JP2002261743A - コンテンツ配信システム及びマルチメディア端末及びコンテンツサーバ及び携帯電話端末 - Google Patents

コンテンツ配信システム及びマルチメディア端末及びコンテンツサーバ及び携帯電話端末

Info

Publication number
JP2002261743A
JP2002261743A JP2001053953A JP2001053953A JP2002261743A JP 2002261743 A JP2002261743 A JP 2002261743A JP 2001053953 A JP2001053953 A JP 2001053953A JP 2001053953 A JP2001053953 A JP 2001053953A JP 2002261743 A JP2002261743 A JP 2002261743A
Authority
JP
Japan
Prior art keywords
content
mobile phone
phone terminal
terminal
decryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2001053953A
Other languages
English (en)
Inventor
Harumitsu Nakajima
春光 中嶋
Kazuya Miyazaki
一哉 宮崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001053953A priority Critical patent/JP2002261743A/ja
Publication of JP2002261743A publication Critical patent/JP2002261743A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】 【課題】 音楽データ、画像データ、ゲームプログラム
等のコンテンツを蓄積したコンテンツサーバと、前記コ
ンテンツを再生する携帯電話端末と、コンテンツを販売
するマルチメディア端末から構成されるコンテンツ配信
システムに係り、コンテンツの不正流用を防止すること
を課題とする。 【解決手段】 コンテンツサーバ1は、暗号化コンテン
ツとコンテンツ復号鍵とをマルチメディア端末3に配信
する。マルチメディア端末3は、コンテンツ識別情報と
携帯電話端末暗号化鍵とを携帯電話端末2のメモリから
読み取り、コンテンツ識別情報に対応するコンテンツ復
号鍵を携帯電話端末暗号化鍵で暗号化し、暗号化コンテ
ンツとともにカプセルとして、携帯電話端末2のメモリ
に書込む。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンテンツプロバ
イダがコンテンツサーバに蓄積した音楽データ、画像デ
ータ、ゲームプログラム等のコンテンツを、小売業者が
管理するマルチメディア端末を介して、利用者の携帯電
話端末に配信するコンテンツ配信システム装置に関する
発明である。コンテンツサーバに蓄積される音楽デー
タ、画像データ、ゲームプログラム等のコンテンツは、
携帯電話端末で再生するコンテンツである。また、コン
テンツサーバに蓄積されるコンテンツは、小売業者が管
理するマルチメディア端末で販売され、利用者は、マル
チメディア端末を介して、または、直接マルチメディア
端末を管理する小売業者に、コンテンツの代金を支払
う。
【0002】
【従来の技術】音楽データ、画像データ、ゲームプログ
ラム等のコンテンツをダウンロードして入手可能なマル
チメディア端末がコンビニ等に設置されることにより、
コンテンツ配信サービスが拡がりつつある。
【0003】図32は、従来のコンテンツ配信システム
装置の全体構成を示すブロック図である。図32におい
て、101は、コンテンツプロバイダが管理するコンテ
ンツサーバであって、小売業者を介して利用者に販売す
る音楽データ、画像データ、ゲームソフトなどのコンテ
ンツCntを蓄積したコンテンツサーバである。102
は、コンテンツCntを購入する利用者の携帯電話端末
であって、メモリ媒体を内蔵しているか、または、可換
な小型メモリ媒体を装着可能な携帯電話端末である。1
03は、小売業者が管理するマルチメディア端末であっ
て、コンテンツCntを販売するマルチメディア端末で
ある。104は、コンテンツサーバ101とマルチメデ
ィア端末103間で任意のデータを送受信できる情報伝
達媒体であって、第三者による盗聴、改竄、成りすまし
を防止できる情報伝達媒体である。105は、コンテン
ツサーバ101に蓄積したコンテンツCntを管理する
コンテンツ管理部である。106は、コンテンツCnt
を、マルチメディア端末103に配信するコンテンツ配
信部である。107は、利用者が購入したコンテンツC
ntを再生するコンテンツ再生部である。108は、利
用者が購入可能なコンテンツCntの情報を提供するコ
ンテンツ情報提供部である。109は、購入するコンテ
ンツCntを選択する購入コンテンツ選択部である。1
10は、マルチメディア端末103のローカルディスク
等の記憶媒体に保存されているコンテンツCntを検索
するコンテンツ検索部である。111は、コンテンツC
ntの配信を、コンテンツサーバ101に要求するコン
テンツ配信要求部である。112は、コンテンツを、マ
ルチメディア端末103のローカルディスク等の記憶媒
体に保存するコンテンツ保存部である。113は、コン
テンツ検索部110で検索したコンテンツCntを格納
したカプセルを生成するカプセル生成部である。114
は、カプセル生成部113で生成したカプセルを、前記
携帯電話端末に内蔵されているメモリ媒体、または、前
記マルチメディア端末に装着した可換な小型メモリ媒体
に保存するカプセル保存部である。
【0004】従来のコンテンツデータ配信システムの動
作について説明する。図33は、利用者がマルチメディ
ア端末103でコンテンツCntを購入するときの動作
を示すフローチャートである。利用者は、マルチメディ
ア端末103でコンテンツCntを購入する場合、メモ
リ媒体を内部に持つ携帯電話端末をマルチメディア端末
103に接続するか、または、小型メモリ媒体をマルチ
メディア端末103に装着する。このとき、利用者は、
マルチメディア端末103を介して、または、直接マル
チメディア端末103を管理する小売業者に対して、コ
ンテンツCntの代金を支払う。
【0005】ST201は、購入コンテンツ選択部10
9により、利用者が購入するコンテンツを選択するステ
ップである。このとき、利用者は、コンテンツ情報提供
部108で提供されるコンテンツ情報を基に、購入する
コンテンツを選択することができる。なお、コンテンツ
情報提供部108は、利用者が購入可能であるコンテン
ツCntの一覧をマルチメディア端末103に表示した
り、または、コンテンツCntを検索する機能を持つ。
【0006】ST202は、コンテンツ検索部110に
より、購入コンテンツ選択部109で選択されたコンテ
ンツCntを、マルチメディア端末103のローカルデ
ィスク等の記憶媒体から検索するステップである。この
とき、コンテンツ検索部110で検索するコンテンツC
ntが、マルチメディア端末103のローカルディスク
等の記憶媒体に存在しない場合、次のステップST20
3〜ST205を実行し、再度、ステップST202を
実行する。
【0007】ST203は、コンテンツ配信要求部11
1により、利用者が購入するコンテンツCntの配信
を、コンテンツサーバ101に要求するステップであ
る。本ステップでは、利用者が購入するコンテンツを一
意に識別するコンテンツ識別情報IDを、情報伝達媒体
104を介して、マルチメディア端末103からコンテ
ンツサーバ101に送信する。
【0008】ST204は、コンテンツ配信部106に
より、コンテンツ配信要求部111から配信を要求され
たコンテンツCntを配信するステップである。本ステ
ップでは、コンテンツ管理部105でコンテンツ識別情
報IDに基づいて検索したコンテンツを、情報伝達媒体
104を介して、コンテンツサーバ101からマルチメ
ディア端末103に送信する。
【0009】ST205は、コンテンツ保存部112に
より、コンテンツ配信部106から配信されたコンテン
ツCntをマルチメディア端末103のローカルディス
ク等の記憶媒体に保存するステップである。
【0010】ST206は、カプセル生成部113によ
り、コンテンツ検索部110で検索したコンテンツCn
tを格納したカプセルを生成するステップである。本ス
テップでは、コンテンツCntを格納したカプセルを生
成し、生成したカプセルを、マルチメディア端末103
に接続された携帯電話端末102の内部に設けられた小
型メモリ媒体、または、マルチメディア端末103に接
続された可換な小型メモリ媒体に保存する。このとき、
カプセルには、コンテンツの他に、コンテンツの属性情
報や、コンテンツの著作権情報等を格納することもでき
る。但し、カプセル生成部113が生成するカプセル
が、コンテンツCnt自身である場合もある。
【0011】ST207は、カプセル保存部により、カ
プセル生成部で生成したカプセルを、マルチメディア端
末103に接続された携帯電話端末102に内蔵するメ
モリ媒体、または、マルチメディア端末103に装着し
た可換な小型メモリ媒体に保存するステップである。
【0012】最後に、携帯電話端末102により、携帯
電話端末102に内蔵するメモリ媒体、または、携帯電
話端末102に装着した小型メモリ媒体に保存したカプ
セルに格納されているコンテンツCntを再生するとき
の動作について説明する。コンテンツ再生部107は、
携帯電話端末102に内蔵するメモリ媒体、または、携
帯電話端末102に装着した小型メモリ媒体からカプセ
ルをロードし、ロードしたカプセルから抽出したコンテ
ンツCntを再生する。
【0013】
【発明が解決しようとする課題】従来技術においては、
利用者がマルチメディア端末で購入したコンテンツを容
易にコピーできるため、コンテンツを購入した利用者以
外の第三者が必要な代金を支払うこと無く、コピーした
コンテンツを不正に入手し、再生してしまう危険があっ
た。
【0014】また、携帯電話端末に内蔵されているメモ
リ媒体に保存されているコンテンツのコピーは比較的困
難であるが、今後、爆発的な普及が予想されている、携
帯電話端末に装着可能な可換な小型メモリ媒体の場合に
は、誰でもが簡単にコンテンツを、別の小型メモリ媒体
にコピーすることができてしまう。
【0015】また、マルチメディア端末を管理する小売
業者が、マルチメディア端末のローカルディスク等の記
憶媒体に保存されているコンテンツを不正に流出させて
しまうという危険もある。
【0016】本発明は、上記のような問題点を解決する
ためになされたもので、利用者によるコンテンツの不正
コピーを防止し、さらに、小売業者によるコンテンツの
不正流出を防止することを目的とする。
【0017】
【課題を解決するための手段】この発明に係るコンテン
ツ配信システムは、コンテンツを提供するコンテンツサ
ーバと、コンテンツサーバに接続可能であって、マルチ
メディア端末側記憶媒体を有するマルチメディア端末
と、マルチメディア端末に接続可能な携帯電話端末側記
憶媒体を有し、コンテンツサーバに接続可能な携帯電話
端末とから構成されるコンテンツ配信システムであっ
て、コンテンツサーバは、コンテンツCntを記憶する
コンテンツサーバ側記憶媒体と、コンテンツサーバ側記
憶媒体に記憶されているコンテンツCntを、コンテン
ツ識別情報IDに対応付けて管理するコンテンツ管理部
(7)と、コンテンツ固有であって、互いに対応するコ
ンテンツ暗号化鍵KEcと、コンテンツ復号鍵KDcと
を記憶するコンテンツ鍵管理部(8)と、コンテンツ管
理部を介してコンテンツサーバ側記憶媒体からコンテン
ツCntを読み出し、更に、読み出したコンテンツCn
tに対応するコンテンツ暗号化鍵KEcをコンテンツ鍵
管理部から読み出し、読み出したコンテンツCntを読
み出したコンテンツ暗号化鍵KEcを用いて暗号化する
コンテンツ暗号化部(9)と、暗号化した暗号化コンテ
ンツE(KEc,Cnt)を、マルチメディア端末に対
して配信する暗号化コンテンツ配信部(10)と、コン
テンツ鍵管理部で記憶するコンテンツ復号鍵KDcを、
マルチメディア端末に対して配信するコンテンツ復号鍵
配信部(11)とを有し、マルチメディア端末は、コン
テンツサーバから配信された暗号化コンテンツE(KE
c,Cnt)を、コンテンツ識別情報IDに対応付けて
マルチメディア端末側記憶媒体に保存する暗号化コンテ
ンツ保存部(20)と、コンテンツサーバから配信され
たコンテンツ復号鍵KDcを、コンテンツ識別情報ID
に対応付けてマルチメディア端末側記憶媒体に保存する
コンテンツ復号鍵保存部(23)とを有し、携帯電話端
末は、互いに対応する携帯電話端末暗号化鍵KEtと、
携帯電話端末復号鍵KDtとを提供する携帯電話端末鍵
管理部(14)と、コンテンツサーバに対して、コンテ
ンツCntを識別するコンテンツ識別情報IDを含む端
末制御データの配信を要求する端末制御データ配信要求
部(12)とを有し、コンテンツサーバは、更に、上記
端末制御データを、携帯電話端末に対して配信する端末
制御データ配信部(6)を有し、携帯電話端末は、更
に、コンテンツサーバから配信された端末制御データ
に、携帯電話端末鍵管理部から取得した携帯電話端末暗
号化鍵KEtを加えた端末制御データを、携帯電話端末
側記憶媒体に保存する端末制御データ保存部(13)を
有し、マルチメディア端末は、更に、接続された携帯電
話端末側記憶媒体から端末制御データに含まれるコンテ
ンツ識別情報IDを読み出し、読み出したコンテンツ識
別情報IDに対応する暗号化コンテンツE(KEc,C
nt)を、マルチメディア端末側記憶媒体から読み出す
暗号化コンテンツ検索部(18)と、接続された携帯電
話端末側記憶媒体から端末制御データに含まれるコンテ
ンツ識別情報IDを読み出し、読み出したコンテンツ識
別情報IDに対応するコンテンツ復号鍵KDcを、マル
チメディア端末側記憶媒体から読み出すコンテンツ復号
鍵検索部(21)と、接続された携帯電話端末側記憶媒
体から端末制御データに含まれる携帯電話端末暗号化鍵
KEtを読み出し、コンテンツ復号鍵検索部により読み
出したコンテンツ復号鍵KDcを、読み出した携帯電話
端末暗号化鍵KEtを用いて暗号化するコンテンツ復号
鍵暗号化部(24)と、暗号化コンテンツ検索部により
読み出した暗号化コンテンツE(KEc,Cnt)と、
コンテンツ復号鍵暗号化部により暗号化した暗号化コン
テンツ復号鍵E(KEt,KDc)とを含むカプセルを
生成するカプセル生成部(25)と、生成したカプセル
を、接続された携帯電話端末側記憶媒体に保存するカプ
セル保存部(26)とを有し、携帯電話端末は、更に、
携帯電話端末側記憶媒体からカプセルに含まれる暗号化
コンテンツ復号鍵E(KEt,KDc)を読み出し、更
に、携帯電話端末鍵管理部から携帯電話端末復号鍵KD
tを取得し、取得した携帯電話端末復号鍵KDtを用い
て、読み出した暗号化コンテンツ復号鍵E(KEt,K
Dc)を復号する暗号化コンテンツ復号鍵復号部(1
5)と、携帯電話端末側記憶媒体からカプセルに含まれ
る暗号化コンテンツE(KEc,Cnt)を読み出し、
暗号化コンテンツ復号鍵復号部により復号したコンテン
ツ復号鍵KDcを用いて、読み出した暗号化コンテンツ
E(KEc,Cnt)を復号する暗号化コンテンツ復号
部(16)と、暗号化コンテンツ復号部により復号した
コンテンツCntを再生するコンテンツ再生部(17)
とを有することを特徴とする。
【0018】この発明に係るコンテンツ配信システム
は、コンテンツを提供するコンテンツサーバと、コンテ
ンツサーバに接続可能であって、マルチメディア端末側
記憶媒体を有するマルチメディア端末と、マルチメディ
ア端末に接続可能な携帯電話端末側記憶媒体を有し、コ
ンテンツサーバに接続可能な携帯電話端末とから構成さ
れるコンテンツ配信システムであって、コンテンツサー
バは、コンテンツCntを記憶するコンテンツサーバ側
記憶媒体と、コンテンツサーバ側記憶媒体に記憶されて
いるコンテンツCntを、コンテンツ識別情報IDに対
応付けて管理するコンテンツ管理部(7)と、コンテン
ツ固有であって、互いに対応するコンテンツ暗号化鍵K
Ecと、コンテンツ復号鍵KDcとを記憶するコンテン
ツ鍵管理部(8)と、コンテンツ管理部を介してコンテ
ンツサーバ側記憶媒体からコンテンツCntを読み出
し、更に、読み出したコンテンツCntに対応するコン
テンツ暗号化鍵KEcをコンテンツ鍵管理部から読み出
し、読み出したコンテンツCntを読み出したコンテン
ツ暗号化鍵KEcを用いて暗号化するコンテンツ暗号化
部(9)と、暗号化した暗号化コンテンツE(KEc,
Cnt)を、マルチメディア端末に対して配信する暗号
化コンテンツ配信部(10)とを有し、マルチメディア
端末は、コンテンツサーバから配信された暗号化コンテ
ンツE(KEc,Cnt)を、コンテンツ識別情報ID
に対応付けてマルチメディア端末側記憶媒体に保存する
暗号化コンテンツ保存部(20)を有し、携帯電話端末
は、互いに対応する携帯電話端末暗号化鍵KEtと、携
帯電話端末復号鍵KDtとを提供する携帯電話端末鍵管
理部(14)と、コンテンツサーバに対して、コンテン
ツCntを識別するコンテンツ識別情報IDを含む端末
制御データの配信を要求する端末制御データ配信要求部
(12)とを有し、コンテンツサーバは、更に、携帯電
話端末に対して、上記端末制御データを配信する端末制
御データ配信部(6)を有し、携帯電話端末は、更に、
コンテンツサーバから配信された端末制御データに、携
帯電話端末鍵管理部から取得した携帯電話端末暗号化鍵
KEtを加えた端末制御データを、携帯電話端末側記憶
媒体に保存する端末制御データ保存部(13)を有し、
マルチメディア端末は、更に、接続された携帯電話端末
側記憶媒体から端末制御データに含まれるコンテンツ識
別情報IDを読み出し、読み出したコンテンツ識別情報
IDに対応する暗号化コンテンツE(KEc,Cnt)
を、マルチメディア端末側記憶媒体から読み出す暗号化
コンテンツ検索部(18)と、接続された携帯電話端末
側記憶媒体から端末制御データに含まれるコンテンツ識
別情報IDと、携帯電話端末暗号化鍵KEtとを読み出
し、コンテンツサーバに対して、読み出したコンテンツ
識別情報IDと、携帯電話端末暗号化鍵KEtとを送信
して、送信したコンテンツ識別情報IDに対応するコン
テンツ復号鍵KDcを、送信した携帯電話端末暗号化鍵
KEtを用いて暗号化した暗号化コンテンツ復号鍵E
(KEt,KDc)の配信を要求する暗号化コンテンツ
復号鍵配信要求部(31)とを有し、コンテンツサーバ
は、更に、暗号化コンテンツ復号鍵配信の要求で指定さ
れたコンテンツ識別情報IDに対応するコンテンツ復号
鍵KDcをコンテンツ鍵管理部から読み出し、読み出し
たコンテンツ復号鍵KDcを、暗号化コンテンツ復号鍵
配信の要求で受信した携帯電話端末暗号化鍵KEtを用
いて暗号化するコンテンツ復号鍵暗号化部(29)と、
コンテンツ復号鍵暗号化部により暗号化した暗号化コン
テンツ復号鍵E(KEt,KDc)をマルチメディア端
末に配信する暗号化コンテンツ復号鍵配信部(30)と
を有し、マルチメディア端末は、更に、暗号化コンテン
ツ検索部により読み出した暗号化コンテンツE(KE
c,Cnt)と、配信された暗号化コンテンツ復号鍵E
(KEt,KDc)とを含むカプセルを生成するカプセ
ル生成部(25)と、生成したカプセルを、接続された
携帯電話端末側記憶媒体に保存するカプセル保存部(2
6)とを有し、携帯電話端末は、更に、携帯電話端末側
記憶媒体からカプセルに含まれる暗号化コンテンツ復号
鍵E(KEt,KDc)を読み出し、更に、携帯電話端
末鍵管理部から携帯電話端末復号鍵KDtを取得し、取
得した携帯電話端末復号鍵KDtを用いて、読み出した
暗号化コンテンツ復号鍵E(KEt,KDc)を復号す
る暗号化コンテンツ復号鍵復号部(15)と、携帯電話
端末側記憶媒体からカプセルに含まれる暗号化コンテン
ツE(KEc,Cnt)を読み出し、暗号化コンテンツ
復号鍵復号部により復号したコンテンツ復号鍵KDcを
用いて、読み出した暗号化コンテンツE(KEc,Cn
t)を復号する暗号化コンテンツ復号部(16)と、暗
号化コンテンツ復号部により復号したコンテンツCnt
を再生するコンテンツ再生部(17)とを有することを
特徴とする。
【0019】この発明に係るコンテンツ配信システム
は、コンテンツを提供するコンテンツサーバと、コンテ
ンツサーバに接続可能であって、マルチメディア端末側
記憶媒体を有するマルチメディア端末と、マルチメディ
ア端末に接続可能な携帯電話端末側記憶媒体を有し、コ
ンテンツサーバに接続可能な携帯電話端末とから構成さ
れるコンテンツ配信システムであって、コンテンツサー
バは、コンテンツCntを記憶するコンテンツサーバ側
記憶媒体と、コンテンツサーバ側記憶媒体に記憶されて
いるコンテンツCntを、コンテンツ識別情報IDに対
応付けて管理するコンテンツ管理部(7)と、コンテン
ツ固有であって、互いに対応するコンテンツ暗号化鍵K
Ecと、コンテンツ復号鍵KDcとを記憶するコンテン
ツ鍵管理部(8)と、コンテンツ管理部を介してコンテ
ンツサーバ側記憶媒体からコンテンツCntを読み出
し、更に、読み出したコンテンツCntに対応するコン
テンツ暗号化鍵KEcをコンテンツ鍵管理部から読み出
し、読み出したコンテンツCntを読み出したコンテン
ツ暗号化鍵KEcを用いて暗号化するコンテンツ暗号化
部(9)と、暗号化した暗号化コンテンツE(KEc,
Cnt)を、マルチメディア端末に対して配信する暗号
化コンテンツ配信部(10)とを有し、マルチメディア
端末は、コンテンツサーバから配信された暗号化コンテ
ンツE(KEc,Cnt)を、コンテンツ識別情報ID
に対応付けてマルチメディア端末側記憶媒体に保存する
暗号化コンテンツ保存部(20)を有し、携帯電話端末
は、互いに対応する携帯電話端末暗号化鍵KEtと、携
帯電話端末復号鍵KDtとを提供する携帯電話端末鍵管
理部(14)と、コンテンツサーバに対して、携帯電話
端末鍵管理部から取得した携帯電話端末暗号化鍵KEt
を送信して、コンテンツCntを識別するコンテンツ識
別情報IDと、上記コンテンツ識別情報IDに対応する
コンテンツ復号鍵KDcを、送信した携帯電話端末暗号
化鍵KEtを用いて暗号化した暗号化コンテンツ復号鍵
E(KEt,KDc)とを含む端末制御データの配信を
要求する端末制御データ配信要求部(12)とを有し、
コンテンツサーバは、更に、上記端末制御データに含め
るコンテンツ識別情報IDに対応するコンテンツ復号鍵
KDcをコンテンツ鍵管理部から読み出し、読み出した
コンテンツ復号鍵KDcを、端末制御データ配信の要求
で受信した携帯電話端末暗号化鍵KEtを用いて暗号化
するコンテンツ復号鍵暗号化部(29)と、携帯電話端
末に対して、上記コンテンツ識別情報IDと、コンテン
ツ復号鍵暗号化部により暗号化した暗号化コンテンツ復
号鍵E(KEt,KDc)とを含む端末制御データを配
信する端末制御データ配信部(6)とを有し、携帯電話
端末は、更に、コンテンツサーバから配信された端末制
御データを、携帯電話端末側記憶媒体に保存する端末制
御データ保存部(13)を有し、マルチメディア端末
は、更に、接続された携帯電話端末側記憶媒体から端末
制御データに含まれるコンテンツ識別情報IDを読み出
し、読み出したコンテンツ識別情報IDに対応する暗号
化コンテンツE(KEc,Cnt)を、マルチメディア
端末側記憶媒体から読み出す暗号化コンテンツ検索部
(18)と、接続された携帯電話端末側記憶媒体から端
末制御データに含まれる暗号化コンテンツ復号鍵E(K
Et,KDc)を読み出し、読み出した暗号化コンテン
ツ復号鍵E(KEt,KDc)と、暗号化コンテンツ検
索部により読み出した暗号化コンテンツE(KEc,C
nt)とを含むカプセルを生成するカプセル生成部(2
5)と、生成したカプセルを、接続された携帯電話端末
側記憶媒体に保存するカプセル保存部(26)とを有
し、携帯電話端末は、更に、携帯電話端末側記憶媒体か
らカプセルに含まれる暗号化コンテンツ復号鍵E(KE
t,KDc)を読み出し、更に、携帯電話端末鍵管理部
から携帯電話端末復号鍵KDtを取得し、取得した携帯
電話端末復号鍵KDtを用いて、読み出した暗号化コン
テンツ復号鍵E(KEt,KDc)を復号する暗号化コ
ンテンツ復号鍵復号部(15)と、携帯電話端末側記憶
媒体からカプセルに含まれる暗号化コンテンツE(KE
c,Cnt)を読み出し、暗号化コンテンツ復号鍵復号
部により復号したコンテンツ復号鍵KDcを用いて、読
み出した暗号化コンテンツE(KEc,Cnt)を復号
する暗号化コンテンツ復号部(16)と、暗号化コンテ
ンツ復号部により復号したコンテンツCntを再生する
コンテンツ再生部(17)とを有することを特徴とす
る。
【0020】この発明に係るコンテンツ配信システム
は、コンテンツを提供するコンテンツサーバと、コンテ
ンツサーバに接続可能であって、マルチメディア端末側
記憶媒体を有するマルチメディア端末と、マルチメディ
ア端末に接続可能な携帯電話端末側記憶媒体を有し、コ
ンテンツサーバに接続可能な携帯電話端末とから構成さ
れるコンテンツ配信システムであって、コンテンツサー
バは、コンテンツCntを記憶するコンテンツサーバ側
記憶媒体と、コンテンツサーバ側記憶媒体に記憶されて
いるコンテンツCntを、コンテンツ識別情報IDに対
応付けて管理するコンテンツ管理部(7)と、コンテン
ツ固有であって、互いに対応するコンテンツ暗号化鍵K
Ecと、コンテンツ復号鍵KDcとを記憶するコンテン
ツ鍵管理部(8)と、コンテンツ管理部を介してコンテ
ンツサーバ側記憶媒体からコンテンツCntを読み出
し、更に、読み出したコンテンツCntに対応するコン
テンツ暗号化鍵KEcをコンテンツ鍵管理部から読み出
し、読み出したコンテンツCntを読み出したコンテン
ツ暗号化鍵KEcを用いて暗号化するコンテンツ暗号化
部(9)と、暗号化した暗号化コンテンツE(KEc,
Cnt)を、マルチメディア端末に対して配信する暗号
化コンテンツ配信部(10)と、マルチメディア端末で
管理するMMK復号鍵KDmmkに対応するMMK暗号
化鍵KEmmkを記憶するMMK暗号化鍵管理部(3
3)とを有し、マルチメディア端末は、コンテンツサー
バから配信された暗号化コンテンツE(KEc,Cn
t)を、コンテンツ識別情報IDに対応付けてマルチメ
ディア端末側記憶媒体に保存する暗号化コンテンツ保存
部(20)と、上記MMK復号鍵KDmmkを記憶する
MMK復号鍵管理部(35)とを有し、携帯電話端末
は、互いに対応する携帯電話端末暗号化鍵KEtと、携
帯電話端末復号鍵KDtとを提供する携帯電話端末鍵管
理部(14)と、コンテンツサーバに対して、携帯電話
端末鍵管理部から取得した携帯電話端末暗号化鍵KEt
を送信して、コンテンツCntを識別するコンテンツ識
別情報IDと、上記コンテンツ識別情報IDに対応する
コンテンツ復号鍵KDcを、送信した携帯電話端末暗号
化鍵KEtを用いて暗号化した暗号化コンテンツ復号鍵
E(KEt,KDc)を、更にMMK暗号化鍵管理部に
記憶するMMK暗号化鍵KEmmkを用いて暗号化した
二重暗号化コンテンツ復号鍵E(KEmmk,E(KE
t,KDc))とを含む端末制御データの配信を要求す
る端末制御データ配信要求部(12)とを有し、コンテ
ンツサーバは、更に、上記端末制御データに含めるコン
テンツ識別情報IDに対応するコンテンツ復号鍵KDc
をコンテンツ鍵管理部から読み出し、読み出したコンテ
ンツ復号鍵KDcを、端末制御データ配信の要求で受信
した携帯電話端末暗号化鍵KEtを用いて暗号化するコ
ンテンツ復号鍵暗号化部(29)と、コンテンツ復号鍵
暗号化部により暗号化した暗号化コンテンツ復号鍵E
(KEt,KDc)を、MMK暗号化鍵管理部に記憶す
るMMK暗号化鍵KEmmkを用いて暗号化する暗号化
コンテンツ復号鍵暗号化部(34)と、携帯電話端末に
対して、上記コンテンツ識別情報IDと、暗号化コンテ
ンツ復号鍵暗号化部により暗号化した二重暗号化コンテ
ンツ復号鍵E(KEmmk,E(KEt,KDc))と
を含む端末制御データを配信する端末制御データ配信部
(6)とを有し、携帯電話端末は、更に、コンテンツサ
ーバから配信された端末制御データを、携帯電話端末側
記憶媒体に保存する端末制御データ保存部(13)を有
し、マルチメディア端末は、更に、接続された携帯電話
端末側記憶媒体から端末制御データに含まれるコンテン
ツ識別情報IDを読み出し、読み出したコンテンツ識別
情報IDに対応する暗号化コンテンツE(KEc,Cn
t)を、マルチメディア端末側記憶媒体から読み出す暗
号化コンテンツ検索部(18)と、接続された携帯電話
端末側記憶媒体から端末制御データに含まれる二重暗号
化コンテンツ復号鍵E(KEmmk,E(KEt,KD
c))を読み出し、読み出した二重暗号化コンテンツ復
号鍵E(KEmmk,E(KEt,KDc))をMMK
復号鍵管理部に記憶するMMK復号鍵KDmmkを用い
て復号する二重暗号化コンテンツ復号鍵復号部(36)
と、二重暗号化コンテンツ復号鍵復号部により復号した
暗号化コンテンツ復号鍵E(KEt,KDc)と、暗号
化コンテンツ検索部により読み出した暗号化コンテンツ
E(KEc,Cnt)とを含むカプセルを生成するカプ
セル生成部(25)と、生成したカプセルを、接続され
た携帯電話端末側記憶媒体に保存するカプセル保存部
(26)とを有し、携帯電話端末は、更に、携帯電話端
末側記憶媒体からカプセルに含まれる暗号化コンテンツ
復号鍵E(KEt,KDc)を読み出し、更に、携帯電
話端末鍵管理部から携帯電話端末復号鍵KDtを取得
し、取得した携帯電話端末復号鍵KDtを用いて、読み
出した暗号化コンテンツ復号鍵E(KEt,KDc)を
復号する暗号化コンテンツ復号鍵復号部(15)と、携
帯電話端末側記憶媒体からカプセルに含まれる暗号化コ
ンテンツE(KEc,Cnt)を読み出し、暗号化コン
テンツ復号鍵復号部により復号したコンテンツ復号鍵K
Dcを用いて、読み出した暗号化コンテンツE(KE
c,Cnt)を復号する暗号化コンテンツ復号部(1
6)と、暗号化コンテンツ復号部により復号したコンテ
ンツCntを再生するコンテンツ再生部(17)とを有
することを特徴とする。
【0021】また、MMK復号鍵KDmmkは、マルチ
メディア端末固有であることを特徴とする。
【0022】また、MMK復号鍵KDmmkは、マルチ
メディア端末を用いて、携帯電話端末のユーザに対して
コンテンツを販売する小売業者に固有であることを特徴
とする。
【0023】上記携帯電話端末鍵管理部(14)は、携
帯電話端末固有であって、互いに対応する携帯電話端末
暗号化鍵KEtと、携帯電話端末復号鍵KDtとを記憶
することを特徴とする。
【0024】上記携帯電話端末鍵管理部(14)は、携
帯電話端末固有である携帯電話端末固有コードCtを記
憶する携帯電話端末固有コード管理部と、携帯電話端末
暗号化鍵KEtを提供する場合には、乱数Rを生成し、
生成した乱数Rと、携帯電話端末固有コード管理部に記
憶する携帯電話端末固有コードCtとを用いて携帯電話
端末暗号化鍵KEtを生成し、更に、生成した携帯電話
端末暗号化鍵KEtを用いる対象となるコンテンツに対
応付けて乱数Rを記憶し、記憶した乱数Rを、対応する
コンテンツのカプセルに付加し、携帯電話端末復号鍵K
Dtを提供する場合には、携帯電話端末復号鍵KDtを
用いる対象となるコンテンツのカプセルから乱数Rを読
み出し、読み出した乱数Rと、携帯電話端末固有コード
管理部に記憶する携帯電話端末固有コードCtとを用い
て携帯電話端末復号鍵KDtを生成する携帯電話端末鍵
生成部とを有することを特徴とする。
【0025】また、携帯電話端末側記憶媒体は、携帯電
話端末に対して着脱可能な媒体であり、更にマルチメデ
ィア端末に着脱可能であることを特徴とする。
【0026】また、携帯電話端末側記憶媒体は、携帯電
話端末に内蔵され、内蔵された状態でマルチメディア端
末に接続可能であることを特徴とする。
【0027】この発明に係るマルチメディア端末は、コ
ンテンツを提供するコンテンツサーバに接続可能であ
り、コンテンツ識別情報IDと、携帯電話端末暗号化鍵
KEtとを含む端末制御データを記憶する携帯電話端末
側記憶媒体に接続可能であり、更に、マルチメディア端
末側記憶媒体を有するマルチメディア端末であって、コ
ンテンツサーバから配信された暗号化コンテンツE(K
Ec,Cnt)を、コンテンツ識別情報IDに対応付け
てマルチメディア端末側記憶媒体に保存する暗号化コン
テンツ保存部(20)と、コンテンツサーバから配信さ
れたコンテンツ復号鍵KDcを、コンテンツ識別情報I
Dに対応付けてマルチメディア端末側記憶媒体に保存す
るコンテンツ復号鍵保存部(23)と、接続された携帯
電話端末側記憶媒体から端末制御データに含まれるコン
テンツ識別情報IDを読み出し、読み出したコンテンツ
識別情報IDに対応する暗号化コンテンツE(KEc,
Cnt)を、マルチメディア端末側記憶媒体から読み出
す暗号化コンテンツ検索部(18)と、接続された携帯
電話端末側記憶媒体から端末制御データに含まれるコン
テンツ識別情報IDを読み出し、読み出したコンテンツ
識別情報IDに対応するコンテンツ復号鍵KDcを、マ
ルチメディア端末側記憶媒体から読み出すコンテンツ復
号鍵検索部(21)と、接続された携帯電話端末側記憶
媒体から端末制御データに含まれる携帯電話端末暗号化
鍵KEtを読み出し、コンテンツ復号鍵検索部により読
み出したコンテンツ復号鍵KDcを、読み出した携帯電
話端末暗号化鍵KEtを用いて暗号化するコンテンツ復
号鍵暗号化部(24)と、暗号化コンテンツ検索部によ
り読み出した暗号化コンテンツE(KEc,Cnt)
と、コンテンツ復号鍵暗号化部により暗号化した暗号化
コンテンツ復号鍵E(KEt,KDc)とを含むカプセ
ルを生成するカプセル生成部(25)と、生成したカプ
セルを、接続された携帯電話端末側記憶媒体に保存する
カプセル保存部(26)とを有することを特徴とする。
【0028】この発明に係るコンテンツサーバは、マル
チメディア端末と、携帯電話端末とに接続可能であり、
コンテンツを提供するコンテンツサーバであって、コン
テンツCntを記憶するコンテンツサーバ側記憶媒体
と、コンテンツサーバ側記憶媒体に記憶されているコン
テンツCntを、コンテンツ識別情報IDに対応付けて
管理するコンテンツ管理部(7)と、コンテンツ固有で
あって、互いに対応するコンテンツ暗号化鍵KEcと、
コンテンツ復号鍵KDcとを記憶するコンテンツ鍵管理
部(8)と、コンテンツ管理部を介してコンテンツサー
バ側記憶媒体からコンテンツCntを読み出し、更に、
読み出したコンテンツCntに対応するコンテンツ暗号
化鍵KEcをコンテンツ鍵管理部から読み出し、読み出
したコンテンツCntを読み出したコンテンツ暗号化鍵
KEcを用いて暗号化するコンテンツ暗号化部(9)
と、暗号化した暗号化コンテンツE(KEc,Cnt)
を、マルチメディア端末に対して配信する暗号化コンテ
ンツ配信部(10)と、携帯電話端末に対して、コンテ
ンツCntを識別するコンテンツ識別情報IDを含む端
末制御データを配信する端末制御データ配信部(6)
と、マルチメディア端末からの暗号化コンテンツ復号鍵
配信の要求で指定されたコンテンツ識別情報IDに対応
するコンテンツ復号鍵KDcをコンテンツ鍵管理部から
読み出し、読み出したコンテンツ復号鍵KDcを、上記
暗号化コンテンツ復号鍵配信の要求で受信した携帯電話
端末暗号化鍵KEtを用いて暗号化するコンテンツ復号
鍵暗号化部(29)と、コンテンツ復号鍵暗号化部によ
り暗号化した暗号化コンテンツ復号鍵E(KEt,KD
c)をマルチメディア端末に配信する暗号化コンテンツ
復号鍵配信部(30)とを有することを特徴とする。
【0029】この発明に係るコンテンツサーバは、マル
チメディア端末と、携帯電話端末とに接続可能であり、
コンテンツを提供するコンテンツサーバであって、コン
テンツCntを記憶するコンテンツサーバ側記憶媒体
と、コンテンツサーバ側記憶媒体に記憶されているコン
テンツCntを、コンテンツ識別情報IDに対応付けて
管理するコンテンツ管理部(7)と、コンテンツ固有で
あって、互いに対応するコンテンツ暗号化鍵KEcと、
コンテンツ復号鍵KDcとを記憶するコンテンツ鍵管理
部(8)と、コンテンツ管理部を介してコンテンツサー
バ側記憶媒体からコンテンツCntを読み出し、更に、
読み出したコンテンツCntに対応するコンテンツ暗号
化鍵KEcをコンテンツ鍵管理部から読み出し、読み出
したコンテンツCntを読み出したコンテンツ暗号化鍵
KEcを用いて暗号化するコンテンツ暗号化部(9)
と、暗号化した暗号化コンテンツE(KEc,Cnt)
を、マルチメディア端末に対して配信する暗号化コンテ
ンツ配信部(10)と、携帯電話端末から配信要求され
た端末制御データに含めるコンテンツ識別情報IDに対
応するコンテンツ復号鍵KDcをコンテンツ鍵管理部か
ら読み出し、読み出したコンテンツ復号鍵KDcを、端
末制御データ配信の要求で受信した携帯電話端末暗号化
鍵KEtを用いて暗号化するコンテンツ復号鍵暗号化部
(29)と、携帯電話端末に対して、上記コンテンツ識
別情報IDと、コンテンツ復号鍵暗号化部により暗号化
した暗号化コンテンツ復号鍵E(KEt,KDc)とを
含む端末制御データを配信する端末制御データ配信部
(6)とを有することを特徴とする。
【0030】この発明に係るコンテンツサーバは、MM
K復号鍵KDmmkを管理するマルチメディア端末と、
携帯電話端末とに接続可能であり、コンテンツを提供す
るコンテンツサーバであって、コンテンツCntを記憶
するコンテンツサーバ側記憶媒体と、コンテンツサーバ
側記憶媒体に記憶されているコンテンツCntを、コン
テンツ識別情報IDに対応付けて管理するコンテンツ管
理部(7)と、コンテンツ固有であって、互いに対応す
るコンテンツ暗号化鍵KEcと、コンテンツ復号鍵KD
cとを記憶するコンテンツ鍵管理部(8)と、コンテン
ツ管理部を介してコンテンツサーバ側記憶媒体からコン
テンツCntを読み出し、更に、読み出したコンテンツ
Cntに対応するコンテンツ暗号化鍵KEcをコンテン
ツ鍵管理部から読み出し、読み出したコンテンツCnt
を読み出したコンテンツ暗号化鍵KEcを用いて暗号化
するコンテンツ暗号化部(9)と、暗号化した暗号化コ
ンテンツE(KEc,Cnt)を、マルチメディア端末
に対して配信する暗号化コンテンツ配信部(10)と、
マルチメディア端末で管理するMMK復号鍵KDmmk
に対応するMMK暗号化鍵KEmmkを記憶するMMK
暗号化鍵管理部(33)と、携帯電話端末から配信要求
された端末制御データに含めるコンテンツ識別情報ID
に対応するコンテンツ復号鍵KDcをコンテンツ鍵管理
部から読み出し、読み出したコンテンツ復号鍵KDc
を、端末制御データ配信の要求で受信した携帯電話端末
暗号化鍵KEtを用いて暗号化するコンテンツ復号鍵暗
号化部(29)と、コンテンツ復号鍵暗号化部により暗
号化した暗号化コンテンツ復号鍵E(KEt,KDc)
を、MMK暗号化鍵管理部に記憶するMMK暗号化鍵K
Emmkを用いて暗号化する暗号化コンテンツ復号鍵暗
号化部(34)と、携帯電話端末に対して、上記コンテ
ンツ識別情報IDと、暗号化コンテンツ復号鍵暗号化部
により暗号化した二重暗号化コンテンツ復号鍵E(KE
mmk,E(KEt,KDc))とを含む端末制御デー
タを配信する端末制御データ配信部(6)とを有するこ
とを特徴とする。
【0031】この発明に係る携帯電話端末は、暗号化コ
ンテンツE(KEc,Cnt)と、暗号化コンテンツ復
号鍵E(KEt,KDc)とを含むカプセルを記憶可能
な携帯電話端末側記憶媒体と、互いに対応する携帯電話
端末暗号化鍵KEtと、携帯電話端末復号鍵KDtとを
提供する携帯電話端末鍵管理部(14)と、携帯電話端
末側記憶媒体からカプセルに含まれる暗号化コンテンツ
復号鍵E(KEt,KDc)を読み出し、更に、携帯電
話端末鍵管理部から携帯電話端末復号鍵KDtを取得
し、取得した携帯電話端末復号鍵KDtを用いて、読み
出した暗号化コンテンツ復号鍵E(KEt,KDc)を
復号する暗号化コンテンツ復号鍵復号部(15)と、携
帯電話端末側記憶媒体からカプセルに含まれる暗号化コ
ンテンツE(KEc,Cnt)を読み出し、暗号化コン
テンツ復号鍵復号部により復号したコンテンツ復号鍵K
Dcを用いて、読み出した暗号化コンテンツE(KE
c,Cnt)を復号する暗号化コンテンツ復号部(1
6)と、暗号化コンテンツ復号部により復号したコンテ
ンツCntを再生するコンテンツ再生部(17)とを有
する携帯電話端末であって、上記携帯電話端末鍵管理部
(14)は、携帯電話端末固有である携帯電話端末固有
コードCtを記憶する携帯電話端末固有コード管理部
と、携帯電話端末暗号化鍵KEtを提供する場合には、
乱数Rを生成し、生成した乱数Rと、携帯電話端末固有
コード管理部に記憶する携帯電話端末固有コードCtと
を用いて携帯電話端末暗号化鍵KEtを生成し、更に、
生成した携帯電話端末暗号化鍵KEtを用いる対象とな
るコンテンツに対応付けて乱数Rを記憶し、記憶した乱
数Rを、対応するコンテンツのカプセルに付加し、携帯
電話端末復号鍵KDtを提供する場合には、携帯電話端
末復号鍵KDtを用いる対象となるコンテンツのカプセ
ルから乱数Rを読み出し、読み出した乱数Rと、携帯電
話端末固有コード管理部に記憶する携帯電話端末固有コ
ードCtとを用いて携帯電話端末復号鍵KDtを生成す
る携帯電話端末鍵生成部とを有することを特徴とする。
【0032】
【発明の実施の形態】実施の形態1.図1は、実施の形
態1におけるコンテンツデータ配信システム装置の全体
構成を示すブロック図である。図2は、実施の形態1に
おけるコンテンツサーバのデータフローを示す図であ
る。図3は、実施の形態1における携帯電話端末のデー
タフローを示す図である。図4は、実施の形態1におけ
るマルチメディア端末のデータフローを示す図である。
なお、ここで、暗号化鍵KEでデータDを暗号化した暗
号化データをE(KE,D)で表すことにする。
【0033】図1において、1は、コンテンツプロバイ
ダが管理するコンテンツサーバであって、小売業者を介
して利用者に販売する音楽データ、画像データ、ゲーム
ソフトなどのコンテンツCntを蓄積したコンテンツサ
ーバである。2は、コンテンツCntを購入する利用者
が持つ携帯電話端末であって、メモリ媒体を内蔵してい
るか、または、可換な小型メモリ媒体を装着可能な携帯
電話端末である。3は、小売業者が管理するマルチメデ
ィア端末であって、携帯電話端末2に内蔵されているメ
モリ媒体、または、マルチメディア端末に装着した小型
メモリ媒体に保存されている端末制御データに基づいて
コンテンツCntを販売するマルチメディア端末であ
る。4は、コンテンツサーバ1と携帯電話端末2間で任
意のデータを送受信できる携帯電話端末向け情報配信サ
ービス網である。5は、コンテンツサーバ1とマルチメ
ディア端末3間で任意のデータを送受信できる情報伝達
媒体であって、第三者による盗聴、改竄、成りすましを
防止できる情報伝達媒体である。6は、端末制御データ
を、携帯電話端末2に配信する端末制御データ配信部で
ある。7は、コンテンツサーバ1に蓄積したコンテンツ
Cntを管理するコンテンツ管理部である。8は、コン
テンツCntを暗号化するコンテンツ暗号化鍵KEc
と、コンテンツ暗号化鍵KEcで暗号化した暗号化コン
テンツE(KEc,Cnt)を復号するコンテンツ復号
鍵KDcを管理するコンテンツ鍵管理部である。9は、
コンテンツCntをコンテンツ暗号化鍵KEcで暗号化
するコンテンツ暗号化部である。10は、暗号化コンテ
ンツE(KEc,Cnt)を、マルチメディア端末3に
配信する暗号化コンテンツ配信部である。11は、コン
テンツ復号鍵KDcを、マルチメディア端末3に配信す
るコンテンツ復号鍵配信部である。12は、端末制御デ
ータの配信を、コンテンツサーバ1に要求する端末制御
データ配信要求部である。13は、端末制御データを、
携帯電話端末2の小型メモリ媒体に保存する端末制御デ
ータ保存部である。14は、コンテンツ復号鍵KDcを
暗号化する携帯電話端末暗号化鍵KEtと、携帯電話端
末暗号化鍵KEtで暗号化した暗号化コンテンツ復号鍵
E(KEt,KDc)を復号する携帯電話端末復号鍵K
Dtを管理する携帯電話端末鍵管理部である。15は、
暗号化コンテンツ復号鍵E(KEt,KDc)を携帯電
話端末復号鍵KDcで復号する暗号化コンテンツ復号鍵
復号部である。16は、暗号化コンテンツE(KEc,
Cnt)をコンテンツ復号鍵KDcで復号する暗号化コ
ンテンツ復号部である。17は、利用者が購入したコン
テンツCntを再生するコンテンツ再生部である。18
は、マルチメディア端末3のローカルディスク等の記憶
媒体に保存されている暗号化コンテンツE(KEc,C
nt)を検索する暗号化コンテンツ検索部である。19
は、暗号化コンテンツE(KEc,Cnt)の配信を、
コンテンツサーバ1に要求する暗号化コンテンツ配信要
求部である。20は、暗号化コンテンツE(KEc,C
nt)を、マルチメディア端末3のローカルディスク等
の記憶媒体に保存する暗号化コンテンツ保存部である。
21は、マルチメディア端末3のローカルディスク等の
記憶媒体に保存されているコンテンツ復号鍵KDcを検
索するコンテンツ復号鍵検索部である。22は、コンテ
ンツ復号鍵KDcの配信を、コンテンツサーバ1に要求
するコンテンツ復号鍵配信要求部である。23は、コン
テンツ復号鍵KDcを、マルチメディア端末3のローカ
ルディスク等の記憶媒体に保存するコンテンツ復号鍵保
存部である。24は、コンテンツ復号鍵KDcを携帯電
話端末暗号化鍵KEtで暗号化するコンテンツ復号鍵暗
号化部である。25は、暗号化コンテンツE(KEc,
Cnt)を格納したカプセルを生成するカプセル生成部
である。26は、カプセルを、携帯電話端末に内蔵され
ているメモリ媒体、またはマルチメディア端末に装着し
た可換な小型メモリ媒体に保存するカプセル保存部であ
る。
【0034】ここで、コンテンツ暗号化鍵KEc、及び
コンテンツ復号鍵KDcは、それぞれ対応するコンテン
ツに固有な暗号化鍵、及び復号鍵であり、コンテンツ暗
号化鍵KEc、及びコンテンツ復号鍵KDcによるコン
テンツの暗号化・復号が、共通鍵暗号方式に基づく暗号
化・復号である場合には、コンテンツ暗号化鍵KEcと
コンテンツ復号鍵KDcは同じ値となり、公開鍵暗号方
式に基づく暗号化・復号である場合には、異なる値とな
る。
【0035】また、ここで、携帯電話端末暗号化鍵KE
t、及び携帯電話端末復号鍵KDtは、それぞれ対応す
る携帯電話端末に固有な暗号化鍵、及び復号鍵であり、
携帯電話端末暗号化鍵KEt、及び携帯電話端末復号鍵
KDtによるコンテンツ復号鍵KDcの暗号化・復号
が、共通鍵暗号方式に基づく暗号化・復号である場合に
は、携帯電話端末暗号化鍵KEtと携帯電話端末復号鍵
KDtは同じ値となり、公開鍵暗号方式に基づく暗号化
・復号である場合には、異なる値となる。なお、携帯電
話端末復号鍵KDcの値は、携帯電話端末の利用者に秘
密であるものとする。
【0036】図5は、端末制御データのデータ構成を示
すブロック図である。端末制御データは、コンテンツ毎
に携帯電話端末に内蔵されているメモリ媒体、またはマ
ルチメディア端末に装着した可換な小型メモリ媒体に記
憶される。図5で、27は、コンテンツCntを一意に
識別するコンテンツ識別情報IDと、携帯電話端末暗号
化鍵KEcを格納した端末制御データである。
【0037】図6は、カプセルのデータ構成を示すブロ
ック図である。図6で、28は、コンテンツCntをコ
ンテンツ暗号化鍵KEcで暗号化した暗号化コンテンツ
E(KEc,Cnt)と、コンテンツ復号鍵KDcを携
帯電話端末暗号化鍵KEtで暗号化した暗号化コンテン
ツ復号鍵E(KEt,KDc)を格納したカプセルであ
る。
【0038】実施の形態1におけるコンテンツデータ配
信システムの動作について説明する。まず、利用者が購
入するコンテンツCntの端末制御データ27を、利用
者の携帯電話端末2に配信するときの動作について説明
する。図7は、利用者が購入するコンテンツCntの端
末制御データ27を、利用者の携帯電話端末2に配信す
るときの動作を示すフローチャートである。
【0039】ST11は、端末制御データ配信要求部1
2により、利用者が購入するコンテンツCntの端末制
御データ27の配信を、コンテンツサーバ1に要求する
ステップである。このとき、携帯電話端末2の利用者
は、携帯電話端末向け情報配信サービス網4を介して、
利用者が購入可能であるコンテンツCntの情報を提供
する情報提供サービスを利用することによって、購入す
るコンテンツCntの端末制御データ27の配信を要求
できる。
【0040】ST12は、端末制御データ配信部6によ
り、端末制御データ配信要求部12から配信を要求され
た端末制御データ27を配信するステップである。本ス
テップでは、コンテンツCntを一意に識別するコンテ
ンツ識別情報IDのみを格納した端末制御データ27
を、携帯電話端末向け情報配信サービス網4を介して、
コンテンツサーバ1から携帯電話端末2に送信する。例
えば、コンテンツ識別情報IDは、コンテンツCntを
一意に識別するために、予め、コンテンツサーバが蓄積
したコンテンツCntに採番された数値である。
【0041】ST13は、端末制御データ保存部13に
より、端末制御データ配信部6から配信された端末制御
データ27を、携帯電話端末2に内蔵されているメモリ
媒体、または、携帯電話端末2に装着した可換な小型メ
モリ媒体に保存するステップである。本ステップでは、
更に、携帯電話端末鍵管理部14で取得される携帯電話
端末暗号化鍵KEtを端末制御データ27に加えて格納
し、携帯電話端末暗号化鍵KEtを加えた端末制御デー
タを保存する。
【0042】次に、利用者がマルチメディア端末3でコ
ンテンツCntを購入するときの動作について説明す
る。図8は、利用者がマルチメディア端末3でコンテン
ツCntを購入するときの動作を示すフローチャートで
ある。利用者がマルチメディア端末3でコンテンツCn
tを購入するとき、利用者は、購入するコンテンツの端
末制御データ27が保存されているメモリ媒体を内蔵す
る携帯電話端末をマルチメディア端末3に接続するか、
または、購入するコンテンツCntの端末制御データ2
7が保存されている可換な小型メモリ媒体をマルチメデ
ィア端末3に装着する。また、このとき、利用者は、マ
ルチメディア端末3を介して(例えば、マルチメディア
端末に現金を投入する)、または、直接マルチメディア
端末3を管理する小売業者に対して、コンテンツCnt
の購入代金を支払う。
【0043】ST14は、暗号化コンテンツ検索部18
により、利用者が購入するコンテンツCntをコンテン
ツ暗号化鍵KEcで暗号化した暗号化コンテンツE(K
Ec,Cnt)を、マルチメディア端末3のローカルデ
ィスク等の記憶媒体から検索するステップである。本ス
テップでは、マルチメディア端末3に接続した携帯電話
端末2が内蔵する小型メモリ媒体、または、マルチメデ
ィア端末3に装着した可換な小型メモリ媒体から端末制
御データ27をロードし、端末制御データ27から抽出
するコンテンツ識別情報IDに基づいて暗号化コンテン
ツE(KEc,Cnt)を検索する。検索の結果、暗号
化コンテンツE(KEc,Cnt)がマルチメディア端
末3のローカルディスク等の記憶媒体に存在しない場合
には、次のステップST15〜ST17を実行し、再
度、ステップST14を実行する。
【0044】ST15は、暗号化コンテンツ配信要求部
19により、暗号化コンテンツE(KEc,Cnt)の
配信をコンテンツサーバ1に要求するステップである。
本ステップでは、端末制御データ27から抽出したコン
テンツ識別情報IDを、情報伝達媒体5を介して、マル
チメディア端末3からコンテンツサーバ1に送信する。
なお、マルチメディア端末3は、利用者によるコンテン
ツCntの購入時とは無関係に、任意のタイミングで暗
号化コンテンツE(KEc,Cnt)の配信をコンテン
ツサーバ1に要求することもできる。例えば、予め、コ
ンテンツサーバに蓄積されている全てのコンテンツCn
tについて、その暗号化コンテンツE(KEc,Cn
t)の配信を要求することもできる。
【0045】ST16は、暗号化コンテンツ配信部10
により、暗号化コンテンツ配信要求部19から配信を要
求された暗号化コンテンツE(KEc,Cnt)を配信
するステップである。本ステップでは、コンテンツ暗号
化部9で暗号化した暗号化コンテンツE(KEc,Cn
t)を、情報伝達媒体5を介して、コンテンツサーバ1
からマルチメディア端末3に送信する。このとき、コン
テンツ暗号化部9は、コンテンツ管理部7でコンテンツ
識別情報IDに基づいて検索したコンテンツを、コンテ
ンツ鍵管理部でコンテンツ識別情報IDに基づいて検索
したコンテンツ暗号化鍵KEcで暗号化する。なお、コ
ンテンツサーバ1は、利用者によるコンテンツCntの
購入時とは無関係に、任意のタイミングでコンテンツC
ntを暗号化することができる。例えば、予め、コンテ
ンツサーバ1に蓄積されている全てのコンテンツCnt
を、コンテンツ暗号化部9で暗号化し、暗号化コンテン
E(KEc,Cnt)をコンテンツ管理部7で管理する
こともできる。図4の例では、配信要求時のコンテンツ
識別情報IDを併せて記憶するようにしている。但し、
暗号化コンテンツ配信部10が予めIDも併せて送信
し、暗号化コンテンツ保存部20は、それを記憶させる
ようにしてもよい。
【0046】ST17は、暗号化コンテンツ保存部20
により、暗号化コンテンツ配信部19から配信された暗
号化コンテンツE(KEc,Cnt)をマルチメディア
端末3のローカルディスク等の記憶媒体に保存するステ
ップである。
【0047】ST18は、コンテンツ復号鍵検索部21
により、暗号化コンテンツ検索部18で検索した暗号化
コンテンツE(KEc,Cnt)を復号するコンテンツ
復号鍵KDcを、マルチメディア端末3のローカルディ
スク等の記憶媒体から検索するステップである。本ステ
ップでは、マルチメディア端末3に接続した携帯電話端
末2が内蔵する小型メモリ媒体、または、マルチメディ
ア端末3に装着した可換な小型メモリ媒体から端末制御
データ27をロードし、端末制御データ27から抽出す
るコンテンツ識別情報IDに基づいてコンテンツ復号鍵
KDcを検索する。このとき、コンテンツ復号鍵検索部
21で検索するコンテンツ復号鍵KDcが、マルチメデ
ィア端末3のローカルディスク等の記憶媒体に存在しな
い場合、次のステップST19〜ST21を実行し、再
度、ステップST18を実行する。
【0048】ST19は、コンテンツ復号鍵配信要求部
22により、暗号化コンテンツE(KEc,Cnt)を
復号するコンテンツ復号鍵KDcの配信を、コンテンツ
サーバ1に要求するステップである。本ステップでは、
端末制御データ27から抽出したコンテンツ識別情報I
Dを、情報伝達媒体5を介して、マルチメディア端末3
からコンテンツサーバ1に送信する。
【0049】ST20は、コンテンツ復号鍵配信部11
により、コンテンツ復号鍵配信要求部22で配信を要求
されたコンテンツ復号鍵KDcを配信するステップであ
る。本ステップでは、コンテンツ鍵管理部8でコンテン
ツ識別情報IDに基づいて検索したコンテンツ復号鍵K
Dcを、情報伝達媒体5を介して、コンテンツサーバ1
からマルチメディア端末3に送信する。
【0050】ST21は、コンテンツ復号鍵保存部23
により、コンテンツ復号鍵配信部11で配信されたコン
テンツ復号鍵KDcをマルチメディア端末3のローカル
ディスク等の記憶媒体に保存するステップである。な
お、マルチメディア端末3からコンテンツサーバ1にコ
ンテンツ復号鍵KDcの配信を要求するステップST1
9から、コンテンツ復号鍵KDcをマルチメディア端末
3のローカルディスク等の記憶媒体に保存するステップ
ST21までの処理は、マルチメディア端末3からコン
テンツサーバ1に暗号化コンテンツE(KEc,Cn
t)の配信を要求するステップST15から、暗号化コ
ンテンツE(KEc,Cnt)をマルチメディア端末3
のローカルディスク等の記憶媒体に保存するステップS
T17までの処理と並行して実行することも可能であ
る。
【0051】ST22は、カプセル生成部25により、
コンテンツ復号鍵暗号化部で暗号化した暗号化コンテン
ツ復号鍵E(KEt,KDc)と、暗号化コンテンツ検
索部18で検索した暗号化コンテンツE(KEc,Cn
t)を格納したカプセル28を生成するステップであ
る。このとき、コンテンツ復号鍵鍵暗号化部24は、コ
ンテンツ復号鍵検索部21で検索されたコンテンツ復号
鍵KDcを、端末制御データ27から抽出した携帯電話
端末暗号化鍵KEtで暗号化する。
【0052】ST23は、カプセル保存部26により、
カプセル生成部25で生成したカプセル28を、マルチ
メディア端末3に接続された携帯電話端末2が内蔵する
メモリ媒体、または、マルチメディア端末3に装着した
可換な小型メモリ媒体に保存するステップである。
【0053】最後に、携帯電話端末2で、携帯電話端末
2が内蔵するメモリ媒体、または、携帯電話端末に装着
した小型メモリ媒体に保存したカプセル28に格納され
ている暗号化コンテンツE(KEc,Cnt)を復号
し、復号したコンテンツCntを再生するときの動作に
ついて説明する。
【0054】まず、コンテンツ再生部17は、携帯電話
端末2が内蔵するメモリ媒体、または、携帯電話端末に
装着した小型メモリ媒体からカプセルをロードし、ロー
ドしたカプセル28から抽出した暗号化コンテンツ復号
鍵E(KEt,KDc)を復号する。このとき、暗号化
コンテンツ復号鍵復号部15は、暗号化コンテンツ復号
鍵E(KEt,KDc)を、携帯電話端末鍵管理部14
から取得する携帯電話端末復号鍵KDtで復号する。
【0055】次に、コンテンツ再生部17は、ロードし
たカプセル28から抽出した暗号化コンテンツE(KE
c,Cnt)を復号する。このとき、暗号化コンテンツ
復号部16は、暗号化コンテンツE(KEc,Cnt)
を、暗号化コンテンツ復号鍵復号部15で復号したコン
テンツ復号鍵KDtで復号する。
【0056】最後に、コンテンツ再生部17は、暗号化
コンテンツ復号部16で復号したコンテンツCntを再
生する。
【0057】以上のように、この実施の形態1によれ
ば、マルチメディア端末で販売するコンテンツは暗号化
された形で、携帯電話端末が内蔵するメモリ媒体、また
は、携帯電話端末に装着した小型メモリ媒体に保存さ
れ、かつ、暗号化コンテンツを復号する復号鍵もまた、
各携帯電話端末に固有な暗号化鍵で暗号化された形で保
存されるため、携帯電話端末に固有な復号鍵を持つ携帯
電話端末以外の携帯電話端末では、暗号化コンテンツを
復号できず、コンテンツも再生できないので、コンテン
ツの不正コピーを防止できるようになる。
【0058】実施の形態2.図9は、実施の形態2にお
けるコンテンツデータ配信システム装置の全体構成を示
すブロック図である。図10は、実施の形態2における
コンテンツサーバのデータフローを示す図である。図1
1は、実施の形態2における携帯電話端末のデータフロ
ーを示す図である。図12は、実施の形態2におけるマ
ルチメディア端末のデータフローを示す図である。図1
と同一または相当の部分については同一符号を付し説明
を省略する。図9で、29は、コンテンツ復号鍵KDc
を携帯電話端末暗号化鍵KEtで暗号化するコンテンツ
復号鍵暗号化部である。30は、暗号化コンテンツ復号
鍵E(KEt,KDc)を、携帯電話端末2に配信する
暗号化コンテンツ復号鍵配信部である。31は、暗号化
コンテンツ復号鍵E(KEt,KDc)の配信を、コン
テンツサーバ1に要求する暗号化コンテンツ復号鍵鍵配
信要求部である。
【0059】実施の形態2におけるコンテンツデータ配
信システムの動作について説明する。利用者が購入する
コンテンツCntの端末制御データ27を、利用者の携
帯電話端末2に配信するときの動作は、実施の形態1の
動作と同様である。
【0060】次に、利用者がマルチメディア端末3でコ
ンテンツCntを購入するときの動作について説明す
る。図13は、利用者がマルチメディア端末3でコンテ
ンツCntを購入するときの動作を示すフローチャート
である。実施の形態1と同様に、利用者がマルチメディ
ア端末3でコンテンツCntを購入するとき、利用者
は、購入するコンテンツの端末制御データ27が保存さ
れているメモリ媒体を内蔵する携帯電話端末2をマルチ
メディア端末3に接続するか、または、購入するコンテ
ンツCntの端末制御データ27が保存されている可換
な小型メモリ媒体をマルチメディア端末3に装着する。
このとき、実施の形態1と同様に、利用者は、マルチメ
ディア端末3を介して、または、直接マルチメディア端
末3を管理する小売業者に対して、コンテンツCntの
購入代金を支払う。
【0061】ステップST14〜ST17までの動作は
実施の形態1の動作と同様である。
【0062】ST24は、暗号化コンテンツ復号鍵配信
要求部31により、暗号化コンテンツ復号鍵E(KE
t,KDc)の配信を、コンテンツサーバ1に要求する
ステップである。本ステップでは、端末制御データ27
から抽出したコンテンツ識別情報IDと、携帯電話端末
鍵管理部14で取得する携帯電話端末暗号化鍵KEt
を、情報伝達媒体5を介して、マルチメディア端末3か
らコンテンツサーバ1に送信する。
【0063】ST25は、暗号化コンテンツ復号鍵配信
部29により、暗号化コンテンツ復号鍵配信要求部31
で配信を要求された暗号化コンテンツ復号鍵E(KE
t,KDc)をマルチメディア端末3に配信するステッ
プである。本ステップでは、コンテンツ復号鍵暗号化部
29で暗号化した暗号化コンテンツ復号鍵E(KEt,
KDc)を、情報伝達媒体5を介して、コンテンツサー
バ1からマルチメディア端末3に送信する。このとき、
コンテンツ復号鍵暗号化部29は、コンテンツ鍵管理部
8でコンテンツ識別情報IDに基づいて検索したコンテ
ンツ復号鍵KDcを、マルチメディア端末3から送信さ
れた携帯電話端末暗号化鍵KEtで暗号化する。
【0064】ST26は、カプセル生成部25により、
暗号化コンテンツ復号鍵配信部29で配信された暗号化
コンテンツ復号鍵E(KEt,KDc)と、暗号化コン
テンツ検索部18で検索した暗号化コンテンツE(KE
c,Cnt)を格納したカプセルを生成するステップで
ある。
【0065】ステップST23は実施の形態1と同様で
ある。
【0066】携帯電話端末2で、携帯電話端末2が内蔵
するメモリ媒体、または、携帯電話端末に装着した小型
メモリ媒体に保存したカプセル28に格納されている暗
号化コンテンツE(KEc,Cnt)を復号し、復号し
たコンテンツCntを再生するときの動作については、
実施の形態1における動作と同様である。
【0067】実施の形態1では、マルチメディア端末を
管理する小売業者が、マルチメディア端末のローカルデ
ィスク等の記憶媒体から暗号化コンテンツE(KEc,
Cnt)と、コンテンツ復号鍵KDcをロードし、コン
テンツ復号鍵KDcで暗号化コンテンツE(KEc,C
nt)を復号できるため、小売業者によって、コンテン
ツの平文データが不正に流出されてしまう危険性があっ
た。これに対し、実施の形態2によれば、コンテンツ復
号鍵KDcは携帯電話端末暗号化鍵KEtで暗号化され
た形で、コンテンツサーバからマルチメディア端末に配
信されるため、携帯電話端末復号鍵KDtが秘密である
限り、マルチメディア端末を管理する小売業者は、暗号
化コンテンツ復号鍵E(KEt,KDc)を復号でき
ず、従って、暗号化コンテンツE(KEc,Cnt)も
復号できないため、コンテンツの平文データの不正流出
を防止できるようになる。
【0068】実施の形態3.図14は、実施の形態3に
おけるコンテンツデータ配信システム装置の全体構成を
示すブロック図である。図15は、実施の形態3におけ
るコンテンツサーバのデータフローを示す図である。図
16は、実施の形態3における携帯電話端末のデータフ
ローを示す図である。図17は、実施の形態3における
マルチメディア端末のデータフローを示す図である。図
1、図9と同一または相当の部分については同一符号を
付し説明を省略する。
【0069】図18は、実施の形態3における端末制御
データの構成を示すブロック図である。図18で、32
は、コンテンツCntを一意に識別するコンテンツ識別
情報IDと、携帯電話端末暗号化鍵KEtでコンテンツ
復号鍵KDcを暗号化した暗号化コンテンツ復号鍵E
(KEt,KDc)を格納した端末制御データである。
【0070】実施の形態3におけるコンテンツデータ配
信システムの動作について説明する。まず、利用者が購
入するコンテンツCntの端末制御データ32を、利用
者の携帯電話端末2に配信するときの動作について説明
する。図19は、利用者が購入するコンテンツCntの
端末制御データ32を、利用者の携帯電話端末2に配信
するときの動作を示すフローチャートである。
【0071】ST27は、端末制御データ配信要求部1
2により、利用者が購入するコンテンツCntの端末制
御データ32の配信を、コンテンツサーバ1に要求する
ステップである。本ステップでは、携帯電話端末鍵管理
部14で管理する携帯電話端末暗号化鍵KEtを、携帯
電話端末向け情報配信サービス網4を介して、携帯電話
端末2からコンテンツサーバ1に送信する。このとき、
実施の形態1と同様に、携帯電話端末2の利用者は、携
帯電話端末向け情報配信サービスを利用して、端末制御
データ32の配信を要求できる。
【0072】ST28は、端末制御データ配信部6によ
り、端末制御データ配信要求部12で配信を要求された
端末制御データ32を配信するステップである。本ステ
ップでは、コンテンツCntを一意に識別するコンテン
ツ識別情報IDと、コンテンツ復号鍵暗号化部29で暗
号化した暗号化コンテンツ復号鍵E(KEt,KDc)
を格納した端末制御データ32を、携帯電話端末向け情
報配信サービス網4を介して、コンテンツサーバ1から
携帯電話端末2に送信する。このとき、コンテンツ復号
鍵暗号化部29は、コンテンツ鍵管理部8でコンテンツ
識別情報IDに基づいて検索したコンテンツ復号鍵KD
cを、携帯電話端末2から送信された携帯電話端末暗号
化鍵KEtで暗号化する。
【0073】ST29は、端末制御データ保存部13に
より、端末制御データ配信部6で配信された端末制御デ
ータ32を、携帯電話端末2に内蔵されているメモリ媒
体、または、携帯電話端末2に装着した可換な小型メモ
リ媒体に保存するステップである。
【0074】次に、利用者がマルチメディア端末3でコ
ンテンツCntを購入するときの動作について説明す
る。図20は、利用者がマルチメディア端末3でコンテ
ンツCntを購入するときの動作を示すフローチャート
である。実施の形態1、実施の形態2と同様に、利用者
がマルチメディア端末3でコンテンツCntを購入する
場合、利用者は、購入するコンテンツCntの端末制御
データ32が保存されているメモリ媒体を内蔵する携帯
電話端末をマルチメディア端末3に接続するか、また
は、購入するコンテンツCntの端末制御データ27が
保存されている可換な小型メモリ媒体をマルチメディア
端末3に装着する。また、実施の形態1、実施の形態2
と同様に、利用者は、マルチメディア端末3を介して、
または、直接マルチメディア端末3を管理する小売業者
に対して、コンテンツCntの購入代金を支払う。
【0075】ステップST14〜ST17までの動作は
実施の形態1の動作と同様である。
【0076】ST30は、カプセル生成部25で、端末
制御データ32から抽出した暗号化コンテンツ鍵E(K
Et,KDc)と、暗号化コンテンツ検索部18で検索
した暗号化コンテンツE(KEc,Cnt)を格納した
カプセル28を生成するステップである。
【0077】ステップST23の動作は実施の形態1の
動作と同様である。
【0078】携帯電話端末2で、携帯電話端末2が内蔵
するメモリ媒体、または、携帯電話端末2に装着した小
型メモリ媒体に保存したカプセル28に格納されている
暗号化コンテンツE(KEc,Cnt)を復号し、復号
したコンテンツCntを再生するときの動作について
は、実施の形態1における動作と同様である。
【0079】実施の形態2では、携帯電話端末暗号化鍵
KEt、及び、携帯電話端末復号鍵KDtによるコンテ
ンツ復号鍵の暗号化・復号が共通鍵暗号方式に基づく暗
号化・復号であった場合、マルチメディア端末を管理す
る小売業者が、コンテンツCntの平文データを不正に
流出してしまう危険性があった。なぜならば、仮に、マ
ルチメディア端末を管理する小売業者が端末制御データ
を解析でき、かつ、コンテンツサーバから配信される暗
号化コンテンツ復号鍵E(KEt,KDc)を取得でき
た場合、マルチメディア端末を管理する小売業者は、端
末制御データから抽出した携帯電話端末暗号化鍵KEt
と同じ値である携帯電話端末復号鍵KDtで暗号化コン
テンツ復号鍵E(KEt,KDc)を復号し、更に、復
号したコンテンツ復号鍵で、マルチメディア端末のロー
カルディスク等の記憶媒体からロードした暗号化コンテ
ンツE(KEc,Cnt)を復号できてしまうからであ
る。これに対し、実施の形態3によれば、仮に、マルチ
メディア端末を管理する小売業者が端末制御データを解
析できた場合でも、マルチメディア端末を管理する小売
業者は、携帯電話端末暗号化鍵KEt(=携帯電話端末
復号鍵KDc)を知り得ないため、暗号化コンテンツ復
号鍵E(KEt,KDc)を復号できず、また、暗号化
コンテンツE(KEc,Cnt)も復号できないので、
平文データの不正流出を防止できるようになる。
【0080】実施の形態4.図21は、実施の形態4に
おけるコンテンツデータ配信システム装置の全体構成を
示すブロック図である。図22は、実施の形態4におけ
るコンテンツサーバのデータフローを示す図である。図
23は、実施の形態4における携帯電話端末のデータフ
ローを示す図である。図24は、実施の形態4における
マルチメディア端末のデータフローを示す図である。図
1、図9、図14と同一または相当の部分については同
一符号を付し説明を省略する。図21で、33は、マル
チメディア端末3、または、小売業者毎に固有なMMK
暗号化鍵KEmmkを管理するMMK暗号化鍵管理部で
ある。34は、MMK暗号化鍵KEmmkで、暗号化コ
ンテンツ復号鍵E(KEt,KDc)を暗号化する暗号
化コンテンツ復号鍵復号部である。35は、マルチメデ
ィア端末3、または、小売業者毎に固有なMMK復号鍵
KDmmkを管理するMMK復号鍵管理部である。36
は、暗号化コンテンツ復号鍵E(KEt,KDc)をM
MK暗号化鍵KEmmkで暗号化した二重暗号化コンテ
ンツ復号鍵E(KEmmk,E(KEt,KDc))を
MMK復号鍵KDmmkを用いて復号する二重暗号化コ
ンテンツ復号鍵復号部である。
【0081】ここで、あるマルチメディア端末3、また
は、小売業者毎に固有なMMK暗号化鍵KEmmkとM
MK復号鍵KDmmkのペアは、コンテンツサーバ1で
生成され、MMK復号鍵KDmmkは、小売業者が管理
する(全ての)マルチメディア端末3に格納される。但
し、マルチメディア端末3を管理する小売業者は、MM
K暗号化鍵KEmmkはもちろん、MMK復号鍵KDm
mkの値を知り得ないものとする。なお、MMK暗号化
鍵KEmmk、及び、MMK復号鍵KDmmkによるデ
ータの暗号化・復号が、共通鍵暗号方式に基づく暗号化
・復号である場合、MMK暗号化鍵KEmmkとMMK
復号鍵KDmmkは同じ値となり、公開鍵暗号方式に基
づく暗号化・復号である場合、異なる値となる。
【0082】図25は、実施の形態4における端末制御
データの構成を示すブロック図である。図25で、37
は、コンテンツCntを一意に識別するコンテンツ識別
情報IDと、コンテンツ復号鍵KDcを携帯電話端末暗
号化鍵KEtで暗号化した暗号化コンテンツ復号鍵E
(KEt,KDc)を、更に、マルチメディア端末3に
固有なMMK暗号化鍵KEmmkで暗号化した二重暗号
化コンテンツ鍵E(KEmmk,E(KEt,KD
c))を格納した端末制御データである。
【0083】実施の形態4におけるコンテンツデータ配
信システムの動作について説明する。まず、利用者が購
入するコンテンツCntの端末制御データ37を、利用
者の携帯電話端末2に配信するときの動作について説明
する。図26は、利用者が購入するコンテンツCntの
端末制御データ37を、利用者の携帯電話端末2に配信
するときの動作を示すフローチャートである。
【0084】ステップST27の動作は実施の形態3の
動作と同様である。
【0085】ST31は、端末制御データ配信部6によ
り、端末制御データ配信要求部12から配信を要求され
た端末制御データ37を配信するステップである。本ス
テップでは、コンテンツCntを一意に識別するコンテ
ンツ識別情報IDと、コンテンツ復号鍵暗号化部29で
暗号化した暗号化コンテンツ復号鍵E(KEt,KD
c)を、更に、暗号化コンテンツ復号鍵暗号化部34で
暗号化した二重暗号化コンテンツ復号鍵E(KEmm
k,E(KEt,KDc))を格納した端末制御データ
37を、携帯電話端末向け情報配信サービス網4を介し
て、コンテンツサーバ1から携帯電話端末2に送信す
る。このとき、コンテンツ復号鍵暗号化部29は、携帯
電話端末2から送信された携帯電話端末暗号化鍵KEt
で、コンテンツ鍵管理部8でコンテンツ識別情報IDに
基づいて検索したコンテンツ復号鍵KDcを暗号化し、
更に、暗号化コンテンツ復号鍵暗号化部34は、MMK
暗号化鍵管理部33で管理するMMK暗号化鍵KEmm
kで、コンテンツ復号鍵暗号化部29で暗号化した暗号
化コンテンツ復号鍵E(KEt,KDc)を暗号化す
る。MMK暗号化鍵KEmmkを複数有する場合には、
例えば、端末制御データ配信要求部12からの要求時に
マルチメディア端末3を特定する情報を受け取り、それ
に従って選択する。また、全てのMMK暗号化鍵KEm
mkに対する二重コンテンツ復号鍵を生成し、全て送信
し、二重暗号化コンテンツ復号鍵復号部36側で選択す
るようにしてもよい。
【0086】ST32は、端末制御データ保存部13に
より、端末制御データ配信部6で配信された端末制御デ
ータ37を、携帯電話端末2に内蔵されているメモリ媒
体、または、携帯電話端末2に装着した可換な小型メモ
リ媒体に保存するステップである。
【0087】次に、利用者がマルチメディア端末3でコ
ンテンツCntを購入するときの動作について説明す
る。図27は、利用者がマルチメディア端末3でコンテ
ンツCntを購入するときの動作を示すフローチャート
である。実施の形態1〜実施の形態3と同様に、利用者
がマルチメディア端末3でコンテンツCntを購入する
とき、利用者は、購入するコンテンツCntの端末制御
データ32が保存されているメモリ媒体を内蔵する携帯
電話端末をマルチメディア端末3に接続するか、また
は、購入するコンテンツCntの端末制御データ27が
保存されている可換な小型メモリ媒体をマルチメディア
端末3に装着する。また、実施の形態1〜実施の形態3
と同様に、利用者は、マルチメディア端末3を介して、
または、直接マルチメディア端末3を管理する小売業者
に対して、コンテンツCntの購入代金を支払う。
【0088】ステップST14〜ST17までの動作は
実施の形態1の動作と同様である。
【0089】ST33は、カプセル生成部25により、
二重暗号化コンテンツ復号鍵復号部36で復号した暗号
化コンテンツ鍵E(KEt,KDc)と、暗号化コンテ
ンツ検索部18で検索した暗号化コンテンツE(KE
c,Cnt)を格納したカプセル28を生成するステッ
プである。このとき、二重暗号化コンテンツ復号鍵復号
部36は、MMK復号鍵管理部35で取得したMMK復
号鍵KDmmkで、端末制御データ37から抽出した二
重暗号化コンテンツ鍵E(KEmmk,E(KEt,K
Dc)を復号する。
【0090】ステップST23の動作は実施の形態1の
動作と同様である。
【0091】最後に、携帯電話端末2で、携帯電話端末
2が内蔵するメモリ媒体、または、携帯電話端末に装着
した小型メモリ媒体に保存したカプセル28に格納され
ている暗号化コンテンツE(KEc,Cnt)を復号
し、復号したコンテンツCntを再生するときの動作に
ついては、実施の形態1における動作と同様である。
【0092】実施の形態1〜実施の形態3では、悪意を
持つ利用者が小型メモリ媒体に保存されている端末制御
データやカプセルを解析できた場合に、利用者自身の携
帯電話端末に配信された端末制御データから抽出した暗
号化コンテンツ復号鍵E(KEt,KDc)と、自分自
身以外の第三者が持つカプセルから抽出した暗号化コン
テンツE(KEc,Cnt)を格納したカプセルを生成
できる。このとき、悪意を持つ利用者は、マルチメディ
ア端末、または、マルチメディア端末を管理する小売業
者にコンテンツの代金を支払うこと無く、自分自身が持
つ携帯電話端末で、カプセルに格納されている暗号化コ
ンテンツE(KEc,Cnt)を復号し、不正に再生す
ることができてしまう。これに対し、実施の形態4によ
れば、マルチメディア端末に格納されているMMK復号
鍵KDmmkが秘密である限り、端末制御データに格納
されている二重暗号化コンテンツ復号鍵E(KEmm
k,E(KEt,KDc))は復号できず、暗号化コン
テンツ鍵E(KEt,KDc)も秘密である。従って、
利用者は、マルチメディア端末、または、マルチメディ
ア端末を管理する小売業者にコンテンツの代金を支払う
こと無く、自分自身の携帯電話端末で、カプセルに格納
されている暗号化コンテンツE(KEc,Cnt)を復
号できるようなカプセルを作成できず、不正なカプセル
の作成を防止できるようになる。
【0093】また、実施の形態1〜実施の形態3では、
コンテンツプロバイダが、複数の異なる小売業者を介し
て、コンテンツを販売しようとした場合に、コンテンツ
プロバイダは、実際に、それぞれの小売業者が管理する
マルチメディア端末で販売されたコンテンツの数量を把
握するために、小売業者毎に異なるシステムを用意し、
販売する各コンテンツを異なるコンテンツ暗号化鍵KE
cで暗号化する必要があった。これに対し、実施の形態
4によれば、端末制御データに格納されている二重暗号
化コンテンツ復号鍵E(KEmmk,E(KEt,KD
c))によって、利用者がコンテンツを購入するマルチ
メディア端末、または、小売業者を予め特定できるた
め、小売業者を区別すること無く、ある1つのコンテン
ツは同じコンテンツ暗号化鍵で暗号化すればよく、コン
テンツサーバは、特定のマルチメディア端末、または、
特定の小売業者が管理するマルチメディア端末で販売し
たコンテンツの数量を把握できるようになる。
【0094】実施の形態5.図28は、実施の形態5に
おけるコンテンツデータ配信システム装置の全体構成を
示すブロック図である。図29は、実施の形態5におけ
るコンテンツサーバのデータフローを示す図である。携
帯電話端末のデータフローとマルチメディア端末のデー
タフローは、実施の形態4と同じである。図1、図9、
図14、図21と同一または相当の部分については同一
符号を付し説明を省略する。図28で、38は、携帯電
話端末2に固有な携帯電話端末固有コードCtを管理す
る携帯電話端末固有コード管理部である。39は、携帯
電話端末に固有な携帯電話端末固有コードCtと乱数R
を種に携帯電話端末暗号化鍵KEt、及び携帯電話端末
復号鍵KDtを生成する携帯電話端末鍵生成部である。
【0095】図30は、実施の形態5におけるカプセル
の構成を示すブロック図である。図30で、40は、コ
ンテンツ識別情報IDと、コンテンツCntをコンテン
ツ暗号化鍵KEcで暗号化した暗号化コンテンツE(K
Ec,Cnt)と、コンテンツ復号鍵KDcを携帯電話
端末暗号化鍵KEtで暗号化した暗号化コンテンツ復号
鍵E(KEt,KDc)と、携帯電話端末復号鍵KDt
を生成するときの種の1つである乱数Rを格納したカプ
セルである。上述の実施の形態では、カプセル内のコン
テンツ識別情報IDの記載を省略したが、本実施の形態
を含め、全ての形態において実際には、カプセル生成部
は、カプセル毎にコンテンツを識別するために、コンテ
ンツ識別情報を含めるようにカプセルを生成する。
【0096】実施の形態5におけるコンテンツデータ配
信システムの動作について説明する。まず、利用者が購
入するコンテンツCntの端末制御データ37を、利用
者の携帯電話端末2に配信するときの動作について説明
する。図31は、利用者が購入するコンテンツCntの
端末制御データ37を、利用者の携帯電話端末2に配信
するときの動作を示すフローチャートである。
【0097】ST34は、端末制御データ配信要求部1
2により、利用者が購入するコンテンツCntの端末制
御データ37の配信を、コンテンツサーバ1に要求する
ステップである。本ステップでは、携帯電話端末固有コ
ードCtと乱数Rを種に生成した携帯電話端末暗号化鍵
KEtを、携帯電話端末向け情報配信サービス網4を介
して、携帯電話端末2からコンテンツサーバ1に送信す
る。このとき、携帯電話端末鍵生成部39は、携帯電話
端末固有コード管理部38で管理する携帯電話端末固有
コードCtと、携帯電話端末鍵生成部39で生成する乱
数Rを種として携帯電話端末暗号化鍵KEtを生成す
る。携帯電話端末鍵生成部39で生成した乱数Rは、携
帯電話端末鍵生成部39により、利用者が購入するコン
テンツCntのコンテンツ識別情報IDに基づいて取得
できるように管理される。
【0098】ステップST31〜ST32の動作は実施
の形態4の動作と同様である。
【0099】利用者がマルチメディア端末3でコンテン
ツCntを購入するときの動作は、実施の形態4と同様
である。
【0100】最後に、携帯電話端末2で、携帯電話端末
2が内蔵するメモリ媒体、または、携帯電話端末に装着
した小型メモリ媒体に保存したカプセル28に格納され
ている暗号化コンテンツE(KEc,Cnt)を復号
し、復号したコンテンツCntを再生するときの動作に
ついて説明する。コンテンツ再生部17は、1回目のコ
ンテンツCntの再生において、暗号化コンテンツE
(KEc,Cnt)を復号する前に、カプセル40に格
納されている暗号化コンテンツ復号鍵E(KEt,KD
c)を復号する携帯電話端末復号鍵KDtを生成すると
きの種の1つである乱数Rを、携帯電話端末2が内蔵す
るメモリ媒体、または、携帯電話端末に装着した小型メ
モリ媒体からロードしたカプセル40に格納し、乱数R
を格納したカプセル40を再保存する。このとき、携帯
電話端末鍵生成部39は、再生するコンテンツCntの
コンテンツ識別情報IDに基づいて乱数Rを検索する。
カプセル40に乱数Rを格納した後、携帯電話端末鍵生
成部39は、カプセル40に格納した乱数Rの管理を放
棄する。なお、2回目以降のコンテンツの再生時におい
ては、カプセル40に乱数Rを格納する処理は行われな
い。
【0101】コンテンツ再生部17は、まず、暗号化コ
ンテンツ復号鍵復号部15で暗号化コンテンツ復号鍵E
(KEt,KDc)を復号し、次に、暗号化コンテンツ
復号部16で暗号化コンテンツE(KEc,Cnt)を
復号し、復号したコンテンツCntを再生する。このと
き、携帯電話端末鍵生成部39は、携帯電話端末固有コ
ード管理部38で取得した携帯電話端末固有コードCt
と、カプセルから抽出した乱数Rを種に携帯電話固有復
号鍵KDtを生成する。
【0102】実施の形態1〜実施の形態4では、利用者
が異なるコンテンツを購入する場合でも、コンテンツサ
ーバ、及び、マルチメディア端末に送信される携帯電話
端末暗号化鍵KEtは同じであるため、仮に携帯電話端
末暗号化鍵KEtから利用者が特定できた場合には、利
用者が購入する全てのコンテンツを、コンテンツサーバ
を管理するコンテンツプロバイダやマルチメディア端末
を管理する小売業者に知られることになり、利用者のプ
ライバシを保護できなくなる可能性があった。これに対
し、実施の形態5では、利用者が異なるコンテンツを購
入する場合に、コンテンツサーバ、及びマルチメディア
端末に送信される携帯電話端末暗号化鍵KEtは一定で
ないため、コンテンツを購入する利用者の特定が困難で
あり、利用者のプライバシを保護できるようになる。
【0103】
【発明の効果】以上のように、この発明によれば、マル
チメディア端末で販売するコンテンツは暗号化された形
で、携帯電話端末が内蔵するメモリ媒体、または、携帯
電話端末に装着した小型メモリ媒体に保存され、かつ、
暗号化コンテンツを復号する復号鍵もまた、各携帯電話
端末に固有な暗号化鍵で暗号化された形で保存されるた
め、携帯電話端末に固有な復号鍵を持つ携帯電話端末以
外の携帯電話端末では、暗号化コンテンツを復号でき
ず、コンテンツも再生できないので、コンテンツの不正
コピーを防止できるようになる。
【0104】また、この発明によれば、コンテンツ復号
鍵KDcは携帯電話端末暗号化鍵KEtで暗号化された
形で、コンテンツサーバからマルチメディア端末に配信
されるため、携帯電話端末復号鍵KDtが秘密である限
り、マルチメディア端末を管理する小売業者は、暗号化
コンテンツ復号鍵E(KEt,KDc)を復号できず、
従って、暗号化コンテンツE(KEc,Cnt)も復号
できないため、コンテンツの平文データの不正流出を防
止できるようになる。
【0105】また、この発明によれば、仮に、マルチメ
ディア端末を管理する小売業者が端末制御データを解析
できた場合でも、マルチメディア端末を管理する小売業
者は、携帯電話端末暗号化鍵KEt(=携帯電話端末復
号鍵KDc)を知り得ないため、暗号化コンテンツ復号
鍵E(KEt,KDc)を復号できず、また、暗号化コ
ンテンツE(KEc,Cnt)も復号できないので、平
文データの不正流出を防止できるようになる。
【0106】また、この発明によれば、マルチメディア
端末に格納されているMMK復号鍵KDmmkが秘密で
ある限り、端末制御データに格納されている二重暗号化
コンテンツ復号鍵E(KEmmk,E(KEt,KD
c))は復号できず、暗号化コンテンツ鍵E(KEt,
KDc)も秘密である。従って、利用者は、マルチメデ
ィア端末、または、マルチメディア端末を管理する小売
業者にコンテンツの代金を支払うこと無く、自分自身の
携帯電話端末で、カプセルに格納されている暗号化コン
テンツE(KEc,Cnt)を復号できるようなカプセ
ルを作成できず、不正なカプセルの作成を防止できるよ
うになる。また、端末制御データに格納されている二重
暗号化コンテンツ復号鍵E(KEmmk,E(KEt,
KDc))によって、利用者がコンテンツを購入するマ
ルチメディア端末、または、小売業者を予め特定できる
ため、小売業者を区別すること無く、ある1つのコンテ
ンツは同じコンテンツ暗号化鍵で暗号化すればよく、コ
ンテンツサーバは、特定のマルチメディア端末、また
は、特定の小売業者が管理するマルチメディア端末で販
売したコンテンツの数量を把握できるようになる。
【0107】また、この発明によれば、利用者が異なる
コンテンツを購入する場合に、コンテンツサーバ、及び
マルチメディア端末に送信される携帯電話端末暗号化鍵
KEtは一定でないため、コンテンツを購入する利用者
の特定が困難であり、利用者のプライバシを保護できる
ようになる。
【図面の簡単な説明】
【図1】 実施の形態1におけるコンテンツデータ配信
システム装置の全体構成を示すブロック図である。
【図2】 実施の形態1におけるコンテンツサーバのデ
ータフローを示す図である。
【図3】 実施の形態1における携帯電話端末のデータ
フローを示す図である。
【図4】 実施の形態1におけるマルチメディア端末の
データフローを示す図である。
【図5】 実施の形態1における端末制御データのデー
タ構成を示すブロック図である。
【図6】 実施の形態1におけるカプセルのデータ構成
を示すブロック図である。
【図7】 実施の形態1における端末制御データを配信
するときの動作を示すフローチャートである。
【図8】 実施の形態1におけるコンテンツを購入する
ときの動作を示すフローチャートである。
【図9】 実施の形態2におけるコンテンツデータ配信
システム装置の全体構成を示すブロック図である。
【図10】 実施の形態2におけるコンテンツサーバの
データフローを示す図である。
【図11】 実施の形態2における携帯電話端末のデー
タフローを示す図である。
【図12】 実施の形態2におけるマルチメディア端末
のデータフローを示す図である。
【図13】 実施の形態2におけるコンテンツを購入す
るときの動作を示すフローチャートである。
【図14】 実施の形態3におけるコンテンツデータ配
信システム装置の全体構成を示すブロック図である。
【図15】 実施の形態3におけるコンテンツサーバの
データフローを示す図である。
【図16】 実施の形態3における携帯電話端末のデー
タフローを示す図である。
【図17】 実施の形態3におけるマルチメディア端末
のデータフローを示す図である。
【図18】 実施の形態3における端末制御データの構
成を示すブロック図である。
【図19】 実施の形態3における端末制御データを配
信するときの動作を示すフローチャートである。
【図20】 実施の形態3におけるコンテンツを購入す
るときの動作を示すフローチャートである。
【図21】 実施の形態4におけるコンテンツデータ配
信システム装置の全体構成を示すブロック図である。
【図22】 実施の形態4におけるコンテンツサーバの
データフローを示す図である。
【図23】 実施の形態4における携帯電話端末のデー
タフローを示す図である。
【図24】 実施の形態4におけるマルチメディア端末
のデータフローを示す図である。
【図25】 実施の形態4における端末制御データの構
成を示すブロック図である。
【図26】 実施の形態4における端末制御データを配
信するときの動作を示すフローチャートである。
【図27】 実施の形態4におけるコンテンツを購入す
るときの動作を示すフローチャートである。
【図28】 実施の形態5におけるコンテンツデータ配
信システム装置の全体構成を示すブロック図である。
【図29】 実施の形態5におけるコンテンツサーバの
データフローを示す図である。
【図30】 実施の形態5におけるカプセルの構成を示
すブロック図である。
【図31】 実施の形態5における端末制御データを配
信するときの動作を示すフローチャートである。
【図32】 従来のコンテンツ配信システム装置の全体
構成を示すブロック図である。
【図33】 コンテンツを購入するときの動作を示すフ
ローチャートである。
【符号の説明】
1 コンテンツサーバ、2 携帯電話端末、3 マルチ
メシア端末、6 端末制御データ配信部、7 コンテン
ツ管理部、8 コンテンツ鍵管理部、9 コンテンツ暗
号化部、10 暗号化コンテンツ配信部、11 コンテ
ンツ復号鍵配信部、12 端末制御データ配信要求部、
13 端末制御データ保存部、14 携帯電話端末鍵管
理部、15 暗号化コンテンツ復号鍵復号部、16 暗
号化コンテンツ復号部、17 コンテンツ再生部、18
暗号化コンテンツ検索部、19暗号化コンテンツ配信
要求部、20 暗号化コンテンツ保存部、21 コンテ
ンツ復号鍵検索部、22 コンテンツ復号鍵配信要求
部、23 コンテンツ復号鍵保存部、24 コンテンツ
復号鍵暗号化部、25 カプセル生成部、26 カプセ
ル保存部、27 端末制御データ、28 カプセル、2
9 コンテンツ復号鍵暗号化部、30 暗号化コンテン
ツ復号鍵配信部、31 暗号化コンテンツ復号鍵配信要
求部、33 MMK暗号化鍵管理部、34 暗号化コン
テンツ復号鍵暗号化部、35 MMK復号鍵管理部、3
6 二重暗号化コンテンツ復号鍵復号部、38 携帯電
話端末コード管理部、39 携帯電話端末鍵生成部。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04N 7/173 620 H04L 9/00 601B 640 601A H04N 7/167 Z Fターム(参考) 5B085 AE13 AE29 BG07 5C064 BA01 BB01 BB02 BC16 CA14 CB06 CB08 5J104 AA01 AA13 AA16 EA04 EA17 NA02 PA02 PA07 5K101 KK02 LL12 MM07 NN21

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 コンテンツを提供するコンテンツサーバ
    と、コンテンツサーバに接続可能であって、マルチメデ
    ィア端末側記憶媒体を有するマルチメディア端末と、マ
    ルチメディア端末に接続可能な携帯電話端末側記憶媒体
    を有し、コンテンツサーバに接続可能な携帯電話端末と
    から構成されるコンテンツ配信システムであって、 コンテンツサーバは、 コンテンツCntを記憶するコンテンツサーバ側記憶媒
    体と、 コンテンツサーバ側記憶媒体に記憶されているコンテン
    ツCntを、コンテンツ識別情報IDに対応付けて管理
    するコンテンツ管理部(7)と、 コンテンツ固有であって、互いに対応するコンテンツ暗
    号化鍵KEcと、コンテンツ復号鍵KDcとを記憶する
    コンテンツ鍵管理部(8)と、 コンテンツ管理部を介してコンテンツサーバ側記憶媒体
    からコンテンツCntを読み出し、更に、読み出したコ
    ンテンツCntに対応するコンテンツ暗号化鍵KEcを
    コンテンツ鍵管理部から読み出し、読み出したコンテン
    ツCntを読み出したコンテンツ暗号化鍵KEcを用い
    て暗号化するコンテンツ暗号化部(9)と、 暗号化した暗号化コンテンツE(KEc,Cnt)を、
    マルチメディア端末に対して配信する暗号化コンテンツ
    配信部(10)と、 コンテンツ鍵管理部で記憶するコンテンツ復号鍵KDc
    を、マルチメディア端末に対して配信するコンテンツ復
    号鍵配信部(11)とを有し、 マルチメディア端末は、 コンテンツサーバから配信された暗号化コンテンツE
    (KEc,Cnt)を、コンテンツ識別情報IDに対応
    付けてマルチメディア端末側記憶媒体に保存する暗号化
    コンテンツ保存部(20)と、 コンテンツサーバから配信されたコンテンツ復号鍵KD
    cを、コンテンツ識別情報IDに対応付けてマルチメデ
    ィア端末側記憶媒体に保存するコンテンツ復号鍵保存部
    (23)とを有し、 携帯電話端末は、 互いに対応する携帯電話端末暗号化鍵KEtと、携帯電
    話端末復号鍵KDtとを提供する携帯電話端末鍵管理部
    (14)と、 コンテンツサーバに対して、コンテンツCntを識別す
    るコンテンツ識別情報IDを含む端末制御データの配信
    を要求する端末制御データ配信要求部(12)とを有
    し、 コンテンツサーバは、更に、上記端末制御データを、携
    帯電話端末に対して配信する端末制御データ配信部
    (6)を有し、 携帯電話端末は、更に、 コンテンツサーバから配信された端末制御データに、携
    帯電話端末鍵管理部から取得した携帯電話端末暗号化鍵
    KEtを加えた端末制御データを、携帯電話端末側記憶
    媒体に保存する端末制御データ保存部(13)を有し、 マルチメディア端末は、更に、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれるコンテンツ識別情報IDを読み出し、読み出
    したコンテンツ識別情報IDに対応する暗号化コンテン
    ツE(KEc,Cnt)を、マルチメディア端末側記憶
    媒体から読み出す暗号化コンテンツ検索部(18)と、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれるコンテンツ識別情報IDを読み出し、読み出
    したコンテンツ識別情報IDに対応するコンテンツ復号
    鍵KDcを、マルチメディア端末側記憶媒体から読み出
    すコンテンツ復号鍵検索部(21)と、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれる携帯電話端末暗号化鍵KEtを読み出し、コ
    ンテンツ復号鍵検索部により読み出したコンテンツ復号
    鍵KDcを、読み出した携帯電話端末暗号化鍵KEtを
    用いて暗号化するコンテンツ復号鍵暗号化部(24)
    と、 暗号化コンテンツ検索部により読み出した暗号化コンテ
    ンツE(KEc,Cnt)と、コンテンツ復号鍵暗号化
    部により暗号化した暗号化コンテンツ復号鍵E(KE
    t,KDc)とを含むカプセルを生成するカプセル生成
    部(25)と、 生成したカプセルを、接続された携帯電話端末側記憶媒
    体に保存するカプセル保存部(26)とを有し、 携帯電話端末は、更に、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツ復号鍵E(KEt,KDc)を読み出し、更
    に、携帯電話端末鍵管理部から携帯電話端末復号鍵KD
    tを取得し、取得した携帯電話端末復号鍵KDtを用い
    て、読み出した暗号化コンテンツ復号鍵E(KEt,K
    Dc)を復号する暗号化コンテンツ復号鍵復号部(1
    5)と、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツE(KEc,Cnt)を読み出し、暗号化コ
    ンテンツ復号鍵復号部により復号したコンテンツ復号鍵
    KDcを用いて、読み出した暗号化コンテンツE(KE
    c,Cnt)を復号する暗号化コンテンツ復号部(1
    6)と、 暗号化コンテンツ復号部により復号したコンテンツCn
    tを再生するコンテンツ再生部(17)とを有すること
    を特徴とするコンテンツ配信システム。
  2. 【請求項2】 コンテンツを提供するコンテンツサーバ
    と、コンテンツサーバに接続可能であって、マルチメデ
    ィア端末側記憶媒体を有するマルチメディア端末と、マ
    ルチメディア端末に接続可能な携帯電話端末側記憶媒体
    を有し、コンテンツサーバに接続可能な携帯電話端末と
    から構成されるコンテンツ配信システムであって、 コンテンツサーバは、 コンテンツCntを記憶するコンテンツサーバ側記憶媒
    体と、 コンテンツサーバ側記憶媒体に記憶されているコンテン
    ツCntを、コンテンツ識別情報IDに対応付けて管理
    するコンテンツ管理部(7)と、 コンテンツ固有であって、互いに対応するコンテンツ暗
    号化鍵KEcと、コンテンツ復号鍵KDcとを記憶する
    コンテンツ鍵管理部(8)と、 コンテンツ管理部を介してコンテンツサーバ側記憶媒体
    からコンテンツCntを読み出し、更に、読み出したコ
    ンテンツCntに対応するコンテンツ暗号化鍵KEcを
    コンテンツ鍵管理部から読み出し、読み出したコンテン
    ツCntを読み出したコンテンツ暗号化鍵KEcを用い
    て暗号化するコンテンツ暗号化部(9)と、 暗号化した暗号化コンテンツE(KEc,Cnt)を、
    マルチメディア端末に対して配信する暗号化コンテンツ
    配信部(10)とを有し、 マルチメディア端末は、 コンテンツサーバから配信された暗号化コンテンツE
    (KEc,Cnt)を、コンテンツ識別情報IDに対応
    付けてマルチメディア端末側記憶媒体に保存する暗号化
    コンテンツ保存部(20)を有し、 携帯電話端末は、 互いに対応する携帯電話端末暗号化鍵KEtと、携帯電
    話端末復号鍵KDtとを提供する携帯電話端末鍵管理部
    (14)と、 コンテンツサーバに対して、コンテンツCntを識別す
    るコンテンツ識別情報IDを含む端末制御データの配信
    を要求する端末制御データ配信要求部(12)とを有
    し、 コンテンツサーバは、更に、 携帯電話端末に対して、上記端末制御データを配信する
    端末制御データ配信部(6)を有し、 携帯電話端末は、更に、 コンテンツサーバから配信された端末制御データに、携
    帯電話端末鍵管理部から取得した携帯電話端末暗号化鍵
    KEtを加えた端末制御データを、携帯電話端末側記憶
    媒体に保存する端末制御データ保存部(13)を有し、 マルチメディア端末は、更に、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれるコンテンツ識別情報IDを読み出し、読み出
    したコンテンツ識別情報IDに対応する暗号化コンテン
    ツE(KEc,Cnt)を、マルチメディア端末側記憶
    媒体から読み出す暗号化コンテンツ検索部(18)と、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれるコンテンツ識別情報IDと、携帯電話端末暗
    号化鍵KEtとを読み出し、コンテンツサーバに対し
    て、読み出したコンテンツ識別情報IDと、携帯電話端
    末暗号化鍵KEtとを送信して、送信したコンテンツ識
    別情報IDに対応するコンテンツ復号鍵KDcを、送信
    した携帯電話端末暗号化鍵KEtを用いて暗号化した暗
    号化コンテンツ復号鍵E(KEt,KDc)の配信を要
    求する暗号化コンテンツ復号鍵配信要求部(31)とを
    有し、 コンテンツサーバは、更に、 暗号化コンテンツ復号鍵配信の要求で指定されたコンテ
    ンツ識別情報IDに対応するコンテンツ復号鍵KDcを
    コンテンツ鍵管理部から読み出し、読み出したコンテン
    ツ復号鍵KDcを、暗号化コンテンツ復号鍵配信の要求
    で受信した携帯電話端末暗号化鍵KEtを用いて暗号化
    するコンテンツ復号鍵暗号化部(29)と、 コンテンツ復号鍵暗号化部により暗号化した暗号化コン
    テンツ復号鍵E(KEt,KDc)をマルチメディア端
    末に配信する暗号化コンテンツ復号鍵配信部(30)と
    を有し、 マルチメディア端末は、更に、 暗号化コンテンツ検索部により読み出した暗号化コンテ
    ンツE(KEc,Cnt)と、配信された暗号化コンテ
    ンツ復号鍵E(KEt,KDc)とを含むカプセルを生
    成するカプセル生成部(25)と、 生成したカプセルを、接続された携帯電話端末側記憶媒
    体に保存するカプセル保存部(26)とを有し、 携帯電話端末は、更に、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツ復号鍵E(KEt,KDc)を読み出し、更
    に、携帯電話端末鍵管理部から携帯電話端末復号鍵KD
    tを取得し、取得した携帯電話端末復号鍵KDtを用い
    て、読み出した暗号化コンテンツ復号鍵E(KEt,K
    Dc)を復号する暗号化コンテンツ復号鍵復号部(1
    5)と、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツE(KEc,Cnt)を読み出し、暗号化コ
    ンテンツ復号鍵復号部により復号したコンテンツ復号鍵
    KDcを用いて、読み出した暗号化コンテンツE(KE
    c,Cnt)を復号する暗号化コンテンツ復号部(1
    6)と、 暗号化コンテンツ復号部により復号したコンテンツCn
    tを再生するコンテンツ再生部(17)とを有すること
    を特徴とするコンテンツ配信システム。
  3. 【請求項3】 コンテンツを提供するコンテンツサーバ
    と、コンテンツサーバに接続可能であって、マルチメデ
    ィア端末側記憶媒体を有するマルチメディア端末と、マ
    ルチメディア端末に接続可能な携帯電話端末側記憶媒体
    を有し、コンテンツサーバに接続可能な携帯電話端末と
    から構成されるコンテンツ配信システムであって、 コンテンツサーバは、 コンテンツCntを記憶するコンテンツサーバ側記憶媒
    体と、 コンテンツサーバ側記憶媒体に記憶されているコンテン
    ツCntを、コンテンツ識別情報IDに対応付けて管理
    するコンテンツ管理部(7)と、 コンテンツ固有であって、互いに対応するコンテンツ暗
    号化鍵KEcと、コンテンツ復号鍵KDcとを記憶する
    コンテンツ鍵管理部(8)と、 コンテンツ管理部を介してコンテンツサーバ側記憶媒体
    からコンテンツCntを読み出し、更に、読み出したコ
    ンテンツCntに対応するコンテンツ暗号化鍵KEcを
    コンテンツ鍵管理部から読み出し、読み出したコンテン
    ツCntを読み出したコンテンツ暗号化鍵KEcを用い
    て暗号化するコンテンツ暗号化部(9)と、 暗号化した暗号化コンテンツE(KEc,Cnt)を、
    マルチメディア端末に対して配信する暗号化コンテンツ
    配信部(10)とを有し、 マルチメディア端末は、 コンテンツサーバから配信された暗号化コンテンツE
    (KEc,Cnt)を、コンテンツ識別情報IDに対応
    付けてマルチメディア端末側記憶媒体に保存する暗号化
    コンテンツ保存部(20)を有し、 携帯電話端末は、 互いに対応する携帯電話端末暗号化鍵KEtと、携帯電
    話端末復号鍵KDtとを提供する携帯電話端末鍵管理部
    (14)と、 コンテンツサーバに対して、携帯電話端末鍵管理部から
    取得した携帯電話端末暗号化鍵KEtを送信して、コン
    テンツCntを識別するコンテンツ識別情報IDと、上
    記コンテンツ識別情報IDに対応するコンテンツ復号鍵
    KDcを、送信した携帯電話端末暗号化鍵KEtを用い
    て暗号化した暗号化コンテンツ復号鍵E(KEt,KD
    c)とを含む端末制御データの配信を要求する端末制御
    データ配信要求部(12)とを有し、 コンテンツサーバは、更に、 上記端末制御データに含めるコンテンツ識別情報IDに
    対応するコンテンツ復号鍵KDcをコンテンツ鍵管理部
    から読み出し、読み出したコンテンツ復号鍵KDcを、
    端末制御データ配信の要求で受信した携帯電話端末暗号
    化鍵KEtを用いて暗号化するコンテンツ復号鍵暗号化
    部(29)と、 携帯電話端末に対して、上記コンテンツ識別情報ID
    と、コンテンツ復号鍵暗号化部により暗号化した暗号化
    コンテンツ復号鍵E(KEt,KDc)とを含む端末制
    御データを配信する端末制御データ配信部(6)とを有
    し、 携帯電話端末は、更に、 コンテンツサーバから配信された端末制御データを、携
    帯電話端末側記憶媒体に保存する端末制御データ保存部
    (13)を有し、 マルチメディア端末は、更に、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれるコンテンツ識別情報IDを読み出し、読み出
    したコンテンツ識別情報IDに対応する暗号化コンテン
    ツE(KEc,Cnt)を、マルチメディア端末側記憶
    媒体から読み出す暗号化コンテンツ検索部(18)と、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれる暗号化コンテンツ復号鍵E(KEt,KD
    c)を読み出し、読み出した暗号化コンテンツ復号鍵E
    (KEt,KDc)と、暗号化コンテンツ検索部により
    読み出した暗号化コンテンツE(KEc,Cnt)とを
    含むカプセルを生成するカプセル生成部(25)と、 生成したカプセルを、接続された携帯電話端末側記憶媒
    体に保存するカプセル保存部(26)とを有し、 携帯電話端末は、更に、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツ復号鍵E(KEt,KDc)を読み出し、更
    に、携帯電話端末鍵管理部から携帯電話端末復号鍵KD
    tを取得し、取得した携帯電話端末復号鍵KDtを用い
    て、読み出した暗号化コンテンツ復号鍵E(KEt,K
    Dc)を復号する暗号化コンテンツ復号鍵復号部(1
    5)と、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツE(KEc,Cnt)を読み出し、暗号化コ
    ンテンツ復号鍵復号部により復号したコンテンツ復号鍵
    KDcを用いて、読み出した暗号化コンテンツE(KE
    c,Cnt)を復号する暗号化コンテンツ復号部(1
    6)と、 暗号化コンテンツ復号部により復号したコンテンツCn
    tを再生するコンテンツ再生部(17)とを有すること
    を特徴とするコンテンツ配信システム。
  4. 【請求項4】 コンテンツを提供するコンテンツサーバ
    と、コンテンツサーバに接続可能であって、マルチメデ
    ィア端末側記憶媒体を有するマルチメディア端末と、マ
    ルチメディア端末に接続可能な携帯電話端末側記憶媒体
    を有し、コンテンツサーバに接続可能な携帯電話端末と
    から構成されるコンテンツ配信システムであって、 コンテンツサーバは、 コンテンツCntを記憶するコンテンツサーバ側記憶媒
    体と、 コンテンツサーバ側記憶媒体に記憶されているコンテン
    ツCntを、コンテンツ識別情報IDに対応付けて管理
    するコンテンツ管理部(7)と、 コンテンツ固有であって、互いに対応するコンテンツ暗
    号化鍵KEcと、コンテンツ復号鍵KDcとを記憶する
    コンテンツ鍵管理部(8)と、 コンテンツ管理部を介してコンテンツサーバ側記憶媒体
    からコンテンツCntを読み出し、更に、読み出したコ
    ンテンツCntに対応するコンテンツ暗号化鍵KEcを
    コンテンツ鍵管理部から読み出し、読み出したコンテン
    ツCntを読み出したコンテンツ暗号化鍵KEcを用い
    て暗号化するコンテンツ暗号化部(9)と、 暗号化した暗号化コンテンツE(KEc,Cnt)を、
    マルチメディア端末に対して配信する暗号化コンテンツ
    配信部(10)と、 マルチメディア端末で管理するMMK復号鍵KDmmk
    に対応するMMK暗号化鍵KEmmkを記憶するMMK
    暗号化鍵管理部(33)とを有し、 マルチメディア端末は、 コンテンツサーバから配信された暗号化コンテンツE
    (KEc,Cnt)を、コンテンツ識別情報IDに対応
    付けてマルチメディア端末側記憶媒体に保存する暗号化
    コンテンツ保存部(20)と、 上記MMK復号鍵KDmmkを記憶するMMK復号鍵管
    理部(35)とを有し、 携帯電話端末は、 互いに対応する携帯電話端末暗号化鍵KEtと、携帯電
    話端末復号鍵KDtとを提供する携帯電話端末鍵管理部
    (14)と、 コンテンツサーバに対して、携帯電話端末鍵管理部から
    取得した携帯電話端末暗号化鍵KEtを送信して、コン
    テンツCntを識別するコンテンツ識別情報IDと、上
    記コンテンツ識別情報IDに対応するコンテンツ復号鍵
    KDcを、送信した携帯電話端末暗号化鍵KEtを用い
    て暗号化した暗号化コンテンツ復号鍵E(KEt,KD
    c)を、更にMMK暗号化鍵管理部に記憶するMMK暗
    号化鍵KEmmkを用いて暗号化した二重暗号化コンテ
    ンツ復号鍵E(KEmmk,E(KEt,KDc))と
    を含む端末制御データの配信を要求する端末制御データ
    配信要求部(12)とを有し、 コンテンツサーバは、更に、 上記端末制御データに含めるコンテンツ識別情報IDに
    対応するコンテンツ復号鍵KDcをコンテンツ鍵管理部
    から読み出し、読み出したコンテンツ復号鍵KDcを、
    端末制御データ配信の要求で受信した携帯電話端末暗号
    化鍵KEtを用いて暗号化するコンテンツ復号鍵暗号化
    部(29)と、 コンテンツ復号鍵暗号化部により暗号化した暗号化コン
    テンツ復号鍵E(KEt,KDc)を、MMK暗号化鍵
    管理部に記憶するMMK暗号化鍵KEmmkを用いて暗
    号化する暗号化コンテンツ復号鍵暗号化部(34)と、 携帯電話端末に対して、上記コンテンツ識別情報ID
    と、暗号化コンテンツ復号鍵暗号化部により暗号化した
    二重暗号化コンテンツ復号鍵E(KEmmk,E(KE
    t,KDc))とを含む端末制御データを配信する端末
    制御データ配信部(6)とを有し、 携帯電話端末は、更に、 コンテンツサーバから配信された端末制御データを、携
    帯電話端末側記憶媒体に保存する端末制御データ保存部
    (13)を有し、 マルチメディア端末は、更に、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれるコンテンツ識別情報IDを読み出し、読み出
    したコンテンツ識別情報IDに対応する暗号化コンテン
    ツE(KEc,Cnt)を、マルチメディア端末側記憶
    媒体から読み出す暗号化コンテンツ検索部(18)と、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれる二重暗号化コンテンツ復号鍵E(KEmm
    k,E(KEt,KDc))を読み出し、読み出した二
    重暗号化コンテンツ復号鍵E(KEmmk,E(KE
    t,KDc))をMMK復号鍵管理部に記憶するMMK
    復号鍵KDmmkを用いて復号する二重暗号化コンテン
    ツ復号鍵復号部(36)と、 二重暗号化コンテンツ復号鍵復号部により復号した暗号
    化コンテンツ復号鍵E(KEt,KDc)と、暗号化コ
    ンテンツ検索部により読み出した暗号化コンテンツE
    (KEc,Cnt)とを含むカプセルを生成するカプセ
    ル生成部(25)と、 生成したカプセルを、接続された携帯電話端末側記憶媒
    体に保存するカプセル保存部(26)とを有し、 携帯電話端末は、更に、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツ復号鍵E(KEt,KDc)を読み出し、更
    に、携帯電話端末鍵管理部から携帯電話端末復号鍵KD
    tを取得し、取得した携帯電話端末復号鍵KDtを用い
    て、読み出した暗号化コンテンツ復号鍵E(KEt,K
    Dc)を復号する暗号化コンテンツ復号鍵復号部(1
    5)と、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツE(KEc,Cnt)を読み出し、暗号化コ
    ンテンツ復号鍵復号部により復号したコンテンツ復号鍵
    KDcを用いて、読み出した暗号化コンテンツE(KE
    c,Cnt)を復号する暗号化コンテンツ復号部(1
    6)と、 暗号化コンテンツ復号部により復号したコンテンツCn
    tを再生するコンテンツ再生部(17)とを有すること
    を特徴とするコンテンツ配信システム。
  5. 【請求項5】 MMK復号鍵KDmmkは、マルチメデ
    ィア端末固有であることを特徴とする請求項4記載のコ
    ンテンツ配信システム。
  6. 【請求項6】 MMK復号鍵KDmmkは、マルチメデ
    ィア端末を用いて、携帯電話端末のユーザに対してコン
    テンツを販売する小売業者に固有であることを特徴とす
    る請求項4記載のコンテンツ配信システム。
  7. 【請求項7】 上記携帯電話端末鍵管理部(14)は、
    携帯電話端末固有であって、互いに対応する携帯電話端
    末暗号化鍵KEtと、携帯電話端末復号鍵KDtとを記
    憶することを特徴とする請求項1から4いずれか記載の
    コンテンツ配信システム。
  8. 【請求項8】 上記携帯電話端末鍵管理部(14)は、
    携帯電話端末固有である携帯電話端末固有コードCtを
    記憶する携帯電話端末固有コード管理部と、 携帯電話端末暗号化鍵KEtを提供する場合には、乱数
    Rを生成し、生成した乱数Rと、携帯電話端末固有コー
    ド管理部に記憶する携帯電話端末固有コードCtとを用
    いて携帯電話端末暗号化鍵KEtを生成し、更に、生成
    した携帯電話端末暗号化鍵KEtを用いる対象となるコ
    ンテンツに対応付けて乱数Rを記憶し、 記憶した乱数Rを、対応するコンテンツのカプセルに付
    加し、 携帯電話端末復号鍵KDtを提供する場合には、携帯電
    話端末復号鍵KDtを用いる対象となるコンテンツのカ
    プセルから乱数Rを読み出し、読み出した乱数Rと、携
    帯電話端末固有コード管理部に記憶する携帯電話端末固
    有コードCtとを用いて携帯電話端末復号鍵KDtを生
    成する携帯電話端末鍵生成部とを有することを特徴とす
    る請求項1から4いずれか記載のコンテンツ配信システ
    ム。
  9. 【請求項9】 携帯電話端末側記憶媒体は、携帯電話端
    末に対して着脱可能な媒体であり、更にマルチメディア
    端末に着脱可能であることを特徴とする請求項1から4
    いずれか記載のコンテンツ配信システム。
  10. 【請求項10】 携帯電話端末側記憶媒体は、携帯電話
    端末に内蔵され、内蔵された状態でマルチメディア端末
    に接続可能であることを特徴とする請求項1から4いず
    れか記載のコンテンツ配信システム。
  11. 【請求項11】 コンテンツを提供するコンテンツサー
    バに接続可能であり、コンテンツ識別情報IDと、携帯
    電話端末暗号化鍵KEtとを含む端末制御データを記憶
    する携帯電話端末側記憶媒体に接続可能であり、更に、
    マルチメディア端末側記憶媒体を有するマルチメディア
    端末であって、 コンテンツサーバから配信された暗号化コンテンツE
    (KEc,Cnt)を、コンテンツ識別情報IDに対応
    付けてマルチメディア端末側記憶媒体に保存する暗号化
    コンテンツ保存部(20)と、 コンテンツサーバから配信されたコンテンツ復号鍵KD
    cを、コンテンツ識別情報IDに対応付けてマルチメデ
    ィア端末側記憶媒体に保存するコンテンツ復号鍵保存部
    (23)と、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれるコンテンツ識別情報IDを読み出し、読み出
    したコンテンツ識別情報IDに対応する暗号化コンテン
    ツE(KEc,Cnt)を、マルチメディア端末側記憶
    媒体から読み出す暗号化コンテンツ検索部(18)と、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれるコンテンツ識別情報IDを読み出し、読み出
    したコンテンツ識別情報IDに対応するコンテンツ復号
    鍵KDcを、マルチメディア端末側記憶媒体から読み出
    すコンテンツ復号鍵検索部(21)と、 接続された携帯電話端末側記憶媒体から端末制御データ
    に含まれる携帯電話端末暗号化鍵KEtを読み出し、コ
    ンテンツ復号鍵検索部により読み出したコンテンツ復号
    鍵KDcを、読み出した携帯電話端末暗号化鍵KEtを
    用いて暗号化するコンテンツ復号鍵暗号化部(24)
    と、 暗号化コンテンツ検索部により読み出した暗号化コンテ
    ンツE(KEc,Cnt)と、コンテンツ復号鍵暗号化
    部により暗号化した暗号化コンテンツ復号鍵E(KE
    t,KDc)とを含むカプセルを生成するカプセル生成
    部(25)と、 生成したカプセルを、接続された携帯電話端末側記憶媒
    体に保存するカプセル保存部(26)とを有することを
    特徴とするマルチメディア端末。
  12. 【請求項12】 マルチメディア端末と、携帯電話端末
    とに接続可能であり、コンテンツを提供するコンテンツ
    サーバであって、 コンテンツCntを記憶するコンテンツサーバ側記憶媒
    体と、 コンテンツサーバ側記憶媒体に記憶されているコンテン
    ツCntを、コンテンツ識別情報IDに対応付けて管理
    するコンテンツ管理部(7)と、 コンテンツ固有であって、互いに対応するコンテンツ暗
    号化鍵KEcと、コンテンツ復号鍵KDcとを記憶する
    コンテンツ鍵管理部(8)と、 コンテンツ管理部を介してコンテンツサーバ側記憶媒体
    からコンテンツCntを読み出し、更に、読み出したコ
    ンテンツCntに対応するコンテンツ暗号化鍵KEcを
    コンテンツ鍵管理部から読み出し、読み出したコンテン
    ツCntを読み出したコンテンツ暗号化鍵KEcを用い
    て暗号化するコンテンツ暗号化部(9)と、 暗号化した暗号化コンテンツE(KEc,Cnt)を、
    マルチメディア端末に対して配信する暗号化コンテンツ
    配信部(10)と、 携帯電話端末に対して、コンテンツCntを識別するコ
    ンテンツ識別情報IDを含む端末制御データを配信する
    端末制御データ配信部(6)と、 マルチメディア端末からの暗号化コンテンツ復号鍵配信
    の要求で指定されたコンテンツ識別情報IDに対応する
    コンテンツ復号鍵KDcをコンテンツ鍵管理部から読み
    出し、読み出したコンテンツ復号鍵KDcを、上記暗号
    化コンテンツ復号鍵配信の要求で受信した携帯電話端末
    暗号化鍵KEtを用いて暗号化するコンテンツ復号鍵暗
    号化部(29)と、 コンテンツ復号鍵暗号化部により暗号化した暗号化コン
    テンツ復号鍵E(KEt,KDc)をマルチメディア端
    末に配信する暗号化コンテンツ復号鍵配信部(30)と
    を有することを特徴とするコンテンツサーバ。
  13. 【請求項13】 マルチメディア端末と、携帯電話端末
    とに接続可能であり、コンテンツを提供するコンテンツ
    サーバであって、 コンテンツCntを記憶するコンテンツサーバ側記憶媒
    体と、 コンテンツサーバ側記憶媒体に記憶されているコンテン
    ツCntを、コンテンツ識別情報IDに対応付けて管理
    するコンテンツ管理部(7)と、 コンテンツ固有であって、互いに対応するコンテンツ暗
    号化鍵KEcと、コンテンツ復号鍵KDcとを記憶する
    コンテンツ鍵管理部(8)と、 コンテンツ管理部を介してコンテンツサーバ側記憶媒体
    からコンテンツCntを読み出し、更に、読み出したコ
    ンテンツCntに対応するコンテンツ暗号化鍵KEcを
    コンテンツ鍵管理部から読み出し、読み出したコンテン
    ツCntを読み出したコンテンツ暗号化鍵KEcを用い
    て暗号化するコンテンツ暗号化部(9)と、 暗号化した暗号化コンテンツE(KEc,Cnt)を、
    マルチメディア端末に対して配信する暗号化コンテンツ
    配信部(10)と、 携帯電話端末から配信要求された端末制御データに含め
    るコンテンツ識別情報IDに対応するコンテンツ復号鍵
    KDcをコンテンツ鍵管理部から読み出し、読み出した
    コンテンツ復号鍵KDcを、端末制御データ配信の要求
    で受信した携帯電話端末暗号化鍵KEtを用いて暗号化
    するコンテンツ復号鍵暗号化部(29)と、 携帯電話端末に対して、上記コンテンツ識別情報ID
    と、コンテンツ復号鍵暗号化部により暗号化した暗号化
    コンテンツ復号鍵E(KEt,KDc)とを含む端末制
    御データを配信する端末制御データ配信部(6)とを有
    することを特徴とするコンテンツサーバ。
  14. 【請求項14】 MMK復号鍵KDmmkを管理するマ
    ルチメディア端末と、携帯電話端末とに接続可能であ
    り、コンテンツを提供するコンテンツサーバであって、 コンテンツCntを記憶するコンテンツサーバ側記憶媒
    体と、 コンテンツサーバ側記憶媒体に記憶されているコンテン
    ツCntを、コンテンツ識別情報IDに対応付けて管理
    するコンテンツ管理部(7)と、 コンテンツ固有であって、互いに対応するコンテンツ暗
    号化鍵KEcと、コンテンツ復号鍵KDcとを記憶する
    コンテンツ鍵管理部(8)と、 コンテンツ管理部を介してコンテンツサーバ側記憶媒体
    からコンテンツCntを読み出し、更に、読み出したコ
    ンテンツCntに対応するコンテンツ暗号化鍵KEcを
    コンテンツ鍵管理部から読み出し、読み出したコンテン
    ツCntを読み出したコンテンツ暗号化鍵KEcを用い
    て暗号化するコンテンツ暗号化部(9)と、 暗号化した暗号化コンテンツE(KEc,Cnt)を、
    マルチメディア端末に対して配信する暗号化コンテンツ
    配信部(10)と、 マルチメディア端末で管理するMMK復号鍵KDmmk
    に対応するMMK暗号化鍵KEmmkを記憶するMMK
    暗号化鍵管理部(33)と、 携帯電話端末から配信要求された端末制御データに含め
    るコンテンツ識別情報IDに対応するコンテンツ復号鍵
    KDcをコンテンツ鍵管理部から読み出し、読み出した
    コンテンツ復号鍵KDcを、端末制御データ配信の要求
    で受信した携帯電話端末暗号化鍵KEtを用いて暗号化
    するコンテンツ復号鍵暗号化部(29)と、 コンテンツ復号鍵暗号化部により暗号化した暗号化コン
    テンツ復号鍵E(KEt,KDc)を、MMK暗号化鍵
    管理部に記憶するMMK暗号化鍵KEmmkを用いて暗
    号化する暗号化コンテンツ復号鍵暗号化部(34)と、 携帯電話端末に対して、上記コンテンツ識別情報ID
    と、暗号化コンテンツ復号鍵暗号化部により暗号化した
    二重暗号化コンテンツ復号鍵E(KEmmk,E(KE
    t,KDc))とを含む端末制御データを配信する端末
    制御データ配信部(6)とを有することを特徴とするコ
    ンテンツサーバ。
  15. 【請求項15】 暗号化コンテンツE(KEc,Cn
    t)と、暗号化コンテンツ復号鍵E(KEt,KDc)
    とを含むカプセルを記憶可能な携帯電話端末側記憶媒体
    と、 互いに対応する携帯電話端末暗号化鍵KEtと、携帯電
    話端末復号鍵KDtとを提供する携帯電話端末鍵管理部
    (14)と、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツ復号鍵E(KEt,KDc)を読み出し、更
    に、携帯電話端末鍵管理部から携帯電話端末復号鍵KD
    tを取得し、取得した携帯電話端末復号鍵KDtを用い
    て、読み出した暗号化コンテンツ復号鍵E(KEt,K
    Dc)を復号する暗号化コンテンツ復号鍵復号部(1
    5)と、 携帯電話端末側記憶媒体からカプセルに含まれる暗号化
    コンテンツE(KEc,Cnt)を読み出し、暗号化コ
    ンテンツ復号鍵復号部により復号したコンテンツ復号鍵
    KDcを用いて、読み出した暗号化コンテンツE(KE
    c,Cnt)を復号する暗号化コンテンツ復号部(1
    6)と、 暗号化コンテンツ復号部により復号したコンテンツCn
    tを再生するコンテンツ再生部(17)とを有する携帯
    電話端末であって、 上記携帯電話端末鍵管理部(14)は、携帯電話端末固
    有である携帯電話端末固有コードCtを記憶する携帯電
    話端末固有コード管理部と、 携帯電話端末暗号化鍵KEtを提供する場合には、乱数
    Rを生成し、生成した乱数Rと、携帯電話端末固有コー
    ド管理部に記憶する携帯電話端末固有コードCtとを用
    いて携帯電話端末暗号化鍵KEtを生成し、更に、生成
    した携帯電話端末暗号化鍵KEtを用いる対象となるコ
    ンテンツに対応付けて乱数Rを記憶し、 記憶した乱数Rを、対応するコンテンツのカプセルに付
    加し、 携帯電話端末復号鍵KDtを提供する場合には、携帯電
    話端末復号鍵KDtを用いる対象となるコンテンツのカ
    プセルから乱数Rを読み出し、読み出した乱数Rと、携
    帯電話端末固有コード管理部に記憶する携帯電話端末固
    有コードCtとを用いて携帯電話端末復号鍵KDtを生
    成する携帯電話端末鍵生成部とを有することを特徴とす
    る携帯電話端末。
JP2001053953A 2001-02-28 2001-02-28 コンテンツ配信システム及びマルチメディア端末及びコンテンツサーバ及び携帯電話端末 Withdrawn JP2002261743A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001053953A JP2002261743A (ja) 2001-02-28 2001-02-28 コンテンツ配信システム及びマルチメディア端末及びコンテンツサーバ及び携帯電話端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001053953A JP2002261743A (ja) 2001-02-28 2001-02-28 コンテンツ配信システム及びマルチメディア端末及びコンテンツサーバ及び携帯電話端末

Publications (1)

Publication Number Publication Date
JP2002261743A true JP2002261743A (ja) 2002-09-13

Family

ID=18914362

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001053953A Withdrawn JP2002261743A (ja) 2001-02-28 2001-02-28 コンテンツ配信システム及びマルチメディア端末及びコンテンツサーバ及び携帯電話端末

Country Status (1)

Country Link
JP (1) JP2002261743A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018335A (ja) * 2004-06-30 2006-01-19 Toshiba Corp コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置
JP2007048142A (ja) * 2005-08-11 2007-02-22 Mobile Software Market Kk 携帯電話用のゲーム機エミュレータ

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018335A (ja) * 2004-06-30 2006-01-19 Toshiba Corp コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置
JP2007048142A (ja) * 2005-08-11 2007-02-22 Mobile Software Market Kk 携帯電話用のゲーム機エミュレータ

Similar Documents

Publication Publication Date Title
KR100736717B1 (ko) 저작권관리데이터를 포함하는 기록매체의 기록재생방법 및기록재생장치
US7294776B2 (en) Content supply method and apparatus
US8301569B2 (en) Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program
KR100769437B1 (ko) 분배 시스템, 반도체 메모리 카드, 수신장치, 컴퓨터가판독할 수 있는 기록매체 및 수신방법
US7328458B2 (en) Authoring system, authoring key generator, authoring device, authoring method, and data supply device, information terminal and information distribution method
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
JP3276021B2 (ja) ディジタル情報保護方法及びその処理装置
US20050021783A1 (en) Information processing apparatus and method
WO2006001161A1 (ja) 記憶媒体処理方法、記憶媒体処理装置及びプログラム
JP2002073421A (ja) ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法
JP2004350150A (ja) コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置
JPH10269289A (ja) ディジタルコンテンツ配付管理方法、ディジタルコンテンツ再生方法及び装置
JP2002278859A (ja) コンテンツ配信システム、コンテンツ配信方法及びコンテンツを再生するためのコンテンツ再生装置
JP4353552B2 (ja) コンテンツサーバ,端末装置及びコンテンツ送信システム
JP2000156676A (ja) デジタルコンテント用の安全配布システム
JP2007124717A (ja) デジタルコンテンツ無断複製防止システム
US20040236697A1 (en) Information processing apparatus, information processing method, and information processing system
US9135406B2 (en) Information delivery system, delivery center device, user terminal device and information delivery method
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
KR100373811B1 (ko) 데이터 무단 사용 방지 시스템 및 방법과 휴대용 데이터 저장 장치
JP2002033724A (ja) コンテンツ配信システム
JPH10333769A (ja) マルチメディアデータ配信システム及びマルチメディアデータ再生端末
JP3002184B1 (ja) コンテンツ利用装置とコンテンツ利用プログラムを記録した記録媒体
JP2003187101A (ja) 情報処理装置および情報処理方法、記録媒体、情報処理システム、並びに、プログラム
JP2003152700A (ja) 情報端末装置およびコンテンツ復号方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20051019

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080513