数据分发系统的制作方法

专利名称：数据分发系统的制作方法
技术领域：
本发明涉及用于向便携式电话机等终端分发信息的数据分发系统，更确定地说是涉及能够对所拷贝的信息进行版权保护的数据分发系统。
现有技术近几年，由于因特网等信息通信网的进步，各用户凭借使用便携式电话机等的面向人个的终端对网络信息进行轻松访问也成为可能。
在这样的信息通信中信息是通过数字信号来传送的。因此，比如在每个个人用户对在象上述的信息通信网中所传送的音乐和影像信息进行了拷贝时，也几乎不会产生这样的拷贝带来的音质和画质的劣化就可以进行信息的拷贝。
因此，在这样的信息通信网中传送具有音乐信息和图像信息等版权的创作作品时，如果不采取妥当的版权保护措施，恐怕会导致版权者的权利受到显著的侵害。
另一方面，如果把保护版权的目的放在第一位，而不能通过迅速扩大的数字信息通信网进行作品数据的分发，这基本上对于在复制作品时可以收取一定版权费用的版权者来说反而是不利的。
在这里，且不考虑通过上述数字信息通信网进行的分发，而以记录有数字信息的记录媒体为例来考虑的话，关于通常销售的记录有音乐信息的CD(袖珍激光唱盘)，从CD向磁光盘(MD等)拷贝音乐数据，只要该拷贝的音乐限于为个人使用，在原则上是可以自由进行的。不过，进行数字录音等的个人用户要将数字录音设备本身和MD等媒体的价款中的一定数额作为补偿金间接地支付给版权者。
然而，在从CD向MD拷贝了数字信息的音乐信息时，鉴于这些信息是几乎不会因拷贝而劣化的数字信息，为了保护版权者，在机器的结构上是不能将音乐数据作为数字信息从一个MD再向其他MD进行拷贝的。
也就是说，在现状下从数字记录媒体的CD向MD的拷贝在从母盘到子盘时可以自由进行，但是从能够记录的MD向MD的拷贝却不能进行。
从如此情况来看，通过数字信息通信网向公众分发音乐数据和图像数据，这本身就是受版权者的公众发送权限制的行为，所以有必要采取充分的措施以保护版权。
这种情况下，防止本来没有接收权限的用户接收通过信息通信网向公众发送的作品数据当然是必要的，即使是有权限的用户进行了接收时，也有必要防止一度被接收的作品再被随便复制。

发明内容
本发明的目的是提供一个在通过信息通信网例如便携式电话机等的信息通信网分发作品数据时，仅具有正当访问权的用户才能接收这样信息的信息分发系统。
此发明的其他目的是提供一个能防止所分发的作品数据未经版权者许可而被复制的信息分发系统。
为实现这样的目的，本申请之发明相关的数据分发系统是用以从内容数据供给装置向复数用户的各终端分发加密内容数据的数据分发系统。
内容数据供给装置具备第1接口部、第1对话Key发生部、对话Key加密部、对话Key解密部、第1许可数据加密处理部、第2许可数据加密处理部。
第1接口部在与外部之间进行数据交换。
第1对话Key发生部生成每次加密内容数据通信时都被更新的第1公用密钥。对话Key加密部根据对应于用户终端而预先设定的第1公开加密密钥对第1公用密钥进行加密后传给第1接口部。对话Key解密部对根据第1公用密钥加密并回送的数据进行解密。
第1许可数据加密处理部将对话Key解密部所解密的数据作为密钥数据对用于解密加密内容数据的许可Key进行加密。第2许可数据加密处理部用第2公用密钥对第1许可数据加密处理部的输出再加密后提供给第1接口部并分发。
各终端具备第2接口部和分发数据解读部。
第2接口部在与外部之间进行数据交换。
分发数据解读部接受并存放加密内容数据。分发数据解读部具备第1密钥保存部、第1解密处理部、第2密钥保存部、第1加密处理部、第2解密处理部、第1记忆部、第3密钥保存部、第3解密处理部。
第1密钥保存部，保存用以解密根据第1公开加密密钥所加密的数据的第1秘密解密密钥。第1解密处理部接受根据第1公开加密密钥加密的第1公用密钥进行解密处理。
第2密钥保存部保存第2公开加密密钥。第1加密处理部根据第1公用密钥对第2公开加密密钥进行加密并输出至第2接口部。
第2解密处理部接受来自第2许可数据加密处理部的已加密的许可Key，并根据第2公用密钥进行解密。
第1记忆部存放可以根据许可Key进行解密的所述加密内容数据。
第3密钥保存部保存用于对根据第2公开加密密钥加密的数据进行解密的第2秘密解密密钥。第3解密处理部用于根据第2解密处理部的解密结果，由第2秘密解密密钥对许可Key进行解密。
再依照此发明的其他方面，则为一个用以将加密内容数据和用于对加密数据进行解密的许可Key中的至少其一从内容数据供给装置向复数用户的各终端分发的数据分发系统。
内容数据供给装置具备第1接口部、第1对话Key发生部、对话Key加密处理部、对话Key解密部、第1许可数据加密处理部、第2许可加密处理部。
第1接口部在与外部之间进行数据交换。
第1对话Key发生部生成每次加密内容数据通信时都被更新的第1公用密钥。对话Key加密处理部根据对应于用户终端而预先设定的第1公开加密密钥对第1公用密钥加密后传给第1接口部。对话Key解密部对根据第1公用密钥加密并回送的第2公用密钥和第2公开加密密钥进行解密并抽出。
第1许可数据加密处理部根据对话Key解密部所解密的第2公开加密密钥对用于解密加密内容数据的许可Key进行加密。第2许可加密处理部用第2公用密钥对第1许可数据加密处理部的输出再行加密后提供给第1接口部并分发。
各终端具备第2接口部和分发数据解读部。
第2接口部在与外部之间进行数据交换。
分发数据解读部接受并存放加密内容数据及许可Key。
分发数据解读部具备第1密钥保存部、第1解密处理部、第2密钥保存部、第2对话Key发生部、第1加密处理部、第2解密处理部、记忆部、第3密钥保存部、第3解密处理部、第1认证数据保存部。
第1密钥保存部保存用于对根据第1公开加密密钥加密的数据进行解密的第1秘密解密密钥。第1解密处理部接受根据第1公开加密密钥加密的第1公用密钥并进行解密处理。
第2密钥保存部保存第2公开加密密钥。第2对话Key发生部生成第2公用密钥。
第1加密处理部根据第1公用密钥对第2公开加密密钥和第2公用密钥进行加密并输出至第2接口部。第2解密处理部接受来自第2许可数据加密处理部的加密了的许可Key并根据第2公用密钥进行解密。记忆部存放可以用许可Key进行解密的加密内容数据。
第3密钥保存部保存用以对根据第2公开加密密钥加密的数据进行解密的第2秘密解密密钥。第3解密处理部根据第2解密处理部的解密结果，由第2秘密解密密钥对许可Key进行解密并抽出。第1认证数据保存部对至少含有第1公开加密密钥的第1认证数据进行可根据公开认证密钥解密的加密并保存，并可向外部输出。
内容数据供给装置还包括第1认证解密处理部，可凭借公开认证密钥进行解密并用以对外部提供的第1认证数据进行解密并抽出；分发控制部，根据第1认证解密处理部所抽出的第1认证数据进行认证处理且判断是否至少进行许可Key的分发。
因此，凭借本发明，仅使正规的用户可接收内容数据并存放于存储器中。而且，要将一度存放于存储插件中的数据让他人拷贝时，该他人若想在可再生状态下转移数据，在结构上将在发送源致使数据不能再生，所以可以防止由无限制的拷贝而使版权者蒙受的不正当的损害。
此发明的其他优点是，由于许可Key只分发给被认证的终端，所以将进一步强化版权的保护。
此发明再其他的优点是，用户不用通过分发媒体而可以通过内容数据销售机来购入加密内容数据，所以将进一步提高用户的便利性。


图1为用以对本发明的信息分发系统的整体结构进行概略说明的概念图。
图2为在图1所示的信息分发系统中使用的通信用Key数据(密钥数据)等的特性的总结说明图。
图3为表示图1所示之分发服务器10的结构的概略框图。
图4为用以说明图1所示之便携式电话机100的结构的概略框图。
图5为用以说明图4所示之存储插件110的结构的概略框图。
图6为用以说明在图1及图3～图5说明的数据分发系统中的分发模式的第1流程图。
图7为用以说明在图1及图3～图5说明的数据分发系统中的分发模式的第2流程图。
图8为对用以在便携式电话机100内再生内容数据并作为音乐输出至外部的再生处理加以说明的流程图。
图9为用以说明在两个存储插件之间进行内容数据及Key数据等的移动或复制处理的第1流程图。
图10为用以说明在两个存储插件之间进行内容数据及Key数据等的移动或复制处理的第2流程图。
图11为表示与实施方式2的存储插件120对应的音乐服务器31结构的概略框图。
图12为用以说明实施方式2中的便携式电话机101结构的概略框图。
图13为用以说明本发明实施方式2的存储插件120结构的概略框图。
图14为用以说明采用了在图13说明的存储插件120的分发模式的第1流程图。
图15为用以说明采用了在图13说明的存储插件120的分发模式的第2流程图。
图16为对用以在便携式电话机101内再生内容数据并作为音乐输出至外部的再生处理加以说明的第1流程图。
图17为对用以在便携式电话机101内再生内容数据并作为音乐输出至外部的再生处理加以说明的第2流程图。
图18为用以说明在两个存储插件之间进行内容数据及Key数据等的移动或复制处理的第1流程图。
图19为用以说明在两个存储插件之间进行内容数据及Key数据等的移动或复制处理的第2流程图。
图20用以说明实施方式3的数据分发系统的结构的概念图。
图21为表示实施方式3的内容数据销售机2000的结构的概略框图。
图22为用以说明在图20及图21说明的数据分发系统中的分发模式的第1流程图。
图23为用以说明在图20及图21说明的数据分发系统中的分发模式的第2流程图。
图24为表示实施方式3的变化例的内容数据销售机2001的结构的概念图。
图25为用以说明实施方式3的变化例的数据分发系统中的分发模式的第1流程图。
图26为用以说明实施方式3的变化例的数据分发系统中的分发模式的第2流程图。
图27为用以说明实施方式4的内容数据销售机3000的结构的概略框图。
图28为用以说明在图27说明的数据分发系统中的分发模式的第1流程图。
图29为用以说明在图27说明的数据分发系统中的分发模式的第2流程图。
图30为用以说明实施方式4的变化例的数据分发系统中的分发模式的第1流程图。
图31为用以说明实施方式4的变化例的数据分发系统中的分发模式的第2流程图。
图32为用以说明实施方式5中的便携式电话机105的结构的概略框图。
图33为表示与实施方式5的存储插件140对应的分发服务器12的结构的概略框图。
图34为用以说明本发明的实施方式5的存储插件140的结构的概略框图。
图35为用以说明采用了存储插件140的分发模式的第1流程图。
图36为用以说明采用了存储插件140的分发模式的第2流程图。
图37为对用以从存储插件140所保存的加密内容数据作为音乐输出至外部的再生处理进行说明的第1流程图。
图38为对用以从存储插件140所保存的加密内容数据作为音乐输出至外部的再生处理进行说明的第2流程图。
图39为用以说明在两个存储插件之间进行内容数据及Key数据等的移动或复制处理的第1流程图。
图40为用以说明在两个存储插件之间进行内容数据及Key数据等的移动或复制处理的第2流程图。
图41为表示本发明实施方式6的内容数据销售机3010的结构的概略框图。
图42为用以说明采用了内容数据销售机3010的数据分发系统中的分发模式的第1流程图。
图43为用以说明采用了内容数据销售机3010的数据分发系统中的分发模式的第2流程图。
图44为用以说明实施方式7中的便携式电话机107的结构的概略框图。
图45为表示与实施方式7的便携式电话机107对应的分发服务器13的结构的概略框图。
图46为用以说明采用了分发服务器12和便携式电话机107的分发模式的第1流程图。
图47为用以说明采用了分发服务器12和便携式电话机107的分发模式的第2流程图。
图48为对用于从存储插件140所保存的加密内容数据作为音乐输出至外部的再生处理进行说明的第1流程图。
图49为对用以从存储插件140所保存的加密内容数据作为音乐输出至外部的再生处理进行说明的第2流程图。
图50为用以说明在实施方式7的两个存储插件之间进行内容数据及Key数据等的移动或复制处理的第1流程图。
图51为用以说明在实施方式7的两个存储插件之间进行内容数据及Key数据等的移动和复制处理的第2流程图。
图52为表示本发明实施方式8的内容数据销售机3020的结构的概略框图。
图53为用以说明采用了内容数据销售机3020的数据分发系统中的分发模式的第1流程图。
图54为用以说明采用了内容数据销售机3020的数据分发系统中的分发模式的第2流程图。
图55为说明存储插件140的端子1202部分的结构的概略框图。
图56为说明存储插件140的端子1202部分的结构的变化例的概略框图。
实施方式下面，结合附图对本发明的实施例作以说明。
[系统的整体结构]图1为用以对本发明的信息分发系统的整体结构进行概略说明的概念图。
另外，以下以通过便携式电话网将音乐数据分发给各用户的数据分发系统的结构为例进行说明，但正如以下的说明中所明确的那样，本发明并不局限于此种情况，也可应用于通过其他信息通信网对其他作品数据例如图像数据等作品数据进行分发的情况。
参照图1，对存在版权的音乐信息进行管理的分发服务器10按照规定的密码方式对音乐数据(以下也称内容数据)进行加密后，将此加密数据提供给分发信息用的分发媒体20——便携式电话机公司。另一方面，认证服务器12对于请求音乐数据分发而来访的机器是否为正规的机器进行认证。
分发媒体20通过自身的便携式电话网将来自各用户的分发要求(分发请求)中转给分发服务器10。当有配线请求时，分发服务器10依据认证服务器12确认其为来自正规机器的访问，并对所要求的内容数据再行加密后通过分发媒体20的便携式电话网对各用户的便携式电话机进行分发。
图1中，例如便携式电话机用户1的便携式电话机形成这样的结构接受便携式电话机100所收到的加密内容数据后对在上述发送之际进行的加密施以解密，并将其存放于可拆装的存储插件110中以提供给便携式电话机100中的音乐再生部(图中未示)。
进而，例如用户1可以通过连接于便携式电话机100的耳机130等听到对该内容数据再生得到的音乐。
以下将该分发服务器10、认证服务器12和分发媒体20合并，统称为音乐服务器30。
另外，将从该音乐服务器30向各便携式电话机终端等传送内容数据的处理称作“分发”。
通过形成这样的结构，首先，未购买正规的存储插件——存储插件110的非正规用户，在结构上难以从音乐服务器30接受分发数据并再生。
而且，在分发媒体20中，例如在每分发一曲的内容数据时都计算该次数，据此分发媒体20若将每次用户接收内容(下载)时发生的版权费作为便携式电话机的通话费用进行收取的话，版权者确保版权费用就容易了。
而且，这样的内容数据的分发是通过便携式电话网这一封闭的系统进行的，所以与因特网等开放式系统相比，有容易采取版权保护对策的优点。
这时，例如拥有存储插件112的用户2可以通过自己的便携式电话机102从音乐服务器30直接接受内容数据的分发。然而，如果用户2欲直接从音乐服务器30接收相当大信息量的内容数据等，有时要花很长时间用于接收。这种情况下，如果可以从已经接受该内容数据分发的用户1处拷贝该内容数据，将提高用户的便利性。
但是，从保护版权者权利的观点出发，在系统的结构上不允许内容数据的拷贝放任自由。
在图1的示例中，在与内容数据本身及为使该内容数据能够再生所必要的信息一起，将用户1所接收的内容数据拷贝给用户2时称为内容数据的“移动”。这时，用户1要将用于再生的必要信息(再生信息)逐个拷贝给用户2，就有必要在进行信息移动后使用户1不能进行内容数据的再生。在这里，内容数据作为按照规定的加密方式加密的加密内容数据被分发，所谓的“再生信息”如下文说明，为可以按照上述规定的加密方式对加密内容数据进行解密的密钥(也称许可Key)和关系到版权保护的信息的许可ID数据及用户ID数据等许可信息。
与此相对，仅将内容数据在加密状态下拷贝给用户2，称之为音乐信息的“复制”。
这时，用户2的终端未拷贝到再生该内容数据所必要的再生信息，所以用户2仅得到加密内容数据是不能再生音乐的。因此，用户2在希望再生该音乐时，需要重新从音乐服务器30处接受可进行内容数据再生用的再生信息的分发，所以与用户2直接从音乐服务器30接受全部分发相比，可以用格外短的通话时间使音乐再生成为可能。
例如，便携式电话机100和102为PHS(Personal Handy Phone)时，可以进行所谓的无线电收发报机模式的通话，所以利用该功能可以进行用户1到用户2的总括信息的转移(移动)和仅为加密内容数据的传送(复制)。
在图1所示结构中，为使经过加密并分发的内容数据可在用户一侧再生，在系统上所必要的是第1，为用以分发通信中的加密Key(密钥)的方式；第2，为对分发数据加密的方式本身；第3，为实现用以防止对如此分发的数据进行擅自拷贝的数据保护的结构。
图2为在图1所示信息分发系统中所使用的通信用Key数据(密钥数据)等的特性的总结说明图。
首先，在图1所示结构中，作为存储插件100内的用于管理数据处理的密钥，是存储插件这种媒体的种类中固有的，且有包含个别指定存储插件种类等所用信息的秘密解密密钥Kmedia(n)(n自然数)、依各存储插件而不同的公开加密密钥KPcard(n)、对根据公开加密密钥KPcard(n)加密的数据进行解密所用的秘密解密密钥Kcard(n)。
在此，密钥Kcard(n)和密钥KPcard(n)的表记中的自然数n表示用以区别各存储插件的号码。
也就是说，以公开加密密钥KPcard(n)加密的数据可以用各存储插件中存在的秘密解密密钥Kcard(n)进行解密。因此，在存储插件的分发数据的交换中基本上要使用如后述说明的三个密码密钥Kmedia(n)、Kcard(n)、KPcard(n)。
另外，作为在存储插件外部和存储插件之间的数据交换中的秘密保存用的密码密钥，将用到各媒体固有的公开加密密钥KPmeida(n)、用以对根据公开加密密钥KPmedia(n)加密的数据进行解密的秘密解密密钥Kmeida(n)、在每次通信例如用户每次访问音乐服务器30时在音乐服务器30、便携式电话机100或102中生成的公用密钥Ks。
在此，公用密钥Ks形成例如在用户每访问一次音乐服务器30就产生的结构，也可形成只是一次访问对多少曲音乐信息都使用同一公用密钥的结构，或者可以形成例如按各曲目变更该公用密钥并在每次分发给用户的结构。
以下将这种通信单位或访问单位称为“对话”，将公用密钥Ks称为“对话Key”。
因此，公用密钥Ks在各通信对话具有固有值，并在分发服务器和便携式电话机中得到管理。
另外，关于将要分发的数据，首先有加密内容数据进行解密的密钥Kc(以下称许可Key)，依据该许可Key Kc对加密内容数据进行解密。另外，作为上述许可信息，有可指定该当内容数据的管理代码和含有限制再生次数等信息的许可ID数据License-ID等。另一方面，便携式电话机保存有用以识别接收者的用户ID数据User-ID。
通过形成这样的结构，对应许可ID数据中所含有的信息，能够进行有关版权者侧的版权保护的控制，另一方面通过使用用户ID数据，能够控制用户个人信息的保护，例如使局外人难以知道用户的访问历史记录等。
分发数据中的内容数据Dc，如上所述例如是音乐数据，将可以用许可Key Kc对该内容数据进行解密的数据称为加密内容数据[Dc]Kc。
在此，表记[Y]X表示将数据Y转换成可依据Key(密钥)X进行解密的密码的数据。另外，在加密处理、解密处理中使用的密钥也称作“Key”。
图3为表示图1所示分发服务器10的结构的概略框图。分发服务器10具备分发信息数据库304，用以保存将内容数据(音乐数据)按照规定的方式加密的数据和许可ID等分发信息；收费数据库302，用以保存依从于各个用户分别对内容数据的访问次数等的收费信息；数据处理部310，用以通过数据总线BS1接受来自分发信息数据库304及收费信息数据库302的数据并进行规定的加密处理；通信装置350，用以通过通信网在分发媒体20和数据处理部310之间进行数据交换。
数据处理部310包括分发控制部312，对应数据总线BS1上的数据，用以控制数据处理部310的动作；对话Key发生部314，由分发控制部312控制，用以产生对话Key Ks；加密处理部316，用以根据公开加密密钥KPmeida对对话Key发生部314所生成的对话Key Ks进行加密并提供给数据总线BS1；解密处理部318，通过通信装置350及数据总线BS1接受各用户的便携式电话机中按照对话Key Ks加密后所发送的数据，并进行解密处理；加密处理部320，使用解密处理部318所抽出的公开加密密钥KPcard(n)，由分发控制部312控制用以对许可Key和许可ID等数据进行加密；加密处理部322，再根据对话KeyKs对加密处理部320的输出进行加密、通过数据总线BS1提供给通信装置350。
图4为用以说明图1所示便携式电话机100的结构的概略框图。
便携式电话机100具备天线1102，用以接收由便携式电话网所无线传送的信号；收发信部1104，用以接受来自天线1102的信号并转换为基带信号、或对来自便携式电话机的数据进行调制并提供给天线1102；数据总线BS2，用以进行便携式电话机100的各部数据交换；控制器1106，用以通过数据总线BS2控制便携式电话机100的动作；用户ID保存部1107，保存用以识别接收者的用户ID数据User-ID；接触密钥部1108，用以将来自外部的指示提供给便携式电话机100；显示器1110，用以将控制器1106等所输出的信息作为视觉信息提供给用户；语音再生部1112，用以在通常的通话操作中，根据通过数据总线BS2提供的接收数据再生语音；插接件1120，用以与外部之间进行数据交换；外部接口部1122，用以将来自插接件1120的数据转换为可以提供给数据总线BS2的信号或将来自数据总线BS2的数据转换为可以提供给插接件1120的信号。
在此，用户ID数据含有例如用户的电话号码等数据。
便携式电话机100还包括可拆装存储插件110，用以对来自音乐服务器30的内容数据进行解密处理；存储器接口1200，用以控制存储插件110和数据总线BS2之间的数据交换；对话Key发生部1502，在存储插件110与便携式电话机的其他部分的数据交换时，依据随机数等产生用以对数据总线BS2上所交换的数据进行加密的对话Key Ks；加密处理部1504，用以对对话Key发生部1502所生成的对话Key进行加密并提供给数据总线BS2；解密处理部1506，根据对话Key Ks对对话Key发生部1502所生成的、数据总线BS2上的数据进行解密并输出；音乐再生部1508，用以接受解密处理部1506的输出并再生音乐信号；混合部1510，用以接受音乐再生部1508的输出和语音再生部1112的输出并对应动作模式有选择地输出；数模转换部1512，接受混合部1510的输出并将其转换为用于向外部输出的模拟信号；连接端子1514，用以接受数模转换部1512的输出并与耳机130连接。
另外，为使说明简洁仅对本发明的内容数据的分发的相关区段作以记载，关于便携式电话机本来具备的通话功能的相关区段则有所割爱。
图5为用以说明图4所示存储插件110的结构的概略框图。
以下对装设于终端100的存储插件110的公开加密密钥Kpmedia与装设于终端102的存储插件112的公开加密密钥KPmedia加以区别，分别将存储插件110所对应者称作公开加密密钥KPmedia(1)、将存储插件112所对应者称作公开加密密钥KPmedia(2)。
另外，与此对应，将能对用公开加密密钥KPmedia(1)加密的数据进行解密并与之非对称的秘密解密密钥称作秘密解密密钥Kmedia(1)，将能对用公开加密密钥KPmedia(2)加密的数据进行解密并与之非对称的秘密解密密钥称作秘密解密密钥Kmedia(2)。
这样，根据对媒体固有的公开加密密钥的区别，如以下说明中明确的，在存储插件存在复数种类时，以及更一般性地，在存储插件以外的媒体作为系统的可选项而存在时，也可进行对应。
存储插件110具备数据总线BS3，通过端子1202与存储器接口1200进行信号交换；KPmedia(1)保存部1401，用以保存公开加密密钥KPmedia(1)的值并将公开加密密钥KPmedia(1)输出至数据总线BS3；Kmedia(1)保存部1402，用以保存对应于存储插件110的秘密解密密钥Kmedia(1)；解密处理部1404，通过根据秘密解密密钥Kmedia(1)进行的解密处理，从存储器接口1200提供给数据总线BS3的数据中抽出对话Key Ks；KPcard(1)保存部1405，用以保存公开加密密钥KPcard(1)；加密处理部1406，用以根据解密处理部1404所抽出的对话Key Ks对切换开关1408的输出进行加密并提供给数据总线BS3；解密处理部1410，用以根据解密处理部1404所抽出的对话Key Ks对数据总线BS3上的数据进行解密处理并提供给数据总线BS4；存储器1412，用以从数据总线BS4存放以各存储插件不同的公开加密密钥KPcard(n)进行加密的许可Key Kc、许可ID等数据并从数据总线BS3接受并存放按照许可Key Kc加密的加密内容数据[Dc]Kc。
切换开关1408具有接点Pa、Pb、Pc，其数据提供为来自KPcard(1)保存部1405的公开加密密钥KPcard(1)提供给接点Pa；数据总线BS5提供给接点Pb；加密处理部1414的输出提供给接点Pc。切换开关1408按照其动作模式为“分发模式”、“再生模式”、“移动模式”中的哪一种，分别将提供给接点Pa、Pb、Pc的信号有选择地提供给加密处理部1406。
存储插件110还具备Kcard(1)保存部1415，用以保存秘密解密密钥Kcard(1)的值；解密处理部1416，对根据公开加密密钥KPcard(1)进行加密且从存储器1412读出的许可Key Kc、许可ID等的([Kc、License]Kcard(1))进行解密处理并提供给数据总线BS5；加密处理部1414，在数据的移动处理等中，用以从解密处理部1410接受目标地存储插件的公开加密密钥KPcard(n)并根据该目标的公开加密密钥KPcard(n)对输出至数据总线BS5上的许可Key Kc、许可ID等进行加密后，输出至切换开关1408；控制器1420，用以通过数据总线BS3与外部进行数据交换并在与数据总线BS5之间接受许可ID数据等，控制存储插件110的动作；寄存器1500，在与数据总线BS5之间能进行许可ID数据等数据交换。
另外，图5中由实线所围的范围被组入用以在存储插件110中受到外部的不正当开封处理等时通过删除内部数据和破坏内部电路而使第三者不能读出存在于该范围内的数据等的模块TRM中。
这样的模块一般称为防窜改模块(Tamper Resistance Module)。
当然，也可以为包括存储器1412组入模块TRM内的结构。但是，通过图5所示的结构，因为存储器1412中所保存的数据皆为加密数据，所以第三者只凭该存储器1412中的数据不可能再生音乐，且没有必要将存储器1412设置在昂贵的防窜改模块之内，从而有降低制造成本的优点。
图6及图7为用以对图1及图3～图5所说明的数据分发系统中的分发动作进行说明的第1及第2流程图。
在图6及图7中，对用户1通过使用存储插件110从音乐服务器30接受音乐数据的分发时的动作进行说明。
首先，从用户1的便携式电话机100由用户通过进行接触Key1108的按密钥操作等发出分发请求(步骤S100)。
在存储插件110中，对应该分发请求将公开加密密钥KPmedia(1)从KPmedia(1)保存部1401发送给音乐服务器30(步骤S102)。
在音乐服务器30中，接收从存储插件110所传递的分发请求及公开加密密钥KPmedia(1)时(步骤S104)，根据接收到的公开加密密钥KPmedia(1)向认证服务器12进行查询，当为来自正规存储插件的访问时移交下一步处理(步骤S106)，当为非正规存储插件时结束处理(步骤S154)。
查询的结果，当确认为正规存储插件时，在音乐服务器30中，对话Key发生部314生成对话Key Ks。进而，音乐服务器30内的加密处理部316根据接收到的公开加密密钥KPmedia(1)将该对话Key Ks加密并生成加密对话Key[Ks]Kmedia(1)(步骤S108)。
接下来，音乐服务器30将加密对话Key[Ks]Kmedia(1)提供给数据总线BS1。通信装置350通过通信网向便携式电话机100的存储插件110发送来自加密处理部316的加密对话Key[Ks]Kmedia(1)(步骤S110)。
便携式电话机100接收加密对话Key[Ks]Kmedia(1)后(步骤S112)，在存储插件110中，解密处理部1404根据秘密解密密钥Kmedia(1)对通过存储器接口1200提供给数据总线BS3的接收数据进行解密处理，据此将对话Key Ks解密并抽出(步骤S114)。
接下来，在分发动作中，切换开关1408的接点Pa选择闭合状态，所以加密处理部1406根据对话Key Ks对通过接点Pa由KPcard(1)保存部1405提供的公开加密密钥KPcard(1)(对于存储插件110的公开加密密钥)进行加密(步骤S116)，生成数据[KPcard(1)]Ks(步骤S118)。
便携式电话机100将加密处理部1406所加密的数据[KPcard(1)]Ks发送给音乐服务器30(步骤S120)。
在音乐服务器30中，由通信装置350接收数据[KPcard(1)]Ks(步骤S122)，解密处理部318根据对话Key Ks对提供给数据总线BS1的数据[KPcard(1)]Ks进行解密处理，将公开加密密钥KPcard(1)解密并抽出(步骤S124)。
接下来，分发控制部312以分发信息数据库304等所保存的数据为基础，生成含有许可ID数据等的许可信息数据License(步骤S126)。
进而，音乐服务器30从分发信息数据库304获得加密内容数据[Dc]Kc并通过通信装置350发送给存储插件110(步骤S128)。
便携式电话机100接收数据[Dc]Kc后(步骤S130)，在存储插件110中将接收到的数据[Dc]Kc直接存放于存储器1412中(步骤S132)。
另一方面，音乐服务器30从分发信息数据库304获得许可Key Kc(步骤S134)，加密处理部320根据解密处理部318所提供的公开加密密钥KPcard(1)对来自分发控制部312的许可Key Kc和许可信息数据License进行加密处理(步骤S136)。
加密处理部322收到由加密处理部320所加密的数据[Kc，License]Kcard(1)，再将根据对话Key Ks加密的数据提供给数据总线BS1。通信装置350将加密处理部322所加密的数据[[Kc，License]Kcard(1)]Ks发送给存储插件110。
便携式电话机100接收数据[[Kc，License]Kcard(1)]Ks后(步骤S142)，在存储插件110中解密处理部1410根据对话Key Ks进行解密处理，抽出数据[Kc，License]Kcard(1)并记录(存放)于存储器1412中(步骤S146)。
进而，在存储插件110中，在控制器1420的控制下，解密处理部1416对存放于存储器1412中的数据[Kc，License]Kcard(1)进行解密，并将解密后的许可信息数据License存放于寄存器1500中(步骤148)。
根据以上的动作，存储插件本身在将公开加密密钥KPmedia(1)发送至对话Key Ks的发送侧(音乐服务器30)之后可以接受分发，存储插件110中存放的内容数据成为可再生的状态。以下将存储插件中存放的内容数据成为可再生的状态称作“存储插件110处于状态SA”。另一方面，将存储插件中存放的内容数据成为不能再生的状态称作“存储插件110处于状态SB”。
进而，存储插件110向音乐服务器30发出分发受理通知，音乐服务器30接收分发受理后(步骤S150)，用户1的收费数据被存放于收费数据库302(步骤S152)，处理结束(步骤S154)。
图8为用以说明在便携式电话机100内，从存储插件110所保存的加密内容数据中对内容数据进行解密并作为音乐输出至外部的再生处理的流程图。
参照图8，根据来自便携式电话机100的接触Key部1108等的用户1的指示，向存储插件110输出再生请求(步骤S200)。
在存储插件110中，对应该再生请求，控制器1420，根据寄存器1500所保存的许可信息数据License判断是否为可再生数据的请求(步骤S202)，当判断为可再生时，从KPmedia(1)保存部1401向便携式电话机100发送公开加密密钥KPmedia(1)(步骤S204)。另一方面，当判断为不能再生时，结束处理(步骤S230)。
当判断为可再生并由存储插件110发送了公开加密密钥KPmedia(1)时，在便携式电话机100中接收来自存储插件110的公开加密密钥KPmedia(1)(步骤S206)，在Ks发生部1502生成对话KeyKs，加密处理部1504根据公开加密密钥KPmedia(1)将对话Key Ks加密生成加密对话Key[Ks]KPmedia(1)，并通过数据总线BS2发送给存储插件110(步骤S208)。
通过数据总线BS2，存储插件110收到由便携式电话机100生成的且已加密的对话Key Ks，并根据秘密解密密钥Kmedia(1)进行解密，抽出对话Key Ks(步骤S210)。
接下来，存储插件110从存储器1412中读出被加密的数据[Kc，License]Kcard(1)，解密处理部1416进行解密处理(步骤S212)。
根据秘密解密密钥Kcard(1)可将从存储器1412中读出的数据解密时(步骤S214)，许可Key Kc被抽出(步骤S216)。另一方面，在不能再生时，结束处理(步骤S232)。
在从存储器1412中读出的数据可再生时(步骤S214)，在寄存器1500内的许可信息数据License中，关于再生次数的数据将被更改(步骤S218)。
接下来，根据抽出的对话Key Ks将许可Key Kc加密(步骤S220)，并将已加密的许可Key[Kc]Ks提供给数据总线BS2(步骤S222)。
便携式电话机100的解密处理部1506根据对话Key Ks进行解密处理，据此获得许可Key Kc(步骤S224)。
接下来，存储插件110从存储器1412中读出加密内容数据[Dc]Kc并提供给数据总线BS2(步骤S226)。
便携式电话机100的音乐再生部1508根据所抽出的许可Key Kc对加密内容数据[Dc]Kc进行解密处理生成普通文的音乐数据(步骤S228)，并再生音乐信号提供给混合部1510(步骤S230)。数模转换部1512收到来自混合部1510的数据后进行转换，并向外部输出所再生的音乐，处理结束(步骤S232)。
通过形成这样的结构，存储插件本身可以向对话Key Ks的发送侧(便携式电话机100)发送公开加密密钥KPmedia(1)，在此之上进行再生动作。
图9及图10为用以说明在两个存储插件之间进行音乐数据和Key数据等的移动或复制处理的第1及第2流程图。
首先设便携式电话机102为发送侧，便携式电话机100为接收侧。另外，设便携式电话机102中也装载有具有与存储插件110相同结构的存储插件112。
便携式电话机102首先向本身一方的存储插件112及便携式电话机100输出移动请求或复制请求(步骤S300)。
存储插件112对应该请求读出存储器1412内的加密内容数据[Dc]Kc并输出至存储插件110(步骤S302)，另一方面，便携式电话机100从便携式电话机102接收请求(步骤S301)，存储插件110将加密内容数据[Dc]Kc存放于存储器1412中(步骤S304)。
接下来，在便携式电话机102及100中，判断在步骤S300所提供的请求是“移动请求”还是“复制请求”(步骤S306、步骤S306)，当为“移动请求”时，存储插件112向便携式电话机102发送公开加密密钥KPmedia(2)(步骤S308)，便携式电话机102接收公开加密密钥KPmedia(2)(步骤S312)。另一方面，在为“移动请求”时，存储插件110向便携式电话机100输出公开加密密钥KPmedia(1)(步骤S308)，便携式电话机100向便携式电话机102发送公开加密密钥KPmedia(1)(步骤S310)。
便携式电话机102接收公开加密密钥KPmedia(1)及公开加密密钥KPmedia(2)后(步骤S312、步骤S312)，在便携式电话机102中，对话Key发生电路1502生成对话Key Ks(步骤S303)，加密处理部1504用公开加密密钥KPmedia(1)及公开加密密钥KPmedia(2)将对话Key Ks加密(步骤S314)。
便携式电话机102通过数据总线BS2向存储插件112传送加密对话Key[Ks]KPmedia(2)，在存储插件112中根据秘密解密密钥Kmedia(2)解密并抽出对话Key Ks(步骤S328)。
进而，便携式电话机102向便携式电话机100发送加密对话Key[Ks]KPmedia(1)(步骤S316)。便携式电话机100接收加密对话Key[Ks]KPmedia(1)后(步骤S318)，传送给存储插件110，存储插件110的解密处理部1404进行解密，受理对话Key Ks(步骤S320)。
在存储插件110中，根据对话Key Ks将存储插件110的公开加密密钥KPcard(1)加密(步骤S322)，并从便携式电话机100向便携式电话机102发送加密后的数据[KPcard(1)]Ks(步骤S324)。便携式电话机102接收数据[KPcard(1)]Ks(步骤S326)，且存储插件112的对话Key Ks的受理完毕后(步骤S328)，在存储插件112中，根据对话Key Ks将从存储插件110所发送的加密数据[KPcard(1)]Ks解密，并将存储插件110的公开加密密钥KPcard(1)解密并抽出(步骤S330)。
接下来，在存储插件112中，从存储器1412中读出根据存储插件112的公开加密密钥KPcard(2)加密后的许可Key Kc、许可信息数据License(步骤S332)。
接下来，存储插件112的解密处理部1416根据秘密解密密钥Kcard(2)对许可Key Kc、许可信息数据License进行解密处理(步骤S334)。
存储插件112的控制器1420将经过如此解密后的许可信息数据License的值与寄存器1500内的数据值进行置换(步骤S336)。
进而，存储插件112的加密处理部1414根据在解密处理部1410所抽出的存储插件110的公开加密密钥KPcard(1)将许可Key Kc、许可信息数据License加密(步骤S338)。
由存储插件112的加密处理部1414所加密的数据通过切换开关1408(接点Pc闭合)再提供给加密处理部1406，加密处理部1406根据对话Key Ks将数据[Kc，License]Kcard(1)加密并生成数据[[Kc，License]Kcard(1)]Ks(步骤S340)。
接下来，存储插件112向便携式电话机102输出数据[[Kc，License]Kcard(1)]Ks(步骤S342)，便携式电话机102向便携式电话机100发送数据[[Kc，License]Kcard(1)]Ks(步骤S344)。
便携式电话机100接收到的数据[[Kc，License]Kcard(1)]Ks(步骤S346)被传送给存储插件110，存储插件110的解密处理部1410将加密后的数据[[Kc，License]Kcard(1)]Ks解密，受理数据[Kc，License]Kcard(1)(步骤S348)。
在存储插件110中，将由解密处理部1410根据对话Key Ks进行解密处理后的数据记录于存储器1412(步骤S350)。进而，在存储插件110中，解密处理部1416根据秘密解密密钥Kcard(1)将数据[Kc，License]Kcard(1)解密，并将解密后的许可信息数据License存放于寄存器1500(步骤S352)。
已解密的许可信息数据License向寄存器1500的存放结束后，存储插件110向便携式电话机100发出移动受理通知，便携式电话机100向便携式电话机102发送移动受理(步骤S354)。
便携式电话机102接收来自便携式电话机100的移动受理后，将其传递给存储插件112，与此对应存储插件112删除寄存器1500中所存放的许可信息数据License(步骤S358)。
另一方面，便携式电话机102对应移动受理的接收，在显示器1110上显示向用户2询问是否可以删除与存储插件112的存储器1412内所存放的移动数据相对应的记忆数据的提示。与此对应，用户2从接触Key1108输入对该提示的回答(步骤S360)。
寄存器1500内的数据删除完毕(步骤S358)，并且输入对上述提示的回答后(步骤S360)，存储插件112内的控制器1420判断是否进行存储器1412内数据的删除(步骤S362)。
当得到删除存储器1412内的该数据的指示时(步骤S362)，在控制器1420的控制下，存储器1412内的加密内容数据[Dc]Kc及数据[Kc，License]kcard(2)被删除(步骤S364)，处理结束(步骤S374)。
另一方面，当未得到删除存储器1412内的该数据的指示时(步骤S362)，处理结束(步骤S374)。这种情况下，加密内容数据[Dc]Kc及数据[Kc，License]Kcard(2)留在存储器1412中，但寄存器1500内不存在许可信息数据License，所以用户2只要不再次请求从音乐服务器30分发再生信息，就不能再生音乐数据。即，存储插件112成为“状态SB”。在存储插件110中，除了加密内容数据之外，还移动了许可Key Kc、许可信息数据，所以存储插件110成为“状态SA”。
另一方面，在步骤S306’，当判断为提供有“复制请求”时，从便携式电话机100向便携式电话机102发送复制受理(步骤S370)。在便携式电话机102中，接收复制受理后(步骤S372)，处理结束(步骤S374)。
通过形成如此结构，存储插件本身可以向对话Key Ks的发送侧(便携式电话机100)发送公开加密密钥KPmedia(1)及KPmedia(2)，在此之上进行移动动作及复制动作。
在实施方式2的数据分发系统中，与实施方式1的数据分发系统的结构不同，其以形成如下结构为其特征之一分发服务器、便携式电话机及存储插件分别生成各自的对话Key。即，将分发服务器或便携式电话机产生的对话Key作为对话Key Ks，将一方的存储插件120产生的对话Key作为对话Key Ks1，将具有与存储插件120相同结构的另一方的存储插件122产生的对话Key作为对话Key Ks2。
即，在实施方式2的数据分发系统中以形成如下结构为其特征之一构成系统的各个设备本身生成对话Key，在收到数据时，换句话说就是在其成为数据的接收方时，首先向对方(发送方)分发对话Key。发送方用从该接收方所分发的对话Key将数据加密，并发送该加密数据。接收方则根据本身生成的对话Key将收到的数据解密。
另外，为了实现如上动作，在再生动作中，便携式电话机侧将用于收到存储插件所生成的对话Key的公开加密密钥作为KPp，将能够对以该公开加密密钥KPp加密的数据进行解密的秘密解密密钥作为密钥Kp。
图11为表示对应于实施方式2的存储插件120的分发服务器11的结构的概略框图。其与图3所示分发服务器10的结构的不同之处为数据处理部310的加密处理部322不是根据来自Ks发生部314的对话Key Ks，而是根据由便携式电话机所装载的存储插件用对话KeyKs1、Ks2加密并发送、由解密处理部318解密并抽出的对话Key，例如根据对话Key Ks1，对加密处理部320的输出再行加密，并通过数据总线BS1提供给通信装置350。
分发服务器11的其他各处与图3所示实施方式1的分发服务器10的结构相同，所以对同一部分赋予同一符号，不再重复其说明。
图12为用以说明实施方式2的便携式电话机101的结构的概略框图。
其与图4所示便携式电话机100的结构的不同之处为首先，除其装载有存储插件120之外，便携式电话机101还具备保存公开加密密钥KPp并在再生动作时向数据总线BS2输出公开加密密钥KPp的KPp保存部1524。
其次，便携式电话机101还具备保存秘密解密密钥Kp的Kp保存部1520以及根据该Kp保存部1520所提供的秘密解密密钥Kp将以存储插件120通过数据总线BS2提供的公开加密密钥KPp加密的对话KeyKs1解密并抽出的解密处理部1552。而且，加密处理部1504根据该解密处理部1522所提供的对话Key Ks1将来自Ks发生部1502的本身的对话Key Ks加密并输出给数据总线BS2。
便携式电话机101的其他各处与图4所示实施方式1的便携式电话机100的结构相同，所以对同一部分赋予同一符号，不再重复其说明。
图13为用以说明本发明的实施方式2的存储插件120的结构的概略框图，同时是实施方式1的图5的对比图。
存储插件120的结构与存储插件110的结构的不同之处为首先，存储插件120具备产生该插件单独的对话Key Ks1的对话Key Ks1发生部1432。
其次，存储插件120还具备用以将对话Key发生电路1432所生成的对话Key Ks1加密并提供给数据总线BS3的加密处理部1430。
与此对应，存储插件120还具备在再生模式中接受并保存形态电话机101的公开加密密钥KPp的KPp受理部1407；在移动模式中接受并保存对方(移动目标)的公开加密密钥KPmedia(n)的KPmedia受理部1403；接受该KPmedia受理部1403的输出和KPp受理部1407的输出，并对应动作模式输出其中某一方的切换开关1436。切换开关1436具有接点Pi及Ph，接点Pi与KPp受理部1407、接点Ph与KPmedia受理部1403分别联结。加密处理部1430根据切换开关1436所提供的公开加密密钥KPmedia(n)或公开加密密钥KPp的二者之一将来自Ks1发生部1432的对话Key Ks1加密并提供给数据总线BS3。
即，切换开关1436在分发动作时以及在移动动作中为移动目标时其为未使用状态，在再生动作时在接点Pi侧闭合，在移动动作中为移动源时在接点Ph侧闭合。
存储插件120还具备切换开关1435，其具有接点Pe、Pf及Pg，接受从解密处理部1404所提供的来自音乐服务器的对话Key Ks、Ks1发生部1432的输出、从数据总线BS4所提供的来自便携式电话机101的对话Key Ks并对应动作模式有选择地输出其中某一方。来自解密处理部1404的输出、Ks1发生部1432的输出、数据总线BS4分别联结于接点Pe、接点Pf、接点Pg。因此，加密处理部1406和解密处理部1410根据从该切换开关1435所提供的Key分别进行加密处理及解密处理。
即，切换开关1435在分发动作中进行来自音乐服务器31的对话Key Ks1的抽出时在接点Pe侧闭合；在分发动作中根据对话Key Ks1就来自音乐服务器31的加密许可Key Kc、许可信息数据进行解密时在接点Pf侧闭合。切换开关1435在再生动作中进行解密处理时在接点Pf侧闭合；在再生动作中进行加密处理时在接点Pg侧闭合。切换开关1435在移动动作中为移动源且进行解密处理时在接点Pf侧闭合；在移动动作中为移动源且进行加密处理时在接点Pg侧闭合。切换开关1435在移动动作中为移动目标且收到移动源的对话Key时在接点Pe侧闭合；在移动动作中为移动目标且收到许可Key Kc及许可信息数据License时在接点Pf侧闭合。
存储插件120还具备代替切换开关1408的切换开关1409，其具有接点Pa、Pb、Pc及Pd，接受从Ks1发生部1432所提供的本身的对话Key Ks1、KPcard保存部1405的输出、从数据总线BS5所提供的许可Key Kc、从加密处理部1414所提供的根据对方的公开加密密钥KPcard(n)加密后的许可Key Kc及许可信息数据License并对应动作模式有选择地输出其中某一方。
来自Ks1发生部1432的输出、KPcard(1)保存部1405的输出、数据总线BS5、加密处理部1414的输出分别联结于接点Pa、接点Pb、接点Pc、接点Pd。因此，加密处理部1406对从该切换开关1409所提供的数据分别进行加密处理。
即，切换开关1409在分发模式中为分发目标且向音乐服务器31发送本身的公开加密密钥KPcard(1)和本身的对话Key Ks1时，依次在接点Pb侧及接点Pa侧闭合。切换开关1409在再生模式时，在接点Pc侧闭合；在移动模式中为移动源时在接点Pd侧闭合。切换开关1409在移动模式中为移动目标且向移动源发送本身的公开加密密钥KPcard(1)和本身的对话Key Ks1时，也依次在接点Pb侧及接点Pa侧闭合。
图14及图15为用以说明采用了在图13说明的存储插件120的分发模式的第1及第2流程图。
在图14及图15中也对用户1通过使用存储插件120从音乐服务器31接受音乐数据的分发的分发模式的动作进行说明。
首先，由用户通过对接触Key1108的按密钥操作等从用户1的便携式电话机101发出分发请求(步骤S100)。
在存储插件120中，对应该分发请求将公开加密密钥KPmedia(1)从KPmedia(1)保存部1401发送给音乐服务器31(步骤S102)。进而，在存储插件120中由Ks1发生部1432生成对话Key Ks1(步骤S109)。
在音乐服务器31中接收从存储插件120所传递的分发请求及公开加密密钥KPmedia(1)时(步骤S104)，根据接收到的公开加密密钥KPmedia(1)向认证服务器12进行查询，当为采用了正规存储插件的访问时移交下一步处理(步骤S106)，当为非正规存储插件时结束处理(步骤S154)。
查询的结果，当确认为正规存储插件时，在音乐服务器31中，对话Key发生部314生成对话Key Ks。进而，音乐服务器31内的加密处理部316根据接收到的公开加密密钥KPmedia(1)将该对话Key Ks加密并生成加密对话Key[Ks]Kmedia(1)(步骤S108)。
接下来，音乐服务器31将加密对话Key[Ks]Kmedia(1)提供给数据总线BS1。通信装置350通过通信网向便携式电话机101的存储插件120发送来自加密处理部316的加密对话Key[Ks]Kmedia(1)(步骤S110)。
便携式电话机101接收加密对话Key[Ks]Kmedia(1)后(步骤S112)，在存储插件120中，解密处理部1404用秘密解密密钥Kmedia(1)对通过存储器接口1200提供给数据总线BS3的接收数据进行解密处理，据此将对话Key Ks解密并抽出(步骤S114)。
接下来，在分发模式中，切换开关1409的接点Pa或Pb选择依次闭合状态，所以加密处理部1406根据对话Key Ks对通过接点Pa从对话Key发生部1432所提供的对话Key Ks1和通过接点Pb从KPcard(1)保存部1405所提供的公开加密密钥KPcard(1)(对于存储插件120的公开加密密钥)进行加密(步骤S116)，生成数据[KPcard(1)、Ks1]Ks(步骤S118)。
便携式电话机101将由加密处理部1406所加密的数据[KPcard(1)、Ks1]Ks发送给音乐服务器31(步骤S120)。
在音乐服务器31中，由通信装置350接收数据[KPcard(1)、Ks1]Ks(步骤S122)，解密处理部318根据对话Key Ks对提供给数据总线BS1的数据[KPcard(1)、Ks1]Ks进行解密处理，将公开加密密钥KPcard(1)及对话Key Ks1解密并抽出(步骤S124)。
接下来，分发控制部312以分发信息数据库304等所保存的数据为基础，生成含有许可ID数据等的许可信息数据License(步骤S126)。
进而，音乐服务器31从分发信息数据库304获得加密内容数据[Dc]Kc并通过通信装置350发送给存储插件120(步骤S128)。
便携式电话机101接收加密内容数据[Dc]Kc后(步骤S130)，在存储插件120中将接收到的加密内容数据[Dc]Kc直接存放于存储器1412中(步骤S132)。
另一方面，音乐服务器31从分发信息数据库304获得许可Key Kc(步骤S134)，加密处理部320根据解密处理部318所提供的公开加密密钥KPcard(1)对来自分发控制部312的许可Key Kc和许可信息数据License进行加密处理(步骤S136)。
加密处理部322收到由加密处理部320所加密的数据[Kc，License]Kcard(1)，再将根据来自存储插件120的对话Key Ks1加密的数据提供给数据总线BS1。通信装置350将加密处理部322所加密的数据[[Kc，License]Kcard(1)]Ks1发送给存储插件120。
便携式电话机101接收数据[[Kc，License]Kcard(1)]Ks1后(步骤S142)，在存储插件120中解密处理部1410根据由Ks1发生部1432通过接点Pf提供的对话Key Ks1进行解密处理，抽出数据[Kc，License]Kcard(1)并存放于存储器1412中(步骤S146)。
进而，在存储插件120中，在控制器1420的控制下，解密处理部1416对存放于存储器1412中的数据[Kc，License]Kcard(1)进行解密，并将解密后的许可信息数据License存放于寄存器1500中(步骤148)。
根据如上动作，存储插件120本身将公开加密密钥KPmedia(1)及对话Key Ks1发送给加密内容数据的发送侧(音乐服务器31)之后，可以接受分发，存储插件120成为可再生音乐信息的状态。
进而，存储插件120向音乐服务器31发出分发受理通知，音乐服务器31接收分发受理后(步骤S150)，用户1的收费数据被存放于收费数据库302(步骤S152)，处理结束(步骤S154)。
图16及图17为用以说明在便携式电话机101内从存储插件120所保存的加密内容数据中对音乐数据的内容数据进行解密并作为音乐数据输出至外部的再生模式的第1及第2流程图。
参照图16及图17，根据来自便携式电话机的接触Key1108等的用户1的指示，向存储插件120输出再生请求(步骤S200)。
在存储插件120中，对应该再生请求，控制器1420根据寄存器1500所保存的许可信息数据License判断是否为可解密数据的请求(步骤S202)，当判断为可再生时，向便携式电话机101发送可再生通知(步骤S240)。另一方面，当判断为不能再生时结束处理(步骤S280)。
当判断为可再生并由存储插件120发送了可再生通知时，在便携式电话机101中将公开加密密钥KPp发送给存储插件120(步骤S242)，在Ks发生部1502生成对话Key Ks(步骤S244)。
另一方面，存储插件120也生成对话Key Ks1(步骤S240)。存储插件120进而根据通过数据总线BS2从便携式电话机101收得的公开加密密钥KPp将对话Key Ks1加密(步骤S248)，并将生成的加密对话Key[Ks1]Kp发送给便携式电话机101(步骤S250)。
在便携式电话机101中接收来自存储插件120的加密对话Key[Ks1]Kp后，解密处理部1522根据秘密解密密钥Kp进行解密并抽出由存储插件120生成的对话Key Ks1(步骤S252)。接下来，便携式电话机101的加密处理部1504根据对话Key Ks1将便携式电话机101所生成的对话Key Ks加密，生成加密对话Key[Ks]Ks1(步骤S254)，并将该加密对话Key[Ks]Ks1发送给存储插件120(步骤S256)。
通过数据总线BS2，存储插件120收到由便携式电话机101所生成的加密对话Key[Ks]Ks1，并根据对话Key Ks1进行解密，抽出便携式电话机101所生成的对话Key Ks(步骤S258)。
接下来，存储插件120从存储器1412中读出被加密的数据[Kc，License]Kcard(1)，解密处理部1416进行解密处理(步骤S260)。
根据秘密解密密钥Kcard(1)可将从存储器1412中读出的数据解密时(步骤S262)，许可Key Kc被抽出(步骤S264)。另一方面，在不能解密时结束处理(步骤S280)。
当从存储器1412所读出的数据可被解密时，进而在寄存器1500内的许可信息数据License中，有关再生次数的数据将被更改(步骤S266)。
接下来，在存储插件120中，加密处理部1406根据抽出的对话KeyKs将许可Key Kc加密(步骤S268)，并将加密许可Key[Kc]Ks提供给数据总线BS2(步骤S270)。
便携式电话机101的解密处理部1506根据对话Key Ks进行解密处理，据此获得许可Key Kc(步骤S272)。
接下来，存储插件120从存储器1412中读出加密内容数据[Dc]Kc并提供给数据总线BS2(步骤S274)。
便携式电话机101的音乐再生部1508根据所抽出的许可Key Kc对加密内容数据[Dc]Kc进行解密处理生成普通文的内容数据(步骤S276)，并再生音乐信号提供给混合部1510(步骤S276)。数模转换部1512收到来自混合部1510的音乐信号后进行转换，并向外部输出所再生的音乐，处理结束(步骤S232)。
通过形成这样的结构，存储插件本身及携带电话本身可以分别生成对话Key Ks1或Ks并对据此加密的数据进行交换，在此之上进行再生动作。
图18及图19为用以说明在两个存储插件之间进行内容数据及Key数据等的移动模式或复制模式的处理的第1及第2流程图。
首先设具有与便携式电话机101相同结构的便携式电话机103为发送侧，便携式电话机101为接收侧。另外，设便携式电话机103中也装载有具有与存储插件120相同结构的存储插件122。
便携式电话机103首先向本身一方的存储插件122及便携式电话机101输出移动请求或复制请求(步骤S300)。
存储插件122对应该请求读出存储器1412内的加密内容数据[Dc]Kc并输出至存储插件120(步骤S302)，另一方面，便携式电话机101接收来自便携式电话机103的请求(步骤S301)，存储插件120将加密内容数据[Dc]Kc存放于存储器1412中(步骤S304)。
接下来，在便携式电话机103及101中，判断在步骤S300所提供的请求是“移动请求”还是“复制请求”(步骤S306、步骤S306)，当为“移动请求”时，存储插件120向便携式电话机101输出公开加密密钥KPmedia(1)(步骤S308)，便携式电话机101向便携式电话机103发送公开加密密钥KPmedia(1)(步骤S310)。
便携式电话机103接收公开加密密钥KPmedia(1)(步骤S312)并传递给存储插件122后(步骤S313)，存储插件122的Ks2发生电路1432生成对话Key Ks2(步骤S314)，加密处理部1430用公开加密密钥KPmedia(1)将对话Key Ks2加密(步骤S315)。
便携式电话机103向便携式电话机101发送加密对话Key[Ks2]KPmedia(1)(步骤S316)。便携式电话机101接收加密对话Key[Ks2]KPmedia(1)后(步骤S318)，传送给存储插件120，存储插件120的解密处理部1404进行解密，受理对话Key Ks2，进而在对话Key生成部1432生成存储插件120的对话Key Ks1(步骤S320)。
在存储插件120中，根据对话Key Ks2将存储插件120的公开加密密钥KPcard(1)及对话Key Ks1加密(步骤S322)，并从便携式电话机101向便携式电话机103发送加密后的数据[KPcard(1)、Ks1]Ks2(步骤S324)。便携式电话机103接收数据[KPcard(1)、Ks1]Ks2(步骤S326)，并传递给存储插件122。
在存储插件122中解密处理部1410根据对话Key Ks2将从存储插件120所发送的加密数据[KPcard(1)、Ks1]Ks2解密，并将存储插件120的公开加密密钥KPcard(1)、对话Key Ks1解密并抽出(步骤S330)。
接下来，在存储插件122中，从存储器1412中读出根据存储插件122的公开加密密钥KPcard(2)加密后的许可Key Kc、许可信息数据License所对应的[Kc，License]Kcard(2)(步骤S332)。
接下来，存储插件122的解密处理部1416根据秘密解密密钥Kcard(2)对[Kc，License]Kcard(2)进行解密处理(步骤S334)。
存储插件122的控制器1420将经过如此解密后的许可信息数据License的值与寄存器1500内的数据值进行置换(步骤S336)。
进而，存储插件122的加密处理部1414根据在解密处理部1410所抽出的存储插件120的公开加密密钥KPcard(1)将许可Key Kc、许可信息数据License加密(步骤S338)。
由存储插件122的加密处理部1414所加密的数据通过切换开关1409(接点Pd闭合)再提供给加密处理部1406，存储插件122的加密处理部1406根据对话Key Ks1将数据[Kc，License]Kcard(1)加密并生成数据[[Kc，License]Kcard(1)]Ks1(步骤S340)。
接下来，存储插件122向便携式电话机103输出数据[[Kc，License]Kcard(1)]Ks1(步骤S342)，便携式电话机103向便携式电话机101发送数据[[Kc，License]Kcard(1)]Ks1(步骤S344)。
便携式电话机101接收到的数据[[Kc，License]Kcard(1)]Ks1(步骤S346)被传送给存储插件120，存储插件120的解密处理部1410将加密后的数据[[Kc，License]Kcard(1)]Ks1解密，受理数据[Kc，License]Kcard(1)(步骤S348)。
在存储插件120中，将由解密处理部1410根据对话Key Ks1进行解密处理后的数据[Kc，License]Kcard(1)存放于存储器1412(步骤S350)。进而，在存储插件120中，解密处理部1416根据秘密解密密钥Kcard(1)将数据[Kc，License]Kcard(1)解密，并将解密后的许可信息数据License存放于寄存器1500(步骤S352)。
以后的移动模式中的处理以及复制模式中存储插件120和122的处理与以图9及图10说明的实施方式1的存储插件110、112等的处理相同，因此不再重复其说明。
通过形成如此结构，移动源及移动目标的存储插件本身可以分别生成对话Key，在此之上施行移动模式。
因而，对数据总线上等所传送的数据的许可Key Kc及许可信息数据License进行加密的密钥按各对话且按各设备变更，所以有进一步提高许可Key Kc及许可信息数据License的交换的安全性这一效果。
而且，通过采用如上结构，有进一步提高用户的便利性这一效果，例如可以不通过具有如上所述的对话Key发生电路1502的便携式电话机终端，而凭借可连接存储插件与存储插件的接口设备进行从存储插件122向存储插件120的数据的移动。
在此，在移动时，关于限制再生次数的许可信息数据内的设定，通过将存储器1412中记录的许可信息数据变更为记录有每次在寄存器1500中再生时所修正的再生次数的许可信息数据而更新许可信息数据。这样，即使在存储插件之间移动内容数据，也可以使有再生次数限制的内容数据的再生次数不会超过分发时所决定的再生次数的限制。
在实施方式3的数据分发系统中以形成如下结构为其特征之一用户不是从分发媒体——便携式电话机公司接受加密内容数据的分发，而是从例如设置于街头等的内容数据销售机接受加密内容数据的供给。
图20为用于说明如此实施方式3的数据分发系统的结构的概念图。另外，便携式电话机100及存储插件110的结构与实施方式1中说明的相同，所以不再重复其说明。
参照图20，内容数据销售机2000具备向用户输出分发作业引导等用的显示器2002、用户输入指示用密钥盘2004、费用投入口2006、通过便携式电话机100和插接件1120进行数据交换用的外部插接件2010。内容数据销售机2000还通过便携式电话网等的通信路与管理销售记录等用的管理服务器2200相连接。
图21为表示实施方式3的内容数据销售机2000的结构的概略框图。如上所述，内容数据销售机2000具备显示器2002；密钥盘2004；费用受理部2020，接受来自费用投入口2006的投入金；外部插接件2010；接口部2012，设于插接件2010与数据总线之间；分发信息数据库304，用以保存按照规定的方式将内容数据(音乐数据)加密后的数据和许可信息数据等分发信息；通信装置360，用以与管理服务器2200之间进行信息交换；数据处理部2100，通过数据总线BS1收到来自分发信息数据库304及管理服务器2200的数据并进行规定的加密处理。
与实施方式1相同，数据处理部2100中包括分发控制部312，用以对应数据总线BS1上的数据，对数据处理部2100的动作进行控制；对话Key发生部314，用以在分发控制部312的控制下产生对话Key Ks；加密处理部316，用以根据插件媒体固有的公开加密密钥KPmedia(n)将对话Key发生部314所生成的对话Key Ks加密并提供给数据总线BS1；解密处理部318，通过数据总线BS1接受在各用户的便携式电话机中根据对话Key Ks加密后从插接件2010所提供的数据并进行解密处理；加密处理部320，使用由解密处理部318所抽出的公开加密密钥KPcard(n)，用以在分发控制部312的控制下对许可信息数据进行加密；加密处理部322，根据对话Key Ks对加密处理部320的输出再行加密，并通过数据总线BS1提供给插接件2010。
图22及图23为用以说明以图20及图21说明的数据分发系统的分发模式的第1及第2流程图。
在图22及图23中，对用户1通过使用存储插件110从内容数据销售机2 000接受音乐数据的分发时的动作进行说明。
首先，用户凭借对内容数据销售机2000的密钥盘2004的按密钥操作等发出分发请求的指示(步骤S400)。内容数据销售机2000向存储插件110输出公开加密密钥KPmedia(1)的发送要求(步骤S402)。
在存储插件110中，对应该公开加密密钥KPmedia(1)的发送要求，从KPmedia(1)保存部1401向便携式电话机100输出公开加密密钥KPmedia(1)(步骤S406)。
便携式电话机100向内容数据销售机2000发送公开加密密钥KPmedia(1)(步骤S408)，内容数据销售机2000接收从存储插件110所传递的公开加密密钥KPmedia(1)后(步骤S410)通过显示器2002引导用户投入费用，并收取费用(步骤S412)。接下来，内容数据销售机2000的对话Key发生部314生成对话Key Ks。进而，内容数据销售机2000内的加密处理部316根据接收到的公开加密密钥KPmedia(1)将该对话Key Ks加密并生成加密对话Key[Ks]Kmedia(1)(步骤S414)。
接下来，内容数据销售机2000将加密对话Key[Ks]Kmedia(1)提供给数据总线BS1并从插接件2010输出(步骤S416)。便携式电话机100接收该加密对话Key[Ks]Kmedia(1)后传递给存储插件110(步骤S418)。
在存储插件110中，解密处理部1404根据秘密解密密钥Kmedia(1)对通过存储器接口1200提供给数据总线BS3的加密对话Key[Ks]Kmedia(1)进行解密处理，据此将对话Key Ks解密并抽出(步骤S420)。
接下来，在分发模式中，切换开关1408的接点Pa选择闭合状态，所以加密处理部1406根据对话Key Ks将通过接点Pa从KPcard(1)保存部1405所提供的公开加密密钥KPcard(1)加密(步骤S422)，生成数据[KPcard(1)]Ks(步骤S424)。
便携式电话机100向内容数据销售机2000发送由加密处理部1406所加密的数据[KPcard(1)]Ks(步骤S426)。
在内容数据销售机2000中，通过插接件2010接收数据[KPcard(1)]Ks(步骤S428)，解密处理部318根据对话Key Ks对提供给数据总线BS1的数据[KPcard(1)]Ks进行解密处理，将公开加密密钥KPcard(1)解密并抽出(步骤S430)。
接下来，分发控制部312以分发信息数据库304等所保存的数据为基础生成包含许可ID数据等的许可信息数据License(步骤S432)。
进而，内容数据销售机2000从分发信息数据库304获得加密内容数据[Dc]Kc并通过插接件2010发送给便携式电话机100(步骤S434)。
便携式电话机100接收加密内容数据[Dc]Kc后(步骤S436)，在存储插件110中将接收到的加密内容数据[Dc]Kc直接存放于存储器1412(步骤S438)。
另一方面，内容数据销售机2000从分发信息数据库304获得许可Key Kc(步骤S440)，加密处理部320根据由解密处理部318所提供的公开加密密钥KPcard(1)对来自分发控制部312的许可Key Kc和许可信息数据License进行加密处理(步骤S442)。
加密处理部322收到由加密处理部320所加密的数据[Kc，License]Kcard(1)，并将根据对话Key Ks再行加密后的数据提供给数据总线BS1，由加密处理部322所加密的数据[[Kc，License]Kcard(1)]Ks被发送给存储插件110(步骤S446)。
便携式电话机100接收数据[[Kc，License]Kcard(1)]Ks后(步骤S448)，在存储插件110中，解密处理部1410根据对话Key Ks进行解密处理，抽出数据[Kc，License]Kcard(1)并存放于存储器1412(步骤S452)。
进而，在存储插件110中，在控制器1420的控制下，解密处理部1416将存储器1412所存放的数据[Kc，License]Kcard(1)解密，并将所解密的许可信息数据License存放于寄存器1500(步骤S458)。
通过如上动作，存储插件本身可以向对话Key Ks的发送侧(内容数据销售机2000)发送公开加密密钥KPmeida(1)，在此之上接受分发，并成为能够用存储插件110所存放的加密内容数据再生音乐的状态。
进而，从存储插件110向内容数据销售机2000通过便携式电话机100发出分发受理通知(步骤S460)，内容数据销售机2000接收分发受理后(步骤S462)向管理服务器发送销售记录(步骤S464)，处理结束(步骤S466)。
通过如上结构，用户可以较简便地接受已加密的音乐数据等的分发。
在实施方式3的数据分发系统中的结构为存储插件110通过便携式电话机100从内容数据销售机2000接受加密内容数据的分发。
但是，在图21所示的内容数据销售机2000的结构中，如果形成设置用作与存储插件110之间的接口的存储槽以取代插接件2010的结构，就能够无需通过便携式电话机100而使存储插件110与内容数据销售机2000直接进行数据的交换。
图24为表示如此实施方式3的变化例的内容数据销售机2001的结构的概念图。其与图20所示实施方式3的内容数据销售机2000的结构的不同之处在于其形成如下结构取代外部插接件2010，设置可以插入存储插件的插件槽2030，该插件槽2030通过接口部2010与数据总线BS1进行数据交换。
图25及图26为用以说明实施方式3的变化例的数据分发系统的分发模式的第1及第2流程图。
除了存储插件110与内容数据销售机2001不通过便携式电话机100进行数据交换这一点之外，其与图22及图23所示实施方式3的分发模式的处理相同，所以对同一处理赋予同一符号，不再重复其说明。
通过如上结构及动作，用户可以更加简便地接受已加密的音乐数据等的分发。
而且具有这一优点存储插件可以独立接受并存放加密内容数据的分发，所以进行内容数据的再生单元的选择范围增大，将进一步提高用户的便利性。
图27为用以说明实施方式4的内容数据销售机3000的结构的概略框图。其与图21所示内容数据销售机2000的结构的不同之处为成为对象的存储插件为实施方式2的存储插件120，且所使用的终端为便携式电话机101；以及与此对应，数据处理部2100的加密处理部322不是根据来自Ks发生部314的对话Key Ks，而是根据从便携式电话机所装载的存储插件中凭借对话Key Ks加密后所发送的并由解密处理部318解密并抽出的对话Key例如对话Key Ks1对加密处理部320的输出再行加密，并通过数据总线BS1提供给接口部2012及插接件2010。
内容数据销售机3000的其他各处与图21所示实施方式3的内容数据销售机2000的结构的结构相同，所以对同一部分赋予同一符号而不再重复其说明。
另外，便携式电话机101及存储插件110的结构也与实施方式2中说明的相同，所以也不重复其说明。
图28及图29为用以说明以图27说明的数据分发系统的分发模式的第1及第2流程图。
在图28及图29中，对用户1通过使用存储插件120从内容数据销售机3000接受音乐数据的分发时的动作进行说明。
首先，用户通过对内容数据销售机3000的密钥盘2004的按密钥操作发出分发请求指示(步骤S500)。内容数据销售机3000向存储插件110输出公开加密密钥KPmedia(1)的发送要求(步骤S502)。
在存储插件120中，对应该公开加密密钥KPmedia(1)的发送要求，从KPmedia(1)保存部1401向内容数据销售机3000发送公开加密密钥KPmedia(1)(步骤S506)。进而，在存储插件120中，由Ks1发生部1432生成对话Key Ks1(步骤S515)。
便携式电话机101向内容数据销售机3000发送公开加密密钥KPmedia(1)(步骤S508)，内容数据销售机3000接收从存储插件120所传递的公开加密密钥KPmedia(1)后(步骤S510)，通过显示器2002引导用户投入费用，并收取费用(步骤S512)。接下来，内容数据销售机3000的对话Key发生部314生成对话Key Ks。进而，内容数据销售机3000内的加密处理部316根据接收到的公开加密密钥KPmedia(1)将该对话Key Ks加密生成加密对话Key[Ks]Kmedia(1)(步骤S514)。
接下来，内容数据销售机3000将加密对话Key[Ks]Kmedia(1)提供给数据总线BS1，并从插接件2010输出(步骤S416)。便携式电话机101接收该加密对话Key[Ks]Kmedia(1)后传递给存储插件120(步骤S518)。
在存储插件120中，解密处理部1404根据秘密解密密钥KPmedia(1)对通过存储器接口1200提供给数据总线BS3的加密对话Key[Ks]Kmedia(1)进行解密处理，据此将对话Key Ks解密并抽出(步骤S520)。
接下来，加密处理部1406根据对话Key Ks将从KPcard(1)保存部1405所提供的公开加密密钥KPcard(1)以及来自Ks1发生部1432的对话Key Ks1加密(步骤S522)，生成数据[KPcard(1)、Ks1]Ks(步骤S524)。
便携式电话机101将由加密处理部1406所加密的数据[KPcard(1)、Ks1]Ks发送给内容数据销售机3000(步骤S526)。
在内容数据销售机3000中，通过插接件2010接收数据[KPcard(1)、Ks1]Ks(步骤S528)，解密处理部318根据对话Key Ks对提供给数据总线BS1的数据[KPcard(1)、Ks1]Ks进行解密处理，将公开加密密钥KPcard(1)及对话Key Ks1解密并抽出(步骤S530)。
接下来，分发控制部312以分发信息数据库304等所保存的数据为基础，生成含有许可ID数据等的许可信息数据License(步骤S532)。
进而，内容数据销售机3000从分发信息数据库304获得加密内容数据[Dc]Kc并通过插接件2010发送给便携式电话机101(步骤S534)。
便携式电话机101接收加密内容数据[Dc]Kc后(步骤S536)，在存储插件120中，将接收到的加密内容数据[Dc]Kc直接存放于存储器1412(步骤S538)。
另一方面，内容数据销售机3000从分发信息数据库304获得许可Key Kc(步骤S540)，加密处理部320根据由解密处理部318所提供的公开加密密钥KPcard(1)对来自分发控制部312的许可Key Kc和许可信息数据License进行加密处理(步骤S542)。
加密处理部322收到由加密处理部320所加密的数据[Kc、License]Kcard(1)，并将根据对话Key Ks1再行加密的数据提供给数据总线BS1，由加密处理部322所加密的数据[[Kc，License]Kcard(1)]Ks1被输出给便携式电话机101(步骤S546)。
便携式电话机101接收数据[[Kc，License]Kcard(1)]Ks1后(步骤S548)，在存储器120中，解密处理部1410根据对话Key Ks1进行解密处理，抽出数据[Kc，License]Kcard(1)并存储于存储器1412(步骤S552)。
以下的处理与图22及图23所示实施方式3的处理相同，所以不再重复其说明。
通过如上结构，用户可以较简便地接受已加密的音乐数据等内容数据的分发。
而且，有如下效果，在数据总线上等所传送的数据的加密Key按各对话且按各设备变更，所以将进一步提高数据交换的安全性。
在实施方式4的数据分发系统中，形成如下结构存储插件120通过便携式电话机101从内容数据销售机3000接受加密内容数据的分发。
但是，在图27所示的内容数据销售机3000的结构中，与实施方式3的变化例相同，如果取代插接件2010，形成设置存储槽作为与存储插件120之间的接口的结构，则无需通过便携式电话机101就能够使存储插件120与内容数据销售机3000直接进行数据交换。
除了数据处理部2100的结构，如此实施方式4的变化例的内容数据销售机3001的结构与图24所示的实施方式3的变化例的结构相同。
即，实施方式4的变化例的内容数据销售机3001的结构与图27所示实施方式4的内容数据销售机3000的结构不同，其形成如下结构取代外部插接件2010，设置可插入存储插件的插件槽2030，该插件槽2030通过接口部2012与数据总线BS1进行数据交换。
图30及图31为用以说明实施方式4的变化例的数据分发系统的分发模式的第1及第2流程图。
除了存储插件120与内容数据销售机3001不通过便携式电话机101而进行数据交换这一点，其与图28及图29所示实施方式3的分发模式的处理相同，所以对同一处理赋予同一符号而不再重复其说明。
通过如上结构及动作，用户可以更简便地接受已加密的音乐数据等的分发。
而且有这样的优点存储插件可以独立接受并存放加密内容数据的分发，所以音乐再生单元的选择范围增大，将进一步提高用户的便利性。
实施方式5的分发服务器12、便携式电话机105及存储插件140如以下说明，其特征为其与实施方式2的分发服务器11、便携式电话机101及存储插件120的结构有以下不同之处。
即，在实施方式5的便携式电话机105中如具有将预先由分发系统的认证机构等管理部门在登录该便携式电话机105之际分配给该便携式电话机105的公开密码密钥KPp及证明数据Crtf以根据公开解密密钥(公开认证密钥)KPmaster加密后的形式加以记录保存的单元。
同样，在实施方式5的存储插件140中例如也具有预先由分发系统的认证机构等管理部门在登录该存储插件140之际分配给该存储插件的公开密码密钥KPmedia及证明数据Crtf以根据公开解密密钥(公开认证密钥)KPmaster加密后的形式加以记录保存的单元。
在此，存储插件140及实施方式5的分发服务器12具有记录并保存该公开解密密钥(公开认证密钥)KPmaster的单元。该公开解密密钥(公开认证密钥)KPmaster为所有在系统中输出数据的设备在互换对话Key时用于证明其为可互相交换数据的设备和用于获取其向对方送交对话Key之际所用加密密钥的系统公用的解密密钥。
下面，进而对实施方式5的便携式电话机105、存储插件140及分发服务器12的结构作较详细地说明。
图32为用以说明实施方式5的便携式电话机105的结构的概略框图。
其与图12所示实施方式2的便携式电话机101的结构的不同之处为其形成如下结构取代KPp保存部1524，其具备用以保存根据公开解密密钥(公开认证密钥)KPmaster加密后的公开密码密钥KPp及证明数据Crtf的[KPp，Crtf]KPmaster保存部1525。
便携式电话机105的其他各处与图12所示实施方式2的便携式电话机101的结构相同，所以对同一部分赋予同一符号而不再重复其说明。
图33为表示实施方式5的存储插件140所对应的分发服务器12的结构的概略框图。其与图11所示实施方式2的分发服务器11的结构的不同之处为其形成如下结构数据处理部310还具备保存公开解密密钥KPmaster的KPmaster保存部324和用以根据从KPmaster保存部324所输出的公开解密密钥KPmaster将通过通信装置350从通信网提供给数据总线BS1的数据解密的解密处理部326。加密处理部316根据由解密处理部326的解密处理所抽出的公开加密密钥KPmedia将Ks发生部314所产生的对话Key Ks加密，另外，分发控制部312根据由解密处理部326的解密处理所抽出的证明数据Crtf对请求分发的存储插件及便携式电话机是否正规进行认证。
分发服务器12的其他各处与图12所示实施方式2的分发服务器11的结构相同，所以对同一部分赋予同一符号而不再重复其说明。
图34为用以说明本发明的实施方式5的存储插件140的结构的概略框图，也是与实施方式2的图13的对比图。
实施方式5的存储插件140的结构与实施方式2的存储插件120的结构的不同之处为其形成如下结构首先，存储插件140具备将公开密码密钥KPmedia及证明数据Crtf以根据公开解密密钥(公开认证密钥)KPmaster加密后的形式进行记录保存的[KPmedia，Crtf]KPmaster保存部1442。另一方面，省略切换开关1436、[KPmedia，Crtf]KPmaster保存部1442的输出直接提供给数据总线BS3。
其次，存储插件140具备用以记录保存公开解密密钥KPmaster的KPmaster保存部1450和用以根据从KPmaster保存部1450所输出的公开解密密钥KPmaster将数据总线BS3上的数据解密的解密处理部1452。
由解密处理部1452的解密处理所抽出的公开加密密钥KPmedia及证明数据Crtf中的公开加密密钥KPmedia被提供给加密处理部1430，证明数据Crtf通过数据总线BS5被提供给控制器1420。
存储插件140的其他结构与图13所示存储插件120的结构相同，所以对同一部分赋予同一符号而不再重复说明。
图35及图36为用以说明采用了以图34说明的存储插件140的分发模式的第1及第2流程图。
在图35及图36中也对用户1用装载了存储插件140的便携式电话机105从分发服务器12接受内容数据的分发时的动作进行说明。
首先，从用户1的便携式电话机105由用户通过对接触密钥1108的按密钥操作进行分发请求(步骤S100)。
另外，为了区别于其他存储插件的公开加密密钥KPmedia，将存储插件140中所保存的公开加密密钥Kpmedia设为公开加密密钥KPmedia(1)。再有，将存储插件140、便携式电话机105的证明数据分别设为Crtf(1)、Crtf(p)。
在存储插件140中，对应该分发请求，从[KPmedia，Crtf]KPmaster保存部1442向便携式电话机105输出将公开加密密钥KPmedia(1)及证明数据Crtf(1)加密后的数据[KPmedia(1)，Crtf(1)]KPmaster(步骤S102)。
在便携式电话机105中，与来自存储插件140的数据[KPmedia(1)，Crtf(1)]KPmaster一起，将来自[KPp，Crtf]KPmaster保存部1525的数据[KPp，Crtf(p)]KPmaster、分发请求发送给分发服务器12(步骤S103)。
在分发服务器12中，接收从存储插件140所传递的分发请求及数据[KPp，Crtf(p)]KPmaster、[KPmedia(1)，Crtf(1)]KPmaster后(步骤S104)，解密处理部326根据公开解密密钥KPmaster进行解密处理，抽出证明数据Crtf(1)、Crtf(p)、公开加密密钥KPp、公开加密密钥KPmedia(1)(步骤S105)。
分发控制部312根据解密后的证明数据Crtf(1)及Crtf(p)向分发服务器12进行查询，当存储插件和便携式电话机的证明数据Crtf(1)及Crtf(p)皆为正规的证明数据时移至下一处理(步骤SS106)，当之一为非正规的证明数据时结束处理(步骤S154)。
查询结果确认为正规的证明数据后，则分发服务器12中的对话Key发生部314生成对话Key Ks。进而，分发服务器12内的加密处理部316根据接收到的公开加密密钥KPmedia(1)将该对话Key Ks加密并生成加密对话Key[Ks]Kmedia(1)(步骤S108)。
接下来，分发服务器12将加密对话Key[Ks]Kmedia(1)提供给数据总线BS1。通信装置350通过通信网将来自加密处理部316的加密对话Key[Ks]Kmedia(1)发送给便携式电话机105的存储插件140(步骤S110)。
便携式电话机105接收加密对话Key[Ks]Kmedia(1)后(步骤S112)，在存储插件140中，解密处理部1404用秘密解密密钥Kmedia(1)对通过存储器接口1200提供给数据总线BS3的接收数据进行解密处理，据此将对话Key Ks解密并抽出(步骤S114)。
进而，在存储插件140中，由Ks1发生部1432生成对话Key Ks1(步骤S115)。
接下来，在分发模式中，切换开关1409的接点Pa或Pb依次选择闭合状态，所以加密处理部1406根据对话Key Ks将通过接点Pa从对话Key发生部1432所提供的对话Key Ks1和通过接点Pb从KPcard(1)保存部1405所提供的公开加密密钥KPcard(1)(对于存储插件140的公开加密密钥)加密(步骤S116)，生成数据[KPcard(1)、Ks1]Ks(步骤S118)。
便携式电话机105将由加密处理部1406所加密的数据[KPcard(1)、Ks1]Ks发送给分发服务器12(步骤S120)。
在分发服务器12中，由通信装置350接收数据[KPcard(1)、Ks1]Ks(步骤S122)，解密处理部318根据对话Key Ks对提供给数据总线BS1的数据[KPcard(1)、Ks1]Ks进行解密处理，将公开加密密钥KPcard(1)及对话Key Ks1解密抽出(步骤S124)。
接下来，分发控制部312以分发信息数据库304等所保存的数据为基础生成含有许可ID数据等的许可信息数据License(步骤S126)。
进而，分发服务器12从分发信息数据库304获得加密内容数据[Dc]Kc并通过通信装置350发送给存储插件140(步骤S128)。
便携式电话机105接收加密内容数据[Dc]Kc后(步骤S130)，在存储插件140中，将接收到的加密内容数据[Dc]Kc直接存放于存储器1412(步骤S132)。
另一方面，分发服务器12从分发信息数据库304获得许可KeyKc(步骤S134)，加密处理部320根据由解密处理部318所提供的公开加密密钥KPcard(1)对来自分发控制部312的许可Key Kc和许可信息数据License进行加密处理(步骤S136)。
加密处理部322收到由加密处理部320所加密的数据[Kc、License]Kcard(1)，进而将根据来自存储插件140的对话Key Ks1加密后的数据提供给数据总线BS1。通信装置350将由加密处理部322所加密的数据[[Kc，License]Kcard(1)]Ks1发送给存储插件140。
便携式电话机105接收数据[[Kc，License]Kcard(1)]Ks1后(步骤S142)，在存储插件140中，解密处理部1410根据通过接点Pf从Ks1发生部1432所提供的对话Key Ks1进行解密处理，抽出数据[Kc，License]Kcard(1)并存放于存储器1412(步骤S146)。
进而，在存储插件140中，在控制器1420的控制下，解密处理部1416将存储器1412所存放的数据[Kc，License]Kcard(1)解密，并将已解密的许可信息数据License存放于寄存器1500(步骤S148)。
通过如上动作，存储插件140本身可以向加密内容数据的发送侧(分发服务器12)发送公开加密密钥KPmedia(1)及对话Key Ks1，在此之上接受分发，存储插件140成为可再生音乐的状态。
进而，存储插件140向分发服务器12发出分发受理通知，分发服务器12接收分发受理后(步骤S150)，用户1的收费数据被存放于收费数据库302(步骤S152)，处理结束(步骤S154)。
在如上的分发模式中，在对存储插件及便携式电话机加以认证之后进行内容数据的分发，所以系统的安全性及版权保护将得到进一步加强。
图37及图38为说明用以在便携式电话机105内从存储插件140所保存的加密内容数据将音乐信号解密并作为音乐输出到外部的再生处理的第1及第2流程图。
参照图37及图38，根据来自便携式电话机105的接触密钥1108等的用户1的指示，向便携式电话机105输出再生请求(步骤S200)。
与此对应，从便携式电话机105向存储插件140发送数据[KPp，Ctrf(p)]KPmaster(步骤S241)。
在存储插件140中，接收数据[KPp，Ctrf(p)]KPmastef后，则由解密处理部1452进行解密处理并抽出公开加密密钥KPp及数据Crtf(步骤S243)。
根据所抽出的证明数据Crtf，控制器1420判断便携式电话机105是否为正规设备(步骤S245)，当判断为正规设备时，处理移至下一步骤S246，当判断为非正规设备时，结束处理(步骤S280)。
当判断为正规设备时，在存储插件140中生成对话Key Ks1(步骤S246)。存储插件140进而根据所抽出的公开加密密钥KPp将对话Key Ks1加密(步骤S248)，并将所生成的加密对话Key[Ks1]Kp发送给便携式电话机105(步骤S250)。
在便携式电话机105中，接收来自存储插件140的加密对话Key[Ks1]Kp后，则解密处理部1522根据秘密解密密钥Kp进行解密并抽出在存储插件140中生成的对话Key Ks1(步骤S252)。接下来，Ks发生部1502生成对话Key Ks(步骤S253)，便携式电话机105的加密处理部1504根据对话Key Ks1将便携式电话机105中生成的对话Key Ks加密并生成加密对话Key[Ks]Ks1(步骤S254)，并将该加密对话Key[Ks]Ks1发送给存储插件140(步骤S256)。
存储插件140通过数据总线BS2收到由便携式电话机105所生成且已加密的对话Key Ks，根据对话Key Ks1解密并抽出便携式电话机105中生成的对话Key Ks(步骤S258)。
接下来，在存储插件140中，控制器1420根据寄存器1500所保存的许可信息数据License判断是否可解密(步骤S259)，当判断为可解密时，移至下一处理，当判断为不可解密时结束处理(步骤S280)。
接下来，存储插件140从存储器1412读出已加密的数据[Kc，License]Kcard(1)，解密处理部1416进行解密处理(步骤S260)。
当根据秘密解密密钥Kcard(1)可将从存储器1412读出的数据解密时(步骤S262)，抽出许可Key Kc(步骤S264)。另一方面，在不能解密时，处理结束(步骤S280)。
当可将从存储器1412读出的数据解密时，进而在寄存器1500内的许可信息数据License中的有关再生次数的数据被变更(步骤S266)。
接下来，在存储插件140中，加密处理部1406根据抽出的对话KeyKs将许可Key Kc加密(步骤S268)，并将加密后的许可Key[Kc]Ks提供给数据总线BS2(步骤S270)。
便携式电话机105的解密处理部1506根据对话Key Ks进行解密处理，据此获得许可Key Kc(步骤S272)。
接下来，存储插件140从存储器1412读出加密内容数据[Dc]Kc并提供给数据总线BS2(步骤S274)。
便携式电话机105的音乐再生部1508根据所抽出的许可Key Kc对加密内容数据[Dc]Kc进行解密处理生成普通文的内容数据(步骤S276)，并从内容数据再生音乐信号提供给混合部1510(步骤S276)。数模转换部1512收到来自于混合部1510的数据并转换，将所再生的音乐输出至外部，处理结束(步骤S232)。
通过形成如上结构，存储插件本身及便携式电话机本身能够分别生成对话Key Ks1或Ks，据此进行加密内容数据的交换，在此之上进行再生动作。
进而，存储插件140对便携式电话机105进行认证，在此之上进行再生动作，所以将提高系统的安全性及版权保护。
图39及图40为有以说明在两个存储插件之间进行内容数据及Key数据等的移动或复制处理的第1及第2流程图。
首先，设具有与便携式电话机105相同结构的便携式电话机106为发送侧，便携式电话机105为接收侧。另外，便携式电话机106也装载具有与存储插件140相同结构的存储插件142。
便携式电话机106首先向便携式电话机105输出移动请求或复制请求(步骤S300)。
便携式电话机105接收该请求后(步骤S301)，存储插件142与此对应，读出存储器1412内的加密内容数据[Dc]Kc并向存储插件140输出(步骤S302)，存储插件140将加密内容数据[Dc]Kc存放于存储器1412(步骤S304)。
接下来，在便携式电话机106及105中，判断在步骤S300所提供的请求是“移动请求”还是“复制请求”(步骤S306、步骤S306)，当为“移动请求”时，存储插件140对应该移动请求从[KPmedia，Crtf]KPmaster保存部1442向便携式电话机105输出将公开加密密钥KPmedia(1)及证明数据Crtf(1)加密后的数据[KPmedia(1)，Crtf(1)]KPmaster(步骤S307)。
便携式电话机105将来自存储插件140的数据[KPmedia(1)，Crtf(1)]KPmaster发送给便携式电话机106(步骤S308)。
便携式电话机106接收从存储插件140所传递的数据[KPmedia(1)，Crtf(1)]KPmaster后(步骤S309)，存储插件142内的解密处理部1452进行解密处理，抽出证明数据Crtf(1)、公开加密密钥KPmedia(1)(步骤S310)。
控制器1420根据已解密的证明数据Crtf(1)进行认证，当为来自正规存储插件的访问时移至下一处理(步骤S311)，当为非正规存储插件时，便携式电话机106发送不可移动的通知，同时存储插件142结束处理(步骤S374)。便携式电话机105接收不可移动通知后(步骤S313)，存储插件140也结束处理(步骤S374)。
另一方面，在步骤S311的查询结果确认为正规存储插件后，则存储插件142的Ks2发生电路1432生成对话Key Ks2(步骤S314)，加密处理部1430用公开加密密钥KPmedia(1)将对话Key Ks2加密(步骤S315)。
便携式电话机106将加密对话Key[Ks2]KPmedia(1)发送给便携式电话机105(步骤S316)。便携式电话机105接收加密对话Key[Ks2]KPmedia(1)后(步骤S318)传送给存储插件140，存储插件140的解密处理部1404进行解密，受理对话Key Ks2(步骤S320)。进而，在存储插件140中生成对话Key Ks1(步骤S321)。
在存储插件140中，根据对话Key Ks2将存储插件140的公开加密密钥KPcard(1)及对话Key Ks1加密(步骤S322)，从便携式电话机105向便携式电话机106发送所加密的数据[KPcard(1)、Ks1]Ks2(步骤S324)。便携式电话机106接收数据[KPcard(1)、Ks1]Ks2(步骤S326)，并传递给存储插件142。
在存储插件142中，解密处理部1410根据对话Key Ks2将从存储插件140所发送的加密数据[KPcard(1)、Ks1]Ks2解密，并将存储插件140的公开加密密钥KPcard(1)、对话Key Ks1解密抽出。(步骤S330)。
接下来，在存储插件142中，从存储器1412读出根据存储插件142的公开加密密钥KPcard(2)加密后的许可Key Kc、许可信息数据License所对应的[Kc、License]Kcard(2)(步骤S332)。
接下来，存储插件142的解密处理部1416根据秘密解密密钥Kcard(2)对许可Key Kc、许可信息数据License进行解密处理(步骤S334)。
存储插件142的控制器1420将经过如此解密的许可信息数据License的值与寄存器1500内的数据值进行置换(步骤S336)。
进而，存储插件142的加密处理部1414根据在解密处理部1410中所抽出的存储插件140的公开加密密钥KPcard(1)将许可Key Kc、许可信息数据License加密(步骤S338)。
由存储插件142的加密处理部1414所加密的数据通过切换开关1409(接点Pd闭合)再提供给加密处理部1406，存储插件142的加密处理部1406根据对话Key Ks1将数据[Kc，License]Kcard(1)加密并生成数据[[Kc，License]Kcard(1)]Ks1(步骤S340)。
接下来，存储插件142向便携式电话机106输出数据[[Kc，License]Kcard(1)]Ks1(步骤S342)，便携式电话机106将数据[[Kc，License]Kcard(1)]Ks1发送给便携式电话机105(步骤S344)。
便携式电话机105接收到的数据[[Kc，License]Kcard(1)]Ks1(步骤S346)被传送给存储插件140，存储插件140的解密处理部1410将已加密的数据[[Kc，License]Kcard(1)]Ks1解密，受理数据[Kc，License]Kcard(1)(步骤S348)。
在存储插件140中，将由解密处理部1410根据对话Key Ks1进行解密处理后的数据[Kc，License]Kcard(1)存放于存储器1412(步骤S350)。进而，在存储插件140中，解密处理部1416根据秘密解密密钥Kcard(1)将数据[Kc，License]Kcard(1)解密，并将所解密的许可信息数据License存放于寄存器1500(步骤S352)。
以后的移动模式的处理以及复制模式中的存储插件140及142的处理与以图18及图19说明的实施方式2的存储插件120、122等的处理相同，所以不再重复其说明。
通过形成如此结构，移动源及移动目标的存储插件本身能够分别生成对话Key，在此之上进行移动动作及复制动作。
因此，有这样的效果在数据总线上等所传送的数据的加密Key按各对话且按各设备变更，所以将进一步提高数据交换的安全性。
而且，通过使用如上结构，有这样的效果例如不通过具有如上所述的对话Key发生电路1502的携带电话终端而由能够连接存储插件与存储插件的接口设备也能够进行从存储插件142向存储插件140的数据移动，将进一步提高用户的便利性。
在此，在移动模式时，关于限制再生信息内的再生次数的许可信息数据，通过将存储器1412所记录的许可信息数据变更为记录有在寄存器1500中每次再生都被修正的再生次数的许可信息数据而对许可信息数据进行更新。这样，即使在存储插件之间移动内容数据，也可使再生次数有限制的内容数据的再生次数不会超过分发时所决定的再生次数的限制。
而且，存储插件142对存储插件140进行认证，在此之上进行移动动作，所以将提高系统的安全性及版权保护。
图41为表示本发明的实施方式6的内容数据销售机3010的结构的概略框图，也是与实施方式4的图27的对比图。
不过，在以下说明中，形成如下结构设置存储槽2030作为与实施方式5中说明的存储插件140之间的接口，与实施方式4的变化例相同，存储插件140与内容数据销售机3010无需通过便携式电话机105而直接进行数据的交换。
当然也可形成如下结构凭借插接件2010，存储插件140与内容数据销售机3010通过便携式电话机105进行数据的交换。
因此，内容数据销售机3010的结构与实施方式4的内容数据销售机3000的结构的不同之处为设置存储槽2030以取代插接件2010；数据处理部2100形成再具备保存公开解密密钥KPmaster的KPmaster保存部324、用以根据从KPmaster保存部324所输出的公开解密密钥KPmaster将通过通信装置350从通信网提供给数据总线BS1的数据解密的解密处理部326的结构。加密处理部316根据由解密处理部326的解密处理所抽出的公开加密密钥KPmedia将Ks发生部314所产生的对话Key Ks加密，另外，分发控制部312根据由解密处理部326的解密处理所抽出的证明数据Crtf，对请求分发的存储插件是否为正规的存储插件进行认证。
内容数据销售机3010的其他各处与图27所示实施方式4的内容数据销售机3000的结构相同，所以对同一部分赋予同一符号而不再重复其说明。
图42及图43为用以说明采用了以图41说明的内容数据销售机3010的分发系统的分发动作的第1及第2流程图。
在图42及图43中，对用户1通过采用了存储插件140从内容数据销售机3010接受内容数据(音乐数据)的分发时的动作进行说明。
首先，用户通过对内容数据销售机3010的密钥盘2004的按密钥操作等发出分发请求指示(步骤S500)。
从内容数据销售机3010向存储插件140输出用以认证的数据[KPmedia，Crtf]KPmaster的发送要求(步骤S502)。
在存储插件140中，对应该发送要求，从[KPmedia，Crtf]KPmaster保存部1442向内容数据销售机3010输出将公开加密密钥KPmedia(1)及证明数据Crtf(1)加密后的数据[KPmeida(1)，Crtf(1)]KPmaster(步骤S507)。
内容数据销售机3010接收从存储插件140所传递的数据[KPmedia(1)，Crtf(1)]KPmaster后，解密处理部32 6根据公开解密密钥KPmaster进行解密处理，抽出证明数据Crtf(1)、公开加密密钥KPp、公开加密密钥KPmedia(1)(步骤S509)。
根据所解密的证明数据Crtf(1)，分发控制部312对是否为来自正规存储插件的访问进行判断。当为正规的存储插件时移至下一处理(步骤S511)，当为非正规存储插件时，将异常结束记录存放于管理服务器2200中的管理数据库(步骤S561)，结束处理(步骤S562)。
内容数据销售机3010在步骤S511的查询结果确认为正规存储插件后，通过显示器2002引导用户投入费用，并收取费用(步骤S512)。
接下来，内容数据销售机3010的对话Key发生部314生成对话Key Ks。进而，内容数据销售机3010内的加密处理部316根据接收到的公开加密密钥KPmedia(1)将该对话Key Ks加密并生成加密对话Key[Ks]Kmedia(1)(步骤S514)。
接下来，内容数据销售机3010将加密对话Key[Ks]Kmedia(1)提供给数据总线BS1，并从插件槽2030输出(步骤S516)。
在存储插件140中，解密处理部1404根据秘密解密密钥Kmedia(1)对通过存储器接口1200提供给数据总线BS3的加密对话Key[Ks]Kmedia(1)进行解密处理，据此将对话Key Ks解密并抽出(步骤S520)。进而，在存储插件140中生成对话Key Ks1(步骤S521)。
接下来，在分发模式中，切换开关1408选择处于闭合状态的接点Pa，所以加密处理部1406根据对话Key Ks将通过接点Pa从KPcard(1)保存部1405所提供的公开加密密钥KPcard(1)加密(步骤S522)，生成数据[KPcard(1)]Ks(步骤S524)。
在内容数据销售机3010中，通过插件槽2030接收数据[KPcard(1)]Ks(步骤S528)，解密处理部318根据对话Key Ks对提供给数据总线BS1的数据[KPcard(1)]Ks进行解密处理，将公开加密密钥KPcard(1)解密抽出(步骤S530)。
接下来，分发控制部312以分发信息数据库304等所保存的数据为基础生成含有许可ID数据等的许可信息数据License(步骤S532)。
进而，内容数据销售机3010从分发信息数据库304获得加密内容数据[Dc]Kc，通过插件槽2030发送给存储插件140(步骤S534)。
在存储插件140中，将接收到的加密内容数据[Dc]Kc直接存放于存储器1412(步骤S538)。
另一方面，内容数据销售机3010从分发信息数据库304获得许可Key Kc(步骤S540)，加密处理部320根据由解密处理部318所提供的公开加密密钥KPcard(1)对来自分发控制部312的许可Key Kc和许可信息数据License进行加密处理(步骤S542)。
加密处理部322收到由加密处理部320加密后的数据[Kc、License]Kcard(1)，并将根据对话Key Ks再行加密的数据提供给数据总线BS1，由加密处理部322加密后的数据[[Kc，License]Kcard(1)]Ks1被发送给存储插件140(步骤S546)。
在存储插件140中，解密处理部1410根据对话Key Ks1进行解密处理，抽出数据[Kc，License]Kcard(1)并存放于存储器1412(步骤S552)。
进而，在存储插件140中，在控制器1420的控制下，解密处理部1416将存储器1412中所存放的数据[Kc，License]Kcard(1)解密，并将所解密的许可信息数据License存放于寄存器1500(步骤S554)。
通过如上动作，存储插件140成为可从内容数据再生音乐的状态。
进而，从存储插件140向内容数据销售机3010发出分发受理通知(步骤S558)，内容数据销售机3010接收分发受理后，将销售记录发送给管理服务器2200中的管理数据库(步骤S560)，处理结束(步骤S562)。
通过如上结构，用户可以更简便地接受已加密的音乐数据等内容数据的分发。而且，是在存储插件经过认证之后进行内容数据的分发的，所以将进一步加强系统的安全性及版权保护。
图44为用以说明实施方式7的便携式电话机107的结构的概略框图。
其与图32所示实施方式5的便携式电话机105的结构的不同之处为其形成具备如下各部的结构保存便携式电话机这一再生装置所通用的解密密钥Kcom的Kcom保存部1530；接受解密处理部1506的输出，就解密密钥Kcom进行解密，并将许可Key Kc提供给音乐再生部1508的解密处理部1532。
便携式电话机107的其他各处与图32所示实施方式5的使携式电话机105的结构相同，所以对同一部分赋予同一符号而不再重复其说明。存储插件140的结构也相同。
即，实施方式7除了在实施方式5中向音乐再生部1508最终提供许可Key Kc之前，在实施方式7中是将构成系统的各设备之间所交换的许可Key Kc以再行加密后的[Kc]Kcom的形式进行互换之外，其与实施方式5的结构相同。
另外，在以下的说明中是以解密密钥Kcom为公用密钥作以说明，但本发明并不局限于此种情况，例如也可以形成以公开密钥KPcom进行加密、以与公开加密密钥KPcom非对称的秘密解密密钥Kcom进行解密的结构。
图45为表示对应于实施方式7的便携式电话机107的分发服务器13的结构的概略框图。其与图33所示实施方式5的分发服务器12的结构的不同之处为数据处理部310形成再具备如下各部的结构保存解密密钥Kcom的Kcom保存部330；根据解密密钥Kcom对通过分发控制部312从分发信息数据库304所提供的许可Key Kc进行加密处理，并作为加密许可Key[Kc]Kcom提供给加密处理部320的加密处理部332。
分发服务器13的其他各处与图33所示实施方式5的分发服务器12的结构的结构相同，所以对同一部分赋予同一符号而不再重复其说明。
图46及图47为用以说明采用了以图44及45说明的分发服务器13和便携式电话机107的分发模式的第1及第2流程图。
在图46及图47中也对用户1通过采用了存储插件140从分发服务器13接受内容数据(音乐数据)的分发时的动作进行说明。
不过，除了在步骤S134中分发服务器13从分发信息数据库304获得许可Key Kc后，加密处理部332将Key Kc加密(步骤S135)，以后作为加密许可Key[Kc]Kcom进行交换之外，图46及图47的处理与以图35及图36说明的实施方式5的分发模式相同，所以不再重复其说明。
如上分发模式与实施方式5相比将进一步加强系统的安全性。
图48及图49为说明用以在便携式电话机107内从存储插件140所保存的加密内容数据再生音乐信号并作为音乐输出至外部的再生处理的第1及第2流程图。
不过，除了在步骤S264从存储插件140的存储器1412所读出的Key为加密许可Key[Kc]Kcom，以后作为加密许可Key[Kc]Kcom发送给便携式电话机107，在便携式电话机107中在步骤S273由解密处理部1532将Key[Kc]Kcom解密并将许可Key Kc提供给音乐再生部1508之外，图48及图49所示再生处理与图37及图38所示实施方式5的再生处理相同，所以不再重复其说明。
通过形成如此结构，将进一步提高再生模式的系统的安全性及版权的保护。
图50及图51为用以说明在实施方式7中在两个存储插件之间进行内容数据及Key数据等的移动或复制处理的第1及第2流程图。
不过，除了许可Key Kc作为加密许可Key[Kc]Kcom进行交换之外，图50及图51的处理与以图39及图40说明的实施方式5的移动或复制模式的动作相同，所以不再重复其说明。
通过形成如此结构，将进一步提高移动或复制模式的系统的安全性及版权的保护。
图52为表示本发明的实施方式8的内容数据销售机3020的结构的概略框图，也是与实施方式6的图41的对比图。
内容数据销售机3020的结构与实施方式6的内容数据销售机3010的结构的不同之处为数据处理部2100形成再具备如下各部的结构保存解密密钥Kcom的Kcom保存部330；根据解密密钥Kcom对通过分发控制部312从分发信息数据库304所提供的许可Key Kc进行加密处理，并作为加密许可Key[Kc]Kcom提供给加密处理部320的加密处理部332。
内容数据销售机3020的其他各处与图41所示实施方式6的内容数据销售机3010的结构的结构相同，所以对同一部分赋予同一符号而不再重复其说明。
当然，实施方式8也可以形成凭借插接件2010，存储插件140与内容数据销售机3020通过便携式电话机107进行数据交换的结构。
图53及图54为用以说明采用了以图52说明的内容数据销售机3020的数据分发系统的分发模式的第1及第2流程图。
在图53及图54中对用户1通过采用了存储插件140从内容数据销售机3020接受内容数据(音乐数据)的分发时的动作进行说明。
不过，除了在步骤S540内容数据销售机3020从分发信息数据库304获得许可Key Kc后，加密处理部332将许可Key Kc加密(步骤S541)，以后作为加密许可Key[Kc]Kcom进行交换之外，图53及图54的处理与以图42及图43说明的实施方式5的分发动作相同，所以不再重复其说明。
如上分发模式与实施方式6相比将进一步加强系统的安全性。
在此按先分发加密内容数据并存放于存储插件110、120、140内的存储器1412再接受许可Key Kc、许可信息数据License的分发作了说明，反之，先分发许可Key Kc、许可信息数据License并存放于存储插件110、120、140内的寄存器1500再接受加密内容数据的分发也没关系。
再有，在移动模式中也与分发模式相同，加密内容数据、许可KeyKc、许可信息数据License中哪一方移动为先都没关系。
另外，在以上说明的各实施方式中，也可以将作为分发数据随附于内容数据的非加密数据例如上述音乐数据的曲名、表演者(歌手、演奏者等)、作曲家、作词家等有关该音乐数据(内容数据)的作品信息和用以对分发服务器10、11、内容数据销售机3000、3001进行访问的信息等作为附加数据Di与加密内容数据合并分发。该附加数据Di与加密内容数据同样存放于存储器1412以能够在分发、移动、复制中与内容数据一同处理，在再生时分离并与内容数据分别访问。
图55为说明以上说明过的存储插件110、120、140等的端子1202部分的结构的概略框图。
以下就存储插件140的端子1202部分的结构作以说明。
数据和命令通过端子1202被串行提供给存储插件140。与此相反，令数据和命令被并行传送给存储插件140中的数据总线BS3。
图55为表示在向这样的存储插件140输入数据时进行串行、并行转换和在输出数据时进行并行、串行转换的结构的概略框图。
用于对数据输入输出的时机进行指定的信号即信号CS被提供给端子1202中的数据引脚1460。例如通过提供给数据输入引脚1462的数据在信号CS激活(“L”电位)之后的规定期间后变为“L”电位检测出数据输入的时机。同样，通过输出至数据输出引脚1464的数据在信号CS激活(“L”电位)之后的规定期间后变为“L”电位检测出数据输出的时机。接口控制器1490管理从存储插件140的外部向数据总线BS3的数据输入以及从数据总线BS3向存储插件140外部的数据输出。
在数据输入时，提供给数据输入引脚1462的数据通过缓冲器1468输入至纵行连接的D-触发器1470.0～1470.7。即，在8比特的数据被输入的时点，D-触发器1470.0～1470.7的所有数据被更新，在该时点，在接口控制器1490的控制下，数据从数据缓冲器1427.0～1427.7并行输出给数据总线BS3。
在数据输出时，来自数据总线BS3的数据通过多路转换缓冲器1476.1～1476.7并行提供且存放于D-触发器1474.0～1474.7。之后在接口控制器1490的控制下，多路转换缓冲器1476.1～1476.7的连接切换，D-触发器1474.0～1474.7被纵行连接。在此状态，分别存放于D-触发器1474.0～1474.7的数据通过由接口控制器1490控制的输出缓冲器1470从数据输出引脚1464依次串行输出。
图56为用以说明可将数据输入引脚的支数从1支变为2支或4支以提高数据输入速度的存储插件140的端子1202部分的结构的变化例的概略框图。
其与图55所示结构的不同之处为首先，其设置有4支数据输入引脚1462.0～1462.3及与之对应的输入缓冲器1468.0～1468.3；其形成再具备用以将提供给这些数据输入引脚1462.0～1462.3的命令从输入缓冲器1468.0～1468.3传送给接口控制器1490的多路转换缓冲器1467和用以将提供给数据输入引脚1462.0～1462.3的数据或命令从输入缓冲器1468.0～1468.3有选择地提供给D-触发器1470.0～1470.7的多路转换缓冲器1469.1～1469.7的结构。
接着对动作加以简单说明。
载入电源后，例如存储插件140成为仅从1支数据输入引脚1462.0受理数据输入的状态。
下面，通过接口控制器1490根据从外部经由数据输入引脚1462.0～1462.3及多路转换缓冲器1467提供给接口控制器的命令对多路转换缓冲器1469.1～1469.7的控制，将来自4支数据输入引脚1462.0～1462.3的数据的动作模式变更为并行输入模式。
首先，在第1时机，提供给4支数据输入引脚1462.0～1462.3的数据经由多路转换器1469.1～1469.3提供给D-触发器1470.0～1470.3。
在接着的第2时机，多路转换器1469.1～1469.7切换连接，D-触发器1470.0～1470.3的输出分别提供给并存放于D-触发器1470.0～1470.7。进而在第3时机，提供给4支数据输入引脚1462.0～1462.3的数据经由多路转换器1469.1～1469.3提供给D-触发器1470.0～1470.3。
这样，8比特的数据向D-触发器1470.0～1470.7的存放结束。以后与图55的情况相同，8比特的数据并行提供给数据总线BS3。
数据输出时的动作与图55的情况相同。
通过如上结构，可以缩短在数据分发时尤其在从内容数据销售机2000等购买内容数据时对存储插件140的数据分发时间。
另外，在以上说明的各实施方式中，在分别装载于两部便携式电话机的两个存储插件之间，例如通过对PHS无线电收发信模式的利用，在说明了进行内容数据的移动处理的实施方式中可以不受此种结构限制，例如在一部便携式电话机能够同时装载多个存储插件时，可以形成通过在该便携式电话机上同时装载两个存储插件来进行内容数据的移动的结构。如此内容数据移动的情况，可以在以上说明的各实施方式中省略在两部便携式电话机间的收发信的往来。
另外，以上说明的各实施方式是按照将许可Key Kc以已加密的形式存放于存储器1412加以说明的，但也可以将许可Key Kc以已解密的普通文形式存放于寄存器1500。这是因为即使形成这种结构，寄存器1500设置在TRM区域内，也不能从外部读出许可Key Kc。
再有，以上说明的各实施方式是以可拆装于便携式电话机100等的存储插件来存放加密内容数据[Dc]Kc和许可Key Kc的，但也可以形成在便携式电话机内置入具有与此种存储插件等同功能的电路的结构。这种情况下，存储插件的种类和按各存储插件所规定的密钥可以视作被如此置入的电路的种类和按该各电路所规定者。
虽然，详细地说明并阐示了本发明，但这仅以例示为目的，而不成为限定，发明的思想和范围仅由附带的权利要求书所限定，这显然可以理解吧。
权利要求
1.一种数据分发系统，用以从内容数据供给装置向复数用户的各终端分发加密内容数据，其中，所述内容数据供给装置(10)具备第1接口部(350)，用以在与外部之间交换数据；第1对话Key发生部(314)，生成在所述加密内容数据的每次通信时都被更新的第1公用密钥；对话Key加密部(316)，用以根据对应于所述用户的终端所预先确定的第1公开加密密钥将所述第1公用密钥加密并提供给所述第1接口部；对话Key解密部(318)，用以将根据所述第1公用密钥加密并回送的数据解密；第1许可数据加密处理部(320)，用以将由所述对话Key解密部所解密的数据作为密钥数据，对用于解密所述加密内容数据的许可Key进行加密；第2许可数据加密处理部(322)，用以将所述第1许可数据加密处理部的输出以第2公用密钥再行加密并提供给所述第1接口部进行分发，各所述终端(100)具备第2接口部，用以在与外部之间交换数据；分发数据解读部(110)，接受并存放所述加密内容数据；所述分发数据解读部具备第1密钥保存部(1402)，保存用以解密根据所述第1公开加密密钥所加密的数据的第1秘密解密密钥；第1解密处理部(1404)，用以接受根据所述第1公开加密密钥所加密的所述第1公用密钥并进行解密处理；第2密钥保存部(1405)，用以保存第2公开加密密钥；第1加密处理部(1406)，用以根据所述第1公用密钥将所述第2公开加密密钥加密并向所述第2接口部输出；第2解密处理部(1410)，用以接受来自所述第2许可数据加密处理部的已加密的许可Key并根据所述第2公用密钥进行解密；第1记忆部(1412)，用以存放可根据所述许可Key解密的所述加密内容数据；第3密钥保存部(1415)，保存用以解密根据所述第2公开加密密钥所加密的数据的第2秘密解密密钥；第3解密处理部(1416)，用以依照所述第2解密处理部的解密结果，根据所述第2秘密解密密钥将所述许可Key解密。
2.权利要求1记载的数据分发系统，其中，所述分发数据解读部为可在所述终端拆装的存储插件；所述第1秘密解密密钥为对应于所述存储插件的种类而预先确定的密钥；所述第2秘密解密密钥按所述各存储插件而不同。
3.权利要求1记载的数据分发系统，其中，所述第1秘密解码密钥为对应于所述分发数据解读部的种类而预先确定的密钥；所述第2秘密解密密钥按所述各分发数据解读部而不同。
4.权利要求2记载的数据分发系统，其中，所述第2及第3解密处理部，通过所述第2接口部接受在所述内容数据供给装置中以所述第2公开加密密钥所加密并以所述第2公用密钥再行加密且与所述许可Key一起分发的许可信息数据，并根据所述第2公用密钥及所述第2秘密解密密钥解密，所述分发数据解读部还具备第2记忆部(1500)，存放已解密的所述许可信息数据。
5.权利要求4记载的数据分发系统，其中，所述第2记忆部还存放由所述第3解密处理部所解密的所述许可Key。
6.权利要求4记载的数据分发系统，其中，所述第1公用密钥和所述第2公用密钥为在所述加密内容数据的通信时由所述第1对话Key发生部所生成的同一密钥数据。
7.权利要求6记载的数据分发系统，其中，所述分发数据解读部还具备控制部，用以对应从外部所指示的再生动作模式判断能否根据所述第2记忆部所存放的许可信息数据进行再生并对所述分发数据解读部的动作加以控制，所述第1加密处理部由所述控制部控制，对应指示所述内容数据的再生动作，接受来自所述第3解密处理部的所述许可Key，并根据第3公用密钥加密后输出，所述第1记忆部由所述控制部控制，对应指示所述内容数据的再生动作，输出所述加密内容数据，各所述终端还具备第2对话Key发生部(1502)，生成在所述加密内容数据的每次通信时都被更新的所述第3公用密钥；内容数据再生部(1506、1508)，接受根据来自所述分发数据解读部的所述第3公用密钥所加密的所述许可Key进行解密和抽出，并根据所述许可Key将从所述第1记忆部所输出的所述加密内容数据解密并再生。
8.权利要求7记载的数据分发系统，其中，所述分发数据解读部还包含控制部(1420)，用以对应向从外部所指示的其他终端转移所述加密内容数据及所述许可信息数据用的移动动作模式，对所述分发数据解读部的动作加以控制；第2加密处理部(1414)，用以用第3公开加密密钥进行加密处理，所述第2解密处理部由所述控制部控制，对应指定所述移动动作模式，将根据所述第3公用密钥加密并从所述其他终端侧所发送的所述第3公开加密密钥解密并抽出，所述第2加密处理部对应指定所述移动动作模式，以所述第3公开加密密钥将所述许可Key及所述许可信息数据加密，所述第1加密处理部接受所述第2加密处理部的输出根据所述第3公用密钥进行加密，并提供给所述第2接口部，所述控制部对应指定所述移动动作模式，将所述第2记忆部所存放的所述许可信息数据删除，所述第1记忆部对应指定所述移动动作模式，将所述加密内容数据提供给所述第2接口部。
9.权利要求7记载的数据分发系统，其中，所述分发数据解读部还包含控制部，用以对应向从外部所指示的其他终端转移所述加密内容数据用的复制动作模式，对所述分发数据解读部的动作加以控制，所述第1记忆部对应指定所述复制动作模式，将所述加密内容数据提供给所述第2接口部。
10.权利要求4记载的数据分发系统，其中，所述分发数据解读部还包含第3对话Key发生部(1432)，用以生成所述第2公用密钥；第3加密处理部(1430)，可以将所述第3对话Key发生部的输出加密并提供给所述第2接口部。
11.权利要求10记载的数据分发系统，其中，所述分发数据解读部还具备控制部，用以对应从外部所指示的再生动作模式判断能否根据所述第2记忆部所存放的许可信息数据进行再生并对所述分发数据解读部的动作加以控制，所述第3加密处理部根据第4公开加密密钥将所述第3对话Key发生部的输出加密并提供给所述第2接口部；所述第1加密处理部由所述控制部控制，对应指示所述内容数据的再生动作，接受来自所述第3解密处理部的所述许可Key，并根据第3公用密钥加密后输出，所述第1记忆部由所述控制部控制，对应指示所述内容数据的再生动作，输出所述加密内容数据，各所述终端还具备第2对话Key发生部(1502)，生成在所述加密内容数据的每次通信时都被更新的所述第3公用密钥；公开密钥保存部(1524)，将所述第4公开加密密钥提供给所述分发数据解读部；公开密钥解密部(1522)，能够将以所述第4公开加密密钥所加密的所述第2公用密钥解密；内容数据再生部(1506、1508)，接受根据来自所述分发数据解读部的所述第3公用密钥所加密的所述许可Key进行解密和抽出，并根据所述许可Key将从所述第1记忆部所输出的所述加密内容数据解密并再生。
12.权利要求11记载的数据分发系统，其中，所述分发数据解读部还包含控制部，用以对应向从外部所指示的其他终端转移所述加密内容数据及所述许可信息数据用的移动动作模式，对所述分发数据解读部的动作加以控制；第2加密处理部，用以用第3公开加密密钥进行加密处理，所述第2解密处理部由所述控制部控制，对应指定所述移动动作模式，将根据所述第3公用密钥加密并从所述其他终端侧所发送的所述第3公开加密密钥解密并抽出，所述第2加密处理部对应指定所述移动动作模式，以所述第3公开加密密钥将所述许可Key及所述许可信息数据加密，所述第1加密处理部接受所述第2加密处理部的输出根据所述第3公用密钥进行加密，并提供给所述第2接口部，所述控制部对应指定所述移动动作模式，将所述第2记忆部所存放的所述许可信息数据删除，所述第1记忆部对应指定所述移动动作模式，将所述加密内容数据提供给所述第2接口部。
13.权利要求11记载的数据分发系统，其中，所述分发数据解读部还包含控制部，用以对应向从外部所指示的其他终端转移所述加密内容数据用的复制动作模式，对所述分发数据解读部的动作加以控制，所述第1记忆部对应指定所述复制动作模式，将所述加密内容数据提供给所述第2接口部。
14.权利要求1记载的数据分发系统，其中，所述第1接口部与所述第2接口部由便携式电话网所连接，所述内容数据供给装置根据所述第1公开密码密钥对所述用户进行认证。
15.权利要求1记载的数据分发系统，其中，所述第1接口部包含可与所述终端直接连接的插接件部(2010)。
16.权利要求2记载的数据分发系统，其中，所述第1接口部包含可与所述存储插件直接连接的连接部(2030)。
17.一种数据分发系统，用以从内容数据供给装置将加密内容数据和用以解密所述加密数据的许可Key中的至少其一分发给复数用户的各终端，其中，所述内容数据供给装置具备第1接口部(350)，用以在与外部之间交换数据；第1对话Key发生部(314)，生成在所述加密内容数据的每次通信时都被更新的第1公用密钥；对话Key加密处理部(316)，用以根据对应于所述用户的终端所预先确定的第1公开加密密钥将所述第1公用密钥加密并提供给所述第1接口部；对话Key解密部(318)，将根据所述第1公用密钥加密并回送的第2公用密钥和第2公开加密密钥解密并抽出；第1许可数据加密处理部(320)，用以根据由所述对话Key解密部所解密的所述第2公开加密密钥将用以解密所述加密内容数据的许可Key加密；第2许可加密处理部(322)，用以将所述第1许可数据加密处理部的输出以所述第2公用密钥再行加密并提供给所述第1接口部进行分发，各所述终端具备第2接口部，用以在与外部之间交换数据；分发数据解读部(140)，接受并存放所述加密内容数据及所述许可Key；所述分发数据解读部具备第1密钥保存部(1402)，保存用以解密根据所述第1公开加密密钥所加密的数据的第1秘密解密密钥；第1解密处理部(1404)，用以接受根据所述第1公开加密密钥所加密的所述第1公用密钥并进行解密处理；第2密钥保存部(1405)，用以保存所述第2公开加密密钥；第2对话Key发生部(1432)，生成所述第2公用密钥；第1加密处理部(1406)，用以根据所述第1公用密钥将所述第2公开加密密钥和所述第2公用密钥加密并向所述第2接口部输出；第2解密处理部(1410)，用以接受来自所述第2许可数据加密处理部的已加密的许可Key并根据所述第2公用密钥进行解密；记忆部，用以存放可用所述许可Key解密的加密内容数据；第3密钥保存部(1415)，保存用以解密根据所述第2公开加密密钥所加密的数据的第2秘密解密密钥；第3解密处理部(1416)，用以依照所述第2解密处理部的解密结果，根据所述第2秘密解密密钥将所述许可Key解密并抽出；第1认证数据保存部(1442)，对至少含有所述第1公开加密密钥的第1认证数据进行可根据公开认证密钥解密的加密并保存、并能够向外部输出，所述内容数据供给装置还包含第1认证解密处理部(326)，用以将能根据所述公开认证密钥解密且从外部提供的所述第1认证数据解密并抽出；分发控制部(312)，根据由所述第1认证解密处理部所抽出的所述第1认证数据进行认证处理，并判断是否至少分发许可Key。
18.权利要求17记载的数据分发系统，其中，所述记忆部包含第1记忆单元(1412)，用以存放由所述第2解密处理部所解密的结果、能够根据所述第2秘密解密密钥解密的状态的所述许可Key和所述加密内容数据。
19.权利要求17记载的数据分发系统，其中，所述记忆部包含第1记忆单元(1412)，用以存放所述加密内容数据；第2记忆单元(1500)，用以存放由所述第3解密处理部所解密的所述许可Key。
20.权利要求17记载的数据分发系统，其中，所述分发数据解读部为可在所述终端拆装的存储插件；所述第1秘密解密密钥为对应于所述存储插件的种类而预先确定的值；所述第2秘密解密密钥按所述各存储插件而不同。
21.权利要求17记载的数据分发系统，其中，所述第1秘密解密密钥为对应于所述分发数据解读部的种类而预先确定的值；所述第2秘密解密密钥按所述各分发数据解读部而不同。
22.权利要求17记载的数据分发系统，其中，各所述终端还具备内容再生部，所述内容再生部还包含第2认证数据保存部(1525)，对至少含有预先确定的第3公开加密密钥的第2认证数据进行可根据所述公开认证密钥解密的加密并保存、并可向外部输出。
23.权利要求22记载的数据分发系统，其中，所述第1认证解密处理部，对已进行可以根据所述公开认证密钥解密的加密的所述第2认证数据再行解密并输出，所述分发控制部根据在所述第1认证解密处理部所抽出的所述第1认证数据及所述第2认证数据进行认证处理，并判断是否至少分发许可Key。
24.权利要求17记载的数据分发系统，其中，所述第1接口部与所述第2接口部由便携式电话网所连接。
25.权利要求17记载的数据分发系统，其中，所述第1接口部包含可与所述终端直接连接的插接件部。
26.权利要求20记载的数据分发系统，其中，所述第1接口部包含可与所述数据存放部直接连接的连接部。
27.权利要求26记载的数据分发系统，其中，所述分发数据解读部包含接受来自所述连接部的数据的复数端子(1462.0～1462.3)，按照来自外部的指令，从所述连接部接受数据的端子数能够切换。
28.权利要求22记载的数据分发系统，其中，所述记忆部接受所述第2解密处理部的输出，并存放已进行能够根据所述第2秘密解密密钥解密的加密的所述许可Key，所述内容再生部还具备第4密钥保存部(1520)，用以保存将以所述第3公开加密密钥所加密的数据解密的第3秘密解密密钥；第4解密处理部(1522)，用以将在外部根据所述第3公开加密密钥所加密的第2公用密钥解密并抽出；第3对话Key发生部(1502)，生成第3公用密钥；第2加密处理部(1504)，用以根据在所述第4解密处理部解密并抽出的所述第2公用密钥将所述第3公用密钥加密并输出；第5解密处理部(1506)，用以将在所述内容再生部的外部根据所述第3公用密钥所加密的许可Key解密并抽出；数据再生部(1508)，用以以所抽出的所述许可Key将所述记忆部所记录的加密内容数据解密并进行再生，所述分发数据解读部还具备第2认证解密处理部(1452)，用以将可根据所述公开认证密钥解密的、从所述内容再生部所提供的已加密的所述第2认证数据解密并抽出所述第3公开加密密钥；第3加密处理部(1430)，根据所述第3公开加密密钥将在所述第2对话Key发生部所生成的所述第2公用密钥加密；控制部(1420)，接受在所述内容再生部以所述第2公用密钥所加密的所述第3公用密钥，并根据在所述第2解密处理部(1410)基于所述第2公用密钥解密的所述第3公用密钥，将以所述第2秘密解密密钥对所述记忆部所存放的数据进行解密的所述许可Key，在所述第1加密处理部进行加密，并指示向所述内容再生部输出，所述控制部根据由所述第2认证解密处理部所解密的所述第2认证数据进行认证处理，并判断是否至少输出许可Key。
29.权利要求20记载的数据分发系统，其中，所述记忆部接受所述第2解密处理部的输出，存放已进行能够根据所述第2秘密解密密钥解密的加密的所述许可Key，所述分发数据解读部还包含第2认证解密处理部(1452)，为了向其他终端的分发数据解读部至少转移所述许可Key，对应从所述分发数据解读部的外部所指示的移动处理，将能够根据来自所述其他分发数据解读部的所述公开认证密钥解密的已加密的第1认证数据以所述公开认证密钥解密并抽出所述其他分发数据解读部的所述第1公开加密密钥；第3加密处理部(1430)，用以根据所述其他分发数据解读部的所述第1公开加密密钥将所述第2公用密钥加密；第4加密处理部(1414)，用以进行依据所述其他分发数据解读部的第2公开加密密钥的加密处理，所述第2对话Key发生部对应所述移动处理，产生所述第2公用密钥，所述第2解密处理部对应所述移动处理，将从所述其他分发数据解读部根据所述第2公用密钥所加密并输入的第4公用密钥和所述其他分发数据解读部的第2公开加密密钥解密并抽出，所述第3解密处理部对应所述移动处理，根据所述第2秘密解密密钥将以所述记忆部所存放的所述第2公开加密密钥所加密的数据解密并抽出许可Key，所述第4加密处理部对应所述移动处理，根据所述其他分发数据解读部的第2公开加密密钥将所抽出的所述许可Key加密，所述第1加密处理部对应所述移动处理，将所述第4加密处理部的输出以所述第4公用密钥加密并向所述其他分发数据解读部输出，所述控制单元根据由所述第2认证解密处理部所抽出的并从所述其他数据解读部所输出的第2认证数据进行认证处理，并判断是否至少输出许可Key。
30.权利要求29记载的数据分发系统，其中，所述其他分发数据解读部，在所述认证解密处理中对应用以从所述分发数据解读部至少转移所述许可Key的从所述其他分发数据解读部的外部所指示的移动处理，所述第1认证数据保存部输出所述第1认证数据，所述第1解密处理部对应所述移动处理，将从所述分发数据解读部根据所述第1公开加密密钥加密并输入的、在所述分发数据解读部所产生的所述第2公用密钥解密并抽出，所述第2对话Key发生部对应所述移动受理处理，产生所述第4公用密钥，所述第1加密处理部对应所述移动受理处理，根据第2公用密钥将所述第2公开加密密钥和所述第4公用密钥加密并输出，所述第2解密处理部将在所述分发数据解读部中以所述第2公开加密密钥所加密并以所述第4公用密钥再行加密的许可Key以所述第4公用密钥解密并记录于所述记忆部。
31.权利要求26记载的数据分发系统，其中，所述内容数据供给装置还包含第5密钥保存部，保存与所述内容再生部通用的第5公用密钥；第3许可加密部，根据所述第5密钥保存部所保存的所述第5公用密钥，将所述许可Key加密并向所述第1许可加密处理部输出，所述内容再生部还包含第6密钥保存单元，保存所述第5公用密钥；第5解密处理部，设置于所述第4解密处理部与所述数据再生部之间，并根据所述第6密钥保存部所保存的所述第5公用密钥，从所述第4解密处理部的输出将所述许可Key解密并抽出，并向所述数据再生部输出。
32.权利要求26记载的数据分发系统，其中，所述内容数据供给装置还包含第5密钥保存部，保存能够在所述内容再生部解密的第4公开加密密钥；第3许可加密部，根据第4公开加密密钥将所述许可Key加密并在所述第1许可加密处理部输出，所述内容再生部还包含第6密钥保存单元，保存可以将根据第4公开加密密钥所加密的数据解密的第4秘密解密密钥；第5解密处理部，设置于所述第4解密处理部与所述数据再生部之间并根据第4秘密解密密钥从所述第4解密处理部的输出将所述许可Key解密并抽出，并向所述数据再生部输出。
33.权利要求20记载的数据分发系统，其中，所述终端具备复数个分发数据解读部。
全文摘要
存储插件110通过解密处理从通过便携式电话网从服务器提供给数据总线BS3的数据中将对话Key Ks抽出。加密处理部1406根据对话Key Ks将存储插件110的公开加密密钥KPcard(1)加密并通过数据总线BS3提供给服务器。寄存器1500从服务器接受并存放所解密的许可ID、用户ID等数据,存储器1412从数据总线BS3接受并存放根据许可Key Kc所加密的加密内容数据[Dc]Kc。
文档编号G10K15/02GK1382292SQ00814631
公开日2002年11月27日 申请日期2000年8月25日 优先权日1999年8月27日
发明者畑中正行, 蒲田顺, 畠山卓久, 长谷部高行, 小谷诚刚, 古田茂树, 木下泰三, 穴泽健明, 日置敏昭, 金森美和, 堀吉宏 申请人:富士通株式会社, 株式会社日立制作所, 日本哥伦比亚株式会社, 三洋电机株式会社