WO2000007329A1 - Content processing system - Google Patents

Description

明 細 書 コンテンヅ処理システム 技 分 野 本発明は、 ュ一ザが電子配信により暗号化されたコンテンツデ一 夕（content data )を取得するためのコンテンヅ処理システムに関す る。

背 景 技 術 近年、 衛星放送やイン夕一ネッ ト等を用いた電子配信により、 暗 号化したコンテンツデ一夕（Content Data)をユーザに提供するデ一 夕配信が行われている。

衛星放送ゃィン夕ーネッ ト等を用いた電子配信では、 データが第 三者へ漏れることを防止するために、 暗号化を施してデータ送信装 置、 受信装置間でデ一夕の送受信を行っている。 電子配信されるコ ンテンヅデ一夕には、 例えば、 音楽、 映像、 プログラムやテキス ト 等の著作物が挙げられる。

音楽、 映像等のコンテンヅデ一夕（Content Data)で著作権がある ものについては、 これを個人で使用する場合であっても、 自由に複 製することは著作権保護に反することがある。 特に、 ディジタルデ —夕のままでの複製、 いわゆるディジタルコピーあるいはディジ夕 ルダビングについては、 信号劣化なくコンテンヅデ一夕を複製でき るため、 何らかの制限を設ける必要があり、 例えば、 I E C 9 5 8 で規定されているオーディォのディジタルイン夕フエ一スでは、 現 在の C D (Compact Disc) 、 D A T (Digital Audio Tape) 、 M D

(Mini Disc) 等で用いられている S C M S ( Serial Copy Managem ent System) というコピーの世代制限方式が採用されている。 この 方式は、 所定の記録媒体に 1回目 （ 1世代目） のコピ一を実行する 際に、 これ以上すなわち 2世代目以降のコピーを禁止するコピー制 御コードをディジタルィン夕フェース上のビヅ トに記述するという ものである。 すなわち、 S C M Sでは、 「親」 のコンテンツデータ に付加されたあるいは埋め込まれた S C M Sのコピー制御コ一ドが 1世代コビ一可とされており、 これを複製先の機器に送ってディジ タル複製して得られる 「子」 のコンテンツデ一夕では、 S C M Sの コピー制御コードがコピー不可 （コピー禁止） に書き換えられるよ うなシステムである。

ここで、 音楽データ等のコンテンツデ一夕について、 インターネ ッ トゃ衛星通信等の電子配信によってサービスを行う場合を考える 際に、 音楽デ一夕等のコンテンツデータは一般に暗号化され、 その 暗号化に使用された鍵 （コンテンツ鍵（Content Key) ) も、 別の鍵

(配送鍵（Distribution Key) ) で暗号化されるのが一般的である。 ところで、 このような音楽データ等のコンテンツデータの複製に 関して、 今までと同様に 1世代のディジ夕ル複製ができるものとす るとき、 「親」 のコンテンツデ一夕のコピー制御コードが 1世代コ ピ一可とされ、 複製先の機器での 「子」 のコンテンツデ一夕のコピ —制御コードがコピ一禁止に書き換えられていなければならない。 ここで、 「親」 のコンテンツデータが暗号化されている場合に、 複製先の機器が暗号化されたコンテンツデ一夕を復号化する機能を 備えていれば、 コンテンツデータは復号化することなく複製先の機 器に送るのが、 処理時間や手間の上からも好ましいが、 S C M S等 のコピー制御コードもコンテンツデ一夕とともにあるいはコンテン ッデ一夕に埋め込まれた形態で暗号化されているので、 コンテンツ デ一夕に埋め込まれて暗号化されているコピー制御コードの値が変 更されないままで複製先の機器に供給されることになる。 これに対 して、 供給側の機器でコピー制御コードをコピー禁止に書き換えて コンテンヅデ一夕に埋め込み複製先の機器へ送ろうとした場合、 コ ンテンッデータの暗号を解いて、 コピー制御コードをコビ一禁止に 書き換えた後に、 再暗号化しなくてはならず、 処理が面倒で手間が かかることになる。

一般に、 コンテンヅ鍵の大きさは数バイ ト程度であり、 各コンテ ンヅデ一夕の大きさは数百キロバイ トから数メガバイ ト、 数ギガバ ィ トに及ぶため、 鍵をかけ直す場合には非常に多くの処理時間がか かることになる。

発 明 の 開 示 本発明は、 このような従来の実情を鑑みてなされたものであり、 ユーザが電子配信により暗号化されたコンテンツ信号を取得した後 このコンテンツを復号して出力する際に、 取得時に用いた機器の識 別情報を効率よくコンテンヅに埋め込むことができるようにしたコ ンテンッ信号受信装置及びコンテンッ処理システムを提供すること を目的とする。

また、 本発明は、 ユーザが電子配信により暗号化されたコンテン ヅ信号を取得して復号する際に、 確実に課金処理を行うことができ るようにしたコンテンツ処理装置、 暗号処理装置及びコンテンヅ処 理システムを提供することを目的とするものである。

また、 本発明は、 ユーザが電子配信により暗号化されたコンテン ヅ信号を取得した後このコンテンツを復号して出力する際に、 取得 時に用いた機器の識別情報を効率よくコンテンッに埋め込むことが できるようにしたコンテンッ信号受信方法を提供することを目的と する。

また、 本発明は、 ユーザが電子配信により暗号化されたコンテン ッ信号を取得して復号する際に、 確実に課金処理を行うことができ るようにしたコンテンツ処理方法を提供することを目的とするもの である。

本発明に係るコンテンツ信号受信装置は、 被暗号化コンテンツ信 号を受信する受信手段と、 上記受信手段で受信した被暗号化コンテ ンッ信号を記憶する記憶手段と、 ユーザ指示情報として、 上記記憶 手段に記憶された上記被暗号化コンテンツ信号を復号する指示が与 えられたときに、 上記記憶手段に記憶された上記被暗号化コンテン ヅ信号を復号する復号手段と、 上記復号手段により復号されたコン テンッ信号に識別情報を付加する識別情報付加手段とを備えること 特徴とする。

さらに、 本発明に係るコンテンツ信号受信装置は、 外部装置から 被暗号化コンテンツ信号及び識別情報を受信する受信手段と、 上記 被暗号化コンテンツ信号を復号する復号手段と、 上記復号手段によ り復号されたコンテンツ信号に識別情報を付加する識別情報付加手 段とを備えること特徴とする。

また、 本発明に係るコンテンツ処理装置は、 コンテンツ鍵を用い て、 上記被暗号化コンテンツ信号を復号する復号手段と、 上記復号 手段により上記コンテンツ鍵を復号するごとにログ情報を生成する ログ情報生成手段と、 上記ログ情報を記憶する記憶手段と、 所定の タイ ミングで上記ログ情報を送信する送信手段とを備えることを特 徴とする。

また、 本発明に係るコンテンツ処理装置は、 被暗号化コンテンツ 信号を復号するためのコンテンツ鍵を所定期間毎に更新される配送 鍵で暗号化して得た被暗号化コンテンヅ鍵を受信する受信手段と、 上記コンテンヅ鍵によって上記被暗号化コンテンツ信号を復号する 復号手段と、 上記被暗号化コンテンッ信号の使用に関する課金情報 を生成する課金情報生成手段と、 上記課金情報を記憶する記憶手段 と、 上記配送鍵が更新されたときに、 上記課金情報を送信する送信 手段とを備えること特徴とする。

また、 本発明に係るコンテンツ処理装置は、 被暗号化コンテンツ 信号を復号するための鍵であり、 所定期間毎に更新される配送鍵を 受信する受信手段と、 上記配送鍵に基づいて、 上記被暗号化コンテ ンッ信号を復号する復号手段と、 上記被暗号化コンテンッ信号の使 用に関する課金情報を生成する課金情報生成手段と、 上記課金情報 を記憶する記憶手段と、 上記配送鍵が更新されたときに、 上記課金 情報を送信する送信手段とを備えること特徴とする。 また、 本発明に係る暗号処理装置は、 コンテンツ信号を復号する ためのコンテンツ鍵が暗号化されてなる被暗号化コンテンッ鍵を復 号する復号手段と、 上記コンテンッ鍵を復号する毎にログ情報を生 成する口グ情報生成手段と、 上記コンテンッ鍵を保存鍵で暗号化す る暗号化手段と、 上記復号手段、 上記ログ情報生成手段及び上記暗 号化手段を内蔵する 1チップモジュールとからなることを特徴とす る。

また、 本発明に係るコンテンヅ処理システムは、 被暗号化コンテ ンッ信号を記憶する記憶手段と、 識別情報を記憶する記憶手段と、 上記被暗号化コンテンツ信号及び上記識別情報を送信する送信手段 とを備える第 1のコンテンツ処理装置と、 上記被暗号化コンテンヅ 信号及び上記識別情報を受信する受信手段と、 上記被暗号化コンテ ンヅ信号を復号する復号手段と、 上記復号手段によって復号された コンテンツ信号に上記識別情報を付加する識別情報付加手段とを備 える第 2のコンテンツ処理装置とを備えることを特徴とする。

さらに、 本発明に係るコンテンツ処理システムは、 コンテンツ鍵 によって被暗号化コンテンヅ信号を復号する復号手段と、 上記復号 手段によって上記コンテンッ鍵を復号する毎にログ情報を生成する ログ情報生成手段と、 上記ログ情報を記憶する記憶手段と、 所定の タイ ミングで上記ログ情報を送信する送信手段とを備えるコンテン ヅ処理装置と、 上記ログ情報を受信する受信手段と、 上記ログ情報 に基づいて課金処理を行う課金手段とを備える課金処理装置とから なることを特徴する。

また、 本発明に係るコンテンツ信号受信方法は、 被暗号化コンテ ンヅ （Content) 信号を受信し、 受信した被暗号化コンテンツ信号を 記憶し、 ユーザ指示情報として、 記憶した上記被暗号化コンテンツ 信号を復号する指示が与えられたときに、 記憶した上記被暗号化コ ンテンッ信号を復号し、 復号したコンテンツ信号に識別情報を付加 するステップからなることを特徴とする。

さらに、 本発明に係るコンテンツ受信方法は、 外部から被暗号化 コンテンツ信号及び識別情報を受信し、 上記被暗号化コンテンツ信 号を復号し、 復号した上記コンテンヅ信号に識別情報を付加するス テツプからなることを特徴とする。

また、 本発明に係るコンテンツ処理方法は、 コンテンツ鍵を用い て、 被暗号化コンテンツ信号を復号し、 上記コンテンツ鍵を復号す るごとにログ情報を生成し、 上記ログ情報を記憶し、 所定の夕イ ミ ングで上記ログ情報を送信するステップからなることを特徴とする また、 本発明に係るコンテンツ処理方法は、 被暗号化コンテンツ 信号を復号するためのコンテンツ鍵を所定期間毎に更新される配送 鍵で暗号化して得た被暗号化コンテンツ鍵を受信し、 上記コンテン ッ鍵によって上記被暗号化コンテンツ信号を復号し、 上記被暗号化 コンテンツ信号の使用に関する課金情報を生成し、 上記課金情報を 記憶し、 上記配送鍵が更新されたときに、 上記課金情報を送信する ステップからなること特徴とする。

また、 本発明に係るコンテンツ処理方法は、 被暗号化コンテンツ 信号を復号するための鍵であり、 所定期間毎に更新される配送鍵を 受信し、 上記配送鍵に基づいて、 上記被暗号化コンテンツ信号を復 号し、 上記被暗号化コンテンツ信号の使用に関する課金情報を生成 し、 上記課金情報を記憶し、 上記配送鍵が更新されたときに、 上記 課金情報を送信するステップからなること特徴とする。 図面の簡単な説明 図 1は、 本発明を適用したコンテンツ配信システム全体の基本構 成を示すプロック図である。

図 2は、 上記第 1の情報処理装置及び第 2の情報処理装置の構成 を示すブロック図である。

図 3は、 上記コンテンツ配信システムにおいて、 保存鍵のみを保 持している第 1の情報処理装置がコンテンッデ一夕を受信して大容 量記憶装置に保存する場合の概略構成を示すプロック図である。 図 4は、 公開鍵暗号による相互認証処理の手順を説明するための 図である。

図 5は、 上記コンテンツ配信システムにおいて、 配送鍵を保持し ている第 1の情報処理装置がコンテンッデータを受信して大容量記 憶装置に保存する場合の概略構成を示すプロック図である。

図 6は、 上記第 1の情報処理装置により行われる課金処理のフロ —チヤ一トである。

図 7は、 本発明の第 1の実施の形態での上記コンテンツ配信シス テムにおける第 1の情報処理装置の受信装置の要部構成を示すプロ ック図である。

図 8は、 本発明の第 1の実施の形態での上記コンテンツ配信シス テムにおける第 2の情報処理装置の受信装置の要部構成を示すプロ ック図である。

図 9は、 第 1の情報処理装置の大容量記憶装置に記憶されたコン テンッデ一夕を第 2の情報処理装置に第 1の手順により転送する場 合を示す図である。

図 1 0は、 第 1の情報処理装置の大容量記憶装置に記憶されたコ ンテンヅデ一夕を第 2の情報処理装置に第 2の手順により転送する 場合を示す図である。

図 1 1は、 第 1の情報処理装置の大容量記憶装置に記憶されたコ ンテンヅデ一夕を第 2の情報処理装置に第 3の手順により転送する 場合を示す図である。

図 1 2は、 本発明の第 2の実施の形態での上記コンテンツ配信シ ステムにおける第 1の情報処理装置の受信装置の要部構成を示すブ ロック図である。

図 1 3は、 本発明の第 2の実施の形態での上記コンテンヅ配信シ ステムにおける第 2の情報処理装置の受信装置の要部構成を示すブ 口ック図である。

図 1 4は、 本発明の第 3の実施の形態での上記コンテンツ配信シ ステムにおける第 1の情報処理装置の受信装置の要部構成を示すブ 口ック図である。

図 1 5は、 本発明の第 3の実施の形態での上記コンテンツ配信シ ステムにおける第 2の情報処理装置の受信装置の要部構成を示すブ 口ヅク図である。

発明を実施するための最良の形態 以下、 本発明の実施の形態について図面を参照しながら詳細に説 明する。 図 1は、 本発明を適用したコンテンツ配信システム全体の基本構 成を示すブロック図である。 この図 1に示すコンテンツ（Contents ) 配信システムは、 音楽デ一夕、 動画データ、 書籍等の文書デ一夕、 静止画デ一夕等のコンテンヅデ一夕（Content Data)を保持するコン テンップロバイダ（Contents Provider) 1 0と、 コンテンツプロバイ ダ 1 0からのコンテンヅデ一夕をユーザに供給するサービスプロバ イダ 2 0と、 コンテンツ（Content )配送のための鍵 （配送鍵（Distri bution Key ) ) を配送する鍵配送セン夕 3 0と、 コンテンヅデ一夕 を伝送するための衛星やケーブルゃィン夕ーネッ ト等の伝送系 5 0 と、 ユーザ側の第 1の情報処理装置 1 0 0と、 この第 1の情報処理 装置 1 0 0からコンテンツデータが転送される第 2の情報処理装置 2 0 0から構成されている。

コンテンツプロバイダ 1 0は、 コンテンツデ一夕を保持しており、 必要に応じてコンテンヅデ一夕に電子透かし（Watermark: ゥォ一夕 —マーク） を揷入し、 さらにコンテンツデ一夕の圧縮、 暗号化を行 う。 またコンテンツプロバイダ 1 0は、 暗号化されたコンテンツデ 一夕を復号するためのコンテンツ鍵（Content Key ) を、 配送鍵で暗 号化する。 なお、 コンテンツプロバイダ 1 0は、 コンテンツデ一夕 に加え、 別途メ夕デ一夕（Meta Data) を持つこともある。 これらの デ一夕はサ一ビスプロバイダ 2 0に送られる。

サ一ビスプロバイダ 2 0は、 コンテンツプロバイダ 1 0からの暗 号化されたコンテンツデ一夕や暗号化されたコンテンツ鍵等を受信 し、 コンテンツデータの値付けを行い （価格を決め） 、 通信路を確 保して、 伝送系 5 0を介してユーザ側の第 1の情報処理装置 1 0 0 に暗号化されたコンテンツデ一夕等を送信する。 鍵配送セン夕 30は、 コンテンツプロバイダ 1 0に配送鍵（Distr ibution Key)を配送し、 ユーザ側の情報処理装置 1 0 0から課金情 報を入手して決済処理を行い、 その結果に応じてコンテンツプロバ イダ 1 0、 サービスプロバイダ 20に利益配分を行う。

第 1の情報処理装置 1 00は、 ユーザが保有する機器であり、 図 2に示すように、 サ一ビスプロバイダ 2 0から伝送系 50を介して 供給される暗号化された被暗号化コンテンツデータ等の情報を受信 する受信装置 1 70と、 供給された被暗号化コンテンツデ一夕等の 情報を保存する大容量記憶装置 1 80等を有している。

第 2の情報処理装置 20 0は、 ユーザが保有する機器であり、 第 1の情報処理装置 1 00から転送される暗号化された被暗号化コン テンッデ一夕等の情報を受信する受信装置 2 70と、 供給された被 暗号化コンテンツデータ等の情報を保存する大容量記憶装置 280 等を有している。

すなわち、 このコンテンツ配信システムにおいて、 コンテンツを 視聴等するユーザが持つ第 1の情報処理装置 1 00及び第 2の情報 処理装置 200は、 図 2に示すように、 サービスプロバイダ 20又 は他の情報処理装置から送られてくる被暗号化コンテンツデ一夕等 を受信する受信装置 1 70 , 2 7 0と、 それぞれ受信装置 1 70 , 2 7 0により受信した被暗号化コンテンツデ一夕等を記憶しておく 大容量記憶装置 1 8 0 , 2 80からなる。

上記受信装置 1 7 0， 2 70は、 それぞれ外部とデータの送信/ 受信を行う通信部 1 1 0， 2 1 0、 通信部 1 1 0， 2 1 0に接続さ れた上位コン トローラ 1 2 0 , 2 20、 上位コントローラ 1 20 , 2 2 0に接続された操作入力部 1 3 0 , 230、 表示部 140 , 2 40、 暗号処理部 1 50 , 2 50やコンテンツ処理部（Content Pro cessing Section) 1 60， 2 60などからなる。

この第 1の情報処理装置 1 0 0の受信装置 1 70において、 通信 部 1 1 0は、 上記サービスプロバイダ 2 0や鍵配送セン夕 3 0と通 信し、 コンテンヅデ一夕又は鍵等の所定の情報を送信/受信する。 また、 第 2の情報処理装置 1 00の受信装置 1 70において、 通信 部 2 1 0は、 上記第 1の情報処理装置 1 00と通信し、 所定の情報 を送信/受信する。 そして、 上位コントロ一ラ 1 2 0 , 22 0は、 それぞれ上記通信部 1 1 0， 2 1 0を介して受信したデータや操作 入力部 1 30， 23 0からの操作入力デ一夕に応じて、 所定のメッ セージ等を表示部 1 40， 240に表示し、 暗号処理部 1 5 0 , 2

50を利用してコンテンツデータの利用権購入処理や転送処理等を 行い、 暗号化されたコンテンツデータ等を大容量記憶装置 1 80 , 2 8 0に記憶し、 また、 被暗号化コンテンツデータを大容量記憶装 置 1 8 0 , 2 80から読み出してコンテンツ処理部 1 60， 260 に供給するなどの制御を行う。

上記操作入力部 1 30， 230は、 それぞれ図示しないリモート コン トローラからの信号や図示しない入力ボタンの操作などによる 操作入力データすなわちユーザ指示情報を上記上位コン トロ一ラ 1 20 , 2 20に供給する。 また、 上記表示部 140， 240は、 そ れぞれ上記上位コン トローラ 1 20 , 2 20により制御される液晶 表示器のような表示デバイスで構成されており、 指示を出したり、 情報を表示したりする。 上記入力操作部 1 3 0， 23 0及び表示部 1 4 0 , 240は、 必要に応じて夕ツチパネル式液晶表示器などに なり、 それぞれ一つにまとめられる。 また、 第 1の情報処理装置 1 0 0の受信装置 1 7 0において、 喑 号処理部 1 5 0は、 サービスプロバイダ 2 0、 鍵配送セン夕 3 0と 相互認証し、 コンテンッ利用権を購入するとともに購入処理をし、 所定のデータの暗号化/復号化を行い、 コンテンツ鍵 K c及び使用 許諾条件情報を保持する記憶モジュール 1 5 2を管理し、 さらに配 送鍵 K dや課金情報等を上記記憶モジュール 1 5 2に記憶する。 こ の暗号処理部 1 5 0は、 制御部 1 5 1、 記憶モジュール 1 5 2、 購 入処理モジュール 1 5 3、 相互認証モジュール 1 5 4、 暗号化/復 号モジュール 1 5 5などからなる。

上記暗号処理部 1 5 0において、 制御部 1 5 1は、 上位コントロ —ラ 1 2 ◦からのコマンドに応じて各モジュールを制御するととも に、 各モジュールからの結果を上位コン トロ一ラ 1 2 0に送信する。 また、 記憶モジュール 1 5 2は、 購入処理モジュール 1 5 3から供 給された課金情報及び配送鍵 K d等のデ一夕を記憶し、 他の機能ブ 口ックが所定の処理を実行するとき、 配送鍵 K d等のデータを供給 する。 購入処理モジュール 1 5 3は、 サービスプロバイダ 2 0から 受信した取扱方針や価格情報から、 新たに使用許諾条件情報及び課 金情報を生成して記憶モジュール 1 5 2に出力する。 相互認証モジ ユール 1 5 4は、 外部装置との相互認証を実行し、 必要に応じて、 一時鍵 K t (セッション鍵） を生成して暗号化/復号モジュール 1 5 5に供給する。 暗号化/復号モジュール 1 5 5は、 復号ュニヅ ト 1 5 5 a及び暗号化ュニッ ト 1 5 5 bから構成される。 復号ュニッ ト 1 5 5 aは、 配送鍵 K dで暗号化されたコンテンツ鍵 K cを復号 したり、 セッション鍵 K tで暗号化された各種データを復号したり する。 暗号化ュニッ ト 1 5 5 bは、 復号されたコンテンツ鍵 K cを 記憶モジュール 1 5 2に保持されている保存鍵 K sで暗号化し、 制 御部 1 5 1を介して記憶モジュール 1 5 2に出力したり、 セッショ ン鍵 K tで各種データを暗号化したりする。

また、 コンテンッ処理部 1 6 0は、 上記暗号処理部 1 5 0と相互 認証してコンテンツ鍵 K cを受信し、 このコンテンツ鍵 K cを用い て上位コントローラ 1 2 0から供給された暗号化されたコンテンツ デ一夕を復号し、 圧縮されているコンテンヅデ一夕を伸張し、 さら に電子透かしをコンテンッデ一夕に埋め込む。 このコンテンッ処理 部 1 6 0は、 復号モジュール 1 6 1、 伸張モジュール 1 6 2、 電子 透かし埋め込みモジュール 1 6 3などからなる。

上記コンテンヅ処理部 1 6 0において、 復号モジュール 1 6 1は、 大容量記憶部 1 8 0に記憶されたコンテンツデ一夕をコンテンツ鍵 K cで復号し、 伸張モジュール 1 6 2に出力する。 伸張モジュール 1 6 2は、 圧縮されているコンテンツデ一夕を例えば A T R A C (Adaptive Transform Acoustic Coding) 方式で伸張し、 電子透か し埋め込みモジュール 1 6 3に出力する。 電子透かし埋め込みモジ ユール 1 6 3は、 購入処理を行った暗号処理部の個別 I Dを電子透 かし技術を用いてコンテンッデ一夕に埋め込み、 D / Aコンパ一夕 1 8 2によりアナログ化されてスピーカ 1 8 3から出力される。 上記第 1の情報処理装置 1 0 0の受信装置 1 7 0における暗号処 理部 1 5 0及びコンテンツ処理部 1 6 0は、 シングルチヅプの暗号 処理 ICで構成され、 多層構造を有し、 その内部のメモリセルはアル ミニゥム層等のダミー層に挟まれ、 また、 動作する電圧又は周波数 の幅が狭いなど、 外部から不正にデ一夕を読み出し難い特性 （耐夕 ンパ性） を有するシングルチップ I Cとして構成されている。 また、 第 2の情報処理装置 2 0 0の受信装置 2 7 0に設けられて いる暗号処理部 2 5 0及びコンテンヅ処理部 2 6 0は、 上記第 1の 情報処理装置 1 0 0の受信装置 1 7 0の暗号処理部 1 5 0及びコン テンッ処理部 1 6 0と同様な機能を有するもので、 耐夕ンパ性を有 するシングルチヅプ I Cとして構成されている。

さらに、 上記大容量記憶部 1 8 0， 2 8 0は、 ハードディスクや 光ディスク等の記憶デバイスで、 コンテンツ鍵 K cで暗号化された コンテンツデ一夕、 配送鍵 K dで暗号化されたコンテンツ鍵 K c、 使用許諾情報、 価格情報、 公開鍵証明書、 登録情報等が保存されて いる。

このコンテンヅ配信システムにおける本発明の第 1の実施の形態 について図 1ないし図 1 1を参照して説明する。

先ず、 このコンテンツ配信システムにおいて、 コンテンツプロバ イダ 1 0から提供されたコンテンツデータが、 ユーザの情報処理装 置 1 0 0の受信装置 1 7 0を介して大容量受信装置 1 8 0に記憶さ れるまでの手順①〜⑥について、 図 3を参照しながら説明する。 暗号化されていないコンテンツデ一夕を保持するコンテンツプロ バイダ 1 0は、 図示しない乱数生成器でコンテンツ鍵 （例えば共通 鍵） K c を生成し、 このコンテンツ鍵 K c でコンテンヅデ一夕 Cont を暗号化する。 次に、 コンテンツプロバイダ 1 0は、 あらかじめ鍵 管理セン夕 3 0から供給された配送鍵 （例えば共通鍵、 公開鍵であ つてもよい） K d を用いて （手順①） 、 コンテンツ鍵 K c 及び使用 許諾情報等のその他の情報を暗号化する。 そして、 コンテンツプロ バイダ 1 0は、 これらの被暗号化コンテンツデータ K c (Cont ) 及び 被暗号化コンテンツ鍵 K d( K c )をサービスプロバイダ 2 0に供給す る （手順②） 。

ユーザが持つ第 1の情報処理装置 1 0 0の受信装置 1 70は、 衛 星通信やケーブル通信、 イン夕一ネッ ト等を介してサービスプロバ ィダ 20から被暗号化コンテンツデータ Kc(Cont) 及び被暗号化コ ンテンヅ鍵 Kd(Kc)を受信する （手順③） 。 これらを受信した受信 装置 1 70は、 ユーザがこのコンテンヅを楽しむために暗号を解か なくてはならない。 そのために、 受信装置 1 70は、 復号された状 態のコンテンツ鍵 Kc を次のようにして入手する。

第 1の情報処理装置 1 0 0の受信装置 1 70は、 暗号化されたコ ンテンヅ鍵 Kd(Kc)を直接鍵管理セン夕 3 0に送信する （手順④） 。 ここで、 受信装置 1 7 0は、 手順③で受信した被暗号化コンテンツ 鍵 Kd(Kc)を一度大容量受信装置 1 80に記憶してもよく （手順 ⑤） 、 また、 しなくてもよい。 すなわち、 受信装置 1 70は、 コン テンヅ鍵 Kc の暗号化に使用している配送鍵 Kd を持っておらず、 このままでは、 受信装置 1 7 0は、 被暗号化コンテンツ鍵 Kd(Kc) を復号できないので、 この被暗号化コンテンツ鍵 Kd(Kc)を一旦鍵 管理セン夕 30に送信する。

このとき、 第 1の情報処理装置 1 00の受信装置 1 7 0は、 自己 の識別情報 I Dや自己の保存鍵 Ks も被暗号化コンテンヅ鍵 Kd(K c)と一緒に送信する。 これらを受信した鍵管理セン夕 30は、 自己 の保持する配送鍵 Kd で被暗号化コンテンヅ鍵 Kd(Kc)からコンテ ンッ鍵 Kc を復号し、 ユーザの受信装置 1 70から受け取った保存 鍵 Ks でコンテンヅ鍵 Kc を再度暗号化する。 この時、 さらに、 鍵 管理センタ 30は、 ユーザの識別情報に従って課金処理を行う。 そ して、 鍵管理セン夕 3 0は、 保存鍵 Ks で暗号化された被暗号化コ ンテンヅ鍵 Ks(Kc)を受信装置に返送する （手順⑥） 。

鍵管理セン夕 3 0は、 これらのデータを受信装置 1 70との間の 相互認証で確立されたセッション鍵で暗号化した上で送っても良い。 すなわち、 セッション鍵によりコンテンヅ鍵等を暗号化する場合、 受信装置 1 70は、 保存鍵 Ks を鍵管理セン夕 30に送信せず、 鍵 管理セン夕 3 0は、 コンテンヅ鍵 Kc をセヅション鍵で暗号化し、 受信装置 1 Ί 0に送信する。 受信装置 1 70は、 セッション鍵で喑 号化された被暗号化コンテンツ鍵等を受信した後、 このセッション 鍵を用いてコンテンツ鍵 Kc などを一旦復号し、 復号したコンテン ヅ鍵 Kc など自己の持つ保存鍵 Ks で暗号化する。

保存鍵 Ks により暗号化された被暗号化コンテンツ鍵 Ks(Kc)を 受信した受信装置 1 70は、 その被暗号化コンテンツ鍵 Ks(Kc)を 大容量受信装置 1 8 0に保存する。 受信装置 1 70の記憶モジユー ル 1 52には、 保存鍵 Ks が保存されているため、 受信装置 1 70 は、 いつでもコンテンツ鍵 Kc を復号することができ、 また、 この コンテンツ鍵 Kc を用いて、 被暗号化コンテンツデータ Kc(Cont) からコンテンヅデ一夕 Contを復号することができる。 なお、 図 3中 には、 大容量受信装置 1 8 0に 1つしか鍵が記憶されていないが、 実際には数多くの暗号化されたコンテンツゃコンテンヅ鍵が保存さ れていてもよい。

以上のように、 本発明を適用したコンテンヅ配信システムでは、 コンテンヅプロバイダ 1 0が有するコンテンツデータ Contをコンテ ンヅ鍵 Kc で暗号化してユーザの受信装置 1 7 0に提供することが できるとともに、 このコンテンヅデ一夕 Contの暗号化に用いたコン テンッ鍵 Kc も暗号化してユーザの受信装置 1 70に提供すること ができる。 そして、 ユーザの受信装置 1 70は、 提供された被暗号 化コンテンツ鍵 Kc を復号して、 コンテンツデ一夕 Contを復号する ことが可能となる。

なお、 暗号アルゴリズムは、 第三者に内容がわからないようにデ 一夕を暗号化するァルゴリズムであればどのようなァルゴリズムで あってもよい。 例えば、 暗号アルゴリズムとしては、 公開鍵暗号方 式や共通鍵暗号方式が一般に知られている。 公開鍵暗号方式は、 暗 号化に使用する鍵と復号に使用する鍵とが異なる暗号ァルゴリズム であり、 例えば RSA暗号や、 楕円曲線暗号が知られている。 この 公開鍵暗号方式では、 2つの鍵の内、 一般に公開される鍵が公開鍵、 ユーザが秘密に保持している鍵が秘密鍵と呼ばれる。 一方、 共通鍵 暗号方式は、 暗号化する際に使用する鍵と復号する際に使用する鍵 が同じである暗号アルゴリズムであり、 例えば DE S (Data Encryp tion Standard)暗号や、 F E A L (Fast Encryption Algorithm)

(NTT) 、 Mi s t (三菱電機） などが知られている。 この共 通鍵暗号方式では、 使用する鍵が共通鍵と呼ばれる。

ここで、 機器 Aと機器 Bとが、 公開鍵暗号により互いに正当な相 手であるか相互認証する場合について、 図 4を用いて説明する。 なお、 機器 Aの公開鍵を Kpa、 秘密鍵を Ksa、 識別情報を IDa と する。 また、 機器 Bの公開鍵を Kpb、 秘密鍵を Ksb、 識別情報を ID b とする。 そして、 認証局の公開鍵を Kpc 、 秘密鍵を Ksc とする。

また、 機器 Aの公開鍵 Kpaの正当性を示すための証明書 Caは、 以 下の式（1) のようになる。

Ca=IDa+ (その他の情報） +Kpa+Siga ·'·(1) この式（1) における Sigaは、 署名デ一夕であって以下の式（2) の ようになる。

Siga二 Enc(Hash(IDa+ (その他の情報） + Kpa)， Ksc) ·'·(2) この式 （ 2 ) において、 Hash()は、 ハッシュ関数と呼ばれる一方 向性関数である。 このハッシュ関数は、 デ一夕長が長いデータを短 い固定のビッ ト長のデータに圧縮する関数で、 出力からは入力がわ かりにくい関数である。 このハツシュ関数の代表的なものとして M D (Message Digest) 5や S H A ( Secure Hash Algorithm )— 1など が知られている。 この h a s h関数については、 Bruce Schneier著 rApplied Cryptography (Second Edition)，Wi ley」 に詳しく解説さ れている。 また、 "+ " は、 データを連結することを意味する。 例 えば、 1 6ビッ トデ一夕 + 1 6ビッ トデ一夕は、 連続して並べた 3 2ビッ トデータであることを意味する。 "Enc() " は、 暗号化処理を 表し、 Enc(x, y) はデ一夕 xを暗号鍵 yで暗号化することを示す。 ここでは公開鍵暗号 （例えば R SA暗号） を使用すると仮定する。 また、 この式 （ 2 ) では用いていないが、 Dec() は、 復号処理を表 し、 Enc(x， z) はデータ Xを復号鍵 zで復号することを示す。 機器 Bの公開鍵 Kpbの正当性を示すための証明書 Cbも、 この証明書 Caと同 様である。

相互認証は、 図 4に示すステップ S 1からステップ S 4の手順に より行われる。 なお、 機器 A及び機器 Bは、 自らの鍵や識別情報に 加え、 それぞれ自己の公開鍵の証明書 Ca， Cbと認証局の公開鍵 Kpc を保持している。

まず、 ステップ S 1において、 機器 Aは、 乱数 R1を生成する。 さ らに、 以下の式（3) に示すように、 この乱数 R1を秘密鍵 Ksa で暗号 化して、 認証データ R2を生成する。 R2 = Enc(Rl, Ksa) ' ·'·(3) そして、 証明書 Ca及び認証デ一夕 R2を機器 Bに送る。

続いて、 ステップ S 2において、 機器 Bは、 機器 Aから送られて きた証明書 Ca( = IDa+ (その他の情報） + Kpa+Siga)が正しいかどう か検証する。 すなわち、 機器 Bは、 まず、 Dl = Hash (IDa+ (その他 の情報） + Kpa) を生成する。 そして、 この D1と Dec(Siga， Kpc)とを 比較し、 一致していれば公開鍵 Kpa は正当であると判断する。 機器 Bは、 公開鍵 Kpa が正当であると判断すると、 以下の式 ( 4 ) に示すように、 認証デ一夕 R2を公開鍵 Kpa で復号して、 乱数 R1を再生する。

Rl = Dec(R2, Kpa) ·'·(4) 次に、 機器 Βは、 以下の式（5) に示すように、 この乱数 Μを秘密 鍵 Ksb で暗号化し、 認証デ一夕 R3を生成する。

R3 = Enc(Rl, Ksb) ·'·(5) そして、 機器 Βは、 証明書 Cb及び認証データ R3を機器 Αに送る。 続いて、 ステップ S 3において、 機器 Aは、 ステップ S 2と同様 に機器 Bから送られてきた証明書 Cbの検証を行い、 公開鍵 Kpb が正 当であるか判断する。 機器 Aは、 公開鍵 Kpb が正当であると判断す ると、 以下の式（6) に示すように、 認証データ R3を公開鍵 Kpb で復 号して検証データ R4を生成し、 この検証データ R4と乱数 Mとを比較 する。

R4 = Dec(R3, Kpb) .·'(6) 乱数 R1と検証デ一夕 R4とが一致していれば、 機器 Bは正当な秘密 鍵 Ksb を持っていることになり、 機器 Bの正当性が確認できる。 も し、 一致していなければ、 機器 Bは証明書 Cbを盗み見た不正な機器 であると判断できる。

次に、 機器 Aは、 以下の式（7) に示すように、 ハッシュ関数を用 いて、 乱数 R1と認証データ R2とから認証デ一夕 R5を生成する。

R5 = Hash(Rl + R2) ·'·(7) そして、 機器 Αは、 以下の式（8) に示すように、 この認証データ R5を秘密鍵 Ksa で暗号化し、 R6を生成する。

R6 = Enc(R5, Ksa) ·'·(8) そして、 機器 Αは、 R6を機器 Bに送る。

続いて、 ステップ S 4において、 機器 Bは、 以下の式（9) に示す ように、 ハッシュ関数を用いて、 乱数 R1と認証デ一夕 R2から検証デ 一夕 R7を生成する。

R7 = Hash(Rl + R2) '·,(9) 次に、 機器 Βは、 以下の式（10)に示すように、 送られてきた R6を 公開鍵 Kpa で復号して検証データ R8を生成する。

R8 = Dec(R6, Kpa) .·'(10) そして、 機器 Βは、 検証デ一夕 R 7と検証デ一夕 R8とを比較し、 一致していれば機器 Αは正当な秘密鍵 Ksa を持っていることになり、 機器 Aの正当性が確認できる。 もし、 一致していなければ、 機器 A は証明書 Caを盗み見た不正な機器であると判断できる。

以上のように、 機器 Aと機器 Bとは、 両者が互いに正当であるこ とを確認し合う相互認証を行うことができる。 なお、 乱数 Mなどの デ一夕をその時限りの一時的な鍵として使用することがあり、 この 鍵のことをセッション鍵と呼ぶ。

コンテンッ配信システムにおけるコンテンツの復号処理は、 以上 説明したコンテンツ鍵の暗号化を解き、 使用条件等を取り出して、 この使用条件に応じて暗号化されたコンテンツを復号することにな る。 例えば、 コンテンツを 1 0回だけ復号可能であるという条件で あれば、 コンテンツ鍵を 1回復号する毎にコンテンツ鍵に付随する 使用条件の使用回数を減らす。 また、 例えばコピー禁止であるとい う条件があれば、 他の機器へコンテンツの転送をしょうとした場合 には、 コンテンヅデ一夕の復号を禁止する等のコピー制限がなされ る o

なお、 このコンテンツ配信システムにおいて、 鍵管理セン夕 3 0 の課金処理は次の 1. 〜 3. の処理が考えられる。

1. 鍵管理セン夕 3 0は、 識別情報に関係づけられた口座番号や クレジッ トカード番号を保持しておき、 この番号に応じて銀行や力 一ド会社から代金を徴収する。

2. 鍵管理セン夕 3 0は、 鍵を送る毎に口座番号やクレジッ ト力 ―ド番号を併せて送らせ決済する。

3. 鍵管理セン夕 3 0は、 受信装置 1 Ί 0の内部の記憶モジユー ル 1 5 2に蓄えられた電子マネ一から代金を引く。

また、 このコンテンツ配信システムにおいては、 図 5に示すよう に、 第 1の情報処理装置 1 0 0の受信装置 1 7 0の記憶モジュール 1 5 2に配送鍵 Kd をあらかじめ保持させておき、 この配送鍵 Kd を用いて被暗号化コンテンツ鍵 Kd(Kc)からコンテンツ鍵 Kc を復 号してもよい。

この場合、 ユーザが持つ第 1の情報処理装置 1 0 0の受信装置 1 7 0は、 衛星通信やケーブル通信、 イン夕一ネッ ト等を介してサー ビスプロバイダ 2 0から被暗号化コンテンツデ一夕 Kc(Cont) 及び 被暗号化コンテンツ鍵 Kd(Kc)を受信すると （手順③） 、 記憶モジ ユール 152に保持している配送鍵 Kd を用いて被暗号化コンテン ッ鍵 Kd(Kc)からコンテンツ鍵 Kc を復号し、 このコンテンツ鍵 K c を自己が独自に保持する保存鍵 Ks で暗号化し直し、 Ks(Kc)と して大容量受信装置 180に保存する （手順④） 。 更に、 受信装置 170は、 コンテンツ鍵 Kc を復号する毎にログ情報 log を作成し、 このログ情報 log を記憶モジュール 152に蓄積する。 そして、 課 金は、 一定期間経過した時や配送鍵 Kd の復号を所定回数行った時 や配送鍵 Kd の更新を行う時等に、 受信装置 170が鍵管理セン夕 30にログ情報 log を送信する （手順⑤） ことにより、 処理される。 すなわち、 第 1の情報処理装置 100の受信装置 170は、 図 6 に課金処理のフローチヤ一トを示してあるように、 前回課金処理を 行ってから、 一定期間経過したか否か （ステップ S 1 1) 、 被暗号 化配送鍵 Kd の復号を所定回数行ったか否か （ステップ S 12) 、 配送鍵 Kd の更新を行うか否か （ステップ S 13) を繰り返し判定 しており、 上記各ステツプ S 1 1〜 S 1 3のいずれかの判定結果が YE Sの場合に、 鍵管理セン夕 30にログ情報 log を送信する （ス テツプ S 14 ) ことにより課金処理を行う。 そして、 上記ステヅプ S 14でログ情報 log を送信したら、 今回の課金処理をリセッ トし て上記ステップ S 1 1に戻り、 次の課金処理に入る。

なお、 図 5に示すように、 上記コンテンツプロバイダ 10にはあ らかじめ鍵管理セン夕 30から配送鍵 Kd が与えられ （手順①） 、 コンテンツプロバイダ 10から被暗号化コンテンツデ一夕 K c(Con t)及び被暗号化コンテンツ鍵 Kd(Kc)がサービスプロバイダ 20に 供給されている （手順②） 。

このように第 1の情報処理装置 100の記憶モジュール 1 52に 配送鍵 Kd をあらかじめ保存しておく場合には、 コンテンツプロバ イダ 1 0が使用する配送鍵 Kd は一定期間 （例えば 1ヶ月） 毎に更 新され、 第 1の情報処理装置 1 0 0もそれに応じて鍵管理セン夕 3 0から配送鍵 Kd が供給されるものとする （手順⑥） 。 つまり、 配 送鍵 Kd は、 全ての機器に対して共通であるため、 安全性を鑑み時 々変更する。

次に、 上記第 1の情報処理装置 1 00、 及び、 この第 1の情報処 理装置 1 00に接続された第 2の情報処理装置 200について、 図 7及び図 8を参照して、 さらに詳細に説明する。

この第 1の情報処理装置 1 00の受信装置 1 70における暗号化 /復号モジュール 1 5 5は、 図 7に示すように、 記憶モジュール 1 5 2と、 配送鍵 Kd により暗号化された被暗号化コンテンツ鍵 Kd (Kc)からコンテンツ鍵 Kc を復号するコンテンヅ鍵復号部 23と、 復号されコンテンツ鍵 Kc にこの受信装置 1 Ί 0固有の識別情報 I Dを付加する識別情報付加部 24と、 第 2の情報処理装置 2 00の 保存鍵 Ks'を配送鍵として用いて識別情報 I Dが付加されたコンテ ンヅ鍵（Kc+ I D) を暗号化するコンテンツ鍵暗号化部 25とを備 え、 被暗号化コンテンツデ一夕 Kc(Cont) と被暗号化コンテンツ鍵 Ks'(Kc+ I D ) を通信部 1 1 0を介して第 2の情報処理装置 20 0に送信するようになっている。 また、 この受信装置 1 70は、 I E E E 1 3 94イン夕一フェース等により大容量受信装置 1 80と 接続されている。

この第 1の情報処理装置 1 00の受信装置 1 7◦において、 記憶 モジュール 1 5 2は、 I Cチップ内のフラッシュメモリ等から構成 され、 コンテンヅ鍵復号部 2 3、 識別情報付加部 24、 コンテンツ 鍵喑号部 2 5は、 I Cチヅプ内の A S I Cやプログラムにより構成 される。

上記記憶モジュール 1 5 2は、 第 1の受信装置 1 7 0内に組み込 まれた耐夕ンパー性のあるシングルチヅプ I C内のメモリ （フラッ シュメモリ、 EEPR0M等） や、 第 1の受信装置 1 Ί 0とデ一夕の授受 ができる I Cカード等、 第 3者が簡単に中身を確認できないような 記憶媒体であればどのようなものであっても良い。

また、 上記大容量記憶装置 1 8 0は、 リムーバブル型あるいは固 定型のハードディスク、 光ディスク、 テープメディア、 半導体メモ リ等のどのような記憶媒体や記憶装置等であってもよく、 また、 第 1の受信装置 1 7 0に外部接続あるいは内蔵されたものであっても よい。 なお、 これらの大容量受信装置 1 8 0には、 それぞれを識別 するための識別情報 （ID ) が書き込まれていてもよく、 この識別情 報は書換え不能になっていてもよい。

一方、 第 2の情報処理装置 2 0 0の受信装置 2 7 0は、 図 8に示 すように、 この受信装置 2 7 0が独自に保持する保存鍵 K s'により 暗号化された被暗号化コンテンツ鍵 K s' ( K c + I D ) を復号するコ ンテンヅ鍵復号部 3 3を上記暗号処理部 2 5 0に備えるとともに、 上記コンテンヅ処理部 2 6 0における復号モジュール及び電子透か し埋め込みモジュールとして、 コンテンツ鍵 K c により暗号化され た被暗号化コンテンツデ一夕 K c ( Cont ) を復号するコンテンツ復号 部 3 4と、 コンテンツ復号部 3 4により復号されたコンテンツデー 夕を伸張する伸張部 3 5と、 伸張部 3 5により伸張されたコンテン ヅデ一夕に対して電子透かし処理により第 1の情報処理装置 1 0 0 固有の識別情報 I D 1を埋め込む電子透かし埋込部 3 6とを備え、 電子透かしにより識別情報 I D 1が埋め込まれたコンテンツデータ を出力端子 37から出力するようになっている。 また、 この受信装 置 270は、 第 1の情報処理装置 100から被暗号化コンテンツデ 一夕 Kc(Cont)と被暗号化コンテンヅ鍵 Ks，（Kc+ I D ) を通信部 2

10介して受信するようになっている。 さらに、 この受信装置 27 0は、 I EEE 1394イン夕一フェース等により大容量記憶装置 280と接続されている。

なお、 伸張部 35としては、 例えば、 MPEG (Moving Picture

Experts Group) 規格で符号化されたデ一夕をデコードする M P E Gデコーダや、 いわゆる ATRAC (Adaptive Transform Acousti c Coding) 規格で符号化されたデ一夕をデコードする ATRACデ コーダ等が挙げられる。

この第 2の情報処理装置 200における受信装置 270の記憶モ ジュール 252は、 上記第 1の情報処理装置 100の受信装置 17 0における記憶モジュール 1 52と同様に I Cチップ内のフラッシ ュメモリ等から構成され、 また、 コンテンツ鍵復号部 33、 コンテ ンッ復号部 34、 電子透かし埋込部 36、 伸張部 35は、 I Cチヅ プ内の A S I Cやプログラムにより構成される。

また、 第 1の情報処理装置 100の受信装置 1 70と第 2の情報 処理装置 200の受信装置 270とは、 それぞれ、 固有の識別情報 ( I D 1 , I D 2 ) を有し、 また、 独自の保存鍵 Ks, Ks' を保持 している。 第 1の情報処理装置 100の受信装置 170が独自に保 持している保存鍵を以下第 1の保存鍵 Ks と呼び、 第 2の受信装置 270が独自に保持している保存鍵を以下第 2の保存鍵 Ks'と呼ぶ。 また、 第 2の情報処理装置 200の受信装置 270の電子透かし 埋込部 3 6は、 コンテンツデ一夕に対して電子透かし情報（Water ark)を埋め込むものである。 この電子透かし処理により情報を埋め 込んだ音声データや画像デ一夕等は、 埋め込んだ情報が除去しにく く、 フィル夕リング処理や圧縮/伸張処理を繰り返し行った後もこ の情報を取り出すことができる。

次に、 第 1の情報処理装置 1 0 0の大容量受信装置 1 8 0に記憶 されたコンテンツデ一夕を第 2の情報処理装置 2 0 0に転送する手 順について説明する。

まず、 第 1の情報処理装置 1 0 0の大容量受信装置 1 8 0に記憶 されたコンテンヅデ一夕を第 2の情報処理装置 2 0 0に転送する場 合の第 1の手順①〜⑭について、 図 9を参照して説明する。

この第 1の手順で第 1の情報処理装置 1 0 0から第 2の情報処理 装置 2 0 0にコンテンヅデ一夕を転送する場合、 第 1の情報処理装 置 1 0 0の受信装置 1 7 0の記憶モジュール 1 5 2には、 配送鍵 K d と、 この第 1の情報処理装置の固有の識別情報 I D 1があらかじ め保存されている。 そして、 第 1の情報処理装置 1 0 0は、 衛星通 信ゃィン夕一ネッ トを介してサービスプロバイダ 2 0から送られて くるコンテンツ鍵 K c で暗号化された被暗号化コンテンツデータ K c (Cont ) と、 配送鍵 K d で暗号化された被暗号化コンテンツ鍵 K d ( K c ) を受信装置 1 7 0により受信し （手順①） 、 受信した被暗号 化コンテンツデ一夕 K c(Cont ) と被暗号化コンテンツ鍵 K d( K c )を 大容量受信装置 1 8 0に保存している （手順②） 。

そして、 この第 1の手順では、 第 2の情報処理装置 2 0 0から第 1の情報処理装置 1 0 0へコンテンヅの転送要求を行うために、 先 ず第 1の情報処理装置 1 0 0と第 2の情報処理装置 2 0 0との間で 相互認証を行う （手順③） 。 この相互認証は、 例えば図 2に示した 第 2の情報処理装置 2 0 0の受信装置 2 7 0において、 操作入力部 2 3 0から上位コン トロ一ラ 2 2 0に入力されるユーザ指示情報に 応じて、 第 1の情報処理装置 1 0 0へコンテンッの転送要求を行う ために、 先ず第 1の情報処理装置 1 0 0と第 2の情報処理装置 2 0 0との間で行う。 なお、 上記相互認証処理は、 図 2に示した第 1の 情報処理装置 1 0 0の受信装置 1 7 0において、 図示しないリモー トコン トローラからの信号や図示しない入力ボタンの操作などによ る操作入力データすなわちユーザ指示情報が操作入力部 1 3 0から 上位コントローラ 1 2 0に入力されることにより、 第 1の情報処理 装置 1 0 0と第 2の情報処理装置 2 0 0との間で各通信部 1 1 0 , 2 1 0を介して実行するようにしてもよい。

続いて第 2の情報処理装置 2 0 0の受信装置 2 7 0は、 第 1の情 報処理装置 1 0 0からコピーしたいコンテンッのコンテンツ番号と 第 2の保存鍵 K s，を含むコンテンツ要求コマンドを、 セッション鍵 で暗号化して第 1の情報処理装置 1 0 0の受信装置 1 7 0へ送る (手順④） 。

コンテンツ要求コマンドを受信した第 1の情報処理装置 1 0 0の 受信装置 1 7 0は、 受信したデータをセッション鍵で復号し、 コン テンヅ番号と第 2の保存鍵 K s'を取得する。 そして、 上記受信装置 1 7 0は、 大容量受信装置 1 8 0からコンテンツ番号に応じたコン テンッ及びコンテンツ鍵を検索して取り出す （手順⑤） 。 続いて第 1の情報処理装置 1 0 0の受信装置 1 7 0は、 コンテンツ鍵復号部 2 3により記憶モジュール 1 5 2内に保持している配送鍵 K d でコ ンテンッ鍵 K c を復号し （手順⑥） 、 復号したコンテンツ鍵 K c に 自己の識別情報 I D 1を識別情報付加部 24により付加する （手順 ⑦） 。 例えば、 コンテンツ鍵 K c が " 0 123456789 A B C D E F" であったとし、 第 1の情報処理装置 100の識別情報 I D 1が " 0000 1 1 1 1 22223333 " であったとすると、 識 別情報が付加された鍵デ一夕は 0 123456789ABCDEF 0000 1 1 1 122223333となる。

続いて、 第 1の情報処理装置 100の受信装置 170は、 コンテ ンヅ鍵暗号化部 25により、 自己の識別情報 I D 1を付加したコン テンヅ鍵 Kc を第 2の保存鍵 Ks'を用いて暗号化する （手順⑧） 。 そして、 第 1の情報処理装置 100の受信装置 170は、 識別情報 I D 1が付加されて暗号化された被暗号化コンテンッ鍵 Ks' (Kc + I D 1 ) 及び被暗号化コンテンツデ一夕 Kc(Cont) を、 通信部 1 1 0を介して第 2の情報処理装置 200の受信装置 270へ送信する (手順⑨） 。

第 2の情報処理装置 200の受信装置 270は、 第 1の情報処理 装置 100から送信された被暗号化コンテンヅ鍵 Ks'(Kc+ I D) と被暗号化コンテンツデータ Kc(Cont) を、 通信部 2 10を介して 受信し、 大容量記憶装置 280に保存する （手順⑩） 。

そして、 第 2の情報処理装置 200の受信装置 270は、 コンテ ンッ鍵復号部 33により、 記憶モジュール 252に記憶された第 2 の保存鍵 Ks'を用いて、 受信した被暗号化コンテンツ鍵 Ks' (Kc + I D) を復号する （手順⑪） 。 第 2の情報処理装置 200の受信装 置 270は、 被暗号化コンテンツ鍵 Ks' (Kc+ I D 1 ) を復号する ことによって、 コンテンツ鍵 Kc と第 1の情報処理装置 100の識 別情報 I D 1を得ることができる。 また、 第 2の情報処理装置 20 0の受信装置 2 7 0は、 コンテンヅ復号部 3 4により、 このコンテ ンヅ鍵 K c を用いて、 受信した被暗号化コンテンツデ一夕 K c(Con t ) を復号する （手順⑫） 。 伸張部 3 5は、 上記コンテンツ復号部 3 4により復号されたコンテンツデ一夕に対して、 所定の伸張処理、 例えば、 コンテンツデータが A T R A Cで圧縮された音楽データで ある場合、 A T R A Cの伸張処理を行い P C Mデータに変換する

(手順⑬） 。 そして、 電子透かし埋込部 3 6は、 上記コンテンツ鍵 復号部 3 3により被暗号化コンテンツ鍵 K s' ( K c + I D 1 ) を復号 して得られた第 1の情報処理装置 1 0 0固有の識別情報 I D 1を、 上記伸張部 3 5により伸張されたされたコンテンツデ一夕に対して、 電子透かし処理により埋め込み、 出力端子 3 7を介して出力する

(手順⑭） 。

以上が第 1の情報処理装置 1 0 0の大容量受信装置 1 8 0に記憶 されたコンテンツデータを第 2の情報処理装置 2 0 0に転送して再 生する第 1の手順である。

次に、 第 1の情報処理装置 1 0 0の大容量受信装置 1 8 0に記憶 されたコンテンツデータを第 2の情報処理装置 2 0 0に転送して再 生する第 2の手順について、 図 1 0を参照して説明する。

上述した第 1の手順①〜⑭では、 手順④でコピーしたいコンテン ヅのコンテンツ番号と第 2の保存鍵 K s'を含むコンテンッ要求コマ ン ドを第 2の情報処理装置 2 0 0から第 1の情報処理装置 1 0 0に 送信していたが、 以下に説明する第 2の手順①〜⑯では、 第 2の保 存鍵 K s'をあらかじめ第 1の情報処理装置 1 0 0の受信装置 1 7 0 の記憶モジュール 1 5 2に登録しておく。

この第 2の手順で第 1の情報処理装置 1 0 0から第 2の情報処理 装置 2 00にコンテンヅデ一夕を転送する場合にも、 第 1の情報処 理装置 1 0 0の受信装置 1 70の記憶モジュール 1 52には、 配送 鍵 Kd と、 この第 1の情報処理装置の固有の識別情報 I D 1があら かじめ保存されている。 そして、 第 1の情報処理装置 1 00は、 衛 星通信ゃィン夕一ネッ トを介してサービスプロバイダ 2 0から送ら れてくるコンテンツ鍵 Kc で暗号化された被暗号化コンテンツデ一 夕 Kc(Cont) と、 配送鍵 Kd で暗号化された被暗号化コンテンツ鍵 Kd(Kc)を受信装置 1 7 0により受信し （手順①） 、 受信した被暗 号化コンテンヅデ一夕 Kc(Cont) と被暗号化コンテンツ鍵 Kd(Kc) を大容量受信装置 1 80に保存している （手順②） 。

そして、 この第 2の手順では、 第 2の保存鍵 Ks³を第 1の受信装 置 1 70に登録する登録作業を行う。 登録作業を始めるに当たり、 上述の図 2に示した第 2の情報処理装置 2 0 0の受信装置 2 70に おいて、 図示しないリモ一トコントロ一ラからの信号や図示しない 入力ボタンの操作などによる操作入力デ一夕すなわちユーザ指示情 報が操作入力部 2 3 0から上位コン トローラ 2 20に入力されるこ とにより、 第 2の情報処理装置 200の受信装置 2 70から第 1の 情報処理装置 1 00の受信装置 1 70に対し相互認証要求が送られ る （手順③） 。 その後、 両者の間で相互認証が行われ、 セッション 鍵が共有される （手順④） 。 続いて、 第 2の情報処理装置 2 00の 受信装置 2 7 0は、 第 2の保存鍵 Ks'を含む登録要求命令をこのセ ッシヨン鍵で暗号化して、 第 1の受信装置 1 7 0へ送る。 これらを 受信した第 1の情報処理装置 1 00の受信装置 1 70は、 記憶モジ ユール 1 5 2へ第 2の情報処理装置 2 0 0の第 2の保存鍵 Ks'を登 録する （手順⑤） 。 続いて、 第 2の情報処理装置 200の受信装置 270は、 第 1の 情報処理装置 100からコピーしたいコンテンツのコンテンツ番号 を含むコンテンツ要求コマン ドをセッション鍵で暗号化して第 1の 情報処理装置 1 00の受信装置 1 70へ送る （手順⑥） 。 これを受 信した第 1の情報処理装置 100の受信装置 170は、 セッション 鍵で受信データを復号し、 コンテンツ番号を取得する。 そして、 第 1の情報処理装置 1 00の受信装置 1 70は、 大容量受信装置 18 0からコンテンッ番号に応じた被暗号化コンテンツデ一夕 Kc(Con t)及び被暗号化コンテンツ鍵 Kd(Kc)を検索して取り出す （手順 ⑦） 。

続いて、 第 1の情報処理装置 100の受信装置 1 70は、 記憶モ ジュール 152内の配送鍵 Kd により被暗号化コンテンヅ鍵 Kd(K c)からコンテンツ鍵 Kc を復号し （手順⑧） 、 復号したコンテンツ 鍵 Kc に自己の識別情報 I D 1を付加する （手順⑨） 。 続いて、 こ のデータ（Kc+ I D 1 ) を、 記憶モジュール 152に登録されてい る第 2の保存鍵 Ks'を用いて暗号化する （手順⑩） 。 そして、 第 1 の情報処理装置 100の受信装置 170は、 識別情報 I D 1が付加 されて暗号化された被暗号化コンテンツ鍵 Ks'(Kc+ I D 1 ) 及び 被暗号化コンテンヅデ一夕 Kc(Cont) を、 通信部 1 10を介して第 2の情報処理装置 200の受信装置 270へ送信する （手順⑪） 。 続いて、 第 2の情報処理装置 200の受信装置 270は、 第 1の 情報処理装置 100の受信装置 170から送信された被暗号化コン テンヅ鍵 Ks，（Kc+ I D l ) と被暗号化コンテンツデータ Kc(Con t) を受信して大容量記憶装置 32に取り込む （手順⑫） 。 そして、 上記受信装置 270は、 記憶モジュール 252に記憶されている第 2の保存鍵 Ks' を用いて、 受信した被暗号化コンテンツ鍵 Ks'(K c+ I D l )からコンテンツ鍵 Kc と識別情報 I D 1をコンテンツ鍵 復号部 33により復号する （手順⑬） 。 第 2の情報処理装置 200 の受信装置 270は、 被暗号化コンテンツ鍵 Ks' (Kc+ I D 1 ) を 復号することによって、 コンテンツ鍵 Kc と第 1の情報処理装置 1 00の受信装置 170の識別情報 I D 1を得ることができる。 第 2 の情報処理装置 200の受信装置 270は、 このコンテンツ鍵 Kc を用いてコンテンツ復号部 34により、 被暗号化コンテンツデ一夕 Kc(Cont) からコンテンヅデ一夕を復号する （手順⑭） 。 伸張部 3 5は、 上記コンテンツ復号部 34により復号されたコンテンツデー 夕に対して伸張処理を行う。 伸張部 35は、 例えば ATRACの伸 張処理を行い、 P CMデータにする （手順⑮） 。 そして、 電子透か し埋込部 36は、 上記コンテンヅ鍵復号部 33で被暗号化コンテン ッ鍵 Ks' (Kc+ I D 1 ) を復号することにより得られた上記第 1の 情報処理装置 100固有の識別情報 I D 1を、 伸張部 35により伸 張されたコンテンツデータに対して、 電子透かし処理により埋め込 み、 を出力端子 37から出力する （手順⑯） 。

以上が第 1の情報処理装置 100の大容量受信装置 180に記憶 されたコンテンツデータを第 2の情報処理装置 200に転送して再 生する第 2の手順である。

次に、 第 1の情報処理装置 100の大容量受信装置 180に記憶 されたコンテンヅデ一夕を第 2の情報処理装置 200に転送して再 生する第 3の手順について、 図 1 1を参照して説明する。

上述した第 1の手順では、 第 2の情報処理装置 200にコピー (転送） する際に第 1の情報処理装置 1 00の識別情報 ID 1をコ ンテンヅ鍵 Kc に付加していたが、 以下に説明する第 3の手順では、 コンテンツ鍵 Kc にあらかじめ第 1の情報処理装置 100の識別情 報 I D 1を付加して大容量受信装置 180に保存しておく。

すなわち、 この第 3の手順で第 1の情報処理装置 100から第 2 の情報処理装置 200にコンテンツデ一夕を転送する場合、 第 1の 情報処理装置 100の受信装置 170の記憶モジュール 152には、 配送鍵 Kd と、 この第 1の情報処理装置の固有の識別情報 I D 1が あらかじめ保存されている。 そして、 第 1の情報処理装置 100は、 衛星通信ゃィン夕一ネヅ トを介してサービスプロバイダ 20から送 られてく るコンテンツ鍵 Kc で喑号化された被暗号化コンテンツデ —夕 Kc(Cont) と、 配送鍵 Kd で暗号化された被暗号化コンテンツ 鍵 Kd(Kc)を受信装置 1 70により受信し （手順①） 、 受信した被 暗号化コンテンヅデ一夕 Kc(Cont) と被暗号化コンテンツ鍵 Kd(K c)を大容量受信装置 180に保存する （手順②） 。

この第 3の手順では、 第 1の情報処理装置 100の受信装置 17 0において、 コンテンツ鍵復号部 23は、 上記配送鍵 Kd で暗号化 された被暗号化コンテンツ鍵 Kd(Kc)を記憶モジュール 152に保 持されている配送鍵 Kd を用いて復号する （手順③） 。 識別情報付 加部 24は、 上記コンテンツ鍵復号部 23により復号されたコンテ ンッ鍵 Kc に第 1の情報処理装置 100の識別情報 I D 1を付加す る （手順④） 、 コンテンヅ鍵暗号部 25は、 上記識別情報付加部 2 4により識別情報 I D 1が付加されたコンテンツ鍵 Kc+ I D 1 を、 第 1の保存鍵 Ks を用いて暗号化する （手順⑤） 。

そして、 この第 3の手順では、 上記コンテンツ鍵暗号部 25によ り暗号化された被暗号化コンテンヅ鍵 Ks(Kc+ I D l )が大容量受 信装置 180に保存される （手順⑥） 。

このようにコンテンツ鍵 Kc で暗号化された被暗号化コンテンツ デ一夕 Kc(Cont) と、 第 1の保存鍵 Ks で暗号化された被暗号化コ ンテンッ鍵 Ks(Kc+ I D 1 )が大容量受信装置 180に保存されて いる状態で、 上述の図 2に示した第 2の情報処理装置 200の受信 装置 270の操作入力部 230から操作入力デ一夕すなわちユーザ 指示倩報が上位コン トロ一ラ 220に入力されることにより、 第 2 の情報処理装置 200から第 1の情報処理装置 100へコンテンツ の転送要求を行うためにコンテンッ（Content) 要求コマンドが送信 されると （手順⑦） 、 第 1の情報処理装置 100と第 2の情報処理 装置 200との間で相互認証を行う （手順⑧） 。

上記手順⑦において、 第 2の情報処理装置 200の受信装置 27 0は、 第 1の情報処理装置 100からコピー （転送） したいコンテ ンッデ一夕のコンテンヅ番号を含むコンテンツ要求コマンドをセヅ ション鍵で暗号化して第 1の情報処理装置 100の受信装置 170 へ送る。 上記コンテンツ要求コマンドを受信した第 1の情報処理装 置 1 00の受信装置 170は、 手順⑧の相互認証を行を完了すると、 セッション鍵で受信データを復号することによりコンテンツ番号を 得て、 大容量受信装置 180からコンテンヅ番号に応じた被暗号化 コンテンツデ一夕 Kc(Cont) 及び被暗号化コンテンツ鍵 Ks(Kc+ I D 1 ) を検索して取り出す （手順⑨） 。

続いて、 第 1の情報処理装置 100の受信装置 1 70は、 記憶モ ジュール 152内の第 1の保存鍵 Ks を用いてコンテンツ鍵復号部 23により上記被暗号化コンテンツ鍵 Ks(Kc+ I D 1 )から識別情 報 I D 1が付加されたコンテンツ鍵（Kc+ I D 1 )を復号し （手順 ⑩） 、 復号したコンテンヅ鍵（Kc+ I D 1 ) を、 記憶モジュール 1 52に登録されている第 2の保存鍵 Ks，を用いてコンテンツ鍵暗号 化部 25により暗号化する （手順⑪） 。 そして、 識別情報 I D 1が 付加されて暗号化された被暗号化コンテンツ鍵 Ks'(Kc+ I D 1 ) 及び被暗号化コンテンヅデ一夕 Kc(Cont) を通信部 1 10を介して 第 2の情報処理装置 200の受信装置 270へ送信する （手順⑫） 。 続いて、 第 2の情報処理装置 200の受信装置 270は、 第 1の 情報処理装置 100の受信装置 170から送信された被暗号化コン テンヅ鍵 Ks，（Kc+ I D l ) と被暗号化コンテンツデータ Kc(Con t)を受信して大容量記憶装置 280に取り込む （手順⑬） 。 そして、 上記受信装置 270は、 記憶モジュール 252に記憶されている第 2の保存鍵 Ks' を用いて、 受信した被暗号化コンテンツ鍵 Ks'(K c+ I D 1 )から識別情報が付加されたコンテンツ鍵（Kc+ I D 1 ) をコンテンツ鍵復号部 33により復号する （手順⑭） 。 なお、 識別 情報は、 ともに伝送すればコンテンッ鍵に付加するのではなく して いなくてもよい。 第 2の情報処理装置 200の受信装置 270は、 被暗号化コンテンツ鍵 Ks' (Kc+ ID l ) を復号することによつ て、 コンテンツ鍵 Kc と第 1の情報処理装置 100の受信装置 17 0の識別情報 I D 1を得ることができる。 第 2の情報処理装置 20 0の受信装置 270は、 このコンテンツ鍵 Kc を用いてコンテンツ 復号部 34により、 被暗号化コンテンツデ一夕 Kc(Cont) からコン テンッデ一夕を復号する （手順⑮） 。

続いて、 第 2の情報処理装置 200の受信装置 270は、 伸張部 35が、 上記コンテンツ復号部 34により復号されたコンテンツデ —夕に対して、 伸張処理を行う。 例えば、 伸張部 35は、 コンテン ッデ一夕に対して A T R A Cの伸張処理により、 P C Mデータにす る （手順⑯） 。 そして、 電子透かし埋込部 3 6は、 上記コンテンツ 鍵復号部 3 3で被暗号化コンテンツ鍵 K s，（K c + I D 1 ) から識別 情報が付加されたコンテンツ鍵（K c + I D 1 ) を復号することによ り得られた上記第 1の情報処理装置 1 0 0固有の識別情報 I D 1を、 伸張部 3 5により伸張されたコンテンツデータに対して、 電子透か し処理により埋め込み、 出力端子 3 7から出力する （手順⑰） 。 以上が第 1の情報処理装置 1 0 0の大容量受信装置 1 8 0に記憶 されたコンテンツデ一夕を第 2の情報処理装置 2 0 0に転送して再 生する第 3の手順である。

以上のような手順で、 第 1の情報処理装置 1 0 0の大容量受信装 置 1 8 0に記憶されたコンテンツデータを第 2の情報処理装置 2 0 0に転送することにより、 コピーされたコンテンツデ一夕には、 コ ンテンヅデ一夕を買い取った第 1の情報処理装置 1 0 0の固有の識 別情報 I D 1が電子透かし処理により埋め込まれる。 したがって、 例えば、 悪意を持ったユーザがコンテンヅデ一夕を複製して販売し ようとしても、 コンテンヅデ一夕には買い取ったユーザの第 1の情 報処理装置 1 0 0の識別情報が書き込まれ、 契約外の違法な複製等 をしたユーザの追跡が可能となり、 犯罪抑止力が向上する。 また、 この第 1の情報処理装置 1 0 0及び第 2の情報処理装置 2 0 0では、 その構成が簡易になり、 効率よく第 1の情報処理装置 1 0 0の識別 情報 I D 1をコンテンツデータに埋め込むことができる。

なお、 以上の第 1から第 3の手順では、 衛星通信やイン夕一ネッ 卜で受信したコンテンツデータ及びコンテンツ鍵は、 一度第 1の情 報処理装置 1 0 0の大容量受信装置 1 8 0に保存していたが、 以上 の第 1から第 3の手順に従いコンテンツデータをそのまま第 2の情 報処理装置 2 0 0へ転送してもよい。

また、 コンテンツ鍵が第 2の情報処理装置 2 0 0へ送信される前 の第 2の保存鍵 K s'による暗号化の際に、 暗号化をするコンテンツ 鍵 K c がコピ一 （転送） されたものであるという情報を付加しても よい。 このことにより、 このコンテンツ鍵を受信した第 2の情報処 理装置 2 0 0では、 このコンテンヅ鍵 K c の使用条件を制限するこ とができる。 例えば、 そのコンテンツの著作権情報としてコピー (転送） 不可を示す情報が付加されていた場合、 第 2の情報処理装 置 2 0 0で、 そのコンテンツデ一夕のディジ夕ル出力を停止するこ とができる。

さらに、 上述の第 1の実施の形態においては被暗号化コンテンツ デ一夕をインターネッ トゃ衛星通信等により電子配信しているが、 被暗号化コンテンヅデ一夕は C R— R O Mなどの情報記録媒体によ り供給するようにしても良い。

次に、 本発明を適用した第 2の実施の形態について図 1及び図並 びに図 1 2及び図 1 3を参照して説明する。

なお、 この第 2の実施の形態を説明するに当たり、 上記第 1の実 施の形態で説明した構成要素と同一の構成要素については、 図面中 に同一の符号を付け、 その詳細な説明を省略する。

この第 2の実施の形態において、 第 1の情報処理装置 1 0 0の受 信装置 1 7 0は、 図 1 2に示すように、 上記暗号処理部 1 5 0の相 互認証モジュール 1 5 4として、 第 2の情報処理装置 2 0 0の受信 装置 2 7 0と相互認証用のイン夕フェース 4 5を介して相互認証を 行う相互認証部 4 3と、 相互認証に用いるセッション鍵を生成する セッション鍵生成部 44とを備えている。 そして、 この受信装置 1 70は、 上記暗号処理部 1 50の暗号化/復号モジュール 1 55と して、 配送鍵 Kd により暗号化された被暗号化コンテンツ鍵 Kd(K c)からコンテンツ鍵 Kc を復号するコンテンヅ鍵復号部 23と、 復 号したコンテンツ鍵 Kc にこの第 1の情報処理装置 100固有の識 別情報 I D 1を付加する識別情報付加部 24と、 セッション鍵 Kt によりコンテンツ鍵 Kc を暗号化するコンテンツ鍵暗号化部 42を 備え、 上記コンテンヅ鍵暗号化部 42により暗号化した被暗号化コ ンテンッ鍵 Kt(Kc)を通信部 1 10を介して第 2の情報処理装置 2 00に送信するようになっている。 この第 1の情報処理装置 100 の受信装置 1 70の記憶モジュール 1 52には、 配送鍵 Kd 、 第 1 の保存鍵 Ks 、 この第 1の情報処理装置 100の固有の識別情報 I D 1が保存されており、 大容量記憶装置 180には、 コンテンツ鍵 Kc で暗号化されたコンテンツデ一夕 Kc(Cont) と、 配送鍵 Kd で 暗号化された被暗号化コンテンッ鍵 Kd(Kc) が保存される。

また、 第 2の情報処理装置 200の受信装置 270は、 図 13に 示すように、 上記暗号処理部 250の相互認証モジュールとして、 第 1の情報処理装置 100の受信装置 1 70と相互認証用のィン夕 フェース 56を介して相互認証を行う相互認証部 53と、 相互認証 後の暗号化に用いるセッション鍵 Kt を生成するセッション鍵生成 部 54とを備えているとともに、 セッション鍵 Kt により暗号化さ れた被暗号化コンテンヅ鍵 Kt(Kc)を復号するコンテンツ鍵復号部 52と、 この第 2の情報処理装置 200が独自に保持する第 2の保 存鍵 Ks'により、 復号したコンテンツ鍵 Kc を暗号化して大容量記 憶装置 280に保存するコンテンツ鍵暗号化部 55を備えている。 そして、 この第 2の情報処理装置 2 0 0の受信装置 2 7 0は、 上記 コンテンツ処理部 2 6 0における復号モジュール及び電子透かし埋 め込みモジュールとして、 コンテンツ鍵 K c により暗号化された被 暗号化コンテンツデータ K c(Cont) からコンテンツデ一夕を復号す るコンテンツ復号部 3 4と、 コンテンツ復号部 3 4により復号され たコンテンツデータを伸張する伸張部 3 5と、 伸張部 3 5により伸 張されたコンテンツデータに対して電子透かし処理により第 1の情 報処理装置 1 0 0固有の識別情報 I D 1を埋め込む電子透かし埋込 部 3 6とを備え、 上記電子透かし埋込部 3 6により識別情報 I D 1 が埋め込まれたコンテンツデ一夕を出力端子 3 7から出力するよう になっている。

この第 2の実施の形態において、 第 1の情報処理装置 1 0 0は、 衛星通信ゃィン夕一ネッ トを介してサービスプロバイダ 2 0から送 られてくるコンテンヅ鍵 K c で暗号化された被暗号化コンテンヅデ —夕 K c( Cont) と、 配送鍵 K d で暗号化された被暗号化コンテンヅ 鍵 K d( K c )を受信装置 1 7 0により受信し （手順①） 、 受信した被 暗号化コンテンヅデータ K c(Cont) と被暗号化コンテンヅ鍵 K d( K c )を大容量記憶装置 1 8 0に保存する （手順②） 。

そして、 第 1の情報処理装置 1 0 0から第 2の情報処理装置 2 0 0に被暗号化コンテンツデ一夕 K c(Cont ) を転送 （コピー） するに 当たり、 例えば上述の図 2に示した第 2の情報処理装置 2 0 0の受 信装置 2 7 0の操作入力部 2 3 0から操作入力データすなわちユー ザ指示情報が上位コントロ一ラ 2 2 0に入力されることにより、 第 1の情報処理装置 1 0 0の受信装置 1 7 0の相互認証部 4 3と第 2 の情報処理装置 2 0 0の受信装置 2 7 0の相互認証部 5 3とで相互 認証を行う （手順③） 。 その際、 第 1の情報処理装置 1 0 0の受信 装置 1 7 0のセッション鍵生成部 44及び第 2の情報処理装置 2 0 0の受信装置 2 7 0のセッション鍵生成部 54で、 セッション鍵 K t が生成され、 このセッション鍵 Kt が共有される （手順④） 。 続いて第 2の情報処理装置 2 0 0の受信装置 2 7 0は、 第 1の情 報処理装置 1 0 0の受信装置 1 7 0からコピーしたいコンテンツデ —夕のコンテンッ番号を含むコンテンッ要求コマンドを、 セッショ ン鍵 Kt で暗号化して第 1の情報処理装置 1 0 0の受信装置 1 Ί 0 へ送る （手順⑤） 。

コンテンツ要求コマンドを受信した第 1の情報処理装置 1 0 0の 受信装置 1 7 0は、 セッション鍵 Kt で受信したデータを復号し、 コンテンツ番号を取得する。 そして、 第 1の情報処理装置 1 0 0の 大容量記憶装置 1 8 0からコンテンヅ番号に応じた被暗号化コンテ ンッデ一夕 Kc(Cont) と被暗号化コンテンヅ鍵 Kd(Kc)を検索して 取り出す （手順⑥） 。

続いて、 第 1の情報処理装置 1 0 0の受信装置 1 7 0は、 コンテ ンヅ鍵復号部 2 3により記憶モジュール 1 5 2内に保持している配 送鍵 Kd で被暗号化コンテンツ鍵 Kd(Kc)からコンテンツ鍵 Kc を 復号し （手順⑦） 、 識別情報付加部 24により復号したコンテンツ 鍵 Kc に自己の識別情報 I D 1を付加する （手順⑧） 。

続いて、 第 1の情報処理装置 1 0 0の受信装置 4 1は、 コンテン ヅ鍵暗号化部 4 2により、 自己の識別情報 I D 1を付加したコンテ ンッ鍵（Kc+ I D l ) をセッション鍵 Kt を用いて暗号化する （手 順⑨） 。 そして、 これらの被暗号化コンテンツ鍵 Kt(Kc+ I D 1 ) 及び被暗号化コンテンツデ一夕 Kc(Cont) を通信部 1 1 0を介して 第 2の情報処理装置 200の受信装置 270へ送信する （手順⑩） 。 第 2の情報処理装置 200の受信装置 270は、 第 1の情報処理 装置 100の受信装置 1 70から送信されたセッション鍵 Kt によ り暗号化された被暗号化コンテンヅ鍵 Kt(Kc+ I D l )と、 コンテ ンッ鍵 Kc により暗号化された被暗号化コンテンツデ一夕 Kc(Con t)を、 通信部 2 10を介して受信する （手順⑪） 。 第 2の情報処理 装置 200の受信装置 270は、 コンテンツ鍵復号部 52により、 セッション鍵生成部 54で生成したセッション鍵 Kt を用いて受信 した被暗号化コンテンッ鍵 Kt(Kc+ I D 1 )を復号する （手順⑫） 。 第 2の情報処理装置 200の受信装置 5 1は、 被暗号化コンテン ヅ鍵 Kt(Kc+ I D 1 )から識別情報が付加されたコンテンツ鍵（Kc + I D 1 ) を復号することによって、 コンテンツ鍵 Kc と第 1の情 報処理装置 100の識別情報 I D 1を得ることができる。 第 2の情 報処理装置 200の受信装置 5 1は、 コンテンツ復号部 34により、 このコンテンヅ鍵 Kc を用いて被暗号化コンテンツデ一夕 Kc(Con t) からコンテンヅデ一夕 Cont を復号する （手順⑬） 。 そして、 伸 張部 35は、 コンテンツ復号部 34により復号したコンテンツデー 夕の ATRAC等の伸張処理を行う （手順⑭） 。 そして、 電子透か し処理部 36は、 コンテンツ鍵復号部 33でコンテンヅ鍵 Kt(Kc + I D 1 ) から識別情報が付加されたコンテンツ鍵（Kc+ I D 1 ) を 復号することにより得られた第 1の情報処理装置 100固有の識別 情報デ一夕 I D 1を、 コンテンッ復号部 34により復号したコンテ ンヅデ一夕 Contに対して、 電子透かし処理により埋め込み、 出力端 子 37を介して出力する （手順⑮） 。

また、 第 2の情報処理装置 200の受信装置 270は、 コンテン ヅ鍵復号部 5 2により復号されたコンテンツ鍵 K c を、 記憶モジュ —ル 2 5 2に記憶された第 2の保存鍵 K s'を用いてコンテンツ鍵暗 号化部 5 5により暗号化する。 そして、 第 2の保存鍵 K s'により暗 号化した被暗号化コンテンツ鍵 K s' ( K c ) を大容量記憶装置 2 8 0 に記憶する （手順⑯） 。

以上のような手順で、 第 1の情報処理装置 1 0 0の大容量受信装 置 1 8 0に記憶されたコンテンツデータを第 2の情報処理装置 2 0 0に転送することにより、 転送されたコンテンツデ一夕には、 コン テンヅを買い取った第 1の情報処理装置 1 0 0の固有の識別情報 I D 1が電子透かし処理により埋め込まれる。 したがって、 例えば、 悪意を持ったユーザがコンテンッを複製して販売しょうとしても、 コンテンツには買い取ったユーザの識別情報が書き込まれ、 契約外 の違法な複製等をしたユーザの追跡が可能となり、 犯罪抑止力が向 上する。 また、 この第 1の情報処理装置 1 0 0及び第 2の情報処理 装置 2 0 0では、 その構成が簡易になり、 効率よく第 1の情報処理 装置 1 0 0の識別情報 I D 1をコンテンツデータに埋め込むことが できる。 また、 特に、 第 2の実施の形態では、 第 2の情報処理装置 2 0 0の第 2の保存鍵 K s'を伝送して第 1の情報処理装置 1 0 0に 供給する必要がないため、 より安全性が高まる。

次に図 1及び図 2並びに図 1 4及び図 1 5を参照して、 本発明の 第 3の実施の形態について説明する。

この第 3の実施の形態では、 図 1 4に示すように、 暗号化されて いないコンテンツ （例えば音楽データ、 映像データ、 書籍等の文書 データ、 静止画デ一夕等） を保持するコンテンツ ' プロバイダ 1 0 は、 自己が保持する又は生成したコンテンツ鍵 K c でコンテンヅデ —夕（Cont)を暗号化し、 これをサービス · プロバイダ 2 0に供給す る （手順①） 。 また、 コンテンツ ' プロバイダ 2 0は、 コンテンツ 鍵 Kc を、 鍵管理セン夕 3 0に供給する （手順②） 。 このコンテン ヅ鍵 Kc は、 コンテンツ毎に違うものを用いても良いし、 同じもの でも良い。

鍵管理セン夕 3 0は、 自己の保持する配送鍵 （ュ一ザの受信装置 1 7 0毎にすべて異なる鍵にしても良いし、 すべて共通でも良い） Kd でこのコンテンツ鍵 Kc を暗号化して、 ュ一ザの受信装置 1 7 0からの要求に応じて、 この配送鍵 Kd により暗号化した被暗号化 コンテンツ鍵 Kd(Kc)をユーザの受信装置 1 7 0に供給する （手順 ③） 。

ユーザの情報処理装置 1 0 0の受信装置 1 7 0は、 衛星通信ゃケ 一ブル通信、 インターネッ ト等を介して、 サービス ' プロバイダー 2 0から、 コンテンツ鍵 Kc により暗号化された被暗号化コンテン ヅデ一夕 Kc(Cont) を受信する （手順④） 。 被暗号化コンテンツデ 一夕 Kc(Cont) を受信した受信装置 1 7 0は、 暗号を解くために、 鍵管理センタ 3 0に復号用のコンテンツ鍵 Kc を要求する （手順 ⑤） 。 鍵管理セン夕 3 0は、 コンテンツ鍵 Kc の送信要求があると、 配送鍵 Kd により暗号化された被暗号化コンテンツ鍵 Kd(Kc)をュ 一ザの情報処理装置 1 0 0に送信する （手順⑥） 。 このとき、 鍵管 理センタ 3 0は、 課金処理も同時に行う。 この課金処理は、 鍵管理 セン夕 3 0に登録されたユーザの銀行口座から料金を引き落として も良いし、 ユーザの受信装置 1 7 0からクレジッ トカ一ド番号を送 信してもらいこのカード番号に従って課金しても良い。 また、 情報 処理装置 1 0 0の受信装置 1 Ί 0に備え付けられた I Cカードに蓄 えられているプリペイ ドから必要な料金を引き落としても良い。 暗号化されたコンテンツ鍵 Kd(Kc)を受信したユーザの情報処理 装置 1 0 0の受信装置 1 7 0は、 記憶モジュール 1 5 2に保持され ている配送鍵 Kd で被暗号化コンテンツ鍵 Kd(Kc)からコンテンツ 鍵 Kc を復号し、 復号したコンテンツ鍵 Kc を用いて暗号化された コンテンツを復号することができる。

上記情報処理装置 1 00の受信装置 1 7 0は、 復号したコンテン ヅ鍵 Kc を、 独自に保持する保存用鍵 Ks で暗号化して大容量記憶 装置 1 8 0に保存する （手順⑦） 。 これは、 コンテンツ鍵 Kc を配 送するときに使った配送用鍵 Kd がー定期毎に変わる可能性がある ためである。 また、 暗号化しないままコンテンツ鍵 Kc を保存する ことはコンテンツを暗号化しないで保存することと本質的に変わら ず、 他人に自由に内容を見られる可能性があるためである。 また、 ユーザの受信装置 1 7 0は、 自己が保持する保存用鍵 Ks でコンテ ンッ鍵 Kc を暗号化することにより、 同一のコンテンツを復号する 際に、 再度課金されることなく使用することができる。

次に、 ユーザの持つ情報処理装置 1 0 0により、 保存用鍵 Ks で 暗号化した被暗号化コンテンツデ一夕 Ks(Cont) の復号手順と、 復 号したコンテンヅデ一夕を他の機器に転送するための手順について 説明する。

この情報処理装置 1 00における受信装置 1 7 0の大容量記憶装 置 1 8 0には、 被暗号化コンテンツデ一夕 Kc(Cont) と、 被暗号化 コンテンツ鍵 Ks(Kc)が保存されている。 また、 受信装置 1 70の 内部に備えられた記憶モジュール 1 52には、 保存用鍵 Ks とこの 受信装置 1 7 0の識別情報 （ I D) が保存されている。 上記大容量記憶装置 1 80内の被暗号化コンテンツデ一夕 Kc(Co nt) からコンテンツデ一夕を復号して他の機器に転送する場合、 情報処理装置 1 00の受信装置 1 70は、 先ず、 大容量記憶装置 1 8 0から被暗号化コンテンヅ鍵 Ks(Kc)を読み出し （手順①） 、 上記記憶モジュール 1 5 2から読み出される保存用鍵 Ks を用いて コンテンツ鍵復号部 1 1 3により上記被暗号化コンテンッ鍵 Ks(K c)から使用可能なコンテンツ鍵 Ks を復号する （手順②） 。 次に、 上記受信装置 1 70は、 大容量記憶装置 1 8 0から被暗号化コンテ ンヅデ一夕 Kc(Cont) を読み出し （手順③） 、 上記コンテンツ鍵 K c を用いてコンテンツ復号部 1 14により上記被暗号化コンテンツ データ Kc(Cont) からコンテンツデータを復号し （手順④） 、 伸張 部 1 1 6により復号したコンテンツデータを ATRACで伸張して P CMデ一夕として （手順⑤） 、 伸張したコンテンツデータに対し て電子透かし埋込部 1 1 5でこの受信装置 1 70の固有の識別情報 を埋め込み、 出力端子 1 1 8を介して出力する （手順⑥） 。

また、 このコンテンヅデ一夕を他の装置に転送する場合には、 上 記受信装置 1 7 0は、 コンテンヅ暗号化部 1 1 7により同一のコン テンッ鍵 Kc でコンテンツデータを暗号化し、 暗号化した被暗号化 コンテンツデータ Kc(Cont) を出力端子 1 1 9を介して出力する (手順⑦） 。

このように、 この受信装置 1 70から外部装置に転送されるコン テンッデ一夕には、 コンテンツを買い取ったユーザの情報処理装置 1 0 0において受信装置 1 7 0固有の識別情報が電子透かし処理に より埋め込まれる。 したがって、 例えば、 悪意を持ったユーザがコ ンテンッを複製して販売しょうとしても、 コンテンヅには買い取つ たユーザの識別情報が書き込まれるため、 ユーザの追跡が可能とな り、 犯罪抑止力が向上する。

Claims

請 求 の 範 囲

1 . 被暗号化コンテンツ （Content) 信号を受信する受信手段と、 上記受信手段で受信した被暗号化コンテンツ信号を記憶する記憶 手段と、

ユーザ指示情報として、 上記記憶手段に記憶された上記被暗号化 コンテンヅ信号を復号する指示が与えられたときに、 上記記憶手段 に記憶された上記被暗号化コンテンッ信号を復号する復号手段と、 上記復号手段により復号されたコンテンツ信号に識別情報を付加 する識別情報付加手段と

を備えること特徴とするコンテンツ信号受信装置。

2 . 上記識別情報は、 当該コンテンツ信号受信装置固有の識別情 報であることを特徴とする請求の範囲第 1項記載のコンテンヅ信号

3 . 上記識別情報は、 電子透かしとして上記コンテンツ信号に埋 め込まれることを特徴とする請求の範囲第 1項記載のコンテンツ信 号受信装置。

4 . 上記被暗号化コンテンツ信号は、 コンテンツ鍵によって暗号 化されており、

上記受信手段は、 上記コンテンヅ鍵を受信し、

上記復号手段は、 上記受信手段で受信したコンテンツ鍵を用いて、 上記被暗号化コンテンツ信号を復号することを特徴とする請求の範 囲第 1項記載のコンテンツ信号受信装置。

5 . 上記コンテンツ鍵は、 配送鍵によって暗号化されており、 上記受信手段は、 上記配送鍵によって暗号化されている上記コン テンッ鍵を受信し、

上記復号手段は、 上記配送鍵によって暗号化されているコンテン ヅ鍵を復号し、 復号したコンテンツ鍵を用いて、 上記被暗号化コン テンッ信号を復号することを特徴とする請求の範囲第 4項記載のコ ンテンッ信号受信装置。

6 . 上記配送鍵は、 定期的に更新されることを特徴とする請求の 範囲第 4項記載のコンテンツ信号受信装置。

7 . 外部装置から被暗号化コンテンツ信号及び識別情報を受信す る受信手段と、

上記被暗号化コンテンツ信号を復号する復号手段と、

上記復号手段により復号されたコンテンツ信号に識別情報を付加 する識別情報付加手段と

を備えること特徴とするコンテンツ信号受信装置。

8 . 上記識別情報は、 上記外部装置固有の識別情報であることを 特徴とする請求の範囲第 7項記載のコンテンッ信号受信装置。

9 . 上記識別情報は、 電子透かしとして上記コンテンツ信号に埋 め込まれることを特徴とする請求の範囲第 7項記載のコンテンツ信

1 0 . コンテンツ鍵を用いて、 被暗号化コンテンツ信号を復号 する復号手段と、

上記復号手段により上記コンテンツ鍵を復号するごとにログ情報 を生成する口グ情報生成手段と、

上記口グ情報を記憶する記憶手段と、

所定のタイ ミングで上記ログ情報を送信する送信手段と を備えることを特徴とするコンテンツ処理装置。

1 1 . 被暗号化コンテンツ信号を復号するためのコンテンツ鍵を 受信する受信手段を備え、

上記復号手段は、 上記受信手段により受信したコンテンツ鍵を用 いて、 上記被暗号化コンテンツ信号を復号することを特徴とする請 求の範囲第 1 0項記載のコンテンッ処理装置。

1 2 . 上記受信手段は、 上記被暗号化コンテンツ信号を受信する ことを特徴とする請求の範囲第 1 0項記載のコンテンツ処理装置。

1 3 . 上記送信手段は、 一定期間毎に上記ログ情報を送信するこ とを特徴とする請求の範囲第 1 0項記載のコンテンヅ処理装置。

1 4 . 上記受信手段が受信する上記コンテンツ鍵は、 所定期間毎 に更新される配送鍵で暗号化ざれており、

上記送信手段は、 上記配送鍵を所定回数復号したときに、 上記口 グ情報を送信することを特徴とする請求の範囲第 1 0項記載のコン テンッ処理装置。

1 5 . 上記受信手段が受信する上記コンテンツ鍵は、 所定期間毎 に更新される配送鍵で暗号化されており、

上記送信手段は、 上記配送鍵が更新されたときに、 上記ログ情報 を送信することを特徴とする請求の範囲第 1 0項記載のコンテンヅ 処理装置。

1 6 . 上記所定期間は、 一定の期間であることを特徴とする請求 の範囲第 1 5項記載のコンテンツ処理装置。

1 7 . 上記コンテンツ鍵は、 各種類のコンテンツ信号毎に設けら れており、

上記復号手段によって復号された各コンテンッ鍵を保存鍵で暗号 化する暗号化手段と、

上記暗号化手段によって暗号化されたコンテンヅ鍵を記憶する記 憶手段を

さらに備えることを特徴とする請求の範囲第 1 0項記載のコンテ ンヅ処理装置。

1 8 . 被暗号化コンテンヅ信号を復号するためのコンテンツ鍵を 所定期間毎に更新される配送鍵で暗号化して得た被暗号化コンテン ヅ鍵を受信する受信手段と、

上記コンテンヅ鍵によって上記被暗号化コンテンツ信号を復号す る復号手段と、

上記被暗号化コンテンヅ信号の使用に関する課金情報を生成する 課金情報生成手段と、

上記課金情報を記憶する記憶手段と、

上記配送鍵が更新されたときに、 上記課金倩報を送信する送信手 段と

を備えること特徴とするコンテンツ処理装置。

1 9 . 被暗号化コンテンッ信号を復号するための鍵であり、 所定 期間毎に更新される配送鍵を受信する受信手段と、

上記配送鍵に基づいて、 上記被暗号化コンテンッ信号を復号する 復号手段と、

上記被暗号化コンテンツ信号の使用に関する課金情報を生成する 課金情報生成手段と、

上記課金情報を記憶する記憶手段と、

上記配送鍵が更新されたときに、 上記課金情報を送信する送信手 段と を備えること特徴とするコンテンツ処理装置。

2 0 . 上記被暗号化コンテンヅ信号はコンテンツ鍵を用いて暗号 化されており、

上記受信手段は、 上記配送鍵を用いて暗号化されている上記コン テンッ鍵を受信し、

上記復号手段は、 上記配送鍵を用いて暗号化されているコンテン ッ鍵を復号し、 復号したコンテンツ鍵を用いて上記被暗号化コンテ ンッ信号を復号する

ことを特徴とする請求の範囲第 1 9項記載のコンテンツ処理装置。

2 1 . コンテンヅ信号を復号するためのコンテンッ鍵が暗号化さ れてなる被暗号化コンテンヅ鍵を復号する復号手段と、

上記コンテンツ鍵を復号する毎にログ情報を生成するログ情報生 成手段と、

上記コンテンヅ鍵を保存鍵で暗号化する暗号化手段と、

上記復号手段、 上記ログ情報生成手段及び上記暗号化手段を内蔵 する 1チップモジュールとからなる暗号処理装置。

2 2 . 上記復号手段によって復号された上記コンテンツ鍵に、 識 別情報を付加し、 上記暗号化手段に出力する識別情報付加手段を さらに備えることを特徴とする請求の範囲第 2 1項記載の暗号処

2 3 . 上記識別情報は、 電子透かしとして上記コンテンツ鍵に埋 め込まれることを特徴とする請求の範囲第 2 2項記載の暗号処理装 置。

2 4 . 被暗号化コンテンツ信号を記憶する記憶手段と、 識別情報 を記憶する記憶手段と、 上記被暗号化コンテンツ信号及び上記識別 情報を送信する送信手段とを備える第 1 のコンテンヅ処理装置と、 上記被暗号化コンテンツ信号及び上記識別情報を受信する受信手 段と、 上記被暗号化コンテンツ信号を復号する復号手段と、 上記復 号手段によって復号されたコンテンツ信号に上記識別情報を付加す る識別情報付加手段とを備える第 2のコンテンツ処理装置と を備えるコンテンツ処理システム。

2 5 . コンテンヅ鍵によって被暗号化コンテンツ信号を復号する 復号手段と、 上記復号手段によって上記コンテンッ鍵を復号する毎 にログ情報を生成する口グ情報生成手段と、 上記ログ情報を記憶す る記憶手段と、 所定のタイ ミングで上記ログ情報を送信する送信手 段とを備えるコンテンツ処理装置と、

上記ログ情報を受信する受信手段と、 上記ログ情報に基づいて課 金処理を行う課金手段とを備える課金処理装置と

からなるコンテンヅ処理システム。

2 6 . 被暗号化コンテンツ （Content) 信号を受信し、

受信した被暗号化コンテンツ信号を記憶し、

ユーザ指示情報として、 記憶した上記被暗号化コンテンヅ信号を 復号する指示が与えられたときに、 記憶した上記被暗号化コンテン ッ信号を復号し、

復号したコンテンツ信号に識別情報を付加するステップからなる ことを特徴とするコンテンツ信号受信方法。

2 7 . 上記識別情報は、 コンテンツ信号受信装置固有の識別情報 であることを特徴とする請求の範囲第 2 6項記載のコンテンッ信号 受信方法。

2 8 . 上記識別情報は、 電子透かしとして上記コンテンツ信号に 埋め込まれることを特徴とする請求の範囲第 2 6項記載のコンテン ッ信号受信方法。

2 9 . 上記被暗号化コンテンツ信号は、 コンテンツ鍵によって暗 号化されており、

受信した上記コンテンツ鍵を用いて、 上記被暗号化コンテンツ信 号を復号することを特徴とする請求の範囲第 2 6項記載のコンテン ッ信号受信方法。

3 0 . 上記コンテンツ鍵は、 配送鍵によって暗号化されており、 上記配送鍵によつて暗号化されている上記コンテンッ鍵を受信し、 上記配送鍵によって暗号化されているコンテンツ鍵を復号し、 復 号したコンテンツ鍵を用いて、 上記被暗号化コンテンツ信号を復号 することを特徴とする請求の範囲第 2 9項記載のコンテンヅ信号受 信方法。

3 1 . 上記配送鍵は、 定期的に更新されることを特徴とする請求 の範囲第 2 9項記載のコンテンヅ信号受信方法。

3 2 . 外部から被暗号化コンテンツ信号及び識別情報を受信し、 上記被暗号化コンテンツ信号を復号し、

復号した上記コンテンツ信号に識別情報を付加するステップから なることを特徴とするコンテンツ信号受信方法。

3 3 . 上記識別情報は、 上記外部装置固有の識別情報であること を特徴とする請求の範囲第 3 2項記載のコンテンツ信号受信方法。

3 4 . 上記識別情報は、 電子透かしとして上記コンテンツ信号に 埋め込まれることを特徴とする請求の範囲第 3 2項記載のコンテン ッ信号受信方法。

3 5 . コンテンヅ鍵を用いて、 被暗号化コンテンツ信号を復号 し、

上記コンテンツ鍵を復号するごとにログ情報を生成し、 上記ログ情報を記憶し、

所定のタイ ミングで上記ログ情報を送信するステップからなるこ とを特徴とするコンテンツ処理方法。

3 6 . 被暗号化コンテンヅ信号を復号するためのコンテンヅ鍵を 受信し、

受信した上記コンテンツ鍵を用いて、 上記被暗号化コンテンツ信 号を復号することを特徴とする請求の範囲第 3 5項記載のコンテン ヅ処理方法。

3 7 . 上記被暗号化コンテンツ信号を受信することを特徴とする 請求の範囲第 3 5項記載のコンテンヅ処理方法。

3 8 . 一定期間毎に上記ログ情報を送信することを特徴とする請 求の範囲第 3 5項記載のコンテンヅ処理方法。

3 9 . 受信する上記コンテンツ鍵は、 所定期間毎に更新される配 送鍵で暗号化されており、

上記配送鍵を所定回数復号したときに、 上記ログ情報を送信する ことを特徴とする請求の範囲第 3 5項記載のコンテンツ処理方法。

4 0 . 受信する上記コンテンツ鍵は、 所定期間毎に更新される配 送鍵で暗号化されており、

上記配送鍵が更新されたときに、 上記ログ情報を送信することを 特徴とする請求の範囲第 3 5項記載のコンテンヅ処理方法。

4 1 . 上記所定期間は、 一定の期間であることを特徴とする請求 の範囲第 4 0項記載のコンテンツ処理方法。

4 2 . 上記コンテンツ鍵は、 各種類のコンテンヅ信号毎に設けら れており、

復号された各コンテンツ鍵を保存鍵で暗号化し、

暗号化されたコンテンツ鍵を記憶することを特徴とする請求の範 囲第 3 5項記載のコンテンツ処理方法。

4 3 . 被暗号化コンテンッ信号を復号するためのコンテンツ鍵を 所定期間毎に更新される配送鍵で暗号化して得た被暗号化コンテン ヅ鍵を受信し、

上記コンテンヅ鍵によって上記被暗号化コンテンツ信号を復号し、 上記被暗号化コンテンツ信号の使用に関する課金情報を生成し、 上記課金情報を記憶し、

上記配送鍵が更新されたときに、 上記課金情報を送信するステツ プからなること特徴とするコンテンツ処理方法。

4 4 . 被暗号化コンテンツ信号を復号するための鍵であり、 所定 期間毎に更新される配送鍵を受信し、

上記配送鍵に基づいて、 上記被暗号化コンテンヅ信号を復号し、 上記被暗号化コンテンツ信号の使用に関する課金情報を生成し、 上記課金情報を記憶し、

上記配送鍵が更新されたときに、 上記課金倩報を送信するステツ プからなること特徴とするコンテンッ処理方法。

4 5 . 上記被暗号化コンテンヅ信号はコンテンヅ鍵を用いて暗号 化されており、

上記配送鍵を用いて暗号化されている上記コンテンツ鍵を受信し、 上記配送鍵を用いて暗号化されているコンテンツ鍵を復号し、 復 号したコンテンツ鍵を用いて上記被暗号化コンテンッ信号を復号す ることを特徴とする請求の範囲第 4 4項記載のコンテンッ処理方法。