WO2007136006A1

WO2007136006A1 - 電子機器、コンテンツ再生制御方法、プログラム、記憶媒体、集積回路

Info

Publication number: WO2007136006A1
Application number: PCT/JP2007/060263
Authority: WO
Inventors: Hideki Matsushima; Hiroshi Okuyama; Ryousuke Kobayashi; Tomoyuki Haga
Original assignee: Panasonic Corporation
Priority date: 2006-05-18
Filing date: 2007-05-18
Publication date: 2007-11-29
Also published as: JP4294083B2; JP5006307B2; US8077865B2; JPWO2007136006A1; CN101449274A; CN101510246B; EP2026238A1; JP2009110539A; US20100322413A1; US7792292B2; US20090268905A1; KR20090010204A; CN101510246A; CN101449274B; EP2026238A4

Abstract

例えばコンテンツの再生の合計時間など、コンテンツの利用にかかる権利を管理しながらコンテンツの再生を行うために、電子機器は、権利一時記憶部５９に権利情報を記憶して、フレームの復号にかかる処理において、コンテンツの利用が許可されているかの判定を行う。また、権利一時記憶部５９に記憶されている権利情報の更新を行う。そして、再生するフレームが所定番目になると、権利一時記憶部５９に記憶されている権利情報を、保存領域２０に記憶させる。

Description

明細書

電子機器、コンテンツ再生制御方法、プログラム、記憶媒体、集積回路技術分野

[0001] 本発明は、コンテンツの権利を管理しながらコンテンツの再生を行う電子機器に関し、特に、コンテンツの権利の確認や更新を行う技術に関する。

背景技術

[0002] コンテンツの利用形態を多様ィ匕するために、音楽や動画などのコンテンツの利用に力かるユーザの権利を、コンテンツの提供者が制御できる技術が普及してきて、る。このような技術は、 DRM (Digital Rights Management)と言われている。例えば、 OMA (Open Mobile Alliance) DRM規格が策定されている。

このような DRM技術においては、ユーザがコンテンツを利用するのに併せて、ユーザの権利を管理するための権利情報を更新する必要がある。例えば、特許文献 1には、主に、再生期限が定められているコンテンツについて、そのコンテンツの再生、および、コンテンツの権利の更新を制御する技術が開示されて、る。

[0003] ところで、近年では、 OMA DRM R2規格が策定され、この規格にお!ヽては、 accumu latedという、コンテンツの再生の合計時間を管理する方式が定義されている。つまり、電子機器において、コンテンツを再生した合計時間力予め権利者により定められた時間の上限に達するまではコンテンツの再生が許可され、上限に達すると、コンテンッの再生が中止されるというものである。上述の OMA DRM R2規格においては、「可能な限り時間的に正確に」再生を中止するべきであることが要求されている。

特許文献 1 :日本国特開 2005— 301634号公報

非特許文献 1：「逆解析や改変からソフトを守る」日経エレクトロニクス 1998. 1. 5 (p. 209-220)

非特許文献 2：「ソフトウェアの耐タンパ一化技術」富士ゼロックス（商標)テク-カルレポート Νο.13 (ρ.20-28)

発明の開示

発明が解決しょうとする課題 [0004] しかし、特許文献 1記載の技術では、コンテンツの再生開始の前に権利の確認を行い、コンテンツの再生の終了まで権利の更新を行わないため、コンテンツの再生途中に権利が消費されたとしても、コンテンツの再生を「可能な限り時間的に正確に」中止することはできない。

また、上述の accumulatedの方式を実現するために、電子機器において、コンテンツの復号ゃ再生とは別プロセスで、タイマ等を用いて時間を計測して権利の確認および権利の更新を逐次行!ヽ、権利が消費された時点で割り込み等によりコンテンツを復号する復号部やコンテンツを再生する再生部の動作を停止させることが考えられる

[0005] ここで、通常、コンテンツは、複数のフレーム力構成され、 1または複数のフレーム単位でコンテンツの復号および再生がなされる。し力し、上述のようにコンテンツの再生や復号とは別プロセスでタイマ割り込み等により復号部や再生部の動作を制御することとすると、権利の更新時に割り込みによるオーバヘッドのために電子機器に負荷がかかり、例えばコマ落ちや音飛び等が発生して、コンテンツの再生に悪影響を及ぼす可能性が高い。さらに、このような権利の確認や更新は、不正な改ざんを防止するために、耐タンパ一技術を用いて実装される場合が多ぐ電子機器の動作を高速ィ匕するために権利の確認および更新に力かる処理の全てをノヽードウエアにより実装しょうとすると高コストとなり、現実的ではない。

[0006] また、あるフレームの復号の開始時点では権利が有効であるために当該フレームを復号部により復号している間に、上記のタイマ割り込み等により復号部の動作が停止すると、当該フレームについては本来権利が有効であったにもかかわらず、復号部の動作が停止することにより、当該フレームの復号が行われなくなる。そうすると、本来、ユーザが再生できたフレームについても再生を制限することとなり、ユーザの権利を本来よりも小さくしてしまう。

[0007] そこで、本発明は、ユーザの権利を不当に制限することなぐまた、タイマ割り込み等を用いずとも、コンテンッの利用に力かる権利を管理してコンテンッの再生を制御する技術を提供することを目的とする。

課題を解決するための手段 [0008] 上記課題を解決するため、本発明は、耐タンパモジュールを備え、前記耐タンパモジュールにお、て、コンテンツの利用に力かる権利を管理してコンテンツの再生を制御する電子機器であって、不正アクセス力も保護された状態で、前記コンテンツの再生の可否を管理するための権利情報を記憶する記憶手段を備え、前記耐タンパモジユールは、複数のフレーム力も構成され、暗号化されたコンテンツを、フレーム単位で取得する受信手段と、前記権利情報に基づいて、前記コンテンツの再生が許可されている力判定する機能を有する権利判定手段と、 Nを自然数としたとき、コンテンツの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信手段により取得するごとに、当該 N番目のフレームの復号にかかる処理において、前記権利判定手段に前記判定を行わせ、前記権利判定手段により肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンツの再生を制限する制御手段とを含むことを特徴とする電子機器である。

発明の効果

[0009] 上述の電子機器は、前記制御手段を備えることにより、フレームの復号に力かる処理において、コンテンツの再生が許可されているかの判定、つまりコンテンツの利用にかかる権利の確認を行う。

したがって、タイマ割り込み等の別プロセスによらず、復号処理とともに権利の確認を行うため、割り込みによるオーバヘッドなどの悪影響のおそれが小さい。すなわち、現実的な方法により、コンテンツの利用に力かる権利の確認を行うことができる。また、権利が有効であればフレームが復号されるため、ユーザの権利を不当に制限することもない。

[0010] 上記の構成において、前記権利情報は、前記コンテンツの再生がなされた時間の合計である再生合計時間を示す再生合計時間情報と、前記コンテンツの再生が許可されている時間の合計である再生権利時間を示す再生権利時間情報とを含み、前記権利判定手段は、コンテンツの再生中に経過した時間と、前記権利情報に示される前記再生合計時間との和を、前記再生権利時間と比較することにより前記判定を行い、前記制御手段は、コンテンツの再生を開始してから N番目に再生されるフレームであって、 Nの値が所定の更新条件を満たすフレームの復号に力かる処理において、コンテンツの再生中に経過した時間に応じて、前記記憶手段に記憶されている前記再生合計時間情報を更新する権利更新部を含むこととしてもよい。

[0011] これにより、コンテンツの利用に力かる権利力コンテンツの再生の合計時間を制限する場合に、タイマ割り込み等を用いた別プロセスによらずに、コンテンツの利用にか力る権利を管理しながらコンテンツを再生することができる。

ここで、前記電子機器は、前記記憶手段よりも高速アクセス可能な記憶領域を有する権利一時記憶手段を備え、前記制御手段は、前記記憶手段に記憶されている前記権利情報を、前記権利一時記憶手段において記憶させ、前記権利判定手段は、前記権利一時記憶手段に記憶されて、る権利情報に基づ、て、前記判定を行ヽ、前記権利更新部は、フレームの復号に力かる処理において、前記権利一時記憶手段にお、て記憶されて、る権利情報の再生合計時間情報を、コンテンツの再生中に経過した時間に応じて更新する第 1の処理と、フレームの復号に力かる処理において、前記権利一時記憶手段において記憶されている権利情報を、前記記憶手段に記憶させる第 2の処理とを行い、前記制御手段は、コンテンツの再生を開始してから N番目に再生されるフレームの復号に力かる処理において、 Nの値に応じて、前記第 1の処理または前記第 2の処理のうちいずれかまたは両方を前記権利更新部により実行することとするとよ、。

[0012] 前記権利情報は、不正アクセスから保護された状態で、前記記憶手段に記憶されている。ここで、不正アクセス力も保護された状態で権利情報が記憶されるとは、前記権利情報が、暗号化された状態で記憶されていること、または、前記記憶手段が不正アクセスを防止する機構を有していること、あるいはその両方をいう。したがって、前記記憶手段に記憶されている権利情報にアクセスするには、権利情報の復号ィ匕や、記憶手段への認証等が必要となり、必ずしも前記記憶手段に対して、十分なァクセス速度でアクセスできるとは限らない。その結果、権利の確認や更新の処理に時間を要する可能性がある。

[0013] これに対し、上述の構成を備える電子機器は、前記記憶手段よりも高速アクセス可能な記憶領域を有する権利一時記憶手段において権利情報を記憶する。そして、電子機器は、前記権利一時記憶手段に記憶されている権利情報に基づいて、コンテンッの利用に力かる権利を管理する。

したがって、コンテンツの利用に力かる権利力コンテンツの再生時間の合計を制限するものである場合等、逐次、権利の確認および更新の処理が必要な場合に、電子機器は、これらの処理を高速で行うことができる。

[0014] また、前記制御手段は、フレームの復号に力かる処理にぉ、て、前記権利更新部による前記第 1の処理および前記第 2の処理のいずれの実行も禁止して前記権利判定手段に前記判定を行わせる第 3の処理と、フレームの復号に力かる処理にぉ、て、前記第 3の処理と、前記権利更新部による前記第 1の処理と、前記第 2の処理とのいずれも禁止して当該フレームの復号を行う第 4の処理とを行い、各フレームの復号にかかる処理において、前記第 3の処理と、前記第 4の処理と、前記権利更新部による前記第 1の処理と、前記第 2の処理と、前記第 1および第 2の両方の処理とのうちいずれ力を実行することとするとよい。

[0015] 上述のように、前記記憶手段は、不正アクセスから保護された状態で権利情報を記憶するため、アクセスに比較的時間を要する。すなわち、前記記憶手段にアクセスしない場合は、前記電子機器は、比較的高速で処理を行うことができる。そこで、上述のように電子機器を構成することで、電子機器は、記憶手段に記憶されている権利情報の更新以外の処理を行いつつ、処理性能に応じて、記憶手段の権利情報の更新を行うことができる。

[0016] また、上述の構成において、前記制御手段は、コンテンツの再生終了の要求を受け付けたとき、前記権利一時記憶手段に記憶されている権利情報を、前記記憶手段に記 '慮させることとするとよ、。

これにより、ユーザによるコンテンツの再生状況を、権利情報に忠実に反映させることがでさる。

[0017] また、上述の構成において、前記制御手段は、コンテンツの再生終了の要求を受け付けたとき、前記権利一時記憶手段に記憶されて、る権利情報を消去することとするとよ、。

こうすると、権利一時記憶手段の権利情報が消去されるので、不正な解析等が権利情報に対してなされるのを困難にすることができる。

また、前記制御手段は、コンテンツの再生終了の要求を受け付けたとき、暗号化された前記コンテンツの復号を行うための復号鍵を、前記耐タンパモジュールから消去することとするとよ、。

[0018] これにより、コンテンツの復号を行うための復号鍵が不正に取得されるおそれを小さくすることができ、コンテンツの保護を強化することができる。

ところで、本発明は、コンテンツの利用に力かる権利力コンテンツの再生期限を示すちのである場合ち適用することがでさる。

すなわち、本発明は、前記権利情報は、コンテンツの再生期限を示す再生期限情報を含み、前記電子機器は、さらに、時刻を計時するクロックと、前記クロックが計時している時刻を取得する時刻取得手段を備え、前記制御手段は、前記権利判定手段による前記判定の際に前記時刻取得手段により時刻を取得し、前記権利判定手段は、前記判定の際に取得された時刻が前記権利情報の前記再生期限情報に示される再生期限を越えている場合に、否定的な判定を行うこととしてもよい。

[0019] これにより、コンテンツの利用に力かる権禾 IJが、コンテンツの再生期限を示すものである場合に、電子機器は、コンテンツにかかる権利を管理しながらコンテンツの再生を行うことができる。

また、コンテンツの利用に力かる権利力コンテンツの再生期限を示すものである場合、権利の判定時点において、コンテンツの再生期限まで余裕がある場合は、電子機器に負荷をかけて権利の確認を頻繁に行う必要性は比較的小さい。しかし、コンテンッの再生期限が近い場合、例えばコンテンツの再生期限の当日に再生を行っている場合は、権利の確認の頻度を上げて、権利が無効になると直ちにコンテンツの再生を停止することが望まヽ。

[0020] そこで、前記制御手段は、前記権利判定手段による前記判定の際に前記時刻取得手段により時刻を取得し、前記権利情報の前記再生期限情報に示される期限までの残り時間の長さに応じて、前記権利判定手段に前記判定を行わせる頻度を決定する判定タイミング決定部を含むこととしてもょ、。

こうすることで、コンテンツの再生期限までの残り時間の長さに応じて、権利の確認にかかる電子機器の負荷を調節することができる。

[0021] また、上述の構成において、前記制御手段は、コンテンツの再生を開始して力最初のフレームの復号にかかる処理において、前記権利判定手段に前記判定を行わせ、否定的な判定がなされた場合は、前記コンテンツの再生を禁止することとするとよい。

これにより、コンテンツの再生開始時において、コンテンツの再生期限が過ぎていれば、コンテンツの再生を行われることがなくなる。

[0022] 上述の構成においても、前記電子機器は、前記記憶手段よりも高速アクセス可能な記憶領域を有する権利一時記憶手段を備え、前記制御手段は、前記記憶手段に記憶されている前記権利情報を、前記権利一時記憶手段において記憶させ、前記権利判定手段は、前記権利一時記憶手段に記憶されている権利情報に基づいて、前記判定を行うこととするとよい。

[0023] また、前記制御手段は、コンテンツの再生開始時に、前記記憶手段に記憶されて V、る権利情報を前記権利一時記憶手段に記憶させ、コンテンツの再生終了の要求を受け付けたとき、前記権利一時記憶手段に記憶されて!、る権利情報を消去することとするとよ、。

また、コンテンツの利用に力かる権利としては、コンテンツの再生の合計時間と、コンテンッの再生期限の場合を例にしてきた。この他に、コンテンツの利用に力かる権利が、コンテンツの再生回数の合計を制限するものである場合も本発明を適用することがでさる。

[0024] すなわち、本発明は、前記権利情報は、コンテンツが再生された再生回数を示す再生回数情報と、コンテンツの再生が許可されている回数である権利回数を示す権利回数情報とを含み、前記権利判定手段は、前記権利情報に示される前記再生回数が前記権利回数以上の場合に否定的な判定を行うこととしてもよい。

これにより、コンテンツの利用に力かる権利力コンテンツの再生回数の合計を制限するものである場合に、電子機器は、コンテンツにかかる権利を管理しながらコンテンッの再生を行うことができる。

[0025] この場合において、前記制御手段は、コンテンツの再生を開始して力最初のフレ一ムの復号にかかる処理において、前記権利判定手段に前記判定を行わせ、否定的な判定がなされた場合は、前記コンテンツの再生を禁止することとするとよ、。これにより、コンテンツの再生開始時において、コンテンツの再生回数が、コンテンッを再生可能な回数を超えている場合に、コンテンツの再生を行われることがなくなる。

[0026] なお、コンテンツの利用にかかる権利が、コンテンツの再生回数の合計を制限するものである場合、仮にユーザが誤ってコンテンツを再生してしまうと、ユーザが意図していないにもかかわらず権利が消費されることとなり、ユーザの保護にかける。また、コンテンツの提供者としても、コンテンツの一部の利用や、所定時間の利用については権利を消費することなくユーザに利用してもらうことで、ユーザにコンテンツを試用させたい場合もある。例えば、音楽や動画などのコンテンツであれば、所定時間以内の利用を無償で認めたい場合がある。

[0027] そこで、前記制御手段は、コンテンツの再生を開始してからの経過時間が所定時間を超えな！/、場合には、前記記憶手段に記憶されて！、る権利情報の前記再生回数をインクリメントせず、所定時間を超えた場合に、前記インクリメントを行う権利更新部を含むこととするとよ、。

これにより、ユーザが操作を誤ったとしても、所定時間以内にコンテンツの再生を停止すれば、コンテンツの利用に力かる権利が消費されないで済む。また、コンテンツの提供者は、一定の条件の下で、コンテンツをユーザに試用させること等が可能となる。

[0028] なお、具体的には、前記電子機器は、さらに、時刻を計時するクロックを備え、前記制御手段は、前記クロックが計時している時刻を取得する時刻取得手段と、時刻取得手段により取得された時刻を記憶する時刻記憶部と、コンテンツの再生開始時に前記時刻取得手段により時刻を取得して開始時刻情報として前記時刻記憶部において記憶させる開始時刻取得部と、コンテンツの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の更新タイミング条件を満たすフレームの復号にかかる処理において、前記時刻取得手段により、その復号に力かる処理時における時刻を取得する判定時刻取得部と、当該フレームの復号に力かる処理にぉ、て判定時刻取得部により取得された時刻と前記時刻記憶部に記憶されている開始時刻情報に示される時刻との差分に基づいて経過時間を算出する経過時間算出部とを含み、前記権利更新部は、前記経過時間算出部により算出された経過時間が所定時間を超えな!/、場合には、前記記憶手段の権利情報の前記再生回数をインクリメントせず、前記所定時間を超える場合に、前記インクリメントを行うこととするとよい。

[0029] また、この構成においても、前記電子機器は、前記記憶手段よりも高速アクセス可能な記憶領域を有する権利一時記憶手段を備え、前記制御手段は、前記記憶手段に記憶されている前記権利情報を、前記権利一時記憶手段において記憶させ、コンテンッの再生を開始してからの経過時間が所定時間を超えるまでに、前記権利判定手段に、前記権利一時記憶手段に記憶されて、る権利情報に基づ、て前記判定を行わせ、前記判定の後、前記権利一時記憶手段に記憶されている権利情報の前記再生回数をインクリメントし、前記権利更新部は、コンテンツの再生を開始して力もの経過時間が所定時間を超えた場合に、前記権利一時記憶手段に記憶されて！ヽる、前記再生回数力 Sインクリメントされた権利情報を前記記憶手段に記憶させることとするとよ、。

[0030] さらに、この構成において、前記制御手段は、前記権利更新部により前記記憶手段に記憶されている権利情報の前記再生回数力 Sインクリメントされた場合に、前記権利一時記憶手段に記憶されている権利情報を消去する一時記憶消去部を含むこととするとよ、。

また、この構成において、前記電子機器は、コンテンツの再生終了の要求を受け付けたとき、前記権利一時記憶手段に記憶されて、る権利情報を消去することとするとよい。

[0031] なお、コンテンツの利用にかかる権利が、コンテンツの再生回数の合計を制限するものである場合に、上記では、コンテンツの再生が所定時間経過して力も権利情報を更新するものとした力このほかに、以下のようにしてもよい。

すなわち、前記制御手段は、コンテンツの再生を開始してから、所定数のフレームを再生するまでは、前記記憶手段に記憶されて、る権利情報の前記再生回数をインクリメントせず、所定数以上のフレームを再生した場合に、前記インクリメントを行う権利更新部を含むこととするとよい。

[0032] これにより、電子機器が所定数のフレームを再生したか否かに応じて権利の更新を行うので、時間を計測するためのクロック等が不要となる。

なお、この構成においても、前記電子機器は、前記記憶手段よりも高速アクセス可能な記憶領域を有する権利一時記憶手段を備え、前記制御手段は、前記記憶手段に記憶されている前記権利情報を、前記権利一時記憶手段において記憶させ、コンテンッの再生を開始して力も所定数のフレームを再生するまでに、前記権利判定手段に、前記権利一時記憶手段に記憶されて、る権利情報に基づ、て前記判定を行わせ、前記判定の後、前記権利一時記憶手段に記憶されている権利情報の前記再生回数をインクリメントし、前記権利更新部は、コンテンツの再生を開始して力も所定数のフレームを再生した場合に、前記権利一時記憶手段に記憶されている、前記再生回数力インクリメントされた権利情報を前記記憶手段に記憶させることとするとよい

[0033] また、この構成において、前記制御手段は、前記権利更新部により前記再生回数力 Sインクリメントされた権利情報が前記記憶手段に記憶されると、前記権利一時記憶手段に記憶されて、る権利情報を消去する一時記憶消去部を含むこととするとよヽ。また、この構成において、前記制御手段は、ユーザ力コンテンツの再生終了の要求を受け付けたとき、前記権利一時記憶手段に記憶されて!、る権利情報を消去する権利情報消去部を含むこととするとよい。

[0034] ここで、コンテンツにかかる権利の保護を強化するために、以下のようにするとよい。

すなわち、本発明は、前記権利情報は、 1以上のコンテンツのそれぞれについて、コンテンツの再生の可否を管理するための情報であり、各コンテンツの再生の可否を管理するための情報であるエントリ情報を 1以上含み、各エントリ情報は、それぞれ異なる暗号鍵で暗号化されており、前記記憶手段は、さらに、各エントリ情報を復号するための鍵の鍵リストを、暗号鍵を用いて暗号ィ匕された状態で記憶し、前記鍵リストを暗号ィ匕するための暗号鍵をリスト暗号鍵として不正アクセス力保護された状態で記憶し、前記リスト暗号鍵は、不正アクセス力保護された状態にあるセキュアカウンタのカウント値に基づいて生成され、前記セキュアカウンタのカウント値は、所定のタイミングで増加または減少し、前記記憶手段は、前記セキュアカウンタのカウント値が増加または減少するたびに前記リスト暗号鍵を生成して前記鍵リストを暗号ィ匕して記憶し、前記権利判定手段は、前記リスト暗号鍵を用いて復号した鍵リストに含まれる鍵を用いて、前記判定にかかるコンテンツのエントリ情報を復号し、復号したエントリ情報を用いて前記判定を行うこととすることもできる。

[0035] 権利情報が不正に取得されると、コンテンツが不正に再生されるおそれが高まる。

ここで、上述の構成では、権利情報に含まれる各エントリ情報は、それぞれ異なる暗号鍵で暗号ィ匕されている。したがって、権利情報が不正に解析されたとしても、すべてのコンテンツについて、そのエントリ情報を解析するのは困難となる。すなわち、権利情報が 1の暗号鍵により暗号化されている場合と比べて、コンテンツの保護を強化することができる。

[0036] ところで、上述のように、記憶手段に記憶されて!、る権利情報を更新する処理を電子機器が行うと、更新しない場合と比べて電子機器の負荷が大きくなる。その結果、コンテンツの再生等に悪影響を及ぼす場合がある。しかし、電子機器は、さまざまな処理を行うため、電子機器の動作状況によっては、例えば電子機器が比較的低い負荷で動作して、る場合は、記憶手段に記憶されて、る権利情報を更新する頻度を上げてもよい。そして、このように権利情報の更新の頻度を上げると、例えば、記憶手段の記憶内容が、電子機器の電源が遮断されても保持されている場合に、不正者が電子機器の電力の供給を不正に止めることで権利の消費を回避しょうとしたとしても、そのような不正の影響を小さくすることができる。

[0037] そこで、本発明にお、て、前記電子機器は、前記電子機器の動作状況を管理する環境検知部を含み、前記権利更新部は、前記環境検知部の管理している前記動作状況に応じて、コンテンツの再生時における前記第 2の処理の実行を制御することとすることちでさる。

これにより、電子機器の動作状況に応じて、負荷の大きい処理の割合、具体的には記憶手段に記憶されて、る権利情報を更新する処理の割合等を、適切に定めることができる。すなわち、電子機器が負荷の小さい動作を行っている場合は、コンテンツの再生等に悪影響を及ぼさないよう、記憶手段に記憶されている権利情報を更新する処理の割合を増やすこととし、電子機器が負荷の大き!/、動作を行ってヽる場合は、この処理の割合を小さくすることができる。

[0038] また、本発明におヽて、前記電子機器は、前記電子機器の動作状況を管理する環境検知部を含み、前記権利更新部は、前記環境検知部の管理している前記動作状況に応じて、コンテンツの再生時における前記第 1の処理、前記第 2の処理、前記第

1および第 2の両方の処理、前記第 3の処理、前記第 4の処理の処理の割合を制御することとすることちでさる。

[0039] これにより、電子機器の動作状況にあわせて、記憶手段に記憶されている権利情報を更新する処理の割合や、権利判定手段による判定処理の割合を小さくしたり大きくしたりすることができる。

なお、電子機器の動作状況とは、具体的には以下のようなものが挙げられる。

例えば、上述の構成において、前記環境検知部は、前記電子機器の CPU使用率を管理しており、前記権利更新部は、前記 CPU使用率に応じて、コンテンツの再生時にお、て前記第 2の処理を行うフレームの割合を制御することとしてもょ、。

[0040] これにより、電子機器の CPU使用率に応じて、記憶手段に記憶されている権利情報を更新する処理の割合を制御することができる。

また、上述の構成において、前記環境検知部は、コンテンツの再生時間を管理しており、前記権利更新部は、前記環境検知部により管理されている前記再生時間が所定時間を超えたときに、前記第 2の処理を実行することとしてもよい。

[0041] このように構成すると、コンテンツの再生時間が所定時間を超えた場合に、記憶手段に記憶されて、る権利情報を更新することができるので、コンテンツの再生が行われて、るにもかかわらず権利情報の更新カ^、つまでも行われな、事態を防ぐことができる。

また、上述の構成において、前記電子機器は、マルチタスク機能を有しており、前記環境検知部は、同時に起動しているアプリケーションの数を管理しており、前記権利更新部は、前記環境検知部により管理されている、前記同時に起動しているアプリケーシヨンの数に応じて、コンテンツの再生時において前記第 2の処理を行うフレームの割合を制御することとしてもよ、。 [0042] これにより、電子機器において起動しているアプリケーションの数に応じて、記憶手段に記憶されて、る権利情報を更新する処理の割合を制御することができる。例えば、アプリケーションの同時起動数が比較的多い場合に、上述の権利情報の更新処理の割合を小さくすることができる。

また、上述の構成において、前記環境検知部は、再生にかかるコンテンツの種類を管理しており、前記権利更新部は、前記環境検知部により管理されているコンテンツの種類に応じて、コンテンツの再生時にお!、て前記第 2の処理を行うフレームの割合を制御することとしてもよい。

[0043] これにより、それぞれの種類のコンテンツの再生に必要となる電子機器の処理負荷を考慮して、上述の権利情報の更新処理の割合を制御することができる。例えば、音楽と比べてコンテンツの再生処理の負荷が大き、動画を再生する場合には、上述の権利情報の更新処理の割合を小さくし、音楽を再生する場合にはその更新処理の割合を多くすること等が可能となる。

[0044] また、上述の構成におヽて、前記環境検知部は、前記電子機器がアイドル状態であるか否かを管理しており、前記権利更新部は、前記電子機器がアイドル状態であるか否かに応じて、コンテンツの再生時にぉ、て前記第 2の処理を行うフレームの割合を制御することとしてもよい。

これにより、電子機器がアイドル状態であるカゝ否かに応じて上述の権利情報の更新処理の割合を制御することができる。例えば、電子機器がアイドル状態であれば、ァィドル状態でな、場合と比べて、上述の権利情報の更新処理の割合を増やすこと等が可能となる。

[0045] また、上述の構成にぉ、て、前記環境検知部は、前記電子機器が省電力モードで動作している力否力を管理しており、前記権利更新部は、前記電子機器が省電力モードで動作している力否かに応じて、コンテンツの再生時において前記第 2の処理を行うフレームの割合を制御することとしてもょ、。

これにより、電子機器が省電力モードであるか否かに応じて上述の権利情報の更新処理の割合を制御することができる。例えば、電子機器が省電力モードでない場合には、省電力モードである場合と比べて、上述の権利情報の更新処理の割合をふやすこと等が可能となる。

[0046] ここで、上述の電子機器において、コンテンツにかかる権利の保護を強化するために、以下のようにするとよい。

すなわち、本発明において、前記制御手段は、所定のタイミングになるごとに、前記電子機器の一部または全部に対して改ざん検出を行う改ざん検出部を含むこととするとよ、。

[0047] このようにすると、電子機器の一部または全部が改ざんされて、る力否かを、所定にタイミングになるごとに確認するので、不正にコンテンツが再生されるおそれを小さくすることがでさる。

ここで、前記改ざん検出部は、前記改ざん検出の際、前記電子機器の一部に対して改ざん検出を行う場合、前記改ざん検出のたびに、前記電子機器の、改ざん検出の済んで!/、な!/、部分を対象として改ざん検出を行うこととするとよ、。

[0048] これにより、電子機器の全部を対象として一度に改ざん検出を行うことが困難な場合、例えば全部を一度に改ざん検出しょうとすると、電子機器の処理能力に負荷が力かりすぎてコンテンツの再生等に支障をきたす場合に、改ざん検出のタイミングになるごとに一部分ずつ順に改ざん検出を行うことができる。したがって、上述の構成によると、電子機器の処理能力を考慮して、改ざん検出を行うことができる。

[0049] なお、改ざん検出の対象としては、以下のものが考えられる。

すなわち、前記改ざん検出部は、前記コンテンツの再生処理を行うアプリケーションである再生アプリに対して改ざん検出を行うこととするとよ、。

これにより、コンテンツの再生処理を行うアプリケーションが改ざんされているか否かを検出することができ、コンテンツを不正に再生されるおそれを小さくすることができる

[0050] なお、この場合において、前記電子機器は、さらに、ユーザへの通知を行うユーザ通知部を備え、前記ユーザ通知部は、前記改ざん検出部により改ざんが検出された場合に、前記再生アプリのアップデートが必要であることをユーザに通知することとするとよ、。

こうすると、アプリケーションの改ざんが検出された場合に、ユーザに対してアップデートを促すことができ、アップデートにより正規のアプリケーションがユーザにより実行されることにより、コンテンツを不正に再生されるおそれを小さくすることができる。

[0051] また、この場合において、前記制御手段は、前記前記改ざん検出部により改ざんが検出された場合、前記再生アプリを停止させることとするとよい。

これにより、コンテンツが不正なアプリによって再生されるのを防ぐことができる。また、改ざん検出のタイミングとしては、以下のものが考えられる。

すなわち、前記改ざん検出部は、フレームの復号にかかる処理の際に前記記憶手段に記憶されて、る権利情報にアクセスするタイミングにおいて、前記改ざん検出を行うこととするとよ、。

[0052] また、前記改ざん検出部は、再生にかかるコンテンツの、最初のフレームの復号に力かる処理において、前記改ざん検出を行うこととするとよい。

また、前記改ざん検出部は、再生にかかるコンテンツのフレームを所定数復号するたびに、前記改ざん検出を行うこととするとよい。

また、前記改ざん検出部は、前記権利判定手段による前記判定が行われるタイミングで、前記改ざん検出を行うこととするとよい。

[0053] また、前記制御手段は、所定のタイミングになるごとに、前記電子機器に対して改ざん検出を行う改ざん検出部を含み、前記改ざん検出部は、前記セキュアカウンタの力ゥント値が増加または減少するタイミングにおいて前記改ざん検出を行うこととするとよい。

また、前記制御手段は、所定のタイミングになるごとに、前記電子機器に対して改ざん検出を行う改ざん検出部を含み、前記改ざん検出部は、前記コンテンツの再生処理を行うアプリケーションである再生アプリがインストールされたタイミングまたはアツプデートされたタイミングにおいて前記改ざん検出を行うこととするとよい。

[0054] また、本発明は、不正アクセスから保護された状態で記憶手段に記憶されている、コンテンッの再生の可否を管理するための権利情報を用いて、コンテンッの利用に力かる権利を管理してコンテンツの再生を制御するコンテンツ再生制御方法であって、複数のフレーム力構成され、暗号ィ匕されたコンテンツを、フレーム単位で取得する受信ステップと、前記権利情報に基づいて、前記コンテンツの再生が許可されているカゝ判定する処理を行う権利判定ステップと、 Nを自然数としたとき、コンテンツの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信ステップにおいて取得するごとに、当該 N番目のフレームの復号に力かる処理において、前記権利判定ステップにより前記判定を行わせ、前記権利判定ステップにより肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンツの再生を制限する制御ステップとを含むことを特徴とするコンテンツ再生制御方法でもめる。

[0055] また、本発明は、不正アクセス力も保護された状態で記憶手段に記憶されている、コンテンッの再生の可否を管理するための権利情報を用いて、コンテンッの利用に力かる権利を管理してコンテンツを再生する処理を電子機器に行わせるための制御プログラムであって、複数のフレームから構成され、暗号化されたコンテンツを、フレーム単位で取得する受信ステップと、前記権利情報に基づいて、前記コンテンツの再生が許可されてヽるか判定する処理を行う権利判定ステップと、 Nを自然数としたとき、コンテンツの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信ステップにおいて取得するごとに、当該 N番目のフレームの復号に力かる処理において、前記権利判定ステップにより前記判定を行わせ、前記権利判定ステップにより肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンツの再生を制限する制御ステップとを含むことを特徴とする制御プログラムでちある。

[0056] また、本発明は、不正アクセスから保護された状態で記憶手段に記憶されている、コンテンッの再生の可否を管理するための権利情報を用いて、コンテンッの利用に力かる権利を管理してコンテンツを再生する処理を電子機器に行わせるための制御プログラムを記憶し、コンピュータ読み取り可能な記憶媒体であって、前記制御プログラムは、複数のフレーム力も構成され、暗号ィ匕されたコンテンツを、フレーム単位で取得する受信ステップと、前記権利情報に基づいて、前記コンテンツの再生が許可されているカゝ判定する処理を行う権利判定ステップと、 Nを自然数としたとき、コンテンッの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信ステップにおいて取得するごとに、当該 N番目のフレームの復号に力かる処理にぉ、て、前記権利判定ステップにより前記判定を行わせ、前記権利判定ステップにより肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンッの再生を制限する制御ステップとを含むことを特徴とする記憶媒体でもある。

[0057] また、本発明は、不正アクセスから保護された状態で記憶手段に記憶されている、コンテンッの再生の可否を管理するための権利情報を用いて、コンテンッの利用に力かる権利を管理してコンテンツの再生を制御する集積回路であって、複数のフレームカも構成され、暗号ィ匕されたコンテンツを、フレーム単位で取得する受信手段と、前記権利情報に基づ!ヽて、前記コンテンツの再生が許可されて！ヽるか判定する機能を有する権利判定手段と、 Nを自然数としたとき、コンテンツの再生を開始して力 N 番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信手段により取得するごとに、当該 N番目のフレームの復号に力かる処理において、前記権利判定手段に前記判定を行わせ、前記権利判定手段により肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンツの再生を制限する制御手段とを備えることを特徴とする集積回路でもある。

図面の簡単な説明

[0058] [図 1]本発明の電子機器 1の機能ブロック図。

[図 2]権利判定復号部 15の機能ブロック図。

[図 3]コンテンツ 21、コンテンツ管理テーブル 22、コンテンツ復号要求 23、再生状態情報を示す図。

[図 4]権利管理テーブル 25を示す図。

[図 5]復号制御部 57の動作の各パターンの概要と、各パターンと再生するフレームとの関係を示す図。

[図 6]電子機器 1の CPUの使用率と、復号制御部 57が行う各パターンの割合とを対応づけたテーブル 26a、および、書き出し条件テーブル 26bを示す図。 [図 7]制御手順決定部 52の動作の詳細を示すフローチャート。

[図 8]復号制御部 57の動作の詳細を示すフローチャート。

[図 9]ステップ S211にお、て復号制御部 57がパターン Qの動作を行う場合のフローチャート。

[図 10]権利判定部 58の動作の詳細を示すフローチャート。

[図 11]コンテンツの再生途中における権利判定部 58の動作を示すフローチャート。圆 12]権利判定復号部 15の動作の概略を示す図。

圆 13]権利判定復号部 15の動作の概略を示す図。

[図 14]電子機器 1のコンテンツ管理部 10がコンテンツを再生するときの動作を示すフ口¹ ~~テャ¹ ~~卜。

圆 15]権利タイプが「再生期限」の場合における権利判定部 58の動作を示すフローチャート。

[図 16]権利タイプが「再生期限」の場合であって、コンテンツの再生途中における権利判定部 58の動作を示すフローチャート。

圆 17]再生状態情報が初期値ではない場合の、権利タイプ「再生回数」のコンテンツを再生する場合の復号制御部 57の動作を示すフローチャート。

[図 18]権利タイプが「再生回数」のコンテンツを再生する場合の、権利判定部 58の動作を示すフローチャート。

圆 19]権利タイプが「再生回数」で、再生状態情報が初期値ではな!、場合の権利判定部 58の動作を示すフローチャート。

[図 20]復号制御部 57の動作を示すフローチャート。

[図 21]コンテンツの再生途中において、再生状態情報の値が所定値に達して、復号制御部 57が保存領域 20の権利管理テーブル 25を更新する場合の動作のフローチヤート。

[図 22]権利判定部 58の動作を示すフローチャート。

圆 23]コンテンツの再生途中において、復号制御部 57から再生状態情報を受信した場合の動作を示すフローチャート。

[図 24]変形例 1の権利管理テーブル 25、暗号鍵リスト 28、リスト暗号鍵 33、セキュアカウンタを示す図。

[図 25]所定フレームごとに改ざん検出を行う場合の例。

[図 26]変形例 3における権利判定復号部 15bを示す機能ブロック図。符号の説明

1 電子機器

10 コンテンツ管理 §

11 再生要求受付部

12 コンテンツ判定部

13 コンテンツ取り出し部

14 復号要求送信部

15 権利判定復号部

16 再生部

17 ユーザ通知部

20 保存領域

30 時変鍵記憶部

40 セキュクロック

51 復号要求受信部

52 制御手順決定部

53 鍵取得部

54 権禾 IJ管理テーブルアクセス部

55 時刻情報取得部

56 再生状態記憶部

57 復号制御部

58 権利判定部

59 権利一時記憶部

60 開始時刻記憶部

61 コンテンソ復号 §

62 環境検知部発明を実施するための最良の形態

[0060] 1 実施の形態 1

以下、本発明の実施の一形態について、図面を用いて説明する。

以下の実施例では、コンテンツの利用に力かる権利を管理しながらコンテンツの再生を行う電子機器 1を例にして説明する。コンテンツの利用に力かる権利とは、例えば、コンテンツの再生可能時間や、再生期限や、再生回数などである。コンテンツの利用に力かる権利の詳細は後述する。

[0061] 1. 1 概要

電子機器 1の概要を、図面を用いて説明する。

図 1に示す電子機器 1は、具体的には、通信機能を有しており、コンテンツ配信サ一ビス等を利用することによりネットワークを介してコンテンツを取得する。電子機器 1 は、例えば、通信機能を具備したセットトップボックス、テレビ、 HDD (Hard Disk Drive ) /DVD (Digital Video Disc)レコーダ、ゲーム機、携帯電話機、 PDA等である。ここで、コンテンツとは、例えば動画、静止画、音楽、地図などである。コンテンツは、通常、暗号化された状態で配布される。

[0062] また、電子機器 1は、コンテンツの利用に力かる権利を管理するための権利情報を、通信機能を利用して取得する。電子機器 1は、権利情報を参照しながらコンテンツの復号および再生を行う。

ここで、電子機器 1は、暗号ィ匕されたコンテンツを復号して再生する際、コンテンツの Codecのフレーム単位でコンテンツに力かる権利の確認、コンテンツの復号および再生を行う。図 3 (a)に示すように、コンテンツ 21は、複数のフレームから構成されている。なお、フレームについて補足すると、例えば AAC ( Advanced Audio Codec)のような音声圧縮 Codecでは、オーディオ信号は、所定数のサンプルごとにブロック化されており、各ブロックが 1フレームとして処理される。一般的に、デコーダ側では、フレ一ムをー単位としてコンテンツの再生処理を行う。

[0063] なお、電子機器 1は、取得した権利情報を保存領域 20におヽて記憶し、権利情報の少なくとも一部を、図 2に示す、高速アクセス可能な権利一時記憶部 59に記憶させ、コンテンツの再生中は、権利一時記憶部 59に記憶させたエントリ情報を用いて、逐次、権利の判定および権利の更新を行う。エントリ情報は、権利の判定のために用いられる情報であり、詳しくは後述する。そして、電子機器 1は、再生したフレームの数に応じて、権利一時記憶部 59に記憶されている、更新されたエントリ情報を、保存領域 20に書き出す。こうすると、権利の確認および権利の更新をしつつ、保存領域 20 の権利情報に、更新内容を反映させることができる。その結果、コンテンツの再生中に、不正者が電源切断する等により権利一時記憶部 59の記憶内容を消失させて、例えばコンテンツの再生可能時間の消費を無くそうとしたとしても、保存領域 20に書き出されて!/、る権利情報が消失しなければ、権利情報がある程度は更新されて、るので、不正者の得られる利益を小さくすることができる。

[0064] なお、通信機能を用いてコンテンツを取得することとしたが、必ずしも通信機能を用いてコンテンツを取得する必要はない。例えば、 SDメモリカード等の記録媒体を電子機器 1に装着し、前記記録媒体に記録されたコンテンツを取得することとしてもょ、。

1. 2 構成

次に、電子機器 1の構成を具体的に説明する。

[0065] 図 1は、本発明の電子機器 1の機能ブロック図である。

図 1に示すように、電子機器 1は、コンテンツ管理部 10と、保存領域 20と、時変鍵記憶部 30と、セキュアクロック 40とを含む。

1. 2. 1 コンテンツ管理部 10

コンテンツ管理部 10は、取得したコンテンツの権利を管理しつつコンテンツを再生する。詳細は後述する。

[0066] 1. 2. 2 保存領域 20

保存領域 20は、電子機器 1が取得した 1以上のコンテンツ 21 (コンテンツ 21a、 21b 、 · ·）や、権利情報 (権利管理テーブル 25)を記憶する。ここで、権利管理テーブル 2 5は、後述する時変鍵記憶部 30に記憶されて、る時変鍵 31を用、て暗号ィ匕されている。不正な改ざんを防ぐため、保存領域 20に記憶されるコンテンツや権利管理テ一ブル 25は、暗号化されて記憶されるか、保存領域 20そのものを、不正アクセスを防止する機構を有するセキュアフラッシュなどにより実現するとよい。本実施形態では、コンテンツそのものは電子機器 1のユーザが他の電子機器のユーザに再配信すること等を想定して、コンテンツは、 AES (Advanced Encryption Standard)などの暗号化アルゴリズムで暗号化されていることとする。なお、 AES以外の暗号化アルゴリズムを用いてコンテンツの暗号ィ匕を行ってもよい。なお、暗号ィ匕されたコンテンツを復号するための復号鍵は、権利管理テーブル 25に含まれている。また、本実施形態では、暗号ィ匕されたコンテンツ等への解析を防ぐために、保存領域 20は、不正アクセスを防止する機構を有していることとする。なお、不正アクセスを防止する機構を有しつつ、コンテンツや権利管理テーブル 25等を暗号ィ匕して保持して、てもよ、。

[0067] ここで、保存領域 20が記憶する権利管理テーブル 25について説明する。

図 4は、権利管理テーブル 25を示す図である。

図 4に示すように、権利管理テーブル 25の 1件のレコード (これを、以下、「エントリ情報」と言う）は、コンテンツ ID25aと、コンテンツ鍵 25bと、権利タイプ 25cと、再生回数 25dと、権利回数 25eと、再生合計時間 25fと、再生権利時間 25gと、再生期限 25 hとを含む。

[0068] コンテンツ ID25aは、コンテンツを識別する識別子を示す。

コンテンツ鍵 25bは、コンテンツ ID25aで示されるコンテンツの復号鍵である。なお、コンテンツが暗号ィ匕アルゴリズムとして AESを用いて暗号ィ匕されている場合、復号鍵は 128ビットや 192ビットの情報となる。

権利タイプ 25cは、コンテンツ ID25aで示されるコンテンツの権利タイプを示す。権利タイプの詳細は後述する。

[0069] 再生回数 25dは、コンテンツ ID25aで示されるコンテンツが再生された回数を示す。コンテンツが再生されると、再生回数 25dの値が更新される。

権利回数 25eは、コンテンツ ID25aで示されるコンテンツの再生が許可されている回数を示す。

再生合計時間 25fは、コンテンツ ID25aで示されるコンテンツが再生された時間の合計を示す。コンテンツが再生されると、再生した時間の分だけ再生合計時間 25fの値が更新される。

[0070] 再生権利時間 25gは、コンテンツ ID25aで示されるコンテンツの再生が許可されて V、る再生時間の合計を示す。再生期限 25hは、コンテンツ ID25aで示されるコンテンツの再生が許可されている期限を示す。

ここで、権利タイプについて説明する。権利タイプとは、どのようにしてコンテンツの利用に力かる権利を制限するかを示すものであり、権利タイプとしては、本実施形態では、「回数制限」「期間制限」「時間制限」「期間回数制限」「無制限」の 5つがある。

[0071] 「回数制限」とは、あら力じめコンテンツの再生回数の上限がコンテンツ提供者によつて定められている権利タイプである。コンテンツ ID25aが「001」の例においては、再生回数の上限が 5回の権利がユーザによって 1回消費されていることが、再生回数 25dおよび権利回数 25eにより示されている。

「期間制限」とは、あら力じめコンテンツの再生期限がコンテンツ提供者によって定められている権利タイプである。コンテンツ ID25aが「002」の例においては、再生期限が 2006年 3月 31日であること力再生期限 25hにより示されている。

[0072] 「時間制限」とは、あら力じめコンテンツを再生することができる合計時間がコンテンッ提供者によって定められている権利タイプである。コンテンツ ID25aが「003」の例においては、再生合計時間の上限が 20分であることが再生権利時間 25gにより示されており、ユーザによって消費された再生合計時間が 6分であることが再生合計時間 25fにより示されている。

[0073] 「期間回数制限」とは、あら力じめコンテンツの再生期限とそれまでの再生回数の上限がコンテンツ提供者によって定められている権利タイプである。権利タイプ「回数制限」と「期間制限」の組み合わせといえる。すなわち、「回数制限」と「期間制限」の両方の条件が満たされなくなると (再生期限切れ、かつ、再生回数が上限に達した場合 )コンテンツの再生が許可されなくなる。なお、「回数制限」と「期間制限」のいずれかの条件が満たされなくなった場合 (再生期限が切れるか、または再生回数が上限に達した場合）にコンテンツの再生が許可されなくなることとしてもよい。コンテンツ ID25 aが「004」の例においては、再生期限が 2006年 3月 31日までで、再生回数の上限が 10回の権利がユーザによって 3回消費されていることが示されている。

[0074] 「無制限」とは、コンテンツの期間や回数に関する制限が全くな、権利タイプであるなお、権利タイプの名称は上記に限定されるものではない。また、権利管理テープル 25において管理対象となる権利タイプは、この他にも種類があってもよい。

保存領域 20の説明に戻って補足すると、保存領域 20は、電力が保存領域 20に供給されなくとも記憶内容を保持することができる記憶媒体、例えば不揮発性メモリや H DDにより実現するとよい。

[0075] なお、上述のように、不正アクセスからの保護機構を備えた保存領域 20は、データの暗号化および復号化処理、また、正当なユーザからのアクセスであるかを確認する処理が必要となるため、高速アクセスを行うことは困難である。

1. 2. 3 時変鍵記憶部 30

時変鍵記憶部 30は、不正アクセスを防止する機構を備える記憶領域、例えばセキユアメモリであり、時変鍵 31を記憶する。

[0076] 上述のように、時変鍵 31は、権利管理テーブル 25を暗号ィ匕するための暗号鍵である。時変鍵記憶部 30は、図示しないセキュアカウンタがカウントしたカウント値に基づいて時変鍵 31を生成する。前記セキュアカウンタは、所定タイミングでカウントアップする。例えば、コンテンツの所定数のフレームが復号されるごとにカウントアップする。前記セキュアカウンタのカウント値が変化するごとに、時変鍵 31が生成され、生成の都度、時変鍵記憶部 30は、記憶している時変鍵 31を更新する。なお、保存領域 20 に記憶されている権利管理テーブル 25は、時変鍵 31が生成される都度、更新前の時変鍵 31で復号され、更新後の時変鍵 31で暗号ィ匕されることとする。すなわち、最新の時変鍵 31で再暗号ィ匕されていることとする。

[0077] 1. 2. 4 セキュアクロック 40

セキュアクロック 40は、時刻を計時し、時刻情報取得部 55の要求に応じて、計時している時刻を時刻情報として出力する。セキュアクロック 40は、不正アクセスを防止する機構を有し、不正者が不正に書き換えることが困難である。

なお、セキュアクロック 40は、時刻を、日付および時間単位で計時する。すなわち何月何日の何時何分何秒、さらに、秒よりも細かい時間単位、例えば 1/30単位で時刻を計時することとする。ただし、これに限るものではなぐ例えば日付については別に記憶しておき、セキュアクロック 40では計時しな、こととしてもよ、。 [0078] 1. 2. 5 コンテンツ管理部 10の詳細

ここで、コンテンツ管理部 10の詳細を説明する。

図 1に示すように、コンテンツ管理部 10は、再生要求受付部 11と、コンテンツ判定部 12と、コンテンツ取り出し部 13と、復号要求送信部 14と、権利判定復号部 15と、再生部 16と、ユーザ通知部 17とを含む。

[0079] なお、コンテンツ管理部 10は、コンテンツの権利を管理しながら再生を行うため、改ざん等の不正アクセス力も保護されていることが望ましい。そのため、コンテンツ管理部 10の一部または全部を耐タンパ一技術により実装することが望ましい。なお、耐タンパー技術としては、例えば国際公開パンフレット WO 2004/013744 A2に記載されている技術を用いるとよい。

[0080] 1. 2. 6 再生要求受付部 11

再生要求受付部 11は、再生するコンテンツをユーザが指定する操作を受け付ける。例えば、コンテンツ管理部 10が、図示しない表示部にコンテンツのリストを表示し、ユーザが特定のコンテンツを選択する操作を、図示しな!、操作部に対して行うことで、再生要求受付部 11は、ユーザによるコンテンツの指定を受け付ける。

[0081] 1. 2. 7 コンテンツ判定部 12

コンテンツ判定部 12は、ユーザが指定したコンテンツを、コンテンツ IDおよび規格情報によって特定する。特定した規格情報およびコンテンツ IDをコンテンツ取り出し部 13へ出力する。なお、規格情報は、主に、権利判定復号部 15を特定するために用いられ、コンテンツ IDは、主に、保存領域 20からコンテンツを読み出したり、コンテンッにかかる権利の制限内容 (権利タイプ 25c)を特定するために用いられる。

[0082] なお、規格情報とは、コンテンツのコーデックを示す情報である。コンテンツが音楽の場合は AAC、動画の場合は MPEG2 (Motion Picture Expert Group 2)、静止画の場合は JPEG (Joint Photographic Expert Group)などがコーデックとして挙げられる。

1. 2. 8 コンテンツ取り出し部 13

コンテンツ取り出し部 13は、再生の対象となっているコンテンツを保存領域 20から

BJCみ出す。

[0083] 具体的には、コンテンツ取り出し部 13は、図 3 (b)に示すコンテンツ管理テーブル 2 2を記憶している。図 3 (b)に示すように、コンテンツ管理テーブル 22の 1件のレコードは、コンテンツ ID22aとファイル名 22bとからなる。コンテンツ ID22aは、コンテンツを識別する識別子を示す。ファイル名 22bは、保存領域 20のディレクトリ構造のどこ〖こコンテンツが記憶されているかを示す。なお、ディレクトリにおける位置と、保存領域 2 0におけるアドレスとの対応は、電子機器 1の OS (Operating System)が管理していることとする。

[0084] コンテンツ取り出し部 13は、コンテンツ判定部 12から規格情報およびコンテンツ ID を受け付ける。コンテンツ取り出し部 13は、コンテンツ管理テーブル 22に基づいて、コンテンツ IDにより識別されるコンテンツが保存領域 20のどこに記憶されているかを特定してコンテンッを読み出す。

コンテンツ取り出し部 13は、コンテンツ判定部 12から受け付けたコンテンツ IDおよび規格情報、そして、読み出したコンテンツを、復号要求送信部 14へ出力する。

[0085] なお、コンテンツを読み出す単位について補足すると、コンテンツ全体を一度に読み出すこととしてもよいし、 50キロバイトなど所定のデータサイズごとに保存領域 20から読み出すこととしてもよい。

1. 2. 9 復号要求送信部 14

復号要求送信部 14は、 1以上の権利判定復号部 15の中から、コンテンツの復号に用いる権利判定復号部 15を特定する。特定した権利判定復号部 15に、コンテンツをフレーム単位で出力する。なお、権利判定復号部 15は、コンテンツの規格情報に対応して 1つずつ用意されて!ヽる。

[0086] 具体的には、復号要求送信部 14は、コンテンツ取り出し部 13からコンテンツと、コンテンッ IDと、規格情報とを受け付ける。規格情報に基づいて、規格情報に対応する権利判定復号部 15を特定する。そして、復号要求送信部 14は、コンテンツのフレームを解析して、所定数のフレームごと、例えば 1フレームごとに、コンテンツの復号を要求するコンテンツ復号要求を、特定した権利判定復号部 15に出力する。

[0087] 図 3 (c)は、コンテンツ復号要求 23を示す図である。図 3 (c)に示すように、コンテンッ復号要求 23には、フラグ 23aと、コンテンツ ID23bと、フレーム 23cとが含まれる。フラグ 23aは、コンテンツ IDに示されるコンテンツの復号要求の出力が初めてであるか否かを示す。コンテンツ ID23bは、コンテンツ復号要求にかかるコンテンツを識別する識別子を示す。フレーム 23cは、復号の対象となる所定数のフレームである。

[0088] 復号要求送信部 14は、コンテンツの再生を開始して、そのコンテンツにかかるコンテンッ復号要求 23を初めて権利判定復号部 15に出力するときは、コンテンツ復号要求 23のフラグ 23aを有効にする。

なお、復号要求送信部 14は、フレームの送信を止めることを示す停止要求を再生部 16から受け付け、停止要求を受け付けると、権利判定復号部 15へのコンテンツ復号要求 23の出力を停止する。

[0089] 1. 2. 10 権利判定復号部 15

権利判定復号部 15は、コンテンツの権利判定を行い、判定結果に応じてコンテンッの再生を制御する。

具体的には、権利判定復号部 15は、復号要求送信部 14からコンテンツ復号要求 2 3を受け付けて、権利管理テーブル 25に基づいて権利判定を行う。判定の結果、コンテンッを利用する権利があれば、再生許可情報と、復号したフレームとを再生部 1 6へ出力する。また、判定の結果、コンテンツを利用する権利がなければ、再生不許可情報を再生部 16へ出力する。

[0090] なお、権利判定復号部 15は、受け付けたコンテンツ復号要求 23のフラグ 23aが有効であれば、保持しているデータを初期化する。例えば、後述する権利一時記憶部 59に記憶されて、るデータや、コンテンツ復号部 61にお、て保持されて、るコンテンッ鍵を初期化により消去する。これは、権利判定復号部 15は前回のコンテンツ再生時に使用した鍵情報等を保持しており、それらの情報が不正にアクセスされないようにするためである。なお、権利判定復号部 15の詳細は後述する。また、権利判定復号部 15は、権利の判定やコンテンツの復号を行うため、コンテンツ管理部 10の中でも、特に、耐タンパ一技術を用いて実装されていることが望ましい。

[0091] なお、フラグ 23aが有効である場合、権利判定復号部 15は、上述のように、保持しているデータの一部を消去するとして説明した力コンテンツの再生処理を行うためにメモリの確保を行うこととしてもよ、。

1. 2. 11 再生部 16 再生部 16は、権利判定復号部 15の処理結果に応じて、コンテンツの再生を制御する。

[0092] 具体的には、再生部 16は、権利判定復号部 15から復号済みのフレームおよび再生許可情報を受け付けたときは、フレームのデコードを行い、図示しない出力手段に、デコード済みのデータを出力する。

また、権利判定復号部 15から再生不許可情報を受け付けたときは、ユーザ通知部 17に、再生権利の無い旨の、ユーザへの通知を要求する。そして、フレームの送信を止めることを示す停止要求を復号要求送信部 14へ出力する。

[0093] 1. 2. 12 ユーザ通知部 17

ユーザ通知部 17は、ユーザに対するメッセージを、図示しない表示部に表示する、またはスピーカを用いて音声出力する等の方法で通知する。

特に、ユーザ通知部 ₁₇は、コンテンツの利用に力かる権利の有無についてユーザに対してメッセージを通知する。なお、具体的な通知方法としては、ダイアログを表示したりビープ音を発生させたりすることが考えられる力その他、画像や音声を用いて、周知または慣用されて、る通知方法を用いてもょ、。

[0094] また、このとき、電子機器 1が音楽配信などに対応している場合は、ユーザに対してコンテンツの利用に力かる権利の購入を促す旨のメッセージを通知することとしてもよい。例えば、権利がないと判定された場合はもちろん、権利がある場合であっても、権利が切れかけていれば (例えば、再生期限が近づいている場合）、上述の購入を促すメッセージを通知するとよ、。

[0095] 1. 3 権利判定復号部 15の詳細

ここで、権利判定復号部 15の詳細を説明する。

図 2は、権利判定復号部 15の機能ブロック図である。

図 2に示すように、権利判定復号部 15は、復号要求受信部 51と、制御手順決定部 52と、鍵取得部 53と、権利管理テーブルアクセス部 54と、時刻情報取得部 55と、再生状態記憶部 56と、復号制御部 57と、権利判定部 58と、権利一時記憶部 59と、開始時刻記憶部 60と、コンテンッ復号部 61とを含む。

[0096] 1. 3. 1 復号要求受信部 51 復号要求受信部 51は、復号要求送信部 14からコンテンツ復号要求 23を受け付ける。コンテンツ復号要求 23に含まれるコンテンツのフレームをコンテンツ復号咅 61へ出力する。また、コンテンツ IDを、制御手順決定部 52へ出力する。

1. 3. 2 制御手順決定部 52

制御手順決定部 52は、コンテンツの再生を開始したときに、コンテンツの権利判定および復号の手順を示す制御手順を決定する。

[0097] なお、制御手順は、予め権利タイプごとに所定のメモリ等の記憶部に記憶されていることとする。制御手順決定部 52は、復号要求受信部 51からコンテンツ IDを受け付け、また、権利管理テーブル 25を取得して、コンテンツ IDと権利管理テーブル 25とから、コンテンツの権利タイプを取得する。取得した権利タイプに対応している制御手順を記憶部力も読み出して復号制御部 57へ出力する。

[0098] なお、制御手順決定部 52の動作の詳細は後述する。

1. 3. 3 鍵取得部 53

鍵取得部 53は、制御手順決定部 52および復号制御部 57の制御に応じて、権利管理テーブル 25を復号するための時変鍵 31を時変鍵記憶部 30から取得する。

1. 3. 4 権利管理テーブルアクセス部 54

権利管理テーブルアクセス部 54は、保存領域 20の権利管理テーブル 25にァクセスする。具体的には、制御手順決定部 52および復号制御部 57の制御に応じて保存領域 20から権利管理テーブル 25を読み出す等の処理を行う。

[0099] 1. 3. 5 時刻情報取得部 55

時刻情報取得部 55は、復号制御部 57の制御に応じてセキュアクロック 40から時刻情報を取得する。

1. 3. 6 再生状態記憶部 56

再生状態記憶部 56は、あるコンテンツについて、再生が開始された時点力何フレームが再生されているかを示す再生状態情報を記憶する。再生状態情報は、例えば、図 3 (d)に示すように、再生されたフレームの数を示す。なお、再生状態情報の初期値は 0とする。また、復号要求受信部 51が受信したコンテンツ復号要求 23のフラグ 23aが有効であれば、再生状態情報の値が初期値の 0になることとする。 [0100] また、再生状態記憶部 56は、電子機器 1が再生しているコンテンツのコンテンツ ID

、制御手順決定部 52により決定された制御手順、さらに、コンテンツの再生が許可されて、る力否かを示す再生許可フラグを記憶する。

1. 3. 7 復号制御部 57

復号制御部 57は、制御手順決定部 52から制御手順を受け付ける。そして、制御手順に従って、再生状態情報に示される数、すなわち再生されたフレームの数に応じて、権利判定部 58による権利の判定や、判定結果に応じて復号の可否を制御する処理や、権利管理テーブル 25の更新などを行う。

[0101] 具体的には、復号制御部 57は、本実施形態では、図 5 (a)に示すように、権利判定部 58等を用いて 4パターンの処理を行う。これら各パターンの処理の手順は、制御手順決定部 52が決定した制御手順に示されている。

図 5 (a)を補足すると、図示するように、パターン Pは、権利の確認および権利の更新を行うが、ここでいう権利の確認とは、権利判定部 58による処理のことをいう。また

、権利の更新とは、権利判定部 58が、後述する権利一時記憶部 59に記憶されているエントリ情報を更新することを、う。

[0102] また、パターン Qは、権利の確認と、権利の更新と、権利の書き出しとを行うが、ここでいう権利の書き出しとは、保存領域 20に記憶されている権利管理テーブル 25を読み出して、権利一時記憶部 59に記憶されているエントリ情報の更新内容を権利管理テーブル 25に反映させた上で、更新された権利管理テーブル 25を保存領域 20〖こ書き出すことをいう。

[0103] また、パターン Rは、図示するように、権利の確認を行う。つまり、権利一時記憶部 5

9に記憶されて、るエントリ情報の更新は行わな!/、。

パターン Sは、権利の確認等を行わないで、フレームの復号を行う。なお、パターン

P、 Q、 Rにおいても、権利の確認の結果、コンテンツの利用にカゝかる権利が有効であれば、フレームの復号を行うことは言うまでもな!/、。

[0104] そして、本実施形態では、図 5 (b)に示すように、再生されるフレームのそれぞれを

、再生開始力 N番目（Nは自然数）に再生されるフレームとして区別すると、復号制御部 57は、 Nの値それぞれについて、上記 4パターンのいずれかを対応づけてあら力じめ処理手順として記憶しておき、処理手順に定められた内容に従って各パターンの処理を行う。例えば、同図の例では、取得した再生状態情報に「2」と示されていれば、すでに 2フレーム分の再生が行われたことになるので、復号制御部 57は、 3フレーム目の処理内容であるパターン Qの処理を行う。

[0105] なお、 Nの値それぞれにつ!/、て、上記 4パターンの!/、ずれかを対応づけるのではなく、図 5 (b)のように、 Nの値が所定の数式を満たすフレームに関しては所定のパターンの処理を行うこととしてもよい。例えば、奇数番目のフレーム（すなわち、 N = 2n+ 1 、ただし nは 0以上の整数）はパターン Pの処理を行い、偶数番目のフレーム（すなわち、 N = 2n、ただし nは 1以上の整数）はパターン Qの処理を行う、としてもよい。

[0106] なお、復号制御部 57の動作の詳細は後述する。

1. 3. 8 権利判定部 58

権利判定部 58は、復号制御部 57から受け付けた情報に基づいて、コンテンツの利用に力かる権利が有効であるか判定し、判定結果を復号制御部 57へ出力する。権利判定部 58は、再生に力かるコンテンツのエントリ情報を権利一時記憶部 59に記憶させて前記判定を行っており、復号制御部 57の制御に従って、権利一時記憶部 59 に記憶させているエントリ情報の更新およびエントリ情報の出力を行う。

[0107] なお、権利判定部 58の動作の詳細は後述する。

1. 3. 9 権利一時記憶部 59

権利一時記憶部 59は、保存領域 20よりも高速アクセス可能な記憶媒体である。例えば揮発性のメモリである。

権利一時記憶部 59は、権利の判定に用いるためのエントリ情報を記憶する。なお、保存領域 20よりも高速アクセス可能とするため、権利一時記憶部 59に記憶するェントリ情報は、特に暗号ィ匕されていないこととする。そのため、権利一時記憶部 59に記憶されているエントリ情報は、保存領域 20から逐一権利管理テーブル 25を読み出して更新する場合と比べて、コンテンツの再生にあわせて高速で更新することが可能である。その結果、例えば、コンテンツを再生した再生合計時間 25fが再生権利時間 2 5gに示される時間に達したときに直ちにコンテンツの再生を停止させること等の処理が可能である。 [0108] ただし、高速アクセスを可能とするために暗号ィ匕等を行わないため、権利一時記憶部 59は、保存領域 20等と比べてセキュリティの強度は落ちる。また、権利一時記憶部 59は、上述のように高速アクセスを可能とするために例えば揮発性のメモリで構成されており、電力が供給されなくなると記憶内容が消失してしまう。すなわち、権利一時記憶部 59においてエントリ情報を更新していても、その更新内容が消失してしまう。そうすると、権利一時記憶部 59に記憶されているエントリ情報のみを用いて権利の判定を行うと、悪意のある不正者が電力の供給を停止させることにより、消費したはずの権利が消費されないこととなる。そのため、本実施形態では、何らかのタイミングで復号制御部 57が上述のパターン Qの処理を行うことで、権利一時記憶部 59に記憶されているエントリ情報の更新内容を、保存領域 20の権利管理テーブル 25に反映させる。

[0109] なお、上述のように、権利一時記憶部 59は、高速アクセスを可能とするために揮発性のメモリであるとしている力コンテンツの再生に支障をきたさないのであれば、権利一時記憶部 59を不揮発性のメモリで実現してもよ、し、権利一時記憶部 59に記憶させるエントリ情報を暗号ィ匕してもよ!、。

1. 3. 10 開始時刻記憶部 60

開始時刻記憶部 60は、権利判定部 58による判定の際に用いられる時刻情報を記憶する。この時刻情報は、時刻情報取得部 55により取得される。

[0110] 1. 3. 11 コンテンツ復号部 61

コンテンツ復号部 61は、復号制御部 57の制御に従って、コンテンツにかかるフレームの復号を行う。

具体的には、コンテンツ復号部 61は、復号要求受信部 51からフレームを受け付ける。また、復号制御部 57から、再生許可情報又は再生不許可情報を受け付ける。また、復号制御部 57からコンテンツ鍵を受け付ける。コンテンツ復号部 61は、受け付けたコンテンツ鍵を保持しておく。コンテンツ復号部 61は、復号制御部 57から再生許可情報を受け付けたときは、受け付けたコンテンツ鍵を用いてフレームを復号する。復号したフレームと再生許可情報とを再生部 16へ出力する。また、コンテンツ復号部 61は、復号制御部 57から再生不許可情報を受け付けたときは、フレームを復号せず、再生不許可情報を再生部 16へ出力する。この場合、コンテンツ復号部 61は、コンテンッ鍵の盗難を防ぐため保持してヽるコンテンツ鍵を消去することとしてもょヽ。また、コンテンツ鍵の消去は、ユーザがコンテンツの再生を終了する操作を行ったときに行われることとしてもよい。

[0111] 1. 4 動作

以下、電子機器 1の各機能ブロックの動作の詳細を説明する。以下の説明では、コンテンッの権利タイプが「時間制限」である場合にっ、て説明する。

1. 4. 1 制御手順決定部 52の動作の詳細

制御手順決定部 52は、復号制御部 57の動作の手順を示す制御手順を決定する。また、制御手順決定部 52は、コンテンツの再生が開始直後である力、再生途中であるかに応じて異なる処理を行う。

[0112] 図 7は、制御手順決定部 52の動作の詳細を示すフローチャートである。以下、図 7 を参照しながら具体的に説明すると、制御手順決定部 52は、復号要求受信部 51からコンテンツ IDを受け付ける（S101)。コンテンツ IDを受け付けると、再生状態記憶部 56から再生状態情報を取得する（S102)。

制御手順決定部 52は、再生状態情報が初期値を示しているカゝ判断する（S103)。

[0113] 1. 4. 1. 1 再生状態情報が初期値の場合の動作

以下、初期値を示している場合、すなわちコンテンツの再生開始の直後における制御手順決定部 52の動作を説明すると（S103 : YES)、制御手順決定部 52は、鍵取得部 53により時変鍵 31を取得し、また、権利管理テーブルアクセス部 54により権利管理テーブル 25を取得する（S104)。

[0114] 制御手順決定部 52は、取得した時変鍵 31を用いて、権利管理テーブル 25を復号する。ステップ S 101において受け付けたコンテンツ IDをキーとして、復号した権利管理テーブル 25から、再生しょうとしているコンテンツの権利タイプ 25cに示される権利タイプを取得する（S 105)。そして、取得した権利タイプに対応して予め定められた権利判定と復号の制御手順を記憶部力読み出すことにより、制御手順を決定する（ S106)。実施の形態 1では、制御手順決定部 52は、権利タイプ「時間制限」に対応した制御手順を読み出す。 [0115] 制御手順決定部 52は、制御手順を決定すると、復号した権利管理テーブル 25を復号制御部 57へ出力する (S107)。また、決定した制御手順、取得した再生状態情報、受け付けたコンテンツ IDを、復号制御部 57へ出力する（S 108)。そして、再生状態情報に示される値を 1つインクリメントし、インクリメント済みの再生状態情報と、コンテンッ IDと、制御手順とを再生状態記憶部 56に記憶させる（S109)。

[0116] 1. 4. 1. 2 再生状態情報が初期値ではない場合の動作

また、ステップ S103において、再生状態情報が初期値ではない場合、すなわちコンテンッの再生途中における制御手順決定部 52の動作を説明すると（S103 :NO) 、制御手順決定部 52は、再生状態記憶部 56で記憶している再生状態情報と、制御手順と、コンテンツ IDとを読み出して復号制御部 57へ出力する（S110)。そして、読み出した再生状態情報に示される値を 1つインクリメントし、インクリメント済みの再生状態情報を、再生状態記憶部 56に記憶させる（S 111)。

[0117] 1. 4. 2 復号制御部 57の動作の詳細

次に、復号制御部 57の動作の詳細を説明する。

復号制御部 57は、再生するフレームを再生開始力 N番目のフレームとすると、 N の値に応じて権利の判定および復号を制御する。また、復号制御部 57は、コンテンッの再生が開始直後であるか、再生途中であるかに応じて処理を行う。復号制御部 5 7が行う処理の内容は、制御手順決定部 52が決定した制御手順に示されて、る。

[0118] 図 8は、復号制御部 57の動作の詳細を示すフローチャートである。以下、図 8を参照しながら具体的に説明すると、復号制御部 57は、まず、制御手順決定部 52から権利管理テーブル 25を受け付ける（S201)。また、制御手順決定部 52から、コンテンッ IDと、制御手順と、再生状態情報とを受け付ける（S202)。

復号制御部 57は、受け付けた再生状態情報が初期値を示している力判断する（S 203)。

[0119] 1. 4. 2. 1 再生状態情報が初期値の場合の動作

以下、初期値を示している場合、すなわちコンテンツの再生開始の直後における復号制御部 57の動作を説明すると（S203 : YES)、復号制御部 57は、時刻情報取得部 55によりセキュアクロック 40から時刻情報を取得する（S204)。また、受け付けたコンテンッ IDに対応するエントリ情報を、ステップ S 201にお、て受け付けた権利管理テーブル 25から抽出し、抽出したエントリ情報と、ステップ S 204において取得した時刻情報と、ステップ S202にお、て受け付けた再生状態情報とを権利判定部 58へ出力する（S205)。

[0120] 権利判定部 58が権利の判定を行うと、復号制御部 57は、その判定結果を権利判定部 58から受け付ける（S206)。そして、判定の結果、権利が有効である力判断し（ S207)、有効であれば（S207 : YES)、エントリ情報のコンテンツ鍵 25bに示されるコンテンッ鍵と、コンテンツ復号部 61の動作を制御するための再生許可情報とをコンテンッ復号部 61へ出力する（S208)。

[0121] なお、ステップ S207において、権利判定部 58の判定結果が否定的なもの、つまり権利が無効であれば (S207 :NO)、復号制御部 57は、コンテンツ復号部 61の動作を制御するための再生不許可情報をコンテンツ復号部 61へ出力する（S209)。また、再生状態記憶部 56に記憶されている再生許可フラグを、再生が許可されていないことを示す値に設定する（S210)。その後、ステップ S202の処理に戻る。

[0122] 1. 4. 2. 2 再生状態情報が初期値ではない場合の動作

ここで、ステップ S203において、再生状態情報が初期値ではない場合、すなわちコンテンツの再生途中である場合の動作を説明すると、復号制御部 57は、再生状態情報に示される値に基づいて、復号要求受信部 51が受信した復号要求にかかるフレームにつ、ての権利の判定および復号の処理のパターン (パターンの概要は、図 5参照）を決定し、決定したパターンに応じた処理を行う（S211)。その後、ステップ S 202の処理に戻る。なお、各パターンの処理の詳細については後述する。

[0123] ここで、復号制御部 57が処理のパターンを決定する方法について説明すると、例えば、図 5の例で説明すると、再生状態情報に「2」と示されていれば、既に 2フレーム分の復号処理が行われており、次に再生する対象となるフレームは 3フレーム目である。そこで、図 5 (b)に示すように、復号制御部 57は、パターン Qにより権利の判定および復号を行うと決定する。

[0124] 1. 4. 2. 3 パターン Qの場合の動作

ここで、ステップ S211において、復号制御部 57が再生状態情報に示される値を参照してパターン Qの動作を行う場合、つまり権利判定部 58において権利の確認と、権利一時記憶部 59に記憶されているエントリ情報の更新とを行わせ、権利一時記憶部 59に記憶されている、更新されたエントリ情報の更新内容を保存領域 20の権利管理テーブル 25に反映させる処理について説明する。

[0125] 図 9は、ステップ S211において復号制御部 57がパターン Qの動作を行う場合のフローチャートである。復号制御部 57は、時刻情報取得部 55により時刻情報を取得する（S301)。そして、取得した時刻情報と、制御手順決定部 52から受け付けた再生状態情報とを権利判定部 58へ出力する（S302)。また、権利一時記憶部 59の記憶内容を権利判定部 58 に更新させる指示である更新指示を権利判定部 58へ出力する（S303)。また、権利一時記憶部 59の記憶内容を復号制御部 57に出力させる指示であるエントリ情報出力指示を権利判定部 58へ出力する（S304)。

[0126] 権利判定部 58が判定を行った後、その判定結果を復号制御部 57は受け付ける（S 305)。そして、権利判定部 58において権利が有効だと判断された場合 (S306 :YE S)、復号制御部 57は、再生状態記憶部 56の再生許可フラグを、再生が許可されていることを示す値に設定し、また、再生許可情報をコンテンツ復号部 61へ出力する（ S307)。

[0127] また、復号制御部 57は、上述のエントリ情報出力指示により権利判定部 58から出力されたエントリ情報を受け付ける。そして、鍵取得部 53により時変鍵 31を取得する。また、権利管理テーブルアクセス部 54により権利管理テーブル 25を取得する（S3 08)。復号制御部 57は、時変鍵 31を用いて権利管理テーブル 25を復号する。復号化された権利管理テーブル 25のうち、コンテンツ ID (ステップ S202において制御手順決定部 52より取得）により特定されるエントリ情報を、権利判定部 58から出力されたエントリ情報により上書きする（S309)。

[0128] 復号制御部 57は、上書きがなされた権利管理テーブル 25を、時変鍵 31を用いて暗号化し、権利管理テーブルアクセス部 54により保存領域 20に記憶させる（S310) また、ステップ S306において、権利判定部 58が権利は無効だと判断した場合 (ステツプ S306 :NO)、復号制御部 57は、再生状態記憶部 56の再生許可フラグを、再生が許可されていないことを示す値に設定し、また、再生不許可情報をコンテンツ復号部 61へ出力する（S311)。その後、上述のステップ S308〜S310の処理を行う。

[0129] 1. 4. 2. 4 他のパターンの場合の動作

ここで、他のパターンの場合の動作を説明する。

(パターン P)

パターン Pは、図 5に示すように、権利判定部 58において権利の確認と、権利一時記憶部 59に記憶されているエントリ情報との更新を行わせる。パターン Qのように、ェントリ情報の更新内容を保存領域 20の権利管理テーブル 25に反映させる処理は行わない。図 9のフローチャートで説明すると、パターン Pにおいては、図 9のうち、ステップ S304と、ステップ S308と、ステップ S309と、ステップ S310の処理を省!ヽた動作を行う。

[0130] (パターン R)

パターン Rは、図 5に示すように、権利判定部 58において権利の確認を行わせる。図 9のフローチャートで説明すると、パターン Rにおいては、図 9のうち、ステップ S30 3と、ステップ S304と、ステップ S308と、ステップ S309と、ステップ S310の処理を省いた動作を行う。

[0131] (パターン S)

パターン Sは、図 5に示すように、権利の確認を行わず、フレームの復号のみを行う。図 9のフローチャートで説明すると、パターン Sにおいては、図 9のうち、ステップ S3 07の処理を行う。

1. 4. 3 権利判定部 58の動作の詳細

次に、権利判定部 58の動作の詳細を説明する。

[0132] 権利判定部 58は、権利の判定を行う。また、復号制御部 57からの更新指示およびエントリ情報出力指示に従って、権利一時記憶部 59の記憶内容の更新や出力を行う。また、権利判定部 58は、コンテンツの再生が開始直後である力再生途中であるかに応じて処理を行う。

図 10は、権利判定部 58の動作の詳細を示すフローチャートである。以下、図 10を参照しながら具体的に説明すると、権利判定部 58は、まず、ステップ S205において復号制御部 57から出力されたエントリ情報を受け付ける（S401)。また、ステップ S2 05またはステップ S302において復号制御部 57から出力された時刻情報と再生状態情報を受け付ける (S402)。

[0133] 権利判定部 58は、受け付けた再生状態情報が初期値を示して、るか判断する（S 403)。

1. 4. 3. 1 再生状態情報が初期値の場合の動作

以下、初期値を示している場合、すなわちコンテンツの再生開始の直後における権利判定部 58の動作を説明すると（S403 : YES)、権利判定部 58は、ステップ S401 において取得したエントリ情報のうち、再生合計時間 25fと再生権利時間 25gとを参照し、再生合計時間 25fに示される時間 (以下、「再生合計時間」）が再生権利時間 2 5gに示される時間（以下、「再生権利時間」）より小さいか、すなわち

再生合計時間 < 再生権利時間

であるか判断する（S404)。

[0134] ステップ S404において、再生合計時間が再生権利時間以上の場合は（S404 :N o)、既に再生合計時間が再生権利時間を上回っているので、コンテンツを利用する権利が消費されている。この場合、権利判定部 58は、権利が無効であることを示す判定結果を復号制御部 57へ出力する（S408)。その後、ステップ S401の処理に戻る。

また、ステップ S404において、再生合計時間が再生権利時間よりも小さい場合、すなわちまだ権利が消費され尽くして、な、場合は（S404： YES)、権利判定部 58 は、ステップ S402において取得した時刻情報を、開始時刻記憶部 60に記憶させる（ S405)。また、エントリ情報を、権利一時記憶部 59に記憶させる（S406)。以降、権利判定部 58は、権利一時記憶部 59に記憶されているエントリ情報を用いて権利が有効であるか判定する。そして、権利判定部 58は、権利が有効であることを示す判定結果を復号制御部 57へ出力する（S407)。その後、ステップ S402の処理に戻る。

[0135] 1. 4. 3. 2 再生状態情報が初期値ではない場合の動作

次に、ステップ S403において、再生状態情報が初期値ではない場合、すなわちコンテンッの再生途中における権利判定部 58の動作を説明する（S403 : NO)。

図 11は、コンテンツの再生途中における権利判定部 58の動作を示すフローチヤ一トである。コンテンツの再生途中であるので、開始時刻記憶部 60には以前に判定されたときの時刻情報が記憶されている。なお、権利判定部 58は、復号制御部 57からの更新指示およびエントリ情報出力指示に応じた動作を行う。

[0136] 権利判定部 58は、ステップ S402にお、て取得した時刻情報に示される時刻から、開始時刻記憶部 60に記憶されている時刻情報に示される時刻を引くことにより、経過時間を算出する（S409)。経過時間とは、以前に権利一時記憶部 59の記憶内容を更新した時力も経過した時間である。経過時間を算出すると、権利判定部 58は、権利一時記憶部 59に記憶されているエントリ情報から再生合計時間と再生権利時間を取得し、再生合計時間と、算出した経過時間との和を算出し (S410)、算出した和が、再生権利時間よりも小さいか判定する（S411)。すなわち、権利判定部 58は、再生合計時間 + 経過時間 < 再生権利時間

であるか判定する。

[0137] ステップ S411にお、て、和が再生権利時間よりも小さければ、まだ権利を消費し尽くしていない。そこで、権利判定部 58は、権利が有効であることを示す判定結果を復号制御部 57へ出力する（S412)。また、ステップ S411において、和が再生権利時間以上になっていれば、既に権利を消費してしまっている。そこで、権利判定部 58は、権利が無効であることを示す判定結果を復号制御部 57へ出力する（S413)。

[0138] 1. 4. 3. 3 復号制御部 57からの指示に応じた動作

上記判定の後、権利判定部 58は、復号制御部 57からの更新指示およびエントリ情報出力指示に応じた動作を行う。

権利判定部 58は、復号制御部 57から更新指示が出力されている力判断する（S4 14)。

[0139] 更新指示が出力されていれば (S414 : YES)、権利一時記憶部 59の記憶内容を更新する必要がある。このとき、権利判定部 58は、上述のステップ S410で算出した和（再生合計時間 +経過時間）を、権利一時記憶部 59に記憶されて、るエントリ情報の、再生合計時間 25fに上書きする（S415)。そして、ステップ S402において取得した時刻情報を、開始時刻記憶部 60に記憶させる（S416)。更新指示が出力されていなければ（S414 :NO)、上述のステップ S415およびステップ S416の処理を行わない。

[0140] 続いて、権利判定部 58は、復号制御部 57からエントリ情報出力指示が出力されている力半 IJ断する（S417)。

エントリ情報出力指示が出力されていれば (S417 : YES)、復号制御部 57は、権利一時記憶部 59に記憶されているエントリ情報を読み出して復号制御部 57へ出力する（S418)。なお、エントリ情報出力指示が出力されていなければ、上述のステップ S418の処理は行わない。

[0141] その後、権利判定部 58は、ステップ S402の処理〖こ戻る。

1. 4. 4 各機能ブロックの動作の概略

ここで、権利判定復号部 15の動作の概略を、図 12に示す。

図 12に示すように、復号要求受信部 51は、復号要求送信部 14からコンテンツ復号要求 23を受け付ける（S501)。

[0142] 復号要求受信部 51は、コンテンツ復号要求 23に含まれるフレームをコンテンツ復号部 61へ出力し、コンテンツ IDを制御手順決定部 52へ出力する。

制御手順決定部 52は、図示するように、図 7で説明したステップ S 102等の処理を行う。なお、再生状態情報が初期値ではない場合は、制御手順決定部 52は、ステツプ S104、ステップ S106の処理は行わない。制御手順決定部 52は、コンテンツ IDと、決定した制御手順と、復号した権利管理テーブル 25と、再生状態情報を復号制御部 57へ出力する。なお、再生状態情報が初期値ではない場合は、制御手順決定部 52は、復号した権利管理テーブル 25の出力を行わない。そして、再生状態情報に示される値を 1つインクリメントして再生状態記憶部 56に記憶させる（図 7のステップ S 109またはステップ SI 11)。

[0143] 復号制御部 57は、再生状態情報の値に応じて各パターンの処理を行う。復号制御部 57は、時刻情報を取得し（図 8のステップ S 204または図 9のステップ S301)、ェントリ情報と、再生状態情報と、時刻情報とを権利判定部 58へ出力する。また、更新指示およびエントリ情報出力指示の出力も、処理のパターンに応じて出力する。なお、再生状態情報が初期値ではない場合は、復号制御部 57は、エントリ情報の出力を行わない。

[0144] 権利判定部 58は、受け付けた情報に基づ、て権利が有効である力判定する（S50 5)。ステップ S505の処理は、図 10に示した通りである。そして、判定結果を復号制御部 57へ出力する。また、必要に応じて権利一時記憶部 59のエントリ情報を復号制御部 57へ出力する。

復号制御部 57は、権利判定部 58からの判定結果に応じて、再生許可情報または再生不許可情報をコンテンツ復号部 61へ出力する。また、復号制御部 57は、パターン Qの処理の場合には、保存領域 20の権利管理テーブル 25の上書きを行う (S507 )。ステップ S507の処理は、図 9に示したステップ S308からステップ S310の処理と同一である。

[0145] コンテンツ復号部 61は、再生許可情報を受け付けた場合はフレームを復号する（S 509)。再生不許可情報を受け付けた場合はフレームを復号しな!、。

1. 4. 5 権利判定復号部 15の動作の概略

ここで、権利判定復号部 15の動作の概略を説明する。

図 13は、権利判定復号部 15の動作の概略を示す図である。

[0146] 図 13 (a)は、コンテンツの再生を開始した直後、すなわち再生状態情報が初期値のときの権利判定復号部 15の動作の概略を示す図である。このとき、権利判定復号部 15は、権利管理テーブル 25を保存領域 20から取得し、時変鍵 31を時変鍵記憶部 30から取得し、時刻情報をセキュアクロック 40から取得する。そして、権利判定部 58により権利の判定を行、、また、取得した時刻情報を開始時刻記憶部 60におヽて記憶する（S511)。判定結果に応じてフレームを復号する（S509)。

[0147] また、復号制御部 57がパターン Pの動作をするときの権利判定復号部 15の動作の概略を図 13 (b)に示す。権利判定復号部 15は、セキュアクロック 40から時刻情報を取得し、権利判定部 58において権利の判定、権利一時記憶部 59に記憶されているエントリ情報の更新、開始時刻記憶部 60に記憶されている時刻情報の更新を行う（S 513)。判定結果に応じてフレームを復号する（S509)。

[0148] また、復号制御部 57がパターン Qの動作をするときの権利判定復号部 15の動作の概略を図 13 (c)に示す。パターン Pの動作に加えて、権利一時記憶部 59に記憶されているエントリ情報を、保存領域 20に記憶されている権利管理テーブル 25に反映させる処理が加わっている。

また、復号制御部 57がパターン Rの動作をするときの権利判定復号部 15の動作の概略を図 13 (d)に示す。パターン Rでは、権利判定復号部 15は、権利の判定を行い、権利一時記憶部 59に記憶されているエントリ情報の更新は行わない（S515)。

[0149] また、復号制御部 57がパターン Sの動作をするときの権利判定復号部 15の動作の概略を図 13 (e)に示す。ノターン Sでは、権利判定復号部 15は、権利の判定を行わず、フレームの復号を行う。

1. 4. 6 電子機器 1の動作

以上のように構成された電子機器 1の動作にっ、て、説明する。

[0150] 図 14は、電子機器 1のコンテンツ管理部 10がコンテンツを再生するときの動作を示すフローチャートである。

電子機器 1は、再生要求受付部 11により、再生するコンテンツの指定をユーザから受け付ける（S601)。

コンテンツ判定部 12は、ユーザが指定したコンテンツの規格情報およびコンテンツ IDを特定する（S602)。

[0151] コンテンツ取り出し部 13は、コンテンツ管理テーブル 22を参照して、保存領域 20におけるユーザ指定のコンテンツの記憶位置を特定し、コンテンツを保存領域 20から取得する（S603)。

復号要求送信部 14は、規格情報に基づいて、 1以上の権利判定復号部 15の中から、コンテンツの復号に用いる権利判定復号部 15を特定する（S604)。復号要求送信部 14は、 1のフレームをコンテンツ復号要求 23に含ませて、特定した権利判定復号部 15へコンテンツ復号要求 23を逐次出力する（S605)。なお、コンテンツ復号要求 23に含ませるフレームの数は 1以上でもよい。

[0152] 権利判定復号部 15は、所定数のフレーム単位でコンテンツにかかる権利が有効であるかを権利判定部 58により判定し（S606)、権利が有効であれば（S606 : YES)、コンテンツ復号要求 23に含まれるフレームを復号して再生部 16へ出力する（S607) 。再生部 16は、復号されたフレームのデコードを行い、デコード済みのデータを出力することによりコンテンツを再生する（S608)。その後、ステップ S605の処理に戻る。

[0153] また、ステップ S606において、権利が無効であれば（S606 :NO)、再生部 16は、コンテンツを再生せず（S609)、コンテンツ管理部 10は、動作を終了する。

なお、権利判定復号部 15の動作については詳しく説明したので、ここでは詳細な説明を省略する。

また、フローチャートには示していないが、ユーザがコンテンツの再生を終了する操作を行ったときは、電子機器 1は、 OSによりプロセスの割り込みを発生させて再生部 16によるコンテンツの再生を停止する（S609と同様)。このとき、復号制御部 57は、再生状態記憶部 56に記憶されて、る再生許可フラグを、再生が許可されて!、な!/、ことを示す値に設定する。また、復号制御部 57は、ユーザによるコンテンツの再生を終了する操作を受け付けたとき、ノターン Qの動作を行って、権利一時記憶部 59に記憶されているエントリ情報を更新し、さらに、保存領域 20の権利管理テーブル 25に、エントリ情報の更新内容を反映させる処理を行うこととしてもよい。さらに、このとき、権利一時記憶部 59に記憶されているエントリ情報を削除するとよい。また、このとき、上述の「1. 3. 11 コンテンツ復号部 61」で説明したように、コンテンツ復号部 61にお V、て保持されて、るコンテンツ鍵を消去することとしてもよ、。

[0154] 2 実施の形態 2

次に、実施の形態 2について説明する。

実施の形態 1では、権利タイプが「時間制限」の場合について説明してきた力コンテンッの権利タイプが「時間制限」以外の場合、例えば「期間制限」や「回数制限」であっても、実施の形態 1のようにフレーム単位で権利の判定や権利の更新を行うことができる。

[0155] 以下、実施の形態 1との相違点を中心に説明する。

2. 1 権利タイプが「期間制限」の場合

まず、権利タイプ力 ^期間制限」であるコンテンツを再生する場合の、電子機器 lbの動作について説明する。実施の形態 1の電子機器 1とは、権利判定復号部 15の動作が異なる。特に、権利判定部 58の動作が異なる。権利タイプが「期間制限」の場合、再生時の時刻力権利管理テーブル 25の再生期限 25hに示される期限を越えているカゝ否かが問題となり、権利管理テーブル 25の更新は行われなヽからである。

[0156] 以下、具体的に実施の形態 1との相違点を説明する。

2. 1. 1 制御手順決定部 52

制御手順決定部 52は、図 7のステップ S106において、権利タイプ「期間制限」に対応した制御手順を読み出す。

なお、制御手順決定部 52は、コンテンツの再生途中では、ステップ S 110において、コンテンツ IDを復号制御部 57へ出力しないこととしてもよい。以下、この理由を説明する。実施の形態 1では、権利一時記憶部 59に記憶されているエントリ情報の更新内容を保存領域 20の権利管理テーブル 25に反映させるには、権利管理テープル 25のうち、上書きの対象となるエントリ情報を特定する必要があり、この際にコンテンッ IDが必要となる（図 9のステップ S309の処理を参照）。しかし、権利タイプが「期間制限」の場合、権利管理テーブル 25の更新が行われないので、コンテンツの再生途中にお、ては、復号制御部 57にお、てコンテンツ IDを保持する必要がな、 (ただし、実施の形態 1においても、復号制御部 57は、権利一時記憶部 59に記憶されているエントリ情報を権利判定部 58から受け付けているので、受け付けたエントリ情報に示されるコンテンツ ID25aを参照することで、権利管理テーブル 25のうち上書きの対象となるエントリ情報を特定することはできる)。

[0157] 2. 1. 2 復号制御部 57

復号制御部 57は、実施の形態 1において図 8を用いて説明したのとほぼ同様の動作を行う。相違点は、図 8のステップ S211において、復号制御部 57は、パターン R( 権利の確認）またはパターン S (権利の確認なし）の処理を行い、パターン P、パターン Qの処理を行わないことである。なお、復号制御部 57は、パターン Rのみを行うこととしてもよい。なお、パターン R、パターン Sの場合の動作は、既に実施の形態 1において説明したので、ここでは説明を省略する。

[0158] 2. 1. 3 権利判定部 58

権利判定部 58は、実施の形態 1にお!/、て図 10を用いて説明した処理に近、動作を行う。図 15は、権利タイプ力 ^再生期限」の場合における権利判定部 58の動作を示すフローチャートである。

[0159] 処理の内容は、図示する通りであり、図 10と同一の処理は、同一の参照符号を付して説明を省略する。図 10との相違点は、図 10のステップ S404に代えて、図 15では、権利判定部 58は、ステップ S421の処理を行う点である。また、権利判定部 58は、図 10におけるステップ S405の処理は、権利タイプが「再生期限」の場合は行わない。時刻情報を保持する必要がないからである。ステップ S421では、権利判定部 58は、復号制御部 57から取得した時刻情報と、復号制御部 57から取得したエントリ情報の再生期限 25hに示される再生期限とを比較して、時刻情報に示される時刻が、再生期限に示される期限を超えていないか判断する。なお、図 4に示すように、再生期限は、通常、日付で管理するため、復号制御部 57は、日付のみを時刻情報として取得することとしてもよい。

[0160] 続いて、ステップ S403において再生状態が初期値ではない場合、つまりコンテンッの再生途中である場合の動作にっ、て説明する（S403： NO)。

図 16は、権利タイプが「再生期限」の場合であって、コンテンツの再生途中における権利判定部 58の動作を示すフローチャートである。

この場合の実施の形態 1での動作は、図 11を用いて説明した。図 16の各処理と図 11の各処理との相違点は、図 16の処理においては、図 11のステップ S411に代えてステップ S423の処理を行う点である。また、図 11のステップ S409、 S410, S414 〜S418の処理が、図 16の処理では行われない点も相違点である。

[0161] 権利判定部 58は、復号制御部 57から取得した時刻情報と、権利一時記憶部 59に記憶されているエントリ情報の再生期限 25hに示される再生期限とを比較して、時刻情報に示される時刻力再生期限に示される期限を超えていないか判断する（S423

) o

なお、権利管理テーブル 25の再生期限 25hに示される期限まで時間がある場合は (例えば数日以上）、フレームの復号に併せて逐一権利の確認を行う必要はあまりない。そこで、再生期限まであまり時間が残っていない場合 (例えば、再生期限に示される当日にコンテンツの再生を行う場合）に限り、上述のようにフレームの復号に併せて権利の確認を行うこととするとよ!/、。

[0162] 例えば、図 15のステップ S421において、時刻情報に示される時刻が再生期限を越えない場合に、さらに、時刻情報に示される日付と、再生期限に示される日付とが一致するか否かを判断する。一致する場合は、以降のステップ S406や図 16のステップ S423等の処理を逐次行い、一致しない場合は、ステップ S407において、肯定的な判定結果とともに、権利判定をフレームの復号に併せて行う必要がないことを復号制御部 57に通知するための所定の情報を出力する。

[0163] そして、復号制御部 57は、ステップ S206において、判定結果とともに上述の所定の情報を受け付けると、ノターン S (権利の確認なし)の処理の割合を増加させることとすればよい。

また、上述の例では、権利一時記憶部 59にエントリ情報を記憶させた上で、権利の確認を行うこととしている力権利の確認の頻度が大きくない場合もあるため、権利一時記憶部 59にエントリ情報を記憶させず、権利確認のたびに保存領域 20から権利管理テーブル 25を読み出して権利判定部 58による判定を行うこととしてもよい。この場合、権利一時記憶部 59が不要となる。

[0164] 2. 2 権利タイプが「再生回数」の場合

次に、権利タイプが「再生回数」であるコンテンツを再生する場合の、電子機器 lc の動作について説明する。権利タイプが「時間制限」の場合と比べると、復号制御部 57と権利判定部 58の動作が特に異なる。なお、制御手順決定部 52は、権利タイプ「再生回数」に対応した制御手順を決定して復号制御部 57へ出力することとする。

[0165] なお、本実施形態では、再生を開始した時にコンテンツの権利の確認 (すなわち、コンテンツの再生回数が権利回数を超えている力否力 )を行い、コンテンツの再生を開始した後、所定時間が経過してから、保存領域 20の権利管理テーブル 25を更新することとする。これは、ユーザが操作を誤ってコンテンツを再生した場合等、ユーザが意図しないにもかかわらずコンテンツの再生が行われた場合に、直ちに権利が消費されるのではなぐある程度コンテンツの再生が行われて力権利が消費されるようにするためである。

[0166] 以下の動作例では、コンテンツの再生の開始時に権利判定部 58において権利の確認を行い、権利一時記憶部 59に、再生回数を増カロさせたエントリ情報を記憶させる。そして、コンテンツの再生途中においては、権利判定部 58において、コンテンツの再生を開始して力所定時間が経過した力判定させる。所定時間が経過したと判定された場合、権利判定部 58は、権利一時記憶部 59に記憶されているエントリ情報を復号制御部 57に出力し、復号制御部 57は、権利判定部 58から受け付けたェントリ情報を、保存領域 20の権利管理テーブル 25に書き出すこととする。

[0167] 2. 2. 1 復号制御部 57

権利タイプが「再生回数」のコンテンツを再生する場合の、復号制御部 57の動作について説明する。なお、再生状態情報が初期値の場合の動作は、実施の形態 1で図 8を用いて説明した処理と同等であるため説明を省略する。再生状態情報が初期値ではない場合の動作、つまり図 8のステップ S211の動作の詳細が実施の形態 1とは異なる。

[0168] 図 17は、再生状態情報が初期値ではない場合の、権利タイプ「再生回数」のコンテンッを再生する場合の復号制御部 57の動作を示すフローチャートである。

なお、図 9で説明した処理と同一の処理は、図 9と同一の参照符号を付して説明を省略する。図 9とのネ目違点、は、図 9のステップ S303、 S304、 S307、 S311の処理力 S 図 17では行われな!/、点と、図 9のステップ S306に代えて図 17ではステップ S 331が行われる点である。また、図 17では、ステップ S333が行われる点も図 9の各処理と異なる。

[0169] ステップ S331において、復号制御部 57は、コンテンツの再生を開始して力も所定時間が経過した力否かの判定結果を権利判定部 58から受け付けて、判定結果において、所定時間が経過したと示されていれば、ステップ S308、ステップ S309、ステツプ S310の処理によって保存領域 20の権利管理テーブル 25を更新する。更新の後、復号制御部 57は、以降の動作を、「権利の確認なし」、つまり実施の形態 1でいぅパターン Sに設定する。これは、既に保存領域 20の権利管理テーブル 25が更新されて V、るため、以降の処理では権利の確認を行う必要がな、からである。

[0170] 2. 2. 2 権利判定部 58

、て、権利判定部 58の動作にっ、て説明する。図 18は、権利タイプが「再生回数」のコンテンツを再生する場合の、権利判定部 58 の動作を示すフローチャートである。図 18では、主に、再生状態情報が初期値の場合の動作を示している。再生状態情報が初期値ではない場合の動作は、図 19を用いて後述する。なお、図 10に示した各処理と同一の処理については、同一の参照符号を付して説明を省略する。

[0171] 図 10で示した処理との相違点は、図 18においては、図 10のステップ S404に代えてステップ S431を行っている点と、図 10のステップ S406に代えてステップ S433を行っている点である。

ステップ S431において、権利判定部 58は、復号制御部 57から受け付けたエントリ情報の、再生回数 25dに示されている値力権利回数 25eに示されている値より小さいか (再生回数く権利回数)判断する。小さいと判断した場合、ステップ S405の処理を行った後、エントリ情報の再生回数 25dに示されている値を 1つインクリメントして権利一時記憶部 59に記憶させる（S433)。

[0172] 次に、再生状態情報が初期値ではない場合の動作を説明する。

図 19は、権利タイプが「再生回数」で、再生状態情報が初期値ではない場合の権利判定部 58の動作を示すフローチャートである。なお、図 11に示した各処理と同一の処理については、同一の参照符号を付して説明を省略する。

図 11で示した処理との相違点は、図 11のステップ S410等の処理が行われず、図 19ではステップ S435、 S437、 S439力行われる点である。

[0173] 図 19に示すように、権利判定部 58は、ステップ S409により経過時間を算出する。

つまり、ステップ S402において復号制御部 57から受け付けた時刻情報に示される時刻から、ステップ S405において開始時刻記憶部に記憶させた時刻情報に示される時刻を引いて経過時間を算出する。

そして、権利判定部 58は、ステップ S435において、経過時間が所定時間を超えたか否かを判断する。なお、所定時間を示す情報は、予め権利判定部 58が保持して V、ることとしてもよ!/、し、ステップ S401や S402にお!/ヽて復号制御部 57から通知されることとしてちよい。

[0174] 経過時間が所定時間を超えていれば (S435 : YES)、所定時間が経過していることを示す判定結果を復号制御部 57へ出力する（S437)。そして、 S418の処理を行つて権利一時記憶部 59に記憶されているエントリ情報を復号制御部 57へ出力する。また、ステップ S435において、経過時間が所定時間を超えていないと判断されると (S435 :NO)、所定時間が経過していないことを示す判定結果を復号制御部 57へ出力する（S439)。

[0175] 2. 2. 3 その他の更新方法

上述の例では、時刻を比較することにより所定時間が経過することとして説明したが、この他に、再生したフレーム数が所定数に達した場合に、保存領域 20の権利管理テーブル 25を更新することとしてもよ、。

例えば、上述のように、権利判定部 58は、再生状態情報が初期値を示している場合に、権利の確認と、権利一時記憶部 59に、更新したエントリ情報を記憶させておく (S433)。そして、復号制御部 57は、再生状態情報の値に応じて、再生状態情報の値が所定値に達するまでは、権利の確認を行わずフレームの復号を行い（すなわち、図 5のパターン Sの処理）、所定値に達した場合に、権利判定部 58に一時記憶部 5 9に記憶されているエントリ情報を出力させて、保存領域 20の権利管理テーブル 25 に上書きすることとしてもよい。この場合は、時刻情報を用いないので、復号制御部 5 7は、時刻情報取得部 55により時刻情報を取得する必要がない。すなわち、復号制御部 57は、図 8のステップ S204の処理を行う必要がない。このような場合の復号制御部 57および権利判定部 58の動作の例を、図 20〜23に示す。

[0176] 図 20は、復号制御部 57の動作を示すフローチャートである。

図 8と比較すると、図 20においては、ステップ S204の処理（時刻情報の取得）を行わず、図 8のステップ S205に代えてステップ S205bを行う点が異なる。なお、ステツプ S205bでは、時刻情報を出力しな、点がステップ S205と異なる。

そして、コンテンツの再生途中において、再生状態情報の値が所定値に達して、復号制御部 57が保存領域 20の権利管理テーブル 25を更新する場合の動作のフローチャートを、図 21に示す。図 17と it較すると、図 21にお!/、ては、ステップ S301、 S3 05、 S331、 S333の処理を行わず、ステップ S302【こ代えてステップ S302bを行!ヽ、また、ステップ S304の処理を行う点が異なる。なお、ステップ S302bでは、時刻情報を出力しない点がステップ S302と異なる。

[0177] このようにして保存領域 20の権利管理テーブル 25を更新した後は、復号制御部 5 7は、権利の確認を行わずフレームの復号を行う処理を行えばよ!、。

図 22は、権利判定部 58の動作を示すフローチャートである。

図 18と比較すると、図 22においては、ステップ S405の処理（時刻情報の記憶）を行わず、図 18のステップ S402に代えてステップ S402bを行う点が異なる。なお、ステツプ S402bでは、時刻情報を受信しな、点がステップ S402と異なる。

[0178] 図 23は、コンテンツの再生途中において、復号制御部 57から再生状態情報を受信した場合の動作を示すフローチャートである。

図 19と it較すると、図 23にお!/ヽては、ステップ S409、 S435, S437、 S439の処理を行わず、ステップ S417の処理を行う点が異なる。

なお、各ステップの詳細な説明は既に行ったのでここでは省略する。

[0179] 2. 3 補足

なお、上述の実施の形態 1や 2において、権利の判定の結果、コンテンツの利用ができない場合には、ユーザ通知部 17は、コンテンツの再生ができない旨の通知を行うこととしてもよい。例えば、再生期限が切れている場合は、「再生期限を過ぎています」等のメッセージを表示部に表示するとよ、。

[0180] 3 変形例

なお、上述の各実施例は、以下のように変形してもよい。

3. 1 変形例 1

上述の実施例では、権利管理テーブル 25は、時変鍵 31により暗号ィ匕されているものとして説明した。この他に、図 24に示すように、権利管理テーブル 25のそれぞれのエントリ情報を、異なる暗号鍵で暗号ィ匕しておき、コンテンツ IDと対応づけて暗号鍵のリスト（暗号鍵リスト 28)を記憶しておく。そして、この暗号鍵リスト 28を暗号ィ匕するための鍵 (リスト暗号ィ匕鍵 33)を、セキュアカウンタのカウンタ値に基づ、て生成することとしてもよい。なお、暗号鍵リスト 28の暗号化は、例えば CBC (Cipher Block Chai n)モードなどにより行う。なお、このセキュアカウンタのカウント値は、例えば、再生要求受付部 11によりコンテンツの再生要求を受け付けた時や、保存領域 20の権利管理テーブル 25が更新された時などの所定のタイミングで、逐次、更新されることが望ましい。更新の前後において、暗号鍵リスト 28を復号および暗号化して、暗号鍵リスト 28は、更新後のセキュアカウンタのカウント値に基づいて生成されたリスト暗号鍵 33 により暗号ィ匕される。なお、リスト暗号ィ匕鍵 33は、セキュアカウンタの値をそのまま用 V、たもの力、所定ビットだけ抽出したものであるとしてもよ!/、。

[0181] ここで、暗号鍵リスト 28やリスト暗号化鍵 33は、例えば耐タンパモジュールの内部など、不正アクセス力も保護された領域において記憶することが望ましい。時変鍵記憶部 30において記憶することとしてもよい。権利管理テーブル 25は、各エントリ情報が、それぞれ異なる暗号鍵で暗号ィ匕されている。そのため、権利管理テーブル 25が不正に解析されたとしても、すべてのエントリ情報を復号するのは困難である。したがつて、権利管理テーブル 25を、耐タンパモジュールの外部の高速アクセス可能なメモリに記憶させておくこととしてもょ、。

[0182] また、このとき、リスト暗号ィ匕鍵 33および暗号鍵リスト 28は、不正アクセス力も保護された環境で保持しておく必要がある。暗号鍵リスト 28が不正に解析されて復号されてしまうと、すべてのエントリ情報の暗号鍵が不正者に取得されてしまうからである。この場合、復号制御部 57は、上述の時変鍵 31に代えて、鍵取得部 53により、暗号鍵リスト 28とリスト暗号ィ匕鍵 33とを取得する。取得した暗号鍵リスト 28とリスト暗号鍵 3 3とを用いて権利管理テーブル 25からコンテンツ IDに対応するエントリ情報を復号して権利判定部 58へ出力する。保存領域 20の権利管理テーブル 25を更新する場合も、同様に暗号鍵リスト 28とリスト暗号ィ匕鍵 33とを取得して権利管理テーブル 25の復号化および暗号化を行う。

[0183] なお、リスト暗号ィ匕鍵 33は、時変鍵 31と同一であるとしてもよい。

3. 2 変形例 2

また、上述の各実施例において、所定のタイミングになるごとに、電子機器 1の一部または全部に対して改ざん検出を行うこととしてもよい。

例えば、電子機器 1は、コンテンツの最初のフレームを復号する際に、再生部 16などに対して改ざん検出を行うこととするとよい。特に、コンテンツの再生を行うアプリの改ざん検出を行うとよい。不正なアプリによってコンテンツが不正に再生されるおそれを小さくできるからである。さらに、電子機器 1は、再生を行うアプリの改ざんを検出すると、アプリのアップデートをユーザに促す旨の通知をユーザ通知部 17によって行うこととするとよ、。

[0184] また、電子機器 1は、上記アプリのアップデート時や、インストール時に、改ざん検出を行うこととするとよい。そして、電子機器 1は、上記アプリの実行中に上記アプリの改ざんを検出すると、即座に上記アプリを停止することとしても良い。

3. 2. 1 改ざん検出の対象

ここで、改ざん検出の対象となるものとしては、保護すべきデータ、例えば、上述のように再生を行うアプリや、権利管理テーブル 25などの保存領域 20に記憶されてヽるデータや、権利一時記憶部 59に記憶されているエントリ情報などが挙げられる。

[0185] 3. 2. 2 改ざん検出のタイミング

また、改ざん検出のタイミングとしては、保護すべきデータにアクセスする時が考えられる。

例えば、権利管理テーブルアクセス部 54が保存領域 20の権利管理テーブル 25を取得した時 (S104、 S308など)や、権利一時記憶部 59に記憶されているエントリ情報の内容を権利管理テーブル 25に反映させた時（S309、 S310、 S418など）などがある。また、これ以外にも、権利管理テーブル 25を更新しない場合にも（例えば復号制御部 57がパターン Pの動作を行う時）、保存領域 20の権利管理テーブル 25やその他のデータの改ざん検出を行うとしてもよい。

[0186] また、権利判定部 58が権利一時記憶部 59にエントリ情報を記憶させるタイミング (S 406)や、権利一時記憶部 59に記憶されて、るエントリ情報を権利判定部 58が更新するタイミング (S415)や、権利一時記憶部 59に記憶されているエントリ情報に基づ V、て権利の確認を行うタイミング (S411など)などにぉヽて改ざん検出を行うとしてもよい。また、権利一時記憶部 59に記憶されているエントリ情報の更新を行わないタイミング（S414： NOなど）や、権利判定部 58にお、て権利の確認を行わな、タイミング (例えば復号制御部 57がパターン Sの動作を行う時）において改ざん検出を行うとしてちよい。

[0187] また、時刻情報取得部 55がセキュアクロック 40から時刻情報を取得したタイミング（ S204、 S301など)や、時刻情報を開始時刻記憶部 60に記憶させるタイミング (S40 5、 S416など）において改ざん検出を行うとしてもよい。

また、上述の変形例 1ゃセキュアクロック 40のセキュアカウンタが値を更新したタイミングや、セキュアカウンタの値を取得したタイミングで改ざん検出を行うとしてもよ、。

[0188] また、上述のように、コンテンツを再生するアプリが起動して、コンテンツの最初のフレームが復号されるとき、つまり再生状態情報が初期値を示しているときに改ざん検出を行うとしてもよい。

また、再生状態情報が所定値を示すたびに、つまり所定数のフレームを復号するたびに改ざん検出を行うとしてもよい。例えば、 25フレーム復号するごとに改ざん検出が行われるとしてもよい。

[0189] なお、コンテンツを再生するアプリ等の、検出対象の全てを一度に改ざん検出するのは困難である場合が多いため、改ざん検出時には、検出対象のうち一部に対して改ざん検出を行い、改ざん検出のたびに、検出対象を変更していくとよい。例えば、改ざん検出時においては、コンテンツを再生するアプリの一部について改ざん検出を行い、次の改ざん検出時には、その他の部分について順次改ざん検出を行うとよい。例えば図 25に示すように、 25フレーム復号するごとに改ざん検出を行い、検出対象を順次切り替えて!/ヽくとよヽ。

[0190] 3. 2. 3 改ざん検出のための動作

上述の改ざん検出は、例えば、耐タンパ一モジュールにより行うことが望ましい。例えば耐タンパ一技術で実装された権利判定復号部 15が行うとよ 1ヽ。権利判定復号部 15が改ざん検出を行う場合であって、再生状態記憶部 56に記憶されている再生状態情報の値に応じて、フレーム単位での復号とともに、フレーム単位で定期的に改ざん検出を行うとすると、タイマー割り込み等による処理が不要となる。そのため、実装が容易となる。

[0191] なお、改ざん検出の方法としては、保護すべきデータ、例えばコンテンツの再生を行うアプリや、権利管理テーブル 25などのハッシュ値を保持しておき、改ざん検出時に、検出対象のノ、ッシュ値を計算して、保持しているハッシュ値と比較して一致するか否かにより行うことなどが考えられる。この場合、コンテンツの再生の前に、上記比較のために予め保持するハッシュ値が不正なものでな、ようにしなければならな!/、が

、こうするために、例えば、アプリや権利管理テーブル 25等が正当な権利者から配布されている場合は、電子署名によりこれらアプリ等が改ざんされていない正規なものであることを確認する。そうして、コンテンツの再生の前に、これら正規であると確認されたアプリ等のハッシュ値を保持しておくとよい。また、コンテンツの再生途中においても、電子署名を用いてアプリ等が正規なものであるか確認することとしてもょ、。

[0192] 3. 3 変形例 3

また、上述の実施の形態 1において、電子機器 1の動作状況に応じて、復号制御部 57が行う各パターンの処理の割合を動的に変化させることとしてもよい。

図 26は、変形例 3における権利判定復号部 15bを示す機能ブロック図である。図 2 の権利判定復号部 15と比較して、環境検知部 62が備わる点が異なる。

[0193] 3. 3. 1 環境検知部 62

環境検知部 62は、電子機器 1の動作状況に応じて、復号制御部 57が行う各バターンの処理それぞれの割合を制御する。電子機器 1の動作状況とは、例えば、電子機器 1の CPUの使用率である。電子機器 1の動作状況は、電子機器 1の OS (Operatin g System)により管理されている。環境検知部 62は、 OSにアクセスして電子機器 1の動作状況を取得する。

[0194] 具体的に説明すると、図 6 (a)に示すようなテーブルを、環境検知部 62は記憶している。図 6 (a)は、電子機器 1の CPUの使用率と、復号制御部 57が行う各パターン (パターン P、 Q、 R、 S、図 5 (a)参照）の割合とを対応づけたテーブル 26aである。例えば、環境検知部 62は、 CPU使用率を検知して、 CPU使用率に応じた各パターンの割合を示す情報を保持している。復号制御部 57は、環境検知部 62に逐次アクセスし、環境検知部 62に保持されて!、る情報に基づ、て、コンテンツの未再生フレームにつ!/ヽてどのパターンをどれくらいの割合にするかを決定する。例えば、 CPU使用率が環境検知部 62により 10%と検知されていたら、環境検知部 62は、各パターンの割合が「パターン P: 20%、パターン Q : 80%、パターン R: 0%、パターン S : 0%」であることを示す情報を保持する。復号制御部 57は、環境検知部 62が保持している情報にァクセスし、コンテンツの未再生のフレームのうち、パターン Pの割合が 20%、パターン Q の割合が 80%となるように、フレームの番目ごとの処理手順を決定する。なお、復号制御部 57が環境検知部 62にアクセスする頻度は、例えば、復号制御部 57が所定数のフレームを復号するごととすることが考えられる。

[0195] ここで、電子機器 1の動作状況に応じた各パターンの割合は、各パターンの処理負荷を考慮して決定する。パターン Qは、保存領域 20への権利の書き出しを伴うため、各パターンのうち、最も処理負荷が大きい。そのため、電子機器 1の処理能力に余裕のあるときはパターン Qの割合を多くしても良いが、電子機器 1の処理能力に余裕が無くなってきたら、パターン Q以外のパターンの割合を増やすようにするとよ、。

[0196] また、この他にも、図 6 (b)に示すような書き出し条件テーブル 26bを環境検知部 62 が保持しておき、環境検知部 62は、検知した CPU使用率に応じて書き出し条件を選択する。書き出し条件とは、権利一時記憶部 59に記憶されているエントリ情報の更新内容を保存領域 20の権利管理テーブル 25に反映させる条件を示す。例えば、 CPU 使用率が 0〜20%であれば、書き出し条件は、「1フレームごとに書き出し」であり、 1 フレーム再生されるごとに保存領域 20の権利管理テーブル 25が上書きにより更新されるべきであることを示す。環境検知部 62は、選択した書き出し条件を復号制御部 5 7へ出力する。復号制御部 57は、環境検知部 62から書き出し条件を受け付けて、受け付けた書き出し条件に従って、保存領域 20の権利管理テーブル 25の上書きを行う。具体的には、復号制御部 57は、権利管理テーブル 25の上書きを行った時の再生状態情報の値を記憶しておき、新たにフレームを復号する際に取得した再生状態情報に示される値と、既に記憶している値を用いて、書き出し条件に従って権利管理テーブル 25の上書きを行う。こうすると、例えば復号制御部 57は、権利判定復号部 1 5が所定数のフレーム復号するごとに、権利管理テーブル 25を上書きすることができる。

[0197] なお、この場合、図 6 (b)に示すように、 CPU使用率が 81%以上であると、コンテンッの再生終了までに一度も保存領域 20の権利管理テーブル 25の上書きが行われない可能性があるため、所定数、例えば 50個のフレームが復号されるごとに復号制御部 57により上書きが行われることとするとよい。

また、権利管理テーブル 25の上書きについて補足すると、 CPU使用率に限らず、コンテンッの再生時間が所定時間を超えたときに強制的に上書きが行われることとしてもよい。例えば、復号制御部 57は、コンテンツの再生を開始した時刻をセキュアクロック 40力取得し、開始時刻情報として記憶しておく。その後、復号制御部 57は、フレームの復号のたびに時刻情報をセキュアクロック 40から取得して、開始時刻情報と、取得した時刻情報とに示される時刻の差分が所定時間以上となれば強制的に保存領域 20の権利管理テーブル 25の上書きを行うこととしてもよい。

[0198] CPU使用率やコンテンツの再生時間の他にも、例えば電子機器 1がマルチタスクで動作して!/ヽる場合は、アプリケーションの実行数などに応じて上述の権利管理テープル 25の上書きタイミングを復号制御部 57が決定するとしてもよい。アプリケーションの実行数は、環境検知部 62が OSから取得し、復号制御部 57へと通知される。アプリケーシヨンの実行数が多くなるほど、復号制御部 57は、権利管理テーブル 25の上書きの頻度を小さくする。

[0199] また、再生するコンテンツの種類 (音楽、動画など）に応じて、復号制御部 57は、権利管理テーブル 25の上書きの頻度を調節するとしてもよい。例えば、音楽データと比べてデータ量の大きい動画をコンテンツ管理部 10が再生する場合は、再生処理の負荷が大きくなるので、復号制御部 57は、音楽データを再生する場合と比べて、権利管理テーブル 25の上書きの頻度を小さくする。

[0200] また、電子機器 1がアイドル状態であるカゝ否カゝ、省電力モードで動作してヽるか否かに応じて、復号制御部 57は、上述の権利管理テーブル 25の上書きタイミングを決定するとしてもよい。アイドル状態であれば、上述の権利管理テーブル 25の上書きの頻度を大きくし、省電力モードであれば、権利管理テーブル 25の上書きの頻度を小さくする。要するに、電子機器 1の処理能力に余裕があり性能が十分に発揮される場合は、頻繁に権利管理テーブル 25を上書きし、処理能力に余裕がなければ上書きの頻度を小さくするとよい。

[0201] 3. 3. 2変形例 3の補足

(1)上述の変形例 3においては、環境検知部 62により各パターンの割合が定められた後、未再生のフレームそれぞれについてどのような順序でパターンを割り当てるかは、（a)復号制御部 57が行ってもよいし、（b)環境検知部 62が行ってもよい。すなわち、（a)の場合、環境検知部 62は、電子機器 1の動作状況に応じて、復号制御部 57 が行う各パターンの割合を動的に変化させ、各パターンの割合を示す情報を保持しておく。つまり環境検知部 62は、各パターンの割合のみを決定するが、各フレームにどのパターンを割り当てる力までは決定しない。復号制御部 57は、環境検知部 62から各パターンの割合を示す情報を逐次取得して、割合に従って、再生するフレームそれぞれについて割り当てるパターンを決定する。また、（b)の場合、環境検知部 62 は、電子機器 1の動作状況に応じて各パターンの割合を逐次決定し、決定した割合になるように、未再生のフレームそれぞれに割り当てるパターンを決定する。

(2)実施の形態 1の「1. 4. 6 電子機器 1の動作」において、権利一時記憶部 59に記憶されているエントリ情報の更新内容を保存領域 20の権利管理テーブル 25に反映させるタイミングとして、ユーザによってコンテンツの再生を終了する操作がなされた場合を例として説明した。

[0202] 変形例 3においては、環境検知部 62等により電子機器 1の電力が低下したことが検知された場合に、電子機器 1は、 OSによりプロセスの割り込みを発生させて、復号制御部 57により、権利一時記憶部 59に記憶されているエントリ情報の更新内容を保存領域 20の権利管理テーブル 25に反映させる処理を行うこととしてもよ!ヽ。この場合は、電力の供給が無くなることにより権利管理テーブル 25の上書きが失敗することを防ぐため、電子機器 1は、予備の電池等を備えておくとよい。

[0203] 3. 4 その他の変形例

なお、本発明を上記実施の形態に基づいて説明してきた力本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる (1)上記の各装置は、具体的には、マイクロプロセッサ、 ROM、 RAM,ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記 RAMまたはハードディスクユニットには、コンピュータプロダラムが記憶されている。前記マイクロプロセッサ力前記コンピュータプログラムにしたがつて動作することにより、各装置は、その機能を達成する。ここでコンピュータプロダラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。 [0204] (2)上記の各装置を構成する構成要素の一部または全部は、 1個のシステム LSI ( Large Scale Integration:大規模集積回路）から構成されているとしてもよい。システム LSIは、複数の構成部を 1個のチップ上に集積して製造された超多機能 LSIであり、具体的には、マイクロプロセッサ、 ROM、 RAMなどを含んで構成されるコンビユータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力 S、前記コンピュータプログラムにしたがって動作することにより

、システム LSIは、その機能を達成する。

[0205] また、上記の各装置を構成する構成要素の各部は、個別に 1チップィ匕されていても良!、し、一部又は全てを含むように 1チップィ匕されてもょ、。

また、システム LSIは集積度の違いにより、 IC、 LSI,スーパー LSI、ウルトラ LSIと呼称されることもあるが、システム LSI100を上記の、ずれの集積度で実現した場合も本発明に含まれることは言うまでもない。また、 LSI製造後に、プログラムすることが可能な FPGA (Field Programmable Gate Array)や、 LSI内部の回路セルの接続や設定を再構成可能なリコンフィギユラブル ·プロセッサを利用しても良、。

[0206] さらには、半導体技術の進歩または派生する別技術により LSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて構成要素の集積ィ匕を行ってもよい。バイオ技術の適応等が可能性としてありえる。

(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能な ICカードまたは単体のモジュール力も構成されて、るとしてもよ、。前記 ICカードまたは前記モジュールは、マイクロプロセッサ、 ROM, RAMなどから構成されるコンピュータシステムである。前記 ICカードまたは前記モジュールは、上記の超多機能 L SIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記 ICカードまたは前記モジュールは、その機能を達成する。この ICカードまたはこのモジュールは、耐タンパ一性を有するとしてもよい。

[0207] (4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラム力なるディジタル信号であるとしてもよい。

また、本発明は、前記コンピュータプログラムまたは前記ディジタノレ信号をコンビュータ読み取り可能な記憶媒体、例えば、フレキシブルディスク、ハードディスク、 CD -ROM, MO、 DVDゝ DVD-ROM, DVD -RAM, BD (Blu—ray Disc)、半導体メモリなどに記憶したものとしてもよい。また、これらの記憶媒体に記憶されている前記ディジタル信号であるとしてもょヽ。

[0208] また、本発明は、前記コンピュータプログラムまたは前記ディジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

[0209] また、前記プログラムまたは前記ディジタル信号を前記記憶媒体に記憶して移送することにより、または前記プログラムまたは前記ディジタノレ信号を前記ネットワーク等を経由して移送すること〖こより、独立した他のコンピュータシステムにより実施するとしてちょい。

(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよ！/、。

[0210] (6)本発明は、上記に示す方法であるとしてもよい。また、これらの方法を CPUの処理として実現するプログラムであるとしてもよいし、前記コンピュータプログラムからなるディジタル信号であるとしてもよ、。

(7)また、本発明は、前記コンピュータプログラムまたは前記ディジタル信号をコンピュータ読み取り可能な記憶媒体、例えば、フレキシブルディスク、ハードディスク、 C D—ROMゝ MO、 DVDゝ DVD— ROMゝ DVD— RAMゝ BD (Blu—rayDisc)、半導体メモリなどに記憶したものとしてもよい。また、これらの記憶媒体に記憶されている前記ディジタル信号であるとしてもょヽ。

[0211] (8)これらの実施の形態および変形例の組合せであってもよ!/、。

産業上の利用可能性

[0212] 本発明にかかる再生時間制限コンテンツの権利更新方法等の技術は、 DRM技術のようなコンテンツの著作権を保護する技術を実装した電子機器において、コンテンッが再生中であってもその権利の期限が来たとき速やかに再生を終了させる場合などに極めて有用である。

Claims

請求の範囲

[1] 耐タンパモジュールを備え、前記耐タンパモジュールにおいて、コンテンツの利用にかかる権利を管理してコンテンツの再生を制御する電子機器であって、不正アクセス力保護された状態で、前記コンテンツの再生の可否を管理するための権利情報を記憶する記憶手段を備え、

前記耐タンパモジュールは、

複数のフレーム力構成され、暗号ィ匕されたコンテンツを、フレーム単位で取得する受信手段と、

前記権利情報に基づ、て、前記コンテンツの再生が許可されて、る力判定する機能を有する権利判定手段と、

Nを自然数としたとき、コンテンツの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信手段により取得するごとに、当該 N番目のフレームの復号に力かる処理において、前記権利判定手段に前記判定を行わせ、前記権利判定手段により肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンツの再生を制限する制御手段とを含む

ことを特徴とする電子機器。

[2] 前記権利情報は、前記コンテンツの再生がなされた時間の合計である再生合計時間を示す再生合計時間情報と、前記コンテンツの再生が許可されている時間の合計である再生権利時間を示す再生権利時間情報とを含み、

前記権利判定手段は、コンテンツの再生中に経過した時間と、前記権利情報に示される前記再生合計時間との和を、前記再生権利時間と比較することにより前記判定を行い、

前記制御手段は、

コンテンツの再生を開始してから N番目に再生されるフレームであって、 Nの値が所定の更新条件を満たすフレームの復号に力かる処理において、コンテンツの再生中に経過した時間に応じて、前記記憶手段に記憶されて!、る前記再生合計時間情報を更新する権利更新部を含むことを特徴とする請求項 1記載の電子機器。

[3] 前記電子機器は、

前記記憶手段よりも高速アクセス可能な記憶領域を有する権利一時記憶手段を備え、

前記制御手段は、

前記記憶手段に記憶されて、る前記権利情報を、前記権利一時記憶手段にぉ、て記憶させ、

前記権利判定手段は、前記権利一時記憶手段に記憶されて、る権利情報に基づいて、前記判定を行い、

前記権利更新部は、

フレームの復号に力かる処理において、前記権利一時記憶手段において記憶されている権利情報の再生合計時間情報を、コンテンツの再生中に経過した時間に応じて更新する第 1の処理と、

フレームの復号に力かる処理において、前記権利一時記憶手段において記憶されて!、る権利情報を、前記記憶手段に記憶させる第 2の処理とを行ヽ、

前記制御手段は、

コンテンツの再生を開始して力 N番目に再生されるフレームの復号に力かる処理において、 Nの値に応じて、前記第 1の処理または前記第 2の処理のうちいずれかまたは両方を前記権利更新部により実行する

ことを特徴とする請求項 2記載の電子機器。

[4] 前記制御手段は、

フレームの復号に力かる処理において、前記権利更新部による前記第 1の処理および前記第 2の処理のいずれの実行も禁止して前記権利判定手段に前記判定を行わせる第 3の処理と、

フレームの復号に力かる処理において、前記第 3の処理と、前記権利更新部による前記第 1の処理と、前記第 2の処理とのいずれも禁止して当該フレームの復号を行う第 4の処理とを行い、

各フレームの復号にかかる処理において、前記第 3の処理と、前記第 4の処理と、前記権利更新部による前記第 1の処理と、前記第 2の処理と、前記第 1および第 2の両方の処理とのうちヽずれかを実行する

ことを特徴とする請求項 3記載の電子機器。

[5] 前記制御手段は、

コンテンツの再生終了の要求を受け付けたとき、前記権利一時記憶手段に記憶されて!、る権利情報を、前記記憶手段に記憶させる

ことを特徴とする請求項 3記載の電子機器。

[6] 前記制御手段は、

コンテンツの再生終了の要求を受け付けたとき、前記権利一時記憶手段に記憶されてヽる権利情報を消去する

ことを特徴とする請求項 3記載の電子機器。

[7] 前記制御手段は、

コンテンツの再生終了の要求を受け付けたとき、暗号ィ匕された前記コンテンツの復号を行うための復号鍵を、前記耐タンパモジュール力も消去する

ことを特徴とする請求項 1記載の電子機器。

[8] 前記権利情報は、コンテンツの再生期限を示す再生期限情報を含み、

前記電子機器は、さらに、

時亥 ljを計時するクロックと、

前記クロックが計時している時刻を取得する時刻取得手段を備え、

前記制御手段は、前記権利判定手段による前記判定の際に前記時刻取得手段により時刻を取得し、

前記権利判定手段は、前記判定の際に取得された時刻が前記権利情報の前記再生期限情報に示される再生期限を越えている場合に、否定的な判定を行うことを特徴とする請求項 1記載の電子機器。

[9] 前記制御手段は、前記権利判定手段による前記判定の際に前記時刻取得手段により時刻を取得し、前記権利情報の前記再生期限情報に示される期限までの残り時間の長さに応じて、前記権利判定手段に前記判定を行わせる頻度を決定する判定タイミング決定部を含むことを特徴とする請求項 8記載の電子機器。

[10] 前記制御手段は、

コンテンツの再生を開始して力最初のフレームの復号に力かる処理にぉ、て、前記権利判定手段に前記判定を行わせ、否定的な判定がなされた場合は、前記コンテンッの再生を禁止する

ことを特徴とする請求項 8記載の電子機器。

[11] 前記電子機器は、

前記制御手段は、

前記権利判定手段は、前記権利一時記憶手段に記憶されて、る権利情報に基づいて、前記判定を行う

ことを特徴とする請求項 8記載の電子機器。

[12] 前記制御手段は、

コンテンツの再生開始時に、前記記憶手段に記憶されて!、る権利情報を前記権利一時記憶手段に記憶させ、

ことを特徴とする請求項 11記載の電子機器。

[13] 前記権利情報は、コンテンツが再生された再生回数を示す再生回数情報と、コンテンッの再生が許可されている回数である権利回数を示す権利回数情報とを含み、前記権利判定手段は、前記権利情報に示される前記再生回数が前記権利回数以上の場合に否定的な判定を行う

ことを特徴とする請求項 1記載の電子機器。

[14] 前記制御手段は、

ことを特徴とする請求項 13記載の電子機器。

[15] 前記制御手段は、

コンテンツの再生を開始してからの経過時間が所定時間を超えない場合には、前記記憶手段に記憶されて、る権利情報の前記再生回数をインクリメントせず、所定時間を超えた場合に、前記インクリメントを行う権利更新部を含む

ことを特徴とする請求項 13記載の電子機器。

[16] 前記電子機器は、さらに、

時刻を計時するクロックを備え、

前記制御手段は、

前記クロックが計時している時刻を取得する時刻取得手段と、

時刻取得手段により取得された時刻を記憶する時刻記憶部と、

コンテンツの再生開始時に前記時刻取得手段により時刻を取得して開始時刻情報として前記時刻記憶部において記憶させる開始時刻取得部と、

コンテンツの再生を開始してから N番目に再生されるフレームであって、 Nの値が所定の更新タイミング条件を満たすフレームの復号に力かる処理にぉ、て、前記時刻取得手段により、その復号に力かる処理時における時刻を取得する判定時刻取得部と、

当該フレームの復号に力かる処理において判定時刻取得部により取得された時刻と前記時刻記憶部に記憶されている開始時刻情報に示される時刻との差分に基づいて経過時間を算出する経過時間算出部とを含み、

前記権利更新部は、前記経過時間算出部により算出された経過時間が所定時間を超えな!/、場合には、前記記憶手段の権利情報の前記再生回数をインクリメントせず、前記所定時間を超える場合に、前記インクリメントを行う

ことを特徴とする請求項 15記載の電子機器。

[17] 前記電子機器は、

前記制御手段は、

コンテンツの再生を開始してからの経過時間が所定時間を超えるまでに、前記権利判定手段に、前記権利一時記憶手段に記憶されて、る権利情報に基づ、て前記判定を行わせ、前記判定の後、前記権利一時記憶手段に記憶されている権利情報の前記再生回数をインクリメントし、

前記権利更新部は、コンテンツの再生を開始してからの経過時間が所定時間を超えた場合に、前記権利一時記憶手段に記憶されている、前記再生回数力 Sインクリメントされた権利情報を前記記憶手段に記憶させる

ことを特徴とする請求項 15記載の電子機器。

[18] 前記制御手段は、

前記権利更新部により前記記憶手段に記憶されている権利情報の前記再生回数力 Sインクリメントされた場合に、前記権利一時記憶手段に記憶されてヽる権利情報を消去する一時記憶消去部を含む

ことを特徴とする請求項 17記載の電子機器。

[19] 前記電子機器は、

ことを特徴とする請求項 17記載の電子機器

[20] 前記制御手段は、

コンテンツの再生を開始してから、所定数のフレームを再生するまでは、前記記憶手段に記憶されている権利情報の前記再生回数をインクリメントせず、所定数以上のフレームを再生した場合に、前記インクリメントを行う権利更新部を含む

ことを特徴とする請求項 13記載の電子機器。

[21] 前記電子機器は、

前記制御手段は、

コンテンツの再生を開始して力も所定数のフレームを再生するまでに、前記権利判定手段に、前記権利一時記憶手段に記憶されて、る権利情報に基づ、て前記判定を行わせ、

前記判定の後、前記権利一時記憶手段に記憶されて!、る権利情報の前記再生回数をインクリメントし、

前記権利更新部は、コンテンツの再生を開始して力所定数のフレームを再生した場合に、前記権利一時記憶手段に記憶されている、前記再生回数力 Sインクリメントされた権利情報を前記記憶手段に記憶させる

ことを特徴とする請求項 20記載の電子機器。

[22] 前記制御手段は、

前記権利更新部により前記再生回数力 Sインクリメントされた権利情報が前記記憶手段に記憶されると、前記権利一時記憶手段に記憶されて、る権利情報を消去する一時記憶消去部を含む

ことを特徴とする請求項 21記載の電子機器。

[23] 前記制御手段は、

ユーザ力もコンテンツの再生終了の要求を受け付けたとき、前記権利一時記憶手段に記憶されている権利情報を消去する権利情報消去部を含む

ことを特徴とする請求項 21記載の電子機器。

[24] 前記権利情報は、 1以上のコンテンツのそれぞれについて、コンテンツの再生の可否を管理するための情報であり、各コンテンツの再生の可否を管理するための情報であるエントリ情報を 1以上含み、各エントリ情報は、それぞれ異なる暗号鍵で暗号化されており、

前記記憶手段は、さらに、各エントリ情報を復号するための鍵の鍵リストを、暗号鍵を用いて暗号ィ匕された状態で記憶し、前記鍵リストを暗号ィ匕するための暗号鍵をリスト暗号鍵として不正アクセス力保護された状態で記憶し、

前記リスト暗号鍵は、不正アクセス力保護された状態にあるセキュアカウンタの力ゥント値に基づ、て生成され、

前記セキュアカウンタのカウント値は、所定のタイミングで増加または減少し、前記記憶手段は、前記セキュアカウンタのカウント値が増加または減少するたびに前記リスト暗号鍵を生成して前記鍵リストを暗号化して記憶し、

前記権利判定手段は、前記リスト暗号鍵を用いて復号した鍵リストに含まれる鍵を用いて、前記判定にかかるコンテンツのエントリ情報を復号し、復号したエントリ情報を用いて前記判定を行う

ことを特徴とする請求項 1記載の電子機器。

[25] 前記電子機器は、

前記電子機器の動作状況を管理する環境検知部を含み、

前記権利更新部は、前記環境検知部の管理している前記動作状況に応じて、コンテンッの再生時における前記第 1の処理、前記第 2の処理、前記第 1および第 2の両方の処理、前記第 3の処理、前記第 4の処理の処理の割合を制御する

ことを特徴とする請求項 4記載の電子機器。

[26] 前記電子機器は、

前記電子機器の動作状況を管理する環境検知部を含み、

前記権利更新部は、前記環境検知部の管理している前記動作状況に応じて、コンテンッの再生時における前記第 2の処理を実行する頻度を制御する

ことを特徴とする請求項 3記載の電子機器。

[27] 前記制御手段は、

所定のタイミングになるごとに、前記電子機器の一部または全部に対して改ざん検出を行う改ざん検出部を含む

ことを特徴とする請求項 1記載の電子機器。

[28] 前記改ざん検出部は、

前記改ざん検出の際、前記電子機器の一部に対して改ざん検出を行う場合、前記改ざん検出のたびに、前記電子機器の、改ざん検出の済んでいない部分を対象として改ざん検出を行う

ことを特徴とする請求項 27記載の電子機器。

[29] 前記改ざん検出部は、

前記コンテンツの再生処理を行うアプリケーションである再生アプリに対して改ざん検出を行う

ことを特徴とする請求項 27記載の電子機器。

[30] 前記電子機器は、さらに、

ユーザへの通知を行うユーザ通知部を備え、

前記ユーザ通知部は、

前記改ざん検出部により改ざんが検出された場合に、前記再生アプリのアップデートが必要であることをユーザに通知する

ことを特徴とする請求項 29記載の電子機器。

[31] 前記制御手段は、

前記前記改ざん検出部により改ざんが検出された場合、前記再生アプリを停止させる

ことを特徴とする請求項 29記載の電子機器。

[32] 前記改ざん検出部は、

フレームの復号にかかる処理の際に前記記憶手段に記憶されている権利情報にァクセスするタイミングにお、て、前記改ざん検出を行う

ことを特徴とする請求項 27記載の電子機器。

[33] 前記改ざん検出部は、

再生に力かるコンテンツの、最初のフレームの復号に力かる処理において、前記改ざん検出を行う

ことを特徴とする請求項 27記載の電子機器。

[34] 前記改ざん検出部は、

再生に力かるコンテンツのフレームを所定数復号するたびに、前記改ざん検出を行

5 ことを特徴とする請求項 27記載の電子機器。

[35] 前記改ざん検出部は、

前記権利判定手段による前記判定が行われるタイミングで、前記改ざん検出を行うことを特徴とする請求項 27記載の電子機器。

[36] 前記制御手段は、

所定のタイミングになるごとに、前記電子機器に対して改ざん検出を行う改ざん検出部を含み、

前記改ざん検出部は、

前記セキュアカウンタのカウント値が増加または減少するタイミングにおいて前記改ざん検出を行う

ことを特徴とする請求項 24記載の電子機器。

[37] 前記制御手段は、

前記改ざん検出部は、

前記コンテンツの再生処理を行うアプリケーションである再生アプリがインストールされたタイミングまたはアップデートされたタイミングにおいて前記改ざん検出を行うことを特徴とする請求項 27記載の電子機器。

[38] 不正アクセス力も保護された状態で記憶手段に記憶されている、コンテンツの再生の可否を管理するための権利情報を用いて、コンテンツの利用に力かる権利を管理してコンテンツの再生を制御するコンテンツ再生制御方法であって、

複数のフレーム力構成され、暗号ィ匕されたコンテンツを、フレーム単位で取得する受信ステップと、

前記権利情報に基づ、て、前記コンテンツの再生が許可されて、る力判定する処理を行う権利判定ステップと、

Nを自然数としたとき、コンテンツの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信ステップにおヽて取得するごとに、当該 N番目のフレームの復号に力かる処理において、前記権利判定ステップにより前記判定を行わせ、前記権利判定ステップにより肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンツの再生を制限する制御ステップとを含むことを特徴とするコンテンツ再生制御方法。

[39] 不正アクセス力も保護された状態で記憶手段に記憶されている、コンテンツの再生の可否を管理するための権利情報を用いて、コンテンツの利用に力かる権利を管理してコンテンツを再生する処理を電子機器に行わせるための制御プログラムであって複数のフレーム力構成され、暗号ィ匕されたコンテンツを、フレーム単位で取得する受信ステップと、

Nを自然数としたとき、コンテンツの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信ステップにおヽて取得するごとに、当該 N番目のフレームの復号に力かる処理において、前記権利判定ステップにより前記判定を行わせ、前記権利判定ステップにより肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンツの再生を制限する制御ステップとを含むことを特徴とする制御プログラム。

[40] 不正アクセス力も保護された状態で記憶手段に記憶されている、コンテンツの再生の可否を管理するための権利情報を用いて、コンテンツの利用に力かる権利を管理してコンテンツを再生する処理を電子機器に行わせるための制御プログラムを記憶し、コンピュータ読み取り可能な記憶媒体であって、

前記制御プログラムは、

前記権利情報に基づ、て、前記コンテンツの再生が許可されて、る力判定する処理を行う権利判定ステップと、 Nを自然数としたとき、コンテンツの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信ステップにおヽて取得するごとに、当該 N番目のフレームの復号に力かる処理において、前記権利判定ステップにより前記判定を行わせ、前記権利判定ステップにより肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンツの再生を制限する制御ステップとを含むことを特徴とする記憶媒体。

不正アクセス力保護された状態で記憶手段に記憶されて、る、コンテンツの再生の可否を管理するための権利情報を用いて、コンテンツの利用に力かる権利を管理してコンテンツの再生を制御する集積回路であって、

Nを自然数としたとき、コンテンツの再生を開始して力 N番目に再生されるフレームであって、 Nの値が所定の判定条件を満たすフレームを前記受信手段により取得するごとに、当該 N番目のフレームの復号に力かる処理において、前記権利判定手段に前記判定を行わせ、前記権利判定手段により肯定的な判定がなされた場合は、当該 N番目のフレームを復号し、否定的な判定がなされた場合は、当該 N番目のフレーム以降のコンテンツの再生を制限する制御手段とを備える

ことを特徴とする集積回路。