JP2001118332A

JP2001118332A - データ配信システムとその方法、データ処理装置、データ使用制御装置および配信用データが記録された機械読み取り可能な記録媒体

Info

Publication number: JP2001118332A
Application number: JP29892199A
Authority: JP
Inventors: Satoshi Nonaka; 聡野中; Tadashi Ezaki; 正江崎
Original assignee: Sony Corp
Current assignee: Sony Corp
Priority date: 1999-10-20
Filing date: 1999-10-20
Publication date: 2001-04-27
Also published as: US20040267671A1; US6859790B1

Abstract

(57)【要約】【課題】コピー回数をも含めてコンテンツデータのコピ
ーをコントロールできる形態で、コンテンツデータを配
信する。【解決手段】コンテンツプロバイダ２００は、コンテン
ツデータを、ＥＭＤサービスセンタ１００から配信され
る鍵でしか復号できない形態でコンテンナに格納しサー
ビスプロバイダ３００に送信する。サービスプロバイダ
３００は、価格情報などを付加してユーザホームネット
ワーク４００に配信する。ユーザホームネットワーク４
００は、その価格情報に基づいてＥＭＤサービスセンタ
１００に料金を支払い、鍵を受け取りコンテンツデータ
を復号する。セキュアコンテナには、コピーを許容する
回数の情報が含まれており、料金を支払うごとに許容回
数が増加され、他のメディアなどにコピー可能となる。
許容回数分コピーをしてしまうか、単にコピーされただ
けのコンテナからは、コピー不可能となる。

Description

【発明の詳細な説明】

【０００１】

【発明の属する技術分野】本発明は、たとえば音楽著作
物や映像著作物などの著作物に関わるデータなどの任意
のデータを、適切な課金を行なうなど適切なコピーコン
トロールを行ないながら配信することのできるデータ配
信システムおよびデータ配信方法、そのようなシステム
に用いられるデータ記録再生装置とその方法、そのよう
な装置に用いられるデータ処理装置、そのようなデータ
処理装置に用いられ前記コピーコントロールを実現する
ためのデータ使用制御装置、および、そのようなデータ
配信を可能とする配信用データが記録された機械読み取
り可能な記録媒体に関する。

【０００２】

【従来の技術】デジタルオーディオテープ（ＤＡＴ）の
市場導入時に取り決められたＩＥＣ(International Ele
ctrotechnical Commission：国際電気標準会議）規格で
あるシリアルコピーマネジメントシステム（ＳＣＭＳ）
は、長年、デジタル機器のデジタル出力のコピーコント
ロール方式として広く使用され、現在に至っている。Ｓ
ＣＭＳは、コピーコントロールビットとカテゴリーコー
ドから成る。前者は、コンテンツがコピーできるかどう
かの状態を表すビットで、後者は、そのコンテンツが以
前はどの種類のメディア、あるいはどの種類のネットワ
ークから記録されたのかという経路を表すビットであ
る。

【０００３】そのコピーコントロールビットは、２ビッ
トで構成され、この２ビットの組み合わせで決定される
表１に示すような４モードにより、コピーコントロール
を行なっている。

【０００４】

【表１】

【０００５】ＳＣＭＳの他にも種々のコピーコントロー
ル方式が検討されているが、ＳＣＳＭのこれまでの莫大
なインフラに対応すべく、なるべくＳＣＭＳとの互換を
取ることが配慮されている。たとえば、ＤＶＤ−ＲＯＭ
の著作権保護対策からスタートした著作権関連の業界の
運営組織であるＣＰＴＷＧ(Copy Protection Technical
Working Group) で検討されているＣＣＩ(Copy Contro
l Information)やＣＧＭＳ−Ａ／Ｄ(Copy Generation M
anagement System) 、あるいは、家庭内機器間のデジタ
ルインタフエースの著作権保護対策である１３９４ＣＰ
(Content Protection)で使われているＥＭＩ−ＣＣＩ(E
ncryption Mode Indicator−ＣＣＩ) も、結局は、ＳＣ
ＭＳのコピーコントロールビットを、名称を変えてその
まま継承して使用しているものである。

【０００６】図３４は、そのＳＣＭＳに従ってコピーが
行なわれる流れ（系統）を示す図である。ＳＣＭＳは、
図３４からも明らかなように、基本的に親世代から子世
代へのコピーは認めるが、子世代から孫世代へのコピー
は禁止するという論理である。したがって、親世代から
子世代へのコピーは無制限に許す形となっている。な
お、以後、親世代、子世代、孫世代方向の系列をシリア
ル世代、親世代から横方向の系列をパラレル世代と言う
ものとする。パラレル世代の方向を無制限に許している
のは、ＲＯＭメディアを購入した人がポータブル機器や
車載機器への私的録音のために何枚でもコピーできるよ
うに配慮していると考えることができ、実際に多くの人
がそのような使用を行なっている。

【０００７】

【発明が解決しようとする課題】ところで、放送ネット
ワーク、通信ネットワークや家電機器の急速なデジタル
化にともない、デジタルコンテンツの著作権を保護する
システムとして、暗号技術や電子透かし技術などの高度
な技術が必要になってきている。そして、コピーをコン
トロールするシステムとしても、ＳＣＭＳでは対応でき
ない状態となっている。

【０００８】具体的には、たとえば音楽著作物の著作権
サイドからは、コピーコントロールに関して以下に示す
ような問題点が指摘されており、その対策が要望されて
いる。なお、ここで著作権サイドとは、レコード会社、
著作権者（作家、作詞、編曲家など）、著作隣接権者
（アーティスト、プロダクション、レコード会社など）
および権利関係団体（著作権監視者ＪＡＳＲＡＣや私的
録音協議会ＳＡＲＡＨなど）などを含めた総称である。

【０００９】まず、著作権サイドからは、（１）正規購
入したパッケージメデイアの賃借によるコピーが制限で
きないという問題が指摘されている。たとえば自分がパ
ッケージメディアを正規に購入して、それを友人に借す
と、友人は自分の記録メディアに何枚でもコピーできて
しまう。また複数の友人に貸せば、その複数の友人達も
同様に自分のメディアに無制限にコピーできてしまう。
さらに、自分が正規に購入したパッケージメディアから
記録メディアにコピーし、これを友人に無料で配付する
と、友人は無料でコンテンツを入手できてしまう。この
ような事態は、著作権サイドからすると大損害であり、
このようなコピーを制限し、この友人達全員に正規にパ
ッケージメディアを購入してほしいという要望がある。

【００１０】また、（２）レンタル業者のパッケージメ
ディアからのコピーを十分に制限できないという問題が
指摘されている。著作権者サイドはレンタルビジネスに
対して売上げに応じた賦課金を徴収しているが、レンタ
ルしたメディアに基づいて前述したのと同様の形態によ
り次々とコピーが行なわれているのが実態であり、基本
的にはこれを制限したいという要望がある。また、レン
タルＣＤ、特にＣＤシングルは安価にポータブル機器の
テープやＭＤに記録して楽しむケースが多く、その結
果、レコード店などにおいてある正規のＣＤシングルは
ユーザサイドからみると割高に見えてしまうという間接
的な不利益も指摘されている。

【００１１】また、（３）１対同時多コピー（同時に複
数め同種メディアへのコピー）を制限したいという要望
がある。同時に同種の複数のメディアヘのコピーは、家
庭内ではまず行なわれず、ほとんどの場合商業用目的の
可能性が高いからである。さらに、（４）１対時間差多
コピー（１枚づつ同種メディアにコピーしていき、それ
を大量に繰り返す。）を制限したいという要望もある。
これも、私的録音で何十枚もコピーすることはあまり考
えられず、商業用目的の可能性が高いと考えられるから
である。

【００１２】このような種々の問題が、デジタルコンテ
ンツのコピーコントロールに関して著作権サイドから指
摘されているが、これらはいずれも、ＳＣＳＭのパラレ
ル世代のコピー回数を無制限に許していることに起因し
ている。（１）の問題は、ＲＯＭパッケージメディアを
購入した人がＲＡＭメディアにコピーしてそれを友人に
無償で提供したり、ＲＯＭメディアそのものを貸してコ
ピーさせてあげたりすることにより生じている。本来は
私的録音のために許しているパラレル世代方向のコピー
だが、自分のための録音なのかそうでないのか区別でき
ないのでパラレル世代を無制限に許しているという実態
の下で、このような現象が起こってしまっている。

【００１３】（２）に関しても同様で、ＲＯＭメディア
を保有する者がレンタルレコード業者で、それを不特定
多数の人のＲＡＭメディアに記録させて商売を行なうこ
とにより生じており、これもパラレル世代方向のコピー
を無制限に許しているために起こっている事象である。
また、（３），（４）の１対同時多や１対時間差多の商
業用目的コヒーも、同様である。したがって、これらの
問題点を解決するには、このパラレル世代のコピー回数
を制限すればよいことになる。しかしながら、パラレル
世代方向のコピーを厳しく制限することは、ユーザにと
っては既得権である私的録音の放棄になってしまうとい
う問題がある。

【００１４】したがって、本発明の目的は、たとえば音
楽著作物や映像著作物などの著作物に関わるデータなど
の任意のデータを、シリアル世代とパラレル世代の両方
に対して、適切な課金を行なうなど適切なコピーコント
ロールを行ないながら配信することのできるデータ配信
システムとその方法を提供することにある。また、本発
明の他の目的は、配信される、たとえば音楽著作物や映
像著作物などの著作物に関わるデータなどの任意のデー
タを、シリアル世代とパラレル世代の両方に対して、適
切な課金を行なうなど適切なコピーコントロールを行な
いながら使用することのできるデータ処理装置を提供す
ることにある。

【００１５】また、本発明の他の目的は、データ処理装
置などに搭載され、配信される、たとえば音楽著作物や
映像著作物などの著作物に関わるデータなどの任意のデ
ータを、シリアル世代とパラレル世代の両方に対して適
切な課金を行なうなど適切なコピーコントロールを行な
いながら使用させることのできる、データ使用制御装置
を提供することにある。さらに、本発明の他の目的は、
たとえば音楽著作物や映像著作物などの著作物に関わる
データなどの任意のコンテンツデータを含み、シリアル
世代とパラレル世代の両方に対して適切な課金を行なう
など適切なコピーコントロールを行ないながら使用され
ることのできる、配信用データが記録された機械読み取
り可能な記録媒体を提供することにある。

【００１６】

【課題を解決するための手段】前記課題を解決するため
に、本発明のデータ配信システムは、配信対象の所望の
コンテンツデータに、当該コンテンツデータの記録およ
び再生のいずれか一方または両方を含む任意の使用を許
諾する回数である使用許諾回数の情報を含む使用制御情
報を付加し、配信用データを生成するデータ配信装置
と、前記生成された配信用データの、前記コンテンツデ
ータの使用許諾回数の情報に基づいて、前記コンテンツ
データの使用が許諾されているか否かを検出し、使用が
許諾されていた場合に当該コンテンツデータを使用し、
該使用に基づいて前記使用許諾回数を減少させるように
前記使用制御情報を更新するデータ処理装置とを有す
る。

【００１７】また、本発明のデータ配信方法は、所望の
コンテンツデータに、外部より操作不可能な形態で、当
該コンテンツデータの記録および再生のいずれか一方ま
たは両方を含む当該コンテンツデータの任意の使用を許
諾する回数である使用許諾回数の情報を含む使用制御情
報を付加して、配信用データを生成し、該配信用データ
を、所望の配信先に配信し、前記配信先において、前記
配信された配信用データの前記使用制御情報に基づい
て、該配信用データの前記コンテンツデータの使用が許
諾されているか否かを検出し、前記検出の結果、使用が
許諾されている場合に前記コンテンツデータを使用し、
前記使用に応じて、前記使用を許諾する回数を減少させ
るように前記使用制御情報を更新する。

【００１８】また、本発明のデータ処理装置は、所望の
コンテンツデータに、当該コンテンツデータの記録およ
び再生のいずれか一方または両方を含む当該コンテンツ
データの任意の使用を許諾する回数の情報を含む使用制
御情報が付加された配信用データより、前記使用制御情
報の前記使用を許諾する回数の情報を抽出する制御情報
抽出手段と、前記抽出した前記使用を許諾する回数の情
報に基づいて、前記コンテンツデータの使用が許諾され
ているか否かを検出する使用許諾手段と、前記検出の結
果該コンテンツデータの使用が許諾されている場合に、
前記コンテンツデータが使用されるように、該使用を制
御する使用制御手段と、前記制御に基づいて前記コンテ
ンツデータを使用する使用手段と、前記使用に基づい
て、前記使用を許諾する回数を減少させるように前記使
用制御情報を更新する制御情報更新手段とを有する。

【００１９】また、本発明のデータ使用制御装置は、配
信される、所望のコンテンツデータに、当該コンテンツ
データの記録および再生のいずれか一方または両方を含
む当該コンテンツデータの任意の使用を許諾する回数の
情報を含む使用制御情報が付加された配信用データの、
前記コンテンツデータを前記使用する装置に設けられ、
配信された前記配信用データより、前記使用制御情報の
前記使用を許諾する回数の情報を抽出する制御情報抽出
手段と、前記抽出した前記使用を許諾する回数の情報に
基づいて、前記コンテンツデータの使用が許諾されてい
るか否かを検出する使用許諾手段と、前記検出の結果該
コンテンツデータの使用が許諾されている場合に、前記
コンテンツデータが使用されるように、該使用を制御す
る使用制御手段と、当該コンテンツデータが使用された
場合に、当該使用に基づいて、前記使用を許諾する回数
を減少させるように前記使用制御情報を更新する制御情
報更新手段とを有する。

【００２０】また、本発明の配信用データが記録された
機械読み取り可能な記録媒体は、所望のコンテンツデー
タに、当該コンテンツデータの記録および再生のいずれ
か一方または両方を含む当該コンテンツデータの任意の
使用を許諾する回数の情報を含む使用制御情報が付加さ
れた配信用データが記録された機械読み取り可能な記録
媒体である。

【００２１】

【発明の実施の形態】本発明の一実施の形態について、
図１〜図３３を参照して説明する。本実施の形態におい
ては、デジタル音楽データを配信する電子音楽配信シス
テム（ＥＭＤ(Electronic Music Distribution) システ
ム）を例示して本発明を説明する。

【００２２】図１は、本実施の形態のＥＭＤシステムの
構成を示すブロック図である。ＥＭＤシステム１は、Ｅ
ＭＤサービスセンタ１００、コンテンツプロバイダ２０
０、サービスプロバイダ３００、ユーザホームネットワ
ーク４００およびデリバリチャネル６００を有する。な
お、後の説明のために、図１にはユーザホームネットワ
ークとして、２つのネットワーク４００_-1，４００_-2を
示すが、この各ユーザホームネットワークを、単にユー
ザホームネットワーク４００として参照する場合もあ
る。まず、各部の構成について説明する。

【００２３】ＥＭＤサービスセンタ１００は、コンテン
ツプロバイダ２００およびユーザホームネットワーク４
００_-1，４００_-2に、コンテンツデータを暗号化するた
め、および、その暗号を解読するための鍵データを配付
することにより、コンテンツの配信を可能とするととも
に、コンテンツの配信をコントロールする。そして、そ
の際に、ユーザホームネットワーク４００_-1，４００_-2
から、コンテンツの利用に応じた課金に係わる情報を受
信し、利用料金の精算を行ない、コンテンツプロバイダ
２００およびサービスプロバイダ３００への利益配分を
行う。

【００２４】ＥＭＤサービスセンタ１００の構成につい
て、図２を参照して説明する。ＥＭＤサービスセンタ１
００は、サービスプロバイダ管理部１１１、コンテンツ
プロバイダ管理部１１２、著作権管理部１１３、鍵サー
バ１１４、経歴データ管理部１１５、利益分配部１１
６、相互認証部１１７、ユーザ管理部１１８、課金請求
部１１９、出納部１２０および監査部１２１を有する。

【００２５】サービスプロバイダ管理部１１１は、鍵サ
ーバ１１４から供給される配送用鍵をサービスプロバイ
ダ３００に送信し、たとえば、コンテンツプロバイダ２
００から供給されるコンテンツに付される取扱方針を示
す暗号化された情報などを、サービスプロバイダ３００
において解読できるようにする。また、経歴データ管理
部１１５に記憶されているユーザホームネットワーク４
００_-1，４００_-2によるコンテンツの利用実績の情報、
および、利益分配部１１６より提供されるその利用実績
に基づく利益分配の情報を、サービスプロバイダ３００
に提供する。

【００２６】コンテンツプロバイダ管理部１１２は、鍵
サーバ１１４から供給される配送用鍵をコンテンツプロ
バイダ２００に送信し、たとえば、コンテンツを配信す
るための種々の情報を暗号化できるようにする。また、
経歴データ管理部１１５に記憶されているユーザホーム
ネットワーク４００_-1，４００_-2によるコンテンツの利
用実績の情報、および、利益分配部１１６より提供され
るその利用実績に基づく利益分配の情報を、コンテンツ
プロバイダ２００に提供する。

【００２７】著作権管理部１１３は、経歴データ管理部
１１５に記憶されているユーザホームネットワーク４０
０_-1，４００_-2によるコンテンツの利用実績の情報、お
よび、利益分配部１１６より提供されるその利用実績に
基づく利益分配の情報を、適宜、著作権を管理する団体
などに送信する。

【００２８】鍵サーバ１１４は、配送用鍵を生成し記憶
しており、サービスプロバイダ管理部１１１、コンテン
ツプロバイダ管理部１１２およびユーザ管理部１１８を
介して、各々コンテンツプロバイダ２００、サービスプ
ロバイダ３００およびユーザホームネットワーク４００
_-1，４００_-2に供給する。この配送用鍵は、たとえば１
カ月ごとなど、一定の期間ごとに有効となり順次更新さ
れるものであり、鍵サーバ１１４は、これを数カ月分生
成し記憶しておくとともに、数カ月分ごとにまとめて、
コンテンツプロバイダ２００、サービスプロバイダ３０
０およびユーザホームネットワーク４００_-1，４００_-2
に送信する。

【００２９】経歴データ管理部１１５は、ユーザ管理部
１１８を介して入力される、ユーザホームネットワーク
４００_-1，４００_-2におけるコンテンツの利用の実績を
示す情報、そのコンテンツに対応する価格情報、その利
用に対する課金情報、およびそのコンテンツに対する取
扱方針などを記憶しておき、適宜、サービスプロバイダ
管理部１１１、コンテンツプロバイダ管理部１１２、著
作権管理部１１３、利益分配部１１６および課金請求部
１１９に提供する。

【００３０】利益分配部１１６は、経歴データ管理部１
１５より提供される利用実績情報、価格情報、課金情報
および取扱方針などの情報に基づいて、ＥＭＤサービス
センタ１００、コンテンツプロバイダ２００およびサー
ビスプロバイダ３００の利益を算出する。

【００３１】相互認証部１１７は、コンテンツプロバイ
ダ２００、サービスプロバイダ３００およびユーザホー
ムネットワーク４００_-1，４００_-2の所定の機器と種々
の通信を行う場合に、相互認証を実行する。

【００３２】ユーザ管理部１１８は、ユーザ登録データ
ベースを有し、ユーザホームネットワーク４００_-1，４
００_-2の各機器を管理する。ユーザ登録データベースの
具体例を図３に示す。図３に示すように、ユーザ登録デ
ータベースは、ユーザホームネットワーク４００_-1，４
００_-2の各機器について、機器固有のＩＤと、登録が可
能か否か、接続が可能か否か、決済処理が可能か否かな
どの情報が対応付けられて記録されている。

【００３３】登録が可能か否かの情報は、すなわちコン
テンツを利用可能か否かを示し、たとえばユーザホーム
ネットワーク４００_-1，４００_-2の機器から登録の要求
があった場合には、ユーザ登録データベースを検索し、
その記録内容に応じて、その機器を登録したり、登録を
拒絶するなどの処理を実行する。この、登録が可能か否
かの情報は、たとえば銀行や信販会社などの決済機関や
サービスプロバイダ３００などから提供される、料金の
支払い状況や不正処理の有無の情報などに基づいて、適
宜更新される。したがって、たとえば料金が未払いで登
録が不可と記録されたＩＤを有する機器については、ユ
ーザ管理部１１８はその登録を拒否することになり、以
後、その機器ではコンテンツの利用ができなくなる。

【００３４】また、接続が可能か否かの情報は、その機
器がＥＭＤサービスセンタ１００に接続が可能か否かを
示す。接続が不可能な機器は、ユーザホームネットワー
ク４００_-1，４００_-2の他の機器を介して、たとえば課
金情報などの情報を転送する。また、決済が可能か否か
の情報は、文字通りその機器が決済可能か否かを示す。
１つのユーザホームネットワーク４００_-1，４００
_-2が、コンテンツの利用が可能な複数の機器で構成され
ている時には、その中の少なくとも１台はこの決済が可
能な機器である必要がある。そして、その機器は、ユー
ザ登録データベースに登録されているそのユーザホーム
ネットワーク４００_-1，４００_-2の全ての機器の、利用
情報、課金情報、価格情報および取扱方針を、ＥＭＤシ
ステム１に送信する。

【００３５】また、ユーザ管理部１１８は、鍵サーバ１
１４から供給される配送用鍵をユーザホームネットワー
ク４００_-1，４００_-2の機器に送信し、たとえば、サー
ビスプロバイダ３００から供給される暗号化されたコン
テンツを解読できるようにする。また、ユーザホームネ
ットワーク４００_-1，４００_-2から入力される、ユーザ
ホームネットワーク４００_-1，４００_-2のコンテンツの
利用の実績を示す情報、そのコンテンツに対応する価格
情報、そのコンテンツに対する課金情報およびそのコン
テンツに対応する取扱方針を、適宜経歴データ管理部１
１５に記憶する。

【００３６】課金請求部１１９は、経歴データ管理部１
１５より提供される課金情報、価格情報および取扱方針
に基づいて、ユーザへの課金額を算出し、出納部１２０
に通知する。

【００３７】出納部１２０は、課金請求部１１９より通
知されるユーザへの課金額、および、利益分配部１１６
より通知されるＥＭＤサービスセンタ１００、コンテン
ツプロバイダ２００およびサービスプロバイダ３００へ
の各利益分配額に基づいて、図示せぬ外部の決済機関と
通信を行ない、決算処理を行う。

【００３８】監査部１２１は、ユーザホームネットワー
ク４００_-1，４００_-2の機器から供給される利用実績の
情報、課金情報、価格情報および取扱方針の情報の正当
性を監査する。以上が、ＥＭＤサービスセンタ１００の
構成である。

【００３９】コンテンツプロバイダ２００は、デジタル
化されたコンテンツデータの所有者かつ供給者であり、
ＥＭＤサービスセンタ１００と連係しながら、たとえ
ば、コンテンツデータに、自己のコンテンツであること
を証明するためのウォーターマーク（電子透かし）を重
畳し、そのコンテンツデータを圧縮し、暗号化し、必要
な種々の情報を付加して配信用のデータを生成し、サー
ビスプロバイダ３００に送信する。

【００４０】コンテンツプロバイダ２００の構成につい
て、図４を参照して説明する。コンテンツプロバイダ２
００は、コンテンツサーバ２３１、ウォーターマーク付
加部２３２、圧縮部２３３、暗号化部２３４、乱数発生
部２３５、暗号化部２３６、ポリシー記憶部２３７、セ
キュアコンテナ作成部２３８および相互認証部２３９を
有する。

【００４１】コンテンツサーバ２３１は、供給対象の任
意のコンテンツの元のデータであるデジタルデータを記
憶する。

【００４２】ウォーターマーク付加部２３２は、配信対
象のデータとしてコンテンツサーバ２３１より読み出さ
れたデータに対して、ウォーターマークを付加し、圧縮
部２３３に出力する。

【００４３】圧縮部２３３は、ウォーターマーク付加部
２３２から供給されたコンテンツデータを圧縮し暗号化
部２３４に出力する。本実施の形態においては、圧縮部
２３３はＡＴＲＡＣ２(Adaptive Transform Acoustic C
oding 2)により圧縮を行うものとする。

【００４４】暗号化部２３４は、圧縮部２３３で圧縮さ
れたコンテンツデータに対して、暗号化部２３４から入
力された乱数を鍵（以後、この鍵をコンテンツ鍵と言
う。）として任意の共通鍵方式で暗号化し、セキュアコ
ンテナ作成部２３８に出力する。本実施の形態において
は、ＤＥＳ(Data Encryption Standard)により暗号化を
行うものとする。

【００４５】乱数発生部２３５は、所定のビット数の乱
数を発生し、コンテンツ鍵として暗号化部２３４および
暗号化部２３６に出力する。本実施の形態においては、
５６ビットの乱数を生成し、出力するものとする。

【００４６】暗号化部２３６は、乱数発生部２３５より
入力されるコンテンツ鍵を、ＥＭＤサービスセンタ１０
０から供給される配送用鍵を使用して任意の共通鍵方式
で暗号化し、セキュアコンテナ作成部２３８に出力す
る。本実施の形態においては、ＤＥＳにより暗号化を行
うものとする。

【００４７】ポリシー記憶部２３７は、配信するコンテ
ンツの取扱方針（以後、ポリシーと言う場合もある。）
を記憶し、暗号化されるコンテンツに対応してセキュア
コンテナ作成部２３８に出力する。

【００４８】セキュアコンテナ作成部２３８は、図５に
示すような、暗号化部２３４においてコンテンツ鍵によ
り暗号化されたコンテンツデータ、暗号化部２３６にお
いて配送用鍵により暗号化されたコンテンツ鍵、ポリシ
ー記憶部２３７より入力される取扱方針、および、それ
ら暗号化されたコンテンツデータ、暗号化されたコンテ
ンツ鍵および取扱方針のハッシュ値をとり作成された署
名を有するコンテンツプロバイダセキュアコンテナを作
成し、さらに、図６に示すようなコンテンツプロバイダ
２００の証明書を付加し、サービスプロバイダ３００に
提供する。

【００４９】コンテンツプロバイダ２００の証明書は、
その構成を図６に示すように、証明書のバージョン番
号、認証局がコンテンツプロバイダ２００に対して割り
当てる証明書の通し番号、署名に用いたアルゴリズムお
よびパラメータ、認証局の名前、証明書の有効期限、コ
ンテンツプロバイダ２００の名前、コンテンツプロバイ
ダ２００の公開鍵、および、それらのデータのハッシュ
値をとり作成された署名を有するデータである。

【００５０】ここで、コンテンツプロバイダセキュアコ
ンテナおよびコンテンツプロバイダ２００の証明書に用
いられている署名は、データまたは証明書に付け、改ざ
んのチェックおよび作成者の認証を行うために用いるデ
ータであり、送信したいデータを基にハッシュ関数でハ
ッシュ値をとり、これを公開鍵方式の秘密鍵で暗号化し
て作成される。本実施の形態においては、ＲＳＡ(Rives
t-Shamir-Adleman) により暗号化を行うものとする。ま
た、ハッシュ関数は、入力データを所定のビット長に圧
縮し、ハッシュ値として出力する関数である。ハッシュ
関数は、ハッシュ値から入力データを予測することが難
しく、入力データが１ビット変化した場合にハッシュ値
の多くのビットが変化し、また、同一のハッシュ値を持
つ入力データを探し出すことが困難であるという特徴を
有する。本実施の形態においては、ハッシュ関数として
ＭＤ４、ＭＤ５およびＳＨＡ−１を用いるものとする。

【００５１】したがって、署名とデータを受信した受信
者は、署名を公開鍵暗号の公開鍵で復号し、その結果の
ハッシュ値を得る。一方で、受信したデータのハッシュ
値を計算し、計算したハッシュ値と署名を復号して得ら
れたハッシュ値とが等しいか否かをチェックする。等し
い場合には、受信したデータは改ざんされておらず、公
開鍵に対応する秘密鍵を保持する送信者から送信された
データであることが確認できる。

【００５２】相互認証部２３９は、ＥＭＤサービスセン
タ１００より配送用鍵の提供を受ける場合、および、サ
ービスプロバイダ３００にコンテンツプロバイダセキュ
アコンテナを提供する場合に、各々ＥＭＤサービスセン
タ１００およびサービスプロバイダ３００と相互認証を
行う。以上が、コンテンツプロバイダ２００の構成であ
る。

【００５３】サービスプロバイダ３００は、コンテンツ
プロバイダ２００から供給されたコンテンツを、任意の
配信網を介して、ユーザホームネットワーク４００_-1に
配信する。その際、新たに付加価値を付した配信方法な
どを採るとともに、ユーザホームネットワーク４００_-1
に対する販売価格なども決定する。

【００５４】サービスプロバイダ３００の構成につい
て、図７を参照して説明する。サービスプロバイダ３０
０は、コンテンツサーバ３４１、値付け部３４２、ポリ
シー記憶部３４３、セキュアコンテナ作成部３４４およ
び相互認証部３４５を有する。

【００５５】コンテンツサーバ３４１は、コンテンツプ
ロバイダ２００から送信された暗号化されたコンテンツ
を記憶し、セキュアコンテナ作成部３４４に供給する。

【００５６】値付け部３４２は、コンテンツに対応した
取扱方針に基づいて価格情報を作成し、セキュアコンテ
ナ作成部３４４に供給する。

【００５７】ポリシー記憶部３４３は、コンテンツプロ
バイダ２００から供給されたコンテンツの取扱方針を記
憶し、セキュアコンテナ作成部３４４に供給する。

【００５８】セキュアコンテナ作成部３４４は、図８に
示すような、コンテンツサーバ３４１より提供されるコ
ンテンツ鍵により暗号化されたコンテンツデータおよび
配送用鍵により暗号化されたコンテンツ鍵、値付け部３
４２より提供される価格情報、ポリシー記憶部３４３よ
り入力される取扱方針、および、それら暗号化されたコ
ンテンツデータ、暗号化されたコンテンツ鍵、価格情報
および取扱方針のハッシュ値をとり作成された署名を有
するサービスプロバイダセキュアコンテナを作成し、さ
らに、図９に示すようなサービスプロバイダ３００の証
明書を付加し、ユーザホームネットワーク４００_-1に提
供する。

【００５９】サービスプロバイダ３００の証明書は、そ
の構成を図９に示すように、証明書のバージョン番号、
認証局がサービスプロバイダ３００に対して割り当てる
証明書の通し番号、署名に用いたアルゴリズムおよびパ
ラメータ、認証局の名前、証明書の有効期限、サービス
プロバイダ３００の名前、サービスプロバイダ３００の
公開鍵、および、それらのデータのハッシュ値をとり作
成された署名を有するデータである。

【００６０】相互認証部３４５は、コンテンツプロバイ
ダ２００からのコンテンツプロバイダセキュアコンテナ
の受信、また、ユーザホームネットワーク４００_-1への
サービスプロバイダセキュアコンテナの送信の際に、コ
ンテンツプロバイダ２００およびユーザホームネットワ
ーク４００_-1と各々相互認証処理を行う。以上が、サー
ビスプロバイダ３００の構成である。

【００６１】ユーザホームネットワーク４００_-1，４０
０_-2は、サービスプロバイダ３００から配信されたコン
テンツを入手し、ＥＭＤサービスセンタ１００から提供
されている鍵を用いてこれを解読、復号して利用すると
ともに、その利用に伴う料金をＥＭＤサービスセンタ１
００に支払う。

【００６２】ユーザホームネットワーク４００_-1，４０
０_-2の構成について、図１０を参照して説明する。ユー
ザホームネットワーク４００_-1，４００_-2は、レシーバ
４５１、ハードディスク装置（ＨＤＤ）４５２およびレ
コーダ４５３を有する。

【００６３】レシーバ４５１は、サービスプロバイダ３
００からサービスプロバイダセキュアコンテナを受信
し、コンテンツの復号および伸張を行ない再生する。レ
シーバ４５１は、通信部４６１、ＳＡＭ(Secure Applic
ation Module) ４６２および伸張部４６３を有する。

【００６４】通信部４６１は、ネットワークを介してサ
ービスプロバイダ３００またはＥＭＤサービスセンタ１
００と通信を行ない、サービスプロバイダセキュアコン
テナのサービスプロバイダ３００からの受信や、利用情
報や課金情報のＥＭＤサービスセンタ１００への送信な
どを行う。

【００６５】ＳＡＭ４６２は、サービスプロバイダ３０
０またはＥＭＤサービスセンタ１００と通信部４６１を
介した通信を行い、ＥＭＤサービスセンタ１００より配
送される配送用鍵に基づいて、コンテンツの復号化およ
び暗号化の制御、コンテンツの利用状況の管理や課金処
理などを行う。このＳＡＭ４６２は、外部から不正にデ
ータが読み出し難いように（耐タンパ−性）、シングル
チップのいわゆる暗号処理専用ＩＣの形態で構成され
る。ＳＡＭ４６２は、相互認証モジュール４７１、課金
処理モジュール４７２、記憶モジュール４７３および復
号／暗号化モジュール４７４を有する。

【００６６】相互認証モジュール４７１は、通信部４６
１を介してＥＭＤサービスセンタ１００およびサービス
プロバイダ３００と適切に通信が行えるように、ＥＭＤ
サービスセンタ１００およびサービスプロバイダ３００
との相互認証を行なう。また、伸張部４６３との間で
も、受信したデータの転送が適切に行えるように、相互
認証を行う。またその際に、必要に応じてセッション鍵
を生成して、復号／暗号化モジュール４７４に供給す
る。

【００６７】課金処理モジュール４７２は、サービスプ
ロバイダ３００から受信したサービスプロバイダセキュ
アコンテナに含まれる取扱方針および価格情報に基づい
て、使用許諾条件情報および課金情報を生成し、記憶モ
ジュール４７３またはハードディスク装置４５２の暗号
化ユニット４９３に出力する。

【００６８】記憶モジュール４７３は、課金処理モジュ
ール４７２より入力される使用許諾条件情報および課金
情報、ＥＭＤサービスセンタ１００より配送された配送
用鍵、復号／暗号化モジュール４７４の乱数発生ユニッ
ト４９２より入力される保存用鍵などのデータを記憶
し、他の構成部が所定の処理を実行する時にそれらのデ
ータを提供する。

【００６９】復号／暗号化モジュール４７４は、復号ユ
ニット４９１、乱数発生ユニット４９２および暗号化ユ
ニット４９３を有する。復号ユニット４９１は、受信し
たサービスプロバイダセキュアコンテナに含まれる暗号
化されたコンテンツ鍵を、予め配送され記憶モジュール
４７３に記憶している配送用鍵で復号化し、暗号化ユニ
ット４９３に出力する。乱数発生ユニット４９２は、所
定の桁数の乱数を発生し、保存用鍵として暗号化ユニッ
ト４９３および記憶モジュール４７３に出力する。暗号
化ユニット４９３は、復号ユニット４９１より入力され
る復号化されたコンテンツ鍵を、再度、保存用鍵を用い
て暗号化しハードディスク装置４５２に出力する。ま
た、暗号化ユニット４９３は、復号化されたコンテンツ
鍵を伸張部４６３に転送する際には、相互認証モジュー
ル４７１より提供されるセッション鍵を用いて暗号化
し、伸張部４６３に出力する。

【００７０】伸張部４６３は、暗号化されたコンテンツ
を復号化し、伸張し、所定のウォーターマークを付加
し、再生出力する。伸張部４６３は、相互認証モジュー
ル４７５、第１の復号モジュール４７６、第２の復号モ
ジュール４７７、伸張モジュール４７８およびウォータ
ーマーク付加モジュール４７９を有する。

【００７１】相互認証モジュール４７５は、ＳＡＭ４６
２と相互認証を行ない、セッション鍵を得て、第１の復
号モジュール４７６に出力する。

【００７２】第１の復号モジュール４７６は、記憶モジ
ュール４７３から読み出され復号／暗号化モジュール４
７４の暗号化ユニット４９３でセッション鍵で暗号化さ
れ入力されるコンテンツ鍵を、相互認証モジュール４７
５より入力されたセッション鍵で復号し、第２の復号モ
ジュール４７７に出力する。

【００７３】第２の復号モジュール４７７は、ハードデ
ィスク装置４５２に記録されたコンテンツを、第１の復
号モジュール４７６より入力されるコンテンツ鍵で復号
し、伸張モジュール４７８に出力する。

【００７４】伸張モジュール４７８は、復号されたコン
テンツを、たとえばＡＴＲＡＣ２などの方式で伸張し、
ウォーターマーク付加モジュール４７９に出力する。

【００７５】ウォーターマーク付加モジュール４７９
は、復号されたコンテンツにレシーバ４５１を特定する
所定のウォーターマークを重畳し、レコーダ４５３に出
力したり、図示せぬスピーカより再生出力したりする。

【００７６】ハードディスク装置４５２は、サービスプ
ロバイダ３００から受信したサービスプロバイダセキュ
アコンテナの符号化されたコンテンツデータを記録す
る。コンテンツを記録する。

【００７７】レコーダ４５３は、サービスプロバイダ３
００から受信したコンテンツを、装着された光ディスク
に記録するとともに、光ディスクに記録されているコン
テンツを再生する。レコーダ４５３は、記録再生部４６
５、ＳＡＭ４６６および伸張部４６７を有する。

【００７８】記録再生部４６５は、光ディスクが装着さ
れ、光ディスクに対するコンテンツの記録および再生を
行う。

【００７９】ＳＡＭ４６６は、記録再生部４６５を介し
て光ディスクに記録する、あるいは光ディスクから再生
するコンテンツについて、その復号化および暗号化の制
御、コンテンツの利用状況の管理や課金処理などを行
う。このＳＡＭ４６６の構成は、前述したＳＡＭ４６２
の構成と同じである。

【００８０】伸張部４６７は、ＳＡＭ４６６より供給さ
れる、特に記録再生部４６５を介して光ディスクより読
み出したコンテンツを復号化し、伸張し、所定のウォー
ターマークを付加し、再生出力する。この伸張部４６７
の構成は、前述した伸張部４６３の構成と同じである。
以上が、ユーザホームネットワーク４００_-1，４００_-2
の構成である。

【００８１】次に、このような構成のＥＭＤシステム１
における、情報の流れおよび音楽配信の処理の流れにつ
いて、図１１を参照して説明する。なおここでは、説明
の容易のために、ユーザホームネットワークとしてユー
ザホームネットワーク４００の１つのみを示す。まず、
コンテンツプロバイダ２００は、暗号化されたコンテン
ツ、暗号化されたコンテンツ鍵、取扱方針および署名を
コンテンツプロバイダセキュアコンテナに格納し、さら
にコンテンツプロバイダの証明書を付加して、サービス
プロバイダ３００に送信する。一方でコンテンツプロバ
イダ２００は、取扱方針および署名にコンテンツプロバ
イダ２００の証明書を付加して、ＥＭＤサービスセンタ
１００に送信する。

【００８２】サービスプロバイダ３００は、コンテンツ
プロバイダセキュアコンテナに含まれる取扱方針を基に
価格情報を生成し、暗号化されたコンテンツ、暗号化さ
れたコンテンツ鍵、取扱方針、価格情報および署名をサ
ービスプロバイダセキュアコンテナに格納し、さらにサ
ービスプロバイダの証明書を付加して、ユーザホームネ
ットワーク４００に送信する。一方でサービスプロバイ
ダ３００は、価格情報および署名にサービスプロバイダ
３００の証明書を付加して、ＥＭＤサービスセンタ１０
０に送信する。

【００８３】ユーザホームネットワーク４００は、受信
したサービスプロバイダセキュアコンテナに含まれる取
扱方針から使用許諾情報を生成し、使用許諾情報に沿っ
てコンテンツを利用する。ユーザホームネットワーク４
００において、コンテンツ鍵が復号されると、課金情報
が生成される。生成された課金情報は、所定のタイミン
グで暗号化され、取扱方針とともに署名が付され、ＥＭ
Ｄサービスセンタ１００に送信される。

【００８４】ＥＭＤサービスセンタ１００は、ユーザホ
ームネットワーク４００より送信される課金情報および
取扱方針に基づいて、使用料金を算出し、ＥＭＤサービ
スセンタ１００、コンテンツプロバイダ２００およびサ
ービスプロバイダ３００に対する利益配分および分配額
を算出する。そして、この算出結果に基づいて実際に決
済が行われるように、図示せぬ決済機関に指示を出す。
また、ＥＭＤサービスセンタ１００は、コンテンツプロ
バイダ２００から受信した取扱方針、サービスプロバイ
ダ３００から受信した価格情報、および、ユーザホーム
ネットワーク４００から受信した課金情報および取扱方
針を各々比較し、サービスプロバイダ３００またはユー
ザホームネットワーク４００で取扱方針の改ざんまたは
不正な価格の付加などの不正がなかったか否かを検査す
る。

【００８５】さて、このような構成のＥＭＤシステム１
において、シリアル世代とパラレル世代の両方に対して
適切なコピーコントロールを行ないながら音楽著作物を
配信する、本発明に係わる方法について説明する。本発
明に係わるコピーコントロールは、前述したＥＭＤシス
テム１においてサービスプロバイダ３００からユーザホ
ームネットワーク４００_-1，４００_-2へ音楽データが販
売される際に有効なのはもちろんのこと、たとえば個人
ユーザがさらにその音楽データをコピーするようなユー
ザレベルでの安易なデータのコピーに対しても有効であ
る。したがって、以後は、音楽データのサービスプロバ
イダ３００からユーザホームネットワーク４００_-1，４
００_-2への販売以降の音楽データの流れを説明すること
により、本発明に係わるコピーコントロールについて説
明する。

【００８６】まず、そのような音楽データのコピー方法
の説明に用いるユーザホームネットワーク４００_-1，４
００_-2の構成について、図１２を参照して説明する。ユ
ーザホームネットワーク４００_-1，４００_-2の典型的な
構成は図１０を参照して前述したが、実際には、ユーザ
ホームネットワークは家庭内あるいは家庭外のデータ記
録装置、再生装置、記録再生装置などの種々の装置によ
り、様々な形態で構成されるものである。

【００８７】図１２は、その一例を示す図である。ここ
では、たとえば、図１０に示したユーザホームネットワ
ーク４００と同等に、レシーバ４５１、ハードディスク
装置４５２およびレコーダ４５３を有する通信記録再生
装置４５０と、実質的にレコーダ４５３のみで構成され
るような通常のレコーダ４５３とによりユーザホームネ
ットワーク４００が構成されると考える。そして、通信
記録再生装置４５０は、ネットワークを介して、あるい
は光ディスク５００を介して、また、レコーダ４５３は
光ディスク５００を介して、音楽データが提供され、ま
た、他の装置などへ供給される。

【００８８】ここで、第１のユーザホームネットワーク
４００_-1と第２のユーザホームネットワーク４００_-2の
２つのユーザホームネットワークは、たとえば、各家庭
ごとに構成されたユーザホームネットワークで、少なく
とも１つのＥＭＤサービスセンタ１００およびサービス
プロバイダ３００と通信可能な通信記録再生装置４５０
を有するユーザホームネットワークを、１つのユーザホ
ームネットワークとして示したものである。

【００８９】さて、このようなユーザホームネットワー
ク４００_-1の通信記録再生装置４５０_-1が、たとえば使
用者の要求により、あるいは予め定めた所定のタイミン
グ、ルールに基づいて、音楽データをサービスプロバイ
ダ３００より受信する。その場合、通信記録再生装置４
５０は図８に示した形態のサービスプロバイダセキュア
コンテナの形態で音楽データを受信する。そして、この
サービスプロバイダセキュアコンテナには、コンテンツ
プロバイダ２００がその音楽データを配信する条件とし
ての取扱方針と価格情報が含まれている。具体的には、
この取扱方針には、許可する音楽データの再生回数、記
録（コピー）回数、許容する課金方法などの情報が記載
されている。また、価格情報には、記録あるいは再生ご
とに課金される価格や、買い切る場合の価格などの情報
が記載されている。

【００９０】通信記録再生装置４５０_-1においては、こ
のようなサービスプロバイダセキュアコンテナを受信す
る際には、そのデータが正当なサービスプロバイダ３０
０から送信されたデータであることを認証するのみで、
コンテンツデータに対しては特段の処理を行わずに、サ
ービスプロバイダセキュアコンテナをそのままハードデ
ィスク装置４５２に記憶しておく。そして、使用者がこ
のサービスプロバイダセキュアコンテナに含まれる音楽
データを再生する、あるいは記録する、すなわち使用す
ると決定し、相応の操作を行った場合に、前述したよう
に、レシーバ４５１のＳＡＭ４６２の課金処理モジュー
ル４７２が、この取扱方針を読み出し、使用者の選択、
設定などに基づいて、取扱方針で許される範囲内での使
用形態を決定し、また価格情報を参照して価格体系を抽
出して、それら使用形態および価格体系を記載した使用
許諾条件（ポリシー）の情報を生成する。また、使用状
況を管理するための使用状態（ステータス）の情報も生
成する。

【００９１】そして、以後の、ユーザホームネットワー
ク４００_-1内でのコンテンツデータの使用は、この使用
許諾条件および使用状態の各情報に基づいて管理され
る。この実際の管理の方法については、後にさらに詳細
に説明するが、たとえば、このコンテンツデータを光デ
ィスク５００_-1〜５００_-4にコピーして他のレコーダ４
５３_-1，４５３_-2，４５３_-4や通信記録再生装置４５０
_-2で再生する場合には、図１３に示すような、これら使
用許諾条件および使用状態の情報を含むユーザホームネ
ットワークセキュアコンテナの形態で、コピーが行われ
る。

【００９２】ここで、ＥＭＤシステム１において音楽デ
ータを配信する際の課金形態であって、前述した各セキ
ュアコンテナの取扱方針に記載される形態について説明
する。配信される音楽データに対する課金の形態は種々
の形態が考えられるが、ここでは、記録課金（ペイ・パ
ー・コピー）方式、再生課金（ペイ・パー・ユース）方
式および買い取り方式について説明する。

【００９３】図１４は、記録課金方式の課金形態の概念
を示す図である。記録課金方式は、１回コピーするごと
に課金をしていく方式である。すなわち、コンテンツ１
曲単位で、著作権者（コンテンツプロバイダ２００）に
対し対価を支払うことによって、記録メディアにコピー
させる権利を買うことを意味している。１回コピーをす
るのに必要な金額は、何回でも均等な額に設定してもよ
いし、回数が増える程優良顧客に対する優遇サービスと
いうことで金額が安くなるように設定してもよい。ま
た、コピーを制限するということでその逆の設定でもよ
い。いずれにせよ、これは、コンテンツプロバイダ２０
０あるいはサービスプロバイダ３００が決定する。

【００９４】コピーを１回させる権利に相当するフラグ
を、記録チケット（コピーチケット）、あるいはコピー
をさせる側がそのコンテンツを販売するという考え方を
して販権という呼ぶものとする。たとえば、ユーザホー
ムネットワーク４００内の通信記録再生装置４５０また
はレコーダ４５３であるコピーをさせる側は、光ディス
ク５００にコピーをする前に、コンテンツ単位で、記録
チケット（コピーチケット）をＥＭＤサービスセンタ１
００から購入し、それに応じた対価をネットワーク経由
あるいはオフラインで著作権者に支払う。なお、この記
録チケットの概念、これに係わる処理については、後に
詳細に説明する。

【００９５】図１５は、再生課金方式の課金形態の概念
を示す図である。再生課金の場合は、１回再生するごと
に相当額を支払っていく方式である。この方式は、最初
にコンテンツおよび記録メディアを入手する場合には、
無料あるいは低価格で入手し、以後、視聴した分だけ支
払いを行うことになるので、ユーザの立場からみると非
常に合理的な支払い形態と言える。しかし上限値が決ま
っていないと逆に無制限に支払っていく可能性もあり、
上限値を定価として決定しておくのが好ましい。そし
て、ユーザは視聴回数が定価に達した時点で、コンテン
ツを買い取ったことと同様の権利をもち、以降の再生に
関しては無料となる。なお、この再生に伴う課金額も、
コンテンツプロバイダ２００あるいはサービスプロバイ
ダ３００が決定する。

【００９６】買い取り方式は、コンテンツを、最初に相
当の金額を支払って買い取る方式である。この方式は、
現在の通常の販売形態に近い形態である。しかし、無条
件に無限回のコンテンツの使用を認めるものではある必
要はなく、最大使用回数、最大再生回数、最大コピー回
数などを取扱方針に記載することで制限するようにして
おいてもよい。

【００９７】この場合の買い取り金額も、コンテンツプ
ロバイダ２００あるいはサービスプロバイダ３００が決
定するが、買い取り方式に対する販売方針などに応じ
て、任意に決定してよい。たとえば、再生課金方式の上
限値の定価を、買い取り方式の定価より高めに設定して
おけば、再生課金方式と買い取り方式は、ともにある程
度の割合で選択されると考えられるが、買い取り方式の
定価が再生課金方式の上限値の定価と等しいか高い場合
には、ほとんどの場合、再生課金方式が選択されると考
えられる。このような、価格情報の設定の仕方により、
課金形態をコントロールすることも可能であり、コンテ
ンツプロバイダ２００およびサービスプロバイダ３００
はこのような観点から価格情報を決定してよい。

【００９８】それでは、このようなＥＭＤシステム１の
構成、データの流れ、および、このような課金形態に基
づいて、本発明に係わる、シリアル方向およびパラレル
方向について、再生および記録の回数をもコントロール
しながら、その使用をコントロールする処理について説
明する。なお、以後に詳細に説明する記録チケットを用
いた処理は、任意の課金形態に適用可能であるが、記録
課金の場合に最も直接的に適用できるので、以後は、前
述した記録課金の場合を具体例として説明を行う。ま
た、ここでは、説明を容易にするために、シリアル世
代、パラレル世代両方を同時に管理する記録チケット
（コピーチケット）について説明する。

【００９９】まず、シリアル、パラレル両世代を管理す
る回数カウント型記録チケット（コピーチケット）の概
念について、図１６を参照して説明する。図１６は、シ
リアル世代、パラレル世代両方を同時に管理する記録チ
ケット（コピーチケット）の概念を説明するための図で
ある。シリアル世代、パラレル世代両方を管理する回数
カウント型のチケットは、シリアル世代、パラレル世代
の両方のコピー許容数を包括した数のチケットを設定す
る。すなわち、購入したチケット数の中では、それをシ
リアル世代に何世代使いうのか、パラレル世代に何世代
使うのかは、完全にユーザに任される。

【０１００】具体的には、この方式では、式（１）に示
すルールに基づいて、コンテンツの再生および記録が制
御される。

【０１０１】

【数１】（パラレル世代のコピー）＝（記録チケットのカウント）＋（再生出力）（シリアル世代のコピー）＝（記録チケットのカウント）＋（記録チケットの譲渡数）・・・（１）

【０１０２】まず、パラレル世代数を確認し、それに応
じたチケットをカウントしていき、再生出力の許可を行
なう。次に、シリアル世代数を確認し、その対象メディ
アに対し、相当回数の記録チケットを譲渡する。受け取
ったメディアは、そのチケットをシリアルに何世代使お
うが、パラレルに何世代使おうが自由である。そして、
コピーをしたメディアは基本的にコピー後には記録チケ
ット０である。チケットを譲渡されたメディアは、その
譲渡分だけ上乗せされる。

【０１０３】図１６に示す例においては、まず、メディ
アＡは、ＥＭＤサービスセンターと接続して、事前に記
録チケット（コピーチケット）６枚を入手しているもの
とする。次に、パラレル世代へ３世代（メディアＢ／Ｃ
／Ｄ）へコピーさせたいため、持っている記録チケット
を３枚カウントする。コピー後のメディアＢ／Ｃ／Ｄは
各々チケット０枚であり、メディアＡは３枚である。次
に、メディアＣのシリアル世代方向にコピーをさせたい
ので、記録チケットを３枚メディアＣに譲渡する。その
結果、メディアＣは３枚のコピーチケットを保有し、メ
ディアＡはチケットを使い果たし０枚となる。

【０１０４】メディアＣは、この３枚のチケットをどの
ように使おうが自由である。いま、パラレル世代に２世
代（メディアＥ／Ｆ）コピーをさせたい場合、チケット
を２回カウントし、メディアＥ，Ｆにコンテンツをコピ
ーする。同時にメディアＦのシリアル世代にコピーさせ
たいため、記録チケットを１枚譲渡する。これにより、
メディアＦは１枚のコピーチケットを保有し、メディア
Ｃはチケットを使い果たし０枚となる。そしてその結
果、メディアＦはメディアＧにコピーをさせることがで
きるようになる。

【０１０５】記録チケットについて、さらに図１７〜図
２０に示す具体例を参照して説明する。図１７は、パラ
レル世代のコピー許容数を、特に、１世代までに制限し
た場合の状態を示す図である。このような状態では、と
にかく１枚だけのコピーは可能であるが、１回コピーを
行うと、以後は、その元のメディアからも、新たにコピ
ーを行ったメディアからもコピーを行うことはできな
い。このようにコピー制限を行なうと、前述したよう
な、正規購入パッケージの賃借によるコピーを完全に制
限することができる。パッケージメディアから購入した
コンテンツに対しては、ユーザ既得権としてこの１回の
コピーを認めるこのような状態が適切である。なお、こ
のように、パラレル世代のコピー許容数を１世代までと
制限した状態を、シングルコピーあるいはユニコピーと
言うものとする。

【０１０６】図１８は、パッケージメディアを購入した
人、あるいはネットワーク経由でコンテンツをダウンロ
ードして記録メディアに記録した人が、購入時、あるい
はダウンロード時にコンテンツを購入したと同時に記録
チケット（コピーチケット）も５枚購入したことを表し
ている。そして、パラレル世代方向に４枚コピーをさせ
ることにより、パラレル世代の各々１世代に対応してチ
ケットを計４枚消費しており、残りのチケット枚数は１
枚となっているものである。

【０１０７】図１９では、図１８の場合と同様に記録チ
ケットを５枚購入した後、まず、記録チケットを１枚使
ってメディアＡにコピーを行ない、次にチケット３枚を
メディアＡに譲渡する。その結果、メディアＡは、この
３枚の記録チケットを有することになる。メディアＡの
この３枚の記録チケットをどう使うか、たとえばシリア
ル何世代、パラレル何世代コピーさせるかは、ユーザの
決定に任されている。コピーをさせた元のメディアは、
記録チケットは４枚消費して１枚保有しており、あと１
回コピーさせる権利を持っていることになる。図１９に
示す例においては、メディアＡの記録チケット２枚を利
用し、さらにメディアＢとメディアＣのパラレル２世代
のコピーを行ない、残りの１枚のチケットを、さらにメ
ディアＢに譲渡している。その結果、メディアＢは記録
チケット１枚を保有することになり、この１枚を利用
し、さらにシリアル方向のメディアＤに１世代コピーを
行っている。

【０１０８】また、図２０に示す例では、図１８，１９
の場合と同様に記録チケットを５枚購入した後、１枚を
使ってメディアＥにコピーを行ない、チケット３枚をメ
ディアＥに譲渡している。次に、メディアＥの記録チケ
ットを１枚を使ってメディアＦへコピーを行ない、さら
にチケット２枚をメディアＦに譲渡している。この時点
で、メディアＥのチケット数は０枚となり、メディアＦ
のチケット数は２枚となる。そして、メディアＦのケッ
ト２枚を用いてメディアＧとメディアＨにコピーを行っ
ている。これにより、メディアＦのチケット数は０枚と
なり、メディアＧ，Ｈのチケットも０枚のままである。

【０１０９】このような記録チケットの概念を導入した
場合においても、私的録音と他人のための録音が区別が
つかないため、一見、従来と同様の問題があるように思
える。しかし、コピーをさせる側がチケットを購入する
際に、既にＥＭＤサービスセンタ１００にチケット枚数
相当額の利益を支払って、著作権サイドに利益を還元し
ているので、著作権者にとっては問題ないのである。

【０１１０】次に、実際の記録チケットのセキュアコン
テナへの実装の仕方について説明する。前述したよう
に、ユーザホームネットワークセキュアコンテナにおい
ては、所有している記録チケットは使用許諾条件（ポリ
シー）として、使用した状態は使用状態（ステータス）
として記録されているが、これらはいずれもハッシュ関
数を通したハッシュ値により記載される。ハッシュ関数
は、任意のビット長の入力データを所定のビット長のデ
ータに圧縮し、ハッシュ値として出力する関数であり、
具体的には、式（２）に示すように定義される。

【０１１１】

【数２】Ｈ（Ｍ）＝ｈ・・・（２）ただし、Ｍは入力平文（可変ビット長）、Ｈ（ｘ）はハ
ッシュ関数、ｈをハッシュ値（固定ビット長）である。

【０１１２】このハッシュ関数には、ハッシュ値から入
カを予測することが難しく、ハッシュ関数に入力された
データの１ビットが変化したとき、ハッシュ値の多くの
ビットが変化し、また、同一のハッシュ値をもつ入力デ
ータを捜し出すことが困難である特徴を有する。換言す
れば、（ａ）ｈの計算が容易である。（ｂ）ｈを与えた
とき、ｈ＝Ｈ（Ｍ）となる平文Ｍを見いだすことが計算
的に困難である。（ｃ）Ｍを与えたとき、異なるＭ’で
Ｈ（Ｍ）＝Ｈ（Ｍ’）となる平文Ｍを見い出すことが計
算的に困難である。という特徴があり、これらの特徴よ
り、通常、署名生成や署名検証に使用されている。ま
た、実際のハッシュ関数としては、ＳＨＡ−１やＭＤ−
５などが用いられる。

【０１１３】本実施の形態のＥＭＤシステム１において
は、記録チケットの回数をカウントしていくのに、この
ハッシュ関数を利用したカウンターを用いる。このハッ
シュ関数の記録チケットへの適用の仕方について、図２
１を参照シテ説明する。まず、チケットの初期値である
ＳｅｅｄＴ（０）を定義する。このＳｅｅｄＴ（０）が
記録チケットを購入した時点での末使用の状態である。
このＴ（０）を１回ハッシュ関数に通したハッシュ値Ｔ
（１）がコピーを１回を行なった後のチケットの値であ
る。

【０１１４】ハッシュ値Ｔ（１）は、ハッシュ関数の性
質から元のハッシュ値Ｔ（０）を推測することが難しい
値なので、一度ハッシュ関数を通してチケットを切って
しまうと、元に戻すことは難しい。したがって、記録チ
ケットを改ざんされないという安全性が確保できる。コ
ピー２回目を行なうときは、その１回目のハッシュ値に
さらにハッシュ関数を通す。このときに得られるチケッ
トの値はハッシュ値Ｔ（２）となり、この値がコピー２
回行なったときのチケットの現状値になる。３回目以降
のコピーに関しても同様の処理を繰り返す。

【０１１５】したがって、まず、初期値Ｔ（０）をコピ
ーを許容する回数だけハッシュ関数を通した値を許容記
録チケットの値とし、初期値Ｔ（０）を使用状態を示す
値とし、各々セキュアコンテナに記載しておく。その
後、記録チケットを使用するごとに初期値をハアッシュ
関数を通して更新していくことにより、コピー使用回数
を把握する。そして、更新されるコピー使用回数が、許
容記録チケットの値と等しくなった時に、コピー回数が
許容回数となったことになり、以後のコピーを行えなく
する。このようにして記録チケットを実際のセキュアコ
ンテナに搭載する。

【０１１６】たとえば、コンテンツプロバイダ２００
が、コンテンツプロバイダセキュアコンテナの取扱方針
中にコピー最大許容世代数ｎを設定する場合、初期値Ｓ
ｅｅｄＴ（０）をｎ回ハッシュ関数を通し続けた値Ｔ
（ｎ）を求め、これをその最大チケットの数として記録
しておく。

【０１１７】また、ユーザホームネットワークセキュア
コンテナの通信記録再生装置４５０やレコーダ４５３な
どのＳＡＭを搭載する機器において、ユーザがチケット
を必要枚数購入したときなどは、前述したように、評容
世代数に相当するＴ（ｎ）と現状値の初期値Ｔ（０）
が、ユーザホームネットワークセキュアコンテナの使用
許諾条件（ポリシー）および使用状態（ステータス）に
記載される。そして、ユーザがコピーをする度に現状値
に１回ハッシュ関数を通した値を、許容世代数と比較
し、購入したチケット数を超えていないかどうかの確認
を行なった上でコピー動作を許す。超えている場合はコ
ピーはできないので、その時点でチケットを対価を支払
って購入するか、コピーを諦めることになる。また、新
しい現状値はステータスに記述しておく。

【０１１８】このように、ハッシュ関数を利用して記録
チケットの購入、利用を行なう状態を、図２２〜図２４
を参照して説明する。図２２において、メディアＡは、
ネットワーク経由でＥＭＤサービスセンターに接続して
４枚の記録チケットを購入したとする。ＥＭＤサービス
センターからは、許容世代数Ｔ（４）と現状値の初期値
Ｔ（０）が送られてくる。ＳＡＭを搭載している機器で
は、許容世代数Ｔ（４）は使用許諾条件（ポリシー）
へ、現状値Ｔ（０）は使用状態（ステータス）に記述さ
れる。メディアＡはこの時点で１回のチケットを保有し
ているので、その回数分のコピーをさせる権利を持って
おり、かつ対価を支払っているのでオフラインでコピー
をさせることができる。

【０１１９】メディアＢヘコピーを行なうときは、使用
状態（ステータス）に記述されている現状値Ｔ（０）を
１回ハッシュ関数を通して現状値Ｔ（１）を得る。次
に、使用許諾条件（ポリシー）に記述されている許容世
代数Ｔ（４）と比較して超えていないことを確認した
後、コピーを行う。そして、新しい現状値Ｔ（１）で、
メディアＡの使用状態（ステータス）の現状値を更新す
るとともに、メディアＢの現状値として、メディアＢの
使用状態（ステータス）に記録する。また、メディアＢ
の許容世代数としても、このＴ（１）を使用状態（ステ
ータス）に記録しておく。したがって、この時点ではメ
ディアＢは、許容世代数＝現状値となっているので、記
録チケットは０枚であることになる。

【０１２０】図２２の場合においては、同様に、メディ
アＡから、メディアＣ，Ｄ，Ｅにコピーを行っていく。
各々、メディアＡでは、現状値Ｔ（ｉ）（ｉ＝１〜３）
を１回ハッシュ関数を通して新たな現状値Ｔ（ｊ）（ｉ
＝２〜４）を得て、その値が使用許諾条件（ポリシー）
に記述されている許容世代数Ｔ（４）を超えていないこ
とを確認した後、コピーを行う。そして、新しい現状値
Ｔ（ｊ）で、メディアＡの使用状態（ステータス）の現
状値を更新するとともに、各メディアＣ，Ｄ，Ｅの許容
世代数および現状値として使用許諾条件（ポリシー）お
よび使用状態（ステータス）に記録する。その結果、メ
ディアＢ，Ｃ，Ｄ，Ｅは、各々許容世代数および現状値
がＴ（１），Ｔ（２），Ｔ（３），Ｔ（４）であり、記
録チケットは０枚の状態で、コンテンツのコピーが行わ
れる。また、これにより、元のメディアＡの現状値もＴ
（４）となり、記録チケットは０枚となる。

【０１２１】また、図２３においては、図２２の場合と
同様にメディアＡが４枚の記録チケットを購入し、メデ
ィアＢヘコピーを行なった後、メディアＢへ記録チケッ
ト３枚を譲渡している。この場合、メディアＢにコピー
を行った後、メディアＢの許容世代数Ｔ（１）を読み出
し、３回ハッシュ関数を通した値Ｔ（４）を求め、この
値でメディアＢの使用許諾条件（ポリシー）内の許容世
代数を更新する。その結果、メディアＢの許容世代数は
Ｔ（４）、現状値はＴ（１）となる。

【０１２２】図２３においては、このメディアＢの記録
チケット２枚を利用し、メディアＣとメディアＤのパラ
レル２世代のコピーを行なっている。すなわち、メディ
アＢでは、現状値Ｔ（ｉ）（ｉ＝１，２）を１回ハッシ
ュ関数を通して新たな現状値Ｔ（ｊ）（ｉ＝２，３）を
得て、その値が使用許諾条件（ポリシー）に記述されて
いる許容世代数Ｔ（４）を超えていないことを確認した
後、各メディアＣ，Ｄにコピーを行う。そして、新しい
現状値Ｔ（ｊ）で、メディアＢの使用状態（ステータ
ス）の現状値を更新するとともに、各メディアの許容世
代数および現状値として、使用許諾条件（ポリシー）お
よび使用状態（ステータス）に記録する。

【０１２３】そして、メディアＢでは、さらに残りの１
枚のチケットを、メディアＣに譲渡している。メディア
Ｂでは、現状値Ｔ（３）を１回ハッシュ関数を通して新
たな現状値Ｔ（４）を得て、その値が使用許諾条件（ポ
リシー）に記述されている許容世代数Ｔ（４）を超えて
いないことを確認した後、各メディアＣの許容世代数Ｔ
（２）を読み出し、１回ハッシュ関数を通した値Ｔ
（３）を求め、この値をメディアＣの許容世代数として
設定する。その結果、メディアＣの許容世代数はＴ
（３）、現状値はＴ（２）となり、１枚の記録チケット
を有することになる。

【０１２４】図２３においては、さらに、このメディア
Ｃの記録チケットにより、コンテンツはメディアＥにコ
ピーされている。すなわち、メディアＣでは、現状値Ｔ
（２）を１回ハッシュ関数を通して新たな現状値Ｔ
（３）を得て、その値が許容世代数Ｔ（３）を超えてい
ないことを確認した後、各メディアＥにコピーを行う。
そして、新しい現状値Ｔ（３）で、メディアＣの現状値
を更新するとともに、Ｔ（３）をメディアＥの許容世代
数および現状値として記録する。

【０１２５】また、図２４においては、図２３の場合と
同様にメディアＡが４枚の記録チケットを購入し、メデ
ィアＢヘコピーおよび記録チケット３枚の譲渡を行った
後、さらにメディアＢからメディアＣへコピーおよび記
録チケット２枚の譲渡が行われている。この場合、メデ
ィアＢからメディアＣにコピーを行った後、メディアＢ
では、現状値Ｔ（２）を２回ハッシュ関数を通して新た
な現状値Ｔ（４）を得て、その値が使用許諾条件（ポリ
シー）に記述されている許容世代数Ｔ（４）を超えてい
ないことを確認した後、メディアＣの許容世代数Ｔ
（２）を読み出し、２回ハッシュ関数を通した値Ｔ
（４）を求め、この値でメディアＣの使用許諾条件（ポ
リシー）内の許容世代数を更新する。その結果、メディ
アＣの許容世代数はＴ（４）、現状値はＴ（２）とな
り、２枚の記録チケットを有することになる。また、メ
ディアＢは、許容世代数、現状値ともにＴ（４）とな
り、記録チケットは０枚となる。

【０１２６】図２４においては、このメディアＣの記録
チケット２枚を利用し、メディアＤとメディアＥのパラ
レル２世代のコピーを行なっている。すなわち、メディ
アＣでは、現状値Ｔ（ｉ）（ｉ＝２，３）を１回ハッシ
ュ関数を通して新たな現状値Ｔ（ｊ）（ｉ＝３，４）を
得て、その値が使用許諾条件（ポリシー）に記述されて
いる許容世代数Ｔ（４）を超えていないことを確認した
後、各メディアＤ，Ｅにコピーを行う。そして、新しい
現状値Ｔ（ｊ）で、メディアＣの使用状態（ステータ
ス）の現状値を更新するとともに、各メディアの許容世
代数および現状値として、使用許諾条件（ポリシー）お
よび使用状態（ステータス）に記録する。その結果、メ
ディアＣ，Ｄ，Ｅともに、許容世代数と現状値が等しく
なり、記録チケットは０枚となる。

【０１２７】なお、チケットの現状値が許容世代数を超
えるとき、その時点でコピーはできない。そのような場
合で、再度記録チケットを購入したい場合は、ユーザホ
ームネットワーク４００内の通信記録再生装置４５０が
ネットワークを介してＥＭＤサービスセンタ１００に接
続し、使用許諾条件（ポリシー）に記述されている許容
世代数のチケットＴ（ｎ）をＥＭＤサービスセンター１
００に返却し、再購入手続きをして必要回数を申し込
む。ＥＭＤサービスセンター１００では返送されてきた
許容世代数のチケツトＴ（ｎ）に対し、課金データを確
認した上で、要求された回数チケットＴ（ｎ）をハッシ
ュ関数に通し、この新しい許容世代数チケットＴ’−ｍ
ａｘをユーザホームネットワーク４００の通信記録再生
装置４５０に返送する。ユーザは前回の許容世代数であ
ったＴ（ｎ）を現状値として、新しい許容世代数のチケ
ットＴ’−ｍａｘを使用許諾条件（ポリシー）に書き込
む。その結果、新しい許容世代数のチケットＴ’−ｍａ
ｘまでコピーできる権利を持ったことになる。

【０１２８】次に、このような記録チケットを用いたコ
ンテンツデータの使用のコントロールの処理、および、
その際のＥＭＤシステム１の動作について図２５〜図３
０を参照して説明する。ここでは、サービスプロバイダ
３００より受信したサービスプロバイダセキュアコンテ
ナに対して、前述したユニコピー、記録チケットの新た
な購入、購入したチケットを用いたコピー、および、記
録チケットの譲渡という各処理を順に行う場合を例示し
て、本発明を説明する。図２５〜図２７は、その各処理
の手順を示すフローチャートであり、図２８〜図３０
は、その各処理を説明するための図である。なお、以下
の説明中で示すステップの番号は、図２５〜図２７に付
したステップの番号を示し、（ａ）〜（ｑ）は、図２８
〜図３０に付したマークを示す。

【０１２９】まず、ネットワークを介して（ａ）、ある
いは、パッケージメディアとして（ｂ）、サービスプロ
バイダ３００より前述したようなユニコピー可能な状態
のサービスプロバイダセキュアコンテナを受信した後、
そのユニコピーを実施する処理について説明する（ステ
ップＳ１０）。まず、メディアＡの使用状態（ステータ
ス）に記述されている記録チケットの現状値Ｔ（０）を
読み出し、ハッシュ関数を１回通し、新しいチケット
Ｔ’を算出する（ステップＳ１１）。

【０１３０】次に、メディアＡの使用許諾条件（ポリシ
ー）に記述されている許容世代数を示す記録チケットＴ
_-maxと、算出した新しいチケットＴ’を比較し（ステッ
プＳ１２）、新しいチケットＴ’が記録チケットＴ_-max
を越えて居なければ（ステップＳ１３）、メディアＡの
再生出力を許可する（ステップＳ１４）。これにより、
メディアＢにデータが、セキュアコンテナの形態でコピ
ーされる（ｃ）。そして、新しいチケットＴ’で、メデ
ィアＡの使用状態（ステータス）の現状値を更新し（ス
テップＳ１５）、メディアＢの使用許諾条件（ポリシ
ー）および使用状態（ステータス）に、記録チケットＴ
_-maxを記録する（ステップＳ１６）。これにより、サー
ビスプロバイダ３００から得たサービスプロバイダセキ
ュアコンテナのユニコピーが終了する。

【０１３１】ステップＳ１３において新しいチケット
Ｔ’が記録チケットＴ_-maxを越えていた場合、あるい
は、さらにメディアＣにコピーをしたいという要望があ
った場合には、記録チケットを購入し、コピー処理を行
うことになる。この記録チケットを購入する処理につい
て次に説明する（ステップＳ１７）。この場合、まず、
ネットワークを介してＥＭＤサービスセンタ１００との
接続を試みる（ステップＳ１８）。接続が適切に行われ
なければ（ステップＳ１９）、「ネットサーク機器と接
続して下さい。」、「ネットワーク機器の電源をオンに
して下さい」などのメッセージを出力し（ステップＳ２
０）、ステップＳ１８に戻って、再びＥＭＤサービスセ
ンタ１００との接続を試みる。

【０１３２】ステップＳ１９において、ＥＭＤサービス
センタ１００と接続ができたら、購入を希望するユーザ
ホームネットワーク４００の機器が、必要な記録チケッ
トをＥＭＤサービスセンタ１００に申し込む（ｄ）と同
時に、サービスプロバイダセキュアコンテナの価格情報
に記録されている記録チケット１枚の単価を参照して
（ｅ）、決済処理を行う（ステップＳ２１）（ｆ）。こ
の、ＥＭＤサービスセンタ１００に対して記録チケット
の申込みを行う機器は、記録チケットを要求する機器が
通信機能を有する通信記録再生装置４５０であれば通信
記録再生装置４５０自信でよいし、通信機能を持たない
レコーダ４５３であれば、レコーダ４５３が通信記録再
生装置４５０を介して申し込めばよい。本実施の形態に
おいては、メディアＡがＥＭＤサービスセンタ１００と
セッションを行ない、記録チケットを獲得するものとす
る。

【０１３３】そして、ＥＭＤサービスセンタ１００より
新しいチケットが送信されたら（ｇ）、メディアＡはこ
れを獲得し（ステップＳ２２）、記録しているサービス
プロバイダセキュアコンテナの使用許諾条件（ポリシ
ー）の許容世代数を獲得した許容世代数で更新し、使用
状態（ステータス）の現状値を初期値にする（ステップ
Ｓ２３）。

【０１３４】次に、この獲得した許容世代数、すなわち
記録チケットに基づいて、コピーを行う処理について説
明する（ステップＳ２４）。まず、メディアＡの使用状
態（ステータス）に記述されている記録チケットの現状
値Ｔ（０）に対して、コピーしたい回数だけハッシュ関
数を通した新しいチケットＴ’を算出する（ステップＳ
２５）。次に、許容世代数である使用許諾条件（ポリシ
ー）に記録されている記録チケットＴ_-maxと、算出した
新しいチケットＴ’を比較し（ステップＳ２６）、新し
いチケットＴ’が記録チケットＴ_-maxを越えていない、
すなわち、新しいチケットＴ’が記録チケットＴ_-max以
下の場合には（ステップＳ２７）、メディアＡのコンテ
ンツの再生出力を許可し、メディアＣへのコピーを行う
（ステップＳ２８）（ｈ）。

【０１３５】また、新しいチケットＴ’が記録チケット
Ｔ_-maxを越えていた場合には（ステップＳ２７）、記録
チケットが足りないことになるので、ネットワークを介
してＥＭＤサービスセンタ１００と接続し（ステップＳ
２９）、記録チケットＴ_-maxをＥＭＤサービスセンタ１
００に転送する（ステップＳ３０）。そして、必要な記
録チケットをＥＭＤサービスセンタ１００に申し込むと
同時に、サービスプロバイダセキュアコンテナの価格情
報に記録されている記録チケット１枚の単価を参照し
て、決済処理を行う（ステップＳ３１）。そして、ステ
ップＳ２２に戻り、今度は、ＥＭＤサービスセンタ１０
０において送った記録チケット、すなわち元の許容世代
数を新たに獲得する記録チケット分だけハッシュ関数を
通した新たな許容世代数を生成してもらい、その新たな
許容世代数チケットを入手する（ステップＳ２２）。そ
して、記録しているサービスプロバイダセキュアコンテ
ナの使用許諾条件（ポリシー）の許容世代数を、獲得し
た許容世代数で更新し（ステップＳ２３）、ステップＳ
２４以下のコピーセッションを再び実行する。

【０１３６】このようにして、ステップＳ２８において
メディアＣにコピーを行ったら、新しいチケットＴ’を
メディアＡの使用状態（ステータス）の現状値に書き込
む（ステップＳ３２）。そして、メディアＣが、たとえ
ば他のユーザホームネットワーク４００の機器であっ
て、他人へのコピーに相当する場合には、メディアＣか
ら対価をもらい（ステップＳ３３）（ｉ）、メディアＣ
の使用許諾条件（ポリシー）の許容世代数および使用状
態（ステータス）の現状値として、記録チケットＴ_-max
を記録する（ステップＳ３４）。

【０１３７】次に、メディアＣへのコピーが終了した
後、必要に応じて、メディアＣへの記録チケットの譲渡
を行う処理について説明する（ステップＳ３５）。この
場合、まず、譲渡したい記録チケットの枚数を確認し、
使用状態（ステータス）の記録チケットの現状値Ｔを、
譲渡したい回数だけハッシュ関数を通した新しいチケッ
トＴ’を算出する（ステップＳ３６）。次に、許容世代
数である使用許諾条件（ポリシー）に記録されている記
録チケットＴ_-maxと、算出した新しいチケットＴ’を比
較し（ステップＳ３７）、新しいチケットＴ’が記録チ
ケットＴ_-maxを越えていない、すなわち、新しいチケッ
トＴ’が記録チケットＴ_-max以下の場合には（ステップ
Ｓ３８）、コピーの譲渡を許可し、メディアＣに記憶チ
ケットを転送する（ステップＳ３９）（ｊ）。

【０１３８】また、新しいチケットＴ’が記録チケット
Ｔ_-maxを越えていた場合には（ステップＳ３８）、記録
チケットが足りないことになるので、ネットワークを介
してＥＭＤサービスセンタ１００と接続し（ステップＳ
３９）、記録チケットＴ_-maxをＥＭＤサービスセンタ１
００に転送する（ステップＳ４０）（ｋ）。そして、必
要な記録チケットをＥＭＤサービスセンタ１００に申し
込む（ｌ）と同時に、サービスプロバイダセキュアコン
テナの価格情報に記録されている記録チケット１枚の単
価を参照して（ｍ）、決済処理を行う（ステップＳ４
１）（ｎ）。

【０１３９】その結果、ＥＭＤサービスセンタ１００か
らは、送った記録チケット、すなわち元の許容世代数を
新たに獲得する記録チケット分だけハッシュ関数を通し
た新たな許容世代数が返送されてくるので（ステップＳ
４２）（ｏ）、この許容世代数を示す記録チケットを入
手し、使用許諾条件（ポリシー）の許容世代数を、獲得
した許容世代数で更新する（ステップＳ４３）。そし
て、ステップＳ３６の、譲渡したい記録チケットの枚数
の確認以下の処理に戻る。

【０１４０】このようにして、ステップＳ３９において
メディアＣに記録チケットの譲渡を行ったら（ｐ）、新
しいチケットＴ’をメディアＡの使用状態（ステータ
ス）の現状値に書き込む（ステップＳ４４）。そして、
メディアＣが、たとえば他のユーザホームネットワーク
４００の機器であって、他人への記録チケットの譲渡で
あった場合には、メディアＣから対価をもらい（ステッ
プＳ４５）（ｑ）、メディアＣの使用許諾条件（ポリシ
ー）の許容世代数を、譲渡した記録チケットの枚数分、
ハッシュ関数を通した値に更新する（ステップＳ４
６）。このような処理により、受信したサービスプロバ
イダセキュアコンテナのユニコピー、コピー、記録チケ
ットの獲得、記録チケットの譲渡という一連の処理を終
了する（ステップＳ４７）。

【０１４１】最後に、ＥＭＤシステム１の動作につい
て、今一度まとめて説明する。デジタルコンテンツをオ
ンラインで配信するＥＭＤシステム１においては、コン
テンツプロバイダ２００は配信対象のコンテンツごと
に、自分が管理するコンテンツ鍵と、そのコンテンツに
関する取扱方針を決定し記述する。ユーザ既得権をどの
世代まで認めるか、記録チケットの単価をいくらぐらい
にするかなどが、ここで著作権者によって決定される。
ただし、ここで決定する価格は、推奨小売価格（ＳＲ
Ｐ：Suggested Retailer's Price）に相当し、実際の販
売価格はサービスプロバイダが設定する。これらの、コ
ンテンツ、コンテンツ鍵および取扱方針を、コンテンツ
プロバイダセキュアコンテナとしてカプセル化し、暗号
と署名技術でサービスプロバイダ３００に配送する。同
時にコンテンツの取扱方針についてはＥＭＤサービスセ
ンター１００に送付して管理してもらう。

【０１４２】次に、サービスプロバイダ３００は自分の
マージン利益を、そのＳＲＰに追加するべく販売価格を
決定し、その販売価格情報をＥＭＤサービスセンター１
００に転送し管理してもらう。サービスプロバイダ３０
０はサービスプロバイダセキュアコンテナによってこれ
らのコンテンツ群を、ネットワークを通じて暗号、署名
技術を利用して配送する。

【０１４３】ユーザホームネットワーク４００のユーザ
の端末４５０、４５３には権利処理モジュールであるＳ
ＡＭ４６２が実装されており、これらのコンテナのデコ
ード処理、コンテンツにかけられている暗号、署名の復
号化、そして課金処理を行なう。ユーザはコンテンツを
購入する際に、取扱方針の中から自分の希望する購入形
態（記録課金、再生課金、買い取りなど）を選択し、そ
れをＳＡＭ４６２内部て使用許諾条件（ポリシー）とし
て作り直す。以後、その購入者のそのコンテンツの利用
は、そのポリシーに基づいて行なわれる。同時に、実際
のコンテンツの利用状態を示す課金情報が、使用状態
（ステータス）としてＳＡＭ内部で作成され、ユーザの
利用履歴などとして管理される。そして、必要に応じて
ＥＭＤサービスセンタ１００に送信され、マーケッティ
ングデータの生成や事後決済などの処理に利用される。

【０１４４】なお、ここで述べた回数カウント型フラグ
やコピーコントロールセッションは、前述した、デジタ
ルコンテンツをオンラインで配信するＥＭＤシステム１
において、各家電機器に搭載される権利処理モジュール
ＳＡＭ４６２内部の秘密メモリである記憶モジュール４
７３にソフトウエア部品として実装される。

【０１４５】このように、本実施の形態のＥＭＤシステ
ム１においては、音楽データを、パラレル方向およびシ
リアル方向の両方向に対して、そのコピー回数をコント
ロールしながら、配信することができる。そして特に、
回数カウント型なので、たとえあ記録課金（ペイパーコ
ピー）などの論理にあったフラグ機能も兼用することが
でき、コンテンツの細かい利用形態に応じての課金が可
能になる。

【０１４６】また、ＥＭＤシステム１においては、再生
側のメディアＡがコンテンツを購入時と同時にＥＭＤサ
ービスセンターに接続して事前に記録チケットを必要枚
数分購入しておくことができる。したがって、この時点
で著作権者には相当額が還元されており、メディアＡは
購入した枚数分のコピーをさせる権利を持っているの
で、あとはネットワークへ接続しなくてもオフラインで
コピーをさせることができる。すなわち、常にＥＭＤサ
ービスセンタ１００との通信が必要なものではなく、オ
フラインによる支払いも可能である。

【０１４７】このように、著作権者サイドから従来指摘
され続けたきたシリアルコピーマネジメントシステム
（ＳＣＭＳ）の問題点、すなわち、コピーコントロール
ビット２ｂｉｔ構成であるために、（１）パラレル世代
のコピー世代数を無制限に許している。（２）シリアル
世代、パラレル世代両方を監視できるような仕組みがな
い。（３）コピーの回数をカウントできるような仕組み
がない。などの問題をすべて解決することができる。

【０１４８】従来、著作権者にとって、利益の還元シス
テムがない現状で著作物をコピーされることは、商品の
売り上げに直ちに大きなダメージを与えることが予想さ
れ、受け入れ難い行為であった。特に、デジタル録音技
術による音楽著作物のコピーは、実質的に品質が損なわ
れないため、高品質な違法コピーが大量に出回る危険が
あった。しかし、本実施の形態のＥＭＤシステム１のた
とえば記録課金（ペイパーコピー）方式のような、ユー
ザから利益を徴収することが可能な状態であれば、著作
物をコピーされることが、逆にビジネスの拡販につなが
ると考えられ、著作権者にとっても大歓迎となる。すな
わち、コンテンツ供給者である書作権者らが納得できる
形の著作権保護システム、換言すれば、ネットワークの
発達によりコピーによって著作権者に利益を還元される
ビジネスが実現される。

【０１４９】そして、その結果、これらの機能を家電機
器に組み込むことで、コピー機能を前提としてきた家電
機器のビジネスを、これからのデジタル化社会において
も安心して展開していくことができる。すなわち、ハー
ドウエア機器メーカにとっても、デジタル家電時代にお
いて著作権者サイドと良い関係を保っていくことが可能
になり、より一層のビジネスの発展が期待できる。

【０１５０】なお、本発明は、本実施の形態にのみ限ら
れるものではなく、任意好適な種々の改変が可能であ
る。

【０１５１】たとえば、前述した実施の形態では、シリ
アル、パラレル両世代を包括的に管理する回数カウント
型記録チケット（コピーチケット）を用いて説明を行っ
たが、シリアル世代、パラレル世代を別々に管理する記
録チケット（コピーチケット）を用いるようにしてもよ
い。シリアル世代とパラレル世代を別々に管理する記録
チケットについて、図３１〜図３３を参照して説明す
る。この方法においては、コピーをさせる側のメディア
ではパラレル世代をすべてカウントしてからシリアル世
代を１世代カウントする。

【０１５２】たとえば、図３１に示す例においては、メ
ディアＡは、シリアル世代に１世代、パラレル世代に３
世代、コピーを許容する記録チケットを有している。そ
して、このパラレル世代３世代のチケットを利用して、
メディアＥ，Ｆ，Ｇにコピー行うことができる。そし
て、これら３枚のメディアにコピーを行ったら、シリア
ル世代が１世代カウントされる。その結果メディアＡの
記録チケットは、シリアル世代、パラレル世代ともに０
枚となる。

【０１５３】また、図３２に示す例においては、メディ
アＢは、シリアル方向に２世代、パラレル方向に２世
代、コピーを許容する記録チケットを有している。ま
ず、シリアル、パラレル世代１世代ずつの記録チケット
を使って、メディアＨ、Ｉへコピーを行ない、その時点
でパラレル１世代、シリアル１世代の記録チケットが残
る。そして、さらに残っているシリアル、パラレル１世
代のチケットをメディアＨ、Ｉへ譲渡し、このチケット
を利用してメディアＨ、ＩはさらにメディアＪ、Ｋにコ
ピーを行なっている。

【０１５４】図３３に示す例においては、メディアＣ
は、シリアル方向に２世代、パラレル方向に３世代、コ
ピーを許容する記録チケットを有している。そして、ま
ず、シリアル、パラレル１世代づつの記録チケットを使
用してメディアＬ、Ｍヘコピーを行なう。その結果、メ
ディアＣに残るチケットはシリアル１世代、パラレル２
世代となる。次に、残ったチケットをメディアＬへ譲渡
している。その結果、メディアＭはチケットがないので
これ以上コピーはできない。そして、メディアＬはパラ
レル世代のメディアＮ、Ｏの２世代にコピーを行うこと
ができる。なお、この時にシリアル１世代がカウントさ
れる。

【０１５５】このように、シリアル世代およびパラレル
世代のコピー許容世代数を別々に管理する場合も、単
に、表現方法が異なるだけで基本的な発想は、前述した
包括的に管理する場合と同じである。そして、このよう
な方法においても、シリアル方向およびパラレル方向の
両方に対するコピーコントロールを適切に行うことがで
きる。

【０１５６】また、ユーザホームネットワークセキュア
コンテナをコピーした後に、使用許諾条件（ポリシー）
および使用状態（ステータス）に設定する許容世代数お
よび現状値は、それらの差に基づく有効な記録チケット
数が正当であれば、任意の値を設定してよい。コピー直
後は、新たなメディアの許容世代数および現状値は、記
録チケットを０枚として同じ値を設定すればよい。その
値には、コピー元のメディアの許容世代数、コピー元の
メディアのコピー前の現状値、コピー後の現状値、予め
定めた所定の値など、任意の値を設定してよい。

【０１５７】また、前述した実施の形態においては、コ
ピーを行う前に決済を行う事前決済を例にして説明を行
ったが、たとえばＳＡＭ内部で、コピーの履歴を取って
おくことにより、事後の決済も可能である。ＳＡＭを搭
載している通信記録再生装置４５０やレコーダ４５３な
どの機器において、どのようなコンテンツをどのメディ
アにコピーしたかなどの情報を、ＳＡＭ４６２内部の秘
密メモリである記憶モジュール４７３に蓄積しておく。
そして、記録履歴の量が、たとえばメモリーの上限値に
達するなど、ある一定値に達したときに、あるいは定期
的に、この履歴の情報をＥＭＤサービスセンタ１００に
転送する。ＥＭＤサービスセンタ１００では、記録チケ
ットの単価テーブルが管理されているので、転送された
記録履歴からコピーに費やした費用を計算してユーザの
口座から差し引けばよい。このときの記録履歴のとりか
たは、記録チケットのシステムを利用してよいし、また
別の方法でもよい。

【０１５８】また、記録チケットに関しては、コンテン
ツ１曲単位で発行されることが望ましいが、これに限ら
れるものではない。たとえば、メディア単位、ある与え
られた金額単位で音楽データを使用する権利を与えるよ
うにしてもよい。

【０１５９】また、本実施の形態においては、音楽デー
タの配信システムについて説明したが、映像データなど
の任意の著作物データ、プログラムや通常のデータな
ど、任意のデータの配信に適用可能なことは明らかであ
る。たとえば、本実施の形態においては、デジタル音楽
データを配信するＥＭＤシステムを例示して本発明を説
明したが、本実施の形態はこれに限られるものではな
く、情報そのものが価値を有するようなデータであれ
ば、任意のコンテンツを配信するシステムに適用可能で
ある。

【０１６０】

【発明の効果】以上説明したように、本発明によれば、
たとえば音楽著作物や映像著作物などの著作物に関わる
データなどの任意のデータを、シリアル世代とパラレル
世代の両方に対して、適切な課金を行なうなど適切なコ
ピーコントロールを行ないながら配信することのできる
データ配信システムとその方法を提供することができ
る。また、配信される、たとえば音楽著作物や映像著作
物などの著作物に関わるデータなどの任意のデータを、
シリアル世代とパラレル世代の両方に対して、適切な課
金を行なうなど適切なコピーコントロールを行ないなが
ら使用することのできるデータ処理装置を提供すること
ができる。

【０１６１】また、データ処理装置などに搭載され、配
信される、たとえば音楽著作物や映像著作物などの著作
物に関わるデータなどの任意のデータを、シリアル世代
とパラレル世代の両方に対して適切な課金を行なうなど
適切なコピーコントロールを行ないながら使用させるこ
とのできる、データ使用制御装置を提供することができ
る。さらに、たとえば音楽著作物や映像著作物などの著
作物に関わるデータなどの任意のコンテンツデータを含
み、シリアル世代とパラレル世代の両方に対して適切な
課金を行なうなど適切なコピーコントロールを行ないな
がら使用されることのできる、配信用データが記録され
た機械読み取り可能な記録媒体を提供することができ
る。

【図面の簡単な説明】

【図１】図１は、本発明の一実施の形態のＥＭＤシステ
ムの構成を示すブロック図である。

【図２】図２は、図１に示したＥＭＤシステムのＥＭＤ
サービスセンタの構成を示すブロック図である。

【図３】図３は、図２に示したＥＭＤサービスセンタの
ユーザ管理部に記憶されているユーザ管理データベース
の具体例を示す図である。

【図４】図４は、図１に示したＥＭＤシステムのコンテ
ンツプロバイダの構成を示すブロック図である。

【図５】図５は、図４に示したコンテンツプロバイダの
セキュアコンテナ作成部で作成されるコンテンツプロバ
イダセキュアコンテナの構成を示す図である。

【図６】図６は、図５に示したコンテンツプロバイダセ
キュアコンテナに付されるコンテンツプロバイダの証明
書の構成を示す図である。

【図７】図７は、図１に示したＥＭＤシステムのサービ
スプロバイダの構成を示すブロック図である。

【図８】図８は、図７に示したサービスプロバイダのセ
キュアコンテナ作成部で作成されるサービスプロバイダ
セキュアコンテナの構成を示す図である。

【図９】図９は、図８に示したサービスプロバイダセキ
ュアコンテナに付されるサービスプロバイダの証明書の
構成を示す図である。

【図１０】図１０は、図１に示したＥＭＤシステムのユ
ーザホームネットワークの構成を示すブロック図であ
る。

【図１１】図１１は、図１に示したＥＭＤシステムにお
ける、情報の流れおよび音楽配信の処理の流れを説明す
るための図である。

【図１２】図１２は、本発明に係わるデータのコピーコ
ントロールを説明するのに好適な、ユーザホームネット
ワークの構成を示す図である。

【図１３】図１３は、図１０に示したレシーバで作成さ
れるユーザホームネットワークセキュアコンテナの構成
を示す図である。

【図１４】図１４は、図１に示したＥＭＤシステムにお
ける記録課金方式の課金形態を説明するための図であ
る。

【図１５】図１５は、図１に示したＥＭＤシステムにお
ける再生課金方式の課金形態を説明するための図であ
る。

【図１６】図１６は、本発明に係わる、シリアル世代、
パラレル世代両方を同時に管理する記録チケット（コピ
ーチケット）の概念を説明するための図である。

【図１７】図１７は、図１６に示した記録チケットの具
体的使用形態を説明するための第１の図である。

【図１８】図１８は、図１６に示した記録チケットの具
体的使用形態を説明するための第２の図である。

【図１９】図１９は、図１６に示した記録チケットの具
体的使用形態を説明するための第３の図である。

【図２０】図２０は、図１６に示した記録チケットの具
体的使用形態を説明するための第４の図である。

【図２１】図２１は、ハッシュ関数を用いた記録チケッ
トの基本概念を説明するための図である。

【図２２】図２２は、ハッシュ関数を用いた記録チケッ
トの具体的使用形態を説明するための第１の図である。

【図２３】図２３は、ハッシュ関数を用いた記録チケッ
トの具体的使用形態を説明するための第２の図である。

【図２４】図２４は、ハッシュ関数を用いた記録チケッ
トの具体的使用形態を説明するための第３の図である。

【図２５】図２５は、図１に示したＥＭＤシステムの動
作および記録チケットを用いたコンテンツデータのコピ
ーコントロール処理を説明するための第１のフローチャ
ートである。

【図２６】図２６は、図１に示したＥＭＤシステムの動
作および記録チケットを用いたコンテンツデータのコピ
ーコントロール処理を説明するための、図２５に続く第
２のフローチャートである。

【図２７】図２７は、図１に示したＥＭＤシステムの動
作および記録チケットを用いたコンテンツデータのコピ
ーコントロール処理を説明するための、図２６に続く第
３のフローチャートである。

【図２８】図２８は、図１に示したＥＭＤシステムの動
作および記録チケットを用いたコンテンツデータのコピ
ーコントロール処理を説明するための第１の図である。

【図２９】図２９は、図１に示したＥＭＤシステムの動
作および記録チケットを用いたコンテンツデータのコピ
ーコントロール処理を説明するための第２の図である。

【図３０】図３０は、図１に示したＥＭＤシステムの動
作および記録チケットを用いたコンテンツデータのコピ
ーコントロール処理を説明するための第３の図である。

【図３１】図３１は、図１に示したＥＭＤシステムにお
ける、シリアル世代とパラレル世代を別々に管理する記
録チケットを用いた処理を説明するための第１の図であ
る。

【図３２】図３２は、図１に示したＥＭＤシステムにお
ける、シリアル世代とパラレル世代を別々に管理する記
録チケットを用いた処理を説明するための第２の図であ
る。

【図３３】図３３は、図１に示したＥＭＤシステムにお
ける、シリアル世代とパラレル世代を別々に管理する記
録チケットを用いた処理を説明するための第３の図であ
る。

【図３４】図３４は、ＳＣＭＳに従ってコピーが行なわ
れる従来の処理を説明するための図である。

【符号の説明】

１…ＥＭＤシステム、１００…ＥＭＤサービスセンタ、
１１１…サービスプロバイダ管理部、１１２…コンテン
ツプロバイダ管理部、１１３…著作権管理部、１１４…
鍵サーバ、１１５…経歴データ管理部、１１６…利益分
配部、１１７…相互認証部、１１８…ユーザ管理部、１
１９…課金請求部、１２０…出納部、１２１…監査部、
２００…コンテンツプロバイダ、２３１…コンテンツサ
ーバ、２３２…ウォーターマーク付加部、２３３…圧縮
部、２３４…暗号化部、２３５…乱数発生部、２３６…
暗号化部、２３７…ポリシー記憶部、２３８…セキュア
コンテナ作成部、２３９…相互認証部、３００…サービ
スプロバイダ、３４１…コンテンツサーバ、３４２…値
付け部、３４３…ポリシー記憶部、３４４…セキュアコ
ンテナ作成部、３４５…相互認証部、４００…ユーザホ
ームネットワーク、４５１…レシーバ、４５２…ハード
ディスク装置、４５３…レコーダ、４６１…通信部、４
６２…ＳＡＭ、４６３…伸張部、４６５…記録再生部、
４６６…ＳＡＭ、４６７…伸張部、４７１…相互認証モ
ジュール、４７２…課金処理モジュール、４７３…記憶
モジュール、４７４…復号／暗号化モジュール、４７５
…相互認証モジュール、４７６…第１の復号モジュー
ル、４７７…第２の復号モジュール、４７８…伸張モジ
ュール、４７９…ウォーターマーク付加モジュール、４
９１…復号ユニット、４９２…乱数発生ユニット、４９
３…暗号化ユニット、５００…光ディスク、６００…デ
リバリーチャネル

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.⁷ 識別記号ＦＩテーマコート゛(参考）Ｈ０４Ｍ 11/08 Ｈ０４Ｍ 11/08 ５Ｊ１０４Ｈ０４Ｎ 5/91 Ｈ０４Ｎ 7/173 ６１０Ａ５Ｋ１０１ 7/173 ６１０ 5/91 Ｐ９Ａ００１Ｆターム(参考） 5B017 AA06 BA07 BB10 CA16 5B089 GA11 JA33 JB22 JB24 KA15 KA17 KB13 KC28 KC52 5C053 FA13 FA24 GA11 GB06 GB11 GB21 JA03 JA07 JA23 KA01 KA21 KA24 LA06 LA14 5C064 BA01 BB02 BB05 BC06 BC22 BC23 BD03 BD07 BD14 5D044 AB05 AB07 DE48 DE50 HL08 HL11 5J104 AA07 AA09 AA13 AA14 JA03 JA21 KA01 NA02 NA12 NA27 PA07 PA11 PA14 5K101 KK18 NN48 PP03 TT06 9A001 BB01 BB03 BB04 CC07 EE03 EE04 FF03 GG22 HH15 JJ27 JJ67 KK31 KK37 KK43 KK56 KK60 LL03

Claims

【特許請求の範囲】

【請求項１】配信対象の所望のコンテンツデータに、当
該コンテンツデータの記録および再生のいずれか一方ま
たは両方を含む任意の使用を許諾する回数である使用許
諾回数の情報を含む使用制御情報を付加し、配信用デー
タを生成するデータ配信装置と、前記生成された配信用データの、前記コンテンツデータ
の使用許諾回数の情報に基づいて、前記コンテンツデー
タの使用が許諾されているか否かを検出し、使用が許諾
されていた場合に当該コンテンツデータを使用し、該使
用に基づいて前記使用許諾回数を減少させるように前記
使用制御情報を更新するデータ処理装置とを有するデー
タ配信システム。
【請求項２】前記データ処理装置は、外部より信号処理
状態の観察および変更が不可能な信号処理装置を有し、
当該信号処理装置において、前記コンテンツデータの使
用が許諾されているか否かの検出、該検出結果に基づく
当該コンテンツデータの使用の制御および該使用に基づ
く前記使用制御情報の更新を行なう請求項１に記載のデ
ータ配信システム。
【請求項３】前記データ処理装置は、前記コンテンツデ
ータを記録する場合には、該コンテンツデータに新たに
任意の値に設定された前記使用許諾回数の情報を含む前
記使用制御情報を付加して新たな配信用データを生成
し、該配信用データを単位として記録を行なう請求項２
に記載のデータ配信システム。
【請求項４】前記データ配信装置は、当該配信用データ
の記録を許諾する回数である記録許諾回数の情報を有す
る前記使用制御情報を有する前記配信用データを生成
し、前記データ処理装置は、前記配信用データの前記記録許
諾回数の情報に基づいて、当該配信用データが記録され
る回数および記録される各配信用データに設定する記録
許諾回数を制限する請求項３に記載のデータ配信システ
ム。
【請求項５】前記データ配信装置は、当該配信用データ
を元のデータとした第１の記録許諾回数の情報と、当該
配信用データを元のデータとして記録される各配信用デ
ータに設定する第２の記録許諾回数の情報とを含む前記
使用制御情報を有する前記配信用データを生成し、前記データ処理装置は、前記配信用データの、前記第１
の記録許諾回数の情報に基づいて当該配信用データを元
のデータとして記録が行なわれる回数を制限し、前記第
２の記録許諾回数の情報に基づいて当該配信用データを
元のデータとして記録される各配信用データに設定する
記録許諾回数を制限する請求項３に記載のデータ配信シ
ステム。
【請求項６】少なくとも前記データ処理装置と通信可能
に接続され、前記データ処理装置より伝送される前記コ
ンテンツデータの使用に関わる情報に基づいて、当該コ
ンテンツデータの使用に関わる課金処理を行なう管理装
置をさらに有し、前記データ処理装置は、前記コンテンツデータの使用に
関わる情報を前記管理装置に伝送する請求項３に記載の
データ配信システム。
【請求項７】前記データ処理装置は、既に配信されてい
る前記配信用データに対して、新たに使用の許諾を得る
場合は、前記管理装置に対して、当該コンテンツデータ
の使用を所望の回数請求するための情報を伝送し、前記
管理装置より前記請求を許諾する旨の通知があった場合
に、前記所望の回数の新たな使用が許諾されたものと
し、前記管理装置は、前記データ処理装置より前記コン
テンツデータの使用を所望の回数請求するための情報が
伝送された場合は、前記所望の回数の前記コンテンツデ
ータの使用に関わる課金処理を行ない、該課金処理が適
切に行なえた場合に、前記データ処理装置に前記請求を
許諾する旨の通知を行なう請求項６に記載のデータ配信
システム。
【請求項８】前記データ配信装置は、前記コンテンツデ
ータの使用時に前記データ処理装置において決定可能な
課金形態に関わる情報を、前記使用制御情報として前記
所望のデータに付加して前記配信用データを生成し、前記データ処理装置は、前記配信用データの前記使用制
御情報の前記課金形態に関わる情報に基づいて、当該コ
ンテンツデータの使用に対する課金形態を決定する請求
項６に記載のデータ配信システム。
【請求項９】前記データ処理装置は、前記決定した課金
形態に関わる情報を前記管理装置に対して伝送し、前記管理装置は、前記データ処理装置より伝送される前
記課金形態に関わる情報に基づいて、当該コンテンツデ
ータの使用に関わる課金処理を行なう請求項８に記載の
データ配信システム。
【請求項１０】前記データ配信装置は、前記コンテンツ
データを使用する際に課せられる金額の情報を、前記使
用制御情報として前記所望のデータに付加して前記配信
用データを生成し、前記データ処理装置は、前記配信用データの前記使用制
御情報の前記コンテンツデータを使用する際に課せられ
る金額の情報に基づいて、前記管理装置に対して当該コ
ンテンツデータの使用に関わる課金情報を伝送し、前記管理装置は、前記伝送される前記コンテンツデータ
の使用に関わる課金情報に基づいて、前記課金処理を行
なう請求項６に記載のデータ配信システム。
【請求項１１】前記データ処理装置は、前記コンテンツ
データの使用回数に係わる情報を前記管理装置に伝送
し、前記管理装置は、前記伝送される前記コンテンツデータ
の使用回数に関わる情報に基づいて、前記課金処理を行
なう請求項６に記載のデータ配信システム。
【請求項１２】前記データ配信装置は、所定の初期値を
使用を許諾する回数だけハッシュ関数を通したハッシュ
値により表されている使用許諾回数の情報と、前記所定
の初期値により表されるを実質的な使用回数の情報と
を、前記使用制御情報として有する前記配信用データを
生成し、前記データ処理装置は、前記使用を行なえる最大の回数
を示すハッシュ値および前記実質的な使用回数を示すハ
ッシュ値が同じになった場合に、当該配信用データの使
用を制限する請求項３に記載のデータ配信システム。
【請求項１３】前記データ処理装置は、既に配信されて
いる前記配信用データに対して、新たに所望の回数の使
用の許諾を得ようとする場合に、前記管理装置に対し
て、前記使用許諾回数を示すハッシュ値を伝送し、前記
管理装置より伝送される前記所望の回数の使用がさらに
許諾された情報を示すハッシュ値により、当該配信用デ
ータの前記使用制御情報の情報を更新し、前記管理装置は、前記伝送された前記使用許諾回数を示
すハッシュ値を前記所望の回数ハッシュ関数を通してハ
ッシュ値を求め、当該ハッシュ値を前記所望の回数の使
用がさらに許諾された情報として前記データ処理装置に
伝送する請求項１２に記載のデータ配信システム。
【請求項１４】所望のコンテンツデータに、外部より操
作不可能な形態で、当該コンテンツデータの記録および
再生のいずれか一方または両方を含む当該コンテンツデ
ータの任意の使用を許諾する回数である使用許諾回数の
情報を含む使用制御情報を付加して、配信用データを生
成し、該配信用データを、所望の配信先に配信し、前記配信先において、前記配信された配信用データの前
記使用制御情報に基づいて、該配信用データの前記コン
テンツデータの使用が許諾されているか否かを検出し、前記検出の結果、使用が許諾されている場合に前記コン
テンツデータを使用し、前記使用に応じて、前記使用を許諾する回数を減少させ
るように前記使用制御情報を更新するデータ配信方法。
【請求項１５】前記コンテンツデータの使用が許諾され
ているか否かの検出、該検出結果に基づく当該コンテン
ツデータの使用の制御、および、該使用に基づく前記使
用制御情報の更新は、外部より信号処理状態の観察およ
び変更が不可能な信号処理装置内において行なう請求項
１４に記載のデータ配信方法。
【請求項１６】前記配信先は、前記コンテンツデータが
使用された場合に、当該コンテンツデータの使用に関わ
る情報を所定の管理装置に伝送し、前記管理装置は、前記生成された前記コンテンツデータ
の使用に関わる情報に基づいて、当該コンテンツデータ
の使用に関わる課金処理を行なう請求項１５に記載のデ
ータ配信方法。
【請求項１７】前記コンテンツデータを記録により使用
する場合には、前記コンテンツデータおよび新たに任意
の値に設定された前記使用許諾回数の情報を含む前記使
用制御情報を有する前記配信用データを単位として行な
う請求項１６に記載のデータ配信方法。
【請求項１８】前記コンテンツデータを記録により使用
する場合には、当該記録を行なった配信用データに設定
する当該配信用データの記録による使用許諾回数を０に
設定する請求項１７に記載のデータ配信方法。
【請求項１９】前記コンテンツデータを記録により使用
する場合には、当該記録を行なった配信用データに設定
する当該配信用データの記録による使用許諾回数を、当
該記録対象の元の配信用データの前記記録による使用許
諾回数より少ない任意の値に設定し、当該記録対象の元の配信用データの前記記録による使用
許諾回数を、当該配信用データの当該記録による使用お
よび該記録した配信用データに設定した前記記録による
使用許諾回数に相当する回数減じた回数に更新する請求
項１７に記載のデータ配信方法。
【請求項２０】前記コンテンツデータを記録により使用
する場合には、記録する配信用データに設定する当該配
信用データの記録による使用許諾回数に相当する回数
の、当該配信用データに対する新たな記録による使用の
許諾を、前記管理装置に請求を行なうことにより得て、記録を行なった配信用データの当該配信用データを記録
による使用許諾回数を、最大で前記得られた新たに記録
による使用許諾回数に設定する請求項１７に記載のデー
タ配信方法。
【請求項２１】前記コンテンツデータを記録により使用
する場合には、記録対象の前記配信用データを再生する
再生側に対して課金を行なう請求項１７に記載のデータ
配信方法。
【請求項２２】前記コンテンツデータを記録により使用
する場合には、再生された前記記録対象の前記配信用デ
ータを記録する記録側に対して課金を行なう請求項１７
に記載のデータ配信方法。
【請求項２３】前記配信用データは、前記コンテンツデ
ータの課金形態に関わる情報を前記使用制御情報内に有
し、前記配信用データの前記使用制御情報の前記課金形態に
関わる情報に基づいて、前記配信先において、前記コン
テンツデータの使用に対する課金形態を決定する請求項
１７に記載のデータ配信方法。
【請求項２４】前記配信された配信用データを最初に使
用する際に、当該配信用データの前記コンテンツデータ
の使用に対する課金形態を決定する請求項２３に記載の
データ配信方法。
【請求項２５】前記コンテンツデータの使用に対する課
金形態は、再生した回数に応じて対価を支払う形態、記
録した回数に応じて対価を支払う形態、使用した回数に
応じて対価を支払う形態、前記再生、記録および使用し
た回数に応じて対価を支払う各形態において該再生、記
録および使用した回数が所定回数に達した場合に以後の
対価の支払が不要となるような形態、所定の回数の再生
に対する対価を予め支払う形態、所定の回数の記録に対
する対価を予め支払う形態、所定の回数の使用に対する
対価を予め支払う形態、回数を制限されない使用に対す
る対価を予め支払う形態のいずれか１つ、複数あるいは
全部を含む請求項２３に記載のデータ配信方法。
【請求項２６】前記再生、記録および使用した回数が所
定回数に達した場合に以後の対価の支払が不要となるよ
うな形態における前記再生、記録および使用した回数が
所定回数に達するまでの対価の総額は、前記回数を制限
されない使用に対する対価を予め支払う形態の対価より
も高く設定されている請求項２３に記載のデータ配信方
法。
【請求項２７】前記配信用データが配信されてから最初
の記録に関しては、前記課金は行なわない請求項１７に
記載のデータ配信方法。
【請求項２８】前記配信用データは、前記使用制御情報
として、前記使用が許諾された回数の情報と実質的に既
に使用した回数の情報とを、ハッシュ関数のハッシュ値
により保持しており、前記配信先において、前記使用が許諾された回数の情報
と、前記既に使用した回数の情報とを比較することによ
り、該配信用データの使用が許諾されているか否かの検
出および、該配信用データを使用に基づく前記配信用デ
ータの前記実質的に既に使用した回数を示す情報の更新
を行なう請求項１７に記載のデータ配信方法。
【請求項２９】前記使用が許諾された回数の情報は、所
定の初期値を使用が許諾された回数だけハッシュ関数を
通したハッシュ値とし、前記実質的に既に使用した回数を示す情報は、初期値を
前記所定の初期値とし、前記配信用データを１回使用するごとに、前記実質的に
既に使用した回数の情報を示すハッシュ値をとり、前記使用が許諾された回数の情報を示すハッシュ値およ
び前記実質的に既に使用した回数の情報を示すハッシュ
値が同じになった場合に、以後の当該配信用データの使
用を制限する請求項２８に記載のデータ配信方法。
【請求項３０】前記配信先は、既に配信されている前記
配信用データに対して、新たに所望の回数の使用の許諾
を得ようとする場合に、前記管理装置に対して、前記使
用が許諾された回数を示すハッシュ値を伝送し、前記管理装置は、前記伝送された前記使用が許諾された
回数の情報を示すハッシュ値を、さらに、前記所望の回
数ハッシュ関数を通してハッシュ値を求め、当該ハッシュ値を前記配信先に伝送し、前記配信先は、前記管理装置より伝送される前記使用が
許諾された回数の情報を示すハッシュ値を、当該配信用
データの前記使用制御情報の情報として記憶する請求項
２９に記載のデータ配信方法。
【請求項３１】所望のコンテンツデータに、当該コンテ
ンツデータの記録および再生のいずれか一方または両方
を含む当該コンテンツデータの任意の使用を許諾する回
数の情報を含む使用制御情報が付加された配信用データ
より、前記使用制御情報の前記使用を許諾する回数の情
報を抽出する制御情報抽出手段と、前記抽出した前記使用を許諾する回数の情報に基づい
て、前記コンテンツデータの使用が許諾されているか否
かを検出する使用許諾手段と、前記検出の結果該コンテンツデータの使用が許諾されて
いる場合に、前記コンテンツデータが使用されるよう
に、該使用を制御する使用制御手段と、前記制御に基づいて前記コンテンツデータを使用する使
用手段と、前記使用に基づいて、前記使用を許諾する回数を減少さ
せるように前記使用制御情報を更新する制御情報更新手
段とを有するデータ処理装置。
【請求項３２】前記制御情報抽出手段、前記使用許諾手
段、前記使用制御手段および前記制御情報更新手段は、
外部より信号処理状態の観察および変更が不可能な信号
処理装置により構成される請求項３１に記載のデータ処
理装置。
【請求項３３】前記使用許諾手段は、前記抽出した前記
使用を許諾する回数の情報に基づいて、前記コンテンツ
データの再生が許諾されているか否かを検出し、前記使用制御手段は、前記検出の結果該コンテンツデー
タの再生が許諾されている場合に前記コンテンツデータ
が再生されるように前記使用手段を制御し、前記使用手段は、前記制御に基づいて前記コンテンツデ
ータを再生し、前記制御情報更新手段は、前記再生に基づいて前記使用
制御情報を更新する請求項３２に記載のデータ処理装
置。
【請求項３４】前記コンテンツデータに、新たに任意の
値に設定された前記使用を許諾する回数の情報を含む前
記使用制御情報を付加し、新たな配信用データを生成す
る配信用データ生成手段をさらに有し、前記使用許諾手段は、前記抽出した前記使用を許諾する
回数の情報に基づいて、前記コンテンツデータの記録が
許諾されているか否かを検出し、前記使用制御手段は、前記検出の結果該コンテンツデー
タの記録が許諾されている場合に前記コンテンツデータ
が記録されるように、前記配信用データ生成手段および
前記使用手段を制御し、前記配信用データ生成手段は、記録対象の前記コンテン
ツデータを用いて前記新たな配信用データを生成し、前記使用手段は、前記制御に基づいて前記生成された新
たな配信用データを記録し、前記制御情報更新手段は、前記新たな配信用データの生
成および前記記録に基づいて前記使用制御情報を更新す
る請求項３３に記載のデータ処理装置。
【請求項３５】前記配信用データは、前記配信用データ
の記録による使用を許諾する回数の情報を有し、前記使用許諾手段は、記録元の前記配信用データの前記
記録による使用を許諾する回数の情報に基づいて、前記
コンテンツデータの記録が許諾されているか否かを検出
し、前記配信用データ生成手段は、前記記録元の前記配信用
データの前記記録による使用を許諾する回数の情報に基
づいて、生成する配信用データの記録による使用を許諾
する回数を設定し、前記使用手段は、前記生成された新たな配信用データを
記録し、前記制御情報更新手段は、前記配信用データの記録、お
よび、該記録された配信用データに前記設定された前記
記録による使用を許諾する回数に基づいて前記使用制御
情報を更新する請求項３４に記載のデータ処理装置。
【請求項３６】前記配信用データは、前記配信用データ
を元のデータとして記録による使用を許諾する回数の情
報と、当該配信用データを元のデータとして記録を行な
う配信用データに設定する記録による使用を許諾する回
数の情報とを別個に有し、前記使用許諾手段は、前記配信用データを元のデータと
して記録による使用を許諾する回数の情報に基づいて、
前記コンテンツデータの記録が許諾されているか否かを
検出し、前記配信用データ生成手段は、当該配信用データを元の
データとして記録を行なう配信用データに設定する記録
による使用を許諾する回数の情報に基づいて、生成する
配信用データの記録による使用を許諾する回数を設定
し、前記使用手段は、前記生成された新たな配信用データを
記録し、前記制御情報更新手段は、前記配信用データの記録、お
よび、該記録された配信用データに前記設定された前記
記録による使用を許諾する回数に基づいて前記使用制御
情報を更新する請求項３４に記載のデータ処理装置。
【請求項３７】前記コンテンツデータの使用に係わる課
金処理を行なう管理装置と通信を行なう手段であって、
当該コンテンツデータの使用に関わる情報を前記管理装
置に送信する通信手段をさらに有する請求項３４に記載
のデータ処理装置。
【請求項３８】前記通信手段は、前記コンテンツデータ
を使用するごとに、前記コンテンツデータを使用に関す
る情報を前記管理装置に送信する請求項３７に記載のデ
ータ処理装置。
【請求項３９】前記外部より信号処理状態の観察および
変更が不可能な信号処理装置内に設けられ、コンテンツ
データを使用するごとに生成される前記コンテンツデー
タの使用に関する情報を順次記憶する記憶手段をさらに
有し、前記通信手段は、所定のタイミングで前記記憶されてい
る前記コンテンツデータの使用に関する情報を一括的に
前記管理装置に送信する請求項３７に記載のデータ処理
装置。
【請求項４０】前記配信用データを記録により使用する
場合には、前記配信用データ生成手段は、記録による使用を許諾す
る回数を０に設定した情報を含む前記使用制御情報を有
する配信用データを生成し、前記使用手段は、前記生成された配信用データを記録
し、前記制御情報更新手段は、前記生成された配信用データ
の記録に基づいて、元の前記配信用データの前記記録に
よる使用を許諾する回数の情報を更新する請求項３４に
記載のデータ処理装置。
【請求項４１】前記コンテンツデータを記録により使用
する場合には、前記配信用データ生成手段は、コンテンツデータの使用
が許諾されている回数を、元の配信用データの前記記録
による使用を許諾する回数より少ない任意の数に設定し
た情報を含む前記使用制御情報を有する前記配信用デー
タを生成し、前記使用手段は、前記生成された新たな配信用データを
記録し、前記制御情報更新手段は、前記新たな配信用データの記
録および当該新たな配信用データに設定された前記記録
による使用を許諾する回数に基づいて、元の前記配信用
データの前記記録による使用を許諾する回数の情報を更
新する請求項３４に記載のデータ処理装置。
【請求項４２】前記通信手段は、既に配信されている前
記配信用データに対する使用許諾回数を新たに増加させ
る場合に、前記管理装置に対して、当該コンテンツデー
タの使用を所望の回数請求するための情報を送信し、前
記管理装置からの前記請求に対する応答を受信し、前記制御情報更新手段は、前記受信した応答が、前記請
求を許諾する内容のものであった場合に、前記既に配信
されている前記配信用データに対する使用許諾回数を、
最大で前記許諾された回数増加させる請求項３７に記載
のデータ処理装置。
【請求項４３】前記通信手段は、前記コンテンツデータ
を記録により使用する場合に、記録する配信用データに
設定するコンテンツデータの使用を所望の回数請求する
ための情報を送信し、前記管理装置からの前記請求に対
する応答を受信し、前記配信用データ生成手段は、前記受信した応答が、前
記請求を許諾する内容のものであった場合に、コンテン
ツデータに最大で前記許諾された回数の値が設定された
前記使用を許諾する回数の情報を含む前記使用制御情報
を付加し、新たな配信用データを生成し、前記使用手段は、前記生成された新たな配信用データを
記録する請求項３７に記載のデータ処理装置。
【請求項４４】前記配信用データは、コンテンツデータ
の使用に対する課金形態に関わる情報を前記使用制御情
報として有し、配信された前記配信用データの前記課金形態に関わる情
報に基づいて、当該コンテンツデータの使用に対する課
金形態を決定する課金形態決定手段をさらに有し、前記通信手段は、前記決定した課金形態に関わる情報を
前記管理装置に対して伝送する請求項３７に記載のデー
タ処理装置。
【請求項４５】前記配信用データは、所定の初期値を使
用を行なえる最大の回数だけハッシュ関数を通したハッ
シュ値により表されている使用を行なえる最大の回数の
情報と、初期値を前記所定の初期値として使用されるご
とにハッシュ関数を通される実質的に既に使用した回数
を示す情報とを、前記使用制御情報として有し、前記使用許諾手段は、前記使用を行なえる最大の回数の
情報を示すハッシュ値および前記実質的に既に使用した
回数の情報を示すハッシュ値が同じになった場合に、当
該配信用データの使用を制限し、前記制御情報更新手段は、前記配信用データを１回使用
するごとに、前記実質的に既に使用した回数の情報をハ
ッシュ値をとり更新する請求項３７に記載のデータ処理
装置。
【請求項４６】前記配信された配信用データの、前記使
用制御情報の任意の情報および当該情報に基づく情報を
表示する表示手段をさらに有する請求項３２に記載のデ
ータ処理装置。
【請求項４７】配信される、所望のコンテンツデータ
に、当該コンテンツデータの記録および再生のいずれか
一方または両方を含む当該コンテンツデータの任意の使
用を許諾する回数の情報を含む使用制御情報が付加され
た配信用データの、前記コンテンツデータを使用する装
置に設けられ、配信された前記配信用データより、前記使用制御情報の
前記使用を許諾する回数の情報を抽出する制御情報抽出
手段と、前記抽出した前記使用を許諾する回数の情報に基づい
て、前記コンテンツデータの使用が許諾されているか否
かを検出する使用許諾手段と、前記検出の結果該コンテンツデータの使用が許諾されて
いる場合に、前記コンテンツデータが使用されるよう
に、該使用を制御する使用制御手段と、当該コンテンツデータが使用された場合に、当該使用に
基づいて、前記使用を許諾する回数を減少させるように
前記使用制御情報を更新する制御情報更新手段とを有す
るデータ使用制御装置。
【請求項４８】外部より信号処理状態の観察および変更
が不可能な信号処理装置により構成される請求項４７に
記載のデータ使用制御装置。
【請求項４９】前記使用許諾手段は、前記抽出した前記
使用を許諾する回数の情報に基づいて、前記コンテンツ
データの再生が許諾されているか否かを検出し、前記使用制御手段は、前記検出の結果該コンテンツデー
タの再生が許諾されている場合に前記コンテンツデータ
が再生されるように前記使用を制御し、前記制御情報更新手段は、前記再生に基づいて前記使用
制御情報を更新する請求項４８に記載のデータ使用制御
装置。
【請求項５０】前記コンテンツデータに、新たに任意の
値に設定された前記使用を許諾する回数の情報を含む前
記使用制御情報を付加し、新たな配信用データを生成す
る配信用データ生成手段をさらに有し、前記使用許諾手段は、前記抽出した前記使用を許諾する
回数の情報に基づいて、前記コンテンツデータの記録が
許諾されているか否かを検出し、前記使用制御手段は、前記検出の結果該コンテンツデー
タの記録が許諾されている場合に前記コンテンツデータ
が記録されるように、前記配信用データ生成手段を制御
し、前記配信用データ生成手段は、記録対象の前記コンテン
ツデータを用いて前記新たな配信用データを生成し、前記制御情報更新手段は、前記新たな配信用データの生
成および前記記録に基づいて前記使用制御情報を更新す
る請求項４９に記載のデータ使用制御装置。
【請求項５１】前記配信用データは、前記配信用データ
を記録による使用を許諾する回数の情報を有し、前記使用許諾手段は、記録元の前記配信用データの前記
記録による使用を許諾する回数の情報に基づいて、前記
コンテンツデータの記録が許諾されているか否かを検出
し、前記配信用データ生成手段は、前記記録元の前記配信用
データの前記記録による使用を許諾する回数の情報に基
づいて、生成する配信用データの記録による使用を許諾
する回数を設定し、前記制御情報更新手段は、前記配信用データの記録、お
よび、該記録された配信用データに前記設定された前記
記録による使用を許諾する回数に基づいて前記使用制御
情報を更新する請求項５０に記載のデータ使用制御装
置。
【請求項５２】前記配信用データは、前記配信用データ
を元のデータとして記録による使用を許諾する回数の情
報と、当該配信用データを元のデータとして記録を行な
う配信用データに設定する記録による使用を許諾する回
数の情報とを別個に有し、前記使用許諾手段は、前記配信用データを元のデータと
して記録による使用を許諾する回数の情報に基づいて、
前記コンテンツデータの記録が許諾されているか否かを
検出し、前記配信用データ生成手段は、当該配信用データを元の
データとして記録を行なう配信用データに設定する記録
による使用を許諾する回数の情報に基づいて、生成する
配信用データの記録による使用を許諾する回数を設定
し、前記制御情報更新手段は、前記配信用データの記録、お
よび、該記録された配信用データに前記設定された前記
記録による使用を許諾する回数に基づいて前記使用制御
情報を更新する請求項５０に記載のデータ使用制御装
置。
【請求項５３】前記コンテンツデータの使用に係わる課
金処理を行なう管理装置との通信を制御する手段であっ
て、当該コンテンツデータの使用に関わる情報を前記管
理装置に送信する通信制御手段をさらに有する請求項５
０に記載のデータ使用制御装置。
【請求項５４】前記通信制御手段は、前記コンテンツデ
ータを使用するごとに、前記コンテンツデータを使用に
関する情報を前記管理装置に送信する請求項５３に記載
のデータ使用制御装置。
【請求項５５】コンテンツデータを使用するごとに生成
される前記コンテンツデータの使用に関する情報を順次
記憶する記憶手段をさらに有し、前記通信制御手段は、所定のタイミングで前記記憶され
ている前記コンテンツデータの使用に関する情報を一括
的に前記管理装置に送信する請求項５３に記載のデータ
使用制御装置。
【請求項５６】前記配信用データを記録により使用する
場合には、前記配信用データ生成手段は、記録による使用を許諾す
る回数を０に設定した情報を含む前記使用制御情報を有
する配信用データを生成し、前記制御情報更新手段は、前記生成された配信用データ
の記録に基づいて、元の前記配信用データの前記記録に
よる使用を許諾する回数の情報を更新する請求項５０に
記載のデータ使用制御装置。
【請求項５７】前記コンテンツデータを記録により使用
する場合には、前記配信用データ生成手段は、コンテンツデータの使用
が許諾されている回数を、元の配信用データの前記記録
による使用を許諾する回数より少ない任意の数に設定し
た情報を含む前記使用制御情報を有する前記配信用デー
タを生成し、前記制御情報更新手段は、前記新たな配信用データの記
録および当該新たな配信用データに設定された前記記録
による使用を許諾する回数に基づいて、元の前記配信用
データの前記記録による使用を許諾する回数の情報を更
新する請求項５０に記載のデータ使用制御装置。
【請求項５８】前記通信制御手段は、既に配信されてい
る前記配信用データに対する使用許諾回数を新たに増加
させる場合に、前記管理装置に対して、当該コンテンツ
データの使用を所望の回数請求するための情報を送信
し、前記管理装置からの前記請求に対する応答を受信
し、前記制御情報更新手段は、前記受信した応答が、前記請
求を許諾する内容のものであった場合に、前記既に配信
されている前記配信用データに対する使用許諾回数を、
最大で前記許諾された回数増加させる請求項５６に記載
のデータ使用制御装置。
【請求項５９】前記通信制御手段は、前記コンテンツデ
ータを記録により使用する場合に、記録する配信用デー
タに設定するコンテンツデータの使用を所望の回数請求
するための情報を送信し、前記管理装置からの前記請求
に対する応答を受信し、前記配信用データ生成手段は、前記受信した応答が、前
記請求を許諾する内容のものであった場合に、コンテン
ツデータに最大で前記許諾された回数の値が設定された
前記使用を許諾する回数の情報を含む前記使用制御情報
を付加し、新たな配信用データを生成する請求項５６に
記載のデータ使用制御装置。
【請求項６０】前記配信用データは、所定の初期値を使
用を行なえる最大の回数だけハッシュ関数を通したハッ
シュ値により表されている使用を行なえる最大の回数の
情報と、初期値を前記所定の初期値として使用されるご
とにハッシュ関数を通される実質的に既に使用した回数
を示す情報とを、前記使用制御情報として有し、前記使用許諾手段は、前記使用を行なえる最大の回数の
情報を示すハッシュ値および前記実質的に既に使用した
回数の情報を示すハッシュ値が同じになった場合に、当
該配信用データの使用を制限し、前記制御情報更新手段は、前記配信用データを１回使用
するごとに、前記実質的に既に使用した回数の情報をハ
ッシュ値をとり更新する請求項５３に記載のデータ使用
制御装置。
【請求項６１】所望のコンテンツデータに、当該コンテ
ンツデータの記録および再生のいずれか一方または両方
を含む当該コンテンツデータの任意の使用を許諾する回
数の情報を含む使用制御情報が付加された配信用データ
が記録された機械読み取り可能な記録媒体。
【請求項６２】前記配信用データは、権利を与えられた
特定の装置以外では実質的に再生が不可能なように、所
定の形態に変換されて記録されている請求項６１に記載
の配信用データが記録された機械読み取り可能な記録媒
体。
【請求項６３】前記配信用データは、前記配信用データ
を記録による使用を許諾する回数の情報を有する請求項
６２に記載の配信用データが記録された機械読み取り可
能な記録媒体。
【請求項６４】前記配信用データは、前記配信用データ
を元のデータとして記録による使用を許諾する回数の情
報と、当該配信用データを元のデータとして記録を行な
う配信用データに設定する記録による使用を許諾する回
数の情報とを別個に有する請求項６２に記載の配信用デ
ータが記録された機械読み取り可能な記録媒体。
【請求項６５】前記配信用データは、コンテンツデータ
の使用に対する課金形態に関わる情報を前記使用制御情
報として有する請求項６２に記載の配信用データが記録
された機械読み取り可能な記録媒体。
【請求項６６】前記配信用データは、所定の初期値を使
用を行なえる最大の回数だけハッシュ関数を通したハッ
シュ値により表されている使用を行なえる最大の回数の
情報と、初期値を前記所定の初期値として使用されるご
とにハッシュ関数を通される実質的に既に使用した回数
を示す情報とを、前記使用制御情報として有する請求項
６２に記載の配信用データが記録された機械読み取り可
能な記録媒体。