WO2013140774A1

WO2013140774A1 - サーバ装置、再生装置及びコンテンツ配信システム

Info

Publication number: WO2013140774A1
Application number: PCT/JP2013/001793
Authority: WO
Inventors: 中野　稔久; 山口　高弘; 賢尚南; 小塚　雅之
Original assignee: パナソニック株式会社
Priority date: 2012-03-20
Filing date: 2013-03-15
Publication date: 2013-09-26
Also published as: JPWO2013140774A1; CN103748595A; US9524746B2; US20150287432A1; JP5990259B2; CN103748595B

Abstract

　サーバ装置１００ａは、前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成部１０２ａ、利用条件を取得する第２取得部１０３ａ、バインド情報及び利用条件を用いて、タイトル鍵から変換タイトル鍵を生成する第２生成部１０４ａ、タイトル鍵を用いた暗号化コンテンツ、変換タイトル鍵及び利用条件を記憶媒体６００ａに出力する出力部１０５ａを備える。再生装置７００ａは、サーバ装置１００ａから取得したバインド情報及び記憶媒体６００ａの利用条件を用いて、記憶媒体６００ａの変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する生成部７０４ａ、復号タイトル鍵を用いて、記憶媒体６００ａの暗号化コンテンツを復号する復号部７０５ａを備える。

Description

サーバ装置、再生装置及びコンテンツ配信システム

　本発明は、デジタルのコンテンツのユーザに対する使用の許諾を管理する技術に関する。

　映画、音楽、ゲーム、電子書籍などのデジタルのコンテンツは、複製が容易である。このため、コンテンツの不正な複製の防止が求められている。

　特許文献１によると、記憶媒体は、当該記憶媒体に固有の媒体固有番号及び暗号化電子化データを記録している。許諾側装置は、記憶媒体に記録されている媒体固有番号をもとに媒体固有鍵を生成する。次に、この媒体固有鍵を用いて、暗号化電子化データを復号するための復号鍵を暗号化して記憶媒体に許諾情報として書き込む。使用側装置は、記憶媒体から媒体固有番号を読み出し、読み出した媒体固有番号をもとに媒体固有鍵を生成し、この媒体固有鍵によって、記憶媒体に記録されている許諾情報を復号して復号鍵を生成し、復号鍵を用いて、記憶媒体に記録されている暗号化電子化データを復号し、平文を生成する。

　この技術によると、記憶媒体（以下、正規の記憶媒体）に記録されている暗号化電子化データと許諾情報を他の記憶媒体（以下、不正な記憶媒体）に複製したとしても、正規の記憶媒体の媒体固有番号を不正な記憶媒体に複製することはできない。このため、不正な記憶媒体から、正規の記憶媒体の媒体固有番号を読み出すことはできない。従って、正しい媒体固有鍵を生成できず、許諾情報から復号鍵を正しく復号することができず、その結果、暗号化電化データを正しく復号することができない。こうして、コンテンツの不正な複製を防止している。

日本国特開平０５－２５７８１６号公報米国特許第７９８４４８９号明細書

　特許文献１により開示された技術によると、正規の記憶媒体を用いる限り、使用者が誰であっても、当該記憶媒体に記録されているコンテンツを復号することができる。このため、コンテンツの使用が許可されていないユーザが、正規の記憶媒体に記録されているコンテンツを、不正に利用することが可能となる。

　また、特許文献１により開示された技術によると、正規の記憶媒体に記録されているコンテンツをバックアップ用として、他の記憶媒体に複製することはできない。このため、正規の記憶媒体が破損した場合に、ユーザは、再度、正規の記憶媒体を購入しなければならない。

　本発明は、コンテンツ提供者の権利及びユーザの利便性に考慮して、別の許諾形態によりコンテンツを提供することができるサーバ装置及び再生装置を提供することを目的とする。

　上記目的を達成するために、本発明の一態様は、再生装置と、コンテンツを提供するサーバ装置とから構成されるコンテンツ配信システムである。前記サーバ装置は、ユーザに固有の固有情報を取得する第１取得手段と、前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成手段と、前記コンテンツの利用条件を取得する第２取得手段と、前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成手段と、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力手段とを備える。前記再生装置は、ユーザからの前記固有情報の入力を受け付ける受付手段と、前記受付手段により受け付けた前記固有情報を用いて、前記バインド情報を取得する第３取得手段と、前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出手段と、取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する第３生成手段と、生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号手段と、復号により生成された復号コンテンツを再生する再生手段とを備える。

　この態様によると、ユーザに紐付けてコンテンツの使用を許諾することができる。このため、コンテンツ提供者の権利の保護とユーザの利便性との間で、バランスのとれた許諾形態によるコンテンツ提供を行うことができる。

本発明に係る実施の形態１としてのコンテンツ配信システム１０ａの構成を示す。本発明に係る実施の形態２としてのコンテンツ配信システム１０ｂの構成を示す。サーバ装置１００ｂの構成を示すブロック図である。（ａ）利用条件１２３ｂのデータ構造を示す。（ｂ）ユーザテーブル１２５ｂのデータ構造を示す。（ｃ）バインド情報テーブル１２６ｂのデータ構造を示す。ダウンロード装置５００ｂ及びメモリカード６００ｂの構成を示すブロック図である。再生装置７００ｂ及びメモリカード６００ｂの構成を示すブロック図である。ログイン及びバインド情報の取得の動作を示すシーケンス図である。コンテンツのダウンロードの動作を示すシーケンス図である。コンテンツの再生の動作を示すシーケンス図である。本発明に係る実施の形態３としてのコンテンツ配信システム１０ｃの構成を示す。コンテンツ制作装置１００の構成を示すブロック図である。コンテンツ制作装置１００による動作を示すフローチャートである。鍵発行装置２００の構成を示すブロック図である。各証明書のデータ構造を示す。（ａ）鍵配信装置証明書Ｃ１０１のデータ構造を示す。（ｂ）コンテンツ制作装置証明書Ｃ１０６のデータ構造を示す。（ｃ）端末装置証明書Ｃ１１１のデータ構造を示す。（ｄ）記憶媒体装置証明書Ｃ１１６のデータ構造を示す。鍵発行装置２００による動作を示すフローチャートである。コンテンツ配信装置３００の構成を示すブロック図である。配信依頼データＣ１２１のデータ構造を示す。コンテンツ配信装置３００による動作を示すフローチャートである。鍵配信装置４００の構成を示すブロック図である。ＵＲ（利用条件）１４１０のデータ構造を示す。認証部Ａ１００及び認証部Ｂ１００の構成を示すブロック図である。鍵配信装置４００による動作を示すフローチャートである。書き込み時における端末装置５００の構成を示すブロック図である。再生時における端末装置５００の構成を示すブロック図である。第２アカウント情報１５１０及びログイン第２アカウント情報１５３０のデータ構造を示す。コンテンツ一覧画面１５２０を示す。アカウント表示画面１５５０を示す。第２アカウントログイン画面１５６０を示す。端末装置５００における書き込み時の動作を示すフローチャートである。端末装置５００における再生時の動作を示すフローチャートである。記憶媒体装置６００の構成を示すブロック図である。記憶媒体装置６００の動作を示すフローチャートである。権利管理装置７００の構成を示すブロック図である。コンテンツ管理情報テーブル１７００のデータ構造を示す。第２アカウント管理情報テーブル１７１０のデータ構造を示す。視聴権管理情報テーブル１７２０のデータ構造を示す。視聴権確認要求データ１７３０１のデータ構造を示す。視聴権確認応答データ１７４０１のデータ構造を示す。視聴権管理情報テーブル１７２０２のデータ構造を示す。視聴権確認要求データ１７３０２のデータ構造を示す。視聴権確認応答データ１７４０２のデータ構造を示す。権利管理装置７００の動作を示すフローチャートである。本発明に係る実施の形態４としてのコンテンツ配信システム１０ｄの構成を示す。サーバ装置３４０１の構成を示すブロック図である。端末装置３４０２の構成を示すブロック図である。記憶媒体装置３４０３の構成を示すブロック図である。記憶媒体装置３４０３に記録されている利用条件３８０４のデータ構造を示す。コンテンツの記録時の動作を示すシーケンス図である。図４９へ続く。コンテンツの記録時の動作を示すシーケンス図である。本発明に係る実施の形態５としてのコンテンツ配信システム１０ｅの構成を示す。サーバ装置４１０１の構成を示すブロック図である。端末装置４１０２の構成を示すブロック図である。コンテンツの再生時の動作を示すシーケンス図である。図５４へ続く。コンテンツの再生時の動作を示すシーケンス図である。図５５へ続く。コンテンツの再生時の動作を示すシーケンス図である。本発明に係る実施の形態６としてのコンテンツ配信システム１０ｆの構成を示す。端末装置４７０１の構成を示すブロック図である。コンテンツの再生時の動作を示すシーケンス図である。図５９へ続く。コンテンツの再生時の動作を示すシーケンス図である。図６０へ続く。コンテンツの再生時の動作を示すシーケンス図である。本発明に係る実施の形態７におけるコンテンツ一覧画面５２０１を示す。コンテンツ一覧画面５２０２及びコンテンツ一覧画面５２０３を示す。コンテンツ一覧画面５２０４を示す。トップ画面５３０１を示す。トップ画面５４０１及びコンテンツ画面５４０２を示す。ユーザＩＤによりログインしている状態で表示される表示画面５５０１を示す。ユーザＩＤによりログインしていない状態で表示される表示画面５５０２を示す。

　本発明の一態様は、再生装置と、コンテンツを提供するサーバ装置とから構成されるコンテンツ配信システムである。前記サーバ装置は、ユーザに固有の固有情報を取得する第１取得手段と、前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成手段と、前記コンテンツの利用条件を取得する第２取得手段と、前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成手段と、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力手段とを備える。前記再生装置は、ユーザからの前記固有情報の入力を受け付ける受付手段と、前記受付手段により受け付けた前記固有情報を用いて、前記バインド情報を取得する第３取得手段と、前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出手段と、取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する第３生成手段と、生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号手段と、復号により生成された復号コンテンツを再生する再生手段とを備える。

　本発明の別の一態様は、コンテンツを提供するサーバ装置であって、ユーザに固有の固有情報を取得する第１取得手段と、前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成手段と、前記コンテンツの利用条件を取得する第２取得手段と、前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成手段と、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力手段とを備える。

　この態様によると、ユーザに紐付けてコンテンツの提供を行うことができる。このため、コンテンツ提供者の権利の保護とユーザの利便性との間で、バランスのとれた許諾形態を採用することができる。

　ここで、前記第１取得手段は、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、前記第１生成手段は、前記ユーザ識別情報を含む前記バインド情報を生成するとしてもよい。

　この態様によると、前記バインド情報は、ユーザ識別情報を含むので、コンテンツをユーザに紐付けることができる。

　ここで、前記第１取得手段は、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、前記第１生成手段は、前記ユーザ識別情報を要約して要約値を生成し、生成した要約値を含む前記バインド情報を生成するとしてもよい。

　この態様によると、前記バインド情報は、ユーザ識別情報を要約した要約値を含むので、コンテンツをユーザに紐付けることができる。

　ここで、前記第２生成手段は、前記バインド情報及び前記利用条件を要約して要約値を生成し、前記タイトル鍵及び前記要約値に、前記変換として、排他的論理和演算を施して、前記変換タイトル鍵を生成するとしてもよい。

　この態様によると、バインド情報及び利用条件を要約して要約値を生成し、タイトル鍵及び要約値に、前記変換として、排他的論理和演算を施して、変換タイトル鍵を生成するので、変換タイトル鍵をバインド情報に関連付けることができる。

　ここで、前記第２生成手段は、前記バインド情報と前記利用条件とを連結して結合体を生成し、生成した結合体に一方向性演算を施して、前記要約値を生成するとしてもよい。

　この態様によると、前記バインド情報と前記利用条件とを連結して結合体を生成し、生成した結合体に一方向性演算を施して、前記要約値を生成するので、要約値をバインド情報に関連付けることができる。

　本発明の別の一態様は、コンテンツを提供するサーバ装置で用いられる方法であって、ユーザに固有の固有情報を取得する第１取得ステップと、前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成ステップと、前記コンテンツの利用条件を取得する第２取得ステップと、前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成ステップと、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力ステップとを含む。

　本発明の別の一態様は、コンテンツを提供するサーバ装置で用いられるコンピュータプログラムを記録しているコンピュータ読取可能なプログラム記録媒体であって、コンピュータである前記サーバ装置に、ユーザに固有の固有情報を取得する第１取得ステップと、前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成ステップと、前記コンテンツの利用条件を取得する第２取得ステップと、前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成ステップと、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力ステップとを実行させるための前記コンピュータプログラムを記録している。

　本発明の別の一態様は、コンテンツを提供するサーバ装置を構成する集積回路であって、ユーザに固有の固有情報を取得する第１取得手段と、前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成手段と、前記コンテンツの利用条件を取得する第２取得手段と、前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成手段と、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力手段とを備える。

　本発明の別の一態様は、サーバ装置が提供するコンテンツを再生する再生装置である。前記サーバ装置は、ユーザに固有の固有情報を取得し、前記ユーザと前記コンテンツとを紐付けるバインド情報及び前記コンテンツの利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成し、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する。前記再生装置は、ユーザからの前記固有情報の入力を受け付ける受付手段と、前記受付手段により受け付けた前記固有情報前記固有情報を用いて、前記バインド情報を取得する取得手段と、前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出手段と、取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する生成手段と、生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号手段と、復号により生成された復号コンテンツを再生する再生手段とを備える。

　この態様によると、ユーザに紐付けたコンテンツの使用ができる。このため、コンテンツ提供者の権利の保護とユーザの利便性との間で、バランスのとれた許諾形態によるコンテンツ提供を行うことができる。

　ここで、前記利用条件は、バインド識別フラグを含み、前記受付手段は、前記固有情報として、ユーザ識別情報とパスワードを受け付け、前記再生装置は、読み出した前記利用条件に含まれる前記バインド識別フラグが、ユーザにバインドされたコンテンツであることを示すか否かを確認する確認手段を備え、前記取得手段は、前記バインド識別フラグがユーザにバインドされたコンテンツであることを示す場合に、前記受付手段により受け付けた前記ユーザ識別情報と前記パスワードに基づき、前記バインド情報を算出してもよい。

　この態様によると、ユーザに紐付けたコンテンツと、ユーザに紐付けないコンテンツとを同時に扱うことが可能となる。また、前記受付手段により受け付けた前記ユーザ識別情報と前記パスワードに基づき、前記バインド情報を算出する。このため、再生装置は、自装置でバインド情報を算出して、ユーザに紐付けたコンテンツを使用できる。

　ここで、前記生成手段は、前記バインド情報及び前記利用条件を要約して要約値を生成し、前記変換タイトル鍵及び前記要約値に、前記逆変換として、排他的論理和演算を施して、前記復号タイトル鍵を生成してもよい。

　この態様によると、前記バインド情報及び前記利用条件を要約して要約値を生成し、前記変換タイトル鍵及び前記要約値に、前記逆変換として、排他的論理和演算を施して、前記復号タイトル鍵を生成する。このため、バインド情報が正しい場合にのみ、正しい復号タイトル鍵が生成される。

　ここで、前記生成手段は、前記バインド情報と前記利用条件とを連結して結合体を生成し、生成した結合体に一方向性演算を施して、前記要約値を生成してもよい。

　この態様によると、前記バインド情報と前記利用条件とを連結して結合体を生成し、生成した結合体に一方向性演算を施して、前記要約値を生成する。このため、バインド情報が正しい場合にのみ、正しい要約値が生成される。

　ここで、前記サーバ装置は、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、前記バインド情報を前記ユーザ識別情報に対応付けて記憶し、前記取得手段は、前記受付手段により、前記ユーザ識別情報の入力が受け付けられたとき、前記ユーザ識別情報に対応して記憶されている前記バインド情報を取得してもよい。

　この態様によると、サーバ装置は、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、前記バインド情報を前記ユーザ識別情報に対応付けて記憶する。再生装置は、前記ユーザ識別情報の入力が受け付けられたとき、前記ユーザ識別情報に対応して記憶されている前記バインド情報を取得する。このため、入力されたユーザ識別情報が正しい場合にのみ、正しいバインド情報が取得される。

　本発明の別の一態様は、サーバ装置が提供するコンテンツを再生する再生装置で用いられる方法である。前記サーバ装置は、ユーザに固有の固有情報を取得し、前記ユーザと前記コンテンツとを紐付けるバインド情報及び前記コンテンツの利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成し、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する。前記方法は、ユーザからの前記固有情報の入力を受け付ける受付ステップと、前記受付ステップにより受け付けた前記固有情報を用いて、前記バインド情報を取得する取得ステップと、前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出ステップと、取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する生成ステップと、生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号ステップと、復号により生成された復号コンテンツを再生する再生ステップとを含む。

　ここで、前記利用条件は、バインド識別フラグを含み、前記受付ステップは、前記固有情報として、ユーザ識別情報とパスワードを受け付け、前記方法は、読み出した前記利用条件に含まれる前記バインド識別フラグが、ユーザにバインドされたコンテンツであることを示すか否かを確認する確認ステップを含み、前記取得ステップは、前記バインド識別フラグがユーザにバインドされたコンテンツであることを示す場合に、前記受付ステップで受け付けた前記ユーザ識別情報と前記パスワードに基づき、前記バインド情報を算出するとしてもよい。

　本発明の別の一態様は、サーバ装置が提供するコンテンツを再生する再生装置で用いられるコンピュータプログラムを記録しているコンピュータ読取可能なプログラム記録媒体である。前記サーバ装置は、ユーザに固有の固有情報を取得し、前記ユーザと前記コンテンツとを紐付けるバインド情報及び前記コンテンツの利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成し、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する。前記プログラム記録媒体は、コンピュータである前記再生装置に、ユーザからの前記固有情報の入力を受け付ける受付ステップと、前記受付ステップにより受け付けた前記固有情報を用いて、前記バインド情報を取得する取得ステップと、前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出ステップと、取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する生成ステップと、生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号ステップと、復号により生成された復号コンテンツを再生する再生ステップとを実行させるための前記コンピュータプログラムを記録している。

　本発明の別の一態様は、サーバ装置が提供するコンテンツを再生する再生装置を構成する集積回路である。前記サーバ装置は、ユーザに固有の固有情報を取得し、前記ユーザと前記コンテンツとを紐付けるバインド情報及び前記コンテンツの利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成し、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する。前記集積回路は、ユーザからの前記固有情報の入力を受け付ける受付手段と、前記受付手段により受け付けた前記固有情報を用いて、前記バインド情報を取得する取得手段と、前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出手段と、取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する生成手段と、生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号手段と、復号により生成された復号コンテンツを再生する再生手段とを備える。

　従来の技術では、正規の記憶媒体を用いる限り、使用者が誰であっても、当該記憶媒体に記録されているコンテンツを復号することができる。この場合、コンテンツ提供者は、最初に正規の記憶媒体を購入した第１のユーザから使用料相当の対価を徴収することができる。しかし、第１のユーザが当該記憶媒体を第２のユーザに転売した場合に、コンテンツ提供者は、第２のユーザから使用料相当の対価を徴収することが困難である。

　本発明のコンテンツ配信システムにおいては、ユーザに紐付けてコンテンツの使用を許諾することができる。これにより、許諾されていない第２のユーザによるコンテンツの不正な利用を防止し、かつ、許諾された第１のユーザによる他の記憶媒体への複製を許可することが可能となる。

　１．実施の形態１
　本発明に係る実施の形態１としてのコンテンツ配信システム１０ａについて、図面を参照しながら説明する。

　（１）コンテンツ配信システム１０ａ
　コンテンツ配信システム１０ａは、図１に示すように、サーバ装置１００ａ、記憶媒体６００ａ及び再生装置７００ａから構成されている。

　再生装置７００ａにコンテンツを提供するサーバ装置１００ａは、図１に示すように、第１取得部１０１ａ、第１生成部１０２ａ、第２取得部１０３ａ、第２生成部１０４ａ及び出力部１０５ａから構成されている。

　第１取得部１０１ａは、ユーザに固有の固有情報を取得する。

　第１生成部１０２ａは、前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する。

　第２取得部１０３ａは、前記コンテンツの利用条件を取得する。

　第２生成部１０４ａは、前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する。

　出力部１０５ａは、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体６００ａに出力する。

　サーバ装置１００ａからコンテンツの提供を受ける再生装置７００ａは、図１に示すように、受付部７０１ａ、取得部７０２ａ、読出部７０３ａ、生成部７０４ａ、復号部７０５ａ及び再生部７０６ａから構成されている。

　受付部７０１ａは、ユーザからの前記固有情報の入力を受け付ける。

　取得部７０２ａは、受付部７０１ａにより受け付けた前記固有情報を用いて、前記バインド情報を取得する。

　読出部７０３ａは、記憶媒体６００ａから前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す。

　生成部７０４ａは、取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する。

　復号部７０５ａは、生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する。

　再生部７０６ａは、復号により生成された復号コンテンツを再生する。

　（２）ここで、第１取得部１０１ａは、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、第１生成部１０２ａは、前記ユーザ識別情報を含む前記バインド情報を生成してもよい。

　（３）ここで、第１取得部１０１ａは、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、第１生成部１０２ａは、前記ユーザ識別情報を要約して要約値を生成し、生成した要約値を含む前記バインド情報を生成してもよい。

　（４）ここで、第２生成部１０４ａは、前記バインド情報及び前記利用条件を要約して要約値を生成し、前記タイトル鍵及び前記要約値に、前記変換として、排他的論理和演算を施して、前記変換タイトル鍵を生成してもよい。

　（５）ここで、第２生成部１０４ａは、前記バインド情報と前記利用条件とを連結して結合体を生成し、生成した結合体に一方向性演算を施して、前記要約値を生成してもよい。

　（６）ここで、前記利用条件は、バインド識別フラグを含むとしてもよい。受付部７０１ａは、前記固有情報として、ユーザ識別情報とパスワードを受け付ける。再生装置７００ａは、さらに、読み出した前記利用条件に含まれる前記バインド識別フラグが、ユーザにバインドされたコンテンツであることを示すか否かを確認する確認部を備える。取得部７０２ａは、前記バインド識別フラグがユーザにバインドされたコンテンツであることを示す場合に、受付部７０１ａにより受け付けた前記ユーザ識別情報と前記パスワードに基づき、前記バインド情報を算出する。

　（７）ここで、生成部７０４ａは、前記バインド情報及び前記利用条件を要約して要約値を生成し、前記変換タイトル鍵及び前記要約値に、前記逆変換として、排他的論理和演算を施して、前記復号タイトル鍵を生成してもよい。

　（８）ここで、生成部７０４ａは、前記バインド情報と前記利用条件とを連結して結合体を生成し、生成した結合体に一方向性演算を施して、前記要約値を生成してもよい。

　（９）ここで、サーバ装置１００ａは、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、前記バインド情報を前記ユーザ識別情報に対応付けて記憶してもよい。

　取得部７０２ａは、受付部７０１ａにより、前記ユーザ識別情報の入力が受け付けられたとき、前記ユーザ識別情報に対応して記憶されている前記バインド情報を取得してもよい。

　２．実施の形態２
　本発明に係る実施の形態２としてのコンテンツ配信システム１０ｂについて、図面を参照しながら説明する。

　２．１　コンテンツ配信システム１０ｂ
　コンテンツ配信システム１０ｂは、図２に示すように、サーバ装置１００ｂ、ダウンロード装置５００ｂ、再生装置７００ｂ及びメモリカード６００ｂから構成されている。サーバ装置１００ｂ、ダウンロード装置５００ｂ及び再生装置７００ｂは、それぞれ、インターネットに代表されるネットワーク２０ｂに接続されている。メモリカード６００ｂは、可搬型の記憶媒体装置である。

　コンテンツ配信システム１０ｂにおいて、サーバ装置１００ｂは、ユーザの有する再生装置７００ｂに対してコンテンツを提供する。

　再生装置７００ｂは、ユーザからユーザＩＤ及びパスワードの入力を受け付ける。ここで、ユーザＩＤは、ユーザを識別する識別情報であり、パスワードは、ユーザ本人を確認するための認証情報である。また、ユーザＩＤ及びパスワードは、ユーザに固有に固有情報である。再生装置７００ｂは、ユーザＩＤ及びパスワードを用いて、ログインする。ログインに成功すると、再生装置７００ｂは、ユーザの指示により、バインド情報の取得を要求する。ここで、バインド情報は、ユーザとコンテンツとを紐付ける情報である。バインド情報は、ユーザに固有の固有情報であるユーザＩＤ及びパスワードに基づいて生成される情報である。なお、ユーザに固有の固有情報は、ユーザＩＤであり、バインド情報は、ユーザＩＤに基づいて生成される情報であるとしてもよい。バインド情報の生成の詳細については、後述する。ユーザＩＤに対応するバインド情報が存在しなければ、サーバ装置１００ｂは、ユーザＩＤ及びパスワードから、新たにバインド情報を生成し、ユーザＩＤに対応付けて、バインド情報を記憶する。ユーザＩＤに対応するバインド情報が存在すれば、サーバ装置１００ｂは、ユーザＩＤに対応するバインド情報を読み出す。次に、サーバ装置１００ｂは、生成したバインド情報又は読み出したバインド情報を出力する。再生装置７００ｂは、バインド情報を取得する。取得したバインド情報は、再生装置７００ｂにおいて、ログインしている期間中に限り、有効である。次に、再生装置７００ｂはログオフする。ログオフすると、受信したバインド情報は、無効化される。

　ユーザは、メモリカード６００ｂをダウンロード装置５００ｂに装着する。ダウンロード装置５００ｂは、ユーザからユーザＩＤ及びパスワードの入力を受け付け、ユーザＩＤ及びパスワードを用いて、サーバ装置１００ｂにログインする。ログインに成功すると、ユーザの指示により、サーバ装置１００ｂから暗号化コンテンツ、利用条件（ＵＲ（Usage Rule））及び演算タイトル鍵を取得する。演算タイトル鍵は、タイトル鍵、バインド情報及び利用条件に基づいて生成されたものである。タイトル鍵は、コンテンツを暗号化して暗号化コンテンツを生成する際に用いられる暗号鍵である。利用条件は、コンテンツを利用する際の条件を示す情報である。次に、ダウンロード装置５００ｂは、取得した暗号化コンテンツ、利用条件及び演算タイトル鍵をメモリカード６００ｂに書き込む。ダウンロード装置５００ｂは、ログオフする。

　次に、ユーザは、メモリカード６００ｂをダウンロード装置５００ｂから取り外し、暗号化コンテンツ、利用条件及び演算タイトル鍵が記録されたメモリカード６００ｂを再生装置７００ｂに装着する。再生装置７００ｂは、ユーザからユーザＩＤ及びパスワードの入力を受け付け、ユーザＩＤ及びパスワードを用いて、ログインする。ログインに成功すると、再生装置７００ｂは、ユーザＩＤに対応するバインド情報を取得する。再生装置７００ｂは、取得したバインド情報、並びに、メモリカード６００ｂに記録されている利用条件及び演算タイトル鍵に基づいて、復号タイトル鍵を生成する。次に、再生装置７００ｂは、生成した復号タイトル鍵を用いて、メモリカード６００ｂに記録されている暗号化コンテンツを復号し、再生し、出力する。

　２．２　サーバ装置１００ｂ
　サーバ装置１００ｂは、図３に示すように、記憶部１０１ｂ、演算部１０２ｂ、ハッシュ部１０３ｂ、暗号化部１０４ｂ、制御部１０５ｂ及び送受信部１０６ｂから構成されている。

　サーバ装置１００ｂは、具体的には、プロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、通信ユニットなどから構成されるコンピュータシステムである。前記ＲＡＭ又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記プロセッサが、前記コンピュータプログラムに従って動作することにより、サーバ装置１００ｂの演算部１０２ｂ、ハッシュ部１０３ｂ、暗号化部１０４ｂ及び制御部１０５ｂとしての機能が実現する。

　（１）記憶部１０１ｂ
　記憶部１０１ｂは、一例として、ハードディスクユニットから構成されている。記憶部１０１ｂは、タイトル鍵１２１ｂ、バインド情報テーブル１２６ｂ、利用条件１２３ｂ、コンテンツ１２４ｂ及びユーザテーブル１２５ｂを記憶するための領域を備えている。

　タイトル鍵１２１ｂは、コンテンツを暗号化するために用いられる暗号鍵である。一例として、タイトル鍵１２１ｂは、１２８ビット長である。タイトル鍵１２１ｂは、コンテンツを識別する識別情報であるコンテンツＩＤに対応付けられている。

　バインド情報テーブル１２６ｂは、図４（ｃ）に示すように、複数個のユーザＩＤとバインド情報の組を記憶するための領域を備えている。各組のユーザＩＤとバインド情報とは、対応付けられている。

　ユーザＩＤは、ユーザを識別する識別情報である。

　バインド情報は、ユーザに固有の固有情報に基づいて生成される情報であり、ユーザとコンテンツとを紐付けるために用いられる。バインド情報の生成方法については、後述する。

　バインド情報テーブル１２６ｂは、図４（ｃ）に示すように、一例として、ユーザＩＤ（１２７ｂ）に対応付けて、バインド情報１２２ｂを含んでいる。

　利用条件１２３ｂは、ユーザがコンテンツを取り扱う際の条件を示す情報である。一例として、利用条件１２３ｂは、図４（ａ）に示すように、「ＭＯＶＥ禁止」及び「コピー不可」を含む。「ＭＯＶＥ禁止」は、コンテンツの移動を禁止することを示す。また、「コピー不可」は、コンテンツの複製の禁止を示す。利用条件１２３ｂは、コンテンツの最大再生回数、コンテンツに許される再生期間などを含むとしてもよい。利用条件１２３ｂは、コンテンツＩＤに対応付けられている。

　コンテンツ１２４ｂは、一例として、デジタルの映像データ及び音声データが圧縮されて生成された圧縮データである。コンテンツ１２４ｂは、コンテンツＩＤに対応付けられている。なお、コンテンツ１２４ｂは、デジタルの音楽データ、デジタルの音声データ、デジタルの動画データ、デジタルの静止画データ、電子書籍データ、データベース、スプレッドシート、テキストデータ、コンピュータプログラムであるとしてもよい。

　ユーザテーブル１２５ｂは、一例として、図４（ｂ）に示すように、複数のユーザデータから構成されている。各ユーザデータは、ユーザＩＤ、パスワード及びユーザ名を含む。ユーザＩＤ及びパスワードについては、上述した通りである。ユーザ名は、当該ユーザを示す名称である。

　（２）ハッシュ部１０３ｂ
　（要約値の生成）
　ハッシュ部１０３ｂは、以下に示すようにして、バインド情報と利用条件とを結合して結合体を生成し、生成した結合体に一方向性演算を施して、要約値を生成する。

　ハッシュ部１０３ｂは、制御部１０５ｂの制御により、記憶部１０１ｂのバインド情報テーブル１２６ｂからユーザＩＤに対応するバインド情報１２２ｂを読み出すことにより、バインド情報１２２ｂを取得する。また、記憶部１０１ｂからコンテンツＩＤに対応する利用条件１２３ｂを読み出すことにより、利用条件１２３ｂを取得する。次に、ハッシュ部１０３ｂは、読み出したバインド情報１２２ｂ及び利用条件１２３ｂをこの順序で連結して、結合体を生成する。

　結合体＝バインド情報｜｜利用条件
　ここで、Ａ｜｜Ｂは、データＡとデータＢとをこの順序で連結して得られるデータである。

　次に、ハッシュ部１０３ｂは、結合体に対して、ハッシュ演算Ｈａｓｈを施して、ハッシュ値を生成する。

　ハッシュ値＝Ｈａｓｈ（結合体）＝Ｈａｓｈ（バインド情報｜｜利用条件）　（式１）
　ここで、Ｈａｓｈ（Ａ）は、データＡに対してハッシュ演算Ｈａｓｈを施して得られたハッシュ値である。また、ハッシュ演算Ｈａｓｈは、一方向性演算であり、生成されたハッシュ値は、要約値である。また、ハッシュ演算Ｈａｓｈは、一例として、ＳＨＡ－１である。なお、ＳＨＡ－１の代りに、ＳＨＡ－２２４、ＳＨＡ－２５６、ＳＨＡ－３８４、ＳＨＡ－５１２のいずれかを用いるとしてもよい。

　なお、（式１）で用いるハッシュ演算Ｈａｓｈは、後述する（式３）で用いるハッシュ演算Ｈａｓｈと、同一のものでなければならない。

　次に、ハッシュ部１０３ｂは、生成したハッシュ値を演算部１０２ｂに対して出力する。

　（バインド情報の生成）
　また、ハッシュ部１０３ｂは、以下に示すようにして、ユーザに固有の固有情報に基づいて、バインド情報を生成する。

　ハッシュ部１０３ｂは、制御部１０５ｂから、ユーザに固有の固有情報であるユーザＩＤ及びパスワードを受け取る。上述したように、ユーザＩＤは、ユーザを識別する識別情報であり、パスワードは、本人を確認するための認証情報である。次に、制御部１０５ｂの制御により、受け取ったユーザＩＤ及びパスワードをこの順序で連結して、結合体を生成する。
結合体＝ユーザＩＤ｜｜パスワード
　次に、ハッシュ部１０３ｂは、結合体に対して、一方向性演算であるハッシュ演算Ｈａｓｈを施して、バインド情報を生成する。

　バインド情報＝Ｈａｓｈ（結合体）＝Ｈａｓｈ（ユーザＩＤ｜｜パスワード）　（式２）
　ここで、Ｈａｓｈ（Ａ）は、データＡに対してハッシュ演算Ｈａｓｈを施して得られたハッシュ値である。ハッシュ演算として、ＳＨＡ－１を用いる。なお、ＳＨＡ－１の代りに、ＳＨＡ－２２４、ＳＨＡ－２５６、ＳＨＡ－３８４、ＳＨＡ－５１２のいずれかを用いるとしてもよい。

　言い換えると、ハッシュ部１０３ｂは、ユーザに固有の固有情報を要約して、バインド情報を生成する。

　また、（式２）で用いるハッシュ演算Ｈａｓｈは、各実施の形態及び各変形例において用いられるハッシュ演算Ｈａｓｈと、同一のものであってもよいし、異なるものであってもよい。

　なお、ユーザＩＤを含むバインド情報を生成してもよい。

　次に、ハッシュ部１０３ｂは、生成したバインド情報を制御部１０５ｂに対して出力する。

　（３）演算部１０２ｂ
　演算部１０２ｂは、以下に示すようにして、ハッシュ部１０３ｂによりバインド情報及び利用条件を要約して生成された要約値及びタイトル鍵に、可逆の変換を施して、変換タイトル鍵（以下において、演算タイトル鍵と呼ぶ。）を生成する。ここで、可逆の変換の一例は、以下に示すように、排他的論理和である。なお、可逆の変換として、例えば、ＡＥＳ（Advanced Encryption Standard）による暗号化アルゴリズムを用いるとしてもよい。

　演算部１０２ｂは、制御部１０５ｂの制御により、記憶部１０１ｂからコンテンツＩＤに対応するタイトル鍵１２１ｂを読み出す。次に、演算部１０２ｂは、ハッシュ部１０３ｂからハッシュ値を受け取る。

　次に、演算部１０２ｂは、読み出したタイトル鍵１２１ｂ及び受け取ったハッシュ値に排他的論理和演算ＸＯＲを施して、演算タイトル鍵を生成する。

　演算タイトル鍵＝タイトル鍵　ＸＯＲ　ハッシュ値
　ここで、排他的論理和は、可逆の変換である。また、「ＸＯＲ」は、排他的論理和を示す演算子である。例えば、「Ａ　ＸＯＲ　Ｂ」は、データＡとデータＢとに排他的論理和演算を施して得られた演算結果を示す。

　次に、演算部１０２ｂは、制御部１０５ｂの制御により、演算タイトル鍵を、送受信部１０６ｂ及びネットワーク２０ｂを介して、ダウンロード装置５００ｂへ送信する。

　（４）暗号化部１０４ｂ
　暗号化部１０４ｂは、制御部１０５ｂの制御により、記憶部１０１ｂからコンテンツＩＤに対応するタイトル鍵１２１ｂ及びコンテンツ１２４ｂを読み出す。次に、暗号化部１０４ｂは、タイトル鍵１２１ｂを暗号鍵として用いて、コンテンツ１２４ｂに暗号化アルゴリズムＥを施して、暗号化コンテンツを生成する。

　暗号化コンテンツ＝Ｅ（タイトル鍵、コンテンツ）
　ここで、Ｅ（Ａ、Ｂ）は、暗号鍵Ａを用いてデータＢに暗号化アルゴリズムＥを施して生成した暗号文である。暗号化アルゴリズムＥは、共通鍵暗号方式による暗号化アルゴリズムである。暗号化アルゴリズムＥは、一例として、ＡＥＳによるものである。

　次に、暗号化部１０４ｂは、制御部１０５ｂの制御により、生成した暗号化コンテンツを、送受信部１０６ｂ及びネットワーク２０ｂを介して、ダウンロード装置５００ｂへ送信する。

　（５）送受信部１０６ｂ
　送受信部１０６ｂは、一例として、通信ユニットから構成されている。

　送受信部１０６ｂは、制御部１０５ｂの制御により、ネットワーク２０ｂに接続された他の装置との間で、データの送受信を行う。

　具体的には、送受信部１０６ｂは、演算タイトル鍵及び暗号化コンテンツをダウンロード装置５００ｂへ送信する。また、記憶部１０１ｂから利用条件１２３ｂを読み出し、読み出した利用条件１２３ｂをダウンロード装置５００ｂへ送信する。また、バインド情報を再生装置７００ｂへ送信する。さらに、各メッセージを再生装置７００ｂ及びダウンロード装置５００ｂへ送信する。

　また、送受信部１０６ｂは、再生装置７００ｂ及びダウンロード装置５００ｂから、ユーザに固有の固有情報であるユーザＩＤ及びパスワードを受信することにより、取得する。また、再生装置７００ｂから、バインド情報の要求を受信する。また、ダウンロード装置５００ｂからコンテンツＩＤ及びコンテンツの要求を受信する。

　（６）制御部１０５ｂ
　制御部１０５ｂは、演算部１０２ｂ、ハッシュ部１０３ｂ、暗号化部１０４ｂ及び送受信部１０６ｂを制御する。

　制御部１０５ｂは、ダウンロード装置５００ｂ又は再生装置７００ｂから、ユーザＩＤ及びパスワードの組を受け取る。ユーザＩＤ及びパスワードの組を受け取ると、この組と同じ組が、ユーザテーブル１２５ｂに含まれているか否かを判断する。同じ組がユーザテーブル１２５ｂに含まれていると判断する場合、ダウンロード装置５００ｂ又は再生装置７００ｂに対して、ログインを許可する。同じ組がユーザテーブル１２５ｂに含まれていないと判断する場合、ダウンロード装置５００ｂ又は再生装置７００ｂに対して、ログインを許可しない。

　ログインされている状態において、再生装置７００ｂは、サーバ装置１００ｂに対して、バインド情報を要求することができる。また、メモリカード６００ｂに記録されている暗号化コンテンツを復号し、再生することができる。また、ログインされている状態において、ダウンロード装置５００ｂは、サーバ装置１００ｂから利用条件、演算タイトル鍵及び暗号化コンテンツを取得することができる。

　制御部１０５ｂは、送受信部１０６ｂから、バインド情報の要求を受け取る。バインド情報の要求を受け取ると、制御部１０５ｂは、受け取ったユーザＩＤがバインド情報テーブル１２６ｂに含まれるか否かを判断する。含まれないと判断する場合、制御部１０５ｂは、ハッシュ部１０３ｂに対して、バインド情報を生成するように指示する。次に、ハッシュ部１０３ｂから、バインド情報を受け取り、受け取ったバインド情報とユーザＩＤとをバインド情報テーブル１２６ｂに書き込む。受け取ったユーザＩＤがバインド情報テーブル１２６ｂに含まれると判断する場合、制御部１０５ｂは、ユーザＩＤに対応するバインド情報を、バインド情報テーブル１２６ｂから読み出す。

　制御部１０５ｂは、生成したバインド情報又は読み出したバインド情報を、再生装置７００ｂに対して送信するよう、送受信部１０６ｂを制御する。

　２．３　ダウンロード装置５００ｂ
　ダウンロード装置５００ｂは、図５に示すように、送受信部５０１ｂ、入力部５０２ｂ、表示部５０３ｂ、制御部５０４ｂ及び入出力部５０５ｂから構成されている。

　ダウンロード装置５００ｂは、具体的には、プロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、入出力ユニット、通信ユニット、液晶ディスプレィ、キーボードなどから構成されるコンピュータシステムである。前記ＲＡＭ又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記プロセッサが、前記コンピュータプログラムに従って動作することにより、ダウンロード装置５００ｂの制御部５０４ｂとしての機能が実現する。

　（１）送受信部５０１ｂ
　送受信部５０１ｂは、一例として、通信ユニットから構成されている。

　送受信部５０１ｂは、制御部５０４ｂの制御により、入出力部５０５ｂ及び制御部５０４ｂと、ネットワーク２０ｂに接続された外部の装置との間で、データの送受信を行う。

　具体的には、送受信部５０１ｂは、サーバ装置１００ｂから、演算タイトル鍵、利用条件及び暗号化コンテンツを受信する。次に、受け取った演算タイトル鍵、利用条件及び暗号化コンテンツを入出力部５０５ｂに対して出力する。また、送受信部５０１ｂは、サーバ装置１００ｂから、各メッセージを受信する。

　また、送受信部５０１ｂは、ユーザＩＤ、パスワード、コンテンツＩＤ及びコンテンツの要求をサーバ装置１００ｂに対して送信する。

　（２）入出力部５０５ｂ
　入出力部５０５ｂは、ダウンロード装置５００ｂにメモリカード６００ｂが装着されている場合、制御部５０４ｂの制御により、メモリカード６００ｂに対して、データを出力する。また、メモリカード６００ｂから、データを受け取る。

　具体的には、入出力部５０５ｂは、制御部５０４ｂの制御により、送受信部５０１ｂから、演算タイトル鍵、利用条件及び暗号化コンテンツを受け取る。次に、受け取った演算タイトル鍵、利用条件及び暗号化コンテンツをメモリカード６００ｂに対して出力する。　　　

　（３）制御部５０４ｂ、入力部５０２ｂ及び表示部５０３ｂ
　制御部５０４ｂは、入力部５０２ｂ、表示部５０３ｂ、送受信部５０１ｂ及び入出力部５０５ｂを制御する。

　入力部５０２ｂは、一例として、キーボードから構成されている。入力部５０２ｂは、ユーザからデータの入力を受け付け、受け付けられたデータを制御部５０４ｂに対して出力する。

　表示部５０３ｂは、一例として、液晶ディスプレィから構成されている。表示部５０３ｂは、制御部５０４ｂの制御により、データを表示する。

　２．４　メモリカード６００ｂ
　メモリカード６００ｂは、可搬型の記憶媒体装置である。メモリカード６００ｂは、図５に示すように、耐タンパ性を有するコントローラ６０１ｂ、入出力部６０２ｂ及びメモリ部６０３ｂから構成されている。

　（１）メモリ部６０３ｂ
　メモリ部６０３ｂは、不揮発性の半導体メモリである。

　メモリ部６０３ｂは、図５に一例として示すように、演算タイトル鍵６２１ｂ、利用条件６２２ｂ及び暗号化コンテンツ６２３ｂを記憶するための領域を備えている。

　演算タイトル鍵、利用条件及び暗号化コンテンツについては、上述した通りである。

　（２）入出力部６０２ｂ
　入出力部６０２ｂは、メモリカード６００ｂがダウンロード装置５００ｂ又は再生装置７００ｂに装着されたときに、これらの装置と、コントローラ６０１ｂ及びメモリ部６０３ｂとの間でデータの入出力を行う。

　（３）コントローラ６０１ｂ
　コントローラ６０１ｂは、プロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＲＯＭ又は前記ＲＡＭには、コンピュータプログラムが記憶されている。前記プロセッサが、前記コンピュータプログラムに従って動作することにより、コントローラ６０１ｂは、その機能を達成する。

　コントローラ６０１ｂは、メモリ部６０３ｂに対するデータの書き込み、及び、メモリ部６０３ｂからのデータの読み出しを制御する。

　２．５　再生装置７００ｂ
　再生装置７００ｂは、図６に示すように、送受信部７０１ｂ、記憶部７０２ｂ、制御部７０３ｂ、ハッシュ部７０４ｂ、演算部７０５ｂ、復号部７０６ｂ、再生部７０７ｂ、入出力部７０８ｂ及び入力部７０９ｂから構成されている。再生装置７００ｂには、モニタ７１０ｂが接続されている。

　再生装置７００ｂは、具体的には、プロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、入出力ユニット、通信ユニット、キーボードなどから構成されるコンピュータシステムである。前記ＲＡＭ又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記プロセッサが、前記コンピュータプログラムに従って動作することにより、再生装置７００ｂの制御部７０３ｂ、ハッシュ部７０４ｂ、演算部７０５ｂ、復号部７０６ｂ及び再生部７０７ｂとしての機能が実現する。

　（１）記憶部７０２ｂ
　記憶部７０２ｂは、一例として、ハードディスクユニットから構成されている。

　記憶部７０２ｂは、バインド情報７２１ｂ及び利用条件７２２ｂを記憶するための領域を備えている。

　バインド情報及び利用条件については、上述した通りである。

　（２）送受信部７０１ｂ
　送受信部７０１ｂは、一例として、通信ユニットから構成されている。

　送受信部７０１ｂは、制御部７０３ｂの制御により、入出力部７０８ｂ、制御部７０３ｂ及び記憶部７０２ｂと、ネットワーク２０ｂに接続された外部の装置との間で、データの送受信を行う。

　具体的には、送受信部７０１ｂは、サーバ装置１００ｂから、後述する入力部７０９ｂにより入力を受け付けたユーザＩＤに対応して記憶されているバインド情報を受信することにより、取得する。次に、受信したバインド情報を記憶部７０２ｂに対して書き込む。また、サーバ装置１００ｂから、各メッセージを受信する。

　また、送受信部７０１ｂは、ユーザＩＤ、パスワード及びバインド情報の要求をサーバ装置１００ｂに対して送信する。

　（３）入出力部７０８ｂ
　入出力部７０８ｂは、再生装置７００ｂにメモリカード６００ｂが装着されている場合、制御部５０４ｂの制御により、メモリカード６００ｂに対して、データを出力する。また、メモリカード６００ｂから、データを受け取る。

　具体的には、入出力部７０８ｂは、制御部５０４ｂの制御により、メモリカード６００ｂから、演算タイトル鍵、利用条件及び暗号化コンテンツを読み出す。次に、入出力部７０８ｂは、読み出した演算タイトル鍵を演算部７０５ｂに対して出力する。また、入出力部７０８ｂは、読み出した暗号化コンテンツを復号部７０６ｂに対して出力する。さらに、読み出した利用条件を記憶部７０２ｂに対して書き込む。

　（４）ハッシュ部７０４ｂ
　ハッシュ部７０４ｂは、以下に示すようにして、バインド情報及び利用条件を連結して結合体を生成し、生成した結合体に一方向性演算を施して、要約値を生成する。

　ハッシュ部７０４ｂは、制御部７０３ｂの制御により、記憶部７０２ｂからバインド情報７２１ｂ及び利用条件７２２ｂを読み出す。次に、ハッシュ部７０４ｂは、読み出したバインド情報７２１ｂ及び利用条件７２２ｂをこの順序で連結して、結合体を生成する。

　結合体＝バインド情報｜｜利用条件
　次に、ハッシュ部７０４ｂは、結合体に対して、一方向性演算であるハッシュ演算Ｈａｓｈを施して、要約値であるハッシュ値を生成する。

　ハッシュ値＝Ｈａｓｈ（結合体）＝Ｈａｓｈ（バインド情報｜｜利用条件）　（式３）
　ここで、ハッシュ演算Ｈａｓｈについては、上述した通りである。

　なお、（式３）で用いるハッシュ演算Ｈａｓｈは、上述した（式１）で用いるハッシュ演算Ｈａｓｈと、同一のものでなければならない。

　次に、ハッシュ部７０４ｂは、生成した要約値としてのハッシュ値を演算部７０５ｂに対して出力する。

　（５）演算部７０５ｂ
　演算部７０５ｂは、以下に示すようにして、ハッシュ部７０４ｂにより生成されたバインド情報及び利用条件を要約した要約値及び演算タイトル鍵に、演算部１０２ｂによる変換の逆変換として、排他的論理和演算ＸＯＲを施して、復号タイトル鍵を生成する。

　演算部７０５ｂは、制御部７０３ｂの制御により、入出力部７０８ｂから演算タイトル鍵６２１ｂを受け取る。次に、演算部７０５ｂは、ハッシュ部７０４ｂからハッシュ値を受け取る。

　次に、演算部７０５ｂは、演算タイトル鍵及びハッシュ値に排他的論理和演算ＸＯＲを施して、復号タイトル鍵を生成する。

　復号タイトル鍵＝演算タイトル鍵　ＸＯＲ　ハッシュ値
　次に、演算部７０５ｂは、生成した復号タイトル鍵を、復号部７０６ｂに対して出力する。

　（６）復号部７０６ｂ
　復号部７０６ｂは、制御部７０３ｂの制御により、入出力部７０８ｂから暗号化コンテンツを受け取る。また、復号部７０６ｂは、演算部７０５ｂから復号タイトル鍵を受け取る。次に、復号部７０６ｂは、受け取った復号タイトル鍵を復号鍵として用いて、受け取った暗号化コンテンツに復号アルゴリズムＤを施して、コンテンツを生成する。

　コンテンツ＝Ｄ（復号タイトル鍵、暗号化コンテンツ）
　ここで、Ｄ（Ａ、Ｂ）は、復号鍵Ａを用いて暗号化データＢに復号アルゴリズムＤを施して生成した復号文である。また、復号アルゴリズムＤは、暗号化アルゴリズムＥにより生成された暗号文を復号する。復号アルゴリズムＤは、共通鍵暗号方式による復号アルゴリズムである。復号アルゴリズムＤは、一例として、ＡＥＳによるものである。

　次に、復号部７０６ｂは、生成したコンテンツを、再生部７０７ｂに対して出力する。

　（７）再生部７０７ｂ、入力部７０９ｂ及びモニタ７１０ｂ
　再生部７０７ｂは、復号部７０６ｂからコンテンツを受け取る。次に、受け取ったコンテンツを伸張して画像データ及び音声データを生成し、生成した画像データ及び音声データをモニタ７１０ｂに対して出力する。

　入力部７０９ｂは、ユーザからデータの入力を受け付ける。具体的には、入力部７０９ｂは、ユーザから、ユーザに固有の固有情報であるユーザＩＤ及びパスワードの入力を受け付けることにより、取得する。次に、ユーザＩＤ及びパスワードを制御部７０３ｂに対して出力する。

　モニタ７１０ｂは、再生部７０７ｂから画像データ及び音声データを受け取る。次に、画像データを映像として表示する。また、音声データを音声として出力する。また、モニタ７１０ｂは、制御部７０３ｂの制御により、情報を表示する。

　（８）制御部７０３ｂ
　制御部７０３ｂは、送受信部７０１ｂ、記憶部７０２ｂ、ハッシュ部７０４ｂ、演算部７０５ｂ、復号部７０６ｂ、再生部７０７ｂ及び入出力部７０８ｂを制御する。

　２．６　コンテンツ配信システム１０ｂの動作
　コンテンツ配信システム１０ｂの動作について説明する。

　（１）ログインとバインド情報の取得の動作
　ここでは、図７に示すシーケンス図を用いて、再生装置７００ｂがサーバ装置１００ｂにログインし、サーバ装置１００ｂからバインド情報を取得する動作について説明する。

　入力部７０９ｂは、ユーザからユーザＩＤ及びパスワードの組の入力を受け付ける。次に、入力を受け付けたユーザＩＤ及びパスワードの組を制御部７０３ｂに対して出力する（ステップＳ１１０１）。

　次に、制御部７０３ｂは、送受信部７０１ｂに対してユーザＩＤ及びパスワードの組を出力する。送受信部７０１ｂは、受け取ったユーザＩＤ及びパスワードの組を、ネットワーク２０ｂを介して、サーバ装置１００ｂに対して送信する（ステップＳ１１０２）。

　送受信部１０６ｂは、再生装置７００ｂから、ネットワーク２０ｂを介して、ユーザＩＤ及びパスワードの組を受信する（ステップＳ１１０２）。

　制御部１０５ｂは、ユーザＩＤ及びパスワードの組を受け取る。次に、受け取ったユーザＩＤ及びパスワードの組が、ユーザテーブル１２５ｂに含まれているか否かを判断する（ステップＳ１１０３）。含まれていない場合（ステップＳ１１０３で「ＮＯ」）、制御部１０５ｂは、受け取ったユーザＩＤ及びパスワードの組が、ユーザテーブル１２５ｂに登録されていないことを示すメッセージを生成する。次に、生成したメッセージを、送受信部１０６ｂを介して、再生装置７００ｂに対して送信する（ステップＳ１１０４）。

　含まれている場合（ステップＳ１１０３で「ＹＥＳ」）、制御部１０５ｂは、受け取ったユーザＩＤ及びパスワードの組が、ユーザテーブル１２５ｂに登録されていることを示すメッセージを生成する。次に、生成したメッセージを、送受信部１０６ｂを介して、再生装置７００ｂに対して送信する（ステップＳ１１０５）。

　送受信部７０１ｂは、サーバ装置１００ｂから、ネットワーク２０ｂを介して、メッセージを受信する（ステップＳ１１０４、Ｓ１１０５）。制御部７０３ｂは、受け取ったメッセージがユーザＩＤ及びパスワードの組が登録されていることを示すか否かを判断する（ステップＳ１１０６）。

　受け取ったメッセージがユーザＩＤ及びパスワードの組が登録されていないことを示す場合（ステップＳ１１０６で「未登録」）、制御部７０３ｂは、ログインの処理を終了する。

　受け取ったメッセージがユーザＩＤ及びパスワードの組が登録されていることを示す場合（ステップＳ１１０６で「登録有」）、入力部７０９ｂは、ユーザからバインド情報の要求の入力を受け付ける（ステップＳ１１０７）。

　制御部７０３ｂは、バインド情報の要求を送受信部７０１ｂに対して出力する。送受信部７０１ｂは、受け取ったバインド情報の要求を、ネットワーク２０ｂを介して、サーバ装置１００ｂに対して送信する（ステップＳ１１０８）。

　送受信部１０６ｂは、再生装置７００ｂから、ネットワーク２０ｂを介して、バインド情報の要求を受信する（ステップＳ１１０８）。

　制御部１０５ｂは、受け取ったユーザＩＤに対応するバインド情報が記憶部１０１ｂのバインド情報テーブル１２６ｂに記憶されているか否かを判断する（ステップＳ１１０９）。

　ユーザＩＤに対応するバインド情報がバインド情報テーブル１２６ｂに記憶されていないと判断する場合（ステップＳ１１０９で「無し」）、制御部１０５ｂは、次の式により、バインド情報を生成する。

　バインド情報＝Ｈａｓｈ（ユーザＩＤ｜｜パスワード）　（ステップＳ１１１０）
　次に、制御部１０５ｂは、ユーザＩＤに対応付けて、バインド情報をバインド情報テーブル１２６ｂに書き込む（ステップＳ１１１１）。

　ユーザＩＤに対応するバインド情報がバインド情報テーブル１２６ｂに記憶されていると判断する場合（ステップＳ１１０９で「有り」）、制御部１０５ｂは、ユーザＩＤに対応するバインド情報をバインド情報テーブル１２６ｂから読み出す（ステップＳ１１１２）。

　次に、制御部１０５ｂは、読み出したバインド情報又は生成したバインド情報を送受信部１０６ｂ及びネットワーク２０ｂを介して、再生装置７００ｂに対して送信する（ステップＳ１１１３）。

　送受信部７０１ｂは、バインド情報を受信し（ステップＳ１１１３）、受信したバインド情報を記憶部７０２ｂに書き込む（ステップＳ１１１４）。

　これで、ログインとバインド情報の取得の動作が終了する。

　（２）コンテンツのダウンロードの動作
　ここでは、図８に示すシーケンス図を用いて、ダウンロード装置５００ｂがサーバ装置１００ｂから暗号化コンテンツ及びその他の情報を取得するダウンロードの動作について説明する。

　ダウンロード装置５００ｂは、サーバ装置１００ｂに対してログインする。このとき、ダウンロード装置５００ｂは、ユーザＩＤとパスワードをサーバ装置１００ｂに対して送信する（ステップＳ１１２０）。なお、サーバ装置１００ｂに対するログインの動作は、図７に示すステップＳ１１０１～Ｓ１１０６と同様であるので、詳細の説明を省略する。

　入力部５０２ｂは、ユーザからコンテンツの指定を受け付ける。具体的には、コンテンツＩＤの入力を受け付ける。ここで、コンテンツＩＤは、コンテンツを識別する識別情報である。次に、入力を受け付けたコンテンツＩＤを制御部５０４ｂに対して出力する（ステップＳ１１２１）。

　制御部５０４ｂは、コンテンツの要求及びコンテンツＩＤを、送受信部５０１ｂ及びネットワーク２０ｂを介して、サーバ装置１００ｂに対して送信する（ステップＳ１１２２）。

　送受信部１０６ｂは、ダウンロード装置５００ｂから、ネットワーク２０ｂを介して、コンテンツの要求及びコンテンツＩＤを受信する。次に、コンテンツの要求及びコンテンツＩＤを制御部１０５ｂに対して出力する（ステップＳ１１２２）。

　コンテンツの要求を受け取った場合、ハッシュ部１０３ｂは、制御部１０５ｂの制御により、受け取ったユーザＩＤに対応するバインド情報を、バインド情報テーブル１２６ｂから読み出す。次に、受け取ったコンテンツＩＤに対応する利用条件を記憶部１０１ｂから読み出す。次に、次の式により、バインド情報と利用条件からハッシュ値を算出する。次に、算出したハッシュ値を演算部１０２ｂに出力する。

　ハッシュ値＝Ｈａｓｈ（バインド情報｜｜利用条件）　　（ステップＳ１１２３）
　次に、演算部１０２ｂは、制御部１０５ｂの制御により、受け取ったコンテンツＩＤに対応するタイトル鍵を記憶部１０１ｂから読み出す。また、ハッシュ部１０３ｂからハッシュ値を受け取る。次に、次の式により、タイトル鍵とハッシュ値から演算タイトル鍵を算出する。

　演算タイトル鍵＝タイトル鍵　ＸＯＲ　ハッシュ値　　（ステップＳ１１２４）
　次に、暗号化部１０４ｂは、制御部１０５ｂの制御により、受け取ったコンテンツＩＤに対応するコンテンツを記憶部１０１ｂから読み出す。受け取ったコンテンツＩＤに対応するタイトル鍵を記憶部１０１ｂから読み出す。次に、読み出したタイトル鍵を用いて、コンテンツに暗号化アルゴリズムＥを施して、暗号化コンテンツを生成する。

　暗号化コンテンツ＝Ｅ（タイトル鍵、コンテンツ）　　（ステップＳ１１２５）。

　次に、制御部１０５ｂは、送受信部１０６ｂに対して、記憶部１０１ｂに記憶され、受け取ったコンテンツＩＤに対応する利用条件、演算部１０２ｂにより生成された演算タイトル鍵、及び、暗号化部１０４ｂにより生成された暗号化コンテンツを、ネットワーク２０ｂを介して、ダウンロード装置５００ｂに対して送信するように、制御する（ステップＳ１１２６）。

　送受信部５０１ｂは、サーバ装置１００ｂから、ネットワーク２０ｂを介して、利用条件、演算タイトル鍵及び暗号化コンテンツを受け取る（ステップＳ１１２６）。

　入出力部５０５ｂは、利用条件、演算タイトル鍵及び暗号化コンテンツをメモリカード６００ｂに対して出力する。入出力部６０２ｂは、利用条件、演算タイトル鍵及び暗号化コンテンツを受け取り、受け取った利用条件、演算タイトル鍵及び暗号化コンテンツをメモリ部６０３ｂに書き込む（ステップＳ１１２７）。

　これで、コンテンツのダウンロードの動作を終了する。

　（３）コンテンツの再生の動作
　ここでは、図９に示すシーケンス図を用いて、再生装置７００ｂがメモリカード６００ｂに記憶されている暗号化コンテンツを復号し、再生する動作について説明する。

　再生装置７００ｂは、サーバ装置１００ｂに対してログインし、ユーザＩＤに対応するバインド情報を取得する。このとき、再生装置７００ｂは、ユーザＩＤとパスワードをサーバ装置１００ｂに対して送信する（ステップＳ１１４０）。なお、ログイン及びバインド情報の取得についての詳細は、図７に示す通りである。

　入力部７０９ｂは、ユーザからコンテンツの指定を受け付ける。具体的には、コンテンツＩＤの入力を受け付ける。次に、入力を受け付けたコンテンツＩＤを制御部７０３ｂに対して出力する（ステップＳ１１４１）。

　次に、制御部７０３ｂは、入力を受け付けたコンテンツＩＤに対応する利用条件をメモリカード６００ｂから読み出し、コンテンツＩＤにより識別されるコンテンツが読み出した利用条件を満たしているか否かを判断する（ステップＳ１１４２）。利用条件を満たしていない場合（ステップＳ１１４２で「ＮＯ」）、再生装置７００ｂは、コンテンツの再生の動作を終了する。

　利用条件を満たしている場合（ステップＳ１１４２で「ＹＥＳ」）、ハッシュ部７０４ｂは、制御部７０３ｂの制御により、記憶部７０２ｂからバインド情報を読み出す。次に、読み出したバインド情報と読み出した利用条件とをこの順序で結合して結合体を生成する。次に、生成した結合体にハッシュ演算を施して、ハッシュ値を算出し、算出したハッシュ値を演算部７０５ｂに出力する。

　ハッシュ値＝Ｈａｓｈ（バインド情報｜｜利用条件）　（ステップＳ１１４３）
　次に、演算部７０５ｂは、制御部７０３ｂの制御により、メモリカード６００ｂから演算タイトル鍵を読み出し、ハッシュ部７０４ｂからハッシュ値を受け取る。次に、読み出した演算タイトル鍵と受け取ったハッシュ値とに排他的論理和演算ＸＯＲを施して、復号タイトル鍵を生成し、生成した復号タイトル鍵を復号部７０６ｂに対して出力する。

　復号タイトル鍵＝演算タイトル鍵　ＸＯＲ　ハッシュ値　（ステップＳ１１４４）
　次に、復号部７０６ｂは、制御部７０３ｂの制御により、演算部７０５ｂから復号タイトル鍵を受け取り、メモリカード６００ｂから暗号化コンテンツ６２３ｂを読み出す。次に、受け取った復号タイトル鍵を用いて、読み出した暗号化コンテンツ６２３ｂを復号してコンテンツを生成し、生成したコンテンツを再生部７０７ｂに対して出力する。

　コンテンツ＝Ｄ（復号タイトル鍵、暗号化コンテンツ）　（ステップＳ１１４５）
　次に、再生部７０７ｂは、復号部７０６ｂからコンテンツを受け取る。次に、受け取ったコンテンツを伸張して画像データ及び音声データを生成する。モニタ７１０ｂは、画像データを映像として表示し、音声データを音声として出力する（ステップＳ１１４６）。

　これで、再生装置７００ｂによるコンテンツの再生の動作を終了する。

　２．７　まとめ
　以上説明したように、コンテンツ配信システム１０ｂによると、ユーザに依存してコンテンツの使用を許諾することができる。このため、コンテンツ提供者の権利の保護とユーザの利便性との間で、バランスのとれた許諾形態によるコンテンツ提供を行うことができる。

　２．８　変形例
　（１）上記において、サーバ装置１００ｂは、ユーザＩＤ及びパスワードをこの順序で連結して、結合体を生成し、結合体に対して、一方向性演算であるハッシュ演算Ｈａｓｈを施して、バインド情報を生成している。しかし、バインド情報の生成方法は、これには、限定されない。バインド情報は、ユーザに固有に生成されるものであればよい。

　サーバ装置１００ｂは、生成部を含み、生成部は、ユーザに固有の固有情報であるユーザＩＤに基づいてバインド情報を生成するとしてもよい。

　例えば、生成部は、ユーザＩＤを含むバインド情報を生成してもよい。

　また、例えば、生成部は、ユーザＩＤを要約して、バインド情報を生成してもよい。具体的には、ユーザＩＤに一方向性演算であるハッシュ演算Ｈａｓｈを施してハッシュ値を生成し、生成したハッシュ値をバインド情報としてもよい。

　サーバ装置１００ｂは、ユーザＩＤとバインド情報とを対応付けて記憶する。再生装置７００ｂは、ユーザＩＤに対応付けられたバインド情報を、サーバ装置１００ｂから取得する。

　（２）ダウンロード装置５００ｂ及び再生装置７００ｂは、一台の記録再生装置として構成されていてもよい。

　また、当該記録再生装置は、可搬型のメモリカード６００ｂの装着に代えて、内蔵型のメモリデバイス及び制御用ＬＳＩが組になったメモリユニットを備えるとしてもよい。メモリデバイスは、データを記憶する。制御用ＬＳＩは、メモリデバイスに記憶されているデータの入出力を制御する。メモリユニットは、メモリカード６００ｂと同様の構成を有する。

　記録再生装置は、サーバ装置１００ｂから利用条件、演算タイトル鍵及び暗号化コンテンツを受信し、受信した利用条件、演算タイトル鍵及び暗号化コンテンツをメモリユニットに書き込む。

　また、記録再生装置は、サーバ装置１００ｂから、バインド情報を取得し、メモリユニットから利用条件、演算タイトル鍵及び暗号化コンテンツを読み出す。次に、バインド情報、利用条件、演算タイトル鍵及び暗号化コンテンツを用いて、暗号化コンテンツを復号し、再生する。

　３．実施の形態３
　本発明に係る実施の形態３としてのコンテンツ配信システム１０ｃについて、図面を参照しながら説明する。

　３．１　コンテンツ配信システム１０ｃ
　コンテンツ配信システム１０ｃは、図１０に示すように、コンテンツ制作装置１００、鍵発行装置２００、コンテンツ配信装置３００、鍵配信装置４００、端末装置５００、記憶媒体装置６００及び権利管理装置７００から構成される。

　コンテンツ制作装置１００、鍵発行装置２００、コンテンツ配信装置３００、鍵配信装置４００、端末装置５００及び権利管理装置７００は、インターネットを代表とするネットワークに接続されている。記憶媒体装置６００は、可搬型のメモリカードであり、端末装置５００に装着される。

　以下において、コンテンツ制作装置１００により制作されるコンテンツと、コンテンツ制作装置１００により生成されるタイトル鍵とがコンテンツを再生する端末装置５００に届くまでの配信経路について、その概要を説明する。

　コンテンツ制作装置１００は、制作したコンテンツをコンテンツ配信装置３００に対して送信する。コンテンツ配信装置３００は、タイトル鍵を用いて、受信したコンテンツを暗号化する。次に、コンテンツ配信装置３００は、暗号化コンテンツを端末装置５００に対して送信する。端末装置５００は、暗号化コンテンツを受信し、受信した暗号化コンテンツを記憶媒体装置６００に記録する。

　次に、コンテンツ制作装置１００は、タイトル鍵をコンテンツの暗号化に用いた後、当該タイトル鍵を鍵配信装置４００に送信する。鍵配信装置４００は、タイトル鍵をＵＲ（Usage Rule、利用条件）と共に加工する。次に、鍵配信装置４００は、加工されたタイトル鍵を、端末装置５００を土管として経由して、記憶媒体装置６００に送信する。記憶媒体装置６００は、加工されたタイトル鍵を記録する。

　端末装置５００は、記憶媒体装置６００に記録された暗号化コンテンツ、及び、加工されたタイトル鍵を読み出して、暗号化コンテンツを復号し、再生する。

　鍵配信装置４００は、アカウント情報を管理する。アカウント情報は、ユーザがサーバ装置にログインするための権利情報である。鍵配信装置４００は、ユーザが所有しているコンテンツに関する情報及びコンテンツ番号を権利管理装置７００に登録する。コンテンツを使用する権利がドメインに属する場合、鍵配信装置４００は、Ｕｓａｇｅ　Ｒｕｌｅに埋め込まれてタイトル鍵計算に利用されるコンテンツ秘密番号を生成し、コンテンツ秘密番号を権利管理装置７００に登録する。

　ここで、ドメインは、コンテンツを管理する管理主体である。コンテンツを使用する権利がドメインに属する場合に、コンテンツを使用したいユーザは、その管理主体に対してコンテンツの使用の許諾を求める。

　権利管理装置７００は、端末装置５００からコンテンツの再生のリクエストを受け、コンテンツの再生権利の有無を端末装置５００に通知する。

　３．２　コンテンツ制作装置１００の詳細構成
　図１１に、コンテンツ制作装置１００の詳細構成を示す。

　図１１に示すように、コンテンツ制作装置１００は、制作装置秘密鍵・証明書受信部１１０、制作装置秘密鍵・証明書格納部１１１、素材格納部１２０、編集部１２１、タイトル鍵生成部１３０、タイトル鍵格納部１３１、暗号部１４０、コンテンツ格納部１４１、コンテンツ識別情報生成部１５０、署名部１５１、コンテンツ識別情報格納部１５２、コンテンツ登録部１６０、ＵＲ入力部１７０、ＵＲ格納部１７１、タイトル鍵・ＵＲ登録部１８０から構成される。

　（制作装置秘密鍵・証明書受信部１１０）
　制作装置秘密鍵・証明書受信部１１０は、鍵発行装置２００から制作装置秘密鍵及び制作装置証明書のペアを受信する。

　（制作装置秘密鍵・証明書格納部１１１）
　制作装置秘密鍵・証明書格納部１１１は、制作装置秘密鍵・証明書受信部１１０により受信された制作装置秘密鍵及び制作装置証明書のペアを格納する。

　（素材格納部１２０）
　素材格納部１２０は、映画などのビデオ及びオーディオ等の素材を格納する。ビデオ及びオーディオの制作の方法については、説明を省略する。

　（編集部１２１）
　編集部１２１は、オペレータの操作により、素材格納部１２０に格納されている素材を編集する。この結果、ビデオ・オーディオデータが生成される。

　（タイトル鍵生成部１３０）
　タイトル鍵生成部１３０は、タイトル鍵を生成する。タイトル鍵生成部１３０は、例えば、乱数を生成し、生成した乱数をタイトル鍵とする。ここで、タイトル鍵は、一例として、１２８ビット長である。

　（タイトル鍵格納部１３１）
　タイトル鍵格納部１３１は、タイトル鍵生成部１３０により生成されたタイトル鍵を格納する。

　（暗号部１４０）
　暗号部１４０は、編集部１２１により編集されて生成されたビデオ・オーディオデータを、タイトル鍵格納部１３１に格納されているタイトル鍵を用いて暗号化して、コンテンツを生成する。以降、特に注釈がない限り、コンテンツは暗号化された状態を指す。

　（コンテンツ格納部１４１）
　コンテンツ格納部１４１は、暗号部１４０により生成されたコンテンツ（暗号化されたビデオ・オーディオデータ）を格納する。

　（コンテンツ識別情報生成部１５０）
　コンテンツ識別情報生成部１５０は、コンテンツ格納部１４１に格納されているコンテンツからコンテンツ識別情報を生成する。

　コンテンツ識別情報生成部１５０は、例えば、コンテンツを複数の部分に分割し、それぞれの部分のハッシュ値を演算する。次に、得られた複数のハッシュ値を含むハッシュテーブルを生成する。さらに、生成したハッシュテーブルのハッシュ値を演算して、このハッシュ値をコンテンツを識別するためのコンテンツ識別情報としてもよい。

　あるいは、コンテンツ識別情報生成部１５０は、生成したハッシュテーブルを、鍵発行装置２００に送信する。鍵発行装置２００は、受信したハッシュテーブルにユニークな値を割り当て、ユニークな値をハッシュテーブルデータに付加する。さらに、ユニークな値が付加されたハッシュテーブルに対してデジタル署名を施して、署名データを生成する。生成した署名データをハッシュテーブルに付加する。このように、ハッシュテーブルに署名データを付加することで、前記ユニークな値の改竄対策とする。次に、ハッシュテーブルをコンテンツ制作装置１００に送信する。コンテンツ識別情報生成部１５０は、ハッシュテーブルを受信し、ハッシュテーブルからユニークな値を抽出し、抽出したユニークな値を前記コンテンツ識別情報としてもよい。

　（署名部１５１）
　署名部１５１は、コンテンツ識別情報生成部１５０により生成されたコンテンツ識別情報に対して、制作装置秘密鍵・証明書格納部１１１に格納されている制作装置秘密鍵を用いて、デジタル署名を施して、署名データを生成する。次に、生成した署名データをコンテンツ識別情報に付加する。このようにして、コンテンツ識別情報を改竄から保護することができる。なお、コンテンツ識別情報生成部１５０の説明において、例示したように、鍵発行装置２００が署名データを付与する場合には、署名部１５１による署名データの付与は冗長となるので、署名部１５１による署名データの付与を実施しなくてもよい。

　（コンテンツ識別情報格納部１５２）
　コンテンツ識別情報格納部１５２は、署名部１５１及びコンテンツ識別情報生成部１５０により生成されたコンテンツ識別情報を格納する。

　（コンテンツ登録部１６０）
　コンテンツ登録部１６０は、コンテンツ格納部１４１に格納されているコンテンツ、及び、コンテンツ識別情報生成部１５０による生成の過程で生成したハッシュテーブルを、一つのコンテンツとして、コンテンツ配信装置３００に送信し、コンテンツ配信装置３００に当該コンテンツを登録させる。なお、ハッシュテーブルはなくてもよい。

　（ＵＲ入力部１７０）
　ＵＲ入力部１７０は、オペレータからＵＲの入力を受け付ける。ここで、ＵＲは、コンテンツが記憶媒体装置６００に記録されている状態で、そのコンテンツの再生や移動の条件を示す情報である。

　（ＵＲ格納部１７１）
　ＵＲ格納部１７１は、ＵＲ入力部１７０により入力を受け付けたＵＲを格納する。

　（タイトル鍵・ＵＲ登録部１８０）
　タイトル鍵・ＵＲ登録部１８０は、タイトル鍵格納部１３１から格納されているタイトル鍵を読み出し、ＵＲ格納部１７１から格納されているＵＲを読み出す。次に、タイトル鍵及びＵＲを合わせて、鍵配信装置４００に送信し、鍵配信装置４００にタイトル鍵及びＵＲを登録させる。

　３．３　コンテンツ制作装置１００における動作
　コンテンツ制作装置１００における動作について、図１２に示すフローチャートを用いて説明する。

　制作装置秘密鍵・証明書受信部１１０は、鍵発行装置２００から制作装置秘密鍵及び制作装置証明書のペアを受信し、制作装置秘密鍵・証明書格納部１１１は、制作装置秘密鍵及び制作装置証明書のペアを格納する（Ｓ１０１）。

　編集部１２１は、素材格納部１２０が格納している素材を編集して、ビデオ・オーディオデータを生成する（Ｓ１０２）。

　タイトル鍵生成部１３０は、タイトル鍵を生成し、生成したタイトル鍵をタイトル鍵格納部１３１に格納する（Ｓ１０３）。

　暗号部１４０は、編集部１２１により編集して生成されたビデオ・オーディオデータを、タイトル鍵格納部１３１に格納されているタイトル鍵を用いて暗号化し、生成したコンテンツをコンテンツ格納部１４１に格納する（Ｓ１０４）。

　コンテンツ識別情報生成部１５０は、コンテンツ格納部１４１が格納しているコンテンツを読み出し、コンテンツに一意のコンテンツ識別情報を生成する。さらに、署名部１５１は、コンテンツ識別情報生成部１５０が生成したコンテンツ識別情報にデジタル署名を施して、署名データを生成し、署名データをコンテンツ識別情報に付加し、コンテンツ識別情報をコンテンツ識別情報格納部１５２に格納する（Ｓ１０６）。

　コンテンツ登録部１６０は、コンテンツ格納部１４１に格納されているコンテンツをコンテンツ配信装置３００に送信し、コンテンツ配信装置３００にコンテンツを登録させる（Ｓ１０７）。

　ＵＲ入力部１７０は、コンテンツ制作装置１００のオペレータから、コンテンツの再生や移動等に関するルールであるＵＲの入力を受け付け、入力されたＵＲをＵＲ格納部１７１に格納する（Ｓ１０８）。

　タイトル鍵・ＵＲ登録部１８０は、タイトル鍵格納部１３１に格納されているタイトル鍵、及び、ＵＲ格納部１７１に格納されているＵＲを組みにして、鍵配信装置４００に送信し、タイトル鍵及びＵＲを鍵配信装置４００に登録させる（Ｓ１０９）。

　３．４　鍵発行装置２００の詳細構成
　図１３に、鍵発行装置２００の詳細構成を示す。

　図１３に示すように、鍵発行装置２００は、ルート鍵ペア生成部２１０、ルート鍵ペア格納部２１１、ルート公開鍵送信部２１２、鍵配信装置鍵ペア生成部２２０、証明書生成部２２１、鍵配信装置秘密鍵・証明書格納部２２２、鍵配信装置秘密鍵・証明書送信部２２３、コンテンツ制作装置鍵ペア生成部２３０、証明書生成部２３１、コンテンツ制作装置秘密鍵・証明書格納部２３２、コンテンツ制作装置秘密鍵・証明書送信部２３３、端末装置鍵ペア生成部２４０、証明書生成部２４１、端末装置秘密鍵・証明書格納部２４２、端末装置秘密鍵・証明書送信部２４３、記憶媒体装置鍵ペア生成部２５０、証明書生成部２５１、記憶媒体装置秘密鍵・証明書格納部２５２、記憶媒体装置秘密鍵・証明書送信部２５３、権利管理装置番号生成・格納部２６０、権利管理装置番号送信部２６１から構成される。

　（ルート鍵ペア生成部２１０）
　ルート鍵ペア生成部２１０は、鍵発行装置２００のルート公開鍵及びルート秘密鍵の鍵ペアを生成する。ルート公開鍵及びルート秘密鍵の鍵ペアは、コンテンツ配信システム１０ｃにおけるセキュリティの根幹となる。

　（ルート鍵ペア格納部２１１）
　ルート鍵ペア格納部２１１は、ルート鍵ペア生成部２１０により生成されたルート公開鍵及びルート秘密鍵の鍵ペアを格納する。

　（ルート公開鍵送信部２１２）
　ルート公開鍵送信部２１２は、ルート鍵ペア格納部２１１に格納されているルート公開鍵を、鍵配信装置４００、端末装置５００及び記憶媒体装置６００に送信する。

　（鍵配信装置鍵ペア生成部２２０）
　鍵配信装置鍵ペア生成部２２０は、鍵配信装置４００に割り当てられる鍵配信装置公開鍵及び鍵配信装置秘密鍵からなる鍵配信装置鍵ペアを生成する。

　（証明書生成部２２１）
　証明書生成部２２１は、ルート鍵ペア格納部２１１が格納しているルート秘密鍵を用いて、鍵配信装置鍵ペア生成部２２０が生成した鍵配信装置公開鍵及びその他のデータにデジタル署名を施して、署名データを生成する。次に、生成した署名データを鍵配信装置公開鍵及びその他のデータに付与し、鍵配信装置証明書を生成する。

　鍵配信装置証明書の一例を図１４（ａ）に示す。図１４（ａ）に示す鍵配信装置証明書Ｃ１０１は、鍵配信装置ＩＤ（Ｃ１０２）、鍵配信装置公開鍵Ｃ１０３及び署名データＣ１０４を含んでいる。

　（鍵配信装置秘密鍵・証明書格納部２２２）
　鍵配信装置秘密鍵・証明書格納部２２２は、鍵配信装置鍵ペア生成部２２０により生成された鍵配信装置秘密鍵と、証明書生成部２２１により生成された鍵配信装置証明書をペアとして格納する。

　（鍵配信装置秘密鍵・証明書送信部２２３）
　鍵配信装置秘密鍵・証明書送信部２２３は、鍵配信装置秘密鍵・証明書格納部２２２に格納されている鍵配信装置秘密鍵と鍵配信装置証明書のペアを鍵配信装置４００に対して送信する。

　（コンテンツ制作装置鍵ペア生成部２３０）
　コンテンツ制作装置鍵ペア生成部２３０は、コンテンツ制作装置１００に割り当てられるコンテンツ制作装置公開鍵及びコンテンツ制作装置秘密鍵からなるコンテンツ制作装置鍵ペアを生成する。

　（証明書生成部２３１）
　証明書生成部２３１は、ルート鍵ペア格納部２１１に格納されているルート秘密鍵を用いて、コンテンツ制作装置鍵ペア生成部２３０により生成されたコンテンツ制作装置公開鍵及びその他のデータにデジタル署名を施して、署名データを生成する。次に、コンテンツ制作装置公開鍵及びその他のデータに署名を付与し、コンテンツ制作装置証明書を生成する。

　コンテンツ制作装置証明書の一例を図１４（ｂ）に示す。図１４（ｂ）に示すコンテンツ制作装置証明書Ｃ１０６は、コンテンツ制作装置ＩＤ（Ｃ１０７）、コンテンツ制作装置公開鍵Ｃ１０８及び署名データＣ１０９を含んでいる。

　（コンテンツ制作装置秘密鍵・証明書格納部２３２）
　コンテンツ制作装置秘密鍵・証明書格納部２３２は、コンテンツ制作装置鍵ペア生成部２３０により生成されたコンテンツ制作装置秘密鍵と、証明書生成部２３１により生成されたコンテンツ制作装置証明書をペアとして格納する。

　（コンテンツ制作装置秘密鍵・証明書送信部２３３）
　コンテンツ制作装置秘密鍵・証明書送信部２３３は、コンテンツ制作装置秘密鍵・証明書格納部２３２に格納されているコンテンツ制作装置秘密鍵とコンテンツ制作装置証明書のペアをコンテンツ制作装置１００に対して送信する。

　（端末装置鍵ペア生成部２４０）
　端末装置鍵ペア生成部２４０は、端末装置５００に割り当てられる端末装置公開鍵及び端末装置秘密鍵からなる端末装置鍵ペアを生成する。

　（証明書生成部２４１）
　証明書生成部２４１は、ルート鍵ペア格納部２１１に格納されているルート秘密鍵を用いて、端末装置鍵ペア生成部２４０により生成された端末装置公開鍵及びその他のデータにデジタル署名を施して、署名データを生成する。次に、端末装置公開鍵及びその他のデータに署名データを付与し、端末装置証明書を生成する。

　図１４（ｃ）に端末装置証明書の一例を示す。図１４（ｃ）に示す端末装置証明書Ｃ１１１は、端末装置ＩＤ（Ｃ１１２）、端末装置公開鍵Ｃ１１３及び署名データＣ１１４を含んでいる。

　（端末装置秘密鍵・証明書格納部２４２）
　端末装置秘密鍵・証明書格納部２４２は、端末装置鍵ペア生成部２４０により生成された端末装置秘密鍵と、証明書生成部２４１により生成された端末装置証明書をペアとして格納する。

　（端末装置秘密鍵・証明書送信部２４３）
　端末装置秘密鍵・証明書送信部２４３は、端末装置秘密鍵・証明書格納部２４２に格納されている端末装置秘密鍵と端末装置証明書のペアを端末装置５００に対して送信する。　　　

　（記憶媒体装置鍵ペア生成部２５０）
　記憶媒体装置鍵ペア生成部２５０は、記憶媒体装置６００に割り当てられる記憶媒体装置公開鍵及び記憶媒体装置秘密鍵からなる記憶媒体装置鍵ペアを生成する。

　（証明書生成部２５１）
　証明書生成部２５１は、ルート鍵ペア格納部２１１に格納されているルート秘密鍵を用いて、記憶媒体装置鍵ペア生成部２５０により生成された記憶媒体装置公開鍵及びその他のデータにデジタル署名を施して、署名データを生成する。次に、署名データを記憶媒体装置公開鍵及びその他のデータに付与し、記憶媒体装置証明書を生成する。

　図１４（ｄ）に記憶媒体装置証明書の一例を示す。図１４（ｄ）に示す記憶媒体装置証明書Ｃ１１６は、記憶媒体装置ＩＤ（Ｃ１１７）、記憶媒体装置公開鍵Ｃ１１８及び署名データＣ１１９を含んでいる。

　（記憶媒体装置秘密鍵・証明書格納部２５２）
　記憶媒体装置秘密鍵・証明書格納部２５２は、記憶媒体装置鍵ペア生成部２５０により生成された記憶媒体装置秘密鍵と、証明書生成部２５１により生成された記憶媒体装置証明書とをペアとして格納する。

　（記憶媒体装置秘密鍵・証明書送信部２５３）
　記憶媒体装置秘密鍵・証明書送信部２５３は、記憶媒体装置秘密鍵・証明書格納部２５２に格納されている記憶媒体装置秘密鍵及び記憶媒体装置証明書のペアを記憶媒体装置６００に対して、出力する。

　（権利管理装置番号生成・格納部２６０）
　権利管理装置番号生成・格納部２６０は、権利管理装置７００に割り当てられる一意の権利管理装置番号を生成し、生成した権利管理装置番号を格納する。

　（権利管理装置番号送信部２６１）
　権利管理装置番号送信部２６１は、権利管理装置番号生成・格納部２６０に格納されている権利管理装置番号の一つを、権利管理装置７００のリクエストに応じて、権利管理装置７００に対して送信する。

　３．５　鍵発行装置２００による鍵発行の動作
　鍵発行装置２００による鍵発行の動作について、図１５に示すフローチャートを用いて説明する。

　鍵発行装置２００は、ルート公開鍵及びルート秘密鍵のルート鍵ペアを生成し、ルート公開鍵及びルート秘密鍵のルート鍵ペアを格納する。さらに、要求に応じて、ルート公開鍵を鍵配信装置４００、端末装置５００に送信し、ルート公開鍵を記憶媒体装置６００に出力する（Ｓ２０１）。

　鍵発行装置２００は、鍵配信装置公開鍵及び鍵配信装置秘密鍵の鍵ペアを生成し、鍵配信装置公開鍵及び鍵配信装置秘密鍵の鍵ペアを格納し、鍵配信装置公開鍵及び鍵配信装置秘密鍵の鍵ペアを鍵配信装置４００に送信する（Ｓ２０２）。

　鍵発行装置２００は、コンテンツ制作装置公開鍵及びコンテンツ制作装置秘密鍵の鍵ペアを生成し、コンテンツ制作装置公開鍵及びコンテンツ制作装置秘密鍵の鍵ペアを格納し、コンテンツ制作装置公開鍵及びコンテンツ制作装置秘密鍵の鍵ペアをコンテンツ制作装置１００に送信する（Ｓ２０３）。

　鍵発行装置２００は、端末装置公開鍵及び端末装置秘密鍵の鍵ペアを生成し、端末装置公開鍵及び端末装置秘密鍵の鍵ペアを格納し、端末装置公開鍵及び端末装置秘密鍵の鍵ペアを端末装置５００に送信する（Ｓ２０４）。

　鍵発行装置２００は、記憶媒体装置公開鍵及び記憶媒体装置秘密鍵の鍵ペアを生成し、記憶媒体装置公開鍵及び記憶媒体装置秘密鍵の鍵ペアを格納し、記憶媒体装置公開鍵及び記憶媒体装置秘密鍵の鍵ペアを記憶媒体装置６００に送信する（Ｓ２０５）。

　鍵発行装置２００は、権利管理装置７００に割り当てる権利管理装置番号を生成し、権利管理装置番号を格納し、権利管理装置７００のリクエストに応じて権利管理装置番号を権利管理装置７００に送信する（Ｓ２０６）。

　３．６　コンテンツ配信装置３００の詳細構成
　図１６にコンテンツ配信装置３００の詳細構成を示す。

　図１６に示すように、コンテンツ配信装置３００は、コンテンツ受信部３１０、コンテンツ格納部３２０、配信依頼受信部３３０及びコンテンツ配信部３４０から構成される。

　（コンテンツ受信部３１０）
　コンテンツ受信部３１０は、コンテンツ制作装置１００からコンテンツを受け取る。次に、受け取ったコンテンツをコンテンツ格納部３２０に書き込む。

　（コンテンツ格納部３２０）
　コンテンツ格納部３２０は、一例として、ハードディスクユニットから構成される。コンテンツ格納部３２０は、コンテンツ受信部３１０が受け取ったコンテンツを格納するための領域を備えている。

　（配信依頼受信部３３０）
　配信依頼受信部３３０は、端末装置５００からコンテンツの配信依頼データを受け取る。配信依頼データを受け取ると、配信依頼データにより指定されたコンテンツの配信を、コンテンツ配信部３４０に指示する。

　図１７に、配信依頼データのデータ構造の一例を示す。図１７に示す配信依頼データＣ１２１は、コンテンツ著作権者ＩＤ（Ｃ１２２）及びコンテンツ識別情報Ｃ１２３を含んでいる。コンテンツ著作権者ＩＤ（Ｃ１２２）は、コンテンツの著作権を有する者を識別する識別情報である。コンテンツ識別情報Ｃ１２３は、コンテンツを識別する識別情報である。

　（コンテンツ配信部３４０）
　コンテンツ配信部３４０は、配信依頼受信部３３０からコンテンツの配信の指示を受け取る。配信の指示を受け取ると、コンテンツ配信部３４０は、配信依頼データに含まれるコンテンツ識別情報により識別されるコンテンツをコンテンツ格納部３２０から検索する。次に、当該コンテンツを発見すると、発見したコンテンツを端末装置５００に対して、配信する。

　３．７　コンテンツ配信装置３００によるコンテンツの配信の動作
　コンテンツ配信装置３００によるコンテンツの配信の動作について、図１８に示すフローチャートを用いて説明する。

　コンテンツ配信装置３００は、コンテンツ制作装置１００からコンテンツを受け取り、受け取ったコンテンツをコンテンツ格納部３２０に格納する（Ｓ３０１）。

　コンテンツ配信装置３００は、端末装置５００から配信依頼データを受け取る（Ｓ３０２）。

　コンテンツ配信装置３００は、配信依頼データを受け取ると、配信依頼データに含まれるコンテンツ識別情報に対応するコンテンツをコンテンツ格納部３２０から検索する。対応するコンテンツを発見した場合、当該コンテンツを依頼元の端末装置５００に配信する。発見できなかった場合は、依頼元の端末装置５００に発見できなかった旨を送信する（Ｓ３０３）。

　３．８　鍵配信装置４００の詳細構成
　図１９に鍵配信装置４００の詳細構成を示す。

　図１９に示すように、鍵配信装置４００は、権利管理装置番号受信・格納部４０５、ルート公開鍵受信部４１０、ルート公開鍵格納部４１１、鍵配信装置秘密鍵・証明書受信部４１４、鍵配信装置秘密鍵・証明書格納部４１５、タイトル鍵・ＵＲ受信部４２１、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２、コンテンツ登録依頼部４２３、相互認証部４３０、タイトル鍵演算部４４０、暗号復号部４４１、記憶媒体装置ＩＤ受信部４５０、ＭＡＣ演算部４５１、第１アカウント発行部４６０、アカウント管理部４６１、第２アカウント発行依頼部４６２、アカウント制御部４７０及び視聴権登録依頼部４７１から構成されている。

　（権利管理装置番号受信・格納部４０５）
　権利管理装置番号受信・格納部４０５は、権利管理装置７００から権利管理装置番号を受信し、受信した権利管理装置番号を格納する。

　（ルート公開鍵受信部４１０）
　ルート公開鍵受信部４１０は、鍵発行装置２００からルート公開鍵を受信し、受信したルート公開鍵をルート公開鍵格納部４１１に書き込む。

　（ルート公開鍵格納部４１１）
　ルート公開鍵格納部４１１は、ルート公開鍵受信部４１０により受信されたルート公開鍵を格納する。

　（鍵配信装置秘密鍵・証明書受信部４１４）
　鍵配信装置秘密鍵・証明書受信部４１４は、鍵発行装置２００から鍵配信装置秘密鍵及び鍵配信装置証明書のペアを受信し、受信した鍵配信装置秘密鍵及び鍵配信装置証明書のペアを鍵配信装置秘密鍵・証明書格納部４１５に書き込む。

　（鍵配信装置秘密鍵・証明書格納部４１５）
　鍵配信装置秘密鍵・証明書格納部４１５は、鍵配信装置秘密鍵・証明書受信部４１４により受信された鍵配信装置秘密鍵及び鍵配信装置証明書のペアを格納する。

　（タイトル鍵・ＵＲ受信部４２１）
　タイトル鍵・ＵＲ受信部４２１は、コンテンツ制作装置１００からタイトル鍵及びＵＲを受信し、受信したタイトル鍵及びＵＲをタイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２に書き込む。

　（タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２）
　タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２は、タイトル鍵・ＵＲ受信部４２１により受信されたタイトル鍵及びＵＲを格納する。

　図２０にＵＲの一例を示す。図２０に示すＵＲ（１４１０）は、出力制御情報領域１４１１、ドメイン識別情報領域１４１２、コンテンツ秘密番号領域１４１３、権利管理装置番号領域１４１４及びコンテンツ番号領域１４１５から構成されている。

　出力制御情報領域１４１１には、コンテンツの出力方法に関する規定が含まれる。出力方法に関する規定は、例えば、ＭＯＶＥの可否、コピーの可否、コピー回数、デジタル出力の可否、アナログ出力の可否などである。ドメイン識別情報領域１４１２には、コンテンツの権利がドメインに属することを示すフラグ、又は、ドメインに属さないことを示すフラグが含まれる。権利がドメインに属するコンテンツを、ドメインコンテンツと呼ぶ。また、権利がドメインに属さないコンテンツを非ドメインコンテンツと呼ぶ。ドメインに属さない場合（これを非ドメインと呼ぶ）、ドメインの管理主体による管理から独立してコンテンツの再生が可能である。コンテンツ秘密番号領域１４１３には、コンテンツがドメインに属する場合には、コンテンツ秘密番号が書き込まれる。コンテンツがドメインに属さない場合には、ゼロ埋めされたデータが書き込まれる。権利管理装置番号領域１４１４には、権利管理装置番号が書き込まれる。コンテンツ番号領域には、コンテンツを識別するコンテンツ識別情報（コンテンツ番号）が書き込まれる。

　また、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２は、タイトル鍵及びＵＲと対として、コンテンツ秘密番号を生成し、生成したコンテンツ秘密番号を内部に格納する。コンテンツ秘密番号として、例えば１２８ビットの乱数を生成してもよい。１２８ビットの乱数の場合は、乱数発生器を用いて乱数を発生させることが可能である。

　また、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２は、端末装置５００から、格納しているＵＲの要求を受けると、ＵＲのドメイン識別情報領域１４１２に、ユーザが取得したコンテンツの権利に応じてドメインコンテンツか非ドメインコンテンツを示すフラグを書き込む。ＵＲのコンテンツ秘密番号領域１４１３に、ゼロ埋めされたデータを書き込む。ＵＲの権利管理装置番号領域１４１４に、権利管理装置番号受信・格納部４０５に格納されている権利管理装置番号を上書きする。ＵＲのコンテンツ番号領域１４１５に、コンテンツ登録依頼部４２３によりコンテンツの登録が行われたときに発行されるコンテンツ番号を上書きする。次に、ＵＲを端末装置５００に送信する。

　（コンテンツ登録依頼部４２３）
　コンテンツ登録依頼部４２３は、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２に、タイトル鍵、コンテンツ秘密番号、ＵＲの組が追加で格納されると、権利管理装置７００に対して、コンテンツの登録をするよう依頼する。コンテンツ登録依頼部４２３は、コンテンツを識別するコンテンツ番号（例えば、Ｃ０１など）を生成し、コンテンツ番号と紐づけて、コンテンツ秘密番号を権利管理装置７００に送信する。

　（相互認証部４３０）
　相互認証部４３０は、端末装置５００又は記憶媒体装置６００との間で、相互認証を行い、端末装置５００又は記憶媒体装置６００と共通鍵を共有する。相互認証については、後述する。

　（タイトル鍵演算部４４０）
　タイトル鍵演算部４４０は、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２から、格納されているタイトル鍵とＵＲを取得する。次に、ＵＲにハッシュ演算を施し、得られたハッシュ値とタイトル鍵とにＸＯＲなどの可逆の変換を施して、演算タイトル鍵を生成する。

　演算タイトル鍵＝タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　（式４）
　なお、（式４）で用いるＨａｓｈ演算は、後述する（式７）及び（式８）で用いるＨａｓｈ演算と同一でなければならない。

　次に、タイトル鍵演算部４４０は、演算タイトル鍵を、暗号復号部４４１を経由して、記憶媒体装置６００に送信する。

　このとき、コンテンツがドメインコンテンツか非ドメインコンテンツであるかによってタイトル鍵演算に用いるＵＲの一部を変更する。

　ドメインコンテンツの場合、ＵＲ１４１０のドメイン識別情報領域１４１２には、「１」（ドメインコンテンツを示す）を書き込み、ＵＲ１４１０のコンテンツ秘密番号領域１４１３には、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２に格納され、指定されたコンテンツに関するコンテンツ秘密番号を上書きする。

　一方、非ドメインコンテンツの場合、ＵＲ１４１０のドメイン識別情報領域１４１２には、「０」（非ドメインコンテンツを示す）を書き込み、ＵＲ１４１０のコンテンツ秘密番号領域１４１３には、ゼロを埋めておく。なお、ゼロで埋めるとしたが、ゼロでなくて、ゼロ以外の固定の値であってもよいし、何らかのルールで決まる値、例えば、コンテンツの番号から計算される値を埋めるとしてよい。

　（暗号復号部４４１）
　暗号復号部４４１は、相互認証部４３０による相互認証のプロセスで生成された共通鍵を用いて、タイトル鍵演算部４４０が生成した演算タイトル鍵を共通鍵で暗号化して、記憶媒体装置６００に送信する。

　（記憶媒体装置ＩＤ受信部４５０）
　記憶媒体装置ＩＤ受信部４５０は、端末装置５００から暗号復号部４４１を経由して、書込み先となる記憶媒体装置を識別する記憶媒体装置ＩＤを受け取る。具体的には、記憶媒体装置ＩＤが鍵配信装置４００に届いた時点では、記憶媒体装置ＩＤは共通鍵で暗号化されているが、記憶媒体装置ＩＤ受信部４５０に渡る前に、暗号復号部４４１において共通鍵による復号を行うことで、暗号化された記憶媒体装置ＩＤは、元の記憶媒体装置ＩＤとなる。

　（ＭＡＣ演算部４５１）
　ＭＡＣ演算部４５１は、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２に格納されているタイトル鍵と、記憶媒体装置ＩＤ受信部４５０により受信された記憶媒体装置ＩＤを用いて、ＭＡＣ演算により、ＭＡＣ（Ｍｅｓｓａｇｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｃｏｄｅ）値を計算し、計算したＭＡＣ値を端末装置５００に送信する。

　ＭＡＣ演算部４５１は、ＭＡＣ演算の一例として、以下の式により、タイトル鍵と記憶媒体装置ＩＤとをこの順序で結合して、結合体を生成し、生成した結合体に対して、一方向性演算であるハッシュ演算Ｈａｓｈを施して、ＭＡＣ値を算出する。

　ＭＡＣ値＝Ｈａｓｈ（タイトル鍵｜｜記憶媒体装置ＩＤ）　（式５）
　なお、（式５）で用いるＨａｓｈ演算は、後述する（式９）で用いるＨａｓｈ演算と同一でなければならない。

　（第１アカウント発行部４６０）
　第１アカウント発行部４６０は、端末装置５００からのリクエストに応じて、アカウント名とパスワードの組を生成する。次に、生成したアカウント名とパスワードの組をアカウント管理部４６１に記録させる。次に、アカウント名とパスワードの組を端末装置５００に送信する。

　なお、端末装置５００から、アカウント名とパスワードの組の候補を受け取り、アカウント管理部４６１に記録された既存のアカウントの中に同一のアカウント名がなければ、受け取ったアカウント名とパスワードの組の候補を正式なアカウントとして承認し、アカウント管理部４６１に追加してもよい。

　なお、アカウントは、端末装置５００からのリクエストにより発行するとしているが、端末装置５００からのリクエストでなくてもよい。例えば、タブレットデバイス、スマートフォン、フィーチャーフォン、ＴＶ、Ｂｌｕ－ｒａｙプレーヤ、ＤＶＤプレーヤといったデバイスにインストールされているアプリケーションや、スマートフォン、フィーチャーフォン、ＴＶ、Ｂｌｕ－ｒａｙプレーヤ、ＤＶＤプレーヤといったデバイスにインストールされているブラウザがリクエストを送信してもよい
　（アカウント管理部４６１）
　アカウント管理部４６１は、第１アカウント発行部４６０から受け取ったアカウント名とパスワードの組を格納する。この組を第１アカウントと呼ぶ。

　（第２アカウント発行依頼部４６２）
　第２アカウント発行依頼部４６２は、第１アカウント発行部４６０が第１アカウントを新規に発行すると、権利管理装置７００に第２アカウントの発行を依頼する。次に、権利管理装置７００から第２アカウントを受信する。第２アカウントは、アカウント名とパスワードの組を含む。第２アカウントを受信すると、受信した第２アカウントを、アカウント管理部４６１に格納された第１アカウントと組で格納する。次に、第１アカウント発行部４６０に依頼して、端末装置５００に新たに発行された第２アカウントを送信する。

　（アカウント制御部４７０）
　アカウント制御部４７０は、端末装置５００からアカウント名及びパスワードの組の第１アカウントを受信すると、アカウント管理部４６１に格納されている第１アカウントと一致するか確認し、一致する場合、引き続き、タイトル鍵、及び、ＵＲのダウンロード処理を継続する。一致しない場合、タイトル鍵、及び、ＵＲのダウンロード処理を中止する。

　（視聴権登録依頼部４７１）
　視聴権登録依頼部４７１は、ある第１アカウントに関して、コンテンツの取得が発生すると、コンテンツ及び第１アカウントに対応する第２アカウントを権利管理装置７００に送信し、視聴権登録を依頼する。

　３．９　相互認証の手順
　装置間の相互認証の手順について説明する。

　鍵配信装置４００の相互認証部４３０は、一例として、図２１に示す認証部Ａ１００である。また、後述する端末装置５００の相互認証部５３０又は記憶媒体装置６００の相互認証部６２０は、一例として、図２１に示す認証部Ｂ１００である。

　認証部Ａ１００は、図２１に示すように、乱数生成部Ａ１０、復号部Ａ２０、乱数比較部Ａ３０及び暗号化部Ａ４０から構成される。また、認証部Ｂ１００は、図２１に示すように、暗号化部Ｂ１０、乱数生成部Ｂ２０、復号部Ｂ３０及び乱数比較部Ｂ４０から構成される。

　相互認証の手順は、以下の通りである。

　（ａ）乱数生成部Ａ１０は、乱数Ｒ１を生成する。生成した乱数Ｒ１を、認証部Ｂ１００の暗号化部Ｂ１０に送信する。

　（ｂ）暗号化部Ｂ１０は、乱数Ｒ１を受信し、受信した乱数Ｒ１を固有鍵Ｋｓｃを用いて暗号化して暗号文（Ｅ（Ｋｓｃ、Ｒ１））を生成し、暗号文（Ｅ（Ｋｓｃ、Ｒ１））を認証部Ａ１００の復号部Ａ２０に送信する。

　（ｃ）認証部Ａ１００の復号部Ａ２０は、固有鍵Ｋｓｃを用いて受信した暗号文（Ｅ（Ｋｓｃ、Ｒ１））を復号する。

　復号文＝Ｄ（Ｋｓｃ、（Ｅ（Ｋｓｃ、Ｒ１）））
　（ｄ）認証部Ａ１００の乱数比較部Ａ３０は、（ｃ）で復号した結果と（ａ）で生成した乱数が一致するか否かを確認する。一致すれば、認証部Ａ１００は、認証部Ｂ１００を正規のモジュールであると決定する。

　（ｅ）認証部Ｂ１００の乱数生成部Ｂ２０は、乱数Ｒ２を生成し、生成した乱数Ｒ２を、認証部Ａ１００の暗号化部Ａ４０に送信する。

　（ｆ）認証部Ａ１００の暗号化部Ａ４０は、乱数Ｒ２を受け取り、乱数Ｒ２を固有鍵Ｋｓｃを用いて暗号化して暗号文（Ｅ（Ｋｓｃ、Ｒ２））を生成し、暗号文（Ｅ（Ｋｓｃ、Ｒ２））を認証部Ｂ１００の復号部Ｂ３０に送信する。

　（ｇ）認証部Ｂ１００の復号部Ｂ３０は、固有鍵Ｋｓｃを用いて受信した暗号文Ｅ（Ｋｓｃ、Ｒ２）を復号して、復号文を生成する。

　復号文＝Ｄ（Ｋｓｃ、（Ｅ（Ｋｓｃ、Ｒ２）））
　（ｈ）認証部Ｂ１００の乱数比較部Ｂ４０は、（ｇ）で復号した結果と（ｅ）で生成した乱数が一致するか否かを確認する。一致する場合に、認証部Ｂ１００は、認証部Ａ１００が正規モジュールであると決定する。

　（ｉ）認証部Ａ１００及び認証部Ｂ１００は、それぞれ、乱数Ｒ１と乱数Ｒ２とを結合して結合体Ｒ１||Ｒ２を生成する。次に、生成した結合体に対して、Ｋｓｃを用いた一方向性演算Ｈａｓｈを施して得られた値を共通鍵とする。

　共通鍵＝Ｈａｓｈ（Ｋｓｃ、Ｒ１||Ｒ２）　（式６）
　ここで、Ｈａｓｈ（Ａ、Ｂ）は、鍵Ａを用いて、データＢに対してハッシュ演算を施して得られたハッシュ値である。このハッシュ演算は、鍵付きハッシュ演算と呼ばれる。

　また、認証部Ａ１００及び認証部Ｂ１００のそれぞれで用いられるＨａｓｈ演算は、同一でなければならない。

　なお、ここで示した相互認証の手順は一例であり、他の相互認証方式を用いてもよい。　　　

　３．１０　鍵配信装置４００の動作
　鍵配信装置４００の動作について、図２２に示すフローチャートを用いて説明する。

　鍵配信装置４００は、鍵発行装置２００からルート公開鍵並びに鍵配信装置秘密鍵及び鍵配信装置証明書のペアを受信し、ルート公開鍵並びに鍵配信装置秘密鍵及び鍵配信装置証明書のペアを格納する（Ｓ４０１）。

　次に、鍵配信装置４００は、コンテンツ制作装置１００から、タイトル鍵及びＵＲを受信し、受信したタイトル鍵及びＵＲを格納する。このタイミングでは、図２０に示すＵＲ１４１０のドメイン識別情報領域１４１２に格納されるフラグ（コンテンツがドメインに属するか、非ドメインに属するかを示す）が確定していなくてもよいし、確定していてもよい。タイトル鍵及びＵＲを格納する時点では、ドメイン及び非ドメインの両方が指定可能であり、鍵配信装置４００がタイトル鍵及びＵＲ１４１０を配信するときに、コンテンツがドメインに属するか、または非ドメインに属するかを確定してもよい（Ｓ４０２）。

　鍵配信装置４００は、端末装置５００から、アカウント発行依頼を受け取ると、第１アカウント発行部４６０は、アカウント名とパスワードの組からなる第１アカウントを発行し、発行した第１アカウントをアカウント管理部４６１に格納する。第１アカウントがアカウント管理部４６１に格納されると、第２アカウント発行依頼部４６２は、権利管理装置７００にアカウント発行依頼を送る。次に、発行されたアカウント名とパスワードの組からなる第２アカウントを受け取る。アカウント管理部４６１は、発行された第１アカウントと発行された第２アカウントを関連付けて格納する。第１アカウント発行部４６０は、さらに発行された第２アカウントを端末装置５００に送信する（Ｓ４０３）。

　鍵配信装置４００は、端末装置５００又は記憶媒体装置６００から、タイトル鍵の送信要求を受け取った場合、以下に示すＳ４０４、Ｓ４０５、Ｓ４０６、Ｓ４０７及びＳ４０８の処理を行う。

　鍵配信装置４００は、端末装置５００から、発行済みの第１アカウントのアカウント名及びパスワードを受け取る。鍵配信装置４００は、受け取った第１アカウントの情報が、アカウント管理部４６１の格納する情報と一致するか確認し、一致すれば、以降の処理を継続する。端末装置５００は、さらにＴＶやタブレット機器といった表示デバイスにコンテンツ一覧を表示し、ユーザにどのコンテンツをダウンロードするか選択させる。コンテンツが選択されると、端末装置５００は、そのコンテンツのタイトル鍵をダウンロードするために、鍵配信装置４００にコンテンツを指定して、タイトル鍵の配信を依頼する（Ｓ４０４）。

　相互認証部４３０が端末装置５００又は記憶媒体装置６００と相互認証を実行し、端末装置５００又は記憶媒体装置６００が正規に機器であるかを確認し、正規の機器であると決定された場合に、両方の装置において、共通鍵を生成する。以降の通信では、共通鍵を用いて、記憶媒体装置６００と鍵配信装置４００との間で、送信するデータを暗号した上で送信し、暗号化されたデータを受信すると共通鍵で復号する。これにより、送受信されるデータが保護される（Ｓ４０５）。

　タイトル鍵演算部４４０は、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２に格納されているタイトル鍵及びＵＲを取得する。コンテンツが非ドメインコンテンツの場合、ドメイン識別情報領域１４１２に「０」（非ドメインコンテンツを示す）を格納し、コンテンツ秘密番号領域１４１３にゼロ埋めして、ＵＲを加工する。一方、コンテンツがドメインコンテンツの場合、ドメイン識別情報領域１４１２に、「１」（ドメインコンテンツを示す）を格納し、コンテンツ秘密番号領域１４１３に、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２が格納している本コンテンツのコンテンツ秘密番号で上書きして、ＵＲを加工する。次に、加工されたＵＲのハッシュ計算を行い、ハッシュ値とタイトル鍵をＸＯＲなどの可逆計算可能な演算を行って演算タイトル鍵を生成する。次に、演算タイトル鍵を暗号復号部４４１を経由して、記憶媒体装置６００に送信する（Ｓ４０６）。

　記憶媒体装置ＩＤ受信部４５０は、記憶媒体装置６００から暗号復号部４４１を経由して記憶媒体装置ＩＤを受信し、ＭＡＣ演算部４５１は、記憶媒体装置ＩＤ受信部４５０により受信された記憶媒体装置ＩＤ及びタイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２に格納されているタイトル鍵を用いたＭＡＣを演算し、演算により得られたＭＡＣ値を端末装置５００に送信する。また、タイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２は、格納しているＵＲを端末装置５００に送信する。なお、配信時にドメインコンテンツか非ドメインコンテンツかが確定する場合、ＵＲ１４１０のドメイン識別情報領域１４１２に「０」（非ドメインコンテンツを示す）及び「１」（ドメインコンテンツを示す）の一方の値を上書きしておく（Ｓ４０７）。

　視聴権登録依頼部４７１は、鍵配信装置４００から記憶媒体装置６００への鍵配信が完了すると、第１アカウントに対応する第２アカウントをアカウント管理部４６１から読みみ出す。次に、ダウンロードしたコンテンツのコンテンツ番号をタイトル鍵・コンテンツ秘密番号・ＵＲ生成格納部４２２から読み出す。次に、第２アカウントのアカウント名、パスワード、コンテンツ番号を権利管理装置７００に送信し、指定したユーザアカウントに、指定したコンテンツの視聴権を取得した旨を通知し、管理情報の更新を依頼する。例えば、レンタル的な視聴権利の場合は、失効する時刻（例えば、２０１２年５月２４日のような日付情報）、視聴可能な期間（例えば、３か月間）、ダウンロード可能回数（例えば、ＳＤ画質ダウンロードが５回まで無料、ＨＤ画質ダウンロードは２回まで無料）というような詳細な権利情報を通知して、権利管理装置７００で詳細な視聴権を管理してもよい（Ｓ４０８）。

　３．１１　端末装置５００の詳細構成
　図２３及び図２４に端末装置５００の詳細構成を示す。

　図２３には、端末装置５００がコンテンツ配信装置３００及び鍵配信装置４００と連携してコンテンツ及びコンテンツの保護、再生に必要な鍵などのデータを受信し、コンテンツ及びデータなどを記憶媒体装置６００に書き込む処理に関連する構成を記す。

　図２４には、記憶媒体装置６００にコンテンツ及びコンテンツの保護、再生に必要な鍵などのデータがすでに書き込まれた状況において、端末装置５００が記憶媒体装置６００からコンテンツ及びコンテンツの保護、再生に必要な鍵などのデータを読み出して、再生する処理に関連する構成を記す。

　受信及び書込み関連処理と、再生処理の間で重複している構成には同一の名称及び同一符号を割り振る。

　図２３及び図２４に示すように、端末装置５００は、アカウント発行依頼部５０５、アカウント表示部５０６、コンテンツ一覧提示・コンテンツ選択入力部５０７、端末装置秘密鍵・証明書格納部５１０、ルート公開鍵格納部５１１、第１アカウント入力部５１５、第１アカウント制御部５１６、第２アカウント入力部５１７、第２アカウント制御部５１８、第２アカウント情報記憶部５１９、コンテンツ受信部５２０、コンテンツ識別情報取得部５２１、コンテンツ書込み部５２２、相互認証部５３０、記憶媒体装置ＩＤ取得部５３１、暗号復号部５３２、記憶媒体装置ＩＤ・コンテンツ識別情報送信部５４０、記憶媒体装置ＩＤ・ＭＡＣ・ＵＲ受信部５４５、記憶媒体装置ＩＤ・ＭＡＣ・ＵＲ書込み部５４６、伝送部５４７、演算タイトル鍵受信部５５０、ＵＲ読み出し部５５５、タイトル鍵再演算部５５６、記憶媒体装置ＩＤ・ＭＡＣ読出し部５５７、再生判断部５５８、コンテンツ読出し部５６０、コンテンツ復号部５６１及びコンテンツ再生部５６２から構成されている。

　（アカウント発行依頼部５０５）
　アカウント発行依頼部５０５は、ユーザの指示を受けて新たなアカウントを発行する。

　まず、アカウント発行依頼部５０５は、ユーザの指示により、鍵配信装置４００に第１アカウントの発行依頼を送信する。アカウント発行依頼部５０５は、鍵配信装置４００から、第１アカウントのアカウント名及びパスワードの組、並びに、第２アカウントのアカウント名及びパスワードの組を受信する。

　アカウントの発行依頼に関しては、端末装置５００がアカウント名を指定してもよい。また、ユーザが希望するアカウント名を入力して、端末装置５００が第１アカウントのアカウント名が過去に発行したものと重複しないか確認し、重複がなければ、ユーザの指定したアカウント名を採用してもよい。同じようにして、第２アカウントについても、第１アカウントのアカウント名やユーザが入力したアカウント名を権利管理装置７００に送信して、権利管理装置７００が第２アカウントのアカウント名が過去に発行したものと重複しないか確認し、重複しなければ、鍵配信装置４００から受け取ったアカウント名を採用してもよい。

　（アカウント表示部５０６）
　アカウント表示部５０６は、受信した第１アカウント及び第２アカウントの情報をＴＶ、タブレットデバイス、スマートフォンなどの表示デバイスに表示してもよい。また、Ｅ－ｍａｉｌでユーザに送信してもよい。ユーザは、表示又はメール受信するなどして受け取った第１アカウント及び第２アカウントを記憶し、再生時に利用する。

　なお、端末装置５００が第１アカウント、第２アカウントを記憶しておいて、再生時のユーザによる入力の手間を省いてもよい。

　アカウント表示時の画面の一例として、図２７にアカウント表示画面１５５０を示す。アカウント表示画面１５５０は、第１アカウント名１５５１、第１アカウントパスワード１５５２、第２アカウント名１５５３及び第２アカウントパスワード１５５４を含んでいる。第１アカウント名１５５１は、表示される情報のタイトル「第１アカウント名」及び実際のアカウント名を含む。第１アカウントパスワード１５５２は、表示される情報のタイトル「第１アカウントパスワード」及び実際のパスワードを含む。第２アカウント名１５５３は、表示される情報のタイトル「第２アカウント名」及び実際のアカウント名を含む。第２アカウントパスワード１５５４は、表示される情報のタイトル「第２アカウントパスワード」及び実際のパスワードを含む。

　（コンテンツ一覧提示・コンテンツ選択入力部５０７）
　コンテンツ一覧提示・コンテンツ選択入力部５０７は、コンテンツのダウンロード時に、鍵配信装置４００などから配信可能なコンテンツ名一覧を取得して、表示デバイスに表示して、ユーザに選択させる。また、コンテンツの再生時に、接続された記憶媒体装置６００に記録されているコンテンツ名などの一覧を取得し、表示デバイスに表示して、ユーザに選択させる。

　配信可能なコンテンツ名一覧の取得するための仕組みや記憶媒体装置６００から記録されているコンテンツ名一覧を取得するための仕組みについては、公知であるので、説明を省略する。

　（端末装置秘密鍵・証明書格納部５１０）
　端末装置秘密鍵・証明書格納部５１０は、鍵発行装置２００から受け取った端末装置秘密鍵及び端末装置証明書のペアを格納する。具体的には、端末装置５００を製造する端末製造装置が端末装置秘密鍵及び端末装置証明書のペアの書込みを行う。

　（ルート公開鍵格納部５１１）
　ルート公開鍵格納部５１１は、鍵発行装置２００から受け取ったルート公開鍵を格納する。具体的には、端末装置を製造する端末製造装置がルート公開鍵の書込みを行う。

　（第１アカウント入力部５１５）
　第１アカウント入力部５１５は、表示デバイスなどに入力のためのフォームを表示し、ユーザから、第１アカウントのアカウント名、及び、パスワードの入力を受け付ける。

　（第１アカウント制御部５１６）
　第１アカウント制御部５１６は、第１アカウント入力部５１５により入力された第１アカウントのアカウント名及びパスワードの組を鍵配信装置４００に送信する。次に、鍵配信装置４００から正しいアカウントである旨の返送を受信すると、第１アカウントによるログイン状態で取得できる全てのコンテンツについて、第１アカウントのユーザがその使用権利を有するものとして扱う。

　（第２アカウント入力部５１７）
　第２アカウント入力部５１７は、表示デバイスなどに入力のためのフォームを表示し、ユーザから第２アカウントのアカウント名及びパスワードの入力を受け付ける。

　（第２アカウント制御部５１８）
　第２アカウント制御部５１８は、第２アカウント入力部５１７により入力された第２アカウントのアカウント名及びパスワードの組を権利管理装置７００に送信する。次に、権利管理装置７００から、正しいアカウントである旨の返送を受信する。このとき、第２アカウント制御部５１８は、第２アカウントによるログイン状態で取得できるコンテンツコンテンツが、第１アカウントによる使用権利を有するコンテンツか否かを確認し、再生可否を判断してもよい。

　また、第２アカウント制御部５１８は、タイトル鍵再演算部５５６のリクエストを受けて、権利管理装置７００に第２アカウントのアカウント名（例えば、Ｒｉｏ）、対応するパスワード（例えば、５４　ＡＡ　９Ｂ　１Ｆ　ＢＣ　ＣＥ）、コンテンツ番号（例えば、Ｃ０１）の組を送信し、第２アカウントが本コンテンツ番号に対する視聴権を所有しているかという視聴権の確認の要求を示す視聴権確認要求データを送信する。次に、権利管理装置７００から視聴権確認応答データを受け取る。受け取った視聴権確認応答データが視聴権ありを示す場合、タイトル鍵再演算部５５６に視聴権ありを通知すると共に、指定したコンテンツのコンテンツ秘密番号を通知する。

　図３７に視聴権確認要求データ１７３０１を示す。視聴権確認要求データ１７３０１は、権利管理装置番号領域１７３１、端末装置証明書領域１７３２、アカウント名領域１７３３、パスワード領域１７３４、コンテンツ番号領域１７３５及びログイン状態領域１７３６を含む。

　権利管理装置番号領域１７３１には、権利管理装置７００に割り当てられている権利管理装置番号、例えば、「Ｒ０１」が記載される。端末装置証明書領域１７３２には、端末装置５００に割り当てられる端末装置証明書が記載される。アカウント名領域１７３３には、第２アカウントのアカウント名が記載される。パスワード領域１７３４には、第２アカウントのパスワードが記載される。コンテンツ番号領域１７３５には、権利管理装置７００により管理されるコンテンツ番号が記載される。ログイン状態領域１７３６には、視聴権があると確認された場合、端末装置５００として視聴権ありの状態を維持する条件が記載される。例えば、ログイン状態領域１７３６に「自動ログオフなし」が記載されている場合、ユーザの指示でログオフするときを除いて、また、端末装置５００のファーム更新に伴って、ログオフされるときを除いて、端末装置５００は指定した第２アカウントのログイン状態を継続する。また、例えば、「２週間後の自動ログオフ」が記載されているとしてもよい。この場合、２週間後に端末装置５００は第２アカウントのログイン状態を解消するので、ユーザは再ログインが必要になる。

　図３８に、視聴権確認要求データに対する応答のデータである視聴権確認応答データ１７４０１を示す。視聴権確認応答データ１７４０１は、アカウント名領域１７４１、コンテンツ番号領域１７４２、権利領域１７４３、コンテンツ秘密番号領域１７４４及び理由領域１７４５を含んでいる。

　アカウント名領域１７４１には、第２アカウントのアカウント名が記載される。コンテンツ番号領域１７４２には、コンテンツ番号が記載される。権利領域１７４３には、視聴権の有無が記載される。コンテンツ秘密番号領域１５４４には、タイトル鍵再演算に必要なコンテンツ秘密番号が記載される。理由領域１７４５には、視聴権が無いとされる場合に、視聴権が無いと判断された理由が記載される。例えば、ユーザアカウントが過去に発行したものと一致せず不正とみなされたケース、ユーザアカウントは正規と判断されたが、本ユーザに指定されたコンテンツの視聴権がないケース、過去に視聴権があったがすでに視聴期限が切れているケース、視聴期間が終了しているケース、視聴回数の制限ですでに視聴できないなどのケースが考えられ、それぞれの理由が記載される。

　（第２アカウント情報記憶部５１９）
　第２アカウント情報記憶部５１９は、第２アカウント制御部５１８が制御している第２アカウントと視聴権のあるコンテンツ番号、及び、コンテンツのコンテンツ秘密番号や視聴権の条件等を関連付けて記憶する。

　図２５に、第２アカウント情報記憶部５１９に記憶されている第２アカウント情報の一例を示す。図２５に示す第２アカウント情報１５１０は、アカウント名１５１１、パスワード１５１２及びコンテンツ権利情報１５１３を含む。コンテンツ権利情報１５１３は、権利管理装置番号１５１４及び１個以上のコンテンツ権利関連情報を含む。各コンテンツ権利関連情報は、コンテンツ番号１５１５、権利１５１６、コンテンツ秘密番号１５１７及び条件１５１８を含む。コンテンツ権利情報には、他の構成要素が追加されていてもよい。また、コンテンツ権利関連情報には、他の構成要素が追加されていてもよい。

　ここで、アカウント名１５１１は、第２アカウントのアカウント名である。パスワード１５１２は、第２アカウントに対応するパスワードである。コンテンツ権利情報１５１３には、コンテンツの権利関連の情報が記載される。権利管理装置番号１５１４は、一台の権利管理装置を識別する識別情報である。コンテンツは、複数のグループに分けられ、個々のグループに一台の権利管理装置が対応する。一のグループに属するコンテンツは、そのグループに対応する権利管理装置により管理される。コンテンツ番号１５１５は、ユーザが権利を所有するコンテンツを識別するコンテンツ番号である。なお、権利がないコンテンツのコンテンツ番号が含まれるとしてもよい。権利１５１６は、第２アカウントが指定されたコンテンツ番号に関して視聴権の有無を示す。コンテンツ秘密番号１５１７は、コンテンツのタイトル鍵再演算に必要なコンテンツ秘密番号を示す。条件１５１８は、視聴が可能な条件を示す情報である。例えば、期間によるコンテンツの再生の限定、期限によるコンテンツの再生の限定、ダウンロード回数によるコンテンツの取得の限定を示す。

　第２アカウントを記憶することで、再度、権利管理装置７００に視聴権確認要求を実行しなくてもよい。また、ユーザが第２アカウントを再入力してなくもよい。このため、ユーザの手間を省くことが可能である。

　（コンテンツ受信部５２０）
　コンテンツ受信部５２０は、コンテンツ配信装置３００からコンテンツを受信する。

　（コンテンツ識別情報取得部５２１）
　コンテンツ識別情報取得部５２１は、コンテンツ受信部５２０が受信したコンテンツとともに配信されるハッシュテーブルを取得する。次に、ハッシュテーブルの中に、コンテンツを一意に特定可能なコンテンツ識別情報が埋め込まれていれば、ハッシュテーブルからコンテンツ識別情報を抽出する。

　（コンテンツ書込み部５２２）
　コンテンツ書込み部５２２は、コンテンツ受信部５２０により受信したコンテンツを記憶媒体装置６００に書き込む。

　（相互認証部５３０）
　相互認証部５３０は、鍵配信装置４００又は記憶媒体装置６００との間で、相互認証を行い、鍵配信装置４００又は記憶媒体装置６００と共通鍵を共有する。相互認証については、上述した通りである。

　（記憶媒体装置ＩＤ取得部５３１）
　記憶媒体装置ＩＤ取得部５３１は、相互認証部５３０による相互認証処理のプロセスの間に受信する記憶媒体装置６００の記憶媒体装置証明書から記憶媒体装置ＩＤを取得する。

　（暗号復号部５３２）
　暗号復号部５３２は、端末装置５００と鍵配信装置４００の間、又は、端末装置５００と記憶媒体装置６００との間で送受信されるデータを保護する。具体的には、暗号復号部５３２は、データの送信時には、相互認証部５３０により共有した共通鍵を用いて、データを暗号化する。また、データの受信時には、相互認証部５３０により共有した共通鍵を用いて、暗号化された送信データを復号する。これにより、伝送路上のデータを保護することができる。

　（記憶媒体装置ＩＤ・コンテンツ識別情報送信部５４０）
　記憶媒体装置ＩＤ・コンテンツ識別情報送信部５４０は、記憶媒体装置ＩＤ取得部５３１により取得された記憶媒体装置ＩＤを、書込み先の記憶媒体装置を識別する記憶媒体装置ＩＤとし、コンテンツ識別情報取得部５２１が取得したコンテンツ識別情報と記憶媒体装置ＩＤとをセットにして、暗号復号部５３２を経由して鍵配信装置４００へ送信する。

　（記憶媒体装置ＩＤ・ＭＡＣ・ＵＲ受信部５４５）
　記憶媒体装置ＩＤ・ＭＡＣ・ＵＲ受信部５４５は、鍵配信装置４００からＭＡＣ値を、暗号復号部５３２を経由して受け取る。ここで、ＭＡＣ値は、タイトル鍵を用いて、記憶媒体装置ＩＤにＭＡＣ演算を施して生成された値である。タイトル鍵は、記憶媒体装置ＩＤ・コンテンツ識別情報送信部５４０により送信したコンテンツ識別情報で特定されるコンテンツを保護するための暗号化鍵である。また、記憶媒体装置ＩＤは、記憶媒体装置ＩＤ・コンテンツ識別情報送信部５４０により送信されたものである。

　また、記憶媒体装置ＩＤ・ＭＡＣ・ＵＲ受信部５４５は、記憶媒体装置ＩＤ・コンテンツ識別情報送信部５４０により送信されたコンテンツ識別情報で特定されるコンテンツに関するＵＲを、鍵配信装置４００から暗号復号部５３２経由せず、受信する。

　（記憶媒体装置ＩＤ・ＭＡＣ・ＵＲ書込み部５４６）
　記憶媒体装置ＩＤ・ＭＡＣ・ＵＲ書込み部５４６は、記憶媒体装置ＩＤ・ＭＡＣ・ＵＲ受信部５４５により受信された記憶媒体装置のＭＡＣ値、及び、ＵＲを記憶媒体装置６００に書き込む。

　（演算タイトル鍵受信部５５０）
　演算タイトル鍵受信部５５０は、記憶媒体装置６００から暗号復号部５３２０を経由して演算タイトル鍵を受信する。

　（伝送部５４７）
　伝送部５４７は、記憶媒体装置６００から通信データを受け取り、受け取った通信データを鍵配信装置４００へ送信する。また、鍵配信装置４００から通信データを受け取り、受け取った通信データを記憶媒体装置６００へ送信する。

　伝送部５４７は、通信の終了通知情報など制御に関するデータを除き、通信データの内容を知ることなく、鍵配信装置４００と記憶媒体装置６００の間で通信する。この鍵配信装置４００と記憶媒体装置６００と間の通信では、例えば、演算タイトル鍵は、暗号化により、保護された状態で伝送される。

　（ＵＲ読出し部５５５）
　ＵＲ読出し部５５５は、コンテンツを記録している記憶媒体装置６００から、あるコンテンツに関連するＵＲを読み出す。

　（タイトル鍵再演算部５５６）
　タイトル鍵再演算部５５６は、以下に示すように、ＵＲ読出し部５５５により読み出されたＵＲを確認する。

　図２０に示すＵＲ１４１０のドメイン識別情報領域１４１２に、「１」（ドメインコンテンツを示す）が格納されている場合、タイトル鍵再演算部５５６は、第２アカウント制御部５１８に要求して第２アカウントログイン状態であるか確認する。第２アカウントログイン状態でなければ、第２アカウント入力部５１７に指示して第２アカウントを入力させて、第２アカウント制御部５１８に権利管理装置７００に正規の第２アカウントであるか、また、指定したコンテンツの視聴権があるかないか確認させて、正規アカウントでなかったり、正規のアカウントであるが視聴権がなかったりした場合は、表示デバイスに当該コンテンツを視聴できない旨を表示する。正規アカウントで、かつ、視聴権がある場合、ＵＲ１４１０のコンテンツ秘密番号領域１４１３に、権利管理装置７００から受信したコンテンツ秘密番号を上書きし、上書きされたＵＲのハッシュ値を計算する。次に、演算タイトル鍵受信部５５０により受信した演算タイトル鍵とハッシュ値とに排他的論理和演算ＸＯＲを施すことで元のタイトル鍵を算出する。

　元のタイトル鍵＝演算タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　（式７）
　ＵＲ１４１０のドメイン識別情報領域１４１２が「０」（非ドメインコンテンツを示す）の場合、タイトル鍵再演算部５５６は、そのままのＵＲのハッシュ値を計算し、演算タイトル鍵受信部５５０が受信した演算タイトル鍵とハッシュ値に対して排他的論理和演算ＸＯＲを施して、元のタイトル鍵を算出する。

　元のタイトル鍵＝演算タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　（式８）
　なお、（式７）及び（式８）で用いるＨａｓｈ演算は、上述する（式４）で用いるＨａｓｈ演算と同一でなければならない。

　（記憶媒体装置ＩＤ・ＭＡＣ読出し部５５７）
　記憶媒体装置ＩＤ・ＭＡＣ読出し部５５７は、記憶媒体装置６００から、再生しようとするコンテンツに関連する記憶媒体装置のＭＡＣ値を読み出す。

　（再生判断部５５８）
　再生判断部５５８は、以下の式により、タイトル鍵再演算部５５６により算出されたタイトル鍵を用いて、記憶媒体装置ＩＤ取得部５３１により取得された記憶媒体装置ＩＤのＭＡＣ値を計算する。

　ＭＡＣ値＝Ｈａｓｈ（タイトル鍵｜｜記憶媒体装置ＩＤ）　（式９）
　なお、（式９）で用いるＨａｓｈ演算は、上述する（式５）で用いるＨａｓｈ演算と同一でなければならない。

　次に、再生判断部５５８は、計算して得られたＭＡＣ値と、記憶媒体装置ＩＤ・ＭＡＣ読出し部５５７により読み出されたＭＡＣ値とが一致するか否かを判断する。一致すると判断する場合、再生を許可する。一致しないと判断する場合、再生を停止、又は、出力画面に再生不可の旨を表示して、ユーザに通知するなどして、再生を抑制する。

　（コンテンツ読出し部５６０）
　コンテンツ読出し部５６０は、再生判断部５５８が再生を許可した場合、記憶媒体装置６００からコンテンツを読み出す。再生判断部５５８が再生を許可しない場合、記憶媒体装置６００からのコンテンツの読出しを抑制する。

　（コンテンツ復号部５６１）
　コンテンツ復号部５６１は、コンテンツ読出し部５６０により読み出されたコンテンツをタイトル鍵再演算部５５６により算出されたタイトル鍵を用いて復号する。これにより、復号済みコンテンツを生成する。

　（コンテンツ再生部５６２）
　コンテンツ再生部５６２は、コンテンツ復号部５６１が復号した復号済みコンテンツを再生し、テレビ等の表示デバイスに出力する。

　なお、コンテンツ読出し部５６０は、再生判断部５５８が再生を許可した場合、記憶媒体装置６００からコンテンツを読み出すとしているが、コンテンツ復号部５６１が、再生判断部５５８による再生判断に従って、復号し、又は、復号を抑制するとしてもよい。また、コンテンツ再生部５６２が、再生判断部５５８による再生判断に従って、再生し、又は、再生を抑制するとしてもよい。さらに、最後にコンテンツ再生部５６２がデコードした後、テレビ等の表示デバイスに出力する前までに、再生判断に従って、出力し、又は、出力を抑制してもよい。

　３．１２　端末装置５００の動作
　端末装置５００による書き込みの動作及び再生の動作について、説明する。

　（１）端末装置５００による書き込みの動作
　端末装置５００による書き込みの動作について、図２９に示すフローチャートを用いて説明する。

　端末装置を製造する場合に、端末装置５００は、端末装置秘密鍵、端末装置証明書及びルート公開鍵を格納する（Ｓ５０１）。

　ユーザアカウントを発行する場合に、端末装置５００は、アカウント発行依頼を鍵配信装置４００に送信する。次に、第１アカウントのアカウント名及びパスワードを受信する。また、第２アカウントのアカウント名及びパスワードを受信する。さらに、表示デバイスに第１アカウントのアカウント名及びパスワード、並びに、第２アカウントのアカウント名及びパスワードを表示する。ユーザは、これらを記憶しておく。なお、端末装置５００は、発行された第１アカウント及び第２アカウントを電子メールにより受信してもよい（Ｓ５１１）。

　コンテンツ、ＵＲ等を記憶媒体装置６００に記録する場合に、端末装置５００は、ログイン用の画面を使って、ユーザから、すでに発行された第１アカウントのアカウント名及びパスワードの入力を受け付ける。また、端末装置５００は、取得可能なコンテンツの一覧を表示し、ユーザの所望のコンテンツを特定する（Ｓ５２１）。

　端末装置５００は、コンテンツ配信装置３００からユーザの所望のコンテンツを受信する。次に、受信したコンテンツを解析して、コンテンツ識別情報を取得し、あらかじめ特定していたコンテンツ識別情報と一致するか確認し、一致すると確認された場合に、当該コンテンツを記憶媒体装置６００に書き込む（Ｓ５２２）。

　端末装置５００が鍵配信装置４００（又は記憶媒体装置６００）にアクセスする場合、相互認証部５３０は、鍵配信装置４００（又は記憶媒体装置６００）との相互認証を実行する。これにより、鍵配信装置４００（又は記憶媒体装置６００）が正規の装置であるかを確認する。鍵配信装置４００（又は記憶媒体装置６００）が正規の装置であると確認された場合に、端末装置５００及び鍵配信装置４００（又は記憶媒体装置６００）の両方において、それぞれ同一の共通鍵を生成する。以降の通信では、共通鍵を用いて、データを暗復号することにより、通信するデータを保護する。また、相互認証部５３０は、相互認証のプロセスにおいて、鍵配信装置４００の鍵配信装置ＩＤ（又は、記憶媒体装置６００の記憶媒体装置ＩＤ）が、別系統で配信されたリボークファイルに記載されている無効化情報と一致するか否か判断する。一致する場合、鍵配信装置４００（又は、記憶媒体装置６００）が不正であるとみなし、相互認証部５３０による通信、及び、以降の処理を中止してもよい（Ｓ５２３）。

　端末装置５００は、相互認証のプロセスで特定した記憶媒体装置ＩＤとコンテンツを特定するコンテンツ識別情報とをセットにして、鍵配信装置４００に送信する（Ｓ５２４）。

　端末装置５００は、鍵配信装置４００から、記憶媒体装置のＭＡＣ値、及び、ＵＲを受信し、ＵＲを記憶媒体装置６００に書き込む。さらに、端末装置５００は、鍵配信装置４００と記憶媒体装置６００との間で通信データの伝送を中継する。この鍵配信装置４００と記憶媒体装置６００との間の通信データについて、端末装置５００は関与できない。演算タイトル鍵は、暗号化により保護され、安全に伝送される（Ｓ５２５）。

　以上により、端末装置５００による書き込みの動作を終了する。

　（２）端末装置５００による再生の動作
　端末装置５００による再生の動作について、図３０に示すフローチャートを用いて説明する。端末装置５００は、コンテンツ及びそのコンテンツの再生に必要な関連データを記録している記憶媒体装置６００からコンテンツ及び関連データを読み出し、コンテンツを再生する。

　端末装置５００は、記憶媒体装置６００に記録されたコンテンツの一覧を表示デバイスに表示する（Ｓ５５１）。

　図２６に、記憶媒体装置６００に記録されたコンテンツの一覧表示の例を示す。図２６に示すコンテンツ一覧画面１５２０は、ログイン権利管理装置番号１５３１、ログイン第２アカウント名１５３２、権利管理装置切替えボタン１５３３、ログインアカウント切替えボタン１５３４及び記憶媒体装置に記録されたコンテンツの一覧１５３５を含んでいる。

　ログイン権利管理装置番号１５３１は、ログインしている権利管理装置７００を識別する権利管理装置番号を示す。ログイン第２アカウント名１５３２は、ログインしている第２アカウントのアカウント名を示す。権利管理装置切替えボタン１５３３は、ログインしている権利管理装置７００を他の権利管理装置に切り替えるためのボタンである。例えば、図２６に示す例では、権利管理装置番号「Ｒ０１」により識別される権利管理装置７００にログインしている状態から、他の権利管理装置番号（例えば、「Ｒ０２」）により識別される権利管理装置に切り替えて、ログインしたい場合、操作されるボタンである。ログインアカウント切替えボタン１５３４は、ログイン中の第２アカウントを他の第２アカウントに切り替えるための画面に遷移するためのボタンである。コンテンツの一覧１５３５は、複数のコンテンツ関連情報を含んでいる。各コンテンツ関連情報は、コンテンツに対応している。各コンテンツ関連情報は、コンテンツ番号、コンテンツ名、権利、視聴条件、再生時間、権利管理装置ロゴ及び操作をそれぞれ表示するフィールドを含む。

　コンテンツ番号は、コンテンツを識別する番号を示す。コンテンツ名は、コンテンツを識別する名称を示す。権利は、当該コンテンツが非ドメインコンテンツであるかを示す。また、権利は、当該コンテンツがドメインコンテンツである場合には、視聴権の有無を示す。視聴条件は、視聴可能期間、視聴可能期限、ダウンロード可能回数などの視聴権利に関する条件を示す。再生時間は、当該コンテンツの再生に要する時間を示す。権利管理装置ロゴは、当該コンテンツが属している権利管理装置７００のログマークを示す。これにより、当該コンテンツがどの権利管理装置７００に関連付いているか、ユーザにとって理解しやすくなる。操作は、本コンテンツに対する可能な操作や実施できない操作などを示す。コンテンツの一覧１５３５には、一例として、Ｐｌａｙ（１５３８）、Ｄｅｌｅｔｅ（１５４１）及びログイン（１５３９）を示す。ここで、Ｐｌａｙ（１５３８）は、コンテンツの再生の操作を示す。Ｄｅｌｅｔｅ（１５４１）は、コンテンツの削除の操作を示す。ログイン（１５３９）は、ログインの操作を示す。コンテンツの一覧１５３５には示していない例として、「購入」は、コンテンツの購入の操作を示す。「更新」は、権利管理装置７００にアクセスして視聴権を最新状態に更新する操作を示す。「ログイン切替え」は、別の第２アカウントを使ってログインし直す操作を示す。

　図２８に、権利管理装置の切替え、又は、第２アカウントによるログインで用いられる第２アカウントログイン画面１５６０を示している。

　第２アカウントログイン画面１５６０は、ログイン権利管理装置番号であることを示すラベル１５６１、ログイン権利管理装置番号を表示する表示領域１５６２、権利管理装置７００のロゴ表示１５６３及び１５６４、ログイン第２アカウント名であることを示すラベル１５６５、ログイン第２アカウント名を表示する表示領域１５６６、ログイン第２アカウントパスワードであることを示すラベル１５６７、ログイン第２アカウントパスワードを表示する表示領域１５６８及び決定ボタン１５６９を含んでいる。

　表示領域１５６２には、ログイン中の権利管理装置番号が表示される。これにより、ユーザは、どの権利管理装置７００に関する視聴権が表示されているかを把握できる。ロゴ表示１５６３及び１５６４には、図２８に示す例では、「Ｒａｉｎｂｏｗライツロッカー」と「Ｘ－Ｒａｙライツロッカー」というロゴマークが表示されている。ロゴマークがボタンになっていて、いずれかのボタンを選択することで、ログインしている権利管理装置７００を切り替えるという操作に用いてもよい。

　表示領域１５６６には、ログイン中の第２アカウントが表示される。さらに、表示領域１５６６に別の第２アカウントを表示して、ログイン切替えに利用してもよい。

　表示領域１５６８には、第２アカウントのパスワードが表示される。さらに、この領域に別の第２アカウントのパスワードを表示して、ログイン切替えに利用してもよい。

　決定ボタン１５６９は、第２アカウントを他の第２アカウントに切り替えるために、用いられる。第２アカウントログイン画面１５６０において、表示中の第２アカウントのアカウント名及びパスワードを、他の第２アカウントのアカウント名及びパスワードに書き直した後、決定ボタン１５６９を操作する。

　図３０に戻って、端末装置５００による再生の動作の説明を継続する。

　端末装置５００は、鍵配信装置４００との間で相互認証を行う。相互認証に失敗すれば、その時点で再生の動作を終了する。相互認証に成功すれば、鍵配信装置４００と共通鍵を共有する。また、端末装置５００は、記憶媒体装置６００との間で相互認証を行う。相互認証に失敗すれば、その時点で再生の動作を終了する。相互認証に成功すれば、記憶媒体装置６００と共通鍵を共有する（Ｓ５５２）。

　次に、端末装置５００は、記憶媒体装置６００からＵＲを読み出す。読み出したＵＲのドメイン識別情報領域内に記録されているフラグを用いて、コンテンツが非ドメインコンテンツかドメインコンテンツかを確認する（Ｓ５５３）。非ドメインコンテンツの場合は（Ｓ５５３で「非ドメイン」）、Ｓ５５７へ進む。ドメインコンテンツの場合（Ｓ５５３で「ドメイン」）、Ｓ５５４へ進む。

　ドメインコンテンツの場合（Ｓ５５３で「ドメイン」）、端末装置５００は、コンテンツが属する権利管理装置７００により発行された第２アカウントを記憶しているか確認する（Ｓ５５４）。つまり、第２アカウントのアカウント名及びパスワードが正規のもので、かつ、ログイン状態であり、さらに、再生しようとしているコンテンツに関して、視聴権があるといった情報をすでに端末装置５００が保持していれば（Ｓ５５４で「あり」）、Ｓ５５７へ進む。いずれかの情報が不足している場合（Ｓ５５４で「なし」）、Ｓ５５５へ進む。

　いずれかの情報が不足している場合（Ｓ５５４で「なし」）、第２アカウントがログインされていない場合、第２アカウントのアカウント名及びパスワードをユーザに入力させて、権利管理装置７００にアクセスし、ログイン可能か判断する（Ｓ５５５）。ログイン不可であれば（Ｓ５５５で「Ｎｏ」）、Ｓ５６０へ進む。ログインが可能であれば、さらにコンテンツを指定して、コンテンツの視聴権を確認する（Ｓ５５５）。視聴権がなければ（Ｓ５５５で「Ｎｏ」）、Ｓ５６０へ進む。視聴権があれば（Ｓ５５５で「Ｙｅｓ」）、Ｓ５５７へ進む。

　端末装置５００は、記憶媒体装置６００から、記憶媒体装置ＩＤ、ＭＡＣ値、演算タイトル鍵を読み出す。次に、読み出したＵＲのハッシュ値を計算し、演算タイトル鍵とＸＯＲの計算を行うことで、元のタイトル鍵を算出する。

　元のタイトル鍵＝演算タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　（Ｓ５５７）
　端末装置５００は、記憶媒体装置ＩＤ、タイトル鍵から記憶媒体装置のＭＡＣ値を計算する。

　ＭＡＣ値＝Ｈａｓｈ（タイトル鍵｜｜記憶媒体装置ＩＤ）
　次に、記憶媒体装置６００から読み出したＭＡＣ値と、計算により得られたＭＡＣ値がと一致するかを確認することにより、再生の可否を判断する（ステップＳ５５８）。

　再生が可と判断される場合（Ｓ５５８で「Ｙｅｓ」）、端末装置５００は、記憶媒体装置６００からコンテンツを読み出し、タイトル鍵を用いてコンテンツを復号し、再生（デコード）して、モニタなどの表示デバイスに出力する（Ｓ５５９）。

　再生が不可と判断される場合（Ｓ５５８で「Ｎｏ」）、端末装置５００は、再生を停止する（Ｓ５６０）。

　以上で、端末装置５００による再生の動作の説明を終了する。

　３．１３　記憶媒体装置６００の詳細構成
　図３１に記憶媒体装置６００の詳細構成を示す。

　図３１に示すように、記憶媒体装置６００は、記憶媒体装置秘密鍵・証明書格納部６１０、ルート公開鍵格納部６１１、相互認証部６２０、暗号復号部６３０、演算タイトル鍵格納部６４０、記憶媒体装置ＩＤ格納部６５０、コンテンツ格納部６６０、ＵＲ格納部６７０、ＭＡＣ値格納部６８０から構成されている。

　（記憶媒体装置秘密鍵・証明書格納部６１０）
　記憶媒体装置秘密鍵・証明書格納部６１０は、鍵発行装置２００から受け取った記憶媒体装置秘密鍵及び記憶媒体装置証明書のペアを格納する。具体的には、記憶媒体装置６００を製造する記憶媒体製造装置が記憶媒体装置秘密鍵及び記憶媒体装置証明書のペアの書き込みを行う。

　（ルート公開鍵格納部６１１）
　ルート公開鍵格納部６１１は、鍵発行装置２００から受け取ったルート公開鍵を格納する。具体的には、記憶媒体装置を製造する記憶媒体製造装置がルート公開鍵の書き込みを行う。

　（相互認証部６２０）
　相互認証部６２０は、鍵配信装置４００（又は、端末装置５００）との間で、相互認証を行う。相互認証に成功した場合に、鍵配信装置４００（又は、端末装置５００）と共通鍵を共有する。なお、相互認証については、上記において説明した通りである。

　（暗号復号部６３０）
　暗号復号部６３０は、記憶媒体装置６００と鍵配信装置４００との間で、相互認証部６２０により共有した共通鍵を用いて、データを送信するときは、データを暗号化し、受信するときは、暗号化されたデータを復号する。これにより、伝送路上のデータを保護する。

　暗号復号部６３０は、記憶媒体装置６００と端末装置５００の間においても、上記と同様に、伝送路上のデータを保護する。

　（演算タイトル鍵格納部６４０）
　演算タイトル鍵格納部６４０は、鍵配信装置４００から演算タイトル鍵を受け取り、受け取った演算タイトル鍵を格納する。また、端末装置５００からの取得要求を受け取ると、タイトル鍵は、端末装置５００に対して出力される。

　（記憶媒体装置ＩＤ格納部６５０）
　記憶媒体装置ＩＤ格納部６５０は、記憶媒体装置を識別するための記憶媒体装置ＩＤを格納している。

　（コンテンツ格納部６６０）
　コンテンツ格納部６６０は、端末装置５００からコンテンツを受信し、受信したコンテンツを格納する。また、端末装置５００から読出し要求を受け取ると、コンテンツは、端末装置５００に対して出力される。

　（ＵＲ格納部６７０）
　ＵＲ格納部６７０は、端末装置５００からＵＲを受信し、受信したＵＲを格納する。また、端末装置５００から読み出し要求を受け取ると、ＵＲは、端末装置５００に対して出力される。

　（ＭＡＣ値格納部６８０）
　ＭＡＣ値格納部６８０は、端末装置５００からＭＡＣ値を受信し、受信したＭＡＣ値を格納する。また、端末装置５００から読み出し要求を受け取ると、ＭＡＣ値は、端末装置５００に対して出力される。

　３．１４　記憶媒体装置６００の動作
　記憶媒体装置６００の動作について、図３２に示すフローチャートを用いて説明する。　　　

　記憶媒体装置６００の製造時において、記憶媒体装置６００は、記憶媒体装置ＩＤ、記憶媒体装置秘密鍵、記憶媒体装置証明書及びルート公開鍵を格納する（Ｓ６０１）。

　記憶媒体装置６００に対して、鍵配信装置４００（又は、端末装置５００）からのアクセスがあると、相互認証部６２０は、鍵配信装置４００（又は、端末装置５００）との相互認証を行う。これにより、相互認証部６２０は、鍵配信装置４００（又は、端末装置５００）が正規の装置であるか否かを確認する。相互認証に成功した場合、鍵配信装置４００（又は、端末装置５００）との間で、同一の共通鍵を生成する。以降の通信では、共通鍵を用いて、データを暗復号することにより、伝送路上で送受信されるデータを保護する。また、相互認証部６２０による相互認証のプロセスの途中で、鍵配信装置４００（又は、端末装置５００）の装置ＩＤが、別途配信されたリボークファイルに記載されている無効化情報と一致するか否か判断する。一致する場合、通信しようとしている鍵配信装置４００（又は、端末装置５００）が不正な装置であるとみなして、相互認証部６２０による通信、及び、以降の処理を中止する（Ｓ６１１）。

　記憶媒体装置６００は、鍵配信装置４００から演算タイトル鍵を受け取り、演算タイトル鍵を格納する。また、端末装置５００からの取得要求を受け取り、演算タイトル鍵を端末装置５００に対して出力する（Ｓ６１２）。

　記憶媒体装置６００は、端末装置５００からの取得要求を受け取り、記憶媒体装置ＩＤを端末装置５００に対して出力する（Ｓ６１３）。

　記憶媒体装置６００は、端末装置５００からコンテンツを受信し、格納する。また、端末装置５００からの取得要求を受け取り、端末装置５００に対してコンテンツを出力する（Ｓ６１４）。

　記憶媒体装置６００は、端末装置５００からＵＲを受信し、格納する。また、端末装置５００からの取得要求を受け取り、端末装置５００に対してＵＲを出力する（Ｓ６１５）。

　記憶媒体装置６００は、端末装置５００からＭＡＣ値を受信し、格納する。また、端末装置５００からの取得要求を受け取り、端末装置５００に対してＭＡＣ値を出力する（Ｓ６１６）。

　３．１５　権利管理装置７００の詳細構成
　図３３に権利管理装置７００の詳細構成を示す。

　権利管理装置７００は、権利管理装置番号受信部７０５、権利管理装置番号・ＵＩ情報格納部７０６、ルート公開鍵受信部７１０、ルート公開鍵格納部７１１、コンテンツ登録部７２０、コンテンツ管理部７２１、第２アカウント発行部７３０、第２アカウント視聴権利管理部７３１、視聴権利登録部７３２、視聴権利確認部７５０及び署名検証部７５１から構成されている。

　（権利管理装置番号受信部７０５）
　権利管理装置番号受信部７０５は、権利管理装置７００のオペレータの操作指示により、鍵発行装置２００に権利管理装置番号の発行を依頼する。また、鍵発行装置２００から発行された権利管理装置番号を受信する。

　（権利管理装置番号・ＵＩ情報格納部７０６）
　権利管理装置番号・ＵＩ情報格納部７０６は、権利管理装置番号受信部７０５により受信された権利管理装置番号を格納する。また、権利管理装置７００のロゴマークを表す権利管理装置ＵＩ情報を格納している。また、端末装置５００からの要求に応じて、権利管理装置番号及び権利管理装置ＵＩ情報は、端末装置５００に送信される。

　（ルート公開鍵受信部７１０）
　ルート公開鍵受信部７１０は、鍵発行装置２００からルート公開鍵を受信する。

　（ルート公開鍵格納部７１１）
　ルート公開鍵格納部７１１は、ルート公開鍵受信部７１０により受信されたルート公開鍵を格納する。

　（コンテンツ登録部７２０）
　コンテンツ登録部７２０は、鍵配信装置４００からコンテンツの登録要求を受け取る。コンテンツの登録要求は、コンテンツ番号、タイトル鍵及びコンテンツ秘密番号の組からなる。登録要求に従って、コンテンツ番号、タイトル鍵及びコンテンツ秘密番号の組をコンテンツ管理部７２１に登録する。

　（コンテンツ管理部７２１）
　コンテンツ管理部７２１は、コンテンツ管理情報テーブル１７００を保持している。

　コンテンツ管理情報テーブル１７００は、図３４に示すように、複数のコンテンツ管理情報を含む。各コンテンツ管理情報は、コンテンツ番号、タイトル鍵及びコンテンツ秘密番号の組からなる。なお、コンテンツ番号、タイトル鍵及びコンテンツ秘密番号については、上述した通りである。図３４に示すように、コンテンツ管理情報テーブル１７００に含まれる一つのコンテンツ管理情報は、コンテンツ番号１７０１「Ｃ０１」、タイトル鍵１７０２「４８　７Ｆ　４８・・・」及びコンテンツ秘密番号１７０３「６８　１Ｄ　Ｆ３・・・」を含んでいる。

　コンテンツ管理部７２１は、コンテンツ登録部７２０が受け取ったコンテンツ登録要求からコンテンツ番号、タイトル鍵及びコンテンツ秘密番号を抽出する。次に、コンテンツ番号、タイトル鍵及びコンテンツ秘密番号からなるコンテンツ管理情報を生成する。次に、生成したコンテンツ管理情報をコンテンツ管理情報テーブル１７００に格納する。

　（第２アカウント発行部７３０）
　第２アカウント発行部７３０は、鍵配信装置４００から第２アカウント発行の要求を受け取る。前記要求を受け取ると、第２アカウントのアカウント名とパスワードの組を発行する。次に、第２アカウントのアカウント名とパスワードの組を、第２アカウント視聴権利管理部７３１に対して出力する。また、発行した第２アカウントを鍵配信装置４００に対して送信する。

　（第２アカウント視聴権利管理部７３１）
　第２アカウント視聴権利管理部７３１は、第２アカウント管理情報テーブル１７１０及び視聴権管理情報テーブル１７２０を保持している。

　第２アカウント管理情報テーブル１７１０は、図３５に示すように、複数の第２アカウント管理情報を含む。各第２アカウント管理情報は、アカウント番号、アカウント名及びパスワードを含む。アカウント名及びパスワードについては、上述した通りである。アカウント番号は、対応するアカウント名及びパスワードを識別する番号である。

　視聴権管理情報テーブル１７２０は、図３６に示すように、複数の視聴権管理情報を含む。各視聴権管理情報は、アカウント番号及び１個又は複数個のコンテンツ関連情報を含む。アカウント番号は、第２アカウントを識別する番号である。各コンテンツ関連情報は、コンテンツに対応している。各コンテンツ関連情報は、コンテンツ番号及び視聴権情報を含む。視聴権情報は、権利、期間制約、ダウンロード回数制約及びその他の条件を含む。権利は、コンテンツの視聴権の有無を示す。期間制約は、視聴権がある場合に、期間による制約が存在すれば、その制約を示す。ダウンロード回数制約は、視聴権がある場合に、ダウンロード回数による制約が存在すれば、その制約を示す。その他の条件は、視聴権がある場合に、その他の条件を示す。

　視聴権管理情報テーブル１７２０に含まれる一の視聴権管理情報は、図３６に示すように、アカウント番号１７２１、コンテンツ番号１７２２及び視聴権情報１７２３を含む。視聴権情報１７２３は、権利１７２４、期間制約１７２５、ダウンロード回数制約１７２６及びその他の条件１７２７を含む。

　視聴権管理情報テーブル１７２０の別の例を、図３９に示す。図３９に示す視聴権管理情報テーブル１７２０２は、視聴権情報において、視聴権管理情報テーブル１７２０のダウンロード回数制約及びその他の条件に代えて、ログイン回数制約及びログイン数を含む。ログイン回数制約は、ログインの回数に関する制約を示す。例えば、最大ログイン回数やログイン回数に制約がないことなどを示す。ログイン数は、これまでにログインがされた回数を示す。

　視聴権管理情報テーブル１７２０２に含まれる一の視聴権管理情報は、図３９に示すように、アカウント番号１７２１、コンテンツ番号１７２２及び視聴権情報１７２３２を含む。視聴権情報１７２３２は、権利１７２４、期間制約１７２５、ログイン回数制約１７２８及びログイン数１７２９を含む。

　第２アカウント視聴権利管理部７３１は、第２アカウント発行部７３０から第２アカウントのアカウント名とパスワードの組を受け取る。第２アカウントのアカウント名とパスワードの組を受け取ると、一意にアカウント番号を生成し、生成したアカウント番号、受け取ったアカウント名及びパスワードを、第２アカウント管理情報として、第２アカウント管理情報テーブル１７１０に書き込む。

　また、第２アカウント視聴権利管理部７３１は、視聴権利登録部７３２から特定第２アカウントに対する特定コンテンツの視聴権利の登録要求を受け取る。登録要求は、コンテンツ番号及び視聴権情報を含む。視聴権情報は、権利、期間制約、ダウンロード回数制約及びその他の条件を含む。登録要求を受け取ると、第２アカウント視聴権利管理部７３１は、登録要求を元にして、視聴権管理情報を生成する。視聴権管理情報は、アカウント番号、コンテンツ番号及び視聴権情報を含む。視聴権情報は、権利、期間制約、ダウンロード回数制約及びその他の条件を含む。ここで、アカウント番号を、特定第２アカウントに対応するアカウント番号とする。次に、生成した視聴権管理情報を視聴権管理情報テーブル１７２０に格納する。

　（視聴権利登録部７３２）
　視聴権利登録部７３２は、鍵配信装置４００から、各第２アカウントを指定した、特定コンテンツの視聴権の登録要求を受け取る。登録要求を受け取ると、第２アカウント視聴権利管理部７３１に対して、特定コンテンツの視聴権を登録するように制御する。

　（視聴権利確認部７５０）
　視聴権利確認部７５０は、端末装置５００から、視聴権確認要求データ１７３０１を受け取り、視聴権の状況を確認し、端末装置５００に視聴権確認応答データ１７４０１として返送する。

　図３７に、視聴権確認要求データ１７３０１の例を示している。視聴権確認要求データ１７３０１は、権利管理装置番号領域１７３１、端末装置証明書領域１７３２、アカウント名領域１７３３、パスワード領域１７３４、コンテンツ番号領域１７３５及びログイン状態領域１７３６からなる。権利管理装置番号領域１７３１には、権利管理装置番号が格納される。端末装置証明書領域１７３２には、端末装置証明書が格納される。アカウント名領域１７３３には、第２アカウントのアカウント名が格納される。パスワード領域１７３４には、第２アカウントのパスワードが格納される。コンテンツ番号領域１７３５には、コンテンツ番号が格納される。ログイン状態領域１７３６には、視聴権があると確認された場合、端末装置５００として視聴権ありの状態を維持する条件が格納される。

　図３７に示す視聴権確認要求データ１７３０１において、権利管理装置番号領域１７３１には、権利管理装置番号「Ｒ０１」が格納されている。端末装置証明書領域１７３２には、端末装置証明書が格納されている。アカウント名領域１７３３には、アカウント名「Ｋａｋｅｒｕ」が格納されている。パスワード領域１７３４には、パスワード「ＦＥ　４７　４２・・・」が格納されている。コンテンツ番号領域１７３５には、コンテンツ番号「Ｃ０１」が格納されている。ログイン状態領域１７３６には、「自動ログオフなし」が格納されている。

　図４０に、視聴権確認要求データ１７３０１の別の例を示している。図４０に示す視聴権確認要求データ１７３０２は、視聴権確認要求データ１７３０１と同じデータ構造を有している。図４０に示す視聴権確認要求データ１７３０２において、権利管理装置番号領域１７３１には、権利管理装置番号「Ｒ０１」が格納されている。端末装置証明書領域１７３２には、端末装置証明書が格納されている。アカウント名領域１７３３には、アカウント名「Ｒｉｏ」が格納されている。パスワード領域１７３４には、パスワード「５４　ＡＡ　９Ｂ・・・」が格納されている。コンテンツ番号領域１７３５には、コンテンツ番号「Ｃ０２」が格納されている。ログイン状態領域１７３６には、「２週間保持」が格納されている。

　視聴権利確認部７５０は、視聴権確認要求データ１７３０１を受け取ると、視聴権確認要求データ１７３０１の権利管理装置番号領域１７３１に格納された権利管理装置番号が権利管理装置番号・ＵＩ情報格納部７０６に格納された権利管理装置番号と一致するかを確認する。

　一致しない場合、視聴権利確認部７５０は、視聴権確認要求データ１７３０１に対して、エラーであることを示すメッセージを返す。

　一致する場合、視聴権利確認部７５０は、端末装置証明書領域１７３２に格納された端末装置証明書を署名検証部７５１に出力し、署名検証を依頼する。署名検証の結果、署名検証に失敗した場合、視聴権確認要求データ１７３０１に対して、エラーであることを示すメッセージを返す。署名検証に成功した場合、視聴権利確認部７５０は、アカウント名領域１７３３及びパスワード領域１７３４に格納された第２アカウントが、第２アカウント視聴権利管理部７３１が保持する第２アカウント管理情報テーブル１７１０に登録されているか確認する。登録されていない場合、視聴権利確認部７５０は、視聴権確認要求データ１７３０１に対して、エラーであることを示すメッセージを返す。登録されている場合、視聴権利確認部７５０は、第２アカウント視聴権利管理部７３１に依頼して、コンテンツ番号領域１７３５に記載されたコンテンツ番号に対する視聴権の状態を確認する。次に、視聴権の状態を視聴権確認応答データ１７４０１を用いて応答する。

　図３８に、視聴権確認応答データ１７４０１の一例を示す。この図に示す視聴権確認応答データ１７４０１は、アカウント名領域１７４１、コンテンツ番号領域１７４２、権利領域１７４３、コンテンツ秘密番号領域１７４４及び理由領域１７４５からなる。

　アカウント名領域１７４１には、第２アカウントのアカウント名が格納される。コンテンツ番号領域１７４２には、コンテンツ番号が格納される。権利領域１７４３には、権利の有無が格納される。コンテンツ秘密番号領域１７４４には、コンテンツ秘密番号が格納される。理由領域１７４５には、権利が無い場合に、その理由が格納される。

　指定された第２アカウントに指定されたコンテンツの視聴権がある場合、図３８の視聴権確認応答データ１７４０１に示すように、権利領域１７４３に「あり」が格納され、コンテンツ秘密番号領域１７４４に、実際のコンテンツ秘密番号が格納される。

　一方、指定された第２アカウントに指定されたコンテンツの視聴権がない場合、図４１の視聴権確認応答データ１７４０２に示すように、権利領域１７４３に「なし」が格納され、コンテンツ秘密番号領域１７４４には、何も格納されない。理由領域１７４５には、権利領域１７４３が「なし」となった理由として、視聴権がない旨が記載される。

　（署名検証部７５１）
　署名検証部７５１は、視聴権利確認部７５０からの要求を受けて、受け取った端末装置証明書の署名データを、ルート公開鍵格納部７１１が格納するルート公開鍵を用いて検証し、その検証結果を視聴権利確認部７５０に返す。

　３．１６　権利管理装置７００の動作
　権利管理装置７００の動作について、図４２に示すフローチャートを用いて説明する。

　権利管理装置７００は、鍵発行装置２００から権利管理装置番号、ルート公開鍵並びに鍵配信装置秘密鍵及び鍵配信装置証明書のペアを受信し、受信したルート公開鍵並びに鍵配信装置秘密鍵及び鍵配信装置証明書のペアを格納する（Ｓ７１０）。

　鍵配信装置４００からコンテンツの登録要求を受け取ると、権利管理装置７００は、受け取った登録要求に対応するコンテンツ管理情報を生成し、生成したコンテンツ管理情報をコンテンツ管理情報テーブル１７００に格納する（Ｓ７２１）。

　鍵配信装置４００から第２アカウントの発行の要求を受け取ると、権利管理装置７００は、第２アカウントを発行する。また、発行した第２アカウントを鍵配信装置４００に送信する。さらに、第２アカウントを含む第２アカウント情報を生成し、生成した第２アカウント情報を第２アカウント管理情報テーブル１７１０に格納する。さらに、鍵配信装置４００から第２アカウントを指定した視聴権の登録の要求を受け取ると、受け取った登録の要求から視聴権管理情報を生成し、生成した視聴権管理情報を視聴権管理情報テーブル１７２０に格納する（Ｓ７２２）。

　権利管理装置７００は、端末装置５００から、視聴権確認要求データを受け取る（Ｓ７２３）。

　権利管理装置７００は、受け取った視聴権確認要求データに含まれる権利管理装置番号が正しいか確認する（Ｓ７２４）。間違っている場合（Ｓ７２４で「エラー」）、Ｓ７２８へ進む。正しい場合（Ｓ７２４で「正しい」）、Ｓ７２５へ進む。

　権利管理装置７００は、受け取った視聴権管理要求データの端末装置証明書の署名検証を行う（Ｓ７２５）。署名検証に失敗した場合（Ｓ７２５で「失敗」）、Ｓ７２８へ進む。署名検証に成功した場合（Ｓ７２５で「成功」）、Ｓ７２６に進む。

　権利管理装置７００は、受け取った視聴権管理要求データに含まれる第２アカウント名とパスワードが正しいか確認する（Ｓ７２６）。間違っている場合（Ｓ７２６で「エラー」）、Ｓ７２８へ進む。正しい場合（Ｓ７２６で「正しい」）、Ｓ７２７へ進む。

　権利管理装置７００は、視聴権管理情報テーブル１７２０を確認し、視聴権の状態を端末装置５００に送信し（Ｓ７２７）、次に、後処理を行う（Ｓ７２９）。

　また、権利管理装置７００は、エラーとして再生できない旨を表示デバイスを用いて表示する（Ｓ７２８）。次に、後処理を行う（Ｓ７２９）。

　これで、権利管理装置７００の動作についての説明を終了する。

　４．実施の形態４
　本発明に係る実施の形態４としてのコンテンツ配信システム１０ｄについて、図面を参照しながら説明する。

　４．１　コンテンツ配信システム１０ｄの構成
　コンテンツ配信システム１０ｄは、図４３に示すように、サーバ装置３４０１、端末装置３４０２及び記憶媒体装置３４０３から構成されている。

　なお、記憶媒体装置３４０３は、制御手段（コントローラ）と記憶手段（フラッシュメモリなど）により構成される取り外し可能な記憶媒体であってもよい。また、記憶媒体装置３４０３は、同様に、制御手段（コントローラ）と記憶手段（フラッシュメモリなど）により構成され、端末装置３４０２に内蔵される内蔵メモリであってもよい。

　端末装置３４０２は、ユーザが入力したユーザＩＤ、パスワード及びユーザが選択したコンテンツを一意に識別するコンテンツＩＤをサーバ装置３４０１へ送信する。

　サーバ装置３４０１は、受信したユーザＩＤ、パスワード及びコンテンツＩＤに基づき、対応する暗号化コンテンツ、タイトル鍵、利用条件を端末装置３４０２へ送信する。端末装置３４０２は、暗号化コンテンツ、タイトル鍵、利用条件を受信する。次に、受信した暗号化コンテンツ、タイトル鍵、利用条件を記憶媒体装置３４０３へ記録する。

　サーバ装置３４０１と記憶媒体装置３４０３との間では、相互認証処理及び鍵共有処理が実行され、安全な通信路が確立される。タイトル鍵は、安全な通信路上で安全に、つまり、暗号化されて送信される。また、利用条件については、その改ざんを防止するために、同じく暗号化して送信したり、タイトル鍵と関連付けて送信したりする。例えば、利用条件のハッシュ値とタイトル鍵とをＸＯＲ演算することにより、利用条件が改ざんされた場合、正しいタイトル鍵が導出できないようにする。

　サーバ装置３４０１、端末装置３４０２、記憶媒体装置３４０３については、以降でその詳細を述べる。

　４．２　サーバ装置３４０１の構成
　サーバ装置３４０１の詳細な構成について説明する。

　サーバ装置３４０１は、図４４に示すように、送受信手段３５０１、暗号化コンテンツ記憶手段３５０２、タイトル鍵記憶手段３５０３、相互認証手段３５０４、利用条件記憶手段３５０５、利用条件更新手段３５０６、コンテンツ再生権利管理手段３５０７、ユーザＩＤ管理手段３５０８及び制御手段３５０９から構成される。

　サーバ装置３４０１は、具体的には図示されていないプロセッサ及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、前記ＲＯＭ及び前記ハードディスクには、コンピュータプログラムが記憶されており、前記プロセッサが前記コンピュータプログラムに従って動作することにより、サーバ装置３４０１は、その機能を果たす。

　なお、サーバ装置３４０１の送受信手段３５０１、暗号化コンテンツ記憶手段３５０２、タイトル鍵記憶手段３５０３、相互認証手段３５０４、利用条件記憶手段３５０５、利用条件更新手段３５０６、コンテンツ再生権利管理手段３５０７、ユーザＩＤ管理手段３５０８、制御手段３５０９等の各機能ブロックは、典型的には集積回路であるＬＳＩとして実現される。これらは、個別に１チップ化されてもよいし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　また、集積回路化の手法は、ＬＳＩに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。

　さらに、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。

　最後に、各機能ブロックは、ソフトウェアで実現されてもよいし、ＬＳＩとソフトウェアの組み合わせで実現されてもよい。また、ソフトウェアは、耐タンパ化されていてもよい。

　（１）送受信手段３５０１
　送受信手段３５０１は、端末装置３４０２からユーザＩＤ、パスワード及びコンテンツＩＤを受信する。また、暗号化コンテンツ、タイトル鍵及び利用条件を端末装置３４０２に対して送信する。

　（２）暗号化コンテンツ記憶手段３５０２、タイトル鍵記憶手段３５０３及び利用条件記憶手段３５０５
　暗号化コンテンツ記憶手段３５０２、タイトル鍵記憶手段３５０３及び利用条件記憶手段３５０５は、それぞれ、暗号化コンテンツ、タイトル鍵及び利用条件を記憶する。

　（３）相互認証手段３５０４
　相互認証手段３５０４は、鍵データを記憶し、記憶する鍵データを用いて、記憶媒体装置３４０３との間で相互認証処理及び鍵共有処理を実行して安全な通信路を確立する。特に、タイトル鍵は、サーバ装置３４０１と記憶媒体装置３４０３との間で共有した共有鍵を用いて暗号化され、サーバ装置３４０１から記憶媒体装置３４０３へ安全に送られる。

　（４）利用条件更新手段３５０６
　利用条件更新手段３５０６は、コンテンツごとに管理される利用条件を利用条件記憶手段３５０５から読み出し、送受信手段３５０１により受信したユーザＩＤ及びパスワードに基づきバインド情報を生成して利用条件のバインド情報記憶領域を更新する。

　ここで、バインド情報とは、コンテンツをユーザに紐付けるための情報を意味する。

　利用条件更新手段３５０６は、例えば、ユーザＩＤと対応するパスワードを結合して結合体を生成する。次に、生成した結合体に対して、ハッシュ演算を施し、その演算結果の一部、又は全部をバインド情報とする。

　バインド情報＝Ｈａｓｈ（ユーザＩＤ｜｜パスワード）の一部又は全部　（式１０）
　ここで、（式１０）で用いられるハッシュ演算Ｈａｓｈは、後述する（式１１）で用いられるハッシュ演算Ｈａｓｈと同一でなければならない。

　図４７に利用条件の一例を示す。図４７に示す利用条件３８０４は、コンテンツ番号記憶領域３８０１、バインド識別フラグ記憶領域３８０２及びバインド情報記憶領域３８０３から構成されている。

　コンテンツ番号記憶領域３８０１は、コンテンツを一意に識別する識別子（コンテンツＩＤ）を記憶する。

　バインド識別フラグ記憶領域３８０２は、バインド識別フラグを記憶する。

　図４７に示す例では、バインド識別フラグを「１」としている。バインド識別フラグ「１」は、当該コンテンツＩＤにより識別されるコンテンツがユーザに紐付けられていることを示す。ユーザに紐付けられるとは、そのユーザだけがコンテンツの再生権利を持ち再生可能なことを意味する。

　また、例えば、バインド識別フラグ「０」は、当該コンテンツＩＤにより識別されるコンテンツがユーザとの紐付けがなく、メディアにだけ紐付いていることを示す。そのコンテンツは如何なるユーザが保有する端末装置においても再生が可能となる。

　バインド情報記憶領域３８０３は、ユーザＩＤ及びパスワードに基づき生成されたバインド情報（０ｘＡＣＥ４８２Ｄ７）を記憶する。

　（５）コンテンツ再生権利管理手段３５０７
　コンテンツ再生権利管理手段３５０７は、ユーザが保有するコンテンツの再生権利をデータベースとして管理する。このデータベースは、ユーザＩＤと１個以上のコンテンツＩＤとを対応付けて記憶している。ユーザＩＤにより識別されるユーザは、ユーザＩＤに対応するコンテンツＩＤにより識別されるコンテンツの再生権利を有している。例えば、このデータベースは、ユーザ「Ａ」は、コンテンツ「１」及びコンテンツ「５」の再生権利を保有し、ユーザ「Ｂ」は、コンテンツ「５」及びコンテンツ「７」の再生権利を保有していることを示す。

　（６）ユーザＩＤ管理手段３５０８
　ユーザＩＤ管理手段３５０８は、ユーザＩＤとパスワードとを対応付けて記憶している。例えば、ユーザＩＤ及びパスワードは、サーバ装置３４０１、又は、提供されるサービスを利用するためのユーザＩＤとパスワードである。端末装置３４０２を用いて、ユーザが入力したユーザＩＤとパスワードの対と、ユーザＩＤ管理手段３５０８が記憶しているユーザＩＤとパスワードの対が一致した場合に限り、当該サービスの利用が許可される。

　（７）制御手段３５０９
　制御手段３５０９は、送受信手段３５０１、暗号化コンテンツ記憶手段３５０２、タイトル鍵記憶手段３５０３、相互認証手段３５０４、利用条件記憶手段３５０５、利用条件更新手段３５０６、コンテンツ再生権利管理手段３５０７、ユーザＩＤ管理手段３５０８を管理し制御して、端末装置３４０２との通信や、各種データの記憶、更新、管理などを実現する。

　４．３　端末装置３４０２の構成
　端末装置３４０２の詳細な構成について説明する。

　端末装置３４０２は、図４５に示すように、送受信手段３６０１、表示手段３６０２、ユーザ入力受付手段３６０３及び制御手段３６０４から構成される。

　端末装置３４０２は、具体的には、図示されていないプロセッサ及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、前記ＲＯＭ及び前記ハードディスクには、コンピュータプログラムが記憶されており、前記プロセッサが前記コンピュータプログラムに従って動作することにより、端末装置３４０２は、その機能を果たす。

　なお、端末装置３４０２の送受信手段３６０１及び制御手段３６０４等の各機能ブロックは、典型的には集積回路であるＬＳＩとして実現される。これらは、個別に１チップ化されてもよいし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　また、集積回路化の手法は、ＬＳＩに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡや、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。

　さらには、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。

　（１）送受信手段３６０１
　送受信手段３６０１は、サーバ装置３４０１へユーザＩＤ、パスワード及びコンテンツＩＤを送信する。また、サーバ装置３４０１から、暗号化コンテンツ、タイトル鍵及び利用条件を受信する。さらに、暗号化コンテンツ、タイトル鍵及び利用条件を、記憶媒体装置３４０３へ出力して書き込む。

　（２）表示手段３６０２及びユーザ入力受付手段３６０３
　表示手段３６０２は、表示画面にユーザＩＤやパスワードの入力を促す画面を表示する。ユーザ入力受付手段３６０３は、ユーザが入力したユーザＩＤやパスワードを受け付ける。また、表示手段３６０２は、コンテンツリストや一覧などを表示し、ユーザが選択したコンテンツをユーザ入力受付手段３６０３が受け付ける。

　（３）制御手段３６０４
　制御手段３６０４は、送受信手段３６０１、表示手段３６０２、ユーザ入力受付手段３６０３を管理し制御して、サーバ装置３４０１、記憶媒体装置３４０３との通信や、ユーザへの画面表示、ユーザ入力の受付などを実現する。

　４．４　記憶媒体装置３４０３の構成
　記憶媒体装置３４０３の詳細な構成について説明する。

　記憶媒体装置３４０３は、図４６に示すように、送受信手段３７０１、暗号化コンテンツ記憶手段３７０２、タイトル鍵記憶手段３７０３、利用条件記憶手段３７０４、相互認証手段３７０５及び制御手段３７０６から構成されている。

　記憶媒体装置３４０３は、具体的には、図示されていないプロセッサ及びＲＡＭ、ＲＯＭなどから構成される。前記ＲＡＭ及び前記ＲＯＭには、コンピュータプログラムが記憶されており、前記プロセッサが前記コンピュータプログラムに従って動作することにより、記憶媒体装置３４０３は、その機能を果たす。

　なお、記憶媒体装置３４０３の送受信手段３７０１、暗号化コンテンツ記憶手段３７０２、タイトル鍵記憶手段３７０３、利用条件記憶手段３７０４、相互認証手段３７０５、制御手段３７０６等の各機能ブロックは、典型的には集積回路であるＬＳＩとして実現される。これらは、個別に１チップ化されてもよいし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　（１）送受信手段３７０１
　送受信手段３７０１は、端末装置３４０２から暗号化コンテンツ、タイトル鍵及び利用条件を受信する。次に、受信した暗号化コンテンツ、タイトル鍵及び利用条件を、それぞれ、暗号化コンテンツ記憶手段３７０２、タイトル鍵記憶手段３７０３及び利用条件記憶手段３７０４に書き込む。

　（２）暗号化コンテンツ記憶手段３７０２、タイトル鍵記憶手段３７０３及び利用条件記憶手段３７０４
　暗号化コンテンツ記憶手段３７０２、タイトル鍵記憶手段３７０３及び利用条件記憶手段３７０４は、それぞれ、暗号化コンテンツ、タイトル鍵及び利用条件を記憶する。

　（３）相互認証手段３７０５
　相互認証手段３７０５は、鍵データを記憶し、記憶する鍵データを用いて、サーバ装置３４０１との間で相互認証処理及び鍵共有処理を実行して安全な通信路を確立する。特にタイトル鍵は、共有した共有鍵で暗号化されて、サーバ装置３４０１から記憶媒体装置３４０３へ安全に送られる。

　（４）制御手段３７０６
　制御手段３７０６は、送受信手段３７０１、暗号化コンテンツ記憶手段３７０２、タイトル鍵記憶手段３７０３、利用条件記憶手段３７０４及び相互認証手段３７０５を管理し制御して、端末装置３４０２との通信や、各種データの記憶、更新、管理などを実現する。

　４．５　コンテンツ記録時の動作
　コンテンツ記録時のサーバ装置３４０１、端末装置３４０２及び記憶媒体装置３４０３の動作について、図４８～図４９に示すシーケンス図を用いて説明する。

　端末装置３４０２のユーザ入力受付手段３６０３は、ユーザのユーザＩＤ及びパスワードの入力を受け付け、受け付けたユーザＩＤ及びパスワードを送受信手段３６０１を介してサーバ装置３４０１へ送信する（ステップＳ３９０１）。

　サーバ装置３４０１の送受信手段３５０１は、ユーザＩＤ及びパスワードを受信して、ユーザＩＤ管理手段３５０８において、ユーザ情報を確認してログイン処理を実行する（ステップＳ３９０２）。ここで、ログインに失敗した場合は、その旨を端末装置３４０２へ通知する。

　サーバ装置３４０１は、送受信手段３５０１を介してコンテンツ一覧を端末装置３４０２へ送信する（ステップＳ３９０３）。コンテンツ一覧を受信した端末装置３４０２の表示手段３６０２は、コンテンツ一覧を表示する。ユーザ入力受付手段３６０３は、ユーザによるコンテンツの選択を受け付け、選択したコンテンツを一意に識別するための識別子（コンテンツＩＤ）をサーバ装置３４０１へ送信する（ステップＳ３９０４）。

　サーバ装置３４０１の利用条件更新手段３５０６は、利用条件記憶手段３５０５から利用条件を読み出す。次に、受信したユーザＩＤ及びパスワードに基づき、コンテンツＩＤが示すコンテンツをユーザに紐付けるためのバインド情報を生成する。次に、生成したバインド情報を利用条件のバインド情報記憶領域に書き込む（ステップＳ３９０５）。

　サーバ装置３４０１と記憶媒体装置３４０３は、各種データを安全に送受信するために相互認証手段３５０４及び３７０５で、相互認証処理及び鍵共有処理を実行する（ステップＳ４００１、ステップＳ４００２）。このとき、端末装置３４０２の送受信手段３６０１は、相互認証処理及び鍵共有処理に関連する各種データの送受信を中継する（ステップＳ４００３）。

　安全な通信路の確立後、サーバ装置３４０１は、更新した利用条件、暗号化コンテンツ及びタイトル鍵を送受信手段３５０１を介して端末装置３４０２へ送信する（ステップＳ４００４）。端末装置３４０２は、利用条件、暗号化コンテンツ及びタイトル鍵を受信し、さらに利用条件、暗号化コンテンツ及びタイトル鍵を記憶媒体装置３４０３へ送信する（ステップＳ４００５）。記憶媒体装置３４０３は、利用条件、暗号化コンテンツ及びタイトル鍵を受信して記録する（ステップＳ４００６）。

　５．実施の形態５
　本発明に係る実施の形態５としてのコンテンツ配信システム１０ｅについて、図面を参照しながら説明する。

　５．１　コンテンツ配信システム１０ｅの構成
　コンテンツ配信システム１０ｅは、図５０に示すように、サーバ装置４１０１、端末装置４１０２、記憶媒体装置３４０３から構成される。

　なお、記憶媒体装置３４０３は、制御手段（コントローラ）と記憶手段（フラッシュメモリなど）により構成される取り外し可能な記憶媒体であってよい。また、同様に、制御手段（コントローラ）と記憶手段（フラッシュメモリなど）により構成され、端末装置４１０２に内蔵される内蔵メモリであってもよい。

　端末装置４１０２は、ユーザが入力したユーザＩＤ、パスワード及びユーザが選択したコンテンツを一意に識別するコンテンツＩＤをサーバ装置４１０１へ送信する。

　サーバ装置４１０１は、受信したユーザＩＤ、パスワード及びコンテンツＩＤに基づき、ユーザが選択したコンテンツに対して、当該ユーザが再生権利を有しているか否かを判断する。次に、その再生可否の結果（再生可、又は、再生不可を示す）を端末装置４１０２へ送信する。再生可を示す結果を受信した端末装置４１０２は、記憶媒体装置３４０３から暗号化コンテンツ、タイトル鍵、利用条件を読み出してコンテンツの再生を行う。再生不可を示す結果を受信した場合は、端末装置４１０２は、その旨をユーザへ通知する。

　端末装置４１０２と記憶媒体装置３４０３の間では、相互認証処理及び鍵共有処理が実行され、安全な通信路が確立される。タイトル鍵は、通信路上を安全に、つまり、暗号化されて送信される。

　また、利用条件については、その改ざんを防止するために、同じく暗号化されて送信してもよい。また、利用条件をタイトル鍵と関連付けて送信してもよい。例えば、利用条件のハッシュ値とタイトル鍵とをＸＯＲ演算することにより、利用条件が改ざんされた場合は、正しいタイトル鍵が導出できないようにできる。

　サーバ装置４１０１及び端末装置４１０２については、以降でその詳細を述べる。また、記憶媒体装置３４０３は、実施の形態４の記憶媒体装置３４０３と同様であるため、その説明を省略する。

　５．２　サーバ装置４１０１の構成
　サーバ装置４１０１の詳細な構成について説明する。

　サーバ装置４１０１は、図５１に示すように、送受信手段４２０１、判断手段４２０２、コンテンツ再生権利管理手段４２０３、ユーザＩＤ管理手段４２０４及び制御手段４２０５から構成されている。

　サーバ装置４１０１は、具体的には、図示されていないプロセッサ及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、前記ＲＯＭ及び前記ハードディスクには、コンピュータプログラムが記憶されており、前記プロセッサが前記コンピュータプログラムに従って動作することにより、サーバ装置４１０１は、その機能を果たす。

　なお、サーバ装置４１０１の送受信手段４２０１、判断手段４２０２、コンテンツ再生権利管理手段４２０３、ユーザＩＤ管理手段４２０４、制御手段４２０５等の各機能ブロックは、典型的には集積回路であるＬＳＩとして実現される。これらは、個別に１チップ化されてもよいし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　（１）送受信手段４２０１及び判断手段４２０２
　送受信手段４２０１は、端末装置４１０２からユーザＩＤ、パスワード及びコンテンツＩＤを受信する。

　判断手段４２０２は、ユーザＩＤ管理手段４２０４により、受信したユーザＩＤ及びパスワードの組を記憶しているか否かを判断する。また、コンテンツ再生権利管理手段４２０３により、受信したユーザＩＤに対して、コンテンツＩＤにより識別されるコンテンツの再生が許可されているか否かを判断する。判断手段４２０２は、当該コンテンツの当該ユーザにおける再生可否を判断し、その結果を端末装置４１０２に対して送信する。

　（２）コンテンツ再生権利管理手段４２０３
　コンテンツ再生権利管理手段４２０３は、ユーザが保有するコンテンツの再生権利をデータベースとして管理する。このデータベースは、ユーザＩＤと１個以上のコンテンツＩＤとを対応付けて記憶している。ユーザＩＤにより識別されるユーザは、ユーザＩＤに対応するコンテンツＩＤにより識別されるコンテンツの再生権利を有している。このデータベースは、例えば、ユーザ「Ａ」が、コンテンツ「１」及びコンテンツ「５」の再生権利を保有し、ユーザ「Ｂ」がコンテンツ「５」及びコンテンツ「７」の再生権利を保有していることを示す。

　（３）ユーザＩＤ管理手段４２０４
　ユーザＩＤ管理手段４２０４は、ユーザＩＤとパスワードとを対応付けて記憶している。例えば、ユーザＩＤとパスワードとは、サーバ装置４１０１、又は、提供されるサービスを利用するためのユーザＩＤとパスワードとであり、ユーザＩＤとパスワードとの対が一致した場合に限り、当該サービスの利用が許可される。

　（４）制御手段４２０５
　制御手段４２０５は、送受信手段４２０１、判断手段４２０２、コンテンツ再生権利管理手段４２０３及びユーザＩＤ管理手段４２０４を管理し、制御して、端末装置４１０２との通信や、各種データの記憶、更新、管理などを実現する。

　５．３　端末装置４１０２の構成
　端末装置４１０２の詳細な構成について説明する。

　端末装置４１０２は、図５２に示すように、送受信手段４３０１、ユーザ入力受付手段４３０２、表示手段４３０３、相互認証手段４３０４、利用条件読出手段４３０５、暗号化コンテンツ／タイトル鍵読出手段４３０６、バインド識別フラグ確認手段４３０７、再生手段４３０８及び制御手段４３０９から構成されている。

　端末装置４１０２は、具体的には図示されていないプロセッサ及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、前記ＲＯＭ及び前記ハードディスクには、コンピュータプログラムが記憶されており、前記プロセッサが前記コンピュータプログラムに従って動作することにより、端末装置４１０２は、その機能を果たす。

　なお、端末装置４１０２の送受信手段４３０１、ユーザ入力受付手段４３０２、表示手段４３０３、相互認証手段４３０４、利用条件読出手段４３０５、暗号化コンテンツ／タイトル鍵読出手段４３０６、バインド識別フラグ確認手段４３０７、再生手段４３０８、制御手段４３０９等の各機能ブロックは、典型的には集積回路であるＬＳＩとして実現される。これらは、個別に１チップ化されてもよいし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　（１）送受信手段４３０１
　送受信手段４３０１は、サーバ装置４１０１に対してユーザＩＤ、パスワード及びコンテンツＩＤを送信する。また、サーバ装置４１０１から、当該コンテンツの再生可否を受信する。また、記憶媒体装置３４０３から暗号化コンテンツ、タイトル鍵、利用条件を読み出す。

　（２）ユーザ入力受付手段４３０２及び表示手段４３０３
　表示手段４３０３は、表示画面にユーザＩＤやパスワードの入力を促す画面を表示する。ユーザ入力受付手段４３０２は、ユーザが入力したユーザＩＤやパスワードを受け付ける。また、表示手段４３０３は、コンテンツリストや一覧などを表示し、ユーザが選択したコンテンツをユーザ入力受付手段４３０２が受け付ける。

　（３）相互認証手段４３０４
　相互認証手段４３０４は、鍵データを記憶し、記憶する鍵データを用いて、記憶媒体装置３４０３との間で相互認証処理及び鍵共有処理を実行して安全な通信路を確立する。特に、タイトル鍵は、共有した共有鍵により暗号化され、端末装置４１０２から記憶媒体装置３４０３へ安全に送られる。

　（４）利用条件読出手段４３０５及び暗号化コンテンツ／タイトル鍵読出手段４３０６
　利用条件読出手段４３０５は、記憶媒体装置３４０３から、利用条件を読み出す。また、暗号化コンテンツ／タイトル鍵読出手段４３０６は、記憶媒体装置３４０３から、暗号化コンテンツ及びタイトル鍵を読み出す。

　（５）バインド識別フラグ確認手段４３０７
　バインド識別フラグ確認手段４３０７は、ユーザが選択したコンテンツに対応する利用条件に含まれるバインド識別フラグを確認する。

　例えば、バインド識別フラグが、当該コンテンツがユーザにバインドされていることを示している場合、端末装置４１０２は、サーバ装置４１０１へ再生可否を問い合わせる。これに対して、バインド識別フラグが、当該コンテンツはユーザにはバインドされておらず、メディアにバインドされていることを示している場合、端末装置４１０２は、サーバ装置４１０１への再生可否の問い合わせを行わず、再生処理へ移行する。

　（６）再生手段４３０８
　再生手段４３０８は、記憶媒体装置３４０３から読み出した暗号化コンテンツを、復号し、デコードして再生する。

　（７）制御手段４３０９
　制御手段４３０９は、送受信手段４３０１、ユーザ入力受付手段４３０２、表示手段４３０３、相互認証手段４３０４、利用条件読出手段４３０５、暗号化コンテンツ／タイトル鍵読出手段４３０６、バインド識別フラグ確認手段４３０７及び再生手段４３０８を管理し、制御して、サーバ装置４１０１、記憶媒体装置３４０３との通信や、ユーザへの画面表示、ユーザ入力の受付などを実現する。

　５．４　コンテンツの再生時の動作（サーバに問い合わせる場合）
　コンテンツの再生時のサーバ装置４１０１、端末装置４１０２、記憶媒体装置３４０３の動作について、図５３～図５５を用いて説明する。

　端末装置４１０２の表示手段４３０３は、記憶媒体装置３４０３から読み出したコンテンツの一覧を表示する。ユーザ入力受付手段４３０２は、ユーザによるコンテンツの選択を受け付ける（ステップＳ４４０１）。

　利用条件読出手段４３０５は、ユーザが選択したコンテンツに対応する利用条件を読み出す。次に、バインド識別フラグ確認手段４３０７は、読み出した利用条件に含まれるバインド識別フラグがユーザバインドを示すか否か確認する（ステップＳ４４０２）。

　バインド識別フラグがユーザにバインドされたコンテンツでないことを示す場合（ステップＳ４４０３でＮｏ）、端末装置４１０２は、サーバ装置４１０１への問い合わせを行わず、記憶媒体装置３４０３との相互認証処理（ステップＳ４６０１）へ移行する。

　これに対して、バインド識別フラグがユーザにバインドされたコンテンツであることを示す場合（ステップＳ４４０３でＹｅｓ）、端末装置４１０２のユーザ入力受付手段４３０２は、ユーザによるユーザＩＤ及びパスワードの入力を受け付け、ユーザＩＤ及びパスワードを、入力ユーザが選択済みのコンテンツのコンテンツＩＤと共にサーバ装置４１０１へ送受信手段４３０１を介して送信する（ステップＳ４５０１）。

　サーバ装置４１０１の送受信手段４２０１は、ユーザＩＤ、パスワード及びコンテンツＩＤを受信する（ステップＳ４５０２）。次に、ユーザＩＤ管理手段４２０４において、ユーザ情報を確認してログイン処理を実行し、判断手段４２０２は、コンテンツ再生権利管理手段４２０３が管理するデータベースと、受信したコンテンツＩＤから再生可否を判断して結果（再生可、又は、再生不可を示す）を送信する（ステップＳ４５０３）。

　端末装置４１０２の送受信手段４３０１が再生不可を示す結果を受信した場合（ステップＳ４５０４でＮｏ）、端末装置４１０２は、コンテンツの再生を行わず処理を中止する。これに対して、端末装置４１０２の送受信手段４３０１が再生可を示す結果を受信した場合（ステップＳ４５０４でＹｅｓ）、端末装置４１０２と記憶媒体装置３４０３は、各種データを安全に送受信するために相互認証手段４３０４及び３７０５で、相互認証処理及び鍵共有処理を実行する（ステップＳ４６０１、ステップＳ４６０２）。

　安全な通信路の確立後、記憶媒体装置３４０３は、暗号化コンテンツ及びタイトル鍵を端末装置４１０２へ送信する（ステップＳ４６０３）。端末装置４１０２は、暗号化コンテンツ及びタイトル鍵を受信し、再生手段４３０８は、タイトル鍵を用いて暗号化コンテンツを復号し、復号により得られたコンテンツの再生処理（デコード等）を行う（ステップＳ４６０４）。

　６．実施の形態６
　６．１　コンテンツ配信システム１０ｆの構成
　コンテンツ配信システム１０ｆは、図５６に示すように、端末装置４７０１及び記憶媒体装置３４０３から構成される。

　なお、記憶媒体装置３４０３は、制御手段（コントローラ）と記憶手段（フラッシュメモリなど）により構成される取り外し可能な記憶媒体であってもよい。また、同様に、制御手段（コントローラ）と記憶手段（フラッシュメモリなど）により構成され、端末装置４７０１に内蔵される内蔵メモリであってもよい。

　端末装置４７０１は、ユーザが入力したユーザＩＤ、パスワード及びユーザが選択したコンテンツを一意に識別するコンテンツＩＤを受け付ける。次に、受け付けたユーザＩＤ、パスワード、コンテンツＩＤ及び記憶媒体装置３４０３から読み出した利用条件に基づき、ユーザが選択したコンテンツに対して、当該ユーザが再生権利を有しているか否かを判断する。再生権利を有している場合、再生を開始する。再生権利を有していない場合、再生することなく、その旨をユーザに通知する。

　端末装置４７０１と記憶媒体装置３４０３の間では、相互認証処理及び鍵共有処理が実行され、安全な通信路が確立される。タイトル鍵は、通信路上を安全に、つまり、暗号化されて送信される。また、利用条件は、その改ざんを防止するために、同じく暗号化され、送信される。また、利用条件は、タイトル鍵と関連付けられて送信されるとしてもよい。例えば、利用条件のハッシュ値とタイトル鍵とをＸＯＲ演算することにより、利用条件が改ざんされた場合、正しいタイトル鍵が導出できないようにすることができる。

　端末装置４７０１については、以降でその詳細を述べる。また、記憶媒体装置３４０３は、実施の形態４の記憶媒体装置３４０３と同様であるので、その説明を省略する。

　６．２　端末装置４７０１の構成
　端末装置４７０１の詳細な構成について説明する。

　端末装置４７０１は、図５７に示すように、送受信手段４３０１、ユーザ入力受付手段４３０２、表示手段４３０３、相互認証手段４３０４、利用条件読出手段４３０５、暗号化コンテンツ／タイトル鍵読出手段４３０６、バインド識別フラグ確認手段４３０７、再生手段４３０８、バインド情報算出手段４８０１、バインド情報比較手段４８０２及び制御手段４８０３から構成される。

　端末装置４７０１は、具体的には、図示されていないプロセッサ及びＲＡＭ、ＲＯＭ、ハードディスクなどから構成される。前記ＲＡＭ、前記ＲＯＭ及び前記ハードディスクには、コンピュータプログラムが記憶されており、前記プロセッサが前記コンピュータプログラムに従って動作することにより、端末装置４７０１は、その機能を果たす。

　なお、端末装置４７０１の送受信手段４３０１、ユーザ入力受付手段４３０２、表示手段４３０３、相互認証手段４３０４、利用条件読出手段４３０５、暗号化コンテンツ／タイトル鍵読出手段４３０６、バインド識別フラグ確認手段４３０７、再生手段４３０８、バインド情報算出手段４８０１、バインド情報比較手段４８０２、制御手段４８０３等の各機能ブロックは、典型的には集積回路であるＬＳＩとして実現される。これらは、個別に１チップ化されてもよいし、１以上の手段、又は各手段の一部を含むように１チップ化されてもよい。

　以下、各手段について説明するが、送受信手段４３０１～再生手段４３０８は、コンテンツ配信システム１０ｅの端末装置４１０２の送受信手段４３０１～再生手段４３０８と同様であるため、その説明を省略する。

　（１）バインド情報算出手段４８０１
　バインド情報算出手段４８０１は、ユーザＩＤ及びパスワードに基づきバインド情報を算出する。ここで、バインド情報とは、コンテンツをユーザに紐付けるための情報を意味している。バインド情報算出手段４８０１は、例えば、ユーザＩＤと対応するパスワードを結合して結合体を生成し、その結合体に対してハッシュ演算Ｈａｓｈを施し、その演算結果の一部、又は全部をバインド情報とする。

　バインド情報＝Ｈａｓｈ（ユーザＩＤ｜｜パスワード）の一部又は全部　（式１１）
　ここで、（式１１）で用いられるハッシュ演算Ｈａｓｈは、上述する（式１０）で用いられるハッシュ演算Ｈａｓｈと同一でなければならない。

　（２）バインド情報比較手段４８０２
　バインド情報比較手段４８０２は、バインド情報算出手段４８０１により算出されたバインド情報と、利用条件読出手段４３０５により読み出された利用条件に含まれ、バインド情報記憶領域３８０３に記載されているバインド情報を比較して再生可否を判断する。バインド情報が一致した場合、再生が許可されると判断する。バインド情報が一致しない場合、再生は許可されないと判断する。

　（３）制御手段４８０３
　制御手段４８０３は、送受信手段４３０１、ユーザ入力受付手段４３０２、表示手段４３０３、相互認証手段４３０４、利用条件読出手段４３０５、暗号化コンテンツ／タイトル鍵読出手段４３０６、バインド識別フラグ確認手段４３０７、再生手段４３０８、バインド情報算出手段４８０１、バインド情報比較手段４８０２を管理し、制御して、記憶媒体装置３４０３との通信や、ユーザへの画面表示、ユーザ入力の受付やコンテンツの再生などを実現する。

　６．３　コンテンツ再生時の動作（サーバへの問い合わせを行わない場合）
　コンテンツ再生時の端末装置４７０１及び記憶媒体装置３４０３の動作について、図５８～図６０を用いて説明する。

　端末装置４７０１の表示手段４３０３は、記憶媒体装置３４０３から読み出したコンテンツの一覧を表示する。ユーザ入力受付手段４３０２は、ユーザによるコンテンツの選択を受け付ける（ステップＳ４９０１）。利用条件読出手段４３０５は、ユーザが選択したコンテンツに対応する利用条件を読み出し、バインド識別フラグ確認手段４３０７は、読み出した利用条件に含まれるバインド識別フラグがユーザバインドを示すか否か確認する（ステップＳ４９０２）。

　バインド識別フラグがユーザにバインドされたコンテンツでないことを示す場合（ステップＳ４９０３でＮｏ）、端末装置４７０１は、バインド情報の算出を行わず、記憶媒体装置３４０３との相互認証処理（ステップＳ５１０１）へ移行する。

　これに対して、バインド識別フラグがユーザにバインドされたコンテンツであることを示す場合（ステップＳ４９０３でＹｅｓ）、端末装置４７０１のユーザ入力受付手段４３０２は、ユーザによるユーザＩＤ及びパスワードの入力を受け付ける。次に、バインド情報算出手段４８０１は、受け付けたユーザＩＤ及びパスワードに基づきバインド情報を算出する。次に、バインド情報比較手段４８０２は、読み出した利用条件のバインド情報記憶領域３８０３に記載されているバインド情報と、算出したバインド情報とを比較する（ステップＳ５００１）。

　利用条件のバインド情報と算出したバインド情報とが一致しない場合（ステップＳ５００２でＮｏ）、端末装置４７０１は、コンテンツの再生を行わず処理を中止する。

　これに対して、利用条件のバインド情報と算出したバインド情報とが一致する場合（ステップＳ５００２でＹｅｓ）、端末装置４７０１と記憶媒体装置３４０３は、各種データを安全に送受信するため、相互認証手段４３０４及び３７０５で、相互認証処理及び鍵共有処理を実行する（ステップＳ５１０１、ステップＳ５１０２）。

　次に、安全な通信路の確立後、記憶媒体装置３４０３は、暗号化コンテンツ及びタイトル鍵を端末装置４７０１へ出力する（ステップＳ５１０３）。端末装置４７０１は、暗号化コンテンツ及びタイトル鍵を受信し、再生手段４３０８は、タイトル鍵を用いて暗号化コンテンツを復号し、復号により得られたコンテンツの再生処理（デコード等）を行う（ステップＳ５１０４）。

　７．実施の形態７
　７．１　端末装置におけるコンテンツ一覧の表示
　コンテンツ配信システム１０ｃ、１０ｄ、１０ｅ及び１０ｆの端末装置５００、３４０２、４１０２、４７０１における、コンテンツ一覧等の表示方法について、図６１～図６７を用いて説明する。

　これらの図に示されるコンテンツ一覧では、１個又は複数個のコンテンツの名称が配列されて表示されている。

　（１）図６１～図６３において、記憶媒体のみに紐付けられた（バインドされた）コンテンツ、ユーザＡにバインドされたコンテンツ、ユーザＡとは、異なるユーザであるユーザＢにバインドされたコンテンツなどが、一つの記憶媒体に混在する場合において、端末装置を利用しているユーザに再生権利があり再生可能なコンテンツの名称と、再生権利がなく再生不可であるコンテンツの名称を、区別して表示する場合の表示例を示している。

　図６１に示すコンテンツ一覧画面５２０１では、再生権利がなく再生できないコンテンツの名称（名称５２０１ａ「Ｃｏｎｔｅｎｔ　Ｄ」及び名称５２０１ｂ「Ｃｏｎｔｅｎｔ　Ｐ」）をコンテンツ一覧画面５２０１の最後に配列している。また、再生権利がなく再生できないこれらのコンテンツの名称を、他のコンテンツの名称と区別できるように、グレーアウトにより表示している。図６１に示すコンテンツ一覧画面５２０１では、これらのコンテンツの名称にハッチングを付し、グレーアウトされていることを示している。なお、コンテンツ一覧において、グレーアウトされたコンテンツの名称をユーザが選択することはできない。

　図６２に示すコンテンツ一覧画面５２０２では、再生権利があり再生可能なコンテンツの名称のみを表示する。また、別のコンテンツ一覧画面５２０３では、再生権利がなく再生できないコンテンツの名称のみを表示する。このように、図６２に示す場合には、再生できないコンテンツの名称を別ページに集めて表示している。この場合にも、再生権利がなく再生できないコンテンツの名称を、他のコンテンツの名称と区別できるように、グレーアウトにより表示している。

　図６３に示すコンテンツ一覧画面５２０４では、再生権利があり再生できるコンテンツの名称と、再生権利がなく再生できないコンテンツの名称とを混在させて表示している。この場合には、名称の昇順により並べて表示している。コンテンツの購入順やコンテンツの受信順に並べるとしてもよい。この場合にも、再生権利がなく再生できないコンテンツの名称を、他のコンテンツの名称と区別できるように、グレーアウトにより表示している。

　（２）図６４には、コンテンツの再生アプリケーション（再生ソフトウェア）が表示するトップ画面の一例を示している。ここで、トップ画面は、再生アプリケーションが、起動された後に、最初に表示するコンテンツ一覧のための画面である。再生ソフトウェアは、図６４に示すトップ画面５３０１を表示する。

　この例では、記憶媒体には、サービスＡとサービスＢのそれぞれから入手したコンテンツがフォルダ管理されている。サービスＡのフォルダには、サービスＡから入手したコンテンツが含まれている。サービスＢのフォルダには、サービスＢから入手したコンテンツが含まれている。また「全て」と書かれたフォルダには、サービスとは無関係に、全てのコンテンツが含まれている。

　図６４に示すトップ画面５３０１には、サービスＡのフォルダを表すオブジェクト５３０１ａ、サービスＢのフォルダを表すオブジェクト５３０１ｂ及び「全て」のフォルダを表すオブジェクト５３０１ｃが含まれている。

　ユーザは、トップ画面５３０１に表示されている各フォルダを示すオブジェクトを選択することにより、当該フォルダを選択する。

　（３）図６５には、コンテンツの再生アプリケーション（再生ソフトウェア）が表示する画面の別の一例を示している。再生ソフトウェアは、図６５に示すトップ画面５４０１及びコンテンツ画面５４０２を表示する。

　この例では、図６４に示す場合と同様に、記憶媒体には、サービスＡとサービスＢのそれぞれから入手したコンテンツがフォルダ管理されている。サービスＡのフォルダには、サービスＡから入手したコンテンツが含まれている。サービスＢのフォルダには、サービスＢから入手したコンテンツが含まれている。また「全て」と書かれたフォルダには、サービスとは無関係に、全てのコンテンツが含まれている。

　図６５に示す例では、さらに、ユーザは、ユーザのユーザＩＤ及びパスワードで、サービスＡのシステムにログインしている。ユーザは、サービスＡから提供され、当該ユーザにバインドされたコンテンツを再生することができる。しかし、このユーザは、サービスＢから提供されるコンテンツを再生することはできない。

　図６５に示すトップ画面５４０１には、サービスＡのフォルダを表すオブジェクト５４０１ａ、サービスＢのフォルダを表すオブジェクト５４０１ｂ及び「全て」のフォルダを表すオブジェクト５４０１ｃが含まれている。また、オブジェクト５４０１ｂには、鍵マーク５４０１ｄが付されている。鍵マーク５４０１ｄは、ユーザがこのフォルダを開くことが許可されないことを示している。

　オブジェクト５４０１ｃには、鍵マークが付されていないので、このユーザは、オブジェクト５４０１ｃを選択することができる。このユーザがオブジェクト５４０１ｃを選択すると、「全て」のフォルダが開かれる。このとき、再生ソフトウェアは、図６５に示すコンテンツ画面５４０２を表示する。

　コンテンツ画面５４０２は、コンテンツの名称５４０２ａ、５４０２ｂ、５４０２ｃ及び５４０２ｄを含む。名称５４０２ｃ及び５４０２ｄには、それぞれ、鍵マーク５４０２ｅ及び５４０２ｆが付されている。なお、鍵マークを付することに代えて、コンテンツの名称をグレーアウトにより表示してもよい。

　このユーザは、鍵マークの付されていないコンテンツの名称５４０２ａ、５４０２ｂを選択することができる。したがって、このユーザは、これらのコンテンツの再生を許可される。一方、名称５４０２ｃ及び５４０２ｄには、それぞれ、鍵マーク５４０２ｅ及び５４０２ｆが付されているので、このユーザは、これらのコンテンツの再生を許可されない。

　（４）図６６に、ユーザがユーザＩＤ及びパスワードを使って端末装置又は再生アプリケーション（再生ソフトウェア）にログインしている場合の表示画面５５０１を示す。また、図６７に、ユーザがログインしていない場合の表示画面５５０２を示す。

　この例では、サービスＢに属するコンテンツは、あるユーザにバインドされているものとする。また、サービスＡに属するコンテンツは、記憶媒体にバインドされているものとする。

　表示画面５５０１は、サービスＡのフォルダを表すオブジェクト５５０１ａ、サービスＢのフォルダを表すオブジェクト５５０１ｂ及び「全て」のフォルダを表すオブジェクト５５５１ｃが含まれている。

　表示画面５５０２は、サービスＡのフォルダを表すオブジェクト５５０２ａを含む。

　ユーザがログインしている場合、表示画面５５０１が表示される。ユーザは、オブジェクト５５０１ａ、オブジェクト５５０１ｂ及びオブジェクト５５５１ｃを選択することができる。

　一方、ユーザがログインしていない場合、表示画面５５０２が表示される。ユーザは、オブジェクト５５０２ａのみを選択することができる。

　ここで、例えば、サービスＢに属するコンテンツについて、視聴するユーザに、年齢制限が付されているような場合に、ユーザのログイン状態に応じて非表示にすることは効果的である。

　８．その他の変形例
　なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。

　（１）上記の各実施の形態では、記憶媒体装置としてＳＤカードのようなメモリカードを想定している。しかし、記憶媒体装置は、ＳＤカードのようなメモリカードには限定されない。記憶媒体装置は、データを記憶するための記憶媒体と記憶媒体に記憶されているデータの入出力を制御する制御部とを備えるものであればよい。

　例えば、ＨＤＤ（ハードディスクドライブ装置）のように、データを記憶するためのストレージデバイスと、前記ストレージデバイスに記憶されているデータの入出力を制御する制御ＬＳＩとが組みになったデバイスであってもよい。また、メモリカードのような脱着式でなく、携帯電話、ｅＢｏｏｋ、ＮｅｔＢｏｏｋなどに内蔵された内蔵型メモリデバイスと制御ＬＳＩとが組みになった構成であってもよい。

　（２）実施の形態３のコンテンツ配信システム１０ｃでは、端末装置５００と鍵配信装置４００の間、端末装置５００と記憶媒体装置６００の間、また、鍵配信装置４００と記憶媒体装置６００の間のデータの保護の仕組みは、相互認証時に共有する共通鍵による保護としているが、これに限定されるものではない。データ転送において、データの安全性が確保されればよい。例えば、ＨＴＴＰＳのような技術を用いてもよい。

　（３）実施の形態３のコンテンツ配信システム１０ｃでは、鍵配信装置４００は、例えば、加工されたタイトル鍵等の通信データを、端末装置５００を土管として経由して、記憶媒体装置６００に送信している。しかし、鍵配信装置４００から記憶媒体装置６００に対する通信データの送信方法は、これに限定されるものではない。鍵配信装置４００から記憶媒体装置６００に対する通信データの安全性が確保されればよい。

　例えば、鍵配信装置４００は、通信データを、端末装置５００とは異なる別の端末装置を土管として経由して、記憶媒体装置６００に送信してもよい。ここで、端末装置５００とは異なる別の端末装置は、通信データの送受信を中継する。端末装置５００は、記憶媒体装置６００に記憶されているコンテンツを再生する。

　このとき、鍵配信装置４００と別の端末装置との間で、相互認証処理及び鍵共有処理を行い、共通鍵を共有する。鍵配信装置４００は、共通鍵を用いて通信データを暗号化して送信する。別の端末装置は、共通鍵を用いて暗号化された通信データを復号して、元の通信データを取得する。

　（４）実施の形態３のコンテンツ配信システム１０ｃでは、ＵＲにハッシュ演算を施し、得られたハッシュ値とタイトル鍵とにＸＯＲなどの可逆の変換を施して、演算タイトル鍵を生成する。

　演算タイトル鍵＝タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　（式１２）
　なお、（式１２）は、（式４）と同一である。

　しかし、演算タイトル鍵の生成方法は、これに限定されるものではない。元のタイトル鍵を復元できるものであればよい。

　（ａ）例えば、タイトル鍵と、ＵＲのハッシュ値と、記憶媒体装置６００を識別する記憶媒体装置ＩＤとにＸＯＲなどの可逆の変換を施して、演算タイトル鍵を生成してもよい。

　演算タイトル鍵＝タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　ＸＯＲ　記憶媒体装置ＩＤ　（式１３）
　この場合、端末装置５００は、演算タイトル鍵と、ＵＲのハッシュ値と、記憶媒体装置ＩＤとにＸＯＲなどの可逆の変換を施して、タイトル鍵を復元する。

　タイトル鍵＝演算タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　ＸＯＲ　記憶媒体装置ＩＤ　（式１４）
　ここで、（式１３）で用いられるハッシュ演算Ｈａｓｈは、（式１４）で用いられるハッシュ演算Ｈａｓｈと同一でなければならない。

　（ｂ）例えば、タイトル鍵と、ＵＲのハッシュ値と、記憶媒体装置ＩＤのハッシュ値とにＸＯＲなどの可逆の変換を施して、演算タイトル鍵を生成してもよい。

　演算タイトル鍵＝タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　ＸＯＲ　Ｈａｓｈ（記憶媒体装置ＩＤ）　（式１５）
　この場合、端末装置５００は、演算タイトル鍵と、ＵＲのハッシュ値と、記憶媒体装置ＩＤのハッシュ値とにＸＯＲなどの可逆の変換を施して、タイトル鍵を復元する。

　タイトル鍵＝演算タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　ＸＯＲ　Ｈａｓｈ（記憶媒体装置ＩＤ）　（式１６）
　ここで、（式１５）で用いられるハッシュ演算Ｈａｓｈは、（式１６）で用いられるハッシュ演算Ｈａｓｈと同一でなければならない。

　（ｃ）例えば、ＵＲにハッシュ演算を施し、得られたハッシュ値とタイトル鍵とにＸＯＲなどの可逆の変換を施して、演算タイトル鍵を生成する。

　演算タイトル鍵＝タイトル鍵　ＸＯＲ　Ｈａｓｈ（ＵＲ）　（式１７）
　なお、（式１７）は、（式４）と同一である。

　ここまでは、コンテンツ配信システム１０ｃと同様である。

　鍵発行装置２００は、鍵発行装置秘密鍵を用いて、記憶媒体装置ＩＤにデジタル署名を施して、署名データを生成する。端末装置５００は、鍵発行装置公開鍵を用いて、署名データを検証する。検証に成功した場合に、演算タイトル鍵からタイトル鍵を復元してもよい。

　また、鍵配信装置４００が、鍵発行装置２００と同様に、記憶媒体装置ＩＤにデジタル署名を施して、署名データを生成してもよい。

　（５）実施の形態３のコンテンツ配信システム１０ｃでは、端末装置５００は、図３７及び図４０に示すように、視聴権確認要求データ１７３０１及び１７３０２に含まれるログイン状態領域１７３６に、例えば、「自動ログオフなし」、「２週間保持」などのように、端末装置５００が視聴権利を保持する期間や条件を指定している。しかし、端末装置５００により視聴権利を保持する期間や条件を指定することには、限定されない。端末装置５００により視聴権利を保持する期間や条件が限定されればよい。

　例えば、端末装置５００が期間や条件を指定する代わりに、権利管理装置７００が期間や条件を指定してもよい。この場合において、視聴権確認要求データ１７３０１のログイン状態領域１７３６は不要である。図３８に示す視聴権確認応答データ１７４０１にログイン状態領域１７４６を追加してもよい。ログイン状態領域１７４６には、ログイン状態領域１７３６と同様に、端末装置５００が視聴権利を保持する期間や条件を格納する。端末装置５００は、視聴権確認応答データ１７４０１に含まれるログイン状態領域１７４６に格納されている期間や条件に従う。

　（６）実施の形態５のコンテンツ配信システム１０ｅでは、端末装置４１０２がサーバ装置４１０１に対して再生可否の問い合わせを行う。サーバ装置４１０１は、バインド情報に基づき再生可否を判断し、その判断結果（再生可、又は、再生不可を示す）を端末装置４１０２に送信している。しかし、再生可否の判断の方法は、上記に限定されるものではない。再生の可否が正しく判断されればよい。

　例えば、サーバ装置４１０１が、ユーザから受け取ったユーザＩＤ及びパスワードからバインド情報を算出し、算出したバインド情報を端末装置４１０２に対して送信する。端末装置４１０２は、受信したバインド情報と、利用条件に記載されているバインド情報を比較する。端末装置４１０２は、一致する場合に再生可とし、一致しない場合に再生不可としてもよい。

　（７）各実施の形態では、バインド情報は、ユーザＩＤ及びパスワードから生成されるとしている。しかし、バインド情報の生成方法は、これに限定されるものではない。バインド情報は、ユーザに固有に生成されるものであればよい。

　例えば、サーバ装置のバインド情報を生成する生成部は、ユーザに固有の固有情報であるユーザＩＤに基づいてバインド情報を生成するとしてもよい。具体的には、生成部は、ユーザＩＤを含むバインド情報を生成してもよい。また、ユーザＩＤを要約して、バインド情報を生成してもよい。具体的には、ユーザＩＤに一方向性演算であるハッシュ演算Ｈａｓｈを施してハッシュ値を生成し、生成したハッシュ値をバインド情報としてもよい。サーバ装置は、ユーザＩＤとバインド情報とを対応付けて記憶する。再生装置は、ユーザＩＤに対応付けられたバインド情報を、サーバ装置から取得する。

　また、例えば、サーバ装置のバインド情報を生成する生成部は、ユーザＩＤ及びパスワードに加え、サーバ装置が生成したデータ（例えば乱数データや、管理用のシリアル番号、それらの組み合わせ）に基づきバインド情報を生成し、生成したバインド情報を利用条件に追加してもよい。

　また、生成部は、ユーザＩＤを含むバインド情報を生成してもよい。

　また、生成部は、ユーザＩＤに、一方向性演算として、ハッシュ演算を施して、ハッシュ値を生成し、生成したハッシュ値を含むバインド情報を生成してもよい。

　また、ユーザＩＤ及びパスワードに加え、サーバ装置は、コンテンツＩＤ、端末装置を製造するメーカを識別するメーカＩＤ、サーバ装置を運営する事業者を識別する事業者ＩＤ、コンテンツ提供者を識別するコンテンツ提供者ＩＤ、記憶媒体を一意に識別するための記憶媒体ＩＤを取得する。サーバ装置の生成部は、ユーザＩＤ及びパスワード、並びに、これらのＩＤの中から一つ、又は全部、又はその組み合わせを用いて、バインド情報を生成してもよい。

　また、サーバ装置の生成部は、ユーザＩＤ及びパスワードに代えて、ユーザを個別に識別する生体情報を用いて、バインド情報を生成してもよい。また、ユーザＩＤ及びパスワードとともに、ユーザを個別に識別する生体情報を用いてバインド情報を生成してもよい。

　また、音楽コンテンツを提供するサービスＡや映画コンテンツを提供するサービスＢなど、再生権利を管理するサーバ装置やサービスが複数存在する場合に、サーバ装置の生成部は、そのサービスや再生権利を管理するサーバ装置を一意に識別するサービス識別子をバインド情報の生成に関与させてもよい。

　（バインド情報の生成方法）
　以下に、サーバ装置の生成部による具体的なバインド情報の生成方法を示す。

　（ａ）ユーザＩＤ、パスワード及び乱数データをこの順序で結合して、結合体を生成し、生成した結合体にハッシュ演算Ｈａｓｈを施して、バインド情報を生成する。

　バインド情報＝Ｈａｓｈ（ユーザＩＤ｜｜パスワード｜｜乱数データ）　（式１８）
　なお、（式１８）で用いるハッシュ演算Ｈａｓｈは、上記の各実施の形態及び各変形において用いられているハッシュ演算Ｈａｓｈと同一のものであってもよいし、異なるものであってもよい。

　ここで、乱数データに代えて、シリアル番号、コンテンツＩＤ、メーカＩＤ、事業者ＩＤ、コンテンツ提供者ＩＤ、記憶媒体ＩＤ、サービス識別子の何れか一つを用いてもよい。

　（ｂ）ユーザＩＤ及びパスワードをこの順序で結合して、結合体を生成し、生成した結合体にハッシュ演算Ｈａｓｈを施して、ハッシュ値を算出し、ハッシュ値と乱数データとを結合して、バインド情報を生成する。

　バインド情報＝Ｈａｓｈ（ユーザＩＤ｜｜パスワード）｜｜乱数データ　（式１９）
　なお、（式１９）で用いるハッシュ演算Ｈａｓｈは、上記の各実施の形態及び各変形において用いられているハッシュ演算Ｈａｓｈと同一のものであってもよいし、異なるものであってもよい。

　（ｃ）ユーザＩＤ、パスワード、乱数データ及びシリアル番号をこの順序で結合して、結合体を生成し、生成した結合体にハッシュ演算Ｈａｓｈを施して、バインド情報を生成する。

　バインド情報＝Ｈａｓｈ（ユーザＩＤ｜｜パスワード｜｜乱数データ｜｜シリアル番号）　（式２０）
　なお、（式２０）で用いるハッシュ演算Ｈａｓｈは、上記の各実施の形態及び各変形において用いられているハッシュ演算Ｈａｓｈと同一のものであってもよいし、異なるものであってもよい。

　ここで、乱数データ及びシリアル番号に代えて、コンテンツＩＤ、メーカＩＤ、事業者ＩＤ、コンテンツ提供者ＩＤ、記憶媒体ＩＤ、サービス識別子の何れか２個、又は、３個以上の個数のＩＤを用いてもよい。

　（ｄ）上記（ａ）～（ｆ）において、ユーザＩＤ、パスワード、乱数データ、シリアル番号、コンテンツＩＤ、メーカＩＤ、事業者ＩＤ、コンテンツ提供者ＩＤ、記憶媒体ＩＤ及びサービス識別子等を結合する順序を入れ替えてもよい。

　（再生可否の判断方法）
　コンテンツの再生時に、コンテンツの再生可否をサーバ装置へ問い合わせる場合、サーバ装置は、上記のようにして、ユーザＩＤ、パスワード、サーバ装置が生成したデータ又はサーバ装置が取得したデータに基づきバインド情報を算出する。判断手段４２０２は、コンテンツ再生権利管理手段４２０３が管理するデータベースと照らし合わせて再生可否を判断し、その結果を送信してもよい。

　また、バインド情報を生成する際に用いたデータ（サーバ装置が生成したデータ又はサーバ装置が取得したデータ）を、サーバ装置は、端末装置へ送信してもよい。端末装置は、バインド情報を算出して、利用条件記載のバインド情報と比較して再生可否を判断する。また、端末装置は、サーバ装置からバインド情報そのものを受信し、利用条件記載のバインド情報と比較して再生可否を判断してもよい。

　また、コンテンツの再生時に、コンテンツの再生可否をサーバ装置に対して問い合わせを行わず、端末装置は、サーバ装置が生成したデータ又は取得したデータを保持しておくか、又は、そのデータを記憶媒体に記録しておき、再生時に読み出してバインド情報を算出してもよい。また、端末装置がバインド情報そのものを記憶しておいてもよい。端末装置は、算出したバインド情報又は記憶しているバインド情報を用いて、再生可否の判断を行う。

　（８）各実施の形態では、バインド情報をユーザＩＤ及びパスワードから生成している。しかし、バインド情報の生成方法は、これには限定されない。ユーザＩＤ及びパスワードに対応して、又は、ユーザＩＤに対応して、バインド情報が取得できればよい。

　サーバ装置は、例えば、ユーザから取得したユーザＩＤ及びパスワードとは、独立して、バインド情報をランダムに生成する。次に、生成したバインド情報を利用条件の中に格納する。また、サーバ装置は、生成したバインド情報と、ユーザＩＤ及びコンテンツＩＤを対応付けて記憶する。

　コンテンツの再生時に、端末装置は、サーバ装置に対して、ユーザＩＤ及びパスワードを送信して、バインド情報を要求する。サーバ装置は、端末装置から受け取ったユーザＩＤ及びパスワードに対応する（又は、ユーザＩＤに対応する）バインド情報を読み出し、読み出したバインド情報を端末装置へ送信する。

　（９）実施の形態７では、再生不可のコンテンツの名称をグレーアウトするなどしてユーザへ提示する例を示している。しかし、ユーザへの提示方法は、これらには限定されるものではない。ユーザが再生不可のコンテンツを認識できればよい。

　例えば、ユーザが再生不可のコンテンツの再生を試みた場合に、端末装置は、「このコンテンツは再生できません」、「別のユーザＩＤでログインしてください」、「オンライン接続（サーバ接続）してください」等々のメッセージを表示して、ユーザからの再生指示を受け付けないようにしてもよい。

　また、ユーザが再生不可のコンテンツの削除を試みた場合、同様のメッセージを表示して、ユーザからの削除指示を受け付けないようにしてもよい。

　また、端末装置に内蔵されている記憶媒体の中に、あるユーザＡ及びサービスＢにバインドされたコンテンツが蓄積されているとする。そのユーザＡがサービスＢから脱退すると、ユーザＡ及びサービスＢにバインドされているコンテンツの再生権利がなくなる。この場合に、ユーザＡがサービスＢから脱退する前に、端末装置は、バインドされたコンテンツが再生できなくなる旨を表示してもよい。

　さらに再生権利がなくなったコンテンツを削除する場合に、コンテンツ自身がこのコンテンツを削除することなく、表示画面においてユーザから見えない状態にしておいてもよい。また、端末装置は、コンテンツ一覧リストだけを保持しておき、再度、ユーザＡがサービスＢに参加した場合に、保存されているコンテンツを復活させてもよい。また、端末装置は、保持するコンテンツ一覧リストから対応するコンテンツを自動的に取得してもよい。

（１０）端末装置は、ユーザにバインドされたコンテンツを、ユーザが当該端末装置を用いて、サーバ装置にアクセスすることにより、記憶媒体にバインドされたコンテンツ（どのユーザでも再生可能なコンテンツ）に変換してもよい。

　具体的には、サーバ装置は、端末装置を介して、記憶媒体から、記憶媒体に固有の固有情報を取得する。次に、サーバ装置は、取得した固有情報を用いて、タイトル鍵を暗号化して、暗号化タイトル鍵を生成し、端末装置を介して、暗号化タイトル鍵を記憶媒体に出力する。記憶媒体は、演算タイトル鍵に代えて、暗号化タイトル鍵を記憶する。

　端末装置は、記憶媒体から固有情報及び暗号化タイトル鍵を読み出す。次に、固有情報を用いて、暗号化タイトル鍵を復号して、復号タイトル鍵を生成する。次に、生成した復号タイトル鍵を用いて、コンテンツを復号する。

　さらに、ユーザにバインドされたコンテンツを削除する際に、サーバ装置にアクセスして、サーバ装置のコントロールの下、安全にコンテンツを削除して、再生権利を返却する構成であってもよい。例えば、サーバ装置が、端末装置を介して、記憶媒体に記録されている演算タイトル鍵を削除したり、記憶媒体に記録されている演算タイトル鍵に別の情報を上書きしたりして、演算タイトル鍵を使用できない状態にしてもよい。

　また、サーバ装置が、端末装置を介して、記憶媒体に記録されている利用条件を書き換えるなどして、コンテンツを使用できない状態にしてもよい。

　（１１）各実施の形態では、サーバ装置又は端末装置が、利用条件、バインド情報、ドメイン情報等を参照して、コンテンツの再生の可否を判断している。しかし、コンテンツの再生の可否の判断の方法は、これらに限定されるものではない。記憶媒体装置がコンテンツの再生可否の判断をしてもよい。

　サーバ装置又は端末装置は、記憶媒体装置に対してバインド情報を送信する。記憶媒体装置は、端末装置から読み出し指定されたコンテンツの利用条件に記載されているバインド情報と、受信したバインド情報が一致しているか否かを確認する。一致していない場合に、記憶媒体装置は、端末装置に対して、タイトル鍵等の読み出しを拒否する。一致している場合に、記憶媒体装置は、端末装置に対して、タイトル鍵等を出力する。

　また、サーバ装置又は端末装置は、記憶媒体装置に対して、ユーザＩＤ及びパスワードを送信してもよい。記憶媒体装置は、ユーザＩＤ及びパスワードを受け取り、受け取ったユーザＩＤ及びパスワードを用いて、バインド情報を生成する。次に、バインド情報が一致するか否かを確認する。

　（１２）ユーザＩＤ及びパスワードから生成するバインド情報を用いる代わりに、ある一定の固定値をバインド情報として用いるとしてもよい。これにより、全てのユーザがそのコンテンツについて、再生権利を持つように構成することができる。

　（１３）本発明の一態様は、少なくとも、コンテンツの復号に用いられるタイトル鍵と、少なくとも再生時のコンテンツの出力ルールを記載した再生関連情報と、から演算タイトル鍵を計算し、前記演算タイトル鍵と前記再生関連情報を、端末装置を経由して、記憶媒体装置に記録させる鍵配信装置と、暗号化された前記コンテンツと、前記演算タイトル鍵と、前記再生関連情報と、を受け取って、前記記憶媒体装置に記録する前記端末装置と、ユーザアカウント毎の前記コンテンツの視聴権を管理する権利管理装置と、からなる配信システムにおける前記鍵配信装置である。ユーザ関連フラグは、前記再生関連情報に、前記コンテンツが前記ユーザアカウントとの関連付けが確認された場合、再生が許可されるか否かを示す。前記鍵配信装置は、ある前記コンテンツに関して、前記コンテンツと前記ユーザアカウントの関連付けが求められる場合、前記再生関連情報の前記ユーザ関連フラグをＯＮに設定し、もしくは、前記コンテンツと前記ユーザアカウントの関連付けが求められない場合、前記再生関連情報の前記ユーザ関連フラグをＯＦＦに設定し、前記タイトル鍵と前記再生関連情報と、から前記演算タイトル鍵を計算し、前記演算タイトル鍵と前記再生関連情報を、前記端末装置を経由して、前記記憶媒体装置に記録させることを特徴とする。

　ここで、前記鍵配信装置は、前記権利管理装置が複数ある場合に特定の前記権利管理装置を指定するため、前記再生関連情報に権利管理装置番号を追加し、前記タイトル鍵と前記再生関連情報と、から前記演算タイトル鍵を計算し、前記演算タイトル鍵と前記再生関連情報を、前記端末装置を経由して前記記憶媒体装置に記録させるとしてよい。

　ここで、前記鍵配信装置は、前記コンテンツを特定するために、前記再生関連情報に前記コンテンツ毎に割り当てられたコンテンツ番号を追加し、前記タイトル鍵と前記再生関連情報と、から前記演算タイトル鍵を計算し、前記演算タイトル鍵と前記再生関連情報を、前記端末装置を経由して前記記憶媒体装置に記録させるとしてもよい。

　ここで、前記鍵配信装置は、前記再生関連情報に前記コンテンツ毎に割り当てられた前記コンテンツ秘密番号を追加し、前記タイトル鍵と前記再生関連情報と、から前記演算タイトル鍵を計算し、前記演算タイトル鍵と前記再生関連情報を、前記端末装置を経由して前記記憶媒体装置に記録させるとしてもよい。

　また、本発明の他の態様は、少なくとも、前記コンテンツの復号に用いられる前記タイトル鍵と、少なくとも再生時の前記コンテンツの出力ルールを記載した前記再生関連情報と、から前記演算タイトル鍵を計算し、前記演算タイトル鍵と前記再生関連情報を、前記端末装置を経由して、前記記憶媒体装置に記録させる前記鍵配信装置と、暗号化された前記コンテンツと、前記演算タイトル鍵と、前記再生関連情報と、を受け取って、前記記憶媒体装置に記録する前記端末装置と、前記ユーザアカウント毎の前記コンテンツの前記視聴権を管理する前記権利管理装置と、からなる前記配信システムにおける前記端末装置である。ユーザ関連フラグは、前記再生関連情報に、前記コンテンツが前記ユーザアカウントとの関連付けが確認された場合、再生が許可されるか否かを示す。前記端末装置は、前記記憶媒体装置に記録されたある前記コンテンツに関する前記再生関連情報に記録されている前記ユーザ関連フラグがＯＮの場合、ある前記ユーザアカウントに関して、再生しようとする前記コンテンツの前記視聴権の有無を前記権利管理装置に確認し、前記視聴権がある場合、再生を行い、前記視聴権がない場合、再生を行わないとしてもよい。

　ここで、前記端末装置は、前記記憶媒体装置に記録されたある前記コンテンツに関する前記再生関連情報に記録されている前記ユーザ関連フラグがＯＦＦの場合、前記コンテンツを再生するとしてもよい。

　ここで、前記端末装置は、再生しようとする前記コンテンツの前記視聴権の有無を確認し、前記視聴権がある場合、前記権利管理装置から受け取った前記コンテンツ秘密番号を使って、ある前記コンテンツに関する前記再生関連情報の前記コンテンツ秘密番号の領域を上書きし、前記演算タイトル鍵を用いて、元の前記タイトル鍵を計算し、計算された前記タイトル鍵を用いて、前記コンテンツを復号することで、前記コンテンツを再生するとしてもよい。

　また、本発明の別の態様は、コンテンツを配信するサーバ装置と、前記コンテンツを利用する端末装置と、記憶媒体からなるコンテンツ配信システムである。前記サーバ装置は、暗号化コンテンツと、前記暗号化コンテンツを復号するためのタイトル鍵と、前記暗号化コンテンツの利用条件を記憶する記憶手段と、前記端末装置から当該端末装置を利用する利用者の利用者情報と、利用者が所望するコンテンツのコンテンツ識別子を受信する受信手段と、前記受信した利用者情報に基づき、前記受信したコンテンツ識別子から特定される利用条件を更新する更新手段と、前記コンテンツ識別子に対応する暗号化コンテンツと、前記更新した利用条件を送信する送信手段とを備える。前記端末装置は、前記サーバ装置へ利用者情報と、利用者が所望するコンテンツのコンテンツ識別子を送信する送信手段と、前記サーバ装置から前記暗号化コンテンツと、タイトル鍵と、利用条件を受信する受信手段と、前記記憶媒体に受信した暗号化コンテンツと、タイトル鍵と、利用条件を記録する記録手段とを備える。

　ここで、前記サーバ装置は、前記記憶媒体との間で相互に認証処理を実行し、共通の鍵を生成する相互認証手段とを備え、前記記憶媒体は、前記サーバ装置との間で相互に認証処理を実行し、共通の鍵を生成する相互認証手段とを備えるとしてもよい。

　ここで、前記記憶媒体は、前記記憶媒体を一意に識別する媒体識別子を保持する保持手段と、前記媒体識別子を送信する送信手段とを備え、前記サーバ装置は、前記利用者情報と、前記媒体識別子の少なくとも両方をタイトル鍵と関連付けする関連付け手段と、を備え、前記サーバ装置の前記受信手段は、さらに、前記記憶媒体から前記媒体識別子を受信するとしてもよい。

　ここで、前記記憶媒体は可搬媒体であるとしてもよい。

　ここで、前記記憶媒体は、前記端末装置に内蔵されている内蔵メモリであることとしてもよい。

　本発明の別の態様は、コンテンツを配信するサーバ装置である。前記サーバ装置は、暗号化コンテンツと、前記暗号化コンテンツを復号するためのタイトル鍵と、前記暗号化コンテンツの利用条件を記憶する記憶手段と、前記端末装置から当該端末装置を利用する利用者の利用者情報と、利用者が所望するコンテンツのコンテンツ識別子を受信する受信手段と、前記受信した利用者情報に基づき、前記受信したコンテンツ識別子から特定される利用条件を更新する更新手段と、前記コンテンツ識別子に対応する暗号化コンテンツと、前記更新した利用条件を送信する送信手段とを備えることを特徴とする。

　ここで、前記サーバ装置の受信手段は、さらに、前記記憶媒体から前記媒体識別子を受信し、前記利用者情報と、前記媒体識別子の少なくとも両方をタイトル鍵と関連付けする関連付け手段とを備えるとしてもよい。

　本発明の別の態様は、コンテンツを配信する配信方法と、前記コンテンツを利用する利用方法と、記憶媒体からなるコンテンツ配信方法である。前記コンテンツ配信方法は、暗号化コンテンツと、前記暗号化コンテンツを復号するためのタイトル鍵と、前記暗号化コンテンツの利用条件を記憶する記憶ステップと、端末装置を利用する利用者の利用者情報と、利用者が所望するコンテンツのコンテンツ識別子を受信する受信ステップと、前記受信した利用者情報に基づき、前記受信したコンテンツ識別子から特定される利用条件を更新する更新ステップと、前記コンテンツ識別子に対応する暗号化コンテンツと、前記更新した利用条件を送信する送信ステップとを含む。前記利用方法は、利用者情報と、利用者が所望するコンテンツのコンテンツ識別子を送信する送信ステップと、前記暗号化コンテンツと、タイトル鍵と、利用条件を受信する受信ステップと、前記記憶媒体に受信した暗号化コンテンツと、タイトル鍵と、利用条件を記録する記録ステップとを含むことを特徴とする。

　また、本発明の別の態様は、コンテンツを配信する配信方法である。前記配信方法は、暗号化コンテンツと、前記暗号化コンテンツを復号するためのタイトル鍵と、前記暗号化コンテンツの利用条件を記憶する記憶ステップと、端末装置を利用する利用者の利用者情報と、利用者が所望するコンテンツのコンテンツ識別子を受信する受信ステップと、前記受信した利用者情報に基づき、前記受信したコンテンツ識別子から特定される利用条件を更新する更新ステップと、前記コンテンツ識別子に対応する暗号化コンテンツと、前記更新した利用条件を送信する送信ステップとを含むことを特徴とする。

　また、本発明の別の態様は、コンテンツを配信する配信プログラムである。前記配信プログラムは、コンピュータに、暗号化コンテンツと、前記暗号化コンテンツを復号するためのタイトル鍵と、前記暗号化コンテンツの利用条件を記憶する記憶ステップと、端末装置を利用する利用者の利用者情報と、利用者が所望するコンテンツのコンテンツ識別子を受信する受信ステップと、前記受信した利用者情報に基づき、前記受信したコンテンツ識別子から特定される利用条件を更新する更新ステップと、前記コンテンツ識別子に対応する暗号化コンテンツと、前記更新した利用条件を送信する送信ステップとを実行させることを特徴とする。

　また、本発明の別の態様は、コンテンツを配信する配信プログラムが保存されている記憶媒体である。前記配信プログラムは、コンピュータに、暗号化コンテンツと、前記暗号化コンテンツを復号するためのタイトル鍵と、前記暗号化コンテンツの利用条件を記憶する記憶ステップと、端末装置を利用する利用者の利用者情報と、利用者が所望するコンテンツのコンテンツ識別子を受信する受信ステップと、前記受信した利用者情報に基づき、前記受信したコンテンツ識別子から特定される利用条件を更新する更新ステップと、前記コンテンツ識別子に対応する暗号化コンテンツと、前記更新した利用条件を送信する送信ステップとを実行させることを特徴とする。

　また、本発明の別の態様は、コンテンツの利用可否を提供するサーバ装置と、前記コンテンツを利用する端末装置と、記憶媒体からなるコンテンツ利用システムである。前記サーバ装置は、前記端末装置を利用する利用者の利用者情報と、コンテンツを一意に識別するコンテンツを管理する管理手段と、前記端末装置から受信し利用者情報とコンテンツ識別子から、利用可否を判断する判断手段とを備える。前記端末装置は、利用者が所望するコンテンツの選択を受け付ける受付手段と、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出手段と、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認手段と、前記確認手段が利用者に紐付けられていると判断した場合に、前記サーバ装置へ前記利用者情報と、前記コンテンツ識別子を送信する送信手段と、前記サーバ装置から前記コンテンツの利用可否を受信する受信手段と、前記受信した利用可否が利用可である場合に、前記コンテンツを利用する利用手段とを備えることを特徴とする。

　また、本発明の別の態様は、コンテンツの利用可否を提供するサーバ装置である。前記サーバ装置は、端末装置を利用する利用者の利用者情報と、コンテンツを一意に識別するコンテンツを管理する管理手段と、前記端末装置から受信し利用者情報とコンテンツ識別子から、利用可否を判断する判断手段とを備えることを特徴とする。

　また、本発明の別の態様は、コンテンツを利用する端末装置である。前記端末装置は、利用者が所望するコンテンツの選択を受け付ける受付手段と、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出手段と、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認手段と、前記確認手段が利用者に紐付けられていると判断した場合に、サーバ装置へ前記利用者情報と、前記コンテンツ識別子を送信する送信手段と、前記サーバ装置から前記コンテンツの利用可否を受信する受信手段と、前記受信した利用可否が利用可である場合に、前記コンテンツを利用する利用手段とを備えることを特徴とする。

　ここで、前記端末装置は、前記記憶媒体に記録されているコンテンツのコンテンツリストを表示する表示手段を備え、前記表示手段は、利用者に紐付けられたコンテンツと、利用者に紐付けられてないコンテンツを区別して表示するとしてもよい。

　ここで、前記端末装置は、利用者が所望するコンテンツの入力を受け付ける受付手段を備え、前記受付手段は、利用者に紐付けられたコンテンツを受け付けた場合に、前記表示手段が、サーバ装置への接続を促すメッセージを表示するとしてもよい。

　また、本発明の別の態様は、コンテンツの利用可否を提供する提供方法と、前記コンテンツを利用する利用方法と、記憶媒体からなるコンテンツ利用方法である。前記提供方法は、端末装置を利用する利用者の利用者情報と、コンテンツを一意に識別するコンテンツを管理する管理ステップと、前記端末装置から受信し利用者情報とコンテンツ識別子から、利用可否を判断する判断ステップとを含む。前記利用方法は、利用者が所望するコンテンツの選択を受け付ける受付ステップと、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出ステップと、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認ステップと、前記確認ステップが利用者に紐付けられていると判断した場合に、前記サーバ装置へ前記利用者情報と、前記コンテンツ識別子を送信する送信ステップと、前記サーバ装置から前記コンテンツの利用可否を受信する受信ステップと、前記受信した利用可否が利用可である場合に、前記コンテンツを利用する利用ステップとを含むことを特徴とする。

　また、本発明の別の態様は、コンテンツの利用可否を提供する提供方法である。前記提供方法は、端末装置を利用する利用者の利用者情報と、コンテンツを一意に識別するコンテンツを管理する管理ステップと、前記端末装置から受信し利用者情報とコンテンツ識別子から、利用可否を判断する判断ステップとを含むことを特徴とする。

　また、本発明の別の態様は、コンテンツを利用する利用方法である。前記利用方法は、利用者が所望するコンテンツの選択を受け付ける受付ステップと、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出ステップと、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認ステップと、前記確認ステップが利用者に紐付けられていると判断した場合に、サーバ装置へ前記利用者情報と、前記コンテンツ識別子を送信する送信ステップと、前記サーバ装置から前記コンテンツの利用可否を受信する受信ステップと、前記受信した利用可否が利用可である場合に、前記コンテンツを利用する利用ステップとを含むことを特徴とする。

　また、本発明の別の態様は、コンテンツを利用する端末装置の集積回路である。前記集積回路は、利用者が所望するコンテンツの選択を受け付ける受付手段と、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出手段と、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認手段と、前記確認手段が利用者に紐付けられていると判断した場合に、サーバ装置へ前記利用者情報と、前記コンテンツ識別子を送信する送信手段と、前記サーバ装置から前記コンテンツの利用可否を受信する受信手段と、前記受信した利用可否が利用可である場合に、前記コンテンツを利用する利用手段とを備えることを特徴とする。

　また、本発明の別の態様は、コンテンツを利用する端末装置である。前記端末装置は、利用者が所望するコンテンツの選択を受け付ける受付手段と、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出手段と、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認手段と、前記確認手段が利用者に紐付けられていると判断した場合に、利用者情報の入力を促す画面を表示する表示手段と、利用者が入力した利用者情報から関連付け情報を算出する算出手段と、前記算出した関連付け情報と、前記読み出した利用条件に記載されている関連付け情報を比較する比較手段と、前記比較手段が比較した結果、関連付け情報が一致する場合に、前記コンテンツを利用する利用手段とを備えることを特徴とする。

　ここで、前記関連付け情報は、前記利用者情報に加え、サーバ装置を一意に識別するサーバ装置識別子や、コンテンツを提供するサービスを一意に識別するサービス識別子の何れかを作用させて生成されるとしてもよい。

　本発明の別の態様は、コンテンツを利用する利用方法である。前記利用方法は、利用者が所望するコンテンツの選択を受け付ける受付ステップと、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出ステップと、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認ステップと、前記確認ステップが利用者に紐付けられていると判断した場合に、利用者情報の入力を促す画面を表示する表示ステップと、利用者が入力した利用者情報から関連付け情報を算出する算出ステップと、前記算出した関連付け情報と、前記読み出した利用条件に記載されている関連付け情報を比較する比較ステップと、前記比較ステップが比較した結果、関連付け情報が一致する場合に、前記コンテンツを利用する利用ステップと含むことを特徴とする。

　本発明の別の態様は、コンテンツを利用する端末装置の集積回路である。前記集積回路は、利用者が所望するコンテンツの選択を受け付ける受付手段と、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出手段と、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認手段と、前記確認手段が利用者に紐付けられていると判断した場合に、利用者情報の入力を促す画面を表示する表示手段と、利用者が入力した利用者情報から関連付け情報を算出する算出手段と、前記算出した関連付け情報と、前記読み出した利用条件に記載されている関連付け情報を比較する比較手段と、前記比較手段が比較した結果、関連付け情報が一致する場合に、前記コンテンツを利用する利用手段とを備えることを特徴とする。

　本発明の別の態様は、コンテンツを利用する端末装置である。前記端末装置は、利用者が所望するコンテンツの選択を受け付ける受付手段と、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出手段と、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認手段と、利用者に紐付けられた関連付け情報を記憶する記憶手段と、前記確認手段が利用者に紐付けられていると判断した場合に、前記記憶している関連付け情報と、前記読み出した利用条件に記載されている関連付け情報を比較する比較手段と、前記比較手段が比較した結果、関連付け情報が一致する場合に、前記コンテンツを利用する利用手段とを備えることを特徴とする。

　本発明の別の態様は、コンテンツを利用する利用方法である。前記利用方法は、利用者が所望するコンテンツの選択を受け付ける受付ステップと、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出ステップと、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認ステップと、利用者に紐付けられた関連付け情報を記憶する記憶ステップと、前記確認ステップが利用者に紐付けられていると判断した場合に、前記記憶している関連付け情報と、前記読み出した利用条件に記載されている関連付け情報を比較する比較ステップと、前記比較ステップが比較した結果、関連付け情報が一致する場合に、前記コンテンツを利用する利用ステップとを含むことを特徴とする。

　本発明の別の態様は、コンテンツを利用する端末装置の集積回路である。前記集積回路は、利用者が所望するコンテンツの選択を受け付ける受付手段と、前記受け付けたコンテンツに対応する利用条件を記憶媒体から読み出す読出手段と、前記読み出した利用条件から、当該コンテンツが利用者に紐付けられたコンテンツであるか否かを確認する確認手段と、利用者に紐付けられた関連付け情報を記憶する記憶手段と、前記確認手段が利用者に紐付けられていると判断した場合に、前記記憶している関連付け情報と、前記読み出した利用条件に記載されている関連付け情報を比較する比較手段と、前記比較手段が比較した結果、関連付け情報が一致する場合に、前記コンテンツを利用する利用手段とを備えることを特徴とする。

　本発明にかかるコンテンツ配信システムによると、ユーザに紐付けてコンテンツの使用を許諾することができる。このため、コンテンツ提供者の権利の保護とユーザの利便性との間で、バランスのとれた許諾形態によるコンテンツ提供を行うことができるという優れた効果を奏する。この結果、デジタルのコンテンツのユーザに対する使用の許諾を管理する技術として有用である。

　１０ａ　コンテンツ配信システム
　１００ａ　サーバ装置
　６００ａ　記憶媒体
　７００ａ　再生装置
　１０ｂ　コンテンツ配信システム
　１００ｂ　サーバ装置
　５００ｂ　ダウンロード装置
　６００ｂ　メモリカード
　７００ｂ　再生装置
　１０ｃ　コンテンツ配信システム
　１００　コンテンツ制作装置
　２００　鍵発行装置
　３００　コンテンツ配信装置
　４００　鍵配信装置
　５００　端末装置
　６００　記憶媒体装置
　７００　権利管理装置
　１０ｄ　コンテンツ配信システム
　３４０１　サーバ装置
　３４０２　端末装置
　３４０３　記憶媒体装置
　１０ｅ　コンテンツ配信システム
　４１０１　サーバ装置
　４１０２　端末装置
　３４０３　記憶媒体装置
　１０ｆ　コンテンツ配信システム
　４７０１　端末装置
　３４０３　記憶媒体装置

Claims

　再生装置と、コンテンツを提供するサーバ装置とから構成されるコンテンツ配信システムであって、
　前記サーバ装置は、
　ユーザに固有の固有情報を取得する第１取得手段と、
　前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成手段と、
　前記コンテンツの利用条件を取得する第２取得手段と、
　前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成手段と、
　前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力手段とを備え、
　前記再生装置は、
　ユーザからの前記固有情報の入力を受け付ける受付手段と、
　前記受付手段により受け付けた前記固有情報を用いて、前記バインド情報を取得する第３取得手段と、
　前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出手段と、
　取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する第３生成手段と、
　生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号手段と、
　復号により生成された復号コンテンツを再生する再生手段とを備える
　ことを特徴とするコンテンツ配信システム。
　コンテンツを提供するサーバ装置であって、
　ユーザに固有の固有情報を取得する第１取得手段と、
　前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成手段と、
　前記コンテンツの利用条件を取得する第２取得手段と、
　前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成手段と、
　前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力手段と
　を備えることを特徴とするサーバ装置。
　前記第１取得手段は、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、
　前記第１生成手段は、前記ユーザ識別情報を含む前記バインド情報を生成する
　ことを特徴とする請求項２に記載のサーバ装置。
　前記第１取得手段は、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、
　前記第１生成手段は、前記ユーザ識別情報を要約して要約値を生成し、生成した要約値を含む前記バインド情報を生成する
　ことを特徴とする請求項２に記載のサーバ装置。
　前記第２生成手段は、前記バインド情報及び前記利用条件を要約して要約値を生成し、前記タイトル鍵及び前記要約値に、前記変換として、排他的論理和演算を施して、前記変換タイトル鍵を生成する
　ことを特徴とする請求項２に記載のサーバ装置。
　前記第２生成手段は、前記バインド情報と前記利用条件とを連結して結合体を生成し、生成した結合体に一方向性演算を施して、前記要約値を生成する
　ことを特徴とする請求項５に記載のサーバ装置。
　コンテンツを提供するサーバ装置で用いられる方法であって、
　ユーザに固有の固有情報を取得する第１取得ステップと、
　前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成ステップと、
　前記コンテンツの利用条件を取得する第２取得ステップと、
　前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成ステップと、
　前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力ステップと
　を含むことを特徴とする方法。
　コンテンツを提供するサーバ装置で用いられるコンピュータプログラムを記録しているコンピュータ読取可能なプログラム記録媒体であって、
　コンピュータである前記サーバ装置に、
　ユーザに固有の固有情報を取得する第１取得ステップと、
　前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成ステップと、
　前記コンテンツの利用条件を取得する第２取得ステップと、
　前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成ステップと、
　前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力ステップと
　を実行させるための前記コンピュータプログラムを記録していることを特徴とするプログラム記録媒体。
　コンテンツを提供するサーバ装置を構成する集積回路であって、
　ユーザに固有の固有情報を取得する第１取得手段と、
　前記ユーザと前記コンテンツとを紐付けるバインド情報を生成する第１生成手段と、
　前記コンテンツの利用条件を取得する第２取得手段と、
　前記バインド情報及び前記利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成する第２生成手段と、
　前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力する出力手段と
　を備えることを特徴とする集積回路。
　サーバ装置が提供するコンテンツを再生する再生装置であって、
　前記サーバ装置は、ユーザに固有の固有情報を取得し、前記ユーザと前記コンテンツとを紐付けるバインド情報及び前記コンテンツの利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成し、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力し、
　前記再生装置は、
　ユーザからの前記固有情報の入力を受け付ける受付手段と、
　前記受付手段により受け付けた前記固有情報を用いて、前記バインド情報を取得する取得手段と、
　前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出手段と、
　取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する生成手段と、
　生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号手段と、
　復号により生成された復号コンテンツを再生する再生手段とを備える
　ことを特徴とする再生装置。
　前記利用条件は、バインド識別フラグを含み、
　前記受付手段は、前記固有情報として、ユーザ識別情報とパスワードを受け付け、
　前記再生装置は、
　読み出した前記利用条件に含まれる前記バインド識別フラグが、ユーザにバインドされたコンテンツであることを示すか否かを確認する確認手段を備え、
　前記取得手段は、前記バインド識別フラグがユーザにバインドされたコンテンツであることを示す場合に、前記受付手段により受け付けた前記ユーザ識別情報と前記パスワードに基づき、前記バインド情報を算出する
　ことを特徴とする請求項１０に記載の再生装置。
　前記生成手段は、前記バインド情報及び前記利用条件を要約して要約値を生成し、前記変換タイトル鍵及び前記要約値に、前記逆変換として、排他的論理和演算を施して、前記復号タイトル鍵を生成する
　ことを特徴とする請求項１０に記載の再生装置。
　前記生成手段は、前記バインド情報と前記利用条件とを連結して結合体を生成し、生成した結合体に一方向性演算を施して、前記要約値を生成する
　ことを特徴とする請求項１１に記載の再生装置。
　前記サーバ装置は、前記固有情報として、ユーザを識別するユーザ識別情報を取得し、前記バインド情報を前記ユーザ識別情報に対応付けて記憶し、
　前記取得手段は、前記受付手段により、前記ユーザ識別情報の入力が受け付けられたとき、前記ユーザ識別情報に対応して記憶されている前記バインド情報を取得する
　ことを特徴とする請求項１０に記載の再生装置。
　サーバ装置が提供するコンテンツを再生する再生装置で用いられる方法であって、
　前記サーバ装置は、ユーザに固有の固有情報を取得し、前記ユーザと前記コンテンツとを紐付けるバインド情報及び前記コンテンツの利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成し、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力し、
　前記方法は、
　ユーザからの前記固有情報の入力を受け付ける受付ステップと、
　前記受付ステップにより受け付けた前記固有情報を用いて、前記バインド情報を取得する取得ステップと、
　前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出ステップと、
　取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する生成ステップと、
　生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号ステップと、
　復号により生成された復号コンテンツを再生する再生ステップと
　を含むことを特徴とする方法。
　前記利用条件は、バインド識別フラグを含み、
　前記受付ステップは、前記固有情報として、ユーザ識別情報とパスワードを受け付け、
　前記方法は、
　読み出した前記利用条件に含まれる前記バインド識別フラグが、ユーザにバインドされたコンテンツであることを示すか否かを確認する確認ステップを含み、
　前記取得ステップは、前記バインド識別フラグがユーザにバインドされたコンテンツであることを示す場合に、前記受付ステップで受け付けた前記ユーザ識別情報と前記パスワードに基づき、前記バインド情報を算出する
　ことを特徴とする請求項１５に記載の方法。
　サーバ装置が提供するコンテンツを再生する再生装置で用いられるコンピュータプログラムを記録しているコンピュータ読取可能なプログラム記録媒体であって、
　前記サーバ装置は、ユーザに固有の固有情報を取得し、前記ユーザと前記コンテンツとを紐付けるバインド情報及び前記コンテンツの利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成し、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力し、
　コンピュータである前記再生装置に、
　ユーザからの前記固有情報の入力を受け付ける受付ステップと、
　前記受付ステップにより受け付けた前記固有情報を用いて、前記バインド情報を取得する取得ステップと、
　前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出ステップと、
　取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する生成ステップと、
　生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号ステップと、
　復号により生成された復号コンテンツを再生する再生ステップと
　を実行させるための前記コンピュータプログラムを記録しているプログラム記録媒体。
　サーバ装置が提供するコンテンツを再生する再生装置を構成する集積回路であって、
　前記サーバ装置は、ユーザに固有の固有情報を取得し、前記ユーザと前記コンテンツとを紐付けるバインド情報及び前記コンテンツの利用条件を用いて、タイトル鍵に可逆の変換を施して、変換タイトル鍵を生成し、前記タイトル鍵を用いて前記コンテンツを暗号化して生成した暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を記憶媒体に出力し、
　前記集積回路は、
　ユーザからの前記固有情報の入力を受け付ける受付手段と、
　前記受付手段により受け付けた前記固有情報を用いて、前記バインド情報を取得する取得手段と、
　前記記憶媒体から前記暗号化コンテンツ、前記変換タイトル鍵及び前記利用条件を読み出す読出手段と、
　取得した前記バインド情報及び読み出した前記利用条件を用いて、読み出した前記変換タイトル鍵に、前記変換の逆変換を施して、復号タイトル鍵を生成する生成手段と、
　生成した前記復号タイトル鍵を用いて、前記暗号化コンテンツを復号する復号手段と、
　復号により生成された復号コンテンツを再生する再生手段とを備える
　ことを特徴とする集積回路。