WO2003088056A1

WO2003088056A1 - Dispositif de traitement d'information, procede et programme correspondants

Info

Publication number: WO2003088056A1
Application number: PCT/JP2003/004546
Authority: WO
Inventors: Ryuji Ishiguro; Keiko Tada; Motomasa Futagami
Original assignee: Sony Corporation
Priority date: 2002-04-15
Filing date: 2003-04-10
Publication date: 2003-10-23
Also published as: EP1496438A4; CN1545659A; JP2003308249A; JP3818504B2; US7325139B2; KR20040100848A; CN1270246C; EP1496438A1; US20040243808A1

Description

明細書

情報処理装置および方法、並びにプログラム技術分野

本発明は、情報処理装置および方法、並びにプログラムに関し、特に、コンテンッとその利用権が別々に配布される著作権管理システムにおけるコンテンツを. 著作権を保護しつつ、他の装置と受け渡しできるようにした、情報処理装置および方法、並びにプログラムに関する。背景技術

最近、インターネットを介して、音楽データや画像データ等のコンテンツをュ一ザ一に配信するシステムが実現されている。

このような、著作物の著作権を保護するための従来の DRM (Digital Rights Management) システムにおいては、端末機の能力にかかわらず、同一の保護方式を用いているので、特に、能力の低い端末装置またはコンテンツ記憶装置において、コンテンツの不正な利用を防止することは困難であった。

また、利用権とコンテンツとを別々に配布するシステムにおいては、端末装置またはコンテンツ記憶装置において、両者の正当性を検証し、マッチングを行う処理は負荷が大きく、困難であった。例えば、コンテンツを処理能力の低い端末装置で、コンテンツに対応する利用権を保持していることを探し出し、その正当性を検証した上で、そのコンテンツの利用を許可するということを実現するのは困難であった。発明の開示

本発明はこのような状況に鑑みてなされたものであり、能力の低いコンテンツ記憶装置においても、コンテンツを利用できるようにすると共に、コンテンツが不正に利用されるのを確実に防止することができるようにするものである。本発明の情報処理装置は、コンテンツ記憶装置に記憶させるコンテンツを選択する第 1の選択手段と、第 1の選択手段により選択されたコンテンツに付された第 1の電子署名の検証を行う第 1の検証手段と、第 1の選択手段により選択されたコンテンッの利用を許可する利用権を記憶する記憶手段と、記憶手段から第 1 の選択手段により選択されたコンテンツに対応する利用権を検索する検索手段と検索手段により検索された利用権に付された第 2の電子署名の検証を行う第 2の検証手段と、検索手段により検索された利用権に含まれている情報に基づき第 1 の改竄検出データを生成する第 1のデータ生成手段と、第 1の検証手段の検証結果、第 2の検証手段の検証結果によりコンテンツおよび利用権が改竄されていないと判定されたことを条件として、利用権と第 1のデータ生成手段により生成された第 1の改竄検出データとコンテンッをコンテンツ記憶装置に出力する第 1の出力手段とを備えることを特徴とする。

情報処理装置は、検索手段により利用権が複数検索された場合、検索された複数の利用権から 1つの利用権を選択する第 2の選択手段を更に設け、第 2の検証手段は第 2の選択手段により選択された利用権に付された電子署名の検証を行い第 1のデータ生成手段は第 2の選択手段により選択された利用権に含まれている情報に基づき第 1の改竄検出データを生成するようにすることができる。

情報処理装置は、第 1の選択手段により選択されたコンテンツをコンテンツ記憶装置に対応するフォーマツトに変換する変換手段を更に設け、第 1の出力手段は変換手段により変換されたコンテンツをコンテンツ記憶装置に出力するようにすることができる。

情報処理装置は、コンテンツに対応する利用権をコンテンツ記憶装置に対応するフォーマットに変換する変換手段を更に設け、第 1のデータ生成手段により生成される第 1の改竄検出データは変換手段により変換された利用権に基づく改竄検出データとすることができる。

第 1のデータ生成手段が生成する第 1の改竄検出データは利用権に含まれる使用条件に基づいて生成されるようにすることができる。情報処理装置は、コンテンツ記憶装置から、コンテンツ記憶装置に記憶されているコンテンツに対応する利用権に基づいて第 1のデータ生成手段により生成された第 1の改竄検出データ全てを取得する取得手段と、取得手段により取得された第 1の改竄検出データ全体に基づいて第 2の改竄検出データを生成する第 2のデータ生成手段と、第 2のデータ生成手段により生成された第 2の改竄検出データをコンテンツ記憶装置に出力する第 2の出力手段とを更に設けることができる, 本発明の情報処理方法は、コンテンッ記憶装置に記憶させるコンテンツを選択する選択ステップと、選択ステップの処理により選択されたコンテンツに付された第 1の電子署名の検証を行う第 1の検証ステツプと、選択ステップの処理により選択されたコンテンツの利用を許可する利用権の記憶手段への記憶を制御する記憶制御ステップと、記憶手段から選択ステップの処理により選択されたコンテンッに対応する利用権を検索する検索ステップと、検索ステップの処理により検索された利用権に付された第 2の電子署名の検証を行う第 2の検証ステツプと、検索ステップの処理により検索された利用権に含まれている情報に基づき改竄検出データを生成するデータ生成ステップと、第 1の検証ステップの処理の検証結果、第 2の検証ステップの処理の検証結果によりコンテンツおよび利用権が改竄されていないと判定されたことを条件として、利用権とデータ生成ステップの処理により生成された改竄検出データとコンテンツをコンテンツ記憶装置に出力する出力ステップとを含むことを特徴とする。

本発明のプログラムは、コンピュータに、コンテンツ記憶装置に記憶させるコンテンッを選択する選択ステップと、選択ステップの処理により選択されたコンテンッに付された第 1の電子署名の検証を行う第 1の検証ステツプと、選択ステップの処理により選択されたコンテンツの利用を許可する利用権の記憶手段への記憶を制御する記憶制御ステップと、記憶手段から選択ステップの処理により選択されたコンテンツに対応する利用権を検索する検索ステップと、検索ステップの処理により検索された利用権に付された第 2の電子署名の検証を行う第 2の検証ステップと、検索ステップの処理により検索された利用権に含まれている情報に基づき改竄検出データを生成するデータ生成ステップと、第 1の検証ステツプの処理の検証結果、第 2の検証ステップの処理の検証結果によりコンテンツおよび利用権が改竄されていないと判定されたことを条件として、利用権とデータ生成ステップの処理により生成された改竄検出データとコンテンツをコンテンッ記憶装置に出力する出力ステップとを実行させることを特徴とする。

本発明の情報処理装置および方法、並びにプログラムにおいては、コンテンツ記憶装置に記憶させるコンテンツが選択され、選択されたコンテンツに付された第 1の電子署名の検証が行われ、選択されたコンテンツの利用を許可する利用権が記憶される。そして、記憶手段から選択されたコンテンツに対応する利用権が検索され、検索された利用権に付された第 2の電子署名の検証が行われる。検索された利用権に含まれている情報に基づき改竄検出データが生成される。さらに第 1の検証結果、第 2の検証結果によりコンテンツおよび利用権が改竄されていないと判定されたことを条件として、利用権と改竄検出データとコンテンツがコンテンッ記憶装置に出力される。

コンテンツは、音声、画像、またはテキストなどの情報の方式にかかわらず有用な情報であれば良い。

電子署名は、生成の方式を問わず、正当性を保証するための情報であれば良い図面の簡単な説明

図 1は、本発明を適用したコンテンツ提供システムの構成を示すプロック図である。

図 2は、図 1のクライアントの構成を示すプロック図である。

図 3は、図 1のクライアントのコンテンツのダウンロード処理を説明するフロ一チヤ一トである。

図 4は、図 1のコンテンツサーバのコンテンツ提供処理を説明するフローチヤートである。

図 5は、図 4のステップ S 2 6におけるフォーマツトの例を示す図である。図 6は、図 1のクライアントのコンテンツ再生処理を説明するフローチヤ一トである。

図 7は、図 6のステップ S 4 3の利用権取得処理の詳細を説明するフローチヤートである。

図 8は、利用権の構成を示す図である。

図 9は、'図 1のライセンスサーバの利用権提供の処理を説明するフローチヤ一トである。

図 1 0は、キーの構成を説明する図である。

図 1 1は、カテゴリノードを説明する図である。

図 1 2は、ノードとデバイスの対応の具体例を示す図である。

図 1 3は、有効化キーブロックの構成を説明する図である。

図 1 4は、有効化キープロックの構成を説明する図である。

図 1 5は、有効化キープロックの利用を説明する図である。

図 1 6は、有効化キープ口ックのフォーマツトの例を示す図である。

図 1 7は、有効化キープロックのタグの構成を説明する図である。

図 1 8は、 DNKを用いたコンテンツの復号処理を説明する図である。

図 1 9は、有効化キープロックの例を示す図である。

図 2 0は、複数のコンテンツの 1つのデバイスに対する割り当てを説明する図である。

図 2 1は、メモリースティックの構成を示す図である。

図 2 2は、コンテンツのチェックァゥトの処理を説明するフローチヤ一トである。

図 2 3は、クライアントのチェックァゥトの実行の処理を説明するフローチヤ一トである。

図 2 4は、 D E S暗号処理構成を用いた MA C値生成例を示す図である。図 2 5は、メモリースティックに記憶されているインデックスおよびコンテンッを説明する図である。図 2 6は、メモリースティックのチェックァゥトの実行の処理を説明するフロ一チヤ一トある。発明を実施するための最良の形態

図 1は、本発明を適用したコンテンツ提供システムの構成を示している。インターネット 2には、クライアント 1一 1， 1— 2 (以下、これらのクライアントを個々に区別する必要がない場合、単にクライアント 1と称する）が接続されている。この例においては、クライアントが 2台のみ示されているが、インターネット 2には、'任意の台数のクライアントが接続される。

また、インターネット 2には、クライアント 1に対してコンテンツを提供するコンテンツサーバ 3、コンテンツサーバ 3が提供するコンテンッを利用するのに必要な利用権をクライアント 1に対して付与するライセンスサーバ 4、およびクライアント 1が利用権を受け取った場合に、そのクライアント 1に対して課金処理を行う課金サーバ 5が接続されている。

これらのコンテンツサーバ 3、ライセンスサーバ 4、および課金サーバ 5も、任意の台数、インターネット 2に接続される。

図 2はクライアント 1の構成を表している。

図 2 こお!/ヽて、 CPU (Central Process ing Unit) 2 1 fま、 ROM (Read Only Memory) 2 2に記憶されているプログラム、または記憶部 2 8から RAM

(Random Access Memory) 2 3にロードされたプログラムに従って各種の処理を実行する。タイマ 2 0は、計時動作を行い、時刻情報を CPU 2 1に供給する。 RAM 2 3にはまた、 CPU 2 1が各種の処理を実行する上において必要なデータなども適宜記憶される。

暗号化復号部 2 4は、コンテンツデータを暗号化するとともに、既に暗号化されているコンテンツデータを復号する処理を行う。コーデック部 2 5は、例えば、 ATRAC (Adaptive Transform Acoustic Coding) 3方式などでコンテンツデータをエンコードし、入出力インタフェース 3 2を介してドライブ 3 0に接続されている半導体メモリ 4 4に供給し、記録させる。あるいはまた、コーデック部 2 5は、ドライブ 3 0を介して半導体メモリ 4 4より読み出した、エンコードされているデータをデコードする。

半導体メモリ 4 4は、例えば、メモリースティック（商標）などにより構成される。

CPU 2 1、 R0M 2 2、 RAM 2 3、暗号化復号部 2 4、およぴコーデック部 2 5は、パス 3 1を介して相互に接続されている。このバス 3 1にはまた、入出力インタフェース 3 2も接続されている。

入出力インタフェース 3 2には、キーボード、マウスなどよりなる入力部 2 6、 CRT, LCD などよりなるディスプレイ、並びにスピーカなどよりなる出力部 2 7、ハードディスクなどより構成される記憶部 2 8、モデム、ターミナルアダプタなどより構成される通信部 2 9が接続されている。通信部 2 9は、インターネット 2を介しての通信処理を行う。通信部 2 9はまた、他のクライアントとの間で、アナログ信号またはデジタル信号の通信処理を行う。

入出力インタフェース 3 2にはまた、必要に応じてドライブ 3 0が接続され、磁気ディスク 4 1、光ディスク 4 2、光磁気ディスク 4 3、或いは半導体メモリ 4 4などが適宜装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部 2 8にィンストールされる。

なお、図示は略するが、コンテンツサーバ 3、ライセンスサーバ 4、課金サーバ 5も、図 2に示したクライアント 1と基本的に同様の構成を有するコンビュータにより構成される。そこで、以下の説明においては、図 2の構成は、コンテンッサーバ 3、ライセンスサーバ 4、課金サーバ 5などの構成としても引用される。

なお、図示は省略するが、 PD (Portable Device) も、図 2に示したクライアント 1と基本的に同様の構成を有するコンピュータにより構成される。

次に、図 3のフローチャートを参照して、クライアント 1がコンテンツサーバ 3からコンテンツの提供を受ける処理について説明する。ユーザが、入力部 2 6を操作することでコンテンツサーバ 3に対するアクセスを指令すると、 CPU 2 1は、ステップ S 1において、通信部 2 9を制御し、インターネット 2を介してコンテンツサーバ 3にアクセスさせる。ステップ S 2において、ユーザが、入力部 2 6を操作して、提供を受けるコンテンツを指定すると. CPU 2 1は、この指定情報を受け取り、通信部 2 9から、インターネット 2を介してコンテンツサーバ 3に、指定されたコンテンツのコンテンツ ID を通知する, 図 4のフローチャートを参照して後述するように、この通知を受けたコンテンツサーバ 3は、暗号化されたコンテンッデータを含むコンテンツを送信してくるので、ステップ S 3において、 CPU 2 1は、通信部 2 9を介して、このコンテンツデータを受信すると、ステップ S 4において、その暗号化されているコンテンツデータを記憶部 2 8を構成するハードディスクに供給し、記憶させる。

次に、図 4のフローチャートを参照して、クライアント 1の以上の処理に対応するコンテンツサーバ 3のコンテンツ提供処理について説明する。なお、以下の説明において、図 2のクライアント 1の構成は、コンテンツサーバ 3の構成としても引用される。

ステップ S 2 1において、コンテンツサーバ 3の CPU 2 1は、インターネット 2から通信部 2 9を介してクライアント 1よりアクセスを受けるまで待機し、ァクセスを受けたと判定したとき、ステップ S 2 2に進み、クライアント 1から送信されてきたコンテンツ IDを取り込む。このコンテンツ IDは、クライアント 1が、図 3のステップ S 2において通知してきた情報である。

ステップ S 2 3において、コンテンツサーバ 3の CPU 2 1は、記憶部 2 8に記憶されているコンテンツの中から、ステップ S 2 2の処理で取り込まれたコンテンッ IDで指定されたコンテンツデータを読み出す。 CPU 2 1は、ステップ S 2 4において、記憶部 2 8から読み出されたコンテンツデータを、暗号化復号部 2 4に供給し、コンテンツキー Kcを用いて暗号化させる。記憶部 2 8に記憶されているコンテンツデータは、コーデック部 2 5により、既に ATRAC 3方式によりエンコードされているので、このェンコ一ドされているコンテンツデータが暗号化されることになる。

なお、もちろん、記憶部 2 8に予め暗号化した状態でコンテンツデータを記憶させることができる。この場合には、ステップ S 2 4の処理は省略することが可能である。 ' 次に、ステップ S 2 5において、コンテンツサーバ 3の CPU 2 1は、暗号化したコンテンツデータを伝送するフォーマツトを構成するヘッダに、暗号化されているコンテンツを復号するのに必要なキー情報（図 5を参照して後述する EKB と K隱 (Kc) ) を付加する。そして、ステップ S 2 6において、コンテンツサーバ 3の CPU 2 1は、ステップ S 2 4の処理で暗号化したコンテンツと、ステツプ S 2 5の処理でキー情報を付加したヘッダとをフォーマツト化したデータを、通信部 2 9から、インターネット 2を介して、アクセスしてきたクライアント 1 に送信する。

図 5は、このようにして、コンテンツサーバ 3からクライアント 1にコンテンッが供給される場合のフォーマツトの構成を表している。同図に示されるようにこのフォーマットは、ヘッダ（Header) とデータ（Data) とにより構成されるヘッダには、コンテンツ情報（Content information) 、 URL (Uniform Resource Locator)、イネ一プリングキーブロック（有効ィヒキーブロック）

(EKB (Enabl ing Key Block) ) 、 EKBから生成されたキー K_EKBCを用いて暗号化されたコンテンツキー Kcとしてのデータ K_EKBC (Kc) 、コンテンツの属性

(Attributes) 、および署名（Signatures) が配置されている。なお、 EKBについては、図 1 3および図 1 4を参照して後述する。

コンテンッ情報には、データとしてフォーマツト化されているコンテンツデータを識別するための識別情報としてのコンテンツ ID (CID) 、そのコンテンツのコーデックの方式などの情報が含まれている。 URLは、そのコンテンツを利用するために必要な利用権を取得するときァクセスするアドレス情報であり、図 1のシステムの場合、具体的には、利用権を受けるために必要なライセンスサーバ 4のアドレスである。

コンテンツの属性は、コンテンツの関する情報であり、コンテンツの属性には、コンテンツ ID、コンテンツの提供者を識別するための識別情報としてのレコードカンパニー ID、アーティストを識別するための識別情報としてのアーティスト IDなどが含まれる。本実施の形態では、属性は利用権の対象となるコンテンッを特定するために用いられる。

署名は、コンテンツの属性に対応する電子署名である。

データは、任意の数の暗号化ブロック（Encryption Block) により構成される。各暗号化ブロックは、イニシャルべクトル（IV (Initial Vector) ) 、シード（Seed) 、およびコンテンツデータをキー K， cで暗号化したデータ

E_K. ₀ (data)により構成されている。

キー K' cは、次式により示されるように、コンテンツキー Kcと、乱数で設定される値 Seedをハッシュ関数に適用して演算された値により構成される。

K' c = Hash (Kc, Seed)

イニシャルべクトル IVとシード Seedは、各暗号化ブロック毎に異なる値に設定される。

この暗号化は、コンテンツのデータを 8バイト単位で区分して、 8バイト毎に行われる。後段の 8バイトの暗号化は、前段の 8バイトの暗号化の結果を利用して行われる CBC (Cipher Block Chaining) モードで行われる。

CBCモードの場合、最初の 8バイトのコンテンツデータを暗号化するとき、その前段の 8バイトの暗号化結果が存在しないため、最初の 8バイトのコンテンツデータを暗号化するときは、イニシャルべクトル IVを初期値として暗号化が行 ,われる。

この CBCモードによる暗号化を行うことで、 1つの暗号化プロックが解読されたとしても、その影響が、他の暗号化ブロックにおよぶことが抑制される。また、暗号方式についてはこれに限らない。

以上のようにして、クライアント 1は、コンテンツサーバ 3からコンテンツを無料で、自由に取得することができる。従って、コンテンツそのものは、大量に配布することが可能となる。

しかしながら、各クライアント 1は、取得したコンテンツを利用するとき、そのコンテンツの利用が許可されていることを示す利用権を保持している必要がある。そこで、図 6を参照して、クライアント 1がコンテンツを再生する場合の処理について説明する。

ステップ S 4 1において、クライアント 1の CPU 2 1は、ユーザが入力部 2 6 を操作することで指示したコンテンツの識別情報（CID) を取得する。この識別情報は、例えば、コンテンツのタイトルや、記憶されている各コンテンツ毎に付与されている番号などにより構成される。

そして、 CPU 2 1は、コンテンツが指示されると、そのコンテンツの属性 (Attributes) を読み取る。この属性 (Attributes) は、図 5に示されるように、コンテンツのヘッダに記述されているものである。

次に、ステップ S 4 2に進み、 CPU 2 1は、ステップ S 4 1で読み取られた属性（Attributes) が各利用権に含まれているコンテンツ条件を満たすような利用権が、クライアント 1により既に取得され、記憶部 2 8に記憶されているか否かを判定する。まだ、利用権が取得されていない場合には、ステップ S 4 3に進み、 CPU 2 1は、利用権取得処理を実行する。この利用権取得処理の詳細は、図 7のフローチャートを参照して後述する。

ステップ S 4 2において、利用権が既に取得されていると判定された場合、または、ステップ S 4 3において、利用権取得処理が実行された結果、利用権が取得された場合、ステップ S 4 4に進み、 CPU 2 1は、取得されている利用権は有効期限内のものであるか否かを判定する。利用権が有効期限内のものであるか否かは、利用権の内容として規定されている期限（後述する図 8参照）と、タイマ 2 0により計時されている現在日時と比較することで判断される。利用権の有効期限が既に満了していると判定された場合、 CPU 2 1は、ステップ S 4 5に進み、利用権更新処理を実行する。

ステップ S 4 4において、利用権はまだ有効期限内であると判定された場合、または、ステップ S 4 5において、利用権が更新された場合、ステップ S 4 6に進み、 CPU 2 1は記憶部 2 8に記憶されている、利用権に含まれる使用条件及ぴ使用状態（後述する）を読み出し、再生の条件を満たしているかどうかを判定する。

ステップ S 4 6において、利用権に含まれる使用条件、及び使用状態に基づき、再生が許可されると判断された場合には、ステップ S 4 7に進み、 CPU 2 1は、暗号化されているコンテンツデータを記憶部 2 8から読み出し、 RAM 2 3に格納させる。そして、ステップ S 4 8において、 CPU 2 1は、 RAM 2 3に記憶された暗号化コンテンツデータを、図 5のデータに配置されている暗号化ブロック単位で、暗号化復号部 2 4に供給し、コンテンツキー Kcを用いて復号させる。

コンテンツキー Kcを得る方法の具体例は、図 1 3およぴ図 1 4を参照して後述するが、デバイスノードキー（DM) を用いて、 EKB (図 5 ) に含まれるキー K_EKBCを得ることができ、そのキー K_EKBCを用いて、データ K_EKBC (Kc) (図 5 ) から、コンテンツキ一 Kcを得ることができる。

CPU 2 1は、さらに、ステップ S 4 9において、暗号化復号部 2 4により復号されたコンテンツデータをコーデック部 2 5に供給し、デコードさせる。そして. コーデック部 2 5によりデコードされたデータを、 CPU 2 1は、入出力ィンタフエース 3 2から出力部 2 7に供給し、 D/A変換させ、スピーカから出力させる。ステップ S 4 6において、利用権に含まれる使用条件、及び使用状態に基づき. 再生が許可されないと判断された場合、コンテンツを出力しないで、処理は終了する。

次に、図 7のフローチャートを参照して、図 6のステップ S 4 3で行われる利用権取得処理の詳細について説明する。クライアント 1は、事前にライセンスサーバに登録することにより、リーフ ID、 D狐（Device Node Key)、クライアント 1の秘密鍵 '公開鍵のペア、ライセンスサーバの公開鍵、及び各公開鍵の証明書を含むサービスデータを取得しておリーフ IDは、クライアント毎に割り当てられた識別情報を表し、 DNKは、コンテンッに含まれる EKB (有効化キーブロック）によって暗号化されているコンテンツキ一 Kcを復号するのに必要なデバイスノードキーである（図 1 0を参照して後述する）。

最初にステップ S 6 1において、 CPU 2 1は、コンテンツのヘッダに記述されている URLを取得する。上述したように、この URLは、そのコンテンツを利用するために必要な利用権を取得するときアクセスすべきァドレスである。そこで、ステップ S 6 2において、 CPU 2 1は、ステップ S 6 1で取得した URLにァクセスする。具体的には、通信部 2 9によりインターネット 2を介してライセンスサーバ 4にアクセスが行われる。このとき、ライセンスサーバ 4は、クライアント 1に対して、利用権のリストを送信するとともに、購入する利用権（コンテンツを使用するのに必要な利用権）を指定する利用権指定情報、並びにユーザ IDとパスワードの入力を要求してくる（後述する図 9のステップ S 1 0 2 ) 。 CPU 2 1は、この要求を出力部 2 7の表示部に表示させる。ユーザは、この表示に基づいて、入力部 2 6を操作して、利用権指定情報、ユーザ ID、およびパスワードを入力する。なお、このユーザ ID とパスワードは、クライアント 1のユーザが. ィンターネット 2を介してライセンスサーバ 4にアクセスし、事前に取得しておいたものである。

CPU 2 1は、ステップ S 6 3 , S 6 4において、入力部 2 6から入力された利用権指定情報を取り込むとともに、ユーザ IDとパスワードを取り込む。 CPU 2 1は、ステップ S 6 5において、通信部 2 9を制御し、入力されたユーザ IDとパスワードを、利用権指定情報及びサービスデータ（後述する）に含まれるリーフ IDを含む利用権要求をインターネット 2を介してライセンスサーバ 4に送信させる。

ライセンスサーバ 4は、図 9を参照して後述するように、ユーザ IDとパスヮード、並びに利用権指定情報に基づいて利用権を送信してくる（ステップ S 1 0 9 ) 、または、条件が満たされない場合には、利用権を送信してこない（ステップ S 1 1 2 ) 。

ステップ S 6 6において、 CPU 2 1は、ライセンスサーバ 4から利用権が送信されてきたか否かを判定し、利用権が送信されてきた場合には、ステップ S 6 7 に進み、その利用権を記憶部 2 8に供給し、記憶させる。

ステップ S 6 6において、利用権が送信されて来ないと判定した場合、 CPU 2

1は、ステップ S 6 8に進み、エラー処理を実行する。具体的には、 CPU 2 1は、コンテンツを利用するための利用権が得られないので、コンテンツの再生処理を禁止する。

以上のようにして、各クライアント 1は、コンテンツを利用するために必要な利用権を取得して、初めて、そのコンテンツを使用することが可能となる。

なお、図 7の利用権取得処理は、各ユーザがコンテンツを取得する前に、予め行っておくようにすることも可能である。

クライアント 1に提供される利用権は、例えば、図 8に示されるように、使用条件、リーフ IDおよび電子署名などを含んでいる。

バージョンは、メジャーバージョンおよびマイナーバージョンをドットで区切つて、利用権のバージョンを記述する情報である。

プロファイルは、 1 0進の整数値から記述され、利用権の記述方法に対する制限を規定する情報である。

利用権 IDは、 1 6進定数で記述される、利用権を識別するための識別情報である。

作成日時は、利用権が作成された日時を示す。有効期限は、利用権の有効期限を示す。 9 9 9 9年 2 3時 5 9分 5 9秒である有効期限は、有効期限に制限がないことを示す。

使用条件には、その利用権に基づいて、コンテンツを使用することが可能な使用期限、その利用権に基づいて、コンテンツを再生することが可能な再生期限、コンテンツの最大再生回数、その利用権に基づいて、コンテンツをコピーすることが可能な回数（許されるコピー回数）、最大チェックアウト回数、その利用権に基づいて、コンテンツを CD-Rに記録することができるか否か、 PD (Portable Device) にコピーすることが可能な回数、利用権の移動の可否、使用ログをとる義務の有無等を示す情報が含まれる。

使用条件の電子署名は、使用条件に対応する、電子署名である。

定数は、使用条件または使用状態で参照される定数である。

リーフ IDは、クライアントを識別するための識別情報である。

電子署名は、利用権全体に対応する、電子署名である。

証明書は、ライセンスサーバの公開鍵を含む証明書である。

また、クライアント 1の記憶部 2 8には、利用権の使用条件とあわせて、コンテンッゃ利用権の状態を表す情報である使用状態が記憶される。使用状態には、対応する利用権に基づいてコンテンツを再生した回数、コンテンツをコピーした回数、コンテンツをチェックアウトした回数、コンテンツを初めて再生した日時、コンテンツを CD- Rに記録した回数、その他コンテンツあるいは利用権に関する履歴情報等を示す情報が含まれる。

図 6のステップ S 4 6の再生の条件の判定は、利用権に含まれる使用条件と、記憶部 2 8に利用権と共に記憶されている使用状態とを基に行われる。例えば、使用状態に記憶されているコンテンツを再生した回数が、使用条件に含まれるコンテンッ最大再生回数より少ない場合には、再生の条件が満たされていると判定される。 '

次に、図 9のフローチャートを参照して、図 7のクライアント 1の利用権取得処理に対応して実行されるライセンスサーバ 4の利用権提供処理について説明する。なお、この場合においても、図 2のクライアント 1の構成は、ライセンスサーバ 4の構成として引用される。

ステップ S 1 0 1において、ライセンスサーバ 4の CPU 2 1は、クライアント 1よりアクセスを受けるまで待機し、アクセスを受けたとき、ステップ S 1 0 2 に進み、アクセスしてきたクライアント 1に対して、各利用権に関する情報を含む利用権のリストを送信するとともに、ユーザ IDとパスワード、並びに、利用権指定情報の送信を要求する。上述したようにして、クライアント 1から、図 7 のステップ S 6 5の処理で、ユーザ IDとパスワード、リーフ ID並びに利用権指定情報（利用権 IDであってもよい）が送信されてきたとき、ライセンスサーノ 4の CPU 2 1は、通信部 2 9を介してこれを受信し、取り込む処理を実行する, そして、ライセンスサーバ 4の CPU 2 1は、ステップ S 1 0 3において、通信部 2 9から課金サーバ 5にアクセスし、ユーザ IDとパスワードに対応するユーザの与信処理を要求する。課金サーバ 5は、インターネット 2を介してライセンスサーバ 4から与信処理の要求を受けると、そのユーザ IDとパスヮードに対応するユーザの過去の支払い履歴などを調査し、そのユーザが、過去に利用権の対価の不払いの実績があるか否かなどを調べ、そのような実績がない場合には、利用権の付与を許容する与信結果を送信し、不払いの実績などがある場合には、利用権付与の不許可の与信結果を送信する。

ステップ S 1 0 4において、ラィセンスサーバ 4の CPU 2 1は、課金サーバ 5 からの与信結果が、利用権を付与することを許容する与信結果であるか否かを判定し、利用権の付与が許容されている場合には、ステップ S 1 0 5に進み、ステップ S 1 0 2の処理で取り込まれた利用権指定情報に対応する利用権を、記憶部 2 8に記憶されている利用権の中から取り出す。記憶部 2 8に記憶されている利用権は、あらかじめ利用権 ID、バージョン、作成ョ時、有効期限等の情報が記述されている。ステップ S 1 0 6において、 CPU 2 1は、その利用権に受信したリーフ IDを付加する。さらに、ステップ S 1 0 7において、 CPU 2 1は、ステップ S 1 0 5で選択された利用権に対応づけられている使用条件を選択する。あるいはまた、ステップ S 1 0 2の処理で、ユーザから使用条件が指定された場合には、その使用条件が必要に応じて、予め用意されている使用条件に付加される, CPU 2 1は、選択された使用条件を利用権に付加する。使用条件は利用権にあらかじめ付加されていてもよい。

ステップ S 1 0 8において、 C P U 2 1はライセンスサーバの秘密鍵により利用権に署名し、ライセンスサーバの公開鏈を含む証明書を利用権に添付し、これにより、図 8に示されるような構成の利用権が生成される。

次に、ステップ S 1 0 9に進み、ライセンスサーバ 4の CPU 2 1は、その利用権（図 8に示される構成を有する）を、通信部 2 9からインターネット 2を介してクライアント 1に送信させる。

ステップ S 1 1 0においてライセンスサーバ 4の CPU 2 1は、ステップ S 1 0 9の処理で、いま送信した利用権（使用条件、リーフ IDを含む）を、ステップ S 1 0 2の処理で取り込まれたユーザ IDとパスワードに対応して、記憶部 2 8 に記憶させる。さらに、ステップ S 1 1 1において、 CPU 2 1は、課金処理を実行する。具体的には、 CPU 2 1は、通信部 2 9から課金サーバ 5に、そのユーザ IDとパスワードに対応するユーザに対する課金処理を要求する。課金サーバ 5 は、この課金の要求に基づいて、そのユーザに対する課金処理を実行する。上述したように、この課金処理に対して、そのユーザが支払いを行わなかったような場合には、以後、そのユーザは、利用権の付与を要求したとしても、利用権を'受けることができないことになる。

すなわち、この場合には、課金サーバ 5から利用権の付与を不許可とする与信結果が送信されてくるので、ステップ S 1 0 4からステップ S 1 1 2に進み、 CPU 2 1は、エラー処理を実^する。具体的には、ライセンスサーバ 4の CPU 2 1は、通信部 2 9を制御してアクセスしてきたクライアント 1に対して、利用権を付与することができない旨のメッセージを送信し、処理を終了させる。この場合、上述したように、そのクライアント 1は利用権を受けることができないので、そのコンテンツを利用すること（暗号化されたコンテンツデータを復号し、再生すること）ができないことになる。

本発明においては、図 1 0に示されるように、ブロードキャストインクリプシヨン（Broadcast Encryption) 方式の原理に基づいて、デバイスとキーが管理される。キーは、階層ツリー構造とされ、最下段のリーフ（leaf) が個々のデバイス固有のキーに対応する。本発明のシステムに用いられる階層ッリ一構造鍵管理については特許公開 2001 - 352321号公報に記載されている。図 1 0の例の場合、番号 0から番号 1 5までの 1 6個のデバイスに対応するキーが生成される, 各キーは、図中丸印で示されるツリー構造の各ノードに対応して規定される。この例では、最上段のルートノードに対応してルートキー KRが、 2段目のノードに対応してキー K0， K 1力 3段目のノードに対応してキー K00乃至 K 1 1力第 4段目のノードに対応してキー K0 0 0乃至キー K 1 1 1力 S、それぞれ対応されている。そして、最下段のノードとしてのリーフ (デバイスノード) にキー K0 00 0乃至 K 1 1 1 1が、それぞれ対応されている。

階層構造とされているため、例えば、キー K0 0 1 0とキー 00 1 1の上位のキーは、 K00 1とされ、キー K000とキー K0 0 1の上位のキーは、 K0 0 とされている。以下同様に、キー K00とキー K0 1の上位のキーは、 K0とされ、キー K0とキー K 1の上位のキーは、 KRとされている。

コンテンツを利用するキーは、最下段のデバイスノード（リーフ）から、最上段のルートノードまでの 1つのパスの各ノードに対応するキーで管理される。例えば、番号 3のリーフに対応するデバイスにおいて、コンテンツを利用するためのキーは、キー KO O i l , K0 0 1 , K0 0, K0, KRを含むパスの各キーで管理される。

本発明のシステムにおいては、図 1 1に示されるように、図 1 0の原理に基づいて構成されるキーシステムで、デバイスのキーとコンテンツのキーの管理が行われる。図 1 1の例では、 8 + 24 + 3 2段のノードがツリー構造とされ、ルートノードから下位の 8段までの各ノードにカテゴリが対応される。ここにおけるカテゴリとは、例えばメモリースティックなどの半導体メモリを使用する機器のカテゴリ、デジタル放送を受信する機器のカテゴリといったカテゴリを意味する, そして、このカテゴリノードのうちの 1つのノードに、ライセンスを管理するシステムとして本システム ( Tシステムと称する) が対応する。

すなわち、この Tシステムのノードよりさらに下の階層の 2 4段のノードに対応するキーにより、サービスプロバイダ、あるいはサービスプロバイダが提供するサービスが対応される。この例の場合、これにより、 2 ²⁴ (約 1 6メガ) のサ一ビスプロバイダあるいはサービスを規定することができる。さらに、最も下側の 3 2段の階層により、 2 ³² (約 4ギガ）のユーザ（あるいはクライアント 1 ) を規定することができる。最下段の 3 2段のノードから Tシステムのノードまでのパス上の各ノードに対応するキーが、 DNK (Device Node Key) を構成し、最下段のリーフに対応する IDがリーフ IDとされる。

コンテンツを暗号化したコンテンツキーは更新されたル一トキ一 KR'によって暗号化され、上位の階層の更新ノードキーは、その直近の下位の階層の更新ノードキーを用いて暗号化され、 E K B (図 1 3およぴ図 1 4を参照して後述する）内に配置される。 E K Bにおける末端から 1つ上の段の更新ノードキーは E K B の末端のノードキーあるいはリーフキーによって暗号化され、 E K B内に配置される。クライアント 1は、サービスデータに記述されている D N Kのいずれかのキーを用いて、コンテンツデータとともに配布される E K B (図 1 3および図 1 4 ) 内に記述されている直近の上位の階層の更新ノードキーを復号し、復号して得たキーを用いて、 E K B内に記述されているさらにその上の階層の更新ノードキーを復号する。以上の処理を順次行うことで、クライアント 1は、更新ルートキー KR'を得ることができる。

図 1 2に階層ッリ一構造のカテゴリの分類の具体的な例を示す。図 1 2において、階層ツリー構造の最上段には、ルートキー KR 2 3 0 1が設定され、以下の中間段にはノードキー 2 3 0 2が設定され、最下段には、リーフキー 2 3 0 3力 S 設定される。各デバイスは個々のリーフキーと、リーフキーからルートキーに至る一連のノードキー、ルートキーからなるデバイスノードキー（D N K) を保有する。

最上段から第 M段目（図 1 1の例では、 M= 8 ) の所定のノードがカテゴリノード 2 3 0 4として設定される。すなわち第 M段目のノードの各々が特定カテゴリのデバイス設定ノードとされる。第 M段の 1つのノードを頂点として M + 1段以下のノード、リーフは、そのカテゴリに含まれるデバイスに関するノードおよびリーフとされる。

例えば図 1 2の第 M段目の 1つのノード 2 3 0 5にはカテゴリ [メモリーステイツク（商標） ] が設定され、このノード以下に連なるノード、リーフはメモリステツイクを使用した様々なデバイスを含むカテゴリ専用のノードまたはリーフとして設定される。すなわち、ノード 2 3 0 5以下が、メモリースティックの力テゴリに定義されるデバイスの関連ノード、およびリーフの集合として定義される。

さらに、 M段から数段分下位の段をサブカテゴリノード 2 3 0 6として設定することができる。図 1 2の例では、カテゴリ [メモリースティック] ノード 2 3 0 5の 2段下のノードに、メモリースティックを使用したデバイスのカテゴリに含まれるサブカテゴリノードとして、 [再生専用器] のノード 2 3 0 6が設定されている。さらに、サブカテゴリノードである再生専用器のノード 2 3 0 6以下に、再生専用器のカテゴリに含まれる音楽再生機能付き電話のノード 2 3 0 7が設定され、さらにその下位に、音楽再生機能付き電話のカテゴリに含まれる [ P H S ] ノード 2 3 0 8と、 [携帯電話] ノード 2 3 0 9が設定されている。さらに、カテゴリ、サブカテゴリは、デバイスの種類のみならず、例えばあるメーカー、コンテンツプロバイダ、決済機関等が独自に管理するノード、すなわち処理単位、管轄単位、あるいは提供サービス単位等、任意の単位（これらを総称して以下、エンティティと呼ぶ）で設定することが可能である。例えば 1つのカテゴリノードをゲーム機器メーカーの販売するゲーム機器 X Y Z専用の頂点ノードとして設定すれば、メーカーの販売するゲーム機器 XYZに、その頂点ノード以下の下段のノードキー、リーフキーを格納して販売することが可能となり、その後、暗号化コンテンツの配信、あるいは各種キーの配信、更新処理を、その頂点ノードキー以下のノードキー、リーフキーによって構成される有効化キープロック（EKB) を生成して配信し、頂点ノード以下のデバイスに対してのみ利用可能なデータが配信可能となる。

このように、 1つのノードを頂点として、以下のノードをその頂点ノードに定義されたカテゴリ、あるいはサブカテゴリの関連ノードとして設定する構成とすることにより、カテゴリ段、あるいはサブカテゴリ段の 1つの頂点ノードを管理するメーカー、コンテンツプロバイダ等がそのノードを頂点とする有効化キープロック（EKB) を独自に生成して、頂点ノード以下に属するデバイスに配信する構成が可能となり、頂点ノードに属さない他のカテゴリのノードに属するデバィスには全く影響を及ぼさずにキー更新を実行することができる。

また、ある時点 tにおいて、デバイス 3の所有する鍵 KO 0 1 1, KO 0 1， KO 0, KO，KRが攻撃者（ハッカー）により解析されて露呈したことが発覚した場合、それ以降、システム (デバイス 0， 1， 2, 3のグループ) で送受信されるデータを守るために、デバイス 3をシステムから切り離す必要がある。そのためには、ノードキー KO 0 1， KO 0， KO，KRを、それぞれ新たな鍵 K ( t ) 0 0 1 , K ( t ) 0 0，K ( t ) 0, K ( t) Rに更新し、デバイス 0， 1， 2にその更新キーを伝える必要がある。ここで、 K ( t) a a aは、鍵 K a a aの世代（Generation) tの更新キーであることを示す。

更新キーの配布処理ついて説明する。キーの更新は、例えば、図 1 3に示す有効化キープロック（E KB： Enabling Key Block) と呼ばれるプロックデータによって構成されるテーブルを、ネットワークを介して、あるいは記録媒体に格納してデバイス 0， 1 , 2に供給することによって実行される。なお、有効化キ一プロック（EKB) は、図 1 0に示されるようなツリー構造を構成する各リーフ（最下段のノード）に対応するデバイスに、新たに更新されたキーを配布するための暗号化キーによって構成される。有効化キーブロック（EKB) は、キー更新ブロック（KRB： Key Renewal Block) と呼ばれることもある。

図 1 3に示す有効化キーブロック（EKB) は、ノードキーの更新の必要なデバイスのみが更新可能なデータ構成を持つプロックデータとして構成される。図 1 3の例は、図 1 0に示すツリー構造中のデバイス 0， 1， 2において、世代 t の更新ノードキーを配布することを目的として形成されたプロックデータである _c 図 1 0から明らかなように、デバイス 0，デバイス 1は、更新ノードキーとして K ( t) 00、 K ( t) 0、 K ( t) Rが必要であり、デバイス 2は、更新ノードキーとして K ( t ) 0 0 1、 K ( t) 0 0、 K ( t ) 0、 K ( t ) Rが必要である。

図 1 3の EKBに示されるように、 EKBには複数の暗号化キーが含まれる。図 1 3の最下段の暗号化キーは、 E n c (K0 0 1 0, K ( t ) 0 0 1) である _c これはデバイス 2の持つリーフキー K00 1 0によって暗号化された更新ノードキー K ( t ) 0 0 1であり、デバイス 2は、自身の持つリーフキー K00 1 0によってこの暗号化キーを復号し、更新ノードキー K ( t) 0 0 1を得ることができる。また、復号により得た更新ノードキー K ( t) 0 0 1を用いて、図 1 3の下から 2段目の暗号化キー E n c (K ( t) 0 0 1， K ( t) 00) が復号可能となり、更新ノードキー K ( t) 0 0を得ることができる。

以下順次、図 1 3の上から 2段目の暗号化キー E 11 c ( ( t) 0 0, K ( t) 0) を復号することで、更新ノードキー K ( t) 0が得られ、これを用いて、図 1 3の上から 1段目の暗号化キー E n c ( ( t) 0， K ( t) R) を復号することで、更新ルートキー K ( t) Rが得られる。

一方、ノードキー K0 0 0は更新する対象に含まれておらず、ノード 0， 1が、更新ノードキーとして必要なのは、 K ( t) 0 0、 K ( t) 0、 K ( t) Rである。ノード 0， 1は、デバイスキー K0 00 0， K00 0 1を用いて、図 1 3の上から 3段目の暗号化キー E n c (Κ0 0 0, Κ ( t) 0 0) を復号することで更新ノードキー K ( t) 0 0を取得し、以下順次、図 1 3の上から 2段目の暗号化キー E n c (K ( t) 0 0， ( t ) 0) を復号することで、更新ノードキー K ( t) 0を得、図 1 3の上から 1段目の暗号化キー E n c (K ( t) 0, K

(t) R) を復号することで、更新ルートキー K ( t) Rを得る。このようにして、デバイス 0， 1， 2は更新したキー K ( t) Rを得ることができる。

なお、図 1 3のインデックスは、図の右側の暗号化キーを復号するための復号キーとして使用するノードキー、リーフキーの絶対番地を示す。

図 1 0に示すツリー構造の上位段のノードキー K ( t) 0, K ( t) Rの更新が不要であり、ノードキー KO 0のみの更新処理が必要である場合には、図 1 4 の有効化キーブロック（EKB) を用いることで、更新ノードキー K ( t ) 00 をデバイス 0, 1， 2に配布することができる。

図 1 4に示す E KBは、例えば特定のグループにおいて共有する新たなコンテンッキーを配布する場合に利用可能である。具体例として、図 1 0に点線で示すグループ内のデバイス 0， 1， 2, 3がある記録媒体を用いており、新たな共通のコンテンツキー K ( t) c o nが必要であるとする。このとき、デバイス 0， 1， 2， 3の共通のノードキー K00を更新した K ( t) 00を用いて新たな共通の更新コンテンツキー K ( t) c o nを暗号化したデータ E n c (K ( t ) 0 0, K ( t ) c o n) 力図 1 4に示される EKBとともに配布される。この配布により、デバイス 4など、その他のグループの機器が復号することができないデータとしての配布が可能となる。

すなわち、デバイス 0， 1 , 2は EKBを処理して得たキー K ( t) 0 0を用いて暗号文を復号すれば、 t時点でのコンテンツキー K ( t) c o nを得ることが可能になる。

図 1 5に、 t時点でのコンテンツキー K ( t) c o nを得る処理例として、 K ( t) 00を用いて新たな共通のコンテンツキー K ( t) c o nを暗号化したデータ E n c (K ( t ) 0 0, K ( t ) c o n) と、図 1 4に示す E K Bとを記録媒体を介して受領したデバイス 0の処理を示す。すなわちこの例は、 EKBによる暗号化メッセージデータをコンテンツキー K ( t) c o nとした例である。図 1 5に示すように、デバイス 0は、記録媒体に格納されている世代 t時点の EKBと、自分があらかじめ格納しているノードキー KO 0 0を用いて、上述したと同様の E KB処理により、ノードキー K ( t ) 0 0を生成する。さらに、デバイス 0は、復号した更新ノードキー K ( t) 0 0を用いて、更新コンテンツキー K ( t) c o nを復号して、後にそれを使用するために自分だけが持つリーフキー KO 0 0 0で暗号化して格納する。

図 1 6に有効化キーブロック（EKB) のフォーマット例を示す。バージョン 6 0 1は、有効化キーブロック（EKB) のバージョンを示す識別子である。なお、バージョンは、最新の E KBを識別する機能と、コンテンツとの対応関係を示す機能を持つ。デプスは、有効化キーブロック（EKB) の配布先のデバイスに対する階層ツリーの階層数を示す。データポインタ 6 0 3は、有効化キープ口ック（EKB) 中のデータ部 6 0 6の位置を示すポインタであり、タグポインタ 6 04はタグ部 6 0 7の位置、署名ボインタ 6 0 5は署名 6 0 8の位置を示すポィンタである。

データ部 6 0 6は、例えば更新するノードキーを暗号化したデータを格納する, 例えば図 1 5に示すような更新されたノードキーに関する各暗号化キー等を格納する。

タグ部 60 7は、データ部 6 0 6に格納された暗号化されたノードキー、リーフキーの位置関係を示すタグである。このタグの付与ルールを図 1 8を用いて説明する。

図 1 7では、データとして先に図 1 3で説明した有効化キーブロック（EK B) を送付する例を示している。この時のデータは、図 1 7の Bで示す表に示すようになる。このときの暗号化キーに含まれるトップノードのァドレスをトップノードアドレスとする。この例の場合は、ルートキーの更新キー K ( t) Rが含まれているので、トップノードアドレスは KRとなる。このとき、例えば最上段のデータ E n c (K ( t) 0， K ( t) R) は、図 1 7の Aで示す階層ツリーに示す位置 P 0に対応する。次の段のデータは、 E n c (K ( t) 0 0， K ( t) 0) であり、ツリー上では前のデータの左下の位置 P 00に対応する。ツリー構造の所定の位置から見て、その下に、データがある場合は、タグが 0、ない場合はタグが 1に設定される。タグは {左（L) タグ，右（R) タグ } として設定される。表 Bの最上段のデータ En c (K ( t) 0， K ( t) R) に対応する位置 P0の左下の位置 POOにはデータがあるので、 Lタグ =0、右にはデータがないので、 Rタグ = 1となる。以下、すべてのデータにタグが設定され、図 1 7の C で示すデータ列、およびタグ列が構成される。

タグは、対応するデータ En c (Kx X X , y y y) が、ツリー構造のどこに位置しているのかを示すために設定されるものである。データ部 606に格納されるキーデータ En c (Kx X X , Ky y y ) ■ · 'は、単純に暗号化されたキーの羅列データに過ぎないが、上述したタグによってデータとして格納された暗号化キーのツリー上の位置が判別可能となる。上述したタグを用いずに、先の図 1 5で説明した構成のように、暗号化データに対応させたノード ·インデックスを用いて、例えば、

0 : En c (K (t) 0, ( t) R)

00 ： E n c (K ( t) 00 , K ( t ) 0)

000 : E n c (K ( ( t ) 000， K ( t ) 00)

- · ·のようなデータ構成とすることも可能であるが、このようなインデックスを用いた構成とすると、冗長なデータとなりデータ量が増大し、ネットワークを介する配信等においては好ましくない。これに対し、上述したタグをキー位置を示す索引データとして用いることにより、少ないデータ量でキー位置の判別が可能となる。

図 1 6に戻って、 EKBフォーマットについてさらに説明する。署名

(Signature) 608は、有効化キーブロック（EKB) を発行した例えば鍵管理センタ (ライセンスサーバ 4) 、コンテンッロバイダ (コンテンツサーバ 3) 決済機関（課金サーバ 5) 等が実行する電子署名である。 EKBを受領したデバイスは、署名検証によって正当な有効化キーブロック（E K B ) 発行者が発行した有効化キーブロック（E K B ) であることを確認する。

以上のようにして、ライセンスサーバ 4から供給された利用権に基づいて、コンテンッサーバ 3から供給されたコンテンツを利用する処理をまとめると、図 1 8に示されるようになる。

すなわち、コンテンツサーバ 3からクライアント 1に対してコンテンツが提供されるとともに、ライセンスサーバ 4からクライアント 1にライセンスが与えられる。クライアント 1をライセンスサーバ 4に登録した際に供給されるサービスデータと、特定のコンテンツの利用を許可する情報である利用権との組み合わせをライセンスと呼ぶ。コンテンツは、コンテンツキー Kcにより、暗号化されており（Enc (Kc， Content) ) 、コンテンツキー Kcは、更新ノレートキー KR' (EKB から得られるキーであって、図 5におけるキー K_EKBCに対応する）で暗号化され

(Enc (KR，， Kc) ) 、 EKBとともに、暗号化されたコンテンツに付加されてクライアント 1に提供される。

図 1 8の例における EKBには、例えば、図 1 9に示されるように、 DNKで復号可能な更新ルートキー KR'が含まれている（Enc (DNK, KR' ) ) 。従って、クライアント 1は、サービスデータに含まれる DNKを利用して、 EKBから更新ルートキー KR，を得ることができる。さらに、更新ルートキー KR'を用いて、 Enc (KR' , Kc) からコンテンツキー Kc を復号することができ、コンテンツキー Kc を用いて. Enc (Kc, Content) からコンテンツを復号することができる。

このように、クライアント 1に DNKを各デバイスに割り当てることにより、図 1 0と図 1 5を参照して説明した原理に従って、個々のクライアント 1のリボーク（revoke) が可能になる。

また、ライセンスリーフ IDを付加して配布することにより、クライアント 1 において、サービスデータと利用権の対応付けが行われることになり、利用権の不正コピーを防止することが可能になる。また、クライアント用の証明書と秘密鍵をサービスデータとして配信するようにすることで、エンドユーザも、これらを用いて不正コピーを防止可能なコンテンッを作成することが可能になる。

本発明においては、図 1 1を参照して説明したように、カテゴリノードにライセンスを管理する Tシステムと、各種のコンテンツを利用するデバイスのカテゴ Vが対応づけられるので、複数の DNKを同一のデバイスに持たせることができる。その結果、異なるカテゴリのコンテンツを 1つのデバイスで管理することが可能となる。

図 2 0は、この関係の一例を表している。すなわち、デバイス D 1には、 Tシステムに基づいて、 DNK 1が割り当てられており、 E K Bを含むコンテンツ 1を再生することができる。同様に、このデバイス D 1には、例えば、 DNK 2が割り当てられており、メモリースティックに CDからリッビングしたコンテンツ 2を記録することができる。この場合、デバイス D 1は、コンテンツ 1とコンテンツ 2という、異なるシステム（Tシステムとデバイス管理システム）により配信されたコンテンツを同時に扱うことが可能となる。新たな DNK を割り当てるとき、既に割り当てられている DNKを削除するなどして、デバイスに 1個の IWKだけを対応させるようにした場合、このようなことはできない。

このように、本発明においては、カテゴリ毎に独立したキー管理が可能になる。また、 DNKを、機器やメディアに予め埋め込むのではなく、ライセンスサーバ 4により、登録処理を行う際に、各機器やメディアにダウンロードするようにすることで、ユーザによるキーの購入が可能なシステムを実現することができる。コンテンツとその利用権を別々に配布するシステムにおいては、コンテンツは、それが作成された後、どのような使われ方をされようとも、その使われ方に関わりなく、全ての用途において、使用可能であるのが望ましい。例えば、異なるコンテンッ配信サービス、あるいは用途が異なる場合においても、同一のコンテンッが使えることが望ましい。本発明においては、このため、上述したように、各ユーザ（クライアント 1 ) に、認証局としてのライセンスサーバ 4から秘密鍵と、それに対応する公開鍵の証明書（certificates) が配布される。各ユーザは、その秘密鍵を用いて、署名（signature) を作成し、コンテンツに付加して、コンテンッの真正さ（integrity)を保証し、かつコンテンツの改竄防止を図ることができる。

次に、クライアント 1から、クライアント 1に装着された、セキュアなメディァであり、コンテンツ記憶装置の一例であるメモリースティック（商標）へのコンテンッのチェックァゥトの処理を説明する。

図 2 1は、メモリースティックの構成を示す図である。メモリースティック 6 5 1は、フラッシュメモリ（不揮発性メモリ） 6 6 1、メモリコントロールプロック 6 6 2、ぉょぴ D E S (Data Encryption Standard)の暗号化回路を含むセキユリティプロック 6 6 3が 1チップ上に I C化されたものである。

フラッシュメモリ 6 6 1は、メモリコントロールプロック 6 6 2の制御の基に、符号化され、暗号化されたコンテンツを記憶する。

メモリコント口ールブロック 6 6 2は、シリアル/パラレノレ変換、またはパラレル Zシリアル変換を実行すると共に、供給されたコマンドぉよびデータとを分離して、分離されたコマンドを実行する。メモリコントロールプロック 6 6 2は、供給されたコマンドに対応して、コンテンツをフラッシュメモリ 6 6 1に記憶させる力またはフラッシュメモリ 6 6 1に記憶されているコンテンツを読み出す。メモリースティック 6 5 1 ,のセキュリティブロック 6 6 3は、複数の認証キーとメモリカード毎にユニークなストレージキーを記憶する。セキュリティブロック 6 6 3は、乱数発生回路を有し、メモリコントロールブロック 6 6 2の制御の基に、クライアント 1と相互認証し、セッションキーを共有する。

セキュリティプロック 6 6 3は、後述する使用条件および MA C値を含むィンデッタスを記憶する。

セキュリティブロック 6 6 3は、メモリコント口ーノレブロック 6 6 2の制御の基に、暗号化されているコンテンツを復号する。図 2 2は、クライアント 1によるコンテンツのチェックァゥトの処理を説明するフローチヤ一トである。

ステップ S 2 0 1において、クライアント 1の CPU 2 1は、チェックアウトするコンテンツを選択して、選択したコンテンツに含まれる属性から署名を作成する。

例えば、クライアント 1の CPU 2 1は、コンテンツに含まれる属性を、証明書に含まれるライセンスサーバの公開鍵で暗号化処理することにより、署名を作成する。

ステップ S 2 0 2において、クライアント 1の CPU 2 1は、作成した属性の署名と、コンテンツに含まれる属性の署名とを比較し、作成した属性の署名と、コンテンッに含まれる属性の署名とがー致したと判定された場合、属性は改竄されていないので、ステップ S 2 0 3に進む。

ステップ S 2 0 2において、作成した属性の署名と、コンテンツに含まれる属性の署名とが一致しないと判定された場合、属性が改竄されているので、ステツプ S 2 0 9に進み、クライアント 1の CPU 2 1は、エラー表示などのエラー処理を実行し、チェックアウトの実行の処理を行わないで、処理は終了する。

ステップ S 2 0 3において、クライアント 1の CPU 2 1は、対象となるコンテンッの属性が利用権に含まれるコンテンツ条件を満たし、チェックァゥトが許可されている利用権を記憶部 2 8から検索する。対象のコンテンツを利用するための利用権が記憶部 2 8に見つからない場合には、ステップ S 2 0 9に進み、クライアント 1の CPU 2 1はエラ一表示などの、エラー処理を実行し、チェックァゥトの実行の処理を行わないで、処理は終了する。

ステップ S 2 0 3において、コンテンツを利用するための利用権が見つかった場合には、 S 2 0 4に進み、クライアント 1の CPU 2 1はコンテンツを利用するための利用権が記憶部 2 8に 1つ記憶されているか、複数記憶されているかを判定する。記憶部 2 8に対象のコンテンツを利用するための利用権が複数記憶されていると判定された場合、ステップ S 2 0 5に進み、クライアント 1の CPU 2 1は、出力部 2 7のディスプレイに各利用権の使用条件等の情報を表示させ、どの利用権の使用条件をチェックァゥトされたコンテンツの使用条件として用いるかをユーザに確認させ、ユーザからの入力部 2 6への入力を基に、いずれの利用権をチェックアウトに用いるかを決定する。

ステップ S 2 0 5における利用権の選択は、ユーザによる選択に限らず、所定の規則に基づき優先順位が決定されるようになっていても構わない。

記憶部 2 8に対象のコンテンツを利用するための利用権が 1つ記憶されていると判定された場合、チェックアウトに用いられる利用権は決まっているので、ステツプ S 2 0 5の利用権の選択は行われず、ステップ S 2 0 6に進む。

コンテンツを利用するための利用権の選択が行われた後、 S 2 0 6において、クライアント 1の CPU 2 1は、利用権の使用条件から署名を作成する。

例えば、クライアント 1の CPU 2 1は、利用権に含まれる使用条件を、証明書に含まれるライセンスサーバの公開鍵で暗号化処理することにより、署名を作成する。

ステップ S 2 0 7において、クライアント 1の CPU 2 1は、作成した使用条件の署名と、利用権に含まれる使用条件の署名とを比較し、作成した使用条件の署名と、利用権に含まれる使用条件の署名とがー致したと判定された場合、使用条件は改竄されていないので、ステップ S 2 0 8に進む。ステップ S 2 0 8において、クライアント 1の CPU 2 1は、チェックアウトの実行の処理を行い、処理は終了する。

ステップ S 2 0 7において、作成した属性の署名と、コンテンツに含まれる属性の署名とがー致しないと判定された場合、属性が改竄されているので、ステツプ S 2 0 9に進み、クライアント 1の CPU 2 1は、エラー表示などのエラー処理を実行し、チェックアウトの実行の処理を行わないで、処理は終了する。図 2 3は、ステップ S 2 0 8の処理に対応する、クライアント 1のチェックァゥトの実行の処理を説明するフローチャートである。

ステップ S 2 2 1において、クライアント 1の CPU 2 1は、装着されているメモリースティックと相互認証の処理を実行する。例えば、クライアント 1の CPU 2 1とメモリースティック 6 5 1のセキュリティブ口ック 6 6 3は、チヤレンジアンドレスポンス方式の相互認証の処理を実行することができる。

ステップ S 2 2 1の処理において、相互認証されなかった場合、クライアント 1またはメモリースティック 6 5 1が、正当ではないので、ステップ S 2 2 2乃至 S 2 2 8の処理はスキップされ、コンテンツをメモリースティック 6 5 1に書き込まないで、処理は終了する。

ステップ S 2 2 1の処理において、相互認証された場合、クライアント 1およびメモリースティック 6 5 1が、正当なので、クライアント 1およびメモリースティック 6 5 1は、共通の一時鍵（セッションキー）を共有し、ステップ S 2 2 2乃至 S 2 2 8の処理が実行される。

共通の一時鍵（セッションキー）が共有された以下の処理において、クライアント 1がメモリースティック 6 5 1に送信する情報は、暗号化復号部 2 4において、一時鍵で暗号化される。また、クライアント 1がメモリースティック 6 5 1 から受信した情報は、一時鍵により暗号化されているので、暗号化復号部 2 4により、復号される。

ステップ S 2 2 2において、クライアント 1の CPU 2 1は、コンテンツをメモリースティック 6 5 1に書き込む。例えば、クライアント 1の CPU 2 1は、メモリースティック 6 5 1から、メモリースティック 6 5 1のコンテンツキーを取得- し、メモリ一スティック 6 5 1のコンテンツキーに、コンテンッの鍵をかけ直して (コンテンツをメモリースティック 6 5 1のコンテンツキーで喑号化して) 、メモリースティック 6 5 1のコンテンツキーに、鍵をかけ直したコンテンツをメモリースティック 6 5 1に供給する。なお、メモリースティック 6 5 1に、コンテンツの鍵をかけ直させるようにしてもよい。 '

ステップ S 2 2 3において、クライアント 1の CPU 2 1は、利用権の使用条件のフォーマツトをメモリースティックに対応する方式に変換する。

ステップ S 2 24において、クライアント 1の CPU2 1は、暗号化復号部 24 に、利用権の使用条件のメッセージ認証符号（MAC ： Message

authentication Code) (以下、 MAC値とも称する）を算出させる。

DE S暗号処理構成を用いた MAC値生成例を図 24に示す。図 24の構成に示すように対象となるメッセージ（使用条件）を 8バイト単位に分割し、（以下、分割されたメッセージを Ml、 Μ2、 · · · 、 MNとする）、まず、初期値

(IV) と Mlを、演算部 24— 1 Aにより排他的論理和する（その結果を I I とする）。次に、 I 1を DE S暗号化部 24 _ 1 Bに入れ、鍵（以下、 K 1とする）を用いて暗号化する（出力を E 1とする）。続けて、 E 1および M2を演算部 24— 2Aにより排他的論理和し、その出力 I 2を DE S暗号化部 24 _ 2 B へ入れ、鍵 K 1を用いて暗号化する（出力 E 2) 。以下、これを繰り返し、全てのメッセージに対して暗号化処理を施す。 DE S暗号化部 24— NBから最後に出てきた ENがメッセージ認、証符号 (MAC (Message Authentication

Code) ) となる。

ステップ S 2 2 5において、クライアント 1の CPU 2 1は、ステップ S 2 2 3 の処理でフォーマットが変換された使用条件を、ステップ S 2 24の処理で算出された MAC値と共にメモリースティック 6 5 1のインデックスに書き込む。

図 2 5は、メモリ一スティック 6 5 1に記憶されているインデックスおよびコンテンッを説明する図である。 - メモリースティック 6 5 1のィンデックス 7 0 1には、コンテンツに対応して, コンテンツの使用条件、 MAC値、およぴポインタが格納される。インデックス 7 0 1のポィンタは、コンテンッのァドレスを格納している。例えば、メモリースティック 6 5 1に記憶されているコンテンツ 7 0 2— 1を示すポインタは、コンテンツ 7 0 2— 1の使用条件おょぴその MAC値と共に、インデックス 70 1に格納される。メモリースティック 6 5 1に記憶されているコンテンツ 7 0 2 - 2を示すポィンタは、コンテンツ 7 0 2— 2の使用条件およびその MAC値と共に、インデックス 70 1に格納される。メモリースティック 6 5 1に記憶されているコンテンツ 7 0 2 - 3を示すポィンタは、コンテンツ 7 0 2 - 3の使用条件およびその MAC値と共に、インデックス 70 1に格納される。

ステップ S 2 2 6において、クライアント 1の CPU 2 1は、メモリーステイツク 6 5 1から、ステップ S 2 2 5の処理により、新たに使用条件および MA C値が書き込まれたィンデッタス 7 0 1を取得する。

ステップ S 2 2 7において、クライアント 1の CPU 2 1は、新たに使用条件および MAC値が書き込まれたィンデッタス 7 0 1を基に、メモリースティック 6 5 1全体のインテグリティ ·チェック値 ( I CV) を算出する。

インデックス 7 0 1のインテグリティ ·チェック値は、例えばィンデックス 7 0 1に対するハッシュ関数を用いて計算され、 I CV=h a s h (K i e v, R 1， R 2， · ■ · ) によって計算される。 K i c Vは I CV生成キーである。 L 1 , L 2は使用条件の情報であり、使用条件の MAC値が使用される。

ステップ S 2 2 8において、クライアント 1の CPU 2 1は、メモリーステイツク 6 5 1のインテグリティ -チェック値を、算出したィンテグリティ，チェック値に書き換えて、処理は終了する。

例えば、クライアント 1の CPU2 1は、メモリースティック 6 5 1から取得したィンデックス 7 0 1に含まれる、コンテンツ 7 0 2— 1乃至 70 2 - 3に対応する MAC値を基に、インテグリティ ■チェック値を算出する。

クライアント 1の CPU 2 1は、図 2 5に示すように、メモリースティック 6 5 1に、算出したィンテグリティ ■チェック値 70 3を書き込む。クライアント 1は、インテグリティ 'チェック値を一時鍵で暗号化して、メモリースティック 6 5 1【こ送信する、ヽゎゆる、 SAC (Secure Authenti cation Channel) を介して、インテグリティ ·チェック値をメモリースティック 6 5 1 に送信する。

このようにすることで、メモリースティックには、インデックス 7 0 1に対応した、インテグリティ 'チェック値 7 0 3が安全に格納されることになる。

例えばコンテンツ再生時にィンデッタス 7 0 1を基に生成した I C Vと、使用条件に基づいて生成した I C V 7 0 3とを比較して同一の I C Vが得られれば使用条件に改竄のないことが保証され、 I C Vが異なれば、改竄があつたと判定される。

図 2 6のフローチヤ一トを参照して、図 2 3に示すクライアント 1のチェックァゥトの実行の処理に対応する、メモリースティック 6 5 1のチェックァゥトの実行の処理を説明する。

ステップ S 2 4 1において、メモリースティック 6 5 1のセキュリティブロック 6 6 3は、クライアント 1のステップ S 2 2 1の処理に対応して、クライアント 1との相互認証の処理を実行する。

相互認証された場合、クライアント 1およびメモリースティック 6 5 1において、共通の一時鍵（セッションキー）が共有される。

共通の一時鍵（セッションキー）が共有された以下の処理において、メモリースティック 6 5 1がクライアント 1に送信する情報は、セキュリティプロック 6 6 3において、一時鍵により暗号化される。また、メキリースティック 6 5 1がクライアント 1から受信した情報は、一時鍵により暗号化されているので、メモリースティック 6 5 1のセキュリティプロック 6 6 3は、暗号化されている情報を、一時鍵で復号する。

ステップ S 2 4 2において、メモリースティック 6 5 1のメモリコント口一/レブロック 6 6 2は、ステップ S 2 2 2の処理を実行するクライアント 1からコンテンッが送信されてくるので、このコンテンツを受信して、コンテンツをフラッシュメモリ 6 6 1に記憶させる。

ステップ S 2 4 3において、メモリースティック 6 5 1のメモリコントロールブロック 6 6 2は、ステップ S 2 2 5の処理を実行するクライアント 1からフォ一マットが変換された使用条件が送信されてくるので、使用条件を受信し、受信した使用条件をセキュリティプロック 6 6 3のインデックス 7 0 1に書き込む。また、メモリースティック 6 5 1は、使用条件に対応させて、ステップ S 2 4 2 の処理で記憶したコンテンツを示すポインタをセキュリティブロック 6 6 3のィンデッタス 7 0 1に書き込む。

ステップ S 2 4 3の処理により、図 2 5に示すように、新たに記憶されたコンテンッに対応する使用条件、 MA C値、およびコンテンツを示すポインタが、セキユリティブロック 6 6 3のインデックス 7 0 1に格納されることになる。

ステップ S 2 4 4において、メモリースティック 6 5 1のメモリコントローノレブロック 6 6 2は、クライアント 1から要求があるので、インデックス 7 0 1をセキュリティブロック 6 6 3から読み出し、読み出したインデックス 7 0 1をクライアントに送信する。ステップ S 2 4 4の処理で送信されたインデックス 7 0

1を受信することにより、クライアント 1は、ステップ S 2 2 6の処理において. インデックス 7 0 1を取得できる。

ステップ S 2 4 5において、メモリースティック 6 5 1は、ステップ S 2 2 8 の処理を実行するクライアント 1から、新たな I C Vが送信されてくるので、クライアント 1から送信された I C Vを受信して、受信した I C Vを基に、 I C V を更新し、処理は終了する。

このように、 integrity情報である公開鍵暗号による署名がコンテンツに付され、共通鍵暗号方式によるハッシュ値による integrity情報が、クライアントにより生成され、データ記憶媒体の使用条件に付される。コンテンツの

integrity情報と使用条件の integrity情報とが合わせて 1つの情報として、インデックス 7 0 1として管理されることになる。このように、クライアント 1は、メモリースティックの処理能力が低くとも、メモリースティックにおいて、コンテンツの保護のレベルを低下させることなく公開鍵暗号方式による署名が付いたコンテンツを、メモリースティックにチエツクァゥトすることができるようになる。

処理能力が低い端末機においても、同一のコンテンツを使用することができるようになる。これにより、特に、あらゆるデバイス同士が、コンテンツをやりとりできるようになる。

すなわち、コンテンツをメモリースティックに書き込むようにした場合には、メモリースティックにコンテンツを記憶させることができる。

電子署名が付されているコンテンツのコンテンツ記憶装置への書き込みを制御し、コンテンツを利用するために必要な利用権の使用条件をコンテンッ記憶装置に対応するフォーマツトに変換し、フォーマツトが変換された使用条件の改竄を検出するための使用条件改竄検出データを生成し、フォーマツトが変換された使用条件おょぴ使用条件改竄検出データのコンテンツ記憶装置への書き込みを制御するようにした場合には、能力の低いメモリースティックにおいても、コンテンッを利用できるようになると共に、コンテンツが不正に利用されるのを確実に防止することができる。

コンテンツを記憶するメモリを設けるようにした場合には、コンテンツを記憶することができる。

また、情報処理装置から提供された、電子署名が付されているコンテンツの記憶を制御し、情報処理装置から供給された、使用条件、および使用条件の改竄を検出するための使用条件改竄検出データの記憶を制御するようにした場合には、能力が低い場合であっても、コンテンツを利用できるようになると共に、コンテンッが不正に利用されるのを確実に防止することができる。

コンテンツ記憶装置であるメモリースティックに記憶させるコンテンツを選択し、選択されたコンテンツに付された第 1の電子署名の検証を行い、選択されたコンテンツの利用を許可する利用権を記憶し、記憶部 2 8から選択されたコンテンッに対応する利用権を検索し、検索された利用権に付された第 2の電子署名の検証を行い、検索された利用権に含まれている情報に基づき改竄検出データを生成し、第 1の検証結果、第 2の検証結果によりコンテンツおよび利用権が改竄されていないと判定されたことを条件として、利用権と改竄検出データとコンテンッをコンテンツ記憶装置に出力するように場合には、能力の低いメモリースティックにおいても、コンテンツを利用できるようになると共に、コンテンツが不正に利用されるのを確実に防止することができる。

クライアントからメモリースティックにコンテンツをチェックァゥトする例を説明したが、クライアントからメモリースティックにコンテンツをコピーするようにしても良く、コンテンツを移動するようにしても良い。

また、クライアントからメモリースティックにコンテンツをチェックァゥトする例を説明したが、クライアントからコンテンツ記憶装置の他の例である PDにコンテンツをチェックアウト、移動、またはコピーするようにしてもよい。

さらに、クライアントから PDに装着されているメモリースティックにコンテンッをチェックアウト、移動、またはコピーするようにしてもよい。この場合において、相互認証の処理は、クライアントおよび PDの間で実行され、 PDおよびメモリースティックの間で実行される。

本発明が適用されるクライアントは、いわゆるパーソナルコンピュータ以外に PDA (Personal Digital Assi stants) 、携帯電話機、ゲーム端末機などとすることができる。

一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、ネットワークや記録媒体からインストーノレされる。

この記録媒体は、図 2に示されるように、装置本体とは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク 4 1 (フレキシブルディスクを含む) 、光ディスク 4 2 (CD-ROM (Compact Disk - Read Only Memory) , DVD (Digital Versatile Disk)を含む）、光磁気ディスク 4 3 (MD (Mini-Disk) (商標）を含む）、もしくは半導体メモリ 4 4などよりなるパッケージメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される、プログラムが記録されている R0M 2 2や、記憶部 2 8に含まれるハードディスクなどで構成される。

なお、本明細書において、記録媒体に記録されるプログラムを記述するステツプは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。

また、セキュリティに関連する処理を実行させるプログラムは、その処理を解析されるのを防ぐため、そのプログラム自体が暗号化されているのが望ましい。例えば、暗号処理などを行う処理については、そのプログラムをタンパ一レジスタントモジュールとして構成することができる。

また、上記実施例では、コンテンツを利用するために必要な利用権を特定するためにコンテンツの属性と利用権のコンテンツ条件を用いたが、これに限らない _c 例えば、コンテンツに、該コンテンツを利用するために必要な利用権の利用権 IDを含むようにしても良く、この場合、コンテンツを指定すればそれを利用するために必要な利用権は一意に決まるため、両者のマッチングを決定する処理を行う必要はない。産業上の利用可能性

以上のように、本発明によれば、コンテンツ記憶装置にコンテンツを記憶させることができる。

また、本発明によれば、能力の低いコンテンツ記憶装置においても、コンテンッを利用できるようにすると共に、コンテンツが不正に利用されるのを確実に防止することができる。

Claims

請求の範囲

1 . コンテンツに対応する利用権を基に前記コンテンツの利用を許可する情報処理装置において、

コンテンッ記憶装置に記憶させる前記コンテンツを選択する第 1の選択手段と前記第 1の選択手段により選択された前記コンテンツに付された第 1の電子署名の検証を行う第 1の検証手段と、

前記第 1の選択手段により選択された前記コンテンッの利用を許可する前記利用権を記憶する記憶手段と、

前記記憶手段から前記第 1の選択手段により選択された前記コンテンッに対応する前記利用権を検索する検索手段と、 · 前記検索手段により検索された前記利用権に付された第 2の電子署名の検証を行う第 2の検証手段と、

前記検索手段により検索された前記利用権に含まれている情報に基づき第 1の改竄検出データを生成する第 1のデータ生成手段と、

前記第 1の検証手段の検証結果、前記第 2の検証手段の検証結果により前記コンテンッおよび前記利用権が改竄されていないと判定されたことを条件として、前記利用権と前記第 1のデータ生成丰段により生成された前記第 1の改竄検出データと前記コンテンツを前記コンテンツ記憶装置に出力する第 1の出力手段とを備えることを特徴とする情報処理装置。

2 . 前記検索手段により前記利用権が複数検索された場合、検索された複数の前記利用権から 1つの前記利用権を選択する第 2の選択手段を更に備え、前記第 2の検証手段は前記第 2の選択手段により選択された前記利用権に付された前記電子署名の検証を行い、

前記第 1のデータ生成手段は前記第 2の選択手段により選択された前記利用権に含まれている情報に基づき前記第 1の改竄検出データを生成する

ことを特徴とする請求の範囲第 1項に記載の情報処理装置。

3 · 前記第 1の選択手段により選択された前記コンテンッを前記コンテンッ記憶装置に対応するフォーマツトに変換する変換手段を更に備え、

前記第 1の出力手段は前記変換手段により変換された前記コンテンツを前記コンテンッ記憶装置に出力する

4 . 前記コンテンツに対応する前記利用権を前記コンテンツ記憶装置に対応するフォーマツトに変換する変換手段を更に備え、

前記第 1のデータ生成手段により生成される前記第 1の改竄検出データは前記変換手段により変換された前記利用権に基づく改竄検出データである

5 . 前記第 1のデータ生成手段が生成する前記第 1の改竄検出データは前記利用権に含まれる使用条件に基づいて生成される

6 . 前記コンテンツ記憶装置から、前記コンテンツ記憶装置に記憶されている前記コンテンツに対応する前記利用権に基づいて前記第 1のデータ生成手段により生成された前記第 1の改竄検出データ全てを取得する取得手段と、

前記取得手段により取得された前記第 1の改竄検出データ全体に基づいて第 2 の改竄検出データを生成する第 2のデータ生成手段と、

前記第 2のデータ生成手段により生成された前記第 2の改竄検出データを前記コンテンッ記憶装置に出力する第 2の出力手段と

を更に備えることを特徴とする請求の範囲第 1項に記載の情報処理装置。

7 . コンテンツに対応する利用権を基に前記コンテンツの利用を許可する情報処理方法において、

コンテンッ記憶装置に記憶させる前記コンテンツを選択する選択ステップと、前記選択ステップの処理により選択された前記コンテンツに付された第 1の電子署名の検証を行う第 1の検証ステツプと、前記選択ステップの処理により選択された前記コンテンッの利用を許可する前記利用権の記憶手段への記憶を制御する記憶制御ステップと、

前記記憶手段から前記選択ステップの処理により選択された前記コンテンッに対応する前記利用権を検索する検索ステップと、

前記検索ステップの処理により検索された前記利用権に付された第 2の電子署名の検証を行う第 2の検証ステツプと、

前記検索ステップの処理により検索された前記利用権に含まれている情報に基づき改竄検出データを生成するデータ生成ステップと、

前記第 1の検証ステップの処理の検証結果、前記第 2の検証ステップの処理の検証結果により前記コンテンツおよび前記利用権が改竄されていないと判定されたことを条件として、前記利用権と前記データ生成ステップの処理により生成された前記改竄検出データと前記コンテンツを前記コンテンツ記憶装置に出力する出力ステップと

を含むことを特徴とする情報処理方法。

8 . コンテンツに対応する利用権を基に前記コンテンツの利用を許可する情報処理を制御するコンピュータに、

コンテンッ記憶装置に記憶させる前記コンテンツを選択する選択ステツプと、前記選択ステップの処理により選択された前記コンテンツに付された第 1の電子署名の検証を行う第 1の検証ステツプと、

前記選択ステップの処理により選択された前記コンテンツの利用を許可する前記利用権の記憶手段への記憶を制御する記憶制御ステツプと、

前記記憶手段から前記選択ステップの処理により選択された前記コンテンツに対応する前記利用権を検索する検索ステップと、

前記検索ステップの処理により検索された前記利用権に付された第 2の電子署名の検証を行う第 2の検証ステップと、

前記検索ステップの処理により検索された前記利用権に含まれている情報に基づき改竄検出データを生成するデータ生成ステップと、前記第 1の検証ステップの処理の検証結果、前記第 2の検証ステップの処理の検証結果により前記コンテンツおよび前記利用権が改竄されていないと判定されたことを条件として、前記利用権と前記データ生成ステップの処理により生成された前記改竄検出データと前記コンテンツを前記コンテンツ記憶装置に出力する出力ステップと

を実行させることを特徴とするプログラム。