WO2004109522A1

WO2004109522A1 - 情報機器、情報サーバ、情報処理システム、情報処理方法および情報処理プログラム

Info

Publication number: WO2004109522A1
Application number: PCT/JP2004/008178
Authority: WO
Inventors: Sung Yoon Kim; Kenichi Tsuchiya
Original assignee: Sony Corporation
Priority date: 2003-06-09
Filing date: 2004-06-04
Publication date: 2004-12-16
Also published as: EP1632860A1; CN1698041A; CN100435119C; US20050229257A1; KR20060026000A; US8117463B2; JP4424465B2; JP2005004263A

Abstract

コンテンツを正当な手段で入手したユーザが、そのコンテンツを、そのユーザ所有の他の情報機器でも利用できるようにする情報機器、情報サーバ、情報処理システム、情報処理方法および情報処理プログラムを提供する。情報サーバ(4)は、ユーザと、そのユーザの所有する情報機器(1-1)～(1-3)のそれぞれとを関連付けて管理し、同一ユーザの所有する情報機器には、同一のサービスデータ(リーフIDおよび鍵情報DNK)を書き込むことにより、ユーザの所有する複数の情報機器を1つのグループとして扱う。この結果、ユーザ所有の情報機器(1-1)で取得したコンテンツを、ユーザ所有の他の情報機器(1-2)，(1-3)でも利用することも可能となる。また、情報機器(1-1)～(1-3)間で直接コンテンツやライセンスを移動するという方法により、それらの情報機器でのコンテンツ利用が可能になる。

Description

明細書情報機器、情報サーバ、情報処理システム、情報処理方法および情報処理プログラム技術分野

本発明は、コンテンツを利用する機能を備えた情報機器、コンテンツの利用を許可するライセンスを発行する情報サーバ、そのような情報機器および情報サ一バを含む情報処理システム、そのような情報処理システムに適用される情報処理方法、ならびにそのような情報機器および情報サーバに適用されるプログラムに関する。背景技術

近年、ユーザが、 P C (Personal Compu ter) を利用してインターネット経由で自分自身が保持している音楽データ等のコンテンツを他のユーザに提供する一方、自分自身が保持していないコンテンツを他のユーザから提供してもらうという、コンテンツ交換システムが出現している。

この種のシステムでは、理論的には、 1つのコンテンツが存在すれば、他のすベてのユーザが、それを利用することが可能となり、多くのユーザがコンテンツを購入しなくなる。その結果、そのコンテンツの著作権者は、著作物としてのコンテンッが売れないため、著作物の販売に伴つて本来受け取ることが可能なロイャリティを受け取る機会を失うことになる。そこで、コンテンツの流通を妨げることなく、著作権者からライセンスを受けていないコンテンツが不正にコピーされて利用されることを防止することが社会的に要請されている。

そのような要請に応じて、例えば特開 2 0 0 2 - 3 5 9 6 1 6号公報に記載されているように、コンテンツの配布を自由に行うことができると共に、許可されたユーザのみがコンテンツを利用できるようにした、いわゆる O p e n M G X (商標）と呼ばれる技術が提案されている。

この技術は、次のようなものである。クライアントは、暗号化されたコンテンッをコンテンツサーバから受け取る。コンテンツのヘッダには、そのコンテンツを利用するとき必要とされるライセンスを特定するためのライセンス特定情報が記述されている。クライアントは、ライセンス特定情報に基づいて、ライセンスサーバにライセンスを要求する。ライセンスサーバは、ライセンス要求を受け取ると、課金処理を行った後、該当するライセンスをクライアントに送信する。クライアントはライセンスを保持していることを条件として、コンテンツを復号し再生することができる。この技術によれば、コンテンツの配布を自由に行うことができる一方、許可されたユーザのみがコンテンツを利用できることとなるため、コンテンッの不正利用を防止しつつコンテンツの流通を促進することが可能である。

近年のィンターネットの爆発的な普及と急速なブロードバンド化とにより、 P Cだけではなく、いわゆる C E機器（Consumer E l ec t roni cs) と呼ばれる家電向け電子機器もまた直接ネットワークに繋がることになることが予測される。また、 1人で複数の P Cやネッドアクセス可能な C E機器を持つようになると考えられる。

しかしながら、このように、個人が持つ複数の機器がネットワークに接続されるようになった場合、従来のようにコンテンツやライセンスをダウン口一ドした 1つの機器でのみ一元管理するモデルでは、ユーザの使い勝手が悪くなる。例えば、あるユーザがあるコンテンツを自宅の P Cでネットワークを介して購入したとする。そのコンテンツを外出先でポータブル機器により利用したいと考えたとき、もう一度そのコンテンツを購入せざるを得ない。発明の開示

本発明はかかる問題点に鑑みてなされたもので、その目的は、コンテンツを正当な手段で入手したユーザのみが再生可能となるように保護されたコンテンツをユーザが自己の情報機器によって取得した場合に、そのコンテンツを、そのユーザが所有する他の情報機器でも利用することが可能となるような情報機器、情報サーバ、情報処理システム、情報処理方法および情報処理プログラムを提供することにある。本発明の情報機器は、暗号化されて配布され、ライセンスの保持を条件として利用可能になるコンテンツを記憶する第 1の記憶手段と、ライセンスを記憶する第 2の記憶手段と、コンテンツを利用しょうとする複数の情報機器をグループ化して識別するためのグループ化機器識別情報と、機器グループごとに共通に付与されたコンテンツ解読用の鍵情報とを、機器グループごとに付与されたグループ識別子と共に記憶する第 3の記憶手段と、第 2および第 3の記憶手段の記憶内容に基づいて、第 1の記憶手段に記憶されたコンテンツを解読して再生する処理を行う再生処理手段とを備えている。

本発明の情報サーバは、コンテンツを利用しょうとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報をグループ識別子に対応付けて登録するグループ登録処理手段と、情報機器からのサービス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、その情報機器が属する機器グループ内の複数の情報機器をグループ化して識別するための一のグループ化機器識別情報と一のコンテンッ解読用の鍵情報とをダループ識別子に対応付けて登録し、さらに、その情報機器が属する機器グループ内のすベての情報機器に対して、一のグループ化機器識別情報と一の鍵情報とを付与するサービス登録処理手段とを備えている。

本発明の情報処理方法は、情報サーバの側において、コンテンツを利用しょうとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報をグループ識別子に対応付けて登録し、情報機器からのサ一ビス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、その情報機器が属する複数の情報機器をグループ化して識別するための一のダル ―プ化機器識別情報と一のコンテンッ解読用の鍵情報とをグループ識別子に対応付けて登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、一のグループ化機器識別情報と一の鍵情報とを付与し、情報機器の側において、コンテンツとライセンスとを記憶し、情報サーバから付与されたグループ化機器識別情報と鏈情報とを、グループ識別子と共に記憶し、記憶されているライセンスの内容とグループ化機器識別情報と鍵情報とに基づいて、記憶されているコンテンツを解読して再生する処理を行うようにしたものである。本発明の情報処理システムは、情報サーバと情報機器とを含んで構成される。情報サーバは、コンテンツを利用しょうとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報をグループ識別子に対応付けて登録するグループ登録処理手段と、情報機器からのサービス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、その情報機器が属する複数の情報機器をグループ化して識別するための一のグループ化機器識別情報と一のコンテンッ解読用の鍵情報とをグループ識別子に対応付けて登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、一のグループ化機器識別情報と一の鍵情報とを付与するサービス登録処理手段とを備え、情報機器は、コンテンツを記憶する第 1の記憶手段と、ライセンスを記憶する第 2の記憶手段と、情報サーバから付与されたグループ化機器識別情報と鍵情報とを、グループ識別子と共に記憶する第 3の記憶手段と、第 2および第 3 の記憶手段の記憶内容に基づいて、第 1の記憶手段に記憶されたコンテンツを解読して再生する処理を行う再生処理手段とを備えている。

本発明の第 1の情報処理プログラムは、暗号化されて配布されライセンスの保持を条件として利用可能になるコンテンツを記憶するステップと、ライセンスを記憶するステップと、コンテンツを利用しょうとする複数の情報機器をグループ化して識別するためのグループ化機器識別情報と、機器グループごとに共通に付与されたコンテンッ解読用の鍵情報とを、機器グループごとに付与されたグループ識別子と共に記憶するステップと、第 2および第 3の記憶手段の記憶内容に基づいて、第 1の記憶手段に記憶されたコンテンツを解読して再生する処理を行うステップとを情報機器に実行させるものである。

本発明の第 2の情報処理プログラムは、コンテンツを利用しょうとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報をグループ識別子に対応付けて登録するステツプと、情報機器からのサ一ビス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、その情報機器が属する複数の情報機器をグループ化して識別するための一のダループ化機器識別情報と一のコンテンツ解読用の鍵情報とをグループ識別子に対応付けて登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、一のグループ化機器識別情報と一の鍵情報とを付与するステップとを情報サーバに実行させるものである。

本発明の情報機器または第 1の情報処理プログラムでは、コンテンツとライセンスとが記憶されると共に、グループ化機器識別情報とコンテンツ解読用の鍵情報とがグループ識別子と共に記憶される。ライセンスに含まれる情報と、グループ化機器識別情報と、コンテンツ解読用の鍵情報と、グループ識別子とに基づいて、コンテンツが解読されて再生され、利用可能になる。

本発明の情報サーバまたは第 2の情報処理プログラムでは、情報機器からのグループ登録要求に応じてグループ登録処理が行われ、情報機器からのサービス登録要求に応じてサービス登録処理が行われる。グループ登録処理においては、登録対象の機器グループに関する情報がグループ識別子に対応付けられて登録される。サービス登録処理においては、登録を要求してきた情報機器が、サービス提供対象として登録される。また、サービス登録処理においては、一のグループ化機器識別情報と一のコンテンッ解読用の鍵情報とが、上記のグループ識別子に対応付けられて登録される。さらに、サービス登録処理においては、登録を要求してきた情報機器が属する機器グループ内のすべての情報機器に対して、一のダループ化機器識別情報と一の鍵倩報とが付与される。この結果、その機器グループ内のすべての情報機器が、同じグループ化機器識別情報および鍵情報をもつことになる。

本発明の情報処理システムまたは情報処理方法では、上記の情報機器または第 1の情報処理プログラムの作用と、上記の情報サーバまたは第 2の情報処理プ口グラムの作用の双方が具現化される。すなわち、 1つの機器グループ内のすべての情報機器が同じグループ化機器識別情報および鍵情報をもつことになると共に、各情報機器においては、コンテンツが解読されて再生され、利用可能になる。なお、本明細書において用いる用語の基本的意義は、以下の通りである。

「コンテンツ」とは、ディジタル化され暗号化されて配布されたコンテンツ本体部分をいい、テキス卜情報、静止画や動画等の画像情報、音声情報、およびそれらの組み合わせ等をいう。例えば、電子書籍や電子新聞等のようなテキスト情報と画像情報とを組み合わせたものや、ゲームプログラムのようなアプリケ一シヨンソフトウェア等も含む。配布の形態は問わず、インターネット等の通信回線を介して配信されたものでも、 C D— R O M等の記録媒体によって配布されたものでも構わない。「コンテンツの利用」とは、凡そコンテンツが有する情報を役立つ（意味のある）形で用いることをいい、コンテンツを再生し、閲覧し、または実行する行為等を含む。

「情報機器」とは、専用のコンテンツ利用機器のほか、パーソナルコンピュー夕（P C ) 等のような汎用のコンピュータも含む。以下の説明では、単に「機器」または「デバイス」ともいう。「情報サーバ」とは、ライセンスを提供するための装置をいい、広くワークステーションや P C等の情報処理装置を含む。

「ライセンス」とは、コンテンツの利用を可能ならしめるための利用権情報であり、利用条件を含むほか、それ自体を識別するためのライセンス識別情報等も含む。「機器グループ」とは、一群の情報機器をいう。一般的には、 1ユーザが保有する複数の情報機器群に該当するが、必ずしもこれに限定されない。

「グループ化機器識別情報」とは、グループ分けされた個々の情報機器がどの機器グループに属するかを示す、いわばグロ一バルな次元での（機器グループ間での）機器識別情報である。言い換えると、ある機器グループに属することを表示するために各情報機器に付与される情報である。したがって、ある 1つの機器グループ内においては、すべての情報機器が同じグループ化機器識別情報をもつ。この情報は、ユーザからは認識できないセキュアな情報として取り扱われるので、通常のユーザにとっては、機器グループの内外を問わず情報機器間で移動ゃコピ一をしたり、情報自体の改変を行うことはできない。以下の実施の形態では、リーフ I Dがその一具体例に対応する。

「グループ識別子」とは、機器グループを形成するときに、便宜的に機器ダループごとに付与される一種のラベル情報であり、ユーザから認識できる。既存の機器グループに情報機器を追加登録する際に利用される。ユーザ-機器グループと考えたときには、一種のユーザ識別情報に相当する。以下の実施の形態では、グループ I Dがその一具体例に対応する。

「機器識別情報」とは、 1つの機器グループ内において個々の情報機器を識別するために用いられる、いわばローカルな次元での（機器グループ内での）機器識別情報である。製造や販売の段階で情報機器自体に最初から設定される場合のほか、乱数等を用いたソフトウェアによってあとから生成される場合もある。以下の実施の形態では、機器 I Dがその一具体例に対応する。

「鍵情報」とは、暗号化されたコンテンツを解読した利用可能な状態にするための解読（復号）用のキーである。本発明では、機器グループごとに共通のキーが付与される。したがって、 1つの機器グループ内においては、すべての情報機器が同じキ一をもつ。このキーは、ユーザからは認識できないセキュアな情報として取り扱われるので、通常のユーザにとっては、機器グループの内外を問わず情報機器間で移動やコピーをしたり、情報自体の改変を行うことはできない。以下の実施の形態では、デバイスノードキー D N Kがその一具体例に対応する。

「課金処理」とは、ライセンスの販売に対する対価を徴収するために必要な手続き（例えば、銀行決済のための手続き）をいう。

「1のユーザ」 …一般的には一個人としてのユーザを指すが、必ずしもこれに限定されない。ライセンサーが許容するのであれば、例えば、生計を共にする 1 つの家族全体や、 1つの社会的組織を指すこともある。

「ノード」は、枝分かれする地点（分岐点）のことであり、「ノードキー」は各ノードごとに設定される暗号化キーであり、直下のノードキーによって暗号化されている。「デバイスノード」とは、最下層のデバイス（本発明では機器グル —プ）に対応するノードをいい、「デバイスノードキー」とは、最下層のデパイスに対応して規定される暗号化キーであり、上記の「鍵情報」と同義である。本発明では、 1つの機器グループ内の情報機器には同じデバイスノードキーが付与される。「ルートキー」とは、階層ツリー構造の頂点に位置する暗号化キーである。図面の簡単な説明

第 1図は、本発明の一実施の形態に係る情報処理システムの全体構成を表すブロック図である。

第 2図は、情報機器および情報サーバの要部構成を表すブロック図である。第 3図は、情報機器の機能構成の要部を表すプロック図である。第 4図は、情報サーバの機能構成の要部を表すブロック図である。

第 5 A図および第 5 B図は、情報サーバにおけるグループ管理テーブルおよびライセンステーブルの一例を表す図である。

第 6図は、情報機器におけるコンテンツファイル、ライセンスおよびユーザデ一夕の内容の一例を表す図である。

第 7図は、情報サーバによつて管理される暗号解読キーにおける階層ッリ一構造の一例を表す図である。

第 8 A図ないし第 8 D図は、第 7図の階層ツリー構造に適用される有効化キーブロックおよび鍵情報の内容の一例を表す図である。

第 9図は、情報機器と情報サーバとの間で行われるグループ登録処理、機器登録処理およびサービス登録処理を説明するための図である。

第 1 0図は、情報機器と情報サーバとの間で行われる機器登録処理およびサービス登録処理を説明するための図である。

第 1 1図は、情報機器と情報サーバとの間で行われる機器登録削除処理を説明するための図である。

第 1 2図は、情報機器と情報サーバとの間で行われるコンテンツおよびライセンスのダウンロード処理を説明するための図である。発明を実施するための最良の形態

以下、本発明の実施の形態について、図面を参照して詳細に説明する。

第 1図は、本発明の一実施の形態に係る情報機器および情報サーバを含む情報処理システムの全体構成を表すものである。なお、本発明の実施の形態に係る情報処理方法およびプログラムは、本実施の形態の情報処理システムによって具現化されるので、以下、併せて説明する。

この情報処理システムは、コンテンツを利用するクライアントとしての情報機器 1— 1〜1 一 4と、情報サーバ 4とを含んで構成されたコンテンツ配信利用システムである。これらの情報機器 1— 1〜1一 4および情報サーバ 4は、いずれもインターネット 2に接続されている。情報サーバ 4は、暗号化されたコンテンッを情報機器 1 一 1 ~ 1 ー 4に提供するコンテンツ提供機能と、提供されたコンテンッを利用するのに必要なライセンスを情報機器 1に付与するライセンス提供機能と、情報機器 1— 1〜 1一 4がこのコンテンツ配信利用サービスを受ける際にまず必要となるサービス登録（ユーザ登録）を行うサービス登録機能と、情報機器がライセンスを受け取った場合に、その情報機器に対して課金処理を行う課金機能とを備えている。サービス登録機能およびライセンス提供機能は、例えば、「〇 p e n M G X」と呼ばれる著作権管理技術を用いて実現することができる。情報機器 1一 1〜 1一 4のうち、情報機器 1一 1 ~ 1一 3は、あるユーザが所有する情報機器群であり、 1つの機器グループ 1 Gを構成している。一方、情報機器 1一 4は他のユーザの所有するものである。情報機器 1— 1〜 1— 4は、コンテンッ再生機能を有する専用の機器であってもよいし、あるいは汎用の P Cであってもよい。なお、以下の説明では、 1つの情報機器は 1つの機器グループにのみ所属するものとし、 1つの情報機器が複数の機器グループに跨がって所属することはないものとする。

情報機器 1— 1〜 1一 3は、所定の事前手続き（後述）を行うことにより、同一の機器グループ 1 Gに属するようになり、コンテンツおよびライセンスを相互に移動させてコンテンツおよびライセンスを利用することが可能である。情報機器 1ー 4は機器グループ 1 Gに属していないので、コンテンツおよびライセンスを情報機器 1一 1〜 1一 3から入手しても利用可能とはならない。同様に、情報機器 1一 4のコンテンツおよびライセンスを情報機器 1一 1〜 1— 3が入手したとしても、利用可能とはならない。

なお、この図の例においては、情報機器が 4台のみ示されているが、実際には、任意の台数の情報機器がインターネット 2に接続される。また、機器グループ 1 Gは 3台の情報機器を含んでいるが、実際には任意の台数を含んでいてよい。また、この図では、 1つの機器グループのみを示しているが、実際には、複数の機器グループが存在し得る。

機器グループ 1 Gに含まれる各情報機器 1一 1〜 1一 3は、それらの物理的同一性を問題とする立場に立った場合の情報サ一パ 4からすると、互いに別々の八一ドウエアであると認識されるが、コンテンツ利用ライセンスの有効性を管理する立場に立った場合の情報サーバ 4からすると、コンテンツの利用を許可された互いに区別されない（個性のない）情報機器であると認識されるようになっている。上記の物理的同一性は、各情報機器 1— 1〜 1— 3がそれぞれ有する固有の機器識別情報（機器 I D) に基づいて判断される。

一方、上記のライセンスの有効性は、予め情報サーバ 4から情報機器 1一 1 ~

1一 3にそれぞれ付与されるグループ化機器識別情報（以下、リーフ I Dともいう。）およぴ鍵情報 DNK (デバイスノードキー； Device Node Key)に基づいて判断され、管理される。すなわち、 1つの機器グループ内の情報機器は、それぞれ、互いに異なる（少なくともその機器グループ内で重複しない）機器 I Dを有する一方、同一の（共通の）リーフ I Dと同一の（共通の）鍵情報 DNKとを有する。これらのリーフ I Dおよび鍵情報 DNKは、ユーザからは不可視（認識不可能）であるようにセキュアな情報として取り扱われるので、機器グループの内外を問わず、情報機器間での移動やコピーはできない。また、ユーザ自身はリーフ

I Dを認識できないので、ユーザがなすべき各種の登録手続き等を可能ならしめるために、機器グループごとに、ユーザ I Dでもあるグループ識別子（グループ

I D) が付与されて、運用されるようになっている。なお、機器 I D、リーフ I D、鍵情報 DNKおよびグループ I Dについての詳細は後述する（第 5図、第 6 図）。

第 2図は情報機器 1一 1の一構成例を表すものである。

第 2図に示したように、情報機器 1— 1は、 C P U (Central Processing Unit) 2 1と、 ROM (Read Only Memory) 2 2と、 RAM (Random Access Memory) 23と、暗号化復号部 24と、コーデック部 25と、入出力インタフエース 32とを備えている。これらは、パス 31を介して相互に接続されている。このバス 3 1にはまた、入出力インタフェース 32を介して、入力部 26と、出力部 27と、記憶部 28と、通信部 29と、ドライブ 30とが接続されている。

CPU2 1は、 ROM 22に記憶されているプログラム、または記憶部 28から RAM 23にロードされたプログラムに従って各種の処理を実行する。タイマ

20は、計時動作を行い、時刻情報を CPU2 1に供給する。 RAM23には、

C PU 2 1が各種の処理を実行する上において必要なデータ等も適宜記憶される。暗号化復号部 24は、既に暗号化されているコンテンツを解読（復号）する処理を行うためのものである。但し、後述するように、第 2図の構成が情報サーバ 4に適用される場合には、暗号化復号部 24はコンテンツを暗号化する機能を有する。コーデック部 2 5 は、例えば、 A T R A C (Adaptive Transform Acoustic Coding) 3方式などで音楽コンテンツを圧縮（エンコード）して入出力インタフェース 32に出力したり、逆に、入出力インタフェース 32から入力され暗号化復号部 24で解読された圧縮コンテンツを、再生可能なデータへと伸 - 長（デコード）するためのものである。

入力部 26は、キーポ一ドやマウス等よりなり、出力部 27は、 CRT (陰極線管）、 LCD (液晶表示装置）等のディスプレイや、スピーカ等よりなる。記憶部 28は、ハードディスク等により構成され、コンテンツやライセンスのほか、各種の管理情報を記憶する。通信部 29ほ、モデムやターミナルアダプタ等より構成され、インターネット 2を介して通信処理を行う機能を有する。具体的には、通信部 29は、情報サーバ 4に接続して喑号化されたコンテンツをダウンロードしたり、情報サーバ 4と接続してライセンスのダウンロードゃ各種の登録手続き

(後述）のための通信処理を行う。

ドライブ 30には、例えば、リム一バブルな磁気ディスク 41、光ディスク 4 2、光磁気ディスク 43、あるいは半導体メモリ 44等の記憶媒体が着脱可能に装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部 28にインストールされるようになっている。ドライブ 3 0はまた、これらの記憶媒体からコンテンツを読み取ったり、逆に、これらの記憶媒体にコンテンッを記録する処理を行う場合もある。なお、光ディスク 42には、 CD— ROM

( Compact Disc-Read Only Memory) 、 C D - R (Recordable) , C D - RW (Rewritable), DVD (Digital Versatile Disc) —ROM、 DVD— RW、 DVD + RW等が含まれ、半導体メモリ 44は、例えば、メモリスティック（商標）等により構成される。

なお、他の情報機器 1—2〜 1—4についても、第 2図に示した情報機器 1一 1と同じハードウェア構成を有する。また、図示は省略するが、情報サーバ 4もまた、第 2図に示した情報機器 1— 1と基本的に同様の構成を有するコンビユータにより構成される。そこで、以下の説明においては、必要に応じて、第 2図の構成を、情報サーバ 4の構成としても引用するものとする。

第 3図は、情報機器 1— 1の機能構成を表すものであり、本実施の形態におけるクライアント用の情報処理プログラムの基本構成に相当する。情報機器 1— 1 の機能は、制御機能ブロック 5 0と、通信機能ブロック 7 0と、記憶機能ブロック 8 0とに大別される。制御機能ブロック 5 0は、再生処理機能 5 1と、ダル一プ登録要求機能 5 2と、機器登録要求機能 5 3と、サービス登録要求機能 5 4と、機器登録削除要求機能 5 5と、機器 I D生成機能 5 6と、コンテンツ ' ライセンス要求機能 5 7とを含む。記憶機能プロック 8 0は、第 1の記憶部 8 1〜第 4の記憶部 8 4を含む。

制御機能ブロック 5 0の各機能は主として第 2図の C P U 2 1や暗号化復号部 2 4等が担当する。通信機能ブロック 7 0は主として第 2図の通信部 2 9が担当し、記憶機能ブロック 8 0の各機能は主として第 2図の記憶部 2 8や R A M 2 3 が担当する。

制御機能ブロック 5 0の各機能の具体的内容は次の通りである。

再生処理機能 5 1は、第 2の記憶部 8 2および第 3の記憶部 8 3の記憶内容に基づいて、第 1の記憶部 8 1に記憶されたコンテンツを解読して再生するものである。グループ登録要求機能 5 2は、情報サーバ 4に対し、自機器（情報機器 1 - 1 ) が属する機器グループを情報サーバ 4に登録することを要求するグループ登録要求を行う機能である。機器登録要求機能 5 3は、情報サーバ 4に対し、第 4の記憶部 8 4に記憶された機器 I Dを情報サーバ 4に登録することを要求する機器登録要求を行う機能である。サービス登録要求機能 5 4は、情報サーバ 4に対し、自機器をサービス提供対象として登録しリーフ I Dおよび鍵情報 D N Kを送付することを要求する機能である。機器登録削除要求機能 5 5は、情報サーバ 4に対して、第 4の記憶部 8 4に記憶された機器 I Dを情報サーバ 4の登録から削除することを要求する機器登録削除要求を行う機能である。機器 I D生成機能 5 6は、機器登録要求機能 5 3が必要とする機器 I Dを生成して、第 4の記憶部 8 4に記憶させる機能である。コンテンツ · ライセンス要求機能 5 7は、情報サーバ 4に対して、コンテンツやライセンスのダウンロードを要求する機能である。記憶機能ブロック 8 0の各機能の内容は次の通りである。第 1の記憶部 8 1は情報サーバ 4等から提供されたコンテンツを記憶する機能を有し、第 2の記憶部 8 2は情報サーバから提供されたライセンスを記憶する機能を有する。第 3の記憶部 8 3は、複数の情報機器をグループ化して識別するためのリーフ I Dと機器グループごとに共通に付与されたコンテンツ解読用の鍵情報 D N Kとを、機器グループごとに付与されたグループ I Dと共に記憶する機能である。第 1図の例では、リーフ I Dおよび鍵情報 D N Kは、ひとつのグループ I Dをもつ機器グループ 1 Gに含まれる情報機器 1一 1〜 1一 3について共通化されたものである。第 4の記憶部 8 4は、自機器（情報機器 1一 1 ) を機器ダループ 1 G内の他の情報機器 1一 2 , 1— 3から識別するための固有の機器 I Dを記憶する機能を有する。

第 4図は、情報サーバ 4の機能構成を表すものであり、本実施の形態におけるサーバ用の情報処理プログラムの基本構成に相当する。情報サーバ 4の機能は、制御機能ブロック 9 0と、通信機能ブロック 1 0 0と、記憶機能ブロック 1 1 0 とに大別される。制御機能ブロック 9 0は、コンテンツ · ライセンス提供機能 9 4と、グループ登録処理機能 9 1と、機器登録管理機能 9 2と、サービス登録処理機能 9 3と、課金処理機能 9 5とを含む。記憶機能ブロック 1 1 0は、コンテンッ蓄積部 1 1 1と、ライセンステーブル 1 1 2と、グループ管理テーブル 1 1 3とを含む。

制御機能ブロック 9 0の各機能は主として C P U 2 1や暗号化復号部 2 4等が担当し、通信機能ブロック 1 0 0は主として通信部 2 9が担当し、記憶機能プロック 1 1 0は主として記憶部 2 8や R A M 2 3が担当する。

コンテンツ ·ライセンス提供機能 9 4は、リーフ I Dを含むコンテンツ要求やライセンス要求を情報機器 1一 1等から受け付け、その要求されたコンテンツやライセンスを、その要求をしてきた情報機器に提供する機能である。

グループ登録処理機能 9 1は、コンテンツを利用しょうとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報 (グループ情報）をグループ識別子に対応付けて登録する機能である。

機器登録管理機能 9 2は、情報機器からの機器登録要求に応じて、その機器登録要求から、個々の情報機器を識別するための機器識別情報を抽出し、この機器識別情報をグループ識別子に対応付けて登録する処理を行うほか、情報機器からの機器登録削除要求に応じて、この機器登録削除要求により指定された機器識別情報を登録から削除する処理を行う機能である。機器登録管理機能 9 2はまた、ある機器グループについて登録された機器 I Dの数が一定数に達した以降は、新たな情報機器からの機器登録要求を拒否する処理を行う機能も含む。

サービス登録処理機能 9 3は、情報機器からのサ一ビス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、リーフ I Dおよび鍵情報 D N Kをグループ I Dに対応付けてグループ管理テーブル 1 1 3に登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、その登録されたリーフ I Dおよび鍵情報 D N Kを付与する機能である。このサービス登録機能 9 3は、本実施の形態では、「〇p e n M G X」登録処理が相当する。課金処理機能 9 5は、情報機器よりなされたライセンス要求からリーフ I Dを抽出し、その抽出されたリーフ I Dがグループ登録機能により登録されているか否かを調べ、その結果に応じて、コンテンツ · ライセンス提供機能 9 4によるラィセンス提供に伴う課金処理を行うか否かを判定する機能である。

記憶機能ブロック 1 1 0の各機能の具体的内容は次の通りである。

コンテンツ蓄積部 1 1 1は、情報機器からの要求に応じて提供する多種多様なコンテンツを予め作成して蓄積するものである。ライセンステーブル 1 1 2は、例えば第 5 B図に示したように、各コンテンツに対応して用意されたライセンスのリストテーブルである。グループ管理テーブル 1 1 3は、第 5 A図に示したように、リーフ I Dと鍵情報 D N Kとをグループ I Dに対応付けて登録すると共に、機器 I Dをリーフ I Dに対応付けて登録するものである。ライセンステーブル 1 1 2およびグループ管理テーブル 1 1 3については以下に詳述する。

第 5 A図は、グループ管理テーブル 1 1 3の一例を表すものである。このダループ管理テーブル 1 1 3には、グループ I D 1 2 1に対応して、パスワード 1 2 2と、グループ情報 1 2 3と、機器 I D 1 2 4と、サービスデータ 1 2 5とが互いに対応付けられて登録されている。なお、この図では、後述するトランザクシヨン I D ( T I D ) の図示を省略している。ここで、グループ I D ：パスヮ一ド：機器 I D ：サービスデータの対応関係は、 1 ： 1 ： n ： 1である。但し、 n は正の整数である。

グループ I D 1 2 1およびパスワード 1 2 2はグループ登録時に割り当てられ、機器 I D 1 2 4は機器登録時に割り当てられ、サービスデータ 1 2 5はサービス登録時に割り当てられるようになつている。

ここで、グループ登録とは、ユーザが機器グループ 1 Gによってコンテンツ配信サービスを利用するに当たり、始めに一度だけ行われる登録である。グループ登録を行うことにより、ユーザは、グループ I Dとパスワードとを取得し、これらを用いることにより、コンテンツ配信サービスにおける機器登録やコンテンツの購入等を行うことができるようになる。

また；機器登録とは、あるユーザが所有する 1つ以上の機器を 1つのグループとしてサーバが管理するための処理である。

サービス登録とは、機器登録の済んだ情報機器を用いてコンテンツを利用するに際して必要となる手続きであり、本来は、個々の情報機器とコンテンツ解読キ —とを関連付けることにより、情報機器間での不正コピーによる利用を防止することを目的として行われる処理である。但し、本実施の形態では、グループ登録の済んだ機器グループ内においては、情報機器間でコンテンツやライセンスを自由にコピーすることが許容される。

なお、グループ登録、機器登録およびサービス登録の詳細は後述する。

グループ I D 1 2 1は、その機器グループそのものを特定し、他の機器グループから識別するためのものであり、いずれかの情報機器からのグループ登録要求に^じて、その要求をした情報機器の属する機器グループに付与される。本実施の形態のように、 1ユーザが 1機器グループに対応するようになっている場合には、このグループ I D 1 2 1はユーザ I Dに相当する。パスワード 1 2 2は、グループ登録の際に、グループ I D 1 2 1と共に付与される。これらのグループ I D 1 2 1およびパスワード 1 2 2は、機器グループを形成するときに、情報サーバ 4から便宜的に機器グループごとに付与される情報であり、ユーザからも認識可能である。ユーザは、既登録の機器グループに情報機器を追加登録する場合や機器登録を削除する場合に、入力を求められるようになつている。グループ情報 1 2 3は、機器グループに関する情報であり、グループ登録時にユーザから提供される。本実施の形態のように、 1ユーザが 1機器グループに対応する場合には、グループ情報.1 2 3はユーザの個人情報（ユーザの氏名、住所、電話番号、メールアドレス、クレジットカード番号等）に相当する。

機器 I D 1 2 4は、 1つの機器グループ内において個々の情報機器を識別するために用いられる、いわば口一カルな次元での（機器グループ内での）機器識別情報である。すなわち、機器 I D 1 2 4は、ある機器グループ内の情報機器間で互いに異なるものとなっており、この点で、機器グループ内の情報機器に共通に付与されるリーフ I Dとは異なる。この機器 I D 1 2 4によって、機器グループに何台の情報機器が登録されているかが把握される。この機器 I D 1 2 4は、情報機器 1一 1が専用のコンテンツ再生機器の場合には、製造や販売の段階で R O M 2 2に設定されるが、情報機器 1一 1が P C等の汎用機の場合には、乱数等を用いたソフトウェアによってあとから（例えば、後述する機器登録時に）生成される。このようなソフトウェアは、例えばグループ登録時や機器登録時に情報サーバ 4からダウンロードされ、第 3図の機器 I D生成機能 5 6を実現する。

サービスデータ 1 2 5は、リーフ I Dと鍵情報 D N Kとを含む。リーフ I Dは、コンテンツを利用しょうとする複数の情報機器をグループ化して識別するために各情報機器に付与される情報であり、上記のように「グループ化機器識別情報」の一具体例に対応する。言い換えると、リーフ I Dは、ある機器グループに属することを表示するために各情報機器に付与される情報である。鍵情報 D N Kは、コンテンツ解読用のキーであり、後述する階層ツリー構造（第 7図）のノードのうち最下層のノードに付与されるリーフキーを含んで構成されたデバイスノードキーである（第 8 B図〜第 8 D図参照）。機器グループごとに共通の鍵情報 D N Kが付与される。したがって、 1つの機器グループ内においては、すべての情報機器が同じリーフ I Dと鍵情報 D N Kとをもつ。これらのリーフ I Dおよび鍵情報 D N Kを利用して運用することにより、 1つの機器グループ内のすべての情報機器において、（ライセンスされた）コンテンツを自由に利用することが可能になる。なお、リーフ I Dおよび鍵情報 D N Kの意義については、後にさらに詳述する。第 5 A図に示した例では、情報機器 1一 1 ~ 1一 3からなる機器グループ 1 G (第 1図）に、「G。」というグループ I Dと「ABCD」というパスワードが付されると共に、「L。」というリーフ I Dと「DNK：。」という鍵情報 DNK とが付与されている。この例では、機器グループ 1 Gに属する情報機器 1一 1 ~ 1一 3が、それぞれ、 D。， D,， D₂という機器 I Dを有するものとして登録されている状態を示している。

第 5 B図は、ライセンステーブル 1 1 2の一例を表すものである。このライセンステ一ブル 1 1 2には、ライセンス I D 1 2 7と、ライセンスの内容 1 28と、ライセンスを付与した機器グループのグループ I D 1 29とが対応付けられて登録されている。第 5 B図に示した例では、例えば、「a b c d e f 」というライセンス I Dのライセンスに対して、 3つのグループ I D ( 「G。」，「G,」，「G₂」）が対応付けられており、これにより、これらのグループ I Dをもつ 3 つの機器グループにそのライセンスがそれぞれ提供されていることがわかる。第 6図は、情報機器 1 _ 1の記憶機能ブロック 80 (第 3図）により記憶されている情報の内容を表すものである。具体的には、例えば記憶部 28 (第 2図）の記憶内容である。なお、この図において、下線を付したものはユーザが認識し得る（見える）情報である。また、リーフ I Dや鍵情報 DNKのように下線を付していないものはユーザからは認識できないセキュアな情報であり、ユーザがコピーや移動等の操作をすることはできないようになっている。

記憶機能ブロック 80は、コンテンツファイル 1 30と、ライセンス 140と、ユーザデータ 1 50とを記憶する。これらの情報の記憶は、それぞれ、第 1の記憶部 8 1〜第 3の記憶部 8 3によって担保されている。

まず、コンテンツファイル 1 30について説明する。このコンテンツファイル

1 30は、ヘッダ（Header) 部分とデータ（Data) 部分とにより構成される。へッダ部分は、コンテンツ識別情報（コンテンツ I D) 1 3 1と、ディジタル権利管理情報（DRM ; Digital Right Management) 1 32と、ライセンス識別情報

(ライセンス I D) 1 3 3 と、有効化キープ口ック E K B (Enabling Key Block) 1 34と、暗号化されたコンテンツキー（以下、被暗号化コンテンツキ一ともいう。） 135とを含んで構成されている。データ部分は、暗号化されたコンテンツ（以下、被暗号化コンテンツともいう。） 1 36によって構成される。なお、この被暗号化コンテンツ 1 36は、複数のブロックに分けて暗号化されている。

コンテンツ I D 1 3 1は、コンテンツ自体を特定または識別するための情報である。なお、このコンテンツ I D 1 3 1に付随させて、そのコンテンツのコ一デック方式等の付随情報を設けるようにしてもよい。

ディジタル権利管理情報 1 3 2は、コンテンツを使用する規則および状態 (Usage rules/status) や、情報サーバ 4のウェブページの U R L (Uniform Resource Locator) 等を含んでいる。使用規則および状態としては、例えば、コンテンッの再生回数やコピー回数等が記述される。 URLは、情報機器 1一 1が情報サーバ 4に対して、ライセンス I D 1 33で特定されるライセンスを取得する場合のほか、グループ登録要求、機器登録要求、サービス登録要求機器および登録削除要求を行うときに用いられる情報サーバ 4のァドレス情報である。

ライセンス I D 1 33は、被暗号化コンテンッ 1 36を利用するときに必要とされるライセンスを識別するもので、第 5 B図で説明したものと同じものである。このライセンス I D 1 33によって、コンテンツファイル 1 30とライセンス 1 40とが結びつけられている。

有効化キーブロック EKB 1 34は、後述する階層ツリー構造（第 7図）の最下層ノードキー（リーフキー）から最上層ノ一ドキ一（ルートキー KR) に至る経路のうちの、少なくともルートキー KRを含む部分を暗号化してなるものであり、例えば第 8 A図に示したような構成を有する。この有効化キーブロック EK B 1 34と、情報サーバ 4から付与される鍵情報 DNKとを用いることにより、被暗号化コンテンッ 1 36を解読できるようになつている。これについては第 7 図および第 8 A図〜第 8 D図を参照して後述する。

被暗号化コンテンツキー 1 3 5は、有効化キ一ブロック EKB 134から生成されるルートキー KRを用いてコンテンツキー KCを暗号化したものである。被暗号化コンテンッ 1 36は、被暗号化コンテンツキ一 1 35を解読して得られるコンテンツキ一 KCを用いて暗号化されたものである。

次に、ライセンス 140について説明する。このライセンス 140は、ライセンス I D 141と、作成日時 142と、有効期限 143と、使用条件 144と、リーフ I D 145と、電子署名 146とを含んでいる。リーフ I D 145を含むことにより、ライセンス 140はユーザデータ 1 50と結びつけられている。なお、ライセンス I D 141およびリーフ I D 145は、既に説明したものと同義である（第 5 A図および第 5 B図参照）。

作成日時 142は、このライセンス 140を作成した日時である。有効期限 1 43は、このライセンス 140に基づいて、コンテンツを使用することが可能な使用期限である。使用条件 144には、そのライセンスに基づいてコンテンツをダウンロードすることが可能なダウンロード期限、そのライセンスに基づいてコンテンッをコピーすることが可能な回数（許されるコピー回数）、チェックァゥト回数、最大チェックアウト回数、そのライセンスに基づいてコンテンツを CD 一 RW等の記録媒体や PD (Portable Device) 等の情報機器に記録することができる権利、ライセンスを所有権（買い取り状態）に移行できる権利、使用ログをとる義務等を示す情報等が含まれる。

次に、ユーザデータ 1 50について説明する。ュ一ザデータ 1 50は、機器 I D 1 5 1と、グループ I D 1 52と、パスワード 1 5 3と、トランザクション I D (T I D) 1 54と、リーフ I D 1 5 5と、鍵情報 DNK 1 56とを含んでいる。リ一フ I D 1 5 5を含むことにより、ユーザデ一夕 1 50はライセンス 14 0に結びつけられている。鍵情報 DNK 1 56を含んでいることにより、これを用いてコンテンツファイル 1 30の利用が可能になる。 T I D 1 54は、後述する第 9図等の各種登録手続きにおいて、各手続き間を相互に結びつけるために用いられるものであり、これにより、ユーザの便宜が図られる。

なお、機器 I D 1 5 1、グループ I D 1 52、パスワード 1 53、リーフ I D 1 55および鍵情報 DNK1 56は、第 5 A図および第 5 B図で説明したものと同義のものである。

第 7図は、ブロードキャストインクリプシヨン（Broadcast Encryption) 方式の原理に基づいて情報機器（デバイス）およびライセンスキー（コンテンツ解読用の鍵）を管理するために構築される階層ッリ一構造 Hの一例を表すものである。この管理方式では、各キーは、ッリ一構造における丸印で示したノードにそれぞれ対応して規定される。すなわち、キーは、最上層のルートキー KRから最下層のリーフキー（leaf key) まで階層的なツリー構造をなしている。具体的には、最上層のルートノードに対応してルートキー KRが規定され、 2層目のノードに対応してキー K0, K1が規定され、 3層目のノードに対応してキー K 00〜K

1 1が規定され、最下層のノードに対応してキ一 Κ 000〜Κ 1 1 1が規定されている。例えば、キ一 Κ 000およびキ一 Κ 00 1の上位のキーは Κ 00であり、キー Κ00およびキ一 Κ0 1の上位のキーは Κ0であり、キー Κ0およびキー Κ

1の上位のキーはルートキ一 KRである。他のキーについても同様であり、いずれのリーフキーからでも、上の階層を遡ればルートキー KRに迪り着く構造になつている。上位のキ一はその直下のキーによって暗号化されている。

最下層のノードは、ッリ一構造における枝葉の位置に当たるのでリーフ

(Leaf) と呼ばれ、これに付されるキー K 000〜K1 1 1は、上記したようにリーフキーと呼ばれる。ここに示した例では、各リーフは、番号 0から番号 7までの 8個の機器グループのそれぞれに対応する。各リーフキーは、後述するように（第 8 Α図〜第 8 D図参照）、対応するリーフに付与される鍵情報 DNKの一部をなしている。番号 0から番号 7までの 8個の機器グループのそれぞれに対応して、鍵情報 DNK (ここでは、 DNK。〜DNK₇ ) が設定され、さらに、各機器グループの特定識別のために、リーフ I D (ここでは、 LF。〜L F₇ ) が付与されている。機器グループは、それぞれ、 1または 2以上のデバイス（情報機器）により構成される。第 7図に示した例では、機器グループ [0] は 3つのデバイス [0] ， [1] , [2] により構成され、機器グループ [1] は 2つのデバイス [3] , [4] により構成され、機器グループ [2] は 4つのデバイス

[5] , [6] , [7] ， [8] により構成されている。その他の機器グループ

[3] 〜 [7] についても同様である。

情報サーバ 4から提供されるコンテンツは、階層ッリ一構造における最下層のリーフキーから最上層のルートキー KRに至る経路上の各ノードキーを用いて多重に暗号化されている。このように多重的に暗号化されたコンテンツを解読して利用可能にするために、例えば第 8 A図〜第 8 D図に示したような構造の有効化キーブロック EKBおよぴ鍵情報 D N Kが用いられる。第 8A図は、有効化キーブロック EKBの一例を表すものである。ここに示した例では、有効化キ一ブロック EKBは、 E n c (K0, KR) および E n c

(K 1 , KR) という 2つのデータにより構成されている。ここで、 En c (K 0, KR) は、ルートキー KRをその直下のノードキ一K0によって暗号化したデータであり、 En c (K 1 , KR) は、ルートキー KRをその直下のノードキ一 K 1によって暗号化したデータである。

第 8 B図〜第 8D図は、鍵情報 DNKの一例を表すものである。第 8 B図に示したように、機器グループ [0] に付与される鍵情報 DNK。は、 En c (K 0 0, K 0) 、 En c (K 000, Κ 00) およびリーフキー Κ 000という 3つのデータにより構成されている。 En c (K 00 , K 0) は、ノードキー K0をその直下のノードキー K 00によって暗号化したデータであり、 En c (K 00 0, K 00 ) は、ノ一ドキー K 00をその直下のリーフキ一 K 000によって喑号化したデータである。第 8 C図に示したように、機器グループ [1] に付与される鍵情報 DNK,は、 En c (K0 0, K0) 、 En c (K 00 1 , Κ 00) およびリーフキ一Κ 0 0 1という 3つのデータにより構成されている。 E n c

(K 00 , K 0 ) は、ノードキ一K 0をその直下のノードキー K 00によって暗号化したデ一タであり、 En c (K 00 1 , K 00) は、ノードキー K 00をその直下のリーフキー K0 0 1によって暗号化したデータである。第 8 D図に示したように、機器グループ [2] に付与される鍵情報 DNK₂は、 En c (K0 1, K 0) 、 En c (K 0 1 0 , 0 1) およびリーフキー KO I 0という 3つのデ一夕により構成されている。 En c (KO I, K 0) は、ノードキー Κ0をその直下のノードキー Κ0 1によって暗号化したデータであり、 En c (K 0 1 0 , K0 1) は、ノードキ一K00をその直下のリーフキー K0 1 0によって暗号化したデータである。その他の機器グループ [3] 〜 [7] に付与される鍵情報 D NK₃〜DNK₇についても同様である（図示せず）。

第 7図において、例えば、機器グループ [2]に着目すると、この機器グループ

[2] に対応するリ一フキー K0 1 0からルートキー KRに至る経路は、 En c

(K 0 10 , KO I) , En c (KO I, KO) , En c (K 0， KR) という 3つのデータによって規定される。したがって、第 8 A図に示した有効化キープロック EKBと、第 8 C図に示した鍵情報 DNK₂ とを組み合わせることにより、階層ッリ一構造における最下層から最上層に至る経路上のノードキーを順次解読してルートキ一 KRを取得し、得られたルートキ一 KRを用いてコンテンツを解読することができる。但し、第 6図に示したように、コンテンツは、ルートキー KRによって直接暗号化されているのではなく、ルートキー KRによって暗号化された被暗号化コンテンツキー E n c (KR, KC) を用いて暗号化されているので、実際には、ルートキー KRによってまず被暗号化コンテンツキー E n c (KR, KC) を解読し、得られたコンテンツキー KCを用いて被暗号化コンテンッ En c (KC, CONTENS) を解読することにより、最終的なコンテンッ CONTENSを得ることになる。その他の機器グループについても同様である。

結局、鍵情報 DNKi [ i =0〜8] が付与されている機器グループに属する情報機器のみが、暗号を解読してコンテンツを利用できることになる。

このように、本実施の形態では、ユーザが所有する 1または 2以上のデバイス (情報機器）をまとめて 1つの機器グループとし、この機器グループを第 7図の階層ツリー構造における最下層のリーフノードに割り付けて、リーフ I Dと鍵情報 DNKとを付与するようにしている。その結果、 1つの機器グループ内のすべての情報機器に対して同じ（共通の）リーフ I Dおよび鍵情報 DNKが付与されることになる。例えば、第 7図に示した例において、機器グループ [0] の 3つのデバイス [0] 〜 [2] には、同じリーフ I D (LF。）および鍵情報 DNK₀ が付与され、機器グループ [1] の 2つのデバイス [3] , [4] には同じリーフ I D (L F, ) および鍵情報 DNK,が付与され、機器グループ [2] の 4つのデバイス [5] 〜 [8] には、同じリーフ I D (L F₂ ) および鍵情報 DNK₂ が付与される。その他の機器グループのデバイスについても同様である。

次に、第 9図〜第 1 2図を参照して、以上のような構成の情報処理システムの動作を説明する。なお、第 9図〜第 1 2図は、情報機器 1— 1, 1— 2と情報サーバ 4との間で行われる一連のやりとりを表すものである。ここでは、情報機器 1一 :！〜 1— 3からなる機器グループ 1 Gを情報サーバ 4に登録する場合を例に説明する。なお、以下の説明では、情報機器 1— 1, 1一 2は、それぞれ、当初から機器 I D 1 , I D 2を有するものとして説明する。但し、既に述べたように、機器登録手続きの際に情報機器自身がソフトウェアによって機器 I Dを生成して保持するようにしてもよい。

まず、第 9図を参照して、情報機器 1一 1を用いて機器グループ 1 Gについてのグループ登録を行うと共に、情報機器 1一 1自身を、その登録した機器グループ 1 Gの一員として登録する場合の処理を説明する。

情報機器 1一 1ではまず、グループ登録要求機能 5 2 (第 3図）が、通信機能ブロック 7 0を介して、情報サーバ 4に対してグループ登録要求を行う（第 9 図：ステップ S 2 0 1 ) 。このグループ登録要求は、情報サーバ 4のウェブべ一ジにアクセスすることにより行われる。このウェブページにおいて、ユーザが、登録しょうとする機器グループに関するグループ情報（ここでは、例えば、ユーザの住所、氏名、電話番号、メールアドレス等のユーザ情報）を入力部 2 6 (第 2図）から入力し、送信ポタン（図示せず）をクリックすると、このグループ情報がグループ登録要求と共に通信機能ブロック 7 0を介して情報サーバ 4に送信される。

情報サーバ 4では、通信機能ブロック 1 0 0を介して情報機器 1一 1からダループ登録要求を受け取ると、グループ登録処理機能 9 1 (第 4図）が起動して、グループ登録要求からグループ情報を抽出すると共に、グループ I Dおよびパスワードを発行し、. これらをグループ情報と共にグループ管理テーブル（第 5 A 図）に登録する。そして、グループ登録処理機能 9 1は、発行したグループ I D およびパスワードをグループ登録完了通知と共に通信機能ブロック 1 0 0を介して情報機器 1一 1に送信する（ステップ S 2 0 2 ) 。

情報機器 1— 1では、情報サーバ 4から通信機能ブロック 7 0を介してグループ登録完了通知を受け取ると、グループ登録要求機能 5 2が、そのグループ登録完了通知からグループ I Dおよびパスヮードを抽出し、これらを第 3の記憶部 8 3のユーザデータ 1 5 0 (第 6図）に格納する。

次に、情報機器 1一 1では、機器登録要求機能 5 3が、通信機能ブロック 7 0 を介して、情報サーバ 4に対して機器登録要求を行う（ステップ S 2 0 3 ) 。この機器登録要求は、ユーザが情報サーバ 4のウェブページにアクセスして、ダループ I Dおよびパスワードを入力部 2 6 (第 2図）から入力し、送信ポタンをクリックすることにより行われる。このとき、機器登録要求機能 5 3は、ユーザデ一夕 1 5 0 (第 6図）から機器 I D 1を読み出し、この機器 I Dを、グループ I Dおよびパスワードと共に通信機能ブロック 7 0を介して情報サーバ 4に送信する。

情報サーバ 4では、通信機能ブロック 1 0 0を介して情報機器 1— 1から機器登録要求を受け取ると、機器登録管理機能 9 2 (第 4図）が起動して、機器登録要求から機器 I D 1を抽出し、この機器 I D 1を、グループ I Dに対応付けてグループ管理テーブル 1 1 3 (第 5 A図）に登録する。このとき、機器登録管理機能 9 2は、現在の処理（機器登録処理）と次の段階の処理（サーバ登録処理）とを関連付けるためのトランザクション I D 1 ( T I D 1 ) を発行し、機器 I D 1 に対応付けてグループ管理テーブル 1 1 3 (第 5 A図）に登録する。そして、機器登録管理機能 9 2は、通信機能ブロック 1 0 0を介して情報機器 1一 1に対し、発行した T I D 1と共に機器登録完了を送信する（ステップ S 2 0 4 ) 。なお、 T I D 1は、後述するように、それ以降の手続きにおけるユーザの入力負担を軽減するために用いられるものである。なお、後述するように、機器登録可能な最大機器数を越えている場合、機器登録管理機能 9 2は、その旨を情報機器 1一 1 に送信する。

情報機器 1一 1では、情報サーバ 4から通信機能ブロック 7 0を介して機器登録完了通知を受け取ると、機器登録要求機能 5 3が、その機器登録完了通知から T I D 1を抽出し、この T I D 1を、第 3の記憶部 8 3のユーザデ一夕 1 5 0 (第 6図）に格納する。

この段階で、情報サーバ 4では、サービス登録処理機能 9 3が起動し、通信機能ブロック 1 0 0を介して、機器登録を完了した情報機器 1— 1に対してサービス登録（例えば、上記した「〇p e n M G X」に基づく登録）を促す通知を行う（ステップ S 2 0 5 ) 。

サービス登録を促す通知を受けた情報機器 1一 1では、サービス登録要求機能 5 4が起動し、情報サーバ 4に対して通信機能ブロック 7 0を介してサービス登録要求を行う（ステップ S 2 0 6 ) 。このサービス登録要求は、例えば、情報サ —パ 4から送られてきたサービス登録用のウェブページにおいて、ユーザが同意ポタン（図示せず）をクリックすることにより行われる。すなわち、ユーザのクリック操作に応じ、サービス登録要求機能 5 4は、ユーザデータ 1 5 0 (第 6 図）から T I D 1を読み出し、サービス登録要求と共に情報サーバ 4に送信する。したがって、ユーザは、更めてグループ I Dおよびパスワードを入力する必要はない。

情報サーバ 4では、通信機能ブロック 1 0 0を介して情報機器 1 一 1からサービス登録要求を受け取ると、サービス登録処理機能 9 3 (第 4図）が起動して、サービス登録要求から T I D 1を抽出し、抽出した T I D 1を基に、どの情報機器からのサービス登録要求であるか、および、このサービス登録要求をしてきた情報機器を所有するユーザがサービス登録を済ましてあるか否かを判断する。ここでは、グループ登録の済んでいない機器グループに属する情報機器 1— 1からの要求であると判断し、リーフ I Dと鍵情報 D N Kとを発行すると共に、これらを、情報機器 1 一 1のグループ I Dに対応付けてグループ管理テーブル 1 1 3 (第 5 A図）に登録する。そして、サービス登録処理機能 9 3は、情報機器 1 一 1に対して、リーフ I Dと鍵情報 D N Kとを含むサービスデータを、サービス登録完了通知と共に通信機能ブロック 1 0 0を介して送信する（ステップ S 2 0 7 ) 。

情報機器 1 一 1では、通信機能ブロック 7 0を介して情報サーバ 4からサービス登録完了通知を受け取ると、サービス登録要求機能 5 4が、そのサービス登録完了通知から、リーフ I Dおよび鍵情報 D N Kを含むサービスデータを抽出し、このサービスデータを、グループ I Dと共に第 3の記憶部 8 3のユーザデータ 1 5 0 (第 6図）にセキュアに（安全かつ秘密裏に）保存する。この段階で、情報機器 1— 1にとつてコンテンツの利用に必要なすべての事前登録が完了する。したがって、これ以降、ユーザは、情報機器 1一 1を介して情報サーバ 4にァクセスしてコンテンツおよびライセンスをダウンロードし、そのダウンロードしたコンテンッを利用したり、あるいは、機器グループ 1 G内の他の情報機器 1 一 2等によりダウンロードして取得したコンテンツおよびライセンスを情報機器 1一 1 にコピーして利用することが可能となる。その詳細は後述する。次に、第 1 0図を参照して、情報機器 1一 2を機器グループ 1 Gの一員に加える場合の処理を説明する。この処理は、基本的に、情報機器 1一 1を機器グループ 1 Gの一員に加える場合の処理（ステップ S 20 3 ~S 207) とほぼ同様であるので、同様の記載は適宜省略する。

まず、情報機器 1一 2では、機器登録要求機能 5 3が、通信機能プロック 70 を介して情報サーバ 4に対して機器登録要求を行う（第 10図：ステップ S 20 8) 。この機器登録要求は、ユーザが情報サーバ 4のウェブページにアクセスして、情報機器 1― 1によって既に取得済のグループ I Dおよびパスワードを入力部 26 (第 2図）から入力し、送信ポタンをクリックすることにより行う。これにより、機器登録要求機能 53は、ユーザデータ 1 50 (第 6図）から機器 I D 2を読み出し、この機器 I D 2を、ユーザが入力したグループ I Dおよびパスヮードと共に情報サーバ 4に送信する。このとき、機器登録要求機能 53は、入力されたグループ I Dおよびパスワードを、機器 I D 2と共に第 3の記憶部 8 3 (第 3図）のユーザデータ 1 50 (第 6図）に格納する。

情報サーバ 4では、通信機能ブロック 1 00を介して情報機器 1一 2から機器登録要求を受け取ると、機器登録管理機能 92が、機器登録要求から機器 I D 2 を抽出し、この機器 I D 2を、グループ I Dに対応付けてグループ管理テーブル 1 1 3 (第 5A図）に追加登録する。機器登録管理機能 92はまた、トランザクシヨン I D 2 (T I D 2) を発行し、機器 I D 2に対応付けてグループ管理テーブル 1 1 3に記憶する。そして、機器登録管理機能 92は、情報機器 1一 2に対し、発行した T I D 2と共に通信機能ブロック 1 0 0を介して機器登録完了を送信する（ステップ S 209) 。なお、 T I D 2は、上記の T I D 1と同様の目的で用いられるものである。

情報機器 1一 2では、通信機能ブロック 70を介して情報サーバ 4から機器登録完了通知を受け取ると、機器登録要求機能 53が、その機器登録完了通知から T I D 2を抽出し、この T I D 2を、第 3の記憶部 8 3のユーザデータ 1 5 0 (第 6図）に格納する。

この段階で、情報サーバ 4では、サービス登録処理機能 93が起動し、通信機能ブロック 1 00を介して、機器登録を完了した情報機器 1一 2に対して、サービス登録を促す通知を行う（ステップ S 2 1 0 ) 。この通知は、例えばサービス登録用のウェブページを情報機器 1 一 2に送信することで行う。

サービス登録を促す通知を受けた情報機器 1一 2では、サービス登録要求機能 5 4が起動して、通信機能ブロック 7 0を介して、情報サーバ 4に対するサービス登録要求を行う（ステップ S 2 1 1 ) 。このサービス登録要求は、上記の情報機器 1一 1の場合と同様に、情報サーバ 4から送られてきたサービス登録用のゥエブページにおいて、ユーザが同意ポタン（図示せず）をクリックすることにより行われる。すなわち、ユーザのクリック操作に応じ、サービス登録要求機能 5 4は、第 3の記憶部 8 3のユーザデータ 1 5 0 (第 6図）から T I D 2を読み出し、これを、サービス登録要求と共に情報サーバ 4に送信する。したがって、ュ —ザは、更めてグループ I Dおよびパスヮードを入力する必要はない。

情報サーバ 4では、通信機能ブロック 1 0 0を介して情報機器 1— 2からサービス登録要求を受け取ると、サービス登録処理機能 9 3 (第 4図）が起動して、サービス登録要求から T I D 2を抽出し、抽出した T I D 2を基に、どの情報機器からのサービス登録要求であるか、および、グループ登録が済んでいるか否かを判断する。ここでは、グループ登録済の機器グループ 1 Gに属する情報機器 1 一 2からの要求であると判断し、グループ管理テーブル 1 1 3から、情報機器 1 一 2のグループ I Dに対応して登録されているリーフ I Dと鍵情報 D N Kとを読み出し、これらを含むサービスデータを、サービス登録完了通知と共に通信機能ブロック 1 0 0を介して送信する（ステップ S 2 1 2 ) 。

情報機器 1 一 2では、通信機能ブロック 7 0を介して情報サーバ 4からサービス登録完了通知を受け取ると、サービス登録要求機能 5 4が、このサービス登録完了通知からリーフ I Dおよび鍵情報 D N Kを抽出し、これらの抽出情報を、第 3の記憶部 8 3のユーザデータ 1 5 0 (第 6図）に登録する。この段階で、情報機器 1 一 2にとつてコンテンツの利用に必要なすべての事前登録が完了する。したがって、これ以降、ユーザは、情報機器 1一 2を介して情報サーバ 4にァクセスしてコンテンッおよびライセンスをダウンロードし、そのダウンロードしたコンテンッを利用したり、あるいは、機器グループ 1 G内の他の情報機器 1— 1等によりダウンロードして取得したコンテンツおよびライセンスを情報機器 1― 2 にコピーして利用することが可能となる。その詳細は後述する。

以下、同様にして、機器グループ 1 G内の他の情報機器 1一 3についても、機器登録処理とサービス ¾録処理とを行うことにより、ユーザは、情報機器 1 一 3 を介して情報サーバ 4にアクセスしてコンテンツおよびライセンスをダウンロードし、そのダウンロードしたコンテンツを利用したり、あるいは、機器グループ 1 G内の他の情報機器 1 一 1等によりダウン口一ドして取得したコンテンツおよびライセンスを情報機器 1― 3にコピーして利用することが可能となる。

なお、本実施の形態では、トランザクション I Dを利用して、機器登録手続きとさらに登録手続きとを関連付けるようにしたが、これは必ずしも必要ではなく、省略可能である。この場合には、サービス登録要求の際に（ステップ S 2 0 6 ) 、ユーザに対してグループ I Dおよびパスヮードの入力を求めるようにすればよい。このようにして、情報サーバ 4は、ユーザが所有する複数の情報機器を束ねて 1つの機器グループとして認識するようになるが、この機器登録を無制限に認めると、実質上、コンテンツの利用に制限がなくなり、ライセンサーの不利益が大きくなる。この弊害を回避するため、本実施の形態では、上記のように、 1つの機器グループに含めることができる情報機器の数に制限を設けている。具体的には、情報サーバ 4は、いずれかの情報機器から機器登録要求があった場合に、グループ管理テーブル 1 1 3 (第 5 A図）の 1つの機器グループに登録されている機器 I Dの数をチェックし、この数が所定数 nに達したときは、それ以降、機器登録要求を拒否し、その旨を情報機器に通知する。なお、通常、 1人のユーザが登録できる情報機器の最大数は、配信サービスを行う事業者の運用ルールで決定される。

また、例えば、ユーザが登録した情報機器の数が登録可能数の上限 nまで達したのち、例えば、ユーザが所有する情報機器を買い換えた場合のように、他の新たな情報機器を登録したい場合には、一旦、機器登録削除を行って登録機器の数を減らし、その後更めて、登録したい情報機器についての登録要求を行うようにすればよい。以下、この登録削除の手続きを第 1 1図を参照して説明する。ここでは、既に機器登録がなされている情報機器 1— 2についての登録削除を行う場合について説明する。この場合、まず、情報機器 1 一 2では、機器登録削除要求機能 5 5が、情報サ —バ 4に対して機器登録削除要求を行う（第 1 1図：ステップ S 2 1 3 ) 。この機器登録削除要求は、ユーザが情報サーバ 4のウェブページにアクセスして、既に取得済のグループ I Dおよびパスヮ一ドを入力し、送信ポタンをクリックすることにより行う。このとき、機器登録削除要求機能 5 5は、ユーザデータ 1 5 0 から機器 I D 2を読み出し、この機器 I D 2を、ユーザが入力したグループ I D およびパスワードと共に情報サーバ 4に送信する。

情報サーバ 4では、情報機器 1 一 2から機器登録削除要求を受け取ると、機器登録管理機能 9 2が、機器登録要求から機器 I D 2を抽出し、この機器 I D 2を、グループ管理テーブル 1 1 3から削除する。そして、機器登録管理機能 9 2は、情報機器 1一 2に対し、機器登録削除完了通知を送信する（ステップ S 2 1 4 ) 。

情報機器 1— 2では、情報サーバ 4から機器登録削除完了通知を受け取ると、機器登録削除要求機能 5 5が、第 3の記憶部 8 3のユーザデータ 1 5 0から、リ —フ I Dおよび鍵情報 D N Kを含むサービスデータを削除する。この結果、例えば第 1 1図の例では、グループ管理テーブル 1 1 3に登録された機器 I Dは、情報機器 1— 1についての機器 I D 1のみとなり、情報機器 1一 2は機器グループ 1 Gから外される。したがって、それ以降は、該当するコンテンツを情報機器 1 一 2で利用することはできなくなる。

次に、第 1 2図を参照して、コンテンツおよびライセンスの提供 ·取得処理について説明する。なお、コンテンツは情報サーバ 4の側に予め作り置きされており、グループ登録、機器登録およびサービス登録を済ましていない者やライセンスを取得していない者であっても、コンテンツ自体をダウンロードをすることはできるが、後述するように、それらの登録やライセンス取得をしていなければ、コンテンッの利用はできない。

コンテンツのダウンロードを行う場合、情報機器 1— 1では、まず、ユーザの入力操作に応じて、コンテンツ · ライセンス要求機能 5 7が起動し、通信機能ブロック 7 0を介して、情報サーバ 4に対して、コンテンツ要求を行う（第 1 2 図：ステップ S 2 1 5 ) 。具体的には、ユーザが入力部 2 6を操作して、提供を受けようとするコンテンツを指定すると、コンテンツ · ライセンス要求機能 5 7 は、このコンテンツを指定する情報（コンテンツ指定情報）を取り込み、このコンテンッ指定情報を、コンテンツ要求と共に情報サーバ 4に送信する。

情報サーバ 4では、情報機器 1 一 1から通信機能ブロック 1 0 0を介してコンテンッ要求を受け取ると、コンテンツ · ライセンス提供機能 9 4が起動し、受け取ったコンテンツ要求からコンテンツ指定情報とを抽出する。コンテンツ · ライセンス提供機能 9 4はさらに、コンテンツ蓄積部 1 1 1から、その抽出したコンテンッ指定情報が指すコンテンツファイルを読み出し、その読み出したコンテンッファイルを、通信機能ブロック 1 0 0を介して情報機器 1 一 1に送信する（ステツプ S 2 1 6 ) 。

情報機器 1一 1では、情報サーバ 4から通信機能ブロック 7 0を介してコンテンッファイルを受け取ると、コンテンツ · ライセンス要求機能 5 7が、そのコンテンッファイルを第 1の記憶部 8 1に格納する。これにより、情報機器 1— 1は、第 6図に示したように、ライセンス I Dによってライセンス 1 4 0にリンクされたコンテンツファイル 1 3 0を保有することとなる。

次に、ライセンスの取得手順について説明する。ここではまず、情報機器 1 一 1を用いて情報サーバ 4にアクセスしてライセンスを購入する場合について説明する。

ライセンスを取得する場合、情報機器 1 一 1では、まず、ユーザの入力操作に応じて、コンテンツ · ライセンス要求機能 5 7が起動し、通信機能ブロック 7 0 を介して、情報サーバ 4に対して、ライセンス要求を行う（第 1 2図：ステップ S 2 1 7 ) 。具体的には、ユーザが入力部 2 6を操作して、既に取得してあるグループ I Dとパスヮ一ドとを入力し、上記でダウン口一ドしたコンテンツを利用するのに必要なライセンスを指定すると、コンテンツ · ライセンス要求機能 5 7 は、そのライセンスを指定する情報（ライセンス指定情報）を取り込むと共に、ユーザデータ 1 5 0 (第 6図）からリーフ I Dを読み出し、このリーフ I Dおよびライセンス指定情報を、ライセンス要求と共に情報サーバ 4に送信する。

情報サーバ 4では、情報機器 1— 1から通信機能ブロック 1 0 0を介してライセンス要求を受け取ると、コンテンツ ' ライセンス提供機能 9 4が起動し、受け取ったライセンス要求からリーフ I Dとライセンス指定情報とを抽出する。コンテンッ · ライセンス提供機能 9 4はさらに、ライセンステーブル 1 1 2 (第 5 B 図）から、その抽出したライセンス指定情報に対応するライセンス I Dおよびラィセンスの内容を読み出し、これらに、ライセンス要求から抽出したリーフ I D を付加する。ライセンスの内容には、パージヨン、作成日時、有効期限および使用条件等の情報が含まれている。さらに、秘密鍵（図示せず）を用いて署名を付加することにより、第 6図に示したようなフォーマツト形式のライセンス 1 4 0 を作成し、情報機器 1— 1に送信する（ステップ S 2 1 8 ) 。このとき、コンテンッ · ライセンス提供機能 9 4は、そのリーフ I Dに対応するグループ I D (この場合、情報機器 1一 1が属する機器グループ 1 Gのグループ I D ) を、グループ管理テーブル 1 1 3 (第 5 A図）から読み出し、このグループ I Dが、ライセンステーブル 1 1 2中の該当する（提供しょうとする）ライセンス I Dに対応付けて登録されているか、否かを判断する。その結果、そのグループ I Dが登録されていない場合には、そのライセンスが未だ情報機器 1— 1によって購入されていないと判断し、そのグループ I Dを、ライセンステーブル 1 1 2中の該当する (提供しょうとする）ライセンス I Dに対応付けて登録すると共に、課金処理機能 9 5 (第 4図）が課金処理を実行する。一方、そのグループ I Dが登録されている場合には、課金処理を行わない。ここで示した例では、対象としているライセンスの取得は、情報機器 1一 1が属する機器グループ 1 Gにおいて初めて行うものなので、ライセンスの購入と判断され、課金処理が行われる。

情報機器 1一 1では、情報サーバ 4から通信機能ブロック 7 0を介してライセンスを受け取ると、コンテンツ ' ライセンス要求機能 5 7が、そのコンテンツフアイルを第 2の記憶部 8 2に格納する。これにより、情報機器 1— 1は、第 6図に示したように、リーフ I Dによってユーザデータ 1 5 0とリンクされたライセンス 1 4 0を保有することとなる。したがって、これ以降、ユーザは、そのライセンスの示す条件の範囲内において、情報機器 1— 1を用いて、そのコンテンツを自由に利用することができる。

なお、ライセンス取得処理は、コンテンツを取得する前に予め行っておくようにすることも可能である。

次に、情報機器 1一 2から情報サーバ 4にアクセスして、既に情報機器 1 一 1 が取得したものと同じライセンスを取得する場合について説明する。

この場合のライセンス取得処理は、基本的には、上記の情報機器 1一 1による処理と同様である。但し、この場合、機器グループ 1 G内でのライセンス取得は情報機器 1一 1に続いて 2度目であるので、この点に関して、情報サーバ 4は異なる処理を行う。すなわち、コンテンツ ' ライセンス提供機能 9 4は、情報機器 1一 2からのライセンス要求から抽出したリーフ I Dに対応するグループ I D

(ここでは、情報機器 1一 2が属する機器グループ 1 Gのグループ I D ) を、グループ管理テーブル 1 1 3 (第 5 A図）から読み出し、このグループ I Dが、ラィセンステーブル 1 1 2中の該当する（提供しょうとする）ライセンス I Dに対応付けて登録されているか、否かを判断する。ここでは、そのグループ I Dがラィセンステーブル 1 1 2に既に登録されているので、情報サーバ 4の課金処理機能 9 5 (第 4図）は、課金処理を行わない。その他の処理は、情報機器 1一 1によるライセンス取得（購入）の場合と同様である。

このように、ユーザは、情報機器 1— 1を用いて情報サーバ 4から購入したラィセンスと同一のライセンスを、機器グループ 1 G内の他の情報機器 1一 2を用いて、更めて料金を支払うことなく、情報サーバ 4から再取得することが可能となる。このようなライセンスの再取得は、機器グループ 1 G内の別の情報機器 1 - 3からも同様に行うことができ、料金はかからない。

次に、第 3図等を参照して、情報機器 1— 1を用いてコンテンツを再生する場合の処理について説明する。

ユーザが入力部 2 6を操作してコンテンツの再生を指示すると、再生処理機能 5 1 (第 3図）が起動し、その指定されたコンテンツに対応するライセンス I D 1 3 3を、第 1の記憶部 8 1に格納されているコンテンツファイル 1 3 0 (第 β 図）から読み取る。再生処理機能 5 1は、読み取ったライセンス I D 1 3 3に対応するライセンスが取得されているか否かを判定する。ライセンスが既に取得されていると判定された場合、再生処理機能 5 1は、その取得されているライセンスが有効期限内のものであるか否かを判定する。なお、ライセンスが有効期限内のものであるか否かは、ライセンスの内容として規定されている有効期限 1 4 3

(第 6図）と、タイマ 2 0により計時されている現在日時とを比較することで判断される。ライセンスの有効期限が既に満了していると判定された場合には、ュ一ザにたいし、ライセンス更新処理の実行等を促す。

次に、再生処理機能 5 1は、読み取ったライセンス I D 1 33を基に、第 2の記憶部 82に格納されているライセンス 140 (第 6図）からリーフ I D 145 を読み取る。さらに、再生処理機能 5 1は、読み取ったリーフ I Dを基に、第 3 の記憶部 83のユーザデータ 1 50 (第 6図）から鍵情報 DNK 1 56を読み取る。再生処理機能 5 1は、この鍵情報 DNK 1 56を用いて、コンテンツフアイル 1 30 (第 6図）の有効化キーブロック EKB 1 34を解読して、ルートキー KRを得る。例えば、情報機器 1一 1が機器グループ [0] に属するものであるとすると、鍵情報 DNK。（第 8 B図参照）を用いて有効化キーブロック EKB (第 8 A図）を解読する。具体的には、まず、鍵情報 DNK。の中のリーフキー K 000を用いて En c (K 000 , K 0 0) を解読してノードキー K 00を取得し、これにより得られたノードキー K 00を用いて E n c (K00, K 0) を解読してノードキ一 K0を取得し、これにより得られたノードキー K0を用いて有効化キープロック EKBの E n c (K 0 , KR) を解読してルートキ一 K Rを取得する。再生処理機能 5 1は、こうして得られたルートキー KRを用いて、被暗号化コンテンツキ一 1 3 5 (=En c (KR, KC) ) を解読して、コンテンツキ一 K Cを取得し、得られたコンテンツキー K Cを用いて被暗号化コンテンツ 1 36 (=E n c (KC, CONTENTS) ) を解読し、最終的に、利用可能な態様のコンテンツ CONTENSを得る。再生処理機能 5 1は、こうして解読したコンテンツを再生し、出力部 27から出力する。

情報機器 1一 2， 1— 3を用いてコンテンツを再生する場合の処理も同様である。

なお、情報機器 1— 2, 1— 3に関しては、コンテンツおよびライセンスの取得方法が 2通りある。第 1の方法は、上記したように、情報サーバ 4から直接ダゥンロードする方法である。第 2の方法は、情報機器 1一 1によって情報サーバ 4からダウンロードしたコンテンツおよびライセンスを、そつくり情報機器 1一 2にコピーする方法である。これらのいずれの方法においても、情報機器 1— 2, 1一 3は、取得したコンテンツを解読して再生することができる。なぜなら、これらの情報機器 1 一 2， 1一 3は、情報サーバ 4に対する機器登録およびサ一ビス登録をそれぞれ行ったことにより、コンテンツの再生に必要なサービスデータ (リーフ I Dと鍵情報 D N Kとを含む）を既に取得し、保持しているからである _c 以上のように、本実施の形態によれば、情報サーバにおいてユーザ（機器ダループ）とその機器グループ内の各情報機器とを関連付けて管理し、同一ユーザの所有する情報機器には、同一のサービスデータ（リーフ I Dおよび鍵情報 D N K ) を書き込むことにより、ユーザの所有する複数の情報機器を 1つのグループとして扱うようにしたので、同一グループ内の情報機器間では、同一のコンテンッおよびライセンスを利用することが可能となる。具体的には、例えば、ある情報機器のコンテンツおよびライセンスを、通常のファイルを操作する方法により、同一グループ内の別の情報機器にコピーすれば、その機器においてもコンテンツの再生が可能になる。すなわち、ュ一ザは、一旦、ある情報機器でコンテンツおよびライセンスをダウンロードしておけば、自己の所有する情報機器間に関する限り、通常のコピーを行うだけで、他の情報機器でコンテンツを利用することが可能になる。このため、それぞれの情報機器を何度もネットワークを介してサ一バに接続してダウンロードする必要がなくなる。

また、ある情報機器により情報サーバからコンテンツおよびライセンスを入手し、その後、同一グループ内の異なる情報機器によって、再び情報サーバから、その同じコンテンツおよびライセンスを入手することも可能である。その際には、課金処理は発生しない。これにより、例えばユーザが、利用したいコンテンツが保存されている自己の情報機器から遠く離れた場所にいる場合であっても、その時点で所有している他の情報機器によってコンテンツを利用することも可能となる。

以上をまとめると、次のことが言える。

( 1 ) コンテンツを正当な方法で入手したユーザのみが再生可能となるように保護されたコンテンツを配信するシステムにおいて、ユーザがある情報機器で取得したコンテンツを、ユーザが所有する他の情報機器でも利用することが可能となる。

( 2 ) ネットワークを介してサーバに接続するという方法ではなく、情報機器間で直接コンテンツやライセンスの移動が可能となる。

( 3 ) コンテンツを入手した情報機器と同じグループに属する他の情報機器を用いて、ネットワークを経由して情報サーバから課金処理の発生なしにコンテンツおよびライセンスを入手することができる。

( 4 ) ユーザが所有する情報機器を買い換えた場合においても、その新たな情報機器を用いて、入手済のコンテンツを利用することが可能となる。

以上、実施の形態を挙げて本発明を説明したが、本発明はこの実施の形態に限定されず、種々の変形が可能である。例えば、上記実施の形態では、 1つの情報サーバ 4によって各種の登録処理等を行うようにしたが、コンテンッ提供処理、ライセンス提供処理、サービス登録処理および課金処理を互いに別の（物理機械的に独立した）サーバによって行うようにしてもよい。

また、本実施の形態では、情報機器は情報サーバとの間でオンラインで各種の登録手続きやダウンロードを行うものとして説明したが、本発明はこれに限定されず、オフラインで登録手続き等を行うようにしてもよい。この場合には、例えば、コンテンツ、ライセンスおよび各種登録手続き用プログラムを、 C D— R等のような可搬性の追記型記録媒体に収納して事業者がユーザに配布し、ユーザは、そのプログラムを自己の情報機器にインストールして実行させることにより、各種登録手続きと、コンテンツおよびライセンスの取得とを実現することができる。したがって、インタ一ネット等の通信回線に接続し得る環境にない情報機器を有するユーザにも対応することができる。

また、本実施の形態では、 1のユーザは 1の機器グループを登録できるものとして説明したが、 1のユーザが複数の機器グループを登録できるようにしてもよい。なお、 1のユーザは、一般的には一個人を指すが、必ずしもこれに限定されず、ライセンサーが許容するのであれば、例えば、生計を共にする 1つの家族全体や 1つの社会的組織が 1のユーザとなることができるようにしてもよい。さらには、 1のユーザの内部を階層化して管理するようにしてもよい。例えば、 1つの企業を 1つのユーザとし、その企業内の複数の事業部をそれぞれサブユーザとする場合が該当する。この場合には、コンテンツやライセンスの種類や内容、性質、あるいは配布形態等に応じて、多様な管理態様や利用態様が想定され、実益があると考えられる。

また、情報機器としては、様々な機器が想定される。例えば、電子書籍機器や電子辞書等の専用機器のほか、例えば、パーソナルコンピュータ等の汎用のコンピュータゃ、携帯電話等の汎用の P D機器にも適用可能である。専用機器としては、上記のほかに、例えば、 C Dや M D (商標）、あるいは I Cプレーヤ等のォ一ディォ再生機器、 D V Dに代表されるビデオ再生機器、さらには、 H D内蔵のテレビジョン受像機やゲーム機等も含まれる。

以上説明したように、本発明の情報機器または第 1の情報処理プログラムによれば、コンテンツとライセンスとを記憶すると共に、グループ化機器識別情報とコンテンツ解読用の鍵情報とグループ識別子とを保有しておき、ライセンスに含まれる情報と、グループ化機器識別情報と、コンテンツ解読用の鍵情報と、ダル —プ識別子とをリンクさせた処理を行うことによりコンテンツを解読するようにしたので、同じグループ化機器識別情報および鍵情報をもつ情報機器であれば、コンテンツを自由に利用可能になる。

'本発明の情報サーバまたは第 2の情報処理プログラムによれば、情報機器からのグループ登録要求に応じて、登録対象の機器グループに関する情報をグループ識別子に対応付けて登録すると共に、情報機器からのサービス登録要求に応じて、登録を要求してきた情報機器をサービス提供対象として登録し、一のグループ化機器識別情報と一のコンテンッ解読用の鍵情報とをグループ識別子に対応付けて登録すると共に、登録を要求してきた情報機器が属する機器グループ内のすべての情報機器に対して、一のグループ化機器識別情報と一の鍵情報とを付与するようにしたので、その機器グループ内のすべての情報機器が、同じグループ化機器識別情報および鍵情報をもつことになる。このため、機器グループ内のすべての情報機器においてコンテンツを自由に利用可能になる。すなわち、ユーザがある情報機器で取得したコンテンツを、ユーザが所有する他の情報機器でも利用することも可能となる。また、ネットワークを介してサーバに接続するという方法によるのではなく、情報機器間で直接コンテンツやライセンスを移動するという方法により、情報機器間でのコンテンツ利用が可能になる。

特に、一旦登録された機器識別情報を情報サーバから削除することを情報機器が要求し、これに応じて、情報サーバがその登録削除を行うようにした場合には、ユーザが現に使用している情報機器を他の新たな情報機器に取り替えることも可能になる。

また、情報機器が機器識別情報生成機能を備えるようにした場合には、機器識別情報が付与されていない既存の情報機器であっても、あとから機器識別情報を付与することができ、本発明が適用可能になる。

また、一の機器グループについて登録された機器識別情報の数が一定数に達した以降は、情報サーバがその機器グループに属する新たな情報機器からの機器登録要求を拒否するようにした場合には、 1つの機器グループに登録される情報機器の数が無制限に増えるのを防ぐことができる。

また、ライセンス要求に応じてライセンスを情報機器に提供する際に、そのラィセンス要求からグループ化機器識別情報を抽出すると共に、その抽出されたグループ化機器識別情報に基づいて、そめライセンスが、そのライセンス要求をしてきた情報機器の属する機器グループによって既に購入されたものであるか否かを調べ、その結果に応じて、ライセンス提供に伴う課金処理を行うか否かを判定するようにした場合には、機器グループ内の情報機器を用いてライセンスを一旦購入しておけば、その機器グループ内の情報機器からライセンスを再取得する場合に、ライセンス料の再度の支払いを免れることができる。

Claims

請求の範囲

1 . 暗号化されて配布され、ライセンスの保持を条件として利用可能になるコンテンッを記憶する第 1の記憶手段と、

ライセンスを記憶する第 2の記憶手段と、

コンテンツを利用しょうとする複数の情報機器をグループ化して識別するためのグループ化機器識別情報と、機器グループごとに共通に付与されたコンテンツ解読用の鍵情報とを、機器グループごとに付与されたグループ識別子と共に記憶する第 3の記憶手段と、

前記第 2および第 3の記憶手段の記憶内容に基づいて、前記第 1の記憶手段に記憶されたコンテンツを解読して再生する処理を行う再生処理手段と

を備えたことを特徴とする情報機器。

2 . 前記第 1の記憶手段は、前記コンテンツの利用を可能にするライセンスを識別するためのライセンス識別情報を、このコンテンツに対応付けて記憶しており、前記第 2の記憶手段に記憶されたライセンスは、前記ライセンス識別情報と前記グループ化機器識別情報とを含んでいる

ことを特徴とする請求の範囲第 1項に記載の情報機器。

3 . 前記再生処理手段は、

再生要求がなされたコンテンツに対応するライセンス識別情報を前記第 1の記憶手段から読み出し、

読み出されたライセンス識別情報に対応するグループ化機器識別情報を前記第 2の記憶手段から読み出し、

読み出されたグループ化機器識別情報に対応する鍵情報を前記第 3の記憶手段から読み出し、

読み出された鍵情報を用いて、前記第 1の記憶手段に記憶されたコンテンツを解読して出力する

ことを特徴とする請求の範囲第 2項に記載の情報機器。

4 . 前記情報サーバに対し、自己の属する機器グループを情報サーバに登録することを要求するグループ登録要求を行うグループ登録要求手段とを備えたことを特徴とする請求の範囲第 1項に記載の情報機器。

5 . 前記情報サーバに対して、その情報機器をサービス提供対象として登録し前記グループ化機器識別情報および前記鍵情報を送付することを要求するサービス登録要求を行うサービス登録要求手段

を備えたことを特徴とする請求の範囲第 4項に記載の情報機器。

6 . 自己を他から識別するための固有の機器識別情報を記憶する第 4の記憶手段と、

前記情報サーバに対して、前記第 4の記憶手段に記憶された機器識別情報を情報サーバに登録することを要求する機器登録要求を行う機器登録要求手段とを備えたことを特徴とする請求の範囲第 4項に記載の情報機器。

7 . 前記第 4の記憶手段に記憶されるべき前記機器識別情報を生成する機器識別情報生成手段を備えたことを特徴とする請求の範囲第 6項に記載の情報機器。

8 . 前記情報サーバに対して、前記第 4の記憶手段に記憶された機器識別情報を情報サーバの登録から削除することを要求する機器登録削除要求を行う機器登録削除要求手段を備えたことを特徴とする請求の範囲第 6項に記載の情報機器。

9 . 1つの機器グループが、 1のユーザの保有する複数の情報機器からなるダループとして規定されている

ことを特徴とする請求の範囲第 1項に記載の情報機器。

1 0 . 前記鍵情報は、最上層から最下層に向かって枝分かれしていく階層ツリー構造における各ノードに対応して規定され暗号化されたノードキーのうち、最下層のデバイスノードとしての自機器グループに割り当てられたデバイスノードキ一に該当するものであり、

前記コンテンツは、前記階層ッリー構造における前記デバイスノードキーから最上層のノードキーであるルートキーに至る経路上の各ノードキーを用いて多重に暗号化されたものであり、

前記再生処理手段は、デバイスノードキーとしての前記鍵情報を用いて、前記階層ツリー構造における最下層から最上層に至る経路上のノードキーを順次解読し、得られた前記ルートキーを用いて前記コンテンッを解読する

ことを特徴とする請求の範囲第 1項に記載の情報機器。

1 1 . 前記コンテンツは、さらに、前記ルートキーによって暗号化されたコンテンッキーを用いて暗号化されており、

前記再生処理手段は、さらに、前記ルートキーによって前記コンテンツキーを解読し、得られたコンテンツキーを用いて前記コンテンツを解読する

ことを特徴とする請求の範囲第 1 0項に記載の情報機器。

1 2 . 前記コンテンツは、テキストデータ、静止画像データ、動画像データ、音声データ、またはそれらを組み合わせてなるデータである

ことを特徴とする請求の範囲第 1項に記載の情報機器。

1 3 . 暗号化されて配布されたコンテンツを利用可能にする機能を備えた情報サ —バであって、

コンテンツを利用しょうとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報をグループ識別子に対応付けて登録するグループ登録処理手段と、

前記情報機器からのサービス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、その情報機器が属する機器グループ内の複数の情報機器をグループ化して識別するための一のグループ化機器識別情報と一のコンテンッ解読用の鍵情報とを前記グループ識別子に対応付けて登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、前記一のグループ化機器識別情報と前記一の鍵情報とを付与するサービス登録処理手段と

を備えたことを特徴とする情報サーバ。

1 4 . 前記情報機器からの機器登録要求に応じて、その機器登録要求から、個々の情報機器を識別するための機器識別情報を抽出し、この機器識別情報を前記グループ識別子に対応付けて登録する機器登録管理手段と

を備えた.ことを特徴とする請求の範囲第 1 3項に記載の情報サーバ。

1 5 . 前記機器登録管理手段は、一の機器グループについて登録された機器識別情報の数が一定数に達した以降は、その機器グループに属する新たな情報機器からの機器登録要求を拒否する

ことを特徴とする請求の範囲第 1 4項に記載の情報サーバ。

1 6 . 前記機器登録管理手段は、前記情報機器からの機器登録削除要求に応じて、この機器登録削除要求により指定された機器識別情報を登録から削除することを特徴とする請求の範囲第 1 4項に記載の情報サーバ。

1 7 . 情報機器からのライセンス要求に応じて、このライセンス要求によって指定されたライセンスを、そのライセンス要求をしてきた情報機器に提供するライセンス提供手段と、

前記ライセンス要求からグループ化機器識別情報を抽出し、その抽出されたグループ化機器識別情報が前記サービス登録処理手段によって登録されたものであるか否かを調べ、その結果に応じて、前記ライセンス提供手段によるライセンス提供に伴う課金処理を行うか否かを判定する課金処理手段と

を備えたことを特徴とする請求の範囲第 1 3項に記載の情報サーバ。

1 8 . 1つの機器グループが、 1のユーザの保有する複数の情報機器からなるグル一プとして規定されている

ことを特徴とする請求の範囲第 1 3項に記載の情報サーバ。

1 9 . 暗号化されて配布されたコンテンツを利用可能にする機能を備えた情報サーバと、この情報サーバから通信回線を通じてサービスを受けるクライアントとしての情報機器とを含んで構成される情報処理システムであって、

前記情報サーバは、

前記情報機器からのサービス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、その情報機器が属する複数の情報機器をグループ化して識別するための一のグループ化機器識別情報と一のコンテンッ解読用の鍵情報とを前記グループ識別子に対応付けて登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、前記一のグループ化機器識別情報と前記一の鍵情報とを付与するサービス登録処理手段と

を備え、

前記情報機器は、

コンテンツを記憶する第 1の記憶手段と、ライセンスを記憶する第 2の記憶手段と、

前記情報サーバから付与された前記グループ化機器識別情報と前記鍵情報とを、前記グループ識別子と共に記憶する第 3の記憶手段と、

を備えたことを特徴とする情報処理システム。

2 0 . 暗号化されて配布されたコンテンツを利用可能にする機能を備えた情報サーバと、前記情報サーバからサービスを受けるクライアントとしての情報機器とを含む情報処理システムに適用される情報処理方法であって、

前記情報サーバにおいて、

コンテンツを利用しょうとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報をグループ識別子に対応付けて登録し、

前記情報機器からのサービス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、その情報機器が属する複数の情報機器をグループ化して識別するための一のグループ化機器識別情報と一のコンテンッ解読用の鍵情報とを前記グループ識別子に対応付けて登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、前記一のグループ化機器識別情報と前記一の鍵情報とを付与し、

前記情報機器において、前記情報サーバから付与された前記グループ化機器識別情報と前記鍵情報とを、前記グループ識別子と共に記憶し、

記憶されている前記ライセンスの内容と前記グループ化機器識別情報と前記鍵情報とに基づいて、記憶されている前記コンテンツを解読して再生する処理を行 Ό

ことを特徴とする情報処理方法。

2 1 . コンテンツを利用する機能を備えた情報機器に適用されるプログラムであつて、暗号化されて配布されライセンスの保持を条件として利用可能になるコンテンッを記憶するステップと、

ライセンスを記憶するステツプと、

コンテンツを利用しょうとする複数の情報機器をグループ化して識別するためのグループ化機器識別情報と、機器グループごとに共通に付与されたコンテンツ解読用の鍵情報とを、機器グループごとに付与されたグループ識別子と共に記憶するステップと、

前記第 2および第 3の記憶手段の記憶内容に基づいて、前記第 1の記憶手段に記憶されたコンテンツを解読して再生する処理を行うステップと

を前記情報機器に実行させることを特徴とする情報処理プログラム。

2 2 . 暗号化されて配布されたコンテンツを利用可能にする機能を備えた情報サ —バに適用されるプログラムであって、

コンテンツを利用しょうとする情報機器からのグループ登録要求に応じて、その情報機器が属する機器グループに関する情報をグループ識別子に対応付けて登録するステップと、

前記情報機器からのサービス登録要求に応じて、その情報機器をサービス提供対象として登録すると共に、その情報機器が属する複数の情報機器をグループ化して識別するための一のグループ化機器識別情報と一のコンテンッ解読用の鍵情報とを前記グループ識別子に対応付けて登録し、さらに、その情報機器が属する機器グループ内のすべての情報機器に対して、前記一のグループ化機器識別情報と前記一の鍵情報とを付与するステップと

を前記情報サーバに実行させることを特徴とする情報処理プログラム。