WO2001043339A1 - Dispositif de reproduction de donnees - Google Patents

Description

明細書 データ再生装置 技術分野

本発明は、 コピーされた情報に対する著作権保護を可能とする携帯電話等の端 末に対して情報を配送するための情報配信システムにおけるデータ再生装置に関 するものである。 背景技術

近年、 インターネット等の情報通信網等の進歩により、 携帯電話等を用いた個 人向け端末により、 各ユーザが容易にネットワーク情報にアクセスすることが可 能となっている。

このような情報通信においては、 デジタル信号によりデータが伝送される。 し たがって、 たとえば上述のような情報通信網において伝送された音楽や映像デー タを各個人ユーザがコピーした場合でも、 そのようなコピーによる音質や画質の 劣化をほとんど生じさせることなく、 データのコピーを行なうことが可能である。 つまり、 このような情報通信網上において音楽データや画像データ等の著作者 の権利が存在するコンテンッデータが伝達される場合、 適切な著作権保護のため の方策が取られていないと、 著しく著作権者の権利が侵害されてしまうおそれが ある。

一方で、 著作権保護の目的を最優先して、 急拡大するデジタルデ タ通信網を 介してコンテンツデータの配信を行なうことができないとすると、 基本的には、 著作物の複製に際して一定の著作権料を徴収することが可能な著作権者にとって も、 かえって不利益となる。

ところで、 上述したようなデジタル情報通信網を介した著作権の存在する音楽 データなどのコンテンツデータの配信が行なわれた場合、 各ユーザは、 このよう にして配信されたデータを何らかの記録装置に記録した上で、 再生装置で再生す ることになる。 このような記録装置としては、 たとえば、 メモリカードのように電気的にデ一 タの書込および消去が可能な媒体が用いられることになる。

さらに、 コンテンツデータを再生する装置としては、 このようなデータの配信 を受けるのに用いた携帯電話機自身を用いる場合や、 あるいは、 記録装置がメモ リカードなどのように配信を受ける装置から着脱可能な場合は、 専用の再生装置 を用いることも可能である。

この場合、 著作権者の権利保護のためには、 著作権者の承諾なしに、 このよう にして配信を受けたコンテンッデータを自由に当該記録媒体から他の記録媒体等 へ移転できないように記録媒体においてセキュリティー対策を施す必要がある。 このようなシステムのセキュリティーを向上させるためには、 システムを構成 する機器間で、 または当該機器の内部でも外部からアクセス可能な領域で行なわ れるデータの授受には、 認証処理や暗号化処理等を十分に考慮する必要がある。 一方で、 このような認証処理や暗号化処理が厳重になるほど、 正規の機器でさ え、 コンテンツデータの再生を行なって視聴する際に、 再生が開始できるまでの 時間が必要以上にかかってしまうなどの問題がある。 発明の開示

本発明の目的は、 配信されて記録装置に保持されたコンテンツデータを再生す る再生装置において、 ユーザ以外の者が無断で当該コンテンツデータに対してァ クセスを行なうことから保護する機能を備えたデータ再生装置を提供することで ある。

この発明の他の目的は、 データ配信システムのセキュリティーを向上させ、 か つ、 コンテンツデータの再生処理を迅速に開始することが可能なデータ再生装置 を提供することである。

係る目的を達成するために本願発明に係るデータ再生装置は、 暗号化コンテン ッデータを復号してコンテンツデータの再生を行なうためのデータ再生装置であ つて、 データ格納部と、 データ再生部とを備える。

データ格納部は、 暗号化コンテンツデータおよび暗号化コンテンツデータを復 号するためのライセンスキーを保持して、 ライセンスキーを暗号化した状態で出 力し、 かつデータ再生装置に着脱可能である。 データ再生部は、 データ格納部か らの出力を受けて、 暗号化コンテンツデータを再生する。 データ再生部は、 第 1 の復号処理部と、 第 2の復号処理部と、 認証鍵保持部とを含む。 第 1の復号処理 部は、 データ格納部からの暗号化ライセンスキーを基にして、 第 1の復号鍵によ り復号処理を行なうことで、 ライセンスキーを抽出する。 第 2の復号処理部は、 データ格納部から読み出された暗号化コンテンツデータを受けて、 第 1の復号処 理部の出力により復号してコンテンツデータを抽出する。 認証鍵保持部は、 認証 デ一タを公開認証鍵により暗号化して保持しデータ格納部に対して出力可能であ る。 データ格納部は、 第 3の復号処理部と、 制御回路とを含む。 第 3の復号処理 部は、 公開認証鍵により暗号化されてデータ再生部から与えられる認証データを 復号して抽出する。 制御回路は、 第 3の復号処理部により抽出された認証データ に基づいて認証処理を行う。 制御回路は、 認証処理の少なくとも一部を複数の喑 号化コンテンツデータの再生動作に共通な所定の期問中に行なう。

好ましくは、 所定の期間は、 データ再生装置が活性な期間中において、 データ 格納部がデータ再生部に装着された後の期間である、

あるいは、 好ましくは、 所定の期間は、 データ再生装置にデータ格納部が装着 された状態で再生装置が活性化された後の期間である、

したがって、 本願に係るデータ再生装置を用いた配信システムでは、 データ再 生装置とメモリカードとの相互認証処理の一部を、 複数の再生処理において共有 化することで、 個々の再生動作を迅速に行なうことが可能となる。. 図面の簡単な説明

図 1は、 本発明のデータ配信システムの全体構成を概略的に説明するための概 念図である。

図 2は、 図 1に示したデータ配信システムにおいて、 使用される通信のための デ タ、 情報等の特性を説明する図である。

図 3は、 ライセンスサーバ 1 0の構成を示す概略ブロック図である。

図 4は、 携帯電話機 1 0 0の構成を示す概略ブロック図である。

図 5は、 メモリカード 1 1 0の構成示す概略ブロック図である。 図 6は、 実施例 1に従う携帯電話機 1 0 0における再生初期化セッションを説 明するためのフローチヤ一トである。

図 7は、 実施例 1に従う携帯電話器 1 0 0における音楽を再生する再生動作を 説明するためのフローチャートである。

図 8は、 実施例 1に従うデータ配信システムにおける配信動作を説明するため の第 1のフローチヤ一トである。

図 9は、 実施例 1に従うデータ配信システムにおける配信動作を説明するため の第 2のフローチャートである。

図 1 0は、 実施例 1に従うデータ配信システムにおける配信動作を説明するた めの第 3のフローチャートである。

図 1 1は、 実施例 1に従う 2つのメモリカード間の移動動作を説明するための 第 1のフローチヤ一トである。

図 1 2は、 実施例 1に従う 2つのメモリカード間の移動動作を説明するための 第 2のフローチヤ一トである。

図 1 3は、 実施例 1に従う 2つのメモリカード間の移動動作を説明するための 第 3のフローチヤ一トである。

図 1 4は、 実施例 2のデータ配信システムにおいて、 使用される通信のための データ、 情報等の特性を説明する図である。

図 1 5は、 実施例 2のメモリ力一ド 1. 1 4の構成を示すブロック図である。 図 1 6は、 実施例 2に従うデータ配信システムにおけるコンテンツの購入時に 発生する配信動作を説明するための第 1のフローチャートである。

図 1 7は、 実施例 2に従うデータ配信システムにおけるコンテンツの購入時に 発生する配信動作を説明するための第 2のフローチヤ一トである。

図 1 8は、 実施例 2に従うデータ配信システムにおけるコンテンツの購入時に 発生する配信動作を説明するための第 3のフローチヤ一トである。

図 1 9は、 実施例 2のメモリカードを用いた場合の再生セッション時における 各部の動作を説明するためのフローチャートである。

図 2 0は、 実施例 2に従う 2つのメモリカード間の移動動作を説明するための 第 1のフローチャートである _D 図 2 1は、 実施例 2に従う 2つのメモリカード間の移動動作を説明するための 第 2のフローチャートである。

図 2 2は、 実施例 2に従う 2つのメモリカード間の移動動作を説明するための 第 3のフローチヤ一トである。

図 2 3は、 実施例 3のデータ配信システムにおいて、 使用される通信のための データ、 情報等の特性を説明する図である。

図 2 4は、 実施例 3に従うライセンスサーバ 1 1の構成を示す図である。 図 2 5は、 携帯電話器 1 0 3の構成を示す概略ブロック図である。

図 2 6は、 実施例 3に従うデータ配信システムにおけるコンテンツの購入時に 発生する配信動作を説明するための第 1のフローチヤ一トである。

図 2 7は、 実施例 3に従うデータ配信システムにおけるコンテンツの購入時に 発生する配信動作を説明するための第 2のフローチャートである。

図 2 8は、 実施例 3に従うデータ配信システムにおけるコンテンツの購入時に 発生する配信動作を説明するための第 3のフローチヤ一卜である。

図 2 9は、 実施例 3のメモリカードを用いた場合の再生セッション時における 各部の動作を説明するためのフローチヤ一トである。

図 3 0は、 実施例 3に従う 2つのメモリカード間の移動動作を説明するための 第 1のフ口一チヤ一トである。

図 3 1は、 実施例 3に従う 2つのメモリカード間の移動動作を説明するための 第 2のフローチャートである。

図 3 2は、 実施例 3に従う 2つのメモリカード間の移動動作を説明するための 第 3のフローチャートである。 発明を実施するための最良の形態

以下、 本発明の実施例を図面とともに説明する。

[実施例 1 ]

図 1は、 本発明のデータ配信システムの全体構成を概略的に説明するための概 念図である。

なお、 以下では携帯電話網を介して音楽データを各ユーザに配信するデータ配 信システムの構成を例にとつて説明するが、 以下の説明で明らかとなるように、 本発明はこのような場合に限定されることなく、 他のコンテンツデータ、 たとえ ば画像データ、 映像データ、 教材データ、 テキストデータ、 朗読 （音声） データ、 ゲームプログラム等のコンテンツデータを、 他の情報通信網を介して配信する場 合にも適用することが可能なものである。 .

図 1を参照して、 著作権の存在する音楽データを管理するライセンスサーバ 1 0は、 所定の暗号方式により音楽データ （以下コンテンツデータとも呼ぶ） を暗 号化した上で、 データを配信するための配信キヤリア 2 0である携帯電話会社に、 このような暗号化コンテンツデータを与える。 一方、 認証サーバ 1 2は、 コンテ ンッデータの配信を求めてアクセスしてきたユーザの携帯電話機およびメモリ力 一ドが正規の機器であるか否かの認証を行なう。

配信キャリア 2 0は、 自己の携帯電話網を通じて、 各ユーザからの配信要求 (配信リクエス ト） をライセンスサーバ 1 0に中継する。 ライセンスサーバ 1 0 は、 配信リクエス卜があると、 認証サーバ 1 2によりユーザの携帯電話機および メモリカードが正規の機器であることを確認し、 要求された音楽情報をさらに暗 号化した上で配信キヤリア 2 0の携帯電話網を介して、 各ユーザの携帯電話機に 対してコンテンツデータを配信する。

図 1においては、 たとえばユーザ 1の携帯電話機 1 0 0には、 着脱可能なメモ リカ一ド 1 1 0が装着される構成となっている。 メモリ力一ド 1 1 0は、 携帯電 話機 1 0 0により受信された暗号化コンテンツデータを受取って、 上記送信にあ たって行なわれた暗号化については復号した上で、 携帯電話機 1 0 0中の音楽再 生部 （図示せず） に与える。

さらに、 たとえばユーザ 1は、 携帯電話機 1 0 0に接続したヘシドホン 1 3 0 等を介してこのようなコンテンツデータを 「再生」 して、 音楽を聴取することが 可能である。 - 以下では、 このようなライセンスサーバ 1 0と認証サーバ 1 2と配信キヤリァ (携帯電話会社） 2 0と併せて、 配信サーバ 3 0と総称することにする。

また、 このような配信サーバ 3 0から、 各携帯電話機等にコンテンツデータを 伝送する処理を 「配信」 と称することとする。 このような構成とすることで、 まず、 正規の携帯電話機および正規のメモリ力 一ドを購入していないユーザは、 配信サーバ 3 0からのコンテンツデータを受取 つて再生することが困難な構成となる。

しかも、 配信キャリア 2 0において、 たとえば 1曲分のコンテンツデータを配 信するたびにその度数を計数しておくことで、 ユーザがコンテンツデータの配信 を受けるたびに発生する著作権料を、 配信キヤリァ 2 0が携帯電話の通話料金と して徴収することとすれば、 著作権者が著作権料を確保することが容易となる。 しかも、 このようなコンテンツデータの配信は、 携帯電話網というクローズな システムを介して行なわれるため、 インターネッ ト等のオープンなシステムに比 ベて、 著作権保護の対策を講じやすいという利点がある。

このとき、 たとえばメモリカード 1 1 2を有するユーザ 2が自己の携帯電話機 1 0 2により、 配信サーバ 3 0から直接コンテンツデータの配信を受けることは 可能である。 しかしながら、 相当量の情報量を有するコンテンツデータ等をュ一 ザ 2が直接配信サーバ 3 0から受信することとすると > この受信のために比較的 長い時間を要してしまう場合がある„ このような場合、 既に当該コンテンツデー タの配信を受けているユーザ 1から、 そのコンテンツデータをコピーできること を可能としておけば、 ユーザにとっての利便性が向上する。

しかしながら、 著作権者の権利保護の観点からは、 自由なコンテンツデータの コピ一を放任することはシステム構成上許されない。

図 1に示すように、 ユーザ 1が受信したコンテンツデータを、 コンテンツデー タそのものをコピーさせ、 ユーザ 1がもつ当該コンテンツデータを再生可能とす るために必要な再生情報 （再生するために必要な権利） を、 ユーザ 2に対して移 動させる場合を音楽データの 「移動」 と呼ぶ。 この場合に、 携帯電話機 1 0 0お よび 1 0 2を介して、 メモリカード 1 1 0と 1 1 2との間で暗号化されたコンテ ンッデータおよび再生のために必要な情報 （再生情報） が移動される。 ここで、 「再生情報」 とは、 後に説明するように、 所定の暗号化方式に従って暗号化され たコンテンツデータを復号可能なライセンスキーと、 著作権保護にかかわる情報 であるライセンス I Dやアクセス再生に関する制限情報等のライセンス情報とを 有する。 「移動」に対して、 コンテンツデータそのもののみのコピーを行なうことを「複 製」と呼ぶ。 複製においては再生情報を伴なわないため、 ユーザ 2は、 当該コン テンッデータを再生することができない。 ここでは説明しないが、 ライセンスキ —を含む再生情報のみを配信する新たな配信によって前記ユーザ 2は当該コンテ ンッデータを再生できるようになる。

このような構成とすることによって、 一旦配信サーバ 3—0より配信を受けたコ ンテンッデータについて受信者側での柔軟な利用が可能となる。

また、 携帯電話機 1 0 0および 1 0 2が P H S (Personal Handy Phone) であ る場合には、 いわゆるトランシーバモードの通話が可能となっているので、 この ような機能を利用して、 ユーザ 1とユーザ 2との間における情報の移動を行なう ことが可能である。

図 1に示したような構成においては、 暗号化して配信されるコンテンツデータ をユーザ側で再生可能とするためにシステム上必要とされるのは、 第 1には、 通 信における暗号鍵を配信するための方式であり、 さらに第 2には、 コンテンツデ —タを暗号化する方式そのものであり、 さらに、 第 3には、 このように配信され たコンテンツデータの無断コピーを防止するためのデータ保護を実現する構成で ある。

本発明の実施例においては、 特に、 配信および再生の各セッションの発生時に おいて、 これらのコンテンッデータの移動先に対する認証およびチエック機能を 充実させるとともに、 コンテンツ再生回路 （たとえば、 携帯電話機） におけるコ ンテンッデータ再生時間を短縮する構成を説明する。

[システムの鍵およびデータの構成]

図 2は、 図 1に示したデータ配信システムにおいて、 使用される通信のための 暗号に関する鍵および配信するデータ等の特性を説明する図である。

まず、 配信サ一バより配信されるデータ Data は、 音楽データ等のコンテンツ データである。 コンテンツデータ Data は、 後に説明するように、 少なくともラ ィセンスキ一 Kc によつて復号可能な暗号化が施された暗号化コンテンッデ一タ {Data} Kcという形式で、 配信サーバ 3 0よりユーザに配布される。

なお、 以下においては、 {Y} X という表記は、 データ Y を、 鍵 X により復号 可能な喑号に変換した情報であることを示すものとする。

さらに、 配信サーバ 3 0からは、 コンテンツデータとともに、 コンテンツデ一 タに関する、 あるいはサーバへのアクセスに関する平文データとしての付加情報 Data- inf が配布される。 すなわち、 付加情報 Data- inf には、 コンテンツデータ の曲目などコンテンツデータを特定するための情報や、 配信サーバ 3 0が、 いず れのサーバであるかを特定するための情報等が含まれる。

次に、 コンテンツデータの暗号化や復号 .再生処理や、 コンテンツ再生回路で ある携帯電話機や記録装置であるメモリカードの認証に関わる鍵として、 以下の ものがある。

すなわち、 上述したとおり、 コンテンツデータを暗号化および復号するための ライセンスキー じと、 コンテンツ再生回路 （携帯電話機 1 0 0 ) 認証を行なう ための公開喑号鍵 KPp (η) と、 メモリカードの認証を行なうための公開暗号鍵 KPmc (n) とがそれぞれ設けられる。

公開暗号鍵 KPp (n) および KPmc (n) により暗号化されたデータは、 コンテン ッ再生回路 （携帯電話機 1 0 0 ) の固有の秘密復号鍵 Kp (η) およびメモリカー ド固有の秘密復号鍵 Kmc (n) によってそれぞれ復号可能である。 これら固有の 秘密復号鍵は、 携帯電話機の種類ごとおよびメモリカードの種類ごとに異なる内 容を有する。 ここで、 携帯電話機やメモリカードの種類とは、 それらを製造する メーカの種類や、 製造時期 （製造ロット） の違い等に基づき規定され、 自然数 n は、 各メモリカードおよびコンテンツ再生回路 （携帯電話機） の種類を区別する ための番号を表わす。 なお、 公開暗号鍵 K P m c ( n ) および K P p ( n ) を共 有する単位をクラスと称す。

さらに、 コンテンツ再生回路に共通の秘密鍵として、 主としてライセンスキー Kc や後に説明するコンテンツ再生回路に対する制限情報などの取得に利用され る秘密鍵 Kcomと、 配信システム全体で共通に運用される認証鍵 KPmaとが存在す る。 秘密鍵 Kcom は、 共通鐽方式における復号键であるため、 配信サーバにおい ては、 この秘密鍵 Kcomが暗号鍵として保持される。

また、 秘密鍵 Kcom は、 共通鍵方式における復号鐽に限定されず、 公開鐽方式 における秘密鍵 Kcom としても同様に構成することができる。 この場合、 配信サ ーバにおける喑号鍵は復号鍵とは非対称な公開暗号鍵 Kpcomを保持するように構 成すればよい。

なお、 上述したメモリカードおよびコンテンツ再生部ごとに設定される公開暗 号鍵 KPmc (n) および KPp (η) は、 認証データ {KPmc (n) } KPma および {KPp (η) } KPma の形式で、 出荷時にメモリカードおよび携帯電話機にそれぞれ記録 される。 なお、 認証データは認証鍵である認証鍵 KPma を用いて復号すると、 そ の復号結果から認証データの正当性が確認できる鍵であり、 言い換えれば、 公開 暗号鍵を承認するのに用いられる鍵である。 なお、 認証データを作成するための 喑号は、 認、証鍵と対をなす非対称な秘密鍵にて行われる。

さらに、 システムを構成する機器、 すなわち、 コンテンツ再生回路である携帯 電話機 1 0 0やメモリカード 1 1 0の動作を制御するための情報として、 利用者 がライセンスキ一等を購入する際に、 携帯電話機 1 0 0から配信サーバ 3 0に対 してその購入条件を指定するために送信される購入条件情報 A Cと、 購入条件情 報 A Cに応じて、 配信サーバ 3 0からメモリカード 1 1 0に対して配信され、 メ モリカード 1 1 0へのアクセス回数に対する制限等を示すアクセス制限情報 A C 1と、 配信サーバ 3 0から携帯電話機 1 0 0に対して配信され、 コンテンツ再生 回路の再生条件の制限を示すコンテンツ再生回路制限情報 A C 2とが存在する。 コンテンツ再生回路の再生条件とは、 たとえば、 新曲のプロモーションとして廉 価にまたは無償でサンプルを配信する場合などに、 各コンテンツデータの冒頭の 所定時間のみ再生を許す等の条件を意味する。

また、 メモリカード 1 1 0内のデータ処理を管理するための鍵として、 メモリ カードという媒体ごとに設定される公開暗号鍵 KPm (i) (i： 自然数） と、 秘密 暗号鍵 KPm (i) で暗号化されたデータを復号することが可能なメモリカードご とに固有の秘密復号鍵 Km (i) とが存在する。 ここで、 自然数 i は、 各メモリ力 —ドを区別するための番号を表わす。

さらに、 図 1に示したデータ配信システムにおいて、 データの通信時に使用さ れる鍵 （キー） 等として以下のものがある。

すなわち、 メモリカード外とメモリ力一ド間でのデータ授受における秘密保持 のための暗号鍵として、 再生情報の配信、 再生および移動が行なわれるごとに配 信サーバ 3 0、 携帯電話機 1 0 0または 1 0 2、 メモリカード 1 1◦または 1 1 2において生成される共通键 Ks 1〜Ks 4が用いられる。

ここで、 共通鍵 Ks l〜Ks 4は、 サーバ、 携帯電話もしくはメモリカード間の 通信の単位あるいはアクセスの単位である 「セッション」 ごとに発生する固有の 共通鍵であり、 以下においてはこれらの共通鍵 Ks 1 ~Ks 4を 「セッションキ 一」 とも呼ぶこととする。

これらのセッションキ一 Ks l〜Ks 4は、 各通信セッションごとに固有の値を有 することにより、 配信サーバ、 携帯電話機およびメモリカードによって管理され る。

具体的には、 セッションキー Ks lは、 配信サーバ内のライセンスサーバによつ て配信セッションごとに発生される。 セッションキ一Ks 2は、 メモリカードによ つて配 ί言セッシヨンおよび移動 （受信側） セッションごとに発生し、 セッション キ一 Ks 3は、 同様にメモリカードにおいて再生セッションおよび移動 （送信側） セッションごとに発生する。 セッションキー Ks 4は、 携帯電話機において再生セ ンシヨンごとに発生される。 各セッションにおいて、 これらのセッションキーを 授受し、 他の機器で生成されたセッションキーを受けて、 このセッションキーに よる暗号化を実行したうえでライセンスキー等の送信を行なうことによって、 セ シションにおけるセキュリティ強度を向上させることができる。

さらに、 配信サーバと携帯電話機との間で授受されるデータとしては、 コンテ ンッデータをシステムが識別するためのコンテンツ I Dや、 ライセンスの発行が いつ、 誰に対して行なわれたかを特定するための管理コ一ドであるライセンス I Dや、 配信セッションごとに生成され、 各配信セッションを特定するためのコー ドであるトランザクション I Dなどがある。

[ライセンスサーバ 1 0の構成]

回 3は、 図 1に示したライセンスサーバ 1 0の構成を示す概略ブロック図であ る。

ライセンスサーバ 1 0は、 音楽データ （コンテンツデータ） を所定 tp方式に従 つて暗号化したデータや、 ライセンス ID 等の配信するデータを保持するための 情報データベース 3 0 4と、 各ユーザごとに音楽データへのアクセス開始に従つ た課金データを保持するための課金データベース 3◦ 2と、 情報データベース 3 0 4および課金データベース 3 0 2からのデータをデータバス BS 1を介して受 取り、 所定の処理を行なうためのデータ処理部 3 1 0と、 通信網を介して、 配信 キャリア 2 0とデータ処理部 3 1 0との間でデータ授受を行なうための通信装置 3 5 0とを備える。

データ処理部 3 1 0は、 データバス BS 1上のデータに応じて、 データ処理部 3 1 0の動作を制御するための配信制御部 3 1 5と、 配信制御部 3 1 5に制御さ れて、 配信セッション時にセッションキー Ks lを発生するためのセッションキー 発生部 3 1 6と、 メモリカードおよび携帯電話機から送られてきた、 復号するこ とでその正当性がわかるよう喑号化された認証データ { KPmc (n) } KPma および { Pp (η) } KPma を通信装置 3 5 0およびデータバス BS 1を介して受けて、 認 証鍵 KPma に対する復号処理を行なう復号処理部 3 1 2と、 セッションキー発生 部 3 1 6より生成されたセッションキー Ks lを復号処理部 3 1 2によって得られ た公開喑号鍵 KPmc (n) を用いて暗号化して、 データバス BS 1に出力するための 暗号化処理部 3 1 8と、 各ユーザにおいてセッションキー Ks lによって暗号化さ れた上で送信されたデータをデータバス BS 1をより受けて、 復号処理を行なう 復号処理部 3 2 0とを含む。

データ処理部 3 1 0は、 さらに、 再生回路共通の秘密鍵 Kcom を喑号鍵として 保持する Kcom保持部 3 2 2と、 配信制御部 3 1 5から与えられるライセンスキ —Kcおよび再生回路制御情報 AC 2を再生回路共通の喑号鍵 KPcomで暗号化する 暗号化処理部 3 2 4と、 暗号化処理部 3 2 4から出力されたデータを復号処理部 3 2 0によって得られたメモリカード固有の公開暗号鍵 KPm ( i ) によって暗号 化するための暗号化処理部 3 2 6と、 暗号化処理部 3 2 6の出力を、 復号処理部 3 2 0から与えられるセッションキー Ks 2によってさらに暗号化してデータバス BS 1に出力するための暗号化処理部 3 2 8とを含む。

なお、 ライセンスサーバ 1 0において、 共通键方式における秘密键 Kcom を喑 号鍵として利用する構成を説明したが、 公開鍵方式においては、 携帯電話機側が 秘密復号鍵 Kcomを備える場合、 秘密復号键 Kcom と非対称かつ秘密復号鍵 Kcom にて復号可能な公開喑号鍵 KPcomを Kcom保持部 3 2 2に保持する。 [携帯電話機 100の構成]

図- 4は、 図 1に示した携帯電話機 100の構成を説明するための概略プロック 図である。

携帯電話機 100においては、 クラスを表わす自然数 nは、 n= lとする。 携帯電話機 100は、 携帯電話網により無線伝送される信号を受信するための アンテナ 1 1 02と、 アンテナ 1 102からの信号を受けてベースバンド信号に 変換し、 あるいは携帯電話機 100からのデータを変調してアンテナ 1 102に 与えるための送受信部 1 104と、 携帯電話機 100の各部のデータ授受を行な うためのデータバス BS2と、 データバス BS2を介して携帯電話機 100の動作 を制御するためのコントローラ 1 1 06とを含む。

携帯電話機 100は、 さらに、 外部からの指示を携帯電話機 100に与えるた めのタツチキ一部 1 108と、 コントローラ 1 106等から出力される情報をュ 一ザに視覚情報として与えるためのディスプレイ 1 1 10と、 通常の通話動作に おいて、 データベース BS2を介して与えられる受信データに基づいて音声を再 生するための音声再生部 1 1 12と、 外部との間でデータの授受を行なうための コネクタ 1 1 20と、 コネクタ 1 1 20からのデータをデータバス BS2に与え 得る信号に変換し、 または、 データバス BS2からのデータをコネクタ 1 1 20 に与え得る信号に変換するための外部インタフェース部 1 1 22とを含む。

携帯電話機 100は、 さらに、 配信サーバ 30からのコンテンツデータ （音楽 データ） を記惚し、 かつ復号処理するための着脱可能なメモリカード 1 1 0と、 メモリカード 1 1 0とデータバス BS2との間のデータの授受を制御するための メモリインタフェース 1 200と、 携帯電話機のクラスごとに設定される公開暗 号鍵 KPp (1) を、 認証鍵 KPmaで復号可能な状態に暗号化したデータを保持する 認証データ保持部 1 500を含む。

携帯電話機 100は、 さらに、 携帯電話機 （コンテンツ再生回路） 固有の秘密 復号鍵である Kp (n) (n= 1) を保持する Kp 保持部 1 502と、 データバス BS2から受けたデータを秘密復号鍵 Kp (1) によって復号し、 メモリカードに よ て発生されたセンションキー Ks 3を得る復号処理部 1 504と、 メモリカー ド 1 1 0に記憶されたコンテンツデータの再生を行なう再生セッションにおいて、 メモリカード 1 1 0との間でデータバス BS 2上においてやり取りされるデータ を暗号化するためのセッションキー Ks 4を乱数等により発生するセッションキー 発生部 1 5 0 8と、 生成されたセッションキー Ks 4を復号処理部 1 5 0 4によつ て得られたセシションキー Ks 3によって暗号化しデータバス BS 2に出力する喑 号化処理部 1 5 0 6と、 データバス BS 2上のデータをセッションキ一 Ks 4によ つて復号して、 データ {Kc〃AC 2 } Kcom を出力する復号処理部 1 5 1 0とをさ らに含む。

携帯電話機 1 0 0は、 さらに、 コンテンツ再生回路に共通に設定される秘密鍵 Kcomを保持する Kcom保持部 1 5 1 2と、 復号処理部 1 5 1 0が出力するデータ { c//AC 2 } Kcotnを秘密鍵 Kcomで復号し、 ライセンスキ一 Kcおよび再生回路制 御情報 AC 2を出力する復号処理部 1 5 1 4と、 データバス BS 2より暗号化コン テンッデータ {Data} Kじ を受けて、 復号処理部 1 5 1 4より取得してライセン スキー Kc によって復号しコンテンツデータを出力する復号処理部 1 5 1 6と、 復号処理部 1 5 1 6の出力を受けてコンテンツデータを再生するための音楽再生 部 1 5 1 8と、 音楽再生部 1 5 1 8と音声再生部 1 1 1 2の出力を受けて、 動作 モードに応じて選択的に出力するための切換部 1 5 2 5と、 切換部 1 5 2 5の出 力を受けて、 へッドホン 1 3 0と接続するための接続端子 1 5 3 0とを含む。 ここで、 復号処理部 1 5 1 4から出力される再生回路制御情報 AC 2は、 デ一 タバス B S 2を介して、 コントローラ 1 1 0 6に与えられる。

なお、 図 4においては、 説明の簡素化のため、 携帯電話機を構成するブロック のうち本発明の音楽データの配信および再生にかかわるブロックのみを記載し、 携帯電話機が本来備えている通話機能に関するプロックについては一部割愛して いる。

[メモリカード 1 1 0の構成]

図 5は、 図 4に示したメモリ力一ド 1 1 0の構成を説明するための概略ブロッ ク図である。

既に説明したように、 公開暗号鍵 KPm (i ) およびこれに対応する秘密復号鍵 Km ( i) は、 メモリカードごとに固有の値であるが.， メモリカード 1 1 0におい ては、 この自然数 i = 1であるものとする。 また、 メモリカードの種類（クラス） に固有の公開喑号鍵および秘密復号鍵として、 KPmc (n) および mc (n) が設け られるが、 メモリカード 1 10においては、 自然数 n は、 n= 1で表わされるも のとする。

メモリカード 1 10は、 認証データとして {KPmc (1) } KPma を保持する認 証データ保持部 1400と、 メモリカードの種類ごとに設定される固有の復号鍵 である Kmc ( 1 ) を保持する Kmc保持部 1402と、 メモリカードごとに固有に 設定される秘密復号鍵 Km (1) を保持する Km (1) 保持部 1421と、 秘密復 号鍵 Km (1) によって暗号化されたデータを復号可能な公開暗号鍵 KPm (1) を 保持する KPm ( 1 ) 保持部 141 6とを含む。 ここで、 認証データ保持部 140 0は、 メモリカードの種類（クラス）ごとに設定される公開暗号鍵 KPmc (1) を認 証鍵 KPmaで復号可能な状態に暗号化して保持する。

メモリカード 1 10は、 さらに、 メモリインタフェース 1 200との間で信号 を端子 1 202を介して授受するデータバス BS3と、 データバス BS3にメモリ ィンタフェース 1 200から与えられるデータから、 メモリカードの種類ごとに 固有の秘密復号鍵 Kmc (1) を Kmc (1) 保持部 1402から受けて配信サーバ 30が配信セッションにおいて生成したセッションキー Kslまたは他のメモリ力 ードが移動セッションにおいて生成したセッションキー Ks 3を接点 Pa に出力す る復号処理部 1404と、 KPma保持部 1414からの認証鍵 KPmaを受けて、 デ ータバス BS 3に与えられるデータから認証鍵 KPmaによる復号処理を実行して復 号結果をデータバス B S 4を介してコン トローラ 1420と暗号化処理部 14 1 0に出力する復号処理部 1 408と、 切換スィツチ 1442によって選択的に与 えられる鍵によって、 切換スィツチ 1444によって選択的に与えられるデータ を暗号化してデータバス BS 3に出力する暗号化処理部 1406とを含む。

メモリカード 1 10は、 さらに、 配信、 再生および移動の各セッションにおい てセッションキ一 K s 2あるいは K s 3を発生するセッションキ一発生部 14 1 8と、 セッションキー発生部 1418の出力したセッションキー K s 3を復号処 理部 1408によって得られる公開喑号鍵 KPp (η) 'あるいは KPmc(n)によって 暗号化してデータバス BS 3に出力する暗号化処理部 1410と、 BS3よりセッ ションキー Ks2あるいは Ks3によって暗号化されたデータを受けてセッションキ —発生部 1 4 1 8より得たセッションキー Ks2あるいは Ks 3によって復号し、 復 号結果をデータバス BS 4に送出する復号処理部 1 4 1 2とを含む。

携帯電話機 1 1 0は、 さらに、 移動 （移動元） セッションにおいてデータバス BS 4上のデータを他のメモリカード公開喑号鍵 KPm( i ) ( i ^ 1 ) で暗号化する 暗号化 ^理部 1 4 2 4と、 データバス BS 4上のデータを公開暗号鍵 KPm ( 1 ) と 対をなすメモリカード 1 1 0固有の秘密復号鍵 Km ( 1 ) によって復号するため の復号処理部 1 4 2 2と、 公開喑号鍵 KPm ( 1 ) で暗号化されている、 再生情報

(ライセンスキー Kc；、 コンテンツ ID、 ライセンス ID、 アクセス制御情報 AC 1 、 再生回路制御情報 AC 2 ) をデータバス BS 4より受けて格納するとともに、 暗号 化コンテンツデータ {Data} Kcおよび付加情報 Data-inf をデータバス BS 3より 受けて格納するためのメモリ 1 4 1 5とを含む。

メモリカード 1 1 0は、 さらに、 復号処理部 1 4 2 2によって得られるライセ ンス ID、 コンテンツ IDおよびアクセス制限情報 AC 1を保持するためのライセン ス情報保持部 1 4 4 0と、 データバス BS 3を介して外部との間でデータ授受を 行ない、 データバス BS 4との間で再生情報等を受けて、 メモリカード 1 1 0の 動作を制御するためのコントローラ 1 4 2 0とを含む。

なお、 図 5において、 実線で囲んだ領域 TRMは、 メモリカード 1 1 0内におい て、 外部からの不当な開封処理等が行なわれると、 内部データの消去や内部回路 の破壊により、 第三者に対してその領域内に存在する回路内のデータ等の読出を 不能化するためのモジュール TRMに組込まれているものとする。 このようなモジ ュ一ノレは、 一般にはタンノヽ。一レジスタン トモジユーノレ （Tamper Resi stant Module) でめる。

もちろん、 メモリ 1 4 1 5も含めて、 モジュール TRM内に組込まれる構成とし てもよい。 しかしながら、 図 5に示したような構成とすることで、 メモリ 1 4 1 5中に保持されているデータは、 いずれも暗号化されているデータであるため、 第三者はこのメモリ 1 4 1 5中のデータのみでは、 コンテンツデータから音楽を 再生することは不可能であり、 かつ高価なタンパ一レジスタントモジュール内に メモリ 1 4 1 5を設ける必要がないので、 製造コストが低減されるという利点が ある。 [再生動作]

(再生初期化セシシヨン）

次に、 携帯電話機 1 0 0内において、 メモリカード 1 1 0に保持された暗号化 コンテンツデータから、 音楽を再生し、 外部に出力するための再生動作 （以下、 再生セッションともいう） を説明する。

図 6は、 初期化処理 (再生初期化セッションともいう）として携帯電話機 1 0 0 とメモリカード 1 1 0との相互認証処理の一部を行なうための再生初期化セッシ ョン各部の動作を説明するためのフローチャートである。

以下に説明するように、 i ) 携帯電話機 1 0 0にメモリカード 1 1 0が装着さ れている状態で、 携帯電話機 1◦ 0の電源が投入された時や、 i i ) 携帯電話機 1 0 0に電源が投入されている状態で、 メモリカード 1 1 0が携帯電話機 1 0 0 に挿入された時や、 i i i ) 配信セッション等や移動セッション等において新た なセッションキ一が生成された場合において、 一括して再生初期化セッションの 処理を行なうこととし、 携帯電話機 1 0 0とメモリカード 1 1 0との相互認証処 理の一部を、 複数の再生処理において共有化することで、 個々の再生動作を迅速 に行なうことが可能となる。

図 6を参照して、 上述したようなタイミングで、 携帯電話機 1 0 0のコント口 ーラ 1 1 0 6の制御により、 再生初期化セッションが開始されると （ステップ S 2 0 0 ) 、 携帯電話機 1 0 0は、 認証データ保持部 1 5 0 0より、 認証鐽 KPma で復号可能な認証データ {KPp ( 1 ) } KPmaをデータバス BS 2に出力する （ステ. ップ S 2 0 2 ) 。

認証データ {KPp ( 1 ) } KPmaは、 データバス BS 2およびメモリインタフエ一 ス 1 2 0 0を介してメモリカード 1 1 0に伝達される。

メモリカード 1 1 0においては、 端子 1 2 0 2を介してデータバス BS 3に伝 達される認証データ {KPp ( 1 ) } Kpma 、 復号処理部 1 4 0 8に取込まれる。 復号処理部 1 4 0 8は、 KPma保持部 1 4 1 4から認証鍵 KPmaを受けて、 データ バス BS 3のデータを復号処理を実行する。 この、 Kpma にて喑号化された公開喑 号鍵 KPp ( 1 ) が正規に登録され、 正規の暗号化を施されている場合、 すなわち、 認証鍵 Kpma にて復号化でき、 復号時に発生する従属するデータが認識できる場 合、 復号した KPp (1) を受理する。 一方、 復号できない場合、 または、 復号処 理において発生する従属データが認識できない場合、 得られたデータを受理しな レヽ（ステップ S 243)。

コントローラ 1420は、 復号処理部 1408にて携帯電話機 1 00のコンテ ンッ再生回路に固有の公開暗号鍵 KPp (1) が受理された場合、 送信されてきた 公開喑号鍵 KPp (1) 力 このデータ配信システムに対して承認されたコンテン ッ再生回路に付与された公開喑号鍵であると判断し、 次のステップ S 2 10に進 める（ステップ S 206) 。 一方、 受理されなかった場合、 非承認の機器からの 不正なアクセスであると判断し、 処理を終了する（ステップ S 240)。

公開喑号鍵 KPp (1) が受理された場合には、 コントローラ 1420は、 セッ シヨンキー発生部 1418に、 再生セッションにおけるセッションキ一 Ks 3の生 成をデータバス BS 4を介して指示する。 セッションキー発生部 14 1 8によつ て生成されたセッションキー Ks3は、 暗号化処理部 1410に送られる。 暗号化 処理部 1410は、 復号処理部 1408によって得られた携帯電話機 1 00の公 開喑号鍵 KPp (1) によってセッションキー Ks3を暗号化し、 喑号化データ {Ks 3 } Kp (1) をデータバス BS 3に出力する （ステップ S 210) 。

携帯電話機 100は、 端子 1◦ 2およびメモリインタフェース 1 20◦を介し て、 データバス BS に暗号化データ {Ks3} Kp (1) を受ける。 暗号化データ (Ks3 } Kp (1) は、 復号処理部 1 504によって復号され、 メモリカード 1 1 0で生成されたセッションキー Ks3が受理され （ステップ S 21 2) 、 生初期 化セッションが終了する （ステップ S 21 3) 。

このように、 メモリカード 1 1◦は再生に際してデータを出力する出力先であ るコンテンツ再生回路 (携帯電話機 100)が持つ、 認証データを受け、 携帯電話 機 100が正規の再生機器であることを確認した後、 確認した相手との接続状態 を確保するために、 セッション固有のセッションキー Ks 3を送付する。 セッショ ンキー Ks 3を受けた携帯電話機 100および送付したメモリカード 1 10はとも に、 このセッションキー Ks3を保持して、 共有化を図ったうえで再生に備える。

(再生処理）

図 7は、 図 6の再生初期化セッションに続く再生処理を説明するためのフロー チヤ一トである。

携帯電話機 100のタツチキー部 1 1 08等からのユーザ 1の指示により、 再 生リクエストが生成されと （ステップ S 201) 、 携帯電言舌機 100のコント口 ーラ 1 106は、 再生リクエス卜の生成に応じて、 セッションキ一発生部 1 50 8に対して、 再生セッションにおいて携帯電話機 100で生成されるセッション キー Ks4の発生をデータバス BS 2を介して指示する。 生成されたセッションキ — Ks4は暗号化処理部 1 506に送られ、 復号処理部 1 504によって得られた セッションキー Ks 3によって喑号化された {Ks4} Ks 3がデータバス BS2に出 力される （ステップ S 214) 。

暗号化されたセッションキー {Ks4 } Ks3は、 メモリインタフェース 1 200 を介してメモリカード 1 10に伝達される。 メモリカード 1 10においては、 デ ータバス BS3に伝達される喑号化されたセッションキー {Ks4} Ks3を復号処 理部 141 2によって復号し、 携帯電話機 100で生成されたセッションキー Ks 4を受理する （ステップ S 21 6) 。

セッションキー Ks 4の受理に応じて、 コントローラ 1420は、 ライセンス保 持部 1440内の対応するコンテンツ I Dを持つアクセス制限情報 AC1を確認 する （ステップ S 2 18) 。

ステップ S 21 8においては、 メモリのアクセスに対する制限に関する情報で あるアクセス制限情報 AC 1を確認することにより、 既に再生不可の状態である 場合には再生セッションを終了し （ステップ S 240) 、 再生可能であるが再生 回数に制限がある場合にはアクセス制限情報 AC 1のデータを更新し再生可能回 数を更新した後に次のステップに進む （ステップ S 220) 。 一方、 アクセス制 限情報 AC 1によって再生回数が制限されていない場合においては、 ステップ S 220はスキップされ、 アクセス制御情報 AC 1は更新されることなく処理が次 のステップ S 222に移行する。

また、 ライセンス保持部 1440内に、 リクエス ト曲の当該コンテンツ I Dが 存在しない場合においても再生不可の状態にあると判断して、 再生セッションを 終了する （ステンプ S 240) 。

ステップ S 2 18において、 当該再生セッションにおいて再生が可能であると 判断された場合には、 メモリに記録された再生リクエスト曲のライセンスキー Kc や再生回路制御情報 AC 2を取得するための復号処理が実行される。 具体的には、 コントローラ 1420の指示に応じて、 メモリ 141 5からデータバス BS4に 読出された暗号化データ { { c//AC 2 } Kcom〃ライセンス ID〃コンテンツ ID//AC 1 } Km ( 1 ) を復号処理部 1454がメモリカード 1 10固有の秘密復号 鍵 Km (1) によって復号する。 これにより、 秘密復号鍵 Kcomによって復号可能 な暗号化データ {Kc〃AC2} Kcomが取得される （ステップ S 222) 。

得られた暗号化データ {Kc// AC 2} Kcomは、 切換スィツチ 1444の接点 Pd を介して暗号化処理部 1 406に送られる。 暗号化処理部 1406は、 切換スィ ツチ 1442の接点 Pb を介して復号処理部 14 12より受けたセッショレキー Ks4によって、 データバス BS4から受けた暗号化データ {Kc〃 AC2} Kcomをさ らに暗号化し、 { {Kc//AC2 } Kcom} Ks 4をデータバス BS 3に出力する （ステ ップ S 224 ) 。

データバス BS 3に出力された暗号化デ一タは、 メモリインタフェース 1 20 0を介して携帯電話機 100に送出される。

携帯電話機 100においては、 メモリインタフェース 1 200を介してデータ バス BS 2に伝達される暗号化データ { { c//AC2 } Kcom} Ks4を復号処理部 1 5 10によって復号処理を行ない、 暗号化されたライセンスキー Kc および再生 回路制御情報 AC2である {Kc〃AC2} Kcomを受理する （ステップ S 226) 。 復号処理部 1 514は、 暗号化データ {Kc〃AC2} Kcom を、 Kcom保持部 1 5 1 2から受けたコンテンツ再生回路に共通の秘密復号鍵 Kcom によって復号し、 ラ ィセンスキー Kcおよび再生回路制御情報 AC 2を受理する （ステップ S 228) 。 復号処理部 1 5 14は、 ライセンスキー Kc を復号処理部 1 5 16に伝達し、 再 生回路制御情報 AC 2をデータバス BS 2に出力する。

コントローラ 1 106は、 データバス BS2を介して、 再生回路制御情報 AC 2 を受理して再生の可否の確^を行なう （ステップ S 230) 。

ステップ S 230においては、 再生回路制御情報 AC2によって再生不可と判 断される場合には、 再生センシヨンは終了される （ステップ S 240) 。

一方、 再生可能である場合には、 メモ,リカード 1 10よりメモリに記録された リクエス ト曲の暗号化コンテンツデータ {Data} Kc がデータバス BS 3に出力さ れ、 メモリインタフユース 1 2 0 0を介して携帯電話機 1 0 0に伝達される （ス テツプ S 2 3 2 ) 。

携帯電話機 1 0 0においては、 メモリカード 2 1 0から出力されデータバス BS 2に伝逹された暗号化コ ^テンッデータ {Data} Kc を復号処理部 1 5 1 6に おいてライセンスキー Kc によって復号し、 平文化されたコンテンツデータ Data を得ることができる （ステップ S 2 3 4 ) 。 復号された平文のコンテンツデータ Data は音楽再生部 1 5 1 8によって音楽に再生され、 混合部 1 5 2 5および端 子 1 5 3 0を介して外部に再生された音楽を出力することによって処理が終了す る （ステップ S 2 4 0 ) 。

このように再生セッションにおける処理から再生初期化セッションを分離し、 再生初期化セッションを複数の曲で共有することで、 ユーザの再生リクエストに 対して迅速に音楽の再生を開始することができる。

さらには、 セッションキー Ks 4を再生毎に発生し、 これを用いてメモリカード 1 1 0からコンテンツ再生回路 （携帯電話機 1 0 0 ) へのライセンスキー Kc の 送信に対して暗号化を施すために、 同一の曲を続けて再生したとしても同一のデ ータがメモリインタフェース 1 2 0 0を通過することがない構成になっている。 ゆえに、 再生初期化セッションを分離せず、 再生処理の都度、 再生初期化セッシ ョンから開始して再生した場合に比べて、 セキュリティ強度が低下することがな い。

再生セッションでは、 再生初期化セッションからの一連の動作において、 携帯 電話機およびメモリカードでそれぞれ生成される暗号鍵をやりとりし、 お互いが 受領した喑号鏈を用いた暗号化を実行して、 その暗号化データを相手方に送信す る。 この結果、 配信セッションにおける暗号化データのそれぞれの送受信におい ても、 相互認証を行なうことができ、 データ配信システムのセキュリティを確保 させることができる。

[配信動作]

次に、 本発明の実施例に従うデータ配信システムの各セッションにおける動作 についてフローチャートを参照して詳しく説明する。 図 S、 図 9および図 1 0は、 実施例 1に従うデータ配信システムにおけるコン テンッの購入時に発生する配信動作 （以下、 配信セッションともいう） を説明す るための第 1、 第 2および第 3のフローチャートである。

図 8〜図 1 0においては、 ュ一ザ 1力;、 メモリカード 1 10を用いることで、 携帯電話機 1 00を介して配信サーバ 30からコンテンツデータの配信を受ける 場合の動作を説明している。

まず、 ユーザ 1の携帯電話機 100からユーザ 1によりタツチキ一部 1 108 のキーボタンの操作等によって、 配信リクエストがなされる （ステップ S 1 0 0) 。

メモリカード 1 10においては、 この配信リクエストに応じて、 認証データ保 持部 1400より認証データ {KPmc (n) } KPma が出力される （ステップ S 1 02) 。

携帯電話機 1 00は、 メモリカード 1 1 0から受理した認証データ {KPmc (1) } KPma に加えて、 携帯電話機 100自身の認証データ {KPp (1) } Kpma と、 配信を受けるコンテンツデータを指示するためのコンテンツ ID、 ライセン ス購入条件のデータ AC とを配信サーバ 30に対して送信する （ステップ S 10 4) 。 >

配信サーバ 3 0では、 携帯電話機 1 00からコンテンツ ID、 認証データ {KPmc (1) } KPma, 認証データ {KPp (1) } KPma, ライセンス購入条件 ACを 受信し （ステップ S 106) 、 復号処理部 31 2において認証鍵 KPma で復号処 理を実行する。 この、 認証鍵 Kpma にて暗号化された公開暗号键 KPp (1 ) 、 KPmc (1) が正規に登録され、 正規の暗号化を施されている場合、 メモリカード 1 10の公開暗号鍵 KPmc (1) と、 携帯電話機 1◦ 0の公開暗号鍵 KPp (1) と を受理する。 一方、 正規に登録されていない場合、 登録されていない公開暗号鐽 KPp (1) 、 KPmc (1) は受理されない （ステップ S 108) 。

配信制御部 3 1 5は、 受理した秘密暗号鍵 KPmc (1) および KPp (1) に基づ いて、 認証サーバ 1 2に対して照会を行ない （ステップ S 1 10) 、 これらの公 開暗号鍵がすてつぷ S 1 08にて受理され、 正規に登録された鍵の場合には、 有 効と判断し、 次の処理 （ステップ S I 1 2) に移行し、 これらの公開喑号鍵が受 理されない、 あるいは受理されても登録されていない鍵である場合には、 無効と 判断し、 処理を終了する （ステップ S 1 70) 。

ここで、 認証鍵 KPma による復号処理において、 公開喑号鍵 KPp(l)あるいは KPmc(l)の正当性の認証が行なわれるにあたり、 公開喑号鍵 KPp(l)あるいは KPmc(l)のそれぞれに付随して、 認証書が認証鍵 Kpmaにより復号できるよう暗号 化されて配信サーバ 30に送信される構成としてもよい。

また、 認証サーバ 1 2に対して照会せず、 認証データ {KPmc (1) } KPma お よび {KPp (1) } KPma は、 それぞれが認証鍵 KPma によって復号することでそ の正当性が判断可能な暗号化が施されているため、 ライセンスサーバ 10の配信 制御部 3 1 5が認証鍵 KPma による復号結果から独自に認証を行う構成としても よい。

照会の結果、 有効であることが認識されると、 配信制御部 3 1 5は、 次に、 配 信セッションを特定するためのトランザクション I Dを生成する （ステップ S 1 1 2) 。

続いて、 セッションキー発生部 316は、 配信のためのセッションキ一 Ks 1を 生成する。 セッションキー Kslは、 復号処理部 3 12によって得られたメモリ力 ード 1 10に対応する公開暗号鍵 KPmc (1) によって、 暗号化処理部 3 1 8に よって暗号化される （ステップ S 1 14) 。

トランザクション I Dと暗号化されたセッションキ一 {Ksl } Kmc (1) とは、 データバス BS 1および通信装置 350を介して外部に出力される （ステップ S 1 16) 。

携帯電話機 100が、 トランザクション I Dおよび暗号化されたセッションキ 一 {Ksl } Kmc ( 1 ) を受信すると （ステップ S 1 18) 、 メモリカード 1 10 においては、 メモリインタフェース 1 200を介して、 データバス BS3に与え られた受信データを、 復号処理部 1404力 保持部 1402に保持されるメモ リカード 1 10固有の秘密復号鐽 Kmc (1) により復号処理することにより、 セ ッションキー Kslを復号し抽出する' （ステップ S 1 20) 。

コントローラ 1420は、 配信サーバ 30で生成されたセッションキー Kslの 受理を確認すると、 セッションキ一発生部 1418に対して、 メモリカード 1 1 0において配信セッションに生成されるセッションキー Ks 2の生成を指示する。 配ィ言セッションでは、 メモリカード 1 1 0のセッションキー発生部 14 18にて 新しいセッションキーを発生したため、 再生初期化セッションにおいて保持した セッションキー Ks 3がセッションキー Ks 2に書換えられる。

暗号化処理部 1406は、 切換スィツチ 1442の接点 Pa を介して復号処理 部 1404より与えられるセッションキ一 Ks 1によって、 切換スィツチ 1444 の接点 Pc を介して切換スィツチ 1446の接点を切換えることによって与えら れるセッショ ンキー Ks 2および公開暗号鍵 KPm ( 1 ) を暗号化して、 {Ks2 //KPm (1) } Ks 1をデータバス BS3に出力する （ステップ S 1 22) 。

データバス BS 3に出力されたデータ {Ks2〃KPm (1) } Ks 1は、 データバス

BS3から端子 1 202およびメモリインタフェース 1 200を介して携帯電話機

100に送信され、 携帯電話機 100から配信サーバ 30に送信される （ステツ プ S 1 24) 。

配信サーバ 30は、 暗号化データ {Ks2〃KPm (1) } Kslを受信して、 復号 処理部 320においてセッションキ一Ks 1による復号処理を実行し、 メモリカー ド 1 1 0で生成されたセッションキ一 Ks 2およびメモリカード 1 10固有の公開 暗号鍵 Kpm (1) を受理する （ステップ S 126) 。

さらに、 配信制御部 31 5は、 ステップ S 106で取得したコンテンツ ID お よびライセンス購入条件データ ACに従って、 ライセンス ID、 アクセス制限情報 AC 1および再生回路制御情報 AC 2を生成する （ステップ S 1 30) 。 さらに、 暗号化コンテンツデータを復号するだめのライセンスキー Kc を情報データベー ス 304より取得する （ステップ S 1 32) 。

囡 9を参照して、 配信制御部 3 1 5は、 取得したライセンスキー Kc および再 生回路制御情報 AC 2を暗号化処理部 324に与える。 暗号化処理部 324は、 Kcom保持部 322より得られる、 コンテンツ再生回路共通の秘密復号鍵 Kcomを 暗号鍵として、 ライセンスキ一Kc および再生回路制御情報 AC 2を暗号化する (ステップ S 1 34) 。

暗号化処理部 324が出力する暗号化データ c〃AC2} Kcom と、 配信制御 部 3 1 5が出力するライセンス ID、 コンテンツ IDおよびアクセス制限情報 AC1 とは、 暗号化処理部 326によって、 復号処理部 320によって得られたメモリ カード 1 10固有の公開暗号鍵 KPm (1) によって暗号化される （ステップ S 1 36) 。

暗号化処理部 328は、 暗号化処理部 326の出力を受けて、 メモリカード 1 10において生成されたセッションキー Ks2によって暗号化する。.暗号化処理部 328より出力された暗号化データ {{{Kc〃AC2} Kcom〃ライセンス I D〃コン テンッ I D〃ACl}Km(l)}Ks2は、 データバス BS 1および通信装置 350を介して 携帯電話機 1 00に送信される （ステップ S 1 38) 。

このように、 送信サーバ 30およびメモリカード 1 10でそれぞれ生成される セッションキーをやりとりし、 お互いが受領した暗号鍵を用いた暗号化を実行し て、 その暗号化データを相手方に送信することによって、 それぞれの暗号化デー タの送受信においても事実上の相互認証を行なうことができ、 データ配信システ ムのセキュリティを向上させることができる。

携帯電話機 1 00は、 送信された暗号化データ {{{Kc〃AC2} Kcom〃ライセン ス I D〃コンテンツ I D〃ACl}Km(l)}Ks2 を受信し （ステップ S 140) 、 メモ リカード 1 10においては、 メモリインタフエース 1 200を介して、 デ一タバ ス BS 3に与えられた受信データを複号化処理部 14 1 2によって復号する。 す なわち、 復号処理部 141 2は、 セッションキー発生部 1418から与えられた セッションキー Ks 2を用いてデータバス BS3の受信データを復号しデータバス BS4に出力する。

この段階で、 データバス BS4には、 Km (1) 保持部 1421に保持される秘 密復号鍵 m (1) で復号可能なデータ {{Kc：〃 AC 2} Kcom〃ライセンス I D〃コ ンテンッ I D〃ACl}Km(l)が出力される。 このデータ { {Kc〃AC 2 } Kcom〃ライセ ンス I D〃コンテンツ I D〃ACl}Km(l)がメモリ 14 1 5に記録される （ステツ プ S 144) 。

さらに、 復号処理部 1422において、 メモリカード 1 1 2に固有の秘密復号 鍵 Km (1) による復号処理を実施することにより、 ライセンス I D、 コンテン ッ I D、 アクセス制御情報 AC1は、 データバス BS4を介してライセンス情報保 持部 1440に記録される（ステップ S148)。 さらに、 ライセンス ID、 コンテンツ IDおよびアクセス制限情報 AC 1について は、 ライセンス情報保持手段 1440に記録される （ステップ S 1 50) 。

ステップ S 1 50までの処理が正常に終了した段階で、 携帯電話機 100力 ら 配信サーバ 30にコンテンツデータの配信要求がなされる （ステップ S 1 52) 。 配信サーバ 30は、 コンテンツデータの配信要求を受けて、 情報データベース

304より、 暗号化コンテンッデータ {Data} Kcおよび付加データ DATA- inf を 取得して、 これらのデータをデータバス BS1および通信装置 350を介して出 力する （ステップ S 1 54) 。

携帯電話機 1 00は、 {Data} Kc//Data-inf を受信して、 暗号化コンテンツ データ {Data} Kcおよび付加データ Data_inf を受理する （ステップ S 156) 。 暗号化コンテンツデータ {Data} Kcおよび付加データ Data-inf はメモリインタ フェース 1200および端子 1 202を介してメモリ力一ド 1 10のデータバス BS3に伝達される。 メモリカード 1 1 0においては、 受信した暗号化コンテンツ データ {Data} Kcおよび付加データ Data-inf がそのままメモリ 1415に記録 される （ステップ S 1 58) 。

さらに、 メモリカード 1 10から配信サーバ 30へは、 配信受理の通知が送信 され （ステップ S 1 60) 、 配信サーバ 30で配信受理を受信すると （ステップ S 162) 、 課金データベース 302への課金データの格納等を伴って、 配信終 了の処理が実行され （ステップ S 1 64) 、 配信サーバの処理が終了する （ステ ップ S 1 70 ) 。

一方、 携帯電話機 1 00は再生処理における再生初期化セッションを開始する。 以後の処理は、 後に図 6に示す再生初期化セッションと同一の処理を行なう。 ス テンプ S 1 72、 S 1 74、 S 1 76、 S 1 78、 S 180がそれぞれ、 図 6に おけるステップ S 202、 S 204 , S 206 , S 208、 S 210にあたる。 このように、 配信セッションにおける携帯電話機 100は、 配信によるコンテ ンッデータの記録が終了するとすぐに再生に備えて再生初期化セッシヨンを実行 することによって、 ユーザは再生をタツチキー部 1 108を介して入力する以前 に再生初期化セッションを終了し、 ユーザの再生の要求に対して、 セキュリティ 一強度を保った上で、 迅速にゴンテンッデータを再生して音楽の再生を開始でき るようになる。

さらには、 配信リクエストに対して携帯電話機 1 0 0のコンテンツ再生部およ びメモリカード 1 1 0の送信してきた公開暗号鍵 Kp ( 1 ) 、 mc ( 1 ) が有効で あることを確認した上でのみ、 コンテンツデータを配信することができるため、 不正な機器への配信を禁止することができ、 さらに、 受信側に依存する鍵を用い た暗号化を行なってデータの送受信をするため、 配信におけるセキュリティ強度 が確保されている。

[移動動作]

次に、 2つのメモリカード間においてコンテンツデータの移動を行なう処理を 説明する。

図 1 1、 図 1 2および図 1 3は、 2つのメモリカード 1 1 0および 1 1 2の間 で携帯電話機 1 0 0および 1 0 2を介してコンテンツデータおよび鍵等の移動を 行なう処理を説明するための第 1、 第 2および第 3のフローチヤ一トである。 図 1 0〜図 1 2においては、 携帯電話機 1 0ひおよびメモリ力一ド 1 1 0につ いての種類を識別するための自然数を ηをともに 1とし、 携帯電話機 1 0 2およ びメモリ力一ド 1 1 2についての種類を認識するため自然数を ηをともに 2とす る。 また、 メモリカード 1 1 0および 1 1 2を識別するための自然数 iは、 それ ぞれ i = 1および i = 2であるものとする。

図 1 0〜図 1 2においては、 携帯電話機 1 0 0およびメモリカード 1 1 0が送 信側であり、 携帯電話機 1 0 2およびメモリカード 1 1 2が受信側であるものと する。 また、 携帯電話機 1 0 2も、 メモリカード 1 1 0と同様の構成を有するメ モリカード 1 1 2が装着されているものとする。 以下、 メモリカード 1 1 2の各 構成部分については、 メモリカード 1 1 0の対応する部分と同一の符号を用いて 説明する。

図 1 0を参照して、 まず、 送信側であるユーザ 1の携帯電話機 1 0 0から、 ュ 一ザによりタツチキー部 1 1 0 8のキ一ボタンの操作等によって、 コンテンツ移 動リクエストがなされる。 （ステップ S 3 0 0 ) 。

生成された移動リクエス トは、 受信側であるユーザ 2の携帯電話機 1 2 0を介 してメモリカード 1 1 2に伝達される。 メモリカード 1 1 2においては、 認証デ ータ保持部 1 5 0 0より、 メモリカー ド 1 1 2に対応する公開暗号鍵 KPmc (2) が認証データ {KPmc (2) } KPmaが出力される （ステップ S 302) 。 メモリカード 1 1 2の認証用データ Pmc (2) } KPma は、 ユーザ 2の携帯 電話機 1 20から送信され、 ユーザ 1の携帯電話機 1 1◦を経由してメモリカー ド 1 1 0に受信される （ステップ S 304) 。

メモリカード 1 10においては、 復号処理部 1408にて復号処理を実行する。 この、 Kpma にて喑号化された公開喑号鍵 KPmc (2) が正規に登録され、 正規の 暗号化を施されている場合、 すなわち、 認証鍵 KPma にて復号でき、 復号時に発 生する従属するデータが認識できる場合、 復号した KPmc (2) をメモリカード 1 1 2の公開喑号键として受理する。 一方、 復号できない場合、 または、 信号処 理において発生する従属データが認識できなレ、場合、 得られたデータを受理しな レヽ （ステップ S 306) 。

コントロ一ラ 1420は、 復号処理部 1408にてメモリカード 1 1 2のコン テンッに固有の公開喑号鍵 KPmc (2) が受理された場合、 送信されてきた公開 喑号鍵 KPmc (2) 力；、 このデータ配信システムに対して承認されたメモリカー ドに付与された公開暗号鍵であると判断し、 次のステップ S 3 1 2に進める （ス テンプ S 308) 。 一方、 受理されなかった場合、 非承認の機器からの不正なァ クセスであると判断し、 処理を終了する （ステップ S 360) 。

認証結果が有効である場合には、 コントローラ 1420は、 セッションキー発 生部 14 18に対して、 移動セッション時に送信側で発生されるセッションキー Ks3の出力を指示する。 移動セッションにおける受信側では、 メモリカード 1 1 〇のセッションキー発生部 141 8にて新しいセッションキーを発生したため、 再生初期化セッションにおいて保持したセンションキー Ks3がセッションキー Ks 2に書換えられる。 セッションキ一^ ·発生部 14 18によって生成されたセッシ ョンキー Ks 3は、 暗号化処理部 14 10に伝達される。 暗号化処理部 14 1 0は、 さらに、 ステップ S 306において復号処理部 1408によって復号されたメモ リカード 1 1 2の秘密喑号鍵 KPmc (2) を受けて、 KPmc (2) によってセッシ ヨンキー Ks 3を暗号化する。 これにより、 喑号化されたセッションキ一 {Ks3}. Kmc (2) がデータバス BS3に出力される （ステップ S 314) 。 データバス BS 3に出力された {Ks3} Kmc (2) は、 メモリインタフェース 1 200、 携帯電話機 100および携帯電話機 120を介してメモリカード 1 1 2 に伝達される。

メモリカー ド 1 1 2は、 メモリカード 1 1 0から出力された { Ks 3 } Kmc (2) を受けて、 復号処理部 1 404によってメモリカード 1 1 2に対応する秘 密復号鍵 Kmc (2) による復号処理を実行し、 送信側のメモリカード 1 10によ つて生成されたセッションキー Ks3を受理する （ステップ S 316) 。

メモリカード 1 12のコントローラ 1420は、 セッションキ一 Ks 3の受理に 応じて、 セッションキー発生部 1418に対して、 移動セッションにおいて受信 側で発生されるべきセッションキ一Ks2の生成を指示する。 移動セッションにお ける受信側では、 メモリカード 1 10中のセッションキー発生部 1418にて新 しいセッションキーを発生したため、 再生初期化セッションにおいて保持したセ ッションキー Ks 3がセッションキー Ks 2に書き換えられる。 生成されたセッショ ンキー Ks2は、 切換スィツチ 1446中の接点 Pf および切換スィツチ 1444 中の接点 Pcを経由して暗号化処理部 1406に伝達される。

暗号化処理部 1406は、 復号処理部 1404からステップ S 316で得られ たセッションキー Ks 3を受けて、 切換スィッチ 1444の接点 Pc と切換スイツ チ 1446の接点 Pf と Peの切換によって得られるセッションキー Ks 2と公開暗 号鍵 KPm (2) をセッションキー Ks 1によって暗号化し、 {Ks2〃KPm (2) } Ks 3をデータバス BS 3に出力する （ステップ S 3 1 8) 。

データバス BS 3に出力された暗号化データ {K_s2〃KPm (2) は、 携帯電話機 1 02および 100を介してメモリ力一ド 1 10のデータバス BS 3に伝達され る。

メモリカード 1 10においては、 データバス BS 3に伝達された暗号化データ を符号処理部 141 2によってセッションキー Ks3を用いて復号し、 メモリカー ド 1 1 2に関するセッションキー Ks 2および公開暗号鍵 KPm (2) を受理する (ステップ S 320) 。

メモリカード 1 1 0のコントローラ 1420は、 セッションキー Ks 2および公 開喑号鍵 KPm (2) の受理に応じて、 ライセンス情報保持部 1440内のァクセ ス制限情報 AC 1の確認を実行する （ステップ S 322) 。 アクセス制御情報 AC 1を確認した結果、 ライセンスの移動が不可である場合には、 この段階で移動セ ッシヨンを終了する （ステップ S 360) 。

一方、 アクセス制限情報 AC1を確認した結果、 移動が許可されている場合に は、 次のステップ S 322に処理が移行し、 コントローラ 1420は、 ライセン ス情報保持部 1 440より対応するコンテンツ IDおよびライセンス IDを取得し、 ライセンス保持部 1440内のアクセス制御情報を更新し、 以降の再生および移 動の禁止を記録する （ステップ S 324) 。 これに対応して、 再生セッションお よび移動セッションにおいて当該アクセス制御情報 AC1を確認して処理が行な われ、 以降のそれぞれのセッションが禁止される。

さらに、 コントローラ 1420は、 移動するコンテンツに対応したセンション キ一 Kc および再生情報に関する暗号化データ { {Kc//AC 2 } Kcom〃ライセンス ID〃コンテンツ ID〃AC1 } Km (1) の出力をメモリ 14' 1 5に対して指示する。 メモリ 14 1 5から出力された暗号化データ { {Kc//AC 2 } Kcom〃ライセンス ID〃コンテンツ ID〃AC1 } Km (1) は、 復号処理部 1422によって復号化さ れ、 {Kc〃AC2} Kcomがデータバス BS 4上に得られる （ステップ S 326) 。 ステップ S 324でライセンス情報保持部から取得されたライセンス ID、 コ ンテンッ ID およびアクセス制限情報 AC 1 と、 ステップ S 3 26で得られた {Kc//AC2} Kcom は、 データバス BS 4から暗号化処理部 1424に取込まれて 喑号化される。 暗号化処理部 1424は、 ステップ S 32◦において復号処理部 1412で得られたメモリ力一ド 1 1 2固有の公開暗号鍵 KPm (2) によって、 これらのデータを暗号化し、 { {Kc//AC2 } Kcom〃ライセンス ID〃コンテンツ ID//AC 1 } Km ( 2 ) を生成する （ステップ S 328) 。

データバス BS 4に出力された暗号化データ { {Kc//AC2} Kcom〃ライセンス ID〃コンテンツ ID〃AC1 } Km ( 2 ) は、 切換スィッチ 1444中の接点 Pdを介 して暗号化処理部 1406に伝達される。 暗号化処理部 1406は、 復号処理部 141 2によって得られたメモリカード 1 12の生成したセッションキ一 Ks2を 切換スィツチ 1442の接点 Pbを介して受けて、 接点 Pdより受けたデータをセ ンションキー Ks 2によって暗号化する。 暗号化処理部 1 40 6は、 { { {Kc//AC 2 } Kcom〃ライセンス ID〃コンテン ッ ID〃AC1 } Km (2) } Ks 2をデータバス BS 3に出力する （ステップ S 3 3 0) 。 ステップ S 3 30においてデータバス BS3に出力された暗号化データは、 携帯電話機 1 00および 1 02を介して、 移動セッションの受信側であるメモリ カード 1 1 2に伝達される。

メモリカード 1 1 2においては、 復号処理部 14 1 2においてセッションキー 発生部 1 4 1 8によって生成されたセッションキー Ks2による復号が実行され、 { { { c//AC2} Kcom〃ライセンス ID〃コンテンツ ID〃AC 1 } Km (2) が受理 される （ステップ S 3 3 2) 。

受理された { {Kc//AC2 } Kcom〃ライセンス ID〃コンテンツ ID〃AC 1 } Km

(2) は、 公開喑号鍵 KPm (2) で暗号化されたまま記録される （ステップ S 3 34) 。

さらに、 復号処理部 1 4 2 2において、 メモリカード 1 1 2に固有の秘密復号 鍵 Km (2) による復号処理を実行することにより、 ライセンス ID、 コンテンツ IDおよびアクセス制限情報 AC1が受理される （ステップ S 3 36) 。

受理されたライセンス ID、 およびコンテンツ IDおよびアクセス制限情報 AC1 は、 データバス BS 4を介してライセンス情報保持部 1 440に記録される （ス テツプ S 3 3 8 ) 。

このようにして、 ステップ S 3 38までの処理が正常に終了することによって、 ライセンスキ一 Kcの暗号化データおよび配信情報が移動されたことに応答して、 携帯電話機 1 0 2を介してコンテンツデータの複製要求がさらに行なわれる （ス テツブ S 340 ) 。

コンテンツデータの複製要求は携帯電話機 1 00を経由してメモリカード 1 1 0に伝達され、 これに応答して、 メモリカード 1 1 0中のメモリ 1 4 1 5より対 応する暗号化コンテンツデータ {Data} Kc と付加情報 Data-inf とがデータバス BS3に出力される （ステップ S 34 2) 。 データバス BS3に出力されたこれら のデータは、 メモリインタフェース 1 200、 携帯電話機 1 00および携帯電話 機 1 0 2を介してメモリ力一ド 1 1 2に伝達され、 メモリカード 1 1 2中のメモ リ 1 4 1 5に記録される （ステップ S 344) 。 喑号化コンテンツデータ {Data} Kcおよび付加情報 Data- inf の記録が終了す ると、 携帯電話機 1 0 2を介して移動受理が送信される （ステップ S 3 4 6 ) 。 これにより、 メモリカード 1 1 2および対応する携帯電話機 1 0 2において正 常に再生セッションが実，されれば、 携帯電話機 1 0 2によって、 メモリカード 1 1 2に記録されたコンテンツデータに基づいて音楽を聴取することが可能とな る。

送信側の携帯電話機 1 0 0においては、 携帯電話機 1 0 2から送信された移動 受理を受信して （ステップ S 3 4 8 ) 、 コンテンツデータの消去もしくは保持の いずれかの指示をキー入力部 1 1 0 8よりユーザから受ける （ステップ S 3 5 0 ) 。

したがって、 キ一入力部 1 1 0 8よりコンテンツデータの消去が指示されるこ とにより、 メモリカード 1 1 0内のメモリ 1 4 1 5において、 対応する {Data} Kcおよび付加情報 Data-inf が消去される （ステップ S 3 5 4 ) 。 一方、 コンテ ンッデータの保持が指示された場合においては、 ステップ S 3 5 4はスキップさ れ、 移動処理はこの段階で終了する （ステップ S 3 5 6 ) 。

正常に移動セッションが行なわれた場合の移動処理終了ステンプ S 3 5 6の後、 もしくは認証等によって移動セッションが中止された場合にはステップ S 3 0 8 および S 3 2 2からスキップされて、 次のステップ S 3 5 8に処理が移行する。 なお、 ライセンス保持部 1 4 4 0内に記録された対応するコンテンツ I D等の 再生情報は、 ステップ S 3 2 4にてアクセス制御情報 AC 1が更新され、再生セッ ションおよび移動セッションを禁止しているため、 消去と同じ状態となっている。 この状態にある再生情報が記録されたバンクに対して、 新たなコンテンッデ一タ に対する再生情報の配信あるいは移動を受けた際に、 上書きが許可されている。 ステップ S 3 2 4において、 当該バンク内のデータを全て消去しても同様な効果 が得られる。

さらに、 暗号化コンテンツデータをメモリ 1 4 1 5に記録された状態では、 新 たに配信サーバ 3 0をアクセスし、 再生情報の配信のみ受ければ、 また、 暗号化 コンテンツデータを再生して、 音楽を聴取することができるようになる。 再生情 報のみの配信処理はフローチヤ一トには図示されていないが、 配信セッションに おける図 9および図 10において暗号化コンテンツデータの授受に関するステツ プ S 152、 S 1 54、 S 1 56、 S 1 58を行わない処理であるため、 説明を 繰り返さなレ、。

携帯電話機 100は、 ステップ S 356において移動処理が終了すると、 メモ リカード 1 1 0に対して認証のためのデータ [KP_P(l)]Kpma を出力する （ステツ プ S 358 ) 。

メモリカード 1 1 0は、 携帯電話機 100からのデータ [KPp(l)]Kpnia を受け て、 復号処理部 1 408がキー Kpma にて復号することで、 キ一 KPp(l)を受理す る （ステップ S 360) 。

メモリカード 1 10では、 コントローラ 1420が受理されたキ一 KPp(l)に基 づいて、 携帯電話機 100の認証を行なう （ステップ S 362) 。

携帯電話機 100は、 ステップ S 356において移動終了処理が終了すると、 メモリカード 1 10との間で、 再生初期化セッションを開始する。 以降、 ステツ プ S 358、 S 360、 S 362、 S 364 , S 366は、 図 6におけるステツ プ S 202、 S 204、 S 206、 S 208、 S 210にあたるため、 繰り返し 説明は行わない。 携帯電話機 100は再生初期化セッションが終了すると携帯電 話機 1 00の処理を終了する （ステップ S 390) 。

一方、 携帯電話機 102は、 ステップ S 346において移動受理を送信すると、 メモリカード 1 10との間で、 再生初期化セッションを開始する。 以降、 ステツ プ S 348、 S 350、 S 352、 S 354、 S 356は、 図 6におけるステツ プ S 202、 S 204、 S 206、 S 208、 S 210にあたるため、 繰り返し 説明は行わない。 携帯電話機 102は再生初期化セッションが終了すると'携帯電 話機 102の処理を終了する （ステップ S 390) 。

このように、 移動セッシヨンにおける送信側の携帯電話機 1◦ 0および受信側 携帯電話機 102は， 移動によるコンテンツデータの授受が終了するとすぐに再 生に備えて再生初期化センションを実行することによって、 それぞれのユーザが それぞれの携帯電話機のタツチキー部 1 108を介し再生を指示する以前に再生 初期化セッションを終了し、 ユーザの再生の要求に対して、 セキュリティ強度を 保った上で、 迅速にコンテンツデータを再生して音楽の再生を開始できるように なる。 ' さらには、 移動リクエストに対して、 送信側メモリカード 1 10は、 受信側の メモリカード 1 1 2の送信してきた公開暗号化 Kmc (2) が有効であることを確 認した上でのみライセンスキ一等の再生情報を移動させるため、 不正なメモリ力 —ドへの移動を禁止することができ、 さらに、 受信側に依存した鍵を用いて暗号 化を行った上でデータの送受信をするため、 移動セッションに対するセキュリテ ィ強度が確保されている。

- [実施例 2]

実施例 2のデータ配信システムにおいては、 実施例 1のデータ配信システムの 構成と異なって、 以下に説明するように、 暗号鍵と復号鍵が非対称な公開暗号化 方式における公開鍵暗号鍵 Km(l)で暗号化された上で配信された暗号化ライセン スキー等のデータ { { c//AC 2 } Kcom//ライセンス I D〃コンテンツ I D 〃ACl}Km(l)をキー Km(l)で復号した後、 対称型の鍵であってメモリカード固有の 秘密共通鍵 K(i)により暗号化しなおした上で、 メモリ 14 1 5に格納する点を 特徴とする。

すなわち、 実施例 2のデータ配信システムは、 図 5において説明した、 実施例 1のデータ配信システムが具備するメモリカード 1 10に代えてメモリカード 1 14を備える点で異なる。

図 1 4は、 実施例 2のデータ配信システムにおいて、 使用される通信のための データ、 情報等の特性を説明する図であり、 実施例 1の図 2と対比される図であ る。 ただし、 図 14においては、 図 2の場合と比べて、 上述のとおり、 対称型の 鍵であってメモリカード固有の秘密共通鍵 K(i)が設けられる構成となっている 点が異なるのみであるので、 その説明は繰り返さない。

図 1 5は実施例 2のメモリカード 1 14の構成を示すブロック図であり、 実施 例 1の図 5と対比される図である。

図 1 5を参照して、 メモリカード 1 14は、 図 5に示す実施例 1のメモリカー ド 1 1 0と比較して、 メモリ力一ド固有の秘密共通鍵 K ( 1) を保持する K (1) 保持部 1450と、 データバス B S 4上のデータを秘密共通鍵 K (1) に より暗号化する暗号化処理部 1452と、 データバス B S 4上のデータを秘密共 通鍵 K (l) により復号する復号処理部 1454とをさらに備える構成となって いる点で異なる。

その他の点は、 実施例 1のメモリカード 1 10の構成と同様であるので、 同一 部分には同一符号を付してその説明は繰り返さない。 . 図 1 6、 図 1 7および図 18は、 実施例 2に従うデータ配信システムにおける コンテンツの購入時に発生する配信動作を説明するための第 1、 第 2および第 3 のフローチャートであり、 実施例 1の図 8、 図 9および図 10と対比される図で ある。

図 1 6〜図 18においては、 ユーザ 1が、 メモリカード 1 14を用いることで、 携帯電話機 100を介して配信サーバ 30からコンテンツデータの配信を受ける 場合の動作を説明している。

ここで、 実施例 1のメモリカード 1 10の場合の配信処理と異なる点は、 ステ ップ S 144の処理により、 メモリカード 1 14がデータ UKc；〃 AC2} Kcom〃ラ ィセンス I D〃コンテンツ I D〃ACl}Km(l)を受理した後に、 コン卜ローラ 1 4 20の指示によって、 データ UKc〃AC2} Kcom〃ライセンス I D〃コンテンツ I D〃ACl}Km(l)は、 復号処理部 1422において、 秘密復号鍵 Km ( 1 ) によって 復号され、 データ {Kc〃AC2} Kcom、 ライセンス ID、 コンテンツ ID およびァク セス制限情報 AC 1が受理され （ステップ S 146 ' ) ることである。 さらに、 このようにして受理された {Kc〃AC2} Kcom、 ライセンス ID、 コンテンツ ID お よび AC1は、 メモリカード 1 14に固有の秘密共通鍵 K (1) によって暗号化処 理部 1 4 5 2で喑号化され、 { {Kc//AC2} Kcom〃ライセンス ID〃コンテンツ ID//AC1} K (1) が TRM領域外のメモリ 141 5に記録される （ステップ S 14 8 ' ) ₀

以上の配信処理において、 ステップ S 1 46において、 {Kc〃AC2} Kcom、 ラ ィセンス ID、 コンテンツ IDおよび AC1を秘密復号鍵 Km (1) によって復号した 後、 ステップ S 148 'において、 再び秘密共通鍵 K (1) によって暗号化した 上でメモリ 141 5に格納するのは、 以下の理由による。

非対称鍵による公開鍵方式である公開暗号鍵 KPm (1) と秘密復号鍵 Km (1) の組合せでは、 復号処理に要する時間が大きくなる可能性がある。. そこで、 髙速に復号可能な共通鍵方式によるメモリカード固有の秘密共通鍵 K ( 1 ) によって、 これらのデータを暗号化しなおすことで、 暗号化コンテンツデ ータに対応するコンテンツデータの再生処理において、 再生処理に必要な情報で あるライセンスキー Kc および再生制限情報 AC1 に対する復号処理を高速化する ことが可能となる。

さらには、 このようにデータ送信時の鍵と、 メモリカード内に格納する際の鍵 を変更することで、 セキュリティー強度も向上する。

ここで、 上述したような公開鍵方式としては、 R A S暗号方式 （Rivest- Shamir-Adleman cryptosystem) や楕円曲線暗号化方式があり、 共通鍵暗号方式 としては、 D E S (Data Encryption Standard) 喑号方式などがある。

なお、 以上の説明では、 喑号鍵と復号鍵が非対称な公開暗号化方式における鍵 KPm ( 1 ) /Km ( 1 ) に基づく暗号化データを、 全て暗号鍵と復号鐽が対称な共 通鍵方式における秘密共通鍵 K ( 1 ) で暗号化しなおす構成について説明したが、 たとえば、 メモリカード 1 1 0の T RM領域内に設けられたライセンス情報保持 部 1 4 4 0に保持されるライセンス ID、 コンテンツ IDおよびアクセス制限情報 AC 1については、 暗号化のやり直しを行なわず、 かつメモリ 1 4 1 5に格納する ことをやめ、 データ {Kc〃AC2} Kcom については、 秘密共通鍵 K ( 1 ) で暗号化 しなおした上でメモリ 1 4 1 5に格納する構成とすることも可能である。

その他の点は、 実施例 1の配信動作と同様であるので、 同一処理には同一符号 を付してその説明は繰り返さない。

図 1 9は、 実施例 2のメモリカード 1 1 4を用いた場合の再生セッション時に おける各部の動作を説明するためのフローチヤ一トである。

ここで、 実施例 2のメモリカード 1 1 4においても、 実施例 1のメモリカード 1 1 0と同様にして、 再生初期化セッションの処理が行なわれているものとする。 図 1 0に示した実施例 1のメモリカード 1 1 0の場合の配信処理と異なる点は、 メモリカード 1 1 4においては、 図 1 9のステップ S 2 2 2 'の処理では、 コン トローラ 1 4 2 0の指示に応じて、 メモリ 1 4 1 5からデータバス BS 4に読出 された暗号化データ { {Kc//AC 2 } Kcom〃ライセンス ID〃コンテンツ ID〃AC 1 } K ( 1 ) を、 復号処理部 1 4 5 4力 S Κ ( 1 ) 保持部 1 4 5 1の保持された秘 密鍵 K (1) によって復号する構成となっていることである。

その他の点は、 実施例 1の再生動作と同様であるので、 同一処理には同一符号 を付してその説明は橾り返さない。

[移動動作]

図 20、 [2121、 および図 22は、 実施例 2における移動の動作を説明するた めの第 1、 第 2および第 3のフローチャートである。

また、 実施例 2のメモリカードの移動動作も基本的には、 実施例 1の移動動作 と同様である。

実施例 1のメモリカード 1 10と 1 1 2との間の移動動作に対して、 実施例 2 のメモリカード 1 14と 1 16との間の移動動作の異なるステップはステップ S 326 '、 S 334 'および S 336 'である。 ステップ S 326 'においては、 コントローラ 1420は、 移動するコンテンツに対応したセッションキー Kc お よび再生情報に関する暗号化データ { { c//AC2} Kconi〃ライセンス ID〃コン テンッ ID〃AC1 } K (1) の出力をメモリ 141 5に対して指示し、 メモリ 14 1 5から出力された暗号化データ { {Kc〃AC2} Kcom〃ライセンス ID〃コンテ ンッ ID〃AC1 } K (1) は、 復号処理部 1454によって秘密共通鍵 K (1) に ついて復号化され、 c〃AC2} Kcomがデータバス BS4上に得られる。

ステップ S 334 'においては、 ステップ S 332にて受理された { {Kc//AC 2} Kcom〃ライセンス ID〃コンテンツ ID〃AC1 } Km (2) をメモリカード 1 1 6固有の秘密復号鍵 Km (2) にて復号処理部 1 42 2にて復号し、 {Kc；〃 AC 2} Kcom, ライセンス お、 コンテンツ ID、 アクセス制御情報 AC 1をデータバス BS4に出力する。

ステップ S 336 'においては、 ステップ S 334 'にてデータバス BS4に 出力された、 {Kc〃AC2} Kcom, ライセンス ID、 コンテンツ ID、 アクセス制御 情報 AC1を、 秘密共通鍵 K (2) にて暗号処理部 1452にて再び暗号化した後、 データバス BS4を介してメモリ 141 5に記録される。

その他の点は、 実施例 1の移動動作と同様であるので、 同一処理には同一符号 を付してその説明は繰り返さない

以上のような構成とすることで、 一層、 迅速に再生が開始できるようになると ともに、 コンテンツデータに対するセキュリティ一が強化されることになる。 なお、 実施の携帯 1および 2における処理はメモリカード內の処理が異なるだ けで、 メモリカード外部におけるデータの暗号化に違いはない。 移動動作につい ても送り側と受信側の組合せとしてこれまでに説明してきた実施例 1と 2のいず れの組合せにおいても移動が行える。

ゆえに、 メモリカード 1 1 0および 1 1 4は互換性のあるメモリカードである。

[実施例 3 ]

実施例 3のデータ配信システムにおいては、 実施例 1のデータ配信システムの 構成と異なって、 配信サーバおよび携帯電話機のコンテンツ再生回路においてコ ンテンッ再生回路共通の秘密鍵 Kcom による暗号化および復号処理を用いない点 を特徴とする。

すなわち、 実施例 3のデータ配信システムは、 図 3において説明した、 実施例 1のデータ配信システムが具備する配信サーバ 3 0内のライセンスサーバ 1 0に 代えてライセンスサ一バ 1 1を備える点で異なる。 また、 実施例 3のデータ配信 システムにおける携帯電話機の構成は、 図 4で説明した携帯電話機 1 0 0の構成 に代えて、 携帯電話機 1 0 3の構成が採用される。

図 2 3は、 実施例 3のデータ配信システムにおいて、 使用される通信のための データ、 情報等の特性を説明する図であり、 実施例 1の図 2と対比される図であ る。 ただし、 図 2 3においては、 図 2の場合と比べて、 秘密復号鍵 Kcom が省略 された構成となっている点が異なるのみであるのでその説明は繰り返さない。 図 2 4は、 実施例 3に従うデータ配信システムのライセンスサーバ 1 1の構成 を示す概略ブロック図である。

ライセンスサーバ 1 1は、 ライセンスサーバ 1 0と比較して、 再生回路共通の 秘密復号鍵 Kcom保持部 3 2 2と、 秘密鍵 Kcomを暗号鍵として暗号化を行う暗号 化処理部 3 2 4を具備しない点で異なる。 すなわち、 配信サーバ 3 1においては、 配信制御部 3 1 5が出力するライセンスキー Kcおよび再生回路制御情報 AC 2は、 直接暗号化処理部 3 2 6に伝達される。 その他の回路構成および動作については 図 3に示すライセンスサーバ 1 0と同様であるので説明は繰返さない。

以降、 ライセンスサーバ 1 1、 認証サーバ 1 2および配信キャリア 2 0を併せ て配信サ一バ 3 1と総称することとする。

図 2 5は、 実施例 3に従うデータ配信システムにおいて使用される携帯電話機 1 0 3の構成を示す概略ブロック図である。

図 2 5を参照して、 携帯電言舌機 1 0 3は、 実施例 1の図 4で説明した携帯電話 機 1 0 0の構成と比較して、 再生回路共通の秘密鍵 Kcomを保持する Kcom保持部 1 5 1 2と秘密鍵 Kcomによる復号処理部 1 5 1 4を具備しない点で異なる。 すなわち、 携帯電話機 1 0 1においては、 配信サーバ 3 1において秘密鍵 Kcom による暗号化処理が施されていないことに対応して、 セッションキ一 Ks 4 による復号処理を実行する復号処理部 1 5 1 0によって直接ライセンスキー Kc が得られるため、 これを復号処理部 1 5 1 0に直接与える構成となる。 その他の 回路構成および動作については携帯電話機 1 0 0の場合と同様であるので説明は 繰返さない。

また、 実施例 3に従うデータ配信システムにおいて使用されるメモリカードに ついては、 図 5に示すメモリカード 1 1 0と同一の構成であるので説明は繰返さ ない。

次に、 再生回路共通の秘密鍵 Kcom による暗号化を省略することによる、 配信 および再生の各セッションにおける動作の差異についてフローチヤ一トで説明す る。

図 2 6、 図 2 7および図 2 8は、 実施例 3に従うデータ配信システムにおける 配信動作を説明するための第 1、 第 2および第 3のフローチャートである。 図 2 6〜図 2 8においては、 図 8〜図 1 0で示した実施例 1に従うデータ配信システ ムにおける配信動作のフローチヤ一卜と異なる点について説明する。

図 2 6〜図 2 8を参照して、 ステップ S 1 3 2までの処理は、 図 9で説明した フローチヤ一トと同一である。

図 2 4で説明したように、 ステップ S 1 3 2で得られるライセンスキ一 Kc お よび再生回路制御情報 AC 2は、 秘密鍵 Kcomによる暗号化を施されることなくメ モリカード 1 1 0固有の公開暗号鍵 KPm ( 1 ) によって暗号化されるので、 ステ ップ S 1 3 4は省略される。

以下、 ステップ S 1 3 2に続いて、 ステップ S 1 3 6〜S 1 4 8に代えて、 ス テシプ S 1 36 a〜S 148 aが実行される。 ステップ S l 36 a〜S 148 a のそれぞれにおいては、 ステップ S 1 36〜S 1 48において取り极われる { c//AC2 } Kcomに代えて、 ライセンスキ一Kcおよび再生回路制御情報 AC 2が Kc〃AC 2の形でそのまま取扱われる点が異なる。 その他の暗号化および復号処理 については既に図 9で説明したのと同様であるので説明は繰返さない。

図 29は、 実施例 3に従うデータ配信システムにおける再生動作を説明するた めのフローチャートである。 実施例 3においても、 再生初期セッションは、 実施 例 1と同様の処理が行なわれているものとする。

図 29を参照して、 実施例 3に従うデータ配信システムにおける再生動作にお いては、 図 6に示した実施例 1に従うデータ配信システムにおける再生動作と比 較して、 ステップ S 222〜S 226に代えて、 ステップ S 222 a〜 S 226 aが実行される点で異なる。 ステップ S 222 a〜S 226 aのそれぞれにおい ては、 ステップ S 222〜S 226において取り极われる {Kc〃AC2} Kcom に 代えて、 ライセンスキー Kcおよび再生回路制御情報 AC 2が Kc〃AC2の形でその まま取扱われる点が異なる。 その他の暗号化および復号処理については既に図 1 0で説明したのと同様であるので説明は繰返さない。 さらに、 また、 ライセンス キー Kcおよび再生回路制御情報 AC 2は、 秘密復号化鍵 Kcoraによる暗号化を施さ れることなくメモリカード 1 10固有の公開喑号鐽 Km (1) によって喑号化さ れているので、 ステップ S 228は省略される。 その他のステップについては図 10と同様であるので説明は繰返さない。

図 30、 図 31および図 32は、 実施例 3の移動動作を説明するための第 1、 第 2および第 3のフローチヤ一卜である。

携帯電話機が 103およびそれと同等の構成を有する携帯電話機 105との間 における移動動作においては、 ライセンスキー Kc および再生回路制御情報 AC 2 は、 秘密鍵 Kcom による暗号化を施されていないことを除いて、 実施例 1の動作 と同様である。 つまり、 ステップ S 326〜S 336がステップ S 326 a〜S 336 aとなる点を除いては、 実施例 1の動作と同様であるので、 その説明は繰 り返さなレ、。

このような構成とすることによって、 コンテンツ再生回路 （携帯電話機） に共 通の秘密復号化鍵 Kcom によるライセンスサーバ 1 1での喑号化処理および携帯 電話機での復号処理を行わない構成としても、 実施例 1に従うデータ配信システ ムと同様の効果を享受するデータ配信システムを構築することが可能である。 さらに、 同様にして、 実施例 2のデータ配信システムにおいても、 配信サーバ および携帯電話機において再生回路共通の秘密鍵 Kcom による暗号化および復号 処理を用いない構成とすることが可能である。 また、 再生装置としては、 携帯電 話機でなくてもよく、 配信を受けられる必要性もない。

この発明を詳細に説明し示してきたが、 これは例示のためのみであって、 限定 となってはならず、 発明の精神と範囲は添付の請求の範囲によってのみ限定され ることが明らかに理解されるであろう。

Claims

請求の範囲

1 . 暗号化コンテンツデータを復号してコンテンツデータの再生を行なうための データ再生装置 （1 0 0 ) であって、

5 前記暗号化コンテンツデータおよび前記暗号化コンテンツデータを復号するた めのライセンスキーを保持して、 前記ライセンスキーを暗号化した状態で出力し、 かつ前記データ再生装置に着脱可能なデータ格納部 （1 1 0 ) と、

前記データ格納部からの出力を受けて、 前記暗号化コンテンツデータを再生す るためのデータ再生部と -

10 前記デ一タ格納部と前記デ一タ再生部間のデータの授受を制御する第 1の制御 部 （1 1 0 6 ) とを備え、

前記データ再生部は、

前記データ格納部から読み出された前記ライセンスキーと前記暗号化コンテン ッデータを受けて、 前記ライセンスキーにより前記暗号化コンテンツデータを復 15 号してコンテンツデータを抽出するための第 1の復号処理部 （1 5 1 0 , 1 5 1 4、 1 5 1 6 ) と、

認証データを公開認証鍵により暗号化して保持し前記データ格納部に対して出 力可能な認証鍵保持部 （1 5 0 0 ) とを含み、

前記データ格納部は、

20 前記公開認証鍵により喑号化されて前記データ再生部から与えられる前記認証 データを復号して抽出するための第 2の復号処理部 （1 4 0 8 ) と、

前記第 2の復号処理部により抽出された前記認証データに基づいて認証処理を 行う第 2の制御回路 （ 1 4 2 0 ) とを含み、

前記第 1の制御回路は、 複数の前記暗号化コンテンツデータの再生動作に共通 25 な所定の期間中に前記認証処理を行なうよう制御する、 データ再生装置。

2 . 前記データ格納部は、 前記データ再生装置に着脱可能なメモリカードである、 ― 請求項 1記載のデータ再生装置。

3 . 前記所定の期間は、 前記データ再生装置が活性な期間中において、 前記デー タ格納部が前記データ再生部に装着された後の期間である、 請求項 1記載のデー タ再生装置。

4 . 前記所定の期間は、 前記データ再生装置に前記データ格納部が装着された状 態で前記再生装置が活性化された後の期間である、 請求項 1記載のデータ再生装 置。

5 . 前記データ再生部は、

前記データ格納部に対して前記暗号化コンテンツデータの取得のためにァクセ スする毎に更新されるセッションキーを生成するセッションキ一発生部 （1 5 0 8 ) と、

前記セッションキーを前記データ格納部にて復号可能な第 1の喑号鍵で暗号化 して前記データ格納部に与えるための第 1の暗号化処理部 （1 5 0 6 ) とをさら に含み、

前記データ格納部は、 第 1の復号鍵で復号可能なように暗号化され、 さらに前 記第 1のセッションキーで暗号化された前期ライセンスキーを出力し、

前記第: Iの復号処理部は、

前記データ格納部から前記第 1の復号键,で復号可能なように暗号化され、 さら に前記第 1のセ 'ンションキーで暗号化された上で前記データ格納部から受信した 前記ライセンスキーを、 前記セッションキーについて復号するための第 2の復号 処理部 （1 5 1 0 ) と、

前記第 2の復号処理部の出力を受けて、 前記第 1の復号鍵で復号して、 前記ラ ィセンスキーを抽出する第 3の復号処理部 （1 5 1 4 ) とを有する、 請求項 1記 載のデータ再生装置。

6 . 前記第 1の復号鍵は、 前記データ再生装置および前記データ格納部に対応し て、 予め定められた鍵である、 請求項 5に記載のデータ再生装置。

7 . 前記第 1の制御回路は、 複数の前記暗号化コンテンツデータの再生動作に共 通な前記所定の期間中に前記セッションキーを前記データ格納部に与えるよう制 御する、 請求項 5記載のデータ再生装置。

8 . 前記データ再生部は、

前記データ格納部に対して前記暗号化コンテンツデータの取得のためにァクセ スする毎に更新されるセッションキ一を生成するセツションキー発生部 （1 5 0 8 ) と、

前記セッションキーを前記データ格納部にて復号可能な第 1の暗号鍵で暗号化 して前記データ格納部に与えるための第 1の暗号化処理部 （1 5 0 6 ) とをさら に含み、

前記第 1の復号処理部は、 前記セッシヨンキーで喑号化された上で前記データ 格納部から受信した前記ライセンスキーを、 前記セッションキーについて復号す るための第 2の復号処理部 （1 5 1 0 ) を有する、 請求項 1記載のデータ再生装

9 . 前記第 1の制御回路は、 複数の前記暗号化コンテンツデータの再生動作に共 通な前記所定の期間中に前記セッションキーを前記データ格納部に与えるよう制 御する、 請求項 8記載のデータ再生装置。

1 0 . 前記所定の期間は、 前記データ再生装置が活性な期間中において、 前記デ ータ格納部が前記データ再生部に装着された後の期間である、 請求項 7記載のデ ータ再生装置。

1 1 . 前記所定の期間は、 前記データ再生装置が活性な期間中において、 前記デ —タ格納部が前記データ再生部に装着された後の期間である、 請求項 9記載のデ ータ再生装置。

1 2 . 前記所定の期間は、 前記データ再生装置に前記データ格納部が装着された 状態で前記再生装置が活性化された後の期間である、 請求項 7記載のデータ再生 装置。

1 3 . 前記所定の期間は、 前記データ再生装置に前記データ格納部が装着された 状態で前記再生装置が活性化された後の期間である、 請求項 9記載のデータ再生