WO2001037479A1 - Systeme de distribution de donnees et support d'enregistrement utilise pour ce systeme - Google Patents

Description

明細書 データ配信システムおよびそれに用いる記録媒体 技術分野

本発明は、 携帯電話等の端末に対してコンテンツ情報を供給し、 かっこのコン テンッ情報を再生可能とするための情報を配送するためのデータ配信システムに 関するものである。 背景技術

インターネットゃ情報通信網等の進歩により、 携帯電話等を用いた個人向け端 末により、 各ユーザが容易にネットワーク情報にアクセスすることが可能となつ ている。

このような情報通信においてはデジタル信号により情報が伝送される。 したが つて、 例えば、 上述のような情報通信網において伝送された音楽や映像情報を各 ユーザが、 音質や画質の劣化をほとんど生じさせることなくコピーを行なうこと が可能である。 言いかえると、 このような情報通信網上において、 音楽情報や画 像情報等の著作権の存在する創作物が伝達される場合、 適切な著作権保護のため の方策が取られていないと、 著しく著作権者の権利が侵害されてしまうおそれが ある。

一方で、 著作権保護の目的を最優先して、 急拡大するデジタル情報通信網を介 して著作物情報の配信を行なうことができないとすると、 基本的には、 著作物の 利用に際して、 適切な料金を徴収することが可能な著作権者にとっても、 かえつ て不利益となる。

ここで、 上述のようなデジタル情報通信網を介した配信ではなく、 デジタル情 報を再生可能な状態で記録した記録媒体を例にとって考えてみると、 通常販売さ れている音楽情報を記録した C D (コンパク トディスク） については、 C Dから 光磁気ディスク （MD等） への音楽情報のコピーは、 当該コピーした音楽を個人 的な使用に止める限り原則的には自由に行なうことができる。 ただし、 デジタル 録音等を行う個人ユーザは、 デジタル録音機器自体や MD等の媒体の代金のうち の一定額を間接的に著作権者に対して補償金として支払うことになつている。 しかも、 ユーザは、 C Dから MDへのコピーは許されるが、 MDから MDへの コピ一はできない。

そのような事情からも、 音楽情報や画像情報等のコンテンツデータをデジタル 情報として公衆に配布することに対しては、 著作権保護のための十分な方策が講 じられる必要がある。

例えば、 著作権者の側で、 新曲のプロモーションなどのために音楽データを、 何らかの配布手段を介して不特定多数のユーザに配布したい場合がある。 しかし ながら、 この場合に、 単純に上記デジタル情報通信網を介して再生可能な音楽デ ータを無条件に配信してしまうと、 著作権者が料金をユーザから回収することが 困難になってしまう。

さらに、 ユーザが上記のような音楽データの供給を受けた場合でも、 一度供給 された音楽データが、 さらに再生可能な状態で無制限に複製されることを防止す ることも必要となる。

一方で、 音楽データの配信システムとして、 駅頭やコンビニエンスス トアなど に設置することを目的とした、 音楽データ販売用の自動販売機の運用実験等も開 始されている。 この場合は、 音楽データは、 上記デジタル情報通信網を介して自 動販売機に配信され、 ユーザは当該音楽コンテンツ情報をこの自動販売機から購 入することになる。

しかしながら、 このような自動販売機では、 音楽データを、 書込み可能な記録 媒体、 例えば、 MDへ記録することにより、 音楽データの販売を行なうこととし ている。 この場合、 例えば、 一曲あたりの録音時間が数十秒であるとすると、 1 0曲程度まとめて購入しょうとするユーザは、 その購入のために数分以上待つこ とが必要になってしまう。 発明の開示

本発明は、 上記のような問題点を解決するためになされたものであって、 その 目的は、 情報通信網、 例えば携帯電話等の情報通信網を介してデータの授受を行 なうことが可能なユーザに対して、 著作権を保護しつつ、 音楽コンテンツデータ の供給を行なうことが可能なデータ配信システムを提供することである。

この発明の他の目的は、 情報通信網、 例えば携帯電話等の情報通信網を介して データの授受を行なうことが可能なユーザに対して、 著作権を保護しつつ、 音楽 コンテンツデータの供給を行なうことが可能な記録媒体を提供することである。 この発明のさらに他の目的は、 配信されたコンテンツデータが、 著作権者の許 可なく無制限に再生されたり複製されることを防止することが可能なデータ配信 システムを提供することである。

係る目的を達成するために本願発明に係るデータ配信システムは、 暗号化コン テンッデータを複数のユーザの各端末に配布するためのデータ配信システムであ つて、 記録媒体と、 配信サーバと、 コンテンツデータ再生装置とを備える。 記録 媒体は、 暗号化コンテンツデータと、 暗号化コンテンツデータの復号処理に使用 する復号情報データを取得するための平文付加情報データとを記録する。 配信サ ーバは、 復号情報データを情報伝達網を介して配信する。 コンテンツデータ再生 装置は、 記録媒体から暗号化コンテンツデータおよぴ平文付加情報データを受け て格納し、 平文付加情報データに基づいて特定される配信サーバから情報伝達網 を介して復号情報データを受信して、 暗号化コンテンツデータを復号情報データ に応じて復号し、 暗号化コンテンツデータを復号して得られるコンテンツデータ に対応する情報を出力する。

好ましくは、 コンテンツデータ再生装置は、 読取り装置と、 メモリと、 受信装 置と、 復号装置と、 再生装置とを含む。 読取り装置は、 記録媒体から暗号化コン テンッデータおよび平文付加情報データを読み取る。 メモリは、 読み取り装置か ら与えられた暗号化コンテンツデータおよび平文付加情報デ一タを受けて格納す る。 受信装置は、 情報伝達網を介して特定された配信サーバから復号情報データ を受信する。 復号装置は、 暗号化コンテンツデータを復号情報データに基づいて 平文化する。 再生装置は、 復号装置からの出力を受けて、 コンテンツデータに対 応する情報を再生する。

さらに好ましくは、 メモリは、 コンテンツデータ再生装置から着脱可能なメモ リカードである。 あるいは、 好ましくは、 情報伝達網は、 デジタル携帯電話網であって、 コンテ ンッデータ再生装置は、 携帯電話機を含む。 携帯電話機は、 データ入出力端子と、 メモリカードと、 復号装置と、 再生装置とを含む。 データ入出力端子は、 外部と の間でデジタルデータの授受が可能である。 メモリカードは、 携帯電話機に着脱 可能であって、 記録媒体から読み出されデータ入出力端子を介して与えられた喑 号化コンテンツデータおよび平文付加情報データを受けて格納する。 復号装置は、 デジタル携帯電話網を介して特定された配信サーバから受信した復号情報データ に基づいて、 暗号化コンテンツデータを平文化する。 再生装置は、 復号装置から の出力を受けて、 コンテンツデータに対応する情報を再生する。

あるいは、 好ましくは、 情報伝達網は、 デジタル携帯電話網であって、 コンテ ンッデータ再生装置は、 デジタル携帯電話網を介して特定された配信サーバから 復号情報データを受信するための携帯電話機を含む。 携帯電話機は、 復号装置と、 再生装置とを有する。 復号装置は、 暗号化コンテンツデータを復号情報データに 基づいて平文化する。 再生装置は、 復号装置からの出力を受けて、 コンテンツデ ータに対応する情報を再生する。 コンテンツデータ再生装置は、 メモリカードと、 メモリカードドライブ装置とをさらに含む。 メモリカードは、 携帯電話機に着脱 可能であって、 暗号化コンテンツデータおよび平文付加情報データを受けて格納 する。 メモリカードドライブ装置は、 記録媒体からメモリカードへのデータ転送 を行う。

あるいは、 好ましくは、 情報伝達網は、 デジタル携帯電話網であって、 コンテ ンッデータ再生装置は、 デジタル携帯電話網を介して特定された配信サーバから 復号情報データを受信するための携帯電話機を含む。 携帯電話機は、 復号装置と、 再生装置とを有する。 復号装置は、 暗号化コンテンツデータを復号情報データに 基づいて平文化する。 再生装置は、 復号装置からの出力を受けて、 コンテンツデ ータに対応する情報を再生する。 コンテンツデータ再生装置は、 メモリカードと、 メモリカードドライブ装置とをさらに含む。 メモリカードは、 携帯電話機に着脱 可能であって、 暗号化コンテンツデータおよび平文付加情報データを受けて格納 する。 メモリカードドライブ装置は、 記録媒体からメモリカードへのデータ転送 を行う。 記録媒体は、 暗号化コンテンツデータ、 平文付加情報、 予め定められた複数の 固有鍵を特定するための特定データおよび特定データに対応する固有鍵により復 号可能な暗号化をされた復号情報データを記録している。 メモリカードドライブ 装置は、 固有鍵保持部と、 固有鍵復号処理部とを含む。 固有鍵保持部は、 特定デ ータにより選択的に指定される複数の固有鍵を保持する。 固有鍵復号処理部は、 複数の固有鍵のうち、 記録媒体からの特定データに対応する固有鍵で、 記録媒体 からの暗号化された復号情報データを復号して、 復号情報データを受理する。 少 なくともメモリカードドライブ装置において復号情報データを受理可能であるこ とに基づいて、 メモリカードへ受理した復号情報データが転送される。

この発明の他の局面に従うと、 暗号化コンテンツデータを複数のユーザの各端 末に配布するためのデータ配信システムであって、 記録媒体と、 コンテンツデー タ再生装置とを備える。 記録媒体は、 暗号化コンテンツデータと、 暗号化コンテ ンッデータの復号処理に使用する復号情報データを取得するための平文付加情報 データとを記録する。 コンテンツデータ再生装置は、 記録媒体から暗号化コンテ ンッデータおよび平文付加情報データを受けて格納し、 平文付加情報データに基 づいて特定される配信サーバから情報伝達網を介して復号情報データを受信して、 暗号化コンテンツデータを復号情報データに応じて復号し、 暗号化コンテンツデ ータを平文化して得られるコンテンツデータに対応する情報を出力する。

この発明のさらに他の局面に従うと、 暗号化コンテンツデータを複数のユーザ の各端末に配布するために、 暗号化コンテンツデータの復号処理に使用する復号 情報データを情報伝達網を介して配信するための配信サーバを備え、 各端末は、 暗号化コンテンツデータおよび平文付加情報データを受けて格納し、 平文付加情 報に基づいて特定される配信サーバから情報伝達網を介して復号情報データを受 信して、 暗号化コンテンツデータを復号情報データに応じて復号し、 暗号化コン テンッデータを復号して得られるコンテンツデータに対応する情報を出力するた めのコンテンツデータ再生装置とを備えるデータ配信システムに用いられる記録 媒体であって、 第 1の領域と、 第 2の領域とを備える。 第 1の領域は、 少なくと も暗号化コンテンツデータを記録する。 第 2の領域は、 暗号化コンテンツデータ の復号処理に使用する復号情報データを取得するための平文付加情報データとを 記録する。

したがって、 本願発明にかかる配信システムでは、 携帯電話等の情報通信網を 介してデータの授受を行なうことが可能なユーザに対して、 著作権を保護しつつ、 容易に音楽コンテンツデータの供給を行ない、 かつ、 ユーザは短時間で音楽の再 生を行うことが可能となる。 また、 本発明にかかる記録媒体を用いても、 携帯電 話等の情報通信網を介してデータの授受を行なうことが可能なユーザに対して、 著作権を保護しつつ、 音楽コンテンツデータの供給を行ない、 かつ、 ユーザは短 時間で音楽の再生を行うことが可能となる。 しかも、 配信された復号情報データ は、 著作権者の許可無く複製されることを防止することが可能と.なる。 図面の簡単な説明

図 1は、 本発明のデータ配信システムの全体構成を概略的に説明するための概 念図である。

図 2は、 図 1に示したデータ配信システムにおいて使用される通信のためのキ 一データ （鍵データ） やライセンス情報データ等の特性をまとめて説明するため の図である。

図 3は、 図 1に示したライセンスサーバ 1 0の構成を示す概略ブロック図であ る。

図 4は、 図 1に示した携帯電話機 1 0 0の構成を説明するための概略ブロック 図である。

図 5は、 図 4に示したメモリカード 1 1 0の構成を説明するための概略ブロッ ク図である。

図 6は、 データ配信システムにおける C D— R OM 2 0 0からのデータ複製動 作を説明するためのフローチャートである。

図 7は、 ライセンス情報データ等を携帯電話網を介して携帯電話機 1 0 0に配 信する動作を説明するための第 1のフローチヤ一トである。

図 8は、 ライセンス情報データ等を携帯電話網を介して携帯電話機 1 0 0に対 して配信する動作を説明するための第 2のフローチャートである。

図 9は、 携帯電話機 1 0 0内において、 音楽情報を復号化し、 音楽として外部 に出力するための再生処理を説明するフローチヤ一トである。

図 1 0は、 本発明の実施例 2のデータ配信システムの構成を示す概念図である。 図 1 1は、 図 1 0に示したメモリカードドライブ装置 5 0 0の構成を示す概略 ブロック図である。

図 1 2は、 C D— R OM 2 0 0からメモリカード 1 1 0へ暗号化音楽データを 複製する動作を説明するための第 1のフローチヤ一トである。

図 1 3は、 C D— R OM 2 0 0からメモリカード 1 1 0へ暗号化音楽データを 複製する動作を説明するための第 2のフ口一チヤ一トである。

図 1 4は、 実施例 3のデータ配信システムにおいて使用される通信のためのキ 一データ （鍵データ） やライセンス情報データ等の特性をまとめて説明するため ■の図である。

図 1 5は、 実施例 3のライセンスサーバ 3 1の構成を示す概略ブロック図であ る。

図 1 6は、 実施例 3の携帯電話機 1 0 1の構成を示す概略ブロック図である。 図 1 7は、 ライセンス情報データ等を携帯電話網を介して携帯電話機 1 0 1に 配信する動作を説明するための第 1のフローチャートである。

図 1 8は、 ライセンス情報データ等を携帯電話網を介して携帯電話機 1 0 1に 配信する動作を説明するための第 2のフローチヤ一トである。

図 1 9は、 携帯電話機 1 0 1内において、 音楽情報を復号化し、 音楽として外 部に出力するための再生処理を説明するフローチャートである。 . 発明を実施するための最良の形態

[実施例 1 ]

[システムの全体構成]

図 1は、 本発明のデータ配信システムの全体構成を概略的に説明するための概 念図である。

なお、 以下では携帯電話網を介して、 音楽データを各ユーザに配信するデータ 配信システムの構成を例にとって説明するが、 以下の説明で明らかとなるように、 本発明はこのような場合に限定されることなく、 他の著作権が存在するコンテン ッデータ、 例えば画像情報等を、 他の情報通信網を介して配信する場合にも適用 することが可能なものである。

また、 データ再生装置として、 データ再生機能を組み込んだ携帯電話機を例に とって説明するが以下の説明で明らかとなるように、 本発明は携帯電話機に限定 されることなく、 音楽データを再生するために必要な情報データを入手するため 情報通信網に接続可能なデータ再生装置であれば適用することが可能である。 図 1を参照して、 携帯電話機 1 0 0を利用するユーザ 1には、 暗号化された音 楽データを第 1の記憶領域に記録し、 かつ当該音楽データに関する著作権や後に 説明するサーバへのアクセス条件等の平文の付加情報データを第 2の記憶領域に 記録した記録媒体、 例えば、 C D— R OM (Compact Disc Read Only Memory) 2 0 0が配布される。 この C D— R OM 2 0 0上の音楽データは上述のとおり喑 号化されているため、 携帯電話ユーザ 1は、 そのままの状態では、 音楽データを 再生することができない。

携帯電話ユーザ 1の携帯電話機 1 0 0は、 例えば、 C D— R OM 2 0 0に記録 された暗号化音楽データおよび平文付加情報データを読み出すパーソナルコンピ ユータ （図示せず） から、 これらのデータを受取るためのコネクタ 1 1 2 0を備 えている。 携帯電話機 1 0 0は、 上記暗号化音楽データおよび平文付加情報デー タを記録し、 かつ、 音楽データに対して行われた暗号化について復号処理を行つ て携帯電話機 1 0 0中の音楽再生部 （図示せず） での音楽再生を可能とする所定 の処理を行うための着脱可能なメモリカード 1 1 0を装着する。 携帯電話機 1 0 0は、 さらに、 再生された音楽を携帯電話ユーザ 1が聴取するためのヘッドホン 1 3 0を接続可能な構成を有している。

著作権の存在する音楽データをユーザ側で再生可能とするための情報を管理す るライセンスサーバ 1 0は、 所定の暗号方式により、 上記暗号化音楽データを復 号するためのコンテンツ復号キーおよび著作権者の側で予め音楽再生に対する制 限を指示するためのライセンス情報データを暗号化したうえで、 配信するための 配信キヤリァである携帯電話会社 2 0に対して、 このような暗号化したライセン ス情報データを与える。 一方、 認証サーバ 1 2は、 音楽デ一タの配信を求めてァ クセスしてきたユーザが正規のュ一ザの携帯電話機 1 0 0、 メモリカード 1 1 0 が正規の機器であるか否かの承認を行なう。

携帯電話会社 2 0は、 自己の携帯電話網を通じて、 各ユーザからの配信要求 (配信リクエス ト） をライセンスサーバ 1 0に中継する。 ライセンスサーバ 1 0 は、 配信リクエス トがあると、 認証サーバ 1 2によりユーザの携帯電話機とメモ リカードが正規の機器であることを確認し、 要求されたライセンス情報データ等 を暗号化した上で、 携帯電話会社 2 0の携帯電話網を介して、 各ユーザの携帯電 話機に対して配信する。

以下では、 このようなライセンスサーバ 1 0と認証サーバ 1 2と携帯電話会社 2 0とを併せて、 配信サーバ 3 0と総称することにする。

また、 このような配信サーバ 3 0から、 各携帯電話端末等にライセンス情報デ 一タ等を伝送する処理を 「配信」 と称することとする。

このような構成とすることで、 このデータ配信システムにおいて著作権保護が 可能な正規な携帯電話機 （コンテンツデータ再生装置） とメモリカードに対して のみ、 ライセンス情報データを配信サーバ 3 0から受けとつて、 配布された音楽 データの再生が可能となる。

しかも、 配信キャリア 2 0において、 例えば 1曲分のライセンス情報データを 配信する度にその度数を計数しておくことで、 著作権料を含む復号情報データの 料金を、 携帯電話会社 2 0が該当携帯電話における通話料金の徴収時に併せて徴 収することとすれば、 著作権者が著作権料を確保することが容易となる。

図 1に示したような構成においては、 暗号化して配信される音楽データ （コン テンッデータ） をユーザ側で再生可能とするためにシステム上必要とされるのは、 第 1には、 音楽コンテンツデータを暗号化する方式そのものであり、 さらに第 2 には、 音楽再生における暗号化鍵を配送するための方式であり、 さらに、 第 3に は、 このようにして配信されたデータの無制限な再生等を防止するためのデータ 保護を実現する構成である。

[暗号ノ復号鍵の構成]

図 2は、 図 1に示したデータ配信システムにおいて使用される通信のための鍵 やライセンス情報データ等の特性をまとめて説明するための図である。 なお、 以 下で説明する鍵のうち、 「K P」 で始まるものは公開鍵である。 まず、 図 1に示した構成において、 CD— ROM200に記録されるデータと しては、 音楽データ Da t aと音楽データに関する著作権関連情報あるいはサー バへのアクセス関連情報等の付加情報データ D a t a - i n f とがある。

音楽データ Da t aは、 後に説明するコンテンツ復号キー Kcにより復号可能 な暗号化を施した暗号化音楽データ {Da t a} Kcとして CD— ROM 200 に記録されるのに対し、 付加情報データ D a t a - i n f は平文の状態で記録さ れている。 ここで、 {Y} Xという表記は、 データ Yを、 復号鍵 Xにより復号可 能な暗号に変換した情報であることを示している。

また、 付加情報データ D a t a— i n f には、 音楽データ D a t aを識別する ためのコードであるコンテンツ I Dが含まれている。 コンテンツ I Dは、 例えば、 音楽データ D a t aを演奏するアーティス ト名、 その曲名などに応じて定められ るコードである。

さらに、 配信サーバ 30において、 保持 ·発生される鍵等としては、 音楽デ一 タを再生するための復号鍵であるコンテンツ復号キー K cと、 メモリカード 1 1 0内に記録されたコンテンツ復号キー K c等に対するアクセスに対して、 例えば、 再生回数の制限を指示するための第 1の制御情報データ AC 1と、 携帯電話機 1 00等のデータ再生装置に対する再生条件を指定するための第 2の制御情報デー タ AC 2と、 システム共通の公開認証鍵 KPm aと、 配信サーバ 30からのライ センス情報データ等の配信ごとに更新される固有の共通鍵 K s 1と、 ライセンス の配信を特定できる管理コ一ドのライセンス I Dがある。

ここで、 第 2の制御情報データ AC 2により再生条件として指定されるものは、 音楽データのうちの 1部のみの再生、 例えば、 曲頭から所定数のフレーズまでの 再生を指定したりすることや、 再生期限などのデータ再生装置における再生に対 して制限を加えるものである。

また、 ライセンス I Dとは、 例えば、 ある音楽データ D a t aに対するコンテ ンッ復号キ一 Kc等を、 誰に、 いつ配信したかを特定するためのコードである。 ライセンス情報データ （復号情報データ） とは、 ライセンス I D、 コンテンツ 復号キー K c、 第 1および第 2の制御情報データ A C 1および A C 2を総称して 呼ぶものである。 また、 共通鍵 K s 1は、 例えば、 ユ--ザが配信サーバ 30に対して 1回のァク セスを行なうごとに発生する構成として、 1回のアクセスである限り何曲の曲目 についても同一の共通鍵 K s 1が用いられる構成としてもよいし、 また、 例えば、 各曲目ごとにこの共通鍵 K s 1を変更したうえでその都度ユーザに配信する構成 としてもよい。

以下では、 このような通信の単位あるいはアクセスの単位を 「セッション」 と 呼ぶことにし、 このようにセッションごとに更新される共通鍵を 「セッションキ 一」 と呼ぶことにする。

再び、 図 2を参照して、 携帯電話機 1 00内のデータ処理を管理するための鍵 等としては、 携帯電話機 1 00の機種に固有な復号鍵 Kpと、 復号鍵 Κρにより 復号可能な暗号化を行うための公開暗号鍵 ΚΡ ρと、 再生セッションごとに携帯 電話機 100内で発生されるセッションキー K s 4とがある。

公開暗号鍵 Κ Ρ ρは、 公開認証鍵 K P m aによつて復号することで認証可能な 付加データと併せて喑号化された署名付きデータ {KP p} KPmaの形式で携 帯電話機 100内に保持される。 さらに、 配信サーバ 30と携帯電話機 100と の間のコンテンツ復号キー K cや第 2の制御情報データ AC 2の授受のために、 全ての携帯電話機 100 (データ再生装置） に共通の復号鍵 Kc omが用いられ る。

再び、 図 2を参照して、 メモリカード 1 10内のデータ処理を管理するための 鍵としては、 メモリカードごとに異なる秘密復号鍵 Km ( i ) ( i ： 自然数） と、 秘密復号鍵 Km ( i ) により復号可能な暗号化を行うための公開暗号鍵 KPm ( i ) と、 メモリカードという媒体の種類に固有であり、 かつ、 メモリカードの 種類等毎に異なる秘密復号鍵 Km cと、 秘密復号鍵 Km cにより復号可能な暗号 化を行うための公開喑号鍵 KPm cと、 配信セッションごとにメモリカード 1 1 0内で発生されるセッションキー K s 2と、 再生セッションごとにメモリカード 1 10内で発生されるセッションキ一 K s 3とがある。

ここで、 鍵 Km ( i ) や鍵 KPm ( i ) の表記中の自然数 iは、 各メモリカー ドを区別するための番号を表わす。 さらに、 公開暗号鍵 KPmcは、 認証機能を 有する公開認証鍵 K P m aによつて復号可能な状態に暗号化された署名付きデー タ {KPmc} KPmaの形式でメモリカード 1 1 0内に保持される。

[ライセンスサーバ 10の構成]

図 3は、 図 1に示したライセンスサーバ 10の構成を示す概略ブロック図であ る。 ライセンスサーバ 10は、 暗号化音楽データを復号するための鍵や、 付加情 報データ等の配信情報を保持するための配信情報データベース 302と、 各ユー ザごとにライセンス情報データの配信回数に従った課金情報を保持するための課 金データベース ₃04と、 配信情報データベース 302および課金データベース 304からのデータをデータバス B S 1を介して受取り、 所定の暗号化処理を行 なうためのデータ処理部 310と、 通信網を介して、 配信キャリア 20とデータ 処理部 3 10との間でデータ授受を行なうための通信装置 350とを備える。 データ処理部 310は、 データバス B S 1上のデータに応じて、 データ処理部 3 10の動作を制御するための配信制御部 312と、 データ再生装置に共通な復 号鍵 Kc omを保持するための鍵保持部 314と、 配信制御部 31 2に制御され て、 配信情報データベース 302からのデータ、 コンテンツ復号キ一K cとデー タ再生装置に対する制御情報 AC 2を鍵 K c o mで暗号化するための暗号化処理 部 316と、 各ユーザのメモリカード、 例えば、 メモリカード 1 10から送信さ れた喑号化されたデータ {KPmc} KPmaを通信装置 350からデータバス B S 2を介して受けて復号し、 公開暗号鍵 KPmcを抽出するための復号部 31 8と、 セッションキー K s 1を発生するためのセッションキー発生部 320と、 セッションキー発生部 320より生成されたセッションキー K s 1を、 復号部 3 18により抽出された公開暗号鍵 KPmcにより暗号化して、 データバス B S 2 に与えるための暗号化処理部 322と、 各ユーザの携帯電話においてセッション キー K s 1により暗号化されたうえで送信されたデータを通信装置 350および データバス B S 2を介して受けて、 復号処理を行なう復号処理部 324と、 復号 処理部 324により抽出された公開暗号鍵 KPm (n) を用いて、 配信制御部 3 1 2に制御されて、 暗号化処理部 31 6からのデータをさらに暗号化するための 暗号化処理部 326と、 各ユーザのメモリカードにおいてセッションキー K s 1 により暗号化されたうえで送信されたデータをもとに復号処理部 324で抽出さ れたセッションキ一 K s 2により暗号化処理部 326の出力をさらに暗号化して、 データバス B S 2を介して通信装置 3 5 0に与える暗号化処理部 3 2 8とを含む。

[携帯電話機 （データ再生装置） の構成]

図 4は、 図 1に示した携帯電話機 1 0 0の構成を説明するための概略ブロック 図である。

携帯電話機 1 0 0は、 携帯電話網により無線伝送される信号を受信するための アンテナ 1 1 0 2と、 アンテナ 1 1 0 2からの信号を受けてベースバンド信号に 変換し、 あるいは携帯電話からのデータを変調してアンテナ 1 1 0 2に与えるた めの送受信部 1 1 0 4と、 携帯電話機 1 0 0の各部のデータ授受を行なうための データバス B S 3と、 データバス B S 3を介して携帯電話機 1 0 0の動作を制御 するためのコントローラ 1 1 0 6と、 外部からの指示を携帯電話機 1 0 0に与え るためのタツチキー部 1 1 0 8と、 コントローラ 1 1 0 6等から出力される情報 をユーザに視覚情報として与えるためのディスプレイ 1 1 1 0と、 通常の通話動 作において、 データバス B S 3を介して与えられる受信データに基づいて音声を 再生するための音声再生部 1 1 1 2と、 外部との間でデータの授受を行なうため のコネクタ 1 1 2 0と、 コネクタ 1 1 2 0からのデータをデータバス B S 3に与 え得る信号に変換し、 または、 データバス B S 3からのデータをコネクタ 1 1 2 0に与え得る信号に変換するための外部インターフェース部 1 1 2 2とを備える。 携帯電話機 1 0 0は、 さらに、 配信サーバ 3 0からのコンテンツ復号キー K c 等を記録するための着脱可能なメモリカード 1 1 0と、 メモリカード 1 1 0とデ ータバス B S 3との間のデータの授受を制御するためのメモリインタフェース 1 2 0 0と、 データ再生装置としての携帯電話機 1 0 0に固有の公開暗号鍵 K P p を公開認証鍵 K P m aにて復号することにより認証できるように喑号化された署 名付きデータ { K P p } K P m aとして保持する鍵保持部 1 2 0 4と、 鍵 K P p により暗号化されたデ一タを復号可能な復号鍵 K pを保持するための鍵保持部 1 2 1 0と、 メモリカード 1 1 0からデータバス B S 3を介して与えられ、 鍵 K P Pで暗号化されているメモリカードで発生されたセッションキー K s 3を復号鍵 K pで復号するための復号処理部 1 2 1 2と、 メモリカード 1 1 0と携帯電話機 1 0 0の他の部分とのデータ授受にあたり、 データバス B S 3上においてやり取 りされるデータを暗号化するためのセッションキー K s 4を乱数等により発生す るセッションキー発生部 1 502と、 セッションキー発生部 1 502により生成 されたセッションキー K s 4を復号処理部 1 21 2で抽出されたセッションキー K s 3で暗号化して、 データバス B S 3に与えるための暗号化処理部 1 504と、 データバス B S 3上のデータをセッションキー K s 4により復号して出力する復 号処理部 1 506と、 復号鍵 Kc omを保持するための鍵保持部 1 5 1 0と、 復 号処理部 1 506の出力を受けて、 鍵 Kc omで復号してコンテンツ復号キー K cと第 2の制御情報データ AC 2を抽出するための復号処理部 1 520と、 復号 処理部 1 520からの出力を受けてメモリカードから読み出された暗号化音楽デ —タ {D a t a} Kcを復号するための復号処理部 1 530と、 復号処理部 1 5 30からの出力を受けて音楽を再生するための音楽再生部 1540と、 音楽再生 部 1 540の出力と音声再生部 1 1 12の出力とを受けて、 通話モードであるか、 音楽再生モードであるかに応じて選択的に出力するための切換部 1 542と、 切 換部 1 542の出力を受けて、 へッドホン 1 30と接続するための接続端子 1 5 50とを含む。

なお、 図 4においては、 説明の簡素化のため本発明の音楽データの配信に関わ るプロックのみを記載し、 携帯電話機が本来備えている通話機能に関するプロッ クについては、 一部割愛されている。

[メモリカードの構成]

図 5は、 図 4に示したメモリカード 1 10の構成を説明するための概略ブロッ ク図である。

以下では、 メモリカード 1 10を識別するための番号 iは、 「1」 であるもの とする。

メモリカード 1 1 0は、 メモリインタフェース 1 200との間で信号を端子 1 202を介して授受するデータバス B S 4と、 公開暗号鍵 KPmcをシステム共 通の鍵 KPm aにより暗号化したデータ {KPmc} KP maの値を保持し、 デ ータバス B S 4にデータ {KPmc} KPmaを出力するための KPmc保持部 1 302と、 メモリカード 1 10に対応する秘密復号鍵 Kmcを保持するための Kmc保持部 1 304と、 データバス B S 4にメモリインタフェース 1200力 ら端子 1202を介して与えられるデータから、 秘密復号鍵 Kmcにより復号処 理をすることにより、 配信サーバ 30からのセッションキー K s 1を抽出する復 号処理部 1 306と、 公開暗号鍵 KPm (1) を保持するための KPm (1) 保 持部 1 31 0と、 発生の都度異なるセッションキーを乱数等により発生するため のセッションキー発生部 1 31 2と、 セッションキー発生部 131 2からの出力 と KPm (1) 保持部 1 3 10とを受けて選択的に出力するための切換スィッチ 1 314と、 切換スィツチ 1 3 14の出力とデータバス B S 5上のデータとを受 けて選択的に出力するための切換スィツチ 1330と、 配信サーバ 30からのセ ッションキー K s 1または携帯電話機 100からのセッションキー K s 4のうち、 切換スィツチ 1 320を介して与えられるいずれか一方に基づいて、 切換スィッ チ 1 330からの出力を暗号化してデータバス B S 4に与えるための暗号化処理 部 1 340とを備える。

メモリカード 1 10は、 さらに、 システム共通の公開認証鍵 KPm aを保持す るための KPm a保持部 1 350と、 K P m a保持部 1 350からの出力に基づ レ、て、 データバス BS 4を介して与えられるデータを複号化し、 携帯電話機 10 0からの公開喑号鍵 KP pを抽出する復号処理部 1352と、 復号処理部 1 35 2により抽出された公開暗号鍵 KP pに基づいてセッションキー発生部 1 352 の出力を暗号化してデータバス B S 4に与えるための暗号化処理部 1 354と、 データバス B S 4上のデータをセッションキー発生部 1 31 2からのセッション キー K s 2または K s 3により復号処理してデータバス B S 5に与えるための復 号処理部 1 356と、 鍵 K c omとメモリカードごとに異なる公開暗号鍵 K P m (1) とで 2重に暗号化されているコンテンツ復号キー Kc、 付加情報等のデー タをデータバス B S 5から受理して格納し、 かつ、 データバス B S 4からコンテ ンッ復号キー Kcにより暗号化されている暗号化音楽データ {Da t a } Kcを 受けて格納するためのメモリ 1410とを備える。

切換えスィッチ 1 320は、 接点 P a、 P bを有し、 接点 P aには復号処理部

1 306からの出力であるセッションキー K s 1が与えられ、 接点 P bには復号 処理部 1 356からの出力であるセッションキー K s 4が与えられる。 切換えス イッチ 1 320は、 それぞれ、 接点 P aと P bに与えられる信号を、 動作モ一ド 力 「配信モード」 と 「再生モード」 のいずれであるかに応じて、 選択的に喑号 化処理部 1 340に与える。

一方、 切換えスィッチ 1 330は、 接点 P c、 P dを有し、 接点 P cには切換 スィッチ 1 314からの出力であるセッションキー発生部 1 31 2の出力または KPm (1) 保持部 1310からの出力が与えられ、 接点 P dには、 コンテンツ 復号キー K cおよび第 2の制御情報データ AC 2データが鍵 K c omで暗号化さ れたデータ {KcZZAC 2} K c O mがデータバス B S 5から与えられる。 切 換えスィッチ 1 330は、 それぞれ、 接点 P cと P dに与えられる信号を、 動作 モードが、 「配信モード」 と 「再生モード」 のいずれであるかに応じて、 選択的 に暗号化処理部 1 340に与える。

メモリカード 1 10は、 さらに、 秘密復号鍵 Km (1) の値を保持するための

Km (1) 保持部 1414と、 少なくとも公開暗号鍵 KPm (1) により暗号化 されたコンテンッ復号キー K cおよび第 1の制御情報データ A C 1、 第 2の制御 情報データ AC 2等を、 秘密復号鍵 Km (1) により復号処理してデータバス B S 5に与える復号処理部 1416と、 ライセンスを購入するための配信動作にお いて、 データバス B S 5上に復号処理部 141 6から出力されたデータ {Kc/ /AC 2} Kc omを鍵 KPm (1) で暗号化してメモリ 1410に与えるため の暗号化処理部 1418と、 外部とはデータバス B S 4を介してデータの授受を 行い、 データバス BS 5から、 ライセンス I D、 コンテンツ I D、 第 1の制御情 報データ AC 1等のデータを受けて、 メモリカード 1 10の動作を制御するため のコントローラ 1420と、 データバス B S 5を介してデータの授受を行い、 ラ ィセンス I D、 コンテンツ I D、 第 1の制御情報データ AC 1等のデータの格納 が可能なライセンス情報保持部 1 500とを備える。

ここで、 {YZ/Z} Xという表記は、 データ Yと Zとを、 鍵データ Xにより 復号可能な暗号に変換した情報であることを示している。

ライセンス情報保持部 1500は、 特に限定されないが、 例えば、 メモリ 14

10に格納する音楽データにそれぞれ対応する複数のレジスタを含む。

なお、 図 5において実線で囲んだ領域は、 メモリカード 1 10内において、 外 部からの不当な開封処理等が行なわれると、 内部データの消去や内部回路の破壊 により、 第三者に対してその領域内に存在する回路內のデ一タ等の読出を不能化 するためのモジュール TRMに組込まれているものとする。

このようなモジュールは、 一般にはタンパ一レジスタンスモジュール （Tamper Resistance Module) と呼ばれる。

もちろん、 メモリ 1410も含めて、 モジュール TRM内に組み込まれる構成 としてもよレ、。 しかしながら、 図 5に示したような構成にすると、 メモリ 141 0中に保持されているデータは、 いずれも暗号化されているため、 このデータの みでは、 音楽を再生することはできない。 結局、 高価なタンパ一レジスタンスモ ジュール内にメモリ 14 1 0を設ける必要がないので、 製造コストが低減される という利点がある。

[CD— ROMからのデータ複製動作]

図 6は、 図 1および図 3〜図 5で説明したデータ配信システムにおける C D— ROM200からのデータ複製動作を説明するためのフローチヤ一トである。 図 6においては、 CD— ROM 200はパーソナルコンピュータの CD— RO Mドライブにセットされ、 パーソナルコンピュータと携帯電話機 100とはコネ クタ 1 1 20を介して接続されているものとする。

まず、 パーソナルコンピュータのキーボードからユーザがデータ複製リクエス トを与える （ステップ S 102) 。

パーソナルコンピュータは、 CD—ROM200から暗号化音楽データ {D a t a } Kcおよび付加情報データ D a t a - i n f を取得して、 携帯電話機 10 0にコネクタ 1 120を介して送信する （ステップ S 104) 。

携帯電話機 100が暗号化音楽データ {Da t a } Kcおよび付加情報データ D a t a— i n f を受信すると （ステップ S 1 06) 、 これらのデータは、 メモ リカード 1 10のメモリ 1410に格納される （ステップ S 108) 。

メモリカード 1 10へのデータの格納が終了すると、 携帯電話機 100は、 パ 一ソナルコンピュータに対して、 データ受理の完了を送信する （ステップ S 1 1 0) 。

パーソナルコンピュータは、 携帯電話機 100からの 「データ受理」 を受信す ると （ステップ S 1 1 2) 、 処理を終了する （ステップ S 1 14) 。

購入動作 （配信動作） ] 図 7および図 8は、 図 1および図 3〜図 5で説明したデータ配信システムにお いて、 暗号化音楽データを再生するためのライセンス情報データ等を携帯電話網 を介して携帯電話網 20を介して携帯電話機 100に配信する動作を説明するた めの第 1および第 2のフローチヤ一トである。

図 7および図 8においては、 携帯電話機 100を用いてメモリカード 1 10に 対して、 ライセンスサーバ 10からライセンス情報データの配信を受ける場合の 動作を説明している。

まず、 配信処理が開始されると （ステップ S 200) 、 携帯電話機 100から、 ュ一ザによりタツチキー部 1 108のキーボタンの操作等によって、 ライセンス 配信リクエストがなされる （ステップ S 202) 。

メモリカード 1 10においては、 この配信リクエストに応じて、 すでに CD— ROM 200から読み込んでいる暗号化音楽データに対応する付加情報データ D a t a— i n f が出力される （ステップ S 204) 。

携帯電話機 100においては、 付加情報データ D a t a - i n f から配信を受 けたいコンテンツを指定するためのコンテンツ I Dとライセンスサーバ 10の電 話番号を取得し （ステップ S 206) 、 ライセンスサーバ 1 0に対してダイヤル する （ステップ S 208) 。

メモリカード 1 10は、 K Pm c保持部 1 302から、 復号することで認証で きるように暗号化された署名付きデータ {KPmc} KPmaを携帯電話機 1 0 0に対して送信する （ステップ S 210) 。

携帯電話機 100では、 メモリカード 1 10から取得したコンテンツ I D、 署 名付きデータ {KPmc} KPmaならびに携帯電話機 100の鍵保持部 1 20 4からの署名付きデータ {KP p} KPma, さらにユーザ側からのライセンス に対する要求を示す情報 ACとが、 配信サーバ 30に対して送信される （ステツ プ S 212 ) 。

ここで、 情報 ACとしては、 例えば、 所定回数の再生を許可することの要求や、 あるいは、 無制限に再生可能とすることを要求するなど、 ライセンスの購入形態 に対する要求の情報が含まれる。

ライセンスサーバ 10では、 携帯電話機 100から転送されたコンテンツ I D、 署名付きデータ {KPmc} KPmaならびに {KP p} KPma, 情報 ACを 受信すると （ステップ S 214) 、 復号処理部 318力 受信した署名付きデー タ {KPmc} KPmaならびに {KP p} K P m aをそれぞれ公開認証鍵 K P maに基づいて復号し、 公開喑号鍵 KPmcおよび KP pを受理する （ステップ S 218) 。

さらに、 ライセンスサーバ 1 0では、 取得した鍵 KPmcおよび KP pに基づ いて認証サーバ 1 2に対して照会を行ない （ステップ S 21 8) 、 正規携帯電話 およびメモリカードを用いたアクセスの場合は次の処理に移行し （ステップ S 2 20) 、 正規携帯電話およびメモリカードでない場合には、 処理を終了する （ス テツプ S 256) 。

照会の結果、 正規携帯電話機およびメモリカードであることが確認されると、 ライセンスサーバ 10では、 セッションキー発生部 320が、 セッションキー K s iを生成する。 さらに、 ライセンスサーバ 10内の暗号化処理部 322力 受 信した公開喑号鍵 KPmcにより、 このセッションキ一K s 1を暗号化してデ一 タ {K s l} Kmcを生成し、 通信装置 350は、 暗号化処理部 322からの喑 号化データ {K s l } Kmcを、 通信網を通じて、 携帯電話機 100に対して送 信する （ステップ S 220) 。

携帯電話機 100力 データ {K s l } Kmcを受信すると （ステップ S 22 2) 、 メモリカード 1 10においては、 メモリインタフェース 1 200を介して、 データバス BS 3に与えられた受信データを、 復号処理部 1 306が、 秘密復号 鍵 Kmcにより復号処理することにより、 セッションキー K s 1を復号し抽出す る （ステップ S 224) 。

続いて、 配信動作においては、 切換スィツチ 1320は、 接点 P aが閉じる状 態が選択されており、 暗号化処理部 1 340は、 接点 P aを介して復号処理部 1 306からセッションキー K s 1を受け取る。 さらに、 セッションキー発生部 1 3 12は、 セッションキー K s 2を発生する。 暗号化処理部 1 340は、 切換ス イッチ 1 3 14および 1 3 30を介して、 このセッションキー K s 2と KPm (1) 保持部 1 310から与えられる公開暗号鍵 KPm (1) とを受け、 セッシ ョンキー K s 1により暗号化し、 データ {K s 2 //KPm ( 1 ) } K s lを生 成する （ステップ S 226) 。

携帯電話機 100は、 暗号化処理部 1 340により暗号化されたデータ {K s 2//KPm (1) } K s 1を配信サーバ 30に対して送信する （ステップ S 2

28)

ライセンスサーバ 10では、 通信装置 350によりデータ {K s SZZKPm

(1) } K s iが受信され、 データバス B S 2に与えられたデータ {K s 2// KPm (1) } K s 1を復号処理部 324力 セッションキー K s 1により復号 処理して、 セッションキー K s 2および公開暗号鍵 KPm (1) を復号抽出する (ステップ S 230) 。

続いて、 配信制御部 31 2は、 コンテンツ I D、 情報 ACに応じて、 配信情報 データベース 302等に保持されているデータを元に、 ライセンス I D、 第 1の 制御情報データ AC 1、 第 2の制御情報データ AC 2を生成する （ステップ S 2

32) 。

さらに、 ライセンスサーバ 10は、 コンテンツ復号キー K cを配信情報データ ベース 302より取得する （ステップ S 234) 。

ライセンスサーバ 10では、 暗号化処理部 31 6が、 コンテンツ復号キ一Kc と第 2の制御情報データ A C 2とを鍵 K c o mで暗号化し、 データ { K c //K C 2} K c omを生成する （ステップ S 236) 。 さらに、 配信サーバ 30では、 暗号化処理部 326が、 データ {Kc//AC 2} Kc om、 ライセンス I D、 コンテンツ I Dおよび第 1の制御情報データ AC 1を鍵 KPm (1) により喑号 ィ匕して、 データ { {K c//AC 2 } K c o mZZライセンス I コンテン ッ I DZZAC l } Km (1) を生成する （ステップ S 238) 。

さらに、 暗号化処理部 328は、 データ { {K cZ/AC 2 } Kc omZ/ラ ィセンス I DZZコンテンツ I D/ノ AC 1 } Km (1) をセッションキー K s 2で暗号化して、 データ { { {K cX/AC 2} K c omノノライセンス I DZ コンテンツ I DZZAC 1 } Km (1) } K s 2を生成し、 通信装置 350を 介して、 携帯電話機 100に送信する （ステップ S 240) 。

携帯電話機 100がデータ { { {Kc /AC 2} K c omノ ライセンス I DZノコンテンツ I D/ZAC 1 } Km (1) } K s 2を受信すると （ステップ S 242) 、 メモリカード 1 10においては、 受信したデータ { .{ {K c//A C 2 } K c o mZ/ライセンス I DZZコンテンツ I DZ/AC 1 } Km (1) } K s 2を、 まず、 復号処理部 1 356が復号処理して、 データ { {K c //AC 2 } K c omZZライセンス I D ノコンテンツ I DZノ AC 1 } Km (1) を受理する （ステップ S 244) 。

続いて、 メモリカード 1 10では、 復号処理部 141 6力 データ { {KcZ /AC 2 } K c o m ライセンス I D/ノコンテンツ I DZZAC 1 } Km (1) を秘密復号鍵 Km (1) により復号し、 データ {Kc//AC2} Kc o m、 ライセンス I D、 コンテンツ I D、 第 1の制御情報データ AC 1を受理する (ステップ S 246) 。

ライセンス I D、 コンテンツ I D、 第 1の制御情報データ AC 1は、 ライセン ス情報保持部 1 500に格納され、 データ {KCZZAC 2} Kc omは、 ふた たび暗号化処理部 1418により公開暗号鍵 KPm (1) により暗号化されて、 デ一タ { {K c/XAC 2 } Kc om} Km (1) として、 メモリ 1410に格 納される （ステップ S 248) 。

メモリ 1410へのデータ { {K c//AC 2 } Kc om} Km (1) の格納 が終了すると、 携帯電話機 100は、 配信サーバ 30に対して 「配信受理」 を送 信する （ステップ S 250) 。

ライセンスサーバ 10力 S 「配信受理」 を受信すると （ステップ S 252) 、 配 信サーバ 30において、 課金デ一タベース 304に携帯電話機 100の所有者に 対して課金データを格納する等の配信終了処理 （ステップ S 254) が行われ、 配信処理が終了する （ステップ S 256) 。

以上のような動作により、 メモリカード 1 10とライセンスサーバ 10との間 では、 それぞれが発生したセッションキーにより、 授受するデータを暗号化した 上でライセンス情報データの配信を行うことができ、 メモリカード 1 10は、 音 楽データを再生可能な状態となる。

なお、 以上の説明においては、 ステップ S 2 1 2〜S 21 8において、 携帯電 話機 100の鍵保持部 1 204からの署名付きデータ {KP p} KPm aにより サーバが認証処理を行うものとしたが、 たとえば、 配信を受ける端末とデータ再 生を行う装置とがー致するとは限らないシステムでは、 メモリカード側の署名付 きデータ {KPmc } KPmaによる認証処理だけを残して、 署名付きデータ {KP p } KPmaによる認証処理を省略することも可能である。

[再生動作]

図 9は、 携帯電話機 1 00内において、 メモリカード 1 10に保持された喑号 化音楽データ {D a t a } Kcから、 音楽データを復号化し、 復号した音楽デ一 タから音楽を再生するための再生処理を説明するフローチヤ一トである。

図 9を参照して、 再生処理が開始されると （ステップ S 300) 、 携帯電話機 100のタツチキー部 1 108等からのユーザ 1の指示により、 再生リクエスト が与えられると （ステップ S 302) 、 携帯電話機 100からは、 鍵保持部 1 2 04から署名付きデータ {KP p} KPmaがメモリカード 1 10に対して出力 される （ステップ S 304) 。

メモリカード 1 10においては、 このデータ {KP p} KPmaを復号処理部 1 352において復号して鍵 KP pを受理する （ステップ 306) 。

さらに、 ステップ S 306の復号結果に基づいて、 鍵 KP pが正規の携帯電話 機から提供さたものか否かを判断する （ステップ S 308) 。 すなわち、 署名付 きデータ {KP p} KPmaは、 公開認証鍵 K P m aにて復号する際に発生する 付加データの結果によって、 鍵 K P pが正規のものか否か判断できる証明機能を 有しており、 この結果に基づいて判断する。 承認不可能と判断した場合は、 処理 を終了する （ステップ S 336) 。

承認可能である場合、 続いて、 メモリカード 1 10のセッションキー発生部 1 312はセッションキー K s 3を発生し、 このセッションキー K s 3を暗号化処 理部 1 354力 抽出されている公開暗号鍵 KP pにより暗号化してデータ {K s 3} Kpを生成し、 携帯電話機 100に対して出力する （ステップ S 310) 。 承認可能と判断され、 メモリカード 1 10からデータ {K s 3} Kpが送信さ れた場合、 携帯電話機 1 00では、 メモリカード 1 10からのデータ {K s 3} Kpを受信すると、 復号処理部 121 2が復号してセッションキー K s 3を受理 する （ステップ S 312) 。

携帯電話機 100のセッションキー発生部 1 502力 セッションキー K s 4 を生成し、 暗号化処理部 1504が、 セッションキ一 K s 3により、 セッション キ一 K s 4を暗号化してデータ {K s 4 } K s 3を生成し、 データバス B S 3を 介して、 メモリカード 1 10に対して出力する （ステップ S 314) 。

メモリカード 1 10は、 データバス B S 3を介して、 携帯電話機 100により 生成され、 かつ喑号化されたセッションキー {K s 4} K s 3を受け取り、 復号 処理部 1 356がセッションキー K s 3により復号し、 セッションキ一K s 4を 抽出する （ステップ S 31 6) 。

さらに、 メモリカード 1 10では、 コントローラ 1420は、 ライセンス情報 保持部 1 500に保持される第 1の制御情報データ AC 1に基づいて、 再生可能 なデータに対するリクエス トである力 \ さらに再生可能なデータに対するリクェ ストのときに再生回数の制限があるかを判断する （ステップ S 308) 。 再生可 能であって再生回数に制限がある場合、 ライセンス情報保持部 1 500内の第 1 の制御情報データ AC 1の内容を更新する、 すなわち、 残りの再生回数が 1回分 減るように、 第 1の制御情報データ AC 1の内容を更新する （ステップ S 3 1 9) 。 一方、 再生可能であって再生回数に制限がないと判断した場合は、 処理は ステップ S 320に移行する。 さらに、 再生不可能と判断した場合は、 処理を終 了する （ステップ S 336) 。

続いて、 メモリカード 1 10は、 メモリ 1410から、 再生リクエス ト曲に対 応する暗号化されているデータ { {K c//AC 2} Kc om} Km (1) を読 出し、 復号処理部 1416が復号処理を行ない、 データ {KCZ/AC 2} K c omが取得される （ステップ S 320) 。

さらに、 暗号化処理部 1 340は、 切換スィッチ 1 320を介して復号処理部 1 356から与えられたセッションキー K s 4により、 切換スィッチ 1 330を 介してデータバス B S 5から与えられるデータ {KcZZAC 2} Kc omを喑 号化してデータバス B S 4および B S 3を介して、 携帯電話機 100に出力する (ステップ S 322) 。

携帯電話機 100の復号処理部 1 506は、 セッションキー K s 4により復号 ィ匕処理を行なうことにより、 データ {KcZZAC 2} Kc omを取得する （ス テツプ S 324) 。 さらに、 復号処理部 1 520が復号処理することにより、 コ ンテンッ復号キー K cおよび第 2の制御情報データ AC 2が抽出される （ステツ プ S 326) 。

携帯電話機 100のコントローラ 1 1 06は、 第 2の制御情報データ AC 2の 内容を確認し （ステップ S 328) 、 再生不可能の場合は、 処理を終了する （ス テツプ S 336 ) 。

一方、 再生可能な場合には、 携帯電話機 100のコントローラ 1 106は、 メ モリカード 1 10を制御して、 メモリカード 1 10のメモリ 1410に格納され ている再生リクエスト曲に対応する暗号化されたコンテンツデータ {D a t a } Kcを読出し、 出力させる （ステップ S 330) 。

携帯電話機 100の音楽再生部 1 540は、 暗号化コンテンツデータ {D a t a } Kcを、 抽出されたコンテンツ復号キー K cにより復号処理して平文の音楽 データを生成し （ステップ S 332) 、 コンテンツデータを再生して切換部 1 5 42に与える （ステップ S 334) 。 切換部 1542は、 外部に再生された音楽 を出力し、 処理が終了する （ステップ S 336) 。

なお、 ステップ S 304〜S 3 1 2の処理は、 再生動作ごとに行う必要は必ず しもなく、 メモリカード挿入時または電源投入時に行う処理としてもよレ、。 このような構成とすることで、 携帯電話等の情報通信網を介してデータの授受 を行なうことが可能なユーザに対して、 著作権を保護しつつ、 簡易に音楽コンテ ンッ情報の供給を行ない、 かつ、 ユーザは短時間で音楽の再生を行うことが可能 となる。

しかも、 配信されたライセンス （復号） 情報データが、 著作権者の許可なく無 制限に再生されたり複製されることを防止することが可能となる。

なお、 以上の説明では、 鍵 Kc omは共通鍵であるものとして説明したが、 こ の鍵 Kc omによる暗号化処理に対応する処理を、 公開鍵方式に変更することも 可能である。 この場合は、 暗号化鍵が公開鍵となり、 公開暗号鍵 KP c omをラ ィセンスサーバ 10の側で使用し、 秘密復号鍵 Kc omを再生回路である携帯電 話機 1 00の側で使用することになる。

また、 以上の実施例 1の説明では、 ライセンス情報データ （ライセンス I D、 コンテンツ復号キー Kc、 第 1および第 2の制御情報データ AC 1および AC 2) のうち、 コンテンツ復号キー K cおよび第 2の制御情報データ AC 2は、 喑 号化を施された上で、 メモリ 1410に記録されるものとした。 しかしながら、 本発明はこのような場合に限定されることなく、 メモリカード内で暗号化し直さ ずに、 ライセンス情報データの全てをライセンス情報保持部 1500に格納する 構成とすることも可能である。 このような構成とすれば、 再生開始までのオーバ 一ヘッド時間を短縮することが可能であり、 また、 メモリカード内のコントロー ラを制御するソフトウエアを簡略化できるなどの利点がある。

したがって、 実施例 1の構成において、 ライセンス情報データの全てをライセ ンス情報保持部 1 500に格納する場合には、 まず、 図 5に示したメモリカード 1 10の構成において、 暗号化処理部 1418が不要となる。 さらに、 図 8に示 したステップ S 248における処理を、 「データ {KcZ/AC2} Kc om、 ライセンス I D、 コンテンツ I D、 第 1の制御情報データ AC 1を、 ライセンス 情報保持部 1 500に格納する」 と変更する。 さらに、 図 9において、 ステップ S 320を、 「ライセンス情報保持部 1 500に格納されている再生リクエス ト 曲の {KcZZAC S} Kc omを取得」 に変更すれば良い。

さらに、 メモリカード内の機構が、 1チップ L S Iで構成されている場合など は、 メモリ 1410自身も TRM内に形成されることになる。 このような場合は、 ライセンス情報保持部 1 500としてメモリ 1410の一部を割当て、 このよう にして割当てられたライセンス情報保持部 1 500に、 データ {Kc//AC 2 } Kc om, ライセンス I D、 コンテンツ I D、 第 1の制御情報データ A C 1 を格納することも可能である。

[実施例 1の変形例]

図 1に示した実施例 1のデータ配信システムの構成においては、 CD— ROM 200からメモリカード 1 10への暗号化音楽データおよび付加情報データの書 込みにおいては、 パーソナルコンピュータを介してコネクタ 1 120から携帯電 話機 100経由で、 データの書込みを行なっていた。

しかしながら、 たとえば、 パーソナルコンピュータに接続された汎用のメモリ カードドライブ装置により、 CD— ROMからメモリカード 1 10に暗号化音楽 データ等を取り込む構成とすることも可能である。 その他の構成については、 実 施例 1と同様であるので、 その説明は省略する。

このような構成のデータ配信システムでも実施例 1と同様の効果を奏すること が可能である。

[実施例 2 ]

図 1 0は、 本発明の実施例 2のデータ配信システムの構成を示す概念図である。 図 1に示した実施例 1のデータ配信システムの構成と異なる点は、 C D— R OM 2 0 0からメモリカード 1 1 0への暗号化音楽データおよび付加情報の書込みに おいて、 パーソナルコンピュータを介してコネクタ 1 1 2 0から携帯電話機 1 0 0経由でデータを書込む代わりに、 パーソナルコンピュータに接続された専用の メモリカードドライブ装置 5 0 0により、 C D— R OM 2 0 0からメモリカード 1 1 0に暗号化音楽データ等を書込む構成となっている点である。 その他の点は、 実施例 1のデータ配信システムを同様であるので、 同一部分には、 同一符号を付 して、 その説明は繰り返さない。

ここで、 後の説明で明らかとなるように、 実施例 2のメモリカードドライブ装 置 5 0 0は、 実施例 1の変形例で述べたような汎用のメモリカードドライブ装置 の構成とは異なり、 メモリカードとの間で授受するデータに対する暗号化処理お よび復号処理に対応するための構成を有する。

図 1 1は、 図 1 0に示したメモリ力一ドドライブ装置 5 0 0の構成を示す概略 ブロック図である。 以下では、 メモリカードドライブ装置 5 0 0内でセッション ごとに生成されるセッションキーを K s 5とする。

図 1 1を参照して、 メモリカードドライブ装置 5 0 0は、 パーソナルコンビュ ータとの間でデータの授受を行なうためのコネクタ 2 1 2 0と、 コネクタ 2 1 2 0からのデータをメモリカードドライブ装置 5 0 0の内部に与え得る信号に変換 し、 または、 メモリカードドライブ装置 5 0 0の内部からのデータをコネクタ 2 1 2 0に与え得る信号に変換するための外部インタ一フェース部 2 1 2 2と、 外 部インターフェース 2 1 2 2からのデータに応じて、 メモリカードドライブ装置 5 0 0の動作を制御するためのコントローラ 2 1 2 4とを備える。

メモリカードドライブ装置 5 0 0は、 さらに、 メモリカード 1 1 0とデータバ ス B S 6との間のデータの授受を制御するためのメモリィンタフエース 2 2 0 0 と、 システムに共通な公開認証鍵 KP maを保持する鍵保持部 2204と、 デー タバス B S 6から与えられ公開認証鍵 KPm aにより暗号化されたデータを復号 するための復号処理部 2206と、 メモリカード 1 10とメモリカードドライブ 装置 500の他の部分とのデータ授受にあたり、 データバス B S 6上においてや り取りされるデータを暗号化するためのセッションキー K s 5を乱数等により発 生するセッションキー発生部 2210と、 セッションキ一発生部 221 0により 生成されたセッションキー K s 5を復号処理部 2206で抽出された公開喑号鍵 KPmcで暗号化して、 データバス B S 6に与えるための暗号化処理部 2208 と、 データバス B S 6上のデータをセッションキー K s 5により復号して出力す る復号処理部 221 2と、 復号処理部 221 2の出力を受けて、 データバス B S 6からのデータを公開暗号鍵 KPm (1) で暗号化するための暗号化処理部 22 14と、 暗号化処理部 2214の出力を受けて復号処理部 2212で抽出された セッションキー K s 2で暗号化するための暗号化処理部 2216と、 メモリカー ドドライブ装置 500に固有の複数の鍵 Kc d ( j ) ( j ： 自然数） を保持する K c d ( j ) 保持部 2222と、 複数の鍵 K c d ( j ) のうちの選択されたもの でデータバス B S 6上のデータを復号するための K c d復号部 2220とを含む。

[データの複製動作]

図 1 2および図 1 3は、 図 10および図 1 1で説明したデータ配信システムに おいて、 CD— ROM200からメモリカード 1 10へ暗号化音楽データを複製 する動作を説明するための第 1および第 2のフローチャートである。

メモリカード 1 10は、 実施例 1と同様の構成を有する。 以下の説明で明らか となるように、 CD— ROM200からメモリカード 1 10へのライセンス情報 データの転送が行われるためには、 まず、 CD— ROM200とメモリカードド ライブ装置 500との間で認証が行われることが必要である。 さらに、 メモリ力 ードドライブ装置 500は、 CD— ROM200内のデータがライセンス対応デ ータの場合、 メモリカード 1 10と所定の方式にしたがって、 データの授受が可 能である場合にのみ、 すなわち、 メモリカード 1 10がこのデータ配信システム に適合する構成を有している場合にのみ、 CD— ROM200からメモリカード 1 10へのライセンス情報データの複製を可能とするものである。 言いかえると、 メモリカードドライブ装置 500がメモリカード 1 1 0に対して擬似的に配信サ ーバとして正規に動作し得るかに応じて、 メモリ力一ドの認証が行われる。 したがって、 以下の説明では、 メモリカード 1 10とメモリカードドライブ装 置 500との間で授受されるライセンス I Dは仮のものであって、 これを仮ライ センス I D I D aとよび、 第 1の制御情報データ A C 1、 第 2の制御情報デー タ AC 2も制限付のコードであることを示すために、 それぞれ記号 AC l a、 A C 2 aで表すことにする。 ここで、 ユーザは、 このような制限のないライセンス 情報データを欲するのであれば、 サーバから別途配信を受ければよい。

図 12および図 13においては、 CD— ROM 200からメモリカード 1 10 へ音楽データを複製する場合の動作を説明している。

まず、 複製処理が開始されると （ステップ S 400) 、 パーソナルコンビユー タのキーボタンの操作等によって、 データ複製リクエストがなされる （ステップ S 402) 。

パーソナルコンピュータは、 CD— ROM 200よりクラス I Dデータを取得 する （ステップ S 404) 。 このクラス I Dデータにより、 Kc d ( j ) 保持部 2222中の 1つのキー K c d (j ) が特定されるものとする。

メモリカードドライブ装置 500は、 クラス I Dに基づいて、 CD— ROM 2 00がカードドライブ装置 500に対応できるか否かの判断を行う （ステップ S 406) 。

CD— RQM200がカードドライブ装置 500に対応できない場合、 処理は ステップ S 432に移行する。

一方、 CD— ROM200が対応できる場合、 メモリカード 1 10は、 KPm c保持部 1 302から、 喑号化された署名付きデータ {KPmc } KPmaをメ モリカードドライブ装置 500に対して送信する （ステップ S 408) 。

メモリカードドライブ装置 500では、 メモリカード 1 10から転送された署 名付きデータ {KPmc} KPmaを受信すると、 復号処理部 2206力 受信 した署名付きデータ {KPmc} KPmaを公開認証鍵 KPm aに基づいて復号 し、 公開暗号鍵 KPm cを受理する （ステップ S 410) 。

すなわち、 メモリカードドライブ装置 500は、 メモリカード 1 10の認証を 行うことになり、 認証できなければ、 i) 処理を中断する、 あるいは、 i i) ス テツプ S 432へ処理を移行させる、 のいずれかの処置をとる構成とすることが できる。

さらに、 メモリカードドライブ装置 500では、 セッションキー発生部 221 0力 セッションキー K s 5を生成する。 さらに、 メモリカードドライブ装置 5 00内の暗号化処理部 2208力；、 受信したキー KPm cにより、 このセッショ ンキー K s 5を暗号化してデータ {K s 5} Kmcを生成し、 メモリカード 1 1 0に対して送信する （ステップ S 412) 。

メモリカード 1 10力 データ {K s 5} Kmcを受信すると、 メモリカード 1 10においては、 復号処理部 1306力 キー Km cにより復号処理すること により、 セッションキーデータ Ks 5を抽出する （ステップ S 414) 。

続いて、 メモリカード 1 10においては、 切換スィツチ 1320は、 接点 P a が閉じる状態が選択されており、 暗号化処理部 1340は、 接点 P aを介して復 号処理部 1306からセッションキー K s 5を受け取る。 さらに、 セッションキ 一発生部 1312は、 セッションキー K s 2を発生する。 暗号化処理部 1340 は、 切換スィツチ 1314および 1330を介して、 このセッションキー K s 2 と KPm (1) 保持部 1310から与えられる公開暗号鍵 KPm (1) とを受け、 セッションキー K s 5により暗号化し、 データ {K s SZZKPm (1) } K s 5を生成し出力する （ステップ S 416) 。

メモリカードドライブ装置 500では、 データ {K s 2 V/KPm (1) } K s 5が受信され、 データバス B S 6に与えられたデータ {K s 2 //KPm (1) } K s 5を復号処理部 2212力 セッションキ一Ks 5により復号処理 して、 セッションキ一K s 2および公開喑号鍵 KPm (1) を復号抽出する （ス テツプ S 418 ) 。

続いて、 メモリカードドライブ装置 500は、 CD— ROM200に予め記録 されているデータ { {K cZ/AC 2 a } Kc omZ/ライセンス I D aZ コ ンテンッ I DZZAC 1 a } Kc d ( j ) をパーソナルコンピュータ経由で受信 し、 データ { {K c//AC 2 a } K c om ライセンス I D a ノコンテン ッ I DZZAC l a} Kc d ( j ) を、 まず、 復号処理部 2212が復号処理し て、 データ {KcZZAC2 a} Kc om、 ライセンス I Da、 コンテンツ I D、 第 1の制御情報データ AC 1 aを取得する （ステップ S 420) 。

ここで、 CD— ROM200からのクラス I Dデータとキー K c d ( j ) との 間の対応がついていなければ、 メモリカードドライブ装置 500は、 データ {K c//AC 2 a } K c om、 ライセンス I D a、 コンテンツ I D、 第 1の制御情 報データ AC 1 aを取得できないことになる。

続いて、 メモリカードドライブ装置 500では、 暗号化処理部 2214力 デ ータ {K_C /ZAC2 a} Kc om、 ライセンス I Da、 コンテンツ I D、 第 1 の制御情報データ AC 1 aを公開暗号鍵 KPm (1) により暗号化し、 { {K c //AC 2 a } K c o m/ ライセンス I D a /コンテンツ I DZ/AC 1 a } Km (1) を生成する （ステップ S 422) 。

つづいて、 メモリカードドライブ装置 500では、 暗号化処理部 2216が、 { {K c/ AC 2 a } K C om,/ライセンス I D aZZコンテンツ I DZZ AC 1 a } Km (1) をセッションキー K s 2により喑号ィ匕し、 データ { { {K c//AC 2 a } K c o mZZライセンス I D a コンテンツ I DZZAC 1 a } Km (1) } K s 2を生成し出力する （ステップ S 424) 。

メモリカード 1 10では、 復号処理部 1356力 データ { { {K c//AC 2 a } K c o m//ライセンス I D a コンテンツ I D/ AC 1 a } Km (1) } K s 2をセッションキー K s 2により復号し、 データ { {K c//AC 2 a } K c o m/"/ライセンス I D a コンテンツ I D_ ZAC 1 a } Km (1) を受理する （ステップ S 426) 。

さらに、 メモリカード 1 10では、 復号処理部 1416力 データ { {KcZ /AC 2 a } K c omZZライセンス I D a ノコンテンツ I DZ/AC 1 a } Km (1) を秘密復号鍵 Km (1) により復号し、 データ {Kc/ZAC2 a} K c o m、 ライセンス I D a、 コンテンツ I D、 第 1の制御情報データ A C 1 a を受理する （ステップ S 428) 。

ライセンス I D a、 コンテンツ I D、 第 1の制御情報データ AC 1 aは、 ライ センス情報保持部 1500に格納され、 データ {KcZZACS a} Kc omは、 ふたたび暗号化処理部 1418により公開喑号鍵 KPm (1) により暗号化され て、 データ { {K c//AC 2 a } K c om} Km (1) として、 メモリ 141 0に格納される （ステップ S 430) 。

メモリ 1410へのデータ { {K c//AC 2 a } Kc om} Km (1) の格 納が終了すると、 パーソナルコンピュータは、 CD— ROM200から暗号化音 楽データ {D a t a } K cおよび付加情報データ D a t a— i n f を CD— RO M200から取得して、 メモリカードドライブ装置 500にコネクタ 21 20を 介して送信する （ステップ S 432) 。

メモリカードドライブ装置 500が暗号化音楽データ {Da t a} Kcおよび 付加情報データ D a t a— i n f を受信すると （ステップ S 434) 、 これらの データを、 メモリカード 1 1 0のメモリ 1 4 1 0に格納する （ステップ S 43 6) 。

メモリカード 1 10へのデータの格納が終了すると、 メモリカードドライブ装 置 500は、 パーソナルコンピュータに対して、 データ受理の完了を送信する (ステップ S 438) 。

パーソナルコンピュータでは、 メモリカードドライブ装置 500からの 「デー タ受理」 を受信すると （ステップ S 440) 、 処理が終了する （ステップ S 44 2) 。

なお、 実施例 2においても、 ライセンスの購入動作 （配信動作） および再生動 作は、 実施例 1と同様に行うことができる。

以上のような動作により、 メモリカード 1 10に CD— ROM200からデー タを複製することが可能である。 しかも、 このようにして、 メモリカード 1 10 に暗号化音楽データが複製された後は、 実施例 1と同様の効果を奏する。

また、 以上の実施例 2の説明でも、 ライセンス情報データ （ライセンス I D a、 コンテンツ I D、 コンテンツ復号キー Kc、 第 1および第 2の制御情報データ A C l aおよび AC 2 a) のうち、 コンテンツ復号キー K cおよび第 2の制御情報 データ AC 2 aは、 暗号化を施された上で、 メモリ 1410に記録されるものと した。 しカゝしながら、 実施例 2においても、 実施例 1と同様に、 メモリカード内 で暗号化し直さずに、 ライセンス情報データの全てをライセンス情報保持部 1 5 00に格納する構成とすることも可能である。 したがって、 実施例 2の構成において、 ライセンス情報データの全てをライセ ンス情報保持部 1500に格納する場合には、 図 13に示したステップ S 430 における処理を、 「データ {Kc/ZAC2 a} Kc om、 ライセンス I Da、 コンテンツ I D、 第 1の制御情報データ AC 1 aを、 ライセンス情報保持部 15 00に格納する」 と変更する。

さらに、 メモリカード内の機構が、 1チップ LS Iで構成されている場合など は、 ライセンス情報保持部 1500としてメモリ 1410の一部を割当て、 この ようにして割当てられたライセンス情報保持部 1500に、 データ {KcZZA C2 a} Kc om、 ライセンス I Da、 コンテンツ I D、 第 1の制御情報データ AC 1 aを格納することも可能である。

[実施例 3]

実施例 3のデータ配信システムは、 実施例 1のデータ配信システムの構成にお レ、て、 携帯電話機 （データ再生装置） に共通な鍵 Kc omを省略した構成となつ ている点で異なるものの、 その他の点は同様である。

図 14は、 実施例 3のデータ配信システムにおいて使用される通信のためのラ ィセンス情報データ等の特性をまとめて説明するための図であり、 実施例 1の図 2と対比される図である。

上述のとおり、 実施例 3では、 鍵 K c omを省略した構成となっている点で実 施例 1と異なるのみであるので、 その説明は繰り返さない。

図 15は、 実施例 3のライセンスサーバ 31の構成を示す概略ブロック図であ り、 実施例 1の図 3と対比される図である。

実施例 3のライセンスサーバ 31では、 鍵 Kc omを省略した構成となってい る点で実施例 1のライセンスサーバ 10と異なるのみであるので、 同一部分には 同一符号を付してその説明は繰り返さない。

図 16は、 実施例 3の携帯電話機 101の構成を示す概略プロック図であり、 実施例 1の図 4と対比される図である。

実施例 3の携帯電話機 101では、 鍵 Kc omを省略したことに対応して、 鍵 保持部 1510と復号処理部 1520とが省略される構成となっている点で実施 例 1の携帯電話機 100の構成と異なるのみであるので、 同一部分には同一符号 を付してその説明は繰り返さない。

実施例 3のデータ配信システムにおける C D— R OM 200からのデータ複製 動作は実施例 1の動作と同様である。

[ライセンスの購入動作 （配信動作） ]

図 1 7および図 1 8は、 図 1 5〜図 1 6で説明したデータ配信システムにおい て、 暗号化音楽データを再生するためのライセンス情報データ等を携帯電話網を 介して携帯電言舌機 101に配信する動作を説明するための第 1および第 2のフロ 一チヤ一トである。

図 1 7および図 1 8においては、 ユーザ 1が、 メモリカード 1 10に対して、 ライセンスサーバ 31からライセンス情報データの配信を受ける場合の動作を説 明している。

まず、 配信処理が開始されると （ステップ S 500) 、 ユーザ 1は携帯電話機 101から、 ユーザによりタツチキー部 1 108のキーボタンの操作等によって、 ライセンス配信リクエス トがなされる （ステップ S 502) 。

メモリカード 1 10においては、 この配信リクエス トに応じて、 すでに CD—

ROM 200から読み込んでいる暗号化音楽データに対応する付加情報データ D a t a _ i n f が出力される （ステップ S 504) 。

携帯電話機 101においては、 付加情報から配信を受けたいコンテンツを指定 するためのコンテンツ I Dとライセンスサーバの電話番号を取得し （ステップ S 506) 、 ライセンスサーバ 31に対してダイヤルする （ステップ S 508) 。 メモリカード 1 10は、 1：? 111。保持部1 302力、ら、 データ {KPmc } K Pmaを携帯電話機 101に対して出力する （ステップ S 510) 。

携帯電話機 101では、 メモリカード 1 10から取得したコンテンツ I D、 デ ータ {KPmc} KPmaならびに携帯電話機 101の鍵保持部 1 204からの キー {KP p} KPma, さらにユーザ側からのライセンスに対する要求を示す 情報 ACとを、 ライセンスサーバ 31に対して送信する （ステップ S 5 1 2) 。 ここで、 情報 ACとしては、 例えば、 所定回数の再生を許可することの要求や、 あるいは、 無制限に再生可能とすることを要求するなど、 ライセンスの購入形態 に対する要求の情報が含まれる。 ライセンスサーバ 3 1では、 携帯電話機 100から転送されたコンテンツ I D、 データ {KPmc } KPmaならびにデータ {KP p} KPma、 情報 ACを受 信すると （ステップ S 514) 、 復号処理部 3 18力 受信したデータ {KPm c } KPmaならびにデータ {KP p} K P m aを公開認証鍵 K P m aに基づい て復号し、 鍵 KPmcおよび KP pを受理する （ステップ S 5 18) 。

さらに、 ライセンスサーバ 3 1では、 取得した鍵 KPmcおよび KP pに基づ いて認証サーバ 1 2に対して照会を行ない （ステップ S 5 18) 、 正規の携帯電 話機および正規のメモリカードへの配信の場合は次の処理に移行し （ステップ S 520) 、 正規携帯電話機および正規のメモリカードでない場合には、 処理を終 了する （ステップ S 556) 。

照会の結果、 正規携帯電話機およびメモリカードであることが確認されると、 ライセンスサーバ 31では、 セッションキー発生部 320力 セッションキー K s iを生成する。 さらに、 ライセンスサーバ 3 1内の暗号化処理部 322が、 受 信した公開喑号鍵 KPm cにより、 このセッションキー K s 1を暗号化してデ一 タ {K s l } Kmcを生成し、 通信装置 350は、 暗号化処理部 322からの暗 号化データ {K s l } Kmcを、 通信網を通じて、 携帯電話機 101に対して出 力する （ステップ S 520) 。

携帯電話機 1 0 1が、 データ {K s l } Kmcを受けると （ステップ S 5 2 2) 、 メモリカード 1 10においては、 メモリインタフェース 1 200を介して、 データバス B S 3に与えられたデータを、 復号処理部 1 306力 秘密復号鍵 K mcにより復号処理することにより、 セッションキーデータ K s 1を復号し抽出 する （ステップ S 524) 。

続いて、 配信動作においては、 切換スィッチ 1 320は、 接点 P aが閉じる状 態が選択されているので、 暗号化処理部 1 340は、 接点 P aを介して復号処理 部 1 306からセッションキー K s 1を受け取る。 さらに、 セッションキー発生 部 1312は、 セッションキー K s 2を発生する。 暗号化処理部 1 340は、 切 換スィツチ 1 3 14および 1 330を介して、 このセッションキー K s 5と KP m (1) 保持部 1 310から与えられる公開暗号鍵 KPm (1) とを受け、 セッ ションキー K s 1により喑号ィ匕し、 データ {K s 2ZZKPm ( 1 ) } K s 1を 生成する （ステップ S 526) 。

携帯電話機 101は、 暗号化処理部 1340により暗号化されたデータ {K s 2//KPm (1) } K s 1をライセンスサーバ 31に対して送信する （ステツ プ S 528) 。

ライセンスサーバ 31では、 通信装置 350によりデータ {Ks ZZZKPm

(1) } K s 1が受信され、 データバス BS 2に与えられたデータ {Ks 2// KPm (1) } K s 1を復号処理部 324が、 セッションキ一 K s 1により復号 処理して、 セッションキー K s 2および公開喑号鍵 KPm (1) を復号抽出する (ステップ S 530) 。

続いて、 配信制御部 312は、 コンテンツ I D、 情報 ACに応じて、 配信情報 データベース 302等に保持されているデータを元に、 ライセンス I D、 第 1の 制御情報データ A C 1、 第 2の制御情報データ A C 2を生成する （ステップ S 5 32) ₀

さらに、 ライセンスサーバ 31は、 コンテンツ復号キ一K cを配信情報データ ベース 302より取得する （ステップ S 534) 。

ライセンスサーバ 31では、 暗号化処理部 326が、 データ {KcZZAC 2} Kc om、 ライセンス I D、 コンテンツ I Dおよび第 1の制御情報データ A C 1を公開暗号鍵 KPm (1) により暗号化して、 データ {Kc/ZAC2Z/ ライセンス I コンテンツ I DZZAC 1 } Km (1) を生成する （ステツ プ S 538) 。

さらに、 暗号化処理部 328は、 データ {K c/ZAC 2Z/ライセンス I D /コンテンツ I D ^/AC 1 } Km (1) をセッションキー K s 2で暗号化し て、 データ { {K cZZAC 2ZZライセンス I DZZコンテンツ I DZZAC 1} Km (1) } K s 2を生成し、 通信装置 350を介して、 携帯電話機 101 に送信する （ステップ S 540) 。

携帯電話機 101がデータ { {K cZ AC 2 Zライセンス I DZZコンテ ンッ I DZZAC 1 } Km (1) } K s 2を受信すると （ステップ S 542) 、 メモリカード 110においては、 受信したデータ { {K c/ZAC 2ZZライセ ンス I DZZコンテンツ I DZZAC 1 } Km (1) } K s 2を、 まず、 復号処 理部 1356が復号処理して、 データ {K cZ/AC 2ノ/ ライセンス I コンテンツ I DZZAC 1 } Km (1) を受理する （ステップ S 544) 。

続いて、 メモリカード 1 10では、 復号処理部 1416力 データ {KcZZ AC 2ZZライセンス I D コンテンツ I DZZAC 1 } Km ( 1 ) を秘密復 号鍵 Km (1) により復号し、 コンテンツ復号キー Kc、 第 2の制御情報データ AC 2、 ライセンス I D、 コンテンツ I D、 第 1の制御情報データ AC 1を受理 する （ステップ S 546) 。

ライセンス I D、 コンテンツ I D、 第 1の制御情報データ AC 1は、 ライセン ス情報保持部 1500に格納され、 コンテンツ復号キ一K cおよび第 2の制御情 報データ AC 2は、 ふたたび暗号化処理部 1418によりキ一KPm (1) によ り暗号化されて、 データ {K c_ /AC 2} Km (1) として、 メモリ 1410 に格納される （ステップ S 548) 。

メモリ 1410へのデータ {KcZZAC 2} Km (1) の格納が終了すると、 携帯電話機 101は、 ライセンスサーバ 31に対して 「配信受理」 を送信する (ステップ S 550) 。

ライセンスサーバ 31が 「配信受理」 を受信すると （ステップ S 552) 、 ラ ィセンスサーバ 31において、 課金データベース 304に携帯電話機 101の契 約者の課金データを格納する等の配信終了処理 （ステップ S 554) が行われ、 配信処理が終了する （ステップ S 556) 。

以上のような動作により、 メモリカード 1 10とライセンスサーバ 31との間 では、 それぞれが発生したセッションキーにより、 授受するデータを暗号化した 上で配信動作を行うことができ、 メモリカード 1 10は、 音楽情報を再生可能な 状態となる。

なお、 以上の説明においても、 ステップ S 512〜S 518において、 携帯電 話機 100の鍵保持部 1204からの署名付きデータ {KPp} KPm aにより サーバが認証処理を行うものとしたが、 たとえば、 配信を受ける端末とデータ再 生を行う装置とがー致するとは限らないシステムでは、 メモリカード側の署名付 きデータ {KPmc} KPmaによる認証処理だけを残して、 署名付きデータ {KP p} KPmaによる認証処理を省略することも可能である。 [再生動作]

図 19は、 携帯電話機 101内において、 メモリカード 1 10に保持された喑 号化音楽データ {D a t a} Kcから、 音楽データを複号化し、 音楽として外部 に出力するための再生処理を説明するフローチヤ一トである。

図 1 9を参照して、 再生処理が開始されると （ステップ S 600) 、 携帯電話 のキ一ボード 1 108等からのユーザ 1の指示により、 再生リクエストが与えら れると （ステップ S 602) 、 携帯電話機 101からは、 鍵保持部 1 204から 署名付きデータ {KP p } KPmaがメモリカード 1 1 0に対して出力される (ステップ S 604) 。

力一ド 1 10においては、 この署名付きデータ {KP p} KPmaを復号処理 部 1 352において復号して公開喑号鍵 KP pを受理する （ステップ S 606) 。 承認可能である場合、 つづいて、 メモリカード 1 10のセッションキー発生部 1 31 2はセッションキー K s 3を発生し、 このセッションキー K s 3を暗号化 処理部 1 354力 抽出されている公開暗号鍵 KP pにより暗号化してデータ {K s 3} KP pを生成し、 携帯電話機 1ひ 0に対して送信する （ステップ S 6

10) 。

復号可能と判断され、 カード 1 10からデータ {K s 3} KP pが送信された 場合、 携帯電話機 100では、 カード 1 10からのデータ {K s 3} .KP pを受 信すると、 復号処理部 1 21 2が復号してセッションキー K s 3を受理する （ス テツプ S 612) 。

携帯電話機 101のセッションキー発生部 1 502が、 セッションキー K s 4 を生成し、 暗号化処理部 1 504が、 セッションキー K s 3により、 セッション キー K s 4を暗号化してデータ {K s 4 } K s 3を生成し、 データバス B S 3を 介して、 メモリカード 1 10に対して送信する （ステップ S 614) 。

メモリカード 1 10は、 データバス B S 3を介して、 携帯電話機 101により 生成され、 かつ喑号化されたデータ {K s 4} K s 3を受け取り、 復号処理部 1 356がセッションキー K s 3により復号し、 セッションキー K s 4を抽出する (ステップ S 616) 。

さらに、 メモリカード 1 10では、 コントローラ 1420は、 ライセンス情報 保持部 1 500に保持される第 1の制御情報データ AC 1に基づいて、 再生可能 なデータに対するリクエス卜であるか、 さらに再生可能なデータに対するリクェ ストのときに再生回数の制限があるかを判断する （ステップ S 6 18) 。 再生可 能であって再生回数に制限がある場合、 ライセンス情報保持部 1500内の第 1 の制御情報データ AC 1の内容を更新する、 すなわち、 残りの再生可能回数を示 すように、 第 1の制御情報データ AC 1の内容を更新する （ステップ S 6 1 9) 。 一方、 再生可能であって再生回数に制限がないと判断した場合は、 処理はステツ プ S 620に移行する。 さらに、 再生不可能と判断した場合は、 処理を終了する (ステップ S 636) 。

続いて、 メモリカード 1 10は、 メモリ 1410から、 再生リクエスト曲に対 応する暗号化されているデータ {KCZ AC 2} Km (1) を読出し、 復号処 理部 14 16が復号処理を行ない、 コンテンツ復号キー K cおよび第 2の制御情 報データ AC 2が取得される （ステップ S 620) 。

さらに、 暗号化処理部 1 340は、 切換スィッチ 1 320を介して復号処理部 1 356から与えられたセッションキー K s 4により、 切換スィツチ 1 330を 介してデータバス B S 5から与えられるコンテンツ復号キー K cおよび第 2の制 御情報データ AC 2を暗号化して、 データ {KcZ/AC2} Ks 4をデータバ ス B S 4および B S 3を介して、 携帯電話機 101に出力する （ステップ S 62 2) 。

携帯電話機 101の復号処理部 1 506は、 セッションキー Ks 4により復号 化処理を行なうことにより、 コンテンッ復号キー K cおよび第 2の制御情報デー タ AC 2を取得する （ステップ S 624) 。

携帯電言舌機 1 01のコントローラ 1 106は、 第 2の制御情報データ A C 2の 内容を確認し （ステップ S 628) 、 再生不可能の場合は、 処理を終了する （ス テツプ S 636 ) 。

一方、 再生可能な場合には、 携帯電話機 101のコントローラ 1 106は、 メ モリカード 1 10を制御して、 メモリカード 1 10のメモリ 1410に格納され ている再生リクエス ト曲に対応する暗号化された音楽データ {Da t a} Kcを 読出し、 出力させる （ステップ S 630) 。 携帯電話機の音楽再生部 1 540は、 暗号化された音楽データ {Da t a} K cを、 抽出されたコンテンツ復号キー K cにより復号処理して平文の音楽データ を生成し （ステップ S 632) 、 音楽を再生して切換部 1 542に与える （ステ ップ S 634) 。 切換部 1 542は、 外部に再生された音楽を出力し、 処理が終 了する （ステップ S 636) 。

なお、 ステップ S 604〜S 6 1 2の処理は、 再生動作ごとに行う必要は必ず しもなく、 メモリカード挿入時または電源投入時に行う処理としてもよい。

このような構成によっても実施例 1と同様に、 携帯電話等の情報通信網を介し てデータの授受を行なうことが可能なユーザに対して、 著作権を保護しつつ、 簡 易に音楽コンテンツ情報の供給を行ない、 かつ、 ユーザは短時間で音楽の再生を 行うことが可能となる。

しかも、 配信された著作物データが、 著作権者の許可なく無制限に再生された り複製されることを防止することが可能となる。

なお、 実施例 2で説明したメモリカードドライブ装置 500を用いる構成にお いても、 鍵 Kc omを省略する構成とすることも可能である。

また、 以上の実施例 3の説明でも、 ライセンス情報データ （ライセンス I D、 コンテンツ復号キー Kc、 第 1および第 2の制御情報データ AC 1および AC 2) のうち、 コンテンツ復号キー Kcおよび第 2の制御情報データ AC 2は、 喑 号化を施された上で、 メモリ 1410に記録されるものとした。 し力 しながら、 本発明はこのような場合に限定されることなく、 実施例 3でも、 メモリカード内 で暗号化し直さずに、 ライセンス情報データの全てをライセンス情報保持部 1 5 00に格納する構成とすることも可能である。

したがって、 実施例 3の構成において、 ライセンス情報データの全てをライセ ンス情報保持部 1 500に格納する場合には、 まず、 メモリカード 1 10の構成 において、 暗号化処理部 14 1 8が不要となる。 さらに、 図 18に示したステツ プ S 548における処理を、 「コンテンツ復号キ一K c：、 第 2の制御情報データ AC 2、 ライセンス I D、 コンテンツ I D、 第 1の制御情報データ AC 1を、 ラ ィセンス情報保持部 1 500に格納する」 と変更する。 さらに、 図 1 9において、 ステップ S 320を、 「ライセンス情報保持部 1 500に格納されている再生リ クエスト曲のコンテンツ復号キー K cおよび第 2の制御情報データ A C 2を取 得」 に変更すれば良い。

さらに、 メモリカード内の機構が、 1チップ L S Iで構成されている場合など は、 ライセンス情報保持部 1 5 0 0としてメモリ 1 4 1 0の一部を割当て、 この ようにして割当てられたライセンス情報保持部 1 5 0 0に、 ライセンス情報デー タを格納することも可能である。

さらに、 以上の各実施例の説明では、 音楽データ等のコンテンツデータを配布 するために C D— R OMを用いるものとして説明したが、 本発明はこのような構 成に限定されるものではなく、 より一般的に記録媒体に記録した状態コンテンツ データを配布する構成に対して適用できる。 とくに限定されないが、 このような 記録媒体としては、 他のディスク状の記録媒体、 たとえば、 D V D— R O M (Digital Versati le Disc Read Only Memory) 等を用いることも可能である。 この発明を詳細に説明し示してきたが、 これは例示のためのみであって、 限定 となってはならず、 発明の精神と範囲は添付の請求の範囲によつてのみ限定され ることが明らかに理解されるであろう。

Claims

請求の範囲

1. 暗号化コンテンツデータを複数のユーザの各端末に配布するためのデータ配 信システムであって、

前記暗号化コンテンツデータと、 前記暗号化コンテンツデータの復号処理に使 用する復号情報データを取得するための平文付加情報データとを記録した記録媒 体 （200) と、

前記復号情報データを情報伝達網を介して配信するための配信サーバ （30) と、

前記記録媒体から前記暗号化コンテンッデ一タおよび前記平文付加情報データ を受けて格納し、 前記平文付加情報データに基づいて特定される前記配信サーバ から前記情報伝達網を介して前記復号情報データを受信して、 前記暗号化コンテ ンッデータを前記復号情報データに応じて復号し、 前記暗号化コンテンツデータ を復号して得られるコンテンツデータに対応する情報を出力するためのコンテン ッデータ再生装置 （100， 1 10) とを備える、 データ配信システム。

2. 前記コンテンツデータ再生装置は、

前記記録媒体から前記暗号化コンテンツデータおよび前記平文付加情報デ一タ を読み取るための読取り手段と、

前記読み取り手段から与えられた前記暗号化コンテンツデータおよび前記平文 付加情報データを受けて格納するためのメモリ （1 10) と、

前記情報伝達網を介して前記特定された配信サーバから前記復号情報データを 受信するための受信手段 （1 102， 1 104) と、

前記暗号化コンテンツデータを前記復号情報データに基づいて復号するための 復号手段 （1 530) と、

前記復号手段からの出力を受けて、 前記コンテンツデータに対応する情報を再 生するための再生手段 （1 540) とを含む、 請求項 1記載のデータ配信システ ム。

3. 前記メモリは、

前記コンテンツデータ再生装置から着脱可能なメモリカード （1 10) である、 請求項 2記載のデータ配信システム。

4 . 前記復号情報データは、

前記暗号化コンテンツデータを復号するためのコンテンツ復号キー （K c ) と、 前記メモリカードからの前記復号情報データの読出を制限するための第 1の制 限情報データ （A C 1 ) とを含み、

前記メモリカードは、

前記第 1の制御情報データに応じて、 前記メモリカードからの前記復号情報デ —タの読出を制限する手段 （1 5 0 0， 1 4 2 0 ) を含む、 請求項 3記載のデー タ配信システム。

5 . 前記第 1の制御情報データは、

前記暗号化コンテンツデ一タを復号するために前記メモリカードからの前記コ ンテンッ復号キーの読出可能回数を指定するための制御データを含み、

前記メモリカードは、

前記制御データに応じて、 前記メモリカードからの前記コンテンツ復号キーの 読出回数を制限する手段を含む、 請求項 4記載のデータ配信システム。

6 . 前記復号情報データは、

前記暗号化コンテンツデータを復号するためのコンテンツ復号キーと、 前記コンテンツデータ再生装置での再生条件を指定するための第 2の制限情報 データ （A C 2 ) とを含み、

前記コンテンツデータ再生装置は、

前記第 2の制御情報データに応じて、 前記再生手段の再生動作を制限する手段 をさらに含む、 請求項 2項に記載のデータ配信システム。

7 . 前記配信サーバは、

前記コンテンッ復号キーと前記第 2の制御情報データとを所定の鍵で暗号化す るための第 1の暗号化手段を備え、

前記コンテンツデータ再生装置は、

前記所定の鍵で暗号化されたデータを復号するための第 1の復号手段を含む、 請求項 6記載のデータ配信システム。

8 . 前記配信サーバ （3 0 ) は、 前記情報伝達網を介して外部との間でデータを授受するための第 1のインター フェース部 （350) と、

前記コンテンツ復号キーの通信ごとに更新される第 1の共通鍵を生成する第 1 のセッションキー発生部 （320) と、

前記ユーザのコンテンツデータ再生装置に対応して予め定められた第 1の公開 暗号鍵により前記第 1の共通鍵を暗号化して前記第 1のィンターフェース部に与 えるためのセッションキー暗号化部 （322) と、

前記第 1の共通鍵により暗号化されて返信されるデータを復号するためのセッ ションキー復号部 （324) と、

前記復号情報データ、 前記セッションキー復号部により復号されたデータから 抽出される第 2の公開暗号鍵により暗号化するための第 1の復号情報データ暗号 処理部 （326) と、

前記第 1の復号情報データ暗号処理部の出力を前記セッションキー復号部によ り復号されたデータから抽出される第 2の共通鍵により暗号化して前記第 1のィ ンターフェース部に与え配信するための第 2の復号情報データ暗号処理部 （32 8) とを備え、

前記コンテンツデータ再生装置は、

前記情報伝達網を介して外部との間でデータを授受するための第 2のインター フェース部 （1 102， 1 104) をさらに含み、

前記メモリカード （1 10) は、

前記第 2の共通鍵を生成する第 2のセッションキー発生部 （131 2) と、 前記第 1の公開喑号鍵によって暗号化されたデータを複号化するための第 1の 秘密復号鍵を保持する第 1の鍵保持部 （1 304) と、

前記第 1の公開暗号鍵によつて暗号化された前記第 1の共通鍵を受けて、 復号 処理するための第 1の復号処理部 （1 306) と、

前記第 2の公開暗号鍵を保持するための第 2の鍵保持部 （1310) と、 前記第 2の公開暗号鍵および前記第 2の共通鍵を、 前記第 1の共通鍵に基づい て暗号化し、 前記第 2のインターフェース部に出力するための第 1の暗号化処理 部 （1 340) と、 前記第 2の復号情報データ暗号処理部からの暗号化された前記復号情報データ を受け、 前記第 2の共通鍵に基づいて復号化するための第 2の復号処理部 （1 3 5 6 ) と、

前記第 2の復号処理部の復号結果を格納するための記憶部 （1 4 1 0， 1 5 0 0 ) と、

前記第 2の公開暗号鍵によつて暗号化されたデ一タを復号化するための第 2の 秘密復号鍵を保持する第 3の鍵保持部 （1 4 1 4 ) と、

前記第 2の秘密復号鍵により前記復号情報データに対する復号処理をするため の第 3の復号処理部 （1 4 1 6 ) とを備える、 請求項 3記載のデータ配信システ ム。

9 . 前記配信サーバは、

前記情報伝達網を介して外部との間でデータを授受するための第 1のインター フェース部と、

前記コンテンツ復号キーの通信ごとに更新される第 1の共通鍵を生成する第 1 のセッションキー発生部と、

前記ユーザのコンテンツデータ再生装置に対応して予め定められた第 1の公開 暗号鍵により前記第 1の共通鍵を暗号ィヒして前記第 1のインターフェース部に与 えるためのセッションキー暗号化部と、

前記第 1の共通鍵により暗号化されて返信されるデータを復号するためのセッ シヨンキー復号部と、

前記復号情報データ、 前記セッションキー復号部により復号されたデータから 抽出される第 2の公開暗号鍵により暗号化するための第 1の復号情報データ暗号 処理部と、

前記第 1の復号情報データ暗号処理部の出力を前記セッションキー復号部によ り復号されたデータから抽出される第 2の共通鍵により暗号化して前記第 1のィ ンターフェース部に与え配信するための第 2の復号情報データ暗号処理部とを備 え、

前記コンテンツデータ再生装置は、

前記情報伝達網を介して外部との間でデータを授受するための第 2のインター フエ一ス部をさらに含み、

前記メモリカードは、

前記第 2の共通鍵を生成する第 2のセッションキー発生部と、

前記第 1の公開暗号鍵によって暗号化されたデータを復号化するための第 1の 秘密復号鍵を保持する第 1の鍵保持部と、

前記第 1の公開暗号鍵によって暗号化された前記第 1の共通鍵を受けて、 復号 処理するための第 1の復号処理部と、

前記第 2の公開喑号鍵を保持するための第 2の鍵保持部と、

前記第 2の公開暗号鍵および前記第 2の共通鍵を、 前記第 1の共通鍵に基づい て暗号化し、 前記第 2のインターフェース部に出力するための第 1の暗号化処理 部と、

前記第 2の復号情報データ暗号処理部からの暗号化された前記復号情報データ を受け、 前記第 2の共通鍵に基づいて復号化するための第 2の復号処理部と、 前記第 2の公開暗号鍵によって暗号化されたデータを復号するための第 2の秘 密復号鍵を保持する第 3の鍵保持部と、

前記第 2の復号処理部の出力を受けて、 前記第 2の秘密復号鍵により前記復号 情報データに対する復号処理をするための第 3の復号処理部と、

前記第 3の復号処理部の出力を受けて、 格納するための記憶部とを備える、 請 求項 3記載のデータ配信システム。

1 0 . 前記情報伝達網は、 デジタル携帯電話網であって、

前記コンテンツデータ再生装置は、 携帯電話機 （1 0 0 ) を含み、

前記携帯電話機は、

外部との間でデジタルデータの授受が可能なデータ入出力端子 （1 1 2 0 ) と、 前記携帯電話機に着脱可能であって、 前記記録媒体から読み出され前記データ 入出力端子を介して与えられた前記暗号化コンテンツデータおよび前記平文付加 情報データを受けて格納するためのメモリカード （1 1 0 ) と、

前記デジタル携帯電話網を介して前記特定された配信サーバから受信した前記 復号情報データに基づいて、 前記暗号化コンテンツデータを復号するための復号 手段 （1 5 3 0 ) と、 前記復号手段からの出力を受けて、 前記コンテンツデータに対応する情報を再 生するための再生手段 （1 5 4 0 ) とを含む、 請求項 1記載のデータ配信システ ム。

1 1 . 前記復号情報データは、

前記暗号化コンテンツデータを復号するためのコンテンッ復号キーと、 前記メモリカードからの前記復号情報データの読出を制限するための第 1の制 限情報データとを含み、

前記メモリカードは、

前記第 1の制御情報データに応じて、 前記メモリカードからの前記復号情報デ 一タの読出を制限する手段を含む、 請求項 1 0に記載のデータ配信システム。

1 2 . 前記第 1の制御情報データは、

前記暗号化コンテンツデータを復号するために前記メモリカードからのコンテ ンッ復号キーの読出可能回数を指定するための制御データを含み、

前記メモリカードは、

前記制御データに応じて、 前記メモリカードからの前記コンテンツ復号キーの 読出回数を制限する手段を含む、 請求項 1 0記載のデータ配信システム。

1 3 . 前記復号情報データは、

前記暗号化コンテンッデータを復号するためのコンテンッ復号キーと、 前記コンテンツデータ再生装置での再生条件を指定するための第 2の制限情報 データとを含み、

前記コンテンツデータ再生装置は、

前記第 2の制御情報データに応じて、 前記再生手段の再生動作を制限する手段 をさらに含む、 請求項 1 0に記載のデータ配信システム。

1 4 . 前記配信サーバは、

前記コンテンツ復号キーと前記第 2の制御情報データとを所定の鍵で暗号化す るための第 1の暗号化手段を備え、

前記コンテンツデータ再生装置は、

前記所定の鍵で暗号化されたデータを復号するための第 1の復号手段を含む、 請求項 1 3記載のデータ配信システム。

1 5 . 前記携帯電話機は、 前記コンテンツデータ再生装置から着脱可能である、 請求項 1 0記載のデータ配信システム。

1 6 . 前記情報伝達網は、 デジタル携帯電話網であって、

前記コンテンツデータ再生装置は、

前記デジタル携帯電話網を介して前記特定された配信サーバから前記復号情報 データを受信するための携帯電話機を含み、

前記携帯電話機は、

前記暗号化コンテンツデータを前記復号情報データに基づいて復号するための 復号手段と、

前記復号手段からの出力を受けて、 前記コンテンツデータに対応する情報を再 生する再生手段とを有し、

前記コンテンツデータ再生装置は、

前記携帯電話機に着脱可能であって、 前記暗号化コンテンツデータおよび前記 平文付加情報データを受けて格納するためのメモリカードと、

前記記録媒体から前記メモリカードへのデータ転送を行うためのメモリカード ドライブ装置とをさらに含む、 請求項 1記載のデータ配信システム。

1 7 . 前記復号情報データは、

前記暗号化コンテンツデータを復号するためのコンテンッ復号キーと、 前記メモリカードからの前記復号情報データの読出を制限するための第 1の制 限情報データとを含み、

前記メモリカードは、

前記第 1の制御情報データに応じて、 前記メモリカードからの前記復号情報デ 一タの読出を制限する手段を含む、 請求項 1 6に記載のデータ配信システム。

1 8 . 前記第 1の制御情報データは、

前記暗号化コンテンツデータを復号するために前記メモリ力一ドからのコンテ ンッ復号キーの読出可能回数を指定するための制御データを含み、

前記メモリカードは、

前記制御データに応じて、 前記メモリカードからの前記コンテンツ復号キーの 読出回数を制限する手段を含む、 請求項 1 7記載のデータ配信システム。

1 9 . 前記復号情報データは、

前記暗号化コンテンツデータを復号するためのコンテンツ復号キーと、 前記コンテンツデータ再生装置での再生条件を指定するための第 2の制限情報 データとを含み、

前記コンテンツデータ再生装置は、

前記第 2の制御情報データに応じて、 前記再生手段の再生動作を制限する手段 をさらに含む、 請求項 1 6記載のデータ配信システム。

2 0 . 前記配信サーバは、

前記コンテンッ復号キーと前記第 2の制御情報データとを所定の鍵で暗号化す るための第 1の暗号化手段を備え、

前記コンテンツデータ再生装置は、

前記所定の鍵で暗号化されたデータを復号するための第 1の復号手段を含む、 請求項 1 9記載のデータ配信システム。

2 1 . 前記情報伝達網は、 デジタル携帯電話網であって、

前記コンテンツデータ再生装置は、

前記デジタル携帯電話網を介して前記特定された配信サーバから前記復号情報 データを受信するための携帯電話機を含み、

前記携帯電話機は、

前記暗号化コンテンツデータを前記復号情報データに基づいて復号するための 復号手段と、

前記復号手段からの出力を受けて、 前記コンテンツデータに対応する情報を再 生する再生手段とを有し、

前記コンテンツデータ再生装置は、

前記携帯電話機に着脱可能であって、 前記暗号化コンテンツデータおよび前記 平文付加情報データを受けて格納するためのメモリカードと、

前記記録媒体から前記メモリカードへのデータ転送を行うためのメモリカード ドライブ装置 （5 0 0 ) ををさらに含み、

前記記録媒体は、 暗号化コンテンツデータ、 平文付加情報、 予め定められた複 数の固有鍵を特定するための特定データおよび特定データに対応する固有鍵によ り復号可能な暗号化をされた復号情報データを記録しており、 前記メモリカードドライブ装置は、

前記特定データにより選択的に指定される複数の固有鍵を保持する固有鍵保持 部と、

前記複数の固有鍵のうち、 前記記録媒体からの前記特定データに対応する固有 鍵で、 前記記録媒体からの前記暗号化された復号情報データを復号して、 復号情 報データを受理する固有鍵復号処理部とを有し、

少なくとも前記メモリカードドライブ装置において前記復号情報データを受理 可能であることに基づいて、 前記メモリカードへ前記受理した復号情報データが 転送される、 請求項 1記載のデータ配信システム。

2 2 . 暗号化コンテンツデータを複数のユーザの各端末に配布するためのデータ 配信システムであって、

前記暗号化コンテンツデータと、 前記暗号化コンテンツデータの復号処理に使 用する復号情報データを取得するための平文付加情報データとを記録した記録媒 体と、

前記記録媒体から前記暗号化コンテンツデータおよび前記平文付加情報データ を受けて格納し、 前記平文付加情報データに基づいて特定される前記配信サーバ から情報伝達網を介して前記復号情報データを受信して、 前記暗号化コンテンツ データを前記復号情報データに応じて復号し、 前記暗号化コンテンッデータを復 号して得られるコンテンツデータに対応する情報を出力するためのコンテンツデ —タ再生装置とを備える、 データ配信システム。

2 3 . 前記コンテンツデータ再生装置は、

前記記録媒体から前記暗号化コンテンツデータおよび前記平文付加情報データ を読み取るための読取り手段と、

前記読み取り手段から与えられた前記暗号化コンテンツデータおよび前記平文 付加情報データを受けて格納するためのメモリと、

前記情報伝達網を介して前記特定された配信サーバから前記復号情報データを 受信するための受信手段と、

前記暗号化コンテンツデータを前記復号情報データに基づいて復号するための 復号手段と、

前記復号手段からの出力を受けて、 前記コンテンツデータに対応する情報を再 生するための再生手段とを含む、 請求項 2 2記載のデータ配信システム。

2 4 . 前記メモリは、

前記コンテンツデータ再生装置から着脱可能なメモリカードである、 請求項 2 3記載のデータ配信システム。

2 5 . 暗号化コンテンツデータを複数のユーザの各端末に配布するために、 前記 暗号化コンテンツデータの復号処理に使用する復号情報データを情報伝達網を介 して配信するための配信サーバを備え、 各前記端末は、 前記暗号化コンテンツデ ータおよび平文付加情報データを受けて格納し、 前記平文付加情報に基づいて特 定される前記配信サーバから前記情報伝達網を介して前記復号情報データを受信 して、 前記暗号化コンテンツデータを前記復号情報データに応じて復号し、 前記 暗号化コンテンッデータを復号して得られるコンテンッデータに対応する情報を 出力するためのコンテンツデータ再生装置とを備えるデータ配信システムに用い られる記録媒体であって、

少なくとも前記暗号化コンテンツデータを記録するための第 1の領域と、 前記暗号化コンテンツデータの復号処理に使用する前記復号情報データを取得 するための前記平文付加情報データとを記録するための第 2の領域とを備える、 記録媒体。

2 6 . 前記記録媒体は、

暗号化された前記復号情報データを記録するための第 3の領域をさらに備え、 前記復号情報データは、 前記暗号化コンテンツデータの再生を制限するための 制御情報データを含む、 請求項 2 5記載の記録媒体。

2 7 . 前記記録媒体は、 ディスク状記録媒体である、 請求項 2 5記載の記録媒体。

2 8 . 前記記録媒体は、 C D— R OMである、 請求項 2 5記載の記録媒体。

2 9 . 前記記録媒体は、 D V D— R OMである、 請求項 2 5記載の記録媒体。