WO2001031461A1 - Systeme fournisseur de contenu - Google Patents

Description

明細書 コンテンッ提供システム

技術分野

半導体メモリゃメモリカード等を記憶媒体と した可搬再生装置に コンテンッデータを提供するコンテンッ提供システム及びコンテン ッ提供方法に関するものである。 背景技術

近年、 ィンターネッ トゃケーブルテレビ等のネッ トワークを用い た音楽コンテンツのオンライン配信が実用化され始めた。

このよ うな音楽コンテンッの配信システムにおいては、 コンテン ッ配信業者は、 音楽コンテンツをネッ トワークを介して配信する場 合、 例えば、 W e b上に音楽コンテンツを提供する。 また、 この音 楽配信システムを利用するユーザは、 自己のパーソナルコンビユー タを用いて、 コンテンツ配信業者が提供する W e b等にアクセスを して、 所望の音楽コンテンツをダウンロードする。 ユーザは、 取得 した音楽コンテンツを、 例えば、 パーソナルコンピュータ内のプレ ーャアプリケーショ ンにより再生したり、 また、 このパーソナルコ ンピュータと接続可能なポータブルデバイス等により再生する。 ここで、 コンテンツ提供業者は、 そのコンテンツの著作権を管理 しなければならない。 そのため、 コンテンツ配信業者は、 インター ネッ トを介して W e b上にアクセスしてきたユーザを I D情報ゃ喑 証番号等で認識し、 正当なユーザに対してのみに暗号化した音楽コ ンテンッを配信する。 そして、 その音楽コンテンツは、 ユーザから は自由に参照できないような暗号鍵により鍵管理がされた状態で、 パーソナルコンピュータ内のハードディスクに格納される。 また、 パーソナルコンピュータ内に格納された音楽コンテンツをポータブ ルデバイスに転送する場合には、 プレーヤアプリケーションとポー タブルデバイスとの間で認証処理を行った後に、 ポータブルデバイ スが有する記憶媒体に音楽コンテンツが格納される。

ところで、 一般に、 ポータブルデバイスには、 ネッ トワークから 配信された音楽コンテンツのみならず、 例えば C D等のメディァか ら音楽コンテンツをコピーすることもできる。

ところが、 従来、 ポータブルデバイスとパーソナルコンピュータ と間の認証の方式は、 C D等のメディァからコピーされた音楽コン テンッのみを扱うプレーヤアプリケーションであろう力 ネッ トヮ ークからダウンロードした音楽コンテンツを扱うプレーヤアプリケ ーションであろうが、 特に区別がされず行われていた。

そのため、 例えば、 なんらかの悪意を有する者により、 ポータブ ルデバイスとパーソナルコンピュータとの認証鍵が破られた場合、 C D等のメディァからコピーされた音楽コンテンツと、 ネッ トヮー クを介して配信した音楽コンテンツとの両者ともに不正にコピーが されてしまう。

特に、 C D等のメディアの場合は、 一般にメディアが販売された 時に課金が終了している場合が主であるが、 ネッ トワークを介して 配信された音楽コンテンツは、 例えば、 再生をした回数や複製をし た回数等に応じて課金等がされる場合があり、 より強固な鍵管理が 望まれる。 発明の開示

本発明は、 ネッ トワークを介して配信されたコンテンツデータの 安全性を高めることができるコンテンッ提供システム及びコンテン ッ提供方法を提供することを目的とする。

本発明にかかるコンテンッ提供システムは、 コンテンッデータを 再生する再生プログラムを有するデータ処理装置と、 上記データ処 理装置から提供されたコンテンツデータを記憶媒体に格納して再生 する可搬再生装置と、 コンテンッデータをネッ トヮ一クを介して上 記データ処理装置に配信するコンテンッサーバとからなるコンテン ッ提供システムにおいて、 上記データ処理装置は、 上記再生プログ ラムがインス トールされた後に、 第 1のマスター鍵及び第 1の認証 鍵が上記再生プログラムに提供され、 上記第 1のマスター鍵を用い て当該装置に接続された外部記憶媒体に格納されたコンテンツデー タを取得して保存し、 上記再生プログラムがこの提供された第 1の 認証鍵及び第 1のマスタ一鍵を用いて上記可搬再生装置との認証を 行ってコンテンツデータの送受信を行い、 上記再生プログラムが上 記コンテンツサーバから配信されたコンテンツデータの送受信を上 記可搬再生装置と行う場合には、 上記第 1のマスター鍵とは異なる 第 2のマスター鍵及び上記第 1の認証鍵とは異なる第 2の認証鍵が ネッ トワークを介して提供され、 この提供された第 2のマスター鍵 を用いて上記コンテンツサーバから提供されたコンテンツデータを 取得して保存し、 この提供された第 2の認証鍵及び第 2のマスター 鍵を用いて上記可搬再生装置との認証を行ってコンテンツデータの 送受信を行うことを特徴とする。 コンテンツ提供システムでは、 再生プログラムが、 外部記憶媒体 に格納されたコンテンツデータのみを取り扱う場合には、 第 1の認 証鍵及び第 1のマスター鍵を用いて、 外部記憶媒体に格納されたコ ンテンッデータの保存及び可搬再生装置との認証を行う。 再生プロ グラムが、 ネッ トワークを介して提供されたコンテンツデータを取 り扱う場合には、 第 1の認証鍵及び第 1のマスター鍵を用いて、 外 部記憶媒体に格納されたコンテンッデータの保存及び可搬再生装置 との認証を行う。 第 2の認証鍵及び第 2のマスター鍵は、 ネッ トヮ 一クを介して再生プログラムに提供され、 第 1の認証鍵及び第 1の マスター鍵と異なる鍵となっている。

本発明にかかるコンテンッ提供方法は、 コンテンッデータを再生 する再生プログラムを有するデータ処理装置と、 上記データ処理装 置から提供されたコンテンツデータを記憶媒体に格納して再生する 可搬再生装置とによりユーザにコンテンツデータを提供するコンテ ンッサーバとからなるコンテンッ提供方法において、 上記再生プロ グラムをインス トールした後に、 第 1のマスター鍵及び第 1の認証 鍵が上記再生プログラムに提供され、 上記第 1のマスター鍵を用い て当該装置に接続された外部記憶媒体に格納されたコンテンツデー タを取得して保存し、 上記再生プログラムがこの提供された第 1の 認証鍵及び第 1のマスター鍵を用いて上記可搬再生装置との認証を 行ってコンテンツデータの送受信を行い、 上記再生プログラムがコ ンテンッサーバから配信されたコンテンツデータの送受信を上記可 搬再生装置と行う場合には、 上記第 1のマスター鍵とは異なる第 2 のマスター鍵及び上記第 1の認証鍵とは異なる第 2の認証鍵がネッ トワークを介して提供され、 この提供された第 2のマスター鍵を用 いて上記コンテンツサーバから提供されたコンテンツデータを取得 して保存し、 この提供された第 2の認証鍵及び第 2のマスター鍵を 用いて上記可搬再生装置との認証を行ってコンテンツデータの送受 信を行うことを特徴とする。

このコンテンツ提供方法では、 再生プログラムが、 外部記憶媒体 に格納されたコンテンツデータのみを取り扱う場合には、 第 1の認 証鍵及び第 1のマスター鍵を用いて、 外部記憶媒体に格納されたコ ンテンッデータの保存及び可搬再生装置との認証を行う。 再生プロ グラムが、 ネッ トワークを介して提供されたコンテンツデータを取" り扱う場合には、 第 1の認証鍵及び第 1のマスター鍵を用いて、 外 部記憶媒体に格納されたコンテンツデータの保存及び可搬再生装置 との認証を行う。 第 2の認証鍵及び第 2のマスタ一鍵は、 ネッ トヮ ークを介して再生プログラムに提供され、 第 1の認証鍵及び第 1の マスター鍵と異なる鍵となっている。 図面の簡単な説明

図 1は、 本発明の実施の形態の音楽コンテンツ配信システムの構 成を示す図である。

図 2は、 上記音楽コンテンツ配信システムにおけるパーソナルコ ンピュータの構成を示す図である。

図 3は、 上記音楽コンテンツ配信システムにおけるポータブルデ バイスの構成を示す図である。

図 4は、 上記パーソナルコンピュータの機能について説明する図 である。

図 5は、 表示操作指示ウインドウの一例を示す図である。 図 6は、 録音プログラムがディスプレイに表示させる表示例を示 す図である。

図 7は、 上記音楽コンテンツ配信システムにおける、 配信業者毎 にフォーマツ トが異なるコンテンッの統一的な取り扱いについて説 明するための図である。

図 8は、 統一転送プロ トコルレイヤとアプリケーションレイヤと の関係を説明する図である。

図 9 A及び図 9 Bは、 一般的に用いられる利用条件情報のフォー マッ トを説明する図である。

図 1 0は、 包括管理ュニッ トで用いられる統一利用条件情報を構 成するファイルを説明する図である。

図 1 1は、 上記統一利用条件情報のオー トマ トンファイルの構成 を説明する図である。

図 1 2は、 上記ォートマトンファイルのォートマトン記述部に記 述される音楽コンテンツの動作遷移を示すォ一トマトンの一例を説 明する図である。

図 1 3は、 図 1 2で示した上記ォートマトンを t u p 1 e列で表 現した図である。

図 1 4は、 上記ォートマトン記述部の構成を説明する図である。 図 1 5は、 X M Lの仕様に基づいて規定された D T Dで定義され ているイベントとコマンドとを示す図である。

図 1 6は、 上記ォートマトン記述部の第 1の記述例を示す図であ る。

図 1 7は、 上記第 1の記述例の状態遷移図である。

図 1 8は、 上記ォートマトン記述部の第 2の記述例を示す図であ る。

図 1 9は、 上記第 2の記述例の状態遷移図である。

図 2 0は、 上記ォートマトン記述部の第 3の記述例を示す図であ る。

図 2 1は、 上記第 3の記述例の状態遷移図である。

図 2 2は、 上記ォートマトン記述部の第 4の記述例を示す図であ る。

図 2 3は、 上記統一利用条件情報のパラメータファイルの構成を 説明する図である。

図 2 4は、 上記パラメータファイルを更新した場合の構成を説明 する図である。

図 2 5は、 上記パラメ一タファイルのパラメータ記述部の構成を 説明する図である。

図 2 6は、 上記包括管理ュニッ トによるコンテンツの管理方法に ついて説明する図である。

図 2 7は、 包括管理ュニッ トが C D— R O Mからインス トールさ れる場合の処理手順について説明する図である。

図 2 8は、 包括管理ュニッ トがネッ トワークからダウンロードさ れてインス トールされる場合の処理手順について説明する図である _c 図 2 9は、 リ ツビング鍵から E M D鍵に更新する更新手順につい て説明する図である。

図 3 0は、 E M D鍵を更新する手順の第 1の例について説明する 図である。

図 3 1は、 E M D鍵を更新する手順の第 2の例について説明する 図である。 発明を実施するための最良の形態

以下、 本発明の最良の実施の形態と して、 本発明を適用した音楽 コンテンッ配信システムについて図面を参照しながら詳細に説明す る。 この音楽コンテンツ配信システムは、 ネッ トワークを介してサ ーバからパーソナノレコンピュータやポータブノレデバイスにダウン口 ードし、 さらに、 ダウンロードした音楽コンテンツや CDから読み とつた音楽コンテンツの管理等を行うシステムである。

( 1 ) 音楽コンテンツ配信システムの全体構成

図 1は、 本発明を適用した音楽コンテンツ配信システムの全体構 成を示す図である。

この音楽コンテンツ配信システムは、 パーソナルコンピュータ 1 と、 インターネッ トやロー力ルェリアネッ トワーク等のネッ トヮー ク 2と、 登録サーバ 3 と、 音楽データ （以下、 コンテンツと呼 ぶ。 ) を配信する複数の EMD ( Electrical Music Distribution ) サーバ 4 (4— 1， 4一 2， 4— 3) と、 WWWサーバ 5 ( 5— 1 , 5— 2) とを備えて構成される。 また、 パーソナルコンビユー タ 1には、 U S Bケーブル 7 ( 7— 1， 7— 2 , 7— 3) を介して、 内部にメモリ一力一ド等の記憶媒体が格納され、 コンテンッの再生 を行う携帯型の音楽再生器機であるポータブルデバイス 6 ( 6— 1 , 6— 2， 6 - 3 ) が接続される。

パーソナルコンピュータ 1は、 ネッ トワーク 2を介して、 EMD 登録サーバ 3、 EMDサーバ 4 (4— 1 , 4— 2, 4— 3) 、 WW W ( World Wide Web ) サーバ 5 ( 5 _ 1 , 5— 2 ) と接続される。 パーソナルコンピュータ 1は、 EMDサーバ 4 (4— 1， 4— 2 , 4 - 3 ) から、 所定の圧縮方式で圧縮されたコンテンツを受信し、 所定の暗号化方式で暗号化して記録する。 また、 パーソナルコンビ ユータ 1は、 CD ( Compact Disc ) 等から読みとつたコンテンッ を、 所定の圧縮方式で圧縮して、 所定の暗号化方式で暗号化して記 録する。 圧縮方式と しては、 例えば AT RAC ( Adaptive Transf orm Acoustic Coding ) 3 (商標） や M P 3 ( MPEG Audio Layer -3) 等の方式が用いられる。 また、 暗号化方式としては、 D E S (Data Encryption Standard) など力 ^s用レヽられる。

また、 パーソナルコンピュータ 1は、 コンテンツの配信を受ける 場合には、 そのコンテンツの利用条件を示す利用条件情報の配信も 受け、 それを記録する。 また、 パーソナルコンピュータ 1は、 C D 等から読みとつたコンテンッを記録する場合には、 そのコンテンツ の再生条件に応じて、 利用条件情報を生成して、 それを記録する。 また、 パーソナルコンピュータ 1は、 暗号化して記録しているコ ンテンッを、 利用条件情報及び曲名や演奏者等の関連情報とともに、 U S Bケーブル 7 ( 7— 1， 7— 2， 7— 3 ) を介して、 ポータブ ルデバイス 6 ( 6— 1 , 6— 2 , 6— 3 ) に記録し、 記憶させたこ とに対応して利用条件情報を更新する。 この処理のことをチェック アウ トという。 利用条件情報は、 チェックアウ トしたとき、 パーソ ナルコンピュータ 1が記録している、 そのコンテンツのチェックァ ゥ ト可能回数を 1減少させる。 チェックァゥ ト可能回数が 0のとき には、 対応するコンテンツは、 チェックアウ トすることができなレ、。 また、 パーソナルコンピュータ 1は、 U S Bケーブル 7 ( 7— 1， 7 - 2 , 7— 3 ) を介して、 ポータブルデバイス 6 ( 6— 1 , 6 - 2 , 6— 3 ) に記憶されているコンテンツを、 消去し （または、 使 用できなく させ） 、 消去したことに対応させて利用条件情報を更新 する。 この消去処理のことをチェックインと呼ぶ。 チェックインし たとき、 パーソナルコンピュータ 1が記録している、 そのコンテン ッのチェックァゥ ト可能回数を 1増加させる。

なお、 パーソナルコンピュータ 1は、 他のパーソナルコンビユー タがポータブルデバイス 6にチェックァゥ トしたコンテンツに対し てはチェックインはできない。 すなわち、 パーソナルコンピュータ 1 自身がチェックアウ トしたコンテンツし力 、 チェックインをする ことができない。

EMD登録サーバ 3は、 パーソナノレコ ンピュータ 1が EMDサー ノく 4 (4一 1， 4— 2， 4— 3) からコンテンツの取得を開始する とき、 パーソナルコンピュータ 1の要求に対応して、 ネッ トワーク 2を介して、 パーソナノレコンピュータ 1 と EMDサーバ 4 (4— 1， 4— 2 , 4— 3) との相互認証に必要な認証鍵をパーソナルコンビ ユータ 1に送信するとともに、 EMDサーバ 4 (4— 1， 4— 2， 4一 3) に接続するためのプログラムをパーソナルコンピュータ 1 に送信する。

EMDサーバ 4 (4— 1， 4— 2， 4一 3) は、 パーソナノレコ ン ピュータ 1の要求に対応して、 ネッ トワーク 2を介して、 利用条件 情報及びコンテンツの関連データ （例えば、 曲名、 又は演奏者な ど） とともに、 パーソナルコンピュータ 1にコンテンツを供給する。 各 EMDサーバ 4 (4一 1， 4— 2， 4— 3) が配信するコンテ ンッは、 所定の圧縮の方式で圧縮されている。 その圧縮方式は、 サ ーバ毎に異なっていてもよい。 また、 各 EMDサーバ 4 (4— 1， 4 - 2 , 4— 3) が供給するコンテンツは、 所定の暗号化方式で喑 号化されて配信される。 その暗号化方式は、 サーバ毎に異なってい てもよい。

WWWサーバ 5 ( 5— 1 , 5 - 2 ) は、 パーソナルコンピュータ 1の要求に対応して、 ネッ トワーク 2を介して、 コンテンツを読み 取った CD (例えば、 CDのアルバム名、 又は CDの販売会社な ど） 及び CDから読み取ったコンテンツに対応するデータ （例えば、 曲名、 又は作曲者名など） をパーソナルコンピュータ 1に供給する _c ポータブルデバイス 6 (6— 1， 6— 2 , 6 - 3 ) は、 パーソナ ノレコンピュータ 1から供給されたコンテンツ （すなわち、 チェック アウ トされたコンテンツ） を再生し、 図示せぬヘッ ドフォンなどに 出力する装置である。

各ポータブルデバイス 6 (6— 1， 6— 2， 6— 3) は、 コンテ ンッを記憶するための記憶媒体を有している。 記憶媒体としては、 例えば、 装置の内部基板に装着された取り外しが不可能な I Cメモ リゃ、 着脱が可能なメモリカー ド等が用いられる。 ポータブルデバ イス 6 (6— 1 , 6— 2， 6— 3) は、 U S B等の物理的なインタ 一フェース 7 ( 7— 1， 7— 2, 7 - 3 ) を介してパーソナルコン ピュータ 1 と接続され、 コンテンツが転送される。 このとき、 コン テンッは、 暗号化及び圧縮された状態で転送され、 利用条件情報も 付加されている。

各ポータブルデバイス 6 (6— 1 , 6— 2, 6— 3) は、 通常、 パーソナルコンピュータ 1 との接続が切り離された状態で用いられ、 この状態でユーザにより再生命令が与えられると、 暗号化したコン テンッを記憶媒体から読み出し、 再生をする。 また、 各ポータブル デバイス 6 (6— 1， 6— 2， 6 - 3 ) は、 各コンテンツに付加さ れている利用条件情報に基づき、 また、 必要に応じて再生の制限を 行ったり、 コンテンツの削除等の制御を行ったり、 利用条件情報の 更新等を行う。

以下、 ポータブルデバイス 6 _ 1 , 6— 2， 6— 3を個々に区別 する必要がないとき、 単にポータブルデバイス 6 と称する。

つぎに、 図 2を参照して、 パーソナルコンピュータ 1の構成につ いて説明をする。

C PU ( Central Processing Unit ) 1 1は、 各種アプリケーシ ヨンプログラム （詳細については後述する。 ） や、 O S ( Operati ng System ) を実際に実行する。 R OM ( Read - only Memory ) 1 2は、 一般的には、 C PU 1 1が使用するプログラムや演算用の パラメータのうちの基本的に固定のデータを格納する。 RAM ( R andotn Access Memory ) 1 3 fま、 C P U 1 1の実行【こおレヽて使用す るプログラムや、 その実行において適宜変化するパラメータを格納 する。 これらは C P Uバスなどから構成されるホス トバス 1 4によ り相互に接続されている。

ホス トバス 1 4は、 ブリ ッジ 1 5を介して、 P C I ( Periphera 1 Component Interconnect / Interface ) ノ スなどの外部ノくス 1 6に接続されている。

キーボード 1 8は、 C P U 1 1に各種の指令を入力するとき、 使 用者により操作される。 マウス 1 9は、 ディスプレイ 2 0の画面上 のポイントの指示や選択を行うとき、 使用者により操作される。 デ イスプレイ 2 0は、 液晶表示装置又は C R T ( Cathode Ray Tube ) などから成り、 各種情報をテキス トやイメージで表示する。 HD D (Hard Disk Drive) 2 1は、 ハードディスクを駆動し、 それら にじ PU 1 1によって実行するプログラムや情報を記録又は再生さ せる。

ドライブ 2 2は、 装着されている磁気ディスク 4 1、 光ディスク 4 2 (CDを含む） 、 光磁気ディスク 4 3、 又は半導体メモリ 44 に記録されているデータ又はプログラムを読み出して、 そのデータ 又はプログラムを、 インターフェース 1 7、 外部バス 1 6、 ブリ ツ ジ 1 5及びホス トバス 1 4を介して接続されている RAM 1 3に供 給する。

U S Bポート 2 3 ( 2 3 - 1 , 2 3— 2， 2 3— 3) には、 U S Bケーブル 7 ( 7— 1， 7— 2， 7— 3 ) を介して、 ポータブルデ バイス 6 (6— 1， 6— 2， 6— 3) が接続される。 U S Bポート 2 3は、 ィンターフェース 1 7、 外部バス 1 6、 ブリ ッジ 1 5、 又 はホス トバス 1 4を介して、 HDD 2 1、 C PU 1 1、 又は RAM 1 3から供給されたデータ （例えば、 コンテンツ又はポータブルデ バイス 6のコマンドなどを含む） をポータブルデバイス 6 ( 6— 1 , 6— 2， 6 - 3 ) に出力する。

I E C ^ internet ionl Electrotechnical し ommission) D 0 9 5 8端子 24 aを有する音声入出力インタフェース 24は、 デジタル 音声入出力、 あるいはアナログ音声入出力のィンタフェース処理を 実行する。 スピーカ 4 5は、 音声入出力インタフェース 24から供 給された音声信号を基に、 コンテンッに対応する所定の音声を出力 する。

これらのキーボード 1 8、 マウス 1 9、 ディスプレイ 2 0、 HD D 2 1、 ドライブ 2 2、 U S Bポート 2 3、 音声入出力ィンタフエ ース 24は、 インターフェース 1 7に接続されており、 インターフ エース 1 7は、 外部バス 1 6、 ブリ ッジ 1 5及びホス トバス 1 4を 介して C PU 1 1に接続されている。

通信部 2 5は、 ネッ トワーク 2が接続され、 C P U 1 1、 又は H DD 2 1から供給されたデータ （例えば、 登録の要求、 又はコンテ ンッの送信要求など） を、 所定の方式のパケッ トに格納して、 ネッ トワーク 2を介して、 送信するとともに、 ネッ トワーク 2を介して、 受信したパケッ トに格納されているデータ （例えば、 認証鍵、 又は コンテンツなど） を C PU 1 1、 RAM I 3、 又は HDD 2 1に出 力する。

半導体 I Cとして、 一体的に形成され、 パーソナルコンピュータ 1に装着されるアダプタ 2 6の C PU 3 2は、 外部バス 1 6、 ブリ ッジ 1 5及びホス トバス 1 4を介してパーソナルコンピュータ 1の C P U 1 1 と共働し、 各種の処理を実行する。 RAM3 3は、 C P U 3 2が各種の処理を実行する上において必要なデータやプログラ ムを記憶する。 不揮発性メモリ 34は、 パーソナルコンピュータ 1 の電源がオフされた後も保持する必要があるデータを記憶する。 R OM 3 6には、 パーソナルコンピュータ 1から、 暗号化されている プログラムが転送されてきたとき、 それを復号するプログラムが記 憶されている。 RT C (Real Time Clock) 3 5は、 計時動作を実行 し、 時刻情報を提供する。 半導体 I Cは、 セキュアな環境に設計さ れており、 外部からの悪意なアクセスに対して耐性をもっている。 なお、 この機能は、 ソフ トウェアプログラムで構成されていてもよ レ、。

通信部 2 5及びアダプタ 2 6は、 外部バス 1 6、 ブリ ッジ 1 5及 びホス トバス 1 4を介して C PU 1 1に接続されている。 次に、 図 3を参照して、 ポータブルデバイス 6の構成を説明する _c 電源回路 5 2は、 乾電池 5 1から供給される電源電圧を所定の電 圧の内部電力に変換して、 C PU 5 3〜表示部 6 7に供給すること により、 ポータブルデバイス 6全体を駆動させる。

U S Bコン トローラ 5 7は、 U S Bコネクタ 5 6を介して、 パ一 ソナルコンピュータ 1 と U S Bケーブル 7を介して接続された場合, パーソナルコンピュータ 1から転送されたコンテンツを含むデータ を、 内部バス 5 8を介して、 C PU 5 3に供給する。

パーソナルコンピュータ 1から転送されるデータは、 1パケッ ト 当たり 6 4バイ トのデータから構成され、 1 2Mb i t Z s e cの 転送レー トでパーソナルコンピュータ 1から転送される。

ポータブルデバイス 6に転送されるデータは、 ヘッダ及びコンテ ンッから構成される。 ヘッダには、 コンテンツ I D、 ファイル名、 ヘッダサイズ、 コンテンツ鍵、 フアイノレサイズ、 コーデック I D、 ファイル情報などが格納されているとともに、 再生制限処理等に必 要な利用条件情報等が格納されている。 コンテンツは、 AT RAC 3などの符号化方式で符号化され、 暗号化されている。

ヘッダサイズは、 ヘッダのデータ長 （例えば、 3 3バイ トなど） を表し、 ファイルサイズは、 コンテンツのデータ長 （例えば、 3 3， 6 3 6， 1 3 8バイ トなど） を表す。

コンテンツ鍵は、 暗号化されているコンテンッを復号するための 鍵であり、 パーソナルコンピュータ 1 とポータブルデバイス 6 との 相互認証の処理で生成されたセッショ ン鍵 （一時鍵） を基に暗号化 された状態で、 パーソナルコンピュータ 1からポータブルデバイス 6に送信される。 ポータブルデバイス 6が U S Bケーブル 7を介してパーソナルコ ンピュータ 1の U S Bポート 2 3に接続されたとき、 ポータブルデ バイス 6とパーソナルコンピュータ 1 とは、 相互認証の処理を実行 する。 この相互認証の処理は、 例えば、 チャレンジレスポンス方式 の認証の処理である。 ちなみに、 ポータブルデバイス 6の D S P 5 9は、 チャレンジレスポンス方式の認証の処理を行うとき、 喑号解 読 （復号） の処理を実行する。

チャレンジレスポンス方式とは、 例えば、 パーソ ルコンピュー タ 1が生成するある値 （チャレンジ） に対して、 ポータブルデバイ ス 6がパーソナルコンピュータ 1 と共有している秘密鍵を使用して 生成した値 （レスポンス） で応答する方式である。 チャレンジレス ポンス方式の相互認証の処理においては、 パーソナルコンピュータ 1が生成する値は認証の処理毎に毎回変化するので、 例えば、 ポー タブルデバイス 6が出力した、 秘密鍵を使用して生成された値が読 み出されて、 いわゆる、 なりすましの攻撃を受けても、 次の相互認 証の処理では、 相互認証に使用される値が異なるので、 パーソナル コンピュータ 1は不正を検出できる。

コンテンツ I Dは、 コンテンツに対応した、 コンテンツを特定す るための I Dである。

コ一デック I Dは、 コンテンッの符号化方式に対応した I Dであ り、 例えば、 コーデック I D " 1 " は、 A T R A C 3に対応し、 コ 一デック I D " 0 " は、 M P 3 (MPEG (Moving Pi cture Experts G roup) Audio Layer - 3) に 応する。

フアイル名は、 コンテンッに対応するパーソナルコンピュータ 1 が記録しているコンテンッファイル （後述する） を A S C I I ( A merican National Standard Code for Information Interchange ) コードに変換したデータであり、 ファイル情報は、 コンテンツに対 応する曲名、 アーティス ト名、 作詞者名、 又は作曲者名などを A S C I I コードに変換したデータである。

ポータブルデバイス 6力 S、 パーソナルコンピュータ 1からコンテ ンッとともにコンテンツの書き込み命令を受信した場合、 RAM 5 4又は R OM 5 5から読み出したメインプログラムを実行する C P U 5 3は、 書き込み命令を受け取り、 フラッシュメモリ コン トロー ラ 6 0を制御して、 パーソナルコンピュータ 1から受信したコンテ ンッをフラッシュメモリ 6 1に書き込ませる。

フラッシュメモリ 6 1は、 約 6 4MB y t eの記憶容量を有し、 コンテンツを記憶する。 また、 フラッシュメモリ 6 1には、 所定の 圧縮方式で圧縮されているコンテンッを伸張するための再生用コー ドが予め格納されている。

なお、 フラッシュメモリ 6 1は、 ポータブルデバイス 6にメモリ カードとして着脱可能とすることができるようにしてもよい。

使用者による、 図示せぬ再生 停止ボタンの押し下げ操作に対応 した再生命令が操作キーコントローラ 6 2を介して C PU 5 3に供 給されると、 C PU 5 3は、 フラッシュメモリコントローラ 6 0に、 フラッシュメモリ 6 1から、 再生用コードとコンテンツとを読み出 させ、 D S P 5 9に転送させる。

D S P 5 9は、 フラッシュメモリ 6 1から転送された再生用コー ド【こ基づレヽてコンテンツを C R C ( Cyclic Redundancy Check ) 方式で誤り検出をした後、 再生して、 再生したデータ （図 3中にお いて D 1で示す） をディジタル Zアナログ変換回路 6 3に供給する。 D S P 5 9は、 内部に設けられた発信回路とともに一体に構成さ れ、 外付けされた水晶で成る発信子 5 9 Aからのマスタークロック MC LKを基に、 コンテンツを再生するとともに、 マスタークロッ ク MC LK：、 マスタークロック MC L Kを基に内部の発振回路で生 成した所定の周波数のビッ トクロック B C L K、 並びに、 フレーム 単位の Lチヤンネノレクロ ック L C L Κ及び Rチヤンネルクロ ック R C L Kからなる動作クロ ック LR C LKをディジタルアナログ変換 回路 6 3に供給する。

D S P 5 9は、 コンテンツを再生するとき、 再生用コードに従つ て上述の動作クロックをディジタルアナログ変換回路 6 3に供給し て、 コンテンツを再生しないとき、 再生用コードに従って動作クロ ックの供給を停止して、 ディジタルアナログ変換回路 6 3を停止さ せて、 ポータブルデバイス 6全体の消費電力量を低減する。

同様に、 C PU 5 3及び U S Bコン トローラ 5 7も、 水晶でなる 発振子 5 3 A又は 5 7 Aがそれぞれ外付けされ、 発振子 5 3 A又は 5 7 Aからそれぞれ供給されるマスタークロック MC L Kに基づき、 所定の処理を実行する。

このように構成することで、 ポータブルデバイス 6は、 C PU 5 3, D S P 5 9 , U S Bコントローラ 5 7等の各回路ブロックに対 してクロック供給を行うためのクロック発生モジュールが不要とな り、 回路構成を簡素化するとともに小型化することができる。

ディジタルアナログ変換回路 6 3は、 再生したコンテンツをアナ ログの音声信号に変換して、 これを増幅回路 64に供給する。 増幅 回路 64は、 音声信号を増幅して、 へッ ドフォンジャック 6 5を介 して、 ヘッ ドフォンに音声信号を供給する。 このように、 ポータブルデバイス 6は、 再生ノ停止ボタンが押圧 操作されたとき、 C PU 5 3の制御に基づいてフラッシュメモリ 6 1に記憶されているコンテンツを再生するとともに、 再生中に再生 Z停止ボタンが押圧操作されたとき、 コンテンッの再生を停止する _c ポータブルデバイス 6は、 停止後に再度再生 Z停止ボタンが押圧 操作されたとき、 C PU 5 3の制御に基づいて停止した位置からコ ンテンッの再生を再開する。 再生/停止ボタンが押圧操作により再 生を停止して操作が加わることなく数秒間経過したとき、 ポータブ ルデバイス 6は、 自動的に電源をオフして消費電力を低減する。 因みに、 ポータブルデバイス 6は、 電源がオフになった後に再生 ノ停止ボタンが押圧操作されたとき、 前回の停止した位置からコン テンッを再生せず、 1曲目から再生する。

また、 ポータブルデバイス 6の C P U 5 3は、 L CDコントロー ラ 6 8を制御して、 表示部 6 7に、 再生モードの状態 （例えば、 リ ピート再生、 イン トロ再生など） 、 イコライザ調整 （すなわち、 音 声信号の周波数帯域に対応した利得の調整） 、 曲番号、 演奏時間、 再生、 停止、 早送り、 早戻しなどの状態、 音量及び乾電池 5 1の残 量等の情報を表示させる。

さらに、 ポータブルデバイス 6は、 E E P ROM6 8に、 フラッ シュメモリ 8 0に書き込まれているコンテンツの数、 それぞれのコ ンテンッが書き込まれているフラッシュメモリ 6 1のブロック位置 及びその他種々のメモリ蓄積情報等のいわゆる FAT ( File Alio cation Table ) を格納する _c

因みに、 本実施の形態においては、 コンテンツは、 6 4 KB y t eを 1ブロックとして扱われ、 1曲のコンテンッに対応したブロッ ク位置が FATに格納される。

フラッシュメモリ 6 1に FATが格納される場合、 例えば、 1曲 目のコンテンツが C PU 5 3の制御によりフラッシュメモリ 6 1に 書き込まれると、 1曲目のコンテンツに対応するプロック位置が F ATと してフラッシュメモリ 6 1に書き込まれ、 次に、 2曲目のコ ンテンッがフラッシュメモリ 6 1に書き込まれると、 2曲目のコン テンッに対応するプロック位置が FATとしてフラッシュメモリ 6 1 ( 1曲目と同一の領域） に書き込まれる。

このように、 FATは、 フラッシュメモリ 6 1へのコンテンツの 書き込みのたびに書き換えられ、 更に、 データの保護の為、 同一の データがリザーブ用に 2重に書き込まれる。

FATがフラッシュメモリ 6 1に書き込まれると、 1回のコンテ ンッの書き込みに対応して、 フラッシュメモリ 6 1の同一の領域が 2回書き換えられるので、 少ないコンテンツの書き込みの回数で、 フラ ッシュメモリ 6 1に規定されている書換えの回数に達してしま レ、、 フラッシュメモリ 6 1の書換えができなくなってしまう。

そこで、 ポータブルデバイス 6は、 F A Tを E E P R OM 6 8に 記憶させて、 1回のコンテンツの書き込みに対応するフラッシュメ モリ 6 1の書換えの頻度を少なく している。

書換えの回数の多い FATを E E P R OM6 8に記憶させること により、 FATをフラッシュメモリ 6 1に記憶させる場合に比較し て、 ポータブルデバイス 6は、 コンテンツの書き込みができる回数 を数十倍以上に増やすことができる。 更に、 C PU 5 3は、 E E P ROM 6 8に FATを追記するように書き込ませるので、 E E P R OM6 8の同一の領域の書換えの頻度を少なく して、 E E P ROM 6 8が短期間で書換え不能になることを防止する。

ポータブルデバイス 6は、 U S Bケーブル 7を介してパーソナル コンピュータ 1に接続されたとき （以下、 これを U S B接続と称す る） 、 U S Bコントローラ 5 7力 ら C P U 5 3に供給される割り込 み信号に基づき、 U S B接続されたことを認識する。

ポータブルデバイス 6は、 U S B接続されたことを認識すると、 パーソナルコンピュータ 1から U S Bケーブル 7を介して規定電流 値の外部電力の供給を受けるとともに、 電源回路 5 2を制御して、 乾電池 5 1からの電力の供給を停止させる。

C PU 5 3は、 U S B接続されたとき、 D S P 5 9のコンテンツ の再生の処理を停止させる。 これにより、 C PU 5 3は、 パーソナ ルコンピュータ 1から供給される外部電力が規定電流値を超えてし まうことを防止して、 規定電流値の外部電力を常時受けられるよう に制御する。

このように C PU 5 3は、 U S B接続されると、 乾電池 5 1から 供給される電力からパーソナルコンピュータ 1から供給される電力 に切り換えるので、 電力単価の安いパーソナルコンピュータ 1から の外部電力が使用され、 電力単価の高い乾電池 5 1の消費電力が低 減され、 かく して乾電池 5 1の寿命を延ばすことができる。

なお、 C PU 5 3は、 パーソナルコンピュータ 1から U S Bケ一 ブル 7を介して外部電力の供給を受けたとき、 D S P 5 9の再生処 理を停止させることにより、 D S P 5 9からの輻射を低減させ、 そ の結果としてパーソナルコンピュータ 1を含むシステム全体の輻射 を一段と低減させる。

つぎに、 パーソナノレコンピュータ 1にインス トールされたプログ ラムの実行等により実現されるパーソナルコンピュータ 1の機能に ついて説明する。

図 4は、 所定のプログラムの実行等により実現される、 パーソナ ルコンピュータ 1の機能の構成を示す図である。

コンテンッ管理プログラム 1 1 1は、 EMD選択プログラム 1 3 1、 チェックイン Zチェックアウ ト管理プログラム 1 3 2、 コピー 管理プログラム 1 3 3、 移動管理プログラム 1 34、 暗号方式変換 プログラム 1 3 5、 圧縮方式変換プログラム 1 3 6、 暗号化プログ ラム 1 3 7、 利用条件変換プログラム 1 3 9、 利用条件管理プログ ラム 1 4 0、 認証プログラム 1 4 1、 復号プログラム 1 4 2、 PD 用ドライバ 1 4 3、 購入用プログラム 1 44及び購入用プログラム 1 4 5などの複数のプログラムで構成されている。

コンテンツ管理プログラム 1 1 1は、 例えば、 シャッフルされて いるインス トラクシヨン、 又は暗号化されているィンス トラクショ ンなどで記述されて、 その処理内容を外部から隠蔽し、 その処理內 容の読解が困難になる （例えば、 使用者が、 直接、 コンテンツ管理 プログラム 1 1 1を読み出しても、 インス トラクションを特定でき ないなど） ように構成されている。

EMD選択プログラム 1 3 1は、 コンテンッ管理プログラム 1 1 1がパーソナルコンピュータ 1にインス トールされるとき、 コンテ ンッ管理プログラム 1 1 1には含まれず、 EMDの登録の際に、 ネ ッ トワーク 2を介して、 EMD登録サーバ 3から受信される。 EM D選択プログラム 1 3 1は、 EMDサーバ 4 (4— 1， 4— 2， 4 一 3 ) のとの接続を選択して、 購入用アプリケーション 1 1 5、 又 は購入用プログラム 1 44 , 1 4 5に、 EMDサーバ 4 (4— 1， 4 - 2 , 4一 3) との通信 （例えば、 コンテンツを購入するときの, コンテンツのダウンロー ドなど） を実行させる。

チェックイン Zチェックァゥ ト管理プログラム 1 3 2は、 チエツ クイン又はチェックァゥ トの設定、 及びコンテンツデータベース 1 1 4に記録されている利用条件ファイル 1 6 2 _ 1〜 1 6 2 _Nに 基づいて、 コンテンツフアイノレ 1 6 1 - 1— 1 6 1— Nに格納され ているコンテンツをポータブルデバイス 6にチェックァゥ トするか- 又はポータブルデバイス 6に記憶されているコンテンツをチェック ィンする。

チェックイン Zチェックァゥ ト管理プログラム 1 3 2は、 チエツ クイン又はチェックァゥ トの処理に対応して、 コンテンッデータべ ース 1 1 4に記録されている利用条件ファイル 1 6 2— 1〜 1 6 2 一 Nに格納されている利用条件情報を更新する。

コピー管理プログラム 1 3 3は、 コンテンッデータベース 1 1 4 に記録されている利用条件ファイル 1 6 2—：！〜 1 6 2— Nに基づ いて、 コンテンツフアイノレ 1 6 1— ：！〜 1 6 1—Nに格納されてい るコンテンッをポータブルデバイス 6にコピーするカ 又はポータ ブノレデバィス 6からコンテンツをコンテンッデータベース 1 1 4に コピーする。

移動管理プログラム 1 34は、 コンテンッデータベース 1 1 4に 記録されている利用条件ファイル 1 6 2 _：!〜 1 6 2— Nに基づい て、 コンテンツファイル 1 6 1— 1〜 1 6 1—Nに格納されている コンテンッをポータブルデバイス 6に移動するか、 又はポータブル デバイス 6からコンテンツをコンテンッデータベース 1 1 4に移動 する。 暗号方式変換プログラム 1 3 5は、 ネッ トワーク 2を介して、 購 入用アプリケーシヨンプログラム 1 1 5が EMDサーバ 4 _ 1から 受信したコンテンツの暗号化の方式、 購入用プログラム 1 4 4が E MDサーバ 4— 2から受信したコンテンッの喑号化の方式を、 コン テンッデータベース 1 1 4が記録しているコンテンツファイル 1 6 1一 1〜 1 6 1— Nに格納されているコンテンッと同一の暗号化の 方式に変換する。

圧縮方式変換プログラム 1 3 6は、 ネッ トワーク 2を介して、 購 入用アプリケーシヨンプログラム 1 1 5が EMDサーバ 4一 1から 受信したコンテンツの圧縮の方式、 購入用プログラム 1 44が EM Dサーバ 4 - 2から受信したコンテンツの圧縮の方式を、 コンテン ッデータベース 1 1 4が記録しているコンテンツファイル 1 6 1— 1〜 1 6 1—Nに格納されているコンテンツと同一の圧縮の方式に 変換する。

暗号化プログラム 1 3 7は、 例えば CDから読み取られ、 録音プ ログラム 1 1 3から供給されたコンテンツ （暗号化されていない） を、 コンテンッデータベース 1 1 4が記録しているコンテンツファ ィノレ 1 6 1— 1〜 1 6 1—Nに格納されているコンテンッと同一の 暗号化の方式で暗号化する。

圧縮 伸張プログラム 1 3 8は、 例えば CDから読み取られ、 録 音プログラム 1 1 3から供給されたコンテンツ （圧縮されていな レ、） を、 コンテンツデータベース 1 1 4が記録しているコンテンツ ファイル 1 6 1— 1〜 1 6 1—Nに格納されているコンテンツと同 一の符号化の方式で符号化する。 圧縮 Z伸張プログラム 1 3 8は、 符号化されているコンテンツを伸張 （復号） する。 利用条件変換プログラム 1 3 9は、 ネッ トワーク 2を介して、 購 入用アプリケーシヨ ンプログラム 1 1 5が EMDサーバ 4— 1から 受信したコンテンツの利用条件情報 （いわゆる、 U s a g e R u 1 e ) 、 購入用プログラム 1 44が EMDサーバ 4— 2から受信し たコンテンツの利用条件情報を、 コンテンツデータベース 1 1 4が 記録している利用条件ファイル 1 6 2— 1〜 1 6 2— Nに格納され ている利用条件情報と同一のフォーマツ トに変換する。

利用条件管理プログラム 1 4 0は、 コンテンツのコピー、 移動、 チェックイン、 又はチェックアウ トの処理を実行する前に、 コンテ ンッデータベース 1 1 4に記録されている利用条件ファイル 1 6 2 _ 1〜 1 6 2 _Nに格納されている利用条件情報に対応するハツシ ュ値を基に、 利用条件情報の改竄を検出する。 利用条件管理プログ ラム 1 4 0は、 コンテンツのコピー、 移動、 チェックイン、 又はチ エックァゥ トの処理に伴う、 コンテンツデータベース 1 1 4に記録 されている利用条件ファイル 1 6 2— 1〜 1 6 2—Nに格納されて いる利用条件情報を更新に対応して、 利用条件情報に対応するハツ シュ値を更新する。

認証プログラム 1 4 1は、 コンテンッ管理プログラム 1 1 1 と購 入用アプリケーションプログラム 1 1 5 との相互認証の処理及びコ ンテンッ管理プログラム 1 1 1 と購入用プログラム 1 44との相互 認証の処理を実行する。 また、 認証プログラム 1 4 1は、 EMDサ ーバ 4一 3と購入用プログラム 1 4 5との相互認証の処理で利用さ れる認証鍵を記憶している。

認証プログラム 1 4 1が相互認証の処理で利用する認証鍵は、 コ ンテンッ管理プログラム 1 1 1がパーソナルコンピュータ 1にイン ス トールされたとき、 認証プログラム 1 4 1に記憶されておらず、 表示操作指示プログラム 1 1 2により登録の処理が正常に実行され たとき、 E M D登録サーバ 3から供給され、 認証プログラム 1 4 1 に記憶される。

復号プログラム 1 4 2は、 コンテンッデータベース 1 1 4が記録 しているコンテンツファイル 1 6 1— 1〜 1 6 1—Nに格納されて いるコンテンッをパーソナルコンピュータ 丄が再生するとき、 コン テンッを復号する。

P D用 ドライバ 1 4 3は、 ポータブルデバイス 6に所定のコンテ ンッをチェックアウ トするとき、 又はポータブルデバイスから所定 のコンテンッをチェックインするとき、 ポータブルデバイス 6にコ ンテンッ又はポータブルデバイス 6に所定の処理を実行させるコマ ンドを供給する。

購入用プログラム 1 4 4は、 コンテンツ管理プログラム 1 1 1 と ともにインス トールされ、 E M D登録サーバ 3カゝらネッ トワーク 2 を介して供給され、 又は所定の C Dに記録されて供給される。 購入 用プログラム 1 4 4は、 パーソナルコンピュータ 1にインス トール されたとき、 コンテンツ管理プログラム 1 1 1の有する所定の形式 のインターフェースを介して、 コンテンツ管理プログラム 1 1 1 と データを送受信する。

購入用プログラム 1 4 4は、 例えば、 シャッフルされているイン ス トラクシヨン、 又は暗号化されているィンス トラクションなどで 記述されて、 その処理内容を外部から隠蔽し、 その処理内容の読解 が困難になる （例えば、 使用者が、 直接、 購入用プログラム 1 4 4 を読み出しても、 インス トラクションを特定できないなど） ように 構成されている。

購入用プログラム 1 44は、 ネッ トワーク 2を介して、 EMDサ ーバ 4一 2に所定のコンテンツの送信を要求するとともに、 EMD サーバ 4 _ 2からコンテンツを受信する。 また、 購入用プログラム 1 44は、 EMDサーバ 4 _ 2からコンテンツを受信するとき、 課 金の処理を実行する。

購入用プログラム 1 4 5は、 コンテンッ管理プログラム 1 1 1 と ともにインス トールされるプログラムであり、 ネッ トワーク 2を介 して、 EMDサーバ 4 - 3に所定のコンテンッの送信を要求すると ともに、 EMDサーバ 4一 3からコンテンツを受信する。 また、 購 入用プログラム 1 4 5は、 EMDサーバ 4— 3からコンテンッを受 信するとき、 課金の処理を実行する。

表示操作指示プログラム 1 1 2は、 フィルタリングデ一タフアイ ノレ 1 8 1、 表示データフアイノレ 1 8 2、 画像フアイノレ 1 8 3— 1〜 1 8 3 _K、 又は履歴データファイル 1 84を基に、 ディスプレイ 20に所定のウィンドウの画像を表示させ、 キ一ボード 1 8又はマ ウス 1 9への操作を基に、 コンテンッ管理プログラム 1 1 1にチェ ックイン又はチェックアウ トなどの処理の実行を指示する。

フィルタ リ ングデータファイル 1 8 1は、 コンテンツデータべ一 ス 1 1 4に記録されているコンテンツファイル 1 6 1— ：！〜 1 6 1 一 Νに格納されているコンテンッそれぞれに重み付けをするための データを格納して、 HDD 2 1に記録されている。

表示データファイル 1 8 2は、 コンテンッデータベース 1 1 4に 記録されているコンテンツファイル 1 6 1— ：！〜 1 6 1—Nに格納 されているコンテンッに対応するデータを格納して、 HDD 2 1に 記録されている。

画像ファイル 1 8 3— 1〜1 8 3— Kは、 コンテンツデータべ一 ス 1 1 4に記録されているコンテンッフアイノレ 1 6 1— 1〜 1 6 1 一 Nに対応する画像、 又は後述するパッケージに対応する画像を格 納して、 HDD 2 1に記録されている。

以下、 画像ファイル 1 8 3— 1〜1 8 3— Kを個々に区別する必 要がないとき、 単に、 画像ファイル 1 8 3と称する。

履歴データファイル 1 8 4は、 コンテンッデータベース 1 1 4に 記録されているコンテンツファイル 1 6 1— 1〜1 6 1— Nに格納 されているコンテンッがチェックァゥ トされた回数、 チェックイン された回数、 その日付などの履歴データを格納して、 HDD 2 1に 記録されている。

表示操作指示プログラム 1 1 2は、 登録の処理のとき、 ネッ トヮ ーク 2を介して、 EMD登録サーバ 3に、 予め記憶しているコンテ ンッ管理プログラム 1 1 1の I Dを送信するとともに、 EMD登録 サーバ 3から認証用鍵及び EMD選択プログラム 1 3 1を受信して、 コンテンツ管理プログラム 1 1 1に認証用鍵及び EMD選択プログ ラム 1 3 1を供給する。

録音プログラム 1 1 3は、 所定のウインドウの画像を表示させて、 キーボード 1 8又はマウス 1 9への操作を基に、 ドライブ 2 2に装 着された光ディスク 4 2である C Dからコンテンツの録音時間など のデータを読み出す。

録音プログラム 1 1 3は、 CDに記録されているコンテンッの録 音時間などを基に、 ネッ トワーク 2を介して、 WWWサーバ 5— 1 又は 5— 2に CDに対応するデータ （例えば、 アルバム名、 又はァ ーテイス ト名など） 又は CDに記録されているコンテンツに対応す るデータ （例えば、 曲名など） の送信を要求するとともに、 WWW サーバ 5— 1又は 5— 2から CDに対応するデータ又は CDに記録 されているコンテンッに対応するデータを受信する。

録音プログラム 1 1 3は、 受信した C Dに対応するデータ又は C Dに記録されているコンテンッに対応するデータを、 表示操作指示 プログラム 1 1 2に供給する。

また、 録音の指示が入力されたとき、 録音プログラム 1 1 3は、 ドライブ 2 2に装着された光ディスク 4 2である CDからコンテン ッを読み出して、 コンテンツ管理プログラム 1 1 1に出力する。 コンテンッデータベース 1 1 4は、 コンテンッ管理プログラム 1 1 1から供給された所定の方式で圧縮され、 所定の方式で暗号化さ れているコンテンツを、 コンテンツフアイノレ 1 6 1— 1〜 1 6 1— Nのいずれかに格納する （HDD 2 1に記録する） 。 コンテンツデ ータベース 1 1 4は、 コンテンツファイル 1 6 1— 1〜 1 6 1 -N にそれぞれ格納されているコンテンッに対応する利用条件情報を、 コンテンッが格納されているコンテンッファイル 1 6 1— 1〜 1 6 1—Nにそれぞれ対応する利用条件ファイル 1 6 2—：!〜 1 6 2— Nのいずれかに格納する （HDD 2 1に記録する） 。

コンテンッデータベース 1 1 4は、 コンテンッファイル 1 6 1— 1〜 1 6 1—N又は利用条件ファイル 1 6 2— 1〜 1 6 2— Nをレ コードとして記録してもよい。

例えば、 コンテンッファイル 1 6 1— 1に格納されているコンテ ンッに対応する利用条件情報は、 利用条件ファイル 1 6 2— 1に格 納されている。 コンテンツファイル 1 6 1一 Nに格納されているコ ンテンッに対応する利用条件情報は、 利用条件ファイル 1 6 2— N に格納されている。

以下、 コンテンツファイル 1 6 1— 1〜 1 6 1一 Nを個々に区別 する必要がないとき、 単に、 コンテンツファイル 1 6 1 と称する。 以下、 利用条件ファイル 1 6 2— 1〜 1 6 2— Nを個々に区別する 必要がないとき、 単に、 利用条件ファイル 1 6 2と称する。

購入用アプリケーショ ンプログラム 1 1 5は、 EMD登録サーバ 3からネッ トワーク 2を介して供給され、 又は所定の C D - ROM に記録されて供給される。 購入用アプリケーシヨンプログラム 1 1 5は、 ネッ トワーク 2を介して、 EMDサーバ 4— 1に所定のコン テンッの送信を要求するとともに、 EMDサーバ 4一 1からコンテ ンッを受信して、 コンテンツ管理プログラム 1 1 1に供給する。 ま た、 購入用アプリケーシヨンプログラム 1 1 5は、 EMDサーバ 4 _ 1からコンテンツを受信するとき、 課金の処理を実行する。

次に、 表示データファイル 1 8 2に格納されているデータとコン テンッデータベースに格納されているコンテンツファイル 1 6 1— 1〜 1 6 1— Nとの対応付けについて説明する。

コンテンツフア イ ノレ 1 6 1— 1〜 1 6 1一 Nのいずれかに格納さ れているコンテンツは、 所定のパッケージに属する。 パッケージは、 より詳細には、 オリジナルパッケージ、 マイセレク トパッケージ、 又はフィルタリングパッケージのいずれかである。

オリジナルパッケージは、 1以上のコンテンツが属し、 EMDサ ーバ 4におけるコンテンツの分類 （例えば、 いわゆるアルバムに対 応する） 、 又は一枚の CDに対応する。 コンテンツは、 いずれかの オリジナルパッケージに属し、 複数のオリジナルパッケージに属す ることができない。 また、 コンテンツが属するオリジナルパッケ一 ジは、 変更することができない。 使用者は、 オリジナルパッケージ に対応する情報の一部を編集 （情報の追加、 又は追加した情報の変 更） することができる。

マイセレク トパッケージは、 使用者が任意に選択した 1以上のコ ンテンッが属する。 マイセレク トパッケージにいずれのコンテンツ が属するかは、 使用者が任意に編集することができる。 コンテンツ は、 1以上のマイセレク トパッケージに同時に属することができる _c また、 コンテンツは、 いずれのマイセレク トパッケージに属しなく ともよい。

フィルタリングパッケージには、 フィルタリングデータファイル 1 8 1に格納されているフィルタリングデータを基に選択されたコ ンテンッが属する。 フィルタリ ングデータは、 E M Dサーバ 4又は WWWサーバ 5などからネッ トワーク 2を介して供給され、 又は所 定の C Dに記録されて供給される。 使用者は、 フィルタ リ ングデー タファイル 1 8 1に格納されているフィルタリングデータを編集す ることができる。

フィルタリ ングデータは、 所定のコンテンツを選択する、 又はコ ンテンッに対応する重みを算出する基準となる。 例えば、 今週の J - P O P (日本のポップス） ベス トテンに対応するフィルタリング データを利用すれば、 パーソナルコンピュータ 1は、 今週の曰本の ポップス 1位のコンテンツ〜今週の日本のポップス 1 0位のコンテ ンッを特定することができる。

フィルタリングデータファイル 1 8 1は、 例えば、 過去 1月間に チェックァゥ トされていた期間が長い順にコンテンツを選択するフ ィルタリングデータ、 過去半年間にチェックアウ トされた回数が多 いコンテンツを選択するフィルタ リ ングデータ、 又は曲名に" 愛" の文字が含まれているコンテンッを選択するフィルタリングデータ などを含んでいる。

このよ うにフイノレタ リ ングパッケージのコンテンツは、 コンテン ッに対応するコンテンッ用表示データ 2 2 1 (コンテンツ用表示デ ータ 2 2 1に使用者が設定したデータを含む） 、 又は履歴データ 1 8 4などと、 フィルタリングデータとを対応させて選択される。 ドライバ 1 1 7は、 コンテンツ管理プログラム 1 1 1などの制御 の基に、 音声入出力インターフェース 2 4を駆動して、 外部から供 給されたデジタルデータであるコンテンッを入力してコンテンツ管 理プログラム 1 1 1に供給するか、 若しくはコンテンツ管理プログ ラム 1 1 1を介してコンテンツデータベース 1 1 4から供給された コンテンツをデジタルデータと して出力する力 、 又は、 コンテンツ 管理プログラム 1 1 1を介してコンテンツデータベース 1 1 4から 供給されたコンテンツに対応するアナログ信号を出力する。

図 5は、 表示操作指示プログラム 1 1 2を起動させたとき、 操作 指示プログラム 1 1 2がディスプレイ 2 0に表示させる表示操作指 示ウィンドウの例を示す図である。

表示操作指示ウインドウには、 録音プログラム 1 1 3を起動させ るためのボタン 2 0 1、 E M D選択プログラム 1 3 1を起動させる ためのボタン 2 0 2、 チェックィン又はチェックァゥ トの処理の設 定を行うフィールドを表示させるためのボタン 2 0 3、 マイセレク トパッケージを編集するためフィールドを表示させるためのボタン 2 0 4等が配置されている。 ボタン 2 0 5が選択されているとき、 フィールド 2 1 1には、 ォ リジナルパッケージに対応するデータが表示される。 ボタン 2 0 6 が選択されているとき、 フィールド 2 1 1には、 マイセレク トパッ ケージに対応するデータが表示される。 ボタン 2 0 7が選択されて いるとき、 フィールド 2 1 1には、 フィルタリングパッケージに対 応するデータが表示される。

フィールド 2 1 1に表示されるデータは、 パッケージに関するデ ータであり、 例えば、 パッケージ名称、 又はアーティス ト名などで ある。

例えば、 図 5においては、 パッケージ名称" ファース ト" 及びァ 一テイス ト名" A太郎" 、 パッケージ名称" セカンド" 及びァーテ イス ト名" A太郎" などがフィールド 2 1 1に表示される。

フィールド 2 1 2には、 フィールド 2 1 1で選択されているパッ ケージに属するコンテンッに対応するデータが表示される。 フィー ルド 2 1 2に表示されるデータは、 例えば、 曲名、 演奏時間、 又は チェックァゥ ト可能回数などである。

例えば、 図 5においては、 パッケージ名称" セカンド" に対応す るパッケージが選択されているので、 パッケージ名称" セカンド" に対応するパッケージに属するコンテンッに対応する曲名" 南の酒 場" 及びチェックアウ ト可能回数 （例えば、 8分音符の 1つがチェ ックアウ ト 1回に相当し、 8分音符が 2つでチェックァゥ ト 2回を 示す） 、 並びに曲名" 北の墓場" 及びチェックアウ ト可能回数 （8 分音符が 1つでチェックァゥ ト 1回を示す） などがフィールド 2 1 2に表示される。

このよ うに、 フィールド 2 1 2に表示されるチェックァゥ ト可能 回数と しての 1つの 8分音符は、 対応するコンテンツが 1回チェッ クアウ トできることを示す。

フィールド 2 1 2に表示されるチェックァゥ ト可能回数と しての 休符は、 対応するコンテンツがチェックアウ トできない （チェック アウ ト可能回数が 0である。 （ただし、 パーソナルコンピュータ 1 はそのコンテンツを再生することができる。 ） ） ことを示す。 また, フィールド 2 1 2に表示されるチェックァゥ ト可能回数と してのト 音記号は、 対応するコンテンッのチェックァゥ トの回数に制限がな レヽ （何度でも、 チェックアウ トできる） ことを示している。

なお、 チェックアウ ト可能回数は、 図 5に示すように所定の図形 (例えば、 円、 星、 月などでもよい） の数で表示するだけでなく、 数字等で表示してもよい。

また、 表示操作指示ウィンドウには、 選択されているパッケージ 又はコンテンツに対応付けられている画像等 （図 4の画像ファイル 1 8 3— 1〜 1 8 3— Kのいずれかに対応する） を表示させるフィ —ルド 2 0 8が配置されている。 ボタン 2 0 9は、 選択されている コンテンツを再生する （コンテンツに対応する音声をスピーカ 4 5 に出力させる） とき、 クリ ックされる。

ボタン 2 0 5が選択され、 フィールド 2 1 1に、 オリジナルパッ ケージに対応するデータが表示されている場合、 フィールド 2 1 2 に表示されている所定のコンテンツの曲名を選択して、 消去の操作 をしたとき、 表示操作指示プログラム 1 1 2は、 コンテンツ管理プ ログラム 1 1 1に、 選択されている曲名に対応する、 コンテンツデ ータベース 1 1 4に格納されている所定のコンテンツを消去させる。 録音プログラム 1 1 3が表示させるウィンドウのボタン （後述す るボタン 2 5 5 ) が選択されて （アクティブにされて） いる場合、 C Dから読み出したコンテンツがコンテンツデータベース 1 1 4に 記録されたとき、 表示操作指示プログラム 1 1 2は、 表示操作指示 ウィンドウに、 予め指定されているポータブルデバイス 6に記憶さ れているコンテンツの曲名を表示するフィールド 2 1 3を表示する _t 録音プログラム 1 1 3が表示させるウィンドウのボタンが選択さ れている場合、 C Dから読み出したコンテンツがコンテンツデータ ベース 1 1 4に記録されたとき、 表示操作指示プログラム 1 1 2は. コンテンッ管理プログラム 1 1 1 に、 コンテンッデータベース 1 1 4に記録した、 C Dから読み出したコンテンツを予め指定されてい るポータブルデバイス 6にチェックァゥ トさせる。

フィーノレ ド 2 1 3にはコンテンツの曲名に対応させて、 フィーノレ ド 2 1 3の最も左に、 そのコンテンッがパーソナルコンピュータ 1 にチェックインできるか否かを示す記号が表示される。 例えば、 フ ィールド 2 1 3の最も左に位置する "〇" は、 コンテンツの曲名に 対応するコンテンッがパーソナルコンピュータ 1 にチェックインで きる （すなわち、 パーソナルコンピュータ 1からチェックアウ トさ れた） ことを示している。 フィールド 2 1 3の最も左に位置する " X " は、 コンテンツの曲名に対応するコンテンツがパーソナルコ ンピュータ 1にチェックインできない （すなわち、 パーソナルコン ピュータ 1からチェックアウ トされていない、 例えば、 他のパーソ ナルコンピュータからチェックアウ トされた） ことを示している。 表示操作指示プログラム 1 1 2が表示操作指示ウインドウにフィ 一ルド 2 1 3を表示させたとき、 表示操作指示プログラム 1 1 2は、 表示操作指示ウインドウに、 予め指定されているポータブルデバイ ス 6に記憶されているコンテンッが属するポータブルパッケージ

(ポータブルデバイス 6に記憶されているコンテンッが属するパー ケージ） の名称を表示するフィールド 2 1 4、 フィールド 2 1 3を 閉じるためのボタン 2 1 0及びチェックイン又はチェックァゥ トを 実行させるボタン 2 1 5を表示する。

更に、 表示操作指示プログラム 1 1 2.が表示操作指示ウインドウ にフィールド 2 1 3を表示させたとき、 表示操作指示プログラム 1 1 2は、 表示操作指示ウインドウに、 フィールド 2 1 2で選択され た曲名に対応するコンテンッのチェックァゥ トを設定するボタン 2 1 6、 フィールド 2 1 3で選択された曲名に対応するコンテンツの チェックインを設定するボタン 2 1 7、 フィールド 2 1 3に表示さ れたコンテンツ名に対応する全てのコンテンッのチェックィンを設 定するボタン 2 1 8及びチエツクィン又はチェックァゥ トの設定を 取り消すボタン 2 1 9を配置させる。

ボタン 2 1 6乃至 2 1 9の操作によるチェックィン又はチェック アウ トの設定だけでは、 パーソナルコンピュータ 1は、 チェックィ ン又はチェックァゥ トの処理を実行しない。

ボタン 2 1 6乃至 2 1 9の操作によるチェックイン又はチェック アウ トの設定をした後、 ボタン 2 1 5がクリ ックされたとき、 表示 操作指示プログラム 1 1 2は、 コンテンッ管理プログラム 1 1 1に チェックイン又はチェックァゥ トの処理を実行させる。 すなわち、 ボタン 2 1 5がク リ ックされたとき、 表示操作指示プログラム 1 1 2は、 チェックイン又はチェックアウ トの設定に基づき、 コンテン ッ管理プログラム 1 1 1に、 ポータブルデバイス 6にコンテンツを 送信させるか、 又はチェックインに対応する所定のコマンド （例え ば、 ポータブルデバイス 6が記憶している所定のコンテンツを消去 させるコマン ドなど） を送信させるとともに、 送信したコンテンツ 又はコマンドに対応する利用条件ファイル 1 6 2に格納されている 利用条件情報を更新させる。

チェックイン又はチェックァゥ トが実行されたとき、 表示操作指 示プログラム 1 1 2は、 送信したコンテンッ又は送信されたコマン ドに対応して、 履歴データファイル 1 8 4に格納されている履歴デ ータを更新する。 履歴データは、 チェックイン又はチェックアウ ト されたコンテンツを特定する情報、 又はそのコンテンツがチェック ィン又はチェックァゥ トされた日付、 そのコンテンッがチェックァ ゥ トされたポータブルデバイス 6の名称などから成る。

チェックィン又はチェックァゥ トの設定の処理は短時間で実行で きるので、 使用者は、 チェックイン又はチェックアウ トの処理の実 行後の状態を迅速に知ることができ、 時間のかかるチェックイン又 はチェックァゥ トの処理の回数を減らして、 チェックィン又はチェ ックアウ トに必要な時間全体 （設定及び実行を含む） を短くするこ とができる。

図 6は、 録音プログラム 1 1 3がディスプレイ 2 0に表示させる ウィンドウの例を説明する図である。

例えば、 WWWサーバ 5— 2から受信した C Dの情報を基に、 録 音プログラム 1 1 3は、 フィールド 2 5 1に、 " ァシンク口ナイズ ド" などの C Dのタイ トルを表示する。 WWWサーバ 5— 2から受 信した C Dの情報を基に、 録音プログラム 1 1 3は、 フィールド 2 5 2に、 例えば、 " クワイ" などのアーティス ト名を表示する。

サーバ 5— 2から受信した C Dの情報を基に、 録音プログ ラム 1 1 3は、 フィールド 2 5 3の曲名を表示する部分に、 例え ば、 " ヒート" ， " プラネッ ト" ， " ブラック" ， " ソウル" など の曲名を表示する。 同様に、 録音プログラム 1 1 3は、 フィールド 2 5 3のアーティス トを表示する部分に、 例えば、 " クワイ " など のアーティス ト名を表示する。

録音プログラム 1 1 3が所定の C Dの情報を受信した後、 録音プ ログラム 1 1 3は、 H D D 2 1の所定のディ レク トリに C Dの情報 を格納する。

ボタン 2 5 4などがクリ ックされて、 C Dの情報の取得の指示を 受けたとき、 録音プログラム 1 1 3は、 始めに、 H D D 2 1 の所定 のディ レク トリを検索する。 録音プログラム 1 1 3は、 そのディ レ ク トリに C Dの情報が格納されているとき、 図示せぬダイ了口ダボ ックスを表示して、 使用者にディ レク トリに格納されている C Dの 情報を利用するか否かを選択させる。

録音プログラム 1 1 3が表示させるウィンドウに配置されている コンテンッの録音の開始を指示するボタン 2 5 6がクリ ックされた とき、 録音プログラム 1 1 3は、 ドライブ 2 2に格納されている C Dからコンテンッを読み出して、 C Dから読み出したコンテンッを C Dの情報とともにコンテンツ管理プログラム 1 1 1に供給する。 コンテンツ管理プログラム 1 1 1の圧縮 Z伸張プログラム 1 3 8は、 録音プログラム 1 1 3から供給されたコンテンツを所定の圧縮の方 式で圧縮して、 暗号化プログラム 1 3 7は、 圧縮されたコンテンツ を、 暗号化する。 また、 利用条件変換プログラム 1 3 9は、 圧縮さ れ、 暗号化されたコンテンツに対応する利用条件情報を生成する。

コンテンツ管理プログラム 1 1 1は、 圧縮され、 暗号化されたコ ンテンッを利用条件情報とともに、 コンテンツデータベース 1 1 4 に供給する。

コンテンッデータベース 1 1 4は、 コンテンッ管理プログラム 1 1 1から受信したコンテンツに対応するコンテンツファイル 1 6 1 及び利用条件ファイル 1 6 2を生成して、 コンテンツファイル 1 6 1にコンテンツを格納するとともに、 利用条件ファイル 1 6 2に利 用条件情報を格納する。

コンテンッ管理プログラム 1 1 1 は、 コンテンッデータベース 1 1 4にコンテンツ及びコンテンツに対応する利用条件情報が格納さ れたとき、 録音プログラム 1 1 3から受信した C Dの情報及び利用 条件情報を表示操作指示プログラム 1 1 2に供給する。

表示操作指示プログラム 1 1 2は、 録音の処理でコンテンツデー タベース 1 1 4に格納されたコンテンツに対応する利用条件情報及 び C Dの情報を基に、 表示データファイル 1 8 2に格納する表示用 のデータを生成する。

録音プログラム 1 1 3が表示させるウィンドウには、 更に、 C D から読み出したコンテンツをコンテンツデータベース 1 1 4に記録 したとき、 自動的に、 C Dから読み出したコンテンツをポータブル デバイス 6にチェックァゥ トさせるか否かの設定を行うボタン 2 5 5が配置されている。

例えば、 ボタン 2 5 5がクリ ックされたとき、 録音プログラム 1 1 3は、 ポータブルデバイス 6を示すプルダウンメニューを表示す る。 使用者が、 そのプルダウンメニューからポータブルデバイス 6 の選択をしたとき、 選択されたポータブルデバイス 6に自動的に、 C Dから記録したコンテンツをチェックアウ トする。 使用者が、 そ のプルダウンメニューから" チェックアウ トしない" を選択した場 合、 パーソナルコンピュータ 1は、 C Dからコンテンツを記録した とき、 チェックアウ トしない。

このように、 録音プログラム 1 1 3が表示させるウィンドウのボ タン 2 5 5をァクティブにしておくだけで、 C Dから読み出したコ ンテンッがコンテンッデータベース 1 1 4に記録されたとき、 パー ソナルコンピュータ 1は、 予め指定されているポータブルデバイス 6に、 C Dから読み出したコンテンツをチェックァゥ トさせること ができる。

( 2 ) 異なるフォーマッ ト間での取り扱い

と ころで、 音楽コンテンツを提供するコンテンツ配信業者は、 数 多く存在し、 それぞれの配信業者毎に、 そのコンテンツの暗号化方 式や圧縮方式、 さらに、 利用条件情報のフォーマッ トが異なってい る。 従って、 一般にユーザは、 提供を受けたいコンテンツの配信業 者毎に、 再生やチェックインノチェックァゥ ト用のコンテンツ管理 アプリケーションゃポータブルデバイスを購入しなければならなか つた。 そのため、 ユーザは、 1つのパーソナルコンピュータ上に格 納されている音楽コンテンツを、 1つの管理アプリケーションゃポ 一タブルデバィスで取り扱うことができなかった。

そこで、 本システムでは、 このように配信業者毎にフォーマッ ト が異なるコンテンッを、 パーソナルコンピュータ 1上で統一的に取 り扱っている。

以下、 この音楽コンテンツ配信システムにおける、 配信業者毎に フォーマツ トが異なるコンテンツの統一的な取り扱いについて、 図 7を参照して説明する。 ネッ トワーク 2に接続された複数の EMDサーバは、 例えば音楽 提供会社 Aから提供される音楽コンテンツを配信する EMDサーバ (A) 4— 1、 音楽提供会社 Bから提供される音楽コンテンツを配 信する EMDサーバ （B) 4— 2、 音楽提供会社 Xから提供される 音楽コンテンツを配信する EMDサーバ （X) 4— 3であるものと する。 各 EMDサーバ 4 (4— 1， 4— 2， 4— 3) は、 各社独自 にラインナップがされた音楽コンテンツを、 ユーザが持つパーソナ ルコンピュータ 1にネッ トワーク 2を介して提供を行う。 また、 各 EMDサーバ 4 (4— 1， 4 - 2 , 4— 3) では、 音楽コンテンツ の暗号化方式、 利用条件 （ Usage Rule ) 情報のフォーマツ ト、 音 楽コンテンツの圧縮方式、 音楽コンテンツの課金方式等が各社独自 の方式が採用されそれぞれ異なる方式により音楽コンテンツを配信 している。

パーソナルコンピュータ 1には、 音楽コンテンツの再生や管理等 を行うためのアプリケーショ ンソフ トウエアと して、 EMDサーバ (A) 4 - 1から音楽コンテンツの購入や管理や再生を行う再生用 アプリケーショ ン （A) 3 1 1 と、 EMDサーバ （B) 4— 2力、ら 音楽コンテンツの購入や管理や再生を行う再生用アプリケーショ ン

(B ) 3 1 2と、 音楽コンテンツをポータブルデバイス （A) 6 - 1に転送するデバイス ドライバ （A) 3 1 3と、 音楽コンテンツを ポータブルデバイス （B) 6 _ 2に転送するデバイス ドライバ

(B ) 3 1 4とがインス トールされている。 なお、 この図 7で示す 再生用アプリケーション 3 1 1 , 3 1 2は、 図 4で示した購入用ァ プリケーシヨンプログラム 1 1 5及びドライバ 1 1 7に対応するも のである。 また、 パーソナルコンピュータ 1には、 HDD 2 1内に格納され ている全ての音楽コンテンツの包括的な管理を行う包括管理ュニッ ト （X) 3 1 5がインス トールされている。 この包括管理ユニッ ト (X) 3 1 5は、 さらに、 EMD用受信インタ一フェース 3 1 6， EMD用送信ィンターフェース 3 1 7， PD用ドライバ 3 1 8によ り構成されている。

また、 ここでは、 ポータブルデバイス （A) 6 _ 1は音楽提供会 社 Aに対応した専用の装置であり、 ポータブルデバイス （B) 6— 2は音楽提供会社 Bに対応した専用の装置であり、 ポータブルデバ イス （X) 6— 3は音楽提供会社 Xに対応した専用の装置であるも のとする。 なお、 ここでは、 メモリカード内に格納した音楽コンテ ンッは、 各音楽提供会社独自の暗号化方式で暗号化されており、 ま た、 その圧縮方式や利用条件情報のフォーマツ小も異なる。 そのた め、 例えば他のデバイス ドライバ等と直接接続して、 音楽コンテン ッを転送することはできないようになっているものとする。

再生用アプリケーシヨン （A) 3 1 1は、 EMDサーバとの接続 処理、 ログファイル等をアップロードする処理、 音楽コンテンツ， コンテンツ鍵及び利用条件情報等をダウンロードする処理等を行う _c この再生用アプリケーシヨン （A) 3 1 1は、 対応している EMD サーバに対してのみ接続処理を行うようになっている。 ここでは、 再生用アプリケーシヨ ン （A) 3 1 1は、 EMDサーバ （A) 4 _ 1に対応した処理を行い、 他の EMDサーバに対して接続処理を行 うことができない。 また、 再生用アプリケーシヨン （A) 3 1 1は、 EMDサーバ （A) 4— 1 と接続した際の認証処理、 ポータブルデ バイス （A) 6— 1 と接続した際の認証処理、 HDD 2 1に格納し ている音楽コンテンツ及び利用条件情報の暗号化ノ暗号解読処理等 を行う。 再生用アプリケーシヨ ン （A) 3 1 1は、 例えば、 EMD サーバ （A) 4— 1からダウンロードした音楽コンテンツ及びその 利用条件情報をコンテンツ鍵で暗号化し、 このコンテンツ鍵をセッ シヨ ン鍵で暗号化して、 HDD 2 1に格納する。 なお、 暗号化処理 の方式は、 各再生用アプリケーションでそれぞれ独自の方式を採用 している。 そのため、 パ一ソナノレコンピュータ 1内の同一の HD D

2 1に格納されている音楽コンテンツであっても、 専用の再生用ァ プリケーションでなければ、 他の再生用アプリケーショ ンでは暗号 を解読することができないようになっている。

また、 再生用アプリケーショ ン （A) 3 1 1は、 各音楽コンテン ッに付加されている利用条件情報の管理も行う。 例えば、 再生用ァ プリケーシヨ ン （A) 3 1 1は、 利用条件情報に再生回数限度値が 記述され、 コンテンツの再生回数の制限がされている場合には、 再 生や複製を行う度に、 再生や複製の回数限度値を 1回分デク リメン トする等の処理を行う。

また、 再生用アプリケーシヨ ン （A) 3 1 1は、 自己が HDD 2

1上に管理している音楽コンテンツ及び利用条件情報を、 包括管理 ユエッ ト （X) 3 1 5の EMD用受信インターフェース 3 1 6に送 信する。

再生用アプリケーショ ン （B) 3 1 2は、 EMDサーバとの接続 処理、 ログファイル等をアップロードする処理、 音楽コンテンツ， コンテンッ鍵及び利用条件情報等をダウンロードする処理等を行う _c この再生用アプリケーシヨン （B) 3 1 2は、 対応している EMD サーバに対してのみ接続処理を行うようになっている。 具体的には、 再生用アプリケーショ ン （B) 3 1 2は、 EMDサーバ （B) 4— 2に対応した処理を行い、 他の EMDサーバに対して接続処理を行 うことができない。 また、 再生用アプリケーシヨン （B) 3 1 2は, EMDサーバ （B) 4 _ 2と接続した際の認証処理、 ポータブルデ バイス （B) 6 _ 2 と接続した際の認証処理、 HDD 2 1に格納し ている音楽コンテンツ及び利用条件情報の暗号化/暗号解読処理等 を行う。 再生用アプリケ一シヨ ン （B) 3 1 2は、 例えば、 EMD サーバ （B) 4— 2からダウンロードした音楽コンテンツ及びその 利用条件情報をコンテンツ鍵で暗号化し、 このコンテンツ鍵をセッ シヨ ン鍵で暗号化して、 HDD 2 1に格納する。

また、 再生用アプリケーシヨ ン （B) 3 1 2は、 各音楽コンテン ッに付加されている利用条件情報の管理も行う。 例えば、 再生用ァ プリケーシヨ ン （B) 3 1 2は、 利用条件情報に再生回数限度値が 記述され、 コンテンツの再生回数の制限がされている場合には、 再 生や複製を行う度に、 再生や複製の回数限度値を 1回分デク リメン トする等の処理を行う。

また、 再生用アプリケーシヨ ン （B) 3 1 2は、 自己が HDD 2 1上に管理している音楽コンテンツ及び利用条件情報を、 包括管理 ユニッ ト （X) 3 1 5の EMD用受信インターフェース 3 1 6に送 信する。

デバイス ドライバ （A) 3 1 3は、 ポータブルデバイス （A) 6 - 1への音楽コンテンッの転送等を行うアプリケーショ ンソフ トゥ エアである。 デバイス ドライバ （A) 3 1 3は、 ポータブルデバイ ス （A) 6— 1に音楽コンテンツを転送する。

デバイス ドライノ (B) 3 1 4は、 ポータブルデバイス （B) 6 一 2への音楽コンテンッの転送等を行うアプリケーショ ンソフ トゥ エアである。 デバイス ドライバ （B) 3 1 4は、 ポータブルデバイ ス （B) 6 _ 2に音楽コンテンツを転送する。

包括管理ユニッ ト （X) 3 1 5は、 EMDサーバ （X) 4— 3か ら音楽コンテンツの提供を受ける音楽提供会社 X専用のアプリケー シヨンソフ トウエアであるとともに、 デバイス ドライバ （A) 3 1 3及びデバイス ドライバ （B) 3 1 4や、 再生用アプリケーシヨン (A) 3 1 1及び再生用アプリケーショ ン （B) 3 1 2との間で音 楽コンテンツ及び利用条件情報の転送を行って、 パーソナルコンビ ユータ 1内の音楽コンテンツを包括的に管理を行う管理ソフ トゥェ ァでもある。 また、 自己が管理を行う音楽コンテンツを、 携帯型の 音楽再生装置である専用のポータブルデバイス （X) 6— 3に転送 することができる。

なお、 この包括管理ユニッ ト （X) 1 1 5は、 図 4に示したコン テンッ管理プログラム 1 1 1に対応する処理を行う。

P D用ドライバ 3 1 8は、 ポータブルデバイス （X) 6— 3との 接続用のィンターフェースモジュールで、 このポータブルデバイス

(X) 6 _ 3 との間における認証処理や暗号化処理を行う。 また、 PD用ドライバ 3 1 8は、 他のポータブルデバイス 8， 9に音楽コ ンテンッ等を転送する場合には、 デバイス ドライバ （A) 3 1 3や デバイス ドライバ （B) 3 1 4を介して音楽コンテンツ及び利用条 件情報を転送する。

EMD用受信ィンターフェース 3 1 6は、 再生用アプリケーショ ン （A) 3 1 1及び再生用アプリケ一シヨン （B) 3 1 2からの音 楽コンテンツ及び利用条件情報の受信、 EMDサーバ （X) 4— 3 からネッ トワーク 2を介して転送された音楽コンテンツ及び利用条 件情報の受信、 及び、 PD用ドライバ 3 1 8との間での音楽コンテ ンッ及び利用条件情報の送受信を行う。

EMD用受信ィンターフェース 3 1 6は、 再生用アプリケーショ ン （A) 3 1 1及び再生用アプリケーシヨ ン （B) 3 1 2から音楽 コンテンッ及び利用条件情報を受信する場合には、 相互認証処理、 暗号化方式の変換、 転送する音楽コンテンツに付加された利用条件 情報のフォーマツ トの変換、 転送する音楽コンテンツの圧縮方式の 変換等を行う。 暗号化方式、 利用条件情報、 圧縮方式の変換は、 再 生用アプリケーショ ン （A) 3 1 1及び再生用アプリケーシヨ ン (B) 3 1 2が用いている方式から、 包括管理ユニッ ト （X) 3 1 5が用いている方式に変換される。 ここで包括管理ユニッ ト （X) 3 1 5が用いている方式を、 以下、 統一転送プロ トコルと呼ぶ。 そ して、 EMD用受信インターフェース 3 1 6は、 このように統一転 送プロ トコルに変換した音楽コンテンツ及び利用条件情報を、 PD 用ドライバ 3 1 8を介してデバイス ドライバ （A) 3 1 3ゃデバイ ス ドライバ （B) 3 1 4に送信する。 また、 EMD用受信インター フェース 3 1 6は、 統一転送プロ トコルに変換した音楽コンテンツ 及び利用条件情報を、 PD用ドライバ 3 1 8を介して、 ポータブル デバイス （X) 6— 3に送信する。

このように、 EMDサーバ （A) 4— 1及び EMDサーバ （B) 4 - 2から提供される音楽コンテンツは、 一旦再生用アプリケーシ ヨ ン （A) 3 1 1及び再生用アプリケーシヨ ン （B) 3 1 2により ダウンロードされ、 音楽コンテンツの暗号化方式、 圧縮方式、 利用 条件情報が、 統一転送プロ トコルに変換されて、 包括管理ユニッ ト (X) 3 1 5に転送される。 包括管理ュニッ ト （X) 3 1 5は、 E MDサーバ （A) 4— 1、 EMDサーバ （B 4— 2) 、 EMDサー バ （X) 4— 3からダウンロー ドされたそれぞれのコンテンツ提供 会社の音楽コンテンツを統括的に管理を行うことができる。

また、 EMD用受信インターフェース 3 1 6は、 音楽コンテンツ の複製 （コピー） 、 移動 （ムーブ） 、 チェックイン、 チェックァゥ トの機能を有している。

EMD用受信ィンターフェース 3 1 6は、 ュ一ザからの複製命令、 移動命令に従い、 例えば、 再生用アプリケーショ ン （A) 3 1 1や 再生用アプリケーショ ン （B) 3 1 2によって管理されている音楽 コンテンツを、 包括管理ユニッ ト （X) 3 1 5に複製や移動する処 理を行う。 この際に、 EMD用受信ィンターフェース 3 1 6は、 音 楽コンテンツの暗号化方式及び圧縮方式、 利用条件の記述フォーマ ッ トの変換を行って、 統一転送プロ トコルとする。

また、 ユーザからの CDリ ッビング命令やチェックイン命令に従 レ、、 コンパク トディスク等の外部メディアやポータブルデバイス 6 (6— 1 , 6— 2， 6— 3) に格納されている音楽コンテンツを、 包括管理ユニッ ト （X) 3 1 5に複製やチェックインする処理を行 う。 この際に、 EMD用受信ィンターフェース 3 1 6は、 音楽コン テンッの暗号化方式及び圧縮方式、 利用条件の記述フォーマツ トが 統一転送プロ トコルとされていなければ、 これらの変換を行って、 統一転送プロ トコルとする。

また、 ユーザからのチェックアウ ト命令に従い、 包括管理ュニッ ト （X) 3 1 5により管理されている音楽コンテンツを、 ポータブ ルデバイス （X) 6— 3に記録する処理を行う。 この際に、 EMD 用受信ィンターフェース 3 1 6は、 音楽コンテンツの暗号化方式及 び圧縮方式、 利用条件の記述フォーマツ トが統一転送プロ トコルと されていなければ、 これらの変換を行って、 統一転送プロ トコルと する。 また、 この際に、 利用条件のチェックアウ ト可能回数を 1減 少させる。

また、 包括管理ユニッ ト （X) 3 1 5では、 図 8に示すように、 アプリケーション層の下位レイヤに統一転送プロ トコルを設けて、 このレイヤにおいて他の再生用アプリケーションとのデータ転送を 行っている。 そして、 包括管理ュ-ッ ト （X) 3 1 5は、 この統一 転送プロ トコノレの更に下位レイヤを h t t ρ ( hiper Text Transf er Protocol ) と して、 EMDサーバ （X) 4— 3とのデータ送受 信を行っている。

以上のような構成の音楽コンテンツ配信システムでは、 EMDサ ーバ （A) 4— 1及び EMDサーバ （B) 4— .2から配信された音 楽コンテンツを、 包括管理ユニッ ト （X) 3 1 5が取得し、 再生や 管理を行うようになっている。 そして、 EMDサーバ （X) 4— 3、 EMDサーバ （A) 4— 1及び EMDサーバ （B) 4— 2から配信 された音楽コンテンツを、 ポータブルデバイス （X) 6— 3へ転送 できるようになつている。

このよ うに音楽コンテンッ配信システムでは、 包括管理ュニッ ト (X) 3 1 5を中心と して、 各再生用アプリケーション及びデバィ ス ドライバの間で、 転送する音楽コンテンツの暗号化方式の変換、 転送する音楽コンテンツに付加された利用条件情報のフォーマッ ト の変換、 転送する音楽コンテンツの圧縮方式の変換が行われ、 統一 転送プロ トコルを用いて音楽コンテンツの転送が行われる。 そのた め、 例えば、 再生用アプリケーシヨ ン （A ) 3 1 1にょり £ 1^ 0サ ーバ （A ) 4— 1からダウンロードした音楽コンテンツ並びに再生 用アプリケーショ ン （B ) 3 1 2により E M Dサーバ B 4— 2から ダウンロードした音楽コンテンツを、 包括管理ユニッ ト （X ) 3 1

5に転送することができる。 このため、 例えば音楽提供会社 Aから のみ提供されるアーチス トの音楽コンテンツを、 ポータブルデバイ ス （X ) 6— 3に転送することができる。 すなわち、 この音楽コン テンッ配信システムでは、 音楽コンテンツの暗号化方式、 利用条件 情報のフォーマッ ト、 音楽コンテンツの圧縮方式等を、 統一転送プ 口 トコルに変換するので、 パーソナルコンピュータ 1のハー ドディ スク内に格納されている様々な方式の音楽コンテンツを、 包括管理 ユニッ ト （X ) 3 1 5やポータブルデバイス （X ) 6— 3により再 生を行うことができる。 特に、 音楽コンテンツ配信システムでは、 転送の際に、 暗号化方式及び利用条件情報を変換するので、 音楽コ ンテンッの著作権の保護を図りつつ、 その音楽コンテンツの取り极 いの自由度を大きくすることができる。

すなわち、 音楽コンテンツ配信システムでは、 音楽コンテンツの 再生や制御を行う再生用アプリケーショ ン間で、 少なく とも暗号化 方式と利用条件情報の変換を行って、 音楽コンテンツ及び利用条件 情報の転送を行う。 このことにより、 音楽コンテンツ配信システム では、 複数の再生用アプリケーションが存在してもパーソナルコン ピュータ 1内の例えば H D D 2 1に格納されている音楽コンテンツ を自由に移動させることができ、 統一的な音楽コンテンツの管理を することができる。 また、 音楽コンテンツとともに利用条件情報も 転送するので、 1つの音楽コンテンツに対して利用条件が重複した りすることがなく、 音楽コンテンツの著作権も確実に保護すること ができる。

( 3) 利用条件情報

(一般的に用いられる利用条件情報の説明）

つぎに、 再生用アプリケーショ ン （A) 3 1 1に用いられる利用 条件情報のフォーマッ トの一例について説明をする。

再生用アプリケーショ ン （A) 3 1 1では、 例えば、 図 9 Aに示 すような表形式で記述された利用条件情報が用いられている。

表の左欄には、 利用条件のポリシーが列方向に記述され、 右欄に は各ポリシ一の具体的な値が記述される。 例えば、 ポリシーとして, 再生開始可能 S ( f r om) 、 再生終了日 （ t o) 、 1回の再生に 対する価格 （p a y Zp 1 a y ) 等が記述される。 このような利用 条件情報は、 図 9 Bに示すように各音楽コンテンツに付加された状 態で、 EMDサーバ （A) 4— 1から配信される。 再生用アプリケ ーシヨ ン （A) 3 1 1は、 記述されているポリシー及びその値に従 レ、、 音楽コンテンツの制御を行う。 例えば、 利用条件情報に、 再生 開始可能日 （ f r o m) が 9 9年 1 0月 2 5 日、 再生終了日 （ t o ) が 9 9年 1 1月 2 4 日、 1回の再生に対する価格 （p a y/p l a y) が y e s Z 1 0円と記述されているとする。 この場合、 そ の音楽コンテンツは、 9 9年 1 0月 2 5 日から再生が可能とされ、 それ以前にユーザから再生命令があっても、 再生を禁止する。 また、 その音楽コンテンツは、 9 9年 1 1月 24 Sまで再生が可能とされ、 それ以後となると、 その音楽コンテンツを消去する。 また、 その音 楽コンテンツは、 1回の再生の度に 1 0円の課金を行うように設定 されており、 例えば、 ユーザが再生した回数を別途ログ情報として 保管しておき、 そのログ情報を EMDサーバ （A) 4— 1にアップ ロードして、 視聴したユーザに対して視聴した回数分だけの課金処 理を行う。

(包括管理ュ-ッ トが用いている利用条件情報の説明）

つぎに、 包括管理ユニッ ト （X) 3 1 5が用いている利用条件情 報について説明する。 以下説明をする利用条件情報は、 EMDサー ノ （X) 4— 3からダウンロードされる音楽コンテンツに付加され ており、 上記包括管理ユエッ ト （X) 3 1 5がその音楽コンテンツ の制御を行う際に用いられる。 また、 この利用条件情報は、 再生用 アプリケーショ ン （A) 3 1 1 と包括管理ュニッ ト （X) 3 1 5と の間、 及び、 再生用アプリケーシヨ ン （B) 3 1 2 と包括管理ュニ ッ ト （X) 3 1 5との間で、 音楽コンテンツの転送をする際の統一 フォーマッ トと して用いられる。 以下、 この利用条件情報を、 統一 利用条件情報と称する。

統一利用条件情報は、 図 1 0に示すように、 インデックスフアイ ル 3 3 1、 オー トマ トンフアイノレ 3 3 2と、 パラメータファイル 3 3 3 と、 履歴ファイル 3 3 4とから構成される。 各ファイルは、 X M L extensible Markup Language ) ¾語で ti述されてレヽる。

ィンデックスフアイノレ 3 3 1には、 各フアイノレのリファレンス情 報等が記述されている。

ォートマトンファイル 3 3 2には、 図 1 1に示すように、 利用条 件がォートマトンで記述されたォートマトン記述部 3 4 1 と、 コン テンッ鍵による認、証コード （MAC :Message Authentication Cod e) 3 4 2、 コンテンツ提供者の署名 （S i g) 3 4 3、 この署名を 検証するための認証書 （C e r t ) 34 4が付加されている。 ここ で、 コンテンツ鍵を Kc、 コンテンツを作成したコンテンツ提供者の プライべ一ト鍵及びパブリ ック鍵をそれぞれ K ， とする。 ォートマトン記述部 3 4 1は、 tuple列で記述された Extended St ate Machineにより音楽コンテンツの動作状態が記述される。

具体的には、 オートマトン記述部 3 4 1では、 現在の音楽コンテ ンッの動作状態の集合を Qと し、 音楽コンテンツのィベントを表す 入力シンボルの集合を∑と し、 状態遷移した後の音楽コンテンツの 動作状態の集合を Q' を以下のように表す。

Q' = { d I d = δ ( q , a ) | q e Q, a ≡ ∑ , δ ： Q X ∑→ Q }

この式に示すように、 状態遷移した後の状態 Q' の集合は、 dと して表される。 この dは、 変数 q、 αをもった関数 δによって定義 され.る。 qは、 音楽コンテンツの動作状態の集合 Qのなかの 1つの 動作状態を示している。 αは、 イベントの集合∑のなかの 1つのィ ベントを示している。 そして、 関数 δは、 Q及び∑のべき集合の Q への写像である。

そして、 以上の Q , ∑， Q' に基づき、 各 tupleを

{ < q , , d > I q， d e Q, a ≡ ∑ }

と して表す。 なお、 く q , a , d > は、 q、 α、 dの順列のある組 み合わせを示している。

ここで、 ∑には、 再生 （Play) ，複製 （copy) ，支払い金額 （pay Y) ，再生開始可能日時 （from YMD) ，再生終了日時 （to YMD) ，使用 可能 数 （in Ddays) ，ヌルイベント （ ε ) といったイベントが、 以 下のように記述される。

∑ = { Play, copy, pay Y, from YMD, to YMD, in Ddays, ε } このようにォートマトン記述部 3 4 1は、 以上のように記述され る。

このォートマトン記述部 3 4 1への具体的な記述例について説明 をする。

例えば、 図 1 2に示すような音楽コンテンツの動作遷移を示すォ 一トマトンの tuple列による記述例を、 図 1 3に示す。

このォートマトンは、 以下に説明するような状態遷移をする。 まず、 初期状態 q 0から、 状態 q 1及び状態 q 5に遷移する。 状 態 q 1及び状態 q 5以降は、 それぞれ並行して動作する。

状態 q 1で、 所定金額 （例えば 1 0円） の支払いィベント （p a y 1 0 ) が発生すると状態 q 2へ遷移する。 状態 q 2で、 プレイィ ベント （p l a y ) が発生すると状態 q 1へ遷移する。 すなわち、 このオートマトンでは、 1 0円の支払いがされると、 音楽コンテン ッが 1回だけ再生が可能となることを示している。 また、 状態 q 1 で、 所定金額 （例えば 1 0 0 0円） の支払いィベント （ a . a y 1 0 0 0) が発生すると状態 q 3へ遷移する。 状態 q 3では、 プレ イイベント （p l a y ) が発生すると、 再度この状態 q 3に遷移す る。 すなわち、 このオートマトンでは、 1 0 0 0円の支払いがされ ると、 音楽コンテンツが回数に制限無く再生が可能となることを示 している。 また、 状態 q lで、 一回の再生金額 （例えば 1 0円） の n倍の金額の支払いィベント （p a y l O X n) が発生すると、 状 態 q 4へ遷移する。 状態 q 4へ遷移してから、 プレイイベント （p 1 a y ) が発生すると、 再度この状態 q 4に遷移する。 そして、 こ の状態 q 4で、 n回のプレイィベントが発生すると、 状態 q 1に遷 移する。 すなわち、 このオートマトンでは、 Ι Ο Χ η円の支払いが されると、 音楽コンテンツが n回再生が可能となることを示してい る。

また、 状態 q 5で、 所定金額 （例えば 1 0 0円） の支払いィベン ト （p a y 1 0 0) が発生すると状態 q 6へ遷移する。 状態 q 6で. コピーイベント （c o p y ) が発生すると状態 q 5へ遷移する。 ま た、 状態 q 6で、 コピーイベント （ c o p y ) が発生すると、 状態 q 8へ遷移する。 状態 q 8で、 プレイイベント （p 1 a y ) が発生 すると、 再度この状態 q 8に遷移する。 また、 この状態 q 8で、 コ ピーイベント （ c o p y ) が発生すると、 状態 q 9に遷移する。 状 態 q 9では、 どの状態へも遷移せずィベントも発生できない終端状 態である。 すなわち、 このオートマトンでは、 1 0 0円の支払いが されると音楽コンテンツを他のデバイスへ 1回コピーすることがで きることを示している。 また、 このオートマトンでは、 コピーされ た音楽コンテンツを再生することは何回でも可能であるが、 他のデ バイス等にコピーした場合には、 再生ができなくなることを示して いる。

また、 状態 q 5で、 所定金額 （例えば 2 0 0 0円） の支払いィべ ント （ a . p a y 2 0 0 0 ) が発生すると状態 q 7へ遷移する。 状 態 q 7では、 コピーイベント （ c o p y ) が発生すると、 再度この 状態 q 7に遷移する。 また、 状態 q 7で、 コピーィベント （ c o p y ) が発生すると、 状態 q 8へ遷移する。 状態 q 8で、 プレイィべ ント （p l a y ) が発生すると、 再度この状態 q 8に遷移する。 ま た、 この状態 q 8で、 コピーイベント （ c o p y ) が発生すると、 状態 q 9に遷移する。 状態 q 9では、 どの状態へも遷移せずィベン トも発生できない終端状態である。 すなわち、 このオートマ トンで は、 2 0 0 0円の支払いがされると、 音楽コンテンツを他のデバィ スへ回数制限無く コピーすることができることを示している。 また、 このォートマトンでは、 コピーされた音楽コンテンツを再生するこ とは何回でも可能であるが、 他のデバイス等にコピーした場合には、 再生ができなくなることを示している。

そして、 以上のように状態遷移をするォートマトンを tuple列で記 述すると、 図 1 3に示すようになる。

また、 オー トマ トン記述部 3 4 1は、 音楽コンテンツの動作を更 新するため、 動作状態の並列合成を記述しても良い。 例えば、 動作 a。と動作 a との並列合成は、 tuple列で以下のように表される。 < q 0 , a , a o . q o)

( o , ひ， a l . q。〉

また、 オートマトン記述部 3 4 1には、 状態遷移に伴うァクショ ンを記述してもよレ、。 例えば、 アクションは、 tupleで以下のように 表される。

く q。， α， q i ; a c t i o n )

このアクショ ンは、 予め定義した変数を用いた関数と して表され る。 また、 変数は、 I Dとスコープと初期値とからなる。 スコープ には、 その音楽コンテンツ、 アルバム、 システム全体等のクラスが ある。 例えば、 アルバム （ a ) の買い取りの値段を表す変数を nと し、 a . n ： = 1 0 0 0のように記述する。 このように変数に対す るァクションが記述されたォートマトン記述部 3 4 1の一例を以下 に示す。

V q 0 , p a y l O O , q ι , a . n ： = a . n— 1 0 0 > ··· ( 1 ) ( q o, p a y ( a . n ) , q i , a . n : = 0 ) ··· ( 2 ) < q i , l a y , q ₂) … （ 3 ) この例は、 1つの音楽コンテンツの買い取り値段 {式 （ 1 ) } が, アルバム買い取り {式 （2 ) } の値段に影響を及ぼすことを示して いる。

以上のようなォートマトン記述部 3 4 1は、 図 1 4に示すように、 エン ト リー I D 3 4 5と、 コンテンツ I D 3 4 6と、 バージョ ン情 報 3 4 7と、 変数情報 3 4 8と、 tuple列 3 4 9とから構成される。 以上のように記述フォーマツ トが定められたォートマトン記述部 3 4 1の具体例について説明をする。

なお、 以下にォートマトンの記述で用いられているィベント及び コマンドは、 XM Lの仕様に基づいて規定された D T D ( Documen t Type Definition ) で定義されている。 例えば、 図 1 5に示すよ うに、 再生動作 （play) 、 複製動作 （copy) 、 再生権購入 （pay - fo r-play) 、 複製権購入 （pay- for- copy) 、 アルバム再生権購入 （pa y-for-al bum-play) 、 ァノレノヽム ¾製権購入 (pay一 for— album— copy) ヽ 使用可能開始日 （from) 、 使用終了日 （to) 、 ヌル動作 （null) が イベントとして、 D TDによって定義されている。

図 1 6は、 音楽コンテンツが 1 9 9 9年 9月 1 日から再生が可能 であることを示す XML言語によるォートマトン記述部 3 4 1の記 述例である。

この図 1 6に示す記述は、 図 1 7に示すようなオー トマ トンとな る。 このオー トマ トンは、 初期状態の状態 q 1 と、 状態 q 2とから 構成される。 状態 q 1で、 日付が使用可能開始日 （ f r o m) の 1 9 9 9年 9月 1 日となると、 状態 q 2へ遷移する。 そして、 状態 q 2で、 再生ィベント （p l a y) が発生すると、 音楽コンテンツの 再生を行い、 再度状態 q 2へ遷移する。 このようにこのオートマト ンは、 音楽コンテンツを、 1 9 9 9年 9月 1 Bから再生を可能とす るように制御している。

図 1 8は、 音楽コンテンツが 1 9 9 9年 1 0月 3 1 日まで再生が 可能であることを示す XML言語によるォートマトン記述部 3 4 1 の記述例である。

この図 1 8に示す記述は、 図 1 9に示すようなォートマトンとな る。 このオー トマ トンは、 初期状態の状態 q 1 と、 終端状態の状態 e n dとから構成される。 状態 2で、 再生ィベント （p l a y) が 発生すると、 音楽コンテンツの再生を行い、 再度状態 q 2へ遷移す る。 また、 状態 2で、 使用終了 S ( t o ) の 1 9 9 9年 1 0月 3 1 日となると、 状態 e n dへ遷移する。 状態 e n dとなると、 どの状 態へも遷移せずイベントも発生しない。 このよ うに、 このオートマ トンは、 音楽コンテンツを、 1 9 9 9年 1 0月 3 1 日まで再生を可 能とするように制御している。

図 2 0は、 音楽コンテンッの再生可能期間が 1 9 9 9年 9月 1 日 から 1 9 9 9年 1 0月 3 1 日までであって、 且つ、 その再生可能回 数が 1 6回であることを示す XML言語によるォートマトン記述部 34 1の記述例である。

この図 2 0に示す記述は、 図 2 1に示すようなォートマトンとな る。 このォートマトンは、 初期状態の状態 q 1 と、 状態 q 2と、 終 端状態の状態 e n dとから構成される。 状態 q 1で、 使用可能開始 日 （ f r o m) の 1 9 9 9年 9月 1 日となると、 状態 q 2へ遷移す る。 そして、 状態 q 2で、 再生ィベント （p l a y) が発生すると、 音楽コンテンツの再生を行い、 再度状態 q 2へ遷移する。 また、 状 態 2で、 使用終了日 （ t o) の 1 9 9 9年 1 0月 3 1 日となるか、 或いは、 1 6回再生ィベント （p 1 a y X 1 6) が発生すると、 状 態 e n dへ遷移する。 状態 e n dとなると、 どの状態へも遷移せず イベントも発生しない。 このよ うにこのオー トマ トンは、 音楽コン テンッの再生期間を 1 9 9 9年 9月 1 日カゝら 1 9 9 9年 1 0月 3 1 日までと し、 且つ、 その再生回数を 1 6回に制御している。

図 2 2は、 音楽コンテンツの再生回数を 1 6回に制限することを 示す XML言語によるォートマトン記述部 34 1の記述例である。 つぎに、 パラメータファイル 3 3 3には、 図 2 3に示すように、 パラメータ記述部 3 5 1、 コンテンッ鍵による認証コード 3 5 2、 コンテンッ提供者の署名 3 5 3、 この署名を検証するための認証書 3 5 4が付加されている。 ここで、 コンテンツ鍵を K_c、 コンテンツ を作成したコンテンツ提供者のプライべ一ト鍵及びパブリ ック鍵を それぞれ K , とする。

また、 ノヽ⁰ラメータファイル 3 3 3は、 上記オー トマ トンファイル 3 3 2を作成したコンテンツ提供者とは別のコンテンツ提供者 （例 えば、 コンテンッ小売業者やコンテンツ中間業者等の二次提供者） により書き換えることが可能である。 書き換えられたパラメ一タフ アイル 3 3 3は、 図 24に示すように、 それぞれの提供者や中間業 者等に与えられたユニークなエンティティ I D 5 5が付加される。 ここで、 K' cは、 二次提供者のコンテンツ鍵で、 K' _C = H (Kc, E n t i t y l D) となる。 なお、 ここで、 Hは、 一方向ハッシュ 関数である。 二次提供者のコンテンツ鍵 cは、 一次提供者のコン テンッ鍵 Kcから作成される。 一次提供者と二次提供者とは、 その認 証書により区別される。 パラメータファイル 3 3 3を検証する方法と しては、 コンテンツ 鍵が得られていれば MACにより行い、 安全性等の理由でコンテン ッ鍵が得られない場合には署名と証明書により検証する。

MACにより検証するプロ トコルは以下のようになる。 コンテン ッの一次提供者を S、 二次提供者を A、 端末を Bとする。 S→Aは, Sから Aへの伝送を示しており、 S→Bは、 Sから Bへの伝送を示 しており、 A→Bは、 Aから Bへの伝送を示している。 また、 I D Aは、 デバイス Aの I Dを示している。

S→A ： K c = H (Kc, I DA)

S→B ： X = E KS (Kc)

A→ B ： I DA, Parameters, M = M A C K' c (Parameters)

B ： M≡M A C K' (Parameters) ？

このパラメータ記述部 3 5 1には、 上記ォートマトンファイル 3 1のォ一トマトン部 4 1に記述された値の変更のための関数の係数 が記述される。 例えば、 図 1 3に示した例において、 オートマトン 部 4 1では、 例えば、 以下のように音楽コンテンツの価格が関数と なる場合がある。

( q 0, p a y ( f ： ( 1 0) ) ， q！)

V q 1 , a y 、 f ₂ 、丄 0 ) X n) ， q ₂>

この場合、 上記関数 f t及び f ₂を、 例えば、 以下のように定める。 f 1 ( n ) = 0. 9 n

f 2 ( n ) = 9 0 + 0. I n

このように関数を定めることによって、 例えば、 一次提供者が価 格のデフォルト値を定め、 二次提供者がパラメータファイル 3 3 3 を書き換えて、 価格を変更することができる。 以上のようなパラメータ記述部 3 5 1は、 図 2 5に示すように、 エン ト リ一 I D 3 5 6と、 コンテンツ I D 3 5 7と、 係数情報 3 5 8とから構成される。

履歴ファイル 3 3 4は、 ォートマトン記述部 3 4 1に記述内容に 基づき動作する音楽コンテンツの動作の軌跡を記述するフアイルで ある。 この履歴ファイル 3 34には、 上記ォートマトン記述 4 1の t u p l e内のステータスと変数を記録する。 例えば、 上述した図 1 3に例において、 2回再生を行った場合には、

\ q 0 , q l , q o , q i )

となり、 これにより以下のような動作の軌跡を得ることができる。 ( p a y 1 0 , p l a y, p a y 1 0 , l a y)

これを集計して、 例えば、 包括管理ユニッ ト （X) 3 1 5にアツ プロ一ド等すれば、 ユーザの支払い金額を計算することができる。 以上のように音楽コンテンツ配信システムでは、 ポリシー自体及 びその具体的な値をプログラム化したォートマトンによって利用条 件情報を記述しているので、 コンテンッの利用条件の記載の自由度 を高めることができる。

(4) 破壊された音楽コンテンツ等のリス トア， 再ダウンロー ド つぎに、 包括管理ユニッ ト （X) 3 1 5による音楽コンテンツの バックァップについて説明をする。

まず、 包括管理ユニッ ト （X) 3 1 5の音楽コンテンツの鍵管理 方法について、 図 2 6を用いて説明する。

包括管理ユニッ ト （X) 3 1 5は、 パーソナルコンピュータ 1内 の HDD 2 1に、 音楽コンテンツ C l， C 2 , C 3 - . . C nを格 納している。 また、 包括管理ュニッ ト （X) 3 1 5は、 各音楽コン テンッ C I， C 2， C 3 - · - C nに対応するコンテンツ鍵 K c 1 , K c 2 , Κ c 3 · ■ - K e nも格納している。 コンテンッ鍵 K cは. 音楽コンテンツ Cに対して一対一の関係となっている。 また、 各音 楽コンテンツ C 1， C 2 , C 3 · · · C nには、 それぞれの識別す るためのコンテンツ I Dが付加されている。 このコンテンッ I Dを. C I D 1 , C I D 2 , C I D 3 · ■ - C I D nとする。

音楽コンテンツ C l， C 2 , C 3 - · ' C nは、 コンテンッ鍵 K c 1 , K c 2 , K c 3 · · ' K e nにより暗号化され、 E (K c 1 , C 1 ) ， E (K c 2 , C 2 ) , E (K c 3 , C 3 ) · . · Ε (K c n , C η ) とされた状態でパーソナルコンピュータ 1の HD D 2 1 内に記録されている。 ここで、 E (K, C) は、 鍵 Kでコンテンツ Cを暗号化していることを示す。 通常、 コンテンツ I Dは、 音楽コ ンテンッ Cのヘッダなどに記録されて音楽コンテンツ Cとともに喑 号化されている力 、 或いは、 MA Cが音楽コンテンツ Cに付加され た状態とされており、 音楽コンテンツ本体と.切り離しができないよ うになつている。

また、 コンテンッ鍵 K c 1 , K c 2 , K c 3 · · ' K e nは、 ス トレージ键 K Sにより暗号化され、 E (K S , K c 1 ) , E (K S， K c 2 ) , E (K S , K c 3 ) · , · Ε (K S , K e n ) とされた 状態でパーソナルコンピュータ 1の HD D 2 1上に記録されている _c このス トレージ鍵 K Sは、 いわゆる耐タンパ性を有しており、 通常 のユーザからは参照することができない記録領域に保存されている _c 以上のように鍵管理が行われる包括管理ユニッ ト （X) 3 1 5で は、 例えば、 音楽コンテンツ C 1の再生を行う場合には、 ス トレー ジ鍵 K Sを用いてコンテンツ鍵 K c 1の暗号を解除し、 続いて、 こ のコンテンツ鍵 K c 1を用いて、 音楽コンテンッ C 1の暗号を解除 する。 このことにより、 包括管理ュニッ ト （X) 3 1 5は、 音楽コ ンテンッ C 1の再生を行うことができる。

また、 以上のように鍵管理が行われる包括管理ユニッ ト （X) 3 1 5では、 例えば、 音楽コンテンツ C 1を HDD 2 1からポータブ ルデバイス （X) 6 _ 3に移動 （MOVE) する場合には、 ポータ ブルデバイス （X) 6— 3との間で相互認証を行い、 認証が完了す るとス トレージ鍵 K Sを用いてコンテンッ鍵 K c 1の暗号を解除し, 続いて、 セッション鍵によりコンテンツ鍵 K c 1を暗号化し、 喑号 ィ匕したコンテンツ鍵 K c 1及び暗号化した音楽コンテンツ C 1をポ ータブルデバイス （X) 6— 3に転送する。 そして、 コンテンツ鍵 K c 1 と音楽コンテンツ C 1をともに HDD 2 1から消去をする。 このことによ り、 包括管理ュニッ ト （X) 3 1 5は、 音楽コンテン ッ C 1をポータブルデバイス （X) 6 _ 3に移動することができる _c つぎに、 HD D 2 1が破壊した場合など、 音楽コンテンツゃコン テンッ鍵を HDD 2 1から再生することができなくなったときにお ける音楽コンテンツの復元方法について説明する。

まず、 通常時において、 包括管理ュニッ ト （X) 3 1 5は、 暗号 ィ匕した音楽コンテンツ C及びコンテンッ鍵 K cのバックアツプデー タを、 HDD 2 1内や他の記録媒体等に保存しておく。

また、 通常時において、 包括管理ュニッ ト （X) 3 1 5は、 EM Dサーバ （X) 4— 3からダウンロードした音楽コンテンツの購入 記録と、 HDD 2 1内に記憶している全ての音楽コンテンツのコン テンッ I Dのリス ト とを、 使用ログ情報と して管理する。 このログ 情報は、 音楽コンテンツを EMDサーバ （X) 4— 3からダウン口 ードしたときや、 ポータブルデバイス （X) 6— 3への移動等の音 楽コンテンツの制御を行ったときに、 更新するようにする。 また、 ログ情報は、 HDD 2 1の別領域や他の記録媒体に格納しておく。 包括管理ユニッ ト （X) 3 1 5は、 このログ情報を、 定期的、 或い は、 アクセスした度に、 EMDサーバ （X) 4— 3にアップロード する。

そして、 包括管理ュ-ッ ト （X) 3 1 5の HDD 2 1に格納され ている音楽コンテンツ Cやコンテンツ鍵 K cが破壊されてしまった 場合には、 以下に示すような処理が行われる。

音楽コンテンツ Cやコンテンツ鍵 K cが破壊されてしまった場合、 包括管理ュニッ ト （X) 3 1 5は、 まず、 EMDサーバ （X) 4— 3にアクセスを行って、 ユーザ認証を行う。

続いて、 EMDサーバ （X) 4— 3は、 認証したユーザのユーザ I Dから、 包括管理ユニッ ト （X) 3 1 5の使用ログ情報を参照し て、 整合検証値 I CV (Integrity Check Value) を生成する。 この 整合検証値 I CVは、 使用ログ情報に記述されている音楽コンテン ッ Cのコンテンツ I Dである C I Dと、 包括管理ユニッ ト （X) 3 1 5のス トレージ鍵 K Sとに基づき、 以下のように生成される。 I C V = H (K S , C I D 1 I I C I D 2 I | · · . | | C I D n)

ここで、 H (K, D a t a ) は、 一方向ハッシュ関数で、 鍵 に よりその値が変化するものである。

続いて、 EMDサーバ （X) 4— 3は、 生成した整合検証値 I C Vを、 包括管理ユニッ ト （X) 3 1 5に送信する。

続いて、 包括管理ュニッ ト （X) 3 1 5は、 音楽コンテンツ C又 はコンテンツ鍵 K cがバックアップされていれば、 そのバックアツ プデータをリス トァして、 音楽コンテンツ C又はコンテンツ鍵 K c を HDD 2 1内に保存する。 また、 音楽コンテンツ C又はコンテン ッ鍵 K cがバックアップされていなければ、 EMDサーバ （X) 4 - 3から破壊された音楽コンテンツ C又はコンテンツ鍵 K cを再配 信してもらう。 このとき、 EMDサーバ （X) 4— 3は、 ユーザの 購入履歴を参照して、 以前に購入しているコンテンツであれば、 課 金処理を行わない。

包括管理ュエツ ト （X) 3 1 5は、 以上の処理を行い、 破壊され た音楽コンテンツ C又はコンテンツ鍵 K cを復活させる。

そして、 包括管理ユエッ ト （X) 3 1 5は、 復活された音楽コン テンッ C又はコンテンツ鍵 K cの再生や制御を行う場合には、 上記 整合検証値 I C Vによりその音楽コンテンツの C I Dをチェックす るようにする。 このように、 整合検証値 I CVを用いて復活させた 音楽コンテンツ C又はコンテンツ鍵 K cをチェックすることにより、 例えば、 ある音楽コンテンツ C i をポータブルデバイス （X) 6 - 3に移動して HDD 2 1上からは消去されている場合に、 悪意のあ るユーザが喑号化された音楽コンテンツ C i である E (K c i , C i ) を覚えておきリス トアしたとしても、 それらのデータは再生を することもまた移動等の制御をすることもできない。

なお、 音楽コンテンツ C及びコンテンツ鍵 K cではなく、 ス ト レ ージ鍵 K Sが破壊されている場合には、 包括管理ユニッ ト （X) 3 1 5の再インス トールを行う。 この場合であっても、 EMDサーバ (X) 4 - 3にユーザ登録をするとともにログ情報をァップロード しておけば、 上述した方法でリス トァゃ再ダウンロードをすること ができる。

このよ うに、 音楽コンテンツ配信システムでは、 例えば、 ハー ド ディスクのクラッシュ等により、 音楽コンテンツが破壊されてしま つた場合であっても、 著作権を保護しながら、 復元することができ る。 例えば、 その音楽コンテンツが正規に購入したものであれば、 無料で復活させることができる。

( 5 ) 包括管理ュニッ トのマスター鍵及び認証鍵等の配布方法 包括管理ユニッ ト （X) 3 1 5とポータブルデバイス （X) 6— 3との間では、 ポータブルデバイス （X) 6— 3の固有の I D及び 認証鍵 （MG— I Ό/ I K) と、 包括管理ュニッ ト （X) 3 1 5の 固有のマスター鍵 （OMG— MK) とを用いて、 相互認証が行われ る。

包括管理ユニッ ト （X) 3 1 5とポータブルデバイス （X) 6— 3 との間で、 相互認証が行われると、 包括管理ユニッ ト （X) 3 1 5からポータブルデバイス （X) 6 _ 3へ音楽コンテンツを送信

(チェックアウ ト） したり、 ポータブルデバイス （X) 6 _ 3から 包括管理ユニッ ト （X) 3 1 5への音楽コンテンツの返却 （チェッ クイン） をしたりできるようになる。 なお、 包括管理ユニッ ト

(X) 3 1 5は、 パーソナノレコンピュータ 1の HDD 2 1内に喑号 化した音楽コンテンツを保存しており、 また、 ポータブルデバイス

(X) 6— 3は、 内部のメモリカード等の記憶媒体に暗号化した音 楽コンテンツを保存する。 そのため、 包括管理ユニッ ト （X) 3 1 5からポータブルデバイス （X) 6— 3へ音楽コンテンツを送信す る場合には、 パーソナルコンピュータ 1の HDD 2 1上の音楽コン テンッが、 ポータブルデバイス （X) 6— 3に装着されたメモリ力 ード上に転送されることとなる。 また、 ポータブルデバイス （X) 6— 3から包括管理ユニッ ト （X) 3 1 5へ音楽コンテンツを送信 する場合には、 ポータブルデバイス （X) 6— 3に装着されたメモ リカード上の音楽コンテンツが、 パーソナルコンピュータ 1の HD D 2 1上に転送されることとなる。

ポータブルデバイス （X) 6— 3は、 I D情報 （MG— I D) 、 複数世代分の認証鍵 （MG— I K) 及び複数世代分のマスター鍵

(OMG-M ) を工場出荷時から予め保持している。 ポータブル デバイス （X) 6— 3には、 後に外部からこれらの鍵等は供給され ない。 ポータブルデバイス （X) 6— 3は、 必要に応じて、 認証鍵

(MG - I K) 及びマスター鍵 （OMG—MK) の世代を更新する _c ポータブルデバイス （X) 6— 3は、 世代更新された最も新しい世 代の認証鍵及びマスタ一鍵で相互認証を行レ、、 旧世代の認証鍵及び マスター鍵では、 相互認証を行わない。 以下、 ポータブルデバイス

(X) 6 _ 3は、 第 0世代から第 9 9世代の 1 00世代分の認証鍵

(MG - I K [0 - 9 9 ] ) 及びマスター鍵 (OMG -MK [ 0 - 9 9] ) を保持しているものとする。 なお、 第 i世代の認証鍵を

(MG- I K [ i ] ) と示し、 第 i世代のマスター鍵を （OMG— MK [ i ] ) と示す。

また、 包括管理ュニッ ト （X) 3 1 5は、 マスター鍵 （OMG— MK) を保持することによって、 オーディオ用コンパク トディスク 等からパーソナルコンピュータ 1内に音楽コンテンツを転送して、 保存することができる。 また、 包括管理ユエッ ト （X) 3 1 5は、 マスター鍵 （OMG— MK) を保持することによって、 EMDサー バ （X) 4— 3から音楽コンテンツをダウンロードして、 パーソナ ノレコンピュータ 1内に保存することができる。

ここで、 包括管理ユニッ ト （X) 3 1 5では、 コンパク トデイス クから音楽コンテンツを転送することはできるが EMDサーバ

( X ) 4— 3からは音楽コンテンツをダウンロードすることができ ないマスター鍵 （OMG— MK) と、 コンパク トディスクからも E MDサーバ （X) 4— 3からも音楽コンテンツを転送することがで きるマスター鍵 （OMG— MK) とが異なったものとなっている。 以下、 コンパク トディスクから音楽コンテンツを転送することはで きるが EMDサーバ （X) 4— 3からは音楽コンテンツをダウン口 一ドすることができない鍵のことを、 リ ツビング専用鍵ともいい、 コンパク トディスクからも EMDサーバ （X) 4— 3からも音楽コ ンテンッを転送することができる鍵のことを EMD鍵ともいう。 なお、 本例では、 第 0世代のマスター鍵 (OMG - K [0] ) がリ ツビング専用鍵となっており、 第 1世代以後のマスター鍵 （O MG -MK [ 1〜9 9] ) が EMD鍵となっている。

つぎに、 リ ッビング専用鍵を用いた処理の手順について説明する _c 包括管理ユニッ ト （X) 3 1 5が C D— R OMからインス トール される場合には、 図 2 7に示すように、 包括管理ユニッ ト （X) 3 1 5のインス トールソフ トウェアが格納された CD— ROM 3 6 1 とともに、 ポータブルデバイス （X) 6— 3 と、 フロッピーデイス ク 3 6 2とが例えばセッ トで販売される。 フロッピーディスク 3 6 2には、 ポータブルデバイス （X) 6— 3の I D情報 （MG— I D) ， 第 0世代の認証鍵 （MG— I K [0] ) ， 第 0世代のマスタ 一鍵 （OMG—MK [0] ) が格納されている。

続いて、 販売されたポータブルデバイス （X) 6 _ 3等を使用可 能とするには、 まず、 CD— ROM3 6 1をパーソナルコンビユー タ 1に装着する （ステップ S 1 1 ) 。 続いて、 この CD— ROM3 6 1から包括管理ユニッ ト （X) 3 1 5をパーソナルコンピュータ 1にインス トールする （ステップ S 1 2) 。 すると、 包括管理ュニ ッ ト （X) 3 1 5がパーソナルコンピュータ 1のハードディスク内 に格納されることとなる （ステップ S 1 3 ) 。 続いて、 フロッピー ディスク 3 6 2に格納されているポータブルデバイス （X) 6 - 3 の I D情報 （MG— I D) と、 第 0世代の認証鍵 （MG— I K

[0] ) と、 第 0世代のマスター鍵 （OMG—MK [0] ) とをパ 一ソナルコンピュータ 1に保存する （ステップ S 1 4) 。

このことによって、 包括管理ュニッ ト （X) 3 1 5は、 音楽 CD 3 6 3等により提供される音楽コンテンツを、 パーソナルコンピュ ータ 1のハードディスク内に格納することができる になる （ス テツプ S 1 5) 。 なお、 第 0世代のマスター鍵 （OMG—MK

[0] ) は、 リ ツビング専用鍵なので、 EMDサーバ （X) 4 - 3 から音楽コンテンツをダウンロードできないようになっている。 また、 ポータブルデバイス （X) 6— 3は、 世代更新がされてい く 1 00世代分の認証鍵及びマスター鍵を内部に保持しているが、 初期設定状態では、 第 0世代とされている。 このため、 第 0世代の 認証鍵及びマスター鍵を保持している包括管理ユニッ ト （X) 3 1 5と、 ポータブルデバイス （X) 6— 3 との相互認証が可能となる _c したがって、 音楽 C D 3 6 3等により提供される音楽コンテンツを、 ポータブルデバイス （X) 6 _ 3のメモリーカードに格納すること ができるようになる （ステップ S 1 6) 。

一方、 包括管理ュニッ ト （X) 3 1 5がネッ トワークを介して提 供される場合には、 図 2 8に示すように、 ポータブルデバイス

(X) 6— 3 とともに、 インターネッ ト上の EMD登録サーバ 3の ア ドレス、 ユーザ I D及びパスワー ド等が提供される。

続いて、 販売されたポータブルデバイス （X) 6— 3等を使用可 能とするには、 まず、 ユーザ I D及びパスワードを用いてネッ トヮ ーク上の EMD登録サーバ 3にアクセスをする （ステップ S 2 1 ) _c 続いて、 EMD登録サーバ 3は、 ユーザ I D及びパスワードの認証 を行う （ステップ S 2 2) 。 続いて、 認証に問題がなければ、 EM D登録サーバ 3は、 包括管理ユニッ ト （X) 3 1 5のインス トール ソフ トウェアと、 ポータブルデバイス （X) 6— 3の I D情報 （M G- I D) と、 第 0世代の認証鍵 （MG— I K [0] ) と、 第 0世 代のマスター鍵 (OMG -MK [0] ) とを、 パーソナルコンビュ —タ 1に送信する （ステップ S 2 3) 。 続いて、 パーソナルコンビ ユータ 1は、 包括管理ュニッ ト （X) 3 1 5のインス ト一ルソフ ト ウェアを起動して、 包括管理ュニッ ト （X) 3 1 5をインス トール するとともに、 ポータブルデバイス （X) 6— 3の I D情報 （MG — I D) と、 第 0世代の認証鍵 （MG_ I K [0] ) と、 第 0世代 のマスター鍵 （OMG— MK [0] ) とを HDD 2 1に保存する (ステップ S 24) 。 すると、 ハードディスクには、 包括管理ュニ ッ ト （X) 3 1 5が格納されることとなる （ステップ S 2 5 ) 。 このことによって、 包括管理ュニッ ト （X) 3 1 5は、 音楽 CD 3 6 3等により提供される音楽コンテンツを、 パーソナルコンビュ —タ 1の HDD 2 1内に格納することができるようになる （ステツ プ S 2 6) 。 なお、 第 0世代のマスター鍵 （OMG—MK [0] ) は、 リ ツビング専用鍵なので、 EMDサーバ （X) 4— 3から音楽 コンテンツをダウンロードできないようになっている。

また、 ポータブルデバイス （X) 6— 3は、 世代更新がされてい く 1 0 0世代分の認証鍵及びマスター鍵を内部に保持しているが、 初期設定状態では、 第 0世代とされている。 このため、 第 0世代の 認証鍵及びマスター鍵を保持している包括管理ユニッ ト （X) 3 1

5 と、 ポータブルデバイス （X) 6— 3 との相互認証が可能となる ₍ したがって、 音楽 CD 3 6 3等により提供される音楽コンテンツを. ポータブルデバイス （X) 6 _ 3のメモリカード内に格納すること ができるようになる （ステップ S 2 7) 。

なお、 以上の図 2 7及び図 2 8に示した方法に限られず、 包括管 理ユニッ ト （X) 3 1 5及びリ ツビング専用の第 0世代のマスター 鍵 (OMG -MK [0] ) を C D— R OM 3 6 1に格納しておき、 ポータブルデバイス （X) 6— 3 との認証用の I D及び第 0世代の 認証鍵 （MG— I DZ I K) をネッ トワークを介して提供しても良 レ、。

つぎに、 リ ツビング専用鍵を EMD鍵に鍵に更新して、 EMDサ ーバ （X) 4— 3からダウンロードした音楽コンテンツを取り扱え るようにする処理の手順について説明する。

包括管理ュニッ ト （X) 3 1 5は、 図 2 7又は図 2 8に示した手 順により、 C D— R OM等のリム一バブルメディァゃィンターネッ ト等のネッ トワークを介して提供され、 パーソナルコンピュータ 1 内の HDD 2 1にインス トールされている。 このとき包括管理ュニ ッ ト （X) 3 1 5は、 リ ツビング専用である第 0世代のマスター鍵 (OMG-MK [0] ) と、 認証用の I D及び第 0世代の認証鍵 (MG- I D/ I K [0] ) とを保持しており、 ポータブルデバイ ス （X) 6— 3の鍵の世代もデフォルトのままである。

まず、 パーソナルコンピュータ 1は、 図 2 9に示すように、 ユー ザ I D及びパスヮードを用いてネッ トワーク上の EMD登録サーバ 3にアクセスをする （ステップ S 3 1 ) 。 続いて、 EMD登録サー バ 3は、 ユーザ I D及びパスワードの認証を行う （ステップ S 3 2) 。 続いて、 認証に問題がなければ、 EMD登録サーバ 3は、 ノ 一ソナルコンピュータ 1の I D情報 （QMG— I D) を登録し、 包 括管理ュニッ ト （X) 3 1 5が EMDサーバ （X) 4 - 3と接続す るための公開鍵 （OMG— PK) 、 秘密鍵 （OMG— KS) 及び公 開鍵の認証書 （C e r t [P K] ) を生成する （ステップ S 3 3 ) _c 続いて、 EMD登録サーバ 3は、 生成した公開鍵 （OMG— P K) 、 秘密鍵 （OMG— K S) 及び公開鍵の認証書 （C e r t [P K] ) を、 パーソナルコンピュータ 1に送信する （ステップ S 34) 。

続いて、 EMD登録サーバ 3は、 ポータブルデバイス （X) 6 - 3の I D情報 （MG— I D) , 第 i世代の認証鍵 （MG— I K

[ i ] ) ， 第 i世代のマスター鍵 （OMG— MK [ i ] ) をパーソ ナルコンピュータ 1に送信する （ステップ S 3 5) 。 続いて、 パー ソナルコンピュータ 1の包括管理ユニッ ト （X) 3 1 5は、 受信し た I D情報 （MG— I D) , 第 i世代の認証鍵 （MG— I K

[ i ] ) , 第 i世代のマスター鍵 （OMG—MK [ i ] ) に基づき、 これらの鍵を第 i世代に世代更新する （ステップ S 3 6) 。 続いて、 包括管理ユニッ ト （X) 3 1 5は、 ポータブルデバイス （X) 6 - 3との間で認証を行う （ステップ S 3 7) 。 ポータブルデバイス

(X) 6— 3は、 認証がされると、 自己の鍵の世代を第 i世代に更 新する （ステップ S 3 8 ) 。 このことによって、 包括管理ュニッ ト （X) 3 1 5は、 音楽 CD 3 6 3等により提供される音楽コンテンツを、 パーソナルコンビュ ータ 1のハードディスク内に格納することができるとともに、 EM Dサーバ （X) 4 _ 3からダウロードした音楽コンテンツをパーソ ナルコンピュータ 1の HDD 2 1に格納することができるようにな る。

つぎに、 EMD鍵等の世代更新をする手順について説明する。 包括管理ュニッ ト （X) 3 1 5は、 第 i世代のマスター鍵 （OM G-MK [ i ] ) と、 認証用の I D及び第 0世代の認証鍵 （MG— I DZ I K [ i ] ) とを保持しており、 ポータブルデバイス （X) 6 - 3の鍵の世代も第 i世代となっている。

まず、 図 3 0に示すように、 パーソナルコンピュータ 1が何らか の処理のため、 EMD登録サーバ 3にアクセスすると、 EMD登録 サーバ 3は、 包括管理ユニッ ト （X) 3 1 5の I Dを認証して、 第 ( i + k) 世代の認証鍵 （MG_ I K [ i + k] ) 及び第 （ i + k) 世代のマスター鍵 (OMG -MK [ i + k ] ) をパーソナノレコ ンピュータ 1に送信する （ステップ S 4 1 ) 。 続いて、 パーソナル コンピュータ 1の包括管理ユニッ ト （X) 3 1 5は、 受信した認証 鍵及びマスター鍵を、 第 （ i + k) 世代に更新する （ステップ S 4 2) 。 続いて、 包括管理ユエッ ト （X) 3 1 5は、 ポータブルデバ イス （X) 6— 3と認証を行う （ステップ S 4 3) 。 ポータブルデ バイス （X) 6— 3は、 認証がされると、 自己の鍵の世代を第 i世 代から第 （ i + k) 世代に更新する （ステップ S 44) 。

また、 図 3 1に示すように、 一方、 ポータブルデバイス （X) 6 — 3が用いている認証鍵等の世代が第 （ i + k) 世代となっており、 包括管理ユニッ ト （X) 3 1 5が保持している認証鍵等の世代が第 i世代となっている場合には、 ポータブルデバイス （X) 6— 3と 包括管理ユニッ ト （X) 3 1 5との認証が行われると、 認証失敗と なる （ステップ S 5 1 ) 。 認証を失敗すると、 包括管理ュニッ ト

(X) 3 1 5は、 EMD登録サーバ 3に対して、 鍵要求を行う （ス テツプ S 5 2) 。 鍵要求があると、 EMD登録サーバ 3は、 包括管 理ュニッ ト （X) 3 1 5の I Dを認証して、 第 （ i + k) 世代の認 証鍵 （MG— I K [ i + k] ) 及び第 （ i + k ) 世代のマスター鍵 (OMG -MK [ i + k ] ) を送信する （ステップ S 5 3) 。 続い て、 包括管理ユエッ ト （X) 3 1 5は、 受信した認証鍵及びマスタ 一鍵を、 第 （ i + k) 世代に更新する （ステップ S 54) 。 続いて、 包括管理ユニッ ト （X) 3 1 5は、 ポータブルデバイス （X) 6— 3と認証を行う （ステップ S 5 5) 。

このことによって、 包括管理ュニッ ト （X) 3 1 5は、 音楽 CD 3 6 3等により提供される音楽コンテンツを、 パーソナルコンビュ ータ 1のハードディスク内に格納することができるとともに、 EM Dサーバ （X) 4— 3からダウンロードした音楽コンテンツをパー ソナルコンピュータ 1の HDD 2 1に格納することができるように なる （ステップ S 3 8 ) 。

以上のように、 音楽コンテンツ配信システムでは、 包括管理ュニ ッ ト （X) 3 1 5及びポータブルデバイス （X) 6 _ 3が用いるマ スター鍵及び認証鍵を、 リ ング専用の鍵とサーバ接続鍵とに分 け、 さらに、 サーバ接続鍵をネッ トワークを介してダウンロードす るようにしている。 このため、 音楽コンテンツ配信システムでは、 サーバから配信された音楽コンテンツの安全性が高まり、 例えば、 リ ッビング専用の鍵が破られたと しても、 サーバからダウンロード される音楽コンテンツを破ることができない。

また、 音楽コンテンツ配信システムでは、 包括管理ユニッ ト ( X ) 3 1 5及びポータブルデバイス （X ) 6— 3が用いるマスタ 一鍵及び認証鍵を、 世代更新させて用いている。 さらに、 包括管理 ユニッ ト （X ) 3 1 5は、 マスター鍵及び認証鍵がネッ トワークを 介して供給され、 世代更新を行う。 このため、 音楽コンテンツの安 全性が高まる。 産業上の利用可能性

本発明にかかるコンテンッ提供システム及びコンテンツ提供方法 では、 再生プログラムが、 外部記憶媒体に格納されたコンテンツデ ータのみを取り扱う場合には、 第 1の認証鍵及び第 1のマスター鍵 を用いて、 外部記憶媒体に格納されたコンテンツデータの保存及び 可搬再生装置との認証を行う。 再生プログラムが、 ネッ トワークを 介して提供されたコンテンツデータを取り扱う場合には、 第 1の認 証鍵及び第 1のマスター鍵を用いて、 外部記憶媒体に格納されたコ ンテンッデータの保存及び可搬再生装置との認証を行う。 第 2の認 証鍵及び第 2のマスター鍵は、 ネッ トワークを介して再生プロダラ ムに提供され、 第 1の認証鍵及び第 1のマスター鍵と異なる鍵とな つている。

このことにより、 本発明では、 ネッ トワークを介して配信された コンテンッデータの安全性を高めることができる。

Claims

請求の範囲

1 . コンテンッデータを再生する再生プログラムを有するデータ 処理装置と、 上記データ処理装置から提供されたコンテンツデータ を記憶媒体に格納して再生する可搬再生装置と、 コンテンッデータ をネッ トワークを介して上記データ処理装置に配信するコンテンツ サーバとからなるコンテンッ提供システムにおいて、

上記データ処理装置は、

上記再生プログラムがィンス トールされた後に、 第 1のマスター 鍵及び第 1の認証鍵が上記再生プログラムに提供され、 上記第 1の マスター鍵を用いて当該装置に接続された外部記憶媒体に格納され たコンテンツデータを取得して保存し、 上記再生プログラムがこの 提供された第 1の認証鍵及び第 1のマスター鍵を用いて上記可搬再 生装置との認証を行ってコンテンツデータの送受信を行い、 上記再生プログラムが上記コンテンツサーバから配信されたコン テンッデータの送受信を上記可搬再生装置と行う場合には、 上記第

1のマスター鍵とは異なる第 2のマスター鍵及び上記第 1の認証鍵 とは異なる第 2の認証鍵がネッ トワークを介して提供され、 この提 供された第 2のマスター鍵を用いて上記コンテンツサーバから提供 されたコンテンツデータを取得して保存し、 この提供された第 2の 認証鍵及び第 2のマスタ一鍵を用いて上記可搬再生装置との認証を 行ってコンテンツデータの送受信を行うこと

を特徴とするコンテンッ提供システム。

2 . 上記可搬再生装置は、 第 1から第 i ( i は 2以上の整数） 世 代まで世代更新されていく第 1から第 i の認証鍵、 及び、 第 1から 第 i ( i は 2以上の整数） 世代まで世代更新されていく第 1から第 i のマスター鍵を保持しており、

上記再生プログラムは、 第 2から第 i ( i は 2以上の整数） まで 世代更新されていく第 2から第 i の認証鍵、 及び、 第 2から第 i

( i は 2以上の整数） まで世代更新されていく第 2から第 i のマス ター鍵がネッ トワークを介して提供され、

上記可搬再生装置と上記再生プログラムとは、 同一世代の認証鍵 を用いて相互認証を行うこと

を特徴とする請求の範囲第 1項記載のコンテンツ提供システム。

3 . 上記可搬再生装置は、 上記再生プログラムと認証を行った際 に、 この再生プログラムが用いている世代より も古い世代の認証鍵 及びマスター鍵を用いている場合には、 上記再生プログラムが用い ている世代まで自己の認証鍵及びマスター鍵の世代を更新すること を特徴とする請求の範囲第 2項記載のコンテンツ提供システム。

4 . 上記再生プログラムは、 上記可搬再生装置と認証を行った際 に、 上記可搬再生装置が用いている世代よりも古い世代の認証鍵及 びマスター鍵を用いている場合には、 上記コンテンツサーバに鍵要 求をして、 上記可搬再生装置が用いている世代まで自己の認証鍵及 びマスター鍵の世代を更新すること

を特徴とする請求の範囲第 2項記載のコンテンツ提供システム。

5 . 上記コンテンツサーバは、 上記再生プログラムからアクセス された際に、 上記再生プログラムが用いている認証鍵の世代より も 新しい世代の認証鍵及びマスター鍵を上記再生プログラムに提供し て、 上記再生プログラムが用いている認証鍵の世代更新をすること を特徴とする請求の範囲第 2項記載のコンテンツ提供システム。

6 . コンテンッデータを再生する再生プログラムを有するデータ 処理装置と、 上記データ処理装置から提供されたコンテンツデータ を記憶媒体に格納して再生する可搬再生装置とによりユーザにコン テンッデータを提供するコンテンッサーバとからなるコンテンツ提 供方法において、

上記再生プログラムをィンス トールした後に、 第 1のマスター鍵 及び第 1の認証鍵が上記再生プログラムに提供され、 上記第 1のマ スター鍵を用いて当該装置に接続された外部記憶媒体に格納された コンテンッデータを取得して保存し、 上記再生プログラムがこの提 供された第 1の認証鍵及び第 1のマスター鍵を用いて上記可搬再生 装置との認証を行ってコンテンツデータの送受信を行い、

上記再生プログラムがコンテンツサーバから配信されたコンテン ッデータの送受信を上記可搬再生装置と行う場合には、 上記第 1の マスター鍵とは異なる第 2のマスター鍵及び上記第 1の認証鍵とは 異なる第 2の認証鍵がネッ トワークを介して提供され、 この提供さ れた第 2のマスター鍵を用いて上記コンテンツサーバから提供され たコンテンツデータを取得して保存し、 この提供された第 2の認証 鍵及び第 2のマスター鍵を用いて上記可搬再生装置との認証を行つ てコンテンツデータの送受信を行うこと

を特徴とするコンテンツ提供方法。

7 . 上記可搬再生装置が、 第 1から第 i ( i は 2以上の整数） 世 代まで世代更新されていく第 1から第 i の認証鍵、 及び、 第 1から 第 i ( i は 2以上の整数） 世代まで世代更新されていく第 1から第 i のマスター鍵を保持しており、 上記再生プログラムは、 第 2から第 i ( i は 2以上の整数） まで 世代更新されていく第 2から第 i の認証鍵、 及び、 第 2から第 i

( i は 2以上の整数） まで世代更新されていく第 2から第 i のマス ター鍵がネッ トワークを介して提供され、

上記可搬再生装置と上記再生プログラムとは、 同一世代の認証鍵 を用いて相互認証を行うこと

を特徴とする請求の範囲第 6項記載のコンテンッ提供方法。

8 . 上記可搬再生装置が、 w'-.記再生プログラムと認証を行った際 に、 この再生プログラムが用いている世代よりも古い世代の認証鍵 及びマスター鍵を用いている場合には、 上記再生プログラムが用い ている世代まで自己の認証鍵及びマスター鍵の世代を更新すること を特徴とする請求の範囲第 7項記載のコンテンツ提供方法。

9 . 上記再生プログラムが、 上記可搬再生装置と認証を行った際 に、 上記可搬再生装置が用いている世代より も古い世代の認証鍵及 びマスター鍵を用いている場合には、 上記コンテンツサーバに鍵要 求をして、 上記可搬再生装置が用いている世代まで自己の認証鍵及 びマスター鍵の世代を更新すること

を特徴とする請求の範囲第 7項記載のコンテンツ提供方法。

1 0 . 上記コンテンツサーバが、 上記再生プログラムからァクセ スされた際に、 上記再生プログラムが用いている認証鍵の世代より も新しい世代の認証鍵及びマスター鍵を上記再生プログラムに提供 して、 上記再生プログラムが用いている認証鍵の世代更新をするこ と

を特徴とする請求の範囲第 7項記載のコンテンッ提供方法。