WO2003088059A1 - Dispositif de traitement d'informations, procede, support d'enregistrement et programme - Google Patents

Description

明細書

情報処理装置および方法、 記録媒体、 並びにプログラム '

技術分野

本発明は、 情報処理装置および方法、 記録媒体、 並びにプログラムに関し、 特 に、 著作権者からライセンスを受けていないコンテンツが不正にコピーされ、 利 用されるのを防止することができるようにした、 情報処理装置および方法、 記録 媒体、 並びにプログラムに関する。 背景技術

最近、 インターネットを介して、 ユーザが、 自分自身が保持している音楽デー タを他のユーザに提供し、 自分自身が保持していない音楽データを他のユーザか ら提供を受けるようにして、 複数のユーザが無料で音楽データを交換しあうシス テムが実現されている。

このようなシステムでは、 理論的には、 1つの音楽、 その他のコンテンツが存 在すれば、 他の全てのユーザが、 それを利用することが可能となり、 多くのユー ザがコンテンツを購入しなくなるため、 コンテンツに関する著作権者は、 著作物 としてのコンテンツが売れないため、 著作物の販売に伴い、 本来受け取ることが 可能な著作物の利用に関するロイャリティを受け取る機会を失うことになる。 そこで、 コンテンツの流通を妨げることなく、 不正に利用されることを防止す ることが、 社会的に要請されている。

このような、 著作物の著作権を保護するための従来の DRM (Digital Rights Management) システムにおいては、 異なるフォーマット、 または異なる方式の 他の機器から、 コンテンツをインポートすること、 または他の機器にコンテンツ をエクスポートすることは困難であった。

また、 コンテンツをインポートまたはエクスポートしたとき、 コンテンツの情 報の一部が欠落してしまうことがあった。 さらに、 他の機器において、 インポートまたはエクスポートされたコンテンツ を、 他のコンテンツと同様に取り扱うこと、 すなわち、 統一的にコンテンツを取 り扱うことはできなかった。 発明の開示

本発明はこのような状況に鑑みてなされたものであり、 情報の欠落を防止して、 コンテンツをインポートまたはエクスポートできるようにし、 インポートまたは ェクスポートされたコンテンツを、 他のコンテンツと同様に取り扱うことができ るようにすることを目的とする。

本発明の第 1の情報処理装置は、 コンテンツに含まれるコンテンツデータを抽 出する抽出手段と、 抽出されたコンテンツデータのフォーマットを、 記憶媒体に 対応する所定のフォーマツトに変換する変換手段と、 コンテンツに含まれている. コンテンツデータを除いたデータから所定のフアイルを生成する生成手段と、 フ アイルにフォーマットが変換されたコンテンッデータの参照情報を付加する付加 手段と、 フォーマットが変換されたコンテンツデータおよびファイルの記憶媒体 への書き込みを制御する第 1の書き込み制御手段とを含むことを特徴とする。

情報処理装置は、 コンテンツを利用するために必要な利用権に基づく情報の記 憶媒体への書き込みを制御する第 2の書き込み制御手段を更に設けることができ る。

本発明の第 1の情報処理方法は、 コンテンツに含まれるコンテンツデータを抽 出する抽出ステップと、 抽出されたコンテンツデータのフォーマットを、 記憶媒 体に対応する所定のフォーマツトに変換する変換ステップと、 コンテンツに含ま れている、 コンテンッデータを除いたデータから所定のフアイルを生成する生成 ステップと、 ファイルにフォーマツトが変換されたコンテンツデータの参照情報 を付加する付加ステップと、 フォーマットが変換されたコンテンツデータおよび フアイルの記憶媒体への書き込みを制御する書き込み制御ステップとを含むこと を特徴とする。 本発明の第 1の記録媒体のプログラムは、 コンテンツに含まれるコンテンツデ ータを抽出する抽出ステップと、 抽出されたコンテンツデータのフォーマツトを、 記憶媒体に対応する所定のフォーマツトに変換する変換ステップと、 コンテンツ に含まれている、 コンテンッデータを除いたデータから所定のフアイノレを生成す る生成ステップと、 ファイルにフォーマツ トが変換されたコンテンツデータの参 照情報を付加する付加ステップと、 フォーマツトが変換されたコンテンツデータ およびファイルの記憶媒体への書き込みを制御する書き込み制御ステップとを含 むことを特徴とする。

本発明の第 1のプログラムは、 コンピュータに、 コンテンツに含まれるコンテ ンッデータを抽出する抽出ステップと、 抽出されたコンテンツデータのフォーマ ットを、 記憶媒体に対応する所定のフォーマットに変換する変換ステップと、 コ ンテンッに含まれている、 コンテンツデータを除いたデータから所定のファイル を生成する生成ステップと、 ファイルにフォーマツトが変換されたコンテンツデ ータの参照情報を付加する付加ステップと、 フォーマツトが変換されたコンテン ッデータおよびファイルの記憶媒体への書き込みを制御する書き込み制御ステッ プとを実行させることを特徴とする。

本発明の第 2の情報処理装置は、 記憶媒体から、 コンテンツデータを取得する 取得手段と、 取得手段によって取得されたコンテンッデータを所定のフォーマツ トに変換し、 コンテンツを生成する変換手段と、 変換手段により生成されたコン テンッに含まれるフォーマット変換されたコンテンツデータを暗号化し、 コンテ ンッに暗号化されたコンテンツデータを復号するための鍵情報を付加する暗号化 手段と、 コンテンツに、 コンテンツを利用するために必要な利用権と対応付ける ための情報を付加する付加手段とを含むことを特徴とする。

本発明の情報処理装置は、 入力されたコンテンツを利用するために必要な利用 権を記憶する記憶手段を更に設けることができる。

本発明の第 2の情報処理方法は、 記憶媒体から、 コンテンツデータを取得する 取得ステツプと、 取得ステップの処理によつて取得されたコンテンツデータを所 定のフォーマットに変換し、 コンテンツを生成する変換ステップと、 変換ステツ プの処理により生成されたコンテンツに含まれるフォーマツト変換されたコンテ ンッデータを暗号化し、 コンテンツに暗号化されたコンテンツデータを復号する ための鍵情報を付加する暗号化ステップと、 コンテンツに、 コンテンツを利用す るために必要な利用権と対応付けるための情報を付加する付加ステップとを含む ことを特徴とする。

本発明の第 2の記録媒体のプログラムは、 記憶媒体から、 コンテンツデータを 取得する取得ステツプと、 取得ステップの処理によって取得されたコンテンツデ ータを所定のフォーマットに変換し、 コンテンツを生成する変換ステップと、 変 換ステップの処理により生成されたコンテンツに含まれるフォーマツト変換され たコンテンツデータを暗号化し、 コンテンツに暗号化されたコンテンツデータを 復号するための鍵情報を付加する暗号化ステップと、 コンテンツに、 コンテンツ を利用するために必要な利用権と対応付けるための情報を付加する付加ステップ とを含むことを特徴とする。

本発明の第 2のプログラムは、 コンピュータに、 記憶媒体から、 コンテンツデ 一タを取得する取得ステツプと、 取得ステップの処理によつて取得されたコンテ ンッデータを所定のフォーマツトに変換し、 コンテンツを生成する変換ステツプ と、 変換ステップの処理により生成されたコンテンツに含まれるフォーマツト変 换されたコンテンツデータを暗号化し、 コンテンツに暗号化されたコンテンツデ 一タを復号するための鍵情報を付加する暗号化ステップと、 コンテンツに、 コン テンッを利用するために必要な利用権と対応付けるための情報を付加する付加ス テツプとを実行させることを特徴とする。

本発明の第 1の情報処理装置および方法、 第 1の記録媒体並びに第 1のプログ ラムにおいては、 コンテンツに含まれるコンテンツデータが抽出され、 抽出され たコンテンツデータのフォーマットが、 記憶媒体に対応する所定のフォーマット に変換される。 そして、 コンテンツに含まれている、 コンテンツデータを除いた データから所定のファイルが生成され、 ファイルにフォーマツトが変換されたコ ^:'ータの参照情報が付加される。 さらに、 フォーマットが変換されたコ :'一タおよびフアイルの記憶媒体への書き込みが制御される。 情報処理装置は、 単独の装置であっても良いし、 再生装置または記録再生装置 の情報処理を行うプロックであってもよい。

コンテンツは、 音声、 画像、 またはテキストなどの情報の方式にかかわらず有 用な情報であれば良い。

記憶媒体は、 物理的変化または化学的変化によりコンテンツを記憶するもので あればよい。

本発明の第 2の情報処理装置および方法、 第 2の記録媒体並びに第 2のプログ ラムにおいては、 記憶媒体から、 コンテンツデータが取得され、 取得されたコン テンッデータが所定のフォーマツトに変換され、 コンテンツが生成される。 生成 されたコンテンツに含まれるフォーマット変換されたコンテンッデータが暗号化 され、 コンテンツに暗号化されたコンテンツデータを復号するための鍵情報が付 加される。 さらに、 コンテンツに、 コンテンツを利用するために必要な利用権と 対応付けるための情報が付加される。

情報処理装置は、 単独の装置であっても良いし、 記録装置または記録再生装置 の情報処理を行うブロックであってもよい。

コンテンツは、 音声、 画像、 またはテキストなどの情報の方式にかかわらず有 用な情報であれば良い。

記憶媒体は、 物理的変化または化学的変化によりコンテンツを記憶するもので あればよい。 図面の簡単な説明

図 1は、 本発明を適用したコンテンツ提供システムの構成を示すプロック図で ある。

図 2は、 図 1のクライアントの構成を示すプロック図である。 図 3は、 図 1のクライアントのコンテンツのダウンロード処理を説明するフロ 一チヤ一トである。

図 4は、 図 1のコンテンツサーバのコンテンツ提供処理を説明するフローチヤ ートである。

図 5は、 図 4のステップ S 2 6におけるフォ 'マッ トの例を示す図である。

図 6は、 図 1のクライアントのコンテンツ再生処理を説明するフローチヤ一ト である。

図 7は、 図 6のステップ S 4 3の利用権取得処理の詳細を説明するフローチヤ ートである。

図 8は、 利用権の構成を示す図である。

図 9は、 図 1のライセンスサーバの利用権提供の処理を説明するフローチヤ一 トである。

図 1 0は、 キーの構成を説明する図である。

図 1 1は、 カテゴリノードを説明する図である。

図 1 2は、 ノードとデバイスの対応の具体例を示す図である。

図 1 3は、 有効化キーブロックの構成を説明する図である。

図 1 4は、 有効化キーブロックの構成を説明する図である。

図 1 5は、 有効化キーブロックの利用を説明する図である。

図 1 6は、 有効化キープ口ックのフォーマツトの例を示す図である。

図 1 7は、 有効化キーブロックのタグの構成を説明する図である。

図 1 8は、 DNKを用いたコンテンツの復号処理を説明する図である。

図 1 9は、 有効化キーブロックの例を示す図である。 .

図 2 0は、 複数のコンテンツの 1つのデバイスに対する割り当てを説明する図 である。

図 2 1は、 メモリースティックの構成を示すプロック図である。

図 2 2は、 コンテンツのェクスポートの処理を説明するフローチヤ一トである, 図 2 3は、 クライアントのェクスポートの実行の処理を説明するフローチヤ一 トである。

図 2 4は、 D E S暗号処理構成を用いた MA C値生成例を示す図である。

図 2 5は、 メモリースティックに記憶されているインデックスおよびコンテン ッを説明する図である。

図 2 6は、 メモリースティックのインポートの実行の処理を説明するフローチ ヤートである。

図 2 7は、 コンテンツのィンポートおよびェクスポートを説明する図である。 図 2 8は、 インポートまたはエクスポートにおけるコンテンツの変換を説明す る図である。

図 2 9は、 インポートまたはエクスポートにおけるコンテンツの変換の例を説 明する図である。

図 3 0は、 クライアント 1のコンテンツの書き込みの処理を説明するフローチ ヤートである。

図 3 1は、 メモリースティック 6 5 1のコンテンツの記憶の処理を説明するフ ローチャートである。

図 3 2は、 クライアント 1が CDに記録されているコンテンツをインポ一トす る処理を説明するフローチャートである。

図 3 3は、 メモリースティック 6 5 1に記憶されているコンテンツの、 クライ アント 1によるインポ一トの処理を説明するフローチャートである。 発明を実施するための最良の形態

図 1は、 本発明を適用したコンテンツ提供システムの構成を示している。 イン ターネット 2には、 クライアント 1— 1 , 1— 2 (以下、 これらのクライアント を個々に区別する必要がない場合、 単にクライアント 1と称する） が接続されて いる。 この例においては、 クライアントが 2台のみ示されているが、 インターネ ット 2には、 任意の台数のクライアントが接続される。 また、 インターネット 2には、 クライアント 1に対してコンテンツを提供する コンテンツサーバ 3、 コンテンツサーバ 3が提供するコンテンツを利用するのに 必要な利用権をクライアント 1に対して付与するライセンスサーバ 4、 およびク ライアント 1が利用権を受け取った場合に、 そのクライアント 1に対して課金処 理を行う課金サーバ 5が接続されている。

これらのコンテンツサーバ 3、 ライセンスサーバ 4、 および課金サーバ 5も、 任意の台数、 インターネット 2に接続される。

図 2はクライアント 1の構成を表している。

図 2 こお ヽて、 CPU (Central Processing Unit) 2 1 fま、 ROM (Read Only Memory) 2 2に記憶されているプログラム、 または記憶部 2 8から RAM

(Random Access Memory) 2 3にロードされたプログラムに従って各種の処理 を実行する。 タイマ 2 0は、 計時動作を行い、 時刻情報を CPU 2 1に供給する。 RAM 2 3にはまた、 CPU 2 1が各種の処理を実行する上において必要なデータな ども適宜記憶される。

暗号化復号部 2 4は、 コンテンツデータを暗号化するとともに、 既に暗号化さ れているコンテンツデータを復号する処理を行う。 コーデック部 2 5は、 例えば、 ATRAC (Adaptive Transform Acoustic Coding) 3方式などでコンテンツデー タをエンコードし、 入出力ィンタフェース 3 2を介してドライブ 3 0に接続され ている半導体メモリ 4 4に供給し、 記録させる。 あるいはまた、 コーデック部 2 5は、 ドライブ 3 0を介して半導体メモリ 4 4より読み出した、 エンコードされ ているデータをデコードする。

半導体メモリ 4 4は、 例えば、 メモリースティック （商標） などにより構成さ れる。

CPU 2 1 _N ROM 2 2 , RAM 2 3 , 暗号化復号部 2 4、 およぴコーデック部 2 5は、 バス 3 1を介して相互に接続されている。 このバス 3 1にはまた、 入出力インタ フェース 3 2も接続されている。 入出力インタフェース 3 2 は、 キーボード、 マウスなどよりなる入力部 2 6、 CRT, LCD などよりなるディスプレイ、 並びにスピーカなどよりなる出力部 2 7、 ハードデイスクなどより構成される記憶部 2 8、 モデム、 ターミナルァダプタな どより構成される通信部 2 9が接続されている。 通信部 2 9は、 インターネット 2を介しての通信処理を行う。 通信部 2 9はまた、 他のクライアントとの間で、 アナ口グ信号またはデジタル信号の通信処理を行う。

入出力インタフェース 3 2にはまた、 必要に応じてドライブ 3 0が接続され、 磁気ディスク 4 1、 光ディスク 4 2、 光磁気ディスク 4 3、 或いは半導体メモリ 4 4などが適宜装着され、 それらから読み出されたコンピュータプログラムが、 必要に応じて記憶部 2 8にインス トールされる。

なお、 図示は省略するが、 コンテンツサーバ 3、 ライセンスサーバ 4、 課金サ ーバ 5も、 図 2に示したクライアント 1と基本的に同様の構成を有するコンビュ ータにより構成される。 そこで、 以下の説明においては、 図 2の構成は、 コンテ ンッサーバ 3、 ライセンスサーバ 4、 課金サーバ 5などの構成としても引用され る。

なお、 図示は省略するが、 PD (Portable Device) も、 図 2に示したクライア ント 1と基本的に同様の構成を有するコンピュータにより構成される。

次に、 図 3のフローチャートを参照して、 クライアント 1がコンテンツサーバ 3からコンテンッの提供を受ける処理について説明する。

ユーザが、 入力部 2 6を操作することでコンテンツサーバ 3に対するアクセス を指令すると、 CPU 2 1は、 ステップ S 1において、 通信部 2 9を制御し、 イン ターネット 2を介してコンテンツサーバ 3にアクセスさせる。 ステップ S 2にお いて、 ユーザが、 入力部 2 6を操作して、 提供を受けるコンテンツを指定すると CPU 2 1は、 この指定情報を受け取り、 通信部 2 9から、 インターネッ ト 2を介 してコンテンツサーバ 3に、 指定されたコンテンツのコンテンツ ID を通知する, 図 4のフローチヤ一トを参照して後述するように、 この通知を受けたコンテンツ サーバ 3は、 暗号化されたコンテンツデータを含むコンテンツを送信してくるの で、 ステップ S 3において、 CPU 2 1は、 通信部 2 9を介して、 このコンテンツ データを受信すると、 ステップ S 4において、 その暗号化されているコンテンツ データを記憶部 2 8を構成するハードディスクに供給し、 記憶させる。

次に、 図 4のフローチャートを参照して、 クライアント 1の以上の処理に対応 するコンテンツサーバ 3のコンテンツ提供処理について説明する。 なお、 以下の 説明において、 図 2のクライアント 1の構成は、 コンテンツサーバ 3の構成とし ても引用される。

ステップ S 2 1において、 コンテンッサーバ 3の CPU 2 1は、 インターネット 2から通信部 2 9を介してクライアント 1よりアクセスを受けるまで待機し、 ァ クセスを受けたと判定したとき、 ステップ S 2 2に進み、 クライアント 1から送 信されてきたコンテンツ IDを取り込む。 このコンテンツ IDは、 クライアント 1力 図 3のステップ S 2において通知してきた情報である。

ステップ S 2 3において、 コンテンツサーバ 3の CPU 2 1は、 記憶部 2 8に記 憶されているコンテンツの中から、 ステップ S 2 2の処理で取り込まれたコンテ ンッ IDで指定されたコンテンツデータを読み出す。 CPU 2 1は、 ステップ S 2 4において、 記憶部 2 8から読み出されたコンテンツデータを、 暗号化復号部 2 4に供給し、 コンテンツキー Kcを用いて暗号化させる。

記憶部 2 8に記憶されているコンテンツデータは、 コーデック部 2 5により、 既に ATRAC 3方式によりェンコ一ドされているので、 このエンコードされている コンテンツデータが暗号化されることになる。

なお、 もちろん、 記憶部 2 8に予め暗号化した状態でコンテンツデータを記憶 させることができる。 この場合には、 ステップ S 2 4の処理は省略することが可 能である。

次に、 ステップ S 2 5において、 コンテンツサーバ 3の CPU 2 1は、 暗号化し たコンテンツデータを伝送するフォーマットを構成するヘッダに、 喑号化されて いるコンテンツを復号するのに必要なキー情報 （図 5を参照して後述する EKB と K (Kc) ) を付加する。 そして、 ステップ S 2 6において、 コンテンツサ ーバ 3の CPU 2 1は、 ステップ S 2 4の処理で暗号化したコンテンツと、 ステツ プ S 2 5の処理でキー情報を付加したヘッダとをフォーマツト化したデータを、 通信部 2 9から、 インターネット 2を介して、 アクセスしてきたクライアント 1 に送信する。

図 5は、 このようにして、 コンテンツサーバ 3からクライアント 1にコンテン ッが供給される場合のフォーマツトの構成を表している。 同図に示されるように、 このフォーマッ トは、 ヘッダ （Header) とデータ （Data) とにより構成される。 ヘッダには、 コンテンツ情報 (Content information) 、 URL (Uniform

Resource Locator)、 イネ一プリングキーブロック （有効化キーブロック）

(EKB (Enabl ing Key Block) ) 、 EKBから生成されたキー K_EKBCを用いて暗号化 されたコンテンツキー Kcとしてのデータ K_EKBC (Kc) 、 コンテンツの属性

(Attributes) 、 および署名 （Signatures) が配置されている。 なお、 EKBに ついては、 図 1 3および図 1 4を参照して後述する。

コンテンツ情報には、 データとしてフォーマツト化されているコンテンツデー タを識別するための識別情報としてのコンテンツ ID (CID) 、 そのコンテンツの コ一デックの方式などの情報が含まれている。

URLは、 そのコンテンツを利用するために必要な利用権を取得するときァクセ スするアドレス情報であり、 図 1のシステムの場合、 具体的には、 利用権を受け るために必要なライセンスサーバ 4のアドレスである。

コンテンツの属性は、 コンテンツの関する情報であり、 コンテンツの属性には、 コンテンツ ID、 コンテンツの提供者を識別するための識別情報としてのレコー ドカンパニー ID、 アーティストを識別するための識別情報としてのアーティス ト IDなどが含まれる。 本実施の形態では、 属性は利用権の対象となるコンテン ッを特定するために用いられる。

署名は、 コンテンツの属性に対応する電子署名である。

データは、 任意の数の暗号化プロック （Encryption Block) により構成され る。 各暗号化プロックは、 イニシャルべク トル （IV (Init ial Vector) ) 、 シ W 03

12 ード （Seed) 、 およびコンテンツデータをキー K' cで喑号化したデータ

E_K. ₀ (data)により構成されている。

キー K' cは、 次式により示されるように、 コンテンツキー Kcと、 乱数で設定 される値 Seedをハッシュ関数に適用して演算された値により構成される。

K' c = Hash (Kc, Seed)

イニシャルべク トル IVとシード Seedは、 各暗号化ブロック毎に異なる値に 設定される。

この暗号化は、 コンテンツのデータを 8バイト単位で区分して、 8バイト毎に 行われる。 後段の 8バイトの暗号化は、 前段の 8バイトの暗号化の結果を利用し て行われる CBC (Cipher Block Chaining) モードで行われる。

CBCモードの場合、 最初の 8バイトのコンテンツデータを暗号化するとき、 そ の前段の 8バイ トの暗号化結果が存在しないため、 最初の 8バイ トのコンテンツ データを暗号化するときは、 イニシャルべクトル IVを初期値として暗号化が行 われる。

この CBCモードによる暗号化を行うことで、 1つの暗号化ブロックが解読さ れたとしても、 その影響が、 他の暗号化ブロックにおよぶことが抑制される。 また、 暗号方式についてはこれに限らない。

以上のようにして、 クライアント 1は、 コンテンツサーバ 3からコンテンツを 無料で、 自由に取得することができる。 従って、 コンテンツそのものは、 大量に 配布することが可能となる。

しかしながら、 各クライアント 1は、 取得したコンテンツを利用するとき、 そ のコンテンツの利用が許可されていることを示す利用権を保持している必要があ る。 そこで、 図 6を参照して、 クライアント 1がコンテンツを再生する場合の処 理について説明する。

ステップ S 4 1において、 クライアント 1の CPU 2 1は、 ユーザが入力部 2 6 を操作することで指示したコンテンツの識別情報 （CID) を取得する。 この識別 情報は、 例えば、 コンテンツのタイ トルや、 記憶されている各コンテンツ毎に付 与されている番号などにより構成される。

そして、 CPU 2 1は、 コンテンツが指示されると、 そのコンテンツの属性

(Attributes) を読み取る。 この属' 14 (Attributes) は、 図 5に示されるよう に、 コンテンツのヘッダに記述されているものである。

次に、 ステップ S 4 2に進み、 CPU 2 1は、 ステップ S 4 1で読み取られた属 性 （Attributes) が各利用権に含まれているコンテンツ条件を満たすような利 用権が、 クライアント 1により既に取得され、 記憶部 2 8に記憶されているか否 かを判定する。 まだ、 利用権が取得されていない場合には、 ステップ S 4 3に進 み、 CPU 2 1は、 利用権取得処理を実行する。 この利用権取得処理の詳細は、 図 7のフローチヤ一トを参照して後述する。

ステップ S 4 2において、 利用権が既に取得されていると判定された場合、 ま たは、 ステップ S 4 3において、 利用権取得処理が実行された結果、 利用権が取 得された場合、 ステップ S 4 4に進み、 CPU 2 1は、 取得されている利用権は有 効期限内のものであるか否かを判定する。 利用権が有効期限内のものであるか否 かは、 利用権の内容として規定されている期限 （後述する図 8参照） と、 タイマ 2 0により計時されている現在日時と比較することで判断される。 利用権の有効 期限が既に満了していると判定された場合、 CPU 2 1は、 ステップ S 4 5に進み- 利用権更新処理を実行する。

ステップ S 4 4において、 利用権はまだ有効期限内であると判定された場合、 または、 ステップ S 4 5において、 利用権が更新された場合、 ステップ S 4 6に 進み、 じ？11 2 1は記憶部2 8に記憶されてぃる、 利用権に含まれる使用条件及び 使用状態 （後述する） を読み出し、 再生の条件を満たしているかどうかを判定す る。

ステップ S 4 6において、 利用権に含まれる使用条件、 及び使用状態に基づき、 再生が許可されると判断された場合には、 ステップ S 4 7に進み、 CPU 2 1は、 暗号化されているコンテンツデータを記憶部 2 8から読み出し、 RAM 2 3に格納 させる。 そして、 ステップ S 4 8において、 CPU 2 1は、 RAM 2 3に記憶された 暗号化コンテンツデータを、 図 5のデータに配置されている暗号化プロック単位 で、 暗号化復号部 2 4に供給し、 コンテンツキー Kcを用いて復号させる。

コンテンツキー Kcを得る方法の具体例は、 図 1 3および図 1 4を参照して後 述するが、 デバイスノードキー （MK) を用いて、 EKB (図 5 ) に含まれるキー

K_EKBCを得ることができ、 そのキー K_EKBCを用いて、 データ K_EKBC (Kc) (図 5 ) から、 コンテンツキー Kcを得ることができる。

CPU 2 1は、 さらに、 ステップ S 4 9において、 暗号化復号部 2 4により復号 されたコンテンツデータをコーデック部 2 5に供給し、 デコードさせる。 そして、 コーデック部 2 5によりデコードされたデ一タを、 CPU 2 1は、 入出力インタフ エース 3 2から出力部 2 7に供給し、 D/A変換させ、 スピーカから出力させる。 ステップ S 4 6において、 利用権に含まれる使用条件、 及ぴ使用状態に基づき、 再生が許可されないと判断された場合、 コンテンツを出力しないで、 処理は終了 する。

次に、 図 7のフローチャートを参照して、 図 6のステップ S 4 3で行われる利 用権取得処理の詳細について説明する。

クライアント 1は、 事前にライセンスサーバに登録することにより、 リーフ

ID、 DNK (Device Node Key)、 クライアント 1の秘密鍵'公開鍵のペア、 ライセ ンスサーバの公開鍵、 及ぴ各公開鍵の証明書を含むサービスデータを取得してお <。

リーフ IDは、 クライアント毎に割り当てられた識別情報を表し、 DNKは、 コ ンテンッに含まれる EKB (有効化キープロック） によって暗号化されているコン テンツキ一 Kcを復号するのに必要なデバイスノードキーである （図 1 0を参照 して後述する） 。

最初にステップ S 6 1において、 CPU 2 1は、 コンテンツのヘッダに記述され ている URLを取得する。 上述したように、 この URLは、 そのコンテンツを利用 するために必要な利用権を取得するときアクセスすべきァドレスである。 そこで. ステップ S 6 2において、 CPU 2 1は、 ステップ S 6 1で取得した URLにァクセ スする。 具体的には、 通信部 2 9によりインターネット 2を介してライセ.ンスサ ーバ 4にアクセスが行われる。 このとき、 ライセンスサーバ 4は、 クライアント 1に対して、 利用権のリストを送信するとともに、 購入する利用権 （コンテンツ を使用するのに必要な利用権） を指定する利用権指定情報、 並びにユーザ IDと パスワードの入力を要求してくる （後述する図 9のステップ S 1 0 2 ) 。 CPU 2 1は、 この要求を出力部 2 7の表示部に表示させる。 ユーザは、 この表示に基づ いて、 入力部 2 6を操作して、 利用権指定情報、 ユーザ ID、 およびパスワード を入力する。 なお、 このユーザ ID とパスワードは、 クライアント 1のユーザが、 インターネット 2を介してライセンスサーバ 4にアクセスし、 事前に取得してお いたものである。

CPU 2 1は、 ステップ S 6 3， S 6 4において、 入力部 2 6から入力された禾 IJ 用権指定情報を取り込むとともに、 ユーザ IDとパスワードを取り込む。 CPU 2 1は、 ステップ S 6 5において、 通信部 2 9を制御し、 入力されたユーザ IDと パスワードを、 利用権指定情報及びサービスデータ （後述する） に含まれるリー フ IDを含む利用権要求をインターネット 2を介してライセンスサーバ 4に送信 させる。

ライセンスサーバ 4は、 図 9を参照して後述するように、 ユーザ IDとパスヮ ード、 並びに利用権指定情報に基づいて利用権を送信してくる （ステップ S 1 0 9 ) 力 \ または、 条件が満たされない場合には、 利用権を送信してこない （ステ ップ S 1 1 2 ) 。

ステップ S 6 6において、 CPU 2 1は、 ライセンスサーバ 4から利用権が送信 されてきたか否かを判定し、 利用権が送信されてきた場合には、 ステップ S 6 7 に進み、 その利用権を記憶部 2 8に供給し、 記憶させる。

ステップ S 6 6において、 利用権が送信されて来ないと判定した場合、 CPU 2

1は、 ステップ S 6 8に進み、 エラー処理を実行する。 具体的には、 CPU 2 1は、 コンテンツを利用するための利用権が得られないので、 コンテンツの再生処理を 禁止する。

以上のようにして、 各クライアント 1は、 コンテンツを利用するために必要な 利用権を取得して、 初めて、 そのコンテンツを使用することが可能となる。

なお、 図 7の利用権取得処理は、 各ユーザがコンテンツを取得する前に、 予め 行っておくよう することも可能である。

クライアント 1に提供される利用権は、 例えば、 図 8に示されるように、 使用 条件、 リーフ IDおよび電子署名などを含んでいる。

バージョンは、 メジャーバージョンおよびマイ^ "一バージョンをドットで区切 つて、 利用権のバージョンを記述する情報である。

プロファイルは、 1 0進の整数値から記述され、 利用権の記述方法に対する制 限を規定する情報である。

利用権 IDは、 1 6進定数で記述される、 利用権を識別するための識別情報で ある。

作成日時は、 利用権が作成された日時を示す。

有効期限は、 利用権の有効期限を示す。 9 9 9 9年 2 3時 5 9分 5 9秒である 有効期限は、 有効期限に制限がないことを示す。

使用条件には、 その利用権に基づいて、 コンテンツを使用することが可能な使 用期限、 その利用権に基づいて、 コンテンツを再生することが可能な再生期限、 コンテンツの最大再生回数、 その利用権に基づいて、 コンテンツをコピーするこ とが可能な回数 （許されるコピー回数） 、 最大チェックアウト回数、 その利用権 に基づいて、 コンテンツを CD-Rに記録することができるか否か、 PD (Portable Devi ce) にコピーすることが可能な回数、 利用権の移動の可否、 使用ログをと る義務の有無等を示す情報が含まれる。

使用条件の電子署名は、 使用条件に対応する、 電子署名である。

定数は、 使用条件または使用状態で参照される定数である。

リーフ IDは、 クライアントを識別するための識別情報である。 電子署名は、 利用権全体に対応する、 電子署名である。

証明書は、 ライセンスサーバの公開鍵を含む証明書である。

また、 クライアント 1の記憶部 2 8には、 利用権の使用条件とあわせて、 コン テンッゃ利用権の状態を表す情報である使用状態が記憶される。 使用状態には、 対応する利用権に基づいてコンテンツを再生した回数、 コンテンツをコピーした 回数、 コンテンツをチェックアウトした回数、 コンテンツを初めて再生した日時、 コンテンツを CD- Rに記録した回数、 その他コンテンツあるいは利用権に関する 履歴情報等を示す情報が含まれる。

図 6のステップ S 4 6の再生の条件の判定は、 利用権に含まれる使用条件と、 記憶部 2 8に利用権と共に記憶されている使用状態とを基に行われる。 例えば、 使用状態に記憶されているコンテンツを再生した回数が、 使用条件に含まれるコ ンテンッ最大再生回数より少ない場合には、 再生の条件が満たされていると判定 される。

次に、 図 9のフローチャートを参照して、 図 7のクライアント 1の利用権取得 処理に対応して実行されるライセンスサーバ 4の利用権提供処理について説明す る。 なお、 この場合においても、 図 2のクライアント 1の構成は、 ライセンスサ —バ 4の構成として引用される。

ステップ S 1 0 1において、 ライセンスサーバ 4の CPU 2 1は、 クライアント 1よりアクセスを受けるまで待機し、 アクセスを受けたとき、 ステップ S 1 0 2 に進み、 アクセスしてきたクライアント 1に対して、 各利用権に関する情報を含 む利用権のリストを送信するとともに、 ユーザ IDとパスワード、 並びに、 利用 権指定情報の送信を要求する。 上述したようにして、 クライアント 1から、 図 7 のステップ S 6 5の処理で、 ユーザ IDとパスワード、 リーフ ID並びに利用権 指定情報 （利用権 IDであってもよい） が送信されてきたとき、 ライセンスサー ノ 4の CPU 2 1は、 通信部 2 9を介してこれを受信し、 取り込む処理を実行する, そして、 ライセンスサーバ 4の CPU 2 1は、 ステップ S 1 0 3において、 通信 部 2 9から課金サーバ 5にアクセスし、 ユーザ IDとパスヮードに対応するユー ザの与信処理を要求する。 課金サーバ 5は、 インターネット 2を介してライセン スサーバ 4から与信処理の要求を受けると、 そのユーザ IDとパスヮードに対応 するユーザの過去の支払い履歴などを調査し、 そのユーザが、 過去に利用権の対 価の不払いの実績があるか否かなどを調べ、 そのような実績がない場合には、 利 用権の付与を許容する与信結果を送信し、 不払いの実績などがある場合には、 利 用権付与の不許可の与信結果を送信する。

ステップ S 1 0 4において、 ライセンスサーバ 4の CPU 2 1は、 課金サーバ 5 からの与信結果が、 利用権を付与することを許容する与信結果であるか否かを判 定し、 利用権の付与が許容されている場合には、 ステップ S 1 0 5に進み、 ステ ップ S 1 0 2の処理で取り込まれた利用権指定情報に対応する利用権を、 記憶部 2 8に記憶されている利用権の中から取り出す。 記憶部 2 8に記憶されている利 用権は、 あらかじめ利用権 ID、 バージョン、 作成日時、 有効期限等の情報が記 述されている。 ステップ S 1 0 6において、 CPU 2 1は、 その利用権に受信した リーフ IDを付加する。 さらに、 ステップ S 1 0 7において、 CPU 2 1は、 ステ ップ S 1 0 5で選択された利用権に対応づけられている使用条件を選択する。 あ るいはまた、 ステップ S 1 0 2の処理で、 ユーザから使用条件が指定された場合 には、 その使用条件が必要に応じて、 予め用意されている使用条件に付加される, CPU 2 1は、 選択された使用条件を利用権に付加する。 使用条件は利用権にあら 力 じめ付加されていてもよい。

ステップ S 1 0 8において、 C P U 2 1はライセンスサーバの秘密鍵により利 用権に署名し、 ライセンスサーバの公開鍵を含む証明書を利用権に添付し、 これ により、 図 8に示されるような構成の利用権が生成される。

次に、 ステップ S 1 0 9に進み、 ライセンスサーバ 4の CPU 2 1は、 その利用 権 （図 8に示される構成を有する） を、 通信部 2 9からインターネット 2を介し てクライアント 1に送信させる。

ステップ S 1 1 0においてライセンスサーバ 4の CPU 2 1は、 ステップ S 1 0 9の処理で、 いま送信した利用権 （使用条件、 リーフ IDを含む） を、 ステップ S 1 0 2の処理で取り込まれたユーザ IDとパスワードに対応して、 記憶部 2 8 に記憶させる。 さらに、 ステップ S 1 1 1において、 CPU 2 1は、 課金処理を実 行する。 具体的には、 CPU 2 1は、 通信部 2 9から課金サーバ 5に、 そのユーザ IDとパスワードに対応するユーザに対する課金処理を要求する。 課金サーバ 5 は、 この課金の要求に基づいて、 そのユーザに対する課金処理を実行する。 上述 したように、 この課金処理に対して、 そのユーザが支払いを行わなかったような 場合には、 以後、 そのユーザは、 利用権の付与を要求したとしても、 利用権を受 けることができないことになる。

すなわち、 この場合には、 課金サーバ 5から利用権の付与を不許可とする与信 結果が送信されてくるので、 ステップ S 1 0 4からステップ S 1 1 2に進み、 CPU 2 1は、 エラー処理を実行する。 具体的には、 ライセンスサーバ 4の CPU 2 1は、 通信部 2 9を制御してアクセスしてきたクライアント 1に対して、 利用権 を付与することができない旨のメッセージを送信し、 処理を終了させる。

この場合、 上述したように、 そのクライアント 1は利用権を受けることができ ないので、 そのコンテンツを利用すること （暗号化されたコンテンツデータを復 号し、 再生すること） ができないことになる。

本発明においては、 図 1 0に示されるように、 ブロードキャストインクリプシ ヨン （Broadcast Encryption) 方式の原理に基づいて、 デバイスとキーが管理 される。 キーは、 階層ツリー構造とされ、 最下段のリーフ （leaf) が個々のデ バイス固有のキーに対応する。 本発明のシステムに用いられる階層ツリー構造鍵 管理については特許公開 2001-352321号公報に記載されている。 図 1 0の例の 場合、 番号 0から番号 1 5までの 1 6個のデバイスに対応するキ が生成される, 各キーは、 図中丸印で示されるツリー構造の各ノードに対応して規定される。 この例では、 最上段のルートノードに対応してルートキー KRが、 2段目のノー ドに対応してキー K 0， K 1力 3段目のノードに対応してキー K 0 0乃至 K 1 1力 第 4段目のノードに対応してキー K 0 0 0乃至キー K 1 1 1が、 それぞれ 対応されている。 そして、 最下段のノードとしてのリーフ （デバイスノード） に- キー K 0 0 0 0乃至 K 1 1 1 1力 それぞれ対応されている。

階層構造とされているため、 例えば、 キー K O 0 1 0とキー 0 0 1 1の上位の キーは、 K 0 0 1とされ、 キー K 0 0 0とキー K 0 0 1の上位のキーは、 K 0 0 とされている。 以下同様に、 キー K 0 0とキー K 0 1の上位のキーは、 K Oとさ れ、 キー K 0とキー K 1の上位のキーは、 KRとされている。

コンテンツを利用するキーは、 最下段のデバイスノード （リーフ） から、 最上 段のルートノードまでの 1つのパスの各ノードに対応するキーで管理される。 例 えば、 番号 3のリーフに対応するデバイスにおいて、 コンテンツを利用するため のキーは、 キー K O O i l , K 0 0 1 , K 0 0 , K O , KRを含むパスの各キー で管理される。

本発明のシステムにおいては、 図 1 1に示されるように、 図 1 0の原理に基づ いて構成されるキーシステムで、 デバイスのキーとコンテンツのキーの管理が行 われる。 図 1 1の例では、 8 + 2 4 + 3 2段のノードがツリー構造とされ、 ルー トノードから下位の 8段までの各ノードにカテゴリが対応される。 ここにおける カテゴリとは、 例えばメモリースティックなどの半導体メモリを使用する機器の カテゴリ、 デジタル放送を受信する機器のカテゴリ といったカテゴリを意味する, そして、 このカテゴリノードのうちの 1つのノードに、 ライセンスを管理するシ ステムとして本システム ( Tシステムと称する) が対応する。

すなわち、 この Tシステムのノードよりさらに下の階層の 2 4段のノードに対 応するキーにより、 サービスプロバイダ、 あるいはサービスプロバイダが提供す るサービスが対応される。 この例の場合、 これにより、 2 ²⁴ (約 1 6メガ） のサ 一ビスプロバイダあるいはサービスを規定することができる。 さらに、 最も下側 の 3 2段の階層により、 2 ³² (約 4ギガ） のユーザ （あるいはクライアント 1 ) を規定することができる。 最下段の 3 2段のノードから Tシステムのノードまで のパス上の各ノードに対応するキーが、 MK (Device Node Key) を構成し、 最 下段のリーフに対応する IDがリーフ IDとされる。 コンテンツを暗号化したコンテンツキーは更新されたルートキー KR'によって 暗号化され、 上位の階層の更新ノードキーは、 その直近の下位の階層の更新ノー ドキーを用いて暗号化され、 EKB (図 1 3およぴ図 1 4を参照して後述する） 内に配置される。 EKBにおける末端から 1つ上の段の更新ノードキーは EKB の末端のノードキーあるいはリーフキーによって暗号化され、 EKB内に配置さ れる。 クライアント 1は、 サービスデータに記述されている DNKのいずれかの キーを用いて、 コンテンツデータとともに配布される EKB (図 1 3および図 1 4) 内に記述されている直近の上位の階層の更新ノードキーを復号し、 復号して 得たキーを用いて、 E KB内に記述されているさらにその上の階層の更新ノード キーを復号する。 以上の処理を順次行うことで、 クライアント 1は、 更新ルート キー KR'を得ることができる。

図 1 2に階層ッリ一構造のカテゴリの分類の具体的な例を示す。 図 1 2におい て、 階層ツリー構造の最上段には、 ルートキー KR2 3 0 1が設定され、 以下の 中間段にはノードキー 2 3 0 2が設定され、 最下段には、 リーフキー 2 3 0 3が 設定される。 各デバイスは個々のリーフキーと、 リーフキーからルートキーに至 る一連のノードキー、 ルートキーからなるデバイスノードキー （DNK) を保有 する。

最上段から第 M段目 （図 1 1の例では、 M= 8) の所定のノードがカテゴリノ ード 2 3 04として設定される。 すなわち第 M段目のノードの各々が特定カテゴ リのデバイス設定ノードとされる。 第 M段の 1つのノードを頂点として M+ 1段 以下のノード、 リーフは、 そのカテゴリに含まれるデバイスに関するノードおよ ぴリーフとされる。

例えば図 1 2の第 M段目の 1つのノード 2 3 0 5にはカテゴリ [メモリーステ イツク （商標） ] が設定され、 このノード以下に連なるノード、 リーフはメモリ ステツイクを使用した様々なデバイスを含むカテゴリ専用のノードまたはリーフ として設定される。 すなわち、 ノード 2 3 0 5以下が、 メモリースティックの力 テゴリに定義されるデバイスの関連ノード、 およびリーフの集合として定義され る。

さらに、 M段から数段分下位の段をサブカテゴリノード 2 3 0 6として設定す ることができる。 図 1 2の例では、 カテゴリ [メモリースティック] ノード 2 3 0 5の 2段下のノードに、 メモリースティックを使用したデバイスのカテゴリに 含まれるサブカテゴリノードとして、 [再生専用器] のノード 2 3 0 6が設定さ れている。 さらに、 サブカテゴリノードである再生専用器のノード 2 3 0 6以下 に、 再生専用器のカテゴリに含まれる音楽再生機能付き電話のノード 2 3 0 7が 設定され、 さらにその下位に、 音楽再生機能付き電話のカテゴリに含まれる [ P H S ] ノード 2 3 0 8と、 [携帯電話] ノード 2 3 0 9が設定されている。 さらに、 カテゴリ、 サブカテゴリは、 デバイスの種類のみならず、 例えばある メーカー、 コンテンツプロバイダ、 決済機関等が独自に管理するノード、 すなわ ち処理単位、 管轄単位、 あるいは提供サービス単位等、 任意の単位 （これらを総 称して以下、 エンティティと呼ぶ） で設定することが可能である。 例えば 1つの カテゴリノードをゲーム機器メーカーの販売するゲーム機器 X Y Z専用の頂点ノ ードとして設定すれば、 メーカーの販売するゲーム機器 X Y Zに、 その頂点ノー ド以下の下段のノ一ドキー、 リーフキーを格納して販売することが可能となり、 その後、 暗号化コンテンツの配信、 あるいは各種キーの配信、 更新処理を、 その 頂点ノードキー以下のノードキー、 リーフキーによって構成される有効化キープ ロック （E K B ) を生成して配信し、 頂点ノード以下のデバイスに対してのみ利 用可能なデータが配信可能となる。

このように、 1つのノードを頂点として、 以下のノードをその頂点ノードに定 義されたカテゴリ、 あるいはサブカテゴリの関連ノードとして設定する構成とす ることにより、 カテゴリ段、 あるいはサブカテゴリ段の 1つの頂点ノードを管理 するメーカー、 コンテンツプロバイダ等がそのノードを頂点とする有効化キープ ロック （E K B ) を独自に生成して、 頂点ノード以下に属するデバイスに配信す る構成が可能となり、 頂点ノードに属さない他のカテゴリのノードに属するデバ イスには全く影響を及ぼさずにキー更新を実行することができる。

また、 ある時点 tにおいて、 デバイス 3の所有する鍵 KO 0 1 1， KO 0 1, K0 0, KO,KRが攻撃者 （ハッカー） により解析されて露呈したことが発覚し た場合、 それ以降、 システム （デバイス 0， 1， 2， 3のグループ） で送受信さ れるデータを守るために、 デバイス 3をシステムから切り離す必要がある。 その ためには、 ノードキー KO 0 1, K0 0， KO，KRを、 それぞれ新たな鍵 K ( t ) 0 0 1，K ( t) 00，K ( t ) 0，Κ ( t ) Rに更新し、 デバイス 0, 1， 2に その更新キーを伝える必要がある。 ここで、 K ( t) a a aは、 鍵 K a a aの世 代 （Generation) tの更新キーであることを示す。

更新キーの配布処理ついて説明する。 キーの更新は、 例えば、 図 1 3に示す有 効化キーブロック （EKB： Enabling Key Block) と呼ばれるブロックデータ によって構成されるテーブルを、 ネットワークを介して、 あるいは記録媒体に格 納してデバイス 0， 1， 2に供給することによって実行される。 なお、 有効化キ 一ブロック （EKB) は、 図 1 0に示されるようなツリー構造を構成する各リー フ （最下段のノード） に対応するデバイスに、 新たに更新されたキーを配布する ための暗号化キーによって構成される。 有効化キープロック （EKB) は、 キー 更新ブロック （KRB： Key Renewal Block) と呼ばれることもある。

図 1 3に示す有効化キーブロック （EKB) は、 ノードキーの更新の必要なデ バイスのみが更新可能なデータ構成を持つブロックデータとして構成される。 図 1 3の例は、 図 1 0に示すツリー構造中のデバイス 0, 1， 2において、 世代 t の更新ノードキーを配布することを目的として形成されたプロックデータである, 図 1 0から明らかなように、 デバイス 0， デバイス 1は、 更新ノードキーとして K ( t) 0 0、 K ( t) 0、 K ( t) Rが必要であり、 デバイス 2は、 更新ノー ドキーとして K ( t) 00 1、 K ( t ) 0 0、 ( t ) 0、 ( t) Rが必要で ある。 図 1 3の E KBに示されるように、 E KBには複数の暗号化キーが含まれる。 図 1 3の最下段の暗号化キーは、 En c (K00 10, K ( t ) 00 1) である _c これはデバイス 2の持つリーフキー K00 10によって暗号化された更新ノード キー K (t) 00 1であり、 デバイス 2は、 自身の持つリーフキー K0010に よってこの暗号化キーを復号し、 更新ノードキー K (t) 00 1を得ることがで きる。 また、 復号により得た更新ノードキー K ( t) 001を用いて、 図 1 3の 下から 2段目の暗号化キー En c (K (t) 00 1， K (t) 00) が復号可能 となり、 更新ノードキー K ( t) 00を得ることができる。

以下順次、 図 1 3の上から 2段目の暗号化キー E n c ( ( t) 00, K ( t) 0) を復号することで、 更新ノードキー K ( t) 0が得られ、 これを用い て、 図 1 3の上から 1段目の暗号化キー E n c (K ( t ) 0， K ( t) R) を復 号することで、 更新ルートキー K ( t) Rが得られる。

一方、 ノードキー K000は更新する対象に含まれておらず、 ノード 0， 1が、 更新ノードキーとして必要なのは、 K ( t) 00、 K ( t) 0、 ( t ) Rであ る。 ノード 0， 1は、 デバイスキー K0000, K0001を用いて、 図 1 3の 上から 3段目の暗号化キー E n c (K000, K ( t) 00) を復号することで 更新ノードキー K (t) 00を取得し、 以下順次、 図 1 3の上から 2段目の暗号 化キー En c (K ( t) 00， K ( t) 0) を復号することで、 更新ノードキー K (t) 0を得、 図 1 3の上から 1段目の暗号化キー En c ( (t) 0， (t) R) を復号することで、 更新ルートキー K ( t) Rを得る。 このようにし て、 デバイス 0， 1 , 2は更新したキー K ( t) Rを得ることができる。

なお、 図 1 3のインデックスは、 図の右側の暗号化キーを復号するための復号 キーとして使用するノードキー、 リーフキーの絶対番地を示す。

図 10に示すツリー構造の上位段のノードキー K (t) 0, K (t) Rの更新 が不要であり、 ノードキー K00のみの更新処理が必要である場合には、 図 14 の有効化キープロック （EKB) を用いることで、 更新ノードキー K ( t) 00 をデバイス 0， 1， 2に配布することができる。 図 1 4に示す EKBは、 例えば特定のグループにおいて共有する新たなコンテ ンッキーを配布する場合に利用可能である。 具体例として、 図 1 0に点線で示す グループ内のデバイス 0， 1 , 2， 3がある記録媒体を用いており、 新たな共通 のコンテンツキー K ( t ) c o nが必要であるとする。 このとき、 デバイス 0, 1， 2, 3の共通のノードキー K00を更新した K ( t ) 0 0を用いて新たな共 通の更新コンテンツキー K ( t) c o nを暗号化したデータ E n c (K ( t) 0 0, K ( t) c o n) 図 1 4に示される EKBとともに配布される。 この配 布により、 デバイス 4など、 その他のグループの機器が復号することができない データとしての配布が可能となる。

すなわち、 デバイス 0， 1， 2は E KBを処理して得たキー K ( t) 00を用 いて暗号文を復号すれば、 t時点でのコンテンツキー K ( t) c o nを得ること が可能になる。

図 1 5に、 t時点でのコンテンツキー K ( t) c o nを得る処理例として、 K ( t) 0 0を用いて新たな共通のコンテンツキー K ( t) c o nを暗号化したデ —タ E n c (K ( t ) 0 0， K ( t) c o n) と、 図 1 4に示す E K Bとを記録 媒体を介して受領したデバイス 0の処理を示す。 すなわちこの例は、 EKBによ る暗号化メッセージデータをコンテンツキー K ( t ) c o nとした例である。 図 1 5に示すように、 デバイス 0は、 記録媒体に格納されている世代 t時点 の EKBと、 自分があらかじめ格納しているノードキー K000を用いて、 上述 したと同様の EKB処理により、 ノードキー K ( t ) 0 0を生成する。 さらに、 デバイス 0は、 復号した更新ノードキー K ( t) 0 0を用いて、 更新コンテンツ キー K ( t) c o nを復号して、 後にそれを使用するために自分だけが持つリー フキー K00 00で暗号化して格納する。

図 1 6に有効化キーブロック （EKB) のフォーマット例を示す。 バージョン 6 0 1は、 有効化キーブロック （EKB) のバージョンを示す識別子である。 な お、 バージョンは、 最新の E KBを識別する機能と、 コンテンツとの対応関係を 示す機能を持つ。 デプスは、 有効化キーブロック （EKB) の配布先のデバイス に対する階層ツリーの階層数を示す。 データポインタ 6 0 3は、 有効化キープ口 ック （EKB) 中のデータ部 6 0 6の位置を示すポインタであり、 タグポインタ 6 04はタグ部 6 0 7の位置、 署名ボインタ 6 0 5は署名 6 0 8の位置を示すポ ィンタである。

データ部 6 0 6は、 例えば更新するノードキーを暗号化したデータを格納する, 例えば図 1 5に示すような更新されたノードキーに関する各暗号化キー等を格納 する。

タグ部 6 0 7は、 データ部 6 0 6に格納された暗号化されたノ一ドキー、 リ一 フキーの位置関係を示すタグである。 このタグの付与ルールを図 1 8を用いて説 明する。

図 1 7では、 データとして先に図 1 3で説明した有効化キーブロック （EK B) を送付する例を示している。 この時のデータは、 図 1 7の Bで示す表に示す ようになる。 このときの暗号化キーに含まれるトップノードのァドレスをトップ ノードアドレスとする。 この例の場合は、 ルートキーの更新キー K ( t) Rが含 まれているので、 トップノードアドレスは KRとなる。 このとき、 例えば最上段 のデータ E n c (K ( t) 0， K ( t) R) は、 図 1 7の Aで示す階層ツリーに 示す位置 P Oに対応する。 次の段のデータは、 E n c (K ( t) 00， K ( t) 0) であり、 ツリー上では前のデータの左下の位置 P 0 0に対応する。 ツリー構 造の所定の位置から見て、 その下に、 データがある場合は、 タグが 0、 ない場合 はタグが 1に設定される。 タグは {左 （L) タグ， 右 （R) タグ } として設定さ れる。 表 Bの最上段のデータ E n c (K ( t) 0， K ( t) R) に対応する位置 P0の左下の位置 POOにはデータがあるので、 Lタグ = 0、 右にはデータがない ので、 Rタグ = 1となる。 以下、 すべてのデータにタグが設定され、 図 1 7の C で示すデータ列、 およびタグ列が構成される。

タグは、 対応するデータ E n c (Kx x x, Ky y y) 力 ツリー構造のどこ に位置しているのかを示すために設定されるものである。 データ部 6 0 6に格納 されるキーデータ E n c (Kx x x, Ky y y) · · 'は、 単純に暗号化された キーの羅列データに過ぎないが、 上述したタグによってデータとして格納された 暗号化キーのツリー上の位置が判別可能となる。 上述したタグを用いずに、 先の 図 1 5で説明した構成のように、 暗号化データに対応させたノード ·インデック スを用いて、 例えば、

0 ： En c (K (t) 0, K (t) R)

00 ： E n c (K ( t ) 00， K ( t ) 0)

000 : E n c (K ( ( t ) 000， K ( t) 00)

■ ■ 'のようなデータ構成とすることも可能であるが、 このようなインデック スを用いた構成とすると、 冗長なデータとなりデータ量が増大し、 ネットワーク を介する配信等においては好ましくない。 これに対し、 上述したタグをキー位置 を示す索引データとして用いることにより、 少ないデータ量でキー位置の判別が 可能となる。

図 1 6に戻って、 EKBフォーマットについてさらに説明する。 署名

(Signature) 608は、 有効化キーブロック （EKB) を発行した例えば键管 理センタ (ライセンスサーバ 4) 、 コンテンツロバイダ (コンテンツサーバ 3 ) 決済機関 （課金サーバ 5) 等が実行する電子署名である。 EKBを受領したデバ イスは、 署名検証によって正当な有効化キーブロック （EKB) 発行者が発行し た有効化キープロック （EKB) であることを確認する。

以上のようにして、 ライセンスサーバ 4から供給された利用権に基づいて、 コ ンテンッサーバ 3から供給されたコンテンツを利用する処理をまとめると、 図 1 8に示されるようになる。

すなわち、 コンテンツサーバ 3からクライアント 1に対してコンテンツが提供 されるとともに、 ライセンスサーバ 4からクライアント 1にライセンスが与えら れる。 クライアント 1をライセンスサーバ 4に登録した際に供給されるサービス データと、 特定のコンテンツの利用を許可する情報である利用権との組み合わせ をライセンスと呼ぶ。 コンテンッは、 コンテンツキー Kcにより、 暗号化されて おり （Enc (Kc, Content) ) 、 コンテンツキー Kcは、 更新ルートキー KR' (EKB から得られるキーであって、 図 5におけるキー K_EKBCに対応する）で暗号化され (Enc (KR'， Kc) ) 、 EKBとともに、 喑号化されたコンテンツに付加されてク ライアント 1に提供される。

図 1 8の例における EKBには、 例えば、 図 1 9に示されるように、 DNKで復号 可能な更新ルートキー KR'が含まれている （Enc (DNK, KR' ) ) 。 従って、 クラ イアント 1は、 サービスデータに含まれる DNKを利用して、 EKBから更新ルート キー KR'を得ることができる。 さらに、 更新ルートキー KR'を用いて、 Enc (KR'： Kc) からコンテンツキー Kc を復号することができ、 コンテンツキー Kc を用いて. Enc (Kc , Content) からコンテンツを復号することができる。

このように、 クライアント 1に DNKを各デバイスに割り当てることにより、 図 1 0と図 1 5を参照して説明した原理に従って、 個々のクライアント 1のリポ ーク （revoke) が可能になる。

また、 ライセンスリーフ IDを付加して配布することにより、 クライアント 1 において、 サービスデータと利用権の対応付けが行われることになり、 利用権の 不正コピーを防止することが可能になる。

また、 クライアント用の証明書と秘密鍵をサービスデータとして配信するよう にすることで、 エンドユーザも、 これらを用いて不正コピーを防止可能なコンテ ンッを作成することが可能になる。

本発明においては、 図 1 1を参照して説明したように、 カテゴリノードにライ センスを管理する Tシステムと、 各種のコンテンツを利用するデバイスのカテゴ リが対応づけられるので、 複数の DNKを同一のデバイスに持たせることができ る。 その結果、 異なるカテゴリのコンテンツを 1つのデバイスで管理することが 可能となる。

図 2 0は、 この関係の一例を表している。 すなわち、 デバイス D 1には、 Tシ ステムに基づいて、 DNK 1が割り当てられており、 E K Bを含むコンテンツ 1を 再生することができる。 同様に、 このデバイス D 1には、 例えば、 DNK 2が割り 当てられており、 メモリースティックに CDからリッビングしたコンテンツ 2を 記録することができる。 この場合、 デバイス D 1は、 コンテンツ 1とコンテンツ 2という、 異なるシステム （Tシステムとデバイス管理システム） により配信さ れたコンテンツを同時に扱うことが可能となる。 新たな D狐 を割り当てるとき、 既に割り当てられている DNKを削除するなどして、 デバイスに 1個の DNKだけ を対応させるようにした場合、 このようなことはできない。

このように、 本発明においては、 カテゴリ毎に独立したキー管理が可能になる _c また、 DNKを、 機器やメディアに予め埋め込むのではなく、 ライセンスサーバ 4により、 登録処理を行う際に、 各機器やメディアにダウンロードするようにす ることで、 ユーザによるキーの購入が可能なシステムを実現することができる。 コンテンツとその利用権を別々に配布するシステムにおいては、 コンテンツは、 それが作成された後、 どのような使われ方をされようとも、 その使われ方に関わ りなく、 全ての用途において、 使用可能であるのが望ましい。 例えば、 異なるコ ンテンッ配信サービス、 あるいは用途が異なる場合においても、 同一のコンテン ッが使えることが望ましい。 本発明においては、 このため、 上述したように、 各 ユーザ （クライアント 1 ) に、 認証局としてのライセンスサーバ 4から秘密鍵と、 それに対応する公開鍵の証明書 （cert ificates) が配布される。 各ユーザは、 その秘密鍵を用いて、 署名 （s ignature) を作成し、 コンテンツに付加して、 コ ンテンッの真正さ（integrity)を保証し、 かつコンテンツの改竄防止を図ること ができる。

次に、 クライアント 1から、 クライアント 1に装着された、 セキュアなメディ ァであり、 コンテンツ記憶装置の一例であるメモリースティック （商標） へのコ ンテンッのエクスポートの処理、 およびメモリースティックからクライアント 1 へのコンテンツのィンポートの処理を説明する。

エクスポートおよびインポートは、 コンテンツの移動、 コピー、 またはチエツ クアウトなどを含み、 図 1 2における T - systemノードの下位のノードに一つの カテゴリとして割り当てられる。 図 2 1は、 メモリースティックの構成を示す図である。 メモリースティック 6 5 1は、 フラッシュメモリ （不揮発性メモリ） 6 6 1、 メモリコントロールプロ ック 6 6 2、 および D E S (Data Encryption Standard)の暗号化回路を含むセ キュリティプロック 6 6 3が 1チップ上に I C化されたものである。

フラッシュメモリ 6 6 1は、 メモリコントローノレブロック 6 6 2の制御の基に、 符号化され、 暗号化されたコンテンツを記憶する。

メモリコント口ールブロック 6 6 2は、 シリアル Zパラレル変換、 またはパラ レル シリアル変換を実行すると共に、 供給されたコマンドおよびデータとを分 離して、 分離されたコマンドを実行する。 メモリコントロールブロック 6 6 2は、 供給されたコマンドに対応して、 コンテンツをフラッシュメモリ 6 6 1に記憶さ せるか、 またはフラッシュメモリ 6 6 1に記憶されているコンテンツを読み出す _c メモリースティック 6 5 1のセキュリティブロック 6 6 3は、 複数の認、証キー とメモリカード毎にユニークなス トレージキーを記憶する。 セキュリティブロッ ク 6 6 3は、 乱数発生回路を有し、 メモリ コントロールプロック 6 6 2の制御の 基に、 クライアント 1と相互認証し、 セッションキーを共有する。

セキュリティブロック 6 6 3は、 後述する使用条件および MA C値を含むイン デッタスを記憶する。

セキュリティブロック 6 6 3は、 メモリコント口ールブロック 6 6 2の制御の 基に、 暗号化されているコンテンツを復号する。

図 2 2は、 クライアント 1によるコンテンツのエクスポートの処理を説明する フローチヤ一トである。

ステップ S 2 0 1において、 クライアント 1の CPU 2 1は、 エクスポートする コンテンツを選択して、 選択したコンテンツに含まれる属性から署名を作成する _c 例えば、 クライアント 1の CPU 2 1は、 コンテンツに含まれる属性を、 証明書 に含まれるライセンスサーバの公開鍵で暗号化処理することにより、 署名を作成 する。 ステップ S 2 0 2において、 クライアント 1の CPU 2 1は、 作成した属性の署 名と、 コンテンツに含まれる属性の署名とを比較し、 作成した属性の署名と、 コ ンテンッに含まれる属性の署名とがー致したと判定された場合、 属性は改竄され ていないので、 ステップ S 2 0 3に進む。

ステップ S 2 0 2において、 作成した属性の署名と、 コンテンツに含まれる属 性の署名とがー致しないと判定された場合、 属性が改竄されているので、 ステツ プ S 2 0 9に進み、 クライアント 1の CPU 2 1は、 エラー表示などのエラー処理 を実行し、 エクスポートの実行の処理を行わないで、 処理は終了する。

ステップ S 2 0 3において、 クライアント 1の CPU 2 1は、 対象となるコンテ ンッの属性が利用権に含まれるコンテンツ条件を満たし、 エクスポートが許可さ れている利用権を記憶部 2 8から検索する。 対象のコンテンツを利用するための 利用権が記憶部 2 8に見つからない場合には、 ステップ S 2 0 9に進み、 クライ アント 1の CPU 2 1はエラー表示などの、 エラー処理を実行し、 エクスポートの 実行の処理を行わないで、 処 ¾は終了する。

ステップ S 2 0 3において、 コンテンツを利用するための利用権が見つかった 場合には、 S 2 0 4に進み、 クライアント 1の CPU 2 1はコンテンツを利用する ための利用権が記憶部 2 8に 1つ記憶されている力 複数記憶されているかを判 定する。

記憶部 2 8に対象のコンテンツを利用するための利用権が複数記憶されている と判定された場合、 ステップ S 2 0 5に進み、 クライアント 1の CPU 2 1は、 出 力部 2 7のディスプレイに各利用権の使用条件等の情報を表示させ、 どの利用権 の使用条件をェクスポートされたコンテンツの使用条件として用いるかをユーザ に確認させ、 ユーザからの入力部 2 6への入力を基に、 いずれの利用権をェクス ポートに用いるかを決定する。

ステップ S 2 0 5における利用権の選択は、 ユーザによる選択に限らず、 所定 の規則に基づき優先順位が決定されるようになっていても構わない。 記憶部 2 8に対象のコンテンツを利用するための利用権が 1つ記憶されている と判定された場合、 エクスポートに用いられる利用権は決まっているので、 ステ ップ S 2 0 5の利用権の選択は行われず、 ステップ S 2 0 6に進む。

コンテンツを利用するための利用権の選択が行われた後、 S 2 0 6において、 クライアント 1の CPU 2 1は、 利用権の使用条件から署名を作成する。

例えば、 クライアント 1の CPU 2 1は、 利用権に含まれる使用条件を、 証明書 に含まれるライセンスサーバの公開鍵で暗号化処理することにより、 署名を作成 する。

ステップ S 2 0 7において、 クライアント 1の CPU 2 1は、 作成した使用条件 の署名と、 利用権に含まれる使用条件の署名とを比較し、 作成した使用条件の署 名と、 利用権に含まれる使用条件の署名とが一致したと判定された場合、 使用条 件は改竄されていないので、 ステップ S 2 0 8に進む。 ステップ S 2 0 8におい て、 クライアント 1の CPU 2 1は、 エクスポートの実行の処理を行い、 処理は終 了する。

ステップ S 2 0 7において、 作成した属性の署名と、 コンテンツに含まれる属 性の署名とがー致しないと判定された場合、 属性が改竄されているので、 ステツ プ S 2 0 9に進み、 クライアント 1の CPU 2 1は、 エラー表示などのエラー処理 を実行し、 エクスポートの実行の処理を行わないで、 処理は終了する。

図 2 3は、 ステップ S 2 0 8の処理に対応する、 クライアント 1のェクスポー トの実行の処理を説明するフローチャートである。

ステップ S 2 2 1において、 クライアント 1の CPU 2 1は、 装着されているメ モリースティックと相互認証の処理を実行する。 例えば、 クライアント 1の CPU 2 1とメモリースティック 6 5 1のセキュリティブ口ック 6 6 3は、 チヤレンジ アンドレスポンス方式の相互認証の処理を実行することができる。

ステップ S 2 2 1の処理において、 相互認証されなかった場合、 クライアント 1またはメモリースティック 6 5 1力 正当ではないので、 ステップ S 2 2 2乃 至 S 2 2 8の処理はスキップされ、 コンテンツをメモリースティック 6 5 1に書 き込まないで、 処理は終了する。

ステップ S 2 2 1の処理において、 相互認証された場合、 クライアント 1およ ぴメモリースティック 6 5 1力 正当なので、 クライアント 1およびメモリース ティック 6 5 1は、 共通の一時鍵 （セッションキー） を共有し、 ステップ S 2 2 2乃至 S 2 2 8の処理が実行される。

共通の一時鍵 （セッションキー） が共有された以下の処理において、 クライア ント 1がメモリースティック 6 5 1に送信する情報は、 暗号化復号部 2 4におい て、 一時鍵で暗号化される。 また、 クライアント 1がメモリースティック 6 5 1 から受信した情報は、 一時鍵により暗号化されているので、 暗号化復号部 2 4に より、 復号される。

ステップ S 2 2 2において、 クライアント 1の CPU 2 1は、 コンテンツをメモ リースティック 6 5 1に書き込む。 例えば、 クライアント 1の CPU 2 1は、 メモ リースティック 6 5 1から、 メモリースティック 6 5 1のコンテンツキーを取得 し、 メモリースティック 6 5 1のコンテンツキーに、 コンテンツの鍵をかけ直し て （コンテンツをメモリースティ ック 6 5 1のコンテンツキーで暗号化して） 、 メモリースティック 6 5 1のコンテンツキーに、 鍵をかけ直したコンテンツをメ モリースティック 6 5 1に供給する。

なお、 メモリースティック 6 5 1に、 コンテンツの鍵をかけ直させるようにし てもよい。

ステップ S 2 2 3において、 クライアント 1の CPU 2 1は、 利用権の使用条件 のフォーマツトをメモリースティックに対応する方式に変換する。

ステップ S 2 2 4において、 クライアント 1の CPU 2 1は、 暗号化復号部 2 4 に、 利用権の使用条件のメッセージ認証符号 （MA C ： Message

authentication Code) (以下、 MA C値とも称する） を算出させる。

D E S喑号処理構成を用いた MA C値生成例を図 2 4に示す。 図 2 4の構成に 示すように対象となるメッセージ （使用条件） を 8バイ ト単位に分割し、 （以下、 分割されたメッセージを Ml、 M2、 ■ · ·、 MNとする） 、 まず、 初期値 (IV) と Mlを、 演算部 24— 1 Aにより排他的論理和する （その結果を I I とする） 。 次に、 I 1を DE S暗号化部 24— 1 Bに入れ、 鍵 （以下、 K 1とす る） を用いて暗号化する (出力を E 1とする) 。 続けて、 E 1および M2を演算 部 24— 2 Aにより排他的論理和し、 その出力 I 2を DE S暗号化部 24— 2B へ入れ、 鍵 K1を用いて暗号化する （出力 E 2) 。 以下、 これを繰り返し、 全て のメッセージに対して暗号化処理を施す。 DE S暗号化部 24— NBから最後に 出てきた ENがメッセージ認証符号 (MAC (Message Authentication

Code) ) となる。

ステップ S 225において、 クライアント 1の CPU 2 1は、 ステップ S 223 の処理でフォーマツトが変換された使用条件を、 ステップ S 224の処理で算出 された MAC値と共にメモリースティック 6 5 1のインデックスに書き込む。

図 25は、 メモリースティック 6 5 1に記憶されているインデックスおよびコ ンテンッを説明する図である。

メモリースティック 6 5 1のィンデックス 70 1には、 コンテンツに対応して. コンテンツの使用条件、 MAC値、 およびポインタが格納される。 インデックス 70 1のポィンタは、 コンテンッのァドレスを格納している。

例えば、 メモリースティック 65 1に記憶されているコンテンツ 702— 1を 示すポィンタは、 コンテンツ 702— 1の使用条件およびその MAC値と共に、 インデックス 701に格納される。 メモリースティック 6 51に記憶されている コンテンツ 702— 2を示すポインタは、 コンテンツ 702— 2の使用条件およ びその MAC値と共に、 インデックス 701に格納される。 メモリースティック 6 5 1に記憶されているコンテンツ 70 2- 3を示すポィンタは、 コンテンツ 7 02- 3の使用条件およびその MAC値と共に、 インデックス 701に格納され る。 ステップ S 2 26において、 クライアント 1の CPU 2 1は、 メモリーステイツ ク 6 5 1から、 ステップ S 225の処理により、 新たに使用条件おょぴ MAC値 が書き込まれたインデックス 70 1を取得する。

ステップ S 2 27において、 クライアント 1の CPU 2 1は、 新たに使用条件お よび MAC値が書き込まれたインデックス 70 1を基に、 メモリースティック 6 5 1全体のインテグリティ ·チェック値 （ I CV) を算出する。

インデックス 701のインテグリティ 'チェック値は、 例えばインデックス 7 0 1に対するハッシュ関数を用いて計算され、 I CV=h a s h (K i e v, R 1， R 2 , · · ■ ) によって計算される。 K i c Vは I C V生成キーである。 L 1， L 2は使用条件の情報であり、 使用条件の MAC値が使用される。

ステップ S 2 28において、 クライアント 1の CPU 2 1は、 メモリーステイツ ク 6 5 1のインテグリティ ■チェック値を、 算出したインテグリティ ■チェック 値に書き換えて、 処理は終了する。

例えば、 クライアント 1の CPU21は、 メモリースティック 65 1から取得し たインデックス 70 1に含まれる、 コンテンツ 702— 1乃至 702— 3に対応 する MAC値を基に、 インテグリティ ·チェック値を算出する。

クライアント 1の CPU 2 1は、 図 25に示すように、 メモリースティック 65 1に、 算出したインテグリティ ■チェック値 703を書き込む。

クライアント 1は、 インテグリティ 'チェック値を一時鍵で暗号化して、 メモ リースティック 65 1 (こ送信する、 レヽゎゆる、 SAC (Secure Authentication Channel) を介して、 インテグリティ 'チェック値をメモリ一スティック 6 51 に送信する。

このようにすることで、 メモリ一スティックには、 インデックス 70 1に対応 した、 インテグリティ ·チェック値 703が安全に格納されることになる。 例えばコンテンツ再生時にインデックス 70 1を基に生成した I CVと、 使用 条件に基づいて生成した I CV703とを比較して同一の I CVが得られれば使 用条件に改竄のないことが保証され、 I C Vが異なれば、 改竄があつたと判定さ れる。

図 2 6のフローチヤ一トを参照して、 図 2 3に示すクライアント 1のエタスポ 一トの実行の処理に対応する、 メモリースティック 6 5 1のィンポートの実行の 処理を説明する。

ステップ S 2 4 1において、 メモリースティック 6 5 1のセキュリティブロッ ク 6 6 3は、 クライアント 1のステップ S 2 2 1の処理に対応して、 クライアン ト 1との相互認証の処理を実行する。

相互認証された場合、 クライアント 1およびメモリースティック 6 5 1におい て、 共通の一時鍵 （セッションキー） が共有される。

共通の一時鍵 （セッションキー） が共有された以下の処理において、 メモリー スティック 6 5 1がクライアント 1に送信する情報は、 セキュリティブ口ック 6 6 3において、 一時鍵により暗号化される。 また、 メモリースティック 6 5 1が クライアント 1から受信した情報は、 一時鍵により暗号化されているので、 メモ リースティック 6 5 1のセキュリティブロック 6 6 3は、 暗号化されている情報 を、 一時鍵で復号する。

ステップ S 2 4 2において、 メモリースティック 6 5 1のメモリコントローノレ ブロック 6 6 2は、 ステップ S 2 2 2の処理を実行するクライアント 1からコン テンッが送信されてくるので、 このコンテンツを受信して、 コンテンツをフラッ シュメモリ 6 6 1に記憶させる。

ステップ S 2 4 3において、 メモリースティック 6 5 1のメモリコントローノレ プロック 6 6 2は、 ステップ S 2 2 5の処理を実行するクライアント 1からフォ 一マットが変換された使用条件が送信されてくるので、 使用条件を受信し、 受信 した使用条件をセキュリティプロック 6 6 3のインデックス 7 0 1に書き込む。 また、 メモリースティック 6 5 1は、 使用条件に対応させて、 ステップ S 2 4 2 の処理で記憶したコンテンツを示すポインタをセキュリティブロック 6 6 3のィ ンデッタス 7 0 1に書き込む。 ステップ S 2 4 3の処理により、 図 2 5に示すように、 新たに記憶されたコン テンッに対応する使用条件、 MA C値、 およびコンテンツを示すポインタが、 セ キュリティブ口ック 6 6 3のィンデッタス 7 0 1に格納されることになる。

ステップ S 2 4 4において、 メモリースティ ック 6 5 1のメモリコントローノレ ブロック 6 6 2は、 クライアント 1から要求があるので、 インデックス 7 0 1を セキュリティブロック 6 6 3から読み出し、 読み出したインデックス 7 0 1をク ライアントに送信する。 ステップ S 2 4 4の処理で送信されたインデックス 7 0 1を受信することにより、 クライアント 1は、 ステップ S 2 2 6の処理において- インデックス 7 0 1を取得できる。

ステップ S 2 4 5において、 メモリースティック 6 5 1は、 ステップ S 2 2 8 の処理を実行するクライアント 1から、 新たな I C Vが送信されてくるので、 ク ライアント 1から送信された I C Vを受信して、 受信した I C Vを基に、 I C V を更新し、 処理は終了する。

このように、 integrity情報である公開鍵暗号による署名がコンテンツに付さ れ、 共通鍵暗号方式によるハッシュ値による integrity情報が、 クライアント により生成され、 データ記憶媒体の使用条件に付される。 コンテンツの

integri ty情報と使用条件の integri ty情報とが合わせて 1つの情報として、 インデックス 7 0 1として管理されることになる。

このように、 クライアント 1は、 メモリースティックの処理能力が低くとも、 メモリースティックにおいて、 コンテンツの保護のレベルを低下させることなく. 公開鍵暗号方式による署名が付いたコンテンツを、 メモリースティックにェクス ポートすることができるようになる。

処理能力が低い端末機においても、 同一のコンテンツを使用することができる ようになる。 これにより、 特に、 あらゆるデバイス同士が、 コンテンツをやり と りできるようになる。

次に、 図 2 7乃至図 2 9を参照して、 コンテンツのインポートまたはコンテン ッのエクスポートにおける、 コンテンツの変換について説明する。 図 2 7に示すように、 本発明に係るシステムにおいて、 図 1 2で説明した 1つ のカテゴリに対応するサービスとして、 メモリースティック 6 5 1からクライァ ント 1にコンテンツをインポートすることができると共に、 クライアント 1から メモリースティック 6 5 1にコンテンツをェクスポートすることができる。

クライアント 1は、 メモリースティック 6 5 1からコンテンツをインポートす るとき、 コンテンツを 1つのサービスに割り当てて、 インポートするコンテンツ を所定の形式に変換する。

クライアント 1のコンテンツは、 例えば、 Q u i c k T i m e (商標） フォー マットなどの、 複数の種類のデータ （音声のデータ、 画像のデータ、 またはテキ ス トのデータなど） を格納することができるフォーマッ トを有する。 クライアン ト 1の 1つのコンテンツに格納されている、 音声のデータ、 画像のデータ、 また はテキストのデータなどは、 互いに対応関係を有する。 例えば、 音声のデータが. 楽曲のデータであるとき、 画像のデータは、 その楽曲の実演者の画像を示すデー タとされ、 テキス トデータは、 その楽曲の解説または歌詞を示すデータとされる < —方、 クライアント 1は、 記憶媒体の一例であるメモリースティック 6 5 1に コンテンツをエクスポートするとき、 例えば、 複数の種類のデータを格納するこ とができるフォーマツトのコンテンツのうちの音声のトラックのデータを、 メモ リースティック 6 5 1に対応したフォーマツト、 例えば、 メモリースティックオ 一ディォ （M S A) フォーマッ トなどに変換し、 コンテンツのうちの他のデータ を、 変換された音声のトラックのデータにリンクさせる。

図 2 8に示すように、 クライアント 1におけるコンテンツが、 メモリースティ ック 6 5 1にエクスポートされるとき、 コンテンツに含まれる音声データが抽出 されて、 抽出された音声データが音声データファイルに変換される。 音声データ ファイルは、 メモリースティック 6 5 1に記憶される。

また、 クライアント 1におけるコンテンツが、 メモリースティック 6 5 1にェ タスポートされるとき、 コンテンツに含まれる属性のデータは、 フリンジデータ とされ、 画像またはテキストなどのメタデータと共に、 音声データファイルとは 異なるファイルとされる。 フリンジデータおょぴメタデータを含むファイルは、 音声データファイルとは別に、 メモリースティック 6 5 1に記憶される。

図 2 8に示す音声データファイル、 およびフリンジデータおょぴメタデータを 含むファイルは、 図 2 7における、 メモリースティック 6 5 1に格納されている コンテンツに対応づけられる。

一方、 メモリースティック 6 5 1からコンテンツが、 クライアント 1にインポ ートされるとき、 音声データファイルから音声データが抽出され、 抽出された音 声データが、 クライアント 1のコンテンツに音声データとして格納される。 メモリースティック 6 5 1からコンテンツが、 クライアント 1にィンポートさ れるとき、 メモリースティック 6 5 1のファイルに格納されているフリンジデー タは、 クライアント 1のコンテンツの属性データとされ、 ファイルに格納されて いるメタデータは、 クライアント 1のコンテンツのメタデータとされる。

また、 記憶媒体の他の例である CDからコンテンツを、 クライアント 1にイン ポートするとき （リツビングするとき） 、 クライアント 1は、 インポート用のサ 一ビスデータ、 およびインポートのサービスに対応するデフォルトの利用権の雛 形を予め記憶している。 インポート用のサービスデータは、 図 8に示す場合と同 様であるが、 リーフ IDに代わり、 ユニーク IDを格納している。

例えば、 ユニーク IDとして、 クライアント 1のインポートを実行するプログ ラムがクライアントにインストールされたとき、 図 1 0で説明した階層ツリー構 造上の 1つのノードを示す、 予め定められた所定の値が設定される。 また、 利用 権 IDとして、 予め定められた所定の IDが設定される。

なお、 クライアント 1は、 複数のライセンスの雛形を記憶し、 コンテンツをィ ンポートするとき、 記憶している複数の利用権の雛形のうち、 所定の利用権の雛 形を選択するようにしてもよい。

また、 インポート用のサービスデータは、 所定のライセンスサーバ 4から取得 するようにしてもよレ、。 CDからコンテンツが、 クライアント 1にインポートされるとき、 クライアン ト 1は、 CDから読み出したコンテンツを、 クライアント 1のコンテンツのフォ 一マットに変換し、 さらに適当なコンテンツの属性を定義する。 例えば、 クライ アント 1は、 CDの TOC (Table Of Contents) から CDに記録されているコンテ ンッの内容に関するデータ （例えば、 レコードカンパニー IDまたはアーティス ト IDなど） を読み出して、 コンテンツの属性として設定する。

クライアント 1は、 CDから読み出したコンテンツに対応して、 生成したコン テンッと予め記憶している利用権をバインドする。 例えば、 利用権の雛形に含ま れているコンテンツ条件には import = true のような条件式が記述されており、 クライアント 1は、 コンテンツの属性に import = trueのような情報を追加す る。 このようにすることで、 CDから読み出したコンテンツの属性は利用権の雛 型のコンテンツ条件を満たすので、 CDから読み出したコンテンツは雛型から作 成された利用権によって利用を許可される。

また、 例えば、 クライアント 1は、 所定のビット数の乱数を生成して、 生成し た乱数をコンテンツ IDとしてコンテンツに設定する。

なお、 コンテンツ IDは、 CDの T0Cから読み出し、 読み出したコンテンツ ID をコンテンツに設定するようにしてもよレ、。

図 2 9は、 インポートおよびエクスポートにおける、 より具体的なコンテンツ の変換の例を示す図である。

クライアント 1におけるコンテンツが、 メモリースティック 6 5 1にエタスポ ートされるとき、 クライアント 1のコンテンツから音声データが抽出されて、 抽 出された音声データが音声データファイルに変換される。 音声データファイルは、 メモリースティック 6 5 1に記憶される。

また、 クライアント 1におけるコンテンツが、 メモリースティック 6 5 1にェ タスポートされるとき、 コンテンツに含まれる、 EKB、 K_EKBC (Kc) 、 属性のデー タ、 および署名などは、 フリンジデータとされる。 画像データまたはテキストデ ータなどのメタデータは、 そのままの方式で、 フリンジデータと共に、 メモリー スティック 6 5 1にファイルとして記憶される。

一方、 メモリ一スティック 6 5 1からコンテンツが、 クライアント 1にインポ ートされるとき、 音声データファイルから音声データが抽出され、 抽出された音 声データが、 クライアント 1のコンテンツに音声データ （音声のトラック） とし て格納される。

メモリースティック 6 5 1からコンテンツが、 クライアント 1にインポートさ れるとき、 メモリースティック 6 5 1のファイルに格納されている、 EKB、 K_EKBC (Kc) 、 属性のデータ、 および署名などを含むフリンジデータは、 コンテンツ のヘッダとして、 所定の方式で、 クライアント 1のコンテンツに格納される。 ま た、 画像データおよびテキストデータを含むメタデータが、 クライアント 1のコ ンテンッのメタデータ、 すなわち、 画像のトラックおよびテキストのトラックに そのまま格納される。

図 3 0は、 ステップ S 2 2 2の処理に対応する、 クライアント 1のコンテンツ の書き込みの処理を説明するフローチャートである。

ステップ S 3 0 1において、 クライアント 1の CPU 2 1は、 ェクスポートする コンテンツから音声のトラックを抽出する。 ステップ S 3 0 2において、 クライ アント 1の CPU 2 1は、 音声のトラック （音声のデータ） のフォーマッ トをメモ リースティック 6 5 1が使用できるフォーマツトに変換して、 音声データフアイ ルを生成する。

例えば、 クライアント 1の CPU 2 1は、 メモリースティック 6 5 1から、 メモ リースティック 6 5 1のコンテンツキーを取得し、 メモリースティック 6 5 1の コンテンツキーに、 コンテンツの音声のデータの鍵をかけ直して （D N Kによる E K Bの復号処理、 コンテンツキーの復号及びコンテンツデータの復号により得 られたコンテンツデータを音声のデータをメモリースティック 6 5 1のコンテン ツキ一で暗号化して） 、 鍵をかけ直した音声のデータから音声データファイルを 生成する。 なお、 メモリースティック 6 5 1に、 音声データファイルの鍵をかけ直させる ようにしてもよい。

ステップ S 3 0 3において、 クライアント 1の CPU 2 1は、 音声データフアイ ノレをメモリースティ ック 6 5 1に書き込む。

ステップ S 3 0 4において、 クライアント 1の CPU 2 1は、 エクスポートしょ うとするコンテンツから、 音声のトラックを削除する。 すなわち、 クライアント 1の CPU 2 1は、 コンテンツに含まれる復号に必要なデータ、 例えば、 属性また は E K B、 または画像データまたはテキストデータなどのメタデータから、 メモ リースティック 6 5 1に書き込むためのファイルを生成する。 ステップ S 3 0 4 の処理により、 例えば、 コンテンツの属性データは、 ファイルのフリンジデータ とされる。

ステップ S 3 0 5において、 クライアント 1の CPU 2 1は、 メモリーステイツ ク 6 5 1から送信される、 音声データファイルの記録媒体 （記憶媒体） 上の位置 を示すリファレンス情報を受信する。

ステップ S 3 0 6において、 クライアント 1の CPU 2 1は、 削除された音声の トラックに代わり、 ステップ S 3 0 5において受信した音声データファイルの記 録媒体 （記憶媒体） 上の位置を示すリファレンス情報を挿入する。

ステップ S 3 0 7において、 クライアント 1の CPU 2 1は、 音声データフアイ ルのリファレンス情報を含むコンテンツをファイルとしてメモリースティック 6 5 1に書き込み、 処理は終了する。

音声のトラックが削除された、 フリンジデータおよびメタデータを含むフアイ ルは、 メモリースティック 6 5 1用の再生装置においては使用されない。

図 3 1は、 ステップ S 2 4 2の処理に対応する、 メモリースティック 6 5 1の コンテンッの記憶の処理を説明するフローチヤ一トである。

ステップ S 3 2 1において、 メモリースティック 6 5 1のメモリ コントロール ブロック 6 6 2は、 ステップ S 3 0 3の処理を実行するクライアント 1から送信 されてくる音声データファイルを受信し、 受信した音声データファイルをフラッ シュメモリ 6 6 1に記憶する。 その結果、 メモリースティック 6 5 1は、 クライ アント 1のコンテンツのうち、 音声のトラックからなる音声データファイルを記 憶することになる。 音声データファイルが、 メモリースティック 6 5 1に対応す るファイル形式を有するので、 メモリースティック 6 5 1は、 音声データフアイ ルを使用する （装着されている機器に音声を再生させる） ことができる。

ステップ S 3 2 2において、 メモリースティック 6 5 1のメモリコントローノレ ブロック 6 6 2は、 フラッシュメモリ 6 6 1に記憶した音声データファイルの記 録媒体 （記憶媒体） 上の位置を示すリファレンス情報を送信する。

ステップ S 3 2 3において、 メモリースティック 6 5 1のメモリコントロール プロック 6 6 2は、 ステップ S 3 0 7の処理を実行するクライアント 1から送信 されてくる、 音声データファイルのリファレンス情報を含むファイルを受信し、 受信したファイルをフラッシュメモリ 6 6 1に記憶し、 処理は終了する。

音声データファイルがリンクされたファイルは、 メモリースティック 6 5 1に 対応するフアイル形式を有さず、 メモリースティック 6 5 1は、 ファイルに格納 されているデータを利用することができない。

このように、 メモリースティック 6 5 1には、 コンテンツの音声のトラックに 対応する音声データファイルが記憶されると共に、 コンテンツのメタデータまた は属性データなどの他のデータがファイルとして記憶されることになる。

このようにすることで、 クライアント 1のコンテンツがメモリースティック 6 5 1にエクスポートされるときであっても、 コンテンツに含まれる情報のうち、 音声のデータ以外のデータがファイルとして記憶されるので、 コンテンツに含ま れる情報が欠落することなく、 メモリースティック 6 5 1に記憶されることにな る。

なお、 音声データファイルの記録媒体 （記憶媒体） 上の位置を示すリファレン ス情報を挿入する処理はメモリースティック 6 5 1が行っても良い。 この場合、 クライアント 1から音声トラックの削除されたコンテンツフアイルが送信され、 メモリースティック 6 5 1のメモリ コントローノレプロック 6 6 2が、 音声データ ファイルの記録媒体 （記憶媒体） 上の位置を示すリファレンス情報を挿入する。 次に、 クライアント 1のコンテンツのインポ一トの処理について説明する。

図 3 2は、 クライアント 1が CDに記録されているコンテンツをィンポート (いわゆる、 リツビング） する処理を説明するフローチャートである。

ステップ S 3 4 1において、 クライアント 1の CPU 2 1は、 ドライブ 3 0に装 着された光ディスク 4 2である CDからコンテンツを読み出させ （取得し） 、 コ 一デック部 2 5に、 読み出したコンテンツを、 例えば、 ATRAC (Adaptive

Transform Acoustic Coding) 3方式などでコンテンツを圧縮 （エンコード

(符号化） ） させる。

ステップ S 3 4 2において、 クライアント 1の CPU 2 1は、 暗号化復号部 2 4 に、 圧縮されたコンテンツを暗号化させる。 例えば、 圧縮されたコンテンツは乱 数に基づいて作成されたコンテンツキーで暗号化され、 そのコンテンツキーは T-systemカテゴリノードの下位のノードに割り当てられたィンポ一トのカテゴ リに対応する EKBのルートキーで暗号化される。 コンテンツキーは、 喑号化さ れたコンテンツに付加される。

ステップ S 3 4 3において、 クライアント 1の CPU 2 1は、 暗号化されたコン テンッに、 コンテンツ ID を割り当てる。 例えば、 クライアント 1の CPU 2 1は、 所定のビット数の乱数を生成し、 生成した乱数をコンテンツ IDとしてコンテン ッに割り当てる。 また、 例えば、 クライアント 1の CPU 2 1は、 CDの T0Cに含 まれるコンテンツ IDを読み出して、 読み出したコンテンツ IDを暗号化された コンテンツに割り当てるようにしてもよい。 さらに、 例えば、 クライアント 1の CPU 2 1は、 CDの所定のトラックに含まれるコンテンツ IDを読み出して、 読み 出したコンテンツ ID を暗号化されたコンテンッに割り当てるようにしてもよい _c ステップ S 3 4 4において、 クライアント 1の CPU 2 1は、 コンテンツに利用 権を割り当てる。 より具体的には、 例えば、 インポートされたコンテンツ用の利 用権のコンテンツ条件には import = true

のような条件式が記述されており、 クライアント 1の CPU 2 1は、 コンテンツの 属性に

import = true

のような情報を追加する。 このようにすることで、 CDから読み出したコンテン ッの属性は利用権の雛型のコンテンッ条件を満たすので、 CDから読み出したコ ンテンッは雛型から作成された利用権によって利用を許可される。

ステップ S 3 4 5において、 クライアント 1の CPU 2 1は、 コンテンツの属性 を作成する。 例えば、 クライアント 1の CPU 2 1は、 CDの TOC (Table Of

Contents) から CDに記録されているコンテンツの内容に関するデータを読み出 して、 コンテンツの属性として設定する。 また、 例えば、 クライアント 1の CPU 2 1は、 ユーザの操作に対応して、 入力部 2 6から供給されたデータをコンテン ッの属性として設定するようにしてもよい。

ステップ S 3 4 6において、 クライアント 1の CPU 2 1は、 作成したコンテン ッの属性を基に、 電子署名を生成して、 生成した電子署名をコンテンツに付する, 例えば、 クライアント 1の CPU 2 1は、 インポートサービス用のサービスデータ の証明書に含まれている自分自身の秘密鍵を使用して、 電子署名を生成する。

ステップ S 3 4 7において、 クライアント 1の CPU 2 1は、 生成したコンテン ッのフォーマツトを整えて、 コンテンツのフォーマツトを図 5で説明した方式と し、 処理は終了する。

次に、 図 3 3のフローチャートを参照して、 圧縮符号化され、 暗号化されてい る、 メモリースティック 6 5 1に記憶されているコンテンツの、 クライアント 1 によるインポ一トの処理を説明する。

ステップ S 3 6 1において、 クライアント 1の CPU 2 1は、 ドライブ 3 0に、 装着されている半導体メモリ 4 4であるメモリースティック 6 5 1から、 コンテ ンッである音声データファイルを読み出させ、 音声データフアイルを取得する。 ステップ S 3 6 2において、 クライアント 1の CPU 2 1は、 ドライブ 3 0に、 メモリースティック 6 5 1から、 フリンジデータおよびメタデータを含むフアイ ルを読み出させ、 フリンジデータおよびメタデータを含むファイルを取得する。 ステップ S 3 6 3において、 クライアント 1の CPU 2 1は、 読み出されたコン テンッに、 コンテンツ IDを割り当てる。 より具体的には、 クライアント 1の CPU 2 1は、 ファイルのフリンジデータに含まれているコンテンツ IDを抽出し て、 抽出したコンテンツ IDをコンテンツに割り当てる。

ステップ S 3 6 4において、 クライアント 1の CPU 2 1は、 コンテンツに利用 権を割り当てる。 より具体的には、 クライアント 1の CPU 2 1は、 ファイルのフ リンジデータに含まれている属性をコンテンツに割り当てる。

ステップ S 3 6 5において、 クライアント 1の CPU 2 1は、 コンテンツの属性 を設定する。 より具体的には、 クライアント 1の CPU 2 1は、 ファイルのフリン ジデータに含まれている属性を抽出して、 抽出した属性をコンテンツに設定する, ステップ S 3 6 6において、 クライアント 1の CPU 2 1は、 作成したコンテン ッに電子署名を付する。 クライアント 1の CPU 2 1は、 ファイルのフリンジデー タに含まれている電子署名を抽出して、 抽出した電子署名をコンテンツに付する, ステップ S 3 6 7において、 クライアント 1の CPU 2 1は、 生成したコンテン ッのフォーマットを整えて、 処理は終了する。 より具体的には、 クライアント 1 の CPU 2 1は、 音声データファイルをクライアント 1のコンテンツの音声のトラ ックの方式とし、 音声のトラックをファイルに揷入して、 コンテンツのフォーマ ットを図 5で説明した方式とする。

このように、 方式、 フォーマットの異なる機器、 または記録媒体 （記憶媒体） 間のコンテンツのィンポートおよぴェタスポートが可能になる。

このようにすることで、 方式、 フォーマットの異なる機器、 または記録媒体 (記憶媒体） 間のコンテンツのインポートおよびエクスポートにおける情報の欠 落を防止することができ、 インポ一トされたコンテンツを統一的に取り扱うこと ができるようになる。 このように、 メモリースティック 6 5 1にコンテンツを書き込むようにした場 合には、 メモリースティック 6 5 1に、 メモリースティック用の再生装置で再生 可能なコンテンツを記憶させることができる。

また、 コンテンツに含まれる所定の種類のデータを抽出し、 抽出されたデータ のフォーマットを、 記憶媒体に対応する所定のフォーマットに変換し、 コンテン ッに含まれている、 コンテンツの復号に要するデータ、 または他の種類のデータ から所定のフアイルを生成し、 フォーマツ 1、が変換されたデ一タとファイルとの リンクを付加し、 フォーマツトが変換されたデータおよびファイルの記憶媒体へ の書き込みを制御するようにした場合には、 情報の欠落を防止して、 コンテンツ をェクスポートできるようになり、 ェクスポートされたコンテンツを、 他のコン テンッと同様に取り扱うことができるようになる。

また、 メモリースティック 6 5 1がフォーマツトを変換したコンテンツを記憶 するようにした場合には、 メモリースティック用の再生装置において、 その構成 を変えることなくコンテンツを使用することができる。

所定の種類のデータを含み、 自分自身に対応するフォーマットのコンテンツの 記憶を制御し、 情報処理装置において、 コンテンツの復号に要するデータ、 また はコンテンツに対応する、 他の種類のデータを含むファイルの記憶を制御するよ うにした場合には、 情報の欠落を防止して、 コンテンツをインポートできるよう になり、 インポートされたコンテンツを、 他のコンテンツと同様に取り扱うこと ができるようになる。

さらに、 コンテンツをインポートするようにした場合には、 コンテンツを取得 することができるようになる。

記憶媒体から、 所定の種類のデータからなるコンテンツを取得し、 記憶媒体か ら、 コンテンツとリンクされ、 コンテンツの復号に要するデータ、 およびコンテ ンッに対応する他の種類のデータの少なくとも一方を含むファイルを取得し、 取 得されたファイルを基に、 コンテンツのフォーマツトを情報処理装置に対応する 所定のフォーマットに変換するようにした場合には、 情報の欠落を防止して、 コ ンテンッをインポートできるようになり、 インポートされたコンテンツを、 他の コンテンツと同様に取り扱うことができるようになる。

コンテンツを記憶媒体に書き込むようにした場合には、 記憶媒体にコンテンツ をェクスポートすることができるようになる。

また、 コンテンツに含まれるコンテンツデータを抽出し、 抽出されたコンテン ッデータのフォーマツトを、 記憶媒体に対応する所定のフォーマツトに変換し、 コンテンツに含まれている、 コンテンツデータを除いたデータから所定のフアイ ルを生成し、 ファイルにフォーマツトが変換されたコンテンツデータの参照情報 を付加し、 フォーマツトが変換されたコンテンツデータおよびファイルの記憶媒 体への書き込みを制御するようにした場合には、 情報の欠落を防止して、 コンテ ンッをエクスポートできるようになり、 記憶媒体において、 エクスポートされた コンテンッを、 他のコンテンツと同様に取り扱うことができるようになる。 記憶媒体からコンテンツを取得するようにした場合には、 記憶媒体に記憶され ているコンテンツをィンポートすることができるようになる。

記憶媒体から、 コンテンツデータを取得し、 取得されたコンテンツデータを所 定のフォーマットに変換し、 コンテンツを生成し、 生成されたコンテンツに含ま れるフォーマツト変換されたコンテンツデータを暗号化し、 コンテンツに暗号化 されたコンテンツデータを復号するための鍵情報を付加し、 コンテンツに、 コン テンッを利用するために必要な利用権と対応付けるための情報を付加するように した場合には、 情報の欠落を防止して、 コンテンツをインポートできるようにな り、 インポートされたコンテンツを、 他のコンテンツと同様に取り扱うことがで きるようになる。

なお、 クライアントからメモリースティックにコンテンツをインポートまたは ェクスポートする例を説明したが、 クライアントからコンテンツ記憶装置の他の 例であるポータブルデバイス (PD) にコンテンツをィンポートまたはエタスポ ートするようにしてもよい。 すなわち、 クライアントは、 コンテンツ記憶装置に 49 設けられた記憶媒体にコンテンツをェクスポートするか、 またはコンテンツ記憶 装置に設けられた記憶媒体からコンテンツをィンポートするようにしてもよい。 また、 クライアントから PDに装着されているメモリースティックにコンテン ッをインポ一トまたはエクスポートするようにしてもよい。 この場合において、 相互認証の処理は、 クライアントおよび PDの間で実行され、 PDおよびメモリー スティックの間で実行される。

本発明が適用されるクライアントは、 いわゆるパーソナルコンピュータ以外に PDA (Personal Digital Ass i stants) 、 携帯電話機、 ゲーム端末機などとする ことができる。

一連の処理をソフトウェアにより実行させる場合には、 そのソフトウェアを構 成するプログラムが、 専用のハードウェアに組み込まれているコンピュータ、 ま たは、 各種のプログラムをインス トールすることで、 各種の機能を実行すること が可能な、 例えば汎用のパーソナルコンピュータなどに、 ネットワークや記録媒 体からインス トールされる。

この記録媒体は、 図 2に示されるように、 装置本体とは別に、 ユーザにプログ ラムを提供するために配布される、 プログラムが記録されている磁気ディスク 4 1 (フレキシブルディスクを含む） 、 光ディスク 4 2 (CD-ROM (Compact Di sk - Read Only Memory) , DVD (Digital Versat i le Disk)を含む） 、 光磁気ディスク 4 3 (MD (Mini-Di sk) (商標） を含む） 、 もしくは半導体メモリ 4 4などよ りなるパッケージメディアにより構成されるだけでなく、 装置本体に予め組み込 まれた状態でユーザに提供される、 プログラムが記録されている R0M 2 2や、 記 憶部 2 8に含まれるハードディスクなどで構成される。

なお、 本明細書において、 記録媒体に記録されるプログラムを記述するステツ プは、 記載された順序に沿って時系列的に行われる処理はもちろん、 必ずしも時 系列的に処理されなくとも、 並列的あるいは個別に実行される処理をも含むもの である。 また、 セキュリティに関連する処理を実行させるプログラムは、 その処理を解 析されるのを防ぐため、 そのプログラム自体が暗号化されているのが望ましい。 例えば、 暗号処理などを行う処理については、 そのプログラムをタンパ一レジス タントモジュールとして構成することができる。

また、 上記実施例では、 コンテンツを利用するために必要な利用権を特定する ためにコンテンツの属性と利用権のコンテンツ条件を用いたが、 これに限らない 例えば、 コンテンツに、 該コンテンツを利用するために必要な利用権の利用権 IDを含むようにしても良く、 この場合、 コンテンツを指定すればそれを利用す るために必要な利用権は一意に決まるため、 両者のマッチングを決定する処理を 行う必要はない。 産業上の利用可能性

以上のように、 第 1の発明によれば、 記憶媒体にコンテンツをエクスポートす ることができるようになる。

また、 第 1の発明によれば、 情報の欠落を防止して、 コンテンツをェクスポー トできるようになり、 記憶媒体において、 エクスポートされたコンテンツを、 他 のコンテンツと同様に取り扱うことができるようになる。

第 2の発明によれば、 記憶媒体に記憶されているコンテンツをインポートする ことができるようになる。

また、 第 2の発明によれば、 情報の欠落を防止して、 コンテンツをインポート できるようになり、 インポートされたコンテンツを、 他のコンテンツと同様に取 り扱うことができるようになる。

Claims

請求の範囲

1 . コンテンツを記憶媒体に出力する情報処理装置において、

前記コンテンツに含まれるコンテンツデータを抽出する抽出手段と、 抽出された前記コンテンツデータのフォーマツトを、 前記記憶媒体に対応する 所定のフォーマツトに変換する変換手段と、

前記コンテンツに含まれている、 前記コンテンツデータを除いたデータから所 定のフアイルを生成する生成手段と、

前記ファイルにフォーマットが変換された前記コンテンツデータの参照情報を 付加する付加手段と、

フォーマツトが変換された前記コンテンツデータおょぴ前記ファイルの前記記 憶媒体への書き込みを制御する第 1の書き込み制御手段と

を含むことを特徴とする情報処理装置。

2 . 前記コンテンッを利用するために必要な利用権に基づく情報の前記記憶媒 体への書き込みを制御する第 2の書き込み制御手段を更に備える

ことを特徴とする請求の範囲第 1項に記載の情報処理装置。

3 . コンテンッを記憶媒体に出力する情報処理方法において、

前記コンテンッに含まれるコンテンッデータを抽出する抽出ステップと、 抽出された前記コンテンツデータのフォーマツトを、 前記記憶媒体に対応する 所定のフォーマツトに変換する変換ステップと、

前記コンテンツに含まれている、 前記コンテンツデータを除いたデータから所 定のファイルを生成する生成ステップと、

前記ファイルにフォーマットが変換された前記コンテンツデータの参照情報を 付加する付加ステップと、

フォーマットが変換された前記コンテンツデータおよび前記ファイルの前記記 憶媒体への書き込みを制御する書き込み制御ステップと

を含むことを特徴とする情報処理方法。

4 . コンテンツを記憶媒体に出力する情報処理用のプログラムであって、 前記コンテンツに含まれるコンテンツデータを抽出する抽出ステップと、 抽出された前記コンテンツデータのフォーマツトを、 前記記憶媒体に対応する 所定のフォーマツトに変換する変換ステップと、

前記コンテンツに含まれている、 前記コンテンツデータを除いたデータから所 定のファイルを生成する生成ステップと、

前記ファィルにフォーマットが変換された前記コンテンッデータの参照情報を 付加する付加ステップと、

フォーマットが変換された前記コンテンッデータおよび前記フアイルの前記記 憶媒体への書き込みを制御する書き込み制御ステップと

を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録され ている記録媒体。

5 . コンテンツを記憶媒体に出力する情報処理を制御するコンピュータに、 前記コンテンツに含まれるコンテンツデータを抽出する抽出ステップと、 抽出された前記コンテンツデータのフォーマツトを、 前記記憶媒体に対応する 所定のフォーマツトに変換する変換ステップと、

前記コンテンツに含まれている、 前記コンテンツデータを除いたデータから所 定のファイルを生成する生成ステップと、

前記ファィルにフォーマットが変換された前記コンテンッデータの参照情報を 付加する付加ステップと、

フォーマツ トが変換された前記コンテンツデータおよび前記ファイルの前記記 憶媒体への書き込みを制御する書き込み制御ステップと

を実行させることを特徴とするプログラム。

6 . コンテンツデータを記憶媒体から入力する情報処理装置において、 前記記憶媒体から、 前記コンテンツデータを取得する取得手段と、

前記取得手段によって取得された前記コンテンツデータを所定のフォーマツト に変換し、 コンテンツを生成する変換手段と、 前記変換手段により生成された前記コンテンツに含まれるフォーマツト変換さ れた前記コンテンツデータを暗号化し、 前記コンテンツに暗号化されたコンテン ッデータを復号するための鍵情報を付加する暗号化手段と、

前記コンテンツに、 前記コンテンツを利用するために必要な利用権と対応付け るための情報を付加する付加手段と

を含むことを特徴とする情報処理装置。

7 . 入力された前記コンテンツを利用するために必要な前記利用権を記憶する 記憶手段を更に備えることを特徴とする請求の範囲第 6項に記載の情報処理装置 _c

8 . コンテンツデータを記憶媒体から入力する情報処理方法において、

前記記憶媒体から、 前記コンテンツデータを取得する取得ステップと、 前記取得ステツプの処理によって取得された前記コンテンツデータを所定のフ ォーマツトに変換し、 コンテンツを生成する変換ステップと、

前記変換ステップの処理により生成された前記コンテンツに含まれるフォーマ ット変換された前記コンテンツデータを暗号化し、 前記コンテンツに暗号化され たコンテンツデータを復号するための鍵情報を付加する暗号化ステップと、 前記コンテンツに、 前記コンテンツを利用するために必要な利用権と対応付け るための情報を付加する付加ステップと

を含むことを特徴とする情報処理方法。

9 . コンテンツデータを記憶媒体から入力する情報処理用のプログラムであつ て、

前記記憶媒体から、 前記コンテンツデータを取得する取得ステツプと、 前記取得ステツプの処理によって取得された前記コンテンツデータを所定のフ ォーマツトに変換し、 コンテンツを生成する変換ステップと、

前記変換ステップの処理により生成された前記コンテンツに含まれるフォーマ ット変換された前記コンテンツデータを暗号化し、 前記コンテンツに暗号化され たコンテンツデータを復号するための鍵情報を付加する暗号化ステップと、 前記コンテンツに、 前記コンテンツを利用するために必要な利用権と対応付け るための情報を付加する付加ステップと

を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録され ている記録媒体。

1 0 . コンテンツデータを記憶媒体から入力する情報処理を制御するコンビュ ータに、

前記記憶媒体から、 前記コンテンツデータを取得する取得ステツプと、 前記取得ステップの処理によって取得された前記コンテンツデータを所定のフ ォーマットに変換し、 コンテンツを生成する変換ステップと、

前記変換ステップの処理により生成された前記コンテンツに含まれるフォーマ ット変換された前記コンテンツデータを暗号化し、 前記コンテンツに暗号化され たコンテンッデータを復号するための鍵情報を付加する暗号化ステップと、 前記コンテンツに、 前記コンテンツを利用するために必要な利用権と対応付け るための情報を付加する付加ステップと

を実行させることを特徴とするプログラム。