WO2004068358A1

WO2004068358A1 - デジタルコンテンツ配信システム

Info

Publication number: WO2004068358A1
Application number: PCT/JP2004/000677
Authority: WO
Inventors: Kouji Miura; Masaya Yamamoto; Katsumi Tokuda
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2003-01-27
Filing date: 2004-01-27
Publication date: 2004-08-12
Also published as: CN102298757A; CN1745393B; KR20050092376A; US20060195405A1; EP1603051A4; KR101020342B1; EP1603051A1; CN1745393A; CN102298757B

Description

明細書

デジタルコンテンッ配信システム

技術分野

発明は、ネットワークを用いて、サーバ装置から映像、音楽などのテンタルコンテンッと、デジタルコンテンツの利用を許諾するラィセンスを配信しュ一ザが端末装置でデジタルコンテンッを利用するシステムに関し、特に、前記サーバ装置と前記端末装置間の通信において、不正にラィセンスの複製や改ざんが行われることを防ぎつつ、通信切断発生時においてもライセンスの消失や二重配信をも防ぐシステムおよび装置に関する背景技術

近年、音楽、映像、ゲーム等のデジタルコンテンツ（以下、ッと記述）を、インタ ―ネッ卜等の通信やデジタル放送等を通じて、サ

—バ装置から端末装に配信し > 末装置においてコンテンッを利用することが可能な、コンテンッ配信システムと呼ばれるシステムが実用化段階に入つている。 ―般的なンテンッ配信システムでは、コンテンツの著作権を保護し、亜思 αδ ュ一ザ等によるコンテンッの不正利用を防止するため、著作権保護技術が用いられる。著作権保護技術とは、具体的には、暗号技術等を用いて、ュ一ザがコンテンッを再生したリ、記録メディアにコピーしたといつたようなコンテンッの利用を、セキュアに制御する技術である

例えば、特許文献 1 には、ンテンッ配信システムの一例として、暗号化されたコンテンッ、利用条件、および、 =3 ンテンッ復号鍵 ¾：末装置が、サーバ装置よ受信し、改ざん検出を行つた後、利用条件の適合検証を行い、すべての検証を足したとさのみコンテンッの復号を行い出力するシステムが記載されている。

このように、従来のコンテンツ配信システムでは、サーバ装置からラィセンス（利用条件とコンテンツ復号鍵の総称。利用権利とも呼ぶ）を端末装置に配信するが、その配信経路は一般的にインターネットなどの公衆回線を用いるため、ライセンスの盗聴および改ざんを防ぐ必要がある。つまり、利用条件の不正改ざんやコンテンツ鍵の流出を防止しなけれぱならない。さらに、サーバ装置はライセンス配信先の認証も行う必要がある。つまり、サーバ装置が意図しない端末装置にライセンスを配信することも防止する必要がある。盗聴 ■ 改ざん防止と通信相手の認証を行うプロトコソレは S A C ( S e c u r e A u t h e n t i c a t e d C h a n n e I ) プロトコルと呼ばれ、例えば、 S S L ( S e c u r e S o c k e t L a y e r )がよく知られている（非特許文献 1 )。また、通信装置 " 通信回線の故障や電源断などによる通信切断がライセンス配信中に発生した場合、そのライセンスが消失してしまう可能性がある。このような場合、購入したコンテンツを再生することができないといった不利益がュ一ザに発生する。例えば、特許文献 2 およぴ特許文献 3 には、通信切断による通信データの消失を、データ再送によって回避するプロトコルが記載されている。

(特許文献 1 ) ：特許第 3 2 7 6 0 2 1 号公報

(特許文献 2 ) : 特開 2 0 0 2— 2 5 1 5 2 4号公報

(特許文献 3 ) ：特開 2 0 0 3 — 1 6 0 4 1 号公報

(非特許文献 1 ) ： A. Frier, P. Kar Iton, and P. Kocher, "The SSL 3.0 Protoco I ", [onl ine], NetScape Communications Corp. , Nov. 18, 1996, [ 平成 15 年 1 月 17 日検索 ], インタ一ネットく URL: http： //wp. netscape, com/en g/ss l3/draft302. txt>

しかしながら、 S A Cプロトコルや通信切断対策プロトコルは、その適用範囲を広げるために汎用性を重視し、それぞれ独立に提案されている。これにより、双方のプロトコルを利用することで、ライセンスの盗聴 - 改ざんの防止、通信相手の認証、通信切断対策のすべての機能を実現するためには、双方のプロトコルで必要な通信往復回数が必要となる。

5 また、ラィセンス取得やライセンス返却などのトランザクションを連続して行う場ム口、トランザクション毎に S A Cプロトコルと通信切断対策プロ卜ルを単純に繰り返すことにすれば、 1 回のトランザクション処理に力、力、る通信往復回数の倍数だけ通信往復回数が増えていくこととな <S) 例えば、 1 回のトランザクション処理にかかる通信往復回数を 4

10 回とする ¾ '口' 、 n個のトランザクションを処理する際には 4 n回の通信往復回数が必要となる。

それゆえ、末装置がトランザクション処理を完了するまでに通信遅延が発生し、ュ一ザが要求を出してから、応答を得るまでに待ち時間が発生するといラ課題がある。

丄 κ

発明の開示

本発明の目的は、こうした従来の問題点を解決するものであり、ライセンスの盗聴 -改ざんの防止、通信相手の認証、通信切断対策のすべての機能を実現するとともに、複数トランザクション処理を行う場合におい

20 て、サ一バ装 • 端末装置間の通信往復回数を減少させ、さらに、上記機能を現するためにサーバ装置と端末装置で管理 - 保持する情報が少ないプ □卜コルを実現するシステムおよび装置を提供することである。これによ y 、ュ —ザが要求を出してから、応答を得るまでの待ち時間を短縮させることが可能なコンテンッ配信システムを提供することを目的

25 としている

上記目的を達成する端末装置は、要求メッセ一ジの送信、応答メッセージの受信、 1 つのトランザクション完了を確定させるためのコミツトメッセージの送信を含むトランザクション処理に基づいてサーバ装置からコンテンッの利用に対するライセンスを取得し、前記ライセンスに基づいて前記コンテンッの利用を制御する端末装置であって、現在のトランザクション処理について処理中であるか処理済みであるかを示す 1 ビッ卜のトランザクション識別フラグを保持する保持手段と、連続する複数回のトランザクション処理における最終回を除く各トランザクション処理においてコミットメッセージを送信しないで、 2回目以降の要求メッセージの送信時に、コミットメッセージの代わりに前記トランザクシヨン識別ビットを送信する送信手段とを備える。

また、上記目的を達成するサーバ装置は、要求メッセージの受信、応答メッセージの送信、 1 つのトランザクション完了を確定させるためのコミットメッセ一ジの受信を含むトランザクション処理に基づいて端末装置にコンテンツの利用に対するライセンスを提供するサーバ装置であつて、連続する複数回のトランザクション処理における 2回目以降の要求メッセージと共に前記コミットメッセージの代わりに送信される 1 ビッ卜のフラグであって、端末装置においてトランザクションを処理中であるか処理済みであるかを示すトランザクション識别フラグを受信する受信手段と、受信されたトランザクション識別フラグに基づいて 1 つのトランザクションの完了を確定するか否かを判定する判定手段とを備える。

この構成によれば、端末装置とサーバ装置とを含むコンテンツ配信システムで複数トランザクション処理を行う場合、要求メッセージと同時にコミットメッセージの代用としてトランザクション識別フラグを送信する。つまり、従来別々に送信される前後する 2つトランザクション処理のコミットメッセージと要求メッセージとを、上記構成では 1 つのメッセージに重ねて送信している。このように、コミットメッセージを送信しないのでサーバ装置と端末装置との間のメッセージ往復回数を減少させることができる。さらに、サーバ装置および端末装置で 1 ビットのトランザクション識別フラグという少ない情報量で、メッセージ往復回数の削減と同時に通信切断対策を同時に行うことができる。これにより、ユーザがコンテンッ利用要求を出してから、応答を得るまでの待ち時間を短縮させることができる。

ここで、前記端末装置は、前記複数のトランザクション処理においてサーバ装置から送信される各応答メッセージを受信する応答受信手段と、応答受信手段による受信結果に従って、前記保持手段に保持されたトランザクシヨン識別フラグを更新する更新手段とを備える構成としてもよい。また、前記更新手段は、前記サーバ装置に保持されるトランザクション識別フラグと同じ値を、保持手段に保持されるトランザクション識別フラグの初期値として設定し、応答受信手段によって応答メッセージが受信されたとき、保持手段のトランザクション識別フラグの値を反転する構成としてもよい。

ここで、前記サーバ装置は、前記トランザクション識別フラグは、端末装置によってトランザクションが処理される毎に反転された値を有し、前記サーバ装置は、さらに、前記複数のトランザクション処理における前回の要求メッセージと共に送信されたトランザクション識別フラグのコピーである第 1 フラグを保持する保持手段を備え、前記判定手段は、受信手段によって受信された現在のトランザクション処理におけるトランザクシヨン識別フラグと、保持手段に保持された第 1 フラグとが不一致であるとき、前回の卜ランザクションの完了を確定すると判定する構成としてもよい。

この構成によれば、サーバ装置内の判定手段は、前回のトランザクシヨン識別フラグのコピーである第 1 フラグと、受信された現在のトランザクション識別フラグとを比較することにより、端末装置において前回のトランザクション処理が完了したか否かを判定することができる。

ここで、前記端末装置は、前記トランザクション識別フラグの初期値は、前記複数のトランザクション処理においてサーバ装置から送信される初回の応答メッセージに含まれ、前記更新手段は、応答受信手段によつて初回の応答メッセージが受信されたとき、保持手段のトランザクション識別フラグを初期値に設定し、応答受信手段によって応答メッセ一ジが正常に受信されたとき、保持手段のトランザクション識別フラグの値を反転する構成としてもよい。

ここで、前記サーバ装置は、前記複数のトランザクション処理における初回の応答メッセージとともに、第 1 フラグの初期値を前記トランザクシヨン識別フラグの初期値として、端末装置に送信する応答送信手段を備える構成としてもよい。

この構成によれば、サーバ装置内の判定手段は、第 1 フラグと、受信された現在のトランザクション識別フラグとがー致する場合は、端末装置におけるトランザクション処理の状態が変化していないので、トランザクシヨン処理が完了していないと判定し、不一致である場合は、端末装置におけるトランザクション処理の状態が変化しているので、トランザクシヨン処理が完了したと判定する。このように、サーバ装置は、コミツトメッセージを受信しなくても、トランザクション識別フラグによリ簡単に端末装置におけるトランザクション処理状態（完了したか否か）を簡単に判定することできる。

ここで、前記端末装置における要求送信手段は、前記信応答受信手段によって応答メッセージが正常に受信されなかったとき、反転されていないトランザクション識別ビットを、現在のトランザクション処理の要求メッセージとともに再度送信するように構成してもよい。

ここで、前記応答送信手段は、判定手段によって前回のトランザクションの完了を確定しないと判定されたとき、前回のトランザクション処理の応答メッセージを再度送信する構成としてもよい。

この構成によれば、例えば、通信切断という事故により端末装置が応答メッセージを正常に受信できなかった場合に、トランザクション処理を再開することができる。さらにサーバ装置は、誤った課金を防止するなどの通信切断対策を講じることができる。

ここで、前記端末装置は、複数のトランザクション処理における初回のトランザクション処理の直前にサーバ装置との間で相互認証す.る処理を行い、前記端末装置は、さらに、サーバ装置が端末装置を認証するための第 1 認証情報を認証要求として送信手段に提供し、応答受信手段によつて前記第 1 認証情報に対する応答として受信された、端末装置がサーバ装置を認証するため第 2認証情報を検証し、検証の結果、相互認証を確定させるための確定メッセージを送信手段に提供する認証手段を備え、前記送信手段は、前記確定メッセージを、前記初回のトランザクシヨン処理の要求メッセージと共に送信する構成としてもよい。また、前記サーバ装置は、前記複数のトランザクション処理中の初回の卜ランザクション処理の直前にと端末装置との間で相互認証する処理を行い、前記サーバ装置は、さらに、受信手段によって認証要求として受信された、サーバ装置が端末装置を認証するための第 1 認証情報を検証し、正当と検証されたとき、端末装置がサーバ装置を認証するため第 2認証情報を提供する認証手段を備え、前記要求受信手段は、前記初回の要求メッセ —ジと共に、相互認証を確定させるための確定メッセージを受信するように構成してもよい。

この構成によれば、サーバ装置および端末装置は、上記認証により確立されたセキュアな通信路を介して複数のトランザクション処理を饤つので、上記の通信切断対策に加えて、正規な顺未装置に見せかけるなリすましゃ、メッセ一ンの改ざんや、メッセージの盗聴を防止することができ ¾)。

こで、 u而末装置は、前記複数のトランザクシ 3 ン処理を相互証がなされたセッションと同一のセッション上で行う構成としてもよいこの構成によれば、 n個のトランザクシヨン処理を行う場合に従来は 4 n 回程度の通信往復回数を要していたところ、通信往復回数を n +

2回にまで低減することができる □

以上のように本発明の末装置およびサ一バ装置によれば、ラィセンスの盗聴■改ざんの防止、通信相手の認証、通信切断対策のすべての機能を実現するとともに、複数トランザクション処理を行う場合においても、サーバ装置 · 端末装置間の通信往復回数を減少させることがでぎる。さらに、上記機能を実現するためにサーバ装置と端末装置で管理保持する情報が少ないプロ卜コルを実現することができる。これによ、ユーザが要求を出してから、応答を得るまでの待ち時間を短縮させることができる。

図面の簡単な説明

図 1 は、本発明の一実施形態に係るコンテンツ配信ンステムの構成を示すブロック図である。

図 2は、本発明の一実施形態に係るコンテンツ配信装置のセキユリ亍ィ管理通信部の詳細な構成を示すブロック図である。

図 3 は、本発明の一実施形態に係るユーザ端末のセキュティ管理ノ通信部の詳細な構成を示すブロック図である。

図 4 は、本発明の一実施形態に係るコンテンッ配信システムで行われるコン丁ンッ購入に関する処理を説明するフローチヤ一卜で ¾)る。

図 5 は、コンテンツ権利データベース 1 9 に格納されているコンテンッに関する情報の一例を概念的に示す図である。

図 6 は、ユーザデータベース 1 8 に格納されているュ ―ザ情報の一例を概念的に示す図である。

図 7 は、ユーザ所有権利データベース 2 0に格納されているユーザが所有する権利の情報の一例を概念的に示す図である。

図 8 は、コンテンツデータベース 2 1 に格納されているンテンッ情報の —例を概念的に示す図である。

図 9 は、本発明の一実施形態に係るコンテンッ配信システムで行われるコンテンッ利用に関する処理を説明するフローチヤ一卜でのる。

図 1 0 Aは、コンテンツ配信装置 1 とユーザ端末 3 との間で複数のトランザクシヨン処理を行う 4種類の通信フェーズを示す !fi明図である。 ' 図 1 0 Bは、コンテンツ配信装置 1 とユーザ端末 3 との間で複数のトランザクション処理が正常に実行される場合のトランザクション識別ビッ卜の遷移を示す説明図である。

図 1 0 Cは、コンテンツ配信装置 1 とユーザ端末 3 との間で応答メッセ一ジが届かなかった場合のトランザクション識別ビッ卜の遷移を示す説明図である

図 1 0 Dは、コンテンツ配信装置 1 とユーザ端末 3 との間で要求メッセ一ジが届かなかった場合のトランザクション識別ビッ卜の遷移を示す説明図である

図 1 1 は、本発明の一実施形態に係るコンテンツ配信システムで行われるコンテンッ利用処理において、ユーザ端末 3 とコン丁ンッ配信装置

1 との初期フェーズにて行われる処理を説明するフローチャ — トである。図 1 2 は、本発明の一実施形態に係るコンテンツ配信システムで行われるコンテンッ利用処理において、ユーザ端末 3 とコンテンツ配信装置

1 との初期フェーズ後、初回コマンド通信フェーズを開始する前にユーザ端末 3 において行われる処理を説明するフローチヤ一トである。

図 1 3 は、本発明の一実施形態に係るコンテンツ配信システムで行われるコンテン V利用処理において、ユーザ端末 3 とコンテンツ配信装置

1 との初回コマンド通信フエ一ズにて行われる処理を説明するフローチャ― トである

、

図 1 は、本発明の一実施形態に係るコンテンツ配信ンステムで行われるコンテンッ利用処理において、ユーザ端末 3 とコンテンッ配信装置

1 とのコマンド、 li 1 フエーズにて行われる処理を説明するフローチャ― 卜で

図 1 5 は、本発明の一実施形態に係るコンテンツ配信システムで行われるコンテンッ利用処理において、ユーザ端末 3 とコンテンッ配信装置

1 とのコミッ卜フェーズにて行われる処理を説明するフ □ ―チヤ— 卜でめ発明を実施するための最良の形態

(実施の形態 1 )

図 1 は、本発明の一実施形態に係るコンテンツ配信システムの構成を示すブロック図である。図 1 において、本発明の一実施形態に係るコンテンッ配信システムは、サービス提供者側であるコンテンツ配信装置 1 と利用者側であるユーザ端末 3 とが、ネットワーク等の伝送路で接続される構成である。

コンテンツ配信装置 1 は、コンテンツ購入処理部 1 1 と、ユーザ登録部 1 2 と、ユーザ権利登録部 1 3 と、ユーザ権利作成部 1 4 と、コンテンッ暗号化部 1 5 と、コンテンツ管理部 1 6 と、セキュリティ管理/通信部 1 7 と、ユーザデータベース 1 8 と、コンテンツ権利データベース 1 9 と、ユーザ所有権利データベース 2 0 と、コンテンツデータベース 2 1 とを備えている。また、ユーザ端末 3は、ユーザ指示処理部 3 1 と、端末情報記憶部 3 2 と、コンテンツ蓄積部 3 3 と、利用権利管理部 3 4 と、利用権利データベース 3 5 と、セキュリティ管理通信部 3 6 と、出力部 3 7 とを備えている。

まず、上記コンテンツ配信システムを構成するコンテンツ配信装置 1 およびユーザ端末 3の概要を、以下に説明する。

コンテンツ配信装置 1 において、コンテンツ購入処理部 1 1 は、コンテンッ購入処理実行時に、コンテンツ権利データベース 1 9 に格納されている各コンテンツの内容、利用条件および料金等の情報を、ユーザ端末 3へ送信してユーザに提示する。また、コンテンツ購入処理部 1 1 は、ユーザによってコンテンツが購入された場合には、ユーザ端末 3からュ —ザ情報（ユーザ I D、端末 I D、ユーザ名、電話番号等）を取得すると共に、必要な課金処理を行う。コンテンツ権利データベース 1 9 には、コンテンツ（映画や T V放送等の動画、書籍や印刷物等の静止画、ラジォ放送や朗読等の音声および音楽、ゲーム等）毎に、コンテンツ利用に関する 1 つ又は複数の情報が格納されている。

ユーザ登録部 1 2は、コンテンツ購入処理部 1 1 で取得されたユーザ情報を、ユーザデータベース 1 8 に記憶して登録する。ユーザデータべース 1 8には、コンテンツ購入を行ったユーザの情報が、累積的に記憶されている。

ユーザ権利登録部 1 3 は、ユーザ登録部 1 2 を介してコンテンツ購入処理部 1 1 から与えられる、ユーザが購入したコンテンツに関する情報を、ユーザが所有する権利としてユーザ所有権利データベース 2 0 に記億して登録する。ユーザ所有権利データベース 2 0には、ユーザが購入したコンテンッの利用権利が記憶されている。

ユーザ権利作成部 1 4は、ユーザ端末 3から受けるコンテンツ利用要求に応じて、ユーザ端末 3へ送信する利用権利（利用条件、コンテンツの復号鍵）を生成する。 '

コンテンツ暗号化部 1 5は、ユーザ端末 3へ送信するコンテンツの暗号化を行い、コンテンツデータベース 2 1 へ暗号化コンテンツの登録を行う。

コンテンツ管理部 1 6 は、ユーザ端末 3へ送信する暗号化コンテンツをコンテンツデータベース 2 1 から検索し、セキュリティ管理/通信部 1 7へ渡す。

セキュリティ管理通信部 1 7 は、ユーザ端末 3の認証、コンテンツ配信装置 1 とユーザ端末 3 との間の秘匿通信（盗聴 ■ 改ざんの防止と通信相手の認証を行う通信）、および通信切断対策を行う。セキュリティ管理ノ通信部 1 7 の構成および通信プロトコルの詳細については後述する。ユーザ端末 3 において、ユーザ指示処理部 3 1 は、ユーザが入力する指示（コンテンツ購入要求やコンテンツ利用要求等の指示）を処理する。端末情報記憶部 3 2には、上述したユーザ情報（ユーザ I D、端末 I D、ユーザ名、電話番号等）が記憶されている。

コンテンツ蓄積部 3 3 には、購入によって取得された暗号化コンテンッが蓄積される。

利用権利管理部 3 4は、コンテンツ利用要求に応答してコンテンツ配信装置 1 から送信されてくる利用権利を受信し、その内容に従って、対応するコンテンツの処理（暗号解読や利用条件に基づく再生等）を実行する。この利用権利は、利用権利データベース 3 5 に格納されて管理される。

出力部 3 7 は、例えばディスプレイ等の表示装置であって、利用権利管理部 3 4が実行する処理に応じてコンテンツの出力を行う。

セキュリティ管理ノ通信部 3 6 は、コンテンツ配信装置 1 の認証、コンテンッ配信装置 1 とユーザ端末 3 との間の秘匿通信（盗聴 ■ 改ざんの防止と通信相手の認証を行う通信 )、および通信切断対策を行う。セキュリティ管理/通信部 3 6の構成および通信プロトコルの詳細については後述する。

次に、コンテンツ配信装置 1 におけるセキュリティ管理通信部 1 7 の構成の詳細について図 2 を用いて説明する。固有鍵情報記憶部 2 0 1 は、公開鍵暗号方式におけるコン丁ンッ配信装置 1 固有の公開鍵 K D s が含まれるサーバ公開鍵証明書と、コンテンツ配信装置 1 固有の秘密鍵

K E s と、認証局公開鍵証明書とを記憶する。サーバ公開鍵証明書はコンテンッ配信装置 1 の公開鍵 K D s に認証局の署名が施されたものである。公開鍵証明書のフォーマツトには、一般的な X . 5 0 9証明書フォ

—マツトを用いるものとする。公開鍵暗号方式および X . 5 0 9証明書フォーマツ卜については、 I T U T文書 X . 5 0 9 " T h e D i r e c r o r y : P u b I i c — k e y a n d a t t r i b u t e c e r t i f i c a t e f r a m e w o r k s "力《 §キししゝ。

乱数発生部 2 0 2 は、乱数の生成を行う。生成された乱数は制御部 2 0 4へ渡される。

暗号処理部 2 0 3 は、データの暗号化、復号、署名生成、署名検証、セッション鍵生成用パラメータの生成、セッション鍵の生成を行う。データの暗号化および復号アルゴリズムには A E S ( A d v a n c e d E n c r y p t i o n S t a n d a r d ) を、署名生成および署名検証アルゴリズムには E C— D S A ( E l I i p t i c C u r v e D i g i t a I S i g n a t u r e A l g o r i t h m ) を用しゝる。

A E S Iこっしゝては N a t i o n a I I n s t i t u t e S t a n d a r d a n d T e c h n o I o g y ( N I S T ) _N F i P S P u b I i c a t i o n 1 9 7 、 E C— D S Aにっしゝては I E E E 1 3 6 3 S t a n d a r d が言羊しし、。

暗号処理部 2 0 3 は、データの暗号化/復号を行う場合には、 A E S 鍵と平文/暗号化データをそれぞれ入力とし、入力された A E S鍵で暗号化/復号したデータをそれぞれ出力する。また、署名生成検証を行う場合には、署名対象データ Z署名検証データと秘密鍵/公開鍵をそれぞれ入力とし、署名データ /検証結果をそれぞれ出力する。さらに、セッション鍵生成用パラメータの生成を行う場合には、乱数を入力とし、 D i f f i e — H e I I m a nパラメ一タを出力する。また、セッション鍵の生成を行う場合、乱数と D i f f i e — H e I I m a nパラメ一タを入力とし、セッション鍵を出力する。ここで、セッション鍵の生成には E C— D H ( E l I i p t i c C u r v e D i f f i e — H e I I m a n ) を用いる。 E C— D Hのアルゴリズムは、上記の I E E E 1 3 6 3 S t a n d a r dが詳しい。

制御部 2 0 4は、ユーザ端末 3の認証処理、ユーザ端末 3 と送受信するデータの暗号化 Z復号、改ざんのチ： π ックを行う。さらに、制御部 2 0 4は、トランザクションに 1 ビットのトランザクション識別ビットを割り当て、そのトランザクション識別ビッ卜と通信ス亍ップ情報を通信ログデータペース 2 0 6に保存することにより、通信切断対策処理を行う。ここで、トランザクションとは、「利用権利の取得 j や「利用権利の返却」などの処理単位を表す。

通信部 2 0 5 は、ユーザ端末 3のセキュリティ管理通信部 3 6 と通信を行う。

次に、ユーザ端末 3におけるセキュリティ管理通信部 3 6の構成の詳細について図 3 を用いて説明する。固有鍵情報記憶部 3 0 1 は、公開鍵暗号方式におけるユーザ端末 3固有の公開鍵 K D cが含まれる端末公開鍵証明書と、ユーザ端末 3固有の秘密鍵 K E c と、認証局公開鍵証明書を記憶する。端末公開鍵証明書はユーザ端末 3の公開鍵 K D c に認証局の署名が施されたものである。公開鍵証明書のフォーマットには、コンテンッ配信装置 1 と同様に X . 5 0 9証明書フォーマットを用いる。乱数発生部 3 0 2は、乱数の生成を行う。生成された乱数は制御部 3 0 4へ渡される。

暗号処理部 3 0 3は、データの暗号化、復号、署名生成、署名検証、セッション鍵生成用パラメータの生成、セッション鍵の生成を行う。暗号処理部 3 0 3の入出力は、コンテンツ配信装置 1 の暗処理部 2 0 3 と同じである。

制御部 3 0 4は、コンテンツ配信装置 1 の認証処理、ンテンッ配信装置 1 と送受信するデータの暗号化 Z復号、改ざんのチ X ックを行う。さらに、制御部 3 0 4は、コンテンツ配信装置 1 が生成したトランザクション識別ビッ卜と通信ステップ情報を通信口つつタベース 3 0 6に蓄積することにより、通信切断対策処理を行う σ

通信部 3 0 5 は、ユーザ端末 3側のセキュリティ管理 /通信部 1 7 と通信を行う。

次に、本発明の一実施形態に係るコンテンッ配信シス亍ムで行われるコンテンツ配信方法を、図 4〜図 1 2 を参照して具体的に説明する。図 4は、本発明の —実施形態に係るコンテンッ配信システムで行われるコンテンッ購入に関する処理を説明するフロ —チヤ一卜である。図 5 は、コンテンツ権利データベース 1 9 に格納されているコンテンッに関する情報の一例を概念的に示す図である。図 6 は、ユーザデータベース 1 8 に格納されているユーザ情報の一例を概念的に示す図である。図 7 は、ユーザ所有権利データベース 2 0に格納されているユーザが所有す W

る権利の情報の一例を概念的に示す図 <~^Sある。図 8は、コンテンッデ一タベース 2 1 に格納されているコンテンッ情報の一例を概念的に示す図である。図 9 は、本発明の一実施形態に係るコンテンッ配信システムで行われるン亍ンッ利用に関する処理を説明するフローチヤ — トである。図 1 0 A 1 0 c 、図 1 1 、図 1 2は、本発明の一実施形態に係るコンテンッ配信システムで行われる秘匿通信と通 1目切断対策処理を説明するフローチャ ―卜であ 'α) ο

( 1 ) ン丁ンソ購入処理

図 4 を参昭して、コンテンッ配信装置 1 で提供されるコンテンッをュ一ザが購入する際に、コンテンツ配信システムで行われる処理を説明する。

ュ一ザ端末 3では、ュ一ザが、コンテンツ貝着入に関する指示をユーザ ί日不処理部 3 1 へ出力する o ュ ―ザ指示処理部 3 1 は、セキユリティ管理通信部 3 6 を介して、指示に応じたコンテンッ購入要求をコンテンッ配信装置 1 へ発行する (ステップ S 4 1 )。

ンテンッ配信装置 1 では、ュ一ザ端末 3から発行されたコンテンッ購入要求が、セキュリティ管理通信部 1 7 を介してコンテンツ購入処理部 1 1 で受信される。コンテンッ購入処理部 1 1 は、コンテンッ購入要求を受信すると、コンテン V権利データべ ―ス 1 9から格納されているすベてのコンテンッにする情報を取得し、セキユリティ管理通信部 1 7 を介してユーサ！！而末 3へ送信する（ステ V プ S 4 2 )。

— »

」こで、コンテンッ権利丁一タベース 1 9 には、例えば図 5 に示すような情報が格納されている図 5において、コンテンッ名は、コンテンッの名称であリ、コンテンヅ I Dは、コンテンッを識別するために付される固有の番号である。利用条件は、通常使用される予め定めたデータ形式によって、コンテンツを利用できる具体的な条件を示すものである。各コンテンツに設定される利用条件および金額は、 1 つであってもよいし、複数であってもよい。この例では、映画 Aというコンテンツには、再生回数による利用条件が設定されており、 4 0 0円を支払えば、映画 Aを 2回観賞することができることを表している。

なお、利用条件には、上述した利用回数や利用時間以外にも、利用期間、記録媒体へのコピーや書面への印刷の可否等の様々な条件を使用することが可能である。

再び図 4 を参照して、ユーザ端末 3 において、コンテンツ購入処理部 1 1 から送信されたコンテンツに関する情報（図 5 ) が確認され、ユーザがいずれかのコンテンツの購入を決定した場合（ステップ S 4 3 , Y Θ s )、ユーザ指示処理部 3 1 は、コンテンツ購入決定通知（購入したコンテンッおよび選択した利用条件の情報を含む）と共に、端末情報記憶部 3 2に格納されているユーザ情報を、セキュリティ管理ノ通信部 3 6 を介してコンテンツ配信装置 1 へ送信する（ステップ S 4 4 )。

コンテンツ配信装置 1 では、ユーザ端末 3から送信されるコンテンツ購入決定通知およびユーザ情報を、セキュリティ管理通信部 1 7 を介してコンテンツ購入処理部 1 1 で受信する。そして、コンテンツ購入処理部 1 1 は、必要な課金処理を実行すると共に、購入されたコンテンツの情報とユーザ情報とを、ユーザ登録部 1 2へ送出する（ステップ S 4 5 )。なお、課金処理は本発明の主眼ではないので、説明を省略する。ユーザ登録部 1 2 は、コンテンツ購入処理部 1 1 から送出される購入されたコンテンツの情報およびユーザ情報を、ユーザ権利登録部 1 3へ転送すると共に、ユーザ情報をユーザデータベース 1 8 に記憶して登録する（ステップ S 4 7 )。このとき、コンテンツ購入処理部 1 1 から送出されるユーザ情報と同一の内容が、既にユーザデータベース 1 8 に登録されている場合には、上述したユーザ登録は行われない（ステップ S 4 6、 Y e s ) o

ユーザデータベース 1 8 には、例えば図 6に示すような情報が格納される。図 6 において、ユーザ I Dは、ユーザを識別するために付される固有の番号である。ユーザ名は、ユーザの名前である。端末 I Dは、端末を識別するために付される固有の番号であり、 1 人のユーザが複数の端末を所有している場合等に利用される。電話番号は、ユーザを特定するために利用される。図 6の例では、 "ュ―ザ I D 「 0 0 0 1 Jである「一朗」というユーザが、 I D番号 Γ 1 2 3 4 5 6 7 」の端末を利用する" という内容が、ユーザ情報として登録されている。

ュ一ザ権利登録部 1 3 は、購入によつてュ一ザが所有することになるコンテンッ利用の権利を、ユーザ登録部 1 2から与えられる購入されたコンテンッの情報とユーザ情報とに基づいて、ユーザ所有権利データべ

―ス 2 0に記憶して登録する（ステツプ S 4 8 ) o

ュ —ザ所有権利データベース 2 0には、例えば図 7 に示すような情報が格納されている。図 7 において、ュ一ザ I Dは、ユーザデータベース

1 8 に,登録されている情報である。コンテンッ I Dおよび利用条件は、コンテンッ権利データべ一ス 1 9に登録されている情報である。

上記処理によって、コンテンツの購人およびその購入に伴うユーザの所有権利の登録が完了する。

( 2 ) コンテンツ利用処理

次に、図 9 を参照して、上述した処理によつてユーザ所有権利データベ一ス 2 0にユーザ所有権利が登録された後、ユーザが購入したコンテンッを利用する際にコンテンツ配信システムで行われる処理を説明する。ュ —ザ端末 3では、ユーザが、コンテンッ利用に関する指示をユーザキ日処理部 3 1 へ出力する。このとき、ュ一ザは、コンテンツをどのように利用するのかの指示を与える。例えば、購入したコンテンツの利用条件が回数であれば何回利用したいのか、時間であれば何分利用したいのかという指示を与える。ユーザ指示処理部 3 1 は、セキュリティ管理通信部 3 6 を介して、指示に応じたコンテンツ利用要求をコンテンツ配信装置 1 へ送信する（ステップ S 9 1 )。なお、コンテンツ利用要求は、必ずしもユーザ指示に従って作成されるものではなく、ユーザ端末 3内で自動的に作成される場合もある。例えば、端末 3がサポートするコンテンッの利用条件が固定されている場合、ユーザが指示を与えるまでもなく、コンテンツ利用要求をュ一ザ端末 3内で作成することができる。具体的には、ユーザ端末 3が、記憶容量の制限により毎回 1 回分の利用権利だけが取得 ■ 処理可能な端末の場合であり、この場合には端末に応じたコンテンツ利用要求をユーザ指示処理部 3 1 で自動的に作成し、コンテンッ配信装置 1 へ発行する。このコンテンツ利用要求には、上記指示の内容、ユーザ I D、端末 I Dおよびコンテンツ I Dが含まれる。コンテンツ配信装置 1 では、ユーザ端末 3から送信されたコンテンツ利用要求を、セキュリティ管理ノ通信部 1 7 を介してユーザ権利作成部 1 4で受信する。ュ一ザ権利作成部 1 4は、コンテンツ利用要求を受信すると、この要求に対応した内容が登録されているか否かを、ユーザデータベース 1 8 およびユーザ所有権利データベース 2 0 を参照して確認する（ステップ S 9 2 )。具体的には、ユーザ権利作成部 1 4は、コンテンッ利用要求に含まれるユーザ I Dおよび端末 I Dが、ユーザデータべ —ス 1 8 に登録されているか否かをまず確認し、登録されていると判断すると、そのユーザ I Dにおいてコンテンツ利用要求に含まれるコンテンッ I Dおよび指示に応じた利用条件が、ユーザ所有権利データベース 2 0に登録されているか否かを確認する。

上記ステップ S 9 2における確認の結果、コンテンツ利用要求に対応した内容が登録されていると判断した場合（ステップ S 9 3 , Y e s ) , ユーザ権利作成部 1 4は、コンテンツ利用要求に応じた利用権利を作成し、セキュリティ管理 Z通信部 1 7 を介してユーザ端末 3へ送信する（ス亍ップ S 9 4 )。また、ュザ権利作成部 1 4は、 3 ンテンッ利用要求に含まれるコンテンッ I Dをコンテンツ管理部 1 6へ通知する。コンテンッ管理部 1 6 は、コンテンッ I Dに対応するコンテンッをコンテンッデータべ ―ス 2 1 から取リ出し、セキュリティ管理通信部 1 7 を介してユーザ ϋ而末 3へ送信する (ステップ S 9 5 )

一方上記ステップ s 9 2における確認の結果コンテンッ利用要求に対応した内容が登録されていないと判断した場 a (ステツプ S 9 3 , N o ) . ユーザ権利作成部 1 4は、コンテンツ利用要求を拒絶する旨を、セキュリティ管理通 15部 1 7 を介してユーザ端末 3へ通知する（ステップ S 9 7 ) ₀

« こで、上記ステップ S 9 4で行われる利用権利の生成は、次のようにして行われる。前提としてユーザ I D 「 0 0 0 1 J のユーザが、図 7のュザ所有権利つタ ―ス 2 0に示される登録内容で、事前にコンテンッの購入を行つていたと仮定する。

さらに、そのュ―ザがンテンッ I D Γ 1 1 2 2 3 3」のコンテンッを 1 回利用したいというコンテンツ利用要求を送信してきた場合を考える。この場合、ユーザ所有権利データベース 2 0に登録されている利用条件が 2回であるので、ユーザ権利作成部 1 4は、要求通り再生回数

1 を与える情ねよび該当コンテンッの復号鍵を含む利用権利を作成すまに 3. ―ザ権利作成部 1 4はこの利用権利の作成と同時に、ュザ所有権利丁ータベース 2 0に登録されている利用条件の回数を 1 つ減少させて登録内容を更新する (図 7の例では、 2→ 1 )。ただし、通信切断対策処理において、セキュ U ティ管理 κ通信部 1 7から再開トランザクションとして指示された場ムには、登録内容の更新を行わなし、。なお、通信切断対策処理については後述する。

なお、ユーザ権利作成部 1 4は、通信切断対策処理によリ再開トランザクシヨンが発行されることを想定して、作成したユーザ権利を保存しておいてもよい。これによリ、再開卜ランザクシヨン発行時にユーザ権利を再度作成する手間を省くことができる。

なお、ユーザ端末 3へ利用権利を発行する毎に、ユーザ所有権利データベース 2 0に登録されている内容を更新した結果、コンテンツの購入によって与えられた利用条件がな < なつた場合には、ユーザ所有権利デ

—タベース 2 0に登録されている該当ユーザ所有権利を削除してもよいし、そのまま残しておいてもよい残しておく場合には、同一のユーザが再度同じコン亍ンッの購入を行たときや、ユーザが取得した利用権利を行使せずに返却するとき等に、処理対応がしゃすくなる。

再び図 9 を参照して、ュ一ザ端末 3 において、コンテンツ配信装置 1 から送信される暗号化コンテンツは、コンテンツ蓄積部 3 3 に蓄積され、利用権利は、利用権利管理部 3 4に入力される。利用権利管理部 3 4は、取得した利用権利に含まれる復号鍵を用いて該当コンテンツに施された暗号を解読し、利用条件に従って暗号解読したコンテンツの再生処理等を、出力部 3 7 を通して実行する（ステップ S 9 6 )。なお、取得された利用権利は、利用権利データベース 3 5に格納され、コンテンツの再生回数や累積時間等の管理に利用される。

上記処理によって、要求される利用条件に応じたコンテンツを配信することができる。

( 3 ) 秘匿通信 ■ 通信切断処理

まず、図 1 0 Aを参照して、上述したコンテンツ利用処理において、コンテンツの利用要求（図 9のステップ S 9 1 )、および、利用権利とコンテンッの送信（図 9のステップ S 9 4 、 S 9 5 ) が複数回行われる際に、セキュリティ管理 Z通信部 1 7 、 3 6で行われる、認証処理、利用権利の盗聴 ■ 改ざん防止処理、および通信切断対策処理の概略を説明する。

ユーザ端末 3 とコンテンツ配信装置 1 との通信は、すべてユーザ端末 3から開始されるリクエストメッセージと、前記リクエストメッセ一ジに呼応してコンテンツ配信装置 1 から返信されるレスポンスメッセージからなる。リクエス卜とレスポンスとの対をフェーズと呼び、秘匿通信 - 通信切断処理は図 1 0に示すとおり 4種類のフェーズからなる。

初期フェーズ P 1 は、ユーザ端末 3 とコンテンツ配信装置 1 との間でセッションが確立された後、最初に 1 度だけ行われる相互認証用のフエ —ズである。この初期フェーズ P 1 について、初期フェーズ P 1 以前のトランザクションが正常に終了していた場合と、通信切断等により異常終了していた場合とに分けて初期フェーズ P 1 について説明する。

以前のトランザクションが正常に終了している場合、初期フヱーズ P 1 においてユーザ端末 3 は、コンテンツ配信装置 1 がユーザ端末 3 を認証するための認証情報 Aを初回の要求メッセージとしてコンテンツ配信装置 1 に送信する。コンテンツ配信装置 1 は、認証情報 Aを検証した後、ユーザ端末 3がコンテンツ配信装置 1 を認証するため認証情報 Bを送信する。その際、認証情報 B と共に、コンテンッ配信装置 1 からユーザ端末 3 に、トランザクション識別ビット Tの初期値（例えば 0 ) が送信される。ユーザ端末 3が認証情報 Bを検証した後、相互認証を確定させるための認証情報 Cは、単独で送信されないで、次の初回コマンド通信フエーズ P 2における要求メッセージと共に送信される。また、以前のトランザクシヨンが通信切断等により異常終了している場合には、正常終了していた場合の上記の処理と比べて、コンテンツ配信装置 1 から送信されるトランザクション識別ビット Tの値とトランザクションを再開する点とが異なる。すなわち、コンテンツ配信装置 1 は、正常に終了していないトランザクションで用いていたトランザクション識別ビッ卜の値をそのまま（つまり反転しないで）送信する。さらにコンテンツ配信装置 1 は、次の要求メッセージを、異常終了した以前のトランザクションの再開トランザクションに対する要求とみなす。

初回コマンド通信フェーズ P 2は、初期フェーズ P 1 に続いて 1 度だけ行われるフェーズである。初回コマンド通信フェーズ P 2 によって、最初の卜ランザクションが処理される。この初回コマンド通信フェーズ

P 2 において、ユーザ端末 3は、要求メッセ一ジと共に、認証情報 Cおよびトランザクシヨン識別ビット T を送信する。ここで送信されるトランザクション識別ビット Tの値は、前回の卜ランザクション処理が正常に完了した場合コン亍ンッ配信装置 1 から送信されたトランザクション識別ピットを反転した値であり、完了していない場合には前回の（中断している ) トランザクションで用いた値である。コンテンツ配信装置 1 は、卜ランザクシヨン識別ビットが反転している場合には、新たなトランザクシヨンの開始と判断して、要求メッセージに対する応答メッセージをュ ―ザ端末 3 に送信する。また、コンテンッ配信装置 1 は、トランザクシ 3 ン識別ビッ卜が反転していない場合には、再開トランザクションと判断して、前回と同じ応答メッセ一ジをュ一ザ端末 3に送信する。正常に応答メッセージを受信 Lたユーザ端末 3 は、連続してトランザクシヨン処理を行わない場合には、コミツ卜メッセージを送信することによりコットフヱーズ P 4に移行する。また、正常に応答メッセージを受信したユーザ端末 3 は、連続してトランザクション処理を行う場合には、コミットメッセージを送信しないで、次のコマンド通信フヱーズ P

3 a における要求メッセージと共にトランザクシヨン識別ビット T を送信するコマンド通信フェーズ（ P 3 a等）は、同一セッション内で 2つ以上のトランザクションを処理する場合に発生するフェーズである。つまり、コンテンツの利用要求および利用権利とコンテンツの送信が複数回行われる場合に、コマンド通信フェーズ P 3 aが用いられる。コンテンツの利用要求および利用権利とコンテンツの送信が 1 度だけの場合は、コマンド通信フ： π—ズ P 3 は行われない。コマンド通信フヱーズ P 3 は、最初のトランザクションに続くトランザクション数だけ繰り返される。このコマンド通信フエ一ズ P 3 aでは、コミツトメッセージは送信されず、コ 5 ッ卜メッセ —ジの代わりに卜ランザクシヨン識別ビット Tが、次のコマンド通信フエーズ ( P 3 b ) における要求メッセージと共に送信され。

コ 5 ッ卜フェーズは、すべてのトランザクション処理が終了した後にコンテンツ配信装置 1 において卜ランザクション処理の完了を確定させるためのフェ ―ズであ ¾) o

図 1 0 Bは、図 1 0 Aに示した 4つの通信フェーズにおいて、コンテンッ配信装置 1 とユーザ端末 3 との間で複数のトランザクション処理が通信切断なしに正常に実行される場合のトランザクション識別ビット T の遷移を示す説明図である。

トランザクション識別ビット Tの初期値（例えば T = 0 ) は、初期フ； E—ズ P 1 のレスポンスと共にコンテンツ配信装置 1 からユーザ端末 3 に送信される。コンテンツ配信装置 1 およびユーザ端末 3はそれぞれ初期値を保持する。このトランザクション識別ビット Tはユーザ端末 3 においてトランザクション処理が完了したときに反転される。

ユーザ端末 3は、初期フェーズ P 1 のレスポンスとして、トランザクシヨン識別ビット T と認証情報 Cを受信したとき、トランザクション識別ビット Tを反転する（ T = 1 )。反転しているのは、特に異常しているトランザクションが存在しないか bである。

次の初回コマンド通信フーズ P 2においてユーザ端末 3は、レスポンスを正常に受信したとさ、卜ランザクション処理が完了したものとしてトランザクション識別ビッ卜 T を反転する ( T = 0 )。次のコマンド通信フ； E—ズ P 3 a においてュ一ザ端末 3は、レスポンスを正常に受信したとき、トランザクション処理が完了したものとしてト.ランザクシヨン識別ビット τを反転する ( T = 1 )。このようにして、ュ- -ザ端末 3 は、レスポンスを正常に受信した場合に、トランザクション識別ビット τ を反転する

反転後のトランザクシヨン識別ビット Tは、次のコマンド通信フ X ― ズの要求メッセ一ジと共に送信されるので、コンテンッ配信装置 1 に、ユーザ末 3 における卜ランザクション処理が完了したことを通知することにな。

初回マンド通信フ Xーズ P 2において、コンテンッ配信装置 1 は、要求メッセージと共にま信したトランザクシヨン識別ビッ卜 T ( = 1 ) と保持している初期値丁 ( = 0 ) とを比較し、不一致であれば（受信した卜ランザクシ a ン别ビット反転していれば）、以前の中断された卜ランザクンヨンにおけるュ一ザ端末 3のトランザクション処理が完了したと判断し、さらに、受信したトランザクシヨン識別ビ、ン卜 T ( 1 ) を保持するこれによ、コンテンッ配信装置 1 内に保持している卜ランザクション識別ビ卜 τち更新される。

同様に、コマンド、通信フェーズ P 3 a において、コンテンッ配信装置

1 は、要求メッセージと共に受信したトランザクション識別ビット T ( = 0 ) と保持している初期値 T ( = 1 ) とを比較し、不一致であれば（受信したトランザクション識別ビット反転していれば）、初回コマンド通信フェーズ P 2 におけるユーザ端末 3の卜ランザクション処理が完了したと判断し、さらに、受信したトランザクション識別ビット T ( = 0 ) を保持する。これにより、コンテンツ配信装置 1 内に保持しているトランザクシヨン識別ビット Tも更新される。これ以降、コマンド通信フエ一ズが連続する場合も、同様である。

最後のコマンド通信フ：！：ーズの完了後、ユーザ端末 3からコンテンツ配信装置 1 にコミツトメッセージが送信される。これによリコミツトフェ一ズ P 4が開始する。コンテンツ配信装置 1 はコミツトメッセージを受信したとき、保持しているトランザクション識別ビット T を削除する。ユーザ端末 3は、コミツトメッセージに対する応答メッセージを受信したとき、トランザクション識別ビット T を削除する。このようにして、連続するトランザクション処理が 1 つのセッション上で行われる。

図 1 O Cは、コンテンツ配信装置 1 とユーザ端末 3 との間で複数のトランザクション処理が正常に実行されなかった場合のトランザクション識別ビットの遷移を示す説明図である。同図では、初回コマンド通信フェ一ズ P 2において、コンテンツ配信装置 1 が送信した応答メッセージを、通信切断等の理由によリューザ端末 3が正常に受信できなかった場合を示している。

ユーザ端末 3 は、正常に応答メッセージを受信できなかった場合、中断しているトランザクションを再開するために、再度初期フェーズから通信を再開させる。

同図の初期フェーズ P 1 1 の開始時点で、コンテンツ配信装置 1 およびユーザ端末 3 はそれぞれトランザクション識別ビット T = 1 になっている。初期フェーズ P 1 1 において、認証情報 Aを受信したコンテンツ配信装置 1 は、内部にトランザクション識別ビット T ( = 1 ) が保存されているので、そのトランザクション識別ビット T ( = 1 ) と認証情報 Bとをユーザ端末 3 に送信する。これを受信したユーザ端末 3は、受信したトランザクシ 3 ン識別ビット T ( = 1 ) と保持しているトランザクシヨン識別ビット T ( = 1 ) とが一致していることから、中断しているトランザクションにおいて前に送信した要求メッセージがコンテンッ配信装置 1 に届いたけれども、その応答メッセージがユーザ i而末 3 に届かなかったと判断するこの場合、前に送信した要求メッセ ―ジが届いているので、コンテンッ配信装置 1 ち卜ランザクシヨンが中断された状態にあると判断している。また、ュ一ザ端末 3 は、前回のトランザクションが中断しているので受信したトランザクション識別ビッ卜を反転することなく保存する

次の初回コマンド、通信フェーズ P 1 2において、ユーザ S而末 3 は前に送信した要求メッセ ―ジと同じ内容の要求メッセージをトランザクション識別ビット T ( = 1 ) と共に再 ¾达信する。これを受信したコンテンッ配信装置 1 は、受信したトランザクシヨン識別ビット τ ( = 1 ) と内部に保持している卜ランザクション識別ビッ卜 T ( = 1 ) が一致することから、中断した卜ランザクションの再開トランザクションであると判断する。この場合、卜ランザクションが未完了なので、コンテンッ配信装置 1 は内部に保存しているトランザクシヨン識別ビットを反転しない。さらに、コンテンッ配信装置 1 は、要求メッセージに対応する応答メッセージを再度送信することになる

これ以降のコマンド、通 1百フエ一ズについては図 1 0 Bと同様である。図 1 0 Dは、コンテンッ配信装置 1 とユーザ端末 3 との間でトランザクシヨン処理が正常に実行されなかつた場合のトランザクション識別ビッ卜の遷移を示す明図である。同図では、図 1 0 C と異なリ、初回コマンド通信フエ一ズ P 2 において、応答メッセージの前の要求メッセージをコンテンツ配信装置 1 が正常に受信できなかった場合を示している。ユーザ端末 3 は、正常に応答メッセージを受信できなかた場合、中断しているトランザクションを再開するために、再度初期フェーズから通信を再開させる。

同図の初期フェーズ P 1 2の開始時点で、コンテンヅ配信装置 1 およびユーザ端末 3 はそれぞれトランザクション識別ビッ卜 T = 0 、 T = 1 になっている。初期フェーズ P 1 2において情 Aを受信したコンテンッ配信装置 1 は、内部にトランザクション識別ビッ卜 T ( = 0 ) が保存されているので、そのトランザクシ 3 ン識別ビヅ卜 T ( = 0 ) と認証情報 Bとをユーザ端末 3 に达 1目する。 «—れを受信したュ一ザ端末 3 は、受信したトランザクション識別ビット T ( = 0 ) と保持している卜ランザクション識別ビット τ ( = 1 ) とが不一致でることから、中断しているトランザクシヨンにおいて前に送信した要求メッセ一ジがコンテンッ配信装置 1 にまで届かなかったと判断する。の、前に送信した要求メッセージが届いていないので、ンテンソ配信装置 1 はトランザクションが中断された状態にあると判断していないれに対してユーザ端末 3 はトランザクションの中断原因が要求メヅセ一ジの不達であると判断することができる。また、ユーザ i而末 3は、前回のトランザ

'クションか中断しているので受信したトランザクシ a ン識別ビットを反転することなく保存する。

次の初回コマンド通信フエーズ P 1 2において、ュ一ザ端末 3 は前に送信した要求メッセージと同じ内容の要求メッセ一ジを卜ランザクション識別ビット T ( = 1 ) と共に再度送信してもよいし新たな要求メッセージを送信してもよい。なぜなら、ュ一ザ末 3は、卜ランザクションの中断原因が要求メッセージの不達であると判断しているからであるつまり、コンテンッ配信装置 1 では、どの要求メッセ一ジに対しても新規トランザクションと扱われるからであるユーザ末 3からの要求メッセージが再送または新規メッセージが送信されると、コン亍ンッ配信装置 1 は、受信したトランザクション識別ビット T ( = 1 ) と保持しているトランザクション識別ビット Τ ( = 0 ) とが一致しないことから新たなトランザクションと判断し、受信したトランザクション識別ビット

Τ ( = 1 ) を保存する（反転することになる）。さらに、コンテンツ配信装置 1 は、要求メッセージに応じた応答メッセージを送信する。

これ以降の通信フェーズについては図 1 0 Β と同様である。

次に、図 1 1 〜図 1 5 を参照して、上述したコンテンツ利用処理において、コンテンツの利用要求（図 9のステップ S 9 1 )、および、利用権利とコンテンツの送信（図 9のステップ S 9 4、 S 9 5 ) が複数回行われる際の、各フェーズでの処理を説明する。

図 1 1 は、コンテンツ利用処理におけるユーザ端末 3 とコンテンツ配信装置 1 との初期フ X—ズで行われる処理について記述している。図 1 2は、初期フェーズ後、初回コマンド通信フ： π—ズを開始する前にユーザ端末 3において行われる処理について記述している。図 1 3は初回コマンド通信フ； Lーズで行われる処理について記述している。図 1 4はコマンド通信フェーズで行われる処理について記述している。さらに、図 1 5はコミツトフ；!：ーズで行われる処理について記述している。

まず、図 1 1 を参照して、ユーザ端末 3 とコンテンツ配信装置 1 との初期フェーズで行わる処理について説明する。ユーザ端末 3のセキュリティ管理/通信部 3 6 に含まれる制御部 3 0 4は、ユーザ指示処理部 3 1 からコンテンツ利用要求の送信を指示された場合、乱数発生部 3 0 2で生成した乱数 R c と、固有情報記憶部 3 0 1 に記憶している端末公開鍵証明書を、通信部 3 0 5 を介して、コンテンツ配信装置 1 へ送信する（ステップ S 1 1 0 1 )。

コンテンツ配信装置 1 のセキュリティ管理/通信部 1 7 に含まれる制御部 2 0 4は、通信部 2 0 5 を介してユーザ端末 3から、乱数 R c 、端末公開鍵証明書を受信すると、まず、固有情報記憶部 2 0 1 に記憶している認証局公開鍵証明書と、前記端末公開鍵証明書とを、暗号処理部 2 0 3 に与えることにより、前記端末公開鍵証明書の署名検証を行う（ステツプ S 1 1 0 2 )。

上記ステップ S 1 1 0 2 における署名検証の結果、検証失敗となった場合（ステップ S 1 1 0 3 , N o ), 制御部 2 0 4は、要求を拒絶する旨を、通信部 2 0 5 を介してユーザ端末 3へ通知する（ステップ S 1 1 0 4 )。

—方、上記ステップ S 1 1 0 2における署名検証の結果、検証が成功した場合（ステップ S 1 1 0 3 , Y e s )、制御部 2 0 4は、乱数発生部 2 0 2で乱数 R s、 R s 2 を生成し、暗号処理部 2 0 3で、乱数 R s 2 を入力として D i f f i e — H e I I m a nパラメ一タ D H sの生成を行う（ステップ S I 1 0 5 )。

さらに、制御部 2 0 4は、通信ログデータベース 2 0 6 を検索し、トランザクシヨン識別ピットが保存されているかを調べる。その結果、トランザクシヨン識別ビッ卜が保存されていない場合（つまり前回のコミットフ；!：一ズで削除され正常に終了した場合）は、トランザクション識别ビット Tを初期値 0 とし、そうでない場合は、トランザクション識別ビット Tを保存されているトランザクション識別ビッ卜の値に設定する。その後、ユーザ端末 3から受信した乱数 R c 、トランザクション識別ビット T、ステップ S 1 1 0 5で生成した D H s を連結したデータ（式 1 ) の署名（式 2 ) を暗号処 ¾部 2 0 3 で生成する（ステップ S 1 1 0 6 )。ここで、トランザクション識別ビット Tは、この初期フェーズに続く初期コマンド通信フヱーズで処理されるコンテンツ要求トランザクションに対応付けられたビットであり、今後、通信切断が発生した場合には、このトランザクション識別ビット Tを用いて、中断されたトランザクシヨンの再開が行われる。

R c I I T I I D H s (式 1 )

S ( s , R c | | T | | D H s ) (式 2 )

制御部 2 0 4は、ステップ S 1 1 0 5で生成した乱数 R s および D i f f i e — H e l I m a nパラメータ D H s と、トランザクション識別ビット T と、固有鍵情報記憶部 2 0 1 に記憶しているサーバ公開鍵証明書と、ステップ S 1 1 0 6で生成した署名（式 2 ) をユーザ端末 3 に通信部 2 0 5 を介して送信する（ステップ S 1 1 0 7 )。

次に、図 1 2 を参照して、初期フェーズ後、初回コマンド通信フエ一ズを開始する前にユーザ端末 3 において行われる処理について説明する。ユーザ端末 3のセキュリティ管理通信部 3 6 に含まれる制御部 3 0 4は、通信部 3 0 5 を介してコンテンツ配信装置 1 から、乱数 R s 、トランザクシヨン識別ビット丁、 D ί f f i e - H e I I m a nパラメ一タ D H s 、サーバ公開鍵証明書、および署名データを受信すると、まず、固有情報記憶部 3 0 1 に記憶している認証局公開鍵証明書と、前記サ一バ公開鍵証明書とを、暗号処理部 3 0 3 に与えることにより、前記サ一バ公開鍵証明書の署名検証を行う（ステップ S 1 2 0 1 )。

上記ステップ S 1 2 0 1 における署名検証の結果、検証失敗となった場合（ステップ S 1 2 0 2 , N o ), 制御部 3 0 4は、コンテンツ利用要求を拒絶する旨を、ユーザ指示処理部 3 1 へ通知する（ステップ S 1 2 0 3 )。

一方、上記ステップ S 1 2 0 1 における署名検証の結果、検証が成功した場合（ステップ S 1 2 0 2 , Y e s )、制御部 3 0 4は、ステップ S 1 1 0 1 で作成した乱数 R c とステップ S 1 1 0 7でコンテンツ配信装置 1 から受信したトランザクション識別ビット丁、および D H s を結合したデータ（式 3 ) を生成し、そのデータ（式 3 )、ステップ S 1 1 0 7 でコンテンツ配信装置 1 から受信した署名データ（式 2 )、およびサーバ公開鍵証明書を暗号処理部 3 0 3に入力し、署名データ（式 2 ) の検証を行う（ステップ S 1 2 0 4 )。

R c | | T | | D H s (式 3 )

上記ステップ S 1 2 0 4における署名検証の結果、検証失敗となった場合（ステップ S 1 2 0 5 , N o )、制御部 3 0 4は、コンテンツ利用要求を拒絶する旨を、ユーザ指示処理部 3 1 へ通知する（ステップ S 1 2 0 3 )

一方、上記ステップ S 1 2 0 4における署名検証の結果、検証が成功した場合（ステップ S 1 2 0 5 , Y e s )、ユーザ端末 3 は通信相手が確かにコンテンツ配信装置 1 であることが分かる（通信相手の認証）。制御部 3 0 4は、乱数発生部 3 0 2で乱数 R c 2 を生成し、生成した乱数 R c 2 を暗号処理部 3 0 3の入力として D i f f i e — H e I I m a nパラメータ D H c を生成する（ステップ S 1 2 0 6 )。

さらに、制御部 3 0 4は、ステップ S 1 1 0 7 でコンテンツ配信装置 1 から受信した D H s と、ステップ S 1 2 0 6で生成した R c 2 とから、暗号処理部 3 0 3 でセッション鍵 K S を生成する（ステップ S 1 2 0 7 )。その後、制御部 3 0 4は、ステップ S 1 1 0 7 でコンテンツ配信装置 1 から受信したトランザクション識別ビット T を通信ログデータベース 3 0 6 に記憶する（ステップ S 1 2 0 8 )。これにより、トランザクション通信ビット Tに対応するコンテンツ利用要求トランザクションが開始され、レスポンス待ち状態であることがデータベースに保存される。制御部 3 0 4は、ステップ S 1 1 0 7 でコンテンツ配信装置 1 から受信した乱数 R s とステップ S 1 2 0 6で生成した D H c を連結したデ一タ（式 4 ) の署名（式 5 ) を暗号処理部 3 0 3で生成し、ステップ S 1 2 0 7 で生成したセッション鍵 K Sで、ステップ S 1 1 0 8 で保存したトランザクション識別ビットを反転し、反転したトランザクション識別ビット T とコンテンツ利用要求メッセージ Mを暗号化する (ステップ S

1 2 0 9 )。コンテンツ利用要求メッセージは、少なくとも利用するコンテンッのコンテンツ識別子を含む。暗号化データにはシ一ケンス番号 S e q とノヽッシュ値 h を付加する（式 6 )。ハツシュの対象亍 —タはシーケンス番号 S e q とコンテンツ利用要求メッセージ Mとする。シーケンス番号は、セッションが開始されたとき、つまり、初期フェ一ズが開始される際に 0にリセットされ、メッセージの送信および受信の度に 1 ずつ加算される通し番号である。

R s | | D H c (式 4 )

S ( c , R s | | D H c ) (式 5 )

E ( K S , S e q | | T | | M | ) ) (式 6 )

制御部 3 0 4は、ステップ S 1 2 0 6で生成した D H c と、ステップ

S 1 2 0 9で生成した署名（式 5 ) と暗号化データ（式 6 ) をコンテンッ配信装置 1 に通信部 3 0 5 を介して送信する (ステップ S 1 2 1 0 )。次に、，図 1 3 を参照して、初回コマンド通信フエ一ズで行われる処理について説明する。

コンテンッ配信装置 1 のセキュリ亍ィ管理通信部 1 7 に含まれる制御部 2 0 4は、通信部 2 0 5 を介してユーザ端末 3から、 D i f f i e 一 H e I I m a nパラメータ D H c 、署名データ、および暗号化データを受信すると、ステップ S 1 1 0 5で作成した乱数 R s とステップ S 1 2 1 0でユーザ端末 3から受信した D H c を結合したデータ（式 7 ) を生成し、その生成データ（式 7 )、ステップ S 1 2 1 0でユーザ端末 3から受信した署名データ、および端末公開鍵証明書を暗号処理部 2 0 3 に入力し、署名データの検証を行う（ステップ S 1 3 0 1 )。

R s | | D H c (式 7 ) 上記ステップ S 1 3 0 1 における署名検証の結果、検証失敗となった場合（ステップ S 1 3 0 2 , N o )、制御部 2 0 4は、コンテンツ利用要求を拒絶する旨を、通信部 2 0 5 を介してユーザ端末 3へ通知する（ス亍ップ S 1 3 0 3

—方、上記ステップ S 1 3 0 1 における署名検証の結杲、検証が成功した場合（ステップ S 1 3 0 2 Y e s )、コンテンツ配信装置 1 は通信相手が確かにユーザ端末 3 であることが分かる（通信相手の認証）。制御部 2 0 4は、ステップ S 1 2 1 0でユーザ端末 3から受信した D H c と、ステップ S 1 1 0 5 で生成した R s 2 とから、暗号処理部 2 0 3 でセッシヨン鍵 K S を生成する。その後、ステップ 1 2 1 0で受信した暗号化一《

丁 —タと生成した K S を暗号処理部 2 0 3に入力し暗号化テ一タの復号を行い、シーケンス番号とハッシュ値のチェヅクを行う（ステツプ S 1

3 0 4

さらに、制御部 2 0 4 は、通信ログデータベースを検索し、トランザクシヨン識別ビットを取得する。その結果、卜ランザクシン識別ビッ卜が存在しない、もしくは、その値がステツプ S 1 2 1 0で受信したトランザクシヨン識別ビット T と一致しない場 (ステップ S 1 3 0 5 ,

N o 、コンテンツ配信装置 1 は、要求メッセ一ジが新規の卜ランザクシ a ンのものと判断し、制御部 2 0 4は、ス亍ップ S 1 3 0 1 でユーザ端末 3から受信したトランザクション識別ビッ卜 τ を通信口グデータべ一ス 2 0 6 に記憶する（ステップ S 1 3 0 6 これにより、卜ランザクシ a ン識別ビット Tが反転することになる。また、コンテンッ利用要求トランザクシヨンが、このステップまで完了したことがデータベースに保存される。

その後、制御部 2 0 4はユーザ権利生成部 1 4に新規トランザクションとして、ステップ S 1 2 1 0でユーザ端末 3から受信したコンテンツ利用要求を通知する（ステップ S 1 3 0 7 )。

一方、トランザクション識別ビットが既に存在し、その値がステップ S 1 2 1 0 で受信したトランザクション識別ビット T と一致した場合 (ステップ S 1 3 0 5 , Y e s )、制御部 2 0 4は、通信切断などのよりトランザクションが中断されたと判断し、ユーザ権利生成部 1 4に再開トランザクションとして、ステップ S 1 2 1 0でユーザ端末 3から受信したコンテンツ利用要求を通知する（ステップ S 1 3 0 8 )。

制御部 2 0 4は、シーケンス番号とユーザ権利作成部 1 4で^成された利用権利とそれらのハッシュ値をステップ S 1 3 0 4で生成したセッション鍵 K S を用いて暗号処理部 2 0 3 で暗号化して、通信部 2 0 5 を介してユーザ端末 3 に送信する（ステップ S 1 3 0 9 )。ここで、送信される利用権利は、コンテンツ配信装置 1 とユーザ端末 3のみで生成可能なセッシヨン鍵 K Sで暗号化されているため、第三者が盗聴することはできない

ュ―ザ端末 3のセキュリティ管理通信部 3 6に含まれる制御部 3 0

4は、通信部 3 0 5 を介してコンテンッ配信装置 1 から、暗号化データを受信すると、まず、暗号処理部 3 0 3 でセッション鍵 K S を用いて暗号化デ一タの復号を行い、シーケンス番号、利用権利、ハッシュ値を復元するその後、シーケンス番号とハッシュ値のチ X ックを行い、利用条件をュ一ザ指示処理部 3 1 へ通知する。さらに、通信ログデータべ一ス 3 0 6 に保存しているトランザクシヨン識別ビッ卜を反転させる。（ステツプ S 1 3 1 0 )。これにより、トランザクシヨン est別ビット Tに対応するトランザクシヨンが完了したこととなる。

この後、引き続きトランザクションがある場合にはステップ S 1 4 0

1 へ、そラでない場合はステップ S 1 5 0 1 へ移る

次に図 1 4を参照して、コマンド通信フェーズで行われる処理について説明する。

制御部 3 0 4は、初期化フェーズで生成したセッション鍵 K Sで、通信ログデータベース 3 0 6に記憶するトランザクション識別ビット T とコンテンツ利用要求メッセージ Mを暗号化する（ステップ S 1 4 0 1 )。コンテンツ利用要求メッセージは、少なくとも利用するコンテンツのコンテンッ識別子を含む。暗号化データにはシーケンス番号 S e q とハツシュ値 h を付加する。ハッシュの対象データはシーケンス番号 S e q とコンテンツ利用要求メッセージ Mとする。

制御部 3 0 4は、ステップ S 1 4 0 "I で生成した暗号化データをコンテンッ配信装置 1 に通信部 3 0 5 を介して送信する（ステップ S 1 4 0 2 )。

コンテンッ配信装置 1 のセキュリティ管理ノ通信部 1 7 に含まれる制御部 2 0 4は、通信部 2 0 5 を介してユーザ端末 3から暗号化データを受信すると、暗号化デ ——タと初回コマンド通信フ Iーズで生成した生成した K S を暗号処理部 2 0 3 に入力し暗号化データの復号を行い、シーケンス番号とハッシュ値のチェックを行う（ステップ S 1 4 0 3 )。さらに、制御部 2 0 4 は、ログデータベースを検索し、ステップ

S 1 4 0 2でユーザ端末 3から受信したトランザクション識別ビット T と通信ログデータべ一スに保持するトランザクション識別ビッ卜と一致するかを調べる。その結果、一致しない場合（ステップ S 1 4 0 4 , N o )、制御部 2 0 4は、ステプ S 1 4 0 2でユーザ端末 3から受信した

Tに通信ログデータべ ―ス 2 0 6の内容を変更する（ステップ S 1 4 0

5 )。これにより、トランザクション識別ビット Tが反転することになる。また、コンテンツ利用要求トランザクションが、このステップまで完了したことがデータベースに保存される。

その後、制御部 2 0 4 はユーザ権利生成部 1 4に新規トランザクションとして、ステップ S 1 4 0 2でユーザ端末 3から受信したコンテンツ利用要求を通知する（ステップ S 1 4 0 6 )。

一方、トランザクション識別ビット Tが通信ログデータベース 2 0 6 に保持するトランザクション識別ビッ卜と一致する場合（ステップ S 1 4 0 4 , Y e s )、制御部 2 0 4は、通信切断等によりトランザクションが中断されたものと判断し、ユーザ権利生成部 1 4に再開トランザクシヨンとして、ステップ S 1 4 0 2でユーザ端末 3から受信したコンテンッ利用要求を通知する（ステップ S 1 4 0 7 )。

制御部 2 0 4 は、シーケンス番号とユーザ権利作成部 1 4で作成された利用権利とそれらのハッシュ値を初回コマンド通信フェーズで生成したセッション鍵 K S を用いて暗号処理部 2 0 3で暗号化して、通信部 2 0 5 を介してユーザ端末 3 に送信する（ステップ S 1 4 0 8 )。ここで、送信される利用権利は、コンテンツ配信装置 1 とユーザ端末 3のみで生成可能なセッション鍵 K Sで暗号化されているため、第三者が盗聴することはできない。

ユーザ端末 3のセキュリティ管理通信部 3 6 に含まれる制御部 3 0 4は、通信部 3 0 5 を介してコンテンツ配信装置 1 から、暗号化データを受信すると、まず、暗号処理部 3 0 3 でセッション鍵 K S を用いて暗号化データの復号を行い、シーケンス番号、利用権利、ハッシュ値を復元する。その後、シーケンス番号とハッシュ値のチェックを行い、利用条件をユーザ指示処理部 3 1 へ通知する。さらに、通信ログデータべ一ス 3 0 6に保存しているトランザクション識別ビット Tを反転する。（ステツプ S 1 4 0 9 )。これにより、トランザクション識別ピット T に対応するトランザクションが完了したこととなる。

この後、引き続きトランザクションがある場合にはステップ S 1 4 0 1 へ、そうでない場合はステップ S 1 5 0 1 へ移る。最後に、図 1 5 を参照して、コミツ卜フエ一ズで行われる処理を説明する。

制御部 3 0 4は、初期化フエーズで生成したセッシヨン鍵 K Sで、コミットメッセージを暗号化する（ステップ S 1 5 0 1 )o

制御部 3 0 4は、ステップ S 1 5 0 1 で生成した暗号化データをコンテンッ配信装置 1 に通信部 3 0 5 を介して送信する (ステップ S 1 5 0

2 )。

コンテンツ配信装置 1 のセキユリティ管理/通信部 1 7 に含まれる制御部 2 0 4は、通信部 2 0 5 を介してユーザ端末 3から暗号化データを受信すると、暗号化データと初回コマンド通信フェーズで生成した生成した K Sを暗号処理部 2 0 3 に入力し暗号化データの復号を行う（ステップ S 1 5 0 3 )。

さらに、制御部 2 0 4は、通信口ヮデータべ一ス 2 0 6に記憶しているトランザクション識別ビッ卜を削除する（ス "Γヅプ S 1 5 0 4 )。制御部 2 0 4は、 A C Kメッセ一ジを初回コマンド通信フェーズで生成したセッション鍵 K S を用いて暗号処理部 2 0 3で暗号化して、通信部 2 0 5 を介してユーザ端末 3 に送信する（ステップ S 1 5 0 5 )。ユーザ端末 3のセキュリティ管理ノ通信部 3 6 に含まれる制御部 3 0

4は、通信部 3 0 5 を介してコンテンツ配信装置 1 から、暗号化データを受信すると、まず、暗号処理部 3 0 3 でセッション鍵 K S を用いて暗号化データの復号を行い、 A C Kメッセージを復元し、コミット処理が完了したことをユーザ指示処理部 3 1 へ通知する。その後、通信ログデータベース 3 0 6に保存しているトランザクション識別ビット T を削除する。（ステップ S 1 5 0 6 )。

なお、通信切断後のトランザクション再開処理は、ユーザ指示処理部

3 1 からのトランザクション再開処理要求によって開始され、初期フエ —ズを処理した後、通信切断により中断されているトランザクションに対応するトランザクション識別ビット（通信ログデータベースに保存されているトランザクション識別ビット） Tを用いて、初回コマンド通信フェーズによって再開される。この初回コマンド通信フ： E—ズで送信されるコンテンツ利用要求メッセージは、ユーザ指示処理部 3 1 が再度、制御部 3 0 4に渡してもよいし、制御部 3 0 4が通信ログデータベースにトランザクション識別ビットを保存する際にコンテンツ利用要求メッセージも保存するようにし、その保存しておいたメッセージを利用してもよい。

上記処理により、ユーザ端末 3の認証処理、利用権利の盗聴 . 改ざん防止処理、および通信切断対策処理を行うことが可能となる。

本実施の形態で示した通信プロトコルにおいて、 π個のトランザクシヨンを処理する際の通信往復回数は、初期フェーズで 1 往復、初回コマンド通信フェーズで 1 往復、コマンド通信フ： π—ズで n _ 1 往復、コミットフェーズで 1 往復となり、合計 n + 2回となる。

なお、本実施の形態で用いた暗号アルゴリズム、セッション鍵共有ァルゴリズム、証明書フォーマットなどは、同等の機能を持つものであれば、必ずしも記載したものを用いる必要はない。例えば、データの暗号アルゴリズムには T r i p I e D E S を用いてもよい。また、暗号化データに付与されるハッシュ値は、 C R Cなどのチェックサム値を用いてもよい。さらに、 S A Cプロトコルには公開鍵暗号方式の代わりに共通鍵暗号方式を用いてもよい。

なお、本実施の形態では、ユーザ端末 3からの端末公開鍵証明書は、初期化フェーズ（図 1 1 のステップ S 1 1 0 1 ) において送信したが、初回コマンド通信フェーズ（図 1 2のステップ S 1 2 1 0 ) において送信してもよい。これにより、コンテンツ配信装置 1 は、装置内に上記データを保持しておく必要がなくなるナ

の α ン丁ンッ配信装置 1 での端末公開鍵証明書の署名検証処理 (図 1 1 のス丁ップ S 1 1 0 2 ) は、初回コマンド通信フェーズの最初 (図 1 3のステプ S 1 3 0 1 の直目 IJ ) で行うこととな

なお、ステップ S 1 1 0 フにおいてコンテンッ配信装置 1 からユーザ端末 3へ送信されるデータに、ュ ―ザ末 3から受信した乱数 R c を含めてもよい。つまり、コンテンツ配信装 1 から送信されるデタは、乱数 R c 、乱数 R s トランザクシ 3 ン別ビッ卜 T 、ラメタ D Η s 署名データとなる。これによりュザ末 3 は、乱数 R c を！！而术内に保持しておく必要がなくなる。同様にス丁ヅプ S 1 2 1 0 において、ユーザ端末 3からコンテンッ配信衣 m 1 へ送信されるデータに、コンテンッ配信装置 1 から受信した乱数 R s を含めてよい。つまり、 =1 ンテンッ配信装置 1 から送信される丁 ―タは乱数 R s 、パラメ —タ D

H c 、署名データ、暗号化データとなる

なお、本実施の形態においては、ュ ―ザ末 3がンテンッ配信装置

1 を認証する処理も含まれているが特に必がない合には、認証処理を除いてもよい。

なお、本実施の形態においては、 Z1 ン K通信フ X ズでトランザクション識別ビットの一致判定を行つているが、特に必要が無い場合には、判定処理を除いてもよい。この場合、コマンド通信フ Iーズで処理される卜ランザクシヨンは常に新規トランザクションとして処理される。なお、本実施の形態においては、トランザクション識別ビットをコンテンッ配信装置 1 から送信するようにしているが、これを省略してもよい。つまり、初期フエ一ズにおけるコンテンッ配信装置 1 の処理および、初期フェーズにおけるメッセージ中のトランザクション識別ビッ卜に関する情報は省略される W 200

なお、本実施の形態においては、ステップ S 1 3 0 8 およびステップ

S 1 4 0 7 においてュ一ザ権利の作成を行う際に、セキユリティ管理ノ通信部 1 7 から再開卜ランザクシヨンとして指示された場合には、登録内容の更新を行わないとしたが、再度、コンテンッ利用要求を評価し、ユーザ権利の作成をやリ直してもよい。これによ、新規トランザクシヨンの発行と再開トランザクションの発行の間に起こった状況変化に対 fcすることが可能となる。例を挙げれば、新規卜ランザクション発行時には、コンテンッの利用有効期限内であつたので利用権利の作成 ■ 送信を行ったが、再開トランザクションとして再度要求が行われたときには、コンテンツの利用有効期限を越えたいた場合が考えられる。この場合には、再開トランザクションに対しては利用権利の作成.発行は行わない。また、本実她の形態においては、通信切断によつて処理途中のトランザクションのキヤンセル処理を含めてもよいキャンセル処理を行う場合、通信切断後の初回コマンド通信フエ一ズで、レスポンスをまだ受信していないトランザクシヨンに対応するトランザクシ a ン識別ビッ卜 τ

(通信ログデータベース 3 0 6に保存しているもの ) を含むキャンセルメッセ一ジをュ —ザ指示処理部 3 1 の指示によ yュ一ザ端末 3から送信する。キャンセルメッセージを受信したコンテンッ配信装置 1 は、ュ― ザ権利作成部 1 4にその旨を通知し、処理途中の卜ランザクションを処理前の状態に口 —ルバックさせる。その後、ンテンッ配信装置 1 はュ一ザ端末 3 に対して、 A C Kメッセ一ジを送信する

また、コンテンッ配信装置 1 とユーザ端末 3 との間の 2つのコンテンッ利用要求処理を処理 Aおよび処理 Bとするとさ、処理 Aの終了後に、一旦、通信切断を行わなければいけない場ム

、通常は、処理 Bの開始時には再度認証処理を行い、新たなセッション鍵を作成し直すが、処理 B の応答時間を削減したい場合には、処理 Bでの認証処理を除くために、処理 Aでのセッション鍵をコンテンツ配信装置 1 とユーザ端末 3の双方で記憶しておき、再利用してもよい。

なね、本^施の形態においては、コンテンツ配信装置 1 はセッション鍵の利用制限を設けてもよい。例えば、セッション鍵の再利用回数が規定の上限を超えた口、セッション鍵が最初に作成されたから規定の時

、、間が経過した、セッション鍵が最初に作成されてから規定の通 la 丁

―タ量を超えた場、予め決められたコンテンッあるいは利用権利を配信する場合、 a るいは、予め決められたユーザ端末 3 に配信する場合などに、コンテンヅ配信装置 1 はユーザ端末 3 にセッション鍵再利用不可通知を行う。セッシ a ン鍵再利用不可通知を受信したユーザ端末 3 は、セッション鍵を生成しなおす。つまり、初期フェーズから通信をやリ直ォなお、施の形態においては、コンテンツ配信装置 1 とユーザ ¾末

3 との間のプ □ 卜ルとして説明を行ったが、ユーザ端末同士でのラィセンス交換に用可能である。例えば、家庭内のュ一ザ端末同士でラィセンスを移動させる場合に適用できる。その際、同一家庭内のュ一ザ端末であるといラグループ識別子が予め、あるいは、購入後の設定によ指定されているちのとする。ユーザ端末間でライセンスを移動させる

1' に本実施の形態で示したプロトコルを適用する場合、ライセンスの移動元 ¾5末 ¾：コンテンッ配信装置 1 に、ライセンスの移動先端末をュ一ザ端末 3 と捉えればよい。なお、ライセンスの移動を同- -家庭内、つま同一グル一プ識别子を持つもの同土に限る場合には、ライセンス配信先末からライセンス酉己信元 a而末にグループ識別子を送信し、ライセンス配信 7Z 3而末が同一グループ識別子かどうかを判定し、同一である場合のみライセンスの送信を行うようにする。グループ識別子の送信は , 改ざん - 成りすましを防ぐ方法であれば、どのような方法であつてもよい。例えば、初回コマンド通信フ： ε—ズの暗号化データに含めてもよい。また、グループ識別子そのものを送信せず、グループ識別子のハッシュ値を用いてもよい。さらに、別途、グループ識別子ハッシュ送信フエ一ズを初期フェーズの後に設けて、セッション鍵で暗号化したグループ識別子ハッシュを送信してもよい。

なお、本実施の形態で示したコンテンツ配信システムの各構成要素は、ハードウェアで実現しても、ソフトウエアで実現してもよい。

以上のように本発明によれば、ライセンスの盗聴 ·改ざんの防止、通信相手の認証、通信切断対策のすべての機能を実現するとともに、複数トランザクション処理を行う場合においても、サーバ装置 ■ 端末装置間の通信往復回数を減少させ、さらに、上記機能を実現するためにサーバ装置と端末装置で管理 ■ 保持する情報が少ないプロトコルを実現するシステムおよび装置を提供する。これにより、ユーザが要求を出してから、応答を得るまでの待ち時間を短縮させることが可能なコンテンツ配信シス亍ムを提供することができる。産業上の利用可能性

本発明は、要求メッセージの受信、応答メッセージの送信、トランザクション完了を確定させるためのコミットメッセージの受信を含むトランザクション処理に基づいて端末装置にコンテンツの利用に対するライセンスを提供するサーバ装置と、前記サーバ装置から取得した前記ライセンスに基づいて前記コンテンツの利用を制御する端末装置とを含むデジタルコンテンツ配信システムに適している。例えば、サーバ装置としては、インターネットを介してデジタルコンテンツを配信するサービスプロバイダの配信サーバや、放送を介してデジタルコンテンツをデジタル放送する放送装置等に適しており、端末装置としては、デジタル放送を受信するためのセットトップボックス、デジタル T V、 D V D レコーダ、ハードディスクレコーダ、パーソナルコンピュータなどのコンテンッ再生装置、記録装置あるいはこれらの複合機器等に適している。

Claims

S冃の fc 囲

1 . 要求メッセージの送信、応答メッセージの ¾信、 1 つのトランザクション完了を確定させるためのコミッ卜メッセージの送信を含むトランザクシヨン処理に基づいてサーバ装置からコンテンッの利用に対するラィセンスを取得し、刖記ライセンスに基づぃて前記コンテンッの利用を制御する端末装置であつて、

現在のトランザクシ a ン処理について処理中であるか処理済みであるかを示す 1 ビッ卜の卜ランザクション識別フラグを保持する保持手段と曰

連続する複数回の卜ランザクション処理における終回を除く各トランザクシヨン処理においてコミットメッセーン ^信しないで、 2回目

、、、

以降の要求メッセーンの送信時に、 S ッ卜メッセ一ジの代わリに前記トランザクション識別ビットを送信する送信手段と

を備えることを特徴とする端末装

2 . 前記端末装置は、

前記複数のトランザクション処理においてサーバ装置から送信される各応答メッセージを受信する応答受信手段と、

応答受信手段による受信結果に従って、前記保持手段に保持されたトランザクション識別フラグを更新する更新手段と

を備えることを特徴とする請求の範囲第 1 項に記載の端末装置。

3 . 前記更新手段は、

前記サーバ装置に保持されるトランザクション識別フラグと同じ値を、保持手段に保持されるトランザクション識別フラグの初期値として設定し、

応答受信手段によって応答メッセージが受信されたとき、保持手段のトランザクション識別フラグの値を反転する

ことを特徴とする請求の範囲第 2項に記載の端末装置。

4 . 前記トランザクション識別フラグの初期値は、前記複数のトランザクション処理においてサーバ装置から送信される初回の応答メッセージに含まれ、

前記更新手段は、.

応答受信手段によって初回の応答メッセージが受信されたとき、保持手段のトランザクション識別フラグを初期値に設定し、

応答受信手段によって応答メッセージが正常に受信されたとき、保持手段のトランザクション識別フラグの値を反転する

ことを特徴とする請求の範囲第 3項に記載の端末装置。

5 . 前記送信手段は、

前記複数のトランザクション処理において、 2回目以降の要求メッセ —ジの送信時に、コミツトメッセ一ジ送信の代用として前記トランザクシヨン識別ビットを送信する要求送信手段と、

前記複数トランザクション処理中の最後のトランザクション処理においてのみコミットメッセージを送信するコミット送信手段と

を備えることを特徴とする請求の範囲第 3項に記載の端末装置。

6 . 前記要求送信手段は、

前記信応答受信手段によって応答メッセージが正常に受信されたとき、更新手段により反転されたトランザクション識別ビットを、次のトランザクシヨン処理の要求メッセージとともに送信する

ことを特徴とする請求の範囲第 5項に記載の端末装置。

7 . 前記要求送信手段は、

前記信応答受信手段によって応答メッセージが正常に受信されなかつたとき、反転されていないトランザクション識別ビットを、現在のトランザクシヨン処理の要求メッセージとともに再度送信する

ことを特徴とする請求の範囲第 6項に記載の端末装置。

8 . 前記端末装置は、複数のトランザクション処理における初回のトランザクシヨン処理の直前にサーバ装置との間で相互認証する処理を行い、前記端末装置は、さらに、

サーバ装置が端末装置を認証するための第 1 認証情報を認証要求として送信手段に提供し、

応答受信手段によって前記第 1 認証情報に対する応答として受信された、端末装置がサーバ装置を認証するため第 2認証情報を検証し、検証の結果、相互認証を確定させるための確定メッセージを送信手段に提供する認証手段を備え、

前記送信手段は、前記確定メッセ一ジを、前記初回のトランザクション処理の要求メッセージと共に送信する

ことを特徴とする請求の範囲第 2項に記載の端末装置。

9 . 前記複数のトランザクション処理を相互認証がなされたセッションと同一のセッション上で行う

ことを特徴とする請求の範囲第 8項に記載の端末装置。

0 . 前記更新手段は、

ことを特徴とする請求の範囲第 8項に記載の端末装置。

1 1 . 有 'J記送信手段は、

前記複数のトランザクション処理において、 2回目以降の要求メッセ

―ンの送信時に、コミットメッセージ送信の代用として前記トランザクシ a ン識別ビットを送信す ^要求送 15手段と、

前記複数卜ランザクション処理中の最後のトランザクション処理においてのみットメッセ一ジを送信するコミット送信手段と

を備える <— とを特徴とする請求の範囲第 1 0項に記載の端末装置。

1 2 . 前記要求送信手段は、

前記信応答受信手段によつて応答メッセ一ジが正常に受信されたとき更新手段により反転されたトランザクシ 3 ン識別ビッ卜を、次のトランザクシヨン処理の要求メッセージととに送信する

ことを特徴とする請求の範囲第 1 1 項に ed載の a而末装 id。

1 3 . 前記要求送信手段は、

前記信応答受信手段によつて応答メ Vセ一ジが正常に受信されなかつたとき、反転されていないトランザクシ 3 ン識別ビッ卜を、現在のトランザクシヨン処理の要求メッセージとともに再度送信する

ことを特徴とする請求の範囲第 1 2項に記載の端末装置。

1 4 . 要求メッセージの受信、応答メッセージの送信、 1 つのトランザクション完了を確定させるためのコミツトメッセージの受信を含むトランザクシヨン処理に基づいて端末装置にコンテンツの利用に対するライセンスを提供するサーバ装置であって、

連続する複数回のトランザクション処理における 2回目以降の要求メッセージと共に前記コミツトメッセージの代わりに送信される 1 ビットのフラグであって、端末装置においてトランザクションを処理中であるか処理済みであるかを示すトランザクション識別フラグを受信する受信手段と、

受信されたトランザクション識別フラグに基づいて 1 つのトランザクションの完了を確定するか否かを判定する判定手段と

を備えることを特徴とするサーバ装置。

1 5 . 前記トランザクション識別フラグは、端末装置によってトランザクシヨンが処理される毎に反転された値を有し、

前記サーバ装置は、さらに、

前記複数のトランザクション処理における前回の要求メッセージと共に送信されたトランザクション識別フラグのコピーである第 1 フラグを保持する保持手段を備え、

前記判定手段は、

受信手段によって受信された現在のトランザクション処理におけるトランザクシヨン識別フラグと、保持手段に保持された第 1 フラグとが不一致であるとき、前回のトランザクションの完了を確定すると判定することを特徴とする請求の範囲第 1 4項に記載のサーバ装置。

1 6 . 前記サーバ装置は、前記複数のトランザクション処理における初回の応答メッセージとともに、第 1 フラグの初期値を前記トランザクション識別フラグの初期値として、 δ而末装置に送信する応答送信手段を備える

ことを特徴とする請求の範囲第 1 5項に記載のサーバ装直

c

1 7 . 前記受信手段は、

前記 2回目以降の要求メッセ一ジと共に前記トランザクシヨン識別フラグを受信する要求受信手段と、

前記複数トランザクシヨン処理中の最後のトランザクション処理にお0 いてのみコミッ卜メッセージを受信するコミット受信手段と

を備 · ことを特徴とする請求の範囲第 1 5項に記載のサーバ装置。

1 8 . 前記応答送信手段は、

判定手段によって前回のトランザクシ a ンの完了を確定すると判定さ5 れたとき、次のトランザクション処理の『心答メッセージを送信することを特徴とする請求の範囲第 1 7項に記載のサーバ装凰

1 9 . 前記応答送信手段は、

判定手段によって前回のトランザクシ a ンの完了を確定しないと判定0 されたとき、前回のトランザクシヨン処理の応答メッセーンを再度送言する

ことを特徴とする請求の範囲第 1 8項に記載のサーバ装置。

2 0 . 前記サ —バ装置は、前記複数のトランザクシヨン処理中の初回のトランザクション処理の直前に端末装置との間で相互認証する処理を行い、前記サーバ装置は、さらに、

受信手段によって認証要求として受信された、サーバ装置が端末装置を認証するための第 1 認証情報を検証し、

正当と検証されたとき、端末装置がサーバ装置を認証するため第 2認証情報を提供する認証手段を備え、

前記要求受信手段は、前記初回の要求メッセージと共に、相互認証を確定させるための確定メッセージを受信する

ことを特徴とする請求の範囲第 1 5項に記載のサーバ装置。

2 1 . 前記複数のトランザクション処理を相互認証がなされたセッションと同一のセッション上で行う

ことを特徴とする請求の範囲第 2 0項に記載のサーバ装置。

2 2 . 前記受信手段は、

前記 2回目以降の要求メッセージと共に前記トランザクション識別フラグを受信する要求受信手段と、

前記複数トランザクション処理中の最後のトランザクション処理においてのみコミツトメッセ一ジを受信するコミツト受信手段と

を備えることを特徴とする請求の範囲第 2 1 項に記載のサーバ装置。

2 3 . 前記応答送信手段は、

判定手段によって前回のトランザクションの完了を確定すると判定されたとき、次のトランザクション処理の応答メッセージを送信することを特徴とする請求の範囲第 2 2項に記載のサーバ装置。

2 4 前記応答送信手段は、判定手段によって前回のトランザクションの完了を確定しないと判定されたとき、前回のトランザクション処理の応答メッセージを再度送信する

ことを特徴とする請求の範囲第 2 3項に記載のサーバ装置。

2 5 . 要求メッセージの受信、応答メッセージの送信、トランザクション完了を確定させるためのコミットメッセージの受信を含むトランザクシヨン処理に基づいて端末装置にコンテンツの利用に対するライセンスを提供するサーバ装置と、前記サーバ装置から取得した前記ライセンスに基づいて前記コンテンツの利用を制御する端末装置とを含むデジタルコンテンツ配信システムであって、

月 aid ί而末装は、

現在のトランザクション処理について処理中であるか処理済みであるかを示す 1 ビッ卜のトランザクション識別フラグを保持する保持手段と、連続する複数回のトランザクション処理における最終回を除く各トランザクション処理においてコミットメッセージの送信を送信しないで、 2回目以降の要求メッセージの送信時に、コミットメッセージの代わりに前記トランザクション識別ビットを送信する送信手段とを備え、前記サーバ装置は、

連続する複数回のトランザクション処理における 2回目以降の要求メッセージと共に送信される前記トランザクション識別フラグを受信する受信手段と、

受信されたトランザクション識別フラグに基づいて 1 つのトランザクシヨンの完了を確定するか否かを判定する判定手段とを備える

ことを特徴とするコンテンツ配信システム。

2 6 . 要求メッセージの送信、応答メッセージの受信、 1 つのトランザクシヨン完了を確定させるための =1 5 ッ卜メッセージの送信を含むトランザクション処理に基づいてサ一バ装置からコンテンッの利用に対するライセンスを取得し、前記ライセンスに基づいて前記コンテンッの利用を制御する ¾B末装置における卜ランザクション処理方法であつて、

連続する複数回の卜ランザクション処理における最終回を除 < 各トラ

、

ンザクション処理においてコミッ卜メッセーン送信しないで、 2回目以降の要求メッセ ― 、■*

ンの达 Is時に、コ 5 ッ卜メッセージの代わに、現在のトランザクシン処理について処理中で ab か処理済みであるかを示す 1 ビッ卜の前記卜ランザクション識別ビッ卜 ¾：送 1目す^よラ制御する制御ステップと、

前記最終回のトランザクション処理においてコミツトメッセージの送信する送信ステップと

を有することを特徴とするトランザクション処理方法。

2 7 . 求メッセ一ンの受信、応メッセージの送信、 1 つのトランザクション兀了を確定させるためのコ V 卜メッセ ― や

ンの受信を含む卜ランザクン a ン処理に基づいて i而末装置にコンテンッの利用に対するラィセンスを提供するサ一バ 1*における卜ランザクシ 3 ン処理方法であつて

連続する複数回のトランザクシヨン処理における 2回目以降の要求メッセ ―ジと共に前記コ 5 ッ卜メッセ一ジの代わ y に送信される 1 ビッ卜のフラグであつて、 ί而末装置においてトランザクシ a ンを処理中であるか処理済みであるか ¾：示" 5 卜ランザクシヨン識別フラグを受信するステップと、

受信されたトランザクシヨン識別フラグに基づいて 1 つのトランザクシヨンの完了を確定するか否かを判定する判定ステップとを有することを特徴とするトランザクション処理方法。

2 8 . 要求メッセージの受信、応答メッセージの送信、トランザクション完了を確定させるためのコミツトメッセージの受信を含むトランザクション処理に基づいて端末装置にコンテンッの利用に対するライセンスを提供するサーバ装置と、前記サーバ装置から取得した前記ライセンスに基づいて前記コンテンツの利用を制御する端末装置とを含むデジタルコンテンツ配信システムにおけるトランザクション処理方法であって、前記端末装置において、連続する複数回のトランザクション処理における最終回を除く各トランザクション処理においてコミツトメッセージを送信しないで、 2回目以降の要求メッセージの送信時に、コミットメッセージの代わりに、現在のトランザクション処理について処理中であるか処理済みであるかを示す 1 ビットの前記トランザクション識別ビットを送信するよう制御する制御ステップと、

前記端末装置において、前記最終回のトランザクション処理においてコミツトメッセージの送信する送信ステップと

前記サーバ装置において、連続する複数回のトランザクション処理における 2回目以降の要求メッセージと共に前記コミツトメッセージの代わりに送信される 1 ビットのフラグであって、端末装置においてトランザクションを処理中であるか処理済みであるかを示すトランザクション識別フラグを受信するステップと、

前記サーバ装置において、受信されたトランザクション識別フラグに基づいて 1 つのトランザクションの完了を確定するか否かを判定する判定ステップと

を有することを特徴とするトランザクション処理方法。

2 9 . 要求メ.ッセ一シの送信、応答メッセージの受信、 1 つの卜ランザクシヨン兀了を確定させるためのコ 5 ッ卜メッセ一ジの送信を含むトランザクシ a ン処理に基づいてサ一バ装置からンテンッの利用に対するライセンスを取得し、前記ライセンスに基づいて前記コンテンッの利用を制御する i而末装において卜ランザクション処理を実行させるプログラムであつて、

現在の卜ランザクシ 3 ン処理について処理中であるか処理済みであるかを示す 1 ビッ卜の卜ランザクション識別フラグを保持する保持手段と、連続する複数回の卜ランザクション処理における最終回を除く各トランザクション処理において 5 ッ卜メ Vセ一ジを送信しないで、 2回目以降の要求メッセ ―ジの送信時にコミッ卜メッセ一ジの代わリに前記トランザクション別ビッ卜を送信する送信手段と

を端末装置内のコンピュ一タに現させるプ口グラム。

3 0 . 求メッセ一ンの受信、 ί'ΪΛ合メッセージの送信、 1 つの卜ランザクション兀了を確定させるための =1 ミッ卜メッセ ―ジの受信を含む卜ランザクシ a ン処理にづいて 11而末装置にコンテンヅの利用に対するラィセンスを提供するサ一バ装置において卜ランザクシヨン処理を実行させるプ Ρグラムであつて、

連する複数回のトランザクシヨン処理における 2回目以降の要求メッセ一ジと共に前記コミツトメッセ一ジの代わリに送信される 1 ビッ卜のフラグであつて、 i而末装 ¾において卜ランザクン 3 ンを処理中であるか処理済みであるかを示す卜ランザクション識別フラグを受信する受信手段と、

受信されたトランザクション識別フラグに基づいて 1 つの卜ランザクシヨンの完了を確定するか否かを判定する判定手段とをサーバ装置内のコンピュータに実現させるプログラム