JP2002288376A - Contents providing method and data reproducing device and data recording device - Google Patents

Contents providing method and data reproducing device and data recording device

Info

Publication number
JP2002288376A
JP2002288376A JP2001087300A JP2001087300A JP2002288376A JP 2002288376 A JP2002288376 A JP 2002288376A JP 2001087300 A JP2001087300 A JP 2001087300A JP 2001087300 A JP2001087300 A JP 2001087300A JP 2002288376 A JP2002288376 A JP 2002288376A
Authority
JP
Japan
Prior art keywords
license
data
key
encrypted
content data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001087300A
Other languages
Japanese (ja)
Other versions
JP4766762B2 (en
JP2002288376A5 (en
Inventor
Yoshihiro Hori
吉宏 堀
Toshiaki Hioki
敏昭 日置
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2001087300A priority Critical patent/JP4766762B2/en
Publication of JP2002288376A publication Critical patent/JP2002288376A/en
Publication of JP2002288376A5 publication Critical patent/JP2002288376A5/ja
Application granted granted Critical
Publication of JP4766762B2 publication Critical patent/JP4766762B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a contents providing method for distributing enciphered contents data divided into a plurality of blocks and a plurality of licenses for decoding and reproducing the enciphered data included in those blocks. SOLUTION: Enciphered contents data 90 or 93 obtained by enciphering music data are composed of trial enciphered music data 91 or 94 and main enciphered music data 92 or 95. The enciphered music data 91 and 94 are decoded by a license key Kc1, and the enciphered music data 92 and 95 are decoded by a license key Kc2. A distributing server holds the enciphered contents data 90 and 93 and the license keys Kc1 and Kc2, and distributes the trial enciphered music data 91 or 94 and the license key Kc1, and the main enciphered music data 92 or 95 and the license key Kc2 in this order in response to a distribution request.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】この発明は、コピーされた情
報に対する著作権保護を可能とするデータ配信システム
におけるコンテンツ提供方法、データ再生装置、および
データ記録装置に関するものである。
[0001] 1. Field of the Invention [0002] The present invention relates to a content providing method, a data reproducing apparatus, and a data recording apparatus in a data distribution system capable of protecting copyright of copied information.

【0002】[0002]

【従来の技術】近年、インターネット等のデジタル情報
通信網等の進歩により、携帯電話機等を用いた個人向け
端末により、各ユーザが容易にネットワーク情報にアク
セスすることが可能となっている。
2. Description of the Related Art In recent years, with the advancement of digital information communication networks such as the Internet, it has become possible for each user to easily access network information using personal terminals using cellular phones and the like.

【0003】このようなデジタル情報通信網において
は、デジタル信号により情報が伝送される。したがっ
て、たとえば上述のような情報通信網において伝送され
た音楽や映像データを各個人ユーザがコピーした場合で
も、そのようなコピーによる音質や画質の劣化をほとん
ど生じさせることなく、データのコピーを行なうことが
可能である。
In such a digital information communication network, information is transmitted by digital signals. Therefore, for example, even when music or video data transmitted in the information communication network described above is copied by each individual user, the data is copied with almost no deterioration in sound quality or image quality due to such copying. It is possible.

【0004】したがって、このようなデジタル情報通信
網上において音楽データや画像データ等の著作者の権利
が存在するコンテンツデータが伝達される場合、適切な
著作権保護のための方策が取られていないと、著しく著
作権者の権利が侵害されてしまうおそれがある。
[0004] Therefore, when content data such as music data and image data, etc., for which a writer's right exists, is transmitted over such a digital information communication network, no appropriate copyright protection measures have been taken. In this case, the rights of the copyright holder may be significantly infringed.

【0005】一方で、著作権保護の目的を最優先して、
急拡大するデジタル情報通信網を介してコンテンツデー
タの配信を行なうことができないとすると、基本的に
は、コンテンツデータの複製に際し一定の著作権料を徴
収することが可能な著作権者にとっても、かえって不利
益となる。
On the other hand, giving priority to the purpose of copyright protection,
If it is not possible to distribute content data through the rapidly expanding digital information communication network, basically, even for copyright owners who can collect a certain copyright fee when copying content data, On the contrary, it is disadvantageous.

【0006】ここで、上述のようなデジタル情報通信網
を介した配信ではなく、デジタルデータを記録した記録
媒体を例にとって考えて見ると、通常販売されている音
楽データを記録したCD(コンパクトディスク)につい
ては、CDから光磁気ディスク(MD等)への音楽デー
タのコピーは、当該コピーした音楽を個人的な使用に止
める限り原則的には自由に行なうことができる。ただ
し、デジタル録音等を行なう個人ユーザは、デジタル録
音機器自体やMD等の媒体の代金のうちの一定額を間接
的に著作権者に対して保証金として支払うことになって
いる。
Here, considering not a distribution via the digital information communication network as described above but a recording medium on which digital data is recorded as an example, a CD (compact disc) on which music data which is usually sold is recorded is considered. Regarding (2), music data can be freely copied from a CD to a magneto-optical disk (MD or the like) in principle as long as the copied music is stopped for personal use. However, an individual user who performs digital recording or the like indirectly pays a certain amount of the price of the digital recording device itself or a medium such as an MD as a deposit to the copyright holder.

【0007】しかも、CDからMDへデジタル信号であ
る音楽データをコピーした場合、これらの情報がコピー
劣化の殆どないデジタルデータであることに鑑み、記録
可能なMDからさらに他のMDに音楽情報をデジタルデ
ータとしてコピーすることは、著作権保護のために機器
の構成上できないようになっている。
Furthermore, when music data as a digital signal is copied from a CD to an MD, the music information is transferred from a recordable MD to another MD in consideration of the fact that the information is digital data with little copy deterioration. Copying as digital data is not possible due to copyright protection due to equipment configuration.

【0008】このような事情からも、音楽データや画像
データをデジタル情報通信網を通じて公衆に配信するこ
とは、それ自体が著作権者の公衆送信権による制限を受
ける行為であるから、著作権保護のための十分な方策が
講じられる必要がある。
[0008] Even in such circumstances, distributing music data and image data to the public through a digital information communication network is itself an act limited by the public transmission right of the copyright holder. Sufficient measures need to be taken.

【0009】この場合、デジタル情報通信網を通じて公
衆に送信される著作物である音楽データや画像データ等
のコンテンツデータについて、一度受信されたコンテン
ツデータが、さらに勝手に複製されることを防止するこ
とが必要となる。
In this case, for content data such as music data and image data which are copyrighted works transmitted to the public through a digital information communication network, once received content data is prevented from being copied without permission. Is required.

【0010】そこで、コンテンツデータを暗号化した暗
号化コンテンツデータを保持する配信サーバが、携帯電
話機等の端末装置に装着されたメモリカードに対して端
末装置を介して暗号化コンテンツデータを配信するデー
タ配信システムが提案されている。このデータ配信シス
テムにおいては、予め認証局で認証されたメモリカード
の公開暗号鍵とその証明書を暗号化コンテンツデータの
配信要求の際に配信サーバへ送信し、配信サーバが認証
された証明書を受信したことを確認した上でメモリカー
ドに対して暗号化コンテンツデータと、暗号化コンテン
ツデータを復号するためのライセンス鍵を送信する。そ
して、暗号化コンテンツデータやライセンス鍵を配信す
る際、配信サーバおよびメモリカードは、配信毎に異な
るセッションキーを発生させ、その発生させたセッショ
ンキーによって公開暗号鍵の暗号化を行ない、配信サー
バ、メモリカード相互間で鍵の交換を行なう。
[0010] Therefore, a distribution server that holds encrypted content data obtained by encrypting the content data is a data server that distributes the encrypted content data to a memory card mounted on a terminal device such as a mobile phone via the terminal device. A distribution system has been proposed. In this data distribution system, a public encryption key of a memory card and a certificate thereof, which have been authenticated by a certificate authority in advance, are transmitted to a distribution server at the time of a distribution request of encrypted content data. After confirming the reception, the encrypted content data and the license key for decrypting the encrypted content data are transmitted to the memory card. When distributing the encrypted content data and the license key, the distribution server and the memory card generate a different session key for each distribution, and encrypt the public encryption key with the generated session key. The keys are exchanged between the memory cards.

【0011】最終的に、配信サーバは、メモリカード個
々の公開暗号鍵によって暗号化され、さらにセッション
キーによって暗号化したライセンスと、暗号化コンテン
ツデータとをメモリカードに送信する。そして、メモリ
カードは、受信したライセンスと暗号化コンテンツデー
タとを記録する。
[0011] Finally, the distribution server transmits the license encrypted by the public encryption key of each memory card and further encrypted by the session key, and the encrypted content data to the memory card. Then, the memory card records the received license and the encrypted content data.

【0012】そして、メモリカードに記録された暗号化
コンテンツデータを再生するときは、メモリカードを携
帯電話機に装着する。携帯電話機は、通常の電話機能の
他にメモリカードからの暗号化コンテンツデータを復号
し、かつ、再生して外部へ出力するための専用回路も有
する。
When playing back the encrypted content data recorded on the memory card, the user inserts the memory card into the portable telephone. The mobile phone has a dedicated circuit for decrypting the encrypted content data from the memory card and reproducing and outputting the decrypted content data to the outside in addition to the normal telephone function.

【0013】このように、携帯電話機のユーザは、携帯
電話機を用いて暗号化コンテンツデータを配信サーバか
ら受信し、その暗号化コンテンツデータを再生すること
ができる。
As described above, the user of the mobile phone can use the mobile phone to receive the encrypted content data from the distribution server and reproduce the encrypted content data.

【0014】暗号化コンテンツデータの配信において
は、たとえば、音楽データを試聴用の暗号化音楽データ
と配信用の暗号化音楽データとに分離し、まず、試聴用
の音楽データを配信し、ユーザが試聴用の音楽データを
復号および再生して試聴した結果、配信用の暗号化音楽
データとライセンスの配信を希望するときに配信用の暗
号化音楽データとライセンスを配信することが行なわれ
ている。このような場合、試聴用音楽データは本体用音
楽データに比べて音質が劣っていて、仮に、試聴用音楽
データをダウンロードしても著作権者の権利を損なわな
いようになっている。
In the distribution of encrypted content data, for example, music data is separated into encrypted music data for trial listening and encrypted music data for distribution, and music data for trial listening is first distributed. As a result of decrypting and reproducing the music data for trial listening and listening, the encrypted music data for distribution and the license are distributed when it is desired to distribute the encrypted music data for distribution and the license. In such a case, the sound quality of the trial music data is inferior to that of the main body music data, and even if the trial music data is downloaded, the right of the copyright holder is not impaired.

【0015】[0015]

【発明が解決しようとする課題】しかし、ユーザにとっ
ては、試聴用音楽データによって購入しようとする音楽
データの特定は可能であるが、提供される配信用音楽デ
ータの音質について確認できない。また、試聴用音楽デ
ータと配信用音楽データが同一である保証がない。
However, the user can specify the music data to be purchased using the music data for trial listening, but cannot confirm the sound quality of the music data for distribution provided. Further, there is no guarantee that the music data for trial listening and the music data for distribution are the same.

【0016】このような、問題は音楽データに限らず、
朗読データ、教材データ、ビデオデータ、ゲーム等のコ
ンテンツデータの配信において同様に生じる。
Such a problem is not limited to music data.
The same occurs in the distribution of content data such as reading data, teaching material data, video data, and games.

【0017】さらには、朗読データ、教材データ、ゲー
ムなどのコンテンツデータにおいては、すべてのデータ
を一括で購入するのではなく、例えば、朗読データでは
章ごとに、教材データやゲームなどではステージごとに
ユーザの配信要求に応じて配信する場合、複数回に分け
て行なう配信に起因して、コンテンツデータの一括管理
が難しくなるという問題が発生する。
Furthermore, in content data such as reading data, teaching material data, and games, all data is not purchased at once. For example, reading data is read for each chapter, and teaching data or games are read for each stage. When distribution is performed in response to a user's distribution request, there is a problem that it is difficult to collectively manage content data due to distribution performed in a plurality of times.

【0018】そこで、本発明は、かかる問題を解決する
ためになされたものであり、その目的は、複数の領域に
分離された暗号化コンテンツデータと、複数の領域に含
まれる暗号化データを復号および再生するための複数の
ライセンスとを配信するコンテンツ提供方法を提供する
ことである。
Accordingly, the present invention has been made to solve such a problem, and has as its object to decrypt encrypted content data separated into a plurality of areas and encrypted data contained in the plurality of areas. And a content providing method for distributing a plurality of licenses for reproduction.

【0019】また、本発明の別の目的は、複数の領域に
分離された暗号化コンテンツデータを複数のライセンス
によって再生可能なデータ再生装置を提供することであ
る。
It is another object of the present invention to provide a data reproducing apparatus capable of reproducing encrypted content data divided into a plurality of areas by a plurality of licenses.

【0020】さらに、本発明の別の目的は、複数の領域
に分離された暗号化コンテンツデータと複数のライセン
スとを記録したデータ記録装置を提供することである。
Still another object of the present invention is to provide a data recording device that records encrypted content data divided into a plurality of areas and a plurality of licenses.

【0021】[0021]

【課題を解決するための手段】この発明によれば、コン
テンツ提供方法は、コンテンツデータを暗号化した暗号
化コンテンツデータの取得要求を受信する第1のステッ
プと、第1のステップにおいて受信した取得要求に応じ
て、暗号化コンテンツデータを提供する第2のステップ
と、暗号化コンテンツデータの一部に対応し、かつ、一
部を復号するための第1のライセンスの提供要求を受信
する第3のステップと、第3のステップにおいて受信し
た提供要求に応じて、第1のライセンスを提供する第4
のステップと、第1のライセンスと異なり、かつ、暗号
化コンテンツデータの第1のライセンスに対応しない他
の一部に対応し、他の一部を復号するための第2のライ
センスの提供要求を受信する第5のステップと、第5の
ステップにおいて受信した提供要求に応じて、第2のラ
イセンスを提供する第6のステップと、第2のライセン
スの提供に対して課金処理を行なう第7のステップとを
含む。
According to the present invention, a content providing method includes a first step of receiving a request to obtain encrypted content data obtained by encrypting content data, and a step of receiving the request received in the first step. A second step of providing the encrypted content data in response to the request, and a third step of receiving a request to provide a first license corresponding to a part of the encrypted content data and decrypting the part. And providing a first license in response to the provision request received in the third step.
And a request for providing a second license for decrypting the other part corresponding to another part different from the first license and not corresponding to the first license of the encrypted content data. A fifth step of receiving, a sixth step of providing a second license in response to the provision request received in the fifth step, and a seventh step of performing a charging process for provision of the second license. Steps.

【0022】好ましくは、暗号化コンテンツデータ、第
1のライセンス、および第2のライセンスが同じサーバ
から配信される。
Preferably, the encrypted content data, the first license, and the second license are distributed from the same server.

【0023】好ましくは、暗号化コンテンツデータ、お
よび第1のライセンスが第1のサーバから配信され、第
2のライセンスが第1のサーバと異なる第2のサーバか
ら配信される。
Preferably, the encrypted content data and the first license are distributed from a first server, and the second license is distributed from a second server different from the first server.

【0024】好ましくは、暗号化コンテンツデータ、お
よび第1のライセンスは、記録媒体を介して第1のサー
バに供給される。
[0024] Preferably, the encrypted content data and the first license are supplied to the first server via a recording medium.

【0025】好ましくは、暗号化コンテンツデータが第
1のサーバから提供され、第1および第2のライセンス
が第1のサーバと異なる第2のサーバから配信される。
[0025] Preferably, the encrypted content data is provided from a first server, and the first and second licenses are distributed from a second server different from the first server.

【0026】好ましくは、暗号化コンテンツデータは、
記録媒体を介して第1のサーバに供給される。
Preferably, the encrypted content data is
The information is supplied to the first server via the recording medium.

【0027】好ましくは、第3のステップにおいて、提
供要求とともに認証データを受信し、認証データが認証
されると第1のライセンスを提供し、第5のステップに
おいて、提供要求とともに認証データを受信し、認証デ
ータが認証されると第2のライセンスを提供する。
Preferably, in the third step, the authentication data is received together with the provision request, and when the authentication data is authenticated, the first license is provided. In the fifth step, the authentication data is received together with the provision request. And providing a second license when the authentication data is authenticated.

【0028】また、この発明によれば、データ再生装置
は、複数のブロックから成る暗号化コンテンツデータを
複数のブロックに対応する複数のライセンスによって復
号して再生するデータ再生装置であって、暗号化コンテ
ンツデータ、および複数のライセンスが記録されたデー
タ記録装置とのやり取りを行なうインタフェースと、指
示を入力するための操作部と、暗号化コンテンツデータ
を複数のライセンスによって復号して再生するコンテン
ツ再生部と、制御部とを備え、制御部は、コンテンツ再
生部において、暗号化コンテンツデータを構成するn番
目(nは自然数)のブロックに含まれる暗号化データが
n番目のブロックに対応するn番目のライセンスによっ
て復号および再生されているときに、n+1番目のライ
センスをインタフェースを介してデータ記録装置から取
得してコンテンツ再生部に与える。
According to the invention, the data reproducing apparatus is a data reproducing apparatus for decrypting and reproducing encrypted content data composed of a plurality of blocks with a plurality of licenses corresponding to the plurality of blocks. An interface for exchanging content data and a data recording device on which a plurality of licenses are recorded, an operation unit for inputting an instruction, and a content reproduction unit for decrypting and reproducing the encrypted content data with the plurality of licenses; And a control unit. The control unit, in the content reproduction unit, generates an n-th license in which the encrypted data included in the n-th (n is a natural number) block forming the encrypted content data corresponds to the n-th block License is being decoded and played back by Providing the content playback unit to acquire from the data recording apparatus via the over scan.

【0029】好ましくは、コンテンツ再生部は、n番目
のライセンスに含まれるn番目のライセンス鍵を保持す
る第1のライセンス鍵保持部と、n+1番目のライセン
スに含まれるn+1番目のライセンス鍵を保持する第2
のライセンス鍵保持部と、第1および第2のライセンス
鍵保持部からn番目のライセンス鍵とn+1番目のライ
センス鍵とを選択的に取得し、その取得したライセンス
鍵によって対応する暗号化データを復号する復号部と、
復号部によって復号されたコンテンツデータを再生する
再生部とを含む。
Preferably, the content reproducing section holds a first license key holding section for holding an n-th license key included in the n-th license, and holds an (n + 1) -th license key included in the (n + 1) -th license. Second
And the n-th license key and the (n + 1) -th license key are selectively obtained from the first and second license key holding units, and the corresponding encrypted data is decrypted by the obtained license keys. A decoding unit that performs
And a reproducing unit for reproducing the content data decoded by the decoding unit.

【0030】好ましくは、制御部は、鍵変更情報をイン
タフェースを介してデータ記録装置から取得し、鍵変更
情報に基づいてn番目のライセンス鍵とn+1番目のラ
イセンス鍵とを選択して復号部に与える。
Preferably, the control unit acquires the key change information from the data recording device via the interface, selects the nth license key and the (n + 1) th license key based on the key change information, and sends the selected key to the decryption unit. give.

【0031】好ましくは、データ記録装置から複数のラ
イセンスの各々を取得するセッションにおいて、異なる
セッションキーを発生するセッションキー発生部と、セ
ッションキー発生部によって発生されたセッションキー
を受け、そのセッションキーによって暗号化ライセンス
鍵を復号し、その復号したライセンス鍵を第1または第
2のライセンス鍵保持部に与えるライセンス鍵復号部と
をさらに備え、制御部は、セッションキー発生部によっ
て発生されたセッションキーをインタフェースを介して
データ記録装置に入力し、セッションキーによって暗号
化された暗号化ライセンス鍵をインタフェースを介して
データ記録装置から取得してライセンス鍵復号部に与え
る。
Preferably, in a session for acquiring each of a plurality of licenses from the data recording device, a session key generating unit for generating a different session key, a session key generated by the session key generating unit, and receiving the session key by the session key A license key decryption unit for decrypting the encrypted license key and providing the decrypted license key to the first or second license key holding unit, wherein the control unit stores the session key generated by the session key generation unit. The data is input to the data recording device via the interface, the encrypted license key encrypted by the session key is obtained from the data recording device via the interface, and given to the license key decryption unit.

【0032】好ましくは、データ再生装置は、ライセン
ス鍵を提供するライセンス配信サーバからライセンス鍵
をダウンロードするための通信を行なうデータ送受信部
をさらに備え、制御部は、暗号化コンテンツデータの全
部を再生するために必要なライセンスがデータ記録装置
に記録されていないとき、データ記録装置に格納されて
いる暗号化コンテンツデータに対応する複数のライセン
スによって再生可能なブロックのみを暗号化コンテンツ
データの再生順に従って、データ記録装置から取得して
コンテンツ再生部に与え、操作部から入力される新たな
ライセンス鍵の取得指示に従ってライセンス配信サーバ
から暗号化コンテンツデータを構成するブロックに対応
するライセンス鍵をデータ送受信部を介して受信し、そ
の受信したライセンス鍵をデータ記録装置に記録する。
Preferably, the data reproducing apparatus further includes a data transmitting / receiving section for performing communication for downloading a license key from a license distribution server providing the license key, and the control section reproduces all of the encrypted content data. When the license required for the data recording device is not recorded, only blocks that can be reproduced by a plurality of licenses corresponding to the encrypted content data stored in the data recording device, according to the reproduction order of the encrypted content data, The license key corresponding to the block constituting the encrypted content data is obtained from the license distribution server via the data transmission / reception unit in accordance with a new license key acquisition instruction input from the operation unit. Received and the received license To record the scan key to the data recording device.

【0033】また、この発明によれば、データ記録装置
は、複数のブロックから成る暗号化コンテンツデータお
よび複数のブロックに含まれる複数の暗号化データを復
号するための複数のライセンスとを記録するデータ記録
装置であって、複数のライセンスを格納するライセンス
領域と、暗号化コンテンツデータと、複数のライセンス
の各々と暗号化コンテンツデータを構成する複数のブロ
ックとの対応を示すライセンス対応情報とを格納するデ
ータ領域とを備える。
Further, according to the present invention, the data recording apparatus records the encrypted content data including a plurality of blocks and the plurality of licenses for decrypting the plurality of encrypted data included in the plurality of blocks. The recording apparatus stores a license area for storing a plurality of licenses, encrypted content data, and license correspondence information indicating correspondence between each of the plurality of licenses and a plurality of blocks constituting the encrypted content data. A data area.

【0034】[0034]

【発明の実施の形態】本発明の実施の形態について図面
を参照しながら詳細に説明する。なお、図中同一または
相当部分には同一符号を付してその説明は繰返さない。
Embodiments of the present invention will be described in detail with reference to the drawings. In the drawings, the same or corresponding portions have the same reference characters allotted, and description thereof will not be repeated.

【0035】図1は、本発明によるデータ記録装置が暗
号化コンテンツデータを取得するデータ配信システムの
全体構成を概念的に説明するための概略図である。
FIG. 1 is a schematic diagram for conceptually explaining the overall configuration of a data distribution system in which a data recording device according to the present invention acquires encrypted content data.

【0036】なお、以下では携帯電話網を介してデジタ
ル音楽データをユーザの携帯電話機に装着されたメモリ
カード110に、またはインターネットを介してデジタ
ル音楽データをカードライタに装着されたメモリカード
110に配信するデータ配信システムの構成を例にとっ
て説明するが、以下の説明で明らかとなるように、本発
明はこのような場合に限定されることなく、他の著作物
としてのコンテンツデータ、たとえば画像データ、動画
像データ等を配信する場合においても適用することが可
能なものである。
In the following, digital music data is distributed to a memory card 110 mounted on a user's mobile phone via a mobile telephone network, or digital music data is distributed to a memory card 110 mounted on a card writer via the Internet. An example of the configuration of a data distribution system will be described, but as will be apparent from the following description, the present invention is not limited to such a case, and content data as another copyrighted work, for example, image data, The present invention can also be applied to the case of distributing moving image data and the like.

【0037】図1を参照して、配信キャリア20は、自
己の携帯電話網を通じて得た、ユーザからの配信要求
(配信リクエスト)を配信サーバ10に中継する。著作
権の存在する音楽データを管理する配信サーバ10は、
データ配信を求めてアクセスして来た携帯電話ユーザの
携帯電話機100に装着されたメモリカード110が正
当な認証データを持つか否か、すなわち、コンテンツ保
護機能を備えた正規のメモリカードであるか否かの認証
処理を行ない、正規のメモリカードに対して暗号化コン
テンツデータを復号するためのライセンスを配信する配
信キャリア20である携帯電話会社に、このような暗号
化コンテンツデータおよびライセンスを与える。
Referring to FIG. 1, distribution carrier 20 relays a distribution request (distribution request) from a user obtained through his / her own mobile telephone network to distribution server 10. The distribution server 10 that manages copyrighted music data includes:
Whether the memory card 110 attached to the mobile phone 100 of the mobile phone user who has accessed for data distribution has valid authentication data, that is, whether the memory card 110 is a regular memory card having a content protection function Authentication processing is performed, and the encrypted content data and the license are given to a mobile phone company that is a distribution carrier 20 that distributes a license for decrypting the encrypted content data to an authorized memory card.

【0038】配信キャリア20は、自己の携帯電話網を
通じて配信要求を送信した携帯電話機100に装着され
たメモリカード110に対して、携帯電話網および携帯
電話機100を介して暗号化コンテンツデータとライセ
ンスとを配信する。
The distribution carrier 20 transmits the encrypted content data and the license to the memory card 110 attached to the cellular phone 100 which has transmitted the distribution request via its cellular phone network, via the cellular phone network and the cellular phone 100. To deliver.

【0039】図1においては、たとえば携帯電話ユーザ
の携帯電話機100には、着脱可能なメモリカード11
0が装着される構成となっている。メモリカード110
は、携帯電話機100により受信された暗号化コンテン
ツデータを受取り、上記配信にあたって行なわれた暗号
化を復号した上で、携帯電話機100中の音楽再生部
(図示せず)に与える。
In FIG. 1, for example, a detachable memory card 11 is attached to a portable telephone 100 of a portable telephone user.
0 is attached. Memory card 110
Receives the encrypted content data received by the mobile phone 100, decrypts the encryption performed for the distribution, and provides the data to a music playback unit (not shown) in the mobile phone 100.

【0040】さらに、たとえば携帯電話ユーザは、携帯
電話機100に接続したヘッドホーン130等を介して
このようなコンテンツデータを「再生」して、聴取する
ことが可能である。
Further, for example, a portable telephone user can “play” such content data via the headphone 130 or the like connected to the portable telephone 100 and listen to it.

【0041】このような構成とすることで、まず、メモ
リカード110を利用しないと、配信サーバ10からコ
ンテンツデータの配信を受けて、音楽を再生することが
困難な構成となる。
With such a configuration, first, unless the memory card 110 is used, it is difficult to receive the distribution of the content data from the distribution server 10 and reproduce the music.

【0042】しかも、配信キャリア20において、たと
えば1曲分のコンテンツデータを配信するたびにその度
数を計数しておくことで、携帯電話ユーザがコンテンツ
データを受信(ダウンロード)するたびに発生する著作
権料を、配信キャリア20が携帯電話機の通話料ととも
に徴収することとすれば、著作権者が著作権料を確保す
ることが容易となる。
In addition, the distribution carrier 20 counts the frequency each time content data of, for example, one song is distributed, so that a mobile phone user receives (downloads) content data and receives a copyright fee. Is collected by the distribution carrier 20 together with the communication charge of the mobile phone, the copyright holder can easily secure the copyright charge.

【0043】図1に示すデータ配信システムにおいて
は、暗号化コンテンツデータ{Dc}Kcは、ライセン
ス鍵Kc1にて復号可能な暗号化を施された領域である
試聴領域{Dc1}Kc1と、ライセンス鍵Kc2にて
暗号化を施された本体領域{Dc2}Kc2とから成
り、一つの暗号化コンテンツデータとして構成されてい
る。したがって、試聴には、ライセンス鍵Kc1を含む
試聴用ライセンスが必要であり、コンテンツ全体の再生
には、試聴用ライセンスとライセンス鍵Kc2を含む本
体用ライセンスとが必要である。
In the data distribution system shown in FIG. 1, the encrypted content data {Dc} Kc includes a trial listening area {Dc1} Kc1 which is an area encrypted by the license key Kc1 and a license key. It is composed of a main area {Dc2} Kc2 encrypted with Kc2, and is configured as one piece of encrypted content data. Therefore, a trial license requires a trial license including the license key Kc1, and reproduction of the entire content requires a trial license and a main body license including the license key Kc2.

【0044】配信サーバ10は、まず、携帯電話網を介
して、暗号化コンテンツデータ{Dc}Kcと、ライセ
ンス鍵Kc1を含む試聴用ライセンスを携帯電話機10
0へ配信する。そして、ユーザは、携帯電話機100に
備えられたコンテンツ再生回路(図示せず)において、
暗号化コンテンツデータ{Dc}Kcの一部である試聴
領域{Dc1}Kc1が試聴用ライセンスのライセンス
鍵Kc1によって復号され、再生された音楽を聴き、こ
のコンテンツをダウンロードしたいと思うと、再度、配
信サーバ10に対して本体用ライセンスの配信要求を送
信する。そして、配信サーバ10は、受信した配信要求
に応じてライセンス鍵Kc2を含む本体用ライセンスを
携帯電話網を介して携帯電話機100に配信する。
The distribution server 10 first transmits the trial content license including the encrypted content data {Dc} Kc and the license key Kc1 to the mobile phone 10 via the mobile phone network.
Deliver to 0. Then, in the content reproduction circuit (not shown) provided in the mobile phone 100, the user
The trial listening area {Dc1} Kc1, which is a part of the encrypted content data {Dc} Kc, is decrypted by the license key Kc1 of the trial license and listens to the reproduced music. If the user wants to download this content, it is distributed again. The server 10 transmits a license distribution request to the server 10. Then, distribution server 10 distributes the main body license including license key Kc2 to mobile phone 100 via the mobile phone network in response to the received distribution request.

【0045】そうすると、携帯電話機100のコンテン
ツ再生回路は、試聴用ライセンスに含まれるライセンス
鍵Kc1と本体用ライセンスに含まれるライセンス鍵K
c2を用いて暗号化コンテンツデータ{Dc}Kcの全
てを再生できるようになる。
Then, the content reproduction circuit of the portable telephone 100 uses the license key Kc1 included in the trial license and the license key K included in the main body license.
All of the encrypted content data {Dc} Kc can be reproduced using c2.

【0046】また、図1においては、配信サーバ10
は、暗号化コンテンツデータ{Dc}Kc、およびライ
センス鍵Kc1を含む試聴用ライセンスをインターネッ
ト網30を介してパーソナルコンピュータ50に配信す
る。そして、パーソナルコンピュータ50は、USB
(Universal Serial Bus)ケーブ
ル70およびカードライタ80を介して暗号化音楽デー
タ{Dc}Kcおよびライセンス鍵Kc1を含む試聴用
ライセンスの配信要求を受け、カードライタ80に装着
されたメモリカード110の正当性を上述したのと同じ
方法によって判断し、正規なメモリカードに暗号化音楽
データ{Dc}Kcおよびライセンス鍵Kc1を含む試
聴用ライセンスを記録する。そして、メモリカード11
0は、カードライタ80から抜かれ、携帯電話機100
に装着される。携帯電話機100のユーザは、装着され
たメモリカード110から暗号化音楽データ{Dc}K
cおよびライセンス鍵Kc1を読出し、暗号化音楽デー
タ{Dc}Kcの一部であるライセンス鍵Kc1によっ
て復号可能な領域{Dc1}Kc1を復号および再生し
て試聴する。そして、ユーザは、暗号化音楽データ{D
c}Kcの全てを再生するためにライセンス鍵Kc2を
含む本体用ライセンスのダウンロードを希望するとき、
携帯電話網30を介して配信サーバ10へライセンス鍵
Kc2を含む本体用ライセンスの配信要求を送信する。
そうすると、配信サーバ10は、再び、メモリカード1
10が正規のメモリカードであることを確認した上でラ
イセンス鍵Kc2を含む本体用ライセンスを携帯電話網
を介して携帯電話機100へ配信する。そして、携帯電
話機100は、受信したライセンス鍵Kc2を含む本体
用ライセンスをメモリカード110に記録する。ユーザ
は、携帯電話機100を用いてメモリカード110に記
録された暗号化音楽データ{Dc}Kcの全体はライセ
ンス鍵Kc1およびライセンス鍵Kc2を用いて復号し
て再生する。
In FIG. 1, the distribution server 10
Distributes a trial listening license including the encrypted content data {Dc} Kc and the license key Kc1 to the personal computer 50 via the Internet network 30. And the personal computer 50 is a USB
(Universal Serial Bus) A distribution request for a trial license including the encrypted music data {Dc} Kc and the license key Kc1 is received via the cable 70 and the card writer 80, and the validity of the memory card 110 attached to the card writer 80 is verified. Is determined by the same method as described above, and a trial listening license including the encrypted music data {Dc} Kc and the license key Kc1 is recorded on a proper memory card. Then, the memory card 11
0 is removed from the card writer 80 and the mobile phone 100
Attached to. The user of the mobile phone 100 reads the encrypted music data {Dc} K from the attached memory card 110.
c and the license key Kc1 are read out, and the area {Dc1} Kc1 that can be decrypted by the license key Kc1 which is a part of the encrypted music data {Dc} Kc is decrypted and reproduced for trial listening. Then, the user enters the encrypted music data $ D
When you want to download the license for the main unit including the license key Kc2 to reproduce all of c @ Kc,
A distribution request for the main body license including the license key Kc2 is transmitted to the distribution server 10 via the mobile phone network 30.
Then, the distribution server 10 returns to the memory card 1 again.
After confirming that 10 is a legitimate memory card, the main body license including the license key Kc2 is distributed to the mobile phone 100 via the mobile phone network. Then, the mobile phone 100 records the received main body license including the license key Kc2 on the memory card 110. The user decrypts and reproduces the entirety of the encrypted music data {Dc} Kc recorded on the memory card 110 using the mobile phone 100 using the license key Kc1 and the license key Kc2.

【0047】CD−ROM60は、暗号化コンテンツデ
ータ{Dc}Kcと、暗号化コンテンツデータ{Dc}
Kcの試聴領域{Dc1}Kc1を復号するためのライ
センス鍵Kc1を含む試聴用ライセンスとが記録されて
いる。パーソナルコンピュータ50は、CD−ROM6
0から暗号化コンテンツデータ{Dc}Kcと、試聴用
ライセンスとを読出す。そして、パーソナルコンピュー
タ50は、カードライタ80に装着されたメモリカード
110の正当性をカードライタ80およびUSBケーブ
ル70を介して確認し、正規なメモリカードにライセン
ス鍵Kc1を含む試聴用ライセンスを記録する。そし
て、メモリカード110は、カードライタ80から抜か
れ、携帯電話機100に装着される。携帯電話機100
のユーザは、装着されたメモリカード110から暗号化
音楽データ{Dc}Kcの一部である試聴領域{Dc
1}Kc1およびライセンス鍵Kc1を読出し、暗号化
音楽データ{Dc}Kcの一部を復号および再生して試
聴する。そして、ユーザは、ライセンス鍵Kc2を含む
本体用ライセンスのダウンロードを希望するとき、携帯
電話網30を介して配信サーバ10へライセンス鍵Kc
2を含む本体用ライセンスの配信要求を送信する。
The CD-ROM 60 stores encrypted content data {Dc} Kc and encrypted content data {Dc}.
A trial license including a license key Kc1 for decrypting the trial listening area {Dc1} Kc1 of Kc is recorded. The personal computer 50 has a CD-ROM 6
From 0, the encrypted content data {Dc} Kc and the trial listening license are read. Then, the personal computer 50 checks the validity of the memory card 110 attached to the card writer 80 via the card writer 80 and the USB cable 70, and records the trial listening license including the license key Kc1 on the authorized memory card. . Then, the memory card 110 is removed from the card writer 80 and is mounted on the mobile phone 100. Mobile phone 100
Of the encrypted music data {Dc} Kc in the listening area {Dc
1 @ Kc1 and the license key Kc1 are read, and a part of the encrypted music data {Dc} Kc is decrypted and reproduced for trial listening. When the user desires to download the main body license including the license key Kc2, the license key Kc is transmitted to the distribution server 10 via the mobile phone network 30.
2 is transmitted.

【0048】そうすると、配信サーバ10は、メモリカ
ード110が正規のメモリカードであることを確認した
上でライセンス鍵Kc2を含む本体用ライセンスを携帯
電話網を介して携帯電話機100へ配信する。そして、
携帯電話機100は受信したライセンス鍵Kc2をメモ
リカード110に記録する。ユーザは、携帯電話機10
0を用いてメモリカード110に記録された暗号化音楽
データ{Dc}Kc、ライセンス鍵Kc1およびライセ
ンス鍵Kc2を読出して暗号化コンテンツデータ{D
c}Kcの全てを再生する。
Then, after confirming that memory card 110 is a proper memory card, distribution server 10 distributes the main body license including license key Kc2 to portable telephone 100 via the portable telephone network. And
The mobile phone 100 records the received license key Kc2 on the memory card 110. The user can use the mobile phone 10
0, the encrypted music data {Dc} Kc, license key Kc1 and license key Kc2 recorded on the memory card 110 are read out and the encrypted content data {D
Play all c} Kc.

【0049】この時、CD−ROM60に記録されてい
る試聴用ライセンスは暗号化された上で記録され、メモ
リカード110にライセンスを記録するための専用プロ
グラムによってのみアクセスできるようになっている必
要がある。CD−ROM60上のライセンスをそのまま
複製しても暗号化コンテンツデータ{Dc}Kcの再生
に用いることができない。
At this time, the trial listening license recorded on the CD-ROM 60 is recorded after being encrypted, and must be accessible only by a dedicated program for recording the license on the memory card 110. is there. Even if the license on the CD-ROM 60 is copied as it is, it cannot be used to reproduce the encrypted content data {Dc} Kc.

【0050】また、CD−ROM60は、暗号化音楽デ
ータ{Dc}Kcのみが記録されている。パーソナルコ
ンピュータ50は、CD−ROM60から暗号化音楽デ
ータ{Dc}Kcを読出す。そして、パーソナルコンピ
ュータ50は、カードライタ80およびUSBケーブル
70を介して暗号化音楽データ{Dc}Kcをメモリカ
ード110に記録する。そして、メモリカード110
は、カードライタ80から抜かれ、携帯電話機100に
装着される。携帯電話機100のユーザは、装着された
メモリカード110に記録された暗号化音楽データ{D
c}Kcに対する試聴用ライセンスの配信を携帯電話機
網および配信キャリア20を介して配信サーバ10へ要
求する。
Further, the CD-ROM 60 records only the encrypted music data {Dc} Kc. The personal computer 50 reads the encrypted music data {Dc} Kc from the CD-ROM 60. Then, the personal computer 50 records the encrypted music data {Dc} Kc on the memory card 110 via the card writer 80 and the USB cable 70. Then, the memory card 110
Is removed from the card writer 80 and attached to the mobile phone 100. The user of the mobile phone 100 reads the encrypted music data {D} recorded on the attached memory card 110.
The distribution server 10 requests the distribution server 10 to distribute a trial listening license for c @ Kc via the mobile phone network and the distribution carrier 20.

【0051】図1に示すデータ配信システムにおいて
は、暗号化コンテンツデータ{Dc}Kcは、ライセン
ス鍵Kc1にて復号可能な暗号化を施された領域である
試聴領域{Dc1}Kc1と、ライセンス鍵Kc2にて
暗号化を施された本体領域{Dc2}Kc2とから成
り、一つの暗号化コンテンツデータとして構成されてい
る。したがって、試聴には、ライセンス鍵Kc1を含む
試聴用ライセンスが必要であり、コンテンツ全体の再生
には、試聴用ライセンスと、ライセンス鍵Kc2を含む
本体用ライセンスとが必要となる。
In the data distribution system shown in FIG. 1, the encrypted content data {Dc} Kc is composed of a trial area {Dc1} Kc1 which is an area encrypted by the license key Kc1 and a license key. It is composed of a main area {Dc2} Kc2 encrypted with Kc2, and is configured as one piece of encrypted content data. Therefore, the trial listening requires a trial listening license including the license key Kc1, and the reproduction of the entire content requires a trial listening license and a main body license including the license key Kc2.

【0052】配信サーバ10は、まず、携帯電話網を介
して、暗号化コンテンツデータ{Dc}Kcと、ライセ
ンス鍵Kc1を含む試聴用ライセンスを携帯電話機10
0へ配信する。そして、ユーザは、携帯電話機100に
備えられたコンテンツ再生回路(図示せず)において、
暗号化コンテンツデータ{Dc}Kcの一部である試聴
用領域{Dc1}Kc1が試聴用ライセンスのライセン
ス鍵Kc1によって復号され、かつ、再生された音楽を
聴き、このコンテンツをダウンロードしたいと思うと、
再度、配信サーバ10に対して本体用ライセンスの配信
要求を送信する。そして、配信サーバ10は、受信した
配信要求に応じてライセンス鍵Kc2を含む本体用ライ
センスを携帯電話網を介して携帯電話機100に配信す
る。
The distribution server 10 first transmits the trial content license including the encrypted content data {Dc} Kc and the license key Kc1 to the mobile phone 10 via the mobile phone network.
Deliver to 0. Then, in the content reproduction circuit (not shown) provided in the mobile phone 100, the user
If you want to listen to the music that has been decrypted and reproduced by the trial key license key Kc1 which is a part of the encrypted content data {Dc} Kc, and download this content,
The distribution request for the main body license is transmitted to the distribution server 10 again. Then, distribution server 10 distributes the main body license including license key Kc2 to mobile phone 100 via the mobile phone network in response to the received distribution request.

【0053】そうすると、携帯電話機100のコンテン
ツ再生回路は、試聴用ライセンスに含まれるライセンス
鍵Kc1と本体用ライセンスに含まれるKc2を用いて
暗号化コンテンツデータ{Dc}Kcのすべてを再生で
きるようになる。
Then, the content reproduction circuit of portable telephone 100 can reproduce all of the encrypted content data {Dc} Kc using license key Kc1 included in the trial license and Kc2 included in the main body license. .

【0054】また、説明は省略するが、試聴用ライセン
スと同様に本体用ライセンスもパーソナルコンピュータ
50がインターネット網30を介して取得してメモリカ
ード110に記録させることもできる。インターネット
網30を介してパーソナルコンピュータ50に試聴用ラ
イセンスまたは本体用ライセンスを配信する場合は、暗
号通信を用いる。
Although not described, the main body license can be acquired by the personal computer 50 via the Internet 30 and recorded on the memory card 110 in the same manner as the trial listening license. When delivering a trial listening license or a main body license to the personal computer 50 via the Internet network 30, encrypted communication is used.

【0055】このように、メモリカード110は、各種
の方法によって暗号化音楽データ{Dc}Kc、ライセ
ンス鍵Kc1を含む試聴用ライセンスおよびライセンス
鍵Kc2を含む本体用ライセンスを取得する。
As described above, the memory card 110 obtains the encrypted music data {Dc} Kc, the trial listening license including the license key Kc1, and the main body license including the license key Kc2 by various methods.

【0056】図1に示したような構成においては、暗号
化して配信されるコンテンツデータを携帯電話機のユー
ザ側で再生可能とするためにシステム上必要とされるの
は、第1には、通信におけるライセンス鍵を配信するた
めの方式であり、さらに第2には、配信したいコンテン
ツデータを暗号化する方式そのものであり、さらに、第
3には、このように配信されたコンテンツデータの無断
コピーを防止するためのコンテンツデータ保護を実現す
る構成である。
In the configuration as shown in FIG. 1, in order for the content data distributed in an encrypted form to be reproducible on the user side of the portable telephone, the system firstly requires communication. The second is the method itself for encrypting the content data to be distributed, and the third is the unauthorized copying of the content data thus distributed. This is a configuration for implementing content data protection for prevention.

【0057】本発明の実施の形態においては、特に、配
信、および再生の各セッションの発生時において、これ
らのコンテンツデータの移動先に対する認証およびチェ
ック機能を充実させ、非認証もしくは復号鍵の破られた
記録装置およびデータ再生端末(コンテンツを再生でき
るデータ再生端末を携帯電話機とも言う。以下同じ)に
対するコンテンツデータの出力を防止することによって
コンテンツデータの著作権保護を強化する構成を説明す
る。
In the embodiment of the present invention, especially when each session of distribution and reproduction occurs, the authentication and checking functions for the destination of these content data are enhanced, and the non-authentication or decryption key is broken. A configuration for enhancing the copyright protection of content data by preventing output of content data to a recording device and a data playback terminal (a data playback terminal capable of playing content is also referred to as a mobile phone; the same applies hereinafter) will be described.

【0058】なお、以下の説明においては、配信サーバ
10から各携帯電話機を介してメモリカードへ、または
パーソナルコンピュータからカードライタを介してメモ
リカードへコンテンツデータ(暗号化コンテンツデータ
およびライセンス)を伝送する処理を「配信」と称する
こととする。
In the following description, content data (encrypted content data and license) is transmitted from distribution server 10 to a memory card via each mobile phone or from a personal computer to a memory card via a card writer. The processing will be referred to as “delivery”.

【0059】図2は、図1に示したデータ配信システム
において、使用される通信のためのデータ、情報等の特
性を説明する図である。
FIG. 2 is a diagram for explaining characteristics of data, information, and the like for communication used in the data distribution system shown in FIG.

【0060】まず、配信サーバ10より配信されるデー
タについて説明する。Dcは、音楽データ等のコンテン
ツデータである。コンテンツデータDcは、ライセンス
鍵Kcで復号可能な暗号化が施される。コンテンツデー
タDcは、試聴領域Dc1と本体領域Dc2とから成
り、それぞれ、異なる暗号鍵によって暗号化されてい
る。試聴領域Dc1は、ライセンス鍵Kc1によって復
号可能な暗号化が施された試聴領域{Dc1}Kc1と
して、また、本体領域Dc2は、ライセンス鍵Kc2に
よって復号可能な暗号化が施された本体領域{Dc2}
Kc2として1つの暗号化コンテンツデータ{Dc}K
cを構成する。コンテンツデータDcは、必ず、暗号化
された暗号化コンテンツデータ{Dc}Kcとして携帯
電話機100またはパーソナルコンピュータ50へ配信
される。その結果、全体としては、コンテンツデータD
cは、ライセンス鍵Kc(Kc1とKc2とから成る)
によって復号可能な暗号化が施された暗号化コンテンツ
データ{Dc}Kcとして配信サーバ10より携帯電話
機100またはパーソナルコンピュータ50のユーザに
配布される。
First, data distributed from the distribution server 10 will be described. Dc is content data such as music data. The content data Dc is encrypted so as to be decryptable with the license key Kc. The content data Dc includes a trial listening area Dc1 and a main body area Dc2, each of which is encrypted with a different encryption key. The trial area Dc1 is a trial area {Dc1} Kc1 encrypted by the license key Kc1 and the main area Dc2 is an encrypted main area {Dc2 decryptable by the license key Kc2. }
One encrypted content data {Dc} K as Kc2
Construct c. Content data Dc is always distributed to mobile phone 100 or personal computer 50 as encrypted content data {Dc} Kc. As a result, as a whole, the content data D
c is the license key Kc (consisting of Kc1 and Kc2)
The content is distributed from the distribution server 10 to the user of the mobile phone 100 or the personal computer 50 as encrypted content data {Dc} Kc that has been subjected to encryption.

【0061】なお、以下においては、{Y}Xという表
記は、データYを、復号鍵Xにより復号可能な暗号化を
施したことを示すものとする。
In the following, it is assumed that the notation {Y} X indicates that the data Y has been encrypted with the decryption key X.

【0062】図3を参照して、情報データベース304
が保持する暗号化コンテンツデータ{Dc}Kcのフォ
ーマットについて説明する。暗号化コンテンツデータ
{Dc}Kcが暗号化音楽データであるとき、暗号化コ
ンテンツデータ{Dc}Kcは図3の(a)に示すフォ
ーマットから成る。暗号化音楽データ90は、試聴領域
91({Dc1}Kc1)と本体領域92({Dc2}
Kc2)とから成る。試聴領域91({Dc1}Kc
1)は、ライセンス鍵Kc1によって復号可能である。
本体領域92({Dc2}Kc2)は、ライセンス鍵K
c2によって復号可能である。試聴領域91({Dc
1}Kc1)は、暗号化コンテンツデータ{Dc}Kc
の途中に含まれ、本体領域92({Dc2}Kc2)が
2分割されている。この場合、試聴用の暗号化音楽デー
タ91は、曲のサビから成る。試聴領域91({Dc
1}Kc1)は、1つの連続する領域として示したが、
本体領域92({Dc2}Kc2)と同様に、本体領域
92({Dc2}Kc2)によって分割された領域であ
ってもよい。
Referring to FIG. 3, information database 304
The format of the encrypted content data {Dc} Kc held by is described. When the encrypted content data {Dc} Kc is encrypted music data, the encrypted content data {Dc} Kc has a format shown in FIG. The encrypted music data 90 includes a trial listening area 91 ({Dc1} Kc1) and a main body area 92 ({Dc2}).
Kc2). Audition area 91 ({Dc1} Kc
1) can be decrypted using the license key Kc1.
The main body area 92 ({Dc2} Kc2) contains the license key K
It can be decoded by c2. Audition area 91 ({Dc
1 @ Kc1) is the encrypted content data {Dc} Kc
, The body region 92 ({Dc2} Kc2) is divided into two. In this case, the encrypted music data 91 for trial listening is composed of rust of the music. Audition area 91 ({Dc
1} Kc1) is shown as one continuous area,
Similarly to the main body area 92 ({Dc2} Kc2), the area may be divided by the main body area 92 ({Dc2} Kc2).

【0063】また、暗号化コンテンツデータ{Dc}K
cは、図3の(b)に示すフォーマットから成っていて
もよい。暗号化音楽データ93は、試聴用の暗号化音楽
データ94と本体用の暗号化音楽データ95とから成
る。試聴用の暗号化音楽データ94は、ライセンス鍵K
c1によって復号可能である。本体用の暗号化音楽デー
タ95は、ライセンス鍵Kc2によって復号可能であ
る。試聴用の暗号化音楽データ94は、暗号化コンテン
ツデータ{Dc}Kcの最初に含まれている。この場
合、試聴用の暗号化音楽データ94は、曲のイントロか
ら成る。
Further, the encrypted content data {Dc} K
c may have the format shown in FIG. The encrypted music data 93 includes encrypted music data 94 for trial listening and encrypted music data 95 for the main body. The encrypted music data 94 for trial listening has a license key K
It can be decoded by c1. The encrypted music data 95 for the main body can be decrypted by the license key Kc2. The encrypted music data 94 for trial listening is included at the beginning of the encrypted content data {Dc} Kc. In this case, the encrypted listening music data 94 is composed of a song intro.

【0064】図4を参照して、暗号化コンテンツデータ
{Dc}Kc84の生成について説明する。平文のコン
テンツデータである源データDc81を最小暗号化単位
であるMバイトの固定長を有するブロックBLK1,B
LK2,・・・,BLKkに分割してブロックデータ8
2を生成する(kは自然数)。最終ブロックBLKkが
Mバイトに満たないときは、意味を持たないダミーデー
タをデータ末尾に追加してMバイトのブロックを構成す
る(斜線部)。そして、ブロックBLK1,BLK2,
・・・,BLKkの各々を個々に暗号化して暗号化デー
タ83を生成する。このとき、ブロックごとにライセン
ス鍵Kc1,Kc2のいずれに対応させるかが決定され
る。ライセンス鍵とブロックとの対応は付加情報Dc−
inf内にライセンス鍵対応情報として記録される。そ
の後、ブロックBLK1,BLK2,・・・,BLKk
の各々にヘッダを追加して暗号化コンテンツデータ{D
c}Kc84を生成する。すなわち、ブロックBLK1
は、ヘッダ841と、暗号化データ842とから成り、
ブロックBLK2は、ヘッダ843と暗号化データ84
4とから成り、ブロックBLKkは、ヘッダ845と暗
号化データ846とから成る。ヘッダ841,843,
845は、Nバイトのデータであり、そのブロックが暗
号化ブロックであるか非暗号化ブロックであるかを示す
スクランブルフラグが記録されている。つまり、ヘッダ
841,843,845は、暗号化ブロックであること
を示す「1」または非暗号化ブロックであることを示す
「0」を含む。したがって、図3の示す暗号化コンテン
ツデータは、図4に示すデータフォーマットから成り、
試聴領域および本体領域は重複しない複数のブロックに
よって構成される。
Referring to FIG. 4, generation of encrypted content data {Dc} Kc84 will be described. Blocks BLK1, B having a fixed length of M bytes, which is a minimum encryption unit, are used as source data Dc81, which is plaintext content data.
LK2,..., BLKk divided into block data 8
2 is generated (k is a natural number). When the last block BLKk is less than M bytes, meaningless dummy data is added to the end of the data to form an M-byte block (hatched portion). Then, the blocks BLK1, BLK2,
.., BLKk are individually encrypted to generate encrypted data 83. At this time, it is determined which of the license keys Kc1 and Kc2 corresponds to each block. The correspondence between the license key and the block is determined by the additional information Dc-
It is recorded as license key correspondence information in inf. Then, blocks BLK1, BLK2,..., BLKk
Of the encrypted content data {D
Generate cεKc84. That is, the block BLK1
Consists of a header 841 and encrypted data 842,
The block BLK2 includes a header 843 and encrypted data 84.
4, and the block BLKk includes a header 845 and encrypted data 846. Headers 841, 843
Reference numeral 845 denotes N-byte data, in which a scramble flag indicating whether the block is an encrypted block or an unencrypted block is recorded. That is, the headers 841, 843, and 845 include “1” indicating an encrypted block or “0” indicating an unencrypted block. Therefore, the encrypted content data shown in FIG. 3 has the data format shown in FIG.
The trial listening area and the main body area are constituted by a plurality of non-overlapping blocks.

【0065】再び、図2を参照して、配信サーバ10か
らは、暗号化コンテンツデータとともに、暗号化コンテ
ンツデータに対するライセンス鍵対応情報、コンテンツ
データの著作権に関する情報あるいはサーバアクセス関
連情報等の平文情報としての付加情報Dc−infが配
布される。また、ライセンスとして、ライセンス鍵K
c、配信サーバ10からのライセンス鍵等を特定するた
めの管理コードであるライセンスIDが配信サーバ10
と、携帯電話機100またはパーソナルコンピュータ5
0との間でやり取りされ、かつ、メモリカード110に
ライセンス鍵Kciとともに記録される。さらに、ライ
センスとしては、コンテンツデータDcを識別するため
のコードであるコンテンツIDや、利用者側からの指定
によって決定されるライセンスの種類や機能限定等の情
報を含んだライセンス購入条件ACに基づいて生成され
る、記録装置(メモリカード)におけるライセンスのア
クセスに対する制限に関する情報であるアクセス制御情
報ACmおよびデータ再生端末における再生に関する制
御情報である再生制御情報ACp等が存在する。具体的
には、アクセス制御情報ACmはメモリカードからのラ
イセンスまたはライセンス鍵を外部に出力するに当って
の制御情報であり、再生可能回数(再生のためにライセ
ンス鍵を出力する数)、およびライセンスの移動・複製
に関する制限情報などがある。再生制御情報ACpは、
再生するためにコンテンツ再生回路がライセンス鍵を受
取った後に、再生を制限する情報であり、再生期限、再
生速度変更制限、再生範囲指定(部分ライセンス)など
がある。
Referring again to FIG. 2, the distribution server 10 sends the encrypted content data together with license key correspondence information for the encrypted content data, information on the copyright of the content data, or plaintext information such as server access related information. Is distributed as additional information Dc-inf. Also, the license key K
c, a license ID, which is a management code for specifying a license key or the like from the distribution server 10,
And the mobile phone 100 or the personal computer 5
0 and is recorded on the memory card 110 together with the license key Kci. Further, the license is based on a content ID, which is a code for identifying the content data Dc, and a license purchase condition AC including information such as a license type and a function limitation determined by designation from the user side. There are generated access control information ACm which is information relating to restrictions on license access in the recording device (memory card) and reproduction control information ACp which is control information relating to reproduction in the data reproducing terminal. Specifically, the access control information ACm is control information for outputting a license or a license key from the memory card to the outside, and includes the number of reproducible times (the number of outputting the license key for reproduction) and the license. Restriction information on transfer / replication of data. The reproduction control information ACp is
This is information for restricting the reproduction after the content reproduction circuit receives the license key for reproduction, and includes a reproduction time limit, a restriction on a change in reproduction speed, and a reproduction range specification (partial license).

【0066】以後、コンテンツIDとライセンス鍵Kc
i(i=1,2)とライセンスIDとアクセス制御情報
ACmと再生制御情報ACpとを併せて、ライセンスと
総称することとする。ライセンス鍵Kc1を含むライセ
ンスが試聴用ライセンスであり、ライセンス鍵Kc2を
含むライセンスが本体用ライセンスである。
Thereafter, the content ID and the license key Kc
i (i = 1, 2), license ID, access control information ACm, and reproduction control information ACp are collectively referred to as a license. The license including the license key Kc1 is a trial license, and the license including the license key Kc2 is a main body license.

【0067】また、以降では、簡単化のためアクセス制
御情報ACmは再生回数の制限を行なう制御情報である
再生回数(0:再生不可、1〜254:再生可能回数、
255:制限無し)、ライセンスの移動および複製を制
限する移動・複製フラグ(1:移動複製不可、2:移動
のみ可、3:移動複製禁止)の2項目とし、再生制御情
報ACpは再生可能な期限を規定する制御情報である再
生期限(UTCtimeコード)のみを制限するものと
する。
Hereinafter, for the sake of simplicity, the access control information ACm includes the number of times of reproduction (0: reproduction impossible, 1-254: number of times reproduction possible,
255: no restriction), a move / copy flag for restricting the transfer and duplication of the license (1: move / copy not possible, 2: move only, 3: move / copy prohibited), and the reproduction control information ACp can be reproduced. It is assumed that only the playback time limit (UTCtime code), which is control information for defining the time limit, is limited.

【0068】図5は、図1に示すデータ配信システムに
おいて使用される認証のためのデータ、情報等の特性を
説明する図である。
FIG. 5 is a diagram for explaining characteristics of data, information, and the like for authentication used in the data distribution system shown in FIG.

【0069】コンテンツ再生回路、およびメモリカード
には固有の公開暗号鍵KPpyおよびKPmwがそれぞ
れ設けられ、公開暗号鍵KPpyおよびKPmwはコン
テンツ再生回路に固有の秘密復号鍵Kpyおよびメモリ
カードに固有の秘密復号鍵Kmwによってそれぞれ復号
可能である。これら公開暗号鍵および秘密復号鍵は、コ
ンテンツ再生回路、およびメモリカードの種類ごとに異
なる値を持つ。これらの公開暗号鍵および秘密復号鍵を
総称してクラス鍵と称し、これらの公開暗号鍵をクラス
公開暗号鍵、秘密復号鍵をクラス秘密復号鍵、クラス鍵
を共有する単位をクラスと称する。クラスは、製造会社
や製品の種類、製造時のロット等によって異なる。
The content reproduction circuit and the memory card are provided with unique public encryption keys KPpy and KPmw, respectively. The public encryption keys KPpy and KPmw are provided with a secret decryption key Kpy unique to the content reproduction circuit and a secret decryption unique to the memory card. Each can be decrypted with the key Kmw. These public encryption key and secret decryption key have different values for each type of content reproduction circuit and memory card. The public encryption key and the secret decryption key are collectively referred to as a class key, the public encryption key is referred to as a class public encryption key, the secret decryption key is referred to as a class secret decryption key, and a unit sharing the class key is referred to as a class. The class differs depending on the manufacturing company, the type of product, the lot at the time of manufacturing, and the like.

【0070】また、コンテンツ再生回路(携帯電話機、
再生端末)のクラス証明書としてCpyが設けられ、メ
モリカードのクラス証明書としてCmwが設けられる。
これらのクラス証明書は、コンテンツ再生回路、および
メモリカードのクラスごとに異なる情報を有する。耐タ
ンパモジュールが破られたり、クラス鍵による暗号が破
られた、すなわち、秘密復号鍵が漏洩したクラスに対し
ては、禁止クラスリストにリストアップされてライセン
ス取得の禁止対象となる。
Further, a content reproducing circuit (a portable telephone,
Cpy is provided as the class certificate of the playback terminal, and Cmw is provided as the class certificate of the memory card.
These class certificates have different information for each class of the content reproduction circuit and the memory card. Classes in which the tamper-resistant module has been broken or the encryption with the class key has been broken, that is, the class in which the secret decryption key has been leaked, are listed in the prohibited class list and are subject to license prohibition.

【0071】これらのコンテンツ再生回路のクラス公開
暗号鍵およびクラス証明書は、認証データ{KPpy/
/Cpy}KPaの形式で、メモリカードのクラス公開
暗号鍵およびクラス証明書は認証データ{KPmw//
Cmw}KPaの形式で、出荷時にデータ再生回路、お
よびメモリカードにそれぞれ記録される。後ほど詳細に
説明するが、KPaは配信システム全体で共通の公開認
証鍵である。
The class public encryption key and the class certificate of these content reproduction circuits are provided by the authentication data {KPpy /
In the format of / Cpy @ KPa, the class public encryption key and class certificate of the memory card are authentication data $ KPmw //
The data is recorded in the data reproducing circuit and the memory card at the time of shipment in the format of Cmw @ KPa. As will be described in detail later, KPa is a public authentication key common to the entire distribution system.

【0072】また、メモリカード110内のデータ処理
を管理するための鍵として、メモリカードという媒体ご
とに設定される公開暗号鍵KPmcxと、公開暗号鍵K
Pmcxで暗号化されたデータを復号することが可能な
それぞれに固有の秘密復号鍵Kmcxが存在する。この
メモリカードごとに個別な公開暗号鍵および秘密復号鍵
を総称して個別鍵と称し、公開暗号鍵KPmcxを個別
公開暗号鍵、秘密復号鍵Kmcxを個別秘密復号鍵と称
する。
Further, as keys for managing data processing in the memory card 110, a public encryption key KPmcx and a public encryption key K
There is a unique secret decryption key Kmcx capable of decrypting data encrypted with Pmcx. The public encryption key and the private decryption key for each memory card are collectively referred to as an individual key, the public encryption key KPmcx is referred to as an individual public encryption key, and the secret decryption key Kmcx is referred to as an individual secret decryption key.

【0073】メモリカード外とメモリカード間でのデー
タ授受でのデータ授受における秘密保持のための暗号鍵
として、コンテンツデータの配信、および再生が行なわ
れるごとに配信サーバ10、携帯電話機100、および
メモリカード110において生成される共通鍵Ks1〜
Ks3が用いられる。
Each time content data is distributed and reproduced, the distribution server 10, the cellular phone 100, and the memory are used as encryption keys for maintaining confidentiality in data exchange between the memory card and the outside of the memory card. Common key Ks1 generated in card 110
Ks3 is used.

【0074】ここで、共通鍵Ks1〜Ks3は、配信サ
ーバ、コンテンツ再生回路もしくはメモリカード間の通
信の単位あるいはアクセスの単位である「セッション」
ごとに発生する固有の共通鍵であり、以下においてはこ
れらの共通鍵Ks1〜Ks3を「セッションキー」とも
呼ぶこととする。
Here, the common keys Ks1 to Ks3 are “sessions” which are units of communication or access between the distribution server, the content reproduction circuit or the memory card.
Each of the common keys Ks1 to Ks3 is also referred to as a “session key”.

【0075】これらのセッションキーKs1〜Ks3
は、各セッションごとに固有の値を有することにより、
配信サーバ、コンテンツ再生回路、およびメモリカード
によって管理される。具体的には、セッションキーKs
1は、配信サーバによって配信セッションごとに発生さ
れる。セッションキーKs2は、メモリカードによって
配信セッションおよび再生セッションごとに発生し、セ
ッションキーKs3は、コンテンツ再生回路において再
生セッションごとに発生される。各セッションにおい
て、これらのセッションキーを授受し、他の機器で生成
されたセッションキーを受けて、このセッションキーに
よる暗号化を実行した上でライセンス鍵等の送信を行な
うことによって、セッションにおけるセキュリティ強度
を向上させることができる。
The session keys Ks1 to Ks3
Has a unique value for each session,
It is managed by a distribution server, a content reproduction circuit, and a memory card. Specifically, the session key Ks
1 is generated by the distribution server for each distribution session. The session key Ks2 is generated for each distribution session and reproduction session by the memory card, and the session key Ks3 is generated for each reproduction session in the content reproduction circuit. In each session, these session keys are transmitted and received, a session key generated by another device is received, encryption is performed using the session key, and a license key or the like is transmitted. Can be improved.

【0076】なお、カードライタ80とUSBケーブル
70を介してパーソナルコンピュータ50とメモリカー
ド110との間の通信においては、配信サーバ10と携
帯電話機100の機能をパーソナルコンピュータ50に
読替え、メモリカードインタフェース1200をカード
ライタ80およびUSBケーブル70に読替えればよ
い。
In communication between the personal computer 50 and the memory card 110 via the card writer 80 and the USB cable 70, the functions of the distribution server 10 and the mobile phone 100 are replaced with the personal computer 50, and the memory card interface 1200 is used. May be replaced with the card writer 80 and the USB cable 70.

【0077】図6は、図1に示した配信サーバ10の構
成を示す概略ブロック図である。配信サーバ10は、コ
ンテンツデータを所定の方式に従って暗号化したデータ
やコンテンツID等の配信情報を保持するための情報デ
ータベース304と、携帯電話機の各ユーザごとにコン
テンツデータへのアクセス開始に従った課金情報を保持
するための課金データベース302と、情報データベー
ス304に保持されたコンテンツデータのメニューを保
持するメニューデータベース307と、ライセンスの配
信ごとにコンテンツデータおよびライセンス鍵等の配信
を特定するトランザクションID等の配信に関するログ
を保持する配信記録データベース308と、情報データ
ベース304、課金データベース302、メニューデー
タベース307、および配信記録データベース308か
らのデータをバスBS1を介して受取り、所定の処理を
行なうためのデータ処理部310と、通信網を介して、
配信キャリア20とデータ処理部310との間でデータ
授受を行なうための通信装置350とを備える。
FIG. 6 is a schematic block diagram showing the configuration of distribution server 10 shown in FIG. The distribution server 10 includes an information database 304 for storing distribution information such as data obtained by encrypting content data according to a predetermined method and a content ID, and charging for each user of the mobile phone according to the start of access to the content data. A charging database 302 for storing information, a menu database 307 for storing a menu of content data stored in the information database 304, and a transaction ID and the like for specifying distribution of content data and license keys for each license distribution A distribution record database 308 holding a log relating to distribution, and data from the information database 304, the billing database 302, the menu database 307, and the distribution record database 308 are received via the bus BS1, and a predetermined process is performed. A data processing unit 310 for performing, via a communication network,
A communication device 350 for exchanging data between the distribution carrier 20 and the data processing unit 310 is provided.

【0078】暗号化コンテンツデータ{Dc}Kcが朗
読データ、教材データ、またはゲームソフトのデータで
あるとき、暗号化コンテンツデータ{Dc}Kcは、図
13の(c)に示すフォーマットから成る。暗号化コン
テンツデータ96は、複数の領域961〜967から成
る。各領域961〜967は、それぞれ、ライセンス鍵
Kc1,Kc2,Kc3,Kc4,Kc5,Kc6,K
c7によって復号可能である。
When the encrypted content data {Dc} Kc is read-aloud data, teaching material data, or game software data, the encrypted content data {Dc} Kc has the format shown in FIG. The encrypted content data 96 includes a plurality of areas 961 to 967. Each of the areas 961 to 967 includes a license key Kc1, Kc2, Kc3, Kc4, Kc5, Kc6, K
Decoding is possible by c7.

【0079】暗号化コンテンツデータ{Dc}Kcが既
に説明した音楽データと同様に試しようの領域を備えた
ビデオデータであるとき、暗号化コンテンツデータ{D
c}Kcは、図13の(d)に示すフォーマットから成
る。暗号化データ97は、付属用の領域971と本体用
の領域972とから成る。付属用の領域971は、ライ
センス鍵Kc1によって復号可能である。本体用の領域
972は、ライセンス鍵Kc2によって復号可能であ
る。付属用の領域971は、ビデオまたはゲームのサブ
タイトルから成る。暗号化コンテンツデータ96,97
の復号については、図7に示すコンテンツ再生回路15
50が受理可能である。この場合、音楽再生部1520
が各コンテンツに適合した再生回路に置換えられる。
When the encrypted content data {Dc} Kc is video data having an area to be tried in the same manner as the music data described above, the encrypted content data {Dc} Kc
c} Kc has the format shown in FIG. The encrypted data 97 includes an area 971 for attachment and an area 972 for main body. The attached area 971 can be decrypted using the license key Kc1. The main body area 972 can be decrypted by the license key Kc2. The attachment area 971 includes a video or game subtitle. Encrypted content data 96, 97
The decoding of the content reproduction circuit 15 shown in FIG.
50 are acceptable. In this case, the music playback unit 1520
Is replaced with a reproduction circuit suitable for each content.

【0080】データ処理部310は、バスBS1上のデ
ータに応じて、データ処理部310の動作を制御するた
めの配信制御部315と、配信制御部315に制御され
て、配信セッション時にセッションキーKs1を発生す
るためのセッションキー発生部316と、メモリカード
から送られてきた認証のための認証データ{KPmw/
/Cmw}KPaを復号するための2種類の公開認証鍵
KPaを保持する認証鍵保持部313と、メモリカード
から送られてきた認証のための認証データ{KPmw/
/Cmw}KPaを通信装置350およびバスBS1を
介して受けて、認証鍵保持部313からの公開認証鍵K
Paによって復号処理を行なう復号処理部312と、配
信セッションごとに、セッション鍵Ks1を発生するセ
ッションキー発生部316、セッションキー発生部31
6より生成されたセッションキーKs1を復号処理部3
12によって得られたクラス公開暗号鍵KPmwを用い
て暗号化して、バスBS1に出力するための暗号化処理
部318と、セッションキーKs1によって暗号化され
た上で送信されたデータをバスBS1より受けて、復号
処理を行なう復号処理部320とを含む。
The data processing unit 310 is controlled by the distribution control unit 315 for controlling the operation of the data processing unit 310 according to the data on the bus BS1 and the session key Ks1 during the distribution session. And the authentication data {KPmw /
/ Cmw @ KPa, an authentication key holding unit 313 for holding two types of public authentication keys KPa, and authentication data {KPmw /
/ Cmw @ KPa via communication device 350 and bus BS1, and receives public authentication key K from authentication key holding unit 313.
Pa, a decryption processing unit 312 that performs decryption processing, a session key generation unit 316 that generates a session key Ks1 for each distribution session, and a session key generation unit 31
Decrypts the session key Ks1 generated from
And an encryption processing unit 318 for encrypting using the class public encryption key KPmw obtained by step 12 and outputting the encrypted data to the bus BS1, and receiving data transmitted after being encrypted by the session key Ks1 from the bus BS1. And a decoding processing unit 320 that performs a decoding process.

【0081】データ処理部310は、さらに、配信制御
部315から与えられるライセンス鍵Kcおよびアクセ
ス制御情報ACmを、復号処理部320によって得られ
たメモリカードごとに個別公開暗号鍵KPmcxによっ
て暗号化するための暗号化処理部326と、暗号化処理
部326の出力を、復号処理部320から与えられるセ
ッションキーKs2によってさらに暗号化してバスBS
1に出力するための暗号化処理部328とを含む。
Data processing section 310 further encrypts license key Kc and access control information ACm provided from distribution control section 315 with individual public encryption key KPmcx for each memory card obtained by decryption processing section 320. The encryption processing unit 326 and the output of the encryption processing unit 326 are further encrypted by the session key Ks2 given from the decryption processing unit 320, and the bus BS
1 and an encryption processing unit 328 for outputting the data to the output unit 1.

【0082】配信サーバ10の配信セッションにおける
動作については、後ほどフローチャートを使用して詳細
に説明する。
The operation of the distribution server 10 in a distribution session will be described later in detail using a flowchart.

【0083】図7は、図1に示した携帯電話機100の
構成を説明するための概略ブロック図である。
FIG. 7 is a schematic block diagram for explaining the configuration of mobile phone 100 shown in FIG.

【0084】携帯電話機100は、携帯電話機100の
各部のデータ授受を行なうためのバスBS2と、携帯電
話網により無線伝送される信号を受信するためのアンテ
ナ1101と、アンテナからの信号を受けてベースバン
ド信号に変換し、あるいは携帯電話機からのデータを変
調してアンテナ1101に与えるための送受信部110
2とを含む。
The mobile phone 100 includes a bus BS2 for transmitting and receiving data to and from each section of the mobile phone 100, an antenna 1101 for receiving a signal wirelessly transmitted by the mobile phone network, and a base for receiving a signal from the antenna. A transmitting / receiving unit 110 for converting to a band signal or modulating data from a mobile phone and giving the data to an antenna 1101
2 is included.

【0085】携帯電話機100は、さらに、携帯電話機
100のユーザの音声データを取込むためのマイク11
03と、マイク1103からの音声データをアナログ信
号からディジタル信号に変換するAD変換器1104
と、AD変換器1104からの音声データを所定の方式
に変調する音声符号化部1105とを含む。
The mobile phone 100 further includes a microphone 11 for capturing voice data of the user of the mobile phone 100.
03 and an AD converter 1104 for converting audio data from the microphone 1103 from an analog signal to a digital signal.
And an audio encoding unit 1105 that modulates audio data from the AD converter 1104 into a predetermined method.

【0086】携帯電話器100は、さらに、アンテナ1
101および送受信部1102を介して受信した他の携
帯電話機のユーザの音声データを再生する音声再生部1
106と、音声再生部1106からのデータをディジタ
ル信号からアナログ信号へ変換するDA変換器1107
と、DA変換器1107からの音声データを外部へ出力
するスピーカ1108とを含む。
The portable telephone 100 further includes an antenna 1
Audio reproduction unit 1 for reproducing the audio data of another user of the mobile phone received via communication unit 101 and transmission / reception unit 1102
And a DA converter 1107 for converting data from the audio reproducing unit 1106 from a digital signal to an analog signal
And a speaker 1108 for outputting audio data from the DA converter 1107 to the outside.

【0087】携帯電話機100は、さらに、バスBS2
を介して携帯電話機100の動作を制御するためのコン
トローラ1109と、外部からの指示を携帯電話機10
0に与えるための操作パネル1111と、コントローラ
1109等から出力される情報をユーザに視覚情報とし
て与えるための表示パネル1110とを含む。
The portable telephone 100 further includes a bus BS2
A controller 1109 for controlling the operation of the mobile phone 100 via the
An operation panel 1111 for giving 0 to the display unit and a display panel 1110 for giving information output from the controller 1109 and the like to the user as visual information.

【0088】携帯電話機100は、さらに、配信サーバ
10からのコンテンツデータ(音楽データ)を記憶し、
かつ、復号処理を行なうための着脱可能なメモリカード
110と、メモリカード110とバスBS2との間のデ
ータの授受を制御するためのメモリカードインタフェー
ス1200とを含む。
[0103] The mobile phone 100 further stores content data (music data) from the distribution server 10,
In addition, it includes a removable memory card 110 for performing a decoding process, and a memory card interface 1200 for controlling the transfer of data between the memory card 110 and the bus BS2.

【0089】携帯電話機100は、さらに、クラス公開
暗号鍵KPp1およびクラス証明書Cp1を公開認証鍵
KPaで復号することでその正当性を認証できる状態に
暗号化した認証データ{KPp1//Cp1}KPaを
保持する認証データ保持部1500を含む。ここで、再
生端末102のクラスyは、y=1であるとする。
The mobile phone 100 further decrypts the class public encryption key KPp1 and the class certificate Cp1 with the public authentication key KPa to encrypt the data so that its validity can be authenticated {KPp1 // Cp1} KPa And an authentication data holding unit 1500 that holds the authentication data. Here, it is assumed that the class y of the reproduction terminal 102 is y = 1.

【0090】携帯電話機100は、さらに、クラス固有
の復号鍵であるKp1を保持するKp1保持部1502
と、バスBS2から受けたデータをKp1によって復号
し、メモリカード110によって発生されたセッション
キーKs2を得る復号処理部1504とを含む。
The portable telephone 100 further includes a Kp1 holding unit 1502 for holding a class-specific decryption key Kp1.
And a decryption processing unit 1504 that decrypts data received from the bus BS2 with Kp1 and obtains a session key Ks2 generated by the memory card 110.

【0091】携帯電話機100は、さらに、メモリカー
ド110に記憶されたコンテンツデータの再生を行なう
再生セッションにおいてメモリカード110との間でバ
スBS2上においてやり取りされるデータを暗号化する
ためのセッションキーKs3を乱数等により発生するセ
ッションキー発生部1508と、暗号化コンテンツデー
タの再生セッションにおいてメモリカード110からラ
イセンス鍵Kc(Kc1とKc2とから成る。以下同
じ)および再生制御情報ACpを受取る際に、セッショ
ンキー発生部1508により発生されたセッションキー
Ks3を復号処理部1504によって得られたセッショ
ンキーKs2によって暗号化し、バスBS2に出力する
暗号化処理部1506とを含む。
[0091] Portable telephone 100 further has a session key Ks3 for encrypting data exchanged with memory card 110 over bus BS2 in a reproduction session for reproducing content data stored in memory card 110. And a session key generation unit 1508 for generating a license key Kc (consisting of Kc1 and Kc2; the same applies hereinafter) and playback control information ACp from the memory card 110 in a playback session of encrypted content data. An encryption processing unit 1506 that encrypts the session key Ks3 generated by the key generation unit 1508 with the session key Ks2 obtained by the decryption processing unit 1504, and outputs the encrypted data to the bus BS2.

【0092】携帯電話機100は、さらに、バスBS2
上のデータをセッションキーKs3によって復号して、
ライセンス鍵Kcおよび再生制御情報ACpを出力する
復号処理部1510と、コントローラ1109からの指
示によって復号処理部1510から出力されたライセン
ス鍵Kc1,Kc2のいずれか一方を端子1512を介
してKc保持部1514へ出力し、端子1513を介し
てライセンス鍵Kc1,Kc2のいずれか他方をKc保
持部1515へ出力するスイッチ1511とを含む。
The portable telephone 100 further includes a bus BS2
The above data is decrypted by the session key Ks3,
A decryption processing unit 1510 that outputs the license key Kc and the reproduction control information ACp, and a license key Kc1 or Kc2 output from the decryption processing unit 1510 in accordance with an instruction from the controller 1109, and a Kc holding unit 1514 via a terminal 1512. And a switch 1511 for outputting one of the license keys Kc1 and Kc2 to the Kc holding unit 1515 via the terminal 1513.

【0093】携帯電話機100は、さらに、端子151
2から入力されたライセンス鍵Kc1,Kc2のいずれ
かを保持するKc保持部1514と、端子1513から
入力されたKc保持部1514が保持するライセンス鍵
とは異なるライセンス鍵、すなわち、Kc保持部151
4がライセンス鍵Kc1を保持するときライセンス鍵K
c2を保持するKc保持部1515とを含む。
The mobile phone 100 further includes a terminal 151
And a license key different from the license key held by the Kc holding unit 1514 input from the terminal 1513, that is, the Kc holding unit 151.
4 holds the license key Kc1 and the license key K
and a Kc holding unit 1515 for holding c2.

【0094】携帯電話機100は、さらに、Kc保持部
1514またはKc保持部1515に保持される2つの
ライセンス鍵Kc1,Kc2のいずれか1つを選択して
復号処理部1519へ出力するスイッチ1518を含
む。スイッチ1518は、Kc保持部1514からのラ
イセンス鍵を受ける端子1516と、Kc保持部151
5からのライセンス鍵を受ける端子1517とを含む。
なお、スイッチ1518は、コントローラ1109から
の指示によって端子1516または端子1517を選択
してライセンス鍵Kc1またはライセンス鍵Kc2を復
号処理部1519へ出力する。
The portable telephone 100 further includes a switch 1518 for selecting either the Kc holding unit 1514 or one of the two license keys Kc 1 and Kc 2 held in the Kc holding unit 1515 and outputting to the decryption processing unit 1519. . The switch 1518 includes a terminal 1516 for receiving a license key from the Kc holding unit 1514 and a Kc holding unit 151.
And a terminal 1517 for receiving a license key from the terminal 5.
The switch 1518 selects the terminal 1516 or the terminal 1517 according to an instruction from the controller 1109, and outputs the license key Kc1 or the license key Kc2 to the decryption processing unit 1519.

【0095】携帯電話機100は、さらに、バスBS2
より暗号化コンテンツデータ{Dc}Kcを受けて、ス
イッチ1518から入力されたライセンス鍵Kc1また
はKc2によって暗号化コンテンツデータ{Dc}Kc
を復号する復号処理部1519とを含む。試聴用ライセ
ンスのみをメモリカード110に記録している場合に
は、ライセンス鍵Kc1にて復号再生可能な試聴領域
{Dc1}Kc1のみ再生可能である。
The portable telephone 100 further includes a bus BS2
Upon receiving the encrypted content data {Dc} Kc, the encrypted content data {Dc} Kc is received by the license key Kc1 or Kc2 input from the switch 1518.
And a decoding processing unit 1519 for decoding. When only the trial license is recorded on the memory card 110, only the trial listening area {Dc1} Kc1 that can be decrypted and reproduced with the license key Kc1 can be reproduced.

【0096】携帯電話機100は、さらに、復号処理部
1519からの出力を受けてコンテンツデータを再生す
るための音楽再生部1520と、音楽再生部1520の
出力をディジタル信号からアナログ信号に変換するDA
変換器1521と、DA変換器1521の出力をヘッド
ホーンなどの外部出力装置(図示省略)へ出力するため
の端子1522とを含む。
Further, mobile phone 100 further includes a music reproducing unit 1520 for reproducing the content data in response to the output from decoding processing unit 1519, and a DA for converting the output of music reproducing unit 1520 from a digital signal to an analog signal.
It includes a converter 1521 and a terminal 1522 for outputting the output of the DA converter 1521 to an external output device (not shown) such as a headphone.

【0097】なお、図7においては、点線で囲んだ領域
は暗号化コンテンツデータを復号して音楽データを再生
するコンテンツ再生回路1550を構成する。
In FIG. 7, the area surrounded by the dotted line constitutes a content reproducing circuit 1550 for decrypting the encrypted content data and reproducing the music data.

【0098】携帯電話機100の各構成部分の各セッシ
ョンにおける動作については、後ほどフローチャートを
使用して詳細に説明する。
The operation of each component of the mobile phone 100 in each session will be described later in detail with reference to flowcharts.

【0099】図8は、図1に示すメモリカード110の
構成を説明するための概略ブロック図である。
FIG. 8 is a schematic block diagram for describing a configuration of memory card 110 shown in FIG.

【0100】既に説明したように、メモリカードのクラ
ス公開暗号鍵およびクラス秘密復号鍵として、KPmw
およびKmwが設けられ、メモリカードのクラス証明書
Cmwが設けられるが、メモリカード110において
は、自然数w=3で表わされるものとする。また、メモ
リカードを識別する自然数xはx=4で表されるものと
する。
As described above, KPmw is used as the class public encryption key and the class secret decryption key of the memory card.
And Kmw are provided, and the class certificate Cmw of the memory card is provided. In the memory card 110, it is assumed that a natural number w = 3. Also, a natural number x for identifying a memory card is represented by x = 4.

【0101】したがって、メモリカード110は、認証
データ{KPm3//Cm3}KPaを保持する認証デ
ータ保持部1400と、メモリカードごとに設定される
固有の復号鍵である個別秘密復号鍵Kmc4を保持する
Kmc保持部1402と、クラス秘密復号鍵Km3を保
持するKm保持部1421と、個別秘密復号鍵Kmc4
によって復号可能な公開暗号鍵KPmc4を保持するK
Pmc保持部1416とを含む。
Therefore, memory card 110 holds authentication data holding section 1400 holding authentication data {KPm3 // Cm3} KPa and individual secret decryption key Kmc4 which is a unique decryption key set for each memory card. Kmc holding unit 1402, Km holding unit 1421 holding class secret decryption key Km3, and individual secret decryption key Kmc4
K holding public encryption key KPmc4 that can be decrypted by
Pmc holding unit 1416.

【0102】このように、メモリカードという記録装置
の暗号鍵を設けることによって、以下の説明で明らかに
なるように、配信されたコンテンツデータや暗号化され
たライセンス鍵の管理をメモリカード単位で実行するこ
とが可能になる。
By providing an encryption key for a recording device called a memory card, management of distributed content data and an encrypted license key is executed for each memory card, as will be apparent from the following description. It becomes possible to do.

【0103】メモリカード110は、さらに、メモリカ
ードインタフェース1200との間で信号を端子142
6を介して授受するインタフェース1424と、インタ
フェース1424との間で信号をやり取りするバスBS
4と、バスBS4にインタフェース1424から与えら
れるデータから、クラス秘密復号鍵Km3をKm保持部
1421から受けて、配信サーバ10が配信セッション
において生成したセッションキーKs1を接点Paに出
力する復号処理部1422と、KPa保持部1414か
ら公開認証鍵KPaを受けて、バスBS4に与えられる
データから公開認証鍵KPaによる復号処理を実行して
復号結果と得られたクラス証明書をコントローラ142
0に、得られたクラス公開鍵を暗号化処理部1410に
出力する復号処理部1408と、切換スイッチ1442
によって選択的に与えられる鍵によって、切換スイッチ
1446によって選択的に与えられるデータを暗号化し
てバスBS4に出力する暗号化処理部1406とを含
む。
The memory card 110 further transmits a signal to the terminal 142 between the
14 and a bus BS for exchanging signals between the interface 1424
And a decryption processing unit 1422 that receives the class secret decryption key Km3 from the Km holding unit 1421 from the data supplied from the interface 1424 to the bus BS4, and outputs the session key Ks1 generated in the distribution session by the distribution server 10 to the contact point Pa. Receives the public authentication key KPa from the KPa holding unit 1414, executes a decryption process using the public authentication key KPa from the data supplied to the bus BS4, and outputs the decryption result and the obtained class certificate to the controller 142.
0, a decryption processing unit 1408 that outputs the obtained class public key to the encryption processing unit 1410, and a changeover switch 1442.
And an encryption processing unit 1406 for encrypting data selectively provided by the changeover switch 1446 with a key selectively provided by the switch and outputting the encrypted data to the bus BS4.

【0104】メモリカード110は、さらに、配信、お
よび再生の各セッションにおいてセッションキーKs2
を発生するセッションキー発生部1418と、セッショ
ンキー発生部1418の出力したセッションキーKs2
を復号処理部1408によって得られるクラス公開暗号
鍵KPpyもしくはKPmwによって暗号化してバスB
S4に送出する暗号化処理部1410と、バスBS4よ
りセッションキーKs2によって暗号化されたデータを
受けてセッションキー発生部1418より得たセッショ
ンキーKs2によって復号する復号処理部1412と、
暗号化コンテンツデータの再生セッションにおいてメモ
リ1415から読出されたライセンス鍵Kcおよび再生
制御情報ACpを、復号処理部1412で復号された他
のメモリカード110の個別公開暗号鍵KPmcx(x
≠4)で暗号化する暗号処理部1417とを含む。
The memory card 110 further stores a session key Ks2 in each of the distribution and reproduction sessions.
And a session key Ks2 output from the session key generator 1418
Is encrypted by the class public encryption key KPpy or KPmw obtained by the decryption processing unit 1408 and the bus B
An encryption processing unit 1410 for sending to S4, a decryption processing unit 1412 for receiving data encrypted with the session key Ks2 from the bus BS4 and decrypting with the session key Ks2 obtained from the session key generation unit 1418;
The license key Kc and the playback control information ACp read from the memory 1415 in the playback session of the encrypted content data are converted into the individual public encryption key KPmcx (x
# 4) and an encryption processing unit 1417 for performing encryption.

【0105】メモリカード110は、さらに、バスBS
4上のデータを個別公開暗号鍵KPmc4と対をなすメ
モリカード110の個別秘密復号鍵Kmc4によって復
号するための復号処理部1404と、暗号化コンテンツ
データ{Dc}Kcと、暗号化コンテンツデータ{D
c}Kcを再生するためのライセンス(Kc,ACp,
ACm,ライセンスID,コンテンツID)と、付加情
報Dc−infとをバスBS4より受けて格納するため
のメモリ1415とを含む。メモリ1415は、例えば
半導体メモリによって構成される。また、メモリ141
5は、ライセンス領域1415Aと、データ領域141
5Bとから成る。ライセンス領域1415Aは、ライセ
ンスを記録するための領域である。データ領域1415
Bは、暗号化コンテンツデータ{Dc}Kc、および暗
号化コンテンツデータの付加情報Dc−infを記録す
るための領域である。なお、データ領域1415Bは、
外部からアクセス可能である。
The memory card 110 further includes a bus BS
4, a decryption processing unit 1404 for decrypting the data on the memory card 110 paired with the individual public encryption key KPmc4, the encrypted content data {Dc} Kc, and the encrypted content data {D
License for reproducing c @ Kc (Kc, ACp,
ACm, license ID, content ID) and a memory 1415 for receiving and storing the additional information Dc-inf from the bus BS4. The memory 1415 is configured by, for example, a semiconductor memory. Also, the memory 141
5 is a license area 1415A and a data area 141
5B. The license area 1415A is an area for recording a license. Data area 1415
B is an area for recording the encrypted content data {Dc} Kc and the additional information Dc-inf of the encrypted content data. The data area 1415B is
Externally accessible.

【0106】メモリカード110は、さらに、バスBS
4を介して外部との間でデータ授受を行ない、バスBS
4との間で再生情報等を受けて、メモリカード110の
動作を制御するためのコントローラ1420を含む。
The memory card 110 further includes a bus BS.
4. Data is exchanged with the outside via bus 4 and bus BS
4 includes a controller 1420 for receiving playback information and the like and controlling the operation of the memory card 110.

【0107】なお、ライセンス領域1415Aは、耐タ
ンパモジュール領域に構成される。また、ライセンス領
域1415Aとデータ領域1415Bとは、1つのメモ
リ1415内に構成されている必要はなく、それぞれ、
別々に構成されていても良い。さらに、メモリ1415
は、データ領域1415Bを伴わないライセンス専用の
領域であってもよい。
The license area 1415A is configured as a tamper-resistant module area. The license area 1415A and the data area 1415B do not need to be configured in one memory 1415.
They may be configured separately. Further, the memory 1415
May be a license-only area without the data area 1415B.

【0108】以下、図1に示すデータ配信システムにお
ける各セッションの動作について説明する。
The operation of each session in the data distribution system shown in FIG. 1 will be described below.

【0109】[試聴用配信]図1に示す配信サーバ10
は、携帯電話網を介して携帯電話機100に装着された
メモリカード110に暗号化音楽データ{Dc}Kc、
ライセンス鍵Kc1を含む試聴用ライセンス、およびラ
イセンス鍵Kc2を含む本体用ライセンスを配信する動
作について説明する。図9は、配信サーバ10からメモ
リカード110への暗号化音楽データ{Dc}Kc、ラ
イセンス鍵Kc1を含む試聴用ライセンス、およびライ
センスKc1,Kc2の配信の全体動作を示すフローチ
ャートである。携帯電話機100は、携帯電話機100
のユーザの指示に応じて、携帯電話網を介して配信サー
バ10へ暗号化音楽データ{Dc}Kcおよびライセン
ス鍵Kc1を含む試聴用ライセンスの配信要求を送信
し、配信サーバ10から暗号化音楽データ{Dc}Kc
および試聴用ライセンスを受信する。そして、携帯電話
機100は、受信した暗号化音楽データ{Dc}Kcお
よびライセンス鍵Kc1を含む試聴用ライセンスをメモ
リカード110に記録する(ステップS10)。その
後、携帯電話機100は、ユーザからの試聴指示に応じ
て、メモリカード110から暗号化音楽データ{Dc}
Kcの一部である試聴領域{Dc1}Kc1およびライ
センス鍵Kc1を読出し、コンテンツ再生回路1550
において試聴用のライセンスに含まれるライセンス鍵K
c1によって復号可能な暗号化音楽データ{Dc1}K
c1を復号および再生する。そして、ユーザは、再生さ
れた音楽データをヘッドホーン130を介して試聴する
(ステップS20)。
[Distribution for Preview] Distribution server 10 shown in FIG.
Stores encrypted music data {Dc} Kc, in the memory card 110 attached to the mobile phone 100 via the mobile phone network.
The operation of distributing the trial listening license including the license key Kc1 and the main body license including the license key Kc2 will be described. FIG. 9 is a flowchart showing the entire operation of distribution of the encrypted music data {Dc} Kc, the trial listening license including the license key Kc1, and the licenses Kc1 and Kc2 from the distribution server 10 to the memory card 110. The mobile phone 100 is a mobile phone 100
Transmits a request for distribution of a trial listening license including the encrypted music data {Dc} Kc and the license key Kc1 to the distribution server 10 via the mobile phone network in response to the user's instruction. {Dc} Kc
And receive a trial license. Then, the mobile phone 100 records the received trial music license including the encrypted music data {Dc} Kc and the license key Kc1 on the memory card 110 (step S10). After that, the mobile phone 100 reads the encrypted music data {Dc} from the memory card 110 in response to the preview instruction from the user.
The trial listening area {Dc1} Kc1 and the license key Kc1 which are part of Kc are read out, and the content reproducing circuit 1550 is read.
License key K included in the trial license
Encrypted music data {Dc1} K that can be decrypted by c1
Decode and play back c1. Then, the user listens to the reproduced music data via the headphone 130 (step S20).

【0110】ユーザは、試聴した音楽データの購入を希
望するとき、ライセンス鍵Kc2を含む本体用ライセン
スのダウンロード要求を携帯電話機100に入力する。
そうすると、携帯電話機100は、携帯電話網を介して
ライセンス鍵Kc2を含む本体用ライセンスの配信要求
を配信サーバ10へ送信し、配信サーバ10からライセ
ンス鍵Kc2を含む本体用ライセンスを受信し、その受
信したライセンス鍵Kc2を含む本体用ライセンスをメ
モリカード110に記録する(ステップS30)。その
後、携帯電話機100は、ユーザの再生要求に応じて、
暗号化音楽データ{Dc}Kcおよび2つのライセンス
鍵Kc1,Kc2をメモリカード110から読出し、コ
ンテンツ再生回路1550において暗号化音楽データ
{Dc}Kcを、暗号化コンテンツデータ{Dc}Kc
の各領域に適合したライセンス鍵Kc1およびライセン
ス鍵Kc2を用いて復号および再生する。
When the user desires to purchase the music data that he has listened to, he or she inputs a request for downloading a main body license including the license key Kc2 to the mobile phone 100.
Then, the mobile phone 100 transmits a distribution request of the main body license including the license key Kc2 to the distribution server 10 via the mobile telephone network, receives the main body license including the license key Kc2 from the distribution server 10, and receives the request. The main body license including the obtained license key Kc2 is recorded on the memory card 110 (step S30). Thereafter, the mobile phone 100 responds to the user's playback request by
The encrypted music data {Dc} Kc and the two license keys Kc1 and Kc2 are read from the memory card 110, and the encrypted music data {Dc} Kc is converted into the encrypted content data {Dc} Kc in the content reproduction circuit 1550.
Decryption and reproduction using the license key Kc1 and the license key Kc2 suitable for each of the regions.

【0111】以下、ステップS10,S20,S30の
詳細について説明する。図10および図11は、図9の
ステップS10およびステップS30におけるライセン
スの配信処理の詳細な動作を説明するためのフローチャ
ートである。まず、試聴用のライセンスおよび暗号化コ
ンテンツデータ{Dc}Kcを配信サーバ10からダウ
ンロードするステップS10の詳細について説明する。
The details of steps S10, S20 and S30 will be described below. FIGS. 10 and 11 are flowcharts for explaining the detailed operation of the license distribution process in steps S10 and S30 in FIG. First, the details of step S10 of downloading a trial listening license and encrypted content data {Dc} Kc from distribution server 10 will be described.

【0112】図10における処理以前に、携帯電話機1
00のユーザは、配信サーバ10に対して電話網を介し
て接続し、購入を希望するコンテンツに対するコンテン
ツIDを取得し、必要とするライセンスの種類を決定し
ていることを前提としている。また、フローチャートに
おけるライセンス鍵Kci(i=1,2)は、Kc1ま
たはKc2のいずれかのライセンス鍵であり、この場
合、ライセンス鍵Kc1を含む試聴用ライセンスの取得
を目的としているため、i=1である。図10および図
11におけるライセンス鍵Kciのiをi=1と読替え
て試聴用ライセンスの配信を説明する。
Prior to the processing in FIG.
It is assumed that the user No. 00 connects to the distribution server 10 via the telephone network, acquires the content ID of the content desired to be purchased, and determines the type of license required. The license key Kci (i = 1, 2) in the flowchart is either the license key Kc1 or the license key Kc2. In this case, the license key Kci is intended to acquire the trial listening license including the license key Kc1, so that i = 1 It is. The distribution of the trial listening license will be described by replacing i of the license key Kci in FIGS. 10 and 11 with i = 1.

【0113】図10を参照して、携帯電話機100のユ
ーザから操作パネル1111を介してコンテンツIDの
指定による配信リクエストがなされる(ステップS10
0)。そして、操作パネル1111を介して試聴用の暗
号化音楽データ{Dc1}Kc1のライセンスKc1を
購入するための購入条件ACが入力される(ステップS
102)。つまり、選択した暗号化音楽データ{Dc}
Kcを復号するライセンス鍵Kciをダウンロードする
ための条件として、ライセンス鍵Kc1なのか、ライセ
ンス鍵Kc2なのか、すなわち試聴用ライセンスなのか
本体用ライセンスなのかを指示する。さらに、本体用ラ
イセンスの場合には、暗号化コンテンツデータのアクセ
ス制御情報ACm、および再生制御情報ACpを設定す
るための条件がライセンス購入条件ACとして入力され
る。
Referring to FIG. 10, a distribution request is made from the user of portable telephone 100 via operation panel 1111 by designating a content ID (step S10).
0). Then, the purchase condition AC for purchasing the license Kc1 of the encrypted music data for trial listening {Dc1} Kc1 is input via the operation panel 1111 (step S).
102). That is, the selected encrypted music data {Dc}
As a condition for downloading the license key Kci for decrypting Kc, the license key Kc1 or the license key Kc2, that is, whether it is a trial listening license or a main body license is instructed. Further, in the case of the main body license, a condition for setting the access control information ACm of the encrypted content data and the reproduction control information ACp is input as the license purchase condition AC.

【0114】暗号化コンテンツデータの購入条件ACが
入力されると、コントローラ1109は、バスBS2お
よびメモリカードインタフェース1200を介してメモ
リカード110へ認証データの出力指示を与える(ステ
ップS104)。メモリカード110のコントローラ1
420は、端子1426、インタフェース1424およ
びバスBS4を介して認証データの送信要求を受信する
(ステップS106)。そして、コントローラ1420
は、バスBS4を介して認証データ保持部1400から
認証データ{KPm3//Cm3}KPaを読出し、
{KPm3//Cm3}KPaをバスBS4、インタフ
ェース1424および端子1426を介して出力する
(ステップS108)。
When the purchase condition AC for the encrypted content data is input, controller 1109 gives an instruction to output authentication data to memory card 110 via bus BS2 and memory card interface 1200 (step S104). Controller 1 of memory card 110
420 receives the authentication data transmission request via the terminal 1426, the interface 1424, and the bus BS4 (step S106). And the controller 1420
Reads authentication data {KPm3 // Cm3} KPa from authentication data holding unit 1400 via bus BS4,
{KPm3 // Cm3} KPa is output via bus BS4, interface 1424 and terminal 1426 (step S108).

【0115】携帯電話機100のコントローラ1109
は、メモリカード110からの認証データ{KPm3/
/Cm3}KPaに加えて、コンテンツID、ライセン
ス購入条件のデータAC、および配信リクエストを配信
サーバ10に対して送信する(ステップS110)。
Controller 1109 of mobile phone 100
Is the authentication data {KPm3 /
In addition to / Cm3 @ KPa, a content ID, license purchase condition data AC, and a distribution request are transmitted to distribution server 10 (step S110).

【0116】配信サーバ10では、携帯電話機100か
ら配信リクエスト、コンテンツID、認証データ{KP
m3//Cm3}KPa、およびライセンス購入条件の
データACを受信し(ステップS112)、復号処理部
312においてメモリカード110から出力された認証
データを公開認証鍵KPaで復号処理を実行する(ステ
ップS114)。
In the distribution server 10, the distribution request, the content ID, and the authentication data {KP
m3 // Cm3 @ KPa and the license purchase condition data AC are received (step S112), and the decryption processing unit 312 decrypts the authentication data output from the memory card 110 with the public authentication key KPa (step S114). ).

【0117】配信制御部315は、復号処理部312に
おける復号処理結果から、正規の機関でその正当性を証
明するための暗号化を施した認証データを受信したか否
かを判断する認証処理を行なう(ステップS116)。
正当な認証データであると判断された場合、配信制御部
315は、クラス公開暗号鍵KPm3およびクラス証明
書Cm3を承認し、受理する。そして、次の処理(ステ
ップS118)へ移行する。正当な認証データでない場
合には、非承認とし、クラス公開暗号鍵KPm3および
クラス証明書Cm3を受理しないで配信セッションを終
了する(ステップS164)。
The distribution control unit 315 performs an authentication process for judging from the decryption processing result of the decryption processing unit 312 whether or not an authorized organization has received encrypted authentication data for certifying its validity. (Step S116).
If it is determined that the authentication data is valid, the distribution control unit 315 approves and accepts the class public encryption key KPm3 and the class certificate Cm3. Then, control goes to the next process (step S118). If it is not valid authentication data, it is rejected and the distribution session is terminated without accepting the class public encryption key KPm3 and the class certificate Cm3 (step S164).

【0118】認証の結果、正当な認証データを持つメモ
リカードを装着した携帯電話機からのアクセスであるこ
とが確認されると、配信サーバ10において、セッショ
ンキー発生部316は、配信のためのセッションキーK
s1を生成する(ステップS118)。セッションキー
Ks1は、復号処理部312によって得られたメモリカ
ード110に対応するクラス公開暗号鍵KPm3によっ
て、暗号化処理部318によって暗号化される(ステッ
プS120)。
As a result of the authentication, when it is confirmed that the access is from a mobile phone equipped with a memory card having valid authentication data, session key generating section 316 in distribution server 10 transmits a session key for distribution. K
s1 is generated (step S118). The session key Ks1 is encrypted by the encryption processing unit 318 using the class public encryption key KPm3 corresponding to the memory card 110 obtained by the decryption processing unit 312 (step S120).

【0119】配信制御部315は、ライセンスIDを生
成し(ステップS122)、ライセンスIDおよび暗号
化されたセッションキーKs1は、ライセンスID//
{Ks1}Km3として、バスBS1および通信装置3
50を介して外部に出力される(ステップS124)。
The distribution control unit 315 generates a license ID (step S122), and stores the license ID and the encrypted session key Ks1 in the license ID //
As {Ks1} Km3, the bus BS1 and the communication device 3
The data is output to the outside through the device 50 (step S124).

【0120】携帯電話機100が、ライセンスID//
{Ks1}Km3を受信すると、コントローラ1109
は、ライセンスID//{Ks1}Km3をメモリカー
ド110に入力する(ステップS126)。そうする
と、メモリカード110においては、端子1426およ
びインタフェース1424を介して、コントローラ14
20は、ライセンスID//{Ks1}Km3を受理す
る(ステップS128)。そして、コントローラ142
0は、バスBS4を介して{Ks1}Km3を復号処理
部1422へ与え、復号処理部1422は、保持部14
21に保持されるメモリカード110に固有なクラス秘
密復号鍵Km3によって復号処理することにより、セッ
ションキーKs1を復号し、セッションキーKs1を受
理する(ステップS132)。
The portable telephone 100 has a license ID //
Upon receiving {Ks1} Km3, the controller 1109
Inputs the license ID // {Ks1} Km3 into the memory card 110 (step S126). Then, in the memory card 110, the controller 14 is connected via the terminal 1426 and the interface 1424.
20 receives the license ID // {Ks1} Km3 (step S128). And the controller 142
0 gives {Ks1} Km3 to the decoding processing unit 1422 via the bus BS4, and the decoding processing unit 1422
By decrypting with the class secret decryption key Km3 unique to the memory card 110 held in 21, the session key Ks1 is decrypted and the session key Ks1 is received (step S132).

【0121】コントローラ1420は、配信サーバ10
で生成されたセッションキーKs1の受理を確認する
と、セッションキー発生部1418に対してメモリカー
ド110において配信動作時に生成されるセッションキ
ーKs2の生成を指示する。そして、セッションキー発
生部1418は、セッションキーKs2を生成する(ス
テップS134)。
The controller 1420 controls the distribution server 10
When the reception of the session key Ks1 generated in step (1) is confirmed, the session key generation unit 1418 is instructed to generate the session key Ks2 generated during the distribution operation in the memory card 110. Then, the session key generation unit 1418 generates a session key Ks2 (Step S134).

【0122】暗号化処理部1406は、切換スイッチ1
442の接点Paを介して復号処理部1422より与え
られるセッションキーKs1によって、切換スイッチ1
446の接点を順次切換えることによって与えられるセ
ッションキーKs2、および個別公開暗号鍵KPmc4
を1つのデータ列として暗号化して、{Ks2//KP
mc4}Ks1をバスBS4に出力する。バスBS4に
出力された暗号化データ{Ks2//KPmc4}Ks
1は、バスBS4からインタフェース1424および端
子1426を介して携帯電話機100に出力され(ステ
ップS138)、携帯電話機100から配信サーバ10
に送信される(ステップS140)。
The encryption processing unit 1406 is provided with the changeover switch 1
A changeover switch 1 is provided by a session key Ks1 provided from the decryption processing unit 1422 via the contact point Pa of the switch 442.
The session key Ks2 and the individual public encryption key KPmc4 given by sequentially switching the contacts of 446
Is encrypted as one data string, and {Ks2 // KP
mc4 @ Ks1 is output to bus BS4. Encrypted data {Ks2 // KPmc4} Ks output to bus BS4
1 is output from the bus BS4 to the mobile phone 100 via the interface 1424 and the terminal 1426 (step S138).
(Step S140).

【0123】図11を参照して、配信サーバ10は、
{Ks2//KPmc4}Ks1を受信して、復号処理
部320においてセッションキーKs1による復号処理
を実行し、メモリカード110で生成されたセッション
キーKs2、およびメモリカード110に固有の公開暗
号鍵KPmc4を受理する(ステップS142)。
Referring to FIG. 11, distribution server 10
Upon receiving {Ks2 // KPmc4} Ks1, the decryption processing unit 320 performs decryption processing using the session key Ks1, and obtains the session key Ks2 generated by the memory card 110 and the public encryption key KPmc4 unique to the memory card 110. It is accepted (step S142).

【0124】配信制御部315は、ステップS112で
取得したコンテンツIDと購入条件ACに従ってライセ
ンス鍵Kc1を情報データベース304から取得し(ス
テップS144)、ステップS112で取得したライセ
ンス購入条件のデータACに従って、アクセス制御情報
ACmおよび再生制御情報ACpを決定する(ステップ
S146)。
The distribution control unit 315 obtains the license key Kc1 from the information database 304 according to the content ID and the purchase condition AC obtained at step S112 (step S144), and accesses the license key Kc1 according to the license purchase condition data AC obtained at step S112. The control information ACm and the reproduction control information ACp are determined (step S146).

【0125】配信制御部315は、生成したライセン
ス、すなわち、ライセンスID、コンテンツID、ライ
センス鍵Kc、再生制御情報ACp、およびアクセス制
御情報ACmを暗号化処理部326に与える。暗号化処
理部326は、復号処理部320によって得られたメモ
リカード110に固有の公開暗号鍵KPmc4によって
ライセンスを暗号化して暗号化データ{ライセンスID
//コンテンツID//Kc1//ACm//ACp}
Kmc4を生成する(ステップS148)。そして、暗
号化処理部328は、暗号化処理部326からの暗号化
データ{ライセンスID//コンテンツID//Kc1
//ACm//ACp}Kmc4を、復号処理部320
からのセッションキーKs2によって暗号化し、暗号化
データ{{ライセンスID//コンテンツID//Kc
1//ACm//ACp}Kmc4}Ks2を出力す
る。配信制御部315は、バスBS1および通信装置3
50を介して暗号化データ{{ライセンスID//コン
テンツID//Kc1//ACm//ACp}Kmc
4}Ks2を携帯電話機100へ送信する(ステップS
150)。
The distribution control unit 315 gives the generated license, that is, the license ID, the content ID, the license key Kc, the reproduction control information ACp, and the access control information ACm to the encryption processing unit 326. The encryption processing unit 326 encrypts the license with the public encryption key KPmc4 unique to the memory card 110 obtained by the decryption processing unit 320, and encrypts the license.
/// Content ID // Kc1 // ACm // ACp}
Kmc4 is generated (step S148). Then, the encryption processing unit 328 outputs the encrypted data from the encryption processing unit 326 {license ID // content ID // Kc1
// ACm // ACp @ Kmc4 is converted to a decoding processing unit 320
Encrypted with the session key Ks2 from the server and the encrypted data {license ID // content ID // Kc
1 // ACm // ACp {Kmc4} Ks2 is output. The distribution control unit 315 includes the bus BS1 and the communication device 3
50 encrypted data {license ID // content ID // Kc1 // ACm // ACp} Kmc
4 @ Ks2 is transmitted to the mobile phone 100 (step S
150).

【0126】携帯電話機100は、送信された暗号化デ
ータ{{ライセンスID//コンテンツID//Kc1
//ACm//ACp}Kmc4}Ks2を受信し、バ
スBS2を介してメモリカード110に入力する(ステ
ップS152)。メモリカード110においては、端子
1426およびインタフェース1424を介して、バス
BS4に与えられた受信データを復号処理部1412に
よって復号する。復号処理部1412は、セッションキ
ー発生部1418から与えられたセッションキーKs2
を用いてバスBS4の受信データを復号し、バスBS4
に出力する(ステップS154)。
The portable telephone 100 transmits the encrypted data {license ID // content ID // Kc1
// ACm // ACp {Kmc4} Ks2 is received and input to the memory card 110 via the bus BS2 (step S152). In the memory card 110, the received data provided to the bus BS4 is decoded by the decoding processing unit 1412 via the terminal 1426 and the interface 1424. The decryption processing unit 1412 outputs the session key Ks2 given from the session key generation unit 1418.
Is used to decode the received data on the bus BS4.
(Step S154).

【0127】この段階で、バスBS4には、Kmc保持
部1402に保持される秘密復号鍵Kmc4で復号可能
な暗号化ライセンス{ライセンスID//コンテンツI
D//Kc1//ACm//ACp}Kmc4}が出力
される(ステップS154)。
At this stage, in the bus BS4, an encrypted license {license ID // contents I which can be decrypted with the secret decryption key Kmc4 held in the Kmc holding unit 1402
D // Kc1 // ACm // ACp {Kmc4} is output (step S154).

【0128】コントローラ1420の指示によって、暗
号化ライセンス{ライセンスID//コンテンツID/
/Kc1//ACm//ACp}Kmc4は、復号処理
部1404において、個別秘密復号鍵Kmc4によって
復号され、ライセンス(ライセンス鍵Kc1、ライセン
スID、コンテンツID、アクセス制御情報ACmおよ
び再生制御情報ACp)が受理される(ステップS15
6)。
In accordance with an instruction from controller 1420, encrypted license $ license ID // content ID /
/ Kc1 // ACm // ACp @ Kmc4 is decrypted by the individual secret decryption key Kmc4 in the decryption processing unit 1404, and the license (license key Kc1, license ID, content ID, access control information ACm, and reproduction control information ACp) is obtained. Accepted (step S15
6).

【0129】そうすると、メモリカード110のコント
ローラ1420は、受理したライセンス(ライセンスI
D、コンテンツID、ライセンス鍵Kc1、アクセス制
御情報ACm、および再生制御情報ACp)を、ライセ
ンス領域1415Aに格納する(ステップS160)。
そして、配信サーバ10において、課金処理が行なわれ
る。すなわち、配信制御部315は、課金情報を課金デ
ータベース302に記録する(ステップS162)。な
お、この場合の試聴用ライセンスの配信に対する課金料
金は、後述する本体用ライセンスの配信に対する課金料
金よりも低い。そして、ライセンスの配信動作は終了す
る(ステップS164)。
Then, controller 1420 of memory card 110 transmits the received license (license I
D, content ID, license key Kc1, access control information ACm, and playback control information ACp) are stored in license area 1415A (step S160).
Then, billing process is performed in distribution server 10. That is, the distribution control unit 315 records the billing information in the billing database 302 (Step S162). In this case, the charging fee for distribution of the trial listening license is lower than the charging fee for distribution of the main body license described later. Then, the license distribution operation ends (step S164).

【0130】暗号化コンテンツデータ{Dc}Kcにつ
いては、単なるダウンロード処理であるため詳細には説
明しないが、試聴用ライセンスの配信動作が終了した
後、携帯電話機100のコントローラ1109は、暗号
化コンテンツデータの配信要求を配信サーバ10へ送信
し、配信サーバ10は、暗号化コンテンツデータの配信
要求を受信する。そして、配信サーバ10の配信制御部
315は、情報データベース304より、暗号化コンテ
ンツデータ{Dc}Kcおよび付加情報Dc−infを
取得して、これらのデータをバスBS1および通信装置
350を介して出力する。
The encrypted content data {Dc} Kc is a mere download process, and will not be described in detail. However, after the distribution of the trial license is completed, the controller 1109 of the mobile phone 100 sets the encrypted content data Is transmitted to the distribution server 10, and the distribution server 10 receives the distribution request of the encrypted content data. Then, the distribution control unit 315 of the distribution server 10 acquires the encrypted content data {Dc} Kc and the additional information Dc-inf from the information database 304, and outputs these data via the bus BS1 and the communication device 350. I do.

【0131】携帯電話機100は、{Dc}Kc//D
c−infを受信して、暗号化コンテンツデータ{D
c}Kcおよび付加情報Dc−infを受理する。そう
すると、コントローラ1106は、暗号化コンテンツデ
ータ{Dc}Kcおよび付加情報Dc−infをバスB
S2およびメモリカードインタフェース1200を介し
てメモリカード110に入力する。メモリカード110
のコントローラ1420は、受理した暗号化コンテンツ
データ{Dc}Kcおよび付加情報Dc−infをメモ
リ1415のデータ領域1415Bに記録する。なお、
付加情報Dc−infには、暗号化コンテンツデータ
{Dc}Kcのうち、どのブロックをどのライセンス鍵
によって復号すべきかを示すライセンス鍵を変更するた
めのライセンスとブロックの対応情報とが含まれる。
[0131] The portable telephone 100 has a function of {Dc} Kc // D
Upon receiving the c-inf, the encrypted content data {D
c} Kc and additional information Dc-inf are received. Then, controller 1106 transmits encrypted content data {Dc} Kc and additional information Dc-inf to bus B.
The data is input to the memory card 110 via S2 and the memory card interface 1200. Memory card 110
The controller 1420 records the received encrypted content data {Dc} Kc and the additional information Dc-inf in the data area 1415B of the memory 1415. In addition,
The additional information Dc-inf includes a license for changing a license key indicating which block of the encrypted content data {Dc} Kc should be decrypted with which license key, and corresponding information of the block.

【0132】このようにして、ライセンスの配信におい
ては、携帯電話機100に装着されたメモリカード11
0が正規の認証データを保持する機器であること、同時
に、クラス証明書Cm3とともに暗号化して送信できた
公開暗号鍵KPm3が有効であることを確認した上でコ
ンテンツデータを配信することができ、不正なメモリカ
ードへのコンテンツデータの配信を禁止することができ
る。
As described above, when distributing the license, the memory card 11 attached to the cellular phone 100 is
0 is a device that holds regular authentication data, and at the same time, it is possible to distribute the content data after confirming that the public encryption key KPm3 that has been encrypted and transmitted together with the class certificate Cm3 is valid, It is possible to prohibit distribution of content data to an unauthorized memory card.

【0133】さらに、配信サーバおよびメモリカードで
それぞれ生成される暗号鍵をやり取りし、お互いが受領
した暗号鍵を用いた暗号化を実行して、その暗号化デー
タを相手方に送信することによって、それぞれの暗号化
データの送受信においても事実上の相互認証を行なうこ
とができ、データ配信システムのセキュリティを向上さ
せることができる。
Further, by transmitting and receiving the encryption keys respectively generated by the distribution server and the memory card, executing the encryption using the encryption keys received by each other, and transmitting the encrypted data to the other party, In the transmission and reception of encrypted data, mutual authentication can be performed in effect, and the security of the data distribution system can be improved.

【0134】なお、上記において、試聴用ライセンスの
配信に対して課金するとして説明したが(ステップS1
62)、試聴は、本体用ライセンスをダウンロードして
もらうことを目的としたサービスであり、より多くのユ
ーザに聴いてもらう必要があるため、試聴用ライセンス
の配信に対しては課金をしないことも可能である。
In the above description, it has been described that the distribution of the trial license is charged (step S1).
62) The trial listening is a service for the purpose of having the main body license downloaded, and it is necessary to have more users listen. Therefore, there is no need to charge for distribution of the trial license. It is possible.

【0135】[試聴]次に、ステップS20における試
聴について詳細に説明する。試聴用の再生においては、
携帯電話機100のコントローラ1109は、メモカー
ド110から再生を行なう楽曲の付加データDc−in
fを読出して、試聴用ライセンスにて再生可能な試聴用
領域{Dc1}Kc1を構成するブロックを特定し、特
定されたブロックのみにて構成される1つの新しい暗号
化コンテンツデータを仮想的に生成し、この仮想的に生
成された暗号化コンテンツデータを復号して再生する。
図3の(a)を参照して、暗号化コンテンツデータ{D
c}Kcが暗号化コンテンツデータ90である場合に
は、試聴領域91({Dc1}Kc1)を構成するブロ
ックを確認し、該当するブロックのみから構成されるデ
ータ列を一つの楽曲として再生する。 図3の(b)を
参照して、暗号化コンテンツデータ{Dc}Kcが暗号
化コンテンツデータ93である場合も同様に、試聴領域
94({Dc1}Kc1)を一つの楽曲として再生す
る。
[Trial Listening] Next, the trial listening in step S20 will be described in detail. In playback for audition,
The controller 1109 of the mobile phone 100 adds the additional data Dc-in of the music to be reproduced from the memo card 110
f, read out the block constituting the trial listening area {Dc1} Kc1 reproducible with the trial license, and virtually generate one new encrypted content data composed only of the identified block. Then, the virtually generated encrypted content data is decrypted and reproduced.
Referring to FIG. 3A, encrypted content data {D
If c @ Kc is the encrypted content data 90, the block constituting the trial listening area 91 ({Dc1} Kc1) is confirmed, and a data string composed only of the pertinent block is reproduced as one music piece. Referring to FIG. 3B, similarly, when the encrypted content data {Dc} Kc is the encrypted content data 93, the preview area 94 ({Dc1} Kc1) is reproduced as one music piece.

【0136】再生は、まず、メモリカード110に格納
されている試聴用ライセンスに含まれるライセンス鍵K
c1をコンテンツ再生回路1550内の2つのKc保持
部1514,1515のいずれかに保持させる「再生許
諾」と、「再生許諾」後に、Kc保持部1514,15
15のいずれかに保持されているライセンス鍵Kc1を
スイッチ1518にて選択して復号処理部1519に供
給する。試聴用に仮想的に構成された暗号化コンテンツ
データは試聴用領域{Dc1}Kc1と対応する。した
がって、試聴用に仮想的に構成された暗号化コンテンツ
データを、暗号化コンテンツデータ{Dc1}Kc1と
も表すものとする。
For reproduction, first, the license key K included in the trial license stored in the memory card 110 is used.
c1 is held in one of the two Kc holding units 1514 and 1515 in the content playback circuit 1550, and “Kc holding units 1514 and 1515 are set after“ play permission ”.
The license key Kc1 stored in any one of the license keys 15 is selected by the switch 1518 and supplied to the decryption processing unit 1519. The encrypted content data virtually configured for trial listening corresponds to the trial listening area {Dc1} Kc1. Therefore, the encrypted content data virtually configured for trial listening is also referred to as encrypted content data {Dc1} Kc1.

【0137】そうすると、コントローラ1109はメモ
リカード110から暗号化コンテンツデータ{Dc1}
Kc1を構成するブロックを再生順序に従って読出して
復号処理部1519に供給する。復号処理部1519
は、入力された暗号化コンテンツデータを構成するブロ
ックをライセンス鍵Kc1によって、それぞれ復号し、
暗号化コンテンツデータ{Dc1}Kc1を復号して得
られるコンテンツデータを構成する平文化されたブロッ
ク(源データを構成するブロック)を抽出する。そし
て、復号処理部1519は、抽出したブロックを音楽再
生部1520に出力する。音楽再生部1520は、復号
処理部1519から供給されるブロックに含まれるデー
タに基づいて、音楽をデジタル再生し、AD変換器15
21へ供給する。そうすると、AD変換器1521は、
コンテンツデータをデジタル信号からアナログ信号に変
換して端子1522へ出力する。そして、暗号化コンテ
ンツデータ{Dc1}Kc1を構成する全てのブロック
が再生順に、メモリカード110から読出され、一連の
処理が終了すると試聴用の再生が終了する。ユーザは、
端子1522に接続されたヘッドホーン130等によっ
てこの暗号化コンテンツデータ{Dc}Kcの試聴領域
{Dc1}Kc1を試聴することができる。
Then, controller 1109 transmits encrypted content data {Dc1} from memory card 110.
The blocks constituting Kc1 are read out in accordance with the reproduction order and supplied to the decoding processing unit 1519. Decryption processing unit 1519
Decrypts the blocks constituting the input encrypted content data using the license key Kc1,
A plain text block (a block forming the source data) constituting the content data obtained by decrypting the encrypted content data {Dc1} Kc1 is extracted. Then, the decryption processing unit 1519 outputs the extracted block to the music reproduction unit 1520. The music playback unit 1520 digitally plays music based on the data included in the block supplied from the decoding processing unit 1519, and
21. Then, the AD converter 1521
The content data is converted from a digital signal to an analog signal and output to the terminal 1522. Then, all the blocks constituting the encrypted content data {Dc1} Kc1 are read from the memory card 110 in the order of reproduction, and when a series of processing ends, the reproduction for trial listening ends. The user
The trial listening area {Dc1} Kc1 of the encrypted content data {Dc} Kc can be previewed by the headphone 130 or the like connected to the terminal 1522.

【0138】このとき、再生の対象となる全てのブロッ
クに対する一連の処理が終了すると試聴用の再生が終了
すると説明したが、繰り返し試聴することを前提とし
て、再生の対象となる全てのブロックの読出しが終了す
ると、暗号化コンテンツデータ{Dc1}Kc1の先頭
のブロックにもどって連続して再生するように構成する
ことも可能である。この場合、試聴の終了は、ユーザが
操作パネル1111を操作して、試聴の終了をコントロ
ーラ1109に指示し、コントローラ1109が、指示
に従って再生を終了するように構成する。
[0138] At this time, it has been described that the reproduction for trial listening ends when a series of processing for all blocks to be reproduced ends, but reading of all blocks to be reproduced is performed on the premise of repeated trial listening. Is completed, it is possible to return to the top block of the encrypted content data {Dc1} Kc1 and to continuously play back. In this case, the end of the trial listening is configured such that the user operates the operation panel 1111 to instruct the controller 1109 to end the trial listening, and the controller 1109 terminates the reproduction in accordance with the instruction.

【0139】次に、試聴用ライセンスに含まれるライセ
ンス鍵Kc1をコンテンツ再生回路1550内の2つの
Kc保持部1514,1515のいずれかに保持させる
「再生許諾」について説明する。図12は「再生許諾」
の動作を説明するためのフローチャートである。「再生
許諾」は試聴用ライセンスのライセンス鍵Kc1をKc
保持部1514,1515のいずれかに保持させるのみ
でなく、本体用ライセンスのライセンス鍵Kc2をKc
保持部1514,1515のいずれかに保持させる処理
でもあり、図12ではライセンス鍵はKciと表記され
ている。試聴においてはライセンス鍵を区別する識別子
iがi=1と読替えて説明を行なう。また、ライセンス
鍵Kc1はKc保持部1514に保持されるものとして
説明を行なう。
Next, "reproduction permission" for holding the license key Kc1 included in the trial license in one of the two Kc holding units 1514 and 1515 in the content reproduction circuit 1550 will be described. FIG. 12 shows “Reproduction permission”.
5 is a flowchart for explaining the operation of FIG. "Reproduction permission" is the license key Kc1
In addition to holding the license key Kc2 of the main body license in Kc,
This is also processing to be held in one of the holding units 1514 and 1515, and the license key is described as Kci in FIG. In the trial listening, description will be made by replacing the identifier i for distinguishing the license key with i = 1. Also, the description will be made assuming that the license key Kc1 is held in the Kc holding unit 1514.

【0140】図12を参照して、試聴のための再生動作
が開始されると、携帯電話機100のユーザから操作パ
ネル1111を介して再生許諾リクエストが携帯電話機
100にインプットされる(ステップS200)。そう
すると、コントローラ1109は、バスBS2を介して
認証データの出力要求をコンテンツ再生回路1550に
行ない(ステップS202)、コンテンツ再生回路15
50は認証データの出力要求を受信する(ステップS2
04)。そして、認証データ保持部1500は、認証デ
ータ{KPp1//Cp1}KPaを出力し(ステップ
S206)、コントローラ1109は、メモリカードイ
ンタフェース1200を介してメモリカード110へ認
証データ{KPp1//Cp1}KPaを入力する(ス
テップS208)。
Referring to FIG. 12, when the reproduction operation for the trial listening is started, a reproduction permission request is input to mobile telephone 100 from the user of mobile telephone 100 via operation panel 1111 (step S200). Then, the controller 1109 makes a request to output the authentication data to the content reproduction circuit 1550 via the bus BS2 (step S202), and outputs the authentication data.
50 receives an authentication data output request (step S2).
04). Then, authentication data holding section 1500 outputs authentication data {KPp1 // Cp1} KPa (step S206), and controller 1109 sends authentication data {KPp1 // Cp1} KPa to memory card 110 via memory card interface 1200. Is input (step S208).

【0141】そうすると、メモリカード110は、認証
データ{KPp1//Cp1}KPaを受理し、復号処
理部1408は、受理した認証データ{KPp1//C
p1}KPaを、KPa保持部1414に保持された公
開認証鍵KPaによって復号し(ステップS210)、
コントローラ1420は復号処理部1408における復
号処理結果から、認証処理を行なう。すなわち、認証デ
ータ{KPp1//Cp1}KPaが正規の認証データ
であるか否かを判断する認証処理を行なう(ステップS
212)。復号できなかった場合、ステップS260へ
移行し、再生動作は終了する。認証データが復号できた
場合、コントローラ1420は、セッションキー発生部
1418を制御し、セッションキー発生部1418は、
再生セッション用のセッションキーKs2を発生させる
(ステップS214)。そして、暗号処理部1410
は、セッションキー発生部1418からのセッションキ
ーKs2を、復号処理部1408で復号された公開暗号
鍵KPp1によって暗号化した{Ks2}Kp1をバス
BS4へ出力する。そうすると、コントローラ1420
は、インタフェース1424および端子1426を介し
てメモリカードインタフェース1200へ{Ks2}K
p1を出力する(ステップS216)。携帯電話機10
0のコントローラ1109は、メモリカードインタフェ
ース1200を介して{Ks2}Kp1を取得する。そ
して、コントローラ1109は、{Ks2}Kp1をバ
スBS2を介してコンテンツ再生回路1550の復号処
理部1504へ与え(ステップS218)、復号処理部
1504は、Kp1保持部1502から出力された、公
開暗号鍵KPp1と対になっている秘密復号鍵Kp1に
よって{Ks2}Kp1を復号し、セッションキーKs
2を暗号処理部1506へ出力する(ステップS22
0)。そうすると、セッションキー発生部1508は、
再生セッション用のセッションキーKs3を発生させ、
セッションキーKs3を暗号処理部1506へ出力する
(ステップS222)。暗号処理部1506は、セッシ
ョンキー発生部1508からのセッションキーKs3を
復号処理部1504からのセッションキーKs2によっ
て暗号化して{Ks3}Ks2を出力し(ステップS2
24)、コントローラ1109は、バスBS2およびメ
モリカードインタフェース1200を介して{Ks3}
Ks2をメモリカード110へ出力する(ステップS2
26)。
Then, memory card 110 receives authentication data {KPp1 // Cp1} KPa, and decryption processing section 1408 receives received authentication data {KPp1 // Cp
p1 @ KPa is decrypted with the public authentication key KPa held in the KPa holding unit 1414 (step S210),
The controller 1420 performs an authentication process based on the decryption processing result in the decryption processing unit 1408. That is, an authentication process is performed to determine whether the authentication data {KPp1 // Cp1} KPa is legitimate authentication data (step S).
212). If decryption has failed, the process moves to step S260, and the reproduction operation ends. When the authentication data can be decrypted, the controller 1420 controls the session key generation unit 1418, and the session key generation unit 1418
A session key Ks2 for a reproduction session is generated (step S214). Then, the encryption processing unit 1410
Outputs to the bus BS4 {Ks2} Kp1 obtained by encrypting the session key Ks2 from the session key generation unit 1418 with the public encryption key KPp1 decrypted by the decryption processing unit 1408. Then, the controller 1420
Is transmitted to the memory card interface 1200 via the interface 1424 and the terminal 1426 {Ks2} K
p1 is output (step S216). Mobile phone 10
0 controller 1109 obtains {Ks2} Kp1 via the memory card interface 1200. Then, controller 1109 gives {Ks2} Kp1 to decryption processing section 1504 of content reproduction circuit 1550 via bus BS2 (step S218), and decryption processing section 1504 outputs public encryption key output from Kp1 holding section 1502. {Ks2} Kp1 is decrypted by the secret decryption key Kp1 paired with KPp1, and the session key Ks
2 is output to the encryption processing unit 1506 (step S22).
0). Then, the session key generation unit 1508
Generate a session key Ks3 for a playback session,
The session key Ks3 is output to the encryption processing unit 1506 (step S222). The encryption processing unit 1506 encrypts the session key Ks3 from the session key generation unit 1508 with the session key Ks2 from the decryption processing unit 1504, and outputs {Ks3} Ks2 (step S2).
24), the controller 1109 sends {Ks3} via the bus BS2 and the memory card interface 1200.
Ks2 is output to the memory card 110 (step S2
26).

【0142】そうすると、メモリカード110の復号処
理部1412は、端子1426、インタフェース142
4、およびバスBS4を介して{Ks3}Ks2を入力
する。復号処理部1412は、セッションキー発生部1
418によって発生されたセッションキーKs2によっ
て{Ks3}Ks2を復号して、再生端末100で発生
されたセッションキーKs3を受理する(ステップS2
28)。
Then, the decryption processing unit 1412 of the memory card 110 includes the terminal 1426 and the interface 142
4, and {Ks3} Ks2 are input via the bus BS4. The decryption processing unit 1412 includes the session key generation unit 1
{Ks3} Ks2 is decrypted by the session key Ks2 generated by 418, and the session key Ks3 generated by the reproduction terminal 100 is received (step S2).
28).

【0143】携帯電話機100のコントローラ1109
は、メモリカード110から事前に取得した再生リクエ
スト曲のライセンス管理ファイルからライセンスの格納
されているエントリ番号を取得し(ステップS23
0)、メモリカードインタフェース1200を介してメ
モリカード110へ取得したエントリ番号とライセンス
の出力要求を出力する(ステップS232)。
The controller 1109 of the mobile phone 100
Acquires the entry number in which the license is stored from the license management file of the reproduction request music acquired in advance from the memory card 110 (step S23).
0), and outputs the obtained entry number and license output request to the memory card 110 via the memory card interface 1200 (step S232).

【0144】メモリカード110のコントローラ142
0は、エントリ番号とライセンスの出力要求とを受理
し、エントリ番号によって指定された領域に格納された
ライセンスを取得する(ステップS234)。
The controller 142 of the memory card 110
0 receives the entry number and the license output request, and acquires the license stored in the area specified by the entry number (step S234).

【0145】そして、コントローラ1420は、アクセ
ス制限情報ACmを確認する(ステップS236)。
Then, controller 1420 checks access restriction information ACm (step S236).

【0146】ステップS236においては、メモリのア
クセスに対する制限に関する情報であるアクセス制限情
報ACmを確認することにより、具体的には、再生回数
を確認することにより、既に再生不可の状態である場合
には再生動作を終了し、アクセス制限情報の再生回数に
制限がある場合にはアクセス制限情報ACmの再生回数
を変更した(ステップS238)後に次のステップ(ス
テップS240)に進む。一方、アクセス制限情報AC
mの再生回数によって再生が制限されていない場合にお
いては、ステップS238はスキップされ、アクセス制
限情報ACmの再生回数は変更されることなく処理が次
のステップ(ステップS240)に進行される。
In step S236, by checking the access restriction information ACm, which is information relating to restrictions on memory access, more specifically, by checking the number of times of reproduction, if the reproduction is already disabled, When the reproduction operation is completed and the number of times of reproduction of the access restriction information is limited, the number of reproduction of the access restriction information ACm is changed (step S238), and then the process proceeds to the next step (step S240). On the other hand, access restriction information AC
If the reproduction is not restricted by the number of reproductions of m, step S238 is skipped, and the process proceeds to the next step (step S240) without changing the number of reproductions of the access restriction information ACm.

【0147】ステップS236において、当該再生動作
において再生が可能であると判断された場合には、メモ
リ1415のライセンス領域1415Aに記録された再
生リクエスト曲のライセンス鍵Kc1および再生制御情
報ACpがバスBS4上に出力される(ステップS24
0)。
If it is determined in step S236 that the reproduction operation can be performed, the license key Kc1 and the reproduction control information ACp of the reproduction request music recorded in the license area 1415A of the memory 1415 are stored on the bus BS4. (Step S24)
0).

【0148】得られたライセンス鍵Kcと再生制御情報
ACpは、切換スイッチ1446の接点Pfを介して暗
号化処理部1406に送られる。暗号化処理部1406
は、切換スイッチ1442の接点Pbを介して復号処理
部1412より受けたセッションキーKs3によって切
換スイッチ1446を介して受けたライセンス鍵Kc1
と再生制御情報ACpとを暗号化し、{Kc1//AC
p}Ks3をバスBS4に出力する(ステップS24
0)。
The obtained license key Kc and reproduction control information ACp are sent to the encryption processing unit 1406 via the contact Pf of the changeover switch 1446. Encryption processing unit 1406
Is the license key Kc1 received through the changeover switch 1446 by the session key Ks3 received from the decryption processing unit 1412 through the contact Pb of the changeover switch 1442.
And the reproduction control information ACp, and {Kc1 // AC
p @ Ks3 is output to the bus BS4 (step S24)
0).

【0149】バスBS4に出力された暗号化データは、
インタフェース1424、端子1426、およびメモリ
カードインタフェース1200を介して再生端末102
に送出される。
The encrypted data output to the bus BS4 is
Playback terminal 102 via interface 1424, terminal 1426, and memory card interface 1200.
Sent to

【0150】携帯電話機100においては、メモリカー
ドインタフェース1200を介してバスBS2に伝達さ
れる暗号化データ{Kc//ACp}Ks3を復号処理
部1510によって復号処理を行ない、ライセンス鍵K
cおよび再生制御情報ACpを受理する(ステップS2
42,S244)。復号処理部1510は、ライセンス
鍵Kc(この場合はライセンス鍵Kc1)をスイッチ1
511へ出力する。
In mobile phone 100, encrypted data {Kc // ACp} Ks3 transmitted to bus BS2 via memory card interface 1200 is decrypted by decryption processing section 1510, and license key K
c and the playback control information ACp (step S2)
42, S244). The decryption processing unit 1510 switches the license key Kc (the license key Kc1 in this case)
511.

【0151】また、復号処理部1510は、再生制御情
報ACpをバスBS2に出力する。コントローラ110
9は、バスBS2を介して、再生制御情報ACpを受理
して再生の可否の確認を行なう(ステップS246)。
[0151] The decoding processing unit 1510 outputs the reproduction control information ACp to the bus BS2. Controller 110
9 receives the reproduction control information ACp via the bus BS2 and confirms whether or not reproduction is possible (step S246).

【0152】ステップS246においては、再生制御情
報ACpによって再生不可と判断される場合には、端子
1512にライセンス鍵Kciを出力するようにスイッ
チ1511に指示し、Kc保持部1514はライセンス
鍵Kciを保持する。
If it is determined in step S246 that the reproduction is impossible according to the reproduction control information ACp, the switch 1511 is instructed to output the license key Kci to the terminal 1512, and the Kc holding unit 1514 holds the license key Kci. I do.

【0153】このようにして、Kc保持部1415にラ
イセンス鍵Kc1が保持され、「再生許諾」の処理が終
了すると、暗号化コンテンツデータ{Dc1}Kc1が
再生可能となる。一方、ステップS212,S236お
よびS246によって分岐し、Kc保持部1415にラ
イセンス鍵Kc1が保持されないまま「再生許諾」が終
了すると、暗号化コンテンツデータ{Dc1}Kc1が
再生できない。
As described above, when the license key Kc1 is held in the Kc holding unit 1415 and the "reproduction permission" process is completed, the encrypted content data {Dc1} Kc1 can be reproduced. On the other hand, the process branches at steps S212, S236, and S246, and if "reproduction permission" ends without the license key Kc1 being held in the Kc holding unit 1415, the encrypted content data {Dc1} Kc1 cannot be played.

【0154】したがって、たとえ暗号化コンテンツデー
タ{Dc}Kcの一部である試聴領域{Dc1}Kc1
のみの再生であっても正規のライセンスを所持しないユ
ーザが再生することはできない構成になっている。もち
ろん、暗号化コンテンツデータ{Dc}Kcを何らかの
手段で取得し、その取得した暗号化コンテンツデータ
{Dc}Kcをコピーしたものであってもよい。試聴用
ライセンスを配信サーバ10から取得すれば暗号化コン
テンツデータ{Dc}Kcを再生可能である。
Therefore, even if the trial listening area {Dc1} Kc1 is a part of the encrypted content data {Dc} Kc
Even if only reproduction is performed, a user who does not have a regular license cannot reproduce. Of course, the encrypted content data {Dc} Kc may be obtained by some means, and the obtained encrypted content data {Dc} Kc may be copied. If the trial listening license is obtained from the distribution server 10, the encrypted content data {Dc} Kc can be reproduced.

【0155】また、試聴においては試聴用ライセンスし
か保持しないため、ライセンス鍵Kc2にて復号するよ
うに暗号化された試聴領域外のブロック、すなわち、本
体領域{Dc2}Kc2は本体用ライセンスを取得しな
い限り、再生することはできない。
Since only the trial license is held in the trial listening, the block outside the trial listening area encrypted to be decrypted with the license key Kc2, ie, the main body area {Dc2} Kc2, does not acquire the main body license. As long as it cannot be reproduced.

【0156】[本体用ライセンスの配信]次に、ステッ
プS30における本体用ライセンスのダウンロードにつ
いて詳細に説明する。本体用ライセンスのダウンロード
は、試聴用ライセンスのダウンロードにおける処理と同
様に、図10および図11のフローチャートに従って処
理される。この場合、ライセンス鍵Kc2を含むライセ
ンスのダウンロードであることから、ライセンス購入条
件ACには本体用ライセンスの購入であることを示す情
報が含まれている。また、フローチャートにおけるライ
センス鍵を区別する識別子iをi=2、すなわちライセ
ンス鍵KciをKc2に読替えればよく、説明が重複す
るので説明を省略する。
[Distribution of Main Body License] Next, downloading of the main body license in step S30 will be described in detail. The download of the main body license is performed in accordance with the flowcharts of FIGS. 10 and 11, similarly to the process of downloading the trial license. In this case, since the license including the license key Kc2 is downloaded, the license purchase condition AC includes information indicating that the main body license is purchased. Further, the identifier i for distinguishing the license key in the flowchart may be replaced with i = 2, that is, the license key Kci may be replaced with Kc2, and the description will be repeated, and the description will be omitted.

【0157】ここでは、本体用ライセンスを取得した後
も、暗号化コンテンツデータの再生にはライセンス鍵K
c1を含む試聴用ライセンスを用いて再生するように説
明したが、試聴用ライセンスにはアクセス制御情報AC
mに含まれる再生回数制限を利用し、例えば、3回程度
の回数制限を加えた上で、無償で配信し、本体用ライセ
ンスとして2つのライセンス、すなわち、ライセンス鍵
Kc1を含むライセンスとライセンス鍵Kc2を含むラ
イセンスを同時に配信を行っても同様なサービスを提供
することができる。この場合、携帯電話機100は、図
9のステップS30において2つのライセンスの配信を
受ける。つまり、図10および図11に示すフローチャ
ートを2回処理することで取得することができる。
Here, even after the main body license is obtained, the license key K is used for reproducing the encrypted content data.
It has been described that reproduction is performed using a trial license including c1. However, the trial license includes access control information AC.
m, for example, with a limit of about three times, and distributed free of charge. Two licenses are used as the main body license: a license including the license key Kc1 and a license key Kc2. A similar service can be provided even if licenses including the above are distributed at the same time. In this case, the mobile phone 100 receives the distribution of the two licenses in step S30 of FIG. That is, it can be obtained by processing the flowcharts shown in FIGS. 10 and 11 twice.

【0158】[再生]ステップS30によって本体用ラ
イセンスをダウンロードし、2つのライセンスをメモリ
カード110に格納した後に、2つのライセンス鍵Kc
1,Kc2を用いて暗号化コンテンツデータ{Dc}K
cを再生する処理について説明する。ここでは、説明を
簡単にするためにライセンス鍵Kc1はKc保持部15
14に、ライセンス鍵Kc2はライセンス保持部151
5に保持されるものとして説明するが、これに限定され
るものではなく逆であってもよい。
[Reproduction] After downloading the main body license in step S30 and storing the two licenses in the memory card 110, the two license keys Kc
1, encrypted content data {Dc} K using Kc2
The process of reproducing c will be described. Here, the license key Kc1 is stored in the Kc holding unit 15 to simplify the description.
14, the license key Kc2 is stored in the license holding unit 151.
5 will be described, but the present invention is not limited to this, and may be reversed.

【0159】図3を参照して、暗号化コンテンツデータ
90を再生する場合について説明する。コントローラ1
109は、暗号化コンテンツデータ90に対する付加情
報Dc−infを参照して、暗号化コンテンツデータ9
0において試聴用領域91に属するブロックと本体用領
域92に属するブロックを特定する。
With reference to FIG. 3, a case where the encrypted content data 90 is reproduced will be described. Controller 1
Reference numeral 109 denotes the encrypted content data 9 with reference to the additional information Dc-inf for the encrypted content data 90.
At 0, a block belonging to the trial listening area 91 and a block belonging to the main body area 92 are specified.

【0160】次に、再生順序に従って最初のブロックを
再生するために必要なライセンス鍵Kc2をKc保持部
1515に保持するための「再生許諾」を図12のフロ
ーチャートに従って行なう。この場合、図12のフロー
チャートにおけるライセンス鍵を区別する識別子iをi
=2、すなわちライセンス鍵KciをKc2に読替えれ
ばよく、試聴再生における「再生許諾」と同様であるた
め説明を省略する。
Next, "reproduction permission" for holding the license key Kc2 necessary for reproducing the first block in the reproduction order in the Kc holding unit 1515 is performed according to the flowchart of FIG. In this case, the identifier i for distinguishing the license key in the flowchart of FIG.
= 2, that is, the license key Kci may be replaced with Kc2, which is the same as “reproduction permission” in the trial playback, and thus the description is omitted.

【0161】続いて、スイッチ1518に対して端子1
517を選択して、Kc保持部1515に保持されてい
るライセンス鍵Kc2を出力するように指示し、暗号化
コンテンツデータ90を構成するブロックを再生順に従
ってメモリカード110から読出して復号処理部151
9に供給する。さらに、コントローラ1109は、暗号
化コンテンツデータ90を構成するブロックを、コンテ
ンツデータの再生が連続して行なわれるように復号処理
部1519に供給しつつ、その処理の空き時間を利用し
て、もう一つのライセンス鍵であるライセンス鍵Kc1
をKc保持部1514に保持させる「再生許諾」を試聴
用領域91に属するブロックの供給が開始される以前に
行なう。ライセンス鍵Kc1に対する「再生許諾」は試
聴における再生を行なう場合の「再生許諾」と同様であ
るので説明は省略する。
Subsequently, the terminal 1 is connected to the switch 1518.
517 is selected, the license key Kc2 held in the Kc holding unit 1515 is instructed to be output, and the blocks constituting the encrypted content data 90 are read out from the memory card 110 in the order of reproduction, and the decryption processing unit 151 is read out.
9. Further, the controller 1109 supplies the blocks constituting the encrypted content data 90 to the decryption processing unit 1519 so that the reproduction of the content data is performed continuously, and uses the idle time of the processing to perform another processing. Key Kc1 which is one license key
Is held in the Kc holding unit 1514 before the supply of blocks belonging to the trial listening area 91 is started. "Reproduction permission" for the license key Kc1 is the same as "reproduction permission" in the case of performing reproduction in a trial listening, so that the description is omitted.

【0162】そうすると、コントローラ1109は、暗
号化コンテンツデータ90を構成するブロックをメモリ
カード110から読み出して、再生順に供給し、試聴用
領域91に達すると、スイッチ1518に対して端子1
516を選択してKc保持部1514に保持されている
ライセンス鍵Kc1を復号処理部1519に出力するよ
う指示し、引き続いて、暗号化コンテンツデータ90を
構成するブロックを再生順に従ってメモリカード110
から読出して復号処理部1519に供給する。
Then, the controller 1109 reads the blocks making up the encrypted content data 90 from the memory card 110 and supplies them in the order of reproduction.
516 is selected, and the license key Kc1 held in the Kc holding unit 1514 is instructed to be output to the decryption processing unit 1519. Subsequently, the blocks constituting the encrypted content data 90 are stored in the memory card 110 in the reproduction order.
And supplies it to the decoding processing unit 1519.

【0163】そして、再び、本体用領域92に達する
と、再びスイッチ1518に対して端子1517を選択
してKc保持部1515に保持されているライセンス鍵
Kc2を復号処理部1519に出力するよう指示し、引
き続いて、暗号化コンテンツデータ90を構成するブロ
ックを再生順に従ってメモリカード110から読出して
復号処理部1519に供給する。すべてのブロックが供
給されると、暗号化コンテンツデータ90の再生が終了
する。
When the main area 92 is reached again, the switch 1518 is again instructed to select the terminal 1517 and to output the license key Kc2 held in the Kc holding section 1515 to the decryption processing section 1519. Subsequently, the blocks constituting the encrypted content data 90 are read from the memory card 110 in the reproduction order and supplied to the decryption processing unit 1519. When all the blocks have been supplied, the reproduction of the encrypted content data 90 ends.

【0164】さらに、図3を参照して、暗号化コンテン
ツデータ93を再生する場合について説明する。暗号化
コンテンツデータ93では、再生順に従うと、最初にラ
イセンス鍵Kc1によって再生する試聴用領域94が存
在する。従って、まず、ライセンス鍵Kc1をKc保持
部1514に保持させる「再生許諾」を行なう。次い
で、コントローラ1109は、暗号化コンテンツデータ
93を構成するブロックをメモリカード110から読み
出して、再生順に復号処理部1519に供給する。さら
に、コントローラ1109は、暗号化コンテンツデータ
93を構成するブロックを、コンテンツデータの再生が
連続して行なわれるように復号処理部1519に供給し
つつ、その処理の空き時間を利用して、もう一つのライ
センス鍵であるライセンス鍵kc2をKc保持部151
5に保持させる「再生許諾」を本体用領域95に属する
ブロックの供給が開始される以前に行なう。
Further, a case where the encrypted content data 93 is reproduced will be described with reference to FIG. In the encrypted content data 93, there is a trial listening area 94 to be reproduced by the license key Kc1 at first according to the reproduction order. Accordingly, first, "permission of reproduction" for causing the Kc holding unit 1514 to hold the license key Kc1 is performed. Next, the controller 1109 reads the blocks making up the encrypted content data 93 from the memory card 110 and supplies them to the decryption processing unit 1519 in the order of reproduction. Further, the controller 1109 supplies the blocks constituting the encrypted content data 93 to the decryption processing unit 1519 so that the reproduction of the content data is performed continuously, and uses the idle time of the processing to perform another processing. The license key kc2, which is one license key, is stored in the Kc holding unit 151.
5 is performed before the supply of the blocks belonging to the main body area 95 is started.

【0165】本体用領域95に達すると、スイッチ15
18に対して、端子1517を選択してKc保持部15
14に保持されているライセンス鍵Kc2を復号処理部
1519に出力するように指示し、引き続いて、暗号化
コンテンツデータ93を構成するブロックを再生順に従
ってメモリカード110から読出して復号処理部151
9に供給する。すべてのブロックが供給されると、暗号
化コンテンツデータ93の再生が終了する。
When the main body area 95 is reached, the switch 15
18, the terminal 1517 is selected and the Kc holding unit 15 is selected.
14 is output to the decryption processing unit 1519, and subsequently, the blocks constituting the encrypted content data 93 are read out from the memory card 110 according to the reproduction order, and the decryption processing unit 151 is read out.
9. When all the blocks have been supplied, the reproduction of the encrypted content data 93 ends.

【0166】図1に示すパーソナルコンピュータ50が
配信サーバ10またはCD−ROM60から暗号化音楽
データ{Dc}Kcのみを取得して、カードライタ80
を介してメモリカード110に格納することもできる。
この場合、図9のステップS10における暗号化コンテ
ンツデータのダウンロード処理が省略される。
The personal computer 50 shown in FIG. 1 acquires only the encrypted music data {Dc} Kc from the distribution server 10 or the CD-ROM 60 and
Can also be stored in the memory card 110 via the.
In this case, the download processing of the encrypted content data in step S10 of FIG. 9 is omitted.

【0167】また、図1に示すパーソナルコンピュータ
50は、試聴用の暗号化音楽データ{Dc1}Kc1、
本体用の暗号化音楽データ{Dc2}Kc2、およびラ
イセンス鍵Kc1を含む試聴用ライセンスを配信サーバ
10またはCD−ROM60から取得して、カードライ
タ80を介してメモリカード110に格納することがで
きる。この場合、図9のステップS10をパーソナルコ
ンピュータ50が行ない、パーソナルコンピュータ50
からカードライタ80を介したメモリカード110への
ライセンスの格納は、図10および図11に示すフロー
チャートに従って行なわれる。この場合、パーソナルコ
ンピュータ50は、図10および図11における配信サ
ーバ10と携帯電話機100の機能を果たす。そして、
携帯電話機100のユーザは、カードライタ80からメ
モリカード110を抜き、携帯電話機100に装着し、
図12に示すフローチャートに従って暗号化音楽データ
{Dc}Kcの試聴領域{Dc1}Kc1を試聴する。
その後、暗号化音楽データ{Dc}Kcを聴きたいと
き、携帯電話機100によって配信サーバ10から本体
用の暗号化音楽データ{Dc2}Kc2を復号するため
のライセンス鍵Kc2を図10および図11に示すフロ
ーチャートに従ってダウンロードする。そして、携帯電
話機100は、ユーザの再生要求に応じて、2つのライ
センス鍵Kc1,Kc2を用いて暗号化音楽データ{D
c}Kcの全てを再生する。また、説明をし省略した
が、配信サーバ10から試聴用ライセンスの取得、ある
いはCD−ROM60への試聴用ライセンスの記録およ
び試聴用ライセンスの読出しは暗号技術を用いて安全性
が確保されているものとする。ただし、ここでは、その
方法については限定しないものとする。さらに、本体用
ライセンスをコンピュータ50にて配信サーバ10から
受信してカードライタ80を介してメモリカード110
に格納することも可能である。
The personal computer 50 shown in FIG. 1 has encrypted music data {Dc1} Kc1,
A trial listening license including the main body encrypted music data {Dc2} Kc2 and the license key Kc1 can be acquired from the distribution server 10 or the CD-ROM 60 and stored in the memory card 110 via the card writer 80. In this case, the personal computer 50 performs step S10 in FIG.
Is stored in the memory card 110 via the card writer 80 in accordance with the flowcharts shown in FIGS. In this case, the personal computer 50 fulfills the functions of the distribution server 10 and the mobile phone 100 in FIGS. And
The user of the mobile phone 100 removes the memory card 110 from the card writer 80, inserts the memory card 110 into the mobile phone 100,
According to the flowchart shown in FIG. 12, a trial listening area {Dc1} Kc1 of the encrypted music data {Dc} Kc is previewed.
Thereafter, when the user wants to listen to the encrypted music data {Dc} Kc, a license key Kc2 for decrypting the main body encrypted music data {Dc2} Kc2 from the distribution server 10 by the mobile phone 100 is shown in FIGS. Download according to the flowchart. Then, in response to the user's reproduction request, the mobile phone 100 uses the two license keys Kc1 and Kc2 to encrypt the music data {D
Play all c} Kc. Although not described, the acquisition of the trial license from the distribution server 10 or the recording of the trial license on the CD-ROM 60 and the reading of the trial license are performed using encryption technology, and the security is secured. And However, here, the method is not limited. Further, the main body license is received from the distribution server 10 by the computer 50 and the memory card 110
Can also be stored.

【0168】このように、携帯電話機100は、各種の
経路から暗号化音楽データ{Dc}Kc、およびライセ
ンス鍵Kc1,Kc2をそれぞれ含む2つのライセンス
を受信してメモリカード110に記録する。したがっ
て、携帯電話機100のユーザが暗号化音楽データ{D
c}Kcの全てを再生できる状態でのダウンロードを希
望したとき、メモリカード110には、最終的に、暗号
化音楽データ{Dc}Kc、およびライセンス鍵Kc
1,Kc2をそれぞれ含む2つのライセンスが格納され
る。
As described above, the cellular phone 100 receives two licenses including the encrypted music data {Dc} Kc and the license keys Kc1 and Kc2 from various routes, and records them on the memory card 110. Therefore, the user of the mobile phone 100 determines that the encrypted music data $ D
When the user desires to download the data in a state in which all of c @ Kc can be reproduced, the encrypted music data {Dc} Kc and the license key Kc are finally stored in the memory card 110.
Two licenses, each including 1 and Kc2, are stored.

【0169】上記においては、暗号化コンテンツデータ
が音楽データを暗号化した暗号化コンテンツデータであ
る場合について説明したが、暗号化コンテンツデータが
他の朗読データ、教材データ、およびビデオデータ等で
あっても上述した方法によって暗号化コンテンツデータ
のダウンロード、試聴、試写および再生を行なう。
In the above description, the case where the encrypted content data is the encrypted content data obtained by encrypting the music data has been described. However, the encrypted content data may be other reading data, teaching material data, video data, or the like. Also, download, preview, preview and playback of the encrypted content data are performed by the above-described method.

【0170】本発明の実施の形態によれば、複数のブロ
ックに分割された暗号化コンテンツデータと、複数のブ
ロックに含まれる暗号化データを復号するための複数の
ライセンスとを配信するので、各ブロックを異なるライ
センスによって復号および再生できる。その結果、配信
されるライセンスに応じて課金料金を設定できる。
According to the embodiment of the present invention, encrypted content data divided into a plurality of blocks and a plurality of licenses for decrypting the encrypted data included in the plurality of blocks are distributed. Blocks can be decrypted and played with different licenses. As a result, a charging fee can be set according to the license to be distributed.

【0171】今回開示された実施の形態はすべての点で
例示であって制限的なものではないと考えられるべきで
ある。本発明の範囲は、上記した実施の形態の説明では
なくて特許請求の範囲によって示され、特許請求の範囲
と均等の意味および範囲内でのすべての変更が含まれる
ことが意図される。
The embodiments disclosed this time are to be considered in all respects as illustrative and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description of the embodiments, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

【0172】[0172]

【発明の効果】本発明によれば、複数のブロックに分割
された暗号化コンテンツデータと、複数のブロックに含
まれる暗号化データを復号するための複数のライセンス
とを配信するので、各ブロックを異なるライセンスによ
って復号および再生できる。
According to the present invention, encrypted content data divided into a plurality of blocks and a plurality of licenses for decrypting the encrypted data included in the plurality of blocks are distributed. Can be decrypted and played with different licenses.

【図面の簡単な説明】[Brief description of the drawings]

【図1】 データ配信システムを概念的に説明する概略
図である。
FIG. 1 is a schematic diagram conceptually illustrating a data distribution system.

【図2】 図1に示すデータ配信システムにおける通信
のためのデータ、情報等の特性を示す図である。
FIG. 2 is a diagram showing characteristics of data, information, and the like for communication in the data distribution system shown in FIG.

【図3】 暗号化コンテンツデータのフォーマットを示
す図である。
FIG. 3 is a diagram showing a format of encrypted content data.

【図4】 暗号化コンテンツデータの生成方法を説明す
るための図である。
FIG. 4 is a diagram for explaining a method of generating encrypted content data.

【図5】 図1に示すデータ配信システムにおける通信
のためのデータ、情報等の特性を示す図である。
FIG. 5 is a diagram showing characteristics of data, information, and the like for communication in the data distribution system shown in FIG. 1;

【図6】 図1に示すデータ配信システムにおける配信
サーバの構成を示す概略ブロック図である。
FIG. 6 is a schematic block diagram showing a configuration of a distribution server in the data distribution system shown in FIG.

【図7】 図1に示すデータ配信システムにおける携帯
電話機の構成を示す概略ブロック図である。
FIG. 7 is a schematic block diagram showing a configuration of a mobile phone in the data distribution system shown in FIG.

【図8】 図1に示すデータ配信システムにおけるメモ
リカードの構成を示す概略ブロック図である。
FIG. 8 is a schematic block diagram showing a configuration of a memory card in the data distribution system shown in FIG.

【図9】 図1に示すデータ配信システムにおける配信
動作の全体構成を説明するためのフローチャートであ
る。
FIG. 9 is a flowchart for explaining an overall configuration of a distribution operation in the data distribution system shown in FIG. 1;

【図10】 図9に示すライセンスの配信動作をさらに
詳細に説明するための第1のフローチャートである。
FIG. 10 is a first flowchart for describing the license distribution operation shown in FIG. 9 in further detail;

【図11】 図9に示すライセンスの配信動作をさらに
詳細に説明するための第2のフローチャートである。
FIG. 11 is a second flowchart for explaining the license distribution operation shown in FIG. 9 in further detail;

【図12】 再生許諾動作におけるライセンス鍵の読出
を詳細に説明するためのフローチャートである。
FIG. 12 is a flowchart for explaining in detail reading of a license key in a reproduction permission operation.

【図13】 暗号化コンテンツデータの別のフォーマッ
トを示す図である。
FIG. 13 is a diagram showing another format of the encrypted content data.

【符号の説明】[Explanation of symbols]

10 配信サーバ、20 配信キャリア、30 インタ
ーネット網、50 パーソナルコンピュータ、60 C
D、70 USBケーブル、84,90,93,96,
97 暗号化コンテンツデータ、81 源データ、82
ブロックデータ、83,91,92,94,95,8
42,844,846 暗号化音楽データ100 携帯
電話機、110 メモリカード、130 ヘッドホー
ン、302課金データベース、304 情報データベー
ス、307 メニューデータベース、308 配信記録
データベース、310 データ処理部、312,32
0,1404,1408,1412,1422,150
4,1510,1519 復号処理部、313 認証鍵
保持部、315 配信制御部、316,1418,15
08 セッションキー発生部、318,326,32
8,1406,1410,1417,1506 暗号処
理部、350 通信装置、841,843,845,9
71,972 暗号化データ、961〜967 領域、
1109,1420コントローラ、1426,151
2,1513,1516,1517,1522 端子、
1101 アンテナ、1102 送受信部、1103
マイク、1104 AD変換器、1105 音声符号化
部、1106 音楽再生部、1108スピーカ、111
0 表示パネル、1111 操作パネル、1200 メ
モリカードインタフェース、1400,1500 認証
データ保持部、1402 Kmc保持部、1414 K
Pa保持部、1415 メモリ、1415A ライセン
ス領域、1415B データ領域、1416 KPmc
保持部、1421 Km保持部、1424 インタフェ
ース、1442,1446 切換スイッチ、1502
Kp1保持部、1520 音楽再生部、1107,15
21 DA変換器、1514,1515 Kc保持部、
1550 コンテンツ再生回路。
10 distribution server, 20 distribution carrier, 30 Internet network, 50 personal computer, 60 C
D, 70 USB cable, 84, 90, 93, 96,
97 encrypted content data, 81 source data, 82
Block data, 83, 91, 92, 94, 95, 8
42, 844, 846 Encrypted music data 100 Cellular phone, 110 memory card, 130 headphones, 302 billing database, 304 information database, 307 menu database, 308 distribution record database, 310 data processing section, 312, 32
0, 1404, 1408, 1412, 1422, 150
4, 1510, 1519 Decryption processing unit, 313 Authentication key holding unit, 315 Distribution control unit, 316, 1418, 15
08 Session key generator, 318, 326, 32
8, 1406, 1410, 1417, 1506 Encryption processing unit, 350 communication device, 841, 843, 845, 9
71,972 encrypted data, 961 to 967 area,
1109, 1420 controller, 1426, 151
2,1513,1516,1517,1522 terminals,
1101 antenna, 1102 transmitting / receiving unit, 1103
Microphone, 1104 AD converter, 1105 audio encoding unit, 1106 music reproducing unit, 1108 speaker, 111
0 display panel, 1111 operation panel, 1200 memory card interface, 1400, 1500 authentication data holding unit, 1402 Kmc holding unit, 1414 K
Pa holding unit, 1415 memory, 1415A license area, 1415B data area, 1416 KPmc
Holder, 1421 Km Holder, 1424 Interface, 1442, 1446 Changeover Switch, 1502
Kp1 holding unit, 1520 Music playback unit, 1107, 15
21 DA converter, 1514, 1515 Kc holding unit,
1550 Content playback circuit.

Claims (13)

【特許請求の範囲】[Claims] 【請求項1】 コンテンツデータを暗号化した暗号化コ
ンテンツデータの取得要求を受信する第1のステップ
と、 前記第1のステップにおいて受信した取得要求に応じ
て、前記暗号化コンテンツデータを提供する第2のステ
ップと、 前記暗号化コンテンツデータの一部に対応し、かつ、前
記一部を復号するための第1のライセンスの提供要求を
受信する第3のステップと、 前記第3のステップにおいて受信した提供要求に応じ
て、前記第1のライセンスを提供する第4のステップ
と、 前記第1のライセンスと異なり、かつ、前記暗号化コン
テンツデータの前記第1のライセンスに対応しない他の
一部に対応し、前記他の一部を復号するための第2のラ
イセンスの提供要求を受信する第5のステップと、 前記第5のステップにおいて受信した提供要求に応じ
て、前記第2のライセンスを提供する第6のステップ
と、 前記第2のライセンスの提供に対して課金処理を行なう
第7のステップとを含むコンテンツ提供方法。
A first step of receiving an acquisition request for encrypted content data obtained by encrypting content data; and a step of providing the encrypted content data in response to the acquisition request received in the first step. Step 2, receiving a request for providing a first license corresponding to a part of the encrypted content data and decrypting the part, and receiving in the third step A fourth step of providing the first license in response to the provision request provided to the other part which is different from the first license and which does not correspond to the first license of the encrypted content data. Correspondingly, a fifth step of receiving a request for providing a second license for decrypting the other part, and receiving the request in the fifth step. Depending on the test requirements, the sixth step of providing a second license, the seventh step and the content providing method comprising the performing charging process for providing the second license.
【請求項2】 前記暗号化コンテンツデータ、前記第1
のライセンス、および前記第2のライセンスが同じサー
バから配信される、請求項1に記載のコンテンツ提供方
法。
2. The method according to claim 1, wherein the encrypted content data, the first
2. The content providing method according to claim 1, wherein the license and the second license are distributed from the same server.
【請求項3】 前記暗号化コンテンツデータ、および前
記第1のライセンスが第1のサーバから配信され、 前記第2のライセンスが前記第1のサーバと異なる第2
のサーバから配信される、請求項1に記載のコンテンツ
提供方法。
3. The encrypted content data and the first license are distributed from a first server, and the second license is different from the first server in a second license.
The content providing method according to claim 1, wherein the content is distributed from a server.
【請求項4】 前記暗号化コンテンツデータ、および前
記第1のライセンスは、記録媒体を介して前記第1のサ
ーバに供給される、請求項3に記載のコンテンツ提供方
法。
4. The content providing method according to claim 3, wherein said encrypted content data and said first license are supplied to said first server via a recording medium.
【請求項5】 前記暗号化コンテンツデータが第1のサ
ーバから提供され、 前記第1および第2のライセンスが前記第1のサーバと
異なる第2のサーバから配信される、請求項1に記載の
コンテンツ提供方法。
5. The method according to claim 1, wherein the encrypted content data is provided from a first server, and wherein the first and second licenses are distributed from a second server different from the first server. Content provision method.
【請求項6】 前記暗号化コンテンツデータは、記録媒
体を介して前記第1のサーバに供給される、請求項5に
記載のコンテンツ提供方法。
6. The content providing method according to claim 5, wherein the encrypted content data is supplied to the first server via a recording medium.
【請求項7】 前記第3のステップにおいて、前記提供
要求とともに認証データを受信し、前記認証データが認
証されると前記第1のライセンスを提供し、 前記第5のステップにおいて、前記提供要求とともに認
証データを受信し、前記認証データが認証されると前記
第2のライセンスを提供する、請求項1から請求項6の
いずれか1項に記載のコンテンツ提供方法。
7. In the third step, receiving authentication data together with the provision request, and when the authentication data is authenticated, providing the first license; and in the fifth step, together with the provision request. The content providing method according to any one of claims 1 to 6, further comprising: receiving authentication data, and providing the second license when the authentication data is authenticated.
【請求項8】 複数のブロックから成る暗号化コンテン
ツデータを前記複数のブロックに対応する複数のライセ
ンスによって復号して再生するデータ再生装置であっ
て、 前記暗号化コンテンツデータ、および前記複数のライセ
ンスが記録されたデータ記録装置とのやり取りを行なう
インタフェースと、 指示を入力するための操作部と、 前記暗号化コンテンツデータを前記複数のライセンスに
よって復号して再生するコンテンツ再生部と、 制御部とを備え、 前記制御部は、前記コンテンツ再生部において、前記暗
号化コンテンツデータを構成するn番目(nは自然数)
のブロックに含まれる暗号化データが前記n番目のブロ
ックに対応するn番目のライセンスによって復号および
再生されているときに、n+1番目のライセンスを前記
インタフェースを介して前記データ記録装置から取得し
て前記コンテンツ再生部に与える、データ再生装置。
8. A data reproducing apparatus for decrypting and reproducing encrypted content data composed of a plurality of blocks with a plurality of licenses corresponding to the plurality of blocks, wherein the encrypted content data and the plurality of licenses are An interface for exchanging with the recorded data recording device, an operation unit for inputting an instruction, a content reproduction unit for decrypting and reproducing the encrypted content data with the plurality of licenses, and a control unit The control unit may be configured such that, in the content reproduction unit, an n-th (n is a natural number) constituting the encrypted content data
When the encrypted data included in the block is decrypted and reproduced by the n-th license corresponding to the n-th block, the (n + 1) -th license is obtained from the data recording device via the interface, and A data reproducing device provided to a content reproducing unit.
【請求項9】 前記コンテンツ再生部は、 前記n番目のライセンスに含まれるn番目のライセンス
鍵を保持する第1のライセンス鍵保持部と、 前記n+1番目のライセンスに含まれるn+1番目のラ
イセンス鍵を保持する第2のライセンス鍵保持部と、 前記第1および第2のライセンス鍵保持部から前記n番
目のライセンス鍵と前記n+1番目のライセンス鍵とを
選択的に取得し、その取得したライセンス鍵によって対
応する暗号化データを復号する復号部と、 前記復号部によって復号されたコンテンツデータを再生
する再生部とを含む、請求項8に記載のデータ再生装
置。
9. The content reproduction unit includes: a first license key holding unit that holds an nth license key included in the nth license; and an (n + 1) th license key included in the (n + 1) th license. A second license key holding unit to be held; and selectively obtaining the n-th license key and the (n + 1) -th license key from the first and second license key holding units. The data reproducing apparatus according to claim 8, further comprising: a decoding unit that decodes the corresponding encrypted data; and a reproducing unit that reproduces the content data decrypted by the decoding unit.
【請求項10】 前記制御部は、鍵変更情報を前記イン
タフェースを介して前記データ記録装置から取得し、前
記鍵変更情報に基づいて前記n番目のライセンス鍵と前
記n+1番目のライセンス鍵とを選択して前記復号部に
与える、請求項9に記載のデータ再生装置。
10. The control unit acquires key change information from the data recording device via the interface, and selects the nth license key and the (n + 1) th license key based on the key change information. The data reproducing device according to claim 9, wherein the data is supplied to the decoding unit.
【請求項11】 前記データ記録装置から前記複数のラ
イセンスの各々を取得するセッションにおいて、異なる
セッションキーを発生するセッションキー発生部と、 前記セッションキー発生部によって発生されたセッショ
ンキーを受け、そのセッションキーによって暗号化ライ
センス鍵を復号し、その復号したライセンス鍵を前記第
1または第2のライセンス鍵保持部に与えるライセンス
鍵復号部とをさらに備え、 前記制御部は、前記セッションキー発生部によって発生
されたセッションキーを前記インタフェースを介して前
記データ記録装置に入力し、前記セッションキーによっ
て暗号化された暗号化ライセンス鍵を前記インタフェー
スを介して前記データ記録装置から取得して前記ライセ
ンス鍵復号部に与える、請求項10に記載のデータ再生
装置。
11. A session key generating unit for generating a different session key in a session for acquiring each of the plurality of licenses from the data recording device; and receiving a session key generated by the session key generating unit. A license key decryption unit for decrypting the encrypted license key with the key and providing the decrypted license key to the first or second license key holding unit. The control unit generates the license key by the session key generation unit. The obtained session key is input to the data recording device via the interface, an encrypted license key encrypted by the session key is obtained from the data recording device via the interface, and the license key is decrypted by the license key decryption unit. The data according to claim 10, which is given. Reproducing apparatus.
【請求項12】 前記ライセンス鍵を提供するライセン
ス配信サーバから前記ライセンス鍵をダウンロードする
ための通信を行なうデータ送受信部をさらに備え、 前記制御部は、前記暗号化コンテンツデータの全部を再
生するために必要なライセンスが前記データ記録装置に
記録されていないとき、前記データ記録装置に格納され
ている前記暗号化コンテンツデータに対応する前記複数
のライセンスによって再生可能なブロックのみを前記暗
号化コンテンツデータの再生順に従って、前記データ記
録装置から取得して前記コンテンツ再生部に与え、前記
操作部から入力される新たなライセンス鍵の取得指示に
従って前記ライセンス配信サーバから前記暗号化コンテ
ンツデータを構成するブロックに対応するライセンス鍵
を前記データ送受信部を介して受信し、その受信したラ
イセンス鍵を前記データ記録装置に記録する、請求項8
に記載のデータ再生装置。
12. A data transmission / reception unit for performing communication for downloading the license key from a license distribution server providing the license key, wherein the control unit is configured to reproduce the entire encrypted content data. When the required license is not recorded in the data recording device, only the blocks that can be reproduced by the plurality of licenses corresponding to the encrypted content data stored in the data recording device are reproduced from the encrypted content data. In accordance with the order, it corresponds to the blocks constituting the encrypted content data from the license distribution server according to a new license key acquisition instruction input from the operation unit, obtained from the data recording device and provided to the content reproduction unit. A license key for the data transmitting / receiving unit Received via records the license key that the received said data recording apparatus, according to claim 8
A data reproducing apparatus according to claim 1.
【請求項13】 複数のブロックから成る暗号化コンテ
ンツデータおよび前記複数のブロックに含まれる複数の
暗号化データを復号するための複数のライセンスとを記
録するデータ記録装置であって、 前記複数のライセンスを格納するライセンス領域と、 前記暗号化コンテンツデータと、前記複数のライセンス
の各々と前記暗号化コンテンツデータを構成する前記複
数のブロックとの対応を示すライセンス対応情報とを格
納するデータ領域とを備えるデータ記録装置。
13. A data recording apparatus for recording encrypted content data composed of a plurality of blocks and a plurality of licenses for decrypting a plurality of encrypted data included in the plurality of blocks, wherein the plurality of licenses are And a data area for storing the encrypted content data, and license correspondence information indicating a correspondence between each of the plurality of licenses and the plurality of blocks constituting the encrypted content data. Data recording device.
JP2001087300A 2001-03-26 2001-03-26 Data playback device Expired - Lifetime JP4766762B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001087300A JP4766762B2 (en) 2001-03-26 2001-03-26 Data playback device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001087300A JP4766762B2 (en) 2001-03-26 2001-03-26 Data playback device

Publications (3)

Publication Number Publication Date
JP2002288376A true JP2002288376A (en) 2002-10-04
JP2002288376A5 JP2002288376A5 (en) 2008-05-08
JP4766762B2 JP4766762B2 (en) 2011-09-07

Family

ID=18942566

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001087300A Expired - Lifetime JP4766762B2 (en) 2001-03-26 2001-03-26 Data playback device

Country Status (1)

Country Link
JP (1) JP4766762B2 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005080249A (en) * 2003-09-04 2005-03-24 Fuji Xerox Co Ltd Data communication system
JP2005149396A (en) * 2003-11-19 2005-06-09 Matsushita Electric Ind Co Ltd Apparatus and method for reproducing multimedia type content, and recording medium stored with data used for them
JP2005149304A (en) * 2003-11-18 2005-06-09 Sony Corp Content data processing apparatus, content data processing method, content data management system and content data management method
WO2005060257A1 (en) * 2003-12-05 2005-06-30 Sony Corporation Content distribution system and distribution method, and content processing device and processing method
WO2005060258A2 (en) * 2003-12-05 2005-06-30 Sony Corporation Content distribution system and distribution method, and content processing device and processing method
JP2006148222A (en) * 2004-11-16 2006-06-08 Toshiba Corp Emergency earthquake quick report distribution system, distribution method thereof, and utilization contract method thereof
JP2008515357A (en) * 2004-10-01 2008-05-08 インテル・コーポレーション System and method for user certificate initialization, distribution, and distribution in a centralized WLAN-WWAN interaction network
JP2013247594A (en) * 2012-05-29 2013-12-09 Sony Corp Information processing apparatus, wireless communication apparatus, information processing system, and information processing method
JP2014508351A (en) * 2011-02-10 2014-04-03 トムソン ライセンシング Methods and devices for managing license distribution

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08190345A (en) * 1995-01-11 1996-07-23 Nippon Telegr & Teleph Corp <Ntt> Information ciphering and deciphering method
JP2000092044A (en) * 1998-09-14 2000-03-31 Toshiba Corp Communication system
JP2000348057A (en) * 1999-06-08 2000-12-15 Sony Corp Electronic book, recording medium stored with it, authoring method to its recording medium and information processor for processing recording medium stored with it
JP2000358003A (en) * 1999-04-16 2000-12-26 Sanyo Electric Co Ltd Music distribution system
JP2001022844A (en) * 1999-07-07 2001-01-26 Sony Corp System and method for providing data, managing device and data processor
JP2001051960A (en) * 1999-08-10 2001-02-23 Hitachi Ltd Method for preparing and distributing contents which can be partially opened to the public and recording medium

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08190345A (en) * 1995-01-11 1996-07-23 Nippon Telegr & Teleph Corp <Ntt> Information ciphering and deciphering method
JP2000092044A (en) * 1998-09-14 2000-03-31 Toshiba Corp Communication system
JP2000358003A (en) * 1999-04-16 2000-12-26 Sanyo Electric Co Ltd Music distribution system
JP2000348057A (en) * 1999-06-08 2000-12-15 Sony Corp Electronic book, recording medium stored with it, authoring method to its recording medium and information processor for processing recording medium stored with it
JP2001022844A (en) * 1999-07-07 2001-01-26 Sony Corp System and method for providing data, managing device and data processor
JP2001051960A (en) * 1999-08-10 2001-02-23 Hitachi Ltd Method for preparing and distributing contents which can be partially opened to the public and recording medium

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4517608B2 (en) * 2003-09-04 2010-08-04 富士ゼロックス株式会社 Data communication system
JP2005080249A (en) * 2003-09-04 2005-03-24 Fuji Xerox Co Ltd Data communication system
JP2005149304A (en) * 2003-11-18 2005-06-09 Sony Corp Content data processing apparatus, content data processing method, content data management system and content data management method
JP4655470B2 (en) * 2003-11-18 2011-03-23 ソニー株式会社 Content data processing apparatus, content data processing method, content data management system, and content data management method
US7809956B2 (en) 2003-11-18 2010-10-05 Sony Corporation Content-data processing apparatus, content-data processing method, content data management system and content data management method
JP2005149396A (en) * 2003-11-19 2005-06-09 Matsushita Electric Ind Co Ltd Apparatus and method for reproducing multimedia type content, and recording medium stored with data used for them
US8260712B2 (en) 2003-11-19 2012-09-04 Panasonic Corporation Multimedia-type contents reproduction device and reproduction method, and recording medium having stored thereon data used for the same
JP4731111B2 (en) * 2003-11-19 2011-07-20 パナソニック株式会社 Multimedia content playback apparatus and playback method, and recording medium storing data used therefor
WO2005060258A3 (en) * 2003-12-05 2005-10-06 Sony Corp Content distribution system and distribution method, and content processing device and processing method
JPWO2005060257A1 (en) * 2003-12-05 2007-12-13 ソニー株式会社 Content distribution system, distribution method, content processing apparatus, and processing method
US7873987B2 (en) 2003-12-05 2011-01-18 Sony Corporation Content distribution system and distribution method, and content processing device and processing method
KR101036371B1 (en) 2003-12-05 2011-05-23 파나소닉 주식회사 Content distribution system and distribution method, and content processing device and processing method
WO2005060258A2 (en) * 2003-12-05 2005-06-30 Sony Corporation Content distribution system and distribution method, and content processing device and processing method
JP4767689B2 (en) * 2003-12-05 2011-09-07 ソニー株式会社 Content distribution system, content distribution method, content processing apparatus, content processing method, recording medium, and program
WO2005060257A1 (en) * 2003-12-05 2005-06-30 Sony Corporation Content distribution system and distribution method, and content processing device and processing method
US9282455B2 (en) 2004-10-01 2016-03-08 Intel Corporation System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks
JP2008515357A (en) * 2004-10-01 2008-05-08 インテル・コーポレーション System and method for user certificate initialization, distribution, and distribution in a centralized WLAN-WWAN interaction network
JP4792037B2 (en) * 2004-10-01 2011-10-12 インテル・コーポレーション System and method for user certificate initialization, distribution, and distribution in a centralized WLAN-WWAN interaction network
US9713008B2 (en) 2004-10-01 2017-07-18 Intel Corporation System and method for user certificate initiation, distribution and provisioning in converged WLAN-WWAN interworking networks
JP2006148222A (en) * 2004-11-16 2006-06-08 Toshiba Corp Emergency earthquake quick report distribution system, distribution method thereof, and utilization contract method thereof
JP2014508351A (en) * 2011-02-10 2014-04-03 トムソン ライセンシング Methods and devices for managing license distribution
JP2013247594A (en) * 2012-05-29 2013-12-09 Sony Corp Information processing apparatus, wireless communication apparatus, information processing system, and information processing method

Also Published As

Publication number Publication date
JP4766762B2 (en) 2011-09-07

Similar Documents

Publication Publication Date Title
JP4545994B2 (en) Data reproducing apparatus, data reproducing circuit used therein, and data recording apparatus
JP3930321B2 (en) Data distribution system and recording device used therefor
JP4010481B2 (en) Data distribution system and data supply device, terminal device, and recording device used therefor
JP3980355B2 (en) LICENSE INFORMATION STORAGE DEVICE, CONTENT REPRODUCTION DEVICE, AND LICENSE INFORMATION DISTRIBUTION SYSTEM
JP3759455B2 (en) Data playback device
JP3677001B2 (en) Data distribution system and recording device used therefor
US6999948B1 (en) Memory card
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
JP2002094499A (en) Data terminal device and headphone device
JP3895940B2 (en) Information terminal equipment
WO2002075550A1 (en) Data recorder restoring original data allowed to exist only uniquely
JP2002353952A (en) Data terminal equipment
JP2002101192A (en) Shell type data terminal device
WO2001041104A1 (en) Recorder
JP4766762B2 (en) Data playback device
JP4553472B2 (en) Data terminal equipment
JP2002175084A (en) Reproducing device
JP2002094500A (en) Data terminal device
JP3851155B2 (en) License transfer system, license management server, and data terminal device
JP3631186B2 (en) Data reproducing apparatus and data recording apparatus
JP2002091456A (en) Portable telephone set and adapter to be used for the same
JP2002009763A (en) Data reproduction device, terminal using it, and reproduction method
JP2002099743A (en) Data reproducing device and license managing method
JP2002366442A (en) Data terminal equipment and data recording device
JP3676250B2 (en) Information terminal equipment

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080319

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080319

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100914

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110517

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110614

R151 Written notification of patent or utility model registration

Ref document number: 4766762

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140624

Year of fee payment: 3

EXPY Cancellation because of completion of term