WO2003049362A1 - Appareil et procede de traitement d'informations - Google Patents

Description

明細書

情報処理装置および方法 技術分野

本発明は、 情報処理装置おょぴ方法に関し、 特に、 著作権者からライセンスを 受けていないコンテンツが不正にコピーされ、 利用されるのを防止することがで きるようにした、 情報処理装置おょぴ方法に関する。 背景技術

最近、 インターネットを介して、 ユーザが、 自分自身が保持している音楽デー タを他のユーザに提供し、 自分自身が保持していない音楽データを他のユーザか ら提供を受けるようにして、 複数のユーザが無料で音楽データを交換しあうシス テムが実現されている。

このようなシステムでは、 理論的には、 1つの音楽、 その他のコンテンツが存 在すれば、 他の全てのユーザが、 それを利用することが可能となり、 多くのユー ザがコンテンツを購入しなくなるため、 コンテンツに関する著作権者は、 著作物 としてのコンテンツが売れないため、 著作物の販売に伴い、 本来受け取ることが 可能な著作物の利用に関するロイャリティを受け取る機会を失うことになる。 そこで、 配布されるコンテンツは暗号化しておき、 そのコンテンツを利用する ためのライセンスを別途発行し、 暗号化されたコンテンツに対応するライセンス を持っていないとコンテンツを復号、 再生できないようにするようにしたシステ ムがある。

このようにすることでコンテンツを自由に配布することを可能としつつ、 著作 物の著作権を保護することができる。

しかしながら、 上記のシステムでは、 ライセンスとコンテンツの対応関係を柔 軟に設定したり、 既に配布されたライセンスよって利用できるコンテンツを新た に配布することが難しかった。 発明の開示

本発明はこのような状況に鑑みてなされたものであり、 コンテンツは自由に配 布■流通させ、 ライセンスによって利用できるコンテンツの集合を自由に設定す ることができるようにするものである。

本発明の第 1の情報処理装置は、 暗号化コンテンツデータと属性情報とを含む コンテンツを受信するコンテンッ受信手段と、 前記コンテンツを記憶するコンテ ンッ記憶手段と、 利用できるコンテンッの前記属性情報に関する条件を記載した 属性条件を含むラィセンスを受信するライセンス受信手段と、 前記ライセンスを 記憶するライセンス記憶手段と、 前記コンテンツの前記属性情報が、 前記ライセ ンス記憶部に記憶されているライセンスの属性条件を満たすか否かを判定する判 定手段と、 前記判定手段が前記コンテンツの前記属性情報が当該ライセンスの属 性条件を満たすと判定したことに基づいて、 前記コンテンツの前記暗号化コンテ ンッデータを復号する復号手段と、 前記復号手段により復号されたコンテンツデ ータを出力する出力手段とを備えることを特徴とする。

前記コンテンツは、 更に前記コンテンツデータを復号するためのコンテンツキ 一を含むようにすることができる。

前記属性情報は、 属性項目と属性値の組み合わせから構成することができる。 前記属性項目はレコード会社、 アーティス ト、 リリース日、 コンテンツ発行者、 ジャンル、 サブスクリプシヨン、 またはレーベルに関する情報を含むようにする ことができる。

前記属性条件は属性項目、 属性値、 及び演算子の組み合わせから構成すること ができる。

本発明の第 2の情報処理装置は、 コンテンツに含まれる属性情報に関する条件 を記載した属性条件を含むライセンスを一意に識別するライセンス IDを含むラ ィセンス要求を受信する受信手段と、 ライセンスをライセンス IDと共に記憶す る記憶手段と、 前記ライセンス要求に含まれる前記ライセンス IDに対応する前 記ライセンスを取り込む取り込み手段と、 前記ライセンスに電子署名を付加する 署名手段と、 署名手段により署名されたライセンスを送信する送信手段とを備え ることを特徴とする。 '

更に、 前記取り込み手段によって取り込まれたライセンスに端末 IDを付加す るライセンス処理手段を備えることができる。

本発明の第 3の情報処理装置は、 暗号化コンテンツデータと属性情報とを含む コンテンツを記憶する記憶手段と、 コンテンツを一意に識別するコンテンツ ID を含むコンテンツ要求を受信する受信手段と、 コンテンツ要求に含まれるコンテ ンッ IDに対応するコンテンツを送信する送信手段とを備える情報処理装置であ つて、 前記コンテンツに含まれる前記属性情報は、 当該コンテンツを利用する際 にライセンスの属性条件を満たすか否かを判断するために用いられる情報であり 前記ライセンスの属性条件は利用できる前記コンテンツの前記属性情報に関する 条件を記載した情報であることを特徴とする。

本発明の情報処理方法は、 暗号化コンテンツデータと属性情報とを含むコンテ ンッを受信するコンテンツ受信ステップと、 前記コンテンツを記憶するコンテン ッ記憶ステップと、 利用できるコンテンツの前記属性情報に関する条件を記載し た属性条件を含むライセンスを受信するライセンス受信ステップと、 前記ライセ ンスを記憶するライセンス記憶ステップと、 前記コンテンツの前記属性情報が、 前記ライセンス記憶部に記憶されているライセンスの属性条件を満たすか否かを 判定する判定ステップと、 前記判定手段が前記コンテンツの前記属性情報が当該 ライセンスの属性条件を満たすと判定したことに基づいて、 前記コンテンツの前 記暗号化コンテンツデータを復号する復号ステップと、 前記復号手段により復号 されたコンテンツデータを出力する出力ステップとを含むことを特徴とする。 本発明のプログラムは、 暗号化コンテンツデータと属性情報とを含むコンテン ッを受信するコンテンツ受信ステップと、 前記コンテンツを記憶するコンテンツ 記憶ステツプと、 利用できるコンテンッの前記属性情報に関する条件を記載した 属性条件を含むライセンスを受信するライセンス受信ステップと、 前記ライセン スを記憶するライセンス記憶ステップと、 前記コンテンツの前記属性情報が、 前 記ライセンス記憶部に記憶されているライセンスの属性条件を満たすか否かを判 定する判定ステップと、 前記判定手段が前記コンテンッの前記属性情報が当該ラ ィセンスの属性条件を満たすと判定したことに基づいて、 前記コンテンツの前記 暗号化コンテンツデータを復号する復号ステップと、 前記復号手段により復号さ れたコンテンツデータを出力する出力ステップとをコンピュータに実行させるプ 口グラムである。

本発明のプログラム格納媒体に格納されているプログラムは、 暗号化コンテン ッデータと属性情報とを含むコンテンツを受信するコンテンッ受信ステップと、 前記コンテンツを記憶するコンテンツ記憶ステップと、 利用できるコンテンツの 前記属性情報に関する条件を記載した属性条件を含むライセンスを受信するラィ センス受信ステップと、 前記ライセンスを記憶するライセンス記憶ステップと、 前記コンテンツの前記属性情報が、 前記ライセンス記憶部に記憶されているライ センスの属性条件を満たすか否かを判定する判定ステップと、 前記判定手段が前 記コンテンツの前記属性情報が当該ライセンスの属性条件を満たすと判定したこ とに基づいて、 前記コンテンッの前記暗号化コンテンツデータを復号する復号ス テツプと、 前記復号手段により復号されたコンテンツデータを出力する出力ステ ップとをコンピュータに実行させるプログラムである。

図面の簡単な説明

図 1は、 本発明を適用したコンテンツ提供システムの構成を示すプロック図で ある。

図 2は、 図 1のクライアントの構成を示すブロック図である。

図 3は、 図 1のクライアントのコンテンツのダウンロード処理を説明するフロ 一チャートである。

図 4は、 図 1のコンテンツサーバのコンテンツ提供処理を説明するフローチヤ 一トである。 図 5は、 データフォーマッ トの例を示す図である。

図 6は、 属性項目の種類を説明する図である。

図 7は、 ライセンスの構成を示す図である。

図 8は、 クライアントの再生処理を説明するフローチヤ一トである。

図 9は、 ライセンス取得処理を説明するフローチャートである。

図 1 0は、 ライセンス取得処理を説明するフローチヤ一トである。

図 1 1は、 ライセンス取得処理を説明するフローチャートである。

図 1 2は、 ライセンス取得処理の詳細を説明するフローチャートである。

図 1 3は、 コンテンツデータを取得する処理を説明するフローチヤ一トである, 図 1 4は、 キーの構成を説明する図である。

図 1 5は、 キーの構成とライセンスの関係を説明する図である。

図 1 6は、 ライセンスサーバのライセンス付与処理を説明する図である。 発明を実施するための最良の形態

図 1は、 本発明を適用したコンテンツ提供システムの構成を示している。 イン ターネット 2には、 クライアント 1— 1， 1 - 2 (以下、 これらのクライアント を個々に区別する必要がない場合、 単にクライアント 1と称する) が接続されて いる。 この例においては、 クライアントが 2台のみ示されているが、 インターネ ット 2には、 任意の台数のクライアントが接続される。

また、 ィンターネット 2には、 クライアント 1に対してコンテンツを提供する コンテンツサーバ 3、 コンテンツサーバ 3が提供するコンテンツを利用するのに 必要なライセンスをクライアント 1に対して付与するライセンスサーバ 4、 およ びクライアント 1がライセンスを受け取った場合に、 そのクライアント 1に対し て課金処理を行う課金サーバ 5が接続されている。

これらのコンテンツサーバ 3、 ライセンスサーバ 4、 および課金サーバ 5も、 任意の台数、 インターネット 2に接続される。

図 2はクライアント 1の構成を表している。 図 2におレヽて、 CPU (Central Processing Unit) 2 1は、 ROM (Read Only Memory) 2 2に記憶されているプログラム、 または記憶部 2 8から RAM

(Random Access Memory) 2 3にロードされたプログラムに従って各種の処理 を実行する。 タイマ 2 0は、 計時動作を行い、 時刻情報を CPU 2 1に供給する。 RAM 2 3にはまた、 CPU 2 1が各種の処理を実行する上において必要なデータな ども適宜記憶される。

暗号化復号部 2 4は、 コンテンツデータを暗号化するとともに、 既に暗号化さ れているコンテンツデータを復号する処理を行う。 コーデック部 2 5は、 例えば、 ATRAC (Adaptive Transform Acoustic Coding) 3方式などでコンテンツデー タをエンコードし、 入出力インタフェース 3 2を介してドライブ 3 0に接続され ている半導体メモリ 4 4に供給し、 記録させる。 あるいはまた、 コーデック部 2 5は、 ドライブ 3 0を介して半導体メモリ 4 4より読み出した、 エンコードされ ているデータをデコードする。

半導体メモリ 4 4は、 例えば、 メモリスティック （商標） などにより構成され る。

CPU 2 1 , ROM 2 2 , RAM 2 3 , 暗号化復号部 2 4、 およぴコーデック部 2 5は、 バス 3 1を介して相互に接続されている。 このバス 3 1にはまた、 入出力ィンタ フェース 3 2も接続されている。

入出力インタフェース 3 2には、 キーボード、 マウスなどよりなる入力部 2 6、 CRT、 LCD などよりなるディスプレイ、 並びにスピーカなどよりなる出力部 2 7、 ハードディスクなどより構成される記憶部 2 8、 モデム、 ターミナルアダプタな どより構成される通信部 2 9が接続されている。 通信部 2 9は、 インターネッ ト 2を介しての通信処理を行う。 通信部 2 9はまた、 他のクライアントとの間で、 アナ口グ信号またはデジタル信号の通信処理を行う。

入出力インタフェース 3 2にはまた、 必要に応じてドライブ 3 0が接続され、 磁気ディスク 4 1、 光ディスク 4 2、 光磁気ディスク 4 3、 或いは半導体メモリ 4 4などが適宜装着され、 それらから読み出されたコンピュータプログラムが、 '必要に応じて記憶部 2 8にインストーノレされる。

なお、 図示は省略するが、 コンテンツサーバ 3、 ライセンスサーバ 4、 課金サ ーバ 5も、 図 2に示したクライアント 1と基本的に同様の構成を有するコンビュ ータにより構成される。

次に、 図 3のフローチャートを参照して、 クライアント 1がコンテンツサーバ 3からコンテンッの提供を受ける処理について説明する。

ユーザが、 入力部 2 6を操作することでコンテンツサーバ 3に対するアクセス を指令すると、 CPU 2 1は、 通信部 2 9を制御し、 インターネット 2を介してコ ンテンッサーバ 3にアクセスさせる。 ステップ S 2において、 ユーザが、 入力部 2 6を操作して、 提供を受けるコンテンツを指定すると、 CPU 2 1は、 この指定 情報を受け取り、 通信部 2 9から、 インターネット 2を介してコンテンツサーバ 3に、 指定されたコンテンツのコンテンツ I Dを通知する。 図 4のフローチヤ一 トを参照して後述するように、 この通知を受けたコンテンツサーバ 3は、 通知さ れたコンテンツ I Dに対応する、 暗号化されたコンテンッデータを含むコンテン ッを送信してくるので、 ステップ S 3において、 CPU 2 1は、 通信部 2 9を介し て、 このコンテンツを受信すると、 ステップ S 4において、 コンテンツを記憶部 2 8を構成するハードディスクに供給し、 記憶させる。

次に、 図 4のフローチヤ一トを参照して、 クライアント 1の以上の処理に対応 するコンテンツサーバ 3のコンテンツ提供処理について説明する。 なお、 以下の 説明において、 図 2のクライアント 1の構成は、 コンテンツサーバ 3の構成とし ても引用する。

ステップ S 2 1において、 コンテンツサーバ 3の CPU 2 1は、 インターネット 2から通信部 2 9を介してクライアント 1よりアクセスを受けるまで待機し、 了 クセスを受けたと判定したとき、 ステップ S 2 2に進み、 クライアント 1から送 信されてきたコンテンツを指定するコンテンツ I Dを取り込む。 このコンテンツ を指定する情報は、 クライアント 1が、 図 3のステップ S 2において通知してき たコンテンツ I Dである。

ステップ S 2 3において、 コンテンツサーバ 3の CPU 2 1は、 記憶部 2 8に記 憶されているコンテンツデータの中から、 ステップ S 2 2の処理で取り込まれた 情報で指定されたコンテンツを読み出す。 CPU 2 1は、 ステップ S 2 4において、 記憶部 2 8から読み出されたコンテンツデータを、 暗号化復号部 2 4に供給し、 暗号化させる。

記憶部 2 8に記憶されているコンテンツデータは、 コーデック部 2 5により、 既に ATRAC 3方式によりエンコードされているので、 このェンコ一ドされている コンテンツデータが暗号化されることになる。

なお、 もちろん、 記憶部 2 8に予め暗号化した状態でコンテンツデータを記憶 させることができる。 この場合には、 ステップ S 2 4の処理は省略することが可 能である。

次に、 ステップ S 2 5において、 コンテンツサーバ 3の CPU 2 1は、 暗号化し たコンテンツデータを伝送するフォーマットを構成するヘッダに、 暗号化されて いるコンテンツデータを復号するのに必要なキーと、 コンテンツに関する各種情 報を示す属性情報を付加する。 そして、 ステップ S 2 6において、 コンテンツサ ーバ 3の CPU 2 1は、 ステップ S 2 4の処理で暗号化されたコンテンツデータと、 ステップ S 2 5の処理でキーと属性情報及びその電子署名を付加したヘッダとを フォーマット化したコンテンツを、 通信部 2 9から、 インターネット 2を介して- アクセスしてきたクライアント 1に送信する。

図 5は、 このようにして、 コンテンツサーバ 3からクライアント 1にコンテン ッが供給される場合のフォーマツトの構成を表している。 同図に示されるように. このフォーマットは、 ヘッダ （Header) とデータ （Data) とにより構成される ₍ ヘッダには、 属性情報 （Attribute Li st) 及ぴ属性情報をライセンスサーバ の暗号鍵で署名した電子署名、 イネ一プリングキープロック （EKB (Enabl ing Key Block) ) および、 EKBを DNKを用いて復号処理することによって得られる ルートキー KRにより暗号化されたコンテンツキー Kc (KR (Kc) ) が配置されて いる。

属性情報には属性項目と属性値との組み合わせからなる属性のエントリーが複 数記述されている。

属性項目の種類を図 6に示す。 CID、 RCID、 CI ID、 AID、 GID及ぴ LIDはそれ ぞれコンテンツ、 レコード会社、 コンテンツ発行者、 アーティスト、 ジャンル及 びレーベルを一意に識別する IDである。 RelDateはコンテンツのリリース日を 表す。 サブスクリプション IDは後述するサブスクリプションライセンスに用い られる属性項目である。

URLは、 コンテンツを利用するためのライセンスを取得するときアクセスする アドレス情報であり、 図 1のシステムの場合、 具体的には、 ライセンスを受ける ために必要なライセンスサーバ 4のァドレスである。

データは、 任意の数の暗号化ブロック （Encrypt ion block) により構成され る。 各暗号化ブロックは、 イニシャルベク トル (IV (Init ial Vector) ) 、 シ 一ド (Seed) 、 およびコンテンツデータをキー K' cで暗号化したデータ EK' c (data)により構成されている。

キー K' cは、 次式により示されるように、 コンテンツキー Kcと、 乱数で設定 される値 Seedをハッシュ関数に適応して演算された値により構成される。

K c = Hash (Kc, ¾eed)

イニシャルベクトル IVとシード Seedは、 各暗号化ブロック毎に異なる値に

SZ At れ。。

この暗号化は、 コンテンツのデータを 8バイト単位で区分して、 8バイト毎に 行われる。 後段の 8バイトの暗号化は、 前段の 8バイトの暗号化の結果を利用し て行われる CBC (Cypher Block Chaning) モードで行われる。

CBCモードの場合、 最初の 8バイトのコンテンツデータを暗号化するとき、 そ の前段の 8バイ トの暗号化結果が存在しないため、 最初の 8バイトのコ データを暗号化するときは、 イニシャルべクトル IVを初期値として暗号化が行 われる。

この CBCモードによる暗号化を行うことで、 1つの暗号化ブロックが解読さ れたとしても、 その影響が、 他の暗号化ブロックにおよぶことが抑制される。

なお、 この暗号化については、 図 1 4と図 1 5を参照にして、 後に詳述する。 以上のようにして、 クライアント 1は、 コンテンツサーバ 3からコンテンツを 無料で、 自由に取得することができる。

しかしながら、 各クライアント 1は、 取得したコンテンツを利用するとき、 ラ ィセンスを取得する必要がある。

ライセンスを取得する際には、 クライアント 1は事前にライセンスサーバにォ ンラインあるいはオフラインで登録処理を行い、 サービスデータを取得しておく。 サービスデータにはデバイスノードキー （DNK) 及び端末 IDが含まれており、 EKBを復号処理するのに用いられる。 サービスデータ及びライセンスサーバから 取得するライセンスはクライアント 1の記憶部 2 8にセキュアに保存される。

図 7にライセンスの構成を示す。 ライセンスにはライセンス ID、 タイムスタ ンプ、 使用期限、 属性条件、 使用規則、 及びこれらをライセンスサーバの秘密鍵 で署名した電子署名が含まれる。 タイムスタンプはライセンスの発行 3を表す。 使用期限はライセンスを使用できる期限日を表し、 この期限日を過ぎるとそのラ ィセンスは使用できなくなる。 属性条件はそのライセンスを所持しているクライ アント 1が利用できるコンテンツの属性の条件を属性項目と属性項目に関する値、 比較演算子、 及び論理演算子の組み合わせからなる条件式によって表したもので ある。 使用規則にはそのライセンスの利用できるコンテンツを使用するための規 則を記述したものであり、 サービスデータに含まれているものと同じ端末 IDが 含まれる。

以下に、 コンテンツに含まれる属性情報、 及びライセンスに含まれる属性条件 との組み合わせによって実現可能なライセンス構成の例を示す。

コンテンツ c lの属性情報には、 次のように記述されている。 cl : cid = { 1 } , aid = {0, 1 }， reldate = 2000年 11月 10日 これは、 コンテンツ IDは 1、 アーティスト IDは 0および 1 (即ち、 0番のァ ーテイス トと 1番のアーティス トの合作） 、 リ リース日は 2000年 11月 10 日で あるということを表す。

同様に、 コンテンツ c2， c3, c4の属性情報に、 次のように記述されている。 c2 : cid = {2} , aid = {0} , reldate = 2000年 12月 20日

c3 : cid = {3} , aid = {0}， reldate = 2001年 3月 1 日

c4 : cid = {4} , aid = {0} , rel date = 2001年 10月 21 日

—方、 ライセンス 11の属性条件には、 次のように記述されている。

11： cid ョ 1 \ cid ョ 2

これにより、 利用権 rlはコンテンツ c lと c2に対応する。 即ち、 利用権 rl を保有している端末では、 コンテンツ cl と c2を利用する事ができる。

ライセンス 12の属性条件は、 次のように記述されている。

12： aid ョ 0 Λ (2001年 1月 1 日 く reldate く 2001年 12月 31 日）

これは、 2001年にリリースされた 0番のアーティス トのコンテンツ、 という 意味の条件であり、 ライセンス 12はコンテンツ c3と c4に対応する。 この時点 で、 ライセンス 12を保有している端末では、 コンテンツ c3と c4を利用する事 ができる。 後に下記のような属性情報を持たせたコンテンツ c5が発行されたと する。

c5 : cid = {5}， aid = {0}， rel date = {2001年 12月 1 日 }

このコンテンッをコンテンッサーバ 3からダウンロードするなどして入手する と、 既にライセンス 12を保有しているクライアント 1では、 新たにライセンス サーバ等に接続する必要なく、 コンテンツおも利用できるようになる。

これらのコンテンツの配布後、 配信事業者が新たにべスト版としてコンテンツ cl, c2， c5を組み合わせて発売しょうとするならば、 それに対応する次のよう なライセンス 13を発行すれば、 コンテンツを新たに作成する必要なく、 配布済 み ·流通中のコンテンツをそのまま活用して、 べスト版発売が可能である。 13： cid ョ 1 V cid ョ 2 V c i d ョ 5

このようにして、 配布済み■流通中のコンテンツを組み合わせた利用権を容易 に新規発行できる。 例えば、 リリース日とアーティス トを制約した属性条件を持 つライセンスを発行することで、 あるアーティストの特定の年代にリリースされ た作品を含む全集を新たに発売することができる。

また、 アーティス トを制約した属性条件を持つライセンスを発行することで、 あるグループの全集 （グループによる作品、 グループのメンバーのソ口作品など を含む） を新たに発売することができる。

次に、 サブスクリプシヨン 'サービスとして、 毎月いくつかの新譜を追加利用 できるようになるライセンスを定義する例を示す。

ライセンス 14の属性の条件を、 次のように定義する。

14： ci d 3 3 V ci d 3 4 V s i d 3 1

このライセンス 14を所持しているクライアント 1では、 まず、 既に発行され ているコンテンツ c3と c4が利用可能である。 翌月、 新譜として次のような属 性情報を持ったコンテンツ c6と c7が発行されたとする。

c6 : cid = {6}， s i d = { 1 }

c7 : c i d = {7} , s i d = { 1 }

この場合、 ライセンス 14を持っているクライアント 1は、 新たにライセンス を購入する必要なく、 コンテンツ c6 と c7 を利用する事ができる。 同様にして- 月ごとにサブスクリプシヨン IDに 1を含んだコンテンツを発行する事により、 ライセンス 14を持っているクライアント 1はライセンスを別途購入することな く、 利用可能なコンテンッを追加していく事ができる。

このように、 属性条件を属性項目、 属性値、 及び論理演算子、 関係演算子等の 演算子の組み合わせで表すことで、 利用できるコンテンッの集合を柔軟に設定で きるようになる。

属性条件に含まれる演算子はここに挙げられているに限定されず、 その他の各 種演算子を利用することができる。 図 8を参照して、 クライアント 1がコンテンツを再生する場合の処理について 説明する。

ステップ S 4 1において、 クライアント 1の CPU 2 1は、 ユーザが入力部 2 6 を操作することで指示したコンテンツ IDを取得する。

そして、 CPU 2 1は、 コンテンツ IDを取得すると該当するコンテンツデータ のヘッダに記述されている属性情報を読み取る。

次に、 ステップ S 4 2に進み、 CPU 2 1は、 ステップ S 4 1で読み取られた属 性情報が各ライセンスに記述されている属性条件を満たすライセンスが、 クライ アント 1により既に取得され、 記憶部 2 8に記憶されているか否かを判定する。 そのようなライセンスが見つからなかった場合には、 ステップ S 4 3に進み、 C P U 2 1は、 出力部 2 7を介して、 ディスプレイにライセンスの取得を促すメッ セージを表示する。

ステップ S 4 2において、 ライセンスが既に取得されていると判定された場合、 ステップ S 4 4に進み、 CPU 2 1は、 取得されているライセンスは有効期限内の ものであるか否かを判定する。 ライセンスが有効期限内のものであるか否かは、 ライセンスの内容として規定されている期限と、 タイマ 2 0により計時されてい る現在日時と比較することがで判断される。 ライセンスの有効期限が既に満了し ていると判定された場合、 CPU 2 1は、 ステップ S 4 5に進み、 ライセンス更新 処理を実行する。 このライセンス更新処理の詳細は、 図 8のフローチャートを参 照して後述する。

ステップ S 4 4において、 ライセンスはまだ有効期限内であると判定された場 合、 または、 ステップ S 4 5において、 ライセンスが更新された場合、 ステップ S 4 5に進み、 CPU 2 1は、 コンテンツのヘッダに含まれる電子署名及ぴライセ ンスに含まれる電子署名をライセンスサーバ 4の公開鍵で検証する。 電子署名の 検証の結果、 電子署名が正しいと判断された場合、 ステップ S 4 6に進み、 CPU 2 1は、 暗号化されているコンテンツデータを記憶部 2 8から読み出し、 RAM 2 3に格納させる。 そして、 ステップ S 4 7において、 CPU 2 1は、 RAM 2 3に記 憶された暗号化ブロックのデータを、 図 5のデータに配置されている暗号化プロ ック単位で、 暗号化復号部 2 4に供給し、 復号させる。

CPU 2 1は、 さらに、 ステップ S 4 8において、 暗号化復号部 2 4により復号 されたコンテンツデータをコーデック部 2 5に供給し、 デコードさせる。 そして. コーデック部 2 5によりデコードされたデータを、 CPU 2 1は、 入出力インタフ エース 3 2から出力部 2 7に供給し、 D/A変換させ、 スピーカから出力させる。 図 9乃至図 11を用いてクライアントがライセンスサーバ 4からライセンスを 取得する処理を説明する。

図 9はクライアント 1のユーザが利用したいコンテンツが決まっている場合の ライセンス取得処理を示している。 ユーザが、 入力部 2 6を操作することでコン テンッを指定しライセンスサーバ 4にライセンスリストの要求を指示すると、 CPU 2 1は、 通信部 2 9を制御し、 インターネット 2を介してコンテンツサーバ 3に指定されたコンテンツのコンテンツ IDを含むライセンスリスト要求を送信 する。 ライセンスサーバ 4はライセンスリスト要求を受信すると、 受信したライ センスリストに含まれるコンテンツ IDから、 該当するコンテンツを利用可能な ライセンスを抽出し、 各ライセンスのライセンス ID、 ライセンス名、 利用でき るコンテンツの条件、 現在利用できるコンテンツのリスト、 コンテンツの使用条 件等を記載したライセンスリストをクライアント 1に送信する。

クライアント 1がライセンスサーバ 4からライセンスリストを受信すると、 CPU 2 1は、 出力部 2 7にライセンスリストに含まれる各ライセンスの情報を表 示する。 ユーザがその情報を参照し、 所望するライセンスを選択すると、 CPU 2 1は、 通信部 2 9を制御し、 SSL などの相互認証によりセッションを形成した後、 インターネット 2を介してコンテンツサーバ 3に、 選択されたライセンスのライ センス IDと端末 IDと課金用のユーザ ID及びパスワードを含むライセンス要求 を暗号化して送信する。 ライセンスサーバ 4はクライアント 1から送信されたラ ィセンス要求を受信すると、 後述するライセンス発行処理を行った後、 ライセン ス要求に含まれるライセンス IDに対応するライセンスをクライアント 1に送信 する。 クライアント 1はライセンスサーバ 4から送信されたライセンスを受信す ると、 受信したライセンスを暗号化等をしてセキュアな状態で記憶部 2 8に保存 する。

以上のようにして、 ユーザはクライアント 1が既に所持しているコンテンツを 利用するためのライセンスを取得することができる。 以上のライセンス取得処理 は、 ユーザがクライアントに所持しているコンテンツを再生する操作した際に、 そのコンテンツを再生するためのライセンスを取得していなかつた場合、 自動的 に開始されるようにしても良い。

次に、 ユーザが各種検索条件を指定してライセンスを検索し、 取得する処理を 図 1 6に示す。 まず、 ユーザが欲しいライセンスを検索するための、 ライセンス 名、 ライセンスの種類、 ライセンスが利用可能とするコンテンツのタイ トル、 ァ ルバム名、 ジャンル、 アーティスト名、 リリース日等の検索条件を入力部 2 6を 操作することによって指定すると、 CPU 2 1は、 通信部を制御し、 入力された検 索条件をフォーマツトしたデータを含むライセンスリスト要求をコンテンツサー ノ 3に送信する。 コンテンツサーバはクライアント 1から送信されたライセンス リスト要求を受信すると、 ライセンスリスト要求に含まれる検索条件を満たすラ ィセンスを記憶部 2 8から検索し、 ライセンス ID等の各ライセンスに関する情 報を含むライセンスリストをクライアント 1に送信する。

クライアント 1がライセンスサーバ 4からライセンスリストを受信すると、 CPU 2 1は、 出力部 2 7にライセンスリストに含まれる各ライセンスの情報を表 示する。 ユーザがその情報を参照し、 所望するライセンスを選択すると、 CPU 2 1は、 通信部 2 9を制御し、 SSL などの相互認証によりセッションを形成した後、 インターネット 2を介してコンテンツサーバ 3に、 選択されたライセンスのライ センス IDと端末 IDと課金用のユーザ ID及びパスヮードを含むライセンス要求 を暗号化して送信する。 ライセンスサーバ 4はクライアント 1から送信されたラ ィセンス要求を受信すると、 後述するライセンス発行処理を行った後、 ライセン ス要求に含まれるライセンス IDに対応するライセンスをクライアント 1に送信 する。 クライアント 1はライセンスサーバ 4から送信されたライセンスを受信す ると、 受信したライセンスを暗号化するなどしてセキュアな状態で記憶部 2 8に 保存する。

以上のようにして、 ユーザは欲しいライセンスを検索し、 取得することができ る。

次に、 ユーザが欲しいライセンスのライセンス IDを知っている場合のライセ ンス取得処理を図 11に示す。

ユーザがライセンス IDを入力部 2 6を操作し入力して、 欲しいライセンスの ライセンス IDを指定すると、 CPU 2 1は、 通信部 2 9を制御し、 SSLなどの相互 認証によりセッションを形成した後、 インターネット 2を介してコンテンツサー バ 3に、 選択されたライセンスのライセンス IDと端末 IDと課金用のユーザ ID 及びパスヮードを含むライセンス要求を暗号化して送信する。 ライセンスサーバ 4はクライアント 1から送信されたライセンス要求を受信すると、 後述するライ センス発行処理を行った後、 ライセンス要求に含まれるライセンス IDに対応す るライセンスをクライアント 1に送信する。 クライアント 1はライセンスサーバ 4から送信されたライセンスを受信すると、 受信したライセンスを暗号化等をし てセキュアな状態で記憶部 2 8に保存する。

以上のようにして、 ユーザは雑誌などに記載されているライセンスの広告など からライセンス IDを知り、 そのライセンス IDを指定することで所望するライ センスを取得することができる。

また、 Webサイトの HTMLファイルや電子メール等にライセンス I Dを含むラ ィセンスサーバの URLのリンク情報が記載されており、 これをユーザがクリッ クするなどして選択することでライセンス取得処理を開始するようにしても良い _c 図 12のフローチヤ一トを参照して、 図 9乃至図 11におけるライセンス発行 処理の詳細を説明する。 なお、 この場合においても、 図 2のクライアント 1の構 成は、 ライセンスサーバ 4の構成としても引用される。 最初にステップ S 1 0 2において、 CPU 2 1はライセンス要求に含まれるライ センス ID、 端末 ID、 ユーザ ID、 パスワードを取り込む。

そして、 ライセンスサーバ 4の CPU 2 1は、 通信部 2 9から課金サーバ 5にァ クセスし、 ユーザ IDとパスワードに対応するユーザの与信処理を要求する。 課 金サーバ 5は、 インターネット 2を介してライセンスサーバ 4から与信処理の要 求を受けると、 そのユーザ IDとパスヮードに対応するユーザの過去の支払い履 歴などを調査し、 そのユーザが、 過去にライセンスの対価の不払いの実績がある か否かなどを調べ、 そのような実績がない場合には、 ライセンスの付与を許容す る与信結果を送信し、 不払いの実績などがある場合には、 ライセンス付与の不許 可の与信結果を送信する。

ステップ S 1 0 4において、 ライセンスサーバ 4の CPU 2 1は、 課金サーバ 5 からの与信結果が、 ラィセンスを付与することを許容する与信結果であるか否か を判定し、 ライセンスの付与が許容されている場合には、 ステップ S 1 0 5に進 み、 ライセンス IDに対応するライセンスをデータベースから取り出し、 ライセ ンスの使用規則のフィールドに端末 IDを揷入し、 ライセンスサーバ 4の秘密鍵 で電子署名を生成、 付加する。

そして、 ステップ S 1 0 7に進み、 ライセンスサーバ 4の CPU 2 1は、 その端 末 IDと電子署名が付加されたライセンスを通信部 2 9からインターネット 2を 介してクライアント 1に送信させる。

ステップ S 1 0 8においてライセンスサーバ 4の CPU 2 1は、 ステップ S 1 0 7の処理で、 いま送信したライセンスをステップ S 1 0 2の処理で取り込まれた ユーザ IDとパスワードに対応して、 記憶部 2 8に記憶させる。 さらに、 ステツ プ S 1 0 9において、 CPU 2 1は、 課金処理を実行する。 具体的には、 CPU 2 1 は、 通信部 2 9から課金サーバ 5に、 そのユーザ IDとパスワードに対応するュ 一ザに対する課金処理を要求する。 課金サーバ 5は、 この課金の要求に基づいて、 そのユーザに対する課金処理を実行する。 上述したように、 この課金処理に対し て、 そのユーザが支払いを行わなかったような場合には、 以後、 そのユーザは、 ライセンスの付与を要求したとしても、 ライセンスを受けることができないこと になる。

すなわち、 この場合には、 課金サーバ 5からライセンスの付与を不許可とする 与信結果が送信されてく るので、 ステップ S 1 0 4からステップ S 1 1 0に進み、 CPU 2 1は、 エラー処理を実行する。 具体的には、 ライセンスサーバ 4の CPU 2 1は、 通信部 2 9を制御してアクセスしてきたクライアント 1に対して、 ライセ ンスを付与することができない旨のメッセージを出力し、 処理を終了させる。

この場合、 上述したように、 そのクライアント 1はライセンスを受けることが できないので、 そのコンテンツを利用することができないことになる。

次に、 図 1 3を用いてライセンスが利用可能なコンテンツのコンテンツデータを 取得する処理を説明する。

ユーザが入力部 2 6を操作し、 ライセンスを選択すると、 CPUは、 通信部 2 9 を制御し、 インターネット 2を介してコンテンツサーバ 3に、 選択されたライセ ンスのライセンス IDを含むコンテンツリス ト要求を送信する。 ライセンスサー バ 4はコンテンツリスト要求を受信すると、 コンテンツリスト要求に含まれるラ ィセンス IDを取り出す。 ライセンスサーバ 4はライセンス IDをキーとしてラ ィセンスデータベースから、 該当するライセンスによつて利用可能なコンテンツ を抽出する。 その後、 ライセンスサーバは、 抽出された各コンテンツのコンテン ッ ID、 コンテンツをダウンロードするための URL、 及びコンテンツ名、 ァーテ イス ト名、 ジャンル等のコンテンッ情報を含む、 コンテンツリス トをクライアン ト 1に送信する。

クライアント 1は出力部を制御してコンテンツリストを受信するとコンテンツ リストに含まれる各コンテンツのコンテンツ情報を表示させる。 ユーザが表示さ れたコンテンツ情報を参照して、 ダウンロードするコンテンツを選択すると、 ク ライアント 1はコンテンツの URLに従って、 コンテンツサーバにコンテンツ要 求をコンテンツサーバ 3に送信する。 コンテンッサーバはコンテンツ要求を受信 すると、 コンテンッ要求に含まれるコンテンッ IDを持つコンテンツをクライア ント 1に送信する。 クライアント 1はコンテンツサーバ 3からコンテンツを受信 すると、 受信したコンテンツを記憶部 2 8に記憶させる。

以上のようにして、 ユーザはライセンスにより利用可能となるコンテンツを探 し出し、 コンテンツサーバ 3からクライアントのダウンロードさせることができ る。

図 14は、 ブロードキャス卜インクジプシ 3ン (Broadcast Encryption) を, キーの管理方式に採用した場合におけるキーの構成方法を表している。 図 14に 示されるように、 キーは、 階層ツリー構造とされ、 最下段のリーフ （leaf) 力 S 個々のデバイスに対応する。 図 14の例の場合、 番号 0から番号 1 5までの 1 6 個のデバイスに対応するキーが生成される。

各キーは、 図中丸印で示される各ノードに対応して規定される。 この例では、 最上段のルートノードに対応してキー KRが、 2番目のノードに対応してキー K 0， K 1力 3段目のノードに対応してキー K0 0乃至 K 1 1力 S、 第 4番目のノ ードに対応してキー K0 00乃至キー K 1 1 1が、 それぞれ対応されている。 そ して、 最下段のノードとしてのリーフ （デバイスノード） に、 キ一 K0000乃 至 K 1 1 1 1が、 それぞれ対応されている。

階層構造とされているため、 例えば、 キー K0 0 1 0とキー 00 1 1の上位の キーは、 K00 1とされ、 キー K 0 00とキー K 0 0 1の上位のキーは、 K00 とされている。 以下同様に、 キー K00とキー K0 1の上位のキーは、 K0とさ れ、 キー K0とキー K 1の上位のキーは、 KRとされている。

コンテンツを利用するために用いるキーは、 最下段のデバイスノード （リー フ） から、 最上段のルートノードまでの 1つのパスの各ノードに対応するキーで 構成される。 例えば、 番号 3のコンテンツを利用するキーは、 キー K00 1 1 , K 0 0 1 , K 0 0 , K 0 , KRを含むリーフからルートまでのパス上の各キーで 構成される。

本発明のシステムにおいては、 例えば、 図 15に示されるように、 8 X 24 X 3 2段のノードに対応するキーで構成される階層ツリー構造キーシステムが利用 される。 このキーシステムでは、 ルートノードから下位の 8段までの各ノードに 対応するキーに、 カテゴリが対応される。 ここにおけるカテゴリとは、 例えばメ モリスティックなどの半導体メモリを使用する機器のカテゴリ、 デジタル放送を 受信する機器のカテゴリといったカテゴリを意味する。

図 1 5の例では、 ノレートノードから 8段目のノードのうちの 1つのノードに、 本発明のシステムが対応される。 このノードよりさらに下の階層の 2 4段のノー ドに対応するキーにより、 ライセンスが対応される。 これにより、 約 1 6メガ ( = 2 ²⁴ =約 1 6 0万） のライセンスを規定することができる。 さらに、 最も下 側の 3 2段の階層により、 約 4ギガ （= 2 ³² =約 4 0億） のユーザを規定するこ とができる。 最下段の 3 2段のノードに対応するキーが、 DNK (Device Node Key) を構成する。

各コンテンツは、 6 4 ( = 8 + 2 4 + 3 2 ) 段の各ノードで構成されるパスの 内の 1つに対応される。 すなわち、 各コンテンツの暗号化には、 割り当てられた パスを構成するノードに対応するキーが用いられる。 上位の階層のキーは、 その 直近の下位の階層のキーを用いて暗号化され、 図 5の E K B内に配置される。 最 下段の D N Kは、 E K B内には配置されず、 クライアントがライセンスサーバに 登録するときに取得するサービスデータに記述され、 図 1 6に示されるように、 ユーザのクライアント 1に与えられる。

クライアント 1は、 サービスデータに記述されている D N Kを用いて、 コンテ ンッデータとともに配布される E K B内に記述されている直近の上位の階層のキ ーを復号し、 復号して得たキーを用いて、 E K B内に記述されているさらにその 上の階層のキーを復号する。 以上の処理を順次行うことで、 クライアント 1は、 そのコンテンツのパスに属するすべてのキーを得ることができる。

クライアント 1は以上の EKBの復号処理を行った後得られる KRを用いて、 KR によって暗号化されているコンテンツキー KR (KC)を復号し、 コンテンツキー KC を得ることができる。 なお、 本発明におけるキーは、 図 1 4およぴ図 1 5に示されるようなブロード キャストインクリプシヨンを利用したキーシステム以外のキーで構成することも 可能である。

また、 本発明が適用されるクライアントは、 いわゆるパーソナルコンピュータ 以外に、 PDA (Personal Digital Assi stants) 、 携帯電話機、 ゲーム端末機な どとすることができる。

一連の処理をソフトウェアにより実行させる場合には、 そのソフトウェアを構 成するプログラムが、 専用のハードウェアに組み込まれているコンピュータ、 ま たは、 各種のプログラムをインス トールすることで、 各種の機能を実行すること が可能な、 例えば汎用のパーソナルコンピュータなどに、 ネットワークや記録媒 体からィンス トーノレされる。

この記録媒体は、 図 2に示すように、 装置本体とは別に、 ユーザにプログラム を提供するために配布される、 プログラムが記録されている磁気ディスク 4 1 (フロッピディスクを含む） 、 光ディスク 4 2 (CD-ROM (Compact Disk-Read Only Memory) , DVD (Digital Versat i le Disk)を含む） 、 光磁気ディスク 4 3

(MD (Mini-Di sk) を含む） 、 もしくは半導体メモリ 4 4などよりなるパッケ ージメディアにより構成されるだけでなく、 装置本体に予め組み込まれた状態で ユーザに提供される、 プログラムが記録されている R0M 2 2や、 記憶部 2 8に含 まれるハードディスクなどで構成される。

なお、 本明細書において、 記録媒体に記録されるプログラムを記述するステツ プは、 記載された順序に沿って時系列的に行われる処理はもちろん、 必ずしも時 系列的に処理されなくとも、 並列的あるいは個別に実行される処理をも含むもの である。 '

また、 本明細書において、 システムとは、 複数の装置により構成される装置全 体を表すものである。 産業上の利用可能性

以上の如く、 本発明の情報処理装置および方法、 プログラム格納媒体、 並びに プログラムによれば、 暗号化されたデータとコンテンツの属性情報を、 所定のフ ォーマットにフォーマット化して、 出力するようにし、 ライセンスに属性条件を ふ含むようにし、 コンテンツの属性情報がライセンスの属性条件を満たす場合に 暗号化されたデータを復号できるようにしたので、 データが不正に利用されるの を抑制しつつ、 ライセンスを柔軟に発行することが可能となる。

Claims

請求の範囲

1 . 暗号化コンテンツデータと属性情報とを含むコンテンツを受信するコンテ ンッ受信手段と、

前記コンテンツを記憶するコンテンッ記憶手段と、

利用できるコンテンツの前記属性情報に関する条件を記載した属性条件を含む ライセンスを受信するライセンス受信手段と、

前記ライセンスを記憶するライセンス記憶手段と、

前記コンテンッの前記属性情報が、 前記ライセンス記憶部に記憶されているラ ィセンスの属性条件を満たすか否かを判定する判定手段と、

前記判定手段が前記コンテンツの前記属性情報が当該ライセンスの属性条件を 満たすと判定したことに基づいて、 前記コンテンツの前記暗号化コンテンツデー タを復号する復号手段と、 '

前記復号手段により復号されたコンテンッデータを出力する出力手段と を備えることを特徴とする情報処理装置。

2 . 前記コンテンツは、 更に前記コンテンツデータを復号するためのコンテン ツキ一を含む

ことを特徴とする請求の範囲第 1項に言 έ載の情報処理装置。

3 . 前記属性情報は、 属性項目と属性値の組み合わせからなる

ことを特徴とする請求の範囲第 1項に記載の情報処理装置。

4 . 前記属性項目はレコード会社、 アーティス ト、 リリース日、 コンテンツ発 行者、 ジャンル、 サブスクリプシヨン、 またはレーベルに関する情報を含む ことを特徴とする請求の範囲第 1項に記載の情報処理装置。

5 . 前記属性条件は属性項目、 属性値、 及び演算子の組み合わせからなる ことを特徴とする請求の範囲第 1項に記載の情報処理装置。

6 . コンテンツに含まれる属性情報に関する条件を記載した属性条件を含むラ ィセンスを一意に識別するライセンス IDを含むライセンス要求を受信する受信 手段と、 ライセンスをライセンス IDと共に記憶する記憶手段と、

前記ライセンス要求に含まれる前記ライセンス IDに対応する前記ライセンス を取り込む取り込み手段と、

前記ライセンスに電子署名を付加する署名手段と、

署名手段により署名されたライセンスを送信する送信手段と

を備えることを特徴とする情報処理装置。

7 . 更に、 前記取り込み手段によって取り込まれたライセンスに端末 IDを付 加するライセンス処理手段

を備えることを特徴とする請求の範囲第 6項に記載の情報処理装置。

8 . 暗号化コンテンツデータと属性情報とを含むコンテンツを記憶する記憶手 段と、

コンテンツを一意に識別するコンテンツ IDを含むコンテンツ要求を受信する 受信手段と、

コンテンッ要求に含まれるコンテンッ IDに対応するコンテンツを送信する送 信手段と

を備える情報処理装置であって、

前記コンテンツに含まれる前記属性情報は、 当該コンテンツを利用する際にラ ィセンスの属性条件を満たすか否かを判断するために用いられる情報であり、 前記ライセンスの属性条件は利用できる前記コンテンツの前記属性情報に関す る条件を記載した情報である

ことを特徴とする情報処理装置。

9 . 暗号化コンテンツデータと属性情報とを含むコンテンツを受信するコンテ ンッ受信ステップと、

前記コンテンツを記憶するコンテンッ記憶ステツプと、

利用できるコンテンツの前記属性情報に関する条件を記載した属性条件を含むラ 前記ライセンスを記憶するライセンス記憶ステツプと、 前記コンテンッの前記属性情報が、 前記ライセンス記憶部に記憶されているラ ィセンスの属性条件を満たすか否かを判定する判定ステップと、

前記判定手段が前記コンテンツの前記属性情報が当該ライセンスの属性条件を 満たすと判定したことに基づいて、 前記コンテンツの前記暗号化コンテンツデー タを復号する復号ステップと、

前記復号手段により復号されたコンテンツデータを出力する出力ステップと を含むことを特徴とする情報処理方法。

1 0 . 暗号化コンテンツデータと属性情報とを含むコンテンツを受信するコン テンッ受信ステップと、

前記コンテンツを記憶するコンテンツ記憶ステップと、

利用できるコンテンツの前記属性情報に関する条件を記載した属性条件を含む ライセンスを受信するライセンス受信ステップと、

前記ライセンスを記憶するライセンス記憶ステップと、

前記コンテンッの前記属性情報が、 前記ライセンス記憶部に記憶されているラ ィセンスの属性条件を満たすか否かを判定する判定ステップと、

前記判定手段が前記コンテンツの前記属性情報が当該ライセンスの属性条件を 満たすと判定したことに基づいて、 前記コンテンツの前記暗号化コンテンツデー タを復号する復号ステップと、 '

前記復号手段により復号されたコンテンツデータを出力する出力ステップと をコンピュータに実行させるプログラム。

1 1 . 暗号化コンテンツデータと属性情報とを含むコンテンツを受信するコン テンッ受信ステップと、

前記コンテンツを記憶するコンテンツ記憶ステップと、

利用できるコンテンツの前記属性情報に関する条件を記載した属性条件を含む ライセンスを受信するライセンス受信ステップと、

前記ライセンスを記憶するライセンス記憶ステップと、

前記コンテンツの前記属性情報が、 前記ライセンス記憶部に記憶されているラ )属性条件を満たすか否かを判定する判定」

前記判定手段が前記コンテンツの前記属性情報が当該ライセンスの属性条件を 満たすと判定したことに基づいて、 前記コンテンツの前記暗号化コンテンツデー タを復号する復号ステップと、

前記復号手段により復号されたコンテンッデータを出力する出力ステップと をコンピュータに実行させるプログラムが格納されたプログラム格納媒体。