WO2004099998A1

WO2004099998A1 - デジタル情報の流通制御方法および流通制御システム

Info

Publication number: WO2004099998A1
Application number: PCT/JP2004/006042
Authority: WO
Inventors: Daigo Taguchi; Yuichi Kaji; Jun Noda
Original assignee: Nec Corporation
Priority date: 2003-05-09
Filing date: 2004-04-27
Publication date: 2004-11-18
Also published as: EP1632859A4; JPWO2004099998A1; US20070044157A1; EP1632859A1; CN1813266A

Abstract

サーバ（１）は、デジタルコンテンツや電子チケットなどのコンテンツデータに、データ転送の可否、暗号化の要否、サーバ問合せの可否等を指示する流通制御情報を付加した配信データを生成し、携帯情報端末（２）へ配信する。配信データは携帯情報端末（２）に格納されてサービス利用者により自由に利用される。配信データは他のユーザ情報端末にバックアップ可能であるが、付加された流通制御情報に従ってリストアあるいは転送には制限を課される。

Description

明細書デジタル情報の流通制御方法および流通制御システム技術分野

本発明はデジタル情報への不正なアクセスを防止するためのデジタル情報管理技術に係り、特に提供されるサービスに対する不正アクセスの防止とサ —ビス利用者の利便性とを考慮したデジタル情報流通制御システムおよび方法に関する。背景技術

近年、デジタルコンテンツ配信サービスが普及し、アプリケーションソフト、音楽、映像、雑誌、チケットなどもネットワークを通して配信されるようになつてきた。このようなコンテンツは著作物や商品であるから、どのように保護するかはますます重要な課題となっている。

たとえば、携帯電話機の着信メロディを配信するサービスでは、その著作権を保護する技術として SMAF (Synthetic music Mobile Application F o rma t )が主に採用されている。 S M A Fはヤマハ株式会社が設計したデ一タフォ一マツ卜仕様であり、主に携帯情報端末や携帯電話機で再生するマルチメディアコンテンツのデ一夕形式を定義するために用いられる。 SMAF によれば、 SMAFデータに（A) 保存可 ·転送可、（B) 保存可 ·転送不可、（C) 保存不可 '転送不可の 3つのコピーステータス（C o p y S t a t u s) を設定することができる。したがって、コピーステータスに応じて、データの保存や他の携帯電話機への転送が可能/不可能となり、不正なデータ転送などを防止することができる。

このように携帯電話機にダウンロードしたコンテンツは、携帯電話機を交換したときあるいは操作ミスなどで消失したときのために、ュ一ザのパーソナルコンピュータなどにパックアップをとつておくことが望ましい。しかしながら、バックアツプを無制限に認めることは正当な使用者以外の者に違法コピーされる可能性も有しているために、サービス提供者としては著作権保護も併せて考慮しなければならない。

特開 2002— 1 85 57 9号公報（特許文献 1 ) には、このような著作権保護を考慮したバックアップ方法が開示されている。この従来の方法では、携帯電話機からパーソナルコンピュータへ J AVA (登録商標）アプリケ一シヨンをバックアップする際に携帯電話機の製造番号と電話番号とを付加し、復元する際に携帯電話機の製造番号および Zまたは電話番号を比較することで、 J AVA (登録商標）アプリケーションの不正使用を防止する。

また、データの改ざんの有無を検知するデジタル署名技術やデータの不正閲覧や盗聴を防止する暗号技術などを用いることでバックアップやリストア時のデータ保護を図ることも可能である。

特許文献 1 特開 2002— 1 8 557 9号公報（段落番号 00 1 8〜 00 23、 0026〜 0028、図 4) 。発明の開示

しかしながら、上記従来のバックァップ方法にデジタル署名あるいは暗号化技術を組み合わせても、次のようなデータ不正使用を防止することはできない。たとえば、サービス利用者は残数 1 0回の電子チケットをサービス提供者から受信し、携帯電話機に格納する。この電子チケットは、対応するサ一ビスを享受する度に 1回ずつ残数が減るような電子チケットである。サ一ビス利用者は、上記従来のバックアップ方法により残数 1 0回の電子チケットをパーソナルコンピュータへバックアップする。次に、携帯電話機を用いて通常の手順で 1 0回のサービスを享受する。その後、バックアップデータを携帯電話機に復元する。この場合、同じ携帯電話機であるから正常にリストァされる。したがって、この携帯電話機は、残数 1 0回の電子チケットが正常にリストアされ、再びサービス利用可能状態となってしまう。

このように従来技術では、携帯情報端末や携帯電話機などの携帯通信機器へデジタルコンテンツや電子チケットを配信するサービス事業者の権利保護とサービスを享受するサービス利用者の利便性とを十分に両立させることができなかった。

そこで、本発明の目的は、サービス提供者の権利保護とサービス利用者の利便性とを共に確保することができるデジタル情報の流通制御システムおよび方法を提供することにある。

また、本発明の他の目的は、配信されたデータのバックアップおよびリストァの正当性を確実に判定することができるデジタル情報の流通制御システムおよび方法を提供することにある。

さらに、本発明のその他の目的は、配信されたデータをバックアップおよびリストアするための条件を柔軟に設定できるデジタル情報の流通制御システムおよび方法を提供することにある。

本発明による流通制御方法は、デジタル情報の配信サービスを行うサーバと、前記デジタル情報の配信サービスを受ける情報処理端末と、を有するシステムにおけるデジタル情報の流通制御方法であって、前記デジタル情報とデータ転送制御条件を示す流通制御情報とを^ "む配信データを前記サーバから前記情報処理端末へ配信し、前記情報処理端末に前記配信データを格納し、前記流通制御情報に従って前記情報処理端末と他の情報処理端末との間での前記配信データを含む情報の転送を制御する、ことを特徴とする。

前記転送制御は、前記情報処理端末の固有情報を用いて生成された前記配信デ一夕を含む情報を前記他の情報処理端末へ転送して格納し、前記他の情報処理端末に格納された配信データを含む情報を前記情報処理端末へ再格納する前に、前記流通制御情報に従って前記情報処理端末への再格納の可否を判定する、ことを特徴とする。あるいは、前記転送制御は、前記情報処理端末の固有情報を用いて生成された前記配信デ一夕を含む情報を前記他の情報処理端末へ転送して格納し、前記他の情報処理端末に格納された配信デ一夕を含む情報を前記情報処理端末へ再格納する前に、前記流通制御情報に従つて前記サーバへの問合せの可否を判定する、ことを特徴とする。前記流通制御情報は、望ましくは、前記配信データを含む情報の転送可否決定条件および前記サーバへの問合せの可否決定条件のうち少なくとも 1つを含む。

本発明の一実施形態によれば、デジタル情報の配信サービスを行うサーバと、前記デジタル情報の配信サービスを受ける情報処理端末とを有するシステムにおけるデジタル情報の流通制御方法は、前記デジタル情報とデータ転送制御条件を示す流通制御情報とを含む配信データを前記サーバから前記情報処理端末へ配信し、前記情報処理端末に前記配信データを格納し、前記情報処理端末に割り当てられた端末固有情報を用いて前記配信データを含む第 1安全化データを生成して他の情報処理端末へ転送し、前記他の情報処理端末に格納された安全化データに含まれる配信データを前記情報処理端末へ再格納する前に、安全化データ送信要求を前記他の情報処理端末へ送信し、前記情報処理端末の端末固有情報と、前記安全化データ送信要求に対応する第

2安全化データに含まれる端末固有情報および流通制御情報とに基づいて、当該第 2安全化データに含まれる配信データを前記情報処理端末へ再格納可能か否かを判定し、再格納可能であるときに前記第 2安全化データに含まれる前記配信データを前記情報処理端末に格納する、ことを特徴とする。本発明によれば、デジタル情報の配信サービスを行うサーバから前記デジタル情報の配信を受け、バックアップ用の他の情報処理端末との間でデータ転送可能な携帯情報端末において、データ転送を制限する条件を示す流通制御情報と前記デジタル情報とを含む配信デ一夕を前記サーバから受信し格納する配信データ格納手段と、当該携帯情報端末に割り当てられた端末固有情報を格納する端末固有情報格納手段と、前記配信データ格納手段から前記他の情報処理端末へ前記配信データを転送するために、前記端末固有情報を用いて前記配信データを含む第 1安全化データを生成し、前記他の情報処理端末へ送信する安全化データ生成手段と、前記他の情報処理端末から第 2安全化データを受信して当該第 2安全化データに含まれる配信データを前記配信データ格納手段へ再格納する前に、前記他の情報処理端末へデータ送信要求を行うデー夕送信要求生成手段と、前記デー夕送信要求の応答として前記他の情報処理端末から前記第 2安全化データを受信すると、当該携帯情報端末の前記端末固有情報と前記第 2安全化データに含まれる端末固有情報および流通制御情報とを用いて、当該第 2安全化データが再格納可能か否かを検証し、再格納可能であるときに前記第 2安全化データに含まれる配信データを前記配信デ一夕格納手段に格納する安全化データ検証手段と、を有することを特徴とする携帯情報端末が提供される。

本発明によれば、情報処理端末に対してデジタル情報の配信サービスを行うサーバにおいて、当該サーバに割り当てられたサーバ固有情報を格納するサーバ固有情報格納手段と、前記デジタル情報とデータ転送制御条件を示す流通制御情報とを含む配信データを生成して前記情報処理端末へ配信する配信データ管理手段と、前記情報処理端末の端末固有情報および要求された安全化データを含む安全化データ問合せを受信すると、当該安全化データ問合せに含まれる前記安全化データの更新可否を判定し、更新可能な場合に当該安全化データを更新して前記安全化データ問合せの応答として返送する安全化データ更新手段と、を有することを特徴とするサーバが提供される。本発明によれば、デー夕転送を制限する条件を示す流通制御情報とデジ夕ル情報とを含む配信データをサーバから受信する携帯情報端末と接続可能であり、前記携帯情報端末が受信した前記配信データをバックアツプする情報処理装置であって、前記携帯情報端末に割り当てられた端末固有情報を用いて生成された前記配信データを含む第 1安全化データを格納する安全化デー夕格納手段と、前記安全化データ格納手段に格納された第 1安全化データに含まれる配信データを前記携帯情報端末へ再格納するための安全化データ送信要求を前記携帯情報端末から受信し、当該受信したデータ送信要求と前記安全化データ格納手段に格納された第 1安全化データの端末固有情報および流通制御情報とに基づいて、当該格納された第 1安全化データを第 2安全化データとして前記携帯情報端末へ返送するか否かを判定する判定手段と、を有することを特徴とする情報処理装置が提供される。本発明によれば、デジタル情報の配信サービスを行うサーバと、前記デジタル情報の配信を受ける第 1情報処理端末と、前記第 1情報処理端末との間でデータ転送可能な第 2情報処理端末と、を少なくとも有する流通制御システムにおいて、前記サーバは、データ転送を制限する条件を示す流通制御情報を前記デジタル情報に付加した配信デ一夕を生成して前記第 1情報処理端末へ送信する配信データ管理手段を少なくとも有し、前記第 1情報処理端末は、前記配信データを格納する配信データ格納手段と、前記第 1情報処理端末に割り当てられた端末固有情報を格納する端末固有情報格納手段と、前記配信データ格納手段から前記第 2情報処理端末へ前記配信データを転送するために、前記端末固有情報を用いて前記配信データを含む第 1安全化デ一夕を生成し、前記第 2情報処理端末へ送信する安全化データ生成手段と、前記第 2情報処理端末から第 2安全化データを受信して当該第 2安全化データに含まれる配信データを前記配信データ格納手段へ再格納するために、前記第 2情報処理端末へデータ送信要求を行うデータ送信要求生成手段と、前記デ —タ送信要求の応答として前記第 2情報処理端末から前記第 2安全化データを受信すると、前記端末固有情報を用いて当該第 2安全化データが再格納可能か否かを検証し、再格納可能であるときに前記第 2安全化データに含まれる配信データを前記配信データ格納手段に格納する安全化データ検証手段と、を少なくとも有し、前記第 2情報処理端末は、前記第 1情報処理端末から転送された前記第 1安全化データを格納する安全化データ格納手段と、前記デ一夕送信要求と前記安全化データ格納手段に格納された安全化データの端末固有情報および流通制御情報とに基づいて、当該格納された安全化データを第 2安全化デ一夕として前記第 1情報処理端末へ返送するか否かを判定する判定手段と、を少なくとも有することを特徴とする流通制御システムが提供される。

本発明によれば、コンピュータに、情報処理端末に対してデジタル情報の配信サ一ビスを行うサーバ機能を実現するためのサーバプログラムにおいて、前記デジタル情報とデータ転送制御条件を示す流通制御情報とを含む配信デ一夕を生成して前記情報処理端末へ配信するステップと、前記情報処理端末の端末固有情報および要求された安全化デ一夕を含む安全化デ一夕問合せを受信すると、当該安全化データ問合せに含まれる前記安全化データの更新可否を判定するステップと、更新可能な場合に当該安全化データを更新して前記安全化データ問合せの応答として返送するステップと、を有することを特徵とするサーバプログラムが提供される。

本発明によれば、コンピュータに、デジタル情報の配信サービスを行うサ —バから前記デジタル情報の配信を受けると共にバックアップ用の他の情報処理端末との間でデータ転送を実行させる携帯情報端末用のプログラムにおいて、データ転送を制限する条件を示す流通制御情報と前記デジタル情報とを含む配信データを前記サーバから受信し格納するステップと、前記他の情報処理端末へ前記配信データを転送するために、前記端末固有情報を用いて前記配信データを含む第 1安全化データを生成し、前記他の情報処理端末へ送信するステップと、前記他の情報処理端末から第 2安全化デ一夕を受信して当該第 2安全化デ一夕に含まれる配信データを前記配信データ格納手段へ再格納する前に、前記他の情報処理端末へデータ送信要求を行うステップと、前記データ送信要求の応答として前記他の情報処理端末から前記第 2安全化データを受信すると、当該携帯情報端末の前記端末固有情報と前記第 2安全化データに含まれる端末固有情報および流通制御情報とを用いて、当該第 2 安全化データが再格納可能か否かを検証するステップと、再格納可能であるときに前記第 2安全化データに含まれる配信データを格納するステップと、を有することを特徴とする携帯情報端末用のプログラムが提供される。

上述したように、本発明によれば、情報処理端末に格納される配信データは、データ転送を制限する条件を示す流通制御情報をデジタル情報（デジ夕ルコンテンツや電子チケットなどのコンテンツデータ) に付加したものである。流通制御情報としては、たとえば、データ転送の可否決定条件やサーバ問合せの可否決定条件が含まれる。これら条件は、フラグによる記述やプログラムのような手続き的な記述により設定することができる。配信データに含まれるデジタル情報は情報処理端末に格納されてサービス利用者により自由に利用されるが、付加された流通制御情報により当該デジタル情報の転送はサービス提供者の権利が保護されるように制限することができる。これにより、配信データサービス提供者の権利保護とサービス利用者の利便性とを共に確保することができる。

また、他の情報処理端末にバックアップされた安全化データに含まれる配信データをリストアする場合、上述した流通制御情報により、リストアの禁止、無条件リストア許可、および、サーバ問合せのいずれかに設定することができる。サーバ問合せの場合では、サーバは、情報処理端末へリストアする正当性および安全化デ一夕の更新の可否を判定し、更新可能であれば、更新された安全化データを返す。これにより、バックアップおよびリストアの正当性を確実に判定することができる。また、流通制御情報の設定によりサーバに問い合わせる回数を少なくできるために、ネットワークおよびサーバの負荷を軽減できる。

以上詳細に説明したように、本発明によれば、サービス提供者がコンテンッデ一夕に流通制御情報を付加して配信することにより、コンテンツデータの流通を制御することができる。たとえば、流通制御情報の設定により、サ —バへの更新判定問い合わせ、あるいは、更新なしの安全化データリストアを選択することができ、ネットワークおよびサーバの負荷の増大を抑制できる。さらに、流通制御情報を用いることで、配信データのバックアップおよびリストアの正当性を確実に判定することができ、利用者の利益とサービス提供者の利益とを両立させることができる。特に、デジタル署名および暗号化技術を用いてデータ転送および検証を行うことで、より確かな正当性判定およびデータ保護が可能となる。また、流通制御情報の設定によりデータ転送が制御可能であるから、バックアップおよびリストァするための条件を柔軟に設定できる。

また、携帯情報端末へリストアされるコンテンツデータ（たとえば電子チケット）がサービス提供者サーバで管理するコンテンツデータと一致することを保証する流通制御情報を設定し、携帯情報端末に格納されているコンテンッデータが正しいことを保証できる。このため、コンテンッデータをチェックしてデジタル情報や物品の提供 Z貸与管理、乗車/乗船などの入場管理を実施する際に、サービス提供者サーバに問い合わせることなく、コンテンッデータを信頼して提供/貸与、入場管理を行うことができる。紛失などに伴うリストァ操作は、通常のコンテンツデータ利用操作に比べ、圧倒的にその回数が少ないと考えられるため、サ一ビス提供者が運営する電子チケットサーバの負荷を大幅に軽減することができる。

さらに、システム管理者は、サービス提供者へサービス提供者 I Dゃサ一ビス提供者証明書を発行し、携帯情報端末へ端末識別情報やユーザ I D、端末証明書などを発行、格納する処理を、サービス提供者がサービスを立ち上げるとき、及び、サービス利用者が新たな携帯情報端末の利用を開始するときに実施すればよい。したがって、サービス利用者がデジタルコンテンツや電子チケットのバックァップゃリストアを実行する度に実施すべき処理はない。このため、多数のサービス提供者、多数の携帯情報端末が存在し、膨大なデジタルコンテンツや電子チケッ卜が流通する環境においても、システム管理者が実施する処理はサービス提供者数と携帯情報端末数に比例しており、スケ一ラビリティに優れたデジタル情報流通制御を実現することができる。また、ユーザ情報端末へバックアップしたデジタルコンテンツや電子チケットは、必要に応じて暗号化されており、ユーザ情報端末における閲覧ゃ不正コピーを防止できる。また、ユーザ情報端末において改ざんしたデ一夕は携帯情報端末へリストアできないため、サービス提供者は安心して、サービス利用者にデジタルコンテンツや電子チケットのバックアップとリストアを許可することが可能になる。このためサービス利用者は、携帯情報端末の紛失に備えたバックアップやリストアが可能となり、利便性が向上する。図面の簡単な説明

上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施形態、およびそれに付随する以下の図面によってさらに明らかになる。

図 1は、本発明の第 1実施形態によるデジタル情報流通制御システムの概略的機能構成を示すブロック図である。

図 2は、図 1のデジタル情報流通制御システムの全体的なシーケンシャル動作および各端末およびサーバの概略的動作フローを示す流れ図である。図 3は、図 1に示すデジタル情報流通制御システムのより詳細な機能構成を示すブロック図である。

図 4は、携帯情報端末 2の端末固有情報格納部 2 0 2に格納される端末固有情報を示す模式図である。

図 5は、サービス提供者サーバ 1のサーバ固有情報格納部 1 0 3に格納されるサ一パ固有情報を示す模式図である。

図 6は、（A) は配信デ一夕生成部 2 1 0 3で生成される配信データの構成の一例を示す模式図であり、（B ) はその流通制御情報の記述例を示す模式図である。

図 7は、（A) は、安全化デ一夕生成部 2 2 0 3で生成され、送信時にコンテンッポディの暗号化を行わないと指定されたバックアップ用安全化デー夕の構成例を示す模式図であり、（B ) は、安全化データ生成部 2 2 0 3で生成され、送信時にコンテンツボディの暗号化を行うと指定されたバックァップ用安全化データの構成例を示す模式図である。

図 8は、安全化データリクエスト生成部 2 2 0 4で生成する安全化データリクエス卜の構成例を示す模式図である。

図 9は、更新要否判定部 2 3 0 3の安全化データ更新判定動作の一例を示すフローチヤ一トである。

図 1 0は、更新リクエストの構成例を示す模式図である。

図 1 1は、（A) は、安全化データ更改部 2 1 0 9で生成され、送信時にコンテンツボディの暗号化を行わないと指定された更新安全化データの構成例を示す模式図であり、（B ) は、安全化データ更改部 2 1 0 9で生成され、送信時にコンテンツボディの暗号化を行うと指定された更新安全化デ一夕の構成例を示す模式図である。

図 1 2は、データ安全性確認部 2 2 0 6におけるデータ安全性確認動作の一例を示すフローチヤ一トである。

図 1 3は、本発明の第 1実施形態によるデジタル情報流通制御システムの第 1の適用例を示す概略的システム機能図である。

図 1 4は、第 1実施形態におけるサービス提供者サーバ 1の他の例を示す概略的プロック図である。

図 1 5は、第 1実施形態における携帯情報端末 2およびユーザ情報端末 3 の他の例を示す概略的ブロック図である。

図 1 6は、本発明の第 2実施形態によるデジタル情報流通制御システムの概略的機能構成を示すブロック図である。

図 1 7は、本発明の第 2実施形態によるデジタル情報流通制御システムの適用例を示す概略的システム機能図である。

図 1 8は、本発明の第 3実施形態によるデジタル情報流通制御システムを示す概略的システム機能図である。

図 1 9は、図 1 8のデジタル情報流通制御システムの全体的なシ一ケンシャル動作および各端末およびサーバの概略的動作フローを示す流れ図である図 2 0は、有効期限情報を含む更新安全化データを受信したときのデ一夕安全性確認部 2 2 0 6のデータ安全性確認動作の一例を示すフローチャートである。

図 2 1は、本発明の第 5実施形態における安全化データリクエストの構成例を示す模式図である。

図 2 2は、乱数 rを含む更新安全化データを受信したときのデータ安全性確認部 2 2 0 6のデータ,安全性確認動作の一例を示すフローチャートである _c 図 2 3は、本発明の第 6実施形態における流通制御情報の一例を示す模式図である。発明を実施するための最良の形態

1 . 第 1実施形態

図 1は、本発明の第 1実施形態によるデジタル情報流通制御システムの概略的機能構成を示すブロック図である。本実施形態によるシステムは、サービス提供者サーバ 1、通信機能を有する携帯情報端末 2、および通信機能を有するユーザ情報端末 3を含み、サービス提供者サーバ 1と携帯情報端末 2 およびユーザ情報端末 3とがネットワーク 4および 5によりそれぞれ接続可能であるものとする。

( 1 ) システム構成のアウトライン

サービス提供者サーバ 1は、デジタルコンテンツや電子チケットなどのコンテンッデータに流通制御情報を付加し、配信データとしてネットワーク 4 を通して携帯情報端末 2へ送信する。さらに、後述するように、ユーザ情報端末 3からの問い合わせに対して更新されたデータを送信する機能も有する携帯情報端末 2はサービス提供者サーバ 1から受信した配信データを格納する。携帯情報端末 2はサービス利用者が所有する携帯通信端末や携帯電話機などであり、サービス利用者は、たとえば所定のサ一ビスポイントで電子チケット（入場券など）を利用することができる。さらに、後述するように、携帯情報端末 2は配信デー夕のバックァップぉよびリストア機能も有する。ユーザ情報端末 3は、ケーブルあるいはワイヤレスにより携帯情報端末 2 と接続可能であり、携帯情報端末 2に格納された配信データのバックアップおよびリストアを行うことができる。後述するように、バックアップされた配信データを携帯情報端末 2ヘリストアする時には、所定の条件に従ってサ一ビス提供者サーバ 1へ問い合わせることができる。ユーザ情報端末 3としては、ネッ卜ワーク 5を通してサービス提供者サーバ 1に接続可能な通信機能を有するパーソナルコンピュータが典型例であるが、その他ネットワーク 5に接続されたバックアップ用のコンピュータであってもよい。

図 1を参照して更に詳しく説明すると、サービス提供者サーバ 1は、コンテンッ ·流通制御情報格納部 1 0 1、配信データ管理部 1 0 2、サーバ固有情報格納部 1 0 3および安全化データ更新部 1 0 4を含む。コンテンツ ·流通制御情報格納部 1 0 1はデジタルコンテンツや電子チケットなどのコンテンッデ一夕と流通制御情報とを格納する。

流通制御情報は、配信データの流通を制御する情報であり、詳しくは後述するが、携帯情報端末 2およびユーザ情報端末 3間でのデータ転送の可否、データ転送時の暗号化の要否、あるいは、サービス提供者サーバ 1への更新問合せの可否などの少なくとも 1つまたは複数について指示する情報である。また、この流通制御情報は、制御フラグまたは手続的記述などにより表現可能である。

配信デ一夕管理部 1 0 2は、コンテンツ ·流通制御情報格納部 1 0 1に格納されているコンテンツデ一夕および流通制御情報を管理し、それらから生成された配信データを携帯情報端末 2へ配信し、あるいは安全化データ更新部 1 0 4へ出力する。なお、コンテンツデータの管理は、外部コンテンツ処理システムと連携して行われる場合もある。たとえば、コンテンツデータが電子チケットの場合には、サービス利用者がサービスを利用する毎に更新される。したがって、その更新内容をコンテンツ ·流通制御情報格納部 1 0 1 に格納されているコンテンツデータに反映させる必要がある。この場合には、配信データ管理部 1 0 2はネットワーク等を通して外部コンテンツ処理システムに接続されている。

サーバ固有情報格納部 1 0 3は、サービス提供者サーバ 1に割り当てられた識別情報やデジタル署名作成および検証のための情報などを含むサーバ固有情報を格納する。

安全化デ一夕更新部 1 0 4は、ユーザ情報端末 3から受信した安全化データ更新リクエストに応じた安全化データ更新の可否を判定し、更新可能な場合には安全化データの更新を実行する。なお、安全化データ更新リクエストに応じた安全化データ更新の可否判定は、外部判定システムと連携して行われる。

外部判定システムは、例えば紛失や老朽化などの事由によって携帯情報端末 2が機種変更された場合、その変更に伴う端末識別情報などの変更を登録しておき、更新リクエストのコンテンツデータが携帯情報端末 2が変更された後でも再発行可能であるか否かを判定する。更新リクエストの端末識別情報が端末変更に起因するものであれば、再発行可能なコンテンツデ一夕であり更新可能であると判定する。更新リクエストの端末識別情報が端末変更と何ら関係がない場合には、更新不可能と判定する。なお、外部判定システムの判定方法は、これに限定されるものではなく、更新リクエストに含まれる情報を利用する他の判定方法でもかまわない。

携帯情報端末 2は、配信デ一夕格納部 2 0 1、端末固有情報格納部 2 0 2、安全化データ作成部 2 0 3および安全化データ検証部 2 0 4を有する。配信データ格納部 2 0 1は、サービス提供者サーバ 1から受信した配信データあるいは安全化デ一夕検証部 2 0 4から入力したバックアップされた配信デ一夕をリストァする。

端末固有情報格納部 2 0 2は、携帯情報端末 2に割り当てられた端末識別情報、デジタル署名作成および検証のための情報、コンテンツ暗号化鍵やその証明書情報およびコンテンツ復号化鍵などを含む端末固有情報を格納する。安全化データ作成部 2 0 3は、配信データ格納部 2 0 1に格納されている配信データと端末固有情報格納部 2 0 2に格納されている端末固有情報とを利用してバックアツプ用の安全化デ一夕を作成し、ユーザ情報端末 3へ送信する。安全化データは、後述するように、そこに含まれるコンテンツデータの不正閲覧を防止でき、かつ、改ざんの有無を検知することができる。

安全化デ一夕検証部 2 0 4は、バックアップデ一夕のリストァをしょうとする時、ユーザ情報端末 3へバックアツプした安全化データの送信を要求する（安全化デ一夕リクエスト）。その要求に応じたユーザ情報端末 3から安全化データを受信すると、受信した安全化データに含まれる配信データが保存可能か否かを検証する。保存可能である場合には、受信した配信データを配信データ格納部 2 0 1に格納する。

ユーザ情報端末 3は安全化データ格納部 3 0 1および安全化データ更新判定部 3 0 2を有する。安全化データ格納部 3 0 1は、携帯情報端末 2から受信したバックアップ用の安全化データを格納する。

安全化デ一夕更新判定部 3 0 2は、携帯情報端末 2からの要求に応じて、安全化データ格納部 3 0 1に保存されたバックアツプ安全化データに含まれる識別情報や流通制御情報をチェックし、当該安全化データが更新を必要とするか否かを判定する。更新が不要である場合には、携帯情報端末 2へ当該安全化データをリストァ用の安全化データとして送信する。更新が必要で、かつ、サーバ問合せによる安全化データの更新が許可されている場合には、サービス提供者サーバ 1へ当該安全化データを送信して更新を依頼し、サ一ビス提供者サーバ 1で更新された安全化データを受信する。そして、サービス提供者サーバ 1から受信した安全化データをリス卜ァ用の安全化データとして携帯情報端末 2へ送信する。

図 2は、図 1のデジタル情報流通制御システムの全体的なシーケンシャル動作および各端末およびサーバの概略的動作フローを示す流れ図である。上述したように、本実施形態によるデジタル情報流通制御システムでは、コンテンツデ一夕に流通制御情報が付加された配信データがサービス提供者サーバ 1から携帯情報端末 2へ配信され、流通制御情報によりデータ転送の可否、データ転送時の暗号化の要否、サービス提供者サーバ 1への更新問合せの可否などが指示される。

図 2に示すように、受信した配信データは携帯情報端末 2の配信データ格納部 2 0 1に保存され利用に供される。配信データをバックアップする時には、配信データを配信データ格納部 2 0 1から読み出し、端末固有情報格納部 2 0 2に格納された端末固有情報を用いて改ざん等を検知できる安全化デ一夕を作成する（ステップ S O 1 ) 。この安全化データをユーザ情報端末 3 へ送信し、ユーザ情報端末 3の安全化データ格納部 3 0 1に格納する（ステップ S 0 2 ) 。

バックアツプされた配信デ一夕をリストアする時には、携帯情報端末 2から安全化データリクエストをユーザ情報端末 3へ送信する。安全化データ更新判定部 3 0 2は、安全化データリクエス卜の識別情報とバックアップ安全化データの識別情報および流通制御情報とを用いて、バックアツプ安全化デ —夕をそのまま返信できるか否か、それともサービス提供者サーバ 1への問い合わせが必要か否か、をデータ転送前に判断する（ステップ S O 3 ) 。問い合わせが必要であれば、バックアップ安全化データおよび安全化デ一タリクエストから更新リクエストを生成してサービス提供者サーバ 1へ送信する (ステップ S 0 4 ) 。

サービス提供者サーバ 1は、更新リクエストを受信すると、当該安全化デ一夕に含まれるコンテンツデータが改ざんされていない正しい情報であるか否かおよび外部判定システムと連携して更新の可否を判定する（ステップ S 0 5 ) 。正しい情報でありかつ更新可と判定されれば、配信データ管理部 1 0 2から最新の配信データを読み出し、更新された安全化データを生成してュ一ザ情報端末 3へ返信する（ステップ S O 6 ) 。なお、サービス提供者は、流通制御情報として予めリストァ条件を設定することができるが、コンテンッデータ配信後に利用者が携帯情報端末 2の機種変更をしたり、家族が新規に家族割引で契約したりしてもその情報を流通制御情報として与えることはできない。このため、サービス提供者サーバ 1にとつても、コンテンツ配信後の携帯情報端末 2の機種変更や家族割引契約情報などは未知の情報であるしたがって、機種変更や家族割引契約などに応じてデータ更新可否を制御するためには外部判定システムとの連携が必要である。

サービス提供者サーバ 1から更新リクエストに対する更新安全化デ一夕を受信すると、安全化データ更新判定部 3 0 2はそれをリストア用の安全化デ一夕として携帯情報端末 2へ送信する。また、安全化データ格納部 3 0 1から読み出した安全化データがサーバ問合せを必要としないデータであれば、安全化データ更新判定部 3 0 2はそれをそのままリストア用の安全化データとして携帯情報端末 2へ送信する (ステップ S 0 3 )

こうして安全化データリクエストの応答としてユーザ情報端末 3から安全化データを受信すると、携帯情報端末 2の安全化デ一夕検証部 2 0 4は、端末固有情報を参照しながら、受信した安全化データが改ざんされていない正しい情報であるか否か、および、配信デ一夕格納部 2 0 1に格納して良いか否かを判定する（ステップ S O 7 ) 。正しい情報でかつ格納許可された安全化データの配信データのみが配信データ格納部 2 0 1に格納され、配信デ一夕のリストアが完了する。

上述した動作により、配信デ一夕のバックアップおよびリストアの正当性を確実に判定することができ、利用者の利益とサービス提供者の利益とを両立させることができる。特に、次に説明するようにデジタル署名および暗号化技術を用いてデータ転送および検証を行うことで、より確かな正当性判定およびデータ保護が可能となる。また、流通制御情報の設定によりデータ転送が制御可能であるから、バックアップおよびリストアするための条件を柔軟に設定できる。さらに、流通制御情報の設定により、サーバ 1への更新判定問い合わせ、および、更新なしの安全化データリストアを選択することができ、ネットワークおよびサーバの負荷を不必要に増大させることを回避できる。

以下、デジタル情報流通制御システムの具体例を用いて、本実施形態の構成および動作を更に詳細に説明する。

( 2 ) システムの機能構成

図 3は、図 1に示すデジタル情報流通制御システムのより詳細な機能構成を示すブロック図である。また、図 4は携帯情報端末 2の端末固有情報格納部 2 0 2に格納される端末固有情報を示す模式図であり、図 5はサービス提供者サーバ 1のサーバ固有情報格納部 1 0 3に格納されるサーバ固有情報を示す模式図である。

携帯情報端末

配信デ一夕格納部 2 0 1は、サ一ビス提供者サーバ 1から配信データを受信する配信データ受信部 2 2 0 1と、受信した配信データを記憶する配信デ —夕メモリ 2 2 0 2と、を有している。

端末固有情報格納部 2 0 2は、図 4に示すように、携帯情報端末 2とユーザ情報端末 3との間を流通する情報に付与するデジタル署名を作成する流通署名作成鍵 s k tと、付与されたデジタル署名を検証する流通署名検証鍵 V k tと、流通署名検証鍵 v k tに対するデジタル証明書である端末証明書 c — V k tと、コンテンッデータを暗号化するためのコンテンツ暗号化鍵 e k と、コンテンツ暗号化鍵 e kに対応するコンテンツ復号鍵 d kと、コンテンッ暗号化鍵 e kに対するデジタル証明書であるコンテンツ暗号化鍵証明書 c — e kと、携帯情報端末あるいは携帯情報端末の所有者を識別するための I D情報と、を格納している。 I D情報は、たとえば、携帯情報端末毎にュニ —クに割り当てられた端末識別情報 I D t、所有者毎にユニークに割り当てられた所有者識別情報 I D uなどである。ただし、 I D情報はこれらに限定されるものではなく、たとえば携帯情報端末や所有者をグループに分類するためのグループ I Dや家族 I Dなどを含んでもよい。なお、本実施形態における I D情報は、端末識別情報 I D tと所有者識別情報 I D uとからなるものとする。

安全化データ作成部 2 0 3は、安全化デ一夕生成部 2 2 0 3を有する。安全化データ生成部 2 2 0 3は、端末識別情報 I D t；、所有者識別情報 I D u、配信データ、流通署名 S l、流通署名検証鍵 v k t、および端末証明書 c— V k tを含む安全化デ一夕を生成する。ここで、流通署名 S 1は、配信デー夕と端末識別情報 I D tおよび所有者識別情報 I D uとを含む情報に対して流通署名作成鍵 s k tを用いたデジタル署名処理を実行することにより生成される。なお、後述するように、配信デ一夕に含まれるコンテンツデータをコンテンツ暗号化鍵 e kを用いて暗号化したものを用いて、安全化データを生成してもよい。こうして生成された安全化データは、送受信部 2 2 0 7を通してユーザ情報端末 3へ送信される。

安全化データ検証部 2 0 4は、安全化データリクエスト生成部 2 2 0 4と, 流通署名検証鍵検証部 2 2 0 5およびデータ安全性確認部 2 2 0 6と、を有する。

安全化データリクエスト生成部 2 2 0 4は、ユーザ情報端末 3に保存されている安全化データを要求するために、端末識別情報 I D tおよび所有者識別情報 I D uを含む安全化データリクエスト、あるいは、端末識別情報 I D t、所有者識別情報 I D u、コンテンツ暗号化鍵 e kおよびコンテンツ暗号化鍵証明書 c— e kを含む安全化データリクエストを生成する。生成された安全化データリクエストは送受信部 2 2 0 7を通してユーザ情報端末 3へ送信される。

安全化データリクエストの応答として安全化データが送受信部 ₂ 2 0 7を通してユーザ情報端末 3から受信されると、その安全化データは、サービス提供者サーバ 1で更新されたものか、あるいは、携帯情報端末 2で生成されユーザ情報端末 3にバックアップされたものかのいずれかである。

流通署名検証鍵検証部 2 2 0 5は、受信した安全化データに含まれる端末証明書 c—v k tあるいはサービス提供者証明書 c—v k s (図 5参照）を利用して、当該安全化データに含まれる流通署名検証鍵 V k tあるいは v k sが正しいことを検証する。

データ安全性確認部 2 2 0 6は、流通署名検証鍵が検証された安全化デ一夕に付与されている流通署名を利用して、当該安全化デ一夕が改ざんされていない正しいデ一夕であることを確認すると共に、当該安全化デ一夕が携帯情報端末 2で生成したものか、サ一ビス提供者サーバ 1で生成されたものかを判定する。さらに、当該安全化デ一夕に含まれる配信データを配信データメモリ 2 2 0 2へ保存してよいか否かを判定する。保存可能と判定された場合には配信データメモリ 2 2 0 2へ保存する。もし安全化データに含まれるコンテンツデータが暗号化されていれば、コンテンッ復号鍵によって復号してから保存する。

ユーザ情報端末

ユーザ情報端末 3は携帯情報端末 2との間でデータのやりとりを行うための送受信部 2 3 0 1を有し、安全化データ格納部 3 0 1は受信した安全化デ一夕を記憶する安全化デ一タメモリ 2 3 0 2を有する。

安全化データ更新判定部 3 0 2は、更新要否判定部 2 3 0 3、更新リクェスト生成部 2 3 0 4、および、送受信部 2 3 0 5を有する。

送受信部 2 3 0 1により携帯情報端末 2から安全化データリクエストを受信すると、更新要否判定部 2 3 0 3は、安全化データメモリ 2 3 0 2に記憶されているバックアップ安全化データに含まれる流通制御情報と、受信した安全化デ一夕リクエストに含まれる端末識別情報 I D tあるいは所有者識別情報 I D uとを比較し、当該バックアップ安全化データの更新の要否を判定する。

更新要否判定部 2 3 0 3によって更新不要と判定された場合には、当該バックアップ安全化デ一夕は送受信部 2 3 0 1を通してそのまま携帯情報端末 2へ送信される。更新要否判定部 2 3 0 3により更新が必要と判定された場合には、更新リクエスト生成部 2 3 0 4はバックアップ安全化データと安全化デ一夕リクエストとを含む更新リクエストを生成し、送受信部 2 3 0 5を通してサービス提供者サーバ 1へ送信する。

この更新リクエストに対する応答として、サービス提供者サーバ 1力ゝら更新済みの安全化データを送受信部 2 3 0 5で受信すると、当該更新済み安全化データは送受信部 2 3 0 1を通して携帯情報端末 2へ送信される。更新済み安全化データを受信した携帯情報端末 2では、上述したように、流通署名検証鍵検証部 2 2 0 5およびデータ安全性確認部 2 2 0 6により更新済み安全化データの正当性および安全性が確認された後、配信データメモリ 2 2 0 2に格納される。

サービス提供者サーバ

コンテンツノ流通制御情報格納部 1 0 1は、サービス利用者に配信するデジ夕ルコンテンツや電子チケッ卜等のコンテンツデ一夕を記憶するコンテンッメモリ 2 1 0 1と、コンテンツデータの各々に対応する流通制御情報を記憶する流通制御情報メモリ 2 1 0 2とを含む。なお、上述したように、コンテンッメモリ 2 1 0 1のコンテンツデ一夕によっては、外部コンテンッ処理システム 2 4 0 1によりその内容が更新されるものもある。

配信データ管理部 1 0 2は、コンテンツメモリ 2 1 0 1に記憶されているコンテンツデータとそれに対応する流通制御情報とから配信データを生成する配信データ生成部 2 1 0 3と、配信データを携帯情報端末 2へ配信する配信データ配信部 2 1 0 4とを有している。

サーバ固有情報格納部 1 0 3は、図 5に示すように、サービス提供者の識別情報 I D sと、携帯情報端末 2、ユーザ情報端末 3およびサービス提供者サーバ 1の間を流通する情報に付与するデジタル署名を作成するための流通署名作成鍵 s k sと、付与されたデジタル署名を検証するための流通署名検証鍵 V k sと、流通署名検証鍵に対するデジタル証明書であるサービス提供者証明書 c— v k sと、を格納している。

安全化データ更新部 1 0 4は、送受信部 2 1 0 5、流通署名検証鍵検証部 2 1 0 6、更新可否判定部 2 1 0 7、コンテンツ暗号化鍵検証部 2 1 0 8、および、安全化データ更改部 2 1 0 9を有する。

送受信部 2 1 0 5によりユーザ情報端末 3から更新リクエストを受信すると、流通署名検証鍵検証部 2 1 0 6は、更新リクエストに含まれる端末証明書 c— V k tを利用して当該更新リクエストに含まれる流通署名検証鍵 v k tが正しいことを検証する。続いて、更新可否判定部 2 1 0 7は、検証された流通署名検証鍵を用いて、当該更新リクエストに含まれる安全化データが改ざんされていない正しい情報であることを検証し、さらに、外部判定システム 2 4 0 2においてサービス提供者が決定する更新要件を参照し、更新リクェストに含まれる安全化データの更新可否を判定する。更新可能であれば、コンテンツ暗号化鍵検証部 2 1 0 8は、更新リクエストに含まれるコンテンッ暗号化鍵証明書 c— e kを用いて更新リクエストに含まれるコンテンツ暗号化鍵 e kが正しいことを検証する。

コンテンツ暗号化鍵 e kの正当性が検証されると、安全化デ一夕更改部 2 1 0 9は、更新リクエストに含まれる安全化データを参照して、配信データ生成部 2 1 0 3から対応する配信データを取得し、サーバ固有情報格納部 1 0 3に格納されているサービス提供者識別情報 I D s、流通署名作成鍵 s k s、流通署名検証鍵 V k sおよびサービス提供者証明書 c—v k sを用いて更新安全化データを生成する。その際、正しいことが確認されたコンテンツ暗号化鍵 e kを用いてコンテンツデ一夕を暗号化して更新安全化データを生成してもよい。こうして得られた更新安全化データは、更新リクエストの応答として、送受信部 2 1 0 5を通してユーザ情報端末 3へ返信される。

( 3 ) 動作例

まず、本発明によるデジ夕ル情報流通制御システムでは、システム管理者がサービス提供者に対して

鲁サービス提供者サーバ毎に異なるサービス提供者識別情報の割り当ておよび発行

秦サービス提供者証明書の発行

を実施する。

サービス提供者は、発行されたサービス提供者識別情報およびサービス提供者証明書、サービス提供者自身が作成したデ一夕であることを証明するデジタル署名を作成するための流通署名作成鍵、および流通署名作成鍵に対応する流通署名検証鍵を管理する。特に流通署名作成鍵は他者に知られることのないように安全に管理する。ここで、流通署名作成鍵および流通署名検証鍵の作成は、サービス提供者によって実施されてもよく、この場合、システム管理者は、サービス提供者が示した流通署名検証鍵に対するサービス提供者証明書を発行すればよい。

また、システム管理者は、サービス利用者が所有する携帯情報端末 2に対して、

參携帯情報端末毎に異なる端末識別情報の割り当ておよび各携帯情報端末への転送

暴サービス利用者毎に異なる所有者識別情報の割り当ておよび各携帯情報端末への転送

⑩流通署名作成鍵およびそれに対応する流通署名検証鍵の作成と各携帯情報端末への転送

•端末証明書の作成および各携帯情報端末への転送秦コンテンツ暗号化鍵の各携帯情報端末への転送

暴コンテンツ暗号化鍵に対応するコンテンツ復号鍵の生成および各携帯情報端末への転送

を実施する。

特に、流通署名作成鍵およびコンテンツ復号鍵は携帯情報端末内の耐タンパ性（t amper- re s i s t an t )のあるストレ一ジなどに格納し、悪意のユーザによる入手を困難にしておく。ここで、コンテンツ暗号化鍵は、システム管理者が作成して発行し携帯情報端末へ転送してもよいし、サービス利用者によつて作成され、システム管理者に示したものを携帯情報端末へ転送してもよい。

また、コンテンッ暗号化鍵/コンテンッ復号鍵は公開鍵暗号系の暗号化鍵 Z復号鍵のペアであり、コンテンツ暗号化鍵で暗号化した情報は、対応するコンテンツ復号鍵でのみ復号でき、コンテンツ暗号鍵からコンテンツ復号化鍵を生成するための落とし戸関数を知らなければコンテンツ暗号化鍵からコンテンッ復号鍵を生成することは十分に困難であるものとする。尚、落とし戸関数はシステム管理者により十分安全に管理されているものとする。次に、携帯情報端末 2の端末固有情報格納部 2 0 2は図 4に示す端末固有情報を格納し、サービス提供者サーバ 1のサーバ固有情報格納部 1 0 3は図

5に示すサーバ固有情報を格納しているものとし、本実施形態におけるデ一夕配信、バックアップおよびリストア動作の具体例を詳細に説明する。丁一夕目 d

図 6 (A) は配信データ生成部 2 1 0 3で生成される配信デ一夕の構成の一例を示す模式図であり、（B ) はその流通制御情報の記述例を示す模式図である。

図 6 (A) に示すように、配信データは管理用ヘッダ（H) 、コンテンツボディ（B ) および流通制御情報（P ) から構成される。管理用ヘッダ

(H) は携帯情報端末 2へ配信するコンテンツデータを個別に管理するための情報であり、サ一ビス提供者名ゃコンテンッデ一夕のシリアル番号などを含んでいる。コンテンツボディ（B ) は携帯情報端末 2へ配信するデジタルコンテンッゃ電子チケットなどのコンテンツデ一夕そのものである。

流通制御情報（P ) は携帯情報端末 2へ配信した配信データの流通を制御する情報である。たとえば、流通制御情報を含むデータを格納した情報端末からバックアップ用情報端末へデータを転送して格納しているものとする。そのバックァップデータをバックアツプ用情報端末からある情報端末へリス卜ァする際に、リストアを要求している情報端末とバックアツプデ一夕が示す情報端末との同一性、および、バックアップデータに含まれる流通制御情報が示す条件に基づいて、転送許可/サーバ問い合わせ Z転送禁止が決定される。例えば、

• 「バックアップしたデータに含まれる端末識別情報と、リストア先の情報端末が持つ端末識別情報とがー致した場合にはリストア許可」、

- 「バックアップしたデータに含まれる所有者識別情報と、リストア先の情報端末が持つ所有者識別情報とがー致しない場合には、サービス提供者サ —バ 1へ問合せ、その後リストア許可」、

- 「バックアップしたデータに含まれる端末識別情報と、リストア先の情報端末が持つ端末識別情報とがー致しない場合にはリストア不許可」のような制御が可能となる。

図 6 ( B ) に示すように、ここでは、 4つのフラグで記述された流通制御情報が一例として示されている。最初のフラグは同一端末間移動フラグ F t で、禁止 Z許可サービス提供者サーバ問合せの 3値をとる。次のフラグは同一所有者間移動フラグ F u lで、禁止/許可 Zサービス提供者サーバ問合せの 3値をとる。次のフラグは異所有者間移動フラグ F u2で、禁止ノ許可 Zサービス提供者サーバ問合せの 3値をとる。次のフラグは暗号化フラグ F enでコンテンツボディの暗号化を行わない Z行うの 2値をとる。

図 6 ( B ) に示した例は流通制御情報の一例であり、それぞれのフラグは異なる順番でもよい。また、流通制御情報内に、端末識別情報や所有者識別情報を固定的に埋め込んでおき、埋め込まれた端末識別情報や所有者識別情報と、安全化データの転送を要求する携帯情報端末 2の端末識別情報や所有者識別情報との一致 Z不一致を条件として記述してもよい。さらに、端末識別情報や所有者識別情報が番号として記述される場合にはその大小関係を条件としてもよい。あるいは、後述するように、流通制御情報 ( P ) をプログラムで手続き的に記述してもよい (図 2 3参照) 。

なお、配信データの管理用ヘッダおよびコンテンッボディはコンテンッメモリ 2 1 0 1に記憶されており、流通制御情報は流通制御情報メモリ 2 1 0 2に記憶されている。

配信データ生成部 2 1 0 3で生成された配信データは、配信データ配信部 2 1 0 4から携帯情報端末 2へ配信され、携帯情報端末 2において配信デー夕受信部 2 2 0 1で受信されて配信データメモリ 2 2 0 2に格納される。格納された配信データは、配信データ生成部 2 1 0 3で生成した配信データと同様であり、図 6に示す情報を含んでいる。

ここで、配信デ一夕配信部 2 1 0 4と配信データ受信部 2 2 0 1との間の通信がイン夕一ネットや公衆網を用いる場合には、通信経路での配信デ一夕内に含まれるコンテンツデータの盗聴を防止するための暗号化通信が望ましレ^ このような暗号化通信は、 S S L (セキュア · ソケット · レイヤー）喑号化通信など、広く一般的に知られている技術で実現することが可能であるまた、携帯情報端末 2へ配信された配信データを悪意のユーザによる盗用から保護するためには、配信データメモリ 2 2 0 2は本発明によるシステム以外からはアクセスできないこと、あるいは、暗号化により実質的にアクセスできないことが重要である。

バックアツプ

図 7 ( A) は、安全化データ生成部 2 2 0 3で生成され、送信時にコンテンッポディの暗号化を行わないと指定されたバックアツプ用安全化デー夕の構成例を示す模式図であり、 ( B ) は、安全化データ生成部 2 2 0 3で生成され、送信時にコンテンツボディの暗号化を行うと指定されたバックアップ用安全化データの構成例を示す模式図である。図 7 (A) に示す安全化データ 7 0 1は、携帯情報端末 2に格納されている端末識別情報（ I D t ) 、所有者識別情報（ I Du) 、配信データに含まれる管理用ヘッダ（H) 、コンテンツボディ（B) および流通制御情報

(P) 、流通署名（S 1) 、流通署名検証鍵（v k t) 、および端末証明書 (c_v k t) を含んでいる。流通署名（S 1) は、端末識別情報（ I D t) 、所有者識別情報（ I Du) 、管理用ヘッダ（H) 、コンテンツボディ (B) 、および、流通制御情報（P) を結合したデータに対して、携帯情報端末 2に格納されている流通署名作成鍵（s k t) を用いて作成したデジ夕ル署名である： SI = Sig[skt (IDt + IDu+H+B+P)]。

図 7 (B) に示す安全化データ 7 0 2は、送信時にコンテンツボディの喑号化を行うと指定された場合の安全化データであり、携帯情報端末 2に格納されている端末識別情報（ I D t ) 、所有者識別情報（ I Du) 、配信デー夕に含まれる管理用ヘッダ（H) 、コンテンツボディ（B) を暗号化した暗号化コンテンツボディ（E) および流通制御情報（P) 、流通署名（S 2) 、流通署名検証鍵（v k t) 、および端末証明書（c— v k t ) を含んでいる: ここで、暗号化コンテンツボディ（E) は、携帯情報端末 2に格納されているコンテンツ暗号化鍵（e k) を用いて作成する。また、流通署名（S 2) は、端末識別情報（ I D t ) 、所有者識別情報（ I Du) 、管理用ヘッダ (H) 、暗号化コンテンツボディ（E) 、および、流通制御情報（P) を結合したデータに対して、携帯情報端末 2に格納されている流通署名作成鍵 (s k t) を用いて作成したデジタル署名である： S2 =

Sig[skt (IDt+IDu+H+E+P)]。

このようにして生成されたバックアップ用安全化データ Ί 0 1または 7 0 2は送受信部 2 2 0 7を通してユーザ情報端末 3へ送信される。

ユーザ情報端末 3において、送受信部 2 3 0 1は携帯情報端末 2からバックアップ用安全化デ一夕を受信し、安全化デ一タメモリ 2 3 0 2に記憶する < 安全化データメモリ 2 3 0 2に記憶されるデ一夕は、図 7に示した安全化デ —夕を少なくとも含んでいればよく、それ以外の情報を併せて格納することも可能である。たとえば、保存日時情報を合わせて記憶しておけば、最後に転送した安全化デ一夕であることを識別することができる。

リス卜ァ

次に、ユーザ情報端末 3に格納した安全化データを携帯情報端末 2へ復元する動作について説明する。

1 ) 安全化データリクエスト

図 8は安全化データリクエスト生成部 2 2 0 4で生成する安全化データリクエストの構成例を示す模式図である。図 8において安全化デ一夕リクエストは端末識別情報（ I D t ' ) 、所有者識別情報（ I D iT ) 、コンテンツ暗号化鍵（e k ' ) 、コンテンツ暗号化鍵証明書（c— e k ' ) を含んで構成される。ここで記号「' 」（ダッシュ）は、安全化データリクエストを生成する携帯情報端末の端末固有情報を、先に安全化データを作成した携帯情報端末の端末固有情報から区別するために付加したものである。すなわち、同一の携帯情報端末であれば端末固有情報は完全に一致するが、正当にあるいは不正に異なる携帯情報端末を用いて安全化データリクエストを生成した場合には、これら端末固有情報が一致しないことを考慮したものである。安全化データリクエストには、図 8に示した情報の他に、リクエストする安全化データを識別するための情報を含んでもよい。また、安全化データを識別する情報が含まれない場合には、ユーザ情報端末 3で保存している安全化デ一夕を全てリクエストしたものと解釈する。あるいは、ユーザ情報端末 3がュ一ザインタフェースを持つ場合には、それをユーザに操作させ、携帯情報端末 2へ転送したい安全化デー夕を選択してもよい。

安全化デ一夕リクエスト生成部 2 2 0 4で生成した安全化データリクエストは、送受信部 2 2 0 7を通して携帯情報端末 2からユーザ情報端末 3へ送信される。ユーザ情報端末 3は、送受信部 2 3 0 1で安全化データリクエストを受信し、更新要否判定部 2 3 0 3へ転送する。

2 ) 更新要否判定

更新要否判定部 2 3 0 3は、安全化データメモリ 2 3 0 2に記憶されているバックアツプ安全化データを読み出し、バックアツプ安全化デー夕に含まれる流通制御情報と、安全化データリクエストに含まれる端末識別情報および所有者識別情報とを比較する。この比較結果に応じて、バックアップ安全化データをそのまま携帯情報端末 2へ転送するか、あるいは、サービス提供者サーバ 1に転送判定および安全化デ一夕の更新要求を依頼するか否かを判定する。

図 9は更新要否判定部 2 30 3の安全化データ更新判定動作の一例を示すフローチャートである。ここでは、 I D情報が端末識別情報 I D tおよび所有者識別情報 I Duからなり、さらに安全化データが図 6 (B) に示した流通制御情報を含んでいる場合を例示する。 I D情報がグループ I Dあるいは家族 I Dなどからなる場合も同様である。

図 9において、更新要否判定部 2303は、まずバックアップ安全化デ一夕に含まれる端末識別情報（ I D t) と安全化デ一タリクエストに含まれる端末識別情報（ I D t ' ) とを比較する (ステップ S 1) 。

I D t = I D t ' であれば（ステップ S 1の YE S) 、続いてバックアツプ安全化データに含まれる流通制御情報の同一端末間移動フラグ（F t) の値が「 1 ：許可」であるか否かを判定する（ステップ S 2) 。 F t = l (同一端末間移動許可）であれば（ステップ S 2の YE S) 、バックアップ安全化データを送受信部 230 1を通してそのまま携帯情報端末 2へ転送する (転送許可）。

F t≠ 1であれば（ステップ S 2の NO) 、更新要否判定部 2303は、さらに、パックアップ安全化データに含まれる流通制御情報の同一端末間移動フラグ（F t) の値が「2 ：サービス提供者サーバ問合せ」であるかを判定する（ステップ S 3) 。 F t = 2であれば（ステップ S 3の YE S) 、更新要否判定部 2303は更新リクエスト生成部 2304へバックアップ安全化データを転送し、後述するサーバ問合せ処理を開始する。 F t≠ 2であれば（ステップ S 3の NO) 、 F t = 0 (転送禁止）と判断され、携帯情報端末 2へのリストァは禁止される。一方、 I D t≠ I D t ' であれば（ステップ S 1の NO) 、更新要否判定部 2 303は、バックアップ安全化データに含まれる所有者識別情報（ I D u) と安全化データリクエストに含まれる所有者識別情報（ I Du ' ) を比較する（ステップ S 4) 。

I D u= I D u ' であれば（ステップ S 4の YE S) 、続いてバックアツプ安全化データに含まれる流通制御情報の同一所有者間移動フラグ（F ul) の値が「1 ：許可」であるか否かを判定する（ステップ S 5) 。 Ful = 1 (同一所有者間移動許可）であれば（ステップ S 5の YES) 、バックアップ安全化データを送受信部 230 1を通してそのまま携帯情報端末 2へ転送する（転送許可）。

Ful≠ 1であれば（ステップ S 5の NO) 、更新要否判定部 2 3 0 3は、さらに、バックァップ安全化データに含まれる流通制御情報の同一所有者間移動フラグ（Ful) の値が「2 ：サービス提供者サ一バ問合せ」であるかを判定する（ステップ S 6) 。 Ful= 2であれば（ステップ S 6の YE S) 、更新要否判定部 2303は更新リクエスト生成部 2304へバックァップ安全化データを転送し、後述するサーバ問合せ処理を開始する。 F ul≠ 2であれば（ステップ S 6の NO) 、 Ful= 0 (転送禁止）と判断され、携帯情報端末 2へのリストアは禁止される。

I D u≠ I D u ' であれば（ステップ S 4の NO) 、更新要否判定部 23 03は、バックアップ安全化データに含まれる流通制御情報の異ユーザ者間移動フラグ（Fu2) の値が「1 ：許可」であるか否かを判定する（ステツプ S 7) 。 Fu2= l (異ユーザ間移動許可）であれば（ステップ S 7の Y E S) 、バックアップ安全化デ一夕を送受信部 230 1を通してそのまま携帯情報端末 2へ転送する（転送許可）。

Fu2≠ 1であれば（ステップ S 7の NO) 、更新要否判定部 2 3 0 3は、さらに、異ユーザ者間移動フラグ（Fu2) の値が「2 ：サービス提供者サ —バ問合せ」であるかを判定する（ステップ S 8) 。 Fu2=2であれば

(ステップ S 8の YES) 、更新要否判定部 2303は更新リクエスト生成部 2 3 0 4へバックアップ安全化データを転送し、後述するサーバ問合せ処理を開始する。 F u2≠2であれば（ステップ S 8の N O ) 、 F u2 = 0 (転送禁止) と判断され、携帯情報端末 2へのリストアは禁止される。

このように、バックアツプ安全化データを携帯情報端末 2へ転送するか (転送許可）、サービス提供者サーバに転送判定および安全化データの更新を依頼するか (サーバ問合せ) 、あるいは、転送しないか (転送禁止) を判定することができる。ただし、判定方法はこれに限定されるものではない。流通制御情報に記録されている情報と安全化データリクエストに含まれる情報とを利用し、転送許可 Zサーバ問合せ/転送禁止が判定できれば他の判定方法でもよい。なお、流通制御情報は、後述するように手続的に記述される場合もある。

3 ) サーバ問合せ

更新要否判定部 2 3 0 3が「サーバ問合せ」と判定した場合、更新リクェスト生成部 2 3 0 4は更新リクエストを生成する。

図 1 0は更新リクエストの構成例を示す模式図である。更新リクエストは、少なくともバックアツプ安全化データと安全化データリクエストとを含んでいる。なお、図 1 0に示す更新リクエストでは、暗号化されていないコンテンッポディ（B ) の場合と暗号化コンテンツボディ（E ) の場合とが記載されている。送受信部 2 3 0 5は生成された更新リクエストをサービス提供者サーバ 1へ送信する。

サービス提供者サーバ 1において、ユーザ情報端末 3から更新リクエストを受信すると、流通署名検証鍵検証部 2 1 0 6は更新リクエストに含まれる端末証明書（c— v k t ) を元に、流通署名検証鍵（v k t ) がシステム管理者により割り当てられた正当な流通署名検証鍵であることを検証する。ただし、流通署名検証鍵検証部 2 1 0 6は端末証明書の正しさを検証するために必要な情報を保持しているものとする。

流通署名検証鍵（v k t ) の正当性が否定された場合、サーバ問合せによる安全化データの更新は失敗し、携帯情報端末 2への安全化データ転送の処理（リストア）は中止する。 · 流通署名検証鍵（v k t) の正当性が検証された場合、更新可否判定部 2 10 7は、更新リクエストに含まれる流通署名検証鍵（v k t) によって、流通署名 S 1あるいは流通署名 S 2に基づいて端末識別情報（I D t) 、所有者識別情報（ I Du) 、管理用ヘッダ（H) 、コンテンツボディ（B) または暗号化コンテンツボディ（E) 、および、流通制御情報（P) が改ざんされていない正しい情報であることを検証する。さらに、端末識別情報（ I D t、 I D t ' ) , 所有者識別情報（ I Du、 I Du ' ) 、管理用ヘッダ (H) を元に、外部判定システム 2402と連携して、バックアップ安全化データに含まれているコンテンツデータを端末識別情報 I D t ' の携帯情報端末へ転送して復元してよいか否かを判定する。バックアップ安全化データおよび転送先の携帯情報端末の正当性が確認されると、バックアップ安全化デー夕の更新可能と判定される。

バックアップ安全化データの更新が可能と決定された場合、コンテンッ喑号化鍵検証部 2 1 08は、更新リクエストに含まれるコンテンツ暗号化鍵証明書（c— e k' ) を元に、コンテンツ暗号化鍵（e k' ) がシステム管理者により正しく割り当てられたコンテンツ暗号化鍵であることを検証する。なお、コンテンツ暗号化鍵検証部 2 1 08はコンテンツ暗号化鍵証明書の正しさを検証するために必要な情報を保持しているものとする。コンテンツ暗号化鍵（e k' ) の検証に失敗した場合は、サーバ問合せによる安全化デー夕の更新は失敗し、携帯情報端末 2への安全化データ転送の処理は中止する c コンテンツ暗号化鍵（e k' ) の検証に成功した場合、安全化データ更改部 2 1 09は、配信データ生成部 2 1 0 3から配信デ一夕を取得して更新された安全化データを生成する。 - 図 1 1 (A) は、安全化データ更改部 2 1 09で生成され、送信時にコンテンッボディの暗号化を行わないと指定された更新安全化デ一夕の構成例を示す模式図であり、（B) は、安全化データ更改部 2 1 09で生成され、送信時にコンテンツボディの暗号化を行うと指定された更新安全化データの構成例を示す模式図である。

図 1 1 (A) に示す安全化データ 1 1 0 1は、サービス提供者によって更新された安全化データであることを示すサービス提供者更新フラグ (F) 、サービス提供者サーバに格納されているサービス提供者識別情報（ I D s) 、配信データ生成部 2 103で改めて生成された配信データ（H" 、 B" および P" ) 、流通署名検証鍵（v k s) 、サービス提供者証明書（c— v k s ) 、および、流通署名（S 1 " ) を含んでいる。

流通署名（S 1" ) は、サーバ固有情報格納部 1 03に格納されている流通署名作成鍵（s k s) を用いて作成されるデジタル署名である。具体的には、配信データ生成部 2 1 03で改めて生成した配信データに含まれる管理用ヘッダ（H" ) 、コンテンツボディ（B" ) および流通制御情報（P" ) と、更新リクエストに含まれている端末識別情報（ I D t ') と、サービス提供者更新フラグ（F) と、サービス提供者識別情報（ I D s) と、を結合したデータに対して、流通署名作成鍵（s k s) を用いて作成される：

SI" = Sig[sks (F + IDs + IDt' + H" + B" + P" )]。

図 1 1 (B) に示す安全化データ 1 1 02は、サービス提供者によって更新された安全化データであることを示すサービス提供者更新フラグ（F) 、サービス提供者サーバに格納されているサービス提供者識別情報（ I D s) 、配信デ一夕生成部 2 1 0 3で改めて生成された配信デ一夕（H" 、 E" および P" ) 、流通署名検証鍵（v k s) 、サービス提供者証明書（c— v k s ) 、および、流通署名（S 2" ) を含んでいる。

流通署名（S 2" ) は、サーバ固有情報格納部 1 03に格納されている流通署名作成鍵（s k s) を用いて作成されるデジタル署名である。具体的には、配信データ生成部 2 1 03で改めて生成した配信データに含まれる管理用ヘッダ（H" ) 、コンテンツボディ（B" ) を暗号化した暗号化コンテンッポディ（E" ) および流通制御情報（P" ) と、更新リクエストに含まれている端末識別情報（ I D 1: ') と、サービス提供者更新フラグ（F) と、サービス提供者識別情報（ I D s ) と、を結合したデータに対して、流通署名作成鍵（s k s) を用いて作成される： S2" = Sig[sks(F + IDs + IDi' + H" + E" + P" )]。なお、暗号化コンテンツボディは更新リクエストに含まれていて、検証されたコンテンツ暗号化鍵（e k') を用いて作成する。

ここで、記号「" 」（ツーダッシュ）は、更新リクエストに含まれている配信デ一夕の管理用ヘッダ（H) 、コンテンツボディ（B) Z暗号化コンテンッポディ (E) 、および、流通制御情報 (P) と区別するためにつけたものである。上述したように、コンテンツメモリ 2 1 0 1に記憶されているコンテンッデータは外部コンテンッ処理システム 240 1によって更新される場合があり、サービス提供者サーバ 1から携帯情報端末 2に配信した配信デ一夕とは異なる塲合があることを意味している。もちろん外部コンテンツ処理システム 240 1による更新はなく、同一の配信データであってもよい。

このようにして更新された安全化デ一夕は送受信部 2 1 0 5を介してユーザ情報端末 3へ送信される。更新された安全化データを受信すると、ュ一ザ情報端末 3は当該更新安全化データをリストァ用安全化データとして携帯情報端末 2へ送信する。

4) 安全性確認およびリストア

携帯情報端末 2において送受信部 2207は、ユーザ情報端末 3から更新安全化データを受信する。この受信した安全化データは、サービス提供者サ —バ 1による更新がない場合には図 7に示すような安全化データ 70 1または 702であり、サービス提供者サーバ 1による更新があった場合には図 1 1に示すような安全化データ 1 1 0 1または 1 102である。

流通署名検証鍵検証部 220 5は、受信した安全化データに含まれる端末証明書（c— v k t) を元に、流通署名検証鍵（v k t) がシステム管理者により正しく割り当てられた流通署名検証鍵であることを検証する。あるいは、受信した安全化デ一夕に含まれるサービス提供者証明書（c— v k s) を元に、流通署名検証鍵（v k s) が、システム管理者により正しく割り当てられた流通署名検証鍵であることを検証する。なお、流通署名検証鍵検証部 2 2 0 5は端末証明書及びサービス提供者証明書の正しさを検証するために必要な情報を保持しているものとする。

データ安全性確認部 2 2 0 6では、流通署名検証鍵検証部 22 0 5で検証された流通署名検証鍵（ ]£ 1：または¥ ]∑ 3 ) を用いて、安全化デ一夕に含まれる流通署名 (S 1ZS 2または S 1 " / S 2 " ) を元に、受信した安全化データが改ざんされていないことを確認する。改ざんが検知されたら処理を中断する。改ざんされていない場合には、次に説明するデ一夕安全性確認が行われる。

図 1 2はデータ安全性確認部 2 2 0 6におけるデ一夕安全性確認動作の例を示すフローチャートである。ここでは、 I D情報が端末識別情報 I D t および所有者識別情報 I Duからなり、さらに安全化データが図 6 (B) に示した流通制御情報を含んでいる場合を例示する。 I D情報がグループ I D あるいは家族 I Dなどからなる場合も同様である。

図 1 2において、データ安全性確認部 2 2 0 6は正当性が確認された安全化データにサ一ビス提供者更新フラグ（F) が含まれるか否かを判定する (ステップ S 1 1) 。サービス提供者更新フラグ（F) が含まれる場合は (ステップ S 1 1の YE S) 、サービス提供者サーバ 1による更新があると判断され、安全化データに含まれる端末識別情報（ I D t ' ) と携帯情報端末 2に記憶されている端末識別情報（ I D t " ) とを比較する（ステップ S 1 2) 。

I D t ' = I D t " であれば（ステップ S 1 2の YE S) 、同一の携帯情報端末であるから、正当性が確認された安全化データに含まれる配信データ (H" 、 B" P" ) を復元し、配信デ一夕メモリ 2 2 0 2に格納する（格納許可）。なお、正当性が確認された安全化データに暗号化コンテンツポディ (E" ) が含まれている場合には、コンテンツ復号鍵 (d k" ) を用いて復号し、管理用ヘッダ（H" ) 、コンテンツボディ（B" ) および流通制御情報（P" ) からなる配信データを復元し、配信データメモリ 2 2 0 2へ格納する。ここで、暗号化コンテンツボディを正しく復号するためには、コンテンッ復号鍵（d k， ) とコンテンツ復号鍵（d k" ) がー致している必要がある。コンテンツ復号鍵の一致は、サービス利用者がコンテンツ暗号化鍵を管理し、システム管理者が生成して携帯情報端末へ格納するコンテンツ復号鍵を間接的に管理するか、サービス提供者が配信データに含まれる流通制御情報を工夫することで実現できる。

I D t， ≠ I D t " であれば（ステップ S 1 2の NO) 、配信データメモ U 2202への格納は禁止される (格納禁止) 。

また、サービス提供者更新フラグ（F) が含まれていない場合は（ステツプ S 1 1の N〇）、サービス提供者サーバ 1による更新がないと判断され、安全化データに含まれる端末識別情報（ I D t ) と携帯情報端末に記憶されている端末識別情報（ I D t " ) とを比較する（ステップ S 13) 。 I D t = I D t " であれば（ステップ S 1 3の YE S) 、さらに、安全化データに含まれる流通制御情報の同一端末間移動フラグ（F t ) の値が「 1 ：許可」であるか否かを判定する（ステップ S 14) 。 F t = lであれば（ステップ S 14の YES) 、上述したように配信デ一夕メモリ 2 202への格納が許可される（格納許可）。なお、正当性が確認された安全化データに暗号化コンテンッポディ（E) が含まれている場合には、コンテンツ復号鍵（d k) を用いて復号し、管理用ヘッダ（H) 、コンテンツボディ（B) および流通制御情報（P) からなる配信データを復元し、配信データメモリ 2202へ格納する。ここで、暗号化コンテンツボディを正しく復号するためには、コンテンッ復号鍵（d k) とコンテンツ復号鍵（d k" ) がー致している必要がある。コンテンツ復号鍵の一致は、サービス利用者がコンテンツ暗号化鍵を管理し、システム管理者が生成して携帯情報端末へ格納するコンテンツ復号鍵を間接的に管理するか、サービス提供者が配信データに含まれる流通制御情報を工夫することで実現できる。

F t≠ 1であれば (ステップ S 14の NO) 、配信データメモリ 2202 への格納は禁止される（格納禁止）。

I D t≠ I D t " であれば（ステップ S 1 3の NO) 、さらに、安全化デ一夕に含まれる所有者識別情報（ I Du) と携帯情報端末に記憶されている所有者識別情報（ I Du" ) とを比較する（ステップ S 1 5) 。 I D u= I D u" であれば (ステツプ S 1 5の YES) 、安全化デ一夕に含まれる流通制御情報の同一所有者間移動フラグ（Ful) の値が「1 ：許可」であるか否かを判定する（ステップ S 1 6) 。 Ful= lであれば（ステップ S 1 6 の YES) 、上述したように配信データメモリ 2202への格納が許可される（格納許可）。 Ful≠ lであれば（ステップ S 1 6の NO) 、配信データメモリ 2202への格納は禁止される（格納禁止）。

1 D u≠ I D u " であれば（ステップ S 1 5の NO) 、さらに、安全化デ一夕に含まれる流通制御情報の異所有者間移動フラグ（Fu2) の値が「1 ：許可」であるか否かを判定する（ステップ S 1 7) 。 Fu2= lであれば

(ステップ S 1 7の YE S) 、上述したように配信データメモリ 2202への格納が許可される（格納許可）。 Fu2≠ lであれば（ステップ S 1 7の NO) 、配信デ一夕メモリ 2202への格納は禁止される（格納禁止）。以上説明した例では、安全化データ生成部 2203と安全化データ更改部 2 1 09におけるコンテンツボディの暗号化、および、データ安全性確認部

2206におけるコンテンツボディの復号において、公開鍵暗号系のコンテンッ暗号化鍵とコンテンツ復号鍵とを直接用いている。公開鍵暗号系に特有の計算速度の問題を解決するため、例えば、暗号化時に対称鍵暗号系の対称鍵をランダムに生成し、コンテンツボディは対称鍵を用いて暗号化し、当該対称鍵をコンテンツ暗号化鍵で暗号化して暗号化コンテンツボディと共に安全化データに含めてもよい。この場合、復号時には、まず、コンテンツ復号鍵で対称鍵を復号し、ここで得た対称鍵でコンテンツボディを復号することができる。

システムの適用例

つぎに、本実施形態によるデジタル情報流通制御装置が想定する利用シーンの例を紹介する。

図 1 3は本発明の第 1実施形態によるデジタル情報流通制御システムの第 1の適用例を示す概略的システム機能図である。図 1 3に示す利用シーンでは、システム管理者として携帯電話キャリア 1 0、サービス提供者として携帯電話向けサービス事業者 1 1、サービス利用者として携帯電話ユーザ 1 2 を想定している。

サービス提供者サーバ 1は携帯電話 2へ向けてコンテンツデ一夕（ここでは電子チケットを含むものとする。）を配信する。携帯電話ユーザ 1 2は配信されたコンテンツを携帯電話 2上で閲覧したり、電子チケットサ一ビス夕一ミナル 1 3が設置されている場所へ赴き、携帯電話 2内の電子チケットを利用することができる。また、上述したように、携帯電話ユーザ 1 2は、赤外線通信や近距離無線通信などを利用して、自分のパーソナルコンピュータ 3 (ユーザ情報端末）にデジタルコンテンツや電子チケットをバックアップし、必要に応じて携帯電話 2ヘリストアする。このバックアップおよびリス卜ァは、上述したように正当性および安全性が担保されているために、ユーザの利便性とサービス提供者の権利保護とを共に確保することができる。システムの他の例

図 1および図 3に示す本発明の第 1実施形態はハ一ドウエアにより実現することもできるが、ソフトウエアによりコンピュータ上にインプリメントすることもできる。

図 1 4は第 1実施形態におけるサービス提供者サーバ 1の他の例を示す概略的ブロック図であり、図 1 5は第 1実施形態における携帯情報端末 2およびユーザ情報端末 3の他の例を示す概略的ブロック図である。なお、図 1および図 3に示すブロックと同じ機能を有するものには同一の参照番号を付して説明は省略する。

図 1 4に示すように、サービス提供者サーバ 1には、コンテンツ ·流通制御情報メモリ 1 0 1、サーバ固有情報メモリ 1 0 3、プログラムメモリ 1 0 5、プログラム制御プロセッサ 1 0 8、通信制御部 1 0 9および送受信部 1 1 0が設けられている。プログラムメモリ 1 0 5には、配信データ管理部 1 0 2と同じ機能を実現する配信デ一夕管理プログラム 1 0 6と、安全化データ更新部 1 0 4と同じ機能を実現する安全化データ更新プログラム 1 0 7とが格納されている。

プログラム制御プロセッサ 1 0 8は、プログラムメモリ 1 0 5に格納されたプログラムを実行することで、図 2に示すような携帯情報端末 2へのデ一夕配信、外部コンテンツ処理システム 2 4 0 1によるコンテンツデータの更新、更新リクエストの受信、更新可否判定（ステップ S O 5 ) および安全化データの更新（ステップ S O 6 ) を実行する。特に、配信デ一夕管理プログラム 1 0 6を実行することによりデータ配信およびコンテンツデータの更新を実行する配信データ管理部 1 0 2と、安全化デ一夕更新プログラム 1 0 Ί を実行することにより更新可否判定（ステップ S O 5 ) および安全化デ一夕の更新（ステップ S O 6 ) を実行する安全化データ更新部 1 0 4と、をソフトウエア的に実現することができる。

また、上述した更新リクエストの受信、更新安全化データの送信、配信デ一夕の送信などの実際の通信は、プログラム制御プロセッサ 1 0 8の制御の下で通信制御部 1 0 9および送受信部 1 1 0により実行される。

図 1 5に示すように、携帯情報端末 2は、端末固有情報メモリ 2 0 2、配信データメモリ 2 2 0 2、プログラムメモリ 2 0 5、プログラム制御プロセッサ 2 0 8、チャネル制御部 2 0 9、送受信器 2 1 0、通信制御部 2 1 1、および、ワイヤード/ワイヤレスインタフェース 2 1 2を有する。

プログラムメモリ 2 0 5には安全化データ検証プログラム 2 0 6および安全化デー夕生成プログラム 2 0 7が格納され、それぞれプログラム制御プ口セッサ 2 0 8により実行されることで、図 2に示すような配信デ一夕の受信、配信データの保存 Z読み出し、安全化データ生成 (ステップ S 0 1 ) 、安全化データリクエス卜の生成および送信、ユーザ情報端末 3からの安全化デー夕の受信、受信した安全化デ一夕の安全性確認、および、安全性が確認された配信デ一夕のリストァを実行する。特に、安全化データ生成プログラム 2 0 7を実行することで安全化データ生成（ステップ S O 1 ) を実行する安全化データ作成部 ₂ 0 3と、安全化デ一夕検証プログラム 2 0 6を実行することで安全性確認（ステップ S 0 7 ) を実行する安全化データ検証部 2 0 4とをソフトウエア的に実現することができる。サービス提供者サーバ 1との通信はチャネル制御部 2 0 9および送受信器 2 1 0により実行し、ユーザ情報端末 3との通信は通信制御部 2 1 1およびィン夕フェース 2 1 2により行う。また、ユーザ情報端末 3は、安全化データメモリ 3 0 1、ワイヤード Zヮィャレスインタフェース 3 0 3、通信制御部 3 0 4、プログラムメモリ 3 0 5、プログラム制御プロセッサ 3 0 7、通信制御部 3 0 8、および、送受信部 3 0 9を有する。プログラムメモリ 3 0 5には安全化データ更新判定プログラム 3 0 6が格納され、プログラム制御プロセッサ 3 0 7により実行されることで、図 1に示すようなバックアップ安全化デ一夕の受信、バックアツプ安全化データの格納（ステップ S O 2 ) 、安全化データリクエストの受信、更新判定（ステップ S 0 3 ) 、更新リクエス卜の生成（ステップ S 0 4 ) 、および、更新安全化データの受信および転送を実行する。とくに、安全化デ一夕更新判定プログラム 3 0 6を実行することにより、更新判定（ステップ S O 3 ) を実行する安全化デ一夕更新判定部 3 0 2をソフトウェア的に実現することができる。サービス提供者サーバ 1との通信は通信制御部 3 0 8および送受信部 3 0 9により実行し、携帯情報端末 2との通信は通信制御部 3 0 4およびインタフェース 3 0 3により行う。

2 . 第 2実施形態

携帯情報端末 2に格納された配信データを安全化データとしてバックアツプし、必要に応じてリストアするシステムは、図 1に示すような携帯情報端末 2とユーザ情報端末 3とを直接接続した構成に限定されるものではない。本発明によるバックアップおよびリストア動作は、携帯情報端末 2とユーザ情報端末 3とがネットワークを介して接続されたシステム構成においても可能である。

図 1 6は本発明の第 2実施形態によるデジタル情報流通制御システムの概略的機能構成を示すブロック図である。本実施形態によるシステムでは、図 1におけるユーザ情報端末がネッ卜ワーク 5に接続されたバックアップサーバ 3により実現されている。バックアップサーバ 3の基本構成および動作は、第 1実施形態のユーザ情報端末 3と同じであるから説明は省略する。

図 1 7は本発明の第 2実施形態によるデジ夕ル情報流通制御システムの適用例を示す概略的システム機能図である。図 1 7に示す利用シーンでは、ュ一ザ情報端末が携帯電話ユーザ 1 2のパーソナルコンピュータではなく、バックアップサービス事業者 1 4が管理するバックアップサーバ 3である。本発明によるバックアップやリストァは公衆網を介して行われる。

3 . 第 3実施形態

図 1および図 3に示す第 1実施形態では、ュ一ザ情報端末 3が、サービス提供者サーバ 1ヘインターネットなどのネットワーク 5で接続され、安全化データの更新ができる場合を説明した。しかしながら、本発明はこのような構成に限定されるものではない。たとえば、安全化デ一夕更新判定部 3 0 2 に含まれる更新要否判定機能、更新リクエスト生成機能、更新リクエスト送信機能などを携帯情報端末 2に持たせることもできる。この場合には、ユーザ情報端末 3はサービス提供者サーバ 1へ接続する通信機能が不要となる。図 1 8は本発明の第 3実施形態によるデジタル情報流通制御システムを示す概略的システム機能図である。なお、図 1および図 3に示すブロックと同じ機能を有するものには同一の参照番号を付して説明は省略する。図 1 9は、図 1 8のデジタル情報流通制御システムの全体的なシーケンシャル動作および各端末およびサーバの概略的動作フローを示す流れ図である。なお図 2に示す流れ図と同じ動作ステップには同じ参照番号を付している。

図 1 8および図 1 9に示すように、本実施形態における携帯情報端末 2には、安全化データ更新判定部 2 2 0が設けられ、ユーザ情報端末 3には安全化データ格納部 3 0 1の一般的なデータ入出力制御を行う制御部 3 1 0が設けられている。配信デ一夕が携帯情報端末 2の配信データ格納部 2 0 1に格納され、バックアップ時には配信データと端末固有情報とを利用してバックアップ用の安全化デ一夕が作成され（ステップ S O 1 ) 、ユーザ情報端末 3 の安全化データ格納部 3 0 1に格納される（ステップ S O 2 ) 。リストァ時に携帯情報端末 2から安全化データリクエストがュ一ザ情報端末 3へ出力され、それにより制御部 3 1 0は安全化データ格納部 3 0 1から対応するバックアツプ安全化データを読み出し、携帯情報端末 2の安全化デ一夕更新判定部 2 2 0へ送信する。安全化データ更新判定部 2 2 0は、安全化デ一タリクェストの識別情報とバックアツプ安全化データの識別情報および流通制御情報とを用いて、バックアツプ安全化データをそのまま使用できるか否か、それともサ一ビス提供者サーバ 1への問い合わせが必要か否かを判断する (ステップ S 0 0 1 ) 。すなわち、ステップ S 0 0 1は図 2のステップ S 0 3と同様の動作を行う。バックアップ安全化データをそのまま使用できる場合は、上述した検証（ステップ S O 7 ) を経て配信データ格納部 2 0 1にリストアされる。

問い合わせが必要であれば、バックアツプ安全化デ一夕および安全化データリクエストから更新リクエストを生成し（ステップ S 0 0 2 ) 、送受信部 2 2 1を通してサービス提供者サーバ 1へ送信する。サービス提供者サーバ 1から更新安全化デ一夕が帰ってくると、それを安全化デ一夕検証部 2 0 4 へ出力し、上述した検証（ステップ S 0 7 ) を経て配信データ格納部 2 0 1 にリストアされる。

4 . 第 4実施形態図 1 1 ( A ) および（B ) において説明したように、サービス提供者によって更新された安全化デ一夕にはサービス提供者更新フラグ（F ) が設定されている。第 1実施形態ではこの更新フラグ Fによって更新の有無を判定したが、単に更新の有無を示すフラグとしてだけでなく、安全化デ一夕のリストァ可能な有効期限を示す情報としても利用することができる。

本発明の第 4実施形態では、サービス提供者サーバ 1において更新安全化データに有効期限情報が付加される。この場合のデ一夕安全性確認部 2 2 0 6の動作は次のようになる。

図 2 0は、有効期限情報を含む更新安全化データを受信したときのデータ安全性確認部 2 2 0 6のデータ安全性確認動作の一例を示すフローチャートである。なお、図 1 2のフローチャートと同じステップは同じ参照番号を付して説明は省略する。

ユーザ情報端末 3から受信した安全化データに更新フラグ Fが含まれている場合には (ステップ S 1 1の Y E S ) 、データ安全性確認部 2 2 0 6はその更新フラグ Fに付加された有効期限情報を読み取り、携帯情報端末 2内の時計から読み出した現時刻情報と比較する（ステップ S 2 0 ) 。現時刻が更新安全化デ一夕の有効期限内であれば（ステップ S 2 0の Y E S ) 、ステツプ S 1 2が実行され、上述したように更新安全化データの格納が禁止あるいは許可される。現時刻が更新安全化データの有効期限を超えていれば（ステップ S 2 0の N O) 、更新安全化データの格納は禁止される。

このように、サービス提供者更新フラグ Fの有効期限情報を参照してリストァの可否を判定することにより、安全化データ更改部 2 1 0 9で生成した安全化デ一夕を悪意ある利用者がユーザ情報端末 3に蓄積し、有効期限を超えて携帯情報端末 2へ繰り返しリストァすることを防止できる。上述したように、サービス提供者サーバ 1で更新された安全化データを悪意のプロダラムが盗み、それを同一の携帯情報端末にリストアすることは可能である。このような不正なリストアを防止するために、サービス提供者更新フラグ Fに設定される有効期限をたとえば安全化データの更新から 1 0秒後などの非常に短時間に設定することは有効である。

5 . 第 5実施形態

第 1実施形態で説明したように、ユーザ情報端末 3に保存されているバックアツプ安全化データをリストアしょうとする際、携帯情報端末 2の安全化データリクエスト生成部 2 2 0 4は、端末識別情報（ I D t ' ) 、所有者識別情報（ I D u ' ) 、および、必要に応じてコンテンツ暗号化鍵（e k ' ) およびコンテンツ暗号化鍵証明書（c— e k ' ) を含む安全化デ一夕リクェストを生成する (図 8参照）さらに、この安全化デ一夕リクエスト自体に固有情報を付加することで、不正なリストァを有効に防止することが可能である。図 2 1は本発明の第 5実施形態における安全化データリクエストの構成例を示す模式図である。本実施形態における安全化デ一夕リクエス卜は、端末識別情報（ I D t ' ) 、所有者識別情報（ I D u ' ) 、コンテンッ暗号化鍵 ( e k ' ) 、コンテンツ暗号化鍵証明書（c— e k ' ) 、および、乱数 rを含んで構成される。

本実施形態における安全化デ一夕リクエス卜生成部 2 2 0 4は、乱数発生器から発生した乱数 rを入力して安全化デ一タリクェストに付加すると共に、この乱数 rを保持しておく。乱数 rを含む安全化データリクエストがユーザ情報端末 3へ送信され、サーバ問合せが必要であれば、更新リクエスト生成部 2 3 0 4はバックアップ安全化デ一夕と安全化データリクエストとを組み合わせた更新リクエストを生成する（図 1 0参照）。したがって、本実施形態では、更新リクエストの安全化データリクエストの部分には乱数 rが含まれている。この更新リクエストがサービス提供者サーバ 1へ送信される。図 1 1 ( A) および（B ) において説明したように、サービス提供者によつて更新された安全化デ一夕にはサービス提供者更新フラグ（F ) が設定されている。第 1実施形態ではこの更新フラグ Fによって更新の有無を判定したが、単に更新の有無を示すフラグとしてだけでなく、乱数 rを示す情報としても利用することができる。本実施形態では、サービス提供者サーバ 1において更新安全化データの更新フラグ Fに乱数 rの情報が付加される。この場合のデータ安全性確認部 2 2 0 6の動作は次のようになる。

図 2 2は、乱数 rを含む更新安全化データを受信したときのデ一夕安全性確認部 2 2 0 6のデータ安全性確認動作の一例を示すフローチャートである ₍ なお、図 1 2のフローチャートと同じステップは同じ参照番号を付して説明は省略する。

ユーザ情報端末 3から受信した安全化データに更新フラグ Fが含まれている場合には (ステップ S 1 1の Y E S ) 、データ安全性確認部 2 2 0 6はその更新フラグ Fに付加された乱数 r ' を読み取り、安全化データリクエス卜生成時に保持された乱数 r " と比較する（ステップ S 2 1 ) 。 r ' = r " であれば（ステップ S 2 1の Y E S ) 、ステップ S 1 2が実行され、上述したように更新安全化データの格納が禁止あるいは許可される。 r ' ≠ r " であれば (ステップ S 2 1の N O ) 、更新安全化データの格納は禁止される。

このように、サービス提供者更新フラグ Fの乱数情報を参照してリストァの可否を判定することにより、安全化データ更改部 2 1 0 9で生成した安全化データを悪意ある利用者がユーザ情報端末 3に蓄積し、携帯情報端末 2へ繰り返しリストアすることを防止できる。本実施形態では、携帯情報端末 2 に信頼できる時計がない場合でも不正なリストァを有効に防止できる。

6 . 第 6実施形態

流通制御情報の他の例

図 6 (A) に示す流通制御情報（P ) は、図 6 ( B ) に示すようなフラグ構成だけではない。流通制御情報（P ) をプログラムの関数として手続き的に記述することも可能である。

図 2 3は、プログラムの関数として記述した流通制御情報の一例を示す模式図である。ここでは、流通制御情報が C + +プログラミング言語で記述されており、「端末識別情報が一致した場合にはリストア許可、サービス提供者が指定する特別な日（ここでは 2 0 0 4年 2月 1 4日）に所有者識別情報がー致した場合にはサーバ問い合わせ後リストア許可、それ以外はリストア不許可」という内容の流通制御を行うことができる。

このようにプロダラムで流通制御情報を記述した場合には、更新要否判定部 2 3 0 3およびデータ安全性確認部 2 2 0 6は、この流通制御プログラムを読み込んで実行することとなり、図 9および図 1 2に示すフラグベースの更新要否判定およびデータ安全性確認に比べて柔軟な流通制御が可能となる _t

Claims

請求の範囲

1 . デジタル情報の配信サービスを行うサーバと、前記デジタル情報の配信サービスを受ける情報処理端末と、を有するシステムにおけるデジタル情報の流通制御方法において、

前記デジタル情報とデータ転送制御条件を示す流通制御情報とを含む配信データを前記サーバから前記情報処理端末へ配信し、

前記情報処理端末に前記配信データを格納し、

前記流通制御情報に従って前記情報処理端末と他の情報処理端末との間での前記配信データを含む情報の転送を制御する、

ことを特徴とするデジタル情報の流通制御方法。

2 . 前記転送制御では、

前記情報処理端末の固有情報を用いて生成された前記配信データを含む情報を前記他の情報処理端末へ転送して格納し、

前記他の情報処理端末に格納された配信データを含む情報を前記情報処理端末へ再格納する前に、前記流通制御情報に従って前記情報処理端末への再格納の可否を判定する、

ことを特徴とする請求の範囲第 1項記載の流通制御方法。

3 . 前記転送制御では、

前記情報処理端末の固有情報を用いて生成された前記配信デ一夕を含む情報を前記他の情報処理端末へ転送して格納し、

前記他の情報処理端末に格納された配信データを含む情報を前記情報処理端末へ再格納する前に、前記流通制御情報に従って前記サーバへの問合せの可否を判定する、

ことを特徴とする請求の範囲第 1項記載の流通制御方法。

4 . 前記流通制御情報は、前記配信データを含む情報の転送可否決定条件および前記サーバへの問合せの可否決定条件のうち少なくとも 1つを含むことを特徴とする請求の範囲第 1項記載の流通制御方法。

5 . デジタル情報の配信サービスを行うサーバと、前記デジタル情報の配信サービスを受ける情報処理端末とを有するシステムにおけるデジタル情報の流通制御方法において、

前記情報処理端末に前記配信データを格納し、

前記情報処理端末に割り当てられた端末固有情報を用いて前記配信データを含む第 1安全化データを生成して他の情報処理端末へ転送し、

前記他の情報処理端末に格納された安全化データに含まれる配信データを前記情報処理端末へ再格納する前に、安全化データ送信要求を前記他の情報処理端末へ送信し、

前記情報処理端末の端末固有情報と、前記安全化データ送信要求に対応する第 2安全化データに含まれる端末固有情報および流通制御情報とに基づいて、当該第 2安全化デ一夕に含まれる配信データを前記情報処理端末へ再格納可能か否かを判定し、

再格納可能であるときに前記第 2安全化データに含まれる前記配信デ一夕を前記情報処理端末に格納する、

ことを特徴とするデジ夕ル情報の流通制御方法。

6 . 前記流通制御情報は、安全化データの転送可否決定条件および前記サーバへの問合せの可否決定条件のうち少なくとも 1つを指示することを特徵とする請求の範囲第 5項記載の流通制御方法。

7 . 前記第 2安全化データの流通制御情報によりサーバ問合せが指定されている場合には、当該第 2安全化データおよび前記安全化データ送信要求を含む安全化データ問合せを前記サーバに対して送信することを特徴とする請求の範囲第 6項記載の流通制御方法。

8 . 前記サーバは、

前記安全化データ問合せを受信すると、前記安全化デ一夕問合せに含まれる第 2安全化データの更新可否を判定し、更新可能な場合には、当該サーバに割り当てられたサーバ固有情報を用いて当該第 2安全化データを更新した更新安全化データを生成し、当該更新安全化データを前記安全化データ問合せに対する応答として返送し、

前記情報端末は、前記更新安全化データを前記安全化データ送信要求に対応する第 2安全化データとして受信することを特徴とする請求の範囲第 7項記載の流通制御方法。

9 . 前記更新安全化データは有効期限情報を含み、

前記情報処理端末は、前記情報処理端末の端末固有情報と前記第 2安全化デ一夕に含まれる端末固有情報、有効期限情報および流通制御情報とに基づいて、当該配信データを前記情報処理端末へ再格納可能か否かを判定する、ことを特徴とする請求の範囲第 8項記載の流通制御方法。

1 0 . 前記情報処理端末は、さらに、前記安全化データ送信要求に当該要求特定情報を付加して前記他の情報処理端末へ送信し、

前記サーバは前記更新安全化データに前記要求特定情報を含めて返送し、前記情報処理端末は、前記情報処理端末の端末固有情報と前記第 2安全化データに含まれる端末固有情報、要求特定情報および流通制御情報とに基づいて、当該配信データを前記情報処理端末へ再格納可能か否かを判定する、ことを特徴とする請求の範囲第 8項記載の流通制御方法。

1 1 . 前記要求特定情報は、前記データ送信要求時に発生した乱数であることを特徴とする請求の範囲第 1 0項記載の流通制御方法。

1 2 . 前記流通制御情報は、デ一夕転送の可否決定条件、情報転送時の暗号化の要否決定条件、および、前記サーバへの問合せの可否決定条件のうち少なくとも 1つを指示することを特徴とする請求の範囲第 5項記載の流通制御方法。

1 3 . 前記端末固有情報は、流通署名作成鍵、流通署名検証鍵、端末証明書、暗号化鍵、暗号化鍵証明書、復号鍵、および、識別情報のうち少なくとも前記識別情報を含むことを特徴とする請求の範囲第 1 2項記載の流通制御方法。

1 4 . 前記情報処理端末は、

前記流通制御情報がデータ転送時の暗号化を指示している場合は、前記端末固有情報に含まれる前記暗号化鍵を用いて前記配信データに含まれるデジタル情報を暗号化し、

暗号化されたデジタル情報を含む配信データを用いて前記第 1安全化デー夕を生成して前記他の情報処理端末へ転送し、

前記第 2安全化データに含まれる前記配信デ一夕の暗号化されたデジタル情報を前記端末固有情報に含まれる前記復号鍵を用いて復号する、

ことを特徴とする請求の範囲第 1 3項記載の流通制御方法。

1 5 . デジタル情報の配信サービスを行うサーバから前記デジタル情報の配信を受け、バックアップ用の他の情報処理端末との間でデータ転送可能な携帯情報端末において、

データ転送を制限する条件を示す流通制御情報と前記デジタル情報とを含む配信データを前記サーバから受信し格納する配信データ格納手段と、当該携帯情報端末に割り当てられた端末固有情報を格納する端末固有情報格納手段と、

前記配信データ格納手段から前記他の情報処理端末へ前記配信データを転送するために、前記端末固有情報を用いて前記配信デ一夕を含む第 1安全化データを生成し、前記他の情報処理端末へ送信する安全化データ生成手段と、前記他の情報処理端末から第 2安全化データを受信して当該第 2安全化デ一夕に含まれる配信データを前記配信データ格納手段へ再格納する前に、前記他の情報処理端末へデー夕送信要求を行うデー夕送信要求生成手段と、前記データ送信要求の応答として前記他の情報処理端末から前記第 2安全化データを受信すると、当該携帯情報端末の前記端末固有情報と前記第 2安全化デ一夕に含まれる端末固有情報および流通制御情報とを用いて、当該第 2安全化デ一夕が再格納可能か否かを検証し、再格納可能であるときに前記第 2安全化データに含まれる配信データを前記配信データ格納手段に格納する安全化データ検証手段と、を有することを特徴とする携帯情報端末。

1 6 . さらに、

前記データ送信要求の応答として前記他の情報処理端末から前記第 2安全化データを受信すると、当該携帯情報端末の前記端末固有情報と前記第 2安全化データに含まれる端末固有情報および流通制御情報とを用いて、当該第 2安全化データの前記配信データ格納手段への転送可否を判定する判定手段を有し、

前記第 2安全化データを前記配信データ格納手段への転送可能であれば、前記安全化データ検証手段により当該第 2安全化データが再格納可能か否かを検証することを特徴とする請求の範囲第 1 5項記載の携帯情報端末。

1 7 . 前記流通制御情報は、データ転送の可否決定条件および前記サーバへの問合せの可否決定条件のうち少なくとも 1つを指示することを特徴とする請求の範囲第 1 6項記載の携帯情報端末。

1 8 . 前記判定手段は、前記第 2安全化データの流通制御情報によりサ —バ問合せが指定されている場合には、前記データ送信要求および前記第 2 安全化デ一夕を含む安全化データ問合せを前記サーバに対して送信することを特徴とする請求の範囲第 1 7項記載の携帯情報端末。

1 9 . 情報処理端末に対してデジタル情報の配信サービスを行うサーバにおいて、

当該サーバに割り当てられたサーバ固有情報を格納するサーバ固有情報格納手段と、

前記デジタル情報とデータ転送制御条件を示す流通制御情報とを含む配信データを生成して前記情報処理端末へ配信する配信データ管理手段と、前記情報処理端末の端末固有情報および要求された安全化データを含む安全化データ問合せを受信すると、当該安全化データ問合せに含まれる前記安全化データの更新可否を判定し、更新可能な場合に当該安全化データを更新して前記安全化データ問合せの応答として返送する安全化データ更新手段と，を有することを特徴とするサーバ。

2 0 . データ転送を制限する条件を示す流通制御情報とデジタル情報とを含む配信データをサーバから受信する携帯情報端末と接続可能であり、前記携帯情報端末が受信した前記配信データをバックアップする情報処理装置であって、

前記携帯情報端末に割り当てられた端末固有情報を用いて生成された前記配信データを含む第 1安全化データを格納する安全化データ格納手段と、前記安全化データ格納手段に格納された第 1安全化データに含まれる配信データを前記携帯情報端末へ再格納するための安全化データ送信要求を前記携帯情報端末から受信し、当該受信したデータ送信要求と前記安全化データ格納手段に格納された第 1安全化デ一夕の端末固有情報および流通制御情報とに基づいて、当該格納された第 1安全化デ一夕を第 2安全化データとして前記携帯情報端末へ返送するか否かを判定する判定手段と、

を有することを特徴とする情報処理装置。

2 1 . デジタル情報の配信サービスを行うサーバと、前記デジタル情報の配信を受ける第 1情報処理端末と、前記第 1情報処理端末との間でデータ転送可能な第 2情報処理端末と、を少なくとも有する流通制御システムにおいて、

前記サーバは、デ一夕転送を制限する条件を示す流通制御情報を前記デジタル情報に付加した配信デ一夕を生成して前記第 1情報処理端末へ送信する配信データ管理手段を少なくとも有し、

前記第 1情報処理端末は、

前記配信データを格納する配信データ格納手段と、

前記第 1情報処理端末に割り当てられた端末固有情報を格納する端末固有情報格納手段と、

前記配信データ格納手段から前記第 2情報処理端末へ前記配信データを転送するために、前記端末固有情報を用いて前記配信データを含む第 1安全化データを生成し、前記第 2情報処理端末へ送信する安全化データ生成手段と、前記第 2情報処理端末から第 2安全化データを受信して当該第 2安全化デ一夕に含まれる配信データを前記配信データ格納手段へ再格納するために、前記第 2情報処理端末へデータ送信要求を行うデータ送信要求生成手段と、前記デ一夕送信要家の応答として前記第 2情報処理端末から前記第 2安全化デ一夕を受信すると、前記端末固有情報を用いて当該第 2安全化デ一夕が再格納可能か否かを検証し、再格納可能であるときに前記第 2安全化データに含まれる配信データを前記配信デ一夕格納手段に格納する安全化データ検証手段と、を少なくとも有し、

前記第 2情報処理端末は、

前記第 1情報処理端末から転送された前記第 1安全化データを格納する安全化データ格納手段と、

前記データ送信要求と前記安全化データ格納手段に格納された安全化デー夕の端末固有情報および流通制御情報とに基づいて、当該格納された安全化データを第 2安全化データとして前記第 1情報処理端末へ返送するか否かを判定する判定手段と、を少なくとも有する、

ことを特徴とする流通制御システム。

2 2 . コンピュータに、情報処理端末に対してデジタル情報の配信サービスを行うサーバ機能を実現するためのサーバプログラムにおいて、前記デジタル情報とデータ転送制御条件を示す流通制御情報とを含む配信デ一夕を生成して前記情報処理端末へ配信するステップと、

前記情報処理端末の端末固有情報および要求された安全化データを含む安全化デ一夕問合せを受信すると、当該安全化データ問合せに含まれる前記安全化データの更新可否を判定するステップと、

更新可能な場合に当該安全化データを更新して前記安全化データ問合せの応答として返送するステップと、

を有することを特徴とするサーバプログラム。

2 3 . コンピュータに、デジタル情報の配信サ一ビスを行うサーバから前記デジタル情報の配信を受けると共にバックアップ用の他の情報処理端末との間でデータ転送を実行させる携帯情報端末用のプログラムにおいて、データ転送を制限する条件を示す流通制御情報と前記デジ夕ル情報とを含む配信データを前記サーバから受信し格納するステップと、

前記他の情報処理端末へ前記配信データを転送するために、前記端末固有情報を用いて前記配信データを含む第 1安全化デ一夕を生成し、前記他の情報処理端末へ送信するステップと、

前記他の情報処理端末から第 2安全化データを受信して当該第 2安全化デ一夕に含まれる配信データを前記配信データ格納手段へ再格納する前に、前記他の情報処理端末へデ一夕送信要求を行うステップと、

前記データ送信要求の応答として前記他の情報処理端末から前記第 2安全化データを受信すると、当該携帯情報端末の前記端末固有情報と前記第 2安全化データに含まれる端末固有情報および流通制御情報とを用いて、当該第 2安全化デー夕が再格納可能か否かを検証するステップと、

再格納可能であるときに前記第 2安全化デ一夕に含まれる配信データを格納するステップと、

を有することを特徴とする携帯情報端末用のプログラム。

2 4 . 前記データ送信要求の応答として前記他の情報処理端末から前記第 2安全化データを受信すると、当該携帯情報端末の前記端末固有情報と前記第 2安全化データに含まれる端末固有情報および流通制御情報とを用いて，当該第 2安全化デ一夕の前記配信データ格納手段への転送可否を判定するステツフと、

前記第 2安全化データを前記配信デ一夕格納手段への転送可能であれば、前記安全化データ検証手段により当該第 2安全化データが再格納可能か否かを検証するステップと、

を更に有することを特徴とする請求の範囲第 2 3項記載の携帯情報端末用のプログラム。