数据分配系统及其采用的记录介质的制作方法

专利名称：数据分配系统及其采用的记录介质的制作方法
技术领域：
本发明涉及数据分配系统，用以向便携电话等终端提供内容信息并发送可重现内容信息的信息。
背景技术：
随着因特网和信息通信网等的进步，通过便携电话等个人终端，各用户可以容易地访问网络信息。
在这样的信息通信中，信息通过数字信号进行传送。从而，例如，各用户可以在几乎不产生音质和画质劣化的情况下进行上述信息通信网中传送的音乐和图像信息的拷贝。换言之，这样的信息通信网中，在传送音乐信息和图像信息等具有著作权的作品时，如果不采取适当的著作权保护的策略，会严重损害作者的权利。
另一方面，如果优先考虑著作权保护的目的而不通过可快速扩展的数字信息通信网进行作品信息的分配，则往往在利用作品时，对作者来说反而不利于征收适当的费用。
这里，不通过上述的数字信息通信网进行分配，而是考虑以可重现数字信息的状态进行记录的记录介质的例子，对于通常销售的记录音乐信息的CD(光盘)，从CD到磁光盘(MD等)的音乐信息的拷贝原则上可以自由进行，所拷贝的音乐不限于个人的使用。但是，进行数字录音的个人用户将数据录音器材本身和MD等介质的货款的一定额作为补偿金间接地支付给了作者。
而且，虽然允许用户从CD向MD拷贝，但是无法从MD向MD拷贝。
从以上看来，音乐信息和图像信息等内容作为数字信息向公众发布时，必须采取能够充分保护著作权的对策。
例如，对于作者来说，为了推广新曲，有想通过任一发布手段向不特定的多数用户发布音乐数据的情况。但是，在该情况下，如果单纯地通过上述数字信息通信网无条件地分配可重现的音乐数据，则作者难于从用户收取费用。
而且，即使用户在接受了上述提供的音乐数据的情况下，也必须防止一次提供的音乐数据以可重现的状态进行无限制的复制。
另一方面，为了将音乐数据的分配系统设置在站台和便利店等处，已经开始了音乐数据销售用的自动销售机的运用实验。此时，音乐数据通过上述数字信息通信网分配到自动销售机，而用户可从自动销售机购买该音乐内容信息。
但是，在该自动销售机中，音乐数据的销售是通过将音乐数据记录在可写入的记录介质如MD上进行的。此时，例如，如果一曲的录音时间为数十秒，则要购买十曲左右的用户必须等待数分钟以上。

发明内容
本发明是针对上述问题点的解决而提出的，其目的在于提供数据分配系统，在保护著作权的同时，向可通过信息通信网、例如便携电话等的信息通信网进行数据的收发的用户提供音乐内容数据。
本发明的另一个目的在于提供记录介质，在保护著作权的同时，向可通过信息通信网、例如便携电话等的信息通信网进行数据的收发的用户提供音乐内容数据。
本发明的又一个目的在于提供数据分配系统，可防止在没有作者的允许下无限制地进行已分配内容数据的重现和复制。
为了达到上述目的，根据本发明的数据分配系统是用以向多个用户的各终端分配加密内容数据的数据分配系统，包括记录介质、分配服务器及内容数据重现装置。记录介质记录加密内容数据和用以取得加密内容数据的解密处理用的解密信息数据的明文附加信息数据。分配服务器通过信息传送网分配解密信息数据。内容数据重现装置从记录介质接收加密内容数据以及明文附加信息数据并存储，根据明文附加信息数据，通过信息传送网从特定的分配服务器接收解密信息数据，并根据解密信息数据对加密内容数据解密，输出与解密后获得的内容数据对应的信息。
最好内容数据重现装置包括读取装置、存储器、接收装置、解密装置及重现装置。读取装置从记录介质读取加密内容数据以及明文附加信息数据。存储器接收由读取装置提供的加密内容数据以及明文附加信息数据并存储。接收装置通过信息传送网从特定的分配服务器接收解密信息数据。解密装置根据解密信息数据使加密内容数据明文化。重现装置接收解密装置的输出，重现与内容数据对应的信息。
而且最好存储器是可从内容数据重现装置拆卸的内存卡。
或者，最好信息传送网是数字便携电话网，内容数据重现装置包括便携电话机。便携电话机包括数据输入输出端子、内存卡、解密装置、重现装置。数据输入输出端子可以与外部进行数字数据的交换。内存卡可从便携电话机拆卸，接收从记录介质读出并通过数据输入输出端子提供的加密内容数据以及明文附加信息数据并存储。解密装置根据通过数字便携电话网从特定分配服务器接收的解密信息数据，使加密内容数据明文化。重现装置接收解密装置的输出，重现与内容数据对应的信息。
或者，最好信息传送网是数字便携电话网，内容数据重现装置包括用以通过数字便携电话网从特定分配服务器接收解密信息数据的便携电话机。便携电话机包括解密装置和重现装置。解密装置根据解密信息数据使加密内容数据明文化。重现装置接收解密装置的输出，重现与内容数据对应的信息。内容数据重现装置还包括内存卡和内存卡驱动装置。内存卡可从便携电话机拆卸，接收加密内容数据以及明文附加信息数据并存储。内存卡驱动装置执行从记录介质到内存卡的数据传送。
或者，最好信息传送网是数字便携电话网，内容数据重现装置包括用以通过数字便携电话网从特定分配服务器接收解密信息数据的便携电话机。便携电话机包括解密装置和重现装置。解密装置根据解密信息数据使加密内容数据明文化。重现装置接收解密装置的输出，重现与内容数据对应的信息。内容数据重现装置还包括内存卡和内存卡驱动装置。内存卡可从便携电话机拆卸，接收加密内容数据以及明文附加信息数据并存储。内存卡驱动装置执行从记录介质到内存卡的数据传送。
记录介质记录有加密内容数据、明文附加信息、用以特定预定的多个固有密钥的特定数据以及根据与特定数据对应的固有密钥进行了可解密的加密的解密信息数据。内存卡驱动装置包括固有密钥保存部分和固有密钥解密处理部分。固有密钥保存部分保存由特定数据选择指定的多个固有密钥。固有密钥解密处理部分利用多个固有密钥中与来自记录介质的特定数据对应的固有密钥，对来自记录介质的加密的解密信息数据进行解密并接受解密信息数据。根据至少在内存卡驱动装置中可以接受解密信息数据，向内存卡转发已接受的解密信息数据。
根据本发明的另一个方面的数据分配系统，用以向多个用户的各终端发布加密内容数据，它包括记录介质和内容数据重现装置。记录介质记录加密内容数据和用以取得加密内容数据的解密处理用的解密信息数据的明文附加信息数据。内容数据重现装置从记录介质接收加密内容数据以及明文附加信息数据并存储，根据明文附加信息数据，通过信息传送网从特定的分配服务器接收解密信息数据，并根据解密信息数据对加密内容数据解密，输出与加密内容数据明文化后获得的内容数据对应的信息。
根据本发明的又一个方面是数据分配系统中采用的记录介质，该数据分配系统包括分配服务器，通过信息传送网分配加密内容数据的解密处理用的解密信息数据，用以向多个用户的各终端发布加密内容数据；内容数据重现装置，用以使各终端接收加密内容数据以及明文附加信息数据并存储，根据明文附加信息数据，通过信息传送网从特定的分配服务器接收解密信息数据，并根据解密信息数据对加密内容数据解密，输出与解密后获得的内容数据对应的信息。它采用的记录介质包括第一区域和第二区域。第一区域至少记录加密内容数据。第二区域记录用以取得加密内容数据的解密处理用的解密信息数据的明文附加信息数据。
从而，根据本发明的分配系统，在保护著作权的同时，可容易地向可通过便携电话等的信息通信网进行数据的收发的用户提供音乐内容数据，而且，用户可以在短时间内进行音乐的重现。另外，根据本发明的记录介质，在保护著作权的同时，向可通过便携电话等的信息通信网进行数据的收发的用户提供音乐内容数据，而且，用户可以在短时间内进行音乐的重现。而且，可防止在没有作者的允许下复制已分配的解密信息数据。


图1是概略说明本发明的数据分配系统的全体结构的概念图。
图2是归纳说明图1所示的数据分配系统使用的通信用密钥数据和许可信息数据等特性的图。
图3是表示图1所示许可服务器10的结构的概略方框图。
图4是说明图1所示便携电话机100的结构的概略方框图。
图5是说明图4所示内存卡110的结构的概略方框图。
图6是说明从数据分配系统的CD-ROM200进行数据复制操作的流程图。
图7是说明通过便携电话网将许可信息数据等分配到便携电话机100的操作的第一流程图。
图8是说明通过便携电话网将许可信息数据等分配到便携电话机100的操作的第二流程图。
图9是说明在便携电话机100内对音乐信息解密并作为音乐向外部输出的重现处理的流程图。
图10是表示本发明实施例2的数据分配系统的结构的概念图。
图11是表示图10所示内存卡驱动装置500的结构的概略方框图。
图12是说明将加密音乐数据从CD-ROM200复制到内存卡110的操作的第一流程图。
图13是说明将加密音乐数据从CD-ROM200复制到内存卡110的操作的第二流程图。
图14是归纳说明实施例3的数据分配系统使用的通信用密钥数据和许可信息数据等特性的图。
图15是表示实施例3的许可服务器31的结构的概略方框图。
图16是表示实施例3的便携电话机101的结构的概略方框图。
图17是说明通过便携电话网将许可信息数据等分配到便携电话机101的操作的第一流程图。
图18是说明通过便携电话网将许可信息数据等分配到便携电话机101的操作的第二流程图。
图19是说明在便携电话机101内对音乐信息解密并作为音乐向外部输出的重现处理的流程图。
发明的最佳实施例[实施例1][系统的全体结构]图1是概略说明本发明的数据分配系统的全体结构的概念图。
另外，以下以通过便携电话网分配音乐数据到各个用户的数据分配系统的结构为例进行说明，但是从以下的说明可以明白本发明并不限定于该情况，也可以适用于通过其他信息通信网分配具有其他著作权的内容数据，例如图像信息等。
另外，作为数据重现装置，以具备数据重现功能的便携电话机为例进行说明，但是从以下的说明可以明白本发明并不限定于便携电话机，只要是可连接到信息通信网以获得音乐数据重现所必要的信息数据的数据重现装置都适用。
参照图1，利用便携电话机100的用户1中配置有诸如CD-ROM200(光盘只读存储器)的记录介质，其第一存储区域记录加密音乐数据，且第二存储区域记录该音乐数据的著作权以及后述的服务器的访问条件等的明文附加信息数据。由于该CD-ROM200上的音乐数据进行了上述的加密，在原来的状态下便携电话用户1无法对音乐数据进行重现。
便携电话用户1的便携电话机100包括，例如，用以从读出CD-ROM200所记录的加密音乐数据以及明文附加信息数据的个人计算机(未图示)获取这些数据的连接器1120。便携电话机100安装有可拆卸内存卡110，记录加密音乐数据以及明文附加信息数据，而且，执行规定的处理，即对音乐数据进行的加密进行解密处理并在便携电话机100中的音乐重现部分(图中未示出)重现音乐。便携电话机100还包括可连接到头戴耳机的结构，使得用户可以收听重现的音乐。
许可服务器10管理可使具有著作权的音乐数据在用户侧重现的信息，通过规定的密码方式，对用以对上述加密音乐数据进行解密的内容解密密钥以及用以在作者侧预先对音乐重现的限制进行指示的许可信息数据进行加密，并将加密的许可信息数据提供给作为分配用分配载体的便携电话公司20。另一方面，验证服务器12确认来访问的要求分配音乐数据的用户是否正规用户的便携电话机100，内存卡110是否正规的机器。
便携电话公司20通过自身的便携电话网，向许可服务器10转发来自各个用户的分配要求(分配请求)。许可服务器10一旦收到分配请求，就由验证服务器12确认用户的便携电话机和内存卡是正规的机器，加密要求的许可信息数据等，并通过便携电话公司20的便携电话网向各个用户的便携电话机分配。
以下，合并这样的许可服务器10、验证服务器12和便携电话公司20，统称为分配服务器30。
另外，从这样的分配服务器30向各个便携电话终端等传送许可信息数据的处理称为“分配”。
通过这样的结构，该数据分配系统中，著作权保护只针对正规的便携电话机(内容数据重现装置)和内存卡，可以接受来自分配服务器30的许可信息数据并重现分配的音乐数据。
但是，在分配载体20中，例如，如果通过在每次分配一支曲的许可信息数据时计算该次数，包括著作权费的解密信息数据的费用的征收与便携电话公司20对该便携电话的电话费用的征收一起进行，则可以容易地确保作者的著作权费。
图1所示的结构中，为了使加密并分配的音乐数据(内容数据)可以在用户侧重现，则系统必须是，第一，采取加密音乐内容数据的方式，而且，第二，采取用以在音乐重现中发送加密密钥的方式，而且，第三，可实现防止如此分配的数据无限制地重现的数据保护的结构。
图2是归纳说明图1所示的数据分配系统使用的通信用密钥和许可信息数据等特性的图。另外，以下说明的密钥中，以“KP”开头的密钥为公开密钥。
首先，图1所示的结构中，作为CD-ROM200中记录的数据，有音乐数据Data和音乐数据相关的著作权相关信息或访问服务器的相关信息等的附加信息Data-inf。
音乐数据Data作为用后述的内容解密密钥Kc进行了可解密的加密的加密音乐数据{Data}Kc，记录到CD-ROM200，而附加信息Data-inf以明文的状态进行记录。这里，{Y}X的符号表示对数据Y进行了可用解密密钥X解密的加密变换后的信息。
另外，附加信息数据Data-inf中包含有识别音乐数据Data的代码，即内容ID。内容ID是，例如，根据演奏音乐数据Data的艺术家名、曲名等确定的代码。
而且，分配服务器30中，作为保存·发生密钥等，有用以重现音乐数据的解密密钥即内容解密密钥Kc；在对内存卡110内记录的内容解密密钥Kc等进行的访问中，例如指示重现次数的限制的第一控制信息数据AC1；用以对便携电话机100等数据重现装置指定重现条件的第二控制信息数据AC2；系统共通的公开验证密钥KPma；对来自分配服务器30的许可信息数据等的分配逐一进行更新的固有的共通密钥Ks1；可以特定许可分配的管理代码的许可ID。
这里，通过第二控制信息数据AC2指定的重现条件，是指对音乐数据中仅仅一部分的重现，例如，指定从曲头开始到规定数量的短句为止的重现，以及，如重现期限等对数据重现装置中的重现加以限制。
另外，许可ID是用于特定在何时、向谁分配例如音乐数据Data的内容解密密钥Kc等的代码。
许可信息数据(解密信息数据)是许可ID、内容解密密钥Kc、第一及第二控制信息数据AC1及AC2的总称。
另外，共通密钥Ks1是，例如用户每访问一次分配服务器30而产生的结构，也可以是对一次访问范围内的几曲曲目采用同一共通密钥Ks1的结构，另外，例如，还可以是对各个曲目变更共通密钥Ks1并每次分配给用户的结构。
以下，这样的通信单位或访问单位称为“会话”，这样，随每个会话更新的共通密钥称为“会话密钥”。
另外，参照图2，作为便携电话机100内用以管理数据处理的密钥等，有便携电话机100的机种中固有的解密密钥Kp、通过解密密钥Kp进行可解密的加密的公开加密密钥KPp、在每次重现会话时便携电话机100内产生的会话密钥Ks4。
公开加密密钥KPp以与附加数据一起加密后的带签名的数据{KPp}KPma的形式保存在便携电话机100内，上述附加数据可用公开验证密钥KPma进行解密验证。而且，为了在分配服务器30与便携电话机100间收发内容解密密钥Kc和第二控制信息数据AC2，在整个便携电话机100(数据重现装置)内采用共通的解密密钥Kcom。
再参照图2，作为用以管理内存卡110内数据处理的密钥，有随各个内存卡而异的保密解密密钥Km(i)(i自然数)、通过保密解密密钥Km(i)进行可解密的加密的公开加密密钥KPm(i)、内存卡等介质的种类中固有的、且随各个内存卡而异的保密解密密钥Kmc、通过保密解密密钥Kmc进行可解密的加密的公开加密密钥KPmc、在每次分配会话时内存卡110内产生的会话密钥Ks2、在每次重现会话时内存卡110内产生的会话密钥Ks3。
这里，密钥Km(i)和密钥KPm(i)符号中的自然数i表示区别各内存卡的数字。而且，公开加密密钥KPmc以加密成可用具有验证机能的公开验证密钥KPma进行解密的状态的带签名的数据{KPmc}KPma的形式，保存在内存卡110内。
图3是表示图1所示许可服务器10的结构的概略方框图。许可服务器10包括用以对加密音乐数据解密的密钥；用以保存附加信息数据等的分配信息的分配信息数据库302；用以保存根据各个用户的许可信息数据的分配次数的费用信息的费用数据库304；经由数据总线BS1接收来自分配信息数据库302和费用数据库304的数据并进行规定的加密处理的数据处理部分310；通过通信网在分配载体20和数据处理部分310之间进行数据收发的通信装置350。
数据处理部分310包括根据数据总线BS1上的数据，控制数据处理部分310的操作的分配控制部分312；用以保存数据重现装置中的共通的解密密钥Kcom的密钥保存部分314；由分配控制部分312控制，以密钥Kcom来加密来自分配信息数据库302的数据、内容解密密钥Kc以及数据重现装置的控制信息AC2的加密处理部分316；从通信装置经由数据总线BS2接收来自各个用户的内存卡如内存卡110的加密的数据{KPmc}Kpma并解密，提取公开加密密钥KPmc的解密部分318；用于产生会话密钥Ks1的会话密钥产生部分320；根据由解密部分318提取的公开加密密钥KPmc，将会话密钥产生部分320产生的会话密钥Ks1加密，并提供给数据总线BS2的加密处理部分322；在各个用户的便携电话中通过会话密钥Ks1进行加密且经由通信装置350及数据总线BS2接收发送的数据并进行解密处理的解密处理部分324；由分配控制部分312控制，采用由解密处理部分324提取的公开加密密钥KPm(n)，进一步加密来自加密处理部分316的数据的加密处理部分326；在各个用户的内存卡中通过会话密钥Ks1进行加密，且根据发送来的数据，用解密处理部分324提取的会话密钥Ks2进一步对加密处理部分326的输出加密，并经由数据总线BS2提供给通信装置350的加密处理部分328。
图4是说明图1所示便携电话机100的结构的概略方框图。
便携电话机100包括接收由便携电话网无线传送的信号的天线1102；接收来自天线1102的信号并变换成基带信号或调制来自便携电话的数据并提供给天线1102的收发部分1104；进行便携电话机100各个部分的数据的收发的数据总线BS3；通过数据总线BS3控制便携电话机100的操作的控制器1106；把来自外部的指示发给便携电话机100的按键部分1108；将控制器1106等输出的信息作为视觉信息提供给用户的显示装置1110；在通常的通话操作中，根据经由数据总线BS3提供的接收数据重现声音的声音重现部分1112；与外部进行数据收发的连接器1120；外部接口部分1122，将来自连接器1120的数据变换成可提供给数据总线BS3的信号，或者，将来自数据总线BS3的数据变换成可提供给连接器1120的信号。
便携电话机100还包括记录来自分配服务器30的内容解密密钥Kc等的可拆卸内存卡110；控制内存卡110与数据总线BS3之间数据收发的存储器接口1200；密钥保存部分1204，将作为数据重现装置的便携电话机100中固有的公开加密密钥KPp以加密的带签名的数据{KPp}KPma的形式进行保存，该形式可用公开验证密钥KPma解密来验证；保存可对由密钥KPp加密的数据进行解密的解密密钥Kp的密钥保存部分1210；用解密密钥Kp对从内存卡110经由数据总线BS3提供、由密钥KPp加密的内存卡中产生的会话密钥Ks3进行解密的解密处理部分1212；内存卡110与便携电话机100的其他部分进行数据收发时，通过随机数产生用以加密在数据总线BS3上收发的数据的会话密钥Ks4的会话密钥产生部分1502；用从解密处理部分1212提取的会话密钥Ks3加密由会话密钥产生部分1502产生的会话密钥Ks4并提供给数据总线BS3的加密处理部分1504；用会话密钥Ks4对数据总线BS3的数据进行解密并输出的解密处理部分1506；用以保存解密密钥Kcom的密钥保存部分1510；接受解密处理部分1506的输出并用密钥Kcom进行解密、提取内容解密密钥Kc和第二控制信息数据AC2的解密处理部分1520；接受解密处理部分1520的输出并对从内存卡读出的加密音乐数据{Data}Kc进行解密的解密处理部分1530；接受解密处理部分1530的输出并重现音乐的音乐重现部分1540；接受音乐重现部分1540和声音重现部分1112的输出，对应通话模式或音乐重现模式有选择地进行输出的切换部分1542；接受切换部分1542的输出，连接到头戴耳机130的连接端子1550。
另外，图4中，为了简化说明只记载了与本发明的音乐数据的分配相关的方框图，而省略了便携电话机本来具有的通话功能的方框图。
图5是说明图4所示内存卡110的结构的概略方框图。
以下，令用以识别内存卡110的号码i为“1”。
内存卡110包括与存储器接口1200之间经由端子1202收发信号的数据总线BS4；保存由系统共通密钥KPma对公开加密密钥KPmc加密后的数据{KPmc}KPma的值并将数据{KPmc}KPma输出到数据总线BS4的KPmc保存部分1302；用以保存与内存卡110对应的保密解密密钥Kmc的Kmc保存部分1304；通过保密解密密钥Kmc进行解密处理，从由存储器接口1200经由端子1202提供给数据总线BS4的数据提取来自分配服务器30的会话密钥Ks1的解密处理部分1306；用以保存公开加密密钥KPm(1)的KPm(1)保存部分1310；用以由随机数等产生每次不同的会话密钥的会话密钥产生部分1312；接受会话密钥产生部分1312和KPm(1)保存部分1310的输出并选择地进行输出的切换开关1314；接受切换开关1314的输出和数据总线BS5上的数据并选择地进行输出的切换开关1330；加密处理部分1340，在来自分配服务器30的会话密钥Ks1或来自便携电话机100的会话密钥Ks4中，根据经由切换开关1320提供的任何一个，对切换开关1330的输出进行加密并提供给数据总线BS4。
内存卡110还包括用以保存系统共通的公开验证密钥KPma的KPma保存部分1350；根据KPma保存部分1350的输出，对经由数据总线BS4提供的数据进行解密，提取来自便携电话机100的公开加密密钥KPp的解密处理部分1352；根据由解密处理部分1352提取的公开加密密钥KPp加密会话密钥产生部分1352的输出，并提供到数据总线BS4的加密处理部分1354；根据来自会话密钥产生部分1312的会话密钥Ks2或Ks3，对数据总线BS4上的数据进行解密处理并提供到数据总线BS5的解密处理部分1356；存储器1410，从数据总线BS5接受并存储用密钥Kcom和随每个内存卡而异的公开加密密钥KPm(1)双重加密的内容解密密钥Kc、附加信息等的数据，而且，从数据总线BS5接受并存储通过内容解密密钥Kc加密的加密音乐数据{Data}Kc。
切换开关1320具有接点Pa、Pb，向接点Pa提供解密处理部分1306的输出，即会话密钥Ks1，向接点Pb提供解密处理部分1356的输出，即会话密钥Ks4。切换开关1320根据操作模式是“分配模式”或“重现模式”，分别将提供到接点Pa和Pb的信号有选择地提供给加密处理部分1340。
另一方面，切换开关1330具有接点Pc、Pd，向接点Pc提供切换开关1314的输出，即会话密钥产生部分1312的输出或来自KPm(1)保存部分1310的输出，从数据总线BS5向接点Pd提供用密钥Kcom将内容解密密钥Kc及第二控制信息数据AC2数据加密后的数据{Kc//AC2}Kcom。切换开关1330根据操作模式是“分配模式”或“重现模式”，分别将提供到接点Pc和Pd的信号有选择地提供给加密处理部分1340。
内存卡110还包括用以保存保密解密密钥Km(1)的值的Km(1)保存部分1414；解密处理部分1416，通过保密解密密钥Km(1)对至少由公开加密密钥KPm(1)加密的内容解密密钥Kc及第一控制信息数据AC1、第二控制信息数据AC2等进行解密处理并提供给数据总线BS5；加密处理部分1418，在购入许可的分配操作中，在数据总线BS5上用密钥KPm(1)加密解密处理部分1416输出的数据{Kc/AC2}Kcom并提供给存储器1410；控制器1420，通过数据总线BS4与外部进行数据交换，接收来自数据总线BS5的许可ID、内容ID、第一控制信息数据AC1等的数据，控制内存卡110的操作；通过数据总线BS5进行数据交换，可存储许可ID、内容ID、第一控制信息数据AC1等的数据的许可信息保存部分1500。
这里，{Y//Z}X的符号表示数据Y和Z通过密钥数据X变换成的可解密的密码的信息。
对许可信息保存部分1500没有特别限定，例如，它可包括分别对应存储器1410中存储的音乐数据的多个寄存器。
另外，图5中实线包围的区域内置于模块TRM中，模块TRM用以在当内存卡110从外部进行了不当的开封处理时，通过内部数据的删除和内部电路的破坏，使得第三者无法读出该区域内存在的电路内的数据。
这样的模块一般称为“抗窜改模块”。
当然存储器1410也可以内置在模块TRM中。但是，如果采用图5所示结构，由于存储器1410中保存的数据都进行加密，仅仅有该数据无法重现音乐。因而，不必在昂贵的抗窜改模块中设置存储器1410，具有可以降低制造成本的优点。
图6是说明从数据分配系统的CD-ROM200进行数据复制操作的流程图。
图6中，将CD-ROM200设置成个人计算机的CD-ROM驱动器，个人计算机和便携电话机100通过连接器1120连接在一起。
首先，用户从个人计算机的键盘发出数据复制请求(步骤S102)。
个人计算机从CD-ROM200取得加密音乐数据{Data}Kc及附加信息数据Data-inf，通过连接器1120发送到便携电话机100(步骤S104)。
便携电话机100一接收到加密音乐数据{Data}Kc及附加信息数据Data-inf(步骤S106)，就将这些数据存储到内存卡110的存储器1410(步骤S108)。
到内存卡110的数据存储一结束，便携电话机100向个人计算机发送数据接收完成的信息(步骤S110)。
个人计算机一接收到便携电话机100的“数据接受”(步骤S112)就终止处理(步骤S114)。
图7及图8是说明在图1及图3～图5说明的数据分配系统中，通过便携电话网将用以重现加密音乐数据的许可信息数据等分配到便携电话机100的操作的第一及第二流程图。
图7及图8中说明利用便携电话机100，内存卡110接收来自许可服务器10的许可信息数据的分配的操作。
首先，分配处理开始时(步骤S200)，用户从便携电话机的按键部分1108的按钮的操作发出许可分配请求(步骤S202)。
对应该分配请求，已经从CD-ROM200读取的加密音乐数据的附加信息数据Data-inf输出到内存卡110中(步骤S204)。
便携电话机100中，从附加信息数据Data-inf取得用以指定期望接收的分配内容的内容ID和许可服务器10的电话号码(步骤S206)，向许可服务器10拨号(步骤S208)。
内存卡110，从KPmc保存部分1302向便携电话机100发送加密的带签名的数据{KPmc}KPma，后者通过解密可进行验证(步骤S210)。
便携电话机100中，从内存卡110获得的内容ID、带签名的数据{KPmc}KPma、来自便携电话机100的密钥保存部分1204的带签名的数据{KPp}KPma以及表示来自用户侧对许可的要求的信息AC发送到分配服务器30(步骤S212)。
这里，作为信息AC，包含有许可的购入形式的要求的信息，例如，许可规定次数的重现的要求或可无限制重现的要求等。
许可服务器10中，如果接收到从便携电话机100转送的内容ID、带签名的数据{KPmc}KPma以及{KPp}KPma、信息AC(步骤S214)，解密处理部分318分别根据公开验证密钥KPma对接收的带签名的数据{KPmc}KPma以及{KPp}KPma进行解密，接受公开加密密钥KPmc和KPp(步骤S218)。
而且，在许可服务器10中，根据取得的密钥KPmc及KPp对验证服务器12进行询问(步骤S218)、在使用正规的便携电话及内存卡进行访问的情况下移动到以下的处理(步骤S220)，如果不是正规的便携电话及内存卡，则终止处理(步骤S256)。
询问的结果，如果确认是正规的便携电话及内存卡，则在许可服务器10中，会话密钥产生部分320产生会话密钥Ks1。而且，许可服务器10中的加密处理部分322通过接收的公开加密密钥KPmc，加密该会话密钥Ks1并产生数据{Ks1}Kmc，通信装置350通过通信网向便携电话机100发送来自加密处理部分322的加密数据{Ks1}Kmc(步骤S220)。
便携电话机100如果接收到数据{Ks1}Kmc(步骤S222)，在内存卡110中，解密处理部分1306通过由保密解密密钥Kmc对经由存储器接口1200提供给数据总线BS3的接收数据进行的解密处理，对会话密钥Ks1解密并提取(步骤224)。
接着，在分配操作中，切换开关1320选择接点Pa闭合的状态，加密处理部分1340经由接点Pa从解密处理部分1306接收会话密钥Ks1。而且，会话密钥产生部分1312产生会话密钥Ks2。加密处理部分1340经由切换开关1314及1330接收该会话密钥Ks2和由KPm(1)保存部分1310提供的公开加密密钥KPm(1)，通过会话密钥Ks1进行加密并产生数据{Ks2//KPm(1)}Ks1(步骤S226)。
便携电话机100向分配服务器30发送由加密处理部分1340加密的数据{Ks2//KPm(1)}Ks1(步骤S228)。
许可服务器10中，由通信装置350接收数据{Ks2//KPm(1)}Ks1，解密处理部分324通过会话密钥Ks1对提供到数据总线BS2的数据{Ks2//KPm(1)}Ks1进行解密处理，并对会话密钥Ks2和公开加密密钥KPm(1)解密并提取(步骤S230)。
接着，分配控制部分312对应内容ID、信息AC，以分配信息数据库302等中保存的数据为基础，产生许可ID、第一控制信息数据AC1、第二控制信息数据AC2(步骤S232)。
而且，许可服务器10通过分配信息数据库302取得内容解密密钥Kc(步骤S234)。
许可服务器10中，加密处理部分316用密钥Kcom加密内容解密密钥Kc和第二控制信息数据AC2，产生数据{Kc//AC2}Kcom(步骤S236)。而且，在分配服务器30中，加密处理部分326通过密钥KPm(1)加密数据{Kc//AC2}Kcom、许可ID、内容ID以及第一控制信息数据AC1，产生数据{{Kc//AC2}Kcom//许可ID//内容ID//AC1}Km(1)(步骤S238)。
而且，加密处理部分328用会话密钥Ks2加密数据{{Kc//AC2}Kcom//许可ID//内容ID//AC1}Km(1)，产生数据{{Kc//AC2}Kcom//许可ID//内容ID//AC1}Km(1)}Ks2，通过通信装置350发送到便携电话机100(步骤S240)。
便携电话机100如果接收数据{{{Kc//AC2}Kcom//许可ID//内容ID//AC1}Km(1)}Ks2(步骤S242)，在内存卡110中，解密处理部分1356首先对接收的{{{Kc//AC2}Kcom//许可ID//内容ID//AC1}Km(1)}Ks2进行解密处理，并接受数据{{Kc//AC2}Kcom//许可ID//内容ID//AC1}Km(1)(步骤S244)。
接着，在内存卡110中，解密处理部分1416通过保密解密密钥Km(1)对数据{{Kc//AC2}Kcom//许可ID//内容ID//AC1}Km(1)进行解密，接受数据{Kc//AC2}Kcom、许可ID、内容ID以及第一控制信息数据AC1(步骤S246)。
许可ID、内容ID以及第一控制信息数据AC1存储在许可信息保存部分1500，数据{Kc//AC2}Kcom再次通过加密处理部分1418由公开加密密钥KPm(1)进行加密，作为数据{{Kc//AC2}Kcom}Km(1)存储在存储器1410中(步骤S248)。
当数据{{Kc//AC2}Kcom}Km(1)存储到存储器1410后，便携电话机100向分配服务器30发送“分配接受”(步骤S250)。
许可服务器10接收到“分配接受”后(步骤S252)，在分配服务器30中，进行将便携电话机100所有者的费用数据存储在费用数据库304等的分配结束处理(步骤S254)，并终止分配处理(步骤S256)。
通过以上动作，在内存卡110与许可服务器10之间，通过分别产生的会话密钥，可以对收发的数据进行加密并进行许可信息数据的分配，内存卡110便处于可进行音乐数据的重现的状态。
另外，以上说明，在步骤S212～S218中，服务器用来自便携电话机100的密钥保存部分1204的带签名的数据{KPp}KPma进行验证处理，但是，例如，当接受分配的终端与进行数据重现的装置不一定一致的系统中，可以只保留由内存卡侧的带签名的数据{KPmc}KPma进行的验证处理而省略由{KPp}KPma进行的验证处理。
图9是说明在便携电话机100内，从内存卡110中保存的加密音乐数据{Data}Kc解密成音乐数据，并从解密的音乐数据重现音乐的重现处理的流程图。
参照图9，重现处理一开始(步骤S300)，如果通过来自便携电话机100的按键部分1108等的用户1的指示提供了重现请求(步骤S302)，则从便携电话机100向内存卡110输出来自密钥保存部分1204的带签名的数据{KPp}KPma(步骤S304)。
在内存卡110中，在解密处理部分1352对该数据{KPp}KPma解密并接受密钥KPp(步骤S306)。
而且，根据步骤S306的解密结果，判断密钥KPp是否由正规的便携电话机提供(步骤S308)。即，通过公开验证密钥KPma解密时产生的附加数据的结果，带签名数据{KPp}KPma具有了可判断密钥KPp是否正规的证明功能，并根据该结果进行判断。如果判断为不能承认，则终止处理(步骤S336)。
如果能够承认，接着，内存卡110的会话密钥产生部分1312产生会话密钥Ks3，加密处理部分1354通过提取的公开加密密钥KPp加密该会话密钥Ks3，并产生数据{Ks3}Kp，向便携电话机100输出(步骤S310)。
判断为能够承认并从内存卡110发送数据{Ks3}Kp的情况下，在便携电话机100中，如果接收来自内存卡110的{Ks3}Kp，解密处理部分1212进行解密并接受会话密钥Ks3(步骤S312)。
便携电话机100的会话密钥产生部分1502产生会话密钥Ks4，加密处理部分1504通过会话密钥Ks3加密会话密钥Ks4，产生数据{Ks4}Ks3，经由数据总线BS3向内存卡110输出(步骤S314)。
内存卡110经由数据总线BS3接收由便携电话机100产生并加密的数据{Ks4}Ks3，解密处理部分1356通过会话密钥Ks3进行解密，提取会话密钥Ks4(步骤S316)。
而且，在内存卡110中，控制器1420根据许可信息保存部分1500保存的第一控制信息数据AC1，判断是否有对可重现数据的请求以及对可重现数据请求时重现次数的限制(步骤S308)。可重现且重现次数有限制时，更新许可信息保存部分1500内的第一控制信息数据AC1的内容，即，更新第一控制信息数据AC1的内容，使剩余的重现次数减一(步骤S319)。另一方面，判断为可重现且重现次数无限制时，处理转移到步骤S320。另外，判断为不可重现时，终止处理(步骤S336)。
接着，内存卡110从存储器1410读出与重现请求曲目对应的加密数据{{Kc//AC2}Kcom}Km(1)，解密处理部分1416进行解密处理，取得数据{Kc//AC2}Kcom(步骤S320)。
而且，加密处理部分1340通过经由切换开关1320从解密处理部分1356提供的会话密钥Ks4，经由切换开关1330对由数据总线BS5提供的数据{Kc//AC2}Kcom进行加密，并经由数据总线BS4及BS3输出到便携电话机100(步骤S322)。
便携电话机100的解密处理部分1506通过由会话密钥Ks4进行的解密处理，取得数据{Kc//AC2}Kcom(步骤S324)。而且，解密处理部分1520通过解密处理，提取内容解密密钥Kc及第二控制信息数据AC2(步骤S326)。
便携电话机100的控制器1106确认第二控制信息数据AC2的内容(步骤S328)，如果不可重现则终止处理(步骤S336)。
另一方面，在可重现的情况下，便携电话机100的控制器1106控制内存卡110，读出内存卡110的存储器1410中存储的与重现请求曲目对应的加密内容数据{Data}Kc并输出(步骤S330)。
便携电话机100的音乐重现部分1540通过提取的内容解密密钥Kc对加密内容数据{Data}Kc进行解密处理，产生明文的音乐数据(步骤S332)，重现内容数据并提供给切换部分1542(步骤S334)。切换部分1542向外部输出重现的音乐并终止处理(步骤S336)。
另外，步骤S304～S312的处理不一定在每次重现操作时进行，也可以在插入内存卡或电源供电时进行。
通过这样的结构，在保护著作权的同时可以简单地对可经由便携电话等的信息通信网进行数据收发的用户提供音乐内容信息，且用户在短时间内可进行音乐的重现。
而且，可以防止分配的许可(解密)信息数据在没有作者的许可下进行无限制重现复制。
另外，以上说明中，以密钥Kcom为共通密钥进行了说明，但是在与由该密钥Kcom进行的加密处理的对应处理也可以变更为公开密钥方式。此时，加密密钥成为公开密钥，在许可服务器侧使用公开加密密钥Kcom，而在重现电路的便携电话机100侧使用保密解密密钥Kcom。
另外，以上实施例1的说明中的许可信息数据(许可ID、内容解密密钥Kc、第一及第二控制信息数据AC1及AC2)中，内容解密密钥Kc及第二控制信息数据AC2进行加密并且记录在存储器1410上。但是，本发明不局限于此结构，也可以不在内存卡内重新加密，而是把全部许可信息数据存储到许可信息保存部分1500。如果采用这样的结构，可以缩短到重现开始为止的开销时间，另外，还具有可简化内存卡内用以控制控制器的软件的优点。
从而，实施例1的结构中，全部许可信息数据存储到许可信息保存部分1500的情况下，首先，在图5所示内存卡110的结构中，不需要加密处理部分1418。而且，图8所示步骤S248的处理变更成“将数据{Kc//AC2}Kcom、许可ID、内容ID以及第一控制信息数据AC1存储到许可信息保存部分1500”。而且，在图9中，步骤S320可变更成“取得许可信息保存部分1500存储的重现请求曲目的{Kc//AC2}Kcom”。
而且，内存卡内的机构由单片LSI构成的情况下，存储器1410自身也形成在TRM内。这样，存储器1410的一部分配置成许可信息保存部分1500，在这样配置的许可信息保存部分1500中，可以存储数据{Kc//AC2}Kcom、许可ID、内容ID以及第一控制信息数据AC1。
图1所示实施例1的数据分配系统的结构中，从CD-ROM向内存卡110写入加密音乐数据及附加信息数据时，通过个人计算机从连接器1120经由便携电话机100进行数据的写入。
但是，例如，也可以采用通过与个人计算机连接的通用内存卡驱动装置，从CD-ROM向内存卡110写入加密音乐数据的结构。其他的结构与实施例1相同，因而省略其说明。
这样构成的数据分配系统与实施例1具有同样的效果。
图10是表示本发明实施例2的数据分配系统的结构的概念图。与图1所示实施例1的数据分配系统的结构的不同点在于，从CD-ROM200向内存卡110写入加密音乐数据及附加信息数据时，不是通过个人计算机从连接器1120经由便携电话机100进行数据的写入，而是通过与个人计算机连接的专用的内存卡驱动装置500，从CD-ROM200向内存卡110进行加密音乐数据等的写入。其他的结构与实施例1的数据分配系统相同，相同部分附加相同符号，不重复进行说明。
这里，从以后的说明将会明白实施例2的内存卡驱动装置500不同于实施例1的变形例所述的通用内存卡驱动装置，它具有与内存卡之间收发的数据的加密处理及解密处理对应的结构。
图11是表示图10所示内存卡驱动装置500的结构的概略方框图。以下，令内存卡驱动装置500内每次会话产生的会话密钥为Ks5。
参照图11，内存卡驱动装置500包括与个人计算机进行数据收发的连接器2120；外部接口部分2122，将来自连接器2120的数据变换成可提供给内存卡驱动装置500的内部的信号，或者，将来自内存卡驱动装置500的内部的数据变换成可提供给连接器2120的信号；根据来自外部接口部分2122的数据，控制内存卡驱动装置500的操作的控制器2124。
内存卡驱动装置500还包括控制内存卡110与数据总线BS3之间数据收发的存储器接口2200；保存系统中的共通的公开验证密钥KPma的密钥保存部分2204；通过经由数据总线BS6提供的公开验证密钥KPma对加密数据进行解密的解密处理部分2206；内存卡110与内存卡驱动装置500的其他部分进行数据收发时，通过随机数产生用以加密在数据总线BS6上收发的数据的会话密钥Ks5的会话密钥产生部分2210；用从解密处理部分2206提取的公开加密密钥KPmc加密由会话密钥产生部分2210产生的会话密钥Ks5并提供给数据总线BS6的加密处理部分2208；用会话密钥Ks5对数据总线BS6的数据进行解密并输出的解密处理部分2212；接收解密处理部分2212的输出并用公开加密密钥KPm(1)加密来自数据总线BS6的数据的加密处理部分2214；接收加密处理部分2214的输出并用解密处理部分2212中提取的会话密钥Ks2进行加密的加密处理部分2216；用以保存内存卡驱动装置500中固有的多个密钥Kcd(j)(j自然数)的Kcd(j)保存部分2222；用从多个密钥Kcd(j)选择的密钥对数据总线BS6的数据进行解密的Kcd解密部分2220。
图12及图13是说明图10及图11说明的数据分配系统中，将加密音乐数据从CD-ROM200复制到内存卡110的操作的第一及第二流程图。
内存卡110与实施例1具有同样的结构。从以下说明可以明白，为了将许可信息数据从CD-ROM200转送到内存卡110，首先必须进行CD-ROM200和内存卡驱动装置500之间的验证。而且，CD-ROM200内的数据为许可对应数据的情况下，根据与内存卡110的规定的方式，仅仅在可进行数据收发的情况，即，仅仅在内存卡110具有适合该数据分配系统的结构的情况下，内存卡驱动装置500可将许可信息数据从CD-ROM200复制到内存卡110。换句话说，根据内存卡驱动装置500是否可模拟分配服务器对内存卡110进行正规的操作，进行内存卡的验证。
从而，以下的说明中，内存卡110与内存卡驱动装置500之间收发的许可ID是伪ID，称为伪许可ID IDa，为了表示第一控制信息数据AC1、第二控制信息数据AC2都是附带限制的代码，分别用记号AC1a、AC2a表示。这里，如果用户想要这样的无限制的许可信息数据，可以从服务器接受其他途径的分配。
图12及图13说明将音乐数据从CD-ROM200复制到内存卡110的操作。
首先，当复制操作开始后(步骤S400)，通过个人计算机的键盘操作，发出数据复制请求(步骤S402)。
个人计算机通过CD-ROM200取得等级ID数据(步骤S404)。通过该等级ID数据，特定Kcd(j)保存部分2222中的一个密钥Kcd(j)。
内存卡驱动装置500根据等级ID判断CD-ROM200是否与内存卡驱动装置500对应(步骤S406)。
如果CD-ROM200不能与内存卡驱动装置500对应，则处理转移到步骤S432。
另一方面，如果CD-ROM200可以对应，则内存卡110从KPmc保存部分1302向内存卡驱动装置500发送加密的带签名的数据{KPmc}KPma(步骤S408)。
内存卡驱动装置500中，如果接收到从内存卡110转送的带签名的数据{KPmc}KPma，解密处理部分2206根据公开验证密钥KPma对接收的带签名的数据{KPmc}KPma进行解密并接受公开加密密钥KPmc(步骤S410)。
即，内存卡驱动装置500进行对内存卡110的验证，它具有进行以下其中一个处理的结构，即，如果不能验证，则i)中断处理，否则ii)转移到步骤S432的处理。
而且，内存卡驱动装置500中，会话密钥产生部分2210产生会话密钥Ks5。而且，内存卡驱动装置500内的加密处理部分2208通过接收的密钥KPmc加密该会话密钥Ks5，产生数据{Ks5}Kmc并发送到内存卡110(步骤S412)。
内存卡110接收到数据{Ks5}Kmc后，在内存卡110中，解密处理部分1306通过由密钥Kmc进行的解密处理，提取会话密钥Ks5(步骤S414)。
接着，在内存卡110中，切换开关1320选择接点Pa为闭合的状态，加密处理部分1340经由接点Pa从解密处理部分1306接收会话密钥Ks5。而且，会话密钥产生部分1312产生会话密钥Ks2。加密处理部分1340经由切换开关1314和1330接收该会话密钥Ks2及从KPm(1)保存部分1310提供的公开加密密钥KPm(1)，通过会话密钥Ks5进行加密，产生并输出数据{Ks2//KPm(1)}Ks5(步骤S416)。
内存卡驱动装置500中，接收到数据{Ks2//KPm(1)}Ks5，解密处理部分2212通过会话密钥Ks5对数据总线BS6提供的数据{Ks2//KPm(1)}Ks5进行解密处理，提取会话密钥Ks2和公开加密密钥KPm(1)(步骤S418)。
接着，内存卡驱动装置500，经由个人计算机接收CD-ROM200中预先记录的数据{{Kc//AC2a}Kcom//许可IDa//内容ID//AC1a}Kcd(j)，首先，解密处理部分2212对数据{{Kc//AC2a}Kcom//许可IDa//内容ID//AC1a}Kcd(j)进行解密处理，取得数据{Kc//AC2a}Kcom、许可IDa、内容ID、第一控制信息数据AC1a(步骤S420)。
这里，来自CD-ROM200的等级ID数据和密钥Kcd(j)之间如果没有对应，则内存卡驱动装置500无法取得数据{Kc//AC2a}Kcom、许可IDa、内容ID、第一控制信息数据AC1a。
接着，内存卡驱动装置500中，加密处理部分2214通过公开加密密钥KPm(1)对数据{Kc//AC2a}Kcom、许可IDa、内容ID、第一控制信息数据AC1a进行加密，产生{{Kc//AC2a}Kcom//许可IDa//内容ID//AC1a}Km(1)(步骤S422)。
接着，内存卡驱动装置500中，加密处理部分2216通过会话密钥Ks2对{{Kc//AC2a}Kcom//许可Ida∥内容ID//AC1a}Km(1)进行加密，产生并输出{{{Kc//AC2a}Kcom//许可IDa//内容ID//AC1a}Km(1)}Ks2(步骤S424)。
在内存卡110中，解密处理部分1356通过会话密钥Ks2对数据{{{Kc//AC2a}Kcom//许可IDa//内容ID//AC1a}Km(1)}Ks2进行解密，接受数据{{Kc//AC2a}Kcom//许可IDa//内容ID//AC1a}Km(1)(步骤S426)。
而且，在内存卡110中，解密处理部分1416通过保密解密密钥Km(1)对数据{{Kc//AC2a}Kcom//许可IDa//内容ID//AC1a}Km(1)进行解密，接受数据{Kc//AC2a}Kcom、许可IDa、内容ID、第一控制信息数据AC1a(步骤S428)。
许可IDa、内容ID、第一控制信息数据AC1a存储在许可信息保存部分1500，数据{Kc//AC2a}Kcom再次通过加密处理部分1418由公开加密密钥KPm(1)进行加密，作为数据{{Kc//AC2a}Kcom}Km(1)存储在存储器1410中(步骤S430)。
当数据{{Kc//AC2a}Kcom}Km(1)存储到存储器1410后，个人计算机从CD-ROM200取得加密音乐数据{Data}Kc及附加信息数据Data-inf，经由连接器2120发送到内存卡驱动装置500(步骤S432)。
内存卡驱动装置500接收到加密音乐数据{Data}Kc及附加信息数据Data-inf后(步骤S434)，将这些数据存储在内存卡110的存储器1410中(步骤S436)。
当数据存储到内存卡110后，内存卡驱动装置500向个人计算机发送数据接受完成的信号(步骤S438)。
在个人计算机接收到来自内存卡驱动装置500的“数据接受”后(步骤S440)，终止处理(步骤S442)。
另外，在实施例2中，许可的购入操作(分配操作)及重现操作可以与实施例1同样进行。
通过以上操作，可在内存卡110复制来自CD-ROM200的数据。而且，在内存卡110复制音乐数据后，可达到与实施例1同样效果。
另外，以上的实施例2的说明中，许可信息数据(许可IDa、内容ID、内容解密密钥Kc、第一及第二控制信息数据AC1a及AC2a)中，内容解密密钥Kc及第二控制信息数据AC2a进行加密并且记录在存储器1410上。但是，与实施例1一样，在实施例2中，也可以不在内存卡内重新加密，而是把全部许可信息数据存储到许可信息保存部分1500。
从而，实施例2的结构中，全部许可信息数据存储到许可信息保存部分1500的情况下，图13所示步骤S430的处理变更成“将数据{Kc//AC2a}Kcom、许可IDa、内容ID以及第一控制信息数据AC1a存储到许可信息保存部分1500”。
而且，内存卡内的机构由单片LSI构成的情况下，存储器1410的一部分配置成许可信息保存部分1500，在这样配置的许可信息保存部分1500中，可以存储数据{Kc//AC2a}Kcom、许可IDa、内容ID以及第一控制信息数据AC1a。
实施例3的数据分配系统与实施例1的数据分配系统的结构的不同点在于省略了便携电话机(数据重现装置)中的共通密钥Kcom，其他各点则相同。
图14是归纳说明与实施例1的图2对比的实施例3的数据分配系统使用的通信用许可信息数据等特性的图。
如上所述，实施例3中与实施例1的不同点在于仅仅省略了密钥Kcom，因而不进行重复说明。
图15是表示与实施例1的图3对比的实施例3的许可服务器31的结构的概略方框图。
实施例3的许可服务器31与实施例1的许可服务器10的不同点在于仅仅省略了密钥Kcom，同一部分附上同一符号，因而不进行重复说明。
图16是表示与实施例1的图4对比的实施例3的便携电话机101的结构的概略方框图。
对应密钥Kcom的省略，实施例3的便携电话机101与实施例1的便携电话机100的不同点在于仅仅省略了密钥保存部分1510和解密处理部分1520，同一部分附上同一符号，因而不进行重复说明。
实施例3的数据分配系统中，对来自CD-ROM200的数据的复制操作与实施例1的操作相同。
图17及图18是说明在图15～图16说明的数据分配系统中，通过便携电话网将用以重现加密音乐数据的许可信息数据等分配到便携电话机101的操作的第一及第二流程图。
图17及图18中说明用户1通过内存卡110接收来自许可服务器31的许可信息数据的分配的操作。
首先，分配处理开始时(步骤S500)，用户从便携电话机101的按键部分1108的按钮的操作发出许可分配请求(步骤S502)。
在内存卡110中，对应该分配请求，输出已经从CD-ROM200读取的加密音乐数据的附加信息数据Data-inf(步骤S504)。
便携电话机101中，从附加信息取得用以指定期望接收的分配内容的内容ID和许可服务器的电话号码(步骤S506)，向许可服务器31拨号(步骤S508)。
内存卡110，从KPmc保存部分1302向便携电话机101输出数据{KPmc}KPma(步骤510)。
便携电话机101中，从内存卡110获得的内容ID、数据{KPmc}KPma、来自便携电话机100的密钥保存部分1204的数据{KPp}KPma以及表示来自用户侧对许可的要求的信息AC发送到许可服务器31(步骤S512)。
这里，作为信息AC，包含有许可的购入形式的要求的信息，例如，许可规定次数的重现的要求或可无限制重现的要求等。
许可服务器31中，如果接收到从便携电话机100转送的内容ID、数据{KPmc}KPma以及{KPp}KPma、信息AC(步骤S514)，解密处理部分318根据公开验证密钥KPma对接收的数据{KPmc}KPma以及{KPp}KPma进行解密，接受密钥KPmc和KPp(步骤S518)。
而且，在许可服务器31中，根据取得的密钥KPmc及KPp对验证服务器12进行询问(步骤S518)、在使用正规的便携电话及正规的内存卡进行访问的情况下转移到以下的处理(步骤S520)，如果不是正规的便携电话及正规的内存卡，则终止处理(步骤S556)。
询问的结果，如果确认是正规的便携电话及内存卡，则在许可服务器31中，会话密钥产生部分320产生会话密钥Ks1。而且，许可服务器31中的加密处理部分322通过接收的公开加密密钥KPmc，加密该会话密钥Ks1并产生数据{Ks1}Kmc，通信装置350通过通信网向便携电话机101发送来自加密处理部分322的加密数据{Ks1}Kmc(步骤S520)。
便携电话机101如果接收到数据{Ks1}Kmc(步骤S522)，则在内存卡110中，解密处理部分1306通过由保密解密密钥Kmc对经由存储器接口1200提供给数据总线BS3的接收数据进行的解密处理，对会话密钥Ks1解密并提取(步骤524)。
接着，在分配操作中，切换开关1320选择接点Pa闭合的状态，加密处理部分1340经由接点Pa从解密处理部分1306接收会话密钥Ks1。而且，会话密钥产生部分1312产生会话密钥Ks2。加密处理部分1340经由切换开关1314及1330接收该会话密钥Ks5和由KPm(1)保存部分1310提供的公开加密密钥KPm(1)，通过会话密钥Ks1进行加密并产生数据{Ks2//KPm(1)}Ks1(步骤S526)。
便携电话机101向许可服务器31发送由加密处理部分1340加密的数据{Ks2//KPm(1)}Ks1(步骤S528)。
许可服务器31中，由通信装置350接收数据{Ks2//KPm(1)}Ks1，解密处理部分324通过会话密钥Ks1对提供到数据总线BS2的数据{Ks2//KPm(1)}Ks1进行解密处理，并对会话密钥Ks2和公开加密密钥KPm(1)解密并提取(步骤S530)。
接着，分配控制部分312对应内容ID、信息AC，以分配信息数据库302等中保存的数据为基础，产生内容ID、第一控制信息数据AC1、第二控制信息数据AC2(步骤S532)。
而且，许可服务器31通过分配信息数据库302取得内容解密密钥Kc(步骤S534)。
许可服务器31中，加密处理部分326通过公开加密密钥KPm(1)加密数据{Kc//AC2}Kcom、许可ID、内容ID以及第一控制信息数据AC1，产生数据{Kc//AC2//许可ID//内容ID//AC1}Km(1)(步骤S538)。
而且，加密处理部分328用会话密钥Ks2加密数据{Kc//AC2//许可ID//内容ID//AC1}Km(1)，产生数据{{Kc//AC2//许可ID//内容ID//AC1}Km(1)}Ks2，通过通信装置350发送到便携电话机101(步骤S540)。
便携电话机101如果接收数据{{Kc//AC2//许可ID//内容ID//AC1}Km(1)}Ks2(步骤S542)，在内存卡110中，解密处理部分1356首先对接收的数据{{Kc//AC2//许可ID//内容ID//AC1}Km(1)}Ks2进行解密处理，并接受数据{Kc//AC2//许可ID//内容ID//AC1}Km(1)(步骤S544)。
接着，在内存卡110中，解密处理部分1416通过保密解密密钥Km(1)对数据{Kc//AC2//许可ID//内容ID//AC1}Km(1)进行解密，接受内容解密密钥Kc、第二控制信息数据AC2、许可ID、内容ID以及第一控制信息数据AC1(步骤S546)。
许可ID、内容ID以及第一控制信息数据AC1存储在许可信息保存部分1500，内容解密密钥Kc及第二控制信息数据AC2再次通过加密处理部分1418由公开加密密钥KPm(1)进行加密，作为数据{Kc//AC2}Km(1)存储在存储器1410中(步骤S548)。
当数据{Kc//AC2}Km(1)存储到存储器1410后，便携电话机101向许可服务器31发送“分配接受”(步骤S550)。
许可服务器31接收到“分配接受”后(步骤S552)，在许可服务器31中，进行将便携电话机101的契约者的费用数据存储在费用数据库304等的分配结束处理(步骤S554)，并终止分配处理(步骤S556)。
通过以上动作，在内存卡110与许可服务器31之间，通过分别产生的会话密钥，可以对收发的数据进行加密并进行分配操作，内存卡110可进行音乐数据的重现。
另外，以上说明，在步骤S512～S518中，服务器通过来自便携电话机100的密钥保存部分1204的带签名的数据{KPp}KPma进行验证处理，但是，例如，当接受分配的终端与进行数据重现的装置不一定一致的系统中，可以只保留由内存卡侧的带签名的数据{KPmc}KPma进行的验证处理而省略由{KPp}KPma进行的验证处理。
图19是说明在便携电话机101内，从内存卡110中保存的加密音乐数据{Data}Kc解密成音乐数据，并作为音乐向外部输出的重现处理的流程图。
参照图19，重现处理一开始(步骤S600)，如果通过来自便携电话机101的按键部分1108等的用户1的指示提供了重现请求(步骤S602)，则从便携电话机100向内存卡110输出来自密钥保存部分1204的带签名的数据{KPp}KPma(步骤S604)。
在内存卡110中，在解密处理部分1352对该带签名的数据{KPp}KPma解密并接受密钥KPp(步骤S606)。
如果能够承认，接着，内存卡110的会话密钥产生部分1312产生会话密钥Ks3，加密处理部分1354通过提取的公开加密密钥KPp加密该会话密钥Ks3，并产生数据{Ks3}KPp，向便携电话机100发送(步骤S610)。
判断为能够解密并从内存卡110发送数据{Ks3}KPp的情况下，在便携电话机100中，如果接收来自内存卡110的{Ks3}KPp，解密处理部分1212进行解密并接受会话密钥Ks3(步骤S612)。
便携电话机101的会话密钥产生部分1502产生会话密钥Ks4，加密处理部分1504通过会话密钥Ks3加密会话密钥Ks4，产生数据{Ks4}Ks3，经由数据总线BS3向内存卡110输出(步骤S614)。
内存卡110经由数据总线BS3接收由便携电话机101产生并加密的数据{Ks4}Ks3，解密处理部分1356通过会话密钥Ks3进行解密，提取会话密钥Ks4(步骤S616)。
而且，在内存卡110中，控制器1420根据许可信息保存部分1500保存的第一控制信息数据AC1，判断是否有对可重现数据的请求以及对可重现数据请求时重现次数的限制(步骤S618)。可重现且重现次数有限制时，更新许可信息保存部分1500内的第一控制信息数据AC1的内容，即，更新第一控制信息数据AC1的内容，以显示剩余的重现次数(步骤S619)。另一方面，判断为可重现且重现次数无限制时，处理转移到步骤S620。并且，判断为不可重现时，终止处理(步骤S636)。
接着，内存卡110从存储器1410读出与重现请求曲目对应的加密数据{Kc//AC2}Km(1)，解密处理部分1416进行解密处理，取得内容解密密钥Kc及第二控制信息数据AC2(步骤S620)。
而且，加密处理部分1340通过经由切换开关1320从解密处理部分1356提供的会话密钥Ks4，经由切换开关1330对由数据总线BS5提供的内容解密密钥Kc及第二控制信息数据AC2进行加密，并将数据{Kc//AC2}Ks4经由数据总线BS4及BS3输出到便携电话机101(步骤S622)。
便携电话机101的解密处理部分1506通过由会话密钥Ks4进行的解密处理，取得内容解密密钥Kc及第二控制信息数据AC2(步骤S624)。
便携电话机101的控制器1106确认第二控制信息数据AC2的内容(步骤S628)，如果不可重现则终止处理(步骤S636)。
另一方面，在可重现的情况下，便携电话机101的控制器1106控制内存卡110，读出内存卡110的存储器1410中存储的与重现请求曲目对应的加密内容数据{Data}Kc并输出(步骤S630)。
便携电话机的音乐重现部分1540通过提取的内容解密密钥Kc对加密内容数据{Data}Kc进行解密处理，产生明文的音乐数据(步骤S632)，重现音乐并提供给切换部分1542(步骤S634)。切换部分1542向外部输出重现的音乐并终止处理(步骤S636)。
另外，步骤S604～S612的处理不一定在每次重现操作时进行，也可以在插入内存卡或电源供电时进行。
通过这样的结构，与实施例1相同，在保护著作权的同时可以单地对可经由便携电话等的信息通信网进行数据收发的用户提供音乐内容信息，且用户在短时间内可进行音乐的重现。
而且，可以防止分配的著作数据在没有作者的许可下进行无限制重现复制。
另外，在采用实施例2说明的内存卡驱动装置500的结构中，也可以是省略密钥Kcom的结构。
另外，以上实施例3的说明中的许可信息数据(许可ID、内容解密密钥Kc、第一及第二控制信息数据AC1及AC2)中，内容解密密钥Kc及第二控制信息数据AC2进行加密并且记录在存储器1410上。但是，本发明不局限于此结构，在实施例3中也可以不在内存卡内重新加密，而是把全部许可信息数据存储到许可信息保存部分1500。
从而，实施例3的结构中，全部许可信息数据存储到许可信息保存部分1500的情况下，首先，在内存卡110的结构中，不需要加密处理部分1418。而且，图18所示步骤S548的处理变更成“将内容解密密钥Kc、第二控制信息数据AC2、许可ID、内容ID以及第一控制信息数据AC1存储到许可信息保存部分1500”。而且，在图19中，步骤S320可变更成“取得许可信息保存部分1500存储的重现请求曲目的内容解密密钥Kc及第二控制信息数据AC2”。
而且，内存卡内的机构由单片LSI构成的情况下，存储器1410的一部分配置成许可信息保存部分1500，在这样配置的许可信息保存部分1500中，可以存储许可信息数据。
而且，以上的各个实施例的说明中，为了分配音乐数据等的内容数据采用了CD-ROM进行说明，但是，本发明不局限于此，也适用于用以分配更一般的记录介质中记录的内容数据的结构。尤其没有限定作为这样的记录介质，也可以采用其他圆盘状的记录介质，例如，DVD-ROM(数字通用视盘只读存储器Digital Versatile DiscRead Only Memory)。
虽然详细说明了本发明，但只是用于示例而不是进行限制，应该明白本发明的精神和范围只根据所附的权利要求书进行限定。
权利要求
1.一种数据分配系统，用以向多个用户的各终端分配加密内容数据，它包括记录介质(200)，记录所述加密内容数据和用以取得所述加密内容数据的解密处理用的解密信息数据的明文附加信息数据；分配服务器(30)，通过信息传送网分配所述解密信息数据；内容数据重现装置(100，110)，从所述记录介质接收所述加密内容数据以及所述明文附加信息数据并存储，根据所述明文附加信息数据，通过所述信息传送网从特定的所述分配服务器接收所述解密信息数据，并根据所述解密信息数据对所述加密内容数据解密，输出与对所述加密内容数据解密后获得的内容数据对应的信息。
2.如权利要求1所述的数据分配系统，其特征在于所述内容数据重现装置包括读取装置，从所述记录介质读取所述加密内容数据以及所述明文附加信息数据；存储器(110)，接收由所述读取装置提供的所述加密内容数据以及所述明文附加信息数据并存储；接收装置(1102，1104)，通过所述信息传送网从特定的分配服务器接收所述解密信息数据；解密装置(1530)，根据所述解密信息数据对所述加密内容数据解密；重现装置(1540)，接收所述解密装置的输出，重现与所述内容数据对应的信息。
3.如权利要求2所述的数据分配系统，其特征在于所述存储器是可从所述内容数据重现装置拆卸的内存卡(110)。
4.如权利要求3所述的数据分配系统，其特征在于，所述解密信息数据包括用以对所述加密内容数据解密的内容解密密钥(Kc)；用以限制从所述内存卡读出所述解密信息数据的第一控制信息数据(AC1)，所述内存卡包括装置(1500，1420)，用以根据所述第一控制信息数据限制从所述内存卡读出所述解密数据。
5.如权利要求4所述的数据分配系统，其特征在于，所述第一控制信息数据包括为了对所述加密内容数据解密，用以指定从所述内存卡读出所述内容解密密钥的可能次数的控制数据，所述内存卡包括用以根据所述控制数据限制从所述内存卡读出所述内容解密密钥的读出次数的装置。
6.如权利要求2所述的数据分配系统，其特征在于，所述解密信息数据包括用以对所述加密内容数据解密的内容解密密钥；用以指定所述内容数据重现装置中的重现条件的第二控制信息数据(AC2)，所述内容数据重现装置还包括根据所述第二控制信息数据，限制所述重现装置的重现操作的装置。
7.如权利要求6所述的数据分配系统，其特征在于，所述分配服务器包括用规定的密钥对所述内容解密密钥和所述第二控制信息数据加密的第一加密装置，所述内容数据重现装置包括用以对用所述规定的密钥加密的数据进行解密的第一解密装置。
8.如权利要求3所述的数据分配系统，其特征在于，所述分配服务器(30)包括通过所述信息传送网与外部进行数据收发的第一接口部分(350)；用以产生在每次所述内容解密密钥的通信时更新的第一共通密钥的会话密钥产生部分(320)；对应所述用户的内容数据重现装置，根据预定的第一公开加密密钥将所述第一共通密钥加密，并提供给所述第一接口部分的会话密钥加密部分(322)；对通过所述第一共通密钥加密并返回的数据进行解密的会话密钥解密部分(324)；通过由所述会话密钥解密部分解密的数据提取的第二公开加密密钥对所述解密信息数据进行加密的第一解密信息数据加密处理部分(326)；通过由所述会话密钥解密部分解密的数据提取的第二共通密钥对所述第一解密信息数据加密处理部分的输出进行加密，并分配到所述第一接口部分的第二解密信息数据加密处理部分(328)；所述内容数据重现装置还包括通过所述信息传送网与外部进行数据收发的第二接口部分(1102，1104)，所述内存卡(110)包括用以产生第二共通密钥的第二会话密钥产生部分(1312)；保存用以对根据所述第一公开加密密钥加密的数据解密的保密解密密钥的第一密钥保存部分(1304)；接收根据所述第一公开加密密钥加密的所述第一共通密钥，并进行解密处理的第一解密处理部分(1306)；用以保存第二公开加密密钥的第二密钥保存部分(1310)；根据所述第一共通密钥加密所述第二公开加密密钥及所述第二共通密钥，并输出到所述第二接口部分的第一加密处理部分(1340)；接收来自所述第二解密信息数据加密处理部分的加密的所述解密信息数据，并根据所述第二共通密钥进行解密的第二解密处理部分(1356)；存储所述第二解密处理部分的解密结果的存储部分(1410，1500)；保存用以对根据所述第二公开加密密钥加密的数据解密的第二保密解密密钥的第三密钥保存部分(1414)；根据所述第二保密解密密钥对所述解密信息数据进行解密处理的第三解密处理部分(1416)。
9.如权利要求3所述的数据分配系统，其特征在于，所述分配服务器包括通过所述信息传送网与外部进行数据收发的第一接口部分；用以产生在每次所述内容解密密钥的通信时更新的第一共通密钥的会话密钥产生部分；对应所述用户的内容数据重现装置，根据预定的第一公开加密密钥将所述第一共通密钥加密，并提供给所述第一接口部分的会话密钥加密部分；对通过所述第一共通密钥加密并返回的数据进行解密的会话密钥解密部分；通过由所述会话密钥解密部分解密的数据提取的第二公开加密密钥对所述解密信息数据进行加密的第一解密信息数据加密处理部分；通过由所述会话密钥解密部分解密的数据提取的第二共通密钥对所述第一解密信息数据加密处理部分的输出进行加密，并分配到所述第一接口部分的第二解密信息数据加密处理部分；所述内容数据重现装置还包括通过所述信息传送网与外部进行数据收发的第二接口部分，所述内存卡包括用以产生第二共通密钥的第二会话密钥产生部分；保存用以对根据所述第一公开加密密钥加密的数据解密的保密解密密钥的第一密钥保存部分；接收根据所述第一公开加密密钥加密的所述第一共通密钥，并进行解密处理的第一解密处理部分；用以保存第二公开加密密钥的第二密钥保存部分；根据所述第一共通密钥加密所述第二公开加密密钥及所述第二共通密钥，并输出到所述第二接口部分的第一加密处理部分；接收来自所述第二解密信息数据加密处理部分的加密的所述解密信息数据，并根据所述第二共通密钥进行解密的第二解密处理部分；保存用以对根据所述第二公开加密密钥加密的数据解密的第二保密解密密钥的第三密钥保存部分；接受所述第二解密处理部分的输出，根据所述第二保密解密密钥对所述解密信息数据进行解密处理的第三解密处理部分；接受所述第三解密处理部分的输出并存储的存储部分。
10.如权利要求1所述的数据分配系统，其特征在于，所述信息传送网是数字便携电话网，所述内容数据重现装置包括便携电话机(100)，所述便携电话机包括数据输入输出端子(1120)，可以与外部进行数字数据的交换；内存卡(110)，可从所述便携电话机拆卸，接收从所述记录介质读出并通过所述数据输入输出端子提供的所述加密内容数据以及所述明文附加信息数据并存储；解密装置(1530)，根据通过所述数字便携电话网从所述特定分配服务器接收的所述解密信息数据，对所述加密内容数据解密；重现装置(1540)，接收所述解密装置的输出，重现与所述内容数据对应的信息。
11.如权利要求10所述的数据分配系统，其特征在于，所述解密信息数据包括用以对所述加密内容数据解密的内容解密密钥；用以限制从所述内存卡读出所述解密信息数据的第一控制信息数据，所述内存卡包括用以根据所述第一控制信息数据限制从所述内存卡读出所述解密数据的装置。
12.如权利要求10所述的数据分配系统，其特征在于，所述第一控制信息数据包括为了对所述加密内容数据解密，用以指定从所述内存卡读出所述内容解密密钥的可能次数的控制数据，所述内存卡包括用以根据所述控制数据限制从所述内存卡读出所述内容解密密钥的读出次数的装置。
13.如权利要求10所述的数据分配系统，其特征在于，所述解密信息数据包括用以对所述加密内容数据解密的内容解密密钥；用以指定所述内容数据重现装置中的重现条件的第二控制信息数据，所述内容数据重现装置还包括根据所述第二控制信息数据，限制所述重现装置的重现操作的装置。
14.如权利要求13所述的数据分配系统，其特征在于，所述分配服务器包括用规定的密钥对所述内容解密密钥和所述第二控制信息数据加密的第一加密装置，所述内容数据重现装置包括用以对用所述规定的密钥加密的数据进行解密的第一解密装置。
15.如权利要求10所述的数据分配系统，其特征在于，所述便携电话机可从所述内容数据重现装置拆卸。
16.如权利要求1所述的数据分配系统，其特征在于，所述信息传送网是数字便携电话网，所述内容数据重现装置包括用以通过所述数字便携电话网从所述特定分配服务器接收所述解密信息数据的便携电话机，所述便携电话机包括解密装置，根据所述解密信息数据对所述加密内容数据解密；重现装置，接收所述解密装置的输出，重现与所述内容数据对应的信息，所述内容数据重现装置还包括内存卡，可从所述便携电话机拆卸，接收所述加密内容数据以及所述明文附加信息数据并存储；内存卡驱动装置，执行从所述记录介质到所述内存卡的数据传送。
17.如权利要求16所述的数据分配系统，其特征在于，所述解密信息数据包括用以对所述加密内容数据解密的内容解密密钥；用以限制从所述内存卡读出所述解密信息数据的第一控制信息数据，所述内存卡包括用以根据所述第一控制信息数据限制从所述内存卡读出所述解密数据的装置。
18.如权利要求17所述的数据分配系统，其特征在于，所述第一控制信息数据包括为了对所述加密内容数据解密，用以指定从所述内存卡读出所述内容解密密钥的可能次数的控制数据，所述内存卡包括用以根据所述控制数据限制从所述内存卡读出所述内容解密密钥的读出次数的装置。
19.如权利要求16所述的数据分配系统，其特征在于，所述解密信息数据包括用以对所述加密内容数据解密的内容解密密钥；用以指定所述内容数据重现装置中的重现条件的第二控制信息数据，所述内容数据重现装置还包括根据所述第二控制信息数据，限制所述重现装置的重现操作的装置。
20.如权利要求19所述的数据分配系统，其特征在于，所述分配服务器包括用规定的密钥对所述内容解密密钥和所述第二控制信息数据加密的第一加密装置，所述内容数据重现装置包括用以对用所述规定的密钥加密的数据进行解密的第一解密装置。
21.如权利要求1所述的数据分配系统，其特征在于，所述信息传送网是数字便携电话网，所述内容数据重现装置包括用以通过所述数字便携电话网从所述特定分配服务器接收所述解密信息数据的便携电话机，所述便携电话机包括解密装置，根据所述解密信息数据对所述加密内容数据解密；重现装置，接收所述解密装置的输出，重现与所述内容数据对应的信息，所述内容数据重现装置还包括内存卡，可从所述便携电话机拆卸，接收所述加密内容数据以及所述明文附加信息数据并存储；内存卡驱动装置(500)，执行从所述记录介质到所述内存卡的数据传送，所述记录介质记录有加密内容数据、明文附加信息、用以特定预定的多个固有密钥的特定数据以及根据与特定数据对应的固有密钥进行了可解密的加密的解密信息数据，所述内存卡驱动装置包括固有密钥保存部分，保存由所述特定数据选择指定的多个固有密钥；固有密钥解密处理部分，利用多个固有密钥中与来自所述记录介质的所述特定数据对应的固有密钥，对来自所述记录介质的所述加密的解密信息数据进行解密并接受解密信息数据，根据至少在所述内存卡驱动装置中可以接受所述解密信息数据，向所述内存卡转发所述已接受的解密信息数据。
22.一种数据分配系统，用以向多个用户的各终端发布加密内容数据，它包括记录介质，记录所述加密内容数据和用以取得所述加密内容数据的解密处理用的解密信息数据的明文附加信息数据；内容数据重现装置，从所述记录介质接收所述加密内容数据以及所述明文附加信息数据并存储，根据所述明文附加信息数据，通过信息传送网从特定的分配服务器接收所述解密信息数据，并根据所述解密信息数据对所述加密内容数据解密，输出与对所述加密内容数据解密后获得的内容数据对应的信息。
23.如权利要求22所述的数据分配系统，其特征在于，所述内容数据重现装置包括读取装置，从所述记录介质读取所述加密内容数据以及所述明文附加信息数据；存储器，接收由所述读取装置提供的所述加密内容数据以及所述明文附加信息数据并存储；接收装置，通过所述信息传送网从特定的分配服务器接收所述解密信息数据；解密装置，根据所述解密信息数据对所述加密内容数据解密；重现装置，接收所述解密装置的输出，重现与所述内容数据对应的信息。
24.如权利要求23所述的数据分配系统，其特征在于所述存储器是可从所述内容数据重现装置拆卸的内存卡。
25.一种记录介质，用于数据分配系统，所述数据分配系统包括分配服务器，为了向多个用户的各终端发布加密内容数据，通过信息传送网分配所述加密内容数据的解密处理用的解密信息数据；内容数据重现装置，用以使各终端接收所述加密内容数据以及明文附加信息数据并存储，根据所述明文附加信息数据，通过所述信息传送网从特定的所述分配服务器接收所述解密信息数据，并根据所述解密信息数据对所述加密内容数据解密，输出与对所述加密内容数据解密后获得的内容数据对应的信息；用于所述数据分配系统的记录介质包括第一区域，至少记录所述加密内容数据；第二区域，记录用以取得所述加密内容数据的解密处理用的所述解密信息数据的所述明文附加信息数据。
26.如权利要求25所述的记录介质，其特征在于，所述记录介质还包括用以记录加密的所述解密信息数据的第三区域，所述解密信息数据包括用以限制所述加密内容数据的重现的控制信息数据。
27.如权利要求25所述的记录介质，其特征在于，所述记录介质是圆盘状记录介质。
28.如权利要求25所述的记录介质，其特征在于，所述记录介质是CD-ROM。
29.如权利要求25所述的记录介质，其特征在于，所述记录介质是DVD-ROM。
全文摘要
从CD－ROM(200)向内存卡(110)复制加密音乐数据和访问服务器(30)所必要的附加信息。内存卡(110)通过数字便携电话网从服务器(30)接收对加密音乐数据进行解密所必要的内容解密密钥(Kc)和对内存卡的访问次数进行限制的控制信息数据(AC1)。
文档编号G06F21/00GK1423871SQ00818420
公开日2003年6月11日 申请日期2000年11月16日 优先权日1999年11月17日
发明者畑中正行, 蒲田顺, 畠山卓久, 长谷部高行, 小谷诚刚, 穴泽健明, 利根川忠明, 中田顺二, 日置敏昭, 金森美和, 堀吉宏 申请人:富士通株式会社, 三洋电机株式会社