WO2003065642A1

WO2003065642A1 - Systeme de diffusion en continu pour la distribution de donnees chiffrees, et procede de diffusion en continu

Info

Publication number: WO2003065642A1
Application number: PCT/JP2003/000807
Authority: WO
Inventors: Keiko Tada; Ryuji Ishiguro; Motomasa Futagami
Original assignee: Sony Corporation
Priority date: 2002-01-31
Filing date: 2003-01-28
Publication date: 2003-08-07
Also published as: KR20040080327A; US20040156508A1; US7337320B2; CN1498479A; EP1471679A1; EP1471679A4; JP2003229843A

Description

' 明細書暗号化データを配信するストリーミングシステム及びそのストリーミング方法技術分野本発明は、暗号化した音楽及び映像等のデータをストリーム配信してリアルタィムで安全に再生するために使用されるストリーミングシステム及びストリーミング方法、クライアント端末及びコンテンツデータ復号方法、ストリームサーバ及びストリーム配信方法、ォーサリング装置及びォーサリング方法、並びにプログラム及び記録媒体に関する。

本出願は、日本国において 2 0 0 2年 1月 3 1 日に出願された日本特許出願番号 2 0 0 2— 0 2 4 2 4 2を基礎として優先権を主張するものであり、この出願は参照することにより、本出願に援用される。背景技術現在、インターネット上での映像データの伝送には、ダウンロード型伝送方式とストリーム型伝送方式（以下、ストリーミング（Streaming) という。）とがある。ダウンロード型伝送方式では、配信サーバから送信された映像ファイルは、クライアント端末（デバイス）側で一旦コピーされ、その後、映像ファイルのデータ（映像データ）が再生される。このため、このダウンロード型伝送方式では、ファイルの転送が完了するまでは、端末側ではデータの再生を行うことができず、映像データ等を長時間再生するには不向きである。

一方、ストリーミングは、クライアント端末がディジタル信号の連続した流れを受信しながらリアルタイムに順次再生するもので、ストリームサーバからクライアント端末への伝送が行われている間にも、クライアント端末側で受信したデータの再生が行われる。このストリーミングは、 I E T F (Internet Engineeri ng Task Force) の R F C 1 8 8 9において規定されている R T P (Real-Time T ransport Protocol ：リアルタイム伝送プロトコル）と呼ばれるプロトコルを使用するものが主流となっている。

通常、ストリーミングシステムは、ォーサリング装置と、ストリームサーバと、クライアント端末とからなる。ォーサリング装置は、例えばカメラ又は V T R (Video Tape Recorder) 等の画像入力手段等から入力された音楽又は映像データ (以下、コンテンツデータという。）が圧縮符化され、暗号化部にていわゆるコンテンッキーにより暗号化された暗号化コンテンツデータが入力され、この暗号化コンテンツデータから、配信システムが定めている形式のストリーム配信用データを作成する。

ストリーム配信用データは、例えば、暗号化コンテンツデータに、コンテンツデータ全体に係る情報を記述するへッダ及びデータの種類毎のトラック等をコンテンッデタに付加するへッダ情報と、セッション記述プロトコル S D P ( R F C 2 3 7 ： Sessi on Description Protocol) に従って作成されたセッション記述プロトコル（S D P ) ファイル及びパケット化制御情報等を含む付加情報とが付加されたものである。こうして作成されたストリーム配信用データは、例えばォーサリング装置が有する光ディスク等の記録媒体等の記録部等に記録される。そして、クライアント端末からコンテンツの使用要求があると、このストリーム配信用データが記録部から適宜取り出されてストリームサーバに供給され、ストリームサーバからセッション記述プロトコル（S D P ) ファイルがクライアント端末に送信される。

クライアント端末は、セッション記述プロトコル（ S D P ) ファイルからストリーム受信のために必要なアドレス、ポート番号及びパケット形式等の情報を取得する。次いで、ストリームサーバがストリーム配信用データをパケット化制御情報に基づいてパケットィ匕し、 R T P及び R T S P (Real-Time Streaming Prot ocol：リアルタイム . ストリーム制御プロトコル）に従って、パケット毎にデータ（ストリーム）を例えば P C (Personal Computer) 等のクライアント端末に配信してリアルタイム再生させる。

従来のストリーミング方法においては、ストリームサーバから暗号化したストリームデータ (暗号化コンテンツデータ) をパケット化してクライアント端末に配信する際、クライアント端末はこの暗号化されたパケットデータを復号するためのコンテンツキー（Contents Key) が必要となる。すなわち、クライアント端末は、ストリーミングの事前に、ストリーム配信される暗号化コンテンツデータをコンテンツデータに復号するコンテンツキーを暗号化コンテンツデータが作成される暗号化部と共有する必要がある。しかし、セッション記述プロトコル（S D P ) ファイル内にコンテンツキーの情報を #き込むと、セッション記述プロトコル（S D P ) ファイルは通常暗号化されていないため、コンテンツキーの情報が見えてしまい、安全性に欠けるという問題がある。発明の開示本発明の目的は、上述したような従来提案されているデータ伝送方法の問題点を解決することができるストリーミングシステム及ぴそのストリーミング方法を提供することにある。

本発明の他の目的は、暗号化した音楽及び映像等のデータを暗号化してストリーム配信する際、安全にリアルタイムで再生することができるストリーミングシステム及びストリーミング方法、クライアント端末及びコンテンッデータ復号方法、ストリームサーバ及びストリーム配信方法、ォ一サリング装置及びォーサリング方法、並びにプログラム及び記録媒体を提供することにある。

本発明に係るストリーミングシステムは、コンテンツデータがコンテンツキーにより暗号化された暗号化コンテンツデータを復号処理するクライアント端末と、上記暗号化コンテンツデータとこの暗号化コンテンツデータを復号する複号化情報とをクライアント端末に配信するストリームサーバとを有し、複号化情報は、コンテンツキ一が喑号化された暗号化コンテンツキ一データを含む。

本発明に係るストリーミングシステムは、暗号化コンテンツデータを復号するコンテンツキ一を暗号化しているため、この暗号化コンテンツキーデータを復号処理するクライアント端末のみが暗号化コンテンツデータを復号することができる。

複号化情報は、ストリームサーバが暗号化コンテンツデータをストリーム配信するのに先だって、クライアント端末に送信するセッション記述プロトコル（S

D P ) ファイル内に格納されることができる。これにより、ストリーミングで通常使用するプロトコルを使用して、すなわち、プロトコルを拡張することなくクライアント端末に暗号化コンテンツキ一データを送信することができる。

本発明に係るクライアント端末は、階層ッリ一構造のリーフとして構成され、固有のリーフキーと、この階層ツリー構造のルート、ノード及びリーフに固有のル—トキー、ノ一ドキー及びリーフキーからなるキーツリ一におけるル—卜までのパス上のノードキー及びルートキ一とからなるキーセッ 1、を保有し、暗号化コンテンツキ一データを復号する復号キーが暗号化された暗号化復号キーデータは、有効化キーブロック（E K B ) に格納され、有効化キーブロック（E K B ) は、クライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットのいずれかである選択キーによって暗号化された暗号化復号キーデータを格納するデータ部と暗号化復号キーデータの階層ッリー構造における位置を識別するタグ部とを含み、クライアント端末は、選択キーがクライアント端末固有のキーセットのいずれかと一致するとき、暗号化復号キーデータからタグ部の情報に基づき上記選択キーにより復号キーを復号する第 1の復号処理手段と、復号キーによって暗号化された暗号化コンテンツキ一データ力:、らコンテンツキーを復号する第 2の復号処理手段と、コンテンツキ一によつて暗号化された暗号化コンテンッデータからコンテンツデータを復号する第 3の復号処理手段とを有する。本発明に係るクライアント端末は、選択クライアント端末が有する選択キーで暗号化した暗号化復号キーを有する有効化キーブロック（E K B ) 及び復号キーで暗号化した暗号化コンテンツキーを各クライアント端末に送信しておくことにより、選択キーをキーセットに含む選択クライアント端末のみが暗号化コンテンツキ一データを復号することができ、選択キーを保有しないクライアント端末ではコンテンツデータの再生ができず、配信の際の安全性が高い。

本発明に係るクライアント端末は、コンテンツデータがコンテンツキ一により暗号化された暗号化コンテンツデータを復号処理するための複号化情報をストリームサーバから受信する受信手段と、ストリームサーバからストリーム配信される暗号化コンテンツデータをストリーム受信する受信手段と、復号処理をする復号処理手段とを有し、複号化情報は、暗号化コンテンツデータを復号するコンテンッキーが暗号化された暗号化コンテンツキーデータを含む。

本発明に係るストリームサーバは、クライアント端末に復号化情報を送信する送信手段と、コンテンッデータがコンテンツキーにより喑号化された暗号化コンテンッデータをクライアント端末にストリーム配信する配信手段とを有し、復号化情報は、暗号化コンテンツデータを上記コンテンツデータに復号するコンテンツキ一が暗号化された暗号化コンテンツキーデータを含む。

暗号化コンテンツデータに、暗号化コンテンツキ一データを復号する復号キーが暗号化された暗号化復号キーデータが格納された有効化キープ口ック（E K B ) 及び上記暗号化コンテンツキーデータが格納されたセッション記述プロトコル（ S D P ) ファイルからなる複号化情報を含む付加情報を付加して作成されたストリーミング配信用データが供給され、複号化情報を送信する送信手段は上記複号化情報を含むセッション記述プロトコル（S D P ) ファイルを送信するものである力又は暗号化コンテンツデータにセッション記述プロトコル（S D P ) ファイルを含む付加情報を付加して作成されたストリーミング配信用データが供給され、セッション記述プロトコル（S D P ) ファイルに複号化情報を追加するデータ追加手段を有し、複号化情報を送信する送信手段は、データ追加手段により複号化情報が追加されたセッション記述プロトコル（ S D P ) ファイルを送信するものであってもよレ、。

本発明に係るォーサリング装置は、コンテンツデータがコンテンツキーにより暗号化された暗号化コンテンツデータに、この暗号化コンテンツデータを復号する複号化情報を付加してストリームサーバがストリーム配信をする際に使用するストリーム配信用データを作成するファイル作成手段を有し、復号化情報は、コンテンツキ一が暗号化された暗号化コンテンツキーデータを含む。

本発明の更に他の目的、本発明によって得られる具体的な利点は、以下において図面を参照して説明される実施の形態の説明から一層明らかにされるであろう。図面の簡単な説明図 1は、本発明に係るストリーミングシステムを示すプロック図である。

図 2は、本発明に用いられるストリーム配信用データを示す模式図である。図 3 Aは本発明に用いられるセッション記述プロトコル（S D P ) ファイルの一例を示す図であり、図 3 Bは図 3 Aに含まれる復号化情報を示す図である。図 4は、本発明に係るクライアント端末が有する階層ツリー構造を示す模式図である。

図 5 A及び図 5 Bは、有効化キーブロック（E K B ) の例を示す図である。図 6は、本発明に係るストリーミングシステムにおける復号化情報の配布例とその処理例を示す模式図である。

図 7は、本発明に用いられる有効化キープ口ックの構成を示す模式図である。図 8 A乃至図 8 Cは、本発明に用いられる有効化キープ口ックのタグ部の構成を説明する模式図である。

図 9は、本発明に係るストリーミングシステムの処理工程を示す模式図である _c 発明を実施するための最良の形態以下、本発明の実施の形態を図面を参照して詳細に説明する。

本発明に係るストリーミングシステムは、図 1に示すような構成を備える。このストリーミングシステムは、インターネット上で、ストリームサーバからクライアント端末に対してストリーミングを行う。

本発明に係るストリーミングシステム 1は、図 1に示すように、ォーサリング装置 1 0と、ストリームサーバ 2 0と、複数の異なるクライアント端末（デバイス） 3 0とから構成される。なお、図 1に示す例では、クライアント端末 3 0は、 1つのみ示す。このようなストリーミングシステムとしては、例えば A p p 1 e 社の Q u i c k T i m e (登録商標）等がある。

図 1において、ォーサリング装置 1 0には、例えば図示しないカメラ又は V T R (Vi deo Tape Recorder) 等の画像入力手段等から音楽又は映像データ（以下、コンテンツデータという。）が圧縮符号化され、いわゆるコンテンツキーにより暗号化された喑'号化コンテンツデータが入力される。ォーサリング装置 1 0では、コンテンッデータ全体に係る情報を記述するヘッダ及びデータの種類毎のトラック等をコンテンツデータに付加するへッダ情報と、セッション記述プロトコル

(S D P) に従って作成されたセッション記述プロトコル（S D P) ファイル及びパケット化のための制御情報であるパケット化制御情報等を含む付加情報とが付加され、ストリーミングシステム 1が定める形式のストリーム配信用データが作成される。

すなわち、図 2に示すように、ストリーム配信用データ 1 1は、暗号化されたコンテンツデータである暗号化コンテンツデータ 1 2 と、へッダ情報 1 3 と、セッシヨン記述プロトコル（S D P) ファイル 1 4及びパケット化制御情報等を含む付加情報 1 5 とから構成される。なお、上述の Q u i c k T i m e (登録商標）においては、 Hinted Trackというパケット化情報を付加した Quick Timeファィル形式のストリーム配信用データが作成される。

セッション記述プロトコル（SD P) ファイル 1 4は、クライアント端末 3 0 がストリーム受信するために必要なパラメータ及び暗号化コンテンツデータを復号するために必要な暗号化情報を有する。図 3 Aに、テキスト形式で記載された S D Pファイルの一例を示す。図 3 Aに示すように、 SD Pファイルは、「v」

(プロトコルのバージョン）及び「₀」（所有者又は作成者及びセッション識別子）等の必須情報と共に、必要に応じて「 i」（セッション情報）及び「c」

(接続情報）等のォプション情報が記載されるものである。

ここで、セッション記述プロトコル（SDP) においてオプション情報である

「k」は暗号化キーを表すタグであるが、本実施の形態においては、この「k」に、後述する有効化キーブロック（EKB) 及び暗号化コンテンツキーデータからなる複号化情報を記載するものとする。例えば、図 3 Bに示す「k」の場合、図中、例えば一点鎖線 1 6で囲む部分（af9ef28) が暗号化コンテンツキーデータであり、一点鎖線 1 6で囲む部分以外が後述する有効化キーブロック（EKB) のファイル内容となる。有効化キーブロック（EKB) には、特定のクライアント端末のみが復号可能な暗号化された暗号化復号キーデータが格納されており、特定のクライアント端末のみが復号処理を行って復号キーに復号することができる。暗号化コンテンツキ一データはこの復号キーにより暗号化されたコンテンツキーであり、暗号化コンテンツキーデータを復号したコンテンツキーにより、暗号化コンテンツデータが復号されコンテンツデータを得る。

例えば、暗号化コンテンツデータが、映像データ（Video) と音声データ（Aud io) とからなり、映像データと音声データとが異なるコンテンツキーで暗号化されている場合、映像フィールドと音声フィールドとに別々に有効化キープロック (EKB) 及び暗号化コンテンツキーデータからなる復号化情報（「 k」）を設けることも可能である。このような「kj の項を有するセッション記述プロトコル（S D P) ファイル等が付加されて作成されたストリーム配信用データは、ォ一サリング装匱 1 0が有する記録部（図示せず.）に記録される。

ストリームサーバ 2 0にクライアント端末 3 0からコンテンツデータの使用要求があると、上記記録部からストリーム配信用データが適宜取り出され、ストリームサーバ 20に供給される。ストリームサーバ 2 0は、供給されたストリム配信用データからセッション記述プロトコル（S D P) ファイルをクライアント端末 3 0へ送信する。すると、クライアント端末 3 0では、後述する復号処理が行われ、コンテンツキーを復号できた特定のクライアント端末から、ストリームサーバ 2 0へ、コンテンツデータの再生要求のリクエストが供給される。これにより、ストリームサーバ 2 0は、ストリーム配信用データの暗号化コンテンツデータを上記バケツト化制御情報に基づいてパケットイ匕し、ヘッダ情報と共にパケット毎に、再生要求を行った特定のクライアント端末にストリーム配信する。上述したように、 Q u i c k T i m e (登録商標）においては、暗号化コンテンッデータをパケット化するパケット化情報等は、セッション記述プロトコル (S D P) ファイルと共に Hinted Track内に格納されている。 Q u i c k T i m eのストリーム配信方式として、コンテンツの配信開始（再生）、一時停止、及び早送り等のストリーム制御には R T S Pを使用する。この RT S Pは、インタ一ネット上でのコンテンツ伝送制御プロトコルであり、伝送そのもの、すなわちストリーミングは、 RT Pに従って行われる。 Q u i c k T i m e (登録商標）においては、ストリームサーバとして、 QuickTime Streaming Sever力 S使用され、クライアント端末としては、 QuickTimeが使用される。 .

クライアント端末 3 0は、複数の異なる例えば P C (Personal Computer) 等のデバイスであり、各クライアント端末 3 0が階層ツリー（木）構造のリーフ（le af) を構成している。そして、クライアント端末 3 0は自身に固有のリーフキーと、この階層ツリー構造のルート、ノード及びリーフに固有のルートキー、ノードキー及びリーフキーからなるキーツリ一におけるルートまでのパス上のノードキー及びルートキ一とからなるキーセットを保有している。

この各クライアン 1、端末 3 0は、ストリームサーバ 2 0から送信されるストリーム受信のために必要な復号化情報等を受信する受信手段と、ストリーム配信される暗号化コンテンツデータを受信するストリーム受信手段と、復号処理を行う復号処理手段とを有する。

本発明においては、セッション記述プロトコル（S D P ) ファイルに複号化情報が含まれている。複号化情報は、後述する有効化キープロック（E K B ) と、コンテンツキ一を暗号化した暗号化コンテンツキーデータからなるが、有効化キ一ブロック（E K B ) は、暗号化コンテンツキーデータを復号するために使用する復号キーが選択キーで暗号化された暗号化復号キーデータを有するデータ部と、この暗号化復号キーデータの階層ッリ一構造における位置を示すタグ部とを含むプロックデータである。ストリーム受信のために必要な情報を受信する受信手段は、セッション記述プロトコル（S D P ) ファイルからストリーム受信のために必要なパラメータ（ I Pアドレス、ボート番号及びパケット形式等）を取得する。復号処理を行う復号処理手段は、第 1乃至第 3の復号処理手段からなり、第 1 の復号処理手段において、キーセットに含まれるいずれかのキーが選択キーと一致するとき、この選択キーを使用して、有効化キーブロック（E K B ) 内に含まれる暗号化復号キーデータを復号して復号キーを得る。この復号キーを使用して、第 2の復号処理手段にて暗号化コンテンツキーデータを復号してコンテンツキーを得る。このコンテンツキーを使用して、第 3の復号処理手段にてストリーム受信手段が受信した暗号化コンテンッデータを復号処理し、暗号化コンテンツデータを復号してリアルタイム再生する。

次に、階層ツリー構造について図 4を使用してさらに詳細に説明する。図 4に示すように、各クライアント端末 C 0〜C 1 5は、製造時若しくは出荷時、又はその後において、図 4に示す階層ツリー構造における、クライアント端末自身のリーフからルートに至るまでのパス上のルート及びノードに割り当てられた夫々ルートキー及びノードキー並びに各リーフのリーフキーからなるキーセットをメモリに格納する。図 4の最下段に示す K 000 0〜K 1 1 1 1が各クライアント端末 C 0〜（： 1 5にそれぞれ割り当てられたリーフキーであり、最上段の KR

(ルートキ一）から 2番目の節（ノード）に記載されたキー： Κ Ο〜Κ 1 1 1 をノードキーとする。

4に示す階層ッリ一構成において、例えばクライアント端末 C 0はリーフキ一 K O O O Oと、ノードキー： K O 0 0、 KO O、 K O、 KR (ルートキー）を所有する。クライアント端末 C 5は K 0 1 0 1、 K 0 1 0、 K O I , K O、 KR を所有する。クライアント端末 C 1 5は、 K l l l l、 K i l l , Κ 1 1、 Κ 1 - KRを所有する。なお、図 4のツリーにはクライアント端末 C 0〜C 1 5の 1 6 個のみ記載され、ツリー構造も 4段構成の均衡のとれた左右対称構成として示しているが、さらに多くのクライアント端末がツリー中に構成され、また、ツリーの各部において異なる段数構成とすることが可能である。

図 4のツリー構造に含まれる各クライアント端末には、様々な記録媒体、例えば、クライアント端末に埋め込まれる埋込型、又はクライアント端末に着脱自在に構成された DVD、 CD、 MD又はフラッシュメモリ等を使用する様々なタイプのデバイスが含まれている。

これらの様々なクライアント端末において、例えば図 4の点線で囲んだ部分 3 1、すなわちクライアント端末 C 0、 C l、 C 2、 C 3を同一の記録媒体を使用する 1つのグループとして設定する。例えば、この点線で囲んだグループ（部分 3 1 ) 内に含まれるクライアント端末 C 0、 C 1、 C 2、 C 3に対しては、ストリームサーバ 2 0からまとめて共通の暗号化コンテンツデータを送付したり、各クライアント端末共通に使用するセッション記述プロトコル（S D P) ファイルを送付したりすること等ができる。まとめてデータを送信する場合は、ストリームサーバ 2 0は、図 4の点線で囲んだ部分 3 1を 1つのグループとして一括してデータを送付する処理を実行する。このようなグループは、図 4のツリー中に複数個存在する。

なお、ノードキー及びリーフキーは、ある 1つの鍵管理センタによって統括して管理してもよいし、各グループに対する様々なデータ送受信を行うストリームサーバ等のプロバイダ又は決済機関等のメッセージデータ配信手段によってグループ毎に管理する構成としてもよい。これらのノードキー及びリーフキーは例えばキーの漏洩等の場合に更新処理が実行され、この更新処理は鍵管理センタ、プロバイダ又は決済機関等が実行する。

このツリー構造において、図 4から明らかなように、 1つのグループに含まれる 4つのクライアント端末 C 0、 C l、 C 2、 C 3はノードキーとして共通のキ一 K O O、 K O、 KRを保有する。このノードキー共有構成を利用することにより、暗号化復号キーデータを、ノードキー K0 0で暗号化したものとしてクライアント端末 C O、 C l、 C 2、 C 3に配布すれば、クライアント端末 C O、 C l、 C 2、 C 3のみが、共有ノードキー KO 0を使用して復号キーを復号し、この復号キーにより暗号化コンテンツキーデータを復号してコンテンツキ一： K c ο 1 を得ることが可能となる。すなわち、複数の異なるクライアント端末 C 0〜C 1 5のうち、クライアント端末 C O、 C l、 C 2、 C 3が選択された選択クライァント端末となり、ルートキー K 00は、この選択クライアント端末のみがもつ選択キーとなる。なお、 E n c (K a , Kb) は K bを K aによって暗号化したデ —タであることを示す。

ある時点 tにおいて、クライアント端末 C 3の所有する鍵： K 0 0 1 1、 K 0 0 1、 K 0 0、 K 0、 KRが攻搫者（ハッカー）により解析されて露呈したことが発覚した場合、それ以降、システム（クライアント端末 C O、 C l、 C 2、 C 3のグループ）で送受信される暗号化コンテンツデータ（ストリームデータ）を守るために、クライアント端末 C 3をシステムから切り離す必要がある。そのためには、ノードキー： K00 1、 K 00、 K0、 KRをそれぞれ新たな鍵 Κ

( t ) 00 1、 K ( t ) 00、 K ( t ) 0、 K ( t ) Rに更新し、クライアント端末 C 0、 C l、 C 2にその更新キーを伝える必要がある。ここで、 K ( t ) a a aは、鍵 K a a aの世代（Generation) ： tの更新キーであることを示す。この更新キーを復号キーとして使用することができる。

次に、有効化キーブロック（EKB) のキーの更新について説明する。有効化キープロック（EKB) をクライアント端末に供給することにより、更新キーを配布することができる。キーの更新は、例えば、図 5 Aに示す有効化キープロック（E KB) によって構成されるテーブルをクライアント端末に供給することによって実行される。

図 5 Aに示す有効化キーブロック（EKB) は、ノードキーの更新が必要なクライアント端末のみが更新可能なデータ構成を有するプロックデータとして構成される。図 5 A及び図 5 Bの例は、図 4に示すツリー構造中のクライアント端末 C 0、 C l、 C 2において、世代 tの更新ノードキーを配布することを目的として形成されたブロックデータである。図 4から明らかなように、クライアント端末 C O、 C 1は、更新ノードキーとして K ( t ) 0 0、 K ( t ) 0、 K ( t ) R が必要であり、クライアント端末 C 2は、更新ノードキーとして K ( t ) 0 0 1、 K ( t ) 0 0、 K ( t ) 0、 K ( t ) Rが必要である。

図 5 Aに示すように、有効化キーブロック（EKB) には複数の暗号化キーデータが含まれる。最下段の暗号化キーデータは、 E n c (K 0 0 1 0 , K ( t ) 0 0 1 ) である。これはクライアント端末 C 2に固有のリーフキー K 0 0 1 0によって暗号化された更新ノードキー K ( t ) 0 0 1であり、クライアント端末 C 2は、自身が保有するリーフキーによってこの暗号化キーデータを復号し、 K

( t ) 00 1を得ることができる。また、復号により得た K ( t ) 0 0 1を用いて、図 5 Aの下から 2段目の暗号化キーデータ E n c (K ( t ) 00 1 , K

( t ) 00) を復号することが可能となり、更新ノードキー K ( t ) 0 0を得ることができる。以下順次、図 5 Aの上から 2段目の暗号化キーデータ E n c (K

( t ) 0 0, K ( t ) 0) を復号し、更新ノードキー K ( t) 0、図 5 Aの上から 1段目の暗号化キーデータ E n c (K ( t ) 0， K ( t ) R) を復号し、更新ノードキー（更新ルートキー） K ( t ) Rを得る。

一方、クライアント端末 C O、 C 1は、自身が保有するリーフキー K 00 0 0、 K 0 0 0 1 とノードキー K 00 0 とは、更新する対象に含まれておらず、更新ノードキーとして必要なのは、 K ( t ) 0 0、 K ( t ) 0、 K ( t ) Rである。クライアント端末 C O、 C 1は、図 5 Aの上から 3段目の暗号化キーデータ E n c

(K 0 00 , K ( t ) 0 0) を復号し、 K ( t ) 0 0を取得し、以下、図 5 Aの上から 2段目の暗号化キーデータ E n c (K ( t ) 00, K ( t ) 0) を復号し、更新ノードキー K ( t ) 0、図 5 Aの上から 1段目の暗号化キーデータ E n c (K ( t ) 0， Κ ( t ) R) を復号し、更新ノードキー（更新ルートキー） K ( t ) Rを得る。このようにして、クライアント端末 C 0、 C l、 C 2は更新した鍵 K ( t ) Rを得ることができる。

なお、図 5 Aのインデックスは、各暗号化キ一データ E n cを復号するキーとして使用するノードキー又はリーフキーの絶対番地を示す。この場合、更新ノードキー K ( t ) R、 K ( t ) 0、又は K ( t ) 00を暗号化コンテンツキーデータを復号する復号キーとすることができる。

また、図 4に示すツリー構造の上位段のノードキー： K ( t ) 0、 K ( t ) R の更新が不要であり、ノ一ドキー K 0 0のみの更新処理が必要である場合には、図 5 Bの有効化キーブロック（EKB) を用いることで、更新ノードキー K

( t ) 0 0をクライアント端末 C 0、 C l、 C 2に配布することができる。この場合は更新ノードキー K ( t ) 0 0を暗号化コンテンツキーデータを復号する復号キーとすることができる。

このような有効化キーブロック（EKB) の配布により、クライアント端末 C 4等、その他のグループの機器においては暗号化コンテンツキーデータが復号されず、従って暗号化コンテンツデータはクライアント端末 C 0、 C l、 C 2以外には復号されないデータとして配布することができる。

次に、図 6に、 t時点でのコンテンツキー K ( t ) c o nを得る処理例として、復号キー K ( t ) 0 0を使用してクライアント端末 C 0、 C l、 C 2に共通のコンテンツキ一 K ( t ) c o nを暗号化した暗号化コンテンツキーデータ E 11 c

(K ( t ) 00, K ( t ) c o n) と、図 5 Bに示す有効化キーブロック（EK B) とを受信したクライアント端末 C 0の処理を示す。

図 6に示すように、クライアント端末 C Oは、世代： t時点の有効化キープ口ック（EKB) と、クライアント端末 C 0自身が予め格納しているノードキー K 0 0 0を用いて上述したのと同様の EKB処理により、ノードキー K ( t ) 0 0 を生成する。さらに、復号した更新ノードキー K ( t ) 00を用いて更新コンテンッキー K ( t ) c o nを復号する。後で、この更新コンテンツキー K ( t ) c o nを使用する場合は、クライアント端末 C 0自身だけが保有するリーフキー K 0 0 00で更新コンテンツキー K ( t ) c o nを暗号化して格納する。

図 7に有効ィ匕キーブロック（EKB) のフォーマット例を示す。バージョン 1 0 1は、有効化キープロック（E KB) のバージョンを示す識別子である。なお、バージョンは最新の有効化キーブロック（EKB) を識別する機能とコンテンツデータとの対応関係を示す機能を有する。デプス 1 0 2は、有効化キープ口ック (E KB) の配布先のクライアント端末に対する階層ツリーの階層数を示す。データポインタ 1 0 3は、有効化キーブロック（EKB) のデータ部の位置を示すポインタであり、タグポインタ 1 04はタグ部の位置、署名ポインタ 1 0 5は署名の位置を示すボインタである。

データ部 1 0 6は、例えば更新するノードキーを暗号化したデータを格納する _c 例えば図 6に示すような更新されたノードキーに関する各暗号化キーデータ等を格納する。更新ノードキーは、上述したように、暗号化コンテンツキーデータを復号する復号キーとして使用することができる。

タグ部 1 07は、データ部に格納されている暗号化されたノードキー、リーフキーの位置関係を示すタグである。このタグの付与ルールを図 8 A乃至図 8 Cを用いて説明する。図 8 A乃至図 8 Cでは、データとして先に図 5 Aで説明した有効化キーブロック（EKB) を送付する例を示している。この際の暗号化キーデータは、図 8 Bに示すようになる。このときの暗号化キーデータに含まれるトツプノードのアドレスをトップノード.アドレスとする。この場合は、ルートキーの更新キー K ( t ) Rが含まれているので、トップノードアドレスは KRとなる。このとき、例えば最上段のデータ E n c (K ( t ) 0， K ( t ) R) は、図 8 A に示す階層ツリーに示す位置にある。ここで、次のデータは、 E n c (K ( t ) 0 0 , K ( t ) 0) であり、ツリー上では前のデータの左下の位置にある。データがある場合はタグ： 0、データがない場合はタグ： 1が設定される。タグは {左（L) タグ，右（R) タグ } として設定される。最上段のデータ E n c (K ( t ) 0 , K ( t ) R) の左にはデータがあるので、 Lタグ = 0、右にはデータがないので、 Rタグ = 1 となる。以下、全てのデータにタグが設定され、図 8 C に示すデータ列、及びタグ列が構成される。

タグは、データ E n c (K X X X , Ky y y ) がツリー構造のどこに位置しているのかを示すために設定されるものである。データ部に格納される暗号化キーデータ E n c (K X X X , K y y y ) · · ' は、単純に暗号化されたキーの羅列データに過ぎないので、上述したタグによってデータとして格納された暗号化キ一データのッリ一上の位置を判別可能としたものである。上述したタグを用いずに、先の図 5A及び図 5 Bで説明した構成のように暗号化キーデータに対応させたノード . インデックスを用いて、例えば、

0 : E n c (K ( t ) 0, K ( t ) r o o t )

0 0 : E n c (K ( t ) 0 0， K ( t ) 0)

0 0 0 : E n c (K ( ( t ) 00 0， K ( t ) 0 0) )

• · · のようなデータ構成とすることも可能であるが、このようなインデックスを用いた構成とすると冗長なデータとなりデータ量が増大し、ネットワークを介する配信等においては好ましくない。これに対し、上述したタグをキー位置を示す索引データとして用いることにより、少ないデータ量でキー位置の判別が可能となる。

図 7に戻って、 EKBフォーマットについてさらに説明する。署名（Signatur e) は、有効化キープロック（EKB) を発行した例えば鍵管理センタ、コンテンップロバイダ又は決済機関等が実行する電子署名である。有効化キープ口ック

(E KB) を受領したクライアント端末は署名検証によって正当な有効化キープロック（EKB) 発行者が発行した有効化キーブロック（EKB) であることを確認する。

クライアント端末は、このような有効化キーブロック（EKB) 及び暗号化コンテンツキ一データをセッション記述プロトコル（S D P) ファイルと共に受信し、有効化キーブロック（EKB) の処理をすることができる選択された選択クライアント端末のみでコンテンツキーを復号する。

次に、本発明の動作について説明する。先ず、カメラ、 VTR等の動画像入力装置から入力され、ディジタル信号に変換されたコンテンツデータは、 MP EG 等により圧縮符号化され、さらに暗号化されて図 1に示すォーサリング装置 1 0 に供給される。ォーサリング装置 1 0にてセッション記述プロトコル（S D P) ファイル等が付加され、所定の形式のストリーム配信用データに作成されて記録保持される。

次に、図 9に示すように、 R T S Pのコンテンツの使用要求（DE S CR I B E) に従ってクライアント端末 3 0 1がストリームサーバ 20 1にコンテンツデータのリクエスト 3 1 0を供給する。ストリームサーバ 2 0 1は、このリクエストに応じて、セッション記述プロトコル（SD P) ファイル 2 1 0をクライアント端末 3 0 1に供給する。セッション記述プロトコル（S D P) ファイル 2 1 0 には、上述したように、有効化キーブロック（E KB) 及び暗号化コンテンツキ一データからなる復号化情報が含まれている。クライアント端末 30 1は、セッシヨン記述プロトコル（S D P) ファイルからストリーム受信に必要なパラメ一タを取得すると共に、セッション記述プロトコル（S D P) ファイル内の有効化キープロック（EKB) を処理する。この際、上述したように有効化キープロック（EKB) を処理するために必要な選択キーを保有していないクライアント端末は、有効化キープロック（EKB) を処理することができないため、クライアント端末はストリームサーバ 2 0 1にストリーム受信のリクエストをしない。なお、有効化キーブロック（EKB) を処理できないクライアント端末は暗号化コンテンッデータが配信されても復号することができない。

一方、有効化キープロック（EKB) を処理することができたクライアント端末 3 0 1は、セッション記述プロトコル（SD P) ファイルに有効化キープロック（EKB) と共に格納されている暗号化コンテンツキーデータを復号してコンテンツキ一を得ると共にストリームサーバ 20 1にストリームデータの送信開始 (P LAY) 3 1 1をリクエストする。このリクエストに応じてストリームサーバ 2 0 1から暗号化コンテンツデータを含むストリームデータ 2 1 1がストリーム配信される。そして、クライアント端末 3 0 1は、有効化キーブロック（EK B) 及ぴ暗号化コンテンツキーデータを復号処理して得られたコンテンツキーにより、ストリーム配信された暗号化コンテンツデータをコンテンツデータに復号してリアルタイム再生する。

また、例えば Qu i c k T i m e (登録商標）においては、ストリーム配信用データ形式である Quick Timeファイル形式に、例えばセキュリティー情報（Secu rity info Atom) を追加し、ここに有効化キープロック（EKB) 及び暗号化コンテンツキ一データを埋め込む。その際、セッション記述プロトコル（S D P) ファイル内にも有効化キーブロック（EKB) 及び暗号化コンテンツキーデータが記載されると、ストリーム配信用データに有効化キープロック（E K B) 及び暗号化コンテンツキーデータが二重に格納されることになり、この場合、 2つの有効化キープ口ック (EKB) 及び暗号化コンテンツキーデータが同一か否かという整合性のチェック等が必要になる。そこで、ストリームサーバにモジュール (付加ソフト）を追加し、クライアント端末からコンテンツの使用要求（D E S CR I B E) のリクエストがストリームサーバに供給された際に、 Security inf o Atom内の有効化キープロック（EKB) 及び暗号化コンテンツキーデータをセッシヨン記述プロトコル（SD P) ファイルにコピーし、この復号化情報が付加されたセッション記述プロトコル（S D P) ファイルをクライアント端末に送信する。このように、有効化キーブロック（EKB) 及び暗号化コンテンツキーデータからなる復号化情報は、ォーサリング装置ではなく、ストリームサーバでセッシヨン記述プロトコル（SD P) ファイル内に付加することも可能である。このように構成された本発明によれば、セッション記述プロトコル（S D P) ファイルに有効化キーブロック（EKB) 及び暗号化コンテンツキ一データからなる複号化情報を追加するだけで、複数の異なるクライアント端末のうち、有効化キーブロック（EKB) を処理できる特定のクライアント端末のみが暗号化コンテンツキ一データからコンテンツキーを復号することができるため、通常のデイスク再生と同等程度の極めて高い安全性を確保することができる。

上述した従来例においては、コンテンッデータを暗号化したコンテンツキーをクライアント端末が取得するため、ストリーミングで使用するプロトコルとは別のプロトコルを使用して、ォーサリング装置からクライアント端末へコンテンツキーを送信するか、又は暗号化コンテンツデータ内にコンテンツキー情報を入れておくかする必要があるため、暗号化されたコンテンツデータをストリーミングするためには、従来使用しているプロトコルから拡張する必要があった。これに対して、本発明においては、有効化キーブロック（EKB) 及び暗号化コンテンツキ一は、セッション記述プロトコル（SDP) ファイル内に格納して送信することができるため、複号化情報は、既存のプロトコルを使用して送信することができる。すなわち、プロトコルを拡張することなく、暗号化コンテンツデータを安全にストリーム受信することができる。

例えば、 Q u i c k T i m eでは、 Hinted Truckのセッション記述プロトコノレ ( S D P ) ファイル内に有効化キーブロック（E K B ) 及び暗号化コンテンツキ一データからなる「k」のフィールドを追加するのみ、すなわち、セッション記述プロ卜コル（S D P ) ファイルの内容を変更するのみで、プロ卜コルを拡張することなく、安全性が極めて優れたストリーミングが実現できる。

なお、本発明は、図面を参照して説明した上述の実施例に限定されるものではなく、添付の請求の範囲及びその主旨を逸脱することなく、様々な変更、置換又はその同等のものを行うことができることは当業者にとって明らかである。産業上の利用可能性上述したように、本発明に係るストリーミングシステムは、コンテンツデータがコンテンツキーにより暗号化された暗号化コンテンツデータを復号処理するクライアント端末と、暗号化コンテンツデータとこの暗号化コンテンツデータを復号する複号化情報とをクライアント端末に配信するストリームサーバとを有し、復号化情報が、コンテンツキ一が喑号化された暗号化コンテンツキーデータを含むので、暗号化コンテンツデータを復号するコンテンツキーが暗号化されて送信されるため、暗号化コンテンツキーデータを復号することができるクライアント端末のみが暗号化コンテンツデータを復号でき、ストリーミングの際の安全性が高い。

更に、本発明は、クライアント端末が階層ツリー構造のリーフとして構成され、固有のリーフキーと、この階層ツリー構造のルート、ノード及びリーフに固有のルートキー、ノードキー及びリーフキーからなるキーツリ一におけるルートまでのパス上のノードキー及びルートキ一とからなるキーセットを保有し、暗号化コンテンツキーを復号する復号キーが暗号化された暗号化復号キーデータが有効化キーブロック（E K B ) に格納され、有効化キーブロック（E K B ) は、クライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットのいずれかである選択キーによって暗号化された暗号化復号キーデータを格納するデータ部と暗号化復号キーデータの階層ツリー構造における位置を識別するタグ部とを含み、クライアント端末は、選択キーがクライアント端末固有のキーセットのいずれかと一致するとき、暗号化復号キーデータからタグ部の情報に基づき選択キーにより復号キーを復号する第 1の復号処理手段と、復号キーによつて暗号化された暗号化コンテンツキーデータからコンテンツキーを復号する第 2 の復号処理手段と、コンテンツキ一によつて喑号化された暗号化コンテンツデータからコンテンツデータを復号する第 3の復号処理手段とを有することにより、既存のプロトコルを拡張することなく、暗号化コンテンツデータの複号化情報をクライアント端末に送信するこができると共に、特定のクライアント端末のみが復号化情報を復号処理してコンテンツキー得ることができ、ストリーム配信の際の安全性が極めて高い。

Claims

請求の範囲

1 . コンテンツデータがコンテンツキーにより暗号化された暗号化コンテンツデ一タを復号処理するクライアント端末と、

上記暗号化コンテンッデータとこの暗号化コンテンツデータを復号する復号化情報とを上記クライアント端末に配信するストリームサーバとを有し、

上記複号化情報は、上記コンテンツキーが暗号化された暗号化コンテンツキーデータを含むことを特徴とするストリーミングシステム。

2 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキーに復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 1項記載のストリーミングシステム。

3 . 上記複号化情報は、上記ストリームサーバが上記暗号化コンテンツデータをストリーム配信するのに先だって上記クライアント端末に送信するセッション記述プロトコル（S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 1項記載のストリーミングシステム。

4 . 上記クライアント端末は、階層ツリー構造のリーフとして構成され、固有のリーフキーと、この階層ツリー構造のルート、ノード及びリーフに固有のルートキー、ノードキー及びリーフキーからなるキーツリ一における上記ルートまでのパス上のノードキー及びルートキ一とからなるキーセットを保有し、

上記暗号化復号キーデータは、有効化キープロック（E K B ) に格納され、上記有効化キーブロック（E K B ) は、上記クライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットのいずれかである選択キ一によつて暗号化された上記暗号化復号キーデータを格納するデータ部と上記暗号化復号キーデータの上記階層ッリ一構造における位置を識別するタグ部とを含み、 '

上記クライアント端末は、上記選択キーが上記クライアント端末固有のキーセットのいずれかと一致するとき、上記暗号化復号キーデータから上記タグ部の情報に基づき上記選択キーにより上記復号キーを復号する第 1の復号処理手段と、上記復号キーによって暗号化された上記暗号化コンテンツキーデータから上記コンテンツキーを復号する第 2の復号処理手段と、上記コンテンツキーによって暗号化された上記暗号化コンテンツデータから上記コンテンツデータを復号する第 3の復号処理手段とを有することを特徴とする請求の範囲第 2項記載のストリー

5 . 上記ルート及ぴルートキーは、上記階層ツリー構造の 1つのノードを頂点としたときの夫々頂点ノード及びこの頂点ノードに固有の頂点ノードキ一であることを特徴とする請求の範囲第 4項記載のス卜リーミングシステム。

6 . 上記復号キーは、上記第 1の復号処理手段による上記有効化キープロック ( E K B ) の復号処理により上記キーセットのルートキ一及び/又はノードキーが更新された更新ルートキ一又は更新ノードキーであることを特徴とする請求の範囲第 4項記載のストリーミングシステム。

7 . コンテンッデータがコンテンツキーにより暗号化された暗号化コンテンッデ一タを復号する復号化情報をストリームサーバからクライアント端末に送信する工程と、

上記暗号化コンテンツデータを上記ストリームサーバから上記クライアント端末にストリーム配信する工程と、

上記クライアント端末が、上記複号化情報に基づき上記暗号化コ

タを復号する復号処理工程とを有し、

上記複号化情報は、上記コンテンツキーが暗号化された暗号化コ

データを含むものであることを特徴とするストリーミング方法。

8 . 上記復号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキーに復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 7項記載のストリーミング方法。

9 . 上記復号化情報は、上記ストリーム配信される上記暗号化コンテンツデータに先だって上記ストリームサーバから上記クライアント ffi末に送信されるセッシヨン記述プロトコル（S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 7項記載のストリーミング方法。

1 0 . 上記クライアント端末は、階層ツリー構造のリーフとして構成され、固有のリーフキーと、この階層ツリー構造のルート、ノード及びリーフに固有のルートキ一、ノードキー及びリーフキーからなるキーツリ一における上記ルートまでのパス上のノードキー及びルートキ一とからなるキーセットを保有し、

上記暗号化復号キーデータは、有効化キープ口ック ( E K B ) に格納され、上記有効化キーブロック（E K B ) は、上記クライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットのいずれかである選択キ一によつて暗号化された上記暗号化復キーデータを格納するデータ部と上記暗号化復号キーデータの上記階層ッリ一 «造における位置を識別するタグ部とを含み、

上記復号処理工程は、上記選択キーが上記クライアント端末固有のキーセットのいずれかと一致するとき、上記暗号化復号キーデータから上記タグ部の情報に基づき上記選択キーにより上記復号キーを復号する第 1の復号処理工程と、上記復号キーによって暗号化された上記暗号化コンテンツキーデータから上記ユンテンツキーを復号する第 2の復号処理工程と、上記コンテンツキ一によつて暗号化された上記暗号化コンテンツデータから上記コンテンッデータを復号する第 3の復号処理工程とを有することを特徴とする請求の範囲第 8項記載のストリーミング方法。

1 1 . 上記ルート及びルートキーは、上記階層ツリー構造の 1つのノードを頂点としたときの夫々頂点ノード及びこの頂点ノードに固有の頂点ノードキーであることを特徴とする請求の範囲第 1 0項記載のストリーミング方法。

1 2 . 上記復号キーは、上記第 1の復号処理工程による上記有効化キーブロック ( E K B ) の復号処理により上記キーセットのルートキ一及び Z又はノードキーが更新された更新ルートキー又は更新ノードキーであることを特徴とする請求の範囲第 1 0項記載のストリーミング方法。

1 3 . コンテンツデータがコンテンツキーにより喑号化された暗号化コンテンツデータを復号処理するための複号化情報をストリームサーバから受信する受信手段と、

上記ストリームサーバからストリーム配信される上記暗号化コンテンツデータを受信するストリーム受信手段と、

上記復号処理をする復号処理手段とを有し、上記複号化情報は、上記暗号化コンテンッデータを復号する上記：

一が暗号化された暗号化コンテンツキーデータを含むものであることを特徴とするクライアント端末。

1 4 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範西第 1 3項記載のクライアント端末。

1 5 . 上記復号化情報は、上記ストリーム受信に先だって上記ストリームサーバから受信するセッション記述プ口トコル（ S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 1 3項記載のクライアント端末。

1 6 . 階層ツリー構造のリーフとして構成され、固有のリーフキーと、この階層ツリー構造のルート、ノード及びリーフに固有のルートキー、ノードキー及びリーフキーからなるキーツリ一における上記ルートまでのパス上のノードキー及びルートキ一とからなるキーセットを保有し、

上記暗号化復号キーデータは、有効化キーブロック（E K B ) に格納され、上記有効化キーブロック（E K B ) は、ルートキー、ノードキー及びリーフキ一のいずれかである選択キーによって暗号化された上記暗号化復号キーデータが格納されたデータ部と上記暗号化復号キーデータの上記階層ッリ一構造における位置を識別するタグ部とを有し、

上記復号処理手段は、上記選択キーが上記キーセットのいずれかと一致するときに上記暗号化復号キーデータから上記タグ部の情報に基づき上記選択キーにより上記復号キーを復号する第 1の復号処理手段と、上記復号キーによって暗号化された上記暗号化コンテンツキーデータから上記コンテンツキーを復号する第 2 の復号処理手段と、上記コンテンツキーによって暗号化された上記暗号化コンテンッデータから上記コンテンツデータを復号する第 3の復号処理手段とを具備することを特徴とする請求の範囲第 1 4項記載のクライアント端末。

1 7 . 上記ルート及びルートキーは、上記階層ツリー構造の 1つのノードを頂点としたときの夫々頂点ノード及びこの頂点ノードに固有の頂点ノードキーであることを特徴とする請求の範囲第 1 6項記載のクライアント端末。

1 8 . 上記復号キーは、上記第 1の復号処理手段による上記有効化キーブロック ( E K B ) の復号処理により、上記キーセットのルートキー及び/又はノードキ一が更新された更新ルートキ一又は更新ノードキーであることを特徴とする請求の範囲第 1 6項記載のクライアント端末。

1 9 . コンテンッデータがコンテンツキ一により喑号化された暗号化コンテンッデータを復号処理するための復号化情報をストリームサーバから受信する受信ェ程と、

上記ストリームサーバからストリーム配信される上記暗号化コンテンツデータを受信するストリーム受信工程と、

上記復号処理をする復号処理工程とを有し、

上記複号化情報は、上記暗号化コンテンツデータを復号する上記コンテンツキ一が暗号化された暗号化コンテンツキーデータを含むものであることを特徴とするコンテンッデータ復号方法。

2 0 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 1 9項記載のコンテンツデータ復号方法。

2 1 . 上記複号化情報は、上記ストリーム受信に先だって上記ストリームサーバから受信するセッション記述プロトコル（ S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 1 9項記載のコンテンツデータ復号方法。

2 2 . 上記暗号化復号キーデータは、有効化キープロック（E K B ) に格納され、上記有効化キープロック（E K B ) は、階層ツリー構造のルート、ノード及びリーフにおける固有の夫々ルートキ一、ノードキー及びリーフキーのいずれかである選択キーによって暗号化された上記暗号化復号キーデータを格納するデータ部と上記暗号化復号キーデータの上記階層ッリ一構造における位置を識別するタグ部とを有し、

上記復号処理工程は、上記選択キーが、上記階層ツリー構造のリーフとして構成されるクライアント端末が有する固有のリーフキーと、この階層ッリ一構造のルート、ノード及ぴリーフに固有のルートキー、ノードキー及びリーフキーからなるキーツリ一における上記ルートまでのパス上のノードキー及びルートキ一とからなるキーセットのいずれかと一致するとき、上記暗号化復号キーデータから上記タグ部の情報に基づき上記選択キーにより上記復号キーを復号する第 1の復号処理工程と、上記復号キーによって暗号化された上記暗号化コンテンツキーデータから上記コンテンツキーを復号する第 2の復号処理工程と、上記コンテンツキーによつて暗号化された上記暗号化コンテンツデータから上記コンテンツデータを復号する第 3の復号処理工程とを有することを特徴とする請求の範囲第 2 0 項記載のコンテンツデータ復号方法。

2 3 . 所定の動作をコンピュータに実行させるためのプログラムであって、コンテンツデータがコンテンツキーにより暗号化された暗号化コンテンツデータを復号処理するための複号化情報をストリームサーバから受信する受信工程と、上記ストリームサーバからストリーム配信される上記暗号化コンテンツデータを受信するストリーム受信工程と、

上記復号処理をする復号処理工程とを有し、

上記複号化情報は、上記暗号化コンテンツデータを復号する上記コンテンツキ一が暗号化された暗号化コンテンツキーデータを含むものであることを特徴とするプログラム。

2 4 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 2 3項記載のプログラム。

2 5 . 上記複号化情報は、上記ストリーム受信に先だって上記ストリームサーバから受信するセッション記述プロトコル（S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 2 3項記載のプログラム。

2 6 . 上記暗号化復号キーデータは、有効化キープロック（E K B ) に格納され、上記有効化キーブロック（E K B ) は、階層ツリー構造のルート、ノード及びリーフにおける固有の夫々ルートキ一、ノードキー及ぴリーフキーのいずれかである選択キーによって暗号化された上記暗号化復号キーデータを格納するデータ部と上記暗号化復号キーデータの上記階層ッリ一構造における位置を識別するタグ部とを有し、

上記復号処理工程は、上記選択キーが、上記階層ツリー構造のリーフとして構成されるクライアント端末が有する固有のリーフキーと、この階層ツリー構造のルート、ノード及びリーフに固有のルートキー、ノードキー及びリーフキーからなるキーツリ一における上記ルートまでのパス上のノードキー及びルートキ一とからなるキーセットのいずれかと一致するとき、上記暗号化復号キーデータから上記タグ部の情報に基づき上記選択キーにより上記復号キーを復号する第 1の復号処理工程と、上記復号キーによって暗号化された上記暗号化コンテンツキーデータから上記コンテンツキーを復号する笫 2の復号処理工程と、上記コンテンツキーによって暗号化された上記暗号化コンテンツデータから上記コンテンツデータを復号する第 3の復号処理工程とを有することを特徴とする請求の範囲第 2 4 項記載のプログラム。

2 7 · 所定の動作をコンピュータに実行させるためのプログラムが記録されたコンピュータ読み取り可能な記録媒体であって、

コンテンッデータがコンテンツキーにより暗号化された暗号化コンテンッデータを復号処理するための復号化情報をストリームサーバから受信する受信工程と、上記ストリームサーバからストリーム配信される上記暗号化コンテンツデータを受信するストリーム受信工程と、

上記復号処理をする復号処理工程とを有し、

上記複号化情報は、上記暗号化コンテンツデータを上記コンテンツデータに復号する上記コンテンツキーが暗号化された暗号化コンテンツキーデータを含むものであることを特徴とするプログラムが記憶された記録媒体。

2 8 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 2 7項記載の記録媒体。

2 9 . 上記復号化情報は、上記ストリーム受信に先だって上記ストリームサーバから受信するセッション記述プロトコル（S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 2 7項記載の記録媒体。

3 0 . 上記暗号化復号キーデータは、有効化キープロック（E K B ) に格納され、上記有効化キーブロック（E K B ) は、階層ツリー構造のルート、ノード及びリーフにおける固有の夫々ルートキ一、ノードキー及びリーフキーのいずれかである選択キーによって暗号化された上記暗号化復号キーデータを格納するデータ部と上記暗号化復号キーデータの上記階層ッリ一構造における位置を識別するタグ部とを有し、

上記復号処迎工程は、上記選択キーが、上記階層ッリ一構造のリーフとして構成されるクライアント端末が有する固有のリーフキーと、この階層ッリ一構造のルート、ノード及ぴリーフに固有のルートキー、ノードキー及びリーフキーからなるキーツリ一における上記ルートまでのパス上のノードキー及びルートキ一とからなるキーセットのいずれかと一致するとき、上記暗号化復号キーデータから上記タグ部の情報に基づき上記選択キーにより上記復号キーを復号する第 1の復号処理工程と、上記復号キーによって暗号化された上記暗号化コンテンツキーデータから上記コンテンツキーを復号する第 2の復号処理工程と、上記コンテンツキーによって暗号化された上記暗号化コンテンツデータから上記コンテンツデータを復号する第 3の復号処理工程とを有するを有することを特徴とする請求の範囲第 2 8項記載の記録媒体。

3 1 . クライアント端末に複号化情報を送信する送信手段と、

コンテンッデータがコンテンツキーにより暗号化された暗号化コンテンツデータを上記クライアント端末にストリーム配信する配信手段とを有し、

上記復号化情報は、上記暗号化コンテンツデータを上記コンテンツデータに復号する上記コンテンツキーが暗号化された暗号化コンテンツキーデータを含むものであることを特徴とするストリームサーバ。

3 2 . 上記復号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 3 1項記載のストリームサーバ。

3 3 . 上記複号化情報は、上記暗号化コンテンツデータをストリーム配信するのに先だって送信するセッション記述プロトコル（S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 3 1項記載のストリームサーバ。

3 4 . 上記暗号化コンテンツデータに、上記暗号化復号キーデータが格納された有効化キーブロック（E K B ) と上記暗号化コンテンツキーデータが格納されたセッション記述プロトコル（S D P ) ファイルとを含む付加情報を付加して作成されたストリーミング配信用データが供給され、上記複号化情報を送信する送信手段は、上記ストリーム配信に先だって上記セッション記述プロトコル（ S D P) ファイルを送信するものであり、

上記クライアント端末は、複数のクライアント端末をリーフとして構成した階層ツリー構造のルート、ノード及び上記リーフに固有の夫々ルートキー、ノードキー及びリーフキーからなるキーツリ一における上記ルートまでのパス上のキーからなるキーセットを保有し、

上記有効化キープロック（EKB) は、上記暗号化復号キーデータが格納されたデータ部と上記階層ツリー構造における上記暗号化復号キーデータの位置を識別するタグ部とを有し、

上記暗号化復号キーデータは、複数のクライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットに含まれるいずれかのキーによつて、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 3 2項記載のストリームサーバ。

3 5. 上記ルート及びルートキーは、上記階層ツリー構造の 1つのノードを頂点としたときの夫々頂点ノード及びこの頂点ノードに固有の頂点ノードキーであることを特徴とする請求の範囲第 34項記載のストリームサーバ。

3 6. 上記復号キーは、上記第 1の復号処理手段による上記有効化キープロック (E KB) の復号処理により、上記キーセットのルートキー及び/又はノードキ一が更新された更新ルートキ一又は更新ノードキーであることを特徴とする請求の範囲第 3 4項記載のストリームサーバ。

3 7. 上記暗号化コンテンツデータにセッション記述プロトコル（S D P) ファィルを含む付加情報を付加して作成されたストリーミング配信用データが供給され、

上記セッション記述プロトコル（S D P) ファイルに上記暗号化復号キーデータが格納された有効化キープロック（EKB) と上記暗号化コンテンツキーデータと追加するデータ追加手段を有し、

上記複号化情報を送信する送信手段は、上記ストリーム配信に先だって上記デ —タ追加手段により上記有効化キープロック（EKB) 及び上記暗号化コンテンツキ一データが追加されたセッション記述プロトコル（S DP) ファイルを送信するものであって、

上記有効化キーブロック（E K B ) は、上記暗号化復号キーデータ'が格納されたデータ部と上記階層ツリー構造における上記暗- ¾ "化復号キーデータの位置を識別するタグ部とを有し、 .

3 8 . 上記ルート及びルートキーは、上記階層ツリー構造の 1つのノードを頂点としたときの夫々.頂点ノード及びこの頂点ノードに固有の頂点ノードキーであることを特徴とする請求の範囲第 3 7項記載のストリーム -ーバ。

3 9 . 上記復号キーは、上記第 1の復号処理手段による上記有効化キーブロック ( E K B ) の復号処理により、上記キーセットのルートキー及び Z又はノードキ一が更新された更新ルートキ一又は更新ノードキーであることを特徴とする請求の範囲第 3 7項記載のストリームサーバ。

4 0 . クライアント端末に複号化情報を送信する送信工程と、

コンテンッデータがコンテンツキーにより暗号化された暗号化コンテンツデータを上記クライアント端末にストリーム配信する配信工程とを有し、

上記複号化情報は、上記暗号化コンテンツデータを上記コンテンツデータに復号する上記コンテンツキーが暗号化された暗号化コンテンツキーデータを含むものであることを特徴とするデータ配信方法。

4 1 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 4 0項記載のデータ配信方法。

4 2 . 上記複号化情報は、上記暗号化コンテンツデータをストリーム配信するのに先だって送信するセッション記述プロトコル（S D P) ファイル内に格納されていることを特徴とする請求の範囲第 4 0項記載のデータ配信方法。

4 3. 上記暗号化コンテンツデータに、上記暗号化復号キーデータが格納された有効化キーブロック（EKB) 及び上記暗号化コンテンツキーデータが格納されたセッション記述プロトコル（S D P) ファイルを含む付加情報を付加して作成されたストリーミング配信用データを受信するに程を有し、

上記複号化情報を送信する送信工程は、上記ストリーム配信に先だって上記セッシヨン記述プロトコル（SD P) ファイルを送信する工程であり、

上記クライアント端末は、複数のクライアント端末をリーフとして構成した階層ツリー構造のルート、ノード及び上記リーフに固有の夫々ルートキー、ノードキー及びリーフキーからなるキ一ッリ一における上記ルートまでのパス上のキーからなるキーセットを保有し、

上記有効化キーブロック（EKB) は、上記暗号化復号キーデータが格納されたデータ部と上記階層ツリー構造における上記暗号化復号キーデータの位置を識別するタグ部とを有し、

上記暗号化復号キーデータは、複数のクライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットに含まれるいずれかのキーによつて、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 4 1項記載のデータ配信方法

44. 上記暗号化コンテンツデータにセッション記述プロトコル（S D P) ファィルを含む付加情報を付加して作成されたストリーミング配信用データを受信する工程と、

上記セッション記述プロトコル（SD P) ファイルに上記暗号化復号キーデータが格納された有効化キーブロック（EKB) と上記暗号化コンテンツキーデータと追加するデータ追加工程とを有し、

上記複号化情報を送信する送信工程は、上記ストリーム配信に先だって上記データ追加工程により上記有効化キーブロック（EKB) 及び上記暗号化コンテンツキ一データが追加されたセッション記述プロトコル（S D P) ファイルを送信する工程であって、上記クライアント端末は、複数のクライアント端末をリーフとして構成した階層ツリー構造のルート、ノード及び上記リーフに固有の夫々ルートキー、ノードキー及びリーフキーからなるキーツリ一における上記ルートまでのパス上のキーからなるキーセットを保有し、

上記有効化キープロック（E K B ) は、上記暗号化復号キ一データが格納されたデータ部と上記階 ^ツリー構造における上記暗化復号キーデータの位匮を識別するタグ部とを有し、

上記暗号化復号キーデータは、複数のクライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットに含まれるいずれかのキーによつて、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 4 1項記載のデータ配信方法。

4 5 . 所定の動作をコンピュータに実行させるためのプログラムであって、クライアント端末に複号化情報を送信する送信工程と、

上記複号化情報は、上記暗号化コンテンツデータを上記コンテンツデータに復号する上記コンテンツキーが暗号化された暗号化コンテンツキ一データを含むものであることを特徴とするプログラム。

4 6 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 4 5項記載のプログラム。

4 7 . 上記複号化情報は、上記暗号化コンテンツデータをストリーム配信するのに先だって送信するセッション記述プロトコル（S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 4 5項記載のプログラム。

4 8 . 上記暗号化コンテンツデータに、上記暗号化復号キーデータが格納された有効化キーブロック（E K B ) 及び上記暗号化コンテンツキーデータが格納されたセッション記述プロトコル（S D P ) ファイルを含む付加情報を付加して作成されたストリーミング配信用データを受信する工程を有し、

上記複号化情報を送信する送信工程は上記ストリーム配信に先だって上記セッシヨン記述プロトコル（S D P) ファイルを送信する工程であり、

上記クライアント端末は、複数のクライアント端末をリーフとして構成した階層ツリー構造のルート、ノード及び上記リーフに固有の夫々ルートキー、ノードキー及びリーフキーからなるキーツリーにおける上記ルートまでのパス上のキーからなるキーセットを保有し、

上記有効化キープロック（EKB) は、上記暗号化復号キーデータが格納されたデータ部と上 ¾1階層ツリー構造における上記暗号化復号キーデータの位置を識別するタグ部とを有し、

上記暗号化復号キ一データは、複数のクライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットに含まれるいずれかのキーによつて、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 4 6項記載のプログラム。

4 9. 上記暗号化コンテンツデータにセッション記述プロトコル（S D P) ファィルを含む付加情報を付加して作成されたストリーミング配信用データを受信する工程と、

上記セッション記述プロトコル（S D P) ファイルに上記暗号化復号キーデータが格納された有効化キーブロック（EKB) と上記暗号化コンテンツキーデータと追加するデータ追加工程とを有し、

上記複号化情報を送信する送信工程は、上記ストリーム配信に先だって上記データ追加工程により上記有効化キープロック（EKB) 及び上記暗号化コンテンツキ一データが追加されたセッション記述プロトコル（S D P) ファイルを送信する工程であって、

上記有効化キーブロック（EKB) は、上記暗号化復号キーデータが格納されたデータ部と上記階層ッリ一構造における上記暗号化復号キーデータの位置を識別するタグ部とを有し、上記暗号化復号キーデータは、複数のクライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットに含まれるいずれかのキーによつて、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 4 6項記載のプログラム。

5 0 . 所定の動作をコンピュータに実行させるためのプログラムを記録したコンピュ一タ読み取り可能な記録媒体であって、

クライアント端末に複号化情報を送信する送信工程と、

コンテンッデータがコンテンツキーにより喑号化された暗号化コンテンッデータを上記クライアント端末にストリーム配信する配信工程とを有し、

上記復号化情報は、上記暗号化コンテンツデータを上記コンテンツデータに復号する上記コンテンツキーが喑号化された暗号化コンテンツキーデータを含むものであることを特徴とするプログラムが記録された記録媒体。

5 1 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 5 0項記載の記録媒体。

5 2 . 上記複号化情報は、上記暗号化コンテンツデータをストリーム配信するのに先だって送信するセッション記述プロトコル（S D P ) ファイル內に格納されていることを特徴とする請求の範囲第 5 0項記載の記録媒体。

5 3 . 上記暗号化コンテンツデータに、上記暗号化復号キーデータが格納された有効化キープロック（E K B ) 及ぴ上記暗号化コンテンツキーデータが格納されたセッション記述プロトコル（S D P ) ファイルを含む付加情報を付加して作成されたストリーミング配信用データを受信する工程を有し、

上記復号化情報を送信する送信工程は上記ストリーム配信に先だって上記セッシヨン記述プロトコル（ S D P ) ファイルを送信する工程であり、

上記有効化キーブロック（E K B ) は、上記暗号化復号キーデータが格納されたデータ部と上記階層ッリ一構造における上記暗号化復号キーデータの位置を識別するタグ部とを有し、

上記暗号化復号キーデータは、複数のクライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットに含まれるいずれかのキーによつて、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 5 1 ¾；?己載の記録媒体。

5 4 . 上記暗号化コンテンツデータにセッション記述プロトコル（ S D P ) ファィルを含む付加情報を付加して作成されたストリーミング配信用データを受信する工程と、

上記セッション記述プロトコル（S D P ) ファイルに上記暗号化復号キーデータが格納された有効化キープロック（E K B ) と上記暗号化コンテンツキーデータと追加するデータ追加工程とを有し、

上記復号化情報を送信する送信工程は、上記ストリーム配信に先だって上記データ追加工程により上記有効化キーブロック（E K B ) 及び上記暗号化コンテンツキ一データが追加されたセッション記述プロトコル（S D P ) ファイルを送信する工程であって、

上記有効化キーブロック（E K B ) は、上記暗号化復号キーデータが格納されたデータ部と上記階層ツリー構造における上記暗号化復号キーデータの位置を識別するタグ部とを有し、

上記暗号化復号キーデータは、複数のクライアント端末のうち、 1以上の選択された選択クライアント端末が有するキーセットに含まれるいずれかのキーによつて、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 5 1項記載の記録媒体。

5 5 . コンテンッデータがコンテンツキーにより喑号化された暗号化コンテンッデータにこの暗号化コンテンツデータを復号する複号化情報を付加してストリームサーバがストリーム配信をする際に使用するストリーム配信用データを作成するファイル作成手段を有し、

上記復号化情報は、上記コンテンツキーが暗号化された暗号化コンテンツキーデータを含むものであることを特徴とするォーサリング装置。

• 5 6 . 上記復号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に複号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 5 5項記載のォーサリング装置。

5 7 . 上記ストリーム配信用データは、セッション記述プロトコル（S D P ) フアイルを有し、

上記複号化情報は、上記セッション記述プロトコル（ S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 5 5項記載のォーサリング装置。 5 8 , 上記ファイル作成手段は、上記暗号化コンテンツデータに、上記複号化キ一データが格納された有効化キープロック（E K B ) と上記暗号化コンテンツキ一データが格納されたセッション記述プロトコル（S D P ) ファイルとを含む付加情報を付加して、複数の異なるクライアント端末のうち、 1以上の選択された選択クライアント端末においてのみ利用可能なコンテンツデータを上記ストリームサーバがストリーム配信する際に使用するストリーミング配信用データを作成するものであって、

上記有効化キーブロック（E K B ) は、上記暗号化コンテンツキーデータを復号する上記復号キーを暗号化した上記暗号化復号キーデータが格納されたデータ部と上記階層ツリー構造における上記暗号化復号キーデータの位置を識別するタグ部とを有し、

上記暗号化復号キーデータは、上記選択クライアント端末が有するキーセットに含まれるいずれかのキーによって、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範圃第 5 6項記載のォ一サリング装

5 9. 上記ルート及びルートキーは、上記階層ツリー構造の 1つのノードを頂点としたときの夫々頂点ノード及びこの頂点ノードに固有の頂点ノードキーであることを特徴とする請求の範囲第 5 8項記載のォーサリング装置。

6 0. 上記復号キーは、上記第 1の復号処理手段による上記有効化キープロック (E KB) の復処理により、上記キーセットのルートキ一及び/又はノードキ一が更新された更新ルートキ一又は更新ノードキーであることを特徴とする^求の範囲第 5 8項記載のォーサリング装置。

6 1. コンテンツデータがコンテンツキーにより暗号化された暗号化コンテンッデータにこの暗号化コンテンツデータを復号する複号化情報を付加してストリームサーバがストリーム配信する際に使用するストリーム配信用データを作成するファイル作成工程を有し、

上記複号化情報は、上記コンテンツキーが暗号化された暗号化コンテンツキーデータを含むものであることを特徴とするォーサリング方法。

6 2. 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 6 1項記載のォーサリング方法。

6 3. 上記ストリーム配信用データは、セッション記述プロトコル（S D P) フアイノレを有し、

上記復号化情報は、上記セッション記述プロトコル（S D P) ファイル内に格納されていることを特徴とする請求の範囲第 6 1項記載のォーサリング方法。 6 4. 上記ファイル作成工程は、上記暗号化コンテンツデータに、複号化キーデータが格納された有効化キープロック（EKB) と上記暗号化コンテンツキーデータが格納されたセッション記述プトコル（S D P) ファイルとを含む付加情報を付加して、複数の異なるクライアント端末のうち、 1以上の選択された選択クライアント端末においてのみ利用可能なコンテンツデータを上記ストリームサ一バがストリーム配信する際に使用するストリーミング配信用データを作成する工程であって、

上記暗号化復号キーデータは、上 ¾選択クライァント端末が芊 Γするキーセットに含まれるいずれかのキーによって、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 6 2項記載のォーサリング方法。

6 5 . 所定の動作をコンピュータに実行させるためのプログラムであって、コンテンッデータがコンテンツキーにより暗号化された暗号化コンテンツデータにこの暗号化コンテンツデータを復号する複号化情報を付加してストリームサ一バがストリーム配信をする際に使用するストリーム配信用データを作成するフアイル作成工程を有し、

上記複号化情報は、上記コンテンツキーが暗号化された暗号化コンテンツキ一データを含むものであることを特徴とするプログラム。

6 6 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 6 5項記載のプログラム。

6 7 . 上記ストリーム配信用データは、セッション記述プロトコル（S D P ) ファィルを有し、

上記復号化情報は、上記セッション記述プロトコル（ S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 6 5項記載のプログラム。

6 8 . 上記ファイル作成工程は、上記暗号化コンテンツデータに、複号化キーデ —タが格納された有効化キープロック（E K B ) と上記暗号化コンテンツキーデ —タが格納されたセッション記述プロトコル（S D P ) ファイルとを含む付加情報を付加して、複数の異なるクライアント端末のうち、 1以上の選択された選択クライアント端末においてのみ利用可能なコンテンツデータを上記ストリームサーバがストリーム配信する際に使用するストリーミング配信用データを作成する工程であって、

上記有効化キープロック（ E K B ) は、上記暗号化復号キーデータが格納されたデータ部と上記階層ッリ一構造における上記暗号化復号キーデータの位置を識別するタグ部とを有し、

上記暗号化復号キーデータは、上記選択クライアント端末が有するキ一セットに含まれるいずれかのキーによって、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 6 6項記載のプログラム。 6 9 . 所定の動作をコンピュータに実行させるためのプログラムが記録されたコンピュータ読み取り可能な記録媒体であって、

コンテンッデータがコンテンツキ一により暗号化された暗号化コンテンツデータにこの暗号化コンテンツデータを復号する復号化情報を付加してストリームサ一バがストリーム配信をする際に使用するストリーム配信用データを作成するフアイル作成工程を有し、

上記複号化情報は、上記コンテンツキーが暗号化された暗号化コンテンツキーデータを含むものであることを特徴とするプログラムを記録した記録媒体。

7 0 . 上記複号化情報は、上記暗号化コンテンツキーデータを上記コンテンツキ一に復号する復号キーが暗号化された暗号化復号キーデータを有することを特徴とする請求の範囲第 6 9項記載の記録媒体。

7 1 . 上記ストリーム配信用データは、セッション記述プロトコル（ S D P ) フアイルを有し、

上記復号化情報は、上記セッション記述プロトコル（ S D P ) ファイル内に格納されていることを特徴とする請求の範囲第 6 9項記載の記録媒体。

7 2 . 上記ファイル作成工程は、上記暗号化コンテンツデータに、複号化キーデータが格納された有効化キープロック（E K B ) と上記暗号化コンテンツキーデータが格納されたセッション記述プロトコル（S D P ) ファイルとを含む付加情報を付加して、複数の異なるクライアント端末のうち、 1以上の選択された選択クライアント端末においてのみ利用可能なコンテンツデータを上記ストリームサーバがストリーム配信する際に使用するストリーミング配信用データを作成する工程であって、

上記クライアント端末は、複数のクライアント端末をリーフとして構成した階ツリー構造のルート、ノード及ぴ上記リーフに固有の夫々ルートキー、ノードキー及びリーフキーからなるキーツリ一における上記ルートまでのパス上のキーからなるキーセットを保有し、

上記有効化キープロック（E K B ) は、上記暗号化復号キーデータが格納されたデータ部と上記階層ッリ一構造における上記暗号化復号キーデータの位 Sを識別するタグ部とを有し、

上記暗号化復号キーデータは、上記選択クライアント端末が有するキーセットに含まれるいずれかのキーによって、上記タグ部の情報を基に上記復号キーに復号可能なものであることを特徴とする請求の範囲第 7 0項記載の記録媒体。