WO2004051483A1 - ライセンス移動装置及びプログラム - Google Patents

Abstract

パソコンＰＣ(10)はセキュア記録媒体(MA)内の暗号化ユーザ情報及び暗号化ライセンス情報などをサーバ(20)に送信する。サーバは暗号化ライセンス情報を復号し、ライセンス情報を得る。その後、サーバはパソコンＰＣを介してセキュア記録媒体(MA)の暗号化ライセンス情報を消去する。サーバはセキュア記録媒体(MB)内の暗号化ユーザ情報を復号し、ユーザ情報を得る。その後、サーバはユーザ情報に基づいてライセンス情報を暗号化し、得られた暗号化ライセンス情報をパソコンＰＣを介してセキュア記録媒体(MB)に書込む。このように、２つのセキュア媒体間でライセンス情報を移動でき、利便性を向上できる。

Description

明 細 書

ライセンス移動装置及びプログラム

技術分野

本発明は、 暗号化コ ンテンツを復号するためのライセンス 情報をある記録媒体に保持する とき、 このライセンス情報を 他の記録媒体に移動可能とし、 利便性を向上し得るライセン ス移動装置及びプログラムに関する。

背景技術

近年、 情報化社会の発展に伴い、 本、 新聞、 音楽又は動画 などを電子化したコ ンテンツ (以下、 単にコ ンテンツ とい う） をユーザ端末に配信し、 コ ンテンツを再生可能とするコ ンテンッ流通システムが広く用いられてきている。

但し、 電子化コ ンテンツは、 容易に複製可能なため、 コン テンッの著作権を無視する違法行為が生じ易い。 このような 違法行為を阻止する観点から、 電子化コ ンテンツは、 通常、 暗号化されて記録され、 再生時に復号される記録 · 再生方式 が採られている。 そして、 再生時には、 復号に用いるライセ ンス情報を必要とする方式が考えられている。

この種のライセンス情報は、 例えば携帯可能な所定の記録 媒体に保存され、 再生時には再生装置に読み出されて使用さ れる。

なお、 この出願の発明に関連する先行技術文献情報として は、 文献公知発明ではないが、 特願 2' 0 0 2 — 3 0 5 1 4 1 号がある。

しかしながら、 以上のようなライセンス情報を必要とする 方式は、 通常は何の問題も無いが、 本発明者の検討によれば、 自己の所有する暗号化コ ンテンツを友人に譲渡したい場合な どのよう に、 所定の記録媒体か ら他の記録媒体にライセンス 情報を移動したい旨の要望が生じる と考え られる。

また、 このような要望が生じた際に、 ライセンス情報を移 動できない場合、 利便性が低い旨をユーザが感じる可能性が める。

コンテンツの移動、 という観点で言えば、 コンテンツを安 全に記録した媒体から、 別の媒体へと移動を行う ことを可能 とする、 C P R M の M O V E 機能という技術が既に存在する。 し かし M O V E 機能は通常コ ンテンツとライセンスを不可分な形 として同時に記録媒体間の移動を行う技術であるため、 ライ センス情報のみの移動には利用できない。

発明の開示

本発明の目的は、 所定の記録媒体から他の記録媒体にライ センス情報を移動でき、 利便性を向上し得るライセンス移動 装置及びプログラムを提供する ことにある。

本発明の第 1 の局面は、 暗号化コンテンツを再生するため のライセンス情報を第 1 記録媒体から端末装置を介して第 2 記録媒体に移動させるためのサーバ装置に用い られるプログ ラムであって、 第 1 記録媒体か ら読み出された第 1 媒体識別 子、 暗号化第 1 ユーザ情報及び暗号化第 1 ライセンス情報を 端末装置から受信する処理をコ ンピュータに実行させるため の第 1 プログラムコー ド、 第 1 媒体識別子に基づいて暗号化 第 1 ユーザ情報を復号し、 第 1 ユーザ情報を得る処理をコ ン ピュー夕に実行させるための第 2 プログラムコー ド、 この第 1 ユーザ情報内の第 1 ユーザ I Dに基づいて、 暗号化第 1 ラ ィセンス情報を復号し、 第 1 ライセンス情報を得る処理をコ ンピュー夕に実行させるための第 3 プログラムコー ド、 第 2 記録媒体から読み出された第 2 媒体識別子及び暗号化第 2 ュ —ザ情報を端末装置から受信する処理をコ ンピュータに実行 させるための第 4 プログラムコー ド、 第 2媒体識別子に基づ いて暗号化第 2 ユーザ情報を復号し、 第 2ユーザ情報を得る 処理をコンピュータに実行させるための第 5 プログラムコー ド、 この第 2 ユーザ情報に基づいて、 第 1 ライセンス情報を 第 2 ライセンス情報に書換える処理をコ ンピュータに実行さ せるための第 6 プログラムコー ド、 第 2 ユーザ情報内の第 2 ユーザ I Dに基づいて、 第 2 ライセンス情報を暗号化し、 喑 号化第 2 ライセンス情報を得る処理をコ ンピュータに実行さ せるための第 7 プログラムコー ド、 この暗号化第 2 ライセン ス情報を端末装置に送信する処理をコ ンピュータに実行させ るための第 8 プログラムコー ド、 第 2 ライセンス情報に含ま れる第 2 ライセンス I D と、 第 2媒体識別子及び/又は第 2 ユーザ I D との組を保管するための処理をコ ンピュータに実 行させるための第 9 プログラムコー ドを備えたプログラムで ある。

本発明の第 2 の局面は、 暗号化コ ンテンツを再生するため のライセンス情報を第 1 記録媒体から第 2記録媒体に移動さ せるためのライセンス移動装置であって、 第 1 記録媒体から 第 1 媒体識別子、 暗号化第 1 ユーザ情報及び暗号化第 1 ライ センス情報を読み出す手段と、 第 1 媒体識別子に基づいて暗 号化第 1 ユーザ情報を復号し、 第 1 ユーザ情報を得る手段と、 この第 1 ユーザ情報内の第 1 ユーザ I Dに基づいて、 暗号化 第 1 ライセンス情報を復号し、 第 1 ライセンス情報を得る手 段と、 第 2記録媒体から第 2媒体識別子及び暗号化第 2 ユー ザ情報を読み出す手段と、 第 2 媒体識別子に基づいて暗号化 第 2 ユーザ情報を復号し、 第 2 ユーザ情報を得る手段と、 こ の第 2 ユーザ情報に基づいて、 第 1 ライセンス情報を第 2 ラ ィセンス情報に書換える手段と、 第 2 ユーザ情報内の第 2ュ 一ザ I Dに基づいて、 第 2 ライセンス情報を暗号化し、 喑号 化第 2 ライセンス情報を得る手段と、 この暗号化第 2 ライセ ンス情報を第 2 記録媒体に書込む手段と、 第 2 ライセンス情 報に含まれる第 2 ライセンス I D と、 第 2 媒体識別子及び Z 又は第 2 ユーザ I D との組が一時的に記憶されるメモリ と、 このメモリ の記憶内容を定期的又は不定期に送信する手段と、 この送信の完了によ り、 メモリ の記憶内容を消去する手段と、 を備えたライセンス移動装置である。

従って、 本発明の第 1 及び第 2 の局面は、 いずれも所定の 記録媒体から他の記録媒体にライセンス情報を移動でき、 利 便性を向上させる ことができる。

なお、 上記第 1 及び第 2 の局面は、 各装置毎に 「プロダラ ム」 又は 「装置」 と表現したが、 これに限らず、 各装置毎に 又は各装置の集合体を 「装置」 、 「システム」 、 「方法」 、 「コ ンピュータ読取り可能な記録媒体」 又は 「プログラム」 として表現してもよいことは言う までもない。 図面の簡単な説明

図 1 は本発明の第 1 の実施形態に係るライセンス移動シス テム及び記録媒体の構成を示す模式図である。

図 2 は同実施形態におけるユーザ情報の構成を示す模式図 である。

図 3 は同実施形態における鍵情報の構成を示す模式図であ る。

図 4は同実施形態におけるライセンス情報の構成を示す模 式図である。

図 5 は同実施形態におけるライセンス移動情報の構成を示 す模式図である。

図 6 は同実施形態におけるコ ンテンツ情報の構成を示す模 式図である。

図 7 〜図 9 は同実施形態における動作を説明するための模 式図である。

図 1 0 は本発明の第 2 の実施形態に係るライセンス移動シ ステム及び記録媒体の構成を示す模式図である。

図 1 1 〜図 1 3 は同実施形態における動作を説明するため の模式図である。

図 1 4 は同実施形態におけるライセンス移動フラグを説明 するための模式図である。

図 1 5 は本発明の第 3 の実施形態に係るライセンス移動シ ステム及び記録媒体の構成を示す模式図である。

図 1 6 〜図 1 8 は同実施形態における動作を説明するため の模式図である。 図 1 9 は本発明の各実施形態に係るライセンス移動システ ム及び記録媒体の変形構成を示す模式図である。

図 2 0 及び図 2 1 は図 1 9 の変形構成を示す模式図である。 発明を実施するための最良の形態

以下、 本発明の各実施形態について図面を参照して説明す るが、 その前に本明細書中の表記法を一覧にして述べる。

I D _M A ： 記録媒体 m Aの媒体識別子

I D _m A ' ： 記録媒体 m Aの媒体識別子と一対一に対応す る媒体識別子

なお、 I D _M A ' は、 I D _{m A}から所定の変換処理によ り 生成される値であり、 所定の変換処理は、 正規のデバイス が I D _{m A}の読出時に行なう処理である。 また、 本明細書中、 符号中の 「A」 は移動元を表し、 符号中の 「 B」 は移動先を 表している。

U D _u A ： ユーザ u Aのユーザ情報

I D u A ： ユーザ u Aのユーザ識別子であ り 、 ユーザ情報 U D _{u A}に含まれている。

K c i ： コ ンテンツ識別子 （以下、 コ ンテンツ I D とい う） が i のコ ンテンツ鍵情報

C D i ： コ ンテンツ I Dが i のコ ンテンツ情報

なお、 コ ンテンツ鍵情報 K c i 及びコ ンテンツ情報 C D i は、 予めヘッダ等に埋め込まれたコ ンテンツ I Dによ り互 いに関連付けされている。

L c i ： コンテンツ I Dが i のライセンス情報

E n c _ x ( A , Β ) ： Αを Β の鍵を用いて暗号化方式 χで喑 号化した情報

E n c— x、 D e c _ x ： それぞれ X方式での暗号化と復号方式 以上のような表記法を用い、 以下の各実施形態を述べる。 なお、 各実施形態は、 ライセンス情報を移動可能としたライ センス移動システムに関し、 サーバとのオンライ ン状態での 移動形態や、 オフライ ン状態での移動形態などの例を示して いる。 ライセンス情報の移動形態としては、 同一システム内 での権利者 A， B間の移動を例に挙げて説明するが、 変換機 能を設ける こ とによ り別システム内での移動 （例、 同一権利 者における記録方式の変換のみ、 又は記録方式の変換と権利 者 A， B間の移動） が可能となっている。 また、 各実施形態 におけるパソコ ン P Cやライセンス移動装置といったユーザ 側装置は、 ライセンス移動専用の装置に限らず、 暗号化コン テンッの再生機能を備えていてもよい。

(第 1 の実施形態）

本発明の第 1 の実施形態に係るライセンス移動システム及 び記録媒体の構成を示す模式図である。 このライセンス移動 システムは、 セキュア記録媒体 M A， M B を読出 Z書込可能 なパーソナルコ ンピュータ （以下、 パソコ ン P C という） 1 0 がサーバ 2 0 に接続され、 且つこのサーバ 2 0 がライセン ス管理データベース （以下、 ライセンス管理 D B という） 3 0 に接続された構成となっている。

こ こで、 セキュア記録媒体 M Aは、 例えば S Dカー ドが使 用可能となっており、 システム領域 l a、 保護領域 2 a及び ユーザデータ領域 3 a を備えている。 システム領域 1 a は、 媒体固有の識別情報である媒体識別 子 I D _{m A}がパソコ ン P C 1 0 から読出可能に保持された領 域である。

保護領域 2 aは、 一般のユーザがデータを直接読み出せな い領域であ り 、 媒体識別子 I D _{m A} に対応する媒体識別子 I D _{m A} ' によ り ユーザ情報 U D _{u A}が暗号化されてなる喑号 化ユーザ情報 E _n c i _d ( U D _{u A}， I D _m A ' ) が記憶され ている。

こ こで、 ユーザ情報 U D _{u A}は、 図 2 に示すよう に、 デー 夕型、 ユーザ I D (ユーザ識別子） 、 コ ンテンツ I D リ ス ト 及びコ ンテンツ管理情報を含んでいる。 コ ンテンツ I D リ ス トは、 不正鍵 · 不正ライセンスを排除する観点から、 ユーザ が権利を所持するコ ンテンツ I Dを記録したリ ス トである。 コ ンテンツ管理情報は、 コ ンテンツの属性情報のう ち、 保護 したい属性情報 （保護管理情報） であり、 例えば再生回数、 再生時間、 印刷出力回数などの如き、 利用制限に用いる属性 を管理するための情報などが適用可能であるが、 これに限ら ず、 ユーザに上書きされたく ない任意の情報が適用可能とな つている。

ユーザデータ領域 3 a は、 一般のユーザがデ一夕を直接読 み出し可能な領域であ り、 ユーザ情報 U D _{u A}内のユーザ識 別子 I D u _Aによ り コ ンテンツ鍵 K c i が暗号化されてなる 暗号化コ ンテンツ鍵 E n c _k ( c i , I D _U A ) 及びユーザ 識別子 I D u Aによ り ライセンス情報 L c i が暗号化されて なる暗号化ライセンス情報 E n c L ( L c i , I D u A ) が記 憶されている。 なお、 暗号化コ ンテンツ鍵及び暗号化ライセ ンス情報は、 ユーザデータ領域 3 a に限らず、 一般ユーザの アクセス可能な他の領域に記憶させてもよい。

こ こで、 コ ンテンツ鍵情報 K c i は、 図 3 に示すよう に、 データ型、 コ ンテンツ I D (コ ンテンツ識別子） 、 プロパテ ィ 情報、 鍵データ及び改ざん検出用情報を含んでいる。 改ざ ん検出用情報は、 保護領域 2 a以外に保存される情報を保護 する観点から付与されたものであ り 、 例えば M A C、 ハツシ ュ値又はデジタル署名などが使用可能となっている。 改ざん 検出用情報は、 鍵情報 K c i に限らず、 ライセンス情報にも 付与されている。

ライセンス情報 L c i は、 図 4 に示すよう に、 データ型、 ライセンス I D (ライセンス識別子） 、 プロパティ情報、 ラ ィセンスデ一夕及び改ざん検出用情報を含んでいる。 こ こで、 プ口パティ 情報は、 例えば移動回数などが使用可能である。 ライセンスデータは、 例えば利用権利者や利用ルール、 その 他、 付加的な情報を含んでいる。

なお、 暗号化コ ンテンツ鍵及び暗号化ライセンス情報は、 ユーザデータ領域 3 a に限らず、 一般ユーザのアクセス可能 な他の領域に記憶させてもよい。

セキュア記録媒体 M Bは、 データの内容が異なるものの、 セキュア記録媒体 M Aと同様の構成となっている。 また、 非 セキュア記録媒体 M Cは、 コ ンテンツデータ C D i がコ ンテ ンッ鍵 K c i によ り暗号化されてなる暗号化コ ンテンツデー 夕 E n c _c ( C D i , K c i ) が予め記憶されたものであ り、 図示しない再生装置から読出可能となっている。

なお、 セキュア記録媒体 M A， M B と、 非セキュア記録媒 体 M C とは、 物理的に別な媒体と同じ媒体との何れとしても よく 、 このこ とは以下の各実施形態でも同様である。

パソコ ン P C 1 0 は、 通常のコンピュータ機能を有し、 ィ ンタ一フェイ ス機器としての力一 ドスロ ッ ト ( I / F ) 1 1 , 1 2 を介してセキュア記録媒体 M A， M Bを読出 Z書込可能 であ り、 且つサーバ 2 0 と通信可能なものであって、 本実施 形態では、 セキュア記録媒体 M A , M B とサーバ 2 0 との間 でデータを通過させる装置として機能する。 なお、 カー ドス ロ ッ ト 1 1 ， 1 2 は、 互いに同一なものとしてもよいが、 説 明の便宜上、 2 つのスロッ ト として述べる。

サーバ 2 0 は、 予め自己のコ ンピュータにイ ンス ト一ルさ れたライセンス移動用ソフ トウェアと、 このソフ トウェアで 動作する図示しない C P Uの一機能及び処理結果の一時保存 用のメモ リ 等とカゝ らな り 、 方式 i d の復号部 A - D i d， B - D i d 及び暗号化部 A - E i d， B - E i d と、 ユーザ情報 U D _{u A}， U D _{u B} の書換部 A - edit， B - edit と、 方式 k の復号部 D k及び暗号化部 E k と、 方式 Lの復号部 D L 及び暗号化部 E L と、 制御部 C t 1 とを備えている。

なお、 サーバ 2 0 のライセンス移動用ソフ トウェアは、 図 1 に破線で示すよう に外部の記憶媒体 Mに記憶されたプログ ラムをイ ンス トールして実現してもよく 、 予めプログラムを 内蔵した R O M等によ り実現してもよい。 これは、 以下の各 実施形態でも同様である。 また、 暗号方式 i d， k , L , c は、 互いに同一の方式の ものに変形してもよく 、 あるいは任意の暗号化方式の組のみ を互いに同一の方式としたものに変形してもよい。 また、 サ ーバ 3 0は、 ソ フ トウェアと C P Uの一機能とのみからなる ものに限らず、 所望によ り喑復号用のハー ドウェア回路を用 いても良い。

こ こで、 復号部 A - D i d は、 セキュア記録媒体 M Aから読 み出された媒体識別子 I D _{m A}に対応する媒体識別子 I D _m A ' に基づいて、 同じくセキュア記録媒体 M Aから読み出さ れた暗号化ユーザ情報 Enc_{i d} ( U D _{U A}， I D _M A ' ) を 復号し、 得られたユーザ情報 U D u Aを復号部 D k， D L、 制御部 C t 1 及び書換部 A - e d i t に送出する機能をもって いる。 なお、 復号部 B - Did も復号部 A - Did と同様の機能 を有している。 また、 両復号部 A - Did， B - Did は一つの復 号部として設けてもよい。

書換部 A - e d i t は、 復号部 A - D i d によ り得られたユーザ 情報 UD u Aに含まれるコンテンツ I Dリ ス トのうち、 ライ センス情報 L c i に対応するコ ンテンツ I Dを削除するよう に書換処理する機能と、 書換え後のユーザ情報 UD u Aを暗 号化部 A - Eid に送出する機能とをもっている。 なお、 書換 部 B - Did も復号部 A - D id と同様の機能を有している。 ま た、 両書換部 A -edit：， B - edit は一つの書換部と して設 けてもよい。

暗号化部 A - E i d は、 復号部 A - D i d によ り得られた媒体 識別子 I D _{m A} ' に基づいて、 書換部 A - e d i t か ら受けた ユーザ情報 U D _{u A}を暗号化し、 得られた暗号化ユーザ情報 Enc _{i d} (U D u A， I D _m A ' ) をセキュア記録媒体 MAに 上書き更新させるために出力する機能をもっている。

復号部 D kは、 セキュア記録媒体 MAから読み出された暗 号化コ ンテンツ鍵 Enc_k ( K c i , I D _u A ) を、 復号部 A - D i d によ り得られたユーザ情報 U D _{u A}に含まれるユー ザ識別子 I D u Aに基づいて復号する機能と、 復号によ り得 られたコ ンテンツ鍵 K c i を図示しない内部メモリ に保存す る機能とをもっている。

復号部 D L は、 セキュア記録媒体 M Aから読み出された喑 号化ライセンス E_{n C ll} ( L c i ， I D _U A ) を、 復号部 A - D i d によ り得られたユーザ情報 U D _{u A}に含まれるユーザ識 別子 I D u Aに基づいて復号する機能と、 復号によ り得られ たライセンス情報 L c i を制御部 C t 1 に送出する機能とを もっている。

制御部 C t 1 は、 ライセンス管理 D B 3 0 を参照しながら、 復号部 D L によ り得られたライセンス情報 L c i が不正か否 かを確認する機能と、 不正であれば不正処理を行ない、 正当 であれば次の消去処理に移行する機能と、 セキュア記録媒体 M A内の暗号化コ ンテンツ鍵 En c_k ( K c i , I D _U A ) 及 び暗号化ライセンス情報 EncL ( L c i ， I D _u A ) を消去 するための消去処理を行なう機能と、 消去処理の後、 ライセ ンス情報の移動内容に基づいてライセンス情報 L c i を書換 える機能と、 書換後のライセンス情報 L c i を暗号化部 E L に送出する機能と、 ライセンス情報 L c i の移動内容に基づ いて、 ライセンス管理 D B 3 0 を更新する機能とをもってい る。

暗号化部 E k は、 復号部 D k によ り 得られて内部メモ リ (図示せず） に保存されたコ ンテンツ鍵 K c i を、 復号部 B - Did によ り得られたユーザ情報 U D _u B に含まれるユー ザ識別子 I D u B に基づいて暗号化し、 暗号化コンテンツ鍵 Enc _k ( K c i ， I D _u B ) を得る機能と、 この暗号化コ ン テンッ鍵 Enc _k ( K c i ， I D u B ) をセキュア記録媒体 M B に書込むために送出する機能とをもっている。

暗号化部 E L は、 制御部 C t 1 から受けたライセンス情報 L c 〖 を、 復号部 B - D i d によ り得られたユーザ情報 U D u

B に含まれるユーザ識別子 I D u B に基づいて暗号化し、 喑 号化ライセンス情報 EncL ( L c i , I D _u Β ) を得る機能 と、 この暗号化ライセンス情報 E_{n C lj} ( L c i , I D _u B ) をセキュア記録媒体 M Bに書込むために送出する機能とをも つている。

ライセンス管理 D B 3 0 は、 サーバ 2 0 か ら読出 Z書込可 能なデータベースであ り、 特定のユニーク I D と、 ライセン ス I D とが関連付けて保存されるものである。 ユニーク I D としては、 例えば媒体識別子 I D _m、 デバイス I D又はユー ザ I Dなどが使用可能となっている。 なお、 デバイス I Dは、 本実施形態ではパソコ ン P C 1 0 の I Dであ り 、 後述する実 施形態では、 ライセンス移動装置の I Dである。 また、 ユー ザ I Dは匿名としても構わない。

また、 ライセンス管理 D B 3 0 は、 図 6 に示す如き、 ライ センス移動情報 M v を含んでいても良い。 ライセンス移動情 報 M vは、 データ型、 コ ンテンツ I D、 移動元 I D、 移動先 I D及び付加情報を含んでいる。 移動元 I D及び移動先 I D は、 前述したユニーク I Dに相当する。 また、 付加情報は、 移動日時等といった付加的な情報である。

次に、 以上のよう に構成されたライセンス移動システムの 動作を図 7 〜図 9 を用いて説明する。 なお、 ライセンス情報 L c の移動は、 大まかに言えば 「記録媒体 M Aからの読出処 理」 、 「記録媒体 M Aへの消去処理」 及び 「記録媒体 M Bへ の書込出処理」 の順序で行われる。 そこで以下、 この順序に よって述べる。

(記録媒体 M Aからの読出処理）

パソコ ン P C 1 0 は、 図 7 に示すよう に、 ユーザ Aの操作 によ り、 セキュア記録媒体 M Aから読み出した媒体識別子 I D _{m A}に対応する媒体識別子 I D _{m A} ' 、 暗号化ユーザ情報 Enc _{i d} ( U D u A , I D _m A ' ) 、 暗号化コ ンテ ンツ鍵 Enc_k ( K C i , I D _u A ) 及び暗号化ライセンス情報 Enc_k ( L c i , I D _{u A}) .をサーバ 2 0 に送信する。

サーバ 2 0 では、 復号部 A - D i d が、 媒体識別子 I D _m

A ' に基づいて、 暗号化ユーザ情報 E n c i _d ( U D _u A， I

D _M A ' ) を復号し、 ユーザ情報 U D u Aを得る。

しかる後、 サーバ 2 0 は、 このユーザ情報 U D _{u A}に含ま れるユーザ識別子 I D u Aを用い、 復号部 D kが暗号化コ ン テンッ鍵 En c_k ( K c i , I D _U A ) を復号してコ ンテンツ 鍵 K c i を得る と共に、 復号部 D L が暗号化ライセンス情報 5

Enc_L ( L c i , I D u A ) を復号してライセンス情報 L c i を得る。 このライセンス情報 L c i は制御部 C t 1 に送出 され、 コ ンテンツ鍵 K c i は図示しない内部メモリ に保持さ れる。

制御部 C t 1 は、 ライセンス管理 D B 3 0 を参照しながら ライセンス情報 L c i が不正か否かを確認し、 不正であれば 不正処理を行ない、 正当であれば次の消去処理に移行する。 なお、 不正処理としては、 例えばライセンスの移動を停止さ せる等がある。

(記録媒体 M Aへの消去処理）

サーバ 2 0 は、 図 8 に示すよ う に、 書換部 A - e d i t がュ 一ザ情報 UD u Aのコ ンテンツ I Dリ ス トのう ち、 ライセン ス情報 L c i に対応するコ ンテンツ I Dを削除するよう に書 換処理 し、 書換え後のユーザ情報 U D u Aを暗号化部 A - Eid に送出する。

暗号化部 A - E i d は、 前述した媒体識別子 I D _M A ' に基 づいて、 書換後のユーザ情報 U D u Aを暗号化し、 暗号化ュ 一ザ情報 E _n c i _d ( U D u A， I D _m A， ） を得る。

サーバ 2 0 は、 こ の暗号化ユーザ情報 E n c i _d ( U D _U A I D _M A ' ) をパソコ ン P C 1 0 を介してセキュア記録媒体 M Aに上書き更新する。

しかる後、 サーバ 2 0 では、 制御部 C t 1 がセキュア記録 媒体 M A内の暗号化コ ンテンツ鍵 Enc_k ( K c i , I D _u A ) 及び暗号化ライセンス情報 EncL (L c i , I D _U A ) をパソコ ン P C 1 0 を介して消去する。 (記録媒体 M Bへの書込処理）

サーバ 2 0 は、 制御部 C t 1 がライセンス情報 L c i 内の 例えばプロパティ 情報 （例、 移動回数） 、 ライセンスデ一夕 (例、 利用権利者） 及び改ざん検出用情報を書換える。

また、 サーバ 2 0 は、 図 9 に示すよう に、 パソコ ン P C 1 0 を介してセキュア記録媒体 M Bから媒体識別子 I D _m Bに 対応する媒体識別子 I D _{m B} ' 、 及び暗号化ユーザ情報 Enc_{i d} (U D u B， I D _m B ' ) を読み出す。

次に、 サーバ 2 0 では、 復号部 B - D i d が、 媒体識別子 I D _m A， に基づいて、 暗号化ュ一ザ情報 E n c i d ( U D u B， I D _m B ' ) を復号し、 ユーザ情報 U D u B を得る。

また、 サーバ 2 0 では、 書換部 B - e d i t がユーザ情報 U D u Bのコ ンテンツ I D リ ス トのうち、 ライセ ンス情報 L c i に対応するコ ンテンツ I Dを追加するよう に書換処理し、 書換え後のユーザ情報 U D u B を暗号化部 B - Eid に送出す る。

暗号化部 B - E i d は、 前述した媒体識別子 I D _{m B} ' に基 づいて、 書換後のユーザ情報 U D u B を暗号化し、 暗号化ュ 一ザ情報 E n c i d ( U D _u B , I D _m B ' ) を得る。

サーバ 2 0 は、 こ の暗号化ユーザ情報 E n c i _d ( U D _{u B}， I D _m B ' ) をパソコ ン P C 1 0 を介してセキュア記録媒体 M Bに上書き更新する。

また、 サーバ 2 0 では、 前述した復号部 D k によ り得られ て内部メモリ （図示せず） に保存されたコ ンテンツ鍵 K c i を、 暗号化部 E kがユーザ情報 U D u B に含まれるユーザ識 別子 I D u B に基づいて暗号化し、 暗号化コ ンテンツ鍵 E _{n c} k ( K c i , I D _u B ) を得る。

しかる後、 サーバ 2 0 は、 この暗号化コ ンテンツ鍵 Enc _k ( U D u B , I D _u B ) をパソコ ン P C I 0 を介してセキュ ァ記録媒体 M B に書込む。

また同様に、 サーバ 2 0 では、 前述した制御部 C t 1 がラ ィセンス情報 L c i を暗号化部 E L に送出し、 暗号化部 E L がこのライセンス情報 L c i をユーザ識別子 I D u Bに基づ いて暗号化し、 暗号化ライセンス情報 En_{C ll} ( L c i ， I D u B ) を得る。

続いて、 サーバ 2 0 は、 この暗号化ライセンス情報 Enc L ( L c i , I D _{u B} ) をパソコ ン P C I 0 を介してセキュア 記録媒体 M Bに書込む。

しかる後、 サーバ 2 0 では、 以上のようなライセンス情報 L c i の移動内容に基づいて、 制御部 C t 1 がライセンス管 理 D B 3 0 を更新する。

上述したよう に本実施形態によれば、 セキュア記録媒体 M A， M B を読出 Z書込可能なパソコ ン P C 1 0 がセキュア記 録媒体 M A， M Bの記録内容をサーバ 2 0 に送信する こ とに よ りオンライ ン状態で、 所定のセキュア記録媒体 M Aか ら他 のセキュア記録媒体 M B にライセンス情報 L c i を移動でき、 利便性を向上させる ことができる。

また、 本実施形態では、 移動元のライセンス情報 L c i を 消去する場合を述べたが、 これに限らず、 図 1 4 に後述する よう に、 移動元のライセンス情報 L c i を書換えて移動を不 可能とするよう に変形してもよい。 このよう に、 ライセンス 情報 L c i を消去する構成と、 移動不可にする構成との相互 の変形は、 以下の各実施形態でも同様に可能である。

また、 サーバ 2 0 がライセンス情報 L c i の移動状況を管 理できるので、 ライセンス情報 L c i の移動時に課金をする こ ともできる。

また、 サーバ 2 0 がライセンス情報 L c i の移動状況を管 理できるので、 ライセンス情報 L c i を記録したセキュア記 録媒体 M Aの紛失時又は破損時にコ ンテンツ鍵 K c i やライ センス情報 L c i を再発行する こともできる。

(第 2 の実施形態）

図 1 0 は本発明の第 2 の実施形態に係るライセンス移動シ ステム及び記録媒体の構成を示す模式図であ り 、 図 1 と同一 部分には同一符号を付してその詳しい説明を省略し、 こ こで は異なる部分について主に述べる。 なお、 以下の各実施形態 及びその変形形態でも同様にして重複した説明を省略する。

すなわち、 本実施形態は、 第 1 の実施形態の変形例であ り、 ライセンス情報 L c i の移動をサーバから分離されたオフラ ィ ン状態で実現するものである。

具体的には、 前述したパソコ ン P C 1 0 及びサーバ 2 0 に 代えて、 ライセンス移動装置 4 0 及びサーバ 5 0 を備えてい る。

こ こで、 ライセンス移動装置 4 0 は、 カー ドス ロッ ト 4 1 , 4 2 、 復号咅 A - D i d， B - D i d , 喑号ィ匕部 A - E i d， B - E i d、 書換部 A - edit， B - edit, 復号部 D k、 暗号化部 E k、 復 号部 D L、 暗号化部 E L、 制御部 C t 1 ' 及び移動更新用 メ モリ mを備えている。

こ こで、 カー ドスロッ ト 4 1 , 4 2 は、 前述したカー ドス ロッ ト 1 1 ， 1 2 と同様のものである。

復号咅 A - D i d , B - D i d , 喑号ィ匕部 A - E i d , B - E i d、 書 換部 A - edit, B - edit, 復号部 D k、 暗号化部 E k、 復号 部 D L、 暗号化部 E L は、 前述した機能をもつものである。

制御部 C t 1 ' は、 前述した制御部 C t 1 の機能において、 ライセンス管理 D Bの更新機能に代えて、 更新内容を示すラ ィセンス移動情報 M v を移動更新用メモリ mに書込むもので ある。

移動更新用メモリ mは、 制御部 C t 1 ' から書込まれたラ ィセンス移動情報 M vを一時的に保持する ものである。

ライセンス移動装置 4 0 は、 移動更新用メモリ m内のライ センス移動情報 M vは、 定期的又は任意のタイ ミ ングでサー バ 5 0 に送信する こ とによ り、 オフライ ン状態で移動させた ライセンス情報 L c i に関し、 サーバ 5 0 による管理を可能 と している。 なお、 ライセンス移動情報 M vの送信の後、 移 動更新用メモリ mは、 ライセンス移動装置 4 0 の制御によ り 、 消去処理される。 但し、 この消去処理は必須ではなく 、 送信 済のライセンス移動情報 M v を上書きによ り 自然に消去して もよい。 また、 M v を消去せずに履歴として保存してもよい サーバ 5 0 は、 前述したサーバ 2 0 の機能に代えて、 ライ センス移動装置 4 0 から受けたライセンス移動情報 M v に基 づいて、 ライセンス管理 D B 3 0 を更新する機能をもってい る。

以上のような構成としても、 図 1 1 〜図 1 3 に示すよう に 第 1 の実施形態と同様の作用効果を得る ことができる。

詳し く は、 この同様の作用効果の後、 ライセンス移動情報 M V を移動更新用メモリ mに記憶させ、 この記憶内容を定期 的又は不定期にサーバに送信するので、 オフライ ン状態にお いても、 所定のセキュア記録媒体 M Aから他のセキュア記録 媒体 M B にライセンス情報を移動でき、 利便性を向上させる ことができる。

また、 本実施形態は、 移動元のセキュア記録媒体 M Aのラ ィセンス情報 L c i を消去する場合に限らず、 図 1 4 に示す よう に、 ライセンス情報 L c i 内にライセンス移動フラグを 設け、 このライセンス移動フラグの状態 （未移動/移動済） を書換える構成に変形してもよい。 また、 このライセンス移 動フ ラ グを用 いる場合、 既存のシステムにおける リ ザーブ ド · ビッ ト （r e s e r v e d b i t ) を用いれば容易に実施する こ とができる。

(第 3 の実施形態）

図 1 5 は本発明の第 3 の実施形態に係るライセンス移動シ ステム及び記録媒体の構成を示す模式図である。

本実施形態は、 第 1 の実施形態の変形例であ り、 前述した サーバ 2 0 の機能を部分的にパソコ ン P C にも負担させたも のであ り、 パソコ ン P C 1 0 X及びサーバ 2 0 Xから構成さ れている。

ノ°ソコン P C 1 0 Xは、 前述したサーバ 2 0 の機能のうち 方式 i d の復号部 A - D i d , B - D i d 及び暗号化部 A - E i d， B - E i d が付加されたものである。

サーバ 2 0 X は、 前述した機能のうち、 ノ\°ソコ ン P C 1 0 X に付加した機能が削除されたものであ り、 換言する と、 ュ —ザ情報 U D u A , U D u B の書換部 A - edi t , B - edi t と、 方式 k の復号部 D k及び暗号化部 E k と、 方式 Lの復号 部 D L 及び暗号化部 E L と、 制御部 C t 1 とを備えたもので ある。

以上のような構成としても、 図 1 6 〜図 1 8 に示すよう に . 同様の作用を奏する ことができ、 もって、 第 1 の実施形態と 同様の効果を得る ことができる。

なお、 上記第 1 〜第 3実施形態をそれぞれ改良する ことに よ り、 図 1 9 に第 2 実施形態の改良例を示すよう に、 コンテ ンッ記録メ モリ 容量が制限されているポータブルメディ ア (図 1 9 ： M A ' ) を使ったコンテンツ保護システムから H D Dや C D— R / D V D— Rのよう にメモリ容量が大容量な 記録メディ ア （図 1 9 ： H D ) を使ったコンテンツ保護シス テムへライセンス情報やコ ンテンツを移動させる こ とも可能 である。

また、 図 1 9 に示すライセンス移動システムは、 互いに異 なる記録形式が用いられる記録媒体間でライセンス情報など を移動可能なものであり、 データの記録方式を変換するため の変換部 6 0 を備えたライセンス移動装置 4 0 Xを示してい る。

この種の変換部 6 0 は、 例えばソフ トウェアを用いる場合. 移動先のセキュア媒体 M Bの記録媒体識別子 I D _{m B} ' に基 づいて、 セキュア記録媒体 M Bの記録形式を特定する手順と、 この特定した記録形式に合う よう に変換を行ない、 変換後の ライセンス情報などを適宜暗号化して書換えを実行する手順 と、 を含んでいればよい。 また、 互いに異なる記録形式とは、 例えば前述したよう にライセンス情報とコ ンテンツ鍵情報と が別々である記録形式と、 ライセンス情報 L c i がコ ンテン ッ鍵情報 K c i に含まれる記録形式とが例として考えられる が、 この例に限らず、 互換性が無い記録形式同士 （例、 別シ ステムの記録形式同士や、 同一システムの別バ一ジョ ンの記 録形式同士） であれば 「互いに異なる記録形式」 に含まれる。

変換部 6 0の具体例として、 図 2 0及び図 2 1 を用いて補 足的に説明する。

図 2 0 は現行の S Dカー ドシステム （図中左側） から本発 明者らのコンテンツ利用システム （図中右側） に対し、 ライ センス情報を移動させる場合の模式図である。 こ こで、 S D カー ドシステムのセキュア記録媒体 M A ' は、 前述した本発 明者らのセキュア記録媒体 M Aとは異なり、 保護領域 2 aに 暗号化コ ンテンツ鍵 E_nCid (K c i ， I D _{m A} ' ) 及び喑 号化ライセンス情報 E n c i d ( L c i , I D _M A ' ) が記録 され、 ユーザデータ領域 3 aに暗号化コ ンテンツ Enc _c ( C D i , K c i ) が記録されている。 また、 S Dカー ドシステ ムの暗号化コンテンツ鍵及び暗号化ライセンス情報は、 媒体 識別子 I D _{m A} ' に基づいて、 暗号方式 i d によ り暗号化さ れている。 一方、 本発明者らのコ ンテンツ利用システムは、 前述した 通り、 セキュア記録媒体 M Bのユーザデータ領域 3 b に暗号 化コ ンテンツ鍵 Enc _k ( K c i ， I D _u B ) 及び暗号化ライ センス情報 E n c L ( L c i , I D u B ) が記録されている。 また、 このコ ンテンツ利用 システムは、 暗号化コ ンテンツ Enc _c ( C D i , K c i * ) が非セキュア記録媒体 M C に記 録されている。

従って、 変換部 6 0 は、 媒体識別子 I D _{m A}， I D _{m B}又 はユーザ操作によ り、 移動元の S Dカー ドシステムの記録形 式と、 移動先のコ ンテンツ利用システムの記録形式とを特定 し、 この特定内容に基づいて、 予め準備された暗号方式 id: k , Lを選択する ことによ り 、 記録形式を変換可能としてい る。

図 2 1 はこの図 2 0 とは逆の例であ り 、 本発明者らのコ ン テンッ利用システム （図中右側） から現行の S Dカー ドシス テム （図中左側） に対し、 ライセンス情報を移動させる場合 の模式図である。 このよう に逆にしても、 変換部 6 0 は同様 に機能する こ とは言う までもない。 なお、 図 2 1 中、 符号 F は、 予め定められた鍵生成処理を示している。

また、 上記各実施形態に記載した手法は、 コ ンピュータに 実行させる こ とのできるプログラム と して、 磁気ディ スク

(フロッ ピー （登録商標） ディ スク、 ハー ドディ スクなど） 光ディ スク （ C D — R O M、 D V Dなど） 、 光磁気ディ スク

(M O ) 、 半導体メモリ などの記憶媒体に格納して頒布する こともできる。 また、 この記憶媒体としては、 プログラムを記憶でき、 か つコンピュータが読み取り可能な記憶媒体であれば、 その記 憶形式は何れの形態であっても良い。

また、 記憶媒体からコ ンピュータにイ ンス トールされたプ ログラムの指示に基づきコンピュータ上で稼働している O S (オペレーティ ングシステム） や、 デ一夕ベース管理ソフ ト、 ネッ ト ワークソフ ト等の M W (ミ ドルウェア） 等が本実施形 態を実現するための各処理の一部を実行しても良い。

さ らに、 本発明における記憶媒体は、 コ ンピュータと独立 した媒体に限らず、 L A Nやイ ンターネッ ト等によ り伝送さ れたプログラムをダウンロー ド して記憶または一時記憶した 記憶媒体も含まれる。

また、 記憶媒体は 1 つに限らず、 複数の媒体から本実施形 態における処理が実行される場合も本発明における記憶媒体 に含まれ、 媒体構成は何れの構成であっても良い。

尚、 本発明におけるコ ンピュータは、 記憶媒体に記憶され たプログラムに基づき、 本実施形態における各処理を実行す るものであって、 パソコン等の 1 つからなる装置、 複数の装 置がネッ ト ワーク接続されたシステム等の何れの構成であつ ても良い。

また、 本発明におけるコンピュータ とは、 パソコ ンに限ら ず、 情報処理機器に含まれる演算処理装置、 マイ コ ン等も含 み、 プログラムによって本発明の機能を実現する こ とが可能 な機器、 装置を総称している。

なお、 本願発明は、 上記各実施形態に限定されるものでな く、 実施段階ではその要旨を逸脱しない範囲で種々に変形す る ことが可能である。 また、 各実施形態は可能な限り適宜組 み合わせて実施してもよく 、 その場合、 組み合わされた効果 が得られる。 さ らに、 上記各実施形態には種々の段階の発明 が含まれており 、 開示される複数の構成要件における適宜な 組み合わせによ り種々の発明が抽出され得る。 例えば実施形 態に示される全構成要件から幾つかの構成要件が省略される ことで発明が抽出された場合には、 その抽出された発明を実 施する場合には省略部分が周知慣用技術で適宜補われるもの である。

その他、 本発明はその要旨を逸脱しない範囲で種々変形し て実施できる。

産業上の利用可能性

本発明によれば、 所定の記録媒体か ら他の記録媒体にライ センス情報を移動でき、 利便性を向上できるライセンス移動 装置及びプログラムを提供できる。

Claims

請 求 の 範 囲

1 . 暗号化コ ンテンツを再生するためのライセンス情報 を第 1 記録媒体（ MA )から端末装置（ 10 ) を介して第 2 記録媒 体（MB ) に移動させるためのサ一バ装置（20 ) に用い られ、 コ ンピュー夕読取り可能な記憶媒体に記憶されたプログラムで あって、

前記第 1 記録媒体（ MA )か ら読み出された第 1 媒体識別子 ( ID_mA)、 暗号化第 1 ユーザ情報（Encid (UD_uA , ID_mA, ) )及 び暗号化第 1 ライセンス情報（En_{C lj} ( L_{C i} , ID_uA) ) を前記端 末装置か ら受信する処理をコ ンピュータに実行させるための 第 1 プログラムコー ド、

前記第 1 媒体識別子に基づいて前記暗号化第 1 ユーザ情報 を復号し、 第 1 ユーザ情報（UD_uA) を得る処理（A -Did) をコ ンピュー夕に実行させるための第 2 プログラムコー ド、

この第 1 ユーザ情報内の第 1 ユーザ I D ( I D _uA) に基づい て、 前記暗号化第 1 ライセンス情報を復号し、 第 1 ライセン ス情報（L_{C i} ) を得る処理（DL ) をコ ンピュー夕に実行させる ための第 3 プログラムコ一 ド、

前記第 2 記録媒体（ MB )か ら読み出された第 2 媒体識別子 ( ID_{m B} )及び暗号化第 2 ユーザ情報（EllCid (UD_{u B} , ID_{m B} , ) ) を前記端末装置から受信する処理をコ ンピュータに実行させ るための第 4 プログラムコ一 ド、

前記第 2 媒体識別子に基づいて前記暗号化第 2 ユーザ情報 を復号し、 第 2 ユーザ情報（UD_{u B} ) を得る処理（B - Did) をコ ンピュー夕に実行させるための第 5 プログラムコー ド、 この第 2 ユーザ情報に基づいて、 前記第 1 ライセンス情報 を第 2 ライセンス情報（LC i ) に書換える処理（ctl ) をコ ンビ ユー夕に実行させるための第 6 プログラムコー ド、

前記第 2 ユーザ情報（UD _UB )内の第 2 ユーザ I D ( I D _{U B} )に 基づいて、 前記第 2 ライセンス情報（L_{C i} ) を暗号化し、 暗号 化第 2 ラ イ セ ン ス 情報 （E _{N C LL} ( L _{C I} , I D _{U B} ) ) を 得 る 処理 ( EL ) をコ ンピュータに実行させるための第 7 プログラムコ 一ド、

この暗号化第 2 ライセンス情報を前記端末装置に送信する 処理をコ ンピュータに実行させるための第 8 プログラムコー ド、

前記第 2 ライセンス情報に含まれる第 2 ライセンス I D と， 前記第 2 媒体識別子及び/又は前記第 2 ユーザ I D との組を 保管するための処理（30 ) をコ ンピュータ に実行させるため の第 9 プログラムコー ド、

を備えたことを特徴とするプログラム。

2 . 請求項 1 に記載のプログラムにおいて、

前記第 1 ユーザ情報（ UD_{U A} )は、 前記第 1 記録媒体（ MA )内 の全ての暗号化第 1 ライセンス情報（En_{C lj} ( L_{C i} , ID_{u A}) ) に 対応するコ ンテンツ I Dを含むこ とを特徴とするプログラム ,

3 . 請求項 2 に記載のプログラムにおいて、

前記第 1 ユーザ情報（ ϋ D u _A ) は、 前記コ ンテンツ I D毎に - 対応する暗号化コ ンテンッ （En_{C k} ( K_{C i} , ID_uA) ) の保護管理 情報を含むことを特徴とするプログラム。

4. 請求項 1 に記載のプログラムにおいて、 前記第 6 プログラムコー ドは、

前記第 1 ライセンス情報が不正か否かを判定する手順と、 この判定結果が不正を示すとき、 ライセンスの移動を停止 する手順と、

を含んでいる ことを特徴とするプログラム。

5 . 請求項 1 に記載のプログラムにおいて、

前記第 6 プログラムコー ドは、

前記第 2 媒体識別子（ I D_{m B} ) に基づいて、 前記第 2 記録媒 体（MB ) の記録形式を特定する手順と、

この特定した記録形式に合う よう に、 前記書換えを実行す る手順と、

を含んでいる こ とを特徴とするプログラム。

6 . 暗号化コンテンツを再生するためのライセンス情報 を第 1 記録媒体（ M A )か ら第 2 記録媒体（ MB ) に移動させるた めのライセンス移動装置（40 )であって、

前記第 1 記録媒体（MA )から第 1 媒体識別子（ID_mA )、 暗号 化第 1 ユーザ情報（E_{n C i} d ( UD_{u A} , ID_mA , ) )及び暗号化第 1 ライ セ ンス情報 （En_C L ( L _{C i} , I D_{u A} ) ) を読み出す手段 （41 ) と、

前記第 1 媒体識別子に基づいて前記暗号化第 1 ユーザ情報 を復号し、 第 1 ユーザ情報（UD_{u A} )を得る手段（A - D i d ) と、 この第 1 ユーザ情報内の第 1 ユーザ I D ( ID_{u A}) に基づい て、 前記暗号化第 1 ライセンス情報を復号し、 第 1 ライセン ス情報（ L c i )を得る手段（ D L ) と、

前記第 2 記録媒体（ M B )から第 2 媒体識別子（ I D _{m B} )及び暗 号化第 2 ユーザ情報（E_nc_{i (i} (UD_{u B} , ID_{m B} ' ) ) を読み出す手 段（42 ) と、

前記第 2 媒体識別子に基づいて前記暗号化第 2 ユーザ情報 を復号し、 第 2 ユーザ情報（UD_uB )を得る手段（B - Did) と、 この第 2 ユーザ情報に基づいて、 前記第 1 ライセンス情報 を第 2 ライセンス情報（L_{C i} ) に書換える手段（Ctl ' ) と、

前記第 2 ユーザ情報（UD_{U B} )内の第 2 ユーザ I D ( I D_{U B} ) に 基づいて、 前記第 2 ライセンス情報（L_{C i} ) を暗号化し、 暗号 化第 2 ラ イ セ ン ス 情報 （_{E n C lj} ( L_Ci , ID_{u B} ) ) を 得 る 手段 ( E L) と、

この暗号化第 2 ライセンス情報を前記第 2 記録媒体に書込 む手段（42 ) と、

前記第 2 ライセンス情報に含まれる第 2 ライセンス I D と、 前記第 2媒体識別子及び/又は前記第 2 ユーザ I D との組が 一時的に記憶されるメモリ （ m ) と、

このメモ リ の記憶内容を定期的又は不定期に送信する手段 と、

を備えたことを特徴とするライセンス移動装置。

7 . 請求項 6 に記載のライセンス移動装置において、 前記第 1 ユーザ情報（UD_{U A} )は、 前記第 1 記録媒体（MA )内 の全ての暗号化第 1 ライセンス情報（En_{C lj} ( L_{C i} , ID_{u A}) ) に 対応するコ ンテンツ I Dを含むこ とを特徴とするライセンス 移動装置。

8 . 請求項 7 に記載のライセンス移動装置において、 前記第 1 ユーザ情報（ I D u _A )は、 前記コ ンテンツ I D毎に、 対応する暗号化コ ンテンツ （En_{C k} ( K_{C i} , ID_uA) )の保護管理 情報を含むことを特徴とするライセンス移動装置。

9. 請求項 6 に記載のライセンス移動装置において、 前記第 1 ライセンス情報を前記第 2 ライセンス情報に書換 える手段（cti' )は、

前記第 1 ライセンス情報が不正か否かを判定する手段と、 この判定結果が不正を示すとき、 ライセンスの移動を停止 する手段と、

を備えたことを特徴とするライセンス移動装置。

1 0. 請求項 6 に記載のライセンス移動装置において、 前記第 1 ライセンス情報を前記第 2 ライセンス情報に書換 える手段（cti')は、

前記第 2媒体識別子（ I D_mB ) に基づいて、 前記第 2記録媒 体（MB )の記録形式を特定する手段と、

この特定した記録形式に合う よう に、 前記書換えを実行す る手段と、

を備えたこ とを特徴とするライセンス移動装置。

1 1. 互いに異なる記録形式が用い られる第 1記録媒体

( M A ' )及び第 2 記録媒体 （MB ) に関し、 暗号化コ ンテンッを 再生するためのライセンス情報を第 1記録媒体から第 2記録 媒体に移動させるためのライセンス移動装置（4 0 χ )であって. 前記第 1 記録媒体（ΜΑ' )か ら第 1 媒体識別子（ID_mA)、 喑 号化第 1 ライセンス情報（En_Ci_d ( L_{C i} , ID_mA, ) )及び暗号化 コ ンテンッ情報 （En_{C c} ( CDi , K_{C i}) ) を読み出す手段 （41 ' ) と、 前記第 1 媒体識別子に基づいて、 前記暗号化第 1 ライセン ス情報を復号し、 第 1 ライセンス情報（L_{C i} ) を得る手段（A - Did ' ) と、

前記第 2 記録媒体（MB )から第 2媒体識別子（ID_mB )及び暗 号化第 2 ユーザ情報（Enci_d (UD_{u B} , ID_{m B} , ) ) を読み出す手 段と、

前記第 2 媒体識別子に基づいて前記暗号化第 2 ユーザ情報 を復号し、 第 2ユーザ情報（UD_{u B} )を得る手段と、

この第 2 ユーザ情報に基づいて、 前記第 1 ライセンス情報 を第 2 ライセンス情報（L_{C ;L}* )に書換える手段（Ctl ' ' ) と、 前記第 2 ユーザ情報（aD_{u B} )内の第 2 ユーザ I D ( ID_{u B})に 基づいて、 前記第 2 ライ センス情報（Lc i * ) を暗号化し、 喑 号化第 2 ライ セ ンス情報 （En_{C ll} ( L_{C i} , ID_{u B} ) ) を得る手段 ( EL) と、

この暗号化第 2 ライセンス情報を前記第 2 記録媒体に書込 む手段（42 ' ) と、

前記暗号化第 1 ライセンス情報と暗号化コ ンテンツ情報を 消去する手段（Ctl ' ' ) と、

前記第 2 ライセンス情報に含まれる第 2 ライセンス I D と 前記第 2 媒体識別子及び/又は前記第 2 ユーザ I· D との組が 一時的に記憶されるメモリ （ m ) と、

このメモリ の記憶内容を定期的又は不定期に送信する手段 と、

を備えたこ とを特徴とするライセンス移動装置。

1 2 . 互いに異なる記録形式が用い られる第 1 記録媒体 ( MB )及び第 2 記録媒体（ MA ' ) に関し、 暗号化コ ンテンツを 再生するためのライセンス情報を第 1 記録媒体（ MB )か ら第 2 記録媒体（ΜΑ ' ) に移動させる ためのライ センス移動装置 ( 4 O x )であって、

前記第 1 記録媒体（MB )から第 1 媒体識別子（I D_{m B} )、 暗号 化第 1 ユーザ情報（En _{C i} d ( UD _{u B} , I D_{m B} , ) )及び暗号化第 1 ラ イ セ ン ス 情報 （E n c L i L C i * , I D _{u B} ) ) を 読 み 出 す手 段 ( 42 ' ) と、

前記第 1 媒体識別子に基づいて前記暗号化第 1 ユーザ情報 を復号し、 第 1 ユーザ情報（UD _{u B} ) を得る手段（B - D i d ) と、 この第 1 ユーザ情報内の第 1 ユーザ I D ( I D u B ) に基づい て、 前記暗号化第 1 ライセンス情報を復号し、 第 1 ライセン ス情報（ L C i * )を得る手段（ D L ) と、

第 1 ライ セ ンス情報に対応する暗号化第 1 コ ンテ ンツ ( E n c _c ( C D i , K c i ) ) を得る手段（C t l ' ' , 42 ' ) と、

前記第 1 ライセンス情報に基づいて前記暗号化第 1 コ ンテ ンッを復号し、 コンテンツ（CD i ) を得る手段と、

前記第 2 記録媒体（ΜΑ ' )か ら第 2 媒体識別子（I D _{m A} ) を読 み出す手段（41 ' ) と、

前記第 1 ラ イ セ ンス情報 （ L c i * ) を第 2 ラ イ セ ンス情報 ( L _{C i} )に書換える手段と、

前記第 2 媒体識別子に基づいて、 前記第 2 ライセンス情報 を 暗号化 し 、 暗号化第 2 ラ イ セ ン ス 情報 （En C i d ^ C i , I D_{m A} ' ) ) を得る手段と、

この暗号化第 2 ライセンス情報を前記第 2 記録媒体（ ' ) に書込む手段と、

前記コンテンツを前記第 2 ライセンス情報に基づいて暗号 化し、 第 2 暗号化コ ンテンツ （E_nc _c ( CD i , K_{C i} ) ) を得る手 段（ C t l ' ' ) と、

前記第 2 暗号化コ ンテンツを前記第 2記録媒体（ MA ' ) に書 き込む手段（C t l ' ' , 41 ' ) と、

前記暗号化第 1 ライセンス情報と暗号化コ ンテンツ情報を 消去する手段（C t l ' ' ) と、

前記第 2 ライセンス情報に含まれる第 2 ライセンス I D と - 前記第 2 媒体識別子及びノ又は前記第 2 ユーザ I D との組が 一時的に記憶されるメモリ （ m ) と、

このメモリ の記憶内容を定期的又は不定期に送信する手段 と、

を備えたこ とを特徴とするライセンス移動装置。

1 3 . 暗号化コ ンテンツを再生するためのライセンス情 報を第 1 記録媒体（ MB )か ら第 2 記録媒体（ MA ' ) に移動させ るためのライセンス移動装置（40 x ) に用いられ、 コ ンピュー 夕読取り可能な記憶媒体に記憶されたプログラムであって、 前記第 1 記録媒体（ MB )から第 1 媒体識別子（ I D_{m B} )、 暗号 化第 1 ユーザ情報（Eil_C i d ( UD_{u B} , ID_{m B} , ) )及び暗号化第 1 ラ イ セ ン ス 情 報 （En_{C lj} ( L_C i * , ID_{u B} ) ) を 読 み 出 す 処 理 ( 42 ' ) をコ ンピュー夕に実行させるための第 1 プログラムコ 一 ド、

前記第 1 媒体識別子に基づいて前記暗号化第 1 ユーザ情報 を復号し、 第 1 ユーザ情報（UD_{u B} ) を得る処理（B - D i d ) をコ ンピュ一夕に実行させるための第 2 プログラムコー ド、 この第 1 ュ一ザ情報内の第 1 ユーザ I D ( I D _u B ) に基づい て、 前記暗号化第 1 ライセンス情報を復号し、 第 1 ライセン ス情報（L C i * ) を得る処理（DL ) をコ ンピュ一夕に実行させる ための第 3 プログラムコー ド、

前記第 2 記録媒体（ΜΑ ' )か ら第 2 媒体識別子（ ID_mA)及び 暗号化第 2 ユーザ情報（En_{C i} d ( UD_{u A} , ID_mA , ) ) を読み出す 処理をコ ンピュータに実行させるための第 4 プログラムコー ド、

前記第 2媒体識別子に基づいて前記暗号化第 2 ユーザ情報 を復号し、 第 2 ユーザ情報（UD_{u A} ) を得る処理をコ ンピュー 夕に実行させるための第 5 プログラムコー ド、

この第 2 ユーザ情報に基づいて、 前記第 1 ライセンス情報 を第 2 ライセンス情報（L_{C i} ) に書換える処理をコ ンピュータ に実行させるための第 6 プログラムコー ド、

前記第 2 ュ一ザ情報内の第 2 ユーザ I Dに基づいて、 前記 第 2 ライセンス情報を暗号化し、 暗号化第 2 ライセンス情報 ( Enc _{i d} ( L _{C i l} i D_{m A} , ) ) を得る処理をコ ンピュータに実行さ せるための第 7 プログラムコー ド、

この暗号化第 2 ライセンス情報を前記第 2 記録媒体（ MA ' ) に書込む処理をコ ンピュー夕に実行させるための第 8 プログ ラムコー ド、

前記第 2 ライセンス情報に含まれる第 2 ライセンス I D と， 前記第 2媒体識別子及び/又は前記第 2 ユーザ I D との組を 一時的にメモリ （m ) に記憶する処理（C t l ' ' ) をコ ンピュータ に実行させるための第 9 プログラムコー ド、

このメモリ の記憶内容を定期的又は不定期に送信する処理 をコ ンピュータに実行させるための第 1 0 プログラムコー ド、 として機能させるためのプログラム。

1 4. 請求項 1 3 に記載のプログラムにおいて、

前記第 1 ユーザ情報（U D _{U B} )は、 前記第 1 記録媒体（M B )内 の全ての暗号化第 1 ライセンス情報（EiiC L i L c i * , I D_{u B} ) ) に対応するコ ンテンツ I Dを含むこ とを特徴とするプロダラ ム。

1 5 . 請求項 1 4 に記載のプログラムにおいて、

前記第 1 ユーザ情報（ u D _{U B} ) は、 前記コ ンテンツ I D毎に、 対応する暗号化コ ンテ ンッ （En_{C c} ( CD i , KC i ) ) の保護管理 情報を含むことを特徴とするプログラム。

1 6 . 請求項 1 3 に記載のプログラムにおいて、

前記第 6 プログラムコー ドは、

前記第 1 ライセンス情報が不正か否かを判定する手順と、 この判定結果が不正を示すとき、 ライセンスの移動を停止 する手順と、

を含んでいる ことを特徴とするプログラム。

1 7 . 請求項 1 3 に記載のプログラムにおいて、

前記第 6 プログラムコー ドは、

前記第 2 媒体識別子（ I D_mA ) に基づいて、 前記第 2記録媒 体（ M A )の記録形式を特定する手順と、

この特定した記録形式に合う よう に、 前記書換えを実行す る手順と、 を含んでいる ことを特徴とするプログラム