JP2002288453A - Information terminal - Google Patents

Information terminal

Info

Publication number
JP2002288453A
JP2002288453A JP2001090489A JP2001090489A JP2002288453A JP 2002288453 A JP2002288453 A JP 2002288453A JP 2001090489 A JP2001090489 A JP 2001090489A JP 2001090489 A JP2001090489 A JP 2001090489A JP 2002288453 A JP2002288453 A JP 2002288453A
Authority
JP
Japan
Prior art keywords
information
license
data
content data
encrypted content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001090489A
Other languages
Japanese (ja)
Other versions
JP3895940B2 (en
Inventor
Chomei Yasuda
朝明 安田
Original Assignee
Sanyo Electric Co Ltd
三洋電機株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd, 三洋電機株式会社 filed Critical Sanyo Electric Co Ltd
Priority to JP2001090489A priority Critical patent/JP3895940B2/en
Publication of JP2002288453A publication Critical patent/JP2002288453A/en
Application granted granted Critical
Publication of JP3895940B2 publication Critical patent/JP3895940B2/en
Application status is Expired - Fee Related legal-status Critical
Anticipated expiration legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide an information terminal which retrieves a storage place on of ciphered contents data, which a user wants to acquire, and acquires ciphered contents data from this retrieved storage place. SOLUTION: When wanting to newly purchase music of an artist A, the user of a mobile phone 100 receives the retrieval result of the artist A from a delivery server 10. The mobile phone 100 retrieves a memory card, where ciphered contents data included in the retrieval result received from the delivery server 10 is stored, on the basis of a database. When ciphered contents data is stored in a memory card 111, the mobile phone 100 copies ciphered contents data from a mobile phone 101 and receives a license from the delivery server 10.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】この発明は、コンテンツデータを管理するための複数のデータベースを保持し、コンテンツデータの取得要求に応じて複数のデータベースを検索してコンテンツデータを取得する情報端末装置に関するものである。 TECHNICAL FIELD The present invention holds a plurality of databases for managing content data, relates the information terminal apparatus to acquire content data by searching multiple databases in response to the acquisition request for the content data it is.

【0002】 [0002]

【従来の技術】近年、インターネット等のデジタル情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。 In recent years, advances in digital information network such as the Internet, by personal terminal using a mobile phone or the like, it is possible to each user to easily access the network information.

【0003】このようなデジタル情報通信網においては、デジタル信号により情報が伝送される。 [0003] In such digital information network, information is transmitted by a digital signal. したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。 Thus, for example, even when the music or video data transmitted in the local network, such as described above has been copied by each individual user, without causing almost no deterioration in sound quality and image quality due to such copying, copying of the data It is possible.

【0004】したがって、このようなデジタル情報通信網上において音楽データや画像データ等の著作者の権利が存在するコンテンツが伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。 [0004] Therefore, if the content is present rights of authors, such as music data and image data on such a digital telecommunications network is transmitted, when measures for the proper copyright protection is not taken , there is a possibility that the infringement is significantly copyright owner's rights.

【0005】一方で、著作権保護の目的を最優先して、 [0005] On the other hand, the highest priority of the purpose of copyright protection,
急拡大するデジタル情報通信網を介してコンテンツデータの配信を行なうことができないとすると、基本的には、著作物データの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。 When it is impossible to carry out the distribution of content data via the digital telecommunications network for rapid expansion, basically, also for certain royalty can collect a copyright holder upon replication of copyrighted data , a rather disadvantage.

【0006】ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。 [0006] Here, instead of the distribution via the digital telecommunications networks, such as described above, looking at the recording medium for recording digital data to think for example, CD recording the music data that is normally sold (compact disk for), a copy of the music data to the magneto-optical disc (MD, etc.) from the CD can be carried out freely in long as essentially stopping the music that the copy for personal use. ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。 However, an individual user to perform digital recording, etc., are supposed to be paid as deposit to the indirect copyright owner a certain amount of the price of a digital recording device itself and the MD or the like of the media.

【0007】しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。 [0007] Moreover, when copying the music data is a digital signal to MD off the CD, given that the information is digital data little copy deteriorate, further music information to another MD from recordable MD It is copied as digital data is adapted to prevent the configuration of a device for copyright protection.

【0008】このような事情からも、音楽データや画像データ等のコンテンツデータをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。 [0008] From such circumstances, be delivered to the public the content data such as music data and image data through a digital information communication network, because it itself is the act of limited by the public transmission right of the copyright owner , it is necessary that sufficient measures for copyright protection are taken.

【0009】この場合、デジタル情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度、受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。 [0009] In this case, the content data such as music data or image data is a work to be sent to the public through a digital information network, once received content data is prevented from being further arbitrarily replication it is necessary.

【0010】そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。 [0010] Therefore, the data distribution server which holds the encrypted content data by encrypting the content data, which distributes the encrypted content data through the terminal device with respect to the mounted memory card to the terminal device such as a cellular phone delivery systems have been proposed. このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンス鍵を送信する。 In the data distribution system, and it sends a pre-certificate public encryption key of the authentication memory card and the authentication station to the distribution server when the distribution request of the encrypted content data, a certificate distribution server is authenticated It transmits the encrypted content data to the memory card after confirming that the received, the license key for decrypting the encrypted content data. そして、暗号化コンテンツデータやライセンス鍵を配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。 Then, when delivering the encrypted content data and license key, the distribution server and the memory card generates a different session key for each delivery, performs encryption of the public encryption key by the session key that was its occurrence, distribution server, carry out the exchange of keys between the memory card each other.

【0011】最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化されたライセンスと、暗号化コンテンツデータをメモリカードに送信する。 [0011] Finally, the distribution server is encrypted by the memory card individual public encryption key, and the license that has been encrypted by a further session key, and transmits the encrypted content data to the memory card. そして、メモリカードは、受信したライセンス鍵と暗号化コンテンツデータをメモリカードに記録する。 The memory card records the license key and the encrypted content data received in the memory card.

【0012】そして、メモリカードに記録した暗号化コンテンツデータを再生するときは、メモリカードを携帯電話機に装着する。 [0012] Then, when playing the encrypted content data recorded on the memory card, to mount the memory card to the mobile phone. 携帯電話機は、通常の電話機能の他にメモリカードからの暗号化コンテンツデータを復号し、かつ、再生して外部へ出力するための専用回路を有する。 Mobile phone decrypts the encrypted content data from memory card in addition to the normal telephone function, and has a dedicated circuit for outputting to the outside reproduced.

【0013】各ユーザは、上述したように、自己の携帯電話機によって配信サーバから暗号化コンテンツデータおよびライセンスを受信し、その受信した暗号化コンテンツデータおよびライセンスを自己のメモリカードに記録する。 [0013] Each user, as described above, receives the encrypted content data and the license from the distribution server by its own mobile phone, and records the encrypted content data and license the received self memory card.

【0014】 [0014]

【発明が解決しようとする課題】しかし、各ユーザが新たに暗号化コンテンツデータを取得したいとき、その暗号化コンテンツデータが他のユーザのメモリカードに記録されている場合もある。 [SUMMARY OF THE INVENTION However, when each user wants to get a new encrypted content data, there is a case where the encrypted content data is recorded in the memory card of another user. そのような場合、各ユーザは、取得したい暗号化コンテンツデータを配信サーバから受信するのでは、暗号化コンテンツデータの受信に長時間を要し、かつ、通信費も高くなるという問題がある。 In such a case, each user, than receiving from the distribution server encrypted content data to be acquired, a long time is required for reception of the encrypted content data, and there is a problem that the communication cost becomes high.

【0015】そこで、本発明は、かかる問題を解決するためになされたものであり、その目的は、ユーザが取得したい暗号化コンテンツデータの格納場所を検索し、その検索した格納場所から暗号化コンテンツデータを取得する情報端末装置を提供することである。 [0015] The present invention has been made to solve such problems, and an object, the encrypted content from the storage location that the user searches the storage location of the encrypted content data to be acquired, and the search it is to provide an information terminal apparatus that acquires data.

【0016】 [0016]

【課題を解決するための手段】この発明によれば、情報端末装置は、複数の情報端末装置において作成され、かつ、暗号化コンテンツデータを管理するための複数のベータベースを検索して暗号化コンテンツデータと暗号化コンテンツデータを再生するためのライセンスとを取得する情報端末装置であって、外部とのデータのやり取りを行なう送受信部と、指示を入力するためのキー操作部と、複数のデータベースと一覧表とを記憶する記憶部と、制御部とを備え、複数のデータベースの各々は、複数の暗号化コンテンツデータを特定するための複数のコンテンツ特定情報と、暗号化コンテンツデータに対応するライセンスの有無を示す複数のライセンス情報と、暗号化コンテンツデータおよびライセンスが記録されたデータ記録装置を特定 Means for Solving the Problems] According to the present invention, the information terminal device is created in the plurality of information terminals, and encrypted by searching a plurality of beta base for managing encrypted content data an information terminal apparatus that acquires a license for reproducing the content data and encrypted content data, and a transceiver for exchanging data with the outside, and a key operation unit for inputting instructions, multiple databases It provided with a storage unit for storing a list, a control unit, each of the plurality of databases, a plurality of content identification information for identifying a plurality of encrypted content data, license corresponding to the encrypted content data particular a plurality of license information, the data recording apparatus encrypts content data and the license is recorded indicating the presence or absence of るための複数の記録装置特定情報とを含み、一覧表は、複数のベータベースを特定するための複数のデータベース特定情報と、複数のデータベースの各々が生成された情報端末装置を特定するための複数の端末特定情報とを含み、制御部は、暗号化コンテンツデータの購入要求に応じて、キー操作部を介して入力された購入コンテンツの検索条件を送受信部を介して配信サーバへ送信し、検索条件に合致するコンテンツのコンテンツ特定情報を配信サーバから送受信部を介して受信し、その受信したコンテンツ特定情報に一致するコンテンツ特定情報と一致したコンテンツ特定情報に対応するライセンス情報および端末特定情報とを複数のデータベースおよび一覧表から抽出し、その抽出したコンテンツ特定情報、ライセンス情報および端 And a plurality of recording apparatus identification information of order, the list includes a plurality of databases specifying information for specifying a plurality of beta base, each information terminal device for specifying the that the generation of multiple databases and a plurality of terminals specified information, the control unit in response to the purchase request of the encrypted content data, the search conditions of the purchase content input through the key operation unit via the transmitting and receiving unit transmits to distribution server, received via the transmitting and receiving unit content specific information content matching the search condition from the distribution server, and the license information and the terminal identification information corresponding to the matched content identification information and content identification information that matches the received content identification information was extracted from the plurality of databases and table, the extracted content identification information, license information and the end 特定情報を含む検索結果データベースを作成する。 To create a search results database containing specific information.

【0017】好ましくは、情報端末装置は、各種の情報を視覚情報としてユーザに与えるための表示部をさらに備え、制御部は、コンテンツ特定情報、ライセンス情報、および端末特定情報を検索結果データベースから読出して表示部に表示し、キー操作部を介して他の情報端末装置が保持する暗号化コンテンツデータの選択が入力されると、他の情報端末装置へ暗号化コンテンツデータの複製依頼を送受信部を介して送信し、他の情報端末装置において複製が許可されると他の情報端末装置から暗号化コンテンツデータを送受信部を介して受信する。 [0017] Preferably, the information terminal device includes various information further display unit for providing to the user as visual information, the control unit, content identification information, license information, and reads out the terminal identification information from the search result database is displayed on the display unit Te, the selection of the encrypted contents data through the key operation unit another information terminal device is held is input, the transceiver replication request for the encrypted content data to another information terminal device via transmits, receives, via the transceiver encrypted content data when replicated in another information terminal device is authorized from another information terminal device.

【0018】好ましくは、制御部は、さらに、取得要求された暗号化コンテンツデータに対応するライセンス情報がライセンスの無しを表すとき、配信サーバから複製された暗号化コンテンツデータに対応するライセンスを受信する。 [0018] Preferably, the control unit is further license information corresponding to the acquisition request encrypted content data to represent the absence of a license, receiving a license corresponding to the encrypted content data replicated from the distribution server .

【0019】好ましくは、情報端末装置は、各種の情報を視覚情報としてユーザに与えるための表示部と、データ記録装置との間のやり取りを制御するインタフェースとをさらに備え、制御部は、コンテンツ特定情報、ライセンス情報、および端末特定情報を前記検索結果データベースから読出して表示部に表示し、自己がやり取りを行なうデータ記録装置に記録された暗号化コンテンツデータの選択がキー操作部を介して入力され、選択された暗号化コンテンツデータに対応するライセンス情報がライセンスの無しを表すときライセンスの送信依頼を送受信部を介して配信サーバへ送信し、配信サーバから前記ライセンスを送受信部を介して受信する。 [0019] Preferably, the information terminal device includes a display unit for providing to the user as visual information various information, further comprising an interface for controlling the interaction between the data recording device, the control unit, the content specific and license information, the terminal identification information displayed on the display unit reads from the search results database, selecting the self encrypted content data recorded in the data recording device for exchanging is input through the key operation unit , the license information corresponding to the selected encrypted content data and transmits the transmission request of the license when representing the absence of the license to the distribution server through the transceiver unit, for receiving the license via the transceiver from the distribution server.

【0020】好ましくは、情報端末装置は、各種の情報を視覚情報としてユーザに与えるための表示部と、データ記録装置との間のやり取りを制御するインタフェースとをさらに備え、制御部は、コンテンツ特定情報、ライセンス情報、および端末特定情報を検索結果データベースから読出して表示部に表示し、配信サーバが保持する暗号化コンテンツデータの選択がキー操作部を介して入力されたとき選択された暗号化コンテンツデータおよび選択された暗号化コンテンツデータに対応するライセンスの送信依頼を送受信部を介して配信サーバへ送信し、 [0020] Preferably, the information terminal device includes a display unit for providing to the user as visual information various information, further comprising an interface for controlling the interaction between the data recording device, the control unit, the content specific and license information, terminal identification information to the search result displayed on the display unit reads from the database, the encrypted content selected when the selection of the encrypted content data distribution server maintains is input through the key operation unit the transmission request of the license corresponding to the data and the selected encrypted content data through the transceiver unit transmits to distribution server,
配信サーバから前記暗号化コンテンツデータおよびライセンスを前記送受信部を介して受信する。 The encrypted content data and the license from the distribution server receives, via the transceiver.

【0021】好ましくは、制御部は、さらに、データベースの取得要求に応じて他の情報端末装置が保持するデータベースを他の情報端末装置から送受信部を介して受信し、その受信したデータベースを記憶部に格納するとともに格納したデータベースを追加して一覧表を更新する。 [0021] Preferably, the control unit is further a database that holds the other information terminal device and received through the transceiver from another information terminal device in response to an acquisition request for the database, the storage unit the received database to update the list by adding a database that stores and stores in.

【0022】 [0022]

【発明の実施の形態】本発明の実施の形態について図面を参照しながら詳細に説明する。 Embodiment of the embodiment of the present invention will be described in detail with reference to the drawings. なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。 Incidentally, the description thereof will not be repeated like reference numerals denote the same or corresponding portions in the drawings.

【0023】図1は、本発明による情報端末装置が暗号化コンテンツデータ、および暗号化コンテンツデータを復号するためのライセンスを取得するデータ配信システムの全体構成を概念的に説明するための概略図である。 [0023] Figure 1, the information terminal apparatus encrypts content data according to the present invention, and a schematic diagram for conceptually illustrating the overall configuration of a data distribution system to obtain a license for decrypting the encrypted content data is there.

【0024】なお、以下では携帯電話網を介して音楽データをユーザの携帯電話機に装着されたメモリカード1 [0024] In addition, the memory card 1, which is fitted with a music data via the mobile telephone network to a mobile phone user in the following
10〜112に配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ、ニュース、および英会話用のデータ等を配信する場合においても適用することが可能なものである。 The configuration of the data distribution system for distributing the 10-112 will be described as an example, as will become apparent in the following description, the present invention is not limited to such a case, the content data as other work , such as those that can be applied in the case of distributing the image data, moving image data, news, and data, etc. for English conversation.

【0025】図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、ユーザからの配信要求(配信リクエスト)を配信サーバ10に中継する。 [0025] Referring to FIG. 1, the delivery carrier 20 was obtained through self-phone network, to relay distribution request from the user (delivery request) to the distribution server 10. 音楽データ等のコンテンツデータを管理する配信サーバ10 Distribution server 10 to manage the content data of the music data, etc.
は、データ配信を求めてアクセスして来た携帯電話ユーザの携帯電話機100(または101,102)に装着されたメモリカード110(または111,112)が正当な認証データを持つか否か、すなわち、正規のメモリカードであるか否かの認証処理を行ない、正当なメモリカードに対して著作権を保護するために所定の暗号方式によりコンテンツデータを暗号化した上で、データを配信するための配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータ、付加情報および暗号化コンテンツデータを再生するために必要な情報として暗号化コンテンツデータを復号するためのライセンス鍵を含むライセンスを与える。 Determines whether data distribution Seeking cellular phone user of the portable telephone 100 came accessed (or 101, 102) to be mounted a memory card 110 (or 111, 112) has a valid authentication data, namely performs an authentication process whether or not the regular memory card, on which encrypts the content data by a predetermined encryption system to protect the copyright against legitimate memory card, for delivering data to a delivery carrier 20 mobile phone company, gives a license including a license key for decrypting the encrypted content data as information required to reproduce such encrypted content data, the additional information and the encrypted content data .

【0026】配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100(または1 [0026] The distribution carrier 20 is, the portable telephone 100 (or one that sent the delivery request through its own mobile phone network
01,102)に装着されたメモリカード110(または111,112)に対して、携帯電話網および携帯電話機100(または101,02)を介して暗号化コンテンツデータとライセンスとを配信する。 Against 01,102) to be mounted a memory card 110 (or 111, 112), a mobile telephone network and via the mobile phone 100 (or 101,02) for distributing encrypted content data and license.

【0027】図1においては、たとえば携帯電話ユーザの携帯電話機100(または101,102)には、着脱可能なメモリカード110(または111,112) [0027] In Figure 1, for example, the cellular phone 100 of the mobile phone user (or 101, 102) is a removable memory card 110 (or 111, 112)
が装着される構成となっている。 There has been configured to be mounted. メモリカード110 Memory card 110
(または111,112)は、携帯電話機100(または101,102)により受信された暗号化コンテンツデータを受取り、著作権を保護するために行なわれた暗号化を復号した上で、携帯電話機100(または10 (Or 111, 112) receives the encrypted contents data received by the mobile telephone 100 (or 101, 102), after decrypting the encryption performed to protect copyright, the cellular phone 100 ( or 10
1,102)中の音楽再生部(図示せず)に与える。 Give to 1,102) music playback unit in the (not shown).

【0028】さらに、たとえば携帯電話ユーザは、携帯電話機100(または101,102)に接続したヘッドホーン130(または131,132)等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。 Furthermore, for example, a mobile phone user, the mobile telephone 100 (or 101, 102) headphones 130 connected to (or 131, 132) or the like via such content data "play" listens It is possible.

【0029】このような構成とすることで、まず、メモリカード110(または111,112)を利用しないと、配信サーバ10からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。 [0029] With such a configuration, first, if you do not use the memory card 110 (or 111, 112), from the distribution server 10 in response to the delivery of content data, and it is difficult to configure it to play music Become.

【0030】しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。 [0030] Moreover, in the delivery carrier 20, for example, is that you counted the frequency each time to deliver the content data of one piece of music, copyright fees that mobile phone user is generated each time it receives the content data (download) the delivery carrier 20 if it is imposed with toll of the portable telephone, it is easy to copyright holder to secure the copyright fee.

【0031】したがって、図1に示すデータ配信システムにおいては、携帯電話機100(または101,10 [0031] Thus, in the data distribution system shown in FIG. 1, the mobile phone 100 (or 101,10
2)に装着されたメモリカード110(または111, Memory card 110 (or 111 mounted on 2),
112)は、携帯電話網を介して配信サーバ10から暗号化コンテンツデータ、付加情報およびライセンスを受信して格納することができる。 112) the encrypted content data from the distribution server 10 via the mobile telephone network, can receive and store additional information and license.

【0032】図1に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話機のユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信におけるライセンスを配信するための方式であり、さらに第2には、コンテンツデータを暗号化する方式そのものであり、さらに、第3には、このようなコンテンツデータの無断コピーを防止するための著作権保護を実現する構成である。 [0032] In the configuration as shown in FIG. 1, all that is systemically necessary for playable content data distributed by encrypting the user side of the cellular phone, the first communication a method for distributing a license in, further in the second, a method itself for encrypting the content data, further, the third, the copyright to prevent unauthorized copying of such content data it is configured to provide protection.

【0033】また、携帯電話機100〜102は、それぞれ、装着されたメモリカード110〜112に格納された暗号化コンテンツデータを管理するためのデータベースを後述する方法によって作成し、その作成したベータベースを保持する。 Further, the portable telephone 100 to 102, respectively, the beta based created, and the created by the method described below a database for managing encrypted content data stored in the memory card 110 to 112 mounted Hold. さらに、携帯電話機100は、メモリカード111,112に格納された暗号化コンテンツデータを管理するためのデータベースを携帯電話機1 Further, the mobile phone 100, mobile database for managing encrypted content data stored in the memory card 111 telephone 1
01,102から受信し、メモリカード110に格納された暗号化コンテンツデータを管理するためのデータベースとともに保持する。 It received from 01,102, held with a database for managing encrypted content data stored in the memory card 110. つまり、携帯電話機100のユーザは、友人である携帯電話機101,102のユーザが所有するメモリカード111,112に格納された暗号化コンテンツデータを管理するためのデータベースを携帯電話機101,102から受信して保持する。 That is, the user of the mobile phone 100 receives a database for managing encrypted content data by the user of the portable telephone 101 is stored in the memory card 111 owned a friend from the mobile phone 101 to hold Te. このように、友人が配信サーバ10から受信して自己のメモリカード111,112に格納した暗号化コンテンツデータを管理するためのデータベースを取得して携帯電話機100に保持することによって、後述するように、携帯電話機100のユーザは、新たな暗号化コンテンツデータを取得したいと思ったとき、その新たな暗号化コンテンツデータが既にメモリカード111,112へ配信されたものであれば、その新たな暗号化コンテンツデータを携帯電話機101,102を介してメモリカード1 Thus, by holding the mobile phone 100 obtains a database for managing encrypted content data stored in its own memory card 111, 112 received from friends distribution server 10, as described below , the user of the mobile phone 100, when I want to get a new encrypted content data, as long as the new encrypted content data has already been delivered to the memory card 111 and 112, the new encryption memory card 1 the content data through the mobile phone 101
11,112から取得できる。 It can be obtained from 11,112. なお、携帯電話機100 In addition, the mobile phone 100
と携帯電話機101,102との間の通信は、USB And communication between the mobile phone 101 and 102, USB
(Universal Series Bus)ケーブル65を介して行なわれてもよく、無線通信によって行なわれてもよい。 (Universal Series Bus) may be performed via a cable 65, may be performed by wireless communication.

【0034】そして、携帯電話機100は、携帯電話機101,102から受信した暗号化コンテンツデータを復号および再生するためのライセンスを携帯電話網を介して配信サーバ10から受信する。 [0034] Then, the cellular phone 100 receives a license for decoding and reproducing the encrypted content data received from the cellular phone 101 from the distribution server 10 via the mobile phone network. 配信サーバ10は、 The distribution server 10,
ライセンスの配信に対して課金を行なうので、ライセンスの取得は原則として配信サーバ10から行なうこととしたものである。 Because for the license distribution of performing the billing, the acquisition of the license is that it was decided to carry out from the distribution server 10 as a general rule.

【0035】本発明の実施の形態においては、特に、配信、および再生の各処理の発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証の記録装置および情報端末装置(暗号化コンテンツデータを復号して再生できる再生端末を携帯電話機とも言う。以下同じ)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。 [0035] In the embodiment of the present invention, in particular, the distribution, and at the time of occurrence of the processes of regeneration, enrich the authentication and checking function for the destination of the content data, the non-authentication of the recording apparatus and an information terminal apparatus illustrating a structure to strengthen copyright protection of content data by preventing the output of the content data for the (a playback terminal that can reproduce by decrypting the encrypted content data mobile phone also referred. hereinafter the same).

【0036】なお、以下の説明においては、配信サーバ10から、各携帯電話機に暗号化コンテンツデータ、付加情報、およびライセンスを伝送する処理を「配信」と称することとする。 [0036] In the following description, from the distribution server 10, the encrypted content data to the mobile telephone, the additional information, and the process of transmitting the license will be referred to as "distribution".

【0037】図2は、図1に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。 [0037] Figure 2, in the data distribution system shown in FIG. 1 is a diagram illustrating characteristics of data, such as information for communication to be used.

【0038】まず、配信サーバ10より配信されるデータについて説明する。 [0038] First, a description will be given of the data that is distributed from the distribution server 10. Dcは、音楽データ等のコンテンツデータである。 Dc is the content data such as music data. コンテンツデータDcは、ライセンス鍵Kcで復号可能な暗号化が施される。 Content data Dc is decodable encrypted with license key Kc is performed. ライセンス鍵K License key K
cによって復号可能な暗号化が施された暗号化コンテンツデータ{Dc}Kcがこの形式で配信サーバ10より携帯電話機のユーザに配布される。 Decodable encrypted decorated with encrypted content data {Dc} Kc is distributed to users of the cellular phone from the distribution server 10 in this form by c.

【0039】なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。 [0039] In the following, the notation {Y} X, the data Y, and it is indicated that subjected decodable encrypted by a decryption key X.

【0040】さらに、配信サーバ10からは、暗号化コンテンツデータとともに、コンテンツデータに関する著作権あるいはサーバアクセス関連等の平文情報としての付加情報Dc−infが配布される。 [0040] Further, from the distribution server 10, together with the encrypted content data, additional information Dc-inf as copyright or server access related such plaintext information regarding the content data is distributed.

【0041】また、ライセンスとして、ライセンス鍵K [0041] In addition, as a license, license key K
cと、配信サーバ10からのライセンス鍵等の配信を特定するための管理コードであるライセンスIDとが配信サーバ10と携帯電話機100(または101,10 c and, the portable telephone 100 and the license ID is a management code for specifying the distribution of the license key or the like from the distribution server 10 and the distribution server 10 (or 101,10
2)との間でやり取りされる。 It is exchanged between the 2). さらに、ライセンスとしては、コンテンツデータDcを識別するためのコードであるコンテンツIDや、利用者側からの指定によって決定されるライセンス数や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード)におけるライセンスのアクセスに対する制限に関する情報であるアクセス制御情報ACmおよび情報端末装置における再生に関する制御情報である再生制御情報ACp等が存在する。 Furthermore, the license generated based content ID and a code for identifying the content data Dc, the license purchase conditions AC including information such as the license number and function limit determined by the designation from the user side is the recording apparatus reproducing a control information relating to the reproduction in the access control information ACm and the information terminal apparatus is information about the restrictions on access license in (memory card) control information ACp like exist. 具体的には、アクセス制御情報ACmは、メモリカードからのライセンスまたはライセンス鍵を外部に出力するに当っての制御情報であり、再生可能回数(再生のためにライセンス鍵を出力する数)、ライセンスの移動・複製に関する制限情報などがある。 Specifically, the access control information ACm is the control information for hitting the outputs license or license key from the memory card to the outside, (the number of outputting the license key for reproduction) reproducible number, license there is such limited information about the movement and replication. 再生制御情報ACpは、コンテンツデータを再生するためにコンテンツ再生回路がライセンス鍵を受取った後に、再生を制限する情報であり、再生期限、再生速度変更制限、再生範囲指定(部分ライセンス)などがある。 Reproduction control information ACp, after the content reproduction circuit for reproducing the content data received license key is information for limiting the reproduction, reproduction time limit, the playback speed change limits, and the like reproduction range designation (partial licenses) .

【0042】以後、ライセンスIDと、コンテンツID [0042] Thereafter, the license ID and content ID
と、ライセンス鍵Kcと、アクセス制御情報ACmと、 When, and license key Kc, and access control information ACm,
再生制御情報ACpとを併せて、ライセンスと総称することとする。 Together and playback control information ACp, are collectively referred to as license.

【0043】図3は、図1に示すデータ配信システムにおいて使用される認証のためのデータ、情報等の特性を説明する図である。 [0043] Figure 3 is a diagram illustrating characteristics of data, such as information for authentication used in the data distribution system shown in FIG.

【0044】情報端末装置内のコンテンツ再生デバイス、およびメモリカードには固有の公開暗号鍵KPpy The content playback device in the information terminal device, and the memory card-specific public encryption key KPpy
およびKPmwがそれぞれ設けられ、公開暗号鍵KPp And KPmw are provided, respectively, public encryption key KPp
yおよびKPmwは、コンテンツ再生デバイスに固有の秘密復号鍵Kpy、メモリカードに固有の秘密復号鍵K y and KPmw is a unique secret decryption key to the content playback device Kpy, memory card to a unique secret decryption key K
mwによってそれぞれ復号可能である。 It is decodable respectively by mw. これら公開暗号鍵および秘密復号鍵は、メモリカードの種類ごとに異なる値を持つ。 These public encryption keys and secret decryption key has a different value for each type of memory card. これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称し、これらの公開暗号鍵をクラス公開暗号鍵、秘密復号鍵をクラス秘密復号鍵、クラス鍵を共有する単位をクラスと称する。 Collectively these public encryption keys and secret decryption key called class key, referred these public encryption key class public encryption key, the secret decryption key class secret decryption key, the unit to share the class key class. クラスは、製造会社や製品の種類、製造時のロット等によって異なる。 Class, different manufacturing companies and the type of product, depending on the lot, such as at the time of manufacture.

【0045】また、コンテンツ再生デバイスのクラス証明書としてCpyが設けられ、メモリカードのクラス証明書としてCmwが設けられる。 [0045] In addition, Cpy is provided as a class certificate of the content playback device, Cmw is provided as a class certificate of the memory card. これらのクラス証明書は、コンテンツ再生デバイス、およびメモリカードのクラスごとに異なる情報を有する。 These classes certificates have different information for each content reproducing device, and the memory card class.

【0046】これらのコンテンツ再生デバイスのクラス公開暗号鍵およびクラス証明書は、認証データ{KPp The class public encryption key and class certificate of these content playback device, authentication data {KPp
y//Cpy}KPaの形式で、メモリカードのクラス公開暗号鍵およびクラス証明書は、認証データ{KPm In y // Cpy} KPa format class public encryption key and class certificate of a memory card, the authentication data {KPm
w//Cmw}KPaの形式で出荷時にデータ再生デバイス、およびメモリカードにそれぞれ記録される。 w // Cmw} KPa format data reproducing device when shipped, and are respectively recorded on the memory card. 後ほど詳細に説明するが、KPaは配信システム全体で共通の公開認証鍵である。 Will be described later in detail, KPa is a common public authentication key of the entire distribution system.

【0047】また、メモリカード110内のデータ処理を管理するための鍵として、メモリカードという媒体ごとに設定される公開暗号鍵KPmcxと、公開暗号鍵K Further, as a key for managing the data processing in the memory card 110, a public encryption key KPmcx set for each medium of the memory card, the public encryption key K
Pmcxで暗号化されたデータを復号することが可能なそれぞれに固有の秘密復号鍵Kmcxが存在する。 Each capable of decrypting the encrypted data to present a unique private decryption key Kmcx in PMCx. これらのメモリカードごとに設定される公開暗号鍵および秘密復号鍵を総称して個別鍵と称し、公開暗号鍵KPmc Collectively public encryption key and private decryption key is set for each of these memory cards called individual key, public encryption key KPmc
xを個別公開暗号鍵、秘密復号鍵Kmcxを個別秘密復号鍵と称する。 x individual public encryption key, referred to as the secret decryption key Kmcx an individual private decryption key.

【0048】ライセンスの配信、および再生が行なわれるごとに配信サーバ10、携帯電話機100〜102、 The license distribution of, and delivery each time the reproduction is performed server 10, the portable telephone 100 to 102,
およびメモリカード110〜112において生成される共通鍵Ks1〜Ks3が用いられる。 And common key Ks1~Ks3 generated in the memory card 110 to 112 are used.

【0049】ここで、共通鍵Ks1〜Ks3は、配信サーバ、コンテンツ再生デバイスもしくはメモリカード間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」 [0049] Here, the common key Ks1~Ks3, the distribution server, a unique shared key generated for each "session" is a unit or an access unit of the communication between the content playback device or memory card, in the following these common key Ks1~Ks3 "session key"
とも呼ぶこととする。 Also referred to as the.

【0050】これらのセッションキーKs1〜Ks3 [0050] These session key Ks1~Ks3
は、各セッションごとに固有の値を有することにより、 By having a unique value for each session,
配信サーバ、コンテンツ再生デバイス、およびメモリカードによって管理される。 The distribution server, is managed by the content playback device, and a memory card. 具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。 Specifically, session key Ks1 is generated every distribution session by the distribution server. セッションキーKs2は、メモリカードによって配信セッションおよび再生セッションごとに発生し、セッションキーKs3は、コンテンツ再生デバイスにおいて再生セッションごとに発生される。 Session key Ks2 is generated for each delivery session and playback sessions by the memory card, the session key Ks3 is generated for each playback session in the content playback device. 各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行した上でライセンス鍵等の送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。 In each session, and exchange these session key, receiving a session key generated by another device, by performing the transmission of the license key or the like in terms of executing the encryption with the session key, the security level in a session it is possible to improve the.

【0051】図4は、図1に示した配信サーバ10の構成を示す概略ブロック図である。 [0051] Figure 4 is a schematic block diagram showing the configuration of the distribution server 10 shown in FIG. 配信サーバ10は、コンテンツデータを所定の方式に従って暗号化したデータやコンテンツID等の配信情報を保持するための情報データベース304と、携帯電話機の各ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、情報データベース304に保持されたコンテンツデータのメニューを保持するメニューデータベース307と、ライセンスの配信ごとに生成され、かつ、ライセンスを特定するライセンスID等の配信に関するログを保持する配信記録データベース308と、情報データベース304、課金データベース302、メニューデータベース307、および配信記録データベース308からのデータをバスBS1 Delivery server 10, billing information database 304 for holding the delivery information such encrypted data and content ID in accordance with a predetermined method the content data, in accordance with the access start to the content data for each user of the cellular telephone a billing database 302 for holding information, a menu database 307 that holds the menu of the content data stored in the information database 304 is generated for each delivery of the license, and, related to the distribution of such license ID for identifying the license a distribution record database 308 that holds the log information database 304, the billing database 302, menu database 307 data bus BS1 from and distribution record database 308,
を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。 It receives via includes a data processing unit 310 for performing predetermined processing, via a communication network, a communication device 350 for performing data transfer between the delivery carrier 20 and the data processing unit 310.

【0052】データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカードから送られてきた認証のための認証データ{KPmw/ [0052] The data processing unit 310 according to the data on bus BS1, a distribution control unit 315 for controlling the operation of the data processing unit 310 is controlled by the distribution control unit 315, a session key during distribution session Ks1 a session key generation unit 316 for generating authentication data for authentication transmitted from the memory card {KPmw /
/Cmw}KPaを復号するための公開認証鍵KPaを保持する認証鍵保持部313と、メモリカードから送られてきた認証のための認証データ{KPmw//Cm / Cmw} authentication key storage unit 313 stores a public authentication key KPa for decrypting KPa, authentication data {KPmw // Cm for authentication sent from the memory card
w}KPaを通信装置350およびバスBS1を介して受けて、認証鍵保持部313からの公開認証鍵KPaによって復号処理を行なう復号処理部312と、配信セッションごとに、セッションキーKs1を発生するセッションキー発生部316と、セッションキー発生部316 Receiving via the communication device 350 and bus BS1 to w} KPa, it generates a decryption processing unit 312 which performs decoding processing by the public authentication key KPa from authentication key hold unit 313, for each delivery session, the session key Ks1 session the key generation unit 316, the session key generation unit 316
により生成されたセッションキーKs1を復号処理部3 Decoding processing section 3 a session key Ks1 generated by
12によって得られたクラス公開暗号鍵KPmwを用いて暗号化して、バスBS1に出力するための暗号処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。 Is encrypted using class public encryption key KPmw obtained by 12, the encryption processing unit 318 to be output to the bus BS1, data sent over encrypted with session key Ks1 receives from bus BS1 , and a decryption processing unit 320 for performing decoding process.

【0053】データ処理部310は、さらに、配信制御部315から与えられるライセンス鍵Kcおよびアクセス制御情報ACmを、復号処理部320によって得られたメモリカードごとに個別公開暗号鍵KPmcxによって暗号化するための暗号処理部326と、暗号処理部3 [0053] The data processing unit 310 is further license key Kc and access control information ACm supplied from the distribution control section 315, to encrypt by individual public encryption key KPmcx for each memory card obtained by the decryption processing unit 320 and the encryption processing unit 326, the encryption processing unit 3
26の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号処理部328とを含む。 26 the output of the further encrypted with session key Ks2 supplied from the decoding processor 320 includes an encryption processing unit 328 to be output to the bus BS1.

【0054】配信サーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。 [0054] The operation of the distribution session of the distribution server 10 later uses the flowchart will be described in detail.

【0055】図5は、図1に示した携帯電話機100〜 [0055] FIG. 5, the cellular phone 100 shown in FIG. 1
102の構成を説明するための概略ブロック図である。 It is a schematic block diagram illustrating a configuration of 102.

【0056】携帯電話機100〜102は、携帯電話機100〜102の各部のデータ授受を行なうためのバスBS2と、携帯電話網により無線伝送される信号を受信するためのアンテナ1101と、アンテナ1101からの信号を受けてベースバンド信号に変換し、あるいは携帯電話機100〜102の各部からのデータを変調してアンテナ1101に与えるための送受信部1102とを含む。 The cellular phone 100 to 102 includes a bus BS2 for performing respective parts of the data transfer of the mobile phone 100 to 102, an antenna 1101 for receiving a signal wirelessly transmitted by the mobile telephone network, from the antenna 1101 converted into a baseband signal by receiving a signal, or modulates data from each section of the portable telephone 100 to 102 and a transceiver 1102 for providing the antenna 1101.

【0057】携帯電話機100〜102は、さらに、暗号化コンテンツデータとともにメモリカード110〜1 [0057] the mobile phone 100 to 102 is, further, the memory card together with the encrypted content data 110-1
12に格納されたコンテンツ管理情報に基づいて作成された、暗号化コンテンツデータを管理するためのデータベースを格納するRAM1103を含む。 Was created based on the stored content management information 12 includes RAM1103 storing a database for managing encrypted content data. なお、RAM In addition, RAM
1103は、他の携帯電話機から取得したデータベースも格納する。 1103 also stores a database acquired from another mobile phone.

【0058】携帯電話機100〜102は、さらに、バスBS2を介して携帯電話機100〜102の動作を制御するためのコントローラ1106と、外部からの指示を携帯電話機100〜102に与えるためのキー操作部1108と、コントローラ1106等から出力される情報をユーザに視覚情報として与えるための表示パネル1 The portable telephone 100 to 102 further includes a controller 1106 for controlling the operation of the mobile phone 100 to 102 via bus BS2, the key operation unit for giving an instruction from the outside to the mobile phone 100 to 102 and 1108, a display panel 1 to provide the information output from controller 1106 or the like to the user as visual information
110とを含む。 And a 110.

【0059】携帯電話機100〜102は、さらに、配信サーバ10または他の携帯電話機からのコンテンツデータ(音楽データ)を記憶し、かつ、復号処理を行なうための着脱可能なメモリカード110〜112と、メモリカード110〜112とバスBS2との間のデータの授受を制御するためのメモリカードインタフェース12 The cellular phone 100 to 102 further stores content data (music data) from the distribution server 10 or another mobile phone, and a removable memory card 110 to 112 for performing the decoding process, memory card interface for controlling the transfer of data between the memory card 110 to 112 and bus BS2 12
00とを含む。 00 and a.

【0060】携帯電話機100〜112は、さらに、クラス公開暗号鍵KPp1およびクラス証明書Cp1を公開認証鍵KPaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Cp1} [0060] cellular telephone 100 to 112 further authentication data {KPp1 // Cp1 encrypted ready to authenticate the validity by decoding the class public encryption key KPp1 and class certificate Cp1 public authentication key KPa }
KPaを保持する認証データ保持部1500を含む。 Including the authentication data holding unit 1500 holds the KPa. ここで、携帯電話機100〜102のクラスyは、y=1 Here, the class y of cellular phone 100 to 102 is, y = 1
であるとする。 And it is.

【0061】携帯電話機100〜102は、さらに、クラス固有の復号鍵であるKp1を保持するKp1保持部1502と、バスBS2から受けたデータをKp1によって復号し、メモリカード110〜112によって発生されたセッションキーKs2を得る復号処理部1504 [0061] cellular telephone 100 to 102 further includes a Kp1 holding portion 1502 for holding the Kp1 is a class-specific decryption key, the data received from bus BS2 decoded by Kp1, generated by the memory card 110 to 112 decryption processing unit 1504 to obtain the session key Ks2
とを含む。 Including the door.

【0062】携帯電話機100〜102は、さらに、メモリカード110〜112に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110〜112との間でバスBS2上においてやり取りされるデータを暗号化するためのセッションキーKs3 [0062] cellular telephone 100 to 102 further encrypts the data exchanged on the bus BS2 in a playback session for reproducing content data stored in the memory card 110-112 between the memory card 110 to 112 session key to Ks3
を乱数等により発生するセッションキー発生部1508 Session key generation unit 1508 which is generated by a random number or the like
と、暗号化コンテンツデータの再生セッションにおいてメモリカード110〜112からライセンス鍵Kcおよび再生制御情報ACpを受取る際に、セッションキー発生部1508により発生されたセッションキーKs3を復号処理部1504によって得られたセッションキーK If, from the memory card 110 to 112 when receiving a license key Kc and reproduction control information ACp in playback session of the encrypted content data, obtained by the decryption processing unit 1504 the session key Ks3 generated by the session key generation unit 1508 session key K
s2によって暗号化し、バスBS2に出力する暗号処理部1506とを含む。 Encrypting by s2, and a cryptographic processing unit 1506 outputs a bus BS2.

【0063】携帯電話機100〜102は、さらに、バスBS2上のデータをセッションキーKs3によって復号して、ライセンス鍵Kcおよび再生制御情報ACpを出力する復号処理部1510と、バスBS2より暗号化コンテンツデータ{Dc}Kcを受けて、復号処理部1 [0063] cellular telephone 100 to 102 are further data on bus BS2 to decrypt the session key Ks3, and the decoding processing unit 1510 for outputting a license key Kc and reproduction control information ACp, encrypted content data from the bus BS2 receiving {Dc} Kc, decryption processing unit 1
510からのライセンス鍵Kcによって暗号化コンテンツデータ{Dc}Kcを復号してコンテンツデータDc The license key Kc from 510 decrypts the encrypted content data {Dc} Kc content data Dc
を音楽再生部1518へ出力する復号処理部1516とを含む。 The and a decryption processing unit 1516 to be output to the music reproduction unit 1518.

【0064】携帯電話機100〜102は、さらに、復号処理部1516からの出力を受けてコンテンツデータを再生するための音楽再生部1518と、音楽再生部1 [0064] cellular telephone 100 to 102 further includes a music reproduction unit 1518 for reproducing the content data by receiving the output from the decoding unit 1516, the music player 1
518の出力をディジタル信号からアナログ信号に変換するDA変換器1519と、DA変換器1519の出力をヘッドホーンなどの外部出力装置(図示省略)へ出力するための端子1530とを含む。 An output of 518 from the digital signal and the DA converter 1519 for converting an analog signal, and a terminal 1530 for outputting the output of the DA converter 1519 external output device such as headphones to the (not shown).

【0065】携帯電話機100〜102は、さらに、他の携帯電話機からコンテンツデータ、付加情報およびライセンスを受信する際にバスBS2と端子1114との間のデータ授受を制御するためのUSBインタフェース1112と、USBケーブル65を接続するための端子1114とを含む。 [0065] cellular telephone 100 to 102 further includes a USB interface 1112 for controlling data exchange with bus BS2 and the terminal 1114 at the time of receiving the content data, additional information and the license from another cellular phone, and a terminal 1114 for connecting the USB cable 65.

【0066】また、図5においては、点線で囲んだ領域は暗号化コンテンツデータを復号して音楽データを再生するコンテンツ再生デバイス1550を構成する。 [0066] Further, in FIG. 5, a region surrounded by a dotted line constitute a content reproduction device 1550 for reproducing the music data by decrypting the encrypted content data.

【0067】さらに、図5においては、通常の通話機能に必要な音声データの変調および復号を行なう音声コーデック、およびマイク等は省略している。 [0067] Further, in FIG. 5, the audio codec performs modulation and decoding of the audio data required for normal call function, and a microphone and the like are omitted.

【0068】携帯電話機100〜102の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。 [0068] The operation of each session of the components of the mobile telephone 100 to 102 may later use the flowchart will be described in detail.

【0069】図6は、図1に示すメモリカード110〜 [0069] FIG. 6, the memory card 110 to that shown in Figure 1
112の構成を説明するための概略ブロック図である。 112 is a schematic block diagram for illustrating the configuration of a.

【0070】既に説明したように、メモリカードのクラス公開暗号鍵およびクラス秘密復号鍵として、KPmw [0070] As already described, as a class public encryption key and class secret decryption key of the memory card, KPmw
およびKmwが設けられ、メモリカードのクラス証明書Cmwが設けられるが、メモリカード110においては、自然数w=3で表わされるものとする。 And Kmw are provided, but the class certificate Cmw of the memory card is provided in the memory card 110 is assumed to be represented by a natural number w = 3. また、メモリカードを識別する自然数xは、メモリカード110に対してはx=4で表わされるものとする。 Furthermore, a natural number x to identify a memory card, is the memory card 110 shall be expressed by x = 4.

【0071】したがって、メモリカード110は、認証データ{KPm3//Cm3}KPaを保持する認証データ保持部1400と、メモリカードごとに設定される固有の復号鍵である個別秘密復号鍵Kmc4を保持するKmc保持部1402と、クラス秘密復号鍵Km3を保持するKm保持部1421と、個別秘密復号鍵Kmc4 [0071] Thus, the memory card 110 includes an authentication data hold unit 1400 holds the authentication data {KPm3 // Cm3} KPa, to hold the individual private decryption key Kmc4 is a unique decryption key set for every memory card a Kmc hold unit 1402, a Km hold unit 1421 holds the class private decryption key Km3, individual private decryption key Kmc4
によって復号可能な公開暗号鍵KPmc4を保持するK K for holding decodable public encryption key KPmc4 by
Pmc保持部1416とを含む。 And a Pmc holding portion 1416.

【0072】このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンス鍵の管理をメモリカード単位で実行することが可能になる。 [0072] Thus, by providing the encryption key of the recording device of the memory card, as will become apparent in the following description, it executes the distributed content data and encrypted license key management in the memory card unit it becomes possible to.

【0073】メモリカード110は、さらに、メモリカードインタフェース1200との間で信号を端子142 [0073] Memory card 110 further includes terminal signals between the memory card interface 1200 142
6を介して授受するインタフェース1424と、インタフェース1424との間で信号をやり取りするバスBS An interface 1424 for exchanging through 6, bus BS for exchanging signals with the interface 1424
3と、バスBS3にインタフェース1424から与えられるデータから、クラス秘密復号鍵Km3をKm保持部1421から受けて、配信サーバ10が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1422と、KPa保持部1414から公開認証鍵KPaを受けて、バスBS3に与えられるデータの公開認証鍵KPaによる復号処理を実行して復号結果と得られたクラス証明書をコントローラ1420 3, the data supplied from the interface 1424 to the bus BS3, undergo class secret decryption key Km3 from Km hold unit 1421, decryption processing unit 1422 for outputting the session key Ks1 to the distribution server 10 is generated in the distribution session to a contact Pa When, upon receiving a public authentication key KPa from KPa hold unit 1414, a class certificate obtained and the decoded result by performing the decoding process by the public authentication key KPa of data provided to the bus BS3 controller 1420
に、得られたクラス公開鍵を暗号処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ14 A, a decryption processing unit 1408 of the obtained class public key to output the encryption processing unit 1410, by selectively given key by switch 1442, the change-over switch 14
46によって選択的に与えられるデータを暗号化してバスBS4に出力する暗号処理部1406とを含む。 Data selectively provided by a 46 encrypts and a cryptographic processing unit 1406 to be output to the bus BS4.

【0074】メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2 [0074] The memory card 110 is, further, delivery, and the session key in the reproduction each session of Ks2
を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2 A session key generation unit 1418 generating session key Ks2 that output of the session key generation unit 1418
を復号処理部1408によって得られるクラス公開暗号鍵KPpyもしくはKPmwによって暗号化してバスB Encrypts the class public encryption key KPpy or KPmw obtained by decryption processing unit 1408 to the bus B
S3に出力する暗号処理部1410と、バスBS3よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号する復号処理部1412と、暗号化コンテンツデータの再生セッションにおいてメモリ1415から読出されたライセンス鍵Kcおよび再生制御情報ACpを、復号処理部1412で復号された他のメモリカード110の個別公開暗号鍵KPmcx(x≠ An encryption processing unit 1410 for outputting to S3, the decryption processing unit 1412 decrypts the session key Ks2 obtained from session key generation unit 1418 receives the encrypted data from the bus BS3 with session key Ks2, the encrypted content data license key Kc and reproduction control information ACp read from the memory 1415 in a playback session, the other memory card 110 decoded by the decoding processing unit 1412 individual public encryption key KPmcx (x ≠
4)で暗号化する暗号処理部1417とを含む。 And a cryptographic processing unit 1417 for encrypting at 4).

【0075】メモリカード110は、さらに、バスBS [0075] The memory card 110 is, further, bus BS
3上のデータを個別公開暗号鍵KPmc4と対をなすメモリカード110の個別秘密復号鍵Kmc4によって復号するための復号処理部1404と、配信サーバ10との間の通信における履歴を格納するログと、暗号化コンテンツデータ{Dc}Kcと、暗号化コンテンツデータ{Dc}Kcを再生するためのライセンス(Kc,AC A decryption processing unit 1404 for decoding by individual private decryption key Kmc4 the memory card 110 constituting the data on 3 separate public encryption key KPmc4 pair, and the log storing a history of communications between the distribution server 10, and the encrypted content data {Dc} Kc, a license for reproducing an encrypted content data {Dc} Kc (Kc, AC
p,ACm,ライセンスID,コンテンツID)と、付加情報Dc−infと、暗号化コンテンツデータの再生リストと、ライセンスを管理するためのライセンス管理ファイルとをバスBS3より受けて格納するためのメモリ1415とを含む。 p, ACm, license ID, a content ID), additional information Dc-inf and memory for storing the playlist of the encrypted content data and a license management file for managing licenses received from bus BS3 1415 including the door. メモリ1415は、例えば半導体メモリによって構成される。 Memory 1415 is composed of, for example, a semiconductor memory. また、メモリ1415は、 In addition, the memory 1415,
ログ領域1415Aと、ライセンス領域1415Bと、 And the log region 1415A, and the license region 1415B,
データ領域1415Cとから成る。 Consisting of a data area 1415C. ログ領域1415A Log region 1415A
は、ログを記録するための領域である。 Is an area for recording the log. ログ領域141 Log area 141
5Aは、メモリカード110に対してライセンスが入力され、格納されるときに記録される受信ログを含む。 5A, the license is inputted to the memory card 110 includes a reception log to be recorded when stored.

【0076】ライセンス領域1415Bは、ライセンスを記録するための領域である。 [0076] license region 1415B is an area for recording the license. ライセンス領域1415 License area 1415
Bは、ライセンス(ライセンス鍵Kc、再生制御情報A B, the license (license key Kc, reproduction control information A
Cp、アクセス制限情報ACm、ライセンスID、コンテンツID)を格納する。 Storing cp, access restriction information ACm, license ID, and content ID). ライセンスは、エントリ番号に対応してライセンス領域1415Bに格納されており、ライセンスに対してアクセスする場合には、ライセンスが格納されている、あるいは、ライセンスを記録したいエントリをエントリ番号によって指定する構成になっている。 License corresponds to the entry number is stored in the license area 1415B in the case of accessing to the license, the license is stored, or the configuration that specifies the entry you want to record license by entry number going on.

【0077】データ領域1415Cは、暗号化コンテンツデータ{Dc}Kc、暗号化コンテンツデータの付加情報Dc−inf、ライセンスを管理するために必要な情報を暗号化コンテンツごとに記録するライセンス管理ファイル、およびメモリカードに記録された暗号化コンテンツデータやライセンスにアクセスするための基本的な情報を記録する再生リストを記録するための領域である。 [0077] Data area 1415C, the license management file for recording encrypted content data {Dc} Kc, additional information Dc-inf of the encrypted content data, the information necessary to manage licenses for each encrypted content, and an area for recording a playlist for recording basic information for accessing the encrypted content data and license recorded in the memory card. そして、データ領域1415Cは、外部から直接アクセスすることができる。 The data area 1415C can be accessed directly from the outside.

【0078】メモリカード110は、さらに、バスBS [0078] The memory card 110 is, further, bus BS
3を介して外部との間でデータ授受を行ない、バスBS 3 is carried out for the data exchanged between the outside through, bus BS
3との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420を含む。 3 receives the playback information and the like to and from, a controller 1420 for controlling the operation of the memory card 110.

【0079】なお、データ領域1415Cを除く全ての構成は、耐タンパモジュール領域に構成される。 [0079] Incidentally, all the configurations except the data area 1415C is configured tamper resistant module region.

【0080】また、メモリカード111,112は、メモリカード110と同じ構成からなる。 [0080] In addition, the memory card 111 and 112, the same configuration as that of the memory card 110. この場合、メモリカードを識別するための自然数xは、「4」以外の自然数が用いられる。 In this case, a natural number x to identify a memory card is a natural number other than "4" is used.

【0081】以下、図1に示すデータ配信システムにおける各セッションの動作について説明する。 [0081] Hereinafter, the operation of each session in the data distribution system shown in FIG.

【0082】[配信]まず、図1に示すデータ配信システムにおいて、配信サーバ10から携帯電話機100のメモリカード110へ暗号化コンテンツデータおよびライセンスを配信する動作について説明する。 [0082] Delivery First, in the data distribution system shown in FIG. 1, the operation for distributing memory encrypted content data and the license to the card 110 of the mobile phone 100 from the distribution server 10 will be described.

【0083】図7および図8は、図1に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生する携帯電話機100に装着されたメモリカード11 [0083] FIGS. 7 and 8, the memory card 11 mounted to the mobile phone 100 which occurs at the time of purchase of the encrypted content data in the data distribution system shown in FIG. 1
0への暗号化コンテンツデータ{Dc}Kc、付加情報Dc−inf、およびライセンスの配信動作(以下、配信セッションともいう)を説明するための第1および第2のフローチャートである。 Encrypted content data {Dc} Kc to 0, additional information Dc-inf, and license delivery operation (hereinafter, also referred to as delivery session) are first and second flow chart for explaining the.

【0084】図7における処理以前に、携帯電話機10 [0084] previously processed in Figure 7, the mobile phone 10
0のユーザは、配信サーバ10に対して携帯電話網を介して接続し、購入を希望するコンテンツに対するコンテンツIDを取得していることを前提としている。 0 of the user connects via the mobile telephone network to the distribution server 10, it is assumed that you are getting the content ID for the content you wish to purchase.

【0085】図7を参照して、携帯電話機100のユーザからキー操作部1108を介してコンテンツIDの指定による配信リクエストがなされる(ステップS10 [0085] With reference to FIG. 7, the delivery request by specifying the content ID is made via the key operation unit 1108 by a user of the mobile phone 100 (step S10
0)。 0). そして、キー操作部1108を介して暗号化コンテンツデータのライセンスを購入するための購入条件A The purchase condition A to purchase a license for the encrypted content data via key operation unit 1108
Cを入力するように指示し、購入条件ACが入力される(ステップS102)。 Instructed to enter a C, purchase conditions AC is input (step S102). つまり、選択した暗号化コンテンツデータを復号するライセンス鍵Kcを購入するために、暗号化コンテンツデータのアクセス制御情報AC That is, in order to purchase a license key Kc for decrypting the encrypted content data selected, the access control information AC of the encrypted content data
m、および再生制御情報ACpを設定して購入条件AC m, and buy and set the playback control information ACp conditions AC
が入力される。 It is inputted.

【0086】暗号化コンテンツデータの購入条件ACが入力されると、コントローラ1106は、バスBS2およびメモリカードインタフェース1200を介してメモリカード110へ認証データの出力指示を与える(ステップS104)。 [0086] When the purchase conditions AC of the encrypted content data is input, the controller 1106 provides an output indication of the authentication data to the memory card 110 via bus BS2 and memory card interface 1200 (step S104). メモリカード110のコントローラ1 Controller of the memory card 110 1
420は、端子1426、インタフェース1424およびバスBS3を介して認証データの送信要求を受信する(ステップS106)。 420, terminal 1426 receives a request for transmission of authentication data via the interface 1424 and bus BS3 (step S106). そして、コントローラ1420 Then, the controller 1420
は、バスBS3を介して認証データ保持部1400から認証データ{KPm3//Cm3}KPaを読出し、 Reads authentication data {KPm3 // Cm3} KPa from authentication data hold unit 1400 via bus BS3,
{KPm3//Cm3}KPaをバスBS3、インタフェース1424および端子1426を介して出力する(ステップS108)。 {KPm3 // Cm3} KPa bus BS3, outputs via interface 1424 and terminal 1426 (step S108).

【0087】携帯電話機100のコントローラ1106 [0087] of the mobile phone 100 controller 1106
は、メモリカード110からの認証データ{KPm3/ The authentication data from the memory card 110 {KPm3 /
/Cm3}KPaに加えて、コンテンツID、ライセンス購入条件のデータAC、および配信リクエストを配信サーバ10に対して送信する(ステップS110)。 / Cm3} In addition KPa, a content ID, and transmits license purchase conditions data AC, and a distribution request to the distribution server 10 (step S110).

【0088】配信サーバ10では、携帯電話機100から配信リクエスト、コンテンツID、認証データ{KP [0088] In the distribution server 10, distribution request from the mobile phone 100, a content ID, authentication data {KP
m3//Cm3}KPa、およびライセンス購入条件のデータACを受信し(ステップS112)、復号処理部312においてメモリカード110から出力された認証データを公開認証鍵KPaで復号処理を実行する(ステップS114)。 m3 // Cm3} received KPa, and data AC of the license purchase condition (step S112), and executes the decoding process authentication data output from the memory card 110 with the public authentication key KPa in the decryption processing unit 312 (step S114 ).

【0089】配信制御部315は、復号処理部312における復号処理結果から、正規の機関でその正当性を証明するための暗号化を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS116)。 [0089] Distribution control unit 315, the decoding processing result of decryption processing unit 312, an authentication process of determining whether it has received the authentication data subjected to encryption to prove its validity in the normal engine performed (step S116).
正当な認証データであると判断された場合、配信制御部315は、クラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。 If it is determined that a valid authentication data, distribution control unit 315, approved the class public encryption key KPm3 and class certificate Cm3, to accept. そして、次の処理(ステップS118)へ移行する。 Then, the process proceeds to the next step (step S118). 正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KPm3およびクラス証明書Cm3を受理しないで配信セッションを終了する(ステップS184)。 Legitimate If this is not the authentication data, the non-approval, to terminate the distribution session without accepting class public encryption key KPm3 and class certificate Cm3 (step S184).

【0090】認証の結果、正当な認証データを持つメモリカードを装着した携帯電話機からのアクセスであることが確認されると、配信サーバ10において、セッションキー発生部316は、配信のためのセッションキーK [0090] Authentication result, when it is confirmed that the access from the cellular phone equipped with a memory card with a valid authentication data, the distribution server 10, the session key generation unit 316, a session key for delivery K
s1を生成する(ステップS118)。 To generate s1 (step S118). セッションキーKs1は、復号処理部312によって得られたメモリカード110に対応するクラス公開暗号鍵KPm3によって、暗号処理部318によって暗号化される(ステップS120)。 Session key Ks1 is the class public encryption key KPm3 corresponding to the memory card 110 obtained by the decryption processing unit 312, is encrypted by the encryption processing unit 318 (step S120).

【0091】配信制御部315は、ライセンスIDを生成し(ステップS122)、ライセンスIDおよび暗号化されたセッションキーKs1は、ライセンスID// [0091] Distribution control unit 315 generates a license ID (step S122), the license ID and encrypted session key Ks1 the license ID //
{Ks1}Km3として、バスBS1および通信装置3 As {Ks1} Km3, bus BS1 and communication device 3
50を介して外部に出力される(ステップS124)。 Is output to the outside via the 50 (step S124).

【0092】携帯電話機100が、ライセンスID// [0092] the mobile phone 100, license ID //
{Ks1}Km3を受信すると、コントローラ1106 Upon receiving the {Ks1} Km3, controller 1106
は、ライセンスID//{Ks1}Km3をメモリカード110に入力する(ステップS126)。 Inputs the license ID // {Ks1} Km3 to the memory card 110 (step S126). そうすると、メモリカード110においては、端子1426およびインタフェース1424を介して、コントローラ14 Then, the memory card 110 via the terminal 1426 and interface 1424, the controller 14
20は、ライセンスID//{Ks1}Km3を受理する(ステップS128)。 20, accepts a license ID // {Ks1} Km3 (step S128). そして、コントローラ142 Then, the controller 142
0は、バスBS3を介してメモリ1415のログ領域1 0, log area 1 of the memory 1415 via bus BS3
415Aに記録されている受信ログを初期化し、受理したライセンスIDをログ領域1415Aに格納する(ステップS130)。 The reception log recorded in 415A initializes, stores the license ID of acceptance in the log area 1415A (step S130). このとき、受信ログ内の受信sta At this time, the reception in the reception log sta
teは、OFFに設定される。 te is set to OFF. その後、コントローラ1 Thereafter, the controller 1
420は、バスBS3を介して{Ks1}Km3を復号処理部1422に与え、復号処理部1422は、Km保持部1421に保持されるメモリカード110に固有なクラス秘密復号鍵Km3によって{Ks1}Km3を復号処理することにより、セッションキーKs1を復号し、セッションキーKs1を受理する(ステップS13 420 via bus BS3 applied to decryption processing unit 1422 {Ks1} Km3, decryption processing unit 1422, {Ks1} by Km hold unit 1421 unique class memory card 110 private decryption key Km3 held in Km3 by decoding and decrypting the session key Ks1, and accepts session key Ks1 (step S13
2)。 2).

【0093】コントローラ1420は、配信サーバ10 [0093] The controller 1420, the distribution server 10
で生成されたセッションキーKs1の受理を確認すると、セッションキー発生部1418に対してメモリカード110において配信動作時に生成されるセッションキーKs2の生成を指示する。 Check out acceptance of the session key Ks1 THAT generated, instructing the generation of a session key Ks2 generated during distribution operation in the memory card 110 to the session key generation unit 1418. そして、セッションキー発生部1418は、セッションキーKs2を生成する(ステップS134)。 The session key generation unit 1418 generates a session key Ks2 (step S134). コントローラ1420は、生成されたセッションキーKs2をバスBS3を介して受取り、 Controller 1420, receives the session key Ks2 generated via the bus BS3,
その受取ったセッションキーKs2をメモリ1415のログ領域1415Aに格納し、受信stateをONにする(ステップS136)。 Store the session key Ks2 thereof received in the log area 1415A of memory 1415, to ON reception state (step S136).

【0094】暗号処理部1406は、切換スイッチ14 [0094] encryption processing unit 1406, the change-over switch 14
42の接点Paを介して復号処理部1422より与えられるセッションキーKs1によって、切換スイッチ14 With session key Ks1 given from the decoding unit 1422 through the contact point Pa of 42, the change-over switch 14
46の接点を順次切換えることによって与えられるセッションキーKs2、および個別公開暗号鍵KPmc4を1つのデータ列として暗号化して、{Ks2//KPm 46 session key provided by sequentially switching the contacts Ks2, and the individual public encryption key KPmc4 encrypted as a single data sequence, {Ks2 // KPm
c4}Ks1をバスBS3に出力する。 The c4} Ks1 is output to the bus BS3. バスBS3に出力された暗号化データ{Ks2//KPmc4}Ks1 The output encrypted data bus BS3 {Ks2 // KPmc4} Ks1
は、バスBS3からインタフェース1424および端子1426を介して携帯電話機100に出力され(ステップS138)、携帯電話機100から配信サーバ10に送信される(ステップS140)。 Is output from the bus BS3 to the mobile phone 100 via interface 1424 and terminal 1426 (step S138), and transmitted from the cellular phone 100 to distribution server 10 (step S140).

【0095】図8を参照して、配信サーバ10は、{K [0095] With reference to FIG. 8, the distribution server 10, {K
s2//KPmc4}Ks1を受信して、復号処理部3 Receives s2 // KPmc4} Ks1, decoding processing section 3
20においてセッションキーKs1による復号処理を実行し、メモリカード110で生成されたセッションキーKs2、およびメモリカード110の個別公開暗号鍵K The decoding process is executed by the session key Ks1 in 20, the session key generated by the memory card 110 Ks2, and individual public encryption key K of the memory card 110
Pmc4を受理する(ステップS142)。 To accept Pmc4 (step S142).

【0096】配信制御部315は、ステップS112で取得したコンテンツIDに従ってライセンス鍵Kcを情報データベース304から取得し(ステップS14 [0096] Distribution control unit 315 acquires the license key Kc from the information database 304 according to the obtained contents ID in step S112 (step S14
4)、ステップS112で取得したライセンス購入条件のデータACに従って、アクセス制御情報ACmおよび再生制御情報ACpを決定する(ステップS146)。 4), according to the data AC of acquired licenses purchase conditions in step S112, determines the access control information ACm and reproduction control information ACp (step S146).

【0097】配信制御部315は、生成したライセンス、すなわち、ライセンスID、コンテンツID、ライセンス鍵Kc、再生制御情報ACp、およびアクセス制御情報ACmを暗号処理部326に与える。 [0097] Distribution control unit 315 transmits the generated license, i.e., provide license ID, a content ID, license key Kc, reproduction control information ACp, and access control information ACm to encryption processing unit 326. 暗号処理部326は、復号処理部320によって得られたメモリカード110の個別公開暗号鍵KPmc4によってライセンスを暗号化して暗号化データ{ライセンスID//コンテンツID//Kc//ACm//ACp}Kmc4 Encryption processing unit 326, separately by the public encryption key KPmc4 encrypts the license encrypted data in the memory card 110 obtained by the decryption processing unit 320 {license ID // content ID // Kc // ACm // ACp} Kmc4
を生成する(ステップS148)。 To generate a (step S148). そして、暗号処理部328は、暗号処理部326からの暗号化データ{ライセンスID//コンテンツID//Kc//ACm// Encryption processing unit 328, the encrypted data {license ID // content ID // Kc // ACm // from the encryption processing unit 326
ACp}Kmc4を、復号処理部320からのセッションキーKs2によって暗号化し、暗号化データ{{ライセンスID//コンテンツID//Kc//ACm// The ACp} Kmc4, encrypted with the session key Ks2 from decryption processing unit 320, encrypted data {{license ID // content ID // Kc // ACm //
ACp}Kmc4}Ks2を出力する。 And outputs the ACp} Kmc4} Ks2. 配信制御部31 The distribution control unit 31
5は、バスBS1および通信装置350を介して暗号化データ{{ライセンスID//コンテンツID//Kc 5, the encrypted data via bus BS1 and communication device 350 {{license ID // content ID // Kc
//ACm//ACp}Kmc4}Ks2を携帯電話機100へ送信する(ステップS150)。 // send the ACm // ACp} Kmc4} Ks2 to the mobile phone 100 (step S150).

【0098】携帯電話機100は、送信された暗号化データ{{ライセンスID//コンテンツID//Kc/ [0098] The cellular phone 100, the transmitted encrypted data {{license ID // content ID // Kc /
/ACm//ACp}Kmc4}Ks2を受信し、バスBS2を介してメモリカード110に入力する(ステップS152)。 / Receives ACm // ACp} Kmc4} Ks2, it is input to the memory card 110 via bus BS2 (step S152). メモリカード110においては、端子1 In the memory card 110, the terminal 1
426およびインタフェース1424を介して、バスB 426 and through the interface 1424, bus B
S3に与えられた受信データを復号処理部1412によって復号する。 The received data applied to S3, the decoding by the decoding processing unit 1412. 復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS3上の受信データを復号し、バスBS3 Decryption processing unit 1412 decodes the received data on the bus BS3 using the session key Ks2 supplied from session key generation unit 1418, a bus BS3
に出力する(ステップS154)。 To output to (step S154).

【0099】この段階で、バスBS3には、Kmc保持部1402に保持される個別秘密復号鍵Kmc4で復号可能な暗号化ライセンス{ライセンスID//コンテンツID//Kc//ACm//ACp}Kmc4が出力される(ステップS154)。 [0099] In this step, the bus BS3, decodable encrypted license with individual private decryption key Kmc4 held in Kmc hold unit 1402 {license ID // content ID // Kc // ACm // ACp} Kmc4 There is output (step S154).

【0100】コントローラ1420の指示によって、暗号化ライセンス{ライセンスID//コンテンツID/ [0100] in accordance with an instruction of the controller 1420, encrypted license {license ID // content ID /
/Kc//ACm//ACp}Kmc4は、復号処理部1404において、個別秘密復号鍵Kmc4によって復号され、ライセンス(ライセンス鍵Kc、ライセンスI / Kc // ACm // ACp} Kmc4, in the decoding processing unit 1404 is decoded by individual private decryption key Kmc4, license (license key Kc, license I
D、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)が受理される(ステップS15 D, a content ID, access control information ACm and reproduction control information ACp) is accepted (step S15
6)。 6). そして、この段階で携帯電話機100のコントローラ1106から端子1426およびインタフェース1 Then, the terminal 1426 and interface 1 from the controller 1106 of cellular phone 100 in this stage
424を介してライセンスを格納するためのエントリ番号が入力される。 Through 424 entry number to store a license is input.

【0101】そうすると、コントローラ1420は、受理したライセンス(ライセンス鍵Kc、ライセンスI [0101] Then, the controller 1420, the accepted license (license key Kc, license I
D、コンテンツID、アクセス制御情報ACmおよび再生制御情報ACp)を受理したエントリ番号に従ってメモリ1415のライセンス領域1415Bに格納する(ステップS158)。 D, the content ID, and stored according to the access control information ACm and reproduction control information ACp) entry number of acceptance of the memory 1415 license area 1415B (step S158). そして、コントローラ1420 Then, the controller 1420
は、バスBS3を介してメモリ1415のログ領域14 The log area 14 of the memory 1415 via bus BS3
15Aの受信ログに記録された受信stateをOFF OFF the receiving state that has been recorded in the reception log of 15A
する(ステップS160)。 (Step S160). ライセンスの書込みが終了すると、携帯電話機100のコントローラ1106は、 If the license of the writing is completed, the controller 1106 of cellular phone 100,
ライセンス管理情報を更新し、その更新したライセンス管理情報をメモリカード110へ入力する(ステップS To update the license management information, and inputs the updated license management information to the memory card 110 (step S
162)。 162). メモリカード110のコントローラ1420 Controller 1420 of memory card 110
は、入力されたライセンス管理情報をメモリ1415のデータ領域1415Cに書込む(ステップS164)。 Writes the license management information input to the data area 1415C of the memory 1415 (step S164).

【0102】ライセンスの配信が終了した後、携帯電話機100のコントローラ1106は、暗号化コンテンツデータの配信要求を配信サーバ10へ送信し(ステップS166)、配信サーバ10は、暗号化コンテンツデータの配信要求を受信する(ステップS168)。 [0102] After the license of delivery has been completed, controller 1106 of cellular phone 100 transmits the distribution request of the encrypted content data to the distribution server 10 (step S166), the distribution server 10, of the encrypted content data distribution request to receive (step S168). そして、配信サーバ10の配信制御部315は、情報データベース304より、暗号化コンテンツデータ{Dc}K The distribution control unit 315 of the distribution server 10 from the information database 304, the encrypted content data {Dc} K
cおよび付加情報Dc−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する(ステップS170)。 It obtains c and additional information Dc-inf, and outputs these data via bus BS1 and communication device 350 (step S170).

【0103】携帯電話機100は、{Dc}Kc//D [0103] The cellular phone 100, {Dc} Kc // D
c−infを受信して、暗号化コンテンツデータ{D It receives the c-inf, encrypted content data {D
c}Kcおよび付加情報Dc−infを受理する(ステップS172)。 c} accepts Kc and additional information Dc-inf (step S172). そうすると、コントローラ1106 Then, the controller 1106
は、暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infをバスBS2およびメモリカードインタフェース1200を介してメモリカード110に入力する(ステップS174)。 Inputs the encrypted content data {Dc} Kc and additional information Dc-inf into the memory card 110 via bus BS2 and memory card interface 1200 (step S174).

【0104】メモリカード110のコントローラ142 [0104] The controller 142 of the memory card 110
0は、端子1426、インタフェース1424およびバスBS3を介して暗号化コンテンツデータ{Dc}Kc 0 terminal 1426, interface 1424 and encrypted content data {Dc} Kc via bus BS3
および付加情報Dc−infを受理し、その受理した暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc And additional information accepted the Dc-inf, the received encrypted content data {Dc} Kc and additional information Dc
−infをメモリ1415のデータ領域1415Cに記録する(ステップS176)。 The records in the data area 1415C of memory 1415 -inf (step S176). そして、コントローラ1 Then, the controller 1
420は、受理したコンテンツの情報をデータ領域14 420, the information of the received content data area 14
15Cの再生リストに追記する(ステップS178)。 To append to 15C of the playback list (step S178).

【0105】そうすると、携帯電話機100のコントローラ1106は、暗号化コンテンツデータ{Dc}Kc [0105] Then, the controller 1106 of cellular phone 100, encrypted content data {Dc} Kc
および付加情報Dc−infの配信受理を配信サーバ1 And it delivers the delivery receipt of the additional information Dc-inf server 1
0へ送信し(ステップS180)、配信サーバ10は、 Send to 0 (step S180), the distribution server 10,
配信受理を受信し、配信制御部315は、バスBS1を介して課金データベース302に書込んで課金処理を行なう(ステップS182)。 Receive a delivery receipt, the delivery control unit 315 performs an accounting process is written in the account database 302 via bus BS1 (step S182). そして、配信動作が終了する(ステップS184)。 The distribution operation is completed (step S184).

【0106】このようにして、携帯電話機100に装着されたメモリカード110が正規の認証データを保持する機器であること、同時に、クラス証明書Cm3とともに暗号化して送信できた公開暗号鍵KPm3が有効であることを確認した上でコンテンツデータを配信することができ、不正なメモリカードへのコンテンツデータの配信を禁止することができる。 [0106] In this way, that the memory card 110 attached to the mobile phone 100 is a device that holds the regular authentication data, at the same time, the public encryption key KPm3 that can be sent encrypted along with the class certificate Cm3 is valid it can be used to deliver the content data after confirming the it, it is possible to prohibit the distribution of content data to unauthorized memory card.

【0107】また、携帯電話機101,102に装着されたメモリカード111,112への暗号化コンテンツデータ、付加情報、およびライセンスの配信も図7および図8に示すフローチャートに従って行なわれる。 [0107] Further, encrypted content data to the memory card 111 attached to portable phone 101, the additional information, and the license distribution is also performed according to the flowchart shown in FIGS.

【0108】図9は、メモリカード110のメモリ14 [0108] FIG. 9, the memory 14 of the memory card 110
15におけるライセンス領域1415Bとデータ領域1 License region 1415B in 15 and the data area 1
415Cとを示したものである。 It shows the and 415C. データ領域1415C Data area 1415C
には、再生リストファイル160と、エントリ管理情報165と、カードID166と、コンテンツファイル1 The, the play list file 160, an entry management information 165, a card ID166, content file 1
611〜161nと、ライセンス管理ファイル1621 And 611~161n, license management file 1621
〜162nとが記録されている。 And ~162n are recorded. コンテンツファイル1 Content file 1
611〜161nは、受信した暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとを1つのファイルとして記録する。 611~161n records received and encrypted content data {Dc} Kc and additional information Dc-inf as one file. また、ライセンス管理ファイル16 In addition, license management file 16
21〜162nは、それぞれ、コンテンツファイル16 21~162n, respectively, content file 16
11〜161nに対応して記録され、対応するコンテンツファイル1611〜161nに記録された暗号化コンテンツデータを復号および再生するためのライセンスが格納されたエントリ番号を含む。 It is recorded corresponding to 11~161N, including the corresponding entry number license is stored for decoding and reproducing the recorded encrypted content data in the content file 1611~161n to.

【0109】ライセンス領域1415Bは、エントリ番号によって指定された領域にライセンスと有効フラグとを格納する。 [0109] License region 1415B stores the effective and licenses to the designated area flag by the entry number. したがって、ライセンス管理ファイル16 Therefore, license management file 16
21〜162nからエントリ番号を読出せば、その読出したエントリ番号によってライセンス管理ファイル16 If put out read the entry number from 21~162n, license management file 16 by the read-out entry number
21〜162nに対応するコンテンツファイル1611 Content file 1611 corresponding to the 21~162n
〜161nに記録された暗号化コンテンツデータを復号するためのライセンスをライセンス領域1415Bから読出すことができる構成になっている。 It has a configuration which can be read a license to decrypt the recorded encrypted content data from the license area 1415B in ~161N. また、有効フラグは、ライセンスをメモリカード110から外部へ出すことができるか否かを示すものであり、メモリカード1 The effective flag indicates whether it is possible to issue a license from the memory card 110 to the external memory card 1
10にライセンスが格納されているときは「有効」と記録され、後述するライセンスの移動によってライセンスをメモリカード110から外部へ出したときは「無効」 When the license is stored in the 10 recorded as "effective", when issuing the license from the memory card 110 to the outside by the movement of the license to be described later "invalid"
と記録される。 It is recorded with.

【0110】メモリカード110は、配信サーバ10から暗号化コンテンツデータおよびライセンスを受信したとき、暗号化コンテンツデータおよびライセンスをメモリ1415に記録する。 [0110] The memory card 110, when the distribution server 10 has received the encrypted content data and the license, and records the encrypted content data and the license in memory 1415.

【0111】また、ライセンス管理ファイル1622 [0111] In addition, license management file 1622
は、点線で示されているが、実際には記録されていないことを示す。 Is shown by a dotted line shows the actual it has not been recorded on. コンテンツファイル1612は存在しているがライセンスが無く再生できないことを表しているが、これは、たとえば、携帯電話機が他の携帯電話機から暗号化コンテンツデータだけを受信した場合に相当する。 Although the content file 1612 is present are expressed can not be reproduced without a license, which, for example, corresponds to a case where the cellular phone has received only the encrypted content data from another mobile phone.

【0112】図10は、図9に示すコンテンツファイル1611〜161nに記録された暗号化コンテンツデータ{Dc}Kcと付加情報Dc−infとの関係を示す概念図である。 [0112] FIG. 10 is a conceptual diagram showing the relationship between the encrypted content data {Dc} Kc recorded in the content file 1611~161n shown in FIG. 9 and additional information Dc-inf. なお、図10は、コンテンツ数が10個の場合を示す。 Incidentally, FIG. 10 shows a case where the number of contents is ten. コンテンツデータ1631〜1640 Content data 1631-1640
は、それぞれ、コンテンツファイル1611〜1620 , Respectively, content file 1611-1620
に記録された暗号化コンテンツデータである。 It has been a encrypted content data recorded. コンテンツ管理情報163は、管理情報1651〜1660から成り、管理情報1651〜1660は、コンテンツI Content management information 163, consists of management information from 1651 to 1660, management information from 1651 to 1660, the content I
D、タイトル名、アーティスト名およびコンテンツ種別を含む。 D, including title, artist name and content type. そして、管理情報1651〜1660は、それぞれ、コンテンツデータ1631〜1640を管理するための管理情報である。 Then, the management information 1651-1660, respectively, is management information for managing the contents data 1631 to 1640. したがって、管理情報1651 Therefore, management information 1651
〜1660は、それぞれ、コンテンツデータ1631〜 ~1660, respectively, content data 1631~
1640に対応付けられてコンテンツ管理情報163を構成する。 Corresponding to 1640 to constitute the content management information 163.

【0113】[再生]携帯電話機100に装着されたメモリカード110が、配信サーバ10から受信した暗号化コンテンツデータの再生動作について説明する。 [0113] [play] memory card 110 attached to portable phone 100, an operation for reproducing encrypted content data received from the distribution server 10 will be described.

【0114】図11は、メモリカード110が受信したコンテンツデータの携帯電話機100における再生動作を説明するためのフローチャートである。 [0114] Figure 11 is a flowchart for explaining the reproducing operation in the cellular phone 100 of the content data memory card 110 has received. なお、図11 It should be noted that, as shown in FIG. 11
における処理以前に、携帯電話機100のユーザは、メモリカード100のデータ領域1415Cに記録されている再生リストに従って、再生するコンテンツ(楽曲) Previously processed in, the user of the cellular phone 100, in accordance with the reproduction list recorded in the data area 1415C of the memory card 100, content to be reproduced (music)
を決定し、コンテンツファイルを特定し、ライセンス管理ファイルを取得していることを前提としている。 To determine, to identify the content file, it is based on the premise that you have to get a license management file.

【0115】図11を参照して、再生動作の開始とともに、携帯電話機100のユーザからキー操作部1108 [0115] With reference to FIG. 11, the start of the reproducing operation, the key operation unit 1108 from the mobile phone 100 users
を介して再生リクエストが携帯電話機100にインプットされる(ステップS700)。 Reproduction request is input into the cellular phone 100 via a (step S700). そうすると、コントローラ1106は、バスBS2を介して認証データの出力要求をコンテンツ再生デバイス1550に行ない(ステップS702)、コンテンツ再生デバイス1550は認証データの出力要求を受信する(ステップS704)。 Then, the controller 1106 via bus BS2 performs output request of the authentication data to the content reproduction device 1550 (step S702), the content playback device 1550 receives the output request of the authentication data (step S704).
そして、認証データ保持部1500は、認証データ{K Then, the authentication data hold unit 1500, authentication data {K
Pp1//Cp1}KPaを出力し(ステップS70 Outputs Pp1 // Cp1} KPa (step S70
6)、コントローラ1106は、メモリカードインタフェース1200を介してメモリカード110へ認証データ{KPp1//Cp1}KPaを入力する(ステップS708)。 6), the controller 1106 via the memory card interface 1200 inputs the authentication data {KPp1 // Cp1} KPa to memory card 110 (step S 708).

【0116】そうすると、メモリカード110は、認証データ{KPp1//Cp1}KPaを受理し、復号処理部1408は、受理した認証データ{KPp1//C [0116] Then, the memory card 110, accepts an authentication data {KPp1 // Cp1} KPa, decryption processing unit 1408, the accepted authentication data {KPp1 // C
p1}KPaを、KPa保持部1414に保持された公開認証鍵KPaによって復号し(ステップS710)、 The p1} KPa, and decrypted by the public authentication key KPa held in KPa holding unit 1414 (step S710),
コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。 Controller 1420 from the decoding processing result of decryption processing unit 1408 performs authentication processing. すなわち、認証データ{KPp1//Cp1}KPaが正規の認証データであるか否かを判断する認証処理を行なう(ステップS In other words, performs an authentication process authentication data {KPp1 // Cp1} KPa is determined whether a legitimate authentication data (step S
712)。 712). 復号できなかった場合、ステップS746へ移行し、再生動作は終了する。 If can not be decoded, the process proceeds to step S746, the reproduction operation is terminated. 認証データが復号できた場合、コントローラ1420は、セッションキー発生部1418を制御し、セッションキー発生部1418は、 If the authentication data can be decrypted, the controller 1420 controls the session key generation unit 1418, session key generation unit 1418,
再生セッション用のセッションキーKs2を発生させる(ステップS713)。 To generate a session key Ks2 for reproduction session (step S713). そして、暗号処理部1410 Then, the encryption processing unit 1410
は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号された公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS3へ出力する。 Outputs the session key Ks2 from session key generation unit 1418, the {Ks2} Kp1 encrypted with the public encryption key KPp1 decoded by the decoding processing unit 1408 to the bus BS3. そうすると、コントローラ1420 Then, the controller 1420
は、インタフェース1424および端子1426を介してメモリカードインタフェース1200へ{Ks2}K Via interface 1424 and terminal 1426 to the memory card interface 1200 {Ks2} K
p1を出力する(ステップS714)。 And it outputs the p1 (step S714). 携帯電話機10 The mobile phone 10
0のコントローラ1106は、メモリカードインタフェース1200を介して{Ks2}Kp1を取得する。 0 of controller 1106 via the memory card interface 1200 to obtain the {Ks2} Kp1. そして、コントローラ1106は、{Ks2}Kp1をバスBS2を介してコンテンツ再生デバイス1550の復号処理部1504へ与え(ステップS716)、復号処理部1504は、Kp1保持部1502から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵K Then, the controller 1106, {Ks2} Kp1 given to the decryption processing unit 1504 of the content playback device 1550 via bus BS2 (step S716), the decoding processing unit 1504, output from Kp1 holding unit 1502, the public encryption key secret decryption key K which is paired with the KPp1
p1によって{Ks2}Kp1を復号し、セッションキーKs2を暗号処理部1506へ出力する(ステップS Decoding the {Ks2} Kp1 by p1, and outputs the session key Ks2 to the encryption processing unit 1506 (step S
718)。 718). そうすると、セッションキー発生部1508 Then, the session key generation unit 1508
は、再生セッション用のセッションキーKs3を発生させ、セッションキーKs3を暗号処理部1506へ出力する(ステップS720)。 Generates a session key Ks3 for reproduction session and outputs session key Ks3 to the encryption processing unit 1506 (step S720). 暗号処理部1506は、セッションキー発生部1508からのセッションキーKs Encryption processing unit 1506, session key Ks from the session key generation unit 1508
3を復号処理部1504からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し(ステップS722)、コントローラ1106は、バスBS2およびメモリカードインタフェース1200を介して{Ks 3 encrypted by the session key Ks2 from decryption processing unit 1504 outputs {Ks3} Ks2 (step S722), the controller 1106 via bus BS2 and memory card interface 1200 {Ks
3}Ks2をメモリカード110へ出力する(ステップS724)。 3} and outputs to the memory card 110 Ks2 (step S724).

【0117】そうすると、メモリカード110の復号処理部1412は、端子1426、インタフェース142 [0117] Then, the decoding processing unit 1412 of the memory card 110, terminal 1426, interface 142
4、およびバスBS3を介して{Ks3}Ks2を入力する。 4, and via the bus BS3 to enter {Ks3} Ks2. 復号処理部1412は、セッションキー発生部1 Decryption processing unit 1412, session key generation unit 1
418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、携帯電話機100で発生されたセッションキーKs3を受理する(ステップS 418 decodes the {Ks3} Ks2 with session key Ks2 generated by, and accepts session key Ks3 generated by the cellular phone 100 (Step S
726)。 726).

【0118】携帯電話機100のコントローラ1106 [0118] of the mobile phone 100 controller 1106
は、メモリカード110から事前に取得した再生リクエスト曲のライセンス管理ファイルからライセンスの格納されているエントリ番号を取得し(ステップS72 Acquires the entry number from the license management file of the playback request song was acquired from the memory card 110 in advance is stored in the license (step S72
8)、その取得したエントリ番号と再生許諾要求とをメモリカードインタフェース1200を介してメモリカード110へ出力する(ステップS730)。 8), and it outputs the playback permission request and the acquired entry number to the memory card 110 via memory card interface 1200 (step S730).

【0119】メモリカード110のコントローラ142 [0119] The controller 142 of the memory card 110
0は、エントリ番号と再生許諾要求とを受理し、エントリ番号によって指定された領域に格納されたライセンスおよび有効フラグを取得する(ステップS732)。 0 accepts the entry number and the reproduction permission request to obtain the license stored in the area specified and a valid flag by entry number (step S732). そして、コントローラ1420は、有効フラグを確認する(ステップS733)。 Then, the controller 1420 checks the valid flag (step S733). ステップS733において、有効フラグが「無」の場合、指定されたエントリにライセンスが存在しないので、再生動作が終了する(ステップS746)。 In step S733, if the valid flag is "no", since the license is specified entry does not exist, playback operation ends (step S746). ステップS733において、有効フラグが「有効」の場合、指定されたエントリにライセンスが存在するので次のステップS734へ進む。 In step S733, if the valid flag is "valid", advance because the license is present in the specified entry to the next step S734.

【0120】そして、コントローラ1420は、アクセス制限情報ACmを確認する(ステップS734)。 [0120] Then, the controller 1420, to make sure the access restriction information ACm (step S734).

【0121】ステップS734においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報ACmを確認することにより、具体的には、再生回数を確認することにより、既に再生不可の状態である場合には再生動作を終了し、アクセス制限情報の再生回数に制限がある場合にはアクセス制限情報ACmの再生回数を変更し(ステップS736)、次のステップに進む(ステップS738)。 [0121] In step S734, by confirming the access restriction information ACm that is information on the limits for access memories, specifically, by checking the number of plays, if the state already unreproducible is Exit playback operation, when there are a limited number of plays of the access restriction information changes the number of plays of the access control information ACm (step S736), the process proceeds to the next step (step S738). 一方、アクセス制限情報ACm On the other hand, the access restriction information ACm
の再生回数によって再生が制限されていない場合においては、ステップS736はスキップされ、アクセス制限情報ACmの再生回数は変更されることなく処理が次のステップ(ステップS738)に進行される。 In the case where the views are not reproduced limited, step S736 is skipped, and the process without views of the access control information ACm is changed is advanced to the next step (step S738).

【0122】ステップS734において、当該再生動作において再生が可能であると判断された場合には、メモリ1415のライセンス領域1415Bに記録された再生リクエスト曲のライセンス鍵Kcおよび再生制御情報ACpがバスBS3上に出力される(ステップS73 [0122] In step S734, the if it is determined to allow playback in the playback operation, the playback request song recorded in the memory 1415 license area 1415B license key Kc and reproduction control information ACp the upper bus BS3 is outputted (step S73
8)。 8).

【0123】得られたライセンス鍵Kcと再生制御情報ACpは、切換スイッチ1446の接点Pfを介して暗号処理部1406に送られる。 [0123] The obtained license key Kc and reproduction control information ACp is sent to the encryption processing unit 1406 via the contact Pf of switch 1446. 暗号処理部1406は、 Encryption processing unit 1406,
切換スイッチ1442の接点Pbを介して復号処理部1 Decryption processing unit via the contact Pb of switch 1442 1
412より受けたセッションキーKs3によって切換スイッチ1446を介して受けたライセンス鍵Kcと再生制御情報ACpとを暗号化し、{Kc//ACp}Ks The session key Ks3 that received from 412 and license key Kc received through switch 1446 to encrypt and reproduction control information ACp, {Kc // ACp} Ks
3をバスBS3に出力する(ステップS738)。 3 is output to the bus BS3 (step S738).

【0124】バスBS3に出力された暗号化データは、 [0124] encrypted data that is output to the bus BS3 is,
インタフェース1424、端子1426、およびメモリカードインタフェース1200を介して携帯電話機10 Interface 1424, the mobile phone 10 via a terminal 1426 and a memory card interface 1200,
0に送出される。 0 is sent to.

【0125】携帯電話機100においては、メモリカードインタフェース1200を介してバスBS2に伝達される暗号化データ{Kc//ACp}Ks3を復号処理部1510によって復号処理を行ない、ライセンス鍵K [0125] In the cellular phone 100 performs a decoding process by the decryption processing unit 1510 encrypts data {Kc // ACp} Ks3 transmitted to the bus BS2 via memory card interface 1200, a license key K
cおよび再生制御情報ACpを受理する(ステップS7 Accepts c and reproduction control information ACp (step S7
40,S742)。 40, S742). 復号処理部1510は、ライセンス鍵Kcを復号処理部1516に伝達し、再生制御情報A Decryption processing unit 1510 transmits the license key Kc to decryption processing unit 1516, the reproduction control information A
CpをバスBS2に出力する。 And it outputs the Cp to the bus BS2.

【0126】コントローラ1106は、バスBS2を介して、再生制御情報ACpを受理して再生の可否を確認する(ステップS744)。 [0126] The controller 1106, via bus BS2, to accept the playback control information ACp to confirm whether or not the playback (step S744).

【0127】ステップS744においては、再生制御情報ACpによって再生不可と判断される場合には、再生動作は終了される。 [0127] In step S744, when it is determined that not reproducible by the reproduction control information ACp, the playback operation is terminated.

【0128】ステップS744において再生可能と判断された場合、コントローラ1106は、バスBS2およびメモリカードインタフェース1200を介してメモリカード110に暗号化コンテンツデータ{Dc}Kcを要求する。 [0128] If it is determined to be reproduced in step S744, the controller 1106 requests the encrypted content data {Dc} Kc to memory card 110 via bus BS2 and memory card interface 1200. そうすると、メモリカード110のコントローラ1420は、メモリ1415から暗号化コンテンツデータ{Dc}Kcを取得し、バスBS3、インタフェース1424、および端子1426を介してメモリカードインタフェース1200へ出力する。 Then, the controller 1420 of the memory card 110 obtains encrypted content data {Dc} Kc from memory 1415, bus BS3, through the interface 1424, and terminal 1426 outputs to the memory card interface 1200.

【0129】携帯電話機100のコントローラ1106 [0129] of the mobile phone 100 controller 1106
は、メモリカードインタフェース1200およびバスB Is, the memory card interface 1200 and the bus B
S2を介して暗号化コンテンツデータ{Dc}Kcを取得し、バスBS2を介して暗号化コンテンツデータ{D S2 through the acquired encrypted content data {Dc} Kc, encrypted content data {D via bus BS2
c}Kcをコンテンツ再生デバイス1550へ与える。 Give c} Kc to the content playback device 1550.

【0130】そして、コンテンツ再生デバイス1550 [0130] Then, the content playback device 1550
の復号処理部1516は、暗号化コンテンツデータ{D Decryption processing unit 1516 of the encrypted content data {D
c}Kcを復号処理部1510から出力されたライセンス鍵Kcによって復号してコンテンツデータDcを取得する。 To obtain content data Dc decrypts the license key Kc output a c} Kc from decryption processing unit 1510.

【0131】そして、復号されたコンテンツデータDc [0131] Then, the decoded content data Dc
は音楽再生部1518へ出力され、音楽再生部1518 Is output to music reproduction unit 1518, the music replay section 1518
は、コンテンツデータ{Dc}Kcを再生し、DA変換器1519はディジタル信号をアナログ信号に変換して端子1530へ出力する。 Reproduces the content data {Dc} Kc, DA converter 1519 outputs to the terminal 1530 converts the digital signal into an analog signal. そして、音楽データは端子1 Then, music data terminal 1
530から外部出力装置を介してヘッドホーン130へ出力されて再生される。 530 is reproduced is output to the headphone 130 via the external output device from. これによって再生動作が終了する(ステップS746)。 This reproducing operation is ended (step S746).

【0132】メモリカード111,112に記録された暗号化コンテンツデータのそれぞれ携帯電話機101, [0132] Each cellular phone 101 of the encrypted content data recorded in the memory card 111,
102における再生動作も図11に示すフローチャートに従って行なわれる。 Reproduction operation in 102 is also performed in accordance with the flowchart shown in FIG.

【0133】携帯電話機100〜102は、それぞれ、 [0133] the mobile phone 100 to 102, respectively,
メモリカード110〜112が装着されると、メモリカード110〜112に記録された暗号化コンテンツデータを管理するためのデータベースを作成し、その作成したデータベースをRAM1103に格納する。 When the memory card 110-112 is fitted, to create a database for managing encrypted content data recorded in the memory card 110 to 112, and stores the created database in RAM 1103. 図12を参照して、携帯電話機100〜102におけるデータベースの作成について説明する。 Referring to FIG. 12, it described the creation of a database in the mobile phone 100 to 102.

【0134】図12を参照して、データベース150 [0134] Referring to FIG. 12, the database 150
は、コンテンツNo1531、コンテンツID153 The content No1531, content ID153
2、タイトル名1533、アーティスト名1534、コンテンツ種別1535、ライセンス有無1536、および格納カードID1537を含む。 2, including title 1533, artist name 1534, the content type 1535, license whether or not 1536, and the storage card ID1537. 携帯電話機100のコントローラ1106は、メモリカード110が装着されると、バスBS2およびメモリカードインタフェース1200を介してメモリカード110のメモリ1415 Controller 1106 of cellular phone 100, the memory card 110 is mounted, the memory 1415 of memory card 110 via bus BS2 and memory card interface 1200
のデータ領域1415Cから付加情報Dc−inf、エントリ番号およびカードIDを読出す。 It reads additional from the data area 1415C information Dc-inf, entry number and the card ID. そして、読出した付加情報Dc−infに含まれるコンテンツID、タイトル名、アーティスト名、およびコンテンツ種別を、 Then, the content ID included in the read out additional information Dc-inf, title, artist name, and the content type,
それぞれ、データベース150のコンテンツNo153 Each, the content of the database 150 No153
1、コンテンツID1532、タイトル名1533、アーティスト名1534、およびコンテンツ種別1535 1, content ID1532, title 1533, artist name 1534, and the content type 1535
に格納する。 And stores it in. また、コントローラ1106は、読出したエントリ番号に基づいて対応するコンテンツデータのライセンスの有無をライセンス有無1536に格納する。 Further, the controller 1106 stores the presence or absence of the license of the corresponding contents data based on the read out entry number in license existence 1536.
すなわち、コントローラ1106は、メモリカード11 That is, the controller 1106, the memory card 11
0からエントリ番号を読出すことができれば、ライセンスが有ると認識し、エントリ番号を読出すことができなければ、ライセンスが無いと認識する。 If you can read the entry number from 0, it recognizes that the license is there, if you can not read the entry number, recognizes that the license is not. また、コントローラ1106は、メモリカード110から読出したカードIDを格納カードID1537に格納する。 Further, the controller 1106 stores the card ID read out from the memory card 110 to the storage card ID1537.

【0135】コントローラ1106は、携帯電話機10 [0135] The controller 1106, the mobile phone 10
0に複数のメモリカードが、順次、装着された場合、その全てのメモリカードに格納されている暗号化コンテンツデータについてのデータベースを作成する。 A plurality of memory cards to 0 are sequentially when mounted, to create a database of encrypted content data stored in all the memory cards. したがって。 Therefore. 図12においては、格納カードID1537には、 In Figure 12, the storage card ID1537 is
複数のカードIDが示されており、コンテンツNo15 Multiple card ID has been shown, content No15
31が1〜Nのコンテンツは、相互に異なるメモリカードに格納されていることを表している。 31 the content of 1~N represents that stored in mutually different memory card. そして、コントローラ1106は、作成したデータベース150をRA Then, the controller 1106, the database 150 that was created RA
M1103に格納する。 And stores it in the M1103.

【0136】携帯電話機101,102も、携帯電話機100の場合と同様にして装着されたメモリカードに格納された暗号化コンテンツデータを管理するためのデータベースを作成し、その作成したデータベースをRAM [0136] cellular telephone 101 and 102, to create a database for managing encrypted content data stored in the memory card loaded in the same manner as in the mobile phone 100, RAM and the created database
1103に格納する。 And stores it in 1103.

【0137】図13および図14を参照して、携帯電話機100が配信サーバ10から受信した暗号化コンテンツデータおよびライセンスをメモリカード110に記録し、メモリカード110に記録した暗号化コンテンツデータを管理するためのデータベースを作成した段階で携帯電話機100のユーザが可能な動作について説明する。 [0137] With reference to FIGS. 13 and 14, the cellular phone 100 records the encrypted content data and the license has been received from distribution server 10 to the memory card 110, and manages the encrypted content data recorded in the memory card 110 It explained database capable user of the mobile phone 100 at the stage of creating the operation for. この段階で、携帯電話機100の表示パネル111 At this stage, the mobile phone 100 display panel 111
0には、図13に示す画面170が表示されている。 0 is displayed a screen 170 shown in FIG. 13.

【0138】携帯電話機100のユーザは、友人である携帯電話機101,102のユーザから携帯電話機10 [0138] The user of the mobile phone 100, the cellular phone 10 from the user of the mobile phone 101 and 102 is a friend
1,102のRAM1103に格納されたデータベースを送信して貰うことが可能である。 The database stored in the RAM1103 of 1,102 can be get by sending.

【0139】図13を参照して、携帯電話機100のユーザは、表示パネル1110の画面170を見て、「所有曲情報の取得」を選択し、「決定」を押すと表示パネル1110には、画面171が表示される。 [0139] With reference to FIG. 13, the user of the portable telephone 100 is looking at the screen 170 of the display panel 1110, select "get ownership song information" in the display panel 1110 presses a "determining" screen 171 is displayed. 画面171 Screen 171
は、携帯電話機101,102からデータベースを送信して貰うときの通信方法を携帯電話機100のユーザに問う画面である。 Is a screen for asking a communication method when receive from the mobile telephone 101 sends the database to the user of the cellular phone 100. 携帯電話機100のユーザは、たとえば、「ケーブル接続」を選択して「決定」を押す。 The user of the cellular phone 100, for example, by selecting "Cabling" press "OK". そうすると、表示パネル1110には、「ケーブルを接続して「開始」を押してください」とのコメントの画面17 Then, on the display panel 1110, the comments of the "Please connect the cable and press the" start "," screen 17
2が表示される。 2 is displayed. 携帯電話機100のユーザは、自己の携帯電話機100をケーブルによって携帯電話機10 The user of the cellular phone 100, the cellular phone 10 the self portable telephone 100 of the cable
1,102と接続して「開始」を押す。 In connection with the 1,102 press the "start".

【0140】そして、表示パネル1110には、「取得中・・・」のメッセージを示す画面173が表示される。 [0140] Then, on the display panel 1110, screen 173 shows a message of "get in ..." is displayed. 所有曲情報の取得が終了すると、表示パネル111 When acquiring ownership song information is completed, the display panel 111
0には、取得が完了した旨のメッセージを示す画面17 To 0, the screen shows a message to the effect that the acquisition has been completed 17
4が表示される。 4 is displayed. このようにして、携帯電話機100のユーザは、携帯電話機101,102からデータベースを受信する。 In this manner, the user of the mobile phone 100 receives a database from the mobile phone 101. そして、携帯電話機100のコントローラ1106は、受信したベータベースをRAM1103に格納する。 Controller 1106 of cellular phone 100 stores the beta base received in the RAM 1103. したがって、RAM1103には、図12に示すようなデータベースが複数個格納される。 Therefore, the RAM1103, database such as shown in FIG. 12 is stored in a plurality. 携帯電話機100のコントローラ1106は、RAM1103に複数のデータベースが格納されると、図15に示すような複数のデータベースを管理するための一覧表155を作成し、RAM1103に格納する。 Controller 1106 of cellular phone 100, the plurality of databases are stored in the RAM 1103, to create a list 155 for managing a plurality of databases, such as shown in FIG. 15, stored in the RAM 1103.

【0141】一覧表155は、データベースNo155 [0141] list 155, database No155
1、コンテンツデータベース1552、コンテンツ数1 1, a content database 1552, the number of content 1
553、端末ID1554、および所有者名1555を含む。 553, including the terminal ID1554, and the owner's name 1555. データベースNo1551は、各データベースに付与される整理番号である。 Database No1551 is a reference number that is assigned to each database. なお、「1」は、自己の携帯電話機に保持されたデータベースであることを示す。 Note that "1" indicates that the database held in the own mobile phone.
コンテンツデータベース1552は、複数のデータベースを識別ための情報である。 Content database 1552 is information for identifying a plurality of databases. コンテンツ数1553は、 Content number 1553,
各データベースに含まれるコンテンツ数を示す。 Indicates the number of contents included in each database. 端末I Terminal I
D1554は、各データベースを保持する携帯電話機を特定する情報である。 D1554 is information for specifying the mobile phone to hold the respective database. 端末IDとしては、たとえば、携帯電話機の電話番号が考えられる。 As the terminal ID, for example, the telephone number of the mobile phone can be considered. 所有者名1555 Owner name 1555
は、各データベースの所有者を表す。 Represents the owner of each database.

【0142】このように、携帯電話機100のコントローラ1106は、携帯電話機101,102からデータベースを受信すると、一覧表155を作成し、その作成した一覧表155をRAM1103に格納する。 [0142] Thus, the controller 1106 of cellular phone 100 receives a database from the mobile phone 101, create a list 155 stores a list 155 that the created RAM 1103.

【0143】再び、図13を参照して、携帯電話機10 [0143] Referring again to FIG. 13, the mobile phone 10
0のユーザが画面170において、「曲の購入」を選択して「決定」を押すと、画面175が表示パネル111 In 0 users screen 170 and select the "purchase songs" press "Enter", the screen 175 is a display panel 111
0に表示される。 0 to be displayed. つまり、新たに購入したい曲の検索方法を携帯電話機100のユーザに問う画面が表示される。 In other words, the screen to ask how to find the song you want to buy new to the user of the portable telephone 100 is displayed. 携帯電話機100のユーザは、「アーティスト名」 The user of the mobile phone 100, "artist name"
を選択して「決定」を押すと、検索したいアーティスト名の入力を促す画面176が表示パネル1110に表示される。 When you select a press the "Enter", the screen 176 to prompt the input of search you want to artist name is displayed on the display panel 1110.

【0144】携帯電話機100のユーザは、「アーティストA」を入力して「検索開始」を押す。 [0144] The user of the mobile phone 100, by entering the "Artist A" press the "Start Search". 入力された「アーティストA」は携帯電話機100から配信サーバ10へ送信される。 Entered "Artist A" is sent from the mobile phone 100 to the distribution server 10. そして、配信サーバ10は、携帯電話機100から受信した「アーティストA」によってアーティストAが作曲した音楽データのコンテンツIDとタイトル名とを検索し、その検索結果を携帯電話機10 The distribution server 10 searches the content ID and the title name of the music data artist A was composed by "artist A" received from the mobile phone 100, the cellular phone 10 the search result
0へ送信する。 And transmits it to 0.

【0145】そうすると、携帯電話機100においては、検索結果を配信サーバ10から受信し、アーティストAが作曲した曲のタイトル名、その曲を所有している者、その曲のライセンスがその曲を格納している場所に存在するか否かを示す情報が画面177として表示パネル1110に表示される。 [0145] Then, in the mobile phone 100, the search results received from the distribution server 10, the title name of the song artists A was composed, who owns the song, license of the song is stored in the song information indicating whether or not present in the location that is displayed on the display panel 1110 as the screen 177.

【0146】画面177が表示パネル1110に表示された時点で、携帯電話機100のユーザが「タイトル4」の曲を選択すると、表示パネル1110に画面17 [0146] When the screen 177 is displayed on the display panel 1110, when the user of the mobile phone 100 to select a song of "title 4", the screen on the display panel 1110 17
8が表示される。 8 is displayed. 「タイトル4」の曲は、Bさんが所有しており、ライセンスが無いので、Bさんの携帯電話機を介してBさんのメモリカードに格納された暗号化コンテンツデータをコピー(複製)することになる。 The song of the "title 4", has been owned by Mr. B, because the license is not, the encrypted content data stored in the B's memory card via the mobile phone of Mr. B to be copied (replicated) Become. そこで、次に、表示パネル1110にBさんの携帯電話機から暗号化コンテンツデータをコピーするときの通信方法を問合わせる画面178が表示される。 Accordingly, next, the screen 178 to query the communication method when copying the encrypted content data is displayed from the mobile phone of person B to the display panel 1110. 携帯電話機10 The mobile phone 10
0のユーザは、画面178において、「ケーブル接続」 0 of the user, the screen 178, "Cable Connection"
を選択して「決定」を押すと、「ケーブルを接続して準備ができたら「開始」を押してください。 When you press the "enter" to select, please press the "Start" When you are ready to connect the "cable. 」とのメッセージが表示される(画面179)。 Message is displayed with "(screen 179). 携帯電話機100のユーザは、自己の携帯電話機100をケーブルによってBさんの携帯電話機と接続し、「開始」を押す。 The user of the mobile phone 100, a self-mobile phone 100 connected to the mobile phone of Mr. B by a cable, press the "start".

【0147】図14を参照して、表示パネル1110には、「コピー許可の問合わせ中」のメッセージが表示される(画面180)。 [0147] With reference to FIG. 14, the display panel 1110, a message "during inquiry copy permitted" is displayed (screen 180). Bさんがタイトル4のコンテンツが格納されているメモリカードを装着してコピーを許可すると、「コピーが許可され、タイトル4のコンテンツをコピーしています」というメッセージとコピーの進行状況とが表示パネル1110に表示される(画面18 When Mr. B is to allow a copy equipped with a memory card which the content of the title 4 are stored, "copy is permitted, you have to copy the contents of the title 4" message and the copy progress and the display panel of It is displayed in the 1110 (screen 18
1)。 1). Bさんのメモリカードから暗号化コンテンツデータのコピーが終了すると、「「タイトル4」の取得に成功した」ことを示すメッセージが表示されるとともに、 When the copy of the encrypted content data is completed from B's memory card, along with a message indicating that "" was successful in the acquisition of title 4, "" is displayed,
「ライセンスを取得する場合には、「ライセンスの取得」を押してください」とのメッセージが表示される(画面182)。 "If you get a license," Please press to obtain a license, "" message and is displayed (screen 182). そして、携帯電話機100のユーザが「ライセンスの取得」を押すと、画面183に移行する。 Then, when the user of the mobile phone 100 presses the "acquisition of the license", the process proceeds to screen 183.

【0148】図13に示す画面177において、「タイトル3」を選択した場合、「タイトル3」のコンテンツは、携帯電話機100のユーザに保持され、ライセンスが無いので、図14に示す画面183に移行する。 [0148] In the screen 177 shown in FIG. 13, if you select the "title 3", the contents of the "title 3" is held to the user's mobile phone 100, the license is no, the screen moves to a screen 183 shown in FIG. 14 to.

【0149】画面183においては、「配信サーバ10 [0149] In the screen 183, "the distribution server 10
に接続して「タイトルn」のライセンスを取得しています」というメッセージが表示パネル1110に表示される(画面183)。 Connection to the message that has acquired a license for the "title n" "is displayed on the display panel 1110 on the (screen 183). そして、ライセンスの取得が終了すると、「「タイトルn」のライセンスの取得が完了いたしました」というメッセージが表示パネル1110に表示される(画面184)。 Then, the acquisition of the license is completed, the message "" acquisition of the license of the title n "was completed" is displayed on the display panel 1110 (screen 184). なお、図13に示す画面17 Note that the screen 17 shown in FIG. 13
7において、携帯電話機100のユーザが「タイトル2」を選択した場合、「タイトル2」のコンテンツおよびライセンスは、携帯電話機100のユーザに保持されているので、暗号化コンテンツデータのコピーまたはライセンスの配信サーバ10からの受信は行なわれない。 In 7, when the user of the mobile phone 100 selects the "Title 2", the content and license "title 2", because it is held to the user's mobile phone 100, the distribution of the copies or license of the encrypted content data received from the server 10 is not performed.
また、画面177において、携帯電話機100〜102 In addition, in the screen 177, the portable telephone 100 to 102
に装着されるメモリカード110〜112に配信されていない暗号化コンテンツデータが選択された場合、図7 If the encrypted content data that is not delivered to the memory card 110-112 to be attached to is selected, FIG. 7
および図8に示すフローチャートに従って暗号化コンテンツデータおよびライセンスの配信動作が実行される。 And the encrypted content data and license distribution operation is performed according to the flowchart shown in FIG.

【0150】携帯電話機100は、他の携帯電話機から暗号化コンテンツデータをコピーし、そのコピーした暗号化コンテンツデータのライセンスを配信サーバ10から受信したとき、暗号化コンテンツデータおよびライセンスをメモリカード110に記録するとともに、メモリカード110に格納されている暗号化コンテンツデータを管理するためのデータベースを更新する。 [0150] The cellular phone 100, and copies the encrypted contents data from another cellular phone, when it receives a license for the copied encrypted content data from the distribution server 10, the encrypted content data and the license in the memory card 110 and records, updates the database for managing encrypted content data stored in the memory card 110.

【0151】図16および図17を参照して、図13に示す画面175〜177における動作を詳細に説明する。 [0151] With reference to FIGS. 16 and 17, will be described in detail the operation of the screen 175 to 177 shown in FIG. 13. 図16は、配信サーバ10における暗号化コンテンツデータの検索動作を説明するためのフローチャートである。 Figure 16 is a flowchart illustrating the search operation of the encrypted contents data in the distribution server 10. また、図17は、配信サーバ10における検索結果を受信した携帯電話機100が、検索結果に記載された暗号化コンテンツデータを自己が保持するデータベースに基づいて検索する動作を説明するためのフローチャートである。 Further, FIG. 17, the cellular phone 100 having received the search result in the distribution server 10 is a flowchart for explaining the operation of searching based on the encrypted content data described in the search result database by itself held .

【0152】図16を参照して、検索動作が開始されると、携帯電話機100のユーザは、アーティストAをキー操作部1108から入力してコンテンツの検索を配信サーバ10へ問い合わせる(ステップS200)。 [0152] With reference to FIG. 16, the search operation is started, the user of the mobile phone 100 inputs the artist A from the key operation unit 1108 inquires a search for content to distribution server 10 (step S200). 配信サーバ10は、携帯電話機100からアーティストAを受信し、配信制御部315は、バスBS1を介して情報データベース304に格納された暗号化コンテンツデータの付加情報Dc−infに基づいてアーティストAのコンテンツを検索し、その検索結果をバスBS1および通信装置350を介して携帯電話機100へ送信する。 The distribution server 10 receives the artist A from the mobile phone 100, the delivery control unit 315, the content of the artist A on the basis of the additional information Dc-inf of the encrypted content data stored in the information database 304 via bus BS1 searching, and transmits the search result to the cellular phone 100 via bus BS1 and communication device 350.
この場合、配信サーバ10は、図18に示すようなコンテンツ数S、コンテンツID、およびタイトル名の一覧表を検索結果として携帯電話機100へ送信する。 In this case, the distribution server 10, the number of contents as shown in FIG. 18 S, transmits the content ID, and the mobile phone 100 a list of title names as a search result.

【0153】そうすると、携帯電話機100のコントローラ1106は、アンテナ1101および送受信部11 [0153] Then, the controller 1106 of cellular phone 100 includes an antenna 1101 and the transceiver unit 11
02を介して検索結果を受信し、配信サーバ10で検出されたコンテンツ数Sを取得して検索結果のコンテンツ数をSに設定する(ステップS202)。 02 through receiving the search result, and obtains the detected content number S in the distribution server 10 sets the number of contents of the search result in S (step S202). そして、コントローラ1106は、検索結果データベースを作成する(ステップS204)。 Then, the controller 1106 creates a search result database (step S204). つまり、コントローラ1106 That is, the controller 1106
は、図19に示すように配信サーバ10において検索されたコンテンツ数をSに設定した検索結果データベースを作成する。 Creates a search results database retrieved the number of contents is set to S in the distribution server 10, as shown in FIG. 19.

【0154】その後、コントローラ1106は、配信サーバ10から受信した検索結果(図18参照)のコンテンツIDおよびタイトル名を取得し、図19に示す検索結果データベースのコンテンツIDの欄およびタイトル名の欄に、それぞれ、取得したコンテンツIDおよびタイトル名を格納する(ステップS206)。 [0154] Thereafter, the controller 1106 acquires the content ID and the title name of the distribution server 10 search results received from (see FIG. 18), in the column of the column and the title name of the content ID of the search results database shown in FIG. 19 , respectively, and stores the acquired content ID and title (step S206). そして、コントローラ1106は、検索結果データベース(図19 Then, the controller 1106, the search results database (FIG. 19
参照)の所有端末数の欄および所有端末IDの欄を全て「0」に初期化する(ステップS208)。 All the fields of the ownership terminal number column and owned terminal ID of the reference) is initialized to "0" (step S208). コントローラ1106は、さらに、検索結果データベースのライセンス有無の欄を全て「0」に初期化して(ステップS2 The controller 1106 is further initializes all fields of the license whether the search result database to "0" (step S2
10)、コンテンツの検索動作が終了する。 10), the search operation of the content is completed.

【0155】その後、図17に示すフローチャートが実行される。 [0155] Thereafter, the flow chart shown in FIG. 17 is executed. 携帯電話機100が配信サーバ10から受信した検索結果(図18参照)に含まれるコンテンツID Content ID included in the mobile phone 100 search result received from distribution server 10 (see FIG. 18)
(1)〜コンテンツID(S)によって特定されるコンテンツを、携帯電話機100のRAM1103に格納されたデータベースを参照して検索する動作が開始されると、m=1に設定され(ステップS300)、n=1に設定され(ステップS302)、s=1に設定される(ステップS304)。 The content identified by (1) to the content ID (S), the reference to the operation of searching a database stored in RAM1103 of the mobile phone 100 is started, is set to m = 1 (step S300), is set to n = 1 (step S302), it is set to s = 1 (step S304). ここで、mは、RAM1103 Here, m, RAM1103
に格納されたデータベースの数を表し、nは、各データベースに含まれるコンテンツ数を表し、sは、検索結果データベース(図19参照)に含まれるコンテンツ数を表す。 It represents the number of stored database, n is indicates the number of contents included in each database, s represents the number of contents included in the search result database (see Figure 19).

【0156】ステップS304の後、携帯電話機100 [0156] After step S304, the mobile phone 100
のコントローラ1106は、検索結果データベースのコンテンツID(1)がRAM1103に格納されたデータベース(1)に含まれるコンテンツIDに一致するか否かを判定する(ステップS306)。 Controller 1106 determines whether the search result database content ID (1) matches the content ID included in the database (1) stored in the RAM 1103 (step S306). ステップS30 Step S30
6において、検索結果データベースのコンテンツID In 6, the content ID of the search result database
(1)がデータベース(1)に含まれるコンテンツID Content ID (1) is contained in the database (1)
に一致すると判定されたとき、コントローラ1106 When it is determined that the matching, the controller 1106
は、データベース(1)を保持する端末IDをRAM1 Is, RAM 1 the terminal ID holding a database (1)
103に格納された一覧表155(図15参照)から読出し、その読出した端末IDを検索結果データベースの所有端末IDの欄に格納する(ステップS308)。 103 table 155 stored in the read (see FIG. 15), and stores the read-out terminal ID Result owned terminal ID column of the database (step S308). また、コントローラ1106は、データベース(1)(図12参照)からコンテンツID(1)に対応するライセンス有無を読出し、その読出したライセンス有無を検索結果データベースのライセンス有無の欄に格納する(ステップS310)。 Further, the controller 1106, the database (1) reads the license presence corresponding to the content ID (1) (see FIG. 12), stores the read-out license whether the search result database license whether column (step S310) . その後、ステップS312へ移行する。 Then, the process proceeds to step S312.

【0157】また、ステップS306において、検索結果データベースのコンテンツID(1)がデータベース(1)に含まれるコンテンツIDに一致しないと判定されたときもステップS312へ移行する。 [0157] Further, in step S306, also the process proceeds to step S312 when the content ID of the search result database (1) is determined to not match the content ID included in the database (1). ステップS3 Step S3
12において、s=s+1に設定され(ステップS31 In 12, it is set to s = s + 1 (step S31
2)、コントローラ1106は、s=Sか否かを判定する(ステップS314)。 2), the controller 1106 determines whether s = S (step S314). ここで、Sは、配信サーバ1 Here, S is, the distribution server 1
0において検索されたコンテンツの総数である(図19 Is the total number of searched contents at 0 (FIG. 19
参照)。 reference). ステップS314においてs=Sであると判定されたとき、ステップS316へ移行する。 When it is determined that s = S in step S314, the process proceeds to step S316. また、ステップS314においてs=Sでないと判定されたとき、 Also, when s = is S determined not at step S314, the
ステップS306〜S314が繰返される。 Step S306~S314 is repeated. すなわち、 That is,
ステップS306〜S314は、検索結果データベースに含まれるコンテンツID(1)〜コンテンツID Step S306~S314 the content ID included in the search result database (1) to the content ID
(S)がデータベース(1)に含まれるコンテンツID Content ID (S) is contained in the database (1)
(1)に一致するか否かを判定し、一致すれば、その一致したコンテンツID(1)に対応するライセンスの有無とコンテンツID(1)を含むデータベースを保持する端末IDとをRAM1103に格納されたデータベース(図12参照)および一覧表(図15参照)から読出し、検索結果データベースに格納するステップである。 (1) to determine whether matching, stored if they match, and a terminal ID for holding a database containing a corresponding presence or absence of the license and the content ID (1) to the matching content ID (1) to RAM1103 database read from (see FIG. 12) and table (see FIG. 15), a step of storing the search result database.

【0158】ステップS314において、s=Sであると判定されたとき、n=n+1に設定され、コントローラ1106は、n=N(m)であるか否かを判定する(ステップS318)。 [0158] In step S314, the time it is determined that s = S, is set to n = n + 1, the controller 1106 determines whether or not n = N (m) (step S318). ステップS318においてn= In step S318 n =
N(m)でないと判定されたとき、ステップS304〜 N (m) not equal when it is determined, step S304~
S318が繰返される。 S318 is repeated. この場合は、RAM1103に格納されたデータベース(1)の全てのコンテンツID In this case, all the content ID of the database (1) stored in RAM1103
(1)〜コンテンツID(N(m))と検索結果データベースのコンテンツID(1)〜コンテンツID(S) (1) to the content ID (N (m)) and the search result database content ID (1) to the content ID (S)
とが一致するか否かの判定が行なわれる。 DOO determination is made whether or not to match.

【0159】そして、ステップS318においてn=N [0159] Then, in step S318 n = N
(m)であると判定されたとき、m=m+1に設定され(ステップS320)、コントローラ1106は、m= When it is determined to be (m), it is set to m = m + 1 (step S320), the controller 1106, m =
Mであるか否かを判定する(ステップS322)。 Determines whether the M (step S322). ここで、Mは、RAM1103に格納されたデータベースの総数を表す。 Here, M represents the total number of the database stored in the RAM 1103. ステップS322においてm=Mでないと判定されたとき、ステップS302〜S322が繰返される。 If it is judged not m = M in step S322, step S302~S322 are repeated. すなわち、RAM1103に格納されたM個のデータベースに検索結果データベースのコンテンツID That is, the content ID of the search result database into M of the database stored in the RAM1103
(1)〜コンテンツID(S)が含まれるか否かが判定される。 (1) whether it contains a ~ content ID (S) is determined. そして、ステップS322において、m=Mであると判定されたとき、データベースの検索動作が終了する(ステップS324)。 Then, in step S322, when it is determined that m = M, the search operation of the database is completed (step S324). その結果、図19に示す検索結果データベースの所有端末ID1,2,・・・の欄、およびライセンス有無の欄にデータが格納される。 As a result, the search result database owned terminal ID1,2 shown in FIG. 19, the data is stored in the column of ... column, and license existence.
そして、コントローラ1106は、各コンテンツIDを含むデータベースを保持する端末IDの個数を所有端末数の欄に格納する。 Controller 1106 stores the number of the terminal ID holding a database containing each content ID column of numbers owned terminals. 図19においては、コンテンツID In FIG. 19, the content ID
(6)に対応する所有端末数が「2」になっているが、 Although the number of own terminal corresponding to (6) is "2",
これは、コンテンツID(6)を含むデータベースが2 This is the database that contains the content ID (6) 2
つの端末に保持されていることを示す。 One of indicating that it is held in the terminal. なお、所有端末ID1,2,・・・は、コンテンツID(1)〜コンテンツID(S)を含むデータベースが保持されている端末が判明した順序を示す。 Incidentally, it owned terminal ID1,2, · · · indicates the order in which the terminal database including the content ID (1) ~ Content ID (S) is held has been found. したがって、1番目に判定した端末IDは所有端末ID1の欄に格納される。 Therefore, the terminal ID which is determined in the first is stored in the column of ownership terminal ID1. 以下、 Less than,
同様にして2番目、3番目、・・・に判定した端末ID Second Similarly, third, terminal ID determined to ...
が所有端末ID2,ID3,・・・の欄に格納される。 There own terminal ID2, ID3, are stored in the column of ....

【0160】このように、携帯電話機100のコントローラ1106は、配信サーバ10から検索結果を受信したとき、検索結果データベースを作成する。 [0160] Thus, the controller 1106 of cellular phone 100, when receiving the search results from the distribution server 10, to create a search result database. そして、コントローラ1106は、作成した検索結果データベースからタイトル名、所有端末ID、およびライセンス有無を抽出し、タイトル名、所有端末IDから判明する所有者、およびライセンスの有無を表示パネル1110に画面177(図13参照)として表示する。 Then, the controller 1106, title name from the search results database that you created, owned terminal ID, and the license whether or not to extract, title name, owned by the terminal owner to be found from the ID, and the presence or absence of a license to the display panel 1110 screen 177 ( Figure 13 Referring) displayed as.

【0161】また、図13の画面178,179および図14の画面180〜182によって表される携帯電話機101,102からの暗号化コンテンツデータのコピー(複製)は、図20に示すフローチャートに従って行なわれる。 [0161] In addition, a copy of the encrypted content data from the portable telephone 101, 102 represented by the screen 180-182 screens 178, 179 and 14 in FIG. 13 (replication) is performed according to the flowchart shown in FIG. 20 . 携帯電話機101,102に装着されたメモリカード111,112から携帯電話機100に装着されたメモリカード110へ暗号化コンテンツデータをコピーする場合、携帯電話機101,102のコントローラ1106と携帯電話機100のコントローラ1106 When copying the encrypted content data from the memory card 111 attached to portable phone 101 to memory card 110 attached to portable telephone 100, a controller 1106 of cellular phone 101 of the mobile phone 100 Controller 1106
とがデータの授受に関与するが、図20においては、説明の便宜上、1つのコントローラを示し、その1つのコントローラは、携帯電話機101,102のコントローラ1106の機能と携帯電話機100のコントローラ1 DOO but is involved in transfer of data in FIG. 20, for convenience of explanation, one controller, that one controller, the controller 1 functions as the mobile phone 100 of the controller 1106 of cellular phone 101
106の機能とを果たすこととしている。 It is set to play a 106 features and of. また、図20 In addition, FIG. 20
に示す処理に入る前に、送信側である携帯電話機10 Before entering the process shown in, the cellular phone 10 which is the transmission side
1,102のユーザは、メモリカード111,112を携帯電話機101,102に装着し、携帯電話機100 1,102 users, wearing the memory card 111 to the mobile phone 101, mobile phone 100
のユーザからの暗号化コンテンツデータのコピー要求に対して許可を与えているものとする。 Assume that authorized the encrypted content data from a user of the copy request.

【0162】図20を参照して、複製リクエストがユーザから指示されると(ステップS400)、携帯電話機100のコントローラ1106は、メモリカード110 [0162] With reference to FIG. 20, the replication request is instructed from the user (step S400), the controller 1106 of cellular phone 100, memory card 110
へ認証データの送信要求をメモリカードインタフェース1200を介してメモリカード110へ送信する(ステップS402)。 A request for transmission of authentication data via the memory card interface 1200 to be transmitted to the memory card 110 (step S402). そして、メモリカード110のコントローラ1420は、端子1426、インタフェース14 Controller 1420 of memory card 110, terminal 1426, interface 14
24およびバスBS3を介して認証データの送信要求を受信する(ステップS404)。 24 and via bus BS3 receives the transmission request of the authentication data (step S404).

【0163】メモリカード110のコントローラ142 [0163] The controller 142 of the memory card 110
0は、認証データの送信要求を受信すると、認証データ保持部1400から認証データ{KPm3//Cm3} 0 receives a request for transmission of authentication data, the authentication data from the authentication data hold unit 1400 {KPm3 // Cm3}
KPaをバスBS3を介して読出し、その読出した認証データ{KPm3//Cm3}KPaをバスBS3、インタフェース1424および端子1426を介してメモリカードインタフェース1200へ出力する(ステップS406)。 Reads KPa via bus BS3, the read-out authentication data {KPm3 // Cm3} bus KPa BS3, outputs via interface 1424 and terminal 1426 to the memory card interface 1200 (step S406). そして、携帯電話機100のコントローラ1106は、メモリカードインタフェース1200を介して認証データ{KPm3//Cm3}KPaを受取り、送受信部1102およびアンテナ1101を介して携帯電話機101,102へメモリカード110の認証データ{KPm3//Cm3}KPaを送信する(ステップS408)。 Controller 1106 of cellular phone 100 via memory card interface 1200 receives the authentication data {KPm3 // Cm3} KPa, authentication data of the memory card 110 to the mobile phone 101 via the transmission and reception unit 1102 and the antenna 1101 It sends a {KPm3 // Cm3} KPa (step S408).

【0164】そうすると、携帯電話機101,102のコントローラ1106は、アンテナ1101および送受信部1102を介して認証データ{KPm3//Cm [0164] Then, the controller 1106 of cellular phone 101 is authenticated through the antenna 1101 and the transceiver 1102 data {KPm3 // Cm
3}KPaを受信し、バスBS2およびメモリカードインタフェース1200を介してメモリカード111,1 3} receives KPa, memory card 111,1 via bus BS2 and memory card interface 1200
12へ認証データ{KPm3//Cm3}KPaを入力する(ステップS408)。 To 12 inputs authentication data {KPm3 // Cm3} KPa (step S408). メモリカード111,11 Memory card 111,11
2のコントローラ1420は、端子1426およびインタフェース1424を介して認証データ{KPm3// Second controller 1420, authentication via terminal 1426 and interface 1424 data {KPm3 //
Cm3}KPaを受信し、その受信した認証データ{K Cm @ 3} receives KPa, authentication data the received {K
Pm3//Cm3}KPaをバスBS3を介して復号処理部1408へ与える。 Pm3 // Cm3} give to the decryption processing unit 1408 via bus BS3 KPa. そして、復号処理部1408 The decryption processing unit 1408
は、KPa保持部1414からの認証鍵KPaによって認証データ{KPm3//Cm3}KPaの復号処理を実行する(ステップS410)。 Executes decryption processing of authentication data {KPm3 // Cm3} KPa the authentication key KPa from KPa holding unit 1414 (step S410). コントローラ1420 Controller 1420
は、復号処理部1408における復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードであって、メモリカード1 From the decoding processing result of decryption processing unit 1408, whether the process has been normally, i.e., the memory card 110 is a normal memory card, the memory card 1
10から正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS412)。 It determines whether it has received the authentication data subjected to encryption to prove its validity from 10 in the normal engine performs authentication processing (step S412). 正当な認証データであると判断された場合、コントローラ1420は、認証データから取得されたクラス公開暗号鍵KPm3およびクラス証明書Cm3を承認し、受理する。 If it is determined that a valid authentication data, the controller 1420, approved the class public encryption key KPm3 and class certificate Cm3 has been obtained from the authentication data, to accept. そして、次の処理(ステップS414)へ移行する。 Then, the process proceeds to the next step (step S414). 正当な認証データでない場合には、非承認とし、クラス公開暗号鍵KP If this is not a valid authentication data, a non-approved, class public encryption key KP
m3およびクラス証明書Cm3を受理しないで処理を終了する(ステップS420)。 The m3 and class certificate Cm3 to end the process without accepting (step S420).

【0165】認証の結果、正当な認証データを持つメモリカードへの暗号化コンテンツデータの複製であることが確認されると、メモリカード111,112において、コントローラ1420は、バスBS3を介してメモリ1415のデータ領域1415Cから暗号化コンテンツデータ{Dc}Kcおよび付加情報Dc−infを読出し、バスBS3、インタフェース1424および端子1426を介して{Dc}Kc//Dc−infを出力する(ステップS414)。 [0165] Authentication result, when it is confirmed that a copy of the encrypted content data to a memory card with a valid authentication data, in the memory card 111, controller 1420, a memory 1415 via bus BS3 reads encrypted content data {Dc} Kc and additional information Dc-inf from the data area 1415C of the bus BS3, via interface 1424 and terminal 1426 outputs a {Dc} Kc // Dc-inf (step S414). 携帯電話機101,102 Mobile phone 101 and 102
のコントローラ1106は、メモリカードインタフェース1200およびバスBS2を介して{Dc}Kc// Controller 1106 via the memory card interface 1200 and bus BS2 {Dc} Kc //
Dc−infを受理し、送受信部1102およびアンテナ1101を介して{Dc}Kc//Dc−infを携帯電話機100へ送信する(ステップS416)。 It accepted the Dc-inf, and transmits through the transceiver unit 1102 and the antenna 1101 {Dc} Kc // Dc-inf to the mobile phone 100 (step S416).

【0166】携帯電話機100のコントローラ1106 [0166] of the mobile phone 100 controller 1106
は、アンテナ1101および送受信部1102を介して{Dc}Kc//Dc−infを受信し、バスBS2およびメモリカードインタフェース1200を介して{D Via the antenna 1101 and the transceiver 1102 receives {Dc} Kc // Dc-inf, via bus BS2 and memory card interface 1200 {D
c}Kc//Dc−infをメモリカード110へ入力し、メモリカード110のコントローラ1420は、端子1426およびインタフェース1424を介して{D The c} Kc // Dc-inf input to the memory card 110, controller 1420 of memory card 110 via the terminal 1426 and interface 1424 {D
c}Kc//Dc−infを受取る。 Receive c} Kc // Dc-inf. そして、コントローラ1420は、バスBS3を介して{Dc}Kc// Controller 1420 via bus BS3 {Dc} Kc //
Dc−infをメモリ1415のデータ領域1415C Dc-inf of memory 1415 data area 1415C
に格納して(ステップS418)、暗号化コンテンツデータの複製動作が終了する(ステップS420)。 Stored (step S418), replication operation of the encrypted content data is completed (step S420).

【0167】携帯電話機100のユーザは、暗号化コンテンツデータの複製が終了した後、図7および図8に示したフローチャートに従って、複製した暗号化コンテンツデータを復号および再生するためのライセンスの配信要求を配信サーバ10へ送信し、配信サーバ10からライセンスを受信してメモリカード110に格納する。 [0167] The mobile telephone 100 After the user copy of the encrypted content data is completed, according to the flowchart shown in FIGS. 7 and 8, a distribution request of a license for decoding and reproducing the copied encrypted content data delivery transmitted to the server 10, stores from the distribution server 10 to the memory card 110 receives license.

【0168】このように、携帯電話機100のユーザは、新たに購入したい曲が携帯電話機101,102に装着されるメモリカード111,112に格納されていることを確認すると、携帯電話機101,102から暗号化コンテンツデータを複製し、その複製した暗号化コンテンツデータのライセンスを配信サーバ10から受信する。 [0168] In this way, the user of the mobile phone 100, and to make sure that it is stored in the memory card 111 and 112 songs you want to buy new is mounted on the mobile phone 101 and 102, from the mobile phone 101 and 102 duplicate the encrypted content data, to receive a license for its replication encrypted content data from the distribution server 10.

【0169】この発明の実施の形態によれば、携帯電話機のユーザは、新たに購入したい曲がどこに格納されているかを検索した後、暗号化コンテンツデータが格納されているメモリカードから暗号化コンテンツデータを複製するので、購入したい曲の受信に長時間を必要とせず、そのための通信費を節約できる。 [0169] According to the embodiment of the present invention, the user of the cellular telephone, after searching whether the stored where the song you want to buy new, encrypted content from the memory card to the encrypted content data is stored because to replicate the data, without the need for a long period of time to the reception of the song you want to buy, can save the communication cost for that.

【0170】今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。 [0170] The embodiments disclosed herein are to be considered as not restrictive but illustrative in all respects. 本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The scope of the invention being indicated by the appended claims rather than the description above, and is intended to include all modifications within the meaning and range of equivalency of the claims.

【0171】 [0171]

【発明の効果】本発明によれば、携帯電話機のユーザは、新たに購入したい曲がどこに格納されているかを検索した後、暗号化コンテンツデータが格納されているメモリカードから暗号化コンテンツデータを複製するので、購入したい曲の受信に長時間を必要とせず、そのための通信費を節約できる。 According to the present invention, a user of a mobile phone, after searching what is stored where the song you want to buy a new, encrypted content data from the memory card to the encrypted content data is stored because to replicate, without the need for a long period of time to the reception of the song you want to buy, can save the communication cost for that.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】 データ配信システムを概念的に説明する概略図である。 1 is a schematic diagram conceptually illustrating the data distribution system.

【図2】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。 [2] Figure 1 to the data for communication in the data distribution system shown is a graph showing characteristics of such information.

【図3】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。 [3] Data for communication in the data distribution system shown in FIG. 1 is a diagram showing a characteristic of information, and the like.

【図4】 図1に示すデータ配信システムにおける配信サーバの構成を示す概略ブロック図である。 Figure 4 is a schematic block diagram showing a configuration of a distribution server in a data distribution system shown in FIG.

【図5】 図1に示すデータ配信システムにおける携帯電話機の構成を示す概略ブロック図である。 Figure 5 is a schematic block diagram showing the configuration of a mobile phone in a data distribution system shown in FIG.

【図6】 図1に示すデータ配信システムにおけるメモリカードの構成を示す概略ブロック図である。 6 is a schematic block diagram showing a configuration of a memory card in the data distribution system shown in FIG.

【図7】 図1に示すデータ配信システムにおける配信動作を説明するための第1のフローチャートである。 7 is a first flowchart for illustrating the distribution operation in the data distribution system shown in FIG.

【図8】 図1に示すデータ配信システムにおける配信動作を説明するための第2のフローチャートである。 8 is a second flowchart for illustrating the distribution operation in the data distribution system shown in FIG.

【図9】 メモリカードにおける再生リストファイルの構成を示す図である。 FIG. 9 is a diagram showing the configuration of a playlist file in memory card.

【図10】 図9に示すコンテンツファイルに記録された暗号化コンテンツデータと付加情報との関係を示す概念図である。 Is a conceptual diagram illustrating the relationship between FIG. 10 is recorded in the content file shown in FIG. 9 and the encrypted content data and the additional information.

【図11】 携帯電話機における再生動作を説明するためのフローチャートである。 11 is a flowchart for explaining the reproducing operation of the mobile phone.

【図12】 暗号化コンテンツデータを管理するためのデータベースの概念図である。 12 is a conceptual diagram of a database for managing encrypted content data.

【図13】 携帯電話機における各動作時に表示パネルに示される画面を示す図である。 13 is a diagram showing a screen shown on the display panel at each operation in the mobile phone.

【図14】 携帯電話機における各動作時に表示パネルに示される画面を示す図である。 14 is a diagram showing a screen shown on the display panel at each operation in the mobile phone.

【図15】 複数のデータベースを管理するための一覧表の概念図である。 FIG. 15 is a conceptual diagram of a list for managing multiple databases.

【図16】 購入したい曲の配信サーバにおける検索動作を説明するためのフローチャートである。 FIG. 16 is a flow chart for explaining a search operation in the distribution server of the song you want to buy.

【図17】 配信サーバから受信した検索結果に含まれる暗号化コンテンツデータの携帯電話機における検索動作を説明するためのフローチャートである。 17 is a flowchart illustrating a search operation in the mobile phone of the encrypted content data included in the search result received from distribution server.

【図18】 配信サーバから送信される検索結果の例である。 18 is an example of a search result transmitted from the distribution server.

【図19】 携帯電話機における検索結果を示すデータベースの概念図である。 19 is a conceptual diagram of a database indicating a search result in the mobile phone.

【図20】 他の携帯電話機からの暗号化コンテンツデータの複製動作を説明するためのフローチャートである。 20 is a flowchart for explaining a copy operation of the encrypted contents data from another mobile phone.

【符号の説明】 DESCRIPTION OF SYMBOLS

10 配信サーバ、20 配信キャリア、65 専用ケーブル、100〜102 携帯電話機、110〜112 10 distribution server, 20 delivery carriers, 65 dedicated cable, 100-102 mobile phone, 110 to 112
メモリカード、130〜132 ヘッドホーン、15 Memory card, 130 to 132 head horn, 15
0 データベース、155 一覧表、160 再生リストファイル、163 コンテンツ管理情報、165 エントリ管理情報、166 カードID、170〜184 0 database, 155 list, 160 playlist file, 163 content management information, 165 entry management information, 166 card ID, 170~184
画面、302 課金データベース、304 情報データベース、307 メニューデータベース、308 配信記録データベース、310 データ処理部、312, Screen 302 charging database 304 information database, 307 menu database 308 distribution record database, 310 data processing unit, 312,
320,1404,1408,1412,1422,1 320,1404,1408,1412,1422,1
504,1510,1516 復号処理部、313 認証鍵保持部、315 配信制御部、316,1418, 504,1510,1516 decoding processing unit, 313 the authentication key storage unit, 315 distribution control unit, 316,1418,
1508 セッションキー発生部、318,326,3 1508 session key generation unit, 318,326,3
28,1406,1410,1417,1506 暗号処理部、350 通信装置、1101 アンテナ、11 28,1406,1410,1417,1506 encryption unit, 350 communication device, 1101 an antenna, 11
02 送受信部、1103 RAM、1106,142 02 transmitting and receiving unit, 1103 RAM, 1106,142
0 コントローラ、1112 USBインタフェース、 0 controller, 1112 USB interface,
1114,1426,1530 端子、1108 キー操作部、1110 表示パネル、1200 メモリカードインタフェース、1400,1500 認証データ保持部、1402 Kmc保持部、1414 KPa保持部、1415 メモリ、1415A ログ領域、141 1114,1426,1530 terminal, 1108 key operation unit, 1110 a display panel, 1200 a memory card interface, 1400, 1500 authentication data holding unit, 1402 Kmc hold unit, 1414 KPa holding unit, 1415 memory, 1415A log area, 141
5B ライセンス領域、1415C データ領域、14 5B license area, 1415C data area, 14
16 KPmc保持部、1421 Km保持部、142 16 KPmc holder, 1421 Km holding unit, 142
4 インタフェース、1442,1446 切換スイッチ、1502 Kp1保持部、1518 音楽再生部、 4 interface, 1442,1446 changeover switch, 1502 Kp1 holder, 1518 music reproduction unit,
1519 DA変換器、1531 コンテンツNo、1 1519 DA converter, 1531 content No, 1
532 コンテンツID、1533 タイトル名、15 532 content ID, 1533 title name, 15
34 アーティスト名、1535 コンテンツ種別、1 34 artist name, 1535 content type, 1
536 ライセンス有無、1537 格納カードID、 536 license existence, 1537 store card ID,
1550コンテンツ再生デバイス、1551 データベースNo、1552 データベース、1553 コンテンツ数、1554 端末ID、1555 所有者名、1 1550 content playback device 1551 database No, 1552 database, 1553 the number of contents, 1554 terminal ID, 1555 owner name, 1
621〜162n ライセンス管理ファイル、1611 621~162n license management file, 1611
〜161n コンテンツファイル、1631〜1640 ~161n content file, 1631-1640
コンテンツデータ、1651〜1660 管理情報。 Content data, from 1651 to 1660 management information.

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl. 7識別記号 FI テーマコート゛(参考) G06F 12/14 320 G06F 12/14 320E 17/30 110 17/30 110F 170 170Z H04Q 7/38 H04B 7/26 109S H04L 9/08 H04L 9/00 601B Fターム(参考) 5B017 AA06 BA09 CA16 5B075 ND16 PP23 PQ02 5B082 HA05 5J104 AA01 AA16 EA01 EA04 EA16 NA03 PA02 PA07 5K067 AA32 BB04 DD17 EE02 EE10 EE16 FF02 FF23 GG01 GG11 HH05 HH22 HH23 HH36 ────────────────────────────────────────────────── ─── front page continued (51) Int.Cl. 7 identifications FI theme coat Bu (reference) G06F 12/14 320 G06F 12/14 320E 17/30 110 17/30 110F 170 170Z H04Q 7/38 H04B 7 / 26 109S H04L 9/08 H04L 9/00 601B F-term (reference) 5B017 AA06 BA09 CA16 5B075 ND16 PP23 PQ02 5B082 HA05 5J104 AA01 AA16 EA01 EA04 EA16 NA03 PA02 PA07 5K067 AA32 BB04 DD17 EE02 EE10 EE16 FF02 FF23 GG01 GG11 HH05 HH22 HH23 HH36

Claims (6)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 複数の情報端末装置において作成され、 1. A created in the plurality of information terminals,
    かつ、暗号化コンテンツデータを管理するための複数のベータベースを検索して前記暗号化コンテンツデータと前記暗号化コンテンツデータを再生するためのライセンスとを取得する情報端末装置であって、 外部とのデータのやり取りを行なう送受信部と、 指示を入力するためのキー操作部と、 前記複数のデータベースと一覧表とを記憶する記憶部と、 制御部とを備え、 前記複数のデータベースの各々は、複数の暗号化コンテンツデータを特定するための複数のコンテンツ特定情報と、前記暗号化コンテンツデータに対応するライセンスの有無を示す複数のライセンス情報と、前記暗号化コンテンツデータおよび前記ライセンスが記録されたデータ記録装置を特定するための複数の記録装置特定情報とを含み、 前記一覧表は、前記複数の And an information terminal apparatus that acquires a license to play the encrypted content data and the encrypted content data by searching the plurality of beta base for managing encrypted content data, with an external a transceiver for exchanging data, and a key operation unit for inputting instructions, and a storage unit for storing a list with the plurality of databases, a control unit, each of said plurality of databases, a plurality a plurality of content identification information for identifying the encrypted content data, and a plurality of license information indicating the presence or absence of a license corresponding to the encrypted content data, data records the encrypted content data and the license is recorded and a plurality of recording apparatus identification information for identifying the device, the list, the plurality of ータベースを特定するための複数のデータベース特定情報と、前記複数のデータベースの各々が生成された情報端末装置を特定するための複数の端末特定情報とを含み、 前記制御部は、前記暗号化コンテンツデータの購入要求に応じて、前記キー操作部を介して入力された購入コンテンツの検索条件を前記送受信部を介して配信サーバへ送信し、前記検索条件に合致するコンテンツのコンテンツ特定情報を前記配信サーバから前記送受信部を介して受信し、その受信したコンテンツ特定情報に一致するコンテンツ特定情報と前記一致したコンテンツ特定情報に対応するライセンス情報および端末特定情報とを前記複数のデータベースおよび前記一覧表から抽出し、その抽出したコンテンツ特定情報、ライセンス情報および端末特定情報を含 Includes a plurality of databases specifying information for specifying a database, and a plurality of terminal identification information for identifying the information terminal device each being generated in said plurality of databases, the control unit, the encrypted content data purchase on demand, the search condition of the purchase content that is input through the key operation unit via said transceiver transmits to distribution server, the distribution server the content specific information content that matches the search conditions received via the transceiver from extracts the license information and the terminal identification information corresponding from the plurality of databases and the list on the received content identification information and the matched content identification information that matches the content identification information and, the extracted content identification information, the license information and the terminal identification information including 検索結果データベースを作成する、情報端末装置。 Creating a search result database, the information terminal device.
  2. 【請求項2】 各種の情報を視覚情報としてユーザに与えるための表示部をさらに備え、 前記制御部は、コンテンツ特定情報、ライセンス情報、 Wherein further comprising a display unit for providing the user various kinds of information as visual information, wherein the control unit, content identification information, license information,
    および端末特定情報を前記検索結果データベースから読出して前記表示部に表示し、前記キー操作部を介して他の情報端末装置が保持する暗号化コンテンツデータの選択が入力されると、前記他の情報端末装置へ前記暗号化コンテンツデータの複製依頼を前記送受信部を介して送信し、前記他の情報端末装置において前記複製が許可されると前記他の情報端末装置から前記暗号化コンテンツデータを前記送受信部を介して受信する、請求項1に記載の情報端末装置。 And displaying the terminal identification information to the display unit reads from the search results database, said the key operation unit selects the encrypted content data held by the other information terminal device via a is input, the other information replication request for the encrypted content data transmitted via the transmitting and receiving unit to the terminal device, the transmit and receive the encrypted content data and the replication is allowed in said another information terminal apparatus from the other information terminal device received via the part, the information terminal device according to claim 1.
  3. 【請求項3】 前記制御部は、さらに、前記取得要求された暗号化コンテンツデータに対応するライセンス情報がライセンスの無しを表すとき、前記配信サーバから前記複製された暗号化コンテンツデータに対応するライセンスを受信する、請求項2に記載の情報端末装置。 Wherein the control unit further License information corresponding to the acquired requested encrypted content data to represent the absence of the license, which corresponds to the copied encrypted content data from the distribution server receiving the information terminal apparatus according to claim 2.
  4. 【請求項4】 各種の情報を視覚情報としてユーザに与えるための表示部と、 前記データ記録装置との間のやり取りを制御するインタフェースとをさらに備え、 前記制御部は、コンテンツ特定情報、ライセンス情報、 A display unit for providing a user wherein various information as visual information, further comprising an interface for controlling the interaction between the data recording device, the control unit, content identification information, license information ,
    および端末特定情報を前記検索結果データベースから読出して前記表示部に表示し、自己がやり取りを行なうデータ記録装置に記録された暗号化コンテンツデータの選択が前記キー操作部を介して入力され、前記選択された暗号化コンテンツデータに対応するライセンス情報がライセンスの無しを表すとき前記ライセンスの送信依頼を前記送受信部を介して前記配信サーバへ送信し、前記配信サーバから前記ライセンスを前記送受信部を介して受信する、請求項1に記載の情報端末装置。 And terminal identification information displayed on the display unit reads from the search results database, the self selection of encrypted content data recorded in the data recording device for exchanging is input through the key operation unit, the selection wherein the transmission request of the license through the transceiver transmits to the distribution server, the license from the distribution server through the transceiver unit when the license information corresponding to the encrypted content data representing the absence of the license incoming information terminal apparatus according to claim 1.
  5. 【請求項5】 各種の情報を視覚情報としてユーザに与えるための表示部と、 前記データ記録装置との間のやり取りを制御するインタフェースとをさらに備え、 前記制御部は、コンテンツ特定情報、ライセンス情報、 A display unit for providing a user wherein various information as visual information, further comprising an interface for controlling the interaction between the data recording device, the control unit, content identification information, license information ,
    および端末特定情報を前記検索結果データベースから読出して前記表示部に表示し、前記配信サーバが保持する暗号化コンテンツデータの選択が前記キー操作部を介して入力されたとき前記選択された暗号化コンテンツデータおよび前記選択された暗号化コンテンツデータに対応するライセンスの送信依頼を前記送受信部を介して前記配信サーバへ送信し、前記配信サーバから前記暗号化コンテンツデータおよびライセンスを前記送受信部を介して受信する、請求項1に記載の情報端末装置。 And the terminal specific information is read from the search results database is displayed on the display unit, the selected encrypted content when the selected encrypted content data to which the delivery server maintains is input through the key operation unit the transmission request of the license corresponding to the data and the selected encrypted content data through the transmission and reception unit transmits to the distribution server, receives the encrypted content data and the license from the distribution server through the transceiver unit to, the information terminal device according to claim 1.
  6. 【請求項6】 前記制御部は、さらに、データベースの取得要求に応じて他の情報端末装置が保持するデータベースを前記他の情報端末装置から前記送受信部を介して受信し、その受信したデータベースを前記記憶部に格納するとともに前記格納したデータベースを追加して前記一覧表を更新する、請求項1から請求項5のいずれか1 Wherein the control unit further, another information terminal device is received via the transceiver a database holding from the another information terminal device in response to an acquisition request for the database, the received database updating the list by adding the database that the storage stores in the storage unit, any one of claims 1 to 5 1
    項に記載の情報端末装置。 Terminal equipment according to claim.
JP2001090489A 2001-03-27 2001-03-27 The information terminal device Expired - Fee Related JP3895940B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001090489A JP3895940B2 (en) 2001-03-27 2001-03-27 The information terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001090489A JP3895940B2 (en) 2001-03-27 2001-03-27 The information terminal device

Publications (2)

Publication Number Publication Date
JP2002288453A true JP2002288453A (en) 2002-10-04
JP3895940B2 JP3895940B2 (en) 2007-03-22

Family

ID=18945264

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001090489A Expired - Fee Related JP3895940B2 (en) 2001-03-27 2001-03-27 The information terminal device

Country Status (1)

Country Link
JP (1) JP3895940B2 (en)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004040460A1 (en) * 2002-10-30 2004-05-13 Matsushita Electric Industrial Co., Ltd. Inter-device data exchange system, device used for it, exchange completion data management device, and program
JP2005327042A (en) * 2004-05-13 2005-11-24 Ntt Docomo Inc Musical piece retrieval system
KR100567827B1 (en) 2003-10-22 2006-04-05 삼성전자주식회사 Method and apparatus for managing digital rights using portable storage device
WO2007119324A1 (en) * 2006-03-17 2007-10-25 Matsushita Electric Industrial Co., Ltd. Content search device
JP2008546286A (en) * 2005-05-25 2008-12-18 クゥアルコム・インコーポレイテッドQualcomm Incorporated Content transfer control for wireless devices
JP2010061374A (en) * 2008-09-03 2010-03-18 Toshiba Corp Display apparatus and key management method
US7743409B2 (en) 2005-07-08 2010-06-22 Sandisk Corporation Methods used in a mass storage device with automated credentials loading
US7934049B2 (en) 2005-09-14 2011-04-26 Sandisk Corporation Methods used in a secure yet flexible system architecture for secure devices with flash mass storage memory
US8051052B2 (en) 2004-12-21 2011-11-01 Sandisk Technologies Inc. Method for creating control structure for versatile content control
US8108691B2 (en) 2005-02-07 2012-01-31 Sandisk Technologies Inc. Methods used in a secure memory card with life cycle phases
US8140843B2 (en) 2006-07-07 2012-03-20 Sandisk Technologies Inc. Content control method using certificate chains
US8245031B2 (en) 2006-07-07 2012-08-14 Sandisk Technologies Inc. Content control method using certificate revocation lists
US8266711B2 (en) 2006-07-07 2012-09-11 Sandisk Technologies Inc. Method for controlling information supplied from memory device
US8321686B2 (en) 2005-02-07 2012-11-27 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8423788B2 (en) 2005-02-07 2013-04-16 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8423794B2 (en) 2006-12-28 2013-04-16 Sandisk Technologies Inc. Method and apparatus for upgrading a memory card that has security mechanisms for preventing copying of secure content and applications
US8504849B2 (en) 2004-12-21 2013-08-06 Sandisk Technologies Inc. Method for versatile content control
US8601283B2 (en) 2004-12-21 2013-12-03 Sandisk Technologies Inc. Method for versatile content control with partitioning
US8613103B2 (en) 2006-07-07 2013-12-17 Sandisk Technologies Inc. Content control method using versatile control structure
US8639939B2 (en) 2006-07-07 2014-01-28 Sandisk Technologies Inc. Control method using identity objects
US8966284B2 (en) 2005-09-14 2015-02-24 Sandisk Technologies Inc. Hardware driver integrity check of memory card controller firmware
US9104618B2 (en) 2008-12-18 2015-08-11 Sandisk Technologies Inc. Managing access to an address range in a storage device

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004040460A1 (en) * 2002-10-30 2004-05-13 Matsushita Electric Industrial Co., Ltd. Inter-device data exchange system, device used for it, exchange completion data management device, and program
US7814168B2 (en) 2002-10-30 2010-10-12 Panasonic Corporation Unit-to-unit data exchange system, and unit, exchange completion data keeping device and program for use in the same
KR100567827B1 (en) 2003-10-22 2006-04-05 삼성전자주식회사 Method and apparatus for managing digital rights using portable storage device
US8443206B2 (en) 2003-10-22 2013-05-14 Samsung Electronics Co., Ltd. Method and apparatus for managing digital rights using portable storage device
JP2005327042A (en) * 2004-05-13 2005-11-24 Ntt Docomo Inc Musical piece retrieval system
US8504849B2 (en) 2004-12-21 2013-08-06 Sandisk Technologies Inc. Method for versatile content control
US8601283B2 (en) 2004-12-21 2013-12-03 Sandisk Technologies Inc. Method for versatile content control with partitioning
US8051052B2 (en) 2004-12-21 2011-11-01 Sandisk Technologies Inc. Method for creating control structure for versatile content control
US8423788B2 (en) 2005-02-07 2013-04-16 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8321686B2 (en) 2005-02-07 2012-11-27 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8108691B2 (en) 2005-02-07 2012-01-31 Sandisk Technologies Inc. Methods used in a secure memory card with life cycle phases
JP2008546286A (en) * 2005-05-25 2008-12-18 クゥアルコム・インコーポレイテッドQualcomm Incorporated Content transfer control for wireless devices
JP4773514B2 (en) * 2005-05-25 2011-09-14 クゥアルコム・インコーポレイテッドQualcomm Incorporated Content transfer control for wireless devices
US8145571B2 (en) 2005-05-25 2012-03-27 Qualcomm Incorporated Content transfer control for wireless devices
US8220039B2 (en) 2005-07-08 2012-07-10 Sandisk Technologies Inc. Mass storage device with automated credentials loading
US7743409B2 (en) 2005-07-08 2010-06-22 Sandisk Corporation Methods used in a mass storage device with automated credentials loading
US7748031B2 (en) 2005-07-08 2010-06-29 Sandisk Corporation Mass storage device with automated credentials loading
US8966284B2 (en) 2005-09-14 2015-02-24 Sandisk Technologies Inc. Hardware driver integrity check of memory card controller firmware
US7934049B2 (en) 2005-09-14 2011-04-26 Sandisk Corporation Methods used in a secure yet flexible system architecture for secure devices with flash mass storage memory
WO2007119324A1 (en) * 2006-03-17 2007-10-25 Matsushita Electric Industrial Co., Ltd. Content search device
US8140843B2 (en) 2006-07-07 2012-03-20 Sandisk Technologies Inc. Content control method using certificate chains
US8266711B2 (en) 2006-07-07 2012-09-11 Sandisk Technologies Inc. Method for controlling information supplied from memory device
US8639939B2 (en) 2006-07-07 2014-01-28 Sandisk Technologies Inc. Control method using identity objects
US8245031B2 (en) 2006-07-07 2012-08-14 Sandisk Technologies Inc. Content control method using certificate revocation lists
US8613103B2 (en) 2006-07-07 2013-12-17 Sandisk Technologies Inc. Content control method using versatile control structure
US8423794B2 (en) 2006-12-28 2013-04-16 Sandisk Technologies Inc. Method and apparatus for upgrading a memory card that has security mechanisms for preventing copying of secure content and applications
JP2010061374A (en) * 2008-09-03 2010-03-18 Toshiba Corp Display apparatus and key management method
US9104618B2 (en) 2008-12-18 2015-08-11 Sandisk Technologies Inc. Managing access to an address range in a storage device

Also Published As

Publication number Publication date
JP3895940B2 (en) 2007-03-22

Similar Documents

Publication Publication Date Title
JP4574109B2 (en) Semiconductor memory card, the receiving device
EP1422709B1 (en) Model change device
USRE42107E1 (en) Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon
JP4173506B2 (en) Content distribution system, content recording apparatus and a recording method, a content reproducing apparatus and method, and computer program
US8135133B2 (en) Digital data file encryption apparatus and method
EP1261185B1 (en) Data terminal device providing a one copy backup of digital content
US20130046977A1 (en) Secure streaming container
KR100434634B1 (en) Production protection system dealing with contents that are digital production
EP1098311A1 (en) Revocation information updating method, revocation information updating apparatus and storage medium
EP1513040B1 (en) System and method for distributing content access data
CN1479921B (en) The computer program Copy Management System
CN100338547C (en) Content reproduction apparatus, program, and content reproduction control method
CN1277364C (en) Data recording device, data supply device and data transmitting system
US20050120232A1 (en) Data terminal managing ciphered content data and license acquired by software
US20010032312A1 (en) System and method for secure electronic digital rights management, secure transaction management and content distribution
US8731202B2 (en) Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program
US20020026424A1 (en) License issuing device/method and contents reproducing device/method
US20040049464A1 (en) Storage-medium rental system
US8042192B2 (en) Information processing apparatus, information processing method, recording medium, and program
KR100983982B1 (en) Information processing apparatus and information processing method and providing medium
JP4042571B2 (en) Contents providing method and apparatus
US20060085354A1 (en) Data transfer system and data transfer method
CN1326352C (en) Data distribution system and recorder for use therein
US20040125957A1 (en) Method and system for secure distribution
JP4333455B2 (en) The content reproduction apparatus, a program and a content reproduction control method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050301

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060704

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060831

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20061016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061215

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091222

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091222

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101222

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101222

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111222

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111222

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121222

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees