JP2003016287A - 新たに発売されたコンテンツデータの販売を促進できるデータ配信システム、およびそれに用いられるサーバ、データ端末装置、データ配信促進方法 - Google Patents

新たに発売されたコンテンツデータの販売を促進できるデータ配信システム、およびそれに用いられるサーバ、データ端末装置、データ配信促進方法

Info

Publication number
JP2003016287A
JP2003016287A JP2001199099A JP2001199099A JP2003016287A JP 2003016287 A JP2003016287 A JP 2003016287A JP 2001199099 A JP2001199099 A JP 2001199099A JP 2001199099 A JP2001199099 A JP 2001199099A JP 2003016287 A JP2003016287 A JP 2003016287A
Authority
JP
Japan
Prior art keywords
data
content data
encrypted content
terminal device
distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001199099A
Other languages
English (en)
Inventor
Goji Higuchi
剛司 樋口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2001199099A priority Critical patent/JP2003016287A/ja
Publication of JP2003016287A publication Critical patent/JP2003016287A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 新たに発売されたコンテンツデータの販売を
促進できるデータ配信システム、およびそれにおいて用
いられるサーバ、データ端末装置、データ配信促進方法
を提供する。 【解決手段】 配信サーバ10から暗号化コンテンツデ
ータを受信した携帯電話機100,102,104,1
06の間で暗号化コンテンツデータの複製が行なわれる
とき、各携帯電話機100,102,104,106
は、個人情報を暗号化コンテンツデータに付加して複製
先へ送信する。そして、複製回数が所定回数に達した暗
号化コンテンツデータを受信した携帯電話機は、暗号化
コンテンツデータに付加された複数の個人情報を抽出
し、その抽出した個人情報を複製の経路情報として管理
サーバ20へ送信する。新曲が発売されたとき、配信サ
ーバ10は、管理サーバ20が保持する複製の経路情報
に基づいて新曲の販売を促進する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、コピーされた情
報に対する著作権保護を可能とするデータ配信システ
ム、およびそれに用いられるサーバ、データ端末装置、
データ配信促進方法に関するものである。
【0002】
【従来の技術】近年、インターネット等の情報通信網等
の進歩により、携帯電話機等を用いた個人向け端末によ
り、各ユーザが容易にネットワーク情報にアクセスする
ことが可能となっている。
【0003】このような情報通信網においては、デジタ
ル信号により情報が伝送される。したがって、たとえば
上述のような情報通信網において伝送された音楽や映像
データを各個人ユーザがコピーした場合でも、そのよう
なコピーによる音質や画質の劣化をほとんど生じさせる
ことなく、データのコピーを行なうことが可能である。
【0004】したがって、このような情報通信網上にお
いて音楽データや画像データ等の著作者の権利が存在す
る創作物が伝達される場合、適切な著作権保護のための
方策が取られていないと、著しく著作権者の権利が侵害
されてしまうおそれがある。
【0005】一方で、著作権保護の目的を最優先して、
急拡大するデジタル情報通信網を介して著作物データの
配信を行なうことができないとすると、基本的には、著
作物データの複製に際し一定の著作権料を徴収すること
が可能な著作権者にとっても、かえって不利益となる。
【0006】ここで、上述のようなデジタル情報通信網
を介した配信ではなく、デジタルデータを記録した記録
媒体を例にとって考えて見ると、通常販売されている音
楽データを記録したCD(コンパクトディスク)につい
ては、CDから光磁気ディスク(MD等)への音楽デー
タのコピーは、当該コピーした音楽を個人的な使用に止
める限り原則的には自由に行なうことができる。ただ
し、デジタル録音等を行なう個人ユーザは、デジタル録
音機器自体やMD等の媒体の代金のうちの一定額を間接
的に著作権者に対して保証金として支払うことになって
いる。
【0007】しかも、CDからMDへデジタル信号であ
る音楽データをコピーした場合、これらの情報がコピー
劣化の殆どないデジタルデータであることに鑑み、記録
可能なMDからさらに他のMDに音楽情報をデジタルデ
ータとしてコピーすることは、著作権保護のために機器
の構成上できないようになっている。
【0008】このような事情からも、音楽データや画像
データをデジタル情報通信網を通じて公衆に配信するこ
とは、それ自体が著作権者の公衆送信権による制限を受
ける行為であるから、著作権保護のための十分な方策が
講じられる必要がある。
【0009】この場合、情報通信網を通じて公衆に送信
される著作物である音楽データや画像データ等のコンテ
ンツデータについて、一度受信されたコンテンツデータ
が、さらに勝手に複製されることを防止することが必要
となる。
【0010】そこで、コンテンツデータを暗号化した暗
号化コンテンツデータを保持する配信サーバが、携帯電
話機等の端末装置に装着されたメモリカードに対して端
末装置を介して暗号化コンテンツデータを配信するデー
タ配信システムが提案されている。このデータ配信シス
テムにおいては、予め認証局で認証されたメモリカード
の公開暗号鍵とその証明書を暗号化コンテンツデータの
配信要求の際に配信サーバへ送信し、配信サーバが認証
された証明書を受信したことを確認した上でメモリカー
ドに対して暗号化コンテンツデータと、暗号化コンテン
ツデータを復号するためのライセンス鍵を送信する。そ
して、暗号化コンテンツデータやライセンス鍵を配信す
る際、配信サーバおよびメモリカードは、配信毎に異な
るセッションキーを発生させ、その発生させたセッショ
ンキーによって公開暗号鍵の暗号化を行ない、配信サー
バ、メモリカード相互間で鍵の交換を行なう。
【0011】最終的に、配信サーバは、メモリカード個
々の公開暗号鍵によって暗号化され、さらにセッション
キーによって暗号化したライセンスと、暗号化コンテン
ツデータをメモリカードに送信する。そして、メモリカ
ードは、受信したライセンス鍵と暗号化コンテンツデー
タをメモリカードに記録する。
【0012】そして、メモリカードに記録した暗号化コ
ンテンツデータを再生するときは、メモリカードを携帯
電話機に装着する。携帯電話機は、通常の電話機能の他
にメモリカードからの暗号化コンテンツデータを復号
し、かつ、再生して外部へ出力するための専用回路も有
する。
【0013】このように、携帯電話機のユーザは、携帯
電話機を用いて暗号化コンテンツデータを配信サーバか
ら受信し、その暗号化コンテンツデータを再生すること
ができる。
【0014】
【発明が解決しようとする課題】しかし、従来のデータ
配信システムにおいては、各ユーザの携帯電話機からの
コンテンツデータの配信要求を受信しないと、配信サー
バはコンテンツデータを各携帯電話機に送信できず、新
たなコンテンツデータが発売されたとき、その発売され
たコンテンツデータの販売を促進することができないと
いう問題がある。
【0015】そこで、本発明は、かかる問題を解決する
ためになされたものであり、その目的は、新たに発売さ
れたコンテンツデータの販売を促進できるデータ配信シ
ステム、およびそれにおいて用いられるサーバ、データ
端末装置、データ配信促進方法を提供することである。
【0016】
【課題を解決するための手段】この発明によれば、デー
タ配信システムは、コンテンツデータを暗号化した暗号
化コンテンツデータと、暗号化コンテンツデータを復号
するためのライセンス鍵を含むライセンスとを配信して
コンテンツデータの流通を促進するデータ配信システム
であって、通信網を介して前記コンテンツデータの配信
要求を受信すると、暗号化コンテンツデータおよびライ
センスを公開鍵暗号化方式により通信網を介して送信す
る配信サーバと、通信網を介してコンテンツデータの配
信要求を配信サーバへ送信し、通信網を介して配信サー
バから暗号化コンテンツデータおよびライセンスを公開
鍵暗号化方式により受信し、その受信した暗号化コンテ
ンツデータおよびライセンスを装着されたデータ記録装
置に記録する複数のデータ端末装置と、複数のデータ端
末装置の間でデータ記録装置に記録された暗号化コンテ
ンツデータの複製が繰返され、かつ、その複製がn(n
は自然数)回に達するごとに、複製を行なったn個のデ
ータ端末装置に固有のn個の固有情報を複製の経路情報
としてn回目の複製が行なわれた暗号化コンテンツデー
タを受信したデータ端末装置から通信網を介して受信
し、各々がn個の固有情報から成る複数の経路情報を保
持する管理サーバとを備え、暗号化コンテンツデータの
複製時、暗号化コンテンツデータの複製を最初に行なう
データ端末装置は、暗号化コンテンツデータに自己の固
有情報を付加して複製先に送信し、暗号化コンテンツデ
ータの複製を2回目以降に行なうデータ端末装置は、複
製元の固有情報が付加された暗号化コンテンツデータ
に、自己の固有情報を付加して複製先に送信し、暗号化
コンテンツデータのn回目の複製を行なった暗号化コン
テンツデータを受信したデータ端末装置は、受信した暗
号化コンテンツデータに付加されたn個の固有情報を前
記管理サーバへ送信し、新たなコンテンツデータの発売
時、配信サーバは、管理サーバに保持された複数の経路
情報に基づいて、新たなコンテンツデータが発売された
ことを示す通知を送信するデータ端末装置を特定し、そ
の特定したデータ端末装置に通知を送信する。
【0017】したがって、この発明によれば、コンテン
ツデータの過去の複製経路を用いて新たなコンテンツデ
ータの販売を促進できる。
【0018】また、この発明によれば、サーバは、コン
テンツデータを暗号化した暗号化コンテンツデータと、
暗号化コンテンツデータを復号するためのライセンス鍵
を含むライセンスとを複数のデータ端末装置に配信して
コンテンツデータの流通を促進するサーバであって、暗
号化コンテンツデータおよびライセンスを保持し、コン
テンツデータの配信要求のあったデータ端末装置に通信
網を介して暗号化コンテンツデータおよびライセンスを
公開鍵暗号化方式により送信する配信サーバと、複数の
データ端末装置の間で暗号化コンテンツデータの複製が
繰返され、かつ、その複製がn(nは自然数)回に達す
るごとに、複製を行なったn個のデータ端末装置に固有
のn個の固有情報を複製の経路情報としてn回目の複製
が行なわれた暗号化コンテンツデータを受信したデータ
端末装置から通信網を介して受信し、各々がn個の固有
情報から成る複数の経路情報を保持する管理サーバとを
備え、配信サーバは、新たなコンテンツデータが発売さ
れたとき、管理サーバに保持された複数の経路情報に基
づいて、新たなコンテンツデータが発売されたことを示
す通知を送信するデータ端末装置を特定し、その特定し
たデータ端末装置に通知を送信する。
【0019】したがって、この発明によれば、配信サー
バは、コンテンツデータを過去に複製したデータ端末装
置のユーザに新たなコンテンツデータが発売されたこと
を知らせ、そのコンテンツデータの販売を促進できる。
【0020】好ましくは、配信サーバは、さらに、発売
されたコンテンツデータの著作者が以前に作成したコン
テンツデータを最初に複製した複製源のデータ端末装置
を管理サーバに保持された複数の経路情報から特定し、
その特定した複製源のデータ端末装置に新たなコンテン
ツデータが発売されたことを示す通知を送信する。
【0021】したがって、この発明によれば、ユーザが
好きな著作者が作成したコンテンツデータを、そのユー
ザに優先的に配信できる。
【0022】好ましくは、配信サーバは、さらに、複製
源のデータ端末装置から発売されたコンテンツデータの
配信要求を受信したとき、抽出した経路情報に含まれる
n個の固有情報に基づいて、複製源のデータ端末装置に
引続いて暗号化コンテンツデータを複製したn−1個の
データ端末装置を特定し、発売されたコンテンツデータ
に対応する暗号化コンテンツデータと、特定したn-1
個のデータ端末装置に対応するn−1個の固有情報とを
複製源のデータ端末装置へ送信する。
【0023】したがって、この発明によれば、新たなコ
ンテンツデータが発売されたことを多くのユーザに知ら
せることができる。
【0024】好ましくは、管理サーバは、複数の経路情
報の各々を表す経路番号に対応させてn個の固有情報を
保持する。
【0025】したがって、この発明によれば、複数の経
路情報の中から希望する経路情報を容易に抽出できる。
【0026】好ましくは、管理サーバは、n個の固有情
報を受信するごとに新たな経路番号を生成し、その生成
した経路番号に対応させて受信したn個の固有情報を保
持する。
【0027】したがって、この発明によれば、データ端
末装置から新たに受信したn個の固有情報を経路情報と
して経路番号に対応付けて管理できる。
【0028】また、この発明によれば、データ端末装置
は、コンテンツデータを暗号化した暗号化コンテンツデ
ータと、暗号化コンテンツデータを復号するためのライ
センス鍵を含むライセンスとを取得してデータ記録装置
に記録し、コンテンツデータの流通を促進するデータ端
末装置であって、指示を入力するためのキー操作部と、
データ記録装置との間でデータをやり取りするインタフ
ェースと、外部とデータを送受信する送受信部と、固有
情報を保持する記憶手段と、制御手段とを備え、制御手
段は、キー操作部を介して入力された暗号化コンテンツ
データの複製依頼に応じて、インタフェースを介してデ
ータ記録装置から複製対象の暗号化コンテンツデータを
取得し、記憶手段から固有情報を読出し、その読出した
固有情報を取得した暗号化コンテンツデータに付加して
送受信部に与え、送受信部は、固有情報が付加された暗
号化コンテンツデータを複製先のデータ端末装置へ送信
する。
【0029】したがって、この発明によれば、複製対象
の暗号化コンテンツデータに付加された固有情報から複
製元を容易に特定できる。
【0030】好ましくは、暗号化コンテンツデータの2
回目以降の複製時、制御手段は、キー操作部を介して入
力された暗号化コンテンツデータの複製依頼に応じて、
インタフェースを介してデータ記録装置から複製元の第
1の固有情報が付加された暗号化コンテンツデータを取
得し、記憶手段から自己の固有情報である第2の固有情
報を読出し、その読出した第2の固有情報を取得した暗
号化コンテンツデータに付加して送受信部に与え、送受
信部は、第1および第2の固有情報が付加された暗号化
コンテンツデータを複製先のデータ端末装置へ送信す
る。
【0031】したがって、この発明によれば、複製対象
である暗号化コンテンツデータに付加された固有情報の
数から複製回数を検出できる。また、暗号化コンテンツ
データの複製経路を容易に特定できる。
【0032】好ましくは、n(nは自然数)回の複製が
行なわれた暗号化コンテンツデータを受信したとき、制
御手段は、受信した暗号化コンテンツデータに付加され
たn個の固有情報を抽出し、その抽出したn個の固有情
報を送受信部に与え、送受信部は、暗号化コンテンツデ
ータの複製の経路を管理する管理サーバへn個の固有情
報を送信する。
【0033】したがって、この発明によれば、暗号化コ
ンテンツデータの複製が行なわれるごとに、新たな複製
経路を管理サーバに蓄積できる。
【0034】好ましくは、データ端末装置は、ユーザに
視覚情報を与える表示部をさらに備え、暗号化コンテン
ツデータおよびライセンスを保持する配信サーバから新
たなコンテンツデータの発売を知らせる通知を受信した
とき、制御手段は、送受信部を介して受取った通知を表
示部に与え、表示部は、通知を表示する。
【0035】したがって、この発明によれば、ユーザ
は、コンテンツデータが新たに発売されたことを容易に
知ることができる。
【0036】好ましくは、制御手段は、キー操作部から
入力された新たなコンテンツデータの購入依頼に応じ
て、新たなコンテンツデータの配信要求を送受信部に与
え、送受信部は、配信要求を配信サーバへ送信する。
【0037】したがって、この発明によれば、新たに発
売されたコンテンツデータの販売を促進できる。
【0038】好ましくは、制御手段は、新たなコンテン
ツデータに対応する暗号化コンテンツデータと、その暗
号化コンテンツデータの複製先の固有情報とを送受信部
を介して受信すると、固有情報によって特定されるデー
タ端末装置へ受信した暗号化コンテンツデータを送信す
るように送受信部を制御し、送受信部は、固有情報によ
って特定されるデータ端末装置へ暗号化コンテンツデー
タを送信する。
【0039】したがって、この発明によれば、新たに発
売されたコンテンツデータの流通を促進できる。
【0040】好ましくは、複製先は、以前に行なわれた
暗号化コンテンツデータの複製の経路に含まれるデータ
端末装置である。
【0041】したがって、この発明によれば、新たに発
売されたコンテンツデータの複製による流通を促進でき
る。
【0042】また、この発明によれば、データ配信促進
方法は、コンテンツデータを暗号化した暗号化コンテン
ツデータと、暗号化コンテンツデータを復号するための
ライセンス鍵を含むライセンスとを複数のデータ端末装
置に配信してコンテンツデータの流通を促進するデータ
配信促進方法であって、暗号化コンテンツデータの複製
が繰返され、その複製がn(nは自然数)回に達するご
とに、複製を行なったn個のデータ端末装置に固有のn
個の固有情報を複製の経路情報としてn回目の複製が行
なわれた暗号化コンテンツデータを受信したデータ端末
装置から受信する第1のステップと、新たなコンテンツ
データの発売を知らせる通知を送信するデータ端末装置
を経路情報に基づいて特定する第2のステップと、特定
されたデータ端末装置に通知を送信する第3のステップ
と、通知を受信したデータ端末装置からの新たなコンテ
ンツデータの配信要求に応じて、新たなコンテンツデー
タに対応する暗号化コンテンツデータと、その暗号化コ
ンテンツデータの複製先の固有情報とをデータ端末装置
へ送信する第4のステップとを含む。
【0043】したがって、この発明によれば、新たに発
売されたコンテンツデータの販売を促進できる。
【0044】好ましくは、第2のステップにおいて、新
たなコンテンツデータの著作者が作成したコンテンツデ
ータを以前に複製したデータ端末装置を経路に含む複製
の経路情報を抽出し、その抽出した経路情報に含まれる
n個の固有情報に基づいて暗号化コンテンツデータを最
初に複製した複製源のデータ端末装置を検出し、その検
出した複製源のデータ端末装置を、新たなコンテンツデ
ータが発売されたことを示す通知を送信するデータ端末
装置と特定する。
【0045】したがって、この発明によれば、コンテン
ツデータの複製が行なわれる可能性の高いデータ端末装
置へ、新たなコンテンツデータが発売されたことを知ら
せることができる。
【0046】好ましくは、第4のステップにおいて送信
される複製先の固有情報は、複製源のデータ端末装置に
引続いて暗号化コンテンツデータの複製を行なったデー
タ端末装置の固有情報である。
【0047】したがって、この発明によれば、新たなコ
ンテンツデータの流通を複製により促進できる。
【0048】好ましくは、データ配信促進方法は、新た
なコンテンツデータに対応する暗号化コンテンツデータ
を複製先の固有情報によって特定されるデータ端末装置
へ送信する第5のステップをさらに備える。
【0049】したがって、この発明によれば、新たに発
売されたコンテンツデータを多くのユーザに配布でき
る。
【0050】
【発明の実施の形態】本発明の実施の形態について図面
を参照しながら詳細に説明する。なお、図中同一または
相当部分には同一符号を付してその説明は繰返さない。
【0051】図1は、本発明によるデータ配信システム
の全体構成を概念的に説明するための概略図である。
【0052】なお、以下では携帯電話網を介してデジタ
ル音楽データをユーザの携帯電話機100,102,1
04,106に装着されたメモリカード110,11
2,114,116に配信するデータ配信システムの構
成を例にとって説明するが、以下の説明で明らかとなる
ように、本発明はこのような場合に限定されることな
く、他の著作物としてのコンテンツデータ、たとえば画
像データ、動画像データ等を配信する場合においても適
用することが可能なものである。
【0053】図1を参照して、配信キャリア30は、自
己の携帯電話網を通じて得た、ユーザからの配信要求
(配信リクエスト)を配信サーバ10に中継する。著作
権の存在する音楽データを管理する配信サーバ10は、
データ配信を求めてアクセスして来た携帯電話ユーザの
携帯電話機100,102,104,106に装着され
たメモリカード110,112,114,116が正当
な認証データを持つか否か、すなわち、正規のメモリカ
ードであるか否かの認証処理を行ない、正当なメモリカ
ードに対して所定の暗号方式により音楽データ(以下コ
ンテンツデータとも呼ぶ)を暗号化した上で、データを
配信するための配信キャリア30である携帯電話会社
に、このような暗号化コンテンツデータおよび暗号化コ
ンテンツデータを再生するために必要な情報として暗号
化コンテンツデータを復号するためのライセンス鍵を含
むライセンスを与える。
【0054】配信キャリア30は、自己の携帯電話網を
通じて配信要求を送信した携帯電話機100,102,
104,106に装着されたメモリカード110,11
2,114,116に対して、携帯電話網および携帯電
話機100,102,104,106を介して暗号化コ
ンテンツデータとライセンスとを配信する。
【0055】図1においては、たとえば携帯電話ユーザ
の携帯電話機100,102,104,106には、そ
れぞれ、着脱可能なメモリカード110,112,11
4,116が装着される構成となっている。メモリカー
ド110,112,114,116は、それぞれ、携帯
電話機100,102,104,106により受信され
た暗号化コンテンツデータを受取り、上記配信にあたっ
て行なわれた暗号化を復号した上で、携帯電話機10
0,102,104,106中の音楽再生部(図示せ
ず)に与える。
【0056】さらに、たとえば携帯電話ユーザは、携帯
電話機100に接続したヘッドホーン130等を介して
このようなコンテンツデータを「再生」して、聴取する
ことが可能である。図1においては、携帯電話機10
2,104,106へのヘッドホーンの接続を省略して
あるが、携帯電話機102,104,106においても
ヘッドホーンを介して再生したコンテンツデータを聴取
できる。
【0057】このような構成とすることで、まず、メモ
リカード110,112,114,116を利用しない
と、配信サーバ10からコンテンツデータの配信を受け
て、音楽を再生することが困難な構成となる。
【0058】しかも、配信キャリア30において、たと
えば1曲分のコンテンツデータを配信するたびにその度
数を計数しておくことで、携帯電話ユーザがコンテンツ
データを受信(ダウンロード)するたびに発生する著作
権料を、配信キャリア30が携帯電話機の通話料ととも
に徴収することとすれば、著作権者が著作権料を確保す
ることが容易となる。
【0059】また、図1においては、配信サーバ10か
ら配信キャリア30を介して携帯電話機100,10
2,104,106へ配信された暗号化コンテンツデー
タの複製が、複数の携帯電話機100,102,10
4,106の間で行なわれ、その複製回数が所定の回数
に達したとき、管理サーバ20は、暗号化コンテンツデ
ータの複製を行なった携帯電話機に固有の固有情報を配
信キャリア30を介して受信し、その受信した固有情報
を複製の経路を示す経路情報として保持する。この場
合、暗号化コンテンツデータの複製を最初に行なう携帯
電話機100(または102,104,106)は、装
着されたメモリカード110(または112Z,11
4,116)に記録された暗号化コンテンツデータを読
出し、その読出した暗号化コンテンツデータに自己の固
有情報を付加して複製先の携帯電話機へ送信する。ま
た、暗号化コンテンツデータの複製を2回目以降に行な
う携帯電話機100(または102,104,106)
は、複製元の固有情報が付加された暗号化コンテンツデ
ータを装着されたメモリカード110(または112
Z,114,116)から読出し、その読出した暗号化
コンテンツデータに自己の固有情報を付加して複製先の
携帯電話機へ送信する。さらに、所定回数の複製が行な
われた暗号化コンテンツデータを受信した携帯電話機1
00(または102,104,106)は、その受信し
た暗号化コンテンツデータに付加された固有情報を携帯
電話網を介して管理サーバ20へ送信する。
【0060】そして、配信サーバ10は、新たなコンテ
ンツデータが発売されたとき、管理サーバ20から経路
情報を受取り、その受取った経路情報に基づいて後述す
る方法により新たなコンテンツデータの販売を促進す
る。
【0061】図1に示したような構成においては、暗号
化して配信されるコンテンツデータを携帯電話機のユー
ザ側で再生可能とするためにシステム上必要とされるの
は、第1には、通信における暗号鍵を配信するための方
式であり、さらに第2には、配信したいコンテンツデー
タを暗号化する方式そのものであり、さらに、第3に
は、このように配信されたコンテンツデータの無断コピ
ーを防止するためのコンテンツデータの保護を実現する
構成である。
【0062】本発明の実施の形態においては、特に、配
信、および再生の各セッションの発生時において、これ
らのコンテンツデータの移動先に対する認証およびチェ
ック機能を充実させ、非認証もしくは復号鍵の破られた
記録装置およびデータ再生端末(コンテンツを再生でき
るデータ再生端末を携帯電話機とも言う。以下同じ)に
対するコンテンツデータの出力を防止することによって
コンテンツデータの著作権保護を強化する構成を説明す
る。
【0063】なお、以下の説明においては、配信サーバ
10から、各携帯電話機にコンテンツデータを伝送する
処理を「配信」と称することとする。
【0064】図2は、図1に示したデータ配信システム
において、使用される通信のためのデータ、情報等の特
性を説明する図である。
【0065】まず、配信サーバ10より配信されるデー
タについて説明する。Dcは、音楽データ等のコンテン
ツデータである。コンテンツデータDcは、ライセンス
鍵Kcで復号可能な暗号化が施される。ライセンス鍵K
cによって復号可能な暗号化が施された暗号化コンテン
ツデータ{Dc}Kcがこの形式で配信サーバ10より
携帯電話機100,102,104,106のユーザに
配布される。
【0066】なお、以下においては、{Y}Xという表
記は、データYを、復号鍵Xにより復号可能な暗号化を
施したことを示すものとする。
【0067】さらに、配信サーバ10からは、暗号化コ
ンテンツデータとともに、コンテンツデータに関する著
作権あるいはサーバアクセス関連等の平文情報としての
付加情報Dc−infが配布される。また、ライセンス
として、ライセンス鍵Kc、配信サーバ10からのライ
センス鍵等の配信を特定するための管理コードであるト
ランザクションIDが配信サーバ10と携帯電話機10
0,102,104,106との間でやり取りされる。
【0068】さらに、ライセンスとしては、コンテンツ
データDcを識別するためのコードであるコンテンツI
Dや、利用者側からの指定によって決定されるライセン
ス数や機能限定等の情報を含んだライセンス購入条件A
Cに基づいて生成される、記録装置(メモリカード)に
おけるライセンスのアクセスに対する制限に関する情報
であるアクセス制御情報ACmおよびデータ再生端末に
おける再生に関する制御情報である再生制御情報ACp
等が存在する。具体的には、アクセス制御情報ACmは
メモリカードからライセンスまたはライセンス鍵を外部
に出力するに当っての制御情報であり、再生可能回数
(再生のためにライセンス鍵を出力する回数)、ライセ
ンスの移動・複製に関する制限情報およびライセンスの
セキュリティレベルなどがある。再生制御情報ACp
は、再生するためにコンテンツ再生回路がライセンス鍵
を受取った後に、再生を制限する情報であり、再生期
限、再生速度変更制限、再生範囲指定(部分ライセン
ス)などがある。
【0069】以後、トランザクションIDとコンテンツ
IDとを併せてライセンスIDと総称し、ライセンス鍵
KcとライセンスIDとアクセス制御情報ACmと再生
制御情報ACpとを併せて、ライセンスと総称すること
とする。
【0070】また、以降では、簡単化のためアクセス制
御情報ACmは再生回数の制限を行なう制御情報である
再生回数(0:再生不可、1〜254:再生可能回数、
255:制限無し)、ライセンスの移動および複製を制
限する移動・複製フラグ(0:移動複製禁止、1:移動
のみ可、2:移動複製可)の2項目とし、再生制御情報
ACpは再生可能な期限を規定する制御情報である再生
期限(UTCtimeコード)のみを制限するものとす
る。
【0071】本発明の実施の形態においては、記録装置
(メモリカード)やコンテンツデータを再生する携帯電
話機のクラスごとに、コンテンツデータの配信、および
再生を禁止することができるように禁止クラスリストC
RL(Class Revocation List)
の運用を行なう。以下では、必要に応じて記号CRLに
よって禁止クラスリスト内のデータを表わすこともあ
る。
【0072】禁止クラスリスト関連情報には、ライセン
スの配信、および再生が禁止される携帯電話機、および
メモリカードのクラスをリストアップした禁止クラスリ
ストデータCRLが含まれる。コンテンツデータの保護
にかかわるライセンスの管理・蓄積および再生を行なう
全ての機器およびプログラムがリストアップの対象とな
る。
【0073】禁止クラスリストデータCRLは、配信サ
ーバ10内で管理されるとともに、メモリカード内にも
記録保持される。このような禁止クラスリストは、随時
バージョンアップしデータを更新していく必要がある
が、データの変更については、基本的には暗号化コンテ
ンツデータおよび/またはライセンス鍵等のライセンス
を配信する際に、携帯電話機から受取った禁止クラスリ
ストの更新日時を判断し、所有する禁止クラスリストC
RLの更新日時と比較して更新されていないと判断され
たとき、更新された禁止クラスリストを携帯電話機に配
信する。また、禁止クラスリストの変更については、変
更点のみを反映した差分データである差分CRLを配信
サーバ10側より発生して、これに応じてメモリカード
内の禁止クラスリストCRLに追加する構成とすること
も可能である。また、メモカード内で管理される禁止ク
ラスリストCRLには更新日時CRLdateも更新時
に記録されているものとする。
【0074】このように、禁止クラスリストCRLを、
配信サーバのみならずライセンスを記録して管理するメ
モリカードにおいても保持運用することによって、再生
やライセンスの移動・複製などに際して、クラス固有す
なわち、コンテンツ再生回路(携帯電話機および再生端
末)の種類に固有の復号鍵が破られた、コンテンツ再生
回路(携帯電話機および再生端末)へのライセンス鍵あ
るいはライセンスの供給を禁止する。このため、携帯電
話機ではコンテンツデータの再生が、メモリカードでは
ライセンスの取得が行なえなくなり、新たなコンテンツ
データを受信することができなくなる。
【0075】このように、メモリカード内の禁止クラス
リストCRLは配信時に逐次データを更新する構成とす
る。また、メモリカード内における禁止クラスリストC
RLの管理は、上位レベルとは独立にメモリカード内で
は、ハード的に機密性を保証する高いレベルの耐タンパ
モジュール(Tamper Resistant Mo
dule)に記録する。
【0076】図3は、図1に示すデータ配信システムに
おいて使用される通信のためのデータ、情報等の特性を
説明する図である。
【0077】コンテンツ再生回路、およびメモリカード
には固有の公開暗号鍵KPpyおよびKPmwがそれぞ
れ設けられ、公開暗号鍵KPpyおよびKPmwはコン
テンツ再生回路に固有の秘密復号鍵Kpyおよびメモリ
カードに固有の秘密復号鍵Kmwによってそれぞれ復号
可能である。これら公開暗号鍵および秘密復号鍵は、コ
ンテンツ再生デバイス、およびメモリカードの種類ごと
に異なる値を持つ。これらの公開暗号鍵および秘密復号
鍵を総称してクラス鍵と称し、これらの公開暗号鍵をク
ラス公開暗号鍵、秘密復号鍵をクラス秘密復号鍵、クラ
ス鍵を共有する単位をクラスと称する。クラスは、製造
会社や製品の種類、製造時のロット等によって異なる。
【0078】また、コンテンツ再生回路(携帯電話機、
再生端末)のクラス証明書としてCpyが設けられ、メ
モリカードのクラス証明書としてCmwが設けられる。
これらのクラス証明書は、コンテンツ再生回路、および
メモリカードのクラスごとに異なる情報を有する。耐タ
ンパモジュールが破られたり、クラス鍵による暗号が破
られた、すなわち、秘密復号鍵が漏洩したクラスに対し
ては、禁止クラスリストにリストアップされてライセン
ス取得の禁止対象となる。
【0079】これらのコンテンツ再生回路のクラス公開
暗号鍵およびクラス証明書は、認証データ{KPpy/
/Cpy}KPaの形式で、メモリカードのクラス公開
暗号鍵およびクラス証明書は認証データ{KPmw//
Cmw}KPaの形式で、出荷時にデータ再生回路、お
よびメモリカードにそれぞれ記録される。後ほど詳細に
説明するが、KPaは配信システム全体で共通の公開認
証鍵である。
【0080】また、メモリカード110,112,11
4,116内のデータ処理を管理するための鍵として、
メモリカードという媒体ごとに設定される公開暗号鍵K
Pmcxと、公開暗号鍵KPmcxで暗号化されたデー
タを復号することが可能なそれぞれに固有の秘密復号鍵
Kmcxが存在する。このメモリカードごとに個別な公
開暗号鍵および秘密復号鍵を総称して個別鍵と称し、公
開暗号鍵KPmcxを個別公開暗号鍵、秘密復号鍵Km
cxを個別秘密復号鍵と称する。
【0081】メモリカード外とメモリカード間でのデー
タ授受における秘密保持のための暗号鍵として、コンテ
ンツデータの配信、および再生が行なわれるごとに配信
サーバ10、携帯電話機100,102,104,10
6、メモリカード110,112,114,116にお
いて生成される共通鍵Ks1〜Ks3が用いられる。
【0082】ここで、共通鍵Ks1〜Ks3は、配信サ
ーバ、コンテンツ再生回路もしくはメモリカード間の通
信の単位あるいはアクセスの単位である「セッション」
ごとに発生する固有の共通鍵であり、以下においてはこ
れらの共通鍵Ks1〜Ks3を「セッションキー」とも
呼ぶこととする。
【0083】これらのセッションキーKs1〜Ks3
は、各セッションごとに固有の値を有することにより、
配信サーバ、コンテンツ再生回路、およびメモリカード
によって管理される。具体的には、セッションキーKs
1は、配信サーバによって配信セッションごとに発生さ
れる。セッションキーKs2は、メモリカードによって
配信セッションおよび再生セッションごとに発生し、セ
ッションキーKs3は、コンテンツ再生回路において再
生セッションごとに発生される。各セッションにおい
て、これらのセッションキーを授受し、他の機器で生成
されたセッションキーを受けて、このセッションキーに
よる暗号化を実行した上でライセンス鍵等の送信を行な
うことによって、セッションにおけるセキュリティ強度
を向上させることができる。
【0084】図4は、図1に示した配信サーバ10の構
成を示す概略ブロック図である。配信サーバ10は、コ
ンテンツデータを所定の方式に従って暗号化したデータ
やコンテンツID等の配信情報を保持するための情報デ
ータベース304と、携帯電話機の各ユーザごとにコン
テンツデータへのアクセス開始に従った課金情報を保持
するための課金データベース302と、禁止クラスリス
トCRLを管理するCRLデータベース306と、情報
データベース304に保持されたコンテンツデータのメ
ニューを保持するメニューデータベース307と、ライ
センスの配信ごとにコンテンツデータおよびライセンス
鍵等の配信を特定するトランザクションID等の配信に
関するログを保持する配信記録データベース308と、
情報データベース304、課金データベース302、C
RLデータベース306、メニューデータベース30
7、および配信記録データベース308からのデータを
バスBS1を介して受取り、所定の処理を行なうための
データ処理部310と、通信網を介して、配信キャリア
30とデータ処理部310との間でデータ授受を行なう
ための通信装置350とを備える。
【0085】データ処理部310は、バスBS1上のデ
ータに応じて、データ処理部310の動作を制御するた
めの配信制御部315と、配信制御部315に制御され
て、配信セッション時にセッションキーKs1を発生す
るためのセッションキー発生部316と、メモリカード
から送られてきた認証のための認証データ{KPmw/
/Cmw}KPaを復号するための公開認証鍵KPaを
保持する認証鍵保持部313と、メモリカードから送ら
れてきた認証のための認証データ{KPmw//Cm
w}KPaを通信装置350およびバスBS1を介して
受けて、認証鍵保持部313からの公開認証鍵KPaに
よって復号処理を行なう復号処理部312と、配信セッ
ションごとに、セッション鍵Ks1を発生するセッショ
ンキー発生部316、セッションキー発生部316より
生成されたセッションキーKs1を復号処理部312に
よって得られたクラス公開暗号鍵KPmwを用いて暗号
化して、バスBS1に出力するための暗号化処理部31
8と、セッションキーKs1によって暗号化された上で
送信されたデータをバスBS1より受けて、復号処理を
行なう復号処理部320とを含む。
【0086】データ処理部310は、さらに、配信制御
部315から与えられるライセンス鍵Kcおよびアクセ
ス制御情報ACmを、復号処理部320によって得られ
たメモリカードごとに固有の公開暗号鍵KPmcxによ
って暗号化するための暗号化処理部326と、暗号化処
理部326の出力を、復号処理部320から与えられる
セッションキーKs2によってさらに暗号化してバスB
S1に出力するための暗号化処理部328とを含む。
【0087】配信サーバ10の配信セッションにおける
動作については、後ほどフローチャートを使用して詳細
に説明する。
【0088】図5は、図1に示した管理サーバ20の構
成を説明するための概略ブロック図である。管理サーバ
20は、暗号化コンテンツデータの所定回数の複製が行
なわれたとき、その複製に関与した携帯電話機に固有の
固有情報、すなわち、その携帯電話機のユーザの個人情
報を保持する個人情報データベース201と、個人情報
の個人情報データベース201への書込み/読出しを制
御する制御部202と、個人情報データベース201、
制御部202、および通信装置203間でのデータの授
受を行なうバスBS2と、携帯電話機100,102,
104,106または配信サーバ10との間でデータを
送受信する通信装置203とを含む。
【0089】図6は、図1に示した携帯電話機100,
102,104,106の構成を説明するための概略ブ
ロック図である。
【0090】携帯電話機100,102,104,10
6は、携帯電話網により無線伝送される信号を受信する
アンテナ1100と、アンテナ1100からの信号を受
けてベースバンド信号に変換、あるいは携帯電話機10
0,102,104,106からのデータを変調してア
ンテナ1100に与える送受信部1102と、携帯電話
機100,102,104,106の各部のデータ授受
を行なうバスBS3とを含む。
【0091】携帯電話機100,102,104,10
6は、さらに、携帯電話機100,102,104,1
06のユーザの音声データを取込み、音声データをAD
変換部1106へ出力するマイク1104と、音声デー
タをアナログ信号からデジタル信号に変換するAD変換
部1106と、デジタル信号に変換された音声信号を所
定の方式に符号化する音声符号化部1108とを含む。
【0092】携帯電話機100,102,104,10
6は、さらに、他の携帯電話機から受信した音声信号を
復号する音声再生部1110と、音声再生部1110か
らの音声信号をデジタル信号からアナログ信号に変換し
て音声データを出力するDA変換部1112と、音声デ
ータを外部へ出力するスピーカ1114とを含む。
【0093】携帯電話機100,102,104,10
6は、さらに、外部からの指示を携帯電話機100,1
02,104,106に与えるための操作パネル111
6と、コントローラ1120等から出力される情報をユ
ーザに視覚情報として与えるための表示パネル1118
と、後述する個人情報を記憶するメモリ1119と、バ
スBS3を介して携帯電話機100,102,104,
106の動作を制御するためのコントローラ1120と
を含む。
【0094】携帯電話機100,102,104,10
6は、さらに、配信サーバ10からのコンテンツデータ
(音楽データ)を記憶し、かつ、復号処理を行なうため
の着脱可能なメモリカード110,112,114,1
16と、メモリカード110,112,114,116
とバスBS3との間のデータの授受を制御するためのメ
モリカードインタフェース1200とを含む。
【0095】携帯電話機100,102,104,10
6は、さらに、クラス公開暗号鍵KPp1およびクラス
証明書Cp1を公開認証鍵KPaで復号することでその
正当性を認証できる状態に暗号化した認証データ{KP
p1//Cp1}KPaを保持する認証データ保持部1
500を含む。ここで、携帯電話機100のクラスy
は、y=1であるとする。
【0096】携帯電話機100,102,104,10
6は、さらに、クラス固有の復号鍵であるKp1を保持
するKp1保持部1502と、バスBS3から受けたデ
ータをKp1によって復号し、メモリカード110,1
12,114,116によって発生されたセッションキ
ーKs2を得る復号処理部1504とを含む。
【0097】携帯電話機100,102,104,10
6は、さらに、メモリカード110,112,114,
116に記憶されたコンテンツデータの再生を行なう再
生セッションにおいてメモリカード110,112,1
14,116との間でバスBS3上においてやり取りさ
れるデータを暗号化するためのセッションキーKs3を
乱数等により発生するセッションキー発生部1508
と、暗号化コンテンツデータの再生セッションにおいて
メモリカード110,112,114,116からライ
センス鍵Kcおよび再生制御情報ACpを受取る際に、
セッションキー発生部1508により発生されたセッシ
ョンキーKs3を復号処理部1504によって得られた
セッションキーKs2によって暗号化し、バスBS3に
出力する暗号化処理部1506とを含む。
【0098】携帯電話機100,102,104,10
6は、さらに、バスBS3上のデータをセッションキー
Ks3によって復号して、ライセンス鍵Kcおよび再生
制御情報ACpを出力する復号処理部1510と、バス
BS3より暗号化コンテンツデータ{Dc}Kcを受け
て、復号処理部1510より取得したライセンス鍵Kc
によって復号し、コンテンツデータを出力する復号処理
部1516と、復号処理部1516の出力を受けてコン
テンツデータを再生するための音楽再生部1518と、
音楽再生部1518の出力をディジタル信号からアナロ
グ信号に変換するDA変換器1519と、DA変換器1
519の出力をヘッドホーンなどの外部出力装置(図示
省略)へ出力するための端子1530とを含む。
【0099】なお、図6においては、点線で囲んだ領域
は暗号化コンテンツデータを復号して音楽データを再生
するコンテンツ再生デバイス1550を構成する。
【0100】携帯電話機100,102,104,10
6の各構成部分の各セッションにおける動作について
は、後ほどフローチャートを使用して詳細に説明する。
【0101】図7は、図1に示すメモリカード110の
構成を説明するための概略ブロック図である。
【0102】既に説明したように、メモリカードのクラ
ス公開暗号鍵およびクラス秘密復号鍵として、KPmw
およびKmwが設けられ、メモリカードのクラス証明書
Cmwが設けられるが、メモリカード110において
は、自然数w=3で表わされるものとする。また、メモ
リカードを識別する自然数xはx=4で表されるものと
する。
【0103】したがって、メモリカード110は、認証
データ{KPm3//Cm3}KPaを保持する認証デ
ータ保持部1400と、メモリカードごとに設定される
固有の復号鍵である個別秘密復号鍵Kmc4を保持する
Kmc保持部1402と、クラス秘密復号鍵Km3を保
持するKm保持部1421と、個別秘密復号鍵Kmc4
によって復号可能な公開暗号鍵KPmc4を保持するK
Pmc保持部1416とを含む。
【0104】このように、メモリカードという記録装置
の暗号鍵を設けることによって、以下の説明で明らかに
なるように、配信されたコンテンツデータや暗号化され
たライセンス鍵の管理をメモリカード単位で実行するこ
とが可能になる。
【0105】メモリカード110は、さらに、メモリイ
ンタフェース1200との間で信号を端子1426を介
して授受するインタフェース1424と、インタフェー
ス1424との間で信号をやり取りするバスBS4と、
バスBS4にインタフェース1424から与えられるデ
ータから、クラス秘密復号鍵Km3をKm保持部142
1から受けて、配信サーバ10が配信セッションにおい
て生成したセッションキーKs1を接点Paに出力する
復号処理部1422と、KPa保持部1414から公開
認証鍵KPaを受けて、バスBS4に与えられるデータ
から公開認証鍵KPaによる復号処理を実行して復号結
果と得られたクラス証明書をコントローラ1420に、
得られたクラス公開鍵を暗号化処理部1410に出力す
る復号処理部1408と、切換スイッチ1442によっ
て選択的に与えられる鍵によって、切換スイッチ144
6によって選択的に与えられるデータを暗号化してバス
BS4に出力する暗号化処理部1406とを含む。
【0106】メモリカード110は、さらに、配信、お
よび再生の各セッションにおいてセッションキーKs2
を発生するセッションキー発生部1418と、セッショ
ンキー発生部1418の出力したセッションキーKs2
を復号処理部1408によって得られるクラス公開暗号
鍵KPpyもしくはKPmwによって暗号化してバスB
S4に送出する暗号化処理部1410と、バスBS4よ
りセッションキーKs2によって暗号化されたデータを
受けてセッションキー発生部1418より得たセッショ
ンキーKs2によって復号する復号処理部1412と、
暗号化コンテンツデータの再生セッションにおいてメモ
リ1415から読出されたライセンス鍵Kcおよび再生
制御情報ACpを、復号処理部1412で復号された他
のメモリカード110の個別公開暗号鍵KPmcx(≠
4)で暗号化する暗号処理部1417とを含む。
【0107】メモリカード110は、さらに、バスBS
4上のデータを個別公開暗号鍵KPmc4と対をなすメ
モリカード110の個別秘密復号鍵Kmc4によって復
号するための復号処理部1404と、禁止クラスリスト
のバージョン更新のためのデータCRL_datによっ
て逐次更新される禁止クラスリストデータCRLと、暗
号化コンテンツデータ{Dc}Kcと、暗号化コンテン
ツデータ{Dc}Kcを再生するためのライセンス(K
c,ACp,ACm,ライセンスID)と、付加情報D
ata−infと、暗号化コンテンツデータの再生リス
トと、ライセンスを管理するためのライセンス管理ファ
イルとをバスBS4より受けて格納するためのメモリ1
415とを含む。メモリ1415は、例えば半導体メモ
リによって構成される。また、メモリ1515は、CR
L領域1415Aと、ライセンス領域1415Bと、デ
ータ領域1415Cとから成る。CRL領域1415A
は、禁止クラスリストCRLを記録するための領域であ
る。ライセンス領域1415Bは、ライセンスを記録す
るための領域である。データ領域1415Cは、暗号化
コンテンツデータ{Dc}Kc、暗号化コンテンツデー
タの関連情報Dc−inf、ライセンスを管理するため
に必要な情報を暗号化コンテンツごとに記録するライセ
ンス管理ファイル、およびメモリカードに記録された暗
号化コンテンツデータやライセンスにアクセスするため
の基本的な情報を記録する再生リストファイルを記録す
るための領域である。そして、データ領域1415C
は、外部から直接アクセスが可能である。ライセンス管
理ファイルおよび再生リストファイルの詳細については
後述する。
【0108】ライセンス領域1415Bは、ライセンス
(ライセンス鍵Kc、再生制御情報ACp、アクセス制
限情報ACm、ライセンスID)を記録するためにエン
トリと呼ばれるライセンス専用の記録単位でライセンス
を格納する。ライセンスに対してアクセスする場合に
は、ライセンスか格納されている、あるいは、ライセン
スを記録したいエントリをエントリ番号によって指定す
る構成になっている。
【0109】メモリカード110は、さらに、バスBS
4を介して外部との間でデータ授受を行ない、バスBS
4との間で再生情報等を受けて、メモリカード110の
動作を制御するためのコントローラ1420を含む。
【0110】なお、データ領域1415Cを除く全ての
構成は、耐タンパモジュール領域に構成される。
【0111】メモリカード112,114,116は、
メモリカード110と同じ構成から成る。この場合、メ
モリカード112,114,116においては、自然数
wは3以外の自然数が設定され、自然数xは4以外の自
然数が設定される。
【0112】以下、図1に示すデータ配信システムにお
ける各セッションの動作について説明する。
【0113】[配信1]まず、図1に示すデータ配信シ
ステムにおいて、配信サーバ10から携帯電話機100
に装着されたメモリカード110へ暗号化コンテンツデ
ータおよびライセンスを配信する動作について説明す
る。なお、この動作を「配信」という。
【0114】図8〜図11は、図1に示すデータ配信シ
ステムにおける暗号化コンテンツデータの購入時に発生
する携帯電話機100に装着されたメモリカード110
への配信動作(以下、配信セッションともいう)を説明
するための第1〜第4のフローチャートである。
【0115】図8における処理以前に、携帯電話機10
0のユーザは、配信サーバ10に対して接続し、購入を
希望するコンテンツに対するコンテンツIDを取得して
いることを前提としている。
【0116】図8を参照して、携帯電話機100のユー
ザから操作パネル1116を介してコンテンツIDの指
定による配信リクエストがなされる(ステップS10
0)。そして、操作パネル1116を介して暗号化コン
テンツデータのライセンスを購入するための購入条件A
Cが入力される(ステップS102)。つまり、選択し
た暗号化コンテンツデータを復号するライセンス鍵Kc
を購入するために、暗号化コンテンツデータのアクセス
制御情報ACm、および再生制御情報ACpを設定して
購入条件ACが入力される。
【0117】暗号化コンテンツデータの購入条件ACが
入力されると、コントローラ1120は、バスBS3お
よびメモリカードインタフェース1200を介してメモ
リカード110へ認証データの出力指示を与える(ステ
ップS104)。メモリカード110のコントローラ1
420は、端子1426、インタフェース1424およ
びバスBS4を介して認証データの出力指示を受取る。
そして、コントローラ1420は、バスBS4を介して
認証データ保持部1400から認証データ{KPm3/
/Cm3}KPaを読出し、{KPm3//Cm3}K
PaをバスBS4、インタフェース1424および端子
1426を介して出力する(ステップS106)。
【0118】携帯電話機100のコントローラ1120
は、メモリカード110からの認証データ{KPm3/
/Cm3}KPaに加えて、コンテンツID、ライセン
ス購入条件のデータAC、および配信リクエストを配信
サーバ10に対して送信する(ステップS108)。
【0119】配信サーバ10では、携帯電話機100か
ら配信リクエスト、コンテンツID、認証データ{KP
m3//Cm3}KPa、およびライセンス購入条件の
データACを受信し(ステップS110)、復号処理部
312においてメモリカード110から出力された認証
データを公開認証鍵KPaで復号処理を実行する(ステ
ップS112)。
【0120】配信制御部315は、復号処理部312に
おける復号処理結果から、正規の機関でその正当性を証
明するための暗号化を施した認証データを受信したか否
かを判断する認証処理を行なう(ステップS114)。
正当な認証データであると判断された場合、配信制御部
315は、クラス公開暗号鍵KPm3およびクラス証明
書Cm3を承認し、受理する。そして、次の処理(ステ
ップS116)へ移行する。正当な認証データでない場
合には、非承認とし、クラス公開暗号鍵KPm3および
クラス証明書Cm3を受理しないで配信セッションを終
了する(ステップS198)。
【0121】認証の結果、クラス公開暗号鍵KPm3お
よびクラス証明書Cm3を受理すると、配信制御部31
5は、次に、メモリカード110のクラス証明書Cm3
が禁止クラスリストCRLにリストアップされているか
どうかをCRLデータベース306に照会し、これらの
クラス証明書が禁止クラスリストの対象になっている場
合には、ここで配信セッションを終了する(ステップS
198)。
【0122】一方、メモリカード110のクラス証明書
が禁止クラスリストの対象外である場合には次の処理に
移行する(ステップS116)。
【0123】認証の結果、正当な認証データを持つメモ
リカードを備える携帯電話機からのアクセスであり、ク
ラスが禁止クラスリストの対象外であることが確認され
ると、配信サーバ10において、配信制御部315は、
配信を特定するための管理コードであるトランザクショ
ンIDを生成する(ステップS118)。また、セッシ
ョンキー発生部316は、配信のためのセッションキー
Ks1を生成する(ステップS120)。セッションキ
ーKs1は、復号処理部312によって得られたメモリ
カード110に対応するクラス公開暗号鍵KPm3によ
って、暗号化処理部318によって暗号化される(ステ
ップS122)。
【0124】トランザクションIDおよび暗号化された
セッションキーKs1は、トランザクションID//
{Ks1}Km3として、バスBS1および通信装置3
50を介して外部に出力される(ステップS124)。
【0125】図9を参照して、携帯電話機100が、ト
ランザクションID//{Ks1}Km3を受信すると
(ステップS126)、コントローラ1120は、トラ
ンザクションID//{Ks1}Km3をメモリカード
110に入力する(ステップS128)。そうすると、
メモリカード110においては、端子1426およびイ
ンタフェース1424を介して、バスBS4に与えられ
た受信データを、復号処理部1422が、保持部142
1に保持されるメモリカード110に固有なクラス秘密
復号鍵Km3によって復号処理することにより、セッシ
ョンキーKs1を復号し、セッションキーKs1を受理
する(ステップS130)。
【0126】コントローラ1420は、配信サーバ10
で生成されたセッションキーKs1の受理を確認する
と、セッションキー発生部1418に対してメモリカー
ド110において配信動作時に生成されるセッションキ
ーKs2の生成を指示する。そして、セッションキー発
生部1418は、セッションキーKs2を生成する(ス
テップS132)。
【0127】また、配信セッションにおいては、コント
ローラ1420は、メモリカード110内のメモリ14
15に記録されている禁止クラスリストCRLから更新
日時CRLdateを抽出して切換スイッチ1446に
出力する(ステップS134)。
【0128】暗号化処理部1406は、切換スイッチ1
442の接点Paを介して復号処理部1422より与え
られるセッションキーKs1によって、切換スイッチ1
446の接点を順次切換えることによって与えられるセ
ッションキーKs2、個別公開暗号鍵KPmc4および
禁止クラスリストの更新日時CRLdateを1つのデ
ータ列として暗号化して、{Ks2//KPmc4//
CRLdate}Ks1をバスBS4に出力する(ステ
ップS136)。
【0129】バスBS4に出力された暗号化データ{K
s2//KPmc4//CRLdate}Ks1は、バ
スBS4からインタフェース1424および端子142
6を介して携帯電話機100に出力され、携帯電話機1
00から配信サーバ10に送信される(ステップS13
8)。
【0130】配信サーバ10は、トランザクションID
//{Ks2//KPmc4//CRLdate}Ks
1を受信して、復号処理部320においてセッションキ
ーKs1による復号処理を実行し、メモリカード110
で生成されたセッションキーKs2、メモリカード11
0に固有の公開暗号鍵KPmc4およびメモリカード1
10における禁止クラスリストCRLの更新日時CRL
dateを受理する(ステップS142)。
【0131】配信制御部315は、ステップS110で
取得したコンテンツIDおよびライセンス購入条件のデ
ータACに従って、アクセス制御情報ACmおよび再生
制御情報ACpを生成する(ステップS144)。さら
に、暗号化コンテンツデータを復号するためのライセン
ス鍵Kcを情報データベース304より取得する(ステ
ップS146)。
【0132】配信制御部315は、生成したライセン
ス、すなわち、トランザクションID、コンテンツI
D、ライセンス鍵Kc、再生制御情報ACp、およびア
クセス制御情報ACmを暗号化処理部326に与える。
暗号化処理部326は、復号処理部320によって得ら
れたメモリカード110に固有の公開暗号鍵KPmc4
によってライセンスを暗号化して暗号化データ{トラン
ザクションID//コンテンツID//Kc//ACm
//ACp}Kmc4を生成する(ステップS14
8)。
【0133】図10を参照して、配信サーバ10におい
て、メモリカード110から送信された禁止クラスリス
トの更新日時CRLdateが、CRLデータベース3
06に保持される配信サーバ10の禁止クラスリストC
RLの更新日時と比較されることによってメモリカード
110が保持する禁止クラスリストCRLが最新か否か
が判断され、メモリカード110が保持する禁止クラス
リストCRLが最新と判断されたとき、ステップS15
2へ移行する。また、メモリカード110が保持する禁
止クラスリストCRLが最新でないときはステップS1
60へ移行する(ステップS150)。
【0134】最新と判断されたとき、暗号化処理部32
8は、暗号化処理部326から出力された暗号化データ
{トランザクションID//コンテンツID//Kc/
/ACm//ACp}Kmc4をメモリカード110に
おいて発生されたセッションキーKs2によって暗号化
を行い、暗号化データ{{トランザクションID//コ
ンテンツID//Kc//ACm//ACp}Kmc
4}Ks2をバスBS1に出力する。そして、配信制御
部315は、バスBS1上の暗号化データ{{トランザ
クションID//コンテンツID//Kc//ACm/
/ACp}Kmc4}Ks2を通信装置350を介して
携帯電話機100へ送信する(ステップS152)。
【0135】そして、携帯電話機100のコントローラ
1120は、暗号化データ{{トランザクションID/
/コンテンツID//Kc//ACm//ACp}Km
c4}Ks2を受信し(ステップS154)、バスBS
3およびメモリカードインタフェース1200を介して
メモリカード110に入力する。メモリカード110の
復号処理部1412は、暗号化データ{{トランザクシ
ョンID//コンテンツID//Kc//ACm//A
Cp}Kmc4}Ks2を端子1426およびインタフ
ェース1424を介して受取り、セッションキー発生部
1418によって発生されたセッションキーKs2によ
って復号し、{トランザクションID//コンテンツI
D//Kc//ACm//ACp}Kmc4を受理する
(ステップS158)。その後、ステップS172へ移
行する。
【0136】一方、配信サーバ10において、メモリカ
ード110が保持する禁止クラスリストCRLが最新で
ないと判断されると、配信制御部315は、バスBS1
を介してCRLデータベース306から最新の禁止クラ
スリストCRLを取得し、差分データである差分CRL
を生成する(ステップS160)。
【0137】暗号化処理部328は、暗号化処理部32
6の出力と、配信制御部315がバスBS1を介して供
給する禁止クラスリストの差分CRLとを受けて、メモ
リカード110において生成されたセッションキーKs
2によって暗号化する。暗号化処理部328より出力さ
れた暗号化データ{差分CRL//{トランザクション
ID//コンテンツID//Kc//ACm//AC
p}Kmc4}Ks2は、バスBS1および通信装置3
50を介して携帯電話機100に送信される(ステップ
S162)。
【0138】携帯電話機100は、送信された暗号化デ
ータ{差分CRL//{トランザクションID//コン
テンツID//Kc//ACm//ACp}Kmc4}
Ks2を受信し(ステップS164)、バスBS3およ
びメモリカードインタフェース1200を介してメモリ
カード110に入力する(ステップS166)。メモリ
カード110においては、端子1426およびインタフ
ェース1424を介して、バスBS4に与えられた受信
データを復号処理部1412によって復号する。復号処
理部1412は、セッションキー発生部1418から与
えられたセッションキーKs2を用いてバスBS4上の
受信データを復号しバスBS4に出力する(ステップS
168)。
【0139】この段階で、バスBS4には、Kmc保持
部1402に保持される秘密復号鍵Kmc4で復号可能
な暗号化ライセンス{トランザクションID//コンテ
ンツID//Kc//ACm//ACp}Kmc4と、
差分CRLとが出力される(ステップS168)。コン
トローラ1420の指示によって受理した差分CRLに
よってメモリ1415内のCRL領域1415Aを差分
CRLに基づいて更新する(ステップS170)。
【0140】ステップS152,S154,S156,
S158は、メモリカード110の禁止クラスリストC
RLが最新の場合のライセンスのメモリカード110へ
の配信動作であり、ステップS160,S162,S1
64,S166,S168,S170は、メモリカード
110の禁止クラスリストCRLが最新でない場合のラ
イセンスのメモリカード110への配信動作である。こ
のように、メモリカード110から送られてきた禁止ク
ラスリストの更新日時CRLdateによって、配信を
求めてきたメモリカード110の禁止クラスリストCR
Lが最新か否かを、逐一、確認し、最新でないとき、最
新の禁止クラスリストCRLをCRLデータベース30
6から取得し、差分CRLをメモリカード110に配信
することによって、ライセンスの破られたメモリカード
へのライセンスの配信を防止できる。
【0141】ステップS158またはステップS170
の後、コントローラ1420の指示によって、暗号化ラ
イセンス{トランザクションID//コンテンツID/
/Kc//ACm//ACp}Kmc4は、復号処理部
1404において、個別秘密復号鍵Kmc4によって復
号され、ライセンス(ライセンス鍵Kc、トランザクシ
ョンID、コンテンツID、アクセス制御情報ACmお
よび再生制御情報ACp)が受理される(ステップS1
72)。
【0142】図11を参照して、携帯電話機100のコ
ントローラ1120は、メモリカード110が受理した
ライセンスを格納するエントリを指示するためのエント
リ番号を、メモリカード110に入力する(ステップS
174)。そうすると、メモリカード110のコントロ
ーラ1420は、端子1426およびインタフェース1
424を介してエントリ番号を受取り、その受取ったエ
ントリ番号によって指定されるメモリ1415のライセ
ンス領域1415Bに、ステップS172において取得
したライセンス(ライセンス鍵Kc、トランザクション
ID、コンテンツID、アクセス制御情報ACmおよび
再生制御情報ACp)を格納する(ステップS17
6)。
【0143】そして、携帯電話機100のコントローラ
1120は、配信サーバ10から送られたトランザクシ
ョンIDと、暗号化コンテンツデータの配信要求を配信
サーバ10へ送信する(ステップS178)。
【0144】配信サーバ10は、トランザクションID
および暗号化コンテンツデータの配信要求を受信し(ス
テップS180)、情報データベース304より、暗号
化コンテンツデータ{Dc}Kcおよび付加情報Dc−
infを取得して、これらのデータをバスBS1および
通信装置350を介して出力する(ステップS18
2)。
【0145】携帯電話機100は、{Dc}Kc//D
c−infを受信して、暗号化コンテンツデータ{D
c}Kcおよび付加情報Dc−infを受理する(ステ
ップS184)。そうすると、携帯電話機100のコン
トローラ1120は、暗号化コンテンツデータ{Dc}
Kcおよび付加情報Dc−infを1つのコンテンツフ
ァイルとしてバスBS3およびメモリカードインタフェ
ース1200を介してメモリカード110へ入力する
(ステップS186)。
【0146】そうすると、メモリカード110のコント
ローラ1420は、端子1426、インタフェース14
24、およびバスBS4を介して暗号化コンテンツデー
タ{Dc}Kcおよび付加情報Dc−infを受取り、
その受取った暗号化コンテンツデータ{Dc}Kcおよ
び付加情報Dc−infをバスBS4を介してメモリ1
415のデータ領域1415Cに記録する(ステップS
187)。また、コントローラ1420は、メモリカー
ド110に格納されたライセンスのエントリ番号と、平
文のトランザクションIDおよびコンテンツIDを含む
暗号化コンテンツデータ{Dc}Kcと付加情報Dc−
infに対するライセンス管理ファイルを生成し、バス
BS4を介してメモリ1415のデータ領域1415C
に記録する(ステップS188)。さらに、コントロー
ラ1420は、メモリ1415に記録されているコンテ
ンツリストファイルに受理したコンテンツの情報とし
て、記録したコンテンツファイル及びライセンス管理フ
ァイルの名称や、付加情報Dc−infから抽出した暗
号化コンテンツデータに関する情報(曲名、アーティス
ト名)等を追記する(ステップS190)。そして、携
帯電話機100のコントローラ1120は、トランザク
ションIDと配信受理を配信サーバ10へ送信する(ス
テップS192)。
【0147】配信サーバ10は、トランザクションID
//配信受理を受信すると(ステップS194)、課金
データベース302への課金データの格納、およびトラ
ンザクションIDの配信記録データベース308への記
録が行われて配信終了の処理が実行され(ステップS1
96)、全体の処理が終了する(ステップS198)。
【0148】このようにして、携帯電話機100に装着
されたメモリカード110が正規の認証データを保持す
る機器であること、同時に、クラス証明書Cm3ととも
に暗号化して送信できた公開暗号鍵KPm3が有効であ
ることを確認した上で、クラス証明書Cm3が禁止クラ
スリスト、すなわち、公開暗号鍵KPm3による暗号化
が破られたクラス証明書リストに記載されていないメモ
リカードからの配信要求に対してのみコンテンツデータ
を配信することができ、不正なメモリカードへの配信お
よび解読されたクラス鍵を用いた配信を禁止することが
できる。
【0149】携帯電話機102に装着されたメモリカー
ド112、携帯電話機104に装着されたメモリカード
114、および携帯電話機106に装着されたメモリカ
ード116への暗号化コンテンツデータの配信動作も図
8〜図11に示すフローチャートに従って行なわれる。
【0150】[再生]次に、図12および図13を参照
してメモリカード110に記録されたコンテンツデータ
の携帯電話機100における再生動作について説明す
る。なお、図12における処理以前に、携帯電話機10
0のユーザは、メモリカード110のデータ領域141
5Cに記録されている再生リストに従って、再生するコ
ンテンツ(楽曲)を決定し、コンテンツファイルを特定
し、ライセンス管理ファイルを取得していることを前提
として説明する。
【0151】図12を参照して、再生動作の開始ととも
に、携帯電話機100のユーザから操作パネル1116
を介して再生指示が携帯電話機100にインプットされ
る(ステップS700)。そうすると、コントローラ1
120は、バスBS3を介して認証データ保持部150
0から認証データ{KPp1//Cp1}KPaを読出
し、メモリカードインタフェース1200を介してメモ
リカード110へ認証データ{KPp1//Cp1}K
Paを出力する(ステップS702)。
【0152】そうすると、メモリカード110は、認証
データ{KPp1//Cp1}KPaを受理する(ステ
ップS704)。そして、メモリカード110の復号処
理部1408は、受理した認証データ{KPp1//C
p1}KPaを、KPa保持部1414に保持された公
開認証鍵KPaによって復号し(ステップS706)、
コントローラ1420は復号処理部1408における復
号処理結果から、認証処理を行なう。すなわち、認証デ
ータ{KPp1//Cp1}KPaが正規の認証データ
であるか否かを判断する認証処理を行なう(ステップS
708)。復号できなかった場合、ステップS748へ
移行し、再生動作は終了する。認証データが復号できた
場合、コントローラ1420は、取得した証明書Cm1
がメモリ1415のCRL領域1415Aから読出した
禁止クラスリストCRLに含まれるか否かを判断する
(ステップS710)。この場合、クラス証明書Cp1
には識別番号が付与されており、コントローラ1420
は、受理したクラス証明書Cp1の識別番号が禁止クラ
スリストデータの中に存在するか否かを判別する。クラ
ス証明書Cp1が禁止クラスリストデータに含まれると
判断されると、ステップS748へ移行し、再生動作は
終了する。
【0153】ステップS710において、クラス証明書
Cp1が禁止クラスリストデータCRLに含まれていな
いと判断されると、メモリカード110のセッションキ
ー発生部1418は、再生セッション用のセッションキ
ーKs2を発生させる(ステップS712)。そして、
暗号処理部1410は、セッションキー発生部1418
からのセッションキーKs2を、復号処理部1408で
復号された公開暗号鍵KPp1によって暗号化した{K
s2}Kp1をバスBS4へ出力する(ステップS71
4)。そうすると、コントローラ1420は、インタフ
ェース1424および端子1426を介してメモリカー
ドインタフェース1200へ{Ks2}Kp1を出力す
る(ステップS716)。携帯電話機100のコントロ
ーラ1120は、メモリカードインタフェース1200
を介して{Ks2}Kp1を取得する。そして、Kp1
保持部1502は、秘密復号鍵Kp1を復号処理部15
04へ出力する。
【0154】復号処理部1504は、Kp1保持部15
02から出力された、公開暗号鍵KPp1と対になって
いる秘密復号鍵Kp1によって{Ks2}Kp1を復号
し、セッションキーKs2を暗号処理部1506へ出力
する(ステップS718)。そうすると、セッションキ
ー発生部1508は、再生セッション用のセッションキ
ーKs3を発生させ、セッションキーKs3を暗号処理
部1506へ出力する(ステップS720)。暗号処理
部1506は、セッションキー発生部1508からのセ
ッションキーKs3を復号処理部1504からのセッシ
ョンキーKs2によって暗号化して{Ks3}Ks2を
出力し、コントローラ1120は、バスBS3およびメ
モリカードインタフェース1200を介して{Ks3}
Ks2をメモリカード110へ出力する(ステップS7
22)。
【0155】そうすると、メモリカード110の復号処
理部1412は、端子1426、インタフェース142
4、およびバスBS4を介して{Ks3}Ks2を入力
する(ステップS724)。
【0156】図13を参照して、復号処理部1412
は、セッションキー発生部1418によって発生された
セッションキーKs2によって{Ks3}Ks2を復号
して、携帯電話機100で発生されたセッションキーK
s3を受理する(ステップS726)。
【0157】携帯電話機100のコントローラ1120
は、メモリカード110から事前に取得した再生リクエ
スト曲のライセンス管理ファイルからライセンスの格納
されているエントリ番号を取得し、メモリカードインタ
フェース1200を介してメモリカード110へ取得し
たエントリ番号を出力する(ステップS727)。
【0158】エントリ番号が入力に応じて、コントロー
ラ1420は、アクセス制限情報ACmを確認する(ス
テップS728)。
【0159】ステップS728においては、メモリのア
クセスに対する制限に関する情報であるアクセス制限情
報ACmを確認することにより、具体的には、再生回数
を確認することにより、既に再生不可の状態である場合
には再生動作を終了し、アクセス制限情報の再生回数に
制限がある場合にはアクセス制限情報ACmの再生回数
を更新(1減ずる)した後に次のステップに進む(ステ
ップS730)。一方、アクセス制限情報ACmの再生
回数によって再生が制限されていない場合においては、
ステップS730はスキップされ、アクセス制限情報A
Cmの再生回数は更新されることなく処理が次のステッ
プ(ステップS732)に進行される。
【0160】ステップS728において、当該再生動作
において再生が可能であると判断された場合には、メモ
リ1415のライセンス領域1415Bに記録された再
生リクエスト曲のライセンス鍵Kcおよび再生制御情報
ACpがバスBS4上に出力される(ステップS73
2)。
【0161】得られたライセンス鍵Kcと再生制御情報
ACpは、切換スイッチ1446の接点Pfを介して暗
号化処理部1406に送られる。暗号化処理部1406
は、切換スイッチ1442の接点Pbを介して復号処理
部1412より受けたセッションキーKs3によって切
換スイッチ1446を介して受けたライセンス鍵Kcと
再生制御情報ACpとを暗号化し、暗号化データ{Kc
//ACp}Ks3をバスBS4に出力する(ステップ
S734)。
【0162】バスBS4に出力された暗号化データは、
インタフェース1424、端子1426、およびメモリ
カードインタフェース1200を介して携帯電話機10
0に送出される。
【0163】携帯電話機100においては、メモリカー
ドインタフェース1200を介してバスBS3に伝達さ
れる暗号化データ{Kc//ACp}Ks3を復号処理
部1510によって復号処理を行ない、ライセンス鍵K
cおよび再生制御情報ACpを受理する(ステップS7
36)。復号処理部1510は、ライセンス鍵Kcを復
号処理部1516に伝達し、再生制御情報ACpをバス
BS3に出力する。
【0164】コントローラ1120は、バスBS3を介
して、再生制御情報ACpを受理して再生の可否の確認
を行なう(ステップS740)。
【0165】ステップS740においては、再生制御情
報ACpによって再生不可と判断される場合には、再生
動作は終了される。
【0166】ステップS740において再生可能と判断
された場合、コントローラ1120は、メモリカードイ
ンタフェース1200を介してメモリカード110に暗
号化コンテンツデータ{Dc}Kcを要求する。そうす
ると、メモリカード110のコントローラ1420は、
メモリ1415から暗号化コンテンツデータ{Dc}K
cを取得し、バスBS4、インタフェース1424、お
よび端子1426を介してメモリカードインタフェース
1200へ出力する(ステップS742)。
【0167】携帯電話機100のコントローラ1120
は、メモリカードインタフェース1200を介して暗号
化コンテンツデータ{Dc}Kcを取得し、バスBS3
を介して暗号化コンテンツデータ{Dc}Kcを復号処
理部1516へ与える。
【0168】そして、復号処理部1516は、暗号化コ
ンテンツデータ{Dc}Kcを復号処理部1510から
出力されたライセンス鍵Kcによって復号してコンテン
ツデータDcを取得する(ステップS744)。
【0169】そして、復号されたコンテンツデータDc
は音楽再生部1518へ出力され、音楽再生部1518
は、コンテンツデータを再生し、DA変換器1519は
ディジタル信号をアナログ信号に変換して端子1530
へ出力する。そして、音楽データは端子1530から外
部出力装置を介してヘッドホーン130へ出力されて再
生される(ステップS746)。これによって再生動作
が終了する。
【0170】上記においては、メモリカード110に記
録された暗号化コンテンツデータを携帯電話機100に
よって再生する場合について説明したが、メモリカード
112に記録された暗号化コンテンツデータを携帯電話
機102によって再生する場合、メモリカード114に
記録された暗号化コンテンツデータを携帯電話機104
によって再生する場合、およびメモリカード116に記
録された暗号化コンテンツデータを携帯電話機106に
よって再生する場合についても図12および図13に示
すフローチャートに従って再生動作が行なわれる。
【0171】図14は、メモリカード110のメモリ1
415におけるライセンス領域1415Bとデータ領域
1415Cとを示したものである。データ領域1415
Cには、再生リストファイル160とコンテンツファイ
ル1611〜161nと、ライセンス管理ファイル16
21〜162nとが記録されている。コンテンツファイ
ル1611〜161nは、受信した暗号化コンテンツデ
ータ{Dc}Kcと付加情報Dc−infとを1つのフ
ァイルとして記録する。また、ライセンス管理ファイル
1621〜162nは、それぞれ、コンテンツファイル
1611〜161nに対応して記録されている。
【0172】メモリカード110は、配信サーバ10か
ら暗号化コンテンツデータおよびライセンスを受信した
とき、暗号化コンテンツデータおよびライセンスをメモ
リ1415に記録する。そして、ライセンスは、メモリ
1415のライセンス領域1415Bのエントリ番号に
よって指定された領域に記録され、メモリ1415のデ
ータ領域1415Cに記録された再生リストファイル1
60のライセンス管理ファイルを読出せば、エントリ番
号を取得でき、その取得したエントリ番号によって対応
するライセンスをライセンス領域1415Bから読出す
ことができる。
【0173】また、ライセンス管理ファイル1622
は、点線で示されているが、実際には記録されていない
ことを示す。コンテンツファイル1612は存在してい
るがライセンスが無く再生できないことを表している
が、これは、たとえば、携帯電話機が他の携帯電話機か
ら暗号化コンテンツデータだけを受信した場合に相当す
る。
【0174】また、コンテンツファイル1613は、点
線で示されているが、これは、たとえば、携帯電話機が
配信サーバ10から暗号化コンテンツデータおよびライ
センスを受信し、その受信した暗号化コンテンツデータ
だけを他の携帯電話機へ送信した場合に相当し、ライセ
ンスはメモリ1415に存在するが暗号化コンテンツデ
ータが存在しないことを意味する。
【0175】本発明においては、配信サーバ10から携
帯電話機100,102,104,106にそれぞれ装
着されたメモリカード110,112,114,116
に配信された暗号化コンテンツデータは、複数の携帯電
話機の間でコピー(複製)され、その複製の回数が所定
回数に達したとき、その複製の経路を示す経路情報が管
理サーバ20へ送信される。そして、管理サーバ20
は、受信した経路情報を保持し、配信サーバ10は、新
たなコンテンツデータが発売されたとき管理サーバ20
が保持する経路情報に基づいて新たに発売されたコンテ
ンツデータの販売を促進する。
【0176】この場合、暗号化コンテンツデータの複製
を繰返す携帯電話機は、暗号化コンテンツデータに自己
の個人情報を付加して複製先へ送信する。そして、所定
回数の複製が行なわれた暗号化コンテンツデータを受信
した携帯電話機は、受信した暗号化コンテンツデータに
付加された複数の個人情報を抽出し、その抽出した個人
情報を複製の経路を示す経路情報として管理サーバ20
へ送信する。
【0177】たとえば、図1に示す携帯電話機100,
102,104の間で暗号化コンテンツデータの複製が
行なわれるとする。携帯電話機100,102,104
は、次のようにしてコンテンツデータに各携帯電話機の
個人情報を付加して複製先へ送信する。すなわち、図1
5を参照して、コンテンツデータの複製源である携帯電
話機100のコントローラ1120は、装着されたメモ
リカード110から複製対象の暗号化コンテンツデータ
1を読出し、その読出した暗号化コンテンツデータ1
に、自己が保持する携帯電話機100の個人情報2を付
加して携帯電話機102へ送信する。携帯電話機102
は、個人情報2が付加された暗号化コンテンツデータ1
を受信し、その受信した個人情報2が付加された暗号化
コンテンツデータ1を装着されたメモリカード112に
記録する。そして、携帯電話機102のコントローラ1
120は、個人情報2が付加された暗号化コンテンツデ
ータ1を複製するとき、メモリカード112から個人情
報2が付加された暗号化コンテンツデータ1を読出し、
自己が保持する携帯電話機102の個人情報3を個人情
報2が付加された暗号化コンテンツデータ1にさらに付
加して携帯電話機104へ送信する。
【0178】そして、携帯電話機104は、個人情報
2,3が付加された暗号化コンテンツデータ1を受信す
ると、その受信した暗号化コンテンツデータ1を装着さ
れたメモリカード114に記録する。携帯電話機104
のコントローラ1120は、個人情報2,3が付加され
た暗号化コンテンツデータ1を複製するとき、メモリカ
ード114から個人情報2,3が付加された暗号化コン
テンツデータ1を読出し、自己が保持する携帯電話機1
04の個人情報4をさらに付加して複製先の携帯電話機
へ送信する。
【0179】このように、本発明においては、複数の携
帯電話機の間で暗号化コンテンツデータの複製が繰返さ
れるとき、その複製に関与した携帯電話機の個人情報
を、順次、複製対象の暗号化コンテンツデータに付加し
て複製先へ送信する。そして、複製回数が所定回数に達
したとき、所定回数の複製が行なわれた暗号化コンテン
ツデータを受信した携帯電話機は、受信した暗号化コン
テンツデータに付加された複数の個人情報を抽出し、そ
の抽出した複数の個人情報を管理サーバ20へ送信す
る。
【0180】たとえば、所定回数が3回の場合、図15
に示す例では、携帯電話機104から暗号化コンテンツ
データ1を受信した携帯電話機は、受信した暗号化コン
テンツデータから個人情報2〜4を抽出し、その抽出し
た個人情報を管理サーバ20へ送信する。
【0181】管理サーバ20は、個人情報2〜4を受信
し、その受信した個人情報2〜4を個人情報データベー
ス201に記憶する。この場合、個人情報2〜4の順序
を参照すれば、暗号化コンテンツデータの複製の順序、
つまり、複製の経路が判明する。すなわち、図15に示
す例では、個人情報2を有する携帯電話機100、個人
情報3を有する携帯電話機102、および個人情報4を
有する携帯電話機104の順序で暗号化コンテンツデー
タが複製されたことが判明する。
【0182】図16を参照して、個人情報が付加された
暗号化コンテンツデータが複数の携帯電話機の間の送信
される場合のデータフォーマットについて説明する。コ
ンテンツデータの複製時に送信されるデータ40は、コ
ンテンツデータヘッダ50と、エレメント51〜5nと
から成る。コンテンツデータヘッダ50は、エレメント
51〜5nの各々の管理情報を含む。エレメント51〜
5nは、複製対象の暗号化コンテンツデータ、インデッ
クス、および個人情報を格納する。たとえば、エレメン
ト51は、複製対象の暗号化コンテンツデータを格納
し、エレメント53は、個人情報を格納する。個人情報
が格納されるエレメント53は、個人情報ヘッダ530
と、個人情報531〜53nとから成る。個人情報ヘッ
ド530は、個人情報の数を格納する。個人情報531
〜53nの各々は、複製されるごとに暗号化コンテンツ
データに付加される個人情報の内容が格納される。複製
の回数が増加し、1つのエレメントでは個人情報を格納
できなくなったときエレメント53以外のエレメントに
個人情報が格納される。
【0183】所定回数の複製が行なわれた暗号化コンテ
ンツデータを受信した携帯電話機は、受信したデータ4
0のエレメント53に格納されている個人情報を抽出
し、その抽出した個人情報を管理サーバ20へ送信す
る。
【0184】図17を参照して、個人情報の構成につい
て説明する。個人情報60は、名前61、電話番号6
2、メールアドレス63、URL64、カード番号6
5、端末番号66、趣味67、年齢68、性別69、感
想70、およびコンテンツID71から成る。名前61
は、携帯電話機のユーザの名前を格納する。電話番号6
2は、携帯電話機の電話番号を格納する。メールアドレ
ス63は、携帯電話機のユーザのメールアドレスを格納
する。URL64は、携帯電話機のユーザのホームペー
ジへのアクセス情報を格納する。カード番号65は、携
帯電話機のユーザが保持するクレジットカードの番号を
格納する。端末番号66は、携帯電話機に付与されてい
る番号を格納する。趣味67は、携帯電話機のユーザの
趣味を格納する。年齢68は、携帯電話機のユーザの年
齢を格納する。性別69は、携帯電話機のユーザの性別
を格納する。感想70は、携帯電話機のユーザがコンテ
ンツデータとしての音楽データを再生して聴いたときの
感想を格納する。コンテンツID71は、配信サーバ1
0からダウンロードしたコンテンツデータの識別番号を
格納する。
【0185】このように、個人情報60は、各ユーザが
保持する携帯電話機の電話番号や携帯電話機の端末番号
を含むので、管理サーバ20が保持する個人情報を見れ
ば、暗号化コンテンツデータの複製に関与した携帯電話
機を特定できる。
【0186】図18を参照して、管理サーバ20の個人
情報データベース201に格納されるテーブルについて
説明する。テーブル80は、コンテンツID81、経路
番号82、および個人情報番号83〜85から成る。コ
ンテンツID81は、複製の対象となったコンテンツデ
ータのコンテンツ番号を格納する。経路番号82は、1
つのコンテンツデータの複製の経路を示す番号を格納す
る。個人情報番号83〜85は、個人情報ごとにユニー
クに付与された番号を格納する。個人情報番号83〜8
5に格納された各番号は、図17に示す構成から成る各
個人情報と1体1に対応する。すなわち、個人情報番号
83〜85に格納された各番号を読出せば、その番号に
対応する個人情報の内容を見ることができるようになっ
ている。したがって、管理サーバ20の個人情報データ
ベース201は、テーブル80と、図19に示す個人情
報番号83〜85に格納された番号に対応する個人情報
601〜612とを格納する。
【0187】図19を参照して、個人情報601〜61
2は、それぞれ、図18に示す個人情報番号1〜12に
対応している。そして、個人情報番号1を指定すれば、
個人情報601が読出される。個人情報番号2〜12が
指定されたとき、それぞれ、個人情報602〜612が
読出される。
【0188】図18および図19を参照して、たとえ
ば、「001239834787」のコンテンツIDに
よって特定されるコンテンツデータは、経路番号1によ
って特定される経路を経て複製されたことを意味する。
そして、経路番号1によって特定される経路は、個人情
報番号1,2,3によって特定される個人情報601〜
603に対応する3つの携帯電話機である。この場合、
3つの携帯電話機の特定は、個人情報番号「1」に対応
する個人情報601に含まれる携帯電話機の電話番号ま
たは端末番号によってコンテンツデータを最初に複製し
た携帯電話機を特定し、個人情報番号「2」に対応する
個人情報602に含まれる携帯電話機の電話番号または
端末番号によってコンテンツデータを2回目に複製した
携帯電話機を特定し、個人情報番号「3」に対応する個
人情報603に含まれる携帯電話機の電話番号または端
末番号によってコンテンツデータを最後に複製した携帯
電話機を特定する。その他のコンテンツIDによって特
定されるコンテンツデータの複製の経路についても同様
に特定される。
【0189】図18においては、「001239834
787」のコンテンツIDによって特定されるコンテン
ツデータは、経路番号「1」および経路番号「4」によ
って特定される2つの複製の経路が記載されている。こ
れは、1つのコンテンツデータを1つの経路で複製した
後に、別の経路で複製を行なうこともあるからである。
【0190】図20を参照して、暗号化コンテンツデー
タを複製する場合の各携帯電話機における動作について
説明する。動作がスタートすると、携帯電話機100
(または102,104,106)のコントローラ11
20は、暗号化コンテンツデータのコピーを開始するか
否かを判定する(ステップS200)。この場合、コン
トローラ1120は、操作パネル1116を介してコピ
ー依頼が入力されたとき、コピーが開始されたと判定
し、コピー依頼が入力されなければコピーは開始されな
いと判定する。コントローラ1120は、コピー依頼が
入力されるまでステップS200を繰返し、コピー依頼
が入力されると、複製対象の暗号化コンテンツデータに
個人情報を付加するか否かを判定する(ステップS20
2)。ステップS202において、個人情報を付加しな
いと判定されたとき、ステップS210へ移行する。こ
のように、個人情報を付加するか否かを判定するように
したのは、個人情報を付加しない暗号化コンテンツデー
タの複製にも携帯電話機100,102,104,10
6が対応できるようにするためである。しかし、本発明
においては、暗号化コンテンツデータに個人情報を付加
して複製を行なうので、ステップS202においては、
通常、個人情報を付加すると判定される。
【0191】携帯電話機100(または102,10
4,106)のコントローラ1120は、ステップS2
02において、個人情報を付加すると判定すると、携帯
電話機100(または102,104,106)の個人
情報をメモリ1119から読出し(ステップS20
4)、その読出した個人情報をコンテンツデータに付加
する形式に整理する(ステップS206)。そして、コ
ントローラ1120は、バスBS3およびメモリカード
インタフェース1200を介してメモリカード110
(または112,114,116)から複製対象の暗号
化コンテンツデータを読出し、その読出した暗号化コン
テンツデータと、個人情報とを図16に示すデータフォ
ーマットに従って所定のエレメントに格納して暗号化コ
ンテンツデータに個人情報を付加する(ステップS20
8)。
【0192】その後、コントローラ1120は、個人情
報を付加した暗号化コンテンツデータをバスBS3を介
して送受信部1102に与え、複製先に個人情報を付加
した暗号化コンテンツデータを送信するように送受信部
1102を制御し、送受信部1102は、アンテナ11
00を介して個人情報を付加した暗号化コンテンツデー
タを複製先へ送信する(ステップS210)。個人情報
を付加した暗号化コンテンツデータを受信した携帯電話
機102(または104,106)においては、コント
ローラ1120は、受信した暗号化コンテンツデータを
バスBS3およびメモリカードインタフェース1200
を介してメモリカード112(または114,116)
に記録する。そして、複製元である携帯電話機100の
コントローラ1120は、暗号化コンテンツデータのコ
ピーが終了したか否かを判定し(ステップS212)、
コピーを終了しないときは、ステップS210を繰返
す。コピーは終了すると判定されたとき、暗号化コンテ
ンツデータの複製動作が終了する。
【0193】このように、暗号化コンテンツデータの複
製においては、複製元の携帯電話機が、暗号化コンテン
ツデータに個人情報を付加する。
【0194】図21を参照して、暗号化コンテンツデー
タの複製過程において、携帯電話機100(または10
2,104,106)が複製の経路を示す個人情報を管
理サーバ20へ送信する動作を説明する。動作がスター
トすると、携帯電話機100(または102,104,
106)のコントローラ1120は、受信した暗号化コ
ンテンツデータに付加された個人情報の数が管理サーバ
20へ転送できる数か否かを判定する(ステップS30
0)。個人情報の数が転送可能な数に達していないと
き、個人情報の数が転送可能な数に達するまでステップ
S300が繰返される。
【0195】コントローラ1120は、個人情報の数が
転送可能な数に達したと判定したとき、受信した暗号化
コンテンツデータに付加された個人情報と暗号化コンテ
ンツデータのコンテンツIDとを抽出する(ステップS
302)。具体的には、コントローラ1120は、図1
6に示すデータ40のエレメント50に格納されたコン
テンツIDとエレメント53に格納された個人情報とを
抽出する。
【0196】その後、コントローラ1120は、抽出し
た個人情報の管理サーバ20への転送準備が整ったか否
かを判定し(ステップS304)、転送準備が整ってい
ないとき、転送準備が整うまでステップS304が繰返
される。個人情報の管理サーバ20への転送準備が整う
と、コントローラ1120は、抽出した個人情報とコン
テンツIDとを送受信部1102に与え、管理サーバ2
0へ送信するように送受信部1102を制御する。そし
て、送受信部1102は、アンテナ1100を介して個
人情報およびコンテンツIDを管理サーバ20へ送信す
る(ステップS306)。そして、コントローラ112
0は、個人情報およびコンテンツIDの管理サーバ20
への転送が完了したか否かを判定し(ステップS30
8)、転送が完了すると一連の動作が終了する。
【0197】このように、複製回数が所定回数に達した
暗号化コンテンツデータを受信した携帯電話機は、受信
した暗号化コンテンツデータに付加された個人情報と、
複製対象である暗号化コンテンツデータのコンテンツI
Dとを抽出し、その抽出した個人情報とコンテンツID
とを管理サーバ20へ送信する。したがって、管理サー
バ20は、複製回数が所定回数に達するごとに、携帯電
話機から複製の経路を示す複数の個人情報と、複製対象
である暗号化コンテンツデータのコンテンツIDとを受
信する。
【0198】図22を参照して、管理サーバ20が携帯
電話機100(または102,104,106)から個
人情報を受信したときの動作について説明する。動作が
スタートすると、管理サーバ20の制御部202は、通
信装置203を介して個人情報を受信したか否かを判定
する(ステップS400)。そして、制御部202は、
個人情報を受信したと判定すると、個人情報データベー
ス201に格納されたテーブル80(図18参照)に受
信した個人情報を追加する(ステップS402)。この
場合、制御部202は、受信した複数の個人情報の各々
に対応する個人情報番号と、受信した複数の個人情報に
よって特定される複製の経路を示す経路番号とを生成
し、その生成した個人情報番号および経路番号をバスB
S2を介して個人情報データベース201のテーブル8
0に書込む。
【0199】そして、制御部202は、受信した複数の
個人情報をバスBS2を介して個人情報データベース2
01に追加する(ステップS404)。その後、制御部
202は、個人情報データベース201への書込みが終
了したか否かを判定する(ステップS406)。そし
て、書込みが終了していないと判定されたとき、ステッ
プS402,S404,S406が繰返される。ステッ
プS406において、書込みが終了したと判定されたと
き、一連動作が終了する。
【0200】図23を参照して、新たなコンテンツデー
タが発売されたときの動作について説明する。配信サー
バ10の配信制御部315は、バスBS1および通信装
置350を介して管理サーバ20へ、新曲を発売したア
ーチストの以前の曲に関するコピー経路情報の出力要求
を送信する。この場合、配信制御部315は、コピー経
路情報の出力要求とともに、以前の曲のコンテンツID
を管理サーバ20へ送信する。
【0201】管理サーバ20の制御部202は、通信装
置203を介してコピー経路情報の出力要求とコンテン
ツIDとを受信し、その受信したコンテンツIDに基づ
いて個人情報データベース201に格納されたテーブル
80を検索する。そして、制御部202は、受信したコ
ンテンツIDがテーブル80に含まれていれば、そのコ
ンテンツIDに対応する個人情報番号と、その個人情報
番号に対応する個人情報とを個人情報データベース20
1から読出し、その読出した個人情報を複製の順序に従
って配列して配信サーバ10へ送信する。そして、配信
サーバ10の配信制御部315は、通信装置350およ
びバスBS1を介してコピー経路情報としての複数の個
人情報を受信する(ステップS500)。
【0202】その後、配信制御部315は、取得した複
数の個人情報に基づいて、コピー経路の先頭ユーザを抽
出し、その抽出した先頭ユーザの携帯電話機へ新曲が発
売されたことを示す通知を送信する(ステップS50
2)。そして、一定時間、通知のダウンロードを待ち
(ステップS504)、電話網を介して通知が携帯電話
機へダウンロードされる(ステップS506)。通知の
ダウンロードが終了すると、配信サーバ10の配信制御
部315は、ステップS500において管理サーバ20
から取得した複数の個人情報に基づいて、先頭ユーザに
引続いて暗号化コンテンツデータの複製を行なったユー
ザを抽出し、その抽出したユーザを次のコピー先のユー
ザとする(ステップS508)。
【0203】そして、配信制御部315は、新曲が発売
されたことを示す通知を送信した携帯電話機から新曲の
配信要求を受信すると、図8〜図11に示すフローチャ
ートに従って新曲を携帯電話機にダウンロードする(ス
テップS510)。そして、配信制御部315は、ダウ
ンロードが終了したか否かを判定し(ステップS51
2)、ダウンロードが終了すると、ステップS508に
おいて抽出した次のコピー先を、新曲をダウンロードし
た携帯電話機へ送信する(ステップS514)。そし
て、一連の動作が終了する。
【0204】次のコピー先を受信した携帯電話機は、受
信した次のコピー先に基づいてダウンロードした新曲を
複製する。すなわち、携帯電話機は、5つの次のコピー
先を受信したとすると、ダウンロードした新曲を5つの
携帯電話機へコピーする。新曲の複製を受信した携帯電
話機は、受信した新曲を装着されたメモリカードに記録
し、その新曲を復号および再生するためのライセンスを
図8〜図11に示すフローチャートに従って配信サーバ
10から購入する。そして、新曲を受信し携帯電話機の
ユーザは、新曲を再生して聴くことができる。
【0205】上述した例では、配信サーバ10から携帯
電話機への次のコピー先の送信を、ダウンロードが終了
する毎に、新曲をダウンロードした携帯電話機へ送信す
る例を開示したが、配信サーバ10から新曲をダウンロ
ードした携帯電話機へコピー経路情報を送信して、新曲
をダウンロードした携帯電話機が、コピー経路情報に基
づいて、次のユーザの携帯電話機にダウンロードした新
曲とコピー経路情報とを送信し、順次、携帯電話機間で
新曲の送信を行なう構成とすることもできる。
【0206】このように、本発明の実施の形態によれ
ば、新曲が発売されたとき、過去の暗号化コンテンツデ
ータの複製経路に新曲をプレゼントし、その新曲を受信
した携帯電話機のユーザは、その新曲を聴きたいと思え
ば、配信サーバ10へアクセスして新曲の暗号化コンテ
ンツデータを復号および再生するためのライセンスを購
入すればよい。したがって、暗号化コンテンツデータの
著作権を保護しながら、発売された新曲の販売を促進で
きる。
【0207】今回開示された実施の形態はすべての点で
例示であって制限的なものではないと考えられるべきで
ある。本発明の範囲は、上記した実施の形態の説明では
なくて特許請求の範囲によって示され、特許請求の範囲
と均等の意味および範囲内でのすべての変更が含まれる
ことが意図される。
【図面の簡単な説明】
【図1】 データ配信システムを概念的に説明する概略
図である。
【図2】 図1に示すデータ配信システムにおける通信
のためのデータ、情報等の特性を示す図である。
【図3】 図1に示すデータ配信システムにおける通信
のためのデータ、情報等の特性を示す図である。
【図4】 図1に示すデータ配信システムにおける配信
サーバの構成を示す概略ブロック図である。
【図5】 図1に示すデータ配信システムにおける管理
サーバの構成を示す概略ブロック図である。
【図6】 図1に示すデータ配信システムにおける携帯
電話機の構成を示す概略ブロック図である。
【図7】 図1に示すデータ配信システムにおけるメモ
リカードの構成を示す概略ブロック図である。
【図8】 図1に示すデータ配信システムにおけるコン
テンツデータの配信動作を説明するための第1のフロー
チャートである。
【図9】 図1に示すデータ配信システムにおけるコン
テンツデータの配信動作を説明するための第2のフロー
チャートである。
【図10】 図1に示すデータ配信システムにおけるコ
ンテンツデータの配信動作を説明するための第3のフロ
ーチャートである。
【図11】 図1に示すデータ配信システムにおけるコ
ンテンツデータの配信動作を説明するための第4のフロ
ーチャートである。
【図12】 携帯電話機における再生動作を説明するた
めの第1のフローチャートである。
【図13】 携帯電話機における再生動作を説明するた
めの第2のフローチャートである。
【図14】 メモリカードにおける再生リストファイル
の構成を示す図である。
【図15】 コンテンツデータの複製時における携帯電
話機の動作を概念的に説明するための図である。
【図16】 コンテンツデータの複製時のデータフォー
マットである。
【図17】 個人情報の構成図である。
【図18】 図1に示す管理サーバが保持する個人情報
を管理するためのテーブルを示す図である。
【図19】 図5に示す個人情報データベースが格納す
る個人情報を示す図である。
【図20】 コンテンツデータの複製時における携帯電
話機の動作を説明するためのフローチャートである。
【図21】 個人情報を管理サーバへ転送する動作を説
明するためのフローチャートである。
【図22】 個人情報を受信したときの管理サーバの動
作を説明するためのフローチャートである。
【図23】 新曲が発売されたときの動作を説明するた
めのフローチャートである。
【符号の説明】
1 コンテンツデータ、2〜4,60,531〜53
n,601〜612 個人情報、10 配信サーバ、2
0 管理サーバ、30 配信キャリア、40 データ、
50 コンテンツデータヘッダ、51〜5n エレメン
ト、61 名前、62 電話番号、63 メールアドレ
ス、64 URL、65 カード番号、66 端末番
号、67 趣味、68 年齢、69 性別、70 感
想、71 コンテンツID、80テーブル、81 コン
テンツID、82 経路番号、83〜85 個人情報番
号、100,102,104,106 携帯電話機、1
10,112,114,116 メモリカード、130
ヘッドホーン、160 再生リストファイル、201
個人情報データベース、202 制御部、203,3
50 通信装置、302 課金データベース、304
情報データベース、306CRLデータベース、307
メニューデータベース、308 配信記録データベー
ス、310 データ処理部、312,320,140
4,1408,1412,1422,1504,151
0,1516 復号処理部、313 認証鍵保持部、3
15 配信制御部、316 セッションキー発生部、3
18,326,328,1406,1410,141
7,1506 暗号処理部、530 個人情報ヘッダ、
1120,1420 コントローラ、1426,153
0 端子、1100 アンテナ、1102 送受信部、
1104 マイク、1106 AD変換器、1108
音声符号化部、1110 音声再生部、1112 DA
変換器、1114 スピーカ、1116 操作パネル、
1118 表示パネル、1119,1415 メモリ、
1200 メモリカードインタフェース、1400,1
500 認証データ保持部、1402 Kmc保持部、
1414 KPa保持部、1415A CRL領域、1
415B ライセンス領域、1415C データ領域、
1416 KPmc保持部、1418 セッションキー
発生部、1421 Km保持部、1424 インタフェ
ース、1442,1446 切換スイッチ、1502
Kp1保持部、1518 音楽再生部、1519 DA
変換器、1621〜162n ライセンス管理ファイ
ル、1611〜161n コンテンツファイル、155
0 コンテンツ再生デバイス。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/30 110 G06F 17/30 110F 120 120A G10K 15/02 G10K 15/02 H04L 9/08 H04N 7/173 610Z H04N 7/173 610 H04L 9/00 601B 601E Fターム(参考) 5B075 KK07 KK13 KK20 KK33 KK37 KK43 KK54 KK63 MM02 MM04 MM24 ND14 ND20 ND23 PQ04 PQ05 PQ27 PR04 UU37 UU40 5C064 BA07 BB01 BB02 BB10 BC16 BC20 BD02 BD07 5J104 AA01 AA16 EA01 EA04 EA19 NA02 PA02 PA07 PA14

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】 コンテンツデータを暗号化した暗号化コ
    ンテンツデータと、前記暗号化コンテンツデータを復号
    するためのライセンス鍵を含むライセンスとを配信して
    前記コンテンツデータの流通を促進するデータ配信シス
    テムであって、 通信網を介して前記コンテンツデータの配信要求を受信
    すると、前記暗号化コンテンツデータおよび前記ライセ
    ンスを公開鍵暗号化方式により前記通信網を介して送信
    する配信サーバと、 前記通信網を介して前記コンテンツデータの配信要求を
    前記配信サーバへ送信し、前記通信網を介して前記配信
    サーバから前記暗号化コンテンツデータおよび前記ライ
    センスを前記公開鍵暗号化方式により受信し、その受信
    した暗号化コンテンツデータおよびライセンスを装着さ
    れたデータ記録装置に記録する複数のデータ端末装置
    と、 前記複数のデータ端末装置の間で前記データ記録装置に
    記録された暗号化コンテンツデータの複製が繰返され、
    かつ、その複製がn(nは自然数)回に達するごとに、
    前記複製を行なったn個のデータ端末装置に固有のn個
    の固有情報を前記複製の経路情報としてn回目の複製が
    行なわれた暗号化コンテンツデータを受信したデータ端
    末装置から前記通信網を介して受信し、各々がn個の固
    有情報から成る複数の経路情報を保持する管理サーバと
    を備え、 前記暗号化コンテンツデータの複製時、 前記暗号化コンテンツデータの複製を最初に行なうデー
    タ端末装置は、前記暗号化コンテンツデータに自己の固
    有情報を付加して複製先に送信し、 前記暗号化コンテンツデータの複製を2回目以降に行な
    うデータ端末装置は、複製元の固有情報が付加された暗
    号化コンテンツデータに、自己の固有情報を付加して複
    製先に送信し、 前記暗号化コンテンツデータのn回目の複製を行なった
    暗号化コンテンツデータを受信したデータ端末装置は、
    前記受信した暗号化コンテンツデータに付加されたn個
    の固有情報を前記管理サーバへ送信し、 新たなコンテンツデータの発売時、 前記配信サーバは、前記管理サーバに保持された前記複
    数の経路情報に基づいて、新たなコンテンツデータが発
    売されたことを示す通知を送信するデータ端末装置を特
    定し、その特定したデータ端末装置に前記通知を送信す
    る、データ配信システム。
  2. 【請求項2】 コンテンツデータを暗号化した暗号化コ
    ンテンツデータと、前記暗号化コンテンツデータを復号
    するためのライセンス鍵を含むライセンスとを複数のデ
    ータ端末装置に配信して前記コンテンツデータの流通を
    促進するサーバであって、 前記暗号化コンテンツデータおよび前記ライセンスを保
    持し、コンテンツデータの配信要求のあったデータ端末
    装置に通信網を介して前記暗号化コンテンツデータおよ
    び前記ライセンスを公開鍵暗号化方式により送信する配
    信サーバと、 前記複数のデータ端末装置の間で前記暗号化コンテンツ
    データの複製が繰返され、かつ、その複製がn(nは自
    然数)回に達するごとに、前記複製を行なったn個のデ
    ータ端末装置に固有のn個の固有情報を前記複製の経路
    情報としてn回目の複製が行なわれた暗号化コンテンツ
    データを受信したデータ端末装置から前記通信網を介し
    て受信し、各々がn個の固有情報から成る複数の経路情
    報を保持する管理サーバとを備え、 前記配信サーバは、新たなコンテンツデータが発売され
    たとき、前記管理サーバに保持された前記複数の経路情
    報に基づいて、新たなコンテンツデータが発売されたこ
    とを示す通知を送信するデータ端末装置を特定し、その
    特定したデータ端末装置に前記通知を送信する、サー
    バ。
  3. 【請求項3】 前記配信サーバは、さらに、前記発売さ
    れたコンテンツデータの著作者が以前に作成したコンテ
    ンツデータを最初に複製した複製源のデータ端末装置を
    前記管理サーバに保持された複数の経路情報から特定
    し、その特定した複製源のデータ端末装置に前記通知を
    送信する、請求項2に記載のサーバ。
  4. 【請求項4】 前記配信サーバは、さらに、前記複製源
    のデータ端末装置から前記発売されたコンテンツデータ
    の配信要求を受信したとき、前記抽出した経路情報に含
    まれるn個の固有情報に基づいて、前記複製源のデータ
    端末装置に引続いて前記暗号化コンテンツデータを複製
    したn-1個のデータ端末装置を特定し、前記発売され
    たコンテンツデータに対応する暗号化コンテンツデータ
    と、前記特定したn-1個のデータ端末装置に対応する
    n-1個の固有情報とを前記複製源のデータ端末装置へ
    送信する、請求項3に記載のサーバ。
  5. 【請求項5】 前記管理サーバは、前記複数の経路情報
    の各々を表す経路番号に対応させて前記n個の固有情報
    を保持する、請求項2から請求項4のいずれか1項に記
    載のサーバ。
  6. 【請求項6】 前記管理サーバは、n個の固有情報を受
    信するごとに新たな経路番号を生成し、その生成した経
    路番号に対応させて前記受信したn個の固有情報を保持
    する、請求項5に記載のサーバ。
  7. 【請求項7】 コンテンツデータを暗号化した暗号化コ
    ンテンツデータと、前記暗号化コンテンツデータを復号
    するためのライセンス鍵を含むライセンスとを取得して
    データ記録装置に記録し、前記コンテンツデータの流通
    を促進するデータ端末装置であって、 指示を入力するためのキー操作部と、 前記データ記録装置との間でデータをやり取りするイン
    タフェースと、 外部とデータを送受信する送受信部と、 固有情報を保持する記憶手段と、 制御手段とを備え、 前記制御手段は、前記キー操作部を介して入力された前
    記暗号化コンテンツデータの複製依頼に応じて、前記イ
    ンタフェースを介して前記データ記録装置から複製対象
    の暗号化コンテンツデータを取得し、前記記憶手段から
    前記固有情報を読出し、その読出した固有情報を前記取
    得した暗号化コンテンツデータに付加して前記送受信部
    に与え、 前記送受信部は、前記固有情報が付加された暗号化コン
    テンツデータを複製先のデータ端末装置へ送信する、デ
    ータ端末装置。
  8. 【請求項8】 前記暗号化コンテンツデータの2回目以
    降の複製時、 前記制御手段は、前記キー操作部を介して入力された前
    記暗号化コンテンツデータの複製依頼に応じて、前記イ
    ンタフェースを介して前記データ記録装置から複製元の
    第1の固有情報が付加された暗号化コンテンツデータを
    取得し、前記記憶手段から自己の固有情報である第2の
    固有情報を読出し、その読出した第2の固有情報を前記
    取得した暗号化コンテンツデータに付加して前記送受信
    部に与え、 前記送受信部は、前記第1および第2の固有情報が付加
    された暗号化コンテンツデータを複製先のデータ端末装
    置へ送信する、請求項7に記載のデータ端末装置。
  9. 【請求項9】 n(nは自然数)回の複製が行なわれた
    暗号化コンテンツデータを受信したとき、 前記制御手段は、前記受信した暗号化コンテンツデータ
    に付加されたn個の固有情報を抽出し、その抽出したn
    個の固有情報を前記送受信部に与え、 前記送受信部は、前記暗号化コンテンツデータの複製の
    経路を管理する管理サーバへ前記n個の固有情報を送信
    する、請求項7または請求項8に記載のデータ端末装
    置。
  10. 【請求項10】 ユーザに視覚情報を与える表示部をさ
    らに備え、 前記暗号化コンテンツデータおよび前記ライセンスを保
    持する配信サーバから新たなコンテンツデータの発売を
    知らせる通知を受信したとき、 前記制御手段は、前記送受信部を介して受取った前記通
    知を前記表示部に与え、 前記表示部は、前記通知を表示する、請求項7から請求
    項9のいずれか1項に記載のデータ端末装置。
  11. 【請求項11】 前記制御手段は、前記キー操作部から
    入力された前記新たなコンテンツデータの購入依頼に応
    じて、前記新たなコンテンツデータの配信要求を前記送
    受信部に与え、 前記送受信部は、前記配信要求を前記配信サーバへ送信
    する、請求項10に記載のデータ端末装置。
  12. 【請求項12】 前記制御手段は、前記新たなコンテン
    ツデータに対応する暗号化コンテンツデータと、その暗
    号化コンテンツデータの複製先の固有情報とを前記送受
    信部を介して受信すると、前記固有情報によって特定さ
    れるデータ端末装置へ前記受信した暗号化コンテンツデ
    ータを送信するように前記送受信部を制御し、 前記送受信部は、前記固有情報によって特定されるデー
    タ端末装置へ前記暗号化コンテンツデータを送信する、
    請求項11に記載のデータ端末装置。
  13. 【請求項13】 前記複製先は、以前に行なわれた前記
    暗号化コンテンツデータの複製の経路に含まれるデータ
    端末装置である、請求項12に記載のデータ端末装置。
  14. 【請求項14】 コンテンツデータを暗号化した暗号化
    コンテンツデータと、前記暗号化コンテンツデータを復
    号するためのライセンス鍵を含むライセンスとを複数の
    データ端末装置に配信して前記コンテンツデータの流通
    を促進するデータ配信促進方法であって、 前記暗号化コンテンツデータの複製が繰返され、その複
    製がn(nは自然数)回に達するごとに、前記複製を行
    なったn個のデータ端末装置に固有のn個の固有情報を
    前記複製の経路情報としてn回目の複製が行なわれた暗
    号化コンテンツデータを受信したデータ端末装置から受
    信する第1のステップと、 前記新たなコンテンツデータの発売を知らせる通知を送
    信するデータ端末装置を前記経路情報に基づいて特定す
    る第2のステップと、 前記特定されたデータ端末装置に前記通知を送信する第
    3のステップと、 前記通知を受信したデータ端末装置からの前記新たなコ
    ンテンツデータの配信要求に応じて、前記新たなコンテ
    ンツデータに対応する暗号化コンテンツデータと、その
    暗号化コンテンツデータの複製先の固有情報とを前記デ
    ータ端末装置へ送信する第4のステップとを含むデータ
    配信促進方法。
  15. 【請求項15】 前記第2のステップにおいて、前記新
    たなコンテンツデータの著作者が作成したコンテンツデ
    ータを以前に複製したデータ端末装置を経路に含む複製
    の経路情報を抽出し、その抽出した経路情報に含まれる
    n個の固有情報に基づいて暗号化コンテンツデータを最
    初に複製した複製源のデータ端末装置を検出し、その検
    出した複製源のデータ端末装置を前記通知を送信するデ
    ータ端末装置と特定する、請求項14に記載のデータ配
    信促進方法。
  16. 【請求項16】 前記第4のステップにおいて送信され
    る複製先の固有情報は、前記複製源のデータ端末装置に
    引続いて前記暗号化コンテンツデータの複製を行なった
    データ端末装置の固有情報である、請求項15に記載の
    データ配信促進方法。
  17. 【請求項17】 前記新たなコンテンツデータに対応す
    る暗号化コンテンツデータを前記複製先の固有情報によ
    って特定されるデータ端末装置へ送信する第5のステッ
    プをさらに備える、請求項14から請求項16のいずれ
    か1項に記載のデータ配信促進方法。
JP2001199099A 2001-06-29 2001-06-29 新たに発売されたコンテンツデータの販売を促進できるデータ配信システム、およびそれに用いられるサーバ、データ端末装置、データ配信促進方法 Pending JP2003016287A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001199099A JP2003016287A (ja) 2001-06-29 2001-06-29 新たに発売されたコンテンツデータの販売を促進できるデータ配信システム、およびそれに用いられるサーバ、データ端末装置、データ配信促進方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001199099A JP2003016287A (ja) 2001-06-29 2001-06-29 新たに発売されたコンテンツデータの販売を促進できるデータ配信システム、およびそれに用いられるサーバ、データ端末装置、データ配信促進方法

Publications (1)

Publication Number Publication Date
JP2003016287A true JP2003016287A (ja) 2003-01-17

Family

ID=19036438

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001199099A Pending JP2003016287A (ja) 2001-06-29 2001-06-29 新たに発売されたコンテンツデータの販売を促進できるデータ配信システム、およびそれに用いられるサーバ、データ端末装置、データ配信促進方法

Country Status (1)

Country Link
JP (1) JP2003016287A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122335A (ja) * 2003-10-15 2005-05-12 Onkyo Corp ネットワークavシステム
WO2006038622A1 (ja) * 2004-10-06 2006-04-13 Nec Corporation コンテンツ配信システム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0950410A (ja) * 1995-06-01 1997-02-18 Fuji Xerox Co Ltd 情報処理方法及び情報処理装置
JPH11345261A (ja) * 1998-06-01 1999-12-14 Pfu Ltd コンテンツ管理システムおよび記録媒体
JP2000056721A (ja) * 1998-08-05 2000-02-25 Nri & Ncc Co Ltd 条件広告出力装置、条件広告出力方法および記録媒体
JP2000298689A (ja) * 1999-04-14 2000-10-24 Ryuichi Sasaki デジタル著作物の管理方法、管理システム、記録装置および再生装置
JP2000339539A (ja) * 1999-05-31 2000-12-08 Victor Co Of Japan Ltd コンテンツ販売システムにおける販売先端末
JP2001022859A (ja) * 1999-04-27 2001-01-26 Victor Co Of Japan Ltd コンテンツ情報記録方法、コンテンツ情報記録装置、コンテンツ情報記録再生方法、コンテンツ情報記録再生装置、及びメディア

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0950410A (ja) * 1995-06-01 1997-02-18 Fuji Xerox Co Ltd 情報処理方法及び情報処理装置
JPH11345261A (ja) * 1998-06-01 1999-12-14 Pfu Ltd コンテンツ管理システムおよび記録媒体
JP2000056721A (ja) * 1998-08-05 2000-02-25 Nri & Ncc Co Ltd 条件広告出力装置、条件広告出力方法および記録媒体
JP2000298689A (ja) * 1999-04-14 2000-10-24 Ryuichi Sasaki デジタル著作物の管理方法、管理システム、記録装置および再生装置
JP2001022859A (ja) * 1999-04-27 2001-01-26 Victor Co Of Japan Ltd コンテンツ情報記録方法、コンテンツ情報記録装置、コンテンツ情報記録再生方法、コンテンツ情報記録再生装置、及びメディア
JP2000339539A (ja) * 1999-05-31 2000-12-08 Victor Co Of Japan Ltd コンテンツ販売システムにおける販売先端末

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
山本博伸,他: "著作権を保護した音楽配信プラットフォーム", NTT R&D, vol. 第48巻,第10号, CSNH200100039007, 10 October 1999 (1999-10-10), JP, pages 762 - 769, ISSN: 0000751086 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122335A (ja) * 2003-10-15 2005-05-12 Onkyo Corp ネットワークavシステム
US7167879B2 (en) 2003-10-15 2007-01-23 Onkyo Corporation Network AV system
WO2006038622A1 (ja) * 2004-10-06 2006-04-13 Nec Corporation コンテンツ配信システム

Similar Documents

Publication Publication Date Title
JP4545994B2 (ja) データ再生装置それに用いるデータ再生回路、およびデータ記録装置
JP3895940B2 (ja) 情報端末装置
JP3930321B2 (ja) データ配信システムおよびそれに使用される記録装置
JP4010481B2 (ja) データ配信システムおよびそれに用いるデータ供給装置、端末装置ならびに記録装置
JP3696206B2 (ja) 一意義的にのみ存在が許容される独自データを復元可能なデータ記録装置
JP3677001B2 (ja) データ配信システムおよびそれに用いられる記録装置
JP2002094499A (ja) データ端末装置およびヘッドホン装置
JPWO2001043342A1 (ja) データ配信システムおよびそれに使用される記録装置
JPWO2001016932A1 (ja) データ配信システム
JPWO2001037479A1 (ja) データ配信システムおよびそれに用いる記録媒体
JP3934941B2 (ja) 記録装置
JPWO2001041104A1 (ja) 記録装置
JP4766762B2 (ja) データ再生装置
JP4553472B2 (ja) データ端末装置
JP3851155B2 (ja) ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置
JP4502487B2 (ja) 携帯端末装置
JP3782356B2 (ja) 記録装置およびそれを用いたデータ配信システム
CN100399303C (zh) 主机装置、再现装置、著作权管理的方法和系统及所用程序和记录媒体
JP2002140450A (ja) データ配信システムおよびデータ端末装置
JP2002094500A (ja) データ端末装置
JP3631186B2 (ja) データ再生装置およびデータ記録装置
JP4554801B2 (ja) データ端末装置
JP2003016287A (ja) 新たに発売されたコンテンツデータの販売を促進できるデータ配信システム、およびそれに用いられるサーバ、データ端末装置、データ配信促進方法
JP2002366442A (ja) データ端末装置およびデータ記録装置
JP3676250B2 (ja) 情報端末装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060704

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061107