WO2005109209A1

WO2005109209A1 - コンテンツ利用システム

Info

Publication number: WO2005109209A1
Application number: PCT/JP2005/007890
Authority: WO
Inventors: Masaya Yamamoto; Ryuichi Okamoto; Akio Higashi
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-05-10
Filing date: 2005-04-26
Publication date: 2005-11-17
Also published as: CN1950809A; US20080040282A1; JPWO2005109209A1

Abstract

　高いセキュリティレベルを保ちつつ、適切な利用条件の下でコンテンツを利用することができるコンテンツ利用システムを提供する。　ホスト（１００）は、セキュア情報をセキュアに管理するセキュア情報管理部（１０５）と、セキュア情報管理部（１０５）に管理されているセキュア情報をカード（２００）に送信するホスト通信処理部（１０１）と、カード（２００）によりコンテンツの利用が可能と判定された場合に、コンテンツを利用する再生部（１０４）とを備え、カード（２００）は、コンテンツの利用条件を保持するライセンス管理部（２０３）と、ホスト（１００）からセキュア情報を取得するカード通信処理部（２０１）と、カード通信処理部（２０１）により取得されたセキュア情報、及びライセンス管理部（２０３）に保持されている利用条件に基づいて、ホスト（１００）によるコンテンツの利用の可否を判定する利用判定部（２０４）とを備える。

Description

コンテンツ禾 u用システム

技術分野

[0001] 本発明は、ライセンスに基づいてデジタル著作物たるコンテンツを利用するコンテンッ利用システムに関する。

背景技術

[0002] 従来より、ライセンスを受けることでデジタル著作物たるコンテンツを再生するコンテンッ利用装置が提案されている (例えば、特許文献 1参照)。

[0003] このようなコンテンツ利用装置は、サーノから通信回線を介して暗号ィ匕されたコンテンッを取得し、そのコンテンツに対するライセンスがあれば、そのラインセンスを用いてそのコンテンツを復号して再生する。ライセンスには、コンテンツの利用条件と、コンテンッを復号するためのコンテンツ鍵が含まれている。また、利用条件には、コンテンッの利用可能回数などが含まれている。つまり、コンテンツ利用装置は、コンテンツを再生しょうとするときには、ライセンスに含まれる利用条件の利用可能回数が 1回以上であるか否か、つまりコンテンツを利用可能であるか否かを判別する。その結果、利用可能回数が 1回以上であれば、コンテンツ利用装置はコンテンツ鍵を用いてコンテンッを再生する。

[0004] また、セキュリティレベルの向上を目的として、上記コンテンツ利用装置の一部の機能をカードに移した形で構成されるコンテンツ利用システムも提案されている。

[0005] カードは、ライセンスの管理や利用可否の判断を行う機能を備える。

[0006] コンテンツ利用装置はそのカードが差し込まれると、カードに対してコンテンツの利用の可否を問い合わせる。問い合わせを受けたカードは、そのコンテンツに対するラィセンスに含まれる利用条件に基づいて利用の可否を判別し、利用可能と判別したときには、コンテンツ鍵をコンテンツ利用装置に受け渡す。コンテンツ利用装置は、力ードから受け取つたコンテンッ鍵を用 V、てコンテンッを復号して再生する。

特許文献 1：特開 2003 - 58660号公報

発明の開示発明が解決しょうとする課題

[0007] し力しながら、従来のコンテンツ利用システムのカードでは、利用条件の設定が制約されてしま、適切に利用の可否を判断することができな、と、う問題がある。

[0008] カードが利用可否を判断するには、利用条件に対応して利用可否の判断材料となる情報が必要である。つまり利用条件を利用可能な期間とするような場合には、現在日時が判断材料として必要であり、利用条件を利用可能な地域とするような場合には、コンテンツの利用される地域が判断材料として必要である。ところが、カードはコンテンッ利用装置からの給電によって動作するものであって、常時給電が必要な時計をカードに実装するのは困難である。したがって、カードによる現在日時の管理が困難であるため、カードは利用可能期間に基づいて利用可否を判断することができない。また、コンテンツの利用される地域としてその地域がカードに記録されていても、そのカードはその地域以外にも容易に持ち出されることがあるため、その地域をカードに記録しておくことは無意味である。したがって、カードは利用可能地域に基づいて利用可否を判断することができない。

[0009] そこで、本発明は、このような問題に鑑みてなされたものであって、高いセキュリティレベルを保ちつつ、適切な利用条件の下でコンテンツを利用することができるコンテンッ禾 IJ用システムを提供することを目的とする。

課題を解決するための手段

[0010] 上記目的を達成するために、本発明に係るコンテンツ利用システムは、カード及びホスト端末を備えて、それぞれが互いに通信することによりデジタル著作物たるコンテンッを利用するコンテンツ利用システムであって、前記ホスト端末は、コンテンツの利用の可否を判定するために用いられるセキュア情報をセキュアに管理するセキュア情報管理手段と、前記セキュア情報管理手段に管理されているセキュア情報を前記カードに送信する情報送信手段と、前記カードによりコンテンツの利用が可能と判定された場合に、前記コンテンツを利用する利用手段とを備え、前記カードは、前記コンテンッの利用条件を保持する条件保持手段と、前記ホスト端末力セキュア情報を取得する情報取得手段と、前記情報取得手段により取得されたセキュア情報、及び前記条件保持手段に保持されている利用条件に基づいて、前記ホスト端末によるコンテンッの利用の可否を判定する判定手段とを備えることを特徴とする。例えば、前記セキュア情報管理手段は、計時することによって得られる現在日時を前記セキュア情報として管理し、前記条件保持手段は、コンテンツの利用可能な期間を示す前記利用条件を保持し、前記判定手段は、前記セキュア情報の示す日時が、前記利用条件であるコンテンツの利用可能な期間に含まれるときには、コンテンツの利用が可能であると判定し、前記セキュア情報の示す日時が前記利用可能な期間に含まれないときには、コンテンツの利用が不可能であると判定する。又は、前記セキュア情報管理手段は、コンテンツが利用される利用地域を前記セキュア情報として管理し、前記条件保持手段は、コンテンツの利用可能な地域を示す前記利用条件を保持し、前記判定手段は、前記セキュア情報の示す利用地域が、前記利用条件であるコンテンッの利用可能な地域に含まれるときには、コンテンツの利用が可能であると判定し、前記セキュア情報の示す利用地域が前記利用可能な地域に含まれないときには、コンテンッの利用が不可能であると判定する。

[0011] これにより、カードが利用条件を保持して利用の可否を判定するため、高いセキユリティレベルを保つことができるとともに、ホスト端末がセキュア情報を管理してこれを力ードに送信することでそのカードにセキュア情報に基づく利用可否の判定を判定させるため、カードで管理できないような現在日時や、カードに記録しておいても無意味な利用地域であってもこれらをセキュア情報として利用可否の判定材料とすることができ、その結果、ホスト端末は適切な利用条件の下でコンテンツを再生することができる。また、ホスト端末ではセキュア情報がセキュアに管理されていることにより、コンテンッが不正に利用されること防ぐことができる。

[0012] また、前記カードは、さらに、前記コンテンツの利用可否を判断するために用いられるカードセキュア情報をセキュアに保持するセキュア情報保持手段を備え、前記判定手段は、前記セキュア情報とカードセキュア情報と利用条件とに基づいてコンテンツの利用の可否を判定することを特徴としても良い。例えば、前記カードは、さらに、前記情報取得手段で最後に取得されたセキュア情報の示す日時をセキュアに保持する日時保持手段を備え、前記判定手段は、前記情報取得手段によって次に取得されたセキュア情報の示す日時が、前記日時保持手段で保持される日時よりも前にあるときには、前記ホスト端末によるコンテンツの利用が不可能であると判定する。又は、前記カードは、さらに、所定の地域を示す内容の地域情報をセキュアに保持する地域保持手段を備え、前記判定手段は、前記情報取得手段によって取得されたセキュァ情報の示す利用地域が、前記地域情報により示される地域と一致しないときには、前記ホスト端末によるコンテンツの利用が不可能であると判定する。

[0013] これにより、カードセキュア情報も含めてコンテンツの利用の可否が判定されるため

、セキュリティレベルをさらに向上することができる。

[0014] なお、本発明は、上述のコンテンツ利用システムの方法や、そのコンテンツ利用システムが備えるカード及びホスト端末のそれぞれのプログラム、それらのプログラムを格納する記憶媒体としても実現することができる。

発明の効果

[0015] 本発明のコンテンツ利用システムは、高いセキュリティレベルを保ちつつ、適切な利用条件の下でコンテンッを利用することができると、う作用効果を奏する。

図面の簡単な説明

[0016] [図 1]図 1は、本発明の実施の形態 1におけるコンテンツ利用システムの構成を示す構成図である。

[図 2]図 2は、同上のホスト及びカードの内部構成を示すブロック図である。

[図 3]図 3は、同上のライセンスに含まれる情報の内容を示す図である。

[図 4]図 4は、同上のホストとカードの動作を示すシーケンス図である。

[図 5]図 5は、同上の変形例に係るコンテンツ利用システムのカード及びホストの内部構成を示すブロック図である。

[図 6]図 6は、同上の変形例に係るカードの動作を示すフロー図である。

[図 7]図 7は、同上の変形例に係るカードの動作を示すフロー図である。

[図 8]図 8は、本発明の実施の形態 2におけるホスト及びカードの内部構成を示すブロック図である。

[図 9]図 9は、同上のライセンス管理部が管理しているライセンスに含まれる情報の内容を示す図である。

[図 10]図 10は、同上の加入サービス管理部が管理している加入サービス識別情報に含まれる情報の内容を示す図である。

[図 11]図 11は、同上のカードの利用判定部の動作を示すフロー図である。

[図 12]図 12は、同上の変形例に係る利用条件を示す図である。

[図 13]図 13は、本発明の実施の形態 3におけるホスト及びカードの内部構成を示すブロック図である。

[図 14]図 14は、同上のライセンス管理部が管理しているライセンスに含まれる情報の内容を示す図である。

[図 15]図 15は、同上のカードの利用判定部の動作を示すフロー図である，

[図 16]図 16は、本発明の実施の形態 4におけるカードの内部構成を示- である。

[図 17]図 17は、同上のカードの利用判定部の動作を示すフロー図である符号の説明

100 ホス卜

101 ホスト通信処理部

102 ホスト認証管理部

103 コンテンツ格納部

104 再生部

105 セキュア情報管理部

105a クロック杳

105b リージョン部

200, 200a カード

201 カード通信処理部

202 カード認証管理部

203 ライセンス管理部

203a 利用条件

203b コンテンツ鍵

203L ライセンス

204, 204a 利用判定部発明を実施するための最良の形態

[0018] (実施の形態 1)

以下、本発明における実施の形態 1について、図面を参照して詳細に説明する。

[0019] 図 1は、本実施の形態におけるコンテンツ利用システムの構成を示す構成図である

[0020] このコンテンツ利用システムは、高いセキュリティレベルを保ちつつ、適切な利用条件の下でコンテンツを利用することができるものであって、ホスト 100と、ホスト 100に差し込まれるカード 200とを備えて、る。

[0021] ホスト 100は、サーバ 300からインターネットなどの通信回線を介して暗号化されたコンテンッを取得し、そのコンテンッを復号ィ匕して再生する。

[0022] カード 200は、例えば IC (Integrated Circuit)カードとして構成されており、ホスト 10 0に差し込まれることによりそのホスト 100と通信する。また、カード 200は、コンテンツに対するライセンスを保持し、そのライセンスに含まれる利用条件に基づ!/ヽてコンテンッの利用可否を判定する。利用が可能と判定したときには、カード 200はホスト 100 に対してコンテンツ鍵を受け渡す。

[0023] 図 2は、ホスト 100及びカード 200の内部構成を示すブロック図である。

[0024] ホスト 100は、カード 200と通信するホスト通信処理部 101と、ホスト 100の秘密鍵及び公開鍵証明書並びにリボケーシヨンリストを含む認証情報を保持するホスト認証管理部 102と、サーバ 300から取得した暗号ィ匕されたコンテンツを格納するコンテンッ格納部 103と、コンテンツ格納部 103に格納されているコンテンツを復号して再生する再生部 104と、コンテンツの利用可否を判定するために用いられるセキュア情報をユーザによって変更されな、ようにセキュアに保護 (管理)するセキュア情報管理部

105とを備えている。例えば、このセキュア情報管理部 105は、ノ、一ドウエアやソフトウェアによる耐タンパイ匕がなされて、る。

[0025] カード 200は、ホスト 100と通信するカード通信処理部 201と、カード 200の秘密鍵及び公開鍵証明書並びにリボケーシヨンリストを含む認証情報を保持するカード認証管理部 202と、上述のライセンス 203Lを格納して管理するライセンス管理部 203と、コンテンツの利用の可否を判定する利用判定部 204とを備え、ハードウェアやソフトゥエアによる耐タンパイ匕がなされて、る。

[0026] ホスト通信処理部 101とカード通信処理部 201との間で通信が行われるときには、ホスト通信処理部 101がホスト認証管理部 102に保持されてヽる認証情報の公開鍵証明書をカード通信処理部 201に送信するとともに、カード通信処理部 201がカード認証管理部 202に保持されている認証情報の公開鍵証明書をホスト通信処理部 10 1に送信することにより、ホスト通信処理部 101及びカード通信処理部 201は互いの認証を行う。

[0027] ここで、ホスト通信処理部 101及びカード通信処理部 201はそれぞれ、相手の公開鍵証明書に基づいて相手を認証すると、その相手を識別するための識別情報がリボケーシヨンリストに登録されているカゝ否かを確認する。リボケーシヨンリストには不正な機器を識別するための識別情報が登録されている。従って、ホスト通信処理部 101 及びカード通信処理部 201はそれぞれ、自らに対応するリボケーシヨンリストに相手の識別情報が登録されていなければ、その相手を正当な相手としてみなす。一方、相手の識別情報が登録されて、れば、ホスト通信処理部 101及びカード通信処理部 201はそれぞれ、その相手の機器との間の通信を禁止する。

[0028] さらに、ホスト通信処理部 101及びカード通信処理部 201は、上記相互認証と同時にセッション鍵の交換を行うことにより、通信メッセージがそのセッション鍵により暗号化されて送受信されるといった、安全な認証チャネル（Secure Authenticated C hannel,以下、 SACと記述）を確立する。 SACの確立には、例えば SSL (Secure Socket Layer)や TLS (Transport Layer Security)が利用される。

[0029] このように本実施の形態では、ホスト 100及びカード 200がそれぞれ相手を認証して不正な機器との通信を排除し、 SACを確立してデータの送受信を行うため、相互通信のセキュリティレベルを高く維持して、る。

[0030] 再生部 104は、コンテンツを再生するときには、そのコンテンツを復号するのに必要なコンテンツ鍵をホスト通信処理部 101に要求する。そして、再生部 104は、ホスト通信処理部 101からコンテンツ鍵を取得すると、このコンテンツ鍵を用いてコンテンツを復号する。

[0031] セキュア情報管理部 105は、計時することにより現在日時を特定するクロック部 105 aと、コンテンツの利用地域を示すリージョンコードを保持するリージョン部 105bとを備える。即ち、セキュア情報管理部 105は、クロック部 105aによって特定される現在日時と、リージョン部 105bに保持されるリージョンコードとをそれぞれセキュア情報として管理する。

[0032] ホスト通信処理部 101は、再生部 104からコンテンツ鍵の要求を受け付けると、そのコンテンツを識別するためのコンテンツ IDと、セキュア情報管理部 105で管理されているセキュア情報とをカード通信処理部 201に送信する。また、ホスト通信処理部 10 1は、カード 200のカード通信処理部 201からコンテンツ鍵を取得すると、そのコンテンッ鍵を再生部 104に出力する。

[0033] 利用判定部 204は、ホスト 100からカード通信処理部 201を介してコンテンツ IDとセキュア情報とを取得すると、ライセンス管理部 203に管理されているライセンス 203 Lの中から、取得したコンテンツ IDに対応するライセンス 203Lを検索する。そして、利用判定部 204は、検索結果に該当するライセンス 203Lに含まれる利用条件と、ホスト 100から取得したセキュア情報とに基づいて、ホスト 100でそのコンテンツ IDのコンテンッを利用できるか否かを判定する。利用可能であると判定すると、利用判定部 204は、そのライセンス 203Lに含まれるコンテンツ鍵を、カード通信処理部 201を介してホスト通信処理部 101に送信する。

[0034] 図 3は、ライセンス 203Lに含まれる情報の内容を示す図である。

[0035] ライセンス 203Lは、コンテンツの利用可能な条件を示す利用条件 203aと、コンテンッを復号ィ匕するために必要なコンテンツ鍵 203bとを含む。

[0036] 利用条件 203aは、利用の対象となるコンテンツのコンテンツ IDと、コンテンツの利用可能期間と、コンテンツの利用可能回数と、コンテンツの利用可能な地域を示す利用可能コードとを含む。

[0037] 例えば、利用条件 203aは、コンテンツ ID「CONTENT— ID— 0001」と、利用可能期間「2002年 11月 24日〜2002年 12月 24日」と、利用可能回数 5回と、利用可能コード「1, 2, 3」とを含む。また、利用可能コード 1は例えば日本国内を示し、利用可能コード 2は例えば米国内を示し、利用可能コード 3は例えば英国内を示す。

[0038] 図 4は、本実施の形態におけるホスト 100とカード 200の動作を示すシーケンス図である。

[0039] まず、ホスト 100とカード 200とは、それぞれ認証を行った上で SACを確立する（ステツプ S 100)。

[0040] 次に、ホスト 100は、例えばユーザ力もコンテンツの再生を促す指示を受け付けたときには、そのコンテンツを利用可能力否かをカード 200に問い合わせる。即ち、ホスト 100は、そのコンテンツのコンテンツ ID及びセキュア情報をカード 200に送信する（ステツプ S 102)。

[0041] カード 200は、ホスト 100から取得したコンテンツ IDに対応するライセンス 203Lを、ライセンス管理部 203が保持するライセンス 203Lの中力特定する（ステップ S 104)

[0042] 例えば、ホスト 100から送信されたコンテンツ IDが「CONTENT— ID— 0001」であれば、カード 200は、図 3に示すような利用条件 203aを含むライセンス 203Lを特定する。

[0043] さらに、カード 200は、ホスト 100から取得したセキュア情報力ステップ S104で特定したライセンス 203Lに含まれる利用条件 203aを満たす力否力、即ち、取得したコンテンッ IDのコンテンツがホスト 100で利用可能か否かを判定する（ステップ S106)

[0044] 例えば、セキュア情報の現在日時及びリージョンコードがそれぞれ「2002年 11月 2 5日 13時 50分」及び「1」であり、図 3に示すような利用条件 203aを含むライセンス 20 3Lがステップ S 104で特定された場合には、カード 200は、そのセキュア情報の現在日時及びリージョンコードが利用条件 203aに示される利用可能期間及び利用可能コードに含まれ、且つ利用可能回数が 5回であるため、コンテンツ ID「CONTENT —ID— 0001」のコンテンツがホスト 100で利用可能であると判定する。また、セキュァ情報の現在日時が利用可能期間に含まれていない場合や、セキュア情報のリージヨンコードが利用可能地域に含まれていない場合には、カード 200は、コンテンツがホスト 100で利用不可であると判定する。

[0045] カード 200は、ステップ S 106で利用可能と判定すると、ステップ S 104で特定したラィセンス 203Lに含まれるコンテンツ鍵 203bをホスト 100に送信し (ステップ S108)、ライセンス 203Lの利用条件 203aに含まれる利用可能回数から 1回分だけ減算するようにその利用可能回数を更新する。例えば、図 3に示すような利用条件 203aであれば、カード 200の利用判定部 204は、利用可能回数を 5回から 4回に更新する。

[0046] カード 200からコンテンツ鍵 203bを取得したホスト 100は、そのコンテンツ鍵 203b を用いてコンテンツを復号して再生する（ステップ S110)。

[0047] その後、ホスト 100は、他のコンテンツを再生しょうとするときには、その他のコンテンッを識別するためのコンテンツ IDとセキュア情報とをカード 200に送信し、上述のステップ S102〜S 110の動作を繰り返し実行する。つまり、本実施の形態のホスト 10 0は、カード 200に対して利用の可否を問い合わせるごとに、セキュア情報を送信する。

[0048] このように本実施の形態では、ライセンス 203Lを保持して耐タンパイ匕されたカード 2 00とホスト 100との 2体からコンテンツ利用システムを構成することで高いセキュリティレベルを保つもとができるとともに、コンテンツの利用可否を判断するためにセキュアに管理すべきセキュア情報をホスト 100に保持させることで、セキュア情報をカード 2 00に保持させるような場合と異なり幅広い観点から利用条件を設定することができ、適切な利用条件の下でコンテンツを利用することができる。

[0049] (変形例 1)

ここで、本実施の形態におけるコンテンツ利用システムの第 1の変形例にっ、て説明する。

[0050] 図 5は、本変形例に係るコンテンツ利用システムのカード及びホスト 100の内部構成を示すブロック図である。

[0051] 本変形例に係るコンテンツ利用システムでは、カード 200aがカードセキュア情報管理部 205を備えることにより、セキュリティレベルをさらに向上した点に特徴がある。

[0052] カードセキュア情報管理部 205は、カードセキュア情報 205aをユーザによって変更されないようにセキュアに保護する。カードセキュア情報 205aは、例えば、ホスト 1 00から最後に通知されたセキュア情報の現在日時を示す。ここで、以下、カードセキユア情報管理部 205によりカードセキュア情報 205aとして保護される現在日時を最後日時という。 [0053] 本変形例に係る利用判定部 204aは、ホスト 100からセキュア情報を取得すると、そのセキュア情報に含まれる現在日時と最後日時とを比較する。利用判定部 204aは、現在日時が最後日時の後であれば、上述と同様、ライセンス 203Lの利用条件 203a とセキュア情報とに基づいて利用可否の判定を行う。一方、現在日時が最後日時の前であれば、利用判定部 204aは、ホスト 100が不正な機器であるとみなして、コンテンッの利用は不可と判定し、そのホスト 100を識別するためのホスト IDを、カード認証管理部 202が保持する認証情報のリボケ一シヨンリストに追加する。ここでホスト IDは、ホスト 100とカード 200aとの間で SACが確立されるとき、又は相互認証が行われるときにカード 200aに取得されている。したがって、このようにホスト IDがリボケーシヨンリストに登録されると、その後、カード 200aはそのホスト IDのホスト 100との間で相互認証や SACを確立しょうとしても、リボケーシヨンリストにそのホスト IDが登録されているため、そのホスト IDのホスト 100を不正なものとみなし、そのホスト 100との間の通信を禁止する。なお、上述では、利用判定部 204aは、現在日時が最後日時の前であれば、ホスト 100が不正な機器であるとみなすとした力現在日時が最後日時よりも所定時間以上前であれば、不正な機器であるとみなしても良い。例えば、その所定時間は数分程度である。このように所定時間以上前とすることにより、現在日時が正確な日時に微調整されたときにも、カード 200aはその微調整による影響を受けることなく明らかに不正な機器との通信を禁止することができる。

[0054] 図 6は、本変形例に係るカード 200aの動作を示すフロー図である。

[0055] カード 200aは、例えばホスト 100と相互認証を行うときに、そのホスト 100を識別するためのホスト IDをホスト 100から取得する（ステップ S200)。そして、カード 200aはホスト 100からコンテンツ IDとセキュア情報とを取得し (ステップ S202)、そのセキュア情報に含まれる現在日時が、カードセキュア情報管理部 205に保護されている最後日時よりも後力否かを判別する (ステップ S204)。

[0056] ここで、カード 200aは、最後日時よりも後であると判別すると (ステップ S204の Yes )、取得したコンテンツ ID力もライセンス 203Lを特定する（ステップ S206)。一方、最後日時よりも前であると判別すると (ステップ S204の No)、カード 200aは、そのセキユア情報を送信したホスト 100によるコンテンツの利用は不可能であると判定するとともに、そのホスト 100を不正な機器であるとみなし、ステップ S200で取得したホスト ID をカード認証管理部 202のリボケーシヨンリストに追加する（ステップ S208)。

[0057] ステップ S206でライセンス 203Lを特定したカード 200aは、セキュア情報の現在日時及びリージョンコードと利用回数 (例えば、 1回）とが利用条件 203aを満たす力否かを判定する（ステップ S210)。

[0058] ここで、カード 200aは、セキュア情報と利用回数が利用条件 203aを満たしていると判定したときには（ステップ S210の Yes)、カード 200aはホスト 100にコンテンツ鍵 2 03bを送信し (ステップ S212)、カードセキュア情報管理部 205に保護されている最後日時を、ステップ S202で取得したセキュア情報の現在日時に更新する (ステップ S 214)。またこのとき、カード 200aは、利用条件 203aの利用可能回数を 1回分だけ減らすように更新しておく。一方、カード 200aは、セキュア情報と利用回数が利用条件 203aを満たしていないと判定したときには（ステップ S210の No)、ホスト 100にコンテンッ鍵 203bを送信することなく処理を終了する。

[0059] このように本変形例では、カード 200aがホスト 100から最後に通知されたセキュア情報の現在日時を最後日時としてセキュアに管理して、最後日時よりも前の現在日時をセキュア情報として通知するホスト 100を排斥するため、セキュリティレベルをさらに向上することができる。

[0060] (変形例 2)

ここで、本実施の形態におけるコンテンツ利用システムの第 2の変形例にっ、て説明する。

[0061] 本変形例に係るコンテンツ利用システムは、変形例 1と同様、カード 200aがカードセキュア情報管理部 205を備えることにより、セキュリティレベルをさらに向上したものであるが、本変形例に係るカードセキュア情報管理部 205に保護されるカードセキュァ情報 205aは、変形例 1と異なり、コンテンツの利用地域を示すカードリージョンコードとして構成されている。

[0062] 利用判定部 204aは、ホスト 100からセキュア情報を取得すると、そのセキュア情報に含まれるリージョンコードとカードリージョンコードとを比較する。利用判定部 204a は、リージョンコードとカードリージョンコードとがー致する場合には、上述と同様、ライセンス 203Lの利用条件 203aとセキュア情報とに基づ、て利用可否の判定を行!、、一致しない場合には、コンテンツ鍵 203bのホスト 100への送信を禁止する。

[0063] 図 7は、本変形例に係るカード 200aの動作を示すフロー図である。

[0064] カード 200aは、まず、ホスト 100力もコンテンツ IDとセキュア情報とを取得し (ステツプ S300)、そのセキュア情報に含まれるリージョンコード力カードセキュア情報管理部 205に保護されているカードリージョンコードと一致する力否かを判別する (ステツプ S302)。

[0065] ここで、カード 200aは、一致すると判別すると（ステップ S302の Yes)、コンテンツ I D力もライセンス 203Lを特定する (ステップ S304)。一方、一致しないと判別すると（ステップ S302の No)、カード 200aは、そのセキュア情報を送信したホスト 100によるコンテンツの利用は不可能であると判定し、コンテンツ鍵 203bをホスト 100に送信することなく処理を終了する。

[0066] ステップ S304でライセンス 203Lを特定したカード 200aは、セキュア情報の現在日時及びリージョンコードと利用回数とが利用条件 203aを満たす力否かを判定する (ステツプ S306)。

[0067] ここで、カード 200aは、セキュア情報と利用回数が利用条件 203aを満たしていると判定したときには (ステップ S306の Yes)、コンテンツ鍵 203bをホスト 100に送信する (ステップ S308)。またこのとき、カード 200aは、利用条件 203aの利用可能回数を 1 回分だけ減らすように更新しておく。一方、カード 200aは、セキュア情報と利用回数が利用条件 203aを満たしていないと判定したときには (ステップ S306の No)、コンテンッ鍵 203bをホスト 100に送信することなく処理を終了する。

[0068] このように本変形例では、カード 200aがカードリージョンコードも考慮してコンテンッの利用の可否を判定するため、セキュリティレベルをさらに向上することができる。

[0069] (実施の形態 2)

本実施の形態におけるコンテンツ利用システムは、実施の形態 1と同様、高いセキユリティレベルを保ちつつ、適切な利用条件の下でコンテンツを利用することができるものであって、ホストと、ホストに差し込まれるカードとを備えている。

[0070] ここで本実施の形態におけるコンテンツ利用システムは、コンテンツの利用可否の判定に用いる情報として、セキュア情報と、ユーザによって変更される可能性があるノンセキュア情報とを、ユーザの加入しているサービスやコンテンツなどの種類、価値、および質などに応じて使い分ける点に特徴がある。

[0071] 図 8は、本実施の形態におけるホスト及びカードの内部構成を示すブロック図である。

[0072] ホスト 100bは、ホスト通信処理部 101bと、ホスト認証管理部 102と、コンテンツ格納部 103と、再生部 104と、セキュア情報管理部 106と、ノンセキュア情報管理部 107とを備えている。

[0073] カード 200bは、カード通信処理部 201と、カード認証管理部 202と、ライセンス管理部 207と、利用判定部 204bと、加入サービス管理部 206とを備え、ハードウェアによる耐タンパイ匕がなされて、る。

[0074] なお、本実施の形態における上記各構成要素のうち、実施の形態 1の構成要素と同一のものについては、実施の形態 1の構成要素の符号と同一の符号を付して示し、詳細な説明は省略する。

[0075] セキュア情報管理部 106は、実施の形態 1のセキュア情報管理部 105と同様、コンテンッの利用可否を判定するために用いられるセキュア情報をユーザによって変更されないようにセキュアに保護する。例えば、このセキュア情報管理部 106は、ハードウェアやソフトウェアによる耐タンパイ匕がなされている。ここで、本実施の形態におけるセキュア情報管理部 106は、計時することにより現在日時を特定して、その特定された現在日時をセキュア情報として管理している。また、セキュア情報管理部 106は、サーバ 300と通信することにより現在日時を示すサーバ時刻情報を取得し、自らが管理しているセキュア情報の現在日時を、その取得したサーバ時刻情報に基づいて補正している。

[0076] ノンセキュア情報管理部 107は、コンテンツの利用可否を判定するために用いられるノンセキュア情報を保護する。ここで、本実施の形態におけるノンセキュア情報管理部 107は、計時することにより現在日時を特定して、その特定された現在日時をノンセキュア情報として管理している。また、ノンセキュア情報管理部 107は、コンテンツなどをデジタル放送波で伝送する放送局から、現在日時を示す放送時刻情報を取得し、自らが管理しているノンセキュア情報の現在日時を、その取得した放送時刻情報に基づいて補正している。なお、放送時刻情報は、 TOT (Time Offset Table)や T DT(Time and Date Table)などの放送時計の時刻を示す。

[0077] ここで、以下、セキュア情報管理部 106で管理されているセキュア情報と、ノンセキユア情報管理部 107で管理されて、るノンセキュア情報とを総称して、判定元情報という。

[0078] ホスト通信処理部 101bは、再生部 104からコンテンツ鍵の要求を受け付けると、そのコンテンツを識別するためのコンテンツ IDと、セキュア情報管理部 106又はノンセキュア情報管理部 107で管理されている判定元情報と、その判定元情報がセキュア情報及びノンセキュア情報の何れであるかを識別するためのセキュア識別情報とを力ード通信処理部 201に送信する。例えば、本実施の形態におけるホスト通信処理部 101bは、通信障害などによりセキュア情報を取得できない場合や、セキュア情報の信頼性が低いと判断した場合、即ち、セキュア情報の示す現在日時が所定期間にわたって補正されて、な、と判断した場合などには、そのセキュア情報の代わりにノンセキュア情報を判定元情報として送信する。

[0079] 即ち、本実施の形態におけるホスト通信処理部 101bの有する機能のうち、コンテンッ IDに付帯させてセキュア情報又はノンセキュア情報とセキュア識別情報とを送信する機能が、実施の形態 1のホスト通信部 101のセキュア情報のみを送信する機能と異なり、他の機能は、実施の形態 1のホスト通信部 101の他の機能と同一である。

[0080] ライセンス管理部 207は、コンテンツのサービス形態を示す複数のライセンス 207L を格納して管理している。

[0081] 図 9は、ライセンス管理部 207が管理しているライセンス 207Lに含まれる情報の内容を示す図である。

[0082] ライセンス 207Lは、コンテンツの利用可能な条件を示す利用条件 207aと、コンテンッを復号ィ匕するために必要なコンテンツ鍵 207bとを含む。

[0083] 利用条件 207aは、利用の対象となるコンテンツのコンテンツ IDと、コンテンツの利用可能期間と、コンテンツの利用可能回数と、コンテンツのサービス形態とを含む。例えば、利用条件 207aは、コンテンツ ID「CONTENT— ID— 0001」と、利用可能期間「2002年 11月 24日〜2002年 12月 24日」と、利用可能回数 5回と、サービス形態「PPV」とを含む。なお、「PPV」は、「Pay Per View」を意味し、そのライセンス 20 7Lに対応するコンテンツをネットワーク経由でダウンロードする場合には、ダウンロードされた回数や視聴回数などに応じて課金されることを示す。

[0084] 加入サービス管理部 206は、ユーザの加入して!/、るサービス (加入サービス）の種類を示す加入サービス識別情報を格納して管理している。

[0085] 図 10は、加入サービス管理部 206が管理している加入サービス識別情報 206bに含まれる情報の内容を示す図である。

[0086] 加入サービス識別情報 206bは、各種のサービスの名称と、そのサービスに加入して!ヽるカゝ否かを示す識別子とを含む。

[0087] 例えば、加入サービス識別情報 206bは、サービスの名称として「放送サービス」と「通信サービス」などを含むとともに、その放送サービスに加入してヽることを示す識別子「〇」と、その通信サービスに加入していないことを示す識別子「X」とを含む。ここで、「放送サービス」とは、放送局カゝらコンテンツやライセンスをデジタル放送波で提供するサービスのことをいい、「通信サービス」とは、コンテンツプロバイダのサーバからコンテンツやライセンスをインターネットを介して提供するサービスのことをいう。

[0088] なお、ここでは、加入サービス識別情報 206bがサービスへの加入の有無のみを示す場合について説明した力 PPV、月極め（サブスクリプシヨン)など、さらに詳細なサ一ビスの内容を示すようにしてもよい。

[0089] 利用判定部 204bは、ホスト 100b力もカード通信処理部 201を介してコンテンツ ID と判定元情報とセキュア識別情報とを取得すると、ライセンス管理部 207に管理されてヽる複数のライセンス 207Lの中から、取得したコンテンツ IDに対応するライセンス 207Lを特定する。そして、利用判定部 204bは、その特定したライセンス 207Lに含まれる利用条件 207aと、ホスト 100bから取得した判定元情報及びセキュア識別情報とに基づいて、ホスト 100bでそのコンテンツ IDのコンテンツを利用できるか否かを判定する。利用可能であると判定すると、利用判定部 204bは、そのライセンス 207L に含まれるコンテンツ鍵 207bを、カード通信処理部 201を介してホスト通信処理部 1 01bに送信する。 [0090] 図 11は、本実施の形態のカード 200bの利用判定部 204bの動作を示すフロー図である。

[0091] まず、利用判定部 204bは、ホスト 100bからカード通信処理部 201を介して、コンテンッ IDと判定元情報とセキュア識別情報とを取得する (ステップ S400)。そして、利用判定部 204bは、加入サービス管理部 206の加入サービス識別情報 206bに基づいて、ユーザの加入サービスを特定する（ステップ S402)。

[0092] ここで、利用判定部 204bは、ステップ S402で特定した加入サービスに基づ!/、て、ノンセキュア情報がコンテンツの利用可否の判定に使用可能力否かを判断する (ステップ S404)。例えば、「ユーザが放送サービスのみに加入していること」が加入サービス識別情報 206bに示されているときには、利用判定部 204bは、通信によりセキュア情報を取得することができないことを考慮して、ノンセキュア情報が使用可能であると判断し、「ユーザが通信サービスに加入していること」が加入サービス識別情報 206b に示されているときには、利用判定部 204bは、通信によりセキュア情報を取得することが可能であることを考慮して、ノンセキュア情報が使用不可能であると判断する。

[0093] ステップ S404でノンセキュア情報が使用可能と判断されると (ステップ S404の Yes )、利用判定部 204bは、ライセンス管理部 207で管理されている複数のライセンス 20 7Lの中から、ステップ S400で取得したコンテンツ IDに対応するライセンス 207Lを特定する（ステップ S406)。

[0094] そして、利用判定部 204bは、ステップ S400で取得した判定元情報がセキュア情報であるか否かに関わらず、その判定元情報の現在日時と利用回数とが利用条件 2 07aを満たすか否かを判定する（ステップ S408)。

[0095] ここで、利用判定部 204bは、判定元情報の現在日時と利用回数とが利用条件 20 7aを満たしていると判定したときには（ステップ S408の Yes)、ホスト 100bにコンテンッ鍵 207bを送信する (ステップ S410)。一方、利用判定部 204bは、判定元情報の現在日時と利用回数とが利用条件 207aを満たして、な、と判定したときには (ステツプ S408の No)、ホスト 100bにコンテンツ鍵 207bを送信することなく処理を終了する

[0096] また、ステップ S404でノンセキュア情報が使用不可能と判断されると (ステップ S40 4の No)、利用判定部 204bは、上述と同様、ステップ S400で取得したコンテンツ ID に対応するライセンス 207Lを特定する (ステップ S412)。さらに、利用判定部 204b は、ステップ S412で特定されたライセンス 207Lの利用条件 207aの示すサービス形態を特定する (ステップ S414)。

[0097] そして、利用判定部 204bは、その特定したサービス形態に基づ、て、ノンセキュア情報がコンテンツの利用可否の判定に使用可能力否かを判断する (ステップ S416) 。例えば、サービス形態として「PPV」が利用条件 207aに示されているときには、利用判定部 204bは、「PPV」が高価値コンテンツを示すことを考慮して、ノンセキュア情報が使用不可能であると判断する。また、サービス形態として例えば「月極め」が利用条件 207aに示されているときには、利用判定部 204bは、ノンセキュア情報が使用可能であると判断する。ここで「月極め」は、そのライセンスに対応するコンテンツの視聴には、月単位の視聴期間の契約が必要であることを示す。さらに、例えば、サービス形態として「SD映像品質」が利用条件 207aに示されているときには、利用判定部 204bは、ノンセキュア情報が使用可能であると判断し、サービス形態として「HD映像品質」が利用条件 207aに示されているときには、利用判定部 204bは、ノンセキュァ情報が使用不可能であると判断する。なお「SD画像品質」は、そのライセンスに対応するコンテンツが標準的な画像品質を有することを示し、「HD画像品質」は、そのライセンスに対応するコンテンツが高水準な画像品質を有することを示す。

[0098] ステップ S416でノンセキュア情報が使用可能と判断されると (ステップ S416の Yes )、利用判定部 204bは、上述のステップ S408からの処理を実行する。一方、ステツプ S416でノンセキュア情報が使用不可能と判断されると (ステップ S416の No)、利用判定部 204bは、さらに、ステップ S400で取得したセキュア識別情報に基づいて、ステップ S400で取得した判定元情報がセキュア情報である力否かを判断する (ステップ S418)。

[0099] ここで、利用判定部 204bは、セキュア情報でな、と判断すると（ステップ S418の N o)、ホスト 100bにコンテンツ鍵 207bを送信することなく処理を終了し、セキュア情報であると判断すると (ステップ S418の Yes)、さらに、その判定元情報たるセキュア情報の現在日時と利用回数とが利用条件 207aを満たすか否かを判定する (ステップ S 420)。利用判定部 204bは、セキュア情報の現在日時と利用回数とが利用条件 207 aを満たしていると判定したときには（ステップ S420の Yes)、ホスト 100bにコンテンツ鍵 207bを送信する（ステップ S422)。一方、利用判定部 204bは、セキュア情報の現在日時と利用回数とが利用条件 207aを満たして、な、と判定したときには (ステップ S420の No)、ホスト 100bにコンテンツ鍵 207bを送信することなく処理を終了する。

[0100] このように、本実施の形態では、ユーザの加入サービスに基づいてノンセキュア情報が使用可能力否かが判断され、使用可能と判断されたときには、ホストからの判定元情報がセキュア情報である力ゾンセキュア情報であるかに関わりなぐその判定元情報の現在日時が利用条件を満たすか否かが判定される。したがって、本実施の形態では、判定元情報としてセキュア情報が必要とされないサービスにのみ、つまり、ホストで現在日時をセキュアに管理しておく必要のないサービスにのみユーザが加入しているときには、コンテンツの利用可否の判定にわざわざセキュア情報を用いることなぐその判定を容易に行うことができる。

[0101] また、本実施の形態では、コンテンツのサービス形態に基づ、てノンセキュア情報が使用可能力否かが判断され、使用可能と判断されたときには、ホストからの判定元情報がセキュア情報である力ゾンセキュア情報であるかに関わりなぐその判定元情報の現在日時が利用条件を満たすか否かが判定される。したがって、本実施の形態では、判定元情報としてセキュア情報が必要とされないコンテンツ、つまり、ホストで現在日時をセキュアに管理しておく必要のないコンテンツをユーザが視聴しようとするときには、コンテンツの利用可否の判定にわざわざセキュア情報を用いることなぐその判定を容易に行うことができる。

[0102] なお、本実施の形態では、コンテンツのサービス形態に基づ、てノンセキュア情報が使用可能力否力が判断されたが、利用条件の種類に基づいて判断してもよい。例えば、利用条件に利用可能期間が含まれているときには、ノンセキュア情報は使用不可能と判断され、利用条件に利用累積時間が含まれているときには、ノンセキュア情報は使用可能と判断される。

[0103] また、本実施の形態では、ステップ S402に付随する処理と、ステップ S414に付随する処理とを連続して行ったが、どちらか一方の処理のみを行ってもよい。即ち、本実施の形態では、加入サービスとサービス形態に基づ、てノンセキュア情報が使用可能か否かを判断したが、加入サービスとサービス形態のうち何れか一方だけに基づいて判断してもよい。

[0104] (変形例）

本実施の形態における利用条件 207aの変形例について説明する。

[0105] 本変形例に力かる利用条件 207aは、上述のサービス形態の代わりに、フラグの有無を示す。このフラグの有無は、コンテンツの利用可否の判定にノンセキュア情報を用いることが可能力否かを明示的に示す。具体的に、フラグ「有」は、コンテンツの利用可否の判定にノンセキュア情報を用いることが不可能、つまりセキュア情報のみ利用可能であることを示す。一方、フラグ「無」は、コンテンツの利用可否の判定にノンセキュア情報も利用可能であることを示す。

[0106] 図 12は、本変形例に係る利用条件 207aを示す図である。

この利用条件 207aは、利用の対象となるコンテンツのコンテンツ IDと、コンテンツの利用可能期間と、コンテンツの利用可能回数と、上述のフラグの有無を示す情報とを含む。

[0107] 例えば、利用条件 207aは、コンテンツ ID「CONTENT— ID— 0001」と、利用可能期間「2002年 11月 24日〜2002年 12月 24日」と、利用可能回数「5回」と、フラグ

「有」とを含む。

[0108] そして、本変形例に係る利用判定部 204bは、サービス形態の代わりにフラグの有無に基づいて、ノンセキュア情報がコンテンツの利用可否の判定に使用可能か否かを判断する。例えば、フラグ「有」が利用条件 207aに示されているときには、利用判定部 204bは、ノンセキュア情報が使用不可能であると判断する。また、フラグ「無」が利用条件 207aに示されているときには、利用判定部 204bは、ノンセキュア情報が使用可能であると判断する。

[0109] このように本変形例に係るライセンス 207Lの利用条件 207aには、ノンセキュア情報を用いた判定が可能力否力が、フラグの有無によって明示的に示されているため、利用判定部 204bは、そのフラグの有無から、ノンセキュア情報が使用可能力否かを容易に且つ迅速に判断することができる。 [0110] なお、本実施の形態及びその変形例では、加入サービス管理部 206をカード 200 bに備えた力ホスト 100bに備えてもよい。この場合、ホスト 100bは、加入サービス管理部 206の加入サービス識別情報 206bをコンテンツ IDと共にカード 200bに送信する。

[0111] (実施の形態 3)

本実施の形態におけるコンテンツ利用システムは、実施の形態 1又は実施の形態 2 と同様、高いセキュリティレベルを保ちつつ、適切な利用条件の下でコンテンツを利用することができるものであって、ホストと、ホストに差し込まれるカードとを備えている

[0112] ここで本実施の形態におけるコンテンツ利用システムは、コンテンツの利用可否の判定に用いる情報として、セキュア情報とノンセキュア情報とを、セキュア情報であるサーバ時刻情報の取得状況に応じて使い分ける点に特徴がある。

[0113] 図 13は、本実施の形態におけるホスト及びカードの内部構成を示すブロック図である。

[0114] ホスト 100cは、ホスト通信処理部 101cと、ホスト認証管理部 102と、コンテンツ格納部 103と、再生部 104と、セキュア情報管理部 106と、ノンセキュア情報管理部 107とを備えている。

[0115] カード 200cは、カード通信処理部 201と、カード認証管理部 202と、ライセンス管理部 208と、利用判定部 204cとを備え、ハードウェアによる耐タンパ化がなされている。

[0116] なお、本実施の形態における上記各構成要素のうち、実施の形態 1又は実施の形態 2の構成要素と同一のものについては、実施の形態 1又は実施の形態 2の構成要素の符号と同一の符号を付して示し、詳細な説明は省略する。

[0117] ホスト通信処理部 101cは、再生部 104からコンテンツ鍵の要求を受け付けると、そのコンテンツを識別するためのコンテンツ IDと、セキュア情報管理部 106又はノンセキュア情報管理部 107で管理されている判定元情報と、その判定元情報がセキュア情報及びノンセキュア情報の何れであるかを識別するためのセキュア識別情報と、サーバ 300からサーバ時刻情報が所定期間内に取得されている力否かを示すセキュァ確認情報とをカード通信処理部 201に送信する。例えば、本実施の形態におけるホスト通信処理部 101cは、セキュア情報管理部 106がサーバ 300からサーバ時刻情報を取得した取得日時を記憶しておき、現在日時以前の上記所定期間内にその取得日時がある場合に、サーバ時刻情報が所定期間内に取得されたことを示すセキユア確認情報を送信する。一方、現在日時以前の上記所定期間内にその取得日時がない場合には、ホスト通信処理部 101cは、サーバ時刻情報が所定期間内に取得されていないことを示すセキュア確認情報を送信する。なお、カード 200cの利用判定部 204cなどに、上記所定期間を示す情報を管理 (記憶)させておいてもよぐライセンス管理部 208のライセンス 208Lに含ませておいてもよい。上記所定期間を示す情報がライセンス 208Lに含まれる場合には、上記所定期間をコンテンツごとに変更することができる。また、上記所定期間を、コンテンツの送信側力も変更できるようにしてもよい。

[0118] 即ち、本実施の形態におけるホスト通信処理部 101cの有する機能のうち、コンテンッ IDに付帯させてセキュア情報又はノンセキュア情報とセキュア識別情報とセキュア確認情報とを送信する機能が、実施の形態 1のホスト通信部 101のセキュア情報のみを送信する機能と異なり、他の機能は、実施の形態 1のホスト通信部 101の他の機能と同一である。

[0119] ライセンス管理部 208は、コンテンツごとに複数のライセンス 208Lを格納して管理している。

[0120] 図 14は、ライセンス管理部 208が管理しているライセンスに含まれる情報の内容を示す図である。

[0121] ライセンス 208Lは、コンテンツの利用可能な条件を示す利用条件 208aと、コンテンッを復号ィ匕するために必要なコンテンツ鍵 208bとを含む。

[0122] 利用条件 208aは、実施の形態 1の利用可能コードや実施の形態 2のサービス形態などを含まず、利用の対象となるコンテンツのコンテンツ IDと、コンテンツの利用可能期間と、コンテンツの利用可能回数とを含む。例えば、利用条件 208aは、コンテンツ ID「CONTENT— ID— 0001」と、利用可能期間「2002年 11月 24日〜 2002年 12 月 24日」と、利用可能回数 5回とを含む。 [0123] 利用判定部 204cは、ホスト 100cからカード通信処理部 201を介してコンテンツ ID と判定元情報とセキュア識別情報とセキュア確認情報とを取得すると、ライセンス管理部 208に管理されている複数のライセンス 208Lの中から、取得したコンテンツ ID に対応するライセンス 208Lを特定する。そして、利用判定部 204cは、その特定したライセンス 208Lに含まれる利用条件 208aと、ホスト 100cから取得した判定元情報、セキュア確認情報及びセキュア識別情報とに基づ、て、ホスト 100cでそのコンテンツ IDのコンテンツを利用できる力否かを判定する。利用可能であると判定すると、利用判定部 204cは、そのライセンス 208Lに含まれるコンテンツ鍵 208bを、カード通信処理部 201を介してホスト通信処理部 101cに送信する。

[0124] 図 15は、本実施の形態におけるカード 200cの利用判定部 204cの動作を示すフロ一図である。

[0125] まず、利用判定部 204cは、ホスト 100cからカード通信処理部 201を介して、コンテンッ IDと判定元情報とセキュア識別情報とセキュア確認情報とを取得する (ステップ S 500)。そして、利用判定部 204cは、ステップ S500で取得したコンテンツ IDに対応するライセンス 208Lを特定する（ステップ S 502)。

[0126] 次に、利用判定部 204cは、ステップ S500で取得したセキュア確認情報に基づヽて、サーバ 300からサーバ時刻情報が所定期間内に取得されている力否かを判断する（ステップ S 504)。

[0127] ここで、利用判定部 204cは、所定期間内に取得されていると判断したときには (ステツプ S504の Yes)、さらに、ステップ S500で取得した判定元情報がセキュア情報であるか否かに関わらず、その判定元情報の現在日時と利用回数とが利用条件 208 aを満たすか否かを判定する (ステップ S506)。即ち、利用判定部 204cは、サーバ時刻情報が所定期間内に取得されているときには、セキュア情報の現在日時が的確に補正され、その結果、ノンセキュア情報の信憑性も高いと考えられるため、その現在日時をセキュア情報の現在日時と見なしてもよいと判断している。

[0128] 利用判定部 204cは、ステップ S506で、判定元情報の現在日時と利用回数とが利用条件 208aを満たしていると判定したときには（ステップ S506の Yes)、ホスト 100c にコンテンツ鍵 208bを送信する（ステップ S508)。一方、利用判定部 204cは、判定元情報の現在日時と利用回数とが利用条件 208aを満たしていないと判定したときには（ステップ S506の No)、ホスト 100cにコンテンツ鍵 208bを送信することなく処理を終了する。

[0129] また、利用判定部 204cは、ステップ S504で、所定期間内に取得されていないと判断したときには (ステップ S504の No)、さらに、ステップ S500で取得したセキュア識別情報に基づ!、て、ステップ S500で取得した判定元情報がセキュア情報であるか否かを判断する (ステップ S510)。

[0130] ここで、利用判定部 204cは、セキュア情報でないと判断すると (ステップ S510の N o)、ホスト 100cにコンテンツ鍵 208bを送信することなく処理を終了し、セキュア情報であると判断すると (ステップ S510の Yes)、さらに、その判定元情報たるセキュア情報の現在日時と利用回数とが利用条件 208aを満たすか否かを判定する (ステップ S 512)。利用判定部 204cは、セキュア情報の現在日時と利用回数とが利用条件 208 aを満たしていると判定したときには（ステップ S512の Yes)、ホスト 100cにコンテンツ鍵 208bを送信する（ステップ S514)。一方、利用判定部 204cは、セキュア情報の現在日時と利用回数とが利用条件 208aを満たして、な、と判定したときには (ステップ S512の No)、ホスト 100cにコンテンツ鍵 208bを送信することなく処理を終了する。

[0131] このように、本実施の形態では、セキュア情報であるサーバ時刻情報の所定期間内における取得の有無に基づいてノンセキュア情報が使用可能力否かが判断され、取得されているときには、ホストからの判定元情報がセキュア情報である力ゾンセキュア情報であるかに関わりなぐその判定元情報の現在日時が利用条件を満たすか否かが判定される。即ち、本実施の形態では、ホストがセキュア情報の現在日時を適切に補正しょうとする動作を行っているときには、ノンセキュア情報の現在日時も信頼できるものと見なされる。その結果、本実施の形態では、ホストがセキュア情報の現在日時を適切に補正しょうとする動作を行つているときには、コンテンッの利用可否の判定にわざわざセキュア情報を用いることなぐその判定を容易に行うことができる。

[0132] なお、本実施の形態では、セキュア確認情報は、サーバ 300からサーバ時刻情報が所定期間内に取得されている力否かを示した力サーバ時刻情報が取得された日時を示しても良い。この場合には、セキュア確認情報を取得したカード 200cの利用判定部 204cが、そのセキュア確認情報に示される日時に基づいて、サーバ時刻情報が所定期間内に取得されている力否かを判断する。具体的に、カード 200cの利用判定部 204cは、ホスト 100cから最後に取得したセキュア情報 (サーバ時刻情報）を記憶しておき、そのサーバ時刻情報により示される日時と、セキュア確認情報により示される日時とを比較することにより、サーバ時刻情報が所定期間内に取得されているか否かを判断する。ここで、ホスト 100cがカード 200c経由でサーバ 300と通信する場合には、カード 200cの利用判定部 204cは、上述のようにホスト 100cから最後に取得したサーバ時刻情報を記憶しておく代わりに、上記通信時にサーバ 300からサーバ時刻情報を直接的に取得して記憶してもよい。また、カード 200cは、上記所定期間に応じたタイミングで、ホスト 100cに対して、セキュア確認情報をカード 200cに送信するように促したり、通信によってセキュア情報を取得するように促してもょヽ。

[0133] (実施の形態 4)

本実施の形態におけるコンテンツ利用システムは、実施の形態 1〜実施の形態 3と同様、高いセキュリティレベルを保ちつつ、適切な利用条件の下でコンテンツを利用することができるものであって、ホストと、ホストに差し込まれるカードとを備えている。

[0134] ここで本実施の形態におけるコンテンツ利用システムでは、カードに特徴があって、本実施の形態のホストは実施の形態 2のホスト 100bと同一である。本実施の形態のカードは、判定元情報としてノンセキュア情報を取得した場合にも、そのノンセキュア情報の内容に関わらず所定の制限の下にホストでコンテンツを利用可能にする点に特徴がある。

[0135] 図 16は、本実施の形態におけるカードの内部構成を示すブロック図である。

[0136] カード 200dは、カード通信処理部 201と、カード認証管理部 202と、ライセンス管理部 208と、利用判定部 204dとを備え、ハードウェアによる耐タンパイ匕がなされている。

[0137] なお、本実施の形態における上記各構成要素のうち、実施の形態 1〜実施の形態 3の構成要素と同一のものについては、実施の形態 1〜実施の形態 3の構成要素の符号と同一の符号を付して示し、詳細な説明は省略する。

[0138] 利用判定部 204dは、ホスト 100b力もカード通信処理部 201を介してコンテンツ ID と判定元情報とセキュア識別情報とを取得すると、ライセンス管理部 208に管理されてヽる複数のライセンス 208Lの中から、取得したコンテンツ IDに対応するライセンス 208Lを特定する。そして、利用判定部 204dは、その特定したライセンス 208Lに含まれる利用条件 208aと、ホスト 100bから取得した判定元情報及びセキュア識別情報とに基づいて、ホスト 100bでそのコンテンツ IDのコンテンツを利用できるか否かを判定する。利用可能であると判定すると、利用判定部 204dは、そのライセンス 208L に含まれるコンテンツ鍵 208bを、カード通信処理部 201を介してホスト通信処理部 1 01bに送信する。ここで、本実施の形態のカード 200dの利用判定部 204dは、上述のように、判定元情報としてノンセキュア情報を取得した場合にも、そのノンセキュア情報の内容に関わらず、再生回数や再生時間を制限するなど、所定の制限の下にホストでコンテンッを利用可能にする。

[0139] 図 17は、本実施の形態におけるカード 200dの利用判定部 204dの動作を示すフロー図である。

[0140] 利用判定部 204dは、ホスト 100b力もカード通信処理部 201を介して、コンテンツ I Dと判定元情報とセキュア識別情報とを取得する (ステップ S600)。そして、利用判定部 204dは、ステップ S600で取得したコンテンツ IDに対応するライセンス 208Lを特定する（ステップ S602)。

[0141] 次に、利用判定部 204dは、ステップ S600で取得したセキュア識別情報に基づヽて、ステップ S600で取得した判定元情報がセキュア情報である力否かを判断する（ステップ S604)。

[0142] ここで、利用判定部 204dは、セキュア情報であると判断すると (ステップ S604の Ye s)、さらに、その判定元情報たるセキュア情報の現在日時と利用回数とが利用条件 2 08aを満たすか否かを判定する（ステップ S606)。利用判定部 204dは、ステップ S6 06で、セキュア情報の現在日時と利用回数とが利用条件 208aを満たしていると判定したときには（ステップ S606の Yes)、ホスト 100bにコンテンツ鍵 208bを送信する（ステツプ S608)。また、ステップ S606で、セキュア情報の現在日時と利用回数とが利用条件 208aを満たしていないと判定したときには (ステップ S606の No)、利用判定部 204dは、ホスト 100bにコンテンツ鍵 208bを送信することなく処理を終了する。 [0143] 一方、利用判定部 204dは、ステップ S604でセキュア情報でな、と判断すると (ステツプ S604の No)、ホスト 100bに利用制限情報とコンテンツ鍵 208bを送信する（ステツプ S610)。この利用制限情報は、ホスト 100bが再生しょうとするコンテンツの再生回数や再生時間、再生期限、再生画像品質などを制限する内容を示すものである。例えば、利用制限情報は、再生回数が 3回までであることや、再生時間が累計で 3 0分までであること、再生期限が 2005年 4月 1日までであること、再生画像品質が低レベルであることなどを示す。

[0144] このような利用制限情報とコンテンツ鍵 208bを取得したホスト 100bは、コンテンツ鍵 208bを用、てコンテンッを復号するとともに、その利用制限情報で制限される範囲においてコンテンツを再生する。

[0145] このように本実施の形態では、判定元情報がセキュア情報でな!、場合には、所定の制限の下にホストでコンテンツを利用可能にするため、ユーザの利便性を向上することがでさる。

[0146] なお、本実施の形態では、利用判定部 204dは、判定元情報がセキュア情報でないときには、コンテンツ鍵 208bと利用制限情報とを送信した力ユーザに対してセキユア情報を送信するように促すメッセージ情報を送信してもよい。この場合、メッセ一ジ情報を取得したホスト 100bは、そのメッセージ情報に示される内容をユーザに提示して、セキュア情報を送信するように促す。

[0147] 以上、本発明に係るコンテンツ利用システムにつ、て、実施の形態及び変形例を用いて説明したが、本発明はこれらに限定されるものではな、。

[0148] 例えば、実施の形態 1〜3及び変形例では、カードはコンテンツの利用が可能であると判定したときにはコンテンツ鍵のみをホストに送信した力実施の形態 4のように、例えばコンテンツの再生時間や再生時の品質といったコンテンツの演出に関するレンダリング条件 (実施の形態 4の利用制限情報に相当）をコンテンッ鍵とともに送信しても良い。この場合には、実施の形態 1〜3及び変形例のホストは、レンダリング条件に従ってコンテンツを再生する。例えば、レンダリング条件が「再生時間 30分」であれば、ホストはコンテンツ鍵でコンテンツを復号した後、そのコンテンツを 30分間のみ再生する。なお、上記レンダリング条件は、ライセンスに含まれている力上記利用制限情報は、ライセンスに含まれていてもよぐライセンスとは関係なくカードに予め格納されていてもよい。

[0149] また、実施の形態 1及びその変形例では、ホスト 100がセキュア情報として現在日時とリージョンコードの両方をカード 200, 200aに送信した力現在日時及びリージョンコードの何れか一方をカード 200, 200aに送信しても良い。

[0150] また、実施の形態 1〜4及び変形例では、ホストがコンテンツ IDをカードに送信した力ライセンスを特定できるものであれば他の情報を送信しても良ぐ例えばライセンス IDを送信しても良い。

[0151] また、実施の形態 1〜4及び変形例では、ホストはカードに対して利用の可否を問 V、合わせるごとにセキュア情報又はノンセキュア情報を送信した力 SACの確立時にのみ送信しても良い。この場合には、ホストは SACの確立時にセキュア情報又はノンセキュア情報を送信しておき、その後、利用の可否を問い合わせるときには、コンテンッ IDだけを送信する。そして、カードは、ホストから利用可否についての問い合わせを受けるごとに、 SAC確立時に取得したセキュア情報又はノンセキュア情報に基づいてコンテンツの利用の可否を判定する。また、ホストはカードを初期化したときにセキュア情報又はノンセキュア情報を送信しても良い。この場合、例えばカードがホストに差し込まれると、ホストはカードの初期化を行い、その後、セキュア情報又はノンセキュア情報を送信する。そして、例えば、カードがホストから抜き出されるときや、カード又はホストに対する電源供給が停止されるとき、セキュア情報又はノンセキュア情報がカードに送信されて力も所定時間が経過したとき、 SACが切断されたときに、ホストはカードに保持されているセキュア情報を削除する。

[0152] また、実施の形態 1〜4及び変形例では、ホスト認証管理部 102及びカード認証管理部 202がそれぞれ随時最新のリボケーシヨンリストをサーバ 300又は他のサーバ（以下、単にサーバという）から取得しても良い。この場合、例えば、ホスト認証管理部 1 02はホスト通信処理部 101を介してサーバからリボケーシヨンリストを取得し、カード認証管理部 202はカード通信処理部 201を介してサーノからリボケーシヨンリストを取得する。ここで、カード通信処理部 201がサーバと直接的に接続することは不可能なため、カード認証管理部 202は、サーバと接続可能な端末機器及びカード通信処理部 201を介してリボケ一シヨンリストを取得する。即ち、カード認証管理部 202は、カード 200, 200aがその端末機器に挿入された状態でリボケ一シヨンリストを取得する。また、カード認証管理部 202は、ホスト認証管理部 102が上述のように取得したリボケーシヨンリストを、そのホスト認証管理部 102から取得しても良ぐホスト認証管理部 102は、カード認証管理部 202が上述のように取得したリボケーシヨンリストを、そのカード認証管理部 202から取得しても良い。なお、ホスト認証管理部 102やカード認証管理部 202がリボケーシヨンリストをサーバから取得するときには、リボケーシヨンリストの改竄や再送攻撃を防ぐため、ホスト通信処理部 101やカード通信処理部 201 はサーバとの間で SACによる通信を行う。

[0153] また、実施の形態 1及びその変形例では、ホスト 100のセキュア情報管理部 105がセキュア情報を管理したが、サーバに管理されて、るセキュア情報を取得しても良ヽ。この場合、セキュア情報管理部 105は、ホスト通信処理部 101を介して、サーバからセキュア情報としての現在日時を取得して、その現在日時をカード 200, 200aに送信する。また、実施の形態 1の変形例 1の場合には、サーノからホスト 100を介して最後に通知された現在日時力最後日時としてカードセキュア情報管理部 205で管理される。また、ホスト 100のセキュア情報管理部 105は、例えばリボケーシヨンリストやライセンス 203Lがサーバからカード 200, 200aやホスト 100に送信されるときに、セキュア情報をサーノくから取得してカード 200, 200aに送信する。

[0154] また、実施の形態 1の変形例 2では、カード 200aは、リージョンコードとカードリージヨンコードとが不一致の場合には、ホスト 100がコンテンツを利用できないものとしてコンテンッ鍵 203bの送信を行わなかった力カード 200aはリージョンコードとカードリ一ジョンコードとが不一致であってもコンテンツ鍵 203bを送信しても良い。このような場合、カード 200aは、リージョンコード又はカードリージョンコードが利用条件 203a の利用可能コードと一致し、セキュア情報の現在日時と利用回数が利用条件 203aを満たしているときに、ホスト 100でコンテンツが利用可能と判定し、ホスト 100に対してコンテンツ鍵 203bを送信する。

産業上の利用可能性

[0155] 本発明に係るコンテンツ利用システムは、高いセキュリティレベルを保ちつつ、適切な利用条件の下でコンテンツを利用することができるという効果を有し、例えばインタ一ネットを介して配信される映画などのコンテンツを再生するコンテンツ再生システムなどに適用することができる。

Claims

請求の範囲

[1] カード及びホスト端末を備えて、それぞれが互いに通信することによりデジタル著作物たるコンテンッを利用するコンテンッ利用システムであって、

前記ホスト端末は、

コンテンツの利用の可否を判定するために用いられるセキュア情報をセキュアに管理するセキュア情報管理手段と、

前記セキュア情報管理手段に管理されているセキュア情報を前記カードに送信する情報送信手段と、

前記カードによりコンテンツの利用が可能と判定された場合に、前記コンテンツを利用する利用手段とを備え、

前記カードは、

前記コンテンツの利用条件を保持する条件保持手段と、

前記ホスト端末からセキュア情報を取得する情報取得手段と、

前記情報取得手段により取得されたセキュア情報、及び前記条件保持手段に保持されている利用条件に基づいて、前記ホスト端末によるコンテンツの利用の可否を判定する判定手段と

を備えることを特徴とするコンテンツ禾 IJ用システム。

[2] 前記カードは、さらに、

暗号化された前記コンテンッを復号するためのコンテンッ鍵を保持する鍵保持手段を備え、

前記判定手段は、

コンテンツの利用が可能と判定したときには、前記鍵保持手段に保持されているコンテンッ鍵を前記ホスト端末に対して送信し、

前記利用手段は、

前記判定手段カゝら送信されたコンテンツ鍵を取得するとともに、取得した前記コンテンッ鍵を用いて、暗号ィ匕された前記コンテンツを復号して再生する

ことを特徴とする請求項 1記載のコンテンツ利用システム。

[3] 前記セキュア情報管理手段は、計時することによって得られる現在日時を前記セキュア情報として管理し、前記条件保持手段は、

コンテンツの利用可能な期間を示す前記利用条件を保持し、

前記判定手段は、

前記セキュア情報の示す日時が、前記利用条件であるコンテンツの利用可能な期間に含まれるときには、コンテンツの利用が可能であると判定し、前記セキュア情報の示す日時が前記利用可能な期間に含まれないときには、コンテンツの利用が不可能であると判定する

ことを特徴とする請求項 2記載のコンテンツ利用システム。

[4] 前記カードは、さらに、

前記情報取得手段で最後に取得されたセキュア情報の示す日時をセキュアに保持する日時保持手段を備え、

前記判定手段は、

前記情報取得手段によって次に取得されたセキュア情報の示す日時が、前記日時保持手段で保持される日時よりも前にあるときには、前記ホスト端末によるコンテンツの利用が不可能であると判定する

ことを特徴とする請求項 3記載のコンテンツ利用システム。

[5] 前記セキュア情報管理手段は、

コンテンツが利用される利用地域を前記セキュア情報として管理し、

前記条件保持手段は、

コンテンツの利用可能な地域を示す前記利用条件を保持し、

前記判定手段は、

前記セキュア情報の示す利用地域が、前記利用条件であるコンテンツの利用可能な地域に含まれるときには、コンテンツの利用が可能であると判定し、前記セキュア情報の示す利用地域が前記利用可能な地域に含まれないときには、コンテンツの利用が不可能であると判定する

[6] 前記カードは、さらに、所定の地域を示す内容の地域情報をセキュアに保持する地域保持手段を備え、前記判定手段は、

前記情報取得手段によって取得されたセキュア情報の示す利用地域が、前記地域情報により示される地域と一致しないときには、前記ホスト端末によるコンテンツの利用が不可能であると判定する

ことを特徴とする請求項 5記載のコンテンツ利用システム。

[7] 前記情報送信手段は、

前記判定手段で判定が行われるごとに前記セキュア情報を前記カードに送信し、前記判定手段は、

前記情報取得手段で最後に取得されたセキュア情報を用いて判定を行うことを特徴とする請求項 2記載のコンテンツ利用システム。

[8] 前記情報送信手段は、

前記カードと前記ホスト端末との間でセキユアな通信路が確立したときに前記セキュァ情報を前記カードに送信し、

前記判定手段は、

前記通信路の確立時に前記情報取得手段で取得されたセキュア情報を用いて判定を行う

[9] 前記ホスト端末は、さらに、

前記カードに対して初期化を行う初期化手段を備え、

前記情報送信手段は、

前記カードが前記初期化手段により初期化されたときに前記セキュア情報を送信し前記判定手段は、

前記初期化時に前記情報取得手段で取得されたセキュア情報を用いて判定を行うことを特徴とする請求項 2項に記載のコンテンッ利用システム。

[10] 前記カードは、さらに、

前記コンテンツの利用可否を判断するために用いられるカードセキュア情報をセキユアに保持するセキュア情報保持手段を備え、

前記判定手段は、

前記セキュア情報とカードセキュア情報と利用条件とに基づいてコンテンツの利用の可否を判定する

[11] 前記カードは、さらに、

前記ホスト端末を認証するカード側認証手段を備え、

前記ホスト端末は、さらに、

前記カードを認証するホスト側認証手段を備え、

前記カード側認証手段及びホスト側認証手段はそれぞれ、不正な通信相手として除外されるべき機器を示すリストを保持して、前記リストに示される機器との通信を禁止するとともに、

前記認証の結果、相手が不正な機器であると判断したときには、前記リストに前記相手を登録する

[12] デジタル著作物たるコンテンツを利用するホスト端末と通信するカードであって、コンテンツの利用条件を保持する条件保持手段と、

前記コンテンツの利用の可否を判定するために用いられる、前記ホスト端末によつてセキュアに管理されていたセキュア情報を前記ホスト端末から取得する情報取得手段と、

前記情報取得手段により取得されたセキュア情報、及び前記条件保持手段に保持されている利用条件に基づいて、前記ホスト端末によるコンテンツの利用の可否を判定する判定手段と、

前記判定手段によりコンテンツの利用が可能と判定された場合に、前記ホスト端末に対してコンテンッの利用を可能ならしめる利用手段と

を備えることを特徴とするカード。

[13] 前記カードは、さらに、

前記利用手段は、

前記判定手段によりコンテンツの利用が可能と判定された場合に、前記鍵保持手段に保持されているコンテンツ鍵を前記ホスト端末に対して送信する

ことを特徴とする請求項 12記載のカード。

[14] 前記情報取得手段は、

現在日時を示す内容の前記セキュア情報を取得し、

前記条件保持手段は、

前記コンテンツの利用可能な期間を示す内容の前記利用条件を保持し、前記判定手段は、

前記セキュア情報により示される現在日時が、前記利用条件であるコンテンツの利用可能な期間に含まれるときには、コンテンツの利用が可能であると判定し、前記現在日時が前記利用可能な期間に含まれないときには、コンテンツの利用が不可能であると判定する

ことを特徴とする請求項 13記載のカード。

[15] 前記情報取得手段は、

前記コンテンツが利用される利用地域を示す内容の前記セキュア情報を取得し前記条件保持手段は、

前記コンテンツの利用可能な地域を示す内容の前記利用条件を保持し、前記判定手段は、

前記セキュア情報により示される利用地域が、前記利用条件であるコンテンッの利用可能な地域に含まれるときには、コンテンツの利用が可能であると判定し、前記利用地域が前記利用可能な地域に含まれないときには、コンテンツの利用が不可能であると判定する

ことを特徴とする請求項 13記載のカード。

[16] 前記情報取得手段は、

前記コンテンツの利用の可否を判定するために用いられるノンセキュア情報、または前記セキュア情報を判定元情報として前記ホスト端末から取得し、前記カードは、さらに、

前記判定元情報が前記セキュア情報及びノンセキュア情報のうちの何れであるかを示すセキュア識別情報を前記ホスト端末力取得する識別取得手段と、

前記セキュア識別情報に基づ!/、て、前記情報取得手段に最近に取得された判定元情報がセキュア情報及びノンセキュア情報の何れであるかを判別するセキュア判別手段と、

前記コンテンツの利用可否の判定に、前記ノンセキュア情報を使用することが可能か否かを判別するノンセキュア使用判別手段とを備え、

前記判定手段は、

前記ノンセキュア使用判別手段により使用可能と判別されたときには、前記ノンセキユア情報及び前記セキュア情報の!/、ずれかの判定元情報と利用条件とに基づ!、て、前記ホスト端末によるコンテンツの利用の可否を判定し、

前記ノンセキュア使用判別手段により使用不可能と判別され、且つ前記セキュア判別手段によりセキュア情報であると判別されたときには、前記セキュア情報であると判別された判定元情報と利用条件とに基づ!/、て、前記ホスト端末によるコンテンツの利用の可否を判定する

ことを特徴とする請求項 13記載のカード。

[17] 前記条件保持手段は、前記コンテンツの提供形態を示す提供形態情報を前記利用条件に関連付けて保持しており、

前記ノンセキュア使用判別手段は、前記条件保持手段に保持されて！ヽる提供形態情報に基づいて、前記コンテンツの提供形態を特定し、特定した提供形態に応じて、前記ノンセキュア情報を使用することが可能か否かを判別する

ことを特徴とする請求項 16記載のカード。

[18] 前記カードは、さらに、

ユーザの加入して、るサービスを識別するためのサービス識別情報を記憶して!/、るサービス記憶手段を備え、

前記ノンセキュア使用判別手段は、前記サービス記憶手段に記憶されて!、るサ一ビス識別情報に基づ、て、前記ノンセキュア情報を使用することが可能か否かを判別する

ことを特徴とする請求項 16記載のカード。

[19] 前記ノンセキュア使用判別手段は、前記ホスト端末によるセキュア情報の管理状況に基づいて、前記ノンセキュア情報を使用することが可能力否かを判別することを特徴とする請求項 16記載のカード。

[20] 前記情報取得手段は、

前記コンテンツの利用の可否を判定するために用いられるノンセキュア情報と前記セキュア情報とをそれぞれ異なる時刻に判定元情報として前記ホスト端末力取得し前記カードは、さらに、

前記判定手段は、

前記ノンセキュア使用判別手段により使用可能と判別されたときには、前記情報取得手段に最近に取得された判定元情報と利用条件とに基づいて、前記ホスト端末によるコンテンツの利用の可否を判定し、

ことを特徴とする請求項 13記載のカード。

[21] カードと通信することによりデジタル著作物たるコンテンツを利用するコンテンツ利用端末であって、コンテンツの利用の可否を判定するために用いられるセキュア情報をセキュアに管理するセキュア情報管理手段と、

前記セキュア情報に基づいて前記カードでコンテンツの利用が可能と判定された場合に、前記コンテンツを利用する利用手段と

を備えることを特徴とするコンテンツ利用端末。

[22] 前記カードは、コンテンツの利用が可能と判定したときには、暗号化された前記コンテンッを復号するためのコンテンツ鍵を前記コンテンツ禾 IJ用端末に対して送信し、前記利用手段は、

前記カードから送信されたコンテンツ鍵を取得するとともに、取得した前記コンテンッ鍵を用いて、暗号ィ匕された前記コンテンツを復号して再生する

ことを特徴とする請求項 21記載のコンテンツ利用端末。

[23] 前記セキュア情報管理手段は、

計時することによって得られる現在日時を前記セキュア情報として管理し、前記情報送信手段は、

前記現在日時を示す内容のセキュア情報を前記カードに送信する

ことを特徴とする請求項 22記載のコンテンツ利用端末。

[24] 前記セキュア情報管理手段は、

前記情報送信手段は、

前記利用地域を示す内容のセキュア情報を前記カードに送信する

ことを特徴とする請求項 22記載のコンテンツ利用端末。

[25] 前記コンテンツ利用端末は、さらに、

コンテンツの利用の可否を判定するために用いられるノンセキュア情報を非セキュァに管理するセキュア情報管理手段を備え、

前記情報送信手段は、所定の場合に、前記セキュア情報の代わりに、前記ノンセキユア情報管理手段に管理されているノンセキュア情報を前記カードに送信し、前記利用手段は、さらに、前記ノンセキュア情報に基づいて前記カードでコンテンッの利用が可能と判定された場合に、前記コンテンツを利用する

ことを特徴とする請求項 22記載のコンテンツ利用端末。

[26] 前記コンテンツ利用端末は、さらに、

セキュア情報及びノンセキュア情報のうち何れが前記情報送信手段によって送信されたかを示すセキュア識別情報を前記カードに送信する識別情報送信手段を備えることを特徴とする請求項 25記載のコンテンツ利用端末。

[27] カード及びホスト端末を備えて、それぞれが互いに通信することによりデジタル著作物たるコンテンッを利用するコンテンッ利用方法であって、

前記ホスト端末力コンテンツの利用の可否を判定するために用いられるセキュア情報を前記カードに送信する情報送信ステップと、

前記カードが前記ホスト端末力セキュア情報を取得する情報取得ステップと、前記カードが、前記情報取得ステップで取得したセキュア情報、及び前記コンテンッの利用条件に基づいて、前記ホスト端末によるコンテンツの利用の可否を判定する判定ステップと、

前記ホスト端末が、前記判定ステップでコンテンツの利用が可能と判定された場合に、前記コンテンツを利用する利用ステップと

を含むことを特徴とするコンテンツ利用方法。

[28] デジタル著作物たるコンテンツを利用するホスト端末と通信するカードが、前記ホスト端末によるコンテンツの利用を制御する方法であって、

前記コンテンツの利用の可否を判定するために用いられるセキュア情報を前記ホスト端末力取得する情報取得ステップと、

前記情報取得ステップで取得されたセキュア情報、及び前記コンテンツの利用条件に基づ、て、前記ホスト端末によるコンテンツの利用の可否を判定する判定ステツプと、

前記判定ステップでコンテンツの利用が可能と判定された場合に、前記ホスト端末に対してコンテンツの利用を可能ならしめる利用ステップと

を含むことを特徴とするコンテンツ利用制御方法。

[29] ホスト端末がカードと通信することによりデジタル著作物たるコンテンツを利用する方法であって、

前記コンテンツの利用の可否を判定するために用いられるセキュア情報を前記力ードに送信する情報送信ステップと、

前記セキュア情報に基づいて前記カードでコンテンツの利用が可能と判定された場合に、前記コンテンツを利用する利用ステップと

を含むことを特徴とするコンテンツ利用方法。

[30] デジタル著作物たるコンテンツを利用するホスト端末と通信するカードが、前記ホスト端末によるコンテンツの利用を制御するためのプログラムであって、

をコンピュータに実行させることを特徴とするプログラム。

[31] ホスト端末がカードと通信することによりデジタル著作物たるコンテンツを利用するためのプログラムであって、