WO2000062215A1

WO2000062215A1 - Dispositif et procede de traitement d'informations et support de fourniture

Info

Publication number: WO2000062215A1
Application number: PCT/JP2000/002288
Authority: WO
Inventors: Yoshihito Ishibashi; Shinako Matsuyama; Tateo Ohishi; Akihiro Muto
Original assignee: Sony Corporation
Priority date: 1999-04-09
Filing date: 2000-04-07
Publication date: 2000-10-19
Also published as: EP1100035A4; US20060259432A1; KR20010052660A; CN1300402A; JP2000293586A; KR100774853B1; EP1100035A1; JP4238410B2; US7099846B1

Description

明細書情報処理装置および方法、並びに提供媒体技術分野

本発明は、情報処理装置および方法、並び提供媒体に関し、特に、暗号化された情報を利用する情報処理装置および方法、並びに提供媒体に関する。背景技術

音楽などの情報（以下、コンテンツと称する）を暗号化し、所定の契約を交わしたユーザの情報処理装置に送信し、ユーザが、情報処理装置でコンテンヅを復号して、利用するシステムがある。

ユーザが複数の情報処理装置を有している場合、そのユーザは、それぞれの情報処理装置毎に、コンテンツを購入し、その利用料金を支払わなければならない。すなわち、一度購入したコンテンツであっても、異なる情報処理装置においてそれを利用する場合（購入する場合）、同一の料金で、再度購入する必要がある

発明の開示

本発明はこのような状況に鑑みてなされたものであり、同一のコンテンツを再購入する場合、ユーザが、割引料金で、購入することができるようにするものであ。

かかる課題を解決するため本発明においては、情報処理装置において、購入した権利の内容を示す第 1の利用内容、および第 1の利用内容に対応する価格内容を特定する第 1の使用許諾条件情報を作成する第 1の作成手段と、暗号化されている情報、第 1の使用許諾条件情報、購入した権利の内容に基づいて再購入することができる権利の内容を示す第 2の利用形式を含む取扱方針、第 2の利用内容に対応する価格内容を含む価格情報、および暗号化されている情報を復号するために必要な鍵を記憶する記憶手段と、他の情報処理装置を介して、権利の再購入が行われるとき、取扱方針と価格情報に基づいて、第 2の利用内容、および第 2 の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 2の作成手段と、第 2の作成手段により作成された第 2の使用許諾条件情報、並びに記憶手段に記憶されている、暗号化されている情報および鍵を、他の情報処理装置に送信する送信手段とを具備する。

また本発明においては、情報処理方法において、購入した権利の内容を示す第 1の利用内容、および第 1の利用内容に対応する価格内容を特定する第 1の使用許諾条件情報を作成する第 1の作成ステップと、暗号化されている情報、第 1の使用許諾条件情報、購入した権利の内容に基づいて再購入することができる権利の内容を示す第 2の利用形式を含む取扱方針、第 2の利用内容に対応する価格内容を含む価格情報、および暗号化されている情報を復号するために必要な鍵を記憶する記憶ステップと、他の情報処理装置を介して、権利の再購入が行われるとき、取扱方針と価格情報に基づいて、第 2の利用内容、および第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 2の作成ステップと、第 2の作成ステップで作成された第 2の使用許諾条件情報、並びに記憶ステップに記憶されている、暗号化されている情報および鍵を、他の情報処理装置に送信する送信ステップとを具備する。

さらに本発明においては、提供媒体において、購入した権利の内容を示す第 1 の利用内容、および第 1の利用内容に対応する価格内容を特定する第 1の使用許諾条件情報を作成する第 1の作成ステップと、暗号化されている情報、第 1の使用許諾条件情報、購入した権利の内容に基づいて再購入することができる権利の内容を示す第 2の利用形式を含む取扱方針、第 2の利用内容に対応する価格内容を含む価格情報、および暗号化されている情報を復号するために必要な鍵を記憶する記憶ステップと、他の情報処理装置を介して、権利の再購入が行われるとき、取扱方針と価格情報に基づいて、第 2の利用内容、および第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 2の作成ステヅプと、第 2の作成ステップで作成された第 2の使用許諾条件情報、並びに記憶ステツプに記憶されている、暗号化されている情報および鍵を、他の情報処理装置に送信する送信ステップとを具備する処理を実行させるコンピュータが読み取り可能なプログラムを提供する。

さらに本発明においては、情報処理装置、情報処理方法、提供媒体において、購入された権利の内容を示す第 1の利用内容、および第 1の利用内容に対応する価格内容を特定する第 1の使用許諾条件情報が作成され、暗号化されている情報、第 1の使用許諾条件情報、購入した権利の内容に基づいて再購入することができる権利の内容を示す第 2の利用形式を含む取扱方針、第 2の利用内容に対応する価格内容を含む価格情報、および暗号化されている情報を復号するために必要な鍵が記憶され、他の情報処理装置を介して、権利の再購入が行われるとき、取扱方針と価格情報に基づいて、第 2の利用内容、および第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報が作成され、作成された第 2の使用許諾条件情報、並びに記憶手段に記憶されている、暗号化されている情報および鍵が、他の情報処理装置に送信される。

さらに本発明においては、情報処理装置において、他の情報処理装置から送信されてきた、暗号化されている情報、暗号化されている情報を復号するために必要な鍵、および権利の内容を示す利用内容と利用内容に対応する価格内容を特定する使用許諾条件情報を受信する受信手段と、使用許諾条件情報により特定される利用内容に示される権利の内容に基づいて、情報を利用するための処理を実行する実行手段とを具備する。

さらに本発明においては、情報処理方法において、他の情報処理装置から送信されてきた、暗号化されている情報、暗号化されている情報を復号するために必要な鍵、および権利の内容を示す利用内容と利用内容に対応する価格内容を特定する使用許諾条件情報を受信する受信ステップと、使用許諾条件情報により特定される利用内容に示される権利の内容に基づいて、情報を利用するための処理を実行する実行ステツプとを具備する。

さらに本発明においては、提供媒体において、他の情報処理装置から送信されてきた、暗号化されている情報、暗号化されている情報を復号するために必要な鍵、および権利の内容を示す利用内容と利用内容に対応する価格内容を特定する使用許諾条件情報を受信する受信ステップと、使用許諾条件情報により特定される利用内容に示される権利の内容に基づいて、情報を利用するための処理を実行する実行ステツプとを含む処理を実行させるコンピュータが読み取り可能なプログラムを提供する。

さらに本発明においては、情報処理装置、情報処理方法、提供媒体において、他の情報処理装置から送信されてきた、暗号化されている情報、暗号化されている情報を復号するために必要な鍵、および権利の内容を示す利用内容と利用内容に対応する価格内容を特定する使用許諾条件情報が受信され、使用許諾条件情報により特定される利用内容に示される権利の内容に基づいて、情報を利用するための処理が実行される。

さらに本発明においては、情報処理装置において、暗号化されている情報、購入することができる権利の内容を示す利用内容を含む取扱方針、利用内容に対応する価格内容を含む価格情報、および暗号化されている情報を復号するために必要な鍵を記憶する記憶手段と、記憶手段に記憶されている取扱方針および価格情報に基づいて、利用内容、および利用内容に対応する価格内容を特定する使用許諾条件情報を作成する作成手段と、他の情報処理装置において、権利の再購入が行われるとき、作成手段により作成された使用許諾条件情報、並びに記憶手段に記憶されている、暗号化されている情報および鍵を、他の情報処理装置に送信する送信手段とを具備する。

さらに本発明においては、情報処理方法において、暗号化されている情報、購入することができる権利の内容を示す利用内容を含む取扱方針、利用内容に対応する価格内容を含む価格情報、および暗号化されている情報を復号するために必要な鍵を記憶する記憶ステップと、記憶ステップで記憶された取扱方針および価格情報に基づいて、利用内容、および利用内容に対応する価格内容を特定する使用許諾条件情報を作成する作成ステップと、他の情報処理装置において、権利の再購入が行われるとき、作成ステップで作成された使用許諾条件情報、並びに記憶ステップで記憶された、暗号化されている情報および鍵を、他の情報処理装置に送信する送信ステップとを具備する。

さらに本発明においては、提供媒体において、暗号化されている情報、購入することができる権利の内容を示す利用内容を含む取扱方針、利用内容に対応する価格内容を含む価格情報、および暗号化されている情報を復号するために必要な鍵を記憶する記憶ステップと、記憶ステップで記憶された取扱方針および価格情報に基づいて、利用内容、および利用内容に対応する価格内容を特定する使用許諾条件情報を作成する作成ステップと、他の情報処理装置において、権利の再購入が行われるとき、作成ステップで作成された使用許諾条件情報、並びに記憶ステツプで記憶された、暗号化されている情報および鍵を、他の情報処理装置に送信する送信ステップとを具備する処理を実行させるコンピュータが読み取り可能なプログラムを提供する。

さらに本発明においては、情報処理装置、情報処理方法、提供媒体において、暗号化されている情報、購入することができる権利の内容を示す利用内容を含む取扱方針、利用内容に対応する価格内容を含む価格情報、および暗号化されている情報を復号するために必要な鍵が記憶され、記憶された取扱方針および価格倩報に基づいて、利用内容、および利用内容に対応する価格内容を特定する使用許諾条件情報が作成され、他の情報処理装置において、権利の再購入が行われるとき、作成された使用許諾条件情報、並びに記憶された、暗号化されている情報および鍵が、他の情報処理装置に送信される。

さらに本発明においては、情報処理装置において、他の情報処理装置から送信されてきた、暗号化されている情報、暗号化されている情報を復号するために必要な鍵、および所定の権利の内容を示す第 1の利用形式、および第 1の利用形式に対応する価格内容を特定する使用許諾条件情報を受信する受信手段と、受信手段により受信された使用許諾条件情報により特定される第 1の利用内容に示される権利の内容に基づて再購入される権利の内容を示す第 2の利用内容を含む取扱方針、および第 2の利用内容に対応する価格内容を含む価格情報を記憶する記憶手段と、記憶手段に記憶されている取扱方針および価格情報に基づいて、第 2の利用内容、および第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 1の作成手段とを具備する。

さらに本発明においては、情報処理方法において、他の情報処理装置から送信されてきた、暗号化されている情報、暗号化されている情報を復号するために必要な鍵、および所定の権利の内容を示す第 1の利用形式、および第 1の利用形式に対応する価格内容を特定する使用許諾条件情報を受信する受信ステップと、受信ステップで受信された使用許諾条件情報により特定される第 1の利用内容に示される権利の内容に基づて再購入される権利の内容を示す第 2の利用内容を含む取扱方針、および第 2の利用内容に対応する価格内容を含む価格情報を記憶する記憶ステップと、記憶ステップで記憶された取扱方針および価格情報に基づいて、第 2の利用内容、および第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する作成ステップとを具備する。

さらに本発明においては、提供媒体において、他の情報処理装置から送信されてきた、暗号化されている情報、暗号化されている情報を復号するために必要な鍵、および所定の権利の内容を示す第 1の利用形式、および第 1の利用形式に対応する価格内容を特定する使用許諾条件情報を受信する受信ステツプと、受信ステツプで受信された使用許諾条件情報により特定される第 1の利用内容に示される権利の内容に基づて再購入される権利の内容を示す第 2の利用内容を含む取扱方針、および第 2の利用内容に対応する価格内容を含む価格情報を記憶する記憶ステップと、記憶ステップで記憶された取扱方針および価格情報に基づいて、第 2の利用内容、および Y第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する作成ステップとを具備する処理を実行させるコンビュ一夕が読み取り可能なプログラムを提供する。さらに本発明においては、情報処理装置、情報処理方法、提供媒体において、他の情報処理装置から送信されてきた、暗号化されている情報、暗号化されている情報を復号するために必要な鍵、および所定の権利の内容を示す第 1の利用形式、および第 1の利用形式に対応する価格内容を特定する使用許諾条件情報が受信され、受信された使用許諾条件情報により特定される第 1の利用内容に示される権利の内容に基づて再購入される権利の内容を示す第 2の利用内容を含む取扱方針、および第 2の利用内容に対応する価格内容を含む価格情報が記憶され、記憶された取扱方針および価格情報に基づいて、第 2の利用内容、および第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報が作成される。図面の簡単な説明

図 1は、 EMDシステムを説明する系統図である。

図 2は、 EMDシステムにおける、主な情報の流れを説明する系統図である。図 3は、 EMDサービスセン夕 1の機能的構成を示すブロック図である。図 4は、 EMDサービスセン夕 1の配送用鍵 Kdの送信を説明する略線図であ ο

図 5は、 EMDサービスセン夕 1の配送用鍵 K dの送信を説明する他の略線図 (5、める。

図 6は、 EMDサービスセン夕 1の配送用鍵 Kdの送信を説明する他の略線図める。

図 7は、 EMDサービスセン夕 1の配送用鍵 Kdの送信を説明する他の略線図、める。

図 8は、システム登録情報の例を説明する図表である。

図 9は、コンテンツプロバイダ 2の機能的構成例を示すブロック図である。図 10は、 UCPの例を示す図表である。

図 11は、コンテンツの管理移動を説明する略線図である。

図 12は、第 1世代複製を説明する略線図である。図 1 3は、コンテンツプロバイダセキュアコンテナの例を示す略線図である。図 1 4は、コンテンツプロバイダ 2の証明書の例を示す略線図である。

図 1 5は、サービスプロバイダ 3の機能的構成を示すプロック図である。図 1 6は、 P Tの例を示す図表である。

図 1 7は、サービスプロバイダセキュアコンテナの例を示す略線図である。図 1 8は、サービスプロバイダ 3の証明書の例を示す略線図である。

図 1 9は、ユーザホームネットワーク 5のレシーバ 5 1の機能的構成例を示すプロック図である。

図 2 0は、レシーバ 5 1の S A M 6 2の証明書の例を示す略線図である。図 2 1は、 U C Sの例を示す図表である。

図 2 2は、レシーバ 5 1の外部記憶部 6 3の利用情報記憶部 6 3 Aの内部を説明する略線図である。

図 2 3は、課金情報の例を示す図表である。

図 2 4は、レシーバ 5 1の記憶モジュール 7 3に記憶されている情報を示す図表である。

図 2 5は、基準情報 5 1を説明する図表である。

図 2 6は、レシーバ 5 1の登録リス卜の例を示す図表である。

図 2 7は、ユーザホームネヅトワーク 5のレシーバ 2 0 1の機能的構成例を示すプロック図である。

図 2 8は、基準情報 5 1を説明する図表である。

図 2 9は、レシーバ 2 0 1の登録リス卜の例を示す図表である。

図 3 0は、ユーザホームネットワーク 5のレシーバ 3 0 1の機能的構成例を示すブロック図である。

図 3 1は、基準情報 3 0 1を説明する図表である。

図 3 2は、レシーバ 3 0 1の登録リス卜の例を示す図表である。

図 3 3は、コンテンツの利用処理を説明するフローチャートである。

図 3 4は、 E M Dサービスセン夕 1がコンテンツプロバイダ 2へ配送用鍵 K d を送信する処理を説明するフローチャートである。

図 3 5は、コンテンツプロバイダ 2と E M Dサービスセン夕 1 との相互認証の動作を説明するフローチャートである。

図 3 6は、コンテンツプロバイダ 2と E M Dサービスセン夕 1との相互認証の他の動作を説明するフローチャートである。

図 3 7は、コンテンツプロバイダ 2と E M Dサービスセンタ 1 との相互認証の他の動作を説明するフローチャートである。

図 3 8は、コンテンツプロバイダ 2がサ一ビスプロバイダ 3にコンテンツプロバイダセキュアコンテナを送信する処理を説明するフローチヤ一トである。図 3 9は、サービスプロバイダ 3がレシーバ 5 1にサービスプロバイダセキュァコンテナを送信する処理を説明するフローチャートである。

図 4 0は、レシーバ 5 1がサービスプロバイダセキュアコンテナを受信する処理を説明するフローチャートである。

図 4 1は、レシーバ 5 1がコンテンツを再生する処理を説明するフローチヤ一トである。

図 4 2は、課金を決済する処理を説明するフローチャートである。

図 4 3は、再購入処理を説明するフローチャートである。

図 4 4は、他の U C Sの例を示す図表である。

図 4 5は、他の課金情報の例を示す図表である。

図 4 6は、他の再購入処理を説明するフローチャートである。

図 4 7は、他の U C Sの例を示す図表である。

図 4 8は、他の課金情報の例を示す図表である。

図 4 9は、他の再購入処理を説明するフローチャートである。

図 5 0は、他の U C Sの例を示す図表である。

図 5 1は、他の課金情報の例を示す図表である。発明を実施するための最良の形態以下に本発明の実施の形態を説明する。

(1) 情報配信システム

図 1は、本発明を適用した EMD (E 1 e c t r 0 n i c Mus i c D i s t r ibut i on :電子音楽配信）システムを説明する図である。 EMDシステムは、各装置を管理する EMDサービスセン夕 1、コンテンツを提供するコンテンップロバイダ 2、コンテンヅに対応する所定のサービスを提供するサ一ビスプロバイダ 3、およびコンテンツが利用される機器（この例の場合、レシ一バ 51、レシーバ 201、およびレシーバ 301 ) からなるユーザネットワーク 5 から構成されている。

EMDシステムにおけるコンテンツ（Cont ent) とは、情報そのものが価値を有するデジタルデータで、この例の場合、 1つのコンテンツは、 1曲分の音楽デ一夕に相当する。尚、コンテンツは、音楽データだけでなく、映像デ一夕、ゲームプログラム、コンビュ一夕プログラム、著作データなどの場合も有りうる ο

EMDサービスセン夕 1は、 EMDシステムにおける主な情報の流れを示す図 2に示すように、ユーザホームネヅトワーク 5およびコンテンップロバイダ 2に、コンテンツを利用するために必要な配送用鍵 Kdを送信する。 EMDサービスセンタ 1はまた、ユーザホームネットワーク 5の機器から、課金情報等を受信して、料金を精算する処理などを実行する。

コンテンツプロバイダ 2は、提供するコンテンツ（コンテンツ鍵 K c 0で暗号化されている）、そのコンテンツを復号するために必要なコンテンツ鍵 K c o ( 配送用鍵 Kdで暗号化されている）、およびコンテンツの利用内容などを示す取扱方針（以下、 UCP (Usage Cont r o l Po l i cy) と記述する）を保持し、それらを、コンテンツプロバイダセキュアコンテナ（後述）と称する形態で、サービスプロバイダ 3に供給する。

サービスプロバイダ 3は、コンテンツプロバイダ 2から供給される U C Pの利用内容に対応して、 1つまたは複数の価格情報（以下、 PT (Pr i ce Ta ) と記述する）を作成する。サ一ビスプロバイダ 3は、作成した PTを、コンテンツプロバイダ 2から供給されたコンテンツ（コンテンツ鍵 Kc 0で暗号化されている）、コンテンツ鍵 Kc o (配送用鍵 K dで暗号化されている）、および UCPとともに、サービスプロバイダセキュアコンテナと称する形態で、専用のケーブルネットワーク、イン夕一ネット、または衛星通信などから構成されるネヅトワーク 4を介して、ユーザホームネヅトワーク 5に送信する。

ユーザホームネットワーク 5は、供給された UCPおよび PTに基づいて、使用許諾条件情報（以下、 UCS (Us age Cont ro l St atus) と称する）を作成し、作成した UC Sに基づいてコンテンツを利用する処理を実行する。ユーザホームネットワーク 5はまた、 U C Sを作成するタイミングで課金情報を作成し、例えば、配送用鍵 Kdの供給を受けるタイミングで、対応する U CPおよび P Tなどとともに EMDサービスセン夕 1に送信する。

(2) EMDサービスセン夕

図 3は、 EMDサービスセン夕 1の機能的構成を示すプロック図である。サ一ビスプロバイダ管理部 11は、サービスプロバイダ 3に利益分配の情報を供給する。コンテンツプロバイダ管理部 12は、コンテンツプロバイダ 2に配送用鍵 K dを送信したり、利益分配の情報を供給する。

著作権管理部 13は、ユーザホームネットワーク 5のコンテンツの利用の実績を示す情報を、著作権を管理する団体、例えば、 JASRAC (

Japane s e So c i e t y f o r R i ght s o f A u t h一 ors， Compo s e r s and Pub l i sher s :曰本音楽著作権協会）に送信する。

鍵サーバ 14は、配送用鍵 Kdを記憶しており、それを、コンテンツプロバイダ管理部 12を介してコンテンツプロバイダ 2に供給したり、ユーザ管理部 18 等を介してユーザホームネットワーク 5に供給する。

ユーザホームネットワーク 5の機器およびコンテンツプロバイダ 2に供給される、 EMDサービスセン夕 1からの配送用鍵 Kdについて、図 4乃至図 7を参照して説明する。

図 4は、コンテンツプロバイダ 2がコンテンツの提供を開始し、ユーザホームネットワーク 5を構成するレシーバ 51がコンテンツの利用を開始する、 199 8年 1月における、 EMDサービスセンタ 1が有する配送用鍵 K d、コンテンツプロバイダ 2が有する配送用鍵 Kd、およびレシーバ 51が有する配送用鍵 Kd を示す図である。

図 4の例において、配送用鍵 Kdは、暦の月の初日から月の末日まで、使用可能であり、たとえば、所定のビット数の乱数である" aaaaaaaa"の値を有するバージョン 1である配送用鍵 Kdは、 1998年 1月 1日から 1998年 1月 31日まで使用可能（すなわち、 1998年 1月 1日から 1998年 1月 3 1曰の期間にサービスプロバイダ 3を介してユーザホームネットワーク 5に配布されるコンテンツを暗号化するコンテンツ鍵 K c oは、バ一ジョン 1である配送用鍵 Kdで暗号化されている）であり、所定のビット数の乱数である" bbbb bbbb"の値を有するバージョン 2である配送用鍵 Kdは、 1998年 2月 1 日から 1998年 2月 28日まで使用可能（すなわち、その期間にサービスプロバイダ 3を介してユーザホームネットワーク 5に配布されるコンテンヅを暗号化するコンテンツ鍵 K c oは、バ一ジョン 2である配送用鍵 Kdで暗号化されている）である。同様に、バージョン 3である配送用鍵 Kdは、 1998年 3月中に使用可能であり、バージョン 4である配送用鍵 Kdは、 1998年 4月中に使用可能であり、バージョン 5である配送用鍵 Kdは、 1998年 5月中に使用可能であり、バージョン 6である配送用鍵 Kdは、 1998年 6月中に使用可能である。

コンテンツプロバイダ 2がコンテンッの提供を開始するに先立ち、 EMDサービスセン夕 1は、コンテンツプロバイダ 2に、 1998年 1月から 1998年 6 月まで利用可能な、バージョン 1乃至バージョン 6の 6つの配送用鍵 Kdを送信し、コンテンツプロバイダ 2は、 6つの配送用鍵 Kdを受信し、記憶する。 6ケ月分の配送用鍵 Kdを記憶するのは、コンテンツプロバイダ 2が、コンテンツを提供する前のコンテンツおよびコンテンツ鍵の暗号化などの準備に、所定の期間が必要だからである。

また、レシーバ 51がコンテンツの利用を開始するに先立ち、 EMDサービスセン夕 1は、レシーバ 51に、 1998年 1月から 1998年 3月まで、利用可能なバージョン 1乃至バ一ジョン 3である 3つの配送用鍵 Kdを送信し、レシ一ノ^; 51は、 3つの配送用鍵 Kdを受信し、記憶する。 3ヶ月分の配送用鍵 Kdを記憶するのは、レシ一バ 51が、 EMDサービスセン夕 1に接続できないなどのトラブルにより、コンテンヅの利用が可能な契約期間にもかかわらずコンテンツが利用できない等の事態を避けるためであり、また、 EMDサービスセン夕 1への接続の頻度を低くし、ユーザホームネットワーク 5の負荷を低減するためであ o

1998年 1月 1日から 1998年 1月 31日の期間には、バージョン 1である配送用鍵 Kdが、 EMDサービスセンタ 1、コンテンツプロバイダ 2、ユーザホームネットワーク 5を構成するレシーバ 51で利用される。

1998年 2月 1日における、 EMDサービスセン夕 1の配送用鍵 Kdのコンテンップロバイダ 2、およびレシーバ 51への送信を図 5で説明する。 EMDサ —ビスセン夕 1は、コンテンツプロバイダ 2に、 1998年 2月から 1998年 7月まで利用可能な、バージョン 2乃至バージョン 7の 6つの配送用鍵 Kdを送信し、コンテンツプロバイダ 2は、 6つの配送用鍵 Kdを受信し、受信前に記憶していた配送用鍵 Kdに上書きし、新たな配送用鍵 Kdを記憶する。 EMDサービスセン夕 1は、レシーバ 51に、 1998年 2月から 1998年 4月まで、利用可能なバージョン 2乃至バージョン 4である 3つの配送用鍵 Kdを送信し、レシーパ 51は、 3つの配送用鍵 Kdを受信し、受信前に記憶していた配送用鍵 K dに上書きし、新たな配送用鍵 Kdを記憶する。 EMDサービスセン夕 1は、バ一ジョン 1である配送用鍵 Kdをそのまま記憶する。これは、不測のトラブルが発生したとき、若しくは不正が発生し、または発見されたときに、過去に利用した配送用鍵 Kdを利用できるようにするためである。 1998年 2月 1曰から 1998年 2月 28日の期間には、バージョン 2である配送用鍵 Kdが、 EMDサ一ビスセン夕 1、コンテンツプロバイダ 2、ユーザホームネットワーク 5を構成するレシーバ 51で利用される。

1998年 3月 1日における、 EMDサービスセン夕 1の配送用鍵 Kdのコンテンップロバイダ 2、およびレシーバ 51への送信を図 6で説明する。 EMDサ一ビスセン夕 1は、コンテンツプロバイダ 2に、 1998年 3月から 1998年 8月まで利用可能な、パージヨン 3乃至パージヨン 8の 6つの配送用鍵 K dを送信し、コンテンツプロバイダ 2は、 6つの配送用鍵 Kdを受信し、受信前に記憶していた配送用鍵 Kdに上書きし、新たな配送用鍵 Kdを記憶する。 EMDサ一ビスセン夕 1は、レシーバ 51に、 1998年 3月から 1998年 5月まで、利用可能なバージョン 3乃至バージョン 5である 3つの配送用鍵 Kdを送信し、レシーバ 51は、 3つの配送用鍵 Kdを受信し、受信前に記憶していた配送用鍵 K dに上書きし、新たな配送用鍵 Kdを記憶する。 EMDサービスセン夕 1は、 ) 一ジョン 1である配送用鍵 Kdおよびバージョン 2である配送用鍵 Kdをそのまま記憶する。

1998年 3月 1日から 1998年 3月 31日の期間には、バージョン 3である配送用鍵 Kdが、 EMDサービスセン夕 1、コンテンツプロバイダ 2、ユーザホームネヅ卜ワーク 5を構成するレシーバ 51で利用される。

1998年 4月 1日における、 EMDサービスセン夕 1の配送用鍵 K dのコンテンップロバイダ 2、およびレシーバ 51への送信を図 7で説明する。 EMDサ一ビスセンタ 1は、コンテンツプロバイダ 2に、 1998年 4月から 1998年 9月まで利用可能な、バージョン 4乃至バージョン 9の 6つの配送用鍵 Kdを送信し、コンテンヅプロバイダ 2は、 6つの配送用鍵 Kdを受信し、受信前に記憶していた配送用鍵 Kdに上書きし、新たな配送用鍵 Kdを記憶する。 EMDサ一ビスセン夕 1は、レシーバ 51に、 1998年 4月から 1998年 6月まで、利用可能なパージヨン 3乃至バ一ジヨン 5である 3つの配送用鍵 K dを送信し、レシーバ 51は、 3つの配送用鍵 Kdを受信し、受信前に記憶していた配送用鍵 K dに上書きし、新たな配送用鍵 Kdを記憶する。 EMDサービスセン夕 1は、ノ一ジョン 1である配送用鍵 Kd、バージョン 2である配送用鍵 K d、およびバージョン 3である配送用鍵 Kdをそのまま記憶する。

1998年 4月 1日から 1998年 4月 30日の期間には、バ一ジョン 4である配送用鍵 Kdが、 EMDサ一ビスセンタ 1、コンテンツプロバイダ 2、ユーザホームネヅトワーク 5を構成するレシーバ 51で利用される。

このように、あらかじめ先の月の配送用鍵 Kdを配布しておくことで、仮にュ一ザが 1, 2ヶ月まったく EMDサービスセン夕 1にアクセスしていなくても、一応、コンテンツの買い取りが行え、時を見計らって、 EMDサービスセン夕 1 にアクセスして鍵を受信することができる。

図 3に戻り、経歴デ一夕管理部 15は、ユーザ管理部 18から出力される、課金情報、そのコンテンツに対応する P T、およびそのコンテンツに対応する U C Ρなどを記憶する。

利益分配部 16は、経歴データ管理部 15から供給された各種情報に基づき、 EMDサービスセン夕 1、コンテンツプロバイダ 2、およびサービスプロバイダ 3の利益をそれぞれ算出し、その結果をサービスプロバイダ管理部 11、コンテンップロバイダ管理部 12、出納部 20、および著作権管理部 13に出力する。相互認証部 17は、コンテンツプロバイダ 2、サービスプロバイダ 3、およびユーザホームネットワーク 5の機器と相互認証を実行する。

ユーザ管理部 18は、 EMDシステムに登録可能な、ユーザホームネットヮ一ク 5の機器に関する情報（以下、システム登録情報と称する）を管理する。システム登録情報には、図 8に示すように、「 SAM (Se cure App l icat i on Modul e) の ID」、「機器番号」、「決済 I D」、「決済ユーザ情報」、複数の「従属ユーザ情報」、および「利用ポイント情報」の項目に対応する情報が含まれる。

「SAMの ID」には、製造された、ユーザホームネットワーク 5の機器の S AM (後述）の IDが記憶される。図 8のシステム登録情報の「SAMのID」には、レシーバ 5 1の S A M 6 2の I D、レシーバ 2 0 1の S A M 2 1 2の I D 、およびレシーバ 3 0 1の S A M 3 1 1の I Dが設定されている。

「機器番号」には、 S A Mを有するユーザホームネットワーク 5の機器に、予め設定された機器番号が設定されている。ユーザホームネットワーク 5の機器が、ネットワーク 4を介してサービスプロバイダ 3と、および E M Dサービスセン夕 1と直接通信することができる機能を有し（通信部を有し）、かつ、例えば、 U C Pや P Tの内容をユーザに出力（提示）したり、ユーザが U C Pの利用内容を選択することができる機能を有している（表示部および操作部を有している）場合、その機器（以下、このような機能を有する機器を主機器と称する）には、 1 0 0番以上の機器番号が与えられる。機器が、そのような機能を有しいない場合、その機器（以下、このような機器を従機器と称する）には、 9 9番以下の機器番号が与えられる。この例の場合、詳細は後述するが、レシーバ 5 1およびレシーバ 2 0 1の両者は、上述した機能を有しているので、主機器とされ、対応する「機器番号」には、機器番号 1 0 0番がそれぞれ設定されている。一方、レシーパ 3 0 1は、上述した機能を有していないので、従機器とされ、対応する「機器番号」には、機器番号 2 5番が設定されている。

「決済 I D」には、課金を決済するユーザ（以下、決済ユーザと称する）に割り当てられた所定の決済 I Dが設定される。この例の場合、レシーバ 5 1、レシーバ 2 0 1、およびレシーバ 3 0 1は、ユーザ Fが決済ユーザとされて登録されているので、それらの「決済 I D」には、ユーザ Fの決済 I Dが、それぞれ設定されている。

「決済ユーザ情報」には、決済ユーザの、氏名、住所、電話番号、決済機関情報（例えば、クレジットカード番号等）、生年月日、年齢、性別、 I D、パスヮードなどが設定される。「決済ユーザ情報」に設定される決済ユーザの、氏名、住所、電話番号、決済機関の情報、生年月日、年齢、および性別（以下、「決済ユーザ情報」に設定されるこれらの情報を、個々に区別する必要がない場合、まとめて、ユーザ一般情報と称する）は、登録が申請される際にユーザから提供され、設定される。また、この例の場合、そのうちの、氏名、住所、電話番号、および決済機関の情報は、それらに基づいて与信処理が行われるので、正確な情報 (例えば、決済機関に登録されている情報）である必要がある。それに対してュ —ザ一般情報の生年月日、年齢、および性別は、与信処理には用いられないので、この例の場合、それらの情報は、正確である必要はなく、またユーザは、その情報を必ずしも提供する必要がない。「決済ユーザ情報」に記憶される決済ユーザの、 I Dおよびパスワードは、 E M Dシステムに登録されるときに割り当てられ、設定される。

図 8のシステム登録情報の、レシーバ 5 1の S A M 6 2の I D、レシーバ 2 0 1の S AM 2 1 2の I D、およびレシ一バ 3 0 1の S A M 3 1 1の I Dに対応する「決済ユーザ情報」には、ユーザ Fから提供されたユーザ一般情報、ユーザ F の I D、およびユーザ Fのパスヮードが設定されている。

「従属ユーザ情報」には、課金を決済しないユーザ（以下、このようなユーザを従属ユーザと称する）の、氏名、住所、電話番号、生年月日、年齢、性別、 I D、パスワードなどが設定される。すなわち、「決済ユーザ情報」に設定される情報のうち、決済機関の情報以外の情報が設定される。

従属ユーザに対しては与信処理が行われないので、「従属ユーザ情報」に設定される従属ユーザの、氏名、住所、電話番号、生年月日、年齢、および性別の情報は、正確なものである必要がない。例えば、氏名の場合は、ニックネームのようなものでもよい。また氏名はユーザを特定するために必要とされるが、他の情報は、ユーザは必ずしも提供する必要がない。「従属ユーザ情報」に設定される従属ユーザの、 I Dおよびパスワードは、登録されるときに割り当てられ、設定される。

この例の場合、レシーバ 2 0 1およびレシーバ 3 0 1の両者には、ユーザ Aが、従属ユーザとして登録されているので、図 8のシステム登録情報の、レシーバ 2 0 1の S AM 2 1 2の I Dおよびレシーバ 3 0 1の S AM 3 1 1の I Dに対応する「従属ユーザ情報」には、ユーザ Aから提供されたユーザ一般情報（決済機関情報を除く）、ユーザ Aの ID、およびユーザ Aのパスワードが設定されている。レシーバ 51には、従属ュ一ザが設けられていないので、 SAM 62の ID に対応する「従属ユーザ情報」には、何の情報も設定されていない。

「利用ポイント情報」には、利益分配部 16から出力された利用ポイントが設定される。図 8のシステム登録情報の、レシーバ 51の SAM62の ID、レシーバ 201の SAM 212の ID、およびレシ一バ 301の SAM 31 1の ID に対応する「利用ポイント情報」には、それぞれの利用ポイント情報が設定されている。

ユーザ管理部 18は、このようなシステム登録情報を管理する他、所定の処理に対応して登録リスト（後述）を作成し、配送用鍵 Kdとともにユーザホームネットワーク 5に送信する。

課金請求部 19は、経歴デ一夕管理部 15から供給された、例えば、課金情報、 UCP、および PTに基づき、ユーザへの課金を算出し、その結果を、出納部 20に供給する。出納部 20は、ユーザ、コンテンツプロバイダ 2、およびサ一ビスプロバイダ 3への出金、徴収すべき利用料金の金額を基に、図示せぬ外部の銀行等と通信し、決算処理を実行する。出納部 20はまた、決算処理の結果をュ一ザ管理部 18に通知する。監査部 21は、ユーザホームネットワーク 5の機器から供給された課金情報、 PT、および UCPの正当性（すなわち、不正をしていないか）を監査する。

(3) コンテンツプロバイダ

図 9は、コンテンツプロバイダ 2の機能的構成を示すブロック図である。コンテンヅサーバ 31は、ユーザに供給するコンテンツを記憶し、ウォー夕マーク付加部 32に供給する。ウォー夕マーク付加部 32は、コンテンツサーバ 31から供給されたコンテンツにウォー夕マーク（電子透かし）を付加し、圧縮部 33に供給する。

圧縮部 33は、ウォー夕マーク付加部 32から供給されたコンテンツを、 AT RAC2 (Adapt ive Trans f o rm Ac ous t i c Cod ing 2) (商標）等の方式で圧縮し、暗号化部 34に供給する。暗号化部 34は、圧縮部 33で圧縮されたコンテンツを、乱数発生部 35から供給された乱数を鍵（以下、この乱数をコンテンツ鍵 Kc oと称する）として、 DE S (Dat a Enc rypt i on S t a n d a r d ) などの共通鍵暗号方式で暗号化し、その結果をセキュアコンテナ作成部 38に出力する。

乱数発生部 35は、コンテンツ鍵 Kc oとなる所定のビット数の乱数を暗号化部 34および暗号化部 36に供給する。暗号化部 36は、コンテンツ鍵 Kc oを EMDサービスセン夕 1から供給された配送用鍵 Kdを使用して、 DESなどの共通鍵暗号方式で暗号化し、その結果をセキュアコンテナ作成部 38に出力する ο

DESは、 56ビットの共通鍵を用い、平文の 64ビットを 1ブロックとして処理する暗号方式である。 DESの処理は、平文を攪拌し、暗号文に変換する部分（デ一夕攪拌部）と、データ攪拌部で使用する鍵（拡大鍵）を共通鍵から生成する部分（鍵処理部）からなる。 DE Sのすベてのアルゴリズムは公開されているので、ここでは、データ攪拌部の基本的な処理を簡単に説明する。

まず、平文の 64ビットは、上位 32ビットの H。、および下位 32ビットの L。に分割される。鍵処理部から供給された 48ビッ卜の拡大鍵 Kいおよび下位 32ビヅ卜の L。を入力とし、下位 32ビッ卜の L。を攪拌した F関数の出力が算出される。 F関数は、数値を所定の規則で置き換える「換字」およびビット位置を所定の規則で入れ替える「転置」の 2種類の基本変換から構成されている。次に、上位 32ビットの H。と、 F関数の出力が排他的論理和され、その結果は 1^とされる。 L。は、 Hiとされる。

上位 32ビヅ卜の H。および下位 32ビットの L。を基に、以上の処理を 16 回繰り返し、得られた上位 32ビッ卜の ₆および下位 32ビットの ₆が暗号文として出力される。復号は、暗号化に使用した共通鍵を用いて、上記の手順を逆にたどることで実現される。

ポリシ一記憶部 37は、コンテンツに対応して設定される UCPを記憶し、セキュアコンテナ作成部 38に出力する。図 10は、コンテンツサーバ 31に保持されているコンテンツ Aに対応して設定され、ポリシー記憶部 37に記憶されている UCP Aを表している。 UCPには、「コンテンツの ID」、「コンテンツプロバイダの ID」、「UCPの ID」、「UCPの有効期限」、「利用条件」、および「利用内容」の各項目に対応する所定の情報が含まれる。「コンテンツの ID」には、 UCPが対応するコンテンツの I Dが設定される。 UCPAの「コンテンヅの ID」には、コンテンツ Aの I Dが設定されている。

「コンテンツプロバイダの I D」には、コンテンツの提供元のコンテンツプロバイダの IDが設定され、 UCPAの「コンテンツプロバイダの I D」には、コンテンヅプロバイダ 2の I Dが設定されている。「UCPの ID」には、各 UC Pに割り当てられた所定の I Dが設定され、 UCPAの「UCPの ID」には、 UCPAの I Dが設定されている。「U CPの有効期限」には、 U CPの有効期限を示す情報が設定され、 UCPAの「UCPの有効期限」には、 UCPAの有効期限が設定されている。

「利用条件」には、「ユーザ条件」および「機器条件」の各項目に対応する所定の情報が設定される。「ユーザ条件」には、この UCPを選択することができるユーザの条件が設定され、「機器条件」には、この U CPを選択することができる機器の条件が設定される。

UCPAの場合、「利用条件 10」が設定され、「利用条件 10」の「ユーザ条件 10」には、 EMDシステムの利用頻度などに対応して与えられる所定の利用ポイントが 200ボイント以上であることを示す情報 200ボイント以上" ) が設定されている。また「利用条件 10」の「機器条件 10」には、条件がないことを示す情報（" 条件なし"）が設定されている。すなわち、 UCPAは、 200ポイント以上の利用ボイントを有するユーザのみが選択可能となる。

「利用内容」には、「ID」、「形式」、「パラメ一夕」、および「管理移動許可情報 jの各項目に対応する所定の情報が含まれる。「ID」には、「利用内容」に設定される情報に割り当てられた所定の IDが設定される。「形式」には、再生や複製など、コンテンツの利用形式を示す情報が設定される。「パラメ一夕」には、「形式」に設定された利用形式に対応する所定の情報が設定される。

「管理移動許可情報」には、コンテンツの管理移動が可能か否か（許可されているか否か）を示す情報が設定される。コンテンツの管理移動が行われると、図

1 1 ( A ) に示すように、管理移動元の機器にコンテンツが保持されつつ、管理移動先の機器にそのコンテンツが移動される。すなわち、管理移動元の機器と管理移動先の機器の両方において、コンテンツが利用される。この点で、図 1 1 ( B ) に示すように、移動元の機器にコンテンツが保持されず、移動先の機器のみにコンテンヅが保持され、移動先の機器においてのみコンテンヅが利用される、通常の移動とは異なる。

また、コンテンツの管理移動が行われている間、管理移動元の機器は、図 1 1 ( A) に示すように、他の機器にコンテンツを管理移動することができない（許可されない）。すなわち、管理移動元の機器と管理移動先の機器の 2機においてのみコンテンツが保持される。この点で、図 1 2 ( A) に示すように、オリジナルのコンテンツから、複数の複製（第 1世代）を作成することができる、第 1世代の複製とも異なる。また、管理移動元の機器からコンテンツを戻すことより、他の機器にコンテンツを管理移動することができるので、この点で、図 1 2 ( B ) に示すように、 1回だけの複製とも異なる。

図 1 0に戻り、 U C P Aには、 6つの「利用内容 1 1」乃至「利用内容 1 6」が設けられており、「利用内容 1 1」において、その「I D 1 1」には、「利用内容 1 1」に割り当てられた所定の I Dが設定されている。「形式 1 1」には、コンテンヅを買い取って再生する利用形式を示す情報（" 買い取り再生"）が設定される。ユーザは、" 買い取り再生" の利用形式で利用する権利を購入することより、コンテンツ Aを制限なしに再生することができる。「パラメ一夕 1 1」には、" 買い取り再生" に対応する所定の情報が設定されている。「管理移動許可情報 1 1」には、コンテンツの管理移動が許可されていることを示す情報（"可" ) が設定されている。「利用内容 12」において、その「ID 12」には、「利用内容 12」に割り当てられた所定の I Dが設定されている。「形式 12」には、第 1世代の複製を行う利用形式を示す情報（"第 1世代複製"）が設定されている。ユーザは、" 第 1世代複製" の利用形式で利用する権利を購入することより、図 12 (A) に示したように、オリジナルのコンテンツ Aから、複数の第 1世代の複製を作成することができる。なお、この場合、第 1世代の複製から第 2世代の複製を作成することはできない（許可されていない）。「パラメ一夕 12」には、"第 1世代複" に対応する所定の情報が設定されている。「管理移動許可情報 12」には、コンテンッの管理移動が許可されていないことを示す情報（" 不可"）が設定されている。

「利用内容 13」において、その「ID 13」には、「利用内容 13」に割り当てられた所定の I Dが設定されている。「形式 13」には、"期間制限再生" の利用形式が設定されている。ユーザは、"期間制限再生" の利用形式で利用する権利を購入することより、所定の期間（時間）に限ってコンテンツ Aを再生することができる。「パラメ一夕 13」には、"期間制限再生" に対応して、その期間の開始時期（時刻）と終了時期（時刻）が設定されている。「管理移動許可情報 13」には、" 可" が設定されている。

「利用内容 14」において、その「ID 14」には、「利用内容 14」に割り当てられた所定の I Dが設定されている。「形式 14」には、" Pay Pe r C o p yN"の利用形式が設定されている。ユーザは、" Pay Per

CopyN"の利用形式で利用する権利を購入することより、オリジナルのコンテンッ Aから、 N個の複製を作成することができる（許可されている）。なお、" Pay Per CopyN"の場合も、図 12の（B) に示すように、複製からの複製を作成することはできない（許可されていない）。「パラメ一夕 14」には、" Pay Per C o p y N" に対応する所定の情報が設定されている。「管理移動許可情報 14」には、" 不可" が設定されている。

「利用内容 15」において、その「I D 15」には、「利用内容 15」に割り当てられた所定の I Dが設定されている。「形式 15」には、"形式 13— >形式 1 1"の利用形式が設定されている。ユーザは、"期限制限再生" の利用形式で利用する権利をすでに購入しているとき、この利用形式で利用する権利を購入することができ、それにより、ユーザは、コンテンヅ Aを" 買い取り再生" （形式 1 1) で利用することができる。「パラメ一夕 15」には、"形式 13— >形式 1 1"に対応する所定の情報が設定されている。「管理移動許可情報 15」には、 "可" が設定されている。

「利用内容 16」において、その「ID 16」には、「利用内容 16」に割り当てられた所定の IDが設定されている。「形式 16」には、"形式 11— >形式 11"の利用形式が設定されている。ユーザは、" 買い取り再生" （形式 11) の利用形式で利用する権利をすでに購入しているとき、この利用形式で利用する権利を購入することができ、それにより、ユーザは、再度、コンテンツ Aを" 買い取り再生" で利用することができる。この利用形式で利用する権利は、例えば、レシーバ 51において" 買い取り再生" で利用する権利が購入され、コンテンツ Aが利用されているとき、レシーバ 301またはレシーバ 201において、コンテンッ Aを" 買い取り再生" で利用したい場合に購入される。「パラメ一夕 16 」には、"形式 11— >形式 11" に対応する所定の情報が設定されている。「管理移動許可情報 16」には、" 可" が設定されている。

図 9に戻り、セキュアコンテナ作成部 38は、例えば、図 13に示すような、コンテンツ A (コンテンツ鍵 K c o Aで暗号化されている）、コンテンツ鍵 Kc o A (配送用鍵 Kdで暗号化されている）、 UCPA、およびその署名からなるコンテンツプロバイダセキュアコンテナを作成する。なお、署名は、送信したいデ一夕（この場合、コンテンツ A (コンテンツ鍵 K c o Aで暗号化されている） )、コンテンツ鍵 Kc oA (配送用鍵 Kdで暗号化されている）、および UCPA の全体にハッシュ関数を適用して得られたハヅシュ値が、コンテンツプロバイダの公開鍵暗号の秘密鍵（この場合、コンテンツプロバイダ 2の秘密鍵 Ks cp) で暗号化されたものである。セキュアコンテナ作成部 38はまた、コンテンツプロバイダセキュアコンテナに、図 14に示すコンテンヅプロバイダ 2の証明書を付してサービスプロバイダ 3に送信する。この証明書は、証明書のバージョン番号、認証局がコンテンツプロバイダ 2に対し割り付けた証明書の通し番号、署名に用いたアルゴリズムおよびパラメ一夕、認証局の名前、証明書の有効期限、およびコンテンツプロバイダ 2の名前、コンテンツプロバイダ 2の公開鍵 Kp c p、並びにその署名（認証局の秘密鍵 K s c aで暗号化されている）から構成されている。

署名は、改竄のチェックおよび作成者認証をするためのデ一夕であり、送信したいデータを基にハッシュ関数でハッシュ値をとり、これを公開鍵暗号の秘密鍵で暗号化して作成される。

ハッシュ関数および署名の照合について説明する。ハッシュ関数は、送信したい所定のデータを入力とし、所定のビット長のデータに圧縮し、ハッシュ値として出力する関数である。ハッシュ関数は、ハッシュ値（出力）から入力を予測することが難しく、ハッシュ関数に入力されたデータの 1ビットが変化したとき、ハッシュ値の多くのビットが変化し、また、同一のハッシュ値を持つ入力デ一夕を探し出すことが困難である特徴を有する。

署名とデ一夕を受信した受信者は、署名を公開鍵暗号の公開鍵で復号し、その結果（ハッシュ値）を得る。さらに受信されたデ一夕のハッシュ値が計算され、計算されたハッシュ値と、署名を復号して得られたハッシュ値とが、等しいか否かが判定される。送信されたデータのハッシュ値と復号したハッシュ値が等しいと判定された場合、受信したデ一夕は改竄されておらず、公開鍵に対応した秘密鍵を保持する送信者から送信されたデ一夕であることがわかる。署名のハッシュ関数としては、 MD (Me s s a e D ige s t) 4， MD 5， SHA (Se cure Hash A 1 g o r i t hm) — 1などが用いられる。次に公開鍵暗号について説明する。暗号化および復号で同一の鍵（共通鍵）を使用する共通鍵暗号方式に対し、公開鍵暗号方式は、暗号化に使用する鍵と復号するときの鍵が異なる。公開鍵暗号を用いる場合、鍵の一方を公開しても他方を W 秘密に保つことができ、公開しても良い鍵は、公開鍵と称され、他方の秘密に保つ鍵は、秘密鍵と称される。

公開鍵暗号の中で代表的な R S A (Rive s t— Shami r—

Ad 1 eman) 暗号を、簡単に説明する。まず、 2つの十分に大きな素数である pおよび qを求め、さらに pと qの積である nを求める。（p— 1) と（q— 1) の最小公倍数 Lを算出し、更に、 3以上 L未満で、かつ、 Lと互いに素な数 eを求める（すなわち、 eと Lを共通に割り切れる数は、 1のみである）。

次に、 Lを法とする乗算に関する eの乗法逆元 dを求める。すなわち、 d, e 、および Lの間には、 ed=l mod Lが成立し、 dはユークリッドの互除法で算出できる。このとき、 nと eが公開鍵とされ、 p, q，および dが、秘密鍵とされる。

暗号文 Cは、平文 Mから、式（1) の処理で算出される。

C = M^e mod n ( 1 ) 暗号文 Cは、式（2) の処理で平文 Mに、復号される。 M= C^d mod n ······ ( 2 ) 証明は省略するが、 RSA暗号で平文を暗号文に変換して、それが復号できるのは、フェルマ一の小定理に根拠をおいており、式（3) が成立するからである

M二 C^d= (M^e) ^d = M^ed = M mod n ······ (3) 秘密鍵 pと qを知っているならば、公開鍵 eから秘密鍵 dは算出できるが、公開鍵 nの素因数分解が計算量的に困難な程度に公開鍵 nの桁数を大きくすれば、公開鍵 nを知るだけでは、公開鍵 eから秘密鍵 dは計算できず、復号できない。以上のように、 RSA暗号では、暗号化に使用する鍵と復号するときの鍵を、異なる鍵とすることができる。

また、公開鍵暗号の他の例である楕円曲線暗号（E l l ipt i c

Curve Crypt ography) についても、簡単に説明する。楕円曲線 y² = x³ + ax + b上の、ある点を Bとする。楕円曲線上の点の加算を定義し、 nBは、 Bを n回加算した結果を表す。同様に、減算も定義する。 Bと nB から nを算出することは、困難であることが証明されている。 Bと nBを公開鍵とし、 nを秘密鍵とする。乱数 rを用いて、暗号文 C 1および C 2は、平文 Mから、公開鍵で式（4) および式（5) の処理で算出される。

C 1 =M+r nB …… (4)

C 2 = r B …… (5) 暗号文 C 1および C2は、式（6) の処理で平文に、復号される。 M= C 1 _nC 2 …… ( 6 ) 復号できるのは、秘密鍵 nを有するものだけである。以上のように、 RSA暗号と同様に、楕円曲線暗号でも、暗号化に使用する鍵と復号するときの鍵を、異なる鍵とすることができる。

図 9に再び戻り、コンテンツプロバイダ 2の相互認証部 39は、 EMDサ一ビスセンタ 1から配送用鍵 Kdの供給を受けるのに先立ち、 EMDサービスセン夕 1と相互認証する。また相互認証部 39は、サービスプロバイダ 3へのコンテンップロバイダセキュアコンテナの送信に先立ち、サービスプロバイダ 3と相互認証することも可能であるが、この例の場合、コンテンツプロバイダセキュアコンテナには、秘密にしなければならない情報が含まれていないので、この相互認証は、必ずしも必要とされない。

(4) サ一ビスプロバイダ

次に、図 15のブロック図を参照して、サービスプロバイダ 3の機能的構成を説明する。コンテンツサーバ 41は、コンテンツプロバイダ 2から供給されたコンテンップロバイダセキュアコンテナに含まれる、コンテンツ（コンテンツ鍵 K c oで暗号化されている）、コンテンツ鍵 K c o (配送用鍵 Kdで暗号化されている）、 UCP、およびコンテンツプロバイダ 2の署名を記憶し、セキュアコンテナ作成部 44に供給する。

値付け部 42は、コンテンップロバイダ 2から供給されたコンテンツプロバイダセキュアコンテナに含まれる署名に基づいて、コンテンツプロバイダセキュアコンテナの正当性を検証し、その正当性を確認すると、コンテンツプロバイダセキュアコンテナに含まれる UCPに対応する、 PTを作成し、セキュアコンテナ作成部 44に供給する。図 16は、図 10の UCPAに対応して作成された、 2 つの P T A— 1 (図 16 (A)) および P T A— 2 (図 16 (B)) を表している。 PTには、「コンテンツの ID」、「コンテンツプロバイダの I D」、「UCPの ID」、「サ一ビスプロバイダの I D」、「PTの ID」、「PTの有効期限」、「価格条件」、および「価格内容」の各項目に設定される所定の情報が含まれる。

Ρ Τの、「コンテンツの I D」、「コンテンツプロバイダの I D」、および「U C Pの ID」の各項目には、 UCPの、これらに対応する項目の情報が、それぞれ設定される。すなわち、 PTA— 1および PTA— 2のそれぞれの「コンテンツの ID」には、コンテンツ Aの IDが、それぞれの「コンテンヅプロバイダの I D」には、コンテンツプロバイダ 2の I Dが、そしてそれぞれの「11〇？の1 D」には、 UCPAの I Dが設定されている。

「サービスプロバイダの I D」には、 P Tの提供元のサービスプロバイダ 3の I Dが設定される。 P T A— 1および P T A— 2のそれぞれの「サービスプロバイダの ID」には、サービスプロバイダ 3の I Dが設定されている。「PTの I D」には、各 P Tに割り当てられた所定の I Dが設定され、 Ρ ΤΑ— 1の「Ρ Τ の I D」には、 PTA— 1の IDが、 PTA—2の「PTの ID」には、 P T A — 2の I Dがそれぞれ設定されている。「PTの有効期限」には、 ΡΤの有効期限を示す情報が設定され、 PTA— 1の「ΡΤの有効期限」には、 PTA— 1の有効期限が、 Ρ Τ Α— 2の「Ρ Τの有効期限」には、 ΡΤΑ— 2の有効期限が設定されている。

「価格条件」は、 UCPの「利用条件」と同様に、「ユーザ条件」および「機器条件」の項目からなり、その「ユーザ条件」には、この ΡΤを選択することができるユーザの条件を示す情報が設定され、その「機器条件」には、この ΡΤを選択することができる機器の条件を示す情報が設定される。

PTA— 1の場合、「価格条件 10」が設定され、「価格条件 10」の「ユーザ条件 10」には、ユーザが男性であるを示す情報（" 男性"）が設定され、その

「機器条件 10」には、"条件なし" が設定されている。すなわち、 PTA— 1 は、男性のユーザのみが選択可能となる。

ΡΤ Α— 2の場合、「価格条件 20」が設定され、「価格条件 20」の「ユーザ条件 20」には、ユーザが女性であることを示す情報（" 女性"）が設定され、その「機器条件 20」には、"条件なし" が設定されている。すなわち、 PTA 一 2は、女性のユーザのみが選択可能となる。

PTの「価格内容」には、対応する U CPの「利用内容」の「形式」に設定されている利用形式の利用料金（利用形式でコンテンツを利用する権利の価格）が示されている。 PTA— 1の「価格内容 1 1」の" 2000円" と PTA— 2の

「価格内容 21」の" 1000円" は、コンテンツ Aを" 買い取り再生" の利用形式で利用する場合の料金（" 買い取り再生" の利用形式で利用する権利の価格 ) を示している。

PTA— 1の「価格内容 12」の" 600円" および PTA— 2の「価格内容 22」の" 300円" は、 UCPAの「利用内容 12」の「形式 12」より、" 第 1世代複製" の利用形式でコンテンツ Aを利用する権利の価格を示している。 P T A— 1の「価格内容 13」の" 100円" および P T A— 2の「価格内容 2 3」の" 50円" は、 UCPAの「利用内容 13」の「形式 13」より、"期間制限再生" の利用形式でコンテンツ Aを利用する権利の価格を示している。 PT A— 1の「価格内容 14」の" 300円" および PTA— 2の「価格内容 24」の" 150円" は、 UCPAの「利用内容 14」の「形式 14」より、" Pay Per CopyN"の利用形式でコンテンツ Aを利用する権利の価格を示している。

PTA— 1の「価格内容 15」の" 1950円" および PTA— 2の「価格内容 25」の" 1980円" は、 UCPAの「利用内容 15」の「形式 15」より、"期間制限再生" の権利を有しているときの、" 買い取り再生" の権利の価格を示している。 P T A— 1の「価格内容 16」の" 1000円" および P T A— 2 の「価格内容 26」の" 500円" は、 UCPAの「利用内容 16」の「形式 1 6」より、" 買い取り再生" の権利を有しているときの、" 買い取り再生" の権利の価格を示している。

なお、この例の場合、 PTA— 1 (男性ユーザに適用される）の価格内容と、 PTA— 2 (女性ユーザに適用される）の価格内容を比較すると、 PTA— 1の価格内容に示される価格が、 PT A— 2の価格内容に示される価格の 2倍に設定されている。例えば、 UCPAの「利用内容 11」に対応する PTA— 1の「価格内容 11」が" 2000円" とされているのに対し、同様に UCPAの「利用内容 11」に対応する PTA— 2の「価格内容 21」は" 1000円" とされている。同様、 PTA— 1の「価格内容 12」乃至「価格内容 14」に設定されている価格は、 PTA—2の「価格内容 22」乃至「価格内容 24」に設定されている価格の 2倍とされている。すなわち、コンテンツ Aは、女性ユーザがより低価格で利用することができるコンテンツである。

図 15に戻り、ポリシ一記憶部 43は、コンテンツプロバイダ 2から供給された、コンテンツの UCPを記憶し、セキュアコンテナ作成部 44に供給する。セキュアコンテナ作成部 44は、例えば、図 17に示すような、コンテンツ A (コンテンツ鍵 K c o Aで暗号化されている）、コンテンツ鍵 K c o A (配送用鍵 K dで暗号化されている）、 U C P A、コンテンツプロバイダ 2の署名、 P T A— 1 , A— 2、およびサービスプロバイダ 3の署名からなるサービスプロバイダセキュアコンテナを作成する。

セキュアコンテナ作成部 4 4はまた、作成したサービスプロバイダセキュアコンテナを、図 1 8に示すような、証明書のバージョン番号、認証局がサービスプ口バイダ 3に対し割り付ける証明書の通し番号、署名に用いたァルゴリズムおよびパラメ一夕、認証局の名前、証明書の有効期限、サービスプロバイダ 3の名前、サービスプロバイダ 3の公開鍵 K p s p、並びに認証局の署名より構成されるサービスプロバイダの証明書を付して、ユーザホームネットワーク 5に供給する ο

図 1 5に、再び戻り、相互認証部 4 5は、コンテンツプロバイダ 2からコンテンヅプロバイダセキュアコンテナの供給を受け取るのに先立ち、コンテンツプロバイダ 2と相互認証する。相互認証部 4 5また、ユーザホームネットワーク 5へのサービスプロバイダセキュアコンテナの送信に先立ち、ユーザホームネットヮーク 5と相互認証するが、このサービスプロバイダ 3とュ一ザホームネットヮーク 5との相互認証は、例えば、ネットワーク 4が衛星通信である場合、実行されない。なお、この例の場合、コンテンツプロバイダセキュアコンテナおよびサービスプロバイダセキュアコンテナには、特に、秘密情報が含まれていないので、サービスプロバイダ 3は、コンテンップロバイダ 2およびユーザホームネットヮーク 5と相互認証を行わなくてもよい。

( 5 ) ユーザホームネットワーク

( 5— 1 ) レシーバ 5 1

図 1 9は、ユーザホームネットワーク 5を構成するレシーバ 5 1の構成例を表している。レシーバ 5 1は、通信部 6 1、 S A M 6 2、外部記憶部 6 3、伸張部 6 4、通信部 6 5、イン夕フェース 6 6、表示制御部 6 7、および入力制御部 6 8より構成される据え置き型の機器である。レシーバ 5 1の通信部 6 1は、ネヅトワーク 4を介してサービスプロバイダ 3 、または EMDサービスセン夕 1と通信し、所定の情報を受信し、または送信する。

SAM 62は、相互認証モジュール 7 1、課金処理モジュール 7 2、記憶モジユール 73、復号暗号化モジュール 74、およびデータ検査モジュール 75からなるが、シングルチップの暗号処理専用 I Cで構成され、多層構造を有し、その内部のメモリセルはアルミニウム層等のダミー層に挟まれ、また、動作する電圧または周波数の幅が狭い等、外部から不正にデ一夕が読み出し難い特性（耐夕ンパー性）を有している。

SAM 62の相互認証モジュール 7 1は、記憶モジュール 73に記憶されている、図 20に示す SAM 62の証明書を、相互認証相手に送信し、相互認証を実行し、これにより、認証相手と共有することとなった一時鍵 Kt emp (セッシヨン鍵）を復号/暗号化モジュール 74に供給する。 SAMの証明書には、コンテンップロバイダ 2の証明書（図 14) およびサービスプロバイダ 3の証明書（図 1 8) に含まれている情報に対応する情報が含まれているので、その説明は省略する。

課金処理モジュール 72は、選択された UCPの利用内容に基づいて、使用許諾条件情報 UC Sおよび課金情報を作成する。図 2 1は、コンテンツが "期限制限再生" の利用形式で権利購入された場合の UC Sの例であり、図 1 0に示した 11〇？八の利用内容1 3と、図 1 6 (A) に示した P TA— 1の「価格内容 1 3」に基づいて生成された UC S Aを表している。 UC Sには、図 2 1に示されるように、「コンテンツの I D」、「コンテンツプロバイダの I D」、「UCPの I D」、「U CPの有効期限」、「サービスプロバイダの I D」、「P Tの I D」、「P T の有効期限」、「11〇 3の10」、「3八1^1の10」、「ユーザの I D」、「利用内容」、および「利用履歴」の各項目に設定される情報が含まれている。

UC Sの、「コンテンツの I D」、「コンテンツプロバイダの I D」、「U CPの I D」、「U CPの有効期限」、「サービスプロバイダの I D」、「P Tの I D」、および「PTの有効期限」の各項目には、 PTの、それらに対応する項目の情報が設定される。すなわち、図 21の UCSAの、「コンテンツの I D」には、コンテンヅ Aの IDが、「コンテンツプロバイダの I D」には、コンテンヅプロバイダ 2の IDが、「UCPの ID」には、 UCPAの IDが、「UCPの有効期限」には、 UCPAの有効期限が、「サービスプロバイダの I D」には、サービスプロバイダ 3の IDが、「PTの ID」には、？丁ー 1の10が、そして「PT の有効期限」には、？丁八ー 1の有効期限が、それぞれ設定されている。

「UCSの ID」には、 UCSに割り当てられた所定の IDが設定され、 UC SAの「UCSの ID」には、 UC S Aの I Dが設定されている。「SAMの I D」には、機器の S AMの I Dが設定され、 UCSAの「SAMのID」には、レシーバ 51の SAM 62の I Dが設定されている。「ユーザの I D」には、コンテンッを利用するュ一ザの I Dが設定され、 UCSAの「ユーザの ID」には、ユーザ Fの I Dが設定されている。

「利用内容」は、「ID」、「形式」、「パラメ一夕」、および「管理移動状態情報」の各項目からなり、そのうち「ID」、「形式」、および「パラメ一夕」の項目には、選択された U CPの「利用内容」の、それらに対応する項目の情報が設定される。すなわち、 UCSAの「I D」には、 UCPAの「利用内容 13」の「ID 13」に設定されている情報（利用内容 13の ID) が、「形式」には、「利用内容 13」の「形式 13」に設定されている"期限制限再生" が、「パラメ一夕」には、「利用内容 13」の「パラメ一夕 13」に設定されている情報（開始時期および終了時期）が設定されている。

「利用内容」の「管理移動状態情報」には、選択された U CPの「管理移動許可情報」に" 可" が設定されている場合（管理移動が行える場合）、管理移動元の機器（コンテンツを購入した機器）と管理移動先の機器のそれぞれの IDが設定されるようになされている。なお、コンテンツの管理移動が行われていない状態においては、管理移動元の機器の IDが、管理移動先の機器の IDとしても設定される。 UCPの「管理移動許可情報」に、" 不可" が設定されている場合、「管理移動状態情報」には" 不可" が設定される。すなわち、この場合、コンテンッの管理移動は行われない（許可されない）。 UCSAの「管理移動状態情報」には、 UCPAの「利用内容 13」の「管理移動許可情報 13」に" 可" が設定されており、また、このとき、コンテンツ Aは管理移動されていないので、 SAM 62の IDが、管理移動元の機器の IDおよび管理移動先の機器の IDとして設定されている。

「利用履歴」には、同一のコンテンツに対する利用形式の履歴が含まれている。 UCSAの「利用履歴」には、"期限制限再生" を示す情報のみが記憶されているが、例えば、レシーバ 51において、コンテンツ Aが以前に利用されていた場合、そのときの利用形式を示す情報も記憶されている。

なお、上述した UCSにおいては、「U CPの有効期限」および「PTの有効期限」が、設けられているがそれらを UCSに設定しないようにすることもできる。また、上述した UCSにおいて、「コンテンツプロバイダの I D」が設けられているが、 U C Pの I Dがユニークで、これにより、コンテンツプロバイダを特定することができる場合、それを設けないようにすることもできる。また「サ —ビスプロバイダの ID」も同様に、 PTの IDがユニークで、これにより、サ —ビスプロバイダを特定することができる場合、それを設けないようにすることもできる。

作成された UCSは、レシーバ 51の復号/暗号化モジュール 74の復号化ュニット 91から供給されるコンテンツ鍵 K c 0 (保存用鍵 Ks a veで暗号化されている）とともに、外部記憶部 63に送信され、その利用情報記憶部 63 Aに記憶される。外部記憶部 63の利用情報記憶部 63 Aは、図 22に示すように、 M個のブロック BP— 1乃至 BP— Mに分割され（例えば、 1メガバイト毎に分割され）、各ブロック BPが、 N個の利用情報用メモリ領域 RP— 1乃至 RP— Nに分割されている。 SAM62から供給されるコンテンツ鍵 K c 0 (保存用鍵 K s a V eで暗号化されている）および UCSは、利用情報用記憶部 63 Aの所定のプロック B Pの利用情報用メモリ領域 RPに、対応して記憶される。図 22の例では、プロヅク B P— 1の利用情報用メモリ領域 R P— 3に、図 2 1に示した UCSAと、コンテンツ鍵 Kc oA (保存用鍵 Ks a veで暗号化されている）が対応して記憶されている。ブロック BP— 1の利用情報用メモリ領域 RP— 1 , RP- 2には、他のコンテンツ鍵 K c o l, K c o 2 (それぞれ保存用鍵 K s a V eで暗号化されている）および UCS 1， 2がそれぞれ記憶されている。ブロック BP— 1の利用情報用メモリ領域 RP— 4 (図示せず）乃至 R P— N、およびブロック BP— 2 (図示せず）乃至 BP— Mには、この場合、コンテンヅ鍵 K c oおよび UC Sは記憶されておらず、空いていることを示す所定の初期情報が記憶されている。なお、利用情報用メモリ領域 RPに記憶されるコンテンッ鍵 K c o (保存用鍵 K s a V eで暗号化されている）および UCSを、個々に区別する必要がない場合、まとめて、利用情報と称する。

図 23は、図 21に示した UCSAと同時に作成された課金情報 Aを表している。課金情報には、図 23に示されるように、「コンテンツの ID」、「コンテンヅプロバイダの ID」、「11〇？の10」、「U CPの有効期限」、「サービスプロバイダの ID」、「PTの ID」、「PTの有効期限」、「11〇3の10」、「3八1^の1 D」、「ユーザの ID」、および「利用内容」の各項目に設定される所定の情報が含まれる。

課金情報の、「コンテンツの ID」、「コンテンツプロバイダの I D」、「UCP の ID」、「U CPの有効期限」、「サービスプロバイダの I D」、「PTの ID」、「PTの有効期限」、「11。3の10」、「3八]\の10」、「ユーザの ID」、および「利用内容」には、 UCSの、それらに対応する項目の情報が、それぞれ設定される。すなわち、図 23の課金情報 Aの、「コンテンツの ID」には、コンテンッ Aの IDが、「コンテンツプロバイダの I D」には、コンテンヅプロバイダ 2の IDが、「11〇？の10」には、 UCPAの IDが、「U CPの有効期限」には、 UCPAの有効期限が、「サービスプロバイダの I D」には、サービスプロバイダ 3の IDが、「PTの ID」には、 PTA— 1の IDが、「PTの有効期限」には、 PTA— 1の有効期限が、「11〇3の10」には、 UCSAの IDが、「SAMのID」には、 SAM 62の IDが、「ユーザの ID」には、レシーバ 51のユーザ Fの IDが、そして「利用内容」には、 UCSAの「利用内容 1 3」の内容が、それそれ設定されている。

なお、上述した課金情報においては、「U CPの有効期限」および「PTの有効期限」が、設けられているがそれらを UCSに設定しないようにすることもできる。また、上述した課金情報において、「コンテンツプロバイダの I D」が設けられているが、 U C Pの I Dがユニークで、これにより、コンテンツプロバイダを特定することができる場合、それを設けないようにすることもできる。また「サービスプロバイダの I D」も同様に、 PTの IDがユニークで、これにより、サービスプロバイダを特定することができる場合、それを設けないようにすることもできる。

図 19に戻り、記憶モジュール 73には、図 24に示すように、 SAM 62の公開鍵 Kpu、 S AM62の秘密鍵 K s u、 E MDサービスセン夕 1の公開鍵 K pe s c、認証局の公開鍵 K pc a、保存用鍵 Ksave、 3ヶ月分の配送用鍵 Kdなどの各種鍵、 SAM 62の証明書、課金情報（例えば、図 23の課金情報 A)、基準情報 51、および M個の検査値 HP— 1乃至 HP— Mなどが記憶されている。

記憶モジュール 73に記憶される検査値 HP— 1は、外部記憶部 63の利用情報記憶部 63 A (図 22) のブロック BP— 1に記憶されているデータの全体にハッシュ関数が適用されて算出されたハッシュ値である。検査値 HP— 2乃至 H P— Mも、検査値 HP— 1と同様に、外部記憶部 63の、対応するブロック BP 一 2乃至 BP— Mのそれぞれに記憶されているデ一夕にハッシュ関数が適用されて算出されたハッシュ値である。

図 25は、記憶モジュール 73に記憶されている基準情報 51を表している。基準情報には、「SAMのID」、「機器番号」、「決済 ID」、「課金の上限額」、「決済ユーザ情報」、「従属ユーザ情報」、および「利用ポイント情報」の各項目に設定される所定の情報が含まれる。基準情報の、「3八1\の10」、「機器番号」、「決済 ID」、「決済ユーザ情報」、「従属ユーザ情報」、および「利用ポイント情報」には、 EMDサービスセン夕 1のユーザ管理部 18により管理されているシステム登録情報の、 SAM 62の I Dに対応する項目の情報が設定される。すなわち、基準情報 51には、 SAM 62の I D、 SAM 62の機器番号（ 100番）、ユーザ Fの決済 I D、ユーザ Fの決済ユーザ情報（ユーザ Fの一般情報（氏名、住所、電話番号、決済機関情報、生年月日、年齢、性別）、ユーザ Fの ID、およびユーザ Fのパスワード）、およびレシーバ 51の利用ポイント情報が設定されている。

「課金の上限額」には、機器が EMDシステム正式登録されている状態と仮登録されている状態で、それぞれ異なる額を示す、課金の上限額が設定されている基準情報 51の「課金の上限額」には、レシーバ 51が正式登録されているので、正式登録されている状態における課金の上限額を示す情報（" 正式登録時の上限額"）が設定されている。

図 19に戻り、 SAM 62の復号/暗号化モジュール 74は、復号ユニット 9

1、乱数発生ュニット 92、および暗号化ュニット 93から構成される。復号ュニット 91は、暗号化されたコンテンツ鍵 Kc oを配送用鍵 Kdで復号し、暗号化ュニット 93に出力する。乱数発生ュニット 92は、相互認証時に、所定の桁数の乱数を発生し、必要に応じて一時鍵 K t empを生成し、暗号化ユニット 9

3に出力する。

暗号化ユニット 93は、復号されたコンテンツ鍵 K c oを、再度、記憶モジュール 73に保持されている保存用鍵 K s a veで暗号化する。暗号化されたコンテンヅ鍵 Kc oは、外部記憶部 63に供給される。暗号化ユニット 93は、コンテンヅ鍵 K c oを伸張部 64に送信するとき、コンテンツ鍵 Kc 0を乱数発生ュニヅト 92で生成した一時鍵 Kt empで暗号化する。

デ一夕検査モジュール 75は、記憶モジュール 73に記憶されている検査値 H Pと、外部記憶部 63の利用情報記憶部 63 Aの、対応するブロック BPのデ一夕のハッシュ値を比較し、ブロック BPのデ一夕が改竄されていないか否かを検査する。

伸張部 64は、相互認証モジュール 101、復号モジュール 102、復号モジユール 103、伸張モジュール 104、およびウォー夕マーク付加モジュール 1 05から構成される。相互認証モジュール 101は、 SAM62と相互認証し、一時鍵 K t empを復号モジュール 1◦ 2に出力する。復号モジュール 102は、一時鍵 K t empで暗号化されたコンテンヅ鍵 K c oを一時鍵 K t empで復号し、復号モジュール 103に出力する。復号モジュール 103は、 HDD 52 に記録されたコンテンツをコンテンッ鍵 K c 0で復号し、伸張モジュール 104 に出力する。伸張モジュール 104は、復号されたコンテンツを、更に ATRA C 2等の方式で伸張し、ゥォ一夕マーク付加モジュール 105に出力する。ゥォ一夕マーク付加モジュール 105は、コンテンツにレシーバ 51を特定する所定のウォー夕マーク（電子透かし）を挿入し、図示せぬスピーカに出力し、音楽を再生する。

通信部 65は、ユーザホームネットワーク 5のレシーバ 201およびレシーバ 301との通信処理を行う。ィン夕ーフェース 66は、 S AM62および伸張部 64からの信号を所定の形式に変更し、 HDD 52に出力し、また、 HDD 52 からの信号を所定の形式に変更し、 SAM 62および伸張部 64に出力する。表示制御部 67は、表示部（図示せず）への出力を制御する。入力制御部 68 は、各種ボタンなどから構成される操作部（図示せず）からの入力を制御する。

HDD 52は、サービスプロバイダ 3から供給されたコンテンツなどを記憶する他、図 26に示すような登録リストを記憶している。この登録リストは、表形式に情報が記憶されているリスト部、および登録リストを保持する機器についての所定の情報が記憶されている対象 SAM情報部より構成されている。

対象 SAM情報部には、この登録リストを保有する機器の SAM ID、この例の場合、レシーバ 51の SAM 62の IDが（「対象 SAM I D」の欄に）記憶されている。対象 SAM情報部にはまた、この登録リストの有効期限が（「有効期限」の欄に）記憶され、登録リストのバージョン番号が（「バージョン番号」の欄に）記憶され、そして接続されている機器の数（自分自身を含む）、この例の場合、レシーバ 5 1には、レシーバ 2 0 1およびレシーバ 3 0 1の 2機の機器が接続されているので、自分自身を含む合計値 3が（「接続されている機器数」の欄に）記憶されている。

リスト部は、「S A M I D」、「ユーザ I D」、「購入処理」、「課金処理」、「課金機器」、「コンテンツ供給機器」、「状態フラグ」、「登録条件署名」、および「登録リスト署名」の 9個の項目から構成され、この例の場合、レシーバ 5 1の登録条件、レシーバ 2 0 1の登録条件、およびレシーバ 3 0 1の登録条件が記憶されている。

「S AM I D」には、機器の S AMの I Dが記憶される。この例の場合、レシ一バ 5 1の3八1 6 2の1 0、レシーバ 2 0 1の S AM 2 1 2の I D、およびレシーバ 3 0 1の S AM 3 1 1の I Dが記憶されている。「ユーザ I D」には、決済ユーザの I Dが記憶される。この例の場合、ユーザ Fの I Dが、レシーバ 5 1、レシーバ 2 0 1、およびレシーバ 3 0 1に対応する「ユーザ I D」に、それぞれ記憶されている。

「購入処理」には、機器が、コンテンツを購入するための処理を行うことができるか否かを示す情報（" 可" または" 不可"）が記憶される。この例の場合、レシーバ 5 1およびレシ一バ 2 0 1は、コンテンツを購入するための処理を行うことができるようになされているので、それらに対応する「購入処理」には、" 可" が記憶されている。レシーバ 3 0 1は、購入処理を行うことができないものとされているので、対応する「購入処理」には、" 不可" が記憶されている。

「課金処理」には、機器が、 E M Dサービスセン夕 1との間で、課金処理を行うことができるか否かを示す情報（"可" または" 不可"）が記憶される。この例の場合、レシーバ 5 1およびレシ一バ 2 0 1は、課金処理を行うことができようになされているので、それらに対応する「課金処理」には、それぞれ" 可" が記憶される。レシーバ 3 0 1は、課金処理を行うことができないものとされているので、対応する「課金処理」には、" 不可" が記憶されている。

「課金機器」には、計上された課金を決済する処理を行う機器の S AMの I D が記憶される。この例の場合、レシーバ 5 1およびレシーバ 2 0 1は、自分自身で課金処理を行うことができるので、それらに対応する「課金機器」には、自分自身の S A Mの I Dが記憶されている。レシ一パ 3 0 1は、コンテンツの購入および課金も行われないので、対応する「課金機器」には、" なし" が記憶されている。

「コンテンヅ供給機器」には、機器が、コンテンツの供給をサービスプロバイダ 3からではなく、接続される他の機器から受ける場合、コンテンツを供給することができる機器の S AMの I Dが記憶される。この例の場合、レシーバ 5 1は、コンテンツの供給をサービスプロバイダ 3から受けるので、「コンテンツ供給機器」には、コンテンツを供給する機器が存在しないことを示す情報（" なし" ) が記憶されている。レシーバ 2 0 1およびレシ一バ 3 0 1は、コンテンツの供給をレシーバ 5 1から受けるので、対応する「コンテンヅ供給機器」には、レシ —バ 5 1の S AM 6 2の I Dが設定されている。

「状態フラグ」には、機器の動作制限条件が記憶される。何ら制限されていない場合は、その旨を示す情報（"制限なし")、一定の制限が課せられている場合は、その旨を示す情報（"制限あり")、また動作が停止させられている場合には、その旨を示す情報（"停止"）が記憶される。例えば、課金の決済が成功しなかった場合、その機器に対応する「状態フラグ」には、"制限あり" が設定される。この例の場合、「状態フラグ」に"制限あり" が設定された機器においては、すでに購入されたコンテンヅを利用するための処理は実行されるが、新たなコンテンヅを購入するための処理は実行されなくなる。すなわち、一定の制限が機器に課せられる。また、コンテンツの不正複製などの違反行為が発覚した場合、「状態フラグ」には、"停止" が設定され、機器の動作が停止される。これにより、その機器は E M Dシステムからのサービスを、一切受けることができなくなる。この例の場合、レシーバ 51、レシーバ 201、およびレシーバ 301に対しては、何ら制限が課せられていないものとし、それぞれに対応する「状態フラグ」には、" なし" が設定されている。なお、「状態フラグ」に設定される、"制限あり" および"停止" など、これにより動作が制限される情報を、個々に区別する必要がない場合、まとめて、動作制限情報と称する。

「登録条件署名」には、上述したように、各登録条件として、それそれ、「S AMID」、「ユーザ ID」、「購入処理」、「課金処理」、「課金機器」、「コンテンツ供給機器」、および「状態フラグ」に記憶されている情報に対する EMDサ一ビスセン夕 1による署名が記憶されている。「登録リスト署名」には、登録リストに設定されているデ一夕の全体に対する署名が記憶されている。

(5— 2) レシーバ 201

図 27は、レシーバ 201の構成例を表している。レシーバ 201の通信部 2 1 1乃至入力制御部 218は、レシーバ 51の通信部 61乃至入力制御部 68と同様の機能を有しているので、その詳細な説明は適宜省略するが、レシーバ 20 1の記憶モジュール 223には、図 28に示すような基準情報 201が記憶されている。基準情報 201には、 EMDサービスセン夕 1のユーザ管理部 18により管理されているシステム登録情報の、 SAM 212の IDに対応して記憶されている、 S AM212の I D、レシーバ 201の機器番号（ 100番）、ユーザ Fの決済 ID、ユーザ Fの決済ユーザ情報（ユーザ Fの一般情報（氏名、住所、電話番号、決済機関情報、生年月日、年齢、性別）、ユーザ Fの ID、およびュ —ザ Fのパスワード）、ユーザ Aの従属ユーザ情報（ユーザ Aの一般情報（氏名、住所、電話番号、生年月日、性別）、ユーザ Aの ID、およびユーザ Aのパスヮード）、およびレシーバ 201の利用ボイント情報が設定されている。「課金の上限額」には、" 正式登録時の上限額" が設定されている。

HDD 202も、 HDD 51に記憶されている情報が記憶されているので、その説明は省略するが、図 29に示すようなレシーバ 201の登録リストが記憶されている。この登録リストの対象 SAM情報部には、レシーバ 201の SAM2 12の10、その登録リストの有効期限、バージョン番号、接続されている機器の数（この例では、レシーバ 201には、レシーバ 51の 1機が接続されているので、自分自身を含めた合計数 2) が記憶されている。リスト部には、図 26のレシーバ 51の登録リス卜の、レシーバ 51およびレシーバ 201の登録条件が記憶されている。

(5-3) レシーバ 301

図 30は、レシーバ 301の機能的構成例を表している。レシ一バ 301は、レシーバ 201の SAM 212乃至通信部 215と基本的に同様の機能を有する、 SAM 31 1乃至通信部 314を有しているが、レシーバ 201の、通信部 2 1 1、ィン夕フェース 216、表示制御部 217、および入力制御部 218に対応する機能を有しない、携帯型の機器である。

図 31は、レシーバ 301の記憶モジュール 323に記憶されている基準情報 301を表している。基準情報 301には、 EMDサービスセン夕 1のユーザ管理部 18により管理されているシステム登録情報の、 S AM31 1の I Dに対応して記憶されている、 SAM311の ID、 S AM31 1の機器番号（ 25番）、ユーザ Fの決済 ID、ユーザ Fの決済ユーザ情報（ユーザ Fの一般情報（氏名、住所、電話番号、決済機関情報、生年月日、年齢、性別）、ユーザ Fの ID、およびュ一ザ Fのパスワード）、ュ一ザ Aの従属ユーザ情報（ュ一ザ Aの一般情報（氏名、住所、電話番号、生年月日、性別）、ユーザ Aの ID、およびユーザ Aのパスワード）、およびレシーバ 301の利用ポイント情報が設定されている。「課金の上限額」には、レシーバ 301が正式登録されているので、正式登録されている状態における課金の上限額を示す情報（" 正式登録時の上限額"）が設定されている。

図 32に示すようなレシーバ 301の登録リストは、記憶モジュール 323に記憶されている。この登録リストの対象 SAM情報部には、この登録リストを保有するレシーバ 301の SAM31 1の IDが（「対象 SAMIDj の欄に）記憶され、その登録リストの有効期限が（「有効期限」の欄に）記憶され、登録リストのバージョン番号が（「バ一ジョン番号」の欄に）記憶され、そして接続されている機器の数（自分自身を含む）、この例の場合、レシーバ 301には、レシ一バ 51の 1機の機器が接続されているので、自分自身を含む合計数 2が（

「接続されている機器数」の欄に）記憶されている。リスト部には、図 26のレシ一バ 51の登録リストの、レシーバ 301の登録条件が記憶されているが、この場合、「登録条件署名」および「登録リスト署名」は、削除されている。これは、登録リストの署名の確認後、取り除かれたためで、これにより、記憶モジュ —ル 323の記憶容量を節約することができる。なお、この例の場合、 1つの署名あたり、 40バイトが必要とされる。

(6) コンテンツの購入及び利用

次に、 EMDシステムの処理について、図 33のフローチャートを参照して説明するが、なお、ここでは、ユーザ Fが、レシーバ 51を介して、コンテンヅ A を購入し、利用する場合を例として説明する。

( 6 - 1 ) EMDサービスセン夕からコンテンツプロバイダへの配送用鍵の伝送ステップ S 1 1において、配送用鍵 Kdが、 EMDサービスセン夕 1からコンテンヅプロバイダ 2に供給されるが、この処理の詳細は、図 34のフローチヤ一トに示されている。すなわち、ステップ S 31において、 EMDサービスセン夕 1の相互認証部 17は、コンテンヅプロバイダ 2の相互認証部 39と相互認証し、コンテンツプロバイダ 2が、正当なプロバイダであることが確認された後、 E MDサービスセン夕 1のコンテンツプロバイダ管理部 12は、鍵サーバ 14から供給された配送用鍵 Kdをコンテンツプロバイダ 2に送信する。なお、相互認証処理の詳細は、図 35乃至図 37を参照して後述する。

次に、ステップ S 32において、コンテンツプロバイダ 2の暗号化部 36は、 EMDサービスセン夕 1から送信された配送用鍵 Kdを受信し、ステップ S 33 において、記憶する。

このように、コンテンツプロバイダ 2の暗号化部 36が、配送用鍵 Kdを記憶したとき、処理は終了し、図 33のステップ S 12に進む。ここで、ステップ S 12の処理の説明の前に、図 34のステップ S 31における相互認証処理（なりすましがないことを確認する処理）について、 1つの共通鍵を用いる場合（図 3 5)、 2つの共通鍵を用いる場合（図 36)、および公開鍵暗号を用いる場合（図 37) を例として説明する。

図 35は、 1つの共通鍵で、共通鍵暗号である D E Sを用いる、コンテンツプロバイダ 2の相互認証部 39と EMDサービスセン夕 1の相互認証部 17との相互認証の動作を説明するフローチャートである。ステップ S41において、コンテンヅプロバイダ 2の相互認証部 39は、 64ビットの乱数 R 1を生成する（乱数生成部 35が生成するようにしてもよい）。ステップ S 42において、コンテンヅプロバイダ 2の相互認証部 39は、 DE Sを用いて乱数 R 1を、予め記憶している共通鍵 K cで暗号化する（暗号化部 36で暗号化するようにしてもよい）。ステップ S 43において、コンテンツプロバイダ 2の相互認証部 39は、暗号化された乱数 R 1を EMDサービスセン夕 1の相互認証部 17に送信する。ステップ S44において、 EMDサービスセン夕 1の相互認証部 17は、受信した乱数 R 1を予め記憶している共通鍵 K cで復号する。ステップ S 45において、 EMDサービスセン夕 1の相互認証部 17は、 32ビットの乱数 R 2を生成する。ステップ S 46において、 EMDサービスセン夕 1の相互認証部 17は、復号した 64ビッ卜の乱数 R 1の下位 32ビットを乱数 R 2で入れ替え、連接 R 1_H|| R2を生成する。なお、ここで Ri_Hは、 R iの上位 nビットを表し、 A II Bは、 Aと Bの連接（nビットの Aの下位に、 mビットの Bを結合して、（n + m) ビットとしたもの）を表す。ステップ S 47において、 EMDサービスセン夕 1の相互認証部 17は、 D E Sを用いて R 1 H II R 2を共通鍵 K cで暗号化する。ステップ S 48において、 EMDサービスセン夕 1の相互認証部 17は、暗号化した R 1 H II R 2をコンテンツプロバイダ 2に送信する。

ステップ S 49において、コンテンツプロバイダ 2の相互認証部 39は、受信した R 1 _H II R 2を共通鍵 K cで復号する。ステップ S 50において、コンテンップロバイダ 2の相互認証部 39は、復号した R 1 H II R 2の上位 32ビット R 1 Hを調べ、ステップ S 41で生成した、乱数 R 1の上位 32ビット R 1_Hと一致すれば、 EMDサービスセン夕 1が正当なセン夕であることを認証する。生成した乱数 R 1_Hと、受信した R 1_Hがー致しないとき、処理は終了される。両者がー致するとき、ステップ S 51において、コンテンツプロバイダ 2の相互認証部 39は、 32ビットの乱数 R 3を生成する。ステップ S 52において、コンテンップロバイダ 2の相互認証部 39は、受信して復号した R 1_H II R2から下位 32ビットを取り出した乱数 R2を上位に設定し、生成した乱数 R3をその下位に設定し、連接 R 2 II R 3とする。ステップ S 53において、コンテンップロバイダ 2の相互認証部 39は、 DE Sを用いて連接 R 2 || R 3を共通鍵 K cで暗号化する。ステップ S 54において、コンテンツプロバイダ 2の相互認証部 39は、暗号化された連接 R2 II R 3を EMDサービスセン夕 1の相互認証部 17に送信する。

ステップ S 55において、 EMDサービスセン夕 1の相互認証部 17は、受信した連接 R 2 II R 3を共通鍵 K cで復号する。ステップ S 56において、 EMD サービスセン夕 1の相互認証部 17は、復号した連接 R2 II R3の上位 32ビットを調べ、乱数 R 2と一致すれば、コンテンヅプロバイダ 2を正当なプロバイダとして認証し、一致しなければ、不正なプロバイダとして、処理を終了する。図 36は、 2つの共通鍵 Kc l， Kc 2で、共通鍵暗号である D E Sを用いる、コンテンツプロバイダ 2の相互認証部 39と EMDサービスセンタ 1の相互認証部 17との相互認証の動作を説明するフローチャートである。ステップ S 61 において、コンテンツプロバイダ 2の相互認証部 39は、 64ビットの乱数 R 1 を生成する。ステップ S 62において、コンテンツプロバイダ 2の相互認証部 3 9は、 DESを用いて乱数 R 1を予め記憶している共通鍵 Kc 1で暗号化する。ステップ S 63において、コンテンツプロバイダ 2の相互認証部 39は、暗号化された乱数 R 1を EMDサービスセン夕 1に送信する。

ステップ S 64において、 EMDサービスセン夕 1の相互認証部 17は、受信した乱数 R 1を予め記憶している共通鍵 K c 1で復号する。ステップ S 65において、 EMDサービスセン夕 1の相互認証部 17は、乱数 R 1を予め記憶している共通鍵 K c 2で暗号化する。ステップ S 66において、 EMDサービスセン夕 1の相互認証部 17は、 64ビットの乱数 R 2を生成する。ステップ S 67において、 EMDサービスセン夕 1の相互認証部 17は、乱数 R2を共通鍵 Kc 2で暗号化する。ステップ S 68において、 EMDサービスセン夕 1の相互認証部 1 7は、暗号化された乱数 R 1および乱数 R 2をコンテンツプロバイダ 2の相互認証部 39に送信する。

ステヅプ S 69において、コンテンツプロバイダ 2の相互認証部 39は、受信した乱数 R 1および乱数 R 2を予め記憶している共通鍵 Kc 2で復号する。ステヅプ S 70において、コンテンツプロバイダ 2の相互認証部 39は、復号した乱数 R 1を調べ、ステップ S 61で生成した乱数 R 1 (暗号化する前の乱数 R 1 ) と一致すれば、 EMDサービスセン夕 1を適正なセン夕として認証し、一致しなければ、不正なセン夕であるとして、処理を終了する。ステップ S 71において、コンテンツプロバイダ 2の相互認証部 39は、復号して得た乱数 R 2を共通鍵 Kc lで暗号化する。ステップ S 72において、コンテンツプロバイダ 2の相互認証部 39は、暗号化された乱数 R 2を EMDサービスセン夕 1に送信する。ステップ S 73において、 EMDサービスセン夕 1の相互認証部 17は、受信した乱数 R 2を共通鍵 Kc 1で復号する。ステップ S 74において、 EMDサービスセン夕 1の相互認証部 17は、復号した乱数 R 2が、ステップ S 66で生成した乱数 R2 (暗号化する前の乱数 R 2) と一致すれば、コンテンツプロバイダ 2を適正なプロバイダとして認証し、一致しなければ、不正なプロバイダであるとして処理を終了する。

図 37は、公開鍵暗号である、 160ビット長の楕円曲線暗号を用いる、コンテンップロバイダ 2の相互認証部 39と EMDサ一ビスセン夕 1の相互認証部 1 7との相互認証の動作を説明するフローチャートである。ステップ S 81において、コンテンツプロバイダ 2の相互認証部 39は、 64ビットの乱数 R 1を生成する。ステップ S 82において、コンテンツプロバイダ 2の相互認証部 39は、自分自身の公開鍵 Kp c pを含む証明書（認証局から予め取得しておいたもの）と、乱数 R 1を EMDサービスセン夕 1の相互認証部 17に送信する。

ステップ S 83において、 EMDサービスセン夕 1の相互認証部 17は、受信した証明書の署名（認証局の秘密鍵 K s c aで暗号化されている）を、予め取得しておいた認証局の公開鍵 Kp c aで復号し、コンテンップロバイダ 2の公開鍵 Kp c pとコンテンツプロバイダ 2の名前のハッシュ値を取り出すとともに、証明書に平文のまま格納されているコンテンツプロバイダ 2の公開鍵 Kp c pおよびコンテンップロバイダ 2の名前を取り出す。証明書が認証局が発行した適正なものであれば、証明書の署名を復号することが可能であり、復号して得られた公開鍵 Kp cpおよびコンテンツプロバイダ 2の名前のハッシュ値は、平文のまま証明書に格納されていたコンテンツプロバイダ 2の公開鍵 Kp c pおよびコンテンヅプロバイダ 2の名前にハッシュ関数を適用して得られたハツシュ値と一致する。これにより、公開鍵 Kp c pが改竄されたものでない適正なものであることが認証される。署名を復号出来なかったり、できたとしてもハッシュ値が一致しないときには、適正な公開鍵でないか、適正なプロバイダでないことになる。この時処理は終了される。

適正な認証結果が得られたとき、ステップ S 84において、 EMDサービスセン夕 1の相互認証部 17は、 64ビヅトの乱数 R 2を生成する。ステップ S 85 において、 EMDサービスセン夕 1の相互認証部 17は、乱数 R 1および乱数 R 2の連接 R 1 II R 2を生成する。ステップ S 86において、 EMDサービスセン夕 1の相互認証部 17は、連接 R 1 IIR2を自分自身の秘密鍵 Ks e s cで暗号化する。ステップ S 87において、 EMDサービスセン夕 1の相互認証部 17は、連接 R 1 || R2を、ステップ S 83で取得したコンテンツプロバイダ 2の公開鍵 Kp c pで暗号化する。ステップ S 88において、 EMDサービスセン夕 1の相互認証部 17は、秘密鍵 K s e s cで暗号化された連接 R 1 II R 2、公開鍵 K p c pで暗号化された連接 R 1 II R 2、および自分自身の公開鍵 Kp e s cを含む証明書（認証局から予め取得しておいたもの）をコンテンツプロバイダ 2の相互認証部 39に送信する。

ステップ S 89において、コンテンツプロバイダ 2の相互認証部 39は、受信した証明書の署名を予め取得しておいた認証局の公開鍵 Kp c aで復号し、正しければ証明書から公開鍵 Kp e s cを取り出す。この場合の処理は、ステップ S 83における場合と同様であるので、その説明は省略する。ステップ S 90において、コンテンツプロバイダ 2の相互認証部 39は、 EMDサービスセン夕 1の秘密鍵 K s e s cで暗号化されている連接 R 1 II R 2を、ステップ S 89で取得した公開鍵 Kp e s cで復号する。ステップ S 91において、コンテンツプロバィダ 2の相互認証部 39は、自分自身の公開鍵 K p c pで暗号化されている連接 1 II R 2を、自分自身の秘密鍵 K s c pで復号する。ステップ S 92において、コンテンツプロバイダ 2の相互認証部 39は、ステップ S 9◦で復号された連接 R l || R2と、ステップ S 91で復号された連接 R l || R2を比較し、一致すれば EMDサービスセン夕 1を適正なものとして認証し、一致しなければ、不適正なものとして、処理を終了する。

適正な認証結果が得られたとき、ステップ S 93において、コンテンツプロバイダ 2の相互認証部 39は、 64ビットの乱数 R 3を生成する。ステップ S 94 において、コンテンツプロバイダ 2の相互認証部 39は、ステップ S 90で取得した乱数 R 2および生成した乱数 R 3の連接 R 2 II R 3を生成する。ステップ S 95において、コンテンツプロバイダ 2の相互認証部 39は、連接 R 2 II R 3を、ステップ S 89で取得した公開鍵 Kp e s cで暗号化する。ステップ S 96において、コンテンツプロバイダ 2の相互認証部 39は、暗号化した連接 R2 || R 3を EMDサービスセン夕 1の相互認証部 17に送信する。

ステップ S 97において、 EMDサ一ビスセン夕 1の相互認証部 17は、暗号化された連接 R2 II R3を自分自身の秘密鍵 Ks e s cで復号する。ステップ S 98において、 EMDサービスセン夕 1の相互認証部 17は、復号した乱数 R2 が、ステップ S 84で生成した乱数 R 2 (暗号化する前の乱数 R 2) と一致すれば、コンテンツプロバイダ 2を適正なプロバイダとして認証し、一致しなけば、不適正なプロバイダとして、処理を終了する。

以上のように、 EMDサービスセン夕 1の相互認証部 17とコンテンツプロバイダ 2の相互認証部 39は、相互認証する。相互認証に利用された乱数は、その相互認証に続く処理にだけ有効な一時鍵 K t empとして利用される。

( 6 - 2 ) コンテンップロバイダからサービスプロバイダへのコンテンッの伝送次に、図 33のステップ S 12の処理について説明する。ステップ S 12においては、コンテンツプロバイダセキュアコンテナが、コンテンツプロバイダ 2からサービスプロバイダ 3に供給される。その処理の詳細は、図 38のフローチヤートに示されている。すなわち、ステップ S 201において、コンテンツプロバイダ 2のウォー夕マーク付加部 32 (図 9) は、コンテンツサーバ 31からコンテンッ Aを読み出し、コンテンツプロバイダ 2を示す所定のウォー夕マーク（電子透かし）を挿入し、圧縮部 33に供給する。

ステップ S 202において、コンテンツプロバイダ 2の圧縮部 33は、ウォー夕マークが挿入されたコンテンツ Aを ATRAC 2等の所定の方式で圧縮し、暗号化部 34に供給する。ステップ S 203において、乱数発生部 35は、コンテンッ鍵 K c o Aとなる乱数を発生させ、暗号化部 34に供給する。

ステップ S 204において、コンテンツプロバイダ 2の暗号化部 34は、 DE Sなどの所定の方式で、乱数発生部 35で発生された乱数（コンテンツ鍵 Kc o A) を使用して、ウォー夕マークが挿入されて圧縮されたコンテンツ Aを暗号化する。次に、ステップ S 205において、暗号化部 36は、 DESなどの所定の方式で、 EMDサービスセン夕 1から供給された配送用鍵 Kdでコンテンヅ鍵 K c o Aを暗号化する。

ステップ S 206において、コンテンップロバイダ 2のセキュアコンテナ作成部 38は、コンテンツ A (コンテンツ鍵 K c o Aで暗号化されている）、コンテンヅ鍵 Kco A (配送用鍵 Kdで暗号化されている）、およびコンテンツ Aに対応する U CP Aの全体にハッシュ関数を適用してハッシュ値を算出し、自分自身の秘密鍵 K s c pで暗号化する。これにより、図 13に示した署名が作成されるステップ S 2 0 7において、コンテンツプロバイダ 2のセキュアコンテナ作成部 3 8は、コンテンツ A (コンテンツ鍵 K c o Aで暗号化されている）、コンテンヅ鍵 K c o A (配送用鍵 K dで暗号化されている）、 U C P A、およびステツブ S 2 0 6で生成した署名を含んだ、図 1 3に示したコンテンップロバイダセキユアコンテナを作成する。

ステップ S 2 0 8において、コンテンツプロバイダ 2の相互認証部 3 9は、サ —ビスプロバイダ 3の相互認証部 4 5と相互認証する。この認証処理は、図 3 5 乃至図 3 7を参照して説明した場合と同様であるので、その説明は省略する。ステツプ S 2 0 9において、コンテンツプロバイダ 2のセキュアコンテナ作成部 3 8は、認証局から予め発行された証明書を、ステップ S 2 0 7で作成したコンテンップロバイダセキュアコンテナに付して、サービスプロバイダ 3に送信する。このようにして、コンテンツプロバイダセキュアコンテナが、サービスプロバイダ 3に供給されたとき、処理は終了し、図 3 3のステップ S 1 3に進む。 ( 6 - 3 ) サービスプロバイダからレシーバへのコンテンツの伝送

ステップ S 1 3において、サービスプロバイダセキュアコンテナが、サービスプロバイダ 3からユーザホームネットワーク 5 (レシーバ 5 1 ) に供給される。この処理の詳細は、図 3 9のフローチャートに示されている。すなわち、ステツプ S 2 2 1において、サービスプロバイダ 3の値付け部 4 2は、コンテンツプロパイダ 2から送信されたコンテンヅプロバイダセキュアコンテナに付された証明書に含まれる署名を確認し、証明書の改竄がなければ、それから、コンテンツプロバイダ 2の公開鍵 K p c pを取り出す。証明書の署名の確認は、図 3 7のステップ S 8 3における処理と同様であるので、その説明は省略する。

ステップ S 2 2 2において、サ一ビスプロバイダ 3の値付け部 4 2は、コンテンップロバイダ 2から送信されたコンテンツプロバイダセキュアコンテナの署名をコンテンツプロバイダ 2の公開鍵 K p c pで復号し、得られたハッシュ値が、コンテンツ A (コンテンツ鍵 K c o Aで暗号化されている）、コンテンツ鍵 K c o A (配送用鍵 Kdで暗号化されている）、および UCPAの全体にハッシュ関数を適用して得られたハッシュ値と一致するか否かを判定し、コンテンツプロバィダセキュアコンテナの改竄がないことを確認する。両者の値が一致しない場合 (改竄が発見された場合）は、処理は終了されるが、この例の場合、コンテンツプロバイダセキュアコンテナの改竄はなかったものとし、ステップ S 223に進む。

ステップ S 223において、サービスプロバイダ 3の値付け部 42は、コンテンップロバイダセキュアコンテナから、コンテンツ A (コンテンツ鍵 K c o Aで暗号化されている）、コンテンツ鍵 Kc oA (配送用鍵 Kdで暗号化されている )、およびコンテンツプロバイダ 2の署名を取り出し、コンテンツサーバ 4 1に供給する。コンテンツサーバ 41は、それらを記憶する。値付け部 42はまた U CPAも、コンテンツプロバイダセキュアコンテナから取り出し、セキュアコンテナ作成部 44に供給する。

ステップ S 224において、サービスプロバイダ 3の値付け部 42は、取り出した UCPAに基づいて、 PTA— 1， A— 2を作成し、セキュアコンテナ作成部 44に供給する。

ステップ S 225において、サ一ビスプロバイダ 3のセキュアコンテナ作成部 44は、コンテンツ A (コンテンツ鍵 K c o Aで暗号化されている）、コンテンッ鍵 Kc oA (配送用鍵 Kdで暗号化されている）、コンテンツプロバイダ 2の署名、 UCPA、 PTA— 1， A— 2、およびサービスプロバイダ 3の署名から、図 17に示したサービスプロバイダセキュアコンテナを作成する。

ステップ S 226において、サービスプロバイダ 3の相互認証部 45は、レシーバ 5 1の相互認証モジュール 7 1と相互認証する。この認証処理は、図 35乃至図 37を参照して説明した場合と同様であるので、その説明を省略する。ステップ S 227において、サービスプロバイダ 3のセキュアコンテナ作成部 44は、ステップ S 225で作成したサービスプロバイダセキュアコンテナに、サービスプロバイダ 3の証明書を付して、ユーザホームネットワーク 5のレシ一バ 5 1に送信する。

このようにして、サービスプロバイダセキュアコンテナが、サービスプロバイダ 3からレシーバ 5 1に送信されたとき、処理は終了し、図 3 3のステップ S 1 4に進む。

( 6 - 4 ) レシーバによるコンテンツの記録処理

ステップ S 1 4において、サービスプロバイダ 3から送信されたサービスプロバイダセキュアコンテナが、ユーザホームネットワーク 5のレシーバ 5 1により受信される。この処理の詳細は、図 4 0のフローチャートに示されている。すなわち、ステップ S 2 4 1において、レシーバ 5 1の相互認証モジュール 7 1は、通信部 6 1を介して、サービスプロバイダ 3の相互認証部 4 5と相互認証し、相互認証できたとき、通信部 6 1は、相互認証したサービスプロバイダ 3から、サ —ビスプロバイダセキュアコンテナを受信する。相互認証できなかった場合、処理は終了されるが、この例の場合、相互認証されたものとし、ステップ S 2 4 2 に進む。

ステップ S 2 4 2において、レシーバ 5 1の通信部 6 1は、ステップ S 2 4 1 で相互認証したサービスプロバイダ 3から、公開鍵証明書を受信する。

ステップ S 2 4 3において、レシ一バ 5 1の復号/暗号化モジュール 7 4は、ステップ S 2 4 1で受信したサービスプロバイダセキュアコンテナに含まれる署名を検証し、改竄がなかったか否かを検証する。ここで、改竄が発見された場合、処理は終了するが、この例の場合、改竄が発見されなかったものとし、ステツプ S 2 4 4に進む。

ステップ S 2 4 4において、レシーバ 5 1の記憶モジュール 7 3に記憶されている基準情報 5 1に基づいて利用条件を満たす U C Pと価格条件を満たす P丁が選択され、表示制御部 6 7を介して、図示せず表示部に表示される。ユーザは、表示された U C Pおよび P Tの内容を参照して、図示せぬ操作部を操作し、 U C Pの 1つの利用内容を選択する。これにより、入力制御部 6 8は、操作部から入力された、ユーザの操作に対応する信号を S A M 6 2に出力する。この例の場合、基準情報 5 1の「利用ボイント情報」には、 200ボイント以上の利用ボイントが設定されているものとされているので、 UCP Aが選択可能となり、また基準情報 5 1の「決済ユーザ情報」には、ユーザは男性とされているので、 PTA— 1の「価格条件 10」に設定された条件を満たす。そこで、この例の場合、 UCPAに対応して作成された PTA— 1 , PTA— 2のうち、 P TA— 1が選択され、 UCPAおよび PTA— 1の内容が、表示部に表示される o また、この例の場合、ユーザは、 UCPAの利用内容 13 (P TA— 1の価格内容 13) を選択したものとする。

ステップ S 245において、レシーバ 5 1の SAM 62の課金処理モジュール 72は、ステップ S 244で選択された、 UCPAの「利用内容 13」の内容（ PTA— 1の「価格内容 13」の内容）に基づいて、 UC S Aおよび課金情報 A を作成する。

ステップ S 246において、サービスプロバイダセキュアコンテナに含まれる、コンテンツ A (コンテンヅ鍵 K c o Aで暗号化されている）、 UCPA、 PT A— 1 , PTA— 2、およびコンテンツプロバイダ 2の署名は取り出され、 HD D 52に出力され、記憶される。ステップ S 247において、復号/暗号化ュニット 74の復号ュニット 9 1は、サービスプロバイダセキュアコンテナに含まれるコンテンツ鍵 Kc oA (配送用鍵 Kdで暗号化されている）を、記憶モジユール 73に記憶されている配送用鍵 Kdで復号する。

ステップ S 248において、復号/暗号化ュニヅト 74の暗号化ュニット 93 は、ステップ S 247で復号されたコンテンツ鍵 K c 0 Aを、記憶モジュール 7 3に記憶されている保存用鍵 K s a V eで暗号化する。

ステップ S 249において、 SAM 62のデ一夕検査モジュール 75は、ステップ S 248で保存用鍵 K s a V eで暗号化されたコンテンツ鍵 K c o A、およびステップ S 245で作成された UC SAが対応して記憶される、外部記憶部 6 3の利用情報記憶部 63 Aの空き領域を有するプロック BPを検出する。この例の場合、利用情報記憶部 63 Aのブロック BP— 1が検出される。なお、図 22 の利用情報記憶部 63 Aにおいて、そのプロック BP— 1の利用情報用メモリ領域 RP— 3にコンテンツ鍵 K c o Aおよび UC S Aが、すでに記憶されているように示されているが、この例の場合、この時点において、それらは記憶されておらず、ブロック BP— 1の利用情報用メモリ領域 RP— 3は、空いており、所定の初期情報が記憶されているものとする。

ステップ S 250において、レシーバ 5 1のデータ検査モジュール 75は、ステヅプ S 249で検出したブロック BP— 1のデータ（利用情報用メモリ領域 R P- 1乃至 RP— Nに記憶されている全てのデータ）にハッシュ関数を適用してハッシュ値を得る。次に、ステップ S 25 1において、デ一夕検査モジュール 7 5は、ステップ S 250で得られたハッシュ値と、記憶モジュール 73に記憶されているプロック B P— 1に対応する検査値 HP— 1とを比較し、値が一致するか否かを判定し、一致すると判定した場合、そのブロック BP— 1のデータは改竄されていないので、ステップ S 252に進む。

ステップ S 252において、レシーバ 5 1の SAM 62は、利用情報（ステツプ S 248で、保存用鍵 K s a V eで暗号化されたコンテンツ鍵 K c o A、およびステップ S 245で作成された UC SA) を、利用情報記憶部 63 A (外部記憶部 63) のブロック BP— 1の利用情報用メモリ領域 RP— 3に記憶させる。ステップ S 253において、レシーバ 5 1のデ一夕検査モジュール 75は、ステツプ S 252で利用情報が記憶された利用情報用メモリ領域 RP— 3が属する、利用情報記憶部 63 Aのブロック BP— 1のデ一夕にハッシュ関数を適用してハッシュ値を算出し、ステップ S 254において、記憶モジュール 73に記憶されている検査値 HP— 1に上書きする。ステップ S 255において、課金処理モジュール 72は、ステップ S 245で作成した課金情報 Aを記憶モジユール 73 に記憶させ、処理は終了する。

ステップ S 25 1において、算出されたハッシュ値と検査値 HP— 1とが一致しないと判定された場合、ブロック BP— 1のデ一夕は改竄されているので、手続きは、ステップ S 256に進み、データ検査モジュール 75は、外部記憶部 6 3の利用情報記憶部 6 3 Aの全てのプロック B Pを調べたか否かを判定し、外部記憶部 6 3の全てのブロック B Pを調べていないと判定した場合、ステップ S 2 5 7に進み、利用情報記憶部 6 3 Aの、調べていない（空きを有する他の）プロック B Pを検索し、ステップ S 2 5 0に戻り、それ以降の処理が実行される。ステップ S 2 5 6において、外部記憶部 6 3の利用情報記憶部 6 3 Aの全てのブロック B Pが調べられたと判定された場合、利用情報を記憶できるブロック B P (利用情報用メモリ領域 R P ) は存在しないので、処理は終了する。

このように、サービスプロバイダセキュアコンテナが、レシーバ 5 1により受信されると、処理は終了し、図 3 3のステップ S 1 5に進む。

( 6— 4 ) コンテンツの再生処理

ステップ S 1 5において、供給されたコンテンツ Aが、レシーバ 5 1において利用される。なお、この例の場合、図 4 0のステップ S 2 2 4で選択された U C P Aの利用内容 1 3によれば、コンテンツ Aは、再生して利用される。そこで、ここでは、コンテンツ Aの再生処理について説明する。この再生処理の詳細は、図 4 1のフローチャートに示されている。

ステップ S 2 6 1において、レシーバ 5 1のデ一夕検査モジュール 7 5は、図 4 0のステップ S 2 5 2で、コンテンツ鍵 K c o A (保存用鍵 K s a v eで暗号化されている）および U C S Aが記憶された利用情報用メモリ領域 R P— 3が属する、外部記憶部 6 3の利用情報記憶部 6 3 Aのブロック B P— 1のデータにハッシュ関数を適用してハッシュ値を算出する。

ステップ S 2 6 2において、レシーバ 5 1のデ一夕検査モジュール 7 5は、ステヅプ S 2 6 1において算出したハッシュ値が、図 4 0のステップ S 2 5 3で算出し、ステップ S 2 5 4で記憶モジュール 7 3に記憶させたハッシュ値（検査値 H P - 1 ) と一致するか否かを判定し、一致すると判定した場合、ブロック B P ― 1のデ一夕は改竄されていないので、ステップ S 2 6 3に進む。

ステップ S 2 6 3において、 U C S A (図 2 1 ) の「利用内容」の「パラメ一夕」に示されている情報に基づいて、コンテンツ Aが利用可能か否かが判定される。例えば、「利用内容」の「形式」が、"期間制限再生" とされている UCSにおいては、その「パラメ一夕」には、その開始期間（時刻）と終了期間（時刻）が記憶されているので、この場合、現在の時刻が、その範囲内にあるか否かが判定される。すなわち、現在時刻が、その範囲内にあるとき、そのコンテンツの利用が可能であると判定され、範囲外にあるとき、利用不可と判定される。また、「利用内容」の「形式」が、所定の回数に限って再生（複製）する利用形式とされている UCSにおいては、その「パラメ一夕」には、残された利用可能回数が記憶されている。この場合、「パラメ一夕」に記憶されている利用可能回数が 0 回でないとき、対応するコンテンツの利用が可能であると判定され、利用可能回数が 0回であるとき、利用不可と判定される。

なお、 UCSAの「利用内容」の「形式」は、"期間制限再生" とされているが、この場合、現在の時刻が、その期間内であるとし、ステップ S 263において、コンテンツ Aが利用可能であると判定され、ステップ S 264に進む。ステップ S 264において、レシーバ 5 1の課金モジュール 72は、 UCSA を更新する。 UCSAには、更新すべき情報は含まれていないが、例えば、「利用内容」の「形式」が所定の回数に限って再生する利用形式とされている場合、その「パラメ一夕」に記憶されている、再生可能回数が 1つだけデクリメントされる。

次に、ステップ S 265において、レシーバ 5 1の SAM 62は、ステップ S 264で更新された UC S A (この例の場合には、実際は、更新されていない）を、外部記憶部 63の利用情報記憶部 63 Aのブロック BP— 1の利用情報用メモリ領域 RP— 3に記憶させる。ステップ S 266において、デ一夕検査モジュール 75は、ステップ S 265で UC SAが記憶された、外部記憶部 63の利用情報記憶部 63 Aのブロック BP— 1のデ一夕にハッシュ関数を適用して、ハツシュ値を算出し、記憶モジュール 73に記憶されている検査値 HP— 1に上書きする。

ステップ S 267において、 SAM 62の相互認証モジュール 7 1と、伸張部 64の相互認証モジュール 101は、相互認証し、 SAM 62および伸張部 64 は、一時鍵 Kt empを共有する。この認証処理は、図 35乃至図 37を参照して説明した場合と同様であるので、ここでは説明を省略する。相互認証に用いられる乱数 R l、 R2、 R3、またはその組み合わせが、一時鍵 K t empとして用いられる。

ステップ S 268において、復号/暗号化モジュール 74の復号ュニット 91 は、図 40のステップ S 252で外部記憶部 63の利用情報記憶部 63 Aのプロック BP— 1 (利用情報用メモリ領域 RP— 3) に記憶されたコンテンツ鍵 Kc o A (保存用鍵 K s a v eで暗号化されている）を、記憶モジュール 73に記憶された保存用鍵 Ks a veで復号する。

次に、ステップ S 269において、復号/暗号化モジュール 74の暗号化ュニット 93は、復号されたコンテンツ鍵 K c o Aを一時鍵 K t empで暗号化する。ステップ S 270において、 SAM 62は、一時鍵 K t empで暗号化されたコンテンツ鍵 Kc o Aを伸張部 64に送信する。

ステップ S 271において、伸張部 64の復号モジュール 102は、コンテンッ鍵 K c o Aを一時鍵 K t empで復号する。ステップ S 272において、伸張部 64は、イン夕フェース 66を介して、 HDD 52に記録されたコンテンツ A (コンテンツ鍵 K c oで暗号化されている）を受け取る。ステップ S 273において、伸張部 64の復号モジュール 103は、コンテンツ A (コンテンツ鍵 Kc oで暗号化されている）をコンテンツ鍵 K c o Aで復号する。

ステップ S 274において、伸張部 64の伸張モジュール 104は、復号されたコンテンツ Aを ATRAC 2などの所定の方式で伸張する。ステップ S 275 において、伸張部 64のウォー夕マーク付加モジュール 105は、伸張されたコンテンッ Aにレシーバ 51を特定する所定のウォー夕マーク（電子透かし）を挿入する。ステップ S 276において、コンテンツ Aは、図示せぬスピーカなどに出力され、処理は終了する。

ステップ S 262において、ステップ S 261において算出されたハッシュ値が、レシーバ 51の記憶モジュール 73に記憶されたハッシュ値と一致しないと判定された場合、またはステップ S 263において、コンテンツが利用不可と判定された場合、ステップ S 277において、 SAM 62は、表示制御部 67を介して、図示せぬ表示部にエラーメッセージを表示させる等の所定のエラー処理を実行し、処理は終了する。

このようにして、レシーバ 51において、コンテンツ Aが再生（利用）されたとき、処理は終了し、図 33の処理も終了する。

(6-5) 決済処理

次に、レシーバ 51において計上された課金を決済する場合の処理手順を、図 42のフローチャートを参照して説明する。なお、この処理は、計上された課金が所定の上限額（正式登録時の上限額または仮登録時の上限額）を越えた場合、または配送用鍵 Kdのバージョンが古くなり、例えば、図 40のステップ S 24 7で、コンテンツ鍵 K c o (配送用鍵 Kdで暗号化されている）を復号することができなくなった場合（サービスプロバイダセキュアコンテナを受信することができなくなった場合）に開始される。

ステップ S 301において、レシーバ 51と EMDサービスセン夕 1との相互認証が行われる。この相互認証は、図 35乃至図 37を参照して説明した場合と同様の処理であるので、その説明は省略する。

次に、ステップ S 302において、レシーバ 51の SAM62は、 EMDサ一ビスセン夕 1のユーザ管理部 18 (図 3) に証明書を送信する。ステップ S30 3において、レシーバ 51の SAM 62は、決済される課金（課金情報）に対応する U CPを、ステップ S 301で EMDサービスセン夕 1と共有した一時鍵 K t empで暗号化し、記憶モジュール 73に記憶されている、配送用鍵 Kdのバ一ジョン、課金情報（例えば、図 23の課金情報 A；)、および登録リストとともに、 EMDサービスセン夕 1に送信する。

ステップ S 304において、 EMDサービスセン夕 1のュ一ザ管理部 18は、ステップ S 303で、レシーバ 51から送信された情報を受信し、復号した後、 E MDサービスセン夕 1のユーザ管理部 1 8が、登録リストの「状態フラグ」に"停止" が設定されるべき不正行為がレシーバ 5 1において存在するか否かを確認する。

ステップ S 3 0 5において、 E M Dサービスセン夕 1の課金請求部 1 9は、ステツプ S 3 0 3で受信された課金情報を解析し、ユーザの支払い金額を算出する処理等を行う。次に、ステップ S 3 0 6において、ユーザ管理部 1 8は、ステツプ S 3 0 5における処理により、決済が成功したか否かを確認する。

次に、ステップ S 3 0 7において、 E M Dサービスセン夕 1のユーザ管理部 1 8は、ステップ S 3 0 4における確認結果、およびステップ S 3 0 6における確認結果に基づいて、レシーバ 5 1の登録条件を設定し、それに署名を付して、レシ一バ 5 1の登録リストを作成する。

例えば、ステップ S 3 0 4で、不正行為が確認された場合、「状態フラグ」には"停止" が設定され、この場合、今後、全ての処理が停止される。すなわち、 E MDシステムからのサービスを一切受けることができなくなる。また、ステツプ S 3 0 6で、決済が成功しなかったことが確認された場合、「状態フラグ」には" 制限あり" が設定され、この場合、すでに購入したコンテンツを再生する処理は可能とされるが、新たにコンテンツを購入する処理は実行できなくなる。次に、ステップ S 3 0 8に進み、 E M Dサ一ビスセン夕 1のユーザ管理部 1 8 は、最新バージョンの配送用鍵 K d ( 3ヶ月分の最新バージョンの配送用鍵 K d ) およびステップ S 3 0 7で作成された登録リストを、一時鍵 K t e m pで暗号化し、レシーバ 5 1に送信する。

ステップ S 3 0 9において、レシーバ 5 1の S AM 6 2は、 E M Dサービスセン夕 1から送信された配送用鍵 K dおよび登録リストを、通信部 6 1を介して受信し、復号した後、記憶モジュール 7 3に記憶させる。このとき、記憶モジュ一ル 7 3に記憶されていた課金情報は消去され、登録リストおよび配送用鍵 K dが更新される。また、このとき、受信された登録リストの登録リスト署名が検証され、登録リストが改竄されていないとが確認される。この署名の確認処理は、図 37のステップ S 83における処理と同様であるので、その説明は省略する。 (6— 6) 権利の再購入処理（レシーバ 5 1)

次に、コンテンツを利用する権利を再購入する場合のレシーバ 5 1の処理手順を、図 43のフローチャートを参照して説明する。ここでは、コンテンツ Aを" 期間制限再生" の利用形式で利用することができる権利を保持している（すでに購入している）レシーバ 5 1が、" 買い取り再生" の利用形式で利用する権利を購入する場合を例として説明する。

ステップ S 40 1において、 HDD 52に記憶されているコンテンヅ A、 U C PA、および PTA— 1 , A— 2が改竄されているか否かが判定される。具体的には、レシ一バ 5 1の復号ノ暗号化モジュール 74が、図 40のステヅプ S 24 6で、コンテンツ A、 UCPA、および PTA— 1， A— 2とともに、 HDD 5 2に記憶させた署名を、公開鍵暗号の公開鍵で復号し、その結果（ハッシュ値）と、コンテンツ A、 UCPA、および PTA— 1， A— 2の全体のハッシュ値とが、等しいか否かを判定する。それらの値が等しいと判定された場合、データは、改竄されていないと判定され、ステップ S 402に進む。

ステップ S 402において、コンテンツ Aに対応する利用情報（コンテンツ鍵 K c oAおよび UC SA) が改竄されているか否かが判定される。具体的には、レシーバ 5 1のデータ検査モジュール 75が、コンテンヅ Aの利用情報が記憶されている、外部記憶部 63の利用情報記憶部 63 Aのプロック BP (この例の場合、ブロック BP— 1) のデ一夕にハッシュ関数を適用してハッシュ値を算出し、それが、記憶モジュール 73に記憶されている、そのブロック BPに対応する検査値 HP (この例の場合、検査値 HP— 1) と等しいか否かを判定する。それらの値が等しいと判定された場合、利用情報が改竄されていないと判定され、ステツプ S 403に進み、レシーバ 5 1の SAM 62は、外部記憶部 63の利用情報記憶部 63Aから、 UC SAを取り出す。

次に、ステップ S 404において、 SAM 62は、 UCSと課金情報を作成する。具体的には、表示制御部 67が、 UCPA、 PTA— 1 , A— 2、および U CSAの内容を、図示せぬ表示部に表示する。そこで、ュ一ザ Fは、 UCSAの「利用内容」の「形式」に、"期限制限再生" （形式 13) が設定されていることから、 UCPAの「利用内容 15」の「形式 15」での利用が可能であること、その価格（PTA— 1の価格内容 15) などを確認する。そして、この例の場合、ユーザ Fは、 UCPAの「利用内容 15」および PTA— 1を選択する操作を、レシーバ 51の図示せぬ操作部に対して行う。これにより、入力制御部 68は、ユーザの操作に対応する信号（UCPAの「利用内容 15」の IDと PTA— 1の ID) を操作部から受信し、それを SAM62に出力する。その後、 SAM 62の課金モジュール 72は、入力制御部 68からの UCPAの「利用内容 1」の I Dと P T A— 1の I Dに基づいて、図 44および図 45に示すように、「利用内容」の UCPAの「利用形式 15」の内容が設定された UC SBおよび課金情報 Bを作成する。

次に、ステヅプ S 405において、レシーバ 51の SAM 62は、ステップ S 404で作成された課金情報 Bを、記憶モジュール 73に記憶させ、ステップ S 406において、ステップ S 404で作成された UC SBを、 UCSAに換えて外部記憶部 63の利用情報記憶部 63 Aに記憶させる。

ステップ S 407において、レシーバ 51のデ一夕検査モジュール 75は、ステツプ S 406で、 UCSBが記憶された、外部記憶部 63の利用情報記憶部 6 3Aのブロック BPのデ一夕にハッシュ関数を適用してハッシュ値を算出する。そして、ステップ S 408において、デ一夕検査モジュール 75は、算出したハヅシュ値を記憶モジュール 73に記憶されている、そのプロヅク BPに対応する検査値 HPに上書きする。その後、処理は終了される。

ステップ S 401において、コンテンツ A、 UCPA, および PTA— 1, A 一 2が改竄されていると判定された場合、またはステップ S 402において、コンテンッ鍵 K c 0 Aおよび UC S Aが改竄されていると判定された場合、処理は終了する。

以上のようにして、レシーバ 51は、コンテンツ Aを利用する権利の再購入する。

なお、ステップ S 4 0 3で作成された課金情報 Bに基づいて計上された課金は、図 4 2のフローチャートで説明した決済処理により決済される。すなわち、この例の場合、ユーザは、コンテンツ Aを、新規に購入する場合の買い取り価格（

2 0 0 0円）比べ、割安の価格（ 1 9 8 0円）で購入することができる。

( 6 - 7 ) 権利の再購入処理（レシーバ 3 0 1 )

次に、レシーバ 3 0 1において権利を再購入する場合の処理手順を、図 4 6のフローチャートを参照して説明する。レシーバ 5 1が、図 4 3のフローチャートで説明した処理により、コンテンツ Aをレシーバ 5 1において" 買い取り再生" の利用形式で利用する権利を有している状態で、さらにコンテンツ Aをレシ一バ

3 0 1において" 買い取り再生" で利用する権利を購入する場合を例として説明する。

ステップ S 4 2 1において、レシーバ 5 1 (コンテンツを供給する機器）の S AM 6 2およびレシーバ 3 0 1 (コンテンツの供給を受ける機器）の S AM 3 1 1のそれぞれは、各自が保持する登録リストの登録条件を参照し、再購入処理の実行が可能であるか否かを確認する。具体的には、コンテンツの供給機器の S A M (この例の場合、レシーバ 5 1の S A M 6 2 ) は、自分の登録リストに、コンテンッの供給を受ける機器（この例の場合、レシーバ 3 0 1 ) の登録条件が設定されており、またその「コンテンツ供給機器」に自分自身の S A Mの I Dが設定されているか否かを確認する。コンテンツの供給を受ける機器は、登録リストの自分自身の登録条件の「コンテンツ供給機器」に、コンテンツを供給する機器が設定されているか否かを確認する。

この例の場合、ここでは、レシ一バ 5 1において、レシーバ 5 1の登録リストに、レシーバ 3 0 1の登録リストが設定され、かつその「コンテンツ供給機器」に S AM 6 2の I Dが設定され、そしてレシーバ 3 0 1において、レシーバ 3 0 1の登録リス卜のレシーバ 3 0 1の登録条件の「コンテンツ供給機器」に S A M 6 2の I Dが設定されているので、再購入処理の実行が可能であることが確認され、ステップ S 422に進む。

ステップ S 422において、レシーバ 5 1とレシ一パ 30 1との相互認証が行われる。この相互認証は、図 37を参照して説明した場合と同様であるので、その説明は省略するが、これにより、レシーバ 5 1とレシーバ 30 1は、一時鍵 K t e mpを共 ¾する。

ステップ S 423において、レシーバ 5 1は、 HDD 52に記憶されているコンテンッ八、 UCPA、および PTA— 1， A— 2が改竄されているか否かを判定する。具体的には、レシーバ 5 1の復号 Z暗号化モジュール 74が、図 40のステップ S 246で、コンテンツ A、 UCPA、および PTA— 1 , A— 2とともに、 HDD 52に記憶された署名を、公開鍵暗号の公開鍵で復号し、その結果 (ハッシュ値）と、コンテンツ A、 UCPA、および PTA— 1 , A— 2の全体のハッシュ値とが、等しいか否かを判定する。それらの値が等しいと判定された場合、デ一夕は改竄されていないと判定され、ステップ S 424に進む。

ステップ S 424において、レシーバ 5 1は、コンテンツ Aに対応する利用情報（コンテンツ鍵 K c oAおよび UCSB) が改竄されているか否かを判定する具体的には、レシーバ 5 1のデ一夕検査モジュール 75が、コンテンツ Aの利用情報が記憶されている、外部記憶部 63の利用情報記憶部 63 Aのブロック BP (この例の場合、ブロック BP— 1 ) のデータにハッシュ関数を適用してハヅシュ値を算出し、それが、記憶モジュール 73に記憶されている、そのブロック B Pに対応する検査値 HP (この例の場合、検査値 HP— 1) と等しいか否かを判定する。それらの値が等しいと判定された場合、利用情報が改竄されていないと判定され、ステップ S 425に進む。

ステップ S 425において、レシーバ 5 1は、 UCSと課金情報を作成する。具体的には、表示制御部 67は、 UCPA、 P T A- 1 , A— 2、および UC S Bの内容を、図示せぬ表示部に表示する。そこで、ユーザ F (または、ユーザ A ) は、 UCSBの「利用内容」の「形式」に、"形式 13— >形式 1 1" が設定されていることから（現在、コンテンツ Aを" 買い取り再生" で利用する権利を有していることから）、 UCPAの「利用内容 16」の「形式 16」での利用が可能であること、その価格（PTA— 1の価格内容 16) などを確認する。そして、この例の場合、ユーザ Fは、 UCPAの「利用内容 16」および PTA— 1 を選択する操作を、図示せぬ操作部に対して行う。これにより、入力制御部 68 は、ユーザ Fの操作に対応する信号（UCPAの「利用内容 16」の IDと PT A— 1の ID) を操作部から受信し、それを S AM62に出力する。その後、 S AM 62の課金モジュール 72は、入力制御部 68からの UCPAの「利用内容 16」の IDと PTA— 1の IDに基づいて、図 47および図 48に示すように、「利用内容」に UCPAの「利用内容 16」の内容が設定された UC S Cおよび課金情報 Cを作成する。

次に、ステップ S 426において、 HDD 52に記憶されている、コンテンツ A、 UCPA, および PTA— 1, A_2、ステップ S 423で、改竄されていないことが確認されたコンテンツ鍵 K c o A、ステップ S 425で作成された U CSB、および署名（UCSBおよびコンテンツ鍵 Kc oAに対する署名）が、レシーバ 301に送信される。なお、 UCSB、コンテンツ鍵 Kc oA、および署名は、 SAM 62が、一時鍵 K t empで暗号化し、通信部 65を介して、レシーバ 301に送信する。また、 UCSBは、レシ一バ 301に送信された後、権利の増殖を防止するために消去される。

コンテンツの供給を受ける機器であるレシーバ 301は、上述したように、 U CP PT、および UCSの内容をユーザに表示する表示部や、利用内容等を選択することができる操作部を有しておらず、そのため、 UCSや課金情報を自分自身で作成することができない。そこで、このような場合、ステップ S 425において、コンテンツを供給する機器であるレシーバ 51により、 UCSおよび課金情報が作成される。また、レシーバ 301は、上述したように、課金処理を実行することがでいないので、作成された課金情報は、ステップ S 426で、レシ —バ 301に送信されず、レシーバ 51により保持され、レシーバ 51により処理される。

次に、ステップ S 427において、レシーバ 30 1の SAM3 1 1は、ステツプ S 426で、レシーバ 5 1から送信されてきたデータを受信する。なお、一時鍵 Kt empで暗号化されて送信されてきた UC SB、コンテンツ鍵 Kc oA、および署名は、一時鍵 K t empで復号される。

ステップ S 428において、レシーバ 30 1の復号/暗号化モジュール 324 は、ステップ S 427で受信された UC SBおよびコンテンツ鍵 K c o Aに付された署名を確認し、 UC SBおよびコンテンヅ鍵 K c 0 Aが改竄が改竄されているか否かを判定する。この署名の確認は、図 37のステップ S 83における処理と同様であるので、その説明は省略する。

ステップ S 428において、 UC SBおよびコンテンツ鍵 K c o Aが改竄されていないと判定された場合、ステップ S 429に進み、レシーバ 30 1の SAM 3 1 1は、ステップ S 427で受信されたコンテンツ A、 UCPA、および P T A- 1， P T A— 2を記憶モジュール 323に記憶させる。

ステップ S 430において、レシーバ 30 1のデ一夕検査モジュール 325は、コンテンツ鍵 K c o Aを記憶する、外部記憶部 3 12の利用情報記憶部 3 12 Aのブロック BPを検出する。次に、ステップ S 43 1において、レシーバ 30 1のデ一夕検査モジュール 325は、ステップ S 430で検出した、利用情報記憶部 3 12 Aのブロック BPのデータにハッシュ関数を適用してハッシュ値を算出し、記憶モジュール 323に記憶されている、検出されたブロック B Pに対応する検査値 HPと一致しているか否かを判定する。それらの値が一致すると判定された場合、すなわち、ステップ S 430で検出されたブロック B Pが改竄されていない場合、ステップ S 432に進み、デ一夕検査モジュ一ル 325は、ステップ S 427で受信された UC SBおよびコンテンツ鍵 K c o Aを、それぞれ対応させてプロック B Pに記憶させる。

ステップ S 433において、レシーバ 30 1のデ一夕検査モジュール 325は、ステップ S 432で、 UC SBおよびコンテンツ鍵 Kc o Aが記憶された外部記憶部 3 12の利用情報記憶部 3 1 2 Aのブロック BPのデ一夕にハッシュ関数を適用してハッシュ値を算出し、記憶モジュール 323に記憶されている、そのブロック BPに対応する検査値 HPに上書きする。その後、処理は終了される。ステップ S 428において、レシーバ 5 1からのデータが改竄されていると判定された場合、ステップ S 434に進み、レシーバ 30 1の S AM3 1 1は、その旨をレシーバ 5 1に通知する等の処理を実行する。その後、ステップ S 424 に戻る。すなわち、これにより、コンテンツ A、 UCPA、 PTA— 1 , A— 2 、 UC SB、コンテンツ鍵 Kc oA、および署名が、再度、レシーバ 30 1に送信される。なお、この例の場合、レシーバ 5 1からのこの送信は、予め決められた回数だけ行われるものとし、その回数を越えた場合、処理は終了されるものとする。

ステップ S 42 1で、再購入処理の実行が可能でないと判定された場合、ステップ S 423で、コンテンツ A、 UCPA、および PTA— 1 , A— 2が改竄されていると判定された場合、ステップ S 424で、 UCSBおよびコンテンツ鍵 K c o Aが改竄されていると判定された場合、またはステップ S 431において、検出されたブロック BPが改竄されていると判定された場合、処理は終了される o

(6-8) 権利の再購入処理（レシーバ 20 1)

次に、レシーバ 20 1において権利を再購入する場合の処理手順を、図 49のフローチャートを参照して説明する。レシーバ 5 1が、図 43のフローチャートで説明した処理により、コンテンツ Aをレシーバ 5 1において" 買い取り再生" の利用形式で利用する権利を有している状態で、さらにコンテンツ Aをレシーバ 20 1において" 買い取り再生" で利用する権利を購入する場合を例として説明する。

ステップ S 45 1において、レシーバ 5 1の SAM 62およびレシーバ 20 1 の SAM 2 12のそれぞれは、各自が保持する登録リス卜の登録条件を参照し、再購入処理の実行が可能か否かを確認する。なお、ここでの具体的な処理は、図 46のステップ S 42 1における場合と同様であるので、その説明は省略するが、この例の場合、再購入処理の実行が可能であると判定され、ステップ S 452 に進む。

ステップ S 452において、レシーバ 5 1とレシーバ 20 1との相互認証が行われる。この相互認証は、図 37を参照して説明した場合と同様であるので、その説明は省略するが、これにより、レシーバ 5 1とレシーバ 20 1は、一時鍵 K t e mpを共有する。

ステップ S 453において、コンテンツ Aに対応する利用情報（コンテンヅ鍵。 0 ぉょび11〇 38) が改竄されているか否かが判定される。具体的には、レシーバ 5 1のデ一夕検査モジュール 75が、コンテンツ Aの利用情報が記憶されている、外部記憶部 63の利用情報記憶部 63 Aのブロック BP (この例の場合、ブロック BP— 1 ) のデ一夕にハッシュ関数を適用してハッシュ値を算出し、それが、記憶モジュール 73に記憶されている、そのブロック B Pに対応する検査値 HP (この例の場合、検査値 HP— 1) と等しいか否かを判定する。それらの値が等しいと判定された場合、利用情報が改竄されていないと判定され、ステツプ S 454に進む。

ステップ S 454において、図 40のステップ S 246で、レシーバ 20 1の HDD 52に記憶された、コンテンツ A、 UCPA、 PTA— 1 , A— 2、および署名（コンテンツ A、 UCPA、 PTA— 1 , P T A— 2に対する署名）、並びに、ステップ S 453で、改竄されていないことが確認された、 UCSB、コンテンヅ鍵 Kc oA、および署名（UCSBおよびコンテンツ鍵 K c oAに対する署名）が、レシーバ 20 1に送信される。なお、 UCSB、コンテンヅ鍵 K c oA、および署名は、 SAM 62が、一時鍵 K t empで暗号化し、通信部 65 を介して、レシーバ 20 1に送信する。

次に、ステップ S 455において、レシーバ 20 1の S AM2 1 2は、ステツプ S 454で、レシーバ 5 1から送信されてきたデ一夕を受信する。なお、一時鍵 Kt empで暗号化されて送信されてきた UC SB、コンテンツ鍵 Kc o A、および署名は、一時鍵 K t empで復号される。

ステップ S 456において、レシーバ 20 1の復号 Z暗号化モジュール 224 は、ステップ S 455で受信された UC S Bおよびコンテンツ鍵 K c o Aの署名を確認し、 UC SBおよびコンテンヅ鍵 K c 0 Aが改竄が改竄されているか否かを判定し、改竄されていないと判定した場合、ステップ S 457に進む。この署名の確認は、図 37のステップ S 83における処理と同様であるので、その説明は省略する。

ステップ S 457において、レシーバ 20 1の復号 Z暗号化モジュール 224 は、ステップ S 455で受信されたコンテンツ A、 UCPA、および PTA— 1， A— 2が改竄されているか否かを判定する。具体的には、レシーバ 201の復号 /暗号化モジュール 224が、ステップ S 455で受信された署名（コンテンツ A、 UCPA、および PTA— 1 , A— 2に対する署名）を、公開鍵暗号の公開鍵で復号し、その結果（ハッシュ値）と、コンテンヅ A、 UCPA、および PT Α— 1 , A— 2の全体のハッシュ値とが等しいか否かを判定する。それらの値が等しいと判定された場合、デ一夕は改竄されていないと判定され、ステップ S 4 58に進む。

ステップ S 458において、レシーバ 20 1の SAM 2 12は、ステップ S 4 55で受信されたコンテンツ A、 UCPA、および PTA— 1 , P TA— 2を、自分自身の署名を付して、 HDD 202に記憶させる。

ステップ S 459において、レシーバ 20 1のデ一夕検査モジュール 225は、コンテンツ鍵 Kc o Aを記憶する、外部記憶部 2 13の利用情報記憶部 2 13 Aのブロック BPを検出する。ステップ S 460において、レシーバ 20 1のデ一夕検査モジュール 225は、ステップ S 459で検出した、利用情報記憶部 2 13 Aのプロヅク B Pのデータにハッシュ関数を適用してハッシュ値を算出し、記憶モジュール 223に記憶されている、検出されたブロック B Pに対応する検査値 HPと一致しているか否かを判定する。それらの値が一致すると判定された場合、すなわち、ステップ S 459で検出されたブロック BPが改竄されていない場合、ステップ S 461に進む。

ステップ S 461において、レシーバ 201の S AM212は、 UCSと課金情報を作成する。具体的には、表示制御部 217は、 UCPA、 PTA— 1, A —2、および UCS Bの内容を、図示せぬ表示部に表示する。そこで、ユーザ F

(または、ユーザ A) は、 UCSBの「利用内容」の「形式」に、"形式 13— >形式 11"が設定されていることから（現在、コンテンツ Aを" 買い取り再生" で利用する権利を有していることから）、 UCPAの「利用内容 16」の

「形式 16」での利用が可能であること、その価格（PTA— 1の価格内容 16 ) などを確認する。そして、この例の場合、ユーザ Fは、 UCPAの「利用内容

16」および PTA— 1を選択する操作を、レシ一バ 201の図示せぬ操作部に対して行う。これにより、入力制御部 218は、ユーザ Fの操作に対応する信号

(UCPAの「利用内容 16」の IDと PTA— 1の ID) を操作部から受信し、それを SAM212に出力する。その後、 SAM212の課金モジュール 22 2は、入力制御部 218からの UCPAの「利用内容 16」の IDと PTA— 1 の IDに基づいて、図 50および図 51に示すように、「利用内容」に UCPA の「利用内容 16」に内容が設定された UCSDおよび課金情報 Dを作成する。なお、 UCSDが作成された後、レシーバ 51から供給された UCSBは、権利の増殖を防止するために消去される。

次に、ステップ S 462において、レシーバ 201の S AM212は、ステツプ S 461で作成された課金情報 Dを、記憶モジュール 223に記憶させる。このように、レシーバ 201は、表示部や操作部を有しているので、自分自身で UCSおよび課金情報を作成する。またレシーバ 201は、課金処理を実行することができるので、作成した課金情報を保持し、所定のタイミングで、それを処理する。

ステップ S 463において、レシーバ 201の SAM 21は、ステップ S 46 1で作成された UC SDを、コンテンツ鍵 Kc o Aと対応させて、外部記憶部 2 13の利用情報記憶部 213 Aの、ステップ S 459で検出されたプロック B P に記憶させる。

ステップ S 464において、レシーバ 20 1のデ一夕検査モジュール 225は、ステップ S 463で、 UC SDおよびコンテンツ鍵 K c o Aが記憶された外部記憶部 2 13の利用情報記憶部 2 1 3 Aのブロック BPのデ一夕にハッシュ関数を適用してハッシュ値を算出し、記憶モジュール 223に記憶されている、そのブロック BPに対応する検査値 HPに上書きする。その後、処理は終了される。ステップ S 456において、レシーバ 5 1からのデ一夕が改竄されていると判定された場合、ステップ S 465に進み、レシーバ 20 1の SAM 2 12は、その旨をレシーバ 5 1に通知する等の処理を実行する。その後、ステップ S 454 に戻る。すなわち、これにより、コンテンツ A、 U CP As P T A- 1 , A- 2 、 UCSB、コンテンツ鍵 Kc oA、および署名が、再度、レシーバ 20 1に送信される。なお、この例の場合、レシーバ 5 1からのこの送信は、予め決められた回数だけ行われるものとし、その回数を越えた場合、処理は終了されるものとする。

ステップ S 45 1において、再購入処理の実行が可能でないと判定された場合、ステップ S 453において、 UC SBおよびコンテンツ鍵 K c o Aが改竄されていると判定された場合、ステップ S 457において、コンテンツ A、 UCP A 、および PTA— 1， A— 2が改竄されていると判定された場合、またはステツプ S 460において、検出されたプロック BPが改竄されていると判定された場合、処理は終了される。

以上においては、レシーバ 5 1が、レシーバ 20 1に供給する（ステップ S 4 54) 場合と例として説明したが、レシ一バ 20 1は、それらを、別途（例えば、 EMDサービスセン夕 1から直接）取得するようにすることもできる。

また、以上においては、コンテンツを" 期間制限再生" で利用する権利を有している状態において、" 買い取り再生" で利用する権利を購入する場合、および " 買い取り再生" で利用する権利を有している状態において、" 買い取り再生" で利用する権利を再度（他の機器において）購入する場合を例として説明したが、その他利用形式の組み合わせにおいても、適用することができる。また、以上においては、再購入の権利の内容を示す、 UCPの「利用内容」（例えば、利用内容 15または利用内容 16) が選択された場合、 UCSの「利用内容」の「ID」に「利用内容 15」または「利用内容 16」の IDが設定されるようにしたが、このとき再購入される「利用内容 11」の IDが設定されるようにすることもできる。

また、以上においては、 SAMの、公開鍵 Kp Uおよび証明書が、 SAM内に (記憶モジュールに）記憶されるようにしたが、 HDDに記憶させておくこともできる。

なお、コンテンヅは、音楽データを例に説明したが、音楽デ一夕に限らず、動画像データ、静止画像データ、文書データ、またはプログラムデータでもよい。その際、圧縮は、コンテンツの種類に適した方式、例えば、画像であれば MP E G (Moving P i c ture Expe rt s Group) などが利用される。ウォー夕一マークも、コンテンツの種類に適した形式のゥォ一夕一マ一クが利用される。

また、共通鍵暗号は、ブロック暗号である DE Sを使用して説明したが、 NT T (商標）が提案する FE AL、 IDEA (Int e rnat i onal Dat a Encrypt i on Al go r i thm)、または 1ビット乃至数ビット単位で暗号化するストリーム暗号などでもよい。

さらに、コンテンツおよびコンテンツ鍵 K c oの暗号化は、共通鍵暗号方式を利用するとして説明したが、公開鍵暗号方式でもよい。

なお、本明細書において、システムとは、複数の装置により構成される装置全体を表すものとする。

また、上記したような処理を行うコンピュータプログラムをユーザに提供する提供媒体としては、磁気ディスク、 CD— ROM、固体メモリなどの記録媒体の他、ネットワーク、衛星などの通信媒体を利用することができる。

上述の本発明の実施の形態のレシーバは、購入された権利の内容に基づいて再購入することができる権利の内容を示す第 2の利用内容を含む取扱方針を記憶するようにしたので、第 2の利用内容、および第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成することができる。

また、本発明の実施の形態のレシーバは、使用許諾条件情報を受信するようにしたので、その使用許諾条件情報により特定される利用内容に示される権利の内容に基づいて、情報を利用することができる。

また、本発明の実施の形態のレシーバは、権利の内容を示す第 1の利用内容と、第 1の利用内容に対応する価格内容を特定する使用許諾条件情報を作成するようにしたので、使用許諾条件情報を他の情報処理装置に送信することができる。また、本発明の実施の形態のレシーバは、他の情報処理装置から送信されてきた、使用許諾条件情報に含まれる利用内容により特定される権利の内容に基づいて再購入される第 2の利用内容と、第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成するようにしたので、第 2の利用内容に示される権利の内容に基づいて、情報を利用することができる。産業上の利用の可能性

本発明は、音楽データ、動画像デ一夕、静止画像デ一夕、文書データ、プログラムデータなどの情報を暗号化し、配信する情報処理システムに適応できる。

Claims

請求の範囲

1 . 他の情報処理装置に接続され、暗号化されている情報を復号して利用する権利を購入する情報処理装置において、

購入した権利の内容を示す第 1の利用内容、および上記第 1の利用内容に対応する価格内容を特定する第 1の使用許諾条件情報を作成する第 1の作成手段と、暗号化されている上記倩報、上記第 1の使用許諾条件情報、購入した上記権利の内容に基づいて再購入することができる権利の内容を示す第 2の利用形式を含む取扱方針、上記第 2の利用内容に対応する価格内容を含む価格情報、および暗号化されている上記情報を復号するために必要な鍵を記憶する記憶手段と、上記他の情報処理装置を介して、権利の再購入が行われるとき、上記取扱方針と上記価格情報に基づいて、上記第 2の利用内容、および上記第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 2の作成手段と、

上記第 2の作成手段により作成された上記第 2の使用許諾条件情報、並びに上記記憶手段に記憶されている、暗号化されている上記情報および上記鍵を、上記他の情報処理装置に送信する送信手段と

を具備する情報処理装置。

2 . 上記第 2の作成手段により作成された上記第 2の使用許諾条件情報に基づいて、上記情報を利用するための処理を実行する第 1の実行手段

をさらに具備する請求の範囲第 1項に記載の情報処理装置。

3 . 上記第 1の使用許諾条件情報および上記第 2の使用許諾条件情報に対応する課金情報を作成する第 3の作成手段と、

上記第 3の作成手段により作成された上記課金情報に基づいて計上された課金を決済するための決済処理を実行する第 2の実行手段とをさらに具備する請求の範囲第 1項に記載の情報処理装置。

4 . 他の情報処理装置に接続され、暗号化されている情報を復号して利用する権利を購入する情報処理装置の情報処理方法において、

購入した権利の内容を示す第 1の利用内容、および上記第 1の利用内容に対応する価格内容を特定する第 1の使用許諾条件情報を作成する第 1の作成ステップと、

暗号化されている上記情報、上記第 1の使用許諾条件情報、購入した上記権利の内容に基づいて再購入することができる権利の内容を示す第 2の利用形式を含む取扱方針、上記第 2の利用内容に対応する価格内容を含む価格情報、および暗号化されている上記情報を復号するために必要な鍵を記憶する記憶ステップと、上記他の情報処理装置を介して、権利の再購入が行われるとき、上記取扱方針と上記価格情報に基づいて、上記第 2の利用内容、および上記第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 2の作成ステヅプと、

上記第 2の作成ステツプで作成された上記第 2の使用許諾条件情報、並びに上記記憶ステップに記憶されている、暗号化されている上記情報および上記鍵を、上記他の情報処理装置に送信する送信ステップと

を具備する情報処理方法。

5 . 他の情報処理装置に接続され、暗号化されている情報を復号して利用する権利を購入する情報処理装置に、

暗号化されている上記情報、上記第 1の使用許諾条件情報、購入した上記権利の内容に基づいて再購入することができる権利の内容を示す第 2の利用形式を含む取扱方針、上記第 2の利用内容に対応する価格内容を含む価格情報、および暗号化されている上記情報を復号するために必要な鍵を記憶する記憶ステップと、上記他の情報処理装置を介して、権利の再購入が行われるとき、上記取扱方針と上記価格情報に基づいて、上記第 2の利用内容、および上記第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 2の作成ステップと、

を含む処理を実行させるコンビユー夕が読み取り可能なプログラムを提供することを特徴とする提供媒体。

6 . 他の情報処理装置に接続され、購入された権利に対応して、暗号化されている情報を復号して利用する情報処理装置において、

上記他の情報処理装置から送信されてきた、暗号化されている上記情報、暗号化されている上記情報を復号するために必要な鍵、および上記権利の内容を示す利用内容と上記利用内容に対応する価格内容を特定する使用許諾条件情報を受信する受信手段と、

上記使用許諾条件情報により特定される上記利用内容に示される上記権利の内容に基づいて、上記情報を利用するための処理を実行する実行手段と

を具備する情報処理装置。

7 . 他の情報処理装置に接続され、購入された権利に対応して、暗号化されている情報を復号して利用する情報処理装置の情報処理方法において、

上記他の情報処理装置から送信されてきた、暗号化されている上記情報、暗号化されている上記情報を復号するために必要な鍵、および上記権利の内容を示す利用内容と上記利用内容に対応する価格内容を特定する使用許諾条件情報を受信する受信ステップと、

上記使用許諾条件情報により特定される上記利用内容に示される上記権利の内容に基づいて、上記情報を利用するための処理を実行する実行ステップとを具備する情報処理方法。

8 . 他の情報処理装置に接続され、購入された権利に対応して、暗号化されている情報を復号して利用する情報処理装置に、

上記使用許諾条件情報により特定される上記利用内容に示される上記権利の内容に基づいて、上記情報を利用するための処理を実行する実行ステップとを具備する処理を実行させるコンビュ一夕が読み取り可能なプログラムを提供することを特徴とする提供媒体。

9 . 他の情報処理装置に接続され、暗号化されている情報を復号して利用する権利を購入する情報処理装置において、

暗号化されている上記情報、購入することができる権利の内容を示す利用内容を含む取扱方針、上記利用内容に対応する価格内容を含む価格情報、および暗号化されている上記情報を復号するために必要な鍵を記憶する記憶手段と、上記記憶手段に記憶されている上記取扱方針および上記価格情報に基づいて、上記利用内容、および上記利用内容に対応する価格内容を特定する使用許諾条件情報を作成する作成手段と、

上記他の情報処理装置において、権利の再購入が行われるとき、上記作成手段により作成された上記使用許諾条件情報、並びに上記記憶手段に記憶されている、暗号化されている上記情報および上記鍵を、上記他の情報処理装置に送信する送信手段と

を具備する情報処理装置。

1 0 . 他の情報処理装置に接続され、暗号化されている情報を復号して利用する権利を購入する情報処理装置の情報処理方法において、

暗号化されている上記情報、購入することができる権利の内容を示す利用内容を含む取扱方針、上記利用内容に対応する価格内容を含む価格情報、および暗号化されている上記情報を復号するために必要な鍵を記憶する記憶ステップと、上記記憶ステップで記憶された上記取扱方針および上記価格情報に基づいて、上記利用内容、および上記利用内容に対応する価格内容を特定する使用許諾条件情報を作成する作成ステップと、

上記他の情報処理装置において、権利の再購入が行われるとき、上記作成ステップで作成された上記使用許諾条件情報、並びに上記記憶ステップで記憶された、暗号化されている上記情報および上記鍵を、上記他の情報処理装置に送信する送信ステップと

を具備する情報処理方法。

1 1 . 他の情報処理装置に接続され、暗号化されている情報を復号して利用する権利を購入する情報処理装置に、

上記他の情報処理装置において、権利の再購入が行われるとき、上記作成ステップにで作成された上記使用許諾条件情報、並びに上記記憶ステップに記憶されている、暗号化されている上記情報および上記鍵を、上記他の情報処理装置に送信する送信ステップと

を具備する処理を実行させるコンピュータが読み取り可能なプログラムを提供することを特徴とする提供媒体。

1 2 . 他の情報処理装置に接続され、購入した権利に対応して、暗号化されている情報を復号して利用する情報処理装置において、

上記他の情報処理装置から送信されてきた、暗号化されている上記情報、暗号化されている上記情報を復号するために必要な鍵、および所定の権利の内容を示す第 1の利用形式、および上記第 1の利用形式に対応する価格内容を特定する使用許諾条件情報を受信する受信手段と、

上記受信手段により受信された上記使用許諾条件情報により特定される上記第 1の利用内容に示される上記権利の内容に基づて再購入される権利の内容を示す第 2の利用内容を含む取扱方針、および上記第 2の利用内容に対応する価格内容を含む価格情報を記憶する記憶手段と、

上記記憶手段に記憶されている上記取扱方針および上記価格情報に基づいて、上記第 2の利用内容、および上記第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 1の作成手段と

を具備する情報処理装置。

1 3 . 上記第 1の作成手段により作成された上記第 2の使用許諾条件情報に対応する課金情報を作成する第 2の作成手段と、

上記第 2の作成手段により作成された上記課金情報に基づいて計上された課金を決済するための決済処理を実行する実行手段と

をさらに具備する請求の範囲第 1 2項に記載の情報処理装置。

1 4 . 他の情報処理装置に接続され、購入した権利に対応して、暗号化されている情報を復号して利用する情報処理装置の情報処理方法において、上記他の情報処理装置から送信されてきた、暗号化されている上記情報、暗号化されている上記情報を復号するために必要な鍵、および所定の権利の内容を示す第 1の利用形式、および上記第 1の利用形式に対応する価格内容を特定する使用許諾条件情報を受信する受信ステップと、

上記受信ステップで受信された上記使用許諾条件情報により特定される上記第

1の利用内容に示される上記権利の内容に基づて再購入される権利の内容を示す第 2の利用内容を含む取扱方針、および上記第 2の利用内容に対応する価格内容を含む価格情報を記憶する記憶ステップと、

上記記憶ステップで記憶された上記取扱方針および上記価格情報に基づいて、上記第 2の利用内容、および上記第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 1の作成ステツプと

を具備する情報処理方法。

1 5 . 他の情報処理装置に接続され、購入した権利に対応して、暗号化されている情報を復号して利用する情報処理装置に、

上記他の情報処理装置から送信されてきた、暗号化されている上記情報、暗号化されている上記情報を復号するために必要な鍵、および所定の権利の内容を示す第 1の利用形式、および上記第 1の利用形式に対応する価格内容を特定する使用許諾条件情報を受信する受信ステップと、

上記受信ステップで受信された上記使用許諾条件情報により特定される上記第 1の利用内容に示される上記権利の内容に基づて再購入される権利の内容を示す第 2の利用内容を含む取扱方針、および上記第 2の利用内容に対応する価格内容を含む価格情報を記憶する記憶ステツプと、

上記記憶ステップで記憶された上記取扱方針および上記価格情報に基づいて、上記第 2の利用内容、および上記第 2の利用内容に対応する価格内容を特定する第 2の使用許諾条件情報を作成する第 1の作成ステツプとを具備する処理を実行させるコンピュータが読み取り可能なプログラムを提供することを特徴とする提供媒体。