JP2001282626A - データ配信管理システム - Google Patents

データ配信管理システム

Info

Publication number
JP2001282626A
JP2001282626A JP2000091463A JP2000091463A JP2001282626A JP 2001282626 A JP2001282626 A JP 2001282626A JP 2000091463 A JP2000091463 A JP 2000091463A JP 2000091463 A JP2000091463 A JP 2000091463A JP 2001282626 A JP2001282626 A JP 2001282626A
Authority
JP
Japan
Prior art keywords
memory card
data
communication terminal
distribution
portable communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000091463A
Other languages
English (en)
Inventor
Seiya Ota
晴也 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2000091463A priority Critical patent/JP2001282626A/ja
Publication of JP2001282626A publication Critical patent/JP2001282626A/ja
Withdrawn legal-status Critical Current

Links

Abstract

(57)【要約】 【構成】 携帯電話機10は、サーバ90からコンテン
ツデータをダウンロードし、メモリカード40に記録す
る。携帯電話機10は、予め定められた回数以内でコン
テンツデータを携帯電話機100などにメールで分配す
る。コンテンツを分配したときに、メモリカード40、
コンテンツデータ、分配時間、分配先の携帯電話機10
0を特定する分配情報をメモリカード40とサーバ90
のメールログデータベース94の両方に記憶する。サー
バ90では、メモリカード40の分配情報をメールログ
データベース94の分配情報と照合し、一致する分配情
報に基づいて、分配回数を特定し、特定された分配回数
に応じたポイントを携帯電話機10のユーザに付与し、
ポイント数をユーザと対応づけてポイント管理データベ
ース96に記憶する。 【効果】 コンテンツデータの広範な流布と、著作権の
保護の二律背反を解決できる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、データ配信管理シス
テムに関し、特にたとえば、携帯型通信端末にダウンロ
ードされたコンテンツデータが、携帯型通信端末からど
れだけ分配されたかを特定する、データ配信管理システ
ムに関する。
【0002】
【技術背景】携帯電話機を含む携帯型通信端末(通信機
能付PDA;Personal Digital Assistants)は、幅広
い年齢層に広く普及し、通信手段および情報交換手段と
して大きな地位を占めている。
【0003】
【発明が解決しようとする課題】たとえば、コンテンツ
データの広範な利用または普及を促進するためには、サ
ーバからダウンロードしたコンテンツデータを他の携帯
型通信端末に分配できることが望ましい。他方、コンテ
ンツデータには当然、著作権が存在し、このような分配
が無制限にできるようにすると、著作権の保護にもとる
結果となることは明白である。
【0004】したがって、ダウンロードデータの他への
分配を可能にし、サーバが少なくともその分配回数を管
理できるようにすればコンテンツデータの利用の促進と
著作権の保護の二律背反を解決できる。
【0005】それゆえに、この発明の主たる目的は、少
なくとも携帯型通信端末を利用して分配されたコンテン
ツデータの分配回数をサーバが管理することができる、
新規なデータ配信管理システムを提供することである。
【0006】
【課題を解決するための手段】この発明は、コンテンツ
データが記憶されたコンテンツデータベースを含むサー
バ、サーバからコンテンツデータをダウンロードする第
1携帯型通信端末および第1携帯型通信端末に装着され
ダウンロードされたコンテンツデータを記憶するメモリ
カードを備え、第1携帯型通信端末は、メモリカードか
ら読み出したコンテンツデータのデータを第2携帯型通
信端末に分配する分配手段を含み、サーバは、分配手段
が前記コンテンツデータを分配した回数を管理する管理
手段を備える、データ配信管理システムである。
【0007】
【作用】この発明においては、コンテンツデータを分配
した分配者と分配者によって行われたコンテンツ分配の
回数を管理することができる。つまり、第1携帯型通信
端末の分配手段は、メモリカードから読み出したコンテ
ンツデータを第2携帯型通信端末に分配し、サーバの管
理手段は、分配手段によって行われたコンテンツデータ
の分配回数を管理する。したがって、どの第1携帯型通
信端末によって、どのコンテンツデータが何度分配され
たかを把握することができる。
【0008】さらに、サーバの管理手段は、第1携帯型
通信端末が行ったコンテンツデータの分配回数に応じた
ポイントを第1携帯型通信端末に付与する。このとき、
管理手段はポイント管理データベースを備えており、分
配回数に応じたポイントを第1携帯型通信端末のユーザ
IDに対応させてポイント管理データベースに記憶す
る。
【0009】この発明の或る実施例では、第1携帯型通
信端末は、コンテンツデータをサーバを経由して分配先
の第2携帯型通信端末に送信するが、そのときにコンテ
ンツデータとともに、当該コンテンツデータのコンテン
ツID,分配先の第2携帯型通信端末のメールアドレス
および分配元の第1携帯型通信端末のユーザIDを送信
する。このユーザID,分配先のメールアドレスおよび
コンテンツID,がメモリカードに記憶されるととも
に、サーバのメールログデータベースにも記憶される。
そして、管理手段は、第1携帯型通信端末から受けたユ
ーザID,分配先のメールアドレスおよびコンテンツI
Dをメールログデータベースに記録されたユーザID,
分配先のメールアドレスおよびコンテンツIDと比較
し、その比較結果に基づいて、ポイントをポイント管理
データベースに記憶する。つまり、比較の結果、ユーザ
ID,分配先のメールアドレスおよびコンテンツID,
のすべてが一致する分配を有効な分配とし、有効な分配
の数に応じたポイントをポイント管理データベースに記
憶する。
【0010】この発明の他の実施例では、第1携帯型通
信端末から第2携帯型通信端末にコンテンツデータを分
配し、第1携帯型通信端末は、コンテンツデータを分配
した回数および第1携帯型通信端末のユーザIDをメモ
リカードに記憶する。そして、管理手段は、第1携帯型
通信端末からコンテンツデータを分配した回数および前
記携帯型通信端末のユーザIDを受け、分配回数に応じ
たポイントをユーザIDに対応させてポイント管理デー
タベースに記憶する。
【0011】なお、第1携帯型通信端末は、コンテンツ
データを分配するときに、確認手段によってメモリカー
ドが分配先の第2携帯型通信端末がメモリカードと同種
のメモリカードを備えているかどうか確認し、同種のメ
モリカードを備えている確認がとれたときにのみ、コン
テンツデータを第2携帯型通信端末に分配する。
【0012】そして、第1携帯型通信端末がサーバから
コンテンツデータをダウンロードするときに、サーバは
メモリカードが予め想定された正規のメモリカードであ
るかどうかを確認し、予め想定されたメモリカードであ
ると確認されたときのみ第1携帯型通信端末によるコン
テンツデータのダウンロードを許可する。
【0013】同様に、第1携帯型通信端末がメモリカー
ドからコンテンツデータを読み出すときに、メモリカー
ドは第1携帯型通信端末が予め想定される正規の第1携
帯型通信端末であるかどうかを確認し、予め想定される
第1携帯型通信端末であると確認されたときのみ、第1
携帯型通信端末によるコンテンツデータの読み出しを許
可する。
【0014】
【発明の効果】この発明によれば、メモリカードにダウ
ンロードされたコンテンツデータを第1携帯型通信端末
が第2携帯型通信端末に送信するときに、その分配回数
をサーバが管理できる。そして、第1携帯型通信端末へ
のダウンロードや第2携帯型通信端末への分配に条件を
付せば、コンテンツデータにおける著作権を保護しなが
らそのコンテンツデータの広範な利用を助長できる。
【0015】この発明の上述の目的,その他の目的,特
徴および利点は、図面を参照して行う以下の実施例の詳
細な説明から一層明らかとなろう。
【0016】
【実施例】[実施例1]図1を参照して、この実施例の
データ配信管理システムは、携帯電話機10を含む。携
帯電話機10は、キャリア(carrier)80(携帯電話
網)を介してサーバ90および一般の携帯電話機100
に接続される。サーバ90は、コンテンツデータが保存
されたコンテンツデータベース92などを備えている。
【0017】携帯電話機10は一例として図2に示すよ
うに構成され、操作パネル18を含んでいる。操作パネ
ル18は複数の操作キー(図示せず)を備えており、オ
ペレータが操作パネル18の操作キーを操作すると、そ
の操作に応じた操作信号がCPU12に与えられ、CP
U12は操作信号に応じた処理を行う。
【0018】携帯電話機10が携帯電話機100と音声
通話を行うときには、携帯電話機10がキャリア80を
介して携帯電話機100に接続され、キャリア80を介
して音声情報の送受信が行われる。
【0019】携帯電話機10が音声通話を行うときに
は、オペレータが操作パネル(図2)を操作して携帯電
話機100に割り当てられた電話番号を入力する。電話
番号入力によって発生した操作信号をCPU12が受け
取り、CPU12は、ドライバ14を駆動して操作信号
に応じた電話番号をディスプレイ16に表示させる。つ
ぎに、オペレータが操作パネル18から発呼操作を行う
と、CPU12は発呼処理を行って携帯電話機100を
呼び出す。携帯電話機100が呼び出しに応答すると、
CPU12は接続状態を確立して通話処理を開始する。
通話を行う通信処理では、マイク30がオペレータの音
声を拾って音声信号に変換する。マイク30は、変換し
た音声信号を音声処理回路26に与え、音声処理回路2
6は、音声信号に所定の処理を施してさらに送受信回路
22に与える。送受信回路22は、与えられた音声信号
を電磁波としてアンテナ24から放出する。また、アン
テナ24は携帯電話機100から出力された電磁波を捕
らえ、送受信回路22が電磁波を音声信号に変換して、
音声処理回路26に与える。音声処理回路26は、送受
信回路22から与えられた音声信号に所定の処理を施
し、スピーカ28から音声として出力する。
【0020】携帯電話機10は、サーバ90に接続する
ことによってコンテンツデータベース92に保存されて
いるコンテンツデータをダウンロードできるようになっ
ている。サーバ90には、アクセスポイント(AP)80
aの電話番号をダイヤルすることで接続できる。サーバ
90との接続中に、オペレータが操作パネル18からダ
ウンロード操作を行うと、その操作に応じたコンテンツ
データのデータが携帯電話機10に送信される。送受信
回路22はアンテナ24を介してコンテンツデータを受
信し、受信されたコンテンツデータはメモリインタフェ
ース20に装着されたメモリカード40に記録される。
メモリカード40は、セキュリティ機能を備えたセキュ
ア(secure)メモリカードであるが、詳細については後
述する。
【0021】メモリカード40に記録されたコンテンツ
データを携帯電話機10から携帯電話機100に送信す
るときには、まず携帯電話機10とサーバ90がキャリ
ア80を介して接続される。メモリカード40に記録さ
れたコンテンツデータは、メモリインタフェースを介し
て送受信回路22に与えられ、送受信回路22によって
アンテナ24から電磁波として放出される。アンテナ2
4から放出されたコンテンツデータは、キャリア80を
介してサーバ90に送信される。つぎに、サーバ90と
携帯電話機100が接続され、サーバ90は携帯電話機
10から受信したコンテンツデータを携帯電話機100
に送信する。サーバ90は、キャリア80に含まれてい
ても、キャリア80とは別のキャリアに含まれていても
よい。
【0022】このように構成されたデータ配信管理シス
テムでは、つぎのような一連の動作が行われる。まず、
コンテンツデータベース92に保存されているコンテン
ツデータは、携帯電話機10が備えるメモリカード40
に記録される。つぎに、メモリカード40に記録された
コンテンツデータは、携帯電話機10からサーバ90を
介して携帯電話機100などの複数の端末に分配され
る。このとき、メモリカード40およびサーバ90に
は、コンテンツデータを識別するための情報、コンテン
ツデータの分配元および分配先を特定するための情報な
どが記録されるようになっており、これらの情報を用い
れば、どの携帯電話10によってどのコンテンツデータ
がどれだけ分配されたのかを特定できる。
【0023】したがって、どの携帯電話機10のオペレ
ータがどのコンテンツデータの流布にどれだけ貢献した
のかを知ることができる。貢献の程度に応じて携帯電話
機10のオペレータに報酬を与えるようにすれば、オペ
レータはより大きな報酬を求めると思われるので、さら
にコンテンツデータの流布を促すことができる。コンテ
ンツデータとしては、企業広告、新人音楽家の作品、新
作音楽の一部などが考えられる。
【0024】このようなシステムでは、コンテンツデー
タベース94に保存されているコンテンツデータの内容
が変更されることなく分配される必要がある。また、オ
ペレータによって行われたコンテンツ分配の回数を正確
に把握して、貢献度を正しく評価する必要がある。これ
らを実現するために、この実施例のデータ配信管理シス
テムでは、つぎのような構成をとる。データの受信先
の正統性を確認してからデータを送信する。受信先の
正統性をするためのデータの授受を暗号化して行う。
コンテンツデータの分配記録をメモリカード40とサー
バ90(メールログデータベース94)の両方に記録す
る。メモリカード40に記録された分配記録をサーバ
90(メールログデータベース94)に記録された分配
記録と比較し、一致する分配記録のみを有効なコンテン
ツデータの分配とする。セキュリティ機能を備えたセ
キュア(secure)メモリをメモリカード40として採用す
る。
【0025】メモリカード40は、具体的には図3に示
すように構成されている。図3に示すように、メモリカ
ード40は、携帯電話機10との間でデータの送受信を
行うための送受信回路48を備えている。送受信回路4
8によって受信されたコンテンツデータは、メモリ44
に記録される。また、メモリ46は、コンテンツデータ
を管理するデータなどを記録するデータ領域46aと、
暗号鍵などが記録された鍵領域46bを備えている。暗
号化回路50では、暗号鍵を用いたデータの暗号化処理
が行われ、復号化回路52では、復号鍵を用いたデータ
の復号化が行われる。さらに、暗号発生回路54では、
乱数を用いた暗号の生成が行われる。なお、コントロー
ラ42、暗号化回路50、復号化回路52および暗号発
生回路54は、メモリカード40の書き換え不可能な領
域に設けられており、さらにメモリ46は外部からのア
クセスが不可能なTRM(Tamper Resistant Module)
領域となっている。
【0026】メモリ46のデータ領域46aは、図4に
示すようにデータ領域46aおよび鍵領域46bを有し
ている。データ領域46aは、コンテンツデータを管理
する管理テーブル60、コンテンツデータの分配回数を
記憶する分配テーブル領域62、コンテンツデータの正
統性を確認するための認証子を管理する認証子領域64
およびその他データを記憶できる領域(図示せず)を備
えている。管理テーブル60、分配テーブル領域62お
よび認証子領域64の詳細については後述する。
【0027】メモリカード40の鍵領域46b、サーバ
90のメモリ90aおよび携帯電話機10のメモリ34
には、図4および図5(A)(B)に示すように、コン
テンツデータの復号・再生、メモリカード40および携
帯電話機10の認証に関わる鍵などが記憶されている。
これら認証に関わる鍵にはつぎのものが存在する。
【0028】まず、メモリカード40の種類に固有の公
開暗号鍵KPmc(i)(図4)および携帯電話機10の種類
に固有の公開暗号鍵KPp(x)(図5(B))が存在する。
【0029】公開暗号鍵KPmc(i)およびKPp(x)によって
暗号化されたデータは、メモリカード40の種類に固有
の秘密復号鍵Kmc(i)66および携帯電話機10に固有の
秘密復号鍵Kp(x)110を用いて復号することができ
る。なお、固有鍵についてメモリカード40および携帯
電話機10の種類とは、これらを製造するメーカの違い
や、製造する時期(製造ロット)の違いである。また、
自然数i、xは、各メモリカード40および携帯電話機1
0の種類(クラス)を区別するための番号である。
【0030】さらに、システム共通の公開鍵として認証
鍵KPmaが存在する。この認証鍵KPmaは、メモリカード4
0(KPma68)およびサーバ90(KPma120)に保持
されている。また、上述の公開暗号鍵KPmc(i)およびKPp
(x)は、この認証鍵KPmaで認証(復号)できる形式{KPm
c(i)}KPma70および{KPp(x)}KPma112でメモリカ
ード40の鍵領域46bおよび携帯電話機10のメモリ
34に保持されている。公開暗号鍵KPmc(i)およびKPp
(x)は、所定の認証機関(認証サーバ130(図1))
に登録されており、{KPmc(i)}KPma70および{KPp
(x)}KPma112を認証鍵KPma68、120で復号する
ことで公開暗号鍵KPmc(i)およびKPp(x)の有効性を認証
機関が証明できる。以下において、{KPmc(i)}KPma7
0および{KPp(x)}KPma112を認証書と呼ぶ。なお、
{Y//Z}Xの表記は、復号鍵Xで復号できる暗号化データ
を表し、復号によってYおよびZというデータが得られる
ことを示す。
【0031】また、メモリカード40の種類に固有の秘
密暗号鍵Kpm(i)72と、秘密暗号鍵Kpm(i)72で暗号化
されたデータを復号できるメモリカード40に固有の秘
密復号鍵Km(i)74が存在する。
【0032】さらに、メモリカード40とサーバ90も
しくは携帯電話機10との間で送受信されるデータの秘
密保持を行う複数の鍵(キー)Ks1〜Ks4が存在する。こ
の鍵(キー)Ks1〜Ks4は、メモリカード40とサーバ9
0もしくは携帯電話機10との間の通信単位あるいはア
クセス単位であるセッションごとに生成される共通鍵で
ある。以下、共通鍵Ks1〜Ks4をセッションキーとも呼
ぶ。
【0033】また、サーバ90のコンテンツデータベー
ス92には、暗号化されていないコンテンツデータ(Dat
a)と、復号鍵Kcを用いて復号可能な{Data}Kcとう形式
に暗号化されているコンテンツデータ({Data}Kc)とが
保存されている。暗号化されたコンテンツデータ({Dat
a}Kc)は、著作権保護が必要なコンテンツデータであ
り、携帯電話機10にダウンロードされた暗号化コンテ
ンツデータ({Data}Kc)は、暗号化されたまま携帯電話
機100に分配される。なお、復号鍵Kcはサーバ90の
メモリ90a上にコンテンツデータ({Data}Kc)と対応
付けて記憶されている。以下の実施例においては、暗号
化されたコンテンツデータ({Data}Kc)を中心に説明す
るが、暗号化されていないコンテンツデータ(Data)も同
様の手順によって分配される。
【0034】このコンテンツデータの分配結果を管理し
て、携帯電話機10のオペレータのコンテンツデータの
流布に対する貢献度を正しく評価するため、メモリ46
のデータ領域46aには、上述のように管理テーブル6
0、分配テーブル領域62および認証子領域64が設け
られている。管理テーブル60は、メモリ44にダウン
ロードされたコンテンツデータ({Date}Kc)の管理や、
コンテンツデータ(Data)の分配情報を記録する分配テー
ブル領域62を管理するためのテーブルである。管理テ
ーブル60は、具体的には図6(A)に示すように複数
のアイテム(item)を含む構成となっており、各アイテム
は、ライセンスID項目に記録されるライセンスIDに
よって区別される。ライセンスIDは、コンテンツデー
タをダウンロードしたときにサーバ90によって与えら
れる。つまり、1コンテンツデータに対して1ライセン
スIDが割り当てられる。また、ライセンスIDは、携
帯電話機10のオペレータ(メモリカード40)を識別
するユーザID,ダウンロードしたコンテンツデータを
識別するコンテンツIDおよびダウンロードしたコンテ
ンツデータの分配が有効と判断される期限を示す有効期
限情報(VP)にから生成される。ここでユーザIDは、こ
のデータ配信管理システムを利用するオペレータが所定
の手続きを行うことによって、予めシステムに登録され
ており、メモリカード40のデータ領域46aと、後述
するポイント管理データベース96のユーザ情報管理テ
ーブル96a(図7(A))にそれぞれ記録されている
ものとする。ユーザIDとしては、携帯電話機10に割
り当てられた電話番号を用いることもできる。アイテム
には、ライセンスIDのほかに、ダウンロードしたコン
テンツデータを識別するコンテンツID,コンテンツデ
ータを分配するときに暗号化されたコンテンツデータを
復号する復号鍵、コンテンツデータを分配することがで
きる回数を示す分配制限情報、コンテンツデータのメモ
リ44上の記憶場所を示すアドレス、認証子アドレスの
認証子領域64における記録位置を示す認証子アドレス
および後述する分配テーブル62aの分配テーブル領域
62における記録位置を示す分配テーブルアドレスが記
録される項目がそれぞれ設けられている。
【0035】認証子とは、ダウンロードしてから分配さ
れるまでの間にコンテンツデータの内容が変更されてい
ないことを確認するためのデータであり、ダウンロード
時および分配時に、ライセンスIDとコンテンツデータ
({Data}Kc)データからたとえばチェックサム(check s
um)方式で生成される。
【0036】分配テーブル領域62には、図6(B)に
示すような分配テーブル62aが複数記憶される。この
分配テーブル62aは、図6(A)の管理テーブル60
におけるコンテンツIDごと、つまりコンテンツデータ
ごとに設けられ、当該コンテンツデータを分配した分配
先のメールアドレスと分配を行ったときの時間を示す分
配時間情報が記録される。分配先のメールアドレスおよ
び分配時間情報を「分配記録」と呼ぶ。なお、分配時間
情報は、携帯電話機10の時計32(図2)に基づいて
決定される。したがって、コンテンツデータの分配を行
う度に、そのコンテンツデータの分配記録が分配テーブ
ル62aに追加される。
【0037】一方、サーバ90が備えるポイント管理デ
ータベース96には、図7に示すようなユーザ情報管理
テーブル96a設けられる。ユーザ情報テーブル96a
は、携帯電話機10のオペレータ(メモリカード40)
を識別するユーザIDごとに設けられ、ユーザID,ユ
ーザの連絡先などのユーザ情報、コンテンツ分配の報酬
としてユーザに与えられたポイントの累計値を記録する
項目を含んでいる。これらの項目は、携帯電話機10の
オペレータがデータ配信のサービスを受けるためのユー
ザ登録を行ったときに予め作成される。さらに、ユーザ
情報テーブル96aは、コンテンツデータの分配を行う
ごとに作成されるアイテムを含み、このアイテムには、
コンテンツデータの分配先のメールアドレス,分配を行
ったときの分配時間情報および分配を行ったときのサー
バ90のシステム時間情報を記録する項目が含まれる。
分配時間情報は、携帯電話機10から与えられる携帯電
話機10の時計32による時間(分配テーブル62a
(図6(B))の分配時間項目に記録される分配時間情
報と同一)であり、この時間情報はコンテンツ分配に対
するポイント加算を行うときに、携帯電話機10側の分
配記録とサーバ90側の分配記録を対比させるために使
用される。また、システム時間情報は、ポイント加算を
行うときに、コンテンツデータの分配が有効期限内に行
われたかどうかを判断するために使用される。
【0038】また、サーバ90が備えるコンテンツデー
タベース92には、上述の暗号化されたコンテンツデー
タ({Data}Kc)および復号鍵Kcのほかに、平文によって
形成されるコンテンツデータに関する付加情報(Data-in
f)コンテンツデータを識別するコンテンツID,コンテ
ンツデータに対する制限情報(AC)、コンテンツ分配の有
効期限情報(VP)などが記録されている。
【0039】このデータ配信管理システムで行う、コン
テンツ分配およびコンテンツ分配に基づくポイント計算
の具体的な処理を図8〜図21のフロー図を用いて説明
する。なお、図9〜図21のフロー図では、サーバ90
のCPU(図示せず)、携帯電話機10のCPU12お
よびメモリカード40のコントローラ42のそれぞれが
行う処理を連動させた状態で説明している。また、この
実施例では、メモリカード40および携帯電話機10の
種類(クラス)を区別する自然数を1とする。
【0040】まず、オペレータが携帯電話機10の操作
パネル18(図2)からコンテンツダウンロードの操作
を行うと、操作パネル18からの操作信号をCPU12
がステップS1において取り込み、ステップS3、ステ
ップS7、ステップS11で操作内容を判断する。ステ
ップS3においてコンテンツダウンロードの操作である
と判断すると、ステップS5で「コンテンツのダウンロ
ード」処理を実行する。「コンテンツのダウンロード」
処理は、図9のフロー図に示す手順で実行される。ま
ず、携帯電話機10は、ステップS21でAP80a(図
1)の電話番号をダイヤルする。ステップS23におい
て、AP80aとの接続が確立したと判断し、さらにステ
ップS25でトラフィックが混雑していないと判断する
と、ステップS29でコンテンツデータ選択を行うメニ
ューデータを要求する。
【0041】ステップS23で接続が確立されないと判
断するときおよびステップS25でトラフィックが混雑
していると判断するときは、ステップS27において接
続が確立できない旨の表示をディスプレイ16に表示す
るとともに、警告音をスピーカ28から発して「コンテ
ンツのダウンロード」処理を終了する。
【0042】サーバ90は、ステップS31においてメ
ニューデータ要求を受信すると、ステップS33でメニ
ューデータ要求に応じたメニューデータを送信する。携
帯電話機10は、ステップS35においてメニューデー
タを受信すると、ステップS37でそのメニューデータ
に応じたメニューをディスプレイ16に表示する。ステ
ップS41において、オペレータによるダウンロードコ
ンテンツの選択がないと判断するときは、次のメニュー
を表示する操作が行われたかどうかを判断し、次のメニ
ューを表示する操作が行われていないと判断するとき
は、ステップS41に戻る。次のメニュー表示が要求さ
れたと判断するときは、ステップS45において次のメ
ニューデータの要求をサーバ90に送信する。サーバ9
0は、ステップS33においてメニューデータ要求を受
信し、ステップS33で再びメニューデータ要求に応じ
たメニューデータを携帯電話機10に送信する。ステッ
プS41において、コンテンツの選択が行われたと判断
するまで、メニューデータの更新を行い、コンテンツの
選択が行われたと判断すると、ステップS47でコンテ
ンツの選択結果をサーバ90に送信する。サーバ90
は、ステップS49において、コンテンツの選択結果を
受信する。サーバ90は、ステップS51において、コ
ンテンツの選択結果に従ってコンテンツデータベース9
2からコンテンツIDおよび制限情報(AC)を取得し、ス
テップS53でコンテンツIDおよび制限情報(AC)を送
信する。携帯電話機10は、ステップS55において、
コンテンツIDおよび制限情報(AC)を受信する。携帯電
話機10がコンテンツIDおよび制限情報(AC)を受信す
ると、メモリカード40はステップS57において、メ
モリカード40の正統性を証明するための認証書({KPm
c(1)}KPma)70を携帯電話機10に出力する。ステッ
プS59において携帯電話機10はメモリカード40か
ら受け取った認証書({KPmc(1)}KPma)を、コンテンツ
IDおよび制限情報(AC)とともにサーバ90に送信し、
ステップS61においてサーバ90は、コンテンツI
D,制限情報(AC)および認証書({KPmc(1)}KPma)を受
信する。以後において、送信された認証書および鍵に対
しては参照番号を添付しない。ステップS71におい
て、サーバ90は、メモリカード40の認証書({KPmc
(1)}KPma)を、認証鍵120で復号する。ステップS7
3において、サーバ90は、KPmc(1)の正統性を認証サ
ーバ130に照会し、照会の結果KPmc(1)が正統でない
と判断すると、「コンテンツのダウンロード」処理を終
了し、正統であると判断するとKPmc(1)を受理する。
【0043】サーバ90がメモリカード40に固有の暗
号鍵KPmc(1)を取得したことによって、サーバ90はメ
モリカード40に保持されている復号鍵Kmc(1)66のみ
で復号できる暗号化データを生成することが可能にな
る。
【0044】ステップS75で携帯電話機10からのト
ランザクションに対するトランザクションIDを生成す
る。つぎにステップS77において、乱数を基にセッシ
ョンキーKs1を発生し、さらにこのKs1をメモリカード4
0から受け取った暗号鍵KPmc(1)で暗号化して、暗号化
データ{Ks1}Kmc(1)を生成する。この暗号化データ{K
s1}Kmc(1)をトランザクションIDとともにステップS
79において携帯電話機10に送信する。ステップS8
1において携帯電話機10は、トランザクションIDと
{Ks1}Kmc(1)を受信して、ステップS83でトランザ
クションIDを受理してメモリ34(図2)に記録す
る。メモリカード40は、{Ks1}Kmc(1)を携帯電話1
0から受け取って、復号鍵Kmc(1)66で復号してステッ
プS85でセッションキーKs1を受理する。つぎに、メ
モリカード40は、ステップS87において、暗号発生
回路54にて乱数を用いてセッションキーKs2を発生す
る。さらに、ステップS89において、データ領域46
aから読み出したユーザID,セッションキーKs2およ
び暗号鍵KPm(1)72をセッションキーKs1で暗号化し
て、{ユーサ゛ID//Ks2//KPm(1)}Ks1を生成する。ステップ
S91において、携帯電話機10はメモリカード40か
ら受け取った{ユーサ゛ID//Ks2//KPm(1)}Ks1にトランザク
ションIDを付加し、ステップS93でこれをサーバ9
0に送信し、ステップS95でサーバ90が受信する。
サーバ90はセッションキーKs1で{ユーサ゛ID//Ks2//KPm
(1)}Ks1を復号して、ユーザID,セッションキーKs2
およびKPm(1)を得る。
【0045】サーバ90がメモリカード40に固有の暗
号鍵KPm(1)を取得したことによって、サーバ90はメモ
リカード40に保持されている復号鍵Km(1)74のみで
復号できる暗号化データを生成することが可能になる。
【0046】ステップS101において、サーバ90
は、ポイント管理データベース96を参照してメモリカ
ード40から受け取ったユーザIDが登録されたユーザ
情報テーブル96aが存在するかどうかを確認し、存在
しないときは「コンテンツのダウンロード」処理を終了
する。一方、存在するときは、ステップS103におい
て、コンテンツID,に基づいてオペレータが選択した
コンテンツデータの暗号化データ({Data}Kc)を復号す
る復号鍵Kcおよびコンテンツ分配の有効期限情報(VP)を
コンテンツデータベース92から取得する。さらに、ス
テップS105において、有効期限情報(VP)およびポイ
ント管理データベース96に記録されているユーザID
からライセンスIDを生成し、ステップS107におい
てコンテンツデータに対する制限情報(AC)からコンテン
ツデータの分配回数を制限する分配制限情報(AC1)を生
成する。ステップS109において、復号鍵Kc、分配制
限情報(AC1)、ライセンスID,コンテンツIDを暗号
鍵Kpm(1)で暗号化して、{Kc//AC1//ライセンスID//コンテンツI
D}Km(1)を生成し、さらにこれをステップS111にお
いてセッションキーKs2で暗号化して、{{Kc//AC1//ライ
センスID//コンテンツID}Km(1)}Ks2を生成し、ステップS11
3で携帯電話機10に送信する。ステップS115で携
帯電話機10は、{{Kc//AC1//ライセンスID//コンテンツID}Km
(1)}Ks2を受信して、これをステップS117でセッシ
ョンキーKs2を用いて復号し、さらにステップS119
で復号鍵Km(1)74を用いて復号する。ステップS12
1では、こうして得られたライセンスID,コンテンツ
ID,復号鍵Kcおよび分配制限情報(AC1)をデータ領域
46aの管理テーブル60(図6(A))に記憶する。
なお、分配制限情報(AC1)は、たとえば16進数の「0
0」〜「FE」および「FF」の値とすることができる。こ
のとき、値が「FF」のときは分配回数に制限がないこと
とし、値が「FF」以下のときには分配するたびに値を1
ずつディクリメントし、値が「00」のときはそれ以上の
分配を不可能とする。
【0047】つぎに、ステップS123において携帯電
話機10はトランザクションIDとデータ送信要求をサ
ーバ90に送信する。サーバ90は、トランザクション
IDおよびデータ送信要求を受信し、ステップS125
においてトランザクションIDに基づいて、コンテンツ
データベース92からコンテンツデータ({Data}Kc)お
よび付加情報(Data-inf)を取得し、ステップS129で
携帯電話機10に送信する。ステップS129におい
て、携帯電話機10は、コンテンツデータ({Data}Kc)
および付加情報(Data-inf)を受信する。さらに、メモリ
カード40はコンテンツデータ({Data}Kc)および付加
情報(Data-inf)を受信して、ステップS131におい
て、メモリ44に記録する。また、メモリカード40
は、ライセンスIDおよびコンテンツデータ({Data}K
c)から情報認証子(Data-disc)を生成してデータ領域4
6aの認証子領域64(図4)に記録するとともに、情
報認証子(Data-disc)を記録したデータ領域46a上の
アドレスを管理テーブル60(図6(A))に記録す
る。コンテンツデータの受信が終了すると携帯電話機1
0はステップS135においてデータ受理をサーバ90
に送信してAP80aとの接続を切断する。ステップS1
37においてサーバ90は携帯電話機10からのデータ
受理を受信して「コンテンツのダウンロード」処理を終
了する。
【0048】このようにしてメモリカード40にコンテ
ンツデータがダウンロードできると、オペレータは携帯
電話機10の操作パネル18からコンテンツデータの分
配操作を行う。コンテンツデータの分配操作では、オペ
レータは分配するコンテンツデータとその分配先(たと
えば、携帯電話機100(図1))を指定する。携帯電
話機10のCPU12は、ステップS1(図8)におい
て操作パネル18からの操作信号を取り込み、ステップ
S7において操作信号に基づいてオペレータによるコン
テンツデータの分配操作が行われたことを判断し、ステ
ップS9において「コンテンツの分配」処理を実行す
る。「コンテンツの分配」処理は、図15のフロー図に
示す手順で実行される。まず、ステップS141におい
て、携帯電話機10は、携帯電話機10の正統性を証明
する認証書({KPp(1)}KPma)114をメモリ34から読
み出してメモリカード40に出力する。メモリカード4
0は、ステップS143において認証書({KPp(1)}KPm
a)を受信して、認証鍵KPma68で復号する。認証書({K
Pp(1)}KPma)が認証鍵KPma68で復号でき、かつ復号演
算によって発生する従属データが既知の値であるときに
はステップS145において暗号鍵KPp(1)が有効である
と判断し、それ以外のときには無効であると判断して
「コンテンツの分配」処理を終了する。暗号鍵KPp(1)が
有効であると判断したときには、ステップS147にお
いて、乱数に基づいたセッションキーKs3を暗号発生回
路54で発生し、さらにセッションキーKs3を携帯電話
機10から得た暗号鍵KPp(1)で暗号化して{Ks3}Kp(1)
を生成する。ステップS149において、{Ks3}Kp(1)
を携帯電話機10に出力し、携帯電話機10は、ステッ
プS151においてこれを受信して復号鍵Kp(1)で復号
する。つぎに携帯電話機10は、ステップS153にお
いて、暗号発生回路39で乱数に基づいてセッションキ
ーKs4を発生し、セッションキーKs3で暗号化した{Ks
4}Ks3をステップS155でメモリカード40に出力す
る。
【0049】さらに、メモリカード40は、コンテンツ
ID,に基づいて管理テーブル60(図6(A))から
分配するコンテンツの分配制限情報(AC1)を取得し、ス
テップS159において、分配回数に制限があるかどう
か、つまり分配制限情報(AC1)の値が「FF」であるかど
うかを判断する。分配制限情報(AC1)の値が「FF」であ
るときには分配回数に制限がないのでステップS165
に進む。分配回数に制限があるときは、ステップS16
1において、分配制限情報(AC1)の値が「00」でないか
どうかを判断する。分配制限情報(AC1)の値が「00」の
ときには、これ以上コンテンツデータを分配することが
できないので、「コンテンツの分配」処理を終了する。
値が「00」でないときには、ステップS163におい
て、分配制限情報(AC1)の値を1だけディクリメントし
てステップS165に進む。このように、コンテンツデ
ータに対して分配制限情報(AC1)を設けることによっ
て、コンテンツデータが無制限に分配されることを防
ぎ、コンテンツデータの分配とコンテンツデータの著作
権の保護という二律背反が解決できる。
【0050】ステップS165において、メモリカード
40は、コンテンツデータ({Data}Kc)およびライセン
スIDから情報認証子(Data-disc)を生成し、ステップ
S167で認証子領域64(図4)に記録されている情
報認証子(Data-disc)と比較する。2つの情報認証子(Da
ta-disc)が一致しないときは、コンテンツデータ({Dat
a}Kc)がメモリカード40にダウンロードされた後に変
更された可能性があるため「コンテンツの分配」処理を
終了する。2つの情報認証子(Data-disc)が一致すると
きは、ステップS169においてコンテンツデータ({D
ata}Kc)およびライセンスIDを携帯電話機10に出力
し、ステップS171において、携帯電話機10はコン
テンツデータ({Data}Kc)およびライセンスIDを受信
する。携帯電話機10は、ステップS173において、
時計32(図2)から時間情報を取得し、ステップS1
75で、時間情報,コンテンツデータ({Data}Kc)およ
びライセンスIDを携帯電話機100に宛てたメールと
して形成する。そして、ステップS177において、携
帯電話機10はAP80aにダイヤルして回線を接続し、
サーバ90にアクセスし、ステップS179で、形成し
たメールをサーバ90に送信する。なお、携帯電話機1
0が暗号化されていないコンテンツデータ(Data)をダウ
ンロードした場合には、サーバ90に送信されるメール
には、暗号化されていないコンテンツデータ(Data)が含
まれる。
【0051】サーバ90は、ステップS189におい
て、メールを受信し、ステップS190でメールに含ま
れる、メールアドレス、ライセンスID,時間情報を受
理し、さらにステップS191でメールをサーバ90の
システム時間情報を取得する。つぎに、ステップS19
2において受信確認を携帯電話機10に送信する。携帯
電話機10はステップS193において受信確認を受信
し、ステップS195でAP80aとの回線を切断する。
【0052】コンテンツデータの送信が終了すると、メ
モリカード40は、ステップS197においてコンテン
ツデータを分配した結果を管理テーブル60および分配
テーブル62a(図6(B))に記録する「分配結果の
記録」処理を実行する。メモリカード40のコントロー
ラ42は、「分配結果の記録」処理を図18のフロー図
に示す手順で実行する。まず、ステップS211におい
て、分配したコンテンツデータのコンテンツID,に基
づいて管理テーブル60のアイテムを特定する。つぎ
に、ステップS213で特定したアイテムの分配テーブ
ルアドレス項目を参照して、当該コンテンツデータの分
配がはじめてであるかどうかを判断する。分配テーブル
アドレス項目にアドレスが記録されていないときは、当
該コンテンツデータの分配がはじめてであると判断し、
ステップS215において分配テーブル62aを作成
し、さらにステップS217において管理テーブル60
の分配テーブルアドレス項目に、作成した分配テーブル
62aの分配テーブル領域64(図4)における記録ア
ドレスを記録して、ステップS219に進む。当該コン
テンツデータの分配がはじめてでないときは、分配テー
ブル62aの作成および分配テーブル62aのアドレス
の記録をスキップしてステップS219に進む。ステッ
プS219においては、分配テーブルアドレス項目に記
録されているアドレスに基づいて、分配したコンテンツ
データに対応する分配テーブル62aを取得して、新た
なアイテムを追加する。さらにステップS221におい
て、追加したアイテムにコンテンツデータの分配先(携
帯電話機100)のメールアドレスおよびメールをサー
バ90に送信した時の時間を記録して、「分配結果の記
録」処理(ステップS197)を終了する。
【0053】つぎに、ステップS199においてサーバ
90は、メールの配信先である携帯電話機100にダイ
ヤルして回線を接続し、ステップS201で携帯電話機
10から送信されたメールを携帯電話機100に配信し
てコンテンツデータ({Data}Kc)を分配する。上述した
ように、携帯電話機100に分配されるコンテンツデー
タには暗号化されたものと暗号化されていないものとが
ある。携帯電話機100に暗号化されたコンテンツデー
タ({Data}Kc)が分配されたときには、携帯電話機10
0は、サーバ90にアクセスして、暗号化されたコンテ
ンツデータ({Data}Kc)を復号化するための復号鍵Kcを
ダウンロードする。携帯電話機100がサーバ90から
復号鍵90をダウンロードするときの詳細な処理は、こ
の発明の本筋ではないので省略する。サーバ90は、ス
テップS203において、配信先の携帯電話機100か
らの受信確認を受信すると、ステップS205において
携帯電話機100との回線を切断し、ステップS207
においてメールの送信ログをメールログデータベース9
4に記録する「メール送信ログの記録」処理を行う。
「メール送信ログの記録」処理は、図19のフロー図の
手順に従って実行される。
【0054】まず。ステップS231において、ライセ
ンスIDに含まれるユーザIDに従って、コンテンツデ
ータの分配を行ったユーザのユーザ情報テーブル96a
(図7(A))を特定し、取得する。つぎに、ステップ
S233において、取得したユーザ情報テーブル96a
に新たなアイテムを追加する。ステップS235におい
ては、サーバ90における時間を示すシステム時間情報
を取得し、ステップS237で取得したシステム時間情
報とともに、分配先のメールアドレスおよび分配時間情
報を追加したアイテムのそれぞれの項目に記録して「メ
ール送信ログの記録」処理を終了し、さらに「コンテン
ツの分配」処理を終了する。
【0055】このようにして、コンテンツデータの分配
を行うと、つぎに携帯電話機10のオペレータは、操作
パネル18(図2)からコンテンツデータを分配した報
酬を獲得するために「ポイントの取得」操作を行う。携
帯電話機10のCPU12は、ステップS1において操
作信号を取り込み、ステップS11でポイント取得操作
ありと判断してステップS13で「ポイントの取得」処
理を実行する。「ポイントの取得」処理は、図20のフ
ロー図に従って処理が行われる。なお、「ポイントの取
得」処理では、「コンテンツのダウンロード」処理(図
9〜図14)で行った手順と同様の手順で、認証書({K
Pmc(1)}KPma)を用いたメモリカード40(携帯電話機
10)の認証および各暗号/復号鍵を用いた暗号化デー
タの授受を行うが、重複を避けるためこれらの説明を省
略する。まず、ステップS251において、携帯電話機
10はAP80aにダイヤルしてサーバ90と回線を接続
する。ステップS253において、認証書({KPmc(1)}
KPma)を用いてメモリカード40の認証を行う。つぎ
に、ステップS255では、管理テーブル60(図6
(A))からに記録されている全てのライセンスIDと
各ライセンスIDと対応づけられた分配テーブル62a
を暗号化して、({ライセンスID+分配テーフ゛ル}Ks1)サーバ90
に送信する。なお、ライセンスIDおよび分配テーブル
62aは、ステップS77(図12)において発生させ
たセッションキーKs1で暗号化する。つぎに、ステップ
S257において、携帯電話機10はAP80aとの回線
を切断する。さらに、サーバ90は、ステップS259
において、セッションキーKs1で暗号化されたライセン
スIDおよび分配テーブル62a({ライセンスID+分配テーフ゛
ル}Ks1)を復号し、ステップS261で復号したライセ
ンスIDおよび分配テーブル62aを用いて「ポイント
の加算」処理を行う。
【0056】ステップS261の「ポイントの加算」処
理は、図21のフロー図の手順に従って実行される。ま
ず、ステップS285において、ライセンスIDの先頭
をポイントし、ステップS287でライセンスIDが存
在するかどうかを確認する。第1回目のステップS28
7ではライセンスIDは必ず存在するので、ステップS
289に進み、ライセンスIDからユーザIDおよび有
効期限情報(VP)を取得する。そして、取得したユーザI
Dに従って、当該ユーザのユーザ情報テーブル96aを
ポイント管理データベース96から取得する。つぎに、
ステップS293において、携帯電話機10から取得し
た分配テーブル(62a)の当該ライセンスIDに対応
するアイテムの先頭、つまりライセンスIDで特定され
るコンテンツデータの最初の分配記録をポイントする。
そして、ステップS295において、当該ライセンスI
Dに対応するアイテム(分配記録)が存在するかどうか
を確認する。第1回目のステップS295ではアイテム
が存在するので、ステップS297に進み、ユーザ情報
テーブル96a内で同一分配記録を含むユーザ情報テー
ブル96aのアイテムを検索する。ステップS301に
おいて、同一分配記録を含むアイテムが存在したかどう
かを判断する。分配記録が一致するアイテムが存在した
ときは、さらにステップS303において、ステップS
289で取得した有効期限情報(VP)を分配記録が一致す
るアイテムのシステム時間情報と比較し、分配が行われ
たのが有効期限内であるかどうかを判断する。そして、
有効期限内であると判断すると、ステップS305にお
いて、ユーザ情報テーブル96aのポイント情報項目に
記憶されているポイント数を1だけインクリメントす
る。さらに、ステップSステップS307において、分
配テーブル62aの当該ライセンスIDに対応するアイ
テム(分配記録)のポインタを次に進め、ステップS2
95に戻る。ステップS295において、当該ライセン
スIDに対応するアイテム(分配記録)がこれ以上ない
と判断すると、ステップS299において、ライセンス
IDのポインタを次に進め、ステップS287に戻る。
そして、ステップS287では、次のライセンスIDが
存在するかどうかを確認し、存在するときにはステップ
S289以降で当該ライセンスIDに対応する分配記録
の評価とポイント加算を行い、存在しないと判断すると
きには「ポイントの加算」処理を終了し、さらに「ポイ
ントの取得」処理を終了する。なお、ユーザ情報テーブ
ル96aのポイント情報項目には、ライセンスIDごと
つまりコンテンツデータごとのポイントを区別して記憶
できるようにし、「ポイントの加算」処理におけるステ
ップS305(図21)では、ライセンスIDごとに区
別してポイントを加算するようにすることができる。ま
た、ユーザ情報テーブル96aのポイント情報項目に広
告主別のポイントを記憶可能にしてもよい。このときに
は、ライセンスIDに広告主を識別するための情報を含
ませ、「ポイントの加算」処理のステップS305にお
いては、ライセンスIDから広告主を特定して広告主別
にポイントを加算するようにする。また、ライセンスI
D(コンテンツデータ別)もしくは広告主別に加算可能
なポイントの上限を設定し、ポイントが設定された上限
を超える場合にはそれ以上のポイント加算が無効となる
ようにすることもできる。
【0057】こうして蓄積されたポイントは、コンテン
ツデータの流布に対する報酬を携帯電話機10のオペレ
ータに与えるときに利用される。所定の時期までに蓄積
されているポイント数に応じた報酬を決定するようにし
てもよいが、ポイント数に応じた複数の報酬を設定して
おき、オペレータが選択した報酬に相当するポイント数
のみを消化するようにしてもよい。報酬の内容は自由で
あり、付加価値を有し、さらに何らかの取引が可能な電
子的データであってもよく、特定の金品を報酬とし、ユ
ーザ情報テーブル96aのユーザ情報項目に記録されて
いるユーザ情報に基づいてそれらの金品をオペレータに
送付するようにしてもよい。
【0058】このように、この実施例によれば、携帯電
話機10を用いてメモリカード40にダウンロードした
コンテンツデータが、分配制限情報(AC1)によって予め
設定された回数内で、内容を変更されることなく携帯電
話機100などに分配される。また、コンテンツデータ
が誰によってどれだけ分配されたされたかを正確に把握
し、分配数に応じた報酬を分配者(オペレータ)に付与
することができる。したがって、オペレータはより大き
な報酬を得るためにコンテンツデータをさらに流布する
と思われるので、コンテンツデータの内容を広範に知ら
しめることができるが、同時にコンテンツデータの著作
権を保護することができる。 [実施例2]実施例2のデータ分配システムでは、図2
2に示すように、上述のメモリカード40と同一に構成
されたメモリカード40aを備える携帯電話機10aか
ら、同じくメモリカード40と同一に構成されたメモリ
カード40bを備える携帯電話機10bにコンテンツデ
ータを分配する。なお、携帯電話機10a、10bの構
成は、上述した携帯電話機10の構成と同一である。
【0059】メモリカード40aおよび40bのデータ
領域46a(図4)に記録されている管理テーブル60
は、図23(A)に示すような構成となっており、分配
テーブルアドレス項目を分配回数項目として使用する。
したがって、分配テーブル62aは存在せず、分配テー
ブル領域62(図4)は使用されない。
【0060】また、サーバ90のポイント管理データベ
ース96(図22)には記録されているユーザ情報テー
ブル96aは、図23(B)に示すように構成されてお
り、テーブルの1アイテムが、ユーザIDによって識別
される1ユーザ(携帯電話機10aのオペレータ)の情
報を記録する。ユーザ情報テーブル96aには、ユーザ
ID,ユーザ情報およびユーザに対して与えられている
ポイントが記録される。
【0061】コンテンツデータは、サーバ90が備える
コンテンツデータベース92に保存されており、携帯電
話機10aはコンテンツデータベース92からコンテン
ツデータをダウンロードしてメモリカード40aに保存
する。コンテンツデータをダウンロードするときに、メ
モリカード40a、携帯電話機10a、サーバ90の間
で行われる処理は、図9〜図14に示した実施例1の
「コンテンツのダウンロード」処理と同一であるため説
明を省略する。
【0062】つぎに、携帯電話機10aのメモリカード
40aから携帯電話機10bに、ダウンロードしたコン
テンツデータを分配する。コンテンツデータを分配する
ときには、コンテンツデータをメールとし、キャリア8
0を介して携帯電話機10bに送信するが、メールサー
バはサーバ90である必要はなく、分配確認のために送
信メールのログを記録する必要もない。コンテンツデー
タの分配回数は、分配元であるメモリカード40aの管
理テーブル60の分配回数項目にコンテンツデータ(ラ
イセンスID)ごとに管理され、この分配回数がユーザ
情報テーブル96a(図23(B))のポイント情報項
目に直接加算されるためである。
【0063】携帯電話機10aによる「コンテンツの分
配」処理は、図24〜図26に示すフロー図の処理手順
に従って実行される。なお、図24および図25におけ
るステップS311〜ステップS357の処理、つまり
携帯電話機10aがメモリカード40aからコンテンツ
データを読み出し、サーバ90に携帯電話機10bに宛
てたメールとして送信するまでの処理は、図15および
図16に示した実施例1の「コンテンツの分配」処理と
同じであるため、詳細な説明を省略する。ステップS3
57(図25)において携帯電話機10aが送信したメ
ールを、ステップS359(図26)で携帯電話機10
bが受信する。すると、メモリカード40bは、鍵領域
46bからメモリカード40bの認証書(KPmc(2)KPma)
70を読み出して携帯電話機10bに出力する。ここ
で、メモリカード40bおよび携帯電話機10bの種類
(クラス)を区別する自然数を2とする。また、受信し
たメールに含まれるコンテンツデータは、メモリカード
40bに保持する必要はなく、携帯電話機10bのメモ
リ34に保持すればよい。つぎに、携帯電話機10b
は、認証書(KPmc(2)KPma)を受信し、ステップS363
においてメールの受信確認とともに携帯電話機10aに
送信する。ステップS365において、携帯電話機10
aは、携帯電話機10bからの認証書(KPmc(2)KPma)お
よび受信確認を受信し、ステップS367でAP80aと
の回線を切断する。ステップS369において、メモリ
カード40aは、携帯電話機10aから受け取った認証
書(KPmc(2)KPma)を認証鍵KPmaで復号する。ステップS
371において、暗号鍵KPmc(2)が有効でないと判断す
ると、分配回数をカウントせずに「コンテンツの分配」
処理を終了する。一方、暗号鍵KPmc(2)が有効であると
判断すると、つまりメモリカード40bの正統性が認証
されてコンテンツデータが確かに分配されたという確認
が得られると、ステップS373においてメモリカード
40aは、管理テーブル60(図23)の分配回数項目
の値を1だけインクリメントして「コンテンツの分配」
処理を終了する。なお、メモリカード40aにおいて
も、ライセンスIDからコンテンツ分配の有効期限情報
(VP)を抽出できるようにして、コンテンツデータを分配
した時間が有効期限情報(VP)が示す期限内であるときに
のみ、ステップS373において分配回数項目の値をイ
ンクリメントするようにしてもよい。この場合、コンテ
ンツデータを分配した時間は、携帯電話機10aの時計
32(図2)だけでなく、携帯電話機10bの時計およ
び時報などに基づいて決定するようにするとよい。
【0064】こうしてコンテンツデータの分配が終了し
て管理テーブル60内に分配回数が記録されると、オペ
レータは、携帯電話機10aに対してポイント取得操作
を行う。ポイント取得操作が行われると、データ配信管
理システムでは、図27のフロー図の処理手順に従って
「ポイントの取得」処理を実行する。
【0065】まず、ステップS381において、携帯電
話機10aはAP80aにダイヤルしてサーバ90と回線
を接続する。ステップS381において、認証書({KPm
c(1)}KPma)を用いてメモリカード40aの認証を行
う。つぎに、管理テーブル60(図23(A))のライ
センスID項目の部分と分配回数項目の部分とを抜き出
し、これをセッションキーKs1で暗号化して暗号化デー
タ{ライセンスID+分配回数}Ks1を生成し、ステップS28
5でサーバ90に送信する。暗号化データを送信する
と、携帯電話機10aは、ステップS387においてAP
80aとの回線を切断する。サーバ90は、受信した暗
号化データ{ライセンスID+分配回数}Ks1をセッションキーK
s1で復号する。さらに、ステップS391において、復
号した1ライセンスIDからユーザIDを抽出し、この
ユーザIDをキーとしてユーザ情報テーブル96a(図
23(B))のユーザID項目を検索する。こうして、
ユーザ情報テーブル96aのアイテムを、つまりポイン
ト加算を行うユーザを特定する。そして、ステップS3
93において、各分配回数項目に記録されている分配数
の全ての値を、特定されたアイテムのポイント情報項目
の値に加算する。このとき、分配数を直接ポイント情報
項目の値に加算するのではなく、ライセンスIDに含ま
れるコンテンツIDに基づいて分配したコンテンツデー
タを識別し、分配したコンテンツデータによってポイン
ト情報項目の値に加算する値を変更するようにしてもよ
い。また、ユーザ情報テーブル96aのポイント情報項
目には、ライセンスID(コンテンツデータ)ごともし
くは広告主ごとのポイントを区別して記憶できるように
してもよい。広告主ごとにポイント情報を記憶する場合
には、ライセンスIDに広告主を識別するための識別子
を含むようにして、この識別子で広告主を特定するよう
にする。さらに、ライセンスID(コンテンツデータ)
別もしくは広告主別に、ポイント加算が可能な値の上限
を設定しておき、記憶されているポイントの値が上限を
超えるときにはそれ以上のポイント加算を行わないよう
にしてもよい。こうしてステップS393でポイント加
算を行うと、「ポイントの取得」処理を終了する。
【0066】このように、この実施例によれば、メモリ
カード40aを備える携帯電話機10aからメモリカー
ド40aと同じ構成を有するメモリカード40bを備え
る携帯電話機10bにコンテンツデータを分配するとき
に、メモリカード40aがメモリカード40bの認証を
行い、メモリカード40bの正統性を確認する。さら
に、分配回数が予め制限された分配回数に達していない
かを確認する。これらの確認の結果、メモリカード40
bが正統であり、分配回数が制限以内で或る場合にのみ
コンテンツデータを携帯電話機10bに分配する。そし
てメモリカード40aは、コンテンツデータの分配を行
ったときにその記録を内部に分配記録として記録し、こ
の分配記録を携帯電話機10aからサーバ90に送信す
る。携帯電話機10aがコンテンツデータを分配すると
きに、分配先の携帯電話機10bの正統性を確認してい
るのでサーバ90は、携帯電話機10aから送信された
分配記録を信用し、分配記録を再確認することなくこの
分配記録に従って、コンテンツデータの分配数に応じた
報酬を分配者に付与する。
【0067】そして、分配者はさらに報酬を得ようとす
ると思われるので、より多くのコンテンツデータが分配
者によって分配される。こうしてコンテンツデータがよ
り広範に流布されるが、上述した分配回数の制限などに
よって、同時にコンテンツデータの著作権の保護も達成
できる。
【0068】なお、この発明の実施例は上述の実施例1
および実施例2の例に限らず、種々変更して実施しても
よい。たとえば、サーバ90は、コンテンツデータベー
ス92、メールログデータベース94およびポイント管
理データベース96の2つもしくは3つのデータベース
を備えることとしたが、これらを1つのデータベースで
兼用してもよい。
【0069】また、コンテンツデータベース92、メー
ルログデータベース94およびポイント管理データベー
ス96をそれぞれ別個のサーバに設けるようにしてもよ
い。
【0070】さらに、実施例2の場合には、コンテンツ
データを分配する方法は、キャリア80を介した通信方
法に限らず、上述の構成を実現できるものであればよ
く、携帯電話機10と携帯電話機100とを接続ケーブ
ルなどを使って直接コンテンツデータを転送する方法
や、携帯電話機10と携帯電話機100との間で直接行
う無線通信でコンテンツデータを送信する方法などでも
よい。したがって、コンテンツデータの分配元の装置と
分配先の装置も携帯電話機10または100に限らず、
上述の構成を実現できる装置であればどのようなもので
あってもよい。
【図面の簡単な説明】
【図1】この発明の一実施例の概要を示す図解図であ
る。
【図2】図1の実施例における携帯電話機の構成の一例
を示すブロック図である。
【図3】図2における携帯電話気のメモリ構成の一例を
示すブロック図である。
【図4】図2におけるメモリの内部構成の一例を示す図
解図である。
【図5】図1における携帯電話気およびサーバのメモリ
構成の一例を示す図解図である。
【図6】図1の実施例におけるコンテンツデータの分配
を管理するために、メモリカード内に設けられるテーブ
ルの1構成例を示す図解図である。
【図7】図1の実施例におけるコンテンツデータの分配
を管理するために、サーバの記憶装置内に設けられるテ
ーブルの1構成例を示す図解図である。
【図8】図1の実施例における処理の手順を示すフロー
図である。
【図9】図1の実施例における処理の手順を示すフロー
図である。
【図10】図1の実施例における処理の手順を示すフロ
ー図である。
【図11】図1の実施例における処理の手順を示すフロ
ー図である。
【図12】図1の実施例における処理の手順を示すフロ
ー図である。
【図13】図1の実施例における処理の手順を示すフロ
ー図である。
【図14】図1の実施例における処理の手順を示すフロ
ー図である。
【図15】図1の実施例における処理の手順を示すフロ
ー図である。
【図16】図1の実施例における処理の手順を示すフロ
ー図である。
【図17】図1の実施例における処理の手順を示すフロ
ー図である。
【図18】図1の実施例における処理の手順を示すフロ
ー図である。
【図19】図1の実施例における処理の手順を示すフロ
ー図である。
【図20】図1の実施例における処理の手順を示すフロ
ー図である。
【図21】図1の実施例における処理の手順を示すフロ
ー図である。
【図22】この発明のその他の実施例の概要を示す図解
図である。
【図23】図22の実施例におけるコンテンツ分配を管
理するために、メモリカードおよびサーバの記憶装置内
に設けるテーブルの1構成例を示す図解図である。
【図24】図22の実施例における処理の手順を示すフ
ロー図である。
【図25】図22の実施例における処理の手順を示すフ
ロー図である。
【図26】図22の実施例における処理の手順を示すフ
ロー図である。
【図27】図22の実施例における処理の手順を示すフ
ロー図である。
【符号の説明】
10 …携帯電話機 12 …CPU 22 …送受信回路 40 …メモリカード 42 …コントローラ 46 …メモリ 48 …送受信回路 90 …サーバ 90a …メモリ 92 …コンテンツデータベース
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 506 G06F 17/60 506 5B089 G06K 17/00 G06K 17/00 X L 19/00 19/00 W Fターム(参考) 5B017 AA06 BA00 BB10 5B035 AA00 BB09 CA38 5B049 AA05 CC31 DD01 DD03 DD05 EE02 EE05 EE23 EE28 EE54 EE59 FF04 FF06 FF08 FF09 GG06 GG07 GG08 GG10 5B058 CA27 KA02 KA08 KA35 YA20 5B085 AC05 AC14 AE02 AE04 AE12 AE13 AE23 AE29 BA07 BE07 BG04 BG07 CA04 CE01 CE08 5B089 GA25 HA13 JA33 JB14 KA17 KB13 KC44 KC52

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】コンテンツデータが記憶されたコンテンツ
    データベースを含むサーバ、 前記サーバから前記コンテンツデータをダウンロードす
    る第1携帯型通信端末および前記第1携帯型通信端末に
    装着されダウンロードされた前記コンテンツデータを記
    憶するメモリカードを備え、 前記第1携帯型通信端末は、前記メモリカードから読み
    出した前記コンテンツデータを第2携帯型通信端末に分
    配する分配手段を含み、 前記サーバは、前記分配手段が前記コンテンツデータを
    分配した回数を管理する管理手段をさらに含む、データ
    配信管理システム。
  2. 【請求項2】前記管理手段は、前記分配回数に応じて、
    前記第1携帯型通信端末にポイントを付与する、請求項
    1記載のデータ配信管理システム。
  3. 【請求項3】前記管理手段は、ポイント管理データベー
    スを有し、第1携帯型通信端末のユーザIDに対応して
    前記ポイントを前記ポイント管理データベースに記憶す
    る、請求項2記載のデータ配信管理システム。
  4. 【請求項4】前記第1携帯型通信端末は、前記コンテン
    ツデータを、前記コンテンツデータのコンテンツID,
    分配先となる第2携帯型通信端末のメールアドレスおよ
    び第1携帯型通信端末のユーザIDとともに、前記サー
    バを経由して前記第2携帯型通信端末に送信する、請求
    項2または3記載のデータ配信管理システム。
  5. 【請求項5】前記第1携帯型通信端末の前記メモリカー
    ドは、前記ユーザID,前記分配先のメールアドレスお
    よび前記コンテンツIDを記憶し、 前記サーバは、前記ユーザID,前記分配先のメールア
    ドレスおよび前記コンテンツIDを記憶するメールログ
    データベースをさらに含み、 前記管理手段は、前記第1携帯型通信端末の前記ユーザ
    ID,前記分配先のメールアドレスおよび前記コンテン
    ツIDを、前記メールログデータベースの前記ユーザI
    D,前記分配先のメールアドレスおよび前記コンテンツ
    IDと照合し、照合結果に基づいて前記ポイントを付与
    する、請求項4記載のデータ配信管理システム。
  6. 【請求項6】前記第1携帯型通信端末は、前記コンテン
    ツデータを分配した回数、前記第1携帯型通信端末のユ
    ーザIDを前記メモリカードに記憶し、 前記管理手段は、前記第1携帯型通信端末から前記ユー
    ザIDおよび前記分配回数を受けて前記ポイントを付与
    する、請求項2または3記載のデータ配信管理システ
    ム。
  7. 【請求項7】前記第1携帯型通信端末は、前記メモリカ
    ードが分配先となる前記第2携帯型通信端末が前記メモ
    リカードと同種のメモリカードを備えていることを確認
    する確認手段を含み、前記確認手段による確認後に前記
    コンテンツデータを前記第2携帯型通信端末に分配す
    る、請求項6記載のデータ配信管理システム。
  8. 【請求項8】前記サーバは、前記第1携帯型通信端末が
    備える前記メモリカードが予め想定されたメモリカード
    であるかどうかを確認し、予め想定されたメモリカード
    であるときに、前記第1携帯型通信端末による前記コン
    テンツデータのダウンロードを許可する、請求項1ない
    し7記載のデータ配信管理システム。
  9. 【請求項9】前記メモリカードは、第1携帯型通信端末
    が予め想定された第1携帯型通信端末であるかどうかを
    確認し、予め想定されたメモリカードであるときに、前
    記メモリカードは前記第1携帯型通信端末による前記コ
    ンテンツデータの前記メモリカードからの読み出しを許
    可する、請求項1ないし8記載のデータ配信管理システ
    ム。
  10. 【請求項10】前記ユーザIDは、前記第1携帯型通信
    端末が備える前記メモリカードを識別するメモリIDで
    ある、請求項3ないし6記載のデータ配信管理システ
    ム。
JP2000091463A 2000-03-29 2000-03-29 データ配信管理システム Withdrawn JP2001282626A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000091463A JP2001282626A (ja) 2000-03-29 2000-03-29 データ配信管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000091463A JP2001282626A (ja) 2000-03-29 2000-03-29 データ配信管理システム

Publications (1)

Publication Number Publication Date
JP2001282626A true JP2001282626A (ja) 2001-10-12

Family

ID=18606921

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000091463A Withdrawn JP2001282626A (ja) 2000-03-29 2000-03-29 データ配信管理システム

Country Status (1)

Country Link
JP (1) JP2001282626A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004349752A (ja) * 2003-05-20 2004-12-09 Sony Ericsson Mobilecommunications Japan Inc 配信システム、配信方法、再生システム、再生方法、端末装置、及び携帯通信端末
JP2005011104A (ja) * 2003-06-19 2005-01-13 Toshiba Corp ライセンス制御装置、プログラム及び方法
JP2006520040A (ja) * 2003-03-10 2006-08-31 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ・キャリアへのメディア・データのローディング

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006520040A (ja) * 2003-03-10 2006-08-31 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ・キャリアへのメディア・データのローディング
US7702921B2 (en) 2003-03-10 2010-04-20 Giesecke & Devrient Gmbh Loading media data into a portable data carrier
JP2004349752A (ja) * 2003-05-20 2004-12-09 Sony Ericsson Mobilecommunications Japan Inc 配信システム、配信方法、再生システム、再生方法、端末装置、及び携帯通信端末
JP4540300B2 (ja) * 2003-05-20 2010-09-08 ソニー・エリクソン・モバイルコミュニケーションズ株式会社 配信システム、配信方法、再生システム、再生方法、及び端末装置
JP2005011104A (ja) * 2003-06-19 2005-01-13 Toshiba Corp ライセンス制御装置、プログラム及び方法
JP4559713B2 (ja) * 2003-06-19 2010-10-13 株式会社東芝 ライセンス制御装置、プログラム及び方法

Similar Documents

Publication Publication Date Title
KR100636111B1 (ko) 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체
US7096363B2 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
US7310732B2 (en) Content distribution system authenticating a user based on an identification certificate identified in a secure container
US7243238B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US7516493B2 (en) Content distribution system, content distribution method, information processing apparatus, and program providing medium
US7059516B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US7587599B2 (en) System and method for providing services
US7100044B2 (en) Public key certificate using system, public key certificate using method, information processing apparatus, and program providing medium
US7103778B2 (en) Information processing apparatus, information processing method, and program providing medium
US7287158B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US20020037714A1 (en) Method and system of remotely controlling a portable terminal and a computer product
JP4759198B2 (ja) 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。
US20020026427A1 (en) Person authentication application data processing system, person authentication application data processing method, information processing apparatus, and program providing medium
US20020026582A1 (en) Person authentication system, person authentication method and program providing medium
US20090037728A1 (en) Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method
US20040044625A1 (en) Digital contents issuing system and digital contents issuing method
KR20020079922A (ko) 이동단말의 기억모듈에 프로그램을 배포하는 시스템
KR20050053527A (ko) 암호복구 시스템
JP3950025B2 (ja) 携帯端末
US20020027494A1 (en) Person authentication system, person authentication method, and program providing medium
JP2004133654A (ja) 記憶装置、端末装置およびサーバ装置
JP2001508890A (ja) インターネットのようなコンピュータ・ネットワーク上で提供されるサービスのセキュリティシステムおよび方法
US6795920B1 (en) Vault controller secure depositor for managing secure communication
CN1823494B (zh) 保护电子证书的方法
JPH10260939A (ja) コンピュータネットワークのクライアントマシン認証方法,クライアントマシン,ホストマシン及びコンピュータシステム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070605