内容管理系统、管理服务器、记录介质装置及内容管理方法

摘要

终端装置（102）具备收发单元（306），向服务器装置（101）发送内容使用的可否的判断所需的信息，服务器装置（101）具备：判定单元（204），基于由内容提供者设定的终端管理信息和从终端装置（102）发送来的该内容的使用可否的判断所需的信息，判断是否为许可了该内容的使用的终端；告知数据保持单元（203），存储用于向用户提示的告知信息；以及收发单元（205），按照判定单元204的判定结果，发送该内容的使用所需的信息及告知信息的某一方。

说明书

技术领域

本发明涉及内容的管理系统，尤其涉及对能够与服务器通信的终端装 置中的内容的使用进行控制的技术。

背景技术

电影、音乐、游戏、电子书籍等数字内容，与内容有关的数据容易被 拷贝，所以存在被非法拷贝而使用的可能性。因此，为了保护著作权人的 权利，需要抑制内容被非法拷贝而使用的情况（以下称为“内容的非法使 用”）。

作为抑制内容的非法使用的技术的一例，抑制如下的技术：在使用内 容的终端中具备虚拟机，在记录介质中与内容一起记录有用于检测非法终 端的检测程序，在使用内容时，由终端的虚拟机执行该检测程序，判断是 否为非法的终端，判断为非法的终端的情况下，限制内容的使用（专利文 献1）。

在先技术文献

专利文献

专利文献1：日本国特表2007-519994号公报

发明的公开

发明所要解决的技术课题

但是，在上述技术中，若检测程序被破解而检测程序被无效化，则无 法抑制内容的非法使用。此外，无法防止因用于将已经在市场上流通的加 密内容解密的密钥暴露而非法使用内容的情况。已经在市场上流通的内容， 伴随着时间经过，通过破解等而被非法使用的危险性变高。因此，对于这 样的内容的非法使用的状况的变化，希望内容提供者能够灵活地应对，抑 制终端中的内容的非法使用。

发明内容

在此，本发明是鉴于上述问题而做出的，其目的在于，提供一种内容 管理系统，对于内容的非法使用的状况能够灵活地应对，抑制终端中的内 容的非法使用。

解决课题所采用的技术手段

为了解决上述课题，本发明的内容管理系统的特征在于，具备：记录 介质装置，用于记录内容；终端，使用所述内容；以及服务器，与所述终 端进行通信，判定可否使用所述内容；所述服务器具备：告知信息存储单 元，存储用于向终端的用户提示的告知信息；使用可否判定单元，基于来 自所述终端的使用许可的请求和判断可否使用所述内容所需的信息，判定 是否许可所述内容的使用；以及通信单元，在所述使用可否判定单元的判 定为肯定的情况下，向所述终端发送所述内容的使用所需的信息，在否定 的情况下，向所述终端发送所述告知信息；所述记录介质装置具备请求单 元，输出所述请求和判断可否使用所述内容所需的信息；所述终端具备： 收发单元，将所述请求和判断可否使用所述内容所需的信息发送给所述服 务器，从所述服务器接收所述内容的使用所需的信息及所述告知信息的某 一方；以及提示单元，提示所述告知信息。

发明的效果：

根据本发明，服务器判定是否许可内容的使用，所以能够根据内容的 非法使用的状况变化而灵活地应对，抑制终端中内容的非法使用。

附图说明

图1是本发明的实施方式1的内容管理系统1的概略构成图。

图2是表示服务器装置101的构成的功能框图。

图3是表示终端装置102的构成的功能框图。

图4是表示记录介质装置103的构成的功能框图。

图5是表示告知数据501的一例的图。

图6是表示终端装置管理信息601的一例的图。

图7是表示内容管理信息701的一例的图。

图8是表示实施方式1中的内容再现时的动作的流程图（后接图9）。

图9是表示实施方式1中的内容再现时的动作的流程图（前接图8，后 接图10）。

图10是表示实施方式1中的内容再现时的动作的流程图（前接图9）。

图11是表示实施方式2中的内容再现时的动作的流程图（后接图12）。

图12是表示实施方式2中的内容再现时的动作的流程图（前接图11， 后接图13）。

图13是表示实施方式2中的内容再现时的动作的流程图（前接图12）。

图14是实施方式3的内容管理系统2的概略构成图。

图15是表示服务器装置1401的构成的功能框图。

图16（a）是终端装置管理信息1601的一例，（b）是内容管理信息 1602的一例。

图17是表示实施方式3中的内容记录时的动作的流程图（后接图18）。

图18是表示实施方式3中的内容记录时的动作的流程图（前接图17）。

图19是表示实施方式4中的内容记录时的动作的流程图（后接图20）。

图20是表示实施方式4中的内容记录时的动作的流程图（前接图19）。

图21是实施方式5的内容管理系统3的概略构成图。

图22是实施方式6的内容管理系统4的概略构成图。

图23是实施方式7的内容管理系统5的概略构成图。

图24是表示实施方式7中的内容移动时的动作的流程图（后接图25）。

图25是表示实施方式7中的内容移动时的动作的流程图（前接图24， 后接图26）。

图26是表示实施方式7中的内容移动时的动作的流程图（前接图25）。

图27是实施方式8的内容管理系统6的概略构成图。

图28是表示实施方式8中的内容移动时的动作的流程图（后接图29）。

图29是表示实施方式8中的内容移动时的动作的流程图（前接图28， 后接图30）。

图30是表示实施方式8中的内容移动时的动作的流程图（前接图29）。

图31是表示内容管理信息3101的一例的图。

图32是实施方式9的内容管理系统7的概略构成图。

图33是表示服务器装置3201的构成的功能框图。

图34是表示用户管理信息3401的一例的图。

图35是表示实施方式9中的内容记录时的动作的流程图（后接图36）。

图36是表示实施方式9中的内容记录时的动作的流程图（前接图35， 后接图37）。

图37是表示实施方式9中的内容记录时的动作的流程图（前接图36）。

图38是表示告知数据3801的一例的图。

图39是表示控制数据3901的一例的图。

具体实施方式

＜得到本发明的一个方式的过程＞

以往的著作权保护技术（例如DVD-Video的CSS（Content Scrambling  System）、Blu-ray（注册商标）的AACS（Advanced Access Content System） 等），使用用于将内容加密的内容密钥和用于将内容密钥加密的器件密钥 来保护内容。若内容密钥或器件密钥暴露，则能够非法地使用暴露的密钥 来将内容解密。此外，绕过终端中安装的用于著作权保护的检查功能等而 非法使用的情况下，在终端中无法抑制内容的非法使用。当已经在市场上 流通的内容如上述那样被非法使用的情况下，内容提供者难以抑制该内容 的非法使用。

因此，作为即使是已经在市场上流通的内容也能够抑制内容的非法使 用的内容管理系统，本发明人们想到了不在终端进行内容的使用可否的判 断的内容管理系统。

在该内容管理系统中具备服务器，内容提供者能够进行适当的访问， 设定用于判定可否使用自己提供的内容的信息。该服务器接受从终端发送 来的内容的使用许可请求，判定可否使用内容，将判断结果发送给终端。 终端仅在服务器许可了内容的使用的情况下，能够使用内容。

服务器中的用于内容使用的可否判断的信息，能够由内容提供者灵活 地设定（例如不许可使用终端的信息、使用权限的信息、使用许可的期间 信息等）。

服务器基于这些信息而不许可内容的使用的情况下，终端无法使用内 容。服务器进行终端中的内容的使用的抑制的情况下，考虑到内容提供者 需要能够灵活地设定应该向用户传达怎样的信息，设为能够向终端的用户 提示与使用可否的判断相应的告知信息（例如未许可内容的使用的理由及 应对方法等）。

以下，参照附图说明本发明的实施方式。

＜实施方式1＞

＜1-1．概要＞

在本发明的实施方式1的内容管理系统1中，由终端装置再现与终端 装置连接的记录介质装置内的加密内容的情况下，记录介质装置经由终端 装置向位于因特网等网络上的服务器装置询问内容（例如电影）可否再现。

服务器装置基于由内容提供者（例如电影公司）设定的终端装置管理 信息和从终端装置发送来的与内容有关的信息，判定内容的再现的可否。 判断为许可再现的情况下，将再现许可的信息发送给记录介质装置，在判 断为不许可再现的情况下，将告知数据发送给记录介质装置。

记录介质装置从服务器装置接收到再现许可的信息的情况下，将记录 介质装置内的加密内容和内容密钥发送给终端装置。终端装置使用内容密 钥，将发送来的加密内容解密并再现。另一方面，记录介质装置在由服务 器装置判断为不许可再现、而从服务器装置接受到告知数据的情况下，将 告知数据发送给终端装置。接受到告知数据的终端装置不进行内容的再现， 显示告知数据。

另外，在终端装置管理信息中，按照每个内容的属性，将不许可内容 的再现的终端的信息和不许可的情况下向终端装置发送的告知数据建立了 对应。

这些数据能够由内容提供者访问服务器装置而设定。例如，作为告知 数据，如果作为判断为不许可再现的情况下的询问目标而设定了内容提供 者的信息，则在不许可想要再现的内容的再现的情况下，用户能够明确应 向哪里询问。

以下，参照附图说明内容管理系统1。

＜1-2．构成＞

图1表示内容管理系统1的概略构成图。

内容管理系统1是包括服务器装置101、终端装置102、记录介质装置 103的构造。

（服务器装置101）

图2是表示服务器装置101的功能块构成的图。

服务器装置101具备：内容提供者输入接受单元201、终端装置管理信 息保持单元202、告知数据保持单元203、判定单元204、收发单元205、 服务器密钥保持单元206。

服务器装置101是包括未图示的处理器、RAM（Random Access Memory）、 ROM（Read Only Memory）、硬盘的构造。此外，服务器装置101的判定单 元204、收发单元205的功能，典型地通过由作为集成电路的LSI（Large  Scale Integration）执行存储在存储器中的程序来实现。

内容提供者输入接受单元201是用于接受由内容提供者提供的数据的 接口。经由内容提供者输入接受单元201接收由内容提供者设定的告知数 据和终端装置管理信息，并分别由告知数据保持单元203和终端装置管理 信息保持单元202保持。

告知数据保持单元203由非易失性存储器等存储介质构成。图5表示 由告知数据保持单元203保持的告知数据501的一例。告知数据501是由 作为内容提供者的电影公司A经由内容提供者输入接受单元201设定的告 知数据。在该例中，电影公司A设定了“电影公司A将该终端装置判定为 非法的终端装置，因此不许可内容的利用。请向03-XXXX-XXXX（电影公司 A的联系方式）咨询。”这样的内容的告知数据。

终端装置管理信息保持单元202由非易失性存储器等存储介质构成。 图6表示由终端装置管理信息保持单元202保持的终端装置管理信息601。 终端装置管理信息601是用于将内容提供者名、终端装置识别符、及告知 数据类型的信息建立关联而管理的表。

内容提供者名是用于识别用户想要利用的内容的提供者（例如电影公 司）的项目，终端装置识别符是用于识别不许可与内容提供者名对应的内 容提供者的内容的利用的终端装置的项目。

告知数据类型是用于识别内容提供者在判断为不许可对应的内容的使 用的情况下向用户提示的告知数据的项目。

在图6中，例如内容提供者名、终端装置识别符及告知数据类型分别 与“电影公司A”、不许可该内容提供者的内容的再现的终端的识别符 （0x20…011～0x20…F20）、及类型1的告知数据建立关联而保持。在此， 类型1的告知数据例如是图5所示的告知数据。

收发单元205包括用于与终端装置102进行数据的收发的接口，接收 从终端装置102发送来的包含终端装置识别符的终端装置证书和内容提供 者的信息（例如内容提供者名），将接收的信息与再现许可的请求一起发 送给判定单元204。然后，按照判定单元204的判定结果，将再现许可的信 息或告知数据发送给终端装置102。此外，收发单元205包括如下功能：基 于后述的服务器密钥保持单元206的信息，实施与终端装置102的相互认 证处理和密钥共有处理。实施这些相互认证处理及密钥共有处理的功能， 通过由处理器按照RAM、ROM或硬盘中记录的计算机程序来动作而实现。

判定单元204通过将收发单元205从终端装置102接收的包含终端装 置识别符的终端装置证书和内容提供者的信息（例如内容提供者名）与终 端装置管理信息601比较，判定是对终端装置102发送再现许可的信息、 还是发送告知数据。然后，基于判定结果，将再现许可的信息或告知数据 501发送给收发单元205。例如，判定单元204从具有终端装置识别符 “0x32…5B2”的终端装置接收到电影公司A的内容的再现许可的请求的情 况下，在终端装置管理信息601中，具备该终端装置识别符的终端作为不 许可电影公司A的内容的再现的终端装置而被登录，所以判定为不许可再 现而发送告知数据501。另一方面，从该终端装置接收到电影公司B的内容 的再现可否的请求的情况下，在终端装置管理信息601中，具备该终端装 置识别符的终端未作为不许可电影公司B的内容的再现的终端装置而被登 录，所以判定单元204判定为发送再现许可的信息。判定单元204的功能 通过由处理器按照RAM、ROM或硬盘中记录的计算机程序来动作而实现。

服务器密钥保持单元206保持服务器用的密钥，该服务器用的密钥用 于相互认证处理及密钥共有处理，该相互认证处理及密钥共有处理用于在 服务器装置101和终端装置102进行数据的收发时确立安全的通信路。例 如，服务器密钥保持单元206保持服务器装置证书和与服务器装置证书对 应的私钥对，该服务器装置证书包括唯一地识别用于使用公钥加密与终端 装置102进行安全的通信的服务器装置101的识别符。用于在服务器装置1 01和终端装置102中确立安全的通信路的相互认证处理及密钥共有处理， 能够使用ECDSA（Elliptic Curve Digital Signature Algorithm）、ECD  H（Elliptic Curve Diffie-Hellman）、AES（Advanced Encryption Stan  dard）加密等公知技术，省略说明。

（终端装置102）

图3是表示终端装置102的功能块构成的图。

终端装置102如图3所示，具备显示单元301、终端密钥保持单元302、 用户输入接受单元303、解密单元304、再现单元305、收发单元306。

终端装置102是包括未图示的处理器、RAM、ROM、硬盘的构造。

终端装置102的用户输入接受单元303、解密单元304、再现单元305、 及收发单元306的功能块，典型地作为集成电路、即LSI来实现。

显示单元301例如是液晶显示器（LCD：Liquid Crystal Display）， 具有显示记录介质装置103中记录的内容的一览、以及从服务器装置101 接收的告知数据及内容的功能。

从服务器装置101的收发单元205发送了告知数据501的情况下，终 端装置102不进行内容的再现，将发送来的告知数据显示在显示单元301 上。

用户输入接受单元303是接受来自用户的指示的接口，从显示在显示 单元301上的、记录介质装置103中记录的内容的一览（未图示）接受由 用户指定的内容。

收发单元306包括用于与服务器装置101及记录介质装置103进行数 据的收发的接口，具有将用户输入接受单元303接受的与内容有关的内容 提供者名、及终端密钥保持单元302保持的终端装置证书（包含终端装置 识别符）发送给记录介质装置103的功能。此外，收发单元306向服务器 装置101进行内容的再现请求，作为其响应而从服务器装置101接收到再 现许可的信息的情况下，向记录介质装置103输出再现许可信息，作为其 响应而从记录介质装置103接收加密内容及内容密钥。此外，收发单元306 具有实施相互认证处理及密钥共有处理的功能。收发单元306的功能由处 理器按照RAM、ROM或硬盘中记录的计算机程序来动作而实现。

终端密钥保持单元302由非易失性存储器等存储介质构成，保持服务 器用的密钥，该服务器用的密钥用于相互认证处理及密钥共有处理，该相 互认证处理及密钥共有处理用于在终端装置102和服务器装置101、或终端 装置102和记录介质装置103进行数据的收发时确立安全的通信路。例如 在认证中利用公钥加密的情况下，终端密钥保持单元302保持终端装置证 书和与终端装置证书对应的私钥对，该终端装置证书包含唯一地识别终端 装置102的识别符。

解密单元304在收发单元306从服务器装置101接收到再现许可的信 息的情况下，将收发单元306从记录介质装置103接收的加密内容使用同 样接收的内容密钥解密。

再现单元305具有如下功能：进行用于将由解密单元304解密的内容 显示在显示单元301上的再现处理，将用于再现的数据发送给显示单元。

解密单元304及再现单元305的功能通过由处理器按照RAM、ROM或硬 盘中记录的计算机程序来动作而实现。

（记录介质装置103）

记录介质装置103如图4所示，是包括记录介质密钥保持单元401、收 发单元402、读写单元403、判定单元404、存储单元400的构造。

记录介质装置103具体地说是包括未图示的处理器、RAM、ROM的构造。

记录介质装置103的收发单元402、读写单元403及判定单元404的功 能块，典型地作为集成电路、即LSI来实现。

存储单元400由非易失性存储器（例如SD卡）及硬盘等存储介质构成， 具备保护区域405及通常区域406。保护区域405存储内容密钥，该内容密 钥是仅能够从由收发单元402认证的终端装置102读出的区域。此外，通 常区域406存储加密内容、内容管理信息。

图7表示由通常区域406存储的内容管理信息的一例。内容管理信息 701是用于将标题名、内容提供者名、服务器连接要否、析像度、及窗口的 信息建立关联而管理的管理表。

标题名、内容提供者名的项目分别是用于确定内容的标题名、内容的 提供者的项目。

内容提供者名与再现内容的请求一起从终端装置102发送给服务器装 置101，用于判断可否再现服务器装置101中的内容。

服务器连接要否的项目是在使用内容的情况下，用于判定是否需要向 服务器装置请求内容的使用许可的项目。服务器连接要否的项目在记录介 质装置103的判定单元404中用于判断是否将内容的再现许可的请求与服 务器装置101连接。例如，服务器连接要否的项目为“需要始终连接”的 情况下，判定单元404判断为始终与服务器装置101连接。“需要每3次 连接1次”的情况下，判断为在终端装置102中使用内容时，每利用3次 内容则与服务器装置连接1次。

例如，用户想要利用图7所示的标题名为“PPP in QP”的内容的再现 的情况下，由于服务器连接要否的项目为“始终需要连接”，所以判定单 元404向收发单元402发出与服务器装置101连接的指示，收发单元402 与服务器装置101连接，将内容提供者名的项目的信息、即“电影公司A” 发送给服务器装置101。

另外，析像度的项目是内容的析像度的信息的项目，窗口的项目是表 示向用户提供内容的期间的项目。另外，在窗口的项目中记载为早期窗口 的内容指的是，在电影等的配给中，从剧场公映结束后到通过DVD等介质 开始流通前（例如3个月左右）的较短期间的内容，是尚未通过DVD等流 通到市场上而获取方式被限定的内容，换言之，是商业价值很高的内容。 另一方面，记述为视频窗口的内容表示是早期窗口内容以外的内容。

记录介质密钥保持单元401由非易失性存储器等存储介质构成。记录 介质密钥保持单元401保持记录介质装置用的密钥，该记录介质装置用的 密钥用于相互认证处理及密钥共有处理，该相互认证处理及密钥共有处理 用于在记录介质装置103和终端装置102进行数据的收发时确立安全的通 信路。例如在认证中利用公钥加密的情况下，记录介质密钥保持单元401 保持记录介质装置证书和与记录介质装置证书对应的私钥对，该记录介质 装置证书包含唯一地识别记录介质装置103的识别符。

收发单元402包括用于与终端装置102进行数据的收发、及经由终端 装置102的收发单元306与服务器装置101的收发单元205进行数据的收 发的接口。收发单元402具有如下功能：接收从终端装置102发送来的内 容的再现的请求，基于判定单元404判定的结果，将加密内容及内容密钥 发送给终端装置102；以及向服务器装置101发送从终端装置102接收的数 据，从服务器装置101接收再现许可的信息或告知数据501。此外，收发单 元402具有实施用于进行加密后的数据的收发的相互认证处理及密钥共有 处理的功能。

收发单元402的各功能通过由处理器按照RAM、ROM或硬盘中记录的计 算机程序来动作而实现。

读写单元403具有进行由存储单元400存储的内容密钥、加密内容、 及内容管理信息的写入及读出的功能。

判定单元404具有如下功能：基于由读写单元403从存储单元400的 通常区域406读出的内容管理信息和由收发单元402接收的用户指定的内 容的信息，判定在再现该内容时是否需要与服务器装置101连接。

读写单元403及判定单元404的功能通过由处理器按照RAM、ROM或硬 盘中记录的计算机程序来动作而实现。

判定为需要向服务器装置101的连接的情况下，终端装置102进行向 服务器装置101的连接，将终端装置识别符及内容提供者的信息与内容的 使用的许可的请求一起发送。另一方面，判定为不需要向服务器装置101 的连接的情况下，通过收发单元402将存储在存储单元400中的内容密钥、 加密内容发送给终端装置102。

例如，由用户指定了标题名“PPP in QP”内容的再现的情况下，判定 单元404基于内容管理信息701进行判定。内容管理信息701的标题名“PPP  in QP”的内容为“始终需要连接”，所以判定为需要向服务器装置101的 连接。收发单元402将该判定结果发送给终端装置102。此外，指定了标题 名“XYZ”内容的再现的情况下，判定单元404判定为不需要向服务器装置 101的连接。判定为不进行向服务器装置101的连接的情况下，收发单元 402将存储在存储单元400中的与“PPP in QP”对应的内容密钥及加密内 容发送给终端装置102。

＜1-3．动作＞

使用图8～图10说明由终端装置102再现内容时的服务器装置101、 终端装置102及记录介质装置103的动作。

首先，终端装置102的用户输入接受单元303接受来自用户的内容的 再现指示，收发单元306将选择的内容的信息发送给记录介质装置103（步 骤S801）。具体地说，例如终端装置102的显示单元301显示记录介质装 置103内记录的内容的标题名的一览。用户从显示的一览选择想要再现的 内容的标题名。用户输入接受单元303取得所选择的内容的标题名，并发 送给记录介质装置103。

记录介质装置103的判定单元404对于接收的内容的再现的请求，基 于存储在存储单元400的通常区域406中的内容管理信息701，判定是否需 要向服务器装置101的连接（步骤S802）。具体地说，按照与选择的内容 的标题名对应的内容管理信息701的“服务器连接要否”的项目的信息， 判定是否需要向服务器的连接。例如，与选择的内容的标题名对应的“服 务器连接要否”表示“需要连接”的情况下，判定为向服务器连接。

在判定单元404中判定为不需要连接的情况下（步骤S803：否），记 录介质装置103读出存储在存储单元400的保护区域405中的内容密钥、 和存储在通常区域406中的加密内容，经由收发单元402发送给终端装置 102（步骤S804）。

接收到内容密钥和加密内容的终端装置102，由解密单元304使用内容 密钥将加密内容解密，并将解密后的内容发送给再现单元305。再现单元 305进行用于将解密后的内容显示在显示单元上的处理，将处理后的内容发 送给显示单元301，显示单元301显示内容（步骤S805）。

另一方面，在判定单元404中判定为需要向服务器装置101的连接的 情况下（步骤S803：是），记录介质装置103的收发单元402对终端装置 102请求终端装置证书（步骤S806）。

接收到终端装置证书的请求的终端装置102的收发单元306，将终端装 置证书发送给记录介质装置103的收发单元402（步骤S807）。

记录介质装置103的收发单元402和服务器装置101的收发单元205 实施用于确立安全的通信路的相互认证处理、密钥共有处理（步骤S808、 S809）。

在记录介质装置103和服务器装置101间确立安全的通信路后，记录 介质装置103的收发单元402将终端装置证书及由用户指定了再现的内容 的内容提供者名的数据发送给服务器装置101（步骤S901）。

接收到从记录介质装置103发送来的终端装置证书及内容提供者名的 数据的服务器装置101，在判定单元204中，基于终端装置证书、内容提供 者名、及终端装置管理信息保持单元202保持的终端装置管理信息601，判 定可否再现终端装置102中的该内容（步骤S902）。具体地说，比较终端 装置证书中包含的终端装置识别符和与终端装置管理信息601的内容提供 者名对应的“终端装置识别符”的信息，存在一致的识别符的情况下，判 定为不许可再现，不存在一致的识别符的情况下，判定为许可再现。

判定单元204在判定为不许可再现的情况下（步骤S903：否），从告 知数据保持单元203读出位于终端装置管理信息601的“告知数据类型” 的项目的告知数据。收发单元205将判定单元204读出的告知数据发送给 终端装置102（步骤S904）。

接收到告知数据的记录介质装置103将告知数据经由收发单元402发 送给终端装置102的收发单元306（步骤S905）。

收发单元306将告知数据发送给显示单元301，显示单元301显示所接 受的告知数据（步骤S906）。

另一方面，在判定单元204判定为许可再现的情况下（步骤S903：是）， 判定单元204生成表示再现许可的再现许可信息，并发送给收发单元205。

收发单元205将再现许可信息发送给记录介质装置103的收发单元402 （步骤S1001）。

记录介质装置103的收发单元402在接收到再现许可信息的情况下， 将用户从存储在记录介质装置103的存储单元400中的内容中指示了再现 的内容的内容密钥和加密内容发送给终端装置102的收发单元306（步骤 S1002）。

接收到内容密钥和加密内容的终端装置102通过与步骤S805同样的处 理，进行内容的再现（步骤S1003）。

＜1-4．总结＞

通过以上处理，在实施方式1的内容管理系统中，由终端装置再现记 录在与终端装置连接的记录介质装置中的加密内容时，终端装置向服务器 装置询问该内容可否再现。如果未被服务器装置许可，则终端装置无法再 现。服务器装置基于内容提供者设定的不许可再现的终端信息，判定再现 的可否。不许可再现的情况下，将告知数据发送给终端装置。

内容提供者能够根据需要，对服务器装置设定不许可自己管理的内容 的再现的终端装置的识别信息，还能够按照每个内容属性设定不许可再现 的情况下的告知数据的内容。由此，终端装置能够显示记录在服务器中的、 由内容提供者设定的告知数据。

＜实施方式2＞

＜2-1．概要＞

实施方式2的内容管理系统与实施方式1的内容管理系统大体相同， 但是在实施方式1的内容管理系统中，服务器装置101和记录介质装置103 确立安全的通信路而进行数据的收发，但是在实施方式2的内容管理系统 中，不同点在于，服务器装置101和终端装置102确立安全的通信路而进 行数据的收发。

以下，对于本实施方式2的内容管理系统，将与实施方式1相同的点 省略说明，仅说明有变更的点。

＜2-2．构成＞

在实施方式2中，不像实施方式1那样，由记录介质装置103的收发 单元402和服务器装置101的收发单元205确立安全的通信而进行数据的 收发，而是由终端装置102的收发单元402和服务器装置101的收发单元 205确立安全的通信而进行数据的收发。

＜2-3．动作＞

使用图11～图13说明由终端装置102再现内容时的服务器装置101、 终端装置102、及记录介质装置103的动作。

首先，终端装置102的用户输入接受单元303接受来自用户的内容的 再现指示，由收发单元306将选择的内容的信息发送给记录介质装置103 （步骤S1101）。具体地说，例如在终端装置102的显示单元301上显示记 录介质装置103内记录的内容的一览。用户从显示的一览选择想要再现的 内容。用户输入接受单元303取得所选择的内容的标题名，并发送给记录 介质装置103。

记录介质装置103的判定单元404对于接收的内容的再现指示，基于 存储在存储单元400的通常区域406中的内容管理信息701，判定是否需要 向服务器装置101的连接（步骤S1102）。具体地说，按照与选择的内容的 标题名对应的内容管理信息701的“服务器连接要否”的项目的信息，判 定是否需要向服务器的连接。例如，如果与选择的内容的标题名对应的“服 务器连接要否”为“始终需要连接”，则判断为向服务器连接。

在判定单元404中判定为不需要连接的情况下（步骤S1103：否），记 录介质装置103读出存储在存储单元400的保护区域405中的内容密钥和 存储在通常区域406中的加密内容，经由收发单元402发送给终端装置102 （步骤S1104）。

接收到内容密钥和加密内容的终端装置102，由解密单元304使用内容 密钥将加密内容解密，并将解密后的内容发送给再现单元305。再现单元 305进行用于将解密后的内容显示在显示单元上的处理，将处理后的内容发 送给显示单元301，显示单元301显示内容（步骤S1105）。

另一方面，在判定单元404中判定为需要向服务器装置101的连接的 情况下（步骤S1103：是），记录介质装置103的收发单元402向终端装置 102发送随机数，并对终端装置102请求再现许可证（步骤S1106）。另外， 再现许可证指的是，终端装置102将记录介质装置103向终端装置102发 送的随机数发送给服务器装置101，服务器装置101将通过对接收的随机数 施加签名而得到的随机数、签名、及用于验证该签名的服务器装置证书汇 总而得到的数据。

终端装置102的收发单元306和服务器装置101的收发单元205实施 用于确立安全的通信路的相互认证处理、密钥共有处理（步骤S1107、 S1108）。

在终端装置102和服务器装置101间确立安全的通信路后，终端装置 102的收发单元306将终端装置证书、由用户指定了再现的内容的内容提供 者名、以及从记录介质装置103接收的随机数的数据发送服务器装置101 （步骤S1201）。

接收到从终端装置102发送来的终端装置证书、内容提供者名、及随 机数的数据的服务器装置101，在判定单元204中，基于终端装置证书、内 容提供者名、及终端装置管理信息保持单元202保持的终端装置管理信息 601，判定终端装置102中的内容的再现可否（步骤S1202）。具体地说， 比较终端装置证书中包含的终端装置识别符和与终端装置管理信息601的 内容提供者名对应的“终端装置识别符”的信息，存在一致的识别符的情 况下，判定为不许可再现，不存在一致的识别符的情况下，判定为许可再 现。

判定单元204判定为不许可再现的情况下（步骤S1203：否），从告知 数据保持单元203读出位于终端装置管理信息601的“告知数据类型”的 告知数据。收发单元205将判定单元204读出的告知数据发送给终端装置 102（步骤S1204）。

终端装置102的收发单元306从收发单元205接收告知数据（步骤 S1205），并将接收的告知数据发送给显示单元301。显示单元301显示所 接受的告知数据（步骤S1206）。

另一方面，判定单元204判定为许可再现的情况下（步骤S1203：是）， 判定单元204使用接收的随机数生成再现许可证。然后，收发单元205将 生成的再现许可证发送给终端装置102（步骤S1301）。

终端装置102的收发单元306接收再现许可证（步骤S1302），并将接 收的再现许可证发送给记录介质装置103（步骤S1303）。

记录介质装置103的收发单元402对接收的再现许可证的签名的合法 性进行验证（步骤S1304），验证的结果，如果未检测到自机发送的随机数 的篡改，则将存储单元400的加密内容、内容密钥发送给终端装置102（步 骤S1305）。

接收到内容密钥和加密内容的终端装置102通过与步骤S1105同样的 处理，进行内容的再现（步骤S1306）。

＜2-4．总结＞

通过以上的处理，在实施方式2的内容管理系统中，由服务器装置101 和终端装置102进行数据的收发，所以终端装置102和记录介质装置103 的数据的收发只在终端装置102取得用于由用户指定的内容的一览时和取 得加密内容及内容密钥时进行即可，与实施方式1的内容管理系统相比， 能够减轻终端装置102和记录介质装置103间的数据收发的处理。

＜实施方式3＞

＜3-1．概要＞

实施方式3的内容管理系统2，由服务器装置判定可否将记录在服务器 装置中的内容记录到向服务器装置进行了询问的记录介质装置中。在实施 方式1中，由终端装置使用的内容的加密内容数据和内容密钥记录在记录 介质装置中，但是在本实施方式3的记录介质装置中，不同点在于不记录 这些数据。内容管理系统2是如下的系统：接受来自终端装置的内容的记 录许可的请求，由服务器装置许可的情况下，从服务器装置发送内容的加 密内容数据和内容密钥并记录到记录介质装置中。使用内容管理系统2记 录内容的记录介质装置是与实施例1的记录介质装置相同的构成。

许可了记录介质装置中的记录的情况下，服务器装置发送与内容有关 的数据，记录介质装置记录与该内容有关的数据。另一方面，不许可记录 的情况下，服务器装置不发送与内容有关的数据，而发送告知数据，接收 到告知数据的记录介质装置向连接的终端装置发送告知数据，终端装置显 示告知数据。

以下，对于内容管理系统2，将与实施方式1相同的点省略说明，仅说 明有变更的点。

＜3-2．构成＞

图14表示内容管理系统2的概略构成图。

内容管理系统2是包括服务器装置1401、终端装置1402、记录介质装 置1403的构造。另外，服务器装置1401、终端装置1402、记录介质装置 1403的构成分别与服务器装置101、终端装置102、记录介质装置103基本 相同，所以省略说明，为了便于说明，对于共通的功能块，使用与实施方 式1相同的符号来说明。

（服务器装置1401）

图15是表示服务器装置1401的功能块构成的图。

服务器装置1401的基本功能与服务器装置101相同，不同点在于，还 具备内容关联信息保持单元1501，保持加密内容、内容密钥、内容管理信 息。服务器装置1401从内容提供者接收加密内容、内容密钥、及内容管理 信息，并由内容关联信息保持单元1501保持。并且，有来自记录介质装置 1403的内容的记录的请求的情况下，判定是否可以记录，根据判定结果， 将加密内容、内容密钥及内容管理信息、或告知数据发送给记录介质装置 1403。

图16（a）表示终端装置管理信息保持单元202保持的终端装置管理信 息1601的一例。终端装置管理信息1601是用于将内容提供者名、标题名、 终端装置识别符及告知数据类型的信息建立关联而管理的管理表。

终端装置管理信息1601是在终端装置管理信息601中追加了标题名的 项目的表。标题名的项目是用于内容的标题名的项目，能够按照每个标题 名将不许可内容的利用的终端装置建立对应。

例如，在图16（a）中，对于标题名“1234”的内容，在作为识别符而 具备“0x20…001～0x20…F20”之间的识别符的终端装置中设为不许可利 用，设这种情况的告知数据是类型1的告知数据。

图16（b）表示内容关联信息保持单元1501保持的内容管理信息1602 的一例。内容管理信息1602是用于将标题名、内容提供者名、服务器连接 要否、析像度及窗口建立关联而管理的管理表。该管理信息的数据构成与 内容管理信息701相同，因此省略说明。

收发单元205从记录介质装置1403接收内容的标题名，而取代内容提 供者名，这一点与实施方式1、2不同。

判定单元204基于将收发单元205从记录介质装置1403接收的终端装 置识别符、内容的标题名的信息与终端装置管理信息1601的信息比较的结 果，判定内容的记录可否。

例如，从与具备终端装置识别符“0x20…011”的终端装置连接的记录 介质装置1403有标题名“1234”的内容记录的请求的情况下，由于存在和 与终端装置管理信息1601的标题名“1234”建立了关联的终端装置识别符 一致的终端装置识别符的值，所以判定单元204判断为不许可向与终端装 置连接的记录介质装置1403的记录。然后，这种情况下，判定为发送类型 1的告知数据。另一方面，从与具备终端装置识别符“0x32…5B2”的终端 装置连接的记录介质装置1403有相同标题名“1234”的内容记录的请求的 情况下，在与“1234”建立了关联的终端装置识别符中没有与该终端装置 识别符一致的终端装置识别符，所以判定为许可内容的记录。然后，这种 情况下，收发单元205将加密内容、内容密钥、内容管理信息发送给记录 介质装置1403。

（终端装置1402）

终端装置1402的基本功能与终端装置102相同，但是不同点在于，取 代内容的提供者名，而将内容的标题名发送给记录介质装置1403。

（记录介质装置1403）

记录介质装置1403的基本功能与记录介质装置103相同，不同点在于， 不是预先记录与内容有关的数据，而是将从服务器装置1401发送来的加密 内容、内容密钥及内容管理信息存储到存储单元400中。

＜3-3．动作＞

使用图17、图18的流程图说明终端装置1402中的内容记录时的服务 器装置1401、终端装置1402、记录介质装置1403的动作。

首先，终端装置1402的用户输入接受单元303接受来自用户的、向记 录介质装置1403的内容的记录请求（步骤S1701）。收发单元306将终端 装置证书、内容的标题名发送给记录介质装置1403（步骤S1702）。

记录介质装置1403的收发单元402和服务器装置1401的收发单元205 实施用于确立安全的通信路的相互认证处理、密钥共有处理（步骤S1703、 S1704）。

记录介质装置1403和服务器装置1401间确立安全的通信路后，记录 介质装置1403的收发单元402将终端装置证书、内容的标题名发送给服务 器装置1401（步骤S1705）。

接收到终端装置证书、内容的标题名的服务器装置1401，在判定单元 204中，基于终端装置证书、内容的标题名、终端装置管理信息保持单元 202保持的终端装置管理信息，判定终端装置1402中的该内容的记录的可 否（步骤S1706）。具体地说，比较终端装置证书中包含的终端装置识别符 和与终端装置管理信息1601的内容的标题名对应的“终端装置识别符”的 信息，存在一致的识别符的情况下，判定为不许可记录，不存在一致的识 别符的情况下，判定为许可记录。

判定单元204在判断为不许可内容的记录的情况下（步骤S1801：否）， 从告知数据保持单元203读出告知数据。收发单元205将判定单元204读 出的告知数据发送给记录介质装置1403（步骤S1802）。

记录介质装置1403的收发单元402将接收的告知数据发送给收发单元 306（步骤S1803）。

收发单元306将告知数据发送给显示单元301，显示单元301显示所接 受的告知数据（步骤S1804）。

另一方面，判定单元204判定为许可记录的情况下（步骤S1801：是）， 收发单元205将由内容关联信息保持单元1501保持的加密内容、内容密钥 及内容管理信息发送给收发单元402（步骤S1805）。

收发单元402将接收的加密内容、内容密钥及内容管理信息发送给读 写单元403。读写单元403在存储单元400的保护区域405中记录内容密钥， 在通常区域406中记录加密内容和内容管理信息（步骤S1807）。

＜3-4．总结＞

通过以上处理，在内容管理系统3中，由服务器装置1401和记录介质 装置1403确立安全的通信路径而进行数据的收发，服务器装置1401判定 可否向记录介质装置1403记录。判定为许可记录的情况下，服务器装置1401 将与记录的内容有关的数据发送给记录介质装置1403，记录介质装置能够 记录所接收的数据。此外，判定为不许可记录的情况下，从服务器装置1401 发送告知数据，所以使用终端装置的用户能够明确地知道无法记录内容的 原因，也提高了用户的便利性。

＜实施方式4＞

＜4-1．概要＞

实施方式4的内容管理系统与内容管理系统2基本相同，所以为了便 于说明而使用相同符号。不同点在于，将记录在服务器装置1401中的内容 记录到与终端装置1402连接的记录介质装置1403时，不是由服务器装置 1401和记录介质装置1403确立安全的通信路，而是由服务器装置1401和 终端装置1402确立安全的通信路而进行数据的收发。

以下，对于本实施方式4的内容管理系统，将与实施方式3相同的点 省略说明，仅说明有变更的点。

＜4-2．构成＞

实施方式3的内容管理系统2，由记录介质装置1403的收发单元402 和服务器装置1401的收发单元205确立安全的通信而进行数据的收发，但 是实施方式4的内容管理系统的不同点在于，由终端装置1402的收发单元 402和服务器装置1401的收发单元205确立安全的通信而进行数据的收发。

＜4-3．动作＞

使用图21、图22说明终端装置1402中的内容记录时的服务器装置 1401、终端装置1402、记录介质装置1403的动作。

首先，终端装置1402的用户输入接受单元303接受来自用户的、向记 录介质装置1403的内容的记录请求（步骤S2101）。终端装置1402的收发 单元306和服务器装置1401的收发单元205实施用于确立安全的通信路的 相互认证处理、密钥共有处理（步骤S2102、S2103）。

在终端装置1402和服务器装置1401间确立安全的通信路后，终端装 置1402的收发单元306将终端装置证书及内容的标题名的数据发送给服务 器装置1401（步骤S2104）。

服务器装置1401在判定单元204中，基于终端装置证书、内容的标题 名、及保持在终端装置管理信息保持单元202中的终端装置管理信息1601， 判定可否向记录介质装置1403记录内容（步骤S2105）。具体地说，比较 终端装置证书中包含的终端装置识别符和与终端装置管理信息1601的标题 名对应的“终端装置识别符”的信息，存在一致的识别符的情况下，判定 为不许可记录介质装置1403中的内容的记录，不存在一致的识别符的情况 下，判定为许可记录。

判断为不许可向记录介质装置1403记录的情况下（步骤S2106：否）， 判定单元204从告知数据保持单元203读出类型1的告知数据。然后，收 发单元205将判定单元204读出的类型1的告知数据发送给终端装置102 （步骤S2201）。

终端装置1402的收发单元306从收发单元205接收告知数据，将接收 的告知数据发送给显示单元301。显示单元301显示所接受的告知数据（步 骤S2202）。

另一方面，判定为许可向记录介质装置1403记录的情况（步骤S2106： 是），收发单元205将加密内容、内容密钥及内容管理信息发送给收发单 元306（步骤S2203）。

收发单元306接收加密内容、内容密钥及内容管理信息（步骤S2204）。

终端装置1402的收发单元306和记录介质装置1403的收发单元402 执行用于确立安全的通信路的相互认证处理、密钥共有处理（步骤S2205、 S2206）。

在终端装置1402和记录介质装置1403间确立安全的通信路后，收发 单元306将从服务器装置1401接收的加密内容、内容密钥、内容管理信息 发送给收发单元402（步骤S2207）。

收发单元402将接收的加密内容、内容密钥及内容管理信息发送给读 写单元403。读写单元403在存储单元400的保护区域405中记录内容密钥， 在通常区域406中记录加密内容和内容管理信息（步骤S2208）。

＜4-4．总结＞

通过以上处理，实施方式4的内容管理系统2，由服务器装置1401和 终端装置1402进行安全的数据的收发，所以终端装置1402和记录介质装 置1403的数据的收发被许可内容的记录，仅在向记录介质装置1403记录 从服务器装置1401发送来的与内容有关的数据时进行即可。

＜实施方式5＞

＜5-1．概要＞

在实施方式3的内容管理系统2中，从服务器装置发送加密内容并记 录在记录介质装置中，但是实施方式5的内容管理系统3的不同点在于， 输出记录在从内容提供者另外提供的记录介质（例如DVD盘）中的加密内 容，并记录到记录介质装置中。

许可记录介质装置中的记录的情况下，服务器装置发送用于将加密内 容解密的内容密钥，记录介质装置记录内容密钥和另外提供的记录介质的 加密内容。另一方面，不许可记录的情况下，服务器装置发送告知数据， 接收到告知数据的记录介质装置向连接的终端装置发送告知数据，终端装 置显示告知数据。

以下，对于内容管理系统3，将与实施方式3相同的点省略说明，仅说 明有变更的点。

＜5-2．构成＞

图19表示内容管理系统3的概略构成图。

内容管理系统3是包括服务器装置1901、终端装置1902、记录介质装 置1903的构造。另外，服务器装置1901、终端装置1902、记录介质装置 1903的构成分别与服务器装置1401、终端装置1402、记录介质装置1403 基本相同，因此省略说明，为了便于说明，共通的功能块使用与实施方式3 相同的符号来说明。

服务器装置1901与实施方式3的服务器装置1401的不同点在于，不 将加密内容保持在内容关联信息保持单元1501中。

加密内容由内容提供者另外记录在记录介质（例如DVD中）中并发布 给用户。

此外，记录介质装置1903的不同点在于，记录从由内容提供者另外发 布的记录介质输出的加密内容，而不是服务器装置1901。

＜5-3．动作＞

内容管理系统3的处理的流程与实施方式3的图17～图18的流程图所 示的处理的流程基本相同，所以对于整体的处理的流程省略说明。不同点 在于，在图18的步骤S1805中，服务器装置1901不向记录介质装置1903 发送加密内容，而是从内容提供者另外发布的记录介质取得在步骤S1806 中接收的加密内容。

＜5-4．总结＞

实施方式5的内容管理系统3，不从服务器装置1901向记录介质装置 1903提供加密内容，而是另外通过记录介质（例如DVD盘）发布。由此， 能够大幅削减从服务器装置1901向记录介质装置1903发送的数据量，能 够减轻服务器装置和通信路的负荷。

＜实施方式6＞

＜6-1．概要＞

在实施方式5的内容管理系统3中，将记录在从内容提供者另外提供 的记录介质（例如DVD盘）中的加密内容输出并记录在记录介质装置中， 但是实施方式6的内容管理系统4的不同点在于，另外准备内容发布服务 器装置，将从该内容发布服务器装置输出的加密内容记录到记录介质装置 中。

许可记录介质装置中的记录的情况下，服务器装置发送用于将加密内 容解密的内容密钥，记录介质装置记录内容密钥和从内容发布服务器发送 来的加密内容。另一方面，不许可记录的情况下，服务器装置发送告知数 据，接收到告知数据的记录介质装置向连接的终端装置发送告知数据，终 端装置显示告知数据。

以下，对于内容管理系统4，将与实施方式5相同的点省略说明，仅说 明有变更的点。

＜6-2．构成＞

图20表示内容管理系统4的概略构成图。

内容管理系统4是包括密钥发布服务器装置2001、内容发布服务器装 置2002、终端装置2003、记录介质装置2004的构造。另外，密钥发布服 务器装置2001、终端装置2003、记录介质装置2004的构成分别与服务器 装置1901、终端装置1902、记录介质装置1903基本相同，因此省略说明， 为了便于说明，共通的功能块使用与实施方式5相同的符号来说明。此外， 内容发布服务器装置2002的构成与密钥发布服务器装置2001基本相同， 不同点仅在于，提供的数据是加密内容。

＜6-3．动作＞

内容管理系统6的处理的流程与实施方式3的图17～图18的流程图所 示的处理的流程基本相同，因此省略整体的流程的说明。不同点在于，在 图18的步骤S1805中，服务器装置1901不向记录介质装置1903发送加密 内容，而是从内容发布服务器装置2002取得在步骤S1806中接收的加密内 容。

＜6-4．总结＞

实施方式6的内容管理系统4，不是从密钥发布服务器装置2001向记 录介质装置2004提供加密内容，而是从内容发布服务器装置2002提供加 密内容。由此，能够分别管理用于将内容解密的内容密钥和加密内容。

＜实施方式7＞

＜7-1．概要＞

实施方式7的内容管理系统5，由服务器装置判定可否从记录有内容的 记录介质装置向其他记录介质装置移动内容。

与记录有内容的记录介质装置连接的终端装置向服务器装置进行内容 的移动许可的请求，从服务器装置得到内容移动的许可后，同与移动目标 的记录介质装置连接的终端装置进行通信并移动内容。另一方面，未得到 内容的移动的许可的情况下，不进行内容的移动，在终端上显示从服务器 装置发送来的告知数据。

以下，参照附图说明内容管理系统5。

＜7-2．构成＞

图23表示内容管理系统5的概略构成图。

内容管理系统5是包括服务器装置2301、第1终端装置2302、第1记 录介质装置2303、第2终端装置2304、第2记录介质装置2305的构造。

服务器装置2301、第1终端装置2302及第2终端装置2304、第1记 录介质装置2303及第2记录介质装置2305的构成分别与服务器装置101、 终端装置102、记录介质装置103基本相同，因此省略说明，为了便于说明， 共通的功能块使用与实施方式1相同的符号来说明。

第1终端装置2302与终端装置102的不同点在于，不向服务器装置2301 发送内容提供者名及自机的终端装置证书，而是向服务器装置2301发送移 动对象的内容的标题名、包括从第2终端装置2304接收的用于确定第2终 端装置的终端装置识别符的第2终端装置2304的终端装置证书、以及由第 2记录介质装置2305生成的随机数。此外，不同点还有，接收由服务器装 置2301在判定为许可移动时发送的移动许可证。另外，移动许可证指的是， 将通过由服务器装置2301对第2记录介质装置2305生成的随机数实施签 名而得到的随机数、签名、及用于验证该签名的服务器装置证书汇总而得 到的数据。

图31表示第1终端装置2302在判断是否需要与服务器装置2301连接 时使用的内容管理信息3101的一例。

内容管理信息3101是用于将标题名、内容提供者、服务器连接要否、 析像度、及窗口的信息建立关联而管理的管理表。

内容管理信息3101与内容管理信息1602基本相同，但是服务器连接 要否的项目不同。在内容管理信息3101的服务器连接要否的项目中，能够 对内容的每个利用方式（例如内容的再现、移动）设定是否需要向服务器 的连接。

在图31中，例如对于标题名“ABC”的内容，内容提供者是电影公司A， 在该内容的移动的情况下，需要向服务器装置2301的连接，在再现时，存 储着不需要向服务器装置2301的连接的信息。此外，该内容的析像度为HD （High Definition），窗口为视频窗口。

第2终端装置2304从第1终端装置2302接收由服务器装置2301在判 定为许可移动时发送的移动许可证，并验证移动许可证的合法性。承认了 合法性的情况下，第2记录介质装置2305与第1终端装置2302建立安全 的通信路。确立安全的通信路后，第1终端装置2302发送第1记录介质装 置2303内的移动对象的内容的数据，第2记录介质装置2305记录所接收 的数据。

＜7-3．动作＞

使用图24～图26的流程图，说明内容移动时的服务器装置2301、第1 终端装置2302、第1记录介质装置2303、第2终端装置2304、第2记录介 质装置2305的动作。

首先，第1终端装置2302的用户输入接受单元303接受来自用户的内 容的移动请求（步骤S2401）。

接着，第1终端装置2302对第2终端装置2304请求第2终端装置2304 的终端装置证书、以及由记录介质装置2305生成的随机数（步骤S2402）。

第2终端装置2304的收发单元306向第1终端装置2302发送第2终 端装置2304的终端装置证书，并且将记录介质装置2305生成的随机数发 送给终端装置2302（步骤S2403）。

第1终端装置2302的收发单元306将第2终端装置2304的终端装置 证书、随机数、由用户指定了移动的内容的标题名发送给服务器装置2301 （步骤S2404）。

服务器装置2301的判定单元204基于接收的第2终端装置2304的终 端装置证书、标题名、以及由终端装置管理信息保持单元202保持的终端 装置管理信息1601，判定可否向第2终端装置2304移动内容（步骤S2405）。 具体地说，比较第2终端装置2304的终端装置证书中包含的终端装置识别 符和与终端装置管理信息1601的标题名对应的“终端装置识别符”的信息， 存在一致的识别符的情况下，判定为不许可向第2记录介质装置2305移动 内容，不存在一致的识别符的情况下，判定为许可移动。

判定为不许可向第2记录介质装置2305的移动的情况下（步骤S2406： 否），服务器装置2301的判定单元204从告知数据保持单元203读出类型 1的告知数据。然后，收发单元205将判定单元204读出的类型1的告知数 据发送给第1终端装置2302（步骤S2501）。

第1终端装置2302的收发单元306从服务器装置2301的收发单元205 接收告知数据（步骤S2502），将接收的告知数据发送给显示单元301。显 示单元301显示所接受的告知数据（步骤S2503）。

另一方面，判定为许可向第2记录介质装置2305的移动的情况下（步 骤S2406：是），服务器装置2301的判定单元204使用所接收的随机数生 成移动许可证。然后，收发单元205将生成的再现许可证发送给第1终端 装置2302（步骤S2504）。

第1终端装置2302的收发单元306接收移动许可证（步骤S2505）， 将接收的移动许可证发送给第2终端装置2304（步骤S2506）。

第2终端装置2304的收发单元306验证所接收的移动许可证的合法性 （步骤S2507）。

验证的结果，如果未检测到移动许可证的篡改，则第1终端装置2302 的收发单元306和第2记录介质装置2305的收发单元402实施用于确立安 全的通信路的相互认证处理、密钥共有处理（步骤S2508、S2509）。

确立安全的通信路后，第1终端装置2302的收发单元将加密内容、内 容密钥、内容管理信息发送给第2记录介质装置2305的收发单元402（步 骤S2601）。

第2记录介质装置2305的收发单元402将接收的加密内容、内容密钥 及内容管理信息发送给第2记录介质装置2305的读写单元403。读写单元 403在存储单元400的保护区域405中记录内容密钥，在通常区域406中记 录加密内容和内容管理信息（步骤S2602）。

＜7-4．总结＞

在内容管理系统5中，由移动源的终端装置接收移动目标的记录介质 装置所连接的终端装置的信息，由移动源的终端装置与服务器装置进行通 信，由此验证移动目标的终端装置的合法性，判定内容可否移动。

由此，服务器装置不需要与移动目标的终端装置直接进行通信，就能 够进行可否判定。

＜实施方式8＞

＜8-1．概要＞

实施方式8的内容管理系统6与内容管理系统5基本相同。不同点在 于，在服务器装置许可内容的移动时，在内容管理系统5中，第2记录介 质从第1记录介质接收内容密钥，但是在内容管理系统6中，服务器装置 从第1终端装置接收移动对象的内容的内容密钥，通过服务器装置和第2 记录介质装置确立安全的通信路，第2记录介质装置从服务器装置接收内 容密钥。

以下，对于内容管理系统6，将与内容管理系统5相同的点省略说明， 仅说明有变更的点。

＜8-2．构成＞

图27表示内容管理系统6的概略构成图。

内容管理系统6是包括服务器装置2701、第1终端装置2702、第1记 录介质装置2703、第2终端装置2704、第2记录介质装置2705的构造。

服务器装置2701、第1终端装置2702、第2终端装置2704、第1记录 介质装置2703、第2记录介质装置2705的构成分别与服务器装置2301、 第1终端装置2302、第1记录介质装置2303、第2终端装置2304、第2记 录介质装置2305基本相同，因此省略说明。

第1终端装置2702与第1终端装置2302的不同点在于，不是从第2 终端装置2704接收由第2记录介质装置2705生成的随机数，而是接收第2 记录介质装置2705的记录介质装置证书并发送给服务器装置2701。

服务器装置2701与服务器装置2301的不同点在于，在判定为许可内 容的移动的情况下，从第1终端装置2702接收第1记录介质装置2703的 内容密钥，与第2记录介质装置2705确立安全的通信路，将内容密钥发送 给第2记录介质装置2705。

＜8-3．动作＞

使用图28～图30的流程图，说明内容移动时的服务器装置2701、第1 终端装置2702、第1记录介质装置2703、第2终端装置2704、第2记录介 质装置2705的动作。

首先，第1终端装置2702的用户输入接受单元303接受来自用户的内 容的移动请求（步骤S2801）。

接着，第1终端装置2702对第2终端装置2704请求第2终端装置2704 的终端装置证书及第2记录介质装置2705的记录介质装置证书（步骤 S2802）。

第2终端装置2704的收发单元306将第2终端装置2704的终端装置 证书及第2记录介质装置2705的记录介质装置证书发送给第1终端装置 2702（步骤S2803）。

第1终端装置2702的收发单元306将第2终端装置2704的终端装置 证书、第2记录介质装置2705的记录介质装置证书、内容的标题名发送给 服务器装置2701（步骤S2804）。

服务器装置2701的判定单元204基于第2终端装置2704的终端装置 证书、标题名、以及由终端装置管理信息保持单元202保持的终端装置管 理信息1601，判定可否向第2终端装置2704移动内容（步骤S2805）。具 体地说，比较第2终端装置2704的终端装置证书中包含的终端装置识别符 和与终端装置管理信息1601的标题名对应的“终端装置识别符”的信息， 存在一致的识别符的情况下，判定为不许可向第2记录介质装置2705移动 内容，不存在一致的识别符的情况下，判定为许可移动。

判定为不许可向第2记录介质装置2705的移动的情况下（步骤S2806： 否），服务器装置2701的判定单元204从告知数据保持单元203读出类型 1的告知数据。然后，收发单元205将判定单元204读出的类型1的告知数 据发送给第1终端装置2702（步骤S2901）。

第1终端装置2702的收发单元306从服务器装置2701的收发单元205 接收告知数据（步骤S2902），并将接收的告知数据发送给显示单元301。 显示单元301显示所接受的告知数据（步骤S2903）。

另一方面，判定为许可向第2记录介质装置2705的移动的情况下（步 骤S2806：是），服务器装置2701的判定单元204生成表示移动许可的信 息。然后，收发单元205将生成的表示移动许可的信息发送给第1终端装 置2702（步骤S2904）。

第1终端装置2302的收发单元306接收到表示移动许可的信息后，实 施用于与服务器装置2701的收发单元205确立安全的通信路的相互认证处 理、密钥共有处理（步骤S2905、S2906）。

安全的通信路确立后，第1终端装置2302的收发单元306将移动对象 的内容的内容密钥发送给服务器装置2901的收发单元205（步骤S2907）。

服务器装置2701的收发单元205接收内容密钥（步骤S2908）。

接着，服务器装置2701的收发单元205实施用于与第2记录介质装置 2705的收发单元402确立安全的通信路的相互认证处理、密钥共有处理（步 骤S3001、S3002）。

安全的通信路确立后，服务器装置2701的收发单元205将内容密钥发 送给第2记录介质装置2705的收发单元402（步骤S3003）。

第2记录介质装置2705的读写单元403在存储单元400的保护区域405 中记录所接收的内容密钥（步骤S3004）。

接着，第2记录介质装置2705的收发单元402向第1记录介质装置2703 的收发单元402请求加密内容及内容管理信息（步骤S3005）。

第1记录介质装置2703的收发单元402将加密内容及内容管理信息发 送给第2记录介质装置2705的收发单元402（步骤S3006）。

第2记录介质装置2703的收发单元402接收加密内容及内容管理信息， 读写单元403在存储单元400的通常区域406中记录加密内容及内容管理 信息（步骤S3007）。

＜8-4．总结＞

在内容管理系统6中，在服务器装置许可内容的移动的情况下，移动 源的记录介质装置将内容密钥发送给服务器装置。然后，移动目标的记录 介质装置与服务器装置进行通信，从服务器装置接收内容密钥。

由此，服务器装置与移动目标的终端装置直接进行通信，能够向验证 了合法性的终端装置可靠地发送内容密钥。

＜实施方式9＞

＜9-1．概要＞

实施方式9的内容管理系统7使用利用多个终端装置的用户的用户信 息来对内容的利用进行管理。在实施方式3中，基于终端管理信息来进行 内容的记录的可否判断，但是在实施方式9中，不同点在于，将终端管理 信息和用户信息组合来进行可否判断。

服务器装置将用于识别用户的用户ID和该用户利用的终端装置的终端 装置识别符建立对应，作为用户管理信息而预先存储。

服务器装置在从用户利用的终端装置中的一个有内容的记录的请求 时，对于作为该用户的终端装置而登录的全部终端装置，与终端装置管理 信息进行比较，判断是否为不许可记录的终端装置。即使在作为该用户的 终端装置而登录的终端装置中只有1个不许可该内容的记录的终端装置， 服务器装置也限制向进行了记录的请求的终端装置记录内容。

以下，对于内容管理系统7，将与实施方式3相同的点省略说明，仅说 明有变更的点。

＜9-2．构成＞

图32表示内容管理系统7的概略构成图。

内容管理系统7包括服务器装置3201和终端装置群3202而构成，该 终端装置群3202包括多个终端装置102。

服务器装置3201与服务器装置1401的不同点在于，代替终端装置管 理信息保持单元202而具备终端装置管理信息及用户管理信息的保持单元 3301。

终端装置群3202是相同用户所利用的终端装置的组，终端装置群3202 中包含的终端装置的终端装置识别符与1个用户ID建立对应而存储在用户 管理信息中。

图34表示终端装置管理信息及用户管理信息的保持单元3301所保持 的用户管理信息3401的一例。用户管理信息3401是用于与用户ID、终端 装置识别符建立对应而管理的管理表。

用户ID的项目是用于确定用户的识别信息所用的项目，终端装置识别 符的项目是用于确定由用户ID确定的用户所使用的终端的识别信息所用的 项目。

在图34中，作为用户A（用户ID为0x11…620）的终端，终端装置识 别符为0x3A…5F2、0xB2…892及0x20…011的3个终端建立了对应而记录。

终端装置群3202中包含的第1～第3终端装置的基本构成与终端装置 1402相同，所以为了便于说明而使用相同的符号。第1～第3终端装置与 终端装置1402的不同点在于，还将利用终端装置1402的用户的用户ID发 送给服务器装置3201。

服务器装置3201的判定单元204，即使基于终端装置管理信息将进行 了内容的记录的请求的终端装置1402判定为是许可内容的记录的终端装 置，只要在由接收的用户ID确定的终端装置中存在1个不许可记录的终端， 仅在与终端装置1402连接的记录介质装置1403固定于终端装置1402、并 且是无法从终端装置1402拆卸的记录介质装置的情况下，许可内容的记录。 例如，具备终端装置识别符“0x3A…5F2”的终端装置，对于电影公司A的 标题名“1234”，在图16的终端装置管理信息1601的情况下，不包含在 不许可记录的终端装置识别符中。因此，在实施方式3的内容管理系统2 的服务器装置1401中，如果从该终端装置1402有内容的记录的请求，则 判定为许可记录。

但是，在服务器装置3201中，还对作为利用该终端装置1402的用户A 的终端装置而登录的其他终端装置的终端装置识别符，验证是否包含在不 许可内容的记录的终端中。例如，在图34的用户管理信息中，作为用户A 的利用终端装置，在请求了利用的终端装置1402（终端装置识别符为 “0x3A…5F2”）以外，还登录有具备“0x20…011”的终端装置识别符的 终端装置。终端装置识别符“0x20…011”终端装置在图16的终端装置管 理信息1601中，作为不许可标题名“1234”的利用的终端装置的终端装置 识别符而登录。因此，在这样的情况下，服务器装置3201的判定单元204 仅在与终端装置1402连接的记录介质装置1403固定于终端装置1402、并 且是无法拆卸的记录介质装置的情况下，判定为许可记录。是否为记录介 质装置1403无法拆卸的记录介质，例如在记录介质装置证书中设置标志位， 通过该标志位的值来判断。终端装置1402将如下的记录介质装置证书发送 给服务器装置3201：在固定于终端装置1402的无法拆卸的记录介质装置的 情况下，将标志位设为“1”，是还能够与能够拆卸的其他记录介质连接的 记录介质装置的情况下，设为“0”。如果记录介质装置证书中包含的标志 位的值为“1”，则服务器装置3201的判定单元204判断为是无法拆卸的 记录介质装置。

＜9-3．动作＞

使用图35～图37的流程图，说明终端装置1402中的内容记录时的服 务器装置3201、终端装置1402、记录介质装置1403的动作。

首先，终端装置1402的用户输入接受单元303接受用户的内容的记录 的请求（步骤S3501）。

接着，终端装置1402的收发单元306将用户ID、终端装置证书、内容 的标题名发送给记录介质装置1403的收发单元402（步骤S3502）。

记录介质装置1403的收发单元402和服务器装置3201的收发单元205 实施用于确立安全的通信路的相互认证处理、密钥共有处理（步骤S3503、 S3504）。

在记录介质装置1403和服务器装置3201间确立安全的通信路后，记 录介质装置1403的收发单元402将用户ID、终端装置证书、及内容的标题 名发送给服务器装置3201（步骤S3505）。

服务器装置3201的判定单元204基于终端装置证书、内容的标题名、 由终端装置管理信息及用户管理信息的保持单元3301保持的终端装置管理 信息，判断终端装置1402中的内容的记录的可否（步骤S3506）。具体地 说，比较终端装置证书中包含的终端装置识别符和与终端装置管理信息 1601的内容的标题名对应的“终端装置识别符”的信息，存在一致的识别 符的情况下，判定为不许可记录，不存在一致的识别符的情况下，判定为 许可记录。

判定单元204在判断为不许可内容的记录的情况下（步骤S3601：否）， 从告知数据保持单元203读出告知数据。收发单元205将判定单元204读 出的告知数据发送给记录介质装置1403（步骤S3602）。

记录介质装置1403的收发单元402将接收的告知数据发送给收发单元 306（步骤S3603）。

收发单元306将告知数据发送给显示单元301，显示单元301显示所接 受的告知数据（步骤S3604）。

另一方面，判定单元204在步骤S3601中判定为“是”的情况下，基 于用户ID、终端装置证书、内容的标题名、终端装置管理信息1601、用户 管理信息3401，判定可否向记录介质装置1403记录内容（步骤S3605）。 具体地说，对于作为由用户ID确定的用户利用的终端装置而登录在用户管 理信息3401中的全部终端装置的终端装置识别符，与终端装置管理信息 1601中登录的信息进行比较，验证是否有与不许可内容的记录的终端装置 识别符一致的识别符。只要有1个一致，就判定为不许可记录介质装置1403 中的内容的记录，没有一致的识别符的情况下，判定为许可记录。

判定为不许可向记录介质装置1403记录内容的情况下（步骤S3606： 否），进行步骤S3602～步骤S3604的处理。

另一方面，在步骤S3606中判定为“是”的情况下，判定单元204还 基于记录介质装置证书，判定记录介质装置1403是否为固定于终端装置 1402且无法拆卸的记录介质装置（步骤S3701）。具体地说，记录介质装 置证书中包含的标志位的值为“1”的情况下，判定为是无法拆卸的记录介 质装置证书，为“0”的情况下，判定为是能够拆卸并且也能够与其他终端 装置连接的记录介质装置。

判定单元204在判定为记录介质装置1403是能够从终端装置1402拆 卸的记录介质的情况下（步骤S3702：否），进行步骤S3602～步骤S3604 的处理。

另一方面，在步骤S3702中判定为“是”的情况下，收发单元205将 由内容关联信息保持单元1501保持的加密内容、内容密钥、及内容管理信 息发送给收发单元402（步骤S3703）。

收发单元402将接收的加密内容、内容密钥及内容管理信息发送给读 写单元403。读写单元403在存储单元400的保护区域405中记录内容密钥， 在通常区域406中记录加密内容和内容管理信息（步骤S3704）。

＜9-4．总结＞

内容管理系统7使用按照每个用户管理用户所利用的终端装置的信息， 只要利用多个终端装置的用户利用了1个不许可内容的利用的终端装置， 在从许可内容的利用的终端装置请求了内容的利用的情况下，也能够限制 内容的利用。在本实施方式中，示出了仅在想要记录内容的记录介质装置 固定于终端装置并且是无法由其他终端装置利用的记录介质的情况下许可 记录的例子。由此，能够抑制由不许可该内容的利用的其他终端装置利用 记录在记录介质装置中的内容。

＜变形例＞

以上基于实施方式说明了本发明的内容管理系统，但是也可以如下变 形，本发明当然不限于上述实施方式所示的内容管理系统。

（1）在实施方式中，作为由终端装置显示的告知数据，示出了表示内 容无法利用的意思而提示询问目标的告知数据的例子，但是告知数据的内 容不限于提示询问目标。例如，如图38所示，也可以提示促使用户在终端 装置中更新用于利用内容的软件程序这样的告知数据。终端装置通过更新 软件程序而能够利用内容。此外，也可以对应于软件程序的更新而更新终 端装置的终端装置证书。

除此之外，例如也可以采用促使购买用于内容利用的许可证的意思等、 提示用于利用内容的方法的告知数据。

（2）作为在实施方式中使用的告知数据，示出了在终端装置上显示的 文本数据的例子，但是告知数据不限于文本数据。

只要是能够提示内容提供者想要向用户传达的告知信息的数据即可， 例如也可以是声音数据及图像数据。

（3）在实施方式中，作为与告知数据建立了对应的内容属性，示出了 每个内容的标题名及每个内容提供者的例子，但是与告知数据建立了对应 的内容属性不限于此。只要是与内容建立了关系的信息，可以是任何信息。 例如，也可以与每个窗口的种类、每个析像度、能够利用内容的每个期间 等建立对应。此外，也可以与将这些组合而成的属性建立对应。

在记录介质装置的内容管理信息中按照每个内容记录与上述内容属性 对应的信息，终端装置参照内容管理信息，将与这些属性对应的信息与内 容的利用的请求一起发送。服务器装置基于接收的信息，能够选择在不许 可利用的情况下发送的告知数据。

（4）也可以是，实施方式的内容提供者使用由多个内容提供者分别管 理的提供告知数据及终端装置管理信息，与服务器装置连接并向服务器装 置设定终端装置管理信息。这些装置也可以是由告知数据提供装置、终端 装置管理信息提供装置等多个装置构成的形态。内容提供者通过更新自己 管理的装置的数据，能够迅速且容易地更新服务器装置的告知数据及终端 装置管理信息。

（5）在实施方式1、2中，使用每个内容提供者名的终端装置的废除 信息来判定许可内容的利用的终端装置，但是终端装置的判定不限于基于 每个内容提供者名的废除信息来判定。也可以是与利用的内容建立了关联 的废除信息。

例如，也可以如实施方式3所示，使用每个内容的标题名的废除信息， 也可以使用唯一地识别内容提供者的每个内容提供者识别符的废除信息， 也可以使用每个终端制造商及终端的每个商品类型的废除信息。

（6）在实施方式3～9中，使用与内容的标题名建立了关联的废除信 息来判定许可内容的利用的终端装置，但是许可内容的利用的终端装置的 判定不限于此。

例如也可以是，将某特定的内容提供者的内容作为条件，或者将早期 窗口内容作为条件，或者将析像度为全HD（FHD）的内容作为条件，判定为 不许可利用。

此外，也可以基于内容的获取路径（发布服务、封装媒体的拷贝、或 广播节目的录像等），对特定的获取路径的内容判定为不许可内容的利用。

此外，也可以判定为在某一定期间内不许可内容的利用，或者与此相 反，仅在一定期间内许可内容的利用。

此外，也可以是，在不许可内容的利用的情况下，从服务器装置发送 在判定为不许可利用的每个条件中不同的告知数据。

（7）在实施方式中，作为确保服务器装置、终端装置及记录介质装置 中的安全的通信路的单元，使用了利用由私钥·公钥构成的密钥对的认证 方式，但是用于确保安全的通信路的认证方式不限于此。只要能够确保安 全的通信路，例如也可以使用MKB（Media Key Block）技术等其他加密方 式的认证技术。

（8）在实施方式9中，判定记录内容的记录介质装置是否为固定于终 端装置并且无法拆卸记录介质装置，如果不是固定的记录介质装置，则不 许可记录，但是记录可否的判定不限于是否满足该条件。

例如，也可以是，即使是能够拆卸并且是能够由其他终端装置利用的 记录介质装置，例如附加“若是低析像度的内容数据的记录则许可”这样 的条件，而许可内容的记录。此外，也可以是，在能够由其他终端装置利 用的记录介质装置中许可记录的内容，即使本来进行再现等时不需要向服 务器装置的连接，也必须进行可否向服务器装置连接而利用的判定。

（9）在实施方式中，作为与记录在记录介质装置中的内容有关的数据， 记录加密内容和内容密钥，但是与记录在记录介质装置中的内容有关的数 据不限于此。

例如，也可以是，在早期窗口内容等经济价值较高的内容的情况下， 仅记录加密内容，将该内容再现时，从服务器装置发送用于解密的内容密 钥。

通过这样的构成，在记录介质装置中没有用于将加密内容解密的内容 密钥，所以能够减少非法利用内容的可能性。

（10）也可以是，终端装置或记录介质装置具备：告知数据保持单元； 控制数据的保持单元，用于判断可否利用内容；以及内容再现的可否判定 单元。终端装置或由记录介质装置保持的控制数据也可以是图39所示的控 制数据3901。

控制数据3901对于记录在记录介质装置中的每个内容，将内容提供者 名、服务器连接要否、内容的取得方法、告知数据的显示要否、再现可否、 析像度、窗口建立对应而管理。

例如，用户选择了电影公司B的标题名为“1234”的内容的再现的情 况下，内容再现的可否判定单元参照控制数据3901，确认是否需要向与标 题名“1234”建立了对应的服务器装置连接、是否需要显示告知数据、以 及是否可以再现的信息，不进行向服务器装置的连接，在进行了告知数据 保持单元的告知数据的显示之后，许可内容的再现。

这样，也可以是，在判定为不向服务器装置进行连接的情况下，以及 无法与服务器装置连接的情况下，基于由终端装置或记录介质装置保持的 控制数据来控制内容的利用。

（11）在实施方式中，在判断服务器装置返回的表示许可的信息是否 被篡改时，利用了由记录介质装置生成的随机数，但是用于判断篡改的有 无的信息不限于此。例如，也可以使用记录介质装置证书的哈希值或记录 介质装置证书所记录的私钥的哈希值等。此外，也可以使用对于将内容提 供者名、内容提供者识别符、标题名、标题识别符等组合的数据施加签名 而得到的数据。这样，用于判断篡改的有无的信息，只要是能够由记录介 质装置检测到在通信路的中途数据被篡改的数据即可。

（12）在实施方式中使用的内容管理信息的项目只是一例，不限于示 出的项目。例如，也可以将能够利用内容的时刻以及从基准时间起的经过 时间等与时间有关的信息作为项目，将能够利用的时间的信息作为判定的 条件之一。

这样，基于与能够利用的时间有关的信息，来判定可否利用内容，从 而能够在内容的租借服务中利用。

此外，在实施方式中，在开始内容的利用时向服务器装置询问1次利 用的许可，但是向服务器装置的询问也可以在内容的再现中途等利用中询 问多次。

（13）在实施方式中，服务器装置将终端装置识别符与终端装置的废 除信息比较，判断可否利用内容，但是内容的利用的可否判定不限于基于 终端装置的识别符的判定。

例如，也可以是，基于唯一地识别记录介质装置的记录介质装置识别 符，与记录介质装置的废除信息比较而进行判定，还可以将终端装置识别 符和记录介质装置识别符的双方与各自的废除信息比较而进行判定。

此外，也可以是，从服务器装置向终端装置发送用于终端装置的内容 利用的软件程序的版本、更新程序的安装状态、是否安装有病毒检查软件 程序等用于确认安全级别的的程序，由该程序判定内容的利用的可否而控 制终端装置。

（14）实施方式的服务器装置也可以是，对于连接的每个终端装置或 终端装置的制造商，具备用于对不许可内容利用的次数或发送告知数据的 次数等进行解析的解析单元。

由此，基于不许可内容利用的次数，能够对终端装置制造商定级，根 据终端装置制造商的级别，能够灵活地进行内容的利用许可或使用可否的 判定。例如，能够将内容利用的拒绝次数较多的终端装置的制造商的终端 装置判断为能够容易进行非法利用的终端装置，能够通过服务器装置的设 定来抑制这样的制造商的终端装置中的内容的利用。

（15）在实施方式9中，作为用于判断记录介质装置是否为固定于终 端装置而无法拆卸的记录介质装置的信息，在记录介质装置证书设置标志 位，但不限于此。

例如，也可以是，将记录介质识别符作为多个位的数据，使用其中的 特定的位（例如最上位的位），若其值为“1”则是固定的记录介质装置， 若为“0”则是可移动型的记录介质装置。这样，附加表示记录介质装置是 固定型还是可移动型的信息即可。

（16）实施方式9的用户ID不限于图34所示的任意的数值记号。例 如可以是用户的名称、利用内容服务时的用户账单、信用卡号码等，只要 是能够唯一地识别用户的信息，可以是任何信息。此外，也可以是将这些 信息组合而得到的信息。

（17）实施方式所示的记录介质装置能够利用SD卡这样的存储卡，但 是记录介质装置不限于此。

例如，可以是将HDD这样的存储器件与控制LSI组合的构成的器件， 也可以不是存储卡这样的可移动型的装置，而是将内置于便携终端或计算 机等的无法拆卸的内置型存储器器件与控制LSI组合的构成。

（18）在实施方式中说明的各构成要素中，可以通过单芯片或多芯片 来实现全部或一部分，也可以通过计算机的程序来实现，也可以通过其他 任何方式来实现。

此外，在实施方式中说明的各构成要素通过与服务器装置、终端装置、 记录介质装置所具有的处理器协作，实现其功能。

（19）本发明也可以是上述所示的方法。此外，也可以是由计算机实 现这些方法的计算机程序，也可以是由所述计算机程序构成的数字信号。

此外，本发明也可以将所述计算机程序或所述数字信号记录在计算机 可读取的记录介质、例如软盘、硬盘、CD―ROM、MO、DVD、DVD-ROM、DVD-RAM、 BD（Blu-ray Disc（注册商标））、半导体存储器等中。此外，也可以是 记录在这些记录介质中的所述计算机程序或所述数字信号。

此外，本发明也可以将所述计算机程序或所述数字信号经由电气通信 线路、无线或有线通信线路、以因特网为代表的网络、数据广播等传送。

（20）也可以将上述实施方式及上述变形例适当组合。

（21）以下，进一步说明作为本发明的一个实施方式的内容管理系统 的构成及其变形例和效果。

（a）本发明的一实施方式的内容管理系统，具备：记录介质装置，用 于记录内容；终端，使用所述内容；以及服务器，与所述终端进行通信， 判定可否使用所述内容；所述服务器具备：告知信息存储单元，存储用于 向终端的用户提示的告知信息；使用可否判定单元，基于来自所述终端的 使用许可的请求和判断可否使用所述内容所需的信息，判定是否许可所述 内容的使用；以及通信单元，在所述使用可否判定单元的判定为肯定的情 况下，向所述终端发送所述内容的使用所需的信息，在否定的情况下，向 所述终端发送所述告知信息；所述记录介质装置具备请求单元，输出所述 请求和判断可否使用所述内容所需的信息；所述终端具备：收发单元，将 所述请求和判断可否使用所述内容所需的信息发送给所述服务器，从所述 服务器接收所述内容的使用所需的信息及所述告知信息的某一方；以及提 示单元，提示所述告知信息。

在此，服务器、终端分别与实施方式中的服务器装置、终端装置对应。 此外，告知信息存储单元、使用可否判定单元、通信单元、请求单元、收 发单元及、提示单元分别与实施方式中的告知数据保持单元203、判定单元 204、收发单元205、判定单元404、收发单元306、显示单元301对应。

因此，根据该内容管理系统，终端与服务器连接，判断服务器可否使 用内容，所以能够根据内容的非法使用的状况变化而灵活地应对，抑制终 端中的内容的非法使用。此外，不许可内容的使用的情况下，能够发送用 于向用户提示的告知信息，终端能够向用户提示从服务器得到的告知信息。

（b）此外，也可以是，所述告知信息存储单元按照每个内容的内容属 性存储所述告知信息，所述通信单元接收与内容有关的所述请求、以及包 含该内容的内容属性在内的、判断可否使用所述内容所需的信息，对于与 该内容有关的所述请求的所述判定为否定的情况下，发送与该内容的内容 属性对应的告知信息。

因此，根据该内容管理系统，服务器装置能够按照从终端装置有请求 的每个内容的内容属性而发送不同的告知信息。

（c）此外，也可以是，所述内容属性是内容的标题名，所述通信单元 接收所述请求的对象的内容的标题名，作为内容属性。

因此，根据该内容管理系统，服务器装置能够按照从终端装置有请求 的每个内容的标题名而发送不同的告知信息。

（d）此外，也可以是，所述服务器具备废除信息存储单元，将用于确 定不许可内容的使用的终端的废除信息按照每个内容的属性而建立对应地 存储，所述收发单元将与内容有关的所述请求、以及包括该内容的内容属 性及用于确定终端的终端信息在内的、判断可否使用所述内容所需的信息 发送给所述服务器，所述使用可否判定单元在判断为由所述终端信息确定 的终端是包含在所述废除信息中的终端的情况下，对与该内容有关的所述 请求做出否定的所述判定，在判断为是不包含在所述废除信息中的终端的 情况下，对与该内容有关的所述请求做出肯定的所述判定，所述通信单元 在对于与该内容有关的所述请求的所述判定为否定的情况下，将与该内容 属性对应的告知信息发送给发送了与该内容有关的所述请求的终端。

因此，根据该内容管理系统，服务器装置能够基于无法使用该内容的 终端装置的废除信息，来判定可否使用内容。

（e）此外，也可以是，所述服务器具备用户设备管理信息存储单元， 按照每个用户存储对由各个用户利用的终端的登录信息进行管理的用户设 备管理信息，所述收发单元还将用于确定用户的信息发送给所述服务器， 所述使用可否判定单元还参照所述用户设备管理信息，对于作为由用于确 定所述用户的信息确定的用户所利用的终端而登录的全部终端，判断是否 为包含在所述废除信息中的终端，判断为其中的至少1个终端是包含在所 述废除信息中的终端的情况下，对与该内容有关的所述请求做出否定的所 述判定。

因此，根据该内容管理系统，服务器装置按照每个用户对用户使用的 终端装置进行管理，在某用户利用的终端装置中，只要有1个是不许可内 容的使用的终端装置的情况下，能够限制该用户利用的其他终端装置中的 内容的使用。

（f）此外，也可以是，所述使用可否判定单元在由所述终端信息确定 的终端是不包含在所述废除信息中的终端、并且与该终端连接的记录介质 装置是无法与其他终端连接的记录介质装置的情况下，在作为由用于确定 所述用户的信息确定的用户所利用的终端而登录在所述用户设备管理信息 中的终端中，即使判断为由所述终端信息确定的终端以外的终端是包含在 所述废除信息中的终端，也例外地作出肯定的判定。

因此，根据该内容管理系统，即使利用了不许可用户使用内容的终端 装置，在该用户使用许可内容的使用的终端装置的情况下，服务器装置也 能够以记录介质装置固定于终端装置、且无法由其他终端装置利用为条件， 许可内容的使用。

（g）此外，也可以是，所述记录介质装置具备：数据保持单元，保持 用于确定不许可所述内容的使用的终端的废除信息和用于向终端的用户提 示的告知信息；以及可否判定单元，判定是否许可所述内容的使用；所述 可否判定单元在无法与所述服务器进行数据的收发的情况下，在由所述终 端信息确定的终端是包含在由所述数据保持单元保持的废除信息中的终端 的情况下做出否定的判定，所述记录介质装置在由所述可否判定单元做出 否定的判定的情况下，将由所述数据保持单元保持的所述告知信息发送给 所述记录介质装置所连接的终端。

因此，根据该内容管理系统，记录介质装置能够记录废除信息和告知 信息，在无法与服务器装置进行数据的收发的情况下，能够基于自机内的 信息来进行内容使用可否的判定，在不许可使用的情况下，将告知信息发 送给终端装置。

（h）此外，也可以是，所述请求是所述终端中的内容的再现许可的请 求，所述记录介质装置具备：内容数据存储单元，存储将所述内容加密而 得到的加密内容和用于将所述加密内容解密的内容密钥；以及服务器连接 判定单元，判定是否将所述请求发送给所述服务器；在由所述服务器连接 判定单元判定为不将所述请求发送给所述服务器的情况下，向所述终端发 送所述加密内容和所述内容密钥，所述收发单元在由所述服务器连接判定 单元判定为向所述服务器进行所述请求的情况下，将所述请求、以及包括 所述内容属性和所述终端信息在内的、判断可否使用所述内容所需的信息 发送给所述服务器，所述通信单元在所述使用可否判定单元做出肯定的判 定的情况下，作为所述内容的使用所需的信息，发送表示所述终端中的再 现许可的信息，所述记录介质装置在所述收发单元接收到表示再现许可的 信息的情况下，向所述终端发送所述加密内容和所述内容密钥，所述终端 使用接收的所述内容密钥将所述加密内容解密并再现。

因此，根据该内容管理系统，服务器装置许可了内容的使用的终端装 置将连接的记录介质装置内的加密内容解密并再现。

（i）此外，也可以是，所述请求是将记录在所述服务器中的将内容加 密而得到的加密内容和用于将所述加密内容解密的内容密钥向所述记录介 质装置记录的许可的请求，所述服务器具备内容数据存储单元，存储所述 加密内容和所述内容密钥，所述收发单元将与内容有关的所述请求、以及 包括该内容的内容属性和所述终端信息在内的、判断可否使用所述内容所 需的信息发送给所述服务器，所述通信单元在所述使用可否判定单元对于 与该内容有关的所述请求做出了肯定的所述判定的情况下，发送所述加密 内容和所述内容密钥，所述记录介质装置记录所述加密内容和所述内容密 钥。

因此，根据该内容管理系统，能够从服务器在发送记录在服务器装置 中的加密内容和内容密钥，并记录到由服务器装置许可了内容的使用的记 录介质装置中。

（j）此外，也可以是，所述请求是将记录在与第1终端连接的第1记 录介质装置中的内容的使用所需的数据向连接于与第1终端进行数据的收 发的第2终端的第2记录介质装置移动的许可的请求，所述第1、第2终端 分别具备终端间收发单元，相互进行数据的收发，所述第1终端的终端间 收发单元接收所述第2终端的终端信息，所述第1终端的收发单元将所述 请求、以及包括该内容的内容属性和所述第2终端的终端信息在内的判断 可否使用所述内容所需的信息发送给所述服务器，所述通信单元在所述使 用可否判定单元对于与该内容有关的所述请求做出了肯定的所述判定的情 况下，发送表示将该内容从所述第1记录介质装置向所述第2记录介质装 置移动的许可的信息，另一方面，在对于与该内容有关的所述请求的所述 判定为否定的情况下，发送所述告知信息，所述第1记录介质装置的终端 间收发单元接收到表示所述移动的许可的信息的情况下，将与所述内容对 应的加密内容和内容密钥移动到第2记录介质装置，接收到所述告知信息 的情况下，不进行所述加密内容及所述内容密钥从第1记录介质装置向第2 记录介质装置的移动，将与所述内容属性对应的所述告知信息发送给所述 第1终端，所述第1终端通过所述提示单元提示所接收的所述告知信息。

因此，根据该内容管理系统，服务器装置能够将记录在与许可了内容 的移动的一个终端装置连接的记录介质装置中的与内容有关的数据移动到 与其他终端装置连接的记录介质装置。

（k）此外，也可以是，所述服务器具备废除信息存储单元，存储用于 确定不许可内容的使用的终端的废除信息，所述收发单元将与内容有关的 所述请求、以及包括用于确定终端的终端信息在内的、判断可否使用所述 内容所需的信息发送给所述服务器，所述使用可否判定单元在判断为由所 述终端信息确定的终端是包含在所述废除信息中的终端的情况下，对于与 该内容有关的所述请求做出否定的所述判定，在判断为是不包含在所述废 除信息中的终端的情况下，做出肯定的判断。

因此，根据该内容管理系统，服务器装置能够基于无法使用该内容的 终端装置的废除信息，判定终端装置中的内容的使用的可否。

（l）此外，也可以是，所述服务器具备用户设备管理信息存储单元， 按照每个用户存储对各个用户利用的终端的登录信息进行管理的用户设备 管理信息，所述收发单元还将用于确定终端的终端信息和用于确定用户的 用户信息发送给所述服务器，所述使用可否判定单元验证由所述终端信息 确定的终端是否作为由所述用户信息确定的用户所利用的终端而登录在所 述用户设备管理信息中，未登录由所述终端信息确定的终端的情况下，做 出否定的所述判定。

因此，根据该内容管理系统，服务器装置对每个用户的利用终端的信 息进行管理。并且，使用该信息，判定想要使用内容的终端装置是否为请 求了内容的使用的用户的终端装置，不是作为终端装置的使用者而登录的 用户的情况下，能够限制内容的使用。

（m）此外，也可以是，所述服务器具备内容信息输入接受单元，接受 各内容的内容提供者分别设定的告知信息的输入，所述告知信息存储单元 存储由所述内容信息输入接受单元接受的告知信息。

因此，根据该内容管理系统，内容提供者能够根据需要向服务器装置 提供与各内容对应的告知信息。

（n）本发明的一实施方式的服务器装置，是与使用内容的终端进行通 信、并判定可否使用所述内容的服务器，具备：告知信息存储单元，存储 用于向终端的用户提示的告知信息；使用可否判定单元，基于来自所述终 端的所述内容的使用许可的请求，判定是否许可所述内容的使用；以及通 信单元，在所述使用可否判定单元的判定为肯定的情况下，向所述终端发 送所述内容的使用所需的信息，在所述使用可否判定单元的判定为否定的 情况下，向所述终端发送所述告知信息。

因此，根据该服务器装置，能够对于请求了内容的使用的终端装置， 判断可否在终端装置中使用内容，不许可使用的情况下，发送用于向用户 提示的告知信息，许可使用的情况下，发送内容的使用所需的信息。

（o）此外，也可以是，所述服务器还具备内容信息输入接受单元，接 受由各内容的内容提供者设定的告知信息的输入，所述告知信息存储单元 存储由所述内容信息输入接受单元接受的告知信息。

因此，根据该服务器装置，内容提供者能够根据需要向服务器装置发 送与各内容对应的告知信息。

（p）本发明的一实施方式的记录介质装置，是与终端连接并用于记录 由所述终端使用的内容的记录介质装置，具备：内容数据存储单元，存储 将所述内容加密而得到的加密内容和用于将所述加密内容解密的内容密 钥；请求单元，输出所述内容的使用许可的请求；服务器连接判定单元， 判定是否向服务器发送所述请求；以及通信装置，与所述终端进行数据的 收发；所述通信单元在由所述服务器连接判定单元判定为不向所述服务器 进行所述请求的情况下，向所述终端发送所述加密内容和所述内容密钥， 在判定为向所述服务器发送所述请求的情况下，将从所述终端接收的用于 确定终端的终端信息发送给所述服务器，从所述服务器接收到告知信息的 情况下，向所述终端发送告知信息，接收到表示所述内容的使用的许可的 信息的情况下，向所述终端发送所述加密内容和所述内容密钥。

因此，根据该记录介质装置，在内容的利用时，向服务器装置进行内 容的使用可否的询问，在许可使用的情况下，能够从服务器装置接收内容 的使用所需的信息，在不许可使用的情况下，能够从服务器装置接收告知 信息。此外，能够将内容的利用所需的信息或告知信息发送给终端装置。

（q）此外，也可以是，所述记录介质装置具备：数据保持单元，按照 每个内容的属性，保持用于确定不许可内容的使用的终端的废除信息和用 于向终端的用户提示的告知信息；以及可否判定单元，判断是否许可所述 内容的使用；所述可否判定单元在无法与所述服务器进行数据的收发的情 况下，在判断为由所述终端信息确定的终端是包含在所述废除信息中的终 端的情况下，做出否定的判断，所述通信单元在由所述可否判定单元做出 了否定的判断的情况下，将所述数据保持单元的告知信息发送给所述记录 介质装置所连接的终端。

因此，该记录介质装置能够记录废除信息和告知信息，在无法与服务 器装置进行数据的收发的情况下，能够基于自机内的信息进行内容使用可 否的判定，在不许可使用的情况下，将告知信息发送给终端装置。

（r）本发明的一实施方式的记录介质装置，是与终端连接并用于记录 由所述终端使用的内容的记录介质装置，具备：内容数据存储单元，存储 将所述内容加密而得到的加密内容和用于将所述加密内容解密的内容密 钥；数据保持单元，保持用于确定不许可内容的终端的废除信息和用于向 终端的用户提示的告知信息；可否判定单元，判断是否许可内容的使用； 以及通信单元，与所述终端进行数据的收发；所述通信单元从所述终端接 收用于确定所述终端的终端信息，所述可否判定单元在判定为由所述终端 信息确定的终端是包含在所述废除信息中的终端的情况下，做出否定的判 断，所述通信单元在由所述可否判定单元做出否定的判断的情况下，不向 所述终端发送所述内容密钥，进而，所述通信单元根据所述终端的请求， 发送由所述数据保持单元保持的告知信息。

因此，该记录介质装置能够记录废除信息和告知信息，能够基于自机 内的信息来进行内容使用可否的判定，在不许可终端中的内容的使用的情 况下，抑制保存在自机内的内容密钥向终端的发送，并将告知信息发送给 终端装置。

工业实用性

本发明的内容管理系统作为抑制与服务器连接的终端装置中的内容的 非法使用的技术等是有用的。

符号说明

1、2、3、4、5、6、7 内容管理系统

101、1401、1901、2001 服务器装置

102、1402、1902、2003 终端装置

103、1403、1903、2004 记录介质装置

202 终端装置管理信息保持单元

203 告知数据保持单元

204、404 判定单元

205、306、402 收发单元

301 显示单元

400 记录单元

403 读写单元

501、3801 告知数据

601、1601 终端装置管理信息

1501 内容关联信息保持单元

3401 用户管理信息