WO2003088114A1 - Dispositif et procede de traitement d'informations, support de programme et programme - Google Patents

Description

明細書

情報処理装置および方法、 プログラム格納媒体、 並びにプログラム 技術分野

本発明は、 情報処理装置および方法、 プログラム格納媒体、 並びにプログラム に関し、 特に、 ユーザに負担をかけることなく、 より細かく分割された内容の使 用権をユーザに提供することができるようにした、 情報処理装置および方法、 プ 口グラム格納媒体、 並びにプログラムに関する。 背景技術

最近、 インターネットに代表されるネットワークが普及し 各種のネットヮー クを介して、 オーディオ、 あるいはビデオなどのコンテンツが配布されるように なってきた。 ユーザ （クライアント） は、 ネット ークを介してサーバにァクセ スし、 コンテンッをダウンロードする。

また、 コンテンツとそのコンテンツを利用する利用権を独立のものとすること が提案されている。 このような場合、 ユーザは、 コンテンツ以外に、 その利用権 を別途取得する必要がある。 そして、 通常、 コンテンツは暗号化されて、 ユーザ に提供され、 その暗号を解く鍵は、 通常、 その利用権に含まれている。 あるいは コンテンッに復号鍵が含まれていて、 コンテンッの復号処理がタンパ一レジスタ ントソフトウエア等でそのアルゴリズムを知られることなく行われる構成とする ものもある。

このようにすることで、 コンテンツをより容易に配布することが可能となる。 ところで、 利用権は、 支払い状況に応じて、 内容が変化するような場合がある, 例えば、 登録時、 2 0 0円を支払うと、 1 0曲まで 1ヶ月間利用することができ るが、 追加で 1曲毎に 5 0円を支払うと、 その曲を所有することができ （期間の 制限がなくなり） 、 さらに追加で 1 0 0円を支払うと、 ポータブル機器にその曲 をチェックァゥトすることができるといった内容の場合がある。 利用権の内容がこのように複雑である場合、 利用権を取得したクライアントは、 その利用権の状態がいずれの状態にあるのかを、 自分自身で管理する必要がある すなわち、 その利用権の現在の状態が 2 0 0円を支払っただけの状態であるのか、 その後、 さらに 5 0円を 1曲毎に支払ったのであるのか、 支払ったのであるとす ると、 どの曲に対して支払ったのであるのか、 さらには、 その後、 追加で 1 0 0 円を支払い、 ポータブル機器にチェックァゥトすることができる状態にあるのか といったことを、 クライアント自身が管理している必要がある。 クライアントに このような管理を行なわせることは、 クライアントにとって大きな負荷となる。 また、 クライアントにこのような管理を行わせると、 悪意のユーザが利用権を 改竄する恐れがあり、 安全性の面からも好ましくない。 発明の開示

本発明は、 このような状況に鑑みてなされたものであり、 クライアントに負担 をかけることなく、 利用権を安全に管理することができるようにするものである _c 本発明の情報処理装置は、 使用条件を含む情報を受信する受信手段と、 受信手 段により受信された使用条件から一部を抽出し、 部分使用条件を生成する抽出手 段と、 抽出手段により生成された部分使用条件をユーザに配布する配布手段とを 備えることを特徴とする。

前記部分使用条件から前記利用権を生成する生成手段をさらに備えることがで さる。

前記受信手段が受信する前記使用条件は、 対応するコンテンツの利用形態毎に 定義されており、 前記抽出手段は少なくとも 1つ以上の前記利用形態に関する使 用条件を含む部分使用条件を生成するようにすることができる。

前記受信手段によって受信される前記第 1の情報は、 前記使用条件に対応する 課金情報を含むようにすることができる。 ·

本発明の情報処理方法は、 使用条件を含む情報を受信する受信ステップと、 受 信ステップの処理により受信された使用条件から一部を抽出し、 部分使用条件を 生成する抽出ステップと、 抽出ステップの処理により生成された部分使用条件を ユーザに配布する配布ステップとを含むことを特徴とする。

本発明のプログラム格納媒体のプログラムは、 使用条件を含む情報を受信する 受信ステップと、 受信ステップの処理により受信された使用条件から一部を抽出 し、 部分使用条件を生成する抽出ステップと、 抽出ステップの処理により生成さ れた部分使用条件をユーザに配布する配布ステップとを含むことを特徴とする。 本発明のプログラムは、 使用条件を含む情報を受信する受信ステップと、 受信 ステップの処理により受信された使用条件から一部を抽出し、 部分使用条件を生 成する抽出ステップと、 抽出ステップの処理により生成された部分使用条件をュ 一ザに配布する配布ステップとをコンピュータに実行させることを特徴とする。 本発明においては、 受信された情報に含まれる使用条件から一部が抽出され、 部分使用条件が生成され、 生成された部分使用条件がユーザに配布される。 図面の簡単な説明

図 1は、 本発明を適用したコンテンツ提供システムの構成を示す図である。 図 2は、 図 1のライセンスサーバの構成を示すブロック図である。

図 3は、 図 1のクライアントのコンテンツのダウンロード処理を説明するフロ 一チヤ一トである。

図 4は、 図 1のコンテンツサーバのコンテンツ提供処理を説明するフローチヤ ートである。

図 5は、 図 4のステップ S 2 6におけるフォーマツトの例を示す図である。 図 6は、 図 1のクライアントのコンテンツ再生処理を説明するフローチヤ一ト である。

図 7は、 図 6のステップ S 4 3の利用権取得処理の詳細を説明するフローチヤ ートである。

図 8は、 利用権の構成を示す図である。 JP03/04544

4 図 9は、 図 1のライセンスサーバの利用権提供の処理を説明するフローチヤ一 トである。

図 1 0は、 キーの構成を説明する図である。

図 1 1は、 カテゴリノードを説明する図である。

図 1 2は、 ノードとデバイスの対応の具体例を示す図である。

図 1 3は、 有効化キーブロックの構成を説明する図である。

図 1 4は、 有効化キーブロックの構成を説明する図である。

図 1 5は、 有効化キーブロックの利用を説明する図である。

図 1 6は、 有効化キーブロックのフォーマットの例を示す図である。

図 1 7は、 有効化キープロックのタグの構成を説明する図である。

図 1 8は、 DNKを用いたコンテンツの復号処理を説明する図である。

図 1 9は、 有効化キーブロックの例を示す図である。

図 2 0は、 複数のコンテンツの 1つのデバイスに対する割り当てを説明する図 である。

ライセンスのカテゴリを説明する図である。

図 2 1は、 図 1のコンテンツホルダサーバの利用権提供処理を説明するフロー チヤ一トである。

図 2 2は、 図 1のライセンスサーバの利用権取得処理を説明するフローチヤ一 トである。

図 2 3は、 図 1のコンテンツホルダサーバが提供する利用権の例を示す図であ る。

図 2 4は、 図 2 3の利用権を分割した例を示す図である。

図 2 5は、 図 2 2のステップ S 3 0 3の利用権分割処理の例を示すフローチヤ 一トである。

図 2 6は、 図 2 2のステップ S 3 0 2において登録される利用権の例を示す図 、、ある。

図 2 7は、 図 2 6の利用権から分割された利用権の例を示す図である。 図 2 8は、 図 2 2のステップ S 3 0 3の利用権分割処理の他の例を示すフロー チヤ一トである。

図 2 9は、 図 2 8のステップ S 3 5 1の処理で登録される利用権の例を示す図 である。

図 3 0は、 利用権の分割を説明する図である。

図 3 1は、 図 1のコンテンッホルダサーバからライセンスサーバに提供される 利用権の例を示す図である。

図 3 2は、 利用権の購入とアップグレードの処理を説明するフローチャートで ある。

図 3 3は、 利用権分割の処理における表示例を示す図である。

図 3 4は、 図 1のライセンスサーバにおける使用状態の管理を説明する図であ る。 .

図 3 5は、 複数のプロトコルを説明する図である。

図 3 6は、 図 1のクライアントの利用権取得処理を説明するフローチャートで ある。

図 3 7は、 図 1のライセンスサーバの利用権配布処理を説明するフローチヤ一 トである。

図 3 8は、 図 1のクライアントの利用権使用処理を説明するフローチャートで める。

図 3 9は、 図 1のライセンスサーバの使用状態更新処理を説明するフローチヤ ートである。

図 4 0は、 Usage Rul esの基本的な記述方法を説明する図である。

図 4 1は、 UsageRuleの記述形式の例を示す図である。

図 4 2は、 演算子の例を示す図である。

図 4 3は、 ルール記述言語で記載された使用条件の例を示す図である。 発明を実施するための最良の形態 図 1は、 本発明を適用したコンテンツ提供システムの構成を示している。 イン ターネット 2には、 クライアント 1一 1， 1 - 2 (以下、 これらのクライアント を個々に区別する必要がない場合、 単にクライアント 1と称する） が接続されて いる。 この例においては、 クライアントが 2台のみ示されているが、 インターネ ット 2には、 任意の台数のクライアントが接続される。

また、 インターネット 2には、 クライアント 1に対してコンテンツを提供する コンテンツサーバ 3、 コンテンツサーバ 3が提供するコンテンツを利用するのに 必要な利用権をクライアント 1に対して付与するライセンスサーバ 4、 およぴク ライアント 1が利用権を受け取った場合に、 そのクライアント 1に対して課金処 理を行う課金サーバ 5が接続されている。

コンテンツサーバ 3とライセンスサーバ 4には、 コンテンツホノレダサーパ 6力 S さらに接続されている。 コンテンツホルダサーバ 6は、 コンテンツサーバ 3に対- してコンテンツを提供するとともに、 ライセンスサーバ 4に対してコンテンツに 関するプロダクト情報を提供する。

これらのコンテンツサーバ 3、 ライセンスサーバ 4、 課金サーバ 5、 およぴコ ンテンッホルダ 6も、 任意の台数設けられ、 必要に応じてインターネット 2に接 続される。

図 2はライセンスサーバ 4の構成を表している。

図 2 こぉレヽて、 CPU (Central Processing Unit) 2 1 ίま、 ROM (Read Only Memory) 2 2に記憶されているプログラム、 または記憶部 2 8から RAM

(Random Access Memory) 2 3にロードされたプログラムに従って各種の処理 を実行する。 タイマ 2 0は、 計時動作を行い、 時刻情報を CPU 2 1に供給する。 RAM 2 3にはまた、 CPU 2 1が各種の処理を実行する上において必要なデータな ども適宜記憶される。

暗号化復号部 2 4は、 コンテンツデータを暗号化するとともに、 既に暗号化さ れているコンテンツデータを復号する処理を行う。 コーデック部 2 5は、 例えば、 ATRAC (Adapt ive Transform Acoustic Coding) 3方式などでコ タをェンコードし、 入出力インタフェース 3 2を介してドライブ 3 0に接続され ている半導体メモリ 4 4に供給し、 記録させる。 あるいはまた、 コーデック部 2 5は、 ドライブ 3 0を介して半導体メモリ 4 4より読み出した、 エンコードされ ているデータをデコードする。 ·

半導体メモリ 4 4は、 例えば、 メモリースティック （商標） などにより構成さ れる。

CPU 2 1、 ROM 2 2 , RAM 2 3、 暗号化復号部 2 4、 およびコーデック部 2 5は、 バス 3 1を介して相互に接続されている。 このバス 3 1にはまた、 入出力インタ フェース 3 2も接続されている。

入出力インタフェース 3 2には、 キーボード、 マウスなどよりなる入力部 2 6、 CRT, LCD などよりなるディスプレイ、 並びにスピーカなどよりなる出力部 2 7、 ハードディスクなどより構成される記憶部 2 8、 モデム、 ターミナルアダプタな どより構成される通信部 2 9が接続されている。 通信部 2 9は、 インターネット 2を介しての通信処理を行う。 通信部 2 9はまた、 他のクライアントとの間で、 アナ口グ信号またはデジタル信号の通信処理を行う。

入出力インタフェース 3 2にはまた、 必要に応じてドライブ 3 0が接続され、 磁気ディスク 4 1、 光ディスク 4 2、 光磁気ディスク 4 3、 或いは半導体メモリ 4 4などが適宜装着され、 それらから読み出されたコンピュータプログラムが、 必要に応じて記憶部 2 8にインス トールされる。

なお、 図示は省略するが、 クライアント 1、 コンテンツサーバ 3、 課金サーバ 5も、 図 2に示したライセンスサーバ 4と基本的に同様の構成を有するコンビュ ータにより構成される。 そこで、 以下の説明においては、 図 2の構成は、 クライ アント 1、 コンテンツサーバ 3、 課金サーバ 5などの構成としても引用される。 なお、 図示は省略するが、 PD (Portable Device) も、 図 2に示したライセン スサーバ 4と基本的に同様の構成を有するコンピュータにより構成される。

次に、 図 3のフローチャートを参照して、 クライアント 1がコンテンツサーバ 3からコンテンツの提供を受ける処理について説明する。 ユーザが、 力部 2 6を操作することでコンテンツサーバ 3に対するアクセス を指令すると、 CPU 2 1は、 ステップ S 1において、 通信部 2 9を制御し、 イン ターネット 2を介してコンテンツサーバ 3にアクセスさせる。 ステップ S 2にお いて、 ユーザが、 入力部 2 6を操作して、 提供を受けるコンテンツを指定すると. CPU 2 1は、 この指定情報を受け取り、 通信部 2 9から、 インターネット 2を介 してコンテンツサーバ 3に、 指定されたコンテンツのコンテンツ ID を通知する, 図 4のフローチャートを参照して後述するように、 この通知を受けたコンテンツ サーバ 3は、 暗号化されたコンテンツデータを含むコンテンツを送信してくるの で、 ステップ S 3において、 CPU 2 1は、 通信部 2 9を介して、 このコンテンツ データを受信すると、 ステップ S 4において、 その暗号化されているコンテンツ データを記憶部 2 8を構成するハードディスクに供給し、 記憶させる。

次に、 図 4のフローチャートを参照して、 クライアント 1の以上の処理に対応 するコンテンツサーバ 3のコンテンツ提供処理について説明する。 なお、 以下の 説明において、 図 2のライセンスサーバ 4の構成は、 コンテンツサーバ 3の構成 としても引用される。

ステップ S 2 1において、 コンテンツサーバ 3の CPU 2 1は、 インターネット 2から通信部 2 9を介してクライアント 1よりアクセスを受けるまで待機し、 ァ クセスを受けたと判定したとき、 ステップ S 2 2に進み、 クライアント 1から送 信されてきたコンテンツ IDを取り込む。 このコンテンツ IDは、 クライアント 1力 図 3のステップ S 2において通知してきた情報である。

ステップ S 2 3において、 コンテンツサーバ 3の CPU 2 1は、 記憶部 2 8に記 憶されているコンテンツの中から、 ステップ S 2 2の処理で取り込まれたコンテ ンッ IDで指定されたコンテンツデータを読み出す。 CPU 2 1は、 ステップ S 2 4において、 記憶部 2 8から読み出されたコンテンツデータを、 暗号化復号部 2 4に供給し、 コンテンツキー Kcを用いて暗号化させる。 記憶部 2 8に記億されているコンテンツデータは、 コーデック部 2 5により、 既に ATRAC 3方式によりェンコ一ドされているので、 このェンコ一ドされている コンテンッデータが暗号化されることになる。

なお、 もちろん、 記憶部 2 8に予め暗号化した状態でコンテンツデータを記憶 させることができる。 この場合には、 ステップ S 2 4の処理は省略することが可 能である。

次に、 ステップ S 2 5において、 コンテンツサーバ 3の CPU 2 1は、 暗号化し たコンテンツデータを伝送するフォーマツトを構成するヘッダに、 暗号化されて いるコンテンツを復号するのに必要なキー情報 （図 5を参照して後述する EKB と K_EKBC (Kc) ) を付加する。 そして、 ステップ S 2 6において、 コンテンツサ ーパ 3の CPU 2 1は、 ステップ S 2 4の処理で暗号化したコンテンツと、 ステツ プ S 2 5の処理でキー情報を付加したヘッダとをフォーマツト化したデータを、 通信部 2 9から、 ィンタ一ネット 2を介して、 アクセスしてきたクライアント 1 に送信する。

図 5は、 このようにして、 コンテンツサーバ 3からクライアント 1にコンテン ッが供給される場合のフォーマツトの構成を表している。 同図に示されるように このフォーマットは、 ヘッダ （Header) とデータ （Data) とにより構成される, ヘッダには、 コンテンツ情報 (Content informat ion) 、 URL (Uniform

Resource Locator) , イネ一プリングキープロック （有効化キーブロック）

(EKB (Enabl ing Key Block) ) 、 EKBから生成されたキー K_EKBCを用いて暗号化 されたコンテンツキー Kc としてのデータ K_EKBC (Kc) 、 コンテンツの属性

(Attributes) 、 および署名 （Signatures) が配置されている。 なお、 EKBに ついては、 図 1 3および図 1 4を参照して後述する。

コンテンツ情報には、 データとしてフォーマツト化されているコンテンツデー タを識別するための識別情報としてのコンテンツ ID (CID) 、 そのコンテンツの コーデックの方式などの情報が含まれている。 URLは、 そのコンテンツを利用するために必要な利用権を取得するときァクセ スするアドレス情報であり、 図 1のシステムの場合、 具体的には、 利用権を受け るために必要なラィセンスサーバ 4のアドレスである。

コンテンツの属性は、 コンテンツの関する情報であり、 コンテンツの属性には、 コンテンツお)、 コンテンツの提供者を識別するための識別情報としてのレコー ドカンパニー ID、 アーティストを識別するための識別情報としてのアーティス ト IDなどが含まれる。 本実施の形態では、 属性は利用権の対象となるコンテン ッを特定するために用いられる。

署名は、 コンテンツの属性に対応する電子署名である。

データは、 任意の数の暗号化ブロック （Encryption Block) により構成され る。 各暗号化プロックは、 イニシャルべクトル （IV (Initial Vector) ) 、 シ ード （Seed) 、 およびコンテンツデータをキー K' cで暗号化したデータ

E _o (data)により構成されている。

キー K' cは、 次式により示されるように、 コンテンツキー Kcと、 乱数で設定 される値 Seedをハッシュ関数に適用して演算された値により構成される。

K' c = Hash (Kc, Seed)

イニシャルべクトル IVとシード Seedは、 各暗号化プロック毎に異なる値に 設定される。

この暗号化は、 コンテンツのデータを 8バイト単位で区分して、 8バイ ト毎に 行われる。 後段の 8バイトの暗号化は、 前段の 8バイトの暗号化の結果を利用し て行われる CBC (Cipher Block Chaining) モードで行われる。

CBCモードの場合、 最初の 8バイトのコンテンツデータを暗号化するとき、 そ の前段の 8バイ トの暗号化結果が存在しないため、 最初の 8バイトのコンテンツ データを暗号化するときは、 イニシャルべク トル IVを初期値として暗号化が行 われる。

この CBCモードによる暗号化を行うことで、 1つの暗号化プロックが解読さ れたとしても、 その影響が、 他の暗号化ブロックにおよぶことが抑制される。 また、 暗号方式についてはこれに限らない。

以上のようにして、 クライアント 1は、 コンテンツサーバ 3からコンテンツを 無料で、 自由に取得することができる。 従って、 コンテンツそのものは、 大量に 配布することが可能となる。

しかしながら、 各クライアント 1は、 取得したコンテンツを利用するとき、 そ のコンテンツの利用が許可されていることを示す利用権を保持している必要があ る。 そこで、 図 6を参照して、 クライアント 1がコンテンツを再生する場合の処 理について説明する。

ステップ S 4 1において、 クライアント 1の CPU 2 1は、 ユーザが入力部 2 6 を操作することで指示したコンテンツの識別情報 （CID) を取得する。 この識別 情報は、 例えば、 コンテンツのタイ トルや、 記憶されている各コンテンツ毎に付 与されている番号などにより構成される。

そして、 CPU 2 1は、 コンテンツが指示されると、 そのコンテンツの属性 (Attributes) を読み取る。 この属性 (Attributes) は、 図 5に示されるよう に、 コンテンツのヘッダに記述されているものである。

次に、 ステップ S 4 2に進み、 CPU 2 1は、 ステップ S 4 1で読み取られた属 性 （Attributes) が各利用権に含まれているコンテンツ条件を満たすような利 用権が、 クライアント 1により既に取得され、 記憶部 2 8に記憶されているか否 かを判定する。 まだ、 利用権が取得されていない場合には、 ステップ S 4 3に進 み、 CPU 2 1は、 利用権取得処理を実行する。 この利用権取得処理の詳細は、 図 7のフローチャートを参照して後述する。

ステップ S 4 2において、 利用権が既に取得されていると判定された場合、 ま たは、 ステップ S 4 3において、 利用権取得処理が実行された結果、 利用権が取 得された場合、 ステップ S 4 4に進み、 CPU 2 1は、 取得されている利用権は有 効期限内のものであるか否かを判定する。 利用権が有効期限内のものであるか否 かは、 利用権の内容として規定されている期限 （後述する図 8参照） と、 タイマ 2 0により計時されている現在日時と比較することで判断される。 利用権の有効 期限が既に満了していると判定された場合、 CPU 2 1は、 ステップ S 4 5に進み、 利用権更新処理を実行する。

ステップ S 4 4において、 利用権はまだ有効期限内であると判定された場合、 または、 ステップ S 4 5において、 利用権が更新された場合、 ステップ S 4 6に 進み、 CPU 2 1は記憶部 2 8に記憶されている、 利用権に含まれる使用条件及び 使用状態 （後述する） を読み出し、 再生の条件を満たしているかどうかを判定す る。

ステップ S 4 6において、 利用権に含まれる使用条件、 及び使用状態に基づき、 再生が許可されると判断された場合には、 ステップ S 4 7に進み、 CPU 2 1は、 暗号化されているコンテンツデータを記憶部 2 8から読み出し、 RAM 2 3に格納 させる。 そして、 ステップ S 4 8において、 CPU 2 1は、 RAM 2 3に記憶された 暗号化コンテンツデータを、 図 5のデータに配置されている暗号化プロック単位 で、 暗号化復号部 2 4に供給し、 コンテンツキー Kcを用いて復号させる。

コンテンツキー Kcを得る方法の具体例は、 図 1 3および図 1 4を参照して後 述するが、 デバイスノードキー （DNK) を用いて、 EKB (図 5 ) に含まれるキー K_EKBCを得ることができ、 そのキー K_EKBCを用いて、 データ K_EKBC (Kc) (図 5 ) から、 コンテンツキー Kcを得ることができる。

CPU 2 1は、 さらに、 ステップ S 4 9において、 暗号化復号部 2 4により復号 されたコンテンツデータをコーデック部 2 5に供給し、 デコードさせる。 そして. コーデック部 2 5によりデコードされたデ一タを、 CPU 2 1は、 入出力ィンタフ エース 3 2から出力部 2 7に供給し、 D/A変換させ、 スピーカから出力させる。 ステップ S 4 6において、 利用権に含まれる使用条件、 及び使用状態に基づき. 再生が許可されないと判断された場合、 コンテンツを出力しないで、 処理は終了 する。

次に、 図 7のフローチャートを参照して、 図 6のステップ S 4 3で行われる利 用権取得処理の詳細について説明する。 4

13 クライアント 1は、 事前にライセンスサーバに登録することにより、 リーフ ID, DNK (Device Node Key)、 クライアント 1の秘密鍵 .公開鍵のペア、 ライセ ンスサーバの公開鍵、 及び各公開鍵の証明書を含むサービスデータを取得してお リーフ IDは、 クライアント毎に割り当てられた識別情報を表し、 DNKは、 コ ンテンッに含まれる EKB (有効化キーブロック） によって暗号化されているコン テンツキ一 Kcを復号するのに必要なデバイスノードキーである （図 1 0を参照 して後述する） 。

最初にステップ S 6 1において、 CPU 2 1は、 コンテンツのヘッダに記述され ている URLを取得する。 上述したように、 この URLは、 そのコンテンツを利用 するために必要な利用権を取得するときアクセスすべきァドレスである。 そこで、 ステップ S 6 2において、 CPU 2 1は、 ステップ S 6 1で取得した URLにァクセ スする。 具体的には、 通信部 2 9によりインターネット 2を介してライセンスサ —バ 4にアクセスが行われる。 このとき、 ライセンスサーバ 4は、 クライアント 1に対して、 利用権のリス トを送信するとともに、 購入する利用権 （コンテンツ を使用するのに必要な利用権） を指定する利用権指定情報、 並びにユーザ IDと パスワードの入力を要求してくる （後述する図 9のステップ S 1 0 2 ) 。 CPU 2 ' 1は、 この要求を出力部 2 7の表示部に表示させる。 ユーザは、 この表示に基づ いて、 入力部 2 6を操作して、 利用権指定情報、 ユーザ ID、 およびパスワード を入力する。 なお、 このユーザ ID とパスワードは、 クライアント 1のユーザが- ィンターネット 2を介してライセンスサーバ 4にアクセスし、 事前に取得してお いたものである。

CPU 2 1は、 ステップ S 6 3， S 6 4において、 入力部 2 6から入力された利 用権指定情報を取り込むとともに、 ユーザ IDとパスワードを取り込む。 CPU 2 1は、 ステップ S 6 5において、 通信部 2 9を制御し、 入力されたユーザ IDと パスワードを、 利用権指定情報及びサービスデータ （後述する） に含まれるリー フ IDを含む利用権要求をインターネット 2を介してライセンスサーバ 4に送信 させる。

ライセンスサーバ 4は、 図 9を参照して後述するように、 ユーザ IDとパスヮ ード、 並びに利用権指定情報に基づいて利用権を送信してくる (ステップ S 1 0 9 ) か、 または、 条件が満たされない場合には、 利用権を送信してこない （ステ ップ S 1 1 2 ) 。

ステップ S 6 6において、 CPU 2 1は、 ライセンスサーバ 4から利用権が送信 されてきたか否かを判定し、 利用権が送信されてきた場合には、 ステップ S 6 7 に進み、 その利用権を記憶部 2 8に供給し、 記憶させる。

ステップ S 6 6において、 利用権が送信されて来ないと判定した場合、 CPU 2

1は、 ステップ S 6 8に進み、 エラー処理を実行する。 具体的には、 CPU 2 1は、 コンテンツを利用するための利用権が得られないので、 コンテンッの再生処理を 禁止する。

以上のようにして、 各クライアント 1は、 コンテンツを利用するために必要な 利用権を取得して、 初めて、 そのコンテンツを使用することが可能となる。

なお、 図 7の利用権取得処理は、 各ユーザがコンテンツを取得する前に、 予め 行っておくようにすることも可能である。

クライアント 1に提供される利用権は、 例えば、 図 8に示されるように、 使用 条件、 リーフ IDおよび電子署名などを含んでいる。

バージョンは、 メジャーバージョンおよびマイ ""一バージョンをドットで区切 つて、 利用権のバージョンを記述する情報である。

プロファイルは、 1 0進の整数値から記述され、 利用権の記述方法に対する制 限を規定する情報である。

利用権 IDは、 1 6進定数で記述される、 利用権を識別するための識別情報で ある。

作成日時は、 利用権が作成された 0時を示す。 有効期限は、 利用権の有効期限を示す。 9 9 9 9年 2 3時 5 9分 5 9秒である 有効期限は、 有効期限に制限がないことを示す。

使用条件には、 その利用権に基づいて、 コンテンツを使用することが可能な使 用期限、 その利用権に基づいて、 コンテンツを再生することが可能な再生期限、 コンテンツの最大再生回数、 その利用権に基づいて、 コンテンツをコピーするこ とが可能な回数 （許されるコピー回数） 、 最大チェックアウト回数、 その利用権 に基づいて、 コンテンツを CD- R'に記録することができるか否か、 PD (Portable Device) にコピーすることが可能な回数、 利用権の移動の可否、 使用ログをと る義務の有無等を示す情報が含まれる。

使用条件の電子署名は、 使用条件に対応する、 電子署名である。

定数は、 使用条件または使用状態で参照される定数である。

リーフ IDは、 クライアントを識別するための識別情報である。

電子署名は、 利用権全体に対応する、 電子署名である。

証明書は、 ライセンスサーバの公開鍵を含む証明書である。

また、 クライアント 1の記憶部 2 8には、 利用権の使用条件とあわせて、 コン テンッゃ利用権の状態を表す情報である使用状態が記憶される。 使用状態には、 対応する利用権に基づいてコンテンツを再生した回数、 コンテンツをコピーした 回数、 コンテンツをチェックアウトした回数、 コンテンツを初めて再生した日時、 コンテンツを CD - Rに記録した回数、 その他コンテンツあるいは利用権に関する 履歴情報等を示す情報が含まれる。

図 6のステップ S 4 6の再生の条件の判定は、 利用権に含まれる使用条件と、 記憶部 2 8に利用権と共に記憶されている使用状態とを基に行われる。 例えば、 使用状態に記憶されているコンテンツを再生した回数が、 使用条件に含まれるコ ンテンッ最大再生回数より少ない場合には、 再生の条件が満たされていると判定 される。 次に、 図 9のフローチャートを参照して、 図 7のクライアント 1の利用権取得 処理に対応して実行されるライセンスサーバ 4の利用権提供処理について説明す る。

ステップ S 1 0 1において、 ライセンスサーバ 4の CPU 2 1は、 クライアント 1よりアクセスを受けるまで待機し、 アクセスを受けたとき、 ステップ S 1 0 2 に進み、 アクセスしてきたクライアント 1に対して、 各利用権に関する情報を含 む利用権のリストを送信するとともに、 ユーザ IDとパスワード、 並びに、 利用 権指定情報の送信を要求する。 上述したようにして、 クライアント 1から、 図 7 のステップ S 6 5の処理で、 ユーザ IDとパスワード、 リーフ ID並びに利用権 指定情報 （利用権 IDであってもよい） が送信されてきたとき、 ライセンスサー ノ 4の CPU 2 1は、 通信部 2 9を介してこれを受信し、 取り込む処理を実行する, そして、 ライセンスサーバ 4の CPU 2 1は、 ステップ S 1 0 3において、 通信 部 2 9から課金サーバ 5にアクセスし、 ユーザ IDとパスヮードに対応するユー ザの与信処理を要求する。 課金サーバ 5は、 インターネット 2を介してライセン スサーバ 4から与信処理の要求を受けると、 そのユーザ IDとパスワードに対応 するユーザの過去の支払い履歴などを調査し、 そのユーザが、 過去に利用権の対 価の不払いの実績があるか否かなどを調べ、 そのような実績がない場合には、 利 用権の付与を許容する与信結果を送信し、 不払いの実績などがある場合には、 利 用権付与の不許可の与信結果を送信する。

ステップ S 1 0 4において、 ライセンスサーバ 4の CPU 2 1は、 課金サーバ 5 からの与信結果が、 利用権を付与することを許容する与信結果であるか否かを判 定し、 利用権の付与が許容されている場合には、 ステップ S 1 0 5に進み、 ステ ップ S 1 0 2の処理で取り込まれた利用権指定情報に対応する利用権を、 記憶部 2 8に記憶されている利用権の中から取り出す。 記憶部 2 8に記憶されている利 用権は、 あらかじめ利用権 ID、 バージョン、 作成日時、 有効期限等の情報が記 述されている。 ステップ S 1 0 6において、 CPU 2 1は、 その利用権に受信した リーフ IDを付加する。 さらに、 ステップ S 1 0 7において、 CPU 2 1は、 ステ 4544

17 ップ S 1 0 5で選択された利用権に対応づけられている使用条件を選択する。 あ るいはまた、 ステップ S 1 0 2の処理で、 ユーザから使用条件が指定された場合 には、 その使用条件が必要に応じて、 予め用意されている使用条件に付加される, CPU 2 1は、 選択された使用条件を利用権に付加する。 使用条件は利用権にあら かじめ付加されていてもよい。

ステップ S 1 0 8において、 C P U 2 1はライセンスサーバの秘密鍵により利 用権に署名し、 ライセンスサーバの公開鍵を含む証明書を利用権に添付し、 これ により、 図 8に示されるような構成の利用権が生成される。

次に、 ステップ S 1 0 9に進み、 ライセンスサーバ 4の CPU 2 1は、 その利用 権 （図 8に示される構成を有する） を、 通信部 2 9からインターネット 2を介し てクライアント 1に送信させる。

ステップ S 1 1 0においてライセンスサーバ 4の CPU 2 1は、 ステップ S 1 0 9の処理で、 いま送信した利用権 （使用条件、 リーフ IDを含む） を、 ステップ S 1 0 2の処理で取り込まれたユーザ IDとパスヮードに対応して、 記憶部 2 8 に記憶させる。 さらに、 ステップ S 1 1 1において、 CPU 2 1は、 課金処理を実 行する。 具体的には、 CPU 2 1は、 通信部 2 9から課金サーバ 5に、 そのユーザ IDとパスワードに対応するユーザに対する課金処理を要求する。 課金サーバ 5 は、 この課金の要求に基づいて、 そのユーザに対する課金処理を実行する。 上述 したように、 この課金処理に対して、 そのユーザが支払いを行わなかったような 場合には、 以後、 そのユーザは、 利用権の付与を要求したとしても、 利用権を受 けることができないことになる。

すなわち、 この場合には、 課金サーバ 5から利用権の付与を不許可とする与信 結果が送信されてくるので、 ステップ S 1 0 4からステップ S 1 1 2に進み、 CPU 2 1は、 エラー処理を実行する。 具体的には、 ライセンスサーバ 4の CPU 2 1は、 通信部 2 9を制御してアクセスしてきたクライアント 1に対して、 利用権 を付与することができない旨のメッセージを送信し、 処理を終了させる。 この場合、 上述したように、 そのクライアント 1は利用権を受けることができ ないので、 そのコンテンツを利用すること （暗号化されたコンテンツデータを復 号し、 再生すること） ができないことになる。

本発明においては、 図 1 0に示されるように、 ブロードキャス トインクリプシ ヨン （Broadcast Encryption) 方式の原理に基づいて、 デバイスとキーが管理 される。 キーは、 階層ツリー構造とされ、 最下段のリーフ （leaf) が個々のデ バイス固有のキーに対応する。 本発明のシステムに用いられる階層ッリ一構造鍵 管理については特許公開 2001-352321号公報に記載されている。 図 1 0の例の 場合、 番号 0から番号 1 5までの 1 6個のデバイスに対応するキーが生成される, 各キーは、 図中丸印で示されるツリー構造の各ノードに対応して規定される。 この例では、 最上段のルートノードに対応してルートキー KRが、 2段目のノー ドに対応してキー K0, K 1が、 3段目のノードに対応してキー K0 0乃至 K 1 1が、 第 4段目のノードに対応してキー K0 0 0乃至キー K 1 1 1が、 それぞれ 対応されている。 そして、 最下段のノードとしてのリーフ （デバイスノード） に キー K00 0 0乃至 K 1 1 1 1力 それぞれ対応されている。

階層構造とされているため、 例えば、 キー K0 0 1 0とキー 00 1 1の上位の キーは、 K0 0 1とされ、 キー K000とキー K00 1の上位のキーは、 K0 0 とされている。 以下同様に、 キー K0 0とキー K0 1の上位のキーは、 K0とさ れ、 キー K 0とキー K 1の上位のキーは、 KRとされている。

コンテンツを利用するキーは、 最下段のデバイスノード （リーフ） から、 最上 段のルートノードまでの 1つのパスの各ノードに対応するキーで管理される。 例 えば、 番号 3のリーフに対応するデバイスにおいて、 コンテンツを利用するため のキーは、 キー K 0 0 1 1 , K00 1 , K 0 0 , K0， KRを含むパスの各キー で管理される。

本発明のシステムにおいては、 図 1 1に示されるように、 図 1 0の原理に基づ いて構成されるキーシステムで、 デバイスのキーとコンテンツのキーの管理が行 われる。 図 1 1の例では、 8 + 24+ 3 2段のノードがツリー構造とされ、 ルー トノードから下位の 8段までの各ノードにカテゴリが対応される。 ここにおける カテゴリとは、 例えばメモリースティックなどの半導体メモリを使用する機器の カテゴリ、 デジタル放送を受信する機器のカテゴリといったカテゴリを意味する, そして、 このカテゴリノードのうちの 1つのノードに、 ライセンスを管理するシ ステムとして本システム ( Tシステムと称する) が対応する。

すなわち、 この Tシステムのノードよりさらに下の階層の 2 4段のノードに対 応するキーにより、 サービスプロバイダ、 あるいはサービスプロバイダが提供す るサービスが対応される。 この例の場合、 これにより、 2 ²⁴ (約 1 6メガ) めサ 一ビスプロバイダあるいはサービスを規定することができる。 さらに、 最も下側 の 3 2段の階層により、 2 ³² (約 4ギガ） のユーザ （あるいはクライアント 1 ) を規定することができる。 最下段の 3 2段のノードから Tシステムのノードまで のパス上の各ノードに対応するキーが、 DNK (Device Node Key) を構成し、 最 下段のリーフに対応する IDがリーフ IDとされる。

コンテンツを暗号化したコンテンツキーは更新されたルートキ一 KR'によって 喑号化され、 上位の階層の更新ノードキーは、 その直近の下位の階層の更新ノー ドキーを用いて暗号化され、 E K B (図 1 3および図 1 4を参照して後述する） 内に配置される。 E K Bにおける末端から 1つ上の段の更新ノードキーは E K B の末端のノードキーあるいはリーフキーによって暗号化され、 E K B内に配置さ れる。 クライアント 1は、 サービスデータに記述されている D N Kのいずれかの キーを用いて、 コンテンツデータとともに配布される E K B (図 1 3および図 1 4 ) 内に記述されている直近の上位の階層の更新ノードキーを復号し、 復号して 得たキーを用いて、 E K B内に記述されているさらにその上の階層の更新ノード キーを復号する。 以上の処理を順次行うことで、 クライアント 1は、 更新ルート キー KR'を得ることができる。

図 1 2に階層ツリー構造のカテゴリの分類の具体的な例を示す。 図 1 2におい て、 階層ツリー構造の最上段には、 ルートキー KR 2 3 0 1が設定され、 以下の 中間段にはノードキー 2 3 0 2が設定され、 最下段には、 リーフキー 2 3 0 3が 設定される。 各デバイスは個々のリーフキーと、 リーフキーからルートキーに至 る一連のノードキー、 ルートキーからなるデバイスノードキー （D N K) を保有 する。

最上段から第 M段目 （図 1 1の例では、 M= 8 ) の所定のノードがカテゴリノ ード 2 3 0 4として設定される。 すなわち第 M段目のノードの各々が特定カテゴ リのデバイス設定ノードとされる。 第 M段の 1つのノードを頂点として M + 1段 以下のノード、 リーフは、 そのカテゴリに含まれるデバイスに関するノードおよ びリーフとされる。

例えば図 1 2の第 M段目の 1つのノード 2 3 0 5にはカテゴリ [メモリーステ イツク （商標） ] が設定され、 このノード以下に連なるノード、 リーフはメモリ ステツイクを使用した様々なデバイスを含むカテゴリ専用のノードまたはリーフ として設定される。 すなわち、 ノード 2 3 0 5以下が、 メモリースティックの力 テゴリに定義されるデバイスの関連ノード、 およびリーフの集合として定義され る。

さらに、 M段から数段分下位の段をサブカテゴリノード 2 3 0 6として設定す ることができる。 図 1 2の例では、 カテゴリ [メモリースティック] ノード 2 3 0 5の 2段下のノードに、 メモリースティックを使用したデバイスのカテゴリに 含まれるサブカテゴリノードとして、 [再生専用器] のノード 2 3 0 6が設定さ れている。 さらに、 サブカテゴリノードである再生専用器のノード 2 3 0 6以下 に、 再生専用器のカテゴリに含まれる音楽再生機能付き電話のノード 2 3 0 7が 設定され、 さらにその下位に、 音楽再生機能付き電話のカテゴリに含まれる [ P H S ] ノード 2 3 0 8と、 [携帯電話] ノード 2 3 0 9が設定されている。 さらに、 カテゴリ、 サブカテゴリは、 デバイスの種類のみならず、 例えばある メーカー、 コンテンツプロバイダ、 決済機関等が独自に管理するノード、 すなわ ち処理単位、 管轄単位、 あるいは提供サービス単位等、 任意の単位 （これらを総 称して以下、 エンティティと呼ぶ） で設定することが可能である。 例えば 1つの カテゴリノードをゲーム機器メーカーの販売するゲーム機器 X Y Z専用の頂点ノ ードとして設定すれば、 メーカーの販売するゲーム機器 XYZに、 その頂点ノー ド以下の下段のノードキー、 リーフキーを格納して販売することが可能となり、 その後、 暗号化コンテンツの配信、 あるいは各種キーの配信、 更新処理を、 その 頂点ノードキー以下のノードキー、 リーフキーによって構成される有効化キープ ロック （EKB) を生成して配信し、 頂点ノード以下のデバイスに対してのみ利 用可能なデータが配信可能となる。

このように、 1つのノードを頂点として、 以下のノードをその頂点ノードに定 義されたカテゴリ、 あるいはサブカテゴリの関連ノードとして設定する構成とす ることにより、 カテゴリ段、 あるいはサブカテゴリ段の 1つの頂点ノードを管理 するメーカー、 コンテンツプロバイダ等がそのノードを頂点とする有効化キープ ロック （EKB) を独自に生成して、 頂点ノード以下に属するデバイスに配信す る構成が可能となり、 頂点ノードに属さない他のカテゴリのノードに属するデバ ィスには全く影響を及ぼさずにキー更新を実行することができる。

また、 ある時点 tにおいて、 デバイス 3の所有する鍵 KO 0 1 1， K0 0 1， KO 0， KO，KRが攻撃者 （ハッカー） により解析されて露呈したことが発覚し た場合、 それ以降、 システム （デバイス 0， 1， 2, 3のグループ） で送受信さ れるデータを守るために、 デバイス 3をシステムから切り離す必要がある。 その ためには、 ノードキー K0 0 1， K0 0， KO，KRを、 それぞれ新たな鍵 K ( t ) 0 0 1, K ( t ) 00，K ( t) 0，K ( t ) Rに更新し、 デバイス 0, 1 , 2に その更新キーを伝える必要がある。 ここで、 K ( t) a a aは、 鍵 K a a aの世 代 (Generation) tの更新キーであることを示す。

更新キーの配布処理ついて説明する。 キーの更新は、 例えば、 図 1 3に示す有 効化キーブロック （EKB： Enabling Key Block) と呼ばれるブロックデータ によって構成されるテーブルを、 ネットワークを介して、 あるいは記録媒体に格 納してデバイス 0， 1， 2に供給することによって実行される。 なお、 有効化キ 一ブロック （EKB) は、 図 1 0に示されるようなツリー構造を構成する各リー フ （最下段のノード） に対応するデバイスに、 新たに更新されたキーを配布する ための暗号化キーによって構成される。 有効化キーブロック （EKB) は、 キー 更新ブロック （KRB： Key Renewal Block) と呼ばれることもある。

図 1 3に示す有効化キーブロック （EKB) は、 ノードキーの更新の必要なデ バイスのみが更新可能なデータ構成を持つブロックデータとして構成される。 図 1 3の例は、 図 1 0に示すッリ一構造中のデバィス 0 , 1 , 2において、 世代 t の更新ノードキーを配布することを目的として形成されたプロックデータである。 図 1 0から明らかなように、 デバイス 0, デバイス 1は、 更新ノードキーとして K ( t) 00、 K ( t) 0、 K ( t) Rが必要であり、 デバイス 2は、 更新ノー ドキーとして K ( t) 00 1、 K ( t ) 00、 K ( t) 0、 K ( t) Rが必要で ある。

図 1 3の EKBに示されるように、 E KBには複数の暗号化キーが含まれる。 図 1 3の最下段の暗号化キーは、 E n c (K0 0 1 0 , K ( t ) 0 0 1 ) である。 これはデバイス 2の持つリーフキー K 0 0 1 0によって暗号化された更新ノード キー K ( t) 0 0 1であり、 デパイス 2は、 自身の持つリーフキー K 00 1 0に よってこの暗号化キーを復号し、 更新ノードキー K ( t) 0 0 1を得ることがで きる。 また、 復号により得た更新ノードキー K ( t) 00 1を用いて、 図 1 3の 下から 2段目の暗号化キー E n c ( ( t) 0 0 1， K ( t) 00) が復号可能 となり、 更新ノードキー K ( t) 00を得ることができる。

以下順次、 図 1 3の上から 2段目の暗号化キー E n c (K ( t) 0 0， K ( t ) 0) を復号することで、 更新ノードキー K ( t ) 0が得られ、 これを用い て、 図 1 3の上から 1段目の暗号化キー E n c (K ( t) 0， K ( t ) R) を復 号することで、 更新ルートキー K ( t) Rが得られる。

—方、 ノードキー K0 0 0は更新する対象に含まれておらず、 ノード 0, 1が、 更新ノードキーとして必要なのは、 K ( t) 0 0、 K ( t) 0、 K ( t) Rであ る。 ノード 0， 1は、 デバイスキー K0 0 0 0, K0 0 0 1を用いて、 図 1 3の 上から 3段目の暗号化キー E n c ( 0 0 0, K ( t) 0 0) を復号することで 更新ノードキー K ( t) 0 0を取得し、 以下順次、 図 1 3の上から 2段目の暗号 化キー E n c (K ( t) 0 0, K ( t) 0) を復号することで、 更新ノードキー K ( t) 0を得、 図 1 3の上から 1段目の暗号化キー E n c (K ( t) 0, K

( t) R) を復号することで、 更新ルートキー K ( t) Rを得る。 このようにし て、 デバイス 0， 1 , 2は更新したキー K ( t) Rを得ることができる。

なお、 図 1 3のインデックスは、 図の右側の暗号化キーを復号するための復号 キーとして使用するノードキー、 リーフキーの絶対番地を示す。

図 1 0に示すツリー構造の上位段のノードキー K ( t) 0，K ( t ) Rの更新 が不要であり、 ノードキー K0 0のみの更新処理が必要である場合には、 図 1 4 の有効化キープロック （EKB) を用いることで、 更新ノードキー K ( t) 0 0 をデバイス 0, 1， 2に配布することができる。

図 1 4に示す EKBは、 例えば特定のグループにおいて共有する新たなコンテ ンッキーを配布する場合に利用可能である。 具体例として、 図 1 0に点線で示す グループ内のデバイス 0, 1， 2， 3がある記録媒体を用いており、 新たな共通 のコンテンツキー K ( t) c o nが必要であるとする。 このとき、 デバイス 0, 1， 2, 3の共通のノードキー K0 0を更新した K ( t) 00を用いて新たな共 通の更新コンテンツキー K ( t) c o nを暗号化したデータ E n c (K ( t) 0 0， K ( t) c o n) 力 図 1 4に示される EKBとともに配布される。 この配 布により、 デバイス 4など、 その他のグループの機器が復号することができない データとしての配布が可能となる。

すなわち、 デバイス 0, 1 , 2は EKBを処理して得たキー K ( t) 0 0を用 いて暗号文を復号すれば、 t時点でのコンテンツキー K ( t) c o nを得ること が可能になる。

図 1 5に、 t時点でのコンテンツキー K ( t) c o nを得る処理例として、 K ( t) 00を用いて新たな共通のコンテンツキー K ( t) c o nを暗号化したデ ータ E n c (K ( t ) 0 0， K ( t ) c o n) と、 図 1 4に示す E K Bとを記録 媒体を介して受領したデバイス 0の処理を示す。 すなわちこの例は、 EKBによ る暗号化メッセージデータをコンテンツキー K ( t ) c o nとした例である。 4544

24 . 図 1 5に示すように、 デバイス 0は、 記録媒体に格納されている世代 t時点 の EKBと、 自分があらかじめ格納しているノードキー K0 00を用いて、 上述 したと同様の EKB処理により、 ノードキー K ( t) 00を生成する。 さらに、 デバイス 0は、 復号した更新ノードキー K ( t) 0 0を用いて、 更新コンテンツ キー K ( t ) c o nを復号して、 後にそれを使用するために自分だけが持つリー フキー K00 0 0で暗号化して格納する。

図 1 6に有効化キーブロック （EKB) のフォーマット例を示す。 バージョン 6 0 1は、 有効化キーブロック （EKB) のバージョンを示す識別子である。 な お、 バージョンは、 最新の E KBを識別する機能と、 コンテンツとの対応関係を 示す機能を持つ。 デプスは、 有効化キープロック （EKB) の配布先のデバイス に対する階層ッリ一の階層数を示す。 データボインタ 6 0 3は、 有効化キープ口 ック （EKB) 中のデータ部 6 0 6の位置を示すポインタであり、 タグポインタ 6 04はタグ部 6 0 7の位置、 署名ポインタ 6 0 5は署名 6 0 8の位置を示すポ ィンタである。

データ部 6 0 6は、 例えば更新するノードキーを暗号化したデータを格納する, 例えば図 1 5に示すような更新されたノードキーに関する各暗号化キー等を格納 する。

タグ部 6 0 7は、 データ部 6 06に格納された暗号化されたノードキー、 リー フキーの位置関係を示すタグである。 このタグの付与ルールを図 1 8を用いて説 明する。

図 1 7では、 データとして先に図 1 3で説明した有効化キーブロック （EK B) を送付する例を示している。 この時のデータは、 図 1 7の Bで示す表に示す ようになる。 このときの暗号化キーに含まれるトップノードのァドレスをトップ ノードアドレスとする。 この例の場合は、 ルートキーの更新キー K ( t) Rが含 まれているので、 トップノードアドレスは KRとなる。 このとき、 例えば最上段 のデータ E n c (K ( t) 0， K ( t) R) は、 図 1 7の Aで示す階層ツリーに 示す位置 P 0に対応する。 次の段のデータは、 E n c (K ( t) 0 0, K ( t) 0) であり、 ツリー上では前のデータの左下の位置 P 0 0に対応する。 ツリー構 造の所定の位置から見て、 その下に、 データがある場合は、 タグが 0、 ない場合 はタグが 1に設定される。 タグは {左 （L) タグ， 右 （R) タグ } として設定さ れる。 表 Bの最上段のデータ E n c (K ( t) 0， K ( t) R) に対応する位置 P0の左下の位置 POOにはデータがあるので、 Lタグ = 0、 右にはデータがない ので、 Rタグ = 1となる。 以下、 すべてのデータにタグが設定され、 図 1 7の C で示すデータ列、 およぴタグ列が構成される。

タグは、 対応するデータ E n c (Kx X X , Ky y y) ツリー構造のどこ に位置しているのかを示すために設定されるものである。 データ部 6 0 6に格納 されるキーデータ E n c (Kx X X , Ky y y) · · ·は、 単純に暗号化された キーの羅列データに過ぎないが、 上述したタグによってデータとして格納された 暗号化キーのツリー上の位置が判別可能となる。 上述したタグを用いずに、 先の 図 1 5で説明した構成のように、 暗号化データに対応させたノード ·インデック スを用いて、 例えば、

0 ： E n c (K ( t ) 0, K ( t ) R)

00 : E n c (K ( t ) 0 0， K ( t ) 0)

00 0 ： E n c (K ( ( t ) 0 00， K ( t ) 0 0)

- ■ 'のようなデータ構成とすることも可能であるが、 このようなインデック スを用いた構成とすると、 冗長なデータとなりデータ量が増大し、 ネットワーク を介する配信等においては好ましくない。 これに対し、 上述したタグをキー位置 を示す索引データとして用いることにより、 少ないデータ量でキー位置の判別が 可能となる。

図 1 6に戻って、 EKBフォーマットについてさらに説明する。 署名

(Signature) 6 0 8は、 有効化キーブロック （EKB) を発行した例えば鍵管 理センタ （ライセンスサーバ 4) 、 コンテンツロバイダ (コンテンツサーバ 3 ) 決済機関 （課金サーバ 5) 等が実行する電子署名である。 EKBを受領したデバ イスは、 署名検証によって正当な有効化キープロック （E K B ) 発行者が発行し た有効化キーブロック （E K B ) であることを確認する。

以上のようにして、 ライセンスサーバ 4から供給された利用権に基づいて、 コ ンテンッサーバ 3から供給されたコンテンツを利用する処理をまとめると、 図 1 8に示されるようになる。

すなわち、 コンテンツサーバ 3からクライアント 1に対してコンテンツが提供 されるとともに、 ライセンスサーバ 4からクライアント 1にライセンスが与えら れる。 クライアント 1をライセンスサーバ 4に登録した際に供給されるサービス データと、 特定のコンテンッの利用を許可する情報である利用権との組み合わせ をライセンスと呼ぶ。 コンテンツは、 コンテンツキー Kcにより、 暗号化されて おり （Enc (Kc , Content) ) 、 コンテンツキー Kcは、 更新ルートキー KR' (EKB から得られるキーであって、 図 5におけるキー K_EKBCに対応する）で暗号化され

(Enc (KR，， Kc) ) 、 EKB とともに、 暗号化されたコンテンツに付加されてク ライアント 1に提供される。

図 1 8の例における EKBには、 例えば、 図 2 1に示されるように、 DNKで復号 可能な更新ルートキー KR，が含まれている （Enc (DNK, KR，） ） 。 従って、 クラ イアント 1は、 サービスデータに含まれる DNKを利用して、 EKBから更新ルート キー KR，を得ることができる。 さらに、 更新ルートキー KR'を用いて、 Enc (KR，： Kc) からコンテンツキー Kc を復号することができ、 コンテンツキー Kc を用いて. Enc (Kc, Content) からコンテンツを復号することができる _D

このように、 クライアント 1に DNKを各デバイスに割り当てることにより、 図 1 0と図 1 5を参照して説明した原理に従って、 個々のクライアント 1のリボ ーク （revoke) が可能になる。

また、 ライセンスリーフ IDを付加して配布することにより、 クライアント 1 において、 サービスデータと利用権の対応付けが行われることになり、 利用権の 不正コピーを防止することが可能になる。 4

27 また、 クライアント用の証明書と秘密鍵をサービスデータとして配信するよう にすることで、 エンドユーザも、 これらを用いて不正コピーを防止可能なコンテ ンッを作成することが可能になる。

本発明においては、 図 1 1を参照して説明したように、 カテゴリノードにライ センスを管理する Tシステムと、 各種のコンテンツを利用するデバイスのカテゴ リが対応づけられるので、 複数の DNKを同一のデバイスに持たせることができ る。 その結果、 異なるカテゴリのコンテンツを 1つのデバイスで管理することが 可能となる。

図 2 2は、 この関係の一例を表している。 すなわち、 デバイス D 1には、 Tシ ステムに基づいて、 DNK 1が割り当てられており、 E K Bを含むコンテンツ 1を 再生することができる。 同様に、 このデバイス D 1には、 例えば、 DNK 2が割り 当てられており、 メモリースティックに CDからリッビングしたコンテンツ 2を 記録することができる。 この場合、 デバイス D 1は、 コンテンツ 1とコンテンツ 2という、 異なるシステム （Tシステムとデバイス管理システム） により配信さ れたコンテンツを同時に扱うことが可能となる。 新たな DNK を割り当てるとき、 既に割り当てられている DMを削除するなどして、 デバイスに 1個の DNKだけ を対応させるようにした場合、 このようなことはできなレ、。

このように、 本発明においては、 カテゴリ毎に独立したキー管理が可能になる。 また、 DNKを、 機器やメディアに予め埋め込むのではなく、 ライセンスサーバ 4により、 登録処理を行う際に、 各機器やメディアにダウンロードするようにす ることで、 ユーザによるキーの購入が可能なシステムを実現することができる。 コンテンツとその利用権を別々に配布するシステムにおいては、 コンテンツは、 それが作成された後、 どのような使われ方をされようとも、 その使われ方に関わ りなく、 全ての用途において、 使用可能であるのが望ましい。 例えば、 異なるコ ンテンッ配信サービス、 あるいは用途が異なる場合においても、 同一のコンテン ッが使えることが望ましい。 本発明においては、 このため、 上述したように、 各 ユーザ （クライアント 1 ) に、 認証局としてのライセンスサーバ 4から秘密鍵と、 それに対応する公開鍵の証明書 （certi ficates) が配布される。 各ユーザは、 その秘密鍵を用いて、 署名 （signature) を作成し、 コンテンツに付加して、 コ ンテンッの真正さ（integrity)を保証し、 かつコンテンッの改竄防止を図ること ができる。

クライアント 1は、 コンテンツを利用する前に、 ライセンスサーバ 4にァクセ スし、 利用権を取得する必要がある。 ライセンスサーバ 4は、 クライアント 1か らアクセスを受けたとき、 利用権を提供するのであるが、 その前にコンテンツホ ルダサーバ 6からコンテンツに関するプロダクト情報を取得する必要がある。 次 に、 図 2 1と図 2 2のフローチャートを参照して、 この場合の処理について説明 する。

コンテンツホルダサーバ 6の CPU 2 1は、 ステップ S 2 0 1において、 コンテ ンッのプロダクト情報を作成する。 ステップ S 2 0 2において、 CPU 2 1は、 ス テツプ S 2 0 1で作成したプロダクト情報を、 通信部 2 9を介してライセンスサ ーバ 4に送信する。

以上のコンテンツホルダサーバ 6の処理に対応して、 ライセンスサーバ 4は、 図 2 2のフローチヤ一トに示される処理を実行する。

すなわち、 ステップ S 3 0 1において、 ライセンスサーバ 4の CPU 2 1は、 コ ンテンッホルダサーバ 6から送信されてきた （図 2 1のステップ S 2 0 2の処理 で送信されてきた） プロダクト情報を受信する。 ステップ S 3 0 2において、 CPU 2 1は、 ステップ S 3 0 1の処理で受信したプロダクト情報を記憶部 2 8に 供給し、 記憶させる。 その後、 ステップ S 3 0 3において、 CPU 2 1·は、 ステツ プ S 3 0 2の処理で登録したプロダクト情報 （使用条件） を分割する処理を実行 する。

例えば、 コンテンッホルダサーバ 6から送信されてきたプロダクト情報が図 2 3に示されるような内容であったとする。 図 2 3の例においては、 ユーザが 3 5 0円の対価を支払った場合には、 対応するコンテンツを、 回数と期間の制限なく 再生することが可能となる。 これに対して、 ユーザが 1 0 0円の対価を支払った場合には、 回数は制限ない 力 期間は 1ヶ月のみとされ、 その間、 ユーザはコンテンツを再生することが許 容される。

ユーザは、 さらに 5 0円を追加的に支払った場合には、 3回だけチェックァゥ トが許容される。 さらに 5 0円の対価が支払われた場合には、 1回だけ、 1 0日 間の間、 コピーをすることが許容される。 この場合におけるコピー先での再生は、 対価の支払いは必要ないが （対価は 0円であるが） 、 回数は 1 0回に限られ、 期 間は 1日に限られている。

ライセンスサーバ 4は、 図 2 3に示されるようなプロダク ト情報をコンテンツ ホルダサーバ 6から受け取ったとき、 このプロダクト情報を、 例えば、 図 2 4に 示されるように分割する。

図 2 4の例においては、 プロダク ト情報は 3つに分割されている。 第 1のプロ ダクト情報は、 ユーザが 3 5 0円の対価を支払った場合のものであり、 その内容 は、 再生回数と再生期間が無限とされている。

第 2のプロダクト情報は、 ユーザが 1 5 0円の対価を支払った場合のものであ り、 再生回数は無限であるが、 再生期間は、 YY年丽月 DD曰までとされ、 チェ ックァゥトの回数は 3回まで許容される内容となっている。

第 3番目のプロダクト情報は、 対価は 0円とされ、 その内容はコピー先の使用 条件を規定するものであり、 再生回数は 1 0回とされ、 再生期間は 1日とされて いる。

この第 3番目のプロダクト情報は 0円であるので、 第 2番目のプロダクト情報 に付随して配布される。

このように、 ライセンスサーバ 4は、 コンテンツホルダサーバ 6から許容され たプロダクト情報に記載されている使用条件の範囲内において、 その使用条件を 複数の使用条件に分割し、 分割された使用条件を含む利用権として、

ト 1に対して提供することができる。 次に、 図 2 5のフローチャートを参照して、 図 2 2のステップ S 3 0 3のプロ ダクト情報 （使用条件） 分割処理の具体的な例について説明する。

なお、 図 2 5の処理は、 コンテンツホルダサーバ 6から提供され、 ライセンス サーバ 4の記憶部 2 8に記憶されているプロダクト情報に含まれる使用条件が、 例えば、 図 2 6に示されるような内容である場合において、 この使用条件から、 再生だけを許容する使用条件として分割する処理の例を表している。

図 2 6の例においては、 再生回数は 3回とされ、 チェックアウト回数も 3回と されている。 そして、 再生開始日は 2 0 0 1年 1 2月 1日とされ、 終了日は 2 0 0 2年 2月 2 8日とされている。

ステップ S 3 2 1において、 CPU 2 1は、 コンテンツホルダサーバ 6から受信 し、 記憶部 2 8に記憶したプロダクト情報の XML (Extensible Markup

Language) で記述されている Rule部から、 「playback」 の要素を検索する。 次に、 ステップ S 3 2 2において、 CPU 2 1は、 「playback」 が存在したか否 かを判定する。 「playback」 が存在した場合には、 ステップ S 3 2 3に進み、 CPU 2 1は、 期間制限オプション（timespan_id)から期間を抽出する。 図 2 6の 例においては、 2 0 0 1年 1 2月 1日から 2 0 0 2年 2月 2 8日までの期間が抽 出される。

次に、 ステップ S 3 2 4において、 CPU 2 1は、 ステップ S 3 2 3の処理で抽 出された期間の date—start (開始日） と date__end (終了日） を、 それぞれ再生 可能開始日を表す変数 resp及び再生可能終了日を表す reepに代入する。

ステップ S 3 2 5において、 CPU 2 1は、 ステップ S 3 2 4の処理に基づいて 生成されたデータに基づいて、 分割された使用条件を作成する。 これにより、 例 えば、 図 2 7に示されるような使用条件が作成される。

図 2 7の例においては、 2 0 0 1年 1 2月 1日力 ら 2 0 0 2年 2月 2 8日まで の期間、 コンテンツが使用可能とされている。

ステップ S 3 2 6において、 CPU 2 1は、 ステップ S 3 2 5の処理で作成した 使用条件と、 プロダク ト情報に含まれるコンテンツ条件、 利用権 ID等を組み合 わせ、 バージョン、 有効期限等を追加した利用権を生成し、 生成された利用権を 記憶部 2 8に登録する。

ステップ S 3 2 2において、 「playback」 のテキストが存在しないと判定さ れた場合には、 ステップ S 3 2 3乃至ステップ S 3 2 6の処理はスキップされる。 次に、 図 2 8のフローチャートを参照して、 図 2 2のステップ S 3 0 3の使用 条件分割処理の他の例について説明する。

この例は、 図 2 6に示されるような使用条件がコンテンツホルダサーバ 6から ライセンスサーバ 4に提供された場合において、 再生の使用条件と、 チェックァ ゥトの使用条件の、 合計 2つの使用条件を分割、 生成する場合の処理例を表して いる。

ステップ S 3 4 1乃至 S 3 4 5において、 図 2 5のステップ S 3 2 1乃至ステ ップ S 3 2 5における場合と同様の処理が実行される。 これにより、 上述したよ うに、 再生の使用条件を含む利用権が分割、 生成される。

なお、 ステップ S 3 4 2において、 「PLAYBACK」 の要素が検索されなかった と判定された場合、 ステップ S 3 4 3乃至ステップ S 3 4 5の処理はスキップさ れ、 処理はステップ S 3 4 6に進む。

次に、 ステップ S 3 4 6において、 CPU 2 1は、 XMLで記述された Rule部 （図 2 6 ) 力 ら 「checkout」 の要素を検索する。 ステップ S 3 4 7において、 CPU 2 1は、 「checkout」 が存在したか否かを判定し、 存在した場合には、 ステップ S 3 4 8に進み、 XMLの Rule部から回数を読み出す。 図 2 6の例の場合、 回数 として 3回が読み出される。

ステップ S 3 4 9において、 CPU 2 1は、 ステップ S 3 4 8で読み出された回 数を、 最大チェックアウト回数を表す変数 reccに代入する。 そして、 ステップ S 3 5 0において、 CPU 2 1は、 ステップ S 3 4 9の処理で生成されたデータを 元に、 分割された使用条件を作成する。 ステップ S 3 5 1において、 CPU 2 1は, ステップ S 3 4 5またはステップ S 3 5 0で作成された使用条件を含む利用権を 生成し、 記憶部 2 8に登録する処理を実行する。 ステップ S 3 4 7において、 「checkout」 が存在しないと判定された場合、 ステップ S 3 4 8乃至ステップ S 3 5 0の処理はスキップされる。

このようにして、 図 2 9に示されるような再生の使用条件を含む利用権とチェ ックァゥト回数が 3回である使用条件を含む利用権が生成される。

以上のようにして、 ライセンスサーバ 4がコンテンツホルダサーバ 6から提供 を受けた使用条件を、 分割、 管理するようにすることで、 クライアント 1は、 大 きな使用条件を取り扱う負担を強いられることなく、 利用権を容易に管理するこ とが可能となる。

また、 利用権に含まれている使用条件をアップグレードさせることができる。 この場合の処理について、 図 3 0を参照して説明する。

すなわち、 図 3 0の例においては、 コンテンツホルダサーバ 6が生成したコン テンッに対する利用権として、 そのコンテンツの再生、 チェックアウト、 および 購入を規定する 1つの利用権を生成し、 これをライセンスサーバ 4に提供する。 ライセンスサーバ 4は、 この 1つの利用権を、 再生だけができる利用権、 並ぴ に再生とチェックアウトができる利用権の 2つの利用権に分割する。

クライアント 1は、 例えば、 1 0円を支払うことにより、 再生だけの利用権を 取得することができる。 そして、 その後、 クライアント 1は、 さらに 3 0円を支 払うことにより、 再生だけでなく、 さらにチェックアウトの権利が付加された利 用権を取得することができる。 すなわち、 再生だけの利用権から、 再生とチエツ クアウトを含む利用権に、 クライアント 1は利用権をアップグレードすることが できる。

この場合において、 クライアント 1は、 利用権の状態が、 1 0円を支払った状 態と、 さらに 3 0円を支払った状態とがあるということを管理している必要はな い。 クライアント 1は、 ただ単に、 新たな利用権を購入するだけでよい。 換言す れば、 クライアント 1から見れば、 再生の利用権と、 再生とチェックアウトの利 用権とは、 全く独立した別の利用権として取り扱えばよいことになる。 この場合の処理を、 さらに図 3 1と図 3 2を参照して説明する。 図 3 1は、 ラ ィセンスサーバ 4がコンテンツホルダサーバ 6から提供を受けたプロダクト情報 の使用条件の概要を表している。 この例では、 Usage Rule IDが 1とされ、 1 0円の支払いが行われた場合、 再生が許容されるルールと、 2 0円の支払いがな された場合には、 再生とチェックアウトが許容されるルールが記述されている。 このような場合において、 ライセンスサーバ 4が図 3 1に示される 1つの使用 条件を、 再生だけの使用条件と、 再生とチェックアウトを許容する使用条件の 2 つに分割し、 それぞれに対応する利用権を生成したとする。

この場合、 図 3 2に示されるように、 クライアント 1がステップ S 3 7 1で、 ライセンスサーバ 4に対して 1 0円を支払った場合、 (なお、 詳細な説明は省略 するが、 具体的な課金処理は、 課金サーバ 5により行われる。 以下同様） ステツ プ S 3 7 2において、 ライセンスサーバ 4は、 クライアント 1に対して再生の利 用権 （Usage Right) を付与する。 この場合の処理は、 購入処理と同様となる。 その後、 ステップ S 3 7 3において、 クライアント 1がライセンスサーバ 4に 対して、 さらに 2 0円の支払いを許諾する情報を送信し、 ステップ S 3 7 4にお いて、 クライアント 1のリーフ ID と、 ステップ S 3 7 2で取得した利用権の ID を、 ライセンスサーバ 4に対して送信すると、 ステップ S 3 7 5において、 ライ センスサーバ 4は、 再生とチェックアウトの内容を含む利用権を、 クライアント 1に配布する。 この処理は、 アップグレード処理である。

なお、 ステップ S 3 7 2でクライアント 1に付与される利用権 IDと、 ステツ プ S 3 7 5の処理でクライアント 1に付与される利用権 IDは、 同一である。 す なわち、 この利用権 IDは、 図 3 1に示されるライセンスサーバ 4がコンテンツ ホルダサーバ 6から提供を受けた利用権の IDと対応している。

換言すれば、 分割されてはいるが、 2つの利用権は同一のプロダク ト情報に含 まれる使用条件から派生したものである。

図 3 3は、 クライアント 1がライセンスサーバ 4から利用権を取得する場合に おける表示例を表している。 ステップ S 3 9 1において、 クライアント 1がリー フ IDをライセンスサーバ 4に送信するとともに、 既に利用権を取得している場 合には、 その IDをライセンスサーバ 4に送信する。

ライセンスサーバ 4は、 クライアント 1に対して、 購入可能な権利のリストと 対応する値段が記述されたドキュメントを、 クライアント 1に送信する。 クライ アント 1の CPU 2 1は、 これを通信部 2 9を介してこれを受信すると、 出力部 2 7のモニタに出力し、 表示させる。

図 3 3の例においては、 購入可能な権利として、 3回のチェックアウトを可能 にする 1 0 0円の利用権、 既に取得されているコンテンツを自分のものにする 1 5 0円の利用権、 並びに既に取得している利用権を他人にコピーしてあげる 1 0 円の利用権の、 3種類の利用権が表示されている。

クライアント 1が保持する利用権は、 クライアント 1が支払った対価に応じて. 変化するのであるが、 いま、 ライセンスサーバ 4にアクセスしてきたクライアン ト 1が、 いずれの状態の利用権を取得しているのかは、 ライセンスサーバ 4が管 理している。 従って、 クライアント 1のリーフ IDとクライアント 1が保持して いる利用権の IDに基づいて、 ライセンスサーバ 4の CPU 2 1は、 アクセスして きたクライアント 1に対応するメニュー （購入可能な権利の内容） を表示させる ことができる。

なお、 図 3 3の表示例においては、 「佐藤さん、 いらっしゃいませ。 」 のメッ セージも同時に表示されている。 アクセスしてきたクライアント 1のユーザが誰 であるのかは、 ユーザを登録する処理を行った場合に、 ユーザ名を登録している ので、 リーフ IDに対応するユーザの氏名をデータベースから検索することで、 表示することが可能となる。

あるいは、 また、 cookieを利用して氏名を表示させるようにすることも可能 である。

ステップ S 3 9 2で、 クライアント 1が、 メニュー表示に従い利用権の購入手 続を行い、 利用権に対する対価の支払の処理を行うと、 ステップ S 3 9 3におい 4544

35 て、 ライセンスサーバ 4からクライアント 1に、 対価に対応する利用権 （Usage Right) が配布される。

次に、 図 3 4を参照して、 ライセンスサーバ 4において行われる購入履歴の管 理について説明する。

図 3 4の例においては、 コンテンツホルダサーバ 6が 1つのプロダク ト情報を ライセンスサーバ 4に供給する。 このプロダク ト情報は、 2 0 0円の対価によつ て取得することが可能な Usage Rules 1、 さらに 1 0 0円を支払って取得する ことが可能な Usage Rules 2、 さらに 5 0円を支払うことにより取得可能な Usage Rules 3、 並びに Usage Rul es 2を有するユーザがさらに 3 0円を支払う ことにより取得することが可能な Usage Rules 4、 により構成されている。

ライセンスサーバ 4は、 コンテンツホルダサーバ 6からこのプロダクト情報を 取得すると、 Usage Rules 1乃至 Usage Rul es 4を分割する。 そして、 ライセン スサーバ 4は、 状態テーブルとして、 Usage Rules 1乃至 Usage Rules 4に対応 した利用権購入状態のレコードを LeafID、 利用権ごとに生成、 管理する。

すなわち、 このテーブルでは、 Usage Rules 1乃至 Usage Rules 4をそれぞれ 有する状態が、 状態 1乃至状態 4とされ、 これらのいずれをも有していない状態 が状態 0とされる。

このように、 利用権所持の状態は、 ライセンスサーバ 4により管理されている ので、 クライアント 1が管理する必要はない。 従って、 クライアント 1の負荷が 軽減される。

すなわち、 クライアント 1は、 Usage Rul es 1乃至 Usage Rules 4のうちのい ずれか 1つを適宜購入するだけでよい。

例えば、 クライアント 1のユーザは、 2 0 0円を支払うことで、 Usage Rules 1を含む利用権を取得することができ、 さらに 1 0 0円を追加的に支払うことで、 Usage Rules 2を含む利用権を取得することができる。

クライアント 1がいずれの利用権を取得する場合においても、 同一のプロトコ ルを使用することが可能であるが、 利用権の内容に応じて、 使用するプロトコル を変更することも可能である。 次に、 この使用権に応じて、 プロトコルを変更す る例について説明する。

この実施の形態では、 図 3 5に示されるように、 ライセンスサーバ 4からクラ イアント 1に対して、 利用権を配布するプロトコルには、 簡易購入プロトコルと 権利更新プロトコルの 2種類が用意される。 簡易購入プロトコルは、 特殊な認証 が不要とされるプロトコルであり、 権利更新プロトコルは、 特殊な認証が必要と されるプロトコルである。 すなわち、 権利更新プロトコルは、 簡易購入プロトコ ルに比べて、 よりセキュアな環境化での通信が行われるものである。

簡易購入プロトコルにおいては、 利用権は、 ライセンスサーバ 4からクライァ ント 1に対して、 単にダウンロードされる。 これに対して、 権利更新プロトコル においては、 ライセンスサーバ 4がクライアント 1が有する利用権を更新する処 理を実行するため認証処理が行われる。

次に、 図 3 6のフローチヤ一トを参照して、 クライアント 1がライセンスサー バ 4から、 利用権の内容に応じて、 異なるプロ トコルで利用権を取得する処理に ついて説明する。

ステップ S 4 6 1において、 クライアント 1の CPU 2 1は、 ライセンスサーバ 4にアクセスする。 ステップ S 4 1 2において、 CPU 2 1は、 ユーザからの指令 に基づいて、 ユーザが希望する利用権に関する情報を通信部 2 9を介してライセ ンスサーバ 4に送信する。

図 3 7のフローチャートを参照して後述するように、 クライアント 1が希望す るのが、 サブスクリプシヨンサービスの利用権である場合には、 ライセンスサー ノ 4力 ら AKE (Authentication Key Exchange)処理カ要求されてくる （図 3 7 のステップ S 4 4 8 ) 。 これに対して、 取得する利用権がサブスクリプシヨンサ 一ビスの利用権ではない場合 （買い取り用、 または試聴用である場合） には、 AKE 処理が要求されてこない。 そこで、 ステップ S 4 1 3において、 CPU 2 1は、

-ーバ 4から AKE処理が要求されたか否かを判定し、 AKE処理が要求 されてこない場合には、 ステップ S 4 1 4に進み、 記憶部 2 8に記憶されている リーフ IDを読み出し、 通信部 2 9を介してライセンスサーバ 4に送信させる。 このとき、 ライセンスサーバ 4は、 クライアント 1が希望した利用権に、 それ に対応するデジタル署名を付加してクライアント 1に送信してくる （図 3 7のス テツプ S 4 4 7 ) 。 そこで、 ステップ S 4 1 5において、 クライアント 1の CPU 2 1は、 クライアントサーバ 4から送信されてきた利用権とデジタル署名を受信 する。 ステップ S 4 1 6において、 CPU 2 1は、 ステップ S 4 1 5で受信したデ ジタル署名をライセンスサーバ 4の公開鍵 SPで復号する。 このライセンスサー バの公開鍵 SPは、 リーフ IDとともに、 登録処理において、 取得され、 記憶部 2 8に記憶されているものである （図 6のステップ S 5 3 ) 。

ステップ S 4 1 7において、 CPU 2 1は、 ステップ S 4 1 5の処理で受信した 利用権は、 ステップ S 4 1 6の処理でデジタル署名を復号して得られた利用権と 一致するか否かを判定する。 両者が一致する場合には、 適正な （改竄されていな い） 利用権であるので、 CPU 2 1は、 ステップ S 4 1 8において、 その利用権を 記憶部 2 8に記憶させる。

それに対して、 2つの利用権が一致しない場合には、 正しい利用権ではないの で、 ステップ S 4 2 6に進み、 CPU 2 1は、 エラー処理を実行する。

一方、 ステップ S 4 1 3において、 AKE処理が要求されたと判定された場合、 ステップ S 4 1 9に進み、 CPU 2 1は、 ライセンスサーバ 4との間で AKE処理を 実行する。 すなわち、 これにより、 よりセキュアな通信路を確保する処理が実行 され、 セッション鍵が共有される。

ステップ S 4 2 0において、 CPU 2 1は、 AKE処理により、 SAC (Secure Authent ication Channel)が形成できたか否か (セキュアな通信路が確保でき たか否か） を判定する。 SACが形成できたと判定された場合には、 ステップ S 4 2 1において、 CPU 2 1は、 記憶部 2 8に記憶されているリーフ IDを、 AKE処理 により確保されたセッション鍵で暗号化して、 通信部 2 9からインターネット 2 を介して、 ライセンスサーバ 4に送信する。 この場合、 ライセンスサーバ 4からセッション鍵で暗号化された使用鍵とデジ タル署名が、 クライアント 1に送信されてくる （後述する図 3 7のステップ S 4 5 4 ) 。 そこで、 ステップ S 4 2 2において、 クライアント 1の CPU 2 1は、 セ ッシヨン鍵で暗号化されている利用権とデジタル署名を受信し、 ステップ S 4 2 3において、 暗号化された利用権を、 ステップ S 4 1 9の AKE処理で取得した セッション鍵で復号する。

ステップ S 4 2 4において、 CPU 2 1は、 ステップ S 4 2 2の処理で受信した デジタル署名を、 ライセンスサーバ 4の公開鍵 SPで復号する。 ステップ S 4 2 5において、 CPU 2 1は、 ステップ S 4 2 3の処理で復号して得られた利用権と ステップ S 4 2 4の処理で復号して得られた利用権とが、 一致するか否かを判定 する。 両者が一致する場合には、 正しい利用権であることが確認できたので、 ス テツプ S 4 1 8に進み、 CPU 2 1は、 得られた利用権を記憶部 2 8に記憶する。 ステップ S 4 2 5の処理において、 2つの利用権が一致しないと判定された場 合、 得られた利用権が正しいものではない （例えば、 改竄されたものである） 恐 れがあるので、 ステップ S 4 2 0において、 SACが形成できなかったと判定され た場合と同様に、 ステップ S 4 2 6に進み、 エラー処理が実行される。

以上のクライアント 1の利用権取得処理に対応して実行されるライセンスサー バ 4の利用権配布処理について、 図 3 7のフローチャートを参照して説明する。 ステップ S 4 4 1において、 ライセンスサーバ 4の CPU 2 1は、 クライアント 1からのアクセスを受け付ける。 ステップ S 4 4 2において、 CPU 2 1は、 クラ イアント 1からの利用権に関する情報を受信する。 この利用権に関する情報は、 図 3 6のステップ3 4 1 2の処理により、 クライアント 1から送信されてきたも のである。

ステップ S 4 3 4において、 ライセンスサーバ 4の CPU 2 1は、 クライアント 1が希望するサービスに対応する利用権の情報を記憶部 2 8から取得する。

ステップ S 4 4 4において、 CPU 2 1は、 クライアント 1が希望している利用 権は、 サブスクリプシヨンサービスの利用権のものであるか否かを判定する。 利 用権がサブスクリプシヨンサービスの利用権でない場合 （買い取り用または試聴 用のものである場合） には、 特に、 セキュアな環境化で通信を行う必要がない。 このとき、 クライアント 1からリーフ IDが送信されてくる （図 3 6のステップ S 4 1 4 ) 。 そこで、 ステップ S 4 4 5において、 ライセンスサーバ 4の CPU 2 1は、 クライアント 1から送信されてきたリーフ IDを受信し、 そのリーフ ID をクライアント 1が希望する利用権に挿入する。

ステップ S 4 4 6において、 CPU 2 1は、 ライセンスサーバ 4の秘密鍵を用い て、 ステップ S 4 4 5の処理でリーフ IDを揷入した利用権のデジタル署名を作 成する。

次に、 ステップ S 4 4 7において、 CPU 2 1は、 ステップ S 4 4 5の処理でリ ーフ IDを揷入した利用権と、 ステップ S 4 4 6の処理で作成したデジタル署名 とを、 クライアント 1に送信する。

このようにして、 送信した利用権とデジタル署名が、 図 3 6のステップ S 4 1 5において、 クライアント 1により受信されることになる。

一方、 ステップ S 4 4 4において、 クライアント 1が希望している利用権がサ ブスクリプシヨンサービスの利用権である （買い取り用または試聴用ではない） と判定された場合、 よりセキュアな環境化で通信を行う必要がある。 そこで、 ス テツプ S 4 4 8に進み、 CPU 2 1は、 クライアント 1に対して AKE 処理を要求し、 AKE処理を実行する。

ステップ S 4 4 9において、 CPU 2 1は、 SAC が形成できたか否かを判定する _c SACが形成できた場合には、 ステップ S 4 5 1に進み、 CPU 2 1は、 クライアン ト 1が希望する利用権に使用状態 （Usage Status) を付加する。 ステップ S 4 5 2において、 CPU 2 1は、 クライアント 1が希望する利用権にリーフ IDを揷 入し、 ステップ S 4 4 8の AKE処理で得られたセッション鍵で暗号化する。

ステップ S 4 5 3において、 CPU 2 1は、 自分自身の秘密鍵を用いて、 ステツ プ S 4 5 2の処理でリーフ IDが揷入され、 セッション鍵で喑号化された利用権 のデジタル署名を作成する。 ステップ S 4 5 4において、 CPU 2 1は、 ステップ S 4 5 2の処理でセッショ ン鍵で暗号化された利用権と、 ステップ S 4 5 3の処理で作成されたデジタル署 名とを、 クライアント 1に送付する。

このようにして、 送付された利用権とデジタル署名は、 上述したように、 クラ イアント 1により、 ステップ S 4 2 2において受信される。

ステップ S 4 4 9において、 SACが形成できなかったと判定された場合には、 セキュアな通信路が碓保できなかったので、 ステップ S 4 5 0に進み、 エラー処 理が実行される。

すなわち、 この場合には、 利用権は、 クライアント 1に対して配布されないこ とになる。

よりセキュアな状態での利用権の配布を望まないユーザは、 そのための機能を 設ける必要がないので、 ユーザに必要以上の負担をかけることなく、 利用権を配 布することが可能となる。 また、 セキュアな環境下での利用権の取得を希望する ユーザに対しては、 より安全に利用権を配布することが可能となる。 その結果、 利用権が第 3者に盗用されるようなことが防止される。

以上のようにして、 コンテンツと利用権を得たクライアント 1は、 利用権に基 づいて、 コンテンツを使用する （例えば、 再生する） 処理を実行する。

次に、 この場合の処理について、 図 3 8のフローチャートを参照して説明する < ステップ S 4 7 1において、 クライアント 1の CPU 2 1は、 ライセンスサーバ 4にアクセスする。 ステップ S 4 7 2において、 CPU 2 1は、 ライセンスサーバ 4との間で AKE処理を実行する。

ステップ S 4 7 3において、 CPU 2 1は、 SAC が形成できたか否かを判定する, SACが形成できた場合には、 ライセンスサーバ 4から使用状態、 リーフ ID、 お よびコンテンツ情報の送信を要求してくる （後述する図 3 9のステップ S 4 9 5 ) 。

そこで、 ステップ S 4 7 5において、 クライアント 1の CPU 2 1は、 ライセン スサーバ 4からのこの要求を受信する。 この要求は、 ステップ S 4 7 2の AKE 処理で得られたセッション鍵で暗号化されている。 そこで、 CPU 2 1は、 ステツ プ S 4 7 2の AKE 処理で得られたセッション鍵を用いて、 この要求を復号する。 ステップ S 4 7 6において、 CPU 2 1は、 この要求に基づいて、 これから使用 する利用権に対応する使用状態、 リーフ ID、 およびコンテンツ情報を、 セッシ ヨン鍵で喑号化して、 ライセンスサーバ 4に送信する。

この送信に対応して、 ライセンスサーバ 4から更新した使用状態を、 セッショ ン鍵で暗号化して送信してくる （図 3 9のステップ S 4 9 8 ) 。

そこで、 ステップ S 4 7 7において、 クライアント 1の CPU 2 1は、 ライセン スサーバ 4から送信されてきた、 更新された使用状態を受信し、 セッション鍵で 復号し、 記憶部 2 8に記憶する。 例えば、 利用権に使用回数の条件が含まれてい るような場合、 クライアント 1がこれからコンテンツを再生するので、 使用回数 は 1回インクリメントされた値に更新されていることになる。 そして、 ステップ S 4 7 8において、 CPU 2 1は、 コンテンツを再生する処理を実行する。

このように、 使用状態がクライアント 1ではなく、 ライセンスサーバ 4により 管理されるので、 利用権がクライアント 1において改竄され、 コンテンツが不正 に利用されるようなことが防止される。

また、 ライセンスサーバ 4は、 必要に応じて、 使用状態を適宜書き換えること で、 所定のユーザに対して、 コンテンツの利用を適宜禁止させたり、 柔軟なサー ビスの提供を行うことが可能となる。

また、 ライセンスサーバ 4からクライアント 1が保持する利用権の使用状態を 制御することができるため、 使用を許可する回数の増減、 コンテンツ毎の無効化、 サービス自体の停止などを、 ライセンスサーバ 4が適宜行うことが可能となる。 ステップ S 4 7 3において、 SACが形成できなかったと判定された場合、 ステ ップ S 4 7 4に進み、 エラー処理が実行される。

以上のクライアント 1の利用権使用処理に対応して実行されるライセンスサー バ 4の処理について、 図 3 9のフローチヤ一トを参照して説明する。 ステップ S 4 9 1において、 ライセンスサーバ 4の CPU 2 1は、 クライアント 1からのアクセスを受け付ける。 ステップ S 4 9 2において、 CPU 2 1は、 クラ イアント 1との間で AKE処理を実行する。 ステップ S 4 9 3において、 CPU 2 1 は、 AKE処理の結果、 SACが形成できたか否かを判定する。

SACが形成できた場合には、 ステップ S 4 9 5に進み、 CPU 2 1は、 クライア ント 1に対して、 使用状態、 リーフ ID、 およびコンテンツ情報の送信を要求す る。 この要求は、 ステップ S 4 9 2の AKE処理で得られたセッション鍵で暗号 化して、 クライアント 1に送信される。 上述したように、 この要求は、 クライア ント 1において、 ステップ S 4 7 5の処理で受信され、 ステップ S 4 7 6の処理 でその要求に対応した情報がクライアント 1から送信されてくる。

そこで、 ステップ S 4 9 6において、 ライセンスサーバ 4の CPU 2 1は、 クラ イアント 1から送信されてきた使用状態、 リーフエ D、 およびコンテンツ情報を 受信する。 これらの情報は、 セッション鍵で暗号化されているので、 CPU 2 1は、 ステップ S 4 9 2の AKE処理で得られたセッション鍵を用いて、 これらの情報 を復号する。

ステップ S 4 9 7において、 CPU 2 1は、 クライアント 1から送信されてきた 使用状態をコンテンツ情報に基づいて更新する。 例えば、 これからコンテンツが 使用される場合には、 その使用回数を 1回だけィンクリメントした値に変更させ る。 あるいは、 そのコンテンツを以後使用禁止にする場合には、 CPU 2 1は、 使 用回数をもはや使用できない回数に変更する。

ステップ S 4 9 8において、 CPU 2 1は、 ステップ S 4 9 7の処理で更新した 使用状態をセッション鍵で暗号化して、 クライアント 1に送信する。

この使用状態が上述したように、 クライアント 1において、 ステップ S 4 7 7 において、 受信される。

ステップ S 4 9 3の処理で SACが形成できなかったと判定された場合には、 ステップ S 4 9 4に進み、 エラー処理が実行される。 使用条件を記述する場合、 フラグや値のみで記述すると、 その値の意味をクラ イアント 1が全て知っている必要がある。 このため、 条件項目をライセンスサー バ 4が追加することが困難になる。

また、 逆に、 使用条件をフレキシブルに記述することを許容すると、 クライア ント 1において、 ユーザに対して、 使用条件をどのように表現するか難しくなる, そこで、 コンテンツの使用条件を、 関係式と論理式のみからなる条件式で記述 することにより、 クライアント 1において、 各項目のフォーマットをあらかじめ 規定しておく必要がなく、 様々な使用条件の記述に対応することができるように することができる。 このため、 クライアント 1における実装によらずに、 使用条 件を記述することが可能となる。

また、 クライアント 1の処理能力等によって、 Usage Rulesの記述に制限を 設けるようにすることで、 クライアント 1において、 容易にルールの意味を解釈 できるようにすることができる。 以下、 この例について説明する。

Usage Rulesは、 コンテンツの使用条件を規定するものであり、 上述したよ うに、 ユーザ (クライアント 1 ) が購入する利用権（Usage Right)に含まれる。 Usage Rulesで規定できるものには、 以下のようなものがある。

コンテンツの再生回数

コンテンツの使用期限

コンテンツのチェックァゥト回数

その他

これらの条件は、 専用の記述言語で記述し、 バイトコードにコンパイルして、 Usage Rightに格納される。

基本的な記述方法は、 図 4 0に示されるような形式となる。 すなわち、 各ドメ イン、 つまりコンテンツの利用形態のカテゴリ、 に対して、 Usage Ruleが記述 される。

1つの Usage Ruleは、 図 4 1に示されるような形式で記述される。 1つの Usage Ruleは、 先頭に記述する domain_idで、 それを適用するドメイ ンを規定する。 さらに、 それに続く' {' ■ · ■ ' } '内に、 各種ルールが規定さ れる力 その中は、 ノレ一ルセクシヨン、 invariablesセクション、 および overhead partの 3つのセクションに分力、れる。

ノレ一ノレセクションは、 ' {' · ■ · , } 'の先頭で、 複数の domain— ruleを記述 することができる。 invariablesセクションは、 ルールセクションに続き、 キ 一ワード， invariables:，によって始まる部分である。 overhead partは、 invariables セクション【こ続く音分であり、 ' over一 head—part： ' こよって 合まる, domain— idは、 ドメインを示す名称であり、 以下の文字列のうちのいずれかで ある。

drm

Tenderer

ri per

burner

1cm— 1

lcra_2

lcm_3

renderer ドメインはコンテンツの再生、 表示等の利用形態のカテゴリ、 ripper ドメインは CDのコンテンツの読み出しの利用形態のカテゴリ、 burner ドメインはコンテンツの CD- Rへの記録の利用形態のカテゴリ、 drm ドメインは 全ての利用形態のカテゴリをそれぞれ表している。

domain— ruleは、

, {' <条件式〉 ' } ，

の形式で記述される。

各ルールの前には、 以下の形式でルール番号を指定することができる。

' [' <ルール番号〉，] ' {' <条件式 >' } ' ルール番号を指定する場合には、 次のように、 複数の番号を指定することが可 能である。

[ 1 ] ' {'く条件式 # 1〉' } ，

[ 2 ] ， {' <条件式# 2 > ' } '

条件式は、 各ドメィンの状態変数や定数などを参照するための Chars Code

( C C ) に対して、 比較演算を施したものである。 その記述例は、 例えば、 次の ようになる。

！ ee and ！ pp

！ ee and 、 cid pp )

利用できる演算子には、 図 4 2に示されるようなものあがる。

図 4 2における 2項演算子の演算優先順位は、 弱い順に、 or, and，その他の 演算子となる。 どの演算子も左結合である。

invariablesセクションは、 各種定数を記述する部分であり、 次の形式で Chars Codeに値を定義する。

< Chars Code > ' =' <値> ' ； '

複数の invariablesを定義する場合には、 次に示されるように、 ，， 'で区切 つて記述が行われる。

< Chars Code〉， =，く値〉'， ' < Chars Code〉， ='く値〉 , · ■ ' ； ' < Chars Code〉は、 その名称と意味があらかじめ規定されている。

overhead partは、 各ドメイン毎の独自のルールを記述する部分である。

Char Code は Usage Rules の invariables セクション内で定義される以外に 利用権、 コンテンツ、 使用状態等の中で定義されていても良い。

以上のルール記述言語で記載された例が図 4 3に示されている。

なお、 上述したコンテンツサーバ 3、 ライセンスサーバ 4、 課金サーバ 5、 並 びにコンテンツホルダサーバ 6のいずれか 2つ以上は、 必要に応じて実質的に 1 つのサーバに統合させることも可能である。 また、 本実施の形態では、 暗号化されたコンテンツを復号するための鍵情報は コンテンツに含まれているが、 利用権に鍵情報を含む、 あるいはコンテンツに含 まれる鍵情報と利用権に含まれる鍵情報とを組み合わせることで復号可能となる ようにしても良い。

本発明が適用されるクライアントは、 いわゆるパーソナルコンピュータ以外に PDA (Personal Digital Assi stants) 、 携帯電話機、 ゲーム端末機などとする ことができる。

—連の処理をソフトウェアにより実行させる場合には、 そのソフトウェアを構 成するプログラムが、 専用のハードウェアに組み込まれているコンピュータ、 ま たは、 各種のプログラムをインス トールすることで、 各種の機能を実行すること が可能な、 例えば汎用のパーソナルコンピュータなどに、 ネットワークや記録媒 体からィンストールされる。

この記録媒体は、 図 2に示されるように、 装置本体とは別に、 ユーザにプログ ラムを提供するために配布される、 プログラムが記録されている磁気ディスク 4 1 (フレキシブノレディスクを含む） 、 光ディスク 4 2 (CD-ROM (Compact Disk - Read Only Memory) , DVD (Digital Versati le Di sk)を含む） 、 光磁気ディスク 4 3 (MD (Mini - Di sk) (商標） を含む） 、 もしくは半導体メモリ 4 4などよ りなるパッケージメディアにより構成されるだけでなく、 装置本体に予め組み込 まれた状態でユーザに提供される、 プログラムが記録されている R0M 2 2や、 記 憶部 2 8に含まれるハードディスクなどで構成される。

なお、 本明細書において、 記録媒体に記録されるプログラムを記述するステツ プは、 記載された順序に沿って時系列的に行われる処理はもちろん、 必ずしも時 系列的【こ処理されなくとも、 並列的あるいは個別に実行される処理をも含むもの である。

また、 セキュリティに関連する処理を実行させるプログラムは、 その処理を解 析されるのを防ぐため、 そのプログラム自体が暗号化されているのが望ましい。 例えば、 暗号処理などを行う処理については、 そのプログラムをタンパ一レジス タントモジュールとして構成することができる。

また、 上記実施の形態では、 コンテンツを利用するために必要な利用権を特定 するためにコンテンッの属性と利用権のコンテンツ条件を用いたが、 これに限ら ない。 例えば、 コンテンツに、 該コンテンツを利用するために必要な利用権の利 用権 IDを含むようにしても良く、 この場合、 コンテンツを指定すればそれを利 用するために必要な利用権は一意に決まるため、 両者のマッチングを決定する処 理を行う必要はない。 産業上の利用可能性

以上の如く、 本発明によれば、 利用権をユーザに配布することができる。 特に その場合において、 内容を細かく分割した利用権をユーザに配布することができ る。 さらに、 ユーザに対して重い負荷をかけることなく、 利用権を配布すること が可能となる。

Claims

請求の範囲

1 . コンテンツの使用条件を規定する利用権を配布する情報処理装置において. 前記使用条件を含む情報を受信する受信手段と、

前記受信手段により受信された前記使用条件から一部を抽出し、 部分使用条件 を生成する抽出手段と、

前記抽出手段により生成された前記部分使用条件をユーザに配布する配布手段 と

を備えることを特徴とする情報処理装置。

2 . 前記部分使用条件から前記利用権を生成する生成手段を

さらに備えることを特徴とする請求の範囲第 1項に記載の情報処理装置。

3 . 前記受信手段が受信する前記使用条件は、 対応するコンテンツの利用形態 毎に定義されており、

前記抽出手段は少なくとも 1つ以上の前記利用形態に関する使用条件を含む部 分使用条件を生成する

ことを特徴とする請求の範囲第 1項に記載の情報処理装置。

4 . 前記受信手段によって受信される前記情報は、 前記使用条件に対応する課 金情報を含む

ことを特徴とする請求の範囲第 1項に記載の情報処理装置。

5 . コンテンツの使用条件を規定する利用権を配布する情報処理装置の情報処 理方法において、

前記使用条件を含む情報を受信する受信ステップと、

前記受信ステップの処理により受信された前記使用条件から一部を抽出し、 部 分使用条件を生成する抽出ステップと、 ' 前記抽出ステップの処理により生成された前記部分使用条件をユーザに配布す る配布ステップと

を含むことを特徴とする情報処理方法。

6 . コンテンッの使用条件を規定する利用権を配布する情報処理装置のプログ ラムであって、

前記使用条件を含む情報を受信する受信ステップと、

前記受信ステップの処理により受信された前記使用条件から一部を抽出し、 部 分使用条件を生成する抽出ステップと、

前記抽出ステップの処理により生成された前記部分使用条件をユーザに配布す る配布ステップと

を含むことを特徴とするコンピュータが読み取り可能なプログラムが格納され ているプログラム格納媒体。

7 . コンテンツの使用条件を規定する利用権を配布する情報処理装置を制御す るコンピュータに、

前記使用条件を含む情報を受信する受信ステップと、

前記受信ステップの処理により受信された前記使用条件から一部を抽出し、 部 分使用条件を生成する抽出ステップと、

前記抽出ステップの処理により生成された前記部分使用条件をユーザに配布す る配布ステップと

を実行させることを特徴とするプログラム。