JP4502487B2 - 携帯端末装置 - Google Patents
携帯端末装置 Download PDFInfo
- Publication number
- JP4502487B2 JP4502487B2 JP2000287354A JP2000287354A JP4502487B2 JP 4502487 B2 JP4502487 B2 JP 4502487B2 JP 2000287354 A JP2000287354 A JP 2000287354A JP 2000287354 A JP2000287354 A JP 2000287354A JP 4502487 B2 JP4502487 B2 JP 4502487B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- distribution
- distribution server
- license
- reception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 claims description 109
- 238000000034 method Methods 0.000 claims description 63
- 230000008569 process Effects 0.000 claims description 58
- 230000005540 biological transmission Effects 0.000 claims description 44
- 238000004891 communication Methods 0.000 claims description 41
- 230000033458 reproduction Effects 0.000 description 65
- 230000001413 cellular effect Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 16
- 238000007726 management method Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000007704 transition Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006866 deterioration Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Reverberation, Karaoke And Other Acoustics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Monitoring And Testing Of Transmission In General (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムにおいて用いられる携帯端末装置に関するものである。
【0002】
【従来の技術】
近年、インターネット等の情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。
【0003】
このような情報通信網においては、デジタル信号により情報が伝送される。したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。
【0004】
したがって、このような情報通信網上において音楽データや画像データ等の著作者の権利が存在する創作物が伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。
【0005】
一方で、著作権保護の目的を最優先して、急拡大するデジタル情報通信網を介して著作物データの配信を行なうことができないとすると、基本的には、著作物データの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。
【0006】
ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。
【0007】
しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。
【0008】
このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。
【0009】
この場合、情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。
【0010】
そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンス鍵を送信する。そして、暗号化コンテンツデータやライセンス鍵を配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。
【0011】
最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化したライセンスと、暗号化コンテンツデータをメモリカードに送信する。そして、メモリカードは、受信したライセンス鍵と暗号化コンテンツデータをメモリに記録する。
【0012】
【発明が解決しようとする課題】
しかし、暗号化コンテンツデータおよびライセンスを配信サーバから受信している途中で回線が切断される場合がある。かかる場合に、暗号化コンテンツデータおよびライセンスを最初から受信し直すのは、非常に不便である。特に、暗号化コンテンツデータの受信には時間を要するため、最初から暗号化コンテンツデータを受信し直すのは非常に不便であるという問題がある。
【0013】
また、暗号化コンテンツデータおよびライセンスの配信に対しては課金が行なわれるが、回線の切断時に既に課金が為されている場合、暗号化コンテンツデータおよびライセンスを最初から受信し直すと1つの暗号化コンテンツデータに対して料金を重複して支払うという問題がある。
【0014】
さらに、回線が切断したとき、携帯電話機のユーザが回線の切断を知り、かつ、回線を再接続するのは、非常に煩雑であるという問題がある。
【0015】
そこで、本発明は、かかる問題を解決するためになされたものであり、その目的は、暗号化コンテンツデータおよびライセンスの受信中に回線が切断したとき、自動的に再接続して暗号化コンテンツデータおよびライセンスの受信を継続する携帯端末装置を提供することである。
【0016】
また、この発明の目的は、回線の切断時における状態に応じて暗号化コンテンツデータおよびライセンスの受信を継続する携帯端末装置を提供することである。
【0017】
【課題を解決するための手段および発明の効果】
この発明による携帯端末装置は、暗号化コンテンツデータおよび/または暗号化コンテンツデータを再生するためのライセンスとを配信サーバから受信し、その受信した暗号化コンテンツデータおよび/またはライセンスをデータ記録装置に記録する携帯端末装置であって、外部との通信を行なう送受信部と、データ記録装置とのデータ授受を制御するインタフェースと、指示を入力するためのキー操作部と、受信した暗号化コンテンツデータおよび/またはライセンスをインターフェースを介してデータ記録装置に出力する制御部とを備え、制御部は、配信サーバから送受信部を介して暗号化コンテンツデータおよび/またはライセンスを受信するための基本配信セッションに関する処理を実行中に、送受信部と配信サーバとの回線が切断されると、切断が処理のどこで発生したのかにより特定される切断モードに応じて異なる再接続時間または再接続回数を選択し、送受信部は、選択された再接続時間または再接続回数に従って配信サーバとの回線を再接続する。
【0018】
この発明による携帯端末装置においては、暗号化コンテンツデータおよびその暗号化コンテンツデータを再生するためのライセンスが保持された配信サーバへアクセス中に回線が切断されたとき、その切断された切断モードを検知し、各切断モードに応じた再接続モードに従って配信サーバとの再接続が自動的に行なわれる。
【0019】
したがって、この発明によれば、回線の切断モードに応じて適切な再接続を行なうことができる。また、再接続は自動的に行なわれるので、便利である。
【0020】
好ましくは、携帯端末装置の制御部は、キー操作部から予め入力されることによって設定された再接続時間に達するまで再接続を繰返すように送受信部を制御する。
【0021】
回線が切断されると再接続が行なわれる。そして、再接続可能な時間は予め設定された再接続時間によって制限され、再接続時間を超えても再接続できないときは配信サーバへの再接続は中止される。
【0022】
したがって、この発明によれば、携帯端末装置は、回線切断後の一定時間、再接続することができ、継続して暗号化コンテンツデータ等を受信できる。また、再接続時間が設定されているので、再接続できない期間が永久に続くことがない。
【0023】
好ましくは、携帯端末装置の制御部は、キー操作部から予め入力されることによって設定された再接続回数に達するまで再接続を繰返すように送受信部を制御する。
【0024】
回線が切断されると再接続が行なわれる。そして、再接続可能な回数は予め設定された再接続回数によって制限され、再接続回数を超えても再接続できないときは配信サーバへの再接続は中止される。
【0025】
したがって、この発明によれば、携帯端末装置は、予め設定された再接続回数の範囲内で再接続することができ、継続して暗号化コンテンツデータ等を受信できる。また、再接続回数が設定されているので、再接続できない期間が永久に続くことがない。
【0026】
好ましくは、再接続回数は、切断モードに応じて異なる回数が設定される。
回線がどの切断モードで切断されたかによって異なる再接続回数が設定される。
【0027】
したがって、この発明によれば、各切断モードに応じた再接続回数を設定できる。
【0031】
好ましくは、切断モードは、暗号化コンテンツデータの受信中に切断する第1の切断モードと、ライセンスの受信中に切断する第2の切断モードとから成り、第1の切断モードに対して設定される再接続回数は、第2の切断モードに対して設定される再接続回数よりも少ない。
【0032】
回線が暗号化コンテンツデータの受信中に切断された場合と、ライセンスの受信中に切断された場合とに分けて、それぞれ、異なる再接続回数が設定される。そして、ライセンスの受信中に回線が切断されたときは、多くの回数まで再接続が許可される。また、通常、暗号化コンテンツデータの受信に対する課金は、ライセンスの取得に対して行なわれることが多い。
【0033】
したがって、この発明によれば、料金を支払った後に回線が切断されも、継続して暗号化コンテンツデータおよびライセンスを受信できる。
【0034】
好ましくは、携帯端末装置の制御部は、暗号化コンテンツデータの配信を配信サーバへ要求するまでに回線が切断されたとき、配信サーバへのアクセスを最初からやり直す。
【0035】
携帯端末装置は、暗号化コンテンツデータの配信要求を行なう前に回線が切断されたとき、実質的に暗号化コンテンツデータおよびライセンスを受信していないので、最初から配信サーバへのアクセスをやり直す。
【0036】
したがって、この発明によれば、ユーザが実質的に被害を被らない範囲で暗号化コンテンツデータ等の配信をやり直すことができる。
【0037】
好ましくは、暗号化コンテンツデータは、M(Mは自然数)個のブロックに分割されており、携帯端末装置の送受信部は、M個のブロックを順次受信し、制御部は、第1の切断モードにおいて、配信サーバと再接続されたとき、切断前に受信した最後のブロックの次のブロックの配信を送受信部を介して配信サーバへ要求する。
【0038】
暗号化コンテンツデータは、複数のブロックに分割されており、携帯端末装置は、ブロック単位で暗号化コンテンツデータを受信する。つまり、携帯端末装置はパケットタイプの通信によって暗号化コンテンツデータを受信する。そして、携帯端末装置は、複数のブロックを、順次、受信中に回線が切断されたとき、回線を再接続した後、切断前に受信した最終ブロックの次のブロックから配信を開始するように配信サーバへ要求する。
【0039】
したがって、この発明によれば、暗号化コンテンツデータの受信中に回線が切断されても、回線の再接続後、携帯端末装置は連続して暗号化コンテンツデータを受信できる。
【0040】
好ましくは、携帯端末装置の制御部は、最後のブロックに対応するブロック番号m(1≦m<M)を送受信部を介して配信サーバへ送信し、送受信部を介してブロック番号がm+1であるブロックから受信を開始する。
【0041】
携帯端末装置は、回線の再接続後、切断前に受信した最終ブロックのブロック番号を配信サーバへ送信して暗号化コンテンツデータの配信を要求する。配信サーバは、受信したブロック番号に基づいて次のブロック番号が付されたブロックを携帯端末装置へ送信する。
【0042】
したがって、この発明によれば、回線が切断された場合でも、連続した暗号化コンテンツデータを正確に受信できる。
【0043】
好ましくは、携帯端末装置の制御部は、配信サーバからの暗号化コンテンツデータの受信に際し、配信サーバから受信した配信サーバとの通信を管理するためのトランザクションIDをデータ記録装置に記録し、
回線の再接続時に、データ記録装置からトランザクションIDを読出し、その読出したトランザクションIDをブロック番号mとともに送受信部を介して配信サーバへ送信する。
【0044】
携帯端末装置は、暗号化コンテンツデータの配信を特定するトランザクションIDをデータ記録装置から取得し、要求するブロックのブロック番号とともに配信サーバへ送信する。配信サーバは、受信したトランザクションIDに基づいてどの携帯端末装置との通信であるかを特定し、回線の切断前に携帯端末装置へ送信していた暗号化コンテンツデータを特定する。そして、次に、ブロック番号に基づいて、特定した暗号化コンテンツデータの複数のブロックのうち、次に送信すべきブロックを抽出する。そして、配信サーバは、抽出したブロックを携帯端末装置へ送信する。
【0045】
したがって、この発明によれば、回線が再接続されたとき、携帯端末装置が次に受信すべき暗号化コンテンツデータのブロックを迅速、かつ、正確に抽出できる。
【0046】
好ましくは、携帯端末装置の制御部は、配信サーバからの暗号化コンテンツデータおよびライセンスの配信を特定するためのトランザクションIDを送受信部を介して配信サーバから受信し、その受信したトランザクションIDを暗号化コンテンツデータおよびライセンスの受信処理における処理状態を示す受信ログとしてデータ記録装置に記録し、第2の切断モードにおいて回線が再接続されたとき、再接続時の最新の受信ログをインタフェースを介してデータ記録装置から読出して送受信部を介して配信サーバへ送信し、受信ログが配信サーバにおいて保持された配信ログに一致する場合にライセンスを送受信部を介して配信サーバから受信し、その受信したライセンスをインタフェースを介してデータ記録装置に記録する。
【0047】
データ記録装置は、暗号化コンテンツデータおよびライセンスの受信処理における処理状態を示す受信ログを記録している。そして、携帯端末装置は、ライセンスの受信中に回線が切断され、その後、再接続されたとき、切断前に受信してデータ記録装置に記録された受信ログのうち、最新の受信ログをデータ記録装置から読出し、その最新の受信ログを配信サーバへ送信する。そうすると、配信サーバは、受信ログと、配信サーバが保持する配信ログとを比較し、両者が一致する場合にライセンスを携帯端末装置へ送信する。
【0048】
したがって、この発明によれば、配信サーバとデータ記録装置とが相互に通信の記録であるログを保持することにより、回線が切断された場合でも迅速、かつ、正確にライセンスを配信できる。
【0049】
好ましくは、携帯端末装置の制御部は、トランザクションIDによって特定される配信において用いられ、かつ、配信サーバにおいて発生された共通鍵を送受信部を介して受信し、その受信した共通鍵をインタフェースを介してデータ記録装置へ送信し、回線の再接続時、データ記録装置において共通鍵によって暗号化された暗号化受信ログをインタフェースを介してデータ記録装置から読出し、その読出した暗号化受信ログを送受信部を介して配信サーバへ送信する。
【0050】
携帯端末装置は、ライセンスの受信中に回線が切断されたとき、データ記録装置に記録された最新の受信ログを配信サーバから送られてきた共通鍵によって暗号化したものをデータ記録装置から読出し、その暗号化した受信ログを配信サーバへ送信する。
【0051】
したがって、この発明によれば、通信の記録である受信ログに対して第三者がアクセスすることができず、正確に配信サーバへ受信ログを送信することができる。
【0052】
好ましくは、携帯端末装置の制御部は、トランザクションIDをインタフェースを介してデータ記録装置から読出し、その読出したトランザクションIDを暗号化受信ログとともに配信サーバへ送信し、配信サーバに保持され、かつ、トランザクションIDによって特定された共通鍵を用いて暗号化受信ログが復号され、その復号された受信ログが配信サーバにおいて保持された配信ログに一致し、かつ、暗号化コンテンツデータおよびライセンスの配信に対して未課金である場合、配信サーバにおいて生成され、かつ、トランザクションIDによって特定される配信において用いられる新たな共通鍵を送受信部を介して配信サーバから受信してデータ記録装置へ送信し、データ記録装置において発生され、かつ、暗号化されたもう1つの共通鍵を送受信部を介して配信サーバへ送信することによってライセンスを送受信部を介して受信する。
【0053】
携帯端末装置は、ライセンスの受信中に回線が切断されたとき、データ記録装置に記録された最新の受信ログを共通鍵によって暗号化したものをデータ記録装置から取得し、トランザクションIDとともに配信サーバへ送信する。そして、配信サーバは、トランザクションIDに基づいて、受信したトランザクションIDによって特定される暗号化コンテンツデータ等の配信において用いられた共通鍵を特定する。配信サーバは、特定した共通鍵を用いて受信した暗号化受信ログを復号して受信ログを取得する。受信ログが配信ログに一致し、かつ、暗号化コンテンツデータの配信に対して課金が行なわれていないとき、配信サーバは新たな共通鍵を生成して携帯端末装置へ送信する。携帯端末装置は、受信した新たな共通鍵をデータ記録装置へ送り、データ記録装置から暗号化されたもう1つの共通鍵を取得して配信サーバへ送信することによって配信サーバからライセンスを受信する。
【0054】
つまり、暗号化コンテンツデータの配信に対して未課金であるときに、回線が切断され、再接続されたときは、配信サーバおよびデータ記録装置は、再度、暗号化コンテンツデータの配信において用いられる共通鍵を、それぞれ、発生させ、その共通鍵を相互間でやり取りすることによって相互認証を行なう。そして、相互認証できたとき、携帯端末装置は、配信サーバからライセンスを受信する。
【0055】
したがって、この発明によれば、携帯端末装置は、未課金であるときに生じた切断モードに適した暗号化コンテンツデータ等の受信が可能である。
【0056】
好ましくは、携帯端末装置の制御部は、トランザクションIDをインタフェースを介してデータ記録装置から読出し、その読出したトランザクションIDを暗号化受信ログとともに配信サーバへ送信し、配信サーバに保持され、かつ、トランザクションIDによって特定された共通鍵を用いて暗号化受信ログが復号され、その復号された受信ログが配信サーバにおいて保持された配信ログに一致し、かつ、暗号化コンテンツデータおよびライセンスの配信に対して既に課金されている場合、送信したトランザクションIDに基づいて特定されたライセンスを送受信部を介して配信サーバから受信する。
【0057】
携帯端末装置は、ライセンスの受信中に回線が切断されたとき、データ記録装置に記録された最新の受信ログを共通鍵によって暗号化したものをデータ記録装置から取得し、トランザクションIDとともに配信サーバへ送信する。そして、配信サーバは、トランザクションIDに基づいて、受信したトランザクションIDによって特定される暗号化コンテンツデータ等の配信において用いられた共通鍵を特定する。配信サーバは、特定した共通鍵を用いて受信した暗号化受信ログを復号して受信ログを取得する。受信ログが配信ログに一致し、かつ、暗号化コンテンツデータの配信に対して課金が行なわれているとき、トランザクションIDに基づいて特定されるライセンスを携帯端末装置へ送信する。
【0058】
したがって、この発明によれば、携帯端末装置は、課金された後に生じた切断モードに適した暗号化コンテンツデータ等の受信が可能である。
【0059】
好ましくは、携帯端末装置は、携帯電話機の通話機能を有する。
携帯端末装置は、暗号化コンテンツデータ等を受信するとともに、通常の通話機能も果たす。
【0060】
したがって、この発明によれば、普通に通話することができる携帯電話機において暗号化コンテンツデータ等を受信することができる。。
【0061】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0062】
図1は、本発明による携帯端末装置が受信の対象とする暗号化コンテンツデータをメモリカードへ配信するデータ配信システムの全体構成を概念的に説明するための概略図である。
【0063】
なお、以下では携帯電話機網を介してデジタル音楽データを各携帯電話ユーザに配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても適用することが可能なものである。
【0064】
図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、各携帯電話ユーザからの配信要求(配信リクエスト)をライセンスサーバに中継する。著作権の存在する音楽データを管理するライセンスサーバ10は、データ配信を求めてアクセスして来た携帯電話ユーザの携帯電話機100に装着されたメモリカード110が正当な認証データを持つか否か、すなわち、正規のメモリカードであるか否かの認証処理を行ない、正当なメモリカードに対して所定の暗号方式により音楽データ(以下コンテンツデータとも呼ぶ)を暗号化した上で、データを配信するための配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータおよび暗号化コンテンツデータを再生するために必要な情報としてのライセンスを与える。
【0065】
配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100に装着されたメモリカード110に対して、携帯電話網および携帯電話機100を介して暗号化コンテンツデータとライセンスとを配信する。
【0066】
図1においては、たとえば携帯電話ユーザの携帯電話機100には、着脱可能なメモリカード110が装着される構成となっている。メモリカード110は、携帯電話機100により受信された暗号化コンテンツデータを受取り、上記配信にあたって行なわれた暗号化を復号した上で、携帯電話機100中の音楽再生部(図示せず)に与える。
【0067】
さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。
【0068】
以下では、このようなライセンスサーバ10と配信キャリア20と併せて、配信サーバ30と総称することにする。
【0069】
また、このような配信サーバ30から、各携帯電話機等にコンテンツデータを伝送する処理を「配信」と称することとする。
【0070】
このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ30からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。
【0071】
しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。
【0072】
図1に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話のユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信における暗号鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。
【0073】
本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびコンテンツ再生装置(携帯電話機)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。
【0074】
図2は、図1に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。
【0075】
まず、配信サーバ30より配信されるデータについて説明する。Dataは、音楽データ等のコンテンツデータである。コンテンツデータDataには、ライセンス鍵Kcで復号可能な暗号化が施される。ライセンスキーKcによって復号可能な暗号化が施された暗号化コンテンツデータ{Data}Kcがこの形式で配信サーバ30より携帯電話ユーザに配布される。
【0076】
なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。
【0077】
さらに、配信サーバ30からは、暗号化コンテンツデータとともに、コンテンツデータに関する著作権あるいはサーバアクセス関連等の平文情報としての付加情報Data−infが配布される。また、配信サーバ30からの暗号化コンテンツデータおよびライセンス鍵等の配信を特定するための管理コードであるトランザクションIDが配信サーバ30と携帯電話機100との間でやり取りされる。さらに、ライセンス情報としては、コンテンツデータDataを識別するためのコードであるコンテンツIDおよびライセンスの発行を特定できる管理コードであるライセンスIDや、利用者側からの指定によって決定されるライセンス数や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード)のアクセスに対する制限に関する情報であるアクセス制限情報AC1およびデータ再生回路(携帯電話機)における制御情報である再生回路制御情報AC2等が存在する。以後、ライセンス鍵KcとコンテンツIDとライセンスIDとアクセス制御情報AC1と再生回路制御情報AC2とを併せて、ライセンスと総称することとする。
【0078】
図3は、図1に示すデータ配信システムにおいて使用される認証および禁止クラスリストの運用のためのデータ、情報等の特性を説明する図である。
【0079】
本発明の実施の形態においては、記録装置(メモリカード)やコンテンツデータを再生する携帯電話機のクラスごとに、コンテンツデータの配信、および再生を禁止することができるように禁止クラスリストCRL(Class Revocation List)の運用を行なう。以下では、必要に応じて記号CRLによって禁止クラスリスト内のデータを表わすこともある。
【0080】
禁止クラスリスト関連情報には、ライセンスの配信、および再生が禁止される携帯電話機およびメモリカードのクラスをリストアップした禁止クラスリストデータCRLが含まれる。
【0081】
禁止クラスリストデータCRLは、配信サーバ30内で管理されるとともに、メモリカード内にも記録保持される。このような禁止クラスリストは、随時バージョンアップしデータを更新していく必要があるが、データの変更については、基本的には暗号化コンテンツデータおよび/またはライセンス鍵等のライセンスを配信する際の日時を基準として、携帯電話機から受取った禁止クラスリストの更新の有無を判断し、更新されていないとき、更新された禁止クラスリストを携帯電話機に配信する。また、禁止クラスリストの変更については、変更点のみを反映した差分データCRL_datを配信サーバ30側より発生して、これに応じてメモリカード内の禁止クラスリストCRLが書替えられる構成とするも可能である。また、禁止クラスリストのバージョンについては、CRL_verをメモリカード側より出力し、これを配信サーバ30側で確認することによってバージョン管理を実行する。差分データCRL_datには新たなバージョンの情報も含まれる。
【0082】
このように、禁止クラスリストCRLを、配信サーバのみならずメモリカード内においても保持運用することによって、クラス固有すなわち、携帯電話機およびメモリカードの種類に固有の復号鍵が破られた、携帯電話機およびメモリカードへのライセンス鍵の供給を禁止する。このため、携帯電話機ではコンテンツデータの再生が、メモリカードではコンテンツデータの移動が行なえなくなる。
【0083】
このように、メモリカード内の禁止クラスリストCRLは配信時に逐次データを更新する構成とする。また、メモリカード内における禁止クラスリストCRLの管理は、上位レベルとは独立にメモリカード内でタンパーレジスタントモジュール(Tamper Resistance Module)に記録する等によって、ファイルシステムやアプリケーションプログラム等によって上位レベルから禁止クラスリストデータCRLを改ざんすることが不可能な構成とする。この結果、データに関する著作権保護をより強固なものとすることができる。
【0084】
携帯電話機およびメモリカードには固有の公開暗号鍵KPpnおよびKPmciがそれぞれ設けられ、公開暗号鍵KPpnおよびKPmciは携帯電話機に固有の秘密復号鍵Kpnおよびメモリカード固有の秘密復号鍵Kmciによってそれぞれ復号可能である。これら公開暗号鍵および秘密復号鍵は、携帯電話機の種類ごとおよびメモリカードの種類ごとに異なる値を持つ。これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称する。
【0085】
また、データ再生回路(携帯電話機)およびメモリカードのクラス証明書として、CrtfnおよびCmciがそれぞれ設けられる。
これらのクラス証明書は、携帯電話機およびメモリカードのクラスごとに異なる情報を有する。クラス鍵による暗号が破られた、すなわち、秘密復号鍵が取得されたクラス鍵に対しては、禁止クラスリストにリストアップされてライセンス発行の禁止対象となる。
【0086】
これらの携帯電話機およびメモリカードのクラス固有の公開暗号鍵およびクラス証明書は、認証データ{KPpn//Crtfn}KPmaおよび{KPmci//Cmci}KPmaの形式で、出荷時に携帯電話機(コンテンツ再生回路)およびメモリカードにそれぞれ記録される。後ほど詳細に説明するが、KPmaは配信システム全体で共通の公開認証鍵である。
【0087】
図4は、図1に示したデータ配信システムにおいて暗号化に関わる鍵の特性をまとめて説明する図である。
【0088】
メモリカード外とメモリカード間でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ30、携帯電話機100、メモリカード110において生成される共通鍵Ks1〜Ks3が用いられる。
【0089】
ここで、共通鍵Ks1〜Ks3は、配信サーバ、携帯電話機もしくはメモリカード間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。
【0090】
これらのセッションキーKs1〜Ks3は、各通信セッションごとに固有の値を有することにより、配信サーバ、携帯電話機およびメモリカードによって管理される。具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。セッションキーKs2は、メモリカードによって配信セッションおよび再生セッションごとに発生し、セッションキーKs3は、携帯電話機において再生セッションごとに発生される。各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行したうえでライセンス鍵等のライセンスの送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。
【0091】
また、メモリカード110内のデータ処理を管理するための鍵として、メモリカードという媒体ごとに設定される公開暗号鍵KPmと、公開暗号鍵KPmで暗号化されたデータを復号することが可能なメモリカードごとに固有の秘密復号鍵Kmが存在する。
【0092】
図5は、図1に示したライセンスサーバ10の構成を示す概略ブロック図である。
【0093】
ライセンスサーバ10は、コンテンツデータを所定の方式に従って暗号化したデータや、ライセンスID等の配信情報を保持するための情報データベース304と、各携帯電話ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、禁止クラスリストCRLを管理するCRLデータベース306と、情報データベースに保持されたコンテンツデータのメニューを保持するメニューデータベース307と、コンテンツデータおよびライセンス鍵等の配信を特定するトランザクションIDを保持する配信記録データベース308と、情報データベース304、課金データベース302、CRLデータベース306、メニューデータベース307、および配信記録データベース308からのデータをバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。
【0094】
データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカードから携帯電話機を介して介して送られてきたメモリカードの認証のための認証データ{KPmci//Cmci}KPmaを復号するための公開認証鍵を保持する認証鍵保持部313と、メモリカードから携帯電話機を介して介して送られてきたメモリカードの認証のための認証データ{KPmci//Cmci}KPmaを通信装置350およびバスBS1を介して受けて、認証鍵保持部313からの公開認証鍵KPmaによって復号処理を行なう復号処理部312と、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られた公開暗号鍵KPmciを用いて暗号化して、バスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。
【0095】
データ処理部310は、さらに、配信制御部315から与えられるライセンス鍵Kcおよび再生回路制御情報AC2を、復号処理部320によって得られたメモリカード固有の公開暗号鍵KPmによって暗号化するための暗号化処理部326と、暗号化処理部326の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号化処理部328とを含む。
【0096】
ライセンスサーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0097】
図6は、図1に示した携帯電話機100の構成を説明するための概略ブロック図である。
【0098】
携帯電話機100は、携帯電話網により無線伝送される信号を受信するためのアンテナ1102と、アンテナ1102からの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナ1102に与えるための送受信部1104と、携帯電話機100の各部のデータ授受を行なうためのバスBS2と、バスBS2を介して携帯電話機100の動作を制御するためのコントローラ1106とを含む。
【0099】
携帯電話機100は、さらに、外部からの指示を携帯電話機100に与えるためのキー操作部1108と、コントローラ1106等から出力される情報を携帯電話ユーザに視覚情報として与えるためのディスプレイ1110と、通常の通話動作において、データベースBS2を介して与えられる受信データに基づいて音声を再生するための音声再生部1112とを含む。
【0100】
携帯電話機100は、さらに、音声再生部1112の出力をディジタル信号からアナログ信号に変換するDA変換器1113と、DA変換器1113の出力を外部出力装置等へ出力するための端子1114とを含む。
【0101】
携帯電話機100は、さらに、通常の通話動作において、携帯電話機100のユーザが話した音声信号を入力するマイク1115と、マイク1115からの音声信号をアナログ信号からディジタル信号に変換するAD変換器1116と、AD変換器1116からのディジタル信号を所定の方式に従って符号化してバスBS2へ与える音声符号化部1117とを含む。
【0102】
携帯電話機100は、さらに、配信サーバ30からのコンテンツデータ(音楽データ)を記憶しかつ復号化処理するための着脱可能なメモリカード110と、メモリカード110とバスBS2との間のデータの授受を制御するためのメモリインタフェース1200とを含む。
【0103】
携帯電話機100は、さらに、携帯電話機に内蔵されたコンテンツ再生回路の種類(クラス)ごとにそれぞれ設定される、公開暗号鍵KPp1およびクラス証明書Crtf1を公開復号鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Crtf1}KPmaを保持する認証データ保持部1202を含む。ここで、携帯電話機(コンテンツ再生回路)100のクラスnは、n=1であるとする。
【0104】
携帯電話機100は、さらに、携帯電話機(コンテンツ再生回路)固有の復号鍵であるKp1を保持するKp1保持部1204と、バスBS2から受けたデータをKp1によって復号しメモリカード110によって発生されたセッションキーKs2を得る復号処理部1206とを含む。
【0105】
携帯電話機100は、さらに、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でバスBS2上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1210と、発生されたセッションキーKs3を復号処理部1206によって得られたセッションキーKs2によって暗号化しバスBS2に出力する暗号化処理部1208とを含む。
【0106】
携帯電話機100は、さらに、バスBS2上のデータをセッションキーKs3によって復号して出力する復号処理部1212とを含む。
【0107】
携帯電話機100は、さらに、バスBS2より暗号化コンテンツデータ{Data}Kcを受けて、復号処理部1212より取得したライセンス鍵Kcによって復号しコンテンツデータを出力する復号処理部1214と、復号処理部1214の出力を受けてコンテンツデータを再生するための音楽再生部1216と、音楽再生部1216の出力をディジタル信号からアナログ信号に変換するDA変換器1218と、DA変換器1113とDA変換器1218との出力を受けて、動作モードに応じて選択的に端子1114または端子1220から出力するためのスイッチ1222と、スイッチ1222の出力を受けて、ヘッドホン130と接続するための接続端子1224とを含む。
【0108】
なお、図6においては、説明の簡素化のため、携帯電話機のうち本発明の音楽データの配信および再生にかかわるブロックのみを記載し、携帯電話機が本来備えている通話機能に関するブロックについては、一部記載を省略している。
【0109】
携帯電話機100の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0110】
図7は、メモリカード110の構成を説明するための概略ブロック図である。
既に説明したように、メモリカードに固有の公開暗号鍵および秘密復号鍵として、KPmciおよびKmciが設けられ、メモリカードのクラス証明書Cmciが設けられるが、メモリカード110においては、これらは自然数i=1でそれぞれ表わされるものとする。
【0111】
したがって、メモリカード110は、認証データ{KPmc1//Cmc1}KPmaを保持する認証データ保持部1400と、メモリカードの種類ごとに設定される固有の復号鍵であるKmc1を保持するKmc1保持部1402と、メモリカードごとに固有に設定される秘密復号鍵Km1を保持するKm1保持部1421と、Km1によって復号可能な公開暗号鍵KPm1を保持するKPm1保持部1416とを含む。認証データ保持部1400は、メモリカードの種類およびクラスごとにそれぞれ設定される秘密暗号鍵KPmc1およびクラス証明書Cmc1を公開認証鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPmc1//Cmc1}KPmaとして保持する。
【0112】
このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンス鍵の管理をメモリカード単位で実行することが可能になる。
【0113】
メモリカード110は、さらに、メモリインタフェース1200との間で信号を端子1201を介して授受するインタフェース1423と、インタフェース1423との間で信号をやり取りするバスBS3と、バスBS3にインタフェース1423から与えられるデータから、メモリカードの種類ごとに固有の秘密復号鍵Kmc1をKmc1保持部1402から受けて、配信サーバ30が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1404と、KPma保持部1414から認証鍵KPmaを受けて、バスBS3に与えられるデータからKPmaによる復号処理を実行して復号結果を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1444によって選択的に与えられるデータを暗号化してバスBS3に出力する暗号化処理部1406とを含む。
【0114】
メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2を復号処理部1408によって得られる公開暗号鍵KPpnもしくはKPmciによって暗号化してバスBS3に送出する暗号化処理部1410と、バスBS3よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号し、復号結果をバスBS4に送出する復号処理部1412とを含む。
【0115】
メモリカード110は、さらに、バスBS3上のデータを公開暗号鍵KPm1と対をなすメモリカード110固有の秘密復号鍵Km1によって復号するための復号処理部1422と、禁止クラスリストのバージョン更新のためのデータCRL_datによって逐次更新される禁止クラスリストデータCRLとをバスBS4より受けて格納するCRL保持部1438とライセンスの受信における配信状況を記録するログ保持部1436と、暗号化コンテンツデータ{Data}Kc、付加情報Data−infおよびトランザクションIDをバスBS3より受けて格納するためのメモリ1415とを含む。メモリ1415は、例えば半導体メモリによって構成される。また、コンテンツIDを含むHeader、暗号化コンテンツデータ{Data}Kc、および暗号化コンテンツデータの関連情報Data−infは、メモリ1415内のデータ領域1415Aに記録される。
【0116】
メモリカード110は、さらに、復号処理部1422によって得られるライセンスID、コンテンツID、アクセス制限情報AC1、再生回路制限情報AC2およびライセンスキーKcを保持するためのライセンス情報保持部1440と、バスBS3を介して外部との間でデータ授受を行ない、バスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420とを含む。
【0117】
ライセンス情報保持部1440は、バスBS4との間でライセンスID、コンテンツID、アクセス制限情報AC1、再生回路制限情報AC2およびライセンスキーKcのデータの授受が可能である。ライセンス情報保持部1440は、N個(N:自然数)のバンクを有し、各暗号化データに対応するライセンス情報をバンクごとに保持する。
【0118】
なお、図7において、実線で囲んだ領域は、メモリカード110内において、外部からの不当な開封処理等が行なわれると、内部データの消去や内部回路の破壊により、第三者に対してその領域内に存在する回路内のデータ等の読出を不能化するためのモジュールTRMに組込まれているものとする。
【0119】
もちろん、メモリ1415も含めて、モジュールTRM内に組込まれる構成としてもよい。しかしながら、図7に示したような構成とすることで、メモリ1415中に保持されている再生に必要な再生情報は、いずれも暗号化されているデータであるため、第三者はこのメモリ1415中のデータのみでは、音楽を再生することは不可能であり、かつ高価なタンパーレジスタンスモジュール内にメモリ1415を設ける必要がないので、製造コストが低減されるという利点がある。
【0120】
図8〜図12を参照して、図1に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生する配信セッション、つまり、初回接続における配信サーバ30、携帯電話機100、およびメモリカード110の動作について詳細に説明する。
【0121】
図8〜図12は、図1に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生する配信動作(以下、配信セッションともいう)を説明するための第1〜第4のフローチャートである。なお、図9〜図12における第2〜第4のフローチャートは、図8に示す第1のフローチャートにおける基本配信セッション(ステップS10)のフローチャートである。
【0122】
図8を参照して、携帯電話機100のユーザからキー操作部1108を介してコンテンツデータの配信要求がなされると、携帯電話機100は、配信サーバ30へ回線を接続し(ステップS1)、コンテンツメニューの送信要求を配信サーバ30へ送信する(ステップS2)。配信サーバ30の配信制御部315は、通信装置350およびバスBS1を介してコンテンツメニューの送信要求を受信すると(ステップS3)、メニューデータベース307からバスBS1を介してコンテンツメニューを読出し、その読出したコンテンツメニューをバスBS1および通信装置350を介して携帯電話機100へ送信する(ステップS4)。携帯電話機100は、送受信部1104によってコンテンツメニューを受信し、コントローラ1106は、コンテンツメニューを表示部1110に表示する(ステップS5)。
【0123】
ユーザは、携帯電話機100の表示部1110に表示されたコンテンツメニューから配信を希望する暗号化コンテンツデータを選択する。表示部1110には、別の画面に移行するための移行部が設けられている。ユーザは、表示部1110に表示されたコンテンツメニュー中に希望する暗号化コンテンツデータが表示されていないとき、移行部をクリックする。移行部には、別の画面へ移行するためのアドレスが含まれている。
【0124】
携帯電話機100のコントローラ1106は、コンテンツが選択された否かを判断し(ステップS6)、表示部1110の移行部がクリックされると、コントローラ1106は、移行部に含まれるアドレスを送受信部1104を介して配信サーバ30へ送信し、別の画面を送信するように要求する。そして、ステップS2〜S6が繰返される。つまり、コンテンツメニューは、一定数の暗号化コンテンツデータから成るコンテンツメニューを含む複数個の画面が階層的に配列されて構成されており、各画面は、ジャンルの異なる暗号化コンテンツデータ、同じジャンルであるが、他の暗号化コンテンツデータ等から成るコンテンツメニューによって構成されている。
【0125】
そして、配信サーバ30から複数の画面によって送られてきたコンテンツメニューに、希望する暗号化コンテンツデータが含まれていないとき、配信動作はステップS192へ移行し、終了する。
【0126】
コンテンツメニューは、暗号化コンテンツデータを特定するためのコンテンツIDを含んでおり、ステップS6において暗号化コンテンツデータが選択されたとき、コンテンツメニューから選択された暗号化コンテンツデータのコンテンツIDが抽出される(ステップS7)。
【0127】
そして、キー操作部1108を介して暗号化コンテンツデータのライセンスを購入するための購入条件ACが入力される(ステップS8)。つまり、選択した暗号化コンテンツデータを復号するライセンス鍵Kcを購入するために、暗号化コンテンツデータの再生回数AC1、および再生期限AC2を設定して購入条件ACが入力される。
【0128】
暗号化コンテンツデータの購入条件ACが入力されると、コントローラ1106は、データダウンロード時の配信サーバ30との接続回数Ndを「1」回に設定し、ライセンスダウンロード時の配信サーバ30との接続回数NLを「1」回に設定する。携帯電話機100は、暗号化コンテンツデータおよびライセンスのダウンロード時に配信サーバ30との回線が切断されたときに再接続する最大回数を、配信サーバ30から暗号化コンテンツデータおよびライセンスの配信を開始する前に予め設定可能である。設定モードにおいて図13の(a)に示す画面が表示部1110に表示されるので、携帯電話機100のユーザは、暗号化コンテンツデータのダウンロード時に回線が切断された場合の再接続許可回数Ndmaxと、ライセンスダウンロード時に回線が切断された場合の再接続許可回数NLmaxとをキー操作部1108から入力する。たとえば、Ndmax=5回、NLmax:10が入力される。ライセンスダウンロード時に回線が切断した場合の再接続許可回数の方が多いのは、後述するように、ライセンスダウンロード時は、暗号化コンテンツデータを受信し、かつ、既に暗号化コンテンツデータの受信に対して配信サーバへ料金を支払っているため、回線の切断時に継続してライセンスのダウンロードが終了する機会を増やすためである。
【0129】
したがって、携帯電話機100は、暗号化コンテンツデータのダウンロード時に回線が切断されたとき、最大5回まで再接続を実行し、ライセンスのダウンロード時に回線が切断されたとき、最大10回まで再接続を実行する。そして、携帯電話機100は、Ndmax:5回、NLmax:10回まで再接続を実行しても再接続できない場合は、配信サーバ30への回線の接続を中止する。
【0130】
また、携帯電話機100は、配信サーバ30への接続回数Nd,NLをNd=0,NL=0と設定されて出荷される。したがって、ステップS9において、配信サーバ30への接続回数Nd=1,NL=1が設定される。
【0131】
配信サーバ30への接続回数が設定されると、基本配信セッション(ステップS10)へ移行する。この基本配信セッションについては、図9〜図12を参照して後に詳細に説明する。基本配信セッションが終了すると配信サーバ30との回線を切断して(ステップS11)、暗号化コンテンツデータおよびライセンスの配信動作が終了する(ステップS192)。
【0132】
[基本配信セッション]
次に、図9〜図12を参照して、図8に示すフローチャートのステップS10における基本配信セッションについて説明する。
【0133】
図9を参照して、携帯電話機100は、ユーザが暗号化コンテンツデータを選択することによって抽出したコンテンツID(ステップS7参照)の指定による配信リクエストする(ステップS100)。
【0134】
メモリカード110においては、この配信リクエストに応じて、認証データ保持部1400より認証データ{KPmc1//Cmc1}KPmaが出力される(ステップS102)。
【0135】
携帯電話機100は、メモリカード110からの認証のための認証データ{KPmc1//Cmc1}KPmaに加えて、コンテンツID、ライセンス購入条件のデータACとを配信サーバ30に対して送信する(ステップS104)。
【0136】
配信サーバ30では、携帯電話機100からコンテンツID、認証データ{KPmc1//Cmc1}KPma、ライセンス購入条件のデータACを受信し(ステップS106)、復号処理部312においてメモリカード110から出力された認証データを公開認証鍵KPmaで復号処理を実行する(ステップS108)。
【0137】
配信制御部315は、復号処理部312における復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからの公開暗号鍵KPmc1と証明書Cmc1を保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS110)。正当な認証データであると判断された場合、配信制御部315は、公開暗号鍵KPmc1および証明書Cmc1を承認し、受理する。そして、次の処理(ステップS112)へ移行する。正当な認証データでない場合には、非承認とし、公開暗号鍵KPmc1および証明書Cmc1を受理しないで処理を終了する(ステップS192)。
【0138】
認証の結果、正規の機器であることが認識されると、配信制御部315は、次に、メモリカード110のクラス証明書Cmc1が禁止クラスリストCRLにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここで配信セッションを終了する(ステップS192)。
【0139】
一方、メモリカード110のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS112)。
【0140】
認証の結果、正当な認証データを持つメモリカードを備える携帯電話機からのアクセスであり、クラスが禁止クラスリストの対象外であることが確認されると、配信サーバ30において、配信制御部315は、配信を特定するための管理コードであるトランザクションIDを生成する(ステップS113)。また、セッションキー発生部316は、配信のためのセッションキーKs1を生成する(ステップS114)。セッションキーKs1は、復号処理部312によって得られたメモリカード110に対応する公開暗号鍵KPmc1によって、暗号化処理部318によって暗号化される(ステップS115)。そして、配信制御部315は、トランザクションID、コンテンツID、公開暗号鍵KPmc1、セッションキーKs1、購入条件ACおよび配信を開始するという情報を、配信ログとして配信記録データベース308に記録する(ステップS116)。
【0141】
トランザクションIDおよび暗号化されたセッションキーKs1は、トランザクションID//{Ks1}Kmc1として、バスBS1および通信装置350を介して外部に出力される(ステップS117)。
【0142】
携帯電話機100が、トランザクションID//{Ks1}Kmc1を受信すると(ステップS118)、メモリカード110においては、メモリインタフェース1200、端子1201、およびインタフェース1423を介して、バスBS3に与えられた受信データを、復号処理部1404が、保持部1402に保持されるメモリカード110固有の秘密復号鍵Kmc1により復号処理することにより、セッションキーKs1を復号し抽出する(ステップS119)。そして、コントローラ1420は、バスBS3上のトランザクションIDをログ保持部1436に受信ログとして記録する(ステップS120)。なお、受信ログとは、暗号化コンテンツデータおよびライセンスの受信処理における処理状態を示すものである。
【0143】
なお、ステップS100〜ステップS120までを「トランザクションID取得ステップ」という。
【0144】
図10を参照して、携帯電話機100のコントローラ1106は、メモリカード110のメモリ1415に記録されたトランザクションIDをメモリインタフェース1200を介して取得し、その取得したトランザクションIDと、暗号化コンテンツデータの最初のブロックの配信を要求するためのコンテンツ配信要求(0)を送受信部1104を介して配信サーバ30へ送信する(ステップS122)。暗号化コンテンツデータは、M個のブロックに分割されており、M個のブロックの各々は、パケットタイプの通信によって配信サーバ30から携帯電話機100を介してメモリカード110へ送信される。
【0145】
配信制御部315は、通信装置350およびバスBS1を介してトランザクションID//コンテンツ配信要求(m)を受信し、コンテンツ配信要求(m)のmをm+1に設定する(ステップS124)。この場合、最初のブロックの配信を要求するので、m=1が設定される。配信制御部315は、バスBS1を介して情報データベース304から暗号化コンテンツデータ{Data}Kcと、暗号化コンテンツデータ{Data}Kcの関連情報Data−infと、総データ量を情報データベース304から取得する(ステップS126)。そして、配信制御部315は、総ブロック数M、およびブロック番号mを{Data}Kc//Data−infのブロックmに添付したM//m//({Data}Kc//Data−inf)(m)をバスBS1および通信装置350を介して携帯電話機100へ送信する(ステップS127)。
【0146】
携帯電話機100は、M//m//({Data}Kc//Data−inf)(m)を受信し、M,mおよび({Data}Kc//Data−inf)(m)を受理する(ステップS128)。そして、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infをメモリカード110へ送信する。メモリカード110においては、コントローラ1420は、端子およびインタフェース1423を介してバスBS3上に1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infを受信し、1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infをメモリ1415のデータ領域に記録する(ステップS130)。
【0147】
そうすると、携帯電話機100のコントローラは、受信した総ブロック数M、およびブロック番号mに基づいて、ブロック番号mが総ブロック数Mに等しいか否かを判断し(ステップS132)、m=Mであれば暗号化コンテンツデータ{Data}Kcの受信動作を終了してステップS138へ移行する。ステップS132において、m=Mではないと判断されると、携帯電話機100は、トランザクションIDとコンテンツ配信要求(m)を配信サーバ30へ送信する(ステップS134)。
【0148】
配信サーバ30の配信制御部315は、通信装置350およびバスBS1を介してトランザクションID//コンテンツ配信要求(m)を受信し、コンテンツ配信要求(m)のmをm+1に設定する(ステップS136)。そして、ステップS127へ戻り、ステップ127〜ステップS136までの動作がステップS132においてm=Mと判断されるまで行なわれる。つまり、携帯電話機100のコントローラ1106が、M個のブロックに分割された暗号化コンテンツデータ{Data}Kcの全てのブロックを受信したと判断されるまで、ステップ127〜ステップS136までの動作が繰返される。ステップS132において、m=Mと判断されると、ステップS138へ移行する。
【0149】
なお、ステップS122〜ステップS136までを「データ取得ステップ」という。
【0150】
図11を参照して、メモリカード110のコントローラ1420は、暗号化コンテンツデータ{Data}Kcの最後のブロックをメモリ1415のデータ領域に記録すると、セッションキー発生部1418に対して、メモリカード110において配信動作時に生成されるセッションキーKs2の生成を指示する。そして、セッションキー発生部1418は、セッションキーKs2を生成する(ステップS138)。そして、コントローラ1420は、バスBS4を介してセッションキーKs2を取得し、バスBS3を介してセッションキーKs2とライセンス受信待ちをログ保持部1436に追加記録する(ステップS140)。 また、配信セッションにおいては、コントローラ1420は、メモリカード110内のメモリ1415に記録されている禁止クラスリストのデータCRL_datをメモリ1415から抽出してバスBS4に出力する(ステップS142)。
【0151】
暗号化処理部1406は、切換スイッチ1442の接点Paを介して復号処理部1404より与えられるセッションキーKs1によって、切換スイッチ1444および1446の接点を順次切換えることによって与えられるセッションキーKs2、公開暗号鍵KPm1および禁止クラスリストのデータCRL_datを1つのデータ列として暗号化して、{Ks2//KPm1//CRL_dat}Ks1をバスBS3に出力する。バスBS3に出力された暗号化データ{Ks2//KPm1//CRL_dat}Ks1は、バスBS3からインタフェース1423、端子1201およびメモリインタフェース1200を介して携帯電話機100に出力され(ステップS144)、携帯電話機100においてトランザクションIDが追加され、携帯電話機100は、トランザクションID//{Ks2//KPm1//CRL_dat}Ks1を配信サーバ30に送信する(ステップS146)。
【0152】
配信サーバ30は、トランザクションID//{Ks2//KPm1//CRL_dat}Ks1を受信して(ステップS148)、復号処理部320においてセッションキーKs1による復号処理を実行し、メモリカード110で生成されたセッションキーKs2、メモリカード110固有の公開暗号鍵KPm1およびメモリカード110における禁止クラスリストのデータCRL_datを受理する(ステップS150)。
【0153】
配信制御部315は、ステップS108で取得したコンテンツIDおよびライセンス購入条件のデータACに従って、ライセンスID、アクセス制限情報AC1および再生回路制御情報AC2を生成する(ステップS152)。さらに、暗号化コンテンツデータを復号するためのライセンス鍵Kcを情報データベース304より取得する(ステップS154)。
【0154】
配信制御部315は、生成したライセンス、すなわち、ライセンス鍵Kc、再生回路制御情報AC2、ライセンスID、コンテンツID、およびアクセス制限情報AC1を暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたメモリカード110固有の公開暗号鍵KPm1によってライセンスを暗号化する(ステップS156)。
【0155】
そして、配信サーバ30において、メモリカード110から送信された禁止クラスリストのデータCRL_datが最新か否かが判断され、データCRL_datが最新と判断されたとき、ステップS160へ移行する。また、データCRL_datが最新でないときはステップS168へ移行する(ステップS158)。
【0156】
データCRL_datが最新と判断されたとき、暗号化処理部328は、暗号化処理部326から出力された暗号化データ{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1をメモリカード110において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2をバスBS1に出力する。そして、配信制御部315は、バスBS1上の暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を通信装置350を介して携帯電話機100へ送信する(ステップS160)。
【0157】
そして、配信制御部315は、バスBS1を介して、公開暗号鍵KPm1、セッションキーKs2、およびライセンスの発行を配信記録データベース308に配信ログとして記録し、課金データベース302に課金を記録する(ステップS162)。
【0158】
携帯電話機100は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を受信し(ステップS164)、バスBS2およびメモリインタフェース1200を介してメモリカード110へ出力する。メモリカード110の復号処理部1412は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を端子1201およびインタフェース1423を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1を受理する(ステップS166)。その後、ステップS180(図12参照)へ移行する。
【0159】
一方、配信サーバ30において、CRL_datが最新でないと判断されると、配信制御部315は、バスBS1を介してCRLデータベース306から最新の禁止クラスリストのデータCRL_datを取得する(ステップS168)。
【0160】
図12を参照して、暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する禁止クラスリストの最新データCRL_datとを受けて、メモリカード110において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データは、バスBS1および通信装置350を介して携帯電話機100に送信される(ステップS170)。
【0161】
そして、配信制御部315は、バスBS1を介して、禁止クラスリストCRL_dat、公開暗号鍵KPm1、セッションキーKs2、およびライセンスの発行を配信記録データベース308に配信ログとして記録し、課金データベース302に課金を記録する(ステップS172)。
【0162】
このように、配信サーバおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。
【0163】
携帯電話機100は、送信された暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1//CRL_dat}Ks2を受信し(ステップS174)、メモリインタフェース1200を介してメモリカード110へ出力する。メモリカード110においては、端子1201およびインタフェース1423を介して、バスBS3に与えられた受信データを復号処理部1412によって復号する。復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS3の受信データを復号しバスBS4に出力する(ステップS176)。
【0164】
この段階で、バスBS4には、Km1保持部1421に保持される秘密復号鍵Km1で復号可能な暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1と、CRL_datとが出力される。コントローラ1420の指示によって受理した最新の禁止クラスリストCRL_datによってCRL保持部1438の禁止クラスリストCRLが書き換えられる(ステップS178)。
【0165】
ステップS160,S162,S164,S166は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新の場合のライセンス鍵Kc等のメモリカード110への配信動作であり、ステップS168,S170,S172,S174,S176,S178は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新でない場合のライセンス鍵Kc等のメモリカード110への配信動作である。このように、メモリカード110から送られてきた禁止クラスリストCRL_datが更新されているか否かを、逐一、確認し、更新されていないとき、最新の禁止クラスリストCRL_datをCRLデータベース306から取得し、メモリカード110に配信することによって、TRM領域が破られた、または秘密鍵が暴かれたメモリカードへの暗号化コンテンツデータ{Data}Kcの配信を防止し、かつ、TRM領域が破られた、または秘密鍵が暴かれた携帯電話機による暗号化コンテンツデータ{Data}Kcの再生を防止できる。
【0166】
ステップS166またはステップS178の後、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1は、復号処理部1422において、秘密復号鍵Km1によって復号され、ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制限情報AC1、および再生回路制御情報AC2が受理される(ステップS180)。
【0167】
コントローラ1420は、ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制限情報AC1、および再生回路制御情報AC2をライセンス情報保持部1440に記録する(ステップS182)。そして、コントローラ1420は、メモリ1415のログ保持部1436のライセンス受信待ちを終了に変更する(ステップS184)。
【0168】
なお、ステップS138〜ステップS184までを「ライセンス取得ステップ」という。
【0169】
携帯電話機100のコントローラ1106は、メモリカード110から取得したトランザクションIDを配信受理とともに配信サーバ30へ送信する(ステップS186)。そして、配信サーバ30はトランザクションID//配信受理を受信すると(ステップS188)、配信終了を配信記録データベース308に記録し(ステップS190)、全体の処理が終了する(ステップS192)。
【0170】
このようにして、携帯電話機100に装着されたメモリカード110が正規の機器であること、同時に、クラス証明書Cmc1とともに暗号化して送信できた公開暗号鍵Kp1およびKmc1が有効であることを確認した上で、それぞれのクラス証明書Cmc1が禁止クラスリスト、すなわち、公開暗号鍵Kp1およびKmc1による暗号化が破られたクラス証明書リストに記載されていないメモリカードからの配信要求に対してのみコンテンツデータを配信することができ、不正なメモリカードへの配信および解読されたクラス鍵を用いた配信を禁止することができる。
【0171】
図14を参照して、携帯電話機100の各種のモードについて説明する。電源が投入されると、指示待ちS21となる。そして、設定指示をすることによって設定モードS22へ移行する。そして、携帯電話機100において、回線切断時の再接続許可回数等の各種の設定が終了すると、再び、指示待ちS21へ戻る。指示待ちS21において、接続指示が入力されると、上述した初回接続S24へ移行する。そして、初回接続S24において配信サーバ30との回線が切断されることなく暗号化コンテンツデータおよびライセンスが携帯電話機100へ配信されると、終了して指示待ちS21へ戻る。その後、指示待ちS21において、再生指示が入力されると、再生モードS23へ移行し、後述する方法によって暗号化コンテンツデータの再生が行われる。再生が終了すると、指示待ちS21へ戻る。
【0172】
一方、初回接続S24において、携帯電話機100が暗号化コンテンツデータおよびライセンスの受信中に配信サーバ30との回線が切断されると、後述する自動再接続モードS25へ移行する。この自動再接続モードS25において、再接続し、暗号化コンテンツデータおよびライセンスの受信を再開する。そして、自動再接続モードS25において暗号化コンテンツデータおよびライセンスの受信中に切断した場合は、上述した再接続許可回数まで再接続が行われる。そして、自動再接続モードS25において再接続許可回数以内に配信サーバ30からの暗号化コンテンツデータおよびライセンスの受信が終了した場合、または、メモリカード110がとりはずされる等して受信ができなくなった場合は、再接続処理による受信処理を終了して指示待ちS21へ戻る。また、自動再接続モードS25において再接続許可回数を超えても配信サーバ30からの暗号化コンテンツデータおよびライセンスの受信が終了しないまま回線が切断される場合、ユーザの操作によって暗号化コンテンツデータおよびライセンスの受信を中止する場合、再接続を行なうことなく、指示待ちS26へ移行する。
【0173】
初回接続S24において、ユーザの意志によって暗号化コンテンツデータおよびライセンスの受信を断念するときも、中断となって指示待ちS26へ移行する。そして、指示待ちS26において、新たなコンテンツデータまたはライセンスの受信を行なうために接続がユーザの操作によって入力されると、初回接続S24へ移行し、また、再生指示が入力されると、再生モードS23へ移行し、さらに、設定指示が入力されると、設定モードS22へ移行する。指示待ちS26において、中断または中止したコンテンツデータおよびライセンスの受信を再開するための再接続指示がユーザの操作によって入力されると、手動再接続S27移行する。
【0174】
そして、手動再接続S27において、切断すると、自動再接続S25へ移行し、ユーザの意志によってやめたときは中断となって指示待ちS26へ戻る。また、手動再接続S27において、暗号化コンテンツデータおよびライセンスの受信が終了した場合、またはメモリカード110がとりはずされる等して受信ができなくなった場合、終了となって指示待ちS21へ戻る。
【0175】
このように、携帯電話機100は、指示待ち状態から各種のモードへ移行する。以下においては、初回接続S24から自動再接続モードS25へ移行した場合の再接続について説明する。
【0176】
上述した基本配信セッションにおいては、「トランザクションID取得ステップ」、「データ取得ステップ」、および「ライセンス取得ステップ」がある。そこで、図15に示すように、この3つのステップのいずれで回線の切断が発生するかによって再接続のモードを3つの分離する。すなわち、図15を参照して、暗号化コンテンツデータおよびライセンスの受信中に配信サーバ30との回線が切断すると、携帯電話機100のコントローラ1106は、切断発生ステップがどのステップかを判断する(ステップS40)。
【0177】
中断発生ステップがトランザクションID取得ステップであるとき、ステップS41へ移行する。そして、接続回数Ndがデータダウンロード時の再接続許可回数Ndmaxを超えているか否かが判断され、Nd>Ndmaxの場合、切断メッセージ1を表示部1110に表示する(ステップS42)。すなわち、図13の(b)に示す中断画面が表示部1110に表示される。これによって携帯電話機100のユーザは、配信サーバ30との回線が切断したことを知る。そして、配信動作が中止される(ステップS43)。コントローラ1106は、接続回数Ndが再接続許可回数Ndmaxを超えていない判断すると、接続回数を1回増やし(ステップS44)、一定期間経過後に配信サーバ30との回線を接続する(ステップS45)。そして、上述した基本配信セッション(ステップS10)が実行される。基本配信セッションが終了すると、コントローラ1106は、配信サーバ30との回線を切断して(ステップS11)、再接続の動作は終了する(ステップS12)。すなわち、トランザクションID取得ステップにおいて、配信サーバ30との回線が切断されたときは、最初から暗号化コンテンツデータおよびライセンスの受信をやり直す。これは、トランザクションID取得ステップは、上述したようにメモリカード110が保持する認証データ{KPmc1//Cmc1}KPmaを配信サーバ30へ送信し、配信サーバ30において認証データ{KPmc1//Cmc1}KPmaが認証され、配信サーバ30から携帯電話機100へ配信のためのセッションキーKs1とトランザクションIDとが送信されるまでのステップであり、実質的に、暗号化コンテンツデータおよびライセンスのメモリカード110への配信が行われていないからである。
【0178】
ステップS40において、コントローラ1106が切断発生ステップがデータ取得ステップと判断したとき、ステップS46へ移行する。そして、コントローラ1106は、接続回数Ndが再接続許可回数Ndmaxを超えているか否かを判断する(ステップS46)。Nd>Ndmaxであるときは、上述したようにステップS42を経てステップS43へ移行し、自動再接続は中止される。
【0179】
コントローラ1106は、接続回数Ndが再接続許可回数Ndmaxを超えていない判断すると、接続回数を1回増やし(ステップS47)、一定期間経過後に配信サーバ30との回線を接続する(ステップS48)。そして、後述する再接続配信セッション1(ステップS20)が実行される。再接続配信セッション1が終了すると、コントローラ1106は、配信サーバ30との回線を切断して(ステップS11)、再接続の動作は終了する(ステップS12)。
【0180】
ステップS40において、コントローラ1106が切断発生ステップがライセンス取得ステップと判断したとき、ステップS49へ移行する。そして、コントローラ1106は、接続回数NLがライセンスダウンロード時の再接続許可回数NLmaxを超えているか否かを判断する(ステップS49)。NL>NLmaxであるときは、ステップS50へ移行し、コントローラ1106は、表示部1110に図13の(c)に示す画面を表示する。そして、自動再接続は中止される(ステップS43)。
【0181】
コントローラ1106は、接続回数Ndが再接続許可回数Ndmaxを超えていない判断すると、接続回数NLを1回増やし(ステップS51)、一定期間経過後に配信サーバ30との回線を接続する(ステップS52)。そして、後述する再接続配信セッション2(ステップS20)が実行される。再接続配信セッション2が終了すると、コントローラ1106は、配信サーバ30との回線を切断して(ステップS11)、自動再接続による配信処理は終了する(ステップS12)。
【0182】
以上が自動再接続モードの3つのモードであるが、自動再接続モードによっても配信サーバ30との再接続ができないときは手動再接続モードへ移行する。
【0183】
図16を参照して、手動による再接続が開始されると、コントローラ1106は、データダウンロード時の接続回数Ndを1回に設定し、ライセンスダウンロード時の接続回数NLを1回に設定する(ステップS60)。そして、コントローラ1106は、配信サーバ30との回線を接続する(ステップS62)。配信サーバ30との回線が接続されると、コントローラ1106は、どのステップにおいて切断が発生したのかを判断する。そして、トランザクションID取得ステップにおいて回線が切断されたときは基本配信セッション(ステップS10)が実行され、データ取得ステップにおいて回線が切断されたときは再接続配信セッション1(ステップS20)が実行され、ライセンス取得ステップにおいて回線が切断されたときは再接続配信セッション2(ステップS30)が実行される。
【0184】
そして、基本配信セッション、および再接続配信セッション1,2の終了後、配信サーバ30との回線が切断され(ステップS11)、手動による再接続の動作は終了する(ステップS13)。
【0185】
[再接続配信セッション1]
図17を参照して、再接続配信セッション1の動作について説明する。配信サーバ30との回線が再接続されると(図15のステップS48)、携帯電話機100のコントローラ1106は、メモリカード110のメモリ1415に記録されたトランザクションIDをメモリインタフェース1200を介して取得し、その取得したトランザクションIDと、回線の切断時に受信した暗号化コンテンツデータのブロックmの次のブロックの配信を要求するためのコンテンツ配信要求(m)とを送受信部1104を介して配信サーバ30へ送信する(ステップS200)。
【0186】
配信制御部315は、通信装置350およびバスBS1を介してトランザクションID//コンテンツ配信要求(m)を受信し、コンテンツ配信要求(m)のmをm+1に設定する(ステップS201)。配信制御部315は、バスBS1を介して情報データベース304から暗号化コンテンツデータ{Data}Kcと、暗号化コンテンツデータ{Data}Kcの関連情報Data−infと、総データ量を情報データベース304から取得する(ステップS202)。そして、配信制御部315は、総ブロック数M、およびブロック番号mを{Data}Kc//Data−infのブロックmに添付したM//m//({Data}Kc//Data−inf)(m)をバスBS1および通信装置350を介して携帯電話機100へ送信する(ステップS203)。
【0187】
携帯電話機100は、M//m//({Data}Kc//Data−inf)(m)を受信し、M,mおよび({Data}Kc//Data−inf)(m)を受理する(ステップS204)。そして、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infをメモリカード110へ送信する。メモリカード110においては、コントローラ1420は、端子およびインタフェース1423を介してバスBS3上に1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infを受信し、1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infをメモリ1415のデータ領域に記録する(ステップS205)。
【0188】
そうすると、携帯電話機100のコントローラは、受信した総ブロック数M、およびブロック番号mに基づいて、ブロック番号mが総ブロック数Mに等しいか否かを判断し(ステップS206)、m=Mであれば暗号化コンテンツデータ{Data}Kcの受信動作を終了して図9〜図12に示す基本配信セッションのステップS138へ移行し、ライセンスの取得が行われる。ステップS206において、m=Mではないと判断されると、携帯電話機100は、トランザクションIDとコンテンツ配信要求(m)を配信サーバ30へ送信する(ステップS207)。
【0189】
配信サーバ30の配信制御部315は、通信装置350およびバスBS1を介してトランザクションID//コンテンツ配信要求(m)を受信し、コンテンツ配信要求(m)のmをm+1に設定する(ステップS208)。そして、ステップS203へ戻り、ステップ203〜ステップS208までの動作がステップS206においてm=Mと判断されるまで行なわれる。つまり、携帯電話機100のコントローラ1106が、M個のブロックに分割された暗号化コンテンツデータ{Data}Kcの全てのブロックを受信したと判断されるまで、ステップ203〜ステップS208までの動作が繰返される。ステップS206において、m=Mと判断されると、図9〜図12に示す基本配信セッションのステップS138へ移行し、ライセンスを取得する。
【0190】
これによって、再接続配信セッション1の動作は終了する。
[再接続配信セッション2]
図18を参照して、配信サーバ30との回線が接続されると(図15のステップ52)、メモリカード110の暗号化処理部1410は、メモリ1415のログ保持部1436に記録された最新の受信ログを配信サーバ30から受信したセッションキーKs1によって暗号化して出力する。そして、コントローラ1420は、バスBS3、インタフェース1423、および端子1201を介して暗号化受信ログをメモリインタフェース1200へ出力する(ステップS300)。
【0191】
携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して暗号化受信ログを受取り、ライセンス要求、トランザクションID、および暗号化受信ログを送受信部1104を介して配信サーバ30へ送信する(ステップS301)。配信サーバ30の配信制御部315は、通信装置350およびバスBS1を介してライセンス要求、トランザクションID、および暗号化受信ログを受信する(ステップS302)。配信制御部315は、メモリカード110から受取ったトランザクションIDに対応するセッションキーks1をバスBS1を介して配信記録データベース308から取得し、その取得したセッションキーKs1と、メモリカード110から受信した暗号化受信ログを復号処理部320へ与える。そして、復号処理部320は、暗号化受信ログをセッションキーKs1によって復号する(ステップS303)。
【0192】
配信制御部315は、バスBS1を介して配信記録データベース308から配信ログを取得し、復号処理部320から出力された受信ログを、配信ログと比較する(ステップS304)。受信ログが配信ログに不一致またはライセンスが既に配信済みの場合、ステップS12へ移行し、終了する。受信ログが配信ログに一致し、かつ、暗号化コンテンツデータおよびライセンスの配信に対して未課金である場合、セッションキー発生部316は、新たなセッションキーKs1を生成する(ステップS305)。このセッションキーKs1は、メモリカード110から送られてきたトランザクションIDによって特定される配信において用いられる共通鍵であるが、回線が切断される前にセッションキー発生部316によって発生された共通鍵とは異なるセッションキーである。
【0193】
セッションキー発生部316は、セッションキーKs1を暗号化処理部318へ出力し、暗号化処理部318は、セッションキーKs1を公開暗号鍵KPmc1によって暗号化し、{Ks1}KPmc1を出力する(ステップS306)。そして、配信制御部315は、配信記録データベース308にトランザクションIDに対するセッションキーKs1および配信開始を変更する(ステップS307)。
【0194】
そして、配信制御部315は、トランザクションIDおよび暗号化されたセッションキーKs1を、トランザクションID//{Ks1}Kmc1として、バスBS1および通信装置350を介して外部に出力する(ステップS308)。
【0195】
携帯電話機100は、トランザクションID//{Ks1}Kmc1を受信し(ステップS309)、メモリインタフェース1200を介してトランザクションID//{Ks1}Kmc1メモリカード110へ送信する。そして、メモリカード110は、端子1201、およびインタフェース1423を介して、トランザクションID//{Ks1}Kmc1を受理する(ステップS310)。コントローラ1420は、バスBS3に与えられた受信データを、復号処理部1404が、保持部1402に保持されるメモリカード110固有の秘密復号鍵Kmc1により復号処理することにより、セッションキーKs1を復号し抽出する(ステップS311)。そして、コントローラ1420は、バスBS3上のトランザクションIDをメモリ1415のログ保持部1436に受信ログとして記録する(ステップS311A)。その後、図11に示すステップS138へ移行し、ライセンスを配信サーバ30から受信する。
【0196】
ステップS304において、受信ログが配信ログに一致し、かつ、暗号化コンテンツデータおよびライセンスの配信に対して課金しているときは、ステップS312へ移行する。そして、配信制御部315は、配信記録データベース308に記録されたトランザクションIDに対するコンテンツID、セッションキーKs2、公開暗号鍵KPm1、および禁止クラスリストCRL_datをバスBS1を介して取得する(ステップS312)。配信制御部315は、ステップS108で取得したコンテンツIDおよびライセンス購入条件のデータACに従って、ライセンスID、アクセス制限情報AC1および再生回路制御情報AC2を生成する(ステップS313)。また、配信制御部315は、暗号化コンテンツデータを復号するためのライセンス鍵Kcを情報データベース304より取得する(ステップS314)。
【0197】
配信制御部315は、生成したライセンス、すなわち、ライセンス鍵Kc、再生回路制御情報AC2、ライセンスID、コンテンツID、再生回路制御情報AC2、アクセス制限情報AC1および公開暗号鍵KPm1を暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたメモリカード110固有の公開暗号鍵KPm1によってライセンスを暗号化する(ステップS315)。
【0198】
図19を参照して、配信サーバ30において、メモリカード110から送信された禁止クラスリストのデータCRL_datが最新か否かが判断され、データCRL_datが最新と判断されたとき、ステップS317へ移行する。また、データCRL_datが最新でないときはステップS320へ移行する(ステップS316)。
【0199】
データCRL_datが最新と判断されたとき、暗号化処理部328は、暗号化処理部326から出力された暗号化データ{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1をメモリカード110において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2をバスBS1に出力する。そして、配信制御部315は、バスBS1上の暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を通信装置350を介して携帯電話機100へ送信する(ステップS317)。
【0200】
携帯電話機100は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を受信し(ステップS318)、バスBS2およびメモリインタフェース1200を介してメモリカード110へ送信する。メモリカード110の復号処理部1412は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を端子1201およびインタフェース1423を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1を受理する(ステップS319)。その後、ステップS325へ移行する。
【0201】
一方、配信サーバ30において、CRL_datが最新でないと判断されると、配信制御部315は、バスBS1を介してCRLデータベース306から最新の禁止クラスリストのデータCRL_datを取得する(ステップS320)。
【0202】
暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する禁止クラスリストの最新データCRL_datとを受けて、メモリカード110において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データは、バスBS1および通信装置350を介して携帯電話機100に送信される(ステップS321)。
【0203】
このように、配信サーバおよびメモリカードがそれぞれライセンスの配信処理における送信ログと受信ログを記録し、回線切断後の再接続時に、コンテンツ提供側としてはライセンスの二重発行やなりすましによる不当な送信要求に対してライセンスを発行しないように、さらに、ユーザにおいては課金後の回線切断によってライセンスを失うことがない再接続を提供することができる。
【0204】
携帯電話機100は、送信された暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1//CRL_dat}Ks2を受信し(ステップS322)、メモリインタフェース1200を介してメモリカード110へ出力する。メモリカード110においては、端子1201およびインタフェース1423を介して、バスBS3に与えられた受信データを復号処理部1412によって復号する。復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS3の受信データを復号しバスBS4に出力する(ステップS323)。
【0205】
この段階で、バスBS4には、Km1保持部1421に保持される秘密復号鍵Km1で復号可能な暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1と、CRL_datとが出力される。コントローラ1420の指示によって受理した最新の禁止クラスリストCRL_datによってメモリ1415内の禁止クラスリストCRLが書き換えられる(ステップS324)。
【0206】
ステップS317,S318,S319は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新の場合のライセンス鍵Kc等のメモリカード110への配信動作であり、ステップS320,S321,S322,S323,S324は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新でない場合のライセンス鍵Kc等のメモリカード110への配信動作である。
【0207】
ステップS319またはステップS324の後、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1は、復号処理部1422において、秘密復号鍵Km1によって復号され、ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制限情報AC1、および再生回路制御情報AC2が受理される(ステップS325)。
【0208】
コントローラ1420は、ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制限情報AC1、および再生回路制御情報AC2をライセンス情報保持部1440に記録する(ステップS326)。そして、コントローラ1420は、メモリ1415のログ領域のライセンス受信待ちを終了に変更する(ステップS327)。
【0209】
携帯電話機100のコントローラ1106は、メモリカード110から取得したトランザクションIDを配信受理とともに配信サーバ30へ送信する(ステップS186)。そして、配信サーバ30はトランザクションID//配信受理を受信すると(ステップS188)、配信終了を配信記録データベース308に記録し(ステップS190)、全体の処理が終了する(ステップS12)。
【0210】
これによって再接続配信セッション2の動作が終了する。
[再生]
図20および図21を参照してメモリカード110に配信されたコンテンツデータの携帯電話機100における再生動作について説明する。図20を参照して、再生動作の開始とともに、携帯電話機100のユーザからキー操作部1108を介して再生指示が携帯電話機100にインプットされる(ステップS400)。そうすると、コントローラ1106は、バスBS2を介して認証データ保持部1202から認証データ{KPp1//Crtf1}KPmaを読出し、メモリインタフェース1200を介してメモリカード110へ認証データ{KPp1//Crtf1}KPmaを出力する(ステップS402)。
【0211】
そうすると、メモリカード110は、認証データ{KPp1//Crtf1}KPmaを受理する(ステップS404)。そして、メモリカード110の復号処理部1408は、受理した認証データ{KPp1//Crtf1}KPmaを、KPma保持部1414に保持された公開認証鍵KPmaによって復号し(ステップS406)、コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。すなわち、認証データ{KPp1//Crtf1}KPmaが公開認証鍵KPmaによって復号でき、公開暗号鍵KPp1を受理できたか否かによって携帯電話機100から送られてきた認証データ{KPp1//Crtf1}KPmaが正規の認証データであるか否かを判断する(ステップS408)。復号できなかった場合、コントローラ1420は認証データ不受理の出力をデータBS3、インタフェース1423、および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する。そして、携帯電話機100のコントローラ1106は、認証データ不受理を表示部1110に表示して再生動作は終了する(ステップS456)。認証データが復号できた場合、メモリカード110のコントローラ1420は、取得した証明書Crtf1がメモリ1415から読出した禁止クラスリストデータに含まれるか否かを判断する(ステップS410)。この場合、証明書Crtf1にはIDが付与されており、コントローラ1420は、受理した証明書Crtf1のIDが禁止クラスリストデータの中に存在するか否かを判別する。証明書Crtf1が禁止クラスリストデータに含まれると判断されると、コントローラ1420は認証データ不受理の出力をデータBS3、インタフェース1423および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する。そして、携帯電話機100のコントローラ1106は、認証データ不受理を表示部1110に表示して再生動作は終了する(ステップS456)。
【0212】
ステップS410において、証明書Crtf1が禁止クラスリストデータに含まれていないと判断されると、メモリカード110のセッションキー発生部1418は、再生セッション用のセッションキーKs2を発生させる(ステップS412)。そして、暗号処理部1410は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号された公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS3へ出力する(ステップS412)。そうすると、コントローラ1420は、インタフェース1423および端子1201を介してメモリインタフェース1200へ{Ks2}Kp1を出力し(ステップS416)、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して{Ks2}Kp1を取得する。そして、Kp1保持部1204は、秘密復号鍵Kp1を復号処理部1206へ出力する。
【0213】
復号処理部1206は、Kp1保持部1204から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵Kp1によって{Ks2}Kp1を復号し、セッションキーKs2を暗号処理部1208へ出力する(ステップS418)。そうすると、セッションキー発生部1210は、再生セッション用のセッションキーKs3を発生させ、セッションキーKs3を暗号処理部1208へ出力する(ステップS420)。暗号処理部1208は、セッションキー発生部1210からのセッションキーKs3を復号処理部1206からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し、コントローラ1106は、バスBS2およびメモリインタフェース1200を介して{Ks3}Ks2をメモリカード110へ出力する(ステップS422)。
【0214】
メモリカード110の復号処理部1412は、端子1201、インタフェース1423、およびバスBS3を介して{Ks3}Ks2を入力し(ステップS424)、セッションキー発生部1418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、携帯電話機100で発生されたセッションキーKs3を取得する(ステップS426)。
【0215】
図21を参照して、セッションキーKs3の受理に応じて、コントローラ1420は、ライセンス情報保持部1440内の対応するアクセス制限情報AC1を確認する(ステップS428)。
【0216】
ステップS428においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報AC1を確認することにより、既に再生不可の状態である場合には再生動作を終了し、再生回数に制限がある場合にはアクセス制限情報AC1のデータを更新し再生可能回数を更新した後に次のステップに進む(ステップS430)。一方、アクセス制限情報AC1によって再生回数が制限されていない場合においては、ステップS430はスキップされ、再生制御情報AC1は更新されることなく処理が次のステップ(ステップS432)に進行される。
【0217】
また、ライセンス情報保持部1440内にリクエスト曲の当該コンテンツIDが存在しない場合においても、再生不可の状態にあると判断して、再生動作を終了する。
【0218】
ステップS428において、当該再生動作において再生が可能であると判断された場合には、ライセンス情報保持部1440に記録された再生リクエスト曲の再生処理に必要なライセンス鍵Kcと再生回路制御情報AC2がバスBS4上に得られる。
【0219】
得られたライセンス鍵Kcと再生回路制御情報AC2は、切換スイッチ1444の接点Pdを介して暗号化処理部1406に送られる。暗号化処理部1406は、切換スイッチ1442の接点Pdを介して復号処理部1412より受けたセッションキーKs3によってバスBS4から受けたライセンス鍵Kcと再生回路制御情報AC2とを暗号化し、{Kc//AC2}Ks3をバスBS3に出力する。バスBS3に出力された暗号化データは、インタフェース1423、端子1202、およびメモリインタフェース1200を介して携帯電話機100に送出される(ステップS432)。
【0220】
携帯電話機100においては、メモリインタフェース1200を介してバスBS2に伝達される暗号化データ{Kc//AC2}Ks3を復号処理部1212によって復号処理を行ない、ライセンス鍵Kcおよび再生回路制御情報AC2を受理する(ステップS434)。復号処理部1212は、ライセンス鍵Kcを復号処理部1214に伝達し、再生回路制御情報AC2をバスBS2に出力する。
【0221】
コントローラ1106は、バスBS2を介して、再生回路制御情報AC2を受理して再生の可否の確認を行なう(ステップS436)。
【0222】
ステップS436においては、再生回路制御情報AC2によって再生不可と判断される場合には、再生動作は終了される。
【0223】
ステップS436において再生可能と判断された場合、コントローラ1106は、メモリインタフェース1200を介してメモリカード110に1ブロック分の暗号化コンテンツデータ{Data}Kcを要求する(ステップS438)。そうすると、メモリカード110のコントローラ1420は、メモリ1415から1ブロック分の暗号化コンテンツデータ{Data}Kcを取得し、バスBS3、インタフェース1423および端子1201を介してメモリインタフェース1200へ出力する(ステップS440)。
【0224】
携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して1ブロック分の暗号化コンテンツデータ{Data}Kcを取得し、バスBS2を介して1ブロック分の暗号化コンテンツデータ{Data}Kcを復号処理部1214へ与える。そして、復号処理部1214は、1ブロック分の暗号化コンテンツデータ{Data}Kcを復号処理部1212から出力されたコンテンツ鍵Kcによって復号して1ブロック分のコンテンツデータDataを取得する(ステップS442)。
【0225】
コントローラ1106は、バスBS2を介して、復号された1ブロック分のコンテンツデータDataを復号処理部1214から受取り、復号されたコンテンツデータが再生しようとしているコンテンツデータであるか否かを判断する。そして、再生しようとしているコンテンツデータでないときは再生動作は終了する(ステップS444)。
【0226】
コントローラ1106は、対応する1ブロック分のコンテンツデータが復号されたときは、その旨を音楽再生部1216へ出力する。そして、音楽再生部1216は、復号された1ブロック分のコンテンツデータを再生し、DA変換器1218はディジタル信号をアナログ信号に変換して端子1220へ出力する。そして、スイッチ1222は端子1220を選択して音楽データは端子1224を介してヘッドホン130へ出力されて再生される(ステップS446)。
【0227】
コントローラ1106は、暗号化コンテンツデータ{Data}Kcが残っているか否かを判断し(ステップS448)、残っているときはメモリインタフェース1200を介して、次の1ブロック分の暗号化コンテンツデータ{Data}Kcの要求をメモリカード110へ出力する(ステップS450)。メモリカード110のコントローラ1420は、携帯電話機100からの要求に応じて、1ブロック分の暗号化コンテンツデータ{Data}Kcをメモリ1415のデータ領域から取得し、バスBS3、インタフェース1423、および端子1201を介してメモリインタフェース1200へ出力する(ステップS452)。
【0228】
携帯電話機100のコントローラ1106は、1ブロック分の暗号化コンテンツデータ{Data}Kcをメモリインタフェース1200を介して受取り、復号処理部1214へ1ブロック分の暗号化コンテンツデータ{Data}Kcを与える。そして、復号処理部1214は、1ブロック分の暗号化コンテンツデータ{Data}Kcをライセンス鍵Kcによって復号し、復号した1ブロック分のコンテンツデータDataを音楽再生部1216へ与える(ステップS454)。そして、ステップS446において、音楽再生部1216は、上述したように1ブロック分のコンテンツデータDataを再生し、出力する。そして、再度、ステップS448において、暗号化コンテンツデータ{Data}Kcが残っているか否かが判断される。
【0229】
すなわち、ステップS446,S448,S450,S452,S454は、残っている暗号化コンテンツデータ{Data}Kcが無くなるまで繰返される。そして、ステップS448において、暗号化コンテンツデータ{Data}Kcの残りがないと判断されると、再生動作は終了する(ステップS456)。
【0230】
上記においては、暗号化コンテンツデータおよびライセンスを配信サーバから受信中に回線が切断されたとき、回線の再接続許可回数をデータダウンロード時とライセンスダウンロード時とで分けて設定すると説明したが、本発明においては、一括して再接続許可回数を設定しても良い。
【0231】
また、回線が切断されたとき、再接続の回数を制限するのではなく、回線が切断されてから一定時間を設定して再接続を制限しても良い。すなわち、再接続許可時間を設定する。この場合、携帯電話機100は、配信サーバ30と同じ時間に設定された時計(図示せず)を内蔵しており、コントローラ1106は、その時計からの時刻に基づいて、再接続許可時間を超えても配信サーバ30と再接続できないときは、回線の再接続を中止する。
【0232】
再接続許可時間を設定する場合は、特に、データダウンロード時とライセンスダウンロード時とで、再接続許可時間を分ける必要はないが、もちろん、分けて設定しても良い。
【0233】
本発明の実施の形態によれば、暗号化コンテンツデータ等のダウンロード中に配信サーバとの回線が切断されたとき、携帯電話機は自動的に配信サーバとの回線を再接続し、暗号化コンテンツデータ等のダウンロードを継続するので、携帯電話機のユーザは、手動で再接続をしなくても良く、便利である。
【0234】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【図1】 データ配信システムを概念的に説明する概略図である。
【図2】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図3】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図4】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。。
【図5】 ライセンスサーバの構成を示す概略ブロック図である。
【図6】 携帯電話機の構成を示すブロック図である。
【図7】 メモリカードの構成を示すブロック図である。
【図8】 配信サーバへの初回接続における暗号化コンテンツデータの配信動作を説明するフローチャートである。
【図9】 図8に示すフローチャートの基本配信セッションの第1のフローチャートである。
【図10】 図8に示すフローチャートの基本配信セッションの第2のフローチャートである。
【図11】 図8に示すフローチャートの基本配信セッションの第3のフローチャートである。。
【図12】 図8に示すフローチャートの基本配信セッションの第4のフローチャートである。
【図13】 携帯電話機の表示部に表示される画面を示す図である。
【図14】 携帯電話機における各種のモードを説明する図である。
【図15】 回線が切断したときの再接続のフローチャートである。
【図16】 手動で再接続するときのフローチャートである。
【図17】 図15に示すフローチャートの再接続配信セッション1のフローチャートである。
【図18】 図15に示すフローチャートの再接続配信セッション2の第1のフローチャートである。
【図19】 図15に示すフローチャートの再接続配信セッション2の第2のフローチャートである。
【図20】 携帯電話機における再生動作を説明するための第1のフローチャートである。
【図21】 携帯電話機における再生動作を説明するための第2のフローチャートである。
【符号の説明】
10 ライセンスサーバ、20 配信キャリア、30 配信サーバ、100 携帯電話機、110 メモリカード、130 ヘッドホン、1106,1420コントローラ、302 課金データベース、304 情報データベース、306 CRLデータベース、307 メニューデータベース、308 配信記録データベース、310 データ処理部、312,320,1206,1212,1214,1404,1408,1412,1422 復号処理部、313 認証鍵保持部、315 配信制御部、316,1210,1418 セッションキー発生部、318,326,328,1208,1406,1410 暗号処理部、350 通信装置、1102 アンテナ、1104 送受信部、1108 キー操作部、1110 ディスプレイ、1112 音声再生部、1113,1218 DA変換器、1114,1201,1220,1224 端子、1115 マイク、1116 AD変換器、1117 音声符号化部、1200 メモリインタフェース、1202,1400 認証データ保持部、1204 Kp1保持部、1216 音楽再生部、1222 スイッチ、1402 Kmc1保持部、1414 KPma保持部、1415 メモリ、1415A データ領域、1416 KPm1保持部、1421 Km1保持部、1423 インタフェース、1436 ログ保持部、1438 CRL保持部、1440 ライセンス情報保持部、1442,1444,1446 切換スイッチ。
【発明の属する技術分野】
この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムにおいて用いられる携帯端末装置に関するものである。
【0002】
【従来の技術】
近年、インターネット等の情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。
【0003】
このような情報通信網においては、デジタル信号により情報が伝送される。したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。
【0004】
したがって、このような情報通信網上において音楽データや画像データ等の著作者の権利が存在する創作物が伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。
【0005】
一方で、著作権保護の目的を最優先して、急拡大するデジタル情報通信網を介して著作物データの配信を行なうことができないとすると、基本的には、著作物データの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。
【0006】
ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。
【0007】
しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。
【0008】
このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。
【0009】
この場合、情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。
【0010】
そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンス鍵を送信する。そして、暗号化コンテンツデータやライセンス鍵を配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。
【0011】
最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化したライセンスと、暗号化コンテンツデータをメモリカードに送信する。そして、メモリカードは、受信したライセンス鍵と暗号化コンテンツデータをメモリに記録する。
【0012】
【発明が解決しようとする課題】
しかし、暗号化コンテンツデータおよびライセンスを配信サーバから受信している途中で回線が切断される場合がある。かかる場合に、暗号化コンテンツデータおよびライセンスを最初から受信し直すのは、非常に不便である。特に、暗号化コンテンツデータの受信には時間を要するため、最初から暗号化コンテンツデータを受信し直すのは非常に不便であるという問題がある。
【0013】
また、暗号化コンテンツデータおよびライセンスの配信に対しては課金が行なわれるが、回線の切断時に既に課金が為されている場合、暗号化コンテンツデータおよびライセンスを最初から受信し直すと1つの暗号化コンテンツデータに対して料金を重複して支払うという問題がある。
【0014】
さらに、回線が切断したとき、携帯電話機のユーザが回線の切断を知り、かつ、回線を再接続するのは、非常に煩雑であるという問題がある。
【0015】
そこで、本発明は、かかる問題を解決するためになされたものであり、その目的は、暗号化コンテンツデータおよびライセンスの受信中に回線が切断したとき、自動的に再接続して暗号化コンテンツデータおよびライセンスの受信を継続する携帯端末装置を提供することである。
【0016】
また、この発明の目的は、回線の切断時における状態に応じて暗号化コンテンツデータおよびライセンスの受信を継続する携帯端末装置を提供することである。
【0017】
【課題を解決するための手段および発明の効果】
この発明による携帯端末装置は、暗号化コンテンツデータおよび/または暗号化コンテンツデータを再生するためのライセンスとを配信サーバから受信し、その受信した暗号化コンテンツデータおよび/またはライセンスをデータ記録装置に記録する携帯端末装置であって、外部との通信を行なう送受信部と、データ記録装置とのデータ授受を制御するインタフェースと、指示を入力するためのキー操作部と、受信した暗号化コンテンツデータおよび/またはライセンスをインターフェースを介してデータ記録装置に出力する制御部とを備え、制御部は、配信サーバから送受信部を介して暗号化コンテンツデータおよび/またはライセンスを受信するための基本配信セッションに関する処理を実行中に、送受信部と配信サーバとの回線が切断されると、切断が処理のどこで発生したのかにより特定される切断モードに応じて異なる再接続時間または再接続回数を選択し、送受信部は、選択された再接続時間または再接続回数に従って配信サーバとの回線を再接続する。
【0018】
この発明による携帯端末装置においては、暗号化コンテンツデータおよびその暗号化コンテンツデータを再生するためのライセンスが保持された配信サーバへアクセス中に回線が切断されたとき、その切断された切断モードを検知し、各切断モードに応じた再接続モードに従って配信サーバとの再接続が自動的に行なわれる。
【0019】
したがって、この発明によれば、回線の切断モードに応じて適切な再接続を行なうことができる。また、再接続は自動的に行なわれるので、便利である。
【0020】
好ましくは、携帯端末装置の制御部は、キー操作部から予め入力されることによって設定された再接続時間に達するまで再接続を繰返すように送受信部を制御する。
【0021】
回線が切断されると再接続が行なわれる。そして、再接続可能な時間は予め設定された再接続時間によって制限され、再接続時間を超えても再接続できないときは配信サーバへの再接続は中止される。
【0022】
したがって、この発明によれば、携帯端末装置は、回線切断後の一定時間、再接続することができ、継続して暗号化コンテンツデータ等を受信できる。また、再接続時間が設定されているので、再接続できない期間が永久に続くことがない。
【0023】
好ましくは、携帯端末装置の制御部は、キー操作部から予め入力されることによって設定された再接続回数に達するまで再接続を繰返すように送受信部を制御する。
【0024】
回線が切断されると再接続が行なわれる。そして、再接続可能な回数は予め設定された再接続回数によって制限され、再接続回数を超えても再接続できないときは配信サーバへの再接続は中止される。
【0025】
したがって、この発明によれば、携帯端末装置は、予め設定された再接続回数の範囲内で再接続することができ、継続して暗号化コンテンツデータ等を受信できる。また、再接続回数が設定されているので、再接続できない期間が永久に続くことがない。
【0026】
好ましくは、再接続回数は、切断モードに応じて異なる回数が設定される。
回線がどの切断モードで切断されたかによって異なる再接続回数が設定される。
【0027】
したがって、この発明によれば、各切断モードに応じた再接続回数を設定できる。
【0031】
好ましくは、切断モードは、暗号化コンテンツデータの受信中に切断する第1の切断モードと、ライセンスの受信中に切断する第2の切断モードとから成り、第1の切断モードに対して設定される再接続回数は、第2の切断モードに対して設定される再接続回数よりも少ない。
【0032】
回線が暗号化コンテンツデータの受信中に切断された場合と、ライセンスの受信中に切断された場合とに分けて、それぞれ、異なる再接続回数が設定される。そして、ライセンスの受信中に回線が切断されたときは、多くの回数まで再接続が許可される。また、通常、暗号化コンテンツデータの受信に対する課金は、ライセンスの取得に対して行なわれることが多い。
【0033】
したがって、この発明によれば、料金を支払った後に回線が切断されも、継続して暗号化コンテンツデータおよびライセンスを受信できる。
【0034】
好ましくは、携帯端末装置の制御部は、暗号化コンテンツデータの配信を配信サーバへ要求するまでに回線が切断されたとき、配信サーバへのアクセスを最初からやり直す。
【0035】
携帯端末装置は、暗号化コンテンツデータの配信要求を行なう前に回線が切断されたとき、実質的に暗号化コンテンツデータおよびライセンスを受信していないので、最初から配信サーバへのアクセスをやり直す。
【0036】
したがって、この発明によれば、ユーザが実質的に被害を被らない範囲で暗号化コンテンツデータ等の配信をやり直すことができる。
【0037】
好ましくは、暗号化コンテンツデータは、M(Mは自然数)個のブロックに分割されており、携帯端末装置の送受信部は、M個のブロックを順次受信し、制御部は、第1の切断モードにおいて、配信サーバと再接続されたとき、切断前に受信した最後のブロックの次のブロックの配信を送受信部を介して配信サーバへ要求する。
【0038】
暗号化コンテンツデータは、複数のブロックに分割されており、携帯端末装置は、ブロック単位で暗号化コンテンツデータを受信する。つまり、携帯端末装置はパケットタイプの通信によって暗号化コンテンツデータを受信する。そして、携帯端末装置は、複数のブロックを、順次、受信中に回線が切断されたとき、回線を再接続した後、切断前に受信した最終ブロックの次のブロックから配信を開始するように配信サーバへ要求する。
【0039】
したがって、この発明によれば、暗号化コンテンツデータの受信中に回線が切断されても、回線の再接続後、携帯端末装置は連続して暗号化コンテンツデータを受信できる。
【0040】
好ましくは、携帯端末装置の制御部は、最後のブロックに対応するブロック番号m(1≦m<M)を送受信部を介して配信サーバへ送信し、送受信部を介してブロック番号がm+1であるブロックから受信を開始する。
【0041】
携帯端末装置は、回線の再接続後、切断前に受信した最終ブロックのブロック番号を配信サーバへ送信して暗号化コンテンツデータの配信を要求する。配信サーバは、受信したブロック番号に基づいて次のブロック番号が付されたブロックを携帯端末装置へ送信する。
【0042】
したがって、この発明によれば、回線が切断された場合でも、連続した暗号化コンテンツデータを正確に受信できる。
【0043】
好ましくは、携帯端末装置の制御部は、配信サーバからの暗号化コンテンツデータの受信に際し、配信サーバから受信した配信サーバとの通信を管理するためのトランザクションIDをデータ記録装置に記録し、
回線の再接続時に、データ記録装置からトランザクションIDを読出し、その読出したトランザクションIDをブロック番号mとともに送受信部を介して配信サーバへ送信する。
【0044】
携帯端末装置は、暗号化コンテンツデータの配信を特定するトランザクションIDをデータ記録装置から取得し、要求するブロックのブロック番号とともに配信サーバへ送信する。配信サーバは、受信したトランザクションIDに基づいてどの携帯端末装置との通信であるかを特定し、回線の切断前に携帯端末装置へ送信していた暗号化コンテンツデータを特定する。そして、次に、ブロック番号に基づいて、特定した暗号化コンテンツデータの複数のブロックのうち、次に送信すべきブロックを抽出する。そして、配信サーバは、抽出したブロックを携帯端末装置へ送信する。
【0045】
したがって、この発明によれば、回線が再接続されたとき、携帯端末装置が次に受信すべき暗号化コンテンツデータのブロックを迅速、かつ、正確に抽出できる。
【0046】
好ましくは、携帯端末装置の制御部は、配信サーバからの暗号化コンテンツデータおよびライセンスの配信を特定するためのトランザクションIDを送受信部を介して配信サーバから受信し、その受信したトランザクションIDを暗号化コンテンツデータおよびライセンスの受信処理における処理状態を示す受信ログとしてデータ記録装置に記録し、第2の切断モードにおいて回線が再接続されたとき、再接続時の最新の受信ログをインタフェースを介してデータ記録装置から読出して送受信部を介して配信サーバへ送信し、受信ログが配信サーバにおいて保持された配信ログに一致する場合にライセンスを送受信部を介して配信サーバから受信し、その受信したライセンスをインタフェースを介してデータ記録装置に記録する。
【0047】
データ記録装置は、暗号化コンテンツデータおよびライセンスの受信処理における処理状態を示す受信ログを記録している。そして、携帯端末装置は、ライセンスの受信中に回線が切断され、その後、再接続されたとき、切断前に受信してデータ記録装置に記録された受信ログのうち、最新の受信ログをデータ記録装置から読出し、その最新の受信ログを配信サーバへ送信する。そうすると、配信サーバは、受信ログと、配信サーバが保持する配信ログとを比較し、両者が一致する場合にライセンスを携帯端末装置へ送信する。
【0048】
したがって、この発明によれば、配信サーバとデータ記録装置とが相互に通信の記録であるログを保持することにより、回線が切断された場合でも迅速、かつ、正確にライセンスを配信できる。
【0049】
好ましくは、携帯端末装置の制御部は、トランザクションIDによって特定される配信において用いられ、かつ、配信サーバにおいて発生された共通鍵を送受信部を介して受信し、その受信した共通鍵をインタフェースを介してデータ記録装置へ送信し、回線の再接続時、データ記録装置において共通鍵によって暗号化された暗号化受信ログをインタフェースを介してデータ記録装置から読出し、その読出した暗号化受信ログを送受信部を介して配信サーバへ送信する。
【0050】
携帯端末装置は、ライセンスの受信中に回線が切断されたとき、データ記録装置に記録された最新の受信ログを配信サーバから送られてきた共通鍵によって暗号化したものをデータ記録装置から読出し、その暗号化した受信ログを配信サーバへ送信する。
【0051】
したがって、この発明によれば、通信の記録である受信ログに対して第三者がアクセスすることができず、正確に配信サーバへ受信ログを送信することができる。
【0052】
好ましくは、携帯端末装置の制御部は、トランザクションIDをインタフェースを介してデータ記録装置から読出し、その読出したトランザクションIDを暗号化受信ログとともに配信サーバへ送信し、配信サーバに保持され、かつ、トランザクションIDによって特定された共通鍵を用いて暗号化受信ログが復号され、その復号された受信ログが配信サーバにおいて保持された配信ログに一致し、かつ、暗号化コンテンツデータおよびライセンスの配信に対して未課金である場合、配信サーバにおいて生成され、かつ、トランザクションIDによって特定される配信において用いられる新たな共通鍵を送受信部を介して配信サーバから受信してデータ記録装置へ送信し、データ記録装置において発生され、かつ、暗号化されたもう1つの共通鍵を送受信部を介して配信サーバへ送信することによってライセンスを送受信部を介して受信する。
【0053】
携帯端末装置は、ライセンスの受信中に回線が切断されたとき、データ記録装置に記録された最新の受信ログを共通鍵によって暗号化したものをデータ記録装置から取得し、トランザクションIDとともに配信サーバへ送信する。そして、配信サーバは、トランザクションIDに基づいて、受信したトランザクションIDによって特定される暗号化コンテンツデータ等の配信において用いられた共通鍵を特定する。配信サーバは、特定した共通鍵を用いて受信した暗号化受信ログを復号して受信ログを取得する。受信ログが配信ログに一致し、かつ、暗号化コンテンツデータの配信に対して課金が行なわれていないとき、配信サーバは新たな共通鍵を生成して携帯端末装置へ送信する。携帯端末装置は、受信した新たな共通鍵をデータ記録装置へ送り、データ記録装置から暗号化されたもう1つの共通鍵を取得して配信サーバへ送信することによって配信サーバからライセンスを受信する。
【0054】
つまり、暗号化コンテンツデータの配信に対して未課金であるときに、回線が切断され、再接続されたときは、配信サーバおよびデータ記録装置は、再度、暗号化コンテンツデータの配信において用いられる共通鍵を、それぞれ、発生させ、その共通鍵を相互間でやり取りすることによって相互認証を行なう。そして、相互認証できたとき、携帯端末装置は、配信サーバからライセンスを受信する。
【0055】
したがって、この発明によれば、携帯端末装置は、未課金であるときに生じた切断モードに適した暗号化コンテンツデータ等の受信が可能である。
【0056】
好ましくは、携帯端末装置の制御部は、トランザクションIDをインタフェースを介してデータ記録装置から読出し、その読出したトランザクションIDを暗号化受信ログとともに配信サーバへ送信し、配信サーバに保持され、かつ、トランザクションIDによって特定された共通鍵を用いて暗号化受信ログが復号され、その復号された受信ログが配信サーバにおいて保持された配信ログに一致し、かつ、暗号化コンテンツデータおよびライセンスの配信に対して既に課金されている場合、送信したトランザクションIDに基づいて特定されたライセンスを送受信部を介して配信サーバから受信する。
【0057】
携帯端末装置は、ライセンスの受信中に回線が切断されたとき、データ記録装置に記録された最新の受信ログを共通鍵によって暗号化したものをデータ記録装置から取得し、トランザクションIDとともに配信サーバへ送信する。そして、配信サーバは、トランザクションIDに基づいて、受信したトランザクションIDによって特定される暗号化コンテンツデータ等の配信において用いられた共通鍵を特定する。配信サーバは、特定した共通鍵を用いて受信した暗号化受信ログを復号して受信ログを取得する。受信ログが配信ログに一致し、かつ、暗号化コンテンツデータの配信に対して課金が行なわれているとき、トランザクションIDに基づいて特定されるライセンスを携帯端末装置へ送信する。
【0058】
したがって、この発明によれば、携帯端末装置は、課金された後に生じた切断モードに適した暗号化コンテンツデータ等の受信が可能である。
【0059】
好ましくは、携帯端末装置は、携帯電話機の通話機能を有する。
携帯端末装置は、暗号化コンテンツデータ等を受信するとともに、通常の通話機能も果たす。
【0060】
したがって、この発明によれば、普通に通話することができる携帯電話機において暗号化コンテンツデータ等を受信することができる。。
【0061】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0062】
図1は、本発明による携帯端末装置が受信の対象とする暗号化コンテンツデータをメモリカードへ配信するデータ配信システムの全体構成を概念的に説明するための概略図である。
【0063】
なお、以下では携帯電話機網を介してデジタル音楽データを各携帯電話ユーザに配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても適用することが可能なものである。
【0064】
図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、各携帯電話ユーザからの配信要求(配信リクエスト)をライセンスサーバに中継する。著作権の存在する音楽データを管理するライセンスサーバ10は、データ配信を求めてアクセスして来た携帯電話ユーザの携帯電話機100に装着されたメモリカード110が正当な認証データを持つか否か、すなわち、正規のメモリカードであるか否かの認証処理を行ない、正当なメモリカードに対して所定の暗号方式により音楽データ(以下コンテンツデータとも呼ぶ)を暗号化した上で、データを配信するための配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータおよび暗号化コンテンツデータを再生するために必要な情報としてのライセンスを与える。
【0065】
配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100に装着されたメモリカード110に対して、携帯電話網および携帯電話機100を介して暗号化コンテンツデータとライセンスとを配信する。
【0066】
図1においては、たとえば携帯電話ユーザの携帯電話機100には、着脱可能なメモリカード110が装着される構成となっている。メモリカード110は、携帯電話機100により受信された暗号化コンテンツデータを受取り、上記配信にあたって行なわれた暗号化を復号した上で、携帯電話機100中の音楽再生部(図示せず)に与える。
【0067】
さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。
【0068】
以下では、このようなライセンスサーバ10と配信キャリア20と併せて、配信サーバ30と総称することにする。
【0069】
また、このような配信サーバ30から、各携帯電話機等にコンテンツデータを伝送する処理を「配信」と称することとする。
【0070】
このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ30からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。
【0071】
しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。
【0072】
図1に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話のユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信における暗号鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。
【0073】
本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびコンテンツ再生装置(携帯電話機)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。
【0074】
図2は、図1に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。
【0075】
まず、配信サーバ30より配信されるデータについて説明する。Dataは、音楽データ等のコンテンツデータである。コンテンツデータDataには、ライセンス鍵Kcで復号可能な暗号化が施される。ライセンスキーKcによって復号可能な暗号化が施された暗号化コンテンツデータ{Data}Kcがこの形式で配信サーバ30より携帯電話ユーザに配布される。
【0076】
なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。
【0077】
さらに、配信サーバ30からは、暗号化コンテンツデータとともに、コンテンツデータに関する著作権あるいはサーバアクセス関連等の平文情報としての付加情報Data−infが配布される。また、配信サーバ30からの暗号化コンテンツデータおよびライセンス鍵等の配信を特定するための管理コードであるトランザクションIDが配信サーバ30と携帯電話機100との間でやり取りされる。さらに、ライセンス情報としては、コンテンツデータDataを識別するためのコードであるコンテンツIDおよびライセンスの発行を特定できる管理コードであるライセンスIDや、利用者側からの指定によって決定されるライセンス数や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード)のアクセスに対する制限に関する情報であるアクセス制限情報AC1およびデータ再生回路(携帯電話機)における制御情報である再生回路制御情報AC2等が存在する。以後、ライセンス鍵KcとコンテンツIDとライセンスIDとアクセス制御情報AC1と再生回路制御情報AC2とを併せて、ライセンスと総称することとする。
【0078】
図3は、図1に示すデータ配信システムにおいて使用される認証および禁止クラスリストの運用のためのデータ、情報等の特性を説明する図である。
【0079】
本発明の実施の形態においては、記録装置(メモリカード)やコンテンツデータを再生する携帯電話機のクラスごとに、コンテンツデータの配信、および再生を禁止することができるように禁止クラスリストCRL(Class Revocation List)の運用を行なう。以下では、必要に応じて記号CRLによって禁止クラスリスト内のデータを表わすこともある。
【0080】
禁止クラスリスト関連情報には、ライセンスの配信、および再生が禁止される携帯電話機およびメモリカードのクラスをリストアップした禁止クラスリストデータCRLが含まれる。
【0081】
禁止クラスリストデータCRLは、配信サーバ30内で管理されるとともに、メモリカード内にも記録保持される。このような禁止クラスリストは、随時バージョンアップしデータを更新していく必要があるが、データの変更については、基本的には暗号化コンテンツデータおよび/またはライセンス鍵等のライセンスを配信する際の日時を基準として、携帯電話機から受取った禁止クラスリストの更新の有無を判断し、更新されていないとき、更新された禁止クラスリストを携帯電話機に配信する。また、禁止クラスリストの変更については、変更点のみを反映した差分データCRL_datを配信サーバ30側より発生して、これに応じてメモリカード内の禁止クラスリストCRLが書替えられる構成とするも可能である。また、禁止クラスリストのバージョンについては、CRL_verをメモリカード側より出力し、これを配信サーバ30側で確認することによってバージョン管理を実行する。差分データCRL_datには新たなバージョンの情報も含まれる。
【0082】
このように、禁止クラスリストCRLを、配信サーバのみならずメモリカード内においても保持運用することによって、クラス固有すなわち、携帯電話機およびメモリカードの種類に固有の復号鍵が破られた、携帯電話機およびメモリカードへのライセンス鍵の供給を禁止する。このため、携帯電話機ではコンテンツデータの再生が、メモリカードではコンテンツデータの移動が行なえなくなる。
【0083】
このように、メモリカード内の禁止クラスリストCRLは配信時に逐次データを更新する構成とする。また、メモリカード内における禁止クラスリストCRLの管理は、上位レベルとは独立にメモリカード内でタンパーレジスタントモジュール(Tamper Resistance Module)に記録する等によって、ファイルシステムやアプリケーションプログラム等によって上位レベルから禁止クラスリストデータCRLを改ざんすることが不可能な構成とする。この結果、データに関する著作権保護をより強固なものとすることができる。
【0084】
携帯電話機およびメモリカードには固有の公開暗号鍵KPpnおよびKPmciがそれぞれ設けられ、公開暗号鍵KPpnおよびKPmciは携帯電話機に固有の秘密復号鍵Kpnおよびメモリカード固有の秘密復号鍵Kmciによってそれぞれ復号可能である。これら公開暗号鍵および秘密復号鍵は、携帯電話機の種類ごとおよびメモリカードの種類ごとに異なる値を持つ。これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称する。
【0085】
また、データ再生回路(携帯電話機)およびメモリカードのクラス証明書として、CrtfnおよびCmciがそれぞれ設けられる。
これらのクラス証明書は、携帯電話機およびメモリカードのクラスごとに異なる情報を有する。クラス鍵による暗号が破られた、すなわち、秘密復号鍵が取得されたクラス鍵に対しては、禁止クラスリストにリストアップされてライセンス発行の禁止対象となる。
【0086】
これらの携帯電話機およびメモリカードのクラス固有の公開暗号鍵およびクラス証明書は、認証データ{KPpn//Crtfn}KPmaおよび{KPmci//Cmci}KPmaの形式で、出荷時に携帯電話機(コンテンツ再生回路)およびメモリカードにそれぞれ記録される。後ほど詳細に説明するが、KPmaは配信システム全体で共通の公開認証鍵である。
【0087】
図4は、図1に示したデータ配信システムにおいて暗号化に関わる鍵の特性をまとめて説明する図である。
【0088】
メモリカード外とメモリカード間でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ30、携帯電話機100、メモリカード110において生成される共通鍵Ks1〜Ks3が用いられる。
【0089】
ここで、共通鍵Ks1〜Ks3は、配信サーバ、携帯電話機もしくはメモリカード間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。
【0090】
これらのセッションキーKs1〜Ks3は、各通信セッションごとに固有の値を有することにより、配信サーバ、携帯電話機およびメモリカードによって管理される。具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。セッションキーKs2は、メモリカードによって配信セッションおよび再生セッションごとに発生し、セッションキーKs3は、携帯電話機において再生セッションごとに発生される。各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行したうえでライセンス鍵等のライセンスの送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。
【0091】
また、メモリカード110内のデータ処理を管理するための鍵として、メモリカードという媒体ごとに設定される公開暗号鍵KPmと、公開暗号鍵KPmで暗号化されたデータを復号することが可能なメモリカードごとに固有の秘密復号鍵Kmが存在する。
【0092】
図5は、図1に示したライセンスサーバ10の構成を示す概略ブロック図である。
【0093】
ライセンスサーバ10は、コンテンツデータを所定の方式に従って暗号化したデータや、ライセンスID等の配信情報を保持するための情報データベース304と、各携帯電話ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、禁止クラスリストCRLを管理するCRLデータベース306と、情報データベースに保持されたコンテンツデータのメニューを保持するメニューデータベース307と、コンテンツデータおよびライセンス鍵等の配信を特定するトランザクションIDを保持する配信記録データベース308と、情報データベース304、課金データベース302、CRLデータベース306、メニューデータベース307、および配信記録データベース308からのデータをバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。
【0094】
データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカードから携帯電話機を介して介して送られてきたメモリカードの認証のための認証データ{KPmci//Cmci}KPmaを復号するための公開認証鍵を保持する認証鍵保持部313と、メモリカードから携帯電話機を介して介して送られてきたメモリカードの認証のための認証データ{KPmci//Cmci}KPmaを通信装置350およびバスBS1を介して受けて、認証鍵保持部313からの公開認証鍵KPmaによって復号処理を行なう復号処理部312と、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られた公開暗号鍵KPmciを用いて暗号化して、バスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。
【0095】
データ処理部310は、さらに、配信制御部315から与えられるライセンス鍵Kcおよび再生回路制御情報AC2を、復号処理部320によって得られたメモリカード固有の公開暗号鍵KPmによって暗号化するための暗号化処理部326と、暗号化処理部326の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号化処理部328とを含む。
【0096】
ライセンスサーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0097】
図6は、図1に示した携帯電話機100の構成を説明するための概略ブロック図である。
【0098】
携帯電話機100は、携帯電話網により無線伝送される信号を受信するためのアンテナ1102と、アンテナ1102からの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナ1102に与えるための送受信部1104と、携帯電話機100の各部のデータ授受を行なうためのバスBS2と、バスBS2を介して携帯電話機100の動作を制御するためのコントローラ1106とを含む。
【0099】
携帯電話機100は、さらに、外部からの指示を携帯電話機100に与えるためのキー操作部1108と、コントローラ1106等から出力される情報を携帯電話ユーザに視覚情報として与えるためのディスプレイ1110と、通常の通話動作において、データベースBS2を介して与えられる受信データに基づいて音声を再生するための音声再生部1112とを含む。
【0100】
携帯電話機100は、さらに、音声再生部1112の出力をディジタル信号からアナログ信号に変換するDA変換器1113と、DA変換器1113の出力を外部出力装置等へ出力するための端子1114とを含む。
【0101】
携帯電話機100は、さらに、通常の通話動作において、携帯電話機100のユーザが話した音声信号を入力するマイク1115と、マイク1115からの音声信号をアナログ信号からディジタル信号に変換するAD変換器1116と、AD変換器1116からのディジタル信号を所定の方式に従って符号化してバスBS2へ与える音声符号化部1117とを含む。
【0102】
携帯電話機100は、さらに、配信サーバ30からのコンテンツデータ(音楽データ)を記憶しかつ復号化処理するための着脱可能なメモリカード110と、メモリカード110とバスBS2との間のデータの授受を制御するためのメモリインタフェース1200とを含む。
【0103】
携帯電話機100は、さらに、携帯電話機に内蔵されたコンテンツ再生回路の種類(クラス)ごとにそれぞれ設定される、公開暗号鍵KPp1およびクラス証明書Crtf1を公開復号鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Crtf1}KPmaを保持する認証データ保持部1202を含む。ここで、携帯電話機(コンテンツ再生回路)100のクラスnは、n=1であるとする。
【0104】
携帯電話機100は、さらに、携帯電話機(コンテンツ再生回路)固有の復号鍵であるKp1を保持するKp1保持部1204と、バスBS2から受けたデータをKp1によって復号しメモリカード110によって発生されたセッションキーKs2を得る復号処理部1206とを含む。
【0105】
携帯電話機100は、さらに、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でバスBS2上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1210と、発生されたセッションキーKs3を復号処理部1206によって得られたセッションキーKs2によって暗号化しバスBS2に出力する暗号化処理部1208とを含む。
【0106】
携帯電話機100は、さらに、バスBS2上のデータをセッションキーKs3によって復号して出力する復号処理部1212とを含む。
【0107】
携帯電話機100は、さらに、バスBS2より暗号化コンテンツデータ{Data}Kcを受けて、復号処理部1212より取得したライセンス鍵Kcによって復号しコンテンツデータを出力する復号処理部1214と、復号処理部1214の出力を受けてコンテンツデータを再生するための音楽再生部1216と、音楽再生部1216の出力をディジタル信号からアナログ信号に変換するDA変換器1218と、DA変換器1113とDA変換器1218との出力を受けて、動作モードに応じて選択的に端子1114または端子1220から出力するためのスイッチ1222と、スイッチ1222の出力を受けて、ヘッドホン130と接続するための接続端子1224とを含む。
【0108】
なお、図6においては、説明の簡素化のため、携帯電話機のうち本発明の音楽データの配信および再生にかかわるブロックのみを記載し、携帯電話機が本来備えている通話機能に関するブロックについては、一部記載を省略している。
【0109】
携帯電話機100の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0110】
図7は、メモリカード110の構成を説明するための概略ブロック図である。
既に説明したように、メモリカードに固有の公開暗号鍵および秘密復号鍵として、KPmciおよびKmciが設けられ、メモリカードのクラス証明書Cmciが設けられるが、メモリカード110においては、これらは自然数i=1でそれぞれ表わされるものとする。
【0111】
したがって、メモリカード110は、認証データ{KPmc1//Cmc1}KPmaを保持する認証データ保持部1400と、メモリカードの種類ごとに設定される固有の復号鍵であるKmc1を保持するKmc1保持部1402と、メモリカードごとに固有に設定される秘密復号鍵Km1を保持するKm1保持部1421と、Km1によって復号可能な公開暗号鍵KPm1を保持するKPm1保持部1416とを含む。認証データ保持部1400は、メモリカードの種類およびクラスごとにそれぞれ設定される秘密暗号鍵KPmc1およびクラス証明書Cmc1を公開認証鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPmc1//Cmc1}KPmaとして保持する。
【0112】
このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンス鍵の管理をメモリカード単位で実行することが可能になる。
【0113】
メモリカード110は、さらに、メモリインタフェース1200との間で信号を端子1201を介して授受するインタフェース1423と、インタフェース1423との間で信号をやり取りするバスBS3と、バスBS3にインタフェース1423から与えられるデータから、メモリカードの種類ごとに固有の秘密復号鍵Kmc1をKmc1保持部1402から受けて、配信サーバ30が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1404と、KPma保持部1414から認証鍵KPmaを受けて、バスBS3に与えられるデータからKPmaによる復号処理を実行して復号結果を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1444によって選択的に与えられるデータを暗号化してバスBS3に出力する暗号化処理部1406とを含む。
【0114】
メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2を復号処理部1408によって得られる公開暗号鍵KPpnもしくはKPmciによって暗号化してバスBS3に送出する暗号化処理部1410と、バスBS3よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号し、復号結果をバスBS4に送出する復号処理部1412とを含む。
【0115】
メモリカード110は、さらに、バスBS3上のデータを公開暗号鍵KPm1と対をなすメモリカード110固有の秘密復号鍵Km1によって復号するための復号処理部1422と、禁止クラスリストのバージョン更新のためのデータCRL_datによって逐次更新される禁止クラスリストデータCRLとをバスBS4より受けて格納するCRL保持部1438とライセンスの受信における配信状況を記録するログ保持部1436と、暗号化コンテンツデータ{Data}Kc、付加情報Data−infおよびトランザクションIDをバスBS3より受けて格納するためのメモリ1415とを含む。メモリ1415は、例えば半導体メモリによって構成される。また、コンテンツIDを含むHeader、暗号化コンテンツデータ{Data}Kc、および暗号化コンテンツデータの関連情報Data−infは、メモリ1415内のデータ領域1415Aに記録される。
【0116】
メモリカード110は、さらに、復号処理部1422によって得られるライセンスID、コンテンツID、アクセス制限情報AC1、再生回路制限情報AC2およびライセンスキーKcを保持するためのライセンス情報保持部1440と、バスBS3を介して外部との間でデータ授受を行ない、バスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420とを含む。
【0117】
ライセンス情報保持部1440は、バスBS4との間でライセンスID、コンテンツID、アクセス制限情報AC1、再生回路制限情報AC2およびライセンスキーKcのデータの授受が可能である。ライセンス情報保持部1440は、N個(N:自然数)のバンクを有し、各暗号化データに対応するライセンス情報をバンクごとに保持する。
【0118】
なお、図7において、実線で囲んだ領域は、メモリカード110内において、外部からの不当な開封処理等が行なわれると、内部データの消去や内部回路の破壊により、第三者に対してその領域内に存在する回路内のデータ等の読出を不能化するためのモジュールTRMに組込まれているものとする。
【0119】
もちろん、メモリ1415も含めて、モジュールTRM内に組込まれる構成としてもよい。しかしながら、図7に示したような構成とすることで、メモリ1415中に保持されている再生に必要な再生情報は、いずれも暗号化されているデータであるため、第三者はこのメモリ1415中のデータのみでは、音楽を再生することは不可能であり、かつ高価なタンパーレジスタンスモジュール内にメモリ1415を設ける必要がないので、製造コストが低減されるという利点がある。
【0120】
図8〜図12を参照して、図1に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生する配信セッション、つまり、初回接続における配信サーバ30、携帯電話機100、およびメモリカード110の動作について詳細に説明する。
【0121】
図8〜図12は、図1に示すデータ配信システムにおける暗号化コンテンツデータの購入時に発生する配信動作(以下、配信セッションともいう)を説明するための第1〜第4のフローチャートである。なお、図9〜図12における第2〜第4のフローチャートは、図8に示す第1のフローチャートにおける基本配信セッション(ステップS10)のフローチャートである。
【0122】
図8を参照して、携帯電話機100のユーザからキー操作部1108を介してコンテンツデータの配信要求がなされると、携帯電話機100は、配信サーバ30へ回線を接続し(ステップS1)、コンテンツメニューの送信要求を配信サーバ30へ送信する(ステップS2)。配信サーバ30の配信制御部315は、通信装置350およびバスBS1を介してコンテンツメニューの送信要求を受信すると(ステップS3)、メニューデータベース307からバスBS1を介してコンテンツメニューを読出し、その読出したコンテンツメニューをバスBS1および通信装置350を介して携帯電話機100へ送信する(ステップS4)。携帯電話機100は、送受信部1104によってコンテンツメニューを受信し、コントローラ1106は、コンテンツメニューを表示部1110に表示する(ステップS5)。
【0123】
ユーザは、携帯電話機100の表示部1110に表示されたコンテンツメニューから配信を希望する暗号化コンテンツデータを選択する。表示部1110には、別の画面に移行するための移行部が設けられている。ユーザは、表示部1110に表示されたコンテンツメニュー中に希望する暗号化コンテンツデータが表示されていないとき、移行部をクリックする。移行部には、別の画面へ移行するためのアドレスが含まれている。
【0124】
携帯電話機100のコントローラ1106は、コンテンツが選択された否かを判断し(ステップS6)、表示部1110の移行部がクリックされると、コントローラ1106は、移行部に含まれるアドレスを送受信部1104を介して配信サーバ30へ送信し、別の画面を送信するように要求する。そして、ステップS2〜S6が繰返される。つまり、コンテンツメニューは、一定数の暗号化コンテンツデータから成るコンテンツメニューを含む複数個の画面が階層的に配列されて構成されており、各画面は、ジャンルの異なる暗号化コンテンツデータ、同じジャンルであるが、他の暗号化コンテンツデータ等から成るコンテンツメニューによって構成されている。
【0125】
そして、配信サーバ30から複数の画面によって送られてきたコンテンツメニューに、希望する暗号化コンテンツデータが含まれていないとき、配信動作はステップS192へ移行し、終了する。
【0126】
コンテンツメニューは、暗号化コンテンツデータを特定するためのコンテンツIDを含んでおり、ステップS6において暗号化コンテンツデータが選択されたとき、コンテンツメニューから選択された暗号化コンテンツデータのコンテンツIDが抽出される(ステップS7)。
【0127】
そして、キー操作部1108を介して暗号化コンテンツデータのライセンスを購入するための購入条件ACが入力される(ステップS8)。つまり、選択した暗号化コンテンツデータを復号するライセンス鍵Kcを購入するために、暗号化コンテンツデータの再生回数AC1、および再生期限AC2を設定して購入条件ACが入力される。
【0128】
暗号化コンテンツデータの購入条件ACが入力されると、コントローラ1106は、データダウンロード時の配信サーバ30との接続回数Ndを「1」回に設定し、ライセンスダウンロード時の配信サーバ30との接続回数NLを「1」回に設定する。携帯電話機100は、暗号化コンテンツデータおよびライセンスのダウンロード時に配信サーバ30との回線が切断されたときに再接続する最大回数を、配信サーバ30から暗号化コンテンツデータおよびライセンスの配信を開始する前に予め設定可能である。設定モードにおいて図13の(a)に示す画面が表示部1110に表示されるので、携帯電話機100のユーザは、暗号化コンテンツデータのダウンロード時に回線が切断された場合の再接続許可回数Ndmaxと、ライセンスダウンロード時に回線が切断された場合の再接続許可回数NLmaxとをキー操作部1108から入力する。たとえば、Ndmax=5回、NLmax:10が入力される。ライセンスダウンロード時に回線が切断した場合の再接続許可回数の方が多いのは、後述するように、ライセンスダウンロード時は、暗号化コンテンツデータを受信し、かつ、既に暗号化コンテンツデータの受信に対して配信サーバへ料金を支払っているため、回線の切断時に継続してライセンスのダウンロードが終了する機会を増やすためである。
【0129】
したがって、携帯電話機100は、暗号化コンテンツデータのダウンロード時に回線が切断されたとき、最大5回まで再接続を実行し、ライセンスのダウンロード時に回線が切断されたとき、最大10回まで再接続を実行する。そして、携帯電話機100は、Ndmax:5回、NLmax:10回まで再接続を実行しても再接続できない場合は、配信サーバ30への回線の接続を中止する。
【0130】
また、携帯電話機100は、配信サーバ30への接続回数Nd,NLをNd=0,NL=0と設定されて出荷される。したがって、ステップS9において、配信サーバ30への接続回数Nd=1,NL=1が設定される。
【0131】
配信サーバ30への接続回数が設定されると、基本配信セッション(ステップS10)へ移行する。この基本配信セッションについては、図9〜図12を参照して後に詳細に説明する。基本配信セッションが終了すると配信サーバ30との回線を切断して(ステップS11)、暗号化コンテンツデータおよびライセンスの配信動作が終了する(ステップS192)。
【0132】
[基本配信セッション]
次に、図9〜図12を参照して、図8に示すフローチャートのステップS10における基本配信セッションについて説明する。
【0133】
図9を参照して、携帯電話機100は、ユーザが暗号化コンテンツデータを選択することによって抽出したコンテンツID(ステップS7参照)の指定による配信リクエストする(ステップS100)。
【0134】
メモリカード110においては、この配信リクエストに応じて、認証データ保持部1400より認証データ{KPmc1//Cmc1}KPmaが出力される(ステップS102)。
【0135】
携帯電話機100は、メモリカード110からの認証のための認証データ{KPmc1//Cmc1}KPmaに加えて、コンテンツID、ライセンス購入条件のデータACとを配信サーバ30に対して送信する(ステップS104)。
【0136】
配信サーバ30では、携帯電話機100からコンテンツID、認証データ{KPmc1//Cmc1}KPma、ライセンス購入条件のデータACを受信し(ステップS106)、復号処理部312においてメモリカード110から出力された認証データを公開認証鍵KPmaで復号処理を実行する(ステップS108)。
【0137】
配信制御部315は、復号処理部312における復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからの公開暗号鍵KPmc1と証明書Cmc1を保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS110)。正当な認証データであると判断された場合、配信制御部315は、公開暗号鍵KPmc1および証明書Cmc1を承認し、受理する。そして、次の処理(ステップS112)へ移行する。正当な認証データでない場合には、非承認とし、公開暗号鍵KPmc1および証明書Cmc1を受理しないで処理を終了する(ステップS192)。
【0138】
認証の結果、正規の機器であることが認識されると、配信制御部315は、次に、メモリカード110のクラス証明書Cmc1が禁止クラスリストCRLにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここで配信セッションを終了する(ステップS192)。
【0139】
一方、メモリカード110のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS112)。
【0140】
認証の結果、正当な認証データを持つメモリカードを備える携帯電話機からのアクセスであり、クラスが禁止クラスリストの対象外であることが確認されると、配信サーバ30において、配信制御部315は、配信を特定するための管理コードであるトランザクションIDを生成する(ステップS113)。また、セッションキー発生部316は、配信のためのセッションキーKs1を生成する(ステップS114)。セッションキーKs1は、復号処理部312によって得られたメモリカード110に対応する公開暗号鍵KPmc1によって、暗号化処理部318によって暗号化される(ステップS115)。そして、配信制御部315は、トランザクションID、コンテンツID、公開暗号鍵KPmc1、セッションキーKs1、購入条件ACおよび配信を開始するという情報を、配信ログとして配信記録データベース308に記録する(ステップS116)。
【0141】
トランザクションIDおよび暗号化されたセッションキーKs1は、トランザクションID//{Ks1}Kmc1として、バスBS1および通信装置350を介して外部に出力される(ステップS117)。
【0142】
携帯電話機100が、トランザクションID//{Ks1}Kmc1を受信すると(ステップS118)、メモリカード110においては、メモリインタフェース1200、端子1201、およびインタフェース1423を介して、バスBS3に与えられた受信データを、復号処理部1404が、保持部1402に保持されるメモリカード110固有の秘密復号鍵Kmc1により復号処理することにより、セッションキーKs1を復号し抽出する(ステップS119)。そして、コントローラ1420は、バスBS3上のトランザクションIDをログ保持部1436に受信ログとして記録する(ステップS120)。なお、受信ログとは、暗号化コンテンツデータおよびライセンスの受信処理における処理状態を示すものである。
【0143】
なお、ステップS100〜ステップS120までを「トランザクションID取得ステップ」という。
【0144】
図10を参照して、携帯電話機100のコントローラ1106は、メモリカード110のメモリ1415に記録されたトランザクションIDをメモリインタフェース1200を介して取得し、その取得したトランザクションIDと、暗号化コンテンツデータの最初のブロックの配信を要求するためのコンテンツ配信要求(0)を送受信部1104を介して配信サーバ30へ送信する(ステップS122)。暗号化コンテンツデータは、M個のブロックに分割されており、M個のブロックの各々は、パケットタイプの通信によって配信サーバ30から携帯電話機100を介してメモリカード110へ送信される。
【0145】
配信制御部315は、通信装置350およびバスBS1を介してトランザクションID//コンテンツ配信要求(m)を受信し、コンテンツ配信要求(m)のmをm+1に設定する(ステップS124)。この場合、最初のブロックの配信を要求するので、m=1が設定される。配信制御部315は、バスBS1を介して情報データベース304から暗号化コンテンツデータ{Data}Kcと、暗号化コンテンツデータ{Data}Kcの関連情報Data−infと、総データ量を情報データベース304から取得する(ステップS126)。そして、配信制御部315は、総ブロック数M、およびブロック番号mを{Data}Kc//Data−infのブロックmに添付したM//m//({Data}Kc//Data−inf)(m)をバスBS1および通信装置350を介して携帯電話機100へ送信する(ステップS127)。
【0146】
携帯電話機100は、M//m//({Data}Kc//Data−inf)(m)を受信し、M,mおよび({Data}Kc//Data−inf)(m)を受理する(ステップS128)。そして、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infをメモリカード110へ送信する。メモリカード110においては、コントローラ1420は、端子およびインタフェース1423を介してバスBS3上に1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infを受信し、1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infをメモリ1415のデータ領域に記録する(ステップS130)。
【0147】
そうすると、携帯電話機100のコントローラは、受信した総ブロック数M、およびブロック番号mに基づいて、ブロック番号mが総ブロック数Mに等しいか否かを判断し(ステップS132)、m=Mであれば暗号化コンテンツデータ{Data}Kcの受信動作を終了してステップS138へ移行する。ステップS132において、m=Mではないと判断されると、携帯電話機100は、トランザクションIDとコンテンツ配信要求(m)を配信サーバ30へ送信する(ステップS134)。
【0148】
配信サーバ30の配信制御部315は、通信装置350およびバスBS1を介してトランザクションID//コンテンツ配信要求(m)を受信し、コンテンツ配信要求(m)のmをm+1に設定する(ステップS136)。そして、ステップS127へ戻り、ステップ127〜ステップS136までの動作がステップS132においてm=Mと判断されるまで行なわれる。つまり、携帯電話機100のコントローラ1106が、M個のブロックに分割された暗号化コンテンツデータ{Data}Kcの全てのブロックを受信したと判断されるまで、ステップ127〜ステップS136までの動作が繰返される。ステップS132において、m=Mと判断されると、ステップS138へ移行する。
【0149】
なお、ステップS122〜ステップS136までを「データ取得ステップ」という。
【0150】
図11を参照して、メモリカード110のコントローラ1420は、暗号化コンテンツデータ{Data}Kcの最後のブロックをメモリ1415のデータ領域に記録すると、セッションキー発生部1418に対して、メモリカード110において配信動作時に生成されるセッションキーKs2の生成を指示する。そして、セッションキー発生部1418は、セッションキーKs2を生成する(ステップS138)。そして、コントローラ1420は、バスBS4を介してセッションキーKs2を取得し、バスBS3を介してセッションキーKs2とライセンス受信待ちをログ保持部1436に追加記録する(ステップS140)。 また、配信セッションにおいては、コントローラ1420は、メモリカード110内のメモリ1415に記録されている禁止クラスリストのデータCRL_datをメモリ1415から抽出してバスBS4に出力する(ステップS142)。
【0151】
暗号化処理部1406は、切換スイッチ1442の接点Paを介して復号処理部1404より与えられるセッションキーKs1によって、切換スイッチ1444および1446の接点を順次切換えることによって与えられるセッションキーKs2、公開暗号鍵KPm1および禁止クラスリストのデータCRL_datを1つのデータ列として暗号化して、{Ks2//KPm1//CRL_dat}Ks1をバスBS3に出力する。バスBS3に出力された暗号化データ{Ks2//KPm1//CRL_dat}Ks1は、バスBS3からインタフェース1423、端子1201およびメモリインタフェース1200を介して携帯電話機100に出力され(ステップS144)、携帯電話機100においてトランザクションIDが追加され、携帯電話機100は、トランザクションID//{Ks2//KPm1//CRL_dat}Ks1を配信サーバ30に送信する(ステップS146)。
【0152】
配信サーバ30は、トランザクションID//{Ks2//KPm1//CRL_dat}Ks1を受信して(ステップS148)、復号処理部320においてセッションキーKs1による復号処理を実行し、メモリカード110で生成されたセッションキーKs2、メモリカード110固有の公開暗号鍵KPm1およびメモリカード110における禁止クラスリストのデータCRL_datを受理する(ステップS150)。
【0153】
配信制御部315は、ステップS108で取得したコンテンツIDおよびライセンス購入条件のデータACに従って、ライセンスID、アクセス制限情報AC1および再生回路制御情報AC2を生成する(ステップS152)。さらに、暗号化コンテンツデータを復号するためのライセンス鍵Kcを情報データベース304より取得する(ステップS154)。
【0154】
配信制御部315は、生成したライセンス、すなわち、ライセンス鍵Kc、再生回路制御情報AC2、ライセンスID、コンテンツID、およびアクセス制限情報AC1を暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたメモリカード110固有の公開暗号鍵KPm1によってライセンスを暗号化する(ステップS156)。
【0155】
そして、配信サーバ30において、メモリカード110から送信された禁止クラスリストのデータCRL_datが最新か否かが判断され、データCRL_datが最新と判断されたとき、ステップS160へ移行する。また、データCRL_datが最新でないときはステップS168へ移行する(ステップS158)。
【0156】
データCRL_datが最新と判断されたとき、暗号化処理部328は、暗号化処理部326から出力された暗号化データ{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1をメモリカード110において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2をバスBS1に出力する。そして、配信制御部315は、バスBS1上の暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を通信装置350を介して携帯電話機100へ送信する(ステップS160)。
【0157】
そして、配信制御部315は、バスBS1を介して、公開暗号鍵KPm1、セッションキーKs2、およびライセンスの発行を配信記録データベース308に配信ログとして記録し、課金データベース302に課金を記録する(ステップS162)。
【0158】
携帯電話機100は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を受信し(ステップS164)、バスBS2およびメモリインタフェース1200を介してメモリカード110へ出力する。メモリカード110の復号処理部1412は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を端子1201およびインタフェース1423を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1を受理する(ステップS166)。その後、ステップS180(図12参照)へ移行する。
【0159】
一方、配信サーバ30において、CRL_datが最新でないと判断されると、配信制御部315は、バスBS1を介してCRLデータベース306から最新の禁止クラスリストのデータCRL_datを取得する(ステップS168)。
【0160】
図12を参照して、暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する禁止クラスリストの最新データCRL_datとを受けて、メモリカード110において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データは、バスBS1および通信装置350を介して携帯電話機100に送信される(ステップS170)。
【0161】
そして、配信制御部315は、バスBS1を介して、禁止クラスリストCRL_dat、公開暗号鍵KPm1、セッションキーKs2、およびライセンスの発行を配信記録データベース308に配信ログとして記録し、課金データベース302に課金を記録する(ステップS172)。
【0162】
このように、配信サーバおよびメモリカードでそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。
【0163】
携帯電話機100は、送信された暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1//CRL_dat}Ks2を受信し(ステップS174)、メモリインタフェース1200を介してメモリカード110へ出力する。メモリカード110においては、端子1201およびインタフェース1423を介して、バスBS3に与えられた受信データを復号処理部1412によって復号する。復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS3の受信データを復号しバスBS4に出力する(ステップS176)。
【0164】
この段階で、バスBS4には、Km1保持部1421に保持される秘密復号鍵Km1で復号可能な暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1と、CRL_datとが出力される。コントローラ1420の指示によって受理した最新の禁止クラスリストCRL_datによってCRL保持部1438の禁止クラスリストCRLが書き換えられる(ステップS178)。
【0165】
ステップS160,S162,S164,S166は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新の場合のライセンス鍵Kc等のメモリカード110への配信動作であり、ステップS168,S170,S172,S174,S176,S178は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新でない場合のライセンス鍵Kc等のメモリカード110への配信動作である。このように、メモリカード110から送られてきた禁止クラスリストCRL_datが更新されているか否かを、逐一、確認し、更新されていないとき、最新の禁止クラスリストCRL_datをCRLデータベース306から取得し、メモリカード110に配信することによって、TRM領域が破られた、または秘密鍵が暴かれたメモリカードへの暗号化コンテンツデータ{Data}Kcの配信を防止し、かつ、TRM領域が破られた、または秘密鍵が暴かれた携帯電話機による暗号化コンテンツデータ{Data}Kcの再生を防止できる。
【0166】
ステップS166またはステップS178の後、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1は、復号処理部1422において、秘密復号鍵Km1によって復号され、ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制限情報AC1、および再生回路制御情報AC2が受理される(ステップS180)。
【0167】
コントローラ1420は、ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制限情報AC1、および再生回路制御情報AC2をライセンス情報保持部1440に記録する(ステップS182)。そして、コントローラ1420は、メモリ1415のログ保持部1436のライセンス受信待ちを終了に変更する(ステップS184)。
【0168】
なお、ステップS138〜ステップS184までを「ライセンス取得ステップ」という。
【0169】
携帯電話機100のコントローラ1106は、メモリカード110から取得したトランザクションIDを配信受理とともに配信サーバ30へ送信する(ステップS186)。そして、配信サーバ30はトランザクションID//配信受理を受信すると(ステップS188)、配信終了を配信記録データベース308に記録し(ステップS190)、全体の処理が終了する(ステップS192)。
【0170】
このようにして、携帯電話機100に装着されたメモリカード110が正規の機器であること、同時に、クラス証明書Cmc1とともに暗号化して送信できた公開暗号鍵Kp1およびKmc1が有効であることを確認した上で、それぞれのクラス証明書Cmc1が禁止クラスリスト、すなわち、公開暗号鍵Kp1およびKmc1による暗号化が破られたクラス証明書リストに記載されていないメモリカードからの配信要求に対してのみコンテンツデータを配信することができ、不正なメモリカードへの配信および解読されたクラス鍵を用いた配信を禁止することができる。
【0171】
図14を参照して、携帯電話機100の各種のモードについて説明する。電源が投入されると、指示待ちS21となる。そして、設定指示をすることによって設定モードS22へ移行する。そして、携帯電話機100において、回線切断時の再接続許可回数等の各種の設定が終了すると、再び、指示待ちS21へ戻る。指示待ちS21において、接続指示が入力されると、上述した初回接続S24へ移行する。そして、初回接続S24において配信サーバ30との回線が切断されることなく暗号化コンテンツデータおよびライセンスが携帯電話機100へ配信されると、終了して指示待ちS21へ戻る。その後、指示待ちS21において、再生指示が入力されると、再生モードS23へ移行し、後述する方法によって暗号化コンテンツデータの再生が行われる。再生が終了すると、指示待ちS21へ戻る。
【0172】
一方、初回接続S24において、携帯電話機100が暗号化コンテンツデータおよびライセンスの受信中に配信サーバ30との回線が切断されると、後述する自動再接続モードS25へ移行する。この自動再接続モードS25において、再接続し、暗号化コンテンツデータおよびライセンスの受信を再開する。そして、自動再接続モードS25において暗号化コンテンツデータおよびライセンスの受信中に切断した場合は、上述した再接続許可回数まで再接続が行われる。そして、自動再接続モードS25において再接続許可回数以内に配信サーバ30からの暗号化コンテンツデータおよびライセンスの受信が終了した場合、または、メモリカード110がとりはずされる等して受信ができなくなった場合は、再接続処理による受信処理を終了して指示待ちS21へ戻る。また、自動再接続モードS25において再接続許可回数を超えても配信サーバ30からの暗号化コンテンツデータおよびライセンスの受信が終了しないまま回線が切断される場合、ユーザの操作によって暗号化コンテンツデータおよびライセンスの受信を中止する場合、再接続を行なうことなく、指示待ちS26へ移行する。
【0173】
初回接続S24において、ユーザの意志によって暗号化コンテンツデータおよびライセンスの受信を断念するときも、中断となって指示待ちS26へ移行する。そして、指示待ちS26において、新たなコンテンツデータまたはライセンスの受信を行なうために接続がユーザの操作によって入力されると、初回接続S24へ移行し、また、再生指示が入力されると、再生モードS23へ移行し、さらに、設定指示が入力されると、設定モードS22へ移行する。指示待ちS26において、中断または中止したコンテンツデータおよびライセンスの受信を再開するための再接続指示がユーザの操作によって入力されると、手動再接続S27移行する。
【0174】
そして、手動再接続S27において、切断すると、自動再接続S25へ移行し、ユーザの意志によってやめたときは中断となって指示待ちS26へ戻る。また、手動再接続S27において、暗号化コンテンツデータおよびライセンスの受信が終了した場合、またはメモリカード110がとりはずされる等して受信ができなくなった場合、終了となって指示待ちS21へ戻る。
【0175】
このように、携帯電話機100は、指示待ち状態から各種のモードへ移行する。以下においては、初回接続S24から自動再接続モードS25へ移行した場合の再接続について説明する。
【0176】
上述した基本配信セッションにおいては、「トランザクションID取得ステップ」、「データ取得ステップ」、および「ライセンス取得ステップ」がある。そこで、図15に示すように、この3つのステップのいずれで回線の切断が発生するかによって再接続のモードを3つの分離する。すなわち、図15を参照して、暗号化コンテンツデータおよびライセンスの受信中に配信サーバ30との回線が切断すると、携帯電話機100のコントローラ1106は、切断発生ステップがどのステップかを判断する(ステップS40)。
【0177】
中断発生ステップがトランザクションID取得ステップであるとき、ステップS41へ移行する。そして、接続回数Ndがデータダウンロード時の再接続許可回数Ndmaxを超えているか否かが判断され、Nd>Ndmaxの場合、切断メッセージ1を表示部1110に表示する(ステップS42)。すなわち、図13の(b)に示す中断画面が表示部1110に表示される。これによって携帯電話機100のユーザは、配信サーバ30との回線が切断したことを知る。そして、配信動作が中止される(ステップS43)。コントローラ1106は、接続回数Ndが再接続許可回数Ndmaxを超えていない判断すると、接続回数を1回増やし(ステップS44)、一定期間経過後に配信サーバ30との回線を接続する(ステップS45)。そして、上述した基本配信セッション(ステップS10)が実行される。基本配信セッションが終了すると、コントローラ1106は、配信サーバ30との回線を切断して(ステップS11)、再接続の動作は終了する(ステップS12)。すなわち、トランザクションID取得ステップにおいて、配信サーバ30との回線が切断されたときは、最初から暗号化コンテンツデータおよびライセンスの受信をやり直す。これは、トランザクションID取得ステップは、上述したようにメモリカード110が保持する認証データ{KPmc1//Cmc1}KPmaを配信サーバ30へ送信し、配信サーバ30において認証データ{KPmc1//Cmc1}KPmaが認証され、配信サーバ30から携帯電話機100へ配信のためのセッションキーKs1とトランザクションIDとが送信されるまでのステップであり、実質的に、暗号化コンテンツデータおよびライセンスのメモリカード110への配信が行われていないからである。
【0178】
ステップS40において、コントローラ1106が切断発生ステップがデータ取得ステップと判断したとき、ステップS46へ移行する。そして、コントローラ1106は、接続回数Ndが再接続許可回数Ndmaxを超えているか否かを判断する(ステップS46)。Nd>Ndmaxであるときは、上述したようにステップS42を経てステップS43へ移行し、自動再接続は中止される。
【0179】
コントローラ1106は、接続回数Ndが再接続許可回数Ndmaxを超えていない判断すると、接続回数を1回増やし(ステップS47)、一定期間経過後に配信サーバ30との回線を接続する(ステップS48)。そして、後述する再接続配信セッション1(ステップS20)が実行される。再接続配信セッション1が終了すると、コントローラ1106は、配信サーバ30との回線を切断して(ステップS11)、再接続の動作は終了する(ステップS12)。
【0180】
ステップS40において、コントローラ1106が切断発生ステップがライセンス取得ステップと判断したとき、ステップS49へ移行する。そして、コントローラ1106は、接続回数NLがライセンスダウンロード時の再接続許可回数NLmaxを超えているか否かを判断する(ステップS49)。NL>NLmaxであるときは、ステップS50へ移行し、コントローラ1106は、表示部1110に図13の(c)に示す画面を表示する。そして、自動再接続は中止される(ステップS43)。
【0181】
コントローラ1106は、接続回数Ndが再接続許可回数Ndmaxを超えていない判断すると、接続回数NLを1回増やし(ステップS51)、一定期間経過後に配信サーバ30との回線を接続する(ステップS52)。そして、後述する再接続配信セッション2(ステップS20)が実行される。再接続配信セッション2が終了すると、コントローラ1106は、配信サーバ30との回線を切断して(ステップS11)、自動再接続による配信処理は終了する(ステップS12)。
【0182】
以上が自動再接続モードの3つのモードであるが、自動再接続モードによっても配信サーバ30との再接続ができないときは手動再接続モードへ移行する。
【0183】
図16を参照して、手動による再接続が開始されると、コントローラ1106は、データダウンロード時の接続回数Ndを1回に設定し、ライセンスダウンロード時の接続回数NLを1回に設定する(ステップS60)。そして、コントローラ1106は、配信サーバ30との回線を接続する(ステップS62)。配信サーバ30との回線が接続されると、コントローラ1106は、どのステップにおいて切断が発生したのかを判断する。そして、トランザクションID取得ステップにおいて回線が切断されたときは基本配信セッション(ステップS10)が実行され、データ取得ステップにおいて回線が切断されたときは再接続配信セッション1(ステップS20)が実行され、ライセンス取得ステップにおいて回線が切断されたときは再接続配信セッション2(ステップS30)が実行される。
【0184】
そして、基本配信セッション、および再接続配信セッション1,2の終了後、配信サーバ30との回線が切断され(ステップS11)、手動による再接続の動作は終了する(ステップS13)。
【0185】
[再接続配信セッション1]
図17を参照して、再接続配信セッション1の動作について説明する。配信サーバ30との回線が再接続されると(図15のステップS48)、携帯電話機100のコントローラ1106は、メモリカード110のメモリ1415に記録されたトランザクションIDをメモリインタフェース1200を介して取得し、その取得したトランザクションIDと、回線の切断時に受信した暗号化コンテンツデータのブロックmの次のブロックの配信を要求するためのコンテンツ配信要求(m)とを送受信部1104を介して配信サーバ30へ送信する(ステップS200)。
【0186】
配信制御部315は、通信装置350およびバスBS1を介してトランザクションID//コンテンツ配信要求(m)を受信し、コンテンツ配信要求(m)のmをm+1に設定する(ステップS201)。配信制御部315は、バスBS1を介して情報データベース304から暗号化コンテンツデータ{Data}Kcと、暗号化コンテンツデータ{Data}Kcの関連情報Data−infと、総データ量を情報データベース304から取得する(ステップS202)。そして、配信制御部315は、総ブロック数M、およびブロック番号mを{Data}Kc//Data−infのブロックmに添付したM//m//({Data}Kc//Data−inf)(m)をバスBS1および通信装置350を介して携帯電話機100へ送信する(ステップS203)。
【0187】
携帯電話機100は、M//m//({Data}Kc//Data−inf)(m)を受信し、M,mおよび({Data}Kc//Data−inf)(m)を受理する(ステップS204)。そして、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infをメモリカード110へ送信する。メモリカード110においては、コントローラ1420は、端子およびインタフェース1423を介してバスBS3上に1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infを受信し、1ブロック分の暗号化コンテンツデータ{Data}Kcおよび関連情報Data−infをメモリ1415のデータ領域に記録する(ステップS205)。
【0188】
そうすると、携帯電話機100のコントローラは、受信した総ブロック数M、およびブロック番号mに基づいて、ブロック番号mが総ブロック数Mに等しいか否かを判断し(ステップS206)、m=Mであれば暗号化コンテンツデータ{Data}Kcの受信動作を終了して図9〜図12に示す基本配信セッションのステップS138へ移行し、ライセンスの取得が行われる。ステップS206において、m=Mではないと判断されると、携帯電話機100は、トランザクションIDとコンテンツ配信要求(m)を配信サーバ30へ送信する(ステップS207)。
【0189】
配信サーバ30の配信制御部315は、通信装置350およびバスBS1を介してトランザクションID//コンテンツ配信要求(m)を受信し、コンテンツ配信要求(m)のmをm+1に設定する(ステップS208)。そして、ステップS203へ戻り、ステップ203〜ステップS208までの動作がステップS206においてm=Mと判断されるまで行なわれる。つまり、携帯電話機100のコントローラ1106が、M個のブロックに分割された暗号化コンテンツデータ{Data}Kcの全てのブロックを受信したと判断されるまで、ステップ203〜ステップS208までの動作が繰返される。ステップS206において、m=Mと判断されると、図9〜図12に示す基本配信セッションのステップS138へ移行し、ライセンスを取得する。
【0190】
これによって、再接続配信セッション1の動作は終了する。
[再接続配信セッション2]
図18を参照して、配信サーバ30との回線が接続されると(図15のステップ52)、メモリカード110の暗号化処理部1410は、メモリ1415のログ保持部1436に記録された最新の受信ログを配信サーバ30から受信したセッションキーKs1によって暗号化して出力する。そして、コントローラ1420は、バスBS3、インタフェース1423、および端子1201を介して暗号化受信ログをメモリインタフェース1200へ出力する(ステップS300)。
【0191】
携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して暗号化受信ログを受取り、ライセンス要求、トランザクションID、および暗号化受信ログを送受信部1104を介して配信サーバ30へ送信する(ステップS301)。配信サーバ30の配信制御部315は、通信装置350およびバスBS1を介してライセンス要求、トランザクションID、および暗号化受信ログを受信する(ステップS302)。配信制御部315は、メモリカード110から受取ったトランザクションIDに対応するセッションキーks1をバスBS1を介して配信記録データベース308から取得し、その取得したセッションキーKs1と、メモリカード110から受信した暗号化受信ログを復号処理部320へ与える。そして、復号処理部320は、暗号化受信ログをセッションキーKs1によって復号する(ステップS303)。
【0192】
配信制御部315は、バスBS1を介して配信記録データベース308から配信ログを取得し、復号処理部320から出力された受信ログを、配信ログと比較する(ステップS304)。受信ログが配信ログに不一致またはライセンスが既に配信済みの場合、ステップS12へ移行し、終了する。受信ログが配信ログに一致し、かつ、暗号化コンテンツデータおよびライセンスの配信に対して未課金である場合、セッションキー発生部316は、新たなセッションキーKs1を生成する(ステップS305)。このセッションキーKs1は、メモリカード110から送られてきたトランザクションIDによって特定される配信において用いられる共通鍵であるが、回線が切断される前にセッションキー発生部316によって発生された共通鍵とは異なるセッションキーである。
【0193】
セッションキー発生部316は、セッションキーKs1を暗号化処理部318へ出力し、暗号化処理部318は、セッションキーKs1を公開暗号鍵KPmc1によって暗号化し、{Ks1}KPmc1を出力する(ステップS306)。そして、配信制御部315は、配信記録データベース308にトランザクションIDに対するセッションキーKs1および配信開始を変更する(ステップS307)。
【0194】
そして、配信制御部315は、トランザクションIDおよび暗号化されたセッションキーKs1を、トランザクションID//{Ks1}Kmc1として、バスBS1および通信装置350を介して外部に出力する(ステップS308)。
【0195】
携帯電話機100は、トランザクションID//{Ks1}Kmc1を受信し(ステップS309)、メモリインタフェース1200を介してトランザクションID//{Ks1}Kmc1メモリカード110へ送信する。そして、メモリカード110は、端子1201、およびインタフェース1423を介して、トランザクションID//{Ks1}Kmc1を受理する(ステップS310)。コントローラ1420は、バスBS3に与えられた受信データを、復号処理部1404が、保持部1402に保持されるメモリカード110固有の秘密復号鍵Kmc1により復号処理することにより、セッションキーKs1を復号し抽出する(ステップS311)。そして、コントローラ1420は、バスBS3上のトランザクションIDをメモリ1415のログ保持部1436に受信ログとして記録する(ステップS311A)。その後、図11に示すステップS138へ移行し、ライセンスを配信サーバ30から受信する。
【0196】
ステップS304において、受信ログが配信ログに一致し、かつ、暗号化コンテンツデータおよびライセンスの配信に対して課金しているときは、ステップS312へ移行する。そして、配信制御部315は、配信記録データベース308に記録されたトランザクションIDに対するコンテンツID、セッションキーKs2、公開暗号鍵KPm1、および禁止クラスリストCRL_datをバスBS1を介して取得する(ステップS312)。配信制御部315は、ステップS108で取得したコンテンツIDおよびライセンス購入条件のデータACに従って、ライセンスID、アクセス制限情報AC1および再生回路制御情報AC2を生成する(ステップS313)。また、配信制御部315は、暗号化コンテンツデータを復号するためのライセンス鍵Kcを情報データベース304より取得する(ステップS314)。
【0197】
配信制御部315は、生成したライセンス、すなわち、ライセンス鍵Kc、再生回路制御情報AC2、ライセンスID、コンテンツID、再生回路制御情報AC2、アクセス制限情報AC1および公開暗号鍵KPm1を暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたメモリカード110固有の公開暗号鍵KPm1によってライセンスを暗号化する(ステップS315)。
【0198】
図19を参照して、配信サーバ30において、メモリカード110から送信された禁止クラスリストのデータCRL_datが最新か否かが判断され、データCRL_datが最新と判断されたとき、ステップS317へ移行する。また、データCRL_datが最新でないときはステップS320へ移行する(ステップS316)。
【0199】
データCRL_datが最新と判断されたとき、暗号化処理部328は、暗号化処理部326から出力された暗号化データ{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1をメモリカード110において発生されたセッションキーKs2によって暗号化を行い、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2をバスBS1に出力する。そして、配信制御部315は、バスBS1上の暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を通信装置350を介して携帯電話機100へ送信する(ステップS317)。
【0200】
携帯電話機100は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を受信し(ステップS318)、バスBS2およびメモリインタフェース1200を介してメモリカード110へ送信する。メモリカード110の復号処理部1412は、暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1}Ks2を端子1201およびインタフェース1423を介して受取り、セッションキー発生部1418によって発生されたセッションキーKs2によって復号し、{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1を受理する(ステップS319)。その後、ステップS325へ移行する。
【0201】
一方、配信サーバ30において、CRL_datが最新でないと判断されると、配信制御部315は、バスBS1を介してCRLデータベース306から最新の禁止クラスリストのデータCRL_datを取得する(ステップS320)。
【0202】
暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する禁止クラスリストの最新データCRL_datとを受けて、メモリカード110において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データは、バスBS1および通信装置350を介して携帯電話機100に送信される(ステップS321)。
【0203】
このように、配信サーバおよびメモリカードがそれぞれライセンスの配信処理における送信ログと受信ログを記録し、回線切断後の再接続時に、コンテンツ提供側としてはライセンスの二重発行やなりすましによる不当な送信要求に対してライセンスを発行しないように、さらに、ユーザにおいては課金後の回線切断によってライセンスを失うことがない再接続を提供することができる。
【0204】
携帯電話機100は、送信された暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1//CRL_dat}Ks2を受信し(ステップS322)、メモリインタフェース1200を介してメモリカード110へ出力する。メモリカード110においては、端子1201およびインタフェース1423を介して、バスBS3に与えられた受信データを復号処理部1412によって復号する。復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS3の受信データを復号しバスBS4に出力する(ステップS323)。
【0205】
この段階で、バスBS4には、Km1保持部1421に保持される秘密復号鍵Km1で復号可能な暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1と、CRL_datとが出力される。コントローラ1420の指示によって受理した最新の禁止クラスリストCRL_datによってメモリ1415内の禁止クラスリストCRLが書き換えられる(ステップS324)。
【0206】
ステップS317,S318,S319は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新の場合のライセンス鍵Kc等のメモリカード110への配信動作であり、ステップS320,S321,S322,S323,S324は、メモリカード110から送られてきた禁止クラスリストCRL_datが最新でない場合のライセンス鍵Kc等のメモリカード110への配信動作である。
【0207】
ステップS319またはステップS324の後、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1は、復号処理部1422において、秘密復号鍵Km1によって復号され、ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制限情報AC1、および再生回路制御情報AC2が受理される(ステップS325)。
【0208】
コントローラ1420は、ライセンスID、コンテンツID、ライセンス鍵Kc、アクセス制限情報AC1、および再生回路制御情報AC2をライセンス情報保持部1440に記録する(ステップS326)。そして、コントローラ1420は、メモリ1415のログ領域のライセンス受信待ちを終了に変更する(ステップS327)。
【0209】
携帯電話機100のコントローラ1106は、メモリカード110から取得したトランザクションIDを配信受理とともに配信サーバ30へ送信する(ステップS186)。そして、配信サーバ30はトランザクションID//配信受理を受信すると(ステップS188)、配信終了を配信記録データベース308に記録し(ステップS190)、全体の処理が終了する(ステップS12)。
【0210】
これによって再接続配信セッション2の動作が終了する。
[再生]
図20および図21を参照してメモリカード110に配信されたコンテンツデータの携帯電話機100における再生動作について説明する。図20を参照して、再生動作の開始とともに、携帯電話機100のユーザからキー操作部1108を介して再生指示が携帯電話機100にインプットされる(ステップS400)。そうすると、コントローラ1106は、バスBS2を介して認証データ保持部1202から認証データ{KPp1//Crtf1}KPmaを読出し、メモリインタフェース1200を介してメモリカード110へ認証データ{KPp1//Crtf1}KPmaを出力する(ステップS402)。
【0211】
そうすると、メモリカード110は、認証データ{KPp1//Crtf1}KPmaを受理する(ステップS404)。そして、メモリカード110の復号処理部1408は、受理した認証データ{KPp1//Crtf1}KPmaを、KPma保持部1414に保持された公開認証鍵KPmaによって復号し(ステップS406)、コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。すなわち、認証データ{KPp1//Crtf1}KPmaが公開認証鍵KPmaによって復号でき、公開暗号鍵KPp1を受理できたか否かによって携帯電話機100から送られてきた認証データ{KPp1//Crtf1}KPmaが正規の認証データであるか否かを判断する(ステップS408)。復号できなかった場合、コントローラ1420は認証データ不受理の出力をデータBS3、インタフェース1423、および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する。そして、携帯電話機100のコントローラ1106は、認証データ不受理を表示部1110に表示して再生動作は終了する(ステップS456)。認証データが復号できた場合、メモリカード110のコントローラ1420は、取得した証明書Crtf1がメモリ1415から読出した禁止クラスリストデータに含まれるか否かを判断する(ステップS410)。この場合、証明書Crtf1にはIDが付与されており、コントローラ1420は、受理した証明書Crtf1のIDが禁止クラスリストデータの中に存在するか否かを判別する。証明書Crtf1が禁止クラスリストデータに含まれると判断されると、コントローラ1420は認証データ不受理の出力をデータBS3、インタフェース1423および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する。そして、携帯電話機100のコントローラ1106は、認証データ不受理を表示部1110に表示して再生動作は終了する(ステップS456)。
【0212】
ステップS410において、証明書Crtf1が禁止クラスリストデータに含まれていないと判断されると、メモリカード110のセッションキー発生部1418は、再生セッション用のセッションキーKs2を発生させる(ステップS412)。そして、暗号処理部1410は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号された公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS3へ出力する(ステップS412)。そうすると、コントローラ1420は、インタフェース1423および端子1201を介してメモリインタフェース1200へ{Ks2}Kp1を出力し(ステップS416)、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して{Ks2}Kp1を取得する。そして、Kp1保持部1204は、秘密復号鍵Kp1を復号処理部1206へ出力する。
【0213】
復号処理部1206は、Kp1保持部1204から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵Kp1によって{Ks2}Kp1を復号し、セッションキーKs2を暗号処理部1208へ出力する(ステップS418)。そうすると、セッションキー発生部1210は、再生セッション用のセッションキーKs3を発生させ、セッションキーKs3を暗号処理部1208へ出力する(ステップS420)。暗号処理部1208は、セッションキー発生部1210からのセッションキーKs3を復号処理部1206からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し、コントローラ1106は、バスBS2およびメモリインタフェース1200を介して{Ks3}Ks2をメモリカード110へ出力する(ステップS422)。
【0214】
メモリカード110の復号処理部1412は、端子1201、インタフェース1423、およびバスBS3を介して{Ks3}Ks2を入力し(ステップS424)、セッションキー発生部1418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、携帯電話機100で発生されたセッションキーKs3を取得する(ステップS426)。
【0215】
図21を参照して、セッションキーKs3の受理に応じて、コントローラ1420は、ライセンス情報保持部1440内の対応するアクセス制限情報AC1を確認する(ステップS428)。
【0216】
ステップS428においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報AC1を確認することにより、既に再生不可の状態である場合には再生動作を終了し、再生回数に制限がある場合にはアクセス制限情報AC1のデータを更新し再生可能回数を更新した後に次のステップに進む(ステップS430)。一方、アクセス制限情報AC1によって再生回数が制限されていない場合においては、ステップS430はスキップされ、再生制御情報AC1は更新されることなく処理が次のステップ(ステップS432)に進行される。
【0217】
また、ライセンス情報保持部1440内にリクエスト曲の当該コンテンツIDが存在しない場合においても、再生不可の状態にあると判断して、再生動作を終了する。
【0218】
ステップS428において、当該再生動作において再生が可能であると判断された場合には、ライセンス情報保持部1440に記録された再生リクエスト曲の再生処理に必要なライセンス鍵Kcと再生回路制御情報AC2がバスBS4上に得られる。
【0219】
得られたライセンス鍵Kcと再生回路制御情報AC2は、切換スイッチ1444の接点Pdを介して暗号化処理部1406に送られる。暗号化処理部1406は、切換スイッチ1442の接点Pdを介して復号処理部1412より受けたセッションキーKs3によってバスBS4から受けたライセンス鍵Kcと再生回路制御情報AC2とを暗号化し、{Kc//AC2}Ks3をバスBS3に出力する。バスBS3に出力された暗号化データは、インタフェース1423、端子1202、およびメモリインタフェース1200を介して携帯電話機100に送出される(ステップS432)。
【0220】
携帯電話機100においては、メモリインタフェース1200を介してバスBS2に伝達される暗号化データ{Kc//AC2}Ks3を復号処理部1212によって復号処理を行ない、ライセンス鍵Kcおよび再生回路制御情報AC2を受理する(ステップS434)。復号処理部1212は、ライセンス鍵Kcを復号処理部1214に伝達し、再生回路制御情報AC2をバスBS2に出力する。
【0221】
コントローラ1106は、バスBS2を介して、再生回路制御情報AC2を受理して再生の可否の確認を行なう(ステップS436)。
【0222】
ステップS436においては、再生回路制御情報AC2によって再生不可と判断される場合には、再生動作は終了される。
【0223】
ステップS436において再生可能と判断された場合、コントローラ1106は、メモリインタフェース1200を介してメモリカード110に1ブロック分の暗号化コンテンツデータ{Data}Kcを要求する(ステップS438)。そうすると、メモリカード110のコントローラ1420は、メモリ1415から1ブロック分の暗号化コンテンツデータ{Data}Kcを取得し、バスBS3、インタフェース1423および端子1201を介してメモリインタフェース1200へ出力する(ステップS440)。
【0224】
携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して1ブロック分の暗号化コンテンツデータ{Data}Kcを取得し、バスBS2を介して1ブロック分の暗号化コンテンツデータ{Data}Kcを復号処理部1214へ与える。そして、復号処理部1214は、1ブロック分の暗号化コンテンツデータ{Data}Kcを復号処理部1212から出力されたコンテンツ鍵Kcによって復号して1ブロック分のコンテンツデータDataを取得する(ステップS442)。
【0225】
コントローラ1106は、バスBS2を介して、復号された1ブロック分のコンテンツデータDataを復号処理部1214から受取り、復号されたコンテンツデータが再生しようとしているコンテンツデータであるか否かを判断する。そして、再生しようとしているコンテンツデータでないときは再生動作は終了する(ステップS444)。
【0226】
コントローラ1106は、対応する1ブロック分のコンテンツデータが復号されたときは、その旨を音楽再生部1216へ出力する。そして、音楽再生部1216は、復号された1ブロック分のコンテンツデータを再生し、DA変換器1218はディジタル信号をアナログ信号に変換して端子1220へ出力する。そして、スイッチ1222は端子1220を選択して音楽データは端子1224を介してヘッドホン130へ出力されて再生される(ステップS446)。
【0227】
コントローラ1106は、暗号化コンテンツデータ{Data}Kcが残っているか否かを判断し(ステップS448)、残っているときはメモリインタフェース1200を介して、次の1ブロック分の暗号化コンテンツデータ{Data}Kcの要求をメモリカード110へ出力する(ステップS450)。メモリカード110のコントローラ1420は、携帯電話機100からの要求に応じて、1ブロック分の暗号化コンテンツデータ{Data}Kcをメモリ1415のデータ領域から取得し、バスBS3、インタフェース1423、および端子1201を介してメモリインタフェース1200へ出力する(ステップS452)。
【0228】
携帯電話機100のコントローラ1106は、1ブロック分の暗号化コンテンツデータ{Data}Kcをメモリインタフェース1200を介して受取り、復号処理部1214へ1ブロック分の暗号化コンテンツデータ{Data}Kcを与える。そして、復号処理部1214は、1ブロック分の暗号化コンテンツデータ{Data}Kcをライセンス鍵Kcによって復号し、復号した1ブロック分のコンテンツデータDataを音楽再生部1216へ与える(ステップS454)。そして、ステップS446において、音楽再生部1216は、上述したように1ブロック分のコンテンツデータDataを再生し、出力する。そして、再度、ステップS448において、暗号化コンテンツデータ{Data}Kcが残っているか否かが判断される。
【0229】
すなわち、ステップS446,S448,S450,S452,S454は、残っている暗号化コンテンツデータ{Data}Kcが無くなるまで繰返される。そして、ステップS448において、暗号化コンテンツデータ{Data}Kcの残りがないと判断されると、再生動作は終了する(ステップS456)。
【0230】
上記においては、暗号化コンテンツデータおよびライセンスを配信サーバから受信中に回線が切断されたとき、回線の再接続許可回数をデータダウンロード時とライセンスダウンロード時とで分けて設定すると説明したが、本発明においては、一括して再接続許可回数を設定しても良い。
【0231】
また、回線が切断されたとき、再接続の回数を制限するのではなく、回線が切断されてから一定時間を設定して再接続を制限しても良い。すなわち、再接続許可時間を設定する。この場合、携帯電話機100は、配信サーバ30と同じ時間に設定された時計(図示せず)を内蔵しており、コントローラ1106は、その時計からの時刻に基づいて、再接続許可時間を超えても配信サーバ30と再接続できないときは、回線の再接続を中止する。
【0232】
再接続許可時間を設定する場合は、特に、データダウンロード時とライセンスダウンロード時とで、再接続許可時間を分ける必要はないが、もちろん、分けて設定しても良い。
【0233】
本発明の実施の形態によれば、暗号化コンテンツデータ等のダウンロード中に配信サーバとの回線が切断されたとき、携帯電話機は自動的に配信サーバとの回線を再接続し、暗号化コンテンツデータ等のダウンロードを継続するので、携帯電話機のユーザは、手動で再接続をしなくても良く、便利である。
【0234】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【図1】 データ配信システムを概念的に説明する概略図である。
【図2】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図3】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図4】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。。
【図5】 ライセンスサーバの構成を示す概略ブロック図である。
【図6】 携帯電話機の構成を示すブロック図である。
【図7】 メモリカードの構成を示すブロック図である。
【図8】 配信サーバへの初回接続における暗号化コンテンツデータの配信動作を説明するフローチャートである。
【図9】 図8に示すフローチャートの基本配信セッションの第1のフローチャートである。
【図10】 図8に示すフローチャートの基本配信セッションの第2のフローチャートである。
【図11】 図8に示すフローチャートの基本配信セッションの第3のフローチャートである。。
【図12】 図8に示すフローチャートの基本配信セッションの第4のフローチャートである。
【図13】 携帯電話機の表示部に表示される画面を示す図である。
【図14】 携帯電話機における各種のモードを説明する図である。
【図15】 回線が切断したときの再接続のフローチャートである。
【図16】 手動で再接続するときのフローチャートである。
【図17】 図15に示すフローチャートの再接続配信セッション1のフローチャートである。
【図18】 図15に示すフローチャートの再接続配信セッション2の第1のフローチャートである。
【図19】 図15に示すフローチャートの再接続配信セッション2の第2のフローチャートである。
【図20】 携帯電話機における再生動作を説明するための第1のフローチャートである。
【図21】 携帯電話機における再生動作を説明するための第2のフローチャートである。
【符号の説明】
10 ライセンスサーバ、20 配信キャリア、30 配信サーバ、100 携帯電話機、110 メモリカード、130 ヘッドホン、1106,1420コントローラ、302 課金データベース、304 情報データベース、306 CRLデータベース、307 メニューデータベース、308 配信記録データベース、310 データ処理部、312,320,1206,1212,1214,1404,1408,1412,1422 復号処理部、313 認証鍵保持部、315 配信制御部、316,1210,1418 セッションキー発生部、318,326,328,1208,1406,1410 暗号処理部、350 通信装置、1102 アンテナ、1104 送受信部、1108 キー操作部、1110 ディスプレイ、1112 音声再生部、1113,1218 DA変換器、1114,1201,1220,1224 端子、1115 マイク、1116 AD変換器、1117 音声符号化部、1200 メモリインタフェース、1202,1400 認証データ保持部、1204 Kp1保持部、1216 音楽再生部、1222 スイッチ、1402 Kmc1保持部、1414 KPma保持部、1415 メモリ、1415A データ領域、1416 KPm1保持部、1421 Km1保持部、1423 インタフェース、1436 ログ保持部、1438 CRL保持部、1440 ライセンス情報保持部、1442,1444,1446 切換スイッチ。
Claims (14)
- 暗号化コンテンツデータおよび/または前記暗号化コンテンツデータを再生するためのライセンスとを配信サーバから受信し、その受信した暗号化コンテンツデータおよび/またはライセンスをデータ記録装置に記録する携帯端末装置であって、
外部との通信を行なう送受信部と、
前記データ記録装置とのデータ授受を制御するインタフェースと、
指示を入力するためのキー操作部と、
前記受信した暗号化コンテンツデータおよび/またはライセンスを前記インターフェースを介して前記データ記録装置に出力する制御部とを備え、
前記制御部は、前記配信サーバから前記送受信部を介して暗号化コンテンツデータおよび/またはライセンスを受信するための基本配信セッションに関する処理を実行中に、前記送受信部と前記配信サーバとの回線が切断されると、前記切断が前記処理のどこで発生したのかにより特定される切断モードに応じて異なる再接続時間または再接続回数を選択し、
前記送受信部は、前記選択された再接続時間または再接続回数に従って前記配信サーバとの回線を再接続する、携帯端末装置。 - 前記制御部は、前記キー操作部から予め入力されることによって設定された再接続時間に達するまで再接続を繰返すように前記送受信部を制御する、請求項1に記載の携帯端末装置。
- 前記制御部は、前記キー操作部から予め入力されることによって設定された再接続回数に達するまで再接続を繰返すように前記送受信部を制御する、請求項1に記載の携帯端末装置。
- 前記再接続回数は、前記切断モードに応じて異なる回数が設定される、請求項3に記載の携帯端末装置。
- 前記切断モードは、
前記暗号化コンテンツデータの受信中に切断する第1の切断モードと、
前記ライセンスの受信中に切断する第2の切断モードとから成り、
前記第1の切断モードに対して設定される再接続回数は、前記第2の切断モードに対して設定される再接続回数よりも少ない、請求項4に記載の携帯端末装置。 - 前記制御部は、前記暗号化コンテンツデータの配信を前記配信サーバへ要求するまでに回線が切断されたとき、前記配信サーバへのアクセスを最初からやり直す、請求項5に記載の携帯端末装置。
- 前記暗号化コンテンツデータは、M(Mは自然数)個のブロックに分割されており、
前記送受信部は、前記M個のブロックを順次受信し、
前記制御部は、前記第1の切断モードにおいて、前記配信サーバと再接続されたとき、切断前に受信した最後のブロックの次のブロックの配信を前記送受信部を介して前記配信サーバへ要求する、請求項5に記載の携帯端末装置。 - 前記制御部は、前記最後のブロックに対応するブロック番号m(1≦m<M)を前記送受信部を介して前記配信サーバへ送信し、前記送受信部を介してブロック番号がm+1であるブロックから受信を開始する、請求項7に記載の携帯端末装置。
- 前記制御部は、前記配信サーバからの暗号化コンテンツデータの受信に際し、前記配信サーバから受信した前記配信サーバとの通信を管理するためのトランザクションIDを前記データ記録装置に記録し、
回線の再接続時に、前記データ記録装置から前記トランザクションIDを読出し、その読出したトランザクションIDを前記ブロック番号mとともに前記送受信部を介して前記配信サーバへ送信する、請求項8に記載の携帯端末装置。 - 前記制御部は、前記配信サーバからの暗号化コンテンツデータおよびライセンスの配信を特定するためのトランザクションIDを前記送受信部を介して前記配信サーバから受信し、その受信したトランザクションIDを前記暗号化コンテンツデータおよび前記ライセンスの受信処理における処理状態を示す受信ログとして前記データ記録装置に記録し、
前記第2の切断モードにおいて回線が再接続されたとき、
再接続時の最新の受信ログを前記インタフェースを介して前記データ記録装置から読出して前記送受信部を介して前記配信サーバへ送信し、
前記受信ログが前記配信サーバにおいて保持された配信ログに一致する場合に前記ライセンスを前記送受信部を介して前記配信サーバから受信し、その受信したライセンスを前記インタフェースを介して前記データ記録装置に記録する、請求項5に記載の携帯端末装置。 - 前記制御部は、前記トランザクションIDによって特定される配信において用いられ、かつ、前記配信サーバにおいて発生された共通鍵を前記送受信部を介して受信し、その受信した共通鍵を前記インタフェースを介して前記データ記録装置へ送信し、
前記回線の再接続時、前記データ記録装置において前記共通鍵によって暗号化された暗号化受信ログを前記インタフェースを介して前記データ記録装置から読出し、その読出した暗号化受信ログを前記送受信部を介して前記配信サーバへ送信する、請求項10に記載の携帯端末装置。 - 前記制御部は、前記トランザクションIDを前記インタフェースを介して前記データ記録装置から読出し、その読出したトランザクションIDを前記暗号化受信ログとともに前記配信サーバへ送信し、
前記配信サーバに保持され、かつ、前記トランザクションIDによって特定された共通鍵を用いて前記暗号化受信ログが復号され、その復号された受信ログが前記配信サーバにおいて保持された配信ログに一致し、かつ、前記暗号化コンテンツデータおよびライセンスの配信に対して未課金である場合、
前記配信サーバにおいて生成され、かつ、前記トランザクションIDによって特定される配信において用いられる新たな共通鍵を前記送受信部を介して前記配信サーバから受信して前記データ記録装置へ送信し、
前記データ記録装置において発生され、かつ、暗号化されたもう1つの共通鍵を前記送受信部を介して前記配信サーバへ送信することによって前記ライセンスを前記送受信部を介して受信する、請求項11に記載の携帯端末装置。 - 前記制御部は、前記トランザクションIDを前記インタフェースを介して前記データ記録装置から読出し、その読出したトランザクションIDを前記暗号化受信ログとともに前記配信サーバへ送信し、
前記配信サーバに保持され、かつ、前記トランザクションIDによって特定された共通鍵を用いて前記暗号化受信ログが復号され、その復号された受信ログが前記配信サーバにおいて保持された配信ログに一致し、かつ、前記暗号化コンテンツデータおよびライセンスの配信に対して既に課金されている場合、前記送信したトランザクションIDに基づいて特定されたライセンスを前記送受信部を介して前記配信サーバから受信する、請求項11に記載の携帯端末装置。 - 携帯電話機の通話機能を有する、請求項1から請求項13のいずれか1項に記載の携帯端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000287354A JP4502487B2 (ja) | 2000-09-21 | 2000-09-21 | 携帯端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000287354A JP4502487B2 (ja) | 2000-09-21 | 2000-09-21 | 携帯端末装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002099509A JP2002099509A (ja) | 2002-04-05 |
| JP4502487B2 true JP4502487B2 (ja) | 2010-07-14 |
Family
ID=18771112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000287354A Expired - Fee Related JP4502487B2 (ja) | 2000-09-21 | 2000-09-21 | 携帯端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4502487B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7395245B2 (en) * | 2001-06-07 | 2008-07-01 | Matsushita Electric Industrial Co., Ltd. | Content usage management system and server used in the system |
| JP4624235B2 (ja) * | 2004-10-28 | 2011-02-02 | 三洋電機株式会社 | コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 |
| JP4736603B2 (ja) * | 2005-07-29 | 2011-07-27 | ソニー株式会社 | 情報通信装置及び情報通信方法、並びにコンピュータ・プログラム |
| JP4598642B2 (ja) * | 2005-10-05 | 2010-12-15 | クラリオン株式会社 | ナビゲーションシステム、ライセンス管理装置、ライセンス管理システム、ライセンス取得方法、及び、ライセンス取得プログラム |
| JP4615055B2 (ja) * | 2009-03-24 | 2011-01-19 | 三洋電機株式会社 | コンテンツ利用装置 |
| JP4667517B2 (ja) * | 2009-07-13 | 2011-04-13 | 三洋電機株式会社 | コンテンツ利用装置 |
| JP2012190268A (ja) * | 2011-03-10 | 2012-10-04 | Dainippon Printing Co Ltd | コンテンツ利用端末、コンテンツ管理システム、コンテンツ管理方法、コンテンツ管理プログラムおよびサーバ装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0573517A (ja) * | 1991-09-18 | 1993-03-26 | Matsushita Electric Ind Co Ltd | クライアント・サーバ連結装置 |
| JPH09284261A (ja) * | 1996-04-12 | 1997-10-31 | Mitsubishi Electric Corp | 自動再送制御方法 |
| JPH09289679A (ja) * | 1996-04-24 | 1997-11-04 | Sharp Corp | 移動無線端末 |
| JPH11289326A (ja) * | 1998-04-01 | 1999-10-19 | Matsushita Electric Ind Co Ltd | データ送受信方法、データ送信装置、データ受信装置、データ送受信システムおよび媒体 |
| JPH11340986A (ja) * | 1998-05-22 | 1999-12-10 | Fujitsu Ltd | 無線通信システムで用いられる装置とプログラム記録媒体 |
| JP2000151749A (ja) * | 1998-11-12 | 2000-05-30 | Ntt Mobil Communication Network Inc | 通信制御方法、通信制御装置、記録媒体およびデータ端末 |
| JP2000174824A (ja) * | 1998-07-17 | 2000-06-23 | Matsushita Electric Ind Co Ltd | 通信システム、通信システムに使用するゲ―トウェイ、無線情報端末、及び無線通信方法。 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3609590B2 (ja) * | 1997-08-13 | 2005-01-12 | 株式会社日立製作所 | 情報提供システム、端末における情報の出力方法、移動情報端末及び情報提供装置 |
-
2000
- 2000-09-21 JP JP2000287354A patent/JP4502487B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0573517A (ja) * | 1991-09-18 | 1993-03-26 | Matsushita Electric Ind Co Ltd | クライアント・サーバ連結装置 |
| JPH09284261A (ja) * | 1996-04-12 | 1997-10-31 | Mitsubishi Electric Corp | 自動再送制御方法 |
| JPH09289679A (ja) * | 1996-04-24 | 1997-11-04 | Sharp Corp | 移動無線端末 |
| JPH11289326A (ja) * | 1998-04-01 | 1999-10-19 | Matsushita Electric Ind Co Ltd | データ送受信方法、データ送信装置、データ受信装置、データ送受信システムおよび媒体 |
| JPH11340986A (ja) * | 1998-05-22 | 1999-12-10 | Fujitsu Ltd | 無線通信システムで用いられる装置とプログラム記録媒体 |
| JP2000174824A (ja) * | 1998-07-17 | 2000-06-23 | Matsushita Electric Ind Co Ltd | 通信システム、通信システムに使用するゲ―トウェイ、無線情報端末、及び無線通信方法。 |
| JP2000151749A (ja) * | 1998-11-12 | 2000-05-30 | Ntt Mobil Communication Network Inc | 通信制御方法、通信制御装置、記録媒体およびデータ端末 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002099509A (ja) | 2002-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3568470B2 (ja) | シェル型データ端末装置 | |
| JP3677001B2 (ja) | データ配信システムおよびそれに用いられる記録装置 | |
| JP4545994B2 (ja) | データ再生装置それに用いるデータ再生回路、およびデータ記録装置 | |
| JP3930321B2 (ja) | データ配信システムおよびそれに使用される記録装置 | |
| JP3873090B2 (ja) | データ記録装置、データ供給装置およびデータ配信システム | |
| JP3980355B2 (ja) | ライセンス情報記憶装置、コンテンツ再生装置およびライセンス情報配信システム | |
| US20020034302A1 (en) | Data terminal device that can easily obtain and reproduce desired data | |
| JP3895940B2 (ja) | 情報端末装置 | |
| WO2002075550A1 (fr) | Enregistreur de donnees restituant des donnees originales autorisees a n'exister qu'en un seul exemplaire | |
| JP3934941B2 (ja) | 記録装置 | |
| JP4502487B2 (ja) | 携帯端末装置 | |
| JP4553472B2 (ja) | データ端末装置 | |
| JP4766762B2 (ja) | データ再生装置 | |
| JP3782356B2 (ja) | 記録装置およびそれを用いたデータ配信システム | |
| JP2002175084A (ja) | 再生装置 | |
| JP2002140450A (ja) | データ配信システムおよびデータ端末装置 | |
| JP2002094500A (ja) | データ端末装置 | |
| JP3851155B2 (ja) | ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置 | |
| JP4554801B2 (ja) | データ端末装置 | |
| JP2002091456A (ja) | 携帯電話機およびそれに用いるアダプタ | |
| JP2002009763A (ja) | データ再生装置、それを用いた端末装置、および再生方法 | |
| JP2002099743A (ja) | データ再生装置およびライセンス管理方法 | |
| JP4540202B2 (ja) | データ再生装置およびデータ端末装置 | |
| JP3831596B2 (ja) | データ端末装置 | |
| JP3676250B2 (ja) | 情報端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070129 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091110 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091201 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100323 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100420 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130430 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140430 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |