情報処理装置および方法、並びにプログラム格納媒体
【課題】 正当な権利を有さない第三者の利用を防止しつつ、コンテンツを所望の情報処理装置で利用する。
【解決手段】 承認サーバ3は、パーソナルコンピュータ1−1から送信された、コンテンツの管理用プログラムを特定するデータを受信し、グループにおいて共用されるグループ鍵を生成し、コンテンツ管理用プログラムを特定するデータとグループ鍵とを対応させて記録し、グループ鍵をパーソナルコンピュータ1−1へ送信する。
【解決手段】 承認サーバ3は、パーソナルコンピュータ1−1から送信された、コンテンツの管理用プログラムを特定するデータを受信し、グループにおいて共用されるグループ鍵を生成し、コンテンツ管理用プログラムを特定するデータとグループ鍵とを対応させて記録し、グループ鍵をパーソナルコンピュータ1−1へ送信する。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理装置および方法、並びにプログラム格納媒体に関し、特に、不正なコンテンツの利用を防止する情報処理装置および方法、並びにプログラム格納媒体に関する。
【0002】
【従来の技術】音楽、画像などのコンテンツを暗号化することによりコンテンツの不正な使用を防止する技術が利用されている。
【0003】図1は、従来のコンテンツを暗号化して記録し、再生するとき復号するプログラムを説明する図である。秘匿プログラムは、使用者により入力されたIDおよびパスワードを基に、暗号化鍵を生成して、生成した暗号化鍵でコンテンツを暗号化する。
【0004】暗号化されていコンテンツを再生するとき、解読プログラムは、使用者にIDおよびパスワードの入力を要求し、正しいIDおよびパスワードが入力されたとき、IDおよびパスワードを基に、復号鍵を生成して、復号鍵でコンテンツを復号する。
【0005】このようにすることで、正しいIDおよびパスワードを知らなければ、コンテンツを利用することはできず、コンテンツの不正な利用を防止することができる。
【0006】また、復号鍵をストレージ鍵で暗号化し、コンテンツを利用する機器にストレージ鍵をセキュアに記憶させる技術も利用されている。
【0007】
【発明が解決しようとする課題】しかしながら、復号鍵をストレージ鍵で暗号化し、ストレージ鍵をセキュアに記憶している機器でコンテンツを利用するとき、複数の機器を所有している利用者は、所定の機器でのみ所定のコンテンツを利用することができ、所望のコンテンツを所望の機器で利用することができないという問題点があった。
【0008】本発明はこのような状況に鑑みてなされたものであり、正当な権利を有さない第三者の利用を防止しつつ、所望のコンテンツを所望の機器で利用することができるようにすることを目的とする。
【0009】
【課題を解決するための手段】請求項1に記載の情報処理装置は、他の情報処理装置から送信された識別データを受信する第1の受信手段と、識別データを受信した場合、他の情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成手段と、グループ鍵を、識別データに対応して記録する記録手段と、グループ鍵を、他の情報処理装置へ送信する第1の送信手段とを含むことを特徴とする。
【0010】第1の受信手段は、識別データとして、他の情報処理装置のコンテンツ管理用プログラムを特定するデータを受信するようにすることができる。
【0011】生成手段は、第1の受信手段が、同一のグループの他の情報処理装置から初めて識別データを受信した場合、グループを特定するIDもさらに生成するようにすることができる。
【0012】請求項4に記載の情報処理方法は、情報処理装置から送信された識別データを受信する受信ステップと、識別データを受信した場合、情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成ステップと、グループ鍵を、識別データに対応して記録する記録ステップと、グループ鍵を、情報処理装置へ送信する送信ステップとを含むことを特徴とする。
【0013】請求項5に記載のプログラム格納媒体のプログラムは、情報処理装置から送信された識別データを受信する受信ステップと、識別データを受信した場合、情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成ステップと、グループ鍵を、識別データに対応して記録する記録ステップと、グループ鍵を、情報処理装置へ送信する送信ステップとを含むことを特徴とする。
【0014】請求項6に記載の情報処理装置は、グループを特定するIDを記憶する記憶手段と、他の情報処理装置からグループを特定するIDを受信する受信手段と、記憶手段により記憶されているIDと、受信手段により受信されたIDとを比較する比較手段と、比較手段の比較結果に基づいて、他の情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力手段とを含むことを特徴とする。
【0015】記憶手段は、さらにパスワードを記憶し、受信手段は、パスワードをさらに受信し、比較手段は、IDとパスワードを比較するようにすることができる。
【0016】請求項8に記載の情報処理方法は、グループを特定するIDを記憶する記憶ステップと、情報処理装置からグループを特定するIDを受信する受信ステップと、記憶ステップの処理により記憶されているIDと、受信ステップの処理により受信されたIDとを比較する比較ステップと、比較ステップの処理の比較結果に基づいて、情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力ステップとを含むことを特徴とする。
【0017】請求項9に記載のプログラム格納媒体のプログラムは、グループを特定するIDを記憶する記憶ステップと、情報処理装置からグループを特定するIDを受信する受信ステップと、記憶ステップの処理により記憶されているIDと、受信ステップの処理により受信されたIDとを比較する比較ステップと、比較ステップの処理の比較結果に基づいて、情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力ステップとを含むことを特徴とする。
【0018】請求項10に記載の情報処理装置は、第1の他の情報処理装置に対して、識別データを送信する第1の送信手段と、第1の他の情報処理装置から、グループにおいて共用されるグループ鍵を受信する第1の受信手段と、第1の受信手段により受信されたグループ鍵を記憶する記憶手段と、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵をグループ鍵で暗号化する暗号化手段とを含むことを特徴とする。
【0019】情報処理装置は、コンテンツ鍵を復号する復号手段をさらに設け、暗号化手段は、復号手段により復号されたコンテンツ鍵を暗号化するようにすることができる。
【0020】情報処理装置は、グループを特定するIDとパスワードを取得する取得手段と、取得手段により取得されたIDとパスワードを、第2の他の情報処理装置に対して送信する第2の送信手段と、第2の他の情報処理装置から、コンテンツのコピー動作を承認するデータを受信する第2の受信手段と、第2の受信手段により受信されたコンテンツのコピー動作を承認するデータに基づいて、コンテンツのコピー動作を制御するコピー制御手段とを更に設けることができる。
【0021】第1の送信手段は、識別データとして、情報処理装置のコンテンツ管理用プログラムを特定するデータを送信するようにすることができる。
【0022】請求項14に記載の情報処理方法は、情報処理装置に対して、識別データを送信する送信ステップと、情報処理装置から、グループにおいて共用されるグループ鍵を受信する受信ステップと、受信ステップの処理により受信されたグループ鍵を記憶する記憶ステップと、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵をグループ鍵で暗号化する暗号化ステップとを含むことを特徴とする。
【0023】請求項15に記載のプログラム格納媒体のプログラムは、情報処理装置に対して、識別データを送信する送信ステップと、情報処理装置から、グループにおいて共用されるグループ鍵を受信する受信ステップと、受信ステップの処理により受信されたグループ鍵を記憶する記憶ステップと、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵をグループ鍵で暗号化する暗号化ステップとを含むことを特徴とする。
【0024】請求項1に記載の情報処理装置、請求項4に記載の情報処理方法、および請求項5に記載のプログラム格納媒体においては、他の情報処理装置から送信された識別データが受信され、識別データを受信した場合、他の情報処理装置が属するグループにおいて共用されるグループ鍵が生成され、グループ鍵が、識別データに対応して記録され、グループ鍵が、他の情報処理装置へ送信される。
【0025】請求項6に記載の情報処理装置、請求項8に記載の情報処理方法、および請求項9に記載のプログラム格納媒体においては、グループを特定するIDが記憶され、他の情報処理装置からグループを特定するIDが受信され、記憶されているIDと、受信されたIDとが比較され、比較結果に基づいて、他の情報処理装置に対して、その情報のコピー動作を承認するデータが出力される。
【0026】請求項10に記載の情報処理装置、請求項14に記載の情報処理方法、および請求項15に記載のプログラム格納媒体においては、第1の他の情報処理装置に対して、識別データが送信され、第1の他の情報処理装置から、グループにおいて共用されるグループ鍵が受信され、受信されたグループ鍵が記憶され、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵がグループ鍵で暗号化される。
【0027】
【発明の実施の形態】図2は、本発明に係る音楽データ管理システムの一実施の形態を示す図である。パーソナルコンピュータ1−1は、ローカルエリアネットワークまたはインターネットなどから構成されるネットワーク2に接続されている。
【0028】パーソナルコンピュータ1−1は、コンテンツ管理プログラム51、表示操作指示プログラム52、および購入用アプリケーションプログラム54−1乃至54−3を実行すると共に、その内部にコンテンツデータベース53を構成する。
【0029】コンテンツ管理プログラム51は、詳細は後述するが、コンテンツを暗号化してコンテンツデータベース53に記録させると共に、暗号化されてコンテンツデータベース53に記録されているコンテンツの利用を管理する。
【0030】表示操作指示プログラム52は、コンテンツに関係する情報を表示するとともに、入力された操作に対応する指示、例えば、コンテンツの再生、またはコンテンツのインポートなどの指示をコンテンツ管理プログラム51に与える。
【0031】コンテンツデータベース53は、コンテンツ管理プログラム51から供給された暗号化されているコンテンツを記録すると共に、コンテンツ管理プログラム51の要求に対応して暗号化されているコンテンツをコンテンツ管理プログラム51に供給する。
【0032】購入用アプリケーションプログラム54−1乃至54−3は、EMDサーバ4−1乃至4−3からのコンテンツの購入の処理を実行する。購入用アプリケーションプログラム54−1乃至54−3は、コンテンツ管理プログラム51と、SAC(Secure Authentication Channel)で結合されている。
【0033】購入用アプリケーションプログラム54−3は、グループゲートウェイプログラム61を実行する。グループゲートウェイプログラム61は、暗号化されているコンテンツを外部に出力するとき、コンテンツを復号するためのコンテンツ鍵を後述するグループ鍵で暗号化し、許可されている機器でのみコンテンツを利用できるようにする。グループゲートウェイプログラム61は、暗号化されているコンテンツをインポートするとき、コンテンツを復号するためのコンテンツ鍵を後述するグループ鍵で復号する。インポートとは、コンテンツを利用可能な状態で記録することをいう。
【0034】パーソナルコンピュータ1−1およびパーソナルコンピュータ1−2は、ネットワーク2を介して、使用者のクレジットカードの番号を承認サーバ3に送信して、承認サーバ3に登録し、承認サーバ3から後述するグループ鍵、ID、およびパスワードを取得する。
【0035】承認サーバ3は、パーソナルコンピュータ1−1を登録したとき、パーソナルコンピュータ1−1の使用者のクレジットカードの番号、ID、およびパスワードをID管理サーバ8に記録させる。承認サーバ3は、例えば、パーソナルコンピュータ1−1から出力されたコンテンツをパーソナルコンピュータ1−2がインポートするとき、パーソナルコンピュータ1−2を承認する。
【0036】パーソナルコンピュータ1−2は、承認サーバ3から承認されないとき、パーソナルコンピュータ1−1から出力されたコンテンツをインポートすることができない。
【0037】パーソナルコンピュータ1−1は、EMD(Elecrical Music Distribution)サーバ4−1乃至4−3から受信した、または後述するCD(Compact Disc)から読み取った音楽のデータ(以下、コンテンツと称する)を、所定の圧縮の方式(例えば、ATRAC3(商標))に変換するとともにDES(Data Encryption Standard)などの暗号化方式で暗号化して記録する。
【0038】パーソナルコンピュータ1−1は、暗号化して記録しているコンテンツに対応して、コンテンツの利用条件を示す利用条件のデータを記録する。利用条件のデータは、例えば、その利用条件のデータに対応するコンテンツを同時に3台のポータブルデバイス(Portable Device(PDとも称する))12−1乃至12−3で利用できる、コピーすることができる、他のパーソナルコンピュータに移動することができるなどを示す。
【0039】パーソナルコンピュータ1−1は、暗号化して記録しているコンテンツを、コンテンツに関連するデータ(例えば、曲名、再生回数、再生期限、またはイコライザ情報など)と共に、接続されているポータブルデバイス12−1に記憶させるとともに、ポータブルデバイス12−1に記憶させたことに対応して、記憶させたコンテンツに対応する利用条件のデータを更新する(以下、チェックアウトと称する)。パーソナルコンピュータ1−1は、暗号化して記録しているコンテンツを、コンテンツに関連するデータと共に、接続されているポータブルデバイス12−2に記憶させるとともに、ポータブルデバイス12−2に記憶させたことに対応して、記憶させたコンテンツに対応する利用条件のデータを更新する。パーソナルコンピュータ1−1は、暗号化して記録しているコンテンツを、コンテンツに関連するデータと共に、接続されているポータブルデバイス12−3に記憶させるとともに、ポータブルデバイス12−3に記憶させたことに対応して、記憶させたコンテンツに対応する利用条件のデータを更新する。
【0040】また、パーソナルコンピュータ1−1は、接続されているポータブルデバイス12−1にパーソナルコンピュータ1−1がチェックアウトしたコンテンツを、ポータブルデバイス12−1に消去させて、消去させたコンテンツに対応する利用条件のデータを更新する(以下、チェックインと称する)。パーソナルコンピュータ1−1は、接続されているポータブルデバイス12−2にパーソナルコンピュータ1−1がチェックアウトしたコンテンツを、ポータブルデバイス12−2に消去させて、消去させたコンテンツに対応する利用条件のデータを更新する。パーソナルコンピュータ1−1は、接続されているポータブルデバイス12−3にパーソナルコンピュータ1−1がチェックアウトしたコンテンツを、ポータブルデバイス12−3に消去させて、消去させたコンテンツに対応する利用条件のデータを更新する。
【0041】パーソナルコンピュータ1−1は、パーソナルコンピュータ1−2がポータブルデバイス12−1にチェックアウトしたコンテンツをチェックインできない。パーソナルコンピュータ1−1は、パーソナルコンピュータ1−2がポータブルデバイス12−2にチェックアウトしたコンテンツをチェックインできない。パーソナルコンピュータ1−1は、パーソナルコンピュータ1−2がポータブルデバイス12−3にチェックアウトしたコンテンツをチェックインできない。
【0042】パーソナルコンピュータ1−2は、ローカルエリアネットワークまたはインターネットなどから構成されるネットワーク2に接続されている。パーソナルコンピュータ1−2は、EMDサーバ4−1乃至4−3から受信した、または後述するCDから読み取ったコンテンツを、所定の圧縮の方式に変換するとともにDESなどの暗号化方式で暗号化して記録する。
【0043】パーソナルコンピュータ1−2は、暗号化して記録しているコンテンツに対応して、コンテンツの利用条件を示す利用条件のデータを記録する。利用条件のデータは、例えば、その利用条件のデータに対応するコンテンツを同時に3台のポータブルデバイスで利用できる、コピーすることができる、他のパーソナルコンピュータに移動することができるなどを示す。
【0044】パーソナルコンピュータ1−2は、暗号化して記録しているコンテンツを、コンテンツに関連するデータと共に、接続されているポータブルデバイス12−4に記憶させるとともに、ポータブルデバイス12−4に記憶させたことに対応して、記憶させたコンテンツに対応する利用条件のデータを更新する(すなわち、チェックアウトする)。コンテンツのチェックアウトの指示があった場合、パーソナルコンピュータ1−2は、そのコンテンツに後述する使用期限または再生回数などが設定されているとき、そのコンテンツをポータブルデバイス12−4にチェックアウトしない。
【0045】また、パーソナルコンピュータ1−2は、接続されているポータブルデバイス12−4にパーソナルコンピュータ1−2がチェックアウトしたコンテンツを、ポータブルデバイス12−4に消去させて、消去させたコンテンツに対応する利用条件のデータを更新する。
【0046】パーソナルコンピュータ1−2は、パーソナルコンピュータ1−1がポータブルデバイス12−4にチェックアウトしたコンテンツをチェックインできない。
【0047】以下、パーソナルコンピュータ1−1およびパーソナルコンピュータ1−2を個々に区別する必要がないとき、単にパーソナルコンピュータ1と称する。
【0048】EMDサーバ4−1は、パーソナルコンピュータ1の要求に対応して、ネットワーク2を介して、コンテンツに関連するデータと共に、パーソナルコンピュータ1にコンテンツを供給する。EMDサーバ4−2は、パーソナルコンピュータ1の要求に対応して、ネットワーク2を介して、コンテンツに関連するデータと共に、パーソナルコンピュータ1にコンテンツを供給する。
【0049】EMDサーバ4−3は、パーソナルコンピュータ1の要求に対応して、ネットワーク2を介して、コンテンツに関連するデータ(例えば、曲名、再生回数、再生期限、またはイコライザ情報など)と共に、EMDコンテンツデータベース5から供給されたコンテンツ、またはアップローデットコンテンツデータベース6から供給されたコンテンツを、パーソナルコンピュータ1に供給する。EMDサーバ4−1は、ネットワーク2を介して、広告システム7から供給された広告用データをパーソナルコンピュータ1−1またはパーソナルコンピュータ1−2に供給する。
【0050】EMDサーバ4−1乃至4−3のそれぞれが供給するコンテンツは、同一または異なる圧縮の方式で圧縮されている。EMDサーバ4−1乃至4−3のそれぞれが供給するコンテンツは、同一または異なる暗号化の方式で暗号化されている。
【0051】使用者がEMDサーバ4−1乃至4−5のいずれかからコンテンツを購入するとき、ID管理サーバ8は、パーソナルコンピュータ1−1の登録により、記録されたパーソナルコンピュータ1−1の使用者のクレジットカードの番号、ID、およびパスワードを、コンテンツが購入されるEMDサーバ4−1乃至4−5のいずれかに送信する。EMDサーバ4−1乃至4−5は、コンテンツを販売したとき、ID管理サーバ8から供給されたクレジットカードの番号、ID、およびパスワードを基に、課金の処理を実行する。
【0052】グループマネージャシステム9は、承認サーバ3の登録、またはコンテンツの利用の承認、およびID管理サーバ8のクレジットカードの番号、ID、およびパスワードの記録または送信など、コンテンツ、ID、およびパスワードの利用条件などを管理する。
【0053】ロッカーサーバ11は、ネットワーク2を介して、パーソナルコンピュータ1−1またはパーソナルコンピュータ1−2から供給されたコンテンツを記録し、コンテンツの送信要求に対応して、記録されているコンテンツをパーソナルコンピュータ1−1またはパーソナルコンピュータ1−2に送信する。
【0054】ポータブルデバイス12−1は、パーソナルコンピュータ1から供給されたコンテンツ(すなわち、チェックアウトされたコンテンツ)を、コンテンツに関連するデータ(例えば、曲名、再生回数、再生期限、またはイコライザ情報など)と共に装着されているメモリカード13−1に記憶させる。ポータブルデバイス12−1は、コンテンツに関連するデータに基づいて、メモリカード13−1に記憶しているコンテンツを再生し、図示せぬヘットフォンなどに出力する。
【0055】例えば、コンテンツに関連するデータとして記憶されている再生回数を超えて再生しようとしたとき、ポータブルデバイス12−1は、対応するコンテンツの再生を停止する。コンテンツに関連するデータとして記憶されている再生期限を過ぎた後に再生しようとしたとき、ポータブルデバイス12−1は、対応するコンテンツの再生を停止する。ポータブルデバイス12−1は、コンテンツに関連するデータとして記憶されているイコライザ情報を基に、音声をイコライジングして、出力する。
【0056】使用者は、ポータブルデバイス12−1をパーソナルコンピュータ1から取り外して、持ち歩き、メモリカード13−1に記憶しているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0057】また、ポータブルデバイス12−1は、店頭などに設置されている端末装置14により供給されたコンテンツを記憶しているメモリカード13−2を装着することにより、メモリカード13−2に記憶されているコンテンツを再生することができる。
【0058】ポータブルデバイス12−1を介してコンテンツが記憶されたメモリカード13−1は、ポータブルデバイス12−1から取り外されて、自動車15のオーディオセットに装着される。メモリカード13−1が装着された自動車15のオーディオセットは、メモリカード13−1に記憶されているコンテンツを読み出して、コンテンツを再生する。
【0059】メモリカード13−3が装着されているカメラ付きデジタル携帯電話機16は、ネットワーク2を介して、EMDサーバ4−4にコンテンツの供給を要求し、EMDサーバ4−4から供給されたコンテンツをメモリカード13−3に記憶させる。カメラ付きデジタル携帯電話機16は、装着されているメモリカード13−3に記憶されているコンテンツを再生する。ポータブルデバイス12−1は、コンテンツを記憶しているメモリカード13−3を装着することにより、メモリカード13−3に記憶されているコンテンツを再生することができる。
【0060】ポータブルデバイス12−2は、パーソナルコンピュータ1から供給されたコンテンツを、コンテンツに関連するデータと共に記憶する。ポータブルデバイス12−2は、コンテンツに関連するデータに基づいて、記憶しているコンテンツを再生し、図示せぬヘットフォンなどに出力する。使用者は、コンテンツを記憶したポータブルデバイス12−2をパーソナルコンピュータ1から取り外して、持ち歩き、記憶しているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0061】ポータブルデバイス12−3は、パーソナルコンピュータ1から供給されたコンテンツを、コンテンツに関連するデータと共に記憶する。ポータブルデバイス12−3は、コンテンツに関連するデータに基づいて、記憶しているコンテンツを再生し、図示せぬヘットフォンなどに出力する。使用者は、コンテンツを記憶したポータブルデバイス12−3をパーソナルコンピュータ1から取り外して、持ち歩き、記憶しているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0062】ポータブルデバイス12−4は、パーソナルコンピュータ1から供給されたコンテンツ(後述する使用期限または再生回数などが設定されていないコンテンツに限る)を、コンテンツに関連するデータと共に記憶する。ポータブルデバイス12−4は、コンテンツに関連するデータに基づいて、記憶しているコンテンツを再生し、図示せぬヘットフォンなどに出力する。使用者は、コンテンツを記憶したポータブルデバイス12−4をパーソナルコンピュータ1から取り外して、持ち歩き、記憶しているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0063】ホームオーディオセット17は、ネットワーク2を介して、EMDサーバ4−5にコンテンツの供給を要求し、EMDサーバ4−5から供給されたコンテンツを記憶し、記憶されたコンテンツを再生する。
【0064】図3は、パーソナルコンピュータ1−1の構成を説明する図である。CPU(Central Processing Unit)71は、コンテンツ管理プログラム51またはグループゲートウェイプログラム61などのアプリケーションプログラムや、OS(Operating System)を実際に実行する。ROM(Read-only Memory)72は、一般的には、CPU71が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM(Random-Access Memory)73は、CPU71の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。これらはCPUバスなどから構成されるホストバス74により相互に接続されている。
【0065】ホストバス74は、ブリッジ75を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス76に接続されている。
【0066】キーボード78は、CPU71に各種の指令を入力するとき、使用者により操作される。マウス79は、ディスプレイ80の画面上のポイントの指示や選択を行うとき、使用者により操作される。ディスプレイ80は、液晶表示装置またはCRT(Cathode Ray Tube)などから成り、各種情報をテキストやイメージで表示する。HDD(Hard Disk Drive)81は、ハードディスクを駆動し、それらにCPU71によって実行するプログラムや情報を記録または再生させる。
【0067】ドライブ82は、装着されている磁気ディスク91、光ディスク92(CDを含む)、光磁気ディスク93、または半導体メモリ94に記録されているデータまたはプログラムを読み出して、そのデータまたはプログラムを、インターフェース77、外部バス76、ブリッジ75、およびホストバス74を介して接続されているRAM73に供給する。
【0068】USB(Universal Sirial Bus)ポート83−1には、所定のケーブルを介して、ポータブルデバイス12−1が接続される。USBポート83−1は、インターフェース77、外部バス76、ブリッジ75、またはホストバス74を介して、HDD81、CPU71、またはRAM73から供給されたデータ(例えば、コンテンツまたはポータブルデバイス12−1のコマンドなどを含む)をポータブルデバイス12−1に出力する。
【0069】USBポート83−2には、所定のケーブルを介して、ポータブルデバイス12−2が接続される。USBポート83−2は、インターフェース77、外部バス76、ブリッジ75、またはホストバス74を介して、HDD81、CPU71、またはRAM73から供給されたデータ(例えば、コンテンツまたはポータブルデバイス12−2のコマンドなどを含む)をポータブルデバイス12−2に出力する。
【0070】USBポート83−3には、所定のケーブルを介して、ポータブルデバイス12−3が接続される。USBポート83−3は、インターフェース77、外部バス76、ブリッジ75、またはホストバス74を介して、HDD81、CPU71、またはRAM73から供給されたデータ(例えば、コンテンツまたはポータブルデバイス12−3のコマンドなどを含む)をポータブルデバイス12−3に出力する。
【0071】スピーカ24は、インターフェース77から供給されたデータ、または、音声信号を基に、コンテンツに対応する所定の音声を出力する。
【0072】これらのキーボード78乃至スピーカ84は、インターフェース77に接続されており、インターフェース77は、外部バス76、ブリッジ75、およびホストバス74を介してCPU71に接続されている。
【0073】通信部85は、ネットワーク2が接続され、CPU71、またはHDD81から供給されたデータ(例えば、登録の要求、またはコンテンツの送信要求など)を、所定の方式のパケットに格納して、ネットワーク2を介して、送信するとともに、ネットワーク2を介して、受信したパケットに格納されているデータ(例えば、認証鍵、またはコンテンツなど)をCPU71、RAM73、またはHDD81に出力する。
【0074】通信部85は、外部バス76、ブリッジ75、およびホストバス74を介してCPU71に接続されている。
【0075】パーソナルコンピュータ1−2の構成は、パーソナルコンピュータ1−1の構成と同様であるので、その説明は省略する。
【0076】図4は、承認サーバ3の構成を説明する図である。CPU101は、Webサーバプログラムなどのアプリケーションプログラムや、OSを実際に実行する。ROM102は、一般的には、CPU101が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM103は、CPU101の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
【0077】ホストバス104は、ブリッジ105を介して、PCIバスなどの外部バス106に接続されている。
【0078】キーボード108は、CPU101に各種の指令を入力するとき、使用者により操作される。マウス109は、ディスプレイ110の画面上のポイントの指示や選択を行うとき、使用者により操作される。ディスプレイ110は、液晶表示装置またはCRTなどから成り、各種情報をテキストやイメージで表示する。HDD111は、ハードディスクを駆動し、それらにCPU101によって実行するプログラムや情報を記録または再生させる。
【0079】ドライブ112は、装着されている磁気ディスク131、光ディスク132、光磁気ディスク133、または半導体メモリ134に記録されているデータまたはプログラムを読み出して、そのデータまたはプログラムを、インターフェース107、外部バス106、ブリッジ105、およびホストバス104を介して接続されているRAM103に供給する。
【0080】これらのキーボード108乃至ドライブ112は、インターフェース107に接続されており、インターフェース107は、外部バス106、ブリッジ105、およびホストバス104を介してCPU101に接続されている。
【0081】通信部113は、ネットワーク2が接続され、ネットワーク2を介して、受信したパケットに格納されているデータ(例えば、後述する登録に必要なデータ、または所定のプログラムのID(Identifier)など)をCPU101、RAM103、またはHDD111に出力するとともに、CPU101、またはHDD111から供給されたデータ(例えば、ID、またはパスワードなど)を、所定の方式のパケットに格納して、ネットワーク2を介して、送信する。
【0082】通信部113は、外部バス106、ブリッジ105、およびホストバス104を介してCPU101に接続されている。
【0083】EMDサーバ4−1乃至4−5、ID管理サーバ8、並びにロッカーサーバ11のそれぞれの構成は、承認サーバ3の構成と同様なので、その説明は省略する。
【0084】次に、パーソナルコンピュータ1−1が所定のプログラムを実行することにより実現する機能について説明する。
【0085】図5は、CPU71の所定のプログラムの実行等により実現される、パーソナルコンピュータ1−1の機能の構成を説明するブロック図である。
【0086】コンテンツ管理プログラム51は、EMD選択プログラム171、チェックイン/チェックアウト管理プログラム172、暗号方式変換プログラム173、圧縮方式変換プログラム174、暗号化プログラム175、利用条件変換プログラム176、署名管理プログラム177、認証プログラム178、復号プログラム179、およびPD用ドライバ180などの複数のプログラムで構成されている。
【0087】コンテンツ管理プログラム51は、例えば、シャッフルされているインストラクション、または暗号化されているインストラクションなどで記述されて、その処理内容を外部から隠蔽し、その処理内容の読解が困難になる(例えば、使用者が、直接、コンテンツ管理プログラム51を読み出しても、インストラクションを特定できないなど)ように構成されている。
【0088】EMD選択プログラム171は、コンテンツ管理プログラム51がパーソナルコンピュータ1にインストールされるとき、コンテンツ管理プログラム51には含まれず、EMDの登録の処理において、ネットワーク2を介して、図示せぬ登録サーバから受信される。EMD選択プログラム171は、EMDサーバ4−1乃至4−3のいずれかとの接続を選択して、購入用アプリケーション54−1乃至54−3に、EMDサーバ4−1乃至4−3のいずれかとの通信(例えば、コンテンツを購入するときの、コンテンツのダウンロードなど)を実行させる。
【0089】チェックイン/チェックアウト管理プログラム172は、チェックインまたはチェックアウトの設定、およびコンテンツデータベース53に記録されている利用条件ファイル202−1乃至202−Nに基づいて、コンテンツファイル201−1乃至201−Nに格納されているコンテンツをポータブルデバイス12−1乃至12−3のいずれかにチェックアウトするか、またはポータブルデバイス12−1乃至12−3に記憶されているコンテンツをチェックインする。
【0090】チェックイン/チェックアウト管理プログラム172は、チェックインまたはチェックアウトの処理に対応して、コンテンツデータベース53に記録されている利用条件ファイル202−1乃至202−Nに格納されている利用条件のデータを更新する。
【0091】暗号方式変換プログラム173は、ネットワーク2を介して、購入用アプリケーションプログラム54−1がEMDサーバ4−1から受信したコンテンツの暗号化の方式、購入用アプリケーションプログラム54−2がEMDサーバ4−2から受信したコンテンツの暗号化の方式、または購入用アプリケーションプログラム54−3がEMDサーバ4−3から受信したコンテンツの暗号化の方式を、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツと同一の暗号化の方式に変換する。
【0092】また、暗号方式変換プログラム173は、ポータブルデバイス12−1または12−3にコンテンツをチェックアウトするとき、チェックアウトするコンテンツを、ポータブルデバイス12−1または12−3が利用可能な暗号化方式に変換する。
【0093】圧縮方式変換プログラム174は、ネットワーク2を介して、購入用アプリケーションプログラム54−1がEMDサーバ4−1から受信したコンテンツの圧縮の方式、購入用アプリケーションプログラム54−2がEMDサーバ4−2から受信したコンテンツの圧縮の方式、または購入用アプリケーションプログラム54−3がEMDサーバ4−3から受信したコンテンツの圧縮の方式を、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツと同一の圧縮の方式に変換する。
【0094】圧縮方式変換プログラム174は、例えばCDから読み取られ、録音プログラム151から供給されたコンテンツ(圧縮されていない)を、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツと同一の符号化の方式で符号化する。
【0095】また、圧縮方式変換プログラム174は、ポータブルデバイス12−1または12−3にコンテンツをチェックアウトするとき、チェックアウトするコンテンツを、ポータブルデバイス12−1または12−3が利用可能な圧縮の方式に変換する。
【0096】暗号化プログラム175は、例えばCDから読み取られ、録音プログラム151から供給されたコンテンツ(暗号化されていない)を、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツと同一の暗号化の方式で暗号化する。
【0097】利用条件変換プログラム176は、ネットワーク2を介して、購入用アプリケーションプログラム54−1がEMDサーバ4−1から受信したコンテンツの利用条件を示すデータ(いわゆる、Usage Rule)、購入用アプリケーションプログラム54−2がEMDサーバ4−2から受信したコンテンツの利用条件を示すデータ、または購入用アプリケーションプログラム54−3がEMDサーバ4−3から受信したコンテンツの利用条件を示すデータを、コンテンツデータベース53が記録している利用条件ファイル202−1乃至202−Nに格納されている利用条件データと同一のフォーマットに変換する。
【0098】また、利用条件変換プログラム176は、ポータブルデバイス12−1または12−3にコンテンツをチェックアウトするとき、チェックアウトするコンテンツに対応する利用条件のデータを、ポータブルデバイス12−1または12−3が利用可能な利用条件のデータに変換する。
【0099】署名管理プログラム177は、チェックインまたはチェックアウトの処理を実行する前に、コンテンツデータベース53に記録されている利用条件ファイル202−1乃至202−Nに格納されている利用条件のデータに含まれている署名を基に、利用条件のデータの改竄を検出する。署名管理プログラム177は、チェックインまたはチェックアウトの処理に伴う、コンテンツデータベース53に記録されている利用条件ファイル202−1乃至202−Nに格納されている利用条件のデータを更新に対応して、利用条件のデータに含まれる署名を更新する。
【0100】認証プログラム178は、コンテンツ管理プログラム51と購入用アプリケーションプログラム54−1との相互認証の処理、コンテンツ管理プログラム51と購入用アプリケーションプログラム54−2との相互認証の処理、およびコンテンツ管理プログラム51と購入用アプリケーションプログラム54−3との相互認証の処理を実行する。また、認証プログラム178は、EMDサーバ4−1と購入用アプリケーションプログラム54−1との相互認証の処理、EMDサーバ4−2と購入用アプリケーションプログラム54−2との相互認証の処理、およびEMDサーバ4−3と購入用アプリケーションプログラム54−3との相互認証の処理で利用される認証鍵を記憶している。
【0101】認証プログラム178が相互認証の処理で利用する認証鍵は、コンテンツ管理プログラム51がパーソナルコンピュータ1にインストールされたとき、認証プログラム178に記憶されておらず、表示操作指示プログラム52により登録の処理が正常に実行されたとき、図示せぬ登録サーバから供給され、認証プログラム178に記憶される。
【0102】復号プログラム179は、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツをパーソナルコンピュータ1−1が再生するとき、コンテンツを復号する。
【0103】PD用ドライバ180は、ポータブルデバイス12−2に所定のコンテンツをチェックアウトするとき、またはポータブルデバイス12−2から所定のコンテンツをチェックインするとき、ポータブルデバイス12−2にコンテンツまたはポータブルデバイス12−2に所定の処理を実行させるコマンドを供給する。
【0104】PD用ドライバ180は、ポータブルデバイス12−1に所定のコンテンツをチェックアウトするとき、またはポータブルデバイス12−1から所定のコンテンツをチェックインするとき、デバイスドライバ152−1にコンテンツ、またはデバイスドライバ152−1に所定の処理を実行させるコマンドを供給する。
【0105】PD用ドライバ180は、ポータブルデバイス12−3に所定のコンテンツをチェックアウトするとき、またはポータブルデバイス12−3から所定のコンテンツをチェックインするとき、デバイスドライバ152−2にコンテンツ、またはデバイスドライバ152−2に所定の処理を実行させるコマンドを供給する。
【0106】表示操作指示プログラム52は、フィルタリングデータファイル221、表示データファイル222、画像ファイル223−1乃至223−K、または履歴データファイル224を基に、ディスプレイ80に所定のウィンドウの画像を表示させ、キーボード78またはマウス79への操作を基に、コンテンツ管理プログラム51にチェックインまたはチェックアウトなどの処理の実行を指示する。
【0107】フィルタリングデータファイル221は、コンテンツデータベース53に記録されているコンテンツファイル201−1乃至201−Nに格納されているコンテンツそれぞれに重み付けをするためのデータを格納して、HDD81に記録されている。
【0108】表示データファイル222は、コンテンツデータベース53に記録されているコンテンツファイル201−1乃至201−Nに格納されているコンテンツに対応するデータを格納して、HDD81に記録されている。
【0109】画像ファイル223−1乃至223−Kは、コンテンツデータベース53に記録されているコンテンツファイル201−1乃至201−Nに対応する画像、またはパッケージに対応する画像を格納して、HDD81に記録されている。
【0110】履歴データファイル224は、コンテンツデータベース53に記録されているコンテンツファイル201−1乃至201−Nに格納されているコンテンツがチェックアウトされた回数、チェックインされた回数、その日付などの履歴データを格納して、HDD81に記録されている。
【0111】表示操作指示プログラム52は、登録の処理のとき、ネットワーク2を介して、図示せぬ登録サーバに、予め記憶しているコンテンツ管理プログラム51のIDを送信するとともに、登録サーバから認証用鍵およびEMD選択プログラム171を受信して、コンテンツ管理プログラム51に認証用鍵およびEMD選択プログラム171を供給する。
【0112】録音の指示が入力されたとき、録音プログラム151は、ドライブ82に装着された光ディスク92であるCDからコンテンツを読み出して、チェックアウト最大可能回数などのコンテンツに対応する利用条件のデータなどと共に、コンテンツ管理プログラム51に出力する。
【0113】コンテンツデータベース53は、コンテンツ管理プログラム51から供給された所定の方式で圧縮され、所定の方式で暗号化されているコンテンツを、コンテンツファイル201−1乃至201−Nのいずれかに格納する(HDD81に記録する)。コンテンツデータベース53は、コンテンツファイル201−1乃至201−Nにそれぞれ格納されているコンテンツに対応する利用条件のデータを、コンテンツが格納されているコンテンツファイル201−1乃至201−Nにそれぞれ対応する利用条件ファイル202−1乃至202−Nのいずれかに格納する(HDD81に記録する)。
【0114】コンテンツデータベース53は、コンテンツファイル201−1乃至201−Nまたは利用条件ファイル202−1乃至202−Nをレコードとして記録してもよい。
【0115】例えば、コンテンツファイル201−1に格納されているコンテンツに対応する利用条件のデータは、利用条件ファイル202−1に格納されている。コンテンツファイル201−Nに格納されているコンテンツに対応する利用条件のデータは、利用条件ファイル202−Nに格納されている。
【0116】起動プログラム117は、パーソナルコンピュータ1−1のオペレーティングシステムが動作しているとき、常に動作している、いわゆる、常駐プログラムであり、デバイスドライバ152−1からポータブルデバイス12−1がUSBポート83−1に接続された旨の信号を受信した場合、表示操作指示プログラム52が起動されていないとき、表示操作指示プログラム52を起動させる。
【0117】起動プログラム117は、デバイスドライバ152−2からポータブルデバイス12−3がUSBポート83−3に接続された旨の信号を受信した場合、表示操作指示プログラム52が起動されていないとき、表示操作指示プログラム52を起動させる。
【0118】以下、コンテンツファイル201−1乃至201−Nを個々に区別する必要がないとき、単に、コンテンツファイル201と称する。以下、利用条件ファイル202−1乃至202−Nを個々に区別する必要がないとき、単に、利用条件ファイル202と称する。
【0119】パーソナルコンピュータ1−2の機能の構成は、パーソナルコンピュータ1−1の機能の構成と同様であるので、その説明は省略する。
【0120】以下、パーソナルコンピュータ1−1および1−2を個々に区別する必要がないとき、単に、パーソナルコンピュータ1と称する。
【0121】図6は、パーソナルコンピュータ1が記録しているコンテンツを説明する図である。購入用アプリケーションプログラム54−1は、コンテンツ鍵で暗号化されているコンテンツを、コンテンツ鍵と共にEMDサーバ4−1から受信し、SACを介して、受信したコンテンツをコンテンツ管理プログラム51に供給する。購入用アプリケーションプログラム54−1は、セッション鍵などで暗号化されているコンテンツ鍵を復号して、コンテンツ管理プログラム51に供給する。
【0122】購入用アプリケーションプログラム54−2は、コンテンツ鍵で暗号化されているコンテンツを、コンテンツ鍵と共にEMDサーバ4−2から受信し、SACを介して、受信したコンテンツをコンテンツ管理プログラム51に供給する。購入用アプリケーションプログラム54−2は、セッション鍵などで暗号化されているコンテンツ鍵を復号して、コンテンツ管理プログラム51に供給する。
【0123】購入用アプリケーションプログラム54−3は、コンテンツ鍵で暗号化されているコンテンツを、コンテンツ鍵と共にEMDサーバ4−3から受信し、SACを介して、受信したコンテンツをコンテンツ管理プログラム51に供給する。購入用アプリケーションプログラム54−3は、セッション鍵などで暗号化されているコンテンツ鍵を復号して、コンテンツ管理プログラム51に供給する。
【0124】グループゲートウェイプログラム61は、承認サーバ3への登録の処理のとき、ネットワーク2を介して、承認サーバ3に、予め記憶しているコンテンツ管理プログラム51のIDおよびクレジットカードの番号を送信するとともに、承認サーバ3からグループ鍵、ID、およびパスワードを受信する。
【0125】コンテンツ管理プログラム51は、予めストレージ鍵253をセキュアに記憶しており、表示操作指示プログラム52からの要求に従って、ストレージ鍵253で購入用アプリケーションプログラム54−1から供給されたコンテンツ鍵、購入用アプリケーションプログラム54−2から供給されたコンテンツ鍵、または購入用アプリケーションプログラム54−3から供給されたコンテンツ鍵を暗号化する。
【0126】コンテンツ管理プログラム51は、コンテンツ鍵で暗号化されているコンテンツ251およびストレージ鍵253で暗号化されているコンテンツ鍵252をコンテンツファイル201としてコンテンツデータベース53に記録させる。
【0127】図7は、パーソナルコンピュータ1が出力するコンテンツを説明する図である。購入用アプリケーションプログラム54−3のグループゲートウェイプログラム61は、コンテンツ管理プログラム51にコンテンツ251−1を要求する。
【0128】コンテンツ管理プログラム51は、コンテンツデータベース53からコンテンツ251−1およびコンテンツ鍵252を読み出す。コンテンツ管理プログラム51は、記憶しているストレージ鍵253でコンテンツ鍵252を復号して、コンテンツ鍵で暗号化されているコンテンツ251−1と共に、グループゲートウェイプログラム61に供給する。
【0129】グループゲートウェイプログラム61は、復号されたコンテンツ鍵をグループ鍵271で暗号化して、グループ鍵271で暗号化されているコンテンツ鍵272と共に、コンテンツ鍵で暗号化されているコンテンツ251−2を出力する。
【0130】パーソナルコンピュータ1から出力されたコンテンツ251−2は、コンテンツ鍵で暗号化されており、コンテンツ鍵272は、グループ鍵271で暗号化されているので、そのままではコンテンツ251−2を利用することはできない。
【0131】パーソナルコンピュータ1−1から出力されたコンテンツ251−2をインポートするパーソナルコンピュータ1−2の動作を図8を参照して説明する。
【0132】パーソナルコンピュータ1−2のグループゲートウェイプログラム61−2は、正しいIDおよびパスワードが入力され、承認サーバ3から承認を得たとき、予め記憶しているグループ鍵271−2でコンテンツ鍵272を復号する。
【0133】グループゲートウェイプログラム61−2が記憶しているグループ鍵271−2は、グループゲートウェイプログラム61−1が記憶しているグループ鍵271−1と同一である。
【0134】グループゲートウェイプログラム61−2は、復号されたコンテンツ鍵とコンテンツ鍵で暗号化されているコンテンツ251−2をコンテンツ管理プログラム51−2に供給する。
【0135】コンテンツ管理プログラム51−2は、コンテンツ鍵をストレージ鍵253−2で暗号化して、ストレージ鍵253−2で暗号化されているコンテンツ鍵252−2と共に、コンテンツ鍵で暗号化されているコンテンツ251−3をコンテンツデータベース53−2に記録させる。
【0136】パーソナルコンピュータ1−2は、パーソナルコンピュータ1−1から出力されインポートされたコンテンツ251−3を利用するとき、ストレージ鍵51−2でコンテンツ鍵252−2を復号し、復号されたコンテンツ鍵でコンテンツ251−3を復号することで平文のコンテンツを得ることができる。
【0137】このように、同一の値を有するグループ鍵271−1または271−2を有するパーソナルコンピュータ1−1およびパーソナルコンピュータ1−2は、同一のグループに属していると称する。
【0138】同一の値を有するグループ鍵271−1または271−2は、登録のとき、承認サーバ3から供給される。
【0139】図9に示すように、パーソナルコンピュータ1−1と同一のグループに属するパーソナルコンピュータ1−2は、承認サーバ3から承認されたとき、パーソナルコンピュータ1−1から出力されたコンテンツをインポートすることができる。
【0140】しかし、パーソナルコンピュータ1−1と同一のグループに属さないパーソナルコンピュータ281は、パーソナルコンピュータ1−1から出力されたコンテンツをインポートすることができず、利用することができない。
【0141】図10は、1つのグループに属するパーソナルコンピュータ1−1乃至1−3を承認サーバ3に登録する処理を説明する図である。
【0142】1つのグループに属する1台目のパーソナルコンピュータ1−1を承認サーバ3に登録するとき、パーソナルコンピュータ1−1は、パーソナルコンピュータ1−1のコンテンツ管理プログラム51のIDと共に、クレジットカードの番号、使用者の氏名、および使用者のメールアドレスなどを承認サーバ3に送信する。承認サーバ3は、パーソナルコンピュータ1−1から受信したコンテンツ管理プログラム51のID、クレジットカードの番号、使用者の氏名、および使用者のメールアドレスなど記録することにより、パーソナルコンピュータ1−1および使用者を登録する。登録が終了したとき、承認サーバ3は、グループのIDおよびパスワードと共に、グループ鍵271をパーソナルコンピュータ1−1に送信する。パーソナルコンピュータ1−1は、承認サーバ3から受信したグループ鍵271を記憶する。
【0143】承認サーバ3が送信するグループのIDは、使用者のクレジットカードの番号である。または、承認サーバ3が送信するパスワードは、使用者のクレジットカードの番号である。
【0144】このようにすることで、グループのIDまたはパスワードを他の者に知られると使用者が不測の不利益を被る可能性が高くなるので、グループに属するパーソナルコンピュータ1を使用する使用者は、グループのIDおよびパスワードを他の者に知らせることがない。従って、パーソナルコンピュータ1−1から出力されるコンテンツは、不正に利用されることなく、複数の機器で利用することが可能になる。
【0145】パーソナルコンピュータ1−1が属するグループに属する2台目のパーソナルコンピュータ1−2を承認サーバ3に登録するとき、パーソナルコンピュータ1−2は、パーソナルコンピュータ1−2のコンテンツ管理プログラム51のIDなどを承認サーバ3に送信する。承認サーバ3は、パーソナルコンピュータ1−2から受信したコンテンツ管理プログラム51のIDなど記録することにより、パーソナルコンピュータ1−2を登録する。承認サーバ3は、グループ鍵271をパーソナルコンピュータ1−2に送信する。パーソナルコンピュータ1−2は、承認サーバ3から受信したグループ鍵271を記憶する。
【0146】パーソナルコンピュータ1−1が属するグループに属する3台目のパーソナルコンピュータ1−3を承認サーバ3に登録するとき、パーソナルコンピュータ1−3は、パーソナルコンピュータ1−3のコンテンツ管理プログラム51のIDなどを承認サーバ3に送信する。承認サーバ3は、パーソナルコンピュータ1−3から受信したコンテンツ管理プログラム51のIDなど記録することにより、パーソナルコンピュータ1−3を登録する。承認サーバ3は、グループ鍵271をパーソナルコンピュータ1−3に送信する。パーソナルコンピュータ1−3は、承認サーバ3から受信したグループ鍵271を記憶する。
【0147】このように、同一のグループに属するパーソナルコンピュータ1−1乃至1−3は、同一のグループ鍵271を記憶する。
【0148】図11は、コンテンツをインポートするときの処理を説明する図である。パーソナルコンピュータ1−2は、パーソナルコンピュータ1−1から供給されたコンテンツをインポートするとき、グループのIDおよびパスワードの入力を要求すると共に、承認サーバ3に承認を要求する。
【0149】パーソナルコンピュータ1−2は、正しいグループのIDおよびパスワードが入力されたとき、承認サーバ3に承認された場合、パーソナルコンピュータ1−1から供給されたコンテンツのインポートを実行する。
【0150】次に、図12のフローチャートを参照して、グループゲートウェイプログラム61を実行するパーソナルコンピュータ1および承認サーバ3による登録の処理を説明する。
【0151】ステップS1101において、グループゲートウェイプログラム61は、キーボード78の操作などにより入力されたクレジットカードの番号を取得する。ステップS1102において、グループゲートウェイプログラム61は、コンテンツ管理プログラム51からIDを取得して、コンテンツ管理プログラム51のIDおよびクレジットカードの番号を、ネットワーク2を介して、承認サーバ3に送信する。
【0152】ステップS2101において、承認サーバ3は、パーソナルコンピュータ1から送信されたコンテンツ管理プログラム51のIDおよびクレジットカードの番号を受信する。ステップS2102において、承認サーバ3は、クレジットカードの番号などを基に、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータであるか否かを判定し、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータであると判定された場合、ステップS2103に進み、グループ鍵271を生成する。ステップS2104において、承認サーバ3は、たとえば、クレジットカードの番号と同一であるグループのIDまたはパスワードを生成する。
【0153】ステップS2105において、承認サーバ3は、使用者に対応するアカウントを生成し、手続きは、ステップS2106に進む。
【0154】ステップS2102において、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータでない、すなわち、2台目以降のパーソナルコンピュータ1であると判定された場合、グループ鍵271およびアカウントの生成の処理は不要なので、ステップS2103乃至ステップS2105の処理はスキップされ、手続きは、ステップS2106に進む。
【0155】ステップS2106において、承認サーバ3は、コンテンツ管理プログラム51のIDを登録する。ステップS2107において、承認サーバ3は、ネットワーク2を介して、グループ鍵271、グループのID、およびパスワードをパーソナルコンピュータ1に送信する。
【0156】ステップS1103において、グループゲートウェイプログラム61は、承認サーバ3から送信されたグループ鍵271、グループのID、およびパスワードを受信する。ステップS1104において、グループゲートウェイプログラム61は、グループ鍵271、グループのID、およびパスワードを記録する。ステップS1105において、グループゲートウェイプログラム61は、グループのID、およびパスワードをディスプレイ80に表示し、処理は終了する。
【0157】このように、パーソナルコンピュータ1−1は、承認サーバ3に、コンテンツ管理プログラム51のIDおよびクレジットカードの番号を送信することにより、グループ鍵271、グループのID、およびパスワードを取得することができる。一方、承認サーバ3は、パーソナルコンピュータ1の登録の際に、コンテンツ管理プログラム51のIDおよびクレジットカードの番号を取得し、生成したグループのID、およびパスワードと共に、取得したコンテンツ管理プログラム51のIDおよびクレジットカードの番号を記録することができる。
【0158】次に、図12のステップS2104の処理に対応するグループのIDおよびパスワードの生成の処理の例を図13のフローチャートを参照して説明する。
【0159】ステップS11において、承認サーバ3は、受信したクレジットカードの番号を取得する。ステップS12において、承認サーバ3は、グループのIDおよびパスワードを生成する。ステップS12の処理において、生成されるグループのIDおよびパスワードのいずれかは、クレジットカードの番号と同一である。
【0160】ステップS13において、承認サーバ3は、クレジットカードの番号と、グループのIDおよびパスワードを対応させて記録して、処理は終了する。
【0161】このように、承認サーバ3により生成されるグループのIDおよびパスワードのいずれかは、クレジットカードの番号と同一であるので、グループのIDおよびパスワードが他人に広く知られてしまうことが防止される。
【0162】次に、パーソナルコンピュータ1のコンテンツの出力の処理を図14のフローチャートを参照して説明する。
【0163】ステップS31において、コンテンツ管理プログラム51は、コンテンツデータベース53からコンテンツ251およびコンテンツ鍵252を読み出す。コンテンツ251は、コンテンツ鍵で暗号化されており、コンテンツ鍵252は、ストレージ鍵253で暗号化されている。
【0164】ステップS32において、コンテンツ管理プログラム51は、記憶しているストレージ鍵253でコンテンツ鍵252を復号する。コンテンツ管理プログラム51は、コンテンツ鍵で暗号化されているコンテンツ251、および平文のコンテンツ鍵をグループゲートウェイプログラム61に供給する。
【0165】ステップS33において、グループゲートウェイプログラム61は、予め記憶しているグループ鍵271で、コンテンツ鍵を暗号化してコンテンツ鍵272を生成する。
【0166】ステップS34において、グループゲートウェイプログラム61は、コンテンツ鍵で暗号化されているコンテンツ251、およびグループ鍵271で暗号化されているコンテンツ鍵272を出力して、処理は終了する。
【0167】このように、パーソナルコンピュータ1は、コンテンツ鍵で暗号化されているコンテンツ251、およびグループ鍵271で暗号化されているコンテンツ鍵272を出力することができる。
【0168】次に、パーソナルコンピュータ1のコンテンツ251をインポートする処理について図15のフローチャートを参照して説明する。ステップS1201において、グループゲートウェイプログラム61は、ネットワーク2を介して、または光磁気ディスク93などの記録媒体を介して、コンテンツ鍵で暗号化されているコンテンツ251、およびグループ鍵271で暗号化されているコンテンツ鍵272を取得する。ステップS1202において、グループゲートウェイプログラム61は、キーボード78などの操作に対応して、グループのIDおよびパスワードを取得する。
【0169】ステップS1203において、グループゲートウェイプログラム61は、記憶しているグループのIDおよびパスワードを基に、ステップS1202の処理で取得されたグループのIDおよびパスワードが正しいか否かを判定し、グループのIDおよびパスワードが正しいと判定された場合、ステップS1204に進み、ネットワーク2を介して、グループのIDおよびパスワードを承認サーバ3に送信する。
【0170】ステップS2201において、承認サーバ3は、パーソナルコンピュータ1から送信されたグループのIDおよびパスワードを受信する。ステップS2202において、承認サーバ3は、記録しているグループのIDおよびパスワードを基に、ステップS2201の処理で受信したグループのIDおよびパスワードが正しいか否かを判定し、グループのIDおよびパスワードが正しいと判定された場合、ステップS2203に進み、ネットワーク2を介して、パーソナルコンピュータ1を承認する旨のデータを送信する。
【0171】ステップS1205において、グループゲートウェイプログラム61は、承認サーバ3から送信された承認する旨のデータを受信する。ステップS1206において、グループゲートウェイプログラム61は、グループ鍵271でコンテンツ鍵272を復号する。グループゲートウェイプログラム61は、復号したコンテンツ鍵をコンテンツ管理プログラム51に供給する。ステップS1207において、コンテンツ管理プログラム51は、コンテンツ鍵をストレージ鍵253で暗号化する。ステップS1208において、コンテンツ管理プログラム51は、コンテンツ鍵で暗号化されているコンテンツ251、およびストレージ鍵253で暗号化されているコンテンツ鍵252をコンテンツデータベース53に記録して、インポートの処理は終了する。
【0172】ステップS1203において、グループのIDおよびパスワードが正しくないと判定された場合、コンテンツ251のインポートを許可することはできないので、コンテンツ251をコンテンツデータベース53に記録せずに、処理は終了する。
【0173】ステップS2202において、グループのIDおよびパスワードが正しくないと判定された場合、パーソナルコンピュータ1を承認することはできないので、コンテンツ251をコンテンツデータベース53に記録せずに、処理は終了する。
【0174】このように、パーソナルコンピュータ1は、正しいIDおよびバスワードが入力され、承認サーバ3に承認されたとき、コンテンツ251をインポートする。
【0175】図16は、グループのIDおよびパスワードの管理方法の他の例を説明する図である。
【0176】登録の処理において、パーソナルコンピュータ1は、承認サーバ3に、クレジットカードの番号などの課金情報を送信する。承認サーバ3は、ID管理サーバ8にクレジットカードの番号を送信し、ID管理サーバ8からグループのIDおよびパスワードを取得する。
【0177】ID管理サーバ8は、承認サーバ3からそのクレジットカードの番号を初めて受信したとき、クレジットカードの番号を含むグループのIDおよびパスワードを生成して、クレジットカードの番号に対応させてグループのIDおよびパスワードを記録すると共に、グループのIDおよびパスワードを承認サーバ3に送信する。ID管理サーバ8は、承認サーバ3から受信したクレジットカードの番号が既に記録されているとき(例えば、EMDサーバ4により既に登録されているとき)、クレジットカードの番号に対応して登録されているIDおよびパスワードをグループのIDおよびパスワードとして承認サーバ3に送信する。
【0178】承認サーバ3は、グループのIDおよびパスワードをパーソナルコンピュータ1に送信する。
【0179】ID管理サーバ8は、EMDサーバ4からそのクレジットカードの番号を初めて受信したとき、クレジットカードの番号を含むIDおよびパスワードを生成して、クレジットカードの番号に対応させてIDおよびパスワードを記録すると共に、IDおよびパスワードをEMDサーバ4に送信する。ID管理サーバ8は、EMDサーバ4から受信したクレジットカードの番号が記録されているとき(例えば、承認サーバ3により既に登録されているとき)、クレジットカードの番号に対応して登録されているIDおよびパスワードをEMDサーバ4に送信する。
【0180】EMDサーバ4は、IDおよびパスワードをパーソナルコンピュータ1に送信する。
【0181】このようにすることで、承認サーバ3に登録してからEMDサーバ4に登録しても、EMDサーバ4に登録してから承認サーバ3に登録しても、いずれの場合も、グループのIDおよびパスワードは、EMDサーバ4に登録したIDおよびパスワードと同一となる。
【0182】従って、グループのID、およびパスワードを知っている使用者は、グループのIDおよびパスワードを入力するだけで、EMDサーバ4からコンテンツを購入することができる。コンテンツを販売したEMDサーバ4は、入力されたグループのIDおよびパスワードを基に、ID管理サーバ8からクレジットカードの番号を読み出して、コンテンツの購入に対する課金の処理を実行する。
【0183】このようにすることで、グループのIDおよびパスワードを他の者に知られると使用者が不測の不利益を被る可能性が高くなるので、グループに属するパーソナルコンピュータ1を使用する使用者は、グループのIDおよびパスワードを他の者に知らせることがない。従って、パーソナルコンピュータ1から出力されるコンテンツは、不正に利用されることなく、複数の機器で利用することが可能になる。
【0184】次に、ID管理サーバ8がIDおよびパスワードを生成するときの、登録の処理を図17のフローチャートを参照して説明する。
【0185】ステップS1301において、グループゲートウェイプログラム61は、キーボード78の操作などにより入力されたクレジットカードの番号を取得する。ステップS1302において、グループゲートウェイプログラム61は、コンテンツ管理プログラム51からIDを取得して、コンテンツ管理プログラム51のIDおよびクレジットカードの番号を、ネットワーク2を介して、承認サーバ3に送信する。
【0186】ステップS2301において、承認サーバ3は、パーソナルコンピュータ1から送信されたコンテンツ管理プログラム51のIDおよびクレジットカードの番号を受信する。ステップS2302において、承認サーバ3は、クレジットカードの番号などを基に、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータであるか否かを判定し、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータであると判定された場合、ステップS2303に進み、グループ鍵271を生成する。ステップS2304において、承認サーバ3は、ネットワーク2を介して、クレジットカードの番号をID管理サーバ8に送信する。
【0187】ステップS3301において、ID管理サーバ8は、クレジットカードの番号を受信する。ステップS3302において、ID管理サーバ8は、IDおよびパスワードの生成の処理を実行する。ステップS3303において、ID管理サーバ8は、ネットワーク2を介して、IDおよびパスワードを承認サーバ3に送信する。
【0188】ステップS2305において、承認サーバ3は、IDおよびパスワードを受信する。ステップS2306において、承認サーバ3は、使用者に対応するアカウントを生成し、手続きは、ステップS2307に進む。
【0189】ステップS2302において、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータでない、すなわち、2台目以降のパーソナルコンピュータ1であると判定された場合、グループ鍵271およびアカウントの生成の処理は不要なので、ステップS2303乃至ステップS2306の処理はスキップされ、手続きは、ステップS2307に進む。
【0190】ステップS2307乃至ステップS1305の処理のそれぞれは、図12に示すステップS2106乃至ステップS1105の処理のそれぞれと同様であるので、その説明は省略する。
【0191】次に、図17のステップS3302の処理に対応する、ID管理サーバ8によるIDおよびパスワードの生成の処理の例を図18のフローチャートを参照して説明する。
【0192】ステップS51において、ID管理サーバ8は、受信の処理により取得したクレジットカードの番号が登録されているか否かを判定し、クレジットカードの番号が登録されていないと判定された場合、ステップS52に進み、IDおよびパスワードを生成する。ステップS52の処理において、生成されるグループのIDおよびパスワードのいずれかは、クレジットカードの番号と同一である。
【0193】ステップS53において、ID管理サーバ8は、クレジットカードの番号と、IDおよびパスワードを対応させて記録して、処理は終了する。
【0194】ステップS51において、クレジットカードの番号が登録されていると判定された場合、ステップS54に進み、ID管理サーバ8は、クレジットカードの番号に対応して記録されている、IDおよびパスワードを読み出して、処理は終了する。
【0195】次に、パーソナルコンピュータ1およびEMDサーバ4による登録の処理を図19のフローチャートを参照して説明する。ステップS1401において、パーソナルコンピュータ1は、キーボード78などの操作に対応して、クレジットカードの番号を取得する。ステップS1402において、パーソナルコンピュータ1は、ネットワーク2を介して、EMDサーバ4に、クレジットカードの番号を送信する。
【0196】ステップS2401において、EMDサーバ4は、パーソナルコンピュータ1が送信したクレジットカードの番号を受信する。ステップS2402において、EMDサーバ4は、ネットワーク2を介して、ID管理サーバ8にクレジットカードの番号を送信する。
【0197】ステップS3401において、ID管理サーバ8は、EMDサーバ4が送信したクレジットカードの番号を受信する。ステップS3402において、ID管理サーバ8は、IDおよびパスワードを生成する。ステップS3402の処理の詳細は、図18のフローチャートを参照して説明した処理と同様なので、その説明は省略する。
【0198】ステップS3403において、ID管理サーバ8は、ネットワーク2を介して、IDおよびパスワードをEMDサーバ4に送信する。
【0199】ステップS2403において、EMDサーバ4は、IDおよびパスワードを受信する。ステップS2404において、EMDサーバ4は、アカウントを生成する。ステップS2405において、EMDサーバ4は、ネットワーク2を介して、IDおよびパスワードをパーソナルコンピュータ1に送信する。
【0200】ステップS1403において、パーソナルコンピュータ1は、IDおよびパスワードを受信する。ステップS1404において、パーソナルコンピュータ1は、受信したIDおよびパスワードを表示して、処理は終了する。
【0201】このように、承認サーバ3が発行するグループのIDおよびパスワードは、EMDサーバ4が発行するIDおよびパスワードと共通とすることができる。
【0202】次に、EMDサーバ4からコンテンツを購入したときに実行する決済の処理を図20のフローチャートを参照して説明する。ステップS1501において、パーソナルコンピュータ1は、キーボード78などの操作に対応して、グループのIDおよびパスワードまたはEMDサーバ4に登録して取得したIDおよびパスワードを取得する。ステップS1502において、パーソナルコンピュータ1は、ネットワーク2を介して、IDおよびパスワードと共に、決済の要求をEMDサーバ4に送信する。
【0203】ステップS2501において、EMDサーバ4は、パーソナルコンピュータ1から送信されたID、パスワード、および決済の要求を受信する。ステップS2502において、EMDサーバ4は、ネットワーク2を介して、IDおよびパスワードをID管理サーバ8に送信する。
【0204】ステップS3501において、ID管理サーバ8は、EMDサーバ4から送信されたIDおよびパスワードを受信する。ステップS3502において、ID管理サーバ8は、IDおよびパスワードに対応するクレジットカード番号を読み出す。ステップS3503において、ID管理サーバ8は、ネットワーク2を介して、クレジットカード番号をEMDサーバ4に送信する。
【0205】ステップS2503において、EMDサーバ4は、ID管理サーバ8から送信さたクレジットカード番号を受信する。ステップS2504において、EMDサーバ4は、受信したクレジットカード番号を基に、課金の処理を実行して、処理は終了する。
【0206】このように、EMDサーバ4は、グループのIDおよびパスワード、またはEMDサーバ4に登録して取得したIDおよびパスワードのいずれかで、課金の処理を実行することができる。
【0207】次に、パーソナルコンピュータ1がコンテンツをインポートする他の処理について図21を参照して説明する。
【0208】この例において、パーソナルコンピュータ1のグループゲートウェイプログラム61は、承認サーバ3に登録したとき、グループ鍵を取得せず、グループのIDおよびパスワードのみを取得する。
【0209】グループゲートウェイプログラム61は、コンテンツ251のインポートが要求され、使用者によりグループのIDおよびパスワードが入力された場合、ネットワーク2を介して、グループのIDおよびパスワードを解読認証サーバ331に送信する。解読認証サーバ331は、パーソナルコンピュータ1から送信されたグループのIDおよびパスワードを受信すると、グループのIDおよびパスワードを更に承認サーバ3に送信する。
【0210】承認サーバ3は、解読認証サーバ331から送信されたグループのIDおよびパスワードを受信すると、予め記録しているグループのIDおよびパスワードを基に、受信したグループのIDおよびパスワードが正しいか否かを判定し、その判定結果を解読認証サーバ331に送信する。
【0211】解読認証サーバ331は、グループのIDおよびパスワードが正しいと判定された場合、グループのIDおよびパスワードを基に、グループ鍵271を生成して、ネットワーク2を介して、グループ鍵271をパーソナルコンピュータ1に送信する。
【0212】一方、グループのIDおよびパスワードが正しくないと判定された場合、解読認証サーバ331は、グループ鍵271を生成しないで処理を終了する。
【0213】このように、例えば、何らかの理由で無効になったグループのIDおよびパスワードを基に、グループ鍵271の生成が要求されたとき、解読認証サーバ331は、グループ鍵271を生成しない。
【0214】また、解読認証サーバ331は、コンテンツが復号される度に、グループ鍵271を生成するので、コンテンツの利用状況を知ることができる。
【0215】以上のように、グループゲートウェイプログラム61は、グループ鍵271を保持せず、また、グループ鍵271を生成する手続きを有していないので、パーソナルコンピュータ1は、より強固にコンテンツ251の不正なインポートを防止することができる。
【0216】図22のフローチャートを参照して、解読認証サーバ331が実行するグループ鍵271の送信の処理を説明する。ステップS71において、解読認証サーバ331は、ネットワーク2を介して、パーソナルコンピュータ1から送信されたグループのIDおよびパスワードを受信する。ステップS72において、解読認証サーバ331は、グループのIDおよびパスワードを承認サーバ3に送信して、承認サーバ3にグループのIDおよびパスワードが正当であるかを問い合わせ、承認サーバ3から、グループのIDおよびパスワードが正当であるか否かを示すデータを受信する。
【0217】ステップS73において、解読認証サーバ331は、承認サーバ3から受信したデータを基に、グループのIDおよびパスワードが正当であるか否かを判定し、グループのIDおよびパスワードが正当であると判定された場合、ステップS74に進み、グループのIDおよびパスワードを基に、グループ鍵271を生成する。ステップS75において、解読認証サーバ331は、ネットワーク2を介して、生成したグループ鍵271をパーソナルコンピュータ1に送信して、処理は終了する。
【0218】ステップS73において、グループのIDおよびパスワードが正当でないと判定された場合、インポートを許可することができないので、解読認証サーバ331は、グループ鍵271をパーソナルコンピュータ1に送信しないで、処理は終了する。
【0219】このように、解読認証サーバ331は、パーソナルコンピュータ1からグループのIDおよびパスワードを受信して、グループのIDおよびパスワードが正当であるとき、グループ鍵271を生成してパーソナルコンピュータ1に送信し、グループのIDおよびパスワードが正当でないとき、グループ鍵271を生成しない。従って、パーソナルコンピュータ1は、正当なグループのIDおよびパスワードが入力されたときに限り、コンテンツ251をインポートすることができる。
【0220】次に、ロッカーサーバ11の動作について説明する。
【0221】図23は、ロッカーサーバ11への登録の処理を説明する図である。ロッカーサーバ11は、コンテンツデータベース401と接続され、ログデータベース402と接続されている。
【0222】ロッカーサーバ11は、ネットワーク2を介して、パーソナルコンピュータ1から供給されたコンテンツデータベース401に記録させる。
【0223】コンテンツデータベース401は、登録されているパーソナルコンピュータ1からロッカーサーバ11が受信したコンテンツを記録し、ロッカーサーバ11からの要求に対応して、記録されているコンテンツをロッカーサーバ11に供給する。
【0224】ロッカーサーバ11は、ネットワーク2を介して、コンテンツデータベース401から供給されたコンテンツをパーソナルコンピュータ1に送信する。
【0225】ログデータベース402は、ロッカーサーバ11へのパーソナルコンピュータ1の登録の処理、コンテンツの記録の処理、またはコンテンツの読み出しの処理に対応するログを記録する。
【0226】パーソナルコンピュータ1は、ロッカーサーバ11への登録を要求するとき、クレジットカードの番号をロッカーサーバ11に送信する。
【0227】ロッカーサーバ11は、IDを生成して、生成したIDをログデータベース402に記録させると共に、生成したIDをパーソナルコンピュータ1に送信する。ロッカーサーバ11が生成するIDは、例えば、パーソナルコンピュータ1の使用者のクレジットカードの番号と同一である。
【0228】ロッカーサーバ11は、パーソナルコンピュータ1を登録した旨を示すログをパーソナルコンピュータ1に送信すると共に、登録に対応する課金の処理を実行して、その結果をパーソナルコンピュータ1に送信する。
【0229】図24は、ロッカーサーバ11が記録しているコンテンツのリストの例を説明する図である。ロッカーサーバ11は、登録している使用者のIDに対応させて、コンテンツの名称を記録する。
【0230】例えば、ロッカーサーバ11は、”aaaaa”である使用者のIDに対応させて、”イイイイイ”であるコンテンツの名称を記録し、”bbbbb”である使用者のIDに対応させて、”ロロロロロ”であるコンテンツの名称を記録し、”ccccc”である使用者のIDに対応させて、”ハハハハハ”であるコンテンツの名称を記録する。
【0231】図25は、ロッカーサーバ11によるコンテンツの共用を説明する図である。ロッカーサーバ11は、パーソナルコンピュータ1−1から供給されたコンテンツをコンテンツデータベース401に記録させる。ロッカーサーバ11は、コンテンツのリストに、パーソナルコンピュータ1−1の使用者のIDに対応させてコンテンツの名称を記録すると共に、パーソナルコンピュータ1−1から供給されたコンテンツをコンテンツデータベース401に記録させた旨のログをログデータベース402に記録させる。
【0232】パーソナルコンピュータ1−1と同一のIDを基に、パーソナルコンピュータ1−2からコンテンツの送信が要求されたとき、ロッカーサーバ11は、コンテンツのリストを基に、使用者のIDが正しいか否かを判定し、使用者のIDが正しいと判定された場合、コンテンツデータベース401にコンテンツの供給を要求する。ロッカーサーバ11は、コンテンツデータベース401から供給されたコンテンツをパーソナルコンピュータ1−2に送信する。ロッカーサーバ11は、パーソナルコンピュータ1−2にコンテンツを供給した旨を示すログをログデータベース402に記録させる。
【0233】図26に示すように、パーソナルコンピュータ1−1は、EMDサーバ4から購入したコンテンツをロッカーサーバ11に送信し、コンテンツデータベース401に記録させることもできる。この場合も、パーソナルコンピュータ1−1と同一のIDを基に、パーソナルコンピュータ1−2からコンテンツの送信が要求されたとき、ロッカーサーバ11は、パーソナルコンピュータ1−1と同一のIDを基に、コンテンツデータベース401にコンテンツの供給を要求し、コンテンツデータベース401から供給されたコンテンツをパーソナルコンピュータ1−2に送信する。
【0234】図27に示すように、ロッカーサーバ11は、パーソナルコンピュータ1を登録した旨を示すログをパーソナルコンピュータ1に送信すると共に、登録に対応して月極の課金の処理を実行して、その結果をパーソナルコンピュータ1に送信するようにしてもよい。
【0235】次に、図28のフローチャートを参照して、パーソナルコンピュータ1およびロッカーサーバ11による登録の処理を説明する。
【0236】ステップS1601において、パーソナルコンピュータ1は、キーボード78の操作などにより入力されたクレジットカードの番号を取得する。ステップS1602において、パーソナルコンピュータ1は、クレジットカードの番号を、ネットワーク2を介して、ロッカーサーバ11に送信する。
【0237】ステップS2601において、ロッカーサーバ11は、パーソナルコンピュータ1から送信されたクレジットカードの番号を受信する。ステップS2602において、ロッカーサーバ11は、受信したクレジットカードの番号を基に、初めて登録されたか否かを判定し、初めて登録されたと判定された場合、ステップS2603に進み、使用者のIDを生成する。ステップS2604において、ロッカーサーバ11は、生成した使用者のIDを記録して、ステップS2605に進む。
【0238】ステップS2602において、初めて登録されたのではないと判定された場合、IDの生成の処理は必要ないので、ステップS2603の処理およびステップS2604の処理はスキップされ、手続きは、ステップS2605に進む。
【0239】ステップS2605において、ロッカーサーバ11は、使用者のIDを登録した旨のログをログデータベース402に記録させる。ステップS2606において、ロッカーサーバ11は、ネットワーク2を介して、使用者のID、およびログをパーソナルコンピュータ1に送信する。
【0240】ステップS1603において、パーソナルコンピュータ1は、ロッカーサーバ11から送信された使用者のID、およびログを受信する。ステップS1604において、パーソナルコンピュータ1は、使用者のID、およびログを記録する。ステップS2607において、ロッカーサーバ11は、受信したクレジットカードの番号を基に、初めて登録されたか否かを判定し、初めて登録されたと判定された場合、ステップS2608に進み、受信したクレジットカードの番号を基に、課金の処理を実行して、処理は終了する。
【0241】ステップS2607において、初めて登録されたのではないと判定された場合、課金の処理は不要なので、ステップS2608の処理はスキップされ、処理は終了する。
【0242】このように、パーソナルコンピュータ1は、ロッカーサーバ11に、クレジットカードの番号を送信することにより、使用者のIDを取得することができる。一方、ロッカーサーバ11は、パーソナルコンピュータ1の登録の際に、クレジットカードの番号を取得し、生成した使用者のIDと共に、取得したクレジットカードの番号を記録することができる。
【0243】次に、図29のフローチャートを参照して、ロッカーサーバ11へのコンテンツの記録の処理を説明する。ステップS1701において、パーソナルコンピュータ1は、ネットワーク2を介して、使用者のIDと共にコンテンツをロッカーサーバ11に送信する。
【0244】ステップS2701において、ロッカーサーバ11は、パーソナルコンピュータ1から送信された使用者のIDおよびコンテンツを受信する。ステップS2702において、ロッカーサーバ11は、リストに記録している使用者のIDを基に、受信した使用者のIDが登録されているか否かを判定し、受信した使用者のIDが登録されていると判定された場合、ステップS2703に進み、受信したコンテンツをコンテンツデータベース401に記録させる。
【0245】ステップS2704において、ロッカーサーバ11は、コンテンツを記録した旨のログをログデータベース402に記録させる。ステップS2705において、ロッカーサーバ11は、ネットワーク2を介して、コンテンツを記録した旨のログをパーソナルコンピュータ1に送信する。
【0246】ステップS1702において、パーソナルコンピュータ1は、ロッカーサーバ11から送信された、コンテンツを記録した旨のログを受信する。ステップS1703において、パーソナルコンピュータ1は、受信したログを記録する。ステップS1704において、パーソナルコンピュータ1は、受信したログをディスプレイ80に表示させ、処理は終了する。
【0247】ステップS2702において、受信した使用者のIDが登録されていないと判定された場合、不正なコンテンツの記録の要求なので、コンテンツを記録しないで処理は終了する。
【0248】このように、ロッカーサーバ11は、正しいIDと共にコンテンツを受信したとき、コンテンツをコンテンツデータベース401に記録させ、不正なIDと共にコンテンツを受信したとき、受信したコンテンツを破棄する。
【0249】次に、図30のフローチャートを参照して、ロッカーサーバ11からのコンテンツの読み出しの処理を説明する。ステップS1801において、パーソナルコンピュータ1は、ネットワーク2を介して、使用者のIDと共にコンテンツの要求をロッカーサーバ11に送信する。
【0250】ステップS2801において、ロッカーサーバ11は、パーソナルコンピュータ1から送信された使用者のIDおよびコンテンツの要求を受信する。ステップS2802において、ロッカーサーバ11は、記録している使用者のIDを基に、受信した使用者のIDが登録されているか否かを判定し、受信した使用者のIDが登録されていると判定された場合、ステップS2803に進み、コンテンツデータベース401からコンテンツを読み出す。
【0251】ステップS2804において、ロッカーサーバ11は、コンテンツの読み出しに対応するログをログデータベース402に記録させる。ステップS2805において、ロッカーサーバ11は、ネットワーク2を介して、読み出したコンテンツ、およびコンテンツの読み出した旨のログをパーソナルコンピュータ1に送信する。
【0252】ステップS1802において、パーソナルコンピュータ1は、ロッカーサーバ11から送信されたコンテンツおよびログを受信する。ステップS1803において、パーソナルコンピュータ1は、受信したコンテンツおよびログを記録する。ステップS1804において、パーソナルコンピュータ1は、受信したログをディスプレイ80に表示させ、処理は終了する。
【0253】ステップS2802において、受信した使用者のIDが登録されていないと判定された場合、不正なコンテンツの要求なので、コンテンツを送信しないで処理は終了する。
【0254】このように、ロッカーサーバ11は、登録されている使用者のIDと共にコンテンツの要求を受信したとき、コンテンツデータベース401からコンテンツを読み出して、読み出したコンテンツを送信し、使用者のIDが登録されていないとき、コンテンツ送信しない。
【0255】次に、本発明に係る音楽データ管理システムの第2の実施の形態について説明する。
【0256】図31は、本発明に係る音楽データ管理システムの第2の実施の形態を示す図である。公衆回線網503には、通信サービスの提供エリアを所望の広さに分割したセルにそれぞれ配置されている、固定無線局である基地局502−1乃至502−4を介して、PDA501−1若しくは501−2、またはカメラ付きデジタル携帯電話機16−1若しくは16−2が接続されている。
【0257】基地局502−1乃至502−4は、移動無線局であるPDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2を、例えば、W-CDMA(Wideband-Code Division Multiple Access)と呼ばれる符号分割多元接続により無線接続し、移動無線局であるPDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2と、2GHzの周波数帯域を利用して最大2Mbpsのデータ転送速度で大容量データを高速にデータ通信できる。
【0258】PDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2は、基地局502−1乃至502−4とW-CDMA方式により大容量データを高速にデータ通信できるので、音声通話に限らず、電子メールの送受信、簡易ホームページの閲覧、画像などのコンテンツの送受信等の多種に及ぶデータ通信を実行し得る。
【0259】PDA501−1若しくは501−2、またはカメラ付きデジタル携帯電話機16−1若しくは16−2は、ブラウザプログラム、コンテンツ管理プログラム51、またはグループゲートウェイプログラム61などを実行し、コンテンツの管理またはコンテンツの入出力に使用される。
【0260】また、基地局502−1乃至502−4は、有線回線を介して、公衆回線網503に接続されている。公衆回線網503には、インターネット、ネットワーク2、図示せぬ加入者有線端末装置、コンピュータネットワーク、および企業内ネットワーク等が接続されている。
【0261】インターネットサービスプロバイダのアクセスサーバ504は、公衆回線網503に接続されており、更に、インターネットサービスプロバイダが保有するコンテンツサーバ505に接続されている。
【0262】コンテンツサーバ505は、加入者有線端末装置、PDA501−1若しくは501−2、またはカメラ付きデジタル携帯電話機16−1若しくは16−2からの要求に対応して、例えば、簡易ホームページ等のコンテンツを、コンパクトHTML(HyperText Markup Language)方式のファイルとして提供する。
【0263】ネットワーク2には、多数のWWW(World Wide Web)サーバ506−1乃至506−Nが接続されている。WWWサーバ506−1乃至506−Nは、TCP(Transmission Control Protocol)/IP(Internet Protocol)のプロトコルに従って、加入者有線端末装置、PDA501−1および1−2、並びにカメラ付きデジタル携帯電話機16−1および16−2からアクセスされる。
【0264】WWWサーバ506−1乃至506−Nは、承認サーバ3、EMDサーバ4、ID管理サーバ8、またはロッカーサーバ11と同様の処理を実行し、ネットワーク2を介して、PDA501−1若しくは501−2、またはカメラ付きデジタル携帯電話機16−1若しくは16−2に、コンテンツなどを提供すると共に、コンテンツを記録し、若しくは送信し、またはIDなどを管理する。
【0265】因みに、PDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2は、基地局502−1乃至502−4までを2Mbpsの簡易トランスポートプロトコルで通信し、基地局502−1乃至502−4から、ネットワーク2、およびWWWサーバ506−1乃至506−NまでをTCP/IPで通信する。
【0266】なお、管理制御装置507は、公衆回線網503を介して、加入者有線端末装置、PDA501−1および1−2、並びにカメラ付きデジタル携帯電話機16−1および16−2に接続され、加入者有線端末装置、PDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2に対する認証処理または課金処理などを実行する。
【0267】カメラ付きデジタル携帯電話機16−1および16−2は、公衆回線網503およびネットワーク2を介して、上述した、パーソナルコンピュータ1と同様の処理でコンテンツを利用する。
【0268】以下、カメラ付きデジタル携帯電話機16−1および16−2を個々に区別する必要がないとき、単に、カメラ付きデジタル携帯電話機16と称する。
【0269】次に本発明を適用したカメラ付デジタル携帯電話機16の外観構成について説明する。図32に示すようにカメラ付デジタル携帯電話機16は、表示部531および本体532で構成され、中央のヒンジ部533により折り畳み可能に形成されている。
【0270】表示部531は、上端左部に引出しまたは収納可能な送受信用のアンテナ534を有する。カメラ付デジタル携帯電話機16は、アンテナ534を介して、固定無線局である基地局502−1乃至502−4のいずれかとの間で電波を送受信する。
【0271】また、表示部531は、上端中央部にほぼ180度の角度範囲で回動自在なカメラ部535を有する。カメラ付デジタル携帯電話機16は、カメラ部535のCCDカメラ536によって所望の撮像対象を撮像する。
【0272】カメラ部535が使用者によってほぼ180度回動されて位置決めされた場合、図33に示すように、表示部531は、カメラ部535の背面側中央に設けられたスピーカ537が正面側に位置する状態となる。これにより、カメラ付デジタル携帯電話機16は、通常の音声通話状態に切り換わる。
【0273】さらに、表示部531の正面に液晶ディスプレイ538が設けられている。液晶ディスプレイ538は、電波の受信状態、電池残量、電話帳として登録されている相手先名や電話番号および発信履歴等の他、電子メールの内容、簡易ホームページ、カメラ部535のCCDカメラ536で撮像した画像などを表示する。
【0274】一方、本体532には、その表面に「0」乃至「9」の数字キー、発呼キー、リダイヤルキー、終話及び電源キー、クリアキー及びメールキー等の操作キー539が設けられている。操作キー539の操作に対応した各種指示が、カメラ付デジタル携帯電話機16に入力される。
【0275】また、本体532の操作キー539の下部にメモボタン540およびマイクロフォン541が設けられている。カメラ付デジタル携帯電話機16は、メモボタン540が操作されたとき、通話中の相手の音声を録音する。カメラ付デジタル携帯電話機16は、マイクロフォン541によって通話時の使用者の音声を集音する。
【0276】さらに、本体532の操作キー539の上部に回動自在なジョグダイヤル542が、本体532の表面から僅かに突出した状態で設けられている。カメラ付デジタル携帯電話機16は、ジョグダイヤル542に対する回動操作に応じて、液晶ディスプレイ538に表示されている電話帳リスト若しくは電子メールのスクロール動作、簡易ホームページのページ捲り動作、または画像の送り動作等の種々の動作を実行する。
【0277】例えば、本体532は、使用者によるジョグダイヤル542の回動操作に応じて液晶ディスプレイ538に表示された電話帳リストの複数の電話番号の中から所望の電話番号を選択し、ジョグダイヤル542が本体532の内部方向に押圧されたとき、選択されている電話番号を確定して、確定した電話番号に対して自動的に発呼処理を行う。
【0278】なお、本体532は、背面側に図示しないバッテリパックが装着されており、終話/電源キーがオン状態になると、バッテリパックから各回路部に対して電力が供給されて動作可能な状態に起動する。
【0279】ところで、本体532の左側面上部に抜差自在なメモリカード13を装着するためのメモリカードスロット543が設けられている。カメラ付デジタル携帯電話機16は、メモボタン540が押下されると、通話中の相手の音声を装着されているメモリカード13に記録する。カメラ付デジタル携帯電話機16は、使用者の操作に応じて、電子メール、簡易ホームページ、CCDカメラ536で撮像した画像、または音声などのコンテンツを装着されているメモリカード13に記録する。
【0280】メモリカード13は、例えば、メモリースティック(商標)である。メモリースティックは、本願出願人であるソニー株式会社によって開発されたフラッシュメモリカードの一種である。このメモリカード13は、縦21.5ラ横50ラ厚さ2.8[mm] の小型薄型形状のプラスチックケース内に電気的に書換えや消去が可能な不揮発性メモリであるEEPROM(Electrically Erasable and Programmable Read OnlyMemory )の一種であるフラッシュメモリ素子を格納したものであり、10ピン端子を介して画像や音声、音楽等の各種データの書き込み及び読み出しが可能となっている。
【0281】またメモリースティックは、大容量化等による内蔵フラッシュメモリの仕様変更に対しても、使用する機器で互換性を確保することができる独自のシリアルプロトコルを採用し、最大書込速度1.5[MB/S] 、最大読出速度2.45[MB/S]の高速性能を実現していると共に、誤消去防止スイッチを設けて高い信頼性を確保している。
【0282】従って、カメラ付デジタル携帯電話機16は、このようなメモリカード13を装着可能に構成されているために、メモリカード13を介して、他の電子機器との間でデータの共有化を図ることができる。
【0283】図34に示すように、カメラ付デジタル携帯電話機16は、表示部531および本体532の各部を統括的に制御する主制御部551に対して、電源回路部552、操作入力制御部553、画像エンコーダ554、カメラインターフェース部555、LCD(Liquid Crystal Display)制御部556、画像デコーダ557、多重分離部558、記憶再生部563、変復調回路部559、および音声コーデック560がメインバス561を介して互いに接続されると共に、画像エンコーダ554、画像デコーダ557、多重分離部558、変復調回路部559、および音声コーデック560が同期バス562を介して互いに接続されて構成されている。
【0284】電源回路部552は、使用者の操作により終話/電源キーがオン状態にされると、バッテリパックから各部に対して電力を供給することによりカメラ付デジタル携帯電話機16を動作可能な状態に起動する。
【0285】カメラ付デジタル携帯電話機16は、CPU、ROMおよびRAM等でなる主制御部551の制御に基づいて、音声通話モードにおいて、マイクロフォン541で集音した音声信号を音声コーデック560によってデジタル音声データに変換する。カメラ付デジタル携帯電話機16は、デジタル音声データを変復調回路部559でスペクトラム拡散処理し、送受信回路部564でデジタルアナログ変換処理および周波数変換処理を施した後にアンテナ534を介して送信する。
【0286】また、カメラ付デジタル携帯電話機16は、音声通話モードにおいて、アンテナ534で受信した受信信号を増幅して周波数変換処理およびアナログデジタル変換処理を施し、変復調回路部559でスペクトラム逆拡散処理し、音声コーデック560によってアナログ音声信号に変換する。カメラ付デジタル携帯電話機16は、アナログ音声信号に対応する音声をスピーカ537に出力させる。
【0287】さらに、カメラ付デジタル携帯電話機16は、データ通信モードにおいて、コンテンツを送信する場合、操作キー539およびジョグダイヤル542の操作によって入力に対応して指定されたコンテンツを主制御部551に送出する。
【0288】主制御部551は、コンテンツを変復調回路部559でスペクトラム拡散処理し、送受信回路部564でデジタルアナログ変換処理及び周波数変換処理を施した後にアンテナ534を介して基地局へ送信する。
【0289】これに対してカメラ付デジタル携帯電話機16は、データ通信モードにおいて、コンテンツを受信する場合、アンテナ534を介して基地局CS3から受信した受信信号を変復調回路部559でスペクトラム逆拡散処理して、元のコンテンツを復元した後、LCD制御部556を介して液晶ディスプレイ538にコンテンツに対応するデータを表示する。
【0290】LCD制御部556は、フレキシブルプリント配線板11と同様に、パネルID設定部を有するフレキシブルプリント配線板を介して、液晶ディスプレイ538に接続されている。
【0291】この後、カメラ付デジタル携帯電話機16は、使用者の操作に応じて受信したコンテンツを記憶再生部563を介してメモリカード13に記録することも可能である。
【0292】カメラ付デジタル携帯電話機16は、データ通信モードにおいて画像データを送信する場合、CCDカメラ536で撮像された画像データをカメラインターフェース部555を介して画像エンコーダ554に供給する。
【0293】因みにカメラ付デジタル携帯電話機16は、画像データを送信しない場合には、CCDカメラ536で撮像した画像データをカメラインターフェース部555およびLCD制御部556を介して液晶ディスプレイ538に直接表示することも可能である。
【0294】画像エンコーダ554は、CCDカメラ536から供給された画像データを、例えば、MPEG(Movig Picture Experts Group )2またはMPEG4等の所定の符号化方式によって圧縮符号化することにより符号化画像データに変換し、これを多重分離部558に送出する。
【0295】このとき同時にカメラ付デジタル携帯電話機16は、CCDカメラ536で撮像中にマイクロフォン541で集音した音声を音声コーデック560を介してデジタルの音声データとして多重分離部558に送出する。
【0296】多重分離部558は、画像エンコーダ554から供給された符号化画像データと音声コーデック560から供給された音声データとを所定の方式で多重化し、その結果得られる多重化データを変復調回路部559でスペクトラム拡散処理し、送受信回路部564でデジタルアナログ変換処理及び周波数変換処理を施した後にアンテナ534を介して送信する。
【0297】これに対してカメラ付デジタル携帯電話機16は、データ通信モードにおいて、例えば、簡易ホームページ等にリンクされた動画像ファイルのデータを受信する場合、アンテナ534を介して基地局から受信した受信信号を変復調回路部559でスペクトラム逆拡散処理し、その結果得られる多重化データを多重分離部558に送出する。
【0298】多重分離部558は、多重化データを符号化画像データと音声データとに分離し、同期バス562を介して、符号化画像データを画像デコーダ557に供給すると共に、音声データを音声コーデック560に供給する。
【0299】画像デコーダ557は、符号化画像データをMPEG2またはMPEG4等の所定の符号化方式に対応した復号方式でデコードすることにより再生動画像データを生成し、これをLCD制御部556を介して液晶ディスプレイ538に供給する。これにより、カメラ付デジタル携帯電話機16は、例えば、簡易ホームページにリンクされた動画像ファイルに含まれる動画データを表示する。
【0300】このとき同時に音声コーデック560は、音声データをアナログ音声信号に変換した後、これをスピーカ537に供給する。これにより、カメラ付デジタル携帯電話機16は、例えば、簡易ホームページにリンクされた動画像ファイルに含まる音声データを再生する。
【0301】なお、パーソナルコンピュータ1またはカメラ付きデジタル携帯電話機16は、クレジットカードの番号を送信し、承認サーバ3、ID管理サーバ8、またはロッカーサーバ11は、クレジットカードの番号を記録すると説明したが、クレジットカードの番号に限らず、銀行口座の番号またはインターネット接続サービスプロバイダの登録番号など課金の処理が可能な情報であればよい。
【0302】上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、プログラム格納媒体からインストールされる。
【0303】コンピュータにインストールされ、コンピュータによって実行可能な状態とされるプログラムを格納するプログラム格納媒体は、図3または図4に示すように、磁気ディスク91または131(フロッピディスクを含む)、光ディスク92または132(CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む)、光磁気ディスク93または133(MD(Mini-Disc)を含む)、若しくは半導体メモリ94または134などよりなるパッケージメディア、または、プログラムが一時的若しくは永続的に格納されるROM72または102や、HDD81または111などにより構成される。プログラム格納媒体へのプログラムの格納は、必要に応じてルータ、モデムなどのインタフェースを介して、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の通信媒体を利用して行われる。
【0304】なお、本明細書において、プログラム格納媒体に格納されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0305】また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0306】
【発明の効果】請求項1に記載の情報処理装置、請求項4に記載の情報処理方法、および請求項5に記載のプログラム格納媒体によれば、他の情報処理装置から送信された識別データが受信され、識別データを受信した場合、他の情報処理装置が属するグループにおいて共用されるグループ鍵が生成され、グループ鍵が、識別データに対応して記録され、グループ鍵が、他の情報処理装置へ送信されるようにしたので、正当な権利を有さない第三者の利用を防止しつつ、所望のコンテンツをグループに属する所望の情報処理装置で利用することができるようになる。
【0307】請求項6に記載の情報処理装置、請求項8に記載の情報処理方法、および請求項9に記載のプログラム格納媒体によれば、グループを特定するIDが記憶され、他の情報処理装置からグループを特定するIDが受信され、記憶されているIDと、受信されたIDとが比較され、比較結果に基づいて、他の情報処理装置に対して、その情報のコピー動作を承認するデータが出力されるようにしたので、正当な権利を有さない第三者の利用を防止しつつ、所望のコンテンツをグループに属する所望の情報処理装置で利用することができるようになる。
【0308】請求項10に記載の情報処理装置、請求項14に記載の情報処理方法、および請求項15に記載のプログラム格納媒体によれば、第1の他の情報処理装置に対して、識別データが送信され、第1の他の情報処理装置から、グループにおいて共用されるグループ鍵が受信され、受信されたグループ鍵が記憶され、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵がグループ鍵で暗号化されるようにしたので、正当な権利を有さない第三者の利用を防止しつつ、所望のコンテンツをグループに属する所望の情報処理装置で利用することができるようになる。
【図面の簡単な説明】
【図1】従来のコンテンツを暗号化して記録し、復号して利用するプログラムを説明する図である。
【図2】本発明に係る音楽データ管理システムの一実施の形態を示す図である。
【図3】パーソナルコンピュータ1−1の構成を説明する図である。
【図4】承認サーバ3の構成を説明する図である。
【図5】パーソナルコンピュータ1−1の機能の構成を説明するブロック図である。
【図6】パーソナルコンピュータ1が記録しているコンテンツを説明する図である。
【図7】パーソナルコンピュータ1が出力するコンテンツを説明する図である。
【図8】コンテンツ251をインポートするパーソナルコンピュータ1−2の動作を説明する図である。
【図9】コンテンツのインポートのときの承認サーバ3の承認を説明する図である。
【図10】1つのグループに属するパーソナルコンピュータ1−1乃至1−3を承認サーバ3に登録する処理を説明する図である。
【図11】コンテンツをインポートするときの処理を説明する図である。
【図12】登録の処理を説明するフローチャートである。
【図13】グループのIDおよびパスワードの生成の処理の例を説明するフローチャートである。
【図14】コンテンツの出力の処理を説明するフローチャートである。
【図15】コンテンツをインポートする処理を説明するフローチャートである。
【図16】グループのIDおよびパスワードの管理方法の他の例を説明する図である。
【図17】登録の処理を説明するフローチャートである。
【図18】ID管理サーバ8によるIDおよびパスワードの生成の処理を説明するフローチャートである。
【図19】パーソナルコンピュータ1およびEMDサーバ4による登録の処理を説明するフローチャートである。
【図20】決済の処理を説明するフローチャートである。
【図21】コンテンツをインポートする他の処理を説明する図である。
【図22】グループ鍵271の送信の処理を説明するフローチャートである。
【図23】ロッカーサーバ11への登録の処理を説明する図である。
【図24】ロッカーサーバ11が記録しているコンテンツのリストの例を説明する図である。
【図25】ロッカーサーバ11によるコンテンツの共用を説明する図である。
【図26】ロッカーサーバ11によるコンテンツの共用を説明する図である。
【図27】ロッカーサーバ11による課金の処理を説明する図である。
【図28】パーソナルコンピュータ1およびロッカーサーバ11による登録の処理を説明するフローチャートである。
【図29】ロッカーサーバ11へのコンテンツの記録の処理を説明するフローチャートである。
【図30】ロッカーサーバ11からのコンテンツの読み出しの処理を説明するフローチャートである。
【図31】本発明に係る音楽データ管理システムの第2の実施の形態を示す図である。
【図32】カメラ付デジタル携帯電話機16を説明する図である。
【図33】カメラ付デジタル携帯電話機16を説明する図である。
【図34】カメラ付デジタル携帯電話機16の構成を説明する図である。
【符号の説明】
1−1,1−2 パーソナルコンピュータ, 2 ネットワーク, 3 承認サーバ, 8 ID管理サーバ, 11 ロッカーサーバ, 12−1乃至12−4 ポータブルデバイス, 13−1乃至13−3 メモリカード, 16カメラ付デジタル携帯電話機, 51 コンテンツ管理プログラム, 52 表示操作指示プログラム, 53 コンテンツデータベース, 54−1乃至54−3 購入用アプリケーションプログラム, 61 グループゲートウェイプログラム, 71 CPU, 72 ROM, 73 RAM, 81 HDD,85 通信部, 91 磁気ディスク, 92 光ディスク, 93 光磁気ディスク, 94 半導体メモリ, 101 CPU, 102 ROM, 103 RAM, 111 HDD, 113 通信部, 131 磁気ディスク, 132 光ディスク, 133 光磁気ディスク, 134 半導体メモリ, 401 コンテンツデータベース, 551 主制御部
【0001】
【発明の属する技術分野】本発明は、情報処理装置および方法、並びにプログラム格納媒体に関し、特に、不正なコンテンツの利用を防止する情報処理装置および方法、並びにプログラム格納媒体に関する。
【0002】
【従来の技術】音楽、画像などのコンテンツを暗号化することによりコンテンツの不正な使用を防止する技術が利用されている。
【0003】図1は、従来のコンテンツを暗号化して記録し、再生するとき復号するプログラムを説明する図である。秘匿プログラムは、使用者により入力されたIDおよびパスワードを基に、暗号化鍵を生成して、生成した暗号化鍵でコンテンツを暗号化する。
【0004】暗号化されていコンテンツを再生するとき、解読プログラムは、使用者にIDおよびパスワードの入力を要求し、正しいIDおよびパスワードが入力されたとき、IDおよびパスワードを基に、復号鍵を生成して、復号鍵でコンテンツを復号する。
【0005】このようにすることで、正しいIDおよびパスワードを知らなければ、コンテンツを利用することはできず、コンテンツの不正な利用を防止することができる。
【0006】また、復号鍵をストレージ鍵で暗号化し、コンテンツを利用する機器にストレージ鍵をセキュアに記憶させる技術も利用されている。
【0007】
【発明が解決しようとする課題】しかしながら、復号鍵をストレージ鍵で暗号化し、ストレージ鍵をセキュアに記憶している機器でコンテンツを利用するとき、複数の機器を所有している利用者は、所定の機器でのみ所定のコンテンツを利用することができ、所望のコンテンツを所望の機器で利用することができないという問題点があった。
【0008】本発明はこのような状況に鑑みてなされたものであり、正当な権利を有さない第三者の利用を防止しつつ、所望のコンテンツを所望の機器で利用することができるようにすることを目的とする。
【0009】
【課題を解決するための手段】請求項1に記載の情報処理装置は、他の情報処理装置から送信された識別データを受信する第1の受信手段と、識別データを受信した場合、他の情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成手段と、グループ鍵を、識別データに対応して記録する記録手段と、グループ鍵を、他の情報処理装置へ送信する第1の送信手段とを含むことを特徴とする。
【0010】第1の受信手段は、識別データとして、他の情報処理装置のコンテンツ管理用プログラムを特定するデータを受信するようにすることができる。
【0011】生成手段は、第1の受信手段が、同一のグループの他の情報処理装置から初めて識別データを受信した場合、グループを特定するIDもさらに生成するようにすることができる。
【0012】請求項4に記載の情報処理方法は、情報処理装置から送信された識別データを受信する受信ステップと、識別データを受信した場合、情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成ステップと、グループ鍵を、識別データに対応して記録する記録ステップと、グループ鍵を、情報処理装置へ送信する送信ステップとを含むことを特徴とする。
【0013】請求項5に記載のプログラム格納媒体のプログラムは、情報処理装置から送信された識別データを受信する受信ステップと、識別データを受信した場合、情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成ステップと、グループ鍵を、識別データに対応して記録する記録ステップと、グループ鍵を、情報処理装置へ送信する送信ステップとを含むことを特徴とする。
【0014】請求項6に記載の情報処理装置は、グループを特定するIDを記憶する記憶手段と、他の情報処理装置からグループを特定するIDを受信する受信手段と、記憶手段により記憶されているIDと、受信手段により受信されたIDとを比較する比較手段と、比較手段の比較結果に基づいて、他の情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力手段とを含むことを特徴とする。
【0015】記憶手段は、さらにパスワードを記憶し、受信手段は、パスワードをさらに受信し、比較手段は、IDとパスワードを比較するようにすることができる。
【0016】請求項8に記載の情報処理方法は、グループを特定するIDを記憶する記憶ステップと、情報処理装置からグループを特定するIDを受信する受信ステップと、記憶ステップの処理により記憶されているIDと、受信ステップの処理により受信されたIDとを比較する比較ステップと、比較ステップの処理の比較結果に基づいて、情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力ステップとを含むことを特徴とする。
【0017】請求項9に記載のプログラム格納媒体のプログラムは、グループを特定するIDを記憶する記憶ステップと、情報処理装置からグループを特定するIDを受信する受信ステップと、記憶ステップの処理により記憶されているIDと、受信ステップの処理により受信されたIDとを比較する比較ステップと、比較ステップの処理の比較結果に基づいて、情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力ステップとを含むことを特徴とする。
【0018】請求項10に記載の情報処理装置は、第1の他の情報処理装置に対して、識別データを送信する第1の送信手段と、第1の他の情報処理装置から、グループにおいて共用されるグループ鍵を受信する第1の受信手段と、第1の受信手段により受信されたグループ鍵を記憶する記憶手段と、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵をグループ鍵で暗号化する暗号化手段とを含むことを特徴とする。
【0019】情報処理装置は、コンテンツ鍵を復号する復号手段をさらに設け、暗号化手段は、復号手段により復号されたコンテンツ鍵を暗号化するようにすることができる。
【0020】情報処理装置は、グループを特定するIDとパスワードを取得する取得手段と、取得手段により取得されたIDとパスワードを、第2の他の情報処理装置に対して送信する第2の送信手段と、第2の他の情報処理装置から、コンテンツのコピー動作を承認するデータを受信する第2の受信手段と、第2の受信手段により受信されたコンテンツのコピー動作を承認するデータに基づいて、コンテンツのコピー動作を制御するコピー制御手段とを更に設けることができる。
【0021】第1の送信手段は、識別データとして、情報処理装置のコンテンツ管理用プログラムを特定するデータを送信するようにすることができる。
【0022】請求項14に記載の情報処理方法は、情報処理装置に対して、識別データを送信する送信ステップと、情報処理装置から、グループにおいて共用されるグループ鍵を受信する受信ステップと、受信ステップの処理により受信されたグループ鍵を記憶する記憶ステップと、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵をグループ鍵で暗号化する暗号化ステップとを含むことを特徴とする。
【0023】請求項15に記載のプログラム格納媒体のプログラムは、情報処理装置に対して、識別データを送信する送信ステップと、情報処理装置から、グループにおいて共用されるグループ鍵を受信する受信ステップと、受信ステップの処理により受信されたグループ鍵を記憶する記憶ステップと、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵をグループ鍵で暗号化する暗号化ステップとを含むことを特徴とする。
【0024】請求項1に記載の情報処理装置、請求項4に記載の情報処理方法、および請求項5に記載のプログラム格納媒体においては、他の情報処理装置から送信された識別データが受信され、識別データを受信した場合、他の情報処理装置が属するグループにおいて共用されるグループ鍵が生成され、グループ鍵が、識別データに対応して記録され、グループ鍵が、他の情報処理装置へ送信される。
【0025】請求項6に記載の情報処理装置、請求項8に記載の情報処理方法、および請求項9に記載のプログラム格納媒体においては、グループを特定するIDが記憶され、他の情報処理装置からグループを特定するIDが受信され、記憶されているIDと、受信されたIDとが比較され、比較結果に基づいて、他の情報処理装置に対して、その情報のコピー動作を承認するデータが出力される。
【0026】請求項10に記載の情報処理装置、請求項14に記載の情報処理方法、および請求項15に記載のプログラム格納媒体においては、第1の他の情報処理装置に対して、識別データが送信され、第1の他の情報処理装置から、グループにおいて共用されるグループ鍵が受信され、受信されたグループ鍵が記憶され、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵がグループ鍵で暗号化される。
【0027】
【発明の実施の形態】図2は、本発明に係る音楽データ管理システムの一実施の形態を示す図である。パーソナルコンピュータ1−1は、ローカルエリアネットワークまたはインターネットなどから構成されるネットワーク2に接続されている。
【0028】パーソナルコンピュータ1−1は、コンテンツ管理プログラム51、表示操作指示プログラム52、および購入用アプリケーションプログラム54−1乃至54−3を実行すると共に、その内部にコンテンツデータベース53を構成する。
【0029】コンテンツ管理プログラム51は、詳細は後述するが、コンテンツを暗号化してコンテンツデータベース53に記録させると共に、暗号化されてコンテンツデータベース53に記録されているコンテンツの利用を管理する。
【0030】表示操作指示プログラム52は、コンテンツに関係する情報を表示するとともに、入力された操作に対応する指示、例えば、コンテンツの再生、またはコンテンツのインポートなどの指示をコンテンツ管理プログラム51に与える。
【0031】コンテンツデータベース53は、コンテンツ管理プログラム51から供給された暗号化されているコンテンツを記録すると共に、コンテンツ管理プログラム51の要求に対応して暗号化されているコンテンツをコンテンツ管理プログラム51に供給する。
【0032】購入用アプリケーションプログラム54−1乃至54−3は、EMDサーバ4−1乃至4−3からのコンテンツの購入の処理を実行する。購入用アプリケーションプログラム54−1乃至54−3は、コンテンツ管理プログラム51と、SAC(Secure Authentication Channel)で結合されている。
【0033】購入用アプリケーションプログラム54−3は、グループゲートウェイプログラム61を実行する。グループゲートウェイプログラム61は、暗号化されているコンテンツを外部に出力するとき、コンテンツを復号するためのコンテンツ鍵を後述するグループ鍵で暗号化し、許可されている機器でのみコンテンツを利用できるようにする。グループゲートウェイプログラム61は、暗号化されているコンテンツをインポートするとき、コンテンツを復号するためのコンテンツ鍵を後述するグループ鍵で復号する。インポートとは、コンテンツを利用可能な状態で記録することをいう。
【0034】パーソナルコンピュータ1−1およびパーソナルコンピュータ1−2は、ネットワーク2を介して、使用者のクレジットカードの番号を承認サーバ3に送信して、承認サーバ3に登録し、承認サーバ3から後述するグループ鍵、ID、およびパスワードを取得する。
【0035】承認サーバ3は、パーソナルコンピュータ1−1を登録したとき、パーソナルコンピュータ1−1の使用者のクレジットカードの番号、ID、およびパスワードをID管理サーバ8に記録させる。承認サーバ3は、例えば、パーソナルコンピュータ1−1から出力されたコンテンツをパーソナルコンピュータ1−2がインポートするとき、パーソナルコンピュータ1−2を承認する。
【0036】パーソナルコンピュータ1−2は、承認サーバ3から承認されないとき、パーソナルコンピュータ1−1から出力されたコンテンツをインポートすることができない。
【0037】パーソナルコンピュータ1−1は、EMD(Elecrical Music Distribution)サーバ4−1乃至4−3から受信した、または後述するCD(Compact Disc)から読み取った音楽のデータ(以下、コンテンツと称する)を、所定の圧縮の方式(例えば、ATRAC3(商標))に変換するとともにDES(Data Encryption Standard)などの暗号化方式で暗号化して記録する。
【0038】パーソナルコンピュータ1−1は、暗号化して記録しているコンテンツに対応して、コンテンツの利用条件を示す利用条件のデータを記録する。利用条件のデータは、例えば、その利用条件のデータに対応するコンテンツを同時に3台のポータブルデバイス(Portable Device(PDとも称する))12−1乃至12−3で利用できる、コピーすることができる、他のパーソナルコンピュータに移動することができるなどを示す。
【0039】パーソナルコンピュータ1−1は、暗号化して記録しているコンテンツを、コンテンツに関連するデータ(例えば、曲名、再生回数、再生期限、またはイコライザ情報など)と共に、接続されているポータブルデバイス12−1に記憶させるとともに、ポータブルデバイス12−1に記憶させたことに対応して、記憶させたコンテンツに対応する利用条件のデータを更新する(以下、チェックアウトと称する)。パーソナルコンピュータ1−1は、暗号化して記録しているコンテンツを、コンテンツに関連するデータと共に、接続されているポータブルデバイス12−2に記憶させるとともに、ポータブルデバイス12−2に記憶させたことに対応して、記憶させたコンテンツに対応する利用条件のデータを更新する。パーソナルコンピュータ1−1は、暗号化して記録しているコンテンツを、コンテンツに関連するデータと共に、接続されているポータブルデバイス12−3に記憶させるとともに、ポータブルデバイス12−3に記憶させたことに対応して、記憶させたコンテンツに対応する利用条件のデータを更新する。
【0040】また、パーソナルコンピュータ1−1は、接続されているポータブルデバイス12−1にパーソナルコンピュータ1−1がチェックアウトしたコンテンツを、ポータブルデバイス12−1に消去させて、消去させたコンテンツに対応する利用条件のデータを更新する(以下、チェックインと称する)。パーソナルコンピュータ1−1は、接続されているポータブルデバイス12−2にパーソナルコンピュータ1−1がチェックアウトしたコンテンツを、ポータブルデバイス12−2に消去させて、消去させたコンテンツに対応する利用条件のデータを更新する。パーソナルコンピュータ1−1は、接続されているポータブルデバイス12−3にパーソナルコンピュータ1−1がチェックアウトしたコンテンツを、ポータブルデバイス12−3に消去させて、消去させたコンテンツに対応する利用条件のデータを更新する。
【0041】パーソナルコンピュータ1−1は、パーソナルコンピュータ1−2がポータブルデバイス12−1にチェックアウトしたコンテンツをチェックインできない。パーソナルコンピュータ1−1は、パーソナルコンピュータ1−2がポータブルデバイス12−2にチェックアウトしたコンテンツをチェックインできない。パーソナルコンピュータ1−1は、パーソナルコンピュータ1−2がポータブルデバイス12−3にチェックアウトしたコンテンツをチェックインできない。
【0042】パーソナルコンピュータ1−2は、ローカルエリアネットワークまたはインターネットなどから構成されるネットワーク2に接続されている。パーソナルコンピュータ1−2は、EMDサーバ4−1乃至4−3から受信した、または後述するCDから読み取ったコンテンツを、所定の圧縮の方式に変換するとともにDESなどの暗号化方式で暗号化して記録する。
【0043】パーソナルコンピュータ1−2は、暗号化して記録しているコンテンツに対応して、コンテンツの利用条件を示す利用条件のデータを記録する。利用条件のデータは、例えば、その利用条件のデータに対応するコンテンツを同時に3台のポータブルデバイスで利用できる、コピーすることができる、他のパーソナルコンピュータに移動することができるなどを示す。
【0044】パーソナルコンピュータ1−2は、暗号化して記録しているコンテンツを、コンテンツに関連するデータと共に、接続されているポータブルデバイス12−4に記憶させるとともに、ポータブルデバイス12−4に記憶させたことに対応して、記憶させたコンテンツに対応する利用条件のデータを更新する(すなわち、チェックアウトする)。コンテンツのチェックアウトの指示があった場合、パーソナルコンピュータ1−2は、そのコンテンツに後述する使用期限または再生回数などが設定されているとき、そのコンテンツをポータブルデバイス12−4にチェックアウトしない。
【0045】また、パーソナルコンピュータ1−2は、接続されているポータブルデバイス12−4にパーソナルコンピュータ1−2がチェックアウトしたコンテンツを、ポータブルデバイス12−4に消去させて、消去させたコンテンツに対応する利用条件のデータを更新する。
【0046】パーソナルコンピュータ1−2は、パーソナルコンピュータ1−1がポータブルデバイス12−4にチェックアウトしたコンテンツをチェックインできない。
【0047】以下、パーソナルコンピュータ1−1およびパーソナルコンピュータ1−2を個々に区別する必要がないとき、単にパーソナルコンピュータ1と称する。
【0048】EMDサーバ4−1は、パーソナルコンピュータ1の要求に対応して、ネットワーク2を介して、コンテンツに関連するデータと共に、パーソナルコンピュータ1にコンテンツを供給する。EMDサーバ4−2は、パーソナルコンピュータ1の要求に対応して、ネットワーク2を介して、コンテンツに関連するデータと共に、パーソナルコンピュータ1にコンテンツを供給する。
【0049】EMDサーバ4−3は、パーソナルコンピュータ1の要求に対応して、ネットワーク2を介して、コンテンツに関連するデータ(例えば、曲名、再生回数、再生期限、またはイコライザ情報など)と共に、EMDコンテンツデータベース5から供給されたコンテンツ、またはアップローデットコンテンツデータベース6から供給されたコンテンツを、パーソナルコンピュータ1に供給する。EMDサーバ4−1は、ネットワーク2を介して、広告システム7から供給された広告用データをパーソナルコンピュータ1−1またはパーソナルコンピュータ1−2に供給する。
【0050】EMDサーバ4−1乃至4−3のそれぞれが供給するコンテンツは、同一または異なる圧縮の方式で圧縮されている。EMDサーバ4−1乃至4−3のそれぞれが供給するコンテンツは、同一または異なる暗号化の方式で暗号化されている。
【0051】使用者がEMDサーバ4−1乃至4−5のいずれかからコンテンツを購入するとき、ID管理サーバ8は、パーソナルコンピュータ1−1の登録により、記録されたパーソナルコンピュータ1−1の使用者のクレジットカードの番号、ID、およびパスワードを、コンテンツが購入されるEMDサーバ4−1乃至4−5のいずれかに送信する。EMDサーバ4−1乃至4−5は、コンテンツを販売したとき、ID管理サーバ8から供給されたクレジットカードの番号、ID、およびパスワードを基に、課金の処理を実行する。
【0052】グループマネージャシステム9は、承認サーバ3の登録、またはコンテンツの利用の承認、およびID管理サーバ8のクレジットカードの番号、ID、およびパスワードの記録または送信など、コンテンツ、ID、およびパスワードの利用条件などを管理する。
【0053】ロッカーサーバ11は、ネットワーク2を介して、パーソナルコンピュータ1−1またはパーソナルコンピュータ1−2から供給されたコンテンツを記録し、コンテンツの送信要求に対応して、記録されているコンテンツをパーソナルコンピュータ1−1またはパーソナルコンピュータ1−2に送信する。
【0054】ポータブルデバイス12−1は、パーソナルコンピュータ1から供給されたコンテンツ(すなわち、チェックアウトされたコンテンツ)を、コンテンツに関連するデータ(例えば、曲名、再生回数、再生期限、またはイコライザ情報など)と共に装着されているメモリカード13−1に記憶させる。ポータブルデバイス12−1は、コンテンツに関連するデータに基づいて、メモリカード13−1に記憶しているコンテンツを再生し、図示せぬヘットフォンなどに出力する。
【0055】例えば、コンテンツに関連するデータとして記憶されている再生回数を超えて再生しようとしたとき、ポータブルデバイス12−1は、対応するコンテンツの再生を停止する。コンテンツに関連するデータとして記憶されている再生期限を過ぎた後に再生しようとしたとき、ポータブルデバイス12−1は、対応するコンテンツの再生を停止する。ポータブルデバイス12−1は、コンテンツに関連するデータとして記憶されているイコライザ情報を基に、音声をイコライジングして、出力する。
【0056】使用者は、ポータブルデバイス12−1をパーソナルコンピュータ1から取り外して、持ち歩き、メモリカード13−1に記憶しているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0057】また、ポータブルデバイス12−1は、店頭などに設置されている端末装置14により供給されたコンテンツを記憶しているメモリカード13−2を装着することにより、メモリカード13−2に記憶されているコンテンツを再生することができる。
【0058】ポータブルデバイス12−1を介してコンテンツが記憶されたメモリカード13−1は、ポータブルデバイス12−1から取り外されて、自動車15のオーディオセットに装着される。メモリカード13−1が装着された自動車15のオーディオセットは、メモリカード13−1に記憶されているコンテンツを読み出して、コンテンツを再生する。
【0059】メモリカード13−3が装着されているカメラ付きデジタル携帯電話機16は、ネットワーク2を介して、EMDサーバ4−4にコンテンツの供給を要求し、EMDサーバ4−4から供給されたコンテンツをメモリカード13−3に記憶させる。カメラ付きデジタル携帯電話機16は、装着されているメモリカード13−3に記憶されているコンテンツを再生する。ポータブルデバイス12−1は、コンテンツを記憶しているメモリカード13−3を装着することにより、メモリカード13−3に記憶されているコンテンツを再生することができる。
【0060】ポータブルデバイス12−2は、パーソナルコンピュータ1から供給されたコンテンツを、コンテンツに関連するデータと共に記憶する。ポータブルデバイス12−2は、コンテンツに関連するデータに基づいて、記憶しているコンテンツを再生し、図示せぬヘットフォンなどに出力する。使用者は、コンテンツを記憶したポータブルデバイス12−2をパーソナルコンピュータ1から取り外して、持ち歩き、記憶しているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0061】ポータブルデバイス12−3は、パーソナルコンピュータ1から供給されたコンテンツを、コンテンツに関連するデータと共に記憶する。ポータブルデバイス12−3は、コンテンツに関連するデータに基づいて、記憶しているコンテンツを再生し、図示せぬヘットフォンなどに出力する。使用者は、コンテンツを記憶したポータブルデバイス12−3をパーソナルコンピュータ1から取り外して、持ち歩き、記憶しているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0062】ポータブルデバイス12−4は、パーソナルコンピュータ1から供給されたコンテンツ(後述する使用期限または再生回数などが設定されていないコンテンツに限る)を、コンテンツに関連するデータと共に記憶する。ポータブルデバイス12−4は、コンテンツに関連するデータに基づいて、記憶しているコンテンツを再生し、図示せぬヘットフォンなどに出力する。使用者は、コンテンツを記憶したポータブルデバイス12−4をパーソナルコンピュータ1から取り外して、持ち歩き、記憶しているコンテンツを再生させて、コンテンツに対応する音楽などをヘッドフォンなどで聴くことができる。
【0063】ホームオーディオセット17は、ネットワーク2を介して、EMDサーバ4−5にコンテンツの供給を要求し、EMDサーバ4−5から供給されたコンテンツを記憶し、記憶されたコンテンツを再生する。
【0064】図3は、パーソナルコンピュータ1−1の構成を説明する図である。CPU(Central Processing Unit)71は、コンテンツ管理プログラム51またはグループゲートウェイプログラム61などのアプリケーションプログラムや、OS(Operating System)を実際に実行する。ROM(Read-only Memory)72は、一般的には、CPU71が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM(Random-Access Memory)73は、CPU71の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。これらはCPUバスなどから構成されるホストバス74により相互に接続されている。
【0065】ホストバス74は、ブリッジ75を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス76に接続されている。
【0066】キーボード78は、CPU71に各種の指令を入力するとき、使用者により操作される。マウス79は、ディスプレイ80の画面上のポイントの指示や選択を行うとき、使用者により操作される。ディスプレイ80は、液晶表示装置またはCRT(Cathode Ray Tube)などから成り、各種情報をテキストやイメージで表示する。HDD(Hard Disk Drive)81は、ハードディスクを駆動し、それらにCPU71によって実行するプログラムや情報を記録または再生させる。
【0067】ドライブ82は、装着されている磁気ディスク91、光ディスク92(CDを含む)、光磁気ディスク93、または半導体メモリ94に記録されているデータまたはプログラムを読み出して、そのデータまたはプログラムを、インターフェース77、外部バス76、ブリッジ75、およびホストバス74を介して接続されているRAM73に供給する。
【0068】USB(Universal Sirial Bus)ポート83−1には、所定のケーブルを介して、ポータブルデバイス12−1が接続される。USBポート83−1は、インターフェース77、外部バス76、ブリッジ75、またはホストバス74を介して、HDD81、CPU71、またはRAM73から供給されたデータ(例えば、コンテンツまたはポータブルデバイス12−1のコマンドなどを含む)をポータブルデバイス12−1に出力する。
【0069】USBポート83−2には、所定のケーブルを介して、ポータブルデバイス12−2が接続される。USBポート83−2は、インターフェース77、外部バス76、ブリッジ75、またはホストバス74を介して、HDD81、CPU71、またはRAM73から供給されたデータ(例えば、コンテンツまたはポータブルデバイス12−2のコマンドなどを含む)をポータブルデバイス12−2に出力する。
【0070】USBポート83−3には、所定のケーブルを介して、ポータブルデバイス12−3が接続される。USBポート83−3は、インターフェース77、外部バス76、ブリッジ75、またはホストバス74を介して、HDD81、CPU71、またはRAM73から供給されたデータ(例えば、コンテンツまたはポータブルデバイス12−3のコマンドなどを含む)をポータブルデバイス12−3に出力する。
【0071】スピーカ24は、インターフェース77から供給されたデータ、または、音声信号を基に、コンテンツに対応する所定の音声を出力する。
【0072】これらのキーボード78乃至スピーカ84は、インターフェース77に接続されており、インターフェース77は、外部バス76、ブリッジ75、およびホストバス74を介してCPU71に接続されている。
【0073】通信部85は、ネットワーク2が接続され、CPU71、またはHDD81から供給されたデータ(例えば、登録の要求、またはコンテンツの送信要求など)を、所定の方式のパケットに格納して、ネットワーク2を介して、送信するとともに、ネットワーク2を介して、受信したパケットに格納されているデータ(例えば、認証鍵、またはコンテンツなど)をCPU71、RAM73、またはHDD81に出力する。
【0074】通信部85は、外部バス76、ブリッジ75、およびホストバス74を介してCPU71に接続されている。
【0075】パーソナルコンピュータ1−2の構成は、パーソナルコンピュータ1−1の構成と同様であるので、その説明は省略する。
【0076】図4は、承認サーバ3の構成を説明する図である。CPU101は、Webサーバプログラムなどのアプリケーションプログラムや、OSを実際に実行する。ROM102は、一般的には、CPU101が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM103は、CPU101の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
【0077】ホストバス104は、ブリッジ105を介して、PCIバスなどの外部バス106に接続されている。
【0078】キーボード108は、CPU101に各種の指令を入力するとき、使用者により操作される。マウス109は、ディスプレイ110の画面上のポイントの指示や選択を行うとき、使用者により操作される。ディスプレイ110は、液晶表示装置またはCRTなどから成り、各種情報をテキストやイメージで表示する。HDD111は、ハードディスクを駆動し、それらにCPU101によって実行するプログラムや情報を記録または再生させる。
【0079】ドライブ112は、装着されている磁気ディスク131、光ディスク132、光磁気ディスク133、または半導体メモリ134に記録されているデータまたはプログラムを読み出して、そのデータまたはプログラムを、インターフェース107、外部バス106、ブリッジ105、およびホストバス104を介して接続されているRAM103に供給する。
【0080】これらのキーボード108乃至ドライブ112は、インターフェース107に接続されており、インターフェース107は、外部バス106、ブリッジ105、およびホストバス104を介してCPU101に接続されている。
【0081】通信部113は、ネットワーク2が接続され、ネットワーク2を介して、受信したパケットに格納されているデータ(例えば、後述する登録に必要なデータ、または所定のプログラムのID(Identifier)など)をCPU101、RAM103、またはHDD111に出力するとともに、CPU101、またはHDD111から供給されたデータ(例えば、ID、またはパスワードなど)を、所定の方式のパケットに格納して、ネットワーク2を介して、送信する。
【0082】通信部113は、外部バス106、ブリッジ105、およびホストバス104を介してCPU101に接続されている。
【0083】EMDサーバ4−1乃至4−5、ID管理サーバ8、並びにロッカーサーバ11のそれぞれの構成は、承認サーバ3の構成と同様なので、その説明は省略する。
【0084】次に、パーソナルコンピュータ1−1が所定のプログラムを実行することにより実現する機能について説明する。
【0085】図5は、CPU71の所定のプログラムの実行等により実現される、パーソナルコンピュータ1−1の機能の構成を説明するブロック図である。
【0086】コンテンツ管理プログラム51は、EMD選択プログラム171、チェックイン/チェックアウト管理プログラム172、暗号方式変換プログラム173、圧縮方式変換プログラム174、暗号化プログラム175、利用条件変換プログラム176、署名管理プログラム177、認証プログラム178、復号プログラム179、およびPD用ドライバ180などの複数のプログラムで構成されている。
【0087】コンテンツ管理プログラム51は、例えば、シャッフルされているインストラクション、または暗号化されているインストラクションなどで記述されて、その処理内容を外部から隠蔽し、その処理内容の読解が困難になる(例えば、使用者が、直接、コンテンツ管理プログラム51を読み出しても、インストラクションを特定できないなど)ように構成されている。
【0088】EMD選択プログラム171は、コンテンツ管理プログラム51がパーソナルコンピュータ1にインストールされるとき、コンテンツ管理プログラム51には含まれず、EMDの登録の処理において、ネットワーク2を介して、図示せぬ登録サーバから受信される。EMD選択プログラム171は、EMDサーバ4−1乃至4−3のいずれかとの接続を選択して、購入用アプリケーション54−1乃至54−3に、EMDサーバ4−1乃至4−3のいずれかとの通信(例えば、コンテンツを購入するときの、コンテンツのダウンロードなど)を実行させる。
【0089】チェックイン/チェックアウト管理プログラム172は、チェックインまたはチェックアウトの設定、およびコンテンツデータベース53に記録されている利用条件ファイル202−1乃至202−Nに基づいて、コンテンツファイル201−1乃至201−Nに格納されているコンテンツをポータブルデバイス12−1乃至12−3のいずれかにチェックアウトするか、またはポータブルデバイス12−1乃至12−3に記憶されているコンテンツをチェックインする。
【0090】チェックイン/チェックアウト管理プログラム172は、チェックインまたはチェックアウトの処理に対応して、コンテンツデータベース53に記録されている利用条件ファイル202−1乃至202−Nに格納されている利用条件のデータを更新する。
【0091】暗号方式変換プログラム173は、ネットワーク2を介して、購入用アプリケーションプログラム54−1がEMDサーバ4−1から受信したコンテンツの暗号化の方式、購入用アプリケーションプログラム54−2がEMDサーバ4−2から受信したコンテンツの暗号化の方式、または購入用アプリケーションプログラム54−3がEMDサーバ4−3から受信したコンテンツの暗号化の方式を、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツと同一の暗号化の方式に変換する。
【0092】また、暗号方式変換プログラム173は、ポータブルデバイス12−1または12−3にコンテンツをチェックアウトするとき、チェックアウトするコンテンツを、ポータブルデバイス12−1または12−3が利用可能な暗号化方式に変換する。
【0093】圧縮方式変換プログラム174は、ネットワーク2を介して、購入用アプリケーションプログラム54−1がEMDサーバ4−1から受信したコンテンツの圧縮の方式、購入用アプリケーションプログラム54−2がEMDサーバ4−2から受信したコンテンツの圧縮の方式、または購入用アプリケーションプログラム54−3がEMDサーバ4−3から受信したコンテンツの圧縮の方式を、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツと同一の圧縮の方式に変換する。
【0094】圧縮方式変換プログラム174は、例えばCDから読み取られ、録音プログラム151から供給されたコンテンツ(圧縮されていない)を、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツと同一の符号化の方式で符号化する。
【0095】また、圧縮方式変換プログラム174は、ポータブルデバイス12−1または12−3にコンテンツをチェックアウトするとき、チェックアウトするコンテンツを、ポータブルデバイス12−1または12−3が利用可能な圧縮の方式に変換する。
【0096】暗号化プログラム175は、例えばCDから読み取られ、録音プログラム151から供給されたコンテンツ(暗号化されていない)を、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツと同一の暗号化の方式で暗号化する。
【0097】利用条件変換プログラム176は、ネットワーク2を介して、購入用アプリケーションプログラム54−1がEMDサーバ4−1から受信したコンテンツの利用条件を示すデータ(いわゆる、Usage Rule)、購入用アプリケーションプログラム54−2がEMDサーバ4−2から受信したコンテンツの利用条件を示すデータ、または購入用アプリケーションプログラム54−3がEMDサーバ4−3から受信したコンテンツの利用条件を示すデータを、コンテンツデータベース53が記録している利用条件ファイル202−1乃至202−Nに格納されている利用条件データと同一のフォーマットに変換する。
【0098】また、利用条件変換プログラム176は、ポータブルデバイス12−1または12−3にコンテンツをチェックアウトするとき、チェックアウトするコンテンツに対応する利用条件のデータを、ポータブルデバイス12−1または12−3が利用可能な利用条件のデータに変換する。
【0099】署名管理プログラム177は、チェックインまたはチェックアウトの処理を実行する前に、コンテンツデータベース53に記録されている利用条件ファイル202−1乃至202−Nに格納されている利用条件のデータに含まれている署名を基に、利用条件のデータの改竄を検出する。署名管理プログラム177は、チェックインまたはチェックアウトの処理に伴う、コンテンツデータベース53に記録されている利用条件ファイル202−1乃至202−Nに格納されている利用条件のデータを更新に対応して、利用条件のデータに含まれる署名を更新する。
【0100】認証プログラム178は、コンテンツ管理プログラム51と購入用アプリケーションプログラム54−1との相互認証の処理、コンテンツ管理プログラム51と購入用アプリケーションプログラム54−2との相互認証の処理、およびコンテンツ管理プログラム51と購入用アプリケーションプログラム54−3との相互認証の処理を実行する。また、認証プログラム178は、EMDサーバ4−1と購入用アプリケーションプログラム54−1との相互認証の処理、EMDサーバ4−2と購入用アプリケーションプログラム54−2との相互認証の処理、およびEMDサーバ4−3と購入用アプリケーションプログラム54−3との相互認証の処理で利用される認証鍵を記憶している。
【0101】認証プログラム178が相互認証の処理で利用する認証鍵は、コンテンツ管理プログラム51がパーソナルコンピュータ1にインストールされたとき、認証プログラム178に記憶されておらず、表示操作指示プログラム52により登録の処理が正常に実行されたとき、図示せぬ登録サーバから供給され、認証プログラム178に記憶される。
【0102】復号プログラム179は、コンテンツデータベース53が記録しているコンテンツファイル201−1乃至201−Nに格納されているコンテンツをパーソナルコンピュータ1−1が再生するとき、コンテンツを復号する。
【0103】PD用ドライバ180は、ポータブルデバイス12−2に所定のコンテンツをチェックアウトするとき、またはポータブルデバイス12−2から所定のコンテンツをチェックインするとき、ポータブルデバイス12−2にコンテンツまたはポータブルデバイス12−2に所定の処理を実行させるコマンドを供給する。
【0104】PD用ドライバ180は、ポータブルデバイス12−1に所定のコンテンツをチェックアウトするとき、またはポータブルデバイス12−1から所定のコンテンツをチェックインするとき、デバイスドライバ152−1にコンテンツ、またはデバイスドライバ152−1に所定の処理を実行させるコマンドを供給する。
【0105】PD用ドライバ180は、ポータブルデバイス12−3に所定のコンテンツをチェックアウトするとき、またはポータブルデバイス12−3から所定のコンテンツをチェックインするとき、デバイスドライバ152−2にコンテンツ、またはデバイスドライバ152−2に所定の処理を実行させるコマンドを供給する。
【0106】表示操作指示プログラム52は、フィルタリングデータファイル221、表示データファイル222、画像ファイル223−1乃至223−K、または履歴データファイル224を基に、ディスプレイ80に所定のウィンドウの画像を表示させ、キーボード78またはマウス79への操作を基に、コンテンツ管理プログラム51にチェックインまたはチェックアウトなどの処理の実行を指示する。
【0107】フィルタリングデータファイル221は、コンテンツデータベース53に記録されているコンテンツファイル201−1乃至201−Nに格納されているコンテンツそれぞれに重み付けをするためのデータを格納して、HDD81に記録されている。
【0108】表示データファイル222は、コンテンツデータベース53に記録されているコンテンツファイル201−1乃至201−Nに格納されているコンテンツに対応するデータを格納して、HDD81に記録されている。
【0109】画像ファイル223−1乃至223−Kは、コンテンツデータベース53に記録されているコンテンツファイル201−1乃至201−Nに対応する画像、またはパッケージに対応する画像を格納して、HDD81に記録されている。
【0110】履歴データファイル224は、コンテンツデータベース53に記録されているコンテンツファイル201−1乃至201−Nに格納されているコンテンツがチェックアウトされた回数、チェックインされた回数、その日付などの履歴データを格納して、HDD81に記録されている。
【0111】表示操作指示プログラム52は、登録の処理のとき、ネットワーク2を介して、図示せぬ登録サーバに、予め記憶しているコンテンツ管理プログラム51のIDを送信するとともに、登録サーバから認証用鍵およびEMD選択プログラム171を受信して、コンテンツ管理プログラム51に認証用鍵およびEMD選択プログラム171を供給する。
【0112】録音の指示が入力されたとき、録音プログラム151は、ドライブ82に装着された光ディスク92であるCDからコンテンツを読み出して、チェックアウト最大可能回数などのコンテンツに対応する利用条件のデータなどと共に、コンテンツ管理プログラム51に出力する。
【0113】コンテンツデータベース53は、コンテンツ管理プログラム51から供給された所定の方式で圧縮され、所定の方式で暗号化されているコンテンツを、コンテンツファイル201−1乃至201−Nのいずれかに格納する(HDD81に記録する)。コンテンツデータベース53は、コンテンツファイル201−1乃至201−Nにそれぞれ格納されているコンテンツに対応する利用条件のデータを、コンテンツが格納されているコンテンツファイル201−1乃至201−Nにそれぞれ対応する利用条件ファイル202−1乃至202−Nのいずれかに格納する(HDD81に記録する)。
【0114】コンテンツデータベース53は、コンテンツファイル201−1乃至201−Nまたは利用条件ファイル202−1乃至202−Nをレコードとして記録してもよい。
【0115】例えば、コンテンツファイル201−1に格納されているコンテンツに対応する利用条件のデータは、利用条件ファイル202−1に格納されている。コンテンツファイル201−Nに格納されているコンテンツに対応する利用条件のデータは、利用条件ファイル202−Nに格納されている。
【0116】起動プログラム117は、パーソナルコンピュータ1−1のオペレーティングシステムが動作しているとき、常に動作している、いわゆる、常駐プログラムであり、デバイスドライバ152−1からポータブルデバイス12−1がUSBポート83−1に接続された旨の信号を受信した場合、表示操作指示プログラム52が起動されていないとき、表示操作指示プログラム52を起動させる。
【0117】起動プログラム117は、デバイスドライバ152−2からポータブルデバイス12−3がUSBポート83−3に接続された旨の信号を受信した場合、表示操作指示プログラム52が起動されていないとき、表示操作指示プログラム52を起動させる。
【0118】以下、コンテンツファイル201−1乃至201−Nを個々に区別する必要がないとき、単に、コンテンツファイル201と称する。以下、利用条件ファイル202−1乃至202−Nを個々に区別する必要がないとき、単に、利用条件ファイル202と称する。
【0119】パーソナルコンピュータ1−2の機能の構成は、パーソナルコンピュータ1−1の機能の構成と同様であるので、その説明は省略する。
【0120】以下、パーソナルコンピュータ1−1および1−2を個々に区別する必要がないとき、単に、パーソナルコンピュータ1と称する。
【0121】図6は、パーソナルコンピュータ1が記録しているコンテンツを説明する図である。購入用アプリケーションプログラム54−1は、コンテンツ鍵で暗号化されているコンテンツを、コンテンツ鍵と共にEMDサーバ4−1から受信し、SACを介して、受信したコンテンツをコンテンツ管理プログラム51に供給する。購入用アプリケーションプログラム54−1は、セッション鍵などで暗号化されているコンテンツ鍵を復号して、コンテンツ管理プログラム51に供給する。
【0122】購入用アプリケーションプログラム54−2は、コンテンツ鍵で暗号化されているコンテンツを、コンテンツ鍵と共にEMDサーバ4−2から受信し、SACを介して、受信したコンテンツをコンテンツ管理プログラム51に供給する。購入用アプリケーションプログラム54−2は、セッション鍵などで暗号化されているコンテンツ鍵を復号して、コンテンツ管理プログラム51に供給する。
【0123】購入用アプリケーションプログラム54−3は、コンテンツ鍵で暗号化されているコンテンツを、コンテンツ鍵と共にEMDサーバ4−3から受信し、SACを介して、受信したコンテンツをコンテンツ管理プログラム51に供給する。購入用アプリケーションプログラム54−3は、セッション鍵などで暗号化されているコンテンツ鍵を復号して、コンテンツ管理プログラム51に供給する。
【0124】グループゲートウェイプログラム61は、承認サーバ3への登録の処理のとき、ネットワーク2を介して、承認サーバ3に、予め記憶しているコンテンツ管理プログラム51のIDおよびクレジットカードの番号を送信するとともに、承認サーバ3からグループ鍵、ID、およびパスワードを受信する。
【0125】コンテンツ管理プログラム51は、予めストレージ鍵253をセキュアに記憶しており、表示操作指示プログラム52からの要求に従って、ストレージ鍵253で購入用アプリケーションプログラム54−1から供給されたコンテンツ鍵、購入用アプリケーションプログラム54−2から供給されたコンテンツ鍵、または購入用アプリケーションプログラム54−3から供給されたコンテンツ鍵を暗号化する。
【0126】コンテンツ管理プログラム51は、コンテンツ鍵で暗号化されているコンテンツ251およびストレージ鍵253で暗号化されているコンテンツ鍵252をコンテンツファイル201としてコンテンツデータベース53に記録させる。
【0127】図7は、パーソナルコンピュータ1が出力するコンテンツを説明する図である。購入用アプリケーションプログラム54−3のグループゲートウェイプログラム61は、コンテンツ管理プログラム51にコンテンツ251−1を要求する。
【0128】コンテンツ管理プログラム51は、コンテンツデータベース53からコンテンツ251−1およびコンテンツ鍵252を読み出す。コンテンツ管理プログラム51は、記憶しているストレージ鍵253でコンテンツ鍵252を復号して、コンテンツ鍵で暗号化されているコンテンツ251−1と共に、グループゲートウェイプログラム61に供給する。
【0129】グループゲートウェイプログラム61は、復号されたコンテンツ鍵をグループ鍵271で暗号化して、グループ鍵271で暗号化されているコンテンツ鍵272と共に、コンテンツ鍵で暗号化されているコンテンツ251−2を出力する。
【0130】パーソナルコンピュータ1から出力されたコンテンツ251−2は、コンテンツ鍵で暗号化されており、コンテンツ鍵272は、グループ鍵271で暗号化されているので、そのままではコンテンツ251−2を利用することはできない。
【0131】パーソナルコンピュータ1−1から出力されたコンテンツ251−2をインポートするパーソナルコンピュータ1−2の動作を図8を参照して説明する。
【0132】パーソナルコンピュータ1−2のグループゲートウェイプログラム61−2は、正しいIDおよびパスワードが入力され、承認サーバ3から承認を得たとき、予め記憶しているグループ鍵271−2でコンテンツ鍵272を復号する。
【0133】グループゲートウェイプログラム61−2が記憶しているグループ鍵271−2は、グループゲートウェイプログラム61−1が記憶しているグループ鍵271−1と同一である。
【0134】グループゲートウェイプログラム61−2は、復号されたコンテンツ鍵とコンテンツ鍵で暗号化されているコンテンツ251−2をコンテンツ管理プログラム51−2に供給する。
【0135】コンテンツ管理プログラム51−2は、コンテンツ鍵をストレージ鍵253−2で暗号化して、ストレージ鍵253−2で暗号化されているコンテンツ鍵252−2と共に、コンテンツ鍵で暗号化されているコンテンツ251−3をコンテンツデータベース53−2に記録させる。
【0136】パーソナルコンピュータ1−2は、パーソナルコンピュータ1−1から出力されインポートされたコンテンツ251−3を利用するとき、ストレージ鍵51−2でコンテンツ鍵252−2を復号し、復号されたコンテンツ鍵でコンテンツ251−3を復号することで平文のコンテンツを得ることができる。
【0137】このように、同一の値を有するグループ鍵271−1または271−2を有するパーソナルコンピュータ1−1およびパーソナルコンピュータ1−2は、同一のグループに属していると称する。
【0138】同一の値を有するグループ鍵271−1または271−2は、登録のとき、承認サーバ3から供給される。
【0139】図9に示すように、パーソナルコンピュータ1−1と同一のグループに属するパーソナルコンピュータ1−2は、承認サーバ3から承認されたとき、パーソナルコンピュータ1−1から出力されたコンテンツをインポートすることができる。
【0140】しかし、パーソナルコンピュータ1−1と同一のグループに属さないパーソナルコンピュータ281は、パーソナルコンピュータ1−1から出力されたコンテンツをインポートすることができず、利用することができない。
【0141】図10は、1つのグループに属するパーソナルコンピュータ1−1乃至1−3を承認サーバ3に登録する処理を説明する図である。
【0142】1つのグループに属する1台目のパーソナルコンピュータ1−1を承認サーバ3に登録するとき、パーソナルコンピュータ1−1は、パーソナルコンピュータ1−1のコンテンツ管理プログラム51のIDと共に、クレジットカードの番号、使用者の氏名、および使用者のメールアドレスなどを承認サーバ3に送信する。承認サーバ3は、パーソナルコンピュータ1−1から受信したコンテンツ管理プログラム51のID、クレジットカードの番号、使用者の氏名、および使用者のメールアドレスなど記録することにより、パーソナルコンピュータ1−1および使用者を登録する。登録が終了したとき、承認サーバ3は、グループのIDおよびパスワードと共に、グループ鍵271をパーソナルコンピュータ1−1に送信する。パーソナルコンピュータ1−1は、承認サーバ3から受信したグループ鍵271を記憶する。
【0143】承認サーバ3が送信するグループのIDは、使用者のクレジットカードの番号である。または、承認サーバ3が送信するパスワードは、使用者のクレジットカードの番号である。
【0144】このようにすることで、グループのIDまたはパスワードを他の者に知られると使用者が不測の不利益を被る可能性が高くなるので、グループに属するパーソナルコンピュータ1を使用する使用者は、グループのIDおよびパスワードを他の者に知らせることがない。従って、パーソナルコンピュータ1−1から出力されるコンテンツは、不正に利用されることなく、複数の機器で利用することが可能になる。
【0145】パーソナルコンピュータ1−1が属するグループに属する2台目のパーソナルコンピュータ1−2を承認サーバ3に登録するとき、パーソナルコンピュータ1−2は、パーソナルコンピュータ1−2のコンテンツ管理プログラム51のIDなどを承認サーバ3に送信する。承認サーバ3は、パーソナルコンピュータ1−2から受信したコンテンツ管理プログラム51のIDなど記録することにより、パーソナルコンピュータ1−2を登録する。承認サーバ3は、グループ鍵271をパーソナルコンピュータ1−2に送信する。パーソナルコンピュータ1−2は、承認サーバ3から受信したグループ鍵271を記憶する。
【0146】パーソナルコンピュータ1−1が属するグループに属する3台目のパーソナルコンピュータ1−3を承認サーバ3に登録するとき、パーソナルコンピュータ1−3は、パーソナルコンピュータ1−3のコンテンツ管理プログラム51のIDなどを承認サーバ3に送信する。承認サーバ3は、パーソナルコンピュータ1−3から受信したコンテンツ管理プログラム51のIDなど記録することにより、パーソナルコンピュータ1−3を登録する。承認サーバ3は、グループ鍵271をパーソナルコンピュータ1−3に送信する。パーソナルコンピュータ1−3は、承認サーバ3から受信したグループ鍵271を記憶する。
【0147】このように、同一のグループに属するパーソナルコンピュータ1−1乃至1−3は、同一のグループ鍵271を記憶する。
【0148】図11は、コンテンツをインポートするときの処理を説明する図である。パーソナルコンピュータ1−2は、パーソナルコンピュータ1−1から供給されたコンテンツをインポートするとき、グループのIDおよびパスワードの入力を要求すると共に、承認サーバ3に承認を要求する。
【0149】パーソナルコンピュータ1−2は、正しいグループのIDおよびパスワードが入力されたとき、承認サーバ3に承認された場合、パーソナルコンピュータ1−1から供給されたコンテンツのインポートを実行する。
【0150】次に、図12のフローチャートを参照して、グループゲートウェイプログラム61を実行するパーソナルコンピュータ1および承認サーバ3による登録の処理を説明する。
【0151】ステップS1101において、グループゲートウェイプログラム61は、キーボード78の操作などにより入力されたクレジットカードの番号を取得する。ステップS1102において、グループゲートウェイプログラム61は、コンテンツ管理プログラム51からIDを取得して、コンテンツ管理プログラム51のIDおよびクレジットカードの番号を、ネットワーク2を介して、承認サーバ3に送信する。
【0152】ステップS2101において、承認サーバ3は、パーソナルコンピュータ1から送信されたコンテンツ管理プログラム51のIDおよびクレジットカードの番号を受信する。ステップS2102において、承認サーバ3は、クレジットカードの番号などを基に、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータであるか否かを判定し、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータであると判定された場合、ステップS2103に進み、グループ鍵271を生成する。ステップS2104において、承認サーバ3は、たとえば、クレジットカードの番号と同一であるグループのIDまたはパスワードを生成する。
【0153】ステップS2105において、承認サーバ3は、使用者に対応するアカウントを生成し、手続きは、ステップS2106に進む。
【0154】ステップS2102において、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータでない、すなわち、2台目以降のパーソナルコンピュータ1であると判定された場合、グループ鍵271およびアカウントの生成の処理は不要なので、ステップS2103乃至ステップS2105の処理はスキップされ、手続きは、ステップS2106に進む。
【0155】ステップS2106において、承認サーバ3は、コンテンツ管理プログラム51のIDを登録する。ステップS2107において、承認サーバ3は、ネットワーク2を介して、グループ鍵271、グループのID、およびパスワードをパーソナルコンピュータ1に送信する。
【0156】ステップS1103において、グループゲートウェイプログラム61は、承認サーバ3から送信されたグループ鍵271、グループのID、およびパスワードを受信する。ステップS1104において、グループゲートウェイプログラム61は、グループ鍵271、グループのID、およびパスワードを記録する。ステップS1105において、グループゲートウェイプログラム61は、グループのID、およびパスワードをディスプレイ80に表示し、処理は終了する。
【0157】このように、パーソナルコンピュータ1−1は、承認サーバ3に、コンテンツ管理プログラム51のIDおよびクレジットカードの番号を送信することにより、グループ鍵271、グループのID、およびパスワードを取得することができる。一方、承認サーバ3は、パーソナルコンピュータ1の登録の際に、コンテンツ管理プログラム51のIDおよびクレジットカードの番号を取得し、生成したグループのID、およびパスワードと共に、取得したコンテンツ管理プログラム51のIDおよびクレジットカードの番号を記録することができる。
【0158】次に、図12のステップS2104の処理に対応するグループのIDおよびパスワードの生成の処理の例を図13のフローチャートを参照して説明する。
【0159】ステップS11において、承認サーバ3は、受信したクレジットカードの番号を取得する。ステップS12において、承認サーバ3は、グループのIDおよびパスワードを生成する。ステップS12の処理において、生成されるグループのIDおよびパスワードのいずれかは、クレジットカードの番号と同一である。
【0160】ステップS13において、承認サーバ3は、クレジットカードの番号と、グループのIDおよびパスワードを対応させて記録して、処理は終了する。
【0161】このように、承認サーバ3により生成されるグループのIDおよびパスワードのいずれかは、クレジットカードの番号と同一であるので、グループのIDおよびパスワードが他人に広く知られてしまうことが防止される。
【0162】次に、パーソナルコンピュータ1のコンテンツの出力の処理を図14のフローチャートを参照して説明する。
【0163】ステップS31において、コンテンツ管理プログラム51は、コンテンツデータベース53からコンテンツ251およびコンテンツ鍵252を読み出す。コンテンツ251は、コンテンツ鍵で暗号化されており、コンテンツ鍵252は、ストレージ鍵253で暗号化されている。
【0164】ステップS32において、コンテンツ管理プログラム51は、記憶しているストレージ鍵253でコンテンツ鍵252を復号する。コンテンツ管理プログラム51は、コンテンツ鍵で暗号化されているコンテンツ251、および平文のコンテンツ鍵をグループゲートウェイプログラム61に供給する。
【0165】ステップS33において、グループゲートウェイプログラム61は、予め記憶しているグループ鍵271で、コンテンツ鍵を暗号化してコンテンツ鍵272を生成する。
【0166】ステップS34において、グループゲートウェイプログラム61は、コンテンツ鍵で暗号化されているコンテンツ251、およびグループ鍵271で暗号化されているコンテンツ鍵272を出力して、処理は終了する。
【0167】このように、パーソナルコンピュータ1は、コンテンツ鍵で暗号化されているコンテンツ251、およびグループ鍵271で暗号化されているコンテンツ鍵272を出力することができる。
【0168】次に、パーソナルコンピュータ1のコンテンツ251をインポートする処理について図15のフローチャートを参照して説明する。ステップS1201において、グループゲートウェイプログラム61は、ネットワーク2を介して、または光磁気ディスク93などの記録媒体を介して、コンテンツ鍵で暗号化されているコンテンツ251、およびグループ鍵271で暗号化されているコンテンツ鍵272を取得する。ステップS1202において、グループゲートウェイプログラム61は、キーボード78などの操作に対応して、グループのIDおよびパスワードを取得する。
【0169】ステップS1203において、グループゲートウェイプログラム61は、記憶しているグループのIDおよびパスワードを基に、ステップS1202の処理で取得されたグループのIDおよびパスワードが正しいか否かを判定し、グループのIDおよびパスワードが正しいと判定された場合、ステップS1204に進み、ネットワーク2を介して、グループのIDおよびパスワードを承認サーバ3に送信する。
【0170】ステップS2201において、承認サーバ3は、パーソナルコンピュータ1から送信されたグループのIDおよびパスワードを受信する。ステップS2202において、承認サーバ3は、記録しているグループのIDおよびパスワードを基に、ステップS2201の処理で受信したグループのIDおよびパスワードが正しいか否かを判定し、グループのIDおよびパスワードが正しいと判定された場合、ステップS2203に進み、ネットワーク2を介して、パーソナルコンピュータ1を承認する旨のデータを送信する。
【0171】ステップS1205において、グループゲートウェイプログラム61は、承認サーバ3から送信された承認する旨のデータを受信する。ステップS1206において、グループゲートウェイプログラム61は、グループ鍵271でコンテンツ鍵272を復号する。グループゲートウェイプログラム61は、復号したコンテンツ鍵をコンテンツ管理プログラム51に供給する。ステップS1207において、コンテンツ管理プログラム51は、コンテンツ鍵をストレージ鍵253で暗号化する。ステップS1208において、コンテンツ管理プログラム51は、コンテンツ鍵で暗号化されているコンテンツ251、およびストレージ鍵253で暗号化されているコンテンツ鍵252をコンテンツデータベース53に記録して、インポートの処理は終了する。
【0172】ステップS1203において、グループのIDおよびパスワードが正しくないと判定された場合、コンテンツ251のインポートを許可することはできないので、コンテンツ251をコンテンツデータベース53に記録せずに、処理は終了する。
【0173】ステップS2202において、グループのIDおよびパスワードが正しくないと判定された場合、パーソナルコンピュータ1を承認することはできないので、コンテンツ251をコンテンツデータベース53に記録せずに、処理は終了する。
【0174】このように、パーソナルコンピュータ1は、正しいIDおよびバスワードが入力され、承認サーバ3に承認されたとき、コンテンツ251をインポートする。
【0175】図16は、グループのIDおよびパスワードの管理方法の他の例を説明する図である。
【0176】登録の処理において、パーソナルコンピュータ1は、承認サーバ3に、クレジットカードの番号などの課金情報を送信する。承認サーバ3は、ID管理サーバ8にクレジットカードの番号を送信し、ID管理サーバ8からグループのIDおよびパスワードを取得する。
【0177】ID管理サーバ8は、承認サーバ3からそのクレジットカードの番号を初めて受信したとき、クレジットカードの番号を含むグループのIDおよびパスワードを生成して、クレジットカードの番号に対応させてグループのIDおよびパスワードを記録すると共に、グループのIDおよびパスワードを承認サーバ3に送信する。ID管理サーバ8は、承認サーバ3から受信したクレジットカードの番号が既に記録されているとき(例えば、EMDサーバ4により既に登録されているとき)、クレジットカードの番号に対応して登録されているIDおよびパスワードをグループのIDおよびパスワードとして承認サーバ3に送信する。
【0178】承認サーバ3は、グループのIDおよびパスワードをパーソナルコンピュータ1に送信する。
【0179】ID管理サーバ8は、EMDサーバ4からそのクレジットカードの番号を初めて受信したとき、クレジットカードの番号を含むIDおよびパスワードを生成して、クレジットカードの番号に対応させてIDおよびパスワードを記録すると共に、IDおよびパスワードをEMDサーバ4に送信する。ID管理サーバ8は、EMDサーバ4から受信したクレジットカードの番号が記録されているとき(例えば、承認サーバ3により既に登録されているとき)、クレジットカードの番号に対応して登録されているIDおよびパスワードをEMDサーバ4に送信する。
【0180】EMDサーバ4は、IDおよびパスワードをパーソナルコンピュータ1に送信する。
【0181】このようにすることで、承認サーバ3に登録してからEMDサーバ4に登録しても、EMDサーバ4に登録してから承認サーバ3に登録しても、いずれの場合も、グループのIDおよびパスワードは、EMDサーバ4に登録したIDおよびパスワードと同一となる。
【0182】従って、グループのID、およびパスワードを知っている使用者は、グループのIDおよびパスワードを入力するだけで、EMDサーバ4からコンテンツを購入することができる。コンテンツを販売したEMDサーバ4は、入力されたグループのIDおよびパスワードを基に、ID管理サーバ8からクレジットカードの番号を読み出して、コンテンツの購入に対する課金の処理を実行する。
【0183】このようにすることで、グループのIDおよびパスワードを他の者に知られると使用者が不測の不利益を被る可能性が高くなるので、グループに属するパーソナルコンピュータ1を使用する使用者は、グループのIDおよびパスワードを他の者に知らせることがない。従って、パーソナルコンピュータ1から出力されるコンテンツは、不正に利用されることなく、複数の機器で利用することが可能になる。
【0184】次に、ID管理サーバ8がIDおよびパスワードを生成するときの、登録の処理を図17のフローチャートを参照して説明する。
【0185】ステップS1301において、グループゲートウェイプログラム61は、キーボード78の操作などにより入力されたクレジットカードの番号を取得する。ステップS1302において、グループゲートウェイプログラム61は、コンテンツ管理プログラム51からIDを取得して、コンテンツ管理プログラム51のIDおよびクレジットカードの番号を、ネットワーク2を介して、承認サーバ3に送信する。
【0186】ステップS2301において、承認サーバ3は、パーソナルコンピュータ1から送信されたコンテンツ管理プログラム51のIDおよびクレジットカードの番号を受信する。ステップS2302において、承認サーバ3は、クレジットカードの番号などを基に、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータであるか否かを判定し、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータであると判定された場合、ステップS2303に進み、グループ鍵271を生成する。ステップS2304において、承認サーバ3は、ネットワーク2を介して、クレジットカードの番号をID管理サーバ8に送信する。
【0187】ステップS3301において、ID管理サーバ8は、クレジットカードの番号を受信する。ステップS3302において、ID管理サーバ8は、IDおよびパスワードの生成の処理を実行する。ステップS3303において、ID管理サーバ8は、ネットワーク2を介して、IDおよびパスワードを承認サーバ3に送信する。
【0188】ステップS2305において、承認サーバ3は、IDおよびパスワードを受信する。ステップS2306において、承認サーバ3は、使用者に対応するアカウントを生成し、手続きは、ステップS2307に進む。
【0189】ステップS2302において、パーソナルコンピュータ1がグループの1台目のパーソナルコンピュータでない、すなわち、2台目以降のパーソナルコンピュータ1であると判定された場合、グループ鍵271およびアカウントの生成の処理は不要なので、ステップS2303乃至ステップS2306の処理はスキップされ、手続きは、ステップS2307に進む。
【0190】ステップS2307乃至ステップS1305の処理のそれぞれは、図12に示すステップS2106乃至ステップS1105の処理のそれぞれと同様であるので、その説明は省略する。
【0191】次に、図17のステップS3302の処理に対応する、ID管理サーバ8によるIDおよびパスワードの生成の処理の例を図18のフローチャートを参照して説明する。
【0192】ステップS51において、ID管理サーバ8は、受信の処理により取得したクレジットカードの番号が登録されているか否かを判定し、クレジットカードの番号が登録されていないと判定された場合、ステップS52に進み、IDおよびパスワードを生成する。ステップS52の処理において、生成されるグループのIDおよびパスワードのいずれかは、クレジットカードの番号と同一である。
【0193】ステップS53において、ID管理サーバ8は、クレジットカードの番号と、IDおよびパスワードを対応させて記録して、処理は終了する。
【0194】ステップS51において、クレジットカードの番号が登録されていると判定された場合、ステップS54に進み、ID管理サーバ8は、クレジットカードの番号に対応して記録されている、IDおよびパスワードを読み出して、処理は終了する。
【0195】次に、パーソナルコンピュータ1およびEMDサーバ4による登録の処理を図19のフローチャートを参照して説明する。ステップS1401において、パーソナルコンピュータ1は、キーボード78などの操作に対応して、クレジットカードの番号を取得する。ステップS1402において、パーソナルコンピュータ1は、ネットワーク2を介して、EMDサーバ4に、クレジットカードの番号を送信する。
【0196】ステップS2401において、EMDサーバ4は、パーソナルコンピュータ1が送信したクレジットカードの番号を受信する。ステップS2402において、EMDサーバ4は、ネットワーク2を介して、ID管理サーバ8にクレジットカードの番号を送信する。
【0197】ステップS3401において、ID管理サーバ8は、EMDサーバ4が送信したクレジットカードの番号を受信する。ステップS3402において、ID管理サーバ8は、IDおよびパスワードを生成する。ステップS3402の処理の詳細は、図18のフローチャートを参照して説明した処理と同様なので、その説明は省略する。
【0198】ステップS3403において、ID管理サーバ8は、ネットワーク2を介して、IDおよびパスワードをEMDサーバ4に送信する。
【0199】ステップS2403において、EMDサーバ4は、IDおよびパスワードを受信する。ステップS2404において、EMDサーバ4は、アカウントを生成する。ステップS2405において、EMDサーバ4は、ネットワーク2を介して、IDおよびパスワードをパーソナルコンピュータ1に送信する。
【0200】ステップS1403において、パーソナルコンピュータ1は、IDおよびパスワードを受信する。ステップS1404において、パーソナルコンピュータ1は、受信したIDおよびパスワードを表示して、処理は終了する。
【0201】このように、承認サーバ3が発行するグループのIDおよびパスワードは、EMDサーバ4が発行するIDおよびパスワードと共通とすることができる。
【0202】次に、EMDサーバ4からコンテンツを購入したときに実行する決済の処理を図20のフローチャートを参照して説明する。ステップS1501において、パーソナルコンピュータ1は、キーボード78などの操作に対応して、グループのIDおよびパスワードまたはEMDサーバ4に登録して取得したIDおよびパスワードを取得する。ステップS1502において、パーソナルコンピュータ1は、ネットワーク2を介して、IDおよびパスワードと共に、決済の要求をEMDサーバ4に送信する。
【0203】ステップS2501において、EMDサーバ4は、パーソナルコンピュータ1から送信されたID、パスワード、および決済の要求を受信する。ステップS2502において、EMDサーバ4は、ネットワーク2を介して、IDおよびパスワードをID管理サーバ8に送信する。
【0204】ステップS3501において、ID管理サーバ8は、EMDサーバ4から送信されたIDおよびパスワードを受信する。ステップS3502において、ID管理サーバ8は、IDおよびパスワードに対応するクレジットカード番号を読み出す。ステップS3503において、ID管理サーバ8は、ネットワーク2を介して、クレジットカード番号をEMDサーバ4に送信する。
【0205】ステップS2503において、EMDサーバ4は、ID管理サーバ8から送信さたクレジットカード番号を受信する。ステップS2504において、EMDサーバ4は、受信したクレジットカード番号を基に、課金の処理を実行して、処理は終了する。
【0206】このように、EMDサーバ4は、グループのIDおよびパスワード、またはEMDサーバ4に登録して取得したIDおよびパスワードのいずれかで、課金の処理を実行することができる。
【0207】次に、パーソナルコンピュータ1がコンテンツをインポートする他の処理について図21を参照して説明する。
【0208】この例において、パーソナルコンピュータ1のグループゲートウェイプログラム61は、承認サーバ3に登録したとき、グループ鍵を取得せず、グループのIDおよびパスワードのみを取得する。
【0209】グループゲートウェイプログラム61は、コンテンツ251のインポートが要求され、使用者によりグループのIDおよびパスワードが入力された場合、ネットワーク2を介して、グループのIDおよびパスワードを解読認証サーバ331に送信する。解読認証サーバ331は、パーソナルコンピュータ1から送信されたグループのIDおよびパスワードを受信すると、グループのIDおよびパスワードを更に承認サーバ3に送信する。
【0210】承認サーバ3は、解読認証サーバ331から送信されたグループのIDおよびパスワードを受信すると、予め記録しているグループのIDおよびパスワードを基に、受信したグループのIDおよびパスワードが正しいか否かを判定し、その判定結果を解読認証サーバ331に送信する。
【0211】解読認証サーバ331は、グループのIDおよびパスワードが正しいと判定された場合、グループのIDおよびパスワードを基に、グループ鍵271を生成して、ネットワーク2を介して、グループ鍵271をパーソナルコンピュータ1に送信する。
【0212】一方、グループのIDおよびパスワードが正しくないと判定された場合、解読認証サーバ331は、グループ鍵271を生成しないで処理を終了する。
【0213】このように、例えば、何らかの理由で無効になったグループのIDおよびパスワードを基に、グループ鍵271の生成が要求されたとき、解読認証サーバ331は、グループ鍵271を生成しない。
【0214】また、解読認証サーバ331は、コンテンツが復号される度に、グループ鍵271を生成するので、コンテンツの利用状況を知ることができる。
【0215】以上のように、グループゲートウェイプログラム61は、グループ鍵271を保持せず、また、グループ鍵271を生成する手続きを有していないので、パーソナルコンピュータ1は、より強固にコンテンツ251の不正なインポートを防止することができる。
【0216】図22のフローチャートを参照して、解読認証サーバ331が実行するグループ鍵271の送信の処理を説明する。ステップS71において、解読認証サーバ331は、ネットワーク2を介して、パーソナルコンピュータ1から送信されたグループのIDおよびパスワードを受信する。ステップS72において、解読認証サーバ331は、グループのIDおよびパスワードを承認サーバ3に送信して、承認サーバ3にグループのIDおよびパスワードが正当であるかを問い合わせ、承認サーバ3から、グループのIDおよびパスワードが正当であるか否かを示すデータを受信する。
【0217】ステップS73において、解読認証サーバ331は、承認サーバ3から受信したデータを基に、グループのIDおよびパスワードが正当であるか否かを判定し、グループのIDおよびパスワードが正当であると判定された場合、ステップS74に進み、グループのIDおよびパスワードを基に、グループ鍵271を生成する。ステップS75において、解読認証サーバ331は、ネットワーク2を介して、生成したグループ鍵271をパーソナルコンピュータ1に送信して、処理は終了する。
【0218】ステップS73において、グループのIDおよびパスワードが正当でないと判定された場合、インポートを許可することができないので、解読認証サーバ331は、グループ鍵271をパーソナルコンピュータ1に送信しないで、処理は終了する。
【0219】このように、解読認証サーバ331は、パーソナルコンピュータ1からグループのIDおよびパスワードを受信して、グループのIDおよびパスワードが正当であるとき、グループ鍵271を生成してパーソナルコンピュータ1に送信し、グループのIDおよびパスワードが正当でないとき、グループ鍵271を生成しない。従って、パーソナルコンピュータ1は、正当なグループのIDおよびパスワードが入力されたときに限り、コンテンツ251をインポートすることができる。
【0220】次に、ロッカーサーバ11の動作について説明する。
【0221】図23は、ロッカーサーバ11への登録の処理を説明する図である。ロッカーサーバ11は、コンテンツデータベース401と接続され、ログデータベース402と接続されている。
【0222】ロッカーサーバ11は、ネットワーク2を介して、パーソナルコンピュータ1から供給されたコンテンツデータベース401に記録させる。
【0223】コンテンツデータベース401は、登録されているパーソナルコンピュータ1からロッカーサーバ11が受信したコンテンツを記録し、ロッカーサーバ11からの要求に対応して、記録されているコンテンツをロッカーサーバ11に供給する。
【0224】ロッカーサーバ11は、ネットワーク2を介して、コンテンツデータベース401から供給されたコンテンツをパーソナルコンピュータ1に送信する。
【0225】ログデータベース402は、ロッカーサーバ11へのパーソナルコンピュータ1の登録の処理、コンテンツの記録の処理、またはコンテンツの読み出しの処理に対応するログを記録する。
【0226】パーソナルコンピュータ1は、ロッカーサーバ11への登録を要求するとき、クレジットカードの番号をロッカーサーバ11に送信する。
【0227】ロッカーサーバ11は、IDを生成して、生成したIDをログデータベース402に記録させると共に、生成したIDをパーソナルコンピュータ1に送信する。ロッカーサーバ11が生成するIDは、例えば、パーソナルコンピュータ1の使用者のクレジットカードの番号と同一である。
【0228】ロッカーサーバ11は、パーソナルコンピュータ1を登録した旨を示すログをパーソナルコンピュータ1に送信すると共に、登録に対応する課金の処理を実行して、その結果をパーソナルコンピュータ1に送信する。
【0229】図24は、ロッカーサーバ11が記録しているコンテンツのリストの例を説明する図である。ロッカーサーバ11は、登録している使用者のIDに対応させて、コンテンツの名称を記録する。
【0230】例えば、ロッカーサーバ11は、”aaaaa”である使用者のIDに対応させて、”イイイイイ”であるコンテンツの名称を記録し、”bbbbb”である使用者のIDに対応させて、”ロロロロロ”であるコンテンツの名称を記録し、”ccccc”である使用者のIDに対応させて、”ハハハハハ”であるコンテンツの名称を記録する。
【0231】図25は、ロッカーサーバ11によるコンテンツの共用を説明する図である。ロッカーサーバ11は、パーソナルコンピュータ1−1から供給されたコンテンツをコンテンツデータベース401に記録させる。ロッカーサーバ11は、コンテンツのリストに、パーソナルコンピュータ1−1の使用者のIDに対応させてコンテンツの名称を記録すると共に、パーソナルコンピュータ1−1から供給されたコンテンツをコンテンツデータベース401に記録させた旨のログをログデータベース402に記録させる。
【0232】パーソナルコンピュータ1−1と同一のIDを基に、パーソナルコンピュータ1−2からコンテンツの送信が要求されたとき、ロッカーサーバ11は、コンテンツのリストを基に、使用者のIDが正しいか否かを判定し、使用者のIDが正しいと判定された場合、コンテンツデータベース401にコンテンツの供給を要求する。ロッカーサーバ11は、コンテンツデータベース401から供給されたコンテンツをパーソナルコンピュータ1−2に送信する。ロッカーサーバ11は、パーソナルコンピュータ1−2にコンテンツを供給した旨を示すログをログデータベース402に記録させる。
【0233】図26に示すように、パーソナルコンピュータ1−1は、EMDサーバ4から購入したコンテンツをロッカーサーバ11に送信し、コンテンツデータベース401に記録させることもできる。この場合も、パーソナルコンピュータ1−1と同一のIDを基に、パーソナルコンピュータ1−2からコンテンツの送信が要求されたとき、ロッカーサーバ11は、パーソナルコンピュータ1−1と同一のIDを基に、コンテンツデータベース401にコンテンツの供給を要求し、コンテンツデータベース401から供給されたコンテンツをパーソナルコンピュータ1−2に送信する。
【0234】図27に示すように、ロッカーサーバ11は、パーソナルコンピュータ1を登録した旨を示すログをパーソナルコンピュータ1に送信すると共に、登録に対応して月極の課金の処理を実行して、その結果をパーソナルコンピュータ1に送信するようにしてもよい。
【0235】次に、図28のフローチャートを参照して、パーソナルコンピュータ1およびロッカーサーバ11による登録の処理を説明する。
【0236】ステップS1601において、パーソナルコンピュータ1は、キーボード78の操作などにより入力されたクレジットカードの番号を取得する。ステップS1602において、パーソナルコンピュータ1は、クレジットカードの番号を、ネットワーク2を介して、ロッカーサーバ11に送信する。
【0237】ステップS2601において、ロッカーサーバ11は、パーソナルコンピュータ1から送信されたクレジットカードの番号を受信する。ステップS2602において、ロッカーサーバ11は、受信したクレジットカードの番号を基に、初めて登録されたか否かを判定し、初めて登録されたと判定された場合、ステップS2603に進み、使用者のIDを生成する。ステップS2604において、ロッカーサーバ11は、生成した使用者のIDを記録して、ステップS2605に進む。
【0238】ステップS2602において、初めて登録されたのではないと判定された場合、IDの生成の処理は必要ないので、ステップS2603の処理およびステップS2604の処理はスキップされ、手続きは、ステップS2605に進む。
【0239】ステップS2605において、ロッカーサーバ11は、使用者のIDを登録した旨のログをログデータベース402に記録させる。ステップS2606において、ロッカーサーバ11は、ネットワーク2を介して、使用者のID、およびログをパーソナルコンピュータ1に送信する。
【0240】ステップS1603において、パーソナルコンピュータ1は、ロッカーサーバ11から送信された使用者のID、およびログを受信する。ステップS1604において、パーソナルコンピュータ1は、使用者のID、およびログを記録する。ステップS2607において、ロッカーサーバ11は、受信したクレジットカードの番号を基に、初めて登録されたか否かを判定し、初めて登録されたと判定された場合、ステップS2608に進み、受信したクレジットカードの番号を基に、課金の処理を実行して、処理は終了する。
【0241】ステップS2607において、初めて登録されたのではないと判定された場合、課金の処理は不要なので、ステップS2608の処理はスキップされ、処理は終了する。
【0242】このように、パーソナルコンピュータ1は、ロッカーサーバ11に、クレジットカードの番号を送信することにより、使用者のIDを取得することができる。一方、ロッカーサーバ11は、パーソナルコンピュータ1の登録の際に、クレジットカードの番号を取得し、生成した使用者のIDと共に、取得したクレジットカードの番号を記録することができる。
【0243】次に、図29のフローチャートを参照して、ロッカーサーバ11へのコンテンツの記録の処理を説明する。ステップS1701において、パーソナルコンピュータ1は、ネットワーク2を介して、使用者のIDと共にコンテンツをロッカーサーバ11に送信する。
【0244】ステップS2701において、ロッカーサーバ11は、パーソナルコンピュータ1から送信された使用者のIDおよびコンテンツを受信する。ステップS2702において、ロッカーサーバ11は、リストに記録している使用者のIDを基に、受信した使用者のIDが登録されているか否かを判定し、受信した使用者のIDが登録されていると判定された場合、ステップS2703に進み、受信したコンテンツをコンテンツデータベース401に記録させる。
【0245】ステップS2704において、ロッカーサーバ11は、コンテンツを記録した旨のログをログデータベース402に記録させる。ステップS2705において、ロッカーサーバ11は、ネットワーク2を介して、コンテンツを記録した旨のログをパーソナルコンピュータ1に送信する。
【0246】ステップS1702において、パーソナルコンピュータ1は、ロッカーサーバ11から送信された、コンテンツを記録した旨のログを受信する。ステップS1703において、パーソナルコンピュータ1は、受信したログを記録する。ステップS1704において、パーソナルコンピュータ1は、受信したログをディスプレイ80に表示させ、処理は終了する。
【0247】ステップS2702において、受信した使用者のIDが登録されていないと判定された場合、不正なコンテンツの記録の要求なので、コンテンツを記録しないで処理は終了する。
【0248】このように、ロッカーサーバ11は、正しいIDと共にコンテンツを受信したとき、コンテンツをコンテンツデータベース401に記録させ、不正なIDと共にコンテンツを受信したとき、受信したコンテンツを破棄する。
【0249】次に、図30のフローチャートを参照して、ロッカーサーバ11からのコンテンツの読み出しの処理を説明する。ステップS1801において、パーソナルコンピュータ1は、ネットワーク2を介して、使用者のIDと共にコンテンツの要求をロッカーサーバ11に送信する。
【0250】ステップS2801において、ロッカーサーバ11は、パーソナルコンピュータ1から送信された使用者のIDおよびコンテンツの要求を受信する。ステップS2802において、ロッカーサーバ11は、記録している使用者のIDを基に、受信した使用者のIDが登録されているか否かを判定し、受信した使用者のIDが登録されていると判定された場合、ステップS2803に進み、コンテンツデータベース401からコンテンツを読み出す。
【0251】ステップS2804において、ロッカーサーバ11は、コンテンツの読み出しに対応するログをログデータベース402に記録させる。ステップS2805において、ロッカーサーバ11は、ネットワーク2を介して、読み出したコンテンツ、およびコンテンツの読み出した旨のログをパーソナルコンピュータ1に送信する。
【0252】ステップS1802において、パーソナルコンピュータ1は、ロッカーサーバ11から送信されたコンテンツおよびログを受信する。ステップS1803において、パーソナルコンピュータ1は、受信したコンテンツおよびログを記録する。ステップS1804において、パーソナルコンピュータ1は、受信したログをディスプレイ80に表示させ、処理は終了する。
【0253】ステップS2802において、受信した使用者のIDが登録されていないと判定された場合、不正なコンテンツの要求なので、コンテンツを送信しないで処理は終了する。
【0254】このように、ロッカーサーバ11は、登録されている使用者のIDと共にコンテンツの要求を受信したとき、コンテンツデータベース401からコンテンツを読み出して、読み出したコンテンツを送信し、使用者のIDが登録されていないとき、コンテンツ送信しない。
【0255】次に、本発明に係る音楽データ管理システムの第2の実施の形態について説明する。
【0256】図31は、本発明に係る音楽データ管理システムの第2の実施の形態を示す図である。公衆回線網503には、通信サービスの提供エリアを所望の広さに分割したセルにそれぞれ配置されている、固定無線局である基地局502−1乃至502−4を介して、PDA501−1若しくは501−2、またはカメラ付きデジタル携帯電話機16−1若しくは16−2が接続されている。
【0257】基地局502−1乃至502−4は、移動無線局であるPDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2を、例えば、W-CDMA(Wideband-Code Division Multiple Access)と呼ばれる符号分割多元接続により無線接続し、移動無線局であるPDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2と、2GHzの周波数帯域を利用して最大2Mbpsのデータ転送速度で大容量データを高速にデータ通信できる。
【0258】PDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2は、基地局502−1乃至502−4とW-CDMA方式により大容量データを高速にデータ通信できるので、音声通話に限らず、電子メールの送受信、簡易ホームページの閲覧、画像などのコンテンツの送受信等の多種に及ぶデータ通信を実行し得る。
【0259】PDA501−1若しくは501−2、またはカメラ付きデジタル携帯電話機16−1若しくは16−2は、ブラウザプログラム、コンテンツ管理プログラム51、またはグループゲートウェイプログラム61などを実行し、コンテンツの管理またはコンテンツの入出力に使用される。
【0260】また、基地局502−1乃至502−4は、有線回線を介して、公衆回線網503に接続されている。公衆回線網503には、インターネット、ネットワーク2、図示せぬ加入者有線端末装置、コンピュータネットワーク、および企業内ネットワーク等が接続されている。
【0261】インターネットサービスプロバイダのアクセスサーバ504は、公衆回線網503に接続されており、更に、インターネットサービスプロバイダが保有するコンテンツサーバ505に接続されている。
【0262】コンテンツサーバ505は、加入者有線端末装置、PDA501−1若しくは501−2、またはカメラ付きデジタル携帯電話機16−1若しくは16−2からの要求に対応して、例えば、簡易ホームページ等のコンテンツを、コンパクトHTML(HyperText Markup Language)方式のファイルとして提供する。
【0263】ネットワーク2には、多数のWWW(World Wide Web)サーバ506−1乃至506−Nが接続されている。WWWサーバ506−1乃至506−Nは、TCP(Transmission Control Protocol)/IP(Internet Protocol)のプロトコルに従って、加入者有線端末装置、PDA501−1および1−2、並びにカメラ付きデジタル携帯電話機16−1および16−2からアクセスされる。
【0264】WWWサーバ506−1乃至506−Nは、承認サーバ3、EMDサーバ4、ID管理サーバ8、またはロッカーサーバ11と同様の処理を実行し、ネットワーク2を介して、PDA501−1若しくは501−2、またはカメラ付きデジタル携帯電話機16−1若しくは16−2に、コンテンツなどを提供すると共に、コンテンツを記録し、若しくは送信し、またはIDなどを管理する。
【0265】因みに、PDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2は、基地局502−1乃至502−4までを2Mbpsの簡易トランスポートプロトコルで通信し、基地局502−1乃至502−4から、ネットワーク2、およびWWWサーバ506−1乃至506−NまでをTCP/IPで通信する。
【0266】なお、管理制御装置507は、公衆回線網503を介して、加入者有線端末装置、PDA501−1および1−2、並びにカメラ付きデジタル携帯電話機16−1および16−2に接続され、加入者有線端末装置、PDA501−1および501−2、並びにカメラ付きデジタル携帯電話機16−1および16−2に対する認証処理または課金処理などを実行する。
【0267】カメラ付きデジタル携帯電話機16−1および16−2は、公衆回線網503およびネットワーク2を介して、上述した、パーソナルコンピュータ1と同様の処理でコンテンツを利用する。
【0268】以下、カメラ付きデジタル携帯電話機16−1および16−2を個々に区別する必要がないとき、単に、カメラ付きデジタル携帯電話機16と称する。
【0269】次に本発明を適用したカメラ付デジタル携帯電話機16の外観構成について説明する。図32に示すようにカメラ付デジタル携帯電話機16は、表示部531および本体532で構成され、中央のヒンジ部533により折り畳み可能に形成されている。
【0270】表示部531は、上端左部に引出しまたは収納可能な送受信用のアンテナ534を有する。カメラ付デジタル携帯電話機16は、アンテナ534を介して、固定無線局である基地局502−1乃至502−4のいずれかとの間で電波を送受信する。
【0271】また、表示部531は、上端中央部にほぼ180度の角度範囲で回動自在なカメラ部535を有する。カメラ付デジタル携帯電話機16は、カメラ部535のCCDカメラ536によって所望の撮像対象を撮像する。
【0272】カメラ部535が使用者によってほぼ180度回動されて位置決めされた場合、図33に示すように、表示部531は、カメラ部535の背面側中央に設けられたスピーカ537が正面側に位置する状態となる。これにより、カメラ付デジタル携帯電話機16は、通常の音声通話状態に切り換わる。
【0273】さらに、表示部531の正面に液晶ディスプレイ538が設けられている。液晶ディスプレイ538は、電波の受信状態、電池残量、電話帳として登録されている相手先名や電話番号および発信履歴等の他、電子メールの内容、簡易ホームページ、カメラ部535のCCDカメラ536で撮像した画像などを表示する。
【0274】一方、本体532には、その表面に「0」乃至「9」の数字キー、発呼キー、リダイヤルキー、終話及び電源キー、クリアキー及びメールキー等の操作キー539が設けられている。操作キー539の操作に対応した各種指示が、カメラ付デジタル携帯電話機16に入力される。
【0275】また、本体532の操作キー539の下部にメモボタン540およびマイクロフォン541が設けられている。カメラ付デジタル携帯電話機16は、メモボタン540が操作されたとき、通話中の相手の音声を録音する。カメラ付デジタル携帯電話機16は、マイクロフォン541によって通話時の使用者の音声を集音する。
【0276】さらに、本体532の操作キー539の上部に回動自在なジョグダイヤル542が、本体532の表面から僅かに突出した状態で設けられている。カメラ付デジタル携帯電話機16は、ジョグダイヤル542に対する回動操作に応じて、液晶ディスプレイ538に表示されている電話帳リスト若しくは電子メールのスクロール動作、簡易ホームページのページ捲り動作、または画像の送り動作等の種々の動作を実行する。
【0277】例えば、本体532は、使用者によるジョグダイヤル542の回動操作に応じて液晶ディスプレイ538に表示された電話帳リストの複数の電話番号の中から所望の電話番号を選択し、ジョグダイヤル542が本体532の内部方向に押圧されたとき、選択されている電話番号を確定して、確定した電話番号に対して自動的に発呼処理を行う。
【0278】なお、本体532は、背面側に図示しないバッテリパックが装着されており、終話/電源キーがオン状態になると、バッテリパックから各回路部に対して電力が供給されて動作可能な状態に起動する。
【0279】ところで、本体532の左側面上部に抜差自在なメモリカード13を装着するためのメモリカードスロット543が設けられている。カメラ付デジタル携帯電話機16は、メモボタン540が押下されると、通話中の相手の音声を装着されているメモリカード13に記録する。カメラ付デジタル携帯電話機16は、使用者の操作に応じて、電子メール、簡易ホームページ、CCDカメラ536で撮像した画像、または音声などのコンテンツを装着されているメモリカード13に記録する。
【0280】メモリカード13は、例えば、メモリースティック(商標)である。メモリースティックは、本願出願人であるソニー株式会社によって開発されたフラッシュメモリカードの一種である。このメモリカード13は、縦21.5ラ横50ラ厚さ2.8[mm] の小型薄型形状のプラスチックケース内に電気的に書換えや消去が可能な不揮発性メモリであるEEPROM(Electrically Erasable and Programmable Read OnlyMemory )の一種であるフラッシュメモリ素子を格納したものであり、10ピン端子を介して画像や音声、音楽等の各種データの書き込み及び読み出しが可能となっている。
【0281】またメモリースティックは、大容量化等による内蔵フラッシュメモリの仕様変更に対しても、使用する機器で互換性を確保することができる独自のシリアルプロトコルを採用し、最大書込速度1.5[MB/S] 、最大読出速度2.45[MB/S]の高速性能を実現していると共に、誤消去防止スイッチを設けて高い信頼性を確保している。
【0282】従って、カメラ付デジタル携帯電話機16は、このようなメモリカード13を装着可能に構成されているために、メモリカード13を介して、他の電子機器との間でデータの共有化を図ることができる。
【0283】図34に示すように、カメラ付デジタル携帯電話機16は、表示部531および本体532の各部を統括的に制御する主制御部551に対して、電源回路部552、操作入力制御部553、画像エンコーダ554、カメラインターフェース部555、LCD(Liquid Crystal Display)制御部556、画像デコーダ557、多重分離部558、記憶再生部563、変復調回路部559、および音声コーデック560がメインバス561を介して互いに接続されると共に、画像エンコーダ554、画像デコーダ557、多重分離部558、変復調回路部559、および音声コーデック560が同期バス562を介して互いに接続されて構成されている。
【0284】電源回路部552は、使用者の操作により終話/電源キーがオン状態にされると、バッテリパックから各部に対して電力を供給することによりカメラ付デジタル携帯電話機16を動作可能な状態に起動する。
【0285】カメラ付デジタル携帯電話機16は、CPU、ROMおよびRAM等でなる主制御部551の制御に基づいて、音声通話モードにおいて、マイクロフォン541で集音した音声信号を音声コーデック560によってデジタル音声データに変換する。カメラ付デジタル携帯電話機16は、デジタル音声データを変復調回路部559でスペクトラム拡散処理し、送受信回路部564でデジタルアナログ変換処理および周波数変換処理を施した後にアンテナ534を介して送信する。
【0286】また、カメラ付デジタル携帯電話機16は、音声通話モードにおいて、アンテナ534で受信した受信信号を増幅して周波数変換処理およびアナログデジタル変換処理を施し、変復調回路部559でスペクトラム逆拡散処理し、音声コーデック560によってアナログ音声信号に変換する。カメラ付デジタル携帯電話機16は、アナログ音声信号に対応する音声をスピーカ537に出力させる。
【0287】さらに、カメラ付デジタル携帯電話機16は、データ通信モードにおいて、コンテンツを送信する場合、操作キー539およびジョグダイヤル542の操作によって入力に対応して指定されたコンテンツを主制御部551に送出する。
【0288】主制御部551は、コンテンツを変復調回路部559でスペクトラム拡散処理し、送受信回路部564でデジタルアナログ変換処理及び周波数変換処理を施した後にアンテナ534を介して基地局へ送信する。
【0289】これに対してカメラ付デジタル携帯電話機16は、データ通信モードにおいて、コンテンツを受信する場合、アンテナ534を介して基地局CS3から受信した受信信号を変復調回路部559でスペクトラム逆拡散処理して、元のコンテンツを復元した後、LCD制御部556を介して液晶ディスプレイ538にコンテンツに対応するデータを表示する。
【0290】LCD制御部556は、フレキシブルプリント配線板11と同様に、パネルID設定部を有するフレキシブルプリント配線板を介して、液晶ディスプレイ538に接続されている。
【0291】この後、カメラ付デジタル携帯電話機16は、使用者の操作に応じて受信したコンテンツを記憶再生部563を介してメモリカード13に記録することも可能である。
【0292】カメラ付デジタル携帯電話機16は、データ通信モードにおいて画像データを送信する場合、CCDカメラ536で撮像された画像データをカメラインターフェース部555を介して画像エンコーダ554に供給する。
【0293】因みにカメラ付デジタル携帯電話機16は、画像データを送信しない場合には、CCDカメラ536で撮像した画像データをカメラインターフェース部555およびLCD制御部556を介して液晶ディスプレイ538に直接表示することも可能である。
【0294】画像エンコーダ554は、CCDカメラ536から供給された画像データを、例えば、MPEG(Movig Picture Experts Group )2またはMPEG4等の所定の符号化方式によって圧縮符号化することにより符号化画像データに変換し、これを多重分離部558に送出する。
【0295】このとき同時にカメラ付デジタル携帯電話機16は、CCDカメラ536で撮像中にマイクロフォン541で集音した音声を音声コーデック560を介してデジタルの音声データとして多重分離部558に送出する。
【0296】多重分離部558は、画像エンコーダ554から供給された符号化画像データと音声コーデック560から供給された音声データとを所定の方式で多重化し、その結果得られる多重化データを変復調回路部559でスペクトラム拡散処理し、送受信回路部564でデジタルアナログ変換処理及び周波数変換処理を施した後にアンテナ534を介して送信する。
【0297】これに対してカメラ付デジタル携帯電話機16は、データ通信モードにおいて、例えば、簡易ホームページ等にリンクされた動画像ファイルのデータを受信する場合、アンテナ534を介して基地局から受信した受信信号を変復調回路部559でスペクトラム逆拡散処理し、その結果得られる多重化データを多重分離部558に送出する。
【0298】多重分離部558は、多重化データを符号化画像データと音声データとに分離し、同期バス562を介して、符号化画像データを画像デコーダ557に供給すると共に、音声データを音声コーデック560に供給する。
【0299】画像デコーダ557は、符号化画像データをMPEG2またはMPEG4等の所定の符号化方式に対応した復号方式でデコードすることにより再生動画像データを生成し、これをLCD制御部556を介して液晶ディスプレイ538に供給する。これにより、カメラ付デジタル携帯電話機16は、例えば、簡易ホームページにリンクされた動画像ファイルに含まれる動画データを表示する。
【0300】このとき同時に音声コーデック560は、音声データをアナログ音声信号に変換した後、これをスピーカ537に供給する。これにより、カメラ付デジタル携帯電話機16は、例えば、簡易ホームページにリンクされた動画像ファイルに含まる音声データを再生する。
【0301】なお、パーソナルコンピュータ1またはカメラ付きデジタル携帯電話機16は、クレジットカードの番号を送信し、承認サーバ3、ID管理サーバ8、またはロッカーサーバ11は、クレジットカードの番号を記録すると説明したが、クレジットカードの番号に限らず、銀行口座の番号またはインターネット接続サービスプロバイダの登録番号など課金の処理が可能な情報であればよい。
【0302】上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、プログラム格納媒体からインストールされる。
【0303】コンピュータにインストールされ、コンピュータによって実行可能な状態とされるプログラムを格納するプログラム格納媒体は、図3または図4に示すように、磁気ディスク91または131(フロッピディスクを含む)、光ディスク92または132(CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む)、光磁気ディスク93または133(MD(Mini-Disc)を含む)、若しくは半導体メモリ94または134などよりなるパッケージメディア、または、プログラムが一時的若しくは永続的に格納されるROM72または102や、HDD81または111などにより構成される。プログラム格納媒体へのプログラムの格納は、必要に応じてルータ、モデムなどのインタフェースを介して、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の通信媒体を利用して行われる。
【0304】なお、本明細書において、プログラム格納媒体に格納されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0305】また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0306】
【発明の効果】請求項1に記載の情報処理装置、請求項4に記載の情報処理方法、および請求項5に記載のプログラム格納媒体によれば、他の情報処理装置から送信された識別データが受信され、識別データを受信した場合、他の情報処理装置が属するグループにおいて共用されるグループ鍵が生成され、グループ鍵が、識別データに対応して記録され、グループ鍵が、他の情報処理装置へ送信されるようにしたので、正当な権利を有さない第三者の利用を防止しつつ、所望のコンテンツをグループに属する所望の情報処理装置で利用することができるようになる。
【0307】請求項6に記載の情報処理装置、請求項8に記載の情報処理方法、および請求項9に記載のプログラム格納媒体によれば、グループを特定するIDが記憶され、他の情報処理装置からグループを特定するIDが受信され、記憶されているIDと、受信されたIDとが比較され、比較結果に基づいて、他の情報処理装置に対して、その情報のコピー動作を承認するデータが出力されるようにしたので、正当な権利を有さない第三者の利用を防止しつつ、所望のコンテンツをグループに属する所望の情報処理装置で利用することができるようになる。
【0308】請求項10に記載の情報処理装置、請求項14に記載の情報処理方法、および請求項15に記載のプログラム格納媒体によれば、第1の他の情報処理装置に対して、識別データが送信され、第1の他の情報処理装置から、グループにおいて共用されるグループ鍵が受信され、受信されたグループ鍵が記憶され、コンテンツを出力する場合、コンテンツを暗号化しているコンテンツ鍵がグループ鍵で暗号化されるようにしたので、正当な権利を有さない第三者の利用を防止しつつ、所望のコンテンツをグループに属する所望の情報処理装置で利用することができるようになる。
【図面の簡単な説明】
【図1】従来のコンテンツを暗号化して記録し、復号して利用するプログラムを説明する図である。
【図2】本発明に係る音楽データ管理システムの一実施の形態を示す図である。
【図3】パーソナルコンピュータ1−1の構成を説明する図である。
【図4】承認サーバ3の構成を説明する図である。
【図5】パーソナルコンピュータ1−1の機能の構成を説明するブロック図である。
【図6】パーソナルコンピュータ1が記録しているコンテンツを説明する図である。
【図7】パーソナルコンピュータ1が出力するコンテンツを説明する図である。
【図8】コンテンツ251をインポートするパーソナルコンピュータ1−2の動作を説明する図である。
【図9】コンテンツのインポートのときの承認サーバ3の承認を説明する図である。
【図10】1つのグループに属するパーソナルコンピュータ1−1乃至1−3を承認サーバ3に登録する処理を説明する図である。
【図11】コンテンツをインポートするときの処理を説明する図である。
【図12】登録の処理を説明するフローチャートである。
【図13】グループのIDおよびパスワードの生成の処理の例を説明するフローチャートである。
【図14】コンテンツの出力の処理を説明するフローチャートである。
【図15】コンテンツをインポートする処理を説明するフローチャートである。
【図16】グループのIDおよびパスワードの管理方法の他の例を説明する図である。
【図17】登録の処理を説明するフローチャートである。
【図18】ID管理サーバ8によるIDおよびパスワードの生成の処理を説明するフローチャートである。
【図19】パーソナルコンピュータ1およびEMDサーバ4による登録の処理を説明するフローチャートである。
【図20】決済の処理を説明するフローチャートである。
【図21】コンテンツをインポートする他の処理を説明する図である。
【図22】グループ鍵271の送信の処理を説明するフローチャートである。
【図23】ロッカーサーバ11への登録の処理を説明する図である。
【図24】ロッカーサーバ11が記録しているコンテンツのリストの例を説明する図である。
【図25】ロッカーサーバ11によるコンテンツの共用を説明する図である。
【図26】ロッカーサーバ11によるコンテンツの共用を説明する図である。
【図27】ロッカーサーバ11による課金の処理を説明する図である。
【図28】パーソナルコンピュータ1およびロッカーサーバ11による登録の処理を説明するフローチャートである。
【図29】ロッカーサーバ11へのコンテンツの記録の処理を説明するフローチャートである。
【図30】ロッカーサーバ11からのコンテンツの読み出しの処理を説明するフローチャートである。
【図31】本発明に係る音楽データ管理システムの第2の実施の形態を示す図である。
【図32】カメラ付デジタル携帯電話機16を説明する図である。
【図33】カメラ付デジタル携帯電話機16を説明する図である。
【図34】カメラ付デジタル携帯電話機16の構成を説明する図である。
【符号の説明】
1−1,1−2 パーソナルコンピュータ, 2 ネットワーク, 3 承認サーバ, 8 ID管理サーバ, 11 ロッカーサーバ, 12−1乃至12−4 ポータブルデバイス, 13−1乃至13−3 メモリカード, 16カメラ付デジタル携帯電話機, 51 コンテンツ管理プログラム, 52 表示操作指示プログラム, 53 コンテンツデータベース, 54−1乃至54−3 購入用アプリケーションプログラム, 61 グループゲートウェイプログラム, 71 CPU, 72 ROM, 73 RAM, 81 HDD,85 通信部, 91 磁気ディスク, 92 光ディスク, 93 光磁気ディスク, 94 半導体メモリ, 101 CPU, 102 ROM, 103 RAM, 111 HDD, 113 通信部, 131 磁気ディスク, 132 光ディスク, 133 光磁気ディスク, 134 半導体メモリ, 401 コンテンツデータベース, 551 主制御部
【特許請求の範囲】
【請求項1】 他の情報処理装置から送信された識別データを受信する第1の受信手段と、前記識別データを受信した場合、前記他の情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成手段と、前記グループ鍵を、前記識別データに対応して記録する記録手段と、前記グループ鍵を、前記他の情報処理装置へ送信する第1の送信手段とを含むことを特徴とする情報処理装置。
【請求項2】 前記第1の受信手段は、前記識別データとして、前記他の情報処理装置のコンテンツ管理用プログラムを特定するデータを受信することを特徴とする請求項1に記載の情報処理装置。
【請求項3】 前記生成手段は、前記第1の受信手段が、同一のグループの前記他の情報処理装置から初めて前記識別データを受信した場合、前記グループを特定するIDもさらに生成することを特徴とする請求項1に記載の情報処理装置。
【請求項4】 情報処理装置から送信された識別データを受信する受信ステップと、前記識別データを受信した場合、前記情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成ステップと、前記グループ鍵を、前記識別データに対応して記録する記録ステップと、前記グループ鍵を、前記情報処理装置へ送信する送信ステップとを含むことを特徴とする情報処理方法。
【請求項5】 情報処理装置から送信された識別データを受信する受信ステップと、前記識別データを受信した場合、前記情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成ステップと、前記グループ鍵を、前記識別データに対応して記録する記録ステップと、前記グループ鍵を、前記情報処理装置へ送信する送信ステップとを含むことを特徴とするコンピュータが読み取り可能なプログラムが格納されているプログラム格納媒体。
【請求項6】 複数の他の情報処理装置が有する、グループにおいて共用されるグループ鍵に基づき、前記他の情報処理装置による情報のコピー動作を管理する情報処理装置において、前記グループを特定するIDを記憶する記憶手段と、前記他の情報処理装置から前記グループを特定するIDを受信する受信手段と、前記記憶手段により記憶されている前記IDと、前記受信手段により受信された前記IDとを比較する比較手段と、前記比較手段の比較結果に基づいて、前記他の情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力手段とを含むことを特徴とする情報処理装置。
【請求項7】 前記記憶手段は、さらにパスワードを記憶し、前記受信手段は、前記パスワードをさらに受信し、前記比較手段は、前記IDとパスワードを比較することを特徴とする請求項6に記載の情報処理装置。
【請求項8】 複数の情報処理装置が有する、グループにおいて共用されるグループ鍵に基づき、前記情報処理装置による情報のコピー動作を管理する情報処理方法において、前記グループを特定するIDを記憶する記憶ステップと、前記情報処理装置から前記グループを特定するIDを受信する受信ステップと、前記記憶ステップの処理により記憶されている前記IDと、前記受信ステップの処理により受信された前記IDとを比較する比較ステップと、前記比較ステップの処理の比較結果に基づいて、前記情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力ステップとを含むことを特徴とする情報処理方法。
【請求項9】 複数の情報処理装置が有する、グループにおいて共用されるグループ鍵に基づき、前記情報処理装置による情報のコピー動作を管理する情報処理用のプログラムであって、前記グループを特定するIDを記憶する記憶ステップと、前記情報処理装置から前記グループを特定するIDを受信する受信ステップと、前記記憶ステップの処理により記憶されている前記IDと、前記受信ステップの処理により受信された前記IDとを比較する比較ステップと、前記比較ステップの処理の比較結果に基づいて、前記情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力ステップとを含むことを特徴とするコンピュータが読み取り可能なプログラムが格納されているプログラム格納媒体。
【請求項10】 第1の他の情報処理装置に対して、識別データを送信する第1の送信手段と、前記第1の他の情報処理装置から、グループにおいて共用されるグループ鍵を受信する第1の受信手段と、前記第1の受信手段により受信された前記グループ鍵を記憶する記憶手段と、コンテンツを出力する場合、前記コンテンツを暗号化しているコンテンツ鍵を前記グループ鍵で暗号化する暗号化手段とを含むことを特徴とする情報処理装置。
【請求項11】 前記コンテンツ鍵を復号する復号手段をさらに含み、前記暗号化手段は、前記復号手段により復号された前記コンテンツ鍵を暗号化することを特徴とする請求項10に記載の情報処理装置。
【請求項12】 前記グループを特定するIDとパスワードを取得する取得手段と、前記取得手段により取得された前記IDとパスワードを、第2の他の情報処理装置に対して送信する第2の送信手段と、前記第2の他の情報処理装置から、前記コンテンツのコピー動作を承認するデータを受信する第2の受信手段と、前記第2の受信手段により受信された前記コンテンツのコピー動作を承認するデータに基づいて、前記コンテンツのコピー動作を制御するコピー制御手段とをさらに含むことを特徴とする請求項10に記載の情報処理装置。
【請求項13】 前記第1の送信手段は、前記識別データとして、前記情報処理装置のコンテンツ管理用プログラムを特定するデータを送信することを特徴とする請求項10に記載の情報処理装置。
【請求項14】 情報処理装置に対して、識別データを送信する送信ステップと、前記情報処理装置から、グループにおいて共用されるグループ鍵を受信する受信ステップと、前記受信ステップの処理により受信された前記グループ鍵を記憶する記憶ステップと、コンテンツを出力する場合、前記コンテンツを暗号化しているコンテンツ鍵を前記グループ鍵で暗号化する暗号化ステップとを含むことを特徴とする情報処理方法。
【請求項15】 情報処理装置に対して、識別データを送信する送信ステップと、前記情報処理装置から、グループにおいて共用されるグループ鍵を受信する受信ステップと、前記受信ステップの処理により受信された前記グループ鍵を記憶する記憶ステップと、コンテンツを出力する場合、前記コンテンツを暗号化しているコンテンツ鍵を前記グループ鍵で暗号化する暗号化ステップとを含むことを特徴とするコンピュータが読み取り可能なプログラムが格納されているプログラム格納媒体。
【請求項1】 他の情報処理装置から送信された識別データを受信する第1の受信手段と、前記識別データを受信した場合、前記他の情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成手段と、前記グループ鍵を、前記識別データに対応して記録する記録手段と、前記グループ鍵を、前記他の情報処理装置へ送信する第1の送信手段とを含むことを特徴とする情報処理装置。
【請求項2】 前記第1の受信手段は、前記識別データとして、前記他の情報処理装置のコンテンツ管理用プログラムを特定するデータを受信することを特徴とする請求項1に記載の情報処理装置。
【請求項3】 前記生成手段は、前記第1の受信手段が、同一のグループの前記他の情報処理装置から初めて前記識別データを受信した場合、前記グループを特定するIDもさらに生成することを特徴とする請求項1に記載の情報処理装置。
【請求項4】 情報処理装置から送信された識別データを受信する受信ステップと、前記識別データを受信した場合、前記情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成ステップと、前記グループ鍵を、前記識別データに対応して記録する記録ステップと、前記グループ鍵を、前記情報処理装置へ送信する送信ステップとを含むことを特徴とする情報処理方法。
【請求項5】 情報処理装置から送信された識別データを受信する受信ステップと、前記識別データを受信した場合、前記情報処理装置が属するグループにおいて共用されるグループ鍵を生成する生成ステップと、前記グループ鍵を、前記識別データに対応して記録する記録ステップと、前記グループ鍵を、前記情報処理装置へ送信する送信ステップとを含むことを特徴とするコンピュータが読み取り可能なプログラムが格納されているプログラム格納媒体。
【請求項6】 複数の他の情報処理装置が有する、グループにおいて共用されるグループ鍵に基づき、前記他の情報処理装置による情報のコピー動作を管理する情報処理装置において、前記グループを特定するIDを記憶する記憶手段と、前記他の情報処理装置から前記グループを特定するIDを受信する受信手段と、前記記憶手段により記憶されている前記IDと、前記受信手段により受信された前記IDとを比較する比較手段と、前記比較手段の比較結果に基づいて、前記他の情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力手段とを含むことを特徴とする情報処理装置。
【請求項7】 前記記憶手段は、さらにパスワードを記憶し、前記受信手段は、前記パスワードをさらに受信し、前記比較手段は、前記IDとパスワードを比較することを特徴とする請求項6に記載の情報処理装置。
【請求項8】 複数の情報処理装置が有する、グループにおいて共用されるグループ鍵に基づき、前記情報処理装置による情報のコピー動作を管理する情報処理方法において、前記グループを特定するIDを記憶する記憶ステップと、前記情報処理装置から前記グループを特定するIDを受信する受信ステップと、前記記憶ステップの処理により記憶されている前記IDと、前記受信ステップの処理により受信された前記IDとを比較する比較ステップと、前記比較ステップの処理の比較結果に基づいて、前記情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力ステップとを含むことを特徴とする情報処理方法。
【請求項9】 複数の情報処理装置が有する、グループにおいて共用されるグループ鍵に基づき、前記情報処理装置による情報のコピー動作を管理する情報処理用のプログラムであって、前記グループを特定するIDを記憶する記憶ステップと、前記情報処理装置から前記グループを特定するIDを受信する受信ステップと、前記記憶ステップの処理により記憶されている前記IDと、前記受信ステップの処理により受信された前記IDとを比較する比較ステップと、前記比較ステップの処理の比較結果に基づいて、前記情報処理装置に対して、その情報のコピー動作を承認するデータを出力する出力ステップとを含むことを特徴とするコンピュータが読み取り可能なプログラムが格納されているプログラム格納媒体。
【請求項10】 第1の他の情報処理装置に対して、識別データを送信する第1の送信手段と、前記第1の他の情報処理装置から、グループにおいて共用されるグループ鍵を受信する第1の受信手段と、前記第1の受信手段により受信された前記グループ鍵を記憶する記憶手段と、コンテンツを出力する場合、前記コンテンツを暗号化しているコンテンツ鍵を前記グループ鍵で暗号化する暗号化手段とを含むことを特徴とする情報処理装置。
【請求項11】 前記コンテンツ鍵を復号する復号手段をさらに含み、前記暗号化手段は、前記復号手段により復号された前記コンテンツ鍵を暗号化することを特徴とする請求項10に記載の情報処理装置。
【請求項12】 前記グループを特定するIDとパスワードを取得する取得手段と、前記取得手段により取得された前記IDとパスワードを、第2の他の情報処理装置に対して送信する第2の送信手段と、前記第2の他の情報処理装置から、前記コンテンツのコピー動作を承認するデータを受信する第2の受信手段と、前記第2の受信手段により受信された前記コンテンツのコピー動作を承認するデータに基づいて、前記コンテンツのコピー動作を制御するコピー制御手段とをさらに含むことを特徴とする請求項10に記載の情報処理装置。
【請求項13】 前記第1の送信手段は、前記識別データとして、前記情報処理装置のコンテンツ管理用プログラムを特定するデータを送信することを特徴とする請求項10に記載の情報処理装置。
【請求項14】 情報処理装置に対して、識別データを送信する送信ステップと、前記情報処理装置から、グループにおいて共用されるグループ鍵を受信する受信ステップと、前記受信ステップの処理により受信された前記グループ鍵を記憶する記憶ステップと、コンテンツを出力する場合、前記コンテンツを暗号化しているコンテンツ鍵を前記グループ鍵で暗号化する暗号化ステップとを含むことを特徴とする情報処理方法。
【請求項15】 情報処理装置に対して、識別データを送信する送信ステップと、前記情報処理装置から、グループにおいて共用されるグループ鍵を受信する受信ステップと、前記受信ステップの処理により受信された前記グループ鍵を記憶する記憶ステップと、コンテンツを出力する場合、前記コンテンツを暗号化しているコンテンツ鍵を前記グループ鍵で暗号化する暗号化ステップとを含むことを特徴とするコンピュータが読み取り可能なプログラムが格納されているプログラム格納媒体。
【図1】
【図2】
【図13】
【図14】
【図3】
【図4】
【図5】
【図22】
【図24】
【図6】
【図7】
【図10】
【図23】
【図8】
【図9】
【図11】
【図16】
【図33】
【図12】
【図15】
【図18】
【図25】
【図17】
【図19】
【図20】
【図21】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図34】
【図2】
【図13】
【図14】
【図3】
【図4】
【図5】
【図22】
【図24】
【図6】
【図7】
【図10】
【図23】
【図8】
【図9】
【図11】
【図16】
【図33】
【図12】
【図15】
【図18】
【図25】
【図17】
【図19】
【図20】
【図21】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図34】
【公開番号】特開2002−169726(P2002−169726A)
【公開日】平成14年6月14日(2002.6.14)
【国際特許分類】
【出願番号】特願2000−364896(P2000−364896)
【出願日】平成12年11月30日(2000.11.30)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成14年6月14日(2002.6.14)
【国際特許分類】
【出願日】平成12年11月30日(2000.11.30)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]