップ
これらいずれかに対応付けられて構成されている。
上記いずれかに対応して設定されたコンテンツ管理ユニット各々に対しては、図22を参照して説明した[コンテンツ利用管理情報テーブル]に、コピーの可否が設定され、また、コピーが許可されている場合は、コピーの制限回数が付与されている場合がある。
ステップS313において、コピー指定コンテンツがコピー可能であるか、ステップS314においてコピー回数が制限回数内であるかが、[コンテンツ利用管理情報テーブル]に基づいて判定される。なお、この「コピー可能か?」の判定処理は、記録媒体上の[コンテンツ利用管理情報テーブル]を使用したコピー可能性の確認に限らず、例えば[コンテンツ利用管理情報テーブル]を外部サーバに保持している場合には、ネットワーク経由でサーバに接続して、サーバからコピー許容情報を取得する。また、コピーをする権利をサーバ経由で購入して、コンテンツのコピー許可を取得する構成としてもよい。
コピーが許容されていないコンテンツ、あるいは、すでにコピー許容回数に達しているコンテンツである場合は、コピー処理を行うことなく処理を終了する。コピーが許容されているコンテンツであり、かつコピー許容回数に達していないコンテンツである場合は、ステップS315に進み、コピー先の機器の互換性情報を確認する。コピー先の機器とは、例えばホームネットワークで接続されたホームサーバ等の機器である。互換性の有無は、例えば情報記録媒体に格納されたコンテンツとしてのMPEG−TSをホームサーバ等の機器でそのままコピーした場合に、サーバがMPEG−TSの処理を可能か否かの判定である。
ステップS316において、情報記録媒体に格納されたコンテンツをそのままコピー可能であると判定した場合は、ステップS319において、コピー処理を実行する。
ステップS316において、報記録媒体に格納されたコンテンツをそのままコピー可能でないと判定した場合は、ステップS317に進み、情報記録媒体にオリジナルコンテンツと別のコピー用コンテンツがあるか否かを判定し、ある場合は、ステップS320において、コピー用データを情報記録媒体から読み出してコピー先の機器にコピーする。コピー用データが無い場合は、ステップS318に進み、オリジナルコンテンツのデータ変換、すなわち、コピー先の機器において再生可能なデータフォーマットへの変換が可能か否かを判定し、可能な場合は、ステップS321において、コンテンツを情報記録媒体から読み出して、データ変換を行った後、コピー先の機器にコピーする。コピー先の機器において再生可能なデータフォーマットへの変換が不可能と判定した場合は、コンテンツのコピーは実行せず、処理を終了する。
次に、図29を参照して、コンテンツのストリーミング再生処理のシーケンスについて説明する。これは、コンテンツ管理ユニット単位での暗号化のなされたコンテンツを格納した情報記録媒体を装着した再生装置において情報記録媒体から読み出したコンテンツ管理ユニットを例えばネットワーク(例えばホームネットワーク)接続されたTV、PC等、ディスプレイあるいはスピーカ等の出力手段を備えた再生機器に出力する処理である。図29の処理は、情報記録媒体を装着した情報処理装置(再生装置)において実行する処理である。
ステップS331において、情報処理装置は情報記録媒体に格納されたコンテンツ、すなわちコンテンツ管理ユニットからストリーミング再生処理の対象コンテンツを選択する。この処理は、例えば情報処理装置に接続された入力手段からのユーザ入力、あるいはネットワーク接続された機器からのコンテンツ指定情報の入力に基づいて実行される。
ステップS332において、コピー対象のコンテンツ管理ユニット(CPSユニット)が特定される。前述のように、コンテンツ管理ユニットは、
タイトル
アプリケーションインデックス
再生プログラム
プレイリスト
クリップ
これらいずれかに対応付けられて構成されている。
上記いずれかに対応して設定されたコンテンツ管理ユニット各々に対しては、図22を参照して説明した[コンテンツ利用管理情報テーブル]に、ストリーミング再生の可否が設定されている。ストリーミング再生が可能である場合は、ストリーミング再生の許容機器情報が設定されている場合もある。
ステップS333において、ストリーミング再生可能であるかが、[コンテンツ利用管理情報テーブル]に基づいて判定される。なお、この「ストリーミング再生可能か?」の判定処理は、記録媒体上の[コンテンツ利用管理情報テーブル]を使用したストリーミング再生許容情報の確認に限らず、例えば[コンテンツ利用管理情報テーブル]を外部サーバに保持している場合には、ネットワーク経由でサーバに接続して、サーバから許容情報を取得する。また、ストリーミング再生をする権利をサーバ経由で購入する構成としてもよい。
ストリーミング再生が許容されていないコンテンツである場合は、ストリーミング再生処理を行うことなく処理を終了する。ストリーミング再生が許容されているコンテンツである場合は、ステップS334に進み、ストリーミングデータ受信機器の互換性情報を確認する。ストリーミングデータ受信機器とは、例えばホームネットワークで接続されたTV,PC等の機器である。互換性の有無は、例えば情報記録媒体に格納されたコンテンツとしてのMPEG−TSをストリーミングデータ受信機器で処理可能か、すなわちTS(トランスポートストリーム)処理手段、MPEGコーデック等の機能を備えているか否かの判定である。
ステップS335において、情報記録媒体に格納されたコンテンツをそのまま送信可能であると判定した場合は、ステップS338において、コンテンツを情報記録媒体から読み出して、ストリーミングデータ受信機器に対する送信処理を開始する。
ステップS335において、情報記録媒体に格納されたコンテンツをそのまま送信可能でないと判定した場合は、ステップS336に進み、情報記録媒体にオリジナルコンテンツと別のストリーミング再生用の送信コンテンツがあるか否かを判定し、ある場合は、ステップS339において、ストリーミング再生用の送信コンテンツを情報記録媒体から読み出してストリーミングデータ受信機器に送信する。ストリーミング再生用の送信コンテンツが無い場合は、ステップS337に進み、オリジナルコンテンツのデータ変換、すなわち、ストリーミングデータ受信機器において再生可能なデータフォーマットへの変換が可能か否かを判定し、可能な場合は、ステップS340において、コンテンツを情報記録媒体から読み出して、データ変換を行った後、ストリーミングデータ受信機器に対して送信する。ストリーミングデータ受信機器において再生可能なデータフォーマットへの変換が不可能と判定した場合は、コンテンツの送信は実行せず、処理を終了する。
次に、図30を参照して、コンテンツの遠隔再生処理のシーケンスについて説明する。これは、コンテンツ管理ユニット単位での暗号化のなされたコンテンツを格納した情報記録媒体を装着した再生装置において情報記録媒体から読み出したコンテンツ管理ユニットを例えばネットワーク(例えばホームネットワーク)接続されたTV、PC等、ディスプレイあるいはスピーカ等の出力手段を備えた再生機器において、遠隔操作、すなわちリモコン制御によって再生する処理である。図30の処理は、情報記録媒体を装着した情報処理装置(再生装置)において実行する処理である。
ステップS351において、情報処理装置は情報記録媒体に格納されたコンテンツ、すなわちコンテンツ管理ユニットから遠隔再生処理の対象コンテンツを選択する。この処理は、ネットワーク接続された機器からのコンテンツ指定情報の入力に基づいて実行される。
ステップS352において、コピー対象のコンテンツ管理ユニット(CPSユニット)が特定される。前述のように、コンテンツ管理ユニットは、
タイトル
アプリケーションインデックス
再生プログラム
プレイリスト
クリップ
これらいずれかに対応付けられて構成されている。
上記いずれかに対応して設定されたコンテンツ管理ユニット各々に対しては、図22を参照して説明した[コンテンツ利用管理情報テーブル]に、遠隔再生の可否が設定されている。遠隔再生が可能である場合は、遠隔再生の許容機器情報が設定されている場合もある。
ステップS353において、遠隔再生可能であるかが、[コンテンツ利用管理情報テーブル]に基づいて判定される。なお、この「遠隔再生可能か?」の判定処理は、記録媒体上の[コンテンツ利用管理情報テーブル]を使用した遠隔再生許容情報の確認に限らず、例えば[コンテンツ利用管理情報テーブル]を外部サーバに保持している場合には、ネットワーク経由でサーバに接続して、サーバから許容情報を取得する。また、遠隔再生をする権利をサーバ経由で購入する構成としてもよい。
遠隔再生が許容されていないコンテンツである場合は、遠隔再生処理を行うことなく処理を終了する。遠隔再生が許容されているコンテンツである場合は、ステップS354に進み、遠隔再生において、コンテンツを受信する遠隔再生コンテンツ受信機器の互換性情報を確認する。遠隔再生コンテンツ受信機器とは、例えばホームネットワークで接続されたTV,PC等の機器である。互換性の有無は、例えば情報記録媒体に格納されたコンテンツとしてのMPEG−TSをストリーミングデータ受信機器で処理可能か、すなわちTS(トランスポートストリーム)処理手段、MPEGコーデック等の機能を備えているか否かの判定である。
ステップS355において、情報記録媒体に格納されたコンテンツをそのまま送信可能であると判定した場合は、ステップS356において、コンテンツを情報記録媒体から読み出して、遠隔再生コンテンツ受信機器に対する送信処理を開始する。
ステップS356において、情報記録媒体に格納されたコンテンツをそのまま送信可能でないと判定した場合は、コンテンツの送信は実行せず、処理を終了する。
[10.コンテンツ再生における必要情報取得処理]
次に、上述した情報記録媒体に格納されたコンテンツ、すなわちコンテンツ管理ユニット(CPSユニット)の毎に異なるユニット鍵を適用して暗号化のなされたコンテンツを格納した情報記録媒体からのコンテンツ再生処理、その他の処理を実行する際に、必要となる情報を情報記録媒体、あるいは外部から取得する場合の処理について説明する。取得する情報は、ユニット鍵、また、コンテンツ再生時に使用するダウンロードデータ、コンテンツ管理情報に対する再生装置の動作ルール(Usage Rule)等である。これらは、情報記録場いたに記録されたデータ中から、またはネットワーク接続されたサーバから所定の手続きを行って取得する。
図31を参照して、ユニット鍵を情報記録媒体から取得する処理例について説明する。図31は、ユニット鍵としてのコンテンツキーの生成に必要な情報記録媒体固有のメディアキーKmを取得可能な更新鍵情報ブロック(RKB:Renewal Key Block)およびコンテンツ管理ユニット(CPSユニット)ごとに割り当てられたユニット鍵生成情報をコンテンツとともに情報記録媒体に格納し、再生装置が情報記録媒体から更新鍵情報ブロック(RKB)を取得して更新鍵情報ブロック(RKB)から取得したメディアキーKmおよび情報記録媒体から取得したユニット鍵生成情報を用いたユニット鍵生成処理によりユニット鍵を取得する構成例を示している。
更新鍵情報ブロック(RKB)は、正当なコンテンツ利用権を持つ再生装置に格納されたデバイスキーを適用した復号処理によってのみ記録媒体固有のメディアキーKmを取得することができる暗号鍵情報ブロックである。コンテンツを復号するための鍵、すなわちユニット鍵はメディアキーKmを用いて生成する必要があるため、正当なコンテンツ利用権を持つ再生装置のみがユニット鍵を取得することができる。
RKBの構成および鍵取得処理について、図32、図33を参照して説明する。図32の最下段に示すナンバ0〜15が、例えばコンテンツ利用を行なう情報処理装置としてのユーザデバイスである。すなわち図32に示す階層ツリー(木)構造の各葉(リーフ:leaf)がそれぞれのデバイスに相当する。
各デバイス0〜15は、製造時あるいは出荷時、あるいはその後において、階層ツリー(木)構造における自分のリーフからルートに至るまでのノードに割り当てられた鍵(ノードキー)および各リーフのリーフキーからなるキーセット(デバイスキー(DNK:Device Node Key))をメモリに格納する。図32の最下段に示すK0000〜K1111が各デバイス0〜15にそれぞれ割り当てられたリーフキーであり、最上段のKR(ルートキー)から、最下段から2番目の節(ノード)に記載されたキー:KR〜K111をノードキーとする。
図32に示す木構造において、例えばデバイス0はリーフキーK0000と、ノードキー:K000、K00、K0、KRをデバイスキーとして所有する。デバイス5はK0101、K010、K01、K0、KRを所有する。デバイス15は、K1111、K111、K11、K1、KRを所有する。なお、図32のツリーにはデバイスが0〜15の16個のみ記載され、ツリー構造も4段構成の均衡のとれた左右対称構成として示しているが、さらに多くのデバイスがツリー中に構成され、また、ツリーの各部において異なる段数構成を持つことが可能である。
例えば図32の点線で囲んだ部分、すなわちデバイス0,1,2,3を1つのグループとして設定する。例えば、この点線で囲んだグループ内に含まれるデバイスのみが情報記録媒体に格納した暗号化コンテンツの正当な利用権、すなわちライセンスを保有する。この場合、デバイス0,1,2,3のみがコンテンツ復号に適用する鍵の取得を可能としたRKBを設定して、暗号化コンテンツを格納した情報記録媒体に格納することになる。
図32から明らかなように、1つのグループに含まれる3つのデバイス0,1,2,3はそれぞれのデバイスに格納したデバイスキー(DNK:Device Node Key)として共通のキーK00、K0、KRを保有している。
このとき、デバイス0,1,2のみがコンテンツの復号に適用するユニット鍵(Ku1、Ku2…)の生成に使用するメディアキーKmを取得可能としたRKBの構成は、例えば図33に示す構成となる。すなわち、RKBは、
インデックス 暗号化データ
000 Enc(K000,Km)
0010 Enc(K0010,Km)
として設定される。
なお、Enc(Kx,Ky)は、データKyを鍵Kxで暗号化した暗号化データを意味する。このとき、デバイス0,1は自己の保有するデバイスキー[K000]を用いてインデックス[000]の暗号化データの復号が可能であり、またデバイス2はデバイスキー[K0010]を用いて上記RKBのうちのインデックス[0010]の暗号化データの復号が可能であり、それぞれの暗号化データの復号処理によりメディアキーKmを取得することができる。Km取得後、コンテンツ管理ユニットごとに与えられるユニット鍵生成情報とメディアキーKmを使用したユニット鍵生成処理によりユニット鍵(Ku1、Ku2…)を取得することができる。その他のデバイスは、デバイスキー[K000]、[K0010]のいずれも保有しておらず、図4に示す構成を持つRKBを受領してもRKBの復号によるメディアキーKmの取得ができないため、ユニット鍵(Ku1、Ku2…)の生成を行うことができない。
このように、RKBは、ライセンスを保有するデバイスに応じた構成データとすることで、任意の選択されたデバイスにおいてのみ処理可能としてユニット鍵等の秘密情報を特定のデバイスにのみ提供可能とした更新鍵情報ブロックとして構成される。鍵情報(RKB)は、コンテンツの利用を許容するデバイスにおいてのみ処理可能なRKBとして、その構成を任意に変更可能である。
図31に戻り、再生装置における処理について説明する。再生装置820は、情報記録媒体810から更新鍵情報ブロック(RKB)811を読み出し、再生装置820に格納されたデバイスキー821によって、更新鍵情報ブロック(RKB)811の復号処理を実行してメディアキーKmを取得し、さらに情報記録媒体から取得したユニット鍵生成情報812とメディアキーを用いたユニット鍵生成処理を経てコンテンツキーすなわちユニット鍵を取得する。
さらに、ユニット鍵を適用して、情報記録媒体810から読み出したコンテンツ、すなわちコンテンツ管理ユニット内のAVストリーム等の暗号化コンテンツの復号処理を実行し、コンテンツを取得し、再生する。
図34は、情報記録媒体ではなく、ネットワーク接続されたサーバからコンテンツ再生に必要な各種情報を取得する処理を説明する図である。サーバ850から鍵等の必要情報を取得する場合、情報記録媒体830に格納されたコンテンツ831はネットワーク関連状態(Bound状態)に設定されていることが前提である。
図34に示す例では、再生装置840は、サーバからコンテンツ再生に必要な取得情報としてユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件(Usage Rule)、記録媒体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作制御を行うことを可能とするための動作制御情報、字幕データ、音声データ等のダウンロードデータを取得する例を示しており、サーバ850は、これらの各情報を格納したデータベース852を有している。
図34に示す例において、再生装置840はデバイスキー841を有し、サーバ850は、ユーザデバイスとしての再生装置に付与したデバイスキーを格納したデバイスキーデータベース851を有する、再生装置840と、サーバ850は、共有するデバイスキーを用いた認証処理、例えば共通鍵暗号処理方式を適用した認証シーケンス(例えばISO9798で規定された処理)を実行し、相互の正当性を確認し、また転送データの暗号処理鍵としてのセッションキーを生成する。
サーバ850は、認証の成立により、再生装置840が正当なデバイスキーを持つ正当な機器であると確認したことを条件として、コンテンツ再生に必要な情報、すなわち、ユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件(Usage Rule)、記録媒体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作制御を行うことを可能とするための動作制御情報、字幕データ、音声データ等のダウンロードデータをデータベース852から取得して再生装置840に送信する。なお、この送信データは、セッションキーによって暗号化して送信される。
再生装置840は、サーバから受信したユニット鍵を適用して、情報記録媒体830から読み出したコンテンツ831を構成するコンテンツ管理ユニット中の暗号化データを復号し、コンテンツ再生を行う、なお、この再生の際に、サーバ850から取得したコンテンツ管理情報、コンテンツ使用条件(Usage Rule)、字幕データ、音声データ等のダウンロードデータを適用した制御、再生を行う。
なお、再生装置840は、サーバ850から動作制御情報を取得した場合は、記録媒体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作制御を行うことが可能となる。
サーバから取得する動作制御情報の複数の具体例について、以下、説明する。
(動作制御情報利用例1)
更新したコピー制御情報(CCI情報)を、サーバから取得可能な動作制御情報とする。
再生装置840は、記録媒体上のコピー制御情報(CCI情報)をデフォルトとして、記録媒体上のコピー制御情報(CCI情報)に基づく制御を実行することを原則とするが、サーバ850から動作制御情報として、新たなコピー制御情報(CCI情報)を取得する。再生装置840が、サーバ850から更新したコピー制御情報(CCI情報)を取得できた場合は、サーバ850から得たコピー制御情報(CCI情報)に基づく処理を行なう。
本構成により、記録媒体の販売後、任意のタイミングで、様々なコンテンツに対応するコピー制御情報の変更、更新が可能となり、再生装置は、変更、更新されたコピー制御情報(CCI情報)に基づくコピー処理が可能となる。
例えば、コンテンツを格納した情報記録媒体にデフォルトのコピー制御情報(CCI情報)として、特定の機器へのコピーを不可としたコピー制御情報(CCI情報)を設定する。再生装置840は、サー850に接続し、ユーザ登録などの処理を実行することで、サーバから新たなコピー制御情報(CCI情報)を受領する。サーバ850の提供するコピー制御情報(CCI情報)は、特定の機器へのコピーを許容としたコピー制御情報であり、サーバ接続処理に基づいて許可を得た再生装置840のみに対して、デフォルトのコピー制御情報(CCI情報)では許容されないコンテンツのコピーを許容する構成とすることができる。
(動作制御情報利用例2)
全てのコピー制御情報(CCI情報)を、サーバ850から取得する動作制御情報とする。
記録媒体上にはコピー制御情報(CCI情報)を記録せず、再生装置840に対してサーバ850からのコピー制御情報(CCI情報)取得を義務付ける。本構成により、記録媒体に格納するコンテンツのコピー制御を常にサーバ850側で管理でき、また記録媒体保有者としてのユーザ管理、再生装置の管理が可能となる。
(動作制御情報利用例3)
動作制御情報としてJavaなどのアプリケーションをサーバ850から提供する。
再生装置840は、Java等のアプリケーションをサーバ850からダウンロードして、実行する。Javaアプリケーションの対象範囲は単なる再生制御にとどまらず、広告の表示、特定の記録媒体購入者向けサービスのほか、コンテンツ利用の条件としてのユーザ登録、課金などを実行することも可能である。
このように、動作制御情報としてJavaなどのアプリケーションプログラムをサーバ850から提供して、提供プログラムを実行することをコンテンツ再生条件として設定することで、例えば、広告の提示、ユーザ登録処理、あるいは利用料金の徴収処理などを、再生装置840に対して、必然的に実行させる構成を実現させることができる。
(動作制御情報利用例4)
サーバ850側でのユーザ、再生装置、または記録媒体一枚ごとにコピー制御管理を含む動作制御管理を行なう。
再生装置840が、コンテンツ再生に必要な情報、例えば、ユニット鍵、動作制御情報等の各種情報をサーバ850から取得する際に、サーバ850は、再生装置840に対して、ユーザ識別情報、再生装置識別情報、記録媒体固有の識別情報等の送信を義務付ける。サーバ850は、これらの識別情報と、ユーザに提供したコピー制御情報(CCI情報)を含む動作制御情報を対応付けて登録する。このような登録処理により、サーバ850側でのユーザ、再生装置、または記録媒体一枚ごとの動作制御管理が可能となる。
サーバ850では、登録データに基づいて、ユーザ、再生装置、または記録媒体毎に個別にコピー制御情報(CCI情報)を含む動作制御情報を更新、変更することが可能となる。サーバは、ユーザ、再生装置、または記録媒体から受領する識別情報に対応する適切な動作制御情報を生成して再生装置に送る。再生装置はサーバから受信した動作制御情報に基づき、コンテンツの利用を行う。
ユーザ、再生装置、または記録媒体毎の個別のコピー制御情報(CCI情報)を含む動作制御管理の一態様としては、先に、図23のコンテンツ管理情報の説明において述べたように、記録システムによって決められたコピー制御情報(CCI情報)にない任意の制御情報をサーバ側で設定して再生装置に提供する構成にも利用可能である。
前述したように、コピー制御情報(CCI情報)のパラメータなどは、特定の記録システム(DVD規格など)ごとに規格で定められており、一旦それに対応した再生装置が普及した後で、コピー制御情報(CCI情報)を拡張することは困難である。
そこで、記録システムによって決められたコピー制御情報(CCI情報)にない任意の制御情報をユーザ定義情報として設定し、サーバ850側のコンテンツ所有者や管理者が独自のコピー制御情報(CCI情報)を設定する。
サーバ850(コンテンツ所有者や管理者)側で独自に設定したコピー制御情報(CCI情報)が、再生装置840に提供され、さらに、サーバ850から再生装置840に対して、コピー制御情報(CCI情報)の解釈を行うアプリケーション(例えばJava)を提供する。再生装置840は、サーバ850から取得したアプリケーションの実行により、サーバ850から取得した独自定義のコピー制御情報(CCI情報)の解釈を行い、独自定義のコピー制御情報(CCI情報)に従ったコピー制御を実行する。
なお、上述の例では、サーバ850からの転送データとして、ユニット鍵の他にコンテンツ管理情報、コンテンツ使用条件(Usage Rule)、動作制御情報、字幕データ、音声データ等のダウンロードデータを示してあるが、これらは、コンテンツの再生に応じて必要であれば取得するデータであり、常に取得することを要するものではない。
図35は、図34と同様、ネットワーク接続されたサーバからコンテンツ再生に必要な各種情報を取得する処理を説明する図である。図35において、再生装置840、サーバ850は、認証用の秘密鍵および公開鍵証明書を持つ。図35において、再生装置840のデバイスキー841、サーバ850のサーバキーがそれぞれ認証用の秘密鍵として設定され、それらの秘密鍵に対応する公開鍵が格納された公開鍵証明書が設定される。
再生装置840は、サーバ850から鍵等の必要情報を取得する場合、情報記録媒体830に格納されたコンテンツ831はネットワーク関連状態(Bound状態)に設定されていることが前提である。
図35に示す例では、再生装置840は、サーバからコンテンツ再生に必要な取得情報としてユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件(Usage Rule)、記録媒体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作制御を行うことを可能とするための動作制御情報、字幕データ、音声データ等のダウンロードデータを取得する例を示しており、サーバ850は、これらの各情報を格納したデータベース852を有している。
図35に示す例において、再生装置840はデバイスキー841を有し、サーバ850は、サーバキー853を有する。再生装置840と、サーバ850は、デバイスキー841、サーバキー853を用いた認証処理、たとえば公開鍵暗号処理方式を適用した認証シーケンスを実行し、相互の正当性を確認し、また転送データの暗号処理鍵としてのセッションキーを生成する。
サーバ850は、認証の成立により、再生装置840が正当なデバイスキーを持つ正当な機器であると確認したことを条件として、コンテンツ再生に必要な情報、すなわち、ユニット鍵、コンテンツ管理情報、コンテンツ使用条件(Usage Rule)、動作制御情報、字幕データ、音声データ、静止画データ等のダウンロードデータをデータベース852から取得して再生装置840に送信する。なお、この送信データは、セッションキーによって暗号化して送信される。
再生装置840は、サーバから受信したユニット鍵を適用して、情報記録媒体830から読み出したコンテンツ831を構成するコンテンツ管理ユニット中の暗号化データを復号し、コンテンツ再生を行う、なお、この再生の際に、サーバ850から取得したコンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件(Usage Rule)、字幕データ、音声データ、静止画データ等のダウンロードデータを適用した制御、再生を行う。
なお、再生装置840は、サーバから動作制御情報を取得した場合は、記録媒体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作制御を行うことが可能となる。
サーバから取得する動作制御情報の具体的利用態様としては、図34を参照して説明した動作制御情報利用例1〜4と同様の利用態様が可能である。
なお、上述の例では、サーバ850からの転送データとして、ユニット鍵の他にコンテンツ管理情報、コンテンツ使用条件(Usage Rule)、動作制御情報、字幕データ、音声データ、静止画データ等のダウンロードデータを示してあるが、これらは、コンテンツの再生に応じて必要であれば取得するデータであり、常に取得することを要するものではない。
図36は、情報記録媒体860に格納した更新鍵情報ブロック(RKB)861から、再生装置870が、認証キーを取り出して取り出した認証キー872を適用してサーバ880との認証を行う処理例を示している。
再生装置870は、情報記録媒体860から更新鍵情報ブロック(RKB)861を読み出し、再生装置870に格納されたデバイスキー871によって、更新鍵情報ブロック(RKB)861の復号処理を実行して認証キー872を取得する。更新鍵情報ブロック(RKB)の復号は、リボーク(無効化)されていない再生装置のデバイスキーによってのみ復号可能であり、認証キーを取得できる。
サーバ880は、正当なコンテンツ再生権を持つユーザデバイスとしての再生装置に付与した認証キーを格納した認証キーデータベース881を有し、サーバ880と再生装置870間において共有する認証キーを適用した共通鍵方式の認証処理が実行される。
サーバ880は、認証の成立により、再生装置870が正当な認証キーを持つ正当な機器であるとの確認を条件として、コンテンツ再生に必要な情報、すなわち、ユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件(Usage Rule)、記録媒体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作制御を行うことを可能とするための動作制御情報、字幕データ、音声データ、静止画データ等のダウンロードデータをデータベース882から取得して再生装置870に送信する。なお、この送信データは、セッションキーによって暗号化して送信される。
再生装置870は、サーバ880から受信したユニット鍵を適用して、情報記録媒体860から読み出したコンテンツ861を構成するコンテンツ管理ユニット中の暗号化データを復号し、コンテンツ再生を行う、なお、この再生の際に、サーバ880から取得したコンテンツ管理情報、コンテンツ使用条件(Usage Rule)、動作制御情報、字幕データ、音声データ、静止画データ等のダウンロードデータを適用した制御、再生を行う。
なお、再生装置870は、サーバから動作制御情報を取得した場合は、記録媒体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作制御を行うことが可能となる。
サーバから取得する動作制御情報の具体的利用態様としては、図34を参照して説明した動作制御情報利用例1〜4と同様の利用態様が可能である。
なお、上述の例では、サーバ880からの転送データとして、ユニット鍵の他にコンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件(Usage Rule)、動作制御情報、字幕データ、音声データ、静止画データ等のダウンロードデータを示してあるが、これらは、コンテンツの再生に応じて必要であれば取得するデータであり、常に取得することを要するものではない。
図37は、サーバが、コンテンツ(コンテンツ管理ユニット)に対応する更新キーブロック(RKB)、すなわち、正当なコンテンツ利用権を持つ再生装置のデバイスキーを適用した復号処理によってのみ認証キーの取得可能な更新キーブロック(RKB)を再生装置に提供し、再生装置が更新キーブロック(RKB)から認証キーを取得して、取得した認証キーを用いてサーバとの認証を行って、認証成立を条件としてサーバからの必要情報取得処理を行う例を示している。
サーバから再生装置に送信するRKBは、各コンテンツもしくはその送信時点に対応するRKBとして選択される。RKBがコンテンツに対応するときには、あるコンテンツ管理ユニットの復号に適用するユニット鍵の取得にはそのコンテンツ用のRKBが用いられる。RKBがRKB送信時点に対応して設定されたバージョンのRKBであるときには、そのバージョンの最新RKBが用いられる。すなわち、その時点でリボークされたデバイスがある場合には、リボークデバイスにおいては、処理不可能な最新バージョンのRKBが再生装置に送信される。
また、コンテンツ作成時に最新であったRKBを使用する構成としてもよい。さらにそのコンテンツ用で最新版、という組み合わせのものを用いてもよい。再生装置がサーバにアクセスした際に、サーバは適切なRKBを再生装置に送る。このとき、RKB全体を送ってもよいし、その再生装置用にRKBの必要な部分だけを切り出して送ってもよい。
再生装置920は、サーバ930の保有する更新鍵情報ブロック(RKB)データベース931から取り出されて再生装置に送信された更新鍵情報ブロック(RKB)に対して、再生装置920に格納されたデバイスキー921を適用した復号処理を実行して認証キー922を取得する。更新鍵情報ブロック(RKB)の復号は、リボーク(無効化)されていない再生装置のデバイスキーによってのみ復号可能であり、認証キーを取得できる。
サーバ930は、RKBに対応する認証キーを格納した認証キーデータベース932を有し、サーバ930と再生装置920間において共有する認証キーを適用した共通鍵方式の認証処理が実行される。
サーバ930は、認証の成立により、再生装置870が正当な認証キーを持つ正当な機器であるとの確認を条件として、コンテンツ再生に必要な情報、すなわち、ユニット鍵、コンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件(Usage Rule)、記録媒体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作制御を行うことを可能とするための動作制御情報、字幕データ、音声データ、静止画データ等のダウンロードデータをデータベース933から取得して再生装置920に送信する。なお、この送信データは、セッションキーによって暗号化して送信される。
再生装置920は、サーバ930から受信したユニット鍵を適用して、情報記録媒体910から読み出したコンテンツ911を構成するコンテンツ管理ユニット中の暗号化データを復号し、コンテンツ再生を行う、なお、この再生の際に、サーバ930から取得したコンテンツ管理情報、コンテンツ使用条件(Usage Rule)、動作制御情報、字幕データ、音声データ、静止画データ等のダウンロードデータを適用した制御、再生を行う。
なお、再生装置920は、サーバ930から動作制御情報を取得した場合は、記録媒体上の再生制御情報ではなくサーバから取得する制御情報に基づいて、再生時の動作制御を行うことが可能となる。
サーバから取得する動作制御情報の具体的利用態様としては、図34を参照して説明した動作制御情報利用例1〜4と同様の利用態様が可能である。
なお、上述の例では、サーバ930からの転送データとして、ユニット鍵の他にコンテンツ管理情報、コンテンツ利用権情報を含むコンテンツ使用条件(Usage Rule)、字幕データ、音声データ、静止画データ等のダウンロードデータを示してあるが、これらは、コンテンツの再生に応じて必要であれば取得するデータであり、常に取得することを要するものではない。
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本発明の構成によれば、コンテンツを格納した情報記録媒体において、格納コンテンツを区分したデータ領域として、タイトル、インデックス情報などに対応させた複数のコンテンツ管理ユニットを設定し、コンテンツ管理ユニット各々に、異なる暗号処理鍵としてのユニット鍵を対応付け、少なくともコンテンツ管理ユニットに含まれるコンテンツ実データについて、各コンテンツ管理ユニットに対応するユニット鍵を適用した暗号化データとして格納した構成としたので、各ユニット毎のコンテンツの利用管理、具体的には、再生制御、コピー制御など、各種のコンテンツ利用制御を行うことが可能となる。本発明によれば、コンテンツ利用制御を個々のコンテンツ管理ユニットを単位として行うことができるので、例えば多くのコンテンツを格納した情報記録媒体において、細分化したコンテンツ毎の管理が可能となり、DVD、青色レーザディスク等、大容量のデータ記録の可能なコンテンツ記録媒体にコンテンツを格納する際、著作権管理、または利用管理を細分化して行いたい場合の構成として適用可能である。
さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ管理ユニットに対応するユニット鍵を選択して、選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復号処理を実行してコンテンツ再生を行う構成としたので、コンテンツ管理ユニット内のコンテンツ再生を確実に行うことが可能となる。またユニット切り替えの際には、ユニット鍵の切り替えを行うので、ユニットが切り替わった際にも適切な鍵を適用した復号によるコンテンツ再生が可能となり、コンテンツ管理ユニット単位の暗号処理を施した情報記録媒体の再生処理を行う情報処理装置に適用可能である。
さらに、本発明の構成によれば、情報記録媒体の格納コンテンツの再生処理を実行する情報処理装置において、情報記録媒体の格納コンテンツから再生対象として選択したデータ領域の含まれるコンテンツ管理ユニットを識別し、識別したコンテンツ管理ユニットに対応するユニット鍵を取得してコンテンツ再生等を実行する場合、コピー制御情報、再生制御情報などの動作制御情報を外部接続サーバから取得する構成が実現され、更新されたコピー制御情報を適用するなどの処理が可能となり、また、ユーザ識別子または再生装置識別子または情報記録媒体識別子に対応したコピー制御情報、再生制御情報などの動作制御情報を外部接続サーバから取得する構成が実現され、ユーザや再生装置などに対応した個別の動作制御に基づく処理を実行することが可能となる。従って、ユーザ対応あるいは再生装置、あるいはコンテンツ対応の再生制御またはコピー制御を行なう装置、方法に適用可能である。
情報記録媒体の格納データ構成について説明する図である。 情報記録媒体の格納コンテンツのフォーマット例について説明する図である。 情報記録媒体の格納コンテンツのフォーマット例について説明する図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットをタイトル対応とした例について説明する図である。 タイトル対応のコンテンツ管理ユニット構成におけるユニット構成およびユニット鍵管理テーブルの例を示す図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットをアプリケーションインデックス対応とした例について説明する図である。 アプリケーションインデックス対応のコンテンツ管理ユニット構成におけるユニット構成およびユニット鍵管理テーブルの例を示す図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットを再生プログラム対応とした例について説明する図である。 再生プログラム対応のコンテンツ管理ユニット構成におけるユニット構成およびユニット鍵管理テーブルの例を示す図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットをプレイリスト対応とした例について説明する図である。 プレイリスト対応のコンテンツ管理ユニット構成におけるユニット構成およびユニット鍵管理テーブルの例を示す図である。 情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットをクリップ対応とした例について説明する図である。 クリップ対応のコンテンツ管理ユニット構成におけるユニット構成およびユニット鍵管理テーブルの例を示す図である。 アプリケーションと、コンテンツとを独立したCPSユニットとした構成例について説明する図である。 アプリケーションと、コンテンツとを独立したCPSユニットとした構成におけるユニット構成およびユニット鍵管理テーブルの例を示す図である。 ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、WEBコンテンツなどのアプリケーションを並列に扱う場合の階層構成例を示す図である。 ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、WEBコンテンツなどのアプリケーションを並列に扱う場合の階層構成におけるCPSユニット設定例について説明する図である。 ムービーコンテンツ等に使用されるタイトルとゲームコンテンツ、WEBコンテンツなどのアプリケーションを並列に扱う場合の階層構成におけるCPSユニット設定におけるユニット構成およびユニット鍵管理テーブルの例を示す図である。 コンテンツのネットワーク独立、ネットワーク関連状態におけるコンテンツ利用態様、利用制限について説明する図である。 コンテンツのネットワーク独立、ネットワーク関連状態におけるコンテンツコピー制限について説明する図である。 コンテンツの状態管理テーブルのデータ例について説明する図である。 コンテンツのコンテンツ利用管理情報テーブルのデータ例について説明する図である。 コンテンツの状態に応じたコンテンツ管理情報を可変長データで記録したコンテンツ利用管理情報テーブルの例について説明する図である。 情報記録媒体におけるデータ格納ディレリクトリ、管理テーブルの格納位置について説明する図である。 情報記録媒体を装着して再生する情報処理装置の構成例について説明する図である。 情報記録媒体格納コンテンツを利用するネットワーク構成例について説明する図である。 コンテンツ再生処理シーケンスを説明するフロー図である。 コンテンツコピー処理シーケンスを説明するフロー図である。 コンテンツストリーミング再生処理シーケンスを説明するフロー図である。 コンテンツ遠隔再生処理シーケンスを説明するフロー図である。 コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図である。 各種キー、データの暗号化処理、配布処理に適用される階層型木構造を説明する図である。 ユニット鍵の有効化キーブロック(RKB)を使用した配布例と復号処理例を示す図である。 コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図である。 コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図である。 コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図である。 コンテンツの再生に必要なユニット鍵他の情報取得処理例を説明する図である。
符号の説明
100 情報記録媒体
101 コンテンツ
102 ディスクID
210 インデックス(タイトル)
220 再生プログラム
230 再生区間指定ファイル(プレイリスト)
240 クリップ
251 クリップ情報
261,262,263 AVストリーム
311〜315 アプリケーションインデックス
321,322,323 再生プログラム
331 画像ファイル
332 音声ファイル
333 データファイル
371,372 アプリケーションインデックスファイル
373〜375 アプリケーション実行ファイル
381〜384 再生プログラム
411,412 コンテンツ管理ユニット(CPSユニット)
415,416 コンテンツ管理ユニット(CPSユニット)
421,422 コンテンツ管理ユニット(CPSユニット)
431,432 コンテンツ管理ユニット(CPSユニット)
441,442 コンテンツ管理ユニット(CPSユニット)
451〜454 コンテンツ管理ユニット(CPSユニット)
461〜463 コンテンツ管理ユニット(CPSユニット)
501 コンテンツ管理情報構成データ
502 コンテンツ管理情報構成データ
503 コンテンツ管理情報構成データ
511 コンテンツデータ部
512 管理データ部
600 情報処理装置
601 バス
610 入出力I/F
620 TS・PS処理手段
630 MPEGコーデック
640 入出力I/F
641 A/D,D/Aコンバータ
650 暗号処理手段
660 ROM
670 CPU
680 メモリ
690 ドライブ
691 情報記録媒体
710 ホームネットワーク
711 記録再生装置
712 ホームサーバ
713 コンテンツ再生機器
714 コンテンツ再生機器
715 携帯機器
720 外部サーバ
810 情報記録媒体
811 更新鍵情報ブロック(RKB)
812 ユニット鍵生成情報
820 再生装置
821 デバイスキー
830 情報記録媒体
831 コンテンツ
840 再生装置
841 デバイスキー
850 サーバ
851 デバイスキーデータベース
852 データベース
853 サーバキーデータベース
860 情報記録媒体
861 更新鍵情報ブロック(RKB)
862 コンテンツ
870 再生装置
871 デバイスキー
872 認証キー
880 サーバ
881 認証キーデータベース
882 データベース
910 情報記録媒体
911 コンテンツ
920 再生装置
921 デバイスキー
922 認証キー
930 サーバ
931 更新鍵情報ブロック(RKB)データベース
932 認証キー
933 データベース

Claims (32)

  1. コンテンツを格納した情報記録媒体であり、
    情報記録媒体に格納されたコンテンツと、
    前記コンテンツの再生区間を指定するコンテンツ再生区間指定ファイルと、
    少なくとも前記再生区間指定ファイルを指定するコンテンツ再生処理プログラムと、
    前記コンテンツ再生処理プログラムに対応付けられたタイトルを含むアプリケーションインデックスファイルと、
    を含むデータに対して、前記アプリケーションインデックスファイルに含まれるタイトルを区分領域としてコンテンツ管理ユニットを設定し、
    前記タイトルに対応したコンテンツ管理ユニットに含まれる少なくとも前記コンテンツを前記コンテンツ管理ユニット毎に対応付けられた個別のユニット鍵に基づく暗号化データとして格納した構成を有することを特徴とする情報記録媒体。
  2. 前記タイトルは、ユーザに提示可能な情報であることを特徴とする請求項1に記載の情報記録媒体。
  3. 前記情報記録媒体は、
    前記コンテンツ管理ユニットの構成情報として、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報とを対応付けた管理テーブルを格納した構成であることを特徴とする請求項1に記載の情報記録媒体。
  4. 前記情報記録媒体は、
    前記コンテンツ管理ユニット各々について、ネットワーク独立状態にあるか、ネットワーク関連状態にあるかの状態情報を格納した状態管理テーブルを格納した構成であることを特徴とする請求項1に記載の情報記録媒体。
  5. 前記状態管理テーブルは、少なくとも各コンテンツ管理ユニット毎の初期状態情報を格納したテーブルであることを特徴とする請求項4に記載の情報記録媒体。
  6. 前記状態管理テーブルは、各コンテンツ管理ユニット毎の初期状態情報および現在の状態情報を格納したテーブルであることを特徴とする請求項4に記載の情報記録媒体。
  7. 前記情報記録媒体は、
    前記コンテンツ管理ユニット各々に対応するコンテンツ利用に関する制限情報を格納したコンテンツ利用管理情報テーブルを格納した構成であることを特徴とする請求項1に記載の情報記録媒体。
  8. 前記コンテンツ利用管理情報テーブルは、
    外部から取得可能な動作制御情報に基づく制御対象コンテンツであることを示す情報を有する構成であることを特徴とする請求項7の情報記録媒体。
  9. 前記コンテンツ利用管理情報テーブルは、
    前記動作制御情報の取得用サーバの指定情報を含む構成であることを特徴とする請求項8の情報記録媒体。
  10. 前記情報記録媒体は、
    オリジナルコンテンツの他に、コピー処理用またはストリーミング再生用コンテンツを格納した構成であることを特徴とする請求項1に記載の情報記録媒体。
  11. 前記コピー処理用またはストリーミング再生用コンテンツは、前記オリジナルコンテンツと異なるデータフォーマットを持つ構成であることを特徴とする請求項10記載の情報記録媒体。
  12. 情報記録媒体の格納コンテンツの再生処理を実行する情報処理装置であり、
    情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象として選択したデータ領域が含まれるユニットであり、コンテンツ再生処理プログラムに対応付けられたタイトルを区分領域として設定されたコンテンツ管理ユニットを識別し、識別したコンテンツ管理ユニットに対応するユニット鍵を選択し、該選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復号処理を実行してコンテンツ再生処理またはプログラム実行処理を行う構成を有することを特徴とする情報処理装置。
  13. 前記情報処理装置は、
    ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報とを対応付けた管理テーブルに基づいて、コンテンツ管理ユニットの切り替えを検出し、検出情報に従って、適用ユニット鍵の変更処理を実行する構成であることを特徴とする請求項12に記載の情報処理装置。
  14. 前記情報処理装置は、
    前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により前記ユニット鍵の取得処理を実行する構成であることを特徴とする請求項12に記載の情報処理装置。
  15. 前記更新鍵情報ブロックは、情報記録媒体から、またはネットワーク接続されたサーバから取得する更新鍵情報ブロックであることを特徴とする請求項14に記載の情報処理装置。
  16. 前記情報処理装置は、
    ネットワーク接続されたサーバとの認証処理を実行し、該認証の成立を条件として、前記サーバから、ユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行する構成であることを特徴とする請求項12に記載の情報処理装置。
  17. 前記情報処理装置は、
    前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により、ネットワーク接続サーバとの認証処理に適用する認証キーを取得し、取得した認証キーを適用したサーバとの認証処理を実行し、該認証の成立を条件として、前記サーバからのユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行する構成であることを特徴とする請求項12に記載の情報処理装置。
  18. 前記情報処理装置は、
    前記コンテンツ管理ユニットについて、ネットワーク独立状態にあるか、ネットワーク関連状態にあるかの状態を判定し、該状態に対応したコンテンツの利用制御を行う構成であることを特徴とする請求項12に記載の情報処理装置。
  19. 前記コンテンツの利用制御は、前記コンテンツ管理ユニット各々の利用に関する制限情報を格納したコンテンツ利用管理情報テーブルに基づいて実行する構成であることを特徴とする請求項18に記載の情報処理装置。
  20. 前記情報処理装置は、
    ネットワーク接続サーバから、前記情報記録媒体の格納コンテンツに対応する動作制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処理を実行する構成であることを特徴とする請求項12に記載の情報処理装置。
  21. 前記情報処理装置は、
    ユーザ識別子、または情報処理装置識別子、または情報記録媒体識別子の少なくともいずれかの識別情報をネットワーク接続サーバに通知し、前記ネットワーク接続サーバから、通知識別子に対応する動作制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処理を実行する構成であることを特徴とする請求項12に記載の情報処理装置。
  22. 情報処理装置において、情報記録媒体の格納コンテンツの再生または格納プログラムの実行処理を実行する情報処理方法であり、
    前記情報処理装置が、情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象として選択したデータ領域の含まれるユニットであり、コンテンツ再生処理プログラムに対応付けられたタイトルを区分領域として設定されたコンテンツ管理ユニットを識別するユニット識別ステップと、
    前記情報処理装置が、識別したコンテンツ管理ユニットに対応するユニット鍵を選択するユニット鍵選択ステップと、
    前記情報処理装置が、選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復号処理を実行してコンテンツ再生処理またはプログラム実行処理を行うデータ復号ステップと、
    を有することを特徴とする情報処理方法。
  23. 前記情報処理方法は、さらに、
    前記情報処理装置が、ユニット設定単位情報と、コンテンツ管理ユニット識別情報と、ユニット鍵識別情報とを対応付けた管理テーブルに基づいて、コンテンツ管理ユニットの切り替えを検出し、検出情報に従って、適用ユニット鍵の変更処理を実行するステップを有することを特徴とする請求項22に記載の情報処理方法。
  24. 前記情報処理方法は、さらに、
    前記情報処理装置が、前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により前記ユニット鍵の取得処理を実行するステップを含むことを特徴とする請求項22に記載の情報処理方法。
  25. 前記更新鍵情報ブロックは、情報記録媒体から、またはネットワーク接続されたサーバから取得する更新鍵情報ブロックであることを特徴とする請求項24に記載の情報処理方法。
  26. 前記情報処理方法は、さらに、
    前記情報処理装置が、ネットワーク接続されたサーバとの認証処理を実行し、該認証の成立を条件として、前記サーバから、ユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行するステップを有することを特徴とする請求項22に記載の情報処理方法。
  27. 前記情報処理方法は、さらに、
    前記情報処理装置が、前記コンテンツ管理ユニットに対応して設定され、正当なコンテンツ利用権を有する情報処理装置に格納された鍵によってのみ処理可能な更新鍵情報ブロックの復号により、ネットワーク接続サーバとの認証処理に適用する認証キーを取得し、取得した認証キーを適用したサーバとの認証処理を実行し、該認証の成立を条件として、前記サーバからのユニット鍵を含むコンテンツ再生に必要な情報の取得処理を実行するステップを有することを特徴とする請求項22に記載の情報処理方法。
  28. 前記情報処理方法は、さらに、
    前記情報処理装置が、前記コンテンツ管理ユニットについて、ネットワーク独立状態にあるか、ネットワーク関連状態にあるかの状態を判定し、該状態に対応したコンテンツの利用制御を行うステップを有することを特徴とする請求項22に記載の情報処理方法。
  29. 前記コンテンツの利用制御は、前記コンテンツ管理ユニット各々の利用に関する制限情報を格納したコンテンツ利用管理情報テーブルに基づいて実行する構成であることを特徴とする請求項28に記載の情報処理方法。
  30. 前記情報処理方法は、さらに、
    前記情報処理装置が、ネットワーク接続サーバから、前記情報記録媒体の格納コンテンツに対応する動作制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処理を実行するステップを有することを特徴とする請求項22に記載の情報処理方法。
  31. 前記情報処理方法は、
    前記情報処理装置が、ユーザ識別子、または情報処理装置識別子、または情報記録媒体識別子の少なくともいずれかの識別情報をネットワーク接続サーバに通知し、前記ネットワーク接続サーバから、通知識別子に対応する動作制御情報を受領し、該受領動作制御情報に基づく制御に従って、前記情報記録媒体の格納コンテンツの再生またはコピー処理を実行するステップを有することを特徴とする請求項22に記載の情報処理方法。
  32. 情報処理装置において、情報記録媒体の格納コンテンツの再生または格納プログラムの実行処理を実行させるコンピュータ・プログラムであり、
    前記情報処理装置に、情報記録媒体の格納コンテンツまたは格納プログラムから再生または実行対象として選択したデータ領域の含まれるユニットであり、コンテンツ再生処理プログラムに対応付けられたタイトルを区分領域として設定されたコンテンツ管理ユニットを識別させるユニット識別ステップと、
    前記情報処理装置に、識別したコンテンツ管理ユニットに対応するユニット鍵を選択させるユニット鍵選択ステップと、
    前記情報処理装置に、選択したユニット鍵を適用してコンテンツ管理ユニットに含まれる暗号化データの復号処理を実行してコンテンツ再生処理またはプログラム実行処理を行わせるデータ復号ステップと、
    実行させることを特徴とするコンピュータ・プログラム。
JP2006088275A 2003-08-14 2006-03-28 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム Expired - Fee Related JP4438764B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006088275A JP4438764B2 (ja) 2003-08-14 2006-03-28 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003293308 2003-08-14
JP2006088275A JP4438764B2 (ja) 2003-08-14 2006-03-28 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2003337665A Division JP3931869B2 (ja) 2003-08-14 2003-09-29 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Publications (2)

Publication Number Publication Date
JP2006277746A JP2006277746A (ja) 2006-10-12
JP4438764B2 true JP4438764B2 (ja) 2010-03-24

Family

ID=37212380

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006088275A Expired - Fee Related JP4438764B2 (ja) 2003-08-14 2006-03-28 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Country Status (1)

Country Link
JP (1) JP4438764B2 (ja)

Also Published As

Publication number Publication date
JP2006277746A (ja) 2006-10-12

Similar Documents

Publication Publication Date Title
JP3931869B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4649865B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4892977B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP4692003B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP4626221B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4403437B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US7885512B2 (en) Information processing apparatus, information processing method, information recording medium, and computer program
JP4784131B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US8020212B2 (en) Information processing apparatus and method, content management system, information recording medium, and computer program
JP4701748B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4936652B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4438764B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2007128584A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
MXPA06007122A (es) Dispositivo de procesamiento de informacion y metodo

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091215

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091228

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130115

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4438764

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130115

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees