WO2004010307A1

WO2004010307A1 - 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム

Info

Publication number: WO2004010307A1
Application number: PCT/JP2003/008267
Authority: WO
Inventors: Yoshimichi Kitaya; Shinobu Kuriya
Original assignee: Sony Corporation
Priority date: 2002-07-23
Filing date: 2003-06-30
Publication date: 2004-01-29
Also published as: EP1524604A1; US8090102B2; US20040255135A1; CN100428256C; JP2004054744A; JP3864867B2; KR100983982B1; CN1571959A; EP1524604A4; KR20050026905A

Abstract

コンテンツの利用権情報に基づくコンテンツ利用構成において、コンテンツ試聴における改良された処理を実現する装置、方法を提供する。クライアントは、ライセンスサーバに対する登録処理の際にデフォルト利用権情報（Ｄｅｆａｕｌｔ　Ｕｓａｇｅ　Ｒｉｇｈｔ）を取得し、コンテンツの購入処理を伴わない試聴処理の際にデフォルト利用権情報に基づいてコンテンツ再生の可否を判定する。試聴が許可されるクライアントは、ライセンスサーバに対する登録処理を行ない、デフォルト利用権情報を有するクライアントに限定されることになるので、試聴データが無秩序に氾濫してしまうことが防止される。

Description

明細書情報処理装置、および情報処理方法、並びにコンピュータ 'プログラム技術分野本発明は、情報処理装置、および情報処理方法、並びにコンピュータ - プログラムに関する。特に、コンテンツの再生等の利用時におけるコンテンッ利用権の確認を実現し、また、コンテンツの試聴、試写処理を可能としてユーザに対するフレキシブルなコンテンツ利用態様を実現した情報処理装置、および情報処理方法、並びにコンピュータ -プロダラムに関する。背景技術昨今、音楽データ、ゲームプログラム、画像データ等、様々なソフトウェアデータ（以下、これらをコンテンツ（Content) と呼ぶ）の、ィンターネット等のネットワーク、あるいは、メモリカード、 H D、 D V D、 C D等の流通可能な記憶媒体を介した流通が盛んになつている。これらの流通コンテンッは、ユーザの所有する P C (Personal Computer)、記録再生器、再生専用器、あるいはゲーム機器内の記憶手段、例えば H D , フラッシュメモリを有するカード型記憶装置、 C D、 D V D等に格納され、再生処理が実行される。記録再生装置、ゲーム機器、 P C等の情報機器には、コンテンツをネットワークから受信するためのィンタフェース、あるいはメモリカード- H D、 D V D、 C D等にアクセスするためのインタフェースを有し、コンテンッの再生に必要となる制御手段、プログラム、データのメモリ領域として使用される R A M、 R O M等を有する。音楽データ、 J¾像データ、あるいはプログラム等の様々なコンテンツは、再生機器として利用される記録再生装置、ゲーム機器、 P C等の情報機器本体からのユーザ指示、あるいは接続された入力手段を介したュ一ザの指示により、例えば内蔵、あるいは着脱自在の記憶媒体から呼び出され、情報機器本体、あるいは接続されたディスプレイ、スピーカ等を通じて再生される。ゲームプログラム、音楽データ、画像データ等、多くのソフトウェア ' コンテンツは、一般的にその作成者、販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、ソフトウェアの使用を許諾し、許可のない複製等が行われないようにする、すなわちセキュリティを考慮した構成をとるのが一般的となっている。また、コンテンツと、コンテンツを利用する利用権とを独立に管理し、ユーザに提供する構成が提案されている。この構成において、ユーザは、例えば暗号化されたコンテンツを取得し、さらに、利用権データを購入することにより、利用権データから取得可能な鍵データ等に基づいて、暗号化コンテンツの復号用の鍵（コンテンツ鍵）を取得して、コンテンッを利用する。利用権データには、ユーザのコンテンツ利用許可態様の設定情報が格納され、その許可情報において許された範囲でのコンテンツの利用が可能となるといったシステムが提案されている。発明の開示このように、コンテンツとコンテンツ利用権とを独立に管理し、ユーザに提供するシステムにおいては、コンテンツの利用、例えば音楽データ、画像データの再生、または配信、あるいはダウンロード処理に際して、利用権データのチェックが実行される。

このような構成において、利用権チェックの際、ユーザがコンテンツの利用をする権利がないと判定された場合には、コンテンツの再生、配信、ダウンロードが実行されないことになる。しかしながら、コンテンツの購入以前に、コンテンツの一部等を試聴、あるいは試写を行なって、コンテンツの内容を確認した上で、コンテンッの購入を行ないたいという要望があるのも事実であり、このような場合に、通常のコンテンツ利用権のチェック処理を行なえば、利用権が無いとの判定によって、コンテンッ再生等の処理が拒否されてしまうことになる。このような状況に対応するためには、利用権を全く考慮しないフリ一のサンプルデータをユーザに対して配布する構成とすることも可能であるが、ほとんどのコンテンツには著作者の著作権、頒布者の頒布権が存在する。従って、コンテンツの一部であっても、コンテンツが無秩序に流通し、ユーザ間で無断でコピーが行われるといった事態は好ましいことではない。

本発明は、このような状況に鑑みてなされたものであり、ユーザがコンテンッの正規な購入処理を行なって利用権に基づいた正当なコンテンッ利用を可能とするとともに、コンテンッを購入を伴わないコンテンッ試聴、あるいは試写を行なうことを可能とした情報処理装置、および情報処理方法、並びにコンピュータ ·プログラムを提供することを目的とするものである。本発明は、さらに、試聴データ、試写データの無秩序な二次流通の防止を可能とした情報処理装置、および情報処理方法、並びにコンビユータ ·プログラムを提供することを目的とするものである。本発明の第 1の側面は、

暗号化されたコンテンツの復号及ぴ利用を制御する情報処理装置でめってヽ

コンテンツ利用の指示に応じて、該コンテンツに対応する利用権情報 ( u s a g e r i g h t ) に基づいて、該コンテンツの利用を制御する制御手段と、

製造時に記録されたあるいはサービス登録時に取得されたデフオルト利用権情報を記録する記録手段とを備え、

前記制御手段は、前記コンテンツに前記デフォルト利用権情報に対応することを示す情報が含まれている場合に、前記デフオルト利用権情報に記述内容に基づいて前記コンテンツを復号し、利用することを許可する

ことを特徴とする情報処理装置にある。さらに、本発明の情報処理装置の一実施態様において、前記デフオルト利用権情報に基づいて利用が許可される前記コンテンツは、試用の目的で提供されるものであり、前記制御手段は、前記コンテンツに試用コンテンッであることを示すフラグが含まれているかを検証し、検証結果に基づいて前記コンテンツの再生を許可することを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、さらに、サービスへの登録要求を送信する送信手段と、登録要求に応じてライセンスサーバから送信されるデフオルト利用権情報を受信する受信手段とを備えることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記受信手段は、さらに前記コンテンツの復号に必要となる鍵情報を受信することを特徴とする。さらに、本発明の第 2の側面は、

暗号化されたコンテンツの利用条件（u s a g e r u l e s ) が記述された利用権を発行する情報処理装置であって、

登録要求を受信する受信手段と、

前記登録要求に応じて、暗号化されたコンテンツの復号に必要となる鍵情報と、デフオルト利用権情報を送信する送信手段と、

を備えることを特徴とする情報処理装置にある。さらに、本発明の情報処理装置の一実施態様において、前記デフオルト利用権情報に基づいて利用が許可される前記コンテンツは、試用の目的で提供されるものであり、前記デフォルト利用権情報は、前記コンテンッに試用コンテンツであることを示すフラグが含まれている場合に再生を許可することが記述されていることを特徴とする。さらに、本発明の第 3の側面は、

暗号化されたコンテンッの復号及ぴ利用を制御する情報処理方法であって、

コンテンツ利用の指示に応じて、該コンテンツに対応する利用権情報 (u s a g e r i g h t ) に基づくコンテンツ利用を制御する制御ステップを有し、

前記制御ステップは、

前記コンテンツに、製造時に記録されたデフォルト利用権情報、あるいはサービス登録時に取得されたデフォルト利用権情報に対応することを示す情報が含まれているか否かを検証するステップと、

デフオルト利用権情報に対応することを示す情報が含まれている場合に、前記デフオルト利用権情報に記述内容に基づいて前記コンテンツを復号し、利用することを許可するステップと、

を含むことを特徴とする情報処理方法にある。さらに、本発明の情報処理方法の一実施態様において、前記デフオルト利用権情報に基づいて利用が許可される前記コンテンツは、試用の目的で提供されるものであり、前記制御ステップは、さらに、前記コンテンッに試用コンテンツであることを示すフラグが含まれているかを検証し、検証結果に基づいて前記コンテンツの再生を許可するステップを含むことを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、サービスへの登録要求を送信する送信ステップと、登録要求に応じてライセンスサーバから送信されるデフオルト利用権情報を受信する受信ステップと、を含むことを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記コンテンツの復号に必要となる鍵情報を受信するステップを含むことを特徴とする。さらに、本発明の第 4の側面は、

暗号化されたコンテンツの利用条件（u s a g e r u l e s ) が記述された利用権を発行する情報処理方法であって、

登録要求を受信する受信ステップと、

前記登録要求に応じて、暗号化されたコンテンツの復号に必要となる鍵情報と、デフオルト利用権情報を送信する送信ステップと、

を有することを特徴とする情報処理方法にある。さらに、本発明の情報処理方法の一実施態様において、前記デフオルト利用権情報に基づいて利用が許可される前記コンテンツは、試用の目的で提供されるものであり、前記デフォルト利用権情報は、前記コンテンッに試用コンテンッであることを示すフラグが含まれている場合に再生を許可することが記述されていることを特徴とする。さらに、本発明の第 5の側面は、

暗号化されたコンテンッの復号及び利用を制御する情報処理を実行するコンピュータ 'プログラムであって、

コンテンツ利用の指示に応じて、該コンテンツに対応する利用権情報 ( u s a g e r i g h t ) に基づくコンテンッ利用を制御する制御ステツプを有し、

前記制御ステップは、

前記コンテンツに、製造時に記録されたデフォルト利用権情報、あるいはサービス登録時に取得されたデフオルト利用権情報に対応することを示す情報が含まれているか否かを検証するステップと、

デフォルト利用権情報に対応することを示す情報が含まれている場合に、前記デフォルト利用権情報に記述内容に基づいて前記コンテンツを復号し、利用することを許可するステップと、

を含むことを特徴とするコンピュータ 'プログラムにある。さらに、本発明のコンピュータ · プログラムの一実施態様において、前記デフォルト利用権情報に基づいて利用が許可される前記コンテンッは、試用の目的で提供されるものであり、前記制御ステップは、さらに、前記コンテンツに試用コンテンツであることを示すフラグが含まれているかを検証し、検証結果に基づいて前記コンテンツの再生を許可するステップを含むことを特徴とする。さらに、本発明のコンピュータ ■ プログラムの一実施態様において、前記コンピュータ 'プログラムは、さらに、サービスへの登録要求を送信する送信ステップと、登録要求に応じてライセンスサーバから送信されるデフオルト利用権情報を受信する受信ステップと、を含むことを特徴とする。さらに、本発明のコンピュータ ·プログラムの一実施態様において、前記コンピュータ 'プログラムは、さらに、前記コンテンツの復号に必要となる鍵情報を受信するステップを含むことを特徴とする。さらに、本発明の第 6の側面は、

暗号化されたコンテンツの利用条件（u s a g e r u l e s ) が記述された利用権を発行する情報処理を実行するコンピュータ ·プログラムであって、

登録要求を受信する受信ステップと、

前記登録要求に応じて、暗号化されたコンテンツの復号に必要となる鍵情報と、デフォルト利用権情報を送信する送信ステップと、

を有することを特徴とするコンピュータ 'プログラムにある。さらに、本発明のコンピュータ 'プログラムの一実施態様において、前記デフオルト利用権情報に基づいて利用が許可される前記コンテンッは、試用の目的で提供されるものであり、前記デフォルト利用権情報は、前記コンテンツに試用コンテンツであることを示すフラグが含まれている場合に再生を許可することが記述されていることを特徴とする。さらに、本発明の第 7の側面は、

暗号化されたコンテンッの復号及び利用を行うコンテンッ利用装置と、暗号化されたコンテンツの利用条件（u s a g e r u l e s ) 力 S 記述された利用権を発行する利用権発行装置を有するコンテンッ利用管理システムであって、

前記コンテンツ利用装置は、

サービスへの登録要求を送信する送信手段と、

登録要求に応じてライセンスサーバから送信されるデフオルト利用権情報を受信する受信手段とを備え、

前記利用権発行装置は、前記登録要求を受信する受信手段と、

前記登録要求に応じて、暗号化されたコンテンツの復号に必要となる鍵情報と、デフオルト利用権情報を送信する送信手段とを備えた構成、であることを特徴とするコンテンッ利用管理システムにある。さらに、本発明の第 8の側面は、

喑号化されたコンテンッの復号及ぴ利用を行うコンテンッ利用装置と、暗号化されたコンテンツの利用条件（u s a g e r u l e s ) 力 S 記述された利用権を発行する利用権発行装置を有するコンテンッ利用管理システムにおけるコンテンツ利用管理方法であって、

前記コンテンツ利用装置から前記利用権発行装置に対してサービスへの登録要求を送信する登録要求送信ステップと、

前記利用権発行装置において、前記登録要求を受信し、該登録要求に応じて、暗号化されたコンテンツの復号に必要となる鍵情報と、デフォルト利用権情報を送信するデータ送信ステップと、

前記コンテンツ利用装置において、デフオルト利用権情報を受信する受信ステップと、

を有することを特徴とするコンテンッ利用管理方法にある。本発明の構成によれば、クライアントは、ライセンスサーバに対する登録処理の際にデフオルト利用権情報（D e f a u l t U s a g e R i g h t ) を取得し、コンテンツの購入処理を伴わない試聴処理の際にデフオルト利用権情報に基づいてコンテンツ再生が許可され、ユーザは、コンテンツの購入を実行することなく、コンテンツの試聴再生が可能となる。また、試聴が許可されるクライアントは、ライセンスサーバに対する登録処理を行ない、デフォルト利用権情報を有するクライアントに限定されることになるので、試聴データが無秩序に氾濫してしまうことが防止される。さらに、本発明の構成によれば、コンテンツの購入処理を伴わない試聴処理においても、コンテンッ利用機器としてのハードウエアに対応して設定されたカテゴリッリ一に対応する E KBとしてのハード対応 E KB [EKB (H)] と、コンテンツ利用サービスに対応して設定されたカテゴリツリーに対応する E KBとしてのサービス対応 E KB [EK B ( S)] に対する正当な DNKを有するユーザのみがコンテンツ再生を実行可能とする構成が適用でき、試聴処理においても再生権限を限定した範囲として設定可能となる。なお、本発明のコンピュータ 'プログラムは、例えば、様々なプログラム'コードを実行可能な汎用コンピュータ 'システムに対して、コンビユータ可読な形式で提供する記憶媒体、通信媒体、例えば、 C Dや F D、 MOなどの記憶媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ 'プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ .システム上でプログラムに応じた処理が実現される。本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。図面の簡単な説明図 1は、本発明を適用したコンテンツ提供システムの概要を示す図である。

図 2は、クライアント、およぴ各サーバ、管理システムの構成例を示す図である。

図 3は、各種キ、データの暗号化処理、配布処理について説明する 2003/008267

11 ツリー構成図である。

図 4は、各種キー、データの配布に使用される有効化キーブロック（E KB) の例を示す図である。

図 5は、コンテンツキーの有効化キーブロック（EKB) を使用した配布例と復号処理例を示す図である。

図 6は、有効化キープロック（EKB) のフォーマット例を示す図である。

図 7は、有効化キーブロック（EKB) のタグの構成を説明する図である。

図 8は、ツリー構成におけるカテゴリ分割を説明する図である。

図 9は、ッリ一構成におけるカテゴリ分割を説明する図である。

図 1 0は、ツリー構成におけるカテゴリ分割の具体例を説明する図である。

図 1 1は、コンテンツ購入、または試聴処理における各エンティティ間の実行処理シーケンス（その 1) を示す図である。

図 1 2は、管理システムにおいて実行するトランザクション ID生成、発行処理手順を示すフロー図である。

図 1 3は、コンテンツ購入、または試聴処理における各エンティティ間の実行処理シーケンス（その 2) を示す図である。

図 1 4は、管理システムにおいて実行するダウンロード許可処理手順を示すフロ一図である。

図 1 5は、起動ファイルのデータ構成例を示す図である。

図 1 6は、クライアントにおいて実行する起動ファイルに基づくァプリケーション実行手順を示すフロー図である。

図 1 7は、サービスデータ、利用権情報のデータ構成例を示す図である。

図 1 8は、コンテンツ購入処理における各エンティティ間の実行処理シーケンスを示す図である。

図 1 9は、コンテンツ再生処理の概要を説明する図である。図 20は、有効化キープ口ック（EKB)を適用したコンテンツ復号、利用処理例を説明する図である。

図 2 1は、コンテンッ試聴処理における各エンティティ間の実行処理シーケンスを示す図である。

図 2 2は、試聴コンテンツ再生処理の概要を説明する図である。図 2 3は、ライセンスまたはコンテンツのバックァップ /リストア処理における各エンティティ間の処理シーケンス（その 1 ) を示す図である。

図 24は、リストァ処理要求フアイノレ [ r e s t o r e , d a t] の構成例を示す図である。

図 2 5は、 MAC生成処理構成を示す図である。

図 2 6は、ライセンスまたはコンテンツのバックアップ /リストァ処理における各エンティティ間の処理シーケンス（その 2) を示す図である。

図 2 7は、ライセンスまたはコンテンツのバックアップ/リストア処理における各エンティティ間の処理シーケンス（その 3) を示す図である。

図 28は、リコメンドファイルの生成処理フローを示す図である。図 2 9は、リコメンドファイル生成画面を示す図である。

図 3 0は、リコメンドファイル構成例を示す 1 である。

図 3 1は、リコメンドファイル中に格納されるコンテンッファイルの構成例を示す図である。

図 3 2は、リコメンドファイル中に格納されるコンテンツ説明フアイルの表示例を示す図である。

図 3 3は、リコメンドファイルを受領したクライアントにおけるライセンス情報取得処理フロー（その 1 ) を示す図である。

図 34は、リコメンドファイルを受領したクライアントにおけるライセンス情報取得処理フロー（その 2) を示す図である。発明を実施するための最良の形態以下、本発明の構成について詳細に説明する。なお、説明は、以下に示す各項目に従って行なう。

1 . コンテンツ提供システム概要

2 . キー配信構成としてのツリー（木）構造について

3 . E K Bを使用したキーの配布

4 . E K Bのフォーマット

5 . ツリーのカテゴリ分類

6 . コンテンツ購入おょぴ試聴処理

7 . バックァップ /リストア処理

8 . リコメンドファイルによるコンテンッの二次配信

[ 1 . コンテンツ提供システム概要]

図 1は、本発明を適用したコンテンツ提供システムの概要を説明する図である。コンテンツの利用を行なうクライアント 1 0は、コンテンツを利用、すなわち再生可能な機器としての情報処理装置である。例えば P C , P D A等、各種の情報処理装置が含まれる。クライアント 1 0は、ソフトウェアとしてブラウザ 1 1、クライアントアプリケーション 1 2 を有し、 C P U等の制御手段によりブラウザ 1 1、クライアントアプリケーション 1 2他のプログラムが実行される。クライアン 1、アプリケーシヨン 1 2は、クライアントにおけるコンテンッの購入おょぴ試聴処理、後段において説明するサービスデータ、コンテンッ利用権情報を含むライセンス情報の取得処理、コンテンツおよびライセンス情報のバックアップリストァ処理、コンテンツ利用権の確認処理、コンテンツ再生管理処理、あるいは、二次配信用のコンテンッファイルとしてのリコメンドファイルの生成処理等を実行するァプリケーシヨンであり、以下、詳細に説明する処理プログラムとして、クライアン卜の情報処理装置に格納される。なお、本明細書においては、「試聴」は、音声データの試聴のみならず、画像データの試写を包含する意味として用いる。クライアント 1 0は、例えばィンターネット等の通信網を介してショップサーバ 2 1、ライセンスサーバ 2 2、およびコンテンツサーバ 2 3 と接続される。コンテンッサーバ 2 3は、クライアント 1 0に対してコンテンッを提供する。ライセンスサーバ 2 2は、クライアントが利用するコンテンッの利用権情報をクライアント 1 0に対して提供する。また、ショップサーバ 2 1は、クライアント 1 0がコンテンツを購入する際の窓口として機能し、購入または試聴可能コンテンツをブラウザを介して提示し、クライアントからの購入あるいは試聴の要求を受け付ける。また、必要に応じて購入コンテンツに関する課金処理を行なう。さらに、ショップサーバ 2 1、およびライセンスサーバ 2 2には、管理システム 3 1が接続される。管理システム 3 1は、ショップサーバ 2 1が受け付けたクライアント 1 0からのコンテンツ要求に対する許可情報として機能するトランザクション I D ( T I D ) の発行処理、コンテンッダウンロード許可情報の発行処理を行なう。また、管理システム 3 1は、ライセンスサーバ 2 2に対して、コンテンツの利用権情報としての利用権データ U s a g e R i g h t ) の発行許可を行なう。これらの処理の詳細は、後段で説明する。なお、クライアント 1 0は、ライセンスサーバ 2 2からの利用権の取得、コンテンツサーバ 2 3からのコンテンツ取得を、クライアントァプリケーション 1 2の制御の下に実行し、ショップサーバ 2 1の提供する情報の閲覧および決済処理は、クライアントアプリケーション 1 2の制御の下にブラウザ 1 1を起動して実行する。図 1には、クライアントおよぴ各サーバを 1つづつ示してあるが、これらは例えばィンターネット等の通信網上に多数接続され、クライアントは、様々なショップサーバに接続し、各ショップサーバで提供するコンテンッを自由に選択し、選択したコンテンッを格納したコンテンツサーバからコンテンツを取得し、取得したコンテンツの利用権を発行するライセンスサーバを選択して、その選択されたライセンスサーバから利用権を取得する。コンテンツは、暗号化コンテンツとしてコンテンツサーバ 2 3からクライアント 1 0に提供される。さらに、ライセンスサーバ 2 2からクライアント 1 0に対しては、コンテンツに対応するコンテンツ利用権情報が提供され、クライアント 1 0のクライアントアプリケーション 1 2が、利用権情報を検証し、利用権があると判定された場合に暗号化コンテンッを復号して利用する。クライアント 1 0は、コンテンッ利用権に基づくコンテンツ利用を可能とするための鍵情報として、有効化キーブロック (E KB ： Enabling Key Block)、デノイス ' ノード ' キー (DNK ： Device Node Key) 等の鍵データを保持する。有効化キーブロック（E KB ： Enabling Key Block)、デバィス ' ノード ' キー（DNK : Device Node Key) は、コンテンッの利用を正当なコンテンツ利用権を有するユーザデバイスにおいてのみ暗号化コンテンツを復号して利用可能とするためのコンテンッ利用に必要となる暗号鍵を取得するための鍵データである。 EKB, DNKについては、後段で説明する。コンテンツサーバ 2 3は、コンテンツを暗号化して、暗号化コンテンッをクライアント 1 0に提供する。さらに、ライセンスサーバ 2 2は、コンテンツ利用条件に基づいて利用権情報（U s a g e R i g h t ) を生成してユーザデバイス 3 0に提供する。さらに、管理システム 3 1 の提供するデバイスノードキー（DNK : Device Node Key), 有効化キ一ブロック（EKB ： Enabling Key Block) に基づいてサービスデータを生成してクライアント 1 0に提供する。サービスデータは、暗号化コンテンッの復号処理の際に必要となるサービス ■デバイスノードキー ( S DNK) を持つ有効化キーブロック（EKB) を含む。なお、コンテンツの利用条件には、利用期間の限定条件、コピーの回数制限、さらにコンテンツを同時に利用することができるポータブルメディア（ P M ： Portable Media) の数（いわゆるチェックアウト (Check-out) 数に対応）の制限等がある。ポータブルメディア（PM : Portable Media) は例えばフラッシュメモリ、または小型 HD、光ディスク、光磁気ディスク、 MD (Mini Disk)等、ポータブルデバイスにおいて利用可能な記憶媒体である。次に、図 2を参照して、クライアント 1 0、ショップサーバ 2 1、ラィセンスサーバ、 2 2、コンテンツサーバ 2 3、管理システム 3 1 として機能可能な情報処理装置の構成例を示す。これらの各システムは C PU を持つ例えば P C、サーバ等のシステムにそれぞれの処理に応じた処理プログラムを格納することで実現される。まず、図 2を用いて各システムの構成例について説明する。 C PU (Central Processing Unit) 1 0 1は、 R OM (Read Only Memory) 1 0 2に記憶されている各種プログラム、あるいは、記憶部 1 0 8に格納され、 RAM (Random Access Memory) 1 0 3にロードされたプログラムに従って各種処理を実行する。タイマ 1 00は計時処理を行ない、ク口ック情報を C PU 1 0 1に供給する。

R OM (Read Only Memory) 1 0 2は、 C PU 1 0 1が使用するプログラムや演算用のパラメータ、固定データ等を格納する。 RAM (Random Access Memory) 1 0 3は、 C P U 1 0 1の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を格納する。これら各素子は C P Uバスなどから構成されるバス 1 1 1により相互に接続されている。暗号化復号部 1 0 4は、コンテンツの暗号化、復号処理、デバイスノードキー（DNK ： Device Node Key)、有効化キーブロック（EKB : Enabling Key Block) の適用処理として、例えば D E S (Data Encryption Standard)の暗号化アルゴリズムを適用した暗号処理、 MAC生成、検証処理等を実行する。さらに、他の接続装置との間で実行されるコンテンッあるいはライセンス情報の送受信時の認証およびセッションキー共有処理等、各種喑号処理を実行する。コーデック部 1 0 5は、例えば A T R A C (Adaptive Transform Acoustic Coding) 3方式、 MP EG、 J P EG方式等、各種方式のデータエンコード処理、デコード処理を実行する。処理対象データは、バス 1 1 1、入出力インタフェース 1 1 2、ドライブ 1 1 0を介してリムーバブル記憶媒体 1 2 1からまたは通信部 1 0 9を介して入力する。また処理後のデータは、必要に応じて、リムーパプル記憶媒体 1 2 1に格納し、または通信部 1 0 9を介して出力する。入出力インタフェース 1 1 2には、キーボード、マウス等の入力部 1 0 6、 CRT、 LCD等のディスプレイ、スピーカ等からなる出力部 1 0 7、ハードディスク等の記憶部 1 0 8、モデム、ターミナルアダプタ等によって構成される通信部 1 0 9が接続され、例えばインターネット等の通信網を介したデータ送受信を行なう。

[2. キー配信構成としてのツリー（木）構造について]

次に、正当なコンテンツ利用権を有するクライアントにおいてのみコンテンッを利用可能とするための、ブロードキャストェンクリプシヨン (Broadcast Encryption) 方式の一態様であるツリー構成によるデバィスとキーの管理構成について説明する。図 3の最下段に示すナンパ 0〜 1 5がコンテンツ利用を行なうクライアントとしてのユーザデバイスである。すなわち図 3に示す階層ッリ一（木）構造の各葉（リーフ： leaf)がそれぞれのデバイスに相当する。各デバイス 0〜 1 5は、製造時あるいは出荷時、あるいはその後において、図 3に示す階層ツリー（木）構造における自分のリーフからルートに至るまでのノードに割り当てられた鍵（ノードキー）および各リーフのリーフキーからなるキーセット（デバイスノードキー（DNK : Device Node Key)) をメモリに格納する。図 3の最下段に示す K 0 00 0〜K 1 1 1 1が各デバイス 0 ~ 1 5にそれぞれ割り当てられたリ一フキーであり、最上段の KR (ルートキー）から、最下段から 2番目の節（ノード）に記載されたキー： KR〜K 1 1 1をノードキーとする。図 3に示すッリ一構成において、例えばデバイス 0はリーフキー K 0 00 0と、ノードキー： K00 0、 K00、 K0、 KRを所有する。デバイス 5は K0 1 0 1、 K0 1 0、 KO I , K0、 KRを所有する。デバィス 1 5は、 1 1 1 1、 111 1 1、 1 1、 1^ 1、 KRを所有する。なお、図 3のッリ一にはデバイスが 0〜 1 5の 1 6個のみ記載され、ッリ一構造も 4段構成の均衡のとれた左右対称構成として示しているが、さらに多くのデバイスがツリー中に構成され、また、ツリーの各部において異なる段数構成を持つことが可能である。また、図 3のッリ構造に含まれる各デバイスには、様々な記録媒体、例えば、デバイス埋め込み型あるいはデバイスに着脱自在に構成された DVD、 CD、 MD、フラッシュメモリ等を使用する様々なタイプのデバイスが含まれている。さらに、様々なアプリケーションサービスが共存可能である。このような異なるデバイス、異なるアプリケーションの共存構成の上に図 3に示すコンテンツあるいは鍵配布構成である階層ツリー構造が適用される。これらの様々なデバイス、アプリケーションが共存するシステムにおいて、例えば図 3の点線で囲んだ部分、すなわちデバイス 0 , 1 , 2， 3を同一の記録媒体を用いる 1つのグループとして設定する。例えば、この点線で囲んだグループ内に含まれるデバイスに対しては、まとめて、共通のコンテンツを暗号化してプロバイダから送付したり、各デバイス共通に使用するコンテンツキーを送付したり、あるいは各デバイスからプロバイダあるいは決済機闋等にコンテンツ料金の支払データをやはり暗号化して出力するといった処理が実行される。コンテンッサーバ、ライセンスサーバ、あるいはショップサーバ等、各デバイスとのデータ送受信を行なう機関は、図 3の点線で囲んだ部分、すなわちデバイス 0， 1， 2， 3を 1つのグノレープとして一括してデータを送付する処理を実行する。このようなグループは、図 3のツリー中に複数存在する。コンテンッサーバ、ライセンスサーバ、あるいはショップサーバ等、各デバイスとのデータ送受信を行なう機関は、メッセージデータ配信手段として機能する。なお、ノードキー、リーフキーは、ある 1つの鍵管理センター機能を持つ管理システムによって統括して管理してもよいし、各グループに対する様々なデータ送受信を行なうプロバイダ、決済機関等のメッセージデータ配信手段によってグループごとに管理する構成としてもよい。これらのノードキー、リーフキーは例えばキーの漏洩等の場合に更新処理が実行され、この更新処理は鍵管理センター機能を持つ管理システム、プロバイダ、決済機関等が実行する。このツリー構造において、図 3から明らかなように、 1つのグループに含まれる 3つのデバイス 0， 1 , 2， 3はデバイスノードキー（DN K ： Device Node Key) として共通のキー K 0 0、 K 0、 KRを含むデバイスノードキー（D N K ： Device Node Key) を保有する。このノードキー共有構成を利用することにより、例えば共通のキーをデバイス 0， 1， 2 , 3のみに提供することが可能となる。たとえば、共通に保有するノードキー K 0 0は、デバイス 0 , 1， 2， 3に共通する保有キーとなる。また、新たなキー K n e wをノードキー K 0 0で暗号化した値 E n c (K 0 0 , Kn e w) を、ネットワークを介してあるいは記録媒体に格納してデバイス 0， 1， 2 , 3に配布すれば、デバイス 0， 1， 2， 3のみが、それぞれのデバイスにおいて保有する共有ノードキー K 00 を用いて暗号 E n c (K 0 0 , Kn e w) を解いて新たなキー K n e w を得ることが可能となる。なお、 E n c (K a , Kb) は K bを K aによって暗号化したデータであることを示す。また、ある時点 tにおいて、デバイス 3の所有する鍵： K0 0 1 1， Κ Ο Ο Ι , Κ Ο Ο, Κ Ο, K Rが攻撃者（ハッカー）により解析されて露呈したことが発覚した場合、それ以降、システム（デバイス 0， 1 , 2, 3のグループ）で送受信されるデータを守るために、デバイス 3をシステムから切り離す必要がある。そのためには、ノードキー： Κ 0 0 1 , Κ0 0， Κ0, KRをそれぞれ新たな鍵 Κ ( t ) 0 0 1 , K ( t ) 0 0 , K ( t ) 0, Κ ( t ) Rに更新し、デバイス 0， 1， 2にその更新キーを伝える必要がある。ここで、 K ( t ) a a aは、鍵 K a a a の世代 (Generation) ： tの更新キーであることを示す。更新キーの配布処理ついて説明する。キーの更新は、例えば、図 4 (A) に示す有効化キーブロック（E KB ： Enabling Key Block) と呼ばれるブロックデータによつて構成されるテーブルをたとえばネットワーク、あるいは記録媒体に格納してデバイス 0 , 1 , 2に供給することによつて実行される。なお、有効化キープロック（EKB) は、図 3に示すようなッリ一構造を構成する各リーフに対応するデバイスに新たに更新されたキーを配布するための暗号化キーによって構成される。有効化キ一ブロック（E KB)は、キー更新ブロック（KRB： Key Renewal Block) と呼ばれることもある。図 4 (A) に示す有効化キーブロック（EKB) には、ノードキーの更新の必要なデバイスのみが更新可能なデータ構成を持つブロックデータとして構成される。図 4の例は、図 3に示すツリー構造中のデバィス 0， 1， 2において、世代 tの更新ノードキーを配布することを目的として形成されたブロックデータである。図 3から明らかなように、デノィス 0，デバイス 1は、更新ノードキーとして K ( t ) 00、 K ( t) 0、 K ( t ) Rが必要であり、デバイス 2は、更新ノードキーとして K ( t ) 00 1、 K ( t ) 0 0、 K ( t ) 0、 K ( t ) Rが必要である。図 4 (A) の E KBに示されるように E KBには複数の暗号化キーが含まれる。最下段の暗号化キーは、 E n c (K 0 0 1 0 , K ( t ) 00 1 ) である。これはデバイス 2の持つリーフキー K 0 0 1 0によって喑号化された更新ノードキー K ( t ) 0 0 1であり、デバイス 2は、自身の持つリーフキーによってこの暗号化キーを復号し、 K ( t ) 0 0 1を得ることができる。また、復号により得た K ( t ) 0 0 1を用いて、図 4 (A) の下から 2段目の暗号化キー E n c (K ( t ) 0 0 1， K ( t ) 0 0) を復号可能となり、更新ノードキー K ( t ) 0 0を得ることができる。以下順次、図 4 (A) の上から 2段目の暗号化キー E n c (K ( t ) 0 0， K ( t ) 0) を復号し、更新ノードキー K ( t ) 0、図 4 (A) の上から 1段目の暗号化キー E n c (K ( t ) 0, ( t ) R) を復号し K ( t ) Rを得る。一方、デバイス K 0 0 00. Κ 00 0 1は、ノードキー K0 0 0は更新する対象に含まれておらず、更新ノードキーとして必要なのは、 K ( t ) 00、 K ( t ) 0、 K ( t ) Rである。デバイス K0 00 O . Κ0 0 0 1は、図 4 (A) の上から 3段目の暗号化キー E n c (K 0 0 0 , K ( t ) 0 0) を復号し K ( t ) 0 0、を取得し、以下、図 4 (A) の上から 2段目の暗号化キー E n c (K ( t ) 0 0 , Κ ( t ) 0) を復号し、更新ノードキー K ( t ) 0、図 4 (A) の上から 1段目の暗号化キー E n c (K ( t ) 0 , K ( t ) R) を復号し K ( t ) Rを得る。このようにして、デバイス 0， 1， 2は更新した鍵 K ( t ) Rを得ることができる。なお、図 4 (A) のインデックスは、復号キーとして使用するノードキー、リーフキーの絶対番地を示す。図 3に示すッリ一構造の上位段のノードキー： K ( t ) 0, K ( t ) Rの更新が不要であり、ノードキー K 0 0のみの更新処理が必要である場合には、図 4 (B) の有効化キープ口ック（EKB) を用いることで、更新ノードキー K ( t) 0 0をデバイス 0, 1， 2に配布することができる。図 4 (B) に示す E KBは、例えば特定のグループにおいて共有する新たなコンテンツキーを配布する場合に利用可能である。具体例として、図 3に点線で示すグループ内のデバイス 0 , 1 , 2， 3がある記録媒体を用いており、新たな共通のコンテンツキー K ( t ) c o nが必要であるとする。このとき、デバイス 0， 1 , 2， 3の共通のノードキー K 0 0を更新した K ( t ) 00を用いて新たな共通の更新コンテンツキー： K ( t ) c o nを暗号化したデータ E n c (K ( t )， K ( t ) c o n) を図 4 (B) に示す EKBとともに配布する。この配布により、デバイス 4など、その他のグループの機器においては復号されないデータとしての配布が可能となる。すなわち、デバイス 0, 1， 2は E KBを処理して得た K ( t ) 0 0 を用いて上記暗号文を復号すれば、 t時点でのキー、例えばコンテンツの暗号化復号化に適用するコンテンツキー K ( t ) c o nを得ることが可能になる。 [3. E KBを使用したキーの配布]

図 5に、 t時点でのキー、例えばコンテンツの暗号化復号化に適用するコンテンツキー K ( t ) c o nを得る処理例として、 K ( t ) 00を用いて新たな共通のコンテンツキー K ( t ) c o nを暗号化したデータ E n c ( ( t ) 00， K ( t ) c o n) と図 4 (B) に示す EKBとを記録媒体を介して受領したデバイス 0の処理例を示す。すなわち EK Bによる暗号化メッセージデータをコンテンツキー K ( t ) c o nとした例である。図 5に示すように、デバイス 0は、記録媒体に格納されている世代： t 時点の E KBと自分があらかじめ格納しているノ一ドキー K 000を用いて上述したと同様の E KB処理により、ノードキー K ( t ) 0 0を生成する。さらに、復号した更新ノードキー K ( t ) 00を用いて更新コンテンツキー K ( t ) c o nを復号して、後にそれを使用するために自分だけが持つリーフキー K 0 0 0 0で暗号化して格納する。

[4. EKBのフォーマット]

図 6に有効化キーブロック（EKB) のフォーマット例を示す。バージョン 20 1は、有効化キープ口ック（E KB ) のバージョンを示す識別子である。なお、バージョンは最新の E KBを識別する機能とコンテンッとの対応関係を示す機能を持つ。デプスは、有効化キープ口ック（E KB) の配布先のデバイスに対する階層ツリーの階層数を示す。データポインタ 2 0 3は、有効化キーブロック（EKB) 中のデータ部の位置を示すポインタであり、タグポインタ 2 04はタグ部の位置、署名ポィンタ 2 05は署名の位置を示すボインタである。データ部 2 0 6は、例えば更新するノードキーを暗号化したデータを格納する。例えば図 5に示すような更新されたノードキーに関する各喑号化キー等を格納する。タグ部 2 0 7は、データ部に格納された暗号化されたノードキー、リーフキーの位置関係を示すタグである。このタグの付与/レールを図 7を用いて説明する。図 7では、データとして先に図 4 (A) で説明した有効化キーブロック（EKB) を送付する例を示している。この時のデータは、図 7の表（b) に示すようになる。このときの暗号化キーに含まれるトップノードのアドレスをトップノードアドレスとする。この場合は、ルートキーの更新キー K ( t ) Rが含まれているので、トップノードアドレスは KRとなる。このとき、例えば最上段のデータ E n c ( ( t ) 0， K ( t ) R) は、図 7の（a ) に示す階層ツリーに示す位置にある。ここで、次のデータは、 E n c (K ( t ) 0 0， K ( t ) 0) であり、ツリー上では前のデータの左下の位置にある。データがある場合は、タグが 0、ない場合は 1が設定される。タグは {左（L) タグ，右（R) タグ } として設定される。最上段のデータ E n c (K ( t ) 0， K ( t ) R) の左にはデータがあるので、 Lタグ = 0、右にはデータがないので、 Rタグ = 1となる。以下、すべてのデータにタグが設定され、図 7 ( c ) に示すデータ列、およびタグ列が構成される。タグは、データ E n c (K X X X , K y y y ) がツリー構造のどこに位置しているのかを示すために設定されるものである。データ部に格納されるキーデータ E n c (K X X X , K y y y ) ... は、単純に暗号化されたキーの羅列データに過ぎないので、上述したタグによってデータとして格納された暗号化キーのッリ一上の位置を判別可能としたものである。上述したタグを用いずに、先の図 4で説明した構成のように暗号化データに対応させたノード ·ィンデッタスを用いて、例えば、

0 ： E n c (K ( t ) 0 , K ( t ) r o o t )

00 ： E n c (K ( t) 0 0, K ( t ) 0 )

00 0 : E n c (K (( t ) 000， (T) 0 0) ... のようなデータ構成とすることも可能であるが、このようなインデッタスを用いた構成とすると冗長なデータとなりデータ量が増大し、ネットワークを介する配信等においては好ましくない。これに対し、上述したタグをキー位置を示す索引データとして用いることにより、少ないデータ量でキー位置の判別が可能となる。図 6に戻って、 E KBフォーマットについてさらに説明する。署名 (Signature) 2 0 8は、有効化キープロック（EKB) を発行した例えば鍵管理センター機能を持つ管理システム、コンテンツサーバ、ライセンスサーバ、あるいはショップサーバ等が実行する電子署名である。 E KBを受領したデバイスは署名検証によって正当な有効化キープ口ック（EKB) 発行者が発行した有効化キープロック（EKB) であることを確認する。

[5. ツリーのカテゴリ分類]

ノ一ドキ一等を定義している階層ッリ一構造を各デバイスのカテゴリ毎に分類して効率的なキー更新処理、暗号化キー配信、データ配信を実行する構成について、以下説明する。図 8に階層ッリ一構造のカテゴリの分類の一例を示す。図 8において、階層ッリ一構造の最上段には、ルートキ一 K r o o t 3 0 1が設定され, 以下の中間段にはノードキー 3 0 2が設定され、最下段には、リーフキ一 30 3が設定される。各デバイスは個々のリーフキーと、リーフキーからルートキーに至る一連のノードキー、ルートキーを保有する。ここで、一例として最上段から第 M段目のあるノードをカテゴリノード 3 04として設定する。すなわち第 M段目のノードの各々を特定カテゴリのデバイス設定ノードとする。第 M段の 1つのノードを頂点として以下、 M+ 1段以下のノード、リーフは、そのカテゴリに含まれるデバイスに関するノードおよびリーフとする。例えば図 8の第 M段目の 1つのノード 3 0 5にはカテゴリ [メモリステツイク（商標）] が設定され、このノード以下に連なるノード、リーフはメモリステツイクを使用した様々なデバイスを含むカテゴリ専用のノードまたはリーフとして設定される。すなわち、ノード 3 0 5以下を、メモリスティックのカテゴリに定義されるデバイスの関連ノード、およびリーフの集合として定義する。さらに、 M段から数段分下位の段をサブカテゴリノード 3 0 6 として設定することができる。例えば図に示すようにカテゴリ [メモリスティック] ノード 3 0 5の 2段下のノードに、メモリスティックを使用したデバイスのカテゴリに含まれるサブカテゴリノードとして、 [再生 '用器] のノードを設定する。さらに、サブカテゴリノードである再生専用器のノード 3 0 6以下に、再生専用器のカテゴリに含まれる音楽再生機能付き電話のノード 3 0 7が設定され、さらにその下位に、音楽再生機能付き電話のカテゴリに含まれる [ P H S ] ノード 3 0 8 と [携帯電話] ノード 3 0 9を設定することができる。さらに、カテゴリ、サブカテゴリは、デバイスの種類のみならず、例えばあるメーカー、コンテンツプロバイダ、決済機関等が独自に管理するノード、すなわち処理単位、管轄単位、あるいは提供サービス単位等、任意の単位（これらを総称して以下、エンティティと呼ぶ）で設定することが可能である。例えば 1つのカテゴリノードをゲーム機器メーカーの販売するゲーム機器 X Y Z専用の頂点ノードとして設定すれば、メーカーの販売するゲーム機器 X Y zにその頂点ノード以下の下段のノードキー、リーフキーを格納して販売することが可能となり、その後、暗号化コンテンツの配信、あるいは各種キーの配信、更新処理を、その頂点ノードキー以下のノードキー、リーフキーによって構成される有効化 7

27 キーブロック（E K B ) を生成して配信し、頂点ノード以下のデバイスに対してのみ利用可能なデータが配信可能となる。このように、 1つのノードを頂点として、以下のノードをその頂点ノードに定義されたカテゴリ、あるいはサブカテゴリの関連ノードとして設定する構成とすることにより、カテゴリ段、あるいはサブカテゴリ段の 1つの頂点ノードを管理するメーカー、コンテンップロバイダ等がそのノードを頂点とする有効化キーブロック（E K B ) を独自に生成して、頂点ノード以下に属するデバイスに配信する構成が可能となり、頂点ノ一ドに属さない他のカテゴリのノードに属するデバイスには全く影響を及ぼさずにキー更新を実行することができる。本発明のシステムにおいては、図 9に示されるように、ツリー構成のシステムで、キー管理が行われる。図 9の例では、 8 + 2 4 + 3 2段のノードがッリ一構造とされ、ルートノードから下位の 8段までの各ノードにカテゴリが対応される。ここにおけるカテゴリとは、例えばメモリスティックなどの半導体メモリを使用する機器のカテゴリ、デジタル放送を受信する機器のカテゴリといったカテゴリを意味する。そして、このカテゴリノードのうちの 1つのノードに、ライセンスを管理するシステムとして本システム（Tシステムと称する）が対応する。すなわち、この Tシステムのノードよりさらに下の階層の 2 4段のノードに対応するキーが、サービスプロバイダ、あるいはサービスプロパイダが提供するサービスに適用される。この例の場合、これにより、 2 ^{2 4} (約 1 6メガ）のサービスプロバイダあるいはサービスを規定することができる。さらに、最も下側の 3 2段の階層により、 2 ^{3 2} (約 4ギガ）のユーザ（あるいはユーザデバイス）を規定することができる。最下段の 3 2段のノ一ドから Tシステムのノ一ドまでのパス上の各ノ一ドに対応するキーが、 D N K (Device Node Key) を構成し、最下段のリー P T/JP2003/008267

28 フに対応する I Dがリーフ I Dとされる。例えば、コンテンッを暗号化したコンテンツキーは更新されたルートキー KR' によって暗号化され、上位の階層の更新ノードキーは、その直近の下位の階層の更新ノードキーを用いて暗号化され、 E KB内に配置される。 E KBにおける末端から 1つ上の段の更新ノードキ一は EK Bの末端のノードキーあるいはリーフキーによって暗号化され、 EKB 内に配置される。ユーザデバイスは、サービスデータに記述されている DNKのいずれかのキーを用いて、コンテンツデータとともに配布される E KB内に記述されている直近の上位の階層の更新ノードキーを復号し、復号して得たキーを用いて、 E KB内に記述されているさらにその上の階層の更新ノードキーを復号する。以上の処理を順次行うことで、ユーザデバイスは、更新ルートキー KR' を得ることができる。上述したように、ツリーのカテゴリ分類により、 1つのノードを頂点として、以下のノードをその頂点ノードに定義されたカテゴリ、あるいはサブカテゴリの関連ノードとして設定した構成が可能となり、カテゴリ段、あるいはサブカテゴリ段の 1つの頂点ノードを管理するメーカー、サービスプロバイダ等がそのノードを頂点とする有効化キーブロック (EKB) を独自に生成して、頂点ノード以下に属するデバイスに配信する構成が実現される。さらに、上述のツリー構成のデバイス管理による E KB配信システムを適用して、複数のカテゴリに基づく EKB配信構成を採用したコンテンッ配信および利用形態について説明する。図 1 0を参照して 2つのカテゴリについて説明する。図 1 0に示すように、ルートノード 3 5 0の下段に Tシステムノード 3 5 1を設定し、その下段に Tサービスノード 3 5 2、および Tハードノード 3 5 3を設定する。 Tハードノード 3 5 3を頂点としたツリーは、ユーザデバイス機器自体をリーフ 3 5 5として設定し、機器を対象として発行するハード対応 EKB [EKB (H)] を配信するカテゴリツリーである。一方、 Tサービスノード 3 5 2を頂点としたツリーは、ユーザデバイス機器に提供するサービスに対応して発行するサービス対応 E K B [E K B (S)] を配信するカテゴリツリーである。ハード対応 E KB [EKB (H)]、サービス対応 EKB [EKB (S)] とも、それぞれ正当な権限を持つデバイスに対して与えられる DNK (Device Node Key) すなわち、リーフから Tシステムのノードまでのパス上の各ノードに対応するキーを有することで、各 E KBの復号が可能となる。

[6. コンテンツ購入および試聴処理]

次に、クライアントがコンテンツを購入または試聴する際の処理の詳細について、図 1 1以下を参照して説明する。図 1 1は、クライアントアプリケーション、ブラゥザを有する P C等のクライアントと、ショップサーバ、コンテンツサーバ、ライセンスサーバ、および管理システムとの間で実行されるコンテンッ購入処理における通信シーケンスの初期ステップを示している。以下、シーケンス図に示す処理について説明する。

まず、クライアント側において、コンテンツの購入を行なおうとするユーザは、自己の P C等の通信可能な情報処理装置に UR Lを指定（ステツプ（1 )) し、ブラウザが介してショップサーバの提示するコンテンッリスト画面（ショップページ）を読み出し（ステップ（2)) て、ディスプレイに表示（ステップ（3)) する。クライアントは、ショップサーバの提示するコンテンツリストカらコンテンッを選択して、さらに、購入または試聴どちらかの指定（ステツプ（4)) を行なって、ブラウザを介してショップサーバに要求データを送信（ステップ（ 5)) する。要求データには、コンテンツ I D (C I D)、ショップサーバ識別子（S h o p I D)、および購入または試聴どちらかの指定データが含まれる。ショップサーバは、クライアントからのコンテンツ購入、または試聴要求を受信すると、管理システムに対して、コンテンツの提供の可否判定を要求（ステップ（6 )) する。この判定要求には、コンテンツ I D (C I D)、ショップサーバ識別子（S h o p I D) が含まれる。管理システムは、コンテンツの提供の可否判定要求を受信すると、トランザクシヨン I D (T I D) の発行処理（ステップ（7)) を実行する。トランザクション I D (T I D) の発行処理の詳細を図 1 2のフロ一を参照して説明する。管理システムは、まず、ステップ S 1 0 1において、乱数を発生し、発生乱数に基づいて、トランザクション I D (T I D) を生成する。次に、ステップ S 1 0 2において、生成したトランザクシヨン I D (T I D) と、ショップサーバから指定されたコンテンツ I D (C I D) とを対応付けてトランザクションデータとして記憶部に格納する。次に、生成したトランザクション I D (T I D) をショップサーバに対して出力、発行する。図 1 1のシーケンス図に戻る。管理システムは、トランザクション I D (T I D) の生成後、生成したトランザクシヨン I D (T I D) と価格情報を T I D情報としてショップサーバに送信（ステップ（8)) する。ただし、価格情報は、コンテンツ購入時においてのみ要求される情報であり、コンテンツ試聴処理に際しては、含まれない。 T I D情報を受信したショップサーバは、クライアントからの要求がコンテンツ購入である場合に、 T I D情報に含まれる価格に基づいて、課金処理（ステップ（9)) を実行する。クライアントからの要求がコンテンツ購入ではなく、コンテンッ試聴要求である場合には、この課金処理（ステップ（9)) は省略される。次に、図 1 3のシーケンス図を参照して継続する処理について説明する。ショップサーバは、コンテンツ購入処理においては、課金が実行されたことを条件として、またコンテンツ試聴処理においては、管理システムからの T I D情報の受信を条件として、購入または試聴要求対象のコンテンッのダウンロード許可要求を管理システムに対して送信（ステップ（ 1 0)) する。管理システムは、ダウンロード許可要求を受信すると、ダウンロード許可要求検証処理（ステップ（ 1 1)) を実行する。ダウンロード許可要求検証処理の詳細を図 1 4のフローを参照して説明する。管理システムは、まず、ステップ S 2 0 1において、受信したダウンロード許可要求に含まれるトランザクション I D (T I D) と、先に生成し、記憶部に格納したトランザクション I D (T I D) とを照合し、さらにステップ S 20 2において、照合の成立したトランザクション I D (T I D) に対応して記録されたコンテンツ I D (C I D) を取得し、ステップ S 2 0 3において、 C I Dに対応するコンテンツのダウンロード許可を発行する。図 1 3のシーケンス図に戻り、説明を続ける。管理システムは、ダウンロード許可要求検証処理（ステップ（ 1 1 )) の後、コンテンツのダゥン口一ド許可をショップサーバに対して発行（ステップ（1 2)) する。ダウンロード許可には、トランザクション I D (T I D)、コンテンッサーバ UR L (C— UR L)、ライセンスサーバ UR L (L— UR L)、コンテンツ I D (C I D)、利用権情報 I D (U I D)、商品（コンテンッ） UR L (S— UR L)、サービス I Dが含まれる。ショップサーバは、管理システムからダウンロード許可を受信すると、クライアントアプリケーションにおけるコンテンツの利用（再生処理等）プログラムを起動させるための起動ファイルを生成してクライアントのブラウザを介してクライアントアプリケーションに対して送付する。起動ファイルの例を図 1 5を参照して説明する。起動ファイル 3 6 0 は、先に管理システムが生成したトランザクション I D (T I D), クライアントが購入あるいは試聴するコンテンツ I D (C I D)、管理システムが生成したダウンロード許可情報に含まれる利用権情報 I D (U I D)、管理システムが生成したダウンロード許可情報に含まれるサービス I D、ライセンスサーバ UR L、商品（コンテンツ） UR L、さらに、処理が購入であるか試聴であるかの識別データが含まれる。なお、処理が購入であるか試聴であるかの識別データとしては、起動ファイルに設定される拡張子を購入であるか試聴であるかによって区別して設定し、これをクライアントアプリケーションが判別して、それぞれのアプリケーションを起動するようにしてもよい。クライアントアプリケーションは、起動ファイルに応じて、アプリケーションを起動（ステップ（ 1 5 )) する。クライアントアプリケーションにおいて実行するアプリケーション起動処理について、図 1 6を参照して説明する。ステップ S 30 1において、まず、起動ファイルに設定されたサービス I D対応のサービスデータをクライアントシステムとしての情報処理装置に格納されているか否かを判定する。サービスデータは、クライアントが各種のサービス、例えばコンテンッ利用サービスを受領したい場合、ライセンスサーバから受領するもので、例えば特定のサービスプロバイダの提供サービスの一括したサービス利用権を認めるデータである。図 1 7 (a ) にサービスデータのデータ構成例を示す。図 1 7 ( a ) に示すように、サービスデータ 3 70には、 EKB配信ッリ一において設定されるクライアントに固有のリーフ I D、サービス識別子としてのサービス I D、さらにデバイスノードキー（DNK) をルートキー（K r o o t ) で暗号化したデータ、 E (K r o o t , DN K)が含まれる。サービスデータを受領するためには、クライアントは、ライセンスサーバに対する登録処理が必要とされる。登録処理は、図 1 3に示す処理ステップ（1 5)、（1 6 ) の処理に対^する。図 1 6に示すステップ S 3 0 1において、サービス I D対応のサービスデータを保有していないと判定すると、ステップ S 3 0 2において登録処理を実行して、サービスデータを受領する。さらに、この登録処理時に、デフォルト利用権情報がライセンスサーバからクライアントに対して発行される。利用権情報は、通常は、購入コンテンツの利用条件を格納し、コンテンッの購入に対応して発行されるものであるが、デフォルト利用権情報は、コンテンツの購入を条件として発行するものではなく、クライアントの登録処理、あるいはサービスデータの発行処理を条件として発行する。このデフオルト利用権情報は、後段で説明するコンテンツの試聴処理の際の有効なコンテンツ利用権情報として適用される。図 1 7 ( b ) に利用権情報のデータ構成例を示す。図 1 7 ( b ) に示すように、利用権情報 3 7 1には、利用権情報識別子としての利用権情報 I D、発行日時情報としてのタイムスタンプ、クライアントに固有のリーフ I D、コンテンツ対応である場合は、コンテンツ I D、さらに、利用条件対象コンテンッ種別情報が格納される。デフオルト利用権情報の場合は、特定の購入コンテンツに対応して発行されるものではないため、コンテンツ I Dは省略、あるいは試聴可能なコンテンツに共通な I Dが設定される。また、利用条件対象コンテンッ種別情報として、例えば試聴フラグがオン（O N ) として設定されたコンテンツについての利用が許可される設定とする。コンテンツ 3 7 2 には図 1 7 ( c ) に示すように、試聴フラグ 3 7 3が設定され、試聴フラグ 3 7 3がオン（O N ) の設定コンテンツであれば、試聴が許可されたコンテンツであることを示し、試聴フラグがオフ（O F F ) の設定コンテンッであれば、試聴が許可されていないコンテンツであることを示す。クライアントアプリケーションは、試聴コンテンツ再生時には、デフオルト利用権情報を参照して、再生許可の有無を判定するとともに、コンテンッのフラグの検証を実行して、コンテンッの再生を行なうことになる。この処理については、後段で説明する。図 1 6の処理フローに戻りアプリケーション起動処理の処理手順について説明する。ステップ S 3 0 2において、登録処理、すなわちライセンスサーバからのサービスデータ、デフオルト利用権情報の取得が終了すると、ステップ S 3 0 3において、ショップサーバから受信した起動ファイルが、購入用アプリケーションの起動ファイルであるか、試聴用アプリケーションの起動ファイルであるかを判別する。購入用アプリケーションの起動ファイルである場合は、ステップ S 3 04に進み購入用アプリケーションを実行し、試聴用アプリケーションの起動ファイルである場合は、ステップ S 30 5に進み試聴用アプリケーションを実行する。次に、購入用アプリケーションの実行シーケンスについて、図 1 8のシーケンス図を参照して説明する。

. 購入処理実行の場合、クライアントアプリケーションは、コンテンツダウンロード要求をコンテンツサーバに対して実行（ステップ（2 1)) する。これは、先にクライアントが購入要求を行なったコンテンツであり、利用権情報（図 1 7 (b) 参照）に記録されたコンテンツ I D (C I D) に対応するコンテンッである。クライアントアプリケーションは、コンテンツ I D (C I D) によりコンテンツを指定してコンテンツダウンロード要求をコンテンツサーバに対して実行する。コンテンツサーバは、コンテンツダウンロード要求を受信すると、 C

1 Dに対応するコンテンツ情報をクライアントに送信（ステップ（ 2

2 )) する。このコンテンツ情報は、暗号化コンテンツを含み、図 1 7 ( c ) に示すように、コンテンツキー： K cで暗号化されたコンテンツデータ： E n c (K c , C o n t e n t )、コンテンツキー： K cをル一トキー： K r o o tで暗号化したデータ： E n c (K r o o t , K c)、さらに：ルートキー： K r o o tを取得するための E K B、さらに試聴フラグデータ、サービス I D等の情報が付加されたファイルである。コンテンッ情報を受領したクライアントは、受信コンテンツに対応する利用権情報（U s a g e R i g h t ) の取得要求をライセンスサーバに対して送信（ステップ（2 3 )) する。この要求には、先にショップサバから受領した起動ファイル（図 1 5参照）中に含まれる利用権情報 I D (U I D)、クライアント識別データとしてのリーフ I D、および先にショップサーバから受領した起動ファイル（図 1 5参照）中に含まれるトランザクション I D (T I D) が含まれる。ライセンスサーバは、利用権情報（U s a g e R i g h t ) の取得要求を受信すると、管理システムに対して、注文照会処理（ステップ（ 2 4)) を行なう。この要求には、利用権情報 I D (U I D)、トランザクシヨン I D (T I D) が含まれる。注文照会を受信した管理サーバは、注文照会応答として、利用権情報 I D (U I D) に対応する利用条件を設定した応答情報をライセンスサーバに送信（ステップ（2 5)) する。応答情報を受信したライセンスサーバは、コンテンツ利用条件を設定した利用権情報（U s a g e R i g h t) を生成して、クライアントに対して発行（ステップ（2 6)) する。なお、コンテンツ利用条件とは、コンテンツの再生回数、期限、外部機器に対するコピー、チェックアウト処理等の各種処理の許可情報によって構成される。利用権情報（U s a g e R i g h t ) を受信したクライアントは、先にコンテンツサーバから受信したコンテンツについて、利用権情報 (U s a g e R i g h t ) に記録された利用条件に基づいてコンテンッの利用が可能となる。ユーザからコンテンツ I D (C I D)、利用権情報（U s a g e R i g h t ) I Dを指定したコンテンツ再生要求（ステツプ（2 7 )) があると、クライアントアプリケーションは、利用条件に従ったコンテンツ再生を実行（ステップ（2 8)) する。基本的なコンテンツ再生処理の手順について、図 1 9を参照して説明する。前述の説明から理解されるように、コンテンツサーバ 3 8 2からクライアント 3 8 3に対してコンテンツが提供されるとともに、ライセンスサーバ 3 8 1からクライアント 3 8 3にライセンスとして、サービスデータ、利用権情報（U s a g e R i g h t) が与えられる。コンテンッは、コンテンツキ一： K cにより、暗号化されており（E n c (K c , C o n t e n t )、コンテンツキー K cは、 E KBから取得可能なルートキー K r o o tから得られるキーである。クライアント 3 8 3は、ライセンスサーバから受領したサービスデータからデバイスノードキー（DNK) を取得し、取得した DNKに基づいてコンテンッフアイノレの EKBを復号して、ルートキ一： K r o o t を取得し、さらに、取得したルートキ一： K r o o tを用いて、 E n c (K r o o t , K c ) を復号してコンテンツキー： K cを取得し、取得したコンテンツキー： K cをにより暗号化コンテンツ： E n c (K c， C o n t e n t ) の復号処理を実行してコンテンツを取得し、再生する。サービスデータ、利用権情報（U s a g e R i g h t) と対応付けたコンテンツ再生処理の詳細について、図 20を参照して説明する。図 2 0は、ハード対応 E KB [EKB (H)]、サービス対応 EKB [E KB ( S)] を適用したコンテンツの復号処理に基づくコンテンツ利用処理シーケンスを説明した図である。図 2 0に示すサービスデータ 4 0 1、および利用権情報 4 0 3は、ラィセンスサーバカラ受領するデータであり、暗号化コンテンツファイル 4 0 2はコンテンッサーバから受領するデータである。サービスデータ 4 0 1は、リーフ識別子としてのリーフ I D、適用する EKBのパージヨン、さらに、サービス対応 E KB [E KB (S)] の復号に必要なサ一ビス対応デバイスノードキー（S DNK) を、ハード対応カテゴリッリーに対応して設定されるルートキ一 K r o o t ' によって暗号化したデータ E (K r o o t ', SDNK) を格納している。暗号化コンテンツファイル 40 2は、サービス対応のカテゴリツリーに対応して設定されるルートキ一 K r o o tを格納したサービス対応 EKB [EKB (S)]、ルートキ一 K r o o tでコンテンツ I D (C I D) と、コンテンツ暗号処理および復号処理に適用するコンテンツキー (K c ) とを暗号化したデータ E ( r o o t , C I D + K c )、およぴ、コンテンッ（C o n t e n t) をコンテンツキ一 K cで暗号化したデータ E (K c , C o n t e t ) を含むフアイグレである。また、利用権情報 4 0 3は、リーフ I Dと、コンテンツの利用条件情報を格納したデータである。コンテンツの利用条件情報には、コンテンッに対応して設定される利用期間、利用回数、コピー制限等の様々な利用条件が含まれる。利用権情報 4 0 3を受領したユーザデバイスは、利用権情報をコンテンツに対応するセキュリティ情報として格納する力、あるいは、コンテンツの索引データとしての A Vィンデックスファイル内に格納する。例えば、 P C等の大容量の記憶手段を有し、プロセッサ等の処理能力が高いユーザデバイスにおいては、利用権情報をコンテンツに対応するセキュリティ情報として格納することが可能であり、すべての利用権情報を格納して、コンテンッ利用の際にすベての利用権情報を参照した処理を行なうことが好ましい。一方、大容量の記憶手段を持たず、またプ口セッサ等の処理能力が低いポータブルデバイス（PD) 等のユーザデバイスにおいては、選択された情報からなる利用権情報 4 0 3をコンテンッの索引データとしての A Vィンデッタスファイル内に格納して、コンテンッ利用の際に A Vィンデックスファイル内の利用条件情報を参照した処理を行なう等の処理が可能である。ユーザデバイスは、図 20に示すステップ S 5 0 1において、ハード対応のデバイスノードキー（HDNK) 4 1 2を適用して、ハード対応の E KB (H) 4 1 1の復号処理を実行し、 EKB (H) 4 1 1力、ら、ハード対応カテゴリッリ一に対応して設定されるルートキ一 K r o o t ' を取得する。 DNKを適用した EKBの処理は、先に図 5を参照して説明した手法に従った処理となる。次に、ステップ S 5 0 2において、 E KB (H) から取り出したルートキ一 K r o o t ' を用いて、サービスデータ 40 1内の暗号化データ E (K r o o t，， S DNK) の復号処理を実行し、サービス対応 E K B [E KB ( S)] の処理（復号）に適用するデバイスノードキー（S DNK) を取得する。次に、ステップ S 5 0 3において、サービスデータから取り出したデバイスノードキー（S DNK) を用いて、暗号化コンテンツファイル 4 0 2内に格納されたサービス対応 E KB [EKB ( S )] の処理（復号）を実行し、サービス対応 EKB [EKB ( S)] 内に格納されたサービス対応カテゴリツリ一に対応して設定されるルートキ一 K r o o tを取得する。次に、ステップ S 5 0 4において、サービス対応 E KB [EKB (S)] から取り出したルートキ一 K r o o tを用いて、暗号化コンテンツファィル 40 2内に格納された暗号化データ E (K r o o t , C I D + K c ) の復号処理を実行し、コンテンツ I D (C I D) と、コンテンツキ一（K c) を取得する。次に、ステップ S 5 0 5において、暗号化コンテンツファイル 4 0 2 から取り出したコンテンツ I D (C I D) と、利用権情報内に格納されたコンテンツ I Dのマッチング（照合）処理を実行する。マッチング処理により、コンテンツの利用が可能であることが確認されると、ステツプ S 5 0 6において、暗号化コンテンツファイル 40 2から取り出したコンテンツキ一（K c ) を適用して、暗号化コンテンッファイル 4 0 2 に格納された暗号化コンテンツ E (K c , C o n t e n t ) を復号してコンテンッの再生を行なう。上述したように、コンテンツ利用機器としてのハードウエアに対応して設定されたカテゴリツリ一に対応する E K Bとしてのハード対応 E KB [E KB (H)] と、コンテンツ利用サービスに対応して設定されたカテゴリッリ一に対応する E KBとしてのサービス対応 E KB [E K B (S)] をそれぞれ個別にユーザに対して提供し、それぞれの EKB に対する正当な DNKを有するユーザのみがサービスの利用を行なうことが可能となる。サービス対応 E KB [EKB ( S )] を復号するための DNK：、すなわち S DNKは、コンテンッに対応したサービスデータ 4 0 1として提供可能であり、また SDNKを正当なハードウェア対応の DN ：、すなわち HD NKを有する機器のみが取得可能なハード対応カテゴリッリ一に対応して設定されるルートキー K r o o t ' を適用して暗号化した構成としたので、正当な HD NKを有するユーザデバイスのみが、 S D NKを取得でき、サービスが利用となる。また、コンテンツ利用において、暗号化コンテンツファイル 40 2から取得されるコンテンツ識別子（C I D) と、利用権情報から取得される C I Dとのマツチング処理を実行する構成としたので、利用権情報 4 0 3を取得して C I D情報を格納していることがコンテンッ再生プロセスの必須用件とすることが可能となり、利用条件に従ったコンテンツ利用が実現される。次に、クライアントアプリケーションの処理が試聴処理の実行アプリケーションである場合の処理について、図 2 1のシーケンス図を参照して説明する。試聴処理の場合、コンテンツ購入処理と同様、コンテンツ情報フアイル（図 1 9参照）を取得してクライアントシステムの記憶部に格納し、その後、購入コンテンツと同様の処理によって再生することも可能であるが、記憶部に格納することなく、ストリーミング再生処理を実行する例について、図 2 1を参照して説明する。ストリーミング試聴処理実行の場合、クライアントアプリケーションは、コンテンツダウンロード要求をコンテンツサーバに対して実行 (ステツプ（ 3 1 ) ) する。これは、先にクライアントが試聴要求を行なつたコンテンツである。クライアントアプリケーションは、コンテンツ I D ( C I D ) によりコンテンツを指定してコンテンツダウンロード要求をコンテンツサーバに対して実行する。コンテンツサーバは、ストリーミング再生の場合には、コンテンツの部分データ（コンテンツパート）を次々にクライアントに対して送信（ステツプ（ 3 2 ) ) する。コテンッパートを受信したクライアントは、受信コンテンツに対する再生処理を実行（ステップ（ 3 3 ) ) し、後続のコンテンツパートの要求をコンテンツサーバに送信する。この処理を連続して実行することによりストリーミング再生が行なわれる。試聴再生処理の手順について、図 2 2のフローを参照して説明する。ステップ S 7 0 1において、クライアントアプリケーションは、コンテンッサーバから受信した試聴コンテンツファイル中からサービス I D を取得する。次にステップ S 7 0 2において、抽出したサービス I Dに対応するデフオルト利用権情報（D e f a u l t U s a g e R i g h t ) (図 1 7 (b ) 参照）の有無を判定する。デフォルト利用権情報は、クライアントの登録処理時に、サービスデータ（図 1 7 ( a )参照）とともに、ライセンスサーバから送信される利用権情報であり、購入コンテンツに対応して発行される利用権情報と異なり、試聴可能なコンテンツに対して利用される利用権情報である。コンテンツ試聴においては、デフォルト利用権情報（D e f a u 1 t U s a g e R i g h t ) を保有することが試聴実行許可条件であり、デフォルト利用権情報を保有していない場合は、ステップ S 7 0 5に進み、エラーとしてコンテンツ再生が実行されず処理を終了する。デフオルト利用権情報（D e f a u l t U s a g e R i g h t ) が格納されている場合は、ステップ S 7 0 3において、デフォルト利用権情報を検証し、利用権情報の記録を確認する。デフォルト利用権情報には、例えば試聴フラグオンのコンテンツの試聴許可、あるいは試聴可能なコンテンツ I D情報が格納されており、これらの情報を取得する。次にステップ S 7 0 4において、デフオルト利用権情報（D e f a u I t U s a g e R i g h t ) の利用条件に基づいてコンテンツが再生される。なお、再生処理は、前述の図 1 9、図 2 0を参照して説明したように、コンテンッサーバから受信する暗号化コンテンツの復号処理を伴う再生処理となる。なお、コンテンツの購入処理を伴わない試聴処理においても、図 2 0 を参照して説明した購入コンテンツの再生と同様、 E K B処理に基づくキー取得処理によってコンテンツ復号用のキーを取得することが必要となる。例えば、コンテンツ利用機器としてのハードウェアに対応して設定されたカテゴリツリ一に対応する E KBとしてのハード対応 E K B [EKB (H)] と、コンテンツ利用サービスに対応して設定されたカテゴリッリーに対応する EKBとしてのサービス対応 E KB [E KB (S)] に対する正当な DNKを有するユーザのみがコンテンツ再生を実行可能とする構成が適用でき、試聴においても再生権限を限定した範囲として設定可能となる。上述したように、クライアントは、ライセンスサーバに対する登録処理の際にデフォルト利用権情報（D e f a u 1 t U s a g e R i g h t ) を取得し、コンテンツの購入処理を伴わない、試聴処理の際にデフオルト利用権情報に基づいてコンテンツ再生を可能とした構成であるので、ユーザは、コンテンツの購入を実行することなく、コンテンツの試聴再生が可能となり、また、試聴が許可されるクライアントは、ラィセンスサーバに対する登録処理を行ない、デフォルト利用権情報を有するクライアントに限定されることになるので、試聴データが無秩序に氾濫してしまうことが防止される。なお、図 2 1のシーケンス図では、ストリーミング再生の例を示したが、試聴データをクライアントの記憶媒体に格納し、再生時に、デフォルト利用権情報（D e f a u l t U s a g e R i g h t ) の有無を判定して、デフォルト利用権情報の記録に基づいて再生を行なう構成とすることも可能である。

[ 7. バックアップリストア処理]

次にクライアントが購入したコンテンツまたはコンテンッ利用権情報についてのパックァップ処理、リストァ処理について説明する。リストア処理は、クライアントのコンテンツ購入時、あるいは購入後の処理として実行されるコンテンッ対応のライセンス情報、すなわちサ一ビスデータ、利用権情報の再取得、格納処理、あるいはコンテンツの再取得処理として実行される。処理態様としては、サービスデータ、利用権情報、コンテンツのいずれかの再取得、あるいはこれらの全データの再取得が可能である。以下に説明する実施例においては、サービスデータ、利用権情報、コンテンッ全データの再取得、格納処理シーケンス例を説明するが、必ずしもこれら全データを再取得する処理に限らず、いずれかのデータのみを選択的に再取得することも可能である。図 2 3以下を参照して、バックアップ /リストァ処理の詳細について説明する。図 2 3は、クライアントアプリケーション、ブラウザを有する P C等のクライアントと、ショップサーバ、コンテンッサーバ、ライセンスサーバ、および管理システムとの間で実行されるバックアツプリストァ処理における通信シーケンスの初期ステップを示している。以下、シーケンス図に示す処理について説明する。クライアントは、前述したコンテンツ購入処理に従って、正規にコンテンッ購入を行なったものとする。図 2 3に示すシーケンスは、コンテンッ購入に続いて実行されるシーケンスである。コンテンツ購入処理を実行したクライアントは、バックアップ/リストァデータの取得のためのデータフアイとしてのリストァ処理要求ファイル [ r e s t o r e , d a t ] を生成（ステップ（5 0 ) ) する。リストァ処理要求フアイル [ r e s t o r e , d a t ] の構成を図 2 4 に示す。図 2 4に示すように、リストア処理要求ファイル [ r e s t o r e . d a t ] は、 E KB配信ツリーにおけるクライアント識別データとしてのリーフ I Dと、ハッシュ（h a s h) ィ直、 ί列えば MA C (Message Authentication Code) 力、らなる検証データによって構成される。クライアントアプリケーションは、管理システムと共有する秘密の鍵を適用してリーフ I Dに基づく検証用データとしてのハッシュ値あるいは M ACを算出し、リーフ I Dと検証用データからなるリストァ処理要求フアイノレ [ r e s t o r e , d a t」を生成する。メッセージ認証符号 (MAC ： Message authentication Code) は、データの改竄検証用のデータとして生成されるものである。 D E S暗号処理構成を用いた MAC値生成例を図 2 5に示す。図 2 5の構成に示すように対象となるメッセージを 8バイト単位に分割し、（以下、分割されたメッセージを M 1、 Μ2、 · · ·、ΜΝとする）、まず、初期値（Initial Value (以下、 I Vとする））と Mlを排他的論理和する（その結果を I 1とする）。次に、 I Iを D E S暗号化部に入れ、鍵（以下、 K 1 とする）を用いて暗号化する（出力を E 1 とする）。続けて、 E 1および M 2を排他的論理和し、その出力 I 2を D E S暗号化部へ入れ、鍵 K 1を用いて暗号化する（出力 E 2)。以下、これを繰り返し、全てのメッセージに対して暗号化処理を施す。最後に出てきた ENがメッセージ認証符号（MAC (Message Authentication Code)) となる。

MAC値は、その生成元データが変更されると、異なる値になり、検証対象のデータ（メッセージ）に基づいて生成した MACと、記録されている MACとの比較を行い、一致していれば、検証対象のデータ（メッセージ）は変更、改竄がなされていないことが証明される。図 2 3のシーケンスに戻り説明を続ける。クライアントは、ブラウザを介して管理システムの提供するリストァページにアクセス（ステップ ( 5 1 )) し、管理システムは、リストアページをクライアントのブラゥザに提示（ステップ（ 5 2 )) する。管理システムの提示するリストァページは、リストァ処理要求ファイル [ r e s t o r e , d a t ] のアップロード処理を実行する機能を持つページである。クライアントは、管理システムの提示するリストァページにおいて、クライアントアプリケーションの生成したリストァ処理要求ファイル [ r e s t o r e , d a t ] をアップロードする。リストァ処理要求フアイル [ r e s t o r e , d a t ] は、図 2 4を参照して説明したように、 E KB配信ツリーにおけるクライアント識別データとしてのリーフ I Dと、 ί列え fiMA C (Message Authentication Code) 力、らなるノヽッシュ（h a s h ) 値によって構成される。管理システムは、リストア処理要求ファイル [ r e s t o r e . d a t ] を受信すると、クライアントと共有する秘密鍵を用いて、リーフ I Dに対するハッシュ値を算出し、算出ハッシュ値と、受信ハッシュ値の照合処理を行ない、受信データの検証（ステップ（5 4 )) を行なう。算出ハッシュ値と、受信ハッシュ値が適合したことを条件として、バックアップ/リストァ用の起動ファイルをクライアントに送信（ステップ ( 5 5 )) する。起動ファイルの構成は、先に図 1 5を参照して説明したと同様のファイル構成を持つ。起動ファイルは、ブラウザからクライアントアプリケーションに渡され（ステップ（5 6))、起動ファイルの記述、あるいは拡張子によって判別選択されるバックアップリストア実行プログラムを起動し、リストァ処理を実行（ステップ（ 5 7 )) する。パックアップ/リストァ処理の処理対象としては、サービスデータ、コンテンツ、コンテンツ利用権情報がある。サービスデータは前述したようにライセンスサーバに対する登録処理によって取得可能であり、コンテンッはコンテンツサーバから取得可能である。また、利用権情報は、ライセンスサーバから取得される。バックアップ Zリストァ処理においても、これらの各データは、それぞれのサーバから取得することになる。まず、図 2 6を参照して、バックアップ/リストァ用サービスデータの取得処理について説明する。基本的に、この処理は、先に説明したコンテンッ購入時のクライアント登録処理と同様の手続きに従ったものとなる。まず、クライアントアプリケーションは、登録要求をライセンスサーバに送信（ステップ（6 1 ) ) する。この登録要求には、管理システムが生成した起動ファイル中に含まれるトランザクション I D ( T I D ) が含まれる。登録要求を受信したライセンスサーバは、トランザクション I D ( T I D ) に基づいて、バックアップ/リストア用サービスデータの取得であることを識別し、管理システムに対してサービス事前データ、すなわちサービスデータのバックアップ/リストァ用データの割当要求（ステップ（6 2 ) ) を行なう。管理システムは、同じトランザクション I D に基づいて処理を実行したクライアント端末があるか否かを管理データに基づいて検証し、ある場合には、これらを対応付けて記憶（ステツプ（6 3 ) ) する。これは、ノックアツプ /リストァ処理の処理回数の上限（例えば 3回）を設定し、上限を超える処理要求の場合には、処理を実行しないという設定を可能とするためである。管理データの更新処理を実行した管理システムは、サービス事前データ割当応答をライセンスサーバに送信（ステップ（6 4 ) ) する。これは、パックアップ Zリストァ用サービスデータの発行許可情報として送信されるものである。サービス事前データ割当応答を受信したライセンスサーバは、バックアップ/リストァ用サービスデータのクライアントに対する発行処理を実行（ステップ（6 5)) する。サービスデータは、先に図 1 7 (a ) を参照して説明したように、サービスデータ 3 70には、 EKB配信ッリ一において設定されるクライアントに固有のリーフ I D、サービス識別子としてのサービス I D、さらにデバイスノードキー（DNK) をル一トキー（K r o o t ) で暗号化したデータ、 E (K r o o t , DNK) が含まれる。さらに、この処理時に、デフォルト利用権情報（図 1 7 (b) 参照）もライセンスサーバからクライアントに対して発行される。先に説明したように、利用権情報は、通常は、購入コンテンツの利用条件を格納し、コンテンツの購入に対応して発行されるものであるが、デフォルト利用権情報は、コンテンツの購入を条件として発行するものではなく、クライアントの登録処理、あるいはサービスデータの発行処理を条件として発行する。このデフォルト利用権情報は、前述したようにコンテンツの試聴処理の際の有効な利用権情報として適用される。ライセンスサーバからサービスデータ、デフオルト利用権情報を受領したクライアントは、これらのデータをバックアップ用として、記憶手段に格納（ステップ（6 6 )) する。次に、図 2 7を参照して、コンテンツのバックアップノリストア処理について説明する。コンテンツのバックアップノリストァ処理実行の場合、クライアントアプリケーションは、コンテンツダウンロード要求をコンテンツサーバに対して実行（ステップ（7 1 )) する。これは、先にクライアントが購入したコンテンツと同一である。クライアントァプリケーシヨンは、コンテンツ I D (C I D) によりコンテンツを指定してコンテンツダウンロード要求をコンテンツサーバに対して実行する。コンテンツサーバは、コンテンツダウンロード要求を受信すると、 C I Dに対応するコンテンツ情報をクライアントに送信（ステップ（ 7 2 )) する。このコンテンツ情報は、暗号化コンテンツを含む情報である。先に図 1 7 ( c ) を参照して説明したように、コンテンツキー： K cで喑号化されたコンテンッデータ： E n c (K c , C o n t e n t )、コンテンツキ一： K cをルートキー： K r o o tで暗号化したデータ： E n c (K r o o t , K c)、さらに：ノレートキー： K r o o tを取得するための EKB、さらに試聴フラグデータ、サービス I D等の情報が付加されたフアイルである。コンテンツ情報を受領したクライアントは、受信コンテンツに対応する利用権情報（U s a g e R i g h t ) の取得要求をライセンスサーバに対して送信（ステップ（7 3)) する。この要求には、起動フアイル（図 1 5参照）中に含まれる利用権情報 I D (U I D)、クライアント識別データとしてのリーフ I D、トランザクション I D (T I D) が含まれる。ライセンスサーバは、利用権情報（U s a g e R i g h t ) の取得要求を受信すると、管理システムに対して、注文照会処理（ステップ（ 7 4)) を行なう。この要求には、利用権情報 I D (U I D)、トランザクシヨン I D (T I D) が含まれる。注文照会を受信した管理サーバは、注文照会応答として、利用権情報 I D (U I D) に対応する利用条件を設定した応答情報をライセンスサーバに送信（ステップ（ 7 5 )) する。応答情報を受信したライセンスサーバは、コンテンッ利用条件を設定した利用権情報（U s a g e R i g h t ) を生成して、クライアントに対して再発行（ステップ（ 7 6 ) ) する。なお、コンテンツ利用条件とは、コンテンツの再生回数、期限、外部機器に対するコピー、チエツクァゥト処理等の各種処理の許可情報によって構成される。利用権情報（U s a g e R i g h t ) を受信したクライアントは、先に受信したコンテンツと利用権情報とを記憶手段にバックアツプデータとして格納する。なお、バックアップ/リストァ処理において、ライセンスサーバが発行する利用権情報は、正規なコンテンツ購入処理に際して発行する利用権情報とは異なる利用条件を設定したものとしてもよい。例えば、正規なコンテンツ購入時に発行する利用権情報に含まれる利用条件より厳しい条件、例えば利用期間の制限、コピー禁止、あるいはチェックァゥト禁止といった条件を設定してバックアップ/リストァ処理用の利用権情報を設定発行

[ 8 . リコメンドファイルによるコンテンツの二次配信]

次に、正規にコンテンツを購入したクライアントが、購入コンテンツを他のクライアントに提供するいわゆるコンテンッ二次配信を実行し、コンテンッ利用権をライセンスサーバから新たに配布することで、二次配信コンテンツを受領したクライアントにおいても正当なコンテンツ利用権を有することを条件としてコンテンツ利用を可能とし、さらに、コンテンッサーバからのコンテンツ配信負荷の軽減を実現した構成について説明する。前述したように、コンテンツを再生利用するクライアントは、コンテンッを利用するためには、コンテンツサーバから暗号化されたコンテンッを受け取るとともに、ライセンスサーバから、ライセンス情報、すなわちサービスデータと、コンテンツに対応する利用権情報を受領することが必要となる。ライセンス情報、すなわちサービスデータおよび利用権情報は、データ容量の小さいデータであるため、ィンターネット等の通信網を介した送受信が頻繁に行われたとしてもトラフィックの上昇も少なく、多大な配信時間がかかるといった問題は発生しない。しかし、一方、コンテンッは、音楽データ、画像データ、プログラム等様々であり、そのデータ容量も大きなものとなる。このような大容量のコンテンツを特定のコンテンッサーバから多くのクライアントに送信する場合には、送信時間が長くなり、コンテンツサーバの負担、ネットワークトラッフィックの上昇等、様々な問題を発生させる。また、通信中の通信エラーによるコンテンッ配信エラーのトラブルも発生しかねない。以下では、すでに正規なコンテンツを購入したクライアントの保有するコンテンツを他のクライアントに提供、すなわち二次配信を実行し、二次配信によるコンテンツの提供を受けたクライアントが、そのコンテンッのライセンス情報をライセンスサーバから受.領することで、コンテンッサーバのクライアントに対するコンテンツ送信の負荷を減少させたシステムについて説明する。図 2 8にコンテンツを正規に受領したクライアントが他のクライァントに提供するコンテンッファイルを生成する処理手順を説明したフローを示す。なお、他のクライアントに提供するコンテンツを含むデータファイルをリコメンドファイルと呼ぶ。リコメンドファイルには、暗号化されたコンテンツを含むコンテンツファイル、および必要に応じてそのコンテンツの説明ファイル（例えば H T M Lファイル）が含まれる。図 2 8の処理フローについて説明する。図 2 8の処理を実行するクライアントは、前述したコンテンツ購入処理を実行し、正規にコンテンツを購入したクライアント、あるいは、リコメンドファイルを他のクライアントから受領し、その後の手続きにおいて正規なライセンスを取得したクライアントである。図 2 8の処理は、クライアントアプリケーション（図 1のクライアントアプリケーション 1 2 ) の 1つの実行プ口グラムとしてクライアントシステムとしての情報処理装置の制御手段（C P U等）による制御の下に実行される。ステップ S 8 0 1において、クライアントは、自己のクライアント装置のディスプレイにリコメンドファィル作成画面を表示する。リコメンドファイル作成画面例を図 2 9に示す。クライアントが正規購入し、再生可能なコンテンツリスト 6 5 1が中央に表示され、リコメンドファイルを生成する場合は、このコンテンツリスト 6 5 1からコンテンッを選択（ステップ S 8 0 2 ) し、右側のリスト 6 5 4にタイトル等を表示させる。コンテンツリスト 6 5 1 とリスト 6 5 4間の移動処理は、移動スィッチ 6 5 2、 6 5 3の操作によって実行される。リコメンドファイル生成対象コンテンツが選択されると、ステップ S 8 0 3において、リコメンドファイル作成ポタン 6 5 5が押下される。リコメンドファイル作成ボタン 6 5 5が押下されると、ステップ S 8 0 4において、リコメンドファイル内にコンテンファイルに併せて説明フアイル、例えば H T M Lによつて記述された説明フアイルを生成格納するか否かを選択する。これはユーザが任意に選択可能である。リコメンドファイルには、図 3 0 ( a ) に示すように、暗号化コンテンッを含むコンテンツファイル 7 2 1 とコンテンツ説明フアイノレ 7 2 2とを組み合わせたリコメンドファイル 7 2 0構成と、図 3 0 ( b ) に示すように、喑号化コンテンッを含むコンテンッファイル 7 2 1のみからなるリコメンドファイル 7 3 0構成との 2つの態様があり、クライアントはその態様を自由に選択可能となる。ステップ S 8 04において、コンテンッ説明用ファイルの作成をしないと選択した場合は、図 3 0 (b) に示すコンテンツファイル 7 2 1のみからなるリコメンドファイル 7 3 0が生成される。コンテンッフアイノレの構成を図 3 1に示す。コンテンッファイル（M QTファイル） 7 2 1には、暗号化コンテンツと、コンテンツ付加情報としてのメタ情報、さらにコンテンツ購入可能なショップを示すショップサーバ UR L、コンテンッ識別子としてのコンテンッ I D (C I D) が含まれる。なお、コンテンツファイルに格納される暗号化コンテンツは、コンテンッキー K cにより暗号化されたコンテンツであり、コンテンツキー K cは、有効化キーブロック（EKB) 配信ツリー構成を適用して提供される有効化キープロック（EKB) の復号により取得可能なキーの適用によってのみ取得可能なキーである。

—方、ステップ S 8 04において、コンテンツ説明用ファイル作成を選択した場合は、ステップ S 8 0 6に進み、コンテンツ説明ファイル（H TMLファイル）生成用の説明データ（メタデータ）をコンテンツ管理テーブルから取得する。コンテンッに対応するコンテンッ説明データは, 上述したように暗号化コンテンツとともに、コンテンツファイル内にも格納されているが、正規にコンテンツ利用権を取得したクライアントは、コンテンツフィルから取り出したコンテンツ対応のメタデータをコンテンッ管理データとして、別ファイルに格納管理しており、リコメンドファイルにおいて生成される説明ファイル用のメタデータは、このコンテンッ管理データから抽出される。ステップ S 8 0 7において、コンテンッ管理データから抽出したメタデータを、クライアントアプリケーションに設定されたテンプレート H TMLファイルに貼り付ける処理を実行し、コンテンッ対応の説明用 H TMLファイルを生成し、ステップ S 8 0 8において、コンテンツファィルと説明用 HWMLファイルからなるリコメンドファイルを生成する。コンテンッ説明用データとしての HTMLフアイルの表示構成例を図 3 2に示す。図 3 2に示す例は、コンテンツが音楽データの場合の例である。説明用ファイルは、図 3 2に示すように、音楽コンテンツの楽曲タイトル、アーティスト、発売元等の情報リスト、さらに、各種の操作、処理に関する説明が記述されている。リコメンドファイルを他のクライアントから受理したクライアントは、まずこの説明ファイルをォープンすることになる。リコメンドファイルに格納されたコンテンッは喑号化されたコンテンッであり、正規なライセンス情報、すなわちサービスデータとコンテンッ対応の利用権情報を取得していない場合には再生することはできない。従って、リコメンドファイルを受領したクライアントがリコメンドフアイルに格納されたコンテンツを利用する場合には、ライセンス情報を取得する手続きを実行することになる。このライセンス情報取得処理について、図 3 3、図 34の処理フローを参照して説明する。リコメンドファイルを受領したクライアントは、図 3 2に示す説明用ファイル（HTMLファイル）をオープンし、試聴、購入コンテンツ配信サイトボタン 7 3 1をクリック（ステップ S 8 1 1) する。このクリック処理により、クライアントアプリケーションが起動（ステップ S 8 1 2) し、同じリコメンドファイルに格納されたコンテンッファイル（MQTファイル）（図 3 1参照）を読み出して、コンテンッファイルからコンテンツ I D (C I D) とショップ UR Lを抽出（ステップ S 8 1 3) する。このように、コンテンツ説明用ファイルの試聴、購入コンテンツ配信サイトボタン 7 3 1は、コンテンツファイルからショップサーバ UR L を抽出し、抽出 UR Lをブラウザに出力する処理を実行するクライアントアプリケーションプログラムを起動するリンクデータとして構成されている。従って、リコメンドファイルを受領したクライアントが容易にショップに接続して購入手続きを実行することが可能となる。ステップ S 8 1 4において、コンテンツファイルから抽出したコンテンッ I D (C I D) に基づいて、コンテンツファイル名を設定する。これはクライアントアプリケーションにおいて予め設定されたファイル名設定処理として実行され、例えばコンテンツのタイトル、アーティスト名、あるいはその複合データ等が適用される。ステップ S 8 1 5では、ステップ S 8 1 4 5で設定したフアイル名のコンテンファイルがクライアントの記憶部に格納される。次に、ステップ S 8 1 6において、ステップ S 8 1 3でコンテンツフアイルから抽出したショップ UR Lがブラゥザに渡され、ブラゥザは受領 UR Lに対応するショップページをショップサーバから読み出す。図 3 4の処理フローのステップ S 8 3 1において、ショップ画面がクライアントのディスプレイに表示される。以下の処理は、基本的には、前述したコンテンツの購入処理、試聴処理のいずれかの処理と同様であり、先に図 1 1、図 1 3、図 1 8、図 2 1に従って説明した処理に従うことになる。ただし、コンテンツ自体はすでにコンクライアントが、リコメンドファイルから取得済みであるので、コンテンツサーバ力らのコンテンッ受領処理は、省略される。一連の処理の概略は、図 34の処理フローのステップ S 8 3 2以下に示す処理となる。まず、クライアントがショップサーバの提示するショップ画面において購入を指定してショップサーバに購入要求を出力すると、ショップサーバから購入用起動ファイルが送信される。これは、先に、図 1 5を参照して説明した起動ファイルと同様の構成を持つ。次に、ステップ S 8 3 3において、起動ファイルからコンテンッ識別子としてのコンテンツ I D (C I D) を取得する。次に、ステップ S 8 3 4において、コンテンツ I D (C I D) に基づいて、コンテンツファィル名を算出する。クライアント装置にコンテンツを格納する際のコンテンッファイル名は、先の図 3 3のフローの説明で述べたようにコンテンッ I D (C I D) に基づいて設定されることがクライアントアプリケーションにおいて規定され、 C I Dとファイル名の対応付けがなされている。

ステップ S 8 3 5において、コンテンツ I D (C I D) から算出したフアイル名と同一のフアイル名のファィルが自己のクライアント装置の記憶部に格納されているか否かを判定する。コンテンッが格納されていない場合は、ステップ S 8 3 7に進み、コンテンツサーバに接続して、コンテンツダウンロードを行なうことになる。この処理は、先に説明したコンテンツ購入時の処理と同様である。し力し、リコメンドファイルを受領しているクライアントは、先の図 3 3のフロー忠のステップ S 8 1 4， S 8 1 5において、所定のファィル名を設定したコンテンツファイルを記憶部に格納しており、コンテンッのダウンロード処理は省略され、ステップ S 8 3 6のコンテンツ利用権情報の取得処理を実行し処理を終了することが可能となる。クライアントがコンテンツ再生を実行する際は、前述したように、コンテンッ利用権情報に格納されたコンテンツ識別子（C I D) と再生対象コンテンツのコンテンツ識別子（C I D ) との照合を行ない C I Dの一致を条件としてコンテンツ再生を実行する。また、有効化キーブロック（E K B ) 配信ツリー構成を適用して提供される有効化キープロック ( E K B ) の復号によりコンテンツキー K cを取得し、取得したコンテンッキー K cを適用して暗号化コンテンッの復号処理を実行することにより、コンテンツを再生利用することが可能となる。このように、すでにコンテンツを保有しているクライアントが暗号化コンテンツを含むコンテンツファイルと、説明用ファイルからなるリコメンドファイルを他のクライアントに提供することで、他のクライアントがコンテンッ配信サーバへのアクセスなしにコンテンッを受領することが可能となる。他のクライアントは、利用権情報を取得することを条件としてコンテンツの利用が可能となる構成であるので、不正なコンテンッの利用は防止される。なお、図 3 4のフローにおいてはサービスデータの取得処理については省略してあるが、サービスデータを保有していないクライアントがリコメンドファイルを受領した場合には、ライセンスサーバに対するァクセスを実行して登録処理を行ない、サービスデータを取得することが必要となる。この登録処理手続きは、先に図 1 3、図 1 6を参照して説明した処理に対応する処理となる。以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。なお、明細書中にお！/、て説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウエアに組み込まれたコンピュータ内のメモリにインストールして実行させる力、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをィンストールして実行させることが可能である。例えば、プログラムは記憶媒体としてのハードディスクや R O M (Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシプノレディスク、 C D— R O M (Compact Di sc Read Only Memory) , M O (Magneto opt ical )ディスク， D V D (Di gital Versat i l e Di sc) , 磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納（記録）しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウェアとして提供することができる。なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインスト一ノレする他、ダウンロードサイトから、コンピュータに無線転送したり、 L A N (Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンビュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記憶媒体にインストールすることができる。なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。産業上の利用可能性以上、説明したように、本発明の構成によれば、クライアントは、ラィセンスサーバに対する登録処理の際にデフォルト利用権情報（D e f a u 1 t U s a g e R i g h t ) を取得し、コンテンッの購入処理を伴わない試聴処理の際にデフオルト利用権情報に基づいてコンテンッ再生が許可され、' ユーザは、コンテンツの購入を実行することなく、コンテンツの試聴再生が可能となる。また、試聴が許可されるクライアントは、ライセンスサーバに対する登録処理を行ない、デフォルト利用権情報を有するクライアントに限定されることになるので、試聴データが無秩序に氾濫してしまうことが防止される。さらに、本発明の構成によれば、コンテンツの購入処理を伴わない試聴処理においても、コンテンツ利用機器としてのハードウエアに対応して設定されたカテゴリッリ一に対応する EKBとしてのハード対応 E KB [E KB (H)] と、コンテンツ利用サービスに対応して設定されたカテゴリッリ一に対応する E KBとしてのサービス対応 E KB [EK B ( S)] に対する正当な DNKを有するユーザのみがコンテンツ再生を実行可能とする構成が適用でき、試聴処理においても再生権限を限定した範囲として設定可能となる。

Claims

請求の範囲

1 . 暗号化されたコンテンッの復号及び利用を制御する情報処理装置であって、

コンテンッ利用の指示に応じて、該コンテンツに対応する利用権情報 ( u s a g e r i g h t ) に基づいて、該コンテンツの利用を制御する制御手段と、

前記制御手段は、前記コンテンツに前記デフオルト利用権情報に対応することを示す情報が含まれている場合に、前記デフオルト利用権情報に記述内容に基づいて前記コンテンツを復号し、利用することを許可する

ことを特徴とする情報処理装置。

2 . 前記デフォルト利用権情報に基づいて利用が許可される前記コンテンッは、試用の目的で提供されるものであり、

前記制御手段は、前記コンテンツに試用コンテンツであることを示すフラグが含まれているかを検証し、検証結果に基づいて前記コンテンツの再生を許可する

ことを特徴とする請求項 1に記載の情報処理装置。

3 . 前記情報処理装置は、さらに、

サービスへの登録要求を送信する送信手段と、

登録要求に応じてライセンスサーバから送信されるデフオルト利用権情報を受信する受信手段と、

を備えることを特徴とする請求項 1に記載の情報処理装置。

4. 前記受信手段は、さらに前記コンテンツの復号に必要となる鍵情報を受信することを特徴とする請求項 3に記載の情報処理装置。

5. 暗号化されたコンテンツの利用条件（ u s a g e r u l e s ) が記述された利用権を発行する情報処理装置であって、

登録要求を受信する受信手段と、

を備えることを特徴とする情報処理装置。

6. 前記デフオルト利用権情報に基づいて利用が許可される前記コンテンッは、試用の目的で提供されるものであり、

前記デフオルト利用権情報は、前記コンテンッに試用コンテンツであることを示すフラグが含まれている場合に再生を許可することが記述されていることを特徴とする請求項 5に記載の情報処理装置。

7. 暗号化されたコンテンッの復号及び利用を制御する情報処理方法であって、

コンテンツ利用の指示に応じて、該コンテンツに対応する利用権情報 (u s a g e r i g h t ) に基づくコンテンツ利用を制御する制御ステツプを有し、

前記制御ステップは、

デフォルト利用権情報に対応することを示す情報が含まれている場合に、前記デフォルト利用権情報に記述内容に基づいて前記コを復号し、利用することを許可するステップと、を含むことを特徴とする情報処理方法。

8 . 前記デフォルト利用権情報に基づいて利用が許可される前記コンテンッは、試用の目的で提供されるものであり、

前記制御ステップは、さらに、前記コンテンツに試用コンテンツであることを示すフラグが含まれているかを検証し、検証結果に基づいて前記コンテンツの再生を許可するステップを含むことを特徴とする請求項 7に記載の情報処理方法。 9 . 前記情報処理方法は、さらに、

サービスへの登録要求を送信する送信ステップと、

登録要求に応じてライセンスサーバから送信されるデフォルト利用権情報を受信する受信ステップと、

を含むことを特徴とする請求項 7に記載の情報処理方法。

1 0 . 前記情報処理方法は、さらに、

前記コンテンツの復号に必要となる鍵情報を受信するステップを含むことを特徴とする請求項 9に記載の情報処理方法。 1 1 . 喑号化されたコンテンツの利用条件（u s a g e r u l e s ) が記述された利用権を発行する情報処理方法であって、

登録要求を受信する受信ステップと、

を有することを特徴とする情報処理方法。

1 2 . 前記デフォルト利用権情報に基づいて利用が許可される前記コンテンツは、試用の目的で提供されるものであり、

前記デフオルト利用権情報は、前記コンテンツに試用コンテンツであることを示すフラグが含まれている場合に再生を許可することが記述されていることを特徴とする請求項 1 1 記載の情報処理方法。

1 3 . 暗号化されたコンテンツの復号及び利用を制御する情報処理を実行するコンピュータ 'プログラムであって、

コンテンツ利用の指示に応じて、該コンテンツに対応する利用権情報 ( u s a g e r i g h t ) に基づくコンテンツ利用を制御する制御ステップを有し、

前記制御ステップは、

デフオルト利用権情報に対応することを示す情報が含まれている場合に、前記デフォルト利用権情報に記述内容に基づいて前記コンテンツを復号し、利用することを許可するステップと、

を含むことを特徴とするコンピュータ ' プログラム。

1 4 . 前記デフォルト利用権情報に基づいて利用が許可される前記コンテンッは、試用の目的で提供されるものであり、

前記制御ステップは、さらに、前記コンテンツに試用コンテンツであることを示すフラグが含まれているかを検証し、検証結果に基づいて前記コンテンツの再生を許可するステップを含むことを特徴とする請求項 1 3に記載のコンピュータ ■ プログラム。 1 5 . 前記コンピュータ 'プログラムは、さらに、

サービスへの登録要求を送信する送信ステップと、

を含むことを特徴とする請求項 1 3に記載のコンピュータ ·プロダラム。

1 6. 前記コンピュータ 'プログラムは、さらに、

前記コンテンツの復号に必要となる鍵情報を受信するステップを含 5. むことを特徴とする請求項 1 5に記載のコンピュータ 'プログラム。

1 7. 暗号化されたコンテンツの利用条件（u s a g e r u l e s ) が記述された利用権を発行する情報処理を実行するコンピュータ - プログラムであって、

0 登録要求を受信する受信ステップと、

を有することを特徴とするコンピュータ 'プログラム。 5 1 8. 前記デフォルト利用権情報に基づいて利用が許可される前記コンテンツは、試用の目的で提供されるものであり、

前記デフオルト利用権情報は、前記コンテンツに試用コンテンッであることを示すフラグが含まれている場合に再生を許可することが記述されていることを特徴とする請求項 1 7に記載のコンピュータ ■プログ0 ラム。

1 9. 暗号化されたコンテンツの復号及ぴ利用を行うコンテンッ利用装置と、暗号化されたコンテンツの利用条件（u s a g e r u l e s ) が記述された利用権を発行する利用権発行装置を有するコンテンツ5 利用管理システムであって、

前記コンテンツ利用装置は、

サービスへの登録要求を送信する送信手段と、

登録要求に応じてライセンスサーバから送信されるデフオルト利用権情報を受信する受信手段とを備え、前記利用権発行装置は、

前記登録要求を受信する受信手段と、

前記登録要求に応じて、暗号化されたコンテンツの復号に必要となる鍵情報と、デフォルト利用権情報を送信する送信手段とを備えた構成、であることを特徴とするコンテンツ利用管理システム。

2 0 . 暗号化されたコンテンツの復号及び利用を行うコンテンツ利用装置と、喑号化されたコンテンツの利用条件（u s a g e r u l e s ) が記述された利用権を発行する利用権発行装置を有するコンテンツ利用管理システムにおけるコテンツ利用管理方法であって、

前記利用権発行装置において、前記登録要求を受信し、該登録要求に応じて、喑号化されたコンテンツの復号に必要となる鍵情報と、デフォルト利用権情報を送信するデータ送信ステップと、

を有することを特徴とするコンテンッ利用管理方法。