JP2002026890A - Data recording apparatus, and data reproducing device - Google Patents

Data recording apparatus, and data reproducing device

Info

Publication number
JP2002026890A
JP2002026890A JP2000202032A JP2000202032A JP2002026890A JP 2002026890 A JP2002026890 A JP 2002026890A JP 2000202032 A JP2000202032 A JP 2000202032A JP 2000202032 A JP2000202032 A JP 2000202032A JP 2002026890 A JP2002026890 A JP 2002026890A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
key
data
encryption
memory
contents
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000202032A
Other languages
Japanese (ja)
Inventor
Toshiaki Hioki
Yoshihiro Hori
Yoshikazu Kanamori
吉宏 堀
敏昭 日置
美和 金森
Original Assignee
Sanyo Electric Co Ltd
三洋電機株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To provide a data recording apparatus and a data reproducing device that can protect encrypted contents data by excluding external intrusions and to provide a terminal employing them. SOLUTION: A memory card 110 is provided with a key generating module 1432, an encryption section 1434 and a memory 1415. The key generating module 1432 generates a couple of a private encryption key and a public decoding key on the basis of information received from a portable telephone set onto which the memory card 110 is loaded. The memory 1415 stores the private encryption key and the open decoding key is transmitted to the data reproducing device and stored therein. In the case of reproducing encrypted contents data, the encryption section 1434 transmits a contents key encrypted by the private encryption key to the portable telephone set on the basis of the private encryption key read from the memory 1415 and the contents key.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムによって配信されたコンテンツデータを外部からの進入を排除して保護できるデータ記録装置およびデータ再生装置に関するものである。 BACKGROUND OF THE INVENTION This invention relates to a data recording apparatus can be protected by eliminating the entry of external content data distributed by the data distribution system that allows the copyright protection for the copied information and data reproducing apparatus it relates.

【0002】 [0002]

【従来の技術】近年、インターネット等の情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。 In recent years, advances in information communication networks such as the Internet, by personal terminal using a mobile phone or the like, it is possible to each user to easily access the network information.

【0003】このような情報通信網においては、デジタル信号により情報が伝送される。 [0003] In such a local network, information is transmitted by a digital signal. したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。 Thus, for example, even when the music or video data transmitted in the local network, such as described above has been copied by each individual user, without causing almost no deterioration in sound quality and image quality due to such copying, copying of the data It is possible.

【0004】したがって、このような情報通信網上において音楽データや画像データ等の著作者の権利が存在する創作物が伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。 [0004] Therefore, if the creations there are the rights of authors, such as music data and image data on such information communication network is transmitted, when measures for the proper copyright protection is not taken , there is a possibility that the infringement is significantly copyright owner's rights.

【0005】一方で、著作権保護の目的を最優先して、 [0005] On the other hand, the highest priority of the purpose of copyright protection,
急拡大するデジタル情報通信網を介して著作物データの配信を行なうことができないとすると、基本的には、著作物データの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。 When it is impossible via the digital telecommunications network for rapid expansion to distribute the copyrighted data, basically, a certain royalty can collect a copyright holder upon replication of copyrighted data very, it becomes a rather disadvantage.

【0006】ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。 [0006] Here, instead of the distribution via the digital telecommunications networks, such as described above, looking at the recording medium for recording digital data to think for example, CD recording the music data that is normally sold (compact disk for), a copy of the music data to the magneto-optical disc (MD, etc.) from the CD can be carried out freely in long as essentially stopping the music that the copy for personal use. ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。 However, an individual user to perform digital recording, etc., are supposed to be paid as deposit to the indirect copyright owner a certain amount of the price of a digital recording device itself and the MD or the like of the media.

【0007】しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。 [0007] Moreover, when copying the music data is a digital signal to MD off the CD, given that the information is digital data little copy deteriorate, further music information to another MD from recordable MD It is copied as digital data is adapted to prevent the configuration of a device for copyright protection.

【0008】このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。 [0008] From such circumstances, to deliver the music data and image data to the public via the digital information communication network, because it itself is the act of limited by the public transmission rights of the copyright holder, copyright protection sufficient measures need to be taken for.

【0009】この場合、情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。 [0009] In this case, the content data such as music data or image data is a work to be sent to the public through the information communication network, once received content data, it can be prevented from being further arbitrarily replication is required.

【0010】そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。 [0010] Therefore, the data distribution server which holds the encrypted content data by encrypting the content data, which distributes the encrypted content data through the terminal device with respect to the mounted memory card to the terminal device such as a cellular phone delivery systems have been proposed. このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンスキーを送信する。 In the data distribution system, and it sends a pre-certificate public encryption key of the authentication memory card and the authentication station to the distribution server when the distribution request of the encrypted content data, a certificate distribution server is authenticated It transmits the encrypted content data to the memory card after confirming that the received, a license key for decrypting the encrypted content data.
そして、暗号化コンテンツデータやライセンスキーを配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。 Then, when delivering the encrypted content data and license key, the distribution server and the memory card generates a different session key for each delivery, performs encryption of the public encryption key by the session key that was its occurrence, distribution server, carry out the exchange of keys between the memory card each other.

【0011】最終的に、配信サーバは、メモリカード個々に固有の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化したライセンスと、暗号化コンテンツデータとをメモリカードに送信する。 [0011] Finally, the distribution server is encrypted in memory card individual by a unique public encryption key, and the license was encrypted by a further session key, and transmits the encrypted content data to the memory card. そして、 And,
メモリカードは、受信したライセンスキーと暗号化コンテンツデータをメモリカードに記録する。 Memory card records the license key and the encrypted content data received in the memory card.

【0012】メモリカードは、公開暗号鍵と非対称な秘密復号鍵を保持しており、この秘密復号鍵は、公開暗号鍵で暗号化されたデータを復号できる鍵である。 [0012] The memory card holds a public encryption key and asymmetric secret decryption key, the secret decryption key is a key that can decrypt the encrypted data with the public encryption key. メモリカードは、その秘密復号鍵を携帯電話機へ送信し、携帯電話機は暗号化されたライセンスキーを、受信した秘密復号鍵で復号し、暗号化コンテンツデータを復号したライセンスキーによって復号してコンテンツデータを再生する。 Memory card transmits the private decryption key to the mobile phone, the license key cellular telephone is encrypted and decrypted by the secret decryption key received, decrypted by the content data by the license key obtained by decrypting the encrypted content data Play.

【0013】上記のようなデータ配信システムにおいては、配信サーバは、ライセンスキーの配信に対して課金し、暗号化した状態でライセンスキーや暗号化コンテンツデータをメモリカードへ送信するので、著作権は十分に保護されている。 [0013] in the data distribution system, such as described above, the distribution server, to charge for delivery of the license key, and transmits in an encrypted state the license key and the encrypted content data to the memory card, copyright It is well protected. また、暗号化コンテンツデータを受信した携帯電話機のユーザがその暗号化コンテンツデータを他人にコピーしても、その他人は暗号化コンテンツデータを復号するライセンスキーを取得できないので、 Also, the user of the mobile phone which has received the encrypted content data to copy the encrypted content data to others, because other people can not obtain a license key for decrypting the encrypted content data,
そのままでは暗号化コンテンツデータを再生できない。 It is as it is not able to play encrypted content data.
他人が暗号化コンテンツデータを再生するには、配信サーバへアクセスし、別途、料金を支払ってライセンスキーを購入する必要がある。 Others to play encrypted content data, and access to the distribution server, separately, there is a need to purchase a license key to pay the fee. したがって、受信した暗号化コンテンツデータを他人がコピーすることは自由であるが、その他人は、新たにライセンスキーを購入しなければならないので、自由なコピーを許容しながら著作権をも保護している。 Therefore, it is free to copy others received encrypted content data, other people, does not have to purchase a new license key, also protect the copyright while allowing a free copy there.

【0014】 [0014]

【発明が解決しようとする課題】しかし、暗号化コンテンツデータを再生するためにメモリカードと携帯電話機との間でデータのやり取りを行なう場合、メモリカードで発生させた共通鍵と携帯電話機で発生させた共通鍵とによって暗号化を行なっている。 [SUMMARY OF THE INVENTION] However, if for exchanging data between the memory card and the mobile phone to reproduce the encrypted content data to generate a common key is generated by a memory card in the mobile phone is performed encrypted by a common key was. したがって、メモリカードおよび携帯電話機に固有の鍵を用いてデータのやり取りを行なうことができず、外部からの進入に対して十分な保護がなされていなかった。 Therefore, it is impossible to the memory card and the cellular telephone for exchanging data using a unique key, adequate protection has not been made to enter from the outside.

【0015】そこで、本発明はかかる問題を解決するためになされたものであり、その目的は、暗号化されたコンテンツデータを外部からの進入を排除して保護できるデータ記録装置、およびデータ再生装置を提供することである。 [0015] The present invention has been made to solve such problems, and an object data recording apparatus capable of protecting the exclusion of ingress of external encrypted content data, and the data reproducing device it is to provide a.

【0016】 [0016]

【課題を解決するための手段および発明の効果】この発明によるデータ記録装置は、バスと、バスに接続され、 An effective means and invention for solving the data recording apparatus according to the present invention includes a bus, connected to the bus,
外部とデータのやり取りを行なうインタフェース部と、 An interface unit which exchanges data with external,
バスに接続された制御部と、バスに接続され、ユーザからの指示に従って外部から入力される情報に基づいて暗号鍵と、暗号鍵によって暗号化されたデータを復号する復号鍵とを生成する鍵生成モジュールと、バスに接続され、暗号鍵を保持する鍵保持部と、バスに接続され、鍵保持部に保持された暗号鍵によって暗号化を行なう暗号部と、バスに接続され、外部から入力されたデータを記録するメモリとを備え、制御部は、鍵生成モジュールによって生成された暗号鍵を鍵保持部に記録し、復号鍵を前インタフェース部を介して外部へ出力する。 A control unit connected to the bus, connected to the bus, a key to generate the encryption key based on the information input from the outside in accordance with an instruction from the user, a decryption key for decrypting the encrypted data by the encryption key a generating module, connected to the bus, a key holding portion for holding the encryption key, is connected to the bus, the encryption unit for encrypting the encryption key held in the key holding unit, connected to the bus, the input from outside and a memory for recording the data, the control unit records the encryption key generated by the key generation module to the key holding unit, and outputs the decoding key to the outside through the front interface unit.

【0017】この発明によるデータ記録装置においては、データ記録装置の一例であるメモリカードが装着された携帯電話機からユーザによって情報が入力される。 [0017] In the data recording apparatus according to the present invention, the information by the user from the mobile phone memory card is inserted, which is an example of the data recording apparatus is inputted.
そうすると、メモリカードの制御部は携帯電話機から情報を入力して鍵生成モジュールに入力する。 Then, the control unit of the memory card to input information from the mobile phone to enter into a key generation module. そうすると、鍵生成モジュールは、入力された情報に基づいて暗号鍵と復号鍵とを生成する。 Then, the key generation module generates an encryption key and a decryption key based on the input information. そして、生成された暗号鍵は鍵保持部に保持され、復号鍵はインタフェース部を介して外部へ出力される。 The encryption key generated is held in the key holding unit, the decryption key is output to the outside through the interface unit.

【0018】したがって、この発明によれば、データ記録装置は、装着された端末装置から入力された情報に基づいて暗号鍵と復号鍵とを生成できる。 [0018] Therefore, according to the present invention, the data recording apparatus can generate the decryption key and encryption key based on the information input from the mounted terminal device. その結果、外部からの進入を防止してデータ記録装置と端末装置とのデータのやり取りを行なうことができる。 As a result, it is possible to exchange data with and prevent the entry from the external data recording device and the terminal device.

【0019】好ましくは、ユーザからの出力要求により、制御部は、メモリからデータを取得して暗号部に与え、暗号部において鍵保持部に保持された暗号鍵によって暗号化されたデータをインタフェース部を介して外部へ出力する。 [0019] Preferably, the output request from the user, the control unit is provided to the encryption unit acquires data from the memory, the interface unit the data encrypted by the encryption key held in the key holding unit in the encryption unit to output to the outside via the.

【0020】データ記録装置が装着された端末装置を介してユーザから出力要求があったとき、制御部はメモリからデータを取得して暗号部へ入力する。 [0020] When the data recording device there is an output request from the user via the terminal device mounted, the control unit inputs to the encryption unit acquires data from the memory. そして、暗号部は暗号鍵によってデータを暗号化する。 Then, the encryption unit encrypts the data by the encryption key. 制御部は暗号鍵によって暗号化されたデータを外部へ出力する。 Control unit outputs the data encrypted by the encryption key to the outside. そうすると、データ再生装置は、暗号鍵によって暗号化されたデータを復号鍵によって復号して再生する。 Then, the data reproducing apparatus reproduces the decrypted by the decryption key data encrypted by the encryption key.

【0021】したがって、この発明によれば、データ記録装置が装着された端末装置から入力された情報に基づいて生成された暗号鍵と復号鍵とを用いてデータを端末装置へ送信して再生できる。 [0021] Therefore, according to the present invention, can be reproduced by transmitting data to the terminal device using the encryption key generated based on the information data recording apparatus is input from a terminal device mounted with the decryption key . その結果、データの再生過程に外部から進入できず、データを十分に保護できる。 As a result, can not enter from the outside to the reproduction process of the data, the data can be sufficiently protect.

【0022】好ましくは、データの入力時、制御部は、 [0022] Preferably, when the input of data, the control unit,
暗号部において暗号鍵によって暗号化されたデータをメモリに記録する。 Recording the encrypted data in the memory by the encryption key in the encryption unit.

【0023】データが入力されるとき、暗号部は、鍵保持部から読出された暗号鍵によってデータを暗号化する。 [0023] When the data is input, the encryption unit encrypts the data by the encryption key read from the key storage unit. そして、制御部は、暗号鍵によって暗号化されたデータをメモリに記録する。 Then, the control unit records the data encrypted by the encryption key in the memory.

【0024】したがって、この発明によれば、データ記録装置に記録されたデータを再生するとき、データに外部から容易にアクセスできず、データを十分に保護できる。 [0024] Therefore, according to the present invention, when reproducing the data recorded in the data recording device, not readily accessible from the outside to the data, the data can be sufficiently protect.

【0025】好ましくは、ユーザからの出力要求により、制御部は、メモリから暗号鍵によって暗号化されたデータを読出してインタフェース部を介して外部へ出力する。 [0025] Preferably, the output request from the user, the control unit outputs to the outside through the interface unit reads the data encrypted by the encryption key from memory.

【0026】ユーザから出力要求があると、制御部はメモリに記録された暗号化データを読出してデータ再生装置へ出力する。 [0026] When there is an output request from the user, the control unit outputs reads the encrypted data recorded in the memory to the data reproducing apparatus. そして、データ再生装置において、暗号化データは復号鍵によって復号されて再生される。 Then, the data reproducing apparatus, the encrypted data is reproduced and decoded by the decryption key.

【0027】したがって、この発明によれば、暗号化データの再生時、暗号化データをメモリから読出してデータ再生装置へ送信すれば良く、迅速な再生動作を実現できる。 [0027] Therefore, according to the present invention, when reproduction of the encrypted data may be transmitted encrypted data is read from the memory to the data reproducing apparatus can be realized fast playback operation.

【0028】好ましくは、データ記録装置の制御部は、 Preferably, the control unit of the data recording apparatus,
データの出力先を認証する認証手段を有し、認証手段によって出力先が認証されたときに、データを出力する。 An authentication means for authenticating a destination of the data, when the destination has been authenticated by the authentication means, and outputs the data.

【0029】データ記録装置に記録されたデータを再生するとき、データの出力先が正規の出力先であることが確認されてから、その出力先へデータが出力される。 [0029] When reproducing the data recorded in the data recording apparatus, a data output destination is confirmed to be authorized destination, the data is output to the output destination.

【0030】したがって、この発明によれば、正規な出力先へのみデータを出力でき、データ記録装置に記録されたデータに対する十分な保護が可能である。 [0030] Therefore, according to the present invention, can output data only to authorized destinations can be sufficiently protected against the data recorded in the data recording apparatus.

【0031】また、この発明によるデータ記録装置は、 Further, the data recording apparatus according to the present invention,
データを暗号化した暗号化データと、暗号化データを復号してデータを得るための復号鍵であるライセンスキーとを記録するデータ記録装置であって、バスと、バスに接続され、外部とやり取りを行なうインタフェース部と、バスに接続された制御部と、バスに接続され、ユーザからの指示に従って外部から入力される情報に基づいて暗号鍵と、暗号鍵によって暗号化されたデータを復号する復号鍵とを生成する鍵生成モジュールと、バスに接続され、暗号鍵を保持する鍵保持部と、バスに接続され、鍵保持部に保持された暗号鍵によって暗号化を行なう暗号部と、バスに接続され、外部から入力されたライセンスキーおよび暗号化データを記録するメモリとを備え、制御部は、鍵生成モジュールによって生成された暗号鍵を鍵保持部に記録 And the encrypted data obtained by encrypting data, a data recording apparatus for recording the license key is a decryption key for obtaining data by decrypting the encrypted data, and a bus, connected to the bus, interact with external an interface unit for performing a control unit connected to the bus, is connected to the bus, and the encryption key based on the information input from the outside in accordance with an instruction from the user, the decoding for decoding the encrypted data by the encryption key a key generation module to generate a key, is connected to the bus, a key holding portion for holding the encryption key, is connected to the bus, the encryption unit for encrypting the encryption key held in the key holding unit, a bus It is connected, and a memory for recording the license key and the encrypted data input from the outside, the control unit may record the encryption key generated by the key generation module to the key holding unit 、復号鍵をインタフェース部を介して外部へ出力する。 To the outside via the interface unit the decryption key.

【0032】この発明によるデータ記録装置においては、データ記録装置の一例であるメモリカードが装着された携帯電話機からユーザの指示によって情報が入力される。 [0032] In the data recording apparatus according to the present invention, information from the cellular phone by a user's instruction memory card is inserted, which is an example of the data recording apparatus is inputted. そうすると、メモリカードの制御部は携帯電話機から情報を入力して鍵生成モジュールに入力する。 Then, the control unit of the memory card to input information from the mobile phone to enter into a key generation module. そうすると、鍵生成モジュールは、入力された情報に基づいて暗号鍵と復号鍵とを生成する。 Then, the key generation module generates an encryption key and a decryption key based on the input information. そして、生成された暗号鍵は鍵保持部に保持され、復号鍵はインタフェース部を介して外部へ出力される。 The encryption key generated is held in the key holding unit, the decryption key is output to the outside through the interface unit. また、メモリには暗号化データと、その暗号化データを復号するためのライセンスキーとが記録される。 Further, the memory and the encryption data, and license key for decrypting the encrypted data is recorded.

【0033】したがって、この発明によれば、データ記録装置は、装着された端末装置から入力された情報に基づいて暗号鍵と復号鍵とを生成できる。 [0033] Therefore, according to the present invention, the data recording apparatus can generate the decryption key and encryption key based on the information input from the mounted terminal device. その結果、外部からの進入を防止してデータ記録装置と端末装置との暗号化データのやり取りを行なうことができる。 As a result, it is possible to prevent the entry of external exchanges encrypted data between the data recording apparatus and a terminal device.

【0034】好ましくは、ユーザからの出力要求により、制御部は、メモリからライセンスキーを取得して暗号部に与え、暗号部において鍵保持部に保持された暗号鍵によって暗号化されたライセンスキーとメモリから取得した暗号化データとをインタフェース部を介して外部へ出力する。 [0034] Preferably, the output request from the user, the control unit is provided to the encryption unit acquires a license key from memory, the license key is encrypted by the encryption key held in the key holding unit in the encryption unit the encrypted data obtained from the memory via the interface unit externally outputs.

【0035】データ記録装置が装着された端末装置を介してユーザから出力要求があったとき、制御部はメモリからライセンスキーを取得して暗号部へ入力する。 [0035] When the data recording device there is an output request from the user via the terminal device mounted, the control unit inputs to the encryption unit acquires a license key from memory. そして、暗号部は暗号鍵によってライセンスキーを暗号化する。 Then, the encryption unit encrypts the license key by the encryption key. 制御部は暗号鍵によって暗号化されたライセンスキーを外部へ出力する。 Control unit outputs a license key encrypted by the encryption key to the outside. そうすると、データ再生装置は、 Then, the data reproducing apparatus,
暗号鍵によって暗号化されたライセンスキーを復号鍵によって復号し、その復号されたライセンスキーを用いて暗号化データを復号して再生する。 The license key encrypted by the encryption key decrypted by the decryption key, and reproduces the decrypted the encrypted data by using the license key that is the decoded.

【0036】したがって、この発明によれば、データ記録装置が装着された端末装置から入力された情報に基づいて生成された暗号鍵と復号鍵とを用いてライセンスキーを暗号化し、その暗号化されたライセンスキーを端末装置へ送信して再生できる。 [0036] Therefore, according to the present invention, to encrypt the license key using the encryption key generated based on the information data recording apparatus is input from a terminal device mounted with a decryption key, it is encrypted the license key can be played by sending to the terminal device. その結果、暗号化データの再生過程に外部から進入できず、データを十分に保護できる。 As a result, can not enter from the outside to the reproduction process of encrypted data, the data can be sufficiently protect.

【0037】好ましくは、インタフェース部を介してライセンスキーが入力されたとき、制御部は、暗号部において暗号鍵によって暗号化されたライセンスキーをメモリに記録する。 [0037] Preferably, when the input license key via the interface unit, the control unit records the license key encrypted by the encryption key in the encryption unit to the memory.

【0038】ライセンスキーが入力されるとき、暗号部は、鍵保持部から読出された暗号鍵によってデータを暗号化する。 [0038] When the license key is input, the encryption unit encrypts the data by the encryption key read from the key storage unit. そして、制御部は、暗号鍵によって暗号化されたライセンスキーをメモリに記録する。 Then, the control unit records the license key encrypted by the encryption key in the memory.

【0039】したがって、この発明によれば、外部から入力されたライセンスキーに対してデータ記録装置において生成された暗号鍵を用いて暗号化を行なうことができる。 [0039] Therefore, according to the present invention, it is possible to perform encryption using the encryption key generated at the data recording apparatus to the license key entered from the outside. その結果、暗号化データの再生過程で用いるライセンスキーを、外部からの進入を防止してデータ再生装置へ送信することができ、暗号化データの十分な保護が可能である。 As a result, the license key to be used in the regeneration process of the encrypted data, to prevent the entry of external can be sent to the data reproducing apparatus, it is possible sufficient protection of the encrypted data.

【0040】好ましくは、ユーザからの出力要求により、制御部は、メモリから暗号化データと、暗号鍵によって暗号化されたライセンスキーとを読出してインタフェース部を介して外部へ出力する。 [0040] Preferably, the output request from the user, the control unit, and the encrypted data from the memory to the outside via the interface unit reads out the license key encrypted by the encryption key.

【0041】ユーザから出力要求があると、制御部はメモリに記録された暗号化データと、データ記録装置において生成された暗号鍵によって暗号化されたライセンスキーとを読出して外部へ出力する。 [0041] When there is an output request from the user, the control unit outputs the encrypted data recorded in the memory, and a license key encrypted by the encryption key generated at the data recording apparatus reads to the outside. そして、たとえば、 Then, for example,
データ再生装置において、暗号化されたライセンスキーは復号鍵によって復号され、その復号されたライセンスキーによって暗号化データが復号されてデータが再生される。 In the data reproducing apparatus, an encrypted license key is decrypted by the decryption key, the data is decoded encrypted data is reproduced by the decoded license key.

【0042】したがって、この発明によれば、暗号化データの再生時、暗号化されたライセンスキーと、暗号化データとをメモリから読出してデータ再生装置へ送信すれば良く、迅速な再生動作を実現できる。 [0042] Therefore, according to the present invention, when reproduction of the encrypted data, and the license key that is encrypted, by transmitting the encrypted data is read from the memory to the data reproducing apparatus may realize quick reproducing operation it can.

【0043】好ましくは、データ記録装置の制御部は、 [0043] Preferably, the control unit of the data recording apparatus,
ライセンスキーの出力先を認証する認証手段を有し、認証手段により出力先が認証されたときに、ライセンスキーを出力する。 An authentication means for authenticating a destination of the license key, when the output destination is authenticated by the authentication means, and outputs the license key.

【0044】データ記録装置に記録された暗号化データを再生するとき、暗号化データの出力先が正規の出力先であることが確認されてから、その出力先へ暗号化データが出力される。 [0044] When reproducing the encrypted data recorded in the data recording apparatus, the output destination of the encrypted data from being confirmed to be authorized destination, the encrypted data is output to the output destination.

【0045】したがって、この発明によれば、正規な出力先へのみ暗号化データを出力でき、データ記録装置に記録された暗号化データに対する十分な保護が可能である。 [0045] Therefore, according to the present invention, can be output only the encrypted data to the authorized destination is a sufficient protection can against the recorded encrypted data to the data recording device.

【0046】好ましくは、暗号鍵は、復号鍵と非対称である。 [0046] Preferably, the encryption key is a decryption key and asymmetric. データ記録装置は、入力された情報に基づいて非対称な暗号鍵と復号鍵とを生成する。 Data recording apparatus generates a decryption key and an asymmetric encryption key based on the input information.

【0047】したがって、暗号鍵を秘密鍵として、また復号鍵を公開鍵として取り扱うことができる。 [0047] Therefore, it is possible to handle the encryption key as the secret key, and the decryption key as a public key. その結果、復号鍵だけを再生装置へ送信して保持し、再生時に暗号鍵によって暗号化されたデータを再生装置へ送信すればよく、データを十分に保護できる。 As a result, it holds only transmit to the playback device decryption key may be transmitted to data encrypted by the encryption key during playback to the playback device, the data can be sufficiently protect.

【0048】また、この発明によるデータ再生装置は、 [0048] In addition, the data reproducing apparatus according to the invention,
データを記録し、外部からの入力によって一対の暗号鍵と復号鍵とを生成し、暗号鍵によって暗号化されたデータと、復号鍵とを外部へ出力するデータ記録装置からデータを再生するデータ再生装置であって、バスと、バスに接続され、ユーザが情報を入力する入力部と、バスに接続された制御部と、バスに接続され、データ記録装置とデータのやり取りを行なうインタフェース部と、バスに接続され、データ記録装置において生成された復号鍵を保持する鍵メモリと、バスに接続され、データ記録装置から入力された暗号鍵によって暗号化されたデータを、鍵メモリからの復号鍵によって復号する復号部とを含み、制御部は、ユーザによって入力部から入力された情報をインタフェース部を介してデータ記録装置へ出力し、データ記録装置 Recording the data, the data reproduction for generating a decryption key pair of the cipher key by an input from outside to reproduce the encrypted data by the encryption key, the data from the data recording device for outputting the decoding key to the outside an apparatus, a bus, connected to the bus, an input unit for a user to input information, and a control unit connected to the bus, is connected to a bus, an interface unit for exchanging data recording device and the data, is connected to the bus, a key memory for holding the decryption key generated in the data recording device is connected to the bus, the data encrypted by the encryption key input from the data recording apparatus, the decryption key from the key memory and a decoder for decoding the control unit outputs to the data recording device information input from the input unit by the user via the interface unit, the data recording device 情報に基づいて生成した一対の暗号鍵と復号鍵のうち、復号鍵をインタフェース部を介して取得して鍵メモリに入力する。 Of the pair of the encryption key and the decryption key generated based on the information, and inputs the key memory to obtain the decryption key via the interface unit.

【0049】この発明によるデータ再生装置においては、ユーザによって情報が入力されると、その入力された情報はデータ記録装置へ送信され、データ記録装置において情報に基づいて一対の暗号鍵と復号鍵とが生成される。 [0049] In the data reproducing apparatus according to the present invention, when the information is input by the user, information that is the input is transmitted to the data recording apparatus, and the decryption key pair of the cipher key based on the information in the data recording device There is generated. そして、データ再生装置は、生成された復号鍵をデータ記録装置から受取り、鍵メモリに保持する。 Then, the data reproducing apparatus receives the generated decryption key from the data recording device is held in the key memory.

【0050】したがって、この発明によれば、データ再生装置は、入力した情報に基づいて生成された復号鍵を保持できる。 [0050] Therefore, according to the present invention, the data reproducing apparatus can hold a decryption key generated based on the input information. その結果、データの再生時、データ記録装置から暗号鍵によって暗号化されたデータのみを受け取ればよく、外部からの進入を防止してデータ記録装置との間でデータのやり取りを行なうことができる。 As a result, when reproducing the data, may be receive only data that is encrypted by the encryption key from the data recording apparatus, it is possible to prevent the entry of external exchanges data with the data recording apparatus.

【0051】また、この発明によるデータ再生装置は、 [0051] In addition, the data reproducing apparatus according to the invention,
データを記録し、外部からの入力によって一対の暗号鍵と復号鍵とを生成し、暗号鍵によって暗号化されたデータと、復号鍵とを外部へ出力するデータ記録装置からデータを再生するデータ再生装置であって、バスと、バスに接続され、ユーザが指示を入力する入力部と、バスに接続された制御部と、バスに接続され、データ記録装置とデータのやり取りを行なうインタフェース部と、バスに接続され、データ記録装置において生成された復号鍵を保持する鍵メモリと、バスに接続され、データ記録装置から入力された暗号鍵によって暗号化されたデータを、鍵メモリからの復号鍵によって復号する復号部とを含み、制御部は、機器IDを保持し、入力部からのユーザの指示によって機器IDをインタフェース部を介してデータ記録装置へ出 Recording the data, the data reproduction for generating a decryption key pair of the cipher key by an input from outside to reproduce the encrypted data by the encryption key, the data from the data recording device for outputting the decoding key to the outside an apparatus, a bus, connected to the bus, and an input unit for the user to input an instruction, and a control unit connected to the bus, is connected to a bus, an interface unit for exchanging data recording device and the data, is connected to the bus, a key memory for holding the decryption key generated in the data recording device is connected to the bus, the data encrypted by the encryption key input from the data recording apparatus, the decryption key from the key memory and a decoder for decoding the control unit holds the device ID, via the interface unit a device ID by a user's instruction from the input unit out to the data recording device し、データ記録装置が機器IDに基づいて生成した一対の暗号鍵と復号鍵のうち、復号鍵をインタフェース部を介して取得して鍵メモリに入力する。 And, the data recording apparatus of the pair of the encryption key and the decryption key generated based on the device ID, and input to the key memory to obtain the decryption key via the interface unit.

【0052】この発明によるデータ再生装置においては、そのデータ再生装置の機器IDがデータ記録装置へ送信され、データ記録装置において機器IDに基づいて一対の暗号鍵と復号鍵とが生成される。 [0052] In the data reproducing apparatus according to the invention, the device ID of the data reproduction apparatus is transmitted to the data recording apparatus, the data recording device based on the device ID and the decryption key pair of the encryption key is generated. そして、データ再生装置は、生成された復号鍵をデータ記録装置から受取り、鍵メモリに保持する。 Then, the data reproducing apparatus receives the generated decryption key from the data recording device is held in the key memory.

【0053】したがって、この発明によれば、データ再生装置に固有の情報に基づいて一対の暗号鍵と復号鍵とを生成できる。 [0053] Thus, according to the present invention, it generates a decryption key pair of the encryption key based on the data reproducing apparatus specific information.

【0054】また、データ再生装置は、データの再生時、データ記録装置から暗号鍵によって暗号化されたデータのみを受け取ればよく、外部からの進入を防止してデータ記録装置との間でデータのやり取りを行なうことができる。 [0054] The data reproduction apparatus, when reproducing the data, may be receive only data that is encrypted by the encryption key from the data recording apparatus, data with preventing ingress from outside the data recording device it is possible to carry out the exchange.

【0055】好ましくは、データ再生装置の制御部は、 [0055] Preferably, the control unit of the data reproducing apparatus,
データ供給装置から携帯電話または簡易携帯電話網を介して受信したデータをメモリに記録するとともに、電話番号を保持し、入力部からのユーザの指示によって電話番号をインタフェース部を介してデータ記録装置へ出力し、データ記録装置が電話番号に基づいて生成した一対の暗号鍵と復号鍵のうち、復号鍵を前記インタフェース部を介して取得して鍵メモリに入力する。 Records the data received via the cellular phone or a simple cellular phone network from the data supply device to the memory to hold the telephone number, through an interface unit a telephone number by a user's instruction from the input unit to the data recording device outputs, among the data recording apparatus of the pair of the encryption key and the decryption key generated based on the telephone number, and inputs the key memory a decryption key obtained through the interface unit.

【0056】データ再生装置の制御部は、ユーザからの指示によって保持している電話番号をデータ記録装置へ送信する。 [0056] The control unit of the data reproducing apparatus transmits the telephone number held by an instruction from the user to the data recording device. そうすると、データ記録装置は、送信された電話番号に基づいて一対の暗号鍵と復号鍵とを生成する。 Then, the data recording apparatus generates a decryption key pair of the encryption key based on the transmitted telephone number. そして、データ再生装置は、生成された復号鍵をデータ記録装置から受取り、鍵メモリに保持する。 Then, the data reproducing apparatus receives the generated decryption key from the data recording device is held in the key memory.

【0057】したがって、この発明によれば、データ再生装置に固有の情報に基づいて一対の暗号鍵と復号鍵とを生成できる。 [0057] Thus, according to the present invention, it generates a decryption key pair of the encryption key based on the data reproducing apparatus specific information.

【0058】また、この発明によれば、データ再生装置は、データの再生時、データ記録装置から暗号鍵によって暗号化されたデータのみを受け取ればよく、外部からの進入を防止してデータ記録装置との間でデータのやり取りを行なうことができる。 [0058] Further, according to the present invention, the data reproducing apparatus, when reproducing the data, may be receive only data that is encrypted by the encryption key from the data recording device, data recording device to prevent the entry of external You can exchange data with the.

【0059】また、この発明によるデータ再生装置は、 [0059] In addition, the data reproducing apparatus according to the invention,
データを暗号化した暗号化データと、暗号化データを復号してデータを得るための復号鍵であるライセンスキーとを記録し、外部からの入力によって一対の暗号鍵と復号鍵とを生成し、暗号鍵によって暗号化されたライセンスキーと、復号鍵とを外部へ出力するデータ記録装置からデータを再生するデータ再生装置であって、バスと、 And the encrypted data generated by encrypting data, by decrypting the encrypted data to record the license key is a decryption key for obtaining data to generate a decryption key pair of the cipher key by an input from the outside, and license key encrypted by the encryption key, a data reproducing apparatus for reproducing data from a data recording device for outputting the decoding key to the external, and the bus,
バスに接続され、ユーザが情報を入力する入力部と、バスに接続された制御部と、バスに接続され、データ記録装置とデータのやり取りを行なうインタフェース部と、 Are connected to a bus, an input unit for a user to input information, and a control unit connected to the bus, is connected to a bus, an interface unit for exchanging data recording device and the data,
バスに接続され、データ記録装置において生成された復号鍵を保持する鍵メモリと、バスに接続され、データ記録装置から入力された暗号鍵によって暗号化されたライセンスキーを、鍵メモリからの復号鍵によって復号する第1の復号部と、バスに接続され、データ記録装置から入力された暗号化データを、第1の復号部において復号されたライセンスキーによって復号する第2の復号部と、第2の復号部において復号されたデータを再生する再生部とを含み、制御部は、ユーザによって入力部から入力された情報をインタフェース部を介してデータ記録装置へ出力し、データ記録装置が情報に基づいて生成した一対の暗号鍵と復号鍵のうち、復号鍵をインタフェース部を介して取得して鍵メモリに入力する。 Is connected to the bus, a key memory for holding the decryption key generated in the data recording device is connected to the bus, a license key encrypted by the encryption key input from the data recording apparatus, the decryption key from the key memory a first decoder for decoding by being connected to the bus, the encrypted data input from the data recording device, and a second decoder that decodes the license key that is decoded in the first decoding portion, a second and a reproduction unit that reproduces the decoded data in the decoding unit, the control unit outputs the information input from the input unit by the user to the data recording apparatus via the interface unit, on the basis the data recording device in the information of the pair of the encryption key and the decryption key generated Te, and inputs the key memory to obtain the decryption key via the interface unit.

【0060】この発明によるデータ再生装置は、入力された情報をデータ記録装置へ送信し、データ記録装置においてその送信した情報に基づいて生成された復号鍵をデータ記録装置から受取って鍵メモリに保持する。 [0060] holds information data reproducing apparatus, which is input according to the present invention transmits to the data recording apparatus, receives a decryption key generated based on the data recording device for the transmitted information from the data recording device in the key memory to. そして、暗号化データの再生時、データ再生装置は、暗号鍵によって暗号化されたライセンスキーと、暗号化データとをデータ記録装置から受取り、暗号化されたライセンスキーを復号鍵によって復号し、その復号したライセンスキーによって暗号化データを復号してデータを再生する。 Then, upon reproduction of the encrypted data, the data reproducing apparatus, a license key encrypted by the encryption key receives the encrypted data from the data recording device, and decrypted by the decryption key of the license key encrypted, the reproducing data by decrypting the encrypted data by decrypting the license key.

【0061】したがって、この発明によれば、データ再生装置は、データの再生時、暗号化データと、暗号鍵によって暗号化されたライセンスキーとをデータ記録装置から受取ればよく、外部からの進入を防止してデータ記録装置との間でデータのやり取りを行なうことができる。 [0061] Therefore, according to the present invention, the data reproducing apparatus, when data is reproduced, and the encrypted data, may be able to receive a license key encrypted by the encryption key from the data recording apparatus, the entry of external it can be prevented to perform the exchange of data between the data recording device.

【0062】この発明によるデータ再生装置は、データを暗号化した暗号化データと、暗号化データを復号してデータを得るための復号鍵であるライセンスキーとを記録し、外部からの入力によって一対の暗号鍵と復号鍵とを生成し、暗号鍵によって暗号化されたライセンスキーと、復号鍵とを外部へ出力するデータ記録装置からデータを再生するデータ再生装置であって、バスと、バスに接続され、ユーザが指示を入力する入力部と、バスに接続された制御部と、バスに接続され、データ記録装置とデータのやり取りを行なうインタフェース部と、バスに接続され、データ記録装置において生成された復号鍵を保持する鍵メモリと、バスに接続され、データ記録装置から入力された暗号鍵によって暗号化されたライセンスキーを、鍵メモリ [0062] The present invention data reproducing apparatus according to records the encrypted data generated by encrypting data, and a license key is a decryption key for obtaining data by decrypting the encrypted data, the pair by an input from the outside It generates an encryption key and the decryption key, and license key encrypted by the encryption key, a data reproducing apparatus for reproducing data from a data recording device for outputting the decoding key to the external, and the bus, the bus are connected an input unit for the user to input an instruction, and a control unit connected to the bus, is connected to a bus, an interface unit for exchanging data recording device and the data, connected to the bus, it generates the data recording device a key memory for holding decryption key, is connected to the bus, a license key encrypted by the encryption key input from the data recording device, the key memory らの復号鍵によって復号する第1の復号部と、バスに接続され、データ記録装置から入力された暗号化データを、第1の復号部において復号されたライセンスキーによって復号する第2の復号部と、第2 A first decoder that decodes the al decryption key, is connected to the bus, a second decoding unit for decoding the encrypted data input from the data recording device, the license key is decoded in the first decoding portion and, second
の復号部において復号されたデータを再生する再生部とを含み、制御部は、機器IDを保持し、入力部からのユーザの指示によって機器IDをインタフェース部を介してデータ記録装置へ出力し、データ記録装置が機器ID Of and a reproduction unit that reproduces the decoded data in the decoding unit, the control unit holds the device ID, and outputs to the data recording apparatus via the interface unit a device ID by a user's instruction from the input unit, the data recording device is the device ID
に基づいて生成した一対の暗号鍵と復号鍵のうち、復号鍵をインタフェース部を介して取得して鍵メモリに入力する。 Of the pair of the encryption key and the decryption key generated, to obtain the decryption key via the interface unit for inputting the key memory based on.

【0063】この発明によるデータ再生装置は、保持する機器IDをデータ記録装置へ送信し、データ記録装置においてその送信した機器IDに基づいて生成された復号鍵をデータ記録装置から受取って鍵メモリに保持する。 [0063] The data reproducing apparatus according to the invention, the device ID held transmitted to the data recording apparatus, it receives a decryption key generated based on the transmitted device ID in the data recording device from the data recording device in the key memory Hold. そして、暗号化データの再生時、データ再生装置は、暗号鍵によって暗号化されたライセンスキーと、暗号化データとをデータ記録装置から受取り、暗号化されたライセンスキーを復号鍵によって復号し、その復号したライセンスキーによって暗号化データを復号してデータを再生する。 Then, upon reproduction of the encrypted data, the data reproducing apparatus, a license key encrypted by the encryption key receives the encrypted data from the data recording device, and decrypted by the decryption key of the license key encrypted, the reproducing data by decrypting the encrypted data by decrypting the license key.

【0064】したがって、この発明によれば、データ再生装置に固有の機器IDに基づいて暗号鍵と復号鍵とを生成できる。 [0064] Therefore, according to the present invention can generate the decryption key and encryption key based on the unique device ID to the data reproducing apparatus.

【0065】また、この発明によれば、データ再生装置は、データの再生時、暗号化データと、暗号鍵によって暗号化されたライセンスキーとをデータ記録装置から受取ればよく、外部からの進入を防止してデータ記録装置との間でデータのやり取りを行なうことができる。 [0065] According to the present invention, the data reproducing apparatus, when data is reproduced, and the encrypted data, may be able to receive a license key encrypted by the encryption key from the data recording apparatus, the entry of external it can be prevented to perform the exchange of data between the data recording device.

【0066】好ましくは、データ再生装置の制御部は、 [0066] Preferably, the control unit of the data reproducing apparatus,
データ供給装置から携帯電話または簡易携帯電話網を介して受信したデータをメモリに記録するとともに、電話番号を保持し、入力部からのユーザの指示によって電話番号をインタフェース部を介してデータ記録装置へ出力し、データ記録装置が電話番号に基づいて生成した一対の暗号鍵と復号鍵のうち、復号鍵をインタフェース部を介して取得して鍵メモリに入力する。 Records the data received via the cellular phone or a simple cellular phone network from the data supply device to the memory to hold the telephone number, through an interface unit a telephone number by a user's instruction from the input unit to the data recording device output, a pair of encryption key and decryption key data recording device is generated based on the phone number, and inputs the key memory to obtain the decryption key via the interface unit.

【0067】この発明によるデータ再生装置は、保持する電話番号をデータ記録装置へ送信し、データ記録装置においてその送信した電話番号に基づいて生成された復号鍵をデータ記録装置から受取って鍵メモリに保持する。 [0067] The data reproducing apparatus according to the invention, the telephone number of holding transmitted to the data recording apparatus, receives a decryption key generated based on the data recording device for the transmitted telephone number from the data recording device in the key memory Hold. そして、暗号化データの再生時、データ再生装置は、暗号鍵によって暗号化されたライセンスキーと、暗号化データとをデータ記録装置から受取り、暗号化されたライセンスキーを復号鍵によって復号し、その復号したライセンスキーによって暗号化データを復号してデータを再生する。 Then, upon reproduction of the encrypted data, the data reproducing apparatus, a license key encrypted by the encryption key receives the encrypted data from the data recording device, and decrypted by the decryption key of the license key encrypted, the reproducing data by decrypting the encrypted data by decrypting the license key.

【0068】したがって、この発明によれば、データ再生装置に固有の電話番号に基づいて暗号鍵と復号鍵とを生成できる。 [0068] Therefore, according to the present invention, it can generate the encryption key and a decryption key based on the data reproducing apparatus to a unique phone number.

【0069】また、この発明によれば、データ再生装置は、データの再生時、暗号化データと、暗号鍵によって暗号化されたライセンスキーとをデータ記録装置から受取ればよく、外部からの進入を防止してデータ記録装置との間でデータのやり取りを行なうことができる。 [0069] According to the present invention, the data reproducing apparatus, when data is reproduced, and the encrypted data, may be able to receive a license key encrypted by the encryption key from the data recording apparatus, the entry of external it can be prevented to perform the exchange of data between the data recording device.

【0070】好ましくは、暗号鍵は、復号鍵と非対称である。 [0070] Preferably, the encryption key is a decryption key and asymmetric. データ記録装置は、入力された情報に基づいて非対称な暗号鍵と復号鍵とを生成する。 Data recording apparatus generates a decryption key and an asymmetric encryption key based on the input information.

【0071】したがって、暗号鍵を秘密鍵として、また復号鍵を公開鍵として取り扱うことができる。 [0071] Therefore, it is possible to handle the encryption key as the secret key, and the decryption key as a public key. その結果、復号鍵だけを再生装置へ送信して保持し、再生時に暗号鍵によって暗号化されたデータを再生装置へ送信すればよく、データを十分に保護できる。 As a result, it holds only transmit to the playback device decryption key may be transmitted to data encrypted by the encryption key during playback to the playback device, the data can be sufficiently protect.

【0072】 [0072]

【発明の実施の形態】本発明の実施の形態について図面を参照しながら詳細に説明する。 Embodiment of the embodiment of the present invention will be described in detail with reference to the drawings. なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。 Incidentally, the description thereof will not be repeated like reference numerals denote the same or corresponding portions in the drawings.

【0073】図1は、本発明によるデータ再生装置が再生の対象とする暗号化コンテンツデータをデータ記録装置(メモリカード)へ配信するデータ配信システムの全体構成を概略的に説明するための概念図である。 [0073] Figure 1 is a conceptual diagram for explaining an overall configuration of a data distribution system for distributing data recording device the encrypted content data in which the data reproducing apparatus is intended for playback to the (memory card) schematically according to the invention it is.

【0074】なお、以下では携帯電話機網を介してデジタル音楽データを各携帯電話ユーザに配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても、さらには、他の情報通信網を介して配信する場合においても適用することが可能なものである。 [0074] Incidentally, as will be described as an example a configuration of a data distribution system for distributing to each cellular phone user digital music data through the mobile phone network in the following, will become apparent in the following description, the present invention is the without being limited to a case such as, content data as other work, for example image data, even in the case of distributing moving image data and the like, and further, even in the case of distributing via other local network those capable to apply.

【0075】図1を参照して、著作権の存在する音楽データを管理するライセンスサーバ10は、データ配信を求めてアクセスしてきた携帯電話ユーザの携帯電話機に装着されたメモリカードが正当な認証データを持つか否か、すなわち、正規のメモリカードであるか否かの認証処理を行ない、正当なメモリカードに対して、所定の暗号方式により音楽データ(以下コンテンツデータとも呼ぶ)を暗号化した上で、データを配信するための配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータを与える。 [0075] Referring to FIG. 1, the license server 10 to manage the music data to the presence of the copyright, the memory card is valid authentication data that has been mounted on the mobile phone of a mobile phone user who has access in search of data delivery whether with, i.e., it performs an authentication process whether or not the regular memory card, against a legitimate memory card, (hereinafter also referred to as content data) music data by a predetermined encryption method on the encrypting in, to a mobile phone company is the delivery carrier 20 for delivery of data, provide such encrypted content data.

【0076】配信キャリア20は、自己の携帯電話網を通じて、各携帯電話ユーザからの配信要求(配信リクエスト)をライセンスサーバ10に中継する。 [0076] The distribution carrier 20, through the self of the mobile phone network, to relay distribution request from each mobile phone user (delivery request) to the license server 10. ライセンスサーバ10は、配信リクエストがあると、認証サーバ1 License server 10, when there is a distribution request, the authentication server 1
2によりメモリカード等が正規の機器であることを確認し、要求されたコンテンツデータをさらに暗号化した上で配信キャリア20の携帯電話網を介して、各携帯電話ユーザの携帯電話機を介して接続されたメモリカードに対してコンテンツデータを配信する。 2 was confirmed by the memory card is authorized apparatus, via the mobile phone network of the distribution carrier 20 on which further encrypts the requested content data, connected via the mobile telephone of the cellular phone user to deliver the content data to the memory card.

【0077】図1においては、たとえば携帯電話ユーザの携帯電話機100には、着脱可能なメモリカード11 [0077] In Figure 1, for example, the cellular phone 100 of the mobile phone users, removable memory card 11
0が装着される構成となっている。 0 and has a configuration that is mounted. メモリカード110 Memory card 110
は、携帯電話機100により受信された暗号化コンテンツデータを受取って、上記配信にあたって行なわれた暗号化については復号した上で、携帯電話機100中の音楽再生部(図示せず)に与える。 Is received the encrypted contents data received by the portable telephone 100, for the encryption performed when the distribution on the decrypted, giving the music reproduction unit in the cellular phone 100 (not shown).

【0078】さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。 [0078] Further, for example, a cellular phone user, such content data via a headphone 130 or the like connected to the mobile phone 100 to "play", it is possible to listen.

【0079】以下では、このようなライセンスサーバ1 [0079] In the following, such a license server 1
0と配信キャリア20と併せて、配信サーバ30と総称することにする。 0 and in conjunction with the delivery carrier 20, it will be collectively referred to as the distribution server 30.

【0080】また、このような配信サーバ30から、各携帯電話機等にコンテンツデータを伝送する処理を「配信」と称することとする。 [0080] Also, from such distribution server 30, the process of transmitting the content data to each portable phone or the like will be referred to as "distribution".

【0081】このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ30からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。 [0081] With such a configuration, first, if you do not use the memory card 110, from the distribution server 30 in response to the delivery of content data, and it is difficult to configure it to play music.

【0082】しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。 [0082] Moreover, in the delivery carrier 20, for example, is that you counted the frequency each time to deliver the content data of one piece of music, copyright fees that mobile phone user is generated each time it receives the content data (download) the delivery carrier 20 if it is imposed with toll of the portable telephone, it is easy to copyright holder to secure the copyright fee.

【0083】しかも、このようなコンテンツデータの配信は、携帯電話機網というクローズなシステムを介して行なわれるため、インターネット等のオープンなシステムに比べて、著作権保護の対策を講じやすいという利点がある。 [0083] Moreover, the distribution of such content data, in order to be carried out through a closed system that the mobile phone network, as compared to the open system such as the Internet, there is an advantage that easy to take measures of copyright protection .

【0084】図1に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話ユーザ側で再生可能とするためにシステム上必要とされるのは、 [0084] In the configuration shown in FIG. 1, all that is systemically necessary for playable content data distributed by encrypting the mobile phone user side,
第1には、通信における暗号化鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、 The first is a method for distributing encryption keys in a communication, further in the second, a method itself for encrypting the content data to be delivered, further, the third,
このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。 It is a configuration for realizing content data protection to prevent unauthorized copying of the thus delivered content data.

【0085】本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびコンテンツ再生回路(携帯電話機)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。 [0085] In the embodiment of the present invention, in particular, the distribution, and in the event of playing each session, enrich the authentication and checking function for the destination of the content data, broken the unauthenticated or decryption key and describing the structure to strengthen copyright protection of content data by preventing the output of the content data to the recording apparatus and the content reproduction circuit (mobile phone).

【0086】図2は、図1に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。 [0086] Figure 2, in the data distribution system shown in FIG. 1 is a diagram illustrating characteristics of data, such as information for communication to be used.

【0087】まず、配信サーバ30より配信されるデータについて説明する。 [0087] First, a description will be given of the data that is distributed from the distribution server 30. Dataは、音楽データ等のコンテンツデータである。 Data is the content data such as music data. コンテンツデータDataには、 The content data Data,
ライセンスキーKcで復号可能な暗号化が施される。 Decodable encrypted with the license key Kc is applied. ライセンスキーKcによって復号可能な暗号化が施された暗号化コンテンツデータ{Data}Kcがこの形式で配信サーバ30より携帯電話ユーザに配布される。 License key encrypted content data {Data} Kc to decodable encrypted is performed by Kc is distributed to the mobile phone user from the distribution server 30 in this format.

【0088】なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。 [0088] In the following, the notation {Y} X, the data Y, and it is indicated that subjected decodable encrypted by a decryption key X.

【0089】さらに、配信サーバ30からは、暗号化コンテンツデータとともに、コンテンツデータに関する著作権あるいはサーバアクセス関連等の平文情報としての付加情報Data−infが配布される。 [0089] Further, from the delivery server 30, together with the encrypted content data, additional information Data-inf as copyright or server access related such plaintext information regarding the content data is distributed. また、ライセンス情報としては、コンテンツデータDataを識別するためのコードであるコンテンツIDおよびライセンスの発行を特定できる管理コードであるライセンスID Further, as the license information, a management code can identify the issue content ID and the license is a code for identifying the content data Data license ID
や、利用者側からの指定によって決定されるライセンス数や機能限定等の情報を含んだライセンス購入条件AC And, license purchase conditions AC that contains information such as the number of licenses and limited functionality, which is determined by the specified from the user side
に基づいて生成される、メモリのアクセスに対する制限に関する情報であるアクセス制限情報AC1および再生回路における制御情報である再生回路制御情報AC2等が存在する。 Generated, reproduction circuit control information is control information in the access restriction information AC1 and reproduction circuit which is information on the limits for access memories AC2 like exist based on. 以後、ライセンスキーKcとコンテンツI Thereafter, the license key Kc and the content I
DとライセンスIDとアクセス制御情報AC1と再生回路制御情報AC2とを併せて、ライセンスと総称することとする。 Together and reproduction circuit control information AC2 D and license ID and access control information AC1, are collectively referred to as licenses.

【0090】図3は、図1に示すデータ配信システムにおいて使用される認証および禁止クラスリストの運用のためのデータ、情報等の特性を説明する図である。 [0090] Figure 3 is a diagram illustrating characteristics of data, such as information for management of authentication and prohibition class list is used in the data distribution system shown in FIG.

【0091】本発明の実施の形態においては、記録装置(メモリカード)やコンテンツ再生回路(携帯電話機) [0091] In the embodiment of the present invention, a recording apparatus (memory card) or a content reproduction circuit (mobile phone)
のクラスごとに、コンテンツデータの配信、および再生を禁止することができるように禁止クラスリストCRL For each of the class, the distribution of content data, and the prohibition class list CRL so as to be able to prohibit the reproduction
(Class Revocation List)の運用を行なう。 Performing the operation of the (Class Revocation List). 以下では、必要に応じて記号CRLによって禁止クラスリスト内のデータを表わすこともある。 In the following, sometimes representing data prohibition class list by the symbol CRL if necessary.

【0092】禁止クラスリスト関連情報には、ライセンスの配信、および再生が禁止されるコンテンツ再生回路およびメモリカードのクラスをリストアップした禁止クラスリストデータCRLが含まれる。 [0092] The prohibition class list-related information, license distribution, and reproduction is included in the prohibition class list data CRL that lists the class of content reproduction circuit and a memory card that is prohibited.

【0093】禁止クラスリストデータCRLは、配信サーバ30内で管理されるとともに、メモリカード内にも記録保持される。 [0093] prohibition class list data CRL, together with is managed by the distribution server 30 within, are also recorded and held in the memory card. このような禁止クラスリストは、随時バージョンアップしデータを更新していく必要があるが、データの変更については、基本的には変更点のみを反映した差分データCRL_datの配信サーバ30側より発生して、これに応じてメモリカード内の禁止クラスリストCRLが書替えられる構成とする。 Such a prohibition class list, it is necessary to continue to update to version up from time to time data, the data of the change is basically generated from the distribution server 30 side of the differential data CRL_dat that reflects only the changes Te, prohibition class list CRL in the memory card is configured is rewritten accordingly. また、禁止クラスリストのバージョンについては、CRL_ver In addition, the version of the prohibition class list, CRL_ver
をメモリカード側より出力し、これを配信サーバ30側で確認することによってバージョン管理を実行する。 The output from the memory card side, to perform the version control by checking the distribution server 30 side this. 差分データCRL_datには新たなバージョンの情報も含まれる。 Also it includes information of the new version is in the differential data CRL_dat. また、バージョン情報として、更新日時を用いることも可能である。 Further, as the version information, it is also possible to use the update date and time.

【0094】このように、禁止クラスリストCRLを、 [0094] In this way, the prohibition class list CRL,
配信サーバのみならずメモリカード内でおいても保持運用することによって、クラス固有すなわちコンテンツ再生回路およびメモリカードの種類に固有の復号鍵の破られた、コンテンツ再生回路およびメモリカードへのライセンスキーの供給を禁止する。 By keeping operations be placed in the memory card as well as the distribution server only, was broken with a decryption key unique to the type of class-specific, ie the content reproduction circuit and a memory card, the license key to the content reproduction circuit and a memory card to prohibit the supply. このため、コンテンツ再生回路ではコンテンツデータの再生が、メモリカードではコンテンツデータの移動が行なえなくなる。 Thus, reproduction of content data by the content reproduction circuit becomes impossible to move the content data in the memory card.

【0095】このように、メモリカード内の禁止クラスリストCRLは配信時に逐次データを更新する構成とする。 [0095] Thus, the prohibition class list CRL in the memory card is configured to update the sequential data at the time of delivery. また、メモリ回路内における禁止クラスリストCR In addition, the prohibition in the memory circuit class list CR
Lの管理は、上位レベルとは独立にメモリカード内でタンパーレジスタントモジュール(Tamper Res L management is tamper resistant module in memory card independent of the higher level (Tamper Res
istance Module)に記録する等によって、ファイルシステムやアプリケーションプログラム等によって上位レベルから禁止クラスリストデータCRL Such as by recorded in the istance Module), prohibition class list data CRL from a higher level by the file system and application programs, etc.
を改ざんすることが不可能な構成とする。 A it is to a non-configurable be tampered with. この結果、データに関する著作権保護をより強固なものとすることができる。 As a result, it is possible to copyright protection for data and more strong.

【0096】コンテンツ再生回路(携帯電話機)およびメモリカードには固有の公開暗号鍵KPpnおよびKP [0096] The content playback circuit (mobile phone) and the memory card-specific public encryption key KPpn and KP
mcmがそれぞれ設けられ、公開暗号鍵KPpnおよびKPmcmはコンテンツ再生回路(携帯電話機)の固有の秘密復号鍵Kpnおよびメモリカード固有の秘密復号鍵Kmcmによってそれぞれ復号可能である。 mcm are respectively provided, the public encryption key KPpn and KPmcm can be decoded respectively by a unique private decryption key Kpn and memory card-specific secret decryption key Kmcm content reproduction circuit (mobile phone). これら公開暗号鍵および秘密復号鍵は、携帯電話機の種類ごとおよびメモリカードの種類ごとに異なる値を持つ。 These public encryption keys and secret decryption keys, each type of portable telephone and have a different value for each type of memory card. これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称する。 Collectively these public encryption key and a private decryption key is referred to as a class key.

【0097】また、再生回路およびメモリカードのクラス証明書として、CrtfnおよびCmcmがそれぞれ設けられる。 [0097] Furthermore, as a class certificate of the playback circuitry and the memory card, Crtfn and Cmcm are respectively provided. これらのクラス証明書は、メモリカードおよびコンテンツ再生部(携帯電話機)のクラスごとに異なる情報を有する。 These classes certificates have different information for each memory card and a content playback portion of the (mobile phone) class. クラス鍵による暗号が破られた、すなわち、秘密復号鍵が拾得されたクラス鍵に対しては、 Encryption by class key is broken, i.e., for the class key is found item secret decryption key,
禁止クラスリストにリストアップされてライセンス発行の禁止対象となる。 Listed in the prohibition class list it is prohibited in the license issued.

【0098】これらのメモリカードおよびコンテンツ再生部固有の公開暗号鍵およびクラス証明書は、認証データ{KPmcm//Cmcm}KPmaの形式で、出荷時にメモリカードおよび携帯電話機にそれぞれ記録される。 [0098] These memory cards and the content playback unit unique public encryption key and class certificate, in the form of authentication data {KPmcm // Cmcm} KPma, are respectively recorded in the memory card and the mobile phone at the factory. 後ほど詳細に説明するが、KPmaは配信システム全体で共通の公開認証鍵である。 Will be described later in detail, KPma is a common public authentication key of the entire distribution system.

【0099】図4は、図1に示したデータ配信システムにおいて暗号化に関わる鍵の特性をまとめて説明する図である。 [0099] Figure 4 is a diagram illustrating collectively characteristic of a key related to encrypted in the data distribution system shown in FIG.

【0100】メモリカード外とメモリカード間でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ30、携帯電話機100、メモリカード110において生成される共通鍵Ks1〜Ks3が用いられる。 [0100] as an encryption key for confidentiality of the data exchange between the memory card out of the memory card, the distribution of the content data, and the distribution server 30 every time reproduction is performed, the mobile phone 100, is generated in the memory card 110 common key Ks1~Ks3 is used that.

【0101】ここで、共通鍵Ks1〜Ks3は、配信サーバ、携帯電話機もしくはメモリカード間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。 [0102] Here, the common key Ks1~Ks3, the distribution server, a unique shared key generated for each is a unit of a unit or access communication between a mobile phone or a memory card "session", which in the following the common key Ks1~Ks3 is also referred to as the "session key".

【0102】これらのセッションキーKs1〜Ks3 [0102] These session key Ks1~Ks3
は、各通信セッションごとに固有の値を有することにより、配信サーバ、携帯電話機およびメモリカードによって管理される。 By having a unique value for each communication session, the distribution server is managed by a mobile phone and the memory card. 具体的には、セッションキーKs1は、 Specifically, session key Ks1 is,
配信サーバによって配信セッションごとに発生される。 It is generated for each delivery session by the distribution server.
セッションキーKs2は、メモリカードによって配信セッションごとに発生し、セッションキーKs3は、携帯電話機において再生セッションごとに発生される。 Session key Ks2 is generated for each delivery session by the memory card, the session key Ks3 is generated for each playback session in the mobile phone. 各セッションにおいて、これらのセッションキーを授受し、 In each session, to exchange these session keys,
他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行したうえでライセンスキー等の送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。 Receiving a session key generated by another device, by performing the transmission of such license key upon executing the encryption with the session key, it is possible to improve the security level in the session.

【0103】また、メモリカード100内のデータ処理を管理するための鍵として、メモリカードという媒体ごとに設定される公開暗号鍵KPmと、公開暗号鍵KPm [0103] Further, as a key for managing the data processing in the memory card 100, a public encryption key KPm set for each medium of the memory card, the public encryption key KPm
で暗号化されたデータを復号することが可能なメモリカードごとに固有の秘密復号鍵Kmが存在する。 In which there are unique secret decryption key Km for each possible memory card to decrypt the encrypted data.

【0104】さらに、携帯電話機のID、携帯電話機の電話番号、時刻等の携帯電話機から選られる情報に基づいて生成され、暗号化コンテンツデータの再生時にメモリカードと携帯電話機とのデータのやり取りに用いられる一対の公開暗号鍵KPidと秘密復号鍵Kidが存在する。 [0104] Furthermore, using the mobile phone ID, mobile phone telephone number is generated based on information independent from the cellular phone of the time or the like, to exchange data between the memory card and the mobile phone at the time of reproduction of the encrypted content data a pair of public encryption key KPid and private decryption key Kid to be there.

【0105】図5は、図1に示したライセンスサーバ1 [0105] FIG. 5, the license server 1 shown in FIG. 1
0の構成を示す概略ブロック図である。 It is a schematic block diagram showing an 0 configuration.

【0106】ライセンスサーバ10は、コンテンツデータを所定の方式に従って暗号化したデータや、ライセンスID等の配信情報を保持するための情報データベース304と、各携帯電話ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、禁止クラスリストCRLを管理するCRLデータベース306と、情報データベース3 [0106] The license server 10, and encrypted data according to a predetermined scheme the content data, and information database 304 for holding the distribution information such as the license ID, the access start to the content data for each cellular phone user a billing database 302 for holding the charging information in accordance, with the CRL database 306 for managing forbidden class list CRL, information database 3
04、課金データベース302およびCRLデータベース306からのデータをデータバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、 04, the data from the account database 302 and CRL database 306 receives via the data bus BS1, and the data processing unit 310 for performing a predetermined processing,
通信網を介して、配信キャリア20とデータ処理部31 Via the communication network, the delivery carrier 20 and the data processing unit 31
0との間でデータ授受を行なうための通信装置350とを備える。 And a communication device 350 for performing data transfer between 0.

【0107】データ処理部310は、データバスBS1 [0107] The data processing unit 310, data bus BS1
上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカードおよび携帯電話機から送られてきた認証のための復号することでその正当性が認証できる状態に暗号化した認証データ{KPmcm//Cmcm}KPmaを通信装置350およびデータバスBS1を介して受けて、 Depending on the data above, the distribution control unit 315 for controlling the operation of the data processing unit 310 is controlled by the distribution control unit 315, a session key generation unit 316 for generating a session key Ks1 during distribution session via the authentication data {KPmcm // Cmcm} KPma communication device 350 and a data bus BS1 its validity by decoding the encrypted ready for authentication for authentication sent from the memory card and the cellular telephone receive,
公開認証鍵KPmaによる復号処理を行なう復号処理部312と、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られた公開暗号鍵KPmcmを用いて暗号化して、データバスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをデータバスBS1より受けて、復号処理を行なう復号処理部320とを含む。 A decryption processing unit 312 which performs decoding processing by the public authentication key KPma, and encrypted using the public encryption key KPmcm obtained session key Ks1 generated from the session key generating unit 316 by the decryption processing unit 312, a data bus BS1 and the encryption processing unit 318 for outputting, receiving the data sent over encrypted with session key Ks1 from data bus BS1 in, and a decryption processing unit 320 for performing decoding process.

【0108】データ処理部310は、さらに、配信制御部315から与えられるライセンスキーKcおよび再生回路制御情報AC2を、復号処理部320によって得られたメモリカード固有の公開暗号鍵KPmによって暗号化するための暗号化処理部326と、暗号化処理部32 [0108] The data processing unit 310 is further license key Kc and reproduction circuit control information AC2 supplied from the distribution control section 315, to encrypt the memory card-specific public encryption key KPm obtained by decryption processing unit 320 and the encryption processing unit 326, the encryption processing unit 32
6の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してデータバスBS 6 the output of further encrypted with the session key Ks2 supplied from the decoding processor 320 a data bus BS
1に出力するための暗号化処理部328とを含む。 And a cryptographic processing unit 328 for outputting the 1.

【0109】ライセンスサーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。 [0109] The operation in the distribution session of the license server 10, later using the flowchart will be described in detail.

【0110】図6は、図1に示した携帯電話機100の構成、すなわち、本発明の実施の形態によるデータ再生装置を含む携帯電話機の構成を説明するための概略ブロック図である。 [0110] Figure 6 is a configuration of a mobile phone 100 shown in FIG. 1, i.e., is a schematic block diagram for illustrating the configuration of a mobile phone including a data reproducing apparatus according to an embodiment of the present invention.

【0111】携帯電話機100は、携帯電話網により無線伝送される信号を受信するためのアンテナ1102 [0111] The cellular phone 100, antenna 1102 for receiving signals wirelessly transmitted by the mobile phone network
と、アンテナ1102からの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナ1102に与えるための送受信部1104 If, then converted into a baseband signal in response to a signal from the antenna 1102, or modulates data from cellular phone transceiver for providing the antenna 1102 1104
と、携帯電話機100の各部のデータ授受を行なうためのデータバスBS2と、データバスBS2を介して携帯電話機100の動作を制御するためのコントローラ11 When the data bus BS2 for data exchange of the respective units of the portable telephone 100, the controller 11 for controlling the operation of the mobile phone 100 via the data bus BS2
06とを含む。 And a 06. なお、コントローラ1106は、機器I In addition, the controller 1106, the equipment I
D、電話番号等の携帯電話機100から得られる情報を保持する。 D, and it holds the information obtained from the mobile phone 100 such as a telephone number.

【0112】携帯電話機100は、さらに、外部からの指示を携帯電話機100に与えるための操作ボタン部1 [0112] Cellular phone 100 further includes an operation button unit 1 for giving an instruction from the outside to the mobile phone 100
108と、コントローラ1106等から出力される情報を携帯電話ユーザに視覚情報として与えるためのディスプレイ1110と、通常の通話動作において、データベースBS2を介して与えられる受信データに基づいて音声を再生するための音声再生部1112と、外部とのデータのやり取りを行なう外部インタフェース部1107 And 108, a display 1110 for providing a visual information the information output from controller 1106 or the like to the mobile phone user, in normal call operation, for reproducing sound on the basis of the received data supplied via database BS2 an audio reproduction unit 1112, an external interface section 1107 for exchanging data with an external
とを含む。 Including the door.

【0113】携帯電話機100は、さらに、配信サーバ30からのコンテンツデータ(音楽データ)を記憶しかつ復号化処理するための着脱可能なメモリカード110 [0113] Cellular phone 100 further includes content data (music data) storing and removable memory cards for processing decoded 110 from the delivery server 30
と、メモリカード110とデータバスBS2との間のデータの授受を制御するためのメモリカードインタフェースと、携帯電話機の種類(クラス)ごとにそれぞれ設定される、公開暗号鍵KPp1およびクラス証明書Crt When a memory card interface for controlling the transfer of data between the memory card 110 and the data bus BS2, are respectively set for each type of mobile telephone (class), the public encryption key KPp1 and class certificate Crt
f1を公開認証鍵KPmaで復号することでその正当性が認証できる状態に暗号化した認証データ{KPp1/ Its validity has been encrypted ready for authentication the authentication data by decoding the public authentication key KPma the f1 {KPp1 /
/Crtf1}KPmaを保持する認証データ保持部1 / Crtf1} authentication data hold unit 1 holds the KPma
500を含む。 Including the 500.

【0114】携帯電話機100は、さらに、携帯電話機(コンテンツ再生回路)固有の復号鍵であるKp1、およびKp2を保持するKpx保持部1502と、データバスBS2から受けたデータをKp1またはKp2によって復号しメモリカードによって発生されたセッションキーKs2を得る復号処理部1504と、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でデータバスBS2上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1508と、生成されたセッションキーKs3を復号処理部1504によって得られたセッションキーKs2によって暗号化しデータバスBS [0114] Cellular phone 100 further includes a Kpx holding portion 1502 for holding a mobile phone (content reproduction circuit) is a unique decryption key Kp1, and Kp2, the data received from the data bus BS2 and decoded by Kp1 or Kp2 a decryption processing unit 1504 to obtain the session key Ks2 generated by memory card, the data exchanged on the data bus BS2 between the memory card 110 in a playback session for performing the reproduction of the content data stored in the memory card 110 a session key generation unit 1508 for generating a session key Ks3 for encrypting a random number, etc., is encrypted with session key Ks2 obtained session key Ks3 generated by the decoding unit 1504 data bus BS
2に出力する暗号処理部1506と、データバスBS2 An encryption processing unit 1506 for outputting to 2, the data bus BS2
上のデータをセッションキーKs3によって復号して出力する復号処理部1510とを含む。 The data above to decrypt the session key Ks3 and a decryption processing unit 1510 to be output.

【0115】携帯電話機100は、さらに、メモリカード110にて発生した対をなす秘密暗号鍵Kidと公開復号鍵KPidのうちの1つである公開復号鍵KPid [0115] Cellular phone 100 further includes the public decryption key is one of secret cryptographic keys Kid and public decryption key Kpid paired generated in the memory card 110 Kpid
をメモリカード110から受けて保持する鍵メモリ15 The key memory 15 for receiving and holding from the memory card 110
12と、復号処理部1510の出力である秘密暗号鍵K 12, a secret encryption key K which is the output of the decoding section 1510
idにて暗号化されたライセンスキーおよび再生回路制御情報{Kc//AC2}KPidを鍵メモリ1512 Encrypted license key and reproduction circuit control information at id {Kc // AC2} key to KPid memory 1512
に保持された公開復号鍵KPidによって復号処理を行ない、復号したライセンスキーKcを復号処理部151 Performs decoding processing by retained public decryption key KPid, the decryption processing unit 151 license key Kc decoded
6へ、再生回路制御情報AC2をデータバスBS2を介してコントローラ1106へ出力する復号処理部151 To 6, the decoding processing unit 151 for outputting a reproduction circuit control information AC2 to the controller 1106 via the data bus BS2
4を含む。 Including 4.

【0116】携帯電話機100は、さらに、データバスBS2より暗号化コンテンツデータ{Data}Kcを受けて、復号処理部1510より取得したライセンスキーKcによって復号しコンテンツデータを出力する復号処理部1516と、復号処理部1516の出力を受けてコンテンツデータを再生するための音楽再生部1518 [0116] The cellular phone 100 further receives the encrypted content data {Data} Kc from data bus BS2, and decryption processing unit 1516 for outputting the content data decrypted by the license key Kc acquired from the decoding processing section 1510, music reproduction unit 1518 for reproducing the content data by receiving the output of the decoding section 1516
と、音楽再生部1518の出力をディジタル信号からアナログ信号に変換するDA変換器1519と、音声再生部1112の出力をディジタル信号からアナログ信号に変換するDA変換器1113と、DA変換器1113とDA変換器1519との出力を受けて、動作モードに応じて選択的に端子1114または端子1520から出力するためのスイッチ1521と、スイッチ1521の出力を受けて、データを増幅する増幅器1522と、増幅器1522の出力を受けてヘッドホン130と接続するための接続端子1530とを含む。 When, a DA converter 1519 converts the output of the music reproduction unit 1518 from a digital signal to an analog signal, a DA converter 1113 converts the output of the audio reproduction unit 1112 from a digital signal to an analog signal, a DA converter 1113 DA receiving the output of the transducer 1519, a switch 1521 for outputting the selectively terminal 1114 or terminal 1520 according to the operation mode, in response to the output of the switch 1521, the amplifier 1522 for amplifying data, amplifier 1522 and a connection terminal 1530 for connecting to the headphone 130 receives the output of the.

【0117】なお、図6においては、説明の簡素化のため、携帯電話機のうち本発明の音楽データの配信および再生にかかわるブロックのみを記載し、携帯電話機が本来備えている通話機能に関するブロックについては、一部記載を省略している。 [0117] In FIG. 6, for simplicity of explanation, only describes the distribution and related to reproduction block of the music data of the present invention of the cellular phone, the block relating to a telephone call function of the mobile phone is originally provided It is partially omitted according.

【0118】また、携帯電話ユーザの利便性を図るために、携帯電話機100のうち、通話処理に関するブロックを除いた、図6において実線で囲まれる、コンテンツデータの配信および再生に関するブロック全体を音楽再生モジュール1550として、着脱可能なモジュール化する構成を採用することも可能である。 [0118] In order to achieve the convenience of the mobile phone user, among the cellular telephone 100, except for the block for the call processing, surrounded by a solid line in FIG. 6, the music reproducing the entire block related to the distribution and reproduction of the content data as module 1550, it is also possible to adopt a configuration in which a module detachable.

【0119】携帯電話機100の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。 [0119] The operation of each session of the components of the cellular phone 100 later using the flowchart will be described in detail.

【0120】図7は、図6に示したメモリカード110 [0120] FIG. 7, the memory card 110 shown in FIG. 6
の構成を説明するための概略ブロック図である。 It is a schematic block diagram for explaining the configuration.

【0121】既に説明したように、メモリカードの固有の公開暗号鍵および秘密復号鍵として、KPmcmおよびKmcmが設けられ、メモリカードのクラス証明書C [0121] As already described, as a unique public encryption key and private decryption key of the memory card, KPmcm and Kmcm is provided, the memory card class certificate C
mcmが設けられるが、メモリカード110においては、これらは自然数m=1でそれぞれ表わされるものとする。 mcm are provided, but in the memory card 110, they are intended to be represented, respectively natural numbers m = 1.

【0122】したがって、メモリカード110は、認証データ{KPmc1//Cmc1}KPmaを保持する認証データ保持部1400と、メモリカードの種類ごとに設定される固有の復号鍵であるKmc1を保持するK [0122] Thus, the memory card 110 includes an authentication data hold unit 1400 holds the authentication data {KPmc1 // Cmc1} KPma, K for holding Kmc1 a unique decryption key set for each type of memory card
mc保持部1402と、メモリカードごとに固有に設定される秘密復号鍵Km1を保持するKm1保持部142 And mc holding portion 1402, Km1 holding portion 142 for holding the secret decryption key Km1 that are unique to each memory card
1と、Km1によって復号可能な公開暗号鍵KPm1を保持するKPm1保持部1416とを含む。 1 and includes a KPm1 holding portion 1416 for holding a decodable public encryption key KPm1 by Km1. 認証データ保持部1400は、メモリカードの種類およびクラスごとにそれぞれ設定される公開暗号鍵KPmc1およびクラス証明書Cmc1を公開認証鍵KPmaで復号することでその正当性が認証できる状態に暗号化した認証データ{KPmc1//Cmc1}KPmaとして保持する。 Authentication data hold unit 1400, authentication legitimacy by decoding public encryption key KPmc1 and class certificate Cmc1 are respectively set for each type and class of the memory card with the public authentication key KPma is encrypted ready to authenticate It holds as data {KPmc1 // Cmc1} KPma.

【0123】このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンスキーの管理をメモリカード単位で実行することが可能になる。 [0123] Thus, by providing the encryption key of the recording device of the memory card, as will become apparent in the following description, it executes the distributed content data and encrypted management license key memory card unit it becomes possible to.

【0124】メモリカード110は、さらに、メモリカードインタフェースとの間で信号をインタフェース12 [0124] Memory card 110 further includes an interface 12 a signal to and from the memory card interface
02を介して授受するデータバスBS3と、データバスBS3にメモリカードインタフェースから与えられるデータから、メモリカードの種類ごとに固有の秘密復号鍵Kmc1をKmc1保持部1402から受けて、配信サーバ30が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1404 A data bus BS3 for exchanging via 02, from the data supplied from the memory card interface to the data bus BS3, receives the unique secret decryption key Kmc1 from Kmc1 holding unit 1402 for each type of memory card, the delivery server 30 is delivered decryption processing unit 1404 for outputting the session key Ks1 generated in the session to a contact Pa
と、KPma保持部1414から公開認証鍵KPmaを受けて、データバスBS3に与えられるデータを公開認証鍵KPmaによる復号処理を実行して復号結果を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1444によって選択的に与えられるデータを暗号化してデータバスBS3に出力する暗号化処理部1406とを含む。 When, upon receiving a public authentication key KPma from KPma holding unit 1414, a decryption processing unit 1408 for outputting the decoded result to execute the decoding process by the public authentication key KPma the data applied to the data bus BS3 for encryption processing unit 1410 , by selectively given key by switch 1442, and an encryption processing unit 1406 for outputting to the data bus BS3 by encrypting data selectively provided by the switching switch 1444.

【0125】メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2 [0125] The memory card 110 is, further, delivery, and the session key in the reproduction each session of Ks2
を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2 A session key generation unit 1418 generating session key Ks2 that output of the session key generation unit 1418
を復号処理部1408によって得られる公開暗号鍵KP Public encryption key KP obtained by decryption processing unit 1408
pnもしくはKPmcmによって暗号化してデータバスBS3に送出する暗号化処理部1410と、BS3よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号し、復号結果をデータバスBS An encryption processing unit 1410 to be sent to the data bus BS3 encrypted by pn or KPmcm, decrypts the session key Ks2 obtained from session key generation unit 1418 receives the data encrypted by the session key Ks2 than BS3, decoding the results data bus BS
4に送出する復号処理部1412とを含む。 And a decryption processing unit 1412 to be sent to 4.

【0126】メモリカード110は、さらに、携帯電話機100のコントローラ1106が保持する機器ID、 [0126] Memory card 110 further includes device ID controller 1106 of cellular phone 100 is held,
電話番号等の情報をインタフェース1202およびデータバスBS3を介して入力し、入力した情報に基づいて秘密暗号鍵Kidと、秘密暗号鍵Kidと対を成す公開復号鍵KPidとを生成する鍵生成モジュール1432 Enter information such as a telephone number via the interface 1202 and a data bus BS3, and private encryption keys Kid based on the information input by the key generation module 1432 generates a public decryption key KPid forming a secret encryption key Kid paired
と、秘密暗号鍵Kidを保持するKid保持部1433 If, Kid holding section 1433 for holding a secret encryption key Kid
と、Kid保持部1433に保持された秘密暗号鍵Ki And, private encryption key Ki held in the Kid holding unit 1433
dによって暗号処理を行なう暗号処理部1434とを含む。 And a cryptographic processing unit 1434 performs encryption processing by d.

【0127】メモリカード110は、さらに、データバスBS4上のデータを公開暗号鍵KPm1と対をなすメモリカード110固有の秘密復号鍵Km1によって復号するための復号処理部1422と、公開暗号鍵KPm1 [0127] The memory card 110 further includes a decryption processing unit 1422 for decoding by the memory card 110 a unique private decryption key Km1 constituting the data on the data bus BS4 and public encryption key KPm1 pair, the public encryption key KPm1
で暗号化されている、ライセンスキーKc、再生回路制御情報AC2および再生情報(コンテンツID,ライセンスID,アクセス制御情報AC1)と、暗号化されていない禁止クラスリストのバージョン更新のための差分データCRL_datによって逐次更新される禁止クラスリストデータCRLとをデータバスBS4より受けて格納するとともに、暗号化コンテンツデータ{Dat In encrypted with that license key Kc, the reproduction circuit control information AC2 and playback information (content ID, a license ID, access control information AC1) and the difference data CRL_dat for version updates prohibition class list unencrypted stores the prohibition class list data CRL which is sequentially updated data bus BS4 from receiving by the encrypted content data {Dat
a}Kcおよび付加情報Data−infをデータバスBS3より受けて格納するためのメモリ1415とを含む。 a} Kc and additional information Data-inf and receives from data bus BS3 and a memory 1415 for storing. メモリ1415は、例えば半導体メモリによって構成される。 Memory 1415 is composed of, for example, a semiconductor memory.

【0128】メモリカード110は、さらに、復号処理部1422によって得られるメモリカード110にて参照されるライセンスの一部、すなわち、ライセンスI [0128] Memory card 110 further includes a portion of the license to be referred to in the memory card 110 obtained by decryption processing unit 1422, i.e., the license I
D、コンテンツIDおよびアクセス制限情報AC1を保持するためのライセンス情報保持部1440と、データバスBS3を介して外部との間でデータ授受を行ない、 D, the license information holding unit 1440 to hold the content ID and access restriction information AC1, data exchange with the outside through a data bus BS3 performed,
データバスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ14 Receiving playback information, etc. to and from the data bus BS4, controller 14 for controlling the operation of the memory card 110
20とを含む。 And a 20.

【0129】ライセンス情報保持部1440は、データバスBS4との間でライセンスID、データコンテンツIDデータおよびアクセス制限情報AC1のデータの授受が可能である。 [0129] The license information holding unit 1440 is capable of license ID, data exchange data content ID data and access restriction information AC1 with the data bus BS4. ライセンス情報保持部1440は、N License information holding unit 1440, N
個(N:自然数)のバンクを有し、各ライセンスに対応するライセンス情報をバンクごとに保持する。 Pieces: has a bank of (N is a natural number), it is held in each bank the license information corresponding to each license.

【0130】なお、図7において、実線で囲んだ領域は、ライセンス保護モジュール1450を構成する。 [0130] In FIG. 7, a region surrounded by solid lines, constitute a license protection module 1450. また、メモリ1415は、メモリカード110内において、外部からの不当な開封処理等が行なわれると、内部データの消去や内部回路の破壊により、第三者に対してその領域内に存在する回路内のデータ等の読出を不能化するためのモジュールTRMに組込まれているものとする。 The memory 1415, the memory card 110, the unjust unsealing the like from the outside is carried out, by breaking the erase and internal circuitry of the internal data, the circuit that exists in the region to a third party It assumed to be incorporated in the module TRM for disabling the reading of such data. このようなモジュールは、一般にはタンパーレジスタンスモジュール(Tamper Resistanc Such a module is generally tamper resistance module (Tamper Resistanc
e Module)である。 It is an e Module).

【0131】次に、図1に示すデータ配信システムの各セッションにおける動作についてフローチャートを参照して詳しく説明する。 [0131] Next, will be described in detail with reference to the flow chart for operation in each session of the data distribution system shown in FIG.

【0132】図8および図9は、図1に示すデータ配信システムにおけるコンテンツの購入時に発生する配信動作(以下、配信セッションともいう)を説明するための第1および第2のフローチャートである。 [0132] FIGS. 8 and 9, the distribution operation (hereinafter, also referred to as delivery session) generated at the time of purchase of the content in the data distribution system shown in FIG. 1 is a first and second flow chart for explaining the.

【0133】図8および図9においては、携帯電話ユーザが、メモリカード110を用いることで、携帯電話機100を介して配信サーバ30から音楽データであるコンテンツデータの配信を受ける場合の動作を説明している。 [0133] In FIGS. 8 and 9, the mobile phone user, by using the memory card 110, describes the operation when receiving the delivery of content data is music data from the distribution server 30 through the portable telephone 100 ing.

【0134】まず、携帯電話ユーザの携帯電話機100 [0134] First of all, the mobile phone 100 of the mobile phone user
から携帯電話ユーザにより操作ボタン部1108のキーボタンの操作等によって、配信リクエストがなされる(ステップS100)。 By operating such key button of the operation buttons 1108 by the mobile telephone user from the distribution request is made (step S100).

【0135】メモリカード110においては、この配信リクエストに応じて、認証データ保持部1400より認証データ{KPmc1//Cmc1}KPmaが出力される(ステップS102)。 [0135] In the memory card 110 in response to the distribution request, authentication authentication data from the data holding unit 1400 {KPmc1 // Cmc1} KPma is output (step S102).

【0136】携帯電話機100は、メモリカード110 [0136] The cellular phone 100, the memory card 110
から受理した認証のための認証データ{KPmc1// Authentication data for the received authentication from {KPmc1 //
Cmc1}KPmaに加えて、コンテンツID、ライセンス購入条件のデータACとを配信サーバ30に対して送信する(ステップS104)。 CMC1} In addition to KPma, content ID, and transmits the data AC of license purchase conditions to the distribution server 30 (step S104).

【0137】配信サーバ30では、携帯電話機100からコンテンツID、認証データ{KPmc1//Cmc [0137] In the distribution server 30, the content ID from the mobile phone 100, authentication data {KPmc1 // Cmc
1}KPma、ライセンス購入条件データACを受信し、復号処理部312においてメモリカード110から出力された認証データを公開認証鍵KPmaで復号処理を実行する(ステップS108)。 1} KPma, receives the license purchase condition data AC, executes the decoding process authentication data output from the memory card 110 in the decoding processing unit 312 with the public authentication key KPma (step S108).

【0138】配信制御部315は、復号処理部312における復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからの公開暗号鍵KPmc1と証明書Cmc1を保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS110)。 [0138] Distribution control unit 315, the decoding processing result of decryption processing unit 312, whether the process has been normally, i.e., the memory card 110 and public encryption key KPmc1 from the normal memory card certificate Cmc1 to authenticate to hold, it performs an authentication process of determining whether it has received the authentication data subjected to encryption to prove its validity at regular engine (step S110).
正当な認証データであると判断された場合、配信制御部315は、公開暗号鍵KPmc1および証明書Cmc1 If it is determined that the proper authentication data, distribution control unit 315, the public encryption key KPmc1 and certificate Cmc1
を承認し、受理する。 Approved, to accept. そして次の処理(ステップS11 And the next processing (step S11
2)に移行する。 To migrate to 2). 正当な認証データでない場合には、非承認とし、公開暗号鍵KPmc1および証明書Cmc1 If this is not a valid authentication data, the non-approval, public encryption key KPmc1 and certificate Cmc1
を受理しないで処理を終了する(ステップS170)。 To exit the process is not accepted (step S170).

【0139】認証の結果、正当な認証データを持つメモリカードを備える携帯電話機からのアクセスであると承認されると、配信制御部315は、次に、メモリカード110のクラス証明書Cmc1が禁止クラスリストCR [0139] Authentication result and approved to be accessed, the delivery control unit 315, then the class certificate Cmc1 the memory card 110 is prohibited class from a mobile phone with a memory card with a valid authentication data list CR
LにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここで配信セッションを終了する(ステップS170)。 Whether or not they are listed up to query the CRL database 306 to L, these classes certificate if you are the subject of prohibition class list, here to end the distribution session (step S170).

【0140】一方、メモリカード110のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS112)。 [0140] On the other hand, if the class certificate of a memory card 110 is not subject to prohibition class list it shifts to the next processing (step S112).

【0141】認証の結果、正当な認証データを持つメモリカードを備える携帯電話機からのアクセスであり、クラスが禁止クラスリストの対象外であることが確認されると、配信サーバ30において、セッションキー発生部316は、配信のためのセッションキーKs1を生成する。 [0141] certification of the results, is an access from the mobile phone with a memory card with a valid authentication data, and that the class is outside the scope of the prohibition class list is confirmed, in the delivery server 30, session key generation part 316, generates a session key Ks1 for delivery. セッションキーKs1は、復号処理部312によって得られたメモリカード110に対応する公開暗号鍵K Session key Ks1 is public encryption key K corresponding to the memory card 110 obtained by the decryption processing unit 312
Pmc1によって、暗号化処理部318によって暗号化される(ステップS114)。 By PMC1, it is encrypted by the encryption processing unit 318 (step S114).

【0142】暗号化されたセッションキーKs1は、 [0142] session key Ks1 that has been encrypted,
{Ks1}Kmc1として、データバスBS1および通信装置350を介して外部に出力される(ステップS1 As {Ks1} Kmc1, is output to the outside via the data bus BS1 and communication device 350 (step S1
16)。 16).

【0143】携帯電話機100が、暗号化されたセッションキー{Ks1}Kmc1を受信すると(ステップS [0143] When the cellular phone 100 receives the session key {Ks1} Kmc1 encrypted (step S
118)、メモリカード110においては、メモリカードインタフェースを介して、データバスBS3に与えられた受信データを、復号処理部1404が、保持部14 118), the memory card 110 via the memory card interface, the received data supplied to the data bus BS3, the decoding processing section 1404, the holding portion 14
02に保持されるメモリカード110固有の秘密復号鍵Kmc1により復号処理することにより、セッションキーKs1を復号し抽出する(ステップS120)。 By decoding the memory card 110 a unique private decryption key Kmc1 held 02, decrypts the session key Ks1 extracted (step S120).

【0144】コントローラ1420は、配信サーバ30 [0144] The controller 1420, the distribution server 30
で生成されたセッションキーKs1の受理を確認すると、セッションキー発生部1418に対して、メモリカードにおいて配信動作時に生成されるセッションキーK In Check out acceptance of the session key Ks1 generated, the session key generation unit 1418, a session key K generated during distribution operation in the memory card
s2の生成を指示する。 s2 to indicate the generation of.

【0145】また、配信セッションにおいては、コントローラ1420は、メモリカード110内のメモリ14 [0145] In addition, in the distribution session, controller 1420, the memory 14 of the memory card 110
15に記録されている禁止クラスリストの状態(バージョン)に関連する情報として、リストのバージョンデータCRL_verをメモリ1415から抽出してデータバスBS4に出力する。 As information relating to the state of prohibition class list recorded (version) in 15, and outputs to the data bus BS4 extracts version data CRL_ver list from memory 1415.

【0146】暗号化処理部1406は、切換スイッチ1 [0146] encryption processing unit 1406, the change-over switch 1
442の接点Paを介して復号処理部1404より与えられるセッションキーKs1によって、切換スイッチ1 With session key Ks1 given from the decoding unit 1404 through a contact Pa of 442, the change-over switch 1
444および1446の接点を順次切換えることによって与えられるセッションキーKs2、公開暗号鍵KPm 444 and the 1446 session key given by sequentially switching the contact of Ks2, public encryption key KPm
1および禁止クラスリストのバージョンデータCRL_ 1 and prohibition class list version data CRL_
verを1つのデータ列として暗号化して、{Ks2/ Encrypts ver as one data string, {Ks2 /
/KPm1//CRL_ver}Ks1をデータバスB / KPm1 // CRL_ver} Ks1 data bus B
S3に出力する(ステップS122)。 And it outputs the S3 (step S122).

【0147】データバスBS3に出力された暗号データ{Ks2//KPm1//CRL_ver}Ks1は、 [0147] encrypted data output to the data bus BS3 {Ks2 // KPm1 // CRL_ver} Ks1 is
データバスBS3からインタフェース1202およびメモリカードインタフェースを介して携帯電話機100に出力され、携帯電話機100から配信サーバ30に送信される(ステップS124)。 Output from the data bus BS3 to the interface 1202 and the portable telephone 100 via the memory card interface, is transmitted from the cellular phone 100 to distribution server 30 (step S124).

【0148】配信サーバ30は、暗号化データ{Ks2 [0148] The distribution server 30, encrypted data {Ks2
//KPm1//CRL_ver}Ks1を受信して、 // receives KPm1 // CRL_ver} Ks1,
復号処理部320においてセッションキーKs1による復号処理を実行し、メモリカード110で生成されたセッションキーKs2、メモリカード110固有の公開暗号鍵KPm1およびメモリカード110における禁止クラスリストのバージョンデータCRL_verを受理する(ステップS126)。 The decoding process is executed by the session key Ks1 in decryption processing unit 320, a session key is generated by the memory card 110 Ks2, accepts the version data CRL_ver prohibition class list in the memory card 110 a unique public encryption key KPm1 and the memory card 110 (step S126).

【0149】禁止クラスリストのバージョン情報CRL [0149] of the prohibition class list version information CRL
_verは、データバスBS1を介して配信制御部31 _ver is, the distribution control unit via a data bus BS1 31
5に送られ、配信制御部315は、受理したバージョンデータCRL_verに従って、当該CRL_verのバージョンとCRLデータベース306内の禁止クラスリストデータの現在のバージョンとの間の変化を表わす差分データCRL_datを生成する(ステップS12 5 is sent, the delivery control unit 315, in accordance with the accepted version data CRL_ver, generates differential data CRL_dat representing a change between the current version of the prohibition class list data in the version and CRL database 306 of the CRL_ver ( step S12
8)。 8).

【0150】さらに、配線制御部315は、ステップS [0150] Further, the wiring controller 315, step S
106で取得したコンテンツIDおよびライセンス購入条件データACに従って、ライセンスID、アクセス制限情報AC1および再生回路制御情報AC2を生成する(ステップS130)。 According to the obtained content ID and license purchasing condition data AC at 106, to generate a license ID, access restriction information AC1 and reproduction circuit control information AC2 (step S130). さらに、暗号化コンテンツデータを復号するためのライセンスキーKcを情報データベース304より取得する(ステップS132)。 Furthermore, to obtain a license key Kc for decrypting the encrypted content data from the information database 304 (step S132).

【0151】図9を参照して、配信制御部315は、生成したライセンス、すなわち、ライセンスキーKcを暗号化処理部326に与える。 [0151] With reference to FIG. 9, the distribution control unit 315, it generates licenses, i.e., to license key Kc to encryption processing unit 326. 暗号化処理部326は、復号処理部320によって得られたメモリカード110固有の公開暗号鍵KPm1によってライセンスキーKc、 Encryption processing unit 326, license key Kc by the memory card 110 a unique public encryption key KPm1 obtained by decryption processing unit 320,
再生回路制御情報AC2、ライセンスID、コンテンツID、およびアクセス制限情報AC1を暗号化する(ステップS136)。 Reproduction circuit control information AC2, license ID, a content ID, and the access restriction information AC1 encrypts (step S136). 暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がデータバスBS The encryption processing unit 328, the output of the encryption processing section 326, distribution control section 315 is a data bus BS
1を介して供給する禁止クラスリストの差分データCR The difference data CR of supply prohibition class list through the 1
L_datとを受けて、メモリカード110において生成されたセッションキーKs2によって暗号化する。 Receiving an L_dat, it encrypts the session key Ks2 generated at memory card 110. 暗号化処理部328より出力された暗号化データは、データバスBS1および通信装置350を介して携帯電話機100に送信される(ステップS138)。 Encrypted data outputted from the encryption processing unit 328 is transmitted to the mobile phone 100 via the data bus BS1 and communication device 350 (step S138).

【0152】このように、配信サーバおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。 [0152] Thus, by exchanging encryption keys generated respectively in the distribution server and the memory card, and performs encryption using the encryption key each other has received, by sending the encrypted data to the other party , can also be performed mutual authentication practically in the transmission and reception of each of the encrypted data, it is possible to improve the security of the data distribution system.

【0153】携帯電話機100は、送信された暗号化ライセンス{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1//CRL_dat} [0153] cellular phone 100 transmits the encrypted license {{Kc // AC2 // license ID // content ID // AC1} Km1 // CRL_dat}
Ks2を受信し(ステップS140)、メモリカード1 It received the Ks2 (step S140), the memory card 1
10においては、メモリカードインタフェースを介して、データバスBS3に与えられた受信データを復号処理部1412によって復号する。 In 10 via the memory card interface, it decodes the received data applied to the data bus BS3 by the decryption processing unit 1412. 復号処理部1412 Decryption processing unit 1412
は、セッションキー発生部1418から与えられたセッションキーKs2を用いてデータバスBS3の受信データを復号しデータバスBS4に出力する(ステップS1 Decodes the received data of the data bus BS3 for output to the data bus BS4 with session key Ks2 supplied from session key generation unit 1418 (step S1
42)。 42).

【0154】この段階で、データバスBS4には、Km [0154] At this stage, the data bus BS4 is, Km
1保持部1421に保持される秘密復号鍵Km1で復号可能な暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1と、CR A first holding unit decodable encrypted license with secret decryption key Km1 held in 1421 {Kc // AC2 // license ID // content ID // AC1} Km1, CR
L_datとが出力される。 And L_dat is output. コントローラ1420の指示によって、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1 An instruction of the controller 1420, encrypted license {Kc // AC2 // license ID // content ID // AC1} Km1
は、メモリ1415に記録される(ステップS14 It is recorded in the memory 1415 (step S14
4)。 4). 一方、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1 On the other hand, encrypted license {Kc // AC2 // license ID // content ID // AC1} Km1
は、復号処理部1422において、秘密復号鍵Km1によって復号され、ライセンスのうち、メモリカード11 , In the decryption processing unit 1422 is decoded by the secret decryption key Km1, among the license, the memory card 11
0内で参照されるライセンスID、コンテンツIDおよびアクセス制限情報AC1のみが受理される(ステップS146)。 Referenced license ID within 0, only the content ID and access restriction information AC1 is accepted (step S146).

【0155】コントローラ1420は、受理したCRL [0155] CRL controller 1420, which was accepted
_datに基づいて、メモリ1415内の禁止クラスリストデータCRLおよびそのバージョンを更新する(ステップS148)。 Based on _Dat, it updates the prohibition class list data CRL and version in the memory 1415 (step S148). さらに、メモリ内で参照されるライセンスID、コンテンツIDおよびアクセス制限情報A Furthermore, the license ID to be referenced in the memory, the content ID and the access control information A
C1については、ライセンス情報保持部1440に記録される(ステップS150)。 For C1, it is recorded in the license information holding unit 1440 (step S150).

【0156】ステップS150までの処理がメモリ回路で正常に終了した段階で、携帯電話機100から配信サーバ30にコンテンツデータの配信要求がなされる(ステップS152)。 [0156] The processing up to step S150 is at the stage that was successful in the memory circuit, the distribution request for the content data is performed from the cellular phone 100 to distribution server 30 (step S152).

【0157】配信サーバ30は、コンテンツデータの配信要求を受けて、情報データベース304より、暗号化コンテンツデータ{Data}Kcおよび付加情報Da [0157] The distribution server 30 receives the distribution request for the content data, from the information database 304, the encrypted content data {Data} Kc and additional information Da
ta-infを取得して、これらのデータをデータバスBS1および通信装置350を介して出力する(ステップS154)。 It acquires ta-inf, and outputs via the data bus BS1 and communication device 350 these data (step S154).

【0158】携帯電話機100は、{Data}Kc/ [0158] The cellular phone 100, {Data} Kc /
/Data−infを受信して、暗号化コンテンツデータ{Data}Kcおよび付加情報Data-infを受理する(ステップS156)。 / Data-inf receives, accepts the encrypted content data {Data} Kc and additional information Data-inf (step S156). 暗号化コンテンツデータ{Data}Kcおよび付加情報Data-infはメモリカードインタフェースおよびインタフェース12 Encrypted content data {Data} Kc and additional information Data-inf memory card interface and the interface 12
02を介してメモリカード110のデータバスBS3に伝達される。 02 is transmitted to the data bus BS3 in the memory card 110 via the. メモリカード110においては、受信した暗号化コンテンツデータ{Data}Kcおよび付加情報Data-infがそのままメモリ1415に記録される(ステップS158)。 In the memory card 110, the received encrypted content data {Data} Kc and additional information Data-inf is recorded directly in the memory 1415 (step S158).

【0159】さらに、メモリカード110から配信サーバ30へは、配信受理の通知が送信され(ステップS1 [0159] Further, from the memory card 110 to distribution server 30, the delivery receipt notification is transmitted (step S1
60)、配信サーバ30で配信受理を受信すると(ステップS162)、課金データベース302への課金データの格納等を伴って、配信終了の処理が実行され(ステップS164)、全体の処理が終了する(ステップS1 60), when receiving the delivery accepted by the distribution server 30 (step S162), with a storage such as billing data to the billing database 302, processing of the distribution termination is executed (step S164), the whole process is completed ( step S1
70)。 70).

【0160】このようにして、携帯電話機100のメモリカード110が正規の機器であること、同時に、クラス証明書Cmc1とともに暗号化して送信できた公開暗号鍵Kmc1が有効であることを確認した上で、それぞれのクラス証明書Cmc1が禁止クラスリスト、すなわち、公開暗号鍵Kmc1による暗号化が破られたクラス証明書リストに記載されていないメモリカードからの配信要求に対してのみコンテンツデータを配信することができ、不正なメモリカードへの配信および解読されたクラス鍵を用いた配信を禁止することができる。 [0160] In this way, that the memory card 110 of the mobile phone 100 is a legitimate device, at the same time, on the public encryption key Kmc1 that can be sent encrypted along with the class certificate Cmc1 was confirmed to be effective , each class certificate Cmc1 prohibited class list, namely, to deliver the content data only to the delivery request from the memory card that are not listed in encrypted broken class certificate list by public encryption key Kmc1 it can be, it is possible to prohibit the distribution using the class key that has been delivered and the deciphering of the illegal memory card.

【0161】図10を参照して、携帯電話機100から得られる情報に基づいてメモリカード110において一対の秘密暗号鍵Kidと公開復号鍵KPidとを生成する動作について説明する。 [0161] With reference to FIG. 10, the operation will be described for generating a pair of secret cryptographic keys Kid and public decryption key KPid in the memory card 110 based on the information obtained from the cellular phone 100.

【0162】鍵生成が開始されると、ユーザは携帯電話機100の操作ボタン部1108から任意のデータを入力する。 [0162] When the key generation is started, the user inputs any data from the operation button portion 1108 of the cellular phone 100. そうすると、コントローラ1106は、メモリカードインタフェースを介して入力されたデータをメモリカード110に送付するとともにメモリカード110 Then, the controller 1106, the memory card 110 as well as sends the data inputted via the memory card interface memory card 110
に鍵生成を指示する(ステップS200)。 To indicate the key generated (step S200).

【0163】メモリカード110のコントローラ142 [0163] The controller 142 of the memory card 110
0は、インタフェース1202およびデータバスBS3 0, interface 1202 and data bus BS3
を介して携帯電話機100のコントローラ1106からの指示を受付け、入力されたデータを鍵生成モジュール1432へ送る。 Accepting an instruction from the controller 1106 of cellular phone 100 via a send input data to the key generation module 1432. そして、鍵生成モジュール1432 Then, the key generation module 1432
は、入力したデータに基づいて秘密暗号鍵Kidと、公開復号鍵KPidとを生成する(ステップS201)。 Generates a private encryption key Kid, a public decryption key KPid based on the input data (step S201).
公開復号鍵KPidは秘密暗号鍵Kidと非対称であり、秘密暗号鍵Kidで暗号化されたデータを公開復号鍵KPidで復号できることを意味する。 Public decryption key Kpid are secret cryptographic key Kid and asymmetric, which means that it can decode the data encrypted with the secret encryption key Kid with the public decryption key Kpid.

【0164】コントローラ1420は、生成された秘密暗号鍵Kidを鍵生成モジュール1432から読出し、 [0164] The controller 1420 reads the generated secret encryption key Kid from the key generation module 1432,
Kid保持部1433に記録する(ステップS20 Recorded in Kid holding unit 1433 (step S20
2)。 2). また、コントローラ1420は、生成された公開復号鍵KPidを鍵生成モジュール1432から読出し、データバスBS3およびインタフェース1202を介してメモリカードインタフェースへ出力する(ステップS203)。 Further, the controller 1420 outputs the generated public decryption key KPid from the key generation module 1432 reads, the memory card interface via a data bus BS3 and interface 1202 (step S203).

【0165】携帯電話機100のコントローラ1106 [0165] of the mobile phone 100 controller 1106
は、メモリカードインタフェースを介して公開復号鍵K The public decryption key K via the memory card interface
Pidを受取り、データバスBS2を介して鍵メモリ1 It receives the Pid, ​​key memory 1 via the data bus BS2
508に記録する(ステップS204)。 508 To record (step S204). これで、一対の秘密暗号鍵Kidと公開復号鍵KPidとの生成の動作は終了する。 Now the operation of generating a pair of secret cryptographic keys Kid and public decryption key KPid ends.

【0166】携帯電話機100から入力したデータに基づいて、一対の秘密暗号鍵Kidと公開復号鍵KPid [0166] Based on the data that is input from the mobile phone 100, the public decryption a pair of secret cryptographic key Kid key KPid
とを生成し、秘密暗号鍵Kidをメモリカード110が保持し、公開復号鍵KPidを携帯電話機100が保持することにより、メモリカード110から携帯電話機1 Generates the door, holding the secret encryption key Kid memory card 110, by a public decryption key KPid mobile phone 100 is held, the mobile phone 1 from the memory card 110
00へ暗号したデータを送付する際に、携帯電話機10 When you send the encrypted data to the 00, the mobile phone 10
0という端末装置固有の情報に基づいて生成された鍵を用いることができ、外部からの進入を防止して暗号化されたデータを十分に保護できる。 0 that can be used key generated based on the terminal device-specific information, it can be sufficiently protected encrypted data to prevent ingress from the outside.

【0167】図10のフローチャートでは、携帯電話機100に入力したデータに基づいて一対の秘密暗号鍵K [0167] In the flowchart of FIG. 10, a pair of secret cryptographic key K based on the input data to the portable telephone 100
idと公開復号鍵KPidとを生成したが、本発明ではこれに限らず、携帯電話機100のコントローラ110 Was generated and id and a public decryption key Kpid, not limited thereto in the present invention, the controller 110 of the mobile phone 100
6が保持する機器IDまたは電話番号に基づいて一対の秘密暗号鍵Kidと公開復号鍵KPidとを生成しても良い。 6 may generate a public decryption key KPid a pair of private encryption keys Kid based on the device ID or phone number to hold. この場合、ステップS200において、ユーザは操作ボタン部1108から鍵生成を指示するための入力を行なう。 In this case, in step S200, the user performs an input for instructing the key generation from the operation button unit 1108. そうすると、コントローラ1106は、その指示を受付け、保持している機器IDまたは電話番号をメモリカードインタフェースを介してメモリカード11 Then, the controller 1106, the memory card 11 accepts the instruction, the held by device ID or phone numbers via the memory card interface
0へ送付する。 It is sent to 0. その後は、図10に示すフローチャートに従って一対の秘密暗号鍵Kidと公開復号鍵KPid Thereafter, a pair of private encryption keys Kid and public decryption key KPid according to the flowchart shown in FIG. 10
とが生成され、秘密暗号鍵Kidがメモリカード110 Door is generated, the memory card 110 is a secret encryption key Kid
のKid保持部1433で、公開復号鍵KPidが携帯電話機100の鍵メモリ1508で保持される。 In the Kid holding portion 1433, the public decryption key KPid is held in the key memory 1508 of the mobile phone 100.

【0168】また、一対の秘密暗号鍵Kidと公開復号鍵KPidとは、時刻に基づいて生成されても良い。 [0168] In addition, and the public decryption key KPid pair of secret cryptographic key Kid, it may be generated based on the time of day. すなわち、ユーザが配信によってメモリカード110に記録した暗号化された音楽データを聞きたいと思ったときの時刻に基づいて一対の秘密暗号鍵Kidと公開復号鍵KPidとが生成される。 That is, the user on the basis of the time when the wanted to listen to music data recorded encrypted in the memory card 110 and a pair of private encryption keys Kid and public decryption key KPid is generated by the distribution. この場合、ステップS200 In this case, step S200
において、ユーザは操作ボタン部1108から音楽データの再生指示を入力すると、コントローラ1106は、 In the user inputs the reproduction instruction of the music data from the operation button unit 1108, the controller 1106,
その再生指示を受付けた時刻をタイマー(図示せず)から読取り、メモリカードインタフェースを介してメモリカード110へ送付する。 Reading the time accepted the reproduction instruction from the timer (not shown), is sent to the memory card 110 through the memory card interface. その後は、図10に示すフローチャートに従って一対の秘密暗号鍵Kidと公開復号鍵KPidとが生成され、秘密暗号鍵Kidがメモリ1 Thereafter, a pair of secret cryptographic keys Kid and public decryption key KPid is generated according to the flowchart shown in FIG. 10, the memory 1 is private encryption key Kid
415で、公開復号鍵KPidが携帯電話機100の鍵メモリで保持される。 In 415, the public decryption key KPid is held in the key memory of the mobile phone 100. 時刻に基づいて一対の秘密暗号鍵Kidと公開復号鍵KPidとが生成されるときは、ユーザが音楽データを聞きたいと思う度ごとに一対の秘密暗号鍵Kidと公開復号鍵KPidとが生成されるため、暗号化されたデータを外部からの進入を防止して十分に保護することができる。 When a pair of secret cryptographic key Kid and the public decryption key KPid is generated based on the time of day, the user each time you want to hear the music data is a public decryption key KPid a pair of secret cryptographic key Kid is generated because, to prevent entry of the encrypted data from the outside can be sufficiently protected.

【0169】本発明においては、一対の秘密暗号鍵Ki [0169] In the present invention, a pair of secret cryptographic key Ki
dと公開復号鍵KPidとは端末装置(携帯電話機10 d and the terminal apparatus and the public decryption key Kpid (mobile telephone 10
0)から得られる情報に基づいて生成される。 It is generated based on information obtained from 0).

【0170】図11を参照して、メモリカード110に記録された音楽データの再生動作について説明する。 [0170] With reference to FIG. 11, described reproducing operation of the music data recorded in the memory card 110. 再生が開始されると、ユーザは操作ボタン部1108から再生指示のための入力を行なう(ステップS300)。 When playback is started, the user performs an input for reproduction instruction from the operation button unit 1108 (step S300).
携帯電話機100のコントローラ1106は、再生指示を受け取ると。 Controller 1106 of cellular phone 100, and receives a reproduction instruction. 認証データ保持部1500に保持されている認証データ{KPp1//Crtf1}KPmaをメモリカード110へ入力するように指示する(ステップS301)。 Authentication data {KPp1 // Crtf1} KPma held in the authentication data storage unit 1500 instructs the input to the memory card 110 (step S301). メモリカード110は、認証データ{K Memory card 110, the authentication data {K
Pp1//Crtf1}KPmaを受け取ると、復号処理部1408においてKPma保持部1414に保持された公開認証鍵KPmaを用いて復号し(ステップS3 Pp1 // Crtf1} Upon receiving the KPma, decrypted using the public authentication key KPma held in KPma holding portion 1414 in the decoding processing unit 1408 (step S3
02)、コントローラ1420は、復号処理部1408 02), the controller 1420, decryption processing unit 1408
における復号処理結果から、認証データ{KPp1// From the decoding processing results in the authentication data {KPp1 //
Crtf1}KPmaが正規の認証データであるか否かを判断する認証処理を行なう。 Crtf1} KPma performs an authentication process for determining whether a legitimate authentication data. さらに、認証データが正規のデータであった場合、コントローラ1420は、クラス証明書Crtf1がメモリカード1415から読出した禁止クラスリストCRLに含まれるか否かを判断する(ステップS303)。 Further, if the authentication data is the data of the normal, the controller 1420, the class certificate Crtf1 determines whether included in the prohibition class list CRL read from the memory card 1415 (step S303). すなわち、認証データが正規の認証データであり、かつ、クラス証明書Crtf1が禁止クラスリストCRLに含まれない場合、認証データ{KPp1//Crtf1}KPmaを承認し、公開暗号鍵KPp1とクラス証明書Crtf1を受理する。 In other words, the authentication data is a legitimate authentication data, and, if the class certificate Crtf1 is not included in the prohibition class list CRL, approved authentication data {KPp1 // Crtf1} KPma, public encryption key KPp1 and class certificate to accept Crtf1.

【0171】認証データが正規の認証データでない、あるいは、認証データが正規の認証データであってもクラス証明書Crtf1が禁止クラスリストCRLに含まれる場合、認証データ{KPp1//Crtf1}KPm [0171] authentication data is not a legitimate authentication data, or if the authentication data class certificate Crtf1 be legitimate authentication data is included in the prohibition class list CRL, authentication data {KPp1 // Crtf1} KPm
aを非承認し、処理を終了する。 Non-approval of the a, the process is terminated.

【0172】公開暗号鍵KPp1とクラス証明書Crt [0172] public encryption key KPp1 and class certificate Crt
f1を受理すると、コントローラ1420は、メモリカードインタフェースを介してメモリカード110へ送付する。 If you accept the f1, controller 1420, to send to the memory card 110 via the memory card interface. そうすると、ステップS304においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報AC1を確認することにより、既に再生不可の状態である場合には再生動作を終了し、再生回数に制限がある場合にはアクセス制限情報AC1のデータを更新し再生可能回数を更新した後に次のステップに進む(ステップS305)。 Then, in step S304, by confirming the access restriction information AC1 is information on the limits for access memories, ends the reproduction operation when the printer already unreproducible, when there are a limited number of reproduction times It goes to the next step after updating the number of reproducible times and updates the data of the access restriction information AC1 (step S305). 一方、アクセス制限情報AC1によって再生回数が制限されていない場合においては、ステップS305はスキップされ、再生制御情報AC1は更新されることなく処理が次のステップ(ステップS30 On the other hand, when the access restriction information AC1 is not limited views, the step S305 is skipped, reproduction control information AC1 processing without being updated next step (step S30
6)に進行される。 It is advanced to 6).

【0173】また、ライセンス情報保持部1440内にリクエスト曲の当該コンテンツIDが存在しない場合においても、再生不可の状態にあると判断して、再生動作を終了する。 [0173] Also, in the absence of the content ID of the request song to the license information holding unit 1440 also determines that a state of unreproducible, the reproduction operation is ended.

【0174】ステップS304において、当該再生セッションにおいて再生が可能であると判断された場合には、メモリカード110のセッションキー発生部141 [0174] In step S304, if it is determined in the playback session reproduction is possible, a session key of the memory card 110 generating portion 141
8は、セッションキーKs2を発生させる。 8 generates a session key Ks2. そして、暗号処理部1406は、発生させたセッションキーKs2 Then, the encryption processing unit 1406, session key was generated Ks2
を、受理した公開暗号鍵KPp1を用いて暗号化した{Ks2}Kp1をデータバスBS3、インタフェース1202を介して出力する(ステップS306)。 A data bus BS3 the encrypted {Ks2} Kp1, via the interface 1202 to output using the public encryption key KPp1 of acceptance (step S306).

【0175】携帯電話機100のコントローラ1106 [0175] of the mobile phone 100 controller 1106
の指示に従って、復号処理部1501は、Kp1保持部1502に保持された秘密復号鍵Kp1を用いてメモリカード110から得た{Ks2}Kp1を復号し、得られたセッションキーKs2を受理する(ステップS30 According to the instructions, decoding section 1501 decodes the {Ks2} Kp1 obtained from the memory card 110 using a secret decryption key Kp1 held in Kp1 holding unit 1502, and accepts session key Ks2 obtained (step S30
7)。 7). そして、携帯電話機100のセッションキー発生部1508は、セッションキーKs3を発生させ、発生させたセッションキーks3を、受理したセッションキーKs2を用いて暗号化した{Ks3}Ks2を、メモリカードインタフェースを介してメモリカード110に与える(ステップS308)。 The session key generation unit 1508 of the mobile phone 100 generates a session key Ks3, the session key ks3 that caused the {Ks3} Ks2 encrypted using the session key Ks2 of receipt, via the memory card interface Te give to the memory card 110 (step S308).

【0176】メモリカード110のコントローラ142 [0176] The controller 142 of the memory card 110
0は、インタフェース1202に入力された{Ks3} 0, is input to the interface 1202 {Ks3}
Ks2を、データバスBS3を介して復号処理部141 The Ks2, decoding processing unit 141 via a data bus BS3
2に与える。 Give to 2. 復号処理部1412は、セッションキー発生部1418によって発生されたセッションキーKs2 Decryption processing unit 1412, a session key generated by the session key generation unit 1418 Ks2
を用いて{Ks3}Ks2を復号し、セッションキーK Decodes {Ks3} Ks2 using session key K
s3を受理する(ステップS309)。 To accept s3 (step S309). そしてメモリ1 And memory 1
415に記録された再生リクエスト曲のライセンスキーKcや再生情報の復号処理が実行される。 415 decoding the license key Kc and reproduction information recorded reproduction request song is executed. 具体的には、 In particular,
コントローラ1420の指示に応じて、メモリ1415 In accordance with an instruction from the controller 1420, the memory 1415
からデータバスBS4に読出された暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツI Read to the data bus BS4 from the encrypted license {Kc // AC2 // license ID // content I
D//AC1}Km1を復号処理部1422がメモリカード110固有の秘密復号鍵Km1によって復号し、再生処理に必要なライセンスキーKcと再生回路制御情報AC2がデータバスBS4上に得られる(ステップS3 D // AC1} Km1 decryption processing unit 1422 is decoded by the memory card 110 a unique private decryption key Km1, reproduction circuit control information AC2 license key Kc required for the regeneration process can be obtained on the data bus BS4 (step S3
10)。 10).

【0177】得られたライセンスキーKcと再生回路制御情報AC2とは、データバスBS3を介して暗号処理部1434に送られる。 [0177] The obtained license key Kc and reproduction circuit control information AC2 is sent via a data bus BS3 to the encryption processing unit 1434. 暗号化処理部1434は、秘密暗号鍵KidによってデータバスBS3から受けたライセンスキーKcと再生回路制御情報AC2を共に暗号化し、{Kc//AC2}KPidをデータバスBS4に出力する(ステップS311)。 Encryption processing unit 1434, together encrypts the license key Kc and reproduction circuit control information AC2 received from data bus BS3 by secret cryptographic key Kid, outputs the {Kc // AC2} Kpid the data bus BS4 (step S311) . そして、暗号処理部1 Then, the encryption processing unit 1
406は、データバスBS4上の{Kc//AC2}K 406 on the data bus BS4 {Kc // AC2} K
Pidを、受理したセッションキーKs3を用いて、さらに暗号化し、暗号化データ{{Kc//AC2}KP The pid, using the session key Ks3 of receipt, further encrypts encrypted data {{Kc // AC2} KP
id}Ks3をデータバスBS3へ出力する(ステップS312)。 And it outputs the id} Ks3 to the data bus BS3 (step S312).

【0178】データバスBS3に出力された暗号化データは、インタフェース1202およびメモリカードインタフェースを介して携帯電話機100に送出される。 [0178] encrypted data output to the data bus BS3 is sent to the mobile phone 100 via the interface 1202 and the memory card interface.

【0179】携帯電話機100においては、メモリカードインタフェースを介してデータバスBS2に伝達される暗号化データ{Kc//AC2}KPidを復号処理部1510によって復号処理を行ない、暗号化データ{{Kc//AC2}KPid}Ks3を復号処理部1 [0179] In the cellular phone 100 performs a decoding process by the decryption processing unit 1510 encrypts data {Kc // AC2} KPid transmitted to the data bus BS2 via the memory card interface, encrypted data {{Kc / / AC2} KPid} decode Ks3 processing unit 1
514へ出力する(ステップS313)。 Output to 514 (step S313). 復号処理部1 Decoding processing section 1
514は、鍵メモリ1512に保持されている公開復号鍵KPidによって復号処理を行ない、ライセンスキーKcと再生回路制御情報AC2とを受理する(ステップS314)。 514, performs decoding processing by the public decryption key KPid stored in the key memory 1512, and accepts a license key Kc and the reproduction circuit control information AC2 (step S314). 復号処理部1514は、再生回路制御情報AC2をデータバスBS2に出力する。 Decoding unit 1514 outputs the reproduction circuit control information AC2 to the data bus BS2.

【0180】コントローラ1106は、暗号化データ{Kc//AC2}KPidが公開復号鍵KPidを用いて復号されたか否かを判断する(ステップS31 [0180] The controller 1106, encrypted data {Kc // AC2} KPid it is determined whether the decrypted using the public decryption key Kpid (step S31
5)。 5). この判断は、復号されたデータ列Kc//AC2 This determination decoded data sequence Kc // AC2
が最後まで意味のあるデータ列を有するか否かによって行われる。 There is performed by whether they have data strings meaningful to the end. すなわち、暗号化データ{Kc//AC2} That is, encrypted data {Kc // AC2}
KPidが鍵メモリ1512に保持された公開復号鍵K Public decryption key K KPid is held in the key memory 1512
Pidで復号できないときには、復号処理によって発生する余剰データが意味を持たないデータ列になる。 When it is unable to decode at Pid will data sequence excess data generated by the decoding process has no meaning. したがって、復号の可否を判断することができる。 Therefore, it is possible to determine whether the decoding.

【0181】このとき、暗号化データ{Kc//AC [0181] In this case, the encrypted data {Kc // AC
2}KPidが復号できないということは、メモリカード110内のKid保持部1433に保持された秘密暗号鍵と携帯電話機100の鍵メモリ1512に保持された公開復号鍵が対応していない、言い換えれば、メモリカード110の所有者と携帯電話機100のユーザとが異なっていることを意味する。 2} Kpid that can not be decoded, the public decryption key held in the key memory 1512 of the secret cryptographic key and mobile phone 100 Kid held in the holding section 1433 in the memory card 110 does not correspond, in other words, It means that the user of the owner and the mobile phone 100 of the memory card 110 are different.

【0182】その後、再生回路制御情報AC2によって再生の可否が判定される(ステップS316)。 [0182] Then, whether the reproduction is determined by the reproduction circuit control information AC2 (step S316).

【0183】ステップS316において、再生回路制御情報AC2によって再生不可と判断される場合には、再生動作は終了される。 [0183] In step S316, if it is determined that not reproducible by the reproduction circuit control information AC2, the playback operation is terminated.

【0184】暗号化データ{Kc//AC2}KPid [0184] encrypted data {Kc // AC2} KPid
が公開復号鍵KPidによって復号でき、かつ、再生回路制御情報によって、携帯電話機100における再生が許されているとき、携帯電話機100のコントローラ1 There can be decrypted with the public decryption key Kpid, and, by the reproduction circuit control information, when the reproduction in the mobile phone 100 is allowed, the mobile phone 100 controller 1
106は、メモリカードインタフェースを介してメモリカード110から暗号化コンテンツデータ{Data} 106, encrypted content data from the memory card 110 through the memory card interface {Data}
Kcを取得するための指示を出力する。 And it outputs an instruction for obtaining the Kc.

【0185】そうすると、メモリカード110のコントローラ1420は、メモリ1415から暗号化コンテンツデータ{Data}Kcを読出して(ステップS31 [0185] Then, the controller 1420 of memory card 110 reads the encrypted content data {Data} Kc from memory 1415 (step S31
7)、データバスBS3およびインタフェース1202 7), data bus BS3 and the interface 1202
を介してメモリカードインタフェースへ出力する(ステップS318)。 Via the output to the memory card interface (step S318).

【0186】携帯電話機100のコントローラ1106 [0186] of the mobile phone 100 controller 1106
は、メモリカードインタフェースを介して暗号化コンテンツデータ{Data}Kcを取得し、復号処理部15 Via the memory card interface obtains encrypted content data {Data} Kc, decoding processing unit 15
16へ入力する。 Input to 16. 復号処理部1516は、入力した暗号化コンテンツデータ{Data}Kcを復号処理部15 Decryption processing unit 1516, the input encrypted content data {Data} decoding the Kc processing unit 15
14において復号されたライセンスキーKcによって復号し、符号化コンテンツデータDataを獲得する(ステップS319)。 Decoded by the decoding license key Kc in 14 to obtain the encoded contents data Data (step S319).

【0187】復号処理部1516は、符号化コンテンツデータDataを音楽再生部1518へ出力し、音楽再生部1518は、符号化コンテンツデータDataを復調して再生する(ステップS320)。 [0187] decoding unit 1516 outputs the coded content data Data to the music reproduction unit 1518, the music reproduction unit 1518 reproduces demodulates the encoded content data Data (step S320).

【0188】DA変換器1519は、音楽再生部151 [0188] DA converter 1519, music playback unit 151
8の出力をディジタル信号からアナログ信号に変換する。 The eight outputs of converting the digital signal into an analog signal. そして、再生されたデータは、端子1520、スイッチ1521を介して増幅器1522へ入力され、増幅器1522で増幅されて端子1530からヘッドホーン130等へ出力される。 Then, reproduced data is, terminal 1520 is input through the switch 1521 to the amplifier 1522 and amplified by the amplifier 1522 is output from the terminal 1530 to the headphone 130 or the like. これによって暗号化コンテンツデータの再生動作が終了する。 This allows the reproduction operation of the encrypted content data is completed.

【0189】なお、暗号化コンテンツデータ{Dat [0189] In addition, the encrypted content data {Dat
a}Kcの再生は、たとえば、64ビットづつのブロック単位で行われるため、ステップS317〜S320 For playback of a} Kc, for example, it carried out in blocks of 64 bits each, step S317~S320
が、暗号化コンテンツデータ{Data}Kcが無くなるまで繰返して行われることで音楽が再生される。 But music is played by being repeatedly performed until the encrypted content data {Data} Kc is eliminated.

【0190】上記の説明においては、配信サーバ30から配信されたライセンスキーKcは、メモリカード11 [0190] In the above description, license key Kc, which is distributed from the distribution server 30, the memory card 11
0の鍵生成モジュール1432によって生成された秘密暗号鍵Kidによって暗号化されずにメモリカード11 0 memory card 11 without being encrypted by the secret encryption key Kid that has been generated by the key generation module 1432
0のメモリ1415に記録されるが(図9のステップS Although it recorded in the 0 of the memory 1415 (step S in FIG. 9
144)、再生に必要なライセンスキーKcと再生回路制御情報AC2とを秘密暗号化Kidによって暗号化してからメモリ1415に記録しても良い。 144), may be recorded as the license key Kc required for reproducing the reproduction circuit control information AC2 after encrypted by the secret encryption Kid in the memory 1415.

【0191】すなわち、図8および図9に示すフローチャートに従って配信動作が進行し、ステップS144までの動作が終了すると、図12に示すように、復号処理部1422は、{Kc//AC2//ライセンスID/ [0191] That is, the distribution operation proceeds according to the flowchart shown in FIGS. 8 and 9, when the operation up to step S144 is completed, as shown in FIG. 12, the decoding processing section 1422, {Kc // AC2 // license ID /
/コンテンツID//AC1}Km1を、秘密復号鍵K / Content ID // AC1} Km1, secret decryption key K
m1によって復号し、ライセンスキーKc、再生回路制御情報AC2、ライセンスID、コンテンツIDおよびアクセス制限情報AC1のみを受理する(ステップS1 Decoded by m1, license key Kc, the reproduction circuit control information AC2, license ID, and accepts only the content ID and access restriction information AC1 (step S1
46a)。 46a).

【0192】そして、コントローラ1420は、受理したライセンスキーKc,再生回路制御情報AC2と、鍵生成モジュール1432からの秘密暗号鍵Kidとを暗号処理部1434へ入力する。 [0192] Then, the controller 1420, the accepted license key Kc, and reproduction circuit control information AC2, enter the secret encryption key Kid from the key generation module 1432 to the encryption processing unit 1434. 暗号処理部1434はライセンスキーKcおよび再生回路制御情報AC2を秘密暗号鍵Kidによって暗号化する。 Encryption processing unit 1434 encrypts the private encryption key Kid license key Kc and reproduction circuit control information AC2. コントローラ142 Controller 142
0は、暗号化データ{Kc//AC2}KPidをメモリ1415に記録する(ステップS147)。 0 records the encrypted data {Kc // AC2} KPid in the memory 1415 (step S147).

【0193】その後は、図9のステップS148以降の動作が実行されて配信動作が終了する。 [0193] After that, step S148 and subsequent operation of FIG. 9 is executed delivery operation is completed.

【0194】配信時にコンテンツキーKcを秘密暗号鍵Kidによって暗号化してメモリ1415に記録した場合の暗号化コンテンツデータ{Data}Kcの再生動作は、図13に示すように図11のフローチャートのステップS311を省略し、ステップS310をステップ310aに変更したものである。 [0194] reproduction of the encrypted content data {Data} Kc when the content key Kc recorded in the memory 1415 is encrypted by a secret encryption key Kid during delivery, step S311 in the flowchart of FIG. 11, as shown in FIG. 13 omitted, it is obtained by changing the step S310 to the step 310a. 配信時に再生に必要なライセンスキーKcと再生回路制御情報AC2とを秘密暗号鍵Kidによって暗号化してメモリ1415に記録しておくことにより再生時に復号処理部1422と暗号処理部1434における処理時間を省略でき、迅速な再生動作が可能である。 Omit the processing time in the decoding processing unit 1422 and the encryption unit 1434 at the time of reproduction by recording in the memory 1415 to encrypt the license key Kc required for reproducing the time of delivery and reproduction circuit control information AC2 by secret cryptographic key Kid can, it is possible to rapid reproduction operation.

【0195】メモリカード110において生成された秘密暗号鍵Kidと公開復号鍵KPidとはTRMに記録されるため、外部からの進入を排除して一対の秘密暗号鍵Kidと公開復号鍵KPidとを管理できるとともに、一対の秘密暗号鍵Kidと公開復号鍵KPidとを用いて暗号化コンテンツデータを十分に保護しながら再生できる。 [0195] Since the secret encryption key Kid generated in the memory card 110 and public decryption key KPid is recorded in TRM, to eliminate the entry of external management and a pair of private encryption keys Kid and public decryption key KPid it is possible, it can be reproduced while sufficiently protecting the encrypted content data using a pair of secret cryptographic keys Kid and public decryption key Kpid.

【0196】上記においては、暗号化コンテンツデータと、暗号化コンテンツデータを復号するライセンスキーとは携帯電話網を用いてメモリカード110に配信されると説明したが、それ以外の方法によって配信されても良い。 [0196] In the above, the encrypted content data, it is described that the license key to decrypt the encrypted content data is delivered to the memory card 110 using the mobile phone network, it is delivered by other methods it may be.

【0197】図14を参照して、コンピュータ140を用いた暗号化コンテンツデータの配信について説明する。 [0197] With reference to FIG. 14, described the delivery of encrypted content data using a computer 140. 携帯電話機100にはメモリカード110が着脱可能であり、音楽を再生するためのヘッドホーン130が接続されている。 The mobile phone 100 is a memory card 110 is removable, headphone 130 for reproducing music is connected. そして、携帯電話機100は、通信ケーブル145を介してコンピュータ140と接続されている。 The mobile phone 100 is connected to the computer 140 via the communication cable 145.

【0198】コンピュータ140は、ハードディスク1 [0198] computer 140, the hard disk 1
41と、コントローラ142と、外部インタフェース1 41, a controller 142, an external interface 1
43とを備える。 And a 43. そして、ハードディスク141はデータバスBS5を介してコントローラ142と接続され、 The hard disk 141 is connected to the controller 142 via a data bus BS5,
コントローラ142はライセンス保護モジュール143 Controller 142 license protection module 143
を含む。 including.

【0199】ハードディスク141は、インターネット配信によってコンピュータ140に配信された暗号化コンテンツデータをデータバスBS5を介して記憶する。 [0199] Hard 141 stores via the data bus BS5 the delivered encrypted content data to the computer 140 by the Internet distribution.
コントローラ142は、携帯電話機100のユーザから通信ケーブル145および外部インタフェース143を介して暗号化コンテンツデータの送信要求があると、ハードディスク141から暗号化コンテンツデータを読出し、外部インタフェース143を介して外部へ出力する。 The controller 142, when there is a transmission request of the encrypted content data from the cellular phone 100 user via the communication cable 145 and the external interface 143, the output from the hard disk 141 reads the encrypted content data, to the outside via the external interface 143 to.

【0200】外部インタフェース143は、携帯電話機100から通信ケーブル145を介してコンピュータ1 [0200] The external interface 143, the computer 1 from the mobile phone 100 via the communication cable 145
40に入力された信号をコントローラ142に入力するとともに、コントローラ142からの信号を外部へ出力する。 The input signal while the input to the controller 142 to 40, and outputs a signal from the controller 142 to the outside.

【0201】ライセンス保護モジュール144は、図5 [0201] license protection module 144, as shown in FIG. 5
に示すデータ処理部310と同じ構成を有し、携帯電話機100に装着されたメモリカード110に暗号化コンテンツデータを送信するために、上述したように携帯電話機100およびメモリカード110と公開暗号鍵、セッションキー等のやり取りを行ないながら、暗号化コンテンツデータを保護してメモリカード110へ送信するものである。 Has the same structure as the data processing unit 310 shown in, in order to transmit the encrypted content data to memory card 110 attached to portable phone 100, the public encryption key and the mobile phone 100 and memory card 110 as described above, while performing exchange of such a session key, and transmits to the memory card 110 to protect the encrypted content data.

【0202】インターネット配信によって配信サーバからコンピュータ140に暗号化コンテンツデータが配信され、コンピュータ140のハードディスク141にデータバスBS5を介して暗号化コンテンツデータが記憶されている。 [0202] The encrypted content data from the distribution server to the computer 140 by the Internet distribution is distributed, encrypted content data is stored via a data bus BS5 in the hard disk 141 of the computer 140.

【0203】携帯電話機100のユーザが操作ボタン部1108から送信要求を入力すると、通信ケーブル14 [0203] When the user of the cellular phone 100 inputs a transmission request from the operation button unit 1108, a communication cable 14
5および外部インタフェース143を介して送信要求がコントローラ142に入力される。 5 and the transmission request via the external interface 143 is input to the controller 142. コントローラ142 Controller 142
は、送信要求を受付けると、要求された暗号化コンテンツデータをデータバスBS5を介してハードディスク1 , When receiving a transmission request, the requested encrypted content data through the data bus BS5 hard 1
41から読出し、ライセンス保護モジュール144に入力する。 Read from 41 is input to the license protection module 144.

【0204】ライセンス保護モジュール144は、上述したようにメモリカード110と通信ケーブル145を介して公開暗号鍵、セッションキー等のやり取りを行ない、暗号化コンテンツデータをメモリカード110へ送信する。 [0204] license protection module 144, the public encryption key via the communication cable 145 and the memory card 110 as described above, performs exchange of such a session key, transmits the encrypted content data to the memory card 110.

【0205】送信後、携帯電話機100のユーザは、上述したのと同じ方法によって暗号化コンテンツデータを再生する。 [0205] After the transmission, the cellular phone 100 user reproduces the encrypted content data by the same manner as described above.

【0206】また、コンピュータ140は、インターネット配信によって暗号化コンテンツデータを受信しなくても良く、暗号化コンテンツデータが記録されたCD− [0206] The computer 140 may not receive the encrypted contents data by Internet delivery, encrypted content data is recorded CD-
ROMをコンピュータ140に接続されたCD−ROM CD-ROM, which is connected to the ROM to the computer 140
ドライブ(図示せず)に装着し、そのCD−ROMから暗号化コンテンツデータを読出してメモリカード110 Mounted on the drive (not shown), the memory card 110 from the CD-ROM reads the encrypted content data
へ送信しても良い。 It may be transmitted to. また、CD−ROMに記録された暗号化コンテンツデータを、一旦、ハードディスク141 Further, the encrypted content data recorded in the CD-ROM, once the hard disk 141
に記憶しておいても良い。 It may be stored in.

【0207】なお、図14において、コンピュータ14 [0207] In FIG. 14, the computer 14
0は暗号化コンテンツデータを復号するためのコンテンツキーを携帯電話機100へ送信しない。 0 does not transmit a content key for decrypting the encrypted content data to the portable telephone 100. コンテンツキーは、別途、携帯電話網等を介して携帯電話機100へ配信され、その時、著作権料が課金される。 Content key, separately, is delivered to the mobile phone 100 via the mobile telephone network or the like, at that time, the copyright fee is charged.

【0208】さらに、コンピュータ140は、CDリッピングによって暗号化コンテンツデータとライセンスを生成しても良い。 [0208] In addition, the computer 140 may generate the encrypted content data and the license by the CD ripping. リッピングとは、音楽CDから取得した音楽データを、音楽再生モジュールで再生できるように変換することを言う。 The ripping, refers to converting the music data acquired from a music CD, to be played in the music playback module. まず、取得した音楽データに対してライセンスを生成する。 First, to produce a license for the acquired music data. 次いで、取得した音楽データを音楽再生部1518にて再生可能なコンテンツデータに変換した後、生成したライセンスに含まれるコンテンツキーにて復号可能な暗号化を行なうもので、リッピングによって得られた暗号化コンテンツデータの生成されたライセンスには、複製ができないように管理される。 Then, the obtained after converting the music data to the content data that can be reproduced by the music reproduction unit 1518, performs decodable encrypted by the content key included in the generated license, encrypted obtained by ripping the generated license of the content data is managed so as not to replicate. したがって、音楽CDからの1次複製であるCDリッピングは、コンテンツの暗号化と、その復号鍵であるコンテンツキーを含むライセンスが複製できない構成を取ることで著作権を保護した適法な行為である。 Therefore, CD ripping is the primary replication from the music CD, and encryption of the content, which is a legal act of the license is to protect the copyright by taking a configuration that can not be replicated, including the content key is the decryption key.

【0209】CDを用いた場合、音楽CDから取得して生成した暗号化コンテンツデータとライセンスは、一旦、ハードディスク141に記録してからメモリカード110へ送信しても良いし、ハードディスク141に送信せずに、直接、メモリカード110へ送信しても良い。 [0209] In the case of using a CD, encrypted content data and the license that was generated by acquired from the music CD, once, it may be transmitted from the recorded on the hard disk 141 to the memory card 110, was sent to the hard disk 141 not to, directly, may be transmitted to the memory card 110.

【0210】暗号化コンテンツデータは、図15に示すようにメモリカード110を、直接、コンピュータ14 [0210] The encrypted content data, the memory card 110 as shown in FIG. 15, directly, the computer 14
0に装着してメモリカード110に暗号化コンテンツデータを記録しても良い。 And attached to 0 may be recorded encrypted content data to the memory card 110. この場合、コンピュータ140 In this case, the computer 140
のコントローラ142は、ライセンス保護モジュール1 Of the controller 142, license protection module 1
44によって、直接、メモリカード110に暗号化コンテンツデータを記録する。 The 44 directly records the encrypted content data to the memory card 110.

【0211】図15においても、コンピュータ140 [0211] Also in FIG. 15, the computer 140
は、図14に示す場合と同じ方法により暗号化コンテンツデータを取得する。 Acquires the encrypted content data in the same manner as shown in FIG. 14.

【0212】なお、上記説明においては、秘密暗号鍵K [0212] It should be noted that, in the above description, the secret encryption key K
idと公開復号鍵KPidとは、携帯電話機100のI id and the public decryption key KPid, the mobile phone 100 I
D、および携帯電話機100の電話番号等の携帯電話機100から入力された情報に基づいて非対称に生成されると説明したが、本発明においては、これに限らず、共通鍵方式のように、携帯電話機100のID、および携帯電話機100の電話番号等の携帯電話機100から入力された情報に基づいて対称に生成されてもよい。 D, and the cellular phone 100 has been described as being generated asymmetrically on the basis of information input from the mobile phone 100 such as a telephone number, in the present invention is not limited thereto, as a common key system, mobile ID of the telephone 100, and may be generated symmetrically on the basis of the telephone number information input from the mobile phone 100 of the mobile phone 100.

【0213】実施の形態として暗号化されたコンテンツデータと、その復号鍵であるライセンスキーを含むライセンスを記録するメモリカードにおけるライセンスの記録あるいは出力における暗号を用いたライセンスの受け渡しによるコンテンツ保護について説明したが、ライセンスを用いないでコンテンツデータの記録あるいは出力において暗号を用いて保護するようにしても同様の効果が得られる。 [0213] been described with encrypted content data as an embodiment, the transfer of the license content protection using encryption in the recording or the output of the license in a memory card for recording license including a license key is its decryption key but the same effect can be obtained so as to protect by using the encryption in the recording or output of the content data without using the license.

【0214】さらに、音楽データや画像データなどのコンテンツデータのみでなくデータ全般に対しても適用することが可能である。 [0214] In addition, it is possible to apply also to the content data only Not data in general, such as music data and image data.

【0215】また、コントローラを備えたメモリカードに限らず、コントローラを備えたハードディスク等の他の記録媒体であっても適用可能である。 [0215] Further, not limited to a memory card with a controller, is applicable to a another recording medium such as a hard disk with a controller.

【0216】今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。 [0216] The embodiments disclosed herein are to be considered as not restrictive but illustrative in all respects. 本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The scope of the invention being indicated by the appended claims rather than the description above, and is intended to include all modifications within the meaning and range of equivalency of the claims.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】 データ配信システムを概念的に説明する概略図である。 1 is a schematic diagram conceptually illustrating the data distribution system.

【図2】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。 [2] Figure 1 to the data for communication in the data distribution system shown is a graph showing characteristics of such information.

【図3】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。 [3] Data for communication in the data distribution system shown in FIG. 1 is a diagram showing a characteristic of information, and the like.

【図4】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。 [4] Figure 1 to the data for communication in the data distribution system shown is a graph showing characteristics of such information. .

【図5】 ライセンスサーバの構成を示す概略ブロック図である。 Figure 5 is a schematic block diagram showing the license server configuration.

【図6】 実施の形態による携帯電話機の構成を示すブロック図である。 6 is a block diagram showing a configuration of a mobile phone according to the embodiment.

【図7】 実施の形態によるメモリカードの構成を示すブロック図である。 7 is a block diagram showing the structure of a memory card according to an embodiment.

【図8】 図1に示すデータ配信システムにおける配信動作を説明するための第1のフローチャートである。 8 is a first flowchart for illustrating the distribution operation in the data distribution system shown in FIG.

【図9】 図1に示すデータ配信システムにおける配信動作を説明するための第2のフローチャートである。 9 is a second flowchart for illustrating the distribution operation in the data distribution system shown in FIG.

【図10】 携帯電話機から入力した情報に基づく一対の秘密暗号鍵と公開復号鍵との生成を説明するためのフローチャートである。 10 is a flowchart for explaining the generation of a pair of secret cryptographic keys based on the input information from the portable telephone and the public decryption key.

【図11】 実施の形態における携帯電話機における再生動作を説明するためのフローチャートである。 11 is a flowchart for explaining the reproducing operation of the mobile phone in the embodiment.

【図12】 図1に示すデータ配信システムにおける配信動作を説明するための他の第2のフローチャートである。 12 is another second flow chart for explaining the distribution operation in the data distribution system shown in FIG.

【図13】 実施の形態における携帯電話機における再生動作を説明するための他のフローチャートである。 13 is another flowchart for explaining a playback operation in the cellular phone in the embodiment.

【図14】 他のデータ配信システムを概念的に説明する概略図である。 14 is a schematic diagram conceptually illustrating other data delivery systems.

【図15】 さらに他のデータ配信システムを概念的に説明する概略図である。 15 is a further schematic diagram conceptually illustrating other data delivery systems.

【符号の説明】 DESCRIPTION OF SYMBOLS

10 ライセンスサーバ、20 配信キャリア、30 10 license server, 20 delivery carriers, 30
配信サーバ、100携帯電話機、110 メモリカード、130 ヘッドホーン、140 コンピュータ、1 Distribution server 100 mobile telephone, 110 a memory card, 130 headphone, 140 computer, 1
41 ハードディスク、142,1106,1420 41 hard disk, 142,1106,1420
コントローラ、143,1107 外部インタフェース、144,1450 ライセンス保護モジュール、1 Controller, 143,1107 external interface, 144,1450 license protection module, 1
45 通信ケーブル、302 課金データベース、30 45 communication cable, 302 charging database, 30
4 情報データベース、306 CRLデータベース、 4 information database, 306 CRL database,
310 データ処理部、312,320,1404,1 310 data processing unit, 312,320,1404,1
408,1412,1422,1504,1510,1 408,1412,1422,1504,1510,1
514,1516 復号処理部、315 配信制御部、 514,1516 decoding processing unit, 315 distribution control unit,
316,1418,1508セッションキー発生部、3 316,1418,1508 session key generation unit, 3
18,326,328,1406,1410,143 18,326,328,1406,1410,143
4,1506 暗号処理部、350 通信装置、110 4,1506 encryption unit, 350 communication device, 110
2 アンテナ、1104 送受信部、1108 操作ボタン部、1110 ディスプレイ、1112音声再生部、1113,1519 DA変換器、1114,15 2 antennas, 1104 transceiver, 1108 operation button unit, 1110 a display, 1112 audio reproduction unit, 1113,1519 DA converter, 1114,15
20,1530端子、1200 メモリカードインタフェース、1202 インタフェース、1402 Kmc 20,1530 terminal, 1200 a memory card interface, 1202 interface, 1402 Kmc
1保持部、1414 KPma保持部、1415 メモリ、1416 KPm1保持部、1421 Km1保持部、1440 ライセンス情報保持部、1442,14 1 holder, 1414 KPma holding unit, 1415 memory, 1416 KPM1 holder, 1421 Km1 holder, 1440 license information holding unit, 1442,14
44,1446 切換スイッチ、1400,1500認証データ保持部、1432 鍵生成モジュール、143 44,1446 changeover switch, 1400, 1500 authentication data holding unit, 1432 a key generation module, 143
3 Kid保持部、1502 Kp1保持部、1512 3 Kid holder, 1502 Kp1 holder, 1512
鍵メモリ、1518 音楽再生部、1521スイッチ、1522 増幅器、1550 音楽再生モジュール。 Key memory, 1518 music playback unit, 1521 switch, 1522 amplifier, 1550 music playback module.

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl. 7識別記号 FI テーマコート゛(参考) H04N 7/167 Z (72)発明者 堀 吉宏 大阪府守口市京阪本通2丁目5番5号 三 洋電機株式会社内 Fターム(参考) 5B085 AE02 AE12 AE13 AE23 AE29 5C064 CB08 5J104 AA01 AA07 AA16 EA04 KA05 KA10 MA02 NA02 PA02 PA07 PA14 5K067 AA30 BB04 DD17 DD52 DD54 FF04 FF07 FF40 HH23 HH24 HH36 KK15 ────────────────────────────────────────────────── ─── of the front page continued (51) Int.Cl. 7 identification mark FI theme Court Bu (reference) H04N 7/167 Z (72) inventor Yoshihiro Hori Osaka Prefecture Moriguchi Keihanhondori 2-chome No. 5 No. 5 SANYO electric Co., Ltd. in the F-term (reference) 5B085 AE02 AE12 AE13 AE23 AE29 5C064 CB08 5J104 AA01 AA07 AA16 EA04 KA05 KA10 MA02 NA02 PA02 PA07 PA14 5K067 AA30 BB04 DD17 DD52 DD54 FF04 FF07 FF40 HH23 HH24 HH36 KK15

Claims (18)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 バスと、 前記バスに接続され、外部とデータのやり取りを行なうインタフェース部と、 前記バスに接続された制御部と、 前記バスに接続され、ユーザからの指示に従って外部から入力される情報に基づいて暗号鍵と、前記暗号鍵によって暗号化されたデータを復号する復号鍵とを生成する鍵生成モジュールと、 前記バスに接続され、前記暗号鍵を保持する鍵保持部と、 前記バスに接続され、前記鍵保持部に保持された前記暗号鍵によって暗号化を行なう暗号部と、 前記バスに接続され、外部から入力されたデータを記録するメモリとを備え、 前記制御部は、前記鍵生成モジュールによって生成された前記暗号鍵を前記鍵保持部に記録し、前記復号鍵を前記インタフェース部を介して外部へ出力する、データ記録装置。 And bus [1 claim ## connected to the bus, and an interface unit which exchanges data with external, a control unit connected to the bus, coupled to said bus, input from the outside in accordance with an instruction from the user an encryption key based on the information that the key generation module for generating a decryption key for decrypting the encrypted data by the encryption key, is connected to the bus, a key holding portion for holding the encryption key, the is connected to the bus, the encryption unit for encrypting by said encryption key held in the key holding unit, coupled to said bus, and a memory for recording data inputted from the external, wherein, wherein said encryption key generated by the key generation module recorded in the key storage unit, and outputs the decoding key to the outside through the interface unit, the data recording device.
  2. 【請求項2】 ユーザからの出力要求により、 前記制御部は、前記メモリから前記データを取得して前記暗号部に与え、前記暗号部において前記鍵保持部に保持された暗号鍵によって暗号化されたデータを前記インタフェース部を介して外部へ出力する、請求項1に記載のデータ記録装置。 By wherein the output request from the user, the control unit, from said memory to obtain said data provided to the encryption unit, is encrypted by the encryption key held in the key holding unit in the encryption unit and outputs it to the outside through the interface unit of data, the data recording apparatus according to claim 1.
  3. 【請求項3】 前記データの入力時、 前記制御部は、前記暗号部において前記暗号鍵によって暗号化されたデータを前記メモリに記録する、請求項1 Wherein when the input of the data, the control section records in the memory the data encrypted by the encryption key in the encryption unit, according to claim 1
    に記載のデータ記録装置。 The data recording apparatus as set forth in.
  4. 【請求項4】 ユーザからの出力要求により、 前記制御部は、前記メモリから前記暗号鍵によって暗号化された前記データを読出して前記インタフェース部を介して外部へ出力する、請求項3に記載のデータ記録装置。 By wherein the output request from the user, the control unit outputs to the external read the data encrypted by said encryption key from said memory Te via the interface unit, according to claim 3 data recording device.
  5. 【請求項5】 前記制御部は、前記データの出力先を認証する認証手段を有し、前記認証手段によって前記出力先が認証されたときに、前記データを出力する、請求項1から請求項4のいずれか1項に記載のデータ記録装置。 Wherein said control unit includes an authentication means for authenticating a destination of the data, when the destination has been authenticated by the authentication unit, and outputs the data, according to claim claim 1 data recording apparatus according to any one of 4.
  6. 【請求項6】 データを暗号化した暗号化データと、前記暗号化データを復号して前記データを得るための復号鍵であるライセンスキーとを記録するデータ記録装置であって、 バスと、 前記バスに接続され、外部とやり取りを行なうインタフェース部と、 前記バスに接続された制御部と、 前記バスに接続され、ユーザからの指示に従って外部から入力される情報に基づいて暗号鍵と、前記暗号鍵によって暗号化されたデータを復号する復号鍵とを生成する鍵生成モジュールと、 前記バスに接続され、前記暗号鍵を保持する鍵保持部と、 前記バスに接続され、前記鍵保持部に保持された前記暗号鍵によって暗号化を行なう暗号部と、 前記バスに接続され、外部から入力された前記ライセンスキーおよび暗号化データを記録するメモリとを備 6. A encrypted data the data encrypted, there is provided a data recording apparatus for recording the license key is a decryption key for obtaining the data by decrypting the encrypted data, and a bus, wherein It is connected to a bus, an interface unit which exchanges with the outside, and the control unit connected to the bus, is connected to the bus, and the encryption key based on the information input from the outside in accordance with an instruction from the user, the cryptographic a key generation module for generating a decryption key for decrypting the encrypted data by the key, is connected to the bus, a key holding portion for holding the encryption key, is connected to the bus, held in the key holding unit Bei an encryption unit for encrypting by said encryption key, connected to said bus, and a memory for recording the license key and the encrypted data input from the outside 、 前記制御部は、前記鍵生成モジュールによって生成された前記暗号鍵を前記鍵保持部に記録し、前記復号鍵を前記インタフェース部を介して外部へ出力する、データ記録装置。 The control unit records the encryption key generated by the key generation module to the key holding unit, and outputs the decoding key to the outside through the interface unit, the data recording device.
  7. 【請求項7】 ユーザからの出力要求により、 前記制御部は、前記メモリから前記ライセンスキーを取得して前記暗号部に与え、前記暗号部において前記鍵保持部に保持された暗号鍵によって暗号化されたライセンスキーと前記メモリから取得した前記暗号化データとを前記インタフェース部を介して外部へ出力する、請求項6に記載のデータ記録装置。 By 7. Output request from the user, the control unit is configured to obtain a license key from the memory provided to the encryption unit, the encryption by the encryption key held in the key holding unit in the encryption unit license key and with said encrypted data acquired from the memory to output to the outside through the interface unit, the data recording apparatus according to claim 6.
  8. 【請求項8】 前記インタフェース部を介してライセンスキーが入力されたとき、 前記制御部は、前記暗号部において前記暗号鍵によって暗号化されたライセンスキーを前記メモリに記録する、 8. When the license key via the interface unit is input, the control unit records the license key encrypted by the encryption key in the encryption unit to said memory,
    請求項6に記載のデータ記録装置。 Data recording apparatus according to claim 6.
  9. 【請求項9】 ユーザからの出力要求により、 前記制御部は、前記メモリから前記暗号化データと、前記暗号鍵によって暗号化されたライセンスキーとを読出して前記インタフェース部を介して外部へ出力する、請求項8に記載のデータ記録装置。 By 9. output request from the user, the control unit, said encrypted data from said memory to the outside via the interface unit reads out the license key encrypted by the encryption key a data recording apparatus according to claim 8.
  10. 【請求項10】 前記制御部は、前記ライセンスキーの出力先を認証する認証手段を有し、前記認証手段により前記出力先が認証されたときに、前記ライセンスキーを出力する、請求項6から請求項9のいずれか1項に記載のデータ記録装置。 Wherein said control unit includes an authentication means for authenticating a destination of the license key, when the output destination is authenticated by the authentication means, and outputs the license key, claim 6 data recording apparatus according to any one of claims 9.
  11. 【請求項11】 前記暗号鍵は、前記復号鍵と非対称である、請求項1または請求項6に記載のデータ記録装置。 Wherein said encryption key is the decryption key and asymmetric data recording apparatus according to claim 1 or claim 6.
  12. 【請求項12】 データを記録し、外部からの入力によって一対の暗号鍵と復号鍵とを生成し、前記暗号鍵によって暗号化された前記データと、前記復号鍵とを外部へ出力するデータ記録装置から前記データを再生するデータ再生装置であって、 バスと、 前記バスに接続され、ユーザが情報を入力する入力部と、 前記バスに接続された制御部と、 前記バスに接続され、前記データ記録装置とデータのやり取りを行なうインタフェース部と、 前記バスに接続され、前記データ記録装置において生成された復号鍵を保持する鍵メモリと、 前記バスに接続され、前記データ記録装置から入力された前記暗号鍵によって暗号化されたデータを、前記鍵メモリからの前記復号鍵によって復号する復号部とを含み、 前記制御部は、ユーザによって前記 12. A recording data, and generates a decryption key pair of the cipher key by an input from the outside, and the data encrypted by the encryption key, the data recording for outputting said decryption key to the outside a data reproducing apparatus for reproducing the data from the device, a bus connected to said bus, an input section for the user to input information, and a control unit connected to the bus, coupled to said bus, said an interface unit for performing data recording device and exchanges data, is connected to the bus, a key memory for holding the decryption key generated in said data recording device, connected to said bus, input from the data recording device the data encrypted by the encryption key, and a decoding unit for decoding by said decryption key from the key memory, wherein the control unit is configured by the user 力部から入力された情報を前記インタフェース部を介して前記データ記録装置へ出力し、前記データ記録装置が前記情報に基づいて生成した一対の暗号鍵と復号鍵のうち、前記復号鍵を前記インタフェース部を介して取得して前記鍵メモリに入力する、データ再生装置。 The information input from the force unit through the interface unit outputs to the data recording apparatus, the data recording apparatus of the pair of the encryption key and the decryption key generated based on the information, said interface the decryption key input into the key memory to get through the section, the data reproducing apparatus.
  13. 【請求項13】 データを記録し、外部からの入力によって一対の暗号鍵と復号鍵とを生成し、前記暗号鍵によって暗号化された前記データと、前記復号鍵とを外部へ出力するデータ記録装置から前記データを再生するデータ再生装置であって、 バスと、 前記バスに接続され、ユーザが指示を入力する入力部と、 前記バスに接続された制御部と、 前記バスに接続され、前記データ記録装置とデータのやり取りを行なうインタフェース部と、 前記バスに接続され、前記データ記録装置において生成された復号鍵を保持する鍵メモリと、 前記バスに接続され、前記データ記録装置から入力された前記暗号鍵によって暗号化されたデータを、前記鍵メモリからの前記復号鍵によって復号する復号部とを含み、 前記制御部は、機器IDを保持し、 13. Record the data to generate a decryption key pair of the cipher key by an input from the outside, and the data encrypted by the encryption key, the data recording for outputting said decryption key to the outside a data reproducing apparatus for reproducing the data from the device, a bus connected to said bus, an input section for the user to input an instruction, and a control unit connected to the bus, coupled to said bus, said an interface unit for performing data recording device and exchanges data, is connected to the bus, a key memory for holding the decryption key generated in said data recording device, connected to said bus, input from the data recording device the data encrypted by the encryption key, and a decoding unit for decoding by said decryption key from the key memory, wherein the control unit holds a device ID, 記入力部からのユーザの指示によって前記機器IDを前記インタフェース部を介して前記データ記録装置へ出力し、前記データ記録装置が前記機器IDに基づいて生成した一対の暗号鍵と復号鍵のうち、前記復号鍵を前記インタフェース部を介して取得して前記鍵メモリに入力する、データ再生装置。 The device ID via the interface unit by the user's instruction from the entry force unit outputs to said data recording apparatus, the data recording apparatus of the pair of the encryption key and the decryption key generated based on the device ID, It obtains the decryption key through the interface unit for input to the key memory, the data reproducing apparatus.
  14. 【請求項14】 前記制御部は、データ供給装置から携帯電話または簡易携帯電話網を介して受信したデータを前記メモリに記録するとともに、電話番号を保持し、前記入力部からのユーザの指示によって前記電話番号を前記インタフェース部を介して前記データ記録装置へ出力し、前記データ記録装置が前記電話番号に基づいて生成した一対の暗号鍵と復号鍵のうち、前記復号鍵を前記インタフェース部を介して取得して前記鍵メモリに入力する、請求項13に記載のデータ再生装置。 14. The method of claim 13, wherein the control unit records the data received via the cellular phone or a simple cellular phone network from the data supply device to said memory, holds the phone number, the user's instruction from the input unit the phone number via the interface unit outputs to the data recording apparatus, the data recording apparatus of the pair of the encryption key and the decryption key generated on the basis of the telephone number, the decryption key via the interface unit input into the key memory by obtaining Te, the data reproducing apparatus according to claim 13.
  15. 【請求項15】 データを暗号化した暗号化データと、 And encrypted data to 15. Data is encrypted,
    前記暗号化データを復号して前記データを得るための復号鍵であるライセンスキーとを記録し、外部からの入力によって一対の暗号鍵と復号鍵とを生成し、前記暗号鍵によって暗号化された前記ライセンスキーと、前記復号鍵とを外部へ出力するデータ記録装置から前記データを再生するデータ再生装置であって、 バスと、 前記バスに接続され、ユーザが情報を入力する入力部と、 前記バスに接続された制御部と、 前記バスに接続され、前記データ記録装置とデータのやり取りを行なうインタフェース部と、 前記バスに接続され、前記データ記録装置において生成された復号鍵を保持する鍵メモリと、 前記バスに接続され、前記データ記録装置から入力された前記暗号鍵によって暗号化されたライセンスキーを、 Recording the license key is a decryption key for obtaining the data by decrypting the encrypted data to generate a decryption key pair of the cipher key by an input from the outside, encrypted by the encryption key wherein the license key, a data reproducing apparatus for reproducing the data from the data recording device for outputting said decryption key to the external, a bus, coupled to said bus, an input section for the user to input information, the a control unit connected to the bus, coupled to said bus, said data recorder and the interface unit which exchanges data, is connected to the bus, a key memory for holding the decryption key generated in said data recording device When connected to the bus, a license key encrypted by the encryption key input from the data recording apparatus,
    前記鍵メモリからの前記復号鍵によって復号する第1の復号部と、 前記バスに接続され、前記データ記録装置から入力された前記暗号化データを、前記第1の復号部において復号されたライセンスキーによって復号する第2の復号部と、 前記第2の復号部において復号されたデータを再生する再生部とを含み、 前記制御部は、ユーザによって前記入力部から入力された情報を前記インタフェース部を介して前記データ記録装置へ出力し、前記データ記録装置が前記情報に基づいて生成した一対の暗号鍵と復号鍵のうち、前記復号鍵を前記インタフェース部を介して取得して前記鍵メモリに入力する、データ再生装置。 A first decoder for decoding by said decryption key from the key memory, coupled to said bus, license key the encrypted data input from the data recording device, which is decoded in the first decoding portion a second decoder that decodes the includes a reproducing unit for reproducing data decoded in the second decoding unit, wherein the control unit, the interface unit the information input from the input unit by the user via output to the data recording apparatus, the data recording apparatus of the pair of the encryption key and the decryption key generated based on the information, input the decryption key into the key memory to get through the interface unit to, data reproducing apparatus.
  16. 【請求項16】 データを暗号化した暗号化データと、 And encrypted data 16. A data encrypted,
    前記暗号化データを復号して前記データを得るための復号鍵であるライセンスキーとを記録し、外部からの入力によって一対の暗号鍵と復号鍵とを生成し、前記暗号鍵によって暗号化された前記ライセンスキーと、前記復号鍵とを外部へ出力するデータ記録装置から前記データを再生するデータ再生装置であって、 バスと、 前記バスに接続され、ユーザが指示を入力する入力部と、 前記バスに接続された制御部と、 前記バスに接続され、前記データ記録装置とデータのやり取りを行なうインタフェース部と、 前記バスに接続され、前記データ記録装置において生成された復号鍵を保持する鍵メモリと、 前記バスに接続され、前記データ記録装置から入力された前記暗号鍵によって暗号化されたライセンスキーを、 Recording the license key is a decryption key for obtaining the data by decrypting the encrypted data to generate a decryption key pair of the cipher key by an input from the outside, encrypted by the encryption key wherein the license key, a data reproducing apparatus for reproducing the data from the data recording device for outputting said decryption key to the external, a bus, coupled to said bus, an input section for the user to input an instruction, the a control unit connected to the bus, coupled to said bus, said data recorder and the interface unit which exchanges data, is connected to the bus, a key memory for holding the decryption key generated in said data recording device When connected to the bus, a license key encrypted by the encryption key input from the data recording apparatus,
    前記鍵メモリからの前記復号鍵によって復号する第1の復号部と、 前記バスに接続され、前記データ記録装置から入力された前記暗号化データを、前記第1の復号部において復号されたライセンスキーによって復号する第2の復号部と、 前記第2の復号部において復号されたデータを再生する再生部とを含み、 前記制御部は、機器IDを保持し、前記入力部からのユーザの指示によって前記機器IDを前記インタフェース部を介して前記データ記録装置へ出力し、前記データ記録装置が前記機器IDに基づいて生成した一対の暗号鍵と復号鍵のうち、前記復号鍵を前記インタフェース部を介して取得して前記鍵メモリに入力する、データ再生装置。 A first decoder for decoding by said decryption key from the key memory, coupled to said bus, license key the encrypted data input from the data recording device, which is decoded in the first decoding portion a second decoder that decodes the includes a reproducing unit for reproducing data decoded in the second decoding unit, wherein the control unit holds a device ID, a user's instruction from the input unit the device ID via the interface unit outputs to the data recording apparatus, the data recording apparatus of the pair of the encryption key and the decryption key generated based on the device ID, the decryption key via the interface unit input into the key memory by obtaining Te, the data reproducing apparatus.
  17. 【請求項17】 前記制御部は、データ供給装置から携帯電話または簡易携帯電話網を介して受信したデータを前記メモリに記録するとともに、電話番号を保持し、前記入力部からのユーザの指示によって前記電話番号を前記インタフェース部を介して前記データ記録装置へ出力し、前記データ記録装置が前記電話番号に基づいて生成した一対の暗号鍵と復号鍵のうち、前記復号鍵を前記インタフェース部を介して取得して前記鍵メモリに入力する、請求項16に記載のデータ再生装置。 17. The control unit records the data received via the cellular phone or a simple cellular phone network from the data supply device to said memory, holds the phone number, the user's instruction from the input unit the phone number via the interface unit outputs to the data recording apparatus, the data recording apparatus of the pair of the encryption key and the decryption key generated on the basis of the telephone number, the decryption key via the interface unit input into the key memory by obtaining Te, the data reproducing apparatus according to claim 16.
  18. 【請求項18】 前記暗号鍵は、前記復号鍵と非対称である、請求項12から請求項17のいずれか1項に記載のデータ再生装置。 18. The encryption key is the decryption key and asymmetric data reproducing apparatus according to any one of claims 17 claim 12.
JP2000202032A 2000-07-04 2000-07-04 Data recording apparatus, and data reproducing device Withdrawn JP2002026890A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000202032A JP2002026890A (en) 2000-07-04 2000-07-04 Data recording apparatus, and data reproducing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000202032A JP2002026890A (en) 2000-07-04 2000-07-04 Data recording apparatus, and data reproducing device

Publications (1)

Publication Number Publication Date
JP2002026890A true true JP2002026890A (en) 2002-01-25

Family

ID=18699612

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000202032A Withdrawn JP2002026890A (en) 2000-07-04 2000-07-04 Data recording apparatus, and data reproducing device

Country Status (1)

Country Link
JP (1) JP2002026890A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004086244A1 (en) * 2003-03-26 2004-10-07 Renesas Technology Corp. Memory device and pass code generator
US7650328B2 (en) 2002-07-25 2010-01-19 Sanyo Electric Co., Ltd. Data storage device capable of storing multiple sets of history information on input/output processing of security data without duplication
US7752461B2 (en) 2002-01-15 2010-07-06 Sanyo Electric Co., Ltd. Storage apparatus that can properly recommence input and output of classified data

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7752461B2 (en) 2002-01-15 2010-07-06 Sanyo Electric Co., Ltd. Storage apparatus that can properly recommence input and output of classified data
US7650328B2 (en) 2002-07-25 2010-01-19 Sanyo Electric Co., Ltd. Data storage device capable of storing multiple sets of history information on input/output processing of security data without duplication
WO2004086244A1 (en) * 2003-03-26 2004-10-07 Renesas Technology Corp. Memory device and pass code generator

Similar Documents

Publication Publication Date Title
US7506367B1 (en) Content management method, and content storage system
US6550011B1 (en) Media content protection utilizing public key cryptography
US5835595A (en) Method and apparatus for crytographically protecting data
US20070083772A1 (en) Digital work protection system, record/ playback device, recording medium device, and model change device
US7130426B1 (en) Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon
US20050021774A1 (en) Content delivery service providing apparatus and content delivery service terminal unit
US6950941B1 (en) Copy protection system for portable storage media
US6728379B1 (en) Information processor and information processing method
US7224805B2 (en) Consumption of content
US20060085354A1 (en) Data transfer system and data transfer method
US20050120232A1 (en) Data terminal managing ciphered content data and license acquired by software
US20030009681A1 (en) Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
US6581160B1 (en) Revocation information updating method, revocation information updating apparatus and storage medium
US20010034714A1 (en) Content playback system, content playback method, content playback requesting apparatus, and temporary playback apparatus
US7010809B2 (en) Reproduction device stopping reproduction of encrypted content data having encrypted region shorter than predetermined length
US20050076208A1 (en) Data terminal capable of transferring ciphered content data and license acquired by software
US20020159596A1 (en) Rendering of content
US20070124603A1 (en) Content reproduction system
US6834346B1 (en) Content processing system
US20040076294A1 (en) Copyright protection system, encryption device, decryption device and recording medium
US20040073516A1 (en) Digital work protection system
US20020136405A1 (en) Data recording device allowing obtaining of license administration information from license region
US20050097327A1 (en) System and method for distributing data
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
US20050010790A1 (en) Cryptographic module for the storage and playback of copy-protected electronic tone and image media which is protected in terms of use

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070904