JP2003173381A - 利用権管理装置 - Google Patents

利用権管理装置

Info

Publication number
JP2003173381A
JP2003173381A JP2002154341A JP2002154341A JP2003173381A JP 2003173381 A JP2003173381 A JP 2003173381A JP 2002154341 A JP2002154341 A JP 2002154341A JP 2002154341 A JP2002154341 A JP 2002154341A JP 2003173381 A JP2003173381 A JP 2003173381A
Authority
JP
Japan
Prior art keywords
identifier
unit
usage right
information
usage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002154341A
Other languages
English (en)
Other versions
JP4170670B2 (ja
JP2003173381A5 (ja
Inventor
Masahiro Daiho
雅博 大穂
Yasushi Kamisaka
靖 上坂
Masaya Yamamoto
雅哉 山本
Ryuichi Okamoto
隆一 岡本
Katsumi Tokuda
克己 徳田
Mitsuhiro Inoue
光啓 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002154341A priority Critical patent/JP4170670B2/ja
Publication of JP2003173381A publication Critical patent/JP2003173381A/ja
Publication of JP2003173381A5 publication Critical patent/JP2003173381A5/ja
Application granted granted Critical
Publication of JP4170670B2 publication Critical patent/JP4170670B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 他者の機器上で、自分の利用権情報を使っ
て、コンテンツデータを利用可能な利用権管理装置を提
供すること 【解決手段】 契約者γの機器201は、契約者βの可
搬型記録媒体101内のメディア識別子を使って、コン
テンツデータの利用許可を受けるための発行要求を生成
し、利用権管理装置71に送信する。利用権管理装置7
1は、契約者βに与えられたコンテンツデータの利用権
情報を管理し、当該利用権情報と、発行要求とを使っ
て、可搬型記録媒体101にコンテンツデータの利用を
許可する利用許可情報を生成する。さらに、利用権管理
装置71は、利用許可情報に基づいて、可搬型記録媒体
101に接続された機器におけるコンテンツデータの利
用を制御するライセンス情報を生成して、機器201に
送信する。機器201は、ライセンス情報を処理して、
コンテンツデータの利用を制御する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、利用権管理装置に
関し、より特定的には、コンテンツデータに関連する権
利を管理する利用権管理装置に関する。
【0002】
【従来の技術】近年、ネットワークのブロードバンド化
および常時接続環境により、コンテンツ配信システムが
身近なものになりつつある。また、このようなコンテン
ツ配信システムの普及には、コンテンツデータに関連す
る権利の保護が重要であることから、従来から、様々な
権利管理技術の研究および開発がなされている。ここ
で、本願明細書では、著作権または販売権のようなコン
テンツデータに関連する権利を、デジタルライツと称す
る。以下、従来の権利管理技術を組み込んだコンテンツ
情報配信システムについて説明する。
【0003】従来のコンテンツ配信システムには、コン
テンツ配信装置と、パーソナルコンピュータ(以下、P
Cと略記する)とが、インターネットに代表されるネッ
トワークにより、データ通信可能に接続される。コンテ
ンツ配信装置は、コンテンツデータ、コンテンツ復号鍵
および利用条件データの組みを少なくとも1つ格納して
いる。コンテンツデータは、例えば、音楽に代表される
コンテンツを表すデジタルデータであり、予め定められ
た方式で暗号化される。コンテンツ復号鍵は、暗号化さ
れたコンテンツデータを復号するための鍵である。利用
条件データは、上述のコンテンツデータの利用可能な条
件(以下、利用条件と称する)を表すデータである。利
用条件としては、コンテンツデータの利用回数が代表的
である。PCは、上述のコンテンツデータをコンテンツ
配信装置から取得し、さらに、取得したコンテンツデー
タを利用するために必要なコンピュータプログラム(以
下、単にプログラムと称する)を格納している。
【0004】以上のコンテンツ配信システムでは、以下
のようにして、コンテンツデータが配信される。まず、
PCは、予め格納されているプログラムを実行して、コ
ンテンツデータの配信をコンテンツ配信装置に要求す
る。コンテンツデータの要求は、一般的に、コンテンツ
特定情報および端末固有情報を、PCがネットワークを
介してコンテンツ配信装置に送信することで行われる。
コンテンツ特定情報は、上述のコンテンツデータを一意
に特定する情報である。端末固有情報は、PCにより予
め保持されており、上述のコンテンツデータの要求元で
あるPCを一意に特定可能な情報である。
【0005】コンテンツ配信装置は、PCからの要求に
応答して、上述のコンテンツ復号鍵を、今回受信した端
末固有情報を使って暗号化する。その後、コンテンツ配
信装置は、上述の暗号化されたコンテンツデータと、端
末固有情報で暗号化されたコンテンツ復号鍵と、利用条
件データとをPCに送信する。PCは、コンテンツ配信
装置により配信されたコンテンツデータ、コンテンツ復
号鍵および利用条件データを受信し、内部に備える記憶
装置に格納する。
【0006】以上の格納後、PCのユーザは、コンテン
ツデータを復号することで、それが表すコンテンツを出
力可能な状態になる。実際にコンテンツを出力するまで
には、ユーザは最初に、その旨をPCに指示する。この
指示に応答して、PCは、以下のように動作する。PC
は、記憶装置内の利用条件データにより表される利用条
件に、今回の利用が合致しているか否かを判定する。P
Cは、利用条件に合致する場合に限り、以下の処理を実
行する。次に、記憶装置内のコンテンツ復号鍵は暗号化
されているので、PCは、自身が保持する端末固有情報
を使って、当該コンテンツ復号鍵を復号する。さらに、
記憶装置内のコンテンツデータもまた上述のように暗号
化されているので、PCは、復号したコンテンツ復号鍵
を使って、当該コンテンツデータを復号した後、それが
表すコンテンツを再生し出力する。
【0007】以上のコンテンツ配信システムでは、権利
管理技術としてのDRM(Digital Rights Management )
により、デジタルライツが保護されている。DRMによ
るデジタルライツの保護は、以下の3つの技術により実
現される。第1の保護技術では、コンテンツ配信装置
は、暗号化されたコンテンツデータと、端末固有情報で
暗号化されたコンテンツ復号鍵を送信する。ここで、コ
ンテンツ復号鍵は、コンテンツデータを要求したPC以
外では復号できない。それゆえ、たとえ、暗号化された
コンテンツデータが他のPCに転送されたとしても、他
のPCは、コンテンツ復号鍵の暗号を解くことができ
ず、その結果、コンテンツデータを再生することができ
ない。以上のことから、DRMでは、コンテンツ復号鍵
は、唯一のPCに括り付けられると言える。これによ
り、デジタルライツが保護される。
【0008】第2の保護技術は耐タンパ技術である。つ
まり、PCには、各暗号を解くための復号プログラムが
必要となるが、当該復号プログラムの解析は、上述の耐
タンパ技術により防止される。これによっても、デジタ
ルライツが保護される。
【0009】第3に、上述したように、従来のコンテン
ツ配信システムでは、コンテンツ配信装置は、利用条件
データをPCに送信する。PCは、受信した利用条件デ
ータを管理する。そして、PCは、コンテンツデータの
利用毎に、自身が管理する利用条件データが表す利用条
件をチェックし、今回の利用が利用条件に合致していな
い場合には、それ以降の処理を行わない。これによって
も、デジタルライツが保護される。
【0010】
【発明が解決しようとする課題】近年、セットトップボ
ックス、テレビジョン受像機、音楽再生機およびゲーム
機器に代表されるPC以外の民生機器にもネットワーク
接続機能が付加されるようになってきた。これによっ
て、民生機器が上述のコンテンツ配信装置からコンテン
ツデータを受信できるようになり、さらには、複数の民
生機器の間でデータ通信ができるようになってきた。以
上のことから、民生機器にも権利管理技術が組み込まれ
ることが望まれる。しかしながら、上述のDRMのよう
な権利管理技術を民生機器に組み込むことは、以下の問
題点を想定できるため得策ではない。
【0011】第1に、コンテンツ復号鍵は、唯一のPC
に括り付けられるため、PCおよび他の民生機器の利用
者が同一であっても、他の民生機器は、そのコンテンツ
復号鍵を使って、コンテンツデータを復号することがで
きないという問題点があった。このような問題点ゆえ、
利用者は、コンテンツデータを利用する際には、コンテ
ンツ鍵を利用できるPCを使わなければならないため、
従来の権利管理技術は、利用者にとって使い勝手の良い
ものではなかった。
【0012】第2に、上述のDRMには、耐タンパ技術
が組み込まれ、さらに、PCがコンテンツデータを再生
する前に必ず、内部に格納した利用条件データに基づい
て、当該コンテンツデータを利用可能か否かをチェック
する。このように耐タンパ技術は上述のPCに大きな処
理負担を強いる。しかしながら、PCは、例えば、ビデ
オ再生、オーディオ再生またはゲームプレイ等、汎用的
な用途に使えるよう、相対的に高性能なハードウェアを
実装している。それゆえ、PCにDRMを組み込んで
も、さほど問題にはならない。それに対して、民生機器
に求められるのは低価格であり、さらに、民生機器は、
ビデオ再生、オーディオ再生およびゲームプレイのそれ
ぞれに特化した用途に使用されることが一般的である。
以上の観点から、民生機器には、PCほど高性能なハー
ドウェアが実装されておらず、大きな処理負担を要求す
るDRMを組み込むのは困難であるという問題点があっ
た。
【0013】それ故に、本発明の第1の目的は、複数の
民生機器が共通のデジタルライツを共有できる権利管理
技術を提供することである。また、本発明の第2の目的
は、民生機器に適した権利管理技術を提供することであ
る。
【0014】
【課題を解決するための手段および発明の効果】上記第
1の目的を達成するために、本願の第1の発明は、複数
の機器がコンテンツデータを利用するための権利を表す
利用権情報を管理するための装置であって、複数の機器
に割り当てられる利用権情報を含む利用権データベース
(以下、利用権DBと称する)と、各機器からの発行要
求に応答して、利用権DBに含まれる利用権情報を使っ
て、発行要求を送信した機器に対するコンテンツデータ
の利用許可を示す利用許可情報を生成する利用権管理部
と、利用権管理部で生成された利用許可情報を少なくと
も含むライセンス情報を生成するライセンス情報生成部
と、ライセンス情報生成部で生成されたライセンス情報
を、発行要求を送信した機器に送信する通信部とを備え
る。
【0015】上記のように第1の発明によれば、利用権
情報は、複数の機器に割り当てられるので、複数の機器
が共通の利用権情報を共有可能な権利保護技術を提供す
ることが可能となる。
【0016】上記第2の目的を達成するために、本願の
第2の発明は、伝送路を通じて接続された利用権管理装
置から、ライセンス情報の提供を受ける機器であって、
可搬型記録媒体は、自身を一意に特定するメディア識別
子を格納しており、機器は、可搬型記録媒体をデータ通
信可能に接続するインターフェイスと、インターフェイ
スに接続された可搬型記録媒体からメディア識別子を取
り出す識別子抽出部と、識別子抽出部から受け取るメデ
ィア識別子を使って、コンテンツデータの利用許可を受
けるために必要な発行要求を生成する発行要求生成部
と、発行要求生成部から受け取る発行要求を、伝送路を
通じて、利用権管理装置に送信する第1の通信部とを備
える。ここで、利用権管理装置は、可搬型記録媒体に与
えられたコンテンツデータの利用権情報を管理してお
り、機器からの発行要求に応答して、可搬型記録媒体が
接続された機器におけるコンテンツデータの利用を制御
するためのライセンス情報を生成して送信する。機器は
さらに、利用権管理装置からのライセンス情報を処理し
て、コンテンツデータの利用を制御するライセンス情報
処理部とを備える。
【0017】上記のように第2の発明によれば、コンテ
ンツデータの利用権情報を利用権管理装置側で管理して
いるので、機器に、利用権情報のためにかかる処理負担
を負わせる必要が無くなる。これによって、相対的に処
理能力の低い機器に適した権利保護技術を提供すること
が可能となる。
【0018】さらに、第2の発明によれば、機器におい
て、識別子抽出部は、機器に接続された可搬型記録媒体
から、メディア識別子を取り出す。さらに、発行要求生
成部は、取り出されたメディア識別子を使って発行要求
を生成することができる。これによって、可搬型記録媒
体のユーザは、自分の利用権情報を使って、他者の機器
上でコンテンツデータを利用することが可能となる。
【0019】
【発明の実施の形態】「第1の実施形態」図1は、本発
明の第1の実施形態に係る利用権管理装置11を収容し
たライセンス情報管理システムSa の全体構成を示すブ
ロック図である。図1において、ライセンス情報管理シ
ステムSa は、利用権管理装置11と、複数の機器21
の一例として2つの機器21a および21b と、伝送路
31とを備えている。利用権管理装置11は、コンテン
ツ配信に関わる事業者α側に設置される。また、機器2
1a および21b は、典型的には、事業者αとの契約に
基づいてコンテンツ配信を受ける契約者βにより使用さ
れる。また、伝送路31は、有線または無線であり、利
用権管理装置11と、機器21a または機器21b とを
データ通信可能に接続する。
【0020】次に、図2を参照して、図1の利用権管理
装置11の詳細な構成について説明する。図2におい
て、利用権管理装置11は、コンテンツデータベース1
11と、復号鍵データベース112と、ユーザ情報デー
タベース113と、利用権データベース114と、通信
部115と、ユーザ認証部116と、利用権管理部11
7と、コンテンツ管理部118と、コンテンツ暗号化部
119と、送信データ生成部120と、ライセンス情報
生成部121と、復号鍵管理部122と、復号鍵暗号化
部123とを備えている。また、ライセンス情報生成部
121は、より詳しくは、図3に示すように、ハッシュ
値生成部1211と、ライセンス情報組立部1212と
を含んでいる。
【0021】次に、図4を参照して、図1の機器21a
および21b の詳細な構成について説明する。図4にお
いて、機器21a および21b は、典型的には、パーソ
ナルコンピュータ(以下、PCと称する)、セットトッ
プボックス、音楽再生機、テレビジョン受像機およびゲ
ーム機のいずれかである。ただし、本実施形態では、便
宜上、機器21a および21b は、それぞれが音楽再生
機能を有するPCおよび音楽再生機であると仮定する。
この仮定下では、機器21a および21b のそれぞれは
少なくとも、機器識別子格納部211と、設定要求生成
部212と、通信部213と、コンテンツ管理部214
と、コンテンツ蓄積部215と、発行要求生成部216
と、ライセンス情報処理部217と、コンテンツ復号部
218と、コンテンツ再生部219とを備えている。ま
た、ライセンス情報処理部217は、より詳しくは、図
5に示すように、改竄判定部2171と、ハッシュ値生
成部2172と、利用許可判定部2173と、復号鍵復
号部2174とを含んでいる。
【0022】次に、上記ライセンス情報管理システムS
a において、契約者βが事業者αからコンテンツ配信を
受けるために必要となる準備について説明する。この準
備作業では、図2のコンテンツデータベース(以下、コ
ンテンツDBと称す)111と、復号鍵データベース
(以下、復号鍵DBと称す)112と、ユーザ情報デー
タベース(以下、ユーザ情報DBと称す)113とが事
業者αにより構築される。
【0023】まず、図6(a)を参照して、図2のコン
テンツDB111について詳細に説明する。まず、事業
者αは、契約者βに配信されるコンテンツデータDcnt
を、自分で作成したり、別のコンテンツ制作者から受け
取る。ここで、コンテンツデータDcnt は、機器21a
および21b の両方で利用可能なデータであって、例え
ば、テレビ番組、映画、ラジオ番組、音楽、書籍または
印刷物を表す。また、コンテンツデータDcnt は、ゲー
ムプログラムまたはアプリケーションソフトウェアであ
っても良い。ただし、便宜上、本実施形態では、コンテ
ンツデータDcnt は音楽を表すデータであると仮定す
る。
【0024】事業者αは、以上のようにして得たコンテ
ンツデータDcnt のそれぞれに、コンテンツ識別子Icn
t を割り当てる。コンテンツ識別子Icnt は好ましく
は、本ライセンス情報管理システムSa においてコンテ
ンツデータDcnt を一意に特定する情報である。さら
に、コンテンツ識別子Icnt は、コンテンツデータDcn
tの格納場所を示すロケータでもあることが好ましい。
また、以上のコンテンツデータDcnt は、デジタルライ
ツを保護する観点から、利用権管理装置11側で暗号化
された状態で機器21a または21b に配信される。そ
のため、事業者αは、各コンテンツデータDcnt に専用
の暗号鍵Ke を割り当てる。以上のコンテンツ識別子I
cnt 、コンテンツデータDcnt および暗号鍵Ke の組み
合わせがコンテンツDB111に蓄積される。したがっ
て、図6(a)に示すように、コンテンツDB111
は、コンテンツ識別子Icnt 、コンテンツデータDcnt
および暗号鍵Ke の組み合わせの集まりとなる。コンテ
ンツDB111において、コンテンツ識別子Icnt は特
に、同じ組みのコンテンツデータDcnt を一意に特定す
る。また、暗号鍵Ke は、同じ組みのコンテンツデータ
Dcnt を暗号化するために使用される。
【0025】また、本実施形態では、図示の簡素化する
ため、コンテンツDB111は、コンテンツ識別子Icn
t 、コンテンツデータDcnt および暗号鍵Ke から構成
されるとして説明するが、コンテンツデータDcnt およ
び暗号鍵Ke 毎のデータベースが構築されてもよい。ま
た、コンテンツ識別子Icnt は、コンテンツデータDcn
t のロケータであることが好ましい。このような場合、
利用権管理装置11は、機器21a または21b の設定
要求Drra に含まれるコンテンツ識別子Icntを使っ
て、コンテンツDB111からコンテンツデータDcnt
を読み出せるので、コンテンツDB111に、コンテン
ツ識別子Icnt を登録しておく必然性はない。
【0026】次に、図6(b)を参照して、図2の復号
鍵DB112について詳細に説明する。上述のように、
各コンテンツデータDcnt は暗号鍵Ke で暗号化された
状態で機器21a または21b に送信される。ここで、
以下の説明では、暗号鍵Keで暗号化されたコンテンツ
データDcnt を、暗号済みコンテンツデータDecntと称
する。暗号済みコンテンツデータDecntの復号のために
は、暗号鍵Ke に対応する復号鍵Kd が、機器21a ま
たは21b に提供される必要がある。この必要性から、
事業者αは、コンテンツDB111内の各暗号鍵Ke に
対応する復号鍵Kd を準備する。ここで、復号鍵Kd
は、暗号鍵Ke と同じビット列からなっていてもよい
し、異なるビット列からなっていてもよい。以上の復号
鍵Kd は、上述のコンテンツ識別子Icnt と共に、復号
鍵DB112に登録される。以上のことから、復号鍵D
B112は、図6(b)に示すように、コンテンツ識別
子Icnt および復号鍵Kd の組み合わせの集まりとな
る。復号鍵DB112において、コンテンツ識別子Icn
t は特に、同じ組みの復号鍵Kd に割り当てられている
コンテンツデータDcnt を特定する。また、復号鍵Kd
は、同じ組みのコンテンツ識別子Icnt で特定される暗
号済みコンテンツデータDecntを復号するために使用さ
れる。
【0027】次に、図7(a)を参照して、図2のユー
ザ情報DB113について詳細に説明する。上述のよう
に、契約者βは、事業者αとコンテンツ配信に係る契約
を交わす。ここで、両者の契約に関しては、契約者βが
伝送路31を通じて事業者αと行ってもよいし、他の形
態で行ってもよい。この契約に基づいて、事業者αは、
契約者βが所有する複数の機器21(つまり、機器21
a および21b )のそれぞれに機器識別子Idvを割り当
てる。ここで、図1に示すように、本実施形態では、機
器21a と21b とが例示されているから、事業者α
は、それぞれの機器識別子Idvとして機器識別子Idva
およびIdvb を割り当てる。機器識別子Idva およびI
dvb は、ライセンス情報管理システムSa において、契
約者β側の機器21a および21b を一意に特定する。
以上の機器識別子Idva およびIdvb が、ユーザ情報D
B113に登録される。さらに、事業者αは、契約者β
およびその関係者が、機器21a および21b のいずれ
を使っても、コンテンツデータDcnt を利用できるよう
に、グループ識別子Igpを、契約者βとの契約に割り当
てる。ここで、契約者βおよびその関係者を包括的に述
べることができるように、これらをユーザβと称する。
以上の機器識別子Idva およびIdvb と、グループ識別
子Igpとを使って、事業者αは、ユーザ情報DB113
を構築する。
【0028】より具体的には、ユーザ情報DB113
は、図7(a)に示すように、複数の契約者レコードR
csの集まりである。契約者レコードRcsは、1契約毎に
作成され、典型的には、グループ識別子Igpと、機器識
別子数Ndvと、複数の機器識別子Idvとを含む。グルー
プ識別子Igpは、契約者レコードRcsに含まれる複数の
機器識別子Idvが同一のグループに属することを特定す
る。機器識別子数Ndvは、グループ識別子Igpで特定さ
れるグループに属する機器21の数を示す。各機器識別
子Idvは、グループ識別子Igpで特定されるグループに
属する各機器21を特定する。以上の契約者レコードR
csにより、利用権管理装置11は、複数の機器21が同
一グループに属することを把握することができる。な
お、もし、契約者が1台の機器21しか使わない場合に
は、契約者レコードRcsは、それに割り当てられた機器
識別子Idvのみを含んでいれば良い。
【0029】ここで図4を再度参照する。事業者αによ
り割り当てられた機器識別子IdvaおよびIdvb はさら
に、ユーザβ側の機器21a および21b における機器
識別子格納部211に設定される。ここで注意を要する
のは、図4では機器識別子Idva およびIdvb の双方が
機器識別子格納部211に格納されるように見えるが、
そうではなく、機器21a の機器識別子格納部211に
は機器識別子Idva が設定され、機器21b の機器識別
子格納部211には機器識別子Idvb が設定される。ま
た、以上の機器識別子Idva およびIdvb の設定に関し
ては、例えば、事業者αがユーザβ側の機器21a また
は21b を操作して設定する。また、他にも、事業者α
側が、伝送路31を通じて、契約者βに割り当てた機器
識別子Idva またはIdvb を機器21a または21b に
送信し、それぞれが、受信した機器識別子Idva または
Idvb を、それぞれの機器識別子格納部211に自動的
に設定するようにしてもよい。さらに、以上の機器識別
子Idva およびIdvb は、機器21a または21b の工
場出荷時に、それぞれの機器識別子格納部211に設定
されていてもよい。このような場合、契約者βは、契約
時に、機器21a および21b に設定されている機器識
別子Idva およびIdvb を事業者αに告知する。事業者
αは、告知された機器識別子Idva およびIdvb を使っ
て、ユーザ情報DB113を構築する。
【0030】また、図7(b)には、利用権データベー
ス114が示されているが、これについては後述する。
【0031】以上の準備が終了すると、機器21a およ
び21b の一方は、ユーザβの操作に従って、利用権管
理装置11に対して、コンテンツデータDcnt の利用権
を設定することや、コンテンツデータDcnt を取得する
ことが可能となる。以下、図8を参照して、コンテンツ
データDcnt の利用権設定および取得時における、機器
21a および利用権管理装置11の間のデータ通信につ
いて説明する。まず、ユーザβは、機器21a を操作し
て、利用権管理装置11にアクセスし、コンテンツDB
111内のコンテンツデータDcnt から、今回取得した
いもののコンテンツ識別子Icnt を特定する。以降の説
明において、今回指定されたコンテンツデータDcnt
を、取得対象コンテンツデータDcnt と称する。さら
に、ユーザβは、取得対象コンテンツデータDcnt を利
用する際の利用条件Ccnt を指定する。
【0032】以下、利用条件Ccnt について、より詳細
に説明する。利用条件Ccnt は、どのような条件で、機
器21a がコンテンツデータDcnt の利用権の設定を要
求するのかを示す情報である。コンテンツデータDcnt
が音楽を表す場合、利用条件Ccnt としては、有効期
間、再生回数、最大連続再生時間、総再生時間または再
生品質が代表的である。また、利用条件Ccnt は、有効
期間、再生回数、最大連続再生時間、総再生時間および
再生品質の内、2つ以上の組み合わせであってもよい。
利用条件Ccnt としての有効期間は、例えば、2001
年6月1日から2001年8月31日までと設定され、
設定された期間に限り、機器21a は、コンテンツデー
タDcnt を再生できる。再生回数は、例えば、5回と設
定され、設定された回数に限り、機器21a は、コンテ
ンツデータDcnt を再生できる。最大連続再生時間は、
例えば、10秒と設定され、1回の再生において設定さ
れた時間までであれば、機器21a は、コンテンツデー
タDcnt を再生できる。このような最大連続再生時間
は、音楽のプロモーションに特に有効である。総再生時
間は、例えば、10時間と設定され、設定された時間の
範囲内であれば、機器21a は、コンテンツデータDcn
t を自由に再生できる。再生品質は、例えば、CD(Com
pact Disc)の品質と設定され、機器21a は、設定され
た再生品質でコンテンツデータDcnt を再生できる。
【0033】なお、上述では、コンテンツデータDcnt
が音楽を表す場合に設定されうる利用条件Ccnt につい
て説明した。しかし、上述のみに限らず、利用条件Ccn
t は、コンテンツデータDcnt が表す内容に応じて、適
切に設定されることが好ましい。また、便宜上、本実施
形態では、利用条件Ccnt は、コンテンツデータDcnt
の再生回数であるとして、以下の説明を続ける。
【0034】上述したように、ユーザβは、機器21a
を操作して、コンテンツ識別子Icnt および利用条件C
cnt を指定する。この指定に応答して、機器21a は、
図9(a)に示す設定要求Drra を生成し、利用権管理
装置11に送信する(図8;ステップS11)。設定要
求Drra は、取得対象コンテンツデータDcnt の利用権
設定を利用権管理装置11に要求するための情報である
が、本実施形態ではさらに、取得対象コンテンツデータ
Dcnt の配信を利用権管理装置11に要求するための情
報でもある。ステップS11をより具体的に説明する
と、まず、設定要求生成部212(図4参照)は、ユー
ザβが指定したコンテンツ識別子Icnt および利用条件
Ccnt を受け取る。また、設定要求生成部212は、機
器識別子格納部211から機器識別子Idva を受け取
る。その後、設定要求生成部212は、以上の機器識別
子Idva 、コンテンツ識別子Icnt および利用条件Ccn
t に、予め保持する設定要求識別子Irrを付加して、設
定要求Drra (図9(a)参照)を生成する。ここで、
設定要求識別子Irrは、利用権管理装置11が設定要求
Drra を特定するために使用される。設定要求生成部2
12は、以上の設定要求Drra を通信部213に渡す。
通信部213は、受け取った設定要求Drra を、伝送路
31を通じて、利用権管理装置11に送信する。
【0035】利用権管理装置11(図2参照)におい
て、通信部115は、伝送路31を通じて送信されてく
る設定要求Drra を受信して、ユーザ認証部116に渡
す。ユーザ認証部116は、設定要求Drra を受け取る
と、その送信元の機器21a が契約ユーザβの物である
か否かを判定するためのユーザ認証処理を行う(図8;
ステップS12)。より具体的には、ユーザ認証部11
6は、上述のユーザ情報DB113(図7(a)参照)
にアクセスし、受け取った設定要求Drra 内の機器識別
子Idva に一致するものが、当該ユーザ情報DB113
に登録されているか否かを確認する。ユーザ認証部11
6は、ユーザ情報DB113に一致するものが登録され
ている場合に限り、今回設定要求Drra が、ユーザβの
機器21aから送信されてきたものであると認証する。
ユーザ認証部116は、以上のユーザ認証が終了する
と、受け取った設定要求Drra を利用権管理部117に
渡す。
【0036】なお、契約ユーザβ以外からの設定要求D
rra を受け取った場合、ユーザ認証部116は、ユーザ
認証に失敗する。この場合、ユーザ認証部116は、受
信設定要求Drra を利用権管理部117に渡すことなく
廃棄する。
【0037】利用権管理部117は、ユーザ認証部11
6からの受信情報に設定されている設定要求識別子Irr
を判定することで、今回の受信情報が設定要求Drra で
あることを認識する。この認識結果に従って、利用権管
理部117(図2参照)は、利用権データベース(以
下、利用権DBと称する)114にアクセスして、利用
権DB114への利用権登録処理を行う(ステップS1
3)。より具体的には、利用権管理部117は、受信設
定要求Drra から機器識別子Idva およびコンテンツ識
別子Icnt を取り出して、これらを含む利用権レコード
Rrgt が利用権DB114(図7(b)参照)に登録さ
れているか否かを判断する(ステップS131)。今、
利用権DB114には対象となる利用権レコードRrgt
が未登録であると仮定すると、利用権管理部117は、
ステップS132を実行する。なお、ステップS131
で利用権レコードRrgt が登録済の場合の動作について
は、機器21b の動作と共に説明するため、ここではそ
の説明を省略する。
【0038】ステップS132において、利用権管理部
117はまず、受信設定要求Drraから機器識別子Idva
、コンテンツ識別子Icnt および利用条件Ccnt を取
り出した後、ユーザ情報DB113(図7(a)参照)
にアクセスする。そして、利用権管理部117は、今回
取り出した機器識別子Idva を含む契約者レコードRcs
から、グループ識別子Igpならびに全ての機器識別子I
dva およびIdvb を取り出す(ステップS132)。次
に、利用権管理部117は、受信設定要求Drra から取
り出した機器識別子Idva 、コンテンツ識別子Icnt お
よび利用条件Ccnt と、ユーザ情報DB113から得た
グループ識別子Igpならびに機器識別子Idva およびI
dvb との組み合わせを、利用権レコードRrgt として利
用権DB114に登録する(ステップS133)。ここ
で、利用権管理部117は、設定要求Drra 内の利用条
件Ccnt で機器21a が取得対象コンテンツデータDcn
tを利用する権利の付与を要求しているとみなす。以上
のことから、利用権管理部117は、設定要求Drra か
ら取り出した利用条件Ccnt を利用権情報Drgt として
扱う。つまり、利用権情報Drgt は、利用条件Ccnt が
示す条件下で、コンテンツデータDcnt を機器21a が
利用する権利を示す。
【0039】以上の登録処理により、利用権DB114
は、図7(b)に示すように、グループ識別子Igp、機
器識別子Idva およびIdvb 、コンテンツ識別子Icnt
ならびに利用権情報Drgt を含む利用権レコードRrgt
の集まりとなる。これによって、利用権管理部117
は、契約者βの取得対象コンテンツデータDcnt 毎に、
その利用権を管理する。また、本実施形態の特徴の一つ
して、利用権レコードRrgt に、ユーザ情報DB113
から得た全ての機器識別子Idva およびIdvb を付加す
ることで、機器21a からの設定要求Drra により、機
器21a および21b は、コンテンツデータDcnt の利
用権を共有できるようになる。利用権管理部117は、
以上の利用条件登録処理が終了すると、今回受け取った
設定要求Drra をコンテンツ管理部118に渡す。
【0040】今回の設定要求Drra には、利用条件Ccn
t として「再生m回」(mは自然数)が設定されている
と仮定すると、図7(b)に示すように、今回新規登録
される利用権レコードRrgt は、「再生m回」という条
件が指定された利用権情報Drgt を含むことになる。
【0041】なお、本ライセンス情報管理システムSa
の技術的特徴とは関係ないが、ステップS13におい
て、利用権管理部117は、利用条件情報Dcrt の登録
毎に、機器識別子Idva が割り当てられている契約者β
に、コンテンツデータDcnt の利用に対する課金を行っ
てもよい。
【0042】コンテンツ管理部118は、設定要求Drr
a を受け取ると、コンテンツデータDcnt およびそれ専
用の暗号鍵Ke の読み出し処理を行う(ステップS1
4)。より具体的には、コンテンツ管理部118は、受
信設定要求Drra から、コンテンツ識別子Icnt を取り
出す。その後、コンテンツ管理部118は、コンテンツ
DB111にアクセスして、取り出したコンテンツ識別
子Icnt が割り当てられているコンテンツデータDcnt
および暗号鍵Ke を読み出す。以上の読み出し処理が終
了すると、コンテンツ管理部118は、読み出したコン
テンツデータDcnt および暗号鍵Ke をコンテンツ暗号
化部119に渡す。さらに、コンテンツ管理部118
は、受け取った設定要求Drra を送信データ生成部12
0に渡す。
【0043】コンテンツ暗号化部119は、コンテンツ
データDcnt の暗号処理を行う(ステップS15)。よ
り具体的には、コンテンツ暗号化部119は、受け取っ
たコンテンツデータDcnt を、同時に受け取った暗号鍵
Ke で暗号化して、前述の暗号済みコンテンツデータD
ecntを生成する。コンテンツ暗号化部119は、以上の
暗号処理が終了すると、暗号済みコンテンツデータDec
ntを送信データ生成部120に渡す。
【0044】送信データ生成部120は、コンテンツ管
理部118からの設定要求Drra と、コンテンツ暗号化
部119からの暗号済みコンテンツデータDecntとが揃
うと、送信データ生成処理を行う(ステップS16)。
より具体的には、送信データ生成部120は、受信設定
要求Drra から、コンテンツ識別子Icnt および機器識
別子Idva を取り出す。さらに、送信データ生成部12
0は、取り出した機器識別子Idva およびコンテンツ識
別子Icnt を、受け取った暗号済みコンテンツデータD
ecntに付加して、図9(b)に示すような、送信データ
Dtrnaを生成する。送信データ生成部120は、以上の
送信データ生成処理が終了すると、送信データDtrnaを
通信部115に渡す。通信部115は、受け取った送信
データDtrnaを、伝送路31を介して、機器21a へと
送信する(ステップS17)。
【0045】機器21a (図4参照)において、通信部
213は、伝送路31を通じて送信されてくる送信デー
タDtrnaを受信する(ステップS18)。より具体的に
は、通信部213は、それに含まれる機器識別子Idva
とコンテンツ識別子Icnt とから、今回、取得対象コン
テンツデータDcnt を含む自分宛の送信データDtrnaを
受信したことを認識する。このような認識結果に従っ
て、通信部213は、受信データDtrnaをコンテンツ管
理部214に渡す。
【0046】コンテンツ管理部214は、受信データD
trna内のコンテンツ識別子Icnt および暗号済みコンテ
ンツデータDecntを、コンテンツ蓄積部215に蓄積す
る(ステップS19)。つまり、コンテンツ蓄積部21
5には、図10に示すように、上述の設定要求Drra を
使って要求したコンテンツ識別子Icnt および暗号済み
コンテンツデータDecntの組みが、いくつか蓄積される
ことになる。
【0047】デジタルライツの保護の観点から、機器2
1a には暗号済みコンテンツデータDecntが配信され
る。そのため、機器21a は、コンテンツデータDcnt
を利用する場合には、利用権管理装置11により提供さ
れる復号鍵Kd で、暗号済みコンテンツデータDecntを
復号する必要がある。ここで、本ライセンス情報管理シ
ステムSa では、復号鍵Kd を機器21a に提供するた
めに、ライセンス情報Dlca が用いられる。以下、図1
1〜図13を参照して、ライセンス情報Dlca の取得お
よびコンテンツデータDcnt の復号時における機器21
a および利用権管理装置11の動作について説明する。
【0048】まず、ユーザβは、機器21a を操作し
て、コンテンツ蓄積部215に蓄積されている暗号済み
コンテンツデータDecntの中から、今回利用したいもの
を特定する。ここで、以下の説明において、今回指定さ
れた暗号済みコンテンツデータDecntを、復号対象コン
テンツデータDecntと称する。ユーザβによる指定に応
答して、機器21a は、図14(a)に示すような発行
要求Dira を生成し、利用権管理装置11に送信する
(図11;ステップS21)。発行要求Dira は、上述
のライセンス情報Dlca の発行を利用権管理装置11に
機器21a が要求するための情報である。より具体的に
は、コンテンツ管理部214(図4参照)は、契約者β
により特定された復号対象コンテンツデータDecntに付
加されているコンテンツ識別子Icnt を、コンテンツ蓄
積部215から取り出して、発行要求生成部216に渡
す。発行要求生成部216は、コンテンツ管理部214
により取り出されたコンテンツ識別子Icnt を受け取
る。さらに、発行要求生成部216は、機器識別子格納
部211から機器識別子Idva を取り出す。その後、発
行要求生成部216は、機器識別子Idva およびコンテ
ンツ識別子Icnt の組み合わせに、発行要求識別子Iir
を付加して、発行要求Dira (図14(a)参照)を生
成する。ここで、発行要求識別子Iirは、利用権管理装
置11が発行要求Dira を特定するために使用される。
発行要求生成部216は、以上の発行要求Dira を通信
部213に渡す。通信部213は、受け取った発行要求
Dira を伝送路31を通じて、利用権管理装置11に送
信する。
【0049】利用権管理装置11において、通信部11
5(図2参照)は、伝送路31を通じて送信されてくる
発行要求Dira を受信して、ユーザ認証部116に渡
す。ユーザ認証部116は、発行要求Dira を受け取る
と、ユーザ認証処理を行う(ステップS22)。ステッ
プS22におけるユーザ認証は、ステップS12のそれ
と同様であるため、詳細な説明を省略する。ユーザ認証
部116は、ユーザ認証に成功した場合に限り、受信発
行要求Dira を利用権管理部117に渡す。
【0050】利用権管理部117は、それに設定されて
いる発行要求識別子Iirを確認して、ユーザ認証部11
6から渡されたものが発行要求Dira であることを認識
する。この認識結果に従って、利用権管理部117は、
受け取った発行要求Dira から、機器識別子Idva およ
びコンテンツ識別子Icnt を取り出す(ステップS2
3)。次に、利用権管理部117は、取り出した機器識
別子Idva およびコンテンツ識別子Icnt の組み合わせ
と同じものを含む利用権レコードRrgt が、利用権DB
114(図7(b)参照)に登録されているか否かを判
断する(ステップS24)。
【0051】利用権管理部117は、ステップS24で
「Yes」と判断した場合、対象となる利用権レコード
Rrgt に含まれる利用権情報Drgt を参照して、機器2
1aに利用許可を与えることができるか否か、つまりコ
ンテンツデータDcnt の利用権が残っているか否かを判
断する(ステップS25)。ステップS25で「Ye
s」と判断した場合、利用権管理部117は、対象とな
る利用権情報Drgt を参照して、利用許可情報Dlwa を
生成する(ステップS26)。利用許可情報Dlwa は、
復号対象コンテンツデータDecntの復号許可を機器21
a に与えるための情報である。また、利用許可情報Dlw
a の生成により、機器21a の利用権情報Drgt が使わ
れることになるので、ステップS26の次に、利用権管
理部117は、ステップS26で使われた分だけ利用権
情報Drgt を更新する(ステップS27)。なお、ステ
ップS27の実行時点で、全ての利用権情報Drgt が使
われた場合には、それを含んでいた利用権レコードRrg
t を利用権DB114から削除しても良い。
【0052】ここで、以上のステップS25〜S27の
処理の具体例について説明する。上述の仮定に従えば、
今回対象となる利用権レコードRrgt において、利用権
情報Drgt は、図7(b)に示すように、「再生m回」
という利用権を表す。したがって、ステップS25にお
いて、利用権管理部117は、機器21a に対し、復号
対象コンテンツデータDecntの再生許可を与えてもよい
と判断する。この判断に従って、利用権管理部117
は、ステップS26で、利用許可情報Dlwa を作成す
る。この時生成される利用許可情報Dlwa としては、例
えば、「再生n回」が挙げられる。ここで、nは、上述
のmを超えない自然数であり、例えば、ユーザβが機器
21a を操作して指定した値である。他にも、nは、機
器21a の処理能力に応じて、利用権管理部117側で
設定しても良い。また、ステップS26により、機器2
1a が復号対象コンテンツデータDecntを再生する権利
をn回使うことになる。そのため、ステップS27にお
いて、利用権管理部117は、利用権情報Drgt を「再
生m回」から「再生(m−n)回」に更新する。
【0053】以上の具体例では、利用権情報Drgt がコ
ンテンツデータDcnt の再生回数であるとして説明した
が、前述したように、本ライセンス情報管理システムS
a では、様々な利用権情報Drgt (つまり利用条件Ccn
t )を設定することができる。従って、ステップS23
からS27までの処理手順は、利用権情報Drgt に応じ
て適切に規定される必要がある。
【0054】以上の利用許可情報Dlwa を、利用権管理
部117(図2参照)は、発行要求Dira と一緒に、ラ
イセンス情報生成部121に渡す。より具体的には、ラ
イセンス情報生成部121は、図3に示すように、ハッ
シュ値生成部1211およびライセンス情報組立部12
12を含んでいる。ハッシュ値生成部1211には、利
用許可情報Dlwa のみが渡され、また、ライセンス情報
組立部1212には、利用許可情報Dlwa および発行要
求Dira の双方が渡される。
【0055】まず、ハッシュ値生成部1211は、予め
保持するハッシュ関数f(x)に、受け取った利用許可
情報Dlwa を代入して、利用許可情報Dlwa の改竄を防
止するするためのハッシュ値Vhsa を生成する(ステッ
プS28)。つまり、ハッシュ値Vhsa は、利用許可情
報Dlwa を生成多項式f(x)に代入した時に得られる
解である。以上のようなハッシュ値Vhsa を、ハッシュ
値生成部1211は、ライセンス情報組立部1212に
渡す。
【0056】ライセンス情報組立部1212は、受け取
った発行要求Dira を復号鍵管理部122に渡す。復号
鍵管理部122(図2参照)は、前述した復号鍵DB1
12(図6(b)参照)を管理する。復号鍵管理部12
2は、受け取った発行要求Dira に設定されているコン
テンツ識別子Icnt および機器識別子Idva を取り出
す。さらに、復号鍵管理部122は、コンテンツ識別子
Icnt と同じ組みの復号鍵Kd を復号鍵DB112から
取り出して、機器識別子Idva と一緒に復号鍵暗号化部
123に渡す。復号鍵暗号化部123は、受け取った復
号鍵Kd を、同時に受け取った機器識別子Idva を使っ
て暗号化して(ステップS29)、暗号済みの復号鍵K
eda を生成する。以上の暗号済み復号鍵Keda および機
器識別子Idva は、ライセンス情報組立部1212に渡
される。
【0057】ライセンス情報組立部1212は、発行要
求Dira および利用許可情報Dlwa、ハッシュ値Vhsa
ならびに暗号済み復号鍵Keda のすべてが揃うと、図1
4(b)に示すライセンス情報Dlca の生成を開始する
(図12;ステップS210)。より具体的には、ライ
センス情報組立部1212は、発行要求Dira から、コ
ンテンツ識別子Icnt および機器識別子Idva を取り出
して、それぞれを、利用許可情報Dlwa 、暗号済み復号
鍵Keda およびハッシュ値Vhsa の組み合わせに付加す
る。さらに、ライセンス情報組立部1212は、予め保
持するライセンス情報識別子Ilcを、機器識別子Idva
に付加して、ライセンス情報Dlca を生成する。以上の
ライセンス情報Dlca は、復号対象コンテンツデータD
ecntの機器21a における利用を制御するための情報で
ある。また、ライセンス情報識別子Ilcは、機器21a
がライセンス情報Dlca を特定するための情報である。
また、以上のライセンス情報Dlca は、通信部115お
よび伝送路31を通じて、機器21a に送信される(ス
テップS211)。
【0058】機器21a (図4参照)において、通信部
213は、伝送路31を通じて送信されてくるライセン
ス情報Dlca を受信する(ステップS212)。より具
体的には、通信部213は、受信情報に含まれる機器識
別子Idva から、自分宛の情報が到着したと判断し、さ
らに、それに設定されるライセンス情報識別子Ilcか
ら、今回、ライセンス情報Dlca を受け取ったことを認
識する。このような認識結果に従って、通信部213
は、受け取ったライセンス情報Dlca をライセンス情報
処理部217に渡す。
【0059】ライセンス情報処理部217は、図5に示
すように、改竄判定部2171と、ハッシュ値生成部2
172と、利用許可判定部2173と、復号鍵復号部2
174とを含んでいる。通信部213からのライセンス
情報Dlca は、まず、改竄判定部2171に渡される。
改竄判定部2171は、まず、受け取ったライセンス情
報Dlca から、利用許可情報Dlwa およびハッシュ値V
hsa を取り出し(ステップS213)、取り出した利用
許可情報Dlwa を、ハッシュ値生成部2172に渡し、
ハッシュ値Vhsa をそのまま保持する。ここで、以下の
説明において混同が生じないように、ステップS213
で取り出されたハッシュ値Vhsa を、機器21a の外部
(つまり利用権管理装置11)で生成されたものである
という観点から、外部ハッシュ値Vehsaと称する。
【0060】ハッシュ値生成部2172は、利用権管理
装置11側のハッシュ値生成部1211(図3参照)と
同じハッシュ関数f(x)を保持しており、受け取った
利用許可情報Dlwa をハッシュ関数f(x)に代入して
ハッシュ値Vhsa を生成する(ステップS214)。こ
こでステップS214で生成されたハッシュ値Vhsa
を、機器21a の内部で生成されたものであるという観
点から、内部ハッシュ値Vlhsaと称する。ハッシュ値生
成部2172は、以上の内部ハッシュ値Vlhsaを、改竄
判定部2171に返す。
【0061】改竄判定部2171は、上述の内部ハッシ
ュ値Vlhsaを受け取ると、利用許可情報Dlwa が改竄さ
れているか否かを判定する(ステップS215)。より
具体的には、上述の内部ハッシュ値Vlhsaは、ライセン
ス情報Dlca 内の利用許可情報Dlwa が改竄されていな
いという条件で、外部ハッシュ値Vehsaに一致する。そ
こで、ステップS215において、改竄判定部2171
は、受け取った内部ハッシュ値Vlhsaが外部ハッシュ値
Vehsaに一致するか否かを判定する。改竄判定部217
1は、「Yes」と判定した場合には、利用許可情報D
lwa が改竄されておらず、今回送信されてきた利用許可
情報Dlwa が有効であるとみなして、今回受け取ったラ
イセンス情報Dlca を利用許可判定部2173に渡す。
【0062】利用許可判定部2173は、受け取ったラ
イセンス情報Dlca を参照して、復号対象コンテンツデ
ータDecntの利用が許可されているか否かを判定する
(ステップS216)。利用許可判定部2173は、ス
テップS216において「Yes」と判断した場合に限
り、受け取ったライセンス情報Dlca から、暗号済み復
号鍵Keda を取り出して、復号鍵復号部2174に渡
す。
【0063】ここで、以上のステップS216の処理の
具体例について説明する。前述の仮定に従えば、今回の
ライセンス情報Dlca の利用許可情報Dlwa により、コ
ンテンツデータDcnt の再生がn回だけ許可されてい
る。かかる場合、利用許可判定部2173は、ステップ
S216において、利用許可情報Dlwa に設定される再
生回数が1以上であれば、復号対象コンテンツデータD
ecntの利用が許可されていると判断して、受け取ったラ
イセンス情報Dlca を復号鍵復号部2174に渡す。
【0064】以上の具体例では、利用権情報Drgt がコ
ンテンツデータDcnt の再生回数であるとして説明した
が、前述したように、本ライセンス情報管理システムS
a では、様々な利用権情報Drgt (つまり利用条件Ccn
t )を設定することができる。従って、ステップS21
6の処理は、利用権情報Drgt に応じて適切に規定され
る必要がある。
【0065】復号鍵復号部2174は、利用許可判定部
2173から暗号済み復号鍵Kedaを受け取る。さら
に、復号鍵復号部2174は、機器識別子格納部211
から機器識別子Idva を取り出す。その後、復号鍵復号
部2174は、暗号済み復号鍵Keda を、機器識別子I
dva で復号して(ステップS217)、復号鍵Kd をコ
ンテンツ復号部218に渡す。
【0066】ところで、コンテンツ管理部214は、以
上のステップS217の次またはそれ以前に(図12に
はステップS217の直後の例が示されている)、今回
の復号対象コンテンツデータDecntをコンテンツ蓄積部
215から取り出す(ステップS218)。取り出され
た復号対象コンテンツデータDecntは、コンテンツ復号
部218に渡される。コンテンツ復号部218は、復号
鍵復号部2174から受け取った復号鍵Kd で、復号対
象コンテンツデータDecntを復号して(ステップS21
9)、コンテンツデータDcnt をコンテンツ再生部21
9に渡す。コンテンツ再生部219は、受け取ったコン
テンツデータDcnt を再生して、音声出力する(ステッ
プS220)。これにより、契約者βは、事業者αから
購入したコンテンツデータDcnt が表す音楽を聴くこと
ができる。
【0067】ここで、図12のステップS215を参照
する。ステップS215において、改竄判定部2171
は、利用許可情報Dlwa が改竄されていると判定する場
合がある。また、ステップS216において、利用許可
判定部2173は、復号対象コンテンツデータDecntの
利用が許可されていないと判定する場合もある。このよ
うな場合、改竄判定部2171および利用許可判定部2
173は、今回受け取ったライセンス情報Dlca を破棄
する(図13;ステップS221)。以上から明らかな
ように、本ライセンス情報管理システムSa では、有効
なライセンス情報Dlca を受信した場合にのみ、復号対
象コンテンツデータDecntの復号が許可される。これに
よって、上述のデジタルライツが保護される。
【0068】また、図11のステップS24において、
利用権管理部117は、利用権レコードRrgt が利用権
DB114(図7(b)参照)に登録されていないと判
断する場合がある。さらに、ステップS25において、
利用権管理部117は、機器21a に利用許可を与える
ことができないと判断する場合もある。このような場
合、利用権管理部117は、復号対象コンテンツデータ
Decntの利用を拒否することを示す利用拒否情報Drj
(図14(c)参照)を生成して、通信部115に渡
す。通信部115は、受け取った利用拒否情報Drjを、
伝送路31を介して、機器21a に送信する(図13;
ステップS222)。
【0069】機器21a (図4参照)において、通信部
213は、伝送路31を通じて送信されてくる利用拒否
情報Drjを受信する(ステップS223)。利用拒否情
報Drjの受信以降、機器21a では何の処理も行われな
い。以上から明らかなように、本ライセンス情報管理シ
ステムSa では、利用権DB114に有効な利用権レコ
ードRrgt が登録されてない場合には、利用拒否情報D
rjが、発行要求Diraの送信元となる機器21a に送信
される。これによって、機器21a 側では、復号対象コ
ンテンツデータDecntは復号されない。これによって、
上述のデジタルライツが保護される。
【0070】なお、ステップS24において、利用権管
理部117は、利用権レコードRrgt が利用権DB11
4(図7(b)参照)に登録されていないと判断した
後、利用権レコードRrgt を新たに生成して、利用権D
B114に登録するようにしてもよい。
【0071】次に、以上の利用権レコードRrgt の登録
により、コンテンツデータDcnt の利用権を機器21a
と共有している機器21b および利用権管理装置11の
間のデータ通信、およびそれに関連するそれぞれの動作
について説明する。なお、以下の機器21b の動作は、
上述の機器21a の動作とほとんどの部分で同様である
から、その動作説明を簡素化する。まず、ユーザβは、
機器21b を操作して、コンテンツ識別子Icnt および
利用条件Ccnt を指定する。この指定に応答して、機器
21b は、設定要求Drrb を生成し、利用権管理装置1
1に送信する(図8;ステップS11)。設定要求Drr
b は、設定要求Drra と比較すると、機器識別子Idva
の代わりに、機器21b を一意に特定する機器識別子I
dvb を含む点で相違するだけであるから、その詳細な説
明を省略する。なお、機器21bは、自身が利用可能な
利用権レコードRrgt が利用権DB114に登録されて
いることが予め分かっている場合には、利用条件Ccnt
を含まない設定要求Drrbを生成しても良い。
【0072】利用権管理装置11(図2参照)におい
て、ユーザ認証部116は、通信部115を通じて、機
器21b からの設定要求Drrb を受け取る。その後、ユ
ーザ認証部116は、機器21b が契約ユーザβの物で
あるか否かを判定するためのユーザ認証処理を行う(ス
テップS12)。ユーザ認証部116は、ユーザ認証処
理が成功した場合に限り、受け取った設定要求Drrb を
利用権管理部117に渡す。
【0073】利用権管理部117は、今回の受信情報が
設定要求Drrb であることを認識すると、ステップS1
3を行う。ステップS13において、まず、利用権管理
部117は、受信設定要求Drrb 内の機器識別子Idvb
およびコンテンツ識別子Icnt を含む利用権レコードR
rgt が利用権DB114(図7(b)参照)に登録され
ているか否かを判断する(ステップS131)。前述し
たように、利用権DB114には、機器21a の設定要
求Drra に起因して、機器識別子Idvb およびコンテン
ツ識別子Icnt を含む利用権レコードRrgt が登録済で
ある。この場合、利用権管理部117は、ステップS1
32〜S133を行うことなく、今回の設定要求Drrb
をコンテンツ管理部118に渡す。
【0074】コンテンツ管理部118は、設定要求Drr
b の受信後、コンテンツデータDcnt および暗号鍵Ke
を読み出して(ステップS14)、それらをコンテンツ
暗号化部119に渡す。さらに、コンテンツ管理部11
8は、受信設定要求Drrb を送信データ生成部120に
渡す。コンテンツ暗号化部119は、コンテンツデータ
Dcnt の暗号処理を行い(ステップS15)、それが終
了すると、暗号済みコンテンツデータDecntと受信設定
要求Drrb とを送信データ生成部120に渡す。
【0075】送信データ生成部120は、前述したよう
にして、送信データDtrnb(図9(b)参照)を生成す
る(ステップS16)。送信データDtrnbは、送信デー
タDtrnaと比較すると、機器識別子Idva の代わりに、
機器識別子Idvb を含む点で相違するだけであるから、
その詳細な説明を省略する。ステップS16の次に、送
信データ生成部120は、送信データDtrnbを通信部1
15に渡し、通信部115は、前述したように、受け取
った送信データDtrnbを機器21b へと送信する(ステ
ップS17)。
【0076】機器21b (図4参照)において、通信部
213は、送信データDtrnbを受信し(ステップS1
8)、その後、受信データDtrnbをコンテンツ管理部2
14に渡す。コンテンツ管理部214は、受信データD
trnb内のコンテンツ識別子Icnt および暗号済みコンテ
ンツデータDecntを、コンテンツ蓄積部215に蓄積す
る(ステップS19)。
【0077】デジタルライツの保護の観点から、機器2
1b は、機器21a の場合と同様に、利用権管理装置1
1からライセンス情報Dlcb の発行を受けなければ、コ
ンテンツデータDcnt を利用することができない。以
下、図11〜図13を参照して、ライセンス情報Dlcb
の取得およびコンテンツデータDcnt の復号時における
機器21b および利用権管理装置11の動作について説
明する。なお、この時の動作は、機器21a および利用
権管理装置11の動作とほとんどの部分で同様であるか
ら、その動作説明を簡素化する。
【0078】まず、ユーザβは、機器21b を操作し
て、コンテンツ蓄積部215の中から、復号対象コンテ
ンツデータDecntを指定する。ユーザβの指定に応答し
て、機器21b において、発行要求生成部216は、発
行要求Dirb (図14(a)参照)を生成し、利用権管
理装置11に送信する(図11;ステップS21)。発
行要求Dirb は、発行要求Dira と比較すると、機器識
別子Idva が機器識別子Idvb に代わる点で相違するだ
けであるから、その詳細な説明を省略する。発行要求生
成部216は、以上の発行要求Dirb を通信部213に
渡す。通信部213は、受信発行要求Dirb を利用権管
理装置11に送信する。
【0079】利用権管理装置11において、ユーザ認証
部116(図2参照)は、通信部115を通じて、機器
21b が送信した発行要求Dirb を受け取り、その後、
ユーザ認証処理を行う(ステップS22)。ユーザ認証
部116は、ユーザ認証処理が成功した場合に限り、受
信発行要求Dirb を利用権管理部117に渡す。利用権
管理部117は、受信発行要求Dirb から、機器識別子
Idvb およびコンテンツ識別子Icnt を取り出し(ステ
ップS23)、その後、取り出した機器識別子Idvb お
よびコンテンツ識別子Icnt の組み合わせと同じものを
含む利用権レコードRrgt が、利用権DB114(図7
(b)参照)に登録されているか否かを判断する(ステ
ップS24)。
【0080】利用権管理部117は、ステップS24で
「Yes」と判断した場合、対象となる利用権レコード
Rrgt に含まれる利用権情報Drgt を参照して、機器2
1bに利用許可を与えることができるか否か、つまりコ
ンテンツデータDcnt の利用権が残っているか否かを判
断する(ステップS25)。ステップS25で「Ye
s」と判断した場合、利用権管理部117は、対象とな
る利用権情報Drgt を使って利用許可情報Dlwb を生成
する(ステップS26)。利用許可情報Dlwb は、利用
許可情報Dlwa と比較すると、機器識別子Idva が機器
識別子Idvb に代わる点でのみ相違するから、その詳細
な説明を省略する。ステップS26の次に、利用権管理
部117は、ステップS26で使われた分だけ利用権情
報Drgt を更新する(ステップS27)。
【0081】以上の利用許可情報Dlwb を、利用権管理
部117(図2参照)は、発行要求Dirb と一緒に、ラ
イセンス情報生成部121に渡す。ライセンス情報生成
部121において、ハッシュ値生成部1211(図3参
照)は、予め保持するハッシュ関数f(x)に、受け取
った利用許可情報Dlwb を代入して、利用許可情報Dlw
b の改竄を防止するするためのハッシュ値Vhsb を生成
し(ステップS28)、それをライセンス情報組立部1
212に渡す。
【0082】ライセンス情報組立部1212は、受け取
った発行要求Dirb を復号鍵管理部122に渡す。復号
鍵管理部122(図2参照)は、前述した復号鍵DB1
12(図6(b)参照)を管理しており、受信発行要求
Dirb からコンテンツ識別子Icnt および機器識別子I
dvb を取り出す。さらに、復号鍵管理部122は、コン
テンツ識別子Icnt と同じ組みの復号鍵Kd を復号鍵D
B112から取り出して、機器識別子Idvb と一緒に復
号鍵暗号化部123に渡す。復号鍵暗号化部123は、
受け取った復号鍵Kd を、同時に受け取った機器識別子
Idvb を使って暗号化して(ステップS29)、暗号済
み復号鍵Kedb を生成する。以上の暗号済み復号鍵Ked
b および機器識別子Idvb は、ライセンス情報組立部1
212に渡される。
【0083】ライセンス情報組立部1212は、発行要
求Dirb および利用許可情報Dlwb、ハッシュ値Vhsb
ならびに暗号済み復号鍵Kedb のすべてが揃うと、ライ
センス情報Dlcb (図14(b)参照)を生成する(図
12;ステップS210)。ライセンス情報Dlcb は、
ライセンス情報Dlca と比較すると、機器識別子Idva
、利用許可情報Dlwa 、暗号済み復号鍵Keda および
ハッシュ値Vhsa が機器識別子Idvb 、利用許可情報D
lwb 、暗号済み復号鍵Kedb およびハッシュ値Vhsb に
代わる点で相違するだけであるから、その詳細な説明を
省略する。以上のライセンス情報Dlcb は、通信部11
5および伝送路31を通じて、機器21bに送信される
(ステップS211)。
【0084】機器21b (図4参照)において、通信部
213は、伝送路31を通じて送信されてくるライセン
ス情報Dlcb を受信し(ステップS212)、それをラ
イセンス情報処理部217に渡す。ライセンス情報処理
部217において、改竄判定部2171は、受信ライセ
ンス情報Dlcb から、利用許可情報Dlwb およびハッシ
ュ値Vhsb を取り出し(ステップS213)、取り出し
た利用許可情報Dlwbを、ハッシュ値生成部2172に
渡し、ハッシュ値Vhsb を外部ハッシュ値Vehsbとして
保持する。ハッシュ値生成部2172は、利用権管理装
置11側と同じハッシュ関数f(x)を保持しており、
受け取った利用許可情報Dlwb をハッシュ関数f(x)
に代入して、内部ハッシュ値Vlhsbを生成し(ステップ
S214)、それを改竄判定部2171に返す。
【0085】改竄判定部2171は、前述と同様にし
て、上述の内部ハッシュ値Vlhsbを受け取ると、それが
外部ハッシュ値Vehsbに一致するか否かを判定し(ステ
ップS215)、両者が一致する場合には、今回の利用
許可情報Dlwb が有効であるとして、受信ライセンス情
報Dlcb を利用許可判定部2173に渡す。利用許可判
定部2173は、前述と同様にして、復号対象コンテン
ツデータDecntの利用が許可されているか否かを判定し
(ステップS216)、「Yes」と判断した場合に限
り、受け取ったライセンス情報Dlcb から、暗号済み復
号鍵Kedb を取り出して、復号鍵復号部2174に渡
す。復号鍵復号部2174は、利用許可判定部2173
から暗号済み復号鍵Kedb を受け取る。さらに、復号鍵
復号部2174は、機器識別子格納部211から機器識
別子Idvb を取り出す。その後、復号鍵復号部2174
は、暗号済み復号鍵Kedb を、機器識別子Idvb で復号
して(ステップS217)、その結果得られる復号鍵K
d をコンテンツ復号部218に渡す。
【0086】コンテンツ管理部214は、今回の復号対
象コンテンツデータDecntをコンテンツ蓄積部215か
ら取り出し(ステップS218)、それをコンテンツ復
号部218に渡す。コンテンツ復号部218は、復号鍵
復号部2174からの復号鍵Kd で、復号対象コンテン
ツデータDecntを復号して(ステップS219)、コン
テンツデータDcnt をコンテンツ再生部219に渡す。
コンテンツ再生部219は、受け取ったコンテンツデー
タDcnt を再生して、音声出力する(ステップS22
0)。
【0087】以上のように本実施形態によれば、利用権
レコードRrgt には、複数の機器識別子Idva およびI
dvb が記録される。これによって、利用権管理装置11
は、互いに異なる機器21a および21b から発行要求
Dira およびDirb が送信されてきたとしても、利用権
レコードRrgt を参照することで、同一の利用権情報D
rgt から生成されたライセンス情報Dlca およびDlcb
をそれらに提供することができるようになる。以上の本
実施形態によって、複数の機器が共通のデジタルライツ
を共有できる権利管理技術を提供することができる。
【0088】なお、以上の実施形態では、利用権レコー
ドRrgt はグループ識別子Igpを含んでいたが、これ
は、機器21a および21b が同一グループに属するこ
とを明確にするためのものである。つまり、グループ識
別子Igpは、利用権レコードRrgt に必須の情報ではな
い。また、利用権レコードRrgt は、機器21a および
21b の機器識別子Idva およびIdvb を含まずに、グ
ループ識別子Igpのみを使って、同一グループに属する
機器21a および21b を特定するようにしても良い。
【0089】また、以上の実施形態では、複数の機器2
1の代表例として、2台の機器21a および機器21b
を挙げたが、これに限らず、3台以上の機器で、同一の
利用権情報Drgt を共有するようにしても良い。
【0090】また、以上の実施形態では、図示の都合
上、利用権管理装置11がコンテンツDB111を備え
ると説明したが、これに限らず、コンテンツデータDcn
t は別のサーバから機器21a および21b に配信され
ても良い。
【0091】また、以上の実施形態では、ユーザ情報D
B113に契約時に登録された機器21a および21b
が同一の利用権情報Drgt を共有する例について説明し
た。しかし、ユーザβ側の機器21は、必ずしも機器2
1a および21b の2台だけでコンテンツ配信を受ける
わけではなく、新しく入手した機器21を使ってコンテ
ンツデータDcnt を利用したい場合もある。以下に説明
する利用権管理装置11a 〜11d は、上述の利用権管
理装置11の第1〜第4の変型例であって、上述のニー
ズに対応するために提供される。「第1の変型例」
【0092】図15は、利用権管理装置11a を収容し
たライセンス情報管理システムSa1の全体構成を示すブ
ロック図である。図15のライセンス情報管理システム
Sa1は、図1のライセンス情報管理システムSa と比較
すると、利用権管理装置11に代えて利用権管理装置1
1a を備えている点と、機器21c をさらに備えている
点で相違する。それ以外に両ライセンス情報管理システ
ムSa およびSa1に相違点は無いので、図15におい
て、図1の構成に相当するものには同一の参照符号を付
け、それぞれの説明を省略する。なお、図15には、通
信ケーブル32が示されているが、これは第4の変型例
で使われる構成であるため、本変型例だけでなく、第2
および第3の変型例では、通信ケーブル32の説明を省
略する。
【0093】利用権管理装置11a は、上述の事業者α
側に設置され、図2の利用権管理装置11と比較する
と、図16に示すように、ユーザ情報管理部124と、
登録完了生成部125とをさらに備える点で相違する。
それ以外に両利用権管理装置11および11a の間に相
違点は無い。それ故、図16において、図2の構成に相
当するものの内、本変型例に関連の無い構成の図示およ
び説明を省略する。
【0094】機器21c は、上述のユーザβにより所有
されるが、現時点では、利用権管理装置11a のユーザ
情報DB113に未登録の機器であって、図4の機器2
1aまたは21b と比較すると、図17に示すように、
登録要求生成部220およびグループ識別子格納部22
1をさらに備える点で相違する。それ以外に、両機器2
1a および21b と、機器21c との間には相違点は無
い。それ故、図17において、図4の構成に相当するも
のの内、本変型例に関連の無い構成の図示および説明を
省略する。なお、機器21c の機器識別子格納部211
には、機器21c を一意に特定するための機器識別子I
dvc が予め格納されており、グループ情報格納部221
には、ユーザβに割り当てられたグループ識別子Igpが
格納されていると仮定する。
【0095】次に、図18を参照して、以上のような構
成のライセンス情報管理システムSa1において、機器2
1c をユーザ情報DB113に登録するまでの機器21
c および利用権管理装置11a の動作について説明す
る。まず、機器21c は、ユーザβの操作に従って、ユ
ーザβが事業者αから通知されるグループ識別子Igp
を、グループ識別子格納部221に格納する。その後、
ユーザβは、機器21c を操作して、本機器21c をユ
ーザ情報DB113に登録する旨を指定する。この指定
に応答して、機器21c において、登録要求生成部22
0は、図19(a)に示す登録要求Drsc を生成し、利
用権管理装置11a に送信する(図18;ステップS3
1)。登録要求Drsc は、本機器21c をユーザ情報D
B113に登録するよう利用権管理装置11a に要求す
るための情報である。ステップS31をより具体的に説
明すると、まず、登録要求生成部220は、機器識別子
格納部211から機器識別子Idvc を取り出し、さら
に、グループ識別子格納部221からグループ識別子I
gpを取り出した後、取り出したグループ識別子Igpおよ
び機器識別子Idvc の組み合わせに、予め保持する登録
要求識別子Irsを付加して、登録要求Drsc (図19
(a)参照)を生成する。ここで、登録要求識別子Irs
は、利用権管理装置11a が登録要求Drsc を特定する
ために使用される。登録要求生成部220は、以上の登
録要求Drsc を通信部213に渡す。通信部213は、
受け取った登録要求Drsc を、伝送路31を通じて、利
用権管理装置11a に送信する。
【0096】利用権管理装置11a (図16参照)にお
いて、通信部115は、伝送路31を通じて送信されて
くる情報を受信し、それに含まれる登録要求識別子Irs
から、今回の受信情報が登録要求Drsc であることを認
識する。この認識結果に従って、通信部115は、受信
登録要求Drsc を、ユーザ情報管理部124に渡す。ユ
ーザ情報管理部124は、受信登録要求Drsc からグル
ープ識別子Igpを取り出した後、ユーザ情報DB113
にアクセスして、取り出したグループ識別子Igpを含む
契約者レコードRcs(図7(a)参照)を検索する(ス
テップS32)。さらに、ユーザ情報管理部124は、
検索した契約者レコードRcsから機器識別子数Ndvを取
り出す(ステップS33)。
【0097】次に、ユーザ情報管理部124は、取り出
した機器識別子数Ndvが予め定められた上限値Vul以上
であるか否かを判断する(ステップS34)。ここで、
上限値Vulは、ユーザβがユーザ情報DB113に登録
可能な機器数の上限値である。ユーザ情報管理部124
は、ステップS34で、機器識別子数Ndvが上限値Vul
以上でないと判断した場合には、受信登録要求Drsc か
ら機器識別子Idvc を取り出し、取り出したものを対象
となる契約者レコードRcsに追加する(ステップS3
5)。さらに、ユーザ情報管理部124は、機器識別子
数Ndvを1だけインクリメントする(ステップS3
6)。その結果、契約者レコードRcsは、図7(a)に
示すものから、図20に示すようなものに更新される。
その後、ユーザ情報管理部124は、契約者レコードR
csを正しく更新した旨を登録完了生成部125に通知
し、さらに、受信登録要求Drsc 内の機器識別子Idvc
を登録完了生成部125に渡す。
【0098】登録完了生成部125は、ユーザ情報管理
部124から契約者レコードDrscの更新が完了したこ
とが通知されると、図19(b)に示す登録完了通知D
sccを生成し、機器21c に送信する(ステップS3
7)。登録完了通知Dscc は、本機器21c をユーザ情
報DB113に正しく登録したことを機器21c に通知
するための情報である。ステップS37をより具体的に
説明すると、まず、登録完了生成部125は、ユーザ情
報管理部124から受け取った機器識別子Idvcに、予
め保持する登録完了識別子Iscを付加して、登録完了通
知Dscc (図19(b)参照)を生成する。ここで、登
録完了識別子Iscは、機器21c が登録完了通知Dscc
を特定するために使用される。登録完了生成部125
は、以上の登録完了通知Dscc を通信部115に渡す。
通信部115は、受け取った登録完了通知Dscc を、伝
送路31を通じて、機器21c に送信する。
【0099】機器21c (図17参照)において、通信
部213は、伝送路31を通じて送信されてくる情報を
受信し、それに含まれる登録完了識別子Iscから、今回
の受信情報が登録完了通知Dscc であることを認識す
る。この認識結果に従って、通信部213は、受信登録
完了通知Dscc を、設定要求生成部212に渡す。設定
要求生成部212は、受信情報に設定されている登録完
了識別子Iscから、今回登録完了通知Dscc を受信した
ことを認識する(ステップS38)。この認識結果に従
って、設定要求生成部212は図8のステップS11を
実行可能な状態になったと判断し、以降は第1の実施形
態で説明した機器21a または機器21bと同様に、利
用権管理装置11a とデータ通信を行う。
【0100】以上のように本変型例によれば、利用権管
理装置11a および機器21c のデータ通信により、ユ
ーザβが新しい入手した機器21c の機器識別子Idvc
を、ユーザ情報DB113に登録することが可能になる
ので、より使い勝手の良いライセンス情報管理システム
Sa1を提供できるようになる。
【0101】なお、ステップS34において、機器識別
子数Ndvが上限値Vul以上であると判断された場合、ユ
ーザ情報管理部124は、ステップS35〜S36のよ
うな処理を行わずに、契約者レコードRcsの更新を拒否
する旨を登録完了生成部125に通知し、さらに、受信
登録要求Drsc 内の機器識別子Idvc を登録完了生成部
125に渡す。登録完了生成部125は、契約者レコー
ドDrsc の更新拒否が通知されると、図19(c)に示
す登録拒否通知Dsrc を生成し、通信部213および伝
送路31を通じて、機器21c に送信する(ステップS
39)。登録拒否通知Drsc は、本機器21c をユーザ
情報DB113に登録できないことを機器21c に通知
するための情報であり、ユーザ情報管理部124から受
け取った機器識別子Idvc と、予め保持する登録拒否識
別子Isrを含む。機器21c (図17参照)において、
設定要求生成部212は、通信部213を通じて、登録
拒否通知Dsrc を受け取り(ステップS310)、その
通知に従って、設定要求生成部212は、図8のステッ
プS11を実行可能な状態ではないと判断し、処理を終
了する。
【0102】また、ステップS32において、ユーザ情
報管理部124は、取り出したグループ識別子Igpを含
む契約者レコードRcs(図7(a)参照)を見つけるこ
とができない場合には、ステップS39と同様の処理を
行って、機器識別子Idvc のユーザ情報DB113への
登録を拒否することが好ましい。
【0103】なお、以上の第1の変型例では、機器21
c および利用権管理装置11a がデータ通信を行うこと
により、機器識別子Idvc がユーザ情報DB113に登
録されていた。しかし、これに限らず、以下の第2〜第
4の変型例のように、機器21c と、他の機器21a ま
たは機器21b とが協働して、機器識別子Idvc がユー
ザ情報DB113に登録されるようにしても良い。
【0104】「第2の変型例」次に、第2の変型例に係
る利用権管理装置11b を収容したライセンス情報管理
システムSa2の全体構成について説明する。ライセンス
情報管理システムSa2は、図1のライセンス情報管理シ
ステムSa と比較すると、図15に示すように、利用権
管理装置11に代えて利用権管理装置11b を備えてい
る点と、機器21c をさらに備えている点で相違する。
それ以外に両ライセンス情報管理システムSa およびS
a2に相違点は無いので、図15において、図1の構成に
相当するものには同一の参照符号を付け、それぞれの説
明を省略する。
【0105】利用権管理装置11b は、上述の事業者α
側に設置され、図2の利用権管理装置11と比較する
と、図21に示すように、ユーザ情報管理部126と、
登録完了生成部127とをさらに備える点で相違する。
それ以外に両利用権管理装置11および11b の間に相
違点は無い。それ故、図21において、図2の構成に相
当するものの内、本変型例に関連の無い構成の図示およ
び説明を省略する。
【0106】機器21a または機器21b は、第1の実
施形態で説明したように、ユーザβにより所有され、さ
らに、それぞれの機器識別子Idva およびIdvb は、利
用権管理装置11b のユーザ情報DB113に登録済み
である(図7(a)参照)。また、機器21a または2
1b は、機器21c の機器識別子Idvc の登録のため
に、図4と比較すると、図22に示すように、機器識別
子入力部222と、仮登録要求生成部223と、仮登録
完了出力部224とをさらに備える点で相違する。それ
以外に、本変型例に係る機器21a および21b と、第
1の実施形態に係るものとの間に相違点は無い。それ
故、図22において、図4の構成に相当するものの内、
本変型例に無関係な構成の図示および説明を省略する。
【0107】機器21c は、上述のユーザβにより所有
されるが、現時点では、利用権管理装置11b のユーザ
情報DB113に未登録の機器であって、図4の機器2
1aまたは21b と比較すると、図23に示すように、
機器識別子入力部225および本登録要求生成部226
をさらに備える点で相違する。それ以外に、両機器21
a および21b と、機器21c との間には相違点は無
い。それ故、図23において、図4の構成に相当するも
のの内、本変型例に無関係な構成の図示および説明を省
略する。
【0108】次に、図24および図25を参照して、以
上のような構成のライセンス情報管理システムSa2にお
いて、機器21c の機器識別子Idvc をユーザ情報DB
113に登録するまでの機器21a 、機器21c および
利用権管理装置11b の動作について説明する。ユーザ
βは、機器21a を操作して、機器識別子Idvc をユー
ザ情報DB113に仮登録する旨を指定する。この指定
に関連して、機器21a の機器識別子入力部222は、
ユーザβが機器21a を操作することにより入力された
機器21c の機器識別子Idvc を、仮登録要求生成部2
23に通知する(図24;ステップS41)。ここで、
以下の説明では、機器21c の機器識別子Idvc を登録
対象識別子Idvc と称する。仮登録要求生成部223
は、上述の通知に応答して、図26(a)に示す仮登録
要求Dprscを生成し、利用権管理装置11b に送信する
(ステップS42)。仮登録要求Dprscは、登録対象識
別子Idvc をユーザ情報DB113に仮登録するよう利
用権管理装置11b に要求するための情報である。ステ
ップS42を具体的に説明すると、まず、仮登録要求生
成部223は、機器識別子格納部211から機器識別子
Idva を取り出した後、取り出した機器識別子Idva を
登録済識別子Idva として扱う。そして、仮登録要求生
成部223は、登録済識別子Idva および登録対象識別
子Idvc の組み合わせに、予め保持する仮登録要求識別
子Iprs を付加して、仮登録要求Dprsc(図26(a)
参照)を生成する。ここで、仮登録要求識別子Iprs
は、利用権管理装置11b が仮登録要求Dprscを特定す
るために使用される。仮登録要求生成部223は、以上
の仮登録要求Dprscを通信部213に渡す。通信部21
3は、受け取った仮登録要求Dprscを、伝送路31を通
じて、利用権管理装置11bに送信する。
【0109】利用権管理装置11b (図21参照)にお
いて、通信部115は、伝送路31からの受信情報に仮
登録要求識別子Iprs が含まれていることから、仮登録
要求Dprscを今回受信したことを認識する。この認識結
果に従って、通信部115は、受信仮登録要求Dprsc
を、ユーザ情報管理部126に渡す。ユーザ情報管理部
126は、受信仮登録要求Dprscから登録済識別子Idv
a を取り出した後、ユーザ情報DB113にアクセスし
て、取り出した登録済識別子Idva を含む契約者レコー
ドRcs(図7(a)参照)を検索する(ステップS4
3)。その後、ユーザ情報管理部126は、図18のス
テップS33およびS34と同様の処理を行って(ステ
ップS44,S45)、ステップS45において、機器
識別子数Ndvが上限値Vul未満でないと判断した場合に
は、図18のステップS39と同様の処理を行う(ステ
ップS46)。この場合、機器21a は、図18のステ
ップS310と同様の処理を行う(ステップS47)。
【0110】それに対して、ステップS45において、
機器識別子数Ndvが上限値Vul未満であると判断した場
合に、受信仮登録要求Dprscから登録対象識別子Idvc
を取り出した後、取り出したものと、それが仮登録され
た機器識別子Idvc であることを示す仮登録フラグFps
とを、対象となる契約者レコードRcsに追加する(ステ
ップS48)。契約者レコードRcsは、図7(a)に示
すものから、図27(a)に示すようなものに更新され
る。その後、ユーザ情報管理部126は、登録対象識別
子Idvc の仮登録が完了した旨を登録完了生成部127
に通知し、さらに、受信仮登録要求Dprsc内の登録済識
別子Idva を登録完了生成部127に渡す。
【0111】登録完了生成部127は、ユーザ情報管理
部126から仮登録が完了したことが通知されると、図
26(b)に示す仮登録完了通知Dpsccを生成し、機器
21a に送信する(ステップS49)。仮登録完了通知
Dpsccは、登録対象識別子Idvc をユーザ情報DB11
3に仮登録したことを機器21a に通知するための情報
である。ステップS48をより具体的に説明すると、ま
ず、登録完了生成部127は、ユーザ情報管理部126
から受け取った登録済識別子Idva に、予め保持する仮
登録完了識別子Ipsc を付加して、仮登録完了通知Dps
cc(図26(b)参照)を生成する。ここで、仮登録完
了識別子Ipsc は、機器21a が仮登録完了通知Dpscc
を特定するために使用される。以上の仮登録完了通知D
psccは、登録完了生成部127から、通信部115およ
び伝送路31を通じて、機器21a に送信される。
【0112】機器21a (図22参照)において、通信
部213は、伝送路31からの受信情報に含まれる仮登
録完了識別子Ipsc および登録済識別子Idva から、今
回の受信情報が自分宛の仮登録完了通知Dpsccであるこ
とを認識する。この認識結果に従って、通信部213
は、受信仮登録完了通知Dpsccを、仮登録完了出力部2
24に渡す。仮登録完了出力部224は、受信仮登録完
了Dpsccに応答して、機器識別子Idvc の仮登録が完了
したことを、画像または音声で出力し(ステップS41
0)、そのことをユーザβに伝える。これによって、機
器21a 側の処理が終了する。
【0113】仮登録完了を認識すると、ユーザβは、機
器21c を操作して、機器識別子Idvc をユーザ情報D
B113に本登録する旨を指定する。この指定に関連し
て、機器21c の機器識別子入力部225は、ユーザβ
が機器21c を操作することにより入力された機器21
a の機器識別子(登録済識別子)Idva を、本登録要求
生成部226に通知する(図25;ステップS51)。
この通知に応答して、本登録要求生成部226は、図2
8(a)に示す本登録要求Dcrscを生成し、利用権管理
装置11b に送信する(ステップS52)。本登録要求
Dcrscは、機器識別子Idvc をユーザ情報DB113に
本登録するよう利用権管理装置11b に要求するための
情報である。ステップS52を具体的に説明すると、ま
ず、本登録要求生成部226は、機器識別子格納部21
1から機器識別子(つまり、登録対象識別子)Idvc を
取り出した後、取り出した登録対象識別子Idvc と、通
知された登録済識別子Idva との組み合わせに、予め保
持する本登録要求識別子Icrs を付加して、本登録要求
Dcrsc(図28(a)参照)を生成する。ここで、本登
録要求識別子Icrs は、利用権管理装置11b が本登録
要求Dcrscを特定するために使用される。本登録要求生
成部226は、以上の本登録要求Dcrscを、通信部21
3および伝送路31を通じて、利用権管理装置11b に
送信する。
【0114】利用権管理装置11b (図21参照)にお
いて、通信部115は、伝送路31からの受信情報に含
まれる本登録要求識別子Icrs から、今回の受信情報が
本登録要求Dcrscであることを認識する。この認識結果
に従って、受信本登録要求Dcrscはユーザ情報管理部1
26に渡され、ユーザ情報管理部126は、受信本登録
要求Dcrscから、機器識別子Idva およびIdvc の双方
を取り出した後、ユーザ情報DB113にアクセスし
て、取り出した両機器識別子Idva およびIdvcを含む
契約者レコードRcs(図27(a)参照)を検索する
(ステップS53)。その後、ユーザ情報管理部126
は、検索した契約者レコードRcsから、仮登録フラグF
psを削除し(ステップS54)、さらに、それに含まれ
る機器識別子数Ndvを1だけインクリメントする(ステ
ップS55)。これによって、機器識別子Idvc の本登
録が完了し、その結果、契約者レコードRcsは、図27
(a)に示すものから、同図(b)に示すようなものに
更新される。その後、ユーザ情報管理部126は、登録
対象識別子Idvc の本登録が完了した旨を登録完了生成
部127に通知し、さらに、受信本登録要求Dcrsc内の
登録対象識別子Idvc を登録完了生成部127に渡す。
【0115】登録完了生成部127は、ユーザ情報管理
部126から本登録が完了したことが通知されると、図
28(b)に示す本登録完了通知Dcsccを生成し、機器
21c に送信する(ステップS56)。本登録完了通知
Dcsccは、ユーザ情報DB113に機器識別子Idvc の
本登録が完了したことを機器21c に通知するための情
報である。ステップS56をより具体的に説明すると、
まず、登録完了生成部127は、ユーザ情報管理部12
6から受け取った登録対象識別子Idvc を登録済識別子
Idvc として扱い、これに、予め保持する本登録完了識
別子Icsc を付加して、本登録完了通知Dcscc(図28
(b)参照)を生成する。ここで、本登録完了識別子I
csc は、機器21c が本登録完了通知Dcsccを特定する
ために使用される。以上の本登録完了通知Dcsccは、通
信部213および伝送路31を通じて、機器21c に送
信される。
【0116】機器21c (図23参照)において、通信
部213は、伝送路31を通じて送信されてくる情報を
受信し、それに含まれる本登録完了識別子Icsc および
登録対象識別子Idvc から、今回の受信情報が自分宛の
本登録完了通知Dcsccであることを認識する。この認識
結果に従って、通信部213は、受信本登録完了通知D
csccを、設定要求生成部212に渡す。設定要求生成部
212は、受信情報に設定されている本登録完了識別子
Icsc から、今回本登録完了通知Dcsccを受信したこと
を認識する(ステップS57)。この認識結果に従っ
て、設定要求生成部212は図8のステップS11を実
行可能な状態になったと判断し、以降は第1の実施形態
で説明した機器21a または機器21b と同様に、利用
権管理装置11b とデータ通信を行う。
【0117】前述の第1の変型例に係る機器識別子Idv
c の追加登録では、利用権管理装置11a は、機器21
c が本当にユーザβにより所有されているか否かを判断
できないまま、機器識別子Idvc を、ユーザβの契約者
レコードRcsに登録していた。しかしながら、本変型例
では、仮登録の時に機器21a が送信する仮登録要求D
prscに、登録済識別子Idva と、登録対象識別子Idvc
とが設定され、本登録の時に機器21c が送信する本登
録要求Dcrscに、登録済識別子Idva と、登録対象識別
子Idvc とが設定されることにより、機器21a および
21c の間に関連性があることを証明することが可能と
なる。これによって、利用権管理装置11b は、機器2
1c が機器21a のユーザβにより所有されていると判
断できる。このように、本変型例では、ユーザβの所有
物でない機器21がユーザβの契約者レコードRcsに登
録されにくい、機器識別子の追加登録を行えるライセン
ス情報管理システムSa2を提供できるようになる。
【0118】なお、以上の変型例では、機器21c の機
器識別子Idvc の追加登録のために、機器21a が動作
する例について説明した。しかし、これに限らず、機器
21b も機器21a と同様に動作することで、機器識別
子Idvc の追加登録に関与できるようになる。
【0119】「第3の変型例」次に、第3の変型例に係
る利用権管理装置11c を収容したライセンス情報管理
システムSa3の全体構成について説明する。ライセンス
情報管理システムSa3は、図1のライセンス情報管理シ
ステムSa と比較すると、図15に示すように、利用権
管理装置11に代えて利用権管理装置11c を備えてい
る点と、機器21c をさらに備えている点で相違する。
それ以外に両ライセンス情報管理システムSa およびS
a3に相違点は無いので、図15において、図1の構成に
相当するものには同一の参照符号を付け、それぞれの説
明を省略する。
【0120】利用権管理装置11c は、上述の事業者α
側に設置され、図2の利用権管理装置11と比較する
と、図29に示すように、ユーザ情報管理部128と、
パスワード通知生成部129と、登録完了生成部130
とをさらに備える点で相違する。それ以外に両利用権管
理装置11および11c の間に相違点は無い。それ故、
図29において、図2の構成に相当するものの内、本変
型例に関連の無い構成の図示および説明を省略する。
【0121】機器21a または機器21b は、第1の実
施形態で説明したように、ユーザβにより所有され、さ
らに、それぞれの機器識別子Idva およびIdvb は、利
用権管理装置11c のユーザ情報DB113に登録済み
である(図7(a)参照)。また、機器21a または2
1b は、機器21c の機器識別子Idvc の登録のため
に、図4と比較すると、図30に示すように、パスワー
ド入力部227と、登録要求生成部228と、登録完了
出力部229とをさらに備える点で相違する。それ以外
に、本変型例に係る機器21a および21b と、第1の
実施形態に係るものとの間に相違点は無い。それ故、図
30において、図4の構成に相当するものの内、本変型
例に無関係な構成の図示および説明を省略する。
【0122】機器21c は、上述のユーザβにより所有
されるが、現時点では、利用権管理装置11c のユーザ
情報DB113に未登録の機器であって、図4の機器2
1aまたは21b と比較すると、図31に示すように、
機器識別子入力部230、パスワード要求生成部231
およびパスワード通知部232をさらに備える点で相違
する。それ以外に、両機器21a および21b と、機器
21c との間には相違点は無い。それ故、図31におい
て、図4の構成に相当するものの内、本変型例に無関係
な構成の図示および説明を省略する。
【0123】次に、図32および図33を参照して、以
上のような構成のライセンス情報管理システムSa3にお
いて、機器21c の機器識別子Idvc をユーザ情報DB
113に登録するまでの機器21a 、機器21c および
利用権管理装置11c の動作について説明する。ユーザ
βは、機器21c を操作して、機器識別子Idvc をユー
ザ情報DB113に仮登録する旨を指定する。この指定
に関連して、機器21c の機器識別子入力部230は、
ユーザβが機器21c を操作することにより入力された
機器21a の機器識別子(以下、登録済識別子と称す
る)Idva を、パスワード要求生成部231に通知する
(図32;ステップS61)。パスワード要求生成部2
31は、上述の通知に応答して、図34(a)に示すパ
スワード要求Drps を生成し、利用権管理装置11c に
送信する(ステップS62)。パスワード要求Drps
は、登録対象識別子Idvc をユーザ情報DB113に登
録するために必要となるパスワードWpss の発行を利用
権管理装置11c に要求するための情報である。ステッ
プS62を具体的に説明すると、まず、パスワード要求
生成部231は、機器識別子格納部211から登録対象
識別子Idvc を取り出した後、取り出した登録対象識別
子Idvc と、通知された登録済識別子Idva とで構成さ
れる組みに、予め保持するパスワード要求識別子Irps
を付加して、パスワード要求Drps (図34(a)参
照)を生成する。ここで、パスワード要求識別子Irps
は、利用権管理装置11c がパスワード要求Drps を特
定するために使用される。パスワード要求生成部231
は、以上のパスワード要求Drps を、通信部213およ
び伝送路31を通じて、利用権管理装置11c の通信部
115に送信する。
【0124】利用権管理装置11c (図29参照)にお
いて、通信部115は、受信情報内のパスワード要求識
別子Irps から、パスワード要求Drps を今回受信した
ことを認識する。この認識結果に従って、通信部115
は、受信パスワード要求Drps を、ユーザ情報管理部1
28に渡す。ユーザ情報管理部128は、受信パスワー
ド要求Drps から登録済識別子Idva を取り出した後、
ユーザ情報DB113にアクセスして、取り出した登録
済識別子Idva を含む契約者レコードRcs(図7(a)
参照)を検索する(ステップS63)。その後、ユーザ
情報管理部128は、図18のステップS33およびS
34と同様の処理を行って(ステップS64,S6
5)、ステップS65において、機器識別子数Ndvが上
限値Vul以上であると判断した場合には、図18のステ
ップS39と同様の処理を行う(ステップS66)。こ
の場合、機器21c は、図18のステップS310と同
様の処理を行う(ステップS67)。
【0125】それに対して、ステップS65において、
機器識別子数Ndvが上限値Vul以上でないと判断した場
合に、ユーザ情報管理部128は、ステップS68を行
い、まず、上述のパスワードWpss を生成する。パスワ
ードWpss は、典型的には、ユーザ情報管理部128が
無作為に選んだ文字または記号の組み合わせであること
が好ましい。さらに、ユーザ情報管理部128は、受信
パスワード要求Drpsから登録対象識別子Idvc を取り
出した後、取り出したものと、生成したパスワードWps
s とを、ステップS63で検索した契約者レコードRcs
に追加して、登録対象識別子Idvc の仮登録を行う(ス
テップS68)。これによって、契約者レコードRcs
は、図7(a)に示すものから、図35(a)に示すよ
うなものに更新される。その後、ユーザ情報管理部12
8は、登録対象識別子Idvc の仮登録が完了した旨をパ
スワード通知生成部129に通知し、さらに、受信パス
ワード要求Drps 内の登録対象識別子Idvc およびステ
ップS68で生成したパスワードWpss を、パスワード
通知生成部129に渡す。
【0126】パスワード通知生成部129は、ユーザ情
報管理部128から仮登録が完了したことが通知される
と、図34(b)に示すパスワード通知Dpss を生成
し、機器21c に送信する(ステップS69)。パスワ
ード通知Dpss は、登録対象識別子Idvc の登録のため
に生成したパスワードWpss を機器21c に通知するた
めの情報である。ステップS69をより具体的に説明す
ると、まず、パスワード通知生成部129は、ユーザ情
報管理部126から受け取った登録対象識別子Idvc お
よびパスワードWpss の組み合わせに、予め保持するパ
スワード通知識別子Ipss を付加して、パスワード通知
Dpss (図34(b)参照)を生成する。ここで、パス
ワード通知識別子Ipss は、機器21c がパスワード通
知Dpss を特定するために使用される。以上のパスワー
ド通知Dpss は、パスワード通知生成部129から、通
信部115および伝送路31を通じて、機器21c の通
信部213に送信される。
【0127】機器21c (図31参照)において、通信
部213は、受信信号内のパスワード通知識別子Ipss
および登録対象識別子Idvc から、今回の受信情報が自
分宛のパスワード通知Dpss であることを認識する。こ
の認識結果に従って、通信部213は、受信パスワード
通知Dpss を、パスワード通知部232に渡す。パスワ
ード通知部232は、パスワード通知Dpss に含まれる
パスワードWpss を画像出力または音声出力すること
で、それをユーザβに通知する(ステップS610)。
これによって、機器21c 側の処理が終了する。なお、
ステップS610において、パスワード通知部232
は、パスワードWpss の通知に加えて、登録対象識別子
Idvc の仮登録が終了したことを画像または音声でユー
ザβに伝えても良い。
【0128】仮登録完了を認識すると、ユーザβは、機
器21a を操作して、機器識別子Idvc をユーザ情報D
B113に本登録する旨を指定する。この指定に関連し
て、機器21a のパスワード入力部227は、ユーザβ
が機器21a を操作することにより入力されたパスワー
ドWpss を、登録要求生成部228に通知する(図3
3;ステップS71)。この通知に応答して、登録要求
生成部228は、図36(a)に示す登録要求Drsc を
生成し、利用権管理装置11c に送信する(ステップS
72)。登録要求Drsc は、登録対象識別子Idvc をユ
ーザ情報DB113に本登録するよう利用権管理装置1
1c に要求するための情報である。ステップS72を具
体的に説明すると、まず、登録要求生成部228は、機
器識別子格納部211から機器識別子(つまり、登録済
識別子)Idva を取り出した後、取り出したものと、通
知されたパスワードWpss との組みに、予め保持する登
録要求識別子Irsを付加して、登録要求Drsc (図36
(a)参照)を生成する。ここで、登録要求識別子Irs
は、利用権管理装置11c が登録要求Drsc を特定する
ために使用される。登録要求生成部228は、以上の登
録要求Drsc を、通信部213および伝送路31を通じ
て、利用権管理装置11c に送信する。
【0129】利用権管理装置11c (図29参照)にお
いて、通信部115は、受信情報に含まれる登録要求識
別子Irsから、今回の受信情報が登録要求Drsc である
ことを認識する。この認識結果に従って、受信登録要求
Drsc はユーザ情報管理部128に渡され、ユーザ情報
管理部128は、受信登録要求Drsc から、登録済識別
子Idva およびパスワードWpss の双方を取り出した
後、ユーザ情報DB113にアクセスして、取り出した
登録済識別子Idva およびパスワードWpss を含む契約
者レコードRcs(図35(a)参照)を検索する(ステ
ップS73)。その後、ユーザ情報管理部128は、検
索した契約者レコードRcsから、パスワードWpss を削
除し(ステップS74)、さらに、それに含まれる機器
識別子数Ndvを1だけインクリメントする(ステップS
75)。これによって、機器識別子Idvc の本登録が完
了し、その結果、契約者レコードRcsは、図35(a)
に示すものから、同図(b)に示すようなものに更新さ
れる。その後、ユーザ情報管理部128は、登録対象識
別子Idvc の本登録が完了した旨を登録完了生成部13
0に通知し、さらに、受信登録要求Drsc 内の登録済識
別子Idva を登録完了生成部130に渡す。
【0130】登録完了生成部130は、ユーザ情報管理
部128から本登録が完了したことが通知されると、図
36(b)に示す登録完了通知Dscc を生成し、機器2
1aに送信する(ステップS76)。登録完了通知Dscc
は、ユーザ情報DB113に機器識別子Idvc の本登
録が完了したことを機器21a に通知するための情報で
ある。ステップS76をより具体的に説明すると、ま
ず、登録完了生成部130は、ユーザ情報管理部128
から受け取った登録済識別子Idva に、予め保持する登
録完了識別子Iscを付加して、登録完了通知Dscc (図
36(b)参照)を生成する。ここで、登録完了識別子
Iscは、機器21a が本登録完了通知Dscc を特定する
ために使用される。以上の登録完了通知Dscc は、通信
部115および伝送路31を通じて、機器21a の通信
部213に送信される。
【0131】機器21a (図30参照)において、通信
部213は、受信情報に含まれる登録完了識別子Iscお
よび登録済識別子Idva から、今回の受信情報が自分宛
の登録完了通知Dscc であることを認識する。この認識
結果に従って、通信部213は、受信本登録完了通知D
scc を、登録完了出力部229に渡す。登録完了出力部
229は、受信情報内の登録完了識別子Iscから、今回
登録完了通知Dscc を受信したことを認識し、登録対象
識別子Idvc の本登録が完了したことを画像出力または
音声出力して(ステップS77)、ユーザβにその旨を
伝える。これによって、機器21c は、図8のステップ
S11を実行可能な状態になる。そして、機器21c
は、必要に応じて、以降は第1の実施形態で説明した機
器21a または機器21b と同様の処理を行って、コン
テンツデータDcnt を利用する。
【0132】上述の第3の変型例によれば、利用権管理
装置11c のユーザ情報DB113に登録済みの機器2
1a が、未登録の機器21c の機器識別子Idvc の登録
に関与することで、第2の変型例と同様に、ユーザβの
所有物でない機器21がユーザβの契約者レコードRcs
に登録されにくい、機器識別子の追加登録を行えるライ
センス情報管理システムSa3を提供できるようになる。
【0133】なお、以上の変型例では、機器21c の機
器識別子Idvc の追加登録のために、機器21a が動作
する例について説明した。しかし、これに限らず、機器
21b も機器21a と同様に動作することで、機器識別
子Idvc の追加登録に関与できるようになる。
【0134】「第4の変型例」次に、第4の変型例に係
る利用権管理装置11d を収容したライセンス情報管理
システムSa4の全体構成について説明する。ライセンス
情報管理システムSa4は、図1のライセンス情報管理シ
ステムSa と比較すると、図15に示すように、利用権
管理装置11に代えて利用権管理装置11d を備えてい
る点と、機器21c をさらに備えている点と、機器21
a および21c が通信ケーブル32を介して通信可能に
接続される点とで相違する。それ以外に両ライセンス情
報管理システムSa およびSa4に相違点は無いので、図
15において、図1の構成に相当するものには同一の参
照符号を付け、それぞれの説明を省略する。
【0135】利用権管理装置11d は、上述の事業者α
側に設置され、図2の利用権管理装置11と比較する
と、図37に示すように、ユーザ情報管理部131と、
登録完了生成部132とをさらに備える点で相違する。
それ以外に両利用権管理装置11および11d の間に相
違点は無い。それ故、図37において、図2の構成に相
当するものの内、本変型例に関連の無い構成の図示およ
び説明を省略する。
【0136】機器21a または21b は、第1の実施形
態で説明したように、ユーザβにより所有され、さら
に、それぞれの機器識別子Idva およびIdvb は、利用
権管理装置11d のユーザ情報DB113に登録済みで
ある(図7(a)参照)。また、機器21a または21
b は、機器21c の機器識別子Idvc の登録のために、
図4と比較すると、図38に示すように、通信部228
と、登録要求生成部229と、登録完了通知部230と
をさらに備える点で相違する。それ以外に、本変型例に
係る機器21a および21b と、第1の実施形態に係る
ものとの間に相違点は無い。それ故、図38において、
図4の構成に相当するものの内、本変型例に無関係な構
成の図示および説明を省略する。
【0137】機器21c は、上述のユーザβにより所有
されるが、現時点では、自身に割り当てられた機器識別
子Idvc が利用権管理装置11d のユーザ情報DB11
3に未登録であって、図4の機器21a または21b と
比較すると、図39に示すように、登録要求生成部23
1と、通信部232とをさらに備える点で相違する。そ
れ以外に、図4の両機器21a および21b と、機器2
1c との間には相違点は無い。それ故、図39におい
て、図4の構成に相当するものの内、本変型例に無関係
な構成の図示および説明を省略する。
【0138】次に、図40を参照して、以上のような構
成のライセンス情報管理システムSa4において、機器2
1c の機器識別子Idvc をユーザ情報DB113に登録
するまでの機器21a 、機器21c および利用権管理装
置11d の動作について説明する。ユーザβは、機器2
1c を操作して、機器識別子Idvc をユーザ情報DB1
13に登録する旨を指定する。この指定に応答して、機
器21c の登録要求生成部231は、図41(a)に示
す第1の登録要求Drsc1を生成し、通信ケーブル32を
通じて、機器21a に送信する(図40;ステップS8
1)。第1の登録要求Drsc1は、登録対象識別子Idvc
をユーザ情報DB113に登録することを、機器21c
の代わりに機器21a に要求するための情報である。ス
テップS81を具体的に説明すると、まず、登録要求生
成部231は、機器識別子格納部211から機器識別子
(以下、登録対象識別子と称する)Idvc を取り出した
後、取り出した登録対象識別子Idvc に、予め保持する
第1の登録要求識別子Irs1 を付加して、第1の登録要
求Drsc1(図41(a)参照)を生成する。ここで、第
1の登録要求識別子Irs1 は、機器21a が第1の登録
要求Drsc1を特定するために使用される。登録要求生成
部231は、以上の第1の登録要求Drsc1を、通信部2
32および通信ケーブル32を通じて、機器21a に送
信する。
【0139】機器21a (図38参照)において、通信
部228は、受信情報内の第1の登録要求識別子Irs1
から、第1の登録要求Drsc1を今回受信したことを認識
する(ステップS82)。この認識結果に従って、通信
部228は、受信した第1の登録要求Drsc1を、登録要
求生成部229に渡す。それに応答して、登録要求生成
部229は、図41(b)に示す第2の登録要求Drsc2
を生成し、伝送路31を通じて、利用権管理装置11d
に送信する(ステップS83)。第2の登録要求Drsc2
は、登録対象識別子Idvc をユーザ情報DB113に登
録することを、利用権管理装置11d に要求するための
情報である。ステップS83を具体的に説明すると、ま
ず、登録要求生成部229は、機器識別子格納部211
から機器識別子(以下、登録済識別子と称する)Idva
を取り出した後、取り出した登録済識別子Idva を、今
回受信した第1の登録要求Drsc1に付加して、第2の登
録要求Drsc2(図41(b)参照)を生成する。ここ
で、第2の登録要求Drsc2において、第1の登録要求識
別子Irs1 は、利用権管理装置11d が第2の登録要求
Drsc2を特定するために使用される。登録要求生成部2
29は、以上の第2の登録要求Drsc2を、通信部213
および伝送路31を通じて、利用権管理装置11d (図
37参照)に送信する。
【0140】利用権管理装置11d において、通信部1
15は、伝送路31からの受信情報内の第1の登録要求
識別子Irs1 から、第2の登録要求Drsc2を今回受信し
たことを認識する。その認識結果に従って、通信部11
5は、受信した第2の登録要求Drsc2をユーザ情報管理
部131に渡す。それに応答して、ユーザ情報管理部1
31は、受信した第2の登録要求Drsc2から登録済識別
子Idva を取り出し、ユーザ情報DB113にアクセス
した後、図32のステップS63〜S65と同様の処理
を行う(ステップS84〜S86)。ユーザ情報管理部
131は、ステップS86において、機器識別子数Ndv
が上限値Vul以上でないと判断した場合には、受信した
第2の登録要求Drsc2から登録対象識別子Idvc を取り
出した後、取り出したものを、ステップS84で検索し
た契約者レコードRcsに追加して、登録対象識別子Idv
c の登録を行う(ステップS87)。これによって、契
約者レコードRcsは、図7(a)に示すものから、図3
5(a)に示すようなものに更新される。その後、ユー
ザ情報管理部131は、登録対象識別子Idvc の登録が
完了した旨を登録完了生成部132に通知し、さらに、
受信した第2の登録要求Drsc2内の登録済識別子Idva
を、登録完了生成部132に渡す。
【0141】登録完了生成部132は、ユーザ情報管理
部131から登録完了が通知されると、図41(c)に
示す登録完了通知Dscc を生成し、機器21a に送信す
る(ステップS88)。登録完了通知Dscc は、登録対
象識別子Idvc のユーザ情報DB113への登録が完了
したことを機器21a に通知するための情報である。ス
テップS88をより具体的に説明すると、まず、登録完
了生成部132は、ユーザ情報管理部131から受け取
った登録済識別子Idva に、予め保持する登録完了識別
子Iscを付加して、登録完了通知Dscc (図41(c)
参照)を生成する。ここで、登録完了識別子Iscは、機
器21a が登録完了通知Dscc を特定するために使用さ
れる。以上の登録完了通知Dscc は、登録完了生成部1
32から、通信部115および伝送路31を通じて、機
器21a の通信部213に送信される。
【0142】機器21a (図38参照)において、通信
部213は、受信信号内の登録完了識別子Isc および
登録済識別子Idva から、今回の受信情報が自分宛の登
録完了通知Dscc であることを認識する。この認識結果
に従って、通信部213は、受信登録完了通知Dscc
を、登録完了通知部230に渡す。それに応じて、登録
完了通知230は、登録対象識別子Idvc の登録が完了
したことを画像出力または音声出力することで、それを
ユーザβに通知する(ステップS610)。これによっ
て、ユーザβは、機器21c の機器識別子Idvc が登録
されたことを認識し、機器21c は、図8のステップS
11を実行可能な状態になる。そして、機器21c は、
必要に応じて、以降は第1の実施形態で説明した機器2
1a または機器21b と同様の処理を行って、コンテン
ツデータDcnt を利用する。
【0143】また、ステップS86において、機器識別
子数Ndvが上限値Vul以上であると判断された場合、従
前の実施形態と同様に、利用権管理装置11d から機器
21a に、登録拒否通知Drsc が送信される(ステップ
S810,S811)。
【0144】上述の第4の変型例によれば、利用権管理
装置11d のユーザ情報DB113に登録済みの機器2
1a が、未登録の機器21c の機器識別子Idvc の登録
に関与することで、第2の変型例と同様に、ユーザβの
所有物でない機器21がユーザβの契約者レコードRcs
に登録されにくい、機器識別子の追加登録を行えるライ
センス情報管理システムSa4を提供できるようになる。
さらに、本変型例では、図32および図33の組み合わ
せと、図40とを比較すれば分かるように、機器21a
および21c をケーブル32で通信可能に接続すること
で、機器識別子Idvc の登録までに必要な処理を減らす
ことができる。
【0145】なお、以上の変型例では、機器21c の機
器識別子Idvc の追加登録のために、機器21a が動作
する例について説明した。しかし、これに限らず、機器
21b も機器21a と同様に動作することで、機器識別
子Idvc の追加登録に関与できるようになる。
【0146】また、以上の変型例では、機器21a およ
び機器21c を通信可能に接続するために通信ケーブル
32を用いたが、これに限らず、機器21a および21
c は無線通信を行っても良い。他にも、機器21a およ
び21c は伝送路31を介して通信を行っても良い。
【0147】また、以上の変型例では、登録完了通知D
scc は、利用権管理装置11d から機器21a に送信さ
れていた。しかし、これに限らず、利用権管理装置11
d から機器21c に送信されても良い。また、機器21
a に送信された登録完了通知Dscc は機器21c に転送
されても良い。この場合、登録完了したことは、機器2
1c から音声または画像によりユーザβに通知される。
【0148】また、以上の第2〜第4の変型例では、単
一の機器21c の機器識別子Idvcをユーザ情報DB1
13に追加登録するための処理について説明したが、2
台以上の機器21の機器識別子Idvを追加する場合に
も、第2〜第4の変型例を容易に応用することができ
る。
【0149】また、以上の第2〜第4の変型例では、機
器識別子Idvc の追加登録に関与できるのは、機器21
a でも、機器21b でも良いと説明した。しかし、これ
に限らず、機器21a および21b のいずれか一方に、
機器識別子Idvの追加登録に関与できる権限を与え、権
限を持つ機器21のみが機器識別子Idvの追加登録に関
与できるようにしても良い。
【0150】また、以上の第1〜第4の変型例におい
て、ユーザ情報DB113には、図7(a)に示す情報
の他に、ユーザβに関連するユーザ情報をさらに登録し
ておき、機器21a または21c は、利用権管理装置1
1a 〜11d にアクセスする際に、ユーザβにより入力
されたユーザ情報を送信する。利用権管理装置11a 〜
11d は、受信ユーザ情報を、予め格納されているユー
ザ情報と照合することで、機器21c が機器21a と同
じユーザβにより所有されているか否かを判断するよう
にしても良い。
【0151】また、第1の実施形態では、ユーザ情報D
B113に契約時に登録された機器21a および21b
が同一の利用権情報Drgt を共有する例について説明し
た。しかし、ユーザβは、ユーザ情報DB113または
利用権DB114から、既に登録されている機器21b
の機器識別子Idvb を削除したい場合がある。以下に説
明する利用権管理装置11e は、上述の利用権管理装置
11の第5の変型例であって、上述のニーズに対応する
ために提供される。
【0152】「第5の変型例」図42は、利用権管理装
置11e を収容したライセンス情報管理システムSa5の
全体構成を示すブロック図である。ライセンス情報管理
システムSa5は、図1のライセンス情報管理システムS
a と比較すると、利用権管理装置11が利用権管理装置
11e に代わる点でのみ相違する。それ以外に両ライセ
ンス情報管理システムSa およびSa5に相違点は無い。
それ故、図42において、図1の構成に相当するものに
は同一の参照符号を付け、それぞれの説明を省略する。
【0153】利用権管理装置11e は、上述の事業者α
側に設置され、図2の利用権管理装置11と比較する
と、図43に示すように、機器識別子削除部133およ
び削除完了作成部134をさらに備える点で相違する。
それ以外に両利用権管理装置11および11e の間に相
違点は無い。それ故、図43において、図2の構成に相
当するものの内、本変型例に関連の無い構成の図示およ
び説明を省略する。
【0154】機器21a または21b は、第1の実施形
態で説明したように、ユーザβにより所有され、さら
に、それぞれの機器識別子Idva およびIdvb は、利用
権管理装置11e のユーザ情報DB113に登録済みで
ある(図7(a)参照)。さらに、機器21a および2
1b は、利用権管理装置11e の利用権DB114に登
録されている利用権レコードRrgt を共有している(図
7(b)参照)。また、機器21b は、機器識別子Idv
b の削除のために、図4と比較すると、図44に示すよ
うに、削除要求生成部233と、削除完了通知部234
とをさらに備える点で相違する。それ以外に、本変型例
に係る機器21b と、第1の実施形態に係るものとの間
に相違点は無い。それ故、図44において、図4の構成
に相当するものの内、本変型例に無関係な構成の図示お
よび説明を省略する。
【0155】次に、図45を参照して、以上のような構
成のライセンス情報管理システムSa5において、機器2
1b の機器識別子Idvb をユーザ情報DB113および
利用権DB114から削除するまでの機器21b および
利用権管理装置11e の動作について説明する。ユーザ
βは、機器21b を操作して、機器識別子Idvb をユー
ザ情報DB113および利用権DB114から削除する
旨を指定する。この指定に応答して、機器21b におい
て、削除要求生成部233は、図46(a)に示す削除
要求Drwb を生成し、利用権管理装置11e に送信する
(図45;ステップS91)。削除要求Drwb は、本機
器21b をユーザ情報DB113および利用権DB11
4から削除するよう利用権管理装置11e に要求するた
めの情報である。ステップS91をより具体的に説明す
ると、まず、削除要求生成部233は、機器識別子格納
部211から機器識別子Idvb を取り出した後、取り出
したものを削除対象識別子Idvb として、予め保持する
削除要求識別子Irwを付加して、削除要求Drwb (図4
6(a)参照)を生成する。ここで、削除要求識別子I
rwは、利用権管理装置11e が削除要求Drwb を特定す
るために使用される。以上の削除要求Drwb は、削除要
求生成部233から、通信部213および伝送路31を
通じて、利用権管理装置11e に送信される。
【0156】利用権管理装置11e (図43参照)にお
いて、通信部115は、伝送路31からの受信情報に含
まれる削除要求識別子Irwから、今回の受信情報が削除
要求Drwb であることを認識する。この認識結果に従っ
て、通信部115は、受信削除要求Drwb を、機器識別
子削除部133に渡す。機器識別子削除部133は、受
信削除要求Drwb から削除対象識別子Idvb を取り出し
た後、ユーザ情報DB113内の契約者レコードRcs
(図7(a)参照)から、取り出した削除対象識別子I
dvb を検索して削除する(ステップS92)。さらに、
機器識別子削除部133は、ステップS92で検索した
契約者レコードRcsに含まれる機器識別子数Ndvを1だ
けデクリメントする(ステップS93)。その結果、契
約者レコードRcsは、図7(a)に示すものから、図4
7(a)に示すようなものに更新される。
【0157】さらに、機器識別子削除部133は、利用
権DB114内の利用権レコードRrgt から、受信削除
要求Irwb から取り出した削除対象識別子Idvb を検索
して削除する(ステップS94)。その結果、利用権レ
コードRrgt は、図7(b)に示すものから、図47
(b)に示すようなものに更新される。その後、機器識
別子削除部133は、契約者レコードRcsおよび利用権
レコードRrgt を正しく更新した旨と、受信登録要求D
rsc 内の削除対象識別子Idvb とを削除完了生成部13
4に通知する。
【0158】削除完了生成部134は、削除対象識別子
Idvb の削除が完了したことが通知されると、図46
(b)に示す削除完了通知Dswb を生成し、機器21b
に送信する(ステップS95)。削除完了通知Dswb
は、削除対象識別子Idvb を削除したことを機器21b
に通知するための情報である。ステップS95をより具
体的に説明すると、まず、削除完了生成部134は、受
け取った削除対象識別子Idvb に、予め保持する削除完
了識別子Iswを付加して、削除完了通知Dswb (図46
(b)参照)を生成する。ここで、削除完了識別子Isw
は、機器21b が削除完了通知Dswb を特定するために
使用される。以上の削除完了通知Dswb は、通信部11
5および伝送路31を通じて、機器21b に送信され
る。
【0159】機器21b (図43参照)において、通信
部213は、伝送路31からの受信情報に含まれる削除
完了識別子Iswから、今回の受信情報が削除完了通知D
swbであることを認識する。この認識結果に従って、通
信部213は、受信削除完了通知Dswb を、削除完了通
知部234に渡す。削除完了通知部234は、削除完了
通知Dswb を受信し(ステップS96)、その後、機器
識別子Idvb が正常に削除されたことを、画像または音
声で出力して、ユーザβにその旨を通知する。
【0160】以上のように本変型例によれば、利用権管
理装置11e および機器21b のデータ通信により、ユ
ーザβが不必要となった機器21b の機器識別子Idvb
を、ユーザ情報DB113および利用権DB114から
削除することが可能になるので、より使い勝手の良いラ
イセンス情報管理システムSa5を提供できるようにな
る。
【0161】なお、以上の変型例では、機器21b 自身
が、機器識別子Idvb の削除要求Drwb を生成して利用
権管理装置11e に送信するようにしたが、これに限ら
ず、機器21a が、機器21b の代わりに、削除要求D
rwb を生成して、利用権管理装置11e に送信するよう
にしても良い。さらに、機器21a および21b のいず
れかに削除要求Drwb を生成する権限を与え、権限が与
えられた機器21a または21b のみが削除要求Drwb
を利用権管理装置11e に送信可能にしても良い。
【0162】また、以上の変型例では、削除要求Drwb
には、1個の削除対象識別子Idvbが設定されるように
説明したが、これに限らず、複数の機器識別子Idvが設
定されても良い。さらに、削除要求Drwb が、第1の実
施形態で説明したグループ識別子Igpを含んでいる場合
には、利用権管理装置11e は、ユーザ情報DB113
から、そのグループ識別子Igpを含む契約者レコードR
csを削除し、さらに、利用権DB114から、そのグル
ープ識別子Igpを含む利用権レコードRrgt の全てを削
除するようにしても良い。
【0163】「第2の実施形態」図48は、本発明の第
2の実施形態に係る利用権管理装置41を収容したライ
センス情報管理システムSb の全体構成を示すブロック
図である。図48において、ライセンス情報管理システ
ムSb は、利用権管理装置41の他に、複数の機器51
の一例として2つの機器51a および51b と、伝送路
61とを備えている。利用権管理装置41は、コンテン
ツ配信に関わる事業者α側に設置される。また、機器5
1a および51b は、典型的には、事業者αとの契約に
基づいてコンテンツ配信を受ける契約者βにより使用さ
れる。また、伝送路61は、有線または無線であり、利
用権管理装置41と、機器51a または機器51b とを
データ通信可能に接続する。
【0164】次に、図49を参照して、図48の利用権
管理装置41の詳細な構成について説明する。図49の
利用権管理装置41は、図2の利用権管理装置11と比
較すると、利用権データベース114および利用権管理
部117の代わりに、利用権データベース(以下、利用
権DBと称す)411および利用権管理部412を備え
ている点で相違する。それ以外に、両利用権管理装置1
1および41の間に構成面での相違点は無い。それ故、
図49において、図2の利用権管理装置11の構成に相
当するものには同一の参照符号を付け、それぞれの説明
を省略すると共に、本実施形態で説明が不要となる構成
の図示を省略する。
【0165】次に、図50を参照して、図48の機器5
1a および51b の詳細な構成について説明する。図5
0の機器51a および51b は、図4の機器21a およ
び21b と比較して、設定要求生成部212の代わり
に、設定要求生成部511を備えている点で相違する。
それ以外に、機器51a および51b と、機器21a お
よび21b との間に構成面での相違点は無い。それ故、
図50において、図4の機器21a または21b の構成
に相当するものには同一の参照符号を付け、それぞれの
説明を省略すると共に、本実施形態で説明が不要となる
構成の図示を省略する。
【0166】次に、上記ライセンス情報管理システムS
b においても、前述のライセンス情報管理システムSa
の場合と同様に、契約者βは事業者αからコンテンツ配
信を受けるために必要となる準備を行う。この準備作業
において、図6(a)、図6(b)および図7(a)に
示すコンテンツDB111、復号鍵DB112およびユ
ーザ情報DB113とが構築される。これらの詳細につ
いては、第1の実施形態で既に詳説しているので、本実
施形態ではそれぞれの説明を省略する。
【0167】また、以上の準備作業において、事業者α
は、機器51a および51b に、それらを一意に特定す
るための機器識別子Idva およびIdvb を割り当てる場
合がある。以上の機器識別子Idva は、図50に示す機
器51a の機器識別子格納部211に設定され、機器識
別子Idvb は、機器51b の機器識別子格納部211に
設定される。なお、機器識別子Idva およびIdvb は、
工場出荷時にそれぞれの機器識別子格納部211に設定
されていても良い。
【0168】以上の準備が終了すると、機器51a およ
び51b の一方は、ユーザβの操作に従って、利用権管
理装置41から、コンテンツデータDcnt を取得するこ
とが可能となる。以下、図51のフローチャートを参照
して、コンテンツデータDcnt の取得時における機器5
1a および利用権管理装置41の間のデータ通信、およ
びそれに関連するそれぞれの動作について説明する。な
お、コンテンツデータDcnt の取得時における機器51
b および利用権管理装置41の間のデータ通信、および
それに関連するそれぞれの動作については、機器51a
のものと同様であるため、それぞれの説明を省略する。
ここで、図51は、図8と比較すると、ステップS10
1およびS103をさらに含む点と、ステップS13の
代わりにステップS102を含む点とで相違する。それ
以外に両フローチャートに相違点は無いので、図51に
おいて、図8のステップに相当するものには同一のステ
ップ番号を付け、それぞれの説明を省略する。
【0169】ユーザβは、機器51a を操作して、利用
権管理装置41にアクセスし、コンテンツDB111内
のコンテンツデータDcnt から、今回取得したいものの
コンテンツ識別子Icnt を指定する。以降の説明におい
て、今回指定されたコンテンツデータDcnt を、取得対
象コンテンツデータDcnt と称する。さらに、ユーザβ
は、取得対象コンテンツデータDcnt を利用する際の利
用条件Ccnt (第1の実施形態参照)を指定する。
【0170】この指定に応答して、機器51a の設定要
求生成部511は、今回指定されたものの中に共有対象
識別子Idvが含まれているか否かを判断する(ステップ
S101)。ここで、共有対象識別子Idvとは、本ステ
ップS101を実行する機器51以外の他の機器51の
機器識別子Idvであって、共有対象となる利用権レコー
ドRrgtaに登録済の機器51の機器識別子Idvである。
上述から明らかなように、今回指定されるものには、共
有対象識別子Idvは含まれないので、設定要求生成部5
11は、図9(a)の同様の形式を有する第1の設定要
求Drra (第1の実施形態参照)を生成し、伝送路61
を通じて、利用権管理装置41に送信する(ステップS
11)。本実施形態において、第1の設定要求Drra に
含まれる設定要求識別子Irrは、利用権管理装置41が
受信情報が第1の設定要求Drraおよび第2の設定要求
Drr2b のいずれかであることを特定するために使用さ
れる。
【0171】利用権管理装置41(図49参照)におい
て、ユーザ認証部116は、伝送路61からの第1の設
定要求Drra の受信に応答して、認証処理を行い(ステ
ップS12)、その後、受け取った第1の設定要求Drr
a を利用権管理部412に渡す。利用権管理部412
は、ユーザ認証部116からの受信情報内の設定要求識
別子Irrに基づいて、今回の受信情報が第1の設定要求
Drra または第2の設定要求Drr2bのいずれかであるこ
とを認識する。この認識結果に従って、利用権管理部4
12は、利用権データベース(以下、利用権DBと称す
る)114への利用権登録処理を行う(ステップS10
2)。ステップS102において、より具体的には、利
用権管理部412は、今回、第1の設定要求Drra を受
信したか否かを判断する(ステップS1021)。ここ
で、ステップS1021では、受信情報が共有対象識別
子Idvb を含んでいる場合には、第1の設定要求Drra
を受信したと、利用権管理部412は判断する。それに
対して、共有対象識別子Idvb を含んでいない場合に
は、後述する第2の設定要求Drr2bを受信したと、利用
権管理部412は判断する。今回の場合、利用権管理部
412は、第1の設定要求Drra を受信したと判断する
ことになるから、ステップS1022を行う。
【0172】ステップS1022において、利用権管理
部412は、受信した第1の設定要求Drra から、機器
識別子Idva 、コンテンツ識別子Icnt および利用条件
Ccnt を取り出す。さらに、利用権管理部412は、利
用権DB411にアクセスして、取り出したものを利用
権レコードRrgtaとして登録する(ステップS102
2)。ここで、第1の実施形態と同様に、利用条件Ccn
t は、利用権情報Drgtとして使われる。以上のステッ
プS1022により、利用権DB114は、図52
(a)に示すように、機器識別子Idva および/または
機器識別子Idvb、コンテンツ識別子Icnt ならびに利
用権情報Drgt を含む利用権レコードRrgtaの集まりと
なる。ところで、第1の実施形態では、図8のステップ
S132およびS133で説明したように、利用権管理
部117は、機器21a の設定要求Drra の受信に応答
して、ユーザ情報DB113から同一グループに属する
全機器識別子Idva およびIdvb を取り出し、それらを
全て利用権レコードRrgt に登録していた。それに対し
て、第2の実施形態では、利用権管理部412は、ステ
ップS1022の時点では、第1の設定要求Drra の送
信元となる機器識別子Idvaのみを利用権レコードRrgt
に登録する。この点で、第1および第2の実施形態は
顕著に相違する。
【0173】以上のステップS1022が終了すると、
今回受け取った第1の設定要求Drra を、利用権管理部
412はコンテンツ管理部118に渡す。以降、利用権
管理装置41は、利用権管理装置11と同様に、ステッ
プS14〜S17を実行し、その後、機器51a は、機
器21a と同様に、ステップS18〜S19を実行す
る。その結果、機器51a は、利用権管理装置41か
ら、図9(b)に示す形式を有する送信データDtrnaを
受信する。また、本ライセンス情報管理システムSb に
おいても、機器51a は、暗号済コンテンツデータDec
ntを復号するために、ライセンス情報Dlca (第1の実
施形態参照)を利用権管理装置41から受け取るが、こ
の時の動作については第1の実施形態と同様であるため
(図11,図12参照)、その説明を省略する。
【0174】また、機器51b が利用権管理装置41に
利用権レコードRrgt の新規登録を要求する場合には、
上述の機器51a と利用権管理装置41との間で行われ
たデータ通信と同様の動作が行われるので、その説明を
省略する。
【0175】ユーザβは、機器51a を使って、機器5
1b のために生成された利用権情報Drgt を使いたい場
合がある。このような場合、ユーザβは、機器51a を
操作して、コンテンツ識別子Icnt を指定し、さらに、
共有対象識別子Idvとしての機器識別子Idvb を指定す
る。ここで注意を要するのは、機器51a が、機器51
b が既に設定した利用権情報Drgt を共有することか
ら、ユーザβは、利用条件Ccnt を特に指定する必要性
が無い点である。以上の指定に応答して、機器51a の
設定要求生成部511は、今回指定されたものの中に、
共有対象識別子Idvが含まれているか否かを判断する
(ステップS101)。上述から明らかなように、今回
指定されるものには、共有対象識別子Idvとしての機器
識別子Idvbが含まれるので、設定要求生成部511
は、図53に示す第2の設定要求Drr2aを生成し、伝送
路61を通じて、利用権管理装置41に送信する(ステ
ップS103)。第2の設定要求Drr2aは、他の機器5
1b のために登録済の利用権情報Drgt の共有設定を利
用権管理装置41に要求するための情報でもあり、本実
施形態ではさらに、取得対象コンテンツデータDcnt の
配信を利用権管理装置41に要求するための情報であ
る。ステップS103をより具体的に説明すると、ま
ず、設定要求生成部511は、機器識別子格納部211
から機器識別子Idva を受け取る。設定要求生成部51
1は、ユーザβが指定したコンテンツ識別子Icnt およ
び共有対象識別子Idvb に、取り出した機器識別子Idv
a と、予め保持する設定要求識別子Irrとを付加して、
第2の設定要求Drr2a(図53参照)を生成する。以上
の第2の設定要求Drr2aは、設定要求生成部511から
通信部213および伝送路61を通じて、利用権管理装
置41に送信される。
【0176】利用権管理装置41(図49参照)におい
て、ユーザ認証部116は、伝送路61からの第2の設
定要求Drr2aの受信に応答して、認証処理を行い(ステ
ップS12)、その後、受け取った第2の設定要求Drr
2aを利用権管理部412に渡す。利用権管理部412
は、ユーザ認証部116から第2の設定要求Drr2aを受
信したことに応答して、利用権DB114への利用権登
録処理を行う(ステップS102)。ステップS102
において、利用権管理部412は、今回、第1の設定要
求Drra を受信したか否かを判断する(ステップS10
21)。ここで、第2の設定要求Drr2aには共有対象識
別子Idvb が含まれるので、利用権管理部412は、第
1の設定要求Drra を受信していないと判断することに
なるから、ステップS1023を行う。
【0177】ステップS1023において、利用権管理
部412は、受信した第2の設定要求Drr2aから、共有
対象識別子Idvb およびコンテンツ識別子Icnt を取り
出す。その後、利用権管理部412は、利用権DB41
1にアクセスして、取り出した共有対象識別子Idvb お
よびコンテンツ識別子Icnt の双方を含む利用権レコー
ドRrgtaを検索する。さらに、利用権管理部412は、
受信した第2の設定要求Drr2aから機器識別子Idva を
取り出し、検索した利用権レコードRrgtaに追加登録す
る(ステップS1024)。以上のステップS1024
により、利用権DB114において、利用権レコードR
rgtaは、図52(b)に示すように、機器識別子Idva
およびIdvb 、コンテンツ識別子Icnt ならびに利用権
情報Drgt を含むものに更新される。これによって、コ
ンテンツデータDcnt の利用権情報Drgtaは、機器51
a および51b からなるサブグループにより共有されて
いることが示される。以上のステップS1025が終了
すると、今回受け取った第2の設定要求Drr2aを、利用
権管理部412はコンテンツ管理部118に渡す。以
降、利用権管理装置41は、ステップS14〜S17を
実行し、その後、機器51b は、ステップS18〜S1
9を実行する。また、本ライセンス情報管理システムS
b においても、機器51a は、暗号済コンテンツデータ
Decntを復号するために、ライセンス情報Dlcb (第1
の実施形態参照)を利用権管理装置41から受け取る。
この時、機器51a および利用権管理装置41では、第
1の実施形態で機器21b および利用権管理装置11が
行った処理と同様に、図11および図12に示す処理が
行われる。
【0178】以上のように本実施形態によれば、利用権
レコードRrgtaには、複数の機器識別子Idva およびI
dvb が記録される。これによって、利用権管理装置41
は、互いに異なる機器51a および51b から発行要求
Dira およびDirb が送信されてきたとしても、利用権
レコードRrgtaを参照することで、同一の利用権情報D
rgt から生成されたライセンス情報Dlca およびDlcb
をそれらに提供することができるようになる。以上の本
実施形態によって、複数の機器が共通のデジタルライツ
を共有できる権利管理技術を提供することができる。
【0179】さらに、第1の実施形態では、ユーザβが
所有する複数の機器21の1台が設定要求Drrを利用権
管理装置11に送信すれば、利用権管理装置11は、そ
のユーザβが所有する全機器21の機器識別子Idvを権
利レコードRrgt に一括的に登録していた。それに対し
て、本実施形態では、機器51が第2の設定要求Drr2
を送信しない限り、利用権管理装置41は、その送信元
の機器識別子Idvを権利レコードRrgtaに登録しない。
これによって、利用権情報Drgt の共有をより厳密に制
御することが可能となる。
【0180】なお、以上の第2の実施形態に係るライセ
ンス情報管理システムSb も、第1の実施形態に係るラ
イセンス情報管理システムSa と同様に、前述した第2
〜第5の変型例のような処理を利用権管理装置41なら
びに機器51a および51bに組み込むことで、機器識
別子Idva および/またはIdvb の追加または削除が可
能になる。
【0181】「第3の実施形態」図54は、第3の実施
形態に係るライセンス情報管理システムSc の全体構成
を示すブロック図である。図54において、ライセンス
情報管理システムSc は、まず、少なくとも1つの利用
権管理装置71と、少なくとも1つの機器81と、伝送
路91とを備えている。利用権管理装置71は、コンテ
ンツ配信に関わる事業者α側に設置される。また、機器
81は、事業者αとの契約に基づいてコンテンツ配信を
受ける契約者β側に設置される。また、伝送路91は、
有線伝送路または無線伝送路であり、利用権管理装置7
1および機器81をデータ通信可能に接続する。
【0182】次に、図55〜図58を参照して、図54
の利用権管理装置71および機器81の具体的な構成に
ついて説明する。図55は、図54の利用権管理装置7
1の詳細な構成を示す機能ブロック図である。図55に
おいて、利用権管理装置71は、コンテンツデータベー
ス711と、復号鍵データベース712と、ユーザ情報
データベース713と、利用権データベース714と、
通信部715と、ユーザ認証部716と、利用権管理部
717と、コンテンツ管理部718と、コンテンツ暗号
化部719と、送信データ生成部720と、ライセンス
情報生成部721と、復号鍵管理部722と、復号鍵暗
号化部723とを備えている。
【0183】また、図56は、図55のライセンス情報
生成部721の詳細な構成を示す図である。図56にお
いて、ライセンス情報生成部721は、ハッシュ値生成
部7211と、ライセンス情報組立部7212とを含ん
でいる。
【0184】また、図57は、図54の機器81の詳細
な構成を示す機能ブロック図である。図57において、
機器81は、従前の実施形態と同様の民生機器である
が、本実施形態では、便宜上、音楽再生機であると仮定
して、以降の説明を続ける。以上の仮定下では、機器8
1は、機器識別子格納部811と、設定要求生成部81
2と、通信部813と、コンテンツ管理部814と、コ
ンテンツ蓄積部815と、発行要求生成部816と、ラ
イセンス情報処理部817と、コンテンツ復号部818
と、コンテンツ再生部819とを備えている。
【0185】また、図58は、図57のライセンス情報
処理部817の詳細な構成を示す機能ブロック図であ
る。図58において、ライセンス情報処理部817は、
改竄判定部8171と、ハッシュ値生成部8172と、
利用許可判定部8173と、復号鍵復号部8174とを
含んでいる。
【0186】次に、上記ライセンス情報管理システムS
c において、契約者βが事業者αからコンテンツ配信を
受けるために必要となる準備について説明する。かかる
準備作業では、図55のコンテンツデータベース(以
下、コンテンツDBと称する)711と、復号鍵データ
ベース(以下、復号鍵DBと称す)712と、ユーザ情
報データベース(以下、ユーザ情報DB)713とが構
築される。
【0187】まず、図59(a)を参照して、図55の
コンテンツDB711について詳細に説明する。事業者
αは、図59(a)に示すようなコンテンツDB711
を構築する。より具体的には、事業者αは、契約者βに
提供すべきコンテンツデータDcnt を、自分で作成した
り、別のコンテンツ制作者から受け取る。ここで、コン
テンツデータDcnt は、機器81で利用可能なデータで
あって、例えば、テレビ番組、映画、ラジオ番組、音
楽、書籍または印刷物を表す。また、コンテンツデータ
Dcnt は、ゲームプログラムまたはアプリケーションプ
ログラムであっても良い。ただし、便宜上、本実施形態
では、コンテンツデータDcnt は音楽を表すデータであ
るとして、以下の説明を続ける。
【0188】事業者αは、以上のようにして得たコンテ
ンツデータDcnt のそれぞれに、コンテンツ識別子Icn
t を割り当てる。コンテンツ識別子Icnt とは、本ライ
センス情報管理システムSc においてコンテンツデータ
Dcnt を一意に特定する。また、以上のコンテンツデー
タDcnt は、デジタルライツを保護する観点から、利用
権管理装置71側で暗号化された上で機器81に配信さ
れる。そのため、事業者αは、各コンテンツデータDcn
t に専用の暗号鍵Ke を割り当てる。以上のコンテンツ
識別子Icnt 、コンテンツデータDcnt および暗号鍵K
e の組み合わせがコンテンツDB711に蓄積される。
したがって、図59(a)に示すように、コンテンツD
B711は、コンテンツ識別子Icnt 、コンテンツデー
タDcntおよび暗号鍵Ke の組み合わせの集まりとな
る。コンテンツDB711において、コンテンツ識別子
Icnt は特に、同じ組みのコンテンツデータDcnt を一
意に特定する。また、暗号鍵Ke は、同じ組みのコンテ
ンツデータDcnt を暗号化するために使用される。
【0189】なお、以下の説明の便宜のため、図59
(a)に示す1つのコンテンツデータDcnt には、一意
なコンテンツ識別子Icnt としての「a」が割り当てら
れると仮定する。さらに、コンテンツ識別子Icnt とし
ての「a」と同じ組みには、専用の暗号鍵Ke としての
「b」が登録されると仮定する。
【0190】また、本実施形態では、コンテンツDB7
11は、コンテンツ識別子Icnt 、コンテンツデータD
cnt および暗号鍵Ke から構成されるが、コンテンツデ
ータDcnt および暗号鍵Ke 毎のデータベースが構築さ
れてもよい。また、コンテンツ識別子Icnt は、コンテ
ンツDB711におけるコンテンツデータDcnt の格納
場所を特定する場合がある。かかる場合には、コンテン
ツDB711に、コンテンツ識別子Icnt を登録してお
く必要性はない。つまり、コンテンツ識別子Icnt は、
コンテンツDB711に必須の構成要素とならない。
【0191】次に、図59(b)を参照して、図55の
復号鍵DB712について詳細に説明する。上述したよ
うに、各コンテンツデータDcnt は専用の暗号鍵Ke で
暗号化された状態で機器81に送信される。ここで、以
下の説明において、暗号化されたコンテンツデータDcn
t を暗号済みコンテンツデータDecntと称する。暗号済
みコンテンツデータDecntの復号のために、暗号鍵Ke
に対応する復号鍵Kdが、機器81に提供される必要が
ある。そのため、事業者αは、コンテンツDB711内
の各暗号鍵Ke に対応する復号鍵Kd を準備する。ここ
で、復号鍵Kdは、暗号鍵Ke と同じビット列からなっ
ていてもよいし、異なるビット列からなっていてもよ
い。以上の復号鍵Kd は、上述のコンテンツ識別子Icn
t と共に、復号鍵DB712に蓄積される。以上のこと
から、復号鍵DB712は、図59(b)に示すよう
に、コンテンツ識別子Icnt および復号鍵Kd の組み合
わせの集まりとなる。復号鍵DB712において、コン
テンツ識別子Icnt は特に、同じ組みの復号鍵Kd に割
り当てられているコンテンツデータDcnt を特定する。
また、復号鍵Kd は、同じ組みのコンテンツ識別子Icn
t で特定される暗号済みコンテンツデータDecntを復号
するために使用される。
【0192】なお、以下の説明の便宜のため、図59
(b)において、コンテンツ識別子Icnt としての
「a」と同じ組みには、復号鍵Kd として「c」が登録
されると仮定する。上述からも明らかであるが、復号鍵
Kd としての「c」は、暗号鍵Keとしての「b」によ
る暗号済みコンテンツデータDecntの復号に使用され
る。
【0193】次に、図60(a)を参照して、図55の
ユーザ情報DB713について詳細に説明する。上述の
契約者βは、事業者αからコンテンツ配信を受けるため
に契約を交わす。ここで、両者の契約に関しては、契約
者βが伝送路91を通じて事業者αと行ってもよいし、
他の形態で行ってもよい。この契約に基づいて、事業者
αは、契約者βに機器識別子Idvを割り当てる。機器識
別子Idvは、ライセンス情報管理システムSc におい
て、契約者βの機器81を一意に特定する。以上の機器
識別子Idvが、ユーザ情報DB713に登録される。以
上のことから、図60(a)に示すように、ユーザ情報
DB713は、機器識別子Idvの集まりとなる。
【0194】ここで図57を再度参照する。図57に示
すように、事業者αにより割り当てられた機器識別子I
dvはさらに、契約者β側の機器81における機器識別子
格納部811に設定される。機器識別子Idvの設定に関
しては、典型的には、事業者αが契約者β側で管理され
る機器81を操作して設定する。また、他にも、事業者
α側が、伝送路91を通じて、契約者βに割り当てた機
器識別子Idvを送信し、機器81が、受信した機器識別
子Idvを機器識別子格納部811に自動的に登録するよ
うにしてもよい。
【0195】なお、以上の機器識別子Idvは、機器81
の工場出荷時に予め、機器識別子格納部811に設定さ
れていてもよい。このような場合、契約者βは、事業者
αのコンテンツ配信に加入する際に、機器81に設定さ
れている機器識別子Idvを当該事業者αに告知する。そ
して、事業者αは、告知された機器識別子Idvをユーザ
情報DB713に登録する。
【0196】なお、以下の説明の便宜のため、図60
(a)に示すように、ユーザ情報DB713には、1つ
の機器識別子Idvとして「x1」が登録されると仮定す
る。また、図57に示すように、機器識別子格納部81
1には、機器識別子Idvとして「x1」が設定されると
仮定する。
【0197】ここで、図60(b)には、利用権データ
ベース714が示されているが、当該利用権データベー
ス714については、後で説明する。
【0198】以上の準備が終了すると、機器81は、契
約者βの操作に従って、利用権管理装置71から、コン
テンツデータDcnt を取得することが可能となる。以
下、図61を参照して、コンテンツデータDcnt の取得
時における機器81および利用権管理装置71の動作に
ついて説明する。まず、契約者βは、機器81を操作し
て、利用権管理装置71にアクセスして、そのコンテン
ツDB711に蓄積されているコンテンツデータDcnt
の中から、今回取得したいもののコンテンツ識別子Icn
t を特定する。以降の説明において、今回指定されたコ
ンテンツデータDcnt を、取得対象コンテンツデータD
cnt と称する。さらに、契約者βは、取得対象コンテン
ツデータDcnt を利用する際の利用条件Ccnt を指定す
る。
【0199】以下、利用条件Ccnt について、より詳細
に説明する。利用条件Ccnt は、どのような条件で、機
器81がコンテンツデータDcnt の利用権の設定を要求
するのかを示す情報である。コンテンツデータDcnt が
音楽を表す場合、利用条件Ccnt としては、有効期間、
再生回数、最大連続再生時間、総再生時間または再生品
質が代表的である。また、利用条件Ccnt は、有効期
間、再生回数、最大連続再生時間、総再生時間および再
生品質の内、2つ以上の組み合わせであってもよい。利
用条件Ccnt としての有効期間は、例えば、2001年
6月1日から2001年8月31日までと設定され、設
定された期間に限り、機器81は、コンテンツデータD
cnt を再生できる。再生回数は、例えば、5回と設定さ
れ、設定された回数に限り、機器81は、コンテンツデ
ータDcnt を再生できる。最大連続再生時間は、例え
ば、10秒と設定され、1回の再生において設定された
時間までであれば、機器81は、コンテンツデータDcn
t を再生できる。このような最大連続再生時間は、音楽
のプロモーションに特に有効である。総再生時間は、例
えば、10時間と設定され、設定された時間の範囲内で
あれば、機器81は、コンテンツデータDcnt を自由に
再生できる。再生品質は、例えば、CD(CompactDisc)
の品質と設定され、機器81は、設定された再生品質で
コンテンツデータDcnt を再生できる。
【0200】なお、上述では、コンテンツデータDcnt
が音楽を表す場合に設定されうる利用条件Ccnt につい
て説明した。しかし、上述のみに限らず、利用条件Ccn
t は、コンテンツデータDcnt が表す内容に応じて、適
切に設定されることが好ましい。また、便宜上、本実施
形態では、利用条件Ccnt は、コンテンツデータDcnt
の再生回数であるとして、以下の説明を続ける。
【0201】上述したように、契約者βは、機器81を
操作して、コンテンツ識別子Icntおよび利用条件Ccnt
を指定する。このような指定に応答して、機器81
は、図62(a)に示す設定要求Drrを生成し、利用権
管理装置71に送信する(図61;ステップS20
1)。設定要求Drrは、取得対象コンテンツデータDcn
t の利用権設定を利用権管理装置71に要求するための
情報であるが、本実施形態ではさらに、取得対象コンテ
ンツデータDcnt の配信を利用権管理装置71に要求す
るための情報でもある。ステップS201をより具体的
に説明すると、まず、設定要求生成部812(図57参
照)は、契約者βが指定したコンテンツ識別子Icnt お
よび利用条件Ccnt を受け取る。また、設定要求生成部
812は、機器識別子格納部811から機器識別子Idv
を受け取る。その後、設定要求生成部812は、以上の
機器識別子Idv、コンテンツ識別子Icnt および利用条
件Ccntに、予め保持する設定要求識別子Irrを付加し
て、設定要求Drr(図62(a)参照)を生成する。こ
こで、設定要求識別子Irrは、利用権管理装置71が設
定要求Drrを特定するために使用される。設定要求生成
部812は、以上の設定要求Drrを通信部813に渡
す。通信部813は、受け取った設定要求Drrを、伝送
路91を通じて、利用権管理装置71に送信する。
【0202】利用権管理装置71(図55参照)におい
て、通信部715は、伝送路91を通じて送信されてく
る設定要求Drrを受信して、ユーザ認証部716に渡
す。ユーザ認証部716は、設定要求Drrを受け取る
と、ユーザ認証処理を行う(図61;ステップS20
2)。より具体的には、ユーザ認証部716は、上述の
ユーザ情報DB713(図60(a)参照)を管理して
おり、受け取った設定要求Drrに設定されている機器識
別子Idvに一致するものが、当該ユーザ情報DB713
に登録されているか否かを確認する。ユーザ認証部71
6は、ユーザ情報DB713に一致するものが登録され
ている場合に限り、今回設定要求Drrが、契約者βの機
器81から送信されてきたものであると判断する。ユー
ザ認証部716は、以上のユーザ認証が終了すると、受
け取った設定要求Drrを利用権管理部717に渡す。
【0203】なお、正規の契約者β以外からの設定要求
Drrを受け取った場合、ユーザ認証部716は、ユーザ
認証に失敗する。かかる場合、ユーザ認証部716は、
当該設定要求Drrを利用権管理部717に渡すことな
く、当該設定要求Drrを廃棄する。
【0204】利用権管理部717(図55参照)は、利
用権データベース(以下、利用権DBと称する)714
を管理している。また、利用権管理部717は、そこに
設定されている設定要求識別子Irrに基づいて、ユーザ
認証部716から設定要求Drrを渡されれたことを認識
する。このような認識結果に従って、利用権管理部71
7は、利用権DB714への利用権登録処理を行う(ス
テップS203)。より具体的には、利用権管理部71
7は、設定要求Drrから、機器識別子Idv、コンテンツ
識別子Icnt および利用条件Ccnt を取り出して、それ
らの組み合わせを利用権DB714に登録する。ここ
で、利用権管理部717は、設定要求Drrに設定されて
いる利用条件Ccnt で、機器81が取得対象コンテンツ
データDcnt を利用する権利を要求しているとみなす。
つまり、利用権管理部717からみれば、利用条件Ccn
t は、取得対象コンテンツデータDcnt を機器81が利
用できる権利を示す。以上の観点から、利用権管理部7
17は、設定要求Drrから取り出した利用条件Ccnt
を、機器81が設定要求している利用権情報Drgt とし
て扱う。つまり、利用権DB714は、図60(b)に
示すように、機器識別子Idv、コンテンツ識別子Icnt
および利用権情報Drgt の組み合わせの集まりとなる。
これによって、利用権管理部717は、契約者β毎に、
取得対象コンテンツデータDcnt の利用権を管理する。
利用権管理部717は、以上の利用条件登録処理が終了
すると、今回受け取った設定要求Drrをコンテンツ管理
部718に渡す。
【0205】ここで、以上の利用権DB714に登録さ
れる利用権情報Drgt の具体例について説明する。既に
説明している通り、本実施形態では、利用条件Ccnt は
利用回数であると仮定されている。さらに、今回の設定
要求Drrには、機器識別子Idvとして「x1」、コンテ
ンツ識別子Icnt として「a」および利用条件Ccntと
して「再生m回」(mは自然数)が設定されていると仮
定する。以上の仮定下では、図60(b)に示すよう
に、機器識別子Idvとしての「x1」、コンテンツ識別
子Icnt としての「a」および利用権情報Drgt として
の「再生m回」の組み合わせが設定される。
【0206】なお、本ライセンス情報管理システムSc
の技術的特徴とは関係ないが、ステップS203におい
て、利用権管理部717は、利用権情報Drgt の登録毎
に、機器識別子Idvが割り当てられている契約者βに対
して課金を行ってもよい。
【0207】コンテンツ管理部718は、設定要求Drr
を受け取ると、コンテンツデータDcnt の読み出し処理
を行う(ステップS204)。より具体的には、コンテ
ンツ管理部718は、受け取った設定要求Drrから、コ
ンテンツ識別子Icnt を取り出す。その後、コンテンツ
管理部718は、コンテンツDB711にアクセスし
て、取り出したコンテンツ識別子Icnt が割り当てられ
ているコンテンツデータDcnt および暗号鍵Ke を読み
出す。以上の読み出し処理が終了すると、コンテンツ管
理部718は、読み出したコンテンツデータDcnt およ
び暗号鍵Ke をコンテンツ暗号化部719に渡す。さら
に、コンテンツ管理部718は、受け取った設定要求D
rrを送信データ生成部720に渡す。
【0208】コンテンツ暗号化部719は、コンテンツ
データDcnt の暗号処理を行う(ステップS205)。
より具体的には、コンテンツ暗号化部719は、受け取
ったコンテンツデータDcnt を、それと同時に受け取っ
た暗号鍵Ke で暗号化して、前述の暗号済みコンテンツ
データDecntを生成する。コンテンツ暗号化部719
は、以上の暗号処理が終了すると、暗号済みコンテンツ
データDecntを送信データ生成部720に渡す。
【0209】送信データ生成部720は、コンテンツ管
理部718からの設定要求Drrと、コンテンツ暗号化部
719からの暗号済みコンテンツデータDecntとが揃う
と、送信データ生成処理を行う(ステップS206)。
より具体的には、送信データ生成部720は、受け取っ
た設定要求Drrから、コンテンツ識別子Icnt を取り出
す。さらに、送信データ生成部720は、取り出したコ
ンテンツ識別子Icntを、受け取った暗号済みコンテン
ツデータDecntに付加して、図62(b)に示すよう
な、送信データDtrn を生成する。送信データ生成部7
20は、以上の送信データ生成処理が終了すると、送信
データDtrn を通信部715に渡す。通信部715は、
受け取った送信データDtrn を、伝送路91を介して、
機器81へと送信する(ステップS207)。
【0210】機器81(図57参照)において、通信部
813は、伝送路91を通じて送信されてくる送信デー
タDtrn を受信する(ステップS208)。より具体的
には、通信部813は、それに含まれるコンテンツ識別
子Icnt から、今回、送信データDtrn を受信したこと
を認識する。このような認識結果に従って、通信部81
3は、受信データDtrn をコンテンツ管理部814に渡
す。
【0211】コンテンツ管理部814は、受信データD
trn 内のコンテンツ識別子Icnt および暗号済みコンテ
ンツデータDecntを、コンテンツ蓄積部815に蓄積す
る(ステップS209)。つまり、コンテンツ蓄積部8
15には、図63に示すように、上述の設定要求Drrに
より要求されたコンテンツ識別子Icnt および暗号済み
コンテンツデータDecntの組み合わせが、いくつか蓄積
されることになる。
【0212】デジタルライツの保護の観点から、機器8
1には暗号済みコンテンツデータDecntが配信される。
そのため、機器81は、コンテンツデータDcnt を利用
する場合には、利用権管理装置71により提供される復
号鍵Kd で、暗号済みコンテンツデータDecntを復号す
る必要がある。ここで、本ライセンス情報管理システム
Sc では、復号鍵Kd を機器81に提供するために、後
で詳説するライセンス情報Dlcが用いられる。以下、図
64〜図66を参照して、ライセンス情報Dlcの取得お
よびコンテンツデータDcnt の復号時における機器81
および利用権管理装置71の動作について説明する。
【0213】まず、契約者βは、機器81を操作して、
コンテンツ蓄積部815にアクセスして、そこに蓄積さ
れている暗号済みコンテンツデータDecntの中から、今
回利用したいものを特定する。ここで、以下の説明にお
いて、今回指定された暗号済みコンテンツデータDecnt
を、復号対象コンテンツデータDecntと称する。
【0214】以上の契約者βによる指定に応答して、機
器81は、図67(a)に示すような発行要求Dirを生
成し、利用権管理装置71に送信する(図64;ステッ
プS301)。発行要求Dirは、上述のライセンス情報
Dlcの提供を利用権管理装置71に要求するため、つま
り復号対象コンテンツデータDecntの利用許可を受ける
ための情報である。より具体的にステップS301を説
明すると、コンテンツ管理部814(図57参照)は、
コンテンツ蓄積部815を管理しており、契約者βによ
り特定された復号対象コンテンツデータDecntに付加さ
れているコンテンツ識別子Icnt を、当該コンテンツ蓄
積部815から取り出す。発行要求生成部816は、コ
ンテンツ管理部814により取り出されたコンテンツ識
別子Icnt を受け取る。さらに、発行要求生成部816
は、機器識別子格納部811から機器識別子Idvを受け
取る。その後、発行要求生成部816は、機器識別子I
dvおよびコンテンツ識別子Icnt に、発行要求識別子I
irを付加して、発行要求Dir(図67(a)参照)を生
成する。ここで、発行要求識別子Iirは、利用権管理装
置71が発行要求Dirを特定するために使用される。発
行要求生成部816は、以上の発行要求Dirを通信部8
13に渡す。通信部813は、受け取った発行要求Dir
を伝送路91を通じて、利用権管理装置71に送信す
る。
【0215】利用権管理装置71において、通信部71
5(図55参照)は、伝送路91を通じて送信されてく
る発行要求Dirを受信して、ユーザ認証部716に渡
す。
【0216】ユーザ認証部716は、発行要求Dirを受
け取ると、ユーザ認証処理を行う(ステップS30
2)。より具体的には、ユーザ認証部716は、受け取
った発行要求Dirから、機器識別子Idvを取り出す。こ
の後、ユーザ認証部716は、ステップS202(図6
1参照)と同様にして、今回の発行要求Dirに認証処理
を行った後に、当該発行要求Dirを利用権管理部717
に渡す。
【0217】利用権管理部717は、それに設定されて
いる発行要求識別子Iirに基づいて、今回、ユーザ認証
部716から発行要求Dirを渡されたことを認識する。
このような認識結果に従って、利用権管理部717は、
受け取った発行要求Dirから、機器識別子Idvおよびコ
ンテンツ識別子Icnt を取り出す(ステップS30
3)。次に、利用権管理部717は、取り出した機器識
別子Idvおよびコンテンツ識別子Icnt の組み合わせ
が、利用権DB714(図60(b)参照)に登録され
ているか否かを判断する(ステップS304)。
【0218】利用権管理部717は、ステップS304
で「Yes」と判断した場合、それらと同じ組みの利用
権情報Drgt を参照して、機器81に利用許可を与える
ことができるか否かを判断する(ステップS305)。
ステップS305で「Yes」と判断した場合、利用権
管理部717は、利用権情報Drgt の一部または全てを
取り出す(ステップS306)。ここで、以下の説明に
おいて混同が生じることを避けるため、ステップS30
6において取り出された一部または全ての利用権情報D
rgt のことを、今回の発行要求Dirにより特定される機
器81にコンテンツデータDcnt の利用を許可するため
の情報であるという観点から、利用許可情報Dlwと称す
る。つまり、ステップS306では、利用許可情報Dlw
が生成される。
【0219】利用許可情報Dlwの生成により、機器81
のために登録されている利用権情報Drgt の一部または
全てが使用される。そのため、ステップS306の次
に、利用権管理部717は、ステップS306で一部ま
たは全部が取り出された利用権情報Drgt を更新する
(ステップS307)。
【0220】ここで、以上のステップS303〜S30
7の処理の具体例について説明する。今、利用権DB7
14には、図60(b)に示すように、機器識別子Idv
としての「x1」、コンテンツ識別子Icnt としての
「a」および利用権情報Drgtとしての「再生m回」の
組みが登録されていると仮定する。また、今回、機器8
1は、機器識別子Idvとしての「x1」およびコンテン
ツ識別子Icnt としての「a」が設定されている発行要
求Dirを送信すると仮定する。
【0221】以上の仮定下では、ステップS303にお
いて、発行要求Dirから、機器識別子Idvとしての「x
1」と、コンテンツ識別子Icnt としての「a」が取り
出される。また、ステップS304において、機器識別
子Idvとしての「x1」およびコンテンツ識別子Icnt
としての「a」の組みが、利用権DB714に登録され
ていると判断される。このように判断されると、ステッ
プS305において、同じ組みの利用権情報Drgt に
は、「再生m回」と設定されているので、機器81の利
用許可を与えてもよいと判断される。このように判断さ
れると、ステップS306において、利用許可情報Dlw
が生成される。この時生成される利用許可情報Dlwとし
ては、例えば、「再生n回」が挙げられる。ここで、n
は、上述のmを超えない自然数であり、より好ましく
は、機器81の処理能力に応じて設定される。例えば、
機器81が相対的に低い性能のハードウェアを搭載して
いる場合であれば、nは、「1」のように、機器81が
復号対象コンテンツデータDecntを利用可能な最低限の
値に設定されることが好ましい。
【0222】以上のステップS303〜S306によ
り、機器81(機器識別子Idv「x1」)がコンテンツ
データDcnt (コンテンツ識別子Icnt 「a」)を再生
する権利をn回使うことになる。そのため、ステップS
307において、利用権情報Drgt が「再生m回」から
「再生(m−n)回」に更新される。
【0223】以上の具体例では、利用権情報Drgt がコ
ンテンツデータDcnt の再生回数であるとして説明した
が、前述したように、本ライセンス情報管理システムS
c では、様々な利用権情報Drgt (つまり利用条件Ccn
t )を設定することができる。従って、ステップS30
3からS307までの処理手順は、利用権情報Drgtに
応じて適切に規定される必要がある。
【0224】以上のようにして生成した利用許可情報D
lwを、利用権管理部717(図55参照)は、発行要求
Dirと一緒に、ライセンス情報生成部721に渡す。よ
り具体的には、ライセンス情報生成部721は、図56
に示すように、ハッシュ値生成部7211およびライセ
ンス情報組立部7212を含んでいる。ハッシュ値生成
部7211には、利用許可情報Dlwのみが渡され、ま
た、ライセンス情報組立部7212には、利用許可情報
Dlwおよび発行要求Dirの双方が渡される。
【0225】まず、ハッシュ値生成部7211は、予め
保持するハッシュ関数f(x)に、受け取った利用許可
情報Dlwを代入して、利用許可情報Dlwの改竄を防止す
るするためのハッシュ値Vhsを生成する(ステップS3
08)。つまり、ハッシュ値Vhsは、利用許可情報Dlw
を生成多項式f(x)に代入した時に得られる解であ
る。以上のようなハッシュ値Vhsを、ハッシュ値生成部
7211は、ライセンス情報組立部7212に渡す。
【0226】ライセンス情報組立部7212は、受け取
った発行要求Dirを復号鍵管理部722に渡す。復号鍵
管理部722(図55参照)は、前述した復号鍵DB7
12(図59(b)参照)を管理する。復号鍵管理部7
22は、受け取った発行要求Dirに設定されているコン
テンツ識別子Icnt および機器識別子Idvを取り出す。
さらに、復号鍵管理部722は、コンテンツ識別子Icn
t と同じ組みの復号鍵Kd を復号鍵DB712から取り
出して、機器識別子Idvと一緒に復号鍵暗号化部723
に渡す。復号鍵暗号化部723は、受け取った復号鍵K
d を、同時に受け取った機器識別子Idvで暗号化して
(ステップS309)、暗号済みの復号鍵Kedを生成す
る。以上の暗号済み復号鍵Kedは、ライセンス情報組立
部7212に渡される。
【0227】ライセンス情報組立部7212は、発行要
求Dirおよび利用許可情報Dlw、ハッシュ値Vhsならび
に暗号済み復号鍵Kedのすべてが揃うと、図67(b)
に示すライセンス情報Dlcの生成を開始する(図65;
ステップS3010)。より具体的には、ライセンス情
報組立部7212は、発行要求Dirから、コンテンツ識
別子Icnt を取り出して、利用許可情報Dlw、暗号済み
復号鍵Kedおよびハッシュ値Vhsに付加する。さらに、
ライセンス情報組立部7212は、予め保持するライセ
ンス情報識別子Ilcを、コンテンツ識別子Icnt に付加
して、ライセンス情報Dlcを生成する。以上のライセン
ス情報Dlcは、復号対象コンテンツデータDecntの機器
81における利用を制御するための情報である。また、
ライセンス情報識別子Ilcは、機器81がライセンス情
報Dlcを特定するための情報である。また、以上のライ
センス情報Dlcは、通信部715に渡される。通信部7
15から、伝送路91を通じて、機器81に送信される
(ステップS3011)。
【0228】機器81(図57参照)において、通信部
813は、伝送路91を通じて送信されてくるライセン
ス情報Dlcを受信する(ステップS3012)。より具
体的には、通信部813は、それに設定されるライセン
ス情報識別子Ilcから、今回、ライセンス情報Dlcを受
け取ったことを認識する。このような認識結果に従っ
て、通信部813は、受け取ったライセンス情報Dlcを
ライセンス情報処理部817に渡す。
【0229】ライセンス情報処理部817は、図58に
示すように、改竄判定部8171と、ハッシュ値生成部
8172と、利用許可判定部8173と、復号鍵復号部
8174とを含んでいる。通信部813からのライセン
ス情報Dlcは、まず、改竄判定部8171に渡される。
改竄判定部8171は、まず、受け取ったライセンス情
報Dlcから、利用許可情報Dlwおよびハッシュ値Vhsを
取り出し(ステップS3013)、取り出した利用許可
情報Dlwを、ハッシュ値生成部8172に渡し、ハッシ
ュ値Vhsをそのまま保持する。ここで、以下の説明にお
いて混同が生じないように、ステップS3013で取り
出されたハッシュ値Vhsを、機器81の外部(つまり利
用権管理装置71)で生成されたものであるという観点
から、外部ハッシュ値Vehs と称する。
【0230】ハッシュ値生成部8172は、利用権管理
装置71側のハッシュ値生成部7211(図3参照)と
同じハッシュ関数f(x)を保持しており、受け取った
利用許可情報Dlwをハッシュ関数f(x)に代入してハ
ッシュ値Vhsを生成する(ステップS3014)。ここ
でステップS3014で生成されたハッシュ値Vhsを、
機器81の内部で生成されたものであるという観点か
ら、内部ハッシュ値Vlhs と称する。ハッシュ値生成部
8172は、以上の内部ハッシュ値Vlhs を、改竄判定
部8171に返す。
【0231】改竄判定部8171は、上述の内部ハッシ
ュ値Vlhs を受け取ると、利用許可情報Dlwが改竄され
ているか否かを判定する(ステップS3015)。より
具体的には、上述の内部ハッシュ値Vlhs は、ライセン
ス情報Dlc内の利用許可情報Dlwが改竄されていないと
いう条件で、外部ハッシュ値Vehs に一致する。そこ
で、ステップS3015において、改竄判定部8171
は、受け取った内部ハッシュ値Vlhs が外部ハッシュ値
Vehs に一致するか否かを判定する。改竄判定部817
1は、「Yes」と判定した場合には、利用許可情報D
lwが改竄されておらず、今回送信されてきた利用許可情
報Dlwが有効であるとみなして、今回受け取ったライセ
ンス情報Dlcを利用許可判定部8173に渡す。
【0232】利用許可判定部8173は、受け取ったラ
イセンス情報Dlcを参照して、復号対象コンテンツデー
タDecntの利用が許可されているか否かを判定する(ス
テップS3016)。利用許可判定部8173は、ステ
ップS3016において「Yes」と判断した場合に限
り、受け取ったライセンス情報Dlcから、暗号済み復号
鍵Kedを取り出して、復号鍵復号部8174に渡す。
【0233】ここで、以上のステップS3016の処理
の具体例について説明する。前述の仮定に従えば、今回
のライセンス情報Dlcの利用許可情報Dlwにより、コン
テンツデータDcnt の再生がn回だけ許可されている。
かかる場合、利用許可判定部8173は、ステップS3
016において、利用許可情報Dlwに設定される再生回
数が1以上であれば、復号対象コンテンツデータDecnt
の利用が許可されていると判断して、受け取ったライセ
ンス情報Dlcから暗号済み復号鍵Kedを取り出して、復
号鍵復号部8174に渡す。
【0234】以上の具体例では、利用権情報Drgt がコ
ンテンツデータDcnt の再生回数であるとして説明した
が、前述したように、本ライセンス情報管理システムS
c では、様々な利用権情報Drgt (つまり利用条件Ccn
t )を設定することができる。従って、ステップS30
16の処理は、利用権情報Drgt に応じて適切に規定さ
れる必要がある。
【0235】さて、復号鍵復号部8174は、利用許可
判定部8173から暗号済み復号鍵Kedを受け取る。さ
らに、復号鍵復号部8174は、機器識別子格納部81
1から機器識別子Idvを受け取る。その後、復号鍵復号
部8174は、暗号済み復号鍵Kedを、機器識別子Idv
で復号して(ステップS3017)、復号鍵Kd をコン
テンツ復号部818に渡す。
【0236】ところで、コンテンツ管理部814は、ス
テップS301において、コンテンツ識別子Icnt だけ
でなく、前述の復号対象コンテンツデータDecntを取り
出す。取り出された復号対象コンテンツデータDecnt
は、コンテンツ復号部818に渡される。コンテンツ復
号部818は、復号鍵復号部8174から受け取った復
号鍵Kd で、復号対象コンテンツデータDecntを復号し
て(ステップS3018)、コンテンツデータDcnt を
コンテンツ再生部819に渡す。コンテンツ再生部81
9は、受け取ったコンテンツデータDcnt を再生して、
音声出力する(ステップS3019)。これにより、契
約者βは、事業者αから購入したコンテンツデータDcn
t が表す音楽を聴くことができる。
【0237】ここで、図65のステップS3015を参
照する。ステップS3015において、改竄判定部81
71は、利用許可情報Dlwが改竄されていると判定する
場合がある。また、ステップS3016において、利用
許可判定部8173は、復号対象コンテンツデータDec
ntの利用が許可されていないと判定する場合もある。こ
のような場合、改竄判定部8171および利用許可判定
部8173は、今回受け取ったライセンス情報Dlcを破
棄する(図66;ステップS3020)。以上から明ら
かなように、本ライセンス情報管理システムSc では、
有効なライセンス情報Dlcを受信した場合にのみ、復号
対象コンテンツデータDecntの復号が許可される。これ
によって、上述のデジタルライツが保護される。
【0238】ここで、図64のステップS304におい
て、利用権管理部717は、機器識別子Idvおよびコン
テンツ識別子Icnt の組み合わせが、利用権DB714
(図60(b)参照)に登録されていないと判断する場
合がある。さらに、ステップS305において、利用権
管理部717は、機器81に利用許可を与えないと判断
する場合もある。このような場合、利用権管理部717
は、復号対象コンテンツデータDecntの利用を拒否する
ことを示す利用拒否情報Drj(図67(c)参照)を生
成して、通信部715に渡す。通信部715は、受け取
った利用拒否情報Drjを、伝送路91を介して、機器8
1に送信する(図66;ステップS3021)。
【0239】機器81(図57参照)において、通信部
813は、伝送路91を通じて送信されてくる利用拒否
情報Drjを受信する(ステップS3022)。利用拒否
情報Drjの受信以降、機器81では何の処理も行われな
い。以上から明らかなように、本ライセンス情報管理シ
ステムSc では、利用権DB714に有効な機器識別子
Idv、コンテンツ識別子Icnt および利用権情報Drgt
の組み合わせが登録されてない場合には、利用拒否情報
Drjが機器81に送信される。これによって、機器81
側では、復号対象コンテンツデータDecntは復号されな
い。これによって、上述のデジタルライツが保護され
る。
【0240】なお、ステップS304において、利用権
管理部717は、機器識別子Idvおよびコンテンツ識別
子Icnt の組み合わせが、利用権DB714(図60
(b)参照)に登録されていないと判断する場合、機器
識別子Idv、コンテンツ識別子Icnt および利用権情報
Drgt の組み合わせを新しく生成して、当該利用権DB
714に登録するようにしてもよい。
【0241】以上説明したように、本ライセンス情報管
理システムSc では、各コンテンツデータDcnt を機器
81が利用するための権利を表す利用権情報Drgt を利
用権管理装置71側で一元的に管理できるようになる。
そのため、以上のような利用権情報Drgt を管理するた
めの処理負担を機器81に負わせる必要がなくなる。こ
れによって、本ライセンス情報管理システムSc によれ
ば、処理能力の低い民生機器に適した権利保護技術を提
供することができる。
【0242】なお、以上の実施形態では、同じ事業者α
により管理される利用権管理装置71が、図61の処理
および図64〜図66の処理の双方を行うとして説明し
た。しかしながら、互いに異なる利用権管理装置が図6
1の処理と図64〜図66の処理とを行うようにしても
よい。つまり、ある事業者により管理される利用権管理
装置がコンテンツデータDcnt の配信を担当し、他の事
業者により管理される利用権管理装置がライセンス情報
Dlcの提供を担当するように、本ライセンス情報管理シ
ステムSc は構成されてもよい。さらに、説明の便宜の
ため、本実施形態では、最初に、コンテンツデータDcn
t の取得(図61の処理)が行われ、その後に、ライセ
ンス情報Dlcの取得(図64〜図66の処理)が行われ
ていた。しかしながら、最初にライセンス情報Dlcの取
得が行われ、その後に、コンテンツデータDcnt の取得
が行われても良い。また、コンテンツデータDcnt の取
得およびライセンス情報Dlcの取得が同時並行して行わ
れてもよい。
【0243】また、以上の実施形態では、コンテンツD
B114は、暗号化されていないコンテンツデータDcn
t および暗号鍵Ke の集まりであった。利用権管理装置
71は、送信データDtrn の生成直前に、コンテンツデ
ータDcnt を暗号鍵Ke で暗号化するようにしていた
(ステップS205参照)。しかしながら、コンテンツ
データDcnt の暗号化に要する処理時間を削減するため
に、コンテンツDB114は、前述の暗号済みコンテン
ツデータDecntの集まりであってもよい。この場合、利
用権管理装置71は、設定要求Drrに設定されるコンテ
ンツ識別子Icntが示す暗号済みコンテンツデータDecn
tに、当該コンテンツ識別子Icnt を付加して送信デー
タDtrn を生成し送信する。
【0244】また、以上の実施形態では、ライセンス情
報生成部721において、ハッシュ値生成部7211
は、利用許可情報Dlwのみからハッシュ値Vhsを生成し
ていた。しかし、これに限らず、以下のようにしてハッ
シュ値Vhsを生成してもよい。まず、ライセンス情報組
立部7212は、ライセンス情報Dlcの構成要素である
ライセンス情報識別子Ilc、コンテンツ識別子Icnt 、
利用許可情報Dlw、および暗号済み復号鍵Kedの内のい
ずれか、もしくは2つ以上をハッシュ値生成部7211
に渡す。ハッシュ値生成部7211は、ライセンス情報
組立部7212から受け取ったものを、上述のハッシュ
関数f(x)に代入して、ハッシュ値Vhsを生成する。
【0245】また、以上の実施形態では、ライセンス情
報Dlcは、暗号済み復号鍵Kedを含んでいた。しかし、
これに限らず、ライセンス情報Dlcは、復号鍵Kd を含
んでいてもよい。この場合、伝送路91上で、第三者に
復号鍵Kd が盗まれる危険があるので、SSL(Secure
Socket Layer) に代表される技術を用いて、利用権管理
装置71から機器81へと伝送されるライセンス情報D
lcを保護することが好ましい。さらに、SSLだけで
は、機器81において、ライセンス情報Dlcがそのまま
の状態で保持される。このような状況では、機器81か
ら他の機器へとライセンス情報Dlcが転送されれば、当
該他の機器は、ライセンス情報Dlcを利用できるので、
デジタルライツの保護という観点からは好ましくない。
そのため、機器識別子格納部811に格納される機器識
別子Idvでライセンス情報Dlcを暗号化するアルゴリズ
ムを、機器81に組み込むことがより好ましい。これに
より、ライセンス情報Dlcは機器81以外では使用でき
なくなるので、デジタルライツを保護することが可能と
なる。
【0246】また、以上の実施形態では、説明の便宜
上、ユーザ情報DB713には、機器識別子Idvのみが
登録されるとして説明した。しかしながら、ユーザ情報
DB713にはさらに、契約者βを一意に特定可能な他
のユーザ情報(例えば、住所および電話番号)が登録さ
れてもよい。また、以上のような複雑なユーザ情報で復
号鍵Kd を暗号化するようにしてもよい。これによっ
て、復号鍵Kd の暗号強度が高くなるので、より好まし
くデジタルライツを保護できるライセンス情報管理シス
テムSc を提供することが可能となる。
【0247】また、以上の実施形態では、説明の便宜
上、コンテンツデータDcnt が音楽データであるとして
説明した。そのため、機器81は、コンテンツ再生部8
19を含んでおり、当該コンテンツ再生部819は、復
号されたコンテンツデータDcnt を再生して、音声を出
力するとして説明した。しかしながら、前述したよう
に、コンテンツデータDcnt は、機器81で利用可能な
データであればよく、当該コンテンツデータDcnt が表
すのは、テレビ番組、映画、ラジオ番組、書籍、印刷
物、ゲームプログラムまたはアプリケーションプログラ
ム等、多岐にわたる。したがって、コンテンツ再生部8
19は、音声出力するものに限らず、コンテンツデータ
Dcnt の種類に応じて、テレビ番組、映画、書籍および
印刷物およびゲーム内容を映像出力可能なもの、ラジオ
番組を音声出力可能なものに置換されてもよい。さら
に、機器81は、以上のようなコンテンツ再生部819
に代えて、復号されたコンテンツデータDcnt を、外部
の機器(テレビジョン受像機、ラジオ受信機、音楽再生
機、電子ブックリーダ、ゲーム機器、PC、情報携帯端
末、携帯電話、外部記憶装置等)に転送可能なインター
フェイスを備えていてもよい。
【0248】ところで、以上のライセンス情報管理シス
テムSc において、事業者αは、契約者βにコンテンツ
配信を提供する。しかしながら、上述のライセンス情報
管理システムSc では、機器81に機器識別子Idvが固
定的に設定されてしまうため、契約者βが、同じ事業者
αと契約している宿泊施設において、自分の利用権情報
Drgt を使ってコンテンツデータDcnt を、当該宿泊施
設に設置された機器81で利用することができないとい
う問題点があった。また、同様の理由で、ある契約者β
が、同じ事業者αと契約している知人宅において、自分
の利用権情報Drgt を使って、コンテンツデータDcnt
を利用することができないという問題点があった。以下
の第6の変形例に係るライセンス情報管理システムSc1
は、以上のような問題点を解決して、より使い勝手のよ
いコンテンツ配信を実現することを目的とする。
【0249】「第6の変型例」図68は、ライセンス情
報管理システムSc1の全体構成を示すブロック図であ
る。図68のライセンス情報管理システムSc1は、図5
4のライセンス情報管理システムSc と比較すると、可
搬型記録媒体101および機器201とをさらに備える
点で相違する。この点以外に両システムSc およびSc1
の間に構成面での相違は無いので、図68において、図
54のライセンス情報管理システムSc に相当する構成
には同一の参照符号を付し、その説明を簡素化する。つ
まり、以下において、利用権管理装置71および機器8
1の説明を行う場合には、図55〜図57を援用する。
【0250】可搬型記録媒体101は、代表的には、S
Dカードやスマートメディア(いずれも商標)のよう
に、契約者βが携帯可能な種類の記録媒体であって、図
69に示すように、自身を一意に特定するメディア識別
子Imdを、予め定められた記録領域に格納している。こ
こで、本実施形態では、便宜上、図69に示すように、
メディア識別子Imdは「x2」であるとして、以下の説
明を続ける。以上の可搬型記録媒体101は、前述の機
器81と同じ契約者βにより管理される。
【0251】機器201は、事業者αとの契約に基づい
てコンテンツ配信を受ける契約者γ側に設置される。こ
こで、契約者γは、本実施形態では、上述したような宿
泊施設を所有しており、機器201は、当該宿泊施設に
設置される。以下、機器201の詳細な構成を説明す
る。
【0252】ここで、図70は、図68の機器201の
詳細な構成を示す機能ブロック図である。図70におい
て、機器201は、機器81と同様の民生機器が代表的
であるが、本実施形態では、便宜上、音楽再生機である
と仮定して、以降の説明を続ける。以上の仮定下では、
機器201は、上述の可搬型記録媒体101を装着可能
に構成されており、図57に示す機器81と比較する
と、インターフェイス2021と、識別子抽出部202
2とをさらに備える点で相違する。この点以外に両機器
201および81の間に構成面での相違は無いので、図
70の機器201において、図57の機器81に相当す
る構成には同一の参照符号を付し、その説明を簡素化す
る。
【0253】次に、上記ライセンス情報管理システムS
c1において、契約者βが、自分の利用権情報Drgt を使
って、他者(つまり、契約者γ)側の機器201上で事
業者αからコンテンツ配信を受けるために必要となる準
備について説明する。かかる準備作業では、前述の実施
形態と同様に、まず、図55のコンテンツデータベース
(以下、コンテンツDBと称する)711と、復号鍵デ
ータベース(以下、復号鍵DBと称す)712と、ユー
ザ情報データベース(以下、ユーザ情報DB)713と
が構築される。なお、コンテンツDB711および復号
鍵DB712については、図59(a)および同図
(b)を参照して前述した通りであるため、本変形例で
は、それぞれの説明を省略する。
【0254】しかしながら、ユーザ情報DB713に
は、前述の実施形態とは異なる情報の組み合わせが登録
される。次に、図71(a)を参照して、図55のユー
ザ情報DB713について詳細に説明する。上述の契約
者βは、事業者αからコンテンツ配信を受けるために契
約を交わす。この契約に基づいて、事業者αは、契約者
βにユーザ識別子Iusr を割り当てる。ここで、ユーザ
識別子Iusr は、契約者βを一意に特定する。さらに、
事業者αは、契約者βが管理する機器81に、前述と同
様の機器識別子Idvを割り当てる。なお、上述の実施形
態で説明したように、契約者βが、予め機器81に設定
されている機器識別子Idvを事業者αに告知してもよ
い。機器識別子Idvは、ライセンス情報管理システムS
c1において、契約者βの機器81を一意に特定する。さ
らに、事業者αは、契約者βの可搬型記録媒体101に
記録されているメディア識別子Imdの告知を受ける。以
上の機器識別子Idvおよびメディア識別子Imdの組み合
わせが、契約者βのために、ユーザ識別子Iusr と共
に、ユーザ情報DB713に登録される。以上のことか
ら、図71(a)に示すように、ユーザ情報DB713
は、ユーザ識別子Iusr 毎に登録される機器識別子Idv
およびメディア識別子Imdの組み合わせの集まりとな
る。
【0255】また、前述の実施形態でも説明したよう
に、事業者αにより割り当てられた機器識別子Idvはさ
らに、契約者β側の機器81における機器識別子格納部
811に設定される(図57参照)。
【0256】また、上述の契約者γも、事業者αからコ
ンテンツ配信を受けるために契約を交わす。ここで、説
明の便宜のため、契約者γは、契約者βとは異なり、可
搬型記録媒体101を所有していないとする。以上の契
約に基づいて、事業者αは、契約者γに、一意なユーザ
識別子Iusr を割り当てる。さらに、事業者αは、契約
者γの機器201に、ライセンス情報管理システムSc1
において一意な機器識別子Idvを割り当てる。以上の機
器識別子Idvが、契約者γのために、ユーザ情報DB7
13に、ユーザ識別子Iusr と共に登録される。以上の
ことから、図71(a)に示すように、ユーザ情報DB
713は、ユーザ識別子Iusr 毎に登録される機器識別
子Idvの集まりとなる。
【0257】また、事業者αにより、機器201に割り
当てられた機器識別子Idvは、図70に示すように、契
約者γ側の機器201における機器識別子格納部811
に設定される。
【0258】なお、以下の説明の便宜のため、図71
(a)に示すように、ユーザ情報DB713には、契約
者βのために、ユーザ識別子Iusr としての「y1」に
対応して、機器識別子Idvとして「x1」およびメディ
ア識別子Imdとして「x2」が登録されると仮定する。
この仮定下では、図57に示すように、機器81側の機
器識別子格納部811には、機器識別子Idvとして「x
1」が設定される。さらに、ユーザ情報DB713に
は、契約者γのために、ユーザ識別子Iusrとしての
「y2」に対応して、機器識別子Idvとして「x3」が
登録されると仮定する。この仮定下では、図70に示す
ように、機器201側の機器識別子格納部811には、
機器識別子Idvとして「x3」が設定される。
【0259】ここで、図71(b)には、利用権データ
ベース714が示されているが、当該利用権データベー
ス714については、後で説明する。
【0260】以上の準備が終了すると、機器81は、前
述の実施形態で説明したように、利用権管理装置71か
ら、コンテンツデータDcnt およびライセンス情報Dlc
を取得することが可能となる(図61,図64〜図66
参照)。さらに、本変形例の特徴的な点は、図68に示
すように、契約者βが可搬型記録媒体101を契約者γ
側に持っていき、当該契約者γ側の機器201を使っ
て、コンテンツデータDcnt およびライセンス情報Dlc
の提供を、利用権管理装置71から受けることができる
点である。
【0261】以下、図72および図73を参照して、契
約者βが機器201を使ってコンテンツデータDcnt を
取得する際における当該機器201および利用権管理装
置71の動作について説明する。まず、契約者βは、契
約者γ側の機器201に、自分の可搬型記録媒体101
を装着する。これによって、可搬型記録媒体101は、
インターフェイス2021(図70参照)を通じて、識
別子抽出部2022とデータ通信可能に接続される。そ
の後、契約者βは、機器201を操作して、利用権管理
装置71にアクセスして、そのコンテンツDB711に
蓄積されているコンテンツデータDcnt の中から、今回
取得したいもののコンテンツ識別子Icnt を特定する。
以降の説明において、今回指定されたコンテンツデータ
Dcnt を、取得対象コンテンツデータDcnt と称する。
さらに、契約者βは、取得対象コンテンツデータDcnt
を利用する際の利用条件Ccnt を指定する。ここで、利
用条件Ccnt については、前述の実施形態で詳しく説明
しているので、ここではその説明を控える。また、本変
形例においても、便宜上、利用条件Ccnt は、コンテン
ツデータDcnt の再生回数であると仮定する。
【0262】上述したように、契約者βは、機器201
を操作して、コンテンツ識別子Icnt および利用条件C
cnt を指定する。設定要求生成部812(図70参照)
は、契約者βが指定したコンテンツ識別子Icnt および
利用条件Ccnt を受け取る(ステップS401)。
【0263】次に、設定要求生成部812は、識別子抽
出部2022に、機器識別子Idvおよびメディア識別子
Imdのいずれか一方を選択して、自身に返すように指示
する。ところで、可搬型記録媒体101が機器201に
装着されている場合、当該機器201には、機器識別子
格納部811に格納されている機器識別子Idvと、可搬
型記録媒体101に格納されているメディア識別子Imd
とが存在することになる。そのため、識別子抽出部20
22は、設定要求生成部812の指示に応答して、可搬
型記録媒体101が装着されている場合には、インター
フェイス2021を通じて、当該可搬型記録媒体101
に格納されているメディア識別子Imdを取り出す。設定
要求生成部812は、識別子抽出部2022により取り
出されたメディア識別子Imdを受け取る(ステップS4
02)。
【0264】ここで、識別子抽出部2022は、機器2
01に可搬型記録媒体101が装着されていない場合、
機器識別子格納部811から、機器識別子Idvを取り出
して、設定要求生成部812に渡すことになる。しか
し、この場合、契約者γが、機器201を使って、コン
テンツデータDcnt の取得を行うこととなる。このよう
な場合については、本変形例の目的とは関係なく、さら
には、識別子抽出部2022が機器識別子Idvを取り出
す場合における、機器201における動作については、
前述の実施形態の説明から明らかであるため、その説明
を省略する。
【0265】設定要求生成部812は、以上のメディア
識別子Imd、コンテンツ識別子Icnt および利用条件C
cnt に、予め保持する設定要求識別子Irrを付加して、
設定要求Drr(図74(a)参照)を生成する(ステッ
プS403)。設定要求Drrは、取得対象コンテンツデ
ータDcnt の利用権設定を利用権管理装置11に要求す
るための情報であるが、本実施形態ではさらに、取得対
象コンテンツデータDcnt の配信を利用権管理装置71
に要求するための情報である。また、設定要求識別子I
rrは、利用権管理装置71が設定要求Drrを特定するた
めに使用される。設定要求生成部812は、以上の設定
要求Drrを通信部813に渡す。通信部813は、受け
取った設定要求Drrを、伝送路91を通じて、利用権管
理装置71に送信する(ステップS404)。
【0266】利用権管理装置71(図55参照)におい
て、通信部715は、伝送路91を通じて送信されてく
る設定要求Drrを受信して、ユーザ認証部716に渡
す。ユーザ認証部716は、設定要求Drrにユーザ認証
処理を行う(ステップS405)。より具体的には、ユ
ーザ認証部716は、上述のユーザ情報DB713(図
71(a)参照)を管理しており、受け取った設定要求
Drrに設定されているメディア識別子Imdに一致するも
のが、当該ユーザ情報DB713に登録されているか否
かを確認する。ユーザ認証部716は、ユーザ情報DB
713に一致するものが登録されている場合に限り、今
回設定要求Drrが、契約者βからのものであると判断す
る。さらに、このような判断結果に従って、ユーザ認証
部716は、ユーザ情報DB713から、今回のメディ
ア識別子Imdに対応するユーザ識別子Iusr を取り出し
て、受け取った設定要求Drrと共に利用権管理部717
に渡す。
【0267】利用権管理部717(図55参照)は、利
用権データベース(以下、利用権DBと称する)714
を管理している。また、利用権管理部717は、そこに
設定されている設定要求識別子Irrに基づいて、ユーザ
認証部716から設定要求Drrを渡されれたことを認識
する。このような認識結果に従って、利用権管理部71
7は、利用権DB714への利用権登録処理を行う(ス
テップS406)。より具体的には、利用権管理部71
7は、設定要求Drrから、コンテンツ識別子Icnt およ
び利用条件Ccnt を取り出して、それらと、受け取った
ユーザ識別子Iusr との組み合わせを利用権DB714
に登録する。ここで、利用権管理部717は、設定要求
Drrに設定されている利用条件Ccnt で、契約者βが取
得対象コンテンツデータDcnt を利用する権利の設定を
要求しているとみなす。つまり、利用権管理部717か
らみれば、利用条件Ccnt は、取得対象コンテンツデー
タDcnt を契約者βが利用できる権利を示す。以上の観
点から、利用権管理部717は、設定要求Drrから取り
出した利用条件Ccnt を利用権情報Drgt として扱う。
つまり、利用権DB714は、図71(b)に示すよう
に、ユーザ識別子Iusr 、コンテンツ識別子Icnt およ
び利用権情報Drgt の組み合わせの集まりとなる。これ
によって、利用権管理部717は、契約者βの取得対象
コンテンツデータDcnt の利用権を管理する。利用権管
理部717は、以上の利用条件登録処理が終了すると、
今回受け取った設定要求Drrをコンテンツ管理部718
に渡す。
【0268】ここで、以上の利用権DB714に登録さ
れる利用権情報Drgt の具体例について登録する。既に
説明している通り、本実施形態では、利用条件Ccnt は
利用回数であると仮定されている。さらに、今回の設定
要求Drrには、メディア識別子Imdとして「x1」、コ
ンテンツ識別子Icnt として「a」および利用条件Ccn
t として「再生m回」(mは自然数)が設定されている
と仮定する。以上の仮定下では、ユーザ認証部716
は、ステップS405のユーザ認証処理において、ユー
ザ識別子Iusr としての「y1」を、ユーザ情報DB7
13から取り出して、利用権管理部717に渡す。従っ
て、ステップS406では、図71(b)に示すよう
に、1つの利用条件情報Dcrt には、ユーザ識別子Ius
r としての「y1」、コンテンツ識別子Icnt としての
「a」および利用権情報Drgt としての「再生m回」が
設定される。
【0269】なお、本ライセンス情報管理システムSc1
の技術的特徴とは関係ないが、ステップS406におい
て、利用権管理部717は、利用条件情報Dcrt の登録
毎に、ユーザ識別子Iusr が割り当てられている契約者
βに対して課金を行ってもよい。
【0270】コンテンツ管理部718は、設定要求Drr
を受け取ると、図61のステップS204と同様の読み
出し処理を行う(ステップS407)。その後、コンテ
ンツ暗号化部719は、ステップS205と同様の暗号
処理を行う(ステップS408)。さらに、送信データ
生成部720は、ステップS206と同様の送信データ
生成処理を行う(ステップS409)。その結果、ステ
ップS206と同様に、送信データDtrn (図62
(b)参照)が、伝送路91を介して、機器201へと
送信される(ステップS4010)。
【0271】機器201(図70参照)において、通信
部813は、図61のステップS208と同様の受信処
理を行う(図73;ステップS4011)。コンテンツ
管理部814は、ステップS209と同様の蓄積処理を
行う(ステップS4012)。その結果、コンテンツ蓄
積部815には、図63を参照して説明したように、コ
ンテンツ識別子Icnt および暗号済みコンテンツデータ
Decntの組み合わせが、いくつか蓄積されることにな
る。
【0272】前述の実施形態での説明と同様に、機器2
01には暗号済みコンテンツデータDecntが配信され
る。そのため、機器201は、コンテンツデータDcnt
を利用する場合には、利用権管理装置71により提供さ
れる復号鍵Kd で、暗号済みコンテンツデータDecntを
復号する必要がある。ここで、本ライセンス情報管理シ
ステムSc1では、復号鍵Kd を、契約者βが操作中の機
器201に提供するために、後で詳説するライセンス情
報Dlcが用いられる。以下、図75〜図77を参照し
て、ライセンス情報Dlcの取得およびコンテンツデータ
Dcnt の復号時における機器201および利用権管理装
置71の動作について説明する。
【0273】まず、契約者βは、機器201を操作し
て、コンテンツ蓄積部815にアクセスして、そこに蓄
積されている暗号済みコンテンツデータDecntの中か
ら、今回利用したいものを特定する。ここで、以下の説
明において、今回指定された暗号済みコンテンツデータ
Decntを、復号対象コンテンツデータDecntと称する。
【0274】コンテンツ管理部814(図70参照)
は、コンテンツ蓄積部815を管理しており、契約者β
により特定された復号対象コンテンツデータDecntに付
加されているコンテンツ識別子Icnt を、当該コンテン
ツ蓄積部815から取り出す。発行要求生成部816
は、コンテンツ管理部814により取り出されたコンテ
ンツ識別子Icnt を受け取る(ステップS501)。
【0275】次に、発行要求生成部816は、識別子抽
出部2022に、機器識別子Idvおよびメディア識別子
Imdのいずれか一方を選択して、自身に返すように指示
する。識別子抽出部2022は、発行要求生成部816
の指示に応答して、可搬型記録媒体101が装着されて
いる場合には、インターフェイス2021を通じて、当
該可搬型記録媒体101に格納されているメディア識別
子Imdを取り出す。発行要求生成部816は、識別子抽
出部2022により取り出されたメディア識別子Imdを
受け取る(ステップS502)。
【0276】ここで、識別子抽出部2022は、前述し
たように、機器201に可搬型記録媒体101が装着さ
れていない場合、機器識別子格納部811から、機器識
別子Idvを取り出して、設定要求生成部812に渡す。
しかし、この場合、契約者γが、機器201を使って、
ライセンス情報Dlcの提供を受けることとなる。このよ
うな場合については、本変形例の目的とは関係なく、さ
らには、識別子抽出部2022が機器識別子Idvを取り
出す場合における、機器201における動作について
は、前述の実施形態の説明から明らかであるため、その
説明を省略する。
【0277】その後、発行要求生成部816は、メディ
ア識別子Imdおよびコンテンツ識別子Icnt に、発行要
求識別子Iirを付加して、発行要求Dir(図74(b)
参照)を生成する(ステップS503)。ここで、発行
要求Dirは、上述のライセンス情報Dlcの提供を利用権
管理装置71に要求するための情報である。また、発行
要求識別子Iirは、利用権管理装置71が発行要求Dir
を特定するために使用される。発行要求生成部816
は、以上の発行要求Dirを通信部813に渡す。通信部
813は、受け取った発行要求Dirを伝送路91を通じ
て、利用権管理装置71に送信する(ステップS50
4)。
【0278】利用権管理装置71において、通信部71
5(図55参照)は、伝送路91を通じて送信されてく
る発行要求Dirを受信して、ユーザ認証部716に渡
す。ユーザ認証部716は、発行要求Dirを受け取る
と、ユーザ認証部716は、発行要求Dirにユーザ認証
処理を行う(ステップS505)。より具体的には、ユ
ーザ認証部716は、受け取った発行要求Dirに設定さ
れているメディア識別子Imdに一致するものが、ユーザ
情報DB713(図71(a)参照)に登録されている
か否かを確認する。ユーザ認証部716は、ユーザ情報
DB713に一致するものが登録されている場合に限
り、今回の発行要求Dirが、契約者βからのものである
と判断する。さらに、このような判断結果に従って、ユ
ーザ認証部716は、ユーザ情報DB713から、今回
のメディア識別子Imdに対応するユーザ識別子Iusr を
取り出して、受け取った発行要求Dirと共に利用権管理
部717に渡す。
【0279】利用権管理部717は、発行要求Dirに設
定されている発行要求識別子Iirに基づいて、今回、ユ
ーザ認証部716から発行要求Dirを渡されたことを認
識する。このような認識結果に従って、利用権管理部7
17は、受け取った発行要求Dirからコンテンツ識別子
Icnt を取り出す(ステップS506)。次に、利用権
管理部717は、受け取ったユーザ識別子Iusr および
取り出したコンテンツ識別子Icnt の組み合わせが、利
用権DB714(図71(b)参照)に登録されている
か否かを判断する(ステップS507)。
【0280】利用権管理部717は、ステップS507
で「Yes」と判断した場合、それらと同じ組みの利用
権情報Drgt を参照して、契約者βが操作中の機器20
1に利用許可を与えることができるか否かを判断する
(ステップS508)。ステップS508で「Yes」
と判断した場合、利用権管理部717は、利用権情報D
rgt の一部または全てを取り出す(ステップS50
9)。ここで、以下の説明において混同が生じることを
避けるため、ステップS509において取り出された一
部または全ての利用権情報Drgt のことを、今回の発行
要求Dirにより特定される契約者βの機器201にコン
テンツデータDcnt の利用を許可するための情報である
という観点から、利用許可情報Dlwと称する。つまり、
ステップS509では、利用許可情報Dlwが生成され
る。
【0281】利用許可情報Dlwの生成により、契約者β
のために登録されている利用権情報Drgt の一部または
全てが使用される。そのため、ステップS509の次
に、利用権管理部717は、ステップS509で一部ま
たは全部が取り出された利用権情報Drgt を更新する
(図75;ステップS5010)。
【0282】ここで、以上のステップS506〜S50
10の処理の具体例について登録する。今、利用権DB
714には、図71(b)に示すように、ユーザ識別子
Iusr としての「y1」、コンテンツ識別子Icnt とし
ての「a」および利用権情報Drgt としての「再生m
回」の組みが登録されていると仮定する。また、今回、
機器201は、メディア識別子Imdとしての「x2」お
よびコンテンツ識別子Icnt としての「a」が設定され
ている発行要求Dirを送信すると仮定する。
【0283】以上の仮定下では、ステップS506にお
いて、利用権管理部717は、ユーザ識別子Iusr とし
ての「y1」を受け取り、さらに、発行要求Dirから、
コンテンツ識別子Icnt としての「a」を取り出す。ま
た、ステップS507において、ユーザ識別子Iusr と
しての「y1」およびコンテンツ識別子Icnt としての
「a」の組みが、利用権DB714に登録されていると
判断される。このように判断されると、ステップS50
8において、同じ組みの利用権情報Drgt には、「再生
m回」と設定されているので、契約者βが操作中の機器
201の利用許可を与えてもよいと判断される。このよ
うに判断されると、ステップS509において、利用許
可情報Dlwが生成される。この時生成される利用許可情
報Dlwとしては、例えば、「再生n回」が挙げられる。
ここで、nは、上述のmを超えない自然数であり、より
好ましくは、機器201の処理能力に応じて設定され
る。例えば、機器201が相対的に低い性能のハードウ
ェアを搭載している場合であれば、nは、「1」のよう
に、機器201が復号対象コンテンツデータDecntを利
用可能な最低限の値に設定されることが好ましい。
【0284】以上のステップS506〜S509によ
り、機器201に装着された可搬型記録媒体101(メ
ディア識別子Imdが「x2」)がコンテンツデータDcn
t (コンテンツ識別子Icnt 「a」)を再生する権利を
n回使うことになる。そのため、ステップS5010に
おいて、契約者βの利用権情報Drgt が「再生m回」か
ら「再生(m−n)回」に更新される。
【0285】以上のようにして生成した利用許可情報D
lwを、利用権管理部717(図55参照)は、発行要求
Dirと一緒に、ライセンス情報生成部721に渡す。よ
り具体的には、ライセンス情報生成部721は、図56
に示すように、ハッシュ値生成部7211およびライセ
ンス情報組立部7212を含んでいる。ハッシュ値生成
部7211には、利用許可情報Dlwのみが渡され、ま
た、ライセンス情報組立部7212には、利用許可情報
Dlwおよび発行要求Dirの双方が渡される。
【0286】まず、ハッシュ値生成部7211は、図6
4のステップS308と同様にして、ハッシュ値Vhsを
生成し(ステップS5011)、生成したハッシュ値V
hsをライセンス情報組立部7212に渡す。ライセンス
情報組立部7212は、受け取った発行要求Dirを復号
鍵管理部722に渡す。復号鍵管理部722(図55参
照)は、前述した復号鍵DB712(図59(b)参
照)を管理する。復号鍵管理部722は、受け取った発
行要求Dirに設定されているコンテンツ識別子Icnt お
よびメディア識別子Imdを取り出す。さらに、復号鍵管
理部722は、コンテンツ識別子Icnt と同じ組みの復
号鍵Kd を復号鍵DB712から取り出して、メディア
識別子Imdと一緒に復号鍵暗号化部723に渡す。復号
鍵暗号化部723は、受け取った復号鍵Kd を、同時に
受け取ったメディア識別子Imdで暗号化して(ステップ
S5012)、暗号済みの復号鍵Kedを生成する。以上
の暗号済み復号鍵Kedは、ライセンス情報組立部721
2に渡される。
【0287】ライセンス情報組立部7212は、発行要
求Dirおよび利用許可情報Dlw、ハッシュ値Vhsならび
に暗号済み復号鍵Kedのすべてが揃うと、図65のステ
ップS3010と同様にして、図67(b)に示すライ
センス情報Dlcを生成する(ステップS5013)。以
上のライセンス情報Dlcは、通信部715に渡される。
通信部715から、伝送路91を通じて、機器201に
送信される(ステップS5014)。
【0288】機器201(図70参照)において、通信
部813は、ステップS3012と同様にして、伝送路
91を通じて送信されてくるライセンス情報Dlcを受信
し(ステップS5015)、ライセンス情報処理部81
7に渡す。
【0289】ライセンス情報処理部817は、図58に
示すように、改竄判定部8171と、ハッシュ値生成部
8172と、利用許可判定部8173と、復号鍵復号部
8174とを含んでいる。通信部813からのライセン
ス情報Dlcは、まず、改竄判定部8171に渡される。
改竄判定部8171は、まず、ステップS3013と同
様に、受け取ったライセンス情報Dlcから、利用許可情
報Dlwを取り出し、さらに、ハッシュ値Vhsを外部ハッ
シュ値Vehs として取り出し(ステップS5016)、
取り出した利用許可情報Dlwを、ハッシュ値生成部81
72に渡し、外部ハッシュ値Vehs をそのまま保持す
る。
【0290】ハッシュ値生成部8172は、ステップS
3014と同様にして、内部ハッシュ値Vlhs を生成し
て(ステップS5017)、改竄判定部8171に返
す。
【0291】改竄判定部8171は、上述の内部ハッシ
ュ値Vlhs を受け取ると、ステップS3015と同様に
して、利用許可情報Dlwが改竄されているか否かを判定
し(ステップS5018)、「Yes」と判定した場合
には、今回受け取ったライセンス情報Dlcを利用許可判
定部8173に渡す。
【0292】利用許可判定部8173は、受け取ったラ
イセンス情報Dlcを参照して、ステップS3016と同
様にして、復号対象コンテンツデータDecntの利用が許
可されているか否かを判定する(ステップS501
9)。利用許可判定部8173は、ステップS5019
において「Yes」と判断した場合に限り、受け取った
ライセンス情報Dlcから、暗号済み復号鍵Kedを取り出
して、復号鍵復号部8174に渡す。
【0293】ここで、以上のステップS5019の処理
の具体例について説明する。前述の仮定に従えば、今回
のライセンス情報Dlcの利用許可情報Dlwにより、コン
テンツデータDcnt の再生がn回だけ許可されている。
かかる場合、利用許可判定部8173は、ステップS5
019において、利用許可情報Dlwに設定される再生回
数が1以上であれば、復号対象コンテンツデータDecnt
の利用が許可されていると判断して、受け取ったライセ
ンス情報Dlcから暗号済み復号鍵Kedを取り出して、復
号鍵復号部8174に渡す。
【0294】さて、復号鍵復号部8174は、利用許可
判定部8173から暗号済み復号鍵Kedを受け取る。さ
らに、復号鍵復号部8174は、識別子抽出部2022
に、機器識別子Idvおよびメディア識別子Imdのいずれ
か一方を選択して、自身に返すように指示する。識別子
抽出部2022は、復号鍵復号部8174の指示に応答
して、可搬型記録媒体101が装着されている場合に
は、インターフェイス2021を通じて、当該可搬型記
録媒体101に格納されているメディア識別子Imdを取
り出す。復号鍵復号部8174は、識別子抽出部202
2により取り出されたメディア識別子Imdを受け取る。
【0295】ここで、識別子抽出部2022は、機器2
01に可搬型記録媒体101が装着されていない場合、
機器識別子格納部811から、機器識別子Idvを取り出
して、復号鍵復号部8174に渡すことになる。このよ
うな場合については、本変形例の目的とは関係なく、さ
らには、識別子抽出部2022が機器識別子Idvを取り
出す場合における、機器201における動作について
は、前述の実施形態と同様であるため、その説明を省略
する。
【0296】以上のようにして、メディア識別子Imdを
受け取ると、復号鍵復号部8174は、暗号済み復号鍵
Kedを、メディア識別子Imdで復号して(図77;ステ
ップS5020)、復号鍵Kd をコンテンツ復号部81
8に渡す。
【0297】ところで、コンテンツ管理部814は、ス
テップS501において、コンテンツ識別子Icnt だけ
でなく、前述の復号対象コンテンツデータDecntを取り
出す。取り出された復号対象コンテンツデータDecnt
は、コンテンツ復号部818に渡される。コンテンツ復
号部818は、復号鍵復号部8174から受け取った復
号鍵Kd で、復号対象コンテンツデータDecntを復号し
て(ステップS5021)、コンテンツデータDcnt を
コンテンツ再生部819に渡す。コンテンツ再生部81
9は、受け取ったコンテンツデータDcnt を再生して、
音声出力する(ステップS5022)。これにより、契
約者βは、事業者αから購入したコンテンツデータDcn
t が表す音楽を聴くことができる。以上説明したよう
に、本ライセンス情報管理システムSc1によれば、契約
者βは、自分が得た利用権情報Drgtを使って、別の契
約者γが管理する機器201で、コンテンツデータDcn
t を利用することが可能となる。これによって、より使
い勝手のよいライセンス情報管理システムSc1を提供す
ることが可能となる。
【0298】ここで、図76のステップS5018にお
いて、改竄判定部8171は、利用許可情報Dlwが改竄
されていると判定する場合がある。また、ステップS5
019において、利用許可判定部8173は、復号対象
コンテンツデータDecntの利用が許可されていないと判
定する場合もある。このような場合、改竄判定部817
1および利用許可判定部8173は、図66のステップ
S3020を実行して、今回受け取ったライセンス情報
Dlcを破棄する。
【0299】また、図75のステップS507におい
て、利用権管理部717は、ユーザ識別子Iusr および
コンテンツ識別子Icnt の組み合わせが、利用権DB7
14(図71(b)参照)に登録されていないと判断す
る場合がある。さらに、ステップS508において、利
用権管理部717は、契約者βが操作中の機器201に
利用許可を与えないと判断する場合もある。このような
場合、利用権管理部717は、図66のステップS30
21を実行して、利用拒否情報Drjを生成して、通信部
715に渡す。通信部715は、受け取った利用拒否情
報Drjを、伝送路91を介して、機器201に送信す
る。これによって、前述の実施形態と同様に、機器20
1が、復号対象コンテンツデータDecntを復号しないよ
うにすることができる。
【0300】なお、ステップS507において、利用権
管理部717は、ユーザ識別子Iusr およびコンテンツ
識別子Icnt の組み合わせが、利用権DB714(図7
1(b)参照)に登録されていないと判断する場合に、
ユーザ識別子Iusr 、コンテンツ識別子Icnt および利
用権情報Drgt を生成して、利用権DB714に登録す
るようにしてもよい。
【0301】なお、以上の変形例において、契約者β側
には、前述の実施形態で説明した機器81が設置される
として説明したが、これに限らず、上述の機器201が
設置されてもよい。
【0302】また、以上の変形例において、機器201
は、機器識別子格納部811を備えるとして説明した。
しかしながら、契約者γ自身が機器201を使ってコン
テンツデータDcnt およびライセンス情報Dlcの提供を
利用権管理装置71から受けない場合には、機器201
は、機器識別子格納部811を備える必要性はない。
【0303】また、以上の変形例においても、前述の実
施形態と同様に、互いに異なる利用権管理装置が図72
および図73の処理と図75〜図77の処理とを行うよ
うにしてもよい。さらに、本変形例においても、最初に
ライセンス情報Dlcの取得が行われ、その後に、コンテ
ンツデータDcnt の取得が行われても良い。また、コン
テンツデータDcnt の取得およびライセンス情報Dlcの
取得が同時並行して行われてもよい。
【0304】また、以上の変形例では、説明の便宜上、
ユーザ情報DB713には、ユーザ識別子Iusr と、機
器識別子Idvおよび/またはメディア識別子Imdが登録
されるとして説明した。しかしながら、前述の実施形態
と同様に、ユーザ情報DB713にはさらに、契約者β
を一意に特定可能な他のユーザ情報(例えば、住所およ
び電話番号)が登録されてもよい。
【0305】また、以上の変形例は、前述の実施形態と
同様、機器201におけるコンテンツ再生部819は、
コンテンツデータDcnt の種類に応じて、テレビ番組、
映画、書籍および印刷物およびゲーム内容を映像出力可
能なもの、ラジオ番組を音声出力可能なものに置換され
てもよい。さらに、機器201は、以上のようなコンテ
ンツ再生部819に代えて、復号されたコンテンツデー
タDcnt を、外部の機器(テレビジョン受像機、ラジオ
受信機、音楽再生機、電子ブックリーダ、ゲーム機器、
PC、情報携帯端末、携帯電話、外部記憶装置等)に転
送可能なインターフェイスを備えていてもよい。
【0306】また、以上の変形例においても、前述の実
施形態と同様、SSL等の保護技術を適用するという条
件で、ライセンス情報Dlcは、暗号化されていない復号
鍵Kd をそのまま含んでいてもよい。また、デジタルラ
イツを保護するために、機器201には、可搬型記録媒
体101に格納されるメディア識別子Imdでライセンス
情報Dlcを暗号化するアルゴリズムが組み込まれること
がより好ましい。
【0307】また、以上の第6の変型例に係るインター
フェイス2021および識別子抽出部2022は、第2
の実施形態に係る機器51に組み込まれても良い。この
ように、機器51a または51b に、インターフェイス
2021および識別子抽出部2022の両者を組み込ん
だ場合、識別子抽出部2022は、ユーザの指定に従っ
て、機器51a または51b の機器識別子格納部211
に設定されている機器識別子Idva またはIdvb もしく
は、可搬型記録媒体101に格納されているメディア識
別子Imdのいずれかを使って、設定要求Drrを生成し
て、利用権管理装置41に送信する。これによって、ユ
ーザは、機器51a または51b もしくは可搬型記録媒
体101のいずれかを使って、コンテンツデータDcnt
を利用できるようになるので、より使い勝手の良いライ
センス情報管理システムSb を実現できるようになる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る利用権管理装置
11を収容したライセンス情報管理システムSa の全体
構成を示すブロック図である。
【図2】図1の利用権管理装置11の詳細な構成を示す
ブロック図である。
【図3】図2のライセンス情報生成部121の詳細な構
成を示すブロック図である。
【図4】図1の機器21a および21b の詳細な構成を
示すブロック図である。
【図5】図4のライセンス情報処理部217の詳細な構
成を示すブロック図である。
【図6】図2のコンテンツDB111および図2の復号
鍵DB112を示す模式図である。
【図7】図2のユーザ情報DB113および図2の利用
権DB114を示す模式図である。
【図8】コンテンツデータDcnt の利用権設定および取
得時における、機器21a および利用権管理装置11の
動作を示すフローチャートである。
【図9】図8に示す処理の過程で送受される設定要求D
rrおよび送信データDtrn のフォーマットを示す模式図
である。
【図10】図4のコンテンツ蓄積部215に蓄積される
データを示す模式図である。
【図11】ライセンス情報Dlca の取得およびコンテン
ツデータDcnt の復号時における機器21a および利用
権管理装置11の動作を示す第1のフローチャートであ
る。
【図12】ライセンス情報Dlca の取得およびコンテン
ツデータDcnt の復号時における機器21a および利用
権管理装置11の動作を示す第2のフローチャートであ
る。
【図13】ライセンス情報Dlca の取得およびコンテン
ツデータDcnt の復号時における機器21a および利用
権管理装置11の動作を示す第3のフローチャートであ
る。
【図14】図12〜図13の処理の過程で送受される発
行要求Dir、ライセンス情報Dlcおよび利用拒否情報D
rjのフォーマットを示す模式図である。
【図15】図1の利用権管理装置11の第1の変型例に
係る利用権管理装置11a を収容したライセンス情報管
理システムSa1の全体構成を示すブロック図である。
【図16】図15に示す利用権管理装置11a の詳細な
構成を示すブロック図である。
【図17】図15に示す機器21c の詳細な構成を示す
ブロック図である。
【図18】図15の機器21c をユーザ情報DB113
に登録するまでの機器21c および利用権管理装置11
a の動作を示すフローチャートである。
【図19】図18の処理の過程で送受される登録要求D
rsc 、登録完了通知Dscc および登録拒否通知Dsrc の
フォーマットを示す模式図である。
【図20】図18の処理により更新されたユーザ情報D
B113を示す模式図である。
【図21】図1の利用権管理装置11の第2の変型例に
係る利用権管理装置11b の詳細な構成を示すブロック
図である。
【図22】第2の変型例に係る機器21a または21b
の詳細な構成を示すブロック図である。
【図23】第2の変型例に係る機器21c の詳細な構成
を示すブロック図である。
【図24】機器21c の機器識別子Idvc をユーザ情報
DB113に登録する際における機器21a および利用
権管理装置11b の動作を示すフローチャートである。
【図25】機器21c の機器識別子Idvc をユーザ情報
DB113に登録する際における機器21c および利用
権管理装置11b の動作を示すフローチャートである。
【図26】図24の処理の過程で送受される仮登録要求
Dprscおよび仮登録完了通知Dpsccのフォーマットを示
す模式図である。
【図27】図24および図25の処理により更新された
ユーザ情報DB113を示す模式図である。
【図28】図25の処理の過程で送受される本登録要求
Dcrscおよび本登録完了通知Dcsccのフォーマットを示
す模式図である。
【図29】図1の利用権管理装置11の第3の変型例に
係る利用権管理装置11c の詳細な構成を示すブロック
図である。
【図30】第3の変型例に係る機器21a または21b
の詳細な構成を示すブロック図である。
【図31】第3の変型例に係る機器21c の詳細な構成
を示すブロック図である。
【図32】機器21c の機器識別子Idvc をユーザ情報
DB113に登録する際における、機器21c および利
用権管理装置11c の動作を示すフローチャートであ
る。
【図33】機器21c の機器識別子Idvc をユーザ情報
DB113に登録する際における、機器21a および利
用権管理装置11c の動作を示すフローチャートであ
る。
【図34】図32の処理の過程で送受されるパスワード
要求Drps およびパスワード通知Dpss のフォーマット
を示す模式図である。
【図35】図32および図33の処理により更新された
ユーザ情報DB113を示す模式図である。
【図36】図33の処理の過程で送受される登録要求D
rsc および登録完了通知Dscc のフォーマットを示す模
式図である。
【図37】図1の利用権管理装置11の第4の変型例に
係る利用権管理装置11d の詳細な構成を示すブロック
図である。
【図38】第4の変型例に係る機器21a または21b
の詳細な構成を示すブロック図である。
【図39】第4の変型例に係る機器21c の詳細な構成
を示すブロック図である。
【図40】機器21c の機器識別子Idvc をユーザ情報
DB113に登録するまでの機器21a 、機器21c お
よび利用権管理装置11d の動作を示すフローチャート
である。
【図41】図40の処理の過程で送受される第1の登録
要求Drsc1 、第2の登録要求Drsc および登録完了通
知Dscc のフォーマットを示す図である。
【図42】図1の利用権管理装置11の第5の変型例に
係る利用権管理装置11e を収容したライセンス情報管
理システムSa5の全体構成を示すブロック図である。
【図43】図42に示す利用権管理装置11e の詳細な
構成を示すブロック図である。
【図44】図42に示す機器21b の詳細な構成を示す
ブロック図である。
【図45】機器21b の機器識別子Idvb をユーザ情報
DB113および利用権DB114から削除するまでの
機器21b および利用権管理装置11e の動作を示すフ
ローチャートである。
【図46】図45の処理の過程で送受される削除要求D
rwb および削除完了通知Dswb のフォーマットを示す模
式図である。
【図47】図45の処理により更新されたユーザ情報D
B113を示す模式図である。
【図48】本発明の第2の実施形態に係る利用権管理装
置41を収容したライセンス情報管理システムSb の全
体構成を示すブロック図である。
【図49】図48の利用権管理装置41の詳細な構成を
示すブロック図である。
【図50】図48の機器51a および51b の詳細な構
成を示すブロック図である。
【図51】コンテンツデータDcnt の取得時における機
器51a および利用権管理装置41の動作を示すフロー
チャートである。
【図52】図49の利用権DB114を示す模式図であ
る。
【図53】図51の処理の過程で送受される第2の設定
要求Drr2bのフォーマットを示す図である。
【図54】本発明の第3の実施形態に係るライセンス情
報管理システムSc の全体構成を示すブロック図であ
る。
【図55】図54の利用権管理装置71の詳細な構成を
示す機能ブロック図である。
【図56】図55のライセンス情報生成部721の詳細
な構成を示す図である。
【図57】図54の機器81の詳細な構成を示す機能ブ
ロック図である。
【図58】図57のライセンス情報処理部817の詳細
な構成を示す機能ブロック図である。
【図59】図55のコンテンツDB711および図55
の復号鍵DB712を示す模式図である。
【図60】図55のユーザ情報DB713および利用権
DB714を示す模式図である。
【図61】コンテンツデータDcnt の取得時における機
器81および利用権管理装置71の動作を示すフローチ
ャートである。
【図62】図61の処理の過程で送受される設定要求D
rrおよび送信データDtrn のフォーマットを示す模式図
である。
【図63】図58のコンテンツ蓄積部815に格納され
るデータを示す模式図である。
【図64】ライセンス情報Dlcの取得およびコンテンツ
データDcnt の復号時における機器81および利用権管
理装置71の動作を示す第1のフローチャートである。
【図65】ライセンス情報Dlcの取得およびコンテンツ
データDcnt の復号時における機器81および利用権管
理装置71の動作を示す第2のフローチャートである。
【図66】ライセンス情報Dlcの取得およびコンテンツ
データDcnt の復号時における機器81および利用権管
理装置71の動作を示す第3のフローチャートである。
【図67】図64〜図66の処理の過程で送受される発
行要求Dir、ライセンス情報Dlcおよび利用拒否情報D
rjのフォーマットを示す模式図である。
【図68】図54のライセンス情報管理システムSc の
変型例に係るライセンス情報管理システムSc1の全体構
成を示すブロック図である。
【図69】図68の可搬型記録媒体101の構成を示す
模式図である。
【図70】図68の機器201の詳細な構成を示す機能
ブロック図である。
【図71】図68のユーザ情報DB713および利用権
DB714を示す模式図である。
【図72】契約者βが機器201を使ってコンテンツデ
ータDcnt を取得する際における当該機器201および
利用権管理装置71の動作を示す第1のフローチャート
である。
【図73】契約者βが機器201を使ってコンテンツデ
ータDcnt を取得する際における当該機器201および
利用権管理装置71の動作を示す第2のフローチャート
である。
【図74】図72および図73の処理の過程で送受され
る設定要求Drrおよび発行要求Dirのフォーマットを示
す模式図である。
【図75】ライセンス情報Dlcの取得およびコンテンツ
データDcnt の復号時における機器201および利用権
管理装置71の動作を示す第1のフローチャートであ
る。
【図76】ライセンス情報Dlcの取得およびコンテンツ
データDcnt の復号時における機器201および利用権
管理装置71の動作を示す第2のフローチャートであ
る。
【図77】ライセンス情報Dlcの取得およびコンテンツ
データDcnt の復号時における機器201および利用権
管理装置71の動作を示す第3のフローチャートであ
る。
【符号の説明】
Sa ,Sa1〜Sa5,Sb ,Sc ,Sc1…ライセンス情報
管理システム 11,11a 〜11e ,41,71…利用権管理装置 21a 〜21c ,51a ,51b ,81,201…機器 101…可搬型記録媒体
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/08 H04L 9/00 601B 9/32 673B (72)発明者 山本 雅哉 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 岡本 隆一 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 徳田 克己 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 井上 光啓 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B017 AA06 BB09 BB10 CA09 CA16 5B085 AE03 AE29 BA06 BG02 BG03 BG04 BG07 5J104 AA08 DA03 NA12 PA07 PA10

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】 複数の機器がコンテンツデータを利用す
    るための権利を表す利用権情報を管理するための装置で
    あって、 前記複数の機器に割り当てられる利用権情報を含む利用
    権データベース(以下、利用権DBと称する)と、 各前記機器からの発行要求に応答して、前記利用権DB
    に含まれる利用権情報を使って、発行要求を送信した機
    器に対するコンテンツデータの利用許可を示す利用許可
    情報を生成する利用権管理部と、 前記利用権管理部で生成された利用許可情報を少なくと
    も含むライセンス情報を生成するライセンス情報生成部
    と、 前記ライセンス情報生成部で生成されたライセンス情報
    を、発行要求を送信した機器に送信する通信部とを備え
    る、利用権管理装置。
  2. 【請求項2】 前記機器は、コンテンツデータの利用条
    件を少なくとも含む設定要求を送信し、 前記利用権管理部は、前記機器からの設定要求に応答し
    て、少なくとも設定要求を送信した機器に対する利用権
    情報を前記利用権DBに登録する、請求項1に記載の利
    用権管理装置。
  3. 【請求項3】 前記複数の機器は予め定められたグルー
    プに属しており、 前記利用権管理部は、前記グループに属する1台の前記
    機器からの設定要求に応答して、グループに属する各機
    器により共有される利用権情報を前記利用権DBに登録
    する、請求項2に記載の利用権管理装置。
  4. 【請求項4】 配信対象となるコンテンツデータを蓄積
    するコンテンツデータベース(以下、コンテンツDBと
    称する)をさらに備え、 前記機器が送信する設定要求はさらに、取得対象のコン
    テンツデータを特定しており、 前記機器からの設定要求に応答して、コンテンツDBか
    ら、取得対象のコンテンツデータを読み出すコンテンツ
    管理部と、 前記コンテンツ管理部で読み出されたコンテンツデータ
    を暗号化するコンテンツ暗号化部と、 前記コンテンツ暗号化部で暗号化されたコンテンツデー
    タを含む送信データを生成する送信データ生成部とをさ
    らに備え、 前記通信部はさらに、前記送信データ生成部で生成され
    たデータを、設定要求を送信した機器に送信する、請求
    項2に記載の利用権管理装置。
  5. 【請求項5】 前記コンテンツ暗号化部で暗号化される
    コンテンツデータを復号するための復号鍵を含む復号鍵
    データベース(以下、復号鍵DBと称する)をさらに備
    え、 前記ライセンス情報生成部は、前記復号鍵DB内の復号
    鍵をさらに含むライセンス情報を生成する、請求項1に
    記載の利用権管理装置。
  6. 【請求項6】 前記復号鍵DB内の復号鍵を、発行要求
    を送信した機器に関連する情報で暗号化する復号鍵暗号
    化部をさらに備え、 前記ライセンス情報生成部は、前記復号鍵暗号化部で暗
    号化された復号鍵をさらに含むライセンス情報を生成す
    る、請求項5に記載の利用権管理装置。
  7. 【請求項7】 前記ライセンス情報生成部は、 前記利用権管理部で生成された利用許可情報に基づい
    て、ライセンス情報の改竄を防止するためのハッシュ値
    を生成するハッシュ値生成部と、 前記ハッシュ値生成部で生成されたハッシュ値を、前記
    利用権管理部で生成された利用許可情報に付加して、ラ
    イセンス情報を組み立てるライセンス情報組立部とを含
    む、請求項1に記載の利用権管理装置。
  8. 【請求項8】 前記利用権管理部は、発行要求の送信元
    となる機器のために利用許可情報を生成できない場合に
    は、利用拒否情報を生成し、 前記通信部はさらに、前記利用権管理部で生成された利
    用拒否情報を、発行要求の送信元のなる機器に送信す
    る、請求項1に記載の利用権管理装置。
  9. 【請求項9】 予め定められたグループに属する機器の
    それぞれを一意に特定する機器識別子からなるユーザ情
    報データベース(以下、ユーザ情報DBと称する)と、 前記ユーザ情報DBに未登録の機器識別子を有する機器
    からの登録要求に応答して、受信登録要求に含まれる未
    登録の機器識別子を前記ユーザ情報DBに登録するユー
    ザ情報管理部とをさらに備える、請求項1に記載の利用
    権管理装置。
  10. 【請求項10】 前記ユーザ情報管理部は、1グループ
    に登録されている機器識別子数が、予め定められた上限
    値以上である場合には、登録要求に応答して、前記ユー
    ザ情報DBへの登録を拒否するための登録拒否通知を生
    成し、 前記通信部はさらに、前記ユーザ情報管理部で生成され
    た登録拒否通知を、登録要求の送信元となる機器に送信
    する、請求項9に記載の利用権管理装置。
  11. 【請求項11】 予め定められたグループに属する機器
    のそれぞれを一意に特定する機器識別子からなるユーザ
    情報データベース(以下、ユーザ情報DBと称する)を
    さらに備え、 前記ユーザ情報DBに登録済の機器は、自身の機器識別
    子を登録対象識別子として少なくとも含む仮登録要求を
    送信し、 受信仮登録要求に含まれる登録対象識別子を前記ユーザ
    情報DBに仮登録するユーザ情報管理部をさらに備え、 前記ユーザ情報DBに未登録の機器は、登録対象識別子
    と、仮登録要求の送信元となった機器の機器識別子であ
    る登録済識別子とを少なくとも含む本登録要求を送信
    し、 前記ユーザ情報管理部は、受信本登録要求に含まれる登
    録対象識別子および登録済識別子に基づいて、前記ユー
    ザ情報DBに仮登録された登録対象識別子を本登録す
    る、請求項1に記載の利用権管理装置。
  12. 【請求項12】 予め定められたグループに属する機器
    のそれぞれを一意に特定する機器識別子からなるユーザ
    情報データベース(以下、ユーザ情報DBと称する)を
    さらに備え、 前記ユーザ情報DBに未登録の機器は、自身の機器識別
    子を登録対象識別子として含み、さらに、登録済の機器
    識別子を含むパスワード要求を送信し、 受信パスワード要求に含まれる登録対象識別子を前記ユ
    ーザ情報DBに仮登録し、さらに、未登録の機器に対す
    るパスワードを発行するユーザ情報管理部をさらに備
    え、 前記ユーザ情報DBに未登録の機器は、登録対象識別子
    と、前記ユーザ情報管理部により発行されたパスワード
    とを含む登録要求を送信し、 前記ユーザ情報管理部は、受信登録要求に含まれるパス
    ワードと登録対象識別子とに基づいて、前記ユーザ情報
    DBに仮登録された登録対象識別子を本登録する、請求
    項1に記載の利用権管理装置。
  13. 【請求項13】 予め定められたグループに属する機器
    のそれぞれを一意に特定する機器識別子からなるユーザ
    情報データベース(以下、ユーザ情報DBと称する)を
    さらに備え、 前記ユーザ情報DBに未登録の機器は、自身の機器識別
    子を登録対象識別子として少なくとも含む第1の登録要
    求を、ユーザ情報DBに登録済の機器に送信し、 前記ユーザ情報DBに登録済の機器は、自身の機器識別
    子を登録済識別子として含み、さらに、受信した第1の
    登録要求に含まれる登録対象識別子を含む第2の登録要
    求を送信し、 受信した第2の登録要求に含まれる登録対象識別子を前
    記ユーザ情報DBに登録するユーザ情報管理部をさらに
    備える、請求項1に記載の利用権管理装置。
  14. 【請求項14】 前記利用権DBには、利用権情報と、
    その利用権情報を利用可能な機器の機器識別子とが登録
    されており、 予め定められたグループに属する機器のそれぞれを一意
    に特定する機器識別子からなるユーザ情報データベース
    (以下、ユーザ情報DBと称する)と、 各前記機器からの削除要求に応答して、前記ユーザ情報
    DBおよび前記利用権DBから機器識別子を削除する機
    器識別子削除部とをさらに備える、請求項1に記載の利
    用権管理装置。
  15. 【請求項15】 前記複数の機器は予め定められたグル
    ープに属しており、 前記利用権管理部は、 前記グループに属する第1の機器からの設定要求に応答
    して、設定要求の送信元となる第1の機器の利用権情報
    を前記利用権DBに登録し、 前記グループに属する第2の機器からの設定要求に応答
    して、設定要求の送信元となる第2の機器を、第1の機
    器の利用権情報と共有可能に前記利用権DBに登録す
    る、請求項2に記載の利用権管理装置。
  16. 【請求項16】 伝送路を通じて接続された利用権管理
    装置から、ライセンス情報の提供を受ける機器であっ
    て、 前記機器は、 自身を一意に特定するメディア識別子を格納する可搬型
    記録媒体をデータ通信可能に接続するインターフェイス
    と、 前記インターフェイスに接続された可搬型記録媒体から
    メディア識別子を取り出す識別子抽出部と、 前記識別子抽出部から受け取るメディア識別子を使っ
    て、コンテンツデータの利用許可を受けるために必要な
    発行要求を生成する発行要求生成部と、 前記発行要求生成部から受け取る発行要求を、前記伝送
    路を通じて、前記利用権管理装置に送信する第1の通信
    部とを備え、 前記利用権管理装置は、 前記可搬型記録媒体に与えられたコンテンツデータの利
    用権情報を管理しており、前記機器からの発行要求に応
    答して、前記可搬型記録媒体が接続された機器における
    コンテンツデータの利用を制御するためのライセンス情
    報を生成して送信し、 前記機器はさらに、 前記利用権管理装置からのライセンス情報を処理して、
    コンテンツデータの利用を制御するライセンス情報処理
    部とを備える、機器。
  17. 【請求項17】 前記利用権管理装置は、前記機器がコ
    ンテンツデータを利用するための最低限度の利用許可情
    報を生成する利用権管理部を備える、請求項16に記載
    の機器。
  18. 【請求項18】 前記利用権管理装置は、 ライセンス情報を生成するために、前記利用権管理部で
    生成された利用許可情報に基づいて、第1のハッシュ値
    を生成する第1のハッシュ値生成部と、 前記第1のハッシュ値生成部から受け取る第1のハッシ
    ュ値を、前記利用権管理部から受け取る利用許可情報に
    付加して、ライセンス情報を組み立てるライセンス情報
    組立部とを含む、請求項17に記載の機器。
  19. 【請求項19】 前記ライセンス情報処理部は、 受信ライセンス情報に含まれる利用許可情報に基づい
    て、第2のハッシュ値を生成する第2のハッシュ値生成
    部と、 前記第1の通信部から受け取るライセンス情報に含まれ
    る第1のハッシュ値と、前記第2のハッシュ値生成部か
    ら受け取る第2のハッシュ値とに基づいて、 前記第1の通信部から受け取るライセンス情報に含まれ
    る利用許可情報が改竄されているか否かを判定する改竄
    判定部とを含む、請求項18に記載の機器。
  20. 【請求項20】 前記コンテンツデータは、前記機器
    に、予め定められた暗号鍵で暗号化された状態で配信さ
    れ、 前記ライセンス情報組立部はさらに、前記利用権管理部
    から受け取る発行要求からメディア識別子を取り出し、 前記利用権管理装置は、 前記暗号鍵で暗号化されたコンテンツデータを復号可能
    な復号鍵を管理する復号鍵管理部と、 前記復号鍵管理部で管理される復号鍵を、前記ライセン
    ス情報組立部により取り出されたメディア識別子で暗号
    化する復号鍵暗号化部とをさらに備え、 前記ライセンス情報組立部はさらに、前記復号鍵暗号化
    部から受け取る暗号化された復号鍵を、前記利用権管理
    部から受け取る利用許可情報に付加して、ライセンス情
    報を組み立てる、請求項18に記載の機器。
  21. 【請求項21】 前記ライセンス情報処理部は、前記識
    別子抽出部から受け取るメディア識別子を使って、前記
    第1の通信部から受け取るライセンス情報に含まれる暗
    号化された復号鍵を復号する復号鍵復号部をさらに備え
    る、請求項20に記載の機器。
  22. 【請求項22】 自身に割り当てられた機器識別子を格
    納するための機器識別子格納部をさらに備え、 前記識別子抽出部は、ユーザの操作に応じて、前記イン
    ターフェイスに接続された可搬型記録媒体からメディア
    識別子を取り出すか、前記機器識別子格納部から機器識
    別子を取り出すかを決定する、請求項16に記載の機
    器。
JP2002154341A 2001-05-29 2002-05-28 利用権管理装置 Expired - Lifetime JP4170670B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002154341A JP4170670B2 (ja) 2001-05-29 2002-05-28 利用権管理装置

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
JP2001160290 2001-05-29
JP2001-160290 2001-05-29
JP2001224413 2001-07-25
JP2001-224413 2001-07-25
JP2001291593 2001-09-25
JP2001-291593 2001-09-25
JP2002154341A JP4170670B2 (ja) 2001-05-29 2002-05-28 利用権管理装置

Publications (3)

Publication Number Publication Date
JP2003173381A true JP2003173381A (ja) 2003-06-20
JP2003173381A5 JP2003173381A5 (ja) 2005-09-08
JP4170670B2 JP4170670B2 (ja) 2008-10-22

Family

ID=27482308

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002154341A Expired - Lifetime JP4170670B2 (ja) 2001-05-29 2002-05-28 利用権管理装置

Country Status (1)

Country Link
JP (1) JP4170670B2 (ja)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005001698A1 (ja) * 2003-06-25 2005-01-06 Sony Corporation 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム
WO2005015420A1 (ja) * 2003-08-11 2005-02-17 Sony Corporation 情報処理装置及び通信方法
JP2006050624A (ja) * 2004-07-30 2006-02-16 Irdeto Access Bv 暗号化されたコンテンツへのアクセスを複数のコンシューマシステムの1つに提供する方法、暗号化されたコンテンツへのアクセスを提供するための装置、及びセキュリティで保護されたコンテンツパッケージを生成する方法
JP2006059328A (ja) * 2004-07-21 2006-03-02 Sony Corp コンテンツ処理装置,コンテンツ処理方法およびコンピュータプログラム
JP2006059326A (ja) * 2004-07-21 2006-03-02 Sony Corp コンテンツ再生装置,コンテンツ再生制御方法,プログラム
KR100608605B1 (ko) 2004-09-15 2006-08-03 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
JP2007520011A (ja) * 2004-02-02 2007-07-19 サムスン エレクトロニクス カンパニー リミテッド ドメイン管理システム下でのデータの記録及び再生方法
JP2009521865A (ja) * 2005-12-22 2009-06-04 マクロビジョン・コーポレーション コンテンツの配信および監視技術
US7934266B2 (en) 2004-07-21 2011-04-26 Sony Corporation Contents reproduction device, contents reproduction control method, program
WO2011118222A1 (ja) * 2010-03-26 2011-09-29 パナソニック株式会社 再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US8700535B2 (en) 2003-02-25 2014-04-15 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
EP2750061A1 (en) 2012-12-26 2014-07-02 Clarion Co., Ltd. Service management apparatus, program, and service management method
US8781969B2 (en) 2005-05-20 2014-07-15 Microsoft Corporation Extensible media rights
US8850536B2 (en) 2011-08-05 2014-09-30 Safefaces LLC Methods and systems for identity verification in a social network using ratings
US8850535B2 (en) 2011-08-05 2014-09-30 Safefaces LLC Methods and systems for identity verification in a social network using ratings
JP2016076022A (ja) * 2014-10-03 2016-05-12 日本電信電話株式会社 認証認可システム、通信端末装置、認証認可サーバ装置、認証認可方法及びプログラム

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8700535B2 (en) 2003-02-25 2014-04-15 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
WO2005001698A1 (ja) * 2003-06-25 2005-01-06 Sony Corporation 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム
WO2005015420A1 (ja) * 2003-08-11 2005-02-17 Sony Corporation 情報処理装置及び通信方法
US8006309B2 (en) 2003-08-11 2011-08-23 Sony Corporation Information processing device and communication method
JP2007520011A (ja) * 2004-02-02 2007-07-19 サムスン エレクトロニクス カンパニー リミテッド ドメイン管理システム下でのデータの記録及び再生方法
JP4677840B2 (ja) * 2004-07-21 2011-04-27 ソニー株式会社 コンテンツ再生装置,コンテンツ再生制御方法,プログラム
JP4613721B2 (ja) * 2004-07-21 2011-01-19 ソニー株式会社 コンテンツ処理装置,コンテンツ処理方法およびコンピュータプログラム
US7934266B2 (en) 2004-07-21 2011-04-26 Sony Corporation Contents reproduction device, contents reproduction control method, program
JP2006059326A (ja) * 2004-07-21 2006-03-02 Sony Corp コンテンツ再生装置,コンテンツ再生制御方法,プログラム
JP2006059328A (ja) * 2004-07-21 2006-03-02 Sony Corp コンテンツ処理装置,コンテンツ処理方法およびコンピュータプログラム
JP2006050624A (ja) * 2004-07-30 2006-02-16 Irdeto Access Bv 暗号化されたコンテンツへのアクセスを複数のコンシューマシステムの1つに提供する方法、暗号化されたコンテンツへのアクセスを提供するための装置、及びセキュリティで保護されたコンテンツパッケージを生成する方法
KR100608605B1 (ko) 2004-09-15 2006-08-03 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US8781969B2 (en) 2005-05-20 2014-07-15 Microsoft Corporation Extensible media rights
JP2009521865A (ja) * 2005-12-22 2009-06-04 マクロビジョン・コーポレーション コンテンツの配信および監視技術
US8682140B2 (en) 2010-03-26 2014-03-25 Panasonic Corporation Playback device, content distribution system, playback method, computer program and integrated circuit
WO2011118222A1 (ja) * 2010-03-26 2011-09-29 パナソニック株式会社 再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路
JP5624121B2 (ja) * 2010-03-26 2014-11-12 パナソニック株式会社 再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路
US8850536B2 (en) 2011-08-05 2014-09-30 Safefaces LLC Methods and systems for identity verification in a social network using ratings
US8850535B2 (en) 2011-08-05 2014-09-30 Safefaces LLC Methods and systems for identity verification in a social network using ratings
EP2750061A1 (en) 2012-12-26 2014-07-02 Clarion Co., Ltd. Service management apparatus, program, and service management method
US9317665B2 (en) 2012-12-26 2016-04-19 Clarion Co., Ltd. Service management apparatus, program, and service management method
JP2016076022A (ja) * 2014-10-03 2016-05-12 日本電信電話株式会社 認証認可システム、通信端末装置、認証認可サーバ装置、認証認可方法及びプログラム

Also Published As

Publication number Publication date
JP4170670B2 (ja) 2008-10-22

Similar Documents

Publication Publication Date Title
US8256014B2 (en) Content processing device, server device, communication method, and storage medium containing computer program
US7788271B2 (en) Content distribution server, content distribution method, and program
EP1479016A2 (en) Rights management unit
KR101379861B1 (ko) Drm 제공 장치, 시스템 및 그 방법
US7765603B2 (en) Communication system, contents processing device, communication method, and computer program
JP4424465B2 (ja) 情報機器、情報サーバおよび情報処理プログラム
US8301569B2 (en) Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program
US20020152262A1 (en) Method and system for preventing the infringement of intellectual property rights
US7877473B2 (en) Mode detection of data transfer between a source device and a connected portable device
US8280818B2 (en) License source component, license destination component, and method thereof
US7877328B2 (en) Communication system communication method, contents processing device, and computer program
US20050251690A1 (en) Content sharing system, content reproduction apparatus, content recording apparatus, group management server, program, and content reproduction controlling method
JP2003173381A (ja) 利用権管理装置
US20060059105A1 (en) Move component, program, and move method
US20060294017A1 (en) Information server, information device, information processing system, information processing method, and informaiton processing program
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
US20060235956A1 (en) Information process distribution system, information processing apparatus and information process distribution method
KR20050045883A (ko) 컨텐츠 공유 시스템, 컨텐츠 처리 장치, 정보 처리 장치,프로그램, 기록 매체, 및 컨텐츠 공유 방법
US20060069652A1 (en) Copy component, program and method thereof
US20070009230A1 (en) Content processing device, content processing method, and computer program
JP2002288453A (ja) 情報端末装置
KR100751424B1 (ko) 디지털 극장의 영화 컨텐츠 송출 시스템 및 그 방법
KR101331037B1 (ko) 컨텐츠 사용기기 및 사용 방법
JP2006129095A (ja) コンテンツ配信システム
JP2002094500A (ja) データ端末装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050316

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050316

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070904

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071011

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080428

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080527

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080715

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080807

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4170670

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130815

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term