WO2004064318A1

WO2004064318A1 - コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム

Info

Publication number: WO2004064318A1
Application number: PCT/JP2004/000143
Authority: WO
Inventors: Masaya Yamamoto; Tohru Nakahara; Katsumi Tokuda
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2003-01-14
Filing date: 2004-01-13
Publication date: 2004-07-29
Also published as: CA2499356A1; EP1585249A1; CN1706149A; US20040186853A1; KR20050100596A

Description

明細書コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム

技術分野

本発明は、著作権によって保護されたコンテンツを利用条件に従つて再生するコンテンツ再生装置、ライセンス発行サーバおよびコンテンッ再生システムに関する。

背景技術

近年、音楽、映像及びゲーム等のデジタルコンテンツ（以下、 rコン亍ンッ」と記述する。）を、インターネット等の通信回線網ゃデジタル放送等を通じて、サーバ装置から端末装置に配信し、端末装置においてコンテンツを利用することができるようにしたコンテンッ配信システムと呼ばれるシステムが実用化段階に入っている。一般的なコンテンツ配信システムでは、コンテンツの著作権を保護し、悪意あるユーザ等によるコンテンッの不正利用を防止するため、著作権保護技術が用いられる。著作権保護技術とは、具体的には、暗号技術等を用いて、ユーザがコンテンツを再生したり、記録メディアにコンテンツをコピーしたりするようなコンテンツの利用を、セキュアに制御する技術をいう。

例えば、特許文献（特開 2 0 0 0— 2 9 3 4 3 9号公報）【こは、サーバ装置が、端末装置において利用可能なコンテンツの再生回数などの部分利用条件を含むライセンスを生成し、端末装置に配信し、端末装置において部分利用条件の論理和および論理積に基づき、コンテンッの利用を制御するシステムが、コンテンツ配信システムの一例として記載されている。このような著作権保護技術を用いてコンテンッの著作権保護を実現する方式を、以下では、権利管理方式という。なお、異なる権利管理方式とは、具体的には、コンテン、を利用する権利の内容を示す利用条件情報やライセンス情報の物理的なデータ構造（データ長、並び、暗号方式等）やその解釈方法 (表現形式、ビットパターンと意味内容との対応付け等）が異なることをいう。

しかしながら、従来のコンテンツ配信システムにおいては、 1 つのシステム内で、複数の権利管理方式を用いて著作権を保護することが想定されていない。従って、複数の権利管理方式を用いて著作権を保護するための構成をサーバ機器および端末装置に実装する好適な方法も知られていない。

例えば、端末装置では、サーバから受信したライセンスに含まれる部分利用条件に基づいて、セキュアにコンテンツの利用を制御するために、サーバからライセンスを受信する受信部、受信したライセンスを保管する保管部、およびライセンスに含まれる部分利用条件に基づいてコンテンツから再生データを生成する再生部などが 1 つのパッケージとして構成される。このため、コンテンツ配信システムを運営する事業者 Pのサービスにおいて、メーカー M 1 が開発した権利管理方式 S 1 と、メーカー M 2が開発した権利管理方式 S 2とをサーバ機器および端末装置に実装しょうとすると、権利管理方式 S 1 のための装置またはプログラムと、権利管理方式 S 2のための装置またはプログラムとを各々の端末装置に用意する必要がある。このようにすると、同じ処理を行う処理部を同一機器内に重複して備えることになるので、無駄が多く、実装にあたっての負担が大きくなるという問題がある。

本発明は、上記従来の問題点を解決するものであり、 1 つのシステム内で複数の権利管理方式に基づいてコンテンツの利用を制御できるコンテンッ配信システムを提供することを目的とする。また、このようなコンテンツ配信システムにおけるサーバ装置及び端末装置の実装の負担を軽減することを第 2の目的とする。発明の開示

このような課題を解決するために、本発明のコンテンツ再生装置は、デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件を含んだライセンス情報に基づいてコンテンツを再生するコンテンツ再生装置であって、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンツの利用の可否を判定する、前記権利管理方式毎に備えられる複数の利用条件判定手段と、コンテンツに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定手段を選択し、選択された利用条件判定手段に前記コンテンッの利用の可否を判定させる方式選択手段と、前記選択された利用条件判定手段によって前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生手段とを備えることを特徴とする。

また本発明のライセンス発行サーバは、コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を発行するライセンス発行サーバであって、デジタル著作物であるコンテンッの利用可能な範囲を示した情報である利用条件をあらかじめ格納している利用条件格納手段と、著作権保護技術を用いたコンテンッの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を生成する、前記権利管理方式毎に備えられる複数のライセンス生成手段と、前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成手段を選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成手段に生成させる方式選択手段とを備えることを特徴とする。

また本発明のコンテンツ再生システムは、コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を生成し発行するサーバと、前記サーバから取得したライセンス情報に基づいてコンテンツを再生するコンテンツ再生装置とを備えるコンテンッ再生システムであって、前記サーバは、デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納している利用条件格納手段と、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を生成する、前記権利管理方式毎に備えられる複数のライセンス生成手段と、前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成手段を選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成手段に生成させる方式選択手段とを備え、前記コンテンツ再生装置は、著作権保護技術を用いたコンテンッの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンッの利用の可否を判定する、前記権利管理方式毎に備えられる複数の利用条件判定手段と、コンテンッに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定手段を選択し、選択された利用条件判定手段に前記コンテンツの利用の可否を判定させる方式選択手段と、前記選択された利用条件判定手段によって前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生手段とを備えることを特徴とする。

なお、本発明は、このようなコンテンツ再生システムとして実現することができるだけでなく、これらのコンテンツ利用管理システムを構成するライセンス発行サーバ及びコンテンツ再生端末などの単体として実現したり、これらのコンテンツ再生システムにおける特徴的な動作をステップとするコンテンツ再生方法として実現したり、その特徴的な動作をパーソナルコンピュータ等の汎用のコンピュータに実行させて機能させるプログラムとして実現することもできる。

本発明によれば、複数の権利管理方式で共通の暗号通信手段を共用することが可能となり、これによつて端末装置における実装の負担を軽減することが可能となる。同様にライセンス格納手段や再生手段についても複数の方式で共通に利用することによって、同一の装置又はプログラムを複数の権利管理方式で共用することが可能となる。

また、複数の権利管理方式をハードウェアによる同一の耐タンパモジュール上で実行することによって、コンテンツ再生装置内のモジュール同士での認証や暗号通信による負荷を軽減することが可能となる。図面の簡単な説明

図 1 は、本実施の形態におけるコンテンツ再生システムの全体の構成を示す図である。

図 2は、図 1 に示したコンテンツ再生端末の内部構成を示すプロック図である。

図 3は、図 1 に示したライセンス発行サーバの内部構成を示すブ口ック図である。

図 4は、本実施の形態におけるコンテンッ鍵情報のデータ構造を示す図である。

図 5は、本実施の形態における利用条件情報のデータ構造を示す図である。

図 6 ( a ) 及び図 6 ( b ) は、本発明の実施の形態における権利管理方式 S 1 および権利管理方式 S 2のライセンスのデータ構造を示す図である。

図 7は、図 1 に示したライセンス発行サーバからコンテンッ再生端末へのライセンス発行時のコンテンツ再生端末における処理について示すフローチヤ一トである。

図 8 ( a ) 及び図 8 ( b ) は、本実施の形態における権利管理方式 S 1 および権利管理方式 S 2におけるライセンス発行要求メッセージのデータ構造を示す図である。

図 9は、図 1 に示したライセンス発行サーバにおけるライセンス生成時の処理について示すフローチヤ一トである。

図 1 0は、図 1 に示したコンテンツ再生端末におけるコンテンツ再生時の処理について示すフローチャートである。

図 1 1 は、図 1 に示したコンテンッ再生端末間でライセンスを移動する際の第 1 のコンテンツ再生端末における処理について示すフローチヤ一トである。

図 1 2は、本実施の形態におけるライセンス移動要求メッセージのデータ構造を示す図である。

図 1 3は、図 1 に示した第 2のコンテンツ再生端末におけるライセンス移動時の処理について示すフローチヤ一卜である。

図 1 4は、本実施の形態の第 1 のコンテンツ再生端末及び第 2のコンテンツ再生端末の他の構成例を示す図である。発明を実施するための最良の形態

以下に、本発明の実施の形態について、図 1 から図 1 3を用いて説明する。

まず、図 1 を用いて、本実施の形態のコンテンツ再生システムの全体の構成を説明する。図 1 は、本実施の形態のコンテンツ再生システムの全体の構成を示すブロック図である。本実施の形態のコン亍ンッ再生システムは、 1 つのライセンス発行サーバがコンテンツ再生端末によって指定された異なる権利管理方式に従うライセンスを生成及び発行し、コンテンツ再生端末では権利管理方式毎に異なるフォーマツ卜のライセンスに従ってコンテンッを再生するシステムであって、第 1 のコンテンツ再生端末 1 0 1 、第 2のコンテンッ再生端末 1 0 2およびライセンス発行サーバ 1 0 3を備える。第 1 のコンテンツ再生端末 1 0 1 と第 2のコンテンツ再生端末 1 0 2とは、ホームネットワーク 1 0 4を経由して接続され、第 1 のコンテンツ再生端末 1 0 1 および第 2のコンテンツ再生端末 1 0 2 とライセンス発行サーバ 1 0 3 とはインターネット 1 0 5を経由して接続される。第 1 のコンテンツ再生端末 1 0 1及び第 2のコンテンッ再生端末 1 0 2は、コンテンツの利用に際してライセンス発行サーバ 1 0 3にコンテンツを利用するためのライセンスの発行を要求し、要求に応じて発行されたライセンスに従ってコンテンッを再生するユーザ側端末置である。ライセンス発行サーバ 1 0 3は、第 1 のコンテンツ再生端末 1 0 1 及び第 2のコンテンツ再生端末 1 0 2からのライセンス発行要求に応じて、異なる権利管理方式に基づくライセンスを生成し、発行するサーバである。

なお、一般的なコンテンツ配信システムにおいてはコンテンツ自身を配信するためのサーバ、コンテンツの購入を受け付けるサーバおよびユーザを管理するサーバなども必要となるが、本発明の趣旨とは無関係であるので、図示および説明を割愛する。

次に、図 2を用いて、本実施の形態の第 1 のコンテンツ再生端末 1 0 1 の構成を説明する。図 2は、図 1 に示した第 1 のコンテンツ再生端末 1 0 1 の構成を示すブロック図である。同図に示すように、第 1 のコンテンツ再生端末 1 0 1 は、権利管理方式毎に異なるフォ一マツ卜のライセンスに従ってコンテンツを再生するコンテンッ再生端末であって、入力受付部 2 0 1 、暗号通信部 2 0 2、ライセンス格納部 2 0 3、複数の利用条件判定 ■ 更新部 2 0 4、方式選択部 2 0 5、再生部 2 0 6およびコンテンッ復号部 2 0 7 を備える。入力受付部 2 0 1 は、図示しないモニタなどの表示部及びキーボ一ドなどの入力操作部を備え、ユーザから、利用するコンテンツの選択の入力やユーザ認証のためのパスワードの入力などを受け付ける。暗号通信部 2 0 2は、ライセンス発行サーバ 1 0 3との間で S A C ( Secur e Authent i cat i on Channe l ) 通信手法の一つである S S L ( Secur e Socket Layer ) などのセキュアな通信路を確立し、発行を受けたライセンスなどをセキュアに受信する。ライセンス格納部 2 0 3は、ライセンス発行サーバ 1 0 3から発行を受けたライセンスをセキュアに格納する。利用条件判定 ■更新部 2 0 4は、ラィセンスに記述されている利用条件に従って、コンテンツの利用が可能か否かを判定する。方式選択部 2 0 5は、コンテンツに対応するライセンスまたはユーザに指定されたライセンスをライセンス格納部 2 0 3から検索し、そのライセンスの権利管理方式を識別するとともに、識別された権利管理方式に対応する利用条件判定■更新部 2 0 4を特定する。さらに、方式選択部 2 0 5は、ライセンスに記述されている利用条件を読み取って、対応する利用条件判定 ■ 更新部 2 0 4に通知し、コンテンツの利用可否を判定させたり、ラィセンスに記述されているコンテンツ鍵をコンテンツ復号部 2 0 7に渡して、暗号化コンテンツを復号させたりする機能を備える。さらに、方式選択部 2 0 5は、コンテンッ復号部 2 0 7によって復号されたコンテンッを再生部 2 0 6に渡し、再生部 2 0 6にコンテンッを再生させる。再生部 2 0 6は、復号されたコンテンツを再生する。コンテンッ復号部 2 0 7は、方式選択部 2 0 5から渡されたコンテンツ鍵で暗号化コンテンツを復号する。

また、図中において点線で囲んで示す耐タンパ部 2 0 8および耐タンパ部 2 0 9は、第 1のコンテンツ再生端末 1 0 1 において耐タンパに実装される構成要素を示している。耐タンパ部 2 0 8には、暗号通信部 2 0 2、ライセンス格納部 2 0 3、利用条件判定 ■更新部 2 0 4、方式選択部 2 0 5及ぴコンテンッ復号部 2 0 7が含まれる。耐タンパ部 2 0 9には、再生部 2 0 6が含まれる。ここで、耐タンパとは、外部からの不正な手続きによリ秘密の情報を横取りしたり改竄、また不正な動作を行わせたりし難くするための物理的又は論理的技術のことである。耐タンパはある一定範囲のモジュールに対して一括で適用することが可能である。この耐タンパ部 2 0 8 およぴ耐タンパ部 2 0 9の範囲内のモジュールでは、コンテンツの再生にあたって利用されるコンテンツの暗号鍵および利用条件が不正に横取りされることや改竄されることを防止することが可能である。本実施の形態においては、耐タンパ部 2 0 8の範囲に示される暗号通信部 2 0 2、ライセンス格納部 2 0 3、利用条件判定 ' 更新部 2 0 4、方式選択部 2 0 5、コンテンッ復号部 2 0 7が同一の C P U上で実行されることを想定しており、この C P Uを構成する L S I がハードウェア的に耐タンパに構成される。これによつて、暗号通信部 2 0 2、ライセンス格納部 2 0 3、利用条件判定 ■ 更新部 2 0 4、方式選択部 2 0 5、コンテンッ復号部 2 0 7は一括して耐タンパ化される。再生部 2 0 6については、コンテンツの再生を行う L S I は C P Uとは別に存在するために、耐タンパの範囲も別のものとなる。

また、方式選択部 2 0 5と再生部 2 0 6との間で通信を行う際には、復号済みのコンテンッなどが通信されるために、何らかの保護が必要である。このために、方式選択部 2 0 5と再生部 2 0 6との間の通信にはバス暗号を用いる。バス暗号では方式選択部 2 0 5と再生部 2 0 6との間で予め取り決めを行って暗号鍵を定めておく。この暗号鍵または暗号鍵を用いて交換されたセッシヨン鍵を用いて復号済みのコンテンッを再度暗号化して送信する。これによつて、耐タンパされた両者の間の通信を安全に行うことが可能となる。

なお、第 2のコンテンツ再生端末 1 0 2の構成も第 1 のコンテンッ再生端末 1 0 1 と同様であるので、図示及び説明を省略する。次に、図 3を用いて本実施の形態のライセンス発行サーバの構成を説明する。図 3は、図 1 に示したライセンス発行サーバ 1 0 3の構成を示すブロック図である。ライセンス発行サーバ 1 0 3は、コンテンッ再生端末の要求に応じて異なる権利管理方式に従うライセンスを生成及び発行するサーバであって、コンテンツ鍵格納部 3 0 1 、複数のライセンス生成部 3 0 2、利用条件格納部 3 0 3、方式選択部 3 0 4および暗号通信部 3 0 5を備える。コンテンッ鍵格納部 3 0 1 は、コンテンツ I Dとコンテンツ鍵とが対応付けられたコンテンッ鍵情報を格納する。ライセンス生成部 3 0 2は権利管理方式毎に備えられ、それぞれのライセンス生成部 3 0 2は、権利管理方式毎に固有に定められたフォーマットでライセンスを生成する。利用条件格納部 3 0 3は、特定のコンテンツの利用可能な範囲をユーザ毎に示した利用条件情報を格納する。方式選択部 3 0 4は、コンテンツ再生端末からのライセンス発行要求により指定された権利管理方式でライセンスを生成するライセンス生成部 3 0 2 を特定し、特定されたライセンス生成部 3 0 2にライセンスの生成を指示する。暗号通信部 3 0 5は、コンテンツ再生端末からライセンス発行要求を受信し、ライセンスの生成に成功した場合、コンテンッ再生端末との間に S S Lなどのセキュアな通信路を確立し、確立されたセキュアな通信路を介して、ライセンスを送信する。また、ライセンスの生成に失敗した場合、ライセンス発行に失敗したことを示すメッセージをコンテンッ再生端末に送信する。

(コンテンッ鍵のデータ構造）

図 4は、図 3に示したコンテンッ鍵格納部 3 0 1 に格納されているコンテンッ鍵情報のデータ構造の一例を示す図である。コンテンッ鍵情報としては、以下の 2つの情報が記録される。

( 1 ) 「コンテンツ I D J

コンテンツを一意に特定するための I Dである。 ( 2 ) 「コンテンツ鍵」

コンテンッを暗号化するのに用いた暗号鍵である。

たとえば、図 4のコンテンツ鍵情報の 2行目のカラムに格納されたコンテンツ鍵情報は、コンテンツ I D Γ C I D— 0 0 0 1 」で示されるコンテンツが、コンテンツ鍵「γ ！ 4 . D j を用いて暗号化されたことを示している。

(利用条件のデータ構造）

図 5は、図 3に示した利用条件格納部 3 0 3に格納されている利用条件情報のデータ構造の一例を示す図である。利用条件情報としては、以下の 7つの情報が記録される。

( 1 ) 「利用条件 I D J

利用条件を一意に特定するための I Dである。

( 2 ) 「所有ユーザ I D J

利用条件の所有者を一意に特定するための I Dである。

( 3 ) 「権利管理方式 I D」

ライセンス生成の際に利用する権利管理方式を一意に特定するための I Dである。

( 4 ) 「コンテンツ I D J

当該利用条件によって利用可能なコンテンツを特定するための I Dである。

( 5 ) 「利用回数」

コンテンツ I Dによって指定されたコンテンツの最大利用回数を特定するための情報である。

( 6 ) 「利用時間」

コンテンツ I Dによって指定されたコンテンツの累積利用時間を特定するための情報である。 ( 7 ) 「利用期限 J

コンテンツ I Dによって指定されたコンテンツを利用可能な期限を特定するための情報である。

たとえば、図 5の 2行目のカラムに格納された利用条件情報はュ一ザ Γ U S— 0 0 0 1 」が権利管理方式 Γ D R M— S 1」にてコンテンッ I D 「 C I D— 0 0 0 1 」で指定されるコンテンツを「 1 月 3 1 日」までに Γ 3回」利用可能な権利を所有していることを示している。

(ライセンスのデータ構造）

次に、図 6は、図 1 に示したコンテンツ再生端末に発行され、図 2に示したライセンス格納部 2 0 3に格納されるライセンスのデータ構造の一例を示す図である。ライセンスのデータ構造は、権利管理方式を特定するための情報を格納する「権利管理方式 I D J がライセンスの先頭に記述されることを除いては、権利管理方式毎に異る。

最初に図 6 ( a ) では、権利管理方式 I D Γ D R M— S 1 」で示される権利管理方式 S 1 のライセンスのデータ構造を示す。ライセンスには以下の 5つの情報が格納される。

( 1 ) 「権利管理方式 I D J

利用条件判断の際に利用する権利管理方式を一意に特定するための I Dである。

( 2 ) 「コンテンツ I D J

当該ライセンスによって利用可能なコンテンツを特定するための I Dである。

( 3 ) 「コンテンツ鍵」

コンテンツ I Dによって指定されたコンテンツを暗号化するのに用いた暗号鍵である。

( 4 ) 「利用回数」

コンテンツ I Dによって指定されたコンテンツの利甩回数を特定するための情報である。

( 5 ) 「利用期限 J

たとえば、図 6 ( a ) で示されたライセンスは、コンテンツ I D 「 C I D - 0 0 0 1 J で指定されるコンテンツがコンテンツ鍵 Γ Y ！ 4 . D J で暗号化されており、 Γ 1 月 3 1 日」までに Γ 1 回 j 利用可能であることを示している。

次に図 6 ( b ) では、権利管理方式 I D Γ D R M— S 2 J で示される権利管理方式 S 2のライセンスのデータ構造を示す。ライセンスには以下の 5つの情報が格納される。

( 1 ) 「権利管理方式 I D J

( 2 ) 「コンテンツ鍵」

( 3 ) 「コンテンツ I D」

( 4 ) 「利用時間」

コンテンツ I Dによって指定されたコンテンツの累積利用時間を特定するための情報である。 ( 5 ) 「利用期限」

たとえば、図 6 ( b ) で示されたライセンスは、コンテンツ I D 「 C I D - 0 0 0 2 J で指定されるコンテンツがコンテンツ鍵「Q W E R T Y J で暗号化されており、 Γ 1 月 1 6日」までに Γ 3 0分」利用可能であることを示している。

(ライセンスの発行動作）

以下では、上記のように構成されたコンテンツ再生システムにおける各部の動作について説明する。まず、図 7から図 9を用いて、ラィセンス発行サーバ 1 0 3から第 1 のコンテンツ再生端末 1 0 1 へライセンスを発行する際の処理について説明する。

図 7は、図 1 に示したライセンス発行サーバ 1 0 3から第 1 のコンテンッ再生端末 1 0 1 へとライセンスを発行する際の第 1 のコンテンッ再生端末 1 0 1 の処理フローチャートである。

第 1 のコンテンツ再生端末 1 0 1 は、まず、入力受付部 2 0 1 において、コンテンツ名、コンテンツの出演者名、およびコンテンツの配給元名などを列記したコンテンツの一覧を表示させ、端末のュ一ザからコンテンッ名の選択などによリ、所望のコンテンッのコンテンッ I Dを取得する。また、入力受付部 2 0 1 は、コンテンツ一覧の中に、例えば、権利管理方式の種別又は著作権を管理する会社の会社名などを併せて表示し、ユーザが一覧の中から所望の権利管理方式または著作権管理会社を選択することによって権利管理方式 I Dを取得する。ユーザは、選択した権利管理方式に応じて、コンテンッの利用を希望する回数や時間の入力を受け付ける画面が表示された場合には、画面に表示される指示に従って利用希望回数や利用希望時間の入力を行う。なお、権利管理方式 I Dは、権利管理方式の種別又は著作権を管理する会社の会社名などに限らず、入力受付部 2 0 1 において表示されるコンテンツ一覧の中の他の特定の項目、例えば、コンテンツの配給元名などに対応付けておき、ユーザがそのコンテンッ配給元名を選択した場合に、選択された配給元に対応する権利管理方式 I Dを取得するとしてもよい。

以上のようにして第 1 のコンテンツ再生端末 1 0 1 は、入力受付部 2 0 1 において、ユーザからコンテンツの再生を指示する入力を受け付け、ライセンス発行サーバ 1 0 3に対してライセンスの発行を、暗号通信部 2 0 2を用いて要求する。ここで、暗号通信部 2 0 2は、まず、ライセンス発行サーバ 1 0 3に対して T C PZ I のセッション確立を要求する（S 7 0 1 )。

T C PZ I Pのセッションが確立されれば、次に暗号通信部 2 0 2はライセンス発行サーバ 1 0 3に対して S S Lのセッション確立を要求する。 S S Lでは最初に通信端点間での認証を行って、第三者によるなりすましを防止する。また通信セッション内でメッセージの暗号化のために利用する暗号鍵を共有する。その後の通信ではこの暗号鍵を用いてメッセージを暗号化し、第三者による盗聴を防ぐ。また、メッセージには S H A— 1 などの一方向関数を用いて署名を付与し、第三者による改ざんを防ぐ。また、メッセージにはシーケンス番号が付与され、これによつてメッセージ再送攻撃を防いでいる（S 7 0 2 ~ S 7 0 3 )。

S S しのセッションが確立されれば、次に暗号通信部 2 0 2はラィセンス発行サーバ 1 0 3に対してライセンスの発行を要求する。ここでのライセンス発行要求のためのメッセージは、権利管理方式毎に個別のものである。図 8 ( a ) は図 5に示した権利管理方式 S 1 におけるライセンス発行要求メッセージのデータ構造の一例を示した図である。権利管理方式 S 1 におけるライセンス発行要求メッセージには以下の 3つの情報が格納される。

( 1 ) 「権利管理方式 I D J

発行を要求するライセンスの権利管理方式を一意に特定するための I Dである。

( 2 ) 「コンテンツ I D J

発行を要求するライセンスによって利用可能なコンテンツを特定するための I Dである。

( 3 ) 「期待利用回数」

コンテンツ I Dによって指定されたコンテンツの期待する利用回数（すなわち、ユーザが希望するコンテンツの利用回数）を特定するための情報である。

これに対し、権利管理方式 S 2におけるライセンス発行要求メッセージは、異なるデータ構造を有する。図 8 ( b ) は、図 5に示した権利管理方式 S 2におけるライセンス発行要求メッセージのデ一夕構造の一例を示した図である。図 8 ( b ) に示すように、権利管理方式 S 2におけるライセンス発行要求メッセージには 2つの情報が格納される。従って、このライセンスによってコンテンツを利用できる「期待利用回数」に相当する利用回数又は利用時間などはあらかじめ定められた値となる。

( 1 ) 「権利管理方式 I D」

( 2 ) 「コンテンツ I D」

ここで、例えば、第 1 のコンテンツ再生端末 1 0 1 によって要求されているライセンスの権利管理方式が権利管理方式 S 2であれば、この 2つの情報が格納されたライセンス発行要求メッセージが、ライセンス発行サーバ 1 0 3に送信される（ S 7 0 4〜 S 7 0 5 )。送信したライセンス発行要求メッセージに対して、ライセンスの受信が成功すれば、暗号通信部 2 0 2は、受信したライセンスをラィセンス格納部 2 0 3に格納する（ S 7 0 6〜 S 7 0 7 )。

ここで、それ以上発行を要求するライセンスが存在しなければ、暗号通信部 2 0 2はセッションを切断する（ S 7 0 8〜 S 7 0 9 )。まだ発行を要求していないライセンスが存在すれば、さらに、ライセンス発行要求メッセージを作成し、ライセンス発行サーバ 1 0 3 に送信する（ S 7 0 5〜 S 7 0 7 )。

図 9は、図 1 に示した第 1 のコンテンツ再生端末 1 0 1 からライセンス発行要求を受信した際のライセンス発行サーバ 1 0 3におけるライセンス生成の処理を示すフローチヤ一卜である。

ライセンス発行サーバ 1 0 3は S S Lのセッション確立時の認証情報を元に、あらかじめ要求を行ってきたユーザのユーザ I Dを取得している。さて、ここで暗号通信部 3 0 5がライセンス発行要求を受信すると、最初にメッセージの先頭に存在する権利管理方式 I Dを取得する（ S 9 0 1 )。

取得した権利管理方式 I Dが Γ D RM— S 1 」であれば、暗号通信部 3 0 5はライセンス発行要求メッセージが権利管理方式 S 1 におけるものであるとして、続くメッセージの内容であるコンテンッ I Dと期待利用回数を取得する（ S 9 0 2〜 S 9 0 3 )。

また、取得した権利管理方式 I Dが Γ D R M— S 2」であれば、暗号通信部 3 0 5はライセンス発行要求メッセージが権利管理方式 S 2におけるものであるとして、続くメッセージの内容であるコン亍ンッ I Dを取得する（ S 9 0 6〜 S 9 0 7 )。

ここでは、権利管理方式は 2種類のみであるとしているので、これ以外の権利管理方式 I Dを受け取った場合には、ライセンス生成は失敗し、暗号通信部 3 0 5はライセンス発行に朱敗したことを示すメッセージを第 1 のコンテンツ再生端末 1 0 1 に返す（ S 9 0 6 〜 t n dノ。

さて、方式選択部 3 0 4は、暗号通信部 3 0 5で取得された権利管理方式 I Dが「D RM— S 1 」または「 D R M— S 2」であった場合には、引き続き指定された条件に合致する利用条件を利用条件格納部 3 0 3に格納されている利用条件から検索する。ここでは、予め取得されているユーザ I Dが利用条件情報の「所有ユーザ I DJ に、ライセンス発行要求メッセージに含まれるコンテンツ I D が利用条件情報の「コンテンツ 1 D J に一致しているものを検索する。一致したものが存在する場合には、さらに該当した利用条件情報の「権利管理方式 I D」がライセンス発行要求メッセージに含まれる権利管理方式 I Dに一致するかどうかを確認する。これも一致している場合には、発行可能な利用条件が存在したことになる（S 9 0 4 )。

ここで一致する利用条件が存在しなかった場合には、ライセンス生成は失敗し、方式選択部 3 0 4は暗号通信部 3 0 5にライセンス生成が失敗したことを通知する。これにより、暗号通信部 3 0 5はライセンス発行に失敗したことを示すメッセージを第 1 のコンテンッ再生端末 1 0 1 に返す（S 9 0 4 ~ E n d )。

発行可能な利用条件が存在した場合には、方式選択部 3 0 4は「権利管理方式 I D」で特定されるライセンス生成部 3 0 2にライセンスの生成を指示する。指示されたライセンス生成部 3 0 2は、当該権利管理方式毎に固有の処理を行い、第 1 のコンテンツ再生端末 1 0 1へと発行すべきライセンスを生成する。たとえば、図 5に示した利用条件情報の最大利用回数が「 3回」で利用期限が Γ 1 月 3 1 曰」という利用条件に対して、図 8 ( a ) に示したように期待利用回数が Γ 1 回」というライセンス発行要求メッセージであった場合には、権利管理方式 S 1 に対応するラィセンス生成部 3 0 2は図 6 ( a ) に示すような利用回数に Γ 1 回」、利用期限に Γ 1 月 3 1 日」が設定されたライセンスを生成する。同時に発行されたライセンスの内容に従って利用条件格納部 3 0 3において格納されている利用条件を更新する（S 9 0 5 )。

(コンテンツの再生動作）

次に図 1 0を用いて、第 1 のコンテンツ再生端末 1 0 1 においてコンテンツを再生する際の処理について説明する。

図 1 0は図 1 に示した第 1 のコンテンツ再生端末 1 0 1 おいてコンテンツの再生を行う際の処理を示すフローチャートである。第 1 のコンテンツ再生端末 1 0 1 のユーザは、最初に入力受付部 2 0 1 にてコンテンッを選択し、再生を指示する。再生の指示は入力受付部 2 0 1 から再生部 2 0 6へと通知される。ここで再生部 2 0 6は、指定されたコンテンツのコンテンツ I Dを入力受付部 2 0 1 から取得し、さらに再生部 2 0 6は方式選択部 2 0 5へとコンテンッ I Dとともに再生の指示を通知する（ S 1 0 0 1 )。

次に方式選択部 2 0 5は、ライセンス格納部 2 0 3に格納されているライセンスを検索し、指定されたコンテンツ I Dに合致するラィセンスを検索する（S 1 0 0 2 )。

ここで、合致するライセンスが存在しなかった場合には、コンテンッ再生は失敗する（S 1 0 0 2〜 E n d )。

次に方式選択部 2 0 5は、検索されたライセンスのどの権利管理方式にも共通に先頭に記述されている「権利管理方式 I D」を取得する。ここで「権利管理方式 I D」に対応する利用条件判定 ■ 更新部 2 0 4に対してコンテンツの利用可否を問い合わせる。この問い合わせの際には、ライセンスに含まれる利用条件も併せて通知する。利用条件判定■更新部 2 0 4はライセンスに含まれる利用条件を元に、コンテンツの利用の可否を判定する。たとえば、ライセンスに「利用回数」が含まれる場合には、残る利用回数が Γ 1 回」以上であれば利用可能であると判定される。またライセンスに「利用期限」が含まれる場合には、現在時刻が「利用期限」以前であれば利用可能であると判定される（ S 1 0 0 3 )。

ここで、利用不可と判断された場合には、コンテンツの再生は失敗する（S 1 0 0 3 〜 E n d )。

次に方式選択部 2 0 5はコンテンツ復号部 2 0 7に対してコンテンッの復号を指示する。ここでコンテンツの復号にはライセンスに含まれるコンテンツ鍵が用いられる。こうして復号されたコンテンッは方式選択部 2 0 5を介して再生部 2 0 6へと送信され、再生部 2 0 6において、方式選択部 2 0 5の指示によりコンテンツが再生される（ S 1 0 0 4 )。

以上のようにしてコンテンッが再生されると、コンテンッの再生終了後、コンテンツの再生によって消費された利用時間または利用回数などのコンテンッの利用条件に関するメッセージが、再生部 2 0 6から方式選択部 2 0 5に送信される。消費された利用条件に関するメッセージを受信した方式選択部 2 0 5は、その利用条件に対応ずる利用条件判定 ·更新部 2 0 4を特定し、特定された利用条件判定 '更新部 2 0 4に対し、再生部 2 0 6から受信した利用時間又は利用回数などを通知して、利用条件の更新を指示する。これに応答して、方式選択部 2 0 5から指示を受けた利用条件判定■更新部 2 0 4は、対応するコンテンツの再生が開始される前の利用条件から、方式選択部 2 0 5から通知された利用時間又は利用回数などの消費分を減算し、再生されたコンテンツの利用条件を更新する（ S 1 0 0 5 )。

次いで、利用条件判定 ■更新部 2 0 4は、更新を指示された利用条件の更新結果を、方式選択部 2 0 5に通知する。更新結果の通知を受けた方式選択部 2 0 5は、更新前の利用条件を読み出したライセンスをライセンス格納部 2 0 3内で検索し、そのライセンスの利用条件を、利用条件判定■更新部 2 0 4から通知された更新結果に書き直す（ S 1 0 0 6 )。これにより、例えば、コンテンツの再生開始前には「 3回利用可能」であったライセンスが、再生部 2 0 6 で利用回数 Γ 1 回」だけ利用されたことによって、 Γ 2回利用可能」に更新されることになる。

(ライセンスの移動動作）

次に図 1 1 から図 1 3を用いて、第 2のコンテンツ再生端末 1 0 2から第 1 のコンテンツ再生端末 1 0 1 へとライセンスを移動する際の処理について説明する。

図 1 1 は、図 1 に示した第 2のコンテンツ再生端末 1 0 2から第 1 のコンテンツ再生端末 1 0 1 へとライセンスを移動する際の第 1 のコンテンツ再生端末 1 0 1 における処理を示すフローチヤ一卜である。

第 1 のコンテンツ再生端末 1 0 1 は、入力受付部 2 0 1 によって端末のユーザからの指示を受け、第 2のコンテンツ再生端末 1 0 2 に対して暗号通信部 2 0 2を用いてライセンスの移動を要求する。ここで、暗号通信部 2 0 2は最初に第 2のコン亍ンッ再生端末 1 0 2に対して T C P Z I Pのセッション確立を要求する（ S 1 1 0 1 )o

T C PZ I Pのセッションが確立されれば、次に暗号通信部 2 0 2は第 2のコンテンツ再生端末 1 0 2に対して S S Lのセッション確立を要求する（ S 1 1 0 2〜さ 1 1 0 3 )。

S S Lのセッションが確立されれば、次に暗号通信部 2 0 2は第

2のコンテンツ再生端末 1 0 2に対してライセンスの移動を要求する。ここでライセンス移動要求のためのメッセージは各権利管理方式で同一のものである。図 1 2は、ライセンス移動要求メッセ一ジのデータ構造を示したものである。メッセージには以下の 2つの情報が格納される。

( 1 ) 「権利管理方式 I D J

移動を要求するライセンスの権利管理方式を一意に特定するための I Dである。

( 2 ) 「コンテンツ I DJ

移動を要求するライセンスによって利用可能なコンテンツを特定するための I Dである（S 1 1 0 4〜 S 1 1 0 5 )。

ラィセンスの受信が成功すれば、暗号通信部 2 0 2はライセンス格納部 2 0 3に受信したライセンスを格納する（S 1 1 0 6〜 S 1 1 0 7 )。

それ以上移動を要求するライセンスが存在しなければ暗号通信部 2 0 2はセッションを切断する（S 1 1 0 8〜 S 1 1 0 9 )。

図 1 3は、図 1 に示した第 1 のコンテンツ再生端末 1 0 1 からラィセンス移動要求を受信した際の第 2のコンテンツ再生端末 1 0

2における処理を示すフローチヤ一トである。

第 2のコンテンツ再生端末 1 0 2の暗号通信部 2 0 2が、第 1 のコンテンツ再生端末 1 0 1 からライセンス移動要求を受信すると、最初にメッセージの先頭に存在する権利管理方式 I Dを取得する ( S 1 3 0 1 )。

取得した権利管理方式 I りが Γ D R M— S 1 J または Γ D R M— S 2 j であれば、暗号通信部 2 0 2はライセンス移動要求メッセ一ジからコンテンツ I Dを取得する（S 1 3 0 2〜 S 1 3 0 3、 S 1 3 0 6 )。

ここでは、権利管理方式は 2種類のみであるとしているので、これ以外の権利管理方式 I Dを受け取った場合には、ライセンス移動は失敗し、暗号通信部 2 0 2はライセンス移動に失敗したことを示すメッセージを第 1 のコンテンツ再生端末 1 0 1 に返し、処理を終了する（ S 1 3 0 6〜 E n d )。

さて、取得した権利管理方式 I りが Γ D R M— S 1 J または Γ D R M- S 2 J であった場合には、引き続き、指定された条件に合致するライセンスをライセンス格納部 2 0 3に格納されているライセンスの中から検索する。ここでは、ライセンス移動要求メッセ一ジに含まれるコンテンツ I Dがライセンスの「コンテンツ I DJ に一致しているものを検索する。一致したものが存在する場合には移動可能なライセンスが存在したことになる（ S 1 3 0 4 )。

ここで一致するライセンスが存在しなかった場合には、ライセンス移動は失敗し、暗号通信部 2 0 2はライセンス移動に失敗したことを示すメッセージを第 1 のコンテンッ再生端末 1 0 1 に返し、処理を終了する（S 1 3 0 4〜 E n d )。

ライセンスが存在した場合には、権利管理方式 I Dに対応する利用条件判定 '更新部 2 0 4に対して移動の可否を問い合わせる。ここでは、権利管理方式 S 1 では常に移動が可能、権利管理方式 S 2 では常に移動不可能と判定することにする。こうした判定の結果、移動が可能と判定されれば、ライセンスを第 1 のコンテンツ再生端末 1 0 1 へと送信し、ライセンス格納部 2 0 3からライセンスを削除する（ S 1 3 0 5、 S 1 3 0 7 )。

ここで移動不可と判定された場合には、ライセンス移動は失敗し、暗号通信部 2 0 2はライセンス移動に失敗したことを示すメッセ一ジを第 1 のコンテンツ再生端末 1 0 1 に返し、処理を終了する ( S 1 3 0 4〜 E n d )。

以上のように本実施の形態によれば、 1 つのライセンス発行サーノく 1 0 3において、複数の異なる権利管理方式に基づくライセンスを矛盾なく生成することができる。また、 1 つのライセンス発行サーバ 1 0 3から複数の異なる権利管理方式に基づくライセンスが発行される場合であっても、各第 1 のコンテンツ再生端末 1 0 1 及び第 2のコンテンツ再生端末 1 0 2では、ユーザが所望する権利管理方式に基づくライセンスに従って、支障なくコンテンツを利用することができる。また、異なる権利管理方式間で共通の方式に従つて処理を行うことができる処理部、例えば、暗号通信部 2 0 2、ラィセンス格納部 2 0 3、再生部 2 0 6およびコンテンツ復号部 2 0 7などを共有することによって、コンテンッ再生端末の実装負荷を有効に低減することができる。

さらに、ライセンス発行サーバ 1 0 3 とコンテンツ再生端末との間の通信及びコンテンツ再生端末の内部での通信においても、暗号化通信によって通信路がセキュアに保たれるので、通信路上のライセンスを漏洩などから保護し、有効にコンテンツの著作権を保護することができる。また、コンテンッ再生端末内部の暗号通信部 2 0 2、ライセンス格納部 2 0 3、利用条件判定 ■ 更新部 2 0 4、方式選択部 2 0 5、再生部 2 0 6及びコンテンッ復号部 2 0 7 を耐タンパモジュールで構成するので、コンテンツ再生端末の内部で処理されるライセンス及び復号化されたコンテンツなどをセキュアに保つことができる。

なお、ここではライセンス発行サーバ 1 0 3と第 1 のコンテンツ再生端末 1 0 1 、第 2のコンテンツ再生端末 1 0 2はインターネットを介して接続されるとしたが、これに限るものではなく、電話回線、専用線又は放送などでもよい。

また、ここではライセンス格納部 2 0 3は第 1 のコンテンツ再生端末 1 0 1 でただ一つであるとしたが、権利管理方式毎に各々一つずつのライセンス格納部 2 0 3を持ってもよい。また、特定の権利管理方式毎に共通にライセンス格納部 2 0 3を共有してもよい。

また、ここでは再生部 2 0 6と方式選択部 2 0 5とが直接接続される構成としたが、これに限るものではなく、たとえば別途制御部を設け、この制御部を介して方式選択部 2 0 5へと再生の指示を通知する構成でもよい。同様に、他の部同士の接続関係についても本実施の形態に示した以外の経路で接続されてもよい。

なお、ここでは暗号通信部 2 0 2、ライセンス格納部 2 0 3、利用条件判定■更新部 2 0 4、方式選択部 2 0 5、コンテンツ復号部 2 0 7は同一の C P Uで実行されるために一括してハードウエア的に耐タンパされるとしたが、各々個別や本実施の形態とは異なるグループ分けによるいくつかのグループ毎に耐タンパする構成としてもよい。特に、利用条件判定 ■ 更新部 2 0 4については後から追加される場合もあるため、追加される利用条件判定部については別範囲で耐タンパされてもよい。なお、別範囲で耐タンパされる場合には、同一の耐タンパ範囲内に属さない部の間での通信には S A Cやバス暗号を用いる必要がある。また、ここでは再生部 2 0 6だけは別範囲で耐タンパするとしたが、暗号通信部などと同一の範囲内で耐タンパを行ってもよい。

なお、ここではコンテンッ復号部 2 0 7は方式選択部 2 0 5と同一の範囲で耐タンパされるとしたが、再生^ 2 0 6と同一の範囲で耐タンパされてもよい。この場合にはコンテンツ復号部 2 0 7は再生部 2 0 6から呼び出され、また方式選択部 2 0 5から再生部 2 0 6には復号済みコンテンッではなく、コンテンッ復号鍵が通知される。

また、ここでは方式選択部 2 0 5と再生部 2 0 6の間の通信にはバス暗号を用いるとしたが、 S A C通信を用いてもよい。特にこの場合には、権利管理方式毎に異なる S A C通信を用いるのではなく、各方式で共通の S A C通信を用いることによって実装の負担を軽減することが可能となる。

なお、ここでは暗号通信部 2 0 2などは端末装置内に実装された C P Uで実行されるとしたが、端末装置に装着可能な I Cカードを用いて実装してもよい。これによつて、端末メーカーはセキユリティに関連する部分を端末に実装することが不要になり、容易に端末を実装することが可能となる。また、追加される利用条件判定部のみを I Cカードを用いて実装することにより、安全に利用条件判定部の追加を行うことが可能となる。

また、ここではサーバ側でのライセンス発行に用いるライセンス生成部 3 0 2を特定するための権利管理方式 I Dは予め利用条件情報の中に格納されているとしたが、これに限るものではなく、たとえばコンテンツ再生端末からのライセンス発行要求時にあわせて発行するべきライセンスの権利管理方式 I Dを通知する構成としてもよい。特にこの場合には、端末が対応する権利管理方式 I D を通知することによって、確実に利用可能なライセンスの発行を行うことが可能となる。

なお、ここではライセンス発行サーバ 1 0 3はコンテンッ鍵格納部 3 0 1 と利用条件格納部 3 0 3をただ一つだけ持つとしたが、権利管理方式毎に各々一つずつのコンテンツ鍵格納部 3 0 1 や利用条件格納部 3 0 3を持ってもよい。また、特定の権利管理方式毎に共通のコンテンッ鍵格納部 3 0 1 、利用条件格納部 3 0 3を共有してもよい。

また、ここではライセンスのデータ構造は「権利管理方式 I D」を除いて権利管理方式毎に異なるとしたが、「権利管理方式 I D J 以外にも共通の部分があってもよい。たとえば、コンテンツ I Dやコンテンツ鍵の格納方法は共通に規定してもよい。

なお、ここではサーバから端末へのライセンス発行時の通信切断対策については特に行っていない。しかしながら、インターネットを用いた通信では不慮の事故やユーザの悪意によって通信切断が発生する。よって、コンテンツ配信システムにおいては通信切断対策を行うことが一般的である。通信切断のための対策手法については特開平 1 1 — 5 0 5 3 4 8号公報などに記載されている。この通信切断対策の実装の負担を軽減するためには、複数の権利管理方式で共通の対策手法を採用することが適切である。この場合には、通信切断対策のために必要な仕組みは各権利管理方式で共通に利用し、その上で送受信される個別のメッセージについては権利管理方式毎に定めることになる。

また、ここでは利用期限の判定のための現在時刻を計測するタイマは利用条件判定部毎に備える構成を示したが、現在時刻をセキュァに管理するための機能を個別に実装することは負担が高いために、現在時刻の管理機能は各利用条件判定部で共用してもよい。なお、ここではライセンス移動要求メッセージは各権利管理方式で同一であるとしたが、各々異なるメッセージでのデータ構造であつてもよい。

また、ここではライセンスの移動可否は権利管理方式毎に一意に移動可能か移動不可かに定まるとしたが、たとえばライセンスに含まれる利用条件に移動の可否を記述してもよい。

なお、上記実施の形態では、図 2に第 1 のコンテンツ再生端末 1 0 1 及び第 2のコンテンツ再生端末 1 0 2の内部構成を示したが、第 1 のコンテンツ再生端末 1 0 1 及び第 2のコンテンツ再生端末 1 0 2の構成は、必ずしもこれに限定されない。例えば、コンテンッ復号部 2 0 7が、耐タンパ部 2 0 8の内部、かつ、方式選択部 2 0 5と再生部 2 0 6との間に備えられる構成としてもよい。図 1 4 は、本実施の形態の第 1 のコンテンツ再生端末 1 0 1 及び第 2のコンテンッ再生端末 1 0 2の他の構成例を示す図である。同図のように、第 1 のコンテンツ再生端末 1 0 1 を構成した場合、方式選択部 2 0 5はライセンスからコンテンツ鍵を読み出してコンテンツ復号部 2 0 7に渡すとともに、利用条件判定■更新部 2 0 4によるコンテンッの利用の可否、利用可能な場合にもし必要であれば、さらにその利用時間及び利用回数などを示す再生制御データを、コンテンッ復号部 2 0 7に送信する。コンテンツ復号部 2 0 7は、方式選択部 2 0 5から取得したコンテンツ鍵を用いて、暗号化コンテンツを復号し、復号されたコンテンツを再生部 2 0 6に送信するとともに、方式選択部 2 0 5から取得したコンテンツの再生制御データを再生部 2 0 6に送信し、復号されたコンテンツの再生を指示する。

なお、この例では、コンテンツ復号部 2 0 7が、復号されたコンテンッも、利用条件に基づくコンテンツの再生制御データも併せて再生部 2 0 6に送信してコンテンツの再生を指示するとしたが、本発明はこれに限定されず、復号されたコンテンツと再生制御データとが別経路で再生部 2 0 6に送信される構成としてもよい。この場合、耐タンパ部 2 0 8と耐タンパ部 2 0 9との間の信号線が増加するためあまり好ましくはないが、例えば、復号されたコンテンツはコンテンッ復号部 2 0 7から再生部 2 0 6に送信され、コンテンツの再生制御データ及びコンテンツの再生指示は、方式選択部 2 0 5 から再生部 2 0 6に送信される。

なお、上記実施の形態では、暗号化コンテンツは、共通の暗号化方式で暗号化されているものとして説明したが、本発明はこれに限定されず、権利管理方式毎に異なる暗号化方式で暗号化されているとしてもよい。この場合、方式選択部 2 0 5は、コンテンツ復号部 2 0 7に対して、コンテンツ鍵を通知するとともに、権利管理方式 I Dを通知するものとする。これに対し、コンテンツ復号部 2 0 7 は、通知された権利管理方式で用いられる暗号化方式に従って暗号化コンテンツを復号するための複数の暗号化コンテンツ復号プログラムを備えるものとする。また、この場合、権利管理方式毎に対応するコンテンツ復号部 2 0 7が複数備えられるとしてもよい。複数のコンテンッ復号部 2 0 7が備えられる場合には、上記実施の形態において方式選択部 2 0 5が複数の利用条件判定■更新部 2 0 4 のうちから権利管理方式に対応する 1 つを選択した方法と同様にして、方式選択部 2 0 5が、目的の権利管理方式に対応するコンテンッ復号部 2 0 7を選択し、選択されたコン亍ンッ復号部 2 0 7にコンテンツ鍵を通知して暗号化コンテンツを復号させるようにすれぱよい。産業上の利用の可能性

本発明のコンテンツ再生端末は、通信機能を備えるコンテンツ再生装置、パーソナルコンピュータ、 P D A ( Personal Digital Assistant)、携帯電話機、 S T B (Set Top Box) などとして有用である。本発明のコンテンツ再生システムは、放送網やインタ一ネット等の通信網を介してライセンス発行サーバからコンテンツ再生端末に映像や音楽などのデジタルコンテンツのライセンスを配信し、配信されたライセンスに基づいてコンテンツ再生端末がデジタルコンテンツを利用するコンテンツ利用システム等として、特に、複数の権利管理方式が混在する環境下で、デジタルコンテンツの著作権を保護しつつ、コンテンツ再生端末が様々なデジタルコンテンッを利用することが可能なデジタル著作物利用システム等として有用である。

Claims

請求の範囲

1 . デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件を含んだライセンス情報に基づいてコンテンッを再生するコンテンツ再生装置であって、

著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンッの利用の可否を判定する、前記権利管理方式毎に備えられる複数の利用条件判定手段と、

コンテンツに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定手段を選択し、選択された利用条件判定手段に前記コンテンッの利用の可否を判定させる方式選択手段と、

前記選択された利用条件判定手段によって前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生手段と

を備えることを特徴とするコンテンツ再生装置。

2 . 前記コンテンツ再生装置は、さらに、

ユーザの選択による所望のコンテンツに対応した前記ライセンス情報を、前記権利管理方式に依存しない共通な暗号化方式を用いてサーバとの間で暗号化通信を行い、前記暗号化通信路を介して取得する暗号通信手段を備え、

前記方式選択手段は、取得された前記ライセンス情報の前記権利管理方式を特定して前記利用条件判定手段を選択し、前記利用の可否を判定させる

ことを特徴とする請求の範囲 1 記載のコンテンツ再生装置。

3 . 前記暗号通信手段は、

前記サーバとの間で、第三者によるなリすましを防止するための認証を行う認証処理部を備え、

前記暗号通信手段は、前記認証に成功した場合、前記サーバとの間でセッションを確立する

ことを特徴とする請求の範囲 2記載のコンテンツ再生装置。

4 . 前記暗号通信手段は、さらに、

送受信するメッセージを暗号化する暗号化部と、

前記送受信されるメッセージに署名を付与する署名付与部との少なくとも一方を備える

ことを特徴とする請求の範囲 3記載のコンテンツ再生装置。

5 . 前記暗号通信手段は、送受信されるメッセージが途中で切断された場合の対策を行う通信切断対策部を備える

ことを特徴とする請求の範囲 4記載のコンテンッ再生装置。

6 . 前記コンテンツ再生装置は、さらに、前記ライセンス情報を格納するためのライセンス格納手段を備え、

前記暗号通信手段は、取得した前記ライセンス情報を前記ライセンス格納手段に格納し、

前記選択された利用条件判定手段は、前記ライセンス格納手段に格納されている前記ライセンス情報に基づいて、前記コンテンッの利用の可否を判定する

7 . 前記ライセンス情報は、さらに、暗号化されたコンテンツを復号するためのコンテンツ鍵を含み、

前記コンテンツ再生装置は、さらに、暗号化されたコンテンツを、前記コンテンツ鍵を用いて復号するコンテンツ復号手段を備え、前記方式選択手段は、前記暗号化されたコンテンツを前記コンテンッ復号手段に、前記ライセンス情報に含まれる前記コンテンッ鍵を用いて復号させ、

前記再生手段は、前記復号されたコンテンツを再生する

ことを特徴とする請求の範囲 6記載のコンテンッ再生装置。

8 . 前記ライセンス格納手段は、前記権利管理方式毎に備えられる複数のライセンス格納部を備え、

前記ライセンス格納部の各々は、対応する権利管理方式のライセンス情報を格納し、

前記利用条件判定手段の各々は、同じ権利管理方式に対応する前記ライセンス格納部に格納されているライセンス情報から前記コンテンッの利用の可否を判定する

ことを特徴とする請求の範囲 7記載のコンテンツ再生装置。

9 . 前記方式選択手段、前記暗号通信手段及び前記コンテンツ復号手段のうちの少なくとも一つ以上と、前記再生手段との間の通信には共通の S A Cを用いる

1 0 . 前記方式選択手段、前記暗号通信手段及び前記コンテンツ復号手段のうちの少なくとも一つ以上と、前記再生手段との間の通信には共通のバス暗号を用いる

1 1 . 少なくとも、前記ライセンス格納手段、前記複数の利用条件判定手段の少なくとも一つ、前記方式選択手段及び前記暗号通信手段は、コンテンツ再生装置に着脱可能な I Cカードを用いて実装される

1 2 . 少なくとも、前記ライセンス格納手段、前記複数の利用条件判定手段の少なくとも一つ、前記方式選択手段、前記暗号通信手段は、一括して耐タンパモジュールに形成される

1 3 . 前記耐タンパモジュールは、ハードウエアを用いて行われる

ことを特徴とする請求の範囲 1 2記載のコンテンツ再生装置。

1 4 . 前記コンテンツ再生装置は、さらに、

現在時刻をカウントする計時手段を備え、

前記利用条件判定手段の各々は、前記計時手段によりカウントされる現在時刻と、対応するライセンス情報の利用条件に記述されている利用期限とを比較し、コンテンッの利用の可否を判定することを特徴とする請求の範囲 1記載のコンテンツ再生装置。

1 5 . コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を発行するライセンス発行サーバであって、デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納している利用条件格納手段と、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を生成する、前記権利管理方式毎に備えられる複数のライセンス生成手段と、

前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成手段を選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成手段に生成させる方式選択手段と

を備えることを特徴とするライセンス発行サーバ。

1 6 . 前記ライセンス発行サーバは、さらに、

暗号化されたコンテンツを復号するためのコンテンツ鍵をあらかじめ格納しているコンテンツ鍵格納手段と、

前記コンテンツ再生装置との間で暗号化通信を行う暗号通信手段とを備え、

前記複数のライセンス生成手段は、同一コンテンツの前記利用条件と前記コンテンツ鍵とを含むライセンス情報を生成し、

前記暗号通信手段は、前記生成されたライセンス情報を、前記暗号化通信路を介して、前記コンテンツ再生装置へ発行する

を特徴とする請求の範囲 1 5記載のライセンス発行サーバ。

1 7 . 前記暗号通信手段は、

前記サーバとの間で、第三者によるなりすましを防止するための認証を行う認証処理部を備え、

前記暗号通信手段は、前記認証に成功した場合、前記コンテンッ再生装置との間でセッションを確立する

ことを特徴とする請求の範囲 1 6記載のライセンス発行サーバ。

1 8 . 前記暗号通信手段は、

送受信するメッセージを暗号化する暗号化部と、

前記送受信するメッセージに署名を付与する署名付与部との少なくとも一方を備える

ことを特徴とする請求の範囲 1 7記載のライセンス発行サーバ。

1 9 . 前記暗号通信手段は、送受信されるメッセージが途中で切断された場合の対策を行う通信切断対策部を備える

ことを特徴とする請求の範囲 1 8記載のライセンス発行サーバ。

2 0 . コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を生成し発行するサーバと、前記サーバから取得したライセンス情報に基づいてコンテンツを再生するコンテンッ再生装置とを備えるコンテンツ再生システムであって、

前記サーバは、

デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納している利用条件格納手段と、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を生成する、前記権利管理方式毎に備えられる複数のライセンス生成手段と、

前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成手段を選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成手段に生成させる方式選択手段とを備え、

前記コンテンッ再生装置は、

前記選択された利用条件判定手段によって前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生手段とを備える

ことを特徴とするコンテンツ再生システム。

2 1 . 前記コンテンツ再生システムにおいて、

前記サーバは、さらに、

暗号化されたコン亍ンッを復号するためのコン亍ンッ鍵をあらかじめ格納しているコンテンツ鍵格納手段と、前記コンテンツ再生装置との間で暗号化通信を行う第 1 の暗号通信手段とを備え、

前記第 1 の暗号通信手段は、前記生成されたライセンス情報を、前記暗号化通信路を介して、前記コンテンツ再生装置へ発行し、前記コンテンツ再生装置は、さらに、

ユーザの選択による所望のコンテンツに対応した前記ライセンス情報を、前記権利管理方式に依存しない共通な暗号化方式を用いてサーバとの間で暗号化通信を行い、前記暗号化通信路を介して取得する第 2の暗号通信手段と、

暗号化されたコンテンッを、前記コンテンツ鍵を用いて復号するコンテンッ復号手段とを備え、

前記方式選択手段は、取得された前記ライセンス情報の前記権利管理方式を特定して前記利用条件判定手段を選択し、前記利用の可否を判定させ、暗号化されたコンテンツを前記コンテンッ復号手段に復号させ、

前記再生手段は、前記復号されたコンテンツを再生する

ことを特徴とする請求の範囲 2 0記載のコンテンツ再生システ厶。

2 2 . デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件を含んだライセンス情報に基づいてコンテンッを再生するコンテンツ再生方法であって、

著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンッの利用の可否を判定する、前記権利管理方式毎に異なる複数の利用条件判定ステツプと、

コンテンツに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定ステップを選択し、選択された利用条件判定ステップにおいて前記コンテンツの利用の可否を判定させる方式選択ステップと、

前記選択された利用条件判定ステップにおいて前記コンテンツの利用が可能であると判定された場合、当該コンテンツを再生する再生ステップと

を含むことを特徴とするコンテンッ再生方法。

2 3 . 前記コンテンツ再生方法は、さらに、

ユーザの選択による所望のコンテンツに対応した前記ライセンス情報を、前記権利管理方式に依存しない共通な暗号化方式を用いてサーバとの間で暗号化通信を行い、前記暗号化通信路を介して取得する暗号通信ステップを含み、

前記方式選択ステップでは、取得された前記ライセンス情報の前記権利管理方式を特定して前記利用条件判定ステップを選択し、前記利用の可否を判定させる

ことを特徴とする請求の範囲 2 2記載のコンテンツ再生方法。

2 4 . 前記ライセンス情報は、さらに、暗号化されたコンテンツを復号するためのコンテンッ鍵を含み、

前記コンテンツ再生方法は、さらに、

暗号化されたコンテンツを、前記コンテンツ鍵を用いて復号するコンテンツ復号ステップを含み、

前記方式選択ステップでは、前記暗号化されたコンテンッを前記コンテンツ復号ステップにより、前記ライセンス情報に含まれる前記コンテンツ鍵を用いて復号させ、

前記再生ステップでは、前記復号されたコンテンツを再生することを特徴とする請求の範囲 2 3記載のコンテンツ再生方法。

2 5 . コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を発行するライセンス発行方法であって、デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納しておき、

著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を、前記権利管理方式毎に生成する複数のライセンス生成ステップと、

前記コンテンツ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成ステップを選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成ステップにより生成させる方式選択ステップと

を含むことを特徴とするライセンス発行方法。

2 6 . 前記ライセンス発行方法は、さらに、

暗号化されたコンテンツを復号するためのコンテンツ鍵をあらかじめ格納しておき、

前記コンテンツ再生装置との間で暗号化通信を行う暗号通信ステツプを含み、前記複数のライセンス生成ステップでは、同一コンテンツの前記利用条件と前記コンテンツ鍵とを含むライセンス情報を生成し、前記暗号通信ステップでは、前記生成されたライセンス情報を、前記暗号化通信路を介して、前記コンテンツ再生装置へ発行することを特徴とする請求の範囲 2 5記載のライセンス発行方法。

2 7 . デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件を含んだライセンス情報に基づいてコンテンッを再生するコンテンツ再生装置のためのプログラムであって、コンピュータに

著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の異なる権利管理方式の下に生成された各ライセンス情報に含まれる利用条件から、前記ライセンス情報に対応するコンテンッの利用の可否を判定する、前記権利管理方式毎に異なる複数の利用条件判定ステツプと、コンテンッに対応する前記ライセンス情報の前記権利管理方式を特定して、特定された権利管理方式に対応する前記利用条件判定ステップを選択し、選択された利用条件判定ステップにおいて前記コンテンツの利用の可否を判定させる方式選択ステップと、前記選択された利用条件判定ステツプにおいて前記コンテンツの利用が可能であると判定された場合、当該コンテンッを再生する再生ステップとの各ステップを実行させるプログラム。

2 8 . 前記プログラムにおいて、前記ライセンス情報は、さらに、暗号化されたコンテンッを復号するためのコンテンッ鍵を含み、さらに、暗号化されたコンテンツを、前記コンテンッ鍵を用いて復号するコンテンツ復号ステップを含み、前記方式選択ステップでは、前記暗号化されたコンテンツを前記コンテンツ復号ステップによリ、前記ライセンス情報に含まれる前記コンテンッ鍵を用いて復号させ、前記再生ステップでは、前記復号されたコンテンツを再生する請求の範囲 2 7記載のプログラム。

2 9 . コンテンツ再生装置におけるコンテンツの利用を制御するためのライセンス情報を発行するライセンス発行サーバのためのプログラムであって、コンピュータに

デジタル著作物であるコンテンツの利用可能な範囲を示した情報である利用条件をあらかじめ格納しておき、著作権保護技術を用いたコンテンツの著作権保護を実現するための複数の権利管理方式に基づいて、前記利用条件を含んだライセンス情報を、前記権利管理方式毎に生成する複数のライセンス生成ステップと、前記コンテンッ再生装置から要求された特定の権利管理方式に対応する前記ライセンス生成ステップを選択し、前記コンテンツ再生装置から要求された前記ライセンス情報を、前記選択されたライセンス生成ステップにより生成させる方式選択ステップとの各ステップを実行させるプログラム。

3 0 . 前記プログラムは、さらに、

暗号化されたコンテンツを復号するためのコンテンツ鍵をあらかじめ格納しておき、前記コンテンッ再生装置との間で暗号化通信を行う暗号通信ステツプを含み、前記複数のライセンス生成ステツプでは、同一コンテンツの前記利用条件と前記コンテンツ鍵とを含むライセンス情報を生成し、前記暗号通信ステップでは、前記生成されたライセンス情報を、前記暗号化通信路を介して、前記コンテンッ再生装置へ発行する請求の範囲 2 9記載のプログラム。