JP5009832B2 - Content use management system, information processing apparatus, method, and program - Google Patents
Content use management system, information processing apparatus, method, and program Download PDFInfo
- Publication number
- JP5009832B2 JP5009832B2 JP2008042456A JP2008042456A JP5009832B2 JP 5009832 B2 JP5009832 B2 JP 5009832B2 JP 2008042456 A JP2008042456 A JP 2008042456A JP 2008042456 A JP2008042456 A JP 2008042456A JP 5009832 B2 JP5009832 B2 JP 5009832B2
- Authority
- JP
- Japan
- Prior art keywords
- domain
- content
- disc
- identification information
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
本発明は、コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラムに関する。さらに、詳細には情報記録媒体に記録されたコンテンツやダウンロードコンテンツなどの利用制御を行うコンテンツ利用管理システム、情報処理装置、および方法、並びにプログラムに関する。 The present invention relates to a content use management system, an information processing apparatus and method, and a program. More specifically, the present invention relates to a content usage management system, an information processing apparatus, a method, and a program for performing usage control of content recorded on an information recording medium, downloaded content, and the like.
映画、音楽など様々なコンテンツの記録媒体としてDVD(Digital Versatile Disc)、Blu−ray Disc(登録商標)などのディスクが利用されている。さらに、サーバからネットワークを介してコンテンツをダウンロードしてユーザ機器のフラッシュメモリなどの記憶手段に格納して利用するといったコンテンツ利用処理も盛んに行なわれている。DVDなどのメディアに記録されたコンテンツやダウンロードコンテンツはデジタルデータであり、その多くは、コンテンツの作成者あるいは販売者に著作権、頒布権等が保有され、例えば許可のないコピー(複製)等を防止するための利用制御がなされるのが一般的である。 Discs such as DVD (Digital Versatile Disc) and Blu-ray Disc (registered trademark) are used as recording media for various contents such as movies and music. Furthermore, content use processing is also actively performed in which content is downloaded from a server via a network, stored in a storage unit such as a flash memory of a user device, and used. Content recorded on media such as DVDs or downloaded content is digital data, and many of them have copyrights, distribution rights, etc. owned by the creators or distributors of the contents. For example, unauthorized copying (duplication), etc. In general, usage control for prevention is performed.
デジタルデータの著作権管理はDRM(Digital Rights Management)と呼ばれ、例えば不正コピーの防止やコピー回数制限などを実現するための制御プログラムやシステムが利用されている。具体例として、著作権保護技術を規定しているAACS(Advanced Access Content System)がある。AACS規定では、ディスク記録コンテンツの利用に際して、メディアIDなどのID情報をディスクから読み取らせて、読み取りIDの確認やID情報を利用した鍵生成など実行させてディスク単位でのコンテンツ利用制御を行なう構成を実現している。 Copyright management of digital data is called DRM (Digital Rights Management) and uses, for example, control programs and systems for preventing unauthorized copying and limiting the number of copies. As a specific example, there is AACS (Advanced Access Content System) that defines copyright protection technology. According to the AACS rules, when using disc recording content, content information is controlled in units of discs by reading ID information such as a media ID from the disc and confirming the read ID or generating a key using the ID information. Is realized.
昨今、ユーザ携帯機器の小型化やフラッシュメモリの大容量化などに伴い、DVDなどのメディア格納コンテンツやサーバからのダウンロードコンテンツを携帯機器のメモリに格納して利用する処理が盛んに行なわれている。 In recent years, with the miniaturization of user portable devices and the increase in the capacity of flash memory, processing for storing media stored content such as DVDs and content downloaded from a server in the memory of the mobile device has been actively performed. .
例えばディスク記録コンテンツをディスク再生装置以外の携帯機器などの外部機器に出力して利用する処理についても利用管理を行なう必要があり、このようなコンテンツ利用に対応する管理構成としては、例えば以下のような態様がある。
(a)ディスクを装着した再生装置以外の機器に出力することを完全に禁止、
(b)出力回数を制限して、一定回数の出力を許容する処理、
(c)出力機器数を制限して、一定の出力機器数までの出力を認める処理、
このような処理態様がある。また、コンテンツの利用範囲をドメインによって区分して管理する構成については、例えば特許文献1に記載されている。
For example, it is necessary to manage the use of a process in which the content recorded on the disc is output to an external device such as a portable device other than the disc playback apparatus, and the management configuration corresponding to such content use is, for example, as follows. There are various aspects.
(A) It is completely forbidden to output to equipment other than the playback device equipped with the disc.
(B) Processing that limits the number of outputs and allows a certain number of outputs;
(C) A process that limits the number of output devices and allows output up to a certain number of output devices,
There is such a processing mode. Further, for example, Patent Document 1 describes a configuration in which the content usage range is divided and managed by domain.
従来のコンテンツ管理処理は、例えばディスクを装着した再生装置をコンテンツ出力機器、すなわちコンテンツのコピー元として設定し、携帯機器などの外部機器をコピー先として設定して管理を行うものである。ユーザが複数の携帯機器を利用する場合でも、各携帯機器に対するコンテンツ出力を、コンテンツ管理プログラムを実行可能なディスク装着再生装置において行なうことで、再生装置内で出力回数や出力機器数の管理が可能となり、確実なコンテンツの利用管理が実現される。 In the conventional content management process, for example, a playback device with a disc mounted is set as a content output device, that is, a content copy source, and an external device such as a portable device is set as a copy destination for management. Even when the user uses multiple mobile devices, the content output for each mobile device can be managed on the disc-mounted playback device that can execute the content management program, so that the number of outputs and the number of output devices can be managed in the playback device. Thus, reliable use management of content is realized.
しかし、上記の管理構成では、ディスクを装着した再生装置からある1つの携帯プレーヤに出力したコンテンツを、さらに他の携帯プレーヤにコピー出力して利用するといった外部機器間のコピー利用処理は許容されないことになる。
近年、様々な携帯機器が利用されており、フラッシュメモリのデータ記憶容量も増大し、携帯機器間のコンテンツコピーも技術的には比較的簡単に行なうことが可能である。しかし、上述したようなコンテンツ管理処理が行なわれている場合、携帯機器間でのコンテンツコピーは許容されないことになる。 In recent years, various portable devices have been used, the data storage capacity of flash memory has increased, and content copying between portable devices can be performed relatively easily technically. However, when the content management process as described above is performed, content copying between portable devices is not allowed.
本発明は、例えば上記の問題点に鑑みてなされたものであり、例えば携帯機器間でのコンテンツコピーを許容し、かつ、コンテンツの利用管理も実現するコンテンツ利用管理システム、情報処理装置、および方法、並びにプログラムを提供することを目的とする。 The present invention has been made in view of, for example, the above-described problems. For example, a content usage management system, an information processing apparatus, and a method that permit content copying between mobile devices and also realize content usage management. It aims at providing a program.
本発明の第1の側面は、
ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を取得して認証サーバに送信する再生装置と、
前記識別情報のうち、正当もしくは規定条件に適合した識別情報の受領を条件として、ドメインに属するドメインデバイスにおけるディスク格納コンテンツの利用許可情報であるドメイン利用許可情報を再生装置に提供する認証サーバと、
ドメインデバイスの登録処理を実行し、ディスク格納コンテンツの復号に適用するコンテンツキーを含むライセンスをドメインデバイスに対して提供する管理サーバと、
前記管理サーバへの登録処理によって、前記管理サーバからドメインキーを取得する1以上のドメインデバイスを有し、
前記認証サーバは、前記再生装置から受領する前記識別情報に対応付けて前記ディスク格納コンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、
前記管理サーバは、前記認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対して前記ライセンスの提供処理を行なう構成であることを特徴とするコンテンツ利用管理システムにある。
The first aspect of the present invention is:
A playback device for acquiring identification information corresponding to the disc or the content stored on the disc from the disc and transmitting it to the authentication server;
An authentication server that provides the playback apparatus with domain usage permission information that is disk storage content usage permission information in a domain device belonging to a domain, on condition that the identification information of the identification information conforms to legitimate or prescribed conditions,
A management server that executes a domain device registration process and provides a license including a content key to be applied to decryption of the content stored in the disk to the domain device;
Having one or more domain devices that acquire a domain key from the management server by registration processing with the management server;
The authentication server registers a domain ID, which is identification information of a domain permitted to use the disc storage content in association with the identification information received from the playback device,
The content management system is characterized in that the management server is configured to perform the license providing process for a domain device belonging to a domain corresponding to a domain ID registered in the authentication server.
さらに、本発明のコンテンツ利用管理システムの一実施態様において、前記管理サーバは、ドメインに対応して設定されるドメインキーによってコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスをドメインデバイスに提供する構成であることを特徴とする。 Furthermore, in an embodiment of the content usage management system of the present invention, the management server provides a domain device with a license including an encrypted content key obtained by encrypting the content key with a domain key set corresponding to the domain. It is the structure.
さらに、本発明のコンテンツ利用管理システムの一実施態様において、前記再生装置は、前記識別情報として、ディスク固有の識別情報であるメディアIDをディスクから取得して認証サーバに送信し、前記認証サーバは、前記メディアIDのうち、正当もしくは規定条件に適合したメディアIDの受領を条件として、ドメインに属するドメインデバイスにおいてディスク格納コンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する構成であることを特徴とする。 Furthermore, in an embodiment of the content use management system of the present invention, the playback device acquires, as the identification information, a media ID, which is disc-specific identification information, from the disc, and transmits the media ID to an authentication server. The configuration is such that domain use permission information for permitting the use of the content stored in the disc in the domain device belonging to the domain is provided to the playback device on condition that a media ID that conforms to a legitimate or prescribed condition among the media IDs is received. It is characterized by.
さらに、本発明のコンテンツ利用管理システムの一実施態様において、前記再生装置は、前記識別情報として、
(a)ディスクのタイトル単位で設定されるボリュームID、
(b)ディスク記録コンテンツに対応して設定されたコンテンツ証明書の識別情報としてのコンテンツ証明書ID、
上記ボリュームIDまたはコンテンツ証明書IDをディスクから取得して認証サーバに送信し、前記認証サーバは、前記ボリュームIDまたはコンテンツ証明書IDのうち、正当もしくは規定条件に適合したボリュームIDまたはコンテンツ証明書IDの受領を条件として、ドメインに属するドメインデバイスにおいてディスク格納コンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する構成であることを特徴とする。
Furthermore, in one embodiment of the content use management system of the present invention, the playback device uses the identification information as:
(A) Volume ID set for each disc title;
(B) a content certificate ID as identification information of the content certificate set corresponding to the disc recording content;
The volume ID or content certificate ID is obtained from a disk and transmitted to an authentication server, and the authentication server selects a volume ID or content certificate ID that conforms to a legitimate or prescribed condition from the volume ID or content certificate ID. On the condition that it is received, the playback apparatus is provided with domain usage permission information that permits the use of the contents stored on the disk in the domain device belonging to the domain.
さらに、本発明のコンテンツ利用管理システムの一実施態様において、前記再生装置は、前記ドメイン利用許可情報の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、前記ディスク格納コンテンツのドメインデバイスに対するコピー出力を許容する構成であることを特徴とする。 Furthermore, in an embodiment of the content usage management system of the present invention, the playback device stores the disc storage content as content that allows copying between domain devices belonging to the same domain on condition that the domain usage permission information is retained. It is a configuration that allows copy output to other domain devices.
さらに、本発明の第2の側面は、
ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を取得して認証サーバに送信する再生装置と、
ダウンロードコンテンツを提供するコンテンツ提供サーバと、
前記識別情報のうち、正当もしくは規定条件に適合した識別情報の受領を条件として、ドメインに属するドメインデバイスにおいて前記ダウンロードコンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する認証サーバと、
ドメインデバイスの登録処理を実行し、前記ダウンロードコンテンツの復号に適用するコンテンツキーを含むライセンスをドメインデバイスに対して提供する管理サーバと、
前記管理サーバへの登録処理によって、前記管理サーバからドメインキーを取得する1以上のドメインデバイスを有し、
前記認証サーバは、前記再生装置から受領する前記識別情報に対応付けて前記ダウンロードコンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、
前記管理サーバは、前記認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対して前記ライセンスの提供処理を行なう構成であることを特徴とするコンテンツ利用管理システムにある。
Furthermore, the second aspect of the present invention provides
A playback device for acquiring identification information corresponding to the disc or the content stored on the disc from the disc and transmitting it to the authentication server;
A content providing server for providing download content;
An authentication server that provides the playback device with domain usage permission information that permits the use of the download content in a domain device belonging to a domain, on condition that the identification information of the identification information conforms to a legitimate or prescribed condition,
A management server that executes domain device registration processing and provides a domain device with a license including a content key to be applied to decryption of the downloaded content;
Having one or more domain devices that acquire a domain key from the management server by registration processing with the management server;
The authentication server registers a domain ID that is identification information of a domain permitted to use the download content in association with the identification information received from the playback device,
The content management system is characterized in that the management server is configured to perform the license providing process for a domain device belonging to a domain corresponding to a domain ID registered in the authentication server.
さらに、本発明のコンテンツ利用管理システムの一実施態様において、前記管理サーバは、ドメインに対応して設定されるドメインキーによってコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスをドメインデバイスに提供する構成であることを特徴とする。 Furthermore, in an embodiment of the content usage management system of the present invention, the management server provides a domain device with a license including an encrypted content key obtained by encrypting the content key with a domain key set corresponding to the domain. It is the structure.
さらに、本発明のコンテンツ利用管理システムの一実施態様において、前記再生装置は、前記識別情報として、ディスク固有の識別情報であるメディアIDをディスクから取得して認証サーバに送信し、前記認証サーバは、前記メディアIDのうち、正当もしくは規定条件に適合したメディアIDの受領を条件として、ドメインに属するドメインデバイスにおいて前記ダウンロードコンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する構成であることを特徴とする。 Furthermore, in an embodiment of the content use management system of the present invention, the playback device acquires, as the identification information, a media ID, which is disc-specific identification information, from the disc, and transmits the media ID to an authentication server. The configuration is such that domain use permission information for permitting the use of the download content in a domain device belonging to a domain is provided to the playback device on condition that a media ID that conforms to legitimate or prescribed conditions is received among the media IDs. It is characterized by.
さらに、本発明のコンテンツ利用管理システムの一実施態様において、前記再生装置は、前記識別情報として、
(a)ディスクのタイトル単位で設定されるボリュームID、
(b)ディスク記録コンテンツに対応して設定されたコンテンツ証明書の識別情報としてのコンテンツ証明書ID、
上記ボリュームIDまたはコンテンツ証明書IDをディスクから取得して認証サーバに送信し、前記認証サーバは、前記ボリュームIDまたはコンテンツ証明書IDのうち、正当もしくは規定条件に適合したボリュームIDまたはコンテンツ証明書IDの受領を条件として、ドメインに属するドメインデバイスにおいて前記ダウンロードコンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する構成であることを特徴とする。
Furthermore, in one embodiment of the content use management system of the present invention, the playback device uses the identification information as:
(A) Volume ID set for each disc title;
(B) a content certificate ID as identification information of the content certificate set corresponding to the disc recording content;
The volume ID or content certificate ID is obtained from a disk and transmitted to an authentication server, and the authentication server selects a volume ID or content certificate ID that conforms to a legitimate or prescribed condition from the volume ID or content certificate ID. On the condition that the content is received, domain use permission information for permitting the use of the download content is provided to the playback device in the domain device belonging to the domain.
さらに、本発明のコンテンツ利用管理システムの一実施態様において、前記再生装置は、前記ドメイン利用許可情報の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、前記ダウンロードコンテンツのドメインデバイスに対するダウンロード処理を許容する構成であることを特徴とする。 Furthermore, in an embodiment of the content usage management system of the present invention, the playback device may store the download content as content that allows copying between domain devices belonging to the same domain on condition that the domain usage permission information is retained. The configuration is characterized in that download processing for a domain device is permitted.
さらに、本発明の第3の側面は、
ディスクの記録情報の読み取り処理を実行する情報処理装置であり、
ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を読み取るデータ読み取り部と、
前記識別情報を認証サーバに送信し、認証サーバからドメインに属するドメインデバイスにおいてディスク格納コンテンツまたはダウンロードコンテンツの利用を許可するドメイン利用許可情報を取得する通信部と、
前記ドメイン利用許可情報の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、前記ディスク格納コンテンツまたはダウンロードコンテンツのドメインデバイスに対する記録制御を実行する制御部と、
を有することを特徴とする情報処理装置にある。
Furthermore, the third aspect of the present invention provides
An information processing apparatus that executes a process of reading recorded information on a disc,
A data reading unit for reading identification information corresponding to the disc or the content stored on the disc from the disc;
A communication unit that transmits the identification information to an authentication server, and acquires domain use permission information that permits the use of disk storage content or download content in a domain device belonging to the domain from the authentication server;
A control unit that performs recording control on the domain device of the disk storage content or the download content as content that is allowed to be copied between domain devices belonging to the same domain on condition that the domain use permission information is retained;
There is an information processing apparatus characterized by having.
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、前記識別情報として、
(a)ディスク固有の識別情報であるメディアID、
(b)ディスクのタイトル単位で設定されるボリュームID、
(c)ディスク記録コンテンツに対応して設定されたコンテンツ証明書の識別情報としてのコンテンツ証明書ID、
上記メディアID、またはボリュームID、またはコンテンツ証明書IDの少なくともいずれかをディスクから取得して認証サーバに送信する構成であることを特徴とする。
Furthermore, in one embodiment of the information processing apparatus of the present invention, the information processing apparatus includes the identification information as:
(A) Media ID, which is disc-specific identification information,
(B) Volume ID set for each disc title;
(C) a content certificate ID as identification information of a content certificate set corresponding to the disc recording content;
The present invention is characterized in that at least one of the media ID, the volume ID, and the content certificate ID is acquired from a disk and transmitted to an authentication server.
さらに、本発明の第4の側面は、
ディスク再生装置が、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を取得して認証サーバに送信するステップと、
認証サーバが、前記再生装置から受領する前記識別情報に対応付けて前記ディスク格納コンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、前記識別情報のうち、正当もしくは規定条件に適合した識別情報の受領を条件として、ドメインに属するドメインデバイスにおいてディスク格納コンテンツの利用を許可するドメイン利用許可情報を再生装置に提供するステップと、
管理サーバが、ドメインデバイスとしての登録処理を実行し、ディスク格納コンテンツの復号に適用するコンテンツキーを含むライセンスをドメインデバイスに対して提供するステップと、
ドメインデバイスが、前記管理サーバへの登録処理によって、前記管理サーバからドメインキーを取得するステップを有し、
前記管理サーバは、前記認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対して前記ライセンスの提供処理を行なうことを特徴とするコンテンツ利用管理方法にある。
Furthermore, the fourth aspect of the present invention provides
A disc playback device acquiring identification information corresponding to the disc or disc storage content from the disc and transmitting it to the authentication server;
An authentication server registers a domain ID, which is identification information of a domain permitted to use the content stored in the disc, in association with the identification information received from the playback device, and conforms to a legitimate or prescribed condition of the identification information Providing the playback device with domain usage permission information that permits the use of the content stored on the disc in the domain device belonging to the domain, on condition that the received identification information is received,
A management server performing a registration process as a domain device and providing a license including a content key to be applied to decryption of content stored in a disk to the domain device;
A domain device has a step of acquiring a domain key from the management server by a registration process to the management server;
In the content usage management method, the management server performs the license providing process for a domain device belonging to a domain corresponding to a domain ID registered in the authentication server.
さらに、本発明のコンテンツ利用管理方法の一実施態様において、前記管理サーバは、ドメインに対応して設定されるドメインキーによってコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスをドメインデバイスに提供することを特徴とする。 Furthermore, in an embodiment of the content usage management method of the present invention, the management server provides a domain device with a license including an encrypted content key obtained by encrypting the content key with a domain key set corresponding to the domain. It is characterized by that.
さらに、本発明の第5の側面は、
コンテンツ利用管理方法であり、
ディスク再生装置が、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を取得して認証サーバに送信するステップと、
認証サーバが、前記再生装置から受領する前記識別情報に対応付けてコンテンツ提供サーバの提供するダウンロードコンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、前記識別情報のうち、正当もしくは規定条件に適合した識別情報の受領を条件として、ドメインに属するドメインデバイスにおいて前記ダウンロードコンテンツの利用を許可するドメイン利用許可情報を再生装置に提供するステップと、
管理サーバが、ドメインデバイスとしての登録処理を実行し、前記ダウンロードコンテンツの復号に適用するコンテンツキーを含むライセンスをドメインデバイスに対して提供するステップと、
ドメインデバイスが、前記管理サーバへの登録処理によって、前記管理サーバからドメインキーを取得するステップを有し、
前記管理サーバは、前記認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対して前記ライセンスの提供処理を行なうことを特徴とするコンテンツ利用管理方法にある。
Furthermore, the fifth aspect of the present invention provides
Content usage management method,
A disc playback device acquiring identification information corresponding to the disc or disc storage content from the disc and transmitting it to the authentication server;
The authentication server registers a domain ID that is identification information of a domain that permits use of the download content provided by the content providing server in association with the identification information received from the playback device. Providing the playback apparatus with domain usage permission information that permits the use of the download content in a domain device belonging to a domain, on condition that the identification information conforming to the prescribed conditions is received;
A management server performing registration processing as a domain device and providing a license including a content key to be applied to decrypting the downloaded content to the domain device;
A domain device has a step of acquiring a domain key from the management server by a registration process to the management server;
In the content usage management method, the management server performs the license providing process for a domain device belonging to a domain corresponding to a domain ID registered in the authentication server.
さらに、本発明のコンテンツ利用管理方法の一実施態様において、前記管理サーバは、ドメインに対応して設定されるドメインキーによってコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスをドメインデバイスに提供することを特徴とする。 Furthermore, in an embodiment of the content usage management method of the present invention, the management server provides a domain device with a license including an encrypted content key obtained by encrypting the content key with a domain key set corresponding to the domain. It is characterized by that.
さらに、本発明の第6の側面は、
情報処理装置において実行する情報処理方法であり、
データ読み取り部が、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を読み取るデータ読み取りステップと、
通信部が、前記識別情報を認証サーバに送信し、認証サーバからドメインに属するドメインデバイスにおいてディスク格納コンテンツまたはダウンロードコンテンツの利用を許可するドメイン利用許可情報を取得する通信ステップと、
制御部が、前記ドメイン利用許可情報の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、前記ディスク格納コンテンツまたはダウンロードコンテンツをドメインデバイスに記録する制御を実行する制御ステップと、
を有することを特徴とする情報処理方法にある。
Furthermore, the sixth aspect of the present invention provides
An information processing method executed in an information processing apparatus,
A data reading step in which the data reading unit reads identification information corresponding to the disc or the content stored on the disc from the disc;
A communication unit that transmits the identification information to an authentication server, and obtains domain use permission information for permitting use of disk storage content or download content in a domain device belonging to the domain from the authentication server;
A control step for executing a control in which the control unit records the disc storage content or the download content in the domain device as content that is allowed to be copied between domain devices belonging to the same domain on condition that the domain use permission information is retained; ,
There is an information processing method characterized by comprising:
さらに、本発明の第7の側面は、
情報処理装置において情報処理を実行させるプログラムであり、
データ読み取り部に、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を読み取らせるデータ読み取りステップと、
通信部に、前記識別情報を認証サーバに送信し、認証サーバからドメインに属するドメインデバイスにおいてディスク格納コンテンツの利用を許可するドメイン利用許可情報を取得させる通信ステップと、
制御部に、前記ドメイン利用許可情報の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、前記ディスク格納コンテンツまたはダウンロードコンテンツをドメインデバイスに記録する制御を実行する制御ステップと、
を有することを特徴とするプログラムにある。
Furthermore, the seventh aspect of the present invention provides
A program for executing information processing in an information processing apparatus;
A data reading step for causing the data reading unit to read identification information corresponding to the disc or the content stored on the disc from the disc;
A communication step of causing the communication unit to transmit the identification information to the authentication server, and to acquire domain use permission information for permitting the use of the disk storage content in the domain device belonging to the domain from the authentication server;
A control step for executing, in the control unit, control for recording the disc storage content or the download content in the domain device as content that is allowed to be copied between domain devices belonging to the same domain on condition that the domain use permission information is retained; ,
There is a program characterized by having.
なお、本発明のプログラムは、例えば、様々なプログラム・コードを実行可能な汎用システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。 The program of the present invention is, for example, a program that can be provided by a storage medium or a communication medium provided in a computer-readable format to a general-purpose system capable of executing various program codes. By providing such a program in a computer-readable format, processing corresponding to the program is realized on the computer system.
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。 Other objects, features, and advantages of the present invention will become apparent from a more detailed description based on embodiments of the present invention described later and the accompanying drawings. In this specification, the system is a logical set configuration of a plurality of devices, and is not limited to one in which the devices of each configuration are in the same casing.
本発明の一実施例構成によれば、再生装置がディスクからディスク識別子としてのメディアIDを取得して認証サーバに送信して、認証サーバが、ドメインに属するドメインデバイスにおけるコンテンツの利用許可情報であるドメイン利用許可情報を再生装置に提供し、ドメインに属するドメインデバイスが、ドメインキーおよびコンテンツの復号に適用するコンテンツキーを含むライセンスを管理サーバから受領する構成とし、認証サーバは、再生装置から受領するメディアIDに対応付けてコンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、管理サーバは、認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対してコンテンツキーを含むライセンスを提供する構成とした。本構成により、ドメイン内の利用コンテンツをメディアIDなど、ディスクに対応付けて管理することが可能となる。 According to the configuration of one embodiment of the present invention, the playback device acquires the media ID as the disc identifier from the disc and transmits it to the authentication server, and the authentication server is the content usage permission information in the domain device belonging to the domain. The domain use permission information is provided to the playback device, and the domain device belonging to the domain is configured to receive a license including a domain key and a content key to be applied to decrypting content from the management server, and the authentication server receives from the playback device. A domain ID that is identification information of a domain that is permitted to use content is registered in association with the media ID, and the management server assigns a content key to a domain device that belongs to the domain corresponding to the domain ID registered in the authentication server. The license is included. With this configuration, it is possible to manage content used in a domain in association with a disc, such as a media ID.
以下、図面を参照しながら本発明のコンテンツ利用管理システム、情報処理装置、および方法、並びにプログラムの詳細について説明する。 The content usage management system, information processing apparatus and method, and program according to the present invention will be described below in detail with reference to the drawings.
本発明は、DVD(Digital Versatile Disc)、Blu−ray Disc(登録商標)などのディスクに格納されたコンテンツ、あるいは、サーバからネットワークを介してダウンロードしたコンテンツなどを、ユーザ機器間でコピーして利用することを許容しながら、コンテンツの利用管理も実現しようとするものである。コンテンツの利用管理は、具体的には例えば無制限のコンテンツコピーを許容しない設定とするものである。 In the present invention, content stored on a disc such as a DVD (Digital Versatile Disc) or Blu-ray Disc (registered trademark) or content downloaded from a server via a network is copied between user devices and used. The content usage management is also to be realized while allowing to do so. Specifically, the content usage management is, for example, a setting that does not allow unlimited content copying.
まず、コンテンツ利用管理規格、すなわちDRM(Digital Rights Management)規格の1つとして提案されているMarlin規格の概要について図1を参照して説明する。 First, an outline of the Marlin standard proposed as one of content usage management standards, that is, DRM (Digital Rights Management) standards, will be described with reference to FIG.
コンテンツ利用管理規格[Marlin]は、一定の制限の下で複数のユーザ機器間においてコピーコンテンツの利用を許容するものである。コンテンツコピーの許容されたユーザ機器のグループをドメイン[Domain]と呼ぶ。 The content use management standard [Marlin] allows the use of copy content between a plurality of user devices under certain restrictions. A group of user equipment permitted to copy content is called a domain [Domain].
具体例について、図1を参照して説明する。例えばドメインA(DomainA)110はユーザAの所有する複数のユーザデバイス111〜114によって構成される。これら1つのドメインAに属するユーザデバイスの間ではコンテンツのコピーを自由に実行することが許容される。 A specific example will be described with reference to FIG. For example, the domain A (Domain A) 110 includes a plurality of user devices 111 to 114 owned by the user A. It is allowed to freely copy contents between user devices belonging to one domain A.
ドメインB(DomainB)120はユーザBの所有する複数のユーザデバイス121〜123によって構成される。これら1つのドメインBに属するユーザデバイスの間ではコンテンツのコピーを自由に実行することが許容される。なお、1つのデバイスが複数のドメインに属するような設定も可能である。 The domain B (Domain B) 120 includes a plurality of user devices 121 to 123 owned by the user B. It is allowed to freely copy contents between user devices belonging to one domain B. It is also possible to set so that one device belongs to a plurality of domains.
1つのドメインに含まれるデバイス、すなわちドメインデバイスとなるためには、コンテンツ利用管理規格[Marlin]対応の管理処理を実行している管理サーバに対して予め定めた手続を行なうことが必要となる。 In order to become a device included in one domain, that is, a domain device, it is necessary to perform a predetermined procedure with respect to a management server executing a management process corresponding to the content usage management standard [Marlin].
ドメインデバイスとしての登録処理について図2を参照して説明する。図2には新たにドメインデバイスとして登録を行なうデバイス150と、管理サーバ170を示している。デバイス150は、予めデバイス固有の識別子(ID)に対応するデバイスキー151をメモリに保持している。 Registration processing as a domain device will be described with reference to FIG. FIG. 2 shows a device 150 that newly registers as a domain device and a management server 170. The device 150 holds in advance a device key 151 corresponding to an identifier (ID) unique to the device.
デバイス150は、デバイスID(デバイスキーを利用可)を管理サーバ170に送信する。管理サーバ170は、ドメイン単位の管理情報を保持し、デバイス150のIDを1つのドメインに属する機器として登録し、デバイスキーによってドメインキーを暗号化してデバイス150に提供する。デバイス150は暗号化ドメインキーを管理サーバ170から受信し、デバイスキー151を適用して復号し、ドメインキー152を取得してメモリに格納する。この処理によって、ある1つのドメインに属する複数のユーザデバイスは、1つの共通のドメインキーを保有することになる。 The device 150 transmits a device ID (a device key can be used) to the management server 170. The management server 170 holds management information for each domain, registers the ID of the device 150 as a device belonging to one domain, encrypts the domain key with the device key, and provides the device 150 with the encrypted domain key. The device 150 receives the encrypted domain key from the management server 170, decrypts it by applying the device key 151, acquires the domain key 152, and stores it in the memory. By this processing, a plurality of user devices belonging to a certain domain have one common domain key.
次に、図3を参照してドメインデバイスにおけるコンテンツ利用処理例について説明する。 Next, an example of content use processing in the domain device will be described with reference to FIG.
デバイス150は、まず、特定のコンテンツに対応するコンテンツ利用権を示すライセンスの取得を行なう。まず、デバイス150は管理サーバ170に対して、ドメインID(ドメインキー)を送信して、コンテンツに対応するライセンスの取得要求を実行する。なお、図には示していないが、この送信処理に際しては、コンテンツIDも併せて送信する。 First, the device 150 acquires a license indicating a content usage right corresponding to specific content. First, the device 150 transmits a domain ID (domain key) to the management server 170 and executes a license acquisition request corresponding to the content. Although not shown in the figure, the content ID is also transmitted during the transmission process.
管理サーバ170は、コンテンツ提供サーバ190の提供する暗号化コンテンツに対する復号処理に適用可能なコンテンツキーをドメインキーで暗号化した暗号化コンテンツキーを生成して、この暗号化コンテンツキーを含むライセンス171を生成してデバイス150に送信する。 The management server 170 generates an encrypted content key obtained by encrypting a content key applicable to the decryption process for the encrypted content provided by the content providing server 190 with the domain key, and obtains a license 171 including the encrypted content key. Generate and send to device 150.
デバイス150は、ライセンス171から暗号化コンテンツキーを読み出して、ドメインキー152を適用した復号処理を行いコンテンツキー153を取得する。 The device 150 reads the encrypted content key from the license 171, performs decryption processing using the domain key 152, and acquires the content key 153.
次に、デバイス150は、コンテンツ提供サーバ190から暗号化コンテンツを受信する。この暗号化コンテンツは、コンテンツキー153によって暗号化されたコテンツである。デバイスは、管理サーバ170から受領したコンテンツキー153を適用した暗号化コンテンツ154の復号処理を実行して復号コンテンツを取得して再生、利用することができる。 Next, the device 150 receives the encrypted content from the content providing server 190. This encrypted content is content encrypted with the content key 153. The device can execute the decryption process of the encrypted content 154 to which the content key 153 received from the management server 170 is applied, acquire the decrypted content, and reproduce and use the decrypted content.
このコンテンツは、暗号化コンテンツとしてのみ外部出力することが許容される。暗号化コンテンツキーを含むライセンス171は、各デバイスが管理サーバ170から取得することが必要である。ライセンス171には、暗号化コンテンツを復号するためのコンテンツキーが含まれるが、このコンテンツキーはドメインキーによって暗号化されており、同じドメインキーを持つドメインデバイスにおいてのみ、同一のドメインキーを適用した復号処理によってコンテンツキーが取得可能となる。 This content is allowed to be externally output only as encrypted content. The license 171 including the encrypted content key needs to be acquired from the management server 170 by each device. The license 171 includes a content key for decrypting the encrypted content. This content key is encrypted with the domain key, and the same domain key is applied only to domain devices having the same domain key. The content key can be acquired by the decryption process.
従って、暗号化コンテンツの利用可能なデバイスは、同じドメインキーを持つ1つのドメインに属するデバイスのグループのみに制限されることになる。このコンテンツ利用管理構成では、デバイスキーやドメインキーの外部出力を禁止する設定とすることで、暗号化コンテンツを自由に流通させても、コンテンツの利用は1つのドメインに属するドメインデバイスのみとするコンテンツ利用管理構成が実現される。 Therefore, the devices that can use the encrypted content are limited to a group of devices belonging to one domain having the same domain key. In this content usage management configuration, by setting to prohibit external output of device keys and domain keys, content can be used only by domain devices belonging to one domain even if encrypted content is freely distributed A usage management configuration is realized.
本発明のコンテンツ利用管理構成は、このDRM規格である[Marlin]をさらに発展させて、1つのディスク、例えば、DVD(Digital Versatile Disc)や、Blu−ray Disc(登録商標)などのディスクに記録された識別子(ID)を利用して、コンテンツの利用管理やドメイン設定管理を行なう構成である。 The content use management configuration of the present invention further develops [Marlin], which is the DRM standard, and records on one disc, for example, a disc such as a DVD (Digital Versatile Disc) or Blu-ray Disc (registered trademark). In this configuration, content usage management and domain setting management are performed using the identifier (ID).
図4〜図6を参照して本発明の実施例に従ったコンテンツ利用管理例について説明する。
図4は、ディスクに格納されたコンテンツのドメインデバイスでの利用管理構成、
図6は、サーバからのダウンロードコンテンツのドメインデバイスでの利用管理構成、
これらの処理構成を説明する図である。
An example of content usage management according to an embodiment of the present invention will be described with reference to FIGS.
FIG. 4 shows a configuration for managing the use of content stored on a disk in a domain device.
FIG. 6 shows a configuration for managing the use of content downloaded from a server in a domain device.
It is a figure explaining these process structures.
まず、図4を参照して、ディスクに格納されたコンテンツのドメインデバイスでの利用管理構成について説明する。 First, with reference to FIG. 4, a configuration for managing the use of content stored on a disc in a domain device will be described.
図4に示すディスク210は、例えばDVD(Digital Versatile Disc)や、Blu−ray Disc(登録商標)などのディスクであり、予め暗号化コンテンツ213が記録されたディスクである。暗号化コンテンツ213はコンテンツキーによって暗号化されたコンテンツとして記録されている。 A disc 210 shown in FIG. 4 is a disc such as a DVD (Digital Versatile Disc) or Blu-ray Disc (registered trademark), and is a disc on which encrypted content 213 is recorded in advance. The encrypted content 213 is recorded as content encrypted with a content key.
この暗号化コンテンツをある特定のドメイン250に属するデバイス(ドメインデバイス)にコピーを行い、ドメイン250内の複数のドメインデバイス251〜253では自由にコピーを行なって利用を許容する構成である。 This encrypted content is copied to a device (domain device) belonging to a specific domain 250, and a plurality of domain devices 251 to 253 in the domain 250 are freely copied and allowed to use.
まず、ディスク210を装着した再生装置(Player)220が、認証サーバ230との手続を実行して、ドメインデバイスに対するコンテンツ出力(コピー)許可情報としての、ドメイン利用許可情報221を得る。このドメイン利用許可情報221は、ディスク格納コンテンツ、すなわち図に示す暗号化コンテンツ213をドメイン250内のいずれかのドメインデバイス251〜253にコピー出力する際に必要とする情報である。 First, the playback device (Player) 220 loaded with the disk 210 executes a procedure with the authentication server 230 to obtain domain use permission information 221 as content output (copy) permission information for the domain device. This domain use permission information 221 is information necessary when copying and storing the disk storage content, that is, the encrypted content 213 shown in the figure, to any of the domain devices 251 to 253 in the domain 250.
まず、再生装置220は、ディスク210からコンテンツ管理処理ドライバ212を読み出す。このコンテンツ管理処理ドライバ212は、ドメインデバイスに対するコンテンツ出力(コピー)許可情報であるドメイン利用許可情報221を認証サーバ230から取得するプログラムや認証サーバ230の接続情報などを含む。 First, the playback device 220 reads the content management processing driver 212 from the disc 210. The content management processing driver 212 includes a program for acquiring domain use permission information 221 that is content output (copy) permission information for a domain device from the authentication server 230, connection information of the authentication server 230, and the like.
再生装置220は、このコンテンツ管理処理ドライバ212を読み取って実行する。まず、ステップS11において、ディスクに記録されたメディアIDを読み取って認証サーバ230に送信する。 The playback device 220 reads and executes the content management processing driver 212. First, in step S11, the media ID recorded on the disc is read and transmitted to the authentication server 230.
メディアIDは、ディスク1枚ごとに異なる識別情報であり、例えばディスクのBCA(Burst Cutting Area)などに、改竄や書き換えが困難化されたデータとして記録されたIDである。 The media ID is identification information that is different for each disc. For example, the media ID is an ID recorded as data that has been difficult to be tampered or rewritten on a BCA (Burst Cutting Area) of the disc.
認証サーバ230は、メディアIDを受信すると、メディアIDが、正規のディスクに設定されたIDであるか否かを検証(ステップS21)する。すなわち、正当もしくは規定条件に適合したメディアIDであるかを検証する。メディアIDは、ディスク製造業者や格納コンテンツなどを確認する情報が含まれ、これらの確認処理を行なって正規コンテンツの格納されたディスクに対応するIDであるか否かなどを検証する。正規コンテンツの格納されたディスクに対応するメディアIDであることが確認された場合、再生装置220は、コンテンツのドメイン内での利用要求を認証サーバ230に対して実行する。 Upon receiving the media ID, the authentication server 230 verifies whether or not the media ID is an ID set for a regular disk (step S21). That is, it is verified whether the media ID is valid or conforms to the specified conditions. The media ID includes information for confirming the disc manufacturer, stored content, and the like, and verifies whether or not the ID corresponds to the disc in which the regular content is stored by performing these confirmation processes. When it is confirmed that the media ID corresponds to the disc in which the regular content is stored, the playback device 220 executes a usage request in the content domain to the authentication server 230.
このドメイン利用要求では、1つのドメイン内のデバイス数や、設定するドメインの数、利用期間などの詳細設定を実行することが可能である。ユーザは、様々なドメイン設定態様を決定して、認証サーバ230に対してドメイン利用要求を行なう。 With this domain usage request, it is possible to execute detailed settings such as the number of devices in one domain, the number of domains to be set, and the usage period. The user determines various domain setting modes and makes a domain use request to the authentication server 230.
認証サーバ230は、設定するドメイン数やドメインデバイス数や利用期間などを自身の管理データベースに登録するとともに、各種のドメイン利用態様を設定した利用許可情報を作成し、再生装置220に提供(ステップS23)する。図4に示す再生装置220に格納されるドメイン利用許可情報221である。なお、このドメイン利用許可情報221の発行処理に際して、認証サーバ230は、例えば、1つのドメイン内のデバイス数や、設定するドメインの数、利用期間などに応じた利用料金を再生装置220に要求し、決済処理(ステップS22)を行なう構成としてもよい。 The authentication server 230 registers the number of domains to be set, the number of domain devices, the usage period, and the like in its own management database, creates usage permission information in which various domain usage modes are set, and provides the usage permission information to the playback device 220 (step S23). ) This is domain use permission information 221 stored in the playback device 220 shown in FIG. In the issuance processing of the domain usage permission information 221, the authentication server 230 requests the playback device 220 for a usage fee according to, for example, the number of devices in one domain, the number of domains to be set, the usage period, and the like. The payment process (step S22) may be performed.
認証サーバ230は、再生装置220から受信したメディアIDと対応付けて、利用許可を行なったドメイン数やドメインデバイス数や利用期間などをドメイン管理データとして登録する。例えば図5に示すような登録データを管理データとして保持する。図5に示すように、メディアIDと、設定を許可したドメイン数、ドメインID、ドメインデバイスID、利用期間などの管理情報である。なお、ドメインデバイスIDは、ドメイン登録処理が実行されたデバイスのデバイスID(デバイスキーを利用可)である。また、ドメインIDは、管理サーバ240との共有情報であることが必要である。 The authentication server 230 registers, as domain management data, the number of domains, the number of domain devices, the usage period, and the like for which usage is permitted in association with the media ID received from the playback device 220. For example, registration data as shown in FIG. 5 is held as management data. As shown in FIG. 5, the management information includes a media ID, the number of domains permitted to be set, a domain ID, a domain device ID, a usage period, and the like. The domain device ID is the device ID (device key can be used) of the device for which the domain registration process has been executed. Further, the domain ID needs to be shared information with the management server 240.
ドメインIDは、認証サーバ230が発行して管理サーバ240に通知するか、あるいは管理サーバ240が発行して認証サーバ230に通知する、これらのいずれかの処理形態とする。 The domain ID is issued by the authentication server 230 and notified to the management server 240, or is issued by the management server 240 and notified to the authentication server 230.
図4に示すように、ドメイン250に属するドメインデバイスがドメインデバイスA〜C,251〜253とする。これらのドメインデバイスA〜C,251〜253は、管理サーバ240との処理を行なってドメイン登録処理(ステップS31)を行なうことが必要となる。 As shown in FIG. 4, it is assumed that domain devices belonging to the domain 250 are domain devices A to C and 251 to 253. These domain devices A to C and 251 to 253 need to perform processing with the management server 240 to perform domain registration processing (step S31).
ドメイン登録処理は、先に図2を参照して説明したDRM規格である[Marlin]に従った処理と同様の処理によって実行可能である。すなわち、先に図2を参照して説明したように、ドメインデバイスA〜C,251〜253の各々が管理サーバ240に対してデバイスID(デバイスキーを利用可)を送信し、管理サーバ240におけるデバイスID(デバイスキーを利用可)の確認処理の後、デバイスID(デバイスキーを利用可)を適用してドメインキーを暗号化した暗号化ドメインキーを管理サーバ240から受領する処理である。なお、ドメインキーは、ドメインIDと同一のデータ、あるいはその構成データとした設定とすることが可能である。 The domain registration process can be executed by a process similar to the process according to [Marlin], which is the DRM standard described above with reference to FIG. That is, as described above with reference to FIG. 2, each of the domain devices A to C and 251 to 253 transmits a device ID (device key can be used) to the management server 240, and This is a process of receiving from the management server 240 an encrypted domain key obtained by encrypting a domain key by applying a device ID (a device key can be used) after confirming the device ID (a device key can be used). The domain key can be set to the same data as the domain ID or the configuration data thereof.
デバイスのドメイン登録処理が実行された後、ドメインデバイスA〜C,251〜253のいずれかに対して、ディスク210に格納された暗号化コンテンツ213がコピー(ステップS51)される。このコピー処理は、再生装置220の管理の下に実行され、例えば正当なドメイン利用許可情報221が取得済みであることの確認を条件として実行される。 After the device domain registration processing is executed, the encrypted content 213 stored in the disk 210 is copied to any one of the domain devices A to C and 251 to 253 (step S51). This copy process is executed under the management of the playback device 220, and is executed on the condition that, for example, confirmation that the valid domain usage permission information 221 has been acquired.
なお、コピーされるディスク格納コンテンツは暗号化コンテンツであり、ライセンスを受領していないデバイスでは利用できないことになる。認証サーバ230は、再生装置220から受領するメディアIDに対応付けてディスク格納コンテンツの利用を許可するドメインの識別情報であるドメインIDを登録する処理を行なうとともに、そのドメインID情報を管理サーバ240に通知するなどの処理によって、ドメインIDを認証サーバ230と管理サーバ240の共有情報とする。 Note that the disc storage content to be copied is encrypted content and cannot be used by a device that has not received a license. The authentication server 230 performs processing for registering a domain ID, which is identification information of a domain permitted to use the disc storage content, in association with the media ID received from the playback device 220, and stores the domain ID information in the management server 240. The domain ID is used as shared information between the authentication server 230 and the management server 240 by processing such as notification.
管理サーバ240は、認証サーバ230に登録されたドメインIDに対応するドメインに属するドメインデバイスに対してのみライセンスの提供処理を行なう。この構成によって、特定のドメイン、すなわち認証サーバ230にメディアIDに対応付けて登録されたドメインIDの設定されたドメインに属するデバイスのみが管理サーバ240からライセンスを取得してライセンスに含まれるコンテンツキーを利用したコンテンツ復号によってコンテンツを利用することが可能となる。 The management server 240 performs license provision processing only for domain devices belonging to the domain corresponding to the domain ID registered in the authentication server 230. With this configuration, only devices belonging to a specific domain, that is, a domain set with a domain ID registered in the authentication server 230 in association with the media ID acquire a license from the management server 240 and acquire a content key included in the license. The content can be used by the used content decryption.
なお、再生装置220が、正当なドメイン利用許可情報221が取得済みであることの確認を条件としてドメインデバイスに対してのコピー許可、または不許可とする制御を行なう構成としてもよい。この場合、再生装置220の実行する処理は以下のような処理となる。再生装置220のデータ読み取り部が、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を読み取り、再生装置220の通信部が識別情報を認証サーバ230に送信して認証サーバ230からドメイン利用許可情報221を取得する。次に再生装置220のコピー制御部がドメイン利用許可情報221の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、ディスク格納コンテンツをドメインデバイスにコピー出力を実行する。コピー制御部は、ドメイン利用許可情報221が保持されていない場合には、コピーを実行しない。このような制御を行なう構成としてもよい。 Note that the playback device 220 may be configured to perform control for permitting or not permitting copy to a domain device on the condition that the valid domain use permission information 221 has been acquired. In this case, the processing executed by the playback device 220 is as follows. The data reading unit of the playback device 220 reads the identification information corresponding to the disc or the content stored on the disc from the disc, and the communication unit of the playback device 220 transmits the identification information to the authentication server 230 and the domain usage permission information 221 from the authentication server 230. To get. Next, on the condition that the domain use permission information 221 is retained, the copy control unit of the playback apparatus 220 executes copy output of the disk storage content to the domain device as content that is allowed to be copied between domain devices belonging to the same domain. If the domain use permission information 221 is not held, the copy control unit does not execute copying. It is good also as a structure which performs such control.
例えば、ステップS51においてディスク210に格納された暗号化コンテンツ213が、ドメイン250の1つのドメインデバイスA251にコピーされる。しかし、このコンテンツは暗号化コンテンツであり、コンテンツキーがなければ復号できない。 For example, the encrypted content 213 stored in the disk 210 in step S 51 is copied to one domain device A 251 in the domain 250. However, this content is encrypted content and cannot be decrypted without the content key.
従って、ドメインデバイスA251は、管理サーバ240からのライセンス取得処理を実行することになる。ライセンス取得処理は、先に図3を参照して説明したDRM規格である[Marlin]に従った処理と同様の処理によって実行可能である。すなわち、先に図3を参照して説明したように、デバイス251が管理サーバ240に対してドメインID(ドメインキーを利用可)を送信し、管理サーバ240におけるドメインIDの確認処理の後、ドメインIDを適用してコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスを管理サーバ240から受領する処理である。 Therefore, the domain device A 251 executes a license acquisition process from the management server 240. The license acquisition process can be executed by a process similar to the process according to [Marlin], which is the DRM standard described above with reference to FIG. That is, as described above with reference to FIG. 3, the device 251 transmits a domain ID (a domain key can be used) to the management server 240, and after the domain ID confirmation processing in the management server 240, the domain This is a process of receiving a license including an encrypted content key obtained by applying an ID and encrypting a content key from the management server 240.
ドメインデバイスA251は、管理サーバ240から受領したライセンスに含まれる暗号化コンテンツキーを復号してコンテンツキーを得ることができる。すなわち、ドメイン登録処理に際して管理サーバ240から受領したドメインキーを利用して復号してコンテンツキーを得ることができる。さらに、このコンテンツキーを利用してディスク210からコピーした暗号化コンテンツの復号を行なってコンテンツを再生、利用することが可能となる。 The domain device A 251 can decrypt the encrypted content key included in the license received from the management server 240 to obtain the content key. That is, the content key can be obtained by decrypting using the domain key received from the management server 240 during the domain registration process. Further, the encrypted content copied from the disk 210 can be decrypted using the content key to reproduce and use the content.
ドメイン250内のドメインデバイスA〜C,251〜253のデバイス間では暗号化コンテンツのコピーを自由に実行することが許容される。しかし、ドメインデバイスA〜C,251〜253の各々において、暗号化コンテンツキーを含むライセンスを管理サーバ240から取得することが必要となる。 It is allowed to freely copy the encrypted content between the domain devices A to C and 251 to 253 in the domain 250. However, in each of the domain devices A to C and 251 to 253, it is necessary to obtain a license including the encrypted content key from the management server 240.
ライセンスには、暗号化コンテンツを復号するためのコンテンツキーが含まれるが、このコンテンツキーはドメインキーによって暗号化されており、同じドメインキーを持つドメインデバイスにおいてのみ、同一のドメインキーを適用した復号処理によってコンテンツキーが取得可能となる。 The license includes a content key for decrypting the encrypted content, but this content key is encrypted with the domain key, and decryption with the same domain key applied only to domain devices with the same domain key The content key can be acquired by the processing.
この構成により、認証サーバ230において設定が許可されたドメイン内でのみコンテンツのコピーおよび利用が許容されることになる。 With this configuration, copying and use of content is permitted only within the domain for which setting is permitted in the authentication server 230.
認証サーバ230は、先に図5を参照して説明したように、ディスク210に対応するメディアIDに対応付けてドメイン管理を行なっている。すなわち1枚のディスクに格納されたコンテンツを利用可能なドメインの数、ドメイン内デバイス数、利用期間などの利用態様を管理しており、1枚のディスクに格納されたコンテンツが利用されるドメインについて厳格な管理を行なうことが可能となり、コンテンツを利用する機器や期間を無制限に広げてしまうといった恐れを排除し厳格なコンテンツ利用管理が実現されることになる。 As described above with reference to FIG. 5, the authentication server 230 performs domain management in association with the media ID corresponding to the disk 210. In other words, it manages the usage mode such as the number of domains that can use the content stored in one disk, the number of devices in the domain, the usage period, etc., and the domain in which the content stored in one disk is used Strict management can be performed, and the rigorous content usage management can be realized by eliminating the fear of unlimited expansion of devices and periods for using the content.
なお、図4に示す処理例は、1つのドメイン、すなわちドメイン250を設定した処理例を示しているが、1枚のディスクに格納された1つのコンテンツを2つ以上の複数のドメインを利用可能なドメインとして設定することも可能である。図5に示すエントリ(2)は2つのドメインを1つのメディアID、すなわち1つのディスク格納コンテンツに対して登録した例を示している。この設定では、1つのディスク格納コンテンツが2つの異なるドメインにおいて利用可能な設定とされる。例えばn個のドメインを利用ドメインとして登録すれば、n個のドメイン内のドメインデバイスで、1枚のディスクに格納されたコンテンツを利用することができる。 The processing example shown in FIG. 4 shows a processing example in which one domain, that is, the domain 250 is set, but one content stored on one disk can be used by two or more domains. It is also possible to set as a simple domain. An entry (2) shown in FIG. 5 shows an example in which two domains are registered for one media ID, that is, one disc storage content. In this setting, one disc storage content can be used in two different domains. For example, if n domains are registered as usage domains, content stored in one disk can be used by domain devices in the n domains.
認証サーバ230は、例えば、ドメイン利用許可情報221に利用可能なドメイン数を設定し、再生装置220は、その設定数に応じてディスク210に格納されたコンテンツを異なるドメイン内のデバイスにコピー出力することが許容される。なお、認証サーバ230は、利用可能なドメイン数、ドメインデバイス数や利用期間に応じて異なる利用料金を設定して決済を行なうことが可能である。 For example, the authentication server 230 sets the number of domains that can be used in the domain usage permission information 221, and the playback device 220 copies and outputs the content stored in the disk 210 to devices in different domains according to the set number. It is acceptable. Note that the authentication server 230 can perform settlement by setting different usage fees according to the number of available domains, the number of domain devices, and the usage period.
なお、上記の実施例では、再生装置220はディスク210に記録されたディスク固有の識別情報であるメディアIDを認証サーバ230に送信し、認証サーバ230は図4に示すような管理データ、すなわちメディアIDに、ドメイン数やドメインIDなどを対応させた管理データを生成してドメインの管理やコンテンツの利用管理を行なう構成として説明したが、ディスク210には、メディアID以外に、
(a)ディスクのタイトル単位で設定されるボリュームID、
(b)ディスク記録コンテンツに対応して設定されたコンテンツ証明書の識別情報としてのコンテンツ証明書ID、
これらの識別情報(ID)も記録されている。
In the above embodiment, the playback device 220 transmits a media ID, which is disc-specific identification information recorded on the disc 210, to the authentication server 230. The authentication server 230 manages the management data as shown in FIG. Although the management data in which the number of domains and the domain ID are associated with the ID is generated and the management of the domain and the use of the content are managed has been described, the disk 210 includes the media ID in addition to the media ID.
(A) Volume ID set for each disc title;
(B) a content certificate ID as identification information of the content certificate set corresponding to the disc recording content;
Such identification information (ID) is also recorded.
再生装置220は、メディアIDではなく、上記のいずれかのIDを認証サーバ230に送信し、認証サーバ230はこれらのボリュームIDやコンテンツ証明書IDのいずれかに対応付けて、先に図4を参照して説明した各管理データを生成して、ドメイン管理やコンテンツ利用管理を行う構成としてもよい。認証サーバは、ボリュームIDまたはコンテンツ証明書IDのうち、正当もしくは規定条件に適合したボリュームIDまたはコンテンツ証明書IDの受領を条件として、ドメインに属するドメインデバイスにおいてディスク格納コンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する。 The playback apparatus 220 transmits one of the above IDs instead of the media ID to the authentication server 230, and the authentication server 230 associates the volume ID or the content certificate ID with one of the above-described volume IDs and content certificate IDs. The management data described with reference may be generated to perform domain management and content usage management. The authentication server uses the domain storage that allows the use of the content stored in the disk in the domain device belonging to the domain on condition that the volume ID or the content certificate ID of the volume ID or the content certificate ID conforms to a legitimate or prescribed condition. Providing permission information to the playback device.
図4を参照して説明した処理例は、ディスク210に記録されたコンテンツをドメインデバイスにコピーして利用する処理例であるが、例えばコンテンツ提供サーバの提供するコンテンツをドメインデバイスに格納して利用する処理も可能である。この処理例について図6を参照して説明する。 The processing example described with reference to FIG. 4 is a processing example in which the content recorded on the disk 210 is copied to the domain device and used. For example, the content provided by the content providing server is stored and used in the domain device. It is also possible to perform processing. This processing example will be described with reference to FIG.
図6は、先に説明した図4の構成と異なり、コンテンツ提供サーバ270がドメインデバイス251〜253の少なくともいずれかに暗号化コンテンツ271を提供する構成である。ドメインデバイス251〜253の少なくともいずれかが、コンテンツ提供サーバ270の暗号化コンテンツ271のダウンロード(ステップS91)を実行して自身のフラッシュメモリなどの記憶部に暗号化コンテンツを格納する。 6 is a configuration in which the content providing server 270 provides the encrypted content 271 to at least one of the domain devices 251 to 253, unlike the configuration of FIG. 4 described above. At least one of the domain devices 251 to 253 downloads the encrypted content 271 of the content providing server 270 (step S91) and stores the encrypted content in a storage unit such as its own flash memory.
しかし、この構成例においても、ディスク210を装着する再生装置220が、認証サーバ230に対してディスク210から読み出したメディアID211を認証サーバ230に送信し、ドメイン利用許可情報221を取得することが必要となる。すなわち、ドメイン250に属するドメインデバイス251〜253がダウンロードコンテンツを利用する前提として、再生装置220が認証サーバ230からドメイン利用許可情報221を取得することが必要である。 However, also in this configuration example, it is necessary for the playback device 220 to which the disc 210 is mounted to transmit the media ID 211 read from the disc 210 to the authentication server 230 and acquire the domain use permission information 221. It becomes. That is, as a premise that the domain devices 251 to 253 belonging to the domain 250 use the downloaded content, the playback device 220 needs to acquire the domain use permission information 221 from the authentication server 230.
図6に示すダウンロードコンテンツのドメインデバイスにおける利用処理構成のシーケンスについて説明する。図6に示すディスク210は、例えばDVD(Digital Versatile Disc)や、Blu−ray Disc(登録商標)などのディスクである。本例では、ドメインデバイス251〜253はコンテンツ提供サーバ270の暗号化コンテンツ271をダウンロードして利用する例であり、ディスク210には、コンテンツが記録されていてもいなくてもよい。 A sequence of the usage processing configuration in the domain device of the download content shown in FIG. 6 will be described. A disc 210 shown in FIG. 6 is a disc such as a DVD (Digital Versatile Disc) or Blu-ray Disc (registered trademark). In this example, the domain devices 251 to 253 are examples in which the encrypted content 271 of the content providing server 270 is downloaded and used, and the content may not be recorded on the disc 210.
なお、コンテンツ提供サーバ270の暗号化コンテンツ271は、コンテンツキーによって暗号化されたコンテンツである。本処理例は、コンテンツ提供サーバ270の暗号化コンテンツ271をある特定のドメイン250に属するデバイス(ドメインデバイス)がダウンロードして、ドメイン250内の複数のドメインデバイス251〜253では自由にコピーを行なって利用を許容する構成である。 Note that the encrypted content 271 of the content providing server 270 is content encrypted with a content key. In this processing example, the encrypted content 271 of the content providing server 270 is downloaded by a device (domain device) belonging to a specific domain 250 and freely copied by a plurality of domain devices 251 to 253 in the domain 250. It is a configuration that allows use.
ドメインデバイス251〜253がダウンロードコンテンツを利用するためには、再生装置220が認証サーバ230からドメイン利用許可情報221を取得することが必要となる。まず、ディスク210を装着した再生装置(Player)220が、認証サーバ230との手続を実行して、ドメインデバイスでのコンテンツダウンロード許可情報としての、ドメイン利用許可情報221を得る。このドメイン利用許可情報221は、コンテンツ提供サーバ270の暗号化コンテンツ271をドメイン250内のいずれかのドメインデバイス251〜253がダウンロードする際に必要とする情報である。 In order for the domain devices 251 to 253 to use the downloaded content, it is necessary for the playback device 220 to acquire the domain usage permission information 221 from the authentication server 230. First, the playback apparatus (Player) 220 with the disc 210 attached executes the procedure with the authentication server 230 to obtain domain use permission information 221 as content download permission information in the domain device. This domain use permission information 221 is information required when any of the domain devices 251 to 253 in the domain 250 downloads the encrypted content 271 of the content providing server 270.
まず、再生装置220は、ディスク210からコンテンツ管理処理ドライバ212を読み出す。このコンテンツ管理処理ドライバ212は、ドメインデバイスにおけるコンテンツダウンロード処理を実行する際の許可情報であるドメイン利用許可情報221を認証サーバ230から取得するために適用するプログラムや認証サーバ230との接続情報などを含む。 First, the playback device 220 reads the content management processing driver 212 from the disc 210. The content management processing driver 212 stores a program to be applied for acquiring from the authentication server 230 domain usage permission information 221 that is permission information when executing content download processing in the domain device, connection information with the authentication server 230, and the like. Including.
再生装置220は、このコンテンツ管理処理ドライバ212を読み取って実行する。まず、ステップS61において、ディスクに記録されたメディアIDを読み取って認証サーバ230に送信する。前述したようにメディアIDは、ディスク1枚ごとに異なる識別情報であり、例えばディスクのBCA(Burst Cutting Area)などに、改竄や書き換えが困難化されたデータとして記録されたIDである。 The playback device 220 reads and executes the content management processing driver 212. First, in step S61, the media ID recorded on the disc is read and transmitted to the authentication server 230. As described above, the media ID is identification information that is different for each disc. For example, the media ID is an ID that is recorded on a BCA (Burst Cutting Area) or the like of the disc as data that is difficult to falsify or rewrite.
認証サーバ230は、メディアIDを受信すると、メディアIDが、正規のディスクに設定されたIDであるか否かを検証(ステップS71)する。メディアIDは、ディスク製造業者や格納コンテンツなどを確認する情報が含まれ、これらの確認処理を行なって正規コンテンツの格納されたディスクに対応するIDであるか否かなどを検証する。正規コンテンツの格納されたディスクに対応するメディアIDであることが確認された場合、再生装置220は、コンテンツのドメイン内での利用要求を認証サーバ230に対して実行する。 Upon receiving the media ID, the authentication server 230 verifies whether or not the media ID is an ID set on a regular disk (step S71). The media ID includes information for confirming the disc manufacturer, stored content, and the like, and verifies whether or not the ID corresponds to the disc in which the regular content is stored by performing these confirmation processes. When it is confirmed that the media ID corresponds to the disc in which the regular content is stored, the playback device 220 executes a usage request in the content domain to the authentication server 230.
このドメイン利用要求では、1つのドメイン内のデバイス数や、設定するドメインの数、利用期間などの詳細設定を実行することが可能である。ユーザは、様々なドメイン設定態様を決定して、認証サーバ230に対してドメイン利用要求を行なう。 With this domain usage request, it is possible to execute detailed settings such as the number of devices in one domain, the number of domains to be set, and the usage period. The user determines various domain setting modes and makes a domain use request to the authentication server 230.
認証サーバ230は、設定するドメイン数やドメインデバイス数や利用期間などを自身の管理データベースに登録するとともに、各種のドメイン利用態様を設定した利用許可情報を作成し、再生装置220に提供(ステップS73)する。図6に示す再生装置220に格納されるドメイン利用許可情報221である。なお、このドメイン利用許可情報221の発行処理に際して、認証サーバ230は、例えば、1つのドメイン内のデバイス数や、設定するドメインの数、利用期間などに応じた利用料金を再生装置220に要求し、決済処理(ステップS72)を行なう構成としてもよい。 The authentication server 230 registers the number of domains to be set, the number of domain devices, the usage period, and the like in its management database, creates usage permission information in which various domain usage modes are set, and provides the usage permission information to the playback device 220 (step S73). ) This is domain use permission information 221 stored in the playback device 220 shown in FIG. In the issuance processing of the domain usage permission information 221, the authentication server 230 requests the playback device 220 for a usage fee according to, for example, the number of devices in one domain, the number of domains to be set, the usage period, and the like. The settlement process (step S72) may be performed.
認証サーバ230は、再生装置220から受信したメディアIDと対応付けて、利用許可を行なったドメイン数やドメインデバイス数や利用期間などをドメイン管理データとして登録する。例えば図5に示すような登録データを管理データとして保持する。図5に示すように、メディアIDと、設定を許可したドメイン数、ドメインID、ドメインデバイスID、利用期間などの管理情報である。なお、ドメインデバイスIDは、ドメイン登録処理が実行されたデバイスのデバイスID(デバイスキーを利用可)である。また、ドメインIDは、管理サーバ240との共有情報であることが必要である。 The authentication server 230 registers, as domain management data, the number of domains, the number of domain devices, the usage period, and the like for which usage is permitted in association with the media ID received from the playback device 220. For example, registration data as shown in FIG. 5 is held as management data. As shown in FIG. 5, the management information includes a media ID, the number of domains permitted to be set, a domain ID, a domain device ID, a usage period, and the like. The domain device ID is the device ID (device key can be used) of the device for which the domain registration process has been executed. Further, the domain ID needs to be shared information with the management server 240.
ドメインIDは、認証サーバ230が発行して管理サーバ240に通知するか、あるいは管理サーバ240が発行して認証サーバ230に通知する、これらのいずれかの処理形態とする。 The domain ID is issued by the authentication server 230 and notified to the management server 240, or is issued by the management server 240 and notified to the authentication server 230.
図6に示すように、ドメイン250に属するドメインデバイスがドメインデバイスA〜C,251〜253とする。これらのドメインデバイスA〜C,251〜253は、管理サーバ240との処理を行なってドメイン登録処理(ステップS81)を行なうことが必要となる。 As shown in FIG. 6, it is assumed that domain devices belonging to the domain 250 are domain devices A to C and 251 to 253. These domain devices A to C and 251 to 253 need to perform processing with the management server 240 to perform domain registration processing (step S81).
ドメイン登録処理は、先に図2を参照して説明したDRM規格である[Marlin]に従った処理と同様の処理によって実行可能である。すなわち、先に図2を参照して説明したように、ドメインデバイスA〜C,251〜253の各々が管理サーバ240に対してデバイスID(デバイスキーを利用可)を送信し、管理サーバ240におけるデバイスID(デバイスキーを利用可)の確認処理の後、デバイスID(デバイスキーを利用可)を適用してドメインキーを暗号化した暗号化ドメインキーを管理サーバ240から受領する処理である。なお、ドメインキーは、ドメインIDと同一のデータ、あるいはその構成データとした設定とすることが可能である。 The domain registration process can be executed by a process similar to the process according to [Marlin], which is the DRM standard described above with reference to FIG. That is, as described above with reference to FIG. 2, each of the domain devices A to C and 251 to 253 transmits a device ID (device key can be used) to the management server 240, and This is a process of receiving from the management server 240 an encrypted domain key obtained by encrypting a domain key by applying a device ID (a device key can be used) after confirming the device ID (a device key can be used). The domain key can be set to the same data as the domain ID or the configuration data thereof.
デバイスのドメイン登録処理が実行された後、ドメインデバイスA〜C,251〜253のいずれかが、コンテンツ提供サーバ270の暗号化コンテンツ271のダウンロード処理(ステップS91)を実行する。このダウンロード処理は、再生装置220の管理の下に実行され、例えば正当なドメイン利用許可情報221が取得済みであることの確認を条件として実行される。 After the device domain registration processing is executed, one of the domain devices A to C and 251 to 253 executes the download processing (step S91) of the encrypted content 271 of the content providing server 270. This download process is executed under the control of the playback device 220, and is executed under the condition that, for example, the valid domain use permission information 221 has been acquired.
なお、コンテンツ提供サーバ270からのダウンロードコンテンツは暗号化コンテンツであり、ライセンスを受領していないデバイスでは利用できないことになる。認証サーバ230は、再生装置220から受領するメディアIDに対応付けてディスク格納コンテンツの利用を許可するドメインの識別情報であるドメインIDを登録する処理を行なうとともに、そのドメインID情報を管理サーバ240に通知するなどの処理によって、ドメインIDを認証サーバ230と管理サーバ240の共有情報とする。 The downloaded content from the content providing server 270 is encrypted content and cannot be used by a device that has not received a license. The authentication server 230 performs processing for registering a domain ID, which is identification information of a domain permitted to use the disc storage content, in association with the media ID received from the playback device 220, and stores the domain ID information in the management server 240. The domain ID is used as shared information between the authentication server 230 and the management server 240 by processing such as notification.
管理サーバ240は、認証サーバ230に登録されたドメインIDに対応するドメインに属するドメインデバイスに対してのみライセンスの提供処理を行なう。この構成によって、特定のドメイン、すなわち認証サーバ230にメディアIDに対応付けて登録されたドメインIDの設定されたドメインに属するデバイスのみが管理サーバ240からライセンスを取得してライセンスに含まれるコンテンツキーを利用したコンテンツ復号によってコンテンツを利用することが可能となる。 The management server 240 performs license provision processing only for domain devices belonging to the domain corresponding to the domain ID registered in the authentication server 230. With this configuration, only devices belonging to a specific domain, that is, a domain set with a domain ID registered in the authentication server 230 in association with the media ID acquire a license from the management server 240 and acquire a content key included in the license. The content can be used by the used content decryption.
なお、再生装置220が、正当なドメイン利用許可情報221が取得済みであることの確認を条件としてドメインデバイスにおけるコンテンツダウンロード処理を許可、または不許可とする制御を行なう構成としてもよい。この場合、再生装置220の実行する処理は以下のような処理となる。再生装置220のデータ読み取り部が、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を読み取り、再生装置220の通信部が識別情報を認証サーバ230に送信して認証サーバ230からドメイン利用許可情報221を取得する。次に再生装置220のダウンロード制御部がドメイン利用許可情報221の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、コンテンツ提供サーバ270からの暗号化コンテンツ271のダウンロードを実行させる。ダウンロード制御部は、ドメイン利用許可情報221が保持されていない場合には、ダウンロードを実行させない。このような制御を行なう構成としてもよい。 Note that the playback device 220 may be configured to perform control to permit or disallow content download processing in the domain device on the condition that the valid domain usage permission information 221 has been acquired. In this case, the processing executed by the playback device 220 is as follows. The data reading unit of the playback device 220 reads the identification information corresponding to the disc or the content stored on the disc from the disc, and the communication unit of the playback device 220 transmits the identification information to the authentication server 230 and the domain usage permission information 221 from the authentication server 230. To get. Next, the download control unit of the playback device 220 downloads the encrypted content 271 from the content providing server 270 as content that is allowed to be copied between domain devices belonging to the same domain on the condition that the domain use permission information 221 is retained. Let If the domain use permission information 221 is not held, the download control unit does not execute the download. It is good also as a structure which performs such control.
例えば、ステップS91において、コンテンツ提供サーバ270の暗号化コンテンツ271が、ドメイン250の1つのドメインデバイスA251にダウンロードされる。ドメインデバイスA251は、さらに管理サーバ240からのライセンス取得処理を実行する。ライセンス取得処理は、先に図3を参照して説明したDRM規格である[Marlin]に従った処理と同様の処理によって実行可能である。すなわち、先に図3を参照して説明したように、ドメインデバイスA251が管理サーバ240に対してドメインID(ドメインキーを利用可)を送信し、管理サーバ240におけるドメインIDの確認処理の後、ドメインIDを適用してコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスを管理サーバ240から受領する処理である。 For example, in step S 91, the encrypted content 271 of the content providing server 270 is downloaded to one domain device A 251 in the domain 250. The domain device A 251 further executes a license acquisition process from the management server 240. The license acquisition process can be executed by a process similar to the process according to [Marlin], which is the DRM standard described above with reference to FIG. That is, as described above with reference to FIG. 3, the domain device A 251 transmits a domain ID (a domain key can be used) to the management server 240, and after the domain ID confirmation processing in the management server 240, This is a process of receiving a license including an encrypted content key obtained by applying a domain ID and encrypting a content key from the management server 240.
ドメインデバイスA251は、管理サーバ240から受領したライセンスに含まれる暗号化コンテンツキーを復号してコンテンツキーを得ることができる。すなわち、ドメイン登録処理に際して管理サーバ240から受領したドメインキーを利用して復号してコンテンツキーを得ることができる。さらに、このコンテンツキーを利用してコンテンツ提供サーバ270からダウンロードした暗号化コンテンツ271の復号を行なってコンテンツを再生、利用することが可能となる。 The domain device A 251 can decrypt the encrypted content key included in the license received from the management server 240 to obtain the content key. That is, the content key can be obtained by decrypting using the domain key received from the management server 240 during the domain registration process. Further, the encrypted content 271 downloaded from the content providing server 270 can be decrypted by using the content key to reproduce and use the content.
ドメイン250内のドメインデバイスA〜C,251〜253のデバイス間では暗号化コンテンツのコピーを自由に実行することが許容される。しかし、ドメインデバイスA〜C,251〜253の各々において、暗号化コンテンツキーを含むライセンスを管理サーバ240から取得することが必要となる。 It is allowed to freely copy the encrypted content between the domain devices A to C and 251 to 253 in the domain 250. However, in each of the domain devices A to C and 251 to 253, it is necessary to obtain a license including the encrypted content key from the management server 240.
ライセンスには、暗号化コンテンツを復号するためのコンテンツキーが含まれるが、このコンテンツキーはドメインキーによって暗号化されており、同じドメインキーを持つドメインデバイスにおいてのみ、同一のドメインキーを適用した復号処理によってコンテンツキーが取得可能となる。この構成により、認証サーバ230において設定が許可されたドメイン内でのみコンテンツのコピーおよび利用が許容されることになる。 The license includes a content key for decrypting the encrypted content, but this content key is encrypted with the domain key, and decryption with the same domain key applied only to domain devices with the same domain key The content key can be acquired by the processing. With this configuration, copying and use of content is permitted only within the domain for which setting is permitted in the authentication server 230.
認証サーバ230は、先に図5を参照して説明したように、ディスク210に対応するメディアIDに対応付けてドメイン管理を行なっている。すなわち1枚のディスクに格納されたコンテンツを利用可能なドメインの数、ドメイン内デバイス数、利用期間などの利用態様を管理しており、1枚のディスクに格納されたコンテンツが利用されるドメインについて厳格な管理を行なうことが可能となり、コンテンツを利用する機器や期間を無制限に広げてしまうといった恐れを排除し厳格なコンテンツ利用管理が実現されることになる。 As described above with reference to FIG. 5, the authentication server 230 performs domain management in association with the media ID corresponding to the disk 210. In other words, it manages the usage mode such as the number of domains that can use the content stored in one disk, the number of devices in the domain, the usage period, etc., and the domain in which the content stored in one disk is used Strict management can be performed, and the rigorous content usage management can be realized by eliminating the fear of unlimited expansion of devices and periods for using the content.
なお、図6に示す処理例は、1つのドメイン、すなわちドメイン250を設定した処理例を示しているが、1つのメディアIDに対応させてダウンロードコンテンツを2つ以上の複数のドメインを利用可能なドメインとして設定することも可能である。例えば先に説明したように図5に示すエントリ(2)のように2つのドメインを1つのメディアIDに対して登録した例を示している。この設定では、1つのディスクのメディアIDを利用して2つの異なるドメインにおいてダウンロードコンテンツを利用可能な設定とされる。例えばn個のドメインを利用ドメインとして登録すれば、n個のドメイン内のドメインデバイスで、コンテンツ提供サーバ270の提供するコンテンツを利用することができる。 The processing example shown in FIG. 6 shows a processing example in which one domain, that is, the domain 250 is set, but the download content can be used in two or more domains corresponding to one media ID. It can also be set as a domain. For example, as described above, an example is shown in which two domains are registered for one media ID as in entry (2) shown in FIG. In this setting, the download content can be used in two different domains using the media ID of one disc. For example, if n domains are registered as usage domains, the content provided by the content providing server 270 can be used by domain devices in the n domains.
認証サーバ230は、例えば、ドメイン利用許可情報に利用可能なドメイン数を設定し、再生装置220は、その設定数に応じてコンテンツ提供サーバ270のコンテンツを異なるドメイン内のデバイスにダウンロードすることが許容される。なお、認証サーバ230は、利用可能なドメイン数、ドメインデバイス数や利用期間に応じて異なる利用料金を設定して決済を行なうことが可能である。 For example, the authentication server 230 sets the number of domains that can be used in the domain usage permission information, and the playback device 220 is allowed to download the content of the content providing server 270 to devices in different domains according to the set number. Is done. Note that the authentication server 230 can perform settlement by setting different usage fees according to the number of available domains, the number of domain devices, and the usage period.
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。 The present invention has been described in detail above with reference to specific embodiments. However, it is obvious that those skilled in the art can make modifications and substitutions of the embodiments without departing from the gist of the present invention. In other words, the present invention has been disclosed in the form of exemplification, and should not be interpreted in a limited manner. In order to determine the gist of the present invention, the claims should be taken into consideration.
また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、LAN(Local Area Network)、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。 The series of processing described in the specification can be executed by hardware, software, or a combined configuration of both. When executing processing by software, the program recording the processing sequence is installed in a memory in a computer incorporated in dedicated hardware and executed, or the program is executed on a general-purpose computer capable of executing various processing. It can be installed and run. For example, the program can be recorded in advance on a recording medium. In addition to being installed on a computer from a recording medium, the program can be received via a network such as a LAN (Local Area Network) or the Internet, and installed on a recording medium such as a built-in hard disk.
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。 Note that the various processes described in the specification are not only executed in time series according to the description, but may be executed in parallel or individually according to the processing capability of the apparatus that executes the processes or as necessary. Further, in this specification, the system is a logical set configuration of a plurality of devices, and the devices of each configuration are not limited to being in the same casing.
以上、説明したように、本発明の一実施例構成によれば、再生装置がディスクからディスク識別子としてのメディアIDを取得して認証サーバに送信して、認証サーバが、ドメインに属するドメインデバイスにおけるコンテンツの利用許可情報であるドメイン利用許可情報を再生装置に提供し、ドメインに属するドメインデバイスが、ドメインキーおよびコンテンツの復号に適用するコンテンツキーを含むライセンスを管理サーバから受領する構成とし、認証サーバは、再生装置から受領するメディアIDに対応付けてコンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、管理サーバは、認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対してコンテンツキーを含むライセンスを提供する構成とした。本構成により、ドメイン内の利用コンテンツをメディアIDなど、ディスクに対応付けて管理することが可能となる。 As described above, according to the configuration of the embodiment of the present invention, the playback device acquires the media ID as the disc identifier from the disc and transmits it to the authentication server, and the authentication server is in the domain device belonging to the domain. An authentication server configured to provide domain use permission information, which is content use permission information, to a playback device, and a domain device belonging to the domain receives a license including a domain key and a content key applied to decrypting the content from the management server. Registers a domain ID that is identification information of a domain permitted to use content in association with a media ID received from the playback device, and the management server assigns a domain belonging to a domain corresponding to the domain ID registered in the authentication server License with content key for device It was configured to provide. With this configuration, it is possible to manage content used in a domain in association with a disc, such as a media ID.
110 ドメイン
111〜114 ユーザデバイス
120 ドメイン
121〜123 ユーザデバイス
150 デバイス
151 デバイスキー
152 ドメインキー
153 コンテンツキー
154 コンテンツ
170 管理サーバ
171 ライセンス
190 コンテンツ提供サーバ
210 ディスク
211 メディアID
212 コンテンツ管理処理ドライバ
213 暗号化コンテンツ
220 再生装置
221 ドメイン利用許可情報
230 認証サーバ
240 管理サーバ
250 ドメイン
251〜253 ドメインデバイス
270 コンテンツ提供サーバ
271 暗号化コンテンツ
110 Domain 111-114 User Device 120 Domain 121-123 User Device 150 Device 151 Device Key 152 Domain Key 153 Content Key 154 Content 170 Management Server 171 License 190 Content Providing Server 210 Disk 211 Media ID
212 Content management processing driver 213 Encrypted content 220 Playback device 221 Domain use permission information 230 Authentication server 240 Management server 250 Domain 251 to 253 Domain device 270 Content providing server 271 Encrypted content
Claims (18)
前記識別情報のうち、正当もしくは規定条件に適合した識別情報の受領を条件として、ドメインに属するドメインデバイスにおけるディスク格納コンテンツの利用許可情報であるドメイン利用許可情報を再生装置に提供する認証サーバと、
ドメインデバイスの登録処理を実行し、ディスク格納コンテンツの復号に適用するコンテンツキーを含むライセンスをドメインデバイスに対して提供する管理サーバと、
前記管理サーバへの登録処理によって、前記管理サーバからドメインキーを取得する1以上のドメインデバイスを有し、
前記認証サーバは、前記再生装置から受領する前記識別情報に対応付けて前記ディスク格納コンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、
前記管理サーバは、前記認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対して前記ライセンスの提供処理を行なう構成であることを特徴とするコンテンツ利用管理システム。 A playback device for acquiring identification information corresponding to the disc or the content stored on the disc from the disc and transmitting it to the authentication server;
An authentication server that provides the playback apparatus with domain usage permission information that is disk storage content usage permission information in a domain device belonging to a domain, on condition that the identification information of the identification information conforms to legitimate or prescribed conditions,
A management server that executes a domain device registration process and provides a license including a content key to be applied to decryption of the content stored in the disk to the domain device;
Having one or more domain devices that acquire a domain key from the management server by registration processing with the management server;
The authentication server registers a domain ID, which is identification information of a domain permitted to use the disc storage content in association with the identification information received from the playback device,
The content usage management system, wherein the management server is configured to perform the license providing process for a domain device belonging to a domain corresponding to a domain ID registered in the authentication server.
ドメインに対応して設定されるドメインキーによってコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスをドメインデバイスに提供する構成であることを特徴とする請求項1に記載のコンテンツ利用管理システム。 The management server
2. The content use management system according to claim 1, wherein the content use management system is configured to provide a domain device with a license including an encrypted content key obtained by encrypting a content key with a domain key set corresponding to a domain.
前記識別情報として、ディスク固有の識別情報であるメディアIDをディスクから取得して認証サーバに送信し、
前記認証サーバは、前記メディアIDのうち、正当もしくは規定条件に適合したメディアIDの受領を条件として、ドメインに属するドメインデバイスにおいてディスク格納コンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する構成であることを特徴とする請求項1に記載のコンテンツ利用管理システム。 The playback device
As the identification information, a media ID that is identification information unique to the disk is acquired from the disk and transmitted to the authentication server,
The authentication server provides the playback apparatus with domain usage permission information that permits the use of the content stored in the disk in a domain device belonging to a domain, on condition that a media ID that conforms to legitimate or prescribed conditions is received among the media IDs. The content use management system according to claim 1, wherein the content use management system is a configuration.
前記識別情報として、
(a)ディスクのタイトル単位で設定されるボリュームID、
(b)ディスク記録コンテンツに対応して設定されたコンテンツ証明書の識別情報としてのコンテンツ証明書ID、
上記ボリュームIDまたはコンテンツ証明書IDをディスクから取得して認証サーバに送信し、
前記認証サーバは、前記ボリュームIDまたはコンテンツ証明書IDのうち、正当もしくは規定条件に適合したボリュームIDまたはコンテンツ証明書IDの受領を条件として、ドメインに属するドメインデバイスにおいてディスク格納コンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する構成であることを特徴とする請求項1に記載のコンテンツ利用管理システム。 The playback device
As the identification information,
(A) Volume ID set for each disc title;
(B) a content certificate ID as identification information of the content certificate set corresponding to the disc recording content;
Obtain the volume ID or content certificate ID from the disk and send it to the authentication server,
The authentication server permits the use of the contents stored in the disk in a domain device belonging to a domain on condition that a volume ID or content certificate ID conforming to a legitimate or specified condition is received from the volume ID or content certificate ID. 2. The content usage management system according to claim 1, wherein the content usage management system is configured to provide domain usage permission information to a playback device.
ダウンロードコンテンツを提供するコンテンツ提供サーバと、
前記識別情報のうち、正当もしくは規定条件に適合した識別情報の受領を条件として、ドメインに属するドメインデバイスにおいて前記ダウンロードコンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する認証サーバと、
ドメインデバイスの登録処理を実行し、前記ダウンロードコンテンツの復号に適用するコンテンツキーを含むライセンスをドメインデバイスに対して提供する管理サーバと、
前記管理サーバへの登録処理によって、前記管理サーバからドメインキーを取得する1以上のドメインデバイスを有し、
前記認証サーバは、前記再生装置から受領する前記識別情報に対応付けて前記ダウンロードコンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、
前記管理サーバは、前記認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対して前記ライセンスの提供処理を行なう構成であることを特徴とするコンテンツ利用管理システム。 A playback device for acquiring identification information corresponding to the disc or the content stored on the disc from the disc and transmitting it to the authentication server;
A content providing server for providing download content;
An authentication server that provides the playback device with domain usage permission information that permits the use of the download content in a domain device belonging to a domain, on condition that the identification information of the identification information conforms to a legitimate or prescribed condition,
A management server that executes domain device registration processing and provides a domain device with a license including a content key to be applied to decryption of the downloaded content;
Having one or more domain devices that acquire a domain key from the management server by registration processing with the management server;
The authentication server registers a domain ID that is identification information of a domain permitted to use the download content in association with the identification information received from the playback device,
The content usage management system, wherein the management server is configured to perform the license providing process for a domain device belonging to a domain corresponding to a domain ID registered in the authentication server.
ドメインに対応して設定されるドメインキーによってコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスをドメインデバイスに提供する構成であることを特徴とする請求項6に記載のコンテンツ利用管理システム。 The management server
7. The content usage management system according to claim 6, wherein a license including an encrypted content key obtained by encrypting a content key with a domain key set corresponding to a domain is provided to a domain device.
前記識別情報として、ディスク固有の識別情報であるメディアIDをディスクから取得して認証サーバに送信し、
前記認証サーバは、前記メディアIDのうち、正当もしくは規定条件に適合したメディアIDの受領を条件として、ドメインに属するドメインデバイスにおいて前記ダウンロードコンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する構成であることを特徴とする請求項6に記載のコンテンツ利用管理システム。 The playback device
As the identification information, a media ID that is identification information unique to the disk is acquired from the disk and transmitted to the authentication server,
The authentication server provides the playback apparatus with domain usage permission information that permits the use of the download content in a domain device belonging to a domain on condition that a media ID that conforms to legitimate or prescribed conditions is received among the media IDs. The content use management system according to claim 6, wherein the content use management system is configured.
前記識別情報として、
(a)ディスクのタイトル単位で設定されるボリュームID、
(b)ディスク記録コンテンツに対応して設定されたコンテンツ証明書の識別情報としてのコンテンツ証明書ID、
上記ボリュームIDまたはコンテンツ証明書IDをディスクから取得して認証サーバに送信し、
前記認証サーバは、前記ボリュームIDまたはコンテンツ証明書IDのうち、正当もしくは規定条件に適合したボリュームIDまたはコンテンツ証明書IDの受領を条件として、ドメインに属するドメインデバイスにおいて前記ダウンロードコンテンツの利用を許可するドメイン利用許可情報を再生装置に提供する構成であることを特徴とする請求項6に記載のコンテンツ利用管理システム。 The playback device
As the identification information,
(A) Volume ID set for each disc title;
(B) a content certificate ID as identification information of the content certificate set corresponding to the disc recording content;
Obtain the volume ID or content certificate ID from the disk and send it to the authentication server,
The authentication server permits use of the download content in a domain device belonging to a domain on condition that a volume ID or content certificate ID that conforms to a legitimate or prescribed condition is received from the volume ID or content certificate ID. 7. The content usage management system according to claim 6, wherein the content usage management system is configured to provide domain usage permission information to a playback device.
ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を読み取るデータ読み取り部と、
前記識別情報を認証サーバに送信し、認証サーバからドメインに属するドメインデバイスにおいてディスク格納コンテンツまたはダウンロードコンテンツの利用を許可するドメイン利用許可情報を取得する通信部と、
前記ドメイン利用許可情報の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、前記ディスク格納コンテンツまたはダウンロードコンテンツのドメインデバイスに対する記録制御を実行する制御部と、
を有することを特徴とする情報処理装置。 An information processing apparatus that executes a process of reading recorded information on a disc,
A data reading unit for reading identification information corresponding to the disc or the content stored on the disc from the disc;
A communication unit that transmits the identification information to an authentication server, and acquires domain use permission information that permits the use of disk storage content or download content in a domain device belonging to the domain from the authentication server;
A control unit that performs recording control on the domain device of the disk storage content or the download content as content that is allowed to be copied between domain devices belonging to the same domain on condition that the domain use permission information is retained;
An information processing apparatus comprising:
前記識別情報として、
(a)ディスク固有の識別情報であるメディアID、
(b)ディスクのタイトル単位で設定されるボリュームID、
(c)ディスク記録コンテンツに対応して設定されたコンテンツ証明書の識別情報としてのコンテンツ証明書ID、
上記メディアID、またはボリュームID、またはコンテンツ証明書IDの少なくともいずれかをディスクから取得して認証サーバに送信する構成であることを特徴とする請求項11に記載の情報処理装置。 The information processing apparatus includes:
As the identification information,
(A) Media ID, which is disc-specific identification information,
(B) Volume ID set for each disc title;
(C) a content certificate ID as identification information of a content certificate set corresponding to the disc recording content;
The information processing apparatus according to claim 11, wherein the information processing apparatus is configured to acquire at least one of the media ID, the volume ID, and the content certificate ID from a disk and transmit the acquired ID to the authentication server.
ディスク再生装置が、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を取得して認証サーバに送信するステップと、
認証サーバが、前記再生装置から受領する前記識別情報に対応付けて前記ディスク格納コンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、前記識別情報のうち、正当もしくは規定条件に適合した識別情報の受領を条件として、ドメインに属するドメインデバイスにおいてディスク格納コンテンツの利用を許可するドメイン利用許可情報を再生装置に提供するステップと、
管理サーバが、ドメインデバイスとしての登録処理を実行し、ディスク格納コンテンツの復号に適用するコンテンツキーを含むライセンスをドメインデバイスに対して提供するステップと、
ドメインデバイスが、前記管理サーバへの登録処理によって、前記管理サーバからドメインキーを取得するステップを有し、
前記管理サーバは、前記認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対して前記ライセンスの提供処理を行なうことを特徴とするコンテンツ利用管理方法。 Content usage management method,
A disc playback device acquiring identification information corresponding to the disc or disc storage content from the disc and transmitting it to the authentication server;
An authentication server registers a domain ID, which is identification information of a domain permitted to use the content stored in the disc, in association with the identification information received from the playback device, and conforms to a legitimate or prescribed condition of the identification information Providing the playback device with domain usage permission information that permits the use of the content stored on the disc in the domain device belonging to the domain, on condition that the received identification information is received,
A management server performing a registration process as a domain device and providing a license including a content key to be applied to decryption of content stored in a disk to the domain device;
A domain device has a step of acquiring a domain key from the management server by a registration process to the management server;
The content usage management method, wherein the management server performs the license providing process for a domain device belonging to a domain corresponding to a domain ID registered in the authentication server.
ドメインに対応して設定されるドメインキーによってコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスをドメインデバイスに提供することを特徴とする請求項13に記載のコンテンツ利用管理方法。 The management server
14. The content usage management method according to claim 13, wherein a license including an encrypted content key obtained by encrypting a content key with a domain key set corresponding to a domain is provided to a domain device.
ディスク再生装置が、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を取得して認証サーバに送信するステップと、
認証サーバが、前記再生装置から受領する前記識別情報に対応付けてコンテンツ提供サーバの提供するダウンロードコンテンツの利用を許可するドメインの識別情報であるドメインIDを登録し、前記識別情報のうち、正当もしくは規定条件に適合した識別情報の受領を条件として、ドメインに属するドメインデバイスにおいて前記ダウンロードコンテンツの利用を許可するドメイン利用許可情報を再生装置に提供するステップと、
管理サーバが、ドメインデバイスとしての登録処理を実行し、前記ダウンロードコンテンツの復号に適用するコンテンツキーを含むライセンスをドメインデバイスに対して提供するステップと、
ドメインデバイスが、前記管理サーバへの登録処理によって、前記管理サーバからドメインキーを取得するステップを有し、
前記管理サーバは、前記認証サーバに登録されたドメインIDに対応するドメインに属するドメインデバイスに対して前記ライセンスの提供処理を行なうことを特徴とするコンテンツ利用管理方法。 Content usage management method,
A disc playback device acquiring identification information corresponding to the disc or disc storage content from the disc and transmitting it to the authentication server;
The authentication server registers a domain ID that is identification information of a domain that permits use of the download content provided by the content providing server in association with the identification information received from the playback device. Providing the playback apparatus with domain usage permission information that permits the use of the download content in a domain device belonging to a domain, on condition that the identification information conforming to the prescribed conditions is received;
A management server performing registration processing as a domain device and providing a license including a content key to be applied to decrypting the downloaded content to the domain device;
A domain device has a step of acquiring a domain key from the management server by a registration process to the management server;
The content usage management method, wherein the management server performs the license providing process for a domain device belonging to a domain corresponding to a domain ID registered in the authentication server.
ドメインに対応して設定されるドメインキーによってコンテンツキーを暗号化した暗号化コンテンツキーを含むライセンスをドメインデバイスに提供することを特徴とする請求項15に記載のコンテンツ利用管理方法。 The management server
16. The content usage management method according to claim 15, wherein a license including an encrypted content key obtained by encrypting a content key with a domain key set corresponding to a domain is provided to a domain device.
データ読み取り部が、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を読み取るデータ読み取りステップと、
通信部が、前記識別情報を認証サーバに送信し、認証サーバからドメインに属するドメインデバイスにおいてディスク格納コンテンツまたはダウンロードコンテンツの利用を許可するドメイン利用許可情報を取得する通信ステップと、
制御部が、前記ドメイン利用許可情報の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、前記ディスク格納コンテンツまたはダウンロードコンテンツをドメインデバイスに記録する制御を実行する制御ステップと、
を有することを特徴とする情報処理方法。 An information processing method executed in an information processing apparatus,
A data reading step in which the data reading unit reads identification information corresponding to the disc or the content stored on the disc from the disc;
A communication unit that transmits the identification information to an authentication server, and obtains domain use permission information for permitting use of disk storage content or download content in a domain device belonging to the domain from the authentication server;
A control step for executing a control in which the control unit records the disc storage content or the download content in the domain device as content that is allowed to be copied between domain devices belonging to the same domain on condition that the domain use permission information is retained; ,
An information processing method characterized by comprising:
データ読み取り部に、ディスクからディスクまたはディスク格納コンテンツに対応する識別情報を読み取らせるデータ読み取りステップと、
通信部に、前記識別情報を認証サーバに送信し、認証サーバからドメインに属するドメインデバイスにおいてディスク格納コンテンツの利用を許可するドメイン利用許可情報を取得させる通信ステップと、
制御部に、前記ドメイン利用許可情報の保持を条件として、同一ドメインに属するドメインデバイス間でコピーを許容するコンテンツとして、前記ディスク格納コンテンツまたはダウンロードコンテンツをドメインデバイスに記録する制御を実行する制御ステップと、
を有することを特徴とするプログラム。 A program for executing information processing in an information processing apparatus;
A data reading step for causing the data reading unit to read identification information corresponding to the disc or the content stored on the disc from the disc;
A communication step of causing the communication unit to transmit the identification information to the authentication server, and to acquire domain use permission information for permitting the use of the disk storage content in the domain device belonging to the domain from the authentication server;
A control step for executing, in the control unit, control for recording the disc storage content or the download content in the domain device as content that is allowed to be copied between domain devices belonging to the same domain on condition that the domain use permission information is retained; ,
The program characterized by having.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008042456A JP5009832B2 (en) | 2008-02-25 | 2008-02-25 | Content use management system, information processing apparatus, method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008042456A JP5009832B2 (en) | 2008-02-25 | 2008-02-25 | Content use management system, information processing apparatus, method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009199490A JP2009199490A (en) | 2009-09-03 |
| JP5009832B2 true JP5009832B2 (en) | 2012-08-22 |
Family
ID=41142892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008042456A Expired - Fee Related JP5009832B2 (en) | 2008-02-25 | 2008-02-25 | Content use management system, information processing apparatus, method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5009832B2 (en) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9596243B2 (en) | 2009-09-11 | 2017-03-14 | Koninklijke Philips N.V. | Method and system for restoring domain management |
| JP5212402B2 (en) * | 2010-02-24 | 2013-06-19 | 住友電気工業株式会社 | Peak power suppression circuit and communication device having this circuit |
| WO2011105041A1 (en) * | 2010-02-25 | 2011-09-01 | パナソニック株式会社 | Management device and duplication device |
| JP5678804B2 (en) * | 2011-05-27 | 2015-03-04 | ソニー株式会社 | Information processing apparatus, information processing method, and program |
| JP5947295B2 (en) * | 2011-06-13 | 2016-07-06 | パナソニック株式会社 | Terminal device, server device, content recording control system, recording method, and recording permission / inhibition control method |
| JP5975098B2 (en) * | 2012-05-21 | 2016-08-23 | ソニー株式会社 | Information processing apparatus, information storage apparatus, information processing system, information processing method, and program |
| CN115116169B (en) * | 2022-08-29 | 2023-01-06 | 深圳市海清视讯科技有限公司 | Device control method, device and storage medium |
| CN119602938A (en) * | 2023-09-04 | 2025-03-11 | 杭州阿里云飞天信息技术有限公司 | Key data processing method, device, system, equipment and storage medium |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4424465B2 (en) * | 2003-06-09 | 2010-03-03 | ソニー株式会社 | Information device, information server, and information processing program |
| CN101164071A (en) * | 2005-04-08 | 2008-04-16 | 韩国电子通信研究院 | Domain management method and domain context of domain system based on user and equipment |
| CN101278296B (en) * | 2005-09-30 | 2010-12-01 | 皇家飞利浦电子股份有限公司 | method and system for digital rights management |
| KR101346734B1 (en) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | Multi certificate revocation list support method and apparatus for digital rights management |
-
2008
- 2008-02-25 JP JP2008042456A patent/JP5009832B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009199490A (en) | 2009-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5530299B2 (en) | Content receiver and method for writing content receiver | |
| JP5009832B2 (en) | Content use management system, information processing apparatus, method, and program | |
| JP5678804B2 (en) | Information processing apparatus, information processing method, and program | |
| JP4752884B2 (en) | Information processing apparatus, data processing method, and program | |
| JP2010183278A (en) | Apparatus, method and program for processing information | |
| JP5573489B2 (en) | Information processing apparatus, information processing method, and program | |
| US20030163719A1 (en) | Removable disk device with identification information | |
| JP5598115B2 (en) | Information processing apparatus, information processing method, and program | |
| KR20110042296A (en) | Information processing apparatus and data processing method, and program | |
| JP4979312B2 (en) | Information processing apparatus, information processing method, and computer program | |
| JP4683092B2 (en) | Information processing apparatus, data processing method, and program | |
| JP4863178B2 (en) | System and method for managing encrypted content using logical partitions | |
| JP5935883B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
| JP2005505853A (en) | Apparatus and method for reading or writing user data | |
| JP2009272002A (en) | Information processor, disk, and information processing method and program | |
| CN100545932C (en) | Information recording medium manufacturing control system, information processing device and method | |
| JP5552917B2 (en) | Information processing apparatus, information processing method, and program | |
| JP4749466B2 (en) | Information distribution apparatus, information recording medium, and information reproduction apparatus | |
| US20120290834A1 (en) | Key distribution device, terminal device, and content distribution system | |
| KR20080084481A (en) | Method and system for transferring content between devices | |
| JP2009093731A (en) | Information processing apparatus, disk, information processing method, and computer program | |
| JP5975098B2 (en) | Information processing apparatus, information storage apparatus, information processing system, information processing method, and program | |
| JP5975097B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
| JP2009093767A (en) | Information processing apparatus, disk, information processing method, and computer program | |
| WO2017022386A1 (en) | Information processing device, information storage device, information processing method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110201 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120419 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120531 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150608 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |