專利名稱:用戶管理控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對用戶端的終端裝置,通過通信線路進行內(nèi)容配送服務(wù)的內(nèi)容配送服務(wù)提供裝置和接受其服務(wù)的用戶端終端裝置,特別是涉及保護內(nèi)容著作權(quán)的技術(shù)。
背景技術(shù):
近些年來,隨著通過因特網(wǎng)等通信技術(shù)、利用數(shù)字信號處理的數(shù)據(jù)壓縮技術(shù)等的發(fā)展,能夠利用通信線路配送樂曲、電影、游戲等擴展數(shù)據(jù)量的內(nèi)容,而不論地點、時間都能夠接受內(nèi)容配送服務(wù)。在實現(xiàn)內(nèi)容配送服務(wù)的系統(tǒng)中,一般結(jié)構(gòu)是在希望購買 視聽的人(以下稱為用戶)通過個人計算機(以下稱為個人電腦)或機頂盒(STB)等通信終端設(shè)備訪問到配送所希望內(nèi)容的內(nèi)容配送中心,通過按照菜單畫面來通知購買或視聽請求,以此能夠下載或再生。但是,在現(xiàn)狀中,用戶即使訪問中心,但由于對受歡迎、有話題性的內(nèi)容也僅僅提供內(nèi)容的介紹和宣傳用內(nèi)容,因此,所希望視聽的本組內(nèi)容幾乎是通過不能立刻視聽的通信出售的。其理由是,內(nèi)容的著作權(quán)持有者(或者是著作權(quán)管理者,以下也具有總稱兩個概念,將其稱為著作權(quán)持有者的情況)因為涉及向利用現(xiàn)有的通信線路的個人電腦的配送,其擔(dān)心有不正當(dāng)復(fù)制等而不具有信用。這樣,即使內(nèi)容配送服務(wù)具有來自用戶的要求或商業(yè)的魅力,不正當(dāng)流通的問題成為其桎梏,對于重要內(nèi)容的配送也變?yōu)榱藰O其消極的狀況。另一方面,一部分的公寓等的銷售商,為了其與其它社區(qū)的差別,從著作權(quán)持有者處購買話題內(nèi)容,利用在自已社區(qū)公寓顧客內(nèi)部的通信線路來提供服務(wù)。但是,在這樣的內(nèi)容流通方式中,必須有高額的內(nèi)容購買費,而且,具有不希望一般用戶加入的問題。并且,本發(fā)明涉及的系統(tǒng)的現(xiàn)有技術(shù)是下述專利文獻I 5。在專利文獻I (特開2001-344216號公報)中,公開了作為使用帶有記錄限制信息的存儲卡的下載系統(tǒng),其構(gòu)成是:在存儲卡的數(shù)據(jù)區(qū)域的、能夠在相互認(rèn)證成功后進行讀寫的保護區(qū)域中,將記錄限制信息密鑰和內(nèi)容密鑰作為加密記錄限制信息進行記錄,防止了不正當(dāng)?shù)南螺d,而且不能夠容易地改寫或讀出用以實現(xiàn)對應(yīng)的下載費用的記錄限制信息,并且能夠根據(jù)記錄限制信息進行內(nèi)容的下載。在專利文獻2 (特開2001-306954號公報)中,記載了這樣一種數(shù)據(jù)配送系統(tǒng)的結(jié)構(gòu):每次利用配送數(shù)據(jù)都從使用設(shè)備取得使用歷史信息,根據(jù)該使用歷史信息,能夠?qū)殡S數(shù)據(jù)配送的價格以所希望的比率向關(guān)系實體進行配送。在專利文獻3 (特開2000-349725號公報)中,記載了廣播接收裝置的結(jié)構(gòu):信道接收協(xié)議信息與信道發(fā)送協(xié)議 信息合并,生成對應(yīng)于被指定的內(nèi)容信息的可利用協(xié)議信息列表,根據(jù)此列表決定內(nèi)容利用條件,根據(jù)此條件控制接收內(nèi)容信息的利用。在專利文獻4 (特開2000-339227號公報)中,記載了數(shù)據(jù)運用方法的構(gòu)成:利用內(nèi)容密鑰對內(nèi)容進行加密而生成加密內(nèi)容,提取內(nèi)容的一部分作為抽樣數(shù)據(jù),將利用用戶信息對內(nèi)容密鑰進行加密后形成的私鑰作為不可見信息嵌入在抽樣數(shù)據(jù)中,生成插入水印的抽樣數(shù)據(jù),通過配送在其中合成加密內(nèi)容的合成數(shù)據(jù),防止對著作權(quán)的侵害、并且能夠防止破壞用來解密加密內(nèi)容的許諾信息,防止損失。在專利文獻5 (特開09-134311號公報)中,記載了機密保護系統(tǒng)的構(gòu)成:在媒體中寫入使用裝置ID、媒體ID、數(shù)據(jù)加密密鑰而加密的許諾信息和加密數(shù)據(jù),在讀出數(shù)據(jù)時,根據(jù)媒體讀出的媒體ID和許諾信息和本身的裝置ID來解密數(shù)據(jù)解密密鑰,使用此經(jīng)解密的數(shù)據(jù)解密密鑰,解密從媒體讀出的加密數(shù)據(jù),從而僅僅是持有裝置ID的裝置可以執(zhí)行解密,則即使媒體和還原程序等被盜用也不可能進行加密數(shù)據(jù)的還原,從而謀求媒體上的加密數(shù)據(jù)保持 機密。在專利文獻6 (特開2002-196982號公報)中,記載了系統(tǒng)的如下結(jié)構(gòu):使用具有能夠再生地加密記錄有著作權(quán)附加內(nèi)容數(shù)據(jù)的媒體裝置;和記錄有用于控制記錄著作權(quán)附加內(nèi)容數(shù)據(jù)的記錄/再生處理可否的管理信息、并且分別對應(yīng)進行記錄處理的記錄裝置和進行再生處理的再生裝置的認(rèn)證功能的控制裝置的信息存儲媒體;通過認(rèn)證功能認(rèn)證,并且僅僅在通過管理信息認(rèn)為可以記錄/再生時,能夠記錄/再生內(nèi)容數(shù)據(jù),由此一邊記錄內(nèi)容數(shù)據(jù)、一邊保護其防止進行不正當(dāng)利用。如以上所述,即使內(nèi)容配送服務(wù)具有來自用戶的要求或商業(yè)的魅力,因為不正當(dāng)流通成為其桎梏,其不能夠得到著作權(quán)持有者的信賴,對重要內(nèi)容配送也成為極其消極的狀況。
發(fā)明內(nèi)容
本發(fā)明考慮到以上的實際情況,目的是提供一種具有阻止內(nèi)容的不正當(dāng)流通的著作權(quán)保護的結(jié)構(gòu)時,通過從內(nèi)容著作權(quán)持有者或著作權(quán)管理者獲得信賴,以合理的價格利用通信線路能夠?qū)崿F(xiàn)有效內(nèi)容的配送服務(wù)的內(nèi)容配送服務(wù)提供裝置以及接受此服務(wù)的終
端裝置。為了達到上述的目的,本發(fā)明涉及的內(nèi)容配送服務(wù)提供裝置具有以下的構(gòu)成。(I) 一種內(nèi)容配送服務(wù)提供裝置,用于通過通信線路對用戶端終端裝置進行內(nèi)容配送服務(wù),所述用戶端終端裝置可在至少寫入有媒體固有標(biāo)識符和媒體密鑰信息的媒體信息的信息存儲媒體中、或在上述信息存儲媒體被設(shè)置的狀態(tài)下向與所述信息存儲媒體不同的其它信息存儲媒體中記錄內(nèi)容,其特征在于,所述內(nèi)容配送服務(wù)提供裝置具有:用戶管理控制裝置,事先注冊用戶信息,并針對每個用戶管理提供服務(wù)時的認(rèn)證信息的配送發(fā)布、配送內(nèi)容選擇列表的配送發(fā)布和內(nèi)容選擇請求的接收、以及費用 結(jié)算,其中所述用戶信息包含提出上述配送服務(wù)的加入申請的用戶的個人信息、服務(wù)范圍和支付方法;加密內(nèi)容控制裝置,從進行所述配送服務(wù)的內(nèi)容的著作權(quán)持有者或著作權(quán)管理者處取得內(nèi)容的同時,取得內(nèi)容密鑰生成條件,基于所述的內(nèi)容密鑰生成條件,生成內(nèi)容密鑰以及利用內(nèi)容密鑰加密了的加密內(nèi)容;加密內(nèi)容密鑰控制裝置,在存儲由上述加密內(nèi)容控制裝置生成的內(nèi)容密鑰的同時,注冊上述信息存儲媒體的媒體信息的全部或一部分,利用在上述用戶請求內(nèi)容時被提示的媒體信息或媒體信息及終端裝置固有信息,將對應(yīng)于上述請求內(nèi)容的內(nèi)容密鑰進行加密,并將該加密的內(nèi)容密鑰向請求源用戶的終端裝置進行發(fā)送;以及內(nèi)容控制配送裝置,存儲在上述加密內(nèi)容控制裝置中生成的加密內(nèi)容,在上述用戶請求內(nèi)容時選擇對應(yīng)的加密內(nèi)容,并向請求源用戶終端裝置進行配送。
圖1和圖2分別是表示本發(fā)明涉及的內(nèi)容配送系統(tǒng)的一種實施方式的構(gòu)成的概略圖;圖3至圖5分別是在上述實施方式的內(nèi)容配送系統(tǒng)中的具體結(jié)構(gòu)模塊圖;圖6和圖7分別是表示上述實施方式的用戶管理控制裝置的處理內(nèi)容的流程圖;圖8和 圖9分別是表示上述實施方式的用戶管理控制裝置的處理內(nèi)容的流程圖;圖10是表示上述實施方式的加密內(nèi)容控制裝置的處理內(nèi)容的流程圖;圖11是表示上述實施方式的加密內(nèi)容密鑰控制裝置的處理內(nèi)容的流程圖;圖12至圖14分別是表示上述實施方式的內(nèi)容配送控制裝置的處理內(nèi)容的流程圖;圖15是表示上述實施方式的服務(wù)器時間日期同步裝置的處理內(nèi)容流程圖;圖16和圖17分別是表示上述實施方式的媒體聯(lián)合內(nèi)容獲得裝置的處理內(nèi)容的流程圖;圖18是表示上述實施方式的媒體聯(lián)合內(nèi)容獲得裝置的處理內(nèi)容的流程圖;圖19和圖20分別是表示上述實施方式的內(nèi)容提示控制裝置的處理內(nèi)容的流程圖;圖21是表示上述實施形態(tài)的終端時間日期同步裝置的處理內(nèi)容流程圖;圖22是表示上述實施方式的內(nèi)容視聽裝置的處理內(nèi)容的流程具體實施例方式以下,參考附圖詳細(xì)地說明本發(fā)明的實施方式。圖1和圖2分別是表示本發(fā)明涉及的內(nèi)容配送系統(tǒng)的一種實施方式的構(gòu)成的概略圖。此系統(tǒng)構(gòu)成為包括:內(nèi)容配送服務(wù)中心端的裝置(以下稱為中心端裝置)100、通過經(jīng)由通信線路300訪問此裝置100而接受內(nèi)容配送服務(wù)的用戶端裝置200。中心端裝置100具有:用戶管理控制裝置110、加密內(nèi)容產(chǎn)生裝置120、加密內(nèi)容密鑰控制裝置130、內(nèi)容控制配送裝置140、選擇信息輸入裝置150、服務(wù)器時間日期同步裝置160。用戶端裝置200具有:用戶訪問 內(nèi)容選擇裝置210、媒體聯(lián)合內(nèi)容獲得裝置220、具有媒體信息(媒體密鑰信息和媒體固有標(biāo)識符)的信息存儲媒體230、內(nèi)容提示控制裝置240、終端時間日期同步裝置250、內(nèi)容視聽裝置260、沒有媒體信息(媒體密鑰信息和媒體固有標(biāo)識符)的信息存儲媒體(以下,為了與230的信息存儲媒體區(qū)別,單記作為存儲媒體)270。(中心端裝置100)用戶管理控制裝置110首先用戶利用通信線路進行內(nèi)容的選擇、接收由用戶提供的服務(wù)加入申請時必要的各種要件、支付方法信息,然后判定申請用戶是否為接受服務(wù)的適合接受者。服務(wù)加入申請的手續(xù)方法具有通過電話與接線員口頭聯(lián)絡(luò)、通過郵寄提出書面請求、通過用戶訪問 內(nèi)容選擇裝置210的數(shù)據(jù)通信等方法。在服務(wù)加入申請時必需的要件信息為例如姓名、出生年月日、住所、性別、電話號碼、加入服務(wù)的類型(例如,僅視聽電影內(nèi)容、僅視聽體育內(nèi)容、視聽全部的內(nèi)容等)。作為支付的方法為例如預(yù)付貨款卡方式、信用卡方式等,作為其信息為例如預(yù)付貨款卡的卡號、信用卡的卡號、卡的有效期限等。在判定上述要件時,在支付方法為信用卡的情況下,向結(jié)算代理公司發(fā)送必要的信息,進行是否能夠支付的確認(rèn)。在能夠支付的情況下,從結(jié)算代理公司接受注冊結(jié)算用標(biāo)識符。此時,為了避免信用卡信息泄漏的危險,從注冊信息中消去信用卡的卡號和信用卡的有效期限等信息。在判定的結(jié)果為判定申請用戶為不能接受服務(wù)的不合適的人的情況下,通過口頭、書面、用戶訪問 內(nèi)容選擇裝置210的任意一個向申請用戶通知不能加入服務(wù)的消息。判定申請用戶為能夠接受服務(wù)的合適的人的情況下,作為服務(wù)許可用戶進行注冊,并存儲用戶提供的信息。然后,通過口頭、書面、IC卡等存儲媒體、用戶訪問 內(nèi)容選擇裝置210中的任意一個向申請用戶通知并發(fā)行注冊時必需的認(rèn)證條件(用戶ID、口令等)。這里,在通過存儲媒體或用戶訪問 內(nèi)容選擇裝置210發(fā)行認(rèn)證條件的情況中,對特定用戶的標(biāo)識符(用戶ID)或用于指定在用戶端使用的裝置的標(biāo)識符(裝置ID)進行加密和發(fā)行也是可以的。 用戶管理控制裝置110通過用戶訪問 內(nèi)容選擇裝置210,基于上述認(rèn)證條件,針對注冊的用戶,讀取與之相符的用戶信息,從被注冊服務(wù)類型判定其為接受的是何種服務(wù)(范圍)的用戶,向注冊用戶的用戶訪問 內(nèi)容選擇裝置210發(fā)行認(rèn)證信息。根據(jù)此認(rèn)證信息,在具有來自用戶訪問 內(nèi)容選擇裝置210的內(nèi)容列表請求的情況下,選擇符合請求用戶的內(nèi)容列表和格式,以用戶訪問 選擇裝置210能夠顯示的格式編輯所選擇的內(nèi)容列表,向用戶訪問 內(nèi)容選擇裝置210發(fā)行。而且,用戶管理控制裝置110接受來自用戶訪問 內(nèi)容選擇裝置210的內(nèi)容選擇,在內(nèi)容配送前或后,根據(jù)先前從結(jié)算公司接受的結(jié)算用標(biāo)識符,向結(jié)算公司進行是否滿足與費用相關(guān)的要件的確認(rèn)(將此確認(rèn)處理稱之為與信)。在所選擇的內(nèi)容為不能夠購買的情況下,將該意思作為與信信息通知給用戶訪問 內(nèi)容選擇裝置210。選擇的內(nèi)容為能夠購買的情況下,將該意思作為與信信息通知給用戶訪問 內(nèi)容選擇裝置210,再次詢問用戶是否確實購買。在用戶進行最后購買確認(rèn)的情況下,存儲為費用 結(jié)算用信息,同時,將何時選擇 購買何種內(nèi)容以及內(nèi)容視聽條件的信息作為用戶信息進行存儲。加密內(nèi)容控制裝置120從內(nèi)容著作權(quán)持有者、或著作權(quán)管理者處獲取內(nèi)容以及用以生成在該內(nèi)容的加密/解密中使用的內(nèi)容密鑰的條件,根據(jù)該條件生成內(nèi)容密鑰,根據(jù)此內(nèi)容密鑰加密內(nèi)容,進行加密內(nèi)容和內(nèi)容密鑰的發(fā)行處理。并且,如果在內(nèi)容中嵌入電子水印,則具有在發(fā)現(xiàn)非法復(fù)制時能夠知道其內(nèi)容提供源的效果。加密內(nèi)容密鑰控制裝置130使在加密內(nèi)容控制裝置120中產(chǎn)生的內(nèi)容密鑰對應(yīng)于加密內(nèi)容進行存儲。于是,接受來自內(nèi)容配送控制裝置140等的內(nèi)容識別信息、和通過通信線路300從媒體聯(lián)合內(nèi)容獲得裝置220獲得的信息存儲媒體230的媒體信息(在信息存儲媒體230的讀出專用區(qū)域內(nèi)寫入的媒體密鑰信息和媒體固有標(biāo)識符),根據(jù)內(nèi)容識別信息選擇對應(yīng)于加密內(nèi)容的內(nèi)容密鑰,由預(yù)先注冊有裝置固有密鑰信息和信息存儲媒體230的媒體信息,加密該內(nèi)容密鑰,產(chǎn)生加密內(nèi)容密鑰,發(fā)行到內(nèi)容配送控制裝置140等的請求源。而且,在給定選擇信息的情況下該內(nèi)容密鑰,以包含此選擇信息的形式產(chǎn)生加密內(nèi)容密鑰并向請求源發(fā)行。作為選擇信息,有用來識別內(nèi)容配送控制裝置140的信息、用來識別媒體聯(lián)合內(nèi)容獲得裝置220的信息、用來識別地域的信息、用來識別用戶的信息、表示內(nèi)容視聽條件的信息、內(nèi)容的控制附加信息(例如,菜單信息、內(nèi)容內(nèi)的轉(zhuǎn)換信息(縮略圖、菜單鏈接等)、外部鏈接信息(到因特網(wǎng)的連接地址等)、向?qū)畔?文字、靜止圖像等)等)等。這些選擇信息從內(nèi)容配送控制裝置140、媒體聯(lián)合內(nèi)容獲得裝置220等裝置接收,或者從選擇信息輸入裝置150直接獲得。這里,上述信息存儲媒體240的媒體信息、內(nèi)容配送控制裝置140的識別信息、媒體聯(lián)合內(nèi)容獲得裝置220的識別信息、用戶識別信息、內(nèi)容視聽條件信息、內(nèi)容的控制附加信息等,除通過內(nèi)容配送控制裝置140進行交接外,也可以從媒體聯(lián)合內(nèi)容獲得裝置220等其它裝置獲取、或通過輸入裝置的輸入操作直接獲取。并且,內(nèi)容密鑰本身考慮到中心內(nèi)部的安全性或來自外部的黑客,希望通過加密內(nèi)容控制裝置120或加密內(nèi)容密鑰控制裝置130加密后存儲。此時,在加密內(nèi)容密鑰控制裝置130中以加密的狀態(tài)存儲內(nèi)容密鑰,在接受來自內(nèi)容配送控制裝置140等的加密內(nèi)容密鑰發(fā)行請求的時刻,讀出并解密對應(yīng)的加密內(nèi)容密鑰,根據(jù)內(nèi)容識別信息、信息存儲媒體230的媒體信息、用來識別內(nèi)容配送控制裝置140的信息、用來識別媒體聯(lián)合內(nèi)容獲得裝置220的信息、用來識別地域的信息、用來識別用戶的信息、內(nèi)容密鑰個別信息等這些信息中的一個或多個的組合和裝置固有密鑰信息的信息,再次對內(nèi)容密鑰加密和發(fā)行。上述內(nèi)容密鑰個別信息意味著包含在從內(nèi)容著作權(quán)持有者接受的內(nèi)容密鑰產(chǎn)生條件中的信息,或者是在加密內(nèi)容的產(chǎn)生、內(nèi)容密鑰的發(fā)行等處理過程中進行加密時被獨自產(chǎn)生、在解密時利用的信息。內(nèi)容控制配送裝置140存儲多個在加密內(nèi)容控制裝置120中產(chǎn)生的加密內(nèi)容,接受來自用戶管理控制裝置HO的、用戶所選擇的內(nèi)容信息和用戶信息(內(nèi)容視聽條件等),與用戶端裝置200和在該裝置中搭載或連接的信息存儲媒體230相聯(lián)合,配送加密內(nèi)容和加密內(nèi)容密鑰等。這里,當(dāng)內(nèi)容控制配送裝置140與用戶端裝置200和信息存儲媒體230聯(lián)合時,由于需要執(zhí)行用戶端裝置200內(nèi)的聯(lián)合應(yīng)用程序,向用戶端裝置200發(fā)行用于許可執(zhí)行聯(lián)合應(yīng)用程序的許可信息(authorization information),通過許可信息實施相互認(rèn)證。也就是以許可信息的相互認(rèn)證結(jié)束為條件,通過通信線路300能夠進行媒體信息的發(fā)行和向配送內(nèi)容的信息存儲媒體230的寫入等。由此,使例如過去不正當(dāng)訪問的用戶等的特定用戶端裝置200的通信功能成為不能操作的操作限制成為可能,能夠謀求安全性能的提高。上述許可信息在用戶端裝置200的聯(lián)合應(yīng)用程序出于防止信息泄漏等理由而被加密的情況中,根據(jù)在用戶管理控制裝置110中注冊時生成的認(rèn)證信息、在用戶管理控制裝置Iio中存儲的用戶信息、用于指定在用戶端裝置200上搭載或連接的存儲媒體270和用戶訪問 內(nèi)容選擇裝置210中被保管的用戶的標(biāo)識符或用來指定設(shè)備的標(biāo)識符等來生成許可信息,并根據(jù)需要進行加密、發(fā)行。
而且,內(nèi)容配送控制裝置140在配送內(nèi)容時,向用于實現(xiàn)與用戶端裝置200或信息存儲媒體230聯(lián)合的接口,提出響應(yīng)請求(也可以利用ping命令等的響應(yīng)把握通信線路的狀況),通過分析此應(yīng)答把握通信線路的負(fù)荷。將其反復(fù)操作,在可以向用戶端裝置200配送的通信線路中選擇最妥當(dāng)(負(fù)荷較少等)的通信線路,根據(jù)所選擇的內(nèi)容的容量和所分析的通信線路負(fù)荷等信息,計算內(nèi)容配送結(jié)束之前的假設(shè)時間,然后可以發(fā)行此信息。而且,使發(fā)行指定最終直到何時完成內(nèi)容配送等的預(yù)約配送指示成為可能,選擇多個候補,按照距現(xiàn)在時間較近的順序或優(yōu)先度指定進行內(nèi)容的配送。而且,內(nèi)容配送控制裝置140接受在用戶管理控制裝置110等中存儲的內(nèi)容視聽條件(表示視聽期間受限的信息、能夠視聽的時間時間日期(期限)信息、對信息存儲媒體的寫入限制信息、內(nèi)容保護信息、年齡限制信息、驗證('J 7 7 -J -)對應(yīng)信息(手話種類 識別信息等)等),對應(yīng)需要進行加密并發(fā)行。這里,在加密內(nèi)容視聽條件或內(nèi)容視聽條件中,也可根據(jù)需要,包含內(nèi)容的控制附加信息(例如,菜單信息、內(nèi)容內(nèi)的轉(zhuǎn)換信息(縮略圖、菜單鏈接等)、外部鏈接信息(到因特網(wǎng)的連接地址等)、向?qū)畔?文字、靜止圖像等)、電子水印控制信息(例如顯示的開 關(guān)標(biāo)志)等)等。而且,內(nèi)容配送控制裝置140根據(jù)需要附加上加密內(nèi)容和加密內(nèi)容密鑰,根據(jù)需要進行加密,并將用來識別用戶端裝置200的信息、用來識別媒體聯(lián)合內(nèi)容獲得裝置220的信息、用來識別地域的信息、用來識別用戶的信息、表示內(nèi)容視聽條件的信息、內(nèi)容的控制附加信息、外部鏈接信息、向?qū)畔⒌鹊倪x擇信息作為加密選擇信息而發(fā)行。服務(wù)器時間日期同步裝置160從公知的時間日期發(fā)布裝置等中利用通信線路獲取正確的時間日期,對應(yīng)于請求向請求源發(fā)布所保持的時間日期。(用戶端裝置2OO)用戶訪問 選擇裝 置210為信息處理裝置,其具有:用戶利用通信線路300訪問中心端裝置100以選擇內(nèi)容,并執(zhí)行直到內(nèi)容購入確認(rèn)的、用于接受利用通信線路的著作權(quán)保護內(nèi)容配送服務(wù)的一系列處理的人機接口和通信接口。是能夠通過通信線路使例如個人計算機、機頂盒、AV設(shè)備、家電設(shè)備等與服務(wù)聯(lián)合的裝置。具體地,在與用戶管理控制裝置110之間,進行服務(wù)加入申請信息的傳遞、認(rèn)證條件的獲得、基于認(rèn)證條件的注冊、內(nèi)容列表的獲得和顯示 閱覽、來自內(nèi)容列表的內(nèi)容選擇信息傳遞等處理。當(dāng)用戶閱覽內(nèi)容列表顯示內(nèi)容并進行選擇時,也同時選擇內(nèi)容視聽條件(例如,僅僅在某個一定期間可以進行內(nèi)容視聽的類型、或者是沒有期限的內(nèi)容視聽類型
坐、
寸/ o媒體聯(lián)合內(nèi)容獲得裝置220具有與信息存儲媒體230和中心端的內(nèi)容配送控制裝置140聯(lián)合的應(yīng)用程序,根據(jù)用戶訪問 內(nèi)容選擇裝置210、內(nèi)容配送控制裝置140、用戶自身中的任何一個的許可請求,獲得來自內(nèi)容配送控制裝置140的加密內(nèi)容和加密內(nèi)容密鑰
坐寸o作為其方法,向內(nèi)容配送控制裝置140傳遞信息存儲媒體230的媒體信息,并獲得時間日期信息,同時與內(nèi)容配送控制裝置140聯(lián)合,將從內(nèi)容配送控制裝置140通過通信線路300傳遞的加密內(nèi)容和加密內(nèi)容密鑰寫入信息存儲媒體230的可寫入?yún)^(qū)域。然后,檢查加密內(nèi)容和加密內(nèi)容密鑰是否完全正常地寫入到信息存儲媒體230的可寫入?yún)^(qū)域,在正常地寫入的情況下,將此結(jié)果與時間日期信息合并后通知給內(nèi)容配送控制裝置140。在內(nèi)容配送控制裝置140中,根據(jù)該通知信息發(fā)行該用戶的最終的費用 結(jié)算信息,向用戶管理控制裝置110通知此信息。但是,在上述的方法中,在通知正常地寫入之前用戶端切斷網(wǎng)絡(luò)的情況下,假想未被計費的情況。因此,在內(nèi)容配送控制裝置140中,在加密內(nèi)容的傳送后,首先進行計費處理,或在進行計費處理后傳送加密內(nèi)容。這里,在具有寫入異常的通知(再發(fā)行請求)的情況下進行再傳送處理,在接受正常寫入通知的情況下,傳送加密內(nèi)容密鑰,并在接受該密鑰的正常寫入通知的情況下結(jié)束一連串處理的方法是有效的。這里,關(guān)于進行與信息存儲媒體230的聯(lián)合、或者與內(nèi)容配送控制裝置140的聯(lián)合的應(yīng)用程序的執(zhí)行,存在出于防止信息泄漏等的理由而加密程序本身,在執(zhí)行開始時需要許可信息等的情況。此情況下,向內(nèi)容配送控制裝置140通知由用戶管理控制裝置110在注冊時產(chǎn)生的認(rèn)證信息、保管在搭載或連接到用戶端裝置200的存儲媒體(IC卡等)270和用戶訪問 內(nèi)容選擇裝置210中的用以 指定用戶的標(biāo)識符、和用來指定用戶端裝置200的標(biāo)識符等信息,從內(nèi)容配送控制裝置140獲得的許可信息,或在不使用通信線路300的單機狀態(tài)下,首先使用獲得的信息,獨自生成執(zhí)行開始信息,并執(zhí)行聯(lián)合應(yīng)用程序。在執(zhí)行開始后,通過上述許可信息進行相互認(rèn)證。而且,在接受來自內(nèi)容配送控制裝置140的加密選擇信息時,利用上述許可信息來解密加密的選擇信息以獲得選擇信息。此時,分析包含在選擇信息中的用于識別內(nèi)容配送控制裝置140的信息、用于識別本裝置220的信息用于識別地域的信息、用于識別用戶的信息、表示內(nèi)容視聽條件的信息、內(nèi)容控制附加信息等,執(zhí)行基于此信息的檢測,據(jù)此進行動作限制等的控制、存儲媒體(IC卡等)270的存儲信息更新、保管,并根據(jù)需要將這些信息寫入信息存儲媒體230的可寫入?yún)^(qū)域。而且,在進行向信息存儲媒體230的寫入處理時,接受從內(nèi)容配送控制裝置140通知的內(nèi)容視聽條件等信息。在此信息的內(nèi)容視聽條件為期間受限的內(nèi)容視聽類型,也就是附加了只能在一定期間內(nèi)視聽該內(nèi)容的條件的視聽類型的情況下,加密表示內(nèi)容視聽類型的信息和時間日期信息,并保管在搭載或連接到用戶端裝置200的存儲媒體(IC卡等)270中,或者向信息存儲媒體230的可寫入?yún)^(qū)域?qū)懭脒@些信息。信息存儲媒體230例如為DVD-RAM盤等,在預(yù)先讀取專用區(qū)域內(nèi)寫入有媒體密鑰信息、媒體固有標(biāo)識符。媒體密鑰信息、媒體固有標(biāo)識符可以對應(yīng)于任意的請求而被讀出并輸出。而且,在可寫入?yún)^(qū)域,能夠?qū)懭胪ㄟ^媒體聯(lián)合內(nèi)容獲得裝置220所提供的加密內(nèi)容、加密內(nèi)容密鑰、加密的視聽條件、選擇信息等。內(nèi)容提示控制裝置240根據(jù)用戶端裝置200預(yù)先具有的裝置固有密鑰信息和位于信息存儲媒體230的讀取專用區(qū)域中的媒體信息,解密寫入可寫入?yún)^(qū)域中的加密內(nèi)容密鑰,生成內(nèi)容密鑰,根據(jù)此內(nèi)容密鑰解密加密內(nèi)容,并可以進行提示。這里,在具有由媒體聯(lián)合內(nèi)容獲得裝置220獲得、并保管在搭載或連接到用戶端裝置200的存儲媒體(IC卡等)270或信息存儲媒體230的可寫入?yún)^(qū)域中的選擇信息時,將其讀出,根據(jù)此信息進行提示處理。而且,在具有在媒體聯(lián)合內(nèi)容獲得裝置220中獲得、在搭載或連接到用戶端裝置200的存儲媒體(IC卡等)270中保管或在信息存儲媒體230的可寫入?yún)^(qū)域中保管的加密視聽條件時,將其讀出合并后,從終端時間日期同步裝置250獲得信息,檢查所存儲的內(nèi)容是否已超過期限,超過時對應(yīng)用戶通知該消息,將該內(nèi)容作為不可使用來處理。終端時間日期同步裝置250在用戶端裝置200中通過通信線路300從服務(wù)器時間日期同步裝置160獲得時間日期,接受來自媒體聯(lián)合內(nèi)容獲得裝置220等的請求,發(fā)行時間日期。但是,此裝置250與可設(shè)置在用戶端的定時器不同,具有不能從外部設(shè)定的時間日期保持方式?;蛘?,也可以在使用可設(shè)置在用戶端200的定時器時,從外部強制地使定時器的時間日期與服務(wù)器端同步后更新為最新的時間日期。并且,該終端時間日期同步裝置250不是必須包含在用戶端裝置200中,也可以從服務(wù)器時間日期同步裝置160直接獲得信息。內(nèi)容視聽裝置260是接收來自內(nèi)容提示控制裝置240的內(nèi)容提示信息、用戶可以進行內(nèi)容視聽的顯示器、TV等裝置。按照以上這樣構(gòu)成的內(nèi)容配送系統(tǒng),通過利用通信線路進行簡單的訪問和內(nèi)容選擇,能夠以保護著權(quán)的形式將內(nèi)容寫到規(guī)定信息存儲媒體230上、基于用戶的請求來進行內(nèi)容的視聽(再生 閱覽),高效率地進行各種情況下的費用設(shè)定、費用收取、各種方式的內(nèi)容獲得、及時的服務(wù)等,用戶可以節(jié)省行至店面進行內(nèi)容購入或租賃的手續(xù)。這里,媒體聯(lián)合內(nèi)容獲得裝置220和內(nèi)容配送控制裝置之間140使用通信線路300。在其他裝置之間也可以使用包括利用除通信線路300以外的、直接連接的線路、電路、存儲媒體等其它信息傳輸方式。而且,在媒體聯(lián)合內(nèi)容獲得裝置220可以搭載或連接在用戶訪問/內(nèi)容選擇裝置210內(nèi),也可以單獨存在。而且,信息存儲媒體230是DVD-RAM盤等同時具有讀取專用區(qū)域和可寫入?yún)^(qū)域,在讀取專用區(qū)域中存在對應(yīng)于各種用戶設(shè)備的媒體密鑰信息和每個媒體所具有的媒體固有標(biāo)識符。但并不限于盤狀的媒體,使用帶狀的媒體或半導(dǎo)體信息媒體等(存儲器、IC卡等)也是可以的。 而且,存儲媒體270并不限于DVD-RAM等同時具有讀取專用區(qū)域和可寫入?yún)^(qū)域的信息存儲媒體,也表示能夠存儲盤上的媒體、帶上的媒體、半導(dǎo)體信息媒體等(存儲器、IC卡等)信息的媒體。并且,在上述實施形態(tài)中,保管加密內(nèi)容密鑰和加密內(nèi)容的場所并不限于在讀取專用區(qū)域中存在媒體信息的信息存儲媒體,其它存儲媒體也是可以的。例如,加密內(nèi)容在硬盤中保管,加密內(nèi)容密鑰在IC卡、DVD媒體等信息存儲媒體中存儲也是可以的。而且,如果為同時在硬盤中保管加密內(nèi)容和加密內(nèi)容密鑰,IC卡、DVD媒體等信息存儲媒體也可以通過用戶端裝置能夠讀出的狀態(tài),則成為既能夠下載又能視聽的狀態(tài)。而且,在上述實施形態(tài)中,在利用DVD媒體作為信息存儲媒體230的情況下,媒體聯(lián)合內(nèi)容獲得裝置220的聯(lián)合應(yīng)用程序也可以讀取位于DVD媒體的讀取專用區(qū)域的MKB (Media Key Block:媒體密鑰信息)哈希值(作為MKB識別信息與MKB同樣存在于DVD的讀取專用區(qū)域中)和媒體標(biāo)識符(Media ID),通過內(nèi)容配送應(yīng)用程序向加密內(nèi)容密鑰生成程序發(fā)送。并且,代替上述MKB哈希值,使用作為相同信息的校驗數(shù)據(jù)(VerificationData),或者也能夠按一定單位獲得和使用存在此信息的MKB內(nèi)的一部分信息。并且,Verification Data包含在作為MKB的先頭部分的信息的MKB分組0 (mkbPackO)內(nèi)。在從DVD讀出MKB時,每次以規(guī)定數(shù)據(jù)分組單位順序獲得,但分組O是最初的塊。與其相對的,在加密內(nèi)容密鑰控制裝置130中,也可以對于全部或一部分模式的MKB接受并存儲許可,根據(jù)可從用戶端裝置200發(fā)送的MKB識別信息(哈希值)選擇對象的MKB,根據(jù)該MKB、服務(wù)器端的裝置固有密鑰信息和自用戶端裝置200發(fā)送的媒體標(biāo)識符生成加密內(nèi)容密鑰。這里,全部模式具有MKB的情況下,不必接受自用戶端發(fā)送的MKB。但是,在不存在對應(yīng)于可從用戶端裝置200發(fā)送的MKB識別信息的MKB的情況下,返回錯誤狀態(tài),會引起用戶端的困惑。而且,可能也會引起許可費用變高。與其相對,在僅僅有多個模式存在MKB,且不存在對應(yīng)于從用戶端裝置200發(fā)送的哈希值的MKB的情況下,也可以從用戶的DVD媒體接收MKB本身。此方法的許可費用可能較為便宜,但是必須考慮到還有判斷MKB是否正當(dāng)?shù)睦щy。在根據(jù)從用戶端裝置200發(fā)送的MKB識別信息(哈希值,Verification Data)來選擇對象的MKB時,為了判斷正確性,可以利用MKB的MAC值,通過對較或計算來進行判斷。進一步,在本發(fā)明涉及的系統(tǒng)中,作為用戶的服務(wù)范圍,也可以面向移動體(PDA等)、面向固定接收裝置、或?qū)?yīng)視聽方式有選擇地切換編碼格式并配送,對應(yīng)各種格式進行收費。而且,作為內(nèi)容視聽條件,不向用戶端裝置200發(fā)送條件本身的信息,而是表示提示條件的服務(wù)器地址(提示位置)也是可以的。(實施例)以下,對于實施例參照圖3至圖5進行說明。(中心端裝置100)用戶管理控制裝置110由用戶管理部(包含用戶信息存儲部Fl) 111、結(jié)算代理處理部112、用戶認(rèn)證部113、內(nèi)容列表顯示 選擇部(包含內(nèi)容列表格式存儲部F2) 114、費用 結(jié)算部(包含費用 結(jié)算信息存儲部F3) 115構(gòu)成。模塊111 115各自的處理內(nèi)容如圖6至圖9所示。在用戶管理部111中,由用戶輸入在加入申請時提示的各種要件(例如,姓名、出生年月日、住所、性別、電話號碼、加入服務(wù)的種類(例如,僅對電影內(nèi)容的視聽、僅對體育內(nèi)容的視聽、全部內(nèi)容的視聽等))、支付的方法(例如,信用卡號碼、信用卡的有效期限等)信息,判斷向用戶提供服務(wù)是否合適。具體來說,如圖6和圖7所示,判斷服務(wù)加入申請的種類(Slll-1)、在收到來自用戶訪問 內(nèi)容選擇裝置210的通知的情況下,進行對通過此通知而提示的服務(wù)加入申請的輸入接受處理(S111-2)、在通過電話口頭或通過郵寄書面提出的情況下,通過操作員進行對用戶提示的服務(wù)加入申請信息的輸入接受處理(S111-3)。此時,參照用戶信息存儲部Fl獲得與申請用戶的過去歷史相關(guān)的信息(S111-4)、檢查用戶加入申請信息的輸入內(nèi)容(S111-5)。接著,用戶管理部110判斷支付方法是否為信用卡(S111-6),在為信用卡的情況下,向結(jié)算代理處理部112發(fā)布用戶的姓名、出生年月日、住所、性別、電話號碼、信用卡號、信用卡的有效期限等信息(S111-7)。
這里,結(jié)算代理處理部112在接收這些信息(S112-1)并檢測接收的內(nèi)容后(S112-2)、選擇最佳結(jié)算代理公司(S112-3)、在此結(jié)算代理公司進行必要信息的生成(S112-4),檢測預(yù)定的信息聯(lián)合方式(S112-5),按該方式向結(jié)算代理公司發(fā)送信息(S112-6)、接收來自結(jié)算代理公司的回答(S112-7),進行申請用戶是否能夠支付的確認(rèn)(S112-8)。在能夠支付的情況下,接收從結(jié)算代理公司發(fā)行的結(jié)算用標(biāo)識符后將其發(fā)送給用戶管理部111 (S112-9),在不能夠支付的情況下,從結(jié)算代理公司接收NG狀態(tài)后發(fā)送給用戶管理部111(S112-10)。用戶管理部111接收來自結(jié)算代理處理部112的結(jié)算用標(biāo)識符或NG狀態(tài)的回答(S111-8)。這里,判斷是否為表示能夠支付的結(jié)算用標(biāo)識符(S111-9),在其是結(jié)算用標(biāo)識符的情況下,為了避免信用卡信息泄漏的危險性,消除信用卡號碼和信用卡的有效期限等信息(S111-10)。在為表示不能夠支付的NG狀態(tài)的情況下,判斷服務(wù)加入申請的種類(Slll-1l),通過用戶訪問 內(nèi)容選擇裝置210向用戶通知“服務(wù)不可加入”(S111-12),或向操作員使用的終端通知(S111-13),操作員等通過電話向用戶口頭通知,或通過郵寄等進行書面通知。另一方面,在步驟S111-6中判斷支付的方法不是信用卡的情況下,檢測支付方法的內(nèi)容,進行用戶是否合適的審查(S111-14)。通過此審查判斷申請用戶的服務(wù)加入是否能夠進行(S111-15),在判定為能夠接受服務(wù)的情況下,向用戶通知是否最終接受服務(wù)的最終確認(rèn)(SI11-16),判斷有無服務(wù)加入請求(SI11-17)。在得到接受服務(wù)加入的確認(rèn)的情況下,生成在注冊時必須的認(rèn)證條件(用戶ID、口令等)(S111-18),判斷服務(wù)加入申請的種類(S111-19),通過用戶訪問 內(nèi)容選擇裝置210向用戶發(fā)行認(rèn)證條件(S111-20),或者通過操作員等向用戶發(fā)行認(rèn)證條件(S111-21),在用戶信息存儲部Fl中保管各種要件、結(jié)算用標(biāo)識符、認(rèn)證條件等信息(S111-22)。另一方面,在步驟S111-17中沒有得到接受服務(wù)加入的確認(rèn)的情況下,全部消除在申請時接受的信息內(nèi)容(SI11-23)。
并且,用戶管理部111通過口頭、書面直接通知向用戶發(fā)行的認(rèn)證條件,或通過存儲媒體(IC卡等)、用戶訪問 內(nèi)容選擇裝置210進行通知。但是,在通過存儲媒體或用戶訪問 內(nèi)容選擇裝置210通知認(rèn)證條件的情況下,考慮到信息的泄漏,以加密的形式發(fā)行用于指定用戶的標(biāo)識符或用于指定設(shè)備的標(biāo)識符是優(yōu)選的。用戶獲得由用戶管理部310發(fā)行的認(rèn)證條件,根據(jù)此認(rèn)證條件,利用用戶訪問 內(nèi)容選擇裝置210,通過通信線路300注冊時,用戶認(rèn)證部113、內(nèi)容列表顯示選擇部114和費用 結(jié)算部115執(zhí)行如圖8和圖9所不的處理。首先,用戶認(rèn)證部113接受注冊請求(S113-1),獲得認(rèn)證信息(S113-2),獲得在用戶信息存儲部Fl中存儲的信息(SI 13-3),進行是否能夠注冊的判定(SI 13-4)。在不能注冊情況下,進行通知(S330-5),在能夠注冊的情況時,根據(jù)在用戶信息存儲部Fl中存儲的服務(wù)種類,獲得用戶為能夠接受何種服務(wù)(范圍)的用戶的信息(S113-6),根據(jù)獲得的信息生成認(rèn)證信息(S113-7),向用戶利用的用戶訪問 內(nèi)容選擇裝置210發(fā)行認(rèn)證信息(S113-8)。內(nèi)容列表顯示 選擇部114根據(jù)在用戶認(rèn)證部113中向用戶訪問 內(nèi)容選擇裝置210發(fā)行的認(rèn)證信息或來自接受用戶注冊的用戶認(rèn)證部113的繼承信息(用戶信息等),接受來自用戶的內(nèi)容列表顯示請求(S114-1),判定符合請求用戶的內(nèi)容列表格式(S114-2),從內(nèi)容列表格式存儲部F2中進行選擇(S114-3),變換為用戶訪問 內(nèi)容選擇裝置210能夠顯示的格式(S114-5),向用戶訪問 內(nèi)容選擇裝置210發(fā)布(S114-6)。此時,用戶通過內(nèi)容列表顯示 選擇部114顯示 閱覽在用戶訪問 內(nèi)容選擇裝置210中發(fā)行的內(nèi)容列表,并根據(jù)此顯示選擇想獲得的內(nèi)容。此時,也根據(jù)內(nèi)容列表的顯示來選擇內(nèi)容視聽條件(例如,只能在一定期間內(nèi)視聽的類型,或沒有期間限制的可視聽類型等)。費用 結(jié)算部115接受來自用戶訪問 內(nèi)容選擇裝置210的內(nèi)容選擇(S115-1),同時從內(nèi)容列表顯示 選擇裝置210獲得繼承信息(S115-2),對用戶管理部111發(fā)行是否滿足與費用相關(guān)的要件的確認(rèn)信息(S115-3)。用戶管理部111接受該確認(rèn)信息,從用戶信息存儲部Fl獲得必要的信息,與結(jié)算代理處理部112聯(lián)合判定后,將此結(jié)果作為確認(rèn)信息通知給費用結(jié)算部115。費用 結(jié)算部115接受來自用戶管理部111的確認(rèn)信息(SI 15-4),根據(jù)此確認(rèn)信息的判定結(jié)果,判定所選擇的內(nèi)容是否能夠購買(S115-5)。在選擇的內(nèi)容不能夠購買的情況下,將該意思作為與信信息通知給用戶訪問 內(nèi)容選擇裝置210(S350-6),在選擇的內(nèi)容能夠購買的情況下,將該意思作為與信信息向用戶訪問 內(nèi)容選擇裝置210通知(S350-7),用戶被再次詢問是否真正購買的確認(rèn)(SI 15-8)。在上述確認(rèn)的結(jié)果是用戶最終沒有購買的情況下,通知進行內(nèi)容的再次選擇(S115-9),在進行了購買確認(rèn)的情況下,在作為費用 結(jié)算用信息存儲在信息費用 結(jié)算信息存儲部F3中(S115-10)的同時,將用戶何時選擇 購入何種內(nèi)容、和內(nèi)容視聽條件的信息存儲在用戶信息存儲部Fl中(S115-11),并發(fā)行用戶選擇的內(nèi)容信息和用戶信息(內(nèi)容視聽條件等)(SI 15-12)。加密內(nèi)容控制裝置120由加密內(nèi)容生成部121、加密內(nèi)容發(fā)行部122、內(nèi)容密鑰發(fā)行部123構(gòu)成。各個模塊121 123的處理內(nèi)容如圖10所示。加密內(nèi)容生成部1 21指定或輸入由內(nèi)容著作權(quán)持有者提供的內(nèi)容、和在解密加密的內(nèi)容時的內(nèi)容密鑰生成條件(S121-1、S121-2)。這里,在內(nèi)容不是被數(shù)字編碼的格式的情況下,同時指定進行編碼(S121-3、S121-4),在是數(shù)字編碼(AV1、MPEG-1、MPEG-2、MPEG-4等)格式的情況下,通過進行編碼格式的格式變換的指定,能夠進行對解密時的內(nèi)容編碼格式的指定。(S121-5、S121-6)。關(guān)于內(nèi)容密鑰生成條件,可以相對應(yīng)地進行人工輸入等直接輸入,也可以進行按文本文件、MPEG-7等格式將內(nèi)容密鑰生成條件等記載為著作權(quán)信息的電子數(shù)據(jù)的指定輸入。加密內(nèi)容生成部121解析輸入的內(nèi)容密鑰生成條件的內(nèi)容(S121-7),提取內(nèi)容密鑰生成條件(S121-8)、并就操作者等的確認(rèn)(S121-9)執(zhí)行基于指定條件的加密內(nèi)容Cl的生成(S121-10)以及內(nèi)容密鑰Kl的生成(S121-11)。加密內(nèi)容發(fā)行部122,執(zhí)行是否生成了加密內(nèi)容Cl之監(jiān)視(S122-1,S122-2)。在產(chǎn)生了加密內(nèi)容Cl的情況下,檢測出預(yù)先指定的或者是每次加密所指定的加密內(nèi)容存儲部(圖3中,內(nèi)容配送控制裝置140的C2) (S122-3),并將加密內(nèi)容Cl發(fā)行給該存儲部(S122-4)。內(nèi)容密鑰發(fā)行部123,執(zhí)行是否生成內(nèi)容密鑰Kl之監(jiān)視(S123-1,S123-2)。在產(chǎn)生了內(nèi)容密鑰Kl的情況下,檢測出預(yù)先指定的或者是每次生成內(nèi)容密鑰時所指定的內(nèi)容密鑰存儲部(圖4中,加密內(nèi)容密鑰控制裝置130的K2) (S123-3),并將內(nèi)容密鑰Kl發(fā)行給該存儲部(SI23-4)。加密內(nèi)容密鑰控制裝置130,具有裝置固有密鑰 媒體信息存儲部131、加密內(nèi)容密鑰生成部132、內(nèi)容密鑰存儲部K2、以及加密內(nèi)容密鑰存儲部K3,用于執(zhí)行圖11所示的處理。在圖11中,首先,在每次加密內(nèi)容生成時,都接受來自于加密內(nèi)容控制裝置120的、由內(nèi)容密鑰發(fā)行部123發(fā)行的內(nèi)容密鑰(S130-1),并將其在內(nèi)容密鑰存儲部K2內(nèi)存儲多個(S130-2)。加密內(nèi)容密鑰生成部132,經(jīng)由通信線路300和內(nèi)容配送聯(lián)合控制部142,接受來自于媒體聯(lián)合內(nèi)容獲得裝置220的信息存儲媒體聯(lián)合部221之信息存儲媒體230的媒體信息(媒體密鑰信息以及媒體固有標(biāo)識符),同時還接受了內(nèi)容識別信息(S132-1)。以內(nèi)容識別信息為基礎(chǔ),從內(nèi)容密鑰存儲部K2中選擇出針對加密內(nèi)容的內(nèi)容密鑰(S132-2)。對該內(nèi)容密鑰,以存儲于裝置固有密鑰 媒體信息存儲部131內(nèi)的裝置固有密鑰信息以及信息存儲媒體230的媒體信息為基礎(chǔ),產(chǎn)生加密內(nèi)容密鑰K3(S132-7),并將其發(fā)行給內(nèi)容配送聯(lián)合控制部142(S132-8)。對于裝置固有密鑰 媒體信息存儲部131,可以是預(yù)先存儲所有密鑰信息,也可以是每次內(nèi)容請求時,從用戶端裝置200 —起發(fā)送媒體信息和裝置固有密鑰。加密內(nèi)容密鑰生成部132,判斷作為選擇信息,是否執(zhí)行了對于加密內(nèi)容密鑰的增量指定(S132-3)。在存在增量指定的情況下,在產(chǎn)生加密內(nèi)容密鑰時,接受選擇信息(用于識別內(nèi)容配送控制裝置140的信息、用于識別媒體聯(lián)合內(nèi)容獲得裝置220的信息、用于識別地域的信息、用于識別用戶的信息、表示內(nèi)容視聽條件的信息、內(nèi)容的控制附加信息(例如是菜單信息、內(nèi)容內(nèi)的轉(zhuǎn)換信息(縮略圖、菜單鏈接、外部鏈接信息(至互聯(lián)網(wǎng)的連接地址等)、引導(dǎo)信息(文字、靜止圖象等)等)等(S132-4),分析該選擇信息(S132-5),并產(chǎn)生增量信息(S132-6)。這些信息中的一部分,作為條件,按照所包含的形式,產(chǎn)生加密內(nèi)容密鑰(S132-7),并發(fā)行給內(nèi)容配送聯(lián)合控制部142 (S132-8)。這里,信息存 儲媒體230的媒體信息、用于識別內(nèi)容配送控制裝置140的信息、用于識別媒體聯(lián)合內(nèi)容獲得裝置220的信息、用于識別用戶的信息、表示內(nèi)容視聽條件的信息、內(nèi)容的控制附加信息等,除了可經(jīng)由內(nèi)容配送聯(lián)合控制部142而被交付外,還存在利用媒體聯(lián)合內(nèi)容獲得裝置220等其他裝置或者是直接輸入等單元而直接獲得。既便在這種情況下,也對請求源生成并發(fā)行加密內(nèi)容密鑰。內(nèi)容配送控制裝置140由信息存儲媒體聯(lián)合部許可信息生成部141、內(nèi)容配送聯(lián)合控制部142、內(nèi)容視聽條件控制部143、附帶條件 加密處理部144、加密內(nèi)容存儲部C2、加密選擇信息存儲部F4、實際信息存儲部F5構(gòu)成,用于執(zhí)行圖12到圖14所示的處理。在圖12到圖14中,內(nèi)容配送控制裝置140,接受由加密內(nèi)容控制裝置120執(zhí)行加密、并由加密內(nèi)容發(fā)行部122發(fā)行的加密內(nèi)容,將其在加密內(nèi)容存儲部C2內(nèi)存儲多個(S140-l,S140-2),接受費用 結(jié)算部115發(fā)行的用戶的選擇內(nèi)容信息以及用戶信息(內(nèi)容視聽條件等)(S140-3),并與用戶端裝置200和信息存儲媒體230相聯(lián)合地配送加密內(nèi)容和加密內(nèi)容密鑰等(S140-4)。這里,當(dāng)用戶端裝置200和信息存儲媒體230執(zhí)行聯(lián)合時,在根據(jù)信息泄漏對策對搭載于用戶端裝置200內(nèi)的聯(lián)合應(yīng)用進行加密的情況下,在開始執(zhí)行時需要許可信息等。因此,信息存儲媒體聯(lián)合部許可信息生成部141,以由用戶管理控制裝置110在注冊時生成的認(rèn)證信息、由用戶管理控制裝置Iio存儲的用戶信息(S141-l,S141-2)、搭載于或連接至用戶端裝置200的存儲媒體(IC卡等)270、特定保管于用戶訪問 內(nèi)容選擇裝置210內(nèi)的用戶之標(biāo)識符或用于特定設(shè)備的標(biāo)識符(S141-1,S141-3)等為基礎(chǔ),生成許可信息(S141-5),并將其發(fā)行出去(S141-6)。內(nèi)容配送聯(lián)合控制部142,在獲取了加密內(nèi)容以及加密內(nèi)容密鑰等后(S142-1),與用戶端裝置200和信息存儲媒體230相協(xié)作,來執(zhí)行加密內(nèi)容以及加密內(nèi)容密鑰等的配送。當(dāng)執(zhí)行配送時,執(zhí)行對于用戶端裝置200的響應(yīng)請求(也可以利用ping命令等的響應(yīng),來把握通信線路的狀況)(S142-2),獲取來自用戶端裝置200的響應(yīng)(S142-3),并通過分析其應(yīng)答時間、到達路徑信息(S142-3)來把握通信線路的負(fù)荷。內(nèi)容配送聯(lián)合控制部142反復(fù)執(zhí)行上述的步驟S142-2 S142-4的處理,從實際信息存儲部F5獲取過去的實際信息(S142-5),從可配送給用戶端裝置200的通信線路中,判斷出應(yīng)答時間早、利用到達路徑信息沒有預(yù)料到惡劣影響的路徑的、路徑精簡的通信線路,將其選為最妥當(dāng)?shù)耐ㄐ啪€路(S142-6)。再者,根據(jù)選出的內(nèi)容的容量和分析出的通信線路負(fù)荷等信息,計算出到內(nèi)容的配送結(jié)束之前的假定時間(S142-7),并將該信息發(fā)行給用戶(S142-8),確認(rèn)是否執(zhí)行配送(S142-9)。內(nèi)容配送聯(lián)合控制部142接受來自于用戶的執(zhí)行配送的確認(rèn),之后,開始內(nèi)容配送。在接受到不執(zhí)行配送的確認(rèn)之情況下,執(zhí)行配送指定通知(S142-10),從而最終可以執(zhí)行想在幾點結(jié)束內(nèi)容配送等預(yù)約配送的指定(S142-11),選擇多個候補(S142-12),并按照與當(dāng)前時刻接近的順序來執(zhí)行配送指示(S142-13),以便開始內(nèi)容配送。內(nèi)容視聽條件控制部143,從用戶信息存儲部Fl中獲取用戶選擇的內(nèi)容信息、用戶信息(S143-1),或者是接受來自于內(nèi)容配送聯(lián)合控制部142的用戶所選內(nèi)容信息、加密內(nèi)容密鑰標(biāo)識符以及密鑰信息(S143-2),獲取內(nèi)容視聽條件(表示作為視聽期間受到限制的內(nèi)容之信息、可視聽的時間日期(期限)信息、對于信息存儲媒體的寫入限制信息、內(nèi)容保護信息、年齡限制信息、驗證對應(yīng)信息(手語種類 識別信息等)等)(S143-3)。此時,判斷在接受/獲取到的信息中是否存在有需要加密意圖的信息(S143-4),在存在該信息的情況下,以密鑰信息為基礎(chǔ)執(zhí)行加密(S143-5),并將其作為加密內(nèi)容視聽條件執(zhí)行發(fā)行(S530-6)。在不需要加密的情況下,將其作為內(nèi)容視聽條件執(zhí)行發(fā)行(S143-7)。附帶條件 加密處理部144,接受來自內(nèi)容配送聯(lián)合控制部142的用戶所選內(nèi)容信息、加密內(nèi)容密鑰標(biāo)識符以及密鑰信息,接受用于識別內(nèi)容配送控制裝置140的信息、用于識別用戶端裝置200的媒體聯(lián)合內(nèi)容獲得裝置220的信息、用于識別地域的信息、用于識別用戶的信息、表示內(nèi)容視聽條件的信息、內(nèi)容控制附加信息、引導(dǎo)信息等選擇信息(S144-1),與加密內(nèi)容和加密內(nèi)容密鑰相附帶地產(chǎn)生了附帶條件信息(S144-2),以密鑰信息為基礎(chǔ)執(zhí)行選擇信息的加密(S144-3),并將其作為加密選擇信息F4來執(zhí)行發(fā)行(S144-4)。選擇信息輸入裝置150, 借助于操作員等的輸入操作而將上述選擇信息發(fā)行給加密內(nèi)容密鑰生成部132和附帶條件 加密處理部144。服務(wù)器時間日期同步裝置160具有服務(wù)時間日期同步部161。該服務(wù)時間日期同步部161,如圖15所示,利用通信線路,以管理者設(shè)定的時間間隔,利用WWW等從公開的公知的時間日期發(fā)行裝置等獲取正確的時間日期(S161-1,S161-2),接受時間日期發(fā)行請求(S161-3),響應(yīng)其請求向請求端發(fā)送保持的時間日期(S161-4)。(用戶端裝置200)用戶訪問 內(nèi)容選擇裝置210是具有人機接口和通信接口的裝置,實現(xiàn)用于使用戶利用通信線路接受服務(wù)加入申請、認(rèn)證條件獲取、注冊、認(rèn)證信息獲取、內(nèi)容列表顯示請求、內(nèi)容列表顯示 閱覽、內(nèi)容選擇、與信信息獲得、直到購入確認(rèn)的、內(nèi)容配送服務(wù)的一連串的步驟。例如是個人計算機、機頂盒、AV設(shè)備、家電設(shè)備等經(jīng)由通信線路可以與服務(wù)器相連的裝置。就其處理內(nèi)容而言,由于已經(jīng)對圖6-圖9所示的用戶管理控制裝置110的處理內(nèi)容的部分進行了說明,因此省略對它的說明。媒體聯(lián)合內(nèi)容獲得裝置220由信息存儲媒體聯(lián)合部221、獨立操作許可信息生成部222、正常寫入確認(rèn)部223、以及內(nèi)容視聽條件處理部224構(gòu)成,搭載于或鏈接于用戶端裝置200內(nèi)。在圖16、圖17、圖18中顯示了各框221-224的處理內(nèi)容。信息存儲媒體聯(lián)合部221接受來自于用戶訪問 內(nèi)容選擇裝置210、內(nèi)容配送控制裝置140、或者是用戶自身的許可請求(S221-1),按照該許可請求,獲取用戶管理控制裝置110在注冊時產(chǎn)生的認(rèn)證信息、特定被保管在搭載于或連接于用戶端裝置200上的存儲媒體270或用戶訪問 內(nèi)容選擇裝置210內(nèi)的用戶的標(biāo)識符、用于特定用戶端裝置200的標(biāo)識符等信息(S221-2)。這里,判斷是否經(jīng)由通信線路300獲取許可信息(S221-3),在經(jīng)由通信線路300的情況下,將獲取的媒體信息發(fā)行給內(nèi)容配送控制裝置140的信息存儲媒體聯(lián)合部許可信息生成部141 (S221-4),并從該許可信息生成部141獲取許可信息(S221-5)。在沒有利用通信線路的獨立操作狀態(tài)等中,向獨立操作許可信息生成部222發(fā)行用戶管理控制裝置110在注冊時產(chǎn)生的認(rèn)證信息、特定被保管在搭載于或連接于用戶端裝置200上的存儲媒體270或用戶訪問 內(nèi)容選擇裝置210內(nèi)的用戶的標(biāo)識符、用于特定用戶端裝置200的標(biāo)識符等信息(S221-6)。獨立操作許可信息生成部222判斷許可信息生成條件(S222-1),在存在與條件 一致的狀態(tài)之情況下,生成許可信息(S222-2),并將其發(fā)行給信息存儲媒體聯(lián)合部221 (S222-3)。由此,信息存儲媒體聯(lián)合部221從獨立操作許可信息生成部222獲取許可信息(S221-7)。接下來,使用許可信息對加密的聯(lián)合應(yīng)用進行解密來執(zhí)行處理(S221-8),必須獲取加密內(nèi)容和加密內(nèi)容密鑰等,獲取信息存儲媒體230的媒體信息(寫入信息存儲媒體的讀入專用區(qū)域內(nèi)的媒體密鑰信息以及媒體固有標(biāo)識符)(S221-9),并將其送到內(nèi)容配送控制裝置140(S221-10)。此外,從終端時間日期同步裝置250獲取時間日期信息(S221-11),與內(nèi)容配送聯(lián)合控制部141相聯(lián)合地、經(jīng)由通信線路300接受從內(nèi)容配送聯(lián)合控制部141送出的加密內(nèi)容和加密密鑰等(S221-12)。這里,信息存儲媒體聯(lián)合部221,在接受來自于內(nèi)容配送聯(lián)合控制部142的加密應(yīng)用信息F4時,利用許可信息進行解密(S221-13,S221-14,S221-15),從而獲取應(yīng)用信息(S221-16)。之后,分析用于識別內(nèi)容配送控制裝置140的信息、用于識別媒體聯(lián)合內(nèi)容獲得裝置220的信息、用于識別地域的信息、用于識別用戶的信息、表示內(nèi)容視聽條件的信息、內(nèi)容的控制附加信息(例如是菜單信息、內(nèi)容內(nèi)的轉(zhuǎn)換信息(縮略圖、菜單鏈接(等)、外部鏈接信息(至互聯(lián)網(wǎng)的連接地址等)、引導(dǎo)信息(文字、靜止圖象等)等)等(S221-17),執(zhí)行以該信息為基礎(chǔ)的校驗(例如在內(nèi)容視聽條件內(nèi)記載了視聽期間的情況下,是否處于該期間內(nèi),或者是,在存在識別地域的情況下,是否符合指定的地域等)(S221-18),據(jù)此,執(zhí)行操作限制等控制(S221-19)、保障了搭載于或連接于用戶端裝置200上的安全之存儲媒體270的更新或保管(S221-20)。另外,在根據(jù)需要寫入加密內(nèi)容和加密內(nèi)容密鑰的信息存儲媒體230的可寫入?yún)^(qū)域內(nèi),寫入指定信息,作為選擇信息(S221-21,S221-22)。在步驟S221-4中,在沒有得到選擇信息的情況下,跳過有上述選擇信息的情況下的處理。接著,判斷是否將獲取的加密內(nèi)容和加密內(nèi)容密鑰寫入信息存儲媒體230(S221-21),在有寫入指示的情況下,向信息存儲媒體230的可寫入?yún)^(qū)內(nèi)寫入加密內(nèi)容和加密內(nèi)容密鑰(S221-22)。在寫入結(jié)束后,發(fā)行寫入結(jié)束步驟,將其通知給正常寫入確認(rèn)部223(S221-23)。在步驟S221-21中,在沒有獲得寫入指示的情況下,執(zhí)行催促內(nèi)容之再選擇的通知(S221-24)。 正常寫入確認(rèn)部223,接受來自于信息存儲媒體聯(lián)合部221的寫入結(jié)束狀態(tài)(S223-1),利用大小校驗、核實、真實數(shù)據(jù)比較等,來執(zhí)行是否可經(jīng)由通信線路300將加密內(nèi)容和加密內(nèi)容密鑰等全部正常地寫入信息存儲媒體230的可寫入?yún)^(qū)域內(nèi)的校驗(S223-2)。在校驗結(jié)束后,從終端時間日期同步裝置250獲取時間日期信息(S223-3),并將其作為寫入正常結(jié)束時刻發(fā)行給費用 結(jié)算部115(S223-4)。費用 結(jié)算部115接受該信息,并將寫入正常結(jié)束時刻保管于費用 結(jié)算信息存儲部F3的適當(dāng)位置內(nèi)。內(nèi)容視聽條件處理部224,從信息存儲媒體聯(lián)合部221獲取用戶信息等(S224-1),以該信息為基準(zhǔn),從存儲了用戶選擇的內(nèi)容之信息(表示寫入正常結(jié)束時刻等狀態(tài)的信息,以及表示視聽期間的信息等)的用戶信息存儲部F1、內(nèi)容配送聯(lián)合控制部142獲取內(nèi)容視聽條件控制部143,接受發(fā)送的加密內(nèi)容視聽條件或內(nèi)容視聽條件等信息(S224-2,S224-3, S224-4, S224-5),并對其進行分析(S224-6)。這里,在內(nèi)容視聽條件為期間受限的內(nèi)容視聽類型,即是僅在一定期間內(nèi)可以視聽內(nèi)容的附帶條件進行視聽的類型之情況下,對表示內(nèi)容視聽類型的信息和時間日期信息等進行加密(S224-7,S224-8),并將其發(fā)行給信息存儲媒體聯(lián)合部221 (S224-9)。信息存儲媒體聯(lián)合部221,接受該信息,并將其保管于存儲媒體270內(nèi)(S221-20),并寫入到寫入有加密內(nèi)容和加密內(nèi)容密鑰的信息記錄媒體230的可寫入?yún)^(qū)域內(nèi)(S221-21,S221-22)。信息存儲媒體230,例如可利用DVD-RAM盤。在該盤內(nèi),在讀取專用區(qū)域內(nèi)預(yù)先寫入了媒體密鑰信息和媒體固有標(biāo)識符。在可寫入?yún)^(qū)域內(nèi),通過與媒體聯(lián)合內(nèi)容獲得裝置220的協(xié)同作業(yè),從而適當(dāng)?shù)貙懭肓藦膬?nèi)容配送控制裝置140獲取的加密內(nèi)容、加密內(nèi)容密鑰、選擇信息、加密內(nèi)容視聽條件。內(nèi)容提示控制裝置240,由內(nèi)容提示處理部241和裝置固有密鑰存儲部242構(gòu)成。內(nèi)容提示處理部241的處理內(nèi)容表示于圖19和圖20內(nèi)。在圖19和圖20內(nèi),內(nèi)容提示處理部241接受來自用戶或是其他裝置、功能部件的視聽請求(S241-1),在讀取被寫入信息存儲媒體230內(nèi)的讀出專用區(qū)域的媒體信息以及寫入可寫入?yún)^(qū)域內(nèi)的加密內(nèi)容密鑰的同時,還讀取寫入信息存儲媒體230或存儲媒體270內(nèi)的選擇信息、視聽條件、由裝置固有密鑰存儲部242保有的裝置固有密鑰(S241-2,S241-3)。這里,在選擇信息的確認(rèn)處理(S241-4,S241-5)中,當(dāng)在信息存儲媒體230或存儲媒體270內(nèi)存在選擇信息的情況下,獲取該選擇信息,對其進行分析,并發(fā)行基于該分析結(jié)果的提示條件(S241-6,S241-7,S241-8)。在沒有選擇信息的情況下,跳過步驟S241-6、S241-7、S241-8。接下來,在確認(rèn)視聽條件存在的處理(S241-9,S241-10)中,在存在視聽條件的情況下,判斷該視聽條件是否被加密(S241-11),在沒有被加密的情況下,直接獲取該條件,在被加密的情況下,在獲取加密視聽條件的同時,還獲取了選擇信息(S241-13,S241-14),并基于選擇信息內(nèi)包含的密鑰信息來解密并獲取視聽條件(S241-15)。如此,在獲取了視聽條件的情況下,分析該視聽條件(S241-16),并基于該分析結(jié)果,向終端時間日期同步裝置發(fā)出時間日期信息,并根據(jù)來自同步裝置250的請求,獲取發(fā)行的時間日期信息。在沒有視聽條件的情況下,轉(zhuǎn)到步驟S241-23。接下來,校驗是否超過期限(S241-9,S241_20),在超過的情況下,發(fā)行期限超過消息,執(zhí)行使內(nèi)容不能使用的確認(rèn)(S241-22)。在期限沒有超過的情況下,以媒體信息、加密內(nèi)容密鑰、裝置固有密鑰為基礎(chǔ),產(chǎn)生內(nèi)容密鑰(S241-23),以該內(nèi)容密鑰為基礎(chǔ),對加密內(nèi)容進行解密(S241-24),并作為提示而予以發(fā)行(S241-25)。終端時間日期同步裝置250,獲取預(yù)先設(shè)置的時間間隔(S251-1),按照獲取的時間間隔,經(jīng)由通信線路從服務(wù)時間日期同步部161獲取時間日期信息,并對其進行保持(S251-2)。當(dāng)存在來自于媒體聯(lián)合內(nèi)容獲得裝置220、內(nèi)容提示控制裝置240等的時間日期發(fā)送請求的情況下,接受該請求(S251-3),在必須獲取最新時間日期時,從服務(wù)時間日期同步部161獲取時間日期信息,并對其進行保持(S251-4,S251-5),發(fā)行保持的時間日期(S251-6)。這里,上述終端時間日期同步裝置250,與搭載于用戶端裝置200內(nèi)的、可設(shè)置的定時器不同,具有不可從外部進行設(shè)置的時間日期保持方式。內(nèi)容視聽裝置260,是用戶可以進行內(nèi)容視聽的公知的顯示器、TV等裝置,它具有內(nèi)容視聽控制部261和內(nèi)容視聽部262,它們分別執(zhí)行圖22所示的處理。首先,內(nèi)容視聽控制部261,接受處于可由內(nèi)容提示處理部241提示的狀態(tài)之內(nèi)容等(S261-1),執(zhí)行成為可視聽之控制分析和提示控制(S261-2,S261-3),并發(fā)行給內(nèi)容視聽部262(S261_4)。接收它之后,內(nèi)容視聽部262,由于圖像、語音等而成為視聽狀態(tài)(S262-1,S262-2)。根據(jù)按照上述結(jié)構(gòu)的內(nèi)容配送系統(tǒng),得到了以下這樣的效果。(I)由于從內(nèi)容的著作權(quán)持有者或著作權(quán)管理者獲取到內(nèi)容以及內(nèi)容密鑰生成條件,生成著作權(quán)受到保護的加密內(nèi)容以及加密密鑰,它們是可發(fā)行的,因此,能夠與著作權(quán)持有者或著作權(quán)管理者的期望相一致地謀求內(nèi)容的加密。(2)由于在用戶利用通信線路來接受著作權(quán)保護內(nèi)容配送服務(wù)時,以與接受著作權(quán)保護內(nèi)容配送服務(wù)之方式相吻合的方式,來提供必要的加入申請手續(xù),因此,能夠簡化用戶的加入申請手續(xù),同時,還能夠與用戶的使用環(huán)境相一致地接受配送服務(wù)。(3)由于判斷用戶是否接受了著作權(quán)保護內(nèi)容配送服務(wù),此時,在支付方法為信用卡的情況下,對結(jié)算代理公司發(fā)送必要的信息,從結(jié)算代理公司收取結(jié)算用標(biāo)識符,為了避免信用卡信息泄漏的危險性而刪除了不必要的信息,以后,使用結(jié)算用標(biāo)識符來進行判斷,因此排除了不合格的使用者,且能夠?qū)崿F(xiàn)安全的電子結(jié)算。(4)由于預(yù)先向登錄用戶發(fā)行認(rèn)證條件,在用戶利用通信線路登錄到著作權(quán)保護內(nèi)容配送服務(wù)器上時侯,在執(zhí)行認(rèn)證條件的提示上,成為接受著作權(quán)保護內(nèi)容配送服務(wù)的形式,因此,僅僅是適當(dāng)?shù)挠脩舨拍艿卿?,能夠排除不適當(dāng)用戶的使用。(5)由于在根據(jù)發(fā)行的認(rèn)證條件登錄到著作權(quán)保護內(nèi)容配送服務(wù)器上時,在判斷了是否是接受了什么樣的服務(wù)之用戶之后,發(fā)行認(rèn)證信息,因此,能夠為每個用戶管理服務(wù)內(nèi)容,能夠?qū)崿F(xiàn)適當(dāng)?shù)那壹?xì)微的服務(wù)。(6)由于利用發(fā)行的認(rèn)證信息來選擇與用戶或用戶端裝置相平衡的內(nèi)容列表格式,是按各種可顯示的形式等來生成、發(fā)行,因此,能夠使各用戶的內(nèi)容選擇操作簡單。(7)由于根據(jù)發(fā)行的內(nèi)容列表,由用戶接受內(nèi)容選擇,以結(jié)算用標(biāo)識符為基礎(chǔ),對結(jié)算代理公司執(zhí)行確認(rèn),通知了是可能還是不可能購入所選擇的內(nèi)容,因此能夠避免由于用戶的過失而產(chǎn)生的不正確的購入。(8)由于將加密內(nèi)容存儲多個,接受用戶選擇的內(nèi)容信息和用戶信息,經(jīng)由通信線路與用戶端的信息存儲媒體相聯(lián)合,經(jīng)由通信線路來配送加密的內(nèi)容和加密內(nèi)容密鑰等,因此,可以僅僅對適當(dāng)?shù)挠脩魣?zhí)行加密內(nèi)容和加密內(nèi)容密鑰等的配送。(9)由于通過通信線路發(fā)送信息存儲媒體的媒體信息(寫入信息存儲媒體的讀入專用區(qū)域內(nèi)的媒體密鑰信息和媒體固有標(biāo)識符),將經(jīng)由通信線路發(fā)送的加密內(nèi)容和加密內(nèi)容密鑰等,寫入到寫入了媒體信息的信息記錄媒體或者是其他存儲媒體的可寫入?yún)^(qū)域內(nèi),對內(nèi)容執(zhí)行了基于媒體信息的加密,因此,在不具有媒體信息的狀態(tài)下不能解密。為此,例如即便是復(fù)制了加密內(nèi)容和加密內(nèi)容密鑰,在不具有媒體信息或具有不同媒體信息的用戶端終端裝置中,不能執(zhí)行內(nèi)容密鑰的生成、加密內(nèi)容的解密,由此,能夠限制未受到正確復(fù)制的內(nèi)容的視聽。
(10)由于在用于實現(xiàn)安裝于用戶端裝置的著作權(quán)保護內(nèi)容配送服務(wù)的功能被加密的情況下,經(jīng)由通信線路獲取各種信息,產(chǎn)生、發(fā)行許可信息,或者是,在沒有利用通信線路的獨立操作狀態(tài)等中,獨自生成許可信息,之后開始執(zhí)行,因此,不能由已登錄的設(shè)備以外的裝置來接受服務(wù),能夠排除不正當(dāng)?shù)氖褂谩?11)由于在利用著作權(quán)保護內(nèi)容配送服務(wù)器配送內(nèi)容時,在可配送的通信線路中選擇最妥當(dāng)(負(fù)荷最少等)的通信線路,設(shè)可發(fā)行內(nèi)容配送結(jié)束之前的假定時間的信息,之后,開始內(nèi)容配送,因此,能夠減輕用戶端的負(fù)擔(dān)、提高使用效果。(12)由于根據(jù)需要,與加密內(nèi)容和加密內(nèi)容密鑰相附帶地,對各種識別信息、表示內(nèi)容視聽條件的信息、內(nèi)容的控制附加信息(例如菜單信息、內(nèi)容內(nèi)的轉(zhuǎn)換信息(縮略圖、菜單鏈接、外部鏈接信息(至互聯(lián)網(wǎng)的連接地址等)、引導(dǎo)信息(文字、靜止圖象等)等)等選擇信息,執(zhí)行加密,并將其作為加密選項信息,經(jīng)由通信線路發(fā)行出去,因此,能夠該上對于網(wǎng)絡(luò)上的信息泄漏的問題,對用戶而言還能夠執(zhí)行更可靠地執(zhí)行內(nèi)容配送服務(wù)。(13)由于將最終是否想何時結(jié)束內(nèi)容配送等的預(yù)約配送的指定設(shè)為可能,選出多個候補,利用與當(dāng)前時間近的順序或者是優(yōu)先級指定來執(zhí)行內(nèi)容配送,因此,能夠排除用戶的使用時間的限制,能夠更有效地執(zhí)行配送。(14)由于接受內(nèi)容視聽條件(表示作為視聽期間受到限制的內(nèi)容之信息、可視聽的時間日期(期限)信息、對于信息存儲媒體的寫入限制信息、內(nèi)容保護信息、年齡限制信息、驗證對應(yīng)信息(手語種類 識別信息等)等)(S143-3),并根據(jù)需要來執(zhí)行加密,并執(zhí)行發(fā)行,因此,能夠與用戶的期望或使用限制事項相一致地添加適當(dāng)?shù)囊暵犗拗啤?15)利用通信線路從公知的時間日期發(fā)行裝置等獲取正確的時間日期,根據(jù)請求向請求源發(fā)行所保持的時間日期,即便搭載于用戶一側(cè)的定時器,是采用從外部可能設(shè)置時間日期的保持方式,還是可設(shè)置的定時器,通過將定時器的時間日期強制性地從外部到服務(wù)器一側(cè)同步地更新為最新的時間日期,從而能夠?qū)υ谟脩粢粋?cè)有時間偏差從而躲過時間限制的非法使用防患于未然。(16)由于執(zhí)行是否能夠?qū)⒔?jīng)由通信線路所配送的加密內(nèi)容、以及加密內(nèi)容密鑰等正常地系如信息存儲媒體的可寫入?yún)^(qū)域內(nèi)的校驗,從(15)的定時器獲取時間日期信息,并將這些信息發(fā)行給著作權(quán)保護內(nèi)容配送服務(wù)提供側(cè),因此,能夠在配送服務(wù)提供者一側(cè)確認(rèn)配送的信息的最終能夠結(jié)果,能夠?qū)嵤┻m當(dāng)?shù)馁M用處理。(17)由于在接受(14)的加密選擇信息時,利用(10)的許可信息來執(zhí)行解密,獲取選擇信息,對各種識別信息、表示內(nèi)容視聽條件的信息、內(nèi)容的控制附加信息(例如菜單信息、內(nèi)容內(nèi)的轉(zhuǎn)換信息(縮略圖、菜單鏈接、外部鏈接信息(至互聯(lián)網(wǎng)的連接地址等)、引導(dǎo)信息(文字、靜止圖象等)等)等進行分析,執(zhí)行以該信息為基礎(chǔ)的校驗,并按照根據(jù)其的形式來執(zhí)行操作限制等的控制以及存儲信息的更新或保管,根據(jù)需要,將選擇指定信息系如信息存儲媒體的可寫入?yún)^(qū)域內(nèi),因此,可以簡單并安全地實施選擇的指定和處理等。(18)由于在執(zhí)行對于信息存儲媒體的系如處理時,內(nèi)容視聽條件為受到期間限制的內(nèi)容視聽類型,即,為內(nèi)容僅僅在一定期間為可視聽的附帶條件的視聽類型之情況下,對表示內(nèi)容視聽類型的信息和時間日期信息進行加密,將其保管于用戶端裝置的存儲媒體內(nèi),或者是,將其寫入寫入加密內(nèi)容和加密內(nèi)容密鑰的信息存儲媒體的可寫入?yún)^(qū)域內(nèi),因此,能夠在與條件不一致的狀態(tài)下不能進行視聽,從而能夠更高標(biāo)準(zhǔn)地保護著作權(quán)。(19)由于以內(nèi)容識別信息為基準(zhǔn),來選擇、發(fā)行對于加密內(nèi)容的內(nèi)容密鑰,因此,即便存在其他加密內(nèi)容,也不能對其進行視聽。(20)加密內(nèi)容密鑰,除了可經(jīng)由通信線路利用信息存儲媒體的信息(寫入信息存儲媒體的可讀區(qū)域內(nèi)的媒體密鑰信息以及媒體固有標(biāo)識符)來生成之外,還可以利用包含各種識別信息、表示內(nèi)容視聽條件的信息、內(nèi)容的控制附加信息(例如菜單信息、內(nèi)容內(nèi)的轉(zhuǎn)換信息(縮略圖、菜單鏈接、外部鏈接信息(至互聯(lián)網(wǎng)的連接地址等)、引導(dǎo)信息(文字、靜止圖象等)等)等的信息來生成,因此,可以排除對于其他信息記錄媒體的寫入,可以排除由于其他裝置而產(chǎn)生的視聽處理。(21)由于接受來自于用戶的視聽請求,讀取信息存儲媒體內(nèi)的信息,以用于側(cè)裝置抱有的裝置固有密鑰信息、信息存儲媒體的媒體信息(寫入信息存儲媒體的讀入專用區(qū)內(nèi)的媒體密鑰信息,以及媒體固有標(biāo)識符)、寫入信息存儲媒體的可寫入?yún)^(qū)域內(nèi)的加密內(nèi)容密鑰為基準(zhǔn),產(chǎn)生內(nèi)容密鑰,并可以該內(nèi)容密鑰為基準(zhǔn),解密并提示該加密內(nèi)容,因此,即便執(zhí)行了對于其他媒體的非法復(fù)制所引起的使用,也不能執(zhí)行內(nèi)容密鑰的生成以及內(nèi)容的解密,能夠排除其視聽。即便由其他裝置利用,但由于沒有得到裝置固有密鑰信息,不能執(zhí)行相同的內(nèi)容密鑰的生成以及內(nèi)容的解密,能夠排除其視聽。(22)由于在用戶端裝置的粗能出媒體或者是信息存儲媒體內(nèi)存在選擇信息的情況下,讀出該信息,并以該信息為基礎(chǔ)執(zhí)行處理,因此,可通過服務(wù)配送者一側(cè)以及用戶端雙方來選擇任意的選擇項,從而享受到多彩的服務(wù)。(23)由于在用戶端裝置的存儲媒體或信息存儲媒體內(nèi)存在視聽條件的情況下,讀入它,從(15)的定時器獲取時間日期信息,執(zhí)行所存儲的內(nèi)容是否超過期間的校驗,在超過的情況下,通知用戶該情況,從而不能使用內(nèi)容,因此,例如與為了內(nèi)容的租賃而請求利用時間日期進行管理的情況相對應(yīng)的情況是可能的。
權(quán)利要求
1.一種內(nèi)容配送服務(wù)提供裝置的用戶管理控制裝置,該內(nèi)容配送服務(wù)提供裝置用于通過通信線路對用戶端終端裝置進行內(nèi)容配送服務(wù),所述用戶端終端裝置可在至少寫入有媒體固有標(biāo)識符和媒體密鑰信息的媒體信息的信息存儲媒體中、或在上述信息存儲媒體被設(shè)置的狀態(tài)下向與所述信息存儲媒體不同的其它信息存儲媒體中記錄內(nèi)容,所述內(nèi)容配送服務(wù)提供裝置具有: 用戶管理控制裝置,事先登錄用戶信息,并針對每個用戶管理提供服務(wù)時的認(rèn)證信息的配送發(fā)布、配送內(nèi)容選擇列表的配送發(fā)布和內(nèi)容選擇請求的接受、以及費用 結(jié)算,其中所述用戶信息包含提出上述配送服務(wù)的加入申請的用戶的個人信息、服務(wù)范圍和支付方法; 加密內(nèi)容控制裝置,從進行所述配送服務(wù)的內(nèi)容的著作權(quán)持有者或著作權(quán)管理者處取得內(nèi)容的同時,取得內(nèi)容密鑰生成條件,基于所述內(nèi)容密鑰生成條件,生成內(nèi)容密鑰以及利用該內(nèi)容密鑰加密了的加密內(nèi)容; 加密內(nèi)容密鑰控制裝置,在存儲由上述加密內(nèi)容控制裝置生成的內(nèi)容密鑰的同時,登錄上述信息存儲媒體的媒體信息的全部或一部分,利用在上述用戶請求內(nèi)容時被提示的媒體信息或媒體信息及終端裝置固有信息,將對應(yīng)于上述請求內(nèi)容的內(nèi)容密鑰進行加密,并將該加密的內(nèi)容密鑰向請求源用戶的終端裝置進行發(fā)行;以及 內(nèi)容控制配送裝置,存儲在上述加密內(nèi)容控制裝置中生成的加密內(nèi)容,在上述用戶請求內(nèi)容時選擇對應(yīng)的加密內(nèi)容,并向請求源用戶終端裝置進行配送, 所述用戶管理控制裝置的特征在于,具有: 用戶是否合適判斷單元,用于判斷提示包含用戶個人信息、服務(wù)適用范圍、支付方法的用戶信息作為上述內(nèi)容配送服務(wù)的加入申請的用戶是否合適; 用戶信息管理單元,管理由上述判斷單元判斷為合適的合適用戶的上述用戶信息; 認(rèn)證信息發(fā)行單元, 向上述用戶發(fā)行注冊用認(rèn)證信息; 列表提供單元,根據(jù)上述認(rèn)證信息,從由上述用戶信息管理單元管理的用戶信息的服務(wù)適用范圍中選擇能夠配送的內(nèi)容,并向注冊的用戶端終端裝置提供該列表; 配送指示單元,從上述用戶端終端裝置接受對在上述列表中所提示的內(nèi)容的選擇,向上述內(nèi)容控制配送裝置指示對對應(yīng)的內(nèi)容進行配送;以及 費用 結(jié)算管理單元,在配送上述內(nèi)容時管理上述用戶的費用 結(jié)算信息。
全文摘要
本發(fā)明提供一種內(nèi)容配送服務(wù)提供裝置和內(nèi)容配送服務(wù)終端裝置,在內(nèi)容配送端,用戶管理控制裝置(110)為每個用戶管理提供服務(wù)時的認(rèn)證信息和配送列表的配送發(fā)布、內(nèi)容選擇請求的接受、費用·結(jié)算。另一方面,加密內(nèi)容控制裝置(120)根據(jù)來自著作權(quán)持有者或著作權(quán)管理者的內(nèi)容密鑰生成條件,生成內(nèi)容密鑰和利用該內(nèi)容密鑰加密的內(nèi)容,加密內(nèi)容密鑰控制裝置(130)使用在請求內(nèi)容時提示的媒體信息來加密當(dāng)前內(nèi)容密鑰并向請求源配送,內(nèi)容控制配送裝置(140)在請求內(nèi)容時將當(dāng)前加密內(nèi)容配送給請求源。
文檔編號G06F21/24GK103078840SQ201210446108
公開日2013年5月1日 申請日期2004年3月25日 優(yōu)先權(quán)日2003年5月23日
發(fā)明者栗原伸一, 中島孝次 申請人:株式會社東芝