内容配送服务提供装置和内容配送服务终端装置的制作方法

专利名称：内容配送服务提供装置和内容配送服务终端装置的制作方法
技术领域：
本发明涉及对用户端的终端装置，通过通信线路进行内容配送服务的内容配送服 务提供装置和接受其服务的用户端终端装置，特别是涉及保护内容著作权的技术。
背景技术：
近些年来，随着通过因特网等通信技术、利用数字信号处理的数据压縮技术等的 发展，能够利用通信线路配送乐曲、电影、游戏等扩展数据量的内容，而不论地点、时间都能 够接受内容配送服务。在实现内容配送服务的系统中，一般结构是在希望购买 视听的人 (以下称为用户)通过个人计算机(以下称为个人电脑)或机顶盒(STB)等通信终端设备 访问到配送所希望内容的内容配送中心，通过按照菜单画面来通知购买或视听请求，以此 能够下载或再生。 但是，在现状中，用户即使访问中心，但由于对受欢迎、有话题性的内容也仅仅提 供内容的介绍和宣传用内容，因此，所希望视听的本组内容几乎是通过不能立刻视听的通 信出售的。其理由是，内容的著作权持有者(或者是著作权管理者，以下也具有总称两个概 念，将其称为著作权持有者的情况)因为涉及向利用现有的通信线路的个人电脑的配送， 其担心有不正当复制等而不具有信用。这样，即使内容配送服务具有来自用户的要求或商 业的魅力，不正当流通的问题成为其桎梏，对于重要内容的配送也变为了极其消极的状况。
另一方面，一部分的公寓等的销售商，为了其与其它社区的差别，从著作权持有者 处购买话题内容，利用在自己社区公寓顾客内部的通信线路来提供服务。但是，在这样的内 容流通方式中，必须有高额的内容购买费，而且，具有不希望一般用户加入的问题。
并且，本发明涉及的系统的现有技术是下述专利文献1 5。 在专利文献1 (特开2001-344216号公报)中，公开了作为使用带有记录限制信息 的存储卡的下载系统，其构成是在存储卡的数据区域的、能够在相互认证成功后进行读写 的保护区域中，将记录限制信息密钥和内容密钥作为加密记录限制信息进行记录，防止了 不正当的下载，而且不能够容易地改写或读出用以实现对应的下载费用的记录限制信息， 并且能够根据记录限制信息进行内容的下载。 在专利文献2 (特开2001-306954号公报)中，记载了这样一种数据配送系统的结 构每次利用配送数据都从使用设备取得使用历史信息，根据该使用历史信息，能够将伴随 数据配送的价格以所希望的比率向关系实体进行配送。 在专利文献3(特开2000-349725号公报)中，记载了广播接收装置的结构信道
接收协议信息与信道发送协议信息合并，生成对应于被指定的内容信息的可利用协议信息
列表，根据此列表决定内容利用条件，根据此条件控制接收内容信息的利用。在专利文献4 (特开2000-339227号公报)中，记载了数据运用方法的构成利用
5内容密钥对内容进行加密而生成加密内容，提取内容的一部分作为抽样数据，将利用用户 信息对内容密钥进行加密后形成的私钥作为不可见信息嵌入在抽样数据中，生成插入水印 的抽样数据，通过配送在其中合成加密内容的合成数据，防止对著作权的侵害、并且能够防 止破坏用来解密加密内容的许诺信息，防止损失。 在专利文献5(特开09-134311号公报)中，记载了机密保护系统的构成在媒体 中写入使用装置ID、媒体ID、数据加密密钥而加密的许诺信息和加密数据，在读出数据时， 根据媒体读出的媒体ID和许诺信息和本身的装置ID来解密数据解密密钥，使用此经解密 的数据解密密钥，解密从媒体读出的加密数据，从而仅仅是持有装置ID的装置可以执行解 密，则即使媒体和还原程序等被盗用也不可能进行加密数据的还原，从而谋求媒体上的加 密数据保持机密。 在专利文献6(特开2002-196982号公报)中，记载了系统的如下结构使用具有 能够再生地加密记录有著作权附加内容数据的媒体装置；和记录有用于控制记录著作权附 加内容数据的记录/再生处理可否的管理信息、并且分别对应进行记录处理的记录装置和 进行再生处理的再生装置的认证功能的控制装置的信息存储媒体；通过认证功能认证，并 且仅仅在通过管理信息认为可以记录/再生时，能够记录/再生内容数据，由此一边记录内 容数据、一边保护其防止进行不正当利用。 如以上所述，即使内容配送服务具有来自用户的要求或商业的魅力，因为不正当 流通成为其桎梏，其不能够得到著作权持有者的信赖，对重要内容配送也成为极其消极的 状况。

发明内容
本发明考虑到以上的实际情况，目的是提供一种具有阻止内容的不正当流通的著 作权保护的结构时，通过从内容著作权持有者或著作权管理者获得信赖，以合理的价格利 用通信线路能够实现有效内容的配送服务的内容配送服务提供装置以及接受此服务的终 端装置。 为了达到上述的目的，本发明涉及的内容配送服务提供装置具有以下的构成。
(1) —种内容配送服务提供装置，用于通过通信线路对用户端终端装置进行内容
配送服务，所述用户端终端装置可在至少写入有媒体固有标识符和媒体密钥信息的媒体信
息的信息存储媒体中、或在上述信息存储媒体被设置的状态下向与所述信息存储媒体不同
的其它信息存储媒体中记录内容，其特征在于，所述内容配送服务提供装置具有用户管理
控制装置，事先注册用户信息，并针对每个用户管理提供服务时的认证信息的配送发布、配
送内容选择列表的配送发布和内容选择请求的接收、以及费用，结算，其中所述用户信息包
含提出上述配送服务的加入申请的用户的个人信息、服务范围和支付方法；加密内容控制
装置，从进行所述配送服务的内容的著作权持有者或著作权管理者处取得内容的同时，取
得内容密钥生成条件，基于所述的内容密钥生成条件，生成内容密钥以及利用内容密钥加
密了的加密内容；加密内容密钥控制装置，在存储由上述加密内容控制装置生成的内容密
钥的同时，注册上述信息存储媒体的媒体信息的全部或一部分，利用在上述用户请求内容
时被提示的媒体信息或媒体信息及终端装置固有信息，将对应于上述请求内容的内容密钥
进行加密，并将该加密的内容密钥向请求源用户的终端装置进行发送；以及内容控制配送装置，存储在上述加密内容控制装置中生成的加密内容，在上述用户请求内容时选择对应 的加密内容，并向请求源用户终端装置进行配送。


图1和图2分别是表示本发明涉及的内容配送系统的一种实施方式的构成的概略 图； 图3至图5分别是在上述实施方式的内容配送系统中的具体结构模块图； 图6和图7分别是表示上述实施方式的用户管理控制装置的处理内容的流程图； 图8和图9分别是表示上述实施方式的用户管理控制装置的处理内容的流程图； 图10是表示上述实施方式的加密内容控制装置的处理内容的流程图； 图11是表示上述实施方式的加密内容密钥控制装置的处理内容的流程图； 图12至图14分别是表示上述实施方式的内容配送控制装置的处理内容的流程 图； 图15是表示上述实施方式的服务器时间日期同步装置的处理内容流程图； 图16和图17分别是表示上述实施方式的媒体联合内容获得装置的处理内容的流 程图； 图18是表示上述实施方式的媒体联合内容获得装置的处理内容的流程图； 图19和图20分别是表示上述实施方式的内容提示控制装置的处理内容的流程 图； 图21是表示上述实施形态的终端时间日期同步装置的处理内容流程图； 图22是表示上述实施方式的内容视听装置的处理内容的流程具体实施例方式以下，参考附图详细地说明本发明的实施方式。 图1和图2分别是表示本发明涉及的内容配送系统的一种实施方式的构成的概略 图。此系统构成为包括内容配送服务中心端的装置(以下称为中心端装置)100、通过经 由通信线路300访问此装置100而接受内容配送服务的用户端装置200。
中心端装置100具有用户管理控制装置110、加密内容产生装置120、加密内容 密钥控制装置130、内容控制配送装置140、选择信息输入装置150、服务器时间日期同步装 置160。用户端装置200具有用户访问 内容选择装置210、媒体联合内容获得装置220、 具有媒体信息(媒体密钥信息和媒体固有标识符)的信息存储媒体230、内容提示控制装 置240、终端时间日期同步装置250、内容视听装置260、没有媒体信息(媒体密钥信息和媒 体固有标识符)的信息存储媒体(以下，为了与230的信息存储媒体区别，单记作为存储媒 体)270。(中心端装置100) 用户管理控制装置110首先用户利用通信线路进行内容的选择、接收由用户提供 的服务加入申请时必要的各种要件、支付方法信息，然后判定申请用户是否为接受服务的 适合接受者。 服务加入申请的手续方法具有通过电话与接线员口头联络、通过邮寄提出书面请求、通过用户访问 内容选择装置210的数据通信等方法。在服务加入申请时必需的要件
信息为例如姓名、出生年月日、住所、性另U、电话号码、加入服务的类型(例如，仅视听电影
内容、仅视听体育内容、视听全部的内容等)。作为支付的方法为例如预付货款卡方式、信用
卡方式等，作为其信息为例如预付货款卡的卡号、信用卡的卡号、卡的有效期限等。 在判定上述要件时，在支付方法为信用卡的情况下，向结算代理公司发送必要的
信息，进行是否能够支付的确认。在能够支付的情况下，从结算代理公司接受注册结算用标
识符。此时，为了避免信用卡信息泄漏的危险，从注册信息中消去信用卡的卡号和信用卡的
有效期限等信息。 在判定的结果为判定申请用户为不能接受服务的不合适的人的情况下，通过口 头、书面、用户访问 内容选择装置210的任意一个向申请用户通知不能加入服务的消息。 判定申请用户为能够接受服务的合适的人的情况下，作为服务许可用户进行注册，并存储 用户提供的信息。然后，通过口头、书面、IC卡等存储媒体、用户访问，内容选择装置210中 的任意一个向申请用户通知并发行注册时必需的认证条件(用户ID、 口令等)。
这里，在通过存储媒体或用户访问 内容选择装置210发行认证条件的情况中，对 特定用户的标识符(用户ID)或用于指定在用户端使用的装置的标识符(装置ID)进行加 密和发行也是可以的。 用户管理控制装置110通过用户访问 内容选择装置210，基于上述认证条件，针 对注册的用户，读取与之相符的用户信息，从被注册服务类型判定其为接受的是何种服务 (范围)的用户，向注册用户的用户访问，内容选择装置210发行认证信息。根据此认证信 息，在具有来自用户访问*内容选择装置210的内容列表请求的情况下，选择符合请求用户 的内容列表和格式，以用户访问*选择装置210能够显示的格式编辑所选择的内容列表，向 用户访问 内容选择装置210发行。 而且，用户管理控制装置110接受来自用户访问 内容选择装置210的内容选择，
在内容配送前或后，根据先前从结算公司接受的结算用标识符，向结算公司进行是否满足
与费用相关的要件的确认(将此确认处理称之为与信)。在所选择的内容为不能够购买的
情况下，将该意思作为与信信息通知给用户访问*内容选择装置210。选择的内容为能够购
买的情况下，将该意思作为与信信息通知给用户访问 内容选择装置210，再次询问用户是
否确实购买。在用户进行最后购买确认的情况下，存储为费用 结算用信息，同时，将何时
选择 购买何种内容以及内容视听条件的信息作为用户信息进行存储。 加密内容控制装置120从内容著作权持有者、或著作权管理者处获取内容以及用
以生成在该内容的加密/解密中使用的内容密钥的条件，根据该条件生成内容密钥，根据
此内容密钥加密内容，进行加密内容和内容密钥的发行处理。并且，如果在内容中嵌入电子
水印，则具有在发现非法复制时能够知道其内容提供源的效果。 加密内容密钥控制装置130使在加密内容控制装置120中产生的内容密钥对应于 加密内容进行存储。于是，接受来自内容配送控制装置140等的内容识别信息、和通过通信 线路300从媒体联合内容获得装置220获得的信息存储媒体230的媒体信息(在信息存 储媒体230的读出专用区域内写入的媒体密钥信息和媒体固有标识符)，根据内容识别信 息选择对应于加密内容的内容密钥，由预先注册有装置固有密钥信息和信息存储媒体230 的媒体信息，加密该内容密钥，产生加密内容密钥，发行到内容配送控制装置140等的请求
8源。而且，在给定选择信息的情况下该内容密钥，以包含此选择信息的形式产生加密内容密 钥并向请求源发行。 作为选择信息，有用来识别内容配送控制装置140的信息、用来识别媒体联合内 容获得装置220的信息、用来识别地域的信息、用来识别用户的信息、表示内容视听条件的 信息、内容的控制附加信息(例如，菜单信息、内容内的转换信息(縮略图、菜单链接等)、外 部链接信息(到因特网的连接地址等)、向导信息(文字、静止图像等)等)等。这些选择 信息从内容配送控制装置140、媒体联合内容获得装置220等装置接收，或者从选择信息输 入装置150直接获得。 这里，上述信息存储媒体240的媒体信息、内容配送控制装置140的识别信息、媒 体联合内容获得装置220的识别信息、用户识别信息、内容视听条件信息、内容的控制附加 信息等，除通过内容配送控制装置140进行交接外，也可以从媒体联合内容获得装置220等 其它装置获取、或通过输入装置的输入操作直接获取。 并且，内容密钥本身考虑到中心内部的安全性或来自外部的黑客，希望通过加密
内容控制装置120或加密内容密钥控制装置130加密后存储。此时，在加密内容密钥控制
装置130中以加密的状态存储内容密钥，在接受来自内容配送控制装置140等的加密内容
密钥发行请求的时刻，读出并解密对应的加密内容密钥，根据内容识别信息、信息存储媒体
230的媒体信息、用来识别内容配送控制装置140的信息、用来识别媒体联合内容获得装置
220的信息、用来识别地域的信息、用来识别用户的信息、内容密钥个别信息等这些信息中
的一个或多个的组合和装置固有密钥信息的信息，再次对内容密钥加密和发行。 上述内容密钥个别信息意味着包含在从内容著作权持有者接受的内容密钥产生
条件中的信息，或者是在加密内容的产生、内容密钥的发行等处理过程中进行加密时被独
自产生、在解密时利用的信息。 内容控制配送装置140存储多个在加密内容控制装置120中产生的加密内容，接 受来自用户管理控制装置110的、用户所选择的内容信息和用户信息(内容视听条件等)， 与用户端装置200和在该装置中搭载或连接的信息存储媒体230相联合，配送加密内容和 加密内容密钥等。 这里，当内容控制配送装置140与用户端装置200和信息存储媒体230联合时，由 于需要执行用户端装置200内的联合应用程序，向用户端装置200发行用于许可执行联合 应用程序的许可信息(authorization information)，通过许可信息实施相互认证。也就是 以许可信息的相互认证结束为条件，通过通信线路300能够进行媒体信息的发行和向配送 内容的信息存储媒体230的写入等。由此，使例如过去不正当访问的用户等的特定用户端 装置200的通信功能成为不能操作的操作限制成为可能，能够谋求安全性能的提高。
上述许可信息在用户端装置200的联合应用程序出于防止信息泄漏等理由而被 加密的情况中，根据在用户管理控制装置110中注册时生成的认证信息、在用户管理控制 装置110中存储的用户信息、用于指定在用户端装置200上搭载或连接的存储媒体270和 用户访问，内容选择装置210中被保管的用户的标识符或用来指定设备的标识符等来生成 许可信息，并根据需要进行加密、发行。 而且，内容配送控制装置140在配送内容时，向用于实现与用户端装置200或信息 存储媒体230联合的接口 ，提出响应请求(也可以利用ping命令等的响应把握通信线路的状况)，通过分析此应答把握通信线路的负荷。将其反复操作，在可以向用户端装置200配 送的通信线路中选择最妥当(负荷较少等)的通信线路，根据所选择的内容的容量和所分 析的通信线路负荷等信息，计算内容配送结束之前的假设时间，然后可以发行此信息。而 且，使发行指定最终直到何时完成内容配送等的预约配送指示成为可能，选择多个候补，按 照距现在时间较近的顺序或优先度指定进行内容的配送。 而且，内容配送控制装置140接受在用户管理控制装置110等中存储的内容视听 条件(表示视听期间受限的信息、能够视听的时间时间日期(期限)信息、对信息存储媒体 的写入限制信息、内容保护信息、年龄限制信息、验证("'」7 7 '」_)对应信息(手话种 类 识别信息等)等)，对应需要进行加密并发行。 这里，在加密内容视听条件或内容视听条件中，也可根据需要，包含内容的控制附 加信息(例如，菜单信息、内容内的转换信息(縮略图、菜单链接等)、外部链接信息(到 因特网的连接地址等)、向导信息(文字、静止图像等)、电子水印控制信息(例如显示的 开*关标志)等)等。 而且，内容配送控制装置140根据需要附加上加密内容和加密内容密钥，根据需
要进行加密，并将用来识别用户端装置200的信息、用来识别媒体联合内容获得装置220的
信息、用来识别地域的信息、用来识别用户的信息、表示内容视听条件的信息、内容的控制
附加信息、外部链接信息、向导信息等的选择信息作为加密选择信息而发行。 服务器时间日期同步装置160从公知的时间日期发布装置等中利用通信线路获
取正确的时间日期，对应于请求向请求源发布所保持的时间日期。(用户端装置200) 用户访问*选择装置210为信息处理装置，其具有用户利用通信线路300访问中 心端装置100以选择内容，并执行直到内容购入确认的、用于接受利用通信线路的著作权 保护内容配送服务的一系列处理的人机接口和通信接口 。是能够通过通信线路使例如个人 计算机、机顶盒、AV设备、家电设备等与服务联合的装置。 具体地，在与用户管理控制装置110之间，进行服务加入申请信息的传递、认证条 件的获得、基于认证条件的注册、内容列表的获得和显示 阅览、来自内容列表的内容选择 信息传递等处理。当用户阅览内容列表显示内容并进行选择时，也同时选择内容视听条件 (例如，仅仅在某个一定期间可以进行内容视听的类型、或者是没有期限的内容视听类型 等)。 媒体联合内容获得装置220具有与信息存储媒体230和中心端的内容配送控制装 置140联合的应用程序，根据用户访问，内容选择装置210、内容配送控制装置140、用户自
身中的任何一个的许可请求，获得来自内容配送控制装置140的加密内容和加密内容密钥等。 作为其方法，向内容配送控制装置140传递信息存储媒体230的媒体信息，并获得 时间日期信息，同时与内容配送控制装置140联合，将从内容配送控制装置140通过通信线 路300传递的加密内容和加密内容密钥写入信息存储媒体230的可写入区域。然后，检查 加密内容和加密内容密钥是否完全正常地写入到信息存储媒体230的可写入区域，在正常 地写入的情况下，将此结果与时间日期信息合并后通知给内容配送控制装置140。在内容配 送控制装置140中，根据该通知信息发行该用户的最终的费用*结算信息，向用户管理控制装置iio通知此信息。 但是，在上述的方法中，在通知正常地写入之前用户端切断网络的情况下，假想未 被计费的情况。因此，在内容配送控制装置140中，在加密内容的传送后，首先进行计费处 理，或在进行计费处理后传送加密内容。这里，在具有写入异常的通知(再发行请求)的情 况下进行再传送处理，在接受正常写入通知的情况下，传送加密内容密钥，并在接受该密钥 的正常写入通知的情况下结束一连串处理的方法是有效的。 这里，关于进行与信息存储媒体230的联合、或者与内容配送控制装置140的联合 的应用程序的执行，存在出于防止信息泄漏等的理由而加密程序本身，在执行开始时需要 许可信息等的情况。此情况下，向内容配送控制装置140通知由用户管理控制装置110在 注册时产生的认证信息、保管在搭载或连接到用户端装置200的存储媒体(IC卡等)270和 用户访问 内容选择装置210中的用以指定用户的标识符、和用来指定用户端装置200的 标识符等信息，从内容配送控制装置140获得的许可信息，或在不使用通信线路300的单机 状态下，首先使用获得的信息，独自生成执行开始信息，并执行联合应用程序。在执行开始 后，通过上述许可信息进行相互认证。 而且，在接受来自内容配送控制装置140的加密选择信息时，利用上述许可信息 来解密加密的选择信息以获得选择信息。此时，分析包含在选择信息中的用于识别内容配 送控制装置140的信息、用于识别本装置220的信息用于识别地域的信息、用于识别用户的 信息、表示内容视听条件的信息、内容控制附加信息等，执行基于此信息的检测，据此进行 动作限制等的控制、存储媒体(IC卡等)270的存储信息更新、保管，并根据需要将这些信息 写入信息存储媒体230的可写入区域。 而且，在进行向信息存储媒体230的写入处理时，接受从内容配送控制装置140通 知的内容视听条件等信息。在此信息的内容视听条件为期间受限的内容视听类型，也就是 附加了只能在一定期间内视听该内容的条件的视听类型的情况下，加密表示内容视听类型 的信息和时间日期信息，并保管在搭载或连接到用户端装置200的存储媒体(IC卡等)270 中，或者向信息存储媒体230的可写入区域写入这些信息。 信息存储媒体230例如为DVD-RAM盘等，在预先读取专用区域内写入有媒体密钥 信息、媒体固有标识符。媒体密钥信息、媒体固有标识符可以对应于任意的请求而被读出并 输出。而且，在可写入区域，能够写入通过媒体联合内容获得装置220所提供的加密内容、 加密内容密钥、加密的视听条件、选择信息等。 内容提示控制装置240根据用户端装置200预先具有的装置固有密钥信息和位 于信息存储媒体230的读取专用区域中的媒体信息，解密写入可写入区域中的加密内容密 钥，生成内容密钥，根据此内容密钥解密加密内容，并可以进行提示。这里，在具有由媒体 联合内容获得装置220获得、并保管在搭载或连接到用户端装置200的存储媒体(IC卡 等)270或信息存储媒体230的可写入区域中的选择信息时，将其读出，根据此信息进行提 示处理。 而且，在具有在媒体联合内容获得装置220中获得、在搭载或连接到用户端装置 200的存储媒体(IC卡等)270中保管或在信息存储媒体230的可写入区域中保管的加密视 听条件时，将其读出合并后，从终端时间日期同步装置250获得信息，检查所存储的内容是 否已超过期限，超过时对应用户通知该消息，将该内容作为不可使用来处理。
11
终端时间日期同步装置250在用户端装置200中通过通信线路300从服务器时间日期同步装置160获得时间日期，接受来自媒体联合内容获得装置220等的请求，发行时间日期。但是，此装置250与可设置在用户端的定时器不同，具有不能从外部设定的时间日期保持方式。或者，也可以在使用可设置在用户端200的定时器时，从外部强制地使定时器的时间日期与服务器端同步后更新为最新的时间日期。并且，该终端时间日期同步装置250不是必须包含在用户端装置200中，也可以从服务器时间日期同步装置160直接获得信息。
内容视听装置260是接收来自内容提示控制装置240的内容提示信息、用户可以进行内容视听的显示器、TV等装置。 按照以上这样构成的内容配送系统，通过利用通信线路进行简单的访问和内容选
择，能够以保护著权的形式将内容写到规定信息存储媒体230上、基于用户的请求来进行
内容的视听(再生*阅览)，高效率地进行各种情况下的费用设定、费用收取、各种方式的内
容获得、及时的服务等，用户可以节省行至店面进行内容购入或租赁的手续。 这里，媒体联合内容获得装置220和内容配送控制装置之间140使用通信线路
300。在其他装置之间也可以使用包括利用除通信线路300以外的、直接连接的线路、电路、
存储媒体等其它信息传输方式。 而且，在媒体联合内容获得装置220可以搭载或连接在用户访问/内容选择装置210内，也可以单独存在。 而且，信息存储媒体230是DVD-RAM盘等同时具有读取专用区域和可写入区域，在读取专用区域中存在对应于各种用户设备的媒体密钥信息和每个媒体所具有的媒体固有标识符。但并不限于盘状的媒体，使用带状的媒体或半导体信息媒体等(存储器、IC卡等)也是可以的。 而且，存储媒体270并不限于DVD-RAM等同时具有读取专用区域和可写入区域的信息存储媒体，也表示能够存储盘上的媒体、带上的媒体、半导体信息媒体等(存储器、ic卡等)信息的媒体。 并且，在上述实施形态中，保管加密内容密钥和加密内容的场所并不限于在读取专用区域中存在媒体信息的信息存储媒体，其它存储媒体也是可以的。例如，加密内容在硬盘中保管，加密内容密钥在IC卡、DVD媒体等信息存储媒体中存储也是可以的。而且，如果为同时在硬盘中保管加密内容和加密内容密钥，IC卡、DVD媒体等信息存储媒体也可以通过用户端装置能够读出的状态，则成为既能够下载又能视听的状态。 而且，在上述实施形态中，在利用DVD媒体作为信息存储媒体230的情况下，媒体联合内容获得装置220的联合应用程序也可以读取位于DVD媒体的读取专用区域的MKB (Media Key Block :媒体密钥信息)哈希值(作为MKB识别信息与MKB同样存在于DVD的读取专用区域中)和媒体标识符(Media ID)，通过内容配送应用程序向加密内容密钥生成程序发送。 并且，代替上述MKB哈希值，使用作为相同信息的校验数据(VerificationData)，或者也能够按一定单位获得和使用存在此信息的MKB内的一部分信息。并且，Verification Data包含在作为MKB的先头部分的信息的MKB分组0 (mkbPackO)内。在从DVD读出MKB时，每次以规定数据分组单位顺序获得，但分组0是最初的块。
与其相对的，在加密内容密钥控制装置130中，也可以对于全部或一部分模式的MKB接受并存储许可，根据可从用户端装置200发送的MKB识别信息(哈希值)选择对象的MKB，根据该MKB、服务器端的装置固有密钥信息和自用户端装置200发送的媒体标识符生成加密内容密钥。 这里，全部模式具有MKB的情况下，不必接受自用户端发送的MKB。但是，在不存在对应于可从用户端装置200发送的MKB识别信息的MKB的情况下，返回错误状态，会引起用户端的困惑。而且，可能也会引起许可费用变高。 与其相对，在仅仅有多个模式存在MKB，且不存在对应于从用户端装置200发送的哈希值的MKB的情况下，也可以从用户的DVD媒体接收MKB本身。此方法的许可费用可能较为便宜，但是必须考虑到还有判断MKB是否正当的困难。 在根据从用户端装置200发送的MKB识别信息(哈希值，Verification Data)来选择对象的MKB时，为了判断正确性，可以利用MKB的MAC值，通过对较或计算来进行判断。
进一步，在本发明涉及的系统中，作为用户的服务范围，也可以面向移动体(PDA等)、面向固定接收装置、或对应视听方式有选择地切换编码格式并配送，对应各种格式进行收费。 而且，作为内容视听条件，不向用户端装置200发送条件本身的信息，而是表示提
示条件的服务器地址(提示位置)也是可以的。
(实施例) 以下，对于实施例参照图3至图5进行说明。
(中心端装置100) 用户管理控制装置110由用户管理部(包含用户信息存储部Fl) 111、结算代理处理部112、用户认证部113、内容列表显示 选择部(包含内容列表格式存储部F2)114、费用 结算部(包含费用 结算信息存储部F3)115构成。模块111 115各自的处理内容如图6至图9所示。 在用户管理部111中，由用户输入在加入申请时提示的各种要件(例如，姓名、出生年月日、住所、性别、电话号码、加入服务的种类(例如，仅对电影内容的视听、仅对体育内容的视听、全部内容的视听等))、支付的方法(例如，信用卡号码、信用卡的有效期限等)信息，判断向用户提供服务是否合适。 具体来说，如图6和图7所示，判断服务加入申请的种类(Slll-1)、在收到来自用户访问 内容选择装置210的通知的情况下，进行对通过此通知而提示的服务加入申请的输入接受处理(Slll-2)、在通过电话口头或通过邮寄书面提出的情况下，通过操作员进行对用户提示的服务加入申请信息的输入接受处理(Slll-3)。此时，参照用户信息存储部Fl获得与申请用户的过去历史相关的信息(Slll-4)、检查用户加入申请信息的输入内容(Slll-5)。 接着，用户管理部110判断支付方法是否为信用卡(Slll-6)，在为信用卡的情况下，向结算代理处理部112发布用户的姓名、出生年月日、住所、性别、电话号码、信用卡号、信用卡的有效期限等信息(Slll-7)。 这里，结算代理处理部112在接收这些信息(S112-l)并检测接收的内容后(S112-2)、选择最佳结算代理公司(S112-3)、在此结算代理公司进行必要信息的生成(S112-4)，检测预定的信息联合方式(S112-5)，按该方式向结算代理公司发送信息(S112-6)、接收来自结算代理公司的回答(S112-7)，进行申请用户是否能够支付的确认(S112-8)。在能够支付的情况下，接收从结算代理公司发行的结算用标识符后将其发送给用户管理部111 (S112-9)，在不能够支付的情况下，从结算代理公司接收NG状态后发送给用户管理部111(S112-10)。 用户管理部lll接收来自结算代理处理部112的结算用标识符或NG状态的回答(Slll-8)。这里，判断是否为表示能够支付的结算用标识符(Slll-9)，在其是结算用标识符的情况下，为了避免信用卡信息泄漏的危险性，消除信用卡号码和信用卡的有效期限等信息(Slll-10)。在为表示不能够支付的NG状态的情况下，判断服务加入申请的种类(Slll-ll)，通过用户访问 内容选择装置210向用户通知"服务不可加入"(Slll-12)，或向操作员使用的终端通知(Slll-13)，操作员等通过电话向用户口头通知，或通过邮寄等进行书面通知。 另一方面，在步骤Slll-6中判断支付的方法不是信用卡的情况下，检测支付方法的内容，进行用户是否合适的审查(Slll-14)。通过此审查判断申请用户的服务加入是否能够进行(S111-15)，在判定为能够接受服务的情况下，向用户通知是否最终接受服务的最终确认(Slll-16)，判断有无服务加入请求(Sl 11-17)。 在得到接受服务加入的确认的情况下，生成在注册时必须的认证条件(用户ID、口令等)(Slll-18)，判断服务加入申请的种类(Slll-19)，通过用户访问 内容选择装置210向用户发行认证条件(Slll-20)，或者通过操作员等向用户发行认证条件(Slll-21)，在用户信息存储部F1中保管各种要件、结算用标识符、认证条件等信息(S111-22)。另一方面，在步骤S111-17中没有得到接受服务加入的确认的情况下，全部消除在申请时接受的信息内容(Sl 11-23)。 并且，用户管理部111通过口头、书面直接通知向用户发行的认证条件，或通过存储媒体(IC卡等)、用户访问 内容选择装置210进行通知。但是，在通过存储媒体或用户访问 内容选择装置210通知认证条件的情况下，考虑到信息的泄漏，以加密的形式发行用于指定用户的标识符或用于指定设备的标识符是优选的。 用户获得由用户管理部310发行的认证条件，根据此认证条件，利用用户访问*内容选择装置210，通过通信线路300注册时，用户认证部113、内容列表显示选择部114和费用 结算部115执行如图8和图9所示的处理。 首先，用户认证部113接受注册请求(S113-l)，获得认证信息(S113-2)，获得在用户信息存储部F1中存储的信息(S113-3)，进行是否能够注册的判定(S113-4)。在不能注册情况下，进行通知(S330-5)，在能够注册的情况时，根据在用户信息存储部F1中存储的服务种类，获得用户为能够接受何种服务(范围)的用户的信息(S113-6)，根据获得的信息生成认证信息(S113-7)，向用户利用的用户访问*内容选择装置210发行认证信息(S113-8)。
内容列表显示*选择部114根据在用户认证部113中向用户访问 内容选择装置210发行的认证信息或来自接受用户注册的用户认证部113的继承信息(用户信息等)，接受来自用户的内容列表显示请求(S114-l)，判定符合请求用户的内容列表格式(S114-2)，从内容列表格式存储部F2中进行选择(S114-3)，变换为用户访问，内容选择装置210能够显示的格式(S114-5)，向用户访问 内容选择装置210发布(S114-6)。
此时，用户通过内容列表显示 选择部114显示 阅览在用户访问 内容选择装置210中发行的内容列表，并根据此显示选择想获得的内容。此时，也根据内容列表的显示来选择内容视听条件(例如，只能在一定期间内视听的类型，或没有期间限制的可视听类型等)。 费用 结算部115接受来自用户访问 内容选择装置210的内容选择(S115-l)，同时从内容列表显示 选择装置210获得继承信息(S115-2)，对用户管理部111发行是否满足与费用相关的要件的确认信息(S115-3)。用户管理部lll接受该确认信息，从用户信息存储部F1获得必要的信息，与结算代理处理部112联合判定后，将此结果作为确认信息通知给费用结算部115。 费用 结算部115接受来自用户管理部111的确认信息(S115-4)，根据此确认信息的判定结果，判定所选择的内容是否能够购买(S115-5)。在选择的内容不能够购买的情况下，将该意思作为与信信息通知给用户访问 内容选择装置210(S350-6)，在选择的内容能够购买的情况下，将该意思作为与信信息向用户访问，内容选择装置210通知(S350-7)，用户被再次询问是否真正购买的确认(S115-8)。 在上述确认的结果是用户最终没有购买的情况下，通知进行内容的再次选择(S115-9)，在进行了购买确认的情况下，在作为费用，结算用信息存储在信息费用*结算信息存储部F3中(S115-10)的同时，将用户何时选择 购入何种内容、和内容视听条件的信息存储在用户信息存储部F1中(S115-ll)，并发行用户选择的内容信息和用户信息(内容视听条件等)(Sl 15-12)。 加密内容控制装置120由加密内容生成部121、加密内容发行部122、内容密钥发行部123构成。各个模块121 123的处理内容如图10所示。 加密内容生成部121指定或输入由内容著作权持有者提供的内容、和在解密加密的内容时的内容密钥生成条件(S121-l、 S121-2)。这里，在内容不是被数字编码的格式的情况下，同时指定进行编码(S121-3、S121-4)，在是数字编码(AVI、MPEG-l、MPEG-2、MPEG-4等)格式的情况下，通过进行编码格式的格式变换的指定，能够进行对解密时的内容编码格式的指定。(S121-5、S121-6)。关于内容密钥生成条件，可以相对应地进行人工输入等直接输入，也可以进行按文本文件、MPEG-7等格式将内容密钥生成条件等记载为著作权信息的电子数据的指定输入。 加密内容生成部121解析输入的内容密钥生成条件的内容(S121-7)，提取内容密钥生成条件(S121-8)、并就操作者等的确认(S121-9)执行基于指定条件的加密内容C1的生成(S121-10)以及内容密钥K1的生成(S121-11)。 加密内容发行部122，执行是否生成了加密内容C1之监视(S122-l， S122-2)。在产生了加密内容C1的情况下，检测出预先指定的或者是每次加密所指定的加密内容存储部(图3中，内容配送控制装置140的C2) (S122-3)，并将加密内容C1发行给该存储部(S122-4)。 内容密钥发行部123，执行是否生成内容密钥K1之监视(S123-l， S123-2)。在产生了内容密钥K1的情况下，检测出预先指定的或者是每次生成内容密钥时所指定的内容密钥存储部(图4中，加密内容密钥控制装置130的K2) (S123-3)，并将内容密钥Kl发行给该存储部(S 123-4)。 加密内容密钥控制装置130，具有装置固有密钥 媒体信息存储部131、加密内容
15密钥生成部132、内容密钥存储部K2、以及加密内容密钥存储部K3，用于执行图11所示的处理。 在图11中，首先，在每次加密内容生成时，都接受来自于加密内容控制装置120 的、由内容密钥发行部123发行的内容密钥(S130-1)，并将其在内容密钥存储部K2内存储 多个(S130-2)。加密内容密钥生成部132，经由通信线路300和内容配送联合控制部142， 接受来自于媒体联合内容获得装置220的信息存储媒体联合部221之信息存储媒体230的 媒体信息(媒体密钥信息以及媒体固有标识符)，同时还接受了内容识别信息(S132-l)。以 内容识别信息为基础，从内容密钥存储部K2中选择出针对加密内容的内容密钥(S132-2)。 对该内容密钥，以存储于装置固有密钥 媒体信息存储部131内的装置固有密钥信息以及 信息存储媒体230的媒体信息为基础，产生加密内容密钥K3(S132-7)，并将其发行给内容 配送联合控制部142(S132-8)。对于装置固有密钥，媒体信息存储部131，可以是预先存储 所有密钥信息，也可以是每次内容请求时，从用户端装置200 —起发送媒体信息和装置固 有密钥。 加密内容密钥生成部132，判断作为选择信息，是否执行了对于加密内容密钥的增 量指定(S132-3)。在存在增量指定的情况下，在产生加密内容密钥时，接受选择信息(用于 识别内容配送控制装置140的信息、用于识别媒体联合内容获得装置220的信息、用于识别 地域的信息、用于识别用户的信息、表示内容视听条件的信息、内容的控制附加信息(例如 是菜单信息、内容内的转换信息(縮略图、菜单链接、外部链接信息(至互联网的连接地址 等)、引导信息(文字、静止图象等)等)等(S132-4)，分析该选择信息(S132-5)，并产生增 量信息(S132-6)。这些信息中的一部分，作为条件，按照所包含的形式，产生加密内容密钥 (S132-7)，并发行给内容配送联合控制部142 (S132-8)。 这里，信息存储媒体230的媒体信息、用于识别内容配送控制装置140的信息、用 于识别媒体联合内容获得装置220的信息、用于识别用户的信息、表示内容视听条件的信 息、内容的控制附加信息等，除了可经由内容配送联合控制部142而被交付外，还存在利用 媒体联合内容获得装置220等其他装置或者是直接输入等单元而直接获得。既便在这种情 况下，也对请求源生成并发行加密内容密钥。 内容配送控制装置140由信息存储媒体联合部许可信息生成部141、内容配送联 合控制部142、内容视听条件控制部143、附带条件 加密处理部144、加密内容存储部C2、 加密选择信息存储部F4、实际信息存储部F5构成，用于执行图12到图14所示的处理。
在图12到图14中，内容配送控制装置140，接受由加密内容控制装置120执行 加密、并由加密内容发行部122发行的加密内容，将其在加密内容存储部C2内存储多个 (S140-l，S140-2)，接受费用*结算部115发行的用户的选择内容信息以及用户信息(内容 视听条件等)(S140-3)，并与用户端装置200和信息存储媒体230相联合地配送加密内容和 加密内容密钥等(S140-4)。 这里，当用户端装置200和信息存储媒体230执行联合时，在根据信息泄漏对策 对搭载于用户端装置200内的联合应用进行加密的情况下，在开始执行时需要许可信息 等。因此，信息存储媒体联合部许可信息生成部141，以由用户管理控制装置110在注册时 生成的认证信息、由用户管理控制装置110存储的用户信息(S141-l，S141-2)、搭载于或连 接至用户端装置200的存储媒体(IC卡等)270、特定保管于用户访问 内容选择装置210内的用户之标识符或用于特定设备的标识符(S141-l， S141-3)等为基础，生成许可信息 (S141-5)，并将其发行出去(S141-6)。 内容配送联合控制部142，在获取了加密内容以及加密内容密钥等后(S142-l)， 与用户端装置200和信息存储媒体230相协作，来执行加密内容以及加密内容密钥等的配 送。当执行配送时，执行对于用户端装置200的响应请求(也可以利用ping命令等的响应， 来把握通信线路的状况)(S142-2)，获取来自用户端装置200的响应(S142-3)，并通过分析 其应答时间、到达路径信息(S142-3)来把握通信线路的负荷。 内容配送联合控制部142反复执行上述的步骤S142-2 S142-4的处理，从实际 信息存储部F5获取过去的实际信息(S142-5)，从可配送给用户端装置200的通信线路中， 判断出应答时间早、利用到达路径信息没有预料到恶劣影响的路径的、路径精简的通信线 路，将其选为最妥当的通信线路(S142-6)。再者，根据选出的内容的容量和分析出的通信线 路负荷等信息，计算出到内容的配送结束之前的假定时间(S142-7)，并将该信息发行给用 户(S142-8)，确认是否执行配送(S142-9)。 内容配送联合控制部142接受来自于用户的执行配送的确认，之后，开始内容配 送。在接受到不执行配送的确认之情况下，执行配送指定通知(S142-10)，从而最终可以执 行想在几点结束内容配送等预约配送的指定(S142-ll)，选择多个候补(S142-12)，并按照 与当前时刻接近的顺序来执行配送指示(S142-13)，以便开始内容配送。
内容视听条件控制部143，从用户信息存储部F1中获取用户选择的内容信息、用 户信息(S143-l)，或者是接受来自于内容配送联合控制部142的用户所选内容信息、加密 内容密钥标识符以及密钥信息(S143-2)，获取内容视听条件(表示作为视听期间受到限制 的内容之信息、可视听的时间日期(期限)信息、对于信息存储媒体的写入限制信息、内容 保护信息、年龄限制信息、验证对应信息(手语种类 识别信息等)等)(S143-3)。此时， 判断在接受/获取到的信息中是否存在有需要加密意图的信息(S143-4)，在存在该信息 的情况下，以密钥信息为基础执行加密(S143-5)，并将其作为加密内容视听条件执行发行 (S530-6)。在不需要加密的情况下，将其作为内容视听条件执行发行(S143-7)。
附带条件 加密处理部144，接受来自内容配送联合控制部142的用户所选内容 信息、加密内容密钥标识符以及密钥信息，接受用于识别内容配送控制装置140的信息、 用于识别用户端装置200的媒体联合内容获得装置220的信息、用于识别地域的信息、 用于识别用户的信息、表示内容视听条件的信息、内容控制附加信息、引导信息等选择信 息(S144-l)，与加密内容和加密内容密钥相附带地产生了附带条件信息(S144-2)，以密 钥信息为基础执行选择信息的加密(S144-3)，并将其作为加密选择信息F4来执行发行 (S144-4)。 选择信息输入装置150，借助于操作员等的输入操作而将上述选择信息发行给加 密内容密钥生成部132和附带条件 加密处理部144。 服务器时间日期同步装置160具有服务时间日期同步部161。该服务时间日期同 步部161，如图15所示，利用通信线路，以管理者设定的时间间隔，利用WWW等从公开的公 知的时间日期发行装置等获取正确的时间日期(S161-l， S161-2)，接受时间日期发行请求 (S161-3)，响应其请求向请求端发送保持的时间日期(S161-4)。
(用户端装置200)
用户访问 内容选择装置210是具有人机接口和通信接口的装置，实现用于使用 户利用通信线路接受服务加入申请、认证条件获取、注册、认证信息获取、内容列表显示请 求、内容列表显示 阅览、内容选择、与信信息获得、直到购入确认的、内容配送服务的一连 串的步骤。例如是个人计算机、机顶盒、AV设备、家电设备等经由通信线路可以与服务器相 连的装置。就其处理内容而言，由于已经对图6-图9所示的用户管理控制装置110的处理 内容的部分进行了说明，因此省略对它的说明。 媒体联合内容获得装置220由信息存储媒体联合部221、独立操作许可信息生成 部222、正常写入确认部223、以及内容视听条件处理部224构成，搭载于或链接于用户端装 置200内。在图16、图17、图18中显示了各框221-224的处理内容。 信息存储媒体联合部221接受来自于用户访问 内容选择装置210、内容配送控制 装置140、或者是用户自身的许可请求(S221-l)，按照该许可请求，获取用户管理控制装置 110在注册时产生的认证信息、特定被保管在搭载于或连接于用户端装置200上的存储媒 体270或用户访问 内容选择装置210内的用户的标识符、用于特定用户端装置200的标 识符等信息(S221-2)。这里，判断是否经由通信线路300获取许可信息(S221-3)，在经由 通信线路300的情况下，将获取的媒体信息发行给内容配送控制装置140的信息存储媒体 联合部许可信息生成部141 (S221-4)，并从该许可信息生成部141获取许可信息(S221-5)。
在没有利用通信线路的独立操作状态等中，向独立操作许可信息生成部222发行 用户管理控制装置110在注册时产生的认证信息、特定被保管在搭载于或连接于用户端装 置200上的存储媒体270或用户访问 内容选择装置210内的用户的标识符、用于特定用 户端装置200的标识符等信息(S221-6)。独立操作许可信息生成部222判断许可信息生成 条件(S222-l)，在存在与条件一致的状态之情况下，生成许可信息(S222-2)，并将其发行 给信息存储媒体联合部221 (S222-3)。由此，信息存储媒体联合部221从独立操作许可信息 生成部222获取许可信息(S221-7)。 接下来，使用许可信息对加密的联合应用进行解密来执行处理(S221-8)，必须获 取加密内容和加密内容密钥等，获取信息存储媒体230的媒体信息(写入信息存储媒体的 读入专用区域内的媒体密钥信息以及媒体固有标识符)(S221-9)，并将其送到内容配送控 制装置140(S221-10)。此外，从终端时间日期同步装置250获取时间日期信息(S221-11)， 与内容配送联合控制部141相联合地、经由通信线路300接受从内容配送联合控制部141 送出的加密内容和加密密钥等(S221-12)。 这里，信息存储媒体联合部221，在接受来自于内容配送联合控制部142的加 密应用信息F4时，利用许可信息进行解密(S221-13， S221-14， S221-15)，从而获取应用 信息(S221-16)。之后，分析用于识别内容配送控制装置140的信息、用于识别媒体联合 内容获得装置220的信息、用于识别地域的信息、用于识别用户的信息、表示内容视听条 件的信息、内容的控制附加信息(例如是菜单信息、内容内的转换信息(縮略图、菜单链 接(等)、外部链接信息(至互联网的连接地址等)、引导信息(文字、静止图象等)等) 等(S221-17)，执行以该信息为基础的校验(例如在内容视听条件内记载了视听期间的 情况下，是否处于该期间内，或者是，在存在识别地域的情况下，是否符合指定的地域等) (S221-18)，据此，执行操作限制等控制(S221-19)、保障了搭载于或连接于用户端装置200 上的安全之存储媒体270的更新或保管(S221-20)。另外，在根据需要写入加密内容和加
18密内容密钥的信息存储媒体230的可写入区域内，写入指定信息，作为选择信息(S221-21， S221-22)。在步骤S221-4中，在没有得到选择信息的情况下，跳过有上述选择信息的情况 下的处理。 接着，判断是否将获取的加密内容和加密内容密钥写入信息存储媒体 230(S221-21)，在有写入指示的情况下，向信息存储媒体230的可写入区内写入加密内容 和加密内容密钥(S221-22)。在写入结束后，发行写入结束步骤，将其通知给正常写入确认 部223 (S221-23)。在步骤S221-21中，在没有获得写入指示的情况下，执行催促内容之再选 择的通知(S221-24)。 正常写入确认部223，接受来自于信息存储媒体联合部221的写入结束状态 (S223-l)，利用大小校验、核实、真实数据比较等，来执行是否可经由通信线路300将加 密内容和加密内容密钥等全部正常地写入信息存储媒体230的可写入区域内的校验 (S223-2)。在校验结束后，从终端时间日期同步装置250获取时间日期信息(S223-3)，并将 其作为写入正常结束时刻发行给费用 结算部115(S223-4)。费用 结算部115接受该信 息，并将写入正常结束时刻保管于费用 结算信息存储部F3的适当位置内。
内容视听条件处理部224，从信息存储媒体联合部221获取用户信息等(S224-l)， 以该信息为基准，从存储了用户选择的内容之信息(表示写入正常结束时刻等状态的信 息，以及表示视听期间的信息等)的用户信息存储部F1、内容配送联合控制部142获取内 容视听条件控制部143，接受发送的加密内容视听条件或内容视听条件等信息(S224-2， S224-3， S224-4， S224-5)，并对其进行分析(S224-6)。 这里，在内容视听条件为期间受限的内容视听类型，即是仅在一定期间内可以视 听内容的附带条件进行视听的类型之情况下，对表示内容视听类型的信息和时间日期信息 等进行加密(S224-7， S224-8)，并将其发行给信息存储媒体联合部221 (S224-9)。信息存储 媒体联合部221，接受该信息，并将其保管于存储媒体270内(S221-20)，并写入到写入有加 密内容和加密内容密钥的信息记录媒体230的可写入区域内(S221-21， S221-22)。
信息存储媒体230，例如可利用DVD-RAM盘。在该盘内，在读取专用区域内预先写 入了媒体密钥信息和媒体固有标识符。在可写入区域内，通过与媒体联合内容获得装置220 的协同作业，从而适当地写入了从内容配送控制装置140获取的加密内容、加密内容密钥、 选择信息、加密内容视听条件。 内容提示控制装置240，由内容提示处理部241和装置固有密钥存储部242构成。 内容提示处理部241的处理内容表示于图19和图20内。 在图19和图20内，内容提示处理部241接受来自用户或是其他装置、功能部件 的视听请求(S241-l)，在读取被写入信息存储媒体230内的读出专用区域的媒体信息以 及写入可写入区域内的加密内容密钥的同时，还读取写入信息存储媒体230或存储媒体 270内的选择信息、视听条件、由装置固有密钥存储部242保有的装置固有密钥(S241-2， S241-3)。 这里，在选择信息的确认处理(S241-4， S241-5)中，当在信息存储媒体230或存 储媒体270内存在选择信息的情况下，获取该选择信息，对其进行分析，并发行基于该分析 结果的提示条件(S241-6， S241-7， S241-8)。在没有选择信息的情况下，跳过步骤S241-6、 S241-7、S241-8。
接下来，在确认视听条件存在的处理(S241-9， S241-10)中，在存在视听条件的情 况下，判断该视听条件是否被加密(S241-11)，在没有被加密的情况下，直接获取该条件，在 被加密的情况下，在获取加密视听条件的同时，还获取了选择信息(S241-13， S241-14)，并 基于选择信息内包含的密钥信息来解密并获取视听条件(S241-15)。如此，在获取了视听条 件的情况下，分析该视听条件(S241-16)，并基于该分析结果，向终端时间日期同步装置发 出时间日期信息，并根据来自同步装置250的请求，获取发行的时间日期信息。在没有视听 条件的情况下，转到步骤S241-23。 接下来，校验是否超过期限(S241-9，S241-20)，在超过的情况下，发行期限超过消 息，执行使内容不能使用的确认(S241-22)。在期限没有超过的情况下，以媒体信息、加密内 容密钥、装置固有密钥为基础，产生内容密钥(S241-23)，以该内容密钥为基础，对加密内容 进行解密(S241-24)，并作为提示而予以发行(S241-25)。 终端时间日期同步装置250，获取预先设置的时间间隔(S251-l)，按照获取的时 间间隔，经由通信线路从服务时间日期同步部161获取时间日期信息，并对其进行保持 (S251-2)。当存在来自于媒体联合内容获得装置220、内容提示控制装置240等的时间日 期发送请求的情况下，接受该请求(S251-3)，在必须获取最新时间日期时，从服务时间日期 同步部161获取时间日期信息，并对其进行保持(S251-4， S251-5)，发行保持的时间日期 (S251-6)。 这里，上述终端时间日期同步装置250，与搭载于用户端装置200内的、可设置的 定时器不同，具有不可从外部进行设置的时间日期保持方式。 内容视听装置260，是用户可以进行内容视听的公知的显示器、TV等装置，它具有 内容视听控制部261和内容视听部262，它们分别执行图22所示的处理。首先，内容视听控 制部261，接受处于可由内容提示处理部241提示的状态之内容等(S261-l)，执行成为可视 听之控制分析和提示控制(S261-2，S261-3)，并发行给内容视听部262(S261-4)。接收它之 后，内容视听部262，由于图像、语音等而成为视听状态(S262-l， S262-2)。
根据按照上述结构的内容配送系统，得到了以下这样的效果。 (1)由于从内容的著作权持有者或著作权管理者获取到内容以及内容密钥生成条 件，生成著作权受到保护的加密内容以及加密密钥，它们是可发行的，因此，能够与著作权 持有者或著作权管理者的期望相一致地谋求内容的加密。 (2)由于在用户利用通信线路来接受著作权保护内容配送服务时，以与接受著作
权保护内容配送服务之方式相吻合的方式，来提供必要的加入申请手续，因此，能够简化用
户的加入申请手续，同时，还能够与用户的使用环境相一致地接受配送服务。
(3)由于判断用户是否接受了著作权保护内容配送服务，此时，在支付方法为信用
卡的情况下，对结算代理公司发送必要的信息，从结算代理公司收取结算用标识符，为了避
免信用卡信息泄漏的危险性而删除了不必要的信息，以后，使用结算用标识符来进行判断，
因此排除了不合格的使用者，且能够实现安全的电子结算。 (4)由于预先向登录用户发行认证条件，在用户利用通信线路登录到著作权保护 内容配送服务器上时侯，在执行认证条件的提示上，成为接受著作权保护内容配送服务的 形式，因此，仅仅是适当的用户才能登录，能够排除不适当用户的使用。
(5)由于在根据发行的认证条件登录到著作权保护内容配送服务器上时，在判断了是否是接受了什么样的服务之用户之后，发行认证信息，因此，能够为每个用户管理服务 内容，能够实现适当的且细微的服务。
(6)由于利用发行的认证信息来选择与用户或用户端装置相平衡的内容列表格 式，是按各种可显示的形式等来生成、发行，因此，能够使各用户的内容选择操作简单。
(7)由于根据发行的内容列表，由用户接受内容选择，以结算用标识符为基础，对 结算代理公司执行确认，通知了是可能还是不可能购入所选择的内容，因此能够避免由于 用户的过失而产生的不正确的购入。 (8)由于将加密内容存储多个，接受用户选择的内容信息和用户信息，经由通信线 路与用户端的信息存储媒体相联合，经由通信线路来配送加密的内容和加密内容密钥等， 因此，可以仅仅对适当的用户执行加密内容和加密内容密钥等的配送。 (9)由于通过通信线路发送信息存储媒体的媒体信息(写入信息存储媒体的读 入专用区域内的媒体密钥信息和媒体固有标识符)，将经由通信线路发送的加密内容和加 密内容密钥等，写入到写入了媒体信息的信息记录媒体或者是其他存储媒体的可写入区域 内，对内容执行了基于媒体信息的加密，因此，在不具有媒体信息的状态下不能解密。为此， 例如即便是复制了加密内容和加密内容密钥，在不具有媒体信息或具有不同媒体信息的用 户端终端装置中，不能执行内容密钥的生成、加密内容的解密，由此，能够限制未受到正确 复制的内容的视听。 (10)由于在用于实现安装于用户端装置的著作权保护内容配送服务的功能被加 密的情况下，经由通信线路获取各种信息，产生、发行许可信息，或者是，在没有利用通信线 路的独立操作状态等中，独自生成许可信息，之后开始执行，因此，不能由已登录的设备以 外的装置来接受服务，能够排除不正当的使用。 (11)由于在利用著作权保护内容配送服务器配送内容时，在可配送的通信线路中 选择最妥当(负荷最少等)的通信线路，设可发行内容配送结束之前的假定时间的信息，之 后，开始内容配送，因此，能够减轻用户端的负担、提高使用效果。 (12)由于根据需要，与加密内容和加密内容密钥相附带地，对各种识别信息、表示 内容视听条件的信息、内容的控制附加信息(例如菜单信息、内容内的转换信息(縮略图、 菜单链接、外部链接信息(至互联网的连接地址等)、引导信息(文字、静止图象等)等)等 选择信息，执行加密，并将其作为加密选项信息，经由通信线路发行出去，因此，能够该上对 于网络上的信息泄漏的问题，对用户而言还能够执行更可靠地执行内容配送服务。
(13)由于将最终是否想何时结束内容配送等的预约配送的指定设为可能，选出多 个候补，利用与当前时间近的顺序或者是优先级指定来执行内容配送，因此，能够排除用户 的使用时间的限制，能够更有效地执行配送。
(14)由于接受内容视听条件(表示作为视听期间受到限制的内容之信息、可视听
的时间日期(期限)信息、对于信息存储媒体的写入限制信息、内容保护信息、年龄限制信
息、验证对应信息(手语种类*识别信息等)等)(S143-3)，并根据需要来执行加密，并执行
发行，因此，能够与用户的期望或使用限制事项相一致地添加适当的视听限制。 (15)利用通信线路从公知的时间日期发行装置等获取正确的时间日期，根据请求
向请求源发行所保持的时间日期，即便搭载于用户一侧的定时器，是采用从外部可能设置
时间日期的保持方式，还是可设置的定时器，通过将定时器的时间日期强制性地从外部到
21服务器一侧同步地更新为最新的时间日期，从而能够对在用户一侧有时间偏差从而躲过时 间限制的非法使用防患于未然。 (16)由于执行是否能够将经由通信线路所配送的加密内容、以及加密内容密钥等 正常地系如信息存储媒体的可写入区域内的校验，从(15)的定时器获取时间日期信息，并 将这些信息发行给著作权保护内容配送服务提供侧，因此，能够在配送服务提供者一侧确 认配送的信息的最终能够结果，能够实施适当的费用处理。 (17)由于在接受(14)的加密选择信息时，利用(10)的许可信息来执行解密，获取 选择信息，对各种识别信息、表示内容视听条件的信息、内容的控制附加信息(例如菜单信 息、内容内的转换信息(縮略图、菜单链接、外部链接信息(至互联网的连接地址等)、引导 信息(文字、静止图象等)等)等进行分析，执行以该信息为基础的校验，并按照根据其的 形式来执行操作限制等的控制以及存储信息的更新或保管，根据需要，将选择指定信息系 如信息存储媒体的可写入区域内，因此，可以简单并安全地实施选择的指定和处理等。
(18)由于在执行对于信息存储媒体的系如处理时，内容视听条件为受到期间限 制的内容视听类型，即，为内容仅仅在一定期间为可视听的附带条件的视听类型之情况下， 对表示内容视听类型的信息和时间日期信息进行加密，将其保管于用户端装置的存储媒体 内，或者是，将其写入写入加密内容和加密内容密钥的信息存储媒体的可写入区域内，因 此，能够在与条件不一致的状态下不能进行视听，从而能够更高标准地保护著作权。
(19)由于以内容识别信息为基准，来选择、发行对于加密内容的内容密钥，因此， 即便存在其他加密内容，也不能对其进行视听。 (20)加密内容密钥，除了可经由通信线路利用信息存储媒体的信息(写入信息存 储媒体的可读区域内的媒体密钥信息以及媒体固有标识符)来生成之外，还可以利用包含 各种识别信息、表示内容视听条件的信息、内容的控制附加信息(例如菜单信息、内容内的 转换信息(縮略图、菜单链接、外部链接信息(至互联网的连接地址等)、引导信息(文字、 静止图象等)等)等的信息来生成，因此，可以排除对于其他信息记录媒体的写入，可以排 除由于其他装置而产生的视听处理。 (21)由于接受来自于用户的视听请求，读取信息存储媒体内的信息，以用于侧装 置抱有的装置固有密钥信息、信息存储媒体的媒体信息(写入信息存储媒体的读入专用区 内的媒体密钥信息，以及媒体固有标识符)、写入信息存储媒体的可写入区域内的加密内容 密钥为基准，产生内容密钥，并可以该内容密钥为基准，解密并提示该加密内容，因此，即便 执行了对于其他媒体的非法复制所引起的使用，也不能执行内容密钥的生成以及内容的解 密，能够排除其视听。即便由其他装置利用，但由于没有得到装置固有密钥信息，不能执行 相同的内容密钥的生成以及内容的解密，能够排除其视听。 (22)由于在用户端装置的粗能出媒体或者是信息存储媒体内存在选择信息的情 况下，读出该信息，并以该信息为基础执行处理，因此，可通过服务配送者一侧以及用户端 双方来选择任意的选择项，从而享受到多彩的服务。 (23)由于在用户端装置的存储媒体或信息存储媒体内存在视听条件的情况下，读 入它，从(15)的定时器获取时间日期信息，执行所存储的内容是否超过期间的校验，在超 过的情况下，通知用户该情况，从而不能使用内容，因此，例如与为了内容的租赁而请求利 用时间日期进行管理的情况相对应的情况是可能的。
权利要求
一种内容配送服务提供装置，用于通过通信线路对用户端终端装置进行内容配送服务，所述用户端终端装置可在至少写入有媒体固有标识符和媒体密钥信息的媒体信息的信息存储媒体中、或在上述信息存储媒体被设置的状态下向与所述信息存储媒体不同的其它信息存储媒体中记录内容，其特征在于，所述内容配送服务提供装置具有用户管理控制装置，事先登录用户信息，并针对每个用户管理提供服务时的认证信息的配送发布、配送内容选择列表的配送发布和内容选择请求的接受、以及费用·结算，其中所述用户信息包含提出上述配送服务的加入申请的用户的个人信息、服务范围和支付方法；加密内容控制装置，从进行所述配送服务的内容的著作权持有者或著作权管理者处取得内容的同时，取得内容密钥生成条件，基于所述的内容密钥生成条件，生成内容密钥以及利用内容密钥加密了的加密内容；加密内容密钥控制装置，在存储由上述加密内容控制装置生成的内容密钥的同时，登录上述信息存储媒体的媒体信息的全部或一部分，利用在上述用户请求内容时被提示的媒体信息或媒体信息及终端装置固有信息，将对应于上述请求内容的内容密钥进行加密，并将该加密的内容密钥向请求源用户的终端装置进行发送；以及内容控制配送装置，存储在上述加密内容控制装置中生成的加密内容，在上述用户请求内容时选择对应的加密内容，并向请求源用户终端装置进行配送。
2. —种在如权利要求1中所述的内容配送服务提供装置中使用的用户管理控制装置，其特征在于，具有用户是否合适判断单元，用于判断提示包含用户个人信息、服务适用范围、支付方法的用户信息作为上述内容配送服务的加入申请的用户是否合适；用户信息管理单元，管理由上述判断单元判断为合适的合适用户的上述用户信息；认证信息发行单元，向上述用户发行注册用认证信息；列表提供单元，根据上述认证信息，从由上述用户信息管理单元管理的用户信息的服务适用范围中选择能够配送的内容，并向注册的用户端终端装置提供该内容列表；配送指示单元，从上述用户端终端装置接受对在上述列表中所提示的内容的选择，向上述内容控制配送装置指示对对应的内容进行配送；以及费用 结算管理单元，在配送上述内容时管理上述用户的费用 结算信息。
3. 如权利要求1中所述的内容配送服务提供装置，其特征在于，还具有许可信息配送单元，在进行上述内容配送时，向上述用户端的终端装置配送许可信息，所述许可信息用来执行用于获得内容的程序。
4. 一种在如权利要求l中所述的内容配送服务提供装置中使用的加密内容控制装置，其特征在于，具有加密内容生成单元，按照指定的数字编码格式对上述内容进行编码，或将其变换为指定的数字编码格式，根据上述内容密钥生成条件生成内容密钥，并利用该内容密钥加密上述内容；加密内容发行单元，向上述内容控制配送装置发行由上述加密内容生成单元生成的被加密的加密内容；以及内容密钥发行单元，向上述内容密钥控制单元发行在上述加密内容生成单元中生成的内容密钥。
5. —种在如权利要求l中所述的内容配送服务提供装置中使用的加密内容密钥控制装置，其特征在于，具有内容密钥存储单元，存储在上述加密内容控制装置中生成的内容密钥；媒体信息存储单元，存储上述信息存储媒体的媒体信息的全部或一部分；加密处理单元，在上述用户发出内容请求时，从上述内容密钥存储单元中读出对应于请求内容的内容密钥，根据用户提示的媒体信息来加密上述内容密钥；以及加密内容密钥发行单元，向请求源发行在上述加密处理单元中生成的加密内容密钥。
6. 如权利要求5中所述的内容配送服务提供装置的加密内容密钥控制装置，其特征在于上述加密处理单元获得由上述用户与上述媒体信息一起提示的终端装置固有信息、内容识别信息、用来识别内容配送控制装置的信息、用来识别媒体联合内容获得装置的信息、用来识别地域的信息、用来识别用户的信息、内容密钥个别信息中的至少一个，并根据这些信息进行上述内容密钥的加密。
7. —种在如权利要求1中所述的内容配送服务提供装置中使用的内容控制配送装置，其特征在于，具有加密内容存储单元，存储在上述加密内容控制装置中生成的加密内容；加密处理单元，在上述用户提出内容请求时，从上述内容密钥存储单元读出对应的加密内容，并根据在上述加密内容密钥控制装置中生成的加密内容密钥，对上述加密内容进行再加密；以及配送处理单元，向请求源配送在上述加密处理单元中生成的加密内容。
8. 如权利要求1中所述的内容配送服务提供装置，其特征在于，还具有时间日期信息同步单元，使时间日期信息在上述用户端的终端装置之间同步。
9. 如权利要求1中所述的内容配送服务提供装置，其特征在于在上述加密内容密钥控制装置和上述内容控制配送装置各自的加密内容密钥的生成、加密内容的配送中还有选择地包含任意的内容视听条件、选择信息。
10. —种从如权利要求l中所述的内容配送服务提供装置接受上述内容配送服务的内容配送服务终端装置，其特征在于，具有用户访问 内容选择装置，在与上述用户管理控制装置之间，执行基于上述认证信息的注册，并根据上述配送内容选择列表发出内容选择请求；媒体联合内容获得装置，在发出上述内容选择请求时，从上述信息存储媒体获得上述媒体信息后将其发送给上述内容配送服务提供装置，接收来自上述内容配送服务提供装置的加密内容密钥和加密内容后，同时或者分别地将其写入到写入有上述媒体信息的信息存储媒体或其它信息存储媒体的可写入区域中；以及内容提示控制装置，在从上述信息存储媒体读出任意的加密内容的同时，读出对应的加密内容密钥，根据上述媒体信息解密上述加密内容密钥，根据被解密的内容密钥对加密内容进行解密。
11. 一种在如权利要求10所述的内容配送服务终端装置中使用的用户访问*内容选择装置，其特征在于，具有注册单元，根据预先提示的认证信息而注册到上述用户管理控制装置，并提示所请求的信息；以及内容选择请求单元，获得并提示通过上述访问而从上述用户管理控制装置提示的配送内容选择列表，并向上述用户管理控制装置通知用户指定的内容选择请求。
12. —种在如权利要求10所述的内容配送服务终端装置中使用的媒体联合内容获得装置，其特征在于，具有信息通知单元，在提出上述内容选择请求时，从上述信息存储媒体获得上述媒体信息，并向上述加密内容密钥控制装置和上述内容控制配送装置通知该媒体信息或者媒体信息及终端装置固有信息；以及信息存储单元，从上述加密内容密钥控制装置和上述内容控制配送装置接收加密内容密钥和加密内容，并将其同时或分别地写入写入有上述媒体信息的信息存储媒体或其它信息存储媒体的可写入区域。
13. 如权利要求12所述的内容配送服务终端装置的媒体联合内容获得装置，其特征在于，进一步具有指示单元，根据从上述内容配送服务提供装置配送的许可信息起动，并与上述内容配送服务提供装置之间进行相互认证，在认证确认后向上述信息通知单元和信息存储单元指示执行处理。
14. 如权利要求10所述的内容配送服务终端装置，其特征在于，进一步具有时间日期信息管理单元，根据从上述内容配送提供装置提供的时间日期信息来执行处理。
15. 如权利要求IO所述的内容配送服务终端装置，其特征在于上述媒体联合内容获得装置在从上述内容配送服务提供装置接收到内容视听条件的情况下，将该视听条件写入到写入有上述媒体信息的信息存储媒体或其它信息存储媒体中；以及上述内容提示控制装置在对上述加密内容和加密内容密钥解密时，根据上述内容视听条件来执行处理。
16. 如权利要求12所述的内容配送服务终端装置的媒体联合内容获得装置，其特征在于在上述加密内容视听条件指定了视听期限的情况下，利用时间日期信息来管理写入到上述信息存储媒体中的内容，并在经过了上述视听期限时，使来自上述信息存储媒体的上述内容不能使用。
17. 如权利要求IO所述的内容配送服务终端装置的内容提示控制装置，其特征在于在将上述加密内容、和加密内容密钥中的至少一个写入到与写入有上述媒体信息的信息存储媒体不同的其它信息存储媒体中的情况下，仅在写入有上述媒体信息的信息存储媒体被设置的状态下，读取上述加密内容和加密内容密钥并执行解密处理。
全文摘要
本发明提供一种内容配送服务提供装置和内容配送服务终端装置，在内容配送端，用户管理控制装置(110)为每个用户管理提供服务时的认证信息和配送列表的配送发布、内容选择请求的接受、费用·结算。另一方面，加密内容控制装置(120)根据来自著作权持有者或著作权管理者的内容密钥生成条件，生成内容密钥和利用该内容密钥加密的内容，加密内容密钥控制装置(130)使用在请求内容时提示的媒体信息来加密当前内容密钥并向请求源配送，内容控制配送装置(140)在请求内容时将当前加密内容配送给请求源。
文档编号G06Q50/00GK101695068SQ200910163480
公开日2010年4月14日 申请日期2004年3月25日 优先权日2003年5月23日
发明者中岛孝次, 栗原伸一 申请人:株式会社东芝;