JP3831596B2 - Data terminal equipment - Google Patents
Data terminal equipment Download PDFInfo
- Publication number
- JP3831596B2 JP3831596B2 JP2000305847A JP2000305847A JP3831596B2 JP 3831596 B2 JP3831596 B2 JP 3831596B2 JP 2000305847 A JP2000305847 A JP 2000305847A JP 2000305847 A JP2000305847 A JP 2000305847A JP 3831596 B2 JP3831596 B2 JP 3831596B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- additional information
- content
- distribution
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Reverberation, Karaoke And Other Acoustics (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムにおいて用いられるデータ端末装置に関するものである。
【0002】
【従来の技術】
近年、インターネット等の情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。
【0003】
このような情報通信網においては、デジタル信号により情報が伝送される。したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。
【0004】
したがって、このような情報通信網上において音楽データや画像データ等の著作者の権利が存在する創作物が伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。
【0005】
一方で、著作権保護の目的を最優先して、急拡大するデジタル情報通信網を介して著作物データの配信を行なうことができないとすると、基本的には、著作物データの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。
【0006】
ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。
【0007】
しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。
【0008】
このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。
【0009】
この場合、情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。
【0010】
そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンス鍵を送信する。そして、暗号化コンテンツデータやライセンス鍵を配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。
【0011】
最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化したライセンスと、暗号化コンテンツデータをメモリカードに送信する。そして、メモリカードは、受信したライセンス鍵と暗号化コンテンツデータをメモリカードに記録する。
【0012】
そして、メモリカードに記録した暗号化コンテンツデータを再生するときは、メモリカードを携帯電話に装着する。携帯電話は、通常の電話機能の他にメモリカードからの暗号化コンテンツデータを復号し、かつ、再生して外部へ出力するための専用回路も有する。
【0013】
このように、携帯電話機のユーザは、携帯電話機を用いて暗号化コンテンツデータを配信サーバから受信し、その暗号化コンテンツデータを再生することができる。
【0014】
【発明が解決しようとする課題】
しかし、配信サーバから暗号化コンテンツデータを受信するとき、暗号化コンテンツデータとともに、その暗号化コンテンツデータのタイトル、アーティスト名、データサイズ、および再生時間等の情報も受信するため、1つの暗号化コンテンツデータを受信するのに5〜10分程度の時間を要する。また、これらの情報は、1つの暗号化コンテンツデータに対しては同じであるため、同じ暗号化コンテンツデータの配信要求があったときは重複してこれらの情報が配信される。
【0015】
それゆえに、この発明の目的は、ユーザにとって利便性の高いデータ端末装置を提供することである。
【0016】
【課題を解決するための手段】
この発明によるデータ端末装置は、インタフェースと、送受信部と、キー操作部と、付加情報保持部と、制御部とを備えるデータ端末装置であって、インタフェースは、データ記録装置とのデータ授受を行い、送受信部は、配信サーバ、及び、他のデータ端末装置との通信を行い、キー操作部は、利用者からの指示を入力可能とし、付加情報保持部は、付加情報を保持可能とし、付加情報は、コンテンツ名と、コンテンツIDと、配信サーバIDとを含み、制御部は、通常配信処理と、付加情報送信処理と、付加情報受信処理と、要求処理とを行い、通常配信処理は、配信要求に応じて配信サーバから送信された暗号化コンテンツデータと、そのライセンスと、その付加情報を受信し、受信した暗号化コンテンツとライセンスをインタフェースを介してデータ記録装置に記録させ、受信した付加情報を付加情報保持部に保持させ、付加情報送信処理は、付加情報保持部に保持する付加情報のコンテンツ名を表示手段に表示させ、指示されたコンテンツ名に対応する付加情報を、指示された他のデータ端末装置に送信し、付加情報受信処理は、他のデータ端末装置から受信した付加情報を付加情報保持部に保持させ、要求処理は、付加情報受信処理で受信した付加情報のコンテンツ名を表示手段に表示させ、指示されたコンテンツ名に対応するコンテンツIDを、当該指示されたコンテンツ名に対応する配信サーバIDの配信サーバに送信して暗号化コンテンツデータの配信要求を行う。
【0017】
好ましくは、付加情報送信処理は、付加情報をメールに付加した形式で送信する。
【0018】
好ましくは、付加情報送信処理は、指示された複数の付加情報をまとめて送信する。
【0042】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0043】
図1は、本発明による携帯端末装置が再生の対象とする暗号化コンテンツデータをメモリカードへ配信するデータ配信システムの全体構成を概念的に説明するための概略図である。
【0044】
なお、以下では携帯電話網を介してデジタル音楽データを各携帯電話ユーザに配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても適用することが可能なものである。
【0045】
図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、各携帯電話ユーザからの配信要求(配信リクエスト)をライセンスサーバに中継する。著作権の存在する音楽データを管理するライセンスサーバ10は、データ配信を求めてアクセスして来た携帯電話ユーザの携帯電話機100に装着されたメモリカード110が正当な認証データを持つか否か、すなわち、正規のメモリカードであるか否かの認証処理を行ない、正当なメモリカードに対して所定の暗号方式により音楽データ(以下コンテンツデータとも呼ぶ)を暗号化した上で、データを配信するための配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータおよび暗号化コンテンツデータを再生するために必要な情報としてライセンスを与える。
【0046】
配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100に装着されたメモリカード110に対して、携帯電話網および携帯電話機100を介して暗号化コンテンツデータとライセンスとを配信する。
【0047】
図1においては、たとえば携帯電話ユーザの携帯電話機100には、着脱可能なメモリカード110が装着される構成となっている。メモリカード110は、携帯電話機100により受信された暗号化コンテンツデータを受取り、上記配信にあたって行なわれた暗号化を復号した上で、携帯電話機100中の音楽再生部(図示せず)に与える。
【0048】
さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホーン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。
【0049】
以下では、このようなライセンスサーバ10と配信キャリア20とを併せて、配信サーバ30と総称することにする。
【0050】
また、このような配信サーバ30から、各携帯電話機等にコンテンツデータを伝送する処理を「配信」と称することとする。
【0051】
このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ30からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。
【0052】
しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。
【0053】
図1に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話のユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信における暗号鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。
【0054】
本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびデータ再生端末(コンテンツを再生できるデータ再生端末を携帯電話機とも言う。以下同じ))に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。
【0055】
図2は、図1に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。
【0056】
まず、配信サーバ30より配信されるデータについて説明する。Dataは、音楽データ等のコンテンツデータである。コンテンツデータDataには、ライセンス鍵Kcで復号可能な暗号化が施される。ライセンス鍵Kcによって復号可能な暗号化が施された暗号化コンテンツデータ{Data}Kcがこの形式で配信サーバ30より携帯電話ユーザに配布される。
【0057】
なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。
【0058】
さらに、配信サーバ30からは、暗号化コンテンツデータとともに、コンテンツデータに関する著作権あるいはサーバアクセス関連等の平文情報としての付加情報Data−infが配布される。また、配信サーバ30からの暗号化コンテンツデータおよびライセンス鍵等の配信を特定するための管理コードであるトランザクションIDが配信サーバ30と携帯電話機100との間でやり取りされる。さらに、ライセンス情報としては、コンテンツデータDataを識別するためのコードであるコンテンツIDおよびライセンスの発行を特定できる管理コードであるライセンスIDや、利用者側からの指定によって決定されるライセンス数や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード)のアクセスに対する制限に関する情報であるアクセス制限情報AC1およびデータ再生端末における制御情報である再生期限AC2等が存在する。以後、ライセンス鍵KcとコンテンツIDとライセンスIDと再生回数期限AC1と再生期限AC2とを併せて、ライセンスと総称することとする。
【0059】
図3は、図1に示すデータ配信システムにおいて使用される認証および禁止クラスリストの運用のためのデータ、情報等の特性を説明する図である。
【0060】
本発明の実施の形態においては、記録装置(メモリカード)やコンテンツデータを再生する携帯電話機のクラスごとに、コンテンツデータの配信、および再生を禁止することができるように禁止クラスリストCRL(Class Revocation List)の運用を行なう。以下では、必要に応じて記号CRLによって禁止クラスリスト内のデータを表わすこともある。
【0061】
禁止クラスリスト関連情報には、ライセンスの配信、および再生が禁止される携帯電話機およびメモリカードのクラスをリストアップした禁止クラスリストデータCRLが含まれる。
【0062】
禁止クラスリストデータCRLは、配信サーバ30内で管理されるとともに、メモリカード内にも記録保持される。このような禁止クラスリストは、随時バージョンアップしデータを更新していく必要があるが、データの変更については、基本的には暗号化コンテンツデータおよび/またはライセンス鍵等のライセンスを配信する際の日時を基準として、携帯電話機から受取った禁止クラスリストの更新の有無を判断し、更新されていないとき、更新された禁止クラスリストを携帯電話機に配信する。また、禁止クラスリストの変更については、変更点のみを反映した差分データCRL_datを配信サーバ30側より発生して、これに応じてメモリカード内の禁止クラスリストCRLが書替えられる構成とすることも可能である。また、禁止クラスリストのバージョンについては、CRL_verをメモリカード側より出力し、これを配信サーバ30側で確認することによってバージョン管理を実行する。差分データCRL_datには新たなバージョンの情報も含まれる。
【0063】
このように、禁止クラスリストCRLを、配信サーバのみならずメモリカード内においても保持運用することによって、クラス固有すなわち、携帯電話機およびメモリカードの種類に固有の復号鍵が破られた、携帯電話機およびメモリカードへのライセンス鍵の供給を禁止する。このため、携帯電話機ではコンテンツデータの再生が、メモリカードではコンテンツデータの移動が行なえなくなる。
【0064】
このように、メモリカード内の禁止クラスリストCRLは配信時に逐次データを更新する構成とする。また、メモリカード内における禁止クラスリストCRLの管理は、上位レベルとは独立にメモリカード内でタンパーレジスタントモジュール(Tamper Resistance Module)に記録する等によって、ファイルシステムやアプリケーションプログラム等によって上位レベルから禁止クラスリストデータCRLを改ざんすることが不可能な構成とする。この結果、データに関する著作権保護をより強固なものとすることができる。
【0065】
携帯電話機およびメモリカードには固有の公開暗号鍵KPpnおよびKPmciがそれぞれ設けられ、公開暗号鍵KPpnおよびKPmciは携帯電話機に固有の秘密復号鍵Kpnおよびメモリカード固有の秘密復号鍵Kmciによってそれぞれ復号可能である。これら公開暗号鍵および秘密復号鍵は、携帯電話機の種類ごとおよびメモリカードの種類ごとに異なる値を持つ。これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称する。
【0066】
また、データ再生端末(携帯電話機)およびメモリカードのクラス証明書として、CrtfnおよびCmciがそれぞれ設けられる。これらのクラス証明書は、メモリカードおよびコンテンツ再生端末のクラスごとに異なる情報を有する。クラス鍵による暗号が破られた、すなわち、秘密復号鍵が取得されたクラス鍵に対しては、禁止クラスリストにリストアップされてライセンス発行の禁止対象となる。
【0067】
これらのメモリカードおよびコンテンツ再生端末固有の公開暗号鍵およびクラス証明書は、認証データ{KPmci//Cmci}KPmaおよび{KPpn//Crtfn}KPmaの形式で、出荷時にメモリカードおよびデータ再生端末(携帯電話機)にそれぞれ記録される。後ほど詳細に説明するが、KPmaは配信システム全体で共通の公開認証鍵である。
【0068】
図4は、図1に示したデータ配信システムにおいて暗号化に関わる鍵の特性をまとめて説明する図である。
【0069】
メモリカード外とメモリカード間でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ30、携帯電話機100、メモリカード110において生成される共通鍵Ks1〜Ks3が用いられる。
【0070】
ここで、共通鍵Ks1〜Ks3は、配信サーバ、携帯電話機もしくはメモリカード間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。
【0071】
これらのセッションキーKs1〜Ks3は、各通信セッションごとに固有の値を有することにより、配信サーバ、携帯電話機およびメモリカードによって管理される。具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。セッションキーKs2は、メモリカードによって配信セッションおよび再生セッションごとに発生し、セッションキーKs3は、携帯電話機において再生セッションごとに発生される。各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行したうえでライセンス鍵等の送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。
【0072】
また、メモリカード110内のデータ処理を管理するための鍵として、メモリカードという媒体ごとに設定される公開暗号鍵KPmと、公開暗号鍵KPmで暗号化されたデータを復号することが可能なメモリカードごとに固有の秘密復号鍵Kmが存在する。
【0073】
図5は、図1に示したライセンスサーバ10の構成を示す概略ブロック図である。
【0074】
ライセンスサーバ10は、コンテンツデータを所定の方式に従って暗号化したデータや、ライセンスID等の配信情報を保持するための情報データベース304と、各携帯電話ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、禁止クラスリストCRLを管理するCRLデータベース306と、情報データベースに保持されたコンテンツデータのメニューを保持するメニューデータベース307と、コンテンツデータおよびライセンス鍵等の配信を特定するトランザクションIDを保持する配信記録データベース308と、情報データベース304、課金データベース302、CRLデータベース306、メニューデータベース307、および配信記録データベース308からのデータをバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。
【0075】
データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカードおよび携帯電話機から送られてきた認証のための認証データ{KPmci//Cmci}KPmaを復号するための公開認証鍵を保持する認証鍵保持部313と、メモリカードおよび携帯電話機から送られてきた認証のための認証データ{KPmci//Cmci}KPmaを通信装置350およびバスBS1を介して受けて、認証鍵保持部313からの公開認証鍵KPmaによって復号処理を行なう復号処理部312と、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られた公開暗号鍵KPmciを用いて暗号化して、バスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。
【0076】
データ処理部310は、さらに、配信制御部315から与えられるライセンス鍵Kcおよび再生期限AC2を、復号処理部320によって得られたメモリカード固有の公開暗号鍵KPmによって暗号化するための暗号化処理部326と、暗号化処理部326の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号化処理部328とを含む。
【0077】
ライセンスサーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0078】
図6は、配信サーバ30が暗号化コンテンツデータとともにメモリカード110に配信する付加情報Data−infを示したものである。図6を参照して付加情報Data−inf70は、コンテンツID701と、コンテンツサイズ702と、メニューサーバID703と、ダウンロードサーバID704と、日付705と、アーチスト名706と、曲名707と、再生時間708とから成る。コンテンツID701は、暗号化音楽データを識別するための識別子であり、コンテンツサイズ702は、暗号化音楽データのデータサイズである。
【0079】
メニューサーバID703は、暗号化音楽データの曲名、アーチスト名等の暗号化音楽データの内容に関連する情報から成るメニューを保持するサーバの識別子であり、ダウンロードサーバID704は、暗号化音楽データをメモリカード110へ配信するサーバの識別子である。図5においては、配信サーバ30をメニューサーバとダウンロードとに分離して図示していないが、図5のメニューデータベース307はメニューサーバに含まれ、課金データベース302、情報データベース304、CRLデータベース306および配信記録データベース308はダウンロードサーバに含まれる。ユーザが携帯電話機100を使って配信サーバ30へアクセスするとき、携帯電話機100は、メニューサーバへアクセスし、その後、ダウンロードサーバへアクセスすることになる。したがって、配信サーバ30は、暗号化音楽データとともにメニューサーバID703とダウンロードサーバID704とをメモリカード110へ配信することにしたものである。
【0080】
日付705は、暗号化音楽データをメモリカード110へ配信するときの日付であり、配信サーバ30が内蔵する時計(図示せず)に基づいた日付を配信する。これによって、携帯電話機100は、配信サーバ30と同じ標準時間を共有でき、暗号化音楽データの再生に再生許可期限が設定されているときは、標準時間に従って正確に再生許可期限内か否かを判断できる。
【0081】
アーチスト706、曲名707および再生時間708については、特に説明を要しない。
【0082】
配信サーバ30は、1つの暗号化音楽データに対して図6に示すコンテンツ情報70を携帯電話機100に配信する。
【0083】
図7は、図1に示した携帯電話機100の構成を説明するための概略ブロック図である。
【0084】
携帯電話機100は、携帯電話網により無線伝送される信号を受信するためのアンテナ1102と、アンテナ1102からの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナ1102に与えるための送受信部1104と、携帯電話機100の各部のデータ授受を行なうためのバスBS2と、バスBS2を介して携帯電話機100の動作を制御するためのコントローラ1106とを含む。
【0085】
携帯電話機100は、さらに、外部からの指示を携帯電話機100に与えるためのキー操作部1108と、コントローラ1106等から出力される情報を携帯電話ユーザに視覚情報として与えるためのディスプレイ1110と、通常の通話動作において、データバスBS2を介して与えられる受信データに基づいて音声を再生するための音声再生部1112とを含む。
【0086】
携帯電話機100は、さらに、音声再生部1112の出力をディジタル信号からアナログ信号に変換するDA変換器1113と、DA変換器1113の出力を外部出力装置等へ出力するための端子1114とを含む。
【0087】
携帯電話機100は、さらに、通常の通話動作において、携帯電話機100のユーザが話した音声信号を入力するマイク1115と、マイク1115からの音声信号をアナログ信号からディジタル信号に変換するAD変換器1116と、AD変換器1116からのディジタル信号を所定の方式に従って符号化してバスBS2へ与える音声符号化部1117とを含む。
【0088】
携帯電話機100は、さらに、配信サーバ30からのコンテンツデータ(音楽データ)を記憶しかつ復号化処理するための着脱可能なメモリカード110と、メモリカード110とバスBS2との間のデータの授受を制御するためのメモリインタフェース1200とを含む。
【0089】
携帯電話機100は、さらに、携帯電話機の種類(クラス)ごとにそれぞれ設定される、公開暗号鍵KPp1およびクラス証明書Crtf1を公開復号鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Crtf1}KPmaを保持する認証データ保持部1202を含む。ここで、携帯電話機(データ端末装置)100のクラスnは、n=1であるとする。
【0090】
携帯電話機100は、さらに、配信サーバ30から配信された図6に示す付加情報70を含むコンテンツ情報を保持するコンテンツ情報保持部1203と、携帯電話機(コンテンツ再生回路)固有の復号鍵であるKp1を保持するKp1保持部1204と、バスBS2から受けたデータをKp1によって復号しメモリカード110によって発生されたセッションキーKs2を得る復号処理部1206とを含む。
【0091】
ここで、コンテンツ情報保持部1203は、図8に示すデータ構造から成るファイル80によってコンテンツ情報を保持する。ファイル80はヘッダ領域81とデータ領域82とから成る。ヘッダ領域81は、ファイル80のバージョン情報、データ領域82に記録されているコンテンツ情報の総データサイズ、およびデータ領域82に記録されている総データ数とを含む。データ領域82は、n個のデータD1,D2,・・・,Dnが記録される。n個のデータD1,D2,・・・,Dnの各々は、図9に示すコンテンツ情報820が記録される。
【0092】
図9を参照して、コンテンツ情報820は、配信サーバ30から配信されたコンテンツID701、コンテンツサイズ702、メニューサーバID703、ダウンロードサーバID704、日付705、アーチスト名706、曲名707、および再生時間708に、コンテンツ番号699、ファイル名700、および端末番号709を追加した構成から成る。そして、1個の暗号化音楽データが携帯電話機100を介してメモリカード110へ配信される毎に、コンテンツ情報820がデータ領域82に記録される。したがって、ファイル80は、n曲分の暗号化音楽データについてのコンテンツ情報を含む。そして、コンテンツ情報保持部1203は、n曲分のコンテンツ情報をファイル80単位で保持する。
【0093】
再び、図7を参照して、携帯電話機100は、さらに、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でバスBS2上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1210と、発生されたセッションキーKs3を復号処理部1206によって得られたセッションキーKs2によって暗号化しバスBS2に出力する暗号化処理部1208と、バスBS2上のデータをセッションキーKs3によって復号して出力する復号処理部1212とを含む。
【0094】
携帯電話機100は、さらに、バスBS2より暗号化コンテンツデータ{Data}Kcを受けて、復号処理部1212より取得したライセンス鍵Kcによって復号しコンテンツデータを出力する復号処理部1214と、復号処理部1214の出力を受けてコンテンツデータを再生するための音楽再生部1216と、音楽再生部1216の出力をディジタル信号からアナログ信号に変換するDA変換器1218と、DA変換器1113とDA変換器1218との出力を受けて、動作モードに応じて選択的に端子1114または端子1220から出力するためのスイッチ1222と、スイッチ1222の出力を受けて、ヘッドホーン130と接続するための接続端子1224とを含む。
【0095】
携帯電話機100は、さらに、コンテンツ情報保持部1203に保持されたコンテンツ情報820を含むファイル80をメールに付加してコンテンツメールを作成するメール作成部1226を含む。
【0096】
なお、図7においては、説明の簡素化のため、携帯電話機のうち本発明の音楽データの配信および再生にかかわるブロックのみを記載し、携帯電話機が本来備えている通話機能に関するブロックについては、一部記載を省略している。
【0097】
携帯電話機100の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0098】
図10は、メモリカード110の構成を説明するための概略ブロック図である。
【0099】
既に説明したように、メモリカードに固有の公開暗号鍵および秘密復号鍵として、KPmciおよびKmciが設けられ、メモリカードのクラス証明書Cmciが設けられるが、メモリカード110においては、これらは自然数i=1でそれぞれ表わされるものとする。
【0100】
したがって、メモリカード110は、認証データ{KPmc1//Cmc1}KPmaを保持する認証データ保持部1400と、メモリカードの種類ごとに設定される固有の復号鍵であるKmc1を保持するKmc1保持部1402と、メモリカードごとに固有に設定される秘密復号鍵Km1を保持するKm1保持部1421と、Km1によって復号可能な公開暗号鍵KPm1を保持するKPm1保持部1416とを含む。認証データ保持部1400は、メモリカードの種類およびクラスごとにそれぞれ設定される秘密暗号鍵KPmc1およびクラス証明書Cmc1を公開認証鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPmc1//Cmc1}KPmaとして保持する。
【0101】
このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンス鍵の管理をメモリカード単位で実行することが可能になる。
【0102】
メモリカード110は、さらに、メモリインタフェース1200との間で信号を端子1201を介して授受するインタフェース1423と、インタフェース1423との間で信号をやり取りするバスBS3と、バスBS3にインタフェース1423から与えられるデータから、メモリカードの種類ごとに固有の秘密復号鍵Kmc1をKmc1保持部1402から受けて、配信サーバ30が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1404と、KPma保持部1414から認証鍵KPmaを受けて、バスBS3に与えられるデータからKPmaによる復号処理を実行して復号結果を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1444によって選択的に与えられるデータを暗号化してバスBS3に出力する暗号化処理部1406とを含む。
【0103】
メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2を復号処理部1408によって得られる公開暗号鍵KPpnもしくはKPmciによって暗号化してバスBS3に送出する暗号化処理部1410と、バスBS3よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号し、復号結果をバスBS4に送出する復号処理部1412とを含む。
【0104】
メモリカード110は、さらに、バスBS3上のデータを公開暗号鍵KPm1と対をなすメモリカード110固有の秘密復号鍵Km1によって復号するための復号処理部1422と、禁止クラスリストのバージョン更新のためのデータCRL_datによって逐次更新される禁止クラスリストデータCRLをバスBS4より受けて格納するとともに、暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infをバスBS3より受けて格納するためのメモリ1415とを含む。メモリ1415は、例えば半導体メモリによって構成される。また、メモリ1515は、禁止クラスリストCRLを記録したCRL領域1415Aと、コンテンツIDを含むHeader、暗号化コンテンツデータ{Data}Kc、および暗号化コンテンツデータの付加情報Data−infを記録したデータ領域1415Bとから成る。
【0105】
メモリカード110は、さらに、復号処理部1422によって得られるライセンスを保持するためのライセンス情報保持部1440と、バスBS3を介して外部との間でデータ授受を行ない、バスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420とを含む。
【0106】
ライセンス情報保持部1440は、N個(N:自然数)のバンクを有し、各ライセンスに対応するライセンスをバンクごとに保持する。
【0107】
なお、図10において、実線で囲んだ領域は、メモリカード110内において、外部からの不当な開封処理等が行なわれると、内部データの消去や内部回路の破壊により、第三者に対してその領域内に存在する回路内のデータ等の読出を不能化するためのモジュールTRMに組込まれているものとする。このようなモジュールは、一般にはタンパーレジスタンスモジュール(Tamper Resistance Module)である。
【0108】
もちろん、メモリ1415も含めて、モジュールTRM内に組込まれる構成としてもよい。しかしながら、図10に示したような構成とすることで、メモリ1415中に保持されている再生に必要な再生情報は、いずれも暗号化されているデータであるため、第三者はこのメモリ1415中のデータのみでは、音楽を再生することは不可能であり、かつ高価なタンパーレジスタンスモジュール内にメモリ1415を設ける必要がないので、製造コストが低減されるという利点がある。
【0109】
以降では、簡単化のためアクセス制御情報AC1は再生回数の制限を行なう制御情報である再生回数のみを、再生回路制御情報AC2は再生可能な期限を規定する制御情報である再生期限のみを制限するものとし、アクセス制御情報AC1および再生回路制御情報AC2を、それぞれ、再生回数制限AC1、再生期限AC2と称するものとする。
【0110】
図11〜図14は、図1に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生する配信動作(以下、配信セッションともいう)を説明するための第1〜第4のフローチャートである。
【0111】
図11を参照して、携帯電話機100のユーザからキー操作部1108を介してコンテンツデータの配信要求がなされると、携帯電話機100は、コンテンツメニューの送信要求を配信サーバ30へ送信する(ステップS70)。配信サーバ30の配信制御部315は、通信装置350およびバスBS1を介してコンテンツメニューの送信要求を受信すると(ステップS72)、メニューデータベース307からバスBS1を介してコンテンツメニューを読出し、その読出したコンテンツメニューをバスBS1および通信装置350を介して携帯電話機100へ送信する(ステップS74)。携帯電話機110は、送受信部1104によってコンテンツメニューを受信し、コントローラ1106は、コンテンツメニューを表示部1110に表示する(ステップS76)。
【0112】
そうすると、携帯電話機100の表示部1110には、図15に示すコンテンツメニュー60が表示される。ユーザは、コンテンツメニュー60の番号001,002,003,・・・を選択することによって配信を希望する暗号化コンテンツデータを選択する。表示部1110には、別の画面に移行するための移行部1111が設けられている。ユーザは、表示部1110に表示されたコンテンツメニュー60中に希望する暗号化コンテンツデータが表示されていないとき、移行部1111をクリックする。移行部1111には、別の画面へ移行するためのアドレスが含まれている。
【0113】
携帯電話機100のコントローラ1106は、コンテンツが選択された否かを判断し(ステップS78)、移行部1111がクリックされると、コントローラ1106は、移行部1111に含まれるアドレスを送受信部1104を介して配信サーバ30へ送信し、別の画面を送信するように要求する。そして、ステップS70〜S78が繰返される。つまり、コンテンツメニューは、コンテンツメニュー60から成る複数個の画面が階層的に配列されて構成されており、各画面は、ジャンルの異なる暗号化コンテンツデータ、同じジャンルであるが、他の暗号化コンテンツデータ等から成るコンテンツメニューによって構成されている。
【0114】
そして、配信サーバ30から複数の画面によって送られてきたコンテンツメニューに、希望する暗号化コンテンツデータが含まれていないとき、配信動作はステップS170へ移行し、終了する。
【0115】
コンテンツメニュー60は、暗号化コンテンツデータを特定するためのコンテンツIDを含んでおり、ステップS78において暗号化コンテンツデータが選択されたとき、コンテンツメニューから選択された暗号化コンテンツデータのコンテンツIDが抽出される(ステップS80)。
【0116】
そして、キー操作部1108を介して暗号化コンテンツデータのライセンスを購入するための購入条件ACが入力される(ステップS82)。つまり、選択した暗号化コンテンツデータを復号するライセンス鍵Kcを購入するために、暗号化コンテンツデータの再生回数制限AC1、および再生期限AC2を設定して購入条件ACが入力される。
【0117】
次に、図12を参照して、携帯電話機100は、ユーザが暗号化コンテンツデータを選択することによって抽出したコンテンツID(ステップS80参照)の指定による配信リクエストがなされる(ステップS100)。
【0118】
メモリカード110においては、この配信リクエストに応じて、認証データ保持部1400より認証データ{KPmc1//Cmc1}KPmaが出力される(ステップS102)。
【0119】
携帯電話機100は、メモリカード110からの認証のための認証データ{KPmc1//Cmc1}KPmaに加えて、コンテンツID、ライセンス購入条件のデータACとを配信サーバ30に対して送信する(ステップS104)。
【0120】
配信サーバ30では、携帯電話機100からコンテンツID、認証データ{KPmc1//Cmc1}KPma、ライセンス購入条件のデータACを受信し(ステップS106)、復号処理部312においてメモリカード110から出力された認証データを公開認証鍵KPmaで復号処理を実行する(ステップS108)。
【0121】
配信制御部315は、復号処理部312における復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからの公開暗号鍵KPmc1と証明書Cmc1を保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS110)。正当な認証データであると判断された場合、配信制御部315は、公開暗号鍵KPmc1および証明書Cmc1を承認し、受理する。そして、次の処理(ステップS112)へ移行する。正当な認証データでない場合には、非承認とし、公開暗号鍵KPmc1および証明書Cmc1を受理しないで処理を終了する(ステップS170)。
【0122】
認証の結果、正規の機器であることが認識されると、配信制御部315は、次に、メモリカード110のクラス証明書Cmc1が禁止クラスリストCRLにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここで配信セッションを終了する(ステップS170)。
【0123】
一方、メモリカード110のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS112)。
【0124】
認証の結果、正当な認証データを持つメモリカードを備える携帯電話機からのアクセスであり、クラスが禁止クラスリストの対象外であることが確認されると、配信サーバ30において、配信制御部315は、配信を特定するための管理コードであるトランザクションIDを生成する(ステップS113)。また、セッションキー発生部316は、配信のためのセッションキーKs1を生成する。セッションキーKs1は、復号処理部312によって得られたメモリカード110に対応する公開暗号鍵KPmc1によって、暗号化処理部318によって暗号化される(ステップS114)。
【0125】
トランザクションIDおよび暗号化されたセッションキーKs1は、トランザクションID//{Ks1}Kmc1として、バスBS1および通信装置350を介して外部に出力される(ステップS116)。
【0126】
携帯電話機100が、トランザクションID//{Ks1}Kmc1を受信すると(ステップS118)、メモリカード110においては、メモリインタフェース1200を介して、バスBS3に与えられた受信データを、復号処理部1404が、保持部1402に保持されるメモリカード110固有の秘密復号鍵Kmc1により復号処理することにより、セッションキーKs1を復号し抽出する(ステップS120)。
【0127】
コントローラ1420は、配信サーバ30で生成されたセッションキーKs1の受理を確認すると、セッションキー発生部1418に対して、メモリカード110において配信動作時に生成されるセッションキーKs2の生成を指示する。
【0128】
また、配信セッションにおいては、コントローラ1420は、メモリカード110内のメモリ1415に記録されている禁止クラスリストのデータCRL_datをメモリ1415から抽出してバスBS4に出力する。
【0129】
暗号化処理部1406は、切換スイッチ1442の接点Paを介して復号処理部1404より与えられるセッションキーKs1によって、切換スイッチ1444および1446の接点を順次切換えることによって与えられるセッションキーKs2、公開暗号鍵KPm1および禁止クラスリストのデータCRL_datを1つのデータ列として暗号化して、{Ks2//KPm1//CRL_dat}Ks1をバスBS3に出力する(ステップS122)。
【0130】
バスBS3に出力された暗号化データ{Ks2//KPm1//CRL_ver}Ks1は、バスBS3からインタフェース1423、端子1201およびメモリインタフェース1200を介して携帯電話機100に出力され、携帯電話機100から配信サーバ30に送信される(ステップS124)。
【0131】
配信サーバ30は、トランザクションID//{Ks2//KPm1//CRL_dat}Ks1を受信して、復号処理部320においてセッションキーKs1による復号処理を実行し、メモリカード110で生成されたセッションキーKs2、メモリカード110固有の公開暗号鍵KPm1およびメモリカード110における禁止クラスリストのデータCRL_datを受理する(ステップS126)。
【0132】
配信制御部315は、ステップS106で取得したコンテンツIDおよびライセンス購入条件のデータACに従って、ライセンスID、アクセス制限情報AC1および再生期限AC2を生成する(ステップS128)。さらに、暗号化コンテンツデータを復号するためのライセンス鍵Kcを情報データベース304より取得する(ステップS130)。
【0133】
配信制御部315は、生成したライセンス、すなわち、ライセンス鍵Kc、再生期限AC2、ライセンスID、コンテンツID、およびアクセス制限情報AC1を暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたメモリカード110固有の公開暗号鍵KPm1によってライセンスを暗号化する(ステップS132)
図13を参照して、配信サーバ30において、メモリカード110から送信された禁止クラスリストのデータCRL_datが最新か否かが判断され、データCRL_datが最新と判断されたとき、ステップS134へ移行する。また、データCRL_datが最新でないときはステップS137へ移行する(ステップS133)。
【0134】
データCRL_datが最新と判断されたとき、暗号化処理部328は、暗号化処理部326から出力された暗号化データ{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1をメモリカード110において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2をバスBS1に出力する。そして、配信制御部315は、バスBS1上の暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を通信装置350を介して携帯電話機100へ送信する(ステップS134)。
【0135】
そして、携帯電話機100は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を受信し(ステップS135)、バスBS2およびメモリインタフェース1200を介してメモリカード110へ送信する。メモリカード110の復号処理部1412は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を端子1201およびインタフェース1423を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1を受理する(ステップS136)。その後、ステップS146へ移行する。
【0136】
一方、配信サーバ30において、CRL_datが最新でないと判断されると、配信制御部315は、バスBS1を介してCRLデータベース306から最新の禁止クラスリストのデータCRL_datを取得する(ステップS137)。
【0137】
暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する禁止クラスリストの最新データCRL_datとを受けて、メモリカード110において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データは、バスBS1および通信装置350を介して携帯電話機100に送信される(ステップS138)。
【0138】
このように、配信サーバおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。
【0139】
携帯電話機100は、送信された暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1//CRL_dat}Ks2を受信し(ステップS140)、メモリインタフェース1200を介してメモリカード110へ出力する。メモリカード110においては、端子1201およびインタフェース1423を介して、バスBS3に与えられた受信データを復号処理部1412によって復号する。復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS3の受信データを復号しバスBS4に出力する(ステップS142)。
【0140】
この段階で、バスBS4には、Km1保持部1421に保持される秘密復号鍵Km1で復号可能な暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1と、CRL_datとが出力される(ステップS142)。コントローラ1420の指示によって受理した最新の禁止クラスリストCRL_datによってメモリ1415内の禁止クラスリストCRLが書き換えられる(ステップS144)。
【0141】
ステップS134,S135,S136は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新の場合のライセンス鍵Kc等のメモリカード110への配信動作であり、ステップS137,S138,S140,S142,S144は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新でない場合のライセンス鍵Kc等のメモリカード110への配信動作である。このように、メモリカード110から送られてきた禁止クラスリストCRL_datが更新されているか否かを、逐一、確認し、更新されていないとき、最新の禁止クラスリストCRL_datをCRLデータベース306から取得し、メモリカード110に配信することによって、ライセンスの破られたメモリカードへの暗号化コンテンツデータ{Data}Kcの配信を防止し、かつ、ライセンスの破られた携帯電話機による暗号化コンテンツデータ{Data}Kcの再生を防止できる。
【0142】
ステップS136またはステップS144の後、コントローラ1420の指示によって、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1は、復号処理部1422において、秘密復号鍵Km1によって復号され、ライセンス(ライセンス鍵Kc、ライセンスID、コンテンツID、再生回数制限AC1および再生期限AC2)が受理される(ステップS148)。
【0143】
コントローラ1420は、ライセンスをライセンス情報保持部1440に記録する(ステップS150)。
【0144】
図14を参照して、携帯電話機100は、配信サーバ30から送られたトランザクションIDと、暗号化コンテンツデータの配信要求を配信サーバ30へ送信する(ステップ154)。
【0145】
配信サーバ30は、トランザクションIDおよび暗号化コンテンツデータの配信要求を受信し(ステップS156)、情報データベース304より、暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する(ステップS158)。
【0146】
携帯電話機100は、{Data}Kc//Data−infを受信して、暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infを受理する(ステップS160)。暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infは、メモリインタフェース1200、端子1201、およびインタフェース1423を介してメモリカード110のバスBS3に伝達される。また、コントローラ1106は、受信した付加情報Data−inf70にコンテンツ番号699等を追加してコンテンツ情報820を作成し、その作成したコンテンツ情報820をファイル80のデータ82に記録する。そして、コントローラ1106は、作成したファイル80をコンテンツ情報保持部1203へ与える、コンテンツ情報保持部1203はファイル80を保持する。メモリカード110においては、受信した暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infがそのままメモリ1415に記録される(ステップS162)。
【0147】
そして、ステップS152において暗号化コンテンツデータを配信サーバ30から受信しないと判断されたときも含め、メモリカード110から配信サーバ30へは、トランザクションID//配信受理の通知が送信され(ステップS164)、配信サーバ30でトランザクションID//配信受理を受信すると(ステップS166)、課金データベース302への課金データの格納、およびトランザクションIDの配信記録データベース308への記録が行われて配信終了の処理が実行され(ステップS168)、全体の処理が終了する(ステップS170)。
【0148】
このようにして、携帯電話機100に装着されたメモリカード110が正規の機器であること、同時に、クラス証明書Cmc1とともに暗号化して送信できた公開暗号鍵Kp1およびKmc1が有効であることを確認した上で、それぞれのクラス証明書Cmc1が禁止クラスリスト、すなわち、公開暗号鍵Kp1およびKmc1による暗号化が破られたクラス証明書リストに記載されていないメモリカードからの配信要求に対してのみコンテンツデータを配信することができ、不正なメモリカードへの配信および解読されたクラス鍵を用いた配信を禁止することができる。
【0149】
また、配信サーバ30への暗号化コンテンツデータ{Data}Kcの配信要求時にメモリカード110における暗号化コンテンツデータ{Data}Kc、ライセンス鍵Kc、および再生回数制限AC1等の記録状況に応じて、必要な配信だけを配信サーバ30に要求することができる。その結果、無駄な配信を防止することができる。
【0150】
次に、図16および図17を参照してメモリカード110に配信されたコンテンツデータの携帯電話機100における再生動作について説明する。図16を参照して、再生動作の開始とともに、携帯電話機100のユーザからキー操作部1108を介して再生指示が携帯電話機100にインプットされる(ステップS200)。そうすると、コントローラ1106は、バスBS2を介して認証データ保持部1202から認証データ{KPp1//Crtf1}KPmaを読出し、メモリインタフェース1200を介してメモリカード110へ認証データ{KPp1//Crtf1}KPmaを入力する(ステップS201)。
【0151】
そうすると、メモリカード110は、認証データ{KPp1//Crtf1}KPmaを受理する(ステップS202)。そして、メモリカード110の復号処理部1408は、受理した認証データ{KPp1//Crtf1}KPmaを、KPma保持部1414に保持された公開認証鍵KPmaによって復号し(ステップS203)、コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。すなわち、認証データ{KPp1//Crtf1}KPmaが正規の認証データであるか否かを判断する認証処理を行なう(ステップS204)。復号できなかった場合、コントローラ1420は認証データ不受理の出力をデータBS3および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する(ステップS206)。認証データが復号できた場合、コントローラ1420は、取得した証明書Crtf1がメモリ1415から読出した禁止クラスリストデータに含まれるか否かを判断する(ステップS205)。この場合、証明書Crtf1にはIDが付与されており、コントローラ1420は、受理した証明書Crtf1のIDが禁止クラスリストデータの中に存在するか否かを判別する。証明書Crtf1が禁止クラスリストデータに含まれると判断されると、コントローラ1420は認証データ不受理の出力をデータBS3および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する(ステップS206)。
【0152】
ステップS204において認証データが公開認証鍵KPmaで復号できなかったとき、およびステップS205において受理した証明書Crtf1が禁止クラスリストデータに含まれているとき、認証データ不受理の出力がなされる。そして、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して認証データ不受理の出力を受けると、認証データ不受理のデータをディスプレイ1110に表示する(ステップS207)。
【0153】
ステップS205において、証明書Crtf1が禁止クラスリストデータに含まれていないと判断されると、図17を参照して、メモリカード110のセッションキー発生部1418は、再生セッション用のセッションキーKs2を発生させる(ステップS208)。そして、暗号処理部1410は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号された公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS3へ出力する(ステップS209)。そうすると、コントローラ1420は、端子1201を介してメモリインタフェース1200へ{Ks2}Kp1を出力し、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して{Ks2}Kp1を取得する。そして、Kp1保持部1204は、秘密復号鍵Kp1を復号処理部1206へ出力する。
【0154】
復号処理部1206は、Kp1保持部1204から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵Kp1によって{Ks2}Kp1を復号し、セッションキーKs2を暗号処理部1208へ出力する(ステップS210)。そうすると、セッションキー発生部1210は、再生セッション用のセッションキーKs3を発生させ、セッションキーKs3を暗号処理部1208へ出力する(ステップS211)。暗号処理部1208は、セッションキー発生部1210からのセッションキーKs3を復号処理部1206からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し、コントローラ1106は、バスBS2およびメモリインタフェース1200を介して{Ks3}Ks2をメモリカード110へ出力する(ステップS212)。
【0155】
メモリカード110の復号処理部1412は、端子1201、インタフェース1423、およびバスBS3を介して{Ks3}Ks2を入力し、セッションキー発生部1418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、携帯電話機100で発生されたセッションキーKs3を取得する(ステップS213)。
【0156】
セッションキーKs3の受理に応じて、コントローラ1420は、ライセンス情報保持部1440内の対応するアクセス制限情報AC1を確認する(ステップS214)。
【0157】
ステップS214においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報AC1を確認することにより、既に再生不可の状態である場合には再生動作を終了し、再生回数制限に制限がある場合にはアクセス制限情報AC1のデータを更新し再生可能回数を更新した後に次のステップに進む(ステップS215)。一方、アクセス制限情報AC1によって再生回数制限が制限されていない場合においては、ステップS215はスキップされ、再生回数制限AC1は更新されることなく処理が次のステップ(ステップS216)に進行される。
【0158】
また、ライセンス情報保持部1440内にリクエスト曲の当該コンテンツIDが存在しない場合においても、再生不可の状態にあると判断して、再生動作を終了する。
【0159】
ステップS214において、当該再生動作において再生が可能であると判断された場合には、ライセンス情報保持部1440に記録された再生リクエスト曲のライセンス鍵Kcおよび再生期限AC2がバスBS4上に出力される(ステップS216)。
【0160】
得られたライセンス鍵Kcと再生期限AC2は、切換スイッチ1444の接点Pdを介して暗号化処理部1406に送られる。暗号化処理部1406は、切換スイッチ1442の接点Pdを介して復号処理部1412より受けたセッションキーKs3によってバスBS4から受けたライセンス鍵Kcと再生期限AC2とを暗号化し、{Kc//AC2}Ks3をバスBS3に出力する(ステップS217)。
【0161】
バスBS3に出力された暗号化データは、インタフェース1423、端子1202、およびメモリインタフェース1200を介して携帯電話機100に送出される。
【0162】
携帯電話機100においては、メモリインタフェース1200を介してバスBS2に伝達される暗号化データ{Kc//AC2}Ks3を復号処理部1212によって復号処理を行ない、ライセンス鍵Kcおよび再生期限AC2を受理する(ステップS218)。復号処理部1212は、ライセンス鍵Kcを復号処理部1214に伝達し、再生期限AC2をバスBS2に出力する。
【0163】
コントローラ1106は、バスBS2を介して、再生期限AC2を受理して再生の可否の確認を行なう(ステップS219)。
【0164】
ステップS219においては、再生期限AC2によって再生不可と判断される場合には、再生動作は終了される。
【0165】
ステップS219において再生可能と判断された場合、コントローラ1106は、メモリインタフェース1200を介してメモリカード110に暗号化コンテンツデータ{Data}Kcを要求する。そうすると、メモリカード110のコントローラ1420は、メモリ1415から暗号化コンテンツデータ{Data}Kcを取得し、バスBS3および端子1201を介してメモリインタフェース1200へ出力する(ステップS220)。
【0166】
携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して暗号化コンテンツデータ{Data}Kcを取得し、バスBS2を介して暗号化コンテンツデータ{Data}Kcを復号処理部1214へ与える。そして、復号処理部1214は、暗号化コンテンツデータ{Data}Kcを復号処理部1212から出力されたコンテンツ鍵Kcによって復号してコンテンツデータDataを取得する(ステップS221)。
【0167】
そして、復号されたコンテンツデータDataは音楽再生部1216へ出力され、音楽再生部1216は、コンテンツデータを再生し、DA変換器1218はディジタル信号をアナログ信号に変換して端子1220へ出力する。そして、スイッチ1222は端子1220を選択して音楽データは端子1224を介してヘッドホーン130へ出力されて再生される(ステップS222)。これによって再生動作が終了する。
【0168】
本発明においては、携帯電話機100は、配信サーバ30から暗号化コンテンツデータ{Data}Kcをメモリカード110に受信した後、携帯電話機100のユーザからの要求に応じて暗号化コンテンツデータ{Data}Kcのコンテンツ情報820を含むファイル80をメールに付加してコンテンツメールを作成し、その作成したコンテンツメールを他の携帯電話機に送信する。すなわち、図18を参照して、携帯電話機100は、携帯電話網20、およびメールサーバ150を介して携帯電話機120へメールを送信する。
【0169】
携帯電話機120は、図7に示す携帯電話機100の構成と同じ構成から成る。また、携帯電話機120には、メモリカード140が脱着可能であり、メモリカード140は図10に示すメモリカード110の構成と同じ構成から成る。携帯電話機100は、コンテンツ情報820を含むファイル80をメールに付加することによってコンテンツメールを作成する。そして、携帯電話機100は、作成したコンテンツメールを携帯電話機120へ送信するために携帯電話網20へ出力する。携帯電話機網20は、コンテンツメールをメールサーバ150へ送信し、メールサーバ150はコンテンツメールのヘッダ部に付けられたアドレスから携帯電話機120を特定する。そして、メールサーバ150は、特定した携帯電話機120へコンテンツメールを送信する。携帯電話機120は、コンテンツメールを受取り、その受取ったファイル80をコンテンツ情報保持部1203に保持する。これにより、携帯電話機120のユーザは、携帯電話機100から送ってもらったファイル80中に聴きたい音楽データがあれば、その音楽データのコンテンツIDを配信サーバ30へ送信することによって暗号化音楽データを迅速に取得することができる。つまり、通常の配信動作においては、図11に示すように配信サーバ30からメニューを送ってもらい、そのメニューから聴きたい音楽データを選択し、その選択した音楽データのコンテンツIDを配信サーバ30へ送信する。しかし、他の携帯電話機からファイル80を送ってもらった場合、そのファイル80に聴きたい音楽データについてのコンテンツ情報820が含まれていれば、その音楽データのコンテンツIDを直ぐに配信サーバ30へ送信して暗号化音楽データの受信を開始できる。
【0170】
図19を参照して、携帯電話機100が携帯電話網20を介して携帯電話機120へコンテンツ情報をメールに付加したコンテンツメールを送信する動作について説明する。携帯電話機100のユーザからキー操作部1108を介してコンテンツ情報の配信要求が入力されると、コントローラ1106は、コンテンツ情報保持部1203に保持された複数のファイル80を読出し、その読出したファイル80をディスプレイ1110に表示する。そして、ユーザがキー操作部1108を介して送信を希望するコンテンツ情報820を含むファイル80のファイル番号が入力されると、コントローラ1106は、携帯電話機100上に構築されたファイルシステムの管理情報を参照しながら、入力されたファイル番号のファイル80をコンテンツ情報保持部1203から読出し、その読出したファイルをメール作成部1226に与える(ステップS300)。そうすると、メール作成部1226は、入力されたファイルを、字間、字体等を整えながらメール本体に付加してコンテンツメールを作成し(ステップS301)、コンテンツメールを携帯電話機120へ送信する(ステップS302)。コントローラ1106は、送信が終了したか否かを判断する(ステップS303)。そして、送信が終了していないとき、ステップS300〜S303が繰返される。送信が終了しているときは、ステップS306へ移行する。
【0171】
携帯電話機120は、コンテンツメールを受信し(ステップS304)、コントローラ1106は、コンテンツ情報を含むファイルをコンテンツ情報保持部1203に格納する(S305)。これによって、コンテンツ情報を含むファイルの送信動作が終了する(ステップS306)。
【0172】
図20および図21を参照して、コンテンツ情報820を含むファイル80を他の携帯電話機から受信した携帯電話機100が、受信したファイル80に基づいて暗号化コンテンツデータの配信を配信サーバ30へ要求する動作について説明する。図20を参照して、他の携帯電話機から受信したファイルの表示要求がキー操作部1108を介して入力されると(ステップS400)、コントローラ1106は、コンテンツ情報保持部1203から複数のファイル80を読出し、その読出したファイルをディスプレイ1110に表示する(ステップS401)。そして、コントローラ1106は、コンテンツが選択された否かを判別する(ステップS402)。表示されたファイルに希望する音楽データがないときはステップS400に戻り別のファイルをディスプレイ1110に表示する。そして、ステップS401およびステップS402が行なわれる。ステップS402において、コンテンツが選択されなかったときは図14に示すステップS170へ移行し、動作が終了する。ステップS402において、コンテンツが選択されたとき、つまり、ディスプレイ1110に表示されたファイルの中から1つのファイルが選択されたとき、コントローラ1106は、ファイルに含まれるコンテンツIDを抽出する(ステップS403)。そして、上述したようにライセンスの購入条件ACが入力される(ステップS404)。
【0173】
その後、図12に示すステップS100へ移行し、図12および図13に示す各ステップ(ステップS100〜ステップS150)が実行される。そして、図13に示すステップS150の後、図21に示すステップS154に移行する。図21に示す各ステップは図14に示す各ステップに対応する。図21に示す各ステップは、図14に示すステップのうち、ステップS158,S160,S162を、それぞれ、ステップS158a,S160a,S162aに代えたものである。ステップS158a,S160a,S162aにおいては、暗号化コンテンツデータ{Data}Kcだけを扱うように代えたものである。つまり、通常の配信動作においては、暗号化コンテンツデータ{Data}Kcと付加情報Data−infとが扱われるが、他の携帯電話機からファイル80を受信したときは、通常の配信動作において扱われる付加情報Data−infは既にファイル80としてコンテンツ情報保持部1203に保持されているので、暗号化コンテンツデータ{Data}Kcのみを扱うようにしたものである。その他は図14のフローチャートと同じである。
【0174】
これによって、携帯電話機100のユーザは、暗号化コンテンツデータ{Data}Kcを配信サーバ30から迅速に受信できる。
【0175】
なお、コンテンツIDが抽出された段階で、配信サーバ30へ配信要求する暗号化コンテンツデータ{Data}Kcのサイズをファイル80に含まれるyコンテンツ情報820から取得でき、これを装着されたメモリカード110へ送信することによって、配信サーバ30から配信された暗号化コンテンツデータをメモリカード110に記録する空き容量があるか否かが解かり、空き容量がないときは、配信動作を終了する。
【0176】
携帯電話機100が、他の携帯電話機から受信したファイル80を保持するとき、配信サーバ30から暗号化コンテンツデータを受信するときのフローチャートは図22に示すフローチャートであっても良い。
【0177】
図22を参照して、携帯電話機100のユーザからキー操作部1108を介してコンテンツデータの配信要求がなされると、図11を参照して説明したステップS70〜S82の各動作が実行される。その後、コントローラ1106は、抽出されたコンテンツIDがコンテンツ情報保持部1203に記録されているかが検索される(ステップS84)。そして、コンテンツIDがコンテンツ情報保持部1203に記録されているか否かが判断され(ステップS86)、コンテンツIDがコンテンツ情報保持部1203に記録されていないと判断されたとき、図12のステップS100へ移行し、図12〜14に示す各ステップが実行される。つまり、暗号化コンテンツデータ{Data}Kcの通常の配信動作が実行される。一方、ステップS86において、コンテンツIDがコンテンツ情報保持部1203に記録されていると判断されたとき、図20および図21を参照して説明したフローチャートに従って暗号化コンテンツデータの配信動作が実行される。
【0178】
上記においては、配信サーバから受信した付加情報を含むコンテンツ情報をメールによって他の携帯電話機へ送信するとして説明したが、本発明によってこれに限らず他の方法によって他の携帯電話機へ送信しても良い。
【0179】
本発明の実施の形態によれば、携帯電話機は、配信サーバから受信した暗号化コンテンツデータについてのコンテンツ情報を他の携帯電話機へメール等によって送信するので、コンテンツ情報を受取った携帯電話機のユーザは、コンテンツ情報に基づいて暗号化コンテンツデータの配信要求を配信サーバへ行なうことができる。
【0180】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【図1】 データ配信システムを概念的に説明する概略図である。
【図2】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図3】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図4】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。。
【図5】 ライセンスサーバの構成を示す概略ブロック図である。
【図6】 暗号化コンテンツデータの付加情報の構成図である。
【図7】 携帯電話機の構成を示すブロック図である。
【図8】 コンテンツ情報を含むファイルのデータ構造図である。
【図9】 図8のファイルに含まれるコンテンツ情報の構成図である。
【図10】 メモリカードの構成を示すブロック図である。
【図11】 図1に示すデータ配信システムにおける配信動作を説明するための第1のフローチャートである。
【図12】 図1に示すデータ配信システムにおける配信動作を説明するための第2のフローチャートである。
【図13】 図1に示すデータ配信システムにおける配信動作を説明するための第3のフローチャートである。
【図14】 図1に示すデータ配信システムにおける配信動作を説明するための第4のフローチャートである。
【図15】 配信サーバから携帯電話機に送信されたコンテンツメニューを携帯電話機の表示部に表示した状態を示す図である。
【図16】 携帯電話機における再生動作を説明するための第1のフローチャートである。
【図17】 携帯電話機における再生動作を説明するための第2のフローチャートである。
【図18】 携帯電話機を用いたメールシステムを概念的に説明するための概略図である。
【図19】 コンテンツ情報を他の携帯電話機に送信するときのフローチャートである。
【図20】 他の携帯電話機から受信したコンテンツ情報に基づいて暗号化コンテンツデータの配信を受けるときの第1のフローチャートである。
【図21】 他の携帯電話機から受信したコンテンツ情報に基づいて暗号化コンテンツデータの配信を受けるときの第2のフローチャートである。
【図22】 他の携帯電話機から受信したコンテンツ情報に基づいて暗号化コンテンツデータの配信を受けるときの他の第1のフローチャートである。
【符号の説明】
10 ライセンスサーバ、20 配信キャリア、30 配信サーバ、60 コンテンツメニュー、70 付加情報、80 ファイル、81 ヘッダ領域、82データ領域、100,120 携帯電話機、110,140 メモリカード、130 ヘッドホーン、150 メールサーバ、302 課金データベース、304 情報データベース、306 CRLデータベース、307 メニューデータベース、308 配信記録データベース、310 データ処理部、312,320,1206,1212,1214,1404,1408,1412,1422 復号処理部、313 認証鍵保持部、315 配信制御部、316,1210,1418 セッションキー発生部、318,326,328,1208,1406,1410 暗号処理部、350 通信装置、699 コンテンツ番号、700 ファイル名、701 コンテンツID、702 コンテンツサイズ、703 メニューサーバID、704 ダウンロードサーバID、705 日付、706 アーチスト名、707 曲名、708 再生時間、709 端末番号、1102 アンテナ、1104 送受信部、1108 キー操作部、1110 ディスプレイ、1111 移行部、1112 音声再生部、1113,1218DA変換器、1114,1201,1220,1224 端子、1115 マイク、1116 AD変換器、1117 音声符号化部、1200 メモリインタフェース、1202,1400 認証データ保持部、1203 コンテンツ情報保持部、1204 Kp1保持部、1216 音楽再生部、1222 スイッチ、1226 メール作成部、1402 Kmc1保持部、1414 KPma保持部、1415 メモリ、1415A CRL領域、1415B データ領域、1416 KPm1保持部、1421 Km1保持部、1423 インタフェース、1424 Header、1440 ライセンス情報保持部、1442,1444,1446 切換スイッチ。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a data terminal device used in a data distribution system that enables copyright protection for copied information.
[0002]
[Prior art]
In recent years, with the advancement of information communication networks such as the Internet, it has become possible for each user to easily access network information with a personal terminal using a mobile phone or the like.
[0003]
In such an information communication network, information is transmitted by digital signals. Therefore, for example, even when each individual user copies music or video data transmitted in the information communication network as described above, the data is copied with almost no deterioration in sound quality and image quality due to such copying. It is possible.
[0004]
Therefore, when a creative work such as music data or image data is transmitted on such an information and communication network, the copyright will be significantly reduced unless appropriate copyright protection measures are taken. The right of the right holder may be infringed.
[0005]
On the other hand, if it is impossible to distribute copyrighted material data over the rapidly expanding digital information communication network with the highest priority on copyright protection, basically, when copying copyrighted material data, a certain amount of Even for copyright holders who can collect copyright fees, it is disadvantageous.
[0006]
Here, instead of distribution through the digital information communication network as described above, taking a recording medium on which digital data is recorded as an example, a CD (compact disc) on which music data that is usually sold is recorded. In principle, music data can be copied from a CD to a magneto-optical disk (MD or the like) as long as the copied music is stopped for personal use. However, an individual user who performs digital recording or the like indirectly pays a certain amount of money for a digital recording device itself or a medium such as an MD as a deposit to the copyright holder.
[0007]
In addition, when music data, which is a digital signal, is copied from a CD to an MD, the music information is converted into digital data from a recordable MD to another MD in view of the fact that these pieces of information are digital data with almost no copy deterioration. Copying is not possible due to the configuration of the device for copyright protection.
[0008]
For these reasons, the distribution of music data and image data to the public through a digital information communication network is an act that is restricted by the copyright holder's public transmission rights. Sufficient measures need to be taken.
[0009]
In this case, with respect to content data such as music data and image data that are copyrighted works transmitted to the public through the information communication network, it is necessary to prevent the content data once received from being further duplicated without permission. .
[0010]
Therefore, there is a data distribution system in which a distribution server holding encrypted content data obtained by encrypting content data distributes encrypted content data to a memory card attached to a terminal device such as a mobile phone via the terminal device. Proposed. In this data distribution system, a public encryption key of a memory card that has been authenticated in advance by a certificate authority and its certificate are transmitted to the distribution server when a distribution request for encrypted content data is made, and the certificate that the distribution server is authenticated is transmitted. After confirming reception, the encrypted content data and a license key for decrypting the encrypted content data are transmitted to the memory card. When distributing encrypted content data and a license key, the distribution server and the memory card generate a different session key for each distribution, encrypt the public encryption key with the generated session key, Exchange keys between memory cards.
[0011]
Finally, the distribution server transmits the license encrypted with the public encryption key of each memory card and further encrypted with the session key and the encrypted content data to the memory card. Then, the memory card records the received license key and encrypted content data on the memory card.
[0012]
Then, when reproducing the encrypted content data recorded on the memory card, the memory card is attached to the mobile phone. In addition to the normal telephone function, the cellular phone also has a dedicated circuit for decrypting the encrypted content data from the memory card, reproducing it, and outputting it to the outside.
[0013]
As described above, the user of the mobile phone can receive the encrypted content data from the distribution server using the mobile phone and reproduce the encrypted content data.
[0014]
[Problems to be solved by the invention]
However, when the encrypted content data is received from the distribution server, information such as the title, artist name, data size, and playback time of the encrypted content data is also received together with the encrypted content data. It takes about 5 to 10 minutes to receive data. In addition, since these pieces of information are the same for one piece of encrypted content data, these pieces of information are distributed in a duplicated manner when there is a distribution request for the same encrypted content data.
[0015]
Therefore, an object of the present invention is to provide a data terminal device that is highly convenient for the user.
[0016]
[Means for Solving the Problems]
A data terminal device according to the present invention provides:The data terminal device includes an interface, a transmission / reception unit, a key operation unit, an additional information holding unit, and a control unit. The interface performs data exchange with the data recording device, and the transmission / reception unit includes a distribution server, The key operation unit can input an instruction from the user, the additional information holding unit can hold additional information, and the additional information includes a content name, a content, The control unit performs normal distribution processing, additional information transmission processing, additional information reception processing, and request processing. The normal distribution processing is performed from the distribution server in response to the distribution request. The transmitted encrypted content data, its license, and its additional information are received, and the received encrypted content and license are recorded on the data recording device via the interface. The received additional information is held in the additional information holding unit, and the additional information transmission process displays the content name of the additional information held in the additional information holding unit on the display means, and the additional information corresponding to the instructed content name is displayed. The additional information reception process holds the additional information received from the other data terminal apparatus in the additional information holding unit, and the request process receives the additional information received in the additional information reception process. The content name of the information is displayed on the display means, and the content ID corresponding to the instructed content name is transmitted to the distribution server of the distribution server ID corresponding to the instructed content name, and the distribution request for the encrypted content data is made. Do.
[0017]
Preferably, the additional information transmission process transmits the additional information in a format added to the mail.
[0018]
Preferably, the additional information transmission process transmits a plurality of instructed additional information collectively.
[0042]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described in detail with reference to the drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals and description thereof will not be repeated.
[0043]
FIG. 1 is a schematic diagram for conceptually explaining the overall configuration of a data distribution system for distributing encrypted content data to be reproduced by a mobile terminal device according to the present invention to a memory card.
[0044]
In the following, the configuration of a data distribution system that distributes digital music data to each mobile phone user via a mobile phone network will be described as an example. However, as will be apparent from the following description, the present invention is in such a case. The present invention is not limited to this, and can be applied to the case of distributing content data as other copyrighted works, such as image data and moving image data.
[0045]
Referring to FIG. 1,
[0046]
The
[0047]
In FIG. 1, for example, a
[0048]
Further, for example, a mobile phone user can “play” such content data through the
[0049]
Hereinafter, the
[0050]
The process of transmitting content data from the
[0051]
By adopting such a configuration, first, if the
[0052]
Moreover, the
[0053]
In the configuration as shown in FIG. 1, in order to be able to reproduce the content data that is encrypted and distributed on the user side of the mobile phone, the first thing required on the system is the encryption key in communication The second method is to encrypt the content data to be distributed, and the third is to prevent unauthorized copying of the distributed content data. The content data protection is realized.
[0054]
In the embodiment of the present invention, particularly at the time of each of the distribution and playback sessions, the recording and recording device in which the authentication and check functions for the destination of the content data are enhanced and the authentication or decryption key is broken. A configuration for strengthening copyright protection of content data by preventing output of content data to a data playback terminal (a data playback terminal that can play back content is also referred to as a mobile phone; hereinafter the same) will be described.
[0055]
FIG. 2 is a diagram for explaining characteristics of data, information, etc. for communication used in the data distribution system shown in FIG.
[0056]
First, data distributed from the
[0057]
In the following, the notation {Y} X indicates that the data Y has been encrypted with the decryption key X.
[0058]
Further, the
[0059]
FIG. 3 is a diagram for explaining characteristics of data, information, and the like for the operation of the authentication and prohibited class list used in the data distribution system shown in FIG.
[0060]
In the embodiment of the present invention, a prohibited class list CRL (Class Revocation) is provided so that distribution and reproduction of content data can be prohibited for each class of a recording device (memory card) and a mobile phone that reproduces content data. List) is operated. Hereinafter, the data in the prohibited class list may be represented by the symbol CRL as necessary.
[0061]
The prohibited class list related information includes prohibited class list data CRL that lists classes of mobile phones and memory cards for which license distribution and reproduction are prohibited.
[0062]
The prohibited class list data CRL is managed in the
[0063]
Thus, by holding and operating the prohibited class list CRL not only in the distribution server but also in the memory card, the mobile phone and the class-specific mobile phone and the decryption key specific to the type of the mobile phone and the memory card are broken. Prohibit supply of license key to memory card. For this reason, content data cannot be reproduced on a mobile phone, and content data cannot be moved on a memory card.
[0064]
As described above, the prohibited class list CRL in the memory card is configured to sequentially update data at the time of distribution. In addition, management of the prohibited class list CRL in the memory card is prohibited from the upper level by a file system, an application program, etc. by recording it in a tamper resistant module (Tamper Resistance Module) in the memory card independently of the upper level. The class list data CRL cannot be tampered with. As a result, the copyright protection regarding the data can be further strengthened.
[0065]
The mobile phone and the memory card are provided with unique public encryption keys KPpn and KPmci, respectively. The public encryption keys KPpn and KPmci can be decrypted by the secret decryption key Kpn unique to the mobile phone and the secret decryption key Kmci unique to the memory card, respectively. is there. These public encryption key and secret decryption key have different values for each type of mobile phone and each type of memory card. These public encryption keys and secret decryption keys are collectively referred to as class keys.
[0066]
Also, Crtfn and Cmci are provided as class certificates for the data reproduction terminal (mobile phone) and the memory card, respectively. These class certificates have different information for each class of the memory card and the content reproduction terminal. The class key for which the encryption by the class key has been broken, that is, the class key for which the secret decryption key has been acquired, is listed in the prohibited class list and is subject to license issuance.
[0067]
The public encryption key and class certificate specific to the memory card and the content reproduction terminal are in the format of authentication data {KPmci // Cmci} KPma and {KPpn // Crtfn} KPma, and the memory card and the data reproduction terminal (mobile phone) at the time of shipment. Recorded in the telephone). As will be described in detail later, KPma is a public authentication key common to the entire distribution system.
[0068]
FIG. 4 is a diagram for collectively explaining the characteristics of keys related to encryption in the data distribution system shown in FIG.
[0069]
A common key generated in the
[0070]
Here, the common keys Ks1 to Ks3 are unique common keys generated for each "session" which is a unit of communication or access between the distribution server, the mobile phone or the memory card. Ks1 to Ks3 are also referred to as “session keys”.
[0071]
These session keys Ks1 to Ks3 are managed by the distribution server, the mobile phone, and the memory card by having a unique value for each communication session. Specifically, the session key Ks1 is generated for each distribution session by the distribution server. Session key Ks2 is generated for each distribution session and reproduction session by the memory card, and session key Ks3 is generated for each reproduction session in the mobile phone. In each session, these session keys are exchanged, the session keys generated by other devices are received, the encryption with this session key is performed, and the license key etc. is transmitted, so that the security strength in the session Can be improved.
[0072]
Further, as a key for managing data processing in the
[0073]
FIG. 5 is a schematic block diagram showing the configuration of the
[0074]
The
[0075]
The
[0076]
The
[0077]
The operation in the distribution session of the
[0078]
FIG. 6 shows additional information Data-inf that the
[0079]
The
[0080]
The
[0081]
The
[0082]
The
[0083]
FIG. 7 is a schematic block diagram for explaining the configuration of the
[0084]
The
[0085]
The
[0086]
The
[0087]
The
[0088]
[0089]
The
[0090]
The
[0091]
Here, the content
[0092]
Referring to FIG. 9,
[0093]
Referring to FIG. 7 again,
[0094]
The
[0095]
The
[0096]
In FIG. 7, for simplification of description, only blocks related to the distribution and playback of music data of the present invention are shown in the mobile phone, and blocks related to the call function originally provided in the mobile phone are listed below. Part descriptions are omitted.
[0097]
The operation of each component of the
[0098]
FIG. 10 is a schematic block diagram for explaining the configuration of the
[0099]
As described above, KPmci and Kmci are provided as the public encryption key and secret decryption key unique to the memory card, and the memory card class certificate Cmci is provided. In the
[0100]
Therefore, the
[0101]
As described above, by providing an encryption key for a recording device called a memory card, management of distributed content data and encrypted license keys can be executed in units of memory cards, as will be apparent from the following description. It becomes possible.
[0102]
The
[0103]
The
[0104]
The
[0105]
The
[0106]
The license
[0107]
In FIG. 10, the area surrounded by the solid line indicates that the
[0108]
Needless to say, the
[0109]
Hereinafter, for simplification, the access control information AC1 restricts only the number of times of reproduction, which is control information for limiting the number of times of reproduction, and the reproduction circuit control information AC2 restricts only the reproduction time limit, which is control information that defines the time limit for reproduction. Assume that the access control information AC1 and the reproduction circuit control information AC2 are referred to as a reproduction number limit AC1 and a reproduction time limit AC2, respectively.
[0110]
FIGS. 11 to 14 are first to fourth flowcharts for explaining a distribution operation (hereinafter also referred to as a distribution session) that occurs at the time of purchase of encrypted content data in the data distribution system shown in FIG.
[0111]
Referring to FIG. 11, when a content data distribution request is made from the user of
[0112]
Then, the
[0113]
The
[0114]
When the desired encrypted content data is not included in the content menu sent from the
[0115]
The
[0116]
Then, purchase conditions AC for purchasing a license of the encrypted content data are input via the key operation unit 1108 (step S82). That is, in order to purchase the license key Kc for decrypting the selected encrypted content data, the purchase condition AC is input by setting the reproduction number limit AC1 and the reproduction time limit AC2 of the encrypted content data.
[0117]
Next, with reference to FIG. 12, the
[0118]
In the
[0119]
In addition to the authentication data {KPmc1 // Cmc1} KPma for authentication from the
[0120]
[0121]
The
[0122]
If it is recognized that the device is a legitimate device as a result of the authentication, the
[0123]
On the other hand, if the class certificate of the
[0124]
As a result of the authentication, when it is confirmed that the access is from a mobile phone including a memory card having valid authentication data and the class is not included in the prohibited class list, the
[0125]
The transaction ID and the encrypted session key Ks1 are output to the outside as the transaction ID // {Ks1} Kmc1 via the bus BS1 and the communication device 350 (step S116).
[0126]
When the
[0127]
When the
[0128]
Further, in the distribution session, the
[0129]
The
[0130]
The encrypted data {Ks2 // KPm1 // CRL_ver} Ks1 output to the bus BS3 is output from the bus BS3 to the
[0131]
The
[0132]
The
[0133]
The
Referring to FIG. 13, in
[0134]
When it is determined that the data CRL_dat is the latest, the
[0135]
Then, the
[0136]
On the other hand, when the
[0137]
The
[0138]
In this way, by exchanging encryption keys generated by the distribution server and the memory card, performing encryption using the encryption keys received by each other, and transmitting the encrypted data to the other party, Effective mutual authentication can also be performed in transmission / reception of encrypted data, and the security of the data distribution system can be improved.
[0139]
The
[0140]
At this stage, the bus BS4 has an encryption license {Kc // AC2 // license ID // content ID // AC1} Km1, CRL_dat, which can be decrypted with the secret decryption key Km1 held in the
[0141]
Steps S134, S135, and S136 are operations for distributing the license key Kc and the like to the
[0142]
After step S136 or step S144, the encrypted license {Kc // AC2 // license ID // content ID // AC1} Km1 is decrypted by the
[0143]
The
[0144]
Referring to FIG. 14,
[0145]
The
[0146]
The
[0147]
A notification of transaction ID // distribution acceptance is transmitted from the
[0148]
In this way, it was confirmed that the
[0149]
Further, it is necessary according to the recording status of the encrypted content data {Data} Kc, the license key Kc, the reproduction frequency limit AC1, etc. in the
[0150]
Next, with reference to FIG. 16 and FIG. 17, the reproduction operation of the content data distributed to the
[0151]
Then, the
[0152]
When the authentication data cannot be decrypted with the public authentication key KPma in step S204, and when the certificate Crtf1 accepted in step S205 is included in the prohibited class list data, the authentication data not accepted is output. Then, when the
[0153]
If it is determined in step S205 that the certificate Crtf1 is not included in the prohibited class list data, referring to FIG. 17, session
[0154]
The
[0155]
The
[0156]
In response to accepting session key Ks3,
[0157]
In step S214, by confirming the access restriction information AC1, which is information relating to restrictions on memory access, the reproduction operation is terminated if reproduction is already impossible, and if the reproduction number restriction is restricted. After updating the data of the access restriction information AC1 and updating the reproducible number of times, the process proceeds to the next step (step S215). On the other hand, if the reproduction limit is not restricted by the access restriction information AC1, step S215 is skipped, and the process proceeds to the next step (step S216) without updating the reproduction number restriction AC1.
[0158]
Even when the content ID of the requested song does not exist in the license
[0159]
If it is determined in step S214 that playback is possible in the playback operation, the license key Kc of the playback request song recorded in the license
[0160]
The obtained license key Kc and reproduction time limit AC2 are sent to the
[0161]
The encrypted data output to the bus BS3 is transmitted to the
[0162]
In the
[0163]
The
[0164]
In step S219, when it is determined that the reproduction is impossible due to the reproduction time limit AC2, the reproduction operation is ended.
[0165]
If it is determined in step S219 that playback is possible, the
[0166]
The
[0167]
The decrypted content data Data is output to the
[0168]
In the present invention, the
[0169]
The
[0170]
Referring to FIG. 19, an operation in which
[0171]
The
[0172]
Referring to FIGS. 20 and 21,
[0173]
Thereafter, the process proceeds to step S100 shown in FIG. 12, and each step (step S100 to step S150) shown in FIGS. 12 and 13 is executed. And after step S150 shown in FIG. 13, it transfers to step S154 shown in FIG. Each step shown in FIG. 21 corresponds to each step shown in FIG. Each step shown in FIG. 21 is obtained by replacing steps S158, S160, and S162 with steps S158a, S160a, and S162a in the steps shown in FIG. In steps S158a, S160a, and S162a, only encrypted content data {Data} Kc is handled. That is, in the normal distribution operation, the encrypted content data {Data} Kc and the additional information Data-inf are handled. However, when the
[0174]
Thereby, the user of the
[0175]
At the stage where the content ID is extracted, the size of the encrypted content data {Data} Kc requested to be distributed to the
[0176]
The flowchart when the
[0177]
Referring to FIG. 22, when a content data distribution request is made via the
[0178]
In the above description, the content information including the additional information received from the distribution server has been described as being transmitted to another mobile phone by mail. However, the present invention is not limited to this and may be transmitted to another mobile phone by another method. good.
[0179]
According to the embodiment of the present invention, since the mobile phone transmits the content information about the encrypted content data received from the distribution server to another mobile phone by mail or the like, the user of the mobile phone that has received the content information Based on the content information, a distribution request for encrypted content data can be made to the distribution server.
[0180]
The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is shown not by the above description of the embodiments but by the scope of claims for patent, and is intended to include meanings equivalent to the scope of claims for patent and all modifications within the scope.
[Brief description of the drawings]
FIG. 1 is a schematic diagram conceptually illustrating a data distribution system.
2 is a diagram showing characteristics of data, information, etc. for communication in the data distribution system shown in FIG.
3 is a diagram showing characteristics of data, information, etc. for communication in the data distribution system shown in FIG.
4 is a diagram showing characteristics of data, information, etc. for communication in the data distribution system shown in FIG. .
FIG. 5 is a schematic block diagram showing a configuration of a license server.
FIG. 6 is a configuration diagram of additional information of encrypted content data.
FIG. 7 is a block diagram showing a configuration of a mobile phone.
FIG. 8 is a data structure diagram of a file including content information.
FIG. 9 is a configuration diagram of content information included in the file of FIG. 8;
FIG. 10 is a block diagram showing a configuration of a memory card.
FIG. 11 is a first flowchart for explaining a distribution operation in the data distribution system shown in FIG. 1;
12 is a second flowchart for explaining a distribution operation in the data distribution system shown in FIG. 1; FIG.
FIG. 13 is a third flowchart for explaining a distribution operation in the data distribution system shown in FIG. 1;
FIG. 14 is a fourth flowchart for explaining a distribution operation in the data distribution system shown in FIG. 1;
FIG. 15 is a diagram showing a state in which a content menu transmitted from a distribution server to a mobile phone is displayed on a display unit of the mobile phone.
FIG. 16 is a first flowchart for explaining a reproduction operation in the mobile phone.
FIG. 17 is a second flowchart for explaining the reproduction operation in the mobile phone.
FIG. 18 is a schematic diagram for conceptually explaining a mail system using a mobile phone.
FIG. 19 is a flowchart when content information is transmitted to another mobile phone.
FIG. 20 is a first flowchart when receiving distribution of encrypted content data based on content information received from another mobile phone.
FIG. 21 is a second flowchart when receiving distribution of encrypted content data based on content information received from another mobile phone.
FIG. 22 is another first flowchart when receiving distribution of encrypted content data based on content information received from another mobile phone.
[Explanation of symbols]
10 license server, 20 distribution carrier, 30 distribution server, 60 content menu, 70 additional information, 80 file, 81 header area, 82 data area, 100, 120 mobile phone, 110, 140 memory card, 130 headset, 150 mail server , 302 Accounting database, 304 Information database, 306 CRL database, 307 Menu database, 308 Distribution record database, 310 Data processing unit, 312, 320, 1206, 1212, 1214, 1404, 1408, 1412, 1422 Decryption processing unit, 313 Authentication Key holding unit, 315 Distribution control unit, 316, 1210, 1418 Session key generation unit, 318, 326, 328, 1208, 1406, 1410 Cryptographic processing unit, 350 Communication device, 699 Content number, 700 File name, 701 Content ID, 702 Content size, 703 Menu server ID, 704 Download server ID, 705 Date, 706 Artist name, 707 Song name, 708 Play time, 709 Terminal number, 1102 Antenna, 1104 Transmission / reception unit, 1108 key operation unit, 1110 display, 1111 transition unit, 1112 audio reproduction unit, 1113, 1218 DA converter, 1114, 1201, 1220, 1224 terminal, 1115 microphone, 1116 AD converter, 1117 audio encoding unit, 1200 memory interface, 1202, 1400 authentication data holding unit, 1203 content information holding unit, 1204 Kp1 holding unit, 1216 music playback unit, 1222 switch, 226 Mail creation section, 1402 Kmc1 holding section, 1414 KPma holding section, 1415 memory, 1415A CRL area, 1415B data area, 1416 KPm1 holding section, 1421 Km1 holding section, 1423 interface, 1424 Header, 1440 license information holding section, 1442, 1444, 1446 selector switch.
Claims (3)
インタフェースは、データ記録装置とのデータ授受を行い、The interface exchanges data with the data recording device,
送受信部は、配信サーバ、及び、他のデータ端末装置との通信を行い、The transmission / reception unit communicates with the distribution server and other data terminal devices,
キー操作部は、利用者からの指示を入力可能とし、The key operation unit can input instructions from the user,
付加情報保持部は、付加情報を保持可能とし、The additional information holding unit can hold additional information,
付加情報は、コンテンツ名と、コンテンツIDと、配信サーバIDとを含み、The additional information includes a content name, a content ID, and a distribution server ID.
制御部は、通常配信処理と、付加情報送信処理と、付加情報受信処理と、要求処理とを行い、The control unit performs normal distribution processing, additional information transmission processing, additional information reception processing, and request processing,
通常配信処理は、配信要求に応じて配信サーバから送信された暗号化コンテンツデータと、そのライセンスと、その付加情報を受信し、受信した暗号化コンテンツとライセンスをインタフェースを介してデータ記録装置に記録させ、受信した付加情報を付加情報保持部に保持させ、The normal distribution process receives the encrypted content data transmitted from the distribution server in response to the distribution request, its license, and its additional information, and records the received encrypted content and license on the data recording device via the interface. The received additional information is held in the additional information holding unit,
付加情報送信処理は、付加情報保持部に保持する付加情報のコンテンツ名を表示手段に表示させ、指示されたコンテンツ名に対応する付加情報を、指示された他のデータ端末装置に送信し、In the additional information transmission process, the content name of the additional information held in the additional information holding unit is displayed on the display unit, and the additional information corresponding to the instructed content name is transmitted to another instructed data terminal device.
付加情報受信処理は、他のデータ端末装置から受信した付加情報を付加情報保持部に保持させ、In the additional information receiving process, additional information received from another data terminal device is held in the additional information holding unit,
要求処理は、付加情報受信処理で受信した付加情報のコンテンツ名を表示手段に表示させ、指示されたコンテンツ名に対応するコンテンツIDを、当該指示されたコンテンツ名に対応する配信サーバIDの配信サーバに送信して暗号化コンテンツデータの配信要求を行う、データ端末装置。The request processing causes the display means to display the content name of the additional information received in the additional information receiving processing, and sets the content ID corresponding to the instructed content name to the distribution server of the distribution server ID corresponding to the instructed content name. A data terminal device that sends a request to distribute encrypted content data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000305847A JP3831596B2 (en) | 2000-10-05 | 2000-10-05 | Data terminal equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000305847A JP3831596B2 (en) | 2000-10-05 | 2000-10-05 | Data terminal equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002116766A JP2002116766A (en) | 2002-04-19 |
JP3831596B2 true JP3831596B2 (en) | 2006-10-11 |
Family
ID=18786637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000305847A Expired - Fee Related JP3831596B2 (en) | 2000-10-05 | 2000-10-05 | Data terminal equipment |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3831596B2 (en) |
-
2000
- 2000-10-05 JP JP2000305847A patent/JP3831596B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2002116766A (en) | 2002-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3677001B2 (en) | Data distribution system and recording device used therefor | |
JP3930321B2 (en) | Data distribution system and recording device used therefor | |
JP4545994B2 (en) | Data reproducing apparatus, data reproducing circuit used therein, and data recording apparatus | |
JP3568470B2 (en) | Shell type data terminal | |
JP3895940B2 (en) | Information terminal equipment | |
WO2002075550A1 (en) | Data recorder restoring original data allowed to exist only uniquely | |
JP2002094499A (en) | Data terminal device and headphone device | |
JP3934941B2 (en) | Recording device | |
JP4553472B2 (en) | Data terminal equipment | |
JP4766762B2 (en) | Data playback device | |
JP4502487B2 (en) | Mobile terminal device | |
JP3782356B2 (en) | Recording apparatus and data distribution system using the same | |
JP2002094500A (en) | Data terminal device | |
JP2002140450A (en) | Data distributing system and data terminal equipment | |
JP3631186B2 (en) | Data reproducing apparatus and data recording apparatus | |
JP3851155B2 (en) | License transfer system, license management server, and data terminal device | |
JP4554801B2 (en) | Data terminal equipment | |
JP2002091456A (en) | Portable telephone set and adapter to be used for the same | |
JP3831596B2 (en) | Data terminal equipment | |
JP2002009763A (en) | Data reproduction device, terminal using it, and reproduction method | |
JP4540202B2 (en) | Data reproduction apparatus and data terminal apparatus | |
JP2002099743A (en) | Data reproducing device and license managing method | |
JP4535571B2 (en) | Data reproducing apparatus, terminal apparatus using the same, and reproducing method | |
JP2002099342A (en) | Contents terminal circuit and terminal equipment | |
JP2002366442A (en) | Data terminal equipment and data recording device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060523 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060608 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060627 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060714 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090721 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090721 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090721 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100721 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100721 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110721 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120721 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130721 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |