WO2011118222A1

WO2011118222A1 - 再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路

Info

Publication number: WO2011118222A1
Application number: PCT/JP2011/001749
Authority: WO
Inventors: 中野　稔久; 賢尚南; 小塚　雅之
Original assignee: パナソニック株式会社
Priority date: 2010-03-26
Filing date: 2011-03-24
Publication date: 2011-09-29
Also published as: JP5624121B2; US20120189281A1; EP2555134A4; EP2555134A1; US8682140B2; JPWO2011118222A1; CN102549596A

Abstract

　ユーザによるユーザＩＤ等の入力を必要とすることなく、処理能力に応じた形式で生成されたコンテンツを要求し、再生することのできる再生装置を提供する。　コンテンツを再生する再生装置は、外部の記録媒体に記録された、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツを再生する権利を読み出し、読み出した前記権利と、当該装置の処理能力を示す能力情報とをサーバ装置へ送信し、前記サーバ装置から、前記権利に対応し、且つ前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを取得し、再生する。

Description

再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路

　本発明は、映画、音楽などのデジタルコンテンツを管理するサーバ装置からコンテンツを取得し、再生する再生装置であって、特に自装置に適したコンテンツを取得する技術に関するものである。

　近年、記録媒体の大容量化に伴い、映画、音楽などの著作物をデジタル化したデジタルコンテンツ（以下、単にコンテンツと称する。）を配信し、記録媒体に記録して再生するシステムが普及している。こうしたシステムにおいては、コンテンツの著作権を保護するため、著作権者との合意による制限の下でのみコンテンツの再生や複製などが実行されることが必要となる。

　また、上記の制限の下において、ユーザのコンテンツ視聴、又はコンテンツ入手の利便性向上のために、ユーザが当該ユーザが所有する装置を介して購入したコンテンツについて、他の装置においても再度購入することなく視聴できるシステムが特許文献１に開示されている。

　特許文献１では、ユーザのコンテンツ購入情報をサーバ装置で管理しており、ユーザはある装置を介して、例えばタイトル“Ｘ”のコンテンツを購入した後、異なる再生装置で再びタイトル“Ｘ”のコンテンツを入手する場合、当該異なる再生装置においてユーザＡを識別するユーザＩＤを入力して、サーバ装置へ送信し、サーバ装置ではユーザＩＤによる認証により同一人物であると確認できれば、異なる再生装置に対してもタイトル“Ｘ”のコンテンツを無償で提供している。

特開２００５－３５１９９４号公報

　ところで、ユーザが複数の再生装置を所有している場合、これら再生装置の処理能力は全て同じものとは限らない。処理能力の高い再生装置もあれば、低い再生装置もある。ここで、処理能力とは、画像の解像度、処理可能なファイル形式、保護可能な著作権保護方式などである。

　ユーザは、購入済みのコンテンツ（例えば、タイトル“Ｘ”）について購入した再生装置とは異なる再生装置で再生しようとする場合、当該別の再生装置の処理能力に応じたタイトル“Ｘ”のコンテンツによる視聴を所望している。このような場合、特許文献１においても、異なる再生装置がその処理能力に応じて利用可能なコンテンツを入手することもできるが、その際にはユーザＩＤを入力したり、改めて入手手続きを行ったりする必要がある。そのため、ユーザが異なる再生装置毎にこれらの操作を行うことは、ユーザにとって煩わしいものとなる。

　そこで、本発明は、ユーザによるユーザＩＤ等の入力を必要とすることなく、処理能力に応じた形式で生成されたコンテンツを要求し、再生することのできる再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路を提供することを目的とする。

　上記目的を達成するために、本発明は、コンテンツを再生する再生装置であって、外部の記録媒体に記録された、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツを再生する権利を読み出し、読み出した前記権利と、当該装置の処理能力を示す能力情報とをサーバ装置へ送信する送信手段と、前記サーバ装置から、前記権利に対応し、且つ前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを取得する取得手段と、前記取得手段で取得されたコンテンツを再生する再生手段とを備えることを特徴とする。

　この構成によると、再生装置は、記録媒体に記録された権利を取得し、サーバ装置へ自身の処理能力を示す能力情報とともに送信し、自身の処理能力に応じた形式で生成されたコンテンツを取得、再生するので、ユーザの入力を要しない。これにより、再生装置は、ユーザによるユーザＩＤ等の入力を必要とすることなく、処理能力に応じた形式で生成されたコンテンツを要求し、再生することができる。

コンテンツ配信システム１の構成を示す図である。記録媒体（カード）１０４の構成を示すブロック図である。鍵集合の一例を示す図である。インデックス情報の一例を示す図である。購入済み証明書の一例を示す図である。携帯再生装置１０２の構成を示すブロック図である。再生装置１０３の構成を示すブロック図である。再生装置１０３の機能を実現するＬＳＩの構成を示す図である。再生装置１０３が有する属性情報の一例を示す図である。更新前のインデックス情報の一例を示す図である。更新後のインデックス情報の一例を示す図である。サーバ装置１０１の構成を示す図である。暗号化コンテンツ保持手段１１０３で保持する暗号化コンテンツの一例を示す図である。携帯再生装置１０２の動作を示す流れ図である。再生装置１０３の動作を示す流れ図である。図１６へ続く。再生装置１０３の動作を示す流れ図である。図１５から続く。サーバ装置１０１の動作を示す流れ図である。コンテンツ配信システム１Ａの構成を示す図である。再生装置１７０２の構成を示すブロック図である。インデックス情報の一例を示す図である。（ａ）は暗号化コンテンツを保持するデータ構造の一例を、（ｂ）は暗号化タイトル鍵を保持するデータ構造の一例を、それぞれ示す図である。携帯再生装置１７０３の構成を示すブロック図である。携帯再生装置１７０３が有する属性情報の一例を示す図である。再生装置１７０２の動作を示す流れ図である。携帯再生装置１７０３の動作を示す流れ図である。コンテンツ配信システム１Ｂの構成を示す図である。記録媒体（カード）２５０４の構成を示すブロック図である。携帯再生装置２５０２の構成を示すブロック図である。再生装置２５０３の構成を示すブロック図である。サーバ装置２５０１の構成を示す図である。携帯再生装置２５０２の動作を示す流れ図である。再生装置２５０３の動作を示す流れ図である。入手許諾の一覧を有しない購入済み証明書の一例を示す図である。

　以下本発明の実施の形態について、図面を参照しながら説明する。

　１．　実施の形態１
　１．１　コンテンツ配信システム１の構成
　コンテンツ配信システム１は、図１に示すように、サーバ装置１０１、携帯再生装置１０２、再生装置１０３、記録媒体１０４（以下、カード１０４）から構成される。

　サーバ装置１０１は、携帯再生装置１０２、又は再生装置１０３からのコンテンツの要求に応じて、要求の妥当性や正当性を検証して、検証した結果、コンテンツの送信をＯＫと判断した場合、要求に応じて、携帯再生装置１０２、又は再生装置１０３にコンテンツを送信する。サーバ装置１０１については、以降でその詳細を述べる。

　携帯再生装置１０２は、ユーザによりカード１０４が挿入された後、サーバ装置１０１へ接続して、携帯再生装置に適した解像度、ビットレートからなる携帯再生装置向けコンテンツを購入し、挿入されているカード１０４へ記録する。携帯再生装置１０２を所有するユーザは、携帯再生装置向けコンテンツを視聴する。携帯再生装置１０２については、以降でその詳細を述べる。

　再生装置１０３は、ユーザによりカード１０４が挿入された後、カード１０４に記録済みのコンテンツの再生に係る属性、及び自身のコンテンツ再生に係る属性を確認して、サーバ装置１０１へ接続してコンテンツを受信すべきと判断した場合は、サーバ装置１０１へ接続してコンテンツを要求し、受信する。再生装置１０３は、受信と並行して、受信中のコンテンツを再生し、受信が完了したコンテンツを、カード１０４へ記録する。再生装置１０３については、以降でその詳細を述べる。ここで、コンテンツの再生に係る属性とは、コンテンツを再生する装置の処理能力であり、例えば、画像の解像度、処理可能なファイル形式、保護可能な著作権保護方式といった装置におけるハードウェア、性能、機能面における能力のことをいう。

　なお、サーバ装置１０１と携帯再生装置１０２の間の通信、及びサーバ装置１０１と再生装置１０３の間の通信には安全な通信路を確立してからデータの送受信を行う必要があるが、ＳＳＬなどの汎用なものでよく、その説明は省略する。

　１．２　記録媒体（カード）１０４の構成
　カード１０４は、図２に示すように、鍵集合記録領域２０１、カード識別子記録領域２０２、暗号化タイトル鍵記録領域２０３、暗号化コンテンツ記録領域２０４、インデックス情報記録領域２０５、購入済み証明書記録領域２０６から構成される。

　鍵集合記録領域２０１には、１以上のデバイス鍵で暗号化されたメディア鍵の集合（１以上の暗号化メディア鍵の集合）が記録されている。鍵集合の例を図３に示す。図３の例では、メディア鍵が、デバイス鍵１、デバイス鍵２・・・デバイス鍵ＮのＮ個のデバイス鍵でそれぞれ暗号化されている。ここで、Ｅｎｃ（Ａ，Ｂ）は、データＢを、データＡを鍵として用いて暗号化を施すことを意味する。また、暗号化アルゴリズムについては、ＤＥＳ、ＡＥＳなどの汎用の暗号アルゴリズムでよく、その説明は省略する。

　カード識別子記録領域２０２には、当該カードを一意に識別するための識別子（ＩＤ）が記録されており、この識別子は送信済みのコンテンツの管理に利用される。

　暗号化タイトル鍵記録領域２０３には、携帯再生装置１０２、及び再生装置１０３が、サーバ装置１０１から受信したタイトル鍵を暗号化した暗号化タイトル鍵が記録される。

　暗号化コンテンツ記録領域２０４には、携帯再生装置１０２、及び再生装置１０３が、サーバ装置１０１から受信した暗号化コンテンツが記録される。

　インデックス情報記録領域２０５には、カード１０４に記録されているコンテンツのタイトル名、解像度、ファイル形式、著作権保護方式などの情報がインデックス情報として記録される。インデックス情報の例を図４に示す。図４の例では、“ＡＢＣ”という名前のコンテンツが、解像度ＱＶＧＡ（Ｑｕａｒｔｅｒ　ＶＧＡ）と呼ばれる３２０×２４０ピクセルの画像サイズの映像と、ＶＧＡ（Ｖｉｄｅｏ　Ｇｒａｐｈｉｃｓ　Ａｒｒａｙ）と呼ばれる６４０×４８０ピクセルの画像サイズの映像の２種類が記録されていることを示している。さらに、ＱＶＧＡのコンテンツは、ファイル形式“Ａ形式”、著作権保護方式“Ｘ方式”で記録されており、VGAのコンテンツは、ファイル形式“Ｂ形式”、著作権保護方式“Ｙ方式”で記録されている。ここで、ファイル形式とは、ファイルの拡張子であり、例えば、ＭＰＥＧ－４（Ｍｏｖｉｎｇ　Ｐｉｃｔｕｒｅ　Ｅｘｐｅｒｔｓ　Ｇｒｏｕｐ－４）形式やＭＰＥＧ－２形式等の拡張子がある。また、著作権保護方式とは、例えば、ＣＰＲＭ（Ｃｏｎｔｅｎｔ　Ｐｒｏｔｅｃｔｉｏｎ　ｆｏｒ　Ｒｅｃｏｒｄａｂｌｅ　Ｍｅｄｉａ）方式や暗号化方式（ＤＥＳ暗号化方式、ＡＥＳ暗号化方式）等がある。

　購入済み証明書記録領域２０６には、カード１０４に記録されているコンテンツが購入済みであることを示す購入済み証明書が記録される。さらに、購入済み証明書では、購入済み（受信してカード１０４へ記録済み）のコンテンツの他に無償で入手可能なコンテンツの情報も含まれている。購入済み証明書の例を図５に示す。図５の例では、タイトル名“ＡＢＣ”のコンテンツをカード識別子“０ｘ３２１・・・ＡＤＥ”に記録しており、入手可能なコンテンツの種類（この例では解像度が異なるコンテンツ）について、ＱＶＧＡ、ＶＧＡ、ＦＨＤ（フルＨＤと呼ばれる１９２０×１０８０ピクセルの画像サイズの映像）のコンテンツの受信（入手）が認められていることを示している。この例では、０ｘ０１を許可する、０ｘ００を許可しない、という意味の記号として用いている。さらに、解像度ごとに接続するサーバ装置の接続先が異なる場合を想定して、接続先情報（ＵＲＬ：Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）も含んでいる。最後に、これら情報の改ざん防止のためにサーバ装置１０１による署名が付与されている。ここで、Ｓｉｇ（Ｐ，Ｑ）は、メッセージＱに対して、秘密鍵Ｐを用いて署名を施す関数を意味し、ＳＫはサーバ装置１０１が保持する秘密鍵を意味する。なお、署名アルゴリズムついては、ＲＳＡ暗号や、楕円曲線暗号などを利用した汎用の署名アルゴリズムでよく、その説明は省略する。

　１．３　携帯再生装置１０２の構成
　ここでは、携帯再生装置１０２の詳細な構成を説明する。

　携帯再生装置１０２は、図６に示すように、外部接続手段６０１、送受信手段６０２、ユーザ入力受付手段６０３、デバイス鍵保持手段６０４、鍵集合処理手段６０５、鍵変換手段６０６、暗号化／復号手段６０７、カード読出／記録手段６０８、制御手段６０９、再生手段６１０から構成される。

　携帯再生装置１０２は、具体的には図示されていないマイクロプロセッサ、及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、ＲＯＭ、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、携帯再生装置１０２はその機能を果たす。

　なお、携帯再生装置１０２は、外部接続手段６０１、送受信手段６０２、ユーザ入力受付手段６０３、デバイス鍵保持手段６０４、鍵集合処理手段６０５、鍵変換手段６０６、暗号化／復号手段６０７、カード読出／記録手段６０８、制御手段６０９、再生手段６１０等の各機能ブロックは典型的には集積回路であるＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ）として実現される。これらは個別に１チップ化されても良いし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　ここでは、ＬＳＩとしたが、集積度の違いにより、ＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、システムＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。

　また、集積回路化の手法はＬＳＩに限るものではなく、専用回路又は汎用プロセサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。

　さらには、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。

　また、各機能ブロックは、ソフトウエアで実現されてもよいし、ＬＳＩとソフトウエアの組み合わせで実現されてもよい。また、ソフトウエアは耐タンパ化されていても良い。

　（１）　外部接続手段６０１
　外部接続手段６０１は、コンテンツを受信するために外部のサーバ装置１０１へ接続する。

　（２）　送受信手段６０２
　送受信手段６０２は、外部接続手段６０１がサーバ装置１０１へ接続した後、サーバ装置１０１へコンテンツの要求を送信したり、サーバ装置１０１からコンテンツを受信したりする。

　（３）　ユーザ入力受付手段６０３
　ユーザ入力受付手段６０３は、送受信手段６０２を介してサーバ装置１０１へ送信するコンテンツの要求をユーザから受け付ける。

　（４）　デバイス鍵保持手段６０４
　デバイス鍵保持手段６０４は、カード１０４から読み出した鍵集合に含まれる暗号化メディア鍵を復号するためのデバイス鍵を保持する。

　（５）　鍵集合処理手段６０５
　鍵集合処理手段６０５は、メディア鍵を算出するものである。

　鍵集合処理手段６０５は、鍵集合のうちデバイス鍵保持手段６０４が保持するデバイス鍵で暗号化された暗号化メディア鍵を抽出して、当該デバイス鍵を用いて抽出した暗号化メディア鍵を復号してメディア鍵を算出する。

　（６）　鍵変換手段６０６
　鍵変換手段６０６は、鍵集合処理手段６０５で算出したメディア鍵と、カード１０４から読み出したカード識別子とを用いて変換してメディアユニーク鍵を算出する。

　ここで、変換の方法は汎用的な任意の方法でよく、例えば、メディア鍵とカード識別子とを結合した結果を一方向性関数に入力して、その出力の一部、又は全部をメディアユニーク鍵とする構成などでよい。

　（７）　暗号化／復号手段６０７
　暗号化／復号手段６０７は、タイトル鍵の暗号化、及び暗号化されたタイトル鍵や暗号化コンテンツの復号を行うものである。

　具体的には、暗号化／復号手段６０７は、サーバ装置１０１から受信したタイトル鍵を、鍵変換手段６０６で生成したメディアユニーク鍵で暗号化して暗号化タイトル鍵を算出する。また、暗号化／復号手段６０７は、暗号化タイトル鍵を、メディアユニーク鍵で復号してタイトル鍵を取得したり、暗号化コンテンツをタイトル鍵で復号して平文コンテンツを取得したりする。

　（８）　カード読出／記録手段６０８
　カード読出／記録手段６０８は、カード１０４が着脱可能な装着部（スロット）を有しており、カード１０４が当該装着部に装着された状態でカード１０４に記録された各種情報の読み出しや、書き込みを行うものである。

　具体的には、カード読出／記録手段６０８は、カード１０４の鍵集合記録領域２０１と、カード識別子記録領域２０２から、鍵集合と、カード識別子を読み出す。また、カード読出／記録手段６０８は、暗号化タイトル鍵と、暗号化コンテンツと、インデックス情報と、購入済み証明書を、それぞれ、暗号化タイトル鍵記録領域２０３と、暗号化コンテンツ記録領域２０４と、インデックス情報記録領域２０５と、購入済み証明書記録領域２０６へ記録する。

　（９）　再生手段６１０
　再生手段６１０は、カード１０４に記録された、当該装置の属性に適したコンテンツを再生する。

　なお、図示していないが携帯再生装置１０２は、ディスプレイ等の表示手段を備えており、当該表示手段にて再生されたコンテンツが表示される。

　（１０）　制御手段６０９
　制御手段６０９は、上記（１）～（９）の各手段を管理・制御して、サーバ装置１０１への接続、コンテンツ要求送信、カード１０４への記録、コンテンツの再生などを実現する。

　１．４　再生装置１０３の構成
　ここでは、再生装置１０３の詳細な構成を説明する。

　再生装置１０３は、図７に示すように、カード読出／記録手段７０１、表示手段７０２、ユーザ入力受付手段７０３、外部接続手段７０４、送受信手段７０５、属性情報保持手段７０６、判断手段７０７、接続状態確認手段７０８、インデックス情報更新手段７０９、デバイス鍵保持手段７１０、鍵集合処理手段７１１、鍵変換手段７１２、暗号化／復号手段７１３、制御手段７１４、再生手段７１５から構成される。

　再生装置１０３は、具体的には図示されていないマイクロプロセッサ、及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、ＲＯＭ、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、再生装置１０３はその機能を果たす。

　なお、再生装置１０３は、図８に示すように、カード読出／記録手段７０１、表示手段７０２、ユーザ入力受付手段７０３、外部接続手段７０４、送受信手段７０５、属性情報保持手段７０６、判断手段７０７、接続状態確認手段７０８、インデックス情報更新手段７０９、デバイス鍵保持手段７１０、鍵集合処理手段７１１、鍵変換手段７１２、暗号化／復号手段７１３、制御手段７１４、再生手段７１５等の各機能ブロックは典型的には集積回路であるＬＳＩとして実現される。これらは個別に１チップ化されても良いし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　ここでは、ＬＳＩとしたが、集積度の違いにより、ＩＣ、システムＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。

　（１）　カード読出／記録手段７０１
　カード読出／記録手段７０１は、カード１０４が着脱可能な装着部（スロット）を有しており、カード１０４が当該装着部に装着された状態でカード１０４に記録された各種情報の読み出しや、書き込みを行うものである。

　具体的には、カード読出／記録手段７０１は、カード１０４の鍵集合記録領域２０１と、カード識別子記録領域２０２と、インデックス情報記録領域２０５と、購入済み証明書記録領域２０６から、それぞれ、鍵集合と、カード識別子と、インデックス情報と、購入済み証明書を読み出す。また、カード読出／記録手段７０１は、暗号化タイトル鍵と、暗号化コンテンツと、更新されたインデックス情報を、それぞれ、暗号化タイトル鍵記録領域２０３と、暗号化コンテンツ記録領域２０４と、インデックス情報記録領域２０５へ記録する。

　（２）　表示手段７０２
　表示手段７０２は、カード１０４から読み出したインデックス情報を基に、カード１０４に記録されているコンテンツ一覧を表示し、また、再生するコンテンツを表示する。

　（３）　ユーザ入力受付手段７０３
　ユーザ入力受付手段７０３は、表示手段７０２が表示したコンテンツ一覧から、ユーザの選択を受け付ける。

　（４）　外部接続手段７０４
　外部接続手段７０４は、ユーザ入力受付手段７０３が受け付けたユーザの選択結果、及びインデックス情報を基に、当該再生装置１０３に適切なコンテンツがカード１０４に記録されているか否かを判断手段７０７が判断した結果に基づき、サーバ装置１０１へ接続する。

　（５）　属性情報保持手段７０６
　属性情報保持手段７０６は、再生装置１０３自身の属性、又は接続しているディスプレイの属性（例えば、解像度、対応しているファイル形式、対応している著作権保護技術）などを保持する。図９の例では、当該再生装置は、ＦＨＤのディスプレイを保持しており、対応しているファイル形式はＡ形式、Ｂ形式、Ｃ形式であり、対応している著作権保護技術は、Ｘ方式、Ｙ方式、Ｚ方式であることを示している。

　（６）　送受信手段７０５
　送受信手段７０５は、サーバ装置１０１との間で情報を受信する機能及び送信する機能を有している。

　具体的には、送受信手段７０５は、外部接続手段７０４がサーバ装置１０１へ接続した後、サーバ装置１０１へコンテンツ要求を送信する。また、送受信手段７０５は、サーバ装置１０１からコンテンツを受信する。コンテンツを要求する際に、カード１０４から読み出した購入済み証明書及びカード識別子と、自身の属性とを送信する。

　（７）　判断手段７０７
　判断手段７０７は、自身に適切なコンテンツをサーバ装置１０１に要求するか否かを判断するものである。

　具体的には、判断手段７０７は、ユーザ入力受付手段７０３が受け付けたユーザの選択結果、及びインデックス情報を基に、当該再生装置１０３に適切なコンテンツがカード１０４に記録されているか否かを判断する。

　また、判断手段７０７は、表示手段７０２がコンテンツ一覧を表示するに先立って、後述する接続状態確認手段７０８による外部接続されているか否かの確認の結果に基づいて、表示手段７０２が表示するコンテンツ一覧に当該コンテンツを含めるか否かの判断を行う。例えば図１０に示す例の通り、ＱＶＧＡのコンテンツのみがカード１０４に記録されており、ＦＨＤのコンテンツを表示可能なディスプレイを再生装置１０３が持つ場合に、当該装置が外部接続されていなければ、コンテンツ一覧に当該コンテンツ（タイトル名“ＡＡＡ”）を表示しない、又は「当該コンテンツの再生は適さない」などの注意メッセージと共に表示する、などの判断を行う。

　さらに、判断手段７０７は、購入済み証明書に記される入手が許諾されているコンテンツの種類に基づいて、当該コンテンツが入手可能か否かも判断する。

　（８）　接続状態確認手段７０８
　接続状態確認手段７０８は、再生装置１０３が有線で、又は無線で物理的に外部に接続されているか否かを確認するものである。

　具体的には、接続状態確認手段７０８は、所定のＵＲＬに接続できるか否かを確認し、接続が確認できた場合には外部に接続されていると判断し、所定のＵＲＬに接続が確認できない場合には外部に接続されていないと判断する。

　（９）　インデックス情報更新手段７０９
　インデックス情報更新手段７０９は、再生装置１０３が自身の属性に応じた適切なコンテンツを新たに入手した場合、インデックス情報を更新する。例えば図１０に示すインデックス情報に対して、ユーザがタイトル名“ＡＡＡ”のコンテンツの再生を選択し、当該コンテンツのファイル形式　Ｃ形式、著作権保護方式　Ｚ形式で、フルＨＤのコンテンツを外部から受信しながら視聴して全ての受信が完了し、カード１０４へ記録した場合、図１１のようにインデックス情報を更新して、カード読出／記録手段７０１を介してカード１０４のインデックス情報記録領域２０５へ記録する。

　（１０）　デバイス鍵保持手段７１０
　デバイス鍵保持手段７１０は、カード１０４から読み出した鍵集合に含まれる暗号化メディア鍵を復号するためのデバイス鍵を保持する。

　（１１）　鍵集合処理手段７１１
　鍵集合処理手段７１１は、メディア鍵を算出するものである。

　鍵集合処理手段７１１は、鍵集合のうちデバイス鍵保持手段７１０が保持するデバイス鍵で暗号化された暗号化メディア鍵を抽出して、当該デバイス鍵を用いて抽出した暗号化メディア鍵を復号してメディア鍵を算出する。

　（１２）　鍵変換手段７１２
　鍵変換手段７１２は、鍵集合処理手段７１１で算出されたメディア鍵と、カード１０４から読み出したカード識別子とを用いて変換したメディアユニーク鍵を算出する。ここで、変換の方法は汎用的な任意の方法でよく、例えば、メディア鍵とカード識別子とを結合した結果を一方向性関数に入力して、その出力の一部、又は全部をメディアユニーク鍵とする構成などでよい。

　（１３）　暗号化／復号手段７１３
　暗号化／復号手段７１３は、タイトル鍵の暗号化、及び暗号化されたタイトル鍵や暗号化コンテンツの復号を行うものである。

　具体的には、暗号化／復号手段７１３は、サーバ装置１０１から受信したタイトル鍵を、鍵変換手段７１２で生成したメディアユニーク鍵で暗号化して暗号化タイトル鍵を算出する。また、暗号化／復号手段７１３は、暗号化タイトル鍵を、メディアユニーク鍵で復号してタイトル鍵を取得したり、暗号化コンテンツをタイトル鍵で復号して平文コンテンツを取得したりする。

　（１４）　再生手段７１５
　再生手段７１５は、カード１０４に記録された、当該装置の属性に適したコンテンツを再生する。

　なお、再生されたコンテンツが、表示手段７０２にて表示される。

　（１５）　制御手段７１４
　制御手段７１４は、上記（１）～（１４）の各手段を管理・制御して、サーバ装置１０１への接続、コンテンツ要求送信、カード１０４への記録、コンテンツの再生などを実現する。

　１．５　サーバ装置１０１の構成
　ここでは、サーバ装置１０１の詳細な構成を説明する。

　サーバ装置１０１は、図１２に示すように、送受信手段１１０１、証明書確認手段１１０２、暗号化コンテンツ保持手段１１０３、タイトル鍵保持手段１１０４から構成される。

　サーバ装置１０１は、具体的には図示されていないマイクロプロセッサ、及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、ＲＯＭ、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、サーバ装置１０１はその機能を果たす。

　なお、サーバ装置１０１は、送受信手段１１０１、証明書確認手段１１０２、暗号化コンテンツ保持手段１１０３、タイトル鍵保持手段１１０４等の各機能ブロックは典型的には集積回路であるＬＳＩとして実現される。これらは個別に１チップ化されても良いし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　（１）　送受信手段１１０１
　送受信手段１１０１は、携帯再生装置１０２及び再生装置１０３との間で、情報を送信する機能、及び受信する機能を有する。

　具体的には、送受信手段１１０１は、携帯再生装置１０２及び再生装置１０３からコンテンツ要求を受信し、暗号化コンテンツ、及びタイトル鍵を送信する。さらに、送受信手段１１０１は、再生装置１０３から購入済み証明書及びカード識別子を受信する。

　（２）　証明書確認手段１１０２
　証明書確認手段１１０２は、コンテンツを要求する装置にコンテンツを送信するか否かを判断するものである。

　具体的には、証明書確認手段１１０２は、再生装置１０３から受信した購入済み証明書に、再生装置１０３が要求するコンテンツの提供許可が記されているか否かを確認する。さらに、証明書確認手段１１０２は、購入済み証明書が改ざんされていない正しいものであることを付与されている署名を検証することで確認する。さらに、証明書確認手段１１０２は、購入済み証明書に記載された記録媒体が装着された装置からの要求であることを購入済み証明書のカード識別子と、受信したカード識別子とから確認する。証明書確認手段１１０２は、これら全ての確認により正当性が確認できた場合に限り、再生装置１０３が要求するコンテンツを送信可能と決定する。

　（３）　タイトル鍵保持手段１１０４
　タイトル鍵保持手段１１０４は、複数のタイトル鍵を保持する。

　（４）　暗号化コンテンツ保持手段１１０３
　暗号化コンテンツ保持手段１１０３は、図１３に示すように、複数のタイトル名毎に、複数の暗号化コンテンツを対応付けて保持している。タイトル名に対応付けられた複数の暗号化コンテンツそれぞれは、タイトル名で識別され、且つ再生装置の属性に応じた形式で生成されたコンテンツが暗号化されたものである。これら暗号化コンテンツは、異なるタイトル鍵で暗号化されているものとする。

　例えば、タイトル名“ＡＢＣ”には、暗号化コンテンツ－１、暗号化コンテンツ－２、暗号化コンテンツ－３が対応付けられている。また、暗号化コンテンツ－１は、解像度“ＱＶＧＡ”、ファイル形式“Ａ形式”及び著作権保護方式“Ｘ方式”のコンテンツが暗号化されたものであり、暗号化コンテンツ－２は、解像度“ＶＧＡ”、ファイル形式“Ｂ形式”及び著作権保護方式“Ｙ方式”のコンテンツが暗号化されたものである。また、暗号化コンテンツ－３は、解像度“ＦＨＤ”、ファイル形式“Ａ形式”及び著作権保護方式“Ｘ方式”のコンテンツが暗号化されたものであることを示している。

　サーバ装置１０１は、再生装置１０３からコンテンツの要求があると、購入済み証明書に含まれるタイトル名に対応する複数の暗号化コンテンツから、再生装置１０３の属性に応じた暗号化コンテンツを取得し、再生装置１０３へ配信する。

　（５）　制御手段１１０５
　制御手段１１０５は、上記（１）～（４）の各手段を管理・制御して、購入済み証明書の確認、再生装置１０３が要求する暗号化コンテンツの送信、対応するタイトル鍵の送信などを実現する。

　１．６　携帯再生装置１０２の動作　
　携帯再生装置１０２の動作について、図１４を用いて説明する。

　携帯再生装置１０２は、外部接続手段６０１を通じてサーバ装置１０１へ接続し、送受信手段６０２を介して携帯再生装置向けコンテンツを要求する（ステップＳ５）。

　送受信手段６０２は、暗号化コンテンツ、タイトル鍵、購入済み証明書、インデックス情報を、サーバ装置１０１から取得する（ステップＳ１０）。

　鍵集合処理手段６０５は、カード読出／記録手段６０８を介してカード１０４の鍵集合記録領域２０１から鍵集合を読み出し、デバイス鍵保持手段６０４のデバイス鍵を用いた復号処理を行いメディア鍵を算出する（ステップＳ１５）。

　鍵変換手段６０６は、カード読出／記録手段６０８を介してカード１０４のカード識別子記録領域２０２からカード識別子を読出し、読み出したカード識別子と鍵集合処理手段６０５で算出したメディア鍵とを用いてメディアユニーク鍵を算出する（ステップＳ２０）。

　暗号化／復号手段６０７は、鍵変換手段６０６で算出したメディアユニーク鍵を用いて、受信したタイトル鍵を暗号化して暗号化タイトル鍵を算出する（ステップＳ２５）。

　カード読出／記録手段６０８は、受信した暗号化コンテンツ、購入済み証明書、インデックス情報、算出して得た暗号化タイトル鍵をカード１０４へ記録する（ステップＳ３０）。

　１．７　再生装置１０３の動作
　再生装置１０３の動作について、図１５、図１６を用いて説明する。

　判断手段７０７は、装着されたカード１０４のインデックス情報記録領域２０５から、カード読出／記録手段７０１を介してインデックス情報を読み出し、読み出したインデックス情報と、属性情報保持手段７０６が保持する属性情報とを比較して、当該再生装置１０３に適したコンテンツが記録されているか否かを判断する（ステップＳ１００）。

　判断手段７０７が記録済みと判断した場合（ステップＳ１０５における「Ｙｅｓ」）、表示手段７０２がコンテンツ一覧に当該コンテンツを表示し、ユーザ入力受付手段７０３がユーザの入力を待ち、ユーザが選択した場合に再生手段７１５が選択されたコンテンツを再生する（ステップＳ１１０）。

　判断手段７０７が記録済みでないと判断した場合（ステップＳ１０５における「Ｎｏ」）、判断手段７０７は、接続状態確認手段７０８の確認結果により当該再生装置１０３が外部接続されているか否かを判断する（ステップＳ１１５）。

　判断手段７０７が外部接続されていないと判断する場合（ステップＳ１１５における「Ｎｏ」）、表示手段７０２は、当該コンテンツをコンテンツ一覧に表示しない、又は表示する場合であっても注意メッセージと共に表示する（ステップＳ１２５）。

　判断手段７０７が外部接続されていると判断する場合（ステップＳ１１５における「Ｙｅｓ」）、判断手段７０７は、さらに、カード１０４の購入済み証明書記録領域２０６から、カード読出／記録手段７０１を介して購入済み証明書を読み出し、当該装置の属性に応じた形式で生成されたコンテンツの購入が許諾されているか否かを読み出した購入済み証明書の入手許諾により判断する（ステップＳ１２０）。

　判断手段７０７が入手許諾されていないと判断する場合（ステップＳ１２０における「Ｎｏ」）、処理はステップＳ１２５を実行する。

　判断手段７０７が入手許諾されていると判断する場合（ステップＳ１２０における「Ｙｅｓ」）、表示手段７０２はコンテンツ一覧に当該コンテンツのタイトル名を表示して、ユーザ入力受付手段７０３がユーザの入力を待ち、ユーザが選択した場合に選択されたコンテンツを送受信手段７０５が受信しながら、再生手段７１５が再生する（ステップＳ１３０）。なお、ユーザによる選択がなされると、再生装置１０３は、選択されたコンテンツの要求を、購入済み証明書及びカード識別子とともにサーバ装置１０１へ送信する。サーバ装置１０１側で検証が成功等する場合に、再生装置１０３は選択されたコンテンツを受信する。

　コンテンツの受信完了後、鍵集合処理手段７１１は、カード１０４の鍵集合記録領域２０１から鍵集合を読み出し、デバイス鍵保持手段７１０のデバイス鍵を用いた復号処理を行い、メディア鍵を算出する（ステップＳ１３５）。

　鍵変換手段７１２は、鍵集合処理手段７１１で算出したメディア鍵と、カード１０４のカード識別子記録領域２０２から読み出したカード識別子とを用い、メディアユニーク鍵を算出する（ステップＳ１４０）。

　暗号化／復号手段７１３は、鍵変換手段７１２で算出したメディアユニーク鍵を用いて、受信したタイトル鍵を暗号化して暗号化タイトル鍵を算出する（ステップＳ１４５）。

　制御手段７１４は、受信した暗号化コンテンツ、暗号化タイトル鍵をカード読出／記録手段７０１を介してカード１０４へ記録する（ステップＳ１５０）。記録完了後、インデックス情報更新手段７０９は、読み出したインデックス情報を更新して、カード読出／記録手段７０１を介してカード１０４に記録する（ステップＳ１５５）。

　１．８　サーバ装置１０１の動作
　サーバ装置１０１の動作について、図１７を用いて説明する。

　まず、制御手段１１０５は、送受信手段１１０１を介して再生装置１０３からコンテンツの要求、購入済み証明書及びカード識別子を受信する（ステップＳ２００）。

　証明書確認手段１１０２は、再生装置１０３が要求するコンテンツの提供許可が記されているか否かを判断する（ステップＳ２０５）。

　許可されていると判断する場合（ステップＳ２０５における「Ｙｅｓ」）、証明書確認手段１１０２は、署名検証を行う（ステップＳ２１０）。具体的には、証明書確認手段１１０２は、購入済み証明書に含まれる署名を用いて、購入済み証明書が改ざんされていない正しいものであるか否かの検証、及び受信したカード識別子と証明書に含まれるカード識別子とが一致するか否かの検証の双方を行う。双方の検証が正しい場合に、証明書確認手段１１０２は検証成功と判断し、その他の場合には検証失敗と判断する。

　証明書確認手段１１０２が署名検証の結果が正しいと判断した場合（ステップＳ２１０における「Ｙｅｓ」）、制御手段１１０５が、暗号化コンテンツ保持手段１１０３から暗号化コンテンツを、タイトル鍵保持手段１１０４からタイトル鍵をそれぞれ読み出し、送受信手段１１０１が読み出された暗号化コンテンツ及びタイトル鍵を送信する（ステップＳ２２０）。

　証明書確認手段１１０２が、要求するコンテンツの提供が許可されていない（ステップＳ２０５における「Ｎｏ」）、及び署名検証結果が正しくないと判断した場合（ステップＳ２１０における「Ｎｏ」）、送受信手段１１０１はコンテンツの配信ができない旨を再生装置１０３へ送信する（ステップＳ２１５）。

　２．実施の形態２
　２．１　コンテンツ配信システム１Ａの構成
　コンテンツ配信システム１Ａは、上記実施の形態１で示すコンテンツ配信システム１の機能に加えて、別機能を有している。

　ここでは、その別機能について、図面を用いて説明する。

　コンテンツ配信システム１Ａは、図１８に示すように、サーバ装置１０１、再生装置１７０２、携帯再生装置１７０３、記録媒体１０４（以下、カード１０４）から構成される。なお、サーバ装置１０１、及びカード１０４の構成は、実施の形態１と同等であり、詳細な説明は省略する。

　再生装置１７０２は、ユーザによりカード１０４が挿入された後、サーバ装置１０１へ接続して、コンテンツを購入し、挿入されているカード１０４へ購入したコンテンツを記録する。再生装置１７０２を所有するユーザは、受信したコンテンツを視聴することができる。再生装置１７０２については、以降でその詳細を述べる。

　携帯再生装置１７０３は、ユーザによりカード１０４が挿入された後、カード１０４に記録済みのコンテンツの属性、及び自身のコンテンツ再生に係る属性を確認して、適切なコンテンツを選択して再生を行う。携帯再生装置１７０３については、以降でその詳細を述べる。

　２．２　再生装置１７０２の構成
　ここでは、再生装置１７０２の詳細な構成を説明する。

　再生装置１７０２は、図１９に示すように、カード読出／記録手段１８０１、外部接続手段１８０２、送受信手段１８０３、デバイス鍵保持手段１８０４、鍵集合処理手段１８０５、鍵変換手段１８０６、暗号化／復号手段１８０７、制御手段１８０８、再生手段１８０９から構成される。

　再生装置１７０２は、具体的には図示されていないマイクロプロセッサ、及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、ＲＯＭ、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、再生装置１７０２はその機能を果たす。

　なお、再生装置１７０２は、カード読出／記録手段１８０１、外部接続手段１８０２、送受信手段１８０３、デバイス鍵保持手段１８０４、鍵集合処理手段１８０５、鍵変換手段１８０６、暗号化／復号手段１８０７、制御手段１８０８、再生手段１８０９等の各機能ブロックは典型的には集積回路であるＬＳＩとして実現される。これらは個別に１チップ化されても良いし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　（１）　カード読出／記録手段１８０１
　カード読出／記録手段１８０１は、カード１０４が着脱可能な装着部（スロット）を有しており、カード１０４が当該装着部に装着された状態でカード１０４に記録された各種情報の読み出しや、書き込みを行うものである。

　具体的には、カード読出／記録手段１８０１は、カード１０４の鍵集合記録領域２０１と、カード識別子記録領域２０２から、鍵集合と、カード識別子を読み出す。また、カード読出／記録手段１８０１は、暗号化タイトル鍵と、暗号化コンテンツと、インデックス情報を、それぞれ、暗号化タイトル鍵記録領域２０３と、暗号化コンテンツ記録領域２０４と、インデックス情報記録領域２０５へ記録する。

　ここで、図２０にインデックス情報の一例を、図２１に暗号化コンテンツと暗号化タイトル鍵の一例を、それぞれ示す。

　図２０の例では、タイトル名“ＡＡＡ”で識別され、３種類の解像度（ＱＶＧＡ、ＶＧＡ、ＦＨＤ）それぞれで生成されたコンテンツが、カード１０４に記録されていることを示している。また、図２１（ａ）では、３種類の解像度それぞれに対応した暗号化コンテンツが、カード１０４の暗号化コンテンツ記録領域２０４記録されていることを示し、図２１（ｂ）では、３種類のコンテンツそれぞれに対応した暗号化タイトル鍵が、カード１０４の暗号化タイトル鍵記録領域２０３に記録されていることを示している。

　図２０及び図２１により、ＱＶＧＡの暗号化コンテンツ－１はＡ形式のファイル形式で、ＶＧＡの暗号化コンテンツ－２はＢ形式のファイル形式で、ＦＨＤの暗号化コンテンツ－３はＣ形式のファイル形式であり、さらに、ＱＶＧＡの暗号化コンテンツ－１、暗号化タイトル鍵－１はＸ方式の著作権保護方式で、ＶＧＡの暗号化コンテンツ－２、暗号化タイトル鍵－２はＹ方式の著作権保護方式で、ＦＨＤの暗号化コンテンツ－３、暗号化タイトル鍵－３はＺ方式の著作権保護方式で記録されていることが分かる。

　（２）　外部接続手段１８０２
　外部接続手段１８０２は、コンテンツを受信するために外部のサーバ装置１０１へ接続する。

　（３）　送受信手段１８０３
　送受信手段１８０３は、外部接続手段１８０２がサーバ装置１０１へ接続した後、サーバ装置１０１へコンテンツの要求を送信したり、サーバ装置１０１からコンテンツを受信したりする。

　（４）　デバイス鍵保持手段１８０４
　デバイス鍵保持手段１８０４は、カード１０４から読み出した鍵集合に含まれる暗号化メディア鍵を復号するためのデバイス鍵を保持する。

　（５）　鍵集合処理手段１８０５
　鍵集合処理手段１８０５は、メディア鍵を算出するものである。

　鍵集合処理手段１８０５は、鍵集合のうちデバイス鍵保持手段１８０４が保持するデバイス鍵で暗号化された暗号化メディア鍵を抽出して、当該デバイス鍵を用いて抽出した暗号化メディア鍵を復号してメディア鍵を算出する。

　（６）　鍵変換手段１８０６
　鍵変換手段１８０６は、鍵集合処理手段１８０５で算出したメディア鍵と、カード１０４から読み出したカード識別子とを用いて変換してメディアユニーク鍵を算出する。ここで、変換の方法は汎用的な任意の方法でよく、例えば、メディア鍵とカード識別子とを結合した結果を一方向性関数に入力して、その出力の一部、又は全部をメディアユニーク鍵とする構成などでよい。

　（７）　暗号化／復号手段１８０７
　暗号化／復号手段１８０７は、タイトル鍵の暗号化、及び暗号化されたタイトル鍵や暗号化コンテンツの復号を行うものである。

　具体的には、暗号化／復号手段１８０７は、サーバ装置１０１から受信したタイトル鍵を、鍵変換手段１８０６で生成したメディアユニーク鍵で暗号化して暗号化タイトル鍵を算出する。また、暗号化／復号手段７１３は、暗号化タイトル鍵を、メディアユニーク鍵で復号してタイトル鍵を取得したり、暗号化コンテンツをタイトル鍵で復号して平文コンテンツを取得したりする。

　（８）　再生手段１８０９
　再生手段１８０９は、カード１０４に記録された、当該装置の属性に適したコンテンツを再生する。

　なお、図示していないが再生装置１７０２は、ディスプレイ等の表示手段を備えており、当該表示手段にて再生されたコンテンツが表示される。

　（９）　制御手段１８０８
　制御手段１８０８は、上記（１）～（８）の各手段を管理・制御して、サーバへの接続、コンテンツ要求送信、カード１０４への記録、コンテンツの再生などを実現する。

　２．３　携帯再生装置１７０３の構成
　ここでは、携帯再生装置１７０３の詳細な構成を説明する。

　携帯再生装置１７０３は、図２２に示すように、カード読出／記録手段２１０１、表示手段２１０２、ユーザ入力受付手段２１０３、属性情報保持手段２１０４、コンテンツ選択手段２１０５、デバイス鍵保持手段２１０６、鍵集合処理手段２１０７、鍵変換手段２１０８、暗号化／復号手段２１０９、制御手段２１１０、再生手段２１１１から構成される。

　携帯再生装置１７０３は、具体的には図示されていないマイクロプロセッサ、及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、ＲＯＭ、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、携帯再生装置１７０３はその機能を果たす。

　なお、携帯再生装置１７０３は、カード読出／記録手段２１０１、表示手段２１０２、ユーザ入力受付手段２１０３、属性情報保持手段２１０４、コンテンツ選択手段２１０５、デバイス鍵保持手段２１０６、鍵集合処理手段２１０７、鍵変換手段２１０８、暗号化／復号手段２１０９、制御手段２１１０、再生手段２１１１等の各機能ブロックは典型的には集積回路であるＬＳＩとして実現される。これらは個別に１チップ化されても良いし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　（１）　カード読出／記録手段２１０１
　カード読出／記録手段２１０１は、カード１０４の鍵集合記録領域２０１と、カード識別子記録領域２０２と、インデックス情報記録領域２０５から、それぞれ、鍵集合と、カード識別子と、インデックス情報を読み出す。

　（２）　表示手段２１０２
　表示手段２１０２は、カード１０４から読み出したインデックス情報を基に、カード１０４に記録されているコンテンツ一覧を表示し、また、再生するコンテンツを表示する。

　（３）　ユーザ入力受付手段２１０３
　ユーザ入力受付手段２１０３は、表示手段２１０２が表示したコンテンツ一覧から、ユーザの選択を受け付ける。

　（４）　属性情報保持手段２１０４
　属性情報保持手段２１０４は、携帯再生装置１７０３自身の属性（例えば、解像度、対応しているファイル形式、対応している著作権保護技術）などを保持する。図２３の例では、当該携帯再生装置は、ＱＶＧＡのディスプレイを保持しており、対応しているファイル形式はＡ形式であり、対応している著作権保護技術はＸ方式であることを示している。

　（５）　コンテンツ選択手段２１０５
　コンテンツ選択手段２１０５は、属性情報保持手段２１０４が保持する情報を基に、カード１０４に記録されているコンテンツから適切なコンテンツを選択する。図２３の属性情報の例、及び図２０、図２１のカード１０４に記録されているコンテンツの例では、コンテンツ選択手段は、Ａ形式のファイル形式、及びＸ方式の著作権保護方式で記録されているＱＶＧＡの暗号化コンテンツ－１を選択する。

　（６）　デバイス鍵保持手段２１０６
　デバイス鍵保持手段２１０６は、カード１０４から読み出した鍵集合に含まれる暗号化メディア鍵を復号するためのデバイス鍵を保持する。

　（７）　鍵集合処理手段２１０７
　鍵集合処理手段２１０７は、鍵集合から暗号化メディア鍵を抽出して、デバイス鍵保持手段２１０６が保持するデバイス鍵を用いて暗号化メディア鍵を復号してメディア鍵を算出する。

　（８）　鍵変換手段２１０８
　鍵変換手段２１０８は、鍵集合処理手段２１０７が得たメディア鍵を、カード１０４から受信したカード識別子を用いて変換したメディアユニーク鍵を算出する。ここで、変換の方法は汎用的な任意の方法でよく、例えば、メディア鍵とカード識別子を一方向性関数に入力して、その出力の一部、又は全部をメディアユニーク鍵とする構成などでよい。

　（９）　暗号化／復号手段２１０９
　暗号化／復号手段２１０９は、暗号化メディア鍵を、デバイス鍵で復号してメディア鍵を算出したり、暗号化タイトル鍵を、算出したメディアユニーク鍵で復号してタイトル鍵を算出したり、暗号化コンテンツを、タイトル鍵で復号して平文コンテンツを取得したりする。

　（１０）　再生手段２１１１
　再生手段２１１１は、カード１０４に記録された、当該装置の属性に適したコンテンツを再生する。

　なお、再生されたコンテンツが、表示手段２１０２にて表示される。

　（１１）　制御手段２１１０
　制御手段２１１０は、上記（１）～（１０）の各手段を管理・制御して、コンテンツの選択、コンテンツの再生などを実現する。

　２．４　再生装置１７０２の動作
　再生装置１７０２の動作について、図２４を用いて説明する。

　再生装置１７０２は、外部接続手段１８０２を通じてサーバ装置１０１へ接続し、送受信手段１８０３を介してコンテンツを要求する（ステップＳ３００）。

　送受信手段１８０３は、１以上の暗号化コンテンツ、１以上のタイトル鍵、インデックス情報を受信（取得）する（ステップＳ３０５）。ここで、暗号化コンテンツとタイトル鍵とは１対１に対応している。

　鍵集合処理手段１８０５は、カード読出／記録手段１８０１を介してカード１０４の鍵集合記録領域２０１から鍵集合を読み出し、デバイス鍵保持手段１８０４のデバイス鍵を用いた復号処理を行いメディア鍵を算出する（ステップＳ３１０）。

　鍵変換手段１８０６は、鍵集合処理手段１８０５で算出したメディア鍵と、カード１０４のカード識別子記録領域２０２から読み出したカード識別子とを用いて、メディアユニーク鍵を算出する（ステップＳ３１５）。

　暗号化／復号手段１８０７は、受信した１以上のタイトル鍵を、算出したメディアユニーク鍵を用いて暗号化して、暗号化タイトル鍵を算出する（ステップＳ３２０）。

　カード読出／記録手段１８０１は、受信した１以上の暗号化コンテンツ、インデックス情報、算出して得た１以上の暗号化タイトル鍵をカード１０４へ記録する（ステップＳ３２５）。このとき、カード読出／記録手段１８０１は、一の暗号化コンテンツと、対応するタイトル鍵についての暗号化タイトル鍵との対応付けてカード１０４へ記録する。例えば、図２１（ａ）、（ｂ）に示すように、解像度により対応付ける。

　２．５　携帯再生装置１７０３の動作
　携帯再生装置１７０３の動作について、図２５を用いて説明する。

　コンテンツ選択手段２１０５は、携帯再生装置１７０３に挿入されたカード１０４のインデックス情報記録領域２０５から、カード読出／記録手段２１０１を介してインデックス情報を読み出し、読み出したインデックス情報と、属性情報保持手段２１０４が保持する属性情報とを比較して、当該携帯再生装置１７０３に適したコンテンツを選択する（ステップＳ４００）。

　コンテンツ選択手段２１０５は、選択したコンテンツに応じた、暗号化コンテンツ及び対応する暗号化タイトル鍵を、カード読出／記録手段２１０１を介してカード１０４の暗号化コンテンツ記録領域２０４、及び暗号化タイトル鍵記録領域２０３からそれぞれ読み出す（ステップＳ４０５）。

　鍵集合処理手段２１０７は、カード読出／記録手段２１０１を介して、カード１０４の鍵集合記録領域２０１から鍵集合を読み出し、デバイス鍵保持手段２１０６のデバイス鍵を用いて復号処理を行いメディア鍵を算出する（ステップＳ４１０）。

　鍵変換手段２１０８は、算出したメディア鍵と、カード１０４のカード識別子記録領域２０２から読み出したカード識別子とを用いてメディアユニーク鍵を算出する（ステップＳ４１５）。

　暗号化／復号手段２１０９は、読み出した暗号化タイトルを、算出したメディアユニーク鍵を用いて復号してタイトル鍵を算出する（ステップＳ４２０）。

　暗号化／復号手段２１０９が読み出した暗号化コンテンツを、算出して得たタイトル鍵を用いて復号して平文のコンテンツを取得し、再生手段２１１１が復号された平文のコンテンツを再生する（ステップＳ４２５）。

　３．　実施の形態３
　３．１　コンテンツ配信システム１Ｂの構成
　コンテンツ配信システム１Ｂは、図２６に示すように、サーバ装置２５０１、携帯再生装置２５０２、再生装置２５０３、記録媒体２５０４（以下、カード２５０４）から構成される。

　上記実施の形態１で示すコンテンツ配信システム１では、記録媒体（カード）１０４に暗号化コンテンツ、暗号化タイトル鍵、インデックス情報及び購入済み証明書を記録した。実施の形態３に係るコンテンツ配信システム１Ｂでは、カード２５０４に購入済み証明書のみを記録する。

　サーバ装置２５０１は、携帯再生装置２５０２、又は再生装置２５０３からのコンテンツの要求に応じて、要求の妥当性や正当性を検証して、検証した結果、コンテンツの送信をＯＫと判断した場合、要求に応じて、携帯再生装置２５０２、又は再生装置２５０３にコンテンツを送信する。サーバ装置１０１については、以降でその詳細を述べる。

　携帯再生装置２５０２は、ユーザによりカード２５０４が挿入された後、サーバ装置２５０１へ接続して、携帯再生装置に適した解像度、ビットレートからなる携帯再生装置向けコンテンツを購入し、挿入されているカード１０４へ購入済み証明書を記録する。携帯再生装置２５０２は、携帯再生装置向けコンテンツを受信し、再生する。携帯再生装置２５０２については、以降でその詳細を述べる。

　再生装置２５０３は、ユーザによりカード１０４が挿入された後、サーバ装置１０１へ接続してコンテンツを要求し、受信する。再生装置１０３は、受信を受信し再生する。再生装置２５０３については、以降でその詳細を述べる。

　なお、サーバ装置２５０１と携帯再生装置２５０２の間の通信、及びサーバ装置２５０１と再生装置２５０３の間の通信には安全な通信路を確立してからデータの送受信を行う必要があるが、ＳＳＬなどの汎用なものでよく、その説明は省略する。

　１．２　記録媒体（カード）２５０４の構成
　カード２５０４は、図２７に示すように、鍵集合記録領域２６０１、カード識別子記録領域２６０２及び購入済み証明書記録領域２６０３から構成される。

　鍵集合記録領域２６０１は、実施の形態１に示す鍵集合記録領域２０１と同様であるので、ここでの説明は省略する。

　カード識別子記録領域２６０２は、実施の形態１に示すカード識別子記録領域２０２と同様であるので、ここでの説明は省略する。

　購入済み証明書記録領域２６０３は、実施の形態１に示す購入済み証明書記録領域２０６と同様であるので、ここでの説明は省略する。また、当該記録領域に記録される購入済み証明書のデータ構造についても同様であるので、ここでの説明は省略する。

　３．３　携帯再生装置２５０２の構成
　ここでは、携帯再生装置２５０２の詳細な構成を説明する。

　携帯再生装置２５０２は、図２８に示すように、外部接続手段２７０１、送受信手段２７０２、ユーザ入力受付手段２７０３、デバイス鍵保持手段２７０４、鍵集合処理手段２７０５、復号手段２７０７、カード読出／記録手段２７０８、制御手段２７０９、再生手段２７１０から構成される。

　携帯再生装置２５０２は、具体的には図示されていないマイクロプロセッサ、及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、ＲＯＭ、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、携帯再生装置２５０２はその機能を果たす。

　なお、携帯再生装置２５０２は、外部接続手段２７０１、送受信手段２７０２、ユーザ入力受付手段２７０３、デバイス鍵保持手段２７０４、鍵集合処理手段２７０５、復号手段２７０７、カード読出／記録手段２７０８、制御手段２７０９、再生手段２７１０等の各機能ブロックは典型的には集積回路であるＬＳＩとして実現される。これらは個別に１チップ化されても良いし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　（１）　外部接続手段２７０１
　外部接続手段２７０１は、コンテンツを受信するために外部のサーバ装置２５０１へ接続する。

　（２）　送受信手段２７０２
　送受信手段２７０２は、外部接続手段２７０１がサーバ装置２５０１へ接続した後、サーバ装置２５０１へコンテンツの要求を送信したり、サーバ装置２５０１からコンテンツを受信したりする。

　（３）　ユーザ入力受付手段２７０３
　ユーザ入力受付手段２７０３は、送受信手段２７０２を介してサーバ装置２５０１へ送信するコンテンツの要求をユーザから受け付ける。

　（４）　デバイス鍵保持手段２７０４
　デバイス鍵保持手段２７０４は、カード２５０４から読み出した鍵集合に含まれる暗号化メディア鍵を復号するためのデバイス鍵を保持する。

　（５）　鍵集合処理手段２７０５
　鍵集合処理手段２７０５は、メディア鍵を算出するものである。

　鍵集合処理手段２７０５は、鍵集合のうちデバイス鍵保持手段２７０４が保持するデバイス鍵で暗号化された暗号化メディア鍵を抽出して、当該デバイス鍵を用いて抽出した暗号化メディア鍵を復号してメディア鍵を算出する。

　（６）　復号手段２７０７
　復号手段２７０７は、暗号化コンテンツの復号を行うものである。

　具体的には、復号手段２７０７は、暗号化コンテンツをタイトル鍵で復号して平文コンテンツを取得する。

　（７）　カード読出／記録手段２７０８
　カード読出／記録手段２７０８は、カード２５０４が着脱可能な装着部（スロット）を有しており、カード２５０４が当該装着部に装着された状態でカード１０４に記録された各種情報の読み出しや、書き込みを行うものである。

　具体的には、カード読出／記録手段２７０８は、カード２５０４の鍵集合記録領域２６０１と、カード識別子記録領域２６０２から、鍵集合と、カード識別子を読み出す。また、カード読出／記録手段２７０８は、購入済み証明書を購入済み証明書記録領域２６０３へ記録する。

　（８）　再生手段２７１０
　再生手段２７１０は、カード２５０４に記録された、当該装置の属性に適したコンテンツを再生する。

　なお、図示していないが携帯再生装置２５０２は、ディスプレイ等の表示手段を備えており、当該表示手段にて再生されたコンテンツが表示される。

　（９）　制御手段２７０９
　制御手段２７０９は、上記（１）～（８）の各手段を管理・制御して、サーバ装置２５０１への接続、コンテンツ要求送信、カード２５０４への記録、コンテンツの再生などを実現する。

　３．４　再生装置２５０３の構成
　再生装置２５０３の詳細な構成を説明する。

　再生装置２５０３は、図２９に示すように、カード読出／記録手段２８０１、表示手段２８０２、ユーザ入力受付手段２８０３、外部接続手段２８０４、送受信手段２８０５、属性情報保持手段２８０６、判断手段２８０７、接続状態確認手段２８０８、デバイス鍵保持手段２８１０、鍵集合処理手段２８１１、復号手段２８１３、制御手段２８１４、再生手段２８１５から構成される。

　再生装置２５０３は、具体的には図示されていないマイクロプロセッサ、及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、ＲＯＭ、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、再生装置２５０３はその機能を果たす。

　なお、再生装置２５０３は、カード読出／記録手段２８０１、表示手段２８０２、ユーザ入力受付手段２８０３、外部接続手段２８０４、送受信手段２８０５、属性情報保持手段２８０６、判断手段２８０７、接続状態確認手段２８０８、デバイス鍵保持手段２８１０、鍵集合処理手段２８１１、復号手段２８１３、制御手段２８１４、再生手段２８１５等の各機能ブロックは典型的には集積回路であるＬＳＩとして実現される。これらは個別に１チップ化されても良いし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　（１）　カード読出／記録手段２８０１
　カード読出／記録手段２８０１は、カード２５０４が着脱可能な装着部（スロット）を有しており、カード２５０４が当該装着部に装着された状態でカード２５０４に記録された各種情報の読み出しや、書き込みを行うものである。

　具体的には、カード読出／記録手段２８０１は、カード２５０４の鍵集合記録領域２６０１と、カード識別子記録領域２６０２と、購入済み証明書記録領域２６０３から、それぞれ、鍵集合と、カード識別子と、購入済み証明書を読み出す。

　（２）　表示手段２８０２
　表示手段２８０２は、カード２５０４から読み出した購入済み証明書に含まれる入手許諾を基に、当該装置で入手可能なコンテンツ一覧を表示する。また、表示手段２８０２は、再生するコンテンツを表示する。

　（３）　ユーザ入力受付手段２８０３
　ユーザ入力受付手段２８０３は、表示手段７０２が表示した、当該装置で入手可能なコンテンツ一覧から、ユーザの選択を受け付ける。

　（４）　外部接続手段２８０４
　外部接続手段２８０４は、ユーザ入力受付手段７０３が受け付けたユーザの選択結果を基に、サーバ装置２５０１へ接続する。

　（５）　属性情報保持手段２８０６
　属性情報保持手段２８０６は、再生装置２５０３自身の属性、又は接続しているディスプレイの属性（例えば、解像度、対応しているファイル形式、対応している著作権保護技術）などを保持する。

　（６）　送受信手段２８０５
　送受信手段２８０５は、サーバ装置２５０１との間で情報を受信する機能及び送信する機能を有している。

　具体的には、送受信手段２８０５は、外部接続手段２８０４がサーバ装置２５０１へ接続した後、サーバ装置２５０１へコンテンツ要求を送信する。また、送受信手段２８０５は、サーバ装置２５０１からコンテンツを受信する。コンテンツを要求する際に、カード２５０４から読み出した購入済み証明書及びカード識別子と、自身の属性とを送信する。

　（７）　判断手段２８０７
　判断手段２８０７は、自身に適切なコンテンツをサーバ装置１０１に要求するか否かを判断するものである。

　具体的には、判断手段７０７は、ユーザ入力受付手段７０３が受け付けたユーザの選択結果、及び接続状態確認手段２８０８、購入証明書の入手許諾を基に、当該再生装置１０３に適切なコンテンツを要求するか否かを判断する。

　（８）　接続状態確認手段２８０８
　接続状態確認手段２８０８は、再生装置２５０３が有線で、又は無線で物理的に外部に接続されているか否かを確認するものである。

　具体的には、接続状態確認手段２８０８は、所定のＵＲＬに接続できるか否かを確認し、接続が確認できた場合には外部に接続されていると判断し、所定のＵＲＬに接続が確認できない場合には外部に接続されていないと判断する。

　（９）　デバイス鍵保持手段２８１０
　デバイス鍵保持手段２８１０は、カード２５０４から読み出した鍵集合に含まれる暗号化メディア鍵を復号するためのデバイス鍵を保持する。

　（１０）　鍵集合処理手段２８１１
　鍵集合処理手段２８１１は、メディア鍵を算出するものである。

　鍵集合処理手段２８１１は、鍵集合のうちデバイス鍵保持手段２８１０が保持するデバイス鍵で暗号化された暗号化メディア鍵を抽出して、当該デバイス鍵を用いて抽出した暗号化メディア鍵を復号してメディア鍵を算出する。

　（１１）　復号手段２８１３
　復号手段２８１３は、暗号化コンテンツの復号を行うものである。

　具体的には、復号手段２８１３は、暗号化コンテンツをタイトル鍵で復号して平文コンテンツを取得したりする。

　（１２）　再生手段２８１５
　再生手段２８１５は、サーバ装置２５０１から受信した、当該装置の属性に適したコンテンツを再生する。

　なお、再生されたコンテンツが、表示手段２８０２にて表示される。

　（１３）　制御手段２８１４
　制御手段２８１４は、上記（１）～（１２）の各手段を管理・制御して、サーバ装置２５０１への接続、コンテンツ要求送信、コンテンツの再生などを実現する。

　３．５　サーバ装置２５０１の構成
　ここでは、サーバ装置２５０１の詳細な構成を説明する。

　サーバ装置２５０１は、図３０に示すように、送受信手段２９０１、証明書確認手段２９０２、暗号化コンテンツ保持手段２９０３、タイトル鍵保持手段２９０４から構成される。

　サーバ装置２５０１は、具体的には図示されていないマイクロプロセッサ、及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、ＲＯＭ、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、サーバ装置２５０１はその機能を果たす。

　なお、サーバ装置２５０１は、送受信手段２９０１、証明書確認手段２９０２、暗号化コンテンツ保持手段２９０３、タイトル鍵保持手段２９０４等の各機能ブロックは典型的には集積回路であるＬＳＩとして実現される。これらは個別に１チップ化されても良いし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　（１）　送受信手段２９０１
　送受信手段２９０１は、携帯再生装置２５０２及び再生装置２５０３との間で、情報を送信する機能、及び受信する機能を有する。

　具体的には、送受信手段２９０１は、携帯再生装置２５０２及び再生装置２５０３からコンテンツ要求を受信し、暗号化コンテンツ、及びタイトル鍵を送信する。さらに、送受信手段２９０１は、再生装置２５０３から購入済み証明書及びカード識別子を受信する。

　（２）　証明書確認手段２９０２
　証明書確認手段２９０２は、コンテンツを要求する装置にコンテンツを送信するか否かを判断するものである。

　具体的には、証明書確認手段２９０２は、再生装置２５０３から受信した購入済み証明書に、再生装置２５０３が要求するコンテンツの提供許可が記されているか否かを確認する。さらに、証明書確認手段２９０２は、購入済み証明書が改ざんされていない正しいものであることを付与されている署名を検証することで確認する。さらに、証明書確認手段２９０２は、購入済み証明書に記載された記録媒体が装着された装置からの要求であることを購入済み証明書のカード識別子と、受信したカード識別子とから確認する。証明書確認手段２９０２は、これら全ての確認により正当性が確認できた場合に限り、再生装置２５０３が要求するコンテンツを送信可能と決定する。

　（３）　タイトル鍵保持手段２９０４
　タイトル鍵保持手段１１０４は、複数のタイトル鍵を保持する。

　（４）　暗号化コンテンツ保持手段２９０３

　暗号化コンテンツ保持手段２９０３は、実施の形態１で示す暗号化コンテンツ保持手段１１０３と同様に、複数のタイトル名毎に、複数の暗号化コンテンツを対応付けて保持している（図１３参照）。タイトル名に対応付けられた複数の暗号化コンテンツそれぞれは、タイトル名で識別され、且つ再生装置の属性に応じた形式で生成されたコンテンツが暗号化されたものである。これら暗号化コンテンツは、異なるタイトル鍵で暗号化されているものとする。

　（５）　制御手段２９０５
　制御手段２９０５は、上記（１）～（４）の各手段を管理・制御して、購入済み証明書の確認、再生装置２５０３が要求する暗号化コンテンツの送信、対応するタイトル鍵の送信などを実現する。

　３．６　携帯再生装置２５０２の動作　
　携帯再生装置２５０２の動作について、図３１を用いて説明する。

　携帯再生装置２５０２は、外部接続手段２７０１を通じてサーバ装置２５０１へ接続し、送受信手段２７０２を介して携帯再生装置向けコンテンツを要求する（ステップＳ５００）。

　送受信手段２７０２は、暗号化コンテンツ、タイトル鍵、購入済み証明書を、サーバ装置２５０１から取得する（ステップＳ５０５）。

　カード読出／記録手段２７０８は、受信した購入済み証明書をカード２５０４へ記録する（ステップＳ５１０）。

　復号手段２７０７が受信した暗号化コンテンツをタイトル鍵で復号して、再生手段２７１０は、復号したコンテンツを再生する（ステップＳ５１５）。

　３．７　再生装置２５０３の動作
　再生装置２５０３の動作について、図３２を用いて説明する。

　接続状態確認手段７０８は、当該再生装置２５０３が外部接続されているか否かを判断する（ステップＳ６００）。

　外部接続されていないと判断する場合（ステップＳ６００における「Ｎｏ」）、表示手段２８０２は、当該装置で入手可能なコンテンツ一覧に表示しない、又は表示する場合であっても注意メッセージと共に表示する（ステップＳ６１０）。

　外部接続されていると判断する場合（ステップＳ６００における「Ｙｅｓ」）、制御手段２８１４は、カード２５０４の購入済み証明書記録領域２６０３から、カード読出／記録手段２８０１を介して購入済み証明書を読み出し、当該装置の属性に応じた形式で生成されたコンテンツの購入が許諾されているか否かを読み出した購入済み証明書の入手許諾により判断する（ステップＳ６０５）。

　入手許諾されていると判断する場合（ステップＳ６０５における「Ｙｅｓ」）、表示手段２８０２はコンテンツ一覧に当該コンテンツのタイトル名を表示して、ユーザ入力受付手段２８０３がユーザの入力を待ち、ユーザが選択した場合に選択されたコンテンツを送受信手段２８０５が受信しながら、再生手段２８１５が再生する（ステップＳ６１５）。なお、ユーザによる選択がなされると、再生装置２５０３は、選択されたコンテンツの要求を、購入済み証明書及びカード識別子とともにサーバ装置２５０１へ送信する。サーバ装置２５０１側で配信が許可されていることの確認及び署名検証が成功する場合に、再生装置２５０３は選択されたコンテンツを受信する。

　３．８　サーバ装置２５０１の動作
　サーバ装置２５０１の動作は、実施の形態１の図１７に示す流れ図と同様であるので、ここでの説明は省略する。

　４．　変形例
　なお、本発明を上記各実施の形態に基づいて説明してきたが、本発明は、上記各実施の形態に限定されないのは、もちろんである。以下のような場合も本発明に含まれる。

　（１）　上記各実施の形態において、購入済み証明書には、入手許可に係る情報を含めるとしたが、これに限定されない。

　入手許可に係る情報を購入済み証明書に含めなくてもよい。

　この場合における購入済み証明書の一例を図３３に示す。当該変形例に係る購入済み証明書は、タイトル名、カード識別子、接続先情報及び署名を含むものである。

　タイトル名、カード識別子は、上記各実施の形態と同様であるので、ここでの説明は省略する。

　接続先情報は、カードが装着された装置の属性に応じた形式で生成されたコンテンツを入手する接続先を示す情報である。

　署名は、タイトル名及びカード識別子に対する署名データである。

　本変形例においては、再生装置は、当該装置の属性に応じた形式で生成されたコンテンツがカードに記録されておらず、且つ外部接続がされていると判断する場合において、当該装置の属性に応じた形式で生成されたコンテンツをサーバ装置に要求する。サーバ装置は、署名検証を行い、且つ要求されたコンテンツの配信の許可、不許可を判断する。サーバ装置は、署名検証が成功し、且つ要求されたコンテンツの配信を許可すると判断する場合に、コンテンツを要求する再生装置へ、要求されたコンテンツに対する暗号化コンテンツ、タイトル鍵を配信する。

　（２）　上記各実施の形態では、あるコンテンツを入手する際には、入手許諾がなされたコンテンツのみ入手可能としたが、これに限定されない。

　コンテンツ購入後、購入済み証明書に含まれる入手許諾の一覧に存在しない新たな属性を有する再生装置（新機能の再生装置）からコンテンツの要求がある場合には、サーバ装置は、新たな属性に応じた形式で生成されたコンテンツが存在する場合には新機能の再生装置へ当該コンテンツを配信するとしてもよい。この場合、サーバ装置は、新機能の再生装置からコンテンツの配信の問い合わせとともに、装着された記録媒体に含まれる購入済み証明書を受け取り、購入済み証明書の正当性を確認し、正当性が確認され、新たな属性に応じた形式で生成されたコンテンツが存在する場合には新機能の再生装置へ当該コンテンツを配信する。なお、サーバ装置は、購入済み証明書の正当性が確認されると無条件に配信するのではなく、さらに新機能の再生装置に配信可能であるかを判断し、判断結果が肯定的である場合に配信を行うとしてもよい。

　また、この場合、サーバ装置は、新機能の再生装置へ、当該新機能の再生装置の属性に応じた形式で生成されたコンテンツの入手許諾及び入手先と、新たな署名とを送信する。そして、新機能の再生装置は、受け取った入手許諾及び入手先を購入済み証明書へ追記するとともに、署名を更新する。または、サーバ装置は、新機能の再生装置へ、当該新機能の再生装置の属性に応じた形式で生成されたコンテンツの入手許諾及び入手先とを含む新たな購入済み証明書を送信する。そして、新機能の再生装置は、記録媒体に記録されている購入済み証明書を受け取った新たな購入済み証明書へと更新する。つまり、記録媒体に記録している購入済み証明書を、当該新機能の再生装置の属性に応じた形式で生成されたコンテンツの入手許諾及び入手先を含めたものに更新する方法であれば、その方法は問わない。

　（３）　上記各実施の形態において、購入済み証明書にはタイトル名を含めるとしたが、これに限定されない。

　タイトル名の代わりに、タイトルＩＤであってもよい。つまり、サーバ装置における暗号化コンテンツ保持手段で保持する複数のコンテンツを１つのグループとして識別できるものであればよい。

　また、実施の形態１及び実施の形態２におけるインデックス情報においても同様に、そのデータ構造は、タイトル名の代わりに、タイトルＩＤを用いてもよい。

　（４）　上記実施の形態１及び実施の形態２において、タイトル鍵は、メディア鍵とカード識別子とから生成されたメディアユニーク鍵で暗号がされたが、これに限定されない。

　タイトル鍵を受信した装置が保持するデバイス鍵でタイトル鍵を暗号化してもよい。

　（５）　上記各実施の形態において、購入済み証明書にカード識別子を含めて、当該カード識別子を検証に用いたが、これに限定されない。

　カード識別子の代わりに、ユーザＩＤ、購入日時を購入済み証明書に含めて検証に用いてもよい。または、カード識別子、ユーザＩＤ、購入日時のうち少なくとも２つを組み合わせてもよい。

　（６）　上記各実施の形態では、コンテンツを購入した装置が購入済み証明書をカードに記録し、他の装置において購入済み証明書が記録されたカードを装着して、コンテンツの入手を行ったが、これに限定されない。

　例えば、コンテンツを購入した装置は、自身が有する記憶装置に購入済み証明書を記憶し、当該他の装置は、コンテンツを購入した装置とＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）等で直接接続し、コンテンツを購入した装置から購入済み証明書を読み出してもよい。ここで、装置自身が有する記憶装置とは、装置自身との着脱が可能な記憶装置（例えば記録媒体）であってもよいし、着脱ができない記憶装置であってもよい。

　または、カードに記録する代わりに、ＱＲコードを紙に印刷し、当該他の装置は、ＱＲコードを読み取ることで、購入済み証明書を取得してもよい。

　（７）　上記各実施の形態において、カードが装着された装置（再生装置及び携帯再生装置）は、当該カードがコンテンツを購入した正当なカードであるか否かの認証を行う機構を設けてもよい。

　これにより、購入済み証明書が他のカードにコピーされ、当該購入済み証明書の不正利用を防ぐことができる。

　（８）　上記各実施の形態では、携帯再生装置が解像度の低い携帯再生装置向けコンテンツを購入し、購入済み証明書を取得して、その後、再生装置において解像度の高いフルＨＤの高画質コンテンツを入手する構成としたが、本発明はこの構成に限定されるものではない。例えば、再生装置が解像度の高いフルＨＤの高画質コンテンツを購入し、購入済み証明書を取得し、その後、携帯再生装置において解像度の低い携帯再生装置向けコンテンツを入手する構成であってもよい。一度、コンテンツを購入した後で、購入して取得したコンテンツが、そのコンテンツを再生する装置の属性に適さない場合、適するコンテンツを取得する構成であれば如何なる構成であっても、如何なる手順であってもよい。

　また、実施の形態２においても同様に、携帯再生装置が、属性毎に生成されたコンテンツを購入して、カードに記録し、その後再生装置が、自身の属性に応じた形式で生成されたコンテンツをカードから取得してもよい。

　（９）　上記各実施の形態では、購入済み証明書の改ざん防止に署名を用いる例を示したが、本発明はこの構成に限定されるものではない。例えば、公開鍵暗号アルゴリズムを用いて署名を生成して、それを検証する方法であってもよく、秘密鍵暗号アルゴリズムを用いて認証子（ＭＡＣ、Ｍｅｓｓａｇｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｃｏｄｅ）を生成して、それを検証する方法であってもよい。また、全体を暗号化して改ざんを保護する方法であってもよい。

　（１０）　上記各実施の形態では、再生装置は、コンテンツをダウンロードしながら再生する構成としたが、本発明はこの構成に限定されるものではない。コンテンツのダウンロード後にコンテンツの再生を行う構成であってもよい。

　（１１）　上記各実施の形態では、ユーザがあるコンテンツの再生を選択した場合に、サーバ装置に接続してコンテンツをダウンロードする構成としたが、本発明はこの構成に限定されるものではない。例えば、ユーザがコンテンツ一覧から他のコンテンツ（カードに既に記録されているコンテンツで、サーバ装置への接続が不要なコンテンツ）を選択して視聴している間に、カードに記録されている購入済み証明書に基づき、入手が許諾されているコンテンツを、ユーザの視聴選択とは独立して、自動的にダウンロードして記録する構成であってもよい。また、ユーザにダウンロードを実施するか否かを確認した上で、ダウンロードを実行する構成であってもよい。

　（１２）　上記実施の形態１及び実施の形態２において、携帯再生装置、又は再生装置のカード読出／記録手段は、受信した暗号化コンテンツを記録する際に、購入済み証明書で入手が許諾されているコンテンツと同サイズのカード内の容量を予め確保しておく構成であってもよい。サーバ装置から、未取得のコンテンツのサイズに関する情報を入手し、同サイズのダミーファイル（例えば、ヌルデータが記録されているファイル）を記録する構成であってもよい。この構成により、容量不足による書き込みできないことを防ぐことができる。

　（１３）　上記各実施の形態において、携帯再生装置、又は再生装置がコンテンツをダウンロードしながら再生している状態のときに、通信路の帯域に空き（又は余裕）があれば、購入済み証明書で許諾されている別のコンテンツを並行してダウンロードして、カードに記録する構成であってもよい。あるいは、ユーザ入力受付手段において、並行してダウンロードを実施するか否かの指示を受け付ける構成であってもよい。

　（１４）　上記実施の形態１及び実施の形態２において、例えば、カードにＱＶＧＡのコンテンツのみが記録されており、ＶＧＡとＦＨＤのコンテンツの入手が許諾されている場合、予め定められたルール（例えば、サイズの小さい低解像度のコンテンツを先にダウンロードするなどのルール）に基づいて、コンテンツのダウンロードを実行する優先度を決定する構成であってもよい。あるいは、ユーザ入力受付手段において、どの解像度のコンテンツを先にダウンロードするかの指示を受け付ける構成であってもよい。

　（１５）　上記各実施の形態では、再生装置の接続状態確認手段が、外部接続されていない、と判断した場合は、コンテンツ一覧に表示しない構成としたが、本発明はこの構成に限定されるものではない。外部接続されていない場合、表示手段において、外部接続を促すメッセージをユーザに提示する構成であってもよい。

　（１６）　上記各実施の形態では、携帯再生装置、又は再生装置に適したコンテンツとして解像度を例に挙げて説明したが、本発明はこの構成に限定されるものではない。解像度の他に、装置の処理能力（例えば上述したファイル形式、著作権保護方式）、コンテンツのビットレートなどに応じて適したコンテンツの有無を判断する構成であってもよい。

　または、出力される音声（例えば、ステレオ２ｃｈで出力、５．１ｃｈで出力）、字幕の表示可否や立体表示の可否などであってもよい。

　（１７）　上記各実施の形態では、携帯再生装置、又は再生装置が購入済み証明書を入手して、既にコンテンツを購入済みであることをサーバ装置に対して提示する構成としたが、本発明はこの構成に限定されるものではない。サーバ装置が購入済みのコンテンツを管理する構成であってもよく、タイトル名とカード識別子の対を記憶、管理しておき、携帯再生装置、又は再生装置から所望のタイトル名とカード識別子を受信して、提供を許可するコンテンツを返信したり、カード識別子のみを受信して、そのカード識別子に対応する提供可能コンテンツの一覧を返信したりする構成であってもよい。あるいは、タイトル名とユーザ識別子の対を記憶、管理しておき、携帯再生装置、又は再生装置から所望のタイトル名とユーザ識別子を受信して、提供を許可するコンテンツを返信したり、ユーザ識別子のみを受信して、提供可能コンテンツの一覧を返信したりする構成であってもよい。

　（１８）　上記各実施の形態において、同一タイトル名で解像度やファイル形式が異なるコンテンツを一つのファイルとして擬似的に統合して、ユーザには一つのファイルとして見せる（表示させる）構成であってもよい。

　（１９）　上記各実施の形態では、購入済み証明書に含める入手許諾を同一コンテンツで解像度が異なるコンテンツとする構成としたが、本発明はこの構成に限定されるものではない。解像度ではなく、対応するファイル形式や、対応する著作権保護方式が異なるコンテンツに入手許諾を与える形態であってもよい。

　入手許諾は、タイトル名若しくはタイトルＩＤと、一の属性とで識別されるコンテンツ毎に与える構成であればよい。

　さらに、同一コンテンツではなく、異なる関連するコンテンツに対して許諾を与える構成であってもよい。

　（２０）　上記実施の形態１及び実施の形態２において、インデックス情報をサーバ装置から入手する構成としたが、本発明はその構成に限定されるものではない。受信したコンテンツに応じて、携帯再生装置、又は再生装置がインデックス情報を生成する構成であってもよい。

　（２１）　上記各実施の形態では、携帯再生装置、又は再生装置の属性情報を明示的に保持する構成としたが、本発明はその構成に限定されるものではない。例えば、実施の形態２の携帯再生装置の例では、Ａ形式のファイル形式にしか対応していないため、属性情報を保持する必要なく、携帯再生装置は、Ａ形式のファイルが存在するか否かを確認し、選択する構成であってもよい。または、携帯再生装置が対応するＡ形式のコンテンツのみ、携帯再生装置が認識できる形態、例えば、予め定められたフォルダ名のフォルダを設けてそこに記録したり、予め定められた特定のファイル名に変換して記録したりする構成であってもよい。

　（２２）　上記実施の形態２では、携帯再生装置が１以上の暗号化コンテンツから適したコンテンツを選択して再生する構成としたが、本発明はその構成に限定されるものではない。１以上のコンテンツが記録されているカードから、再生装置が適したコンテンツを選択して再生する構成であってもよい。

　（２３）　上記各実施の形態では、１つの装置が複数の機能（構成要素）を持つ構成としたが、本発明はこの構成に限定されるものではない。各機能（構成要素）が複数の装置に分かれ、それらの組み合わせにより同様の効果や機能が実現される場合も本発明に含まれる。

　（２４）上記各実施の形態において、携帯再生装置からコンテンツを購入する際には、当該携帯再生装置の属性（解像度等）をデフォルトでサーバ装置へ送信する構成であってもよい。また、コンテンツを購入する際の接続先を携帯再生装置専用のサイトであるとして、属性の送信を不要とする構成であってもよい。または、ユーザが送信する属性（購入したいコンテンツに係る解像度）を指定してもよい。

　（２５）　上記各実施の形態において、インデックス情報更新手段が行うインデックス情報の更新方法は、受信したコンテンツを基に装置自身でインデックス情報を生成し、記録媒体のインデックス情報記憶領域を更新するとしもよい。または、サーバ装置がコンテンツとともに当該コンテンツに応じたインデックス情報を装置へ送信し、インデックス情報更新手段が、サーバ装置から受信したインデックス情報を記録媒体のインデックス情報記憶領域に書き込むことで更新してもよい。

　（２６）　上記各実施の形態において、１つのタイトル名に対応付けられた複数のコンテンツは、異なるタイトル鍵で暗号化されるものとしたが、これに限定されない。

　１つのタイトル名に対応付けられた複数のコンテンツを、１つのタイトル鍵でそれぞれ暗号化してもよい。

　（２７）　上記各実施の形態において、サーバ装置は、各装置の処理能力に応じた形式で生成された暗号化コンテンツを予め記録していたが、これに限定されない。

　サーバ装置は、署名検証等により、再生装置へ要求されたコンテンツを配信すると判断した場合に当該再生装置の処理能力に応じた形式でコンテンツを生成し、暗号化して配布するとしてもよい。

　（２８）　上記の各実施の形態で説明した手法の手順を記述したプログラムをメモリに記憶しておき、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）などがメモリからプログラムを読み出して、読み出したプログラムを実行することによって、上記の手法が実現されるようにしてもよい。

　また、当該手法の手順を記述したプログラムを記録媒体に格納して、頒布するようにしてもよい。

　（２９）　上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカードまたは前記モジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ＩＣカードまたは前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（３０）　本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ　Ｄｉｓｃ）、半導体メモリーなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。

　また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本発明は、マイクロプロセッサとメモリーを備えたコンピュータシステムであって、前記メモリーは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

　また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（３１）　上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　５．　補足
　（１）本発明の一実施態様である、コンテンツを再生する再生装置は、外部の記録媒体に記録された、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツを再生する権利を読み出し、読み出した前記権利と、当該装置の処理能力を示す能力情報とをサーバ装置へ送信する送信手段と、前記サーバ装置から、前記権利に対応し、且つ前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを取得する取得手段と、前記取得手段で取得されたコンテンツを再生する再生手段とを備えることを特徴とする。

　（２）ここで、前記能力情報が示す処理能力に応じた形式で生成されたコンテンツは、前記サーバ装置で前記権利が正当であると判断される場合に送信されるとしてもよい。

　この構成によると、再生装置は、記録媒体に記録された権利が正当であると判断された場合に自身の処理能力に応じた形式で生成されたコンテンツを取得することができるので、正当な権利を有しないユーザによる不正使用を防ぐことができる。

　（３）ここで、前記再生装置は、前記記録媒体が着脱されるスロットを有しており、前記送信手段は、前記スロットに前記記録媒体が装着された場合に前記権利を読み出すとしてもよい。

　この構成によると、再生装置は、記録媒体が装着された場合に権利を読み出し、サーバ装置へ送信するので、装着されていない場合にはコンテンツを取得することはない。これにより、１つの記録媒体を用いて同時に複数の再生装置で再生されるといった不正を防ぐことができる。

　（４）ここで、前記記録媒体は、前記権利に応じた形式で生成されたコンテンツを記録しており、前記再生装置は、さらに、前記送信手段が前記権利及び前記能力情報を送信するに先立って、自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在するか否かを判断する判断手段を備え、前記送信手段は、前記判断手段が自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在すると判断する場合には前記権利及び前記能力情報を送信を中止し、当該コンテンツが前記記録媒体に存在しないと判断する場合には前記権利及び前記能力情報を送信し、前記取得手段は、さらに、前記判断手段が自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在すると判断する場合には前記記録媒体から当該コンテンツを取得するとしてもよい。

　この構成によると、再生装置は、自身の処理能力に応じた形式で生成されたコンテンツが記録媒体に記録されていない場合に、サーバ装置へ要求する。これにより、再生装置は、記録媒体に記録されている場合における無駄な通信の発生を防ぐことができる。

　（５）ここで、前記記録媒体には、記録されているコンテンツが何れの処理能力で再生可能であるかを示すインデックス情報が記録されており、前記判断手段は、当該装置の処理能力に応じたインデックス情報が前記記録媒体に存在する場合には自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在するとし、当該装置の処理能力に応じたインデックス情報が前記記録媒体に存在しない場合には自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在しない、と判断するとしてもよい。

　この構成によると、再生装置は、インデックス情報を用いることで、自身の処理能力に応じた形式で生成されたコンテンツが記録媒体に記録されているか否かを容易に判断することができる。

　（６）ここで、前記再生装置は、さらに、前記取得手段が前記サーバ装置から取得したコンテンツと、当該コンテンツが当該装置の処理能力で再生可能であることを示す新たなインデックス情報とを前記記録媒体へ記録する記録手段を備えるとしてもよい。

　この構成によると、再生装置は、自身の処理能力に応じた形式で生成されたコンテンツを取得すると、記録媒体に書き込むと同時に、当該コンテンツに係る新たなインデックス情報をも記録媒体に書き込む。これにより、再生装置は、一度、コンテンツを入手すると、サーバ装置へ要求する必要が無くなり、無駄な通信の発生を防ぐことができる。

　（７）ここで、前記記録媒体には、コンテンツの再生の権利として当該コンテンツを購入の正当性を示す証明書が記録されており、前記送信手段は、前記証明書を送信し、前記受信手段は、前記サーバ装置で前記証明書が正当であると判断される場合に、前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを受信するとしてもよい。

　この構成によると、再生装置は、再生の権利としてコンテンツの購入の正当性を示す証明書を用いることができる。

　（８）ここで、前記記録媒体には、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツそれぞれについて当該コンテンツの取得可否を示す取得可否情報が記録されており、前記再生装置は、さらに、前記送信手段による前記証明書及び前記能力情報を前記サーバ装置へ送信するに先立って、当該装置の処理能力についての取得可否情報を用いて当該装置の処理能力に応じた形式で生成されたコンテンツが取得可能であるか否かを判断する取得判断手段を備え、前記送信手段は、前記取得判断手段の判断が肯定的である場合に、前記証明書及び前記能力情報を前記サーバ装置へ送信するとしてもよい。

　この構成によると、再生装置は、取得可否情報が取得可能と示す場合に自身の能力に応じた形式で生成されたコンテンツを要求するので、取得不可である装置による不正取得を防ぐことができる。

　（９）ここで、前記取得判断手段は、前記判断に先立って、当該装置の処理能力についての取得可否情報が存在するか否かを判定し、当該装置の処理能力についての取得可否情報が存在すると判定する場合に前記判断を行い、前記送信手段は、前記取得判断手段が当該装置の処理能力についての取得可否情報が存在しないと判断する場合には、前記サーバ装置に当該装置の処理能力に応じた形式で生成されたコンテンツの取得の可否を問い合わせる問合せ情報を送信し、前記取得手段は、前記サーバ装置で当該装置の処理能力に応じた形式で生成されたコンテンツの取得が可能であると判断された場合に当該装置の処理能力に応じた形式で生成されたコンテンツを取得するとしてもよい。

　この構成によると、再生装置は、自身の処理能力についての取得可否情報が存在しない場合にサーバ装置へ取得の問合せを行っている。これにより、例えば再生の権利購入時には再生装置の処理能力に応じた形式で生成されたコンテンツが存在していなかった場合には、当然取得可否情報も存在しない。購入後、当該再生装置が市場に登場すると、当該装置の処理能力に応じた形式で生成されたコンテンツの存在は必要となる。そこで、取得可否情報が存在しない場合には、その取得の可否をサーバ装置に問い合わせることで、ユーザが満足する処理能力でコンテンツを再生することができる。

　（１０）ここで、前記取得手段は、前記サーバ装置で当該装置の処理能力に応じた形式で生成されたコンテンツの取得が可能であると判断された場合に、さらに、当該装置の処理能力についての新たな取得可否情報を前記サーバ装置から取得し、前記記録媒体へ書き込むとしてもよい。

　この構成によると、再生装置は、再生の権利購入時には存在しなかった、処理能力に応じた形式で生成されたコンテンツの取得可否情報を記録媒体へ書き込む。これにより、書き込み以後においては、当該再生装置と同等の処理能力を有する別の再生装置がコンテンツを要求する場合には、所得可否情報を用いることで、当該別の再生装置側でコンテンツの取得可否を判断することができ、無駄な通信を発生させることはない。

　（１１）ここで、前記取得可否情報は、前記証明書に含まれるものであり、前記新たな取得可否情報の取得とは、前記証明書に含まれる取得可否情報全てと、新たな取得可否情報とを含む新たな証明書を取得することであり、前記記録媒体への書き込みとは、前記証明書を前記新たな証明書へと書き換えることであるとしてもよい。

　この構成によると、再生装置は、購入済み証明書を受信した新たな購入済み証明書へと更新することで、取得可否情報を更新するので、記録している購入済み証明書について加工処理をする必要がないので、購入済み証明書の改ざんの防止に繋がる。

　（１２）ここで、前記処理能力とは、表示され得る画像の解像度、再生され得るコンテンツのファイル形式、著作権保護され得る保護方式、出力され得る音声、立体映像の表示の可否及び字幕表示の可否のうち少なくとも１つであるとしてもよい。

　この構成によると、再生装置は、自身において、表示され得る画像の解像度、再生され得るコンテンツのファイル形式、著作権保護され得る保護方式、出力され得る音声、立体映像の表示の可否及び字幕表示の可否のうち少なくとも１つに応じた形式で生成されたコンテンツを取得することができる。

　（１３）ここで、前記記録媒体には、別の再生装置で当該別の再生装置の処理能力に応じた形式で生成されたコンテンツを購入の際に各種装置の処理能力それぞれに応じた形式で生成されたコンテンツ全てを記録しており、前記取得手段は、さらに、前記記録媒体から当該装置の処理能力に応じた形式で生成されたコンテンツを取得するとしてもよい。

　この構成によると、当該再生装置の処理能力に応じた形式で生成されたコンテンツが記録媒体に既に記録されているので、再生装置はサーバ装置にコンテンツを要求することなく、当該再生装置の処理能力に応じた形式で生成されたコンテンツを再生することができる。

　（１４）また、本発明の一実施態様である、コンテンツを配信するサーバ装置と、コンテンツを再生する再生装置と、記録媒体とからなるコンテンツ配信システムは、前記再生装置が、外部の記録媒体に記録された、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツを再生する権利を読み出し、読み出した前記権利と、当該装置の処理能力を示す能力情報とをサーバ装置へ送信する送信手段と、前記サーバ装置から、前記権利に対応し、且つ前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを取得する取得手段と、前記取得手段で取得されたコンテンツを再生する再生手段とを備え、前記サーバ装置が、前記権利と前記能力情報とを前記再生装置から受け取る受取手段と、前記権利が正当であるか否かを検証する検証手段と、前記検証手段により前記権利が正当であると判断される場合にのみ、前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを前記再生装置へ配信する配信手段とを備えることを特徴とする。

　この構成によると、再生装置が記録媒体に記録された権利を取得し、サーバ装置へ自身の処理能力を示す能力情報とともに送信し、サーバ装置が権利が正当である場合に再生装置の処理能力に応じた形式で生成されたコンテンツを配信し、再生装置が当該コンテンツを取得、再生するので、コンテンツ配信システムはユーザの入力を要しない。これにより、コンテンツ配信システムは、ユーザによるユーザＩＤ等の入力を必要とすることなく、処理能力に応じた形式で生成されたコンテンツを、再生装置へ配信することができる。

　本発明にかかるコンテンツ配信システム及び再生装置それぞれは、デジタルコンテンツをユーザへ供給するシステム及びデジタルコンテンツを受信し、再生する装置において有用である。

　　　　１　　コンテンツ配信システム
　　１０１　　サーバ装置
　　１０２　　携帯再生装置
　　１０３　　再生装置
　　１０３　　当該再生装置
　　１０４　　カード
　　１０４　　記録媒体
　　２０１　　鍵集合記録領域
　　２０２　　カード識別子記録領域
　　２０３　　暗号化タイトル鍵記録領域
　　２０４　　暗号化コンテンツ記録領域
　　２０５　　インデックス情報記録領域
　　２０６　　証明書記録領域
　　６０１　　外部接続手段
　　６０２　　送受信手段
　　６０３　　ユーザ入力受付手段
　　６０４　　デバイス鍵保持手段
　　６０５　　鍵集合処理手段
　　６０６　　鍵変換手段
　　６０７　　暗号化／復号手段
　　６０８　　カード読出／記録手段
　　６０９　　制御手段
　　６１０　　再生手段
　　７０１　　カード読出／記録手段
　　７０２　　表示手段
　　７０３　　ユーザ入力受付手段
　　７０４　　外部接続手段
　　７０５　　送受信手段
　　７０６　　属性情報保持手段
　　７０７　　判断手段
　　７０８　　接続状態確認手段
　　７０９　　インデックス情報更新手段
　　７１０　　デバイス鍵保持手段
　　７１１　　鍵集合処理手段
　　７１２　　鍵変換手段
　　７１３　　暗号化／復号手段
　　７１４　　制御手段
　　７１５　　再生手段
　１１０１　　送受信手段
　１１０２　　証明書確認手段
　１１０３　　暗号化コンテンツ保持手段
　１１０４　　タイトル鍵保持手段
　１１０５　　制御手段

Claims

　コンテンツを再生する再生装置であって、
　外部の記録媒体に記録された、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツを再生する権利を読み出し、読み出した前記権利と、当該装置の処理能力を示す能力情報とをサーバ装置へ送信する送信手段と、
　前記サーバ装置から、前記権利に対応し、且つ前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを取得する取得手段と、
　前記取得手段で取得されたコンテンツを再生する再生手段とを
　備えることを特徴とする再生装置。
　前記能力情報が示す処理能力に応じた形式で生成されたコンテンツは、前記サーバ装置で前記権利が正当であると判断される場合に送信される
　ことを特徴とする請求項１に記載の再生装置。
　前記再生装置は、
　前記記録媒体が着脱されるスロットを有しており、
　前記送信手段は、前記スロットに前記記録媒体が装着された場合に前記権利を読み出す
　ことを特徴とする請求項２に記載の再生装置。
　前記記録媒体は、前記権利に応じた形式で生成されたコンテンツを記録しており、
　前記再生装置は、さらに、
　前記送信手段が前記権利及び前記能力情報を送信するに先立って、自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在するか否かを判断する判断手段を備え、
　前記送信手段は、前記判断手段が自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在すると判断する場合には前記権利及び前記能力情報を送信を中止し、当該コンテンツが前記記録媒体に存在しないと判断する場合には前記権利及び前記能力情報を送信し、
　前記取得手段は、さらに、前記判断手段が自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在すると判断する場合には前記記録媒体から当該コンテンツを取得する
　ことを特徴とする請求項３に記載の再生装置。
　前記記録媒体には、記録されているコンテンツが何れの処理能力で再生可能であるかを示すインデックス情報が記録されており、
　前記判断手段は、当該装置の処理能力に応じたインデックス情報が前記記録媒体に存在する場合には自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在するとし、当該装置の処理能力に応じたインデックス情報が前記記録媒体に存在しない場合には自らの処理能力に応じた形式で生成されたコンテンツが前記記録媒体に存在しない、と判断する
　ことを特徴とする請求項４に記載の再生装置。
　前記再生装置は、さらに、
　前記取得手段が前記サーバ装置から取得したコンテンツと、当該コンテンツが当該装置の処理能力で再生可能であることを示す新たなインデックス情報とを前記記録媒体へ記録する記録手段を備える
　ことを特徴とする請求項４に記載の再生装置。
　前記記録媒体には、コンテンツの再生の権利として当該コンテンツを購入の正当性を示す証明書が記録されており、
　前記送信手段は、前記証明書を送信し、
　前記受信手段は、前記サーバ装置で前記証明書が正当であると判断される場合に、前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを受信する
　ことを特徴とする請求項２に記載の再生装置。
　前記記録媒体には、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツそれぞれについて当該コンテンツの取得可否を示す取得可否情報が記録されており、
　前記再生装置は、さらに、
　前記送信手段による前記証明書及び前記能力情報を前記サーバ装置へ送信するに先立って、当該装置の処理能力についての取得可否情報を用いて当該装置の処理能力に応じた形式で生成されたコンテンツが取得可能であるか否かを判断する取得判断手段を備え、
　前記送信手段は、前記取得判断手段の判断が肯定的である場合に、前記証明書及び前記能力情報を前記サーバ装置へ送信する
　ことを特徴とする請求項７に記載の再生装置。
　前記取得判断手段は、前記判断に先立って、当該装置の処理能力についての取得可否情報が存在するか否かを判定し、当該装置の処理能力についての取得可否情報が存在すると判定する場合に前記判断を行い、
　前記送信手段は、前記取得判断手段が当該装置の処理能力についての取得可否情報が存在しないと判断する場合には、前記サーバ装置に当該装置の処理能力に応じた形式で生成されたコンテンツの取得の可否を問い合わせる問合せ情報を送信し、
　前記取得手段は、前記サーバ装置で当該装置の処理能力に応じた形式で生成されたコンテンツの取得が可能であると判断された場合に当該装置の処理能力に応じた形式で生成されたコンテンツを取得する
　ことを特徴とする請求項８に記載の再生装置。
　前記取得手段は、前記サーバ装置で当該装置の処理能力に応じた形式で生成されたコンテンツの取得が可能であると判断された場合に、さらに、当該装置の処理能力についての新たな取得可否情報を前記サーバ装置から取得し、前記記録媒体へ書き込む
　ことを特徴とする請求項９に記載の再生装置。
　前記取得可否情報は、前記証明書に含まれるものであり、
　前記新たな取得可否情報の取得とは、前記証明書に含まれる取得可否情報全てと、新たな取得可否情報とを含む新たな証明書を取得することであり、
　前記記録媒体への書き込みとは、前記証明書を前記新たな証明書へと書き換えることである
　ことを特徴とする請求項１０に記載の再生装置。
　前記処理能力とは、表示され得る画像の解像度、再生され得るコンテンツのファイル形式、著作権保護され得る保護方式、出力され得る音声、立体映像の表示の可否及び字幕表示の可否のうち少なくとも１つである
　ことを特徴とする請求項２に記載の再生装置。
　前記記録媒体には、別の再生装置で当該別の再生装置の処理能力に応じた形式で生成されたコンテンツを購入の際に各種装置の処理能力それぞれに応じた形式で生成されたコンテンツ全てを記録しており、
　前記取得手段は、さらに、
　前記記録媒体から当該装置の処理能力に応じた形式で生成されたコンテンツを取得する
　ことを特徴とする請求項２に記載の再生装置。
　コンテンツを配信するサーバ装置と、コンテンツを再生する再生装置と、記録媒体とからなるコンテンツ配信システムであって、
　前記再生装置は、
　外部の記録媒体に記録された、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツを再生する権利を読み出し、読み出した前記権利と、当該装置の処理能力を示す能力情報とをサーバ装置へ送信する送信手段と、
　前記サーバ装置から、前記権利に対応し、且つ前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを取得する取得手段と、
　前記取得手段で取得されたコンテンツを再生する再生手段とを備え、
　前記サーバ装置は、
　前記権利と前記能力情報とを前記再生装置から受け取る受取手段と、
　前記権利が正当であるか否かを検証する検証手段と、
　前記検証手段により前記権利が正当であると判断される場合にのみ、前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを前記再生装置へ配信する配信手段とを備える
　ことを特徴とするコンテンツ配信システム。
　コンテンツを再生する再生装置で用いられる再生方法であって、
　外部の記録媒体に記録された、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツを再生する権利を読み出し、読み出した前記権利と、当該装置の処理能力を示す能力情報とをサーバ装置へ送信する送信ステップと、
　前記サーバ装置から、前記権利に対応し、且つ前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを取得する取得ステップと、
　前記取得手段で取得されたコンテンツを再生する再生ステップとを
　含むことを特徴とする再生方法。
　コンテンツを再生する再生装置で用いられるコンピュータ読み取り可能な記録媒体であって、
　前記コンピュータに、
　外部の記録媒体に記録された、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツを再生する権利を読み出し、読み出した前記権利と、当該装置の処理能力を示す能力情報とをサーバ装置へ送信する送信ステップと、
　前記サーバ装置から、前記権利に対応し、且つ前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを取得する取得ステップと、
　前記取得手段で取得されたコンテンツを再生する再生ステップと
　を実行させる再生用プログラムを記録していることを特徴とする記録媒体。
　コンテンツを再生する再生装置で用いられる集積回路であって、
　外部の記録媒体に記録された、各種装置の処理能力それぞれに応じた形式で生成されたコンテンツを再生する権利を読み出し、読み出した前記権利と、当該装置の処理能力を示す能力情報とをサーバ装置へ送信する送信手段と、
　前記サーバ装置から、前記権利に対応し、且つ前記能力情報が示す処理能力に応じた形式で生成されたコンテンツを取得する取得手段と、
　前記取得手段で取得されたコンテンツを再生する再生手段とを
　備えることを特徴とする集積回路。