WO2004066154A1

WO2004066154A1 - コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム

Info

Publication number: WO2004066154A1
Application number: PCT/JP2003/016623
Authority: WO
Inventors: Miki Murakami; Fumiaki Hisamatsu
Original assignee: Sony Corporation
Priority date: 2003-01-23
Filing date: 2003-12-24
Publication date: 2004-08-05
Also published as: KR20050101108A; JP3791499B2; CN1692339A; EP1586999A1; JP2004227283A; US20050144019A1; AU2003296093A1; CN1326053C

Abstract

著作権管理されている環境が提供され、暗号化されたコンテンツと、その暗号を解くライセンスを別物で扱うことができる。また、各クライアントは正当にコンテンツを使用する。クライアントＡで取得したコンテンツをクライアントＢに移動する際に、クライアントＢの情報をそのコンテンツに付加し、クライアントＢを特定できるようにすることにより、コンテンツの保護を担保しながらクライアントＡ及びＢ間でのコンテンツの共有を実現する。コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することが可能となる。

Description

明細書コンテンッ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ · プログラム技術分野本発明は、ネットワークなどによつて配信される音楽データや画像データ、電子出版物などのデジタル■データや動画像などのコンテンツの利用を管理するコンテンッ配信システム、コンテンッを利用する情報処理装置又は情報処理方法、並びにコンピュータ 'プログラムに係り、特に、使用許諾など何らかの契約や利用条件に基づいてコンテンツの利用を管理するコンテンッ配信システム、コンテンッを利用する情報処理装置又は情報処理方法、並びにコンピュータ -プログラムに関する。

さらに詳しくは、本発明は、コンテンツの利用者にライセンスを与えることによりコンテンツの利用を制御しコンテンツの保護を図るコンテンッ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ 'プログラムに係り、特に、コンテンッの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にするコンテンッ配信システム、コンテンッを利用する情報処理装置又は情報処理方法、並びにコンピュータ■プログラムに関する。背景技術近年のインターネッ卜の普及により、コンピュータ ·ファイルを始めとした各種のデジタル'コンテンッをネットワーク配信することが盛んに行なわれている。また、広帯域通信網 (xDSL : x D i g i t a l Sub s c r i b e r L i n e、 CATV (Ca b l e TV)、無線ネットワークなど）の普及により、音楽データや画像データ、電子出版物などのデジタル 'データや、さらには動画像などリッチ ·コンテンッの配信もユーザにストレスなく伝送できるような仕組みが整いつつある。

一方、配信されるコンテンッはデジタル■データであり、コピーや改竄などの操作を比較的容易に行なうことができる。また、現在これらのコンテンツのコピ一や改竄などの不正行為は頻繁に行なわれており、これがデジタル'コンテンッ - ベンダの利益を阻害する主要な要因となっている。この結果、コンテンツの値段も高くしなければならなくなり、普及の障壁となるという悪循環が起こっている。暗号技術を用いることによって、通信路上に流れるコンテンツを悪意のある第三者から保護することが可能となっている。しかしながら、コンテンツの酉 3信過程だけでなく、コンテンツが正規のユーザに提供された後に行なわれる不正コピ一や不正利用も大きな問題となっている。

デジタル ·コンテンツに関するこの種の問題への対策として、最近では権利管理方式 (D RM： D i g i t a l R i gh t s Ma n a g eme n t) と呼ばれる方式が採用されている。以下では、この DRMの概要とその問題点について説明する。権利情報管理方式 (DRM) によって、ユーザはコンテンツの利用許可（ライセンス）を得なければ，コンテンツを利用できない仕組みが実現される。このようなシステムとしては米マイクロソフト社の "Wi n d ow s Me d i a r i gh t Ma n a g e r，，や、米 I BM社の" E l e c t r o n i c Me d i a M a n a g eme n t Sy s t em (EMMS)" と呼ばれるシステムが挙げられる。

D RMのシステムは、典型的にはコンテンッ提供者とライセンス管理者とユーザという参加者で構成される。ユーザは、コンテンツの再生装置を所持し、それを使ってコンテンッを利用する。また、ライセンス管理者は、ユーザにライセンスの発行を行なう。また、コンテンツ提供者は、ユーザにコンテンツの提供を行なう。

コンテンツ（Co n t) は、コンテンツ提供者によって、コンテンツ毎に異なる鍵（コンテンツ鍵 KJ で暗号化された形式 E (K_c， Co n t) で配布される。本明細書中では、これを「暗号化コンテンツ」と呼ぶことにする。

ユーザは、あるコンテンツ Co n tを使用する場合、ライセンス管理者に対してライセンス発行を要求する。これに対し、ライセンス発行者は、ユーザへの課金処理などを行なった上でライセンスを発行する。

ここで言うライセンスの発行は、実際には、ユーザの再生装置にコンテンツ鍵 K_cを与えることである。このために、ライセンス管理者は再生装置との間で、再生装置毎に異なる暗^ ¾K_Uを共有しており（暗 K_Uの共有は、ライセンス発行時に行なわれるか、又はあらかじめ共有したものが再生装置に組み込まれている）、コンテンツ鍵 K_cを暗号鍵 K_uで暗号化したデータ E (K_u， K_c) として再生装置に送付する。このデータのことを「ライセンス ' トークン」と呼ぶ。ライセンスを受けたユーザの再生装置は、暗号鍵 K _uと受け取つたライセンス ' トークン E (K_u, K_c) と暗号化コンテンツ E (K_c， Co n t) を使って、コンテンツを再生することができる。まず、暗号鍵 K_uを使ってライセンス - ト一クン E (K_u, _c) からコンテンツ鍵 K_cを復号し、次いでコンテンツ鍵 K_c を使つて喑号ィ匕コンテンツ E (K_c, Co n t) からコンテンツ C o n tを復号して再生する。したがって、再生装置とライセンス ' トークンと暗号化コンテンッの組み合わせが正しいときだけ、つまりライセンスを得たユーザだけがコンテンッを利用できることになる。

ここで、コンテンツの利用権を保護するためには、再生装置側では、復号されたコンテンッが外部に漏洩することを防がなければならない。このためには、再生装置は、暗号鍵 K_uやコンテンツ鍵 K_cゃ復号されたコンテンツ C o n tを外部に漏らさないように処理しなければならない。何故なら、復号されたコンテンツが一且外部に漏洩すれば、それを複製し利用することが制約なしに可能になるからである。言い換えれば、再生装置には、暗^^ K_uやコンテンツ鍵 K_c、並びに復号されたコンテンツ Co n tを外部に漏らさないで処理できるという条件が必要である。本明細書中では、このような条件を備えた再生装置のことを「正当」であると呼ぶことにする。

D RMでは、コンテンツのライセンス (利用許可) をユーザに与えることは、コンテンツ鍵 K_rをそのユーザの（特定の）再生装置に与えることで実現される。このライセンス供与の際に、コンテンツ鍵 K _cを受け取る再生装置は正当であるという条件が必須である。したがって、ライセンスの発行を行なうライセンス発行者は、発行相手の再生装置を特定し、正当な再生装置だけにコンテンツ鍵を与えるようにしなければならない。このため、ライセンス発行者は正当な再生装置に関するデータベースを持ち、ライセンス発行はそれに基づいて行なう必要がある。

しかしながら、多数の再生装置が存在する場合を考えると、このようなデータベースの検索は時間あるいはコストを要する処理となる。特に、コンテンツの毎回ダウンロードなどの仕組みにより、ライセンス発行が頻繁に行なわれる場合、データベースの置かれるサーバの負荷が過剰になる。つまり、 D RMでのライセンス発行は、再生装置の個数の増加に対してスケーラピリティのない処理となる。例えば、特定のユーザに対してコンテンツを提供する場合、コンテンツ提供の前にユーザ認証を行なうことになる。 D RMの方法を使うのであれば、さらにュ一ザ認証に加えてそのユーザが持つコンテンツの再生装置を特定し、再生装置毎にライセンスを生成するという処理が必要になる。このことはコンテンツ提供の処理速度を低下させてしまう。

また、ユーザは一般に複数のコンテンツ再生装置を所有し利用するところ、コンテンッのライセンスは特定の再生装置に対して与えることで実現される。このため、ユーザが所有する各再生装置が「正当」である条件を満たしていたとしても、ユーザが同じコンテンツを複数の再生装置に跨って利用したい場合には、個々の再生装置毎にライセンスを得る手続きをとる必要があり、操作が面倒になってしまう。あるいは同じコンテンッを利用するために、逐次課金されてしまうので、過大な対価を強 1ヽられることになる。

また、コンテンツの流通 ·配信事業が発展している昨今においては、複数のコンテンッ配信事業者によってさまざまなコンテンツが提供されている。しかしながら、ユーザが所有する各再生装置が「正当」であったとしても、個々の再生装置が異なるコンテンッ配信事業者にライセンス登録していた場合、同じユーザに帰属するにも拘らず、装置間に跨ってコンテンツを利用する (コンテンツを共有する）という融通性がないため、複数のコンテンツ配信事業者に登録した（又はアカウントを取得した）利益を十分に得ることができない。コンテンツ配信時業者側から見れば、事業協力が不十分であり顧客の利便性が低レ、と言わざるを得ない。発明の開示本努明の目的は、使用許諾など何らかの契約や利用条件に基づいてコンテンッの利用を好適に管理することができる、優れたコンテンツ配信システム、コンテンッを利用する情報処理装置又は情報処理方法、並びにコンピュータ ·プロダラムを提供することにある。

本発明のさらなる目的は、コンテンツの利用者にライセンスを与えることによりコンテンツの利用を制御しコンテンツの保護を好適に図ることができる、優れたコンテンツ配信システム、コンテンッを利用する情報処理装置又は情報処理方法、並びにコンピュータ ·プログラムを提供することにある。

本発明のさらなる目的は、コンテンツの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨つてコンテンツを利用することを可能にすることができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ ·プログラムを提供することにある。本発明は、上記課題を参酌してなされたものであり、その第 1の側面は、ユーザのクライアントにコンテンツを配信するコンテンッ配信システムであって、ュ一ザは 2以上のクライアントを所持することができ、各クライアントはライセンス取得に基づいて正当にコンテンッを利用し、

ユーザの各クライアントを登録して顧客関連情報を取得する登録手段と、顧客関連情報を管理する顧客関連情報管理手段と、

クライアントからの要求に応じて該要求元クライアントへコンテンツを提供するコンテンツ提供手段と、

前記コンテンッ提供手段からコンテンッを取得したクライアントからの要求に応じて該要求元クライアントへ該取得コンテンツについてのライセンスを提供するライセンス提供手段と、

同一ユーザが持つ 1つのクライアントから他のクライアントへのコンテンツの移動が正当であることを示すコンテンツ ·コピー証明書を該移動元のクライアントに提供するコンテンツ 'コピー証明書提供手段と、

を具備することを特徴とするコンテンッ配信システムである。

伹し、ここで言う「システム」とは、複数の装置（又は特定の機能を実現する機能モジュール）が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にある力否かは特に問わな!/、。

本発明の第 1の側面に係るコンテンッ配信システムによれば、ユーザは、複数のクライアントを所持し、個々のクライアントが異なるライセンス■サーバに登録している場合であっても、 1つのクライアント上でダウンロードしたコンテンッを他のクライアントに移動する際、コンテンッの移動先が正当であることを示すコンテンツ .コピー証明書を添付する。そして、移動先のクライアントではコンテンッ . コピー証明書を基に、受け取ったコンテンツを取り込み、再生する権利について正当であることを確認することができる。

すなわち、本発明の第 1の側面に係るコンテンツ配信システムによれば、ユーザが所持する複数のクライアントがそれぞれ異なるライセンス ,サーバに登録している場合であっても、コンテンッの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にすることができる。また、ユーザが複数のクライアント間でコンテンツを利用する作業的な負担が軽減され、コンテンッ配信サ一ビスの利用が促進される。

このような複数のクライアント間でのコンテンッの共有は、コンテンッ配信事業者間の協業により実現される。コンテンツの移動元及び移動先となる各クライアントは、それぞれ別個のコンテンツ配信事業者に登録されていてもよい。このような場合、顧客関連情報提供手段によってコンテンツ配信事業者間で互いの顧客関連情報を照会できるようにして、コンテンッ移動元のクライアントを登録する配信事業者は、コンテンッ移動先のクライアントが同じユーザに所持されている正当な機器であることを照合処理するようにすればよい。ここで、前記コンテンッ -コピー証明書提供手段は、移動先のクライアントに対するライセンスを含んだコンテンツ ·コピー証明書を生成するようにしてもよレ、。このような場合、移動先のクライアントは、コンテンツ 'コピー証明書からライセンスを取り出してコンテンツを利用することが可能である。したがって、移動先のクライアント自身は、コンテンツ配信事業者に登録し直接ライセンスを取得するという作業が不要であり、コンテンッの共有を円滑に実現することがでさる。

また、コンテンッ移動元及びコンテンッ移動先の各クライアントはそれぞれ異なるライセンス提供手段に登録され、各ライセンス提供手段は登録クライアントに対して自己の公開鍵を提供するようにしてもよい。このような場合、前記コンテンッ 'コピー証明書提供手段は、コンテンッ移動先のクライアントが登録されているライセンス提供手段の秘密鍵を用いてコンテンツ■コピー証明書に電子署名を施すことにより、コンテンツ 'コピー証明書の改竄を防止し、安全に移動することができる。また、移動先のクライアントは、その公開鍵を用いて復号し、コンテンツのライセンスを取り出すことができる。

また、前記コンテンツ ' コピー証明書提供手段は、前記移動元のクライアントから移動対象となるコンテンツについてのラィセンス I Dと移動先のクライアントのクライアント I Dを取得し、さらに前記顧客関連情報関連手段に照会して、移動元のクライアントの正当性、移動元のクライアントが移動対象となるコンテンッのライセンスを取得済みであること、及び、移動元のクライアントを所持するユーザが移動先のクライアントを実際に所持していることを確認してからコンテンッ 'コピー証明書を提供するようにすることで、コンテンッ ·コピー証明書の捏造や悪用を好適に防止することができる。

また、前記顧客関連情報提供手段は、リーフ I Dとクライアント I Dの対応テ一ブル、クライアント I Dとクライアントの公開鍵証明書の対応テープノレ、クライアント I Dとユーザ I Dの対応テーブル、コンテンツ I Dとライセンス I Dの対応テーブル、ユーザ I Dとダウンロードしたコンテンツのコンテンツ I Dの対応テーブル、ユーザ I Dとダウンロードしたライセンスのライセンス I Dの対応テーブル、コンテンツ .コピー証明書の発行履歴を管理すればよい。ここで、前記顧客関連情報管理手段は、前記コンテンツ提供手段がクライアン 1、にコンテンツを提供し、及び/又は、前記ライセンス提供手段がクライアントにライセンスを提供する度に顧客関連情報を更新するようにすればよい。

また、本発明の第 1の側面に係るコンテンツ配信システムは、クライアントへのライセンス提供に応じてクライアントへの課金処理を行なう課金処理手段をさらに備えていてもよい。

そして、前記課金処理手段は、ライセンスを提供する場合とコンテンツ ·コピ一証明書を提供する場合とで差額を設けるようにてもよい。例えば、同じコンテンッについての 2度目のライセンス提供に相当するコンテンツ ·コピー証明書の料金を初期のライセンス取得よりも低額にし又は無料にすることにより、ユーザが複数のクライアント間でコンテンツを利用するコスト的な負担が軽減され、コ

f配信サービスの利用が促進される。また、本発明の第 2の側面は、コンテンツを使用するためのライセンスを提供する処理をコンピュータ■システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ ·プログラムであって、ユーザは 2以上のクライアントを所持することができ、各クライアントはライセンス取得に基づいて正当にコンテンッを利用し、

コンテンツ移動元のクライアントから移動対象となるコンテンツについてのラィセンス I Dとコンテンツ移動先のクライアントのクライアント I Dを取得するコンテンツ移動元のクライアントの正当性、移動元のクライアントが移動対象となるコンテンツのライセンスを取得済みであること、及び、移動元のクライァン卜を所持するユーザが移動先のクライアン卜を実際に所持していることを判別するステップと、

コンテンツ■コピー証明書を作成するステップと、

コンテンツ，コピー証明書をコンテンツ移動元のクライアントに提供するステップと、

を具備することを特徴とするコンピュータ ·プログラムである。本発明の第 2の側面に係るコンピュータ'プログラムは、コンピュータ 'システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンビュータ 'プログラムを定義したものである。換言すれば、本発明の第 2の側面に係るコンピュータ 'プログラムをコンピュータ ■システムにインスト一/レすることによって、コンピュータ 'システム上では協働的作用が発揮され、本発明の第 1 の側面に係るコンテンッ配信システムと同様に、コンテンッの保護を確保しながら複数クライアント間でのコンテンッの共有を実現するという作用効果を得ることができる。本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。図面の簡単な説明図 1は、本発明の一実施形態に係るコンテンツ配信システムの構成例を模式的に示した図である。

図 2は、各種サーバあるいはクライアントとして動作するホスト装置のハードウェア構成を模式的に示した図である。

図 3は、ホストがクライアントとして動作するときの機能構成を模式的に示した図である。

図 4は、ホストがライセンス■サーバとして動作するときの機能構成を模式的に示した図である。

図 5は、ホストがコンテンッ ·サーバとして動作するときの機能構成を模式的に示した図である。

図 6は、クライアントがライセンス 'サーバに事前登録を行なうための処理手順を示したフローチヤ一トである。

図 7は、コンテンツをダウンロードする際のクライアント側の処理手順を示したフローチヤ一トである。

図 8は、コンテンツをダウンロードする際のコンテンツ 'サーバ側の処理手順を示したフローチャートである。

図 9は、コンテンツ ·サーバ Aからクライアント Aにコンテンツを配信するときに用いられるデータ ·フォーマツトの構成例を示した図である。

図 1 0は、クライアント A側でダウンロードしたコンテンツを再生するための処理手順を示したフローチャートである。

図 1 1は、クライアント A側でダウンロードしたコンテンツを再生するために必要なライセンスを取得する処理手順を示したフローチャートである。

図 1 2は、ライセンス ·サーバからクライアントに提供されるライセンスのデータ構造を模式的に示した図である。

図 1 3は、ライセンス 'サーバ Aがクライアント Aにライセンスを提供するための処理手順を示したフローチャートである。

図 1 4は、クライアントが実行する、ライセンス ·サーバに対するライセンスの更新処理の詳細な手順を示したフ口一チヤ一トである。

図 1 5は、ライセンス 'サーバによるライセンスを更新するための詳細な処理手順を示したフローチャートである。

図 1 6は、クライアント Aがライセンス ·サーバ Aからコンテンツ ,コピー証明書を取得するための処理手順を示したフローチャートである。

図 1 7は、ライセンス ·サーバ Aがクライアント Aからの要求に応答してコンテンッ ·コピー証明書を発行するための処理手順を示したフローチャートである。図 1 8は、コンテンッ■コピー証明書のデータ構造を模式的に示した図である。図 1 9は、クライアント間でコンテンツを移動する際の、移動元となるクライアント A側で行なう処理手順を示したフローチヤ一トである。

図 2 0は、コンテンツのコピー先であるクライアント B側でコンテンツを取り込むための処理手順を示したフローチャートである。

図 2 1は、クライアントが、ライセンス .サーバから供給されたライセンスに基づいて、コンテンツ■サーバから供給されたコンテンツを利用する処理の仕糸且みを説明するための図である。

図 2 2は、 E K Bの構造を示した図である。発明を実施するための最良の形態以下、図面を参照しながら本発明の実施形態について詳解する。図 1には、本発明の一実施形態に係るコンテンツ配信システムの構成例を模式的に示している。同図に示す例では、コンテンツ配信システムは、コンテンツを提供する配信事業者側と、顧客側に分かれて構成される。配信事業者と顧客の間は、例えばインターネットやその他の広帯域通信網 (xDS L： X D i g i t a 1 Sub s c r i b e r L i n e, CATV (Ca b l e TV)、無線ネットワークなど）で相互接続されている。

コンテンツ配信事業者側は、図示の通り、配信事業者 A及び Bを始めとして、複数の配信事業者で構成されている。

各配信事業者は、顧客のコンテンツ再生装置（以下では、「クライアント」と呼ぶ）毎にユーザ（クライアント）登録並びにコンテンツのライセンス供与を行なうライセンス 'サーバと、提供すべきコンテンッの蓄積並びに配信処理を行なうコンテンツ .サーバと、ユーザ登録時及び/又はライセンス提供時 (並びに、コンテンッ■コピー証明書 (後述) 発行時）に課金処理を行なう課金サーバと、顧客又はクライアントにコンテンツのライセンスを与えるために必要な各種データを保管する業務系データベース ·サーバとを備えている。

本実施形態では、各配信事業者間は、例えばインターネットやその他のバックボーン通信網で相互接続されている。また、配信事業者間の事業協力を円滑に行なうために、配信事業者毎の業務系データベースを統括する業務系データべ一ス ·サーバ C (DB C) が構築されている。

各配信事業者毎に設置されている業務系データベース 'サーバ A (DB A) 及び業務系データベース ·サーバ B (DB B) は、自己に存在しないユーザ情報は業務系 DB Cに照会するとともに、更新内容を業務系 DB Cに反映させる同期処理を適宜行なうようにする。伹し、業務系 DB Cは必須ではなく、業務系 DB Aと業務系 DB Bの間で情報を共有できる何らかの仕組みが備わつていればよい。なお、図 1に示す例では、配信事業者 A及び Bがそれぞれ独自にライセンス - サーバ、課金サーバ、コンテンツ 'サーバ、業務系データベース 'サーバを構築■ 保有しているが、一部又は全部のサーバを配信事業者間で共同利用するようにしてもよいし、一方の配信事業者が保有するコンテンツ■サーバを他方の酉己信事業者が流用するようにしてもよい。

コンテンッ配信システム内では多数の顧客が存在するが、図 1に示す例では図面の簡素化のため、単一の顧客のみ示している。図示の顧客は、クライアント A 並びにクライアント Bを始め、複数のコンテンッ再生装置を所有し利用している。各クライアントは、 D RMで言う「正当」の条件を備えており、暗号鍵やコンテンッ鍵、並びに復号されたコンテンツを外部に漏らさないで処理することができる。

図示の例では、クライアント Aは、配信事業者 Aに対して事前登録しており、配信事業者 Aからコンテンッの提供並びにライセンスの取得を行なうことができる。また、クライアント Bは、配信事業者 Bに対して事前登録しており、配信事業所 Bからコンテンツの提供並びにライセンスの取得を行なうことができる。クライアント Aはライセンス ·サーバ Aに対して事前登録並びにライセンス取得要求を行ない、クライアント Bはライセンス 'サーバ Bに対して事前登録並びにライセンス取得要求を行なう。ここで、ライセンス 'サーバ A及ぴ Bは、互いの秘密鍵を所持しているものとする。

クライアント Aからクライアント Bへのコンテンツの移動は、例えばクライアント Aでコンテンッ書き込み処理を行なった記録媒体をクライアント Bに移動する他、パーソナル 'ネットワークを利用してデータ伝送するなどの方法が挙げられる。伹し、クライアント Aからクライアント Bへコンテンツを移動する際、移動元のクライアント Aは、コンテンッを配信事業者から既に購入済み（又はライセンス取得済み) であるとする。

本実施形態では、ユーザを特定するためにユーザ I Dを使用するが（後述)、各クライアント固体を特定するクライアント I Dを代わりに使用することもできる。また、同一のユーザであっても、配信事業者による各サービスで個別にユーザ I Dが存在するが、それらのユーザ I Dが各業務系データベースを利用して関係付け（紐付け）されており、同一のユーザであることを各配信事業者が把握できるものとする。クライアント I Dも業務系データベース 'サーバ A、 B、及び Cに管理されている。なお、本実施形態では、ユーザ I Dとパスワードによる認、証を行なうようになっているが、クライアント I D (機器 I D) による認証（機器認、証）や、機器認証とユーザ認証の組み合わせによりユーザ情報を取り扱うようにしてもよい。

本実施形態に係るコンテンツ配信システムは、以下の事柄を前提条件として備えている。 ①配信されたコンテンツは、配信事業者あるいはコンテンツの著作権を保有する者の意思によって、顧客によるコンテンツ利用範囲を制限することができる（著作権管理されている）環境が提供されている。

②この著作権管理環境では、暗号化されたコンテンツと、その暗号を解くライセンスを別物で扱うことができる。

③各クライアントが著作権管理 ·保護を確保するための情報処理方法を備えている (「正当」である）。

④それぞれのコンテンッ配信事業者から受信するクライアントは異なる。

⑤それぞれのクライアントは、受信したコンテンツをその受信クライアントあるいは受信クライアントに接続可能な記録媒体に保管することができる。

⑥各クライアント間においてコンテンツを共有する際、記録媒体や有線 ·無線通信によって顧客自らがクライアント間でコンテンツのやりとりを行なうことがでさる。

⑦それぞれのコンテンツ配信事業者が有する顧客関連情報（顧客自体の情報、顧客保有クライアントの情報、購入コンテンツの情報など）を交換又は共有することができる。本実施形態に係るコンテンツ配信システムでは、かかる前提条件の下で、クライアント Aで取得したコンテンツをクライアント Bに保管する際に、クライアント Bの情報（クライアントの機器 I Dなどを含んだ「コンテンツ 'コピー証明書 (後述）」) をそのコンテンツに付加し、クライアント Bを特定できるようにすることにより、コンテンツの保護を担保しながらクライアント A及ぴ B間でのコンテンッの共有を実現することができる。但し、クライアント Aは、移動するコンテンッを配信事業者から既に購入済み（又はライセンス取得済み）である。コンテンッを共有するための詳細な処理手順にっレヽては後述に譲る。

図 2には、本実施形態に係るコンテンツ配信システムにおいて、各種サーバあるいはクライアントとして動作するホスト装置のハードウェア構成を模式的に示している。

メイン.コントローラである CPU (C e n t r a l P r o c e s s i n g U n i t) 101は、オペレーティング 'システム（OS) の制御下で、各種のァプリケーシヨンを実行する。本実施形態では、ホストがクライアント端末であれば C P U 101は、配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンッの保管などの業務サービスを行なうクライアント ·アプリケーションを実行する。また、ホストが、ライセンス ·サーバ、コンテンツ 'サーバ、課金サーバ、業務系データベース -サーバなどのサーバとして動作する場合には、 CPU 101は各種のサーバ 'アプリケーションを実行する。図示の通り、 CPU 101は、バス 108によって他の機器類（後述）と相互接続されている。

主メモリ 102は、 CPU101において実行されるプログラム.コードをロードしたり、実行プログラムの作業データを一時保管したりするために使用される記憶装置であり、例えば DRAM (D y n a m i c RAM)のような半導体メモリが使用される。ホストがクライアント端末であれば C PU 101は、配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント ·アプリケーションが実行プ口グラムとして主メモリ 102にロードされる。また、ホストが、ライセンス -サーバ、コンテンツ ,サーバ、課金サーバ、業務系データベース■サーバなどのサーバとして動作する場合には、 CPU 101は各種のサーバ ·アプリケーションが実行プログラムとして種メモリ 102にロードされる。

また、 ROM (Re a d On l y Memo r y) 103は、データを恒久的に格納する半導体メモリであり、例えば、起動時の自己診断テスト（POST : P owe r ON S e l f T e s t )や、ハードウェア入出力用のプログラム ' コード（B I OS : B a s i c I np u t /O u t p u t Sy s t em) などが書き込まれている。

ディスプレイ ' コントローラ 104は、 CPU 101が発行する描画命令を実際に処理するための専用コントローラである。ディスプレイ 'コントローラ 103 において処理された描画データは、例えばフレーム 'バッファ（図示しない）にー且書き込まれた後、ディスプレイ 1 11によって画面出力される。ディスプレィ 1 11の表示画面は、一般に、ユーザからの入力内容やその処理結果（より具体的にはコンテンツの再生画面）、あるいはエラーその他のシステム 'メッセージをユーザに視覚的にフィ一ドバックする役割を持つ。

入力機器インターフェース 105は、キーボード 112やマウス 1 13、あるいはその他のユーザ入力機器を対話装置 100に接続するための装置である。ネットワーク 'インターフェース 106は、 E t h e r n e t (登録商標）などの所定の通信プロトコノレに従って、システム 100を LAN (Lo c a l Ar e a Ne two r k)などの局所的ネットワーク、さらにはインターネットのような広域ネットワークに接続することができる。あるいは、車载端末などの場合には、携帯電話などの無線方式により広域ネットワークに接続するインターフエ一スであってもよレヽ。

ネットワーク上では、複数のホスト端末 (図示しない) がトランスペアレントな状態で接続され、分散コンピューティング環境が構築されている。ネットヮーク上では、ソフトウエア ·プログラムやデータ ·コンテンッなどの配信サ一ビスを行なうことができる。

例えば、ホストがクライアント端末であれば、コンテンッ配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サ一ビスを行なうクライアント ·アプリケ一ションをダウンロードできる他、コンテンツ配信事業者への事前登録、コンテンツ ·サーバからのコンテンツのダゥンロード、ライセンス 'サーバからのコンテンツのライセンス取得、ライセンス取得に伴う課金処理などの手続きをネットワーク経由でダウンロードすることができる。また、コンパィノレ前のソース 'プログラムやコンパイノレ処理後のォブジェクト 'プログラムなどを、ネットワーク経由で実行することができる。また、ホストが、ライセンス .サーバ、コンテンツ ■サーバ、課金サーバ、業務系データベース ·サーバなどのサーバとして動作する場合には、各種のサーバ ·アプリケーシヨンをネットワーク経由でダウンロードできる他、顧客のクライアント端末との事前登録、コンテンツ配信、ライセンス提供、ライセンス提供に伴う課金処理などの手続きをネットワーク経由で実行することができる。

外部機器インターフェース 1 0 7は、ハード'ディスク 'ドライブ (HD D) 1 1 4やメディア'ドライブ 1 1 5などの外部装置をホスト 1 0 0に接続するための装置である。

HD D 1 1 4は、記憶担体としての磁気ディスクを固定的に搭載した外部記憶装置であり（周知)、記憶容量やデータ転送速度などの点で他の外部記憶装置よりも優れている。ソフトウエア ·プログラムを実行可能な状態で HD D 1 1 4上に置くことを、プログラムのシステムへの「インストール」と呼ぶ。通常、 HD D 1 1 4には、 C P U 1 0 1が実行すべきオペレーティング 'システムのプロダラム.コードや、アプリケーション.プログラム、デバイス'ドライバなどが不揮発的に格納されている。

例えば、ホストがクライアント端末であれば、コンテンッ配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンツの保管などの業務サービスを行なうクライアント ·アプリケーションなどを、 HD D 1 1 4上にインストールすることができる。また、コンテンツ配信事業者からダウンロードした (又は他のクライアント端末から記録媒体などを介して移動された) コンテンッゃコンテンツのライセンスなどを HD D 1 1 4上に蓄積することができる。また、ホストが、ライセンス .サーバ、コンテンツ■サーバ、果金サーバ、業務系データベース .サーバなどのサーバとして動作する場合には、各種のサーバ · アプリケーションを HD D 1 1 4上にインストールすることができる他、コンテンッ配信業務に必要な顧客関連情報（顧客自体の情報、顧客保有クライアントの情報、購入コンテンツの情報など）を HD D 1 1 4上に蓄積することができる。メディア'ドライブ 1 1 5は、 C D (C o m a c t D i s c ) や MO (M a g n e t o— Op t i c a l d i s c)、 DVD (D i g i t a l V e r s a t i 1 e D i s c)などの可搬型メディアを装填して、そのデータ記録面にァクセスするための装置である。

可搬型メディアは、主として、ソフトウェア 'プログラムやデータ'ファイルなどをコンピュータ可読形式のデータとしてバックアップすることや、これらをシステム間で移動（すなわち販売 ·流通 '配布を含む）する目的で使用される。例えば、コンテンツ配信事業者への事前登録、コンテンツのダウンロード、ライセンス取得、コンテンッの保管などの業務サービスを行なうクライアント ·アプリケーシヨンや各種のサーバ ·アプリケーションなどを、これら可搬型メディアを利用して複数の機器間で物理的に流通 '配布することができる。また、コンテンツ配信事業者からダウンロードしたコンテンツをクライアント端末間で移動するために可搬型メディアを利用することができる。また、コンテンツ配信業務に必要な顧客関連情報（顧客自体の情報、顧客保有クライアントの情報、購入コンテンッの情報など）を配信事業者間で交換又は共有するために可搬型メディアを利用することができる。

図 3には、ホストがクライアントとして動作するときの機能構成を模式的に示している。同図に示すように、クライアントは、事前登録部と、コンテンツ 'ダゥンロード部と、コンテンツ蓄積部と、コンテンツ移動処理部と、ライセンス取得-管理部と、課金処理部と、コンテンツ再生処理部で構成される。図示の各機能モジュールは、実際には CPU 1 0 1が所定のプログラム ·モジュールを実行するという形態で実現される。

事前登録部は、クライアント上で特定の配信事業者からコンテンッの提供を受けそのライセンスを取得する前提として、ライセンス ·サーバとの間で事前登録処理を行なう。事前登録処理の詳細については後述に譲る。

コンテンツ 'ダウンロード部は、事前登録を行なった配信事業者のコンテンツ - サーバから所望のコンテンツをダウンロードする処理を行なう。通常、ユーザはクライアントのブラゥザ画面を介してコンテンッを選択した後、コンテンッのダゥンロードが起動されるが、コンテンツのダウンロード処理自体は周知なので、本明細書ではこれ以上説明しない。ダウンロードされたコンテンツは、コンテンッ蓄積部に格納される。

ライセンス取得 ·管理部は、コンテンツ ·サーバからダウンロードしたコンテンッ、あるいはコンテンツ移動処理部を介して同一ユーザの他のクライアントから取得したコンテンツを利用するために必要なライセンスをライセンス ·サーバ力ら取得するとともに、取得したライセンス並びに事前登録時に取得した情報を管理する。

また、取得したライセンスの有効期限が既に切れている場合には、ライセンス取得'管理部は、ライセンス 'サーバに対するライセンス更新処理を行なう。ラィセンス取得処理並びにライセンス更新処理の詳細については、後述に譲る。また、ダウンロードしたコンテンツを同一ユーザの別クライアントに移動（コピー）する場合には、ライセンス取得'管理部は、ライセンス 'サーバに対してコンテンツ ·コピー証明書の取得を行なう。また、一旦取り込んだコンテンツ · コピー証明書の通し番号を、「使用済みコンテンッ■コピー証明書」として記録する。コンテンツ ·コピー証明書の取得処理の詳細については、後述に譲る。

また、ライセンス取得'管理部は、別クライアントからコンテンツ ·コピー証明書付きでコンテンツをコピーした際に、このコンテンツ ·コピー証明書の中から取り出されたライセンスを保管する。

課金処理部は、配信時業者側の課金サーバに接続し、コンテンツ ·サーバからダウンロードしたコンテンツ、あるいはコンテンツ移動処理部を介して同一ユーザの他のクライアントから取得したコンテンツを利用（コンテンツ再生）するためのライセンスを取得した対 ·価、並びにコンテンツ■コピー証明書を取得した対価の支払い処理を実行する。

本実施形態では、コンテンツ 'コピー証明書を取得時の代金は有料であつても無料であってもよい。また、有料の場合であっても、通常のライセンス取得時の料金に対して割り引いてもよい。これらの判断は、コンテンツ配信時業者側に委ねられ、課金サーバによって制御される。

コンテンッ再生処理部は、コンテンッ蓄積部から所望のコンテンッを取り出し、ライセンス取得■管理部に保管されている（又はコンテンツ ·コピー証明書から取り出された) ライセンスを利用して、暗号化されているコンテンツ 'データを復号並びにデコードし、その再生処理を行なう。コンテンツの再生処理は、音楽データを音響出力したり、映像データをディスプレイから表示出力したりすることをキ旨す。

コンテンツ移動処理部は、同一ユーザ内の他のクライアントとの間でコンテンッの移動を行なう。他のクライアントへコンテンツを移動する場合には、コンテンッ移動処理部は、コンテンツ蓄積部から移動の対象となるコンテンツを取り出し、ライセンス ·サーバから取得したコンテンツ ·コピー証明書を付加して、可搬型の記録媒体に書き込んだり、あるいは有線 ·無線の通信路を経由して転送したりする。

また逆に、他のクライアントから移動したコンテンツを取り込む場合には、装填された記録媒体からコンテンツを読み込んだり、有線 ·無線の通信路を経由してコンテンツを受信したりする。移動されたコンテンツはコンテンツ蓄積部に格納される。このとき、コンテンッ移動処理部は、コンテンッに付加されているコンテンッ ·コピー証明書からライセンスを取り出し、これをライセンス取得 ·管理部に保管する。

図 4には、ホストがライセンス .サーバとして動作するときの機能構成を模式的に示している。同図に示すように、ライセンス 'サーバは、事前登録部と、ラィセンス発行部と、ライセンス蓄積部と、データベース管理部とで構成される。図示の各機能モジュールは、実際には C P U 1 0 1が所定のプログラム■モジュールを実行するという形態で実現される。

事前登録部は、クライアントが当該配信事業者によるコンテンッ配信サービスを利用する前提として、クライアントの事前登録処理を行なう。事前登録処理の詳細については後述に譲る。

ライセンス蓄積部は、配信事業者が提供する各コンテンツに必要なライセンスを蓄積している。各ライセンスは、ライセンス I Dなどのライセンス指定情報を利用して検索することができる。

ライセンス発行部は、クライアントが、ダウンロードしたコンテンツを利用する際に必要となるライセンスをライセンス蓄積部から取り出して、要求元のクライアントへ送信する。ライセンス発行部は、ライセンスの発行に伴い、クライアントへ課金を行なうため、課金サーバに通知する。ライセンス発行部は、ライセンスにリーフ I Dを付加する機能（ライセンス蓄積部より取り出したライセンスを加工する機能）も備えている。

また、ライセンス発行部は、ユーザがあるクライアントから別クライアントへコンテンツを移動する際に、コンテンツの移動が正当であることを証明するためのコンテンツ · コピー証明書を発行し、コンテンツ移動元のクライアントへ送信する。ライセンス発行部は、コンテンツ ·コピー証明書の発行に伴い、クライアントへ課金を行なうため、課金サーバに通知する。

本実施形態では、コンテンツ ·コピー証明書を取得時の代金は有料であっても無料であってもよい。また、有料の場合であっても、通常のライセンス取得時の料金に対して割り引いてもよい。これらの判断は、コンテンツ配信時業者側に委ねられ、課金サーバによって制御される。

また、ライセンス発行部は、クライアント側からの有効期限の切れたライセンスの更新要求に応答して、ライセンスの更新処理も行なう。ライセンスの更新処理の詳細については後述に譲る。

データベース管理部は、事前登録部における事前登録の内容や、ライセンス発行部において発行したライセンス情報を業務系データベースへ登録■更新処理する。

図 5には、ホストがコンテンツ ·サーバとして動作するときの機能構成を模式的に示している。同図に示すように、コンテンツ ·サーバは、送受信部と、配信コンテンツ蓄積部と、コンテンツ取出部と、暗号化部とで構成される。図示の各機能モジュールは、実際には CPU 101が所定のプログラム ·モジュールを実行するという形態で実現される。

送受信部は、クライアントからのコンテンツ要求 (コンテンツの指定情報) を受信したり、指定されたコンテンッ■データを要求元クライアントに送信したりする処理を行なう。

配信コンテンッ蓄積部は、配信事業者において配信サービスを行なつているコンテンッ ·データを保存 ·管理している。本実施形態では、コンテンツ ·データは ATRAC (A d a p t i V e Tr a n s f o rm Ac o u s t i c Co d i n g ) 3方式でェンコードされた状態で配信コンテンツ蓄積部に格納されている。

コンテンッ取出部は、送受信部で受信したコンテンツの指定情報を解析して、指定されたコンテンツを配信コンテンッ蓄積部から取り出して、暗号化部へ渡すようになつている。

暗号化部は、クライアントへ配信するコンテンツを、コンテンツ 'キー K _cを用いて暗号化する。

データベース管理部は、クライアントに対してコンテンツの配信サービスを行なった情報を業務系データベースへ登録 ·更新処理する。

コンテンツの共有処理の前に、クライアント A及び Bは、それぞれライセンス · サーバ A及び Bにアクセスして事前登録処理を行なう。この事前登録処理を行なうことで、リーフ I D、 D N K (デバィス 'ノード-キー）、各クライアントの秘密鍵及び公開鍵のペア、ライセンス 'サーバの公開鍵、及ぴ各公開鍵の証明書を含む「サービス 'データ」を取得しておく。

ここで、リーフ I Dは、クライアント毎に割り当てられた識別情報を表わし、 D N Kは、そのライセンスに対応する E K B (有効化プロック) に含まれる暗号化されているコンテンツ■キー K _cを復号するのに必要なデバイス 'ノード .キ一である。なお、 D N Kについては、本出願人に既に譲渡されている WO 0 2 / 0 8 0 4 4 6号明細書に記述されているが、その詳細な仕組み自体は本発明の要旨に直接関連しないので、本明細書中では説明を省略する。

図 6には、クライアントがライセンス ·サーバに事前登録を行なうための処理手順をフローチヤ一トの形式で示している。

クライアントは、自己の登録先となるコンテンッ配信事業者のラィセンス 'サーバに対して、サービス■データ要求を送信する (ステップ S 1 )。

ライセンス 'サーバは、クライアントからサービス■データ要求を受信すると、これに応答して、要求元クライアントにユーザ情報要求を送信する (ステップ S 1 1 )。

クライアントは、ユーザ情報要求を受信すると、ディスプレイなどにユーザ情報の入力を促すメッセージ並びにユーザ情報の入力画面を表示する（ステップ S 2 )。そして、ユーザがキーボードやマウスなどの入力装置を介して、ユーザの個人情報や決済情報などのユーザ情報を入力すると、これをライセンス 'サーバに送信する（ステップ S 3 )。（本実施形態では、ユーザ I Dとパスワードによる認証を行なうようになっているが、クライアント I D (機器 I D) による認証（機器認証）や、機器認証とユーザ認証の組み合わせによりユーザ情報を取り扱うようにしてもよい。）

ライセンス ·サーバは、ユーザ情報を受信すると、そのライセンス■サーバに割り当てられたカテゴリのノード以下のリーフのうち、未だ割り当てられていないリーフを要求元クライアントに割り当て、そのリーフからライセンス ·サーバに割り当てられたカテゴリのノードまでのパス上のノードに割り当てられたノ一ド ·キーの組をデバイス ·ノード 'キー D N Kとして生成する。そして、生成された D N Kと、クライアントに割り当てられたリーフのリーフ I Dと、クライアントの秘密鍵及び公開鍵のペアと、ライセンス 'サーバの公開鍵及び公開鍵の証明書を含むサービス ·データを生成する (ステップ S 1 2 )。そして、要求元クライアントに対して、このサービス■データを送信する (ステップ S 1 3 )。

また、ライセンス ·サーバは、サービス ·データの送信後、ユーザ情報をリ一フ I Dに対応付けて記録しておくとともに、事前登録の内容を業務系データべ一スに登録する (ステップ S 1 4 )。

クライアントは、ライセンス 'サーバからサービス ·データを受信すると、これを喑号ィ匕して、ライセンス取得'管理部において保管しておく (ステップ S 4 )。以上のようにして、ライセンス ·サーバはクライアント及びユーザを登録し、クライアントは所望のコンテンッ配信サービスを利用するために必要なデバイス · ノード'キーを含むサービス ·データを受け取ることができる。

本実施形態では、各配信事業者の業務系データペース■サーバ A及び Bは、顧客関連情報を管理するために、以下に示すような複数のテーブルを保有しており、コンテンツ ,サーバなどの他のサブシステムは必要に応じてこれらのテーブルを利用（参照、追記、書き換えなど）することができる。

( 1 ) リーフ I Dとクライアント I Dの対応テーブル (2) クライアント I Dとクライアントの公開鍵証明書の対応テーブル

(3) クライアント IDとユーザ I Dの対応テーブル

( 4 ) ユーザ I Dとユーザ ·パスヮードの対応テーブル

(5) コンテンツ I Dとライセンス I Dの対応テーブル

(6) ユーザ I Dとダウンロードしたコンテンツのコンテンツ I Dの対応テープ' ル（他にダウンロードした日時やライセンス I Dなども記録することができる）

(7) ユーザ I Dとダウンロードしたライセンスのライセンス I Dの対応テープル（他にダウンロードした日時なども記録することができる）

(8) コンテンツ ' コピー証明書の発行履歴また、業務系データベース■サーバ Cは、上記の業務系データベース .サーバ A及び Bに保管されている顧客関連情報のうち以下に示す情報を、配信事業者間で共有するために設置されており、双方の配信事業者 A及び Bは必要なときにその内容を参照したり更新したりすることができる。

(1) リーフ I Dとクライアント I Dの対応テーブル

(2) クライアント IDとクライアントの公開鍵証明書の対応テーブル

(3) クライアント I Dとユーザ I Dの対応テーブル

(4) コンテンツ I Dとライセンス I Dの対応テーブル

( 5 ) ユーザ I Dとダウンロードしたコンテンツのコンテンッ I Dの対応テープ' ル（他にダウンロードした日時やライセンス I Dなども記録することができる)

(6) ユーザ I Dとダウン口一ドしたライセンスのライセンス I Dの対応テープル (他にダウンロードした日時なども記録することができる）本実施形態に係るコンテンッ配信システムでは、クライアント Aで取得したコンテンッをクライアント Bに保管する際に、「コンテンツ'コピー証明書」をそのコンテンツに付加し、クライアント Bを特定できるようにすることにより、コンテンッの保護を担保しながらクライアント A及び B間でのコンテンツの共有を実現することができる。このコンテンツの共有は、図 1に示すように以下の手順 P 1〜P 6に従って行なわれる。伹し、クライアント Aは、移動するコンテンツを配信事業者から既に購入済み（又はライセンス取得済み）である。また、ライセンス 'サーバ A及び Bは互いの秘密鍵をあらかじめ記憶している。また、各クライアントのクライアント I Dがユーザ I Dと対応付けて、業務系データベースに記録されている。

P 1 コンテンツのダウンロード

P 2 ライセンスのダウンロードとコンテンツの再生

P 3 業務系データベース間の情報更新

P 4 コンテンツ ·コピー証明書の発行

P 5 コンテンッ及ぴコンテンッ■コピー証明書の記録媒体へのコピ

P 6 コンテンツ取り込み処理以下、各段階に手順について説明する。コンテンツのダウンロード：

図 7には、コンテンツをダウンロードする際のクライアント A側の処理手順をフローチヤ一トの形式で示している。

ユーザがディスプレイ画面をキーボードやマウスなどの入力装置を介して操作することによって、コンテンツのダウンロード処理が起動される。これに応答して、ネットワーク ·インターフェース 1 0 6を介して、コンテンツ■サーバ Aへアクセスする（ステップ S 2 1 )。

コンテンツ■サーバ Aへアクセスした結果、クライアントのディスプレイ画面上には、コンテンツ選択画面 (図示しない) が表示される。ユーザは、同画面上で、キーボードゃマウスなどの入力装置を介して所望のコンテンツを指定する。そして、クライアント Aはコンテンツを指定する情報をコンテンツ ·サーバ Aへ通知する (ステップ S 2 2 )。さらに、コンテンツ ·サーバ Aに対してユーザ I D を通知する（ステップ S 2 3 )。

後述するように、コンテンツ 'サーバ Aは、コンテンツ指定情報の通知に応答して、該当するコンテンツを暗号化して送信してくる。クライアント Aは、暗号化コンテンツを受信して（ステップ S 2 4 )、これをコンテンツ蓄積部に格納する (ステップ S 2 5 )。

また、図 8には、コンテンツをダウンロードする際のコンテンツ 'サーバ側の処理手順をフローチャートの形式で示している。

コンテンツ■サーバ Aは、クライアント Aよりアクセスを受けるまで待機する (ステップ S 3 1 )。そして、アクセスを受けたと判断すると、クライアント Aから送信されてきた、コンテンツを指定する情報を取り込む（ステップ S 3 2 )。このコンテンツを指定する情報は、図 7に示したフローチャートのステップ S 2 2 において、クライアント Aが通知してきた情報に該当する。

次いで、コンテンツ .サーバ Aは、蓄積しているコンテンツの中から、先行ステツプ S 3 2において取り込まれた情報で指定されたコンテンツを読み出す (ステツプ S 3 3 )。

そして、読み出されたコンテンツを、コンテンツ 'キー K _cを用いて暗号化する（ステップ S 3 4 )。配信コンテンツ蓄積部に記憶されている■コンテンツ 'データは、既に A T R A C 3方式によりェンコ一ドされているので、このェンコ一ドされたコンテンツ ·データが暗号ィ匕されることになる。なお、コンテンツ ·データをあらかじめ暗号化してから配信コンテンツ蓄積部に格納しておくことにより、ステップ S 3 4を省略することができる。

次いで、業務系データベース Aから、コンテンツ I Dに対応したライセンス I Dを取り込む (ステップ S 3 5 )。そして、暗号化したコンテンツ 'データを伝送するフォーマツトを構成するヘッダに、暗号化コンテンツを復号するのに必要なキー情報（後述）と、コンテンツを利用するのに必要なライセンスを識別するラィセンス I Dを付加する (ステップ S 3 6 )。

そして、ステップ S 3 4において暗号化したコンテンツと、ステップ S 3 6においてキーとライセンス I Dを付加したへッダとをフォーマツト化したデータを、要求元のクライアント Aに送信する（ステップ S 3 7 )。

最後に、クライアント Aのユーザ I Dと送信したコンテンツのコンテンツ I D を業務系データベース Aに記録する (ステップ S 3 8 )。業務系データベース Aに記録した内容は、同期処理により業務系データベース Cにも反映されており、他方の配信事業者 Bからも利用することができる。

図 9には、コンテンツ■サーバ Aからクライアント Aにコンテンツを配信するときに用いられるデータ ·フォーマツトの構成例を示している。同図に示すように、このフォーマツトは、ヘッダ（He a d e r) とデータ（Da t a) とで構成される。

ヘッダには、コンテンツ†青報 (Co n t e n t I n f o rma t i o n) と、ライセンス I D (L i c e n s e I D) と、イネ一プリング ·キー ·ブロック（有効化キー ·プロック： EKB (En a b l i n g Ke y B l o c k)) と、 EK Bから生成されたキー K_EKBを用いて喑号化されたコンテンツ 'キー K_cとしてのデータ K_EKB (K_c) が配置されている。なお、 E KBに関しては、本出願人に既に譲渡されている WO 02/080446に記載されているが、本発明の要旨には直接関連しないので、本明細書中では説明を省略する。

コンテンツ情報には、データとしてフォーマツト化されているコンテンツ -データを識別するための識別情報としてのコンテンツ I D (C I D) と、そのコンテンッのコーデックの方式などの情報が含まれている。

データは、任意の数の暗号化プロック（En c r y p t i o n B l o c k) により構成される。各暗号化ブロックは、イニシャル 'ベタトル（I V： I n i t i a 1 Ve c t o r) と、シード (S e e d) と、コンテンツ ·データをキー K ' _cで暗号化したデータ E_K,_C (Da t a) とで構成される。

キー K' _cは、以下の式により示されるように、コンテンツ■キー K_cと、乱数で設定されるシードにハッシュ関数を適用して演算された値で構成される。

K， _C = H a s h (K_c, S e e d) イニシャル.ベタトル I Vとシード S e e dは、暗号化ブロック毎に異なる値に設定される。

この暗号ィヒは、コンテンツのデータを 8バイト単位で区分して、 8バイト毎に行なわれる。後段の 8バイトの暗号化は、前段の 8バイトの暗号化の結果を利用して行なわれる CBC (C i h e r B l o c k Ch a i n i n g) モードで行なわれる。

CBCモードの場合、最初の 8バイトのコンテンツ'データを暗号化するとき、その前段の 8バイトの喑号化の結果が存在しないため、最初の 8バイトのコンテンッ ·データを喑号ィ匕するときはイニシャル ·べクトル I Vを初期値として喑号化が行なわれる。

この CBCモードによる暗号化を行なうことで、 1つの暗号化ブロックが解読されたとしても、その影響が他の暗号化プロックに及ぶことが抑制される。なお、この暗号化の処理手順に関しては本出願人に既に譲渡されている WO 02/0 80446に記載されている力本発明の要旨には直接関連しないので、本明細書中ではこれ以上説明しない。また、暗号化方式については、これに限らず、単にコンテンツ ,キー K_cでコンテンツ■データを暗号化するように構成してもよい。

以上のようにして、クライアント Aは、コンテンツ ·サーバ Aからコンテンツを自由に取得することができる。コンテンツを利用（再生）するためにはコンテンッのライセンスを別途取得する必要があることから、本実施形態では、コンテンッの配信自体は無料とし、ライセンスの取得を有料にしている。したがって、コンテンツそのものは無料で、大量に配布することが可能である。ライセンスのダウンロードとコンテンツの再生：

図 10には、クライアント A側でダゥンロードしたコンテンツを再生するための処理手順をフローチヤ一トの形式で示している。

まず、クライアント Aは、ユーザがキーボードやマウスなどの入力装置の操作を介して指示したコンテンツの識別情報（C I D) を取得する（ステップ S 41)。この識別情報は、例えば、コンテンツのタイトルや、記憶されているコンテンツ毎に付与されている番号などで構成される。

コンテンツが指示されると、次いで、そのコンテンツに対応するライセンス I D (そのコンテンツを使用するのに必要なライセンスの識別情報）を読み取る。このライセンス I Dは、図 9に示したように、喑号化されているコンテンツ ·データのへッダに記述されている。

次いで、読み取られたライセンス I Dに対応するライセンスが、クライアントにより既に取得され、ライセンス取得.管理部に保管されているかどうかを判断する（ステップ S 4 2 )。ここで、該当するライセンスが未だ取得されていない場合には、ステップ S 4 3に進み、ライセンス取得処理（後述）を実行する。

ステップ S 4 2において、ライセンスが既に取得されていると判断された場合、あるいはステップ S 4 3においてライセンス取得処理が実行された結果、ライセンスが取得された場合、さらに、取得されているライセンスが有効期限内かどうかを判断する (ステップ S 4 4 )。ライセンスが有効期限内のものであるかどうかは、ライセンスの内容として規定されている期限 (後述) と、クライアントのシステム -タイマにより計時されている現在日時と比較することで判断される。ライセンスの有効期限が既に満了していると判断された場合には、ステップ S 4 5に進み、ライセンスの更新処理 (後述) を実行する。

ステップ S 4 4において、ライセンスが有効期限内であると判断された場合、あるいはステップ S 4 5においてライセンスが更新された場合、さらにライセンスが正当であるかどうかを判断する (ステップ S 4 6 )。ライセンスの有効性は、ライセンスに含まれている電子署名 (後述) を利用して実行することができる。ライセンスが正当でない場合には、エラー処理を行なってから (ステップ S 4 7 )、本処理ルーチン全体を終了する。エラー処理は、正当なライセンスを改めて取得する処理であってもよい。

ステップ S 4 6において、ライセンスが正当であると判断された場合、該当する暗号化コンテンツ'データをコンテンツ蓄積部から読み出す (ステップ S 4 8 )。そして、暗号化されているコンテンツ 'データを、図 9に示したデータに配置されている暗号化ブロック単位で、コンテンツ 'キー K _cを用いて復号する（ステップ S 4 9 )。

さらに、復号されたコンテンツ 'データをデコードし、コンテンツの再生処理を行なう（ステップ S 5 0 )。コンテンツの再生処理は、音楽データを音響出力したり、映像データをディスプレイから表示出力したりすることを指す。

図 1 1には、図 1 0に示すフローチャート中のステップ S 4 3で実行されるラィセンス取得処理の詳細な手順をフローチャートの形式で示している。

クライアント Aは、事前にライセンス 'サーバ Aにアクセスして登録処理を行なうことにより、リーフ I D、 DNK (デバイス -ノード ·キー）、クライアント Aの秘密鍵及ぴ公開鍵のペア、ライセンス 'サーバの公開鍵、及び公開鍵の証明書を含むサービス 'データを取得している（前述及び図 6を参照のこと）。

ここで、リーフ I Dは、クライアント毎に割り当てられた識別情報を表わし、 DNKは、そのライセンスに対応する E KB (有効化ブロック）に含まれる暗号化されているコンテンツ ·キー K_cを復号するのに必要なデバイス 'ノード 'キ一である。

まず、クライアント Aは、ユーザのキーボードゃマウスなどの入力装置の操作を介して、更新するライセンスの指定情報、並びにユーザ IDとパスワードを入力する（ステップ S 61, S 62)。

次いで、クライアント Aは、入力されたユーザ I Dとパスワード、ライセンス指定情報、並びにサービス ·データに含まれるリーフ I Dを含むライセンス要求を、ライセンス 'サーバ Bに送信する (ステップ S 63)。

ライセンス 'サーバ Aは、ユーザ I Dとパスワード、並びにライセンス指定情報に基づいてライセンスを発行し、要求元のクライアント Aに送信する。ライセンス ·サーバ Aによるライセンスの提供処理の詳細については後述に譲る。クライアント Aは、ライセンス ·サーバ Aからライセンスを受信することができた場合には（ステップ S 64)、ライセンス取得-管理部においてそのライセンスを記憶する (ステップ S 65)。

他方、ライセンス■サーバ Aからライセンスを受信することができない場合には (ステップ S 64)、所定のェラ一処理を実行して (ステップ S 66)、本処理ルーチン全体を終了する。ここで言うエラー処理は、例えば、コンテンツを利用するためのライセンスが得られないので、コンテンッ再生処理部の起動を禁止する動作などが挙げられる。

以上のようにして、クライアント Aは、コンテンツ■データに付随しているラィセンス I Dに対応するライセンスを取得して、初めてそのコンテンツを使用することが可能になる。なお、図 1 1に示すようなライセンス取得処理は、コンテンツのダウンロード後ではなく、その前に行なっておくことも可能である。

図 1 2には、ライセンス ·サーバからクライアントに提供されるライセンスのデータ構造を模式的に示している。同図に示すように、ライセンスは、使用条件、リーフ I Dやライセンス■サーバの電子署名などを含んでいる。

使用条件には、そのライセンスに基づいてコンテンッを使用することが可能な使用期限、そのライセンスに基づいてコンテンッをダウン口一ドすることが可能なダウンロード期限、そのライセンスに基づいてコンテンツをコピーすることが可能な回数（許容されるコピー回数)、チェックァゥト回数、最大チェックァゥト回数、そのライセンスに基づいてコンテンツを C D— Rなどの記録媒体に記録することができる権利、可搬型の記録媒体にコピーすることができる回数、ライセンスを所有権（買い取り状態）に移行できる権利、使用ログを取る義務などを示す情報などが含まれている。

図 1 3には、クライアント A側からのライセンス要求（図 1 1に示すフローチヤート中のステップ S 6 3 ) に対応して実行される、ライセンス ·サーバ Aがクライアント Aにライセンスを提供するための処理手順をフローチャートの形式で示している。

ライセンス ·サーバ Aは、クライアント Aからアクセスを受けるまで待機する (ステップ S 7 1 )。そして、クライアント Aからアクセスを受けたときに、クライアント Aに対して、ユーザ I Dとパスワード、並びにライセンス I Dの送信を要求する。これに対し、クライアント Aからは、ステップ S 6 3の処理として、ユーザ I Dとパスヮ一ド、リーフ I D並びにライセンス指定情報 (ライセンス I D) を送信するので、ライセンス■サーバ A側ではこれらを取り込む (ステップ S 7 2 )。

次いで、ライセンス ·サーバ Aは、業務系データベース■サーバ Aに対して、ユーザ I Dとパスワードの照合処理を依頼し（ステップ S 7 3 )、クライアント A の正当性をチェックする（ステップ S 7 4 )。ここで、照合に失敗した場合には、所定のエラー処理を実行して (ステップ S 7 5 )、本処理ルーチン全体を終了する。この場合、クライアント Aに対してライセンスは発行されない。一方、照合処理が成功裏に終了した場合には、ライセンス ·サーバ Aは、さらに課金サーバ Aにアクセスして、与信処理を依頼する（ステップ S 7 6 )。課金サーバ Aは、ライセンス 'サーバ Aからの与信処理の要求に応答して、そのユーザ I Dとパスヮードに対応する過去の支払い履歴などを調査し、そのユーザが過去にライセンスの対価の不払いなど好ましくない実績があるかどうかをチェックする（ステップ S 7 7 )。

ここで、好ましくない支払い実績があるなど与信が妥当でないと判断された場合には、課金サーバ Aは、ライセンス付与を不許可とする与信結果をライセンス ' サーバ Aに返信する。ライセンス 'サーバ Aは、これに応答して所定のエラー処理を実行して（ステップ S 7 8 )、本処理ルーチン全体を終了する。この場合、クライアント Aに対してライセンスは発行されない。

一方、与信〇Kであれば、次いで、ライセンス指定情報に対応するライセンスをライセンス蓄積部から取り出す（ステップ S 7 9 )。ライセンス蓄積部に格納されているライセンスは、あらかじめライセンス I D、バージョン、作成日時、有効期限などの情報が記述されている。

ライセンス 'サーバ Aは、取り出したライセンスにリーフ I Dを付加する (ステツプ S 8 0 )。

次いで、ライセンス 'サーバ Aは、このライセンスに対応付けられている使用条件を選択する（ステップ S 8 1 )。あるいは、ライセンス要求時にユーザから使用条件が指定されている場合には、その使用条件が必要に応じてあらかじめ用意されている使用条件に付加される。そして、選択された使用条件をライセンスに付加する。

次いで、ライセンス 'サーバ Aは、自身の秘密鍵によりライセンスに電子署名を施すことで、図 1 2に示したようなライセンスを生成する (ステップ S 8 2 )。そして、このライセンスを要求元のクライアント Aに送信する (ステップ S 8 3 )。次いで、ライセンス 'サーバ Aは、いま送信したライセンス（使用条件、リーフ I Dを含む) をユーザ I Dとパスヮードに対応付けて記憶しておく。また、業務系データベース ·サーバ Aにアクセスして、送信したライセンスのライセンス I Dをユーザ I Dに対応付けて記録する (ステップ S 8 4 )。業務系データベース Aに記録した内容は、同期処理により業務系データベース Cにも反映されており、他方の配信事業者 Bからも利用することができる。

最後に、ライセンス 'サーバ Aは、課金サーバ Aにアクセスして、ユーザ I D とパスワードに対応するユーザに対する課金処理を実行する（ステップ S 8 5 )。課金サーバ Aは、この課金処理の要求に応答して、該当するユーザに対する課金処理を実行する。課金サーバ Aは、クレジット ·カードなどを用いた信用決済ゃデビット ·カードを用いた即時決済、電子マネーによる支払い、現金払いや金融機関への振込みなどに対応してもよい。但し、課金処理の形態は本発明の要旨に直接関連しないので、本明細書ではこれ以上説明しない。

なお、課金処理に対してユーザが支払いを行なわなかったような場合には、そのユーザは与信を失い、以後ライセンスの付与を要求したとしてもライセンスを受けることができないことになる。すなわち、ユーザが与信を失った場合には、上述したように、課金サーバからライセンスの付与を不許可とする与信結果が返されるので、ライセンス ,サーバはステップ S 7 8においてエラー処理を実行する。エラー処理では、例えば要求元のクライアントに対して、ライセンスを付与することができない旨のメッセージを出力し、処理を終了する。また、要求元のクライアントでは、ライセンスを受けることができないので、すなわちコンテンッを利用すること (暗号を復号すること) ができないことになる。

図 1 4には、図 1 0に示すフローチャート中のステップ S 4 5において、クライアントが実行する、ライセンス■サーバに対するライセンスの更新処理の詳細な手順をフローチャートの形式で示している。

まず、クライアント Aは、ユーザのキーボードやマウスなどの入力装置の操作を介して、ライセンス指定情報、ユーザ I D、及ぴパスワードを入力する（ステップ S 9 1 , S 9 2 )。

次いで、クライアント Aは、入力されたユーザ I Dとパスワード、並びにライセンス指定情報を含むライセンス更新要求を、ライセンス 'サーバに送信する（ステツプ S 9 3 )。

ライセンス 'サーバ A側では、ライセンス更新要求に応答して、使用条件を提示してくる（後述)。これに対し、クライアント Aは、提示された使用条件を受信し、これをユーザに表示出力する（ステップ S 9 4 )。

ユーザは、キーボードやマウスなどの入力装置を操作して、画面表示されている使用条件の中から所定の使用条件を選択したり、所定の使用条件を新たに追加したりする。このようにして選択された使用条件（すなわちライセンスを更新する条件）を購入するための申し込みを、ライセンス ·サーバ Aに送信する（ステップ S 9 5 )。

ライセンス.サーバ A側では、クライアント Aからの購入申し込みに応答して、最終的な使用条件を送信してくる (後述)。これに対し、クライアント Aは、ライセンス .サーバ Aからの使用条件を受信して (ステップ S 9 6 )、これを対応するライセンスの使用条件として更新する（ステップ S 9 7 )。

また、図 1 5には、図 1 0に示すフローチャート中のステップ S 4 5 (図 1 4 ) に対応してライセンス ·サーバで実行される、有効期限の切れたライセンスを更新するための詳細な処理手順をフローチャートの形式で示している。

ライセンス 'サーバ Aは、クライアント Aからのアクセスを受けると (ステツプ S 1 0 1 )、クライアント Aが送信したライセンス更新要求 (前述) を受信する (ステップ S 1 0 2 )。

そして、ライセンス 'サーバ Aは、更新要求されているライセンスに対応する使用条件（更新する使用条件）をライセンス蓄積部から読み出し、これを要求元のクライアント Aに送信する (ステップ S 1 0 3 )。

クライアント A側では、受信した使用条件をユーザに表示出力する。そして、ユーザは、キーボードゃマウスなどの入力装置を操作して、画面表示されている使用条件の中から所定の使用条件を選択したり、所定の使用条件を新たに追カロしたりする。このようにして選択された使用条件 (すなわちライセンスを更新する条件）を購入するための申し込みを、ライセンス ·サーバ Aに送信する (前述)。ライセンス 'サーバ Aは、クライアン卜 Aからの使用条件の購入が申し込まれると、申し込まれた使用条件に対—応するデータを生成し、クライアント Aに送信する (ステップ S 1 0 4 )。クライアント A側では、ライセンス ·サーバ Aからの使用条件を受信して、これを対応するライセンスの使用条件として更新する (前述)。ここで、クライアントが、ライセンス 'サーバから供給されたライセンスに基づいて、コンテンツ ·サーバから供給されたコンテンツを利用する処理の仕組みについて、図 21を参照しながらまとめておく。

コンテンツ■サーバからクライアントに対してコンテンツが提供されるとともに、ライセンス ·サーバからクライアントにライセンスが供給される。コンテンッは、コンテンツ 'キー K_cにより暗号化されており（En c (K_c, Co n t e _{n t}))、コンテンツ 'キー K_cは、ルート 'キー KR (EKBから得られるキーであって、図 9に示したコンテンツ■データ中のキー K_EKBCに対応する) で暗号化され（En c (KR， K_c))、 EKBとともに、喑号化されてコンテンツに付加されて要求元クライアントに提供される。

図 21に示した例における EKBには、例えば図 22に示すように、 DNKで復号可能なルート ·キー KRが含まれている (En c (DNK, R))₀ したがつて、クライアントは、サービス 'データに含まれる DNKを利用して、 EKB からルート ·キー KRを得ることができる。さらに、ルート -キー KRを用いて、 En c (KR, K_c) からコンテンツ -キー K_cを復号することができ、このコンテンッ .キー K_cを用いて、暗号化コンテンツ En c (K_c， Co n t e n t) 力、らコンテンッを復号することができる。業務系データベース間の情報更新：

クライアン 1、 Aとコンテンッ配信事業者 Aの間でコンテンッゃライセンスのダゥンロードが行なわれると、その情報が配信事業者 A内の業務系データベース A に記録される。本実施形態に係るコンテンツ配信システムでは、配信事業者 A及ぴ配信事業者 B間での事業協力により同一顧客のクライアント A及びクライアント B間でのコンテンッの共有を実現するために、業務系データベース Aの更新情報を業務系データベース Cに反映させて、配信事業者 Bからも利用可能にする。配信事業者 Aからクライアント Aへ、コンテンツ又はライセンスのダウンロードが終了すると、業務系データベース A及び Cでは、以下に示す各テープ、ノレの該当するェントリ一が更新される。 (1) リーフ I Dとクライアント I Dの対応テーブル

(2) クライアント I Dとクライアントの公開鍵証明書の対応テーブル

(3) クライアント I Dとユーザ I Dの対応テープノレ

(4) コンテンツ I Dとライセンス I Dの対応テーブル

(5) ユーザ I Dとダウンロードしたコンテンツのコンテンツ I Dの対応テープル (他にダウンロードした日時やライセンス I Dなども記録することができる)

(6) ユーザ I Dとダウンロードしたライセンスのライセンス I Dの対応テープル（他にダウンロードした日時なども記録することができる）コンテンツ ·コピー証明書の発行：

この時点で、クライアント Aは、移動するコンテンツを配信事業者から既に購入済み (又はライセンス取得済み) である。クライアント Aにダウンロードしたコンテンツをクライアント Bにおいて利用するために、別クライアントへコンテンッをコピーする許可書に相当する「コンテンツ ' コピー証明書」を取得する。図 16には、クライアント Aがライセンス ·サーバ Aからコンテンツ ·コピー証明書を取得するための処理手順をフローチャートの形式で示している。

ユーザがディスプレイ画面をキーボードゃマウスなどの入力装置を介して操作することによって、コンテンツのコピー証明書の発行処理が起動される。これに応答して、ネットワーク ■インターフェース 106を介して、ライセンス■サーバ Aへアクセスする（ステップ S 1 1 1)。

ライセンス ·サーバ Aへアクセスした結果、クライアントのディスプレイ画面上には、コンテンツ選択画面（図示しない）が表示される。ユーザは、同画面上で、キーボードゃマウスなどの入力装置を介して所望のコンテンッを指定するとともに、ライセンス I D、コピー先となるクライアント (この場合はクライアント B) のクライアント I Dを入力する。そして、クライアント Aは、コンテンツを指定する情報を、ライセンス I Dと、コピー先のクライアント I Dとともにラィセンス 'サーバ Aへ通知する (ステップ S 1 12)。さらに、ライセンス 'サーバ Aに対して、自己のユーザ I D及びパスワードを通知する (ステップ S 113)。これに対し、ライセンス -サーバ Aは、コンテンツ■コピー証明書を発行して、これをクライアント Aに返信する。そして、クライアント Aは、送られてきたコンテンッ 'コピー証明書を受信し (ステップ S 1 1 4 )、これを一旦記憶する（ステツプ S 1 1 5 )。

また、図 1 7には、ライセンス ·サーバ Aがクライアント Aからの要求に応答してコンテンツ■コピー証明書を発行するための処理手順をフローチャートの形式で示している。

ライセンス ·サーバ Aは、クライアント Aからアクセスを受けるまで待機する (ステップ S 1 2 1 )。そして、クライアント Aからアクセスを受けたときに、クライアント Aに対して、コンテンツを指定する情報、ライセンス I D、ユーザ I Dとパスワード、コピー先のクライアント I Dの送信を要求する。これに対し、クライアント Aからは、ステップ S 1 1 2及び S 1 1 3の処理として、これらの情報を送信するので、ライセンス .サーバ A側ではこれらを取り込む (ステップ S 1 2 2 )。

次いで、ライセンス ·サーバ Aは、業務系データベース■サーバ Aに対して、ユーザ I Dとパスヮードの照合処理を依頼し (ステップ S 1 2 3 )、クライアント Aの正当性をチェックする (ステップ S 1 2 4 )。ここで、照合に失敗した場合には、所定のエラー処理を実行して (ステップ S 1 2 5 )、本処理ルーチン全体を終了する。この場合、クライアント Aに対してコンテンツ · コピー証明書は発行されない。

一方、ステップ S 1 2 4の照合処理が成功裏に終了した場合には、さらに業務系データベース ·サーバ Aに対して、クライアント Aが指定されたコンテンツを既に購入済みか (ライセンスを取得済みか) どうか、照合処理を依頼し (ステツプ S 1 2 6 )、クライアント Aが当該コンテンツを購入済かどうかをチェックする (ステップ S 1 2 7 )。

ここで、照合に失敗した場合には、所定のエラー処理を実行して (ステップ S 1 2 8 )、本処理ルーチン全体を終了する。この場合、クライアント Aに対してコンテンッ ·コピー証明書は発行されない。なお、ステップ S 1 2 7におけるエラ一処理は、正当なライセンスを改めて取得する処理であってもよい。

. 2 7の照合処理が成功裏に終了した場合、今度は業務系データべース 'サーバ Cに対して、クライアント Aのユーザが、ステップ S 1 2 2で受信したクライアント I Dで示されるクライアント Bを実際に所持しているかどうカ照合処理を依頼し（ステップ S 1 2 9 )、同一ユーザがクライアント Bを所持するかどうかをチェックする (ステップ S 1 3 0 )。

ここで、照合に失敗した場合には、所定のエラー処理を実行して（ステップ S 1 3 1 )、本処理ルーチン全体を終了する。この場合、クライアント Aに対してコンテンッ .コピー証明書は発行されない。なお、ステップ S 1 3 1におけるエラ一処理は、クライアント Bを改めて事前登録する処理であってもよい。

ステップ S 1 3 0における照合処理が成功裏に終了した場合は、さらに、業務系データベース ·サーバ Aに対して、コンテンツ ·コピー証明書、すなわち要求元のクライアント Aから当該コンテンツをクライアント Bにコピーする許可書を発行してもよいかどうか、確認処理を依頼し (ステップ S 1 3 2 )、コンテンツ · コピー証明書の発行の是非をチェックする（ステップ S 1 3 3 )。

ここで、確認処理に失敗した場合には、所定のエラー処理を実行して（ステツプ S 1 3 4 )、本処理ルーチン全体を終了する。この場合、クライアント Aに対してコンテンツ ·コピー証明書は発行されない。

一方、ステップ S 1 3 3における確認処理が成功裏に終了した場合には、業務系データベース ·サーバ Cにアクセスして、クライアント Bのリーフ I Dを取得する (ステップ S 1 3 5 )。次いで、ステップ S 1 2 2で取得したライセンス I D に対応したライセンス情報を取得する (ステップ S 1 3 6 )。そして、取得したラィセンス情報とクライアント Bのリーフ I Dを基に、クライアント Bが当該コンテンッを利用することを許可するライセンスを作成する (ステップ S 1 3 7 )。作成されたライセンスの構造は、図 1 2に示した通りである。

次いで、ライセンス ·サーバ Aは、このライセンスに対して、ライセンス 'サーバ Bの秘密鍵で電子署名を施す（ステップ S 1 3 8 )。

次いで、ステップ S 1 2 2において取得した情報を用いて、コンテンツ ·コピ一証明書を作成し、これにライセンス 'サーバ Bの秘密鍵を用いて電子署名を施す（ステップ S 1 3 9 )。ライセンス 'サーバ A及び Bは、互いの秘密鍵を所持している（前述)。次いで、ライセンス■サーバ A電子署名が施されたコンテンツ ·コピー証明書を、要求元のクライアント Aに送信する（ステップ S 1 4 0 )。

そして、最後に、業務系データベース ·サーバ Aにアクセスして、送信したコンテンッ . コピー証明書と対応するコンテンツ I D、ユーザ I D、コピー先となるクライアント Bのリーフ I Dに対応付けて記録する (ステップ S 1 4 1 )。業務系データベース Aに記録した内容は、同期処理により業務系データベース Cにも反映されており、他方の配信事業者 Bからも利用することができる。

本実施形態では、コンテンツ■コピー証明書を取得時の代金は有料であっても無料であってもよい。また、有料の場合であっても、通常のライセンス取得時の料金に対して割り引いてもよい。これらの判断は、コンテンツ配信時業者側に委ねられ、課金サーバによって制御される。

コンテンツ ·コピー証明書の発行を有料で行なう場合、例えばステップ S 1 3 9とステップ S 1 4 0の間に課金処理が揷入される。このときの課金処理について以下に説明する。

ライセンス■サーバ Aは、課金サーバ Aにアクセスして、与信処理を依頼する。課金サーバ Aは、ライセンス 'サーバ Aからの与信処理の要求に応答して、そのユーザ I Dとパスワードに対応する過去の支払い履歴などを調査し、そのユーザが過去にライセンスの対価の不払いなど好ましくない実績があるかどうかをチェックする。与信 O Kであれば、ユーザ I Dとパスワードに対応するユーザに対する課金処理を実行する。

他方、好ましくない支払い実績があるなど与信が妥当でないと判断された場合には、課金サーバ Aは、コンテンツ■コピー証明軎の付与を不許可とする与信結果をライセンス .サーバ Aに返信する。ライセンス ·サーバ Aは、これに応答して所定のエラ一処理を実行して、本処理ノレ一チン全体を終了する。この場合、クライアント Aに対してコンテンツ ·コピー証明書は発行されない。

図 1 8には、ライセンス ·サーバにより発行されるコンテンツ■ コピー証明書のデータ構造を模式的に示している。同図に示すように、コンテンツ 'コピー証明書は、当該証明書の通し番号と、コピー対象となるコンテンツのコンテンツ I Dと、ライセンスと、電子署名などで構成される。ライセンスは、コピー先となるクライアン 1、 (この場合はクライアント B ) を登録するライセンス ·サーバ（この場合はライセンス ·サーバ B) の秘密鍵で電子署名が施されている（前述)。

電子署名は、証明書の通し番号、コンテンツ I D、及びライセンスの 3つの値に対し、ライセンス 'サーバ Bの秘密鍵を用いて作成される。

ライセンス及び電子署名がライセンス .サーバ Bの秘密鍵で署名されていることから、コピー先のクライアント Bは、ライセンス ·サーバ Bの公開鍵を用いて復号することができる。コンテンッ及びコンテンッ ·コピー証明書の記録媒体へのコピー：

クライアント Aにダウンロードしたコンテンツを、クライアント Bにおいて利用するために、コンテンツ■コピー証明書を付カ卩してコンテンツを移動する。図 1に示す例では、クライアント Aにおいて、ダウンロードしたコンテンツを可搬型の記録媒体にコピーして、これをクライアント Bに装填することによってコンテンツの移動を行なう。

この場合、クライアント A側では、コンテンツ蓄積部からコンテンツを取り出して、これを記録媒体に醬き込むという処理が行なわれる。また、クライアント B側では、記録媒体に記録されたコンテンツを読み出してコンテンッ蓄積部に格納するという処理が行なわれる。

勿論、ライセンスのないコンテンツを別のクライアントに移動する方法は、これに限定されるものではない。例えば、記録媒体以外に、有線'無線通信によつてユーザ自らがクライアント間でのコンテンツのやりとりを行なってもよい。あるいは、一方のクライアントでコンテンツを購入すると、コンテンツ配信事業者が、同じユーザが保有する別のクライアントへも自動配信を行なうようにしてもよい。

図 1 9には、クライアント間でコンテンツを移動する際の、移動元となるクライアント A側で行なう処理手順をフロ一チヤ一トの形式で示している。

まず、移動対象となるコンテンッ 'データをコンテンッ蓄積部から取り出して、記録媒体へコピーする (ステップ S 1 5 1 )。次いで、上述した処理手続きに従って取得したコンテンツ · コピー証明書を、記録媒体へコピーする（ステップ S 1 5 2 )。

そして、クライアント A内のコンテンツ ' コピー証明書を削除しておく（ステップ S 1 5 3 )。

なお、コンテンツ .コピー証明書の削除処理は、証明書の無断の複製や不正利用を防止するためであり、セキュリティ上問題がなければステップ S 1 5 3を省略することができる。コンテンツ取り込み処理：

クライアント B側では、クライアント A側でコンテンツ 'データ並びにコンテンッ · コピー証明書がコピーされた記録媒体を装填して、内部に取り込むことにより、このコンテンツを利用することができる。

図 2 0には、コンテンツのコピー先であるクライアント B側でコンテンツを取り込むための処理手をフローチヤ一トの形式で示している。

クライアント Bでは、まず、装填した記録媒体からコンテンツ ·データとコンテンッ■コピー証明書を取り込んで、記憶する（ステップ S 1 6 1 )。

次いで、コンテンツ ·コピー証明書の電子署名を、ライセンス 'サーバ Bの公開鍵を用いて検証し（ステップ S 1 6 2 )、署名が正しいかどうカすなわちコンテンッ■コピー証明書が改竄されていないかどうかをチェックする（ステップ S 1 6 3 )。

ここで、署名が正しくない、すなわちコンテンツ 'コピー証明書が改竄されていると判断された場合には、ステップ S 1 6 3の分岐 N oからステップ S 1 6 4 に進み、所定のエラ一処理を実行して本処理ルーチン全体を終了する。この場合、コンテンツ ' コピー証明書からライセンスを取り出すことができないので、クライアント B上ではコンテンツを利用することができなくなる。

一方、署名が正しいと判断された場合には、次いで、コンテンツ 'コピー証明書の通し番号を用いて、同一のコンテンツ · コピー証明書を既に使用したことがあるかどうかを検証し（ステップ S 1 6 5 )、このコンテンツ 'コピー証明書を用いた履歴の有無をチェックする（ステップ S 1 6 6 )。ここで、同じコンテンツ . コピー証明書を用いた履歴がある場合には、ステツプ S 1 6 6の分岐 N oからステップ S 1 6 7に進み、所定のエラー処理を実行して本処理ルーチン全体を終了する。この場合、コンテンツ 'コピー証明書からラィセンスを取り出すことができないので、クライアント B上ではコンテンツを利用することができなくなる。

同じコンテンツ■コピー証明書を用いた履歴がない場合には、記録媒体より取り込んだコンテンツのコンテンツ I Dがコンテンツ · コピー証明書に記述されているコンテンツ I Dと一致するかどうかを検証し (ステップ S 1 6 8 )、双方のコンテンッ I Dがー致するかどうかをチェックする (ステップ S 1 6 9 )。

ここで、双方のコンテンツ I Dがー致しない場合には、ステップ S 1 6 9の分岐 N oからステップ S 1 7 0に進み、所定のエラー処理を実行して本処理ルーチン全体を終了する。この場合、コンテンツ . コピー証明書からライセンスを取り出すことができないので、クライアント B上ではコンテンツを利用することができなくなる。

双方のコンテンツ I Dがー致する場合には、コンテンツ 'コピー証明書内のラィセンスを取り出して、記憶する (ステップ S 1 7 1 )。

そして、コンテンツのヘッダに、取り出したライセンスのライセンス I Dをカロえ（ステップ S 1 7 2 )、これをコンテンツ蓄積部に格納する。この結果、記録媒体から取り出されたコンテンツ■データのコピーは、図 9に示したものと同じ形式となるので、コンテンツ再生処理部は通常のコンテンツ再生処理（前述並びに図 1 0を参照のこと) に従ってコンテンツを再生することができる。

そして、最後にコンテンツ · コピー証明書の通し番号を、「使用済みコンテンッ - コピー証明書」として、クライアント B内に記録する (ステップ S 1 7 3 )。なお、ステップ S 1 6 3 , S 1 6 6 , S 1 6 9に相当するコンテンツ ' コピー証明書の正当性チェックのアルゴリズムについては、耐タンパ性のある処理として構成することが望ましい。

クライアント Bでは、上述したような処理手順に従って取り込んだコンテンッ ,データを図 1 0に示したコンテンッ再生処理に従ってコンテンツを再生することができる。まず、クライアント Bは、ュザがキーボードやマウスなどの入力装置の操作を介して指示したコンテンツの識別情報（C I D) を取得する（ステップ S 4 1 )。コンテンツが指示されると、次いで、そのコンテンツに対応するライセンス I D を読み取る。

次いで、読み取られたライセンス I Dに対応するライセンスが、クライアントにより既に取得され、ライセンス取得■管理部に保管されているかどうかを判断する (ステップ S 4 2 )。

該当するライセンスが未だ取得されていない場合には、ステップ S 4 3に進み、ライセンス取得処理を実行する。伹し、この時点では、コンテンツ . コピー証明書から取り出されたライセンスがライセンス取得.管理部に保管されているので、ライセンスが既に取得されていると判断される。

次いで、このライセンスが有効期限内かどうかを判断する (ステップ S 4 4 )。ライセンスの有効期限が既に満了していると判断された場合には、ステップ S 4 5に進み、ライセンスの更新処理を実行する。クライアント Bは、図 1 4に示す処理手順に従ってライセンス更新処理を行なう。

ステップ S 4 4において、ライセンスが有効期限内であると判断された場合、あるいはステップ S 4 5においてライセンスが更新された場合、さらにライセンスが正当であるかどうかを判断する（ステップ S 4 6 )。ライセンスが正当でない場合には、エラー処理を行なってから（ステップ S 4 7 )、

ステップ S 4 6において、ライセンスが正当であると判断された場合、該当する暗号化コンテンツ ·データをコンテンツ蓄積部から読み出す（ステップ S 4 8 )。そして、暗号化されているコンテンツ 'データを、図 9に示したデータに配置されている暗号化ブロック単位で、コンテンツ 'キー K _cを用いて復号する（ステップ S 4 9 )。

さらに、復号されたコンテンツ 'データをデコードし、コンテンツの再生処理を行なう（ステップ S 5 0 )。追補

以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。産業上の利用可能性本発明によれば、コンテンッの不正利用を防止しながら、一旦ライセンスを受けた利用者が複数の機器に跨ってコンテンツを利用することを可能にすることができる、優れたコンテンツ配信システム、コンテンツを利用する情報処理装置又は情報処理方法、並びにコンピュータ ·プログラムを提供することができる。本発明によれば、それぞれのコンテンッ配信事業者と接続可能な別々のクライアン 1、にて購入したコンテンッを各クライアントで共有して使用することができる。但し、別のクライアントで利用する際、それが有料又は無料のいずれであるかはコンテンツ配信事業者や著作権保有者などの独自の判断で設定することがでさる。

また、本発明によれば、一方のクライアントで購入したコンテンツを別のクライアントと共有して利用するために課金が発生する場合には、その別のクライァントを使用するだけで課金処理を行なうことができるので、顧客の利便性が向上する。

また、本発明によれば、一方のクライアントで設定又は更新した再生環境情報 (再生リスト、再生設定（音量設定、連続再生設定など)、 GU I画面、購入予定楽曲へのブックマークなど）を、他方のクライアントにおいても反映させることができる。

Claims

請求の範囲

1 . ユーザのクライアントにコンテンツを配信するコンテンツ配信システムであつて、ユーザは 2以上のクライアントを所持することができ、各クライアントはライセンス取得に基づ!/、て正当にコンテンツを利用し、

前記コンテンッ提供手段からコンテンッを取得したクライアントからの要求に応じて該要求元クライアントへ該取得コンテンッについてのラィセンスを提供するライセンス提供手段と、

同一ユーザが持つ 1つのクライアントから他のクライアントへのコンテンツの移動が正当であることを示すコンテンツ ·コピー証明書を該移動元のクライアントに提供するコンテンツ ' コピー証明書提供手段と、

を具備することを特徴とするコンテンッ配信システム。

2. 前記コンテンツ - コピー証明書提供手段は、移動先のクライアントに対するライセンスを含んだコンテンツ · コピー証明書を生成する、

ことを特徴とする請求項 1に記載のコンテンッ配信システム。

3 . コンテンッ移動元及ぴコンテンッ移動先の各クライアントはそれぞれ異なるライセンス提供手段に登録され、各ライセンス提供手段は登録クライアントに対して自己の公開鍵を提供し、

前記コンテンツ - コピー証明書提供手段は、コンテンツ移動先のクライアントが登録されているライセンス提供手段の秘密鍵を用いてコンテンツ■コピー証明書に電子署名を施す、

ことを特徴とする請求項 1に記載のコンテンツ配信システム。

4 . 前記コンテンツ■コピー証明書提供手段は、

前記コンテンツ移動元のクライアントから移動対象となるコンテンツについてのライセンス I Dと移動先のクライアントのクライアント I Dを取得し、前記顧客関連情報関連手段に照会して、移動元のクライアントの正当性、移動元のクライアントが移動対象となるコンテンツのライセンスを取得済みであること、及び、移動元のクライアントを所持するユーザが移動先のクライアントを実際に所持していることを確認してからコンテンツ 'コピー証明書を提供する、ことを特徴とする請求項 1に記載のコンテンツ配信システム。

5 . 前記顧客関連情報管理手段は、リーフ I Dとクライアント I Dの対応テープル、クライアント I Dとクライアントの公開鍵証明書の対応テーブル、クライアント I Dとユーザ I Dの対応テーブル、コンテンツ I Dとライセンス I Dの対応テープノレ、ユーザ I Dとダウンロードしたコンテンツのコンテンッ I Dの対応テ一ブル、ユーザ I Dとダウン口一ドしたライセンスのライセンス I Dの対応テーブル、コンテンツ■コピー証明書の発行履歴を管理する、

6 . 前記顧客関連情報管理手段は、前記コンテンツ提供手段がクライアントにコンテンッを提供し、及び/又は、前記ライセンス提供手段がクライアントにライセンスを提供する度に顧客関連情報を更新する、

7 . クライアントへのライセンス提供及ぴ Z又はコンテンツ ·コピー証明書の提供に応じてクライアントへの課金処理を行なう課金処理手段をさらに備える、ことを特徴とする請求項 1に記載のコンテンツ配信システム。

8 . 前記課金処理手段は、ライセンスを提供する場合とココピー証明書を提供する場合とで差額を設ける、

ことを特徴とする請求項 5に記載のコンテンッ配信システム

9 . コンテンツを使用する情報処理装置であって、

コンテンツをダウンロードするコンテンツ .ダウンロード手段と、

コンテンツを蓄積するコンテンツ蓄積手段と、

コンテンツを利用するためのラィセンスを取得するライセンス取得手段と、取得したライセンスを用いてコンテンッを正当に利用するコンテンッ再生手段と、

コンテンツ移動のためのコンテンツ ·コピー証明書を取得するコンテンツ ·コピー証明書取得手段と、

前記コンテンツ蓄積手段に蓄積されたコンテンツにコンテンツ · コピー証明書を付加して同一ユーザが所持する他の機器に移動し、又は、コンテンツ 'コピー証明書が付加されたコンテンツを同一ユーザが所持する他の機器から取得し、該コンテンツ ·コピー証明書の正当性を検証しライセンスを取り出すとともにコンテンッを前記コンテンッ蓄積手段に格納するコンテンッ移動手段と、

を具備することを特徴とする情報処理装置。

1 0 .前記情報処理装置はライセンス 'サーバに登録してその公開鍵を受け取り、コンテンツ■ コピー証明書はライセンス ■サーバの秘密鍵で電子署名が施されており、

前記コンテンツ移動手段は、外部から取得したコンテンツ 'データに付加されているコンテンツ · コピー証明書の改竄の有無を前記ライセンス ·サーバの公開鍵を用いてチェックする、

ことを特徴とする請求項 9に記載の情報処理装置。

1 1 . コンテンッを使用する情報処理方法であって、

コンテンツをダウンロードするコンテンツ ·ダウンロード■ステップと、コンテンッを蓄積するコンテンッ蓄積ステップと、

コンテンツを利用するためのラィセンスを取得するライセンス取得ステツプと、取得したライセンスを用いてコンテンツを正当に利用するコンテンッ再生ステップと、コンテンツ移動のためのコンテンツ ·コピー証明書を取得するコンテンツ ·コピー証明書取得ステップと、

前記コンテンツ蓄積ステップにおいて蓄積されたコンテンツにコンテンツ · コピー証明書を付加して同一ユーザが所持する他の機器に移動し、又は、コンテンッ ·コピー証明書が付加されたコンテンツを同一ユーザが所持する他の機器から取得し、該コンテンツ ·コピー証明書の正当性を検証しライセンスを取り出すとともにコンテンツを格納するコンテンッ移動ステツプと、

を具備することを特徴とする情報処理方法。 1 2 , ライセンス ·サーバに登録してその公開鍵を受け取るステップをさらに備 Χ·、

コンテンツ■ コピー証明書はライセンス ·サーバの秘密鍵で電子署名が施されており、

前記コンテンッ移動ステップでは、外部から取得したコンテンツ 'データに付加されているコンテンツ ·コピー証明書の改竄の有無を前記ライセンス■サーバの公開鍵を用いてチェックする、

ことを特徴とする請求項 1 1に記載の情報処理方法。

1 3 . コンテンツを使用するためのライセンスを提供する処理をコンピュータ · システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ■ プログラムであって、ユーザは 2以上のクライアントを所持することができ、各クライアントはライセンス取得に基づいて正当にコンテンツを利用し、

コンテンッ移動元のクライアントから移動対象となるコンテンッについてのラィセンス I Dとコンテンッ移動先のクライアン卜のクライアント I Dを取得するコンテンッ移動元のクライアントの正当性、移動元のクライアントが移動対象となるコンテンツのライセンスを取得済みであること、及び、移動元のクライァントを所持するユーザ力移動先のクライアントを実際に所持していることを判別コンテンツ · コピー証明書を作成するステップと、

コンテンツ■ コピー証明書をコンテンツ移動元のクライアントに提供するステップと、

を具備することを特徴とするコンピュータ ·プログラム。