JP4540202B2 - データ再生装置およびデータ端末装置 - Google Patents
データ再生装置およびデータ端末装置 Download PDFInfo
- Publication number
- JP4540202B2 JP4540202B2 JP2000284953A JP2000284953A JP4540202B2 JP 4540202 B2 JP4540202 B2 JP 4540202B2 JP 2000284953 A JP2000284953 A JP 2000284953A JP 2000284953 A JP2000284953 A JP 2000284953A JP 4540202 B2 JP4540202 B2 JP 4540202B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- encrypted content
- content data
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムにおいて用いられるデータ再生装置およびデータ端末装置に関するものである。
【0002】
【従来の技術】
近年、インターネット等の情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。
【0003】
このような情報通信網においては、デジタル信号により情報が伝送される。したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。
【0004】
したがって、このような情報通信網上において音楽データや画像データ等の著作者の権利が存在する創作物が伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。
【0005】
一方で、著作権保護の目的を最優先して、急拡大するデジタル情報通信網を介して著作物データの配信を行なうことができないとすると、基本的には、著作物データの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。
【0006】
ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。
【0007】
しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。
【0008】
このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。
【0009】
この場合、情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。
【0010】
そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンスキーを送信する。そして、暗号化コンテンツデータやライセンスキーを配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。
【0011】
最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化したライセンスと、暗号化コンテンツデータをメモリカードに送信する。そして、メモリカードは、受信したライセンスキーと暗号化コンテンツデータをメモリに記録する。
【0012】
そして、メモリに記録した暗号化コンテンツデータを再生するときは、メモリカードを携帯電話に装着する。携帯電話は、通常の電話機能の他にメモリカードからの暗号化コンテンツデータを復号し、かつ、再生して外部へ出力するための専用回路も有する。
【0013】
また、携帯電話機は、暗号化コンテンツデータを再生するとき、暗号化コンテンツデータとともに配信サーバから配信されたアクセス条件が制限期限内か否かを確認し、アクセス条件が制限期限内であるとき、暗号化コンテンツデータを再生する。そして、携帯電話機は、内蔵された時計に基づいて、アクセス条件が制限期限内であるか否かを判断する。
【0014】
【発明が解決しようとする課題】
しかし、携帯電話機に内蔵された時計の時刻と、制限期限を表す時刻とが異なる基準に基づいている場合は、本来の制限期限を越えてもアクセス条件が制限期限に引っ掛からず、本来の制限期限を越えて暗号化コンテンツデータの再生を許すことになる。その結果、暗号化コンテンツデータを十分に保護することができないという問題が生じる。
【0015】
また、暗号化コンテンツデータを配信サーバから、直接、受信せずに、インターネットによって暗号化コンテンツデータを配信されたコンピュータ等から暗号化コンテンツデータを受信した場合にも、上記と同じ問題が生じる。
【0016】
そこで、本発明は、かかる問題を解決するためになされたものであり、その目的は、暗号化コンテンツデータのアクセス条件を同じ基準時刻に基づいて判定できるデータ再生装置およびデータ端末装置を提供することである。
【0017】
【課題を解決するための手段および発明の効果】
この発明によるデータ再生装置は、コンテンツデータを暗号化した暗号化コンテンツデータと、暗号化コンテンツデータを復号するための復号鍵であるライセンスキーと、暗号化コンテンツデータを復号する条件を示すアクセス条件とを記録したデータ記録装置からコンテンツデータを再生するデータ再生装置であって、ライセンスキーによって暗号化コンテンツデータを復号するデータ復号処理部と、アクセス条件に基づいてコンテンツデータの再生の可否を判定する判定部と、ライセンスキーを保持する配信サーバから受信した時刻情報に基づいて日時が設定された時計とを備え、判定部は、時計から取得した日時がデータ記録装置から取得したアクセス条件にて指示された再生許諾期限内か否かを判定し、データ復号処理部は、判定部における判定結果が再生許諾期限内のとき、データ記録装置からのライセンスキーによって暗号化コンテンツデータを復号する。
【0018】
この発明によるデータ再生装置においては、配信サーバから暗号化コンテンツデータ、ライセンスキー、およびアクセス条件が配信されるときに、ライセンスキーを保持する配信サーバの時刻情報が配信される。そして、配信された時刻情報に基づいて、データ再生装置に内蔵された時計に日時が設定される。データ再生装置は、データ記録装置から暗号化コンテンツデータを再生するとき、アクセス条件をデータ記録装置から取得し、時計に設定された日時に基づいてアクセス条件が再生許諾期限内か否かを判定する。そして、アクセス条件が再生許諾期間内であるとき、データ記録装置から暗号化コンテンツデータとライセンスキーとがデータ再生装置へ入力され、再生される。
【0019】
したがって、この発明によれば、配信サーバから取得した時刻情報に基づいて、本来の制限期間を超えた暗号化コンテンツデータの再生を禁止できる。その結果、暗号化コンテンツデータを保護することができる。
【0020】
好ましくは、データ再生装置は、データ記録装置に対する認証データを保持する認証データ保持部をさらに備え、判定部は、認証データがデータ記録装置において認証された後に、アクセス条件をデータ記録装置から取得する。
【0021】
データ記録装置に対するデータ再生装置の正当性が確認された後に、アクセス条件がデータ再生装置の判定部に入力され、配信サーバの時刻と同じ時刻情報に基づいてアクセス条件が制限期間内か否かが判定される。
【0022】
したがって、この発明によれば、データ記録装置に対する正当性を有するデータ再生装置において、本来の制限期間を超えた暗号化コンテンツデータの再生を禁止できる。
【0023】
好ましくは、認証データは、公開暗号鍵を含み、データ再生装置は、公開暗号鍵と対をなす秘密復号鍵を保持する秘密復号鍵保持部と、データ記録装置において発生され、かつ、公開暗号鍵によって暗号化された第1のセッション鍵を秘密復号鍵によって復号する第1の復号処理部と、第2のセッションキーを発生させるセッションキー発生部と、第1の復号処理部によって復号された第1のセッションキーによって第2のセッションキーを暗号化する暗号処理部と、第2のセッションキーによって暗号化されたライセンスキーとアクセス条件とをデータ記録装置から取得し、第2のセッションキーによって復号する第2の復号処理部とをさらに備え、第1の復号処理部は、認証データがデータ記録装置において認証された後に公開暗号鍵によって暗号化された第1のセッションキーを取得し、第2の復号処理部は、復号したライセンスキーをデータ復号処理部へ与え、アクセス条件を判定部へ与える。
【0024】
データ記録装置に対するデータ再生装置の正当性が確認された後、データ記録装置において発生された第1のセッションキーと、データ再生装置において発生された第2のセッションキーとを用いてデータ記録装置とデータ再生装置との間で相互認証が行なわれる。相互認証が終了すると、第2のセッションキーによって暗号化されたライセンスキーおよびアクセス条件がデータ再生装置へ入力される。そして、ライセンスキーおよびアクセス条件は、第2のセッションキーによって復号された後、内蔵された時計から取得した時刻情報に基づいて再生許諾期間内か否かが判定される。
【0025】
したがって、この発明によれば、アクセス条件をデータ記録措置からデータ再生装置へ出力する前に、データ記録装置とデータ再生装置との間で相互認証を行ない、暗号化したライセンスキーおよびアクセス条件がデータ再生装置へ出力されるので、ライセンスキーおよびアクセス条件の改ざんを防止して暗号化コンテンツデータの再生期限を正確に判定できる。
また、この発明によるデータ端末装置は、コンテンツデータを暗号化した暗号化コンテンツデータと、暗号化コンテンツデータを復号するための復号鍵であるライセンスキーと、暗号化コンテンツデータを復号する条件を示すアクセス条件とをコンテンツ供給装置から受信し、かつ、暗号化コンテンツデータとライセンスキーとアクセス条件とをデータ記録装置に記録するデータ端末装置であって、コンテンツ供給装置との間でデータのやり取りを行なう送受信部と、時計と、制御部とを備え、制御部は、ライセンスキーおよびアクセス条件とともに時刻情報を送受信部を介して受信し、その受信した時刻情報に基づいて日時を時計に設定する。
【0026】
この発明によるデータ端末装置においては、暗号化コンテンツデータ、ライセンスキー、およびアクセス条件とともに配信サーバの日時を受信し、その受信した日時を内蔵された時計に設定する。
【0027】
したがって、この発明によれば、配信サーバの時刻と同じ日時に基づいてデータ端末装置の動作を制御できる。
【0028】
好ましくは、携帯端末装置は、ライセンスキーによって暗号化コンテンツデータを復号するデータ復号処理部と、アクセス条件に基づいてコンテンツデータの再生の可否を判定部とをさらに備え、制御部は、暗号化コンテンツデータの再生要求に応じてデータ記録装置から暗号化コンテンツデータのアクセス条件およびライセンスキーを取得し、判定部は、時計から取得した日時が、アクセス条件にて指示された再生許諾期限内か否かを判定し、データ復号処理部は、判定部における判定結果が再生許諾期限内のとき、ライセンスキーによって暗号化コンテンツデータを復号する。
【0029】
データ端末装置においては、暗号化コンテンツデータを再生するとき、データ記録装置からライセンスキーおよびアクセス条件を取得し、判定部によってアクセス条件が再生許諾期間内と判定されたとき暗号化コンテンツデータが復号および再生される。
【0030】
したがって、この発明によれば、配信サーバと同じ時刻に基づいて本来の制限期間を超えた暗号化コンテンツデータの再生を禁止できる。その結果、暗号化コンテンツデータを保護できる。
【0031】
好ましくは、データ端末装置は、データ記録装置に対する認証データを保持する認証データ保持部をさらに備え、制御部は、認証データがデータ記録装置において認証された後に、アクセス条件およびライセンスキーをデータ記録装置から取得する。
【0032】
データ記録装置に対するデータ端末装置の正当性が確認された後に、アクセス条件がデータ端末装置の制御部に入力され、配信サーバの日時と同じ日時情報に基づく日時がアクセス条件にて示される再生許諾期間内か否かが判定される。
【0033】
したがって、この発明によれば、データ記録装置に対する正当性を有する携帯端末装置において、本来の制限期間を超えた暗号化コンテンツデータの再生を禁止できる。
【0034】
好ましくは、認証データは、公開暗号鍵を含み、データ端末装置は、公開暗号鍵と対をなす秘密復号鍵を保持する秘密復号鍵保持部と、データ記録装置において発生され、かつ、公開暗号鍵によって暗号化された第1のセッション鍵を秘密復号鍵によって復号する第1の復号処理部と、第2のセッションキーを発生させるセッションキー発生部と、第1の復号処理部によって復号された第1のセッションキーによって第2のセッションキーを暗号化する暗号処理部と、第2のセッションキーによって暗号化されたライセンスキーとアクセス条件とをデータ記録装置から取得し、第2のセッションキーによって復号する第2の復号処理部とをさらに備え、第1の復号処理部は、認証データがデータ記録装置において認証された後に公開暗号鍵によって暗号化された第1のセッションキーを取得し、第2の復号処理部は、復号したライセンスキーをデータ復号処理部へ与え、アクセス条件を判定部へ与える。
【0035】
データ記録装置に対するデータ端末装置の正当性が確認された後、データ記録装置において発生された第1のセッションキーと、データ端末装置において発生された第2のセッションキーとを用いてデータ記録装置とデータ端末装置との間で相互認証が行なわれる。相互認証が終了すると、第2のセッションキーによって暗号化されたライセンスキーおよびアクセス条件がデータ端末装置へ入力される。そして、アクセス条件は、第2のセッションキーによって復号された後、内蔵された時計から取得した日時が再生許諾期間内か否かが判定される。
【0036】
したがって、この発明によれば、アクセス条件およびライセンスキーをデータ記録措置からデータ端末装置へ出力する前に、データ記録装置とデータ端末装置との間で相互認証を行ない、暗号化したアクセス条件がデータ端末装置へ出力されるので、アクセス条件の改ざんを防止して暗号化コンテンツデータの再生期限を正確に判定できる。
【0037】
また、この発明によるデータ端末装置は、コンテンツデータを暗号化した暗号化コンテンツデータと、暗号化コンテンツデータを復号するための復号鍵であるライセンスキーと、暗号化コンテンツデータを復号する条件を示すアクセス条件とを配信サーバから受信し、かつ、暗号化コンテンツデータおよびライセンスキーをデータ記録装置に記録し、データ記録装置から暗号化コンテンツデータを再生するデータ端末装置であって、時計と、制御部と、外部との間でデータのやり取りを行なう送受信部と、データ記録装置との間でデータのやり取りを制御するインタフェース部とを備え、暗号化コンテンツデータの他の装置からの受信時、制御部は、受信した暗号化コンテンツデータをインタフェースを介してデータ記録装置へ出力し、受信した暗号化コンテンツデータを復号するライセンスキーがデータ記録装置に存在しないとき、ライセンスキーと時刻情報とを配信サーバから受信するように送受信部を制御し、送受信部が受信した日時情報に基づいて日時を受信した日時に設定し、ライセンスキーをインタフェースを介してデータ記録装置へ出力し、送受信部は、制御部からの制御に基づいて配信サーバからライセンスキーおよび時刻情報を受信する。
【0038】
この発明によるデータ端末装置は、他の装置から暗号化コンテンツデータを受信し、その受信した暗号化コンテンツデータをデータ記録装置へ出力する。そして、データ端末装置は、受信した暗号化コンテンツデータを復号するライセンスキーがデータ記録装置に存在しないとき、配信サーバへライセンスキーの配信を要求し、ライセンスキーと配信サーバの時刻情報とを受信する。データ端末装置は、受信したライセンスキーをデータ記録装置へ出力し、受信した日時を内蔵された時計に設定する。なお、他の装置には、配信サーバから暗号化コンテンツデータおよびライセンスキーを受信するもう1つのデータ端末装置、インターネットによって暗号化コンテンツデータが配信されたコンピュータ、暗号化コンテンツデータが記録された記録媒体が含まれる。
【0039】
したがって、この発明によれば、暗号化コンテンツデータのみを他の装置から受信した場合にも、配信サーバの日時に基づいて暗号化コンテンツデータの再生期間を正確に判定できる。
【0040】
好ましくは、データ端末装置の制御部は、ライセンスキーの配信を、暗号化コンテンツデータの受信と同時に配信サーバへ要求し、送受信部は、ライセンスキーおよび時刻情報を受信する。
【0041】
携帯端末装置は、他の装置から暗号化コンテンツデータを受信すると、ライセンスキーおよび時刻情報の配信を配信サーバへ要求し、ライセンスキーと時刻情報とを受信する。
【0042】
したがって、この発明によれば、配信サーバから暗号化コンテンツデータとライセンスキーとが配信される場合と同じように、配信サーバの時刻に基づいて暗号化コンテンツデータの再生期間を正確に判定し、かつ、暗号化コンテンツデータを再生できる。
【0043】
好ましくは、データ端末装置の制御部は、ライセンスキーおよび時刻情報の配信を、暗号化コンテンツデータの再生時に配信サーバへ要求し、送受信部は、ライセンスキーおよび時刻情報を受信する。
【0044】
データ端末装置は、他の装置から暗号化コンテンツデータを受信すると、その受信した暗号化コンテンツデータの再生時に、新たに受信した暗号化コンテンツデータを復号するライセンスキーおよび時刻情報の配信を配信サーバへ要求する。そして、データ端末装置は、ライセンスキーおよび時刻情報を受信する。
【0045】
したがって、この発明によれば、新たに受信した暗号化コンテンツデータを本当に再生したい場合だけ、ライセンスキーおよび時刻情報を配信サーバから受信し、配信サーバの日時に基づいて暗号化コンテンツデータの再生期間を正確に判定し、かつ、暗号化コンテンツデータを再生できる。
【0046】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0047】
[実施の形態1]
図1は、本発明によるデータ端末装置が再生の対象とする暗号化コンテンツデータをメモリカードへ配信するデータ配信システムの全体構成を概念的に説明するための概略図である。
【0048】
なお、以下では携帯電話機網を介してデジタル音楽データを各携帯電話ユーザに配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても適用することが可能なものである。
【0049】
図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、各携帯電話ユーザからの配信要求(配信リクエスト)をライセンスサーバに中継する。著作権の存在する音楽データを管理するライセンスサーバ10は、データ配信を求めてアクセスして来た携帯電話ユーザ1の携帯電話機100に装着されたメモリカード110が正当な認証データを持つか否か、すなわち、正規のメモリカードであるか否かの認証処理を行ない、正当なメモリカードに対して所定の暗号方式により音楽データ(以下コンテンツデータとも呼ぶ)を暗号化した上で、データを配信するための配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータおよび暗号化コンテンツデータを再生するために必要な情報としてライセンスを与える。
【0050】
配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100に装着されたメモリカード110に対して、携帯電話網および携帯電話機100を介して暗号化コンテンツデータとライセンスとを配信する。
【0051】
図1においては、たとえば携帯電話ユーザ1の携帯電話機100には、着脱可能なメモリカード110が装着される構成となっている。メモリカード110は、携帯電話機100により受信された暗号化コンテンツデータを受取り、上記配信にあたって行なわれた暗号化を復号した上で、携帯電話機100中の音楽再生部(図示せず)に与える。
【0052】
さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。
【0053】
以下では、このようなライセンスサーバ10と配信キャリア20と併せて、配信サーバ30と総称することにする。
【0054】
また、このような配信サーバ30から、各携帯電話機等にコンテンツデータを伝送する処理を「配信」と称することとする。
【0055】
このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ30からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。
【0056】
しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。
【0057】
図1に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話のユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信における暗号鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。
【0058】
本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびコンテンツ再生装置(携帯電話機)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。
【0059】
図2は、図1に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。
【0060】
まず、配信サーバ30より配信されるデータについて説明する。Dataは、音楽データ等のコンテンツデータである。コンテンツデータDataには、ライセンスキーKcで復号可能な暗号化が施される。ライセンスキーKcによって復号可能な暗号化が施された暗号化コンテンツデータ{Data}Kcがこの形式で配信サーバ30より携帯電話ユーザに配布される。
【0061】
なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。
【0062】
さらに、配信サーバ30からは、暗号化コンテンツデータとともに、コンテンツデータに関する著作権あるいはサーバアクセス関連等の平文情報としての付加情報Data−infが配布される。また、ライセンス情報としては、コンテンツデータDataを識別するためのコードであるコンテンツIDおよびライセンスの発行を特定できる管理コードであるライセンスIDや、利用者側からの指定によって決定されるライセンス数や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード)のアクセスに対する制限に関する情報であるアクセス制限情報AC1およびデータ再生回路(携帯電話機)における制御情報である再生回路制御情報AC2等が存在する。以後、ライセンスキーKcとコンテンツIDとライセンスIDとアクセス制御情報AC1と再生回路制御情報AC2とを併せて、ライセンスと総称することとする。
【0063】
図3は、図1に示すデータ配信システムにおいて使用される認証および禁止クラスリストの運用のためのデータ、情報等の特性を説明する図である。
【0064】
本発明の実施の形態においては、記録装置(メモリカード)やコンテンツデータを再生するデータ再生回路のクラスごとに、コンテンツデータの配信、および再生を禁止することができるように禁止クラスリストCRL(Class Revocation List)の運用を行なう。以下では、必要に応じて記号CRLによって禁止クラスリスト内のデータを表わすこともある。
【0065】
禁止クラスリスト関連情報には、ライセンスの配信、および再生が禁止されるデータ端末装置およびメモリカードのクラスをリストアップした禁止クラスリストデータCRLが含まれる。
【0066】
禁止クラスリストデータCRLは、配信サーバ30内で管理されるとともに、メモリカード内にも記録保持される。このような禁止クラスリストは、随時バージョンアップしデータを更新していく必要があるが、データの変更については、基本的には変更点のみを反映した差分データCRL_datを配信サーバ30側より発生して、これに応じてメモリカード内の禁止クラスリストCRLが書替えられる構成とする。また、禁止クラスリストのバージョンについては、CRL_verをメモリカード側より出力し、これを配信サーバ30側で確認することによってバージョン管理を実行する。差分データCRL_datには新たなバージョンの情報も含まれる。また、バージョン情報として、更新日時を用いることも可能である。
【0067】
このように、禁止クラスリストCRLを、配信サーバのみならずメモリカード内でおいても保持運用することによって、クラス固有すなわち、データ再生回路およびメモリカードの種類に固有の復号鍵が破られた、データ再生回路およびメモリカードへのライセンスキーの供給を禁止する。このため、データ再生回路ではコンテンツデータの再生が、メモリカードではコンテンツデータの移動が行なえなくなる。
【0068】
このように、メモリカード内の禁止クラスリストCRLは配信時に逐次データを更新する構成とする。また、メモリカード内における禁止クラスリストCRLの管理は、上位レベルとは独立にメモリカード内でタンパーレジスタントモジュール(Tamper Resistance Module)に記録する等によって、ファイルシステムやアプリケーションプログラム等によって上位レベルから禁止クラスリストデータCRLを改ざんすることが不可能な構成とする。この結果、データに関する著作権保護をより強固なものとすることができる。
【0069】
データ再生回路およびメモリカードには固有の公開暗号鍵KPpnおよびKPmciがそれぞれ設けられ、公開暗号鍵KPpnおよびKPmciはデータ端末装置に固有の秘密復号鍵Kpnおよびメモリカード固有の秘密復号鍵Kmciによってそれぞれ復号可能である。これら公開暗号鍵および秘密復号鍵は、データ端末装置の種類ごとおよびメモリカードの種類ごとに異なる値を持つ。これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称する。
【0070】
また、データ再生回路およびメモリカードのクラス証明書として、CrtfnおよびCmciがそれぞれ設けられる。
【0071】
これらのクラス証明書は、メモリカードおよびコンテンツ再生回路(携帯電話機)のクラスごとに異なる情報を有する。クラス鍵による暗号が破られた、すなわち、秘密復号鍵が取得されたクラス鍵に対しては、禁止クラスリストにリストアップされてライセンス発行の禁止対象となる。
【0072】
これらのメモリカードおよびコンテンツ再生回路固有の公開暗号鍵およびクラス証明書は、認証データ{KPmci//Cmci}KPmaおよび{KPpn//Crtfn}KPmaの形式で、出荷時にメモリカードおよび携帯電話機(データ再生回路)にそれぞれ記録される。後ほど詳細に説明するが、KPmaは配信システム全体で共通の公開認証鍵である。
【0073】
図4は、図1に示したデータ配信システムにおいて暗号化に関わる鍵の特性をまとめて説明する図である。
【0074】
メモリカード外とメモリカード間でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ30、携帯電話機100、メモリカード110において生成される共通鍵Ks1〜Ks3が用いられる。
【0075】
ここで、共通鍵Ks1〜Ks3は、配信サーバ、携帯電話機もしくはメモリカード間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。
【0076】
これらのセッションキーKs1〜Ks3は、各通信セッションごとに固有の値を有することにより、配信サーバ、携帯電話機およびメモリカードによって管理される。具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。セッションキーKs2は、メモリカードによって配信セッションおよび再生セッションごとに発生し、セッションキーKs3は、携帯電話機において再生セッションごとに発生される。各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行したうえでライセンスキー等の送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。
【0077】
また、メモリカード110内のデータ処理を管理するための鍵として、メモリカードという媒体ごとに設定される公開暗号鍵KPmと、公開暗号鍵KPmで暗号化されたデータを復号することが可能なメモリカードごとに固有の秘密復号鍵Kmが存在する。
【0078】
図5は、図1に示したライセンスサーバ10の構成を示す概略ブロック図である。
【0079】
ライセンスサーバ10は、コンテンツデータを所定の方式に従って暗号化したデータや、ライセンスID等の配信情報を保持するための情報データベース304と、各携帯電話ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、禁止クラスリストCRLを管理するCRLデータベース306と、情報データベース304、課金データベース302およびCRLデータベース306からのデータをバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。
【0080】
データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカードおよび携帯電話機から送られてきた認証のための認証データ{KPmci//Cmci}KPmaを通信装置350およびバスBS1を介して受けて、公開認証鍵KPmaによる復号処理を行なう復号処理部312と、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られた公開暗号鍵KPmcmを用いて暗号化して、バスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。
【0081】
データ処理部310は、さらに、配信制御部315から与えられるライセンスキーKcおよび再生回路制御情報AC2を、復号処理部320によって得られたメモリカード固有の公開暗号鍵KPmによって暗号化するための暗号化処理部326と、暗号化処理部326の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号化処理部328とを含む。
【0082】
ライセンスサーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0083】
図6は、図1に示した携帯電話機100の構成を説明するための概略ブロック図である。
【0084】
携帯電話機100は、携帯電話網により無線伝送される信号を受信するためのアンテナ1102と、アンテナ1102からの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナ1102に与えるための送受信部1104と、携帯電話機100の各部のデータ授受を行なうためのバスBS2と、バスBS2を介して携帯電話機100の動作を制御するためのコントローラ1106とを含む。
【0085】
携帯電話機100は、さらに、外部からの指示を携帯電話機100に与えるためのキー操作部1108と、コントローラ1106等から出力される情報を携帯電話ユーザに視覚情報として与えるためのディスプレイ1110と、通常の通話動作において、データベースBS2を介して与えられる受信データに基づいて音声を再生するための音声再生部1112と、携帯電話機100における日時を示す時刻情報を与える時計1232とを含む。
【0086】
携帯電話機100は、さらに、通常の動作において、携帯電話機100のユーザ1が話した音声信号を入力するマイク1230と、マイク1230からの音声信号をアナログ信号からディジタル信号に変換するAD変換器1228と、AD変換器1228からのディジタル信号を所定の方式に従って符号化してバスBS2へ与える音声符号化部1226とを含む。
【0087】
携帯電話機100は、さらに、音声再生部1112の出力をディジタル信号からアナログ信号に変換するDA変換器1113と、DA変換器1113の出力を外部出力装置等へ出力するための端子1114と、DA変換機1113の出力を音声として外部へ出力するスピーカ1234とを含む。
【0088】
携帯電話機100は、さらに、配信サーバ30からのコンテンツデータ(音楽データ)を記憶しかつ復号化処理するための着脱可能なメモリカード110と、メモリカード110とバスBS2との間のデータの授受を制御するためのメモリインタフェース1200とを含む。
【0089】
携帯電話機100は、さらに、携帯電話機の種類(クラス)ごとにそれぞれ設定される、公開暗号鍵KPp1およびクラス証明書Crtf1を公開復号鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Crtf1}KPmaを保持する認証データ保持部1202を含む。
【0090】
携帯電話機100は、さらに、携帯電話機(コンテンツ再生回路)固有の復号鍵であるKp1を保持するKp1保持部1204と、バスBS2から受けたデータをKp1によって復号しメモリカード110によって発生されたセッションキーKs2を得る復号処理部1206とを含む。ここで、携帯電話機(コンテンツ再生回路)100のクラスnは、n=1であるとする。
【0091】
携帯電話機100は、さらに、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でバスBS2上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1210と、生成されたセッションキーKs3を復号処理部1206によって得られたセッションキーKs2によって暗号化しバスBS2に出力する暗号化処理部1208とを含む。
【0092】
携帯電話機100は、さらに、バスBS2上のデータをセッションキーKs3によって復号して出力する復号処理部1212とを含む。
【0093】
携帯電話機100は、さらに、メモリカード110からメモリインタフェース1200を介して取得した暗号化コンテンツデータ{Data}Kcのアクセス条件が制限期限内か否かを判定する際に基準となる時刻を与える時計1209と、時計1209から入力された時刻情報に基づいて、復号処理部1212によって復号されたアクセス条件が制限期限内か否かを判定する判定部1211と、判定部1211の判定結果に基づいて、復号処理部1212によって復号されたライセンスキーKcを復号処理部1214へ出力するスイッチ1213とを含む。
【0094】
携帯電話機100は、さらに、バスBS2より暗号化コンテンツデータ{Data}Kcを受けて、復号処理部1212より取得したライセンスキーKcによって復号しコンテンツデータを出力する復号処理部1214と、復号処理部1214の出力を受けてコンテンツデータを再生するための音楽再生部1216と、音楽再生部1216の出力をディジタル信号からアナログ信号に変換するDA変換器1218と、DA変換器1113とDA変換器1218との出力を受けて、動作モードに応じて選択的に端子1114または端子1220から出力するためのスイッチ1222と、スイッチ1222の出力を受けて、ヘッドホーン130と接続するための接続端子1224とを含む。
【0095】
図6において、点線で囲まれた部分は、メモリカード110から取得した暗号化コンテンツデータ{Data}Kcを復号して再生するデータ再生モジュール1250を構成する。そして、データ再生モジュール1250は、着脱可能なモジュールとして構成することも可能である。
【0096】
また、時計1209は、データ再生モジュール1250に含まれ、ライセンスキーKcが制限期間内か否かを判定するときの基準時刻を出力するので、配信サーバ30に設定された時刻と同じ時刻に設定される必要があり、かつ、外部からアクセスして容易に時刻を変えられないようにしておく必要がある。したがって、データ再生モジュール1250は、外部から容易にアクセスできない領域として構成することが好ましい。
【0097】
なお、図6においては、説明の簡素化のため、携帯電話機のうち本発明の音楽データの配信および再生にかかわるブロックのみを記載し、携帯電話機が本来備えている通話機能に関するブロックについては、一部記載を省略している。
【0098】
携帯電話機100の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0099】
図7は、メモリカード110の構成を説明するための概略ブロック図である。
既に説明したように、メモリカードに固有の公開暗号鍵および秘密復号鍵として、KPmciおよびKmciが設けられ、メモリカードのクラス証明書Cmciが設けられるが、メモリカード110においては、これらは自然数i=1でそれぞれ表わされるものとする。
【0100】
したがって、メモリカード110は、認証データ{KPmc1//Cmc1}KPmaを保持する認証データ保持部1400と、メモリカードの種類ごとに設定される固有の復号鍵であるKmc1を保持するKmc保持部1402と、メモリカードごとに固有に設定される秘密復号鍵Km1を保持するKm1保持部1421と、Km1によって復号可能な公開暗号鍵KPm1を保持するKPm1保持部1416とを含む。認証データ保持部1400は、メモリカードの種類およびクラスごとにそれぞれ設定される公開暗号鍵KPmc1およびクラス証明書Cmc1を公開認証鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPmc1//Cmc1}KPmaとして保持する。
【0101】
このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンスキーの管理をメモリカード単位で実行することが可能になる。
【0102】
メモリカード110は、さらに、メモリインタフェース1200との間で信号を端子1201を介して授受するバスBS3と、バスBS3にメモリインタフェース1200から与えられるデータから、メモリカードの種類ごとに固有の秘密復号鍵Kmc1をKmc1保持部1402から受けて、配信サーバ30が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1404と、KPma保持部1414から認証鍵KPmaを受けて、バスBS3に与えられるデータからKPmaによる復号処理を実行して復号結果を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1444によって選択的に与えられるデータを暗号化してバスBS3に出力する暗号化処理部1406とを含む。
【0103】
メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2を復号処理部1408によって得られる公開暗号鍵KPpnもしくは他のメモリカードの公開暗号鍵KPmciによって暗号化してバスBS3に送出する暗号化処理部1410と、バスBS3よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号し、復号結果をバスBS4に送出する復号処理部1412とを含む。
【0104】
メモリカード110は、さらに、バスBS3上のデータを公開暗号鍵KPm1と対をなすメモリカード110固有の秘密復号鍵Km1によって復号するための復号処理部1422と、公開暗号鍵KPm1で暗号化されている、ライセンスキーKc、再生回路制御情報AC2および再生情報(コンテンツID,ライセンスID,アクセス制御情報AC1)と、暗号化されていない禁止クラスリストのバージョン更新のための差分データCRL_datによって逐次更新される禁止クラスリストデータCRLとをバスBS4より受けて格納するとともに、暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infをバスBS3より受けて格納するためのメモリ1415とを含む。メモリ1415は、例えば半導体メモリによって構成される。
【0105】
メモリカード110は、さらに、復号処理部1422によって得られるライセンスID、コンテンツIDおよびアクセス制限情報AC1を保持するためのライセンス情報保持部1440と、バスBS3を介して外部との間でデータ授受を行ない、バスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420とを含む。
【0106】
ライセンス情報保持部1440は、バスBS4との間でライセンスID、コンテンツIDおよびアクセス制限情報AC1のデータの授受が可能である。ライセンス情報保持部1440は、N個(N:自然数)のバンクを有し、各ライセンスに対応するライセンス情報をバンクごとに保持する。
【0107】
なお、図7において、実線で囲んだ領域は、メモリカード110内において、外部からの不当な開封処理等が行なわれると、内部データの消去や内部回路の破壊により、第三者に対してその領域内に存在する回路内のデータ等の読出を不能化するためのモジュールTRMに組込まれているものとする。このようなモジュールは、一般にはタンパーレジスタンスモジュール(Tamper Resistance Module)である。
【0108】
もちろん、メモリ1415も含めて、モジュールTRM内に組込まれる構成としてもよい。しかしながら、図7に示したような構成とすることで、メモリ1415中に保持されている再生に必要な再生情報は、いずれも暗号化されているデータであるため、第三者はこのメモリ1415中のデータのみでは、音楽を再生することは不可能であり、かつ高価なタンパーレジスタンスモジュール内にメモリ1415を設ける必要がないので、製造コストが低減されるという利点がある。
【0109】
次に、図1に示すデータ配信システムの各セッションにおける動作についてフローチャートを参照して詳しく説明する。
【0110】
図8および図9は、図1に示すデータ配信システムにおけるコンテンツの購入時に発生する配信動作(以下、配信セッションともいう)を説明するための第1および第2のフローチャートである。
【0111】
図8および図9においては、携帯電話ユーザが、メモリカード110を用いることで、携帯電話機100を介して配信サーバ30から音楽データであるコンテンツデータの配信を受ける場合の動作を説明している。
【0112】
まず、携帯電話ユーザの携帯電話機100から、携帯電話ユーザによるキー操作部1108のキーボタンの操作等によって、配信リクエストがなされる(ステップS100)。
【0113】
メモリカード110においては、この配信リクエストに応じて、認証データ保持部1400より認証データ{KPmc1//Cmc1}KPmaが出力される(ステップS102)。
【0114】
携帯電話機100は、メモリカード110からの認証のための認証データ{KPmc1//Cmc1}KPmaに加えて、コンテンツID、ライセンス購入条件のデータACとを配信サーバ30に対して送信する(ステップS104)。
【0115】
配信サーバ30では、携帯電話機100からコンテンツID、認証データ{KPmc1//Cmc1}KPma、ライセンス購入条件データACを受信し(ステップS106)、復号処理部312においてメモリカード110から出力された認証データを公開認証鍵KPmaで復号処理を実行する(ステップS108)。
【0116】
配信制御部315は、復号処理部312における復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからの公開暗号鍵KPmc1と証明書Cmc1を保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS110)。正当な認証データであると判断された場合、配信制御部315は、公開暗号鍵KPmc1および証明書Cmc1を承認し、受理する。そして、次の処理(ステップS112)へ移行する。正当な認証データでない場合には、非承認とし、公開暗号鍵KPmc1および証明書Cmc1を受理しないで処理を終了する(ステップS170)。
【0117】
認証の結果、正規の機器であることが認識されると、配信制御部315は、次に、メモリカード110のクラス証明書Cmc1が禁止クラスリストCRLにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここで配信セッションを終了する(ステップS170)。
【0118】
一方、メモリカード110のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS112)。
【0119】
認証の結果、正当な認証データを持つメモリカードを備える携帯電話機からのアクセスであり、クラスが禁止クラスリストの対象外であることが確認されると、配信サーバ30において、セッションキー発生部316は、配信のためのセッションキーKs1を生成する。セッションキーKs1は、復号処理部312によって得られたメモリカード110に対応する公開暗号鍵KPmc1によって、暗号化処理部318によって暗号化される(ステップS114)。
【0120】
暗号化されたセッションキーKs1は、{Ks1}Kmc1として、バスBS1および通信装置350を介して外部に出力される(ステップS116)。
【0121】
携帯電話機100が、暗号化されたセッションキー{Ks1}Kmc1を受信すると(ステップS118)、メモリカード110においては、メモリインタフェース1200を介して、バスBS3に与えられた受信データを、復号処理部1404が、保持部1402に保持されるメモリカード110固有の秘密復号鍵Kmc1により復号処理することにより、セッションキーKs1を復号し抽出する(ステップS120)。
【0122】
コントローラ1420は、配信サーバ30で生成されたセッションキーKs1の受理を確認すると、セッションキー発生部1418に対して、メモリカード110において配信動作時に生成されるセッションキーKs2の生成を指示する。
【0123】
また、配信セッションにおいては、コントローラ1420は、メモリカード110内のメモリ1415に記録されている禁止クラスリストの状態(バージョン)に関連する情報として、リストのバージョンデータCRL_verをメモリ1415から抽出してバスBS4に出力する。
【0124】
暗号化処理部1406は、切換スイッチ1442の接点Paを介して復号処理部1404より与えられるセッションキーKs1によって、切換スイッチ1444および1446の接点を順次切換えることによって与えられるセッションキーKs2、公開暗号鍵KPm1および禁止クラスリストのバージョンデータCRL_verを1つのデータ列として暗号化して、{Ks2//KPm1//CRL_ver}Ks1をバスBS3に出力する(ステップS122)。
【0125】
バスBS3に出力された暗号化データ{Ks2//KPm1//CRL_ver}Ks1は、バスBS3から端子1201およびメモリインタフェース1200を介して携帯電話機100に出力され、携帯電話機100から配信サーバ30に送信される(ステップS124)。
【0126】
配信サーバ30は、暗号化データ{Ks2//KPm1//CRL_ver}Ks1を受信して、復号処理部320においてセッションキーKs1による復号処理を実行し、メモリカード110で生成されたセッションキーKs2、メモリカード110固有の公開暗号鍵KPm1およびメモリカード110における禁止クラスリストのバージョンデータCRL_verを受理する(ステップS126)。
【0127】
禁止クラスリストのバージョン情報CRL_verは、バスBS1を介して配信制御部315に送られ、配信制御部315は、受理したバージョンデータCRL_verに従って、当該CRL_verのバージョンとCRLデータベース306内の禁止クラスリストデータの現在のバージョンとの間の変化を表わす差分データCRL_datを生成する(ステップS128)。
【0128】
さらに、配信制御部315は、ステップS106で取得したコンテンツIDおよびライセンス購入条件データACに従って、ライセンスID、アクセス制限情報AC1、再生回路制御情報AC2および内蔵された時計(図示せず)に基づく時刻情報TMとを生成する(ステップS130)。時刻情報TMは、たとえば、UTC Timeで表現する文字列であり、配信時における日時および時刻を示している。さらに、暗号化コンテンツデータ{Data}Kcを復号するためのライセンスキーKcを情報データベース304より取得する(ステップS132)。
【0129】
図9を参照して、配信制御部315は、生成したライセンス、すなわち、ライセンスキーKc、再生回路制御情報AC2、ライセンスID、コンテンツID、およびアクセス制限情報AC1を暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたメモリカード110固有の公開暗号鍵KPm1によってライセンスを暗号化する(ステップS136)。暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する禁止クラスリストの差分データCRL_datおよび時刻情報TMとを受けて、メモリカード110において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データは、バスBS1および通信装置350を介して携帯電話機100に送信される(ステップS138)。
【0130】
このように、配信サーバ30およびメモリカード110でそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。
【0131】
携帯電話機100は、送信された暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1//CRL_dat//時刻情報TM}Ks2を受信し(ステップS140)、メモリインタフェース1200を介してメモリカード110へ出力する。メモリカード110においては、メモリインタフェース1200を介して、バスBS3に与えられた受信データを復号処理部1412によって復号する。復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS3の受信データを復号しバスBS4に出力する(ステップS142)。
【0132】
この段階で、バスBS4には、Km1保持部1421に保持される秘密復号鍵Km1で復号可能な暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1と、CRL_datと、時刻情報TMとが出力される。コントローラ1420の指示によって、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1は、メモリ1415に記録される(ステップS144)。また、コントローラ1420は、時刻情報TMを取得し、バスBS3および端子1201を介して時刻情報TMをメモリインタフェース1200へ出力する(ステップS145)。
【0133】
そうすると、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して時刻情報TMを取得し、時刻情報TMに基づいて時計1209および1232の日時を設定する(ステップS146)。
【0134】
一方、メモリカード110において、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1は、復号処理部1422において、秘密復号鍵Km1によって復号され、ライセンスのうち、メモリカード110内で参照されるライセンスID、コンテンツIDおよびアクセス制限情報AC1のみが受理される(ステップS147)。
【0135】
コントローラ1420は、受理したCRL_datに基づいて、メモリ1415内の禁止クラスリストデータCRLおよびそのバージョンを更新する(ステップS148)。さらに、ライセンスID、コンテンツIDおよびアクセス制限情報AC1については、ライセンス情報保持部1440に記録される(ステップS150)。
【0136】
ステップS150までの処理がメモリ回路で正常に終了した段階で、携帯電話機100から配信サーバ30にコンテンツデータの配信要求がなされる(ステップS152)。
【0137】
配信サーバ30は、コンテンツデータの配信要求を受けて、情報データベース304より、暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する(ステップS154)。
【0138】
携帯電話機100は、{Data}Kc//Data−infを受信して、暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infを受理する(ステップS156)。暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infは、メモリインタフェース1200および端子1201を介してメモリカード110のバスBS3に伝達される。メモリカード110においては、受信した暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infがそのままメモリ1415に記録される(ステップS158)。
【0139】
さらに、メモリカード110から配信サーバ30へは、配信受理の通知が送信され(ステップS160)、配信サーバ30で配信受理を受信すると(ステップS162)、課金データベース302への課金データの格納等を伴って、配信終了の処理が実行され(ステップS164)、全体の処理が終了する(ステップS170)。
【0140】
このようにして、携帯電話機100に装着されたメモリカード110が正規の機器であること、同時に、クラス証明書Cmc1とともに暗号化して送信できた公開暗号鍵Kp1およびKPmc1が有効であることを確認した上で、それぞれのクラス証明書Cmc1が禁止クラスリスト、すなわち、公開暗号鍵Kp1およびKPmc1による暗号化が破られたクラス証明書リストに記載されていないメモリカードからの配信要求に対してのみコンテンツデータを配信することができ、不正なメモリカードへの配信および解読されたクラス鍵を用いた配信を禁止することができる。
【0141】
また、暗号化コンテンツデータ{Data}KcおよびライセンスキーKcとともに、配信サーバ30において設定された時刻と同じ時刻を示す時刻情報TMが携帯電話機100へ配信され、携帯電話機100においては、受信された時刻情報TMに基づいて、内臓された時計の時刻が設定されるので、携帯電話機100は、配信サーバ30と同じ時刻を基準にしてライセンスの管理を行なうことができる。
【0142】
次に、図10および図11を参照してメモリカード110に配信されたコンテンツデータの携帯電話機100における再生動作について説明する。図10を参照して、再生動作の開始とともに、携帯電話機100のユーザ1からキー操作部1108を介して再生指示が携帯電話機100にインプットされる(ステップS200)。そうすると、コントローラ1106は、バスBS2を介して認証データ保持部1202から認証データ{KPp1//Crtf1}KPmaを読出し、メモリインタフェース1200を介してメモリカード110へ認証データ{KPp1//Crtf1}KPmaを入力する(ステップS201)。
【0143】
そうすると、メモリカード110は、認証データ{KPp1//Crtf1}KPmaを受理する(ステップS202)。そして、メモリカード110の復号処理部1408は、受理した認証データ{KPp1//Crtf1}KPmaを、KPma保持部1414に保持された公開認証鍵KPmaによって復号し(ステップS203)、コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。すなわち、認証データ{KPp1//Crtf1}KPmaが正規の認証データであるか否かを判断する認証処理を行なう(ステップS204)。復号できなかった場合、コントローラ1420は認証データ不受理の出力をデータBS3および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する(ステップS206)。認証データが復号できた場合、コントローラ1420は、取得した証明書Crtf1がメモリ1415から読出した禁止クラスリストデータに含まれるか否かを判断する(ステップS205)。この場合、証明書Crtf1にはIDが付与されており、コントローラ1420は、受理した証明書Crtf1のIDが禁止クラスリストデータの中に存在するか否かを判別する。証明書Crtf1が禁止クラスリストデータに含まれると判断されると、コントローラ1420は認証データ不受理の出力をデータBS3および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する(ステップS206)。
【0144】
ステップS204において認証データが公開認証鍵KPmaで復号できなかったとき、およびステップS205において受理した証明書Crtf1が禁止クラスリストデータに含まれているとき、認証データ不受理の出力がなされる。そして、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して認証データ不受理の出力を受けると、認証データ不受理のデータをディスプレイ1110に表示する(ステップS207)。
【0145】
ステップS205において、証明書Crtf1が禁止クラスリストデータに含まれていないと判断されると、図11を参照して、メモリカード110のセッションキー発生部1418は、再生セッション用のセッションキーKs2を発生させる(ステップS208)。そして、暗号処理部1410は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号された公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS3へ出力する(ステップS209)。そうすると、コントローラ1420は、端子1201を介してメモリインタフェース1200へ{Ks2}Kp1を出力し、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して{Ks2}Kp1を取得する。そして、Kp1保持部1204は、秘密復号鍵Kp1を復号処理部1206へ出力する。
【0146】
復号処理部1206は、Kp1保持部1204から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵Kp1によって{Ks2}Kp1を復号し、セッションキーKs2を暗号処理部1208へ出力する(ステップS210)。そうすると、セッションキー発生部1210は、再生セッション用のセッションキーKs3を発生させ、セッションキーKs3を暗号処理部1208へ出力する(ステップS211)。暗号処理部1208は、セッションキー発生部1210からのセッションキーKs3を復号処理部1206からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し、コントローラ1106は、バスBS2およびメモリインタフェース1200を介して{Ks3}Ks2をメモリカード110へ出力する(ステップS212)。
【0147】
メモリカード110の復号処理部1412は、端子1201およびバスBS3を介して{Ks3}Ks2を入力し、セッションキー発生部1418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、携帯電話機100で発生されたセッションキーKs3を取得する(ステップS213)。
【0148】
セッションキーKs3の受理に応じて、コントローラ1420は、ライセンス情報保持部1440内の対応するアクセス制限情報AC1を確認する(ステップS214)。
【0149】
ステップS214においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報AC1を確認することにより、既に再生不可の状態である場合には再生動作を終了し、再生回数に制限がある場合にはアクセス制限情報AC1のデータを更新し再生可能回数を更新した後に次のステップに進む(ステップS215)。一方、アクセス制限情報AC1によって再生回数が制限されていない場合においては、ステップS215はスキップされ、アクセス制御情報AC1は更新されることなく処理が次のステップ(ステップS216)に進行される。
【0150】
また、ライセンス情報保持部1440内にリクエスト曲の当該コンテンツIDが存在しない場合においても、再生不可の状態にあると判断して、再生動作を終了する。
【0151】
ステップS214において、当該再生動作において再生が可能であると判断された場合には、メモリに記録された再生リクエスト曲のライセンスキーKcを含むライセンスの復号処理が実行される。具体的には、コントローラ1420の指示に応じて、メモリ1415からバスBS4に読出された暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1を復号処理部1422がメモリカード110固有の秘密復号鍵Km1によって復号し、再生処理に必要なライセンスキーKcと再生回路制御情報AC2がバスBS4上に得られる(ステップS216)。
【0152】
得られたライセンスキーKcと再生回路制御情報AC2は、切換スイッチ1444の接点Pdを介して暗号化処理部1406に送られる。暗号化処理部1406は、切換スイッチ1442の接点Pdを介して復号処理部1412より受けたセッションキーKs3によってバスBS4から受けたライセンスキーKcと再生回路制御情報AC2とを暗号化し、{Kc//AC2}Ks3をバスBS3に出力する(ステップS217)。
【0153】
バスBS3に出力された暗号化データは、メモリインタフェース1200を介して携帯電話機100に送出される。
【0154】
携帯電話機100においては、メモリインタフェース1200を介してバスBS2に伝達される暗号化データ{Kc//AC2}Ks3を復号処理部1212によって復号処理を行ない、ライセンスキーKcおよび再生回路制御情報AC2を受理する(ステップS218)。復号処理部1212は、ライセンスキーKcをスイッチ1213へ出力し、再生回路制御情報AC2をAC判定部1211へ出力する。
【0155】
AC判定部1211は、再生回路制御情報AC2を受理すると、受理した旨をバスBS2へ出力する。そして、コントローラ1106は、AC判定部1211が再生回路制御情報AC2を受理したことを認識し、バスBS2を介して現在の日時を示す時刻情報を出力するように時計1209を制御する。そして、AC判定部1211は、時計1209から入力された時刻情報が示す判定時の日時および時刻が、再生回路制御情報AC2に含まれる再生期限内か否かを判定し、その判定結果をスイッチ1213およびバスBS2へ出力する(ステップS219)。判定時の再生期限を超えていれば、再生動作は終了される。
【0156】
ステップS219において再生可能と判断された場合、スイッチ1213はオンされ、復号処理部1212で復号されたライセンスキーKcは、復号処理部1214へ伝達される。そして、コントローラ1106は、メモリインタフェース1200を介してメモリカード110に暗号化コンテンツデータ{Data}Kcを要求する。そうすると、メモリカード110のコントローラ1420は、メモリ1415から暗号化コンテンツデータ{Data}Kcを取得し、バスBS3および端子1201を介してメモリインタフェース1200へ出力する(ステップS220)。
【0157】
携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して暗号化コンテンツデータ{Data}Kcを取得し、バスBS2を介して暗号化コンテンツデータ{Data}Kcを復号処理部1214へ与える。そして、復号処理部1214は、暗号化コンテンツデータ{Data}Kcを復号処理部1212からスイッチ1213を介して出力されたライセンスキーKcによって復号してコンテンツデータDataを取得する(ステップS221)。
【0158】
そして、復号されたコンテンツデータDataは音楽再生部1216へ出力され、音楽再生部1216は、コンテンツデータDataを再生し、DA変換器1218はディジタル信号をアナログ信号に変換して端子1220へ出力する。そして、スイッチ1222は端子1220を選択して音楽データは端子1224を介してヘッドホーン130へ出力されて再生される(ステップS222)。これによって再生動作が終了する。
【0159】
実施の形態1によれば、携帯電話機100は、配信サーバ30から取得した時刻情報に基づいて内蔵された時計の時刻を設定し、メモリカード110から暗号化コンテンツデータを再生する際に、配信サーバ30と同じ時刻に基づいて暗号化コンテンツデータの有効期限を判定することができる。
【0160】
[実施の形態2]
図12は、実施の形態2における暗号化コンテンツデータの配信システムを示したものである。実施の形態2においては、携帯電話ユーザ1は、携帯電話機100を用いて配信サーバ30から暗号化コンテンツデータおよびライセンスキーを受信する。そして、携帯電話ユーザ1は、携帯電話機100を用いて、受信した暗号化コンテンツデータおよびライセンスキーをメモリカード110へ出力して記録し、ヘッドホーン130を用いてメモリカード110から暗号化コンテンツデータを再生する。
【0161】
また、携帯電話ユーザ2は、携帯電話機140を用いて、メモリカード110から携帯電話機100を介して暗号化コンテンツデータのみを受信し、その受信した暗号化コンテンツデータをメモリカード150に記録する。そして、携帯電話ユーザ2は、メモリカード150に記録された暗号化コンテンツデータをヘッドホーン160を用いて再生する。携帯電話機140は、図6に示す携帯電話機100の構成と同じ構成から成る。
【0162】
なお、ある携帯電話機のユーザが、他の携帯電話機のユーザから暗号化コンテンツデータ{Data}Kcのみを貰い、その暗号化コンテンツデータ{Data}Kcを復号するライセンスキーKcを貰わない動作を「複製」と言う。
【0163】
携帯電話ユーザ2は、携帯電話機140から携帯電話機100へ電話を掛け、メモリカード110に記録された暗号化コンテンツデータ{Data}Kcを携帯電話機100によって携帯電話機140へ送信してもらい、携帯電話機140で受信した暗号化コンテンツデータ{Data}Kcをメモリカード150へ記録する。この場合、携帯電話機100は、メモリカード110に記録された暗号化コンテンツデータ{Data}Kcのみを携帯電話機140へ送信するため、携帯電話ユーザ2は、このままでは、暗号化コンテンツデータ{Data}Kcを再生できない。そこで、携帯電話機140は、携帯電話機100から暗号化コンテンツデータ{Data}Kcを受信し、その受信した暗号化コンテンツデータ{Data}Kcを復号するためのライセンスキーKcがメモリカード150に記録されていないことを確認すると、自動的に配信サーバ30へライセンスキーKcの配信を要求する。そして、携帯電話機140は、配信サーバ30からライセンスキーKcを受信するとき、時刻情報TMも受信し、その受信した時刻情報TMに基づいて内蔵された時計1209,1232の時刻を設定する。
【0164】
メモリカード140は、図13に示すような再生リスト60をメモリ1415に記録している。再生リスト60は、再生順序を示す001,002,003,…のような番号と、曲名1〜8と、アーティスト名A,B,Cとから成る。再生リスト60は、暗号化コンテンツデータ{Data}Kcとともに配信サーバ30から送信されるメタデータから曲名等の主要な関連情報を抽出して作成されたものである。番号欄に本来の番号005,008が表示されず、「L」が表示されている暗号化コンテンツデータ{Data}KcはライセンスキーKcがないことを示す。
【0165】
携帯電話機140は、新たな暗号化コンテンツデータ{Data}Kcを外部から受信し、その暗号化コンテンツデータ{Data}Kcをメモリインタフェース1200を介してメモりカード150へ送信するとともに、メモリカード150のコントローラ1420に対して再生リスト60をメモリ1415から読出して送るように要求する。
【0166】
メモリカード150のコントローラ1420は、メモリ1415から再生リスト60を読出し、バスBS3、および端子1201を介してメモリインタフェース1200へ再生リスト60を出力する。携帯電話機140のコントローラ1106は、メモリインタフェース1200を介して再生リスト60を受取り、ライセンスキーKcのない暗号化コンテンツデータ{Data}Kcを抽出する。図13に示す場合には、曲名5,8にライセンスキーKcがないことを抽出する。
【0167】
そして、コントローラ1106は、ライセンスキーKcがない暗号化コンテンツデータ{Data}KcのコンテンツIDをメモリインタフェース1200を介してメモリカード150から取得し、その取得したコンテンツIDを配信サーバ30へ送信する。そうすると、配信サーバ30は、受信したコンテンツIDに基づいてライセンスキーKcを特定し、その特定したライセンスキーKcおよび時刻情報TMを携帯電話機140へ送信する。
【0168】
携帯電話機140のコントローラ1106は、受信したライセンスキーKcをメモリカード150へ送り、メモリカード150はメモリ1415にライセンスキーKcを記録する。また、携帯電話機140のコントローラ1106は、受信した時刻情報TMに基づいて。内蔵された時計1209,1232の時刻を設定する。
【0169】
曲名5,8のライセンスキーKcがメモリ1415に記録されると、メモリカード150は図14に示す再生リスト60を保持する。すなわち、曲名5,8にもライセンスキーKcが存在することを示す番号005,008が付けられる。そして、携帯電話機140は、メモリカード150から再生リスト60の順序に従って暗号化コンテンツデータ{Data}KcおよびライセンスキーKcを読出し、再生制限が再生期間内である場合、暗号化コンテンツデータ{Data}Kcを再生する。
【0170】
図15を参照して、携帯電話機140が、メモリカード110から携帯電話機100を介して暗号化コンテンツデータ{Data}Kcのみを受信し、その暗号化コンテンツデータ{Data}KcのライセンスキーKcと時刻情報とを配信サーバ30から取得するフローチャートについて説明する。携帯電話ユーザ2は、携帯電話機140のキー操作部1108を操作して携帯電話機100へ電話を掛け、携帯電話機100に暗号化コンテンツデータ{Data}Kcの配信を要求する(ステップS1)。そうすると、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介してメモリカード110から再生リスト60を取得し、図16に示すメニュー61を作成する。そして、携帯電話機100のコントローラ1106は、メニュー61を携帯電話機140へ送信する。携帯電話機140のコントローラ1106は、受信したメニュー61をディスプレイ1110に表示し、携帯電話ユーザ2は、表示されたメニュー61から希望する暗号化コンテンツデータ{Data}Kcを選択し、その番号をキー操作部1108から入力する。曲名3を希望するなら、ユーザ1は、番号003をキー操作部1108から入力する。
【0171】
そうすると、携帯電話機140のコントローラ1106は、選択した暗号化コンテンツデータ{Data}Kcの番号003を携帯電話機100へ送信する。携帯電話機100のコントローラ1106は、受信した番号003をメモリインタフェース1200を介してメモりカード110へ出力する。メモリカード110のコントローラ1420は、再生リスト60の番号003に対応する暗号化コンテンツデータ{Data}Kcをメモリ1415から読出し、バスBS3を介してメモリインタフェース1200へ出力する。携帯電話機100のコントローラ1420は、メモリインタフェース1200を介して暗号化コンテンツデータ{Data}Kcを取得し、携帯電話機140へ送信する。そして、携帯電話機140は、暗号化コンテンツデータ{Data}Kcのみを携帯電話機100から受信する(ステップS2)。
【0172】
携帯電話機140のコントローラ1106は、受信した暗号化コンテンツデータ{Data}Kcをメモリインタフェース1200を介してメモリカード150へ送信する。メモリカード150のコントローラ1420は、暗号化コンテンツデータ{Data}Kcを端子1201を介して取得し、バスBS3を介してメモリ1415に記録する(ステップS3)。
【0173】
携帯電話機140のコントローラ1106は、受信した暗号化コンテンツデータ{Data}Kcが最終データか否かを判別し(ステップS4)、最終データでないとき、ステップS2〜S4を繰返す。携帯電話機140のコントローラ1106は、受信した暗号化コンテンツデータ{Data}Kcが最終データであるとき、携帯電話機100との通信を切断する(ステップS5)。
【0174】
そして、携帯電話機140のコントローラ1106は、メモリインタフェース1200を介してメモリカード150から再生リスト60を取得し、受信した暗号化コンテンツデータ{Data}KcにライセンスキーKcが存在するか否かを判別する(ステップS6)。携帯電話機140のコントローラ1106は、ライセンスキーKcが存在するとき、一連の動作を終了する。
【0175】
携帯電話機140のコントローラ1106は、ライセンスキーKcの存在しない暗号化コンテンツデータ{Data}Kcを抽出すると、配信サーバ30に接続し(ステップS7)、ライセンスキーKcの存在しない暗号化コンテンツデータ{Data}KcのコンテンツIDをメモリカード110から取得し、そのコンテンツIDを配信サーバ30へ送信して対応するライセンスキーKcと時刻情報TMとの配信を要求する(ステップS8)。
【0176】
そして、配信サーバ30の配信制御部315は、受信したコンテンツIDに基づいて、ライセンスキーKcの存在しない暗号化コンテンツデータ{Data}Kcに対応するライセンスキーKcおよび時刻情報TMをバスBS1を介して情報データベース304から読出し、通信装置350を介して携帯電話機140へ送信する。
【0177】
携帯電話機140のコントローラ1106は、配信サーバ30からライセンスキーKcおよび時刻情報TMを受信し(ステップS9)、その受信したライセンスキーKcをメモリインタフェース1200を介してメモリカード150へ出力する。また、携帯電話機140のコントローラ1106は、受信した時刻情報TMに基づいて、内蔵された時計1209,1232の時刻を設定する。
【0178】
そして、メモリカード150のコントローラ1420は、端子1201を介してライセンスキーKcを取得し、バスBS3を介してメモリ1415へ記録する(ステップS10)。そして、携帯電話機140のコントローラ1106は、ライセンスキーKcの受信確認を送信して配信サーバ30との接続を切断する(ステップS11)。これによって、一連の動作が終了する。
【0179】
図15に示すフローチャートのステップS7〜S11までの動作は、詳細には図8および図9に示す暗号化コンテンツデータ{Data}Kcの配信動作に従って行われる。この場合、図9のステップS152〜S158が以下に説明するように変更される。
【0180】
すなわち、図9のステップS150の後、携帯電話機140のコントローラ1106は、ステップS152において、携帯電話機100から受信した暗号化コンテンツデータ{Data}Kcの付加情報Data−infの配信を要求する。
【0181】
そうすると、配信サーバ30は、付加情報Data−infの配信要求を受けて、情報データベース304より、付加情報Data−infを取得して、バスBS1および通信装置350を介して出力する(ステップS154)。
【0182】
携帯電話機140は、Data−infを受信して、付加情報Data−infを受理する(ステップS156)。付加情報Data−infは、メモリインタフェース1200および端子1201を介してメモリカード150のバスBS3に伝達される。メモリカード150においては、受信した付加情報Data−infがそのままメモリ1415に記録される(ステップS158)。
【0183】
携帯電話機140は、携帯電話機100を介してメモリカード110から新たに受信し、メモリカード150に格納した暗号化コンテンツデータ{Data}Kcを図10および図11に示すフローチャートに従って再生する。
【0184】
本発明の実施の形態2によれば、携帯電話機は、他のメモリカードから他の携帯電話機を介して新たな暗号化コンテンツデータを受信したとき、その暗号化コンテンツデータを復号するライセンスキーの配信要求を配信サーバへ行ない、配信サーバからライセンスキーと時刻情報とを受信し、その受信した時刻情報に基づいて、内蔵された時計の時刻を設定するので、携帯電話機のユーザは暗号化コンテンツデータのみを他のユーザからもらったときでも、その暗号化コンテンツデータの再生期限が再生期間内であるか否かを正確に判定できる。
【0185】
[実施の形態3]
図17および図18を参照して、実施の形態3について説明する。実施の形態1においては、携帯電話機100は、配信サーバ30から暗号化コンテンツデータ{Data}KcおよびライセンスキーKcを受信する際に、時刻情報TMも受信し、その受信した時刻情報TMに基づいて内蔵された時計1209,1232の時刻を設定する場合について説明したが、この実施の形態3においては、携帯電話機100は、コンピュータを用いてインターネット配信等された暗号化コンテンツデータ{Data}Kcを受信してメモリカード110に記録し、その暗号化コンテンツデータ{Data}Kcに対応するコンテンツ鍵Kcの配信要求を配信サーバ30に対して行なう場合について説明する。
【0186】
図17を参照して、コンピュータ140を用いた暗号化コンテンツデータ{Data}Kcの配信について説明する。携帯電話機100にはメモリカード110が着脱可能であり、音楽を再生するためのヘッドホーン130が接続されている。そして、携帯電話機100は、通信ケーブル145を介してコンピュータ140と接続されている。
【0187】
コンピュータ140は、ハードディスク141と、コントローラ142と、外部インタフェース143とを備える。そして、ハードディスク141はバスBS5を介してコントローラ142と接続され、コントローラ142はライセンス保護モジュール143を含む。
【0188】
ハードディスク141は、インターネット配信によってコンピュータ140に配信された暗号化コンテンツデータ{Data}KcをバスBS5を介して記憶する。コントローラ142は、携帯電話機100のユーザから通信ケーブル145および外部インタフェース143を介して暗号化コンテンツデータ{Data}Kcの送信要求があると、ハードディスク141から暗号化コンテンツデータ{Data}Kcを読出し、外部インタフェース143を介して外部へ出力する。
【0189】
外部インタフェース143は、携帯電話機100から通信ケーブル145を介してコンピュータ140に入力された信号をコントローラ142に入力するとともに、コントローラ142からの信号を外部へ出力する。
【0190】
ライセンス保護モジュール144は、図5に示すデータ処理部310と同じ構成を有し、携帯電話機100に装着されたメモリカード110に暗号化コンテンツデータ{Data}Kcを送信するために、上述したように携帯電話機100およびメモリカード110と公開暗号鍵、セッションキー等のやり取りを行ないながら、暗号化コンテンツデータ{Data}Kcを保護してメモリカード110へ送信するものである。
【0191】
インターネット配信によって配信サーバからコンピュータ140に暗号化コンテンツデータ{Data}Kcが配信され、コンピュータ140のハードディスク141にバスBS5を介して暗号化コンテンツデータが記憶されている。
【0192】
携帯電話機100のユーザがキー操作部1108から送信要求を入力すると、通信ケーブル145および外部インタフェース143を介して送信要求がコントローラ142に入力される。コントローラ142は、送信要求を受付けると、要求された暗号化コンテンツデータ{Data}KcをバスBS5を介してハードディスク141から読出し、ライセンス保護モジュール144に入力する。
【0193】
ライセンス保護モジュール144は、上述したようにメモリカード110と通信ケーブル145を介して公開暗号鍵、セッションキー等のやり取りを行ない、暗号化コンテンツデータ{Data}Kcをメモリカード110へ送信する。
【0194】
送信後、携帯電話機100のユーザは、上述したのと同じ方法によって暗号化コンテンツデータ{Data}KcのライセンスキーKcおよび時刻情報TMを配信サーバから配信してもらい、受信した時刻情報TMに基づいて内蔵された時計の時刻を設定するとともに、暗号化コンテンツデータ{Data}Kcを再生する。
【0195】
また、コンピュータ140は、インターネット配信によって暗号化コンテンツデータ{Data}Kcを受信しなくても良く、暗号化コンテンツデータ{Data}Kcが記録されたCD−ROMをコンピュータ140に接続されたCD−ROMドライブ(図示せず)に装着し、そのCD−ROMから暗号化コンテンツデータ{Data}Kcを読出してメモリカード110へ送信しても良い。この場合、CD−ROMに記録された暗号化コンテンツデータ{Data}Kcを、一旦、ハードディスク141に記憶しておいても良い。
【0196】
さらに、コンピュータ140は、CDリッピングによって暗号化コンテンツデータ{Data}Kcを生成しても良い。リッピングとは、音楽CDから取得した音楽データを、音楽再生モジュールで再生できるように変換することを言う。まず、取得した音楽データに対してライセンスを生成する。次いで、取得した音楽データを音楽再生部1216にて再生可能なコンテンツデータに変換した後、生成したライセンスに含まれるコンテンツキーにて復号可能な暗号化を行なうもので、リッピングによって得られた暗号化コンテンツデータの生成されたライセンスには、複製ができないように管理される。したがって、音楽CDからの1次複製であるCDリッピングは、コンテンツの暗号化と、その復号鍵であるコンテンツキーを含むライセンスが複製できない構成を取ることで著作権を保護した適法な行為である。
【0197】
CDを用いた場合、音楽CDから取得して生成した暗号化コンテンツデータ{Data}Kcは、一旦、ハードディスク141に記録してからメモリカード110へ送信しても良いし、ハードディスク141に送信せずに、直接、メモリカード110へ送信しても良い。
【0198】
暗号化コンテンツデータ{Data}Kcは、図18に示すようにメモリカード110を、直接、コンピュータ140に装着してメモリカード110に暗号化コンテンツデータ{Data}Kcを記録しても良い。この場合、コンピュータ140のコントローラ142は、ライセンス保護モジュール144によって、直接、メモリカード110に暗号化コンテンツデータを記録する。
【0199】
図18においても、コンピュータ140は、図17に示す場合と同じ方法により暗号化コンテンツデータ{Data}Kcを取得する。
【0200】
携帯電話機100が、新たに受信した暗号化コンテンツデータ{Data}Kcに対応するライセンスキーKcの配信要求を配信サーバ30へ行ない、ライセンスキーKcと時刻情報TMとを受信し、時刻情報TMに基づいて内蔵された時計の時刻を設定するフローチャート、および新たに受信した暗号化コンテンツデータ{Data}Kcを再生するフローチャートは、実施の形態1と同じである。
【0201】
本発明の実施の形態3によれば、携帯電話機は、インターネット配信、およびCDリッピング等によって、新たな暗号化コンテンツデータを受信したとき、その暗号化コンテンツデータを復号するライセンスキーの配信要求を配信サーバへ行ない、配信サーバからライセンスキーと時刻情報とを受信し、その受信した時刻情報に基づいて、内蔵された時計の時刻を設定するので、携帯電話機のユーザは暗号化コンテンツデータのみをインターネット配信等によって受信したときでも、その暗号化コンテンツデータの再生期限が再生期間内であるか否かを正確に判定できる。
【0202】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【図1】 実施の形態1におけるデータ配信システムを概念的に説明する概略図である。
【図2】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図3】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図4】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。。
【図5】 ライセンスサーバの構成を示す概略ブロック図である。
【図6】 携帯電話機の構成を示すブロック図である。
【図7】 メモリカードの構成を示すブロック図である。
【図8】 図1に示すデータ配信システムにおける配信動作を説明するための第1のフローチャートである。
【図9】 図1に示すデータ配信システムにおける配信動作を説明するための第2のフローチャートである。
【図10】 携帯電話機における再生動作を説明するための第1のフローチャートである。
【図11】 携帯電話機における再生動作を説明するための第2のフローチャートである。
【図12】 実施の形態2におけるデータ配信システムを概念的に説明する概略図である。
【図13】 ライセンスキーが存在しない場合のメモリカードが保持する再生リストである。
【図14】 ライセンスキーが存在する場合のメモリカードが保持する再生リストである。
【図15】 他の携帯電話機等から新たな暗号化コンテンツデータを受信し、その暗号化コンテンツデータに対応するライセンスキーおよび時刻情報を配信サーバから受信するときのフローチャートである。
【図16】 他の携帯電話機等から新たな暗号化コンテンツデータを受信するとき、他の携帯電話機から送信される暗号化コンテンツデータのメニューである。
【図17】 実施の形態3におけるコンピュータを用いた暗号化コンテンツデータの配信を概念的に説明するための概略図である。
【図18】 実施の形態3におけるコンピュータを用いた暗号化コンテンツデータの配信を概念的に説明するための他の概略図である。
【符号の説明】
10 ライセンスサーバ、20 配信キャリア、30 配信サーバ、60 再生リスト、61 メニュー、100,140 携帯電話機、110,150 メモリカード、130,160 ヘッドホーン、140 コンピュータ、141 ハードディスク、142,1106,1420 コントローラ、143 外部インタフェース、144 ライセンス保護モジュール、145 通信ケーブル、302 課金データベース、304 情報データベース、306 CRLデータベース、310 データ処理部、312,320,1206,1212,1214,1404,1408,1412,1422 復号処理部、315 配信制御部、316,1210,1418 セッションキー発生部、318,326,328,1208,1406,1410 暗号処理部、350 通信装置、1102アンテナ、1104 送受信部、1108 キー操作部、1110 ディスプレイ、1112 音声再生部、1113,1218 DA変換器、1114,1201,1220,1224 端子、1200 メモリインタフェース、1202,1400 認証データ保持部、1204 Kp1保持部、1209,1232 時計、1211 AC判定部、1213,1222 スイッチ、1216 音楽再生部、1226 音声符号化部、1228 AD変換器、1230 マイク、1234 スピーカ、1250 データ再生モジュール、1402 Kmc1保持部、1414 KPma保持部、1415 メモリ、1416 KPm1保持部、1421 Km1保持部、1440 ライセンス情報保持部、1442,1444,1446 切換スイッチ。
【発明の属する技術分野】
この発明は、コピーされた情報に対する著作権保護を可能とするデータ配信システムにおいて用いられるデータ再生装置およびデータ端末装置に関するものである。
【0002】
【従来の技術】
近年、インターネット等の情報通信網等の進歩により、携帯電話機等を用いた個人向け端末により、各ユーザが容易にネットワーク情報にアクセスすることが可能となっている。
【0003】
このような情報通信網においては、デジタル信号により情報が伝送される。したがって、たとえば上述のような情報通信網において伝送された音楽や映像データを各個人ユーザがコピーした場合でも、そのようなコピーによる音質や画質の劣化をほとんど生じさせることなく、データのコピーを行なうことが可能である。
【0004】
したがって、このような情報通信網上において音楽データや画像データ等の著作者の権利が存在する創作物が伝達される場合、適切な著作権保護のための方策が取られていないと、著しく著作権者の権利が侵害されてしまうおそれがある。
【0005】
一方で、著作権保護の目的を最優先して、急拡大するデジタル情報通信網を介して著作物データの配信を行なうことができないとすると、基本的には、著作物データの複製に際し一定の著作権料を徴収することが可能な著作権者にとっても、かえって不利益となる。
【0006】
ここで、上述のようなデジタル情報通信網を介した配信ではなく、デジタルデータを記録した記録媒体を例にとって考えて見ると、通常販売されている音楽データを記録したCD(コンパクトディスク)については、CDから光磁気ディスク(MD等)への音楽データのコピーは、当該コピーした音楽を個人的な使用に止める限り原則的には自由に行なうことができる。ただし、デジタル録音等を行なう個人ユーザは、デジタル録音機器自体やMD等の媒体の代金のうちの一定額を間接的に著作権者に対して保証金として支払うことになっている。
【0007】
しかも、CDからMDへデジタル信号である音楽データをコピーした場合、これらの情報がコピー劣化の殆どないデジタルデータであることに鑑み、記録可能なMDからさらに他のMDに音楽情報をデジタルデータとしてコピーすることは、著作権保護のために機器の構成上できないようになっている。
【0008】
このような事情からも、音楽データや画像データをデジタル情報通信網を通じて公衆に配信することは、それ自体が著作権者の公衆送信権による制限を受ける行為であるから、著作権保護のための十分な方策が講じられる必要がある。
【0009】
この場合、情報通信網を通じて公衆に送信される著作物である音楽データや画像データ等のコンテンツデータについて、一度受信されたコンテンツデータが、さらに勝手に複製されることを防止することが必要となる。
【0010】
そこで、コンテンツデータを暗号化した暗号化コンテンツデータを保持する配信サーバが、携帯電話機等の端末装置に装着されたメモリカードに対して端末装置を介して暗号化コンテンツデータを配信するデータ配信システムが提案されている。このデータ配信システムにおいては、予め認証局で認証されたメモリカードの公開暗号鍵とその証明書を暗号化コンテンツデータの配信要求の際に配信サーバへ送信し、配信サーバが認証された証明書を受信したことを確認した上でメモリカードに対して暗号化コンテンツデータと、暗号化コンテンツデータを復号するためのライセンスキーを送信する。そして、暗号化コンテンツデータやライセンスキーを配信する際、配信サーバおよびメモリカードは、配信毎に異なるセッションキーを発生させ、その発生させたセッションキーによって公開暗号鍵の暗号化を行ない、配信サーバ、メモリカード相互間で鍵の交換を行なう。
【0011】
最終的に、配信サーバは、メモリカード個々の公開暗号鍵によって暗号化され、さらにセッションキーによって暗号化したライセンスと、暗号化コンテンツデータをメモリカードに送信する。そして、メモリカードは、受信したライセンスキーと暗号化コンテンツデータをメモリに記録する。
【0012】
そして、メモリに記録した暗号化コンテンツデータを再生するときは、メモリカードを携帯電話に装着する。携帯電話は、通常の電話機能の他にメモリカードからの暗号化コンテンツデータを復号し、かつ、再生して外部へ出力するための専用回路も有する。
【0013】
また、携帯電話機は、暗号化コンテンツデータを再生するとき、暗号化コンテンツデータとともに配信サーバから配信されたアクセス条件が制限期限内か否かを確認し、アクセス条件が制限期限内であるとき、暗号化コンテンツデータを再生する。そして、携帯電話機は、内蔵された時計に基づいて、アクセス条件が制限期限内であるか否かを判断する。
【0014】
【発明が解決しようとする課題】
しかし、携帯電話機に内蔵された時計の時刻と、制限期限を表す時刻とが異なる基準に基づいている場合は、本来の制限期限を越えてもアクセス条件が制限期限に引っ掛からず、本来の制限期限を越えて暗号化コンテンツデータの再生を許すことになる。その結果、暗号化コンテンツデータを十分に保護することができないという問題が生じる。
【0015】
また、暗号化コンテンツデータを配信サーバから、直接、受信せずに、インターネットによって暗号化コンテンツデータを配信されたコンピュータ等から暗号化コンテンツデータを受信した場合にも、上記と同じ問題が生じる。
【0016】
そこで、本発明は、かかる問題を解決するためになされたものであり、その目的は、暗号化コンテンツデータのアクセス条件を同じ基準時刻に基づいて判定できるデータ再生装置およびデータ端末装置を提供することである。
【0017】
【課題を解決するための手段および発明の効果】
この発明によるデータ再生装置は、コンテンツデータを暗号化した暗号化コンテンツデータと、暗号化コンテンツデータを復号するための復号鍵であるライセンスキーと、暗号化コンテンツデータを復号する条件を示すアクセス条件とを記録したデータ記録装置からコンテンツデータを再生するデータ再生装置であって、ライセンスキーによって暗号化コンテンツデータを復号するデータ復号処理部と、アクセス条件に基づいてコンテンツデータの再生の可否を判定する判定部と、ライセンスキーを保持する配信サーバから受信した時刻情報に基づいて日時が設定された時計とを備え、判定部は、時計から取得した日時がデータ記録装置から取得したアクセス条件にて指示された再生許諾期限内か否かを判定し、データ復号処理部は、判定部における判定結果が再生許諾期限内のとき、データ記録装置からのライセンスキーによって暗号化コンテンツデータを復号する。
【0018】
この発明によるデータ再生装置においては、配信サーバから暗号化コンテンツデータ、ライセンスキー、およびアクセス条件が配信されるときに、ライセンスキーを保持する配信サーバの時刻情報が配信される。そして、配信された時刻情報に基づいて、データ再生装置に内蔵された時計に日時が設定される。データ再生装置は、データ記録装置から暗号化コンテンツデータを再生するとき、アクセス条件をデータ記録装置から取得し、時計に設定された日時に基づいてアクセス条件が再生許諾期限内か否かを判定する。そして、アクセス条件が再生許諾期間内であるとき、データ記録装置から暗号化コンテンツデータとライセンスキーとがデータ再生装置へ入力され、再生される。
【0019】
したがって、この発明によれば、配信サーバから取得した時刻情報に基づいて、本来の制限期間を超えた暗号化コンテンツデータの再生を禁止できる。その結果、暗号化コンテンツデータを保護することができる。
【0020】
好ましくは、データ再生装置は、データ記録装置に対する認証データを保持する認証データ保持部をさらに備え、判定部は、認証データがデータ記録装置において認証された後に、アクセス条件をデータ記録装置から取得する。
【0021】
データ記録装置に対するデータ再生装置の正当性が確認された後に、アクセス条件がデータ再生装置の判定部に入力され、配信サーバの時刻と同じ時刻情報に基づいてアクセス条件が制限期間内か否かが判定される。
【0022】
したがって、この発明によれば、データ記録装置に対する正当性を有するデータ再生装置において、本来の制限期間を超えた暗号化コンテンツデータの再生を禁止できる。
【0023】
好ましくは、認証データは、公開暗号鍵を含み、データ再生装置は、公開暗号鍵と対をなす秘密復号鍵を保持する秘密復号鍵保持部と、データ記録装置において発生され、かつ、公開暗号鍵によって暗号化された第1のセッション鍵を秘密復号鍵によって復号する第1の復号処理部と、第2のセッションキーを発生させるセッションキー発生部と、第1の復号処理部によって復号された第1のセッションキーによって第2のセッションキーを暗号化する暗号処理部と、第2のセッションキーによって暗号化されたライセンスキーとアクセス条件とをデータ記録装置から取得し、第2のセッションキーによって復号する第2の復号処理部とをさらに備え、第1の復号処理部は、認証データがデータ記録装置において認証された後に公開暗号鍵によって暗号化された第1のセッションキーを取得し、第2の復号処理部は、復号したライセンスキーをデータ復号処理部へ与え、アクセス条件を判定部へ与える。
【0024】
データ記録装置に対するデータ再生装置の正当性が確認された後、データ記録装置において発生された第1のセッションキーと、データ再生装置において発生された第2のセッションキーとを用いてデータ記録装置とデータ再生装置との間で相互認証が行なわれる。相互認証が終了すると、第2のセッションキーによって暗号化されたライセンスキーおよびアクセス条件がデータ再生装置へ入力される。そして、ライセンスキーおよびアクセス条件は、第2のセッションキーによって復号された後、内蔵された時計から取得した時刻情報に基づいて再生許諾期間内か否かが判定される。
【0025】
したがって、この発明によれば、アクセス条件をデータ記録措置からデータ再生装置へ出力する前に、データ記録装置とデータ再生装置との間で相互認証を行ない、暗号化したライセンスキーおよびアクセス条件がデータ再生装置へ出力されるので、ライセンスキーおよびアクセス条件の改ざんを防止して暗号化コンテンツデータの再生期限を正確に判定できる。
また、この発明によるデータ端末装置は、コンテンツデータを暗号化した暗号化コンテンツデータと、暗号化コンテンツデータを復号するための復号鍵であるライセンスキーと、暗号化コンテンツデータを復号する条件を示すアクセス条件とをコンテンツ供給装置から受信し、かつ、暗号化コンテンツデータとライセンスキーとアクセス条件とをデータ記録装置に記録するデータ端末装置であって、コンテンツ供給装置との間でデータのやり取りを行なう送受信部と、時計と、制御部とを備え、制御部は、ライセンスキーおよびアクセス条件とともに時刻情報を送受信部を介して受信し、その受信した時刻情報に基づいて日時を時計に設定する。
【0026】
この発明によるデータ端末装置においては、暗号化コンテンツデータ、ライセンスキー、およびアクセス条件とともに配信サーバの日時を受信し、その受信した日時を内蔵された時計に設定する。
【0027】
したがって、この発明によれば、配信サーバの時刻と同じ日時に基づいてデータ端末装置の動作を制御できる。
【0028】
好ましくは、携帯端末装置は、ライセンスキーによって暗号化コンテンツデータを復号するデータ復号処理部と、アクセス条件に基づいてコンテンツデータの再生の可否を判定部とをさらに備え、制御部は、暗号化コンテンツデータの再生要求に応じてデータ記録装置から暗号化コンテンツデータのアクセス条件およびライセンスキーを取得し、判定部は、時計から取得した日時が、アクセス条件にて指示された再生許諾期限内か否かを判定し、データ復号処理部は、判定部における判定結果が再生許諾期限内のとき、ライセンスキーによって暗号化コンテンツデータを復号する。
【0029】
データ端末装置においては、暗号化コンテンツデータを再生するとき、データ記録装置からライセンスキーおよびアクセス条件を取得し、判定部によってアクセス条件が再生許諾期間内と判定されたとき暗号化コンテンツデータが復号および再生される。
【0030】
したがって、この発明によれば、配信サーバと同じ時刻に基づいて本来の制限期間を超えた暗号化コンテンツデータの再生を禁止できる。その結果、暗号化コンテンツデータを保護できる。
【0031】
好ましくは、データ端末装置は、データ記録装置に対する認証データを保持する認証データ保持部をさらに備え、制御部は、認証データがデータ記録装置において認証された後に、アクセス条件およびライセンスキーをデータ記録装置から取得する。
【0032】
データ記録装置に対するデータ端末装置の正当性が確認された後に、アクセス条件がデータ端末装置の制御部に入力され、配信サーバの日時と同じ日時情報に基づく日時がアクセス条件にて示される再生許諾期間内か否かが判定される。
【0033】
したがって、この発明によれば、データ記録装置に対する正当性を有する携帯端末装置において、本来の制限期間を超えた暗号化コンテンツデータの再生を禁止できる。
【0034】
好ましくは、認証データは、公開暗号鍵を含み、データ端末装置は、公開暗号鍵と対をなす秘密復号鍵を保持する秘密復号鍵保持部と、データ記録装置において発生され、かつ、公開暗号鍵によって暗号化された第1のセッション鍵を秘密復号鍵によって復号する第1の復号処理部と、第2のセッションキーを発生させるセッションキー発生部と、第1の復号処理部によって復号された第1のセッションキーによって第2のセッションキーを暗号化する暗号処理部と、第2のセッションキーによって暗号化されたライセンスキーとアクセス条件とをデータ記録装置から取得し、第2のセッションキーによって復号する第2の復号処理部とをさらに備え、第1の復号処理部は、認証データがデータ記録装置において認証された後に公開暗号鍵によって暗号化された第1のセッションキーを取得し、第2の復号処理部は、復号したライセンスキーをデータ復号処理部へ与え、アクセス条件を判定部へ与える。
【0035】
データ記録装置に対するデータ端末装置の正当性が確認された後、データ記録装置において発生された第1のセッションキーと、データ端末装置において発生された第2のセッションキーとを用いてデータ記録装置とデータ端末装置との間で相互認証が行なわれる。相互認証が終了すると、第2のセッションキーによって暗号化されたライセンスキーおよびアクセス条件がデータ端末装置へ入力される。そして、アクセス条件は、第2のセッションキーによって復号された後、内蔵された時計から取得した日時が再生許諾期間内か否かが判定される。
【0036】
したがって、この発明によれば、アクセス条件およびライセンスキーをデータ記録措置からデータ端末装置へ出力する前に、データ記録装置とデータ端末装置との間で相互認証を行ない、暗号化したアクセス条件がデータ端末装置へ出力されるので、アクセス条件の改ざんを防止して暗号化コンテンツデータの再生期限を正確に判定できる。
【0037】
また、この発明によるデータ端末装置は、コンテンツデータを暗号化した暗号化コンテンツデータと、暗号化コンテンツデータを復号するための復号鍵であるライセンスキーと、暗号化コンテンツデータを復号する条件を示すアクセス条件とを配信サーバから受信し、かつ、暗号化コンテンツデータおよびライセンスキーをデータ記録装置に記録し、データ記録装置から暗号化コンテンツデータを再生するデータ端末装置であって、時計と、制御部と、外部との間でデータのやり取りを行なう送受信部と、データ記録装置との間でデータのやり取りを制御するインタフェース部とを備え、暗号化コンテンツデータの他の装置からの受信時、制御部は、受信した暗号化コンテンツデータをインタフェースを介してデータ記録装置へ出力し、受信した暗号化コンテンツデータを復号するライセンスキーがデータ記録装置に存在しないとき、ライセンスキーと時刻情報とを配信サーバから受信するように送受信部を制御し、送受信部が受信した日時情報に基づいて日時を受信した日時に設定し、ライセンスキーをインタフェースを介してデータ記録装置へ出力し、送受信部は、制御部からの制御に基づいて配信サーバからライセンスキーおよび時刻情報を受信する。
【0038】
この発明によるデータ端末装置は、他の装置から暗号化コンテンツデータを受信し、その受信した暗号化コンテンツデータをデータ記録装置へ出力する。そして、データ端末装置は、受信した暗号化コンテンツデータを復号するライセンスキーがデータ記録装置に存在しないとき、配信サーバへライセンスキーの配信を要求し、ライセンスキーと配信サーバの時刻情報とを受信する。データ端末装置は、受信したライセンスキーをデータ記録装置へ出力し、受信した日時を内蔵された時計に設定する。なお、他の装置には、配信サーバから暗号化コンテンツデータおよびライセンスキーを受信するもう1つのデータ端末装置、インターネットによって暗号化コンテンツデータが配信されたコンピュータ、暗号化コンテンツデータが記録された記録媒体が含まれる。
【0039】
したがって、この発明によれば、暗号化コンテンツデータのみを他の装置から受信した場合にも、配信サーバの日時に基づいて暗号化コンテンツデータの再生期間を正確に判定できる。
【0040】
好ましくは、データ端末装置の制御部は、ライセンスキーの配信を、暗号化コンテンツデータの受信と同時に配信サーバへ要求し、送受信部は、ライセンスキーおよび時刻情報を受信する。
【0041】
携帯端末装置は、他の装置から暗号化コンテンツデータを受信すると、ライセンスキーおよび時刻情報の配信を配信サーバへ要求し、ライセンスキーと時刻情報とを受信する。
【0042】
したがって、この発明によれば、配信サーバから暗号化コンテンツデータとライセンスキーとが配信される場合と同じように、配信サーバの時刻に基づいて暗号化コンテンツデータの再生期間を正確に判定し、かつ、暗号化コンテンツデータを再生できる。
【0043】
好ましくは、データ端末装置の制御部は、ライセンスキーおよび時刻情報の配信を、暗号化コンテンツデータの再生時に配信サーバへ要求し、送受信部は、ライセンスキーおよび時刻情報を受信する。
【0044】
データ端末装置は、他の装置から暗号化コンテンツデータを受信すると、その受信した暗号化コンテンツデータの再生時に、新たに受信した暗号化コンテンツデータを復号するライセンスキーおよび時刻情報の配信を配信サーバへ要求する。そして、データ端末装置は、ライセンスキーおよび時刻情報を受信する。
【0045】
したがって、この発明によれば、新たに受信した暗号化コンテンツデータを本当に再生したい場合だけ、ライセンスキーおよび時刻情報を配信サーバから受信し、配信サーバの日時に基づいて暗号化コンテンツデータの再生期間を正確に判定し、かつ、暗号化コンテンツデータを再生できる。
【0046】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0047】
[実施の形態1]
図1は、本発明によるデータ端末装置が再生の対象とする暗号化コンテンツデータをメモリカードへ配信するデータ配信システムの全体構成を概念的に説明するための概略図である。
【0048】
なお、以下では携帯電話機網を介してデジタル音楽データを各携帯電話ユーザに配信するデータ配信システムの構成を例にとって説明するが、以下の説明で明らかとなるように、本発明はこのような場合に限定されることなく、他の著作物としてのコンテンツデータ、たとえば画像データ、動画像データ等を配信する場合においても適用することが可能なものである。
【0049】
図1を参照して、配信キャリア20は、自己の携帯電話網を通じて得た、各携帯電話ユーザからの配信要求(配信リクエスト)をライセンスサーバに中継する。著作権の存在する音楽データを管理するライセンスサーバ10は、データ配信を求めてアクセスして来た携帯電話ユーザ1の携帯電話機100に装着されたメモリカード110が正当な認証データを持つか否か、すなわち、正規のメモリカードであるか否かの認証処理を行ない、正当なメモリカードに対して所定の暗号方式により音楽データ(以下コンテンツデータとも呼ぶ)を暗号化した上で、データを配信するための配信キャリア20である携帯電話会社に、このような暗号化コンテンツデータおよび暗号化コンテンツデータを再生するために必要な情報としてライセンスを与える。
【0050】
配信キャリア20は、自己の携帯電話網を通じて配信要求を送信した携帯電話機100に装着されたメモリカード110に対して、携帯電話網および携帯電話機100を介して暗号化コンテンツデータとライセンスとを配信する。
【0051】
図1においては、たとえば携帯電話ユーザ1の携帯電話機100には、着脱可能なメモリカード110が装着される構成となっている。メモリカード110は、携帯電話機100により受信された暗号化コンテンツデータを受取り、上記配信にあたって行なわれた暗号化を復号した上で、携帯電話機100中の音楽再生部(図示せず)に与える。
【0052】
さらに、たとえば携帯電話ユーザは、携帯電話機100に接続したヘッドホン130等を介してこのようなコンテンツデータを「再生」して、聴取することが可能である。
【0053】
以下では、このようなライセンスサーバ10と配信キャリア20と併せて、配信サーバ30と総称することにする。
【0054】
また、このような配信サーバ30から、各携帯電話機等にコンテンツデータを伝送する処理を「配信」と称することとする。
【0055】
このような構成とすることで、まず、メモリカード110を利用しないと、配信サーバ30からコンテンツデータの配信を受けて、音楽を再生することが困難な構成となる。
【0056】
しかも、配信キャリア20において、たとえば1曲分のコンテンツデータを配信するたびにその度数を計数しておくことで、携帯電話ユーザがコンテンツデータを受信(ダウンロード)するたびに発生する著作権料を、配信キャリア20が携帯電話機の通話料とともに徴収することとすれば、著作権者が著作権料を確保することが容易となる。
【0057】
図1に示したような構成においては、暗号化して配信されるコンテンツデータを携帯電話のユーザ側で再生可能とするためにシステム上必要とされるのは、第1には、通信における暗号鍵を配信するための方式であり、さらに第2には、配信したいコンテンツデータを暗号化する方式そのものであり、さらに、第3には、このように配信されたコンテンツデータの無断コピーを防止するためのコンテンツデータ保護を実現する構成である。
【0058】
本発明の実施の形態においては、特に、配信、および再生の各セッションの発生時において、これらのコンテンツデータの移動先に対する認証およびチェック機能を充実させ、非認証もしくは復号鍵の破られた記録装置およびコンテンツ再生装置(携帯電話機)に対するコンテンツデータの出力を防止することによってコンテンツデータの著作権保護を強化する構成を説明する。
【0059】
図2は、図1に示したデータ配信システムにおいて、使用される通信のためのデータ、情報等の特性を説明する図である。
【0060】
まず、配信サーバ30より配信されるデータについて説明する。Dataは、音楽データ等のコンテンツデータである。コンテンツデータDataには、ライセンスキーKcで復号可能な暗号化が施される。ライセンスキーKcによって復号可能な暗号化が施された暗号化コンテンツデータ{Data}Kcがこの形式で配信サーバ30より携帯電話ユーザに配布される。
【0061】
なお、以下においては、{Y}Xという表記は、データYを、復号鍵Xにより復号可能な暗号化を施したことを示すものとする。
【0062】
さらに、配信サーバ30からは、暗号化コンテンツデータとともに、コンテンツデータに関する著作権あるいはサーバアクセス関連等の平文情報としての付加情報Data−infが配布される。また、ライセンス情報としては、コンテンツデータDataを識別するためのコードであるコンテンツIDおよびライセンスの発行を特定できる管理コードであるライセンスIDや、利用者側からの指定によって決定されるライセンス数や機能限定等の情報を含んだライセンス購入条件ACに基づいて生成される、記録装置(メモリカード)のアクセスに対する制限に関する情報であるアクセス制限情報AC1およびデータ再生回路(携帯電話機)における制御情報である再生回路制御情報AC2等が存在する。以後、ライセンスキーKcとコンテンツIDとライセンスIDとアクセス制御情報AC1と再生回路制御情報AC2とを併せて、ライセンスと総称することとする。
【0063】
図3は、図1に示すデータ配信システムにおいて使用される認証および禁止クラスリストの運用のためのデータ、情報等の特性を説明する図である。
【0064】
本発明の実施の形態においては、記録装置(メモリカード)やコンテンツデータを再生するデータ再生回路のクラスごとに、コンテンツデータの配信、および再生を禁止することができるように禁止クラスリストCRL(Class Revocation List)の運用を行なう。以下では、必要に応じて記号CRLによって禁止クラスリスト内のデータを表わすこともある。
【0065】
禁止クラスリスト関連情報には、ライセンスの配信、および再生が禁止されるデータ端末装置およびメモリカードのクラスをリストアップした禁止クラスリストデータCRLが含まれる。
【0066】
禁止クラスリストデータCRLは、配信サーバ30内で管理されるとともに、メモリカード内にも記録保持される。このような禁止クラスリストは、随時バージョンアップしデータを更新していく必要があるが、データの変更については、基本的には変更点のみを反映した差分データCRL_datを配信サーバ30側より発生して、これに応じてメモリカード内の禁止クラスリストCRLが書替えられる構成とする。また、禁止クラスリストのバージョンについては、CRL_verをメモリカード側より出力し、これを配信サーバ30側で確認することによってバージョン管理を実行する。差分データCRL_datには新たなバージョンの情報も含まれる。また、バージョン情報として、更新日時を用いることも可能である。
【0067】
このように、禁止クラスリストCRLを、配信サーバのみならずメモリカード内でおいても保持運用することによって、クラス固有すなわち、データ再生回路およびメモリカードの種類に固有の復号鍵が破られた、データ再生回路およびメモリカードへのライセンスキーの供給を禁止する。このため、データ再生回路ではコンテンツデータの再生が、メモリカードではコンテンツデータの移動が行なえなくなる。
【0068】
このように、メモリカード内の禁止クラスリストCRLは配信時に逐次データを更新する構成とする。また、メモリカード内における禁止クラスリストCRLの管理は、上位レベルとは独立にメモリカード内でタンパーレジスタントモジュール(Tamper Resistance Module)に記録する等によって、ファイルシステムやアプリケーションプログラム等によって上位レベルから禁止クラスリストデータCRLを改ざんすることが不可能な構成とする。この結果、データに関する著作権保護をより強固なものとすることができる。
【0069】
データ再生回路およびメモリカードには固有の公開暗号鍵KPpnおよびKPmciがそれぞれ設けられ、公開暗号鍵KPpnおよびKPmciはデータ端末装置に固有の秘密復号鍵Kpnおよびメモリカード固有の秘密復号鍵Kmciによってそれぞれ復号可能である。これら公開暗号鍵および秘密復号鍵は、データ端末装置の種類ごとおよびメモリカードの種類ごとに異なる値を持つ。これらの公開暗号鍵および秘密復号鍵を総称してクラス鍵と称する。
【0070】
また、データ再生回路およびメモリカードのクラス証明書として、CrtfnおよびCmciがそれぞれ設けられる。
【0071】
これらのクラス証明書は、メモリカードおよびコンテンツ再生回路(携帯電話機)のクラスごとに異なる情報を有する。クラス鍵による暗号が破られた、すなわち、秘密復号鍵が取得されたクラス鍵に対しては、禁止クラスリストにリストアップされてライセンス発行の禁止対象となる。
【0072】
これらのメモリカードおよびコンテンツ再生回路固有の公開暗号鍵およびクラス証明書は、認証データ{KPmci//Cmci}KPmaおよび{KPpn//Crtfn}KPmaの形式で、出荷時にメモリカードおよび携帯電話機(データ再生回路)にそれぞれ記録される。後ほど詳細に説明するが、KPmaは配信システム全体で共通の公開認証鍵である。
【0073】
図4は、図1に示したデータ配信システムにおいて暗号化に関わる鍵の特性をまとめて説明する図である。
【0074】
メモリカード外とメモリカード間でのデータ授受における秘密保持のための暗号鍵として、コンテンツデータの配信、および再生が行なわれるごとに配信サーバ30、携帯電話機100、メモリカード110において生成される共通鍵Ks1〜Ks3が用いられる。
【0075】
ここで、共通鍵Ks1〜Ks3は、配信サーバ、携帯電話機もしくはメモリカード間の通信の単位あるいはアクセスの単位である「セッション」ごとに発生する固有の共通鍵であり、以下においてはこれらの共通鍵Ks1〜Ks3を「セッションキー」とも呼ぶこととする。
【0076】
これらのセッションキーKs1〜Ks3は、各通信セッションごとに固有の値を有することにより、配信サーバ、携帯電話機およびメモリカードによって管理される。具体的には、セッションキーKs1は、配信サーバによって配信セッションごとに発生される。セッションキーKs2は、メモリカードによって配信セッションおよび再生セッションごとに発生し、セッションキーKs3は、携帯電話機において再生セッションごとに発生される。各セッションにおいて、これらのセッションキーを授受し、他の機器で生成されたセッションキーを受けて、このセッションキーによる暗号化を実行したうえでライセンスキー等の送信を行なうことによって、セッションにおけるセキュリティ強度を向上させることができる。
【0077】
また、メモリカード110内のデータ処理を管理するための鍵として、メモリカードという媒体ごとに設定される公開暗号鍵KPmと、公開暗号鍵KPmで暗号化されたデータを復号することが可能なメモリカードごとに固有の秘密復号鍵Kmが存在する。
【0078】
図5は、図1に示したライセンスサーバ10の構成を示す概略ブロック図である。
【0079】
ライセンスサーバ10は、コンテンツデータを所定の方式に従って暗号化したデータや、ライセンスID等の配信情報を保持するための情報データベース304と、各携帯電話ユーザごとにコンテンツデータへのアクセス開始に従った課金情報を保持するための課金データベース302と、禁止クラスリストCRLを管理するCRLデータベース306と、情報データベース304、課金データベース302およびCRLデータベース306からのデータをバスBS1を介して受取り、所定の処理を行なうためのデータ処理部310と、通信網を介して、配信キャリア20とデータ処理部310との間でデータ授受を行なうための通信装置350とを備える。
【0080】
データ処理部310は、バスBS1上のデータに応じて、データ処理部310の動作を制御するための配信制御部315と、配信制御部315に制御されて、配信セッション時にセッションキーKs1を発生するためのセッションキー発生部316と、メモリカードおよび携帯電話機から送られてきた認証のための認証データ{KPmci//Cmci}KPmaを通信装置350およびバスBS1を介して受けて、公開認証鍵KPmaによる復号処理を行なう復号処理部312と、セッションキー発生部316より生成されたセッションキーKs1を復号処理部312によって得られた公開暗号鍵KPmcmを用いて暗号化して、バスBS1に出力するための暗号化処理部318と、セッションキーKs1によって暗号化された上で送信されたデータをバスBS1より受けて、復号処理を行なう復号処理部320とを含む。
【0081】
データ処理部310は、さらに、配信制御部315から与えられるライセンスキーKcおよび再生回路制御情報AC2を、復号処理部320によって得られたメモリカード固有の公開暗号鍵KPmによって暗号化するための暗号化処理部326と、暗号化処理部326の出力を、復号処理部320から与えられるセッションキーKs2によってさらに暗号化してバスBS1に出力するための暗号化処理部328とを含む。
【0082】
ライセンスサーバ10の配信セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0083】
図6は、図1に示した携帯電話機100の構成を説明するための概略ブロック図である。
【0084】
携帯電話機100は、携帯電話網により無線伝送される信号を受信するためのアンテナ1102と、アンテナ1102からの信号を受けてベースバンド信号に変換し、あるいは携帯電話機からのデータを変調してアンテナ1102に与えるための送受信部1104と、携帯電話機100の各部のデータ授受を行なうためのバスBS2と、バスBS2を介して携帯電話機100の動作を制御するためのコントローラ1106とを含む。
【0085】
携帯電話機100は、さらに、外部からの指示を携帯電話機100に与えるためのキー操作部1108と、コントローラ1106等から出力される情報を携帯電話ユーザに視覚情報として与えるためのディスプレイ1110と、通常の通話動作において、データベースBS2を介して与えられる受信データに基づいて音声を再生するための音声再生部1112と、携帯電話機100における日時を示す時刻情報を与える時計1232とを含む。
【0086】
携帯電話機100は、さらに、通常の動作において、携帯電話機100のユーザ1が話した音声信号を入力するマイク1230と、マイク1230からの音声信号をアナログ信号からディジタル信号に変換するAD変換器1228と、AD変換器1228からのディジタル信号を所定の方式に従って符号化してバスBS2へ与える音声符号化部1226とを含む。
【0087】
携帯電話機100は、さらに、音声再生部1112の出力をディジタル信号からアナログ信号に変換するDA変換器1113と、DA変換器1113の出力を外部出力装置等へ出力するための端子1114と、DA変換機1113の出力を音声として外部へ出力するスピーカ1234とを含む。
【0088】
携帯電話機100は、さらに、配信サーバ30からのコンテンツデータ(音楽データ)を記憶しかつ復号化処理するための着脱可能なメモリカード110と、メモリカード110とバスBS2との間のデータの授受を制御するためのメモリインタフェース1200とを含む。
【0089】
携帯電話機100は、さらに、携帯電話機の種類(クラス)ごとにそれぞれ設定される、公開暗号鍵KPp1およびクラス証明書Crtf1を公開復号鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPp1//Crtf1}KPmaを保持する認証データ保持部1202を含む。
【0090】
携帯電話機100は、さらに、携帯電話機(コンテンツ再生回路)固有の復号鍵であるKp1を保持するKp1保持部1204と、バスBS2から受けたデータをKp1によって復号しメモリカード110によって発生されたセッションキーKs2を得る復号処理部1206とを含む。ここで、携帯電話機(コンテンツ再生回路)100のクラスnは、n=1であるとする。
【0091】
携帯電話機100は、さらに、メモリカード110に記憶されたコンテンツデータの再生を行なう再生セッションにおいてメモリカード110との間でバスBS2上においてやり取りされるデータを暗号化するためのセッションキーKs3を乱数等により発生するセッションキー発生部1210と、生成されたセッションキーKs3を復号処理部1206によって得られたセッションキーKs2によって暗号化しバスBS2に出力する暗号化処理部1208とを含む。
【0092】
携帯電話機100は、さらに、バスBS2上のデータをセッションキーKs3によって復号して出力する復号処理部1212とを含む。
【0093】
携帯電話機100は、さらに、メモリカード110からメモリインタフェース1200を介して取得した暗号化コンテンツデータ{Data}Kcのアクセス条件が制限期限内か否かを判定する際に基準となる時刻を与える時計1209と、時計1209から入力された時刻情報に基づいて、復号処理部1212によって復号されたアクセス条件が制限期限内か否かを判定する判定部1211と、判定部1211の判定結果に基づいて、復号処理部1212によって復号されたライセンスキーKcを復号処理部1214へ出力するスイッチ1213とを含む。
【0094】
携帯電話機100は、さらに、バスBS2より暗号化コンテンツデータ{Data}Kcを受けて、復号処理部1212より取得したライセンスキーKcによって復号しコンテンツデータを出力する復号処理部1214と、復号処理部1214の出力を受けてコンテンツデータを再生するための音楽再生部1216と、音楽再生部1216の出力をディジタル信号からアナログ信号に変換するDA変換器1218と、DA変換器1113とDA変換器1218との出力を受けて、動作モードに応じて選択的に端子1114または端子1220から出力するためのスイッチ1222と、スイッチ1222の出力を受けて、ヘッドホーン130と接続するための接続端子1224とを含む。
【0095】
図6において、点線で囲まれた部分は、メモリカード110から取得した暗号化コンテンツデータ{Data}Kcを復号して再生するデータ再生モジュール1250を構成する。そして、データ再生モジュール1250は、着脱可能なモジュールとして構成することも可能である。
【0096】
また、時計1209は、データ再生モジュール1250に含まれ、ライセンスキーKcが制限期間内か否かを判定するときの基準時刻を出力するので、配信サーバ30に設定された時刻と同じ時刻に設定される必要があり、かつ、外部からアクセスして容易に時刻を変えられないようにしておく必要がある。したがって、データ再生モジュール1250は、外部から容易にアクセスできない領域として構成することが好ましい。
【0097】
なお、図6においては、説明の簡素化のため、携帯電話機のうち本発明の音楽データの配信および再生にかかわるブロックのみを記載し、携帯電話機が本来備えている通話機能に関するブロックについては、一部記載を省略している。
【0098】
携帯電話機100の各構成部分の各セッションにおける動作については、後ほどフローチャートを使用して詳細に説明する。
【0099】
図7は、メモリカード110の構成を説明するための概略ブロック図である。
既に説明したように、メモリカードに固有の公開暗号鍵および秘密復号鍵として、KPmciおよびKmciが設けられ、メモリカードのクラス証明書Cmciが設けられるが、メモリカード110においては、これらは自然数i=1でそれぞれ表わされるものとする。
【0100】
したがって、メモリカード110は、認証データ{KPmc1//Cmc1}KPmaを保持する認証データ保持部1400と、メモリカードの種類ごとに設定される固有の復号鍵であるKmc1を保持するKmc保持部1402と、メモリカードごとに固有に設定される秘密復号鍵Km1を保持するKm1保持部1421と、Km1によって復号可能な公開暗号鍵KPm1を保持するKPm1保持部1416とを含む。認証データ保持部1400は、メモリカードの種類およびクラスごとにそれぞれ設定される公開暗号鍵KPmc1およびクラス証明書Cmc1を公開認証鍵KPmaで復号することでその正当性を認証できる状態に暗号化した認証データ{KPmc1//Cmc1}KPmaとして保持する。
【0101】
このように、メモリカードという記録装置の暗号鍵を設けることによって、以下の説明で明らかになるように、配信されたコンテンツデータや暗号化されたライセンスキーの管理をメモリカード単位で実行することが可能になる。
【0102】
メモリカード110は、さらに、メモリインタフェース1200との間で信号を端子1201を介して授受するバスBS3と、バスBS3にメモリインタフェース1200から与えられるデータから、メモリカードの種類ごとに固有の秘密復号鍵Kmc1をKmc1保持部1402から受けて、配信サーバ30が配信セッションにおいて生成したセッションキーKs1を接点Paに出力する復号処理部1404と、KPma保持部1414から認証鍵KPmaを受けて、バスBS3に与えられるデータからKPmaによる復号処理を実行して復号結果を暗号化処理部1410に出力する復号処理部1408と、切換スイッチ1442によって選択的に与えられる鍵によって、切換スイッチ1444によって選択的に与えられるデータを暗号化してバスBS3に出力する暗号化処理部1406とを含む。
【0103】
メモリカード110は、さらに、配信、および再生の各セッションにおいてセッションキーKs2を発生するセッションキー発生部1418と、セッションキー発生部1418の出力したセッションキーKs2を復号処理部1408によって得られる公開暗号鍵KPpnもしくは他のメモリカードの公開暗号鍵KPmciによって暗号化してバスBS3に送出する暗号化処理部1410と、バスBS3よりセッションキーKs2によって暗号化されたデータを受けてセッションキー発生部1418より得たセッションキーKs2によって復号し、復号結果をバスBS4に送出する復号処理部1412とを含む。
【0104】
メモリカード110は、さらに、バスBS3上のデータを公開暗号鍵KPm1と対をなすメモリカード110固有の秘密復号鍵Km1によって復号するための復号処理部1422と、公開暗号鍵KPm1で暗号化されている、ライセンスキーKc、再生回路制御情報AC2および再生情報(コンテンツID,ライセンスID,アクセス制御情報AC1)と、暗号化されていない禁止クラスリストのバージョン更新のための差分データCRL_datによって逐次更新される禁止クラスリストデータCRLとをバスBS4より受けて格納するとともに、暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infをバスBS3より受けて格納するためのメモリ1415とを含む。メモリ1415は、例えば半導体メモリによって構成される。
【0105】
メモリカード110は、さらに、復号処理部1422によって得られるライセンスID、コンテンツIDおよびアクセス制限情報AC1を保持するためのライセンス情報保持部1440と、バスBS3を介して外部との間でデータ授受を行ない、バスBS4との間で再生情報等を受けて、メモリカード110の動作を制御するためのコントローラ1420とを含む。
【0106】
ライセンス情報保持部1440は、バスBS4との間でライセンスID、コンテンツIDおよびアクセス制限情報AC1のデータの授受が可能である。ライセンス情報保持部1440は、N個(N:自然数)のバンクを有し、各ライセンスに対応するライセンス情報をバンクごとに保持する。
【0107】
なお、図7において、実線で囲んだ領域は、メモリカード110内において、外部からの不当な開封処理等が行なわれると、内部データの消去や内部回路の破壊により、第三者に対してその領域内に存在する回路内のデータ等の読出を不能化するためのモジュールTRMに組込まれているものとする。このようなモジュールは、一般にはタンパーレジスタンスモジュール(Tamper Resistance Module)である。
【0108】
もちろん、メモリ1415も含めて、モジュールTRM内に組込まれる構成としてもよい。しかしながら、図7に示したような構成とすることで、メモリ1415中に保持されている再生に必要な再生情報は、いずれも暗号化されているデータであるため、第三者はこのメモリ1415中のデータのみでは、音楽を再生することは不可能であり、かつ高価なタンパーレジスタンスモジュール内にメモリ1415を設ける必要がないので、製造コストが低減されるという利点がある。
【0109】
次に、図1に示すデータ配信システムの各セッションにおける動作についてフローチャートを参照して詳しく説明する。
【0110】
図8および図9は、図1に示すデータ配信システムにおけるコンテンツの購入時に発生する配信動作(以下、配信セッションともいう)を説明するための第1および第2のフローチャートである。
【0111】
図8および図9においては、携帯電話ユーザが、メモリカード110を用いることで、携帯電話機100を介して配信サーバ30から音楽データであるコンテンツデータの配信を受ける場合の動作を説明している。
【0112】
まず、携帯電話ユーザの携帯電話機100から、携帯電話ユーザによるキー操作部1108のキーボタンの操作等によって、配信リクエストがなされる(ステップS100)。
【0113】
メモリカード110においては、この配信リクエストに応じて、認証データ保持部1400より認証データ{KPmc1//Cmc1}KPmaが出力される(ステップS102)。
【0114】
携帯電話機100は、メモリカード110からの認証のための認証データ{KPmc1//Cmc1}KPmaに加えて、コンテンツID、ライセンス購入条件のデータACとを配信サーバ30に対して送信する(ステップS104)。
【0115】
配信サーバ30では、携帯電話機100からコンテンツID、認証データ{KPmc1//Cmc1}KPma、ライセンス購入条件データACを受信し(ステップS106)、復号処理部312においてメモリカード110から出力された認証データを公開認証鍵KPmaで復号処理を実行する(ステップS108)。
【0116】
配信制御部315は、復号処理部312における復号処理結果から、処理が正常に行なわれたか否か、すなわち、メモリカード110が正規のメモリカードからの公開暗号鍵KPmc1と証明書Cmc1を保持することを認証するために、正規の機関でその正当性を証明するための暗号を施した認証データを受信したか否かを判断する認証処理を行なう(ステップS110)。正当な認証データであると判断された場合、配信制御部315は、公開暗号鍵KPmc1および証明書Cmc1を承認し、受理する。そして、次の処理(ステップS112)へ移行する。正当な認証データでない場合には、非承認とし、公開暗号鍵KPmc1および証明書Cmc1を受理しないで処理を終了する(ステップS170)。
【0117】
認証の結果、正規の機器であることが認識されると、配信制御部315は、次に、メモリカード110のクラス証明書Cmc1が禁止クラスリストCRLにリストアップされているかどうかをCRLデータベース306に照会し、これらのクラス証明書が禁止クラスリストの対象になっている場合には、ここで配信セッションを終了する(ステップS170)。
【0118】
一方、メモリカード110のクラス証明書が禁止クラスリストの対象外である場合には次の処理に移行する(ステップS112)。
【0119】
認証の結果、正当な認証データを持つメモリカードを備える携帯電話機からのアクセスであり、クラスが禁止クラスリストの対象外であることが確認されると、配信サーバ30において、セッションキー発生部316は、配信のためのセッションキーKs1を生成する。セッションキーKs1は、復号処理部312によって得られたメモリカード110に対応する公開暗号鍵KPmc1によって、暗号化処理部318によって暗号化される(ステップS114)。
【0120】
暗号化されたセッションキーKs1は、{Ks1}Kmc1として、バスBS1および通信装置350を介して外部に出力される(ステップS116)。
【0121】
携帯電話機100が、暗号化されたセッションキー{Ks1}Kmc1を受信すると(ステップS118)、メモリカード110においては、メモリインタフェース1200を介して、バスBS3に与えられた受信データを、復号処理部1404が、保持部1402に保持されるメモリカード110固有の秘密復号鍵Kmc1により復号処理することにより、セッションキーKs1を復号し抽出する(ステップS120)。
【0122】
コントローラ1420は、配信サーバ30で生成されたセッションキーKs1の受理を確認すると、セッションキー発生部1418に対して、メモリカード110において配信動作時に生成されるセッションキーKs2の生成を指示する。
【0123】
また、配信セッションにおいては、コントローラ1420は、メモリカード110内のメモリ1415に記録されている禁止クラスリストの状態(バージョン)に関連する情報として、リストのバージョンデータCRL_verをメモリ1415から抽出してバスBS4に出力する。
【0124】
暗号化処理部1406は、切換スイッチ1442の接点Paを介して復号処理部1404より与えられるセッションキーKs1によって、切換スイッチ1444および1446の接点を順次切換えることによって与えられるセッションキーKs2、公開暗号鍵KPm1および禁止クラスリストのバージョンデータCRL_verを1つのデータ列として暗号化して、{Ks2//KPm1//CRL_ver}Ks1をバスBS3に出力する(ステップS122)。
【0125】
バスBS3に出力された暗号化データ{Ks2//KPm1//CRL_ver}Ks1は、バスBS3から端子1201およびメモリインタフェース1200を介して携帯電話機100に出力され、携帯電話機100から配信サーバ30に送信される(ステップS124)。
【0126】
配信サーバ30は、暗号化データ{Ks2//KPm1//CRL_ver}Ks1を受信して、復号処理部320においてセッションキーKs1による復号処理を実行し、メモリカード110で生成されたセッションキーKs2、メモリカード110固有の公開暗号鍵KPm1およびメモリカード110における禁止クラスリストのバージョンデータCRL_verを受理する(ステップS126)。
【0127】
禁止クラスリストのバージョン情報CRL_verは、バスBS1を介して配信制御部315に送られ、配信制御部315は、受理したバージョンデータCRL_verに従って、当該CRL_verのバージョンとCRLデータベース306内の禁止クラスリストデータの現在のバージョンとの間の変化を表わす差分データCRL_datを生成する(ステップS128)。
【0128】
さらに、配信制御部315は、ステップS106で取得したコンテンツIDおよびライセンス購入条件データACに従って、ライセンスID、アクセス制限情報AC1、再生回路制御情報AC2および内蔵された時計(図示せず)に基づく時刻情報TMとを生成する(ステップS130)。時刻情報TMは、たとえば、UTC Timeで表現する文字列であり、配信時における日時および時刻を示している。さらに、暗号化コンテンツデータ{Data}Kcを復号するためのライセンスキーKcを情報データベース304より取得する(ステップS132)。
【0129】
図9を参照して、配信制御部315は、生成したライセンス、すなわち、ライセンスキーKc、再生回路制御情報AC2、ライセンスID、コンテンツID、およびアクセス制限情報AC1を暗号化処理部326に与える。暗号化処理部326は、復号処理部320によって得られたメモリカード110固有の公開暗号鍵KPm1によってライセンスを暗号化する(ステップS136)。暗号化処理部328は、暗号化処理部326の出力と、配信制御部315がバスBS1を介して供給する禁止クラスリストの差分データCRL_datおよび時刻情報TMとを受けて、メモリカード110において生成されたセッションキーKs2によって暗号化する。暗号化処理部328より出力された暗号化データは、バスBS1および通信装置350を介して携帯電話機100に送信される(ステップS138)。
【0130】
このように、配信サーバ30およびメモリカード110でそれぞれ生成される暗号鍵をやり取りし、お互いが受領した暗号鍵を用いた暗号化を実行して、その暗号化データを相手方に送信することによって、それぞれの暗号化データの送受信においても事実上の相互認証を行なうことができ、データ配信システムのセキュリティを向上させることができる。
【0131】
携帯電話機100は、送信された暗号化データ{{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1//CRL_dat//時刻情報TM}Ks2を受信し(ステップS140)、メモリインタフェース1200を介してメモリカード110へ出力する。メモリカード110においては、メモリインタフェース1200を介して、バスBS3に与えられた受信データを復号処理部1412によって復号する。復号処理部1412は、セッションキー発生部1418から与えられたセッションキーKs2を用いてバスBS3の受信データを復号しバスBS4に出力する(ステップS142)。
【0132】
この段階で、バスBS4には、Km1保持部1421に保持される秘密復号鍵Km1で復号可能な暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1と、CRL_datと、時刻情報TMとが出力される。コントローラ1420の指示によって、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1は、メモリ1415に記録される(ステップS144)。また、コントローラ1420は、時刻情報TMを取得し、バスBS3および端子1201を介して時刻情報TMをメモリインタフェース1200へ出力する(ステップS145)。
【0133】
そうすると、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して時刻情報TMを取得し、時刻情報TMに基づいて時計1209および1232の日時を設定する(ステップS146)。
【0134】
一方、メモリカード110において、暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1は、復号処理部1422において、秘密復号鍵Km1によって復号され、ライセンスのうち、メモリカード110内で参照されるライセンスID、コンテンツIDおよびアクセス制限情報AC1のみが受理される(ステップS147)。
【0135】
コントローラ1420は、受理したCRL_datに基づいて、メモリ1415内の禁止クラスリストデータCRLおよびそのバージョンを更新する(ステップS148)。さらに、ライセンスID、コンテンツIDおよびアクセス制限情報AC1については、ライセンス情報保持部1440に記録される(ステップS150)。
【0136】
ステップS150までの処理がメモリ回路で正常に終了した段階で、携帯電話機100から配信サーバ30にコンテンツデータの配信要求がなされる(ステップS152)。
【0137】
配信サーバ30は、コンテンツデータの配信要求を受けて、情報データベース304より、暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infを取得して、これらのデータをバスBS1および通信装置350を介して出力する(ステップS154)。
【0138】
携帯電話機100は、{Data}Kc//Data−infを受信して、暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infを受理する(ステップS156)。暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infは、メモリインタフェース1200および端子1201を介してメモリカード110のバスBS3に伝達される。メモリカード110においては、受信した暗号化コンテンツデータ{Data}Kcおよび付加情報Data−infがそのままメモリ1415に記録される(ステップS158)。
【0139】
さらに、メモリカード110から配信サーバ30へは、配信受理の通知が送信され(ステップS160)、配信サーバ30で配信受理を受信すると(ステップS162)、課金データベース302への課金データの格納等を伴って、配信終了の処理が実行され(ステップS164)、全体の処理が終了する(ステップS170)。
【0140】
このようにして、携帯電話機100に装着されたメモリカード110が正規の機器であること、同時に、クラス証明書Cmc1とともに暗号化して送信できた公開暗号鍵Kp1およびKPmc1が有効であることを確認した上で、それぞれのクラス証明書Cmc1が禁止クラスリスト、すなわち、公開暗号鍵Kp1およびKPmc1による暗号化が破られたクラス証明書リストに記載されていないメモリカードからの配信要求に対してのみコンテンツデータを配信することができ、不正なメモリカードへの配信および解読されたクラス鍵を用いた配信を禁止することができる。
【0141】
また、暗号化コンテンツデータ{Data}KcおよびライセンスキーKcとともに、配信サーバ30において設定された時刻と同じ時刻を示す時刻情報TMが携帯電話機100へ配信され、携帯電話機100においては、受信された時刻情報TMに基づいて、内臓された時計の時刻が設定されるので、携帯電話機100は、配信サーバ30と同じ時刻を基準にしてライセンスの管理を行なうことができる。
【0142】
次に、図10および図11を参照してメモリカード110に配信されたコンテンツデータの携帯電話機100における再生動作について説明する。図10を参照して、再生動作の開始とともに、携帯電話機100のユーザ1からキー操作部1108を介して再生指示が携帯電話機100にインプットされる(ステップS200)。そうすると、コントローラ1106は、バスBS2を介して認証データ保持部1202から認証データ{KPp1//Crtf1}KPmaを読出し、メモリインタフェース1200を介してメモリカード110へ認証データ{KPp1//Crtf1}KPmaを入力する(ステップS201)。
【0143】
そうすると、メモリカード110は、認証データ{KPp1//Crtf1}KPmaを受理する(ステップS202)。そして、メモリカード110の復号処理部1408は、受理した認証データ{KPp1//Crtf1}KPmaを、KPma保持部1414に保持された公開認証鍵KPmaによって復号し(ステップS203)、コントローラ1420は復号処理部1408における復号処理結果から、認証処理を行なう。すなわち、認証データ{KPp1//Crtf1}KPmaが正規の認証データであるか否かを判断する認証処理を行なう(ステップS204)。復号できなかった場合、コントローラ1420は認証データ不受理の出力をデータBS3および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する(ステップS206)。認証データが復号できた場合、コントローラ1420は、取得した証明書Crtf1がメモリ1415から読出した禁止クラスリストデータに含まれるか否かを判断する(ステップS205)。この場合、証明書Crtf1にはIDが付与されており、コントローラ1420は、受理した証明書Crtf1のIDが禁止クラスリストデータの中に存在するか否かを判別する。証明書Crtf1が禁止クラスリストデータに含まれると判断されると、コントローラ1420は認証データ不受理の出力をデータBS3および端子1201を介して携帯電話機100のメモリインタフェース1200へ出力する(ステップS206)。
【0144】
ステップS204において認証データが公開認証鍵KPmaで復号できなかったとき、およびステップS205において受理した証明書Crtf1が禁止クラスリストデータに含まれているとき、認証データ不受理の出力がなされる。そして、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して認証データ不受理の出力を受けると、認証データ不受理のデータをディスプレイ1110に表示する(ステップS207)。
【0145】
ステップS205において、証明書Crtf1が禁止クラスリストデータに含まれていないと判断されると、図11を参照して、メモリカード110のセッションキー発生部1418は、再生セッション用のセッションキーKs2を発生させる(ステップS208)。そして、暗号処理部1410は、セッションキー発生部1418からのセッションキーKs2を、復号処理部1408で復号された公開暗号鍵KPp1によって暗号化した{Ks2}Kp1をバスBS3へ出力する(ステップS209)。そうすると、コントローラ1420は、端子1201を介してメモリインタフェース1200へ{Ks2}Kp1を出力し、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して{Ks2}Kp1を取得する。そして、Kp1保持部1204は、秘密復号鍵Kp1を復号処理部1206へ出力する。
【0146】
復号処理部1206は、Kp1保持部1204から出力された、公開暗号鍵KPp1と対になっている秘密復号鍵Kp1によって{Ks2}Kp1を復号し、セッションキーKs2を暗号処理部1208へ出力する(ステップS210)。そうすると、セッションキー発生部1210は、再生セッション用のセッションキーKs3を発生させ、セッションキーKs3を暗号処理部1208へ出力する(ステップS211)。暗号処理部1208は、セッションキー発生部1210からのセッションキーKs3を復号処理部1206からのセッションキーKs2によって暗号化して{Ks3}Ks2を出力し、コントローラ1106は、バスBS2およびメモリインタフェース1200を介して{Ks3}Ks2をメモリカード110へ出力する(ステップS212)。
【0147】
メモリカード110の復号処理部1412は、端子1201およびバスBS3を介して{Ks3}Ks2を入力し、セッションキー発生部1418によって発生されたセッションキーKs2によって{Ks3}Ks2を復号して、携帯電話機100で発生されたセッションキーKs3を取得する(ステップS213)。
【0148】
セッションキーKs3の受理に応じて、コントローラ1420は、ライセンス情報保持部1440内の対応するアクセス制限情報AC1を確認する(ステップS214)。
【0149】
ステップS214においては、メモリのアクセスに対する制限に関する情報であるアクセス制限情報AC1を確認することにより、既に再生不可の状態である場合には再生動作を終了し、再生回数に制限がある場合にはアクセス制限情報AC1のデータを更新し再生可能回数を更新した後に次のステップに進む(ステップS215)。一方、アクセス制限情報AC1によって再生回数が制限されていない場合においては、ステップS215はスキップされ、アクセス制御情報AC1は更新されることなく処理が次のステップ(ステップS216)に進行される。
【0150】
また、ライセンス情報保持部1440内にリクエスト曲の当該コンテンツIDが存在しない場合においても、再生不可の状態にあると判断して、再生動作を終了する。
【0151】
ステップS214において、当該再生動作において再生が可能であると判断された場合には、メモリに記録された再生リクエスト曲のライセンスキーKcを含むライセンスの復号処理が実行される。具体的には、コントローラ1420の指示に応じて、メモリ1415からバスBS4に読出された暗号化ライセンス{Kc//AC2//ライセンスID//コンテンツID//AC1}Km1を復号処理部1422がメモリカード110固有の秘密復号鍵Km1によって復号し、再生処理に必要なライセンスキーKcと再生回路制御情報AC2がバスBS4上に得られる(ステップS216)。
【0152】
得られたライセンスキーKcと再生回路制御情報AC2は、切換スイッチ1444の接点Pdを介して暗号化処理部1406に送られる。暗号化処理部1406は、切換スイッチ1442の接点Pdを介して復号処理部1412より受けたセッションキーKs3によってバスBS4から受けたライセンスキーKcと再生回路制御情報AC2とを暗号化し、{Kc//AC2}Ks3をバスBS3に出力する(ステップS217)。
【0153】
バスBS3に出力された暗号化データは、メモリインタフェース1200を介して携帯電話機100に送出される。
【0154】
携帯電話機100においては、メモリインタフェース1200を介してバスBS2に伝達される暗号化データ{Kc//AC2}Ks3を復号処理部1212によって復号処理を行ない、ライセンスキーKcおよび再生回路制御情報AC2を受理する(ステップS218)。復号処理部1212は、ライセンスキーKcをスイッチ1213へ出力し、再生回路制御情報AC2をAC判定部1211へ出力する。
【0155】
AC判定部1211は、再生回路制御情報AC2を受理すると、受理した旨をバスBS2へ出力する。そして、コントローラ1106は、AC判定部1211が再生回路制御情報AC2を受理したことを認識し、バスBS2を介して現在の日時を示す時刻情報を出力するように時計1209を制御する。そして、AC判定部1211は、時計1209から入力された時刻情報が示す判定時の日時および時刻が、再生回路制御情報AC2に含まれる再生期限内か否かを判定し、その判定結果をスイッチ1213およびバスBS2へ出力する(ステップS219)。判定時の再生期限を超えていれば、再生動作は終了される。
【0156】
ステップS219において再生可能と判断された場合、スイッチ1213はオンされ、復号処理部1212で復号されたライセンスキーKcは、復号処理部1214へ伝達される。そして、コントローラ1106は、メモリインタフェース1200を介してメモリカード110に暗号化コンテンツデータ{Data}Kcを要求する。そうすると、メモリカード110のコントローラ1420は、メモリ1415から暗号化コンテンツデータ{Data}Kcを取得し、バスBS3および端子1201を介してメモリインタフェース1200へ出力する(ステップS220)。
【0157】
携帯電話機100のコントローラ1106は、メモリインタフェース1200を介して暗号化コンテンツデータ{Data}Kcを取得し、バスBS2を介して暗号化コンテンツデータ{Data}Kcを復号処理部1214へ与える。そして、復号処理部1214は、暗号化コンテンツデータ{Data}Kcを復号処理部1212からスイッチ1213を介して出力されたライセンスキーKcによって復号してコンテンツデータDataを取得する(ステップS221)。
【0158】
そして、復号されたコンテンツデータDataは音楽再生部1216へ出力され、音楽再生部1216は、コンテンツデータDataを再生し、DA変換器1218はディジタル信号をアナログ信号に変換して端子1220へ出力する。そして、スイッチ1222は端子1220を選択して音楽データは端子1224を介してヘッドホーン130へ出力されて再生される(ステップS222)。これによって再生動作が終了する。
【0159】
実施の形態1によれば、携帯電話機100は、配信サーバ30から取得した時刻情報に基づいて内蔵された時計の時刻を設定し、メモリカード110から暗号化コンテンツデータを再生する際に、配信サーバ30と同じ時刻に基づいて暗号化コンテンツデータの有効期限を判定することができる。
【0160】
[実施の形態2]
図12は、実施の形態2における暗号化コンテンツデータの配信システムを示したものである。実施の形態2においては、携帯電話ユーザ1は、携帯電話機100を用いて配信サーバ30から暗号化コンテンツデータおよびライセンスキーを受信する。そして、携帯電話ユーザ1は、携帯電話機100を用いて、受信した暗号化コンテンツデータおよびライセンスキーをメモリカード110へ出力して記録し、ヘッドホーン130を用いてメモリカード110から暗号化コンテンツデータを再生する。
【0161】
また、携帯電話ユーザ2は、携帯電話機140を用いて、メモリカード110から携帯電話機100を介して暗号化コンテンツデータのみを受信し、その受信した暗号化コンテンツデータをメモリカード150に記録する。そして、携帯電話ユーザ2は、メモリカード150に記録された暗号化コンテンツデータをヘッドホーン160を用いて再生する。携帯電話機140は、図6に示す携帯電話機100の構成と同じ構成から成る。
【0162】
なお、ある携帯電話機のユーザが、他の携帯電話機のユーザから暗号化コンテンツデータ{Data}Kcのみを貰い、その暗号化コンテンツデータ{Data}Kcを復号するライセンスキーKcを貰わない動作を「複製」と言う。
【0163】
携帯電話ユーザ2は、携帯電話機140から携帯電話機100へ電話を掛け、メモリカード110に記録された暗号化コンテンツデータ{Data}Kcを携帯電話機100によって携帯電話機140へ送信してもらい、携帯電話機140で受信した暗号化コンテンツデータ{Data}Kcをメモリカード150へ記録する。この場合、携帯電話機100は、メモリカード110に記録された暗号化コンテンツデータ{Data}Kcのみを携帯電話機140へ送信するため、携帯電話ユーザ2は、このままでは、暗号化コンテンツデータ{Data}Kcを再生できない。そこで、携帯電話機140は、携帯電話機100から暗号化コンテンツデータ{Data}Kcを受信し、その受信した暗号化コンテンツデータ{Data}Kcを復号するためのライセンスキーKcがメモリカード150に記録されていないことを確認すると、自動的に配信サーバ30へライセンスキーKcの配信を要求する。そして、携帯電話機140は、配信サーバ30からライセンスキーKcを受信するとき、時刻情報TMも受信し、その受信した時刻情報TMに基づいて内蔵された時計1209,1232の時刻を設定する。
【0164】
メモリカード140は、図13に示すような再生リスト60をメモリ1415に記録している。再生リスト60は、再生順序を示す001,002,003,…のような番号と、曲名1〜8と、アーティスト名A,B,Cとから成る。再生リスト60は、暗号化コンテンツデータ{Data}Kcとともに配信サーバ30から送信されるメタデータから曲名等の主要な関連情報を抽出して作成されたものである。番号欄に本来の番号005,008が表示されず、「L」が表示されている暗号化コンテンツデータ{Data}KcはライセンスキーKcがないことを示す。
【0165】
携帯電話機140は、新たな暗号化コンテンツデータ{Data}Kcを外部から受信し、その暗号化コンテンツデータ{Data}Kcをメモリインタフェース1200を介してメモりカード150へ送信するとともに、メモリカード150のコントローラ1420に対して再生リスト60をメモリ1415から読出して送るように要求する。
【0166】
メモリカード150のコントローラ1420は、メモリ1415から再生リスト60を読出し、バスBS3、および端子1201を介してメモリインタフェース1200へ再生リスト60を出力する。携帯電話機140のコントローラ1106は、メモリインタフェース1200を介して再生リスト60を受取り、ライセンスキーKcのない暗号化コンテンツデータ{Data}Kcを抽出する。図13に示す場合には、曲名5,8にライセンスキーKcがないことを抽出する。
【0167】
そして、コントローラ1106は、ライセンスキーKcがない暗号化コンテンツデータ{Data}KcのコンテンツIDをメモリインタフェース1200を介してメモリカード150から取得し、その取得したコンテンツIDを配信サーバ30へ送信する。そうすると、配信サーバ30は、受信したコンテンツIDに基づいてライセンスキーKcを特定し、その特定したライセンスキーKcおよび時刻情報TMを携帯電話機140へ送信する。
【0168】
携帯電話機140のコントローラ1106は、受信したライセンスキーKcをメモリカード150へ送り、メモリカード150はメモリ1415にライセンスキーKcを記録する。また、携帯電話機140のコントローラ1106は、受信した時刻情報TMに基づいて。内蔵された時計1209,1232の時刻を設定する。
【0169】
曲名5,8のライセンスキーKcがメモリ1415に記録されると、メモリカード150は図14に示す再生リスト60を保持する。すなわち、曲名5,8にもライセンスキーKcが存在することを示す番号005,008が付けられる。そして、携帯電話機140は、メモリカード150から再生リスト60の順序に従って暗号化コンテンツデータ{Data}KcおよびライセンスキーKcを読出し、再生制限が再生期間内である場合、暗号化コンテンツデータ{Data}Kcを再生する。
【0170】
図15を参照して、携帯電話機140が、メモリカード110から携帯電話機100を介して暗号化コンテンツデータ{Data}Kcのみを受信し、その暗号化コンテンツデータ{Data}KcのライセンスキーKcと時刻情報とを配信サーバ30から取得するフローチャートについて説明する。携帯電話ユーザ2は、携帯電話機140のキー操作部1108を操作して携帯電話機100へ電話を掛け、携帯電話機100に暗号化コンテンツデータ{Data}Kcの配信を要求する(ステップS1)。そうすると、携帯電話機100のコントローラ1106は、メモリインタフェース1200を介してメモリカード110から再生リスト60を取得し、図16に示すメニュー61を作成する。そして、携帯電話機100のコントローラ1106は、メニュー61を携帯電話機140へ送信する。携帯電話機140のコントローラ1106は、受信したメニュー61をディスプレイ1110に表示し、携帯電話ユーザ2は、表示されたメニュー61から希望する暗号化コンテンツデータ{Data}Kcを選択し、その番号をキー操作部1108から入力する。曲名3を希望するなら、ユーザ1は、番号003をキー操作部1108から入力する。
【0171】
そうすると、携帯電話機140のコントローラ1106は、選択した暗号化コンテンツデータ{Data}Kcの番号003を携帯電話機100へ送信する。携帯電話機100のコントローラ1106は、受信した番号003をメモリインタフェース1200を介してメモりカード110へ出力する。メモリカード110のコントローラ1420は、再生リスト60の番号003に対応する暗号化コンテンツデータ{Data}Kcをメモリ1415から読出し、バスBS3を介してメモリインタフェース1200へ出力する。携帯電話機100のコントローラ1420は、メモリインタフェース1200を介して暗号化コンテンツデータ{Data}Kcを取得し、携帯電話機140へ送信する。そして、携帯電話機140は、暗号化コンテンツデータ{Data}Kcのみを携帯電話機100から受信する(ステップS2)。
【0172】
携帯電話機140のコントローラ1106は、受信した暗号化コンテンツデータ{Data}Kcをメモリインタフェース1200を介してメモリカード150へ送信する。メモリカード150のコントローラ1420は、暗号化コンテンツデータ{Data}Kcを端子1201を介して取得し、バスBS3を介してメモリ1415に記録する(ステップS3)。
【0173】
携帯電話機140のコントローラ1106は、受信した暗号化コンテンツデータ{Data}Kcが最終データか否かを判別し(ステップS4)、最終データでないとき、ステップS2〜S4を繰返す。携帯電話機140のコントローラ1106は、受信した暗号化コンテンツデータ{Data}Kcが最終データであるとき、携帯電話機100との通信を切断する(ステップS5)。
【0174】
そして、携帯電話機140のコントローラ1106は、メモリインタフェース1200を介してメモリカード150から再生リスト60を取得し、受信した暗号化コンテンツデータ{Data}KcにライセンスキーKcが存在するか否かを判別する(ステップS6)。携帯電話機140のコントローラ1106は、ライセンスキーKcが存在するとき、一連の動作を終了する。
【0175】
携帯電話機140のコントローラ1106は、ライセンスキーKcの存在しない暗号化コンテンツデータ{Data}Kcを抽出すると、配信サーバ30に接続し(ステップS7)、ライセンスキーKcの存在しない暗号化コンテンツデータ{Data}KcのコンテンツIDをメモリカード110から取得し、そのコンテンツIDを配信サーバ30へ送信して対応するライセンスキーKcと時刻情報TMとの配信を要求する(ステップS8)。
【0176】
そして、配信サーバ30の配信制御部315は、受信したコンテンツIDに基づいて、ライセンスキーKcの存在しない暗号化コンテンツデータ{Data}Kcに対応するライセンスキーKcおよび時刻情報TMをバスBS1を介して情報データベース304から読出し、通信装置350を介して携帯電話機140へ送信する。
【0177】
携帯電話機140のコントローラ1106は、配信サーバ30からライセンスキーKcおよび時刻情報TMを受信し(ステップS9)、その受信したライセンスキーKcをメモリインタフェース1200を介してメモリカード150へ出力する。また、携帯電話機140のコントローラ1106は、受信した時刻情報TMに基づいて、内蔵された時計1209,1232の時刻を設定する。
【0178】
そして、メモリカード150のコントローラ1420は、端子1201を介してライセンスキーKcを取得し、バスBS3を介してメモリ1415へ記録する(ステップS10)。そして、携帯電話機140のコントローラ1106は、ライセンスキーKcの受信確認を送信して配信サーバ30との接続を切断する(ステップS11)。これによって、一連の動作が終了する。
【0179】
図15に示すフローチャートのステップS7〜S11までの動作は、詳細には図8および図9に示す暗号化コンテンツデータ{Data}Kcの配信動作に従って行われる。この場合、図9のステップS152〜S158が以下に説明するように変更される。
【0180】
すなわち、図9のステップS150の後、携帯電話機140のコントローラ1106は、ステップS152において、携帯電話機100から受信した暗号化コンテンツデータ{Data}Kcの付加情報Data−infの配信を要求する。
【0181】
そうすると、配信サーバ30は、付加情報Data−infの配信要求を受けて、情報データベース304より、付加情報Data−infを取得して、バスBS1および通信装置350を介して出力する(ステップS154)。
【0182】
携帯電話機140は、Data−infを受信して、付加情報Data−infを受理する(ステップS156)。付加情報Data−infは、メモリインタフェース1200および端子1201を介してメモリカード150のバスBS3に伝達される。メモリカード150においては、受信した付加情報Data−infがそのままメモリ1415に記録される(ステップS158)。
【0183】
携帯電話機140は、携帯電話機100を介してメモリカード110から新たに受信し、メモリカード150に格納した暗号化コンテンツデータ{Data}Kcを図10および図11に示すフローチャートに従って再生する。
【0184】
本発明の実施の形態2によれば、携帯電話機は、他のメモリカードから他の携帯電話機を介して新たな暗号化コンテンツデータを受信したとき、その暗号化コンテンツデータを復号するライセンスキーの配信要求を配信サーバへ行ない、配信サーバからライセンスキーと時刻情報とを受信し、その受信した時刻情報に基づいて、内蔵された時計の時刻を設定するので、携帯電話機のユーザは暗号化コンテンツデータのみを他のユーザからもらったときでも、その暗号化コンテンツデータの再生期限が再生期間内であるか否かを正確に判定できる。
【0185】
[実施の形態3]
図17および図18を参照して、実施の形態3について説明する。実施の形態1においては、携帯電話機100は、配信サーバ30から暗号化コンテンツデータ{Data}KcおよびライセンスキーKcを受信する際に、時刻情報TMも受信し、その受信した時刻情報TMに基づいて内蔵された時計1209,1232の時刻を設定する場合について説明したが、この実施の形態3においては、携帯電話機100は、コンピュータを用いてインターネット配信等された暗号化コンテンツデータ{Data}Kcを受信してメモリカード110に記録し、その暗号化コンテンツデータ{Data}Kcに対応するコンテンツ鍵Kcの配信要求を配信サーバ30に対して行なう場合について説明する。
【0186】
図17を参照して、コンピュータ140を用いた暗号化コンテンツデータ{Data}Kcの配信について説明する。携帯電話機100にはメモリカード110が着脱可能であり、音楽を再生するためのヘッドホーン130が接続されている。そして、携帯電話機100は、通信ケーブル145を介してコンピュータ140と接続されている。
【0187】
コンピュータ140は、ハードディスク141と、コントローラ142と、外部インタフェース143とを備える。そして、ハードディスク141はバスBS5を介してコントローラ142と接続され、コントローラ142はライセンス保護モジュール143を含む。
【0188】
ハードディスク141は、インターネット配信によってコンピュータ140に配信された暗号化コンテンツデータ{Data}KcをバスBS5を介して記憶する。コントローラ142は、携帯電話機100のユーザから通信ケーブル145および外部インタフェース143を介して暗号化コンテンツデータ{Data}Kcの送信要求があると、ハードディスク141から暗号化コンテンツデータ{Data}Kcを読出し、外部インタフェース143を介して外部へ出力する。
【0189】
外部インタフェース143は、携帯電話機100から通信ケーブル145を介してコンピュータ140に入力された信号をコントローラ142に入力するとともに、コントローラ142からの信号を外部へ出力する。
【0190】
ライセンス保護モジュール144は、図5に示すデータ処理部310と同じ構成を有し、携帯電話機100に装着されたメモリカード110に暗号化コンテンツデータ{Data}Kcを送信するために、上述したように携帯電話機100およびメモリカード110と公開暗号鍵、セッションキー等のやり取りを行ないながら、暗号化コンテンツデータ{Data}Kcを保護してメモリカード110へ送信するものである。
【0191】
インターネット配信によって配信サーバからコンピュータ140に暗号化コンテンツデータ{Data}Kcが配信され、コンピュータ140のハードディスク141にバスBS5を介して暗号化コンテンツデータが記憶されている。
【0192】
携帯電話機100のユーザがキー操作部1108から送信要求を入力すると、通信ケーブル145および外部インタフェース143を介して送信要求がコントローラ142に入力される。コントローラ142は、送信要求を受付けると、要求された暗号化コンテンツデータ{Data}KcをバスBS5を介してハードディスク141から読出し、ライセンス保護モジュール144に入力する。
【0193】
ライセンス保護モジュール144は、上述したようにメモリカード110と通信ケーブル145を介して公開暗号鍵、セッションキー等のやり取りを行ない、暗号化コンテンツデータ{Data}Kcをメモリカード110へ送信する。
【0194】
送信後、携帯電話機100のユーザは、上述したのと同じ方法によって暗号化コンテンツデータ{Data}KcのライセンスキーKcおよび時刻情報TMを配信サーバから配信してもらい、受信した時刻情報TMに基づいて内蔵された時計の時刻を設定するとともに、暗号化コンテンツデータ{Data}Kcを再生する。
【0195】
また、コンピュータ140は、インターネット配信によって暗号化コンテンツデータ{Data}Kcを受信しなくても良く、暗号化コンテンツデータ{Data}Kcが記録されたCD−ROMをコンピュータ140に接続されたCD−ROMドライブ(図示せず)に装着し、そのCD−ROMから暗号化コンテンツデータ{Data}Kcを読出してメモリカード110へ送信しても良い。この場合、CD−ROMに記録された暗号化コンテンツデータ{Data}Kcを、一旦、ハードディスク141に記憶しておいても良い。
【0196】
さらに、コンピュータ140は、CDリッピングによって暗号化コンテンツデータ{Data}Kcを生成しても良い。リッピングとは、音楽CDから取得した音楽データを、音楽再生モジュールで再生できるように変換することを言う。まず、取得した音楽データに対してライセンスを生成する。次いで、取得した音楽データを音楽再生部1216にて再生可能なコンテンツデータに変換した後、生成したライセンスに含まれるコンテンツキーにて復号可能な暗号化を行なうもので、リッピングによって得られた暗号化コンテンツデータの生成されたライセンスには、複製ができないように管理される。したがって、音楽CDからの1次複製であるCDリッピングは、コンテンツの暗号化と、その復号鍵であるコンテンツキーを含むライセンスが複製できない構成を取ることで著作権を保護した適法な行為である。
【0197】
CDを用いた場合、音楽CDから取得して生成した暗号化コンテンツデータ{Data}Kcは、一旦、ハードディスク141に記録してからメモリカード110へ送信しても良いし、ハードディスク141に送信せずに、直接、メモリカード110へ送信しても良い。
【0198】
暗号化コンテンツデータ{Data}Kcは、図18に示すようにメモリカード110を、直接、コンピュータ140に装着してメモリカード110に暗号化コンテンツデータ{Data}Kcを記録しても良い。この場合、コンピュータ140のコントローラ142は、ライセンス保護モジュール144によって、直接、メモリカード110に暗号化コンテンツデータを記録する。
【0199】
図18においても、コンピュータ140は、図17に示す場合と同じ方法により暗号化コンテンツデータ{Data}Kcを取得する。
【0200】
携帯電話機100が、新たに受信した暗号化コンテンツデータ{Data}Kcに対応するライセンスキーKcの配信要求を配信サーバ30へ行ない、ライセンスキーKcと時刻情報TMとを受信し、時刻情報TMに基づいて内蔵された時計の時刻を設定するフローチャート、および新たに受信した暗号化コンテンツデータ{Data}Kcを再生するフローチャートは、実施の形態1と同じである。
【0201】
本発明の実施の形態3によれば、携帯電話機は、インターネット配信、およびCDリッピング等によって、新たな暗号化コンテンツデータを受信したとき、その暗号化コンテンツデータを復号するライセンスキーの配信要求を配信サーバへ行ない、配信サーバからライセンスキーと時刻情報とを受信し、その受信した時刻情報に基づいて、内蔵された時計の時刻を設定するので、携帯電話機のユーザは暗号化コンテンツデータのみをインターネット配信等によって受信したときでも、その暗号化コンテンツデータの再生期限が再生期間内であるか否かを正確に判定できる。
【0202】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【図1】 実施の形態1におけるデータ配信システムを概念的に説明する概略図である。
【図2】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図3】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。
【図4】 図1に示すデータ配信システムにおける通信のためのデータ、情報等の特性を示す図である。。
【図5】 ライセンスサーバの構成を示す概略ブロック図である。
【図6】 携帯電話機の構成を示すブロック図である。
【図7】 メモリカードの構成を示すブロック図である。
【図8】 図1に示すデータ配信システムにおける配信動作を説明するための第1のフローチャートである。
【図9】 図1に示すデータ配信システムにおける配信動作を説明するための第2のフローチャートである。
【図10】 携帯電話機における再生動作を説明するための第1のフローチャートである。
【図11】 携帯電話機における再生動作を説明するための第2のフローチャートである。
【図12】 実施の形態2におけるデータ配信システムを概念的に説明する概略図である。
【図13】 ライセンスキーが存在しない場合のメモリカードが保持する再生リストである。
【図14】 ライセンスキーが存在する場合のメモリカードが保持する再生リストである。
【図15】 他の携帯電話機等から新たな暗号化コンテンツデータを受信し、その暗号化コンテンツデータに対応するライセンスキーおよび時刻情報を配信サーバから受信するときのフローチャートである。
【図16】 他の携帯電話機等から新たな暗号化コンテンツデータを受信するとき、他の携帯電話機から送信される暗号化コンテンツデータのメニューである。
【図17】 実施の形態3におけるコンピュータを用いた暗号化コンテンツデータの配信を概念的に説明するための概略図である。
【図18】 実施の形態3におけるコンピュータを用いた暗号化コンテンツデータの配信を概念的に説明するための他の概略図である。
【符号の説明】
10 ライセンスサーバ、20 配信キャリア、30 配信サーバ、60 再生リスト、61 メニュー、100,140 携帯電話機、110,150 メモリカード、130,160 ヘッドホーン、140 コンピュータ、141 ハードディスク、142,1106,1420 コントローラ、143 外部インタフェース、144 ライセンス保護モジュール、145 通信ケーブル、302 課金データベース、304 情報データベース、306 CRLデータベース、310 データ処理部、312,320,1206,1212,1214,1404,1408,1412,1422 復号処理部、315 配信制御部、316,1210,1418 セッションキー発生部、318,326,328,1208,1406,1410 暗号処理部、350 通信装置、1102アンテナ、1104 送受信部、1108 キー操作部、1110 ディスプレイ、1112 音声再生部、1113,1218 DA変換器、1114,1201,1220,1224 端子、1200 メモリインタフェース、1202,1400 認証データ保持部、1204 Kp1保持部、1209,1232 時計、1211 AC判定部、1213,1222 スイッチ、1216 音楽再生部、1226 音声符号化部、1228 AD変換器、1230 マイク、1234 スピーカ、1250 データ再生モジュール、1402 Kmc1保持部、1414 KPma保持部、1415 メモリ、1416 KPm1保持部、1421 Km1保持部、1440 ライセンス情報保持部、1442,1444,1446 切換スイッチ。
Claims (5)
- コンテンツデータを暗号化した暗号化コンテンツデータと、
前記暗号化コンテンツデータを復号するための復号鍵であるライセンスキーと、
前記暗号化コンテンツデータを復号する条件を示すアクセス条件とを記録したデータ記録装置から前記コンテンツデータを再生するデータ再生装置であって、
前記ライセンスキーによって前記暗号化コンテンツデータを復号するデータ復号処理部と、
前記アクセス条件に基づいてコンテンツデータの再生の可否を判定する判定部と、
前記ライセンスキーを保持する配信サーバから受信した時刻情報に基づいて日時が設定された時計と、
前記データ記録装置に対する認証データを保持する認証データ保持部と、
前記公開暗号鍵と対をなす秘密復号鍵を保持する秘密復号鍵保持部と、
前記データ記録装置において発生され、かつ、前記公開暗号鍵によって暗号化された第1のセッション鍵を前記秘密復号鍵によって復号する第1の復号処理部と、
第2のセッションキーを発生させるセッションキー発生部と、
前記第1の復号処理部によって復号された前記第1のセッションキーによって前記第2のセッションキーを暗号化する暗号処理部と、
前記第2のセッションキーによって暗号化された前記ライセンスキーとアクセス条件とを前記データ記録装置から取得し、前記第2のセッションキーによって復号する第2の復号処理部とを備え、
前記判定部は、前記認証データが前記データ記録装置において認証された後に、前記アクセス条件を前記データ記録装置から取得し、前記時計から取得した日時が前記データ記録装置から取得した前記アクセス条件にて指示された再生許諾期限内か否かを判定し、
前記データ復号処理部は、前記判定部における判定結果が再生許諾期限内のとき、前記データ記録装置からの前記ライセンスキーによって前記暗号化コンテンツデータを復号し、
前記認証データは、公開暗号鍵を含み、
前記第1の復号処理部は、前記認証データが前記データ記録装置において認証された後に前記公開暗号鍵によって暗号化された第1のセッションキーを取得し、
前記第2の復号処理部は、復号した前記ライセンスキーを前記データ復号処理部へ与え、前記アクセス条件を前記判定部へ与える、データ再生装置。 - コンテンツデータを暗号化した暗号化コンテンツデータと、
前記暗号化コンテンツデータを復号するための復号鍵であるライセンスキーと、
前記暗号化コンテンツデータを復号する条件を示すアクセス条件とをコンテンツ供給装置から受信し、かつ、前記暗号化コンテンツデータと前記ライセンスキーと前記アクセス条件とをデータ記録装置に記録するデータ端末装置であって、
前記コンテンツ供給装置との間でデータのやり取りを行なう送受信部と、
時計と、
制御部と、
前記ライセンスキーによって前記暗号化コンテンツデータを復号するデータ復号処理部と、
前記アクセス条件に基づいてコンテンツデータの再生の可否を判定する判定部と、
前記データ記録装置に対する認証データを保持する認証データ保持部と、
前記公開暗号鍵と対をなす秘密復号鍵を保持する秘密復号鍵保持部と、
前記データ記録装置において発生され、かつ、前記公開暗号鍵によって暗号化された第1のセッションキーを前記秘密復号鍵によって復号する第1の復号処理部と、
第2のセッションキーを発生させるセッションキー発生部と、
前記第1の復号処理部によって復号された前記第1のセッションキーによって前記第2のセッションキーを暗号化する暗号化処理部と、
前記第2のセッションキーによって暗号化された前記ライセンスキーと前記アクセス条件とを前記データ記録装置から取得し、前記第2のセッションキーによって復号する第2の復号処理部とを備え、
前記制御部は、前記暗号化コンテンツデータの再生要求に応じて前記認証データが前記データ記録装置において認証された後に、前記データ記録装置から前記暗号化コンテンツデータの前記アクセス条件および前記ライセンスキーを取得し、前記ライセンスキーおよび前記アクセス条件とともに時刻情報を前記送受信部を介して受信し、その受信した時刻情報に基づいて日時を前記時計に設定し、
前記判定部は、前記時計から取得した日時が前記アクセス条件にて指示された再生許諾期限内か否かを判定し、
前記データ復号処理部は、前記判定部における判定結果が再生許諾期限内のとき、前記ライセンスキーによって前記暗号化コンテンツデータを復号し、
前記認証データは、公開暗号鍵を含み、
前記第1の復号処理部は、前記認証データが前記データ記録装置において認証された後に前記公開暗号鍵によって暗号化された第1のセッションキーを取得し、
前記第2の復号処理部は、復号した前記ライセンスキーを前記データ復号処理部へ与え、前記アクセス条件を前記判定部へ与える、データ端末装置。 - コンテンツデータを暗号化した暗号化コンテンツデータと、
前記暗号化コンテンツデータを復号するための復号鍵であるライセンスキーと、
前記暗号化コンテンツデータを復号する条件を示すアクセス条件とを配信サーバから受信し、かつ、前記暗号化コンテンツデータおよび前記ライセンスキーをデータ記録装置に記録し、前記データ記録装置から前記暗号化コンテンツデータを再生するデータ端末装置であって、
時計と、
制御部と、
外部との間でデータのやり取りを行なう送受信部と、
前記データ記録装置との間でデータのやり取りを制御するインタフェース部と
を備え、
前記暗号化コンテンツデータの他の装置からの受信時、
前記制御部は、受信した暗号化コンテンツデータを前記インタフェースを介して前記データ記録装置へ出力し、受信した暗号化コンテンツデータを復号するライセンスキーが前記データ記録装置に存在しないとき、前記ライセンスキーと時刻情報とを前記配信サーバから受信するように前記送受信部を制御し、前記送受信部が受信した時刻情報に基づいて日時を前記時計に設定し、ライセンスキーを前記インタフェースを介して前記データ記録装置へ出力し、
前記送受信部は、前記制御部からの制御に基づいて前記配信サーバから前記ライセンスキーおよび前記時刻情報を受信する、データ端末装置。 - 前記制御部は、前記ライセンスキーの配信を、前記暗号化コンテンツデータの受信と同時に前記配信サーバへ要求し、
前記送受信部は、前記ライセンスキーおよび前記時刻情報を受信する、請求項3に記載のデータ端末装置。 - 制御部は、前記ライセンスキーおよび前記時刻情報の配信を、前記暗号化コンテンツデータの再生時に前記配信サーバへ要求し、
前記送受信部は、前記ライセンスキーおよび前記時刻情報を受信する、請求項3に記載のデータ端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000284953A JP4540202B2 (ja) | 2000-09-20 | 2000-09-20 | データ再生装置およびデータ端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000284953A JP4540202B2 (ja) | 2000-09-20 | 2000-09-20 | データ再生装置およびデータ端末装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002091923A JP2002091923A (ja) | 2002-03-29 |
| JP4540202B2 true JP4540202B2 (ja) | 2010-09-08 |
Family
ID=18769097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000284953A Expired - Fee Related JP4540202B2 (ja) | 2000-09-20 | 2000-09-20 | データ再生装置およびデータ端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4540202B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5295640B2 (ja) * | 2008-05-27 | 2013-09-18 | 株式会社東芝 | コンテンツ再生装置及びコンテンツ配信装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000242699A (ja) * | 1999-02-19 | 2000-09-08 | Sharp Corp | 利用期限指定型コンテンツレンタル方法及び該コンテンツレンタル方法で用いるコンテンツ提供装置、コンテンツ利用装置 |
-
2000
- 2000-09-20 JP JP2000284953A patent/JP4540202B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000242699A (ja) * | 1999-02-19 | 2000-09-08 | Sharp Corp | 利用期限指定型コンテンツレンタル方法及び該コンテンツレンタル方法で用いるコンテンツ提供装置、コンテンツ利用装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002091923A (ja) | 2002-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3930321B2 (ja) | データ配信システムおよびそれに使用される記録装置 | |
| JP3677001B2 (ja) | データ配信システムおよびそれに用いられる記録装置 | |
| JP3568470B2 (ja) | シェル型データ端末装置 | |
| JP4545994B2 (ja) | データ再生装置それに用いるデータ再生回路、およびデータ記録装置 | |
| JP3980355B2 (ja) | ライセンス情報記憶装置、コンテンツ再生装置およびライセンス情報配信システム | |
| JP4010481B2 (ja) | データ配信システムおよびそれに用いるデータ供給装置、端末装置ならびに記録装置 | |
| JP3781678B2 (ja) | データ配信システムおよびそれに用いる記録媒体 | |
| JP3873090B2 (ja) | データ記録装置、データ供給装置およびデータ配信システム | |
| JP2002094499A (ja) | データ端末装置およびヘッドホン装置 | |
| WO2002075550A1 (fr) | Enregistreur de donnees restituant des donnees originales autorisees a n'exister qu'en un seul exemplaire | |
| JP3895940B2 (ja) | 情報端末装置 | |
| JP3934941B2 (ja) | 記録装置 | |
| JP4553472B2 (ja) | データ端末装置 | |
| JP4766762B2 (ja) | データ再生装置 | |
| JP4502487B2 (ja) | 携帯端末装置 | |
| JP2002094500A (ja) | データ端末装置 | |
| JP3782356B2 (ja) | 記録装置およびそれを用いたデータ配信システム | |
| JP3631186B2 (ja) | データ再生装置およびデータ記録装置 | |
| JP2002140450A (ja) | データ配信システムおよびデータ端末装置 | |
| JP3851155B2 (ja) | ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置 | |
| JP4540202B2 (ja) | データ再生装置およびデータ端末装置 | |
| JP2002091456A (ja) | 携帯電話機およびそれに用いるアダプタ | |
| JP2002009763A (ja) | データ再生装置、それを用いた端末装置、および再生方法 | |
| JP4554801B2 (ja) | データ端末装置 | |
| JP2002099743A (ja) | データ再生装置およびライセンス管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100427 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100525 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100622 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130702 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |