JP2005223504A - サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム - Google Patents

サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム Download PDF

Info

Publication number
JP2005223504A
JP2005223504A JP2004027940A JP2004027940A JP2005223504A JP 2005223504 A JP2005223504 A JP 2005223504A JP 2004027940 A JP2004027940 A JP 2004027940A JP 2004027940 A JP2004027940 A JP 2004027940A JP 2005223504 A JP2005223504 A JP 2005223504A
Authority
JP
Japan
Prior art keywords
recording medium
information recording
data
service
title
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2004027940A
Other languages
English (en)
Inventor
Tomoyuki Asano
智之 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2004027940A priority Critical patent/JP2005223504A/ja
Priority to EP05703734A priority patent/EP1713001A1/en
Priority to US10/588,128 priority patent/US20070274521A1/en
Priority to KR1020067015723A priority patent/KR20060130645A/ko
Priority to CNA2005800041388A priority patent/CN1918553A/zh
Priority to PCT/JP2005/000497 priority patent/WO2005076142A1/ja
Priority to TW094103530A priority patent/TW200614024A/zh
Publication of JP2005223504A publication Critical patent/JP2005223504A/ja
Abandoned legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • G11B20/00173Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software wherein the origin of the content is checked, e.g. determining whether the content has originally been retrieved from a legal disc copy or another trusted source
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 情報記録媒体に格納したコンテンツに対応したサービスの提供を正当な情報記録媒体を持つデバイスに対してのみ実行することを可能とした装置、方法を提供する。
【解決手段】 情報記録媒体にコンテンツを格納して提供し、さらにネットワーク接続したサービス提供サーバからのサービス提供処理を行なう構成において、サービス提供サーバがユーザデバイスから送信される情報記録媒体IDを検証し、情報記録媒体ID毎のサービス提供状況データに基づいてサービス提供可否を判定してサービス提供を行なう。サービス要求を送信した情報処理装置が正当な情報記録媒体IDを情報記録媒体から読み取った情報処理装置であり、サービス提供状況データに基づいてサービス提供が許容されている場合に限り、サービスを提供する。
【選択図】 図17

Description

本発明は、サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラムに関する。詳細には、コンテンツを格納したディスクなどの情報記録媒体の再生処理を実行するユーザデバイスに対して、コンテンツに関するサービスの提供を実現するサービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラムに関する。
音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)は、記録メディア、例えば、DVD(Digital Versatile Disc)、MD(Mini Disc)、CD(Compact Disc)、あるいは青色レーザを利用した高密度記録可能なディスク[青色光ディスク(Blu-ray Disc)]などの情報記録媒体に格納されてユーザに提供され、ユーザは、PC(Personal Computer)、ディスクプレーヤ等のユーザデバイス、すなわち再生装置においてコンテンツを再生し利用することができる。
さらに、近年、ディスク等の情報記録媒体に格納されたコンテンツに関連する様々なサービスを、ユーザデバイスとネットワーク接続したサーバから提供するサービス提供構成が利用されている。
例えば、ディスク格納コンテンツが外国語映画である場合の音声に対する字幕データや吹き替え音声データ、あるいはコンテンツの続編のディスクの購入割引券など、様々なコンテンツ関連サービスが、ネットワークを介して接続したサーバからPC等のユーザデバイスに提供される。
サーバから提供するサービスの形体は、様々であり、ユーザの制限を設けることのないサービス形態もあるが、例えばサービス関連コンテンツを記録したディスク1枚につき1度までなど、一定の条件下でのサービス提供形態もある。
ディスクに格納されるコンテンツ、すなわち、音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有され、これらのコンテンツの利用については一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない利用が行われないようにする構成をとるのが一般的となっている。
従って、コンテンツに関連して提供するサービスについても、一定の利用権限の確認、例えば、正規ディスクの購入ユーザであることの確認処理などを条件としてサービス提供を許容するといったシステムの構築が望まれている。
本発明は、上述の問題点に鑑みてなされたものであり、DVD、CD、青色レーザ記録媒体等の各種情報記録媒体にコンテンツを格納して提供し、さらにネットワーク接続したサービス提供サーバからのサービス提供処理を行なう構成において、正当なサービス利用権限を確認して、不正なサービス利用を排除することを可能とするサービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラムを提供することを目的とする。
本発明の第1の側面は、
情報処理装置からのサービス提供要求に応じたサービス提供処理を実行するサービス提供サーバであり、
情報処理装置からの情報記録媒体IDおよびサービスIDを伴うサービス要求を受信するデータ受信部と、
情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値毎のサービス管理データとして前記情報記録媒体ID毎のサービス提供状況データを格納した記憶部と、
前記データ受信部を介して受信した情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDに基づいてタイトル固有値を取得し、タイトル固有値に対応するサービス提供状況データを前記記憶部から取得して、前記情報記録媒体IDおよび前記サービスIDによって特定されるサービスの提供可否を判定し、提供可能であるとの判定を条件としたサービス提供処理を実行するデータ処理部と、
を有することを特徴とするサービス提供サーバにある。
さらに、本発明のサービス提供サーバの一実施態様において、前記データ処理部は、情報記録媒体IDの検証処理を情報記録媒体IDに含まれる署名データの検証処理として実行し、情報記録媒体IDに含まれるタイトル固有値、または情報記録媒体IDに含まれるデータに基づく演算を実行して算出したタイトル固有値に従って、タイトル固有値対応のサービス提供状況データを前記記憶部から取得する処理を実行する構成であることを特徴とする。
さらに、本発明のサービス提供サーバの一実施態様において、前記サービス提供サーバは、不正な情報記録媒体IDのリストであるリボケーションリストを格納した記憶部を有し、前記データ処理部における情報記録媒体IDの検証処理は、情報処理装置から受信した情報記録媒体IDと、前記リボケーションリストに記録されたIDとの照合処理として実行することを特徴とする。
さらに、本発明のサービス提供サーバの一実施態様において、前記情報記録媒体IDは、情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値と、管理装置の秘密鍵に基づいて生成された情報記録媒体毎に異なる署名データとを含み、前記データ処理部は、前記情報記録媒体IDの検証処理を、前記情報記録媒体IDに含まれる署名データに対する前記管理装置の公開鍵を適用したメッセージ生成および照合処理として実行するとともに、情報記録媒体IDに含まれるタイトル固有値に対応するサービス提供状況データを前記記憶部から取得する処理を実行する構成であることを特徴とする。
さらに、本発明のサービス提供サーバの一実施態様において、前記情報記録媒体IDは、製造された情報記録媒体の枚数Wに対応して設定される素数p(w)と、素数p(w)と、タイトル固有値に基づく演算によって算出されるデータIDKey(w)とを含み、前記データ処理部は、前記情報記録媒体IDに含まれるデータが素数であるか否かを判定する処理をID検証処理として実行するとともに、情報記録媒体IDに含まれるデータIDKey(w)からタイトル固有値を算出し、算出したタイトル固有値に対応するサービス提供状況データを前記記憶部から取得する処理を実行する構成であることを特徴とする。
さらに、本発明の第2の側面は、
サービス提供サーバに対するサービス提供要求を実行する情報処理装置であり、
情報記録媒体のアクセス処理を実行する記録媒体インタフェースと、
前記記録媒体インタフェースを介して情報記録媒体から読み取られた情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDのサービス提供サーバに対する送信処理を実行するデータ処理部と、
を有することを特徴とする情報処理装置にある。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、情報記録媒体IDの検証処理を、情報記録媒体IDに含まれる署名データの検証処理として実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部における情報記録媒体IDの検証処理は、不正な情報記録媒体IDのリストであるリボケーションリストを記憶部または情報記録媒体から取得し、取得したリボケーションリストに記録されたIDと、情報処理装置から受信した情報記録媒体IDとの照合処理として実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報記録媒体IDは、情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値と、管理装置の秘密鍵に基づいて生成された情報記録媒体毎に異なる署名データとを含み、前記データ処理部は、前記情報記録媒体IDの検証処理を、前記情報記録媒体IDに含まれる署名データに対する前記管理装置の公開鍵を適用したメッセージ生成および照合処理として実行する構成であることを特徴とする。
さらに、本発明の情報処理装置の一実施態様において、前記情報記録媒体IDは、製造された情報記録媒体の枚数Wに対応して設定される素数p(w)と、素数p(w)と、タイトル固有値に基づく演算によって算出されるデータIDKey(w)とを含み、前記データ処理部は、前記情報記録媒体IDに含まれるデータが素数であるか否かを判定する処理をID検証処理として実行する構成であることを特徴とする。
さらに、本発明の第3の側面は、
情報処理装置からのサービス提供要求に応じた処理を実行するデータ処理方法であり、
情報処理装置からの情報記録媒体IDおよびサービスIDを伴うサービス要求を受信するデータ受信ステップと、
受信した情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDに基づいてタイトル固有値を取得し、情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値毎のサービス管理データとして前記情報記録媒体ID毎のサービス提供状況データを格納した記憶部から、取得したタイトル固有値に対応するサービス提供状況データを取得して、前記情報記録媒体IDおよび前記サービスIDによって特定されるサービスの提供可否を判定し、提供可能であるとの判定を条件としたサービス提供処理を実行するデータ処理ステップと、
を有することを特徴とするデータ処理方法にある。
さらに、本発明のデータ処理方法の一実施態様において、前記データ処理ステップは、情報記録媒体IDの検証処理を情報記録媒体IDに含まれる署名データの検証処理として実行し、情報記録媒体IDに含まれるタイトル固有値、または情報記録媒体IDに含まれるデータに基づく演算を実行して算出したタイトル固有値に従って、タイトル固有値対応のサービス提供状況データを前記記憶部から取得する処理を実行するステップを含むことを特徴とする。
さらに、本発明のデータ処理方法の一実施態様において、前記データ処理ステップにおける情報記録媒体IDの検証処理は、情報処理装置から受信した情報記録媒体IDと、不正な情報記録媒体IDのリストであるリボケーションリストに記録されたIDとの照合処理として実行するステップを含むことを特徴とする。
さらに、本発明のデータ処理方法の一実施態様において、前記情報記録媒体IDは、情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値と、管理装置の秘密鍵に基づいて生成された情報記録媒体毎に異なる署名データとを含み、前記データ処理ステップは、前記情報記録媒体IDの検証処理を、前記情報記録媒体IDに含まれる署名データに対する前記管理装置の公開鍵を適用したメッセージ生成および照合処理として実行するとともに、情報記録媒体IDに含まれるタイトル固有値に対応するサービス提供状況データを前記記憶部から取得する処理を実行するステップを含むことを特徴とする。
さらに、本発明のデータ処理方法の一実施態様において、前記情報記録媒体IDは、製造された情報記録媒体の枚数Wに対応して設定される素数p(w)と、素数p(w)と、タイトル固有値に基づく演算によって算出されるデータIDKey(w)とを含み、前記データ処理ステップは、前記情報記録媒体IDに含まれるデータが素数であるか否かを判定する処理をID検証処理として実行するとともに、情報記録媒体IDに含まれるデータIDKey(w)からタイトル固有値を算出し、算出したタイトル固有値に対応するサービス提供状況データを前記記憶部から取得する処理を実行するステップを含むことを特徴とする。
さらに、本発明の第4の側面は、
サービス提供サーバに対するサービス提供要求を実行するデータ処理方法であり、
記録媒体インタフェースを介して情報記録媒体のアクセス処理を実行する情報記録媒体アクセスステップと、
前記記録媒体インタフェースを介して情報記録媒体から読み取られた情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDのサービス提供サーバに対する送信処理を実行するデータ処理ステップと、
を有することを特徴とするデータ処理方法にある。
さらに、本発明のデータ処理方法の一実施態様において、前記データ処理ステップは、情報記録媒体IDの検証処理を、情報記録媒体IDに含まれる署名データの検証処理として実行することを特徴とする。
さらに、本発明のデータ処理方法の一実施態様において、前記データ処理ステップにおける情報記録媒体IDの検証処理は、不正な情報記録媒体IDのリストであるリボケーションリストを記憶部または情報記録媒体から取得し、取得したリボケーションリストに記録されたIDと、情報処理装置から受信した情報記録媒体IDとの照合処理として実行するステップを含むことを特徴とする。
さらに、本発明のデータ処理方法の一実施態様において、前記情報記録媒体IDは、情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値と、管理装置の秘密鍵に基づいて生成された情報記録媒体毎に異なる署名データとを含み、前記データ処理ステップは、前記情報記録媒体IDの検証処理を、前記情報記録媒体IDに含まれる署名データに対する前記管理装置の公開鍵を適用したメッセージ生成および照合処理として実行するステップを含むことを特徴とする。
さらに、本発明のデータ処理方法の一実施態様において、前記情報記録媒体IDは、製造された情報記録媒体の枚数Wに対応して設定される素数p(w)と、素数p(w)と、タイトル固有値に基づく演算によって算出されるデータIDKey(w)とを含み、前記データ処理ステップは、前記情報記録媒体IDに含まれるデータが素数であるか否かを判定する処理をID検証処理として実行するステップを含むことを特徴とする。
さらに、本発明の第5の側面は、
情報処理装置からのサービス提供要求に応じた処理を実行するコンピュータ・プログラムであり、
情報処理装置からの情報記録媒体IDおよびサービスIDを伴うサービス要求を受信するデータ受信ステップと、
受信した情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDに基づいてタイトル固有値を取得し、情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値毎のサービス管理データとして前記情報記録媒体ID毎のサービス提供状況データを格納した記憶部から、取得したタイトル固有値に対応するサービス提供状況データを取得して、前記情報記録媒体IDおよび前記サービスIDによって特定されるサービスの提供可否を判定し、提供可能であるとの判定を条件としたサービス提供処理を実行するデータ処理ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
さらに、本発明の第6の側面は、
サービス提供サーバに対するサービス提供要求を実行するコンピュータ・プログラムであり、
記録媒体インタフェースを介して情報記録媒体のアクセス処理を実行する情報記録媒体アクセスステップと、
前記記録媒体インタフェースを介して情報記録媒体から読み取られた情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDのサービス提供サーバに対する送信処理を実行するデータ処理ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本発明の構成によれば、DVD、CD、青色レーザ記録媒体等の各種情報記録媒体にコンテンツを格納して提供し、さらにネットワーク接続したサービス提供サーバからのサービス提供処理を行なう構成において、サービス提供サーバ側において、情報処理装置(ユーザデバイス)から送信される情報記録媒体IDを検証し、情報記録媒体ID毎のサービス提供状況データに基づくサービス提供を行なう構成としたので、サービス要求を送信した情報処理装置が正当な情報記録媒体IDを情報記録媒体から読み取った情報処理装置であり、サービス提供状況データに基づいてサービス提供が許容されているサービスであることが確認された場合に限り、サービスの提供が実行される。
さらに、本発明の構成によれば、情報記録媒体に格納された情報記録媒体IDは、管理装置の署名データなどの正当性の確認可能なデータを含み、また、タイトル固有値を有するかあるいは算出可能なデータを含む構成としたので、サービス提供サーバにおいては、情報記録媒体IDに含まれるデータに基づく正当性の確認が可能であり、また、タイトル固有値を取得することが可能となり、タイトル固有値に対応付けて設定されたサービス提供状況データの特定を行なうことが可能となる。
以下、図面を参照しながら本発明のサービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラムの詳細について説明する。なお、説明は、以下の項目に従って行なう。
1.情報記録媒体の格納データ
2.コンテンツ格納情報記録媒体の提供および利用管理構成
3.サービス提供サーバおよびユーザデバイスを構成する情報処理装置の構成
4.ユーザデバイスにおける処理の詳細
5.サービス提供サーバにおける処理の詳細
[1.情報記録媒体の格納データ]
図1に情報記録媒体のデータ記録構成例を示す。図1は、CD(Compact Disc)、DVD(Digital Versatile Disc)、MD(Mini Disc)、青色光ディスク(Blu-ray Disc)、フラッシュメモリ等、各種の情報記録媒体100の格納データについて説明する図である。図1にはディスク状の媒体を例として示してあるが、本発明はディスク状の媒体に限らず、フラッシュメモリ等の各種の情報記録媒体において適用可能である。
情報記録媒体100には、図1に示す情報、すなわち、ディスクID101、コンテンツ102、ディスクIDリボケーションリスト(DIRL:Disc ID Revocation List)103、暗号鍵情報(EKB:Enabling Key Block)104が格納されている。
ディスクID101は例えばディスク固有の識別子であり、消去や書き換えが困難であるように格納される。なお、本発明において、ディスクID101は、情報記録媒体100に格納されるコンテンツ102に対応するタイトルごとに固有の値(タイトル固有値)と、情報記録媒体100ごとに固有の値(ディスク固有値)と、その正当性を示す情報、例えば署名などの情報(正当性検証値)などにより構成される。ディスクIDの詳細については、後述する。
なお、以下に説明する実施例では、ディスク状の媒体をコンテンツ格納情報記録媒体の例として示しているので、その識別子をディスクIDとして説明する。フラッシュメモリ等の各種の情報記録媒体をコンテンツ格納情報記録媒体として利用した場合はディスクIDに対応する情報記録媒体IDが設定される。
情報記録媒体100には、さらに、コンテンツ102が格納される。コンテンツは例えば暗号化コンテンツとして格納される。暗号化コンテンツとした場合は、コンテンツを復号するための鍵情報が、情報記録媒体100に格納されるか、あるいはネットワークを介して提供される。
情報記録媒体100には、さらにディスクIDリボケーションリスト(DIRL:Disc ID Revocation List)103が格納される。ディスクIDリボケーションリスト(DIRL:Disc ID Revocation List)103は、不正コピー等が行われたと認定されたディスク、例えば市場に不正なコピーコンテンツを格納したCD−Rが発見された場合に、その不正CD−RにコンテンツとともにコピーされたディスクIDを抽出し、リスト化したデータである。ディスクIDリボケーションリスト(DIRL:Disc ID Revocation List)103の生成、管理、ディスク製造者に対するリスト情報の提供などは、特定の信頼される管理局(CA:Central Authority)が実行する。
ディスクIDリボケーションリスト(DIRL:Disc ID Revocation List)のデータ構成について、図2を参照して説明する。ディスクIDリボケーションリスト(DIRL:Disc ID Revocation List)150は、図2に示すように、リスト(DIRL:Disc ID Revocation List)が作成された時期により単調増加するバージョン番号151と、排除すべきディスクのディスクIDを羅列したリボークディスクIDリスト152と、バージョン番号151とリボークディスクIDリスト152に対する改竄検証値153としての認証子が含まれる。改竄検証値153は、対象となるデータ、この場合はバージョン番号151とリボークディスクIDリスト152が改竄されているか否かを判別するために適用するデータであり、公開鍵暗号技術を用いたデジタル署名や、共通鍵暗号技術を用いたメッセージ認証コード(MAC:Message Authentication Code)が適用される。
改竄検証値153として公開鍵暗号技術を用いたデジタル署名を用いる際には、信頼できる機関、例えば上述の管理局(CA:Central Authority)の署名検証鍵(公開鍵)を再生機が取得し、管理局(CA:Central Authority)の署名生成鍵(秘密鍵)を用いて作られた署名を各再生機が取得した署名検証鍵(公開鍵)によって検証することで、バージョン番号151とリボークディスクIDリスト152が改竄されているか否かを判別する。
改竄検証値153としてメッセージ認証コード(MAC:Message Authentication Code)を用いた際のMAC生成、検証処理について、図3を参照して説明する。メッセージ認証コード(MAC:Message Authentication Code)は、データの改竄検証用のデータとして生成されるものであり、MAC生成処理、検証処理態様には様々な態様が可能であるが、1例としてDES暗号処理構成を用いたMAC値生成例を図3に示す。
図3に示すように、対象となるメッセージ、この場合は、図2に示すバージョン番号151とリボークディスクIDリスト152を8バイト単位に分割し、(以下、分割されたメッセージをM1、M2、・・・、MNとする)、まず、初期値(Initial Value(以下、IVとする))とM1を排他的論理和する(その結果をI1とする)。次に、I1をDES暗号化部に入れ、鍵(以下、K1とする)を用いて暗号化する(出力をE1とする)。続けて、E1およびM2を排他的論理和し、その出力I2をDES暗号化部へ入れ、鍵K1を用いて暗号化する(出力E2)。以下、これを繰り返し、全てのメッセージに対して暗号化処理を施す。最後に出てきたENがメッセージ認証符号(MAC(Message Authentication Code))となる。
MAC値は、その生成元データが変更されると、異なる値となり、検証対象のデータ(メッセージ)に基づいて生成したMACと、記録されているMACとの比較を行い、一致していれば、検証対象のデータ(メッセージ)は変更、改竄がなされていないことが証明される。
図1に戻り、情報記録媒体100の格納データについての説明を続ける。情報記録媒体100には、さらに暗号鍵情報(EKB:Enabling Key Block)104が格納されている。
暗号鍵情報(EKB)を利用した秘密情報提供構成について、図を参照して説明する。図4の最下段に示すナンバ0〜15が、例えばコンテンツ利用を行なう情報処理装置としてのユーザデバイスである。すなわち図4に示す階層ツリー(木)構造の各葉(リーフ:leaf)がそれぞれのデバイスに相当する。
各デバイス0〜15は、製造時あるいは出荷時、あるいはその後において、階層ツリー(木)構造における自分のリーフからルートに至るまでのノードに割り当てられた鍵(ノードキー)および各リーフのリーフキーからなるキーセット(デバイスキー(DNK:Device Node Key))をメモリに格納する。図4の最下段に示すK0000〜K1111が各デバイス0〜15にそれぞれ割り当てられたリーフキーであり、最上段のKR(ルートキー)から、最下段から2番目の節(ノード)に記載されたキー:KR〜K111をノードキーとする。
図4に示す木構造において、例えばデバイス0はリーフキーK0000と、ノードキー:K000、K00、K0、KRをデバイスキーとして所有する。デバイス5はK0101、K010、K01、K0、KRを所有する。デバイス15は、K1111、K111、K11、K1、KRを所有する。なお、図4のツリーにはデバイスが0〜15の16個のみ記載され、ツリー構造も4段構成の均衡のとれた左右対称構成として示しているが、さらに多くのデバイスがツリー中に構成され、また、ツリーの各部において異なる段数構成を持つことが可能である。
また、図4のツリー構造に含まれる各デバイスには、様々な記録媒体、例えば、デバイス埋め込み型あるいはデバイスに着脱自在に構成されたDVD、CD、MD、フラッシュメモリ等を使用する様々なタイプのデバイスが含まれている。さらに、様々なアプリケーションサービスが共存可能である。このような異なるデバイス、異なるアプリケーションの共存構成の上に図4に示すコンテンツあるいは鍵配布構成である階層ツリー構造が適用される。
これらの様々なデバイス、アプリケーションが共存するシステムにおいて、例えば図4の点線で囲んだ部分、すなわちデバイス0,1,2,3を1つのグループとして設定する。例えば、この点線で囲んだグループ内に含まれるデバイスのみが情報記録媒体に格納した暗号化コンテンツの正当な利用権、すなわちライセンスを保有する。この場合、デバイス0,1,2,3のみがコンテンツ復号に適用する鍵の取得を可能としたEKBを設定して、暗号化コンテンツを格納した情報記録媒体に格納することになる。
図4から明らかなように、1つのグループに含まれる3つのデバイス0,1,2,3はそれぞれのデバイスに格納したデバイスキー(DNK:Device Node Key)として共通のキーK00、K0、KRを保有している。
このとき、デバイス0,1,2のみがコンテンツの復号に適用するコンテンツキーKconを取得可能としたEKBの構成は、例えば図5に示す構成となる。すなわち、EKBは、
インデックス 暗号化データ
000 Enc(K000,Kcon)
0010 Enc(K0010,Kcon)
として設定される。
なお、Enc(Kx,Ky)は、データKyを鍵Kxで暗号化した暗号化データを意味する。このとき、デバイス0,1は自己の保有するデバイスキー[K000]を用いてインデックス[000]の暗号化データの復号が可能であり、またデバイス2はデバイスキー[K0010]を用いて上記EKBのうちのインデックス[0010]の暗号化データの復号が可能であり、それぞれの暗号化データの復号処理によりコンテンツキーKconを取得することができる。その他のデバイスは、デバイスキー[K000]、[K0010]のいずれも保有しておらず、図5に示す構成を持つEKBを受領してもEKBの復号によるコンテンツキーの取得ができない。
このように、EKBは、ライセンスを保有するデバイスに応じた構成データとすることで、任意の選択されたデバイスにおいてのみ処理可能としてコンテンツ鍵等の秘密情報を特定のデバイスにのみ提供可能とした鍵情報ブロックとして構成される。鍵情報(EKB)発行センタ104は、コンテンツの利用を許容するデバイスにおいてのみ処理可能なEKBを生成して情報記録媒体製造エンティテイ103に提供する。情報記録媒体製造エンティテイ103はこのEKBを暗号化コンテンツとともに情報記録媒体110に格納してユーザに提供する。
[2.コンテンツ格納情報記録媒体の提供および利用管理構成]
図6は、上述の各種データを格納した情報記録媒体200の提供および利用管理構成を説明する図である。
図6に示すように、コンテンツ提供および管理構成においては、管理局(CA:Central Authority)が使用する管理装置201と、コンテンツプロバイダが使用するコンテンツ提供装置203と、ディスク製造者が使用するディスク製造装置202と、ユーザが使用するコンテンツ再生処理を行なう情報処理装置(ユーザデバイス)400と、情報処理装置(ユーザデバイス)400に対して情報記録媒体200に格納されたコンテンツに対応するサービス、例えば字幕情報の提供処理などを実行するサービス提供サーバ300が存在する。
管理装置201が、前述したディスクIDとディスクIDリボケーションリスト(DIRL)とを生成してディスク製造装置202に提供する。また、コンテンツ提供装置203が、暗号化コンテンツと有効化鍵ブロック(EKB)とをディスク製造装置202に提供する。
ディスク製造装置202は、管理装置201から受けたディスクIDおよびディスクIDリボケーションリスト(DIRL)と、コンテンツ提供装置203から受けた暗号化コンテンツデータと有効化鍵ブロック(EKB)とを記録した情報記録媒体200を製造する。
ユーザは、情報記録媒体200を例えば購入し、情報処理装置(ユーザデバイス)400にセットする。情報処理装置(ユーザデバイス)400は、情報記録媒体200に記録されたディスクIDが正当であると検証し、当該ディスクIDがリボケーションリストDIRL内に存在しないことを確認し、自らのデバイスノード鍵データDNKに基づいて有効化鍵ブロックEKBから適切なコンテンツ鍵データを取得し、暗号化コンテンツデータを復号し、再生することができる。
さらに、情報処理装置(ユーザデバイス)400は、情報記録媒体200に記録されたディスクIDと、サービス識別子としてのサービスIDをサービス提供サーバ300に送信し、サービス提供サーバ300において、ディスクIDの正当性が検証され、さらにサービスの提供の可否をサービス提供サーバ300の有するサービス提供状況データに基づいて判定し、ディスクIDが正当であり、サービス提供状況データに基づいてサービス提供可能と判定した場合に、情報処理装置(ユーザデバイス)400に対するサービス提供処理を実行する。
[3.サービス提供サーバおよびユーザデバイスを構成する情報処理装置の構成]
次に、サービス提供サーバおよびユーザデバイスを構成する情報処理装置の構成について説明する。
図7は、図6に示すサービス提供サーバの構成図である。図7に示すように、サービス提供サーバ300は、例えば、CPU等によって構成されるコントローラ302、各種の演算処理を実行する演算ユニット303、データ入力装置やデータ出力装置に対するデータ入出力、およびネットワークを介するデータ入出力用のインタフェースとしての入出力インタフェース(I/F)304、セキュアメモリ305、メインメモリ306を有する。これらはバス301を介して接続されている。
メインメモリ306は、演算ユニット303およびコントローラ302における処理に用いられる種々のデータのうち、セキュリティレベルが低いデータを記憶する。セキュアメモリ305は、演算ユニット303およびコントローラ302の処理に用いられる種々のデータのうち、セキュリティレベルが高いデータを記憶する。セキュアメモリ305は、例えば、図6に示す管理装置201から受領するディスクIDなどを記憶する。
入出力インタフェース304は、例えば、図示しない操作手段あるいはネットワークなどに接続され、図6に示す管理装置201や、コンテンツ提供装置203からの様々なデータの受領を行い、また、サービス提供を受ける情報処理装置(ユーザデバイス)400との通信を実行してサービスを提供する。
演算ユニット303は、コントローラ302からの制御に基づいて、署名データの検証用データの生成など、各種の演算を実行する。コントローラ302は、例えばユーザデバイスに対するサービス提供を許容してよいか否かの確認処理プログラム、サービス提供プログラムなどの各種のプログラムを実行する。
サービス提供サーバ300は、入出力インタフェース(I/F)304を介して、管理装置201またはコンテンツ提供装置203またはその他の装置からディスクIDリボケーションリストを定期的に、またはイベントごとに受信し、常に最新版をセキュアメモリ305に格納する。
また、入出力インタフェース(I/F)304を介して、コンテンツ提供装置203またはその他の装置から、タイトルごとのタイトル固有値と、提供するサービスを識別するサービス識別情報を受信し、タイトルごとのサービス提供状況情報を管理したサービス提供状況データベースをセキュアメモリ305に格納する。
タイトルとは、情報処理装置(ユーザデバイス)400が装着した情報記録媒体200に格納したコンテンツに対応するタイトルである。
サービス提供状況データベースのデータ構成例を図8に示す。サービス提供状況データベースには、図8に示すように、サービス提供サーバ300が提供するサービス対応のコンテンツのタイトル識別情報、タイトル固有値毎に設定されており、そのタイトルのコンテンツを格納したディスクの各ディスクIDに対する各サービスの提供状況が格納される。
たとえば図8(a)に示すサービス提供状況データは、
タイトル識別情報:aaaa
タイトル固有値:bbbb
についてのサービス提供状況データであり、
このタイトル対応のコンテンツに対応するサービス1とサービス2について、ディスクID1とディスクID2のそれぞれのディスクに基づくサービス提供要求に対してこれまでに何度サービスを提供したかを記録している。
なお、図8(a)に示すサービス提供状況データにおいて、
サービス1は、ディスクID1つにつき1度まで提供可能なサービス
サービス2は、ディスクID1つにつき5回まで提供可能なサービス
であると規定されたサービスである。
サービス提供サーバ300は、図8に示すサービス提供状況データを、例えばセキュアメモリ305に格納し保持し、情報処理装置(ユーザデバイス)400からのディスクIDを伴うサービス提供要求に応じて、サービス提供要求デバイスが、正当なディスクIDに基づくサービス要求であるかの確認を実行し、さらに、図8に示すサービス提供状況データに基づいてサービス提供が許容上限に達していない場合に限り、サービスの提供を行なう。
サービス提供サーバ300は、情報処理装置(ユーザデバイス)400からのディスクIDを伴うサービス提供要求を受信すると、情報処理装置(ユーザデバイス)400から送信されるディスクIDの正当性の確認、サービス提供サーバ300の保有するリボケーションリストにおいて情報処理装置(ユーザデバイス)400から送信されるディスクIDがリボークされていないことの確認を行う。
さらに、正当性の確認されたディスクIDに基づくタイトル固有値の確認または取り出し、ディスク固有値の取り出しなどの処理を実行する。サービス提供サーバ300は、取得したタイトル固有値に基づいて、図8に示すサービス提供状況データを格納したデータベースから、対応タイトルに対するサービス提供状況データを特定し、そのデータに基づいて、サービスを提供してよいかをチェックする。すなわち、図8に示すサービス提供状況データに基づいてサービス提供が許容上限に達していない場合に限り、サービスの提供を行なう。
なお、図8に示すサービス提供状況データの構成例では、ディスクID毎にサービス提供状況のデータを格納する例を示しているが、ディスクIDの代わりに、個々のディスクを識別するためのディスク固有値を使用する構成としてもよい。
なお、サービス提供サーバ300が情報処理装置(ユーザデバイス)400に対して、サービスの提供を実行した場合は、図8に示すサービス提供状況データを更新する処理を実行する。
次に、図9を参照して、情報処理装置(ユーザデバイス)400の構成について説明する。
図9に示すように、情報処理装置(ユーザデバイス)400は、例えば、入出力インタフェース402、MPEG(Moving Picture Experts Group)等の各種符号化データの生成および復号を実行するコーデック403、A/D・D/Aコンバータ405を備えた入出力インタフェース404、暗号処理部406、ROM(Read Only Memory)407、コントローラ408、メモリ409、並びに情報記録媒体200にアクセスするための記録媒体インタフェース410を有し、これらがバス401によって相互に接続されている。
入出力インタフェース402は、ネットワーク等、外部から供給されるデジタル信号を受信し、バス401上に出力するとともに、バス401上のデジタル信号を受信し、外部に出力する。
コーデック403は、バス401を介して供給される例えばMPEG符号化されたデータをデコードし、入出力インタフェース404に出力するとともに、入出力インタフェース404から供給されるデジタル信号をエンコードしてバス401上に出力する。
入出力インタフェース404は、A/D,D/Aコンバータ405を内蔵している。入出力インタフェース404は、外部から供給されるアナログ信号を受信し、A/D,D/Aコンバータ405でA/D(Analog Digital)変換することで、デジタル信号として、コーデック403に出力するとともに、コーデック403からのデジタル信号をA/D,D/Aコンバータ405でD/A(Digital Analog)変換することで、アナログ信号として、外部に出力する。
暗号処理部406は、例えば、1チップのLSIで構成され、バス401を介して供給される例えばコンテンツ等のデジタル信号を暗号化し、または復号し、バス401上に出力する構成を持つ。なお、暗号処理部406は1チップLSIに限らず、各種のソフトウェアまたはハードウェアを組み合わせた構成によって実現することも可能である。
ROM407は、例えば、ユーザデバイスとしての情報処理装置ごとに固有の、あるいは複数の情報処理装置(ユーザデバイス)のグループごとに固有のデバイス鍵データであるリーフ鍵データと、複数の再生装置、あるいは複数のグループに共有のデバイス鍵データであるノード鍵データを記憶している。これらは、前述した暗号鍵情報としての有効化鍵ブロック(EKB)の復号処理に適用される。
コントローラ408は、例えばメモリ409に記憶されたプログラムを実行するCPUなどによって構成される。コントローラ408は、情報処理装置(ユーザデバイス)400の処理を統括して制御する。すなわち、情報処理装置(ユーザデバイス)400の機能(処理)は、コントローラ408の実行するプログラムによって規定される。
メモリ409は、上述したディスクIDリボケーションリスト(DIRL)を情報記録媒体200から読み取りセキュアな状態で格納する。例えば情報処理装置(ユーザデバイス)400に設定されたIDに基づく暗号化を施してメモリに格納するなどにより耐タンパ性を保持したデータとして格納することが好ましい。このようにディスクIDリボケーションリスト(DIRL)は外部から消されたり、内容を改ざんされたり、古いバージョンのリストに入れ替えられることを容易に実行されないように格納する。記録媒体インタフェース410は、情報記録媒体200にアクセスするために用いられる。
[4.ユーザデバイスにおける処理の詳細]
次に、ユーザデバイスとしての情報処理装置400が、サービス提供サーバ300からサービスを受領する際の処理の詳細について説明する。
図10は図9に示す情報処理装置(ユーザデバイス)400が、情報記録媒体を装着し、サービス提供サーバからのサービスを受領する際に実行するシーケンスを説明するフローチャートである。
ステップS101において、情報処理装置(ユーザデバイス)400は、所定のアクセス位置に情報記録媒体200がセットされると、記録媒体インタフェース410を介して、情報記録媒体200からディスクIDを読み出し、これをメモリ409に格納する。
ステップS102において、情報処理装置(ユーザデバイス)400のコントローラ408は、メモリ409に格納したディスクIDを読み出してその改竄の有無および正当性を検証する。当該検証処理については、後に詳細に説明する。
ステップS103において、コントローラ408は、ステップS102で上記ディスクIDが正当であると判定するとステップS105の処理に進み、そうでない場合にはステップS104に進み、ステップS104において、コントローラ408は、情報記録媒体200に記録されている暗号化コンテンツの復号および再生を停止(禁止)する。
ディスクIDが正当であると判定した場合は、ステップS105において、コントローラ408は、記録媒体インタフェース410を介して、情報記録媒体200からディスクIDリボケーションリスト(DIRL)を読み出す。そして、コントローラ408は、当該読み出したリボケーションリストの改竄検証値として公開鍵暗号技術を用いたデジタル署名がなされている場合は、署名検証鍵(公開鍵)によって検証する。また、改竄検証値としてメッセージ認証コードMACが付与されている場合は、先に図3を参照して説明したMAC検証処理が実行される。
コントローラ408は、ディスクIDリボケーションリスト(DIRL)に改竄がないと判定されたことを条件に、当該ディスクIDリボケーションリスト(DIRL)のバージョンと、メモリ409に既に格納されているディスクIDリボケーションリスト(DIRL)とのバージョン比較を実行する。
コントローラ408は、読み出したディスクIDリボケーションリスト(DIRL)のバージョンがメモリ409に既に格納されているディスクIDリボケーションリスト(DIRL)より新しい場合は、読み出したディスクIDリボケーションリスト(DIRL)によって、メモリ409内のリボケーションリストDIRLを更新する。
ステップS106において、コントローラ408は、ステップS101で読み出したディスクIDがリボケーションリストDIRL内に存在するか否かを判断し、存在すると判断するとステップS107に進み、そうでない場合にはステップS108に進む。ステップS107では、コントローラ408は、情報記録媒体200に記録されている暗号化コンテンツの復号および再生を停止(禁止)する。
ディスクIDがリボケーションリスト内に存在しなかった場合は、ステップS108に進み、コントローラ408は、ステップS101で読み出したディスクIDをサービス提供サーバに送信する。さらに、ステップS109において、サービス提供サーバからのサービスを受領する。なお、サービス提供サーバは、ステップS108において、情報処理装置(ユーザデバイス)400から受領したディスクIDの検証を実行して、正当性が確認された場合にのみ、サービスの提供処理を実行することになる。
以下、ステップS102において実行するディスクIDの検証処理について説明する。情報記録媒体に格納されるディスクIDは、偽造困難性の高い識別情報として設定される。ディスクIDの構成例を図11に示す。
図11には、情報記録媒体識別子としての情報記録媒体ID(ディスクID)と、情報記録媒体に格納したコンテンツのタイトルに対して設定される固有値であるタイトル固有値と、情報記録媒体の固有値として設定されるディスク固有値との対応例として6種類のディスクID設定例を示している。なお、ディスクID、ディスク固有値は、いずれも管理装置201が生成する。タイトル固有値:Mは、情報記録媒体に格納したコンテンツを構成する一部情報を適用してもよいし、あるいは管理装置201、コンテンツ提供装置203が生成する構成としてもよい。タイトル固有値:Sは、管理装置201がタイトル固有値:Mに基づいて生成する。
図11に示す各記号の意味は、以下の通りである。
M:情報記録媒体の格納コンテンツのタイトルに対応する固有値
w:w=1,2,・・・Wであり、Wは、製造する情報記録媒体の枚数
Sig(w):管理装置の秘密鍵(例えば公開鍵暗号方式に基づいて設定された秘密鍵)に基づく署名データ、製造する情報記録媒体の枚数Wに応じて生成され、各情報記録媒体毎に異なる署名データとなる。Sig(w)は各ディスクの署名がSig(1),Sig(2)・・Sig(W)として設定されることを意味している
p(w):製造する情報記録媒体の枚数Wに対応して設定される素数、製造する情報記録媒体の枚数Wに応じて生成される各情報記録媒体毎に異なる素数データとなる
S:情報記録媒体の格納コンテンツのタイトルに対応する固有値であり、S=KmodM、ただし、Tは下記式によって算出される値
Figure 2005223504
IDKey(w):IDKey(w)=KT/p(w)modM
ただし、Kは、各タイトルに対して設定される値であり、K∈Z (Kは巡回群Z の生成元、なお、X∈Z は、Xが1〜X−1の整数xの中でxを法として逆元を持つ集合要素であることを示す)を満たす値である
e(w):e(w)∈Z を満足するディスク製造枚数Wに対応する数の異なる値
ただし、e(w)とλ(M)は互いに素、すなわちe(w)とλ(M)の最大公約数が1である。なお、λ(M)は素数(q1−1)と(q2−1)の最小公倍数である。q1,q2は、RSA暗号に適用するのに必要とされる程度に大きな素数である。
I(w):I(w)=Sd(w)modM
ただし、d(w)は、λ(M)を法としたときのe(w)の逆数である
Σw:データSと、データe(w)の連結データであるメッセージM(w)を管理装置(CA)201の秘密鍵で暗号化したデータ
以下、図11に示す6つの異なるディスクIDの設定例に対応した情報処理装置(ユーザデバイス)400におけるディスクIDの検証処理シーケンスを説明する。
設定例1における情報処理装置(ユーザデバイス)400におけるディスクIDの検証処理シーケンスについて、図12を参照して説明する。
設定例1は、
ディスクID=M,Sig(w)
タイトル固有値=M
ディスク固有値=Sig(w)
とした設定例である。
情報処理装置(ユーザデバイス)400のコントローラ408は、ステップS201において、ディスクID(w)内の署名データSIG(w)を取り出す。なお、ディスクIDは、ディスク製造枚数Wとしたとき、w=1,2・・・Wによって示される個々のディスク(w)によって異なる値となるので、ディスクID(w)として標記する。
ステップS202において、コントローラ408は、メモリ409から読み出した管理装置12(管理局CA)の公開鍵および公開されたパラメータを基に、ステップS201で読み出した署名データSIG(w)からメッセージM(w)'を生成する。メッセージの標記もディスクID(w)の標記と同様であり、ディスク毎に異なるメッセージが対応付けられていることをM(w)で示している。
ステップS203において、コントローラ408は、ディスクID(w)内に含まれるメッセージM(w)と、ステップS202で生成したメッセージM(w)'とを比較する。
ステップS204において、コントローラ408は、ステップS203の比較処理で一致していると判定するとステップS205に進み、そうでない場合にはステップS206に進む。
ステップS205において、コントローラ408は、ステップS201で取り出したディスクID(w)が正当であると判定する。ステップS206では、コントローラ408は、ステップS201で取り出したディスクID(w)が不正であると判定する。
設定例2は、
ディスクID=S,Sig(w)
タイトル固有値=S
ディスク固有値=Sig(w)
とした設定例である。
この設定例2は、設定例1におけるタイトル固有値MをSに置き換えたのみであり、設定例1における情報処理装置(ユーザデバイス)400におけるディスクIDの検証処理シーケンスと、同様のシーケンスであり、ステップS202において署名データから生成するデータがメッセージS'(w)となり、ステップS203における比較データがディスクIDに含まれるデータS(w)となる点が異なるのみである。
次に、設定例3における情報処理装置(ユーザデバイス)400におけるディスクIDの検証処理シーケンスについて、図13を参照して説明する。
設定例3は、
ディスクID=p(w),IDKey(w)
タイトル固有値=S
ディスク固有値=p(w)またはIDKey(w)
とした設定例である。
ステップS301において、情報処理装置(ユーザデバイス)400のコントローラ408は、情報記録媒体200から読み出したディスクID(w)内のデータp(w)を取り出す。
ステップS302において、コントローラ408は、ステップS302で取り出したデータp(w)が素数であるか否かを判断する。コントローラ408は、データp(w)が素数であると判断するとステップS303に進み、そうでない場合にはステップS304に進む。
ステップS303で、コントローラ408は、ステップS301で取り出したディスクID(w)が正当であると判定する。ステップS304では、コントローラ408は、ステップS301で取り出したディスクID(w)が不正であると判定する。
次に、設定例4における情報処理装置(ユーザデバイス)400におけるディスクIDの検証処理シーケンスについて、図14を参照して説明する。
設定例4は、
ディスクID=e(w),I(w)
タイトル固有値=S
ディスク固有値=e(w)またはI(w)
とした設定例である。
ステップS401において、情報処理装置(ユーザデバイス)400は、所定のアクセス位置に情報記録媒体200がセットされると、記録媒体インタフェース410を介して、情報記録媒体200からディスクIDを読み出し、これをメモリ409に格納する。
ステップS402において、情報処理装置(ユーザデバイス)400のコントローラ408は、メモリ409に記録したディスクID内のデータe(w)とI(w)とを用いて、I(w)e(w)modMを算出し、その結果をデータS'とする。すなわち、
S'=I(w)e(w)modM
とする。
ステップS403において、コントローラ408は、記録媒体インタフェース410を介して、情報記録媒体200からディスクIDリボケーションリスト(DIRL)を読み出す。コントローラ408は、読み出したディスクIDリボケーションリスト(DIRL)の改竄検証値として公開鍵暗号技術を用いたデジタル署名がなされている場合は、署名検証鍵(公開鍵)によって検証する。また、改竄検証値としてメッセージ認証コードMACが付与されている場合は、先に図3を参照して説明したMAC検証処理が実行される。
コントローラ408は、ディスクIDリボケーションリスト(DIRL)に改竄がないと判定されたことを条件に、当該ディスクIDリボケーションリスト(DIRL)のバージョンと、メモリ409に既に格納されているディスクIDリボケーションリスト(DIRL)とのバージョン比較を実行する。コントローラ408は、当該読み出したディスクIDリボケーションリスト(DIRL)のバージョンがメモリ409に既に格納されているディスクIDリボケーションリスト(DIRL)より新しい場合は、読み出したディスクIDリボケーションリスト(DIRL)によって、メモリ409内のリボケーションリストDIRLを更新する。
ステップS404において、コントローラ408は、ステップS401で読み出したディスクIDがリボケーションリスト内に存在するか否かを判断し、存在すると判断するとステップS405に進み、そうでない場合にはステップS406に進む。
ステップS405では、コントローラ408は、情報記録媒体200cに記録されているコンテンツの再生を停止(禁止)する。ステップS406では、コントローラ408は、ステップS401で読み出したディスクIDをサービス提供サーバに送信する。さらに、ステップS407において、サービス提供サーバからのサービスを受領する。なお、サービス提供サーバは、ステップS406において、情報処理装置(ユーザデバイス)400から受領したディスクIDの検証を実行して、正当性が確認された場合にのみ、サービスの提供処理を実行することになる。
次に、設定例5における情報処理装置(ユーザデバイス)400におけるディスクIDの検証処理シーケンスについて、図15を参照して説明する。
設定例5は、
ディスクID=Σw
タイトル固有値=S
ディスク固有値=e(w)
とした設定例である。
ステップS501において、情報処理装置(ユーザデバイス)400のコントローラ408は、情報記録媒体200から読み出したディスクID(w)を、管理装置201(管理局CA)の公開鍵データを基に復号してメッセージM(w)を生成する。メッセージM(w)は、前述したように、データSと、データe(w)とが連結されたデータであ
る。
ステップS502において、情報処理装置(ユーザデバイス)400は、管理装置201によって公開されたサイズ|S|、並びにサイズ|e(w)|、並びにデータSとデータe(w)との組み合わせパターンとを基に、ステップS501で復号されたメッセージM(w)から、データSを取り出す。
情報処理装置(ユーザデバイス)400は、上述した図15に示す処理に続いて、図10に示すステップS105〜S109の処理を行う。この場合に、情報処理装置(ユーザデバイス)400は、図10に示すステップS105,S106におけるリボケーションリストとのディスクID照合処理において、ディスクIDとしてステップS501で情報記録媒体200から読み出したディスクID(w)を用いる。
情報処理装置(ユーザデバイス)400は、ステップS502で取り出したデータSをコンテンツ鍵データとして用いて、コンテンツデータを復号する。従って、上記ステップS501,S502の処理を経て適切なデータSを取得できない場合には、コンテンツデータを適切に復号できない。
設定例6は、
ディスクID=p(w),IDKey(w)
タイトル固有値=S
ディスク固有値=p(w)
とした設定例であり、これは設定例3とディスクIDの構成が同様であるので、先に図13を参照して説明した処理と同様のディスクID検証処理が実行されることになる。
[5.サービス提供サーバにおける処理の詳細]
次に、サービス提供サーバ300が、情報処理装置(ユーザデバイス)400からのサービス提供要求を受信した際の処理について説明する。
図16に示すように、サービス提供サーバ300は、情報処理装置(ユーザデバイス)400から、ディスクIDを受信する。このディスクIDは、情報記録媒体200を装着し、情報記録媒体200からのディスクIDの読み取り処理を実行した情報処理装置(ユーザデバイス)400において検証処理によって正当性を検証したディスクIDである。
サービス提供サーバ300は、情報処理装置(ユーザデバイス)400からサービス提供要求に併せてディスクIDを受信すると、ディスクIDの正当性を検証して、正当性の確認されたことを条件としてサービスを提供する。
なお、情報処理装置(ユーザデバイス)400からサービス提供要求に併せてディスクIDとともにサービス識別子としてのサービスIDもサービス提供サーバ300に送信する。
サービス提供サーバ300は、図7に示す入出力インタフェース(I/F)304を介して、管理装置201またはコンテンツ提供装置203またはその他の装置からディスクIDリボケーションリストを定期的に、またはイベントごとに受信し、常に最新版をセキュアメモリ305に格納する処理を実行し、また、入出力インタフェース(I/F)304を介して、コンテンツ提供装置203またはその他の装置から、タイトルごとのタイトル固有値と、提供するサービスを識別するサービス識別情報を受信し、先に図8を参照して説明したタイトルごとのサービス提供状況情報を管理したサービス提供状況データベースをセキュアメモリ305に格納している。
サービス提供サーバ300は、図8に示すサービス提供状況データを、例えばセキュアメモリ305に格納し保持し、情報処理装置(ユーザデバイス)400からのディスクIDを伴うサービス提供要求に応じて、サービス提供要求デバイスが、正当なディスクIDに基づくサービス要求であるかの確認を実行し、さらに、図8に示すサービス提供状況データに基づいてサービス提供が許容上限に達していない場合に限り、サービスの提供を行なう。
図17を参照して、サービス提供サーバ300が、情報処理装置(ユーザデバイス)400からのサービス提供要求を受信した際の処理シーケンスについて説明する。
ステップS701において、サービス提供サーバ300は、図7に示す入出力インタフェース(I/F)304を介して、情報処理装置(ユーザデバイス)400からのサービス提供要求を受信する。この情報処理装置(ユーザデバイス)400からのサービス提供要求には情報処理装置(ユーザデバイス)400が、情報記録媒体200から取得したディスクIDと、要求サービスの識別子(サービス識別子)が含まれる。ディスクIDは、先に図11を参照して説明した設定例1〜6のいずれかのディスクIDである。
ステップS702において、サービス提供サーバ300は、受信したディスクIDの検証処理を実行する。この検証処理は、情報処理装置(ユーザデバイス)400において実行する検証処理と同様の検証シーケンス、すなわち、図12〜図15を参照して説明したディスクIDの設定例1〜6に応じた検証シーケンスを実行する。
ステップS703において、ディスクIDの検証処理によってディスクIDの正当性が確認されると、ステップS705に進み、ディスクIDが不正であると判定されると、ステップS704に進みサービスの提供処理を中止する。なお、この中止処理の際に、情報処理装置(ユーザデバイス)400に対するサービス提供処理の中止メッセージを送信する処理を行なう構成としてもよい。
ディスクIDの正当性が確認され、ステップS705に進んだ場合は、セキュアメモリ305(図7参照)に格納されたディスクIDリボケーションリスト(DIRL)を読み出す。
ステップS706において、正当性確認の済んだ受信ディスクIDがリボケーションリストに記録されていないかを判定する。
受信ディスクIDがリボケーションリストに記録されている場合は、不正IDであると判定し、ステップS711に進み、サービスの提供処理を中止する。なお、この中止処理の際に、情報処理装置(ユーザデバイス)400に対するサービス提供処理の中止メッセージを送信する処理を行なう構成としてもよい。
受信ディスクIDがリボケーションリストに記録されていない場合は、ステップS707において、ディスクIDに基づいてタイトル固有値を算出する。ディスクIDは先に図11を参照して説明したタイトル固有値MまたはSを含むデータ、あるいはタイトル固有値MまたはSを算出可能なデータとして構成されており、サービス提供サーバ300は、受信したディスクIDに含まれるタイトル固有値MまたはSを取得、あるいは、演算ユニット303の演算処理により、受信したディスクIDからタイトル固有値MまたはSを算出する。このタイトル固有値MまたはSの取得、算出処理は、先に図11を参照して説明した設定例1〜6に応じて異なる処理として実行されることになる。
ステップS707では、さらに、ディスクIDから取得したタイトル固有値MまたはSに基づいて、タイトル対応のサービス提供状況データをデータベースから取得する。すなわち、図8を参照して説明したサービス提供状況データであり、各ディスクIDに対応する各サービスの提供状況を設定したデータである。
ステップS707において、サービス提供状況データ中から、情報処理装置(ユーザデバイス)400から受信したディスクIDとサービス識別子に対応するデータを抽出し、提供可能なサービスであるか否かをチェックする。
図8に示すサービス提供状況データを例にして説明すると、例えば、情報処理装置(ユーザデバイス)400から受信したディスクIDが(DiscID1)であり、サービス識別子が(サービス1)である場合、サービス1は上限1回であり、サービス提供状況は、[未提供]であるので、提供可能と判断される。
ステップS708において、サービス提供状況データに基づいてサービス提供可能と判定すると、ステップS709に進み、ステップS708において、サービス提供状況データに基づいてサービス提供不可能と判定すると、ステップS711に進む。
ステップS711では、サービスの提供処理を中止する。なお、この中止処理の際に、情報処理装置(ユーザデバイス)400に対するサービス提供処理の中止メッセージを送信する処理を行なう構成としてもよい。
サービス提供状況データに基づいてサービス提供可能と判定した場合は、ステップS709において、データベースの更新を行なう。
図8に示すサービス提供状況データを例にして説明すると、例えば、情報処理装置(ユーザデバイス)400から受信したディスクIDが(DiscID1)であり、サービス識別子が(サービス1)である場合、サービス提供状況は、[未提供]を[提供1回済]に変更する。
ステップS710では、サービス提供サーバ300は、サービス提供要求を送信してきた情報処理装置(ユーザデバイス)400に対するサービス提供処理を実行する。
例えば、ディスク格納コンテンツが外国語映画である場合の音声に対する字幕データや吹き替え音声データ、あるいはコンテンツの続編のディスクの購入割引券など、様々なコンテンツ関連サービスが、ネットワークを介してサービス提供サーバ300から情報処理装置(ユーザデバイス)400に提供される。
なお、情報処理装置(ユーザデバイス)400とサービス提供サーバ300間の通信は、暗号技術を用いた相互認証、およびセッションキーの共有を行って安全な通信路を作成し、その上で通信を行うことが望ましい。
また、上述の例では、サービス提供要求を受領するたびにステップS705、S706においてディスクIDリボケーションリスト(DIRL)をチェックするようになっているが、あらかじめ、たとえば定期的にディスクIDリボケーションリスト(DIRL)をチェックし、そこにリストされたディスクIDについてはデータベースを更新してそれ以上のサービス提供を行わないようにしておく構成としてもよい。このような構成とした場合には、サービス提供要求を受領した際のディスクIDリボケーションリスト(DIRL)のチェックを省くことができ、サービスを提供するための時間を短くすることもできる。
また、上述した実施例ではディスクIDはディスク1枚ごとに異なるものとして説明してきたが、ディスクIDをたとえば10枚、100枚、1000枚といったグループ単位で共通とし、ディスクIDひとつに対して提供するサービスの回数をグループの枚数を考慮して決定してもよい。
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本発明の構成によれば、DVD、CD、青色レーザ記録媒体等の各種情報記録媒体にコンテンツを格納して提供し、さらにネットワーク接続したサービス提供サーバからのサービス提供処理を行なう構成において、サービス提供サーバ側において、情報処理装置(ユーザデバイス)から送信される情報記録媒体IDを検証し、情報記録媒体ID毎のサービス提供状況データに基づくサービス提供を行なう構成としたので、サービス要求を送信した情報処理装置が正当な情報記録媒体IDを情報記録媒体から読み取った情報処理装置であり、サービス提供状況データに基づいてサービス提供が許容されているサービスであることが確認された場合に限り、サービスの提供が実行される。本発明の構成は、コンテンツに対応する様々なサービス情報、例えばディスク格納コンテンツが映画コンテンツである場合の字幕データ、吹き替え音声データなどのコンテンツに付随する情報をサーバから提供するシステムなどにおいて、サービス提供先を厳格に審査して、正当な権限を確認した上でコンテンツに対応する様々なサービス情報を提供することが可能となる。
さらに、本発明の構成によれば、情報記録媒体に格納された情報記録媒体IDは、管理装置の署名データなどの正当性の確認可能なデータを含み、また、タイトル固有値を有するかあるいは算出可能なデータを含む構成としたので、サービス提供サーバにおいては、情報記録媒体IDに含まれるデータに基づく正当性の確認が可能であり、また、タイトル固有値を取得することが可能となり、タイトル固有値に対応付けて設定されたサービス提供状況データの特定を行なうことが可能となる。従って、サービス提供先を厳格に審査して、正当な権限を確認した上でコンテンツに対応する様々なサービス情報を提供することが可能となる。
情報記録媒体の格納データを説明する図である。 リボケーションリストの構成について説明する図である。 メッセージ認証コード(MAC:Message Authentication Code)を用いた際のMAC生成、検証処理について説明する図である。 各種キー、データの暗号化処理、配布処理に適用される階層型木構造を説明する図である。 コンテンツ鍵の有効化キーブロック(EKB)を使用した配布例と復号処理例を示す図である。 情報記録媒体の製造、管理処理構成について説明する図である。 サービス提供サーバの構成例について説明する図である。 サービス提供サーバの保有するサービス提供状況データを示す図である。 情報処理装置(ユーザデバイス)の構成例について説明する図である。 ディスクIDの設定例について説明する図である。 情報処理装置(ユーザデバイス)の実行する処理を説明するフローチャートである。 情報処理装置(ユーザデバイス)の実行するディスクID検証シーケンスを説明するフローチャートである。 情報処理装置(ユーザデバイス)の実行するディスクID検証シーケンスを説明するフローチャートである。 情報処理装置(ユーザデバイス)の実行するディスクID検証シーケンスを説明するフローチャートである。 情報処理装置(ユーザデバイス)の実行するディスクID検証シーケンスを説明するフローチャートである。 情報処理装置(ユーザデバイス)がサービス提供サーバからサービスを受領する処理について説明する図である。 サービス提供サーバの実行する処理を説明するフローチャートである。
符号の説明
100 情報記録媒体
101 情報記録媒体ID(ディスクID)
102 コンテンツ
103 ディスクIDリボケーションリスト
104 暗号鍵情報(EKB)
151 バージョン番号
152 リボークディスクIDリスト
153 改ざん検証値
200 情報記録媒体
201 管理装置
202 ディスク製造装置
203 コンテンツ提供装置
300 サービス提供サーバ
400 情報処理装置(ユーザデバイス)
301 バス
302 コントローラ
303 演算ユニット
304 入出力インタフェース
305 セキュアメモリ
306 メインメモリ
401 バス
402 入出力インタフェース
403 コーデック
404 入出力インタフェース
405 A/D,D/Aコンバータ
406 暗号処理部
407 ROM
408 コントローラ
409 メモリ
410 記録媒体インタフェース

Claims (22)

  1. 情報処理装置からのサービス提供要求に応じたサービス提供処理を実行するサービス提供サーバであり、
    情報処理装置からの情報記録媒体IDおよびサービスIDを伴うサービス要求を受信するデータ受信部と、
    情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値毎のサービス管理データとして前記情報記録媒体ID毎のサービス提供状況データを格納した記憶部と、
    前記データ受信部を介して受信した情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDに基づいてタイトル固有値を取得し、タイトル固有値に対応するサービス提供状況データを前記記憶部から取得して、前記情報記録媒体IDおよび前記サービスIDによって特定されるサービスの提供可否を判定し、提供可能であるとの判定を条件としたサービス提供処理を実行するデータ処理部と、
    を有することを特徴とするサービス提供サーバ。
  2. 前記データ処理部は、
    情報記録媒体IDの検証処理を情報記録媒体IDに含まれる署名データの検証処理として実行し、情報記録媒体IDに含まれるタイトル固有値、または情報記録媒体IDに含まれるデータに基づく演算を実行して算出したタイトル固有値に従って、タイトル固有値対応のサービス提供状況データを前記記憶部から取得する処理を実行する構成であることを特徴とする請求項1に記載のサービス提供サーバ。
  3. 前記サービス提供サーバは、不正な情報記録媒体IDのリストであるリボケーションリストを格納した記憶部を有し、
    前記データ処理部における情報記録媒体IDの検証処理は、
    情報処理装置から受信した情報記録媒体IDと、前記リボケーションリストに記録されたIDとの照合処理として実行することを特徴とする請求項1に記載のサービス提供サーバ。
  4. 前記情報記録媒体IDは、
    情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値と、管理装置の秘密鍵に基づいて生成された情報記録媒体毎に異なる署名データとを含み、
    前記データ処理部は、
    前記情報記録媒体IDの検証処理を、前記情報記録媒体IDに含まれる署名データに対する前記管理装置の公開鍵を適用したメッセージ生成および照合処理として実行するとともに、情報記録媒体IDに含まれるタイトル固有値に対応するサービス提供状況データを前記記憶部から取得する処理を実行する構成であることを特徴とする請求項1に記載のサービス提供サーバ。
  5. 前記情報記録媒体IDは、
    製造された情報記録媒体の枚数Wに対応して設定される素数p(w)と、
    素数p(w)と、タイトル固有値に基づく演算によって算出されるデータIDKey(w)とを含み、
    前記データ処理部は、前記情報記録媒体IDに含まれるデータが素数であるか否かを判定する処理をID検証処理として実行するとともに、情報記録媒体IDに含まれるデータIDKey(w)からタイトル固有値を算出し、算出したタイトル固有値に対応するサービス提供状況データを前記記憶部から取得する処理を実行する構成であることを特徴とする請求項1に記載のサービス提供サーバ。
  6. サービス提供サーバに対するサービス提供要求を実行する情報処理装置であり、
    情報記録媒体のアクセス処理を実行する記録媒体インタフェースと、
    前記記録媒体インタフェースを介して情報記録媒体から読み取られた情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDのサービス提供サーバに対する送信処理を実行するデータ処理部と、
    を有することを特徴とする情報処理装置。
  7. 前記データ処理部は、
    情報記録媒体IDの検証処理を、情報記録媒体IDに含まれる署名データの検証処理として実行する構成であることを特徴とする請求項6に記載の情報処理装置。
  8. 前記データ処理部における情報記録媒体IDの検証処理は、
    不正な情報記録媒体IDのリストであるリボケーションリストを記憶部または情報記録媒体から取得し、取得したリボケーションリストに記録されたIDと、情報処理装置から受信した情報記録媒体IDとの照合処理として実行する構成であることを特徴とする請求項6に記載の情報処理装置。
  9. 前記情報記録媒体IDは、
    情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値と、管理装置の秘密鍵に基づいて生成された情報記録媒体毎に異なる署名データとを含み、
    前記データ処理部は、
    前記情報記録媒体IDの検証処理を、前記情報記録媒体IDに含まれる署名データに対する前記管理装置の公開鍵を適用したメッセージ生成および照合処理として実行する構成であることを特徴とする請求項6に記載の情報処理装置。
  10. 前記情報記録媒体IDは、
    製造された情報記録媒体の枚数Wに対応して設定される素数p(w)と、
    素数p(w)と、タイトル固有値に基づく演算によって算出されるデータIDKey(w)とを含み、
    前記データ処理部は、
    前記情報記録媒体IDに含まれるデータが素数であるか否かを判定する処理をID検証処理として実行する構成であることを特徴とする請求項6に記載の情報処理装置。
  11. 情報処理装置からのサービス提供要求に応じた処理を実行するデータ処理方法であり、
    情報処理装置からの情報記録媒体IDおよびサービスIDを伴うサービス要求を受信するデータ受信ステップと、
    受信した情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDに基づいてタイトル固有値を取得し、情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値毎のサービス管理データとして前記情報記録媒体ID毎のサービス提供状況データを格納した記憶部から、取得したタイトル固有値に対応するサービス提供状況データを取得して、前記情報記録媒体IDおよび前記サービスIDによって特定されるサービスの提供可否を判定し、提供可能であるとの判定を条件としたサービス提供処理を実行するデータ処理ステップと、
    を有することを特徴とするデータ処理方法。
  12. 前記データ処理ステップは、
    情報記録媒体IDの検証処理を情報記録媒体IDに含まれる署名データの検証処理として実行し、情報記録媒体IDに含まれるタイトル固有値、または情報記録媒体IDに含まれるデータに基づく演算を実行して算出したタイトル固有値に従って、タイトル固有値対応のサービス提供状況データを前記記憶部から取得する処理を実行するステップを含むことを特徴とする請求項11に記載のデータ処理方法。
  13. 前記データ処理ステップにおける情報記録媒体IDの検証処理は、
    情報処理装置から受信した情報記録媒体IDと、不正な情報記録媒体IDのリストであるリボケーションリストに記録されたIDとの照合処理として実行するステップを含むことを特徴とする請求項11に記載のデータ処理方法。
  14. 前記情報記録媒体IDは、
    情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値と、管理装置の秘密鍵に基づいて生成された情報記録媒体毎に異なる署名データとを含み、
    前記データ処理ステップは、
    前記情報記録媒体IDの検証処理を、前記情報記録媒体IDに含まれる署名データに対する前記管理装置の公開鍵を適用したメッセージ生成および照合処理として実行するとともに、情報記録媒体IDに含まれるタイトル固有値に対応するサービス提供状況データを前記記憶部から取得する処理を実行するステップを含むことを特徴とする請求項11に記載のデータ処理方法。
  15. 前記情報記録媒体IDは、
    製造された情報記録媒体の枚数Wに対応して設定される素数p(w)と、
    素数p(w)と、タイトル固有値に基づく演算によって算出されるデータIDKey(w)とを含み、
    前記データ処理ステップは、
    前記情報記録媒体IDに含まれるデータが素数であるか否かを判定する処理をID検証処理として実行するとともに、情報記録媒体IDに含まれるデータIDKey(w)からタイトル固有値を算出し、算出したタイトル固有値に対応するサービス提供状況データを前記記憶部から取得する処理を実行するステップを含むことを特徴とする請求項11に記載のデータ処理方法。
  16. サービス提供サーバに対するサービス提供要求を実行するデータ処理方法であり、
    記録媒体インタフェースを介して情報記録媒体のアクセス処理を実行する情報記録媒体アクセスステップと、
    前記記録媒体インタフェースを介して情報記録媒体から読み取られた情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDのサービス提供サーバに対する送信処理を実行するデータ処理ステップと、
    を有することを特徴とするデータ処理方法。
  17. 前記データ処理ステップは、
    情報記録媒体IDの検証処理を、情報記録媒体IDに含まれる署名データの検証処理として実行することを特徴とする請求項16に記載のデータ処理方法。
  18. 前記データ処理ステップにおける情報記録媒体IDの検証処理は、
    不正な情報記録媒体IDのリストであるリボケーションリストを記憶部または情報記録媒体から取得し、取得したリボケーションリストに記録されたIDと、情報処理装置から受信した情報記録媒体IDとの照合処理として実行するステップを含むことを特徴とする請求項16に記載のデータ処理方法。
  19. 前記情報記録媒体IDは、
    情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値と、管理装置の秘密鍵に基づいて生成された情報記録媒体毎に異なる署名データとを含み、
    前記データ処理ステップは、
    前記情報記録媒体IDの検証処理を、前記情報記録媒体IDに含まれる署名データに対する前記管理装置の公開鍵を適用したメッセージ生成および照合処理として実行するステップを含むことを特徴とする請求項16に記載のデータ処理方法。
  20. 前記情報記録媒体IDは、
    製造された情報記録媒体の枚数Wに対応して設定される素数p(w)と、
    素数p(w)と、タイトル固有値に基づく演算によって算出されるデータIDKey(w)とを含み、
    前記データ処理ステップは、
    前記情報記録媒体IDに含まれるデータが素数であるか否かを判定する処理をID検証処理として実行するステップを含むことを特徴とする請求項16に記載のデータ処理方法。
  21. 情報処理装置からのサービス提供要求に応じた処理を実行するコンピュータ・プログラムであり、
    情報処理装置からの情報記録媒体IDおよびサービスIDを伴うサービス要求を受信するデータ受信ステップと、
    受信した情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDに基づいてタイトル固有値を取得し、情報記録媒体の格納コンテンツのタイトルに対応するタイトル固有値毎のサービス管理データとして前記情報記録媒体ID毎のサービス提供状況データを格納した記憶部から、取得したタイトル固有値に対応するサービス提供状況データを取得して、前記情報記録媒体IDおよび前記サービスIDによって特定されるサービスの提供可否を判定し、提供可能であるとの判定を条件としたサービス提供処理を実行するデータ処理ステップと、
    を有することを特徴とするコンピュータ・プログラム。
  22. サービス提供サーバに対するサービス提供要求を実行するコンピュータ・プログラムであり、
    記録媒体インタフェースを介して情報記録媒体のアクセス処理を実行する情報記録媒体アクセスステップと、
    前記記録媒体インタフェースを介して情報記録媒体から読み取られた情報記録媒体IDの検証処理を実行し、正当性が確認されたことを条件として、該情報記録媒体IDのサービス提供サーバに対する送信処理を実行するデータ処理ステップと、
    を有することを特徴とするコンピュータ・プログラム。
JP2004027940A 2004-02-04 2004-02-04 サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム Abandoned JP2005223504A (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2004027940A JP2005223504A (ja) 2004-02-04 2004-02-04 サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム
EP05703734A EP1713001A1 (en) 2004-02-04 2005-01-17 Service providing server, information processor, data processing method, and commuter program
US10/588,128 US20070274521A1 (en) 2004-02-04 2005-01-17 Service Providing Server, Information Processor, Data Processing Method, and Computer Program
KR1020067015723A KR20060130645A (ko) 2004-02-04 2005-01-17 서비스 제공 서버, 정보 처리 장치 및 데이터 처리 방법과컴퓨터·프로그램
CNA2005800041388A CN1918553A (zh) 2004-02-04 2005-01-17 服务提供服务器、信息处理设备、数据处理方法,以及计算机程序
PCT/JP2005/000497 WO2005076142A1 (ja) 2004-02-04 2005-01-17 サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム
TW094103530A TW200614024A (en) 2004-02-04 2005-02-04 Service providing server, information processor, data processing method, and commuter program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004027940A JP2005223504A (ja) 2004-02-04 2004-02-04 サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム

Publications (1)

Publication Number Publication Date
JP2005223504A true JP2005223504A (ja) 2005-08-18

Family

ID=34835909

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004027940A Abandoned JP2005223504A (ja) 2004-02-04 2004-02-04 サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム

Country Status (7)

Country Link
US (1) US20070274521A1 (ja)
EP (1) EP1713001A1 (ja)
JP (1) JP2005223504A (ja)
KR (1) KR20060130645A (ja)
CN (1) CN1918553A (ja)
TW (1) TW200614024A (ja)
WO (1) WO2005076142A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007250129A (ja) * 2006-03-17 2007-09-27 Fujitsu Ltd コンテンツ蓄積装置
JP2007310935A (ja) * 2006-05-17 2007-11-29 Mitsubishi Electric Corp 光ディスク装置及びデータ処理方法
WO2008026519A1 (fr) * 2006-08-29 2008-03-06 Konica Minolta Medical & Graphic, Inc. Dispositif de fourniture d'informations médicales, système et programme de fourniture d'informations médicales

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100862971B1 (ko) * 2007-07-26 2008-10-13 강릉대학교산학협력단 무선 센서 네트워크의 노드들에 대한 펌웨어 업데이트 방법
WO2009129337A1 (en) * 2008-04-15 2009-10-22 Problem Resolution Enterprise, Llc Method and process for registering a device to verify transactions
US8943544B2 (en) * 2008-11-12 2015-01-27 Mitsubishi Electric Corporation Service information provision apparatus and service information acquisition apparatus
JP5457451B2 (ja) * 2009-06-30 2014-04-02 パナソニック株式会社 データ交換処理装置およびデータ交換処理方法
US8978151B1 (en) * 2011-08-23 2015-03-10 Craig Chamberlain Removable drive security monitoring method and system
JP2013198123A (ja) * 2012-03-22 2013-09-30 Toshiba Corp アクセス制御システム
US10783505B2 (en) * 2014-08-11 2020-09-22 Disney Enterprises Inc. Systems and methods for providing media content
CN108573165B (zh) * 2017-03-09 2020-11-24 北京京东尚科信息技术有限公司 数据处理方法和装置
CN109510802B (zh) * 2017-09-15 2021-05-14 华为技术有限公司 鉴权方法、装置及***
CN111566629A (zh) * 2018-01-18 2020-08-21 飞力凯网路股份有限公司 信息处理装置、信息处理方法、用户终端、服务提供装置和服务提供方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6490408B1 (en) * 1997-10-28 2002-12-03 Lg Electronics Inc. Apparatus and method for determining ID information recorded on an information-stored medium
US6738905B1 (en) * 1998-04-15 2004-05-18 Digital Video Express, L.P. Conditional access via secure logging with simplified key management
US6240401B1 (en) * 1998-06-05 2001-05-29 Digital Video Express, L.P. System and method for movie transaction processing
US7178106B2 (en) * 1999-04-21 2007-02-13 Sonic Solutions, A California Corporation Presentation of media content from multiple media sources
US6405203B1 (en) * 1999-04-21 2002-06-11 Research Investment Network, Inc. Method and program product for preventing unauthorized users from using the content of an electronic storage medium
US6529949B1 (en) * 2000-02-07 2003-03-04 Interactual Technologies, Inc. System, method and article of manufacture for remote unlocking of local content located on a client device
JP4269507B2 (ja) * 2000-10-20 2009-05-27 ソニー株式会社 データ再生装置、データ記録装置、およびデータ再生方法、データ記録方法、並びにプログラム提供媒体
JP4674396B2 (ja) * 2000-10-20 2011-04-20 ソニー株式会社 データ再生装置、データ記録装置、およびデータ再生方法、データ記録方法、並びにプログラム提供媒体
JP2002189801A (ja) * 2000-12-21 2002-07-05 Sony Corp サービス提供システム、管理サーバ、サービスプロバイダ、端末装置、記録媒体発行装置、サービス提供方法、記録媒体
JP3970040B2 (ja) * 2001-01-31 2007-09-05 株式会社ソニー・コンピュータエンタテインメント コンピュータシステム及びその使用方法
US7496967B2 (en) * 2001-04-20 2009-02-24 Sony Corporation Information service method and information service system
JP2003050745A (ja) * 2001-08-07 2003-02-21 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US20030145183A1 (en) * 2002-01-31 2003-07-31 Muehring Phillip T. Applications for removable storage
CN100508452C (zh) * 2002-04-17 2009-07-01 松下电器产业株式会社 信息输入/输出以及密钥管理的***和装置
EP1532628A2 (en) * 2002-05-09 2005-05-25 Matsushita Electric Industrial Co., Ltd. Authentication communication system, authentication communication apparatus, and authentication communication method
US20040133518A1 (en) * 2003-01-08 2004-07-08 Steven Dryall Method and system for enhancing local media content with remote auxiliary content
US7003117B2 (en) * 2003-02-05 2006-02-21 Voltage Security, Inc. Identity-based encryption system for secure data distribution

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007250129A (ja) * 2006-03-17 2007-09-27 Fujitsu Ltd コンテンツ蓄積装置
JP4589258B2 (ja) * 2006-03-17 2010-12-01 富士通株式会社 コンテンツ蓄積装置
JP2007310935A (ja) * 2006-05-17 2007-11-29 Mitsubishi Electric Corp 光ディスク装置及びデータ処理方法
JP4731399B2 (ja) * 2006-05-17 2011-07-20 三菱電機株式会社 光ディスク装置及びデータ処理方法
WO2008026519A1 (fr) * 2006-08-29 2008-03-06 Konica Minolta Medical & Graphic, Inc. Dispositif de fourniture d'informations médicales, système et programme de fourniture d'informations médicales

Also Published As

Publication number Publication date
TW200614024A (en) 2006-05-01
CN1918553A (zh) 2007-02-21
TWI311259B (ja) 2009-06-21
EP1713001A1 (en) 2006-10-18
US20070274521A1 (en) 2007-11-29
WO2005076142A1 (ja) 2005-08-18
KR20060130645A (ko) 2006-12-19

Similar Documents

Publication Publication Date Title
KR101313825B1 (ko) 정보 처리 장치, 정보 기록 매체 제조 장치, 정보 기록매체
US7224804B2 (en) Information processing device, information processing method, and program storage medium
US8370647B2 (en) Information processing apparatus, information processing method, and program
EP1713001A1 (en) Service providing server, information processor, data processing method, and commuter program
JP4882636B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US7093128B2 (en) Information recording/reproducing apparatus and method
US20060080742A1 (en) Information recording medium, information processing device, information processing method, and computer program
KR20020026284A (ko) 정보 처리 시스템, 정보 처리 방법 및 정보 기록 매체와프로그램 제공 매체
JP2012008756A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP5678804B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP5929921B2 (ja) 情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
US7503077B2 (en) Method, storage medium, and apparatus to prevent use or distribution of unauthorized copies of storage medium contents
JP4239741B2 (ja) 情報記録媒体製造管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
JP5552917B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
KR100746537B1 (ko) 정보 기록/재생 장치 및 방법
JPWO2009044508A1 (ja) 著作権保護システム、再生装置、及び再生方法
JP4461183B2 (ja) 情報記録媒体、再生装置
JP4638160B2 (ja) 著作物保護システム、記録装置、再生装置及び記録媒体
JP4547880B2 (ja) 情報処理装置、情報記録媒体再生装置、コンテンツ利用制御システム、および方法、並びにコンピュータ・プログラム
JP4144471B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
WO2004100154A1 (ja) データ処理方法、そのプログラム、その装置および記録媒体
JP5252060B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2009093767A (ja) 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム
KR20060116810A (ko) 디스크 암호해독 방법 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060904

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20090817