專利名稱:電子內容處理系統、電子內容處理方法、電子內容的封裝以及利用許可裝置的制作方法
技術領域：
本發明涉及數據處理技木，尤其涉及再現處理存儲在記錄介質中的電子內容的技術。
背景技術：
具備從記錄介質讀出數據的驅動器且用于處理儲存在記錄介質中的電子內容的終端裝置正廣泛普及。該終端裝置例如是游戲機，讀出光學或磁性地記錄在DVD等記錄介質中的游戲應用程序(以下也稱作“游戲AP”)來執行游戲處理。
近年來，為了防止電子內容的無限制的利用，引入了數字著作權管理(DRM)的技·術。

發明內容
〔發明所要解決的課題〕
DRM是典型地以防止電子內容的無限制的復制為目的的技術。因此，本發明人認為對于儲存在DVD等記錄介質中來交易的電子內容來說，有時難以實現按照該電子內容的利用主體的屬性適當地限制電子內容的利用。
本發明是基于本發明人的上述課題認知而完成的，其主要目的在于，提供ー種針對儲存在記錄介質中的電子內容按照電子內容的利用主體的屬性適當地限制電子內容的利用的技木。
〔用于解決課題的手段〕
為了解決上述課題，本發明的ー種方式的電子內容處理系統包括對電子內容的使用者提供儲存有該電子內容的記錄介質的使用的利用許可裝置；從記錄介質讀出電子內容的介質驅動器；以及再現由介質驅動器讀出的電子內容的再現裝置。介質驅動器具有從記錄介質讀出作為電子內容或記錄介質的ID的物品ID的安全管理部。再現裝置具有在要再現電子內容時將作為該裝置或使用者的ID的再現執行主體ID與由介質驅動器讀出的物品ID—起通知給利用許可裝置的安全管理部。利用許可裝置包括利用條件保持部，保持規定了可利用電子內容的主體的屬性的利用條件；以及判定部，判定從再現裝置通知來的物品ID與再現執行主體ID的組合是否滿足利用條件。再現裝置的安全管理部根據是否滿足的判定結果來決定電子內容的再現方式。
本發明的另ー種方式也是電子內容處理系統。該電子內容處理系統包括利用許可裝置，對電子內容的使用者提供儲存有該電子內容的記錄介質的使用；再現裝置，再現儲存在記錄介質中的電子內容。再現裝置具有在要再現電子內容時向利用許可裝置通知作為該裝置或者使用者的ID的再現執行主體ID的安全管理部。利用許可裝置具有利用條件保持部，保持規定了可利用電子內容的主體的屬性的利用條件；和判定部，判定從再現裝置通知來的再現執行主體ID是否滿足利用條件。所述再現裝置的安全管理部根據是否滿足的判定結果來決定電子內容的再現方式。
本發明的另ー種方式是利用許可裝置。該裝置用于對電子內容的使用者提供儲存有該電子內容的記錄介質的使用，包括利用條件保持部，保持規定了可利用電子內容的主體的屬性的利用條件；接收部，從再現儲存在記錄介質中的電子內容的再現裝置接收作為該再現裝置或使用者的ID的再現執行主體ID ;判定部，判定從再現裝置通知來的再現執行主體ID是否滿足利用條件；以及通知部，將是否滿足的判定結果通知給再現裝置。本發明的又ー種方式是電子內容處理方法。該方法包括要再現儲存在記錄介質中的電子內容的再現裝置向對電子內容的使用者提供記錄介質的使用的利用許可裝置通知作為該再現裝置或者使用者的ID的再現執行主體ID的步驟；利用許可裝置參照規定了可利用保持在預定的存儲區域中的電子內容的主體的屬性的利用條件，判定從再現裝置通知來的再現執行主體ID是否滿足利用條件的步驟；以及再現裝置根據是否滿足的判定結果來決定電子內容的再現方式的步驟。
本發明的又ー種方式是電子內容的封裝。該電子內容的封裝是在交易中流通的電子內容的封裝，其封裝有儲存有電子內容的記錄介質；和利用許可裝置，保持電子內容的利用條件，在被從外部的再現裝置通知了表示要再現電子內容時判定是否滿足利用條件。
將以上構成要素的任意組合、發明的表現形式在裝置、方法、系統、程序、存儲有程序的記錄介質等之間變換后的方案，作為本發明的實施方式也是有效的。
〔發明效果〕
根據本發明，能夠針對儲存在記錄介質中的電子內容按照電子內容的利用主體的屬性適當地限制電子內容的使用。


圖I是表示實施方式的游戲娛樂系統的結構的圖。
圖2是表示圖I的盤驅動器的功能結構的框圖。
圖3是表示圖I的再現裝置的功能結構的框圖。
圖4是表示圖I的利用許可標簽的功能結構的框圖。
圖5是表不正規利用信息表的結構的圖。
圖6是表示臨時利用信息表的結構的圖。
圖7是表示游戲娛樂系統的動作的流程圖。
圖8是詳細地表示圖7的S20的可否利用判定處理的流程圖。
圖9是詳細地表示圖8的S36的初次利用處理的流程圖。
圖10是詳細地表示圖8的S40的正規利用處理的流程圖。
圖11是詳細地表示圖8的S42的臨時利用處理的流程圖。
圖12是詳細地表示圖7的S24的游戲開始處理的流程圖。
具體實施方式
有時以游戲AP為代表的電子內容(contents)的開發需要大筆費用，其銷售價款回流至開發者在內容商務中很重要。另ー方面，存在電子內容的記錄介質被二手交易的現狀。在二手交易中，其銷售價款不會回流至開發者，而且由于購買者趨向于二手物品而導致電子內容的開發者失去原本應得到的利益。
作為二手交易的抑制技術之一，也存在實行以下方法的情況從電子內容的再現裝置經由互聯網向遠程的認證服務器發送密碼等，僅對已成功認證的再現裝置許可電子內容的再現。但是，該方法在再現裝置未連接于互聯網上時無法管理電子內容的使用，而且若強制對互聯網的連接，則會使用戶的便利性降低。另外，有時也會在用戶間傳達密碼等，不能可靠地抑制二手交易。
因此，本實施方式中，在電子內容的封裝中附帶其記錄介質和保持電子內容的利用條件的RF標簽(tag)。并且，提出如下電子內容處理系統的方案根據電子內容的再現主體是否具備該利用條件來決定電子內容的利用方式。
具體而言，要再現電子內容的再現裝置對利用許可標簽通知可從多個再現裝置中唯一地識別該再現裝置的固有信息。RF標簽核對該固有信息和利用條件后，將其核對結果通知給再現裝置。本實施方式中，作為核對結果，通知表示許可電子內容的利用的“許可信息”、表示臨時許可電子內容的利用的“臨時許可信息”、或表示拒絕電子內容的利用的“拒 絕信息”。再現裝置根據從利用許可標簽通知來的信息的種類來執行電子內容的再現，或者拒絕執行。
根據本實施方式，能夠實現可靠地限制被二手交易的電子內容的利用的電子內容處理系統。由此，能夠抑制二手交易，幫助電子內容的購買價款回流至開發者。以下，作為電子內容，例示游戲AP，當然也能同樣地應用于辦公套件、圖像及音樂內容等各種電子內容。
圖I表示實施方式的游戲娛樂系統1000的結構。游戲機100是在其內部設置有盤驅動器110、儲存器(stOrage)120、與它們連接的再現裝置130的臺式游戲機。游戲封裝200是在交易中流通的商品封裝，附帶有游戲盤210和利用許可標簽220。即，游戲盤210和利用許可標簽220作為一體而成為交易的對象，在交易的過程中一體地流通。
游戲盤210是儲存有用于執行游戲的各種數據的光盤媒體。游戲盤210中記錄作為能從多個游戲盤中唯一地確定游戲盤210的游戲盤210固有ID的盤ID、作為用于加密的密鑰數據的內容密鑰、作為通過內容密鑰對游戲AP加密后的數據的加密AP。本實施方式中，在限制游戲AP的再現裝置時，在盤ID的預先確定的預定字段中設定表示該意思的數據。例如，盤ID的特定位可以設定為“I”。
盤驅動器110是從游戲盤210讀出各種數據的光學驅動器，將從游戲盤210讀出來的數據發送到再現裝置130。在后面敘述盤驅動器110的詳細結構。儲存器120是用于儲存再現裝置130要非易失地保持的數據的硬盤驅動器。
利用許可標簽220是與再現裝置130進行無線通信的RF標簽，例如也可以是非接觸IC卡。利用許可標簽220根據從再現裝置130接收的信息來判定可否利用游戲AP，將其判定結果(許可信息、臨時許可信息、拒絕信息)通知給再現裝置130。在后面敘述利用許可標簽220的詳細結構。
再現裝置130是通過從盤驅動器110取得游戲AP并依照該游戲AP進行信息處理來再現游戲內容的信息處理裝置。也可以說是控制游戲的控制裝置。再現裝置130根據用戶對控制器300的操作來控制游戲，使游戲畫面顯示在顯示器400上。在后面敘述再現裝置130的詳細結構。
在圖I中示出了作為臺式游戲機的游戲機100，但游戲機100也可以是便攜式游戲機，在這種情況下，控制器300和顯示器400可以與游戲機100 —體地形成。另外，游戲機100也可以是再現儲存在記錄介質中的電子內容的通用的PC。
以下，通過框圖來說明圖I的各裝置的細節。本說明書的框圖中示出的各塊在硬件方面能使用計算機的CPU (MPU)、存儲器、以HDD為主的元件或電路、機械裝置來實現，在軟件方面能通過計算機程序等來實現，但在框圖中描繪出通過它們的協作而實現的功能塊。因此，本領域技術人員能夠理解這些功能塊能通過硬件、軟件的組合以各種方式實現。例如，也可以在再現裝置130中通過通用微處理器執行與各功能塊對應的軟件模塊。另外，也可以在盤驅動器110或利用許可標簽220中通過專用的微控制器執行與各功能塊對應的軟件模塊。
圖2是表示圖I的盤驅動器110的功能結構的框圖。盤驅動器110具有盤訪問部112、數據收發部114、安全管理部116。安全管理部116包括認證控制部118。
盤存取部112讀出儲存在游戲盤210中的各種數據。數據收發部114向再現裝置·130發送各種數據，并從再現裝置130接收各種數據。
安全管理部116在從再現裝置130接收到盤ID、內容密鑰、加密AP的各取得請求吋，向再現裝置130分別提供儲存在游戲盤210中的盤ID、內容密鑰、加密AP。
安全管理部116在經由再現裝置130接收到從利用許可標簽220提供的臨時許可信息時，判定該臨時許可信息是否為正規信息(例如是否與預先確定的數據格式一致)。在臨時許可信息是正規信息吋，向再現裝置130提供儲存在游戲盤210中的內容密鑰。該臨時許可信息在盤驅動器110中不會持續(非易失)地保存。認證控制部118控制對后述的再現裝置130的安全管理部144的通信對話(session)、和對后述的利用許可標簽220的安全管理部226的通信對話。在后面敘述認證控制部118的細節。
圖3是表示圖I的再現裝置130的功能結構的框圖。再現裝置130包括RF讀出器/記錄器(以下也稱作“RFRW”)132、驅動器IF134、儲存器IF136、操作檢測部138、再現執行部140、顯示控制部142、安全管理部144。安全管理部144包含認證控制部146、判定處理部148、解碼處理部150。
RFRW132通過未圖示的天線與利用許可標簽220進行無線通信，將從安全管理部144接收到的數據發送到利用許可標簽220，而且向安全管理部144送出從利用許可標簽220接收到的數據。
驅動器IF134提供與盤驅動器110的接ロ功能，向盤驅動器110發送各種數據，并從盤驅動器110接收各種數據。儲存器IF136提供與儲存器120的接ロ功能，使各種數據儲存到儲存器120，并讀出儲存在儲存器120中的各種數據。
操作檢測部138檢測用戶對控制器300進行的操作，將該操作內容通知給各功能塊。再現執行部140依照游戲AP再現游戲內容。具體而言，當在安全管理部144中許可游戲的開始時，隨時取得通過安全管理部144解碼后的游戲AP的數據而執行。然后，向顯示控制部142適當地送出要顯示在顯示器400上的畫面的數據。顯示控制部142控制顯示器400的游戲畫面的顯示，例如，向顯示器400送出從再現執行部140送出的畫面的數據并使其顯示。
認證控制部146控制對盤驅動器110的安全管理部116的通信對話和對后述的利用許可標簽220的安全管理部226的通信對話。在后面敘述認證控制部146的細節。[0049]在操作檢測部138中接收到游戲開始的指示時，判定處理部148向盤驅動器110送出盤ID的取得請求來取得盤ID。在盤ID的預定字段中未設定表示限制游戲AP的再現裝置的數據時，判定處理部148向再現執行部140和解碼處理部150通知許可游戲開始的意思。
在盤ID的預定字段中設定有表示限制游戲AP的再現裝置的數據時，判定處理部148參照儲存器120來確認是否已經儲存許可信息。如后述那樣，許可信息被用再現裝置130的秘密密鑰加密后儲存在儲存器120中。因此，判定處理部148使用再現裝置130的秘密密鑰解碼該加密數據，并判定所儲存的許可信息的內容是否為正規信息(例如與預先確定的數據格式一致)。
在儲存器120中已儲存正規的許可信息時，判定處理部148介由顯示控制部142而使讓用戶選擇是否跳過使用利用許可標簽220的權限確認的畫面顯示在顯示器400上。在用戶選擇了跳過使用利用許可標簽220的權限確認時，判定處理部148向再現執行部140 和解碼處理部150通知許可游戲開始的意思。
判定處理部148在儲存器120中未儲存許可信息時或者用戶選擇了進行使用利用許可標簽220的權限確認時，使催促用戶將利用許可標簽220靠近RFRW132的畫面顯示在顯示器400上。在該畫面中，例如顯示“請將利用許可標簽貼近RF讀出器/記錄器”等消息。判定處理部148在通過RFRW132檢測到利用許可標簽220的靠近時，經由RFRW132向利用許可標簽220通知再現請求信息。在該再現請求信息中，盤ID和能唯一確定再現裝置130的再現裝置130固有ID (以下也稱作“再現裝置ID”。)被相關聯地設定。再現裝置ID例如既可以是再現裝置的制造號(序號)，也可以是MAC地址。
在作為對再現請求信息通知的響應而從利用許可標簽220通知了許可信息時，判定處理部148向儲存器120儲存該許可信息，并且向再現執行部140和解碼處理部150通知許可游戲開始的意思。在要向儲存器120儲存許可信息時，判定處理部148利用在再現裝置130中預先確定的該裝置的秘密密鑰對許可信息進行加密，將該加密數據儲存到儲存器120。優選該秘密密鑰例如在制造エ序中設定，并對用戶隱藏。
在作為對再現請求信息通知的響應而從利用許可標簽220通知了拒絕信息時，判定處理部148使不能開始游戲(拒絕游戲開始)的意思的畫面顯示在顯示器400上。在該畫面中，例如既可以顯示利用許可標簽220不對應于游戲盤210的意思，也可以顯示臨時利用的次數超出了限制次數的意思。
在判定處理部148中許可了游戲開始時，解碼處理部150向盤驅動器110送出內容密鑰的取得請求而取得內容密鑰。當從再現執行部140接收到游戲AP的取得請求時，解碼處理部150從盤驅動器110取得加密AP。然后，通過內容密鑰解碼該加密AP，向再現執行部140送出解碼結果的游戲AP而使游戲的再現處理執行。如上所述，在從利用許可標簽220向盤驅動器110通知了臨時許可信息時，從盤驅動器110的安全管理部116提供內容密鑰，解碼處理部150取得該內容密鑰。
圖4是表不圖I的利用許可標簽220的功能結構的框圖。利用許可標簽220具有利用條件保持部222と、RF通信部224と、安全管理部226。安全管理部226執行游戲AP的可否利用判定處理，其包含認證控制部228和判定處理部230。
利用條件保持部222是將具有游戲AP的利用權限(再現權限)的再現裝置的屬性作為利用條件而儲存的 EEPROM (Electrically Erasable and Programmable ROM :電可擦除可編程只讀存儲器)，是禁止來自安全管理部226以外的訪問的安全的數據存儲區域。在利用條件保持部222中儲存正規利用信息表，該正規利用信息表保持具有游戲AP的正規的利用權限的再現裝置(以下也稱作“正規利用裝置”)的信息。進而，還儲存臨時利用信息表，該臨時利用信息表保持被賦予了游戲AP的臨時利用權限的再現裝置(以下也稱作“臨時利用裝置”)的信息。
圖5表不正規利用信息表的結構。在正規利用信息表中，游戲盤210的盤ID和作為正規利用裝置的再現裝置130的ID被相關聯地保持。正規利用信息表的盤ID在游戲封裝200出廠時被預先設定為在游戲封裝200中所附帶的游戲盤210的盤ID。另ー方面，正規利用裝置ID在游戲封裝200出廠時未設定，而在初次的可否利用判定處理中被設定。
圖6表不臨時利用信息表的結構。在臨時利用信息表中,游戲盤210的盤ID、作為臨時利用裝置的再現裝置130的ID、以及允許臨時利用的次數被相關聯地保持。關于臨時利用信息表的記錄，典型地是在游戲封裝200出廠時未設定，而在第二次以后的可否利用判定處理中按照需要來設定。
返回至圖4，RF通信部224介由未圖示的天線與再現裝置130進行無線通信，將從安全管理部226接收的數據發送到再現裝置130，而且向安全管理部226送出從再現裝置130接收到的數據。認證控制部228控制對盤驅動器110的安全管理部116的通信對話和對再現裝置130的安全管理部144的通信對話。在后面敘述認證控制部228的細節。
當從再現裝置130接收到再現請求信息(盤ID與再現裝置ID的組合)時，判定處理部230參照利用條件保持部222來判定可否基于再現裝置130利用游戲AP。具體而言，核對再現請求信息和正規利用信息表的信息，判定盤ID是否為正規的ID、再現裝置ID是否為具有游戲AP的正規再現權限的ID，并決定可否再現游戲AP。
即使再現裝置130不是具有游戲AP的正規利用權限(再現權限)的裝置，判定處理部230也在預先確定的期間內對該再現裝置130允許臨時再現。本實施方式中，以臨時利用次數在預定的限制次數(例如5次)以內為條件，對不具有正規利用權限的再現裝置130許可臨時利用。但是，若在許可臨時利用后接收到具有正規的再現權限的再現裝置ID吋，將臨時利用次數復位。因此，能夠實現超出當初的限制次數的臨時利用。作為變形例，許可臨時利用的期間也可以不是次數而是用24小時或5天等小時數或天數來規定。
判定處理部230將許可信息或者拒絕信息作為可否利用判定的結果通知給再現裝置130，或將臨時許可信息通知給盤驅動器110。在后面敘述判定處理部230的可否利用判定處理的細節。
在盤驅動器110的安全管理部116和再現裝置130的安全管理部144要收發數據時，安全管理部116的認證控制部118和安全管理部144的認證控制部146建立通信對話。然后，取得在該通信對話中唯一確定的獨ー無ニ的對話密鑰，換句話說，取得因通信對話而成為不同值的對話密鑰。
具體而言，安全管理部144的認證控制部146對安全管理部116通知再現裝置130的識別信息(設備ID的哈希值等)。安全管理部116的認證控制部118判定被通知的再現裝置130的識別信息與預先保持的正規的盤驅動器的識別信息是否一致。例如，可以判定基于預先保持的正規的再現裝置的設備ID的哈希值與從再現裝置130通知來的哈希值是否一致。另ー方面，安全管理部116的認證控制部118對安全管理部144通知盤驅動器110的識別信息(設備ID的哈希值等)。安全管理部144的認證控制部146判定被通知的盤驅動器110的識別信息與預先保持的正規的盤驅動器的識別信息是否一致。例如，可以判定基于預先保持的正規的盤驅動器的設備ID的哈希值與從盤驅動器110通知的哈希值是否一致。這樣，在再現裝置130和盤驅動器110這兩方中執行用于判定通信對方裝置是否為正規的裝置的相互認證。在相互認證成功時，安全管理部144的認證控制部146和安全管理部116的認證控制部118的至少一方發出對話密鑰，在雙方保持同一對話密鑰。
安全管理部116的認證控制部118使用對話密鑰對要從盤驅動器110向再現裝置130發送的數據、具體來說是盤ID、內容密鑰進行加密后發送到再現裝置130。安全管理部144的認證控制部146通過使用對話密鑰解碼從盤驅動器110發送來的加密數據，來取得盤ID、內容密鑰。
同樣地，在再現裝置130的安全管理部144和利用許可標簽220的安全管理部226要收發數據時，安全管理部144的認證控制部146和安全管理部226的認證控制部228建立通信對話。然后，與上述同樣地，安全管理部144的認證控制部146和安全管理部226的 認證控制部228在相互認證了通信對方裝置為正規的裝置后，以其成功為條件來取得獨一無ニ的對話密鑰并將其共享。安全管理部144的認證控制部146使用對話密鑰對再現請求信息進行加密而發送到利用許可標簽220，安全管理部226的認證控制部228使用對話密鑰解碼該加密數據而取得再現請求信息。安全管理部226的認證控制部228使用對話密鑰對可否利用判定的結果、即許可信息或拒絕信息進行加密而發送到再現裝置130。安全管理部144的認證控制部146使用對話密鑰解碼該加密數據來取得可否利用判定的結果。
同樣地，在利用許可標簽220的安全管理部226和盤驅動器110的安全管理部116要收發數據時，安全管理部226的認證控制部228和安全管理部116的認證控制部118建立通信對話。然后，與上述同樣地，利用許可標簽220的安全管理部226和盤驅動器110的安全管理部116在相互認證了通信對方裝置為正規的裝置之后，以其成功為條件而取得獨一無ニ的對話密鑰并將其共享。該通信對話是邏輯的通信路徑，作為物理上的通信路徑，例如也可以包含(I)認證控制部118 數據收發部114、(2)數據收發部114 RFRW132、(3)RFRffl32 驅動器IF134、(4)驅動器IF134 RF通信部224、(5) RF通信部224 認證控制部228的通信路徑。安全管理部226的認證控制部228使用對話密鑰對臨時許可信息進行加密，將該加密數據經由再現裝置130發送到盤驅動器110。安全管理部116的認證控制部118使用對話密鑰解碼該加密數據來取得臨時許可信息。
以下，說明由以上的結構進行的動作。
圖7是表示游戲娛樂系統1000的動作的流程圖。在本說明書的流程圖中由表示步驟的S (Step的首字母)與數字的組合來表示各部分的處理順序。另外，在用S與數字的組合表示的處理中執行ー些判斷處理，在其判斷結果為肯定時附加Y (Yes的首字母)而表示為例如(S10的Y)，相反地，在其判斷結果為否定時附加N (No的首字母)而表示為(S10的N)。
當在再現裝置130的操作檢測部138中檢測到游戲盤210的讀取指示時(S10的Y)，盤驅動器110的安全管理部116從游戲盤210取得盤ID而通知給再現裝置130的安全管理部144 (S12)。在盤ID中設定有表示限制再現裝置的數據(S14的Y)、許可信息已被保存在儲存器120中(S16的Y)、并且用戶指定了不使用已保存的許可信息時(SI的N)，再現裝置130的安全管理部144與利用許可標簽220的安全管理部226協作地執行可否利用判定處理(S20)。如果許可信息并非已儲存在儲存器120中(S16的N)，則跳過S18。
在從利用許可標簽220的安全管理部226通知了許可信息或臨時許可信息作為可否利用判定處理的結果時(S22的Y)，執行游戲開始處理(S24)。游戲AP執行開始后，在檢測到用戶進行的結束操作等具備了預定的結束契機時，適當地使游戲結束。在被從利用許可標簽220的安全管理部226通知了拒絕信息時(S22的N)，再現裝置130的安全管理部144向用戶報告拒絕游戲開始的意思(S26)。在用戶指定了使用預先已儲存在儲存器120中的許可信息時(S18的Y)，跳過S20和S22的處理，在盤ID中未設定有表示限制再現裝置的數據時(S14的N)，跳過S16到S22的處理。如果未檢測到游戲盤210的讀取指示(S10的N)，則跳過后面的處理而結束本圖的流程。
圖8是詳細地表示圖7的S20的可否利用判定處理的流程圖。再現裝置130的安全管理部144向利用許可標簽220的安全管理部226通知包含盤ID和再現裝置ID的再現請求信息(S30)。利用許可標簽220的安全管理部226在再現請求信息的盤ID與正規利用 信息表的盤ID不一致時(S32的N)，向再現裝置130通知拒絕信息(S44)。在再現請求信息的盤ID與正規利用信息表的盤ID —致(S32的Y)，并且正規利用信息表中未設定正規利用裝置ID時(S34的N)，安全管理部226執行初次利用處理(S36)。在正規利用信息表中已設定正規利用裝置ID (S34的Y)，并且再現請求信息的再現裝置ID與正規利用裝置ID —致時(S38的Y)，安全管理部226執行正規利用處理(S40)。如果再現請求信息的再現裝置ID與正規利用裝置ID不一致(S38的N)，則安全管理部226執行臨時利用處理(S42)。
圖9是詳細地表示圖8的S36的初次利用處理的流程圖。利用許可標簽220的安全管理部226將再現請求信息的再現裝置ID作為正規利用裝置ID設定到正規利用信息表(S50)中。然后，向再現裝置130提供用與再現裝置130的對話密鑰加密后的許可信息(S52)。
圖10是詳細地表示圖8的S40的正規利用處理的流程圖。利用許可標簽220的安全管理部226在臨時利用信息表中存在表示臨時利用的記錄時(S60的Y)，將各記錄的臨時利用次數復位(S62)。例如，可以將臨時利用信息表中的所有記錄的臨時利用次數初始化為0次，也可以刪除所有記錄。在臨時利用信息表中未設定記錄時(S60的N)，跳過S62。安全管理部226向再現裝置130通知許可信息(S64)。
圖11是詳細地表示圖8的S42的臨時利用處理的流程圖。利用許可標簽220的安全管理部226根據再現請求信息更新臨時利用信息表(S70)。具體而言，如果不存在與再現請求信息的盤ID和再現裝置ID的組合對應的記錄，則將該再現裝置ID作為臨時利用裝置ID，填入使臨時利用次數為I的記錄。如果存在與再現請求信息的盤ID和再現裝置ID的組合對應的記錄，則將該記錄的臨時利用次數増量。如果更新后的臨時利用次數在限制次數以內(S72的Y)，則安全管理部226直接認證盤驅動器110是否為正規的盤驅動器。在該認證成功時(S74的Y)，安全管理部226向盤驅動器110提供用與盤驅動器110的對話密鑰加密后的臨時許可信息(S76)。在超出限制次數時(S72的N)或判定為盤驅動器110是不正規的驅動器時(S74的N)，向再現裝置130通知拒絕信息(S78)。
圖12是詳細地表示圖7的S24的游戲開始處理的流程圖。在進行圖7的S20的可否利用判定處理(S80的N)，并且再現裝置130的安全管理部144接收到許可信息時(S82的N)，安全管理部144向儲存器120儲存該許可信息(S84)。與此同時，從盤驅動器110的安全管理部116取得內容密鑰(S86)。安全管理部144通過內容(content)密鑰解碼被加密的游戲AP，再現執行部140開始進行游戲AP的處理(S88)。在盤驅動器110的安全管理部116接收到臨時許可信息時(S82的Y)，安全管理部116向再現裝置130的安全管理部144提供內容密鑰，而不永久地保存臨時許可信息(S90)。之后，執行S88的處理。在跳過了圖7的S20的可否利用判定處理時，換句話說進行了 S14的N或S18的Y的轉移時(S80的Y)，跳過S82和S84而執行S86的處理。
根據本實施方式的游戲娛樂系統1000，在與游戲盤210 —同提供給用戶的利用許可標簽220中主動地判定可否利用電子內容。由此，能夠按照該再現裝置的屬性適當地限制儲存在游戲盤210中的游戲AP的利用。例如，如果是被二手交易的游戲封裝200，由于其游戲盤210的再現裝置的ID與儲存在利用許可標簽220中的正規利用裝置ID不同，所以能以針對二手交易所預先確定的方式使游戲盤210再現。另外，例如僅在再現裝置的ID與正規利用裝置ID —致吋，向再現裝置130提供內容密鑰，使得能解碼被加密的游戲AP，從而能夠排除基于二手交易的游戲AP的利用。·
另外，根據游戲娛樂系統1000，由于能夠在對再現裝置130提供許可信息后跳過使用利用許可標簽220的可否利用判定處理，所以節省用戶的時間，能夠提高用戶的便利性。另外，提供給再現裝置130的許可信息被用再現裝置130的秘密密鑰進行加密并保存，因此在其他再現裝置中不能解碼該加密數據，能防止許可信息被不正規地利用。
另外，根據游戲娛樂系統1000，能根據游戲盤210的盤ID的內容來設定有無使用利用許可標簽220的可否利用判定處理。由此，在游戲娛樂系統1000中，允許既有需要再現裝置的限制的游戲AP，也有不需要再現裝置的適當地執行使用利用許可標簽220的可否利用判定處理。
另外，根據游戲娛樂系統1000，盤驅動器110的安全管理部116、再現裝置130的安全管理部144、利用許可標簽220的安全管理部226彼此之間收發的數據被用對話密鑰加密。由此，即使安全管理部間的通信數據被不正當監聽，也難以從監聽到的數據中取得應保護安全的信息(例如盤ID、再現請求信息、許可信息、臨時許可信息、內容密鑰)。即，能防止游戲AP的不正當的利用。
另外，根據游戲娛樂系統1000，即使在再現裝置的ID與正規利用裝置ID不一致時，也以預定次數為上限容許游戲AP的臨時利用。由此，能夠提供游戲AP的試用期間，能夠催促用戶進行正式的購買。另外，由于在游戲機100中不永久地保存臨時許可信息，所以能夠防止不正當地使用從利用許可標簽220提供的臨時許可信息、不正地利用游戲AP。即使暫時地不正當取得臨時許可信息，該臨時許可信息也是使用由利用許可標簽220與盤驅動器110之間的通信對話所確定的獨一無ニ的對話密鑰進行加密后的信息。因此，不正當取得者不能解碼臨時許可信息的加密數據，能防止臨時許可信息的不正當利用。另外，在游戲AP的臨時利用中，毎次利用游戲AP時，都需要使用利用許可標簽220的可否利用判定處理，因此能可靠地計算臨時利用的次數。
另外，利用許可標簽220在被通知了與正規利用裝置ID —致的再現裝置ID時，將臨時利用次數復位。由此，針對擁有多臺游戲機100的用戶，能夠在多臺游戲機100中分別繼續使用游戲AP。
以上，基于實施方式說明了本發明。本領域技術人員應理解該實施方式僅為示例，可以對其各構成要素和各處理工序的組合進行各種變形例，而且這樣的變形例也在本發明的范圍內。以下，示出變形例。
說明第I變形例。在上述實施方式中沒有特別提及，游戲封裝200也可以預先確定儲存在游戲盤210中的游戲AP的可再現期間。游戲封裝200的銷售價格設定為比無限制次數時的價格低，而且，設定為可再現期間越短價格越低。在這種情況下，也可以在利用許可標簽220的正規利用信息表中進ー步設定再現次數和再現上限次數。關于該再現上限次數，可以在游戲封裝200的銷售店面的店鋪終端中設定用戶購買的利用次數。利用許可標簽220的安全管理部226毎次從正規利用裝置接收再現請求信息吋，除了盤ID和再現裝置ID的核對之外，還將再現次數増量。并且，如果更新后的再現次數在再現上限次數以下，則提供許可信息，若更新后的再現次數超出再現上限次數，則提供拒絕信息。根據該變形例，能針對儲存在記錄介質中的電子內容任意地設定并限制其再現次數。另外，用戶只要支付 與游戲次數相應的價格即可，能夠提供可靈活地應對用戶的游戲風格的封裝200。
說明第2變形例。在上述實施方式中，盤ID是游戲盤210固有的ID，作為變形例，盤ID也可以是按每個游戲標題分別唯一確定的游戲標題固有的ID。在該變形例中也成為與上述實施例同樣的結構，獲得同樣的效果。
說明第3變形例。在上述實施方式中，是在再現請求信息中設定作為游戲AP的再現主體的再現裝置ID的，作為變形例，也可以設定作為游戲AP的利用主體的用戶的ID。用戶ID也可以是密碼，但優選的是根據很難與其他用戶共享的用戶固有的信息(例如指紋、虹膜等活體信息)設定的ID。在這種情況下，也可以在游戲機100中設置指紋讀取機等活體信息取得裝置，再現裝置130的安全管理部144也可以根據由活體信息取得裝置取得的活體信息來設定用戶ID。根據該變形例，在一個用戶擁有多臺游戲機的情況下，能夠將所有游戲機作為正規利用裝置來處理，而不會將一部分游戲機作為臨時利用裝置。其結果，能夠在所有的游戲機中跳過基于利用許可標簽220的可否利用判定處理，能夠提高用戶的便利性。
說明第4變形例。在上述實施方式中，利用許可標簽220的安全管理部226判定再現裝置ID與正規利用裝置ID是否一致。作為變形例，也可以判定再現裝置ID所表示的再現主體的屬性(例如再現裝置的產品種類、再現裝置的設置位置、再現裝置的擁有者等)是否與利用條件一致。例如可以在該再現裝置ID表示是被設置在特定的企業中的再現裝置時，安全管理部226判定為具備利用條件。
說明第5變形例。在上述實施方式中，在再現裝置ID與正規利用裝置ID不一致時，如果是預定次數以內則許可游戲AP的再現。作為變形例，也可以在從利用許可標簽220提供了臨時許可信息時，在再現裝置130中僅再現游戲AP的一部分。另外，也可以在再現裝置ID與正規利用裝置ID不一致時，與臨時利用次數無關地提供拒絕信息，拒絕游戲AP的再現。
說明第6變形例。在上述實施方式中，游戲盤210和利用許可標簽220被封裝在游戲封裝200中，但它們也可以在各自的時機提供給用戶。即，用戶只要在使用游戲盤210的時候持有利用許可標簽220即可。例如，即使游戲的銷售源已將游戲盤210事先提供給了用戶，也能夠通過利用許可標簽220的提供時機來控制游戲的開始時機。
說明第7變形例。在上述實施方式中，作為執行游戲AP的可否利用判定處理的裝置，示例了與再現裝置130進行無線通信的利用許可標簽220，但可否利用判定處理的執行裝置不限于這種方式。例如，可否利用判定處理的執行裝置也可以是與再現裝置130進行USB連接的USB軟件保護器(dongle)。
說明第8變形例。在上述實施方式中，作為判定可否利用的對象，示例了儲存在記錄介質中的電子內容。作為變形例，本說明書的技術思想能應用于信息處理裝置的外圍設備、配件、供應(supply)品等進行許可銷售的各種產品。
說明第9變形例。在上述實施方式中，再現裝置130的判定處理部148使用自身的秘密密鑰加密從利用許可標簽220通知來的許可信息并將其儲存到儲存器120中。作為變形例，利用許可標簽220的判定處理部230也可以將自身的秘密密鑰與自身的公開密鑰 相關聯地預先保持，將使用該秘密密鑰加密后的許可信息與公開密鑰一同通知給再現裝置130。再現裝置130的判定處理部148將加密后的許可信息儲存到儲存器120，在需要參照該許可信息時，通過利用許可標簽220的公開密鑰解碼被加密了的許可信息。該變形例中也能獲得與上述實施例同樣的效果。對于臨時許可信息也一祥，利用許可標簽220的判定處理部230也可以將用自身的秘密密鑰加密的臨時許可信息與公開密鑰一同通知到盤驅動器110。然后，盤驅動器110的安全管理部116可以通過利用許可標簽220的公開密鑰來解碼被加密了的臨時許可信息。
作為另ー變形例，利用許可標簽220的判定處理部230也可以向再現裝置130通知許可信息、使用自身的秘密密鑰對基于許可信息而生成的消息摘要(digest)(哈希值等)進行加密后的數字簽名、以及自身的公開密鑰。再現裝置130的判定處理部148可以核對基于被通知的許可信息而生成的消息摘要、和通過利用許可標簽220的公開密鑰對被通知的數字簽名進行解碼后的結果的消息摘要。然后，可以以雙方的消息摘要一致作為條件而判定為被通知了正規的許可信息，來繼續進行游戲AP的再現處理。在這種情況下，判定處理部148也適當地加密正規的許可信息并將其儲存到儲存器120。
說明第10變形例。上述實施方式的利用許可標簽220的功能也可以由游戲盤210和盤驅動器110提供。具體而言，盤驅動器110的安全管理部116可以進一歩提供與利用許可標簽220的安全管理部226同等的功能。另外，游戲盤210也可以進一歩具有與利用許可標簽220的利用條件保持部222同等的功能。例如，可以在禁止了來自盤驅動器110的安全管理部116以外的訪問的安全的存儲區域中保持正規利用信息表和臨時利用信息表。在這種情況下，盤驅動器110的安全管理部116從再現裝置130的安全管理部144接收再現請求信息。然后，通過適當參照和更新游戲盤210的正規利用信息表和臨時利用信息表，執行游戲AP的可否利用判定處理。根據該變形例，由于再現裝置130中不需要RFRW132，所以能夠降低再現裝置130的制造成本以及銷售價格。另外，由于在游戲封裝200中不需要利用許可標簽220，所以能夠降低游戲封裝200的銷售價格。
上述的實施方式以及變形例的任意組合作為本發明的實施方式也是有用的。通過組合而產生的新的實施方式將兼具所組合的實施方式以及變形例各自的效果。
權利要求
所記載的各構成要素應發揮的功能通過實施方式及變形例中示出的各構成要素的単體或它們的協作來實現，這對于本領域技術人員來說也是能夠理解的。[0098]〔標號說明〕
100游戲機、110盤驅動器、116安全管理部、120儲存器、130再現裝置、132RFRW、140再現執行部、144安全管理部、200游戲封裝、210游戲盤、220利用許可標簽、222利用條件保持部、224RF通信部、226安全管理部、1000游戲娛樂系統。
〔產業上的可利用性〕
本發明能夠用于與儲存在記錄介質中的電子內容的再現有關的裝置。
權利要求
1.一種電子內容處理系統,其特征在于,包括 利用許可裝置，對電子內容的使用者提供儲存有該電子內容的記錄介質的使用； 介質驅動器，從所述記 錄介質讀出所述電子內容；以及 再現裝置，再現由所述介質驅動器讀出的電子內容， 所述介質驅動器具有從所述記錄介質讀出作為所述電子內容或者所述記錄介質的ID的物品ID的安全管理部， 所述再現裝置具有在要再現所述電子內容時將作為該裝置或者使用者的ID的再現執行主體ID同由所述介質驅動器讀出的物品ID —起通知給所述利用許可裝置的安全管理部， 所述利用許可裝置包括 利用條件保持部，保持規定可利用所述電子內容的主體的屬性的利用條件；和判定部，判定從所述再現裝置通知來的物品ID與再現執行主體ID的組合是否滿足所述利用條件， 所述再現裝置的安全管理部根據所述是否滿足的判定結果來決定所述電子內容的再現方式。
2.根據權利要求
I所述的電子內容處理系統，其特征在干， 作為所述利用條件，所述利用許可裝置的利用條件保持部保持儲存在所述記錄介質中的物品ID和作為具有所述電子內容的再現權限的裝置或者使用者的ID的可再現主體ID，所述利用許可裝置的判定部判定從所述再現裝置通知來的物品ID和再現執行主體ID的組合與保持在所述利用條件保持部中的物品ID和可再現主體ID的組合是否一致。
3.根據權利要求
I或2所述的電子內容處理系統，其特征在干， 所述電子內容被用預定的內容密鑰加密后儲存在所述記錄介質中， 所述介質驅動器的安全管理部從所述記錄介質讀出所述內容密鑰， 在所述物品ID和再現執行主體ID的組合滿足所述利用條件時，所述利用許可裝置的判定部向所述再現裝置提供表示允許所述電子內容的再現的許可信息， 所述再現裝置的安全管理部在被所述利用許可裝置提供了許可信息吋，從所述介質驅動器取得所述內容密鑰來解碼所述電子內容的加密數據。
4.根據權利要求
3所述的電子內容處理系統，其特征在干， 在要再現所述電子內容時，在已經從所述利用許可裝置取得了許可信息的情況下，所述再現裝置的安全管理部跳過對所述利用許可裝置的詢問。
5.根據權利要求
3所述的電子內容處理系統，其特征在干， 所述利用許可裝置的利用條件保持部還保持表示所述電子內容的可利用期間的信息，在所述物品ID和再現執行主體ID的組合滿足所述利用條件、且在所述可利用期間內時，所述利用許可裝置的判定部提供許可信息。
6.根據權利要求
3所述的電子內容處理系統，其特征在干， 在作為所述利用條件保持部中的利用條件，未設定作為具有所述電子內容的再現權限的裝置或者使用者的ID的可再現主體ID時，所述利用許可裝置的判定部將從所述再現裝置通知來的再現執行主體ID設定為可再現主體ID，并提供許可信息。
7.根據權利要求
3所述的電子內容處理系統，其特征在干，在所述物品ID和再現執行主體ID的組合不滿足所述利用條件時，所述利用許可裝置的判定部以距該再現執行主體ID初次被通知時尚在預定期間內為條件，向所述介質驅動器提供表示臨時許可所述電子內容的再現的臨時許可信息， 所述介質驅動器的安全管理部在被從所述利用許可裝置提供了臨時許可信息時，向所述再現裝置提供所述內容密鑰。
8.根據權利要求
7所述的電子內容處理系統，其特征在干， 在臨時許可信息提供后被通知了滿足所述利用條件的物品ID和再現執行主體ID的組合吋，即使經過了所述預定期間，所述利用許可裝置的判定部也對所述不滿足的物品ID和再現執行主體ID的組合提供臨時許可信息。
9.根據權利要求
7或8所述的電子內容處理系統，其特征在干， 所述利用許可裝置的判定部通過因與所述介質驅動器的通信對話而為不同值的對話密鑰，對臨時許可信息進行加密，將該加密數據發送到所述介質驅動器。
10.根據權利要求
9所述的電子內容處理系統，其特征在干， 所述利用許可裝置的判定部以認證了所述介質驅動器是正規的介質驅動器為條件，取得與所述介質驅動器取得的對話密鑰相同的對話密鑰。
11.根據權利要求
I至10中任意一項所述的電子內容處理系統，其特征在干， 在所述物品ID中包含表示是否需要限制可利用所述電子內容的主體的數據， 所述再現裝置的安全管理部在物品ID表示需要所述限制吋，向所述利用許可裝置通知該物品ID和再現執行主體ID。
12.根據權利要求
I至11中任意一項所述的電子內容處理系統，其特征在干， 所述再現裝置的安全管理部通過因與所述利用許可裝置的通信對話而為不同值的對話密鑰，對物品ID和再現執行主體ID進行加密，并將該加密數據發送到所述利用許可裝置。
13.—種電子內容處理系統,其特征在于,包括 利用許可裝置，對電子內容的使用者提供儲存有該電子內容的記錄介質的使用；和 再現裝置，再現儲存在所述記錄介質中的電子內容， 所述再現裝置具有在要再現所述電子內容時向所述利用許可裝置通知作為該裝置或者使用者的ID的再現執行主體ID的安全管理部， 所述利用許可裝置具有 利用條件保持部，保持規定了可利用所述電子內容的主體的屬性的利用條件；和 判定部，判定從所述再現裝置通知來的再現執行主體ID是否滿足所述利用條件， 所述再現裝置的安全管理部根據所述是否滿足的判定結果來決定所述電子內容的再現方式。
14.ー種利用許可裝置，用于對電子內容的使用者提供儲存有該電子內容的記錄介質的使用，其特征在于，包括 利用條件保持部，保持規定了可利用所述電子內容的主體的屬性的利用條件； 接收部，從要再現儲存在所述記錄介質中的電子內容的再現裝置接收作為該再現裝置或使用者的ID的再現執行主體ID ； 判定部，判定從所述再現裝置通知來的再現執行主體ID是否滿足所述利用條件；以及通知部，將所述是否滿足的判定結果通知給所述再現裝置。
15.—種電子內容處理方法,其特征在于,包括 要再現儲存在記錄介質中的電子內容的再現裝置向對所述電子內容的使用者提供所述記錄介質的使用的利用許可裝置通知作為該再現裝置或者使用者的ID的再現執行主體ID的步驟； 所述利用許可裝置參照規定了可利用保持在預定的存儲區域中的所述電子內容的主體的屬性的利用條件，判定從所述再現裝置通知來的再現執行主體ID是否滿足利用條件的步驟；以及 所述再現裝置根據所述是否滿足的判定結果來決定所述電子內容的再現方式的步驟。
16.ー種在交易中流通的電子內容的封裝，其特征在于，封裝有 儲存有所述電子內容的記錄介質；和 利用許可裝置，保持所述電子內容的利用條件，并在被從外部的再現裝置通知表示要再現所述電子內容吋，判定是否滿足利用條件。
專利摘要
本發明提供一種電子內容處理系統、電子內容處理方法、電子內容的封裝以及利用許可裝置。實施方式1的游戲娛樂系統(1000)包括對游戲的使用者提供游戲盤(210)的使用的利用許可標簽(220)；盤驅動器(110)；再現游戲的再現裝置(130)。盤驅動器(110)從游戲盤(210)讀出盤ID。再現裝置(130)在要再現游戲時向利用許可標簽(220)通知盤ID和再現裝置ID。利用許可標簽(220)保持游戲的利用條件，判定從再現裝置(130)通知的盤ID和再現裝置ID的組合是否滿足利用條件。
文檔編號GKCN102844765SQ201080066128
公開日2012年12月26日 申請日期2010年12月3日
發明者豬岡秀宏 申請人:索尼電腦娛樂公司導出引文BiBTeX, EndNote, RefMan