專利名稱：數(shù)據(jù)處理裝置、數(shù)據(jù)處理系統(tǒng)及其數(shù)據(jù)處理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及對(duì)所提供的內(nèi)容數(shù)據(jù)執(zhí)行處理的數(shù)據(jù)處理裝置和系統(tǒng)，以及用于這種裝置和系統(tǒng)的數(shù)據(jù)處理方法。
把加密內(nèi)容數(shù)據(jù)分配給已簽定了預(yù)定合同的用戶的數(shù)據(jù)處理裝置、并使該數(shù)據(jù)處理裝置解碼該內(nèi)容數(shù)據(jù)以及使其對(duì)該內(nèi)容數(shù)據(jù)進(jìn)行讀和記錄的數(shù)據(jù)提供系統(tǒng)已經(jīng)出現(xiàn)。一種這樣的數(shù)據(jù)提供系統(tǒng)是分配音樂(lè)數(shù)據(jù)的普通電子音樂(lè)分配(EMD)系統(tǒng)。


圖106是表示普通EMD系統(tǒng)700的示意圖。在該EMD系統(tǒng)700中，內(nèi)容提供商701a和701b利用執(zhí)行了相互認(rèn)證(authentication)之后獲得的會(huì)話密鑰加密內(nèi)容數(shù)據(jù)704a、704b和704c以及版權(quán)信息705a、705b和705c，然后在線或離線地把加密數(shù)據(jù)提供給服務(wù)提供商。版權(quán)信息705a、705b和705c可包含串行復(fù)制管理系統(tǒng)(SCMS)信息、把版權(quán)信息嵌入內(nèi)容數(shù)據(jù)的數(shù)字水印信息以及把版權(quán)信息嵌入服務(wù)提供商710的傳輸協(xié)議的信息。
服務(wù)提供商710利用會(huì)話密鑰數(shù)據(jù)解碼內(nèi)容數(shù)據(jù)704a、704b和704c以及版權(quán)信息705a、705b和705c。
服務(wù)提供商710然后把版權(quán)信息705a、705b和705c嵌入在線或離線接收的內(nèi)容數(shù)據(jù)704a、704b和704c，產(chǎn)生內(nèi)容數(shù)據(jù)707a、707b和707c。在這種情況下，服務(wù)提供商710通過(guò)改變預(yù)定的頻域把數(shù)字水印信息作為版權(quán)信息705a、705b和705c的一部分嵌入內(nèi)容數(shù)據(jù)，把SCMS信息作為版權(quán)信息705a、705b和705c的一部分嵌入用來(lái)把內(nèi)容數(shù)據(jù)704a、704b和704c傳送給用戶的網(wǎng)絡(luò)協(xié)議。
服務(wù)提供商710還利用從密鑰數(shù)據(jù)庫(kù)706讀出的內(nèi)容密鑰數(shù)據(jù)Kca、Kcb和Kcc分別加密內(nèi)容數(shù)據(jù)707a、707b和707c。然后，服務(wù)提供商710利用執(zhí)行了相互認(rèn)證之后獲得的會(huì)話密鑰數(shù)據(jù)來(lái)加密存儲(chǔ)有被加密內(nèi)容數(shù)據(jù)707a、707b和707c的安全容器(secure container)722，并把被加密的安全容器722傳送給用戶的終端裝置709中存儲(chǔ)的條件存取(CA,conditional access)模塊711。
CA模塊711利用會(huì)話密鑰數(shù)據(jù)解碼安全容器722。CA模塊711還利用記帳功能、例如電子結(jié)算系統(tǒng)或CA從服務(wù)提供商710的密鑰數(shù)據(jù)庫(kù)706接收內(nèi)容密鑰數(shù)據(jù)Kca、Kcb和Kcc，并利用會(huì)話密鑰數(shù)據(jù)對(duì)其進(jìn)行解碼。這就使終端裝置709能夠分別利用內(nèi)容密鑰數(shù)據(jù)Kca、Kcb和Kcc解碼內(nèi)容數(shù)據(jù)707a、707b和707c。
CA模塊711對(duì)每一內(nèi)容執(zhí)行記帳處理，產(chǎn)生記帳信息721，利用會(huì)話密鑰數(shù)據(jù)加密該記帳信息721并將其傳送給服務(wù)提供商710的權(quán)利處理模塊720。
在這種情況下，CA模塊711對(duì)與服務(wù)提供商710提供的服務(wù)有關(guān)的項(xiàng)目、即對(duì)要由服務(wù)提供商710管理的項(xiàng)目如用戶的合同(續(xù)訂)信息、使用網(wǎng)絡(luò)要交的月基本費(fèi)的征收進(jìn)行處理，對(duì)每一內(nèi)容進(jìn)行記帳處理，以及確保網(wǎng)絡(luò)物理層的安全。
一旦從CA模塊711接收到記帳信息，服務(wù)提供商710就在服務(wù)提供商710和內(nèi)容提供商701a、701b和701c之間分配利潤(rùn)。在這種情況下，服務(wù)提供商710通過(guò)中介、例如“日本作家、作曲家和出版商權(quán)益協(xié)會(huì)(JASRAC)”向內(nèi)容提供商701a、701b和701c分配利潤(rùn)。JASRAC同樣地把內(nèi)容提供商701a、701b和701c的利潤(rùn)分配給版權(quán)擁有者、藝術(shù)家、作曲家、作家和內(nèi)容數(shù)據(jù)的生產(chǎn)公司等。
在把分別利用內(nèi)容密鑰數(shù)據(jù)Kca、Kcb和Kcc解碼的內(nèi)容數(shù)據(jù)707a、707b和707c記錄在如隨機(jī)存取存儲(chǔ)器(RAM)這樣的記錄介質(zhì)723上時(shí)，終端裝置709通過(guò)重寫版權(quán)信息705a、705b和705c的SCMS比特執(zhí)行復(fù)制控制。就是說(shuō)，擁護(hù)根據(jù)嵌入內(nèi)容數(shù)據(jù)707a、707b和707c的SCMS比特執(zhí)行復(fù)制控制，以便實(shí)現(xiàn)版權(quán)保護(hù)。
SCMS禁止對(duì)內(nèi)容數(shù)據(jù)進(jìn)行例如兩代或兩代以上(自由復(fù)制)的復(fù)制操作，但允許不受限制的一代復(fù)制(復(fù)制一次)，因此版權(quán)保護(hù)不夠充分。
在上述EMD系統(tǒng)700中，內(nèi)容提供商701必須監(jiān)視服務(wù)提供商710的行動(dòng)，服務(wù)提供商710在技術(shù)上能夠自由處置未加密內(nèi)容數(shù)據(jù)，內(nèi)容提供商701a、701b和701c的利益可能受到不公平的利用。
此外，在該EMD系統(tǒng)700中，難于對(duì)用戶終端裝置709的非法行為、如編輯由服務(wù)提供商710分配的內(nèi)容數(shù)據(jù)并將其再分配給另一個(gè)終端裝置進(jìn)行限制，因此同樣不公平地利用了內(nèi)容提供商701a、701b和701c的利益。
因此，為了解決已有技術(shù)中存在的上述問(wèn)題，本發(fā)明的一個(gè)目的是提供適合于保護(hù)內(nèi)容權(quán)利擁有者、如內(nèi)容提供商的利益的數(shù)據(jù)處理裝置、數(shù)據(jù)處理系統(tǒng)及其所使用的數(shù)據(jù)處理方法。
本發(fā)明的另一個(gè)目的是提供能夠減輕保護(hù)內(nèi)容權(quán)利擁有者、如內(nèi)容提供商的利益的負(fù)擔(dān)的數(shù)據(jù)處理裝置、數(shù)據(jù)處理系統(tǒng)及其所使用的數(shù)據(jù)處理方法。
為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個(gè)方面，提供了根據(jù)使用控制策略(UCP)數(shù)據(jù)對(duì)利用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)進(jìn)行權(quán)利處理并解密該加密內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置。該數(shù)據(jù)處理裝置在防篡改(tamper-resistant)電路模塊內(nèi)包括第一總線；與第一總線連接的算術(shù)處理電路，根據(jù)UCP數(shù)據(jù)對(duì)內(nèi)容數(shù)據(jù)進(jìn)行權(quán)利處理；與第一總線連接的存儲(chǔ)電路；第二總線；設(shè)置在第一總線和第二總線之間的第一接口電路；與第二總線連接的加密處理電路，解密內(nèi)容密鑰數(shù)據(jù)；以及與第二總線連接的外部總線接口電路。
根據(jù)上述數(shù)據(jù)處理裝置，內(nèi)容數(shù)據(jù)、相應(yīng)的內(nèi)容密鑰數(shù)據(jù)和相應(yīng)的UCP數(shù)據(jù)被分配(distribute)，用來(lái)解密內(nèi)容密鑰數(shù)據(jù)的許可密鑰數(shù)據(jù)也被分配。許可密鑰數(shù)據(jù)被存儲(chǔ)在例如上述存儲(chǔ)電路內(nèi)。
然后，響應(yīng)外部算術(shù)處理裝置通過(guò)外部總線接口電路發(fā)送的執(zhí)行權(quán)利處理的指令，在上述算術(shù)處理電路中執(zhí)行基于UCP數(shù)據(jù)的內(nèi)容數(shù)據(jù)的權(quán)利處理。此后，利用從存儲(chǔ)電路讀出的許可密鑰數(shù)據(jù)在算術(shù)處理電路中解密內(nèi)容密鑰數(shù)據(jù)。
上述數(shù)據(jù)處理裝置執(zhí)行與另一解碼裝置的相互認(rèn)證處理，利用通過(guò)相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)加密被解密的內(nèi)容密鑰數(shù)據(jù)和內(nèi)容數(shù)據(jù)，并將它們傳送給該解碼裝置。
上述數(shù)據(jù)處理裝置還可在防篡改電路模塊內(nèi)包含第二接口電路。第一總線可包含與算術(shù)處理電路和存儲(chǔ)電路連接的第三總線以及與第一接口電路連接的第四總線，而第二接口電路可設(shè)置在該第三總線和第四總線之間。
上述數(shù)據(jù)處理裝置還可在防篡改電路模塊內(nèi)包含第五總線；與該第五總線連接的第三接口電路，執(zhí)行與具有鑒別功能的數(shù)據(jù)處理電路的通信，該鑒別功能被裝載在記錄介質(zhì)和集成電路卡之一上；以及設(shè)置在第四總線和第五總線之間的第四接口電路。
在上述數(shù)據(jù)處理裝置中，加密處理電路可包括公開(public)密鑰加密電路和共用(common)密鑰加密電路。
在上述數(shù)據(jù)處理裝置中，存儲(chǔ)電路可存儲(chǔ)該數(shù)據(jù)處理裝置的秘密密鑰數(shù)據(jù)和另一數(shù)據(jù)處理裝置的公開密鑰數(shù)據(jù)。公開密鑰加密電路可利用相應(yīng)的公開密鑰數(shù)據(jù)驗(yàn)證簽名數(shù)據(jù)的正當(dāng)性(integrity)，該簽名數(shù)據(jù)驗(yàn)證內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和UCP數(shù)據(jù)的正當(dāng)性。在把內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和UCP數(shù)據(jù)記錄在記錄介質(zhì)上或在將它們傳送給該另一數(shù)據(jù)處理裝置時(shí)，公開密鑰加密電路利用秘密密鑰數(shù)據(jù)產(chǎn)生簽名數(shù)據(jù)，該簽名數(shù)據(jù)驗(yàn)證內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和UCP數(shù)據(jù)的正當(dāng)性。共用密鑰加密電路可解密內(nèi)容密鑰數(shù)據(jù)，并在將內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和UCP數(shù)據(jù)在線地傳送給該另一數(shù)據(jù)處理裝置時(shí)，共用密鑰加密電路可利用通過(guò)執(zhí)行與該另一數(shù)據(jù)處理裝置的相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)來(lái)加密和解密內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和UCP數(shù)據(jù)。
上述數(shù)據(jù)處理裝置還可在防篡改電路模塊內(nèi)包含用來(lái)產(chǎn)生內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和CUP數(shù)據(jù)的散列值(hash-value)的散列值產(chǎn)生電路。公開密鑰加密電路可利用這些散列值來(lái)驗(yàn)證簽名數(shù)據(jù)的正當(dāng)性并產(chǎn)生簽名數(shù)據(jù)。
上述數(shù)據(jù)處理裝置還可在防篡改電路模塊內(nèi)包含隨機(jī)數(shù)產(chǎn)生電路。該隨機(jī)數(shù)電路可以與第二總線連接，產(chǎn)生用來(lái)在在線地向另一數(shù)據(jù)處理裝置傳送內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和UCP數(shù)據(jù)時(shí)執(zhí)行與該另一數(shù)據(jù)處理裝置的相互認(rèn)證的隨機(jī)數(shù)。
在上述數(shù)據(jù)處理裝置中，外部總線接口電路可以與用來(lái)存儲(chǔ)內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和UCP數(shù)據(jù)中的至少一個(gè)的外部存儲(chǔ)電路相連接。
數(shù)據(jù)處理裝置還可包括根據(jù)來(lái)自算術(shù)處理電路的命令來(lái)控制通過(guò)外部接口總線電路對(duì)存儲(chǔ)電路和外部存儲(chǔ)電路的存取的存儲(chǔ)電路控制電路。
在上述數(shù)據(jù)處理裝置中，外部總線接口電路可以與用來(lái)集中地控制上面裝有該數(shù)據(jù)處理裝置的系統(tǒng)的主算術(shù)處理電路連接。
上述數(shù)據(jù)處理裝置還可包括用來(lái)管理存儲(chǔ)電路的地址空間和外部存儲(chǔ)電路的地址空間的存儲(chǔ)管理電路。
在上述數(shù)據(jù)處理裝置中，算術(shù)處理電路可以根據(jù)由UCP數(shù)據(jù)表示的處置策略來(lái)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式中的至少一個(gè)，并可產(chǎn)生表示所確定模式的結(jié)果的日志(log)數(shù)據(jù)。
在上述數(shù)據(jù)處理裝置中，在確定了購(gòu)買模式之后，算術(shù)處理電路可以根據(jù)所確定的購(gòu)買模式來(lái)產(chǎn)生使用控制狀態(tài)數(shù)據(jù)，并可根據(jù)該使用控制狀態(tài)數(shù)據(jù)來(lái)控制內(nèi)容數(shù)據(jù)的使用。
在上述數(shù)據(jù)處理裝置中，在把對(duì)其已確定了購(gòu)買模式的內(nèi)容數(shù)據(jù)記錄在記錄介質(zhì)上時(shí)，共用密鑰加密電路可以利用相應(yīng)于該記錄介質(zhì)的介質(zhì)密鑰數(shù)據(jù)來(lái)加密內(nèi)容密鑰數(shù)據(jù)和使用控制狀態(tài)數(shù)據(jù)。
在上述數(shù)據(jù)處理裝置中，內(nèi)容密鑰數(shù)據(jù)可以用具有有效期的許可密鑰數(shù)據(jù)來(lái)加密。存儲(chǔ)電路可存儲(chǔ)該許可密鑰數(shù)據(jù)。數(shù)據(jù)處理裝置還可包括用來(lái)產(chǎn)生真實(shí)時(shí)間的實(shí)時(shí)時(shí)鐘。算術(shù)處理電路可根據(jù)由該實(shí)時(shí)時(shí)鐘表示的真實(shí)時(shí)間從存儲(chǔ)電路中讀出有效的許可密鑰數(shù)據(jù)。共用密鑰加密電路可利用讀出的許可密鑰數(shù)據(jù)來(lái)加密內(nèi)容密鑰數(shù)據(jù)。
在該數(shù)據(jù)處理裝置中，存儲(chǔ)電路可以以塊為單位寫入和擦除數(shù)據(jù)。該數(shù)據(jù)處理電路可在防篡改電路模塊內(nèi)包含在算術(shù)處理電路的控制下控制以塊為單位把數(shù)據(jù)寫入存儲(chǔ)電路和從中擦除數(shù)據(jù)的寫鎖定控制電路。
根據(jù)本發(fā)明的另一個(gè)方面，提供了一種對(duì)利用基于UCP數(shù)據(jù)的內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)進(jìn)行權(quán)利處理并解密該加密內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置。該數(shù)據(jù)處理裝置在防篡改電路模塊內(nèi)包括第一總線；與第一總線連接的算術(shù)處理電路，根據(jù)UCP數(shù)據(jù)對(duì)內(nèi)容數(shù)據(jù)進(jìn)行權(quán)利處理；與第一總線連接的存儲(chǔ)電路；第二總線；設(shè)置在第一總線和第二總線之間的接口電路；與第二總線連接的加密處理電路，解密內(nèi)容密鑰數(shù)據(jù)；以及與第二總線連接的外部總線接口電路。一旦接收到外部電路通過(guò)外部總線接口電路發(fā)出的中斷，算術(shù)處理電路就變成該外部電路的從電路，執(zhí)行該中斷指定的處理，并將處理的結(jié)果報(bào)告給該外部電路。
在上述數(shù)據(jù)處理裝置中，算術(shù)處理電路可通過(guò)向外部電路輸出一中斷來(lái)報(bào)告處理的結(jié)果。
在上述數(shù)據(jù)處理裝置中，外部總線接口可包括供算術(shù)處理電路和外部電路使用的公用存儲(chǔ)器。算術(shù)處理電路可把處理的結(jié)果寫入該公用存儲(chǔ)器。外部電路可通過(guò)輪詢獲得處理的結(jié)果。
在上述數(shù)據(jù)處理裝置中，外部總線接口可包括第一狀態(tài)寄存器，表示外部電路請(qǐng)求的處理在算術(shù)處理電路中的執(zhí)行狀態(tài)，并包含由該算術(shù)處理電路設(shè)定的、被外部電路讀出的標(biāo)志；第二狀態(tài)寄存器，表示外部電路是否已請(qǐng)求算術(shù)處理電路執(zhí)行處理，包含由該外部電路設(shè)定的、被算術(shù)處理電路讀出的標(biāo)志；以及一公用存儲(chǔ)器，用來(lái)存儲(chǔ)處理的結(jié)果。
在上述數(shù)據(jù)處理裝置中，存儲(chǔ)電路可存儲(chǔ)描述由中斷指定的處理的中斷程序，而算術(shù)處理電路可通過(guò)執(zhí)行從存儲(chǔ)電路讀出的該中斷程序來(lái)執(zhí)行處理。
在該數(shù)據(jù)處理裝置中，存儲(chǔ)電路可存儲(chǔ)多個(gè)中斷程序，以及可存儲(chǔ)在執(zhí)行中斷程序時(shí)將被讀出的多個(gè)子例程。算術(shù)處理電路可在執(zhí)行從該存儲(chǔ)電路讀出的中斷程序時(shí)恰當(dāng)?shù)貜脑摯鎯?chǔ)電路讀出并執(zhí)行這些子例程。
根據(jù)本發(fā)明的另一個(gè)方面，提供了如下組成的數(shù)據(jù)處理系統(tǒng)，該系統(tǒng)包括算術(shù)處理裝置，執(zhí)行預(yù)定程序并作為主設(shè)備并根據(jù)預(yù)定條件輸出中斷；以及數(shù)據(jù)處理裝置，作為該算術(shù)處理裝置的從設(shè)備，響應(yīng)來(lái)自該算術(shù)處理裝置的中斷執(zhí)行預(yù)定處理，并將該處理的結(jié)果報(bào)告給該算術(shù)處理裝置。數(shù)據(jù)處理裝置可在防篡改電路模塊內(nèi)包括確定單元，根據(jù)UCP數(shù)據(jù)表示的處理策略來(lái)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式中的至少一個(gè)；日志數(shù)據(jù)產(chǎn)生器，產(chǎn)生表示確定模式的結(jié)果的日志數(shù)據(jù)；以及解密單元，解密內(nèi)容密鑰數(shù)據(jù)。
在上述數(shù)據(jù)處理系統(tǒng)中，一旦接收到表示中斷類型的中斷，算術(shù)處理裝置就可向數(shù)據(jù)處理裝置輸出表示執(zhí)行相應(yīng)于該中斷類型的中斷例程的指令的中斷。數(shù)據(jù)處理裝置可執(zhí)行相應(yīng)于接收自算術(shù)處理裝置的中斷的中斷類型的中斷例程。
在上述數(shù)據(jù)處理系統(tǒng)中，數(shù)據(jù)處理裝置可以通過(guò)向算術(shù)處理裝置輸出中斷來(lái)報(bào)告處理的結(jié)果。
在上述數(shù)據(jù)處理系統(tǒng)中，數(shù)據(jù)處理裝置可包括可被該數(shù)據(jù)處理設(shè)備和算術(shù)處理裝置存取的公用存儲(chǔ)器。算術(shù)處理裝置可通過(guò)輪詢存取該存儲(chǔ)器來(lái)獲得處理的結(jié)果。
在上述數(shù)據(jù)處理系統(tǒng)中，數(shù)據(jù)處理裝置可包括第一狀態(tài)寄存器，表示算術(shù)處理裝置請(qǐng)求的處理的執(zhí)行狀態(tài)，包含被算術(shù)處理裝置讀出的標(biāo)志；第二狀態(tài)寄存器，表示算術(shù)處理裝置是否已利用中斷請(qǐng)求數(shù)據(jù)處理裝置執(zhí)行處理，并包含由算術(shù)處理裝置設(shè)定的標(biāo)志；以及一公用存儲(chǔ)器，用來(lái)存儲(chǔ)處理的結(jié)果。
上述數(shù)據(jù)處理系統(tǒng)還可包括用來(lái)連接算術(shù)處理裝置和數(shù)據(jù)處理裝置的總線。
在上述數(shù)據(jù)處理系統(tǒng)中，數(shù)據(jù)處理裝置可在完成初始程序和中斷例程之一的執(zhí)行后進(jìn)入低功率狀態(tài)。
在上述數(shù)據(jù)處理系統(tǒng)中，在接收自算術(shù)處理裝置的中斷的基礎(chǔ)上，數(shù)據(jù)處理裝置可根據(jù)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式之一的處理、再現(xiàn)內(nèi)容數(shù)據(jù)的處理和從認(rèn)證機(jī)構(gòu)下載數(shù)據(jù)的處理中的至少一個(gè)處理來(lái)執(zhí)行中斷例程。
在上述數(shù)據(jù)處理系統(tǒng)中，算術(shù)處理裝置可執(zhí)行預(yù)定用戶程序。
根據(jù)本發(fā)明的另一個(gè)方面，提供了這樣一種數(shù)據(jù)處理系統(tǒng)，在該數(shù)據(jù)處理系統(tǒng)中，從數(shù)據(jù)分配裝置接收由內(nèi)容提供裝置提供的內(nèi)容數(shù)據(jù)，并利用管理裝置對(duì)其進(jìn)行管理。該數(shù)據(jù)處理系統(tǒng)包括第一處理模塊，從數(shù)據(jù)分配裝置接收其中存儲(chǔ)了用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)、被加密的內(nèi)容密鑰數(shù)據(jù)、表示內(nèi)容數(shù)據(jù)的處理策略的UCP數(shù)據(jù)以及由數(shù)據(jù)分配裝置確定的內(nèi)容數(shù)據(jù)的價(jià)格數(shù)據(jù)的模塊，利用共用密鑰數(shù)據(jù)來(lái)解密接收的模塊，以及對(duì)由數(shù)據(jù)分配裝置對(duì)該模塊的分配服務(wù)執(zhí)行記帳處理。算術(shù)處理裝置作為主設(shè)備執(zhí)行預(yù)定程序，并根據(jù)預(yù)定條件輸出中斷。數(shù)據(jù)處理裝置作為算術(shù)處理裝置的從設(shè)備，響應(yīng)來(lái)自算術(shù)處理裝置的中斷執(zhí)行預(yù)定的處理，并把處理的結(jié)果報(bào)告給算術(shù)處理裝置。數(shù)據(jù)處理裝置在防篡改電路模塊內(nèi)包括確定單元，根據(jù)存儲(chǔ)在接收的模塊內(nèi)的UCP數(shù)據(jù)表示的處理策略來(lái)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式中的至少一個(gè)。日志數(shù)據(jù)產(chǎn)生器產(chǎn)生表示所確定模式的結(jié)果的日志數(shù)據(jù)。輸出單元在內(nèi)容數(shù)據(jù)的購(gòu)買模式被確定之后向管理裝置輸出價(jià)格數(shù)據(jù)和日志數(shù)據(jù)。解密單元解密內(nèi)容密鑰數(shù)據(jù)。
根據(jù)本發(fā)明的另一個(gè)方面，提供了如下組成的數(shù)據(jù)處理系統(tǒng)，該系統(tǒng)包括算術(shù)處理裝置，作為主設(shè)備執(zhí)行預(yù)定程序并根據(jù)預(yù)定條件輸出中斷；第一防篡改數(shù)據(jù)處理裝置，作為該算術(shù)處理裝置的從設(shè)備，響應(yīng)來(lái)自該算術(shù)處理裝置的中斷對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給該算術(shù)處理裝置。第二防篡改數(shù)據(jù)處理裝置作為該算術(shù)處理裝置或該第一防篡改數(shù)據(jù)處理裝置的從設(shè)備，響應(yīng)來(lái)自該算術(shù)處理裝置或該第一防篡改數(shù)據(jù)處理裝置的中斷，利用執(zhí)行與該第一防篡改數(shù)據(jù)裝置的相互認(rèn)證獲得的內(nèi)容密鑰數(shù)據(jù)來(lái)解密內(nèi)容數(shù)據(jù)，并壓縮或解壓縮該內(nèi)容數(shù)據(jù)。
上述數(shù)據(jù)處理系統(tǒng)還可包括用來(lái)連接算術(shù)處理裝置、第一防篡改數(shù)據(jù)處理裝置和第二防篡改數(shù)據(jù)處理裝置的總線。
根據(jù)本發(fā)明的另一個(gè)方面，提供了如下組成的數(shù)據(jù)處理系統(tǒng)，它包括算術(shù)處理裝置，作為主設(shè)備執(zhí)行預(yù)定程序并根據(jù)預(yù)定條件輸出中斷。第一防篡改數(shù)據(jù)處理裝置作為算術(shù)處理裝置的從設(shè)備，響應(yīng)來(lái)自算術(shù)處理裝置的中斷對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給算術(shù)處理裝置。第二防篡改數(shù)據(jù)處理裝置執(zhí)行與算術(shù)處理裝置的相互認(rèn)證，響應(yīng)算術(shù)處理裝置輸出的中斷，從記錄介質(zhì)中讀出內(nèi)容數(shù)據(jù)和將內(nèi)容數(shù)據(jù)寫入記錄介質(zhì)。
在上述數(shù)據(jù)處理系統(tǒng)中，第二防篡改處理裝置可利用相應(yīng)于記錄介質(zhì)的介質(zhì)密鑰數(shù)據(jù)來(lái)解密和加密內(nèi)容數(shù)據(jù)。
在上述數(shù)據(jù)處理系統(tǒng)中，如果記錄介質(zhì)內(nèi)含具有相互認(rèn)證功能的處理電路，第二防篡改處理裝置就可執(zhí)行與該處理電路的相互認(rèn)證。
根據(jù)本發(fā)明的另一個(gè)方面，提供了如下組成的數(shù)據(jù)處理系統(tǒng)，它包括算術(shù)處理裝置，作為主設(shè)備執(zhí)行預(yù)定程序并根據(jù)預(yù)定條件輸出中斷。第一防篡改數(shù)據(jù)處理裝置執(zhí)行與該算術(shù)處理裝置的相互認(rèn)證，并響應(yīng)來(lái)自該算術(shù)處理裝置的中斷，從記錄介質(zhì)中讀出內(nèi)容數(shù)據(jù)和把內(nèi)容數(shù)據(jù)寫入記錄介質(zhì)。第二防篡改數(shù)據(jù)處理裝置作為算術(shù)處理裝置的從設(shè)備，響應(yīng)來(lái)自該算術(shù)處理裝置的中斷，利用內(nèi)容密鑰數(shù)據(jù)解密內(nèi)容數(shù)據(jù)，并壓縮或解壓縮該內(nèi)容數(shù)據(jù)。
上述數(shù)據(jù)處理系統(tǒng)還可包括存儲(chǔ)電路，用來(lái)暫存第一防篡改數(shù)據(jù)處理裝置從記錄介質(zhì)讀出的內(nèi)容數(shù)據(jù)和把存儲(chǔ)的內(nèi)容數(shù)據(jù)輸出給第二防篡改數(shù)據(jù)處理裝置。
在上述數(shù)據(jù)處理系統(tǒng)中，存儲(chǔ)電路可使用抗振(anti-vibration)存儲(chǔ)電路的部分存儲(chǔ)區(qū)。
上述數(shù)據(jù)處理系統(tǒng)還可包括第三防篡改數(shù)據(jù)處理裝置，作為算術(shù)處理裝置的從設(shè)備，響應(yīng)來(lái)自算術(shù)處理裝置的中斷，對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給算術(shù)處理裝置。
根據(jù)本發(fā)明的另一個(gè)方面，提供了使用算術(shù)處理裝置和數(shù)據(jù)處理裝置的數(shù)據(jù)處理方法。該數(shù)據(jù)處理方法包括如下步驟在作為主設(shè)備的算術(shù)處理裝置中執(zhí)行預(yù)定程序并根據(jù)預(yù)定條件輸出中斷；在防篡改電路模塊內(nèi)，在作為算術(shù)處理裝置的從設(shè)備的數(shù)據(jù)處理裝置中，響應(yīng)來(lái)自算術(shù)處理裝置的中斷，根據(jù)UCP數(shù)據(jù)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式的至少一個(gè)，產(chǎn)生表示所確定模式的結(jié)果的日志數(shù)據(jù)，以及解密內(nèi)容數(shù)據(jù)。
根據(jù)本發(fā)明的另一個(gè)方面，提供了使用算術(shù)處理裝置、第一數(shù)據(jù)處理裝置和第二數(shù)據(jù)處理裝置的數(shù)據(jù)處理方法。該數(shù)據(jù)處理方法包括如下步驟在作為主設(shè)備的算術(shù)處理裝置中執(zhí)行預(yù)定程序并根據(jù)預(yù)定條件輸出中斷；在防篡改模塊內(nèi)，在作為算術(shù)處理裝置的從設(shè)備的數(shù)據(jù)處理裝置中，響應(yīng)來(lái)自算術(shù)處理裝置的中斷，對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給算術(shù)處理裝置；在防篡改模塊內(nèi)，在作為算術(shù)處理裝置或第一數(shù)據(jù)處理裝置的從設(shè)備的第二數(shù)據(jù)處理裝置中，響應(yīng)來(lái)自算術(shù)處理裝置的中斷，利用執(zhí)行與第一數(shù)據(jù)處理裝置的相互認(rèn)證獲得的內(nèi)容密鑰數(shù)據(jù)來(lái)解密內(nèi)容數(shù)據(jù)，并壓縮或解壓縮該內(nèi)容數(shù)據(jù)。
根據(jù)本發(fā)明的另一個(gè)方面，提供了使用算術(shù)處理裝置、第一數(shù)據(jù)處理裝置和數(shù)據(jù)處理裝置的數(shù)據(jù)處理方法。該數(shù)據(jù)處理方法包括如下步驟在作為主設(shè)備的算術(shù)處理裝置中執(zhí)行預(yù)定程序并根據(jù)預(yù)定條件輸出中斷；在防篡改模塊內(nèi)，在作為算術(shù)處理裝置的從設(shè)備的第一數(shù)據(jù)處理裝置中，對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給算術(shù)處理裝置；在防篡改模塊內(nèi)，在第二數(shù)據(jù)處理裝置中執(zhí)行與算術(shù)處理裝置的相互認(rèn)證，并響應(yīng)來(lái)自算術(shù)處理裝置的中斷，從記錄介質(zhì)中讀出內(nèi)容數(shù)據(jù)和把內(nèi)容數(shù)據(jù)寫入記錄介質(zhì)。
根據(jù)本發(fā)明的另一個(gè)方面，提供了使用算術(shù)處理裝置、第一數(shù)據(jù)處理裝置和數(shù)據(jù)處理裝置的數(shù)據(jù)處理方法。該數(shù)據(jù)處理方法包括如下步驟在作為主設(shè)備的算術(shù)處理裝置中執(zhí)行預(yù)定程序并根據(jù)預(yù)定條件輸出中斷；在防篡改模塊內(nèi)，在第一數(shù)據(jù)處理裝置中執(zhí)行與算術(shù)處理裝置的相互認(rèn)證，并響應(yīng)來(lái)自算術(shù)處理裝置的中斷，從記錄介質(zhì)中讀出內(nèi)容數(shù)據(jù)和把內(nèi)容數(shù)據(jù)寫入記錄介質(zhì)；在防篡改模塊內(nèi)，在作為算術(shù)處理裝置的從設(shè)備的第二數(shù)據(jù)處理裝置中，響應(yīng)來(lái)自算術(shù)處理裝置的中斷，利用內(nèi)容密鑰數(shù)據(jù)解密內(nèi)容數(shù)據(jù)，并壓縮或解壓縮該內(nèi)容數(shù)據(jù)。
圖1是表示本發(fā)明第一實(shí)施例的EMD系統(tǒng)的總體結(jié)構(gòu)的方框圖；圖2表示在本發(fā)明中使用的安全容器的示意圖；圖3A、3B和3C表示圖1中從內(nèi)容提供商傳送給安全應(yīng)用模塊(SAM)的安全容器的格式；
圖4表示圖3A所示內(nèi)容文件包含的數(shù)據(jù)的細(xì)節(jié)；圖5表示圖3B所示密鑰文件包含的數(shù)據(jù)的細(xì)節(jié)；圖6表示圖1中密鑰文件的登記和在內(nèi)容提供商和電子音樂(lè)分配(EMD)中心之間的傳送；圖7表示內(nèi)容文件包含的頭部數(shù)據(jù)；圖8表示內(nèi)容ID；圖9表示安全容器的目錄結(jié)構(gòu)；圖10表示安全容器的超鏈接結(jié)構(gòu)；圖11表示第一實(shí)施例使用的記錄介質(zhì)(ROM)的一個(gè)例子；圖12表示第一實(shí)施例使用的記錄介質(zhì)(ROM)的另一個(gè)例子；圖13表示第一實(shí)施例使用的記錄介質(zhì)(ROM)的再一個(gè)例子；圖14表示第一實(shí)施例使用的記錄介質(zhì)(RAM)的一個(gè)例子；圖15表示第一實(shí)施例使用的記錄介質(zhì)(RAM)的另一個(gè)例子；圖16表示第一實(shí)施例使用的記錄介質(zhì)(RAM)的再一個(gè)例子；圖17、18和19是表示內(nèi)容提供商建立安全容器的處理的流程圖；圖20說(shuō)明圖1所示EMD中心的功能；圖21表示圖1所示的使用日志數(shù)據(jù)；圖22是表示在圖1所示用戶家庭網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)裝置的結(jié)構(gòu)的一個(gè)例子的方框圖；圖23表示在圖22所示主CPU和SAM之間的關(guān)系；圖24表示實(shí)現(xiàn)SAM的軟件結(jié)構(gòu)；圖25表示將要輸出給主CPU的外部中斷；圖26表示將要輸出給主CPU的內(nèi)部中斷；圖27表示主CPU輸出的功能調(diào)用；圖28表示帶有SAM的CPU的處理狀態(tài)；圖29表示主CUP和SAM的存儲(chǔ)空間；圖30是在圖1所示用戶家庭網(wǎng)絡(luò)內(nèi)的SAM的功能方框圖，還表示了解碼從內(nèi)容提供商接收的安全容器時(shí)的數(shù)據(jù)流；圖31表示將要被存儲(chǔ)在圖22所示外部存儲(chǔ)器內(nèi)的數(shù)據(jù)；圖32表示將要被存儲(chǔ)在工作存儲(chǔ)器內(nèi)的數(shù)據(jù)；圖33是表示在圖1所示用戶家庭網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)裝置的結(jié)構(gòu)的另一個(gè)例子的方框圖；圖34表示將要被存儲(chǔ)在圖30所示存儲(chǔ)單元內(nèi)的數(shù)據(jù)；圖35是表示SAM執(zhí)行的、用來(lái)從EMD服務(wù)中心接收許可密鑰數(shù)據(jù)的處理的流程圖；圖36是表示SAM執(zhí)行的、用來(lái)接收安全容器的處理的流程圖；圖37是在圖1所示用戶家庭網(wǎng)絡(luò)內(nèi)的SAM的功能方框圖，還表示了使用和購(gòu)買內(nèi)容數(shù)據(jù)時(shí)的數(shù)據(jù)流；圖38是表示SAM執(zhí)行的、用來(lái)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式的處理的流程圖；圖39A至39D表示已為其確定了購(gòu)買模式的安全容器；圖40是表示SAM執(zhí)行的、用來(lái)播放內(nèi)容數(shù)據(jù)的處理的流程圖；圖41是表示把已確定了購(gòu)買模式的、被下載到圖22所示的網(wǎng)絡(luò)裝置的下載存儲(chǔ)器內(nèi)的內(nèi)容文件傳送給音頻-視頻(A/V)機(jī)器的SAM、并在該A/V機(jī)器中重新購(gòu)買該內(nèi)容文件的操作的方框圖；圖42表示在圖41所示接收器SAM內(nèi)的數(shù)據(jù)流；圖43是表示圖42所示處理的流程圖；圖44A至44D表示在圖41中被傳送的安全容器的格式；圖45表示當(dāng)在圖41所示接收器SAM內(nèi)的接收內(nèi)容文件被寫入記錄介質(zhì)(ROM或RAM)時(shí)的數(shù)據(jù)流；圖46和47是表示圖41所示接收器SAM執(zhí)行的處理的流程圖；圖48表示在位于圖1所示用戶家庭網(wǎng)絡(luò)內(nèi)的各SAM中的各種購(gòu)買模式；圖49表示在A/V機(jī)器內(nèi)當(dāng)離線地把圖11所示的、未為其確定購(gòu)買模式的記錄介質(zhì)分配給用戶家庭網(wǎng)絡(luò)和由A/V機(jī)器確定內(nèi)容文件的購(gòu)買模式時(shí)的數(shù)據(jù)流；圖50表示在圖49所示A/V機(jī)器的SAM內(nèi)的數(shù)據(jù)流；圖51是表示圖49所示的A/V機(jī)器的SAM執(zhí)行的處理的流程圖；圖52表示從位于用戶家庭網(wǎng)絡(luò)內(nèi)的A/V機(jī)器的記錄介質(zhì)(ROM)中讀出購(gòu)買模式未確定的安全容器、將該安全容器傳送給另一A/V機(jī)器并將其寫入記錄介質(zhì)(RAM)的處理；圖53表示在圖52所示接收器SAM內(nèi)的數(shù)據(jù)流；
圖54A至54D表示圖52中從發(fā)送器SAM傳送至接收器SAM的安全容器的格式；圖55和56是表示圖52中的發(fā)送器SAM和接收器SAM執(zhí)行的處理的流程圖；圖57表示在圖52所示接收器SAM內(nèi)的數(shù)據(jù)流；圖58表示在用戶家庭網(wǎng)絡(luò)內(nèi)利用總線的各裝置的連接模型的一個(gè)例子；圖59表示SAM建立的SAM登記表的數(shù)據(jù)格式；圖60表示EMD服務(wù)中心建立的公開密鑰證明(certificate)取消(revocation)表的格式；圖61表示EMD服務(wù)中心建立的SAM登記表的數(shù)據(jù)格式；圖62表示SAM的安全功能；圖63表示在圖1所示用戶家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)裝置中的各個(gè)SAM的裝載模型的一個(gè)例子；圖64表示圖63所示下載存儲(chǔ)器和外部電路的詳細(xì)電路結(jié)構(gòu)；圖65表示圖63中主CPU和SAM之間的關(guān)系；圖66表示圖63中主CPU、SAM、A/V壓縮/解壓縮SAM以及記錄介質(zhì)之間的關(guān)系；圖67表示圖63中主CPU、介質(zhì)驅(qū)動(dòng)SAM、A/V壓縮/解壓縮SAM之間的關(guān)系；圖68表示權(quán)利處理SAM的電路模塊的一個(gè)例子；圖69表示在設(shè)計(jì)成圖68所示電路模塊的SAM內(nèi)的硬件結(jié)構(gòu)的一個(gè)例子；圖70表示權(quán)利處理SAM的地址空間；圖71表示主CPU的地址空間；圖72表示權(quán)利處理SAM的電路模塊的另一個(gè)例子；圖73表示介質(zhì)SAM的電路模塊；圖74表示當(dāng)記錄介質(zhì)(ROM)裝運(yùn)時(shí)在其介質(zhì)SAM內(nèi)的存儲(chǔ)數(shù)據(jù)；圖75表示在進(jìn)行了登記之后在記錄介質(zhì)(ROM)的介質(zhì)SAM內(nèi)的存儲(chǔ)數(shù)據(jù)；圖76表示當(dāng)記錄介質(zhì)(RAM)裝運(yùn)時(shí)在其介質(zhì)SAM內(nèi)的存儲(chǔ)數(shù)據(jù)；
圖77表示在進(jìn)行了登記之后在記錄介質(zhì)(RAM)的介質(zhì)SAM內(nèi)的存儲(chǔ)數(shù)據(jù)；圖78表示A/V壓縮/解壓縮SAM的電路模塊的一個(gè)例子；圖79表示介質(zhì)驅(qū)動(dòng)SAM的電路模塊的一個(gè)例子；圖80是表示圖1所示EMD系統(tǒng)的總體操作的流程圖；圖81表示在第一實(shí)施例的EMD系統(tǒng)中使用的安全容器的分配協(xié)議的一些例子；圖82是表示本發(fā)明第二實(shí)施例的EMD系統(tǒng)的總體結(jié)構(gòu)的方框圖；圖83是表示服務(wù)提供商建立安全容器的處理的流程圖；圖84A至84D表示圖82中從服務(wù)提供商傳送給用戶家庭網(wǎng)絡(luò)的安全容器的格式；圖85表示存儲(chǔ)在圖84A至84D所示安全容器內(nèi)的內(nèi)容文件的傳送格式；圖86表示存儲(chǔ)在圖84A至84D所示安全容器內(nèi)的密鑰文件的傳送格式；圖87表示圖82所示EMD服務(wù)中心的功能；圖88是表示圖82所示網(wǎng)絡(luò)裝置的方框圖；圖89是表示圖88所示CA模塊的功能方框圖；圖90是表示圖82所示SAM的功能方框圖，還表示了接收和解碼安全容器時(shí)的數(shù)據(jù)流；圖91表示將要被存儲(chǔ)在圖90所示工作存儲(chǔ)器內(nèi)的數(shù)據(jù)；圖92是表示圖82所示SAM的功能方框圖，還表示了確定內(nèi)容的購(gòu)買和使用模式時(shí)的數(shù)據(jù)流；圖93是表示圖82所示SAM接收安全容器的處理的流程圖；圖94是表示把購(gòu)買模式未確定的、被下載到圖82所示網(wǎng)絡(luò)裝置的下載存儲(chǔ)器內(nèi)的內(nèi)容文件傳送給A/V機(jī)器的SAM的操作的方框圖；圖95表示在圖94所示接收器SAM內(nèi)的數(shù)據(jù)流；圖96是表示圖95所示的發(fā)送器SAM所執(zhí)行的處理的流程圖；圖97A至97E表示圖94中從發(fā)送器SAM傳送給接收器SAM的安全容器的格式；圖98表示在圖94所示接收器SAM內(nèi)的數(shù)據(jù)流；
圖99和100是表示圖94所示接收器SAM所執(zhí)行的處理的流程圖；圖101表示在圖82所示用戶家庭網(wǎng)絡(luò)內(nèi)的各SAM的連接模型的一個(gè)例子；圖102和103是表示圖82所示EMD系統(tǒng)的總體操作的流程圖；圖104表示圖82所示EMD系統(tǒng)的服務(wù)模型的一個(gè)例子；圖105表示在圖82所示EMD系統(tǒng)中使用的安全容器的分配協(xié)議；圖106是表示普通EMD系統(tǒng)的方框圖。
以下首先描述本發(fā)明一實(shí)施例的電子音樂(lè)分配(EMD)系統(tǒng)。
第一實(shí)施例圖1是表示按本發(fā)明一實(shí)施例設(shè)計(jì)的EMD系統(tǒng)100的方框圖。
在本實(shí)施例中，將要分配給用戶的“內(nèi)容數(shù)據(jù)”是具有有意義信息的數(shù)字?jǐn)?shù)據(jù)，以下把音樂(lè)數(shù)據(jù)作為例子來(lái)對(duì)其進(jìn)行描述。
如圖1所示，EMD系統(tǒng)100包括內(nèi)容提供商101、EMD服務(wù)中心(交換站，以下可簡(jiǎn)稱為“ESC”)102和用戶家庭網(wǎng)絡(luò)103。
內(nèi)容提供商101、EMD服務(wù)中心102和安全應(yīng)用模塊(SAM)1051至1054分別相應(yīng)于本發(fā)明的數(shù)據(jù)提供裝置、數(shù)據(jù)管理裝置和數(shù)據(jù)處理裝置。
首先討論EMD系統(tǒng)100的概要。EMD系統(tǒng)100向EMD服務(wù)中心102--它是非?？煽康臋?quán)威機(jī)構(gòu)--傳送用來(lái)加密將要提供的內(nèi)容數(shù)據(jù)C的內(nèi)容密鑰數(shù)據(jù)Kc、表示例如內(nèi)容數(shù)據(jù)C的許可協(xié)議條件的UCP(UCP)數(shù)據(jù)106以及表示數(shù)字水印信息的內(nèi)容和嵌入數(shù)字水印信息的位置的數(shù)字水印信息控制數(shù)據(jù)。
EMD服務(wù)中心102登記(認(rèn)證或授權(quán))從內(nèi)容提供商101接收的內(nèi)容密鑰數(shù)據(jù)Kc、UCP數(shù)據(jù)106和數(shù)字水印信息控制數(shù)據(jù)。
EMD服務(wù)中心102還生成密鑰文件KF，并將其傳送給內(nèi)容提供商101，該密鑰文件KE存儲(chǔ)了用相應(yīng)時(shí)期的許可密鑰數(shù)據(jù)KD1至KD6、UCP數(shù)據(jù)106和EMD服務(wù)中心102的簽名數(shù)據(jù)加密的內(nèi)容密鑰數(shù)據(jù)Kc。
簽名數(shù)據(jù)被用來(lái)驗(yàn)證密鑰文件KF的正當(dāng)性和密鑰文件KF的生成者的身份以及密鑰文件KF在EMD服務(wù)中心102的正式注冊(cè)。
內(nèi)容提供商101通過(guò)用內(nèi)容密鑰數(shù)據(jù)Kc加密內(nèi)容數(shù)據(jù)C生成內(nèi)容文件CF，通過(guò)如因特網(wǎng)這樣的網(wǎng)絡(luò)或數(shù)字廣播或封裝媒體(package media)、如記錄介質(zhì)把安全容器104(相應(yīng)于本發(fā)明的一個(gè)模塊)分配給用戶家庭網(wǎng)絡(luò)103，安全容器104存儲(chǔ)了內(nèi)容文件CF、接收自EMD服務(wù)中心102的密鑰文件KF和內(nèi)容提供商101的簽名數(shù)據(jù)。
存儲(chǔ)在安全容器104內(nèi)的簽名數(shù)據(jù)被用來(lái)驗(yàn)證相應(yīng)數(shù)據(jù)的正當(dāng)性和數(shù)據(jù)的生成者和發(fā)送者的身份。
用戶家庭網(wǎng)絡(luò)103例如包括網(wǎng)絡(luò)裝置1601和音頻-視頻(AV)機(jī)器1602至1604。網(wǎng)絡(luò)裝置1601具有內(nèi)置SAM1051。AV機(jī)器1602至1604分別具有內(nèi)置SAM1052至1054。SAM1051至1054通過(guò)總線191、例如IEEE-1394串行接口總線彼此互聯(lián)。
SAM1051至1054用相應(yīng)時(shí)間期間的許可密鑰數(shù)據(jù)KD1至KD3，解碼通過(guò)例如網(wǎng)絡(luò)在線地從內(nèi)容提供商101接收的安全容器104和/或內(nèi)容提供商101利用記錄介質(zhì)離線地提供給A/V機(jī)器1602至1604的安全容器104，然后驗(yàn)證簽名數(shù)據(jù)。
在利用用戶的操作確定了安全容器104的購(gòu)買/使用模式之后，就可以在網(wǎng)絡(luò)裝置1601和AV機(jī)器1602至1604中再現(xiàn)提供給SAM1051至1054的安全容器或?qū)⑵溆涗浽谟涗浗橘|(zhì)上。
SAM1051至1054把安全容器104的購(gòu)買/使用歷史作為使用日志數(shù)據(jù)108進(jìn)行記錄，還生成表示購(gòu)買模式的使用控制狀態(tài)(UCS)數(shù)據(jù)166。
例如，響應(yīng)EMD服務(wù)中心102的請(qǐng)求，從用戶家庭網(wǎng)絡(luò)103把使用日志數(shù)據(jù)108傳送給EMD服務(wù)中心102。例如，每當(dāng)確定了購(gòu)買模式，就從用戶家庭網(wǎng)絡(luò)103把UCS數(shù)據(jù)166傳送給EMD服務(wù)中心102。
EMD服務(wù)中心102根據(jù)使用日志數(shù)據(jù)108確定(計(jì)算)計(jì)費(fèi)內(nèi)容，并利用結(jié)算機(jī)構(gòu)91，如銀行，通過(guò)支付網(wǎng)關(guān)90在所計(jì)算的計(jì)費(fèi)內(nèi)容的基礎(chǔ)上結(jié)算帳單。根據(jù)這一結(jié)算，用戶家庭網(wǎng)絡(luò)103的用戶付給結(jié)算機(jī)構(gòu)91的付款利用EMD服務(wù)中心102執(zhí)行的結(jié)算處理付給內(nèi)容提供商101。EMD服務(wù)中心102定期地向內(nèi)容提供商101傳送結(jié)算報(bào)告數(shù)據(jù)107。
在本實(shí)施例中，EMD服務(wù)中心102具有認(rèn)證功能、密鑰數(shù)據(jù)管理功能和權(quán)利處理(利益分配)功能。
具體來(lái)說(shuō)，EMD服務(wù)中心102起層次低于根認(rèn)證權(quán)威機(jī)構(gòu)92--中立最高管理機(jī)構(gòu)--的次級(jí)機(jī)構(gòu)的作用，通過(guò)使用EMD服務(wù)中心102的秘密密鑰數(shù)據(jù)把簽名附加給公開密鑰數(shù)據(jù)的公開密鑰證書數(shù)據(jù)來(lái)證書公開密鑰數(shù)據(jù)。公開密鑰數(shù)據(jù)被用來(lái)驗(yàn)證在內(nèi)容提供商101和SAM 1051至1054處的簽名數(shù)據(jù)的正當(dāng)性。如上所述，EMD服務(wù)中心102登記和授權(quán)內(nèi)容提供商101的UCP數(shù)據(jù)，這也是EMD服務(wù)中心102的認(rèn)證功能的一部分。
EMD服務(wù)中心102還具有管理密鑰數(shù)據(jù)、例如許可密鑰數(shù)據(jù)KD1至KD6的密鑰數(shù)據(jù)管理功能。
EMD服務(wù)中心102還具有如下權(quán)利處理(利益分配)功能。EMD服務(wù)中心102根據(jù)在SAM1051至1054輸入的已授權(quán)的UCP數(shù)據(jù)106和使用日志數(shù)據(jù)108中所表明的建議零售商價(jià)格(SRP)來(lái)結(jié)算用戶購(gòu)買和使用內(nèi)容數(shù)據(jù)的帳單，并將用戶的支付分配給內(nèi)容提供商101。
圖2示意表示安全容器104的概念。
如圖2所示，安全容器104存儲(chǔ)內(nèi)容提供商101生成的內(nèi)容文件CF和EMD服務(wù)中心102生成的密鑰文件KF。
在內(nèi)容文件CF中存儲(chǔ)了包含頭部和內(nèi)容ID的頭部數(shù)據(jù)、用內(nèi)容密鑰數(shù)據(jù)Kc加密的內(nèi)容數(shù)據(jù)C和用內(nèi)容提供商101的秘密密鑰數(shù)據(jù)KCP,S加密的簽名數(shù)據(jù)。
在密鑰文件KF中存儲(chǔ)了包含頭部和內(nèi)容ID的頭部數(shù)據(jù)、用許可密鑰數(shù)據(jù)KD1至KD6加密的內(nèi)容密鑰數(shù)據(jù)Kc和UCP數(shù)據(jù)106和用EMD服務(wù)中心102的秘密密鑰數(shù)據(jù)KESC,S加密的簽名數(shù)據(jù)。
在圖2中，UCP數(shù)據(jù)106可以不用許可密鑰數(shù)據(jù)KD1至KD6來(lái)加密，在這種情況下，給UCP數(shù)據(jù)106增加用內(nèi)容提供商101的秘密密鑰數(shù)據(jù)KCP, S加密的簽名數(shù)據(jù)。
以下討論EMD系統(tǒng)100的各個(gè)部件的細(xì)節(jié)。在開始與EMD服務(wù)中心102通信之前，內(nèi)容提供商101離線地在EMD服務(wù)中心102登記內(nèi)容提供商101生成的公開密鑰數(shù)據(jù)KCP,P、ID證明和自己的銀行帳號(hào)(用來(lái)結(jié)算帳單)，并獲得唯一的標(biāo)識(shí)符(ID號(hào))CP_ID。內(nèi)容提供商101還從EMD服務(wù)中心102接收EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P和根認(rèn)證權(quán)威機(jī)構(gòu)92的公開密鑰數(shù)據(jù)KR-CA,P。
內(nèi)容提供商101建立安全容器104，它存儲(chǔ)了圖3A所示的內(nèi)容文件CF和該內(nèi)容文件CF的簽名數(shù)據(jù)SIG6,CP，圖3B所示的從密鑰文件數(shù)據(jù)庫(kù)118b讀出的、相應(yīng)于內(nèi)容文件CF的密鑰文件KF和該密鑰文件KF的簽名數(shù)據(jù)SIG7,CP，圖3C所示的從存儲(chǔ)單元119讀出的內(nèi)容提供商101的公開密鑰證明(證書，certificate)數(shù)據(jù)CERCP和該公開密鑰證明數(shù)據(jù)CERCP的簽名數(shù)據(jù)SIG1,ESC。
內(nèi)容提供商101在線或離線地把安全容器104提供給圖1所示的用戶家庭網(wǎng)絡(luò)103的網(wǎng)絡(luò)裝置1601。
這樣一來(lái)，根據(jù)本實(shí)施例，應(yīng)用了這樣的帶內(nèi)(in-band)系統(tǒng)，在這種系統(tǒng)中，存儲(chǔ)在安全容器104內(nèi)的內(nèi)容提供商101的公開密鑰數(shù)據(jù)KCP,P的公開密鑰證明CERCP被直接傳送至用戶家庭網(wǎng)絡(luò)103。這樣用戶家庭網(wǎng)絡(luò)103為了獲得公開密鑰證明CERCP就不需要與EMD服務(wù)中心102通信。
或者，在本發(fā)明中，可以采用帶外(out-of-band)系統(tǒng)，其中用戶家庭網(wǎng)絡(luò)103可從EMD服務(wù)中心102獲得公開密鑰證明CERCP，而不是將其存儲(chǔ)在安全容器104內(nèi)。
在本實(shí)施例中，通過(guò)分別使用秘密密鑰KCP,S、KESC,S、KSAM1至KSAM4散列用作內(nèi)容提供商101、EMD服務(wù)中心102和SAM 1051至1054中的簽名數(shù)據(jù)的數(shù)據(jù)來(lái)產(chǎn)生簽名數(shù)據(jù)。用散列函數(shù)產(chǎn)生散列值。根據(jù)散列函數(shù)，輸入用于簽名的數(shù)據(jù)并將其壓縮成具有預(yù)定比特長(zhǎng)度的數(shù)據(jù)，這一數(shù)據(jù)然后作為散列值輸出。難于根據(jù)散列值(輸出值)預(yù)測(cè)輸入值，當(dāng)輸入數(shù)據(jù)的一個(gè)比特發(fā)生變化時(shí)，散列值的許多比特發(fā)生變化。也難于搜索具有相同散列值的輸入數(shù)據(jù)。
安全容器104內(nèi)各個(gè)數(shù)據(jù)的細(xì)節(jié)如下。
簽名數(shù)據(jù)SIG6,CP簽名數(shù)據(jù)SIG6,CP在安全容器104的目的地被用來(lái)驗(yàn)證內(nèi)容文件CF的生成方和發(fā)送方的正當(dāng)性。
簽名數(shù)據(jù)SIG7,CP簽名數(shù)據(jù)SIG7,CP在安全容器104的目的地被用來(lái)驗(yàn)證密鑰文件KF的發(fā)送者的正當(dāng)性。在安全文件104的目的地根據(jù)在密鑰文件KF內(nèi)的簽名數(shù)據(jù)SIGK1,ESC來(lái)驗(yàn)證密鑰文件KF的生成者的正當(dāng)性。簽名數(shù)據(jù)SIGK1,ESC還在EMD服務(wù)中心102處被用來(lái)驗(yàn)證密鑰文件KF的登記。
內(nèi)容文件CF圖4表示圖3A所示內(nèi)容文件CF的細(xì)節(jié)。
如圖3A和4所示，內(nèi)容文件CF存儲(chǔ)了頭部數(shù)據(jù)、用加密單元114輸入的內(nèi)容密鑰數(shù)據(jù)Kc進(jìn)行了加密的元數(shù)據(jù)Meta、內(nèi)容數(shù)據(jù)C、A/V解壓縮軟件Soft和數(shù)字水印信息模塊(水印模塊)WM。
圖3A表示當(dāng)數(shù)字信號(hào)處理器(DSP)被用作解壓縮內(nèi)容數(shù)據(jù)C的A/V壓縮/解壓縮裝置時(shí)內(nèi)容文件CF的結(jié)構(gòu)。DSP利用在安全容器104內(nèi)的A/V解壓縮軟件和數(shù)字水印信息模塊解壓縮安全容器104內(nèi)的內(nèi)容數(shù)據(jù)C，并嵌入及檢測(cè)數(shù)字水印信息。這就使得內(nèi)容提供商101能夠?yàn)閿?shù)字水印信息采用所需要的壓縮方法和嵌入方法。
如果用硬件或預(yù)先存儲(chǔ)的軟件作為解壓縮內(nèi)容數(shù)據(jù)C和作為嵌入及檢測(cè)數(shù)字水印信息的A/V壓縮/解壓縮裝置，則A/V解壓縮軟件和數(shù)字水印信息模塊就可以不存儲(chǔ)在內(nèi)容文件CF內(nèi)。
如圖4所示，頭部數(shù)據(jù)包含同步信號(hào)、內(nèi)容ID、用內(nèi)容提供商101的秘密密鑰數(shù)據(jù)KCP,S來(lái)驗(yàn)證內(nèi)容ID獲得的簽名數(shù)據(jù)、目錄信息、超鏈接信息、有關(guān)序列號(hào)的信息、內(nèi)容文件CF的有效期和生成者、文件尺寸、加密標(biāo)志、加密算法、簽名算法以及用內(nèi)容提供商101的秘密密鑰數(shù)據(jù)KCP,S驗(yàn)證目錄信息獲得的簽名數(shù)據(jù)。
如圖4所示，元數(shù)據(jù)Meta包含產(chǎn)品(如內(nèi)容數(shù)據(jù)C)的描述、用于產(chǎn)品演示的廣告信息、產(chǎn)品相關(guān)信息和用來(lái)驗(yàn)證上述信息的內(nèi)容提供商101的簽名數(shù)據(jù)。
在本發(fā)明中，如圖3A和4所示，元數(shù)據(jù)Meta在被存儲(chǔ)在內(nèi)容文件CF中的同時(shí)還被傳送。或者，不把元數(shù)據(jù)Meta存儲(chǔ)在內(nèi)容文件CF內(nèi)，而是從內(nèi)容提供商101通過(guò)與傳送內(nèi)容文件CF的路徑不同的路徑傳送給例如SAM 1051。
內(nèi)容數(shù)據(jù)C按如下方式獲得。把源數(shù)字水印信息(源水印)WS、復(fù)制控制數(shù)字水印信息(復(fù)制控制水印)WC、用戶數(shù)字水印信息(用戶水印)WU和鏈接數(shù)字水印信息(連接水印)WL等嵌入到從例如內(nèi)容原件源數(shù)據(jù)庫(kù)讀出的內(nèi)容數(shù)據(jù)之中。然后按照語(yǔ)音壓縮方法、例如自適應(yīng)變換聲編碼3(ATRAC3)(商標(biāo)名)壓縮該內(nèi)容數(shù)據(jù)，并利用內(nèi)容密鑰Kc作為共用密鑰按照共用密鑰(common key)加密系統(tǒng)、例如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或三重DES加密該內(nèi)容數(shù)據(jù)。
內(nèi)容密鑰數(shù)據(jù)Kc通過(guò)例如利用隨機(jī)數(shù)發(fā)生器產(chǎn)生具有預(yù)定比特?cái)?shù)的隨機(jī)數(shù)來(lái)獲得。內(nèi)容密鑰數(shù)據(jù)Kc可根據(jù)涉及內(nèi)容數(shù)據(jù)所提供的音樂(lè)曲目的信息來(lái)產(chǎn)生。內(nèi)容密鑰數(shù)據(jù)Kc定期更新。
在存在多個(gè)內(nèi)容提供商101的情況下，每一個(gè)內(nèi)容提供商101可以使用特有的內(nèi)容密鑰數(shù)據(jù)Kc，或者所有內(nèi)容提供商101都可以使用共用內(nèi)容密鑰數(shù)據(jù)Kc。
源數(shù)字水印信息WS表示有關(guān)版權(quán)的信息，如內(nèi)容數(shù)據(jù)的版權(quán)擁有者的名字，國(guó)際標(biāo)準(zhǔn)記錄碼(ISRC)，編輯日期，編輯機(jī)器識(shí)別數(shù)據(jù)(ID)和內(nèi)容的發(fā)行目的地。
復(fù)制控制數(shù)字水印信息WC表示含有用來(lái)防止通過(guò)模擬接口的復(fù)制操作的復(fù)制禁止比特的信息。
用戶數(shù)字水印信息WU包含例如說(shuō)明安全容器104的發(fā)行源和發(fā)行目的地的內(nèi)容提供商101的標(biāo)識(shí)符CP_ID，以及用戶家庭網(wǎng)絡(luò)103的SAM 1051至1054相應(yīng)的標(biāo)識(shí)符SAM_ID1至SAM_ID4。
鏈接數(shù)字水印信息WL包含例如內(nèi)容數(shù)據(jù)C的內(nèi)容ID。通過(guò)把鏈接數(shù)字水印信息WL嵌入到內(nèi)容數(shù)據(jù)C之中，則即使對(duì)于通過(guò)模擬廣播、例如電視廣播或調(diào)幅(AM)/調(diào)頻(FM)無(wú)線電廣播發(fā)送的內(nèi)容數(shù)據(jù)，EMD服務(wù)中心102也能夠響應(yīng)用戶的請(qǐng)求，向用戶介紹處理內(nèi)容數(shù)據(jù)C的內(nèi)容提供商101。就是說(shuō)，內(nèi)容數(shù)據(jù)C的接收側(cè)通過(guò)利用數(shù)字水印信息解碼器檢測(cè)嵌入到內(nèi)容數(shù)據(jù)C之中的鏈接數(shù)字水印信息WL，并將檢測(cè)的ID傳送給EMD服務(wù)中心102。這樣就使得EMD服務(wù)中心102能夠把處理內(nèi)容數(shù)據(jù)C的內(nèi)容提供商101介紹給用戶。
具體來(lái)說(shuō)，現(xiàn)在假定用戶在汽車內(nèi)通過(guò)廣播收聽一段音樂(lè)，發(fā)現(xiàn)該段音樂(lè)很有趣，并按下了預(yù)定按鈕。然后，集成在無(wú)線電裝置內(nèi)的數(shù)字水印信息解碼器檢測(cè)嵌入內(nèi)容數(shù)據(jù)C之中的鏈接數(shù)字水印信息WL中所包含的內(nèi)容ID和登記內(nèi)容數(shù)據(jù)C的EMD服務(wù)中心102的通信地址。數(shù)字水印信息解碼器然后把檢測(cè)的數(shù)據(jù)記錄在裝在便攜介質(zhì)、例如如存儲(chǔ)棒(MemoryStick)(商標(biāo)名)這樣的半導(dǎo)體存儲(chǔ)器內(nèi)的介質(zhì)SAM上，或記錄在如小型光盤(MD)(商標(biāo)名)這樣的光盤上。然后將便攜介質(zhì)插入裝有與網(wǎng)絡(luò)連接的SAM的網(wǎng)絡(luò)裝置。在SAM和EMD服務(wù)中心102進(jìn)行了相互認(rèn)證之后，存儲(chǔ)在介質(zhì)SAM內(nèi)的ID信息和記錄的內(nèi)容ID從網(wǎng)絡(luò)裝置傳送至EMD服務(wù)中心102。然后，網(wǎng)絡(luò)裝置從EMD服務(wù)中心接收處理內(nèi)容數(shù)據(jù)C的內(nèi)容提供商、如內(nèi)容提供商101的名單。
或者，響應(yīng)用戶的內(nèi)容ID，EMD服務(wù)中心102可以將用戶的信息傳送給處理相應(yīng)于內(nèi)容ID的內(nèi)容數(shù)據(jù)C的內(nèi)容提供商101。一旦接收到上述信息，如果該用戶被認(rèn)為已經(jīng)與內(nèi)容提供商101簽定了合同，內(nèi)容提供商101就會(huì)將內(nèi)容數(shù)據(jù)C傳送給該用戶的網(wǎng)絡(luò)裝置。如果沒簽定合同，內(nèi)容提供商101就會(huì)將內(nèi)容提供商101的宣傳信息傳送給該用戶的網(wǎng)絡(luò)裝置。
在本發(fā)明的第二實(shí)施例(以下描述)中，在鏈接數(shù)字水印信息WL的基礎(chǔ)上，EMD服務(wù)中心102能夠把處理內(nèi)容數(shù)據(jù)C的服務(wù)提供商310介紹給用戶。
在第一實(shí)施例中，最好把數(shù)字水印信息的內(nèi)容及其嵌入位置定義為可在EMD服務(wù)中心102中登記并被管理的數(shù)字水印信息模塊WM。然后該數(shù)字水印信息模塊WM被例如在用戶家庭網(wǎng)絡(luò)103內(nèi)的網(wǎng)絡(luò)裝置1601和A/V機(jī)器1602至1604用來(lái)驗(yàn)證數(shù)字水印信息。
具體來(lái)說(shuō)，用戶家庭網(wǎng)絡(luò)103根據(jù)由EMD服務(wù)中心102進(jìn)行管理的用戶數(shù)字水印信息模塊WM判斷被用戶家庭網(wǎng)絡(luò)103檢測(cè)的數(shù)字水印信息的內(nèi)容和嵌入位置是否與由EMD服務(wù)中心102進(jìn)行管理的內(nèi)容和嵌入位置一致。如果檢測(cè)的信息與EMD服務(wù)中心102的信息一致，數(shù)字水印信息就被認(rèn)為是合法的。這樣就能夠更可能地檢測(cè)出非法嵌入的數(shù)字水印信息。
在用戶家庭網(wǎng)絡(luò)103的網(wǎng)絡(luò)裝置1601和A/V機(jī)器1602至1604中用可以是ATRAC3解壓縮軟件的A/V解壓縮軟件Soft來(lái)解壓縮內(nèi)容文件CF。
這樣只通過(guò)使用存儲(chǔ)在安全容器104內(nèi)的A/V解壓縮軟件，就使SAM1051至1054能夠解壓縮內(nèi)容數(shù)據(jù)C。于是，即使對(duì)于內(nèi)容數(shù)據(jù)C的各個(gè)項(xiàng)目或?qū)τ诟鱾€(gè)內(nèi)容提供商規(guī)定了不同的壓縮/解壓縮方法，對(duì)用戶也沒有造成沉重的解壓縮內(nèi)容數(shù)據(jù)C的負(fù)擔(dān)。
內(nèi)容文件CF可如圖4所示包含文件閱讀器和用來(lái)利用秘密密鑰KCP,S驗(yàn)證該文件閱讀器的簽名數(shù)據(jù)。這就使得SAM 1051至1054能夠有效地處理多個(gè)不同類型的安全容器104，這些安全容器存儲(chǔ)了不同格式的內(nèi)容文件CF。
文件閱讀器用來(lái)閱讀內(nèi)容文件CF和相應(yīng)的密鑰文件KF，它表示了這些文件的閱讀過(guò)程。
在本實(shí)施例中，假定文件閱讀器已從EMD服務(wù)中心102被傳送到SAM1051至1054，因此安全容器104的內(nèi)容文件CF不存儲(chǔ)文件閱讀器。
在本實(shí)施例中，不考慮例如如下這樣的因素而把加密的內(nèi)容數(shù)據(jù)C存儲(chǔ)在安全容器104內(nèi)，這些因素包括壓縮標(biāo)志，即內(nèi)容數(shù)據(jù)C是否被壓縮，內(nèi)容數(shù)據(jù)C的壓縮方法，加密方法(包括公開密鑰加密系統(tǒng))，內(nèi)容數(shù)據(jù)C的信號(hào)源(例如取樣頻率)以及簽名數(shù)據(jù)產(chǎn)生方法(算法)。就是說(shuō)，上述因素可由內(nèi)容提供商101自行確定。
密鑰文件圖5表示圖3B所示密鑰文件KF的詳情。
在本實(shí)施例中，例如，在如圖6所示通過(guò)從內(nèi)容提供商101向EMD服務(wù)中心102傳送登記模塊Mod，執(zhí)行了登記處理之后，有效期例如為六個(gè)月的密鑰文件KF就從EMD服務(wù)中心102傳送給內(nèi)容提供商，并被存儲(chǔ)在密鑰文件數(shù)據(jù)庫(kù)內(nèi)。在傳送和接收登記模塊Mod2和密鑰文件KF的過(guò)程中，在內(nèi)容提供商101和EMD服務(wù)中心102之間執(zhí)行相互認(rèn)證，并用會(huì)話密鑰數(shù)據(jù)KSES加密和解密登記模塊Mod2和密鑰文件KF。
為每一個(gè)內(nèi)容數(shù)據(jù)C提供密鑰文件KF，并按照在內(nèi)容文件CF的頭部?jī)?nèi)的目錄結(jié)構(gòu)數(shù)據(jù)DSD將該密鑰文件KF鏈接至相應(yīng)的內(nèi)容文件CF，這將在以下詳細(xì)討論。
如圖3B和5所示，密鑰文件KF存儲(chǔ)了頭部，內(nèi)容密鑰數(shù)據(jù)KC,UCP數(shù)據(jù)(許可協(xié)議條件)106,SAM程序下載容器SDC1至SDC3，以及簽名數(shù)據(jù)SIGK1,ESC。
如圖3B所示，利用EMD服務(wù)中心102的秘密密鑰KESC,S獲得的簽名數(shù)據(jù)可以是存儲(chǔ)在密鑰文件KF內(nèi)的所有數(shù)據(jù)的簽名數(shù)據(jù)SIGK1,ESC?；蛘撸鐖D5所示，可以為從頭部至密鑰文件的信息、為內(nèi)容密鑰KC和UCP數(shù)據(jù)106以及為SAM程序下載容器SDC單獨(dú)提供簽名數(shù)據(jù)。
利用相應(yīng)期間的許可密鑰數(shù)據(jù)KD1至KD6來(lái)加密內(nèi)容密鑰數(shù)據(jù)KC和UCP數(shù)據(jù)106以及SAM程序下載容器SDC1至SDC3。
UCP數(shù)據(jù)106可以不存儲(chǔ)在密鑰文件KF內(nèi)，在這種情況下，不利用許可密鑰數(shù)據(jù)對(duì)其進(jìn)行加密而向其提供簽名數(shù)據(jù)。
如圖5所示，頭部數(shù)據(jù)包含同步信號(hào)，內(nèi)容ID，用來(lái)利用EMD服務(wù)中心102的秘密密鑰KESC,S驗(yàn)證內(nèi)容ID的簽名數(shù)據(jù)，目錄結(jié)構(gòu)數(shù)據(jù)，超鏈接數(shù)據(jù)，有關(guān)密鑰文件KF的信息，以及用來(lái)利用EMD服務(wù)中心102的秘密密鑰KESC,S來(lái)驗(yàn)證目錄結(jié)構(gòu)數(shù)據(jù)的簽名數(shù)據(jù)。
頭部數(shù)據(jù)可以包含各種信息，這些信息可隨情況發(fā)生變化。例如，可包含圖7所示的信息。
內(nèi)容ID可存儲(chǔ)圖8所示的信息。內(nèi)容ID在EMD服務(wù)中心102或由內(nèi)容提供商101產(chǎn)生，給內(nèi)容ID附加如圖8所示利用EMD服務(wù)中心102的秘密密鑰數(shù)據(jù)KESC,S獲得的簽名數(shù)據(jù)，或附加利用內(nèi)容提供商101的秘密密鑰數(shù)據(jù)KCP,S獲得的簽名數(shù)據(jù)。內(nèi)容ID既可以由內(nèi)容提供商101也可以在EMD服務(wù)中心102產(chǎn)生。
目錄結(jié)構(gòu)數(shù)據(jù)表示各內(nèi)容文件CF之間的關(guān)系以及在安全容器內(nèi)的內(nèi)容文件CF與密鑰文件KF之間的關(guān)系。
例如，如果內(nèi)容文件CF1至CF3和相應(yīng)密鑰文件KF1至KF3被存儲(chǔ)在安全容器104內(nèi)，就如圖9所示，利用目錄結(jié)構(gòu)數(shù)據(jù)建立CF1至CF3之間的鏈接和內(nèi)容文件CF1至CF3與密鑰文件KF1至KF3之間的鏈接。
超鏈接數(shù)據(jù)表示密鑰文件KF的分級(jí)結(jié)構(gòu)以及考慮了安全容器104內(nèi)和外的所有文件之后內(nèi)容文件CF和密鑰文件KF之間的關(guān)系。
具體來(lái)說(shuō)，如圖10所示，對(duì)于每一個(gè)內(nèi)容文件CF和每一個(gè)密鑰文件KF，在安全容器104內(nèi)存儲(chǔ)待鏈接的地址信息及其認(rèn)證值(散列值)。然后把用散列函數(shù)H(x)獲得的一個(gè)內(nèi)容文件CF或一個(gè)密鑰文件KF的散列值與待鏈接的另一個(gè)文件CF或另一個(gè)密鑰文件KF的散列值作比較，由此驗(yàn)證這些文件之間的鏈接。
UCP數(shù)據(jù)106是定義例如建議的零售商價(jià)格(SRP)這樣的內(nèi)容數(shù)據(jù)C的操作規(guī)則和內(nèi)容提供商101的運(yùn)營(yíng)商所需的復(fù)制規(guī)則的描述符。
具體來(lái)說(shuō)，UCP數(shù)據(jù)106如圖5所示包含內(nèi)容ID，內(nèi)容提供商101的識(shí)別符CP_ID，UCP數(shù)據(jù)106的有效日期，EMD服務(wù)中心102的通信地址，使用-空間研究信息，SRP，使用策略，UCS信息，演示產(chǎn)品的UCS信息和上述信息的簽名數(shù)據(jù)。
UCS信息表示選自各種購(gòu)買模式的所接受的購(gòu)買模式，例如再發(fā)行，每次使用付費(fèi)，賣斷(sell-through)，限時(shí)賣斷，每播放N次賣完付費(fèi)，每次付費(fèi)，每使用一次SCMS服務(wù)付費(fèi)，每塊付費(fèi)等等。
在以下討論的第二實(shí)施例中，在經(jīng)由服務(wù)提供商310把安全容器304傳送給用戶家庭網(wǎng)絡(luò)303時(shí)，UCP數(shù)據(jù)106包含由內(nèi)容提供商301隨同安全容器104提供的服務(wù)提供商310的識(shí)別符SP_ID。
如圖5所示，SAM程序下載容器SDC1至SDC3存儲(chǔ)了表示下載在SAM1051至1054內(nèi)的程序的步驟的下載驅(qū)動(dòng)器；標(biāo)簽閱讀器，如表示UCP數(shù)據(jù)U106的句法(語(yǔ)法)的UCP-L(標(biāo)簽).R(閱讀器)；用來(lái)鎖定或解鎖存儲(chǔ)在內(nèi)置在SAM 1051至1054每一個(gè)內(nèi)的存儲(chǔ)單元(快閃只讀存儲(chǔ)器(ROM)如掩蔽(mask)ROM 1104或非易失存儲(chǔ)器1105)內(nèi)的每塊數(shù)據(jù)的寫入和擦除的鎖定密鑰數(shù)據(jù)；以及上述信息的簽名數(shù)據(jù)。掩模ROM 1104或非易失存儲(chǔ)器1105根據(jù)鎖定密鑰數(shù)據(jù)以塊為單位控制存儲(chǔ)數(shù)據(jù)的寫入和擦除。
現(xiàn)在描述安全容器104從內(nèi)容提供商101提供給用戶家庭網(wǎng)絡(luò)103的方式。
如上所述，內(nèi)容提供商101在線或離線地把安全容器104提供給用戶家庭網(wǎng)絡(luò)103。
當(dāng)內(nèi)容提供商101在線地把安全容器104提供給用戶家庭網(wǎng)絡(luò)103的網(wǎng)絡(luò)裝置1601時(shí)，執(zhí)行以下步驟。內(nèi)容提供商101與網(wǎng)絡(luò)裝置1601相互認(rèn)證，以便共享會(huì)話密鑰(共用密鑰)KSES，利用該會(huì)話密鑰KSES加密安全容器104并將其傳送給EMD服務(wù)中心102。每次執(zhí)行相互認(rèn)證都重新生成會(huì)話密鑰KSES。
對(duì)于數(shù)字廣播，可使用多媒體和超媒體信息編碼專家組(MHEG)協(xié)議作為傳送安全容器104的通信協(xié)議，而對(duì)于因特網(wǎng)，可以使用可擴(kuò)展標(biāo)記語(yǔ)言(XML)、同步多媒體集成語(yǔ)言(SMIL)或超文本標(biāo)記語(yǔ)言(HTML)。與編碼方法無(wú)關(guān)，可根據(jù)隧道(tunneling)技術(shù)將安全容器104嵌在相應(yīng)的協(xié)議內(nèi)。
因此，安全容器104的格式不必與通信協(xié)議一致，這樣就增大了選擇安全容器104的靈活性。
用來(lái)把安全容器104從內(nèi)容提供商101傳送給用戶家庭網(wǎng)絡(luò)103的通信協(xié)議不限于上述的協(xié)議。
在本實(shí)施例中，使用受到保護(hù)不會(huì)受到監(jiān)視的不能被篡改或高度防篡改的通信網(wǎng)關(guān)作為設(shè)置在內(nèi)容提供商101、EMD服務(wù)中心102和網(wǎng)絡(luò)裝置1601處、使它們彼此通信的模塊。
相反地，當(dāng)內(nèi)容提供商101離線地把安全容器104提供給用戶家庭網(wǎng)絡(luò)103時(shí)，安全容器104被記錄在記錄介質(zhì)(ROM或RAM)上，這將在以下詳細(xì)討論，然后通過(guò)通信路徑把ROM或RAM的內(nèi)容提供給用戶家庭網(wǎng)絡(luò)103。
圖11表示在本實(shí)施例中使用的記錄介質(zhì)(ROM)1301。
記錄介質(zhì)(ROM)1301具有ROM區(qū)域131、安全RAM區(qū)域132和介質(zhì)SAM133。圖3A所示的內(nèi)容文件CF存儲(chǔ)在ROM區(qū)域131內(nèi)。
安全RAM區(qū)域132是要求預(yù)定的允許(認(rèn)證)才可被存取的區(qū)域，存儲(chǔ)了利用消息認(rèn)證碼(MAC)函數(shù)把圖3B所示密鑰文件KF、圖3C所示公開密鑰單數(shù)據(jù)CERCP和具有相應(yīng)于機(jī)器的類型的唯一值的存儲(chǔ)密鑰數(shù)據(jù)KSTR作為變量所產(chǎn)生的簽名數(shù)據(jù)。安全RAM區(qū)域132還存儲(chǔ)通過(guò)利用具有記錄介質(zhì)特有的值的介質(zhì)密鑰數(shù)據(jù)KMED來(lái)加密密鑰文件KF和公開密鑰證明數(shù)據(jù)CERCP。所得到的數(shù)據(jù)。
安全RAM區(qū)域132還存儲(chǔ)了用來(lái)區(qū)分因不法行為而已變成無(wú)效的內(nèi)容提供商101和SAM 1051至1054的公開密鑰證明取消數(shù)據(jù)。
在以下詳述的本實(shí)施例所用的介質(zhì)SAM和介質(zhì)驅(qū)動(dòng)SAM 260之間通信時(shí)，一個(gè)SAM將其取消單(List)與另一SAM的取消單作比較，確定這些單是何時(shí)產(chǎn)生的。較早產(chǎn)生的取消單用另外的取消單來(lái)代替。
安全RAM區(qū)域132存儲(chǔ)當(dāng)在用戶家庭網(wǎng)絡(luò)103的SAM 1051至1054中確定內(nèi)容數(shù)據(jù)C的購(gòu)買/使用模式時(shí)產(chǎn)生的UCS數(shù)據(jù)。通過(guò)把UCS數(shù)據(jù)166存儲(chǔ)在安全RAM區(qū)域132中，就能夠提供購(gòu)買/使用模式被確定了的記錄介質(zhì)(ROM)1301。
介質(zhì)SAM 133例如存儲(chǔ)是記錄介質(zhì)(ROM)1301的識(shí)別符的介質(zhì)ID和介質(zhì)密鑰數(shù)據(jù)KMED。介質(zhì)SAM133具有例如相互認(rèn)證功能。
在本實(shí)施例中可使用的記錄介質(zhì)(ROM)還可以是圖12所示的記錄介質(zhì)(ROM)1302或圖13所示的記錄介質(zhì)(ROM)1303。
圖12所示的記錄介質(zhì)(ROM)1302具有ROM區(qū)域131和介質(zhì)SAM 133，介質(zhì)SAM 133具有認(rèn)證功能，但與圖11所示的記錄介質(zhì)(ROM)1301不同，沒有安全RAM區(qū)域132。如果使用記錄介質(zhì)(ROM)1302，就把內(nèi)容文件CF存儲(chǔ)在ROM區(qū)域131中，把密鑰文件KF存儲(chǔ)在介質(zhì)SAM 133中。
圖13所示的記錄介質(zhì)(ROM)1303具有ROM區(qū)域131和安全RAM區(qū)域132，但與圖11所示的記錄介質(zhì)(ROM)1301不同，沒有介質(zhì)SAM 133。如果使用記錄介質(zhì)(ROM)1303，就把內(nèi)容文件CF存儲(chǔ)在ROM區(qū)域131中，把密鑰文件KF存儲(chǔ)在安全RAM區(qū)域132中。不對(duì)相應(yīng)的SAM進(jìn)行認(rèn)證。
在本實(shí)施例中可用RAM記錄介質(zhì)來(lái)代替ROM記錄介質(zhì)。
作為可在本實(shí)施例中使用的RAM記錄介質(zhì)，可使用如圖14所示的具有介質(zhì)SAM 133、安全RAM區(qū)域132和不安全RAM區(qū)域134的記錄介質(zhì)(RAM)1304。在該記錄介質(zhì)(RAM)1304中，介質(zhì)SAM 133具有認(rèn)證功能，安全RAM區(qū)域132存儲(chǔ)密鑰文件KF。非安全RAM區(qū)域134存儲(chǔ)內(nèi)容文件CF。
或者，可以使用圖15所示的記錄介質(zhì)(RAM)1305和圖16所示的記錄介質(zhì)(RAM)1306。
圖15所示的記錄介質(zhì)(RAM)1305包括不安全RAM區(qū)域134和具有認(rèn)證功能的介質(zhì)SAM 133，但與圖14所示的記錄介質(zhì)(RAM)1304不同，沒有安全RAM區(qū)域132。如果使用記錄介質(zhì)(RAM)1305，就把內(nèi)容文件CF存儲(chǔ)在非安全(unsecured)RAM區(qū)域134中，把密鑰文件KF存儲(chǔ)在介質(zhì)SAM133中。
記錄介質(zhì)(RAM)1306包括安全RAM區(qū)域132和非安全RAM區(qū)域134，介質(zhì)SAM 133具有鑒別功能，但與圖14所示的記錄介質(zhì)(RAM)1304不同，沒有介質(zhì)SAM 133。如果使用記錄介質(zhì)(RAM)1306，就把內(nèi)容文件CF存儲(chǔ)在非安全RAM區(qū)域134中，把密鑰文件KF存儲(chǔ)在安全RAM區(qū)域132中。不對(duì)相應(yīng)的SAM進(jìn)行認(rèn)證。
如上所述，不管通過(guò)網(wǎng)絡(luò)在線地還是利用例如從內(nèi)容提供商101至用戶家庭網(wǎng)絡(luò)103的記錄介質(zhì)1301離線地分配內(nèi)容數(shù)據(jù)C，都是使用存儲(chǔ)了UCP數(shù)據(jù)106的安全容器104的共用格式來(lái)分配內(nèi)容數(shù)據(jù)C的。這就使得用戶家庭網(wǎng)絡(luò)103的SAM 1051至1054能夠根據(jù)共用的UCP數(shù)據(jù)106執(zhí)行權(quán)利處理。
如上所述，在本實(shí)施例中，采用把用內(nèi)容密鑰數(shù)據(jù)Kc編碼的內(nèi)容數(shù)據(jù)與用來(lái)解密該內(nèi)容數(shù)據(jù)C的內(nèi)容密鑰數(shù)據(jù)Kc一道存儲(chǔ)在安全容器104內(nèi)的帶內(nèi)系統(tǒng)。在這種帶內(nèi)系統(tǒng)中，當(dāng)用戶家庭網(wǎng)絡(luò)103播放內(nèi)容數(shù)據(jù)C時(shí)不必單獨(dú)分配內(nèi)容密鑰數(shù)據(jù)Kc，這樣就減輕了網(wǎng)絡(luò)通信的負(fù)擔(dān)。內(nèi)容密鑰數(shù)據(jù)Kc用許可密鑰數(shù)據(jù)KD1至KD6來(lái)加密。但是，許可密鑰數(shù)據(jù)KD1至KD6在EMD服務(wù)中心102中被管理，并在SAM 1051至1054首次訪問(wèn)EMD服務(wù)中心102時(shí)已經(jīng)被分配給了用戶家庭網(wǎng)絡(luò)103的SAM 1051至1054。這就使得用戶家庭網(wǎng)絡(luò)103可離線地使用內(nèi)容數(shù)據(jù)C，不需在線地訪問(wèn)EMD服務(wù)中心102。
在本發(fā)明中，可以采用把內(nèi)容數(shù)據(jù)C和內(nèi)容密鑰數(shù)據(jù)Kc分別提供給用戶家庭網(wǎng)絡(luò)103的帶外系統(tǒng)，這將在以下進(jìn)行討論。
內(nèi)容提供商101建立安全容器104的過(guò)程如下。
圖17至19是說(shuō)明上述過(guò)程的流程圖。
在步驟S17-1(圖17)中，內(nèi)容提供商101通過(guò)利用內(nèi)容提供商101的ID證明或結(jié)算帳單的銀行帳戶離線地在EMD服務(wù)中心102進(jìn)行登記，并獲得全局唯一的識(shí)別符CP_ID。內(nèi)容提供商101已從EMD服務(wù)中心102獲得了內(nèi)容提供商101的公開密鑰證明CERCP。
在步驟S17-2，內(nèi)容提供商101然后數(shù)字化內(nèi)容主源，例如待編輯的內(nèi)容數(shù)據(jù)和預(yù)先存儲(chǔ)的傳統(tǒng)(legacy)內(nèi)容數(shù)據(jù)，并給這樣的數(shù)據(jù)分配內(nèi)容ID。然后把內(nèi)容主源存儲(chǔ)在內(nèi)容主源數(shù)據(jù)庫(kù)和對(duì)它們進(jìn)行集中管理。
然后，在步驟S17-3中，內(nèi)容提供商101為每一個(gè)集中管理的內(nèi)容主源產(chǎn)生元數(shù)據(jù)Meta并將其存儲(chǔ)在元數(shù)據(jù)庫(kù)中。
接著，在步驟S17-4中，內(nèi)容提供商101從內(nèi)容主源數(shù)據(jù)庫(kù)中讀出內(nèi)容數(shù)據(jù)，即內(nèi)容主源，并在該內(nèi)容數(shù)據(jù)中嵌入數(shù)字水印信息。
在步驟S17-5，內(nèi)容提供商101把在步驟S17-4中嵌入的數(shù)字水印信息的內(nèi)容和嵌入位置存儲(chǔ)在預(yù)定數(shù)據(jù)庫(kù)中。
然后，在步驟S17-6中，壓縮具有嵌入數(shù)字水印信息的內(nèi)容數(shù)據(jù)。
在步驟S17-7中，內(nèi)容提供商101通過(guò)解壓縮在步驟S17-6中壓縮的內(nèi)容數(shù)據(jù)產(chǎn)生內(nèi)容數(shù)據(jù)。
在步驟S17-8中，內(nèi)容提供商101對(duì)壓縮的內(nèi)容數(shù)據(jù)執(zhí)行音頻檢驗(yàn)。
此后，在步驟S17-9中，內(nèi)容提供商101根據(jù)在步驟S17-5中存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)字水印信息的內(nèi)容和嵌入位置檢測(cè)嵌入內(nèi)容數(shù)據(jù)之中的數(shù)字水印。
如果成功地執(zhí)行了數(shù)字水印信息的音頻檢驗(yàn)和檢測(cè)，內(nèi)容提供商101就執(zhí)行步驟S17-10的處理(圖18)。如果這兩個(gè)處理的任一個(gè)失敗，就重復(fù)步驟S17-4的處理。
在步驟S17-10，內(nèi)容提供商101產(chǎn)生隨機(jī)數(shù)來(lái)產(chǎn)生內(nèi)容密鑰數(shù)據(jù)Kc并保留該內(nèi)容密鑰數(shù)據(jù)。內(nèi)容提供商101還利用該內(nèi)容密鑰數(shù)據(jù)Kc來(lái)加密在步驟S17-6中被壓縮的內(nèi)容數(shù)據(jù)。
在步驟S17-11，內(nèi)容提供商101產(chǎn)生圖3A所示的內(nèi)容文件CF并將其存儲(chǔ)在內(nèi)容文件數(shù)據(jù)庫(kù)中。
然后，在步驟S17-12，內(nèi)容提供商101產(chǎn)生關(guān)于內(nèi)容數(shù)據(jù)C的UCP數(shù)據(jù)106。
在步驟S17-13，內(nèi)容提供商101確定SRP并將其存儲(chǔ)在數(shù)據(jù)庫(kù)中。
在步驟S17-14，內(nèi)容提供商101輸出內(nèi)容ID、內(nèi)容密鑰數(shù)據(jù)Kc、和UCP數(shù)據(jù)106給EMD服務(wù)中心102。
接著，在步驟S17-15，內(nèi)容提供商101從EMD服務(wù)中心102接收用許可密鑰數(shù)據(jù)KD1至KD3加密的密鑰文件KF。
在步驟S17-16，內(nèi)容提供商101把接收的密鑰文件KF存儲(chǔ)在密鑰文件數(shù)據(jù)庫(kù)中。
在步驟S17-17(圖19)，內(nèi)容提供商超鏈接內(nèi)容文件CF和密鑰文件KF。
在步驟S17-18，內(nèi)容提供商101利用秘密密鑰數(shù)據(jù)KCP,S根據(jù)內(nèi)容文件CF的散列值產(chǎn)生簽名數(shù)據(jù)SIG6,CP。內(nèi)容提供商101還利用秘密密鑰數(shù)據(jù)KCP,S根據(jù)內(nèi)容文件CF的散列值產(chǎn)生簽名數(shù)據(jù)SIG7,CP。
在步驟S17-19，內(nèi)容提供商101如圖3A至3C所示，產(chǎn)生存儲(chǔ)了內(nèi)容文件CF、密鑰文件KF、公開密鑰證書數(shù)據(jù)CERCP、簽名數(shù)據(jù)SIG6,CP、SIG7, CP和SIG1,ESC的安全容器104。
如果需要以包括多個(gè)安全容器的復(fù)合格式提供內(nèi)容數(shù)據(jù)，就通過(guò)重復(fù)步驟S17-1至S17-19的處理來(lái)產(chǎn)生每一個(gè)安全容器104。然后，在步驟S17-20超鏈接內(nèi)容文件CF和密鑰文件KF之間的關(guān)系，還超鏈接各內(nèi)容文件KF之間的關(guān)系。
然后，在步驟S17-21，內(nèi)容提供商101將產(chǎn)生的安全容器104存儲(chǔ)在安全容器數(shù)據(jù)庫(kù)中。圖20表示EMD服務(wù)中心的基本功能。如圖20所示，EMD服務(wù)中心102主要向內(nèi)容提供商101和SAM1051至1054提供許可密鑰數(shù)據(jù)，頒發(fā)公開密鑰證明數(shù)據(jù)CERCP和CERSAM1至CERSAM4，產(chǎn)生密鑰文件KF以及根據(jù)使用使用日志數(shù)據(jù)108執(zhí)行付費(fèi)結(jié)算(利益分配)。
許可密鑰數(shù)據(jù)的提供首先描述從EMD服務(wù)中心102向用戶家庭網(wǎng)絡(luò)103的SAM 1051至1054傳送許可密鑰數(shù)據(jù)的過(guò)程。
EMD服務(wù)中心102定期從密鑰數(shù)據(jù)庫(kù)讀出例如三個(gè)月的許可密鑰數(shù)據(jù)KD1至KD3，并利用EMD服務(wù)中心102的秘密密鑰數(shù)據(jù)KESC,S根據(jù)散列值產(chǎn)生簽名數(shù)據(jù)SIGKD1,ESC到SIGKD3,ESC。
EMD服務(wù)中心102然后通過(guò)利用執(zhí)行與SAM 1051至1054的相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSEC來(lái)加密三個(gè)月的許可密鑰數(shù)據(jù)KD1至KD3和簽名數(shù)據(jù)SIGKD1,ESC至SIGKD3,ESC，并將加密的數(shù)據(jù)傳送給SAM 1051至1054。
EMD服務(wù)中心類似地將六個(gè)月的KD1至KD6傳送給內(nèi)容提供商101。
公開密鑰證書數(shù)據(jù)的頒發(fā)以下描述當(dāng)EMD服務(wù)中心102接收到內(nèi)容提供商101要求頒發(fā)公開密鑰證書數(shù)據(jù)CERCP的請(qǐng)求時(shí)所要執(zhí)行的處理。
一旦從內(nèi)容提供商101接收到內(nèi)容提供商101的識(shí)別符CP_ID、公開密鑰數(shù)據(jù)KCP,P和簽名數(shù)據(jù)SIG9,CP，EMD服務(wù)中心102就利用執(zhí)行與內(nèi)容提供商101的相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSEC解密這種數(shù)據(jù)。
在驗(yàn)證了被解密的簽名數(shù)據(jù)SIG9,CP的正當(dāng)性之后，EMD服務(wù)中心102就根據(jù)識(shí)別符CP_ID和公開密鑰數(shù)據(jù)KCP,P確定已請(qǐng)求頒發(fā)公開密鑰證明數(shù)據(jù)的內(nèi)容提供商101是否在CP數(shù)據(jù)庫(kù)中進(jìn)行了登記。
然后，EMD服務(wù)中心102從證明數(shù)據(jù)庫(kù)中讀出內(nèi)容提供商101的X.509格式的公開密鑰證書數(shù)據(jù)CERCP，并利用EMD服務(wù)中心102的秘密密鑰KESC,S根據(jù)公開密鑰證書數(shù)據(jù)CERCP的散列值產(chǎn)生簽名數(shù)據(jù)SIG1,ESC。
EMD服務(wù)中心102利用執(zhí)行與內(nèi)容提供商101的相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSEC來(lái)加密公開密鑰證書數(shù)據(jù)CERCP和簽名數(shù)據(jù)SIG1,ESC。
除對(duì)于SAM 1051執(zhí)行處理外，當(dāng)EMD服務(wù)中心102從SAM 1051接收到要求頒發(fā)公開密鑰證書數(shù)據(jù)CERSAM1時(shí)要被執(zhí)行的處理與當(dāng)從內(nèi)容提供商101接收到要求頒發(fā)公開密鑰證書數(shù)據(jù)CERCP的請(qǐng)求時(shí)要被執(zhí)行的處理相同。公開密鑰證書數(shù)據(jù)CERSAM1也用X.509格式來(lái)描述。
在本發(fā)明中，如果設(shè)計(jì)成在裝運(yùn)SAM 1051時(shí)在SAM 1051的存儲(chǔ)單元中存儲(chǔ)秘密密鑰數(shù)據(jù)KSAM1,S和公開密鑰數(shù)據(jù)KSAM1,P，則EMD服務(wù)中心102就可以在裝運(yùn)SAM 1051時(shí)產(chǎn)生公開密鑰數(shù)據(jù)KSAM1,P的公開密鑰證明數(shù)據(jù)CERSAM1。在這種情況下，可在裝運(yùn)SAM 1051時(shí)在SAM 1051的存儲(chǔ)單元中存儲(chǔ)產(chǎn)生的公開密鑰證明數(shù)據(jù)CERSAM1。
密鑰文件KF的產(chǎn)生一旦接收到來(lái)自內(nèi)容提供商101的圖6所示的登記模塊Mod2,EMD服務(wù)中心102就利用執(zhí)行與內(nèi)容提供商101的相互認(rèn)證獲得的會(huì)話密鑰KSEC來(lái)解碼該登記模塊Mod2。
EMD服務(wù)中心102然后利用從密鑰數(shù)據(jù)庫(kù)讀出的公開密鑰數(shù)據(jù)KCP,P驗(yàn)證簽名數(shù)據(jù)SIGM1,CP的正當(dāng)性。
隨后，EMD服務(wù)中心102在UCP數(shù)據(jù)庫(kù)中登記UCP數(shù)據(jù)106、內(nèi)容密鑰數(shù)據(jù)Kc、數(shù)字水印信息控制數(shù)據(jù)WM和存儲(chǔ)在登記模塊Mod2中的SRP。
EMD服務(wù)中心102利用從密鑰服務(wù)器讀出的相應(yīng)時(shí)段的許可密鑰數(shù)據(jù)KD1至KD6來(lái)加密內(nèi)容密鑰數(shù)據(jù)Kc、UCP數(shù)據(jù)106和SAM程序下載容器SDC1至SDC3。
EMD服務(wù)中心102利用EMD服務(wù)中心102的秘密密鑰數(shù)據(jù)KESC,S，根據(jù)頭部數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)Kc、UCP數(shù)據(jù)106和SAM程序下載容器SDC1至SDC3的散列值產(chǎn)生簽名數(shù)據(jù)SIGK1,ESC。
這樣一來(lái)，EMD服務(wù)中心102就產(chǎn)生了圖3B所示的密鑰文件KF并將其存儲(chǔ)在KF數(shù)據(jù)庫(kù)中。
此后，EMD服務(wù)中心102從KF數(shù)據(jù)庫(kù)中讀出密鑰文件KF，并利用執(zhí)行與內(nèi)容提供商101的相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSEC對(duì)其進(jìn)行加密，然后將其傳送給內(nèi)容提供商101。
結(jié)算處理在EMD服務(wù)中心102中執(zhí)行的付費(fèi)結(jié)算如下。
一旦從例如用戶家庭網(wǎng)絡(luò)103的SAM 1051接收到使用登錄數(shù)據(jù)108及其簽名數(shù)據(jù)SIG200,SAM1，EMD服務(wù)中心102就利用執(zhí)行與SAM 1051的相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSEC來(lái)解密這種數(shù)據(jù)，由此驗(yàn)證利用SAM 1051的公開密鑰數(shù)據(jù)KSAM1產(chǎn)生的簽名數(shù)據(jù)SIG200,SAM1。
圖21表示在使用登錄數(shù)據(jù)108中描述的數(shù)據(jù)。如圖21所示，使用登錄數(shù)據(jù)108包含例如ESC內(nèi)容ID，它是由EMD服務(wù)中心102為存儲(chǔ)在安全容器104中的內(nèi)容數(shù)據(jù)C提供的全局唯一識(shí)別碼；CP_內(nèi)容ID，它是由內(nèi)容提供商101為內(nèi)容數(shù)據(jù)C提供的全球唯一識(shí)別符；用戶ID，它是已接收到安全容器104的用戶的識(shí)別符，用戶信息；SAM_ID，它是接收安全容器104的SAM 1051至SAM 1054的每一個(gè)的識(shí)別符；HNG_ID，它是相應(yīng)SAM所屬的家庭網(wǎng)絡(luò)組的識(shí)別符，折扣信息，跟蹤信息，價(jià)格標(biāo)簽；已提供了內(nèi)容數(shù)據(jù)C的內(nèi)容提供商101的CP_ID；服務(wù)提供商(門戶)ID；硬件提供商ID；記錄了安全容器104的記錄介質(zhì)的介質(zhì)_ID；部件ID，它是預(yù)定部件、如安全容器104的壓縮方法的識(shí)別符；安全容器104的許可證擁有者的識(shí)別符LH_ID；執(zhí)行安全容器104的付費(fèi)結(jié)算的EMD服務(wù)中心102的識(shí)別符ESC_ID。
在以下描述的第二實(shí)施例中，除被包含在使用登錄數(shù)據(jù)108內(nèi)的上述數(shù)據(jù)外，登錄數(shù)據(jù)308還包含由服務(wù)提供商310為內(nèi)容數(shù)據(jù)C提供的SP內(nèi)容ID，以及已經(jīng)發(fā)行了內(nèi)容數(shù)據(jù)C的服務(wù)提供商310的識(shí)別符SP_ID。
如果用戶家庭網(wǎng)絡(luò)103的用戶所付的費(fèi)用需要分配給內(nèi)容提供商101之外的鄰接權(quán)利擁有者，例如壓縮方法、記錄介質(zhì)等的許可證擁有者，EMD服務(wù)中心102就按照預(yù)定的分配比率確定付費(fèi)量，并根據(jù)所確定的付費(fèi)量產(chǎn)生結(jié)算報(bào)告數(shù)據(jù)和結(jié)算請(qǐng)求數(shù)據(jù)105?？蓪?duì)于存儲(chǔ)在安全容器104內(nèi)的每一個(gè)內(nèi)容數(shù)據(jù)產(chǎn)生分配比率。
然后，EMD服務(wù)中心根據(jù)從UCP數(shù)據(jù)庫(kù)讀出的UCP數(shù)據(jù)中所包含的SRP和銷售價(jià)格、還根據(jù)使用登錄數(shù)據(jù)108執(zhí)行費(fèi)用結(jié)算，并產(chǎn)生結(jié)算請(qǐng)求數(shù)據(jù)152和結(jié)算報(bào)告數(shù)據(jù)107。
結(jié)算請(qǐng)求數(shù)據(jù)152是能夠在上述數(shù)據(jù)的基礎(chǔ)上向結(jié)算機(jī)構(gòu)91請(qǐng)求付款的核準(zhǔn)數(shù)據(jù)，如果用戶所交的費(fèi)用要在多個(gè)權(quán)利擁有者之間進(jìn)行分配，就為每一個(gè)權(quán)利擁有者產(chǎn)生結(jié)算請(qǐng)求數(shù)據(jù)152。
EMD服務(wù)中心102然后通過(guò)相互認(rèn)證并利用會(huì)話密鑰數(shù)據(jù)KSES解密結(jié)算請(qǐng)求數(shù)據(jù)152，并通過(guò)圖1所示的付費(fèi)網(wǎng)關(guān)90將它們傳送給結(jié)算機(jī)構(gòu)91。
于是，結(jié)算請(qǐng)求數(shù)據(jù)152表示的費(fèi)用量就付給了內(nèi)容提供商101。
EMD服務(wù)中心102將結(jié)算報(bào)告數(shù)據(jù)傳送給內(nèi)容提供商101。用戶家庭網(wǎng)絡(luò)103如圖1所示，具有網(wǎng)絡(luò)裝置1601和A/V機(jī)器1602至1604。網(wǎng)絡(luò)裝置1601具有內(nèi)置SAM 1051。A/V機(jī)器1602至1604分別具有內(nèi)置SAM 1052至1054。SAM 1052至1054通過(guò)總線191、如IEEE-1394串行接口總線彼此連接。
雖然不是必需的，但可以為A/V機(jī)器1602至1604設(shè)置網(wǎng)絡(luò)通信功能。如果沒有設(shè)置網(wǎng)絡(luò)通信功能，則A/V機(jī)器1602至1604可通過(guò)總線191簡(jiǎn)單地使用網(wǎng)絡(luò)裝置1601的通信功能?；蛘?，用戶家庭網(wǎng)絡(luò)103可以只包括不具有網(wǎng)絡(luò)功能的A/V機(jī)器。
網(wǎng)絡(luò)裝置1601的細(xì)節(jié)如下。
圖22是網(wǎng)絡(luò)裝置1601的方框圖。網(wǎng)絡(luò)裝置1601由SAM 1051、通信模塊162、A/V壓縮/解壓縮SAM 163、操作單元165、下載存儲(chǔ)器167、播放模塊169、外部存儲(chǔ)器201和主處理單元(CPU)810組成。
主CPU 810對(duì)在網(wǎng)絡(luò)裝置1601內(nèi)執(zhí)行的處理進(jìn)行集中控制，主CPU 810和SAM 1051具有主-從關(guān)系。
主CPU 810和SAM 1051之間的關(guān)系將在以下參看圖23詳細(xì)進(jìn)行討論。
如圖23所示，在網(wǎng)絡(luò)裝置1601中，主CPU 810和SAM 1051通過(guò)主CPU總線1000連接。
一旦用戶根據(jù)對(duì)操作單元165執(zhí)行的操作選擇了多種中斷類型中的一種，主CPU 810就接收表示該被選擇中斷的外部中斷(硬件中斷)S165。
如果發(fā)現(xiàn)相應(yīng)于中斷S165的任務(wù)將要由SAM 1051來(lái)執(zhí)行，主CPU 810就通過(guò)主CPU總線1000把表示該任務(wù)的內(nèi)部中斷(軟件中斷)S810輸出給SAM 1051。
然后，SAM 1051被主CPU 810識(shí)別為輸入/輸出(I/O)裝置，一旦從主CPU 810接收到是功能調(diào)用的內(nèi)部中斷S810，SAM 1051就執(zhí)行被請(qǐng)求的任務(wù)，并將執(zhí)行結(jié)果返回給主CPU 810。
SAM 1051執(zhí)行的主要任務(wù)可包括購(gòu)買內(nèi)容數(shù)據(jù)的處理(記帳處理)，簽名校驗(yàn)，相互認(rèn)證，內(nèi)容數(shù)據(jù)的重放、更新、登記、下載等。這些任務(wù)在SAM 1051內(nèi)被執(zhí)行，完全與外部源隔離，這樣就防止了主CPU 810對(duì)處理結(jié)果的監(jiān)視。
主CPU 810根據(jù)事件的類型知道哪些任務(wù)應(yīng)當(dāng)被請(qǐng)求給SAM 1051。具體來(lái)說(shuō)，一旦接收到對(duì)操作單元165、如外部按鍵裝置執(zhí)行的用戶操作的外部中斷S165，主CPU 810就確認(rèn)外部中斷S165的任務(wù)要由SAM 1051來(lái)執(zhí)行。然后，主CPU 810就通過(guò)主CPU總線1000把內(nèi)部中斷S810輸出給SAM 1051，以便要求其執(zhí)行該任務(wù)。
從I/O裝置、如外部按鍵裝置-控制器或鍵盤至主CPU 810的中斷與主CPU 810執(zhí)行的用戶程序異步出現(xiàn)。這樣的中斷通常稱為“硬件中斷”或“外部中斷”。
主CPU 810接收的用來(lái)觀看和收聽內(nèi)容或購(gòu)買內(nèi)容的中斷是硬件中斷。在這種情況下，產(chǎn)生硬件中斷的I/O裝置可以是網(wǎng)絡(luò)裝置1601的按鍵裝置，例如按鍵或圖形用戶接口(GUI)圖標(biāo)。在本實(shí)施例中，操作單元165起這種I/O裝置的作用。
相反地，主CPU 810執(zhí)行用戶程序(程序)產(chǎn)生的中斷稱為“軟件中斷”或“內(nèi)部中斷”。
一般來(lái)說(shuō)，外部中斷S165的中斷信號(hào)從操作單元165經(jīng)由獨(dú)立于主CPU總線1000設(shè)置的專門外部中斷信號(hào)線輸出給主CPU 810。
通過(guò)編號(hào)產(chǎn)生中斷的I/O裝置來(lái)使一外部中斷S165不同于其它外部中斷S165。例如，對(duì)于鍵盤，給各個(gè)按鍵標(biāo)上號(hào)碼(這種號(hào)碼稱為“中斷類型”)。一旦按動(dòng)了這些按鍵中的一個(gè)，相應(yīng)信息就從操作單元165經(jīng)專門信號(hào)線傳送給主CPU 810，被按動(dòng)按鍵的號(hào)碼被存儲(chǔ)在I/O接口的存儲(chǔ)器內(nèi)。響應(yīng)于表示按鍵已被按動(dòng)的信息，主CPU 810存取I/O接口的存儲(chǔ)器，根據(jù)按鍵的號(hào)碼識(shí)別中斷類型，這樣就控制了相應(yīng)于該按鍵號(hào)碼的中斷例程的執(zhí)行。
在這種情況下，如果中斷例程由SAM 1051來(lái)執(zhí)行，則主CPU 810就將內(nèi)部中斷S810傳送給SAM 1051，以便要求其執(zhí)行該任務(wù)。如上所述，將要由SAM 1051執(zhí)行的任務(wù)可包括1．購(gòu)買內(nèi)容(包括購(gòu)買密鑰和內(nèi)容的演示)；2．內(nèi)容的重放；以及3．從內(nèi)容提供商101和EMD服務(wù)中心102下載(更新，接收使用日志和程序下載)。
主CPU 810首先通過(guò)專門信號(hào)線從操作單元165接收相應(yīng)于任務(wù)1、2和3的外部中斷S165，并輸出相應(yīng)的內(nèi)部中斷S810給SAM 1051，以便SAM1051執(zhí)行任務(wù)1、2和3。
產(chǎn)生相應(yīng)于任務(wù)1和2的中斷的I/O裝置是外部按鍵裝置，如網(wǎng)絡(luò)裝置1601的按鍵或GUI(圖形用戶界面)。
在任務(wù)3的情況下，不是從內(nèi)容提供商101發(fā)送推型(push-type)下載安全容器104，而是通過(guò)執(zhí)行輪詢?cè)L問(wèn)內(nèi)容提供商101，網(wǎng)絡(luò)設(shè)備1601(客戶機(jī))發(fā)送拉型(pull-type)安全容器104。因此，主CPU 810就知道被下載的安全容器104被存儲(chǔ)在網(wǎng)絡(luò)裝置1601內(nèi)的下載存儲(chǔ)器167中。于是主CPU 810實(shí)際上只產(chǎn)生內(nèi)部中斷S810，并將其傳送給SAM 1051，而不從操作單元165接收外部中斷S165。
由于SAM 1051起主CPU 810的I/O裝置(從設(shè)備)的作用，所以在通電時(shí)SAM 1051的主例程被啟動(dòng)，然后進(jìn)入待機(jī)(等待)模式。
接著，一從主CPU 810(主設(shè)備)接收到內(nèi)部中斷S810,SAM 1051就開始處理任務(wù)，在此期間與外部源完全隔離。SAM 1051然后利用外部中斷(硬件中斷)將處理該任務(wù)的結(jié)束報(bào)告給主CPU 810，并請(qǐng)求主CPU 810接收結(jié)果。于是SAM 1051不包含用戶主程序(用戶程序)。
SAM 1051執(zhí)行如下的處理作為中斷例程，這些處理是購(gòu)買內(nèi)容、重放內(nèi)容以及從內(nèi)容提供商101和EMD服務(wù)中心102下載。SAM 1051通常在待機(jī)模式下等待，一旦從主CPU 810接收到內(nèi)部中斷S810,SAM 1051就執(zhí)行相應(yīng)于該中斷類型(編號(hào))(功能調(diào)用命令)的中斷例程，并請(qǐng)求主CPU 810接收結(jié)果。
具體來(lái)說(shuō)，根據(jù)I/O命令作出利用內(nèi)部中斷S810從主CPU 810至SAM1051執(zhí)行任務(wù)的請(qǐng)求，然后，SAM 1051根據(jù)從主CPU 810接收的功能調(diào)用命令中斷自己。實(shí)際上，主CPU 810通過(guò)執(zhí)行選擇SAM 1051的片選將內(nèi)部中斷S810輸出給SAM 1051。
如上所述，雖然主CPU 810接收用來(lái)購(gòu)買或重放內(nèi)容的外部中斷S165，但它請(qǐng)求SAM 1051執(zhí)行相應(yīng)的任務(wù)。這是因?yàn)樵撊蝿?wù)涉及到伴隨有購(gòu)買密鑰的處理的保密，例如加密處理，產(chǎn)生和校驗(yàn)簽名。
存儲(chǔ)在SAM 1051內(nèi)的中斷例程起主CPU 810的中斷例程的子例程的作用。
主CPU 810執(zhí)行的中斷例程是產(chǎn)生將請(qǐng)求執(zhí)行相應(yīng)于外部中斷S165的任務(wù)的內(nèi)部中斷(功能調(diào)用)S810傳送給SAM 1051的公用存儲(chǔ)空間的指令的任務(wù)。
如圖24所示，存儲(chǔ)在SAM 1051內(nèi)的每一個(gè)中斷例程包含子例程。最好把可被其它中斷例程共享的程序定義為子例程，這樣就節(jié)省了存儲(chǔ)空間。SAM 1051的處理可按照與被CPU執(zhí)行的方式類似的方式來(lái)執(zhí)行，例如根據(jù)中斷例程同時(shí)確定子例程或根據(jù)第一代子例程確定第二代子例程。
回到圖23，說(shuō)明主CPU 810和SAM 1051之間的關(guān)系。如上所述，主CPU 810通過(guò)專門信號(hào)線接收來(lái)自I/O裝置、如外部按鍵裝置的中斷作為外部中斷(硬件中斷)。
給每條專門信號(hào)線一個(gè)編號(hào)，并根據(jù)這些編號(hào)，從存儲(chǔ)在主CPU 810的系統(tǒng)存儲(chǔ)器內(nèi)的中斷矢量表中提取相應(yīng)的中斷矢量，由此開始中斷例程。
有兩種中斷類型一種是表示矢量表中的中斷矢量的選擇號(hào)碼的間接存取，另一種是表示中斷例程的開始地址的直接存取。
如果接收的外部中斷表示要由SAM 1051執(zhí)行的任務(wù)，主CPU 810就輸出內(nèi)部中斷S810給SAM 1051，并請(qǐng)求其執(zhí)行該任務(wù)(I/O命令)。
任務(wù)的類型由命令名來(lái)確定，主CPU 810輸出基于命令的內(nèi)部中斷S810給SAM 1051。一旦通電，SAM 1051就如圖24所示初始化程序并校驗(yàn)SAM1051的正當(dāng)性，然后進(jìn)入睡眠模式(待機(jī)模式)。在睡眠模式中，只是CPU的操作被停止，任何中斷都可釋放睡眠模式。此后，SAM 1051的狀態(tài)經(jīng)由執(zhí)行處理狀態(tài)變換到程序執(zhí)行狀態(tài)。一旦接收到來(lái)自主CPU 810的內(nèi)部中斷，SAM 1051就執(zhí)行相應(yīng)的任務(wù)并將結(jié)果返回給主CPU 810。
響應(yīng)來(lái)自SAM 1051的結(jié)果，主CPU 810開始另外的動(dòng)作。但是，即使在SAM 1051執(zhí)行一個(gè)任務(wù)的時(shí)候，主CPU 810也可以執(zhí)行其它任務(wù)。主CPU 810從SAM 1051接收任務(wù)的執(zhí)行結(jié)果作為中斷。
SAM 1051有兩種方法向主CPU 810報(bào)告任務(wù)的執(zhí)行結(jié)果。一種方法是輸出中斷給主CPU 810并請(qǐng)求主CPU 810接收結(jié)果。另一種方法是在SAM1051的地址空間中設(shè)置可被主CPU 810進(jìn)行存取的狀態(tài)寄存器(它被稱為“SAM狀態(tài)寄存器”)。(來(lái)自主CPU 810的讀/寫命令、地址信息和數(shù)據(jù)被傳送到該地址空間。)根據(jù)第二種方法，可在SAM狀態(tài)寄存器(SAM_SR)中設(shè)定任務(wù)的類型、表示任務(wù)正在被等待、正在被執(zhí)行還是已完成等的標(biāo)志，主CPU 810定期執(zhí)行對(duì)SAM狀態(tài)寄存器的輪詢(讀出數(shù)據(jù))。
第一SAM狀態(tài)寄存器設(shè)定表示被主CPU 810讀出的SAM 1051的狀態(tài)的標(biāo)志。
第二SAM狀態(tài)寄存器設(shè)定是否已請(qǐng)求主CPU 810執(zhí)行任務(wù)的標(biāo)志。這些標(biāo)志在SAM 1051內(nèi)被主CPU 810讀出。根據(jù)總線裁決的優(yōu)先級(jí)，主CPU810和SAM 1051都被允許對(duì)在第一和第二SAM狀態(tài)寄存器內(nèi)設(shè)定的標(biāo)志進(jìn)行存取。
具體來(lái)說(shuō)，在第一SAM狀態(tài)寄存器中，設(shè)定了表示SAM是正在執(zhí)行任務(wù)、已結(jié)束了任務(wù)還是在等待執(zhí)行任務(wù)的標(biāo)志。還在第一SAM狀態(tài)寄存器中指出任務(wù)的名稱。主CPU 810定期執(zhí)行論詢來(lái)對(duì)該第一SAM狀態(tài)寄存器進(jìn)行存取。
在第二SAM狀態(tài)寄存器中，設(shè)定了表示已請(qǐng)求主CPU 810執(zhí)行任務(wù)或處于等待模式的標(biāo)志。
I/O寫命令首先從主CPU 810傳送給SAM 1051，該SAM 1051是一I/O裝置，然后再傳送要寫入的數(shù)據(jù)和地址信息。該地址信息(數(shù)據(jù)存儲(chǔ)單元)存儲(chǔ)在被主CPU 810和SAM 1051共享的公用存儲(chǔ)空間內(nèi)。
要求SAM 1051內(nèi)的存儲(chǔ)器地址空間對(duì)于主CPU 810來(lái)說(shuō)是看不見的(防篡改特性)。因此，應(yīng)當(dāng)這樣管理SAM 1051內(nèi)的存儲(chǔ)器地址空間，使得只有用于工作堆棧的部分靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、或部分外部快閃ROM(電可擦可編程只讀存儲(chǔ)器(EEPROM))是可被主CPU 810看見的。因此，大量數(shù)據(jù)被主CPU 810寫入到SRAM的一部分或EEPROM的一部分之中，而少量數(shù)據(jù)被寫入到SAM 1051內(nèi)的可被主CPU 810可見的暫時(shí)寄存器之中。
將要利用中斷來(lái)執(zhí)行的中斷例程的地址稱為“中斷矢量”。中斷矢量存儲(chǔ)在按照中斷類型的次序的矢量表內(nèi)。
如圖25所示，一旦接收到外部中斷，主CPU 810就根據(jù)中斷類型(編號(hào))從存儲(chǔ)在存儲(chǔ)器內(nèi)的中斷矢量表中提取中斷矢量，并執(zhí)行從該地址(中斷矢量)開始的相應(yīng)例程作為子例程。
在本實(shí)施例中，在執(zhí)行上述任務(wù)1至3中的一個(gè)時(shí)，相應(yīng)的I/O裝置利用物理中斷信號(hào)發(fā)出外部中斷，主CPU 810利用內(nèi)部中斷(軟件中斷)向SAM 1051發(fā)送功能調(diào)用(過(guò)程調(diào)用)，請(qǐng)求其按照中斷類型(編號(hào))執(zhí)行中斷例程(任務(wù))。然后，主CPU 810接收任務(wù)的執(zhí)行結(jié)果，開始另外的動(dòng)作。
如圖26所示，內(nèi)部中斷是用戶程序、即CPU產(chǎn)生的軟件中斷。內(nèi)部中斷通過(guò)執(zhí)行機(jī)器語(yǔ)言的INT命令來(lái)產(chǎn)生。
功能調(diào)用(過(guò)程調(diào)用)的細(xì)節(jié)如下。
中斷例程由小功能組成，為每一功能確定了命令名。通過(guò)與用戶程序的中斷命令I(lǐng)NT一道指定命令名，就能夠滿足目標(biāo)功能。這就被稱為“功能調(diào)用(過(guò)程調(diào)用)”。這樣一來(lái)，就利用內(nèi)部中斷(軟件中斷)執(zhí)行了功能調(diào)用。
在執(zhí)行功能調(diào)用時(shí)，通過(guò)在CPU的寄存器中輸入功能調(diào)用編號(hào)來(lái)傳送用于執(zhí)行中斷例程的參數(shù)，由此指定目標(biāo)功能。結(jié)果返回給寄存器或存儲(chǔ)器，或執(zhí)行相應(yīng)的操作。
例如，在執(zhí)行在圖27所示用戶程序內(nèi)的代碼A時(shí)，主CPU 810指定中斷命令I(lǐng)NT和命令名“INT 21H”，SAM 1051的CPU存取相應(yīng)于中斷類型“21H”的存儲(chǔ)區(qū)域，還存取命令分析器，由此執(zhí)行功能3的子程序。
以下參看圖28討論SAM 1051的CPU的處理狀態(tài)。
如圖28所示，SAM 1051的CPU有5種狀態(tài)復(fù)位狀態(tài)ST1，異常處理狀態(tài)ST2，程序執(zhí)行狀態(tài)ST3，總線權(quán)利釋放狀態(tài)ST4和低功耗狀態(tài)ST5。
各個(gè)狀態(tài)的細(xì)節(jié)如下。
復(fù)位狀態(tài)ST1是CPU被復(fù)位的狀態(tài)。
異常處理狀態(tài)ST2是一種過(guò)渡狀態(tài)，在這種過(guò)渡狀態(tài)中，CPU因外部處理因素、如復(fù)位或中斷處理的緣故正在改變處理狀態(tài)。在執(zhí)行中斷處理時(shí)，通過(guò)參看棧指針(SP)，把程序計(jì)數(shù)器(PC)的計(jì)數(shù)值和狀態(tài)寄存器(SR)的值暫存在堆棧區(qū)域內(nèi)。然后從異常處理矢量表中提取開始中斷例程的地址，例程轉(zhuǎn)移到該地址，由此開始程序。CPU的狀態(tài)然后改變成程序執(zhí)行狀態(tài)ST3。
程序執(zhí)行狀態(tài)ST3是CPU正在順序地執(zhí)行程序的狀態(tài)。
總線權(quán)利釋放狀態(tài)ST4是CPU把總線釋放給已請(qǐng)求總線權(quán)利的裝置的狀態(tài)。
低功耗狀態(tài)ST5具有三種模式，如睡眠模式，待機(jī)模式和模塊待機(jī)模式。
(1)睡眠模式CPU的操作中斷，但存儲(chǔ)在CPU的內(nèi)部寄存器內(nèi)的數(shù)據(jù)、存儲(chǔ)在內(nèi)置高速緩沖存儲(chǔ)器內(nèi)的數(shù)據(jù)和存儲(chǔ)在內(nèi)置RAM內(nèi)的數(shù)據(jù)都被保留。除CPU外的各內(nèi)置外部模塊的功能仍然工作。
睡眠模式利用復(fù)位，任何中斷或直接存儲(chǔ)器存取(DMA)地址差錯(cuò)進(jìn)行釋放，經(jīng)過(guò)異常處理狀態(tài)ST2變換到程序執(zhí)行狀態(tài)ST3 。
(2)待機(jī)模式在待機(jī)模式中，CPU、內(nèi)置模塊和振蕩器的功能完全停止。內(nèi)置高速緩沖存儲(chǔ)器的數(shù)據(jù)和內(nèi)置RAM的數(shù)據(jù)不保留。待機(jī)模式利用復(fù)位或外部非屏蔽中斷(NMT)進(jìn)行釋放。在釋放后，待機(jī)模式在穩(wěn)定振蕩所需的一段時(shí)間過(guò)去后經(jīng)過(guò)異常處理狀態(tài)ST2變換到正常程序狀態(tài)。在待機(jī)模式中，由于振蕩器停止振蕩，所以功耗得到顯著的降低。
(3)模塊待機(jī)模式停止向內(nèi)置模塊、如DMA提供時(shí)鐘。
以下參看圖29利用存儲(chǔ)空間描述主CPU 810和SAM 1051之間的關(guān)系。
如圖29所示，一旦通過(guò)用戶對(duì)按鍵的操作接收到外部中斷，主CPU 810的CPU 810a中斷用戶程序的執(zhí)行，指定中斷類型，以便存取中斷矢量表的硬件中斷區(qū)域。然后，CPU 810a執(zhí)行存儲(chǔ)在被存取地址處的中斷例程。中斷例程描述了把是內(nèi)部中斷的功能調(diào)用1-1、1-2、2或3輸出給SAM 1051以便請(qǐng)求SAM 1051執(zhí)行相應(yīng)任務(wù)以及從SAM 1051獲得執(zhí)行結(jié)果然后將其返回給用戶程序的過(guò)程。具體來(lái)說(shuō)，CPU 810a把規(guī)定任務(wù)的信息寫入SRAM1155,SRAM 1155是SAM 1051內(nèi)的存儲(chǔ)器1051a的一部分，起作為主CPU810和SAM 1051的公用存儲(chǔ)器的作用。
在輸出內(nèi)部中斷給SAM 1051時(shí)，主CPU 810的CPU 810a接通SAM 1051內(nèi)的第二SAM狀態(tài)寄存器1156a的任務(wù)等待標(biāo)志。
SAM 1051的CPU 1100檢查第二SAM狀態(tài)寄存器1156b并對(duì)SRAM1155進(jìn)行存取，以便規(guī)定被主CPU 810請(qǐng)求的任務(wù)的類型，由此執(zhí)行相應(yīng)的中斷例程。如上所述，通過(guò)讀出一些子例程來(lái)執(zhí)行該中斷例程，這些子例程例如包括與記錄介質(zhì)、A/V壓縮/解壓縮SAM、介質(zhì)驅(qū)動(dòng)SAM、IC卡和EMD服務(wù)中心102的相互認(rèn)證，機(jī)器之間的相互認(rèn)證，以及產(chǎn)生和校驗(yàn)簽名數(shù)據(jù)。
SAM 1051的CPU 1100將中斷例程的結(jié)果(任務(wù)結(jié)果)存儲(chǔ)在SRAM 1155內(nèi)，還接通SAM 1051內(nèi)的第一SAM狀態(tài)寄存器1156a的任務(wù)完成標(biāo)志。
在檢查到第一SAM狀態(tài)寄存器1156a的任務(wù)結(jié)束標(biāo)志為開“on”之后，主CPU 810就從SRAM 1155中讀出任務(wù)結(jié)果，并返回用戶程序的處理。
SAM 1051的功能如下。應(yīng)當(dāng)指出，SAM 1052至SAM 1054的功能與SAM1051的功能類似。
SAM 1051執(zhí)行對(duì)每一個(gè)內(nèi)容的記帳處理，并與EMD服務(wù)中心102進(jìn)行通信。SAM 1051的標(biāo)準(zhǔn)和版本可由EMD服務(wù)中心102進(jìn)行管理。如果家用電器制造商要求把SAM 1051裝載在家用電器上，則EMD服務(wù)中心102可以許可家用電器制造商把SAM 1051用作按內(nèi)容單元進(jìn)行記帳的黑箱記帳模塊。例如，EMD服務(wù)中心102以對(duì)制造商保密的方式標(biāo)準(zhǔn)化SAM 1051的IC、如IC接口，按照這些標(biāo)準(zhǔn)把SAM 1051裝入網(wǎng)絡(luò)裝置。SAM 1052至SAM 1054分別裝入A/V機(jī)器1602至1604。
SAM 1051的處理內(nèi)容對(duì)外部源完全屏蔽，這樣就防止了從外部被監(jiān)視和被篡改。SAM 1051是可通過(guò)執(zhí)行防篡改硬件模塊(例如IC模塊)或通過(guò)由CPU執(zhí)行軟件(專用程序)來(lái)完成的功能模塊，預(yù)先存儲(chǔ)的數(shù)據(jù)和并行處理數(shù)據(jù)在該防篡改硬件模塊內(nèi)不能夠被篡改。
如果SAM 1051的功能用IC來(lái)實(shí)現(xiàn)，就在該IC內(nèi)設(shè)置專用(private)存儲(chǔ)器，把專用程序和專用數(shù)據(jù)存儲(chǔ)在該專用存儲(chǔ)器內(nèi)。如果SAM 1051的功能是機(jī)器的一部分而不是用物理方式如IC來(lái)實(shí)現(xiàn)，就可以把包含這種功能的部分作為SAM。
在如圖22所示的網(wǎng)絡(luò)裝置1601的例子中，安全容器104如實(shí)線所示由通信模塊162輸出給SAM 1051。但是，如虛線所示，密鑰文件KF可由通信模塊162輸出給SAM 1051，而內(nèi)容文件CF可由通信模塊162通過(guò)CPU總線直接寫入下載存儲(chǔ)器167內(nèi)。
內(nèi)容數(shù)據(jù)C可通過(guò)跳越SAM 1051直接從下載存儲(chǔ)器167輸出給A/V壓縮/解壓縮SAM 163。
以下參看圖30的功能方框圖具體描述SAM 1051的功能。
圖30表示從內(nèi)容提供商101接收安全容器104的數(shù)據(jù)流和在安全容器104內(nèi)解碼密鑰文件KF的處理。
SAM 1051如圖30所示包括相互認(rèn)證單元170，加密/解密(解碼)單元171、172和173，內(nèi)容提供商管理器180，下載存儲(chǔ)器管理器182,A/V壓縮/解壓縮SAM管理器184,EMD服務(wù)中心管理器185，使用監(jiān)視器186，記帳處理器187，簽名處理器189,SAM管理器190，存儲(chǔ)單元192，介質(zhì)SAM管理器197，工作存儲(chǔ)器200，外部存儲(chǔ)器管理器811和CPU 1100。
SAM 1051的各部件和本發(fā)明的各部件的相關(guān)性如下。內(nèi)容提供商管理器180和下載存儲(chǔ)器管理器182相應(yīng)于輸入處理裝置，記帳處理器187相應(yīng)于確定裝置，日志數(shù)據(jù)產(chǎn)生裝置、UCS數(shù)據(jù)產(chǎn)生裝置和加密/解密(解碼)單元172相應(yīng)于解碼裝置，使用監(jiān)視器單元186相應(yīng)于使用控制狀態(tài)裝置。加密/解密(解碼)單元173相應(yīng)于加密裝置。以下將討論的圖45所示的介質(zhì)驅(qū)動(dòng)SAM管理器855相應(yīng)于記錄控制裝置。簽名處理器189相應(yīng)于簽名處理裝置。
如上所述，SAM 1051的各項(xiàng)功能可通過(guò)由CPU執(zhí)行專用程序或通過(guò)操作預(yù)定硬件來(lái)實(shí)現(xiàn)。SAM 1051的硬件配置討論如下。
如圖31所示，在網(wǎng)絡(luò)裝置1601的外部存儲(chǔ)器201中存儲(chǔ)了使用日志數(shù)據(jù)108和SAM登記表。
SAM 1051的外部源(如主CPU 810)看不到外部存儲(chǔ)器201的存儲(chǔ)空間，只有SAM 1051被允許管理對(duì)外部存儲(chǔ)器201的存儲(chǔ)區(qū)域的存取?？捎每扉W存儲(chǔ)器或鐵電存儲(chǔ)器(FeRAM)作為外部存儲(chǔ)器201。
可用SRAM作為工作存儲(chǔ)器200。如圖32所示，工作存儲(chǔ)器200可包含內(nèi)容密鑰數(shù)據(jù)Kc,UCP數(shù)據(jù)106，存儲(chǔ)單元192的鎖定密鑰數(shù)據(jù)KLOC，內(nèi)容提供商101的公開密鑰證明CERCP,UCS數(shù)據(jù)166，以及存儲(chǔ)在安全容器104內(nèi)的SAM程序下載容器SDC1至SDC3。
作為SAM 1051的功能之一，以下參看圖30描述當(dāng)從內(nèi)容提供商101接收(下載)安全容器時(shí)被各功能塊執(zhí)行的處理。該處理由已從主CPU 810接收了用于下載內(nèi)容的內(nèi)部中斷S810的CPU 1100集中控制。
在SAM 1051在線地在內(nèi)容提供商101和EMD服務(wù)中心102之間發(fā)送和接收數(shù)據(jù)時(shí)，相互認(rèn)證單元170就執(zhí)行與內(nèi)容提供商101和EMD服務(wù)中心102的相互認(rèn)證，產(chǎn)生會(huì)話密鑰數(shù)據(jù)(公開密鑰數(shù)據(jù))KSES，并將其輸出給加密/解密(解碼)單元171。每次當(dāng)執(zhí)行相互認(rèn)證就重新產(chǎn)生會(huì)話密鑰數(shù)據(jù)KSES。
加密/解密(解碼)單元171利用由相互認(rèn)證單元170產(chǎn)生的會(huì)話密鑰KSES加密和解密傳送給內(nèi)容提供商101和EMD服務(wù)中心102的數(shù)據(jù)和從內(nèi)容提供商101和EMD服務(wù)中心102接收的數(shù)據(jù)。
如圖22所示，如果圖22所示的下載存儲(chǔ)器167具有介質(zhì)SAM 167a，就在相互認(rèn)證單元170和介質(zhì)SAM 167a之間執(zhí)行相互認(rèn)證。然后，下載存儲(chǔ)器管理器182就如圖22所示利用相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSES加密內(nèi)容，并將加密的數(shù)據(jù)寫入下載存儲(chǔ)器167。可用非易失半導(dǎo)體存儲(chǔ)器、如存儲(chǔ)棒作為下載存儲(chǔ)器167。
如圖33所示，如果用不具有相互認(rèn)證功能的存儲(chǔ)器，例如硬盤驅(qū)動(dòng)器(HDD)作為下載存儲(chǔ)器211，則下載存儲(chǔ)器211就是不安全的。因此，把內(nèi)容文件CF下載到下載存儲(chǔ)器211，把高度保密的密鑰文件KF下載到例如圖30所示的工作存儲(chǔ)器200或圖22所示的外部存儲(chǔ)器201。
在把密鑰文件KF存入外部存儲(chǔ)器201時(shí)，SAM 1051在CBC模式下利用信息認(rèn)證碼(MAC)密鑰數(shù)據(jù)KMAC對(duì)其進(jìn)行加密，并將其存入外部存儲(chǔ)器201，還存儲(chǔ)SAM 1051內(nèi)的密文的末塊的一部分作為MAC值。在把密鑰文件KF從外部存儲(chǔ)器201讀出至SAM 1051時(shí)，利用MAC密鑰數(shù)據(jù)KMAC對(duì)密鑰文件KF進(jìn)行解密，然后把獲得的MAC值與存儲(chǔ)的MAC值作比較，由此驗(yàn)證密鑰文件KF的正當(dāng)性。在這種情況下，可以使用散列值來(lái)代替MAC值。
加密/解密(解碼)單元172利用從存儲(chǔ)單元192讀出的相應(yīng)時(shí)間段的許可密鑰數(shù)據(jù)KD1至KD3來(lái)解碼內(nèi)容密鑰數(shù)據(jù)Kc,UCP數(shù)據(jù)106，以及在存儲(chǔ)在從下載存儲(chǔ)器管理器182接收的安全容器104內(nèi)的密鑰文件KF內(nèi)的SAM程序下載容器SDC1至SDC3。
被解碼的內(nèi)容密鑰數(shù)據(jù)Kc、UCP數(shù)據(jù)106以及SAM程序下載容器SDC1至SDC3都被寫入工作存儲(chǔ)器200。
EMD服務(wù)中心管理器185管理與圖1所示EMD服務(wù)中心102的通信。
簽名處理器189利用從存儲(chǔ)單元192讀出的EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P和內(nèi)容提供商101的公開密鑰數(shù)據(jù)KCP,P來(lái)驗(yàn)證在安全容器104內(nèi)的簽名數(shù)據(jù)的正當(dāng)性。
如圖34所示，存儲(chǔ)單元192具有如下的數(shù)據(jù)作為不在SAM 1051外部讀出或?qū)懭氲膶Ｓ脭?shù)據(jù)具有有效期的多個(gè)許可密鑰數(shù)據(jù)KD1至KD3；SAM_ID；用戶ID；口令；SAM 1051所屬家庭網(wǎng)絡(luò)組的識(shí)別符HNG_ID；信息索引ID；SAM登記表；裝置和記錄介質(zhì)的取消表；存儲(chǔ)密鑰數(shù)據(jù)KSTR；路由CA的公開密鑰數(shù)據(jù)KR-CA,P；EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC, P；用于與驅(qū)動(dòng)SAM進(jìn)行相互認(rèn)證的源密鑰數(shù)據(jù)(當(dāng)采用共用密鑰加密系統(tǒng)時(shí))；驅(qū)動(dòng)SAM的公開密鑰證明(當(dāng)采用秘密密鑰加密系統(tǒng)時(shí))；其中存儲(chǔ)了SAM 1051的公開密鑰數(shù)據(jù)KSAM1,P的公開密鑰證書CERSAM1(當(dāng)采用共用密鑰加密系統(tǒng)時(shí))；利用EMD服務(wù)中心102的秘密密鑰數(shù)據(jù)KESC,S獲得的公開密鑰證明CERESC的簽名數(shù)據(jù)SIG22；用于與A/V壓縮/解壓縮SAM 163進(jìn)行相互認(rèn)證的源密鑰數(shù)據(jù)(當(dāng)采用共用密鑰加密系統(tǒng)時(shí))；用于與介質(zhì)SAM進(jìn)行相互認(rèn)證的源密鑰數(shù)據(jù)(當(dāng)采用共用密鑰加密系統(tǒng)時(shí))；介質(zhì)SAM的公開密鑰證書數(shù)據(jù)CERMEDSAM(當(dāng)采用公開密鑰加密系統(tǒng)時(shí))；可被處理的信號(hào)源；壓縮方法；待連接監(jiān)視器的顯示性能；格式變換功能；比特流解碼器的有或無(wú)；權(quán)利處理(利益分配)數(shù)據(jù)；接收利益的各相關(guān)項(xiàng)目的ID，等。
在圖34中，在左側(cè)具有*號(hào)的各數(shù)據(jù)項(xiàng)在SAM 1051裝運(yùn)時(shí)存儲(chǔ)在存儲(chǔ)單元192內(nèi)，而其它數(shù)據(jù)項(xiàng)在SAM 1051裝運(yùn)后，在執(zhí)行用戶注冊(cè)時(shí)存儲(chǔ)在存儲(chǔ)單元192內(nèi)。
用來(lái)實(shí)現(xiàn)圖30所示各種功能的至少一部分的專用程序也存儲(chǔ)在存儲(chǔ)單元192內(nèi)。
可以用快閃EEPROM作為存儲(chǔ)單元192。
接收許可密鑰數(shù)據(jù)時(shí)將要被執(zhí)行的處理現(xiàn)在參看圖33和35描述在把從EMD服務(wù)中心102接收的許可密鑰數(shù)據(jù)KD1至KD3存入存儲(chǔ)單元192時(shí)在SAM 1051內(nèi)的處理。
圖35是說(shuō)明在把來(lái)自EMD服務(wù)中心102的許可密鑰數(shù)據(jù)KD1至KD3存入存儲(chǔ)單元192時(shí)在SAM 1051內(nèi)的處理的流程圖。
在步驟S35-0中，SAM 1051的CPU 1100從主CPU 810接收表示接收許可密鑰數(shù)據(jù)的指令的內(nèi)部中斷S810。
在步驟S35-1中，在SAM 1051的相互認(rèn)證單元170和EMD服務(wù)中心102之間執(zhí)行相互認(rèn)證。
然后，在步驟S35-2中，EMD服務(wù)中心102通過(guò)EMD服務(wù)中心管理器185把三個(gè)月的許可密鑰數(shù)據(jù)KD1至KD3和用通過(guò)在步驟S35-1中執(zhí)行相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSES加密的相應(yīng)簽名數(shù)據(jù)SIGKD1,ESC至SIGKD3,ESC寫入工作存儲(chǔ)器200。
在步驟S35-3，加密/解密(解碼)單元171利用會(huì)話密鑰數(shù)據(jù)KSES解密許可密鑰數(shù)據(jù)KD1至KD3和簽名數(shù)據(jù)SIGKD1,ESC至SIGKD3,ESC。
接著，在步驟S35-4中，簽名處理器189驗(yàn)證存儲(chǔ)在工作存儲(chǔ)器200內(nèi)的簽名數(shù)據(jù)SIGKD1,ESC至SIGKD3,ESC的正當(dāng)性，然后把許可密鑰數(shù)據(jù)KD1至KD3寫入存儲(chǔ)單元192。
在步驟S35-5中，CPU 1100利用外部中斷把接收許可密鑰數(shù)據(jù)的處理的結(jié)果報(bào)告給主CPU 810。
或者，CPU 1100可以在SAM狀態(tài)寄存器中設(shè)置表示上述接收處理是否已被正確地執(zhí)行的標(biāo)志，在這種情況下，主CPU 810可通過(guò)輪詢來(lái)讀出該標(biāo)志。
從內(nèi)容提供商101接收安全容器時(shí)將要被執(zhí)行的處理現(xiàn)在參看圖30和36描述從內(nèi)容提供商101接收安全容器104時(shí)在SAM1051內(nèi)的數(shù)據(jù)流。
在下述例子中，內(nèi)容文件CF經(jīng)由SAM 1051寫入下載存儲(chǔ)器167。但是，在本發(fā)明中，內(nèi)容文件CF可不經(jīng)過(guò)SAM 1051而直接寫入下載存儲(chǔ)器167。
圖36是表示從內(nèi)容提供商101接收安全容器104時(shí)在SAM 1051內(nèi)的處理的流程圖。
在以下例子中，SAM 1051在接收安全容器104時(shí)驗(yàn)證各簽名數(shù)據(jù)項(xiàng)。或者，可在確定購(gòu)買/使用模式時(shí)驗(yàn)證簽名數(shù)據(jù)。
在步驟S36-0，圖30所示SAM 1051的CPU 1100從主CPU 810接收表示接收安全容器104的指令的內(nèi)部中斷S810。
在步驟S36-1，在SAM 1051的相互認(rèn)證單元170和內(nèi)容提供商101之間執(zhí)行相互認(rèn)證。
然后，在步驟S36-2，在SAM 1051的相互認(rèn)證單元170和下載存儲(chǔ)器167的介質(zhì)SAM 167a之間執(zhí)行相互認(rèn)證。
在步驟S36-3，把從內(nèi)容提供商101接收的安全容器104寫入下載存儲(chǔ)器167。與此同時(shí)，安全容器104在相互認(rèn)證單元170中被加密，在介質(zhì)SAM167a中被利用在步驟S36-2中獲得的會(huì)話密鑰數(shù)據(jù)進(jìn)行解密。
接著，在步驟S36-4，SAM 1051利用在步驟S36-1獲得的會(huì)話密鑰數(shù)據(jù)來(lái)解碼安全容器104。
在步驟S36-5，在驗(yàn)證圖3C所示簽名數(shù)據(jù)SIG1,ESC之后，簽名處理器189就利用存儲(chǔ)在圖3C所示公開密鑰證書數(shù)據(jù)CERCP內(nèi)的內(nèi)容提供商101的公開密鑰數(shù)據(jù)KCP,P來(lái)驗(yàn)證簽名數(shù)據(jù)SIG6,CP和SIG7,CP。
一旦驗(yàn)證了簽名數(shù)據(jù)SIG6,CP，就驗(yàn)證了內(nèi)容文件CF的生成者和傳送者的正當(dāng)性。
一旦驗(yàn)證了簽名數(shù)據(jù)SIG7,CP，就驗(yàn)證了密鑰文件KF的生成者的正當(dāng)性。
然后，在步驟S36-6，簽名處理器189利用從存儲(chǔ)單元192讀出的公開密鑰數(shù)據(jù)KESC,P檢查在圖3B所示密鑰文件KF內(nèi)的簽名數(shù)據(jù)SIGK1,ESC的正當(dāng)性，還檢查密鑰文件KF是否在EMD服務(wù)中心102中進(jìn)行了登記。
在步驟S36-7，加密/解密(解碼)單元172利用從存儲(chǔ)單元192讀出的相應(yīng)時(shí)間段的許可密鑰數(shù)據(jù)KD1至KD3來(lái)解密(解碼)內(nèi)容密鑰數(shù)據(jù)Kc,UCP數(shù)據(jù)106和在圖3B所示密鑰文件KF內(nèi)的SAM程序下載容器SDC1至SDC3，并將它們寫入工作存儲(chǔ)器200。
然后，在步驟S36-8,CPU 1100利用外部中斷向主CPU 810報(bào)告安全容器104是否已被正確地接收?；蛘?，CPU 1100可以在SAM狀態(tài)寄存器中設(shè)置表示安全容器104是否已被正確地接收的標(biāo)志，而主CPU 810可通過(guò)輪詢讀出該標(biāo)志。
以下參看圖37描述各個(gè)功能塊所執(zhí)行的為了購(gòu)買和使用下載至下載存儲(chǔ)器167的內(nèi)容數(shù)據(jù)的處理。
各個(gè)功能塊的處理由從主CPU 810接收內(nèi)部中斷S810的CPU 1100進(jìn)行集中控制。
使用監(jiān)視器186從工作存儲(chǔ)器200中讀出UCP數(shù)據(jù)106和UCS數(shù)據(jù)166，并對(duì)狀況進(jìn)行監(jiān)視，以確保內(nèi)容在由UCP數(shù)據(jù)106和UCS數(shù)據(jù)166限制的許可范圍內(nèi)被購(gòu)買和使用。
如參看圖36所描述的那樣，UCP數(shù)據(jù)106在被解碼后被存儲(chǔ)在工作存儲(chǔ)器200的密鑰文件KF內(nèi)。
如下所述，UCS數(shù)據(jù)在用戶確定購(gòu)買模式時(shí)存入工作存儲(chǔ)器200。UCS數(shù)據(jù)包括已購(gòu)買內(nèi)容數(shù)據(jù)C的用戶ID、跟蹤信息等，即除表示在購(gòu)買模式確定處理中被確定的購(gòu)買模式的UCS信息外，與圖3B所示UCP數(shù)據(jù)106相同的數(shù)據(jù)。
在從圖22所示CPU 810接收表示確定內(nèi)容購(gòu)買模式或使用模式的指令的內(nèi)部中斷S810時(shí)，記帳處理器187產(chǎn)生相應(yīng)的使用日志數(shù)據(jù)108。
如上所述，使用日志數(shù)據(jù)108表示用戶對(duì)于安全容器104的購(gòu)買和使用模式的歷史，在EMD服務(wù)中心102根據(jù)安全容器104的購(gòu)買執(zhí)行結(jié)算處理和確定許可費(fèi)用時(shí)使用。
記帳處理器187在需要時(shí)告知用戶從工作存儲(chǔ)器200讀出的銷售價(jià)格或SRP。銷售價(jià)格和SRP被包含在存儲(chǔ)在工作存儲(chǔ)器200內(nèi)的圖3B所示的密鑰文件KF的被解碼UCP數(shù)據(jù)106之內(nèi)。
在權(quán)利、如UCP數(shù)據(jù)106和UCS數(shù)據(jù)166所表示的許可協(xié)議條件的基礎(chǔ)上，在使用監(jiān)視器186的監(jiān)視下執(zhí)行記帳處理器的記帳處理。就是說(shuō)，用戶在權(quán)利允許的范圍內(nèi)購(gòu)買和使用內(nèi)容。
記帳處理器187還根據(jù)內(nèi)部中斷S810產(chǎn)生表示由用戶確定的內(nèi)容的購(gòu)買模式的UCS數(shù)據(jù)166，并將其寫入工作存儲(chǔ)器200。
在本實(shí)施例中，在購(gòu)買模式被確定后，UCS數(shù)據(jù)166被存儲(chǔ)在工作存儲(chǔ)器200內(nèi)。但是，UCS數(shù)據(jù)166和內(nèi)容密鑰數(shù)據(jù)Kc也可存儲(chǔ)在外部存儲(chǔ)器201內(nèi)。如上所述，可以使用非易失RAM的快閃存儲(chǔ)器作為外部存儲(chǔ)器。在把UCS數(shù)據(jù)166和內(nèi)容密鑰數(shù)據(jù)Kc寫入外部存儲(chǔ)器201時(shí)，進(jìn)行正當(dāng)性檢查來(lái)驗(yàn)證外部存儲(chǔ)器201的正當(dāng)性，在這種情況下，外部存儲(chǔ)器201的存儲(chǔ)區(qū)域被分成若干塊，利用SHA-1或MAC為每一塊確定散列值，所確定的散列值在SAM 1051中被控制。
代替在SAM 1051中確定購(gòu)買模式，可以將安全容器104傳送給另外的SAM，如SAM 1052至SAM 1053，在這種情況下，不產(chǎn)生UCS數(shù)據(jù)166。
內(nèi)容的購(gòu)買模式例如包括“賣斷”--對(duì)購(gòu)買者的重放操作和購(gòu)買者的使用的復(fù)制無(wú)限制，“限時(shí)”--限制使用時(shí)間，“每次播放付費(fèi)”--每次重放內(nèi)容時(shí)收費(fèi)，“每次SCMS付費(fèi)”--每次在SCMS裝置上重放復(fù)制的內(nèi)容時(shí)收費(fèi)，“賣斷SCMS復(fù)制”--允許在SCMS裝置上的復(fù)制，“每復(fù)制N次付費(fèi)，不防復(fù)制”--不防止復(fù)制，每次重放內(nèi)容時(shí)收費(fèi)。
在用戶確定內(nèi)容的購(gòu)買模式時(shí)產(chǎn)生UCS數(shù)據(jù)166，然后用該數(shù)據(jù)來(lái)進(jìn)行控制，以便購(gòu)買者在所確定的購(gòu)買模式允許的范圍內(nèi)使用內(nèi)容。UCS數(shù)據(jù)166包括內(nèi)容ID，購(gòu)買模式，對(duì)應(yīng)于該購(gòu)買模式的價(jià)格，已購(gòu)買內(nèi)容的SAM的SAM_ID，以及已購(gòu)買內(nèi)容的用戶的用戶_ID。
如果確定的購(gòu)買模式是“每次播放付費(fèi)”、“每次SCMS付費(fèi)”或“每復(fù)制N次付費(fèi)，不防復(fù)制”，則一旦購(gòu)買了內(nèi)容數(shù)據(jù)C，SAM 1051就可實(shí)時(shí)地把UCS數(shù)據(jù)166傳送給內(nèi)容提供商101，而內(nèi)容提供商101可以指示EMD服務(wù)中心102提取在預(yù)定時(shí)間內(nèi)的使用日志數(shù)據(jù)108。
如果確定的購(gòu)買模式是“賣斷”，就可以實(shí)時(shí)地將UCS數(shù)據(jù)166傳送給內(nèi)容提供商101和EMD服務(wù)中心102。因此，在本實(shí)施例中，不管購(gòu)買模式如何，UCS數(shù)據(jù)都可以實(shí)時(shí)地傳送給內(nèi)容提供商101。
EMD服務(wù)中心管理器185通過(guò)外部存儲(chǔ)器管理器811定期地把從外部存儲(chǔ)器201讀出的使用日志數(shù)據(jù)108傳送給EMD服務(wù)中心102。
在這種情況下，簽名處理器189利用秘密密鑰數(shù)據(jù)KSAM1,S產(chǎn)生使用日志數(shù)據(jù)108的簽名數(shù)據(jù)SIG200,SAM1，而EMD服務(wù)中心管理器185把該簽名數(shù)據(jù)SIG200,SAM1連同使用日志數(shù)據(jù)108一道傳送給EMD服務(wù)中心102。
EMD服務(wù)中心管理器185可以響應(yīng)EMD服務(wù)中心102的請(qǐng)求或在使用日志數(shù)據(jù)108中的歷史信息超過(guò)預(yù)定數(shù)量時(shí)定期地傳送使用日志數(shù)據(jù)108。歷史信息的數(shù)量根據(jù)例如外部存儲(chǔ)器201的存儲(chǔ)容量來(lái)確定。
一旦CPU 1100從圖22所示的主CPU 810接收到表示重放內(nèi)容的指令的內(nèi)部中斷S810，下載存儲(chǔ)器管理器182就向A/V壓縮/解壓縮SAM管理器184輸出從下載存儲(chǔ)器167讀出的內(nèi)容數(shù)據(jù)C、從工作存儲(chǔ)器200讀出的內(nèi)容密鑰數(shù)據(jù)Kc和記帳處理器187輸入的用戶數(shù)字信息數(shù)據(jù)196。
一旦接收到表示收聽用于演示的內(nèi)容的指令的內(nèi)部中斷S810，下載存儲(chǔ)器管理器182就向A/V壓縮/解壓縮SAM管理器184輸出從下載存儲(chǔ)器167讀出的內(nèi)容文件CF、內(nèi)容密鑰數(shù)據(jù)Kc和從工作存儲(chǔ)器200讀出的部分公開參數(shù)數(shù)據(jù)199。
部分公開參數(shù)數(shù)據(jù)199在UCP數(shù)據(jù)106中進(jìn)行描述，它表示在演示模式下對(duì)內(nèi)容的處理。這就使得A/V壓縮/解壓縮SAM 163能夠根據(jù)部分公開參數(shù)數(shù)據(jù)199重放被加密的內(nèi)容數(shù)據(jù)C?？墒褂萌缦碌募夹g(shù)作為部分公開技術(shù)?；贏/V壓縮/解壓縮SAM 163按照預(yù)定塊為單位處理數(shù)據(jù)(信號(hào))，可利用內(nèi)容密鑰數(shù)據(jù)Kc解碼某些塊，根據(jù)部分公開參數(shù)數(shù)據(jù)199利用內(nèi)容密鑰數(shù)據(jù)Kc不解碼某些塊?；蛘?，限制演示模式下的重放功能，或者，限制收聽用于演示的內(nèi)容的時(shí)間。
用于確定下載安全容器的購(gòu)買模式的處理下面結(jié)合圖37和38描述用于確定從內(nèi)容提供商101向下載存儲(chǔ)器167下載的所述安全容器104的購(gòu)買模式的SAM1051的處理。
在后續(xù)的處理中，在確定安全容器104的購(gòu)買模式的過(guò)程中，在安全容器104中的所述簽名數(shù)據(jù)沒有被驗(yàn)證(如上所述，所述簽名數(shù)據(jù)是當(dāng)接收安全容器104時(shí)驗(yàn)證的)。但是，在確定所述購(gòu)買模式的過(guò)程中可以檢查所述簽名數(shù)據(jù)。
圖38的流程圖示出了用于確定從內(nèi)容提供商101向下載存儲(chǔ)器167下載的安全容器104的購(gòu)買模式的處理。
在步驟S38-0，圖37所示SAM1051的CPU1100從主機(jī)810接收用于指令SAM1051確定所述內(nèi)容的購(gòu)買模式的內(nèi)部中斷S810。
然后，CPU1100在步驟S38-1確定來(lái)自主機(jī)810的內(nèi)部中斷S810是否指出了所述演示模式，如果是，CPU1100執(zhí)行步驟S38-2的處理。如果否，CPU1100執(zhí)行步驟S38-5的處理。
在步驟S38-2，所述內(nèi)容密鑰數(shù)據(jù)KC和從工作存儲(chǔ)器200中讀出的部分公開參數(shù)數(shù)據(jù)199被輸出給圖22所示的A/V壓縮/解壓縮SAM163，同時(shí)，在執(zhí)行SAM1051的相互認(rèn)證單元170和A/V壓縮/解壓縮SAM163之間的相互認(rèn)證之后，使用會(huì)話密鑰數(shù)據(jù)加密和解密所述內(nèi)容密鑰數(shù)據(jù)Kc和部分公開參數(shù)數(shù)據(jù)199。
在步驟S38-3，在接收指出來(lái)自主機(jī)810的所述演示模式的內(nèi)部中斷S810的基礎(chǔ)上，CPU1100將存儲(chǔ)在所述下載存儲(chǔ)器167中的內(nèi)容文件CF經(jīng)過(guò)A/V壓縮/解壓縮SAM管理器184輸出給圖22所示的A/V壓縮/解壓縮SAM163。
同時(shí)，在相互認(rèn)證單元170和下載存儲(chǔ)器167的介質(zhì)SAM167a之間執(zhí)行與內(nèi)容文件CF相關(guān)的相互認(rèn)證，和利用所述會(huì)話密鑰數(shù)據(jù)KSES加密和解碼所述內(nèi)容文件CF。另外，在相互認(rèn)證單元170和相互認(rèn)證單元220之間執(zhí)行與內(nèi)容文件CF相關(guān)的相互認(rèn)證，和利用會(huì)話密鑰數(shù)據(jù)KSES加密和解碼所述內(nèi)容文件CF。
在圖22所示所示A/V壓縮/解壓縮SAM163的解碼器221中利用會(huì)話密鑰數(shù)據(jù)KSES解碼所述內(nèi)容文件CF，然后，輸出給解碼器222。
然后，在步驟S38-4，被解碼的部分公開參數(shù)數(shù)據(jù)199被輸出給A/V壓縮/解壓縮SAM163的部分公開處理器225，并在所述部分公開處理器225的控制下使用所述內(nèi)容密鑰數(shù)據(jù)Kc在部分公開的狀態(tài)下由解碼器222解碼所述內(nèi)容數(shù)據(jù)C。
在解壓縮單元223中，所述部分公開的被解碼的內(nèi)容數(shù)據(jù)C被解壓縮，并輸出給數(shù)字水印信息處理器224。
在數(shù)字水印信息處理器224中，所述用戶數(shù)字信息數(shù)據(jù)196被嵌入到內(nèi)容數(shù)據(jù)C中，然后，在播放模塊169中播放所述內(nèi)容數(shù)據(jù)C，從而輸出與所述內(nèi)容數(shù)據(jù)C對(duì)應(yīng)的聲音。
數(shù)字水印信息處理器224還檢測(cè)在所述內(nèi)容數(shù)據(jù)C中嵌入的數(shù)字水印信息，并確定所述處理是否應(yīng)當(dāng)在該檢測(cè)結(jié)果的基礎(chǔ)上結(jié)束。
在步驟S38-5，當(dāng)用戶通過(guò)操作所述操作單元165確定所述購(gòu)買模式時(shí)，從主機(jī)810向SAM1051輸出與所確定的購(gòu)買模式相對(duì)應(yīng)的內(nèi)部中斷S810。
隨后，在步驟S38-6,SAM1051的記帳處理器187根據(jù)所確定的購(gòu)買模式建立使用日志數(shù)據(jù)108和UCS數(shù)據(jù)166，并經(jīng)過(guò)外部存儲(chǔ)器管理器811將所述使用日志數(shù)據(jù)108寫入到外部存儲(chǔ)器201中和將UCS數(shù)據(jù)166寫入到工作存儲(chǔ)器200中。
此后，使用監(jiān)視器186控制(監(jiān)視)所述狀態(tài)，以確保所述內(nèi)容的購(gòu)買和使用被控制在UCS數(shù)據(jù)166允許的條件內(nèi)。
在步驟S38-7，下面將要討論的圖39C所示的一個(gè)新密鑰文件KF1被建立，并被存儲(chǔ)在下載存儲(chǔ)器167中或經(jīng)過(guò)下載的存儲(chǔ)器管理器182被存儲(chǔ)在另一個(gè)存儲(chǔ)器中。
如圖39C所示，通過(guò)利用所述DES的CBC模式并使用存儲(chǔ)密鑰數(shù)據(jù)KSTR和介質(zhì)密鑰數(shù)據(jù)KMED加密存儲(chǔ)在所述密鑰文件KF1中的UCS數(shù)據(jù)166。
所述存儲(chǔ)密鑰數(shù)據(jù)KSTR是一個(gè)由諸如超級(jí)音頻光盤(SACD)機(jī)器、數(shù)字多功能盤(DVD)機(jī)器、可記錄光盤(CD-R)機(jī)器或迷你盤(MD)機(jī)器的機(jī)器類型確定的數(shù)據(jù)，并被用于使一種類型的機(jī)器對(duì)應(yīng)于一種類型的記錄介質(zhì)。所述介質(zhì)密鑰數(shù)據(jù)KMED是一個(gè)專用于所述記錄介質(zhì)的數(shù)據(jù)。
在步驟S38-8，在簽名處理器189中，使用SAM1051的秘密密鑰數(shù)據(jù)KSAM1,S建立所述密鑰文件KF1的散列值HK1，并將其寫入到與所述密鑰文件KF1相一致的工作存儲(chǔ)器200中。所述散列值HK1被用于驗(yàn)證所述密鑰文件KF1的正當(dāng)性和所述密鑰文件KF1的生成者的身份(identity)。
如圖39A到39D所示，在利用在線或經(jīng)過(guò)記錄介質(zhì)確定的購(gòu)買模式傳送所述內(nèi)容數(shù)據(jù)的過(guò)程中，建立安全容器104p，用于存儲(chǔ)所述密鑰文件KF1和與之相關(guān)的散列值HK1，簽名內(nèi)容文件CF以及與之相關(guān)的簽名數(shù)據(jù)SIG6, CP、密鑰文件KF和簽名數(shù)據(jù)SIG7,CP、公開密鑰驗(yàn)證數(shù)據(jù)CERCP和與之相關(guān)的簽名數(shù)據(jù)SIG1,ESC、和公開密鑰驗(yàn)證數(shù)據(jù)CERSAM1和與之相關(guān)的簽名數(shù)據(jù)SIG22,ESC。
如上所述，在確定安全容器104P的購(gòu)買模式的基礎(chǔ)上，UCS數(shù)據(jù)166被建立并存儲(chǔ)在工作存儲(chǔ)器200中。如果相同安全容器104P的購(gòu)買模式是在SAM1051中預(yù)先確定的，則根據(jù)外部中斷(操作信號(hào))S165更新存儲(chǔ)在工作存儲(chǔ)器200中的UCS數(shù)據(jù)166。
然后，在步驟S38-9,CPU1100檢查上述購(gòu)買模式確定處理是否已經(jīng)被正確執(zhí)行，并經(jīng)過(guò)一個(gè)外部中斷將相應(yīng)的信息報(bào)告給主機(jī)810。
另外，CPU1100可以在所述SAM狀態(tài)寄存器中設(shè)置一個(gè)用于指出上述購(gòu)買模式確定處理是否被正確執(zhí)行的標(biāo)記，在這種情況下，主機(jī)810通過(guò)輪詢讀出所述標(biāo)記。
內(nèi)容數(shù)據(jù)的重放處理下面結(jié)合圖40描述用于播放存儲(chǔ)在下載存儲(chǔ)器167中的內(nèi)容數(shù)據(jù)C的處理，此內(nèi)容數(shù)據(jù)涉及購(gòu)買模式的確定。
這個(gè)處理是在假設(shè)利用前述購(gòu)買模式確定處理將UCS數(shù)據(jù)166存儲(chǔ)在工作存儲(chǔ)器200中的情況下執(zhí)行的。
在步驟S40-0，圖37所示SAM1051的CPU1100接收一個(gè)用于指出從主機(jī)810播放所述內(nèi)容的指令的內(nèi)部中斷S810。
在步驟S40-1,UCP數(shù)據(jù)166被從工作存儲(chǔ)器200讀出到用法監(jiān)視器186，用法監(jiān)視器186中斷和驗(yàn)證在UCP166中描述的播放內(nèi)容，并監(jiān)視其狀態(tài)，以便在UCP數(shù)據(jù)166的基礎(chǔ)上執(zhí)行后續(xù)的重放操作。
然后，在步驟S40-2，在圖37所示相互認(rèn)證單元170和圖22所示A/V壓縮/解壓縮SAM163之間執(zhí)行相互認(rèn)證，并在他們之間共享會(huì)話密鑰數(shù)據(jù)KSES。
在步驟S40-3，使用在步驟S40-2獲得的會(huì)話密鑰數(shù)據(jù)KSES加密在步驟S40-1被中斷和驗(yàn)證的重放條件和從工作存儲(chǔ)器200中讀出的內(nèi)容密鑰數(shù)據(jù)Kc，并將其輸出給A/V壓縮/解壓縮SAM163。
因此，在圖22所示的A/V壓縮/解壓縮SAM163中利用會(huì)話密鑰數(shù)據(jù)KSES解碼所述重放條件和內(nèi)容密鑰數(shù)據(jù)Kc。
然后，在步驟S40-4，使用會(huì)話密鑰數(shù)據(jù)KSES加密從下載存儲(chǔ)器167中讀出的內(nèi)容文件CF，然后輸出給A/V壓縮/解壓縮SAM163。
因此，在A/V壓縮/解壓縮SAM163的解碼器221中利用會(huì)話密鑰數(shù)據(jù)KSES解碼所述內(nèi)容文件CF。然后，在所述A/V壓縮/解壓縮SAM163的解壓縮單元223中解壓縮所述內(nèi)容文件CF內(nèi)的內(nèi)容數(shù)據(jù)，和在數(shù)字水印信息處理器224中將所述用戶數(shù)字水印信息嵌入到被解壓縮的內(nèi)容數(shù)據(jù)C中。然后，在播放模塊169中播放所述內(nèi)容數(shù)據(jù)C。
在步驟S40-5，如果需要，則在步驟S40-1中讀出的UCS數(shù)據(jù)166被更新，更新后的UCS數(shù)據(jù)166被再次寫入工作存儲(chǔ)器200中。存儲(chǔ)在外部存儲(chǔ)器201中的使用登錄數(shù)據(jù)108被更新或重新建立。
然后，在步驟S40-6,CPU1100確定所述內(nèi)容播放處理是否已經(jīng)被正確地執(zhí)行，并經(jīng)過(guò)一個(gè)外部中斷將結(jié)果報(bào)告給主機(jī)810。
另外，CPU1100可以在所述SAM狀態(tài)寄存器中設(shè)置一個(gè)用于指出所述內(nèi)容播放處理是否已經(jīng)被正確執(zhí)行的標(biāo)記，和主機(jī)810可以通過(guò)輪詢閱讀該標(biāo)記。
當(dāng)一個(gè)機(jī)器的USC數(shù)據(jù)166被用于再購(gòu)買另一個(gè)機(jī)器的內(nèi)容時(shí)將要執(zhí)行的處理。
在確定內(nèi)容文件CF的購(gòu)買模式被下載到網(wǎng)絡(luò)裝置1601的下載存儲(chǔ)器167中以后，如圖41所示，建立一個(gè)用于存儲(chǔ)所述內(nèi)容文件CF的新的安全容器104x，并經(jīng)過(guò)總線191將其傳送給A/V機(jī)器1602的SAM1052。下面結(jié)合圖42和43描述在上述操作中將在SAM1051中執(zhí)行的處理。
圖43所示的處理是在假設(shè)密鑰文件KF1和散列值HK1經(jīng)過(guò)上述購(gòu)買處理被存儲(chǔ)在SAM1051的工作存儲(chǔ)器200中的情況下執(zhí)行的。
在步驟S43-1中，根據(jù)用戶在操作單元165上執(zhí)行的操作，圖42所示SAM1051的CPU1100接收用于指示將已經(jīng)被確定購(gòu)買模式的安全容器104x傳輸給SAM1052的一個(gè)指令的內(nèi)部中斷S810。因此，記帳處理器187更新存儲(chǔ)在外部存儲(chǔ)器201中的使用日志數(shù)據(jù)108。
然后，在步驟S43-2,SAM1051檢查將在下面討論的SAM登記表，以驗(yàn)證用于接收安全容器104x的SAM1052的正式登記。如果是，SAM1051執(zhí)行步驟S43-3的處理。SAM1051還確定所述SAM1052是否是位于所述家庭網(wǎng)絡(luò)內(nèi)的一個(gè)SAM。
在步驟S43-3，相互認(rèn)證單元170共享在利用SAM1052執(zhí)行相互認(rèn)證之后獲得的會(huì)話密鑰數(shù)據(jù)KSES。
在步驟S43-4，SAM管理器190從下載存儲(chǔ)器211中讀出圖39A所示的內(nèi)容文件CF和簽名數(shù)據(jù)SIG6,CP，并使用SAM1051的秘密密鑰數(shù)據(jù)KSAM1控制簽名處理器189相應(yīng)地建立簽名數(shù)據(jù)SIG41,SAM1。
然后，在步驟S43-5,SAM管理器190從下載存儲(chǔ)器211中讀出圖38B所示的密鑰文件KF和簽名數(shù)據(jù)SIG7,CP，并使用SAM1051的秘密密鑰數(shù)據(jù)KSAM1控制簽名處理器189相應(yīng)地建立簽名數(shù)據(jù)SIG42,SAM1。
此后，在步驟S43-6,SAM管理器190建立圖44A、44B和44C所示的安全容器104x。
在步驟S43-7，在加密/解密(解碼)單元171中利用在步驟S43-3中獲得的會(huì)話密鑰數(shù)據(jù)KESE來(lái)加密安全容器104x。
然后，在步驟S43-8,SAM管理器190將安全容器104x輸出給圖41所示A/V機(jī)器1602的SAM1052。在這種情況下，與SAM1051和SAM1052之間相互認(rèn)證的同時(shí)，執(zhí)行與IEEE-1394串行總線191相關(guān)的相互認(rèn)證。
然后，在步驟S43-9,CPU1100確定已經(jīng)被確定購(gòu)買模式的安全容器104x是否已經(jīng)被正確地傳輸給SAM1052，并經(jīng)過(guò)一個(gè)外部中斷向主機(jī)810報(bào)告結(jié)果。
另外，CPU1100可以在所述SAM狀態(tài)寄存器中設(shè)置一個(gè)用于指出所述安全容器104x是否已經(jīng)被正確傳輸給SAM1052的標(biāo)記，和所述主CPU810可以借助于輪詢閱讀該標(biāo)記。
下面結(jié)合圖45、46和47描述當(dāng)從SAM1051接收的圖44A到44D所示安全容器104x被寫入到記錄介質(zhì)(RAM)1304(圖14)中時(shí)執(zhí)行的處理，如圖41所示。
圖46和47的流程示出了上述的處理。
如圖14和41所示，記錄介質(zhì)(RAM)1304具有不安全RAM區(qū)域134、介質(zhì)SAM133和安全RAM區(qū)域132。
參看圖46，在步驟S46-0中，圖45所示的CPU1100從圖41所示的網(wǎng)絡(luò)裝置1602的主CPU810中接收指出用于從網(wǎng)絡(luò)裝置1601接收安全容器104x的一個(gè)指令的內(nèi)部中斷S810。
在步驟S46-1中，SAM1052檢查所述SAM登記表以確定用于傳送安全容器104x的SAM1051是否已經(jīng)被正式登記。如果是，SAM1052執(zhí)行步驟S46-2的處理。SAM1052還檢查所述SAM1051是否是位于家庭網(wǎng)絡(luò)中的一個(gè)SAM。
響應(yīng)上述圖43所示步驟S43-3的處理，SAM1052共享通過(guò)利用SAM1051執(zhí)行相互認(rèn)證獲得的會(huì)話密鑰KSES。
在步驟S46-3中，如圖41和45所示，SAM1052的SAM管理器190從網(wǎng)絡(luò)裝置1601的SAM1051中接收安全容器104x。
在步驟S46-4中，SAM1052的加密/解密(解碼)單元171使用在步驟S46-2獲得的會(huì)話密鑰數(shù)據(jù)KSES解碼經(jīng)過(guò)SAM管理器190接收的安全容器104x。
然后，在步驟S46-5中，位于由會(huì)話密鑰數(shù)據(jù)KSES解碼的安全容器104x。中的內(nèi)容文件CF在圖45所示的介質(zhì)驅(qū)動(dòng)SAM管理器855中經(jīng)受諸如劃分扇區(qū)、添加扇區(qū)標(biāo)題、加擾、誤差校正碼(ECC)編碼、調(diào)制和同步的處理，然后被存儲(chǔ)在記錄介質(zhì)(RAM)1304的RAM區(qū)域134中。
在步驟S46-6中，利用所述會(huì)話密鑰數(shù)據(jù)KSES解碼簽名數(shù)據(jù)SIG6,CP和SIG41,SAM1、密鑰文件KF和簽名數(shù)據(jù)SIG7,CP和SIG42,SAM1、以及密鑰文件KF1和與之相關(guān)的散列值HK1、公開密鑰簽名數(shù)據(jù)CERCP和與之相關(guān)的簽名數(shù)據(jù)SIG1,ESC、公開密鑰簽名數(shù)據(jù)CERSAM1和安全容器104x內(nèi)與之相關(guān)的簽名數(shù)據(jù)SIG22,ESC，并將其寫入工作存儲(chǔ)器200。
隨后，在步驟S46-7中，簽名處理器189使用從存儲(chǔ)單元192讀出的公開密鑰數(shù)據(jù)KCP,P驗(yàn)證公開密鑰驗(yàn)證數(shù)據(jù)CERCP和CERSAM1的正當(dāng)性(integrity)。簽名處理器189還使用存儲(chǔ)在公開密鑰驗(yàn)證數(shù)據(jù)CERSAM1中的公開密鑰數(shù)據(jù)KCP,P來(lái)檢查簽名數(shù)據(jù)SIG6,CP的正當(dāng)性，以便驗(yàn)證內(nèi)容文件CF的生成者的正當(dāng)性。簽名處理器189還使用存儲(chǔ)在公開密鑰驗(yàn)證數(shù)據(jù)CERSAM1中的公開密鑰數(shù)據(jù)KSAM1檢查簽名數(shù)據(jù)SIG6,CP的正當(dāng)性，以便驗(yàn)證內(nèi)容文件CF的發(fā)送者的正當(dāng)性。
在步驟S46-8中，簽名處理器189使用公開密鑰數(shù)據(jù)KCP和KSAM1,P來(lái)驗(yàn)證存儲(chǔ)在工作存儲(chǔ)器200中的簽名數(shù)據(jù)SIG7,CP和SIG42,SAM1的正當(dāng)性，以便驗(yàn)證密鑰文件KF的發(fā)送者。
然后，在步驟S46-9中，簽名處理器189使用從存儲(chǔ)單元192讀出的公開密鑰數(shù)據(jù)KESC檢查存儲(chǔ)在圖44B所示密鑰文件KF中的簽名數(shù)據(jù)SIGK1, ESC的正當(dāng)性，借此使它可以驗(yàn)證密鑰文件KF的生成者。
參看圖47，在步驟S46-10中，簽名處理器189檢查散列值HK1的正當(dāng)性，以便驗(yàn)證所述密鑰文件KF1的生成者和發(fā)送者的正當(dāng)性。
在這個(gè)例子中，密鑰文件HK1的生成者和發(fā)送者是相同的。但是，如果他們是不相同的，則建立用于所述生成者和所述發(fā)送者兩者的簽名數(shù)據(jù)，和信號(hào)處理器189驗(yàn)證兩者簽名數(shù)據(jù)的正當(dāng)性。
在步驟S46-11中，使用監(jiān)視器186使用存儲(chǔ)在步驟S46-10中解碼的密鑰文件KF1中的UCS數(shù)據(jù)166來(lái)控制內(nèi)容數(shù)據(jù)C的購(gòu)買和使用模式。
在步驟S46-12中，在通過(guò)所述用戶操作所述操作單元165確定購(gòu)買模式的基礎(chǔ)上，SAM1052的CPU1100接收相應(yīng)的內(nèi)部中斷S810。
在步驟S46-13中，記帳處理器187在CPU1100的控制下更新存儲(chǔ)在外部存儲(chǔ)器201中的使用日志數(shù)據(jù)108。每當(dāng)確定所述內(nèi)容數(shù)據(jù)的購(gòu)買模式時(shí)，記帳處理器187還更新UCS數(shù)據(jù)166。在這種情況下，發(fā)送方SAM的UCS數(shù)據(jù)166被丟棄。
然后，在步驟S46-14中，SAM1052的加密/解密(解碼)單元173連續(xù)使用從存儲(chǔ)單元192讀出的存儲(chǔ)密鑰數(shù)據(jù)KSTR、介質(zhì)密鑰數(shù)據(jù)KMED和購(gòu)買密鑰數(shù)據(jù)KPIN加密在步驟S46-12中產(chǎn)生的UCS數(shù)據(jù)166，并將經(jīng)過(guò)加密的UCS數(shù)據(jù)166輸出給介質(zhì)驅(qū)動(dòng)SAM管理器855。
在步驟S46-15中，介質(zhì)驅(qū)動(dòng)SAM管理器855對(duì)具有被更新的UCS數(shù)據(jù)166的密鑰文件KF1執(zhí)行諸如劃分扇區(qū)、添加扇區(qū)標(biāo)題、加擾、ECC編碼、調(diào)制和同步等的處理，并將其存儲(chǔ)在記錄介質(zhì)(RAM)1304的安全RAM區(qū)域132中。
所述介質(zhì)密鑰數(shù)據(jù)KMDE已經(jīng)通過(guò)在圖45所示SAM1052的相互認(rèn)證單元170和圖41所示記錄介質(zhì)1304的介質(zhì)SAM133之間的相互認(rèn)證被存儲(chǔ)在存儲(chǔ)單元192中。
所述存儲(chǔ)密鑰數(shù)據(jù)KSTR是由諸如SACD機(jī)器、DVD機(jī)器或MD機(jī)器的機(jī)器類型確定的(在這個(gè)例子中，是A/V機(jī)器1602)，并被用于使一種類型的機(jī)器對(duì)應(yīng)于一種類型的記錄介質(zhì)。SACD和DVD具有相同的盤介質(zhì)物理特性。因此，可以使用DVD機(jī)器在SACD上記錄和從中播放數(shù)據(jù)，在這種情況下，存儲(chǔ)密鑰數(shù)據(jù)KSTR具有避免非法復(fù)制的功能。在這個(gè)實(shí)施例中，可以不執(zhí)行使用存儲(chǔ)密鑰數(shù)據(jù)KSTR的加密。
所述介質(zhì)密鑰數(shù)據(jù)KMED是所述記錄介質(zhì)(在這個(gè)例子中，是記錄介質(zhì)(RAM)1304)專有的數(shù)據(jù)。
所述介質(zhì)密鑰數(shù)據(jù)KMED被存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(在這個(gè)例子中是圖41所示的存儲(chǔ)介質(zhì)(RAM)1304)中，并且，就其安全性來(lái)講，最好使用所述記錄介質(zhì)的介質(zhì)SAM中的介質(zhì)密鑰數(shù)據(jù)KMED執(zhí)行加密和解密。在這種情況下，如果所述記錄介質(zhì)被提供有一個(gè)介質(zhì)SAM，那么，介質(zhì)密鑰數(shù)據(jù)KMED被存儲(chǔ)在所述介質(zhì)SAM中，如果沒有，介質(zhì)密鑰數(shù)據(jù)KMED被存儲(chǔ)在所述RAM區(qū)域、即主CPU810控制以外的一個(gè)區(qū)域中。
如在這個(gè)實(shí)施例中描述的，可以在SAM1052和介質(zhì)SAM(在這個(gè)例子中，是介質(zhì)SAM133)之間執(zhí)行相互認(rèn)證，然后，介質(zhì)密鑰數(shù)據(jù)KMED可以經(jīng)過(guò)安全通信路徑傳送給SAM1052，并可以使用該介質(zhì)密鑰數(shù)據(jù)KMED在SAM1052中自行加密和解密。
在這個(gè)實(shí)施例中，存儲(chǔ)密鑰數(shù)據(jù)KSTR和介質(zhì)密鑰數(shù)據(jù)KMED可以被用于保護(hù)所述記錄介質(zhì)物理層的安全。
購(gòu)買密鑰數(shù)據(jù)KPIN是一個(gè)用于指出所述內(nèi)容文件CF的購(gòu)買者的數(shù)據(jù)，和如果所述內(nèi)容是以“賣盡”模式被購(gòu)買，從EMD服務(wù)中心102向用戶發(fā)出所述購(gòu)買者密鑰數(shù)據(jù)KPIN。該購(gòu)買者密鑰數(shù)據(jù)KPIN可以由MED服務(wù)中心102管理。
在步驟S46-16中，從工作存儲(chǔ)器220讀出所述密鑰文件KF，并使用圖41所示介質(zhì)驅(qū)動(dòng)SAM260經(jīng)過(guò)介質(zhì)驅(qū)動(dòng)SAM管理器855將其寫入到記錄介質(zhì)(RAM)1304的安全RAM區(qū)域132中。
在步驟S46-17中，SAM1052的CPU1101經(jīng)過(guò)一個(gè)外部中斷向主CPU報(bào)告與接收安全容器104x相關(guān)的處理結(jié)果。
另外，所述CPU1100可以在所述SAM寄存器中設(shè)置一個(gè)用于指出上述處理是否已經(jīng)被正確完成的標(biāo)記，然后，主CPU810可以通過(guò)輪詢閱讀該標(biāo)記。
在上述的實(shí)施例中，密鑰文件KF被經(jīng)過(guò)介質(zhì)驅(qū)動(dòng)SAM260記錄在記錄介質(zhì)(RAM)1304的安全RAM區(qū)域132中。但是，如圖41中虛線所指出的，所述密鑰文件KF和KF1可以被記錄在來(lái)自SAM1052的介質(zhì)SAM133中。
在上述實(shí)施例中，安全容器104x被從SAM1051傳送給SAM1052。但是，在網(wǎng)絡(luò)裝置1061和A/V機(jī)器1062的主CPU的控制下，所述內(nèi)容文件CF和UCP數(shù)據(jù)106可以被從網(wǎng)絡(luò)裝置1601傳送給A/V機(jī)器1602。在這種情況下，UCS數(shù)據(jù)166和內(nèi)容密鑰數(shù)據(jù)Kc被從SAM1051傳送給SAM1052。
作為上面實(shí)施例的改進(jìn)，在SAM1051中確定所述購(gòu)買模式，和SAM1052使用沒有確定購(gòu)買模式的UCS數(shù)據(jù)166。在這種情況下，只在SAM1051而不在SAM1052中建立使用日志數(shù)據(jù)108。
在購(gòu)買內(nèi)容數(shù)據(jù)C的過(guò)程中，例如，由多個(gè)內(nèi)容數(shù)據(jù)C組成的音樂(lè)集可以被購(gòu)買。在這種情況下，多個(gè)內(nèi)容數(shù)據(jù)C可以由不同的內(nèi)容提供商101提供(在第二實(shí)施例中，其描述如下多個(gè)內(nèi)容數(shù)據(jù)C可以由不同的服務(wù)提供商310提供)。另外，形成一個(gè)音樂(lè)集的部分內(nèi)容數(shù)據(jù)C可以被最初購(gòu)買，以后再逐漸購(gòu)買剩余的內(nèi)容數(shù)據(jù)C。結(jié)果是購(gòu)買了整個(gè)音樂(lè)集。
圖48示出了內(nèi)容數(shù)據(jù)C的各種購(gòu)買模式的例子。
網(wǎng)絡(luò)裝置1601使用UCP數(shù)據(jù)106購(gòu)買已經(jīng)從內(nèi)容提供商101接收的內(nèi)容數(shù)據(jù)C，并產(chǎn)生UCS數(shù)據(jù)166a。
類似的，A/V機(jī)器160使用UCP數(shù)據(jù)106購(gòu)買已經(jīng)從內(nèi)容提供商101接收給網(wǎng)絡(luò)裝置1601的內(nèi)容數(shù)據(jù)C，并產(chǎn)生UCS數(shù)據(jù)166b。
A/V機(jī)器1603復(fù)制由A/V機(jī)器1602購(gòu)買的內(nèi)容數(shù)據(jù)C，并使用在A/V機(jī)器1602中建立的UCS數(shù)據(jù)166b來(lái)確定所述使用模式。結(jié)果是，在A/V機(jī)器1603中產(chǎn)生UCS數(shù)據(jù)166c。A/V機(jī)器1603還根據(jù)UCS數(shù)據(jù)166c建立使用日志數(shù)據(jù)108b。
網(wǎng)絡(luò)裝置1604接收已經(jīng)被從內(nèi)容提供商101接收到網(wǎng)絡(luò)裝置1601并在該網(wǎng)絡(luò)裝置1601中確定購(gòu)買模式的內(nèi)容數(shù)據(jù)C，然后，使用由網(wǎng)絡(luò)裝置1601建立的UCS數(shù)據(jù)166確定所述購(gòu)買模式。結(jié)果是，在A/V機(jī)器1604中產(chǎn)生UCS數(shù)據(jù)166a，和根據(jù)USC數(shù)據(jù)166a建立使用日志數(shù)據(jù)108a。
在A/V機(jī)器1604、1602和1603中使用所述機(jī)器專有的存儲(chǔ)密鑰數(shù)據(jù)KSTR和所述記錄介質(zhì)專有的介質(zhì)密鑰數(shù)據(jù)KMED分別加密UCS數(shù)據(jù)166a、166b和166c，并將其記錄在相應(yīng)的記錄介質(zhì)上。
在這個(gè)實(shí)施例中，用戶支付所述內(nèi)容數(shù)據(jù)C的特許權(quán)、而不是所有權(quán)的費(fèi)用。從促銷的角度來(lái)看，所述內(nèi)容數(shù)據(jù)的復(fù)制促進(jìn)了所述內(nèi)容的推銷，也滿足了所述內(nèi)容數(shù)據(jù)權(quán)利所有者的要求。
用于確定記錄介質(zhì)(ROM)上內(nèi)容數(shù)據(jù)的購(gòu)買模式的處理如圖49所示，用于存儲(chǔ)所述內(nèi)容且還沒有被確定購(gòu)買模式的圖11所示的記錄介質(zhì)(ROM)1301被經(jīng)過(guò)家庭網(wǎng)絡(luò)103離線分配給A/V機(jī)器1602，和所述A/V機(jī)器1602確定所述購(gòu)買模式。下面結(jié)合圖50和51描述這個(gè)處理。
參看圖51，在步驟S51-0中，根據(jù)在操作單元165上執(zhí)行的用戶操作，圖50所示的SAM1052的CPU1100接收用于指出用于確定經(jīng)過(guò)記錄介質(zhì)(ROM)分配的所述內(nèi)容的購(gòu)買模式的內(nèi)部中斷S810。
在步驟S51-1中，在圖50所示相互認(rèn)證單元170和圖11所示(ROM)1301的介質(zhì)SAM133之間執(zhí)行相互認(rèn)證之后，SAM1052從介質(zhì)SAM133中接收介質(zhì)密鑰數(shù)據(jù)KMED。如果SAM1052已經(jīng)具有了在其中存儲(chǔ)的介質(zhì)密鑰數(shù)據(jù)KMED，則不需要接收所述介質(zhì)密鑰數(shù)據(jù)KMED。
然后，在步驟S51-2中，如圖3B和3C所示并存儲(chǔ)在記錄在記錄介質(zhì)(ROM)1301的安全RAM區(qū)域132上的安全容器104中的密鑰文件KF和與之相關(guān)的簽名數(shù)據(jù)SIG7,CP、公開密鑰驗(yàn)證數(shù)據(jù)CERCP和與之相關(guān)的簽名數(shù)據(jù)SIG1,ESC經(jīng)過(guò)介質(zhì)驅(qū)動(dòng)SAM管理器855被寫入到工作存儲(chǔ)器200中。
在步驟S51-3中，在驗(yàn)證了簽名數(shù)據(jù)SIG1,ESC的正當(dāng)性之后，簽名處理器189從公開密鑰驗(yàn)證數(shù)據(jù)CERCP中提取所述公開密鑰數(shù)據(jù)KCP,P，并使用該公開密鑰數(shù)據(jù)KCP,P驗(yàn)證所述簽名數(shù)據(jù)SIG7,CP、即所述密鑰文件KF的發(fā)送者的同一性。
簽名處理器189還使用從存儲(chǔ)單元192讀出的公開密鑰數(shù)據(jù)KESC,P來(lái)驗(yàn)證存儲(chǔ)在所述密鑰文件KF中的簽名數(shù)據(jù)SIGK1,ESC、即所述密鑰文件KF的生成者的正當(dāng)性。
然后，在步驟S51-4中，在簽名處理器189中驗(yàn)證簽名數(shù)據(jù)SIG7,CP和SIGK1,ESC的正當(dāng)性之后，所述密鑰文件KF被從工作存儲(chǔ)器200中讀出并寫入到加密/解密(解碼)單元172中。
然后，加密/解密(解碼)單元172使用相應(yīng)周期的許可密鑰數(shù)據(jù)KD1到KD3解密所述內(nèi)容密鑰數(shù)據(jù)Kc、UCP數(shù)據(jù)106和存儲(chǔ)在所述密鑰文件KF中的SAM節(jié)目下載容器SDC1到SDC3。
在步驟S51-5中，在圖50所示相互認(rèn)證單元170和圖49所示A/V壓縮/解壓縮SAM163之間執(zhí)行了相互認(rèn)證之后，SAM1502的A/V壓縮/解壓縮SAM管理器184向圖49所示A/V壓縮/解壓縮SAM163輸出存儲(chǔ)在工作存儲(chǔ)器200中的內(nèi)容密鑰數(shù)據(jù)Kc、存儲(chǔ)在UCP數(shù)據(jù)106中的部分公開參數(shù)數(shù)據(jù)199和存儲(chǔ)在從記錄介質(zhì)(ROM)1301的ROM區(qū)域131中讀出的所述內(nèi)容文件CF中的內(nèi)容數(shù)據(jù)C。
然后，A/V壓縮/解壓縮SAM163使用內(nèi)容密鑰數(shù)據(jù)Kc以所述部分公開模式解碼和解壓縮內(nèi)容數(shù)據(jù)C，并將其輸出給播放模塊270。然后在所述播放模塊270中播放所述內(nèi)容數(shù)據(jù)C。
此后，在步驟S51-6中，根據(jù)圖49所示操作單元165的用戶操作確定所述內(nèi)容的購(gòu)買模式，并將指出被確定購(gòu)買模式的的內(nèi)部中斷S810輸出給SAM1052的CPU1100。
在步驟S51-7中，記帳處理器187根據(jù)操作信號(hào)S165建立UCS數(shù)據(jù)166并將其寫入到工作存儲(chǔ)器200中。
在步驟S51-8中，所述內(nèi)容數(shù)據(jù)Kc和所述UCS數(shù)據(jù)166被從工作存儲(chǔ)器200輸出給加密/解密(解碼)單元173。
然后，加密/解密(解碼)單元173使用從存儲(chǔ)單元192讀出的存儲(chǔ)密鑰數(shù)據(jù)KSTR、介質(zhì)密鑰數(shù)據(jù)KMED和購(gòu)買者密鑰數(shù)據(jù)KPIN陸續(xù)加密所述內(nèi)容密鑰數(shù)據(jù)Kc和UCS數(shù)據(jù)166，并將其寫入到工作存儲(chǔ)器200中。
在步驟S51-9中，介質(zhì)SAM管理器197根據(jù)從工作存儲(chǔ)器200讀出的加密內(nèi)容密鑰數(shù)據(jù)Kc、UCS數(shù)據(jù)166和SAM節(jié)目下載容器SDC1到SDC3建立圖44C所示的密鑰文件KF1。
在簽名處理器189中，建立圖44C所示密鑰文件KF1的散列值HK1，并輸出給介質(zhì)驅(qū)動(dòng)SAM管理器855。
在執(zhí)行了在圖50所示相互認(rèn)證單元170和圖49所示介質(zhì)SAM133之間的相互認(rèn)證之后，介質(zhì)驅(qū)動(dòng)SAM管理器855經(jīng)過(guò)圖49所示介質(zhì)驅(qū)動(dòng)SAM260將密鑰文件KF1和散列值HK1寫入到記錄介質(zhì)(ROM)1301的安全RAM區(qū)域132中。結(jié)果是，可以獲得已經(jīng)被確定了購(gòu)買模式的記錄介質(zhì)1301。
同時(shí)，由記帳處理器187建立的UCS數(shù)據(jù)166和使用日志數(shù)據(jù)108被適當(dāng)?shù)胤謩e從工作存儲(chǔ)器200和外部存儲(chǔ)器201傳送給EMD服務(wù)中心102。
如果所述密鑰文件KF被存儲(chǔ)在記錄介質(zhì)(ROM)1301的介質(zhì)SAM133中，則如圖49虛線示出的，SAM1052從介質(zhì)SAM133中接收所建立的密鑰文件KF1。在這種情況下，SAM1052將所建立的密鑰文件KF1寫入到介質(zhì)SAM133中。
在步驟S51-10中，SAM1052的CPU1100確定用于確定經(jīng)過(guò)上述記錄介質(zhì)(ROM)分配的所述內(nèi)容購(gòu)買模式的處理是否已經(jīng)被正確執(zhí)行，并通過(guò)一個(gè)外部中斷向主CPU810報(bào)告結(jié)果。
另外，所述CPU1100可以在所述SAM狀態(tài)寄存器中設(shè)置一個(gè)用于指出上述處理是否被正確執(zhí)行的標(biāo)記，主CPU810可以通過(guò)輪詢閱讀該標(biāo)記。
用于在已經(jīng)確定記錄介質(zhì)(ROM)中所述內(nèi)容數(shù)據(jù)的購(gòu)買模式之后將內(nèi)容數(shù)據(jù)寫入到記錄介質(zhì)(RAM)中的處理如圖52所示，從記錄介質(zhì)(ROM)1301中讀出還沒有被確定購(gòu)買模式的安全容器104，并在A/V機(jī)器1603中建立一個(gè)新的安全容器104y，并將其傳送給A/V機(jī)器1602。安全容器104y的購(gòu)買模式是在A/V機(jī)器1602中確定的，安全容器104y被寫入到記錄介質(zhì)(RAM)1305中。下面結(jié)合圖53、54和55描述這個(gè)處理的流程。
應(yīng)當(dāng)說(shuō)明，安全容器104y從記錄介質(zhì)(ROM)1301向記錄介質(zhì)(RAM)1305的傳送可以在圖1所示的網(wǎng)絡(luò)裝置1601和A/V機(jī)器1602到1604的任一個(gè)當(dāng)中執(zhí)行。
參看圖55所示的流程，在步驟S55-0中，根據(jù)在操作單元165上的用戶操作，圖53所示的CPU1100接收從記錄介質(zhì)(ROM)1301到SAM1055的一個(gè)內(nèi)部中斷S810，該內(nèi)部中斷S810指出用于傳送其購(gòu)買模式還沒有被確定的安全容器104的一個(gè)指令。
在步驟S55-1中，SAM1053檢查所述SAM登記表，以便確定將被用于接收所述安全容器的SAM1052是否被正式登記。如果是，SAM1053執(zhí)行步驟S55-2的處理。SAM1053還檢查SAM1052是否是位于所述家庭網(wǎng)絡(luò)內(nèi)的一個(gè)SAM。
然后，在步驟S55-2中，在SAM1053和SAM1052之間執(zhí)行相互認(rèn)證，以便共享所述會(huì)話密鑰數(shù)據(jù)KSES。
在步驟S55-3中，在A/V機(jī)器1603的SAM1053和記錄介質(zhì)(ROM)1301的介質(zhì)SAM1331之間執(zhí)行相互認(rèn)證，并將記錄介質(zhì)1301的介質(zhì)密鑰數(shù)據(jù)KMED1傳送給SAM1053。
如果在記錄介質(zhì)(ROM)1301的介質(zhì)SAM1331中執(zhí)行使用介質(zhì)密鑰數(shù)據(jù)KMED1的加密，則介質(zhì)密鑰數(shù)據(jù)KMED1不傳送給SAM1053。
然后，在步驟S55-4中，在A/V機(jī)器1602的SAM1052和記錄介質(zhì)(RAM)1305的介質(zhì)SAM1335之間執(zhí)行相互認(rèn)證，記錄介質(zhì)(RAM)1305的介質(zhì)密鑰數(shù)據(jù)KMED2被傳送給SAM1052。
如果在記錄介質(zhì)(RAM)1305的介質(zhì)SAM1335中執(zhí)行使用介質(zhì)密鑰數(shù)據(jù)KMED2的加密，則介質(zhì)密鑰數(shù)據(jù)KMED2則不被傳送給SAM1052。
如圖53所示，在步驟S55-5中，SAM1053從記錄介質(zhì)(ROM)1301的ROM區(qū)域131經(jīng)過(guò)介質(zhì)驅(qū)動(dòng)SAM管理器855讀出內(nèi)容文件CF和簽名數(shù)據(jù)SIG6, CP，并將它們輸出給SAM管理器190，并控制簽名處理器189使用秘密密鑰數(shù)據(jù)KSAM,S建立簽名數(shù)據(jù)SIG350,SAM3。
如圖53所示，在步驟S55-6中，SAM1053從記錄介質(zhì)(ROM)1301的安全RAM區(qū)域132中經(jīng)過(guò)介質(zhì)驅(qū)動(dòng)SAM管理器855讀出密鑰文件KF和簽名數(shù)據(jù)SIG7,CP，并將它們輸出給SAM管理器190和控制簽名處理器189，使用秘密密鑰數(shù)據(jù)KSAM3,S建立簽名數(shù)據(jù)SIG352,SAM3。
然后，在步驟S55-7中，在SAM1053中，從存儲(chǔ)單元192將公開密鑰驗(yàn)證數(shù)據(jù)CERSAM3和簽名數(shù)據(jù)SIG351,ESC讀入到SAM管理器190中。
在步驟S55-8中，在例如SAM1053的SAM管理器190中建立圖54A到54D所示的安全容器104y。
在步驟S55-9中，SAM1053的加密/解密(解碼)單元171使用在步驟S55-2中獲得的會(huì)話密鑰數(shù)據(jù)KSES加密安全容器104y。
此后，在步驟S55-10中，安全容器104y被從SAM1053的SAM管理器190傳送給A/V機(jī)器1602。
然后，SAM1053的CPU1100確定上述處理是否已經(jīng)被適當(dāng)?shù)貓?zhí)行，并經(jīng)過(guò)一個(gè)外部中斷向主CPU810報(bào)告結(jié)果。
另外，所述CPU可以在所述SAM狀態(tài)寄存器中設(shè)置一個(gè)指出上述處理是否已經(jīng)被適當(dāng)執(zhí)行的標(biāo)記，和主CPU810可以通過(guò)輪詢閱讀該標(biāo)記。
在SAM1052中，如圖57所示，在CPU1100根據(jù)來(lái)自主CPU810的內(nèi)部中斷的控制下，在加密/解密(解碼)單元171中使用會(huì)話密鑰數(shù)據(jù)KSES解碼從SAM1053經(jīng)過(guò)SAM管理器190輸入的圖54A到54D所示的安全容器104y。
然后，在步驟S55-11中，將位于所述安全容器104y內(nèi)的密鑰文件KF和簽名數(shù)據(jù)SIG7,CP和SIG350,SAM3、公開密鑰驗(yàn)證數(shù)據(jù)CERSAM3和簽名數(shù)據(jù)SIG351,ESC、以及公開密鑰驗(yàn)證數(shù)據(jù)CERCP和簽名數(shù)據(jù)SIG1,ESC寫入到工作存儲(chǔ)器200中。
在步驟S55-12中，SAM1052的簽名處理器189驗(yàn)證存儲(chǔ)在安全容器104y中的簽名數(shù)據(jù)SIG6,CP和SIG350,SAM3、即內(nèi)容文件CF的生成者和發(fā)送者的正當(dāng)性。
然后，在步驟S55-13中，所述內(nèi)容文件CF被經(jīng)過(guò)介質(zhì)驅(qū)動(dòng)SAM管理器855寫入到記錄介質(zhì)(RAM)1305的RAM區(qū)域134中。在主CPU810的控制下，內(nèi)容文件CF可以被直接寫入到?jīng)]有SAM1052的記錄介質(zhì)(RAM)1305的RAM區(qū)域134中。
接著，在步驟S55-14中，簽名處理器189檢查簽名數(shù)據(jù)SIG351,ECS的簽名，以便驗(yàn)證公開密鑰驗(yàn)證數(shù)據(jù)CERSAM3的正當(dāng)性，然后使用存儲(chǔ)在公開密鑰驗(yàn)證數(shù)據(jù)CERSAM3中的公開密鑰數(shù)據(jù)KSAM3和公開密鑰數(shù)據(jù)KESC,P來(lái)驗(yàn)證簽名數(shù)據(jù)SIG7,CP、SIG352,SAM3和SIGK1,ESC的正當(dāng)性、即所述密鑰文件KF的生成者和發(fā)送者的正當(dāng)性。
然后，在步驟S55-15中，將密鑰文件KF從工作存儲(chǔ)器200中讀出到加密/解密(解碼)單元172中，利用許可密鑰數(shù)據(jù)KD1到KD4對(duì)其解碼，并再次存儲(chǔ)到工作存儲(chǔ)器200中。
在步驟S55-16中，存儲(chǔ)在工作存儲(chǔ)器200中的被解碼的密鑰文件KF的UCP數(shù)據(jù)106被輸出給使用監(jiān)視器186。然后，在UCP數(shù)據(jù)106的基礎(chǔ)上在使用監(jiān)視器186中管理(監(jiān)視)所述購(gòu)買模式和使用模式。
在步驟S55-17中，通過(guò)在圖52所述操作單元165上的用戶操作，所述內(nèi)容的購(gòu)買和使用模式被確定，相應(yīng)的一個(gè)內(nèi)部中斷S810被輸出給SAM1052的CPU1100。
在步驟S55-18中，在所確定的購(gòu)買和用法模式的基礎(chǔ)上在記帳處理器187中建立UCS數(shù)據(jù)166和使用日志數(shù)據(jù)108，并分別將其寫入到工作存儲(chǔ)器200和外部存儲(chǔ)器201中。UCS數(shù)據(jù)166和使用日志數(shù)據(jù)108被適當(dāng)?shù)貍魉徒oEMD服務(wù)中心102。
然后，在步驟S55-19中，內(nèi)容密鑰Kc和UCS數(shù)據(jù)166被從工作存儲(chǔ)器200讀入到加密/解密(解碼)單元173中，并使用從存儲(chǔ)單元192中讀出的存儲(chǔ)密鑰數(shù)據(jù)KSTR、介質(zhì)密鑰數(shù)據(jù)LMED2和購(gòu)買者密鑰數(shù)據(jù)KPIN連續(xù)加密。被加密的數(shù)據(jù)然后被輸出給介質(zhì)SAM管理器197。所述密鑰文件KF也被從工作存儲(chǔ)器200輸出給介質(zhì)SAM管理器197。
在步驟S55-20中，在介質(zhì)SAM管理器197中產(chǎn)生圖44C所示的密鑰文件KF1，并經(jīng)過(guò)介質(zhì)SAM管理器197寫入到記錄介質(zhì)(RAM)1305的介質(zhì)SAM1335中。所述密鑰文件KF也被經(jīng)過(guò)介質(zhì)SAM管理器197寫入到記錄介質(zhì)(RAM)1305的介質(zhì)SAM1335中。
在步驟S55-21中，SAM1052的CPU1100確定上述處理是否被正確地執(zhí)行，并經(jīng)過(guò)一個(gè)外部中斷向主CPU810報(bào)告結(jié)果。
另外，所述CPU1100可以在所述SAM狀態(tài)寄存器中設(shè)置一個(gè)用于指出前述處理是否已經(jīng)被正確執(zhí)行的標(biāo)記，主CPU810可以通過(guò)輪詢閱讀該標(biāo)記。
下面描述SAM1051到1054的實(shí)現(xiàn)方法。
在實(shí)現(xiàn)作為硬件的SAM1051到SAM1054功能的過(guò)程中，使用了具有內(nèi)置存儲(chǔ)器的專用IC(集成電路)(ASIC型)CPU，和安全容器模塊、用于執(zhí)行內(nèi)容權(quán)利處理的程序模塊以及諸如密鑰數(shù)據(jù)的高保密數(shù)據(jù)被存儲(chǔ)在所述存儲(chǔ)器中以便執(zhí)行圖30所示的功能。作為軟件，例如執(zhí)行諸如加密庫(kù)模塊(公開密鑰加密、共用密鑰加密、隨機(jī)數(shù)發(fā)生器、散列函數(shù))、用于限制內(nèi)容使用的程序模塊、記帳程序模塊等一系列的權(quán)利處理程序模塊。
例如，從處理速率的角度來(lái)看，諸如加密/解密(解碼)單元171的模塊是由作為硬件的ASIC型內(nèi)的IP內(nèi)核執(zhí)行的。就諸如時(shí)鐘速率或CPU代碼系統(tǒng)的性能而言，加密/解密(解碼)單元171可以作為軟件執(zhí)行。
關(guān)于存儲(chǔ)單元192和用于存儲(chǔ)程序模塊的存儲(chǔ)器以及用于執(zhí)行圖30所示功能的數(shù)據(jù)，可以使用非易失性存儲(chǔ)器(快閃ROM)，諸如SRAM的快速存儲(chǔ)器可以被用做工作存儲(chǔ)器?；蛘逨eRAM可以被用做在SAM1051到SAM1054中集成的一個(gè)存儲(chǔ)器。
SAM1051到SAM1054也可以具有用于檢查驗(yàn)證與內(nèi)容用法相關(guān)的有效期間和合約期間所需時(shí)間和日期的內(nèi)置定時(shí)功能。
如上所述，SAM1051到SAM1054具有高防篡改結(jié)構(gòu)，在這種結(jié)構(gòu)中，程序模塊、數(shù)據(jù)和處理內(nèi)容與外部資源相互屏蔽。每個(gè)SAM組設(shè)置一個(gè)地址空間，使用用于管理主CPU存儲(chǔ)器地址的存儲(chǔ)器管理單元(MMU)從相應(yīng)的主CPU看不見所述地址空間。利用這種配置，可以使得存儲(chǔ)在每個(gè)SAM的IC的存儲(chǔ)器中的高度專用程序和數(shù)據(jù)內(nèi)容、涉及所述SAM的系統(tǒng)結(jié)構(gòu)的一組寄存器、加密庫(kù)和一組時(shí)鐘寄存器受到保護(hù)，能夠避免經(jīng)過(guò)主CPU總線讀出或?qū)懭?。即，每個(gè)SAM的上述數(shù)據(jù)和程序可以避免位于由主CPU指定的地址空間中。
SAM1051到SAM1054耐受來(lái)自外部源的諸如X射線和熱的物理侵襲。因此，即使使用一個(gè)調(diào)試工具(硬件電路內(nèi)仿真器或軟件ICE)執(zhí)行實(shí)時(shí)調(diào)試(debug)(逆向工程)，所述處理內(nèi)容也是不可見的，或者調(diào)試工具本身在制造所述IC之后變得不可用。
就硬件結(jié)構(gòu)來(lái)講，所述SAM1051到SAM1054是具有內(nèi)置存儲(chǔ)器的一般ASIC型CPU，和所述SAM1051到SAM1054的功能取決于操作所述CPU的軟件。但是，所述SAM1051到SAM1054與其中具有被提供加密功能和防篡改的硬件結(jié)構(gòu)的一般ASIC不同。
另一方面，有兩種方法可以被作為軟件用于執(zhí)行SAM1051到SAM1054的功能。其它方法被用于執(zhí)行安裝在普通機(jī)器內(nèi)主CPU中的軟件處理，但其中對(duì)于解碼來(lái)講軟件處理是非常困難的。在第一種方法中，加密庫(kù)模塊作為一般的軟件模塊而不是作為具有知識(shí)產(chǎn)權(quán)(IP)的內(nèi)核被存儲(chǔ)在所述存儲(chǔ)器中，即，它可以被認(rèn)為是以硬件執(zhí)行的。相反，根據(jù)第二方法，使用了篡改軟件，和即使使用ICE(調(diào)試器)解碼所述執(zhí)行內(nèi)容，任務(wù)的執(zhí)行順序也可能是毫無(wú)意義(在這種情況下，多個(gè)任務(wù)被分區(qū)，從而使單個(gè)的任務(wù)作為一個(gè)程序是有意義的，從而不影響在前和在后的任務(wù))，或者所述任務(wù)本身可以被加密。即，作為用于加強(qiáng)所述安全的任務(wù)方案(MiniOS)執(zhí)行所述功能。所提供的任務(wù)方案被嵌入在目標(biāo)程序中。
下面給出圖22所示A/V壓縮/解壓縮SAM163的詳細(xì)說(shuō)明。
如圖22所示，A/V壓縮/解壓縮SAM163包括相互認(rèn)證單元220、解碼器221和222、解壓縮單元223、數(shù)字水印信息處理器224和部分公開(partially disclosing)處理器225。
當(dāng)A/V壓縮/解壓縮SAM163從SAM1051接收數(shù)據(jù)時(shí)，相互認(rèn)證單元220執(zhí)行與相互認(rèn)證單元170的相互認(rèn)證，并產(chǎn)生會(huì)話密鑰數(shù)據(jù)KSES。
解碼器221使用所述會(huì)話密鑰數(shù)據(jù)KESE解碼從SAM1051接收的內(nèi)容密鑰數(shù)據(jù)Kc、部分公開參數(shù)199、用戶數(shù)字水印信息數(shù)據(jù)196和內(nèi)容數(shù)據(jù)C。解碼器221然后向解碼器222輸出經(jīng)過(guò)解碼的內(nèi)容密鑰數(shù)據(jù)Kc和內(nèi)容數(shù)據(jù)C，并向數(shù)字水印信息處理器224輸出經(jīng)過(guò)解碼的用戶數(shù)字水印信息數(shù)據(jù)196，還向部分公開處理器225輸出部分公開參數(shù)199。
解碼器222在部分公開處理器225的控制下，使用內(nèi)容密鑰數(shù)據(jù)Kc解碼部分公開狀態(tài)下的內(nèi)容數(shù)據(jù)C，并向解壓縮單元223輸出經(jīng)過(guò)解碼的內(nèi)容數(shù)據(jù)C。解碼器222還以一般操作模式、即除部分公開模式以外的模式利用內(nèi)容密鑰數(shù)據(jù)Kc來(lái)解碼整個(gè)內(nèi)容數(shù)據(jù)C。
解壓縮單元223解壓縮經(jīng)過(guò)解碼的內(nèi)容數(shù)據(jù)C并將其輸出給數(shù)字水印信息處理器224。解壓縮單元223使用例如存儲(chǔ)在圖3A所示內(nèi)容文件CF中的A/V解壓縮軟件并根據(jù)例如ATRAC3方法解壓縮所述內(nèi)容數(shù)據(jù)C。
數(shù)字水印信息處理器224根據(jù)被解碼的用戶數(shù)字水印信息數(shù)據(jù)196將所述用戶數(shù)字水印信息嵌入到被解碼的內(nèi)容文件C中，以便建立一個(gè)新的內(nèi)容數(shù)據(jù)C。然后，數(shù)字水印信息處理器224向重放模塊169輸出新建立的內(nèi)容數(shù)據(jù)C。
在這種方式下，當(dāng)重現(xiàn)所述內(nèi)容數(shù)據(jù)C時(shí)，使用所述A/V壓縮/解壓縮SAM163將用戶數(shù)字水印信息嵌入到內(nèi)容數(shù)據(jù)C中。
在本發(fā)明中，可以確定用戶數(shù)字水印信息數(shù)據(jù)196沒有被嵌入到所述內(nèi)容數(shù)據(jù)C中。
部分公開處理器225在部分公開參數(shù)199的基礎(chǔ)上通知所述解碼器222某些塊將被解碼而某些塊將不被解碼。部分公開處理器222可以通過(guò)例如限制用于演示的重放功能或限制與收聽演示內(nèi)容相關(guān)的周期控制部分公開模式。
播放模塊169根據(jù)經(jīng)過(guò)解碼和解壓縮的內(nèi)容數(shù)據(jù)C執(zhí)行所述播放操作。
用于在裝運(yùn)時(shí)在EMD服務(wù)中心登記SAM1051到SAM1054的處理如下。在SAM1051到SAM1054中執(zhí)行相同的登記處理，下面只討論SAM1051的登記。
當(dāng)裝運(yùn)SAM1051時(shí)，使用MED服務(wù)中心102經(jīng)過(guò)SAM管理器149將下述的密鑰數(shù)據(jù)登錄在圖30所示的存儲(chǔ)單元192中。
當(dāng)裝運(yùn)SAM1051時(shí)，例如用于使SAM1051對(duì)EMD服務(wù)中心102進(jìn)行最初訪問(wèn)的程序也被存儲(chǔ)在存儲(chǔ)單元192中。
具體地說(shuō)，SAM1051在最初登錄中存儲(chǔ)例如SAM1051的識(shí)別符SAM_ID、存儲(chǔ)密鑰數(shù)據(jù)KSTR、根認(rèn)證權(quán)威機(jī)構(gòu)92的公開密鑰數(shù)據(jù)KR-CA、MED服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P、SAM1051的秘密密鑰數(shù)據(jù)KSAM1, S、公開密鑰證明數(shù)據(jù)CERSAM1和與之相關(guān)的簽名數(shù)據(jù)SIG22,ESC、和用于在A/V壓縮/解壓縮SAM163和介質(zhì)SAM之間建立認(rèn)證密鑰數(shù)據(jù)的源密鑰數(shù)據(jù)，如圖34所示，所有這些都在其左側(cè)附著有符號(hào)“★”。
當(dāng)SAM1051被裝運(yùn)后進(jìn)行登記時(shí)，公開密鑰證明數(shù)據(jù)CERSAM1可以被從EMD服務(wù)中心102傳送給SAM1051。
在將SAM1051裝運(yùn)的過(guò)程中，EMD服務(wù)中心102將用于指定分別在圖3A和3B所示內(nèi)容文件CF和密鑰文件KF的閱讀格式的文件閱讀器寫入到存儲(chǔ)單元192中。然后，在SAM1051中，當(dāng)讀取存儲(chǔ)在所述內(nèi)容文件CF和所述密鑰文件KF中的數(shù)據(jù)時(shí)使用存儲(chǔ)在存儲(chǔ)單元192中的文件閱讀器。
根認(rèn)證權(quán)威機(jī)構(gòu)92的公開密鑰數(shù)據(jù)KR-CA使用經(jīng)常在國(guó)際互連網(wǎng)上電子商務(wù)中使用的River-Shamir-Adleman(RSA)密碼體制算法，和所述數(shù)據(jù)長(zhǎng)度例如是1024位。由圖1所示的根認(rèn)證權(quán)威機(jī)構(gòu)92發(fā)出所述公開密鑰數(shù)據(jù)KR-CA。
EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P是由橢圓曲線加密系統(tǒng)產(chǎn)生的，并且其加密強(qiáng)度可與所述RSA相比較或高于所述RSA，和數(shù)據(jù)長(zhǎng)度僅僅例如是160位。但是，考慮到所述加密強(qiáng)度，所希望的公開密鑰數(shù)據(jù)KESC, P可以具有192位或更高。EMD服務(wù)中心102將公開密鑰數(shù)據(jù)KESC,P登錄在所述根認(rèn)證權(quán)威機(jī)構(gòu)92中。
根認(rèn)證權(quán)威機(jī)構(gòu)92建立根公開密鑰數(shù)據(jù)KESC,P的公開密鑰驗(yàn)證數(shù)據(jù)CERESC。最好當(dāng)裝運(yùn)所述SAM1051時(shí)，存儲(chǔ)公開密鑰數(shù)據(jù)KESC,P的公開密鑰驗(yàn)證數(shù)據(jù)CERESC被存儲(chǔ)在存儲(chǔ)單元192中。在這種情況下，公開密鑰驗(yàn)證數(shù)據(jù)CERESC被利用根認(rèn)證權(quán)威機(jī)構(gòu)92的秘密密鑰數(shù)據(jù)KROOT,S簽名。
EMD服務(wù)中心102產(chǎn)生一個(gè)隨機(jī)數(shù)，以便建立SAM1051的秘密密鑰數(shù)據(jù)KSAM1,S，和建立公開密鑰數(shù)據(jù)KSAM1,P以與秘密密鑰數(shù)據(jù)KSAM1,S形成一對(duì)。
EMD服務(wù)中心102還從根認(rèn)證權(quán)威機(jī)構(gòu)92中獲得一個(gè)證明(certificate)以便發(fā)出公開密鑰數(shù)據(jù)KSAM1,P的公開密鑰驗(yàn)證數(shù)據(jù)CERSAM1，和將EMD服務(wù)中心102的秘密密鑰數(shù)據(jù)KESC,S附著到所述簽名數(shù)據(jù)上。即，EMD服務(wù)中心102被用做次級(jí)認(rèn)證權(quán)威機(jī)構(gòu)。
在EMD服務(wù)中心102的控制下，一個(gè)唯一的識(shí)別符SAM_ID被從EMD服務(wù)中心102指定給SAM1051。所述唯一的識(shí)別符SAM_ID存儲(chǔ)在存儲(chǔ)單元192中并由EMD服務(wù)中心102管理。
在被裝運(yùn)之后，SAM1051被經(jīng)過(guò)例如用戶連接到EMD服務(wù)中心102上，并被登記。然后，許可密鑰數(shù)據(jù)KD1到KD3被從EMD服務(wù)中心102傳送給存儲(chǔ)單元192。
即，在下載所述內(nèi)容之前，所述SAM1051的用戶被要求在EMD服務(wù)中心102中進(jìn)行登記。這個(gè)登記是在離線狀態(tài)下、諸如通過(guò)郵件利用附著在機(jī)器(在這個(gè)例子中，是網(wǎng)絡(luò)裝置1601)上的登記表進(jìn)行的。在所述登記表上通過(guò)填入用于規(guī)定所述用戶的信息(用戶名、地址、聯(lián)系電話號(hào)、性別、帳號(hào)、登記名、通行字等)加載有所述SAM1051。在執(zhí)行上述登記之前，用戶不能使用所述SAM1051。
EMD服務(wù)中心102根據(jù)用戶的登記發(fā)出該用戶專用的一個(gè)識(shí)別符USER_ID，并管理在用于記帳的SAM_ID和USER_ID之間的關(guān)系。
EMD服務(wù)中心102還分配所述SAM1051的用戶最初使用的信息參考識(shí)別符ID和口令，并將它們報(bào)告給所述用戶。所述用戶使用所述信息參考識(shí)別符ID和所述口令為EMD服務(wù)中心102建立一個(gè)關(guān)于例如所述內(nèi)容數(shù)據(jù)(使用日志)的當(dāng)前用法狀態(tài)的查詢。
EMD服務(wù)中心102為例如信用卡公司建立一個(gè)查詢，以便檢查用戶的身份，或者為該用戶在該用戶的登記中離線建立一個(gè)關(guān)于他本身/她本身的身份的查詢。
下面描述圖34所示將SAM登記表存儲(chǔ)在SAM1051內(nèi)的存儲(chǔ)單元192中的處理。
SAM1051通過(guò)利用當(dāng)被連接到例如IEEE1394串行總線的總線191上的機(jī)器被接通電源時(shí)或當(dāng)一個(gè)新的機(jī)器被連接到總線191上時(shí)所建立的拓?fù)溆成浍@得與SAM1051相同系統(tǒng)的SAM1052到SAM1054的登記表。
根據(jù)總線191建立的拓?fù)溆成洳粌H用于SAM1051到SAM1054，而且還用于也被連接到總線191上的A/V機(jī)器1605和1606的SCMS處理電路1055和1056，如圖58所示。因此，SAM1051通過(guò)從所述拓?fù)溆成渲刑崛∨cSAM1051到SAM1054相關(guān)的信息建立圖59所示的SAM登記表。
然后，SAM1051將圖59所示的SAM登記表登記到EMD服務(wù)中心102中，以便獲得所述簽名。
SAM1051利用總線191的會(huì)話自動(dòng)執(zhí)行上述處理，SAM1051向EMD服務(wù)中心102發(fā)出所述SAM登記表的登記命令。
在從SAM1051接收?qǐng)D59所示SAM登記表的基礎(chǔ)上，EMD服務(wù)中心102在登錄期間檢查所述有效周期，并檢查由SAM105指定的結(jié)算功能。EMD服務(wù)中心102引用圖60所示預(yù)先存儲(chǔ)的取消表(驗(yàn)證取消表(CRL))并在所述SAM登記表內(nèi)設(shè)置一個(gè)取消標(biāo)記。所述取消表是一個(gè)由于非法使用而被禁止使用(變成無(wú)效)的SAM表。在SAM之間執(zhí)行通信的過(guò)程中，每個(gè)SAM檢查所述取消表相應(yīng)的SAM是否已經(jīng)變成無(wú)效，在已經(jīng)變成無(wú)效的情況下，它們之間的通信將不再繼續(xù)。
在結(jié)帳時(shí)，EMD服務(wù)中心102檢查所述SAM1051的SAM登記表，看在該表中描述的SAM是否包含在所述取消表中。EMD服務(wù)中心102還將所述簽名附著到所述SAM登記表中。
結(jié)果是，圖61所示的SAM登記表被建立。
在相同的系統(tǒng)(即連接到總線191上的SAM)中形成用于多個(gè)SAM的SAM取消表，所述SAM表指示根據(jù)用于相應(yīng)SAM的取消標(biāo)記每個(gè)SAM是否是無(wú)效的。
所述取消表CRL最好根據(jù)例如從EMD服務(wù)中心102傳送給所述SAM的更新數(shù)據(jù)被自動(dòng)更新。所述SAM的安全功能如下。
作為安全功能，所述SAM處理諸如共用密鑰密碼系統(tǒng)的DES(三重DES/高級(jí)加密標(biāo)準(zhǔn)(AES))、公開密鑰密碼系統(tǒng)的橢圓曲線密碼系統(tǒng)(簽名建立/檢查EC-DSA、共用密鑰建立EC-D.H.、和公開密鑰密碼系統(tǒng)EC-Elgamal)、壓縮功能(散列函數(shù))SHA-1、和隨機(jī)數(shù)發(fā)生器(固有隨機(jī)數(shù))的加密庫(kù)的IP成分。
所述公開密鑰密碼系統(tǒng)(橢圓曲線密碼系統(tǒng))被用于相互認(rèn)證、簽名建立、簽名檢查和共用密鑰(會(huì)話密鑰)建立(發(fā)送(delivering))。所述共用密鑰密碼系統(tǒng)(DES)被用于加密和解碼所述內(nèi)容，和所述壓縮功能(散列函數(shù))被用于在簽名建立和檢查中的消息認(rèn)證。
圖62示出了所述SAM的安全功能。共有兩種由所述SAM管理的安全功能(1)在用于加密和解碼所述內(nèi)容的應(yīng)用層中的安全功能，和(2)在用于通過(guò)執(zhí)行與另一SAM之間的相互認(rèn)證而使通信路徑安全的物理層中的安全功能。
在EMD系統(tǒng)100中，將被分配的內(nèi)容數(shù)據(jù)C被全部加密，和在結(jié)帳時(shí)購(gòu)買一個(gè)密鑰。由于根據(jù)帶內(nèi)(in-band)系統(tǒng)所述UCP數(shù)據(jù)106是與內(nèi)容數(shù)據(jù)C一起傳送的，所以，它可以在不依賴于網(wǎng)絡(luò)介質(zhì)類型的一個(gè)層中被管理。這樣，可以提供一個(gè)不依賴于諸如衛(wèi)星、地面波、電纜、無(wú)線電或記錄介質(zhì)的通信路徑類型的公共權(quán)利處理系統(tǒng)。例如，當(dāng)USP數(shù)據(jù)106被插入到一個(gè)網(wǎng)絡(luò)物理層的所述協(xié)議的頭部中時(shí)，即使是UCP數(shù)據(jù)106的類型相同，每個(gè)網(wǎng)絡(luò)也需要確定插入了所述UCP數(shù)據(jù)106的頭部。
在這個(gè)實(shí)施例中，所述內(nèi)容數(shù)據(jù)C和密鑰文件KF被所述應(yīng)用層加密以便加以保護(hù)。可以在所述物理層、傳輸層或應(yīng)用層內(nèi)執(zhí)行相互認(rèn)證。將所述加密功能集中到所述物理層內(nèi)意味著將所述加密功能集成到所述硬件中。由于執(zhí)行相互認(rèn)證的主要目的是保證在傳送者和接收者之間的通信路徑，所以希望在所述物理層中執(zhí)行相互認(rèn)證。但是，實(shí)際上，相互認(rèn)證經(jīng)常是在不依賴傳輸信道的同時(shí)在所述傳輸層中執(zhí)行的。
所述SAM的安全功能包括用于驗(yàn)證與之進(jìn)行通信的另一個(gè)SAM的正當(dāng)性的相互認(rèn)證和包括應(yīng)用層中記帳處理在內(nèi)的內(nèi)容數(shù)據(jù)的加密和解密(解碼)。
通常，在所述應(yīng)用層中執(zhí)行與在多個(gè)機(jī)器之間實(shí)現(xiàn)通信相關(guān)的在SAM之間的相互認(rèn)證。但是，也可以在諸如傳輸層或物理層的其它層中實(shí)現(xiàn)所述相互認(rèn)證。
將在所述物理層中實(shí)現(xiàn)的相互認(rèn)證利用5C1394CP(內(nèi)容保護(hù))。根據(jù)1394CP，在1394LINKIC(硬件)的同步信道中實(shí)現(xiàn)是共用密鑰密碼系統(tǒng)的M6。然后利用一個(gè)異步信道執(zhí)行相互認(rèn)證(使用散列函數(shù)的橢圓曲線密碼系統(tǒng)或共用密鑰密碼系統(tǒng))，所生成的會(huì)話密鑰被傳輸給所述同步信道的M6。結(jié)果是，由所述M6執(zhí)行所述的共用密鑰密碼系統(tǒng)。
如果在SAM間的相互認(rèn)證是在物理層的硬件實(shí)現(xiàn)的，通過(guò)使用所述公開密鑰密碼系統(tǒng)(橢圓曲線密碼系統(tǒng))執(zhí)行相互認(rèn)證所獲得的會(huì)話密鑰被經(jīng)過(guò)所述主CPU傳輸給1394LINKIC的M6，借此，使用上述會(huì)話密鑰以及由1394CP獲得的會(huì)話密鑰加密所述內(nèi)容數(shù)據(jù)C。
然后在SAM之間的相互認(rèn)證是在應(yīng)用層中執(zhí)行的，則利用所述SAM中的共用密鑰密碼系統(tǒng)庫(kù)(DES/三重DES/AES)加密所述內(nèi)容數(shù)據(jù)C，在這個(gè)實(shí)施例中，例如，是在所述應(yīng)用層中執(zhí)行SAM間的相互認(rèn)證，在諸如1394LINLIC的物理層中執(zhí)行利用1394CP的相互認(rèn)證。
在這種情況下，在所述應(yīng)用層中執(zhí)行包括記帳處理的所述內(nèi)容數(shù)據(jù)C的加密和解密(解碼)。但是，所述應(yīng)用層很容易被所述用戶訪問(wèn)并且可以被無(wú)限制的分析。因此，在這個(gè)實(shí)施例中，在高防篡改硬件內(nèi)執(zhí)行與記帳相關(guān)的處理，在所述高防篡改硬件中，所述處理內(nèi)容被全部保護(hù)而不能從外部源監(jiān)視。這是利用高防篡改硬件執(zhí)行所述SAM的主要原因。
如果在主CPU內(nèi)執(zhí)行記帳處理，可以在所述CPU中運(yùn)行一個(gè)防篡改軟件。
下面結(jié)合圖63描述在例如圖1所示用戶家庭網(wǎng)絡(luò)103的網(wǎng)絡(luò)裝置1601中執(zhí)行各種SAM的例子。
如圖63所示，網(wǎng)絡(luò)裝置1601包括主CPU8101、SAM1051、下載存儲(chǔ)器167、介質(zhì)驅(qū)動(dòng)SAM260、驅(qū)動(dòng)CPU1003、和諸如動(dòng)態(tài)RAM(DRAM)1004的防震(抗震)存儲(chǔ)器。
下載存儲(chǔ)器167的一部分和防震存儲(chǔ)器1004的一部分被用做可以從SAM1051和主CPU8101訪問(wèn)的公共存儲(chǔ)器。
防震存儲(chǔ)器1004存儲(chǔ)經(jīng)過(guò)數(shù)據(jù)總線1002接收的內(nèi)容數(shù)據(jù)C，然后將其輸出給A/V壓縮/解壓縮SAM163。這使得即使是由于震動(dòng)而使得從所述記錄介質(zhì)130讀出內(nèi)容數(shù)據(jù)C的操作被中斷也能夠陸續(xù)地將內(nèi)容數(shù)據(jù)C輸出給A/V壓縮/解壓縮SAM163。由此可以有效地避免內(nèi)容數(shù)據(jù)C重放操作的中斷。
下載存儲(chǔ)器167經(jīng)過(guò)由一個(gè)存儲(chǔ)器控制器和一個(gè)總線判優(yōu)器/橋接器組成的模塊1005連接到主CPU總線1000。
圖64示出了模塊1005和外圍電路的詳細(xì)結(jié)構(gòu)。如圖64所示，模塊1005包括控制器1500和總線判優(yōu)器/橋接器1501。
當(dāng)DRAM被用做下載存儲(chǔ)器167時(shí)，控制器1500被用做DRAM接口(I/F)，和具有一個(gè)讀/寫線、一個(gè)地址總線、一個(gè)CAS線和一個(gè)與下載存儲(chǔ)器167通信的RAS線。
總線判優(yōu)器/橋接器1501執(zhí)行主CPU總線1000的判優(yōu)，并具有與下載存儲(chǔ)器167通信的數(shù)據(jù)總線，還具有r/w線，地址總線、就緒線，并具有與SAM1051通信的片選(CS)線、r/w線、地址總線、數(shù)據(jù)總線、和就緒線?？偩€判優(yōu)器/橋1501被連接到主CPU總線1000。
總線判優(yōu)器/橋1501、主CPU8101和SAM1051被連接到主CPU總線1000。主CPU總線1000具有CS線、r/w線、地址總線、數(shù)據(jù)總線和就緒線。
下載存儲(chǔ)器167和防震存儲(chǔ)器1004存儲(chǔ)上述內(nèi)容文件CF和密鑰文件KF。除用做所述公共存儲(chǔ)器的存儲(chǔ)區(qū)域以外的防震存儲(chǔ)器1004的存儲(chǔ)區(qū)域被用于在所述內(nèi)容數(shù)據(jù)C被輸出給A/V壓縮/解壓縮SAM163之前暫存從介質(zhì)驅(qū)動(dòng)SAM260經(jīng)過(guò)數(shù)據(jù)總線1002接收的內(nèi)容數(shù)據(jù)C。
A/V壓縮/解壓縮SAM163經(jīng)過(guò)主CPU總線1000將數(shù)據(jù)傳送給下載存儲(chǔ)器167，并經(jīng)過(guò)數(shù)據(jù)總線1002將數(shù)據(jù)傳送給介質(zhì)驅(qū)動(dòng)SAM260。
不僅是下載存儲(chǔ)器167，而且還有SAM1051、A/V壓縮/解壓縮SAM163和DMA1010都被連接到主CPU總線1000上。
DMA1010根據(jù)來(lái)自主CPU8101的命令經(jīng)過(guò)主CPU總線1000集中控制對(duì)下載存儲(chǔ)器167的訪問(wèn)。
使用1394串行接口鏈接層，主CPU總線1000也被用于與所述用戶家庭網(wǎng)絡(luò)103內(nèi)的其它SAM、即SAM1052到SAM1054的通信。
驅(qū)動(dòng)CPU1003、介質(zhì)驅(qū)動(dòng)SAM260、RF放大器1006、介質(zhì)SAM接口1007和DMA1011被連接到驅(qū)動(dòng)CPU總線1001上。
驅(qū)動(dòng)CPU1003根據(jù)來(lái)自主CPU8101的命令集中控制對(duì)盤形記錄介質(zhì)130的訪問(wèn)。在這種情況下，在驅(qū)動(dòng)CPU1003用做從動(dòng)機(jī)的同時(shí)，主CPU8101用做主設(shè)備。從主CPU8101的角度來(lái)看，驅(qū)動(dòng)CPU1003是作為I/O被處理的。
所述驅(qū)動(dòng)CPU1003在對(duì)記錄介質(zhì)(RAM)130進(jìn)行訪問(wèn)的過(guò)程中對(duì)數(shù)據(jù)進(jìn)行編碼和解碼。
當(dāng)記錄介質(zhì)(RAM)130被設(shè)置在一個(gè)驅(qū)動(dòng)器中時(shí)，驅(qū)動(dòng)CPU1003確定所述記錄介質(zhì)130是否適用于SAM1051(EMD系統(tǒng)100)(即，是否可以利用SAM1051在記錄介質(zhì)130上安全地執(zhí)行權(quán)利處理)。如果是，驅(qū)動(dòng)CPU1003向主CPU8101報(bào)告相應(yīng)的信息并利用介質(zhì)SAM133指令介質(zhì)驅(qū)動(dòng)SAM260執(zhí)行相互認(rèn)證。
介質(zhì)SAM接口1007用做一個(gè)接口，該接口用于經(jīng)過(guò)驅(qū)動(dòng)CPU總線1001對(duì)記錄介質(zhì)130的介質(zhì)SAM133進(jìn)行訪問(wèn)。
DMA1011根據(jù)來(lái)自驅(qū)動(dòng)CPU1003的命令控制經(jīng)過(guò)驅(qū)動(dòng)CPU總線1001和數(shù)據(jù)總線1002對(duì)防震存儲(chǔ)器1004的訪問(wèn)。DMA1011控制例如在介質(zhì)驅(qū)動(dòng)SAM260和防震存儲(chǔ)器1004之間經(jīng)過(guò)數(shù)據(jù)總線1002的數(shù)據(jù)傳輸。
根據(jù)圖63所示的結(jié)構(gòu)，例如，在執(zhí)行諸如在SAM1051和記錄介質(zhì)130的介質(zhì)SAM133之間相互認(rèn)證的通信過(guò)程中，在所述主CPU8101的控制下，在其間經(jīng)過(guò)主CPU1000、主CPU8101、在驅(qū)動(dòng)CPU1003內(nèi)的寄存器、驅(qū)動(dòng)CPU總線1001和介質(zhì)SAM接口1007執(zhí)行數(shù)據(jù)的傳輸。
在訪問(wèn)記錄介質(zhì)130的過(guò)程中，在記錄驅(qū)動(dòng)SAM260和介質(zhì)SAM133之間執(zhí)行相互認(rèn)證。
如上所述，在A/V壓縮/解壓縮SAM163中對(duì)數(shù)據(jù)進(jìn)行壓縮或解壓縮以便對(duì)下載存儲(chǔ)器167或防震存儲(chǔ)器1004進(jìn)行訪問(wèn)的過(guò)程中，在SAM1051和A/V壓縮/解壓縮SAM163之間執(zhí)行相互認(rèn)證。
在這個(gè)實(shí)施例中，在圖63中，從主CPU8101的角度來(lái)看，SAM1051和A/V壓縮/解壓縮SAM163被作為連接到所述I/O接口的裝置處理。利用主CPU8101執(zhí)行的SAM1051和A/V壓縮/解壓縮SAM163的通信和數(shù)據(jù)傳輸是在存儲(chǔ)器I/O和地址解碼器1020控制的。在這種情況下，主CPU8101被作為主設(shè)備，而SAM1051和A/V壓縮/解壓縮SAM163被用做從設(shè)備。SAM1051和A/V壓縮/解壓縮SAM163執(zhí)行由主CPU8101指令的處理，和如果需要，向主CPU8101報(bào)告結(jié)果。
從驅(qū)動(dòng)CPU1003的角度來(lái)看，介質(zhì)SAM133和介質(zhì)驅(qū)動(dòng)SAM260被作為連接到所述I/O接口的裝置處理。在存儲(chǔ)器I/O和地址解碼器1021的控制下執(zhí)行利用驅(qū)動(dòng)CPU1003執(zhí)行的介質(zhì)SAM133和介質(zhì)驅(qū)動(dòng)SAM260的通信和數(shù)據(jù)傳輸。在這種情況下，驅(qū)動(dòng)CPU1003被用做主設(shè)備，和介質(zhì)SAM133和介質(zhì)驅(qū)動(dòng)SAM260用做從設(shè)備。介質(zhì)SAM133和介質(zhì)驅(qū)動(dòng)SAM260執(zhí)行由由驅(qū)動(dòng)CPU1003指令的處理并在需要時(shí)向驅(qū)動(dòng)CPU1003報(bào)告結(jié)果。
可以使用SAM1051集中執(zhí)行對(duì)存儲(chǔ)在下載存儲(chǔ)器167和防震存儲(chǔ)器1004中的內(nèi)容文件CF和密鑰文件KF的訪問(wèn)控制。另外，對(duì)內(nèi)容文件CF的訪問(wèn)控制可以由主CPU8101執(zhí)行，對(duì)密鑰文件KF的訪問(wèn)控制可以由SAM1051執(zhí)行。
由驅(qū)動(dòng)COU1003從記錄介質(zhì)130中讀出的內(nèi)容數(shù)據(jù)C被經(jīng)過(guò)RF放大器1006和介質(zhì)驅(qū)動(dòng)SAM260存儲(chǔ)在防震存儲(chǔ)器1004中，然后在A/V壓縮/解壓縮SAM163中被解壓縮。在數(shù)字/模擬(D/A)轉(zhuǎn)換器中經(jīng)過(guò)解壓縮的內(nèi)容數(shù)據(jù)被轉(zhuǎn)換成模擬數(shù)據(jù)，并從一個(gè)揚(yáng)聲器中輸出基于被轉(zhuǎn)換模擬信號(hào)的聲音。
在這種情況下，防震存儲(chǔ)器1004可以暫存從離散置于記錄介質(zhì)130中的各存儲(chǔ)區(qū)域中不連續(xù)讀出的由多個(gè)軌道組成的內(nèi)容數(shù)據(jù)C，然后向A/V壓縮/解壓縮SAM163連續(xù)輸出所述內(nèi)容數(shù)據(jù)C。
下面描述在圖63所示家庭網(wǎng)絡(luò)103中各種SAM的主-從關(guān)系。
例如，當(dāng)如圖65所示購(gòu)買模式已經(jīng)確定的內(nèi)容數(shù)據(jù)C被記錄在記錄介質(zhì)130上時(shí)，主CPU8101輸出一個(gè)內(nèi)部中斷以指令用做I/O裝置的SAM1051確定內(nèi)容數(shù)據(jù)C的購(gòu)買模式，并利用記錄介質(zhì)130的介質(zhì)SAM133執(zhí)行相互認(rèn)證，借此，在記錄介質(zhì)130上記錄內(nèi)容數(shù)據(jù)C。
在這種情況下，主CPU8101用做主設(shè)備，而SAM1051和記錄介質(zhì)130用做從設(shè)備。從主CPU8101的角度來(lái)看，記錄介質(zhì)130被作為一個(gè)I/O裝置處理。
響應(yīng)來(lái)自主CPU8101的一個(gè)內(nèi)部中斷，SAM1051與介質(zhì)SAM133通信以確定內(nèi)容數(shù)據(jù)C的購(gòu)買模式和將諸如內(nèi)容密鑰數(shù)據(jù)Kc的預(yù)定密鑰數(shù)據(jù)寫入到介質(zhì)SAM133中。在完成這個(gè)處理的基礎(chǔ)上，SAM1051經(jīng)過(guò)一個(gè)外部中斷或通過(guò)主CPU8101的輪詢將處理結(jié)果報(bào)告給主CPU8101。
在重放記錄在一個(gè)記錄介質(zhì)上已經(jīng)確定購(gòu)買模式的內(nèi)容數(shù)據(jù)C的過(guò)程中，如圖66所示，從主CPU8101經(jīng)過(guò)一個(gè)內(nèi)部中斷向SAM1051給出一個(gè)播放所述內(nèi)容數(shù)據(jù)C的指令。
響應(yīng)所述內(nèi)部中斷，SAM1051從記錄介質(zhì)130的介質(zhì)SAM133中讀出諸如密鑰文件KF的密鑰數(shù)據(jù)塊，并在存儲(chǔ)在所述密鑰數(shù)據(jù)塊中的UCS數(shù)據(jù)166的基礎(chǔ)上執(zhí)行用于播放所述內(nèi)容數(shù)據(jù)C的處理。
SAM1051輸出一個(gè)內(nèi)部中斷以指令A(yù)/V壓縮/解壓縮SAM163對(duì)從記錄介質(zhì)130讀出的內(nèi)容數(shù)據(jù)C解壓縮。
在從SAM1051接收所述內(nèi)部中斷的基礎(chǔ)上，A/V壓縮/解壓縮SAM163解擾從記錄介質(zhì)130中讀出的內(nèi)容數(shù)據(jù)C，嵌入并檢查所述數(shù)字水印信息，和解壓縮所述內(nèi)容數(shù)據(jù)C。然后，A/V壓縮/解壓縮SAM163將經(jīng)過(guò)處理的內(nèi)容數(shù)據(jù)C輸出給D/A轉(zhuǎn)換器以便播放所述內(nèi)容數(shù)據(jù)C。
在完成所述重放操作之后，A/V壓縮/解壓縮SAM163向所述SAM1051報(bào)告相應(yīng)的信息。
在此情況中，在主CPU8101和所述SAM1051之間的關(guān)系中，主CPU8101用做主設(shè)備，而SAM1051用做從設(shè)備。在SAM1051和A/V壓縮/解壓縮SAM163之間的關(guān)系中，SAM1051用做主設(shè)備，而A/V壓縮/解壓縮SAM163用做從設(shè)備。
雖然在這個(gè)實(shí)施例中A/V壓縮/解壓縮SAM163相對(duì)于SAM1051是作為從設(shè)備的，它也可以相對(duì)于主CPU8101是從設(shè)備。
如圖67所示，如果不執(zhí)行所述內(nèi)容數(shù)據(jù)的權(quán)利處理而重放記錄在所述記錄介質(zhì)130上的內(nèi)容數(shù)據(jù)，則主CPU8101向A/V壓縮/解壓縮SAM163輸出一個(gè)內(nèi)部中斷以執(zhí)行重放處理。主CPU8101還輸出一個(gè)內(nèi)部中斷以指令介質(zhì)驅(qū)動(dòng)SAM260從記錄介質(zhì)130中讀出所述內(nèi)容數(shù)據(jù)。
在接收所述內(nèi)部中斷的基礎(chǔ)上，介質(zhì)驅(qū)動(dòng)SAM260在所述解碼器中解碼從記錄介質(zhì)130中讀出的內(nèi)容數(shù)據(jù)，并將其存儲(chǔ)在防震存儲(chǔ)器1004中。一旦完成這個(gè)處理，介質(zhì)驅(qū)動(dòng)SAM260經(jīng)過(guò)一個(gè)外部中斷向主CPU8101報(bào)告相應(yīng)的信息。
存儲(chǔ)在防震存儲(chǔ)器1004中的內(nèi)容數(shù)據(jù)被讀入A/V壓縮/解壓縮SAM163，并執(zhí)行諸如解擾、嵌入和檢測(cè)數(shù)字水印信息和解壓縮的處理，然后經(jīng)過(guò)D/A轉(zhuǎn)換器進(jìn)行重放。
一旦完成這個(gè)處理，A/V壓縮/解壓縮SAM163經(jīng)過(guò)一個(gè)外部中斷向主CPU8101報(bào)告這個(gè)信息。
在這種情況下，主CPU8101被用做主設(shè)備，而A/V壓縮/解壓縮SAM163和介質(zhì)驅(qū)動(dòng)SAM163被用做從設(shè)備。
下面描述用于執(zhí)行上述用戶家庭網(wǎng)絡(luò)103內(nèi)SAM功能的電路模塊。
如上所述，在所述用戶家庭網(wǎng)絡(luò)103內(nèi)的SAM包括用于執(zhí)行諸如確定購(gòu)買模式的權(quán)利處理(利益分配)的多個(gè)SAM105(SAM1051到SAM1055)、設(shè)置在記錄介質(zhì)上的介質(zhì)SAM133、A/V壓縮/解壓縮SAM163和介質(zhì)驅(qū)動(dòng)SAM260。提供給上述SAM的電路模塊如下。
權(quán)利處理SAM的例子圖68示出了與權(quán)利處理SAM105a相關(guān)的電路模塊。如圖68所示，SAM105a是一個(gè)防篡改硬件(等效于本發(fā)明的一個(gè)電路模塊)，它包括CPU1100、DAM1101、MMU1102、I/O模塊1103、屏蔽RAM104、非易失存儲(chǔ)器1105、工作RAM1106、公開密鑰加密模塊1107、共用密鑰加密模塊1108、散列函數(shù)模塊1109、(固有)隨機(jī)數(shù)發(fā)生器1110、實(shí)時(shí)時(shí)鐘模塊1111和外部總線I/F1112。
權(quán)利處理SAM105a的元件和本發(fā)明的這些元件之間的關(guān)系如下。CPU1100對(duì)應(yīng)于算術(shù)處理電路。屏蔽ROM1104、非易失存儲(chǔ)器1105和工作RAM1106對(duì)應(yīng)于存儲(chǔ)電路。共用密鑰加密模塊1108對(duì)應(yīng)于加密處理電路。外部總線I/F1112對(duì)應(yīng)于外部總線接口。
如在下面將要結(jié)合圖69所要描述的，內(nèi)部總線1120和1121對(duì)應(yīng)于本發(fā)明的第一總線，外部總線1123對(duì)應(yīng)于本發(fā)明的第二總線。
內(nèi)部總線1120還對(duì)應(yīng)于第三總線，內(nèi)部總線1121還對(duì)應(yīng)于第四總線。
外部總線I/F1112對(duì)應(yīng)于第一接口電路，和總線I/F電路1116對(duì)應(yīng)于第二接口電路。
內(nèi)部總線1122對(duì)應(yīng)于第五總線，I/O模塊對(duì)應(yīng)于第三接口電路，和總線1117對(duì)應(yīng)于第四接口電路。
下面給出圖30所示SAM1051的功能模塊和圖68所示電路模塊之間關(guān)系的簡(jiǎn)述。
CPU1100執(zhí)行例如存儲(chǔ)在屏蔽ROM1104和非易失存儲(chǔ)器1105中的程序以便執(zhí)行圖30所示CPU1100、記帳處理器187和使用監(jiān)視器186的功能。
DMA1101響應(yīng)來(lái)自CPU1100的命令集中控制對(duì)圖22所示下載存儲(chǔ)器167和圖30所示存儲(chǔ)單元192的訪問(wèn)。
MMU1102管理圖22所示下載存儲(chǔ)器167和圖30所示存儲(chǔ)單元192的地址空間。
I/O模塊1103執(zhí)行圖30所示介質(zhì)SAM管理器197的部分功能。
當(dāng)制造所述SAM1051和執(zhí)行圖30所示存儲(chǔ)單元192的部分功能時(shí)，屏蔽ROM存儲(chǔ)諸如用于SAM105a的初始化程序和正當(dāng)性檢查程序。
非易失存儲(chǔ)器1105存儲(chǔ)諸如加密程序和密鑰數(shù)據(jù)的各種程序和數(shù)據(jù)并執(zhí)行圖30所示存儲(chǔ)單元192的部分功能。
工作RAM1106對(duì)應(yīng)于圖30所示的工作存儲(chǔ)器200。
公開密鑰加密模塊1107執(zhí)行圖30所示簽名處理器189的部分功能，并用于根據(jù)所述公開密鑰密碼系統(tǒng)利用介質(zhì)SAM133執(zhí)行相互認(rèn)證、建立SAM105的簽名數(shù)據(jù)、檢查(EMD服務(wù)中心102、內(nèi)容提供商101和在第二實(shí)施例中服務(wù)提供商310的)簽名數(shù)據(jù)，加密和解密將被傳送的(諸如密鑰文件KF)少量數(shù)據(jù)，和共享一個(gè)密鑰。公開密鑰加密模塊1107可以利用一個(gè)電路模塊(硬件(H/W)IP解決方案)執(zhí)行，或可以通過(guò)利用CPU1100執(zhí)行存儲(chǔ)在非易失存儲(chǔ)器1105中的公開密鑰加密程序(軟件(S/W)IP解決方案)執(zhí)行。
共用密鑰加密模塊1108執(zhí)行簽名處理189和加密/解密(解碼)單元171、172和173的部分功能，并用于執(zhí)行相互認(rèn)證和使用通過(guò)相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSES加密和解密所述數(shù)據(jù)。所述共用密鑰密碼系統(tǒng)能夠?qū)崿F(xiàn)比所述公開密鑰密碼系統(tǒng)更快的處理，并用于例如對(duì)大量?jī)?nèi)容數(shù)據(jù)(內(nèi)容文件CF)加密和解密。共用密鑰加密模塊1108可以利用電路模塊(H/W IP解決方案)或通過(guò)利用CPU1100執(zhí)行存儲(chǔ)在非易失存儲(chǔ)器1105中的共用密鑰加密程序執(zhí)行(S/WIP解決方案)。
所述相互認(rèn)證是通過(guò)對(duì)公開密鑰加密模塊1107和/或共用密鑰加密模塊1108加密和解密實(shí)現(xiàn)的。
共用密鑰加密模塊1108利用許可密鑰數(shù)據(jù)KD解碼內(nèi)容密鑰數(shù)據(jù)Kc。
散列函數(shù)模塊1109執(zhí)行圖30所示簽名處理器189的部分功能，并用于產(chǎn)生將被建立簽名數(shù)據(jù)的數(shù)據(jù)的散列值。具體地說(shuō)，散列函數(shù)模塊1109被用于檢查內(nèi)容提供商101和EMD服務(wù)中心102的簽名數(shù)據(jù)，并檢查圖44A到圖44D所示安全容器104x的密鑰文件KF1的散列值HK1。散列函數(shù)模塊1109可以利用電路模塊執(zhí)行(H/W IP解決方案)，也可以通過(guò)由CPU1100執(zhí)行存儲(chǔ)在非易失存儲(chǔ)器1105中的散列函數(shù)程序來(lái)執(zhí)行(S/W IP解決方案)。
隨機(jī)數(shù)發(fā)生器1110執(zhí)行圖30所示相互認(rèn)證單元170的部分功能。
實(shí)時(shí)時(shí)鐘模塊1111產(chǎn)生用于選擇一個(gè)有效周期內(nèi)許可密鑰KD或確定由UCS數(shù)據(jù)166指出的一個(gè)有效周期的需求是否被滿足的實(shí)時(shí)。
外部總線I/F 1112執(zhí)行圖30所示內(nèi)容、內(nèi)容提供商管理器180、下載存儲(chǔ)器管理器182和EMD服務(wù)中心管理器185的部分功能。
圖69示出了SAM105a內(nèi)的硬件結(jié)構(gòu)。在圖69中，與圖68所示相同的元件使用相同的標(biāo)號(hào)。
如圖69所示，在SAM105a內(nèi)，CPU1100、掩蔽ROM1104和非易失存儲(chǔ)器1105經(jīng)過(guò)SAM/CPU總線1120彼此相互連接。
DMA1101被連接到內(nèi)部總線1121上。I2R接口1130、介質(zhì)SAM接口1131、存儲(chǔ)器堆棧(MS)接口1132和IC卡接口1133被連接到內(nèi)部總線1122上。
介質(zhì)SAM接口1131向/從記錄介質(zhì)130的介質(zhì)SAM133傳輸/接收數(shù)據(jù)。MS接口1131向/從存儲(chǔ)器堆棧1140傳輸/接收數(shù)據(jù)。IC卡接口1133向/從IC卡1141傳輸/接收數(shù)據(jù)。
公開密鑰加密模塊1107、共用密鑰加密模塊1108、散列函數(shù)模塊1109、隨機(jī)數(shù)發(fā)生器1110、實(shí)時(shí)時(shí)鐘模塊1111、外部總線I/F1112和外部存儲(chǔ)器I/F1142被連接到外部總線1123上。
圖63所示主CPU總線1000被連接到外部總線I/F1112上，圖63所示的外部存儲(chǔ)器201被連接到外部存儲(chǔ)器I/F1142上。
SAM/CPU總線1120和內(nèi)部總線1121經(jīng)過(guò)總線接口1116彼此連接。內(nèi)部總線1122和1121經(jīng)過(guò)總線接口1117連接。內(nèi)部總線1121和外部總線1123經(jīng)過(guò)總線接口1115連接。
上述SRAM1155和SAM狀態(tài)寄存器1156被存儲(chǔ)在總線接口1115中。
如上所述，SAM狀態(tài)寄存器1156具有第一SAM狀態(tài)寄存器1156a和第二SAM狀態(tài)寄存器1156b。在第一SAM狀態(tài)寄存器1156a中設(shè)置有一個(gè)用于指出由主CPU8101讀出的SAM1051的狀態(tài)的標(biāo)記。在第二SAM狀態(tài)寄存器1156b中設(shè)置有一個(gè)用于指出執(zhí)行一個(gè)任務(wù)的請(qǐng)求是否已經(jīng)從主CPU8101發(fā)出的標(biāo)記，和這個(gè)標(biāo)記被從SAM1051的CPU1100讀出。
DMA1101響應(yīng)來(lái)自CPU1100的命令經(jīng)過(guò)內(nèi)部總線1121對(duì)掩蔽存儲(chǔ)器1104、非易失存儲(chǔ)器1105和工作RAM1106集中控制。
MMU1113管理圖63所示掩蔽存儲(chǔ)器1104、非易失存儲(chǔ)器1105、工作RAM1106和下載存儲(chǔ)器167的存儲(chǔ)器空間。
當(dāng)數(shù)據(jù)在內(nèi)部總線1121和外部總線1123之間傳輸時(shí)，地址解碼器1114執(zhí)行地址轉(zhuǎn)換。
寫鎖定控制電路1135在CPU1100的鎖定密鑰數(shù)據(jù)的基礎(chǔ)上控制向/從快閃ROM寫入和擦除每個(gè)數(shù)據(jù)塊。
下面描述權(quán)利處理SAM105a的地址空間。
圖70示出了權(quán)利處理SAM105a的地址空間。所述地址空間包含從所述開始地址開始，引導(dǎo)程序、系統(tǒng)結(jié)構(gòu)、快閃ROM、預(yù)定程序、用于快閃ROM的裝置驅(qū)動(dòng)器、用于非易失存儲(chǔ)器的裝置驅(qū)動(dòng)器、圖69所示的工作RAM1106、預(yù)定程序、圖69所示的SRAM1155、key_TOC/File_System、SAM登記表、使用登記數(shù)據(jù)108、用于圖69所示共用密鑰加密模塊1108的寄存器、用于圖69所示公開密鑰加密模塊1107的寄存器、用于圖69所示散列函數(shù)模塊1109的寄存器、用于圖69所示隨機(jī)數(shù)發(fā)生器1110的寄存器、用于圖69所示實(shí)時(shí)時(shí)鐘模塊1111的寄存器、當(dāng)前時(shí)間寄存器、有效周期寄存器、控制寄存器、IC卡接口、介質(zhì)SAM接口、存儲(chǔ)器堆棧接口和I2C總線接口。
DMA1101和圖69所示的SAM狀態(tài)寄存器1156被存儲(chǔ)在分配給所述系統(tǒng)結(jié)構(gòu)的地址空間字段中。
主例程(核心程序)、中斷程序、由所述中斷程序調(diào)用的子例程、命令分析器(指示所述命令和中斷程序的開始地址之間的關(guān)系的表)和中斷向量表被存儲(chǔ)在被指定給快閃ROM的地址空間字段。
在圖70所示的SAM105a的地址空間中，SAM狀態(tài)寄存器1156和SRAM1155被主CPU810用做命令存儲(chǔ)空間。
下面結(jié)合圖71描述圖63所示的主CPU8101的地址空間。
如圖71所示，主CPU8101的地址空間包含從所述開始地址開始，引導(dǎo)程序、系統(tǒng)結(jié)構(gòu)、代碼ROM、數(shù)據(jù)ROM、工作RAM、與圖63所示SAM1051共享的公共命令、圖63所示A/V壓縮/解壓縮SAM163、與圖63所示介質(zhì)驅(qū)動(dòng)SAM260共享的公共存儲(chǔ)器和外部裝置。
圖69所示SRAM1155和SAM狀態(tài)寄存器1156被分配給與圖63所示SAM1051共享的公共存儲(chǔ)器。
權(quán)利處理SAM的其它例子圖72示出權(quán)利處理SAM105b的電路模塊。在圖72中，與圖69所示相同的元件使用相同的標(biāo)號(hào)。
如圖72所示，SAM105b由安全存儲(chǔ)器105ba、主CPU810、防篡改軟件1130和I/O模塊形成。
在SAM105b中，利用主CPU810執(zhí)行防篡改軟件1130，以便執(zhí)行與圖68所示CPU1100相同的功能。如上所述，防篡改軟件1130是一個(gè)軟件，在該軟件中，所述處理完全與外部源相屏蔽，并難于被分析和重寫。
安全存儲(chǔ)器105ba是一個(gè)防篡改硬件，包括屏蔽ROM1104、非易失存儲(chǔ)器1105、工作RAM1106、公開密鑰加密模塊1107、共用密鑰加密模塊1108、散列函數(shù)模塊1109、(固有)隨機(jī)數(shù)發(fā)生器1110、實(shí)時(shí)時(shí)鐘模塊1111和外部總線I/F1112。
公開密鑰加密模塊1107、共用密鑰加密模塊1108和散列函數(shù)模塊1109可以利用電路模塊執(zhí)行(H/W IP解決方案)，或者可以通過(guò)利用主CPU810分別執(zhí)行存儲(chǔ)在非易失存儲(chǔ)器1105中的公開密鑰加密程序、共用密鑰加密程序和散列函數(shù)程序執(zhí)行(S/W IP解決方案)。
上述介質(zhì)SAM133的結(jié)構(gòu)的例子如下。圖73示出了介質(zhì)SAM133的電路模塊。
如圖73所示，介質(zhì)SAM133是一個(gè)防篡改硬件，包括CPU1200、DMA1201、I/O模塊1203、掩蔽ROM1204、非易失存儲(chǔ)器1205、工作ROM1206、公開密鑰加密模塊1207、共用密鑰加密模塊1208、散列函數(shù)模塊1209和(固有)隨機(jī)數(shù)發(fā)生器1210。
CPU1200控制防篡改硬件內(nèi)的各個(gè)電路。
工作RAM1206對(duì)應(yīng)于圖30所示的工作存儲(chǔ)器200。
公開密鑰加密模塊1207用于根據(jù)所述公開密鑰密碼系統(tǒng)執(zhí)行例如如下操作(1)利用SAM1051和圖63所示的驅(qū)動(dòng)CPU1003執(zhí)行相互認(rèn)證，(2)建立介質(zhì)SAM133a的簽名數(shù)據(jù)和檢查(EMD服務(wù)中心102、內(nèi)容提供商101和在第二實(shí)施例中服務(wù)提供商310的)簽名數(shù)據(jù)，(3)加密和解密將被傳輸?shù)纳倭繑?shù)據(jù)，和(4)共享通過(guò)相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSES。公開密鑰加密模塊1107可以利用電路模塊執(zhí)行(H/W IP解決方案)，或可以通過(guò)利用CPU1200執(zhí)行存儲(chǔ)在非易失存儲(chǔ)器1205中的公開密鑰加密程序執(zhí)行(S/WIP解決方案)。
共用密鑰加密模塊1208被用于執(zhí)行相互認(rèn)證并用于使用通過(guò)執(zhí)行相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSES來(lái)加密和解密諸如密鑰文件KF和KF1的數(shù)據(jù)。共用密鑰加密模塊1108可以使用硬件執(zhí)行(H/W IP解決方案)，或可以通過(guò)CPU1200執(zhí)行存儲(chǔ)在非易失存儲(chǔ)器1205中的共用密鑰加密程序執(zhí)行(S/WIP解決方案)。
可以通過(guò)利用公開密鑰加密模塊1207和/或共用密鑰加密模塊1208實(shí)現(xiàn)相互認(rèn)證。
散列函數(shù)模塊1209用于產(chǎn)生數(shù)據(jù)的散列函數(shù)。具體地說(shuō)，散列函數(shù)模塊1209用于驗(yàn)證圖44A到44D所示安全容器104的密鑰文件KF1的散列值HK1。散列函數(shù)模塊1109可以使用電路模塊(H/W IP解決方案)執(zhí)行，也可以通過(guò)CPU1200執(zhí)行存儲(chǔ)在非易失存儲(chǔ)器1205中的散列函數(shù)模塊執(zhí)行(S/W IP解決方案)。
隨機(jī)數(shù)發(fā)生器1210被用于執(zhí)行例如相互認(rèn)證。
I/O模塊1203被用于與圖63所示的介質(zhì)SAMI/F1007相互通信。
屏蔽ROM1204被用于當(dāng)裝運(yùn)時(shí)存儲(chǔ)諸如與介質(zhì)SAM133相關(guān)的初始化程序和正當(dāng)性檢查程序的固定程序和數(shù)據(jù)。
非易失存儲(chǔ)器1205存儲(chǔ)諸如加密程序和密鑰數(shù)據(jù)的各種程序和數(shù)據(jù)。
圖74示出了當(dāng)將被插入到一個(gè)記錄介質(zhì)(ROM)中的介質(zhì)SAM133裝運(yùn)時(shí)存儲(chǔ)在掩蔽ROM1204和非易失存儲(chǔ)器1205中的數(shù)據(jù)。
當(dāng)裝運(yùn)所述記錄介質(zhì)(ROM)時(shí)，圖74所示的介質(zhì)SAM133存儲(chǔ)所述介質(zhì)SAM的識(shí)別符(ID)、存儲(chǔ)密鑰數(shù)據(jù)KSTR、介質(zhì)密鑰數(shù)據(jù)KMED、EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC、根認(rèn)證權(quán)威機(jī)構(gòu)92的公開密鑰數(shù)據(jù)KR-CA, P、介質(zhì)SAM133的公開密鑰驗(yàn)證數(shù)據(jù)CERMSAM、介質(zhì)SAM133的秘密密鑰數(shù)據(jù)KMSAM,S、取消表、權(quán)利處理數(shù)據(jù)、接收利益的實(shí)體ID、介質(zhì)類型(介質(zhì)類型信息和特定的ROM或RAM)、密鑰文件KF的物理地址信息(登記空間地址)、每個(gè)內(nèi)容數(shù)據(jù)C(內(nèi)容文件CF)的密鑰文件KF和預(yù)定的檢查值(MAC值)。
利用由EMD服務(wù)中心102管理的許可密鑰數(shù)據(jù)KD加密密鑰文件KF的物理地址信息(寄存器空間地址)、每個(gè)內(nèi)容數(shù)據(jù)C(內(nèi)容文件CF)的密鑰文件KF和預(yù)定的檢查值(MAC值)。
圖75示出了當(dāng)將被插入到記錄介質(zhì)(ROM)中的介質(zhì)SAM133被裝運(yùn)之后進(jìn)行用戶登記和確定購(gòu)買模式時(shí)存儲(chǔ)在屏蔽ROM1204和非易失存儲(chǔ)器1205中的數(shù)據(jù)。
如圖75所示，用戶ID、口令、喜好信息、結(jié)算信息(例如，信用卡號(hào))、電子貨幣信息、密鑰文件KF1等被通過(guò)用戶登記重新附加到介質(zhì)SAM133上。
圖76示出了當(dāng)將被插入到記錄介質(zhì)(RAM)中的介質(zhì)SAM133被裝運(yùn)時(shí)存儲(chǔ)在掩蔽ROM1204和非易失存儲(chǔ)器1205中的數(shù)據(jù)。
如圖76所示，當(dāng)所述記錄介質(zhì)(RAM)被裝運(yùn)時(shí)，介質(zhì)SAM133存儲(chǔ)介質(zhì)SAM133的識(shí)別符(ID)、記錄密鑰數(shù)據(jù)KSTR(介質(zhì)密鑰數(shù)據(jù)KMED)、EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P、根認(rèn)證權(quán)威機(jī)構(gòu)92的公開密鑰數(shù)據(jù)KR-CA,P、介質(zhì)SAM133的公開密鑰認(rèn)證數(shù)據(jù)CERMSAM、介質(zhì)SAM133的秘密密鑰數(shù)據(jù)KMSAM,S、取消表、權(quán)利處理數(shù)據(jù)、用于接收利益的實(shí)體ID和介質(zhì)類型(介質(zhì)類型信息和規(guī)定ROM或RAM的信息)。但是不存儲(chǔ)密鑰文件KF的物理地址信息(寄存器空間地址)、每個(gè)內(nèi)容數(shù)據(jù)C(內(nèi)容文件CF)的密鑰文件KF和KF1以及預(yù)定的檢查值(MAC值)。
圖77示出了當(dāng)將被插入到記錄介質(zhì)(RAM)中的介質(zhì)SAM133已經(jīng)被裝運(yùn)后執(zhí)行用戶登錄和確定購(gòu)買模式時(shí)存儲(chǔ)在屏蔽ROM1204和非易失存儲(chǔ)器1205中的數(shù)據(jù)。
如圖77所示，除了用戶ID、口令、喜好信息、結(jié)算信息(例如信用卡號(hào))和電子貨幣信息以外，密鑰文件KF的物理地址信息(寄存器空間地址)、每個(gè)內(nèi)容數(shù)據(jù)C(內(nèi)容文件CF)的密鑰文件KF和KF1以及預(yù)定值(MAC值)也被通過(guò)所述用戶登記重新寫入到介質(zhì)SAM133中。
密鑰文件KF的物理地址信息(寄存器空間地址)、每個(gè)內(nèi)容數(shù)據(jù)C(內(nèi)容文件CF)的密鑰文件KF和KF1以及以及所述預(yù)定值(MAC值)被利用存儲(chǔ)密鑰數(shù)據(jù)KSTR加密。
A/V壓縮/解壓縮SAM163A/V壓縮/解壓縮SAM163執(zhí)行例如圖22所示的功能。
圖78示出了A/V壓縮/解壓縮SAM163的電路模塊。
A/V壓縮/解壓縮SAM163是一個(gè)防篡改硬件，包括如圖78所示的CPU/DSP1300、DMA1301、屏蔽ROM1304、非易失存儲(chǔ)器1305、工作RAM1306、共用密鑰加密模塊1308、(固有)隨機(jī)數(shù)發(fā)生器1310、壓縮/解壓縮模塊1320、數(shù)字水印嵌入/檢測(cè)模塊1321、部分信息公開控制模塊1322。
CPU/DSP通過(guò)根據(jù)例如來(lái)自圖63所示SAM1051的命令執(zhí)行存儲(chǔ)在屏蔽ROM和非易失存儲(chǔ)器1305中的程序來(lái)集中控制A/V壓縮/解壓縮SAM163中的各個(gè)電路模塊。
DMA1301根據(jù)來(lái)自CPU/DSP1300的命令集中控制對(duì)屏蔽ROM1304、非易失存儲(chǔ)器1305以及工作存儲(chǔ)器1306的訪問(wèn)。
當(dāng)A/V壓縮/解壓縮SAM163時(shí)，屏蔽ROM11304存儲(chǔ)諸如用于A/V壓縮/解壓縮SAM163的初始化程序和正當(dāng)性檢查程序的多個(gè)固定程序和諸如A/V壓縮/解壓縮SAM163的識(shí)別符AVSAM ID的固定數(shù)據(jù)。
非易失存儲(chǔ)器1305存儲(chǔ)諸如加密程序和密鑰數(shù)據(jù)的各種程序和數(shù)據(jù)。
工作RAM1036存儲(chǔ)從所述SAM1051接收的密鑰文件KF。
共用密鑰加密模塊1308用于執(zhí)行相互認(rèn)證并用于使用通過(guò)相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSES加密和解密內(nèi)容數(shù)據(jù)C和內(nèi)容密鑰數(shù)據(jù)Kc。共用密鑰加密模塊1308可以利用電路模塊執(zhí)行(H/W IP解決方案)，也可以通過(guò)CPU1300執(zhí)行存儲(chǔ)在非易失存儲(chǔ)器1305中的共用密鑰加密程序來(lái)執(zhí)行(S/WIP解決方案)。共用密鑰加密模塊1308還可以使用從SAM1051獲得的內(nèi)容密鑰數(shù)據(jù)Kc解密所述內(nèi)容數(shù)據(jù)C。
(固有)隨機(jī)數(shù)發(fā)生器1310被用于利用例如SAM1051執(zhí)行相互認(rèn)證。
壓縮/解壓縮模塊1320執(zhí)行例如圖22所示解壓縮單元223的功能。具體地說(shuō)，壓縮/解壓縮模塊1320解壓縮從圖63所示的下載存儲(chǔ)器167和防震存儲(chǔ)器1004接收的內(nèi)容數(shù)據(jù)，并壓縮從所述A/D轉(zhuǎn)換器接收的內(nèi)容數(shù)據(jù)。
數(shù)字水印嵌入/檢測(cè)模塊1321執(zhí)行圖22所示數(shù)字水印信息處理器224的功能。例如，數(shù)字水印嵌入/檢測(cè)模塊1321將預(yù)定的數(shù)字水印信息嵌入到將被壓縮/解壓縮模塊1320處理的內(nèi)容數(shù)據(jù)中并檢測(cè)嵌入到所述內(nèi)容數(shù)據(jù)中的數(shù)字水印信息，即確定由壓縮/解壓縮模塊1320執(zhí)行的處理是否是適當(dāng)?shù)摹?br> 部分信息公開控制模塊1322執(zhí)行圖22所示部分公開處理器225的功能，并根據(jù)所述播放模式播放所述內(nèi)容數(shù)據(jù)。
介質(zhì)驅(qū)動(dòng)SAM260圖79示出了介質(zhì)驅(qū)動(dòng)SAM260的電路模塊。
介質(zhì)驅(qū)動(dòng)SAM260是一個(gè)防篡改硬件，如圖79所示，包括CPU1400、DMA1401、屏蔽ROM1404、非易失存儲(chǔ)器1405、工作RAM1406、共用密鑰加密模塊1408、散列函數(shù)模塊1409、(固有)隨機(jī)數(shù)發(fā)生器1410、編碼/解碼器模塊1402、存儲(chǔ)密鑰數(shù)據(jù)發(fā)生模塊1430和介質(zhì)唯一ID發(fā)生模塊1440。
CPU1400根據(jù)來(lái)自圖63所示驅(qū)動(dòng)CPU1003的命令執(zhí)行存儲(chǔ)在掩蔽ROM1404和非易失存儲(chǔ)器1405中的程序，和集中對(duì)介質(zhì)驅(qū)動(dòng)SAM260內(nèi)的各個(gè)電路模塊進(jìn)行控制。
DMA1401根據(jù)來(lái)自CPU1400的命令來(lái)集中控制對(duì)屏蔽ROM1404、非易失存儲(chǔ)器1405和工作RAM的訪問(wèn)。
當(dāng)介質(zhì)驅(qū)動(dòng)SAM260被裝運(yùn)時(shí)，掩蔽ROM1404存儲(chǔ)諸如用于介質(zhì)驅(qū)動(dòng)SAM260的初始化程序和正當(dāng)性檢查程序的固定程序和諸如介質(zhì)驅(qū)動(dòng)SAM260的識(shí)別符MDSAM_ID的固定數(shù)據(jù)。
非易失存儲(chǔ)器1405存儲(chǔ)諸如加密程序和密鑰數(shù)據(jù)的各種程序和數(shù)據(jù)。
工作RAM1406用做執(zhí)行各種處理的工作存儲(chǔ)器。
共用密鑰加密模塊1408用于在介質(zhì)SAM133和A/V壓縮/解壓縮SAM163之間的相互認(rèn)證，并用于使用作為通過(guò)相互認(rèn)證獲得的一個(gè)共用密鑰的會(huì)話密鑰數(shù)據(jù)KSES加密和解密所述內(nèi)容文件CF和密鑰文件KF，還用于使用存儲(chǔ)密鑰數(shù)據(jù)KSTR和介質(zhì)密鑰數(shù)據(jù)KMED加密所述內(nèi)容密鑰數(shù)據(jù)Kc。共用密鑰加密模塊1408驗(yàn)證簽名數(shù)據(jù)并使用將被建立簽名數(shù)據(jù)的數(shù)據(jù)的所述共用密鑰數(shù)據(jù)和散列值來(lái)建立簽名數(shù)據(jù)。
共用密鑰加密模塊1408可以使用電路模塊執(zhí)行(H/W IP解決方案)，也可以通過(guò)CPU1400執(zhí)行存儲(chǔ)在非易失存儲(chǔ)器1405中的共用密鑰加密程序來(lái)執(zhí)行(S/W IP解決方案)。
可以使用介質(zhì)驅(qū)動(dòng)SAM260或介質(zhì)SAM模塊133的共用密鑰加密模塊1408執(zhí)行使用存儲(chǔ)密鑰數(shù)據(jù)KSTR的內(nèi)容密鑰數(shù)據(jù)Kc的加密。
散列函數(shù)模塊1409用于驗(yàn)證簽名數(shù)據(jù)并用于產(chǎn)生將被建立簽名數(shù)據(jù)的數(shù)據(jù)的散列值。
(固有)隨機(jī)數(shù)發(fā)生器1410用于利用例如介質(zhì)SAM133執(zhí)行相互認(rèn)證。
當(dāng)對(duì)存儲(chǔ)在記錄介質(zhì)130的ROM區(qū)域或RAM區(qū)域中的內(nèi)容數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)，編碼器/解碼器模塊1420執(zhí)行諸如對(duì)所述內(nèi)容數(shù)據(jù)編碼、解碼、ECC、調(diào)制、解調(diào)、劃分扇區(qū)和合并扇區(qū)的處理。
存儲(chǔ)密鑰數(shù)據(jù)產(chǎn)生模塊1430使用由介質(zhì)唯一ID產(chǎn)生模塊1440產(chǎn)生的介質(zhì)唯一ID產(chǎn)生每個(gè)介質(zhì)獨(dú)有的存儲(chǔ)密鑰數(shù)據(jù)KSTR。
介質(zhì)唯一ID產(chǎn)生模塊1440根據(jù)由介質(zhì)驅(qū)動(dòng)SAM260和介質(zhì)SAM133的SAM_ID產(chǎn)生的驅(qū)動(dòng)ID產(chǎn)生每個(gè)記錄介質(zhì)獨(dú)有介質(zhì)唯一ID。
下面結(jié)合圖80所示的流程描述圖1所述EMD系統(tǒng)100的整個(gè)操作。
在步驟S1中，在內(nèi)容提供商101執(zhí)行了預(yù)定的登錄之后，EMD服務(wù)中心102傳送所述內(nèi)容提供商101的公開密鑰數(shù)據(jù)KCP,P的公開密鑰證書CERCP。
在SAM1051到1054執(zhí)行了預(yù)定的登記處理之后，EMD服務(wù)中心102還分別傳送SAM1051到1054的公開密鑰數(shù)據(jù)KSAM1,P到KSAM4,P的公開密鑰證書CERCP1到CERCP4。
在執(zhí)行相互認(rèn)證之后，EMD服務(wù)中心102將其中每一個(gè)都具有一個(gè)月有效期的三個(gè)月的許可密鑰數(shù)據(jù)KD1到KD3傳送給用戶家庭網(wǎng)絡(luò)103的SAM1051到1054。
利用這種方式，在EMD系統(tǒng)100中，許可密鑰數(shù)據(jù)KD1到KD3被預(yù)先分配給SAM1051到1054。這使得即使當(dāng)SAM1051到1054從所述EMD服務(wù)中心102斷開時(shí)，SAM1051到1054也能夠通過(guò)解碼安全容器104購(gòu)買和利用從內(nèi)容提供商101分配的安全容器104。在這種情況下，購(gòu)買和使用日志被記錄在使用日志數(shù)據(jù)108中，然后當(dāng)SAM1051到1054被連接到EMD服務(wù)中心102上時(shí)，它將被自動(dòng)傳送給EMD服務(wù)中心102。這樣，EMD服務(wù)中心102就能可靠地執(zhí)行記帳處理。如果EMD服務(wù)中心102沒有在預(yù)定的周期內(nèi)接收到所述使用日志數(shù)據(jù)108，它可以將取消表中的相應(yīng)SAM設(shè)置為無(wú)效。UCS數(shù)據(jù)166基本上是實(shí)時(shí)地被從SAM1051到1054傳送給EMD服務(wù)中心102。
在步驟S2中，在利用EMD服務(wù)中心102執(zhí)行相互認(rèn)證之后，內(nèi)容通過(guò)者101通過(guò)在EMD服務(wù)中心102中登記UCP數(shù)據(jù)106和內(nèi)容密鑰數(shù)據(jù)Kc而授權(quán)(authorize)它們。EMD服務(wù)中心102還建立用于6個(gè)月的密鑰文件KF和將其傳送給內(nèi)容提供商101。
在步驟S3中，內(nèi)容提供商101建立圖3A所示的內(nèi)容文件CF和它的簽名數(shù)據(jù)SIG6,CP，以及如圖3B所示的密鑰文件KF和它的簽名數(shù)據(jù)SIG7, CP。然后服務(wù)中心102將存儲(chǔ)有上述文件和數(shù)據(jù)、以及圖3C所示公開密鑰驗(yàn)證數(shù)據(jù)CERCP和它的簽名數(shù)據(jù)SIG1,ESC的安全容器104在線或離線傳送給用戶家庭網(wǎng)絡(luò)103的SAM1051到SAM1054。
在在線傳送安全容器104的情況下，與內(nèi)容提供商101相關(guān)的特定協(xié)議被用于以獨(dú)立于所述協(xié)議的格式(即，將被使用由多層組成的通信協(xié)議的預(yù)定層傳輸?shù)臄?shù)據(jù))將來(lái)自內(nèi)容提供商101的安全容器104分配給用戶家庭網(wǎng)絡(luò)103。在離線傳送安全容器104的情況下，安全容器104被存儲(chǔ)在一個(gè)記錄介質(zhì)(ROM或RAM)中，并從所述內(nèi)容提供商101傳送給用戶家庭網(wǎng)絡(luò)103。
然后，在步驟S4中，用戶家庭網(wǎng)絡(luò)103的SAM1051到1054檢查在從內(nèi)容提供商101分配的安全容器104內(nèi)的簽名數(shù)據(jù)SIG6,CP、SIG7,CP和SIGK1, ESC，以便驗(yàn)證所述內(nèi)容文件CF和所述密鑰文件KF的生成者和發(fā)送者的正當(dāng)性。此后，SAM1051到1054使用對(duì)應(yīng)周期的許可密鑰數(shù)據(jù)KD1到KD4解碼所述密鑰文件KF。
隨后，在步驟S5，在SAM1051到1054中，根據(jù)用戶在圖22所示操作單元185上的操作在來(lái)自CPU810的內(nèi)部中斷S810的基礎(chǔ)上確定所述購(gòu)買和使用模式。
在這種情況下，圖37所示的使用監(jiān)視器186在存儲(chǔ)在安全容器104中的UCP數(shù)據(jù)106的基礎(chǔ)上管理由所述用戶選擇的內(nèi)容文件CF的購(gòu)買和使用模式。
在步驟S6中，圖37所示SAM1051到1054的記帳處理器187建立使用日志數(shù)據(jù)108和其中記錄了所述購(gòu)買和使用模式的UCS數(shù)據(jù)166，并將它們傳送給EMD服務(wù)中心102。
在步驟S7中，EMD服務(wù)中心102在使用日志數(shù)據(jù)108的基礎(chǔ)上執(zhí)行記帳處理，并建立結(jié)算請(qǐng)求數(shù)據(jù)152和結(jié)算報(bào)告數(shù)據(jù)107。EMD服務(wù)中心102將結(jié)算請(qǐng)求數(shù)據(jù)152和它的簽名數(shù)據(jù)SIG99經(jīng)過(guò)圖1所示的付款網(wǎng)關(guān)90傳送給結(jié)算機(jī)構(gòu)91。EMD服務(wù)中心102還發(fā)送結(jié)算報(bào)告結(jié)算報(bào)告數(shù)據(jù)107給內(nèi)容提供商101。
然后，在步驟S8中，在驗(yàn)證簽名數(shù)據(jù)SIG99之后，結(jié)算機(jī)構(gòu)91在結(jié)算報(bào)告數(shù)據(jù)152的基礎(chǔ)上將由所述用戶支出的費(fèi)用分配給諸如內(nèi)容提供商101的內(nèi)容權(quán)利持有者。
如上所述，在EMD系統(tǒng)100中，圖3A到3C所示安全容器104被從內(nèi)容提供商101分配給用戶家庭網(wǎng)絡(luò)103，并且在SAM1051到1054中處理安全容器104中的密鑰文件KF。
所述內(nèi)容密鑰數(shù)據(jù)Kc和存儲(chǔ)在密鑰文件KF中的UCP數(shù)據(jù)106被利用許可密鑰數(shù)據(jù)KD1到KD3加密，并只在保持有許可密鑰數(shù)據(jù)KD1到KD3的SAM1051到1054中被解密。SAM1051到1054是防篡改硬件，在這些硬件中，在記錄在UCP數(shù)據(jù)106中的內(nèi)容數(shù)據(jù)C的處理內(nèi)容的基礎(chǔ)上確定內(nèi)容數(shù)據(jù)C的購(gòu)買和使用模式。
此后，根據(jù)EMD系統(tǒng)100，在由內(nèi)容提供商101或內(nèi)容權(quán)利持有者建立的UCP數(shù)據(jù)106的基礎(chǔ)上可以在用戶家庭網(wǎng)絡(luò)103中可靠地購(gòu)買和利用所述內(nèi)容數(shù)據(jù)C。
另外，在EMD系統(tǒng)100中，通過(guò)將內(nèi)容數(shù)據(jù)C存儲(chǔ)到安全容器104中可以將該內(nèi)容數(shù)據(jù)C從內(nèi)容提供商101在線或離線分配給用戶家庭網(wǎng)絡(luò)103。在這種情況下，在SAM1051到1054中內(nèi)容數(shù)據(jù)C的權(quán)利處理不受所述內(nèi)容數(shù)據(jù)C是在線傳送還是離線傳送的影響。
在EMD系統(tǒng)100中，在用戶家庭網(wǎng)絡(luò)103內(nèi)的網(wǎng)絡(luò)裝置1601和A/V機(jī)器1602到1604中購(gòu)買、利用、記錄和傳輸所述內(nèi)容數(shù)據(jù)C的情況下，總是在UCP數(shù)據(jù)106的基礎(chǔ)上執(zhí)行處理。由此，可以建立對(duì)整個(gè)用戶家庭網(wǎng)絡(luò)103通用的權(quán)利處理規(guī)則。
圖81示出了用于在第一實(shí)施例中使用的安全容器104的協(xié)議的例子。
如圖81所示，在多處理器系統(tǒng)(EMD系統(tǒng))100中，作為將安全容器104從內(nèi)容提供商101傳送給用戶家庭網(wǎng)絡(luò)103的協(xié)議，使用例如TCP/IP和XML/SMIL。
作為用于在用戶家庭網(wǎng)絡(luò)103的多個(gè)SAM之間或在用戶家庭網(wǎng)絡(luò)103和103a之間傳輸安全容器104的協(xié)議，例如使用在1394串行總線/接口基礎(chǔ)上構(gòu)成的DML/SMIL。在這種情況下，安全容器104可以被存儲(chǔ)在記錄介質(zhì)(ROM或RAM)中并在多個(gè)SAM之間分配。
第二實(shí)施例在第一實(shí)施例中，所述內(nèi)容數(shù)據(jù)被直接從內(nèi)容提供商101分配給用戶家庭網(wǎng)絡(luò)103的SAM1051到1054。在第二實(shí)施例中，所述內(nèi)容數(shù)據(jù)被經(jīng)過(guò)一個(gè)服務(wù)提供商從內(nèi)容提供商101分配給用戶家庭網(wǎng)絡(luò)的多個(gè)SAM。
圖82的框圖示出了第二實(shí)施例的EMD服務(wù)系統(tǒng)300。
如圖82所示，EMD服務(wù)系統(tǒng)300包括內(nèi)容提供商301、EMD服務(wù)中心302、用戶家庭網(wǎng)絡(luò)303、服務(wù)提供商310、付費(fèi)網(wǎng)關(guān)90和結(jié)算機(jī)構(gòu)91。
內(nèi)容提供商301、EMD服務(wù)中心302、SAM1051到1054和服務(wù)提供商310分別對(duì)應(yīng)于本發(fā)明的數(shù)據(jù)提供裝置、管理裝置、數(shù)據(jù)處理裝置和數(shù)據(jù)分配裝置。
除向服務(wù)提供商310提供的內(nèi)容數(shù)據(jù)之外，內(nèi)容提供商301與第一實(shí)施例的內(nèi)容提供商101類似。
除了執(zhí)行不僅僅用于內(nèi)容提供商101和SAM1051到1054并且也用于服務(wù)提供商301的鑒別功能、密鑰數(shù)據(jù)管理功能和權(quán)利處理功能以外，EMD服務(wù)中心302與第一實(shí)施例的EMD服務(wù)中心102相似。
用戶家庭網(wǎng)絡(luò)303包括網(wǎng)絡(luò)裝置3601和A/V機(jī)器3602到3604。網(wǎng)絡(luò)裝置3601中集成有SAM1051和CA模塊311,A/V機(jī)器3602到3604中集成有SAM3051到3054。
除從服務(wù)提供商310接收安全容器304、驗(yàn)證內(nèi)容提供商301和服務(wù)提供商310的簽名數(shù)據(jù)和建立與服務(wù)提供商310相關(guān)的服務(wù)提供商(SP)購(gòu)買登錄數(shù)據(jù)(用于數(shù)據(jù)分配裝置的數(shù)據(jù))之外，SAM3051到3054分別與第一實(shí)施例的SAM1051到1054類似。
EMD系統(tǒng)300概述如下。
在EMD系統(tǒng)300中，內(nèi)容提供商301向高度可靠的權(quán)威機(jī)構(gòu)EMD服務(wù)中心302傳送與第一實(shí)施例類似且包括諸如將被提供的內(nèi)容數(shù)據(jù)C的許可協(xié)議條件的內(nèi)容數(shù)據(jù)的權(quán)利的內(nèi)容密鑰數(shù)據(jù)Kc和UCP數(shù)據(jù)106。通過(guò)在所述EMD服務(wù)中心302中登記來(lái)授權(quán)(認(rèn)證)UCP數(shù)據(jù)106和內(nèi)容密鑰數(shù)據(jù)Kc。
內(nèi)容提供商301使用內(nèi)容密鑰數(shù)據(jù)Kc加密內(nèi)容數(shù)據(jù)C，從而建立所述內(nèi)容文件CF。內(nèi)容提供商301從EMD服務(wù)中心302接收與6個(gè)月的每個(gè)內(nèi)容文件CF相關(guān)的密鑰文件KF。
所述密鑰文件KF包含用于驗(yàn)證所述密鑰文件KF的一致性和所述密鑰文件KF的生成者和發(fā)送者的正當(dāng)性的數(shù)據(jù)。
然后，內(nèi)容提供商301將其中存儲(chǔ)了內(nèi)容文件CF、密鑰文件KF和所述簽名數(shù)據(jù)的圖3A到圖3C所示的安全容器104離線經(jīng)過(guò)一個(gè)記錄介質(zhì)或在線經(jīng)過(guò)一個(gè)諸如Internet、數(shù)字廣播的網(wǎng)絡(luò)或使用一個(gè)非正式協(xié)議提供給服務(wù)提供商310。
存儲(chǔ)在安全容器104中的簽名數(shù)據(jù)被用于驗(yàn)證相應(yīng)數(shù)據(jù)的正當(dāng)性和所述數(shù)據(jù)的生成者和發(fā)送者的正當(dāng)性。
在從內(nèi)容提供商301接收安全容器104的基礎(chǔ)上，服務(wù)提供商310檢查所述簽名數(shù)據(jù)從而驗(yàn)證所述安全容器104的生成者和發(fā)送者的正當(dāng)性。
然后，服務(wù)提供商310通過(guò)將與諸如授權(quán)服務(wù)的由服務(wù)提供商310給出的服務(wù)相關(guān)的價(jià)格如內(nèi)容提供商301所希望的添加到已經(jīng)被離線報(bào)告給服務(wù)提供商310的SRP建立價(jià)格標(biāo)簽數(shù)據(jù)(PT)312。
然后，服務(wù)提供商310從安全容器104中提取所述內(nèi)容數(shù)據(jù)CF和密鑰文件并建立其中存儲(chǔ)了內(nèi)容文件CF、密鑰文件KF、價(jià)格標(biāo)記數(shù)據(jù)312和簽名數(shù)據(jù)KSP,S的安全容器304。
利用許可密鑰數(shù)據(jù)KD1到KD6加密所述密鑰文件KF，和由于服務(wù)提供商301不擁有許可密鑰數(shù)據(jù)KD1到KD6，所以，它不能查看所述密鑰文件KF的內(nèi)容或重寫它。
EMD服務(wù)中心302還通過(guò)登記價(jià)格標(biāo)簽數(shù)據(jù)312來(lái)授權(quán)(authorize)它。
服務(wù)通過(guò)商310將安全容器304在線或離線分配給用戶家庭網(wǎng)絡(luò)303。如果是離線提供所述安全容器304，那么，它將被記錄在一個(gè)記錄介質(zhì)(ROM)上并被直接提供給SAM3051到3054。如果是在線提供所述安全容器304，那么，服務(wù)提供商310首先利用CA模塊311執(zhí)行相互認(rèn)證，并使用會(huì)話密鑰數(shù)據(jù)KSES加密安全容器304和傳送它。CA模塊311接收加密的安全容器304并使用會(huì)話密鑰數(shù)據(jù)KSES解密它，然后將其傳送給SAM3051到3054。
在這種情況下，作為用于從內(nèi)容提供商301向用戶家庭網(wǎng)絡(luò)303傳送安全容器304的通信協(xié)議，MHEG被用于數(shù)字廣播，XML/SMIL/HTML被用于Internet。安全容器304被根據(jù)調(diào)諧技術(shù)嵌入在相應(yīng)的協(xié)議之內(nèi)而不必依賴所述通信協(xié)議(編碼方法)。
因此，安全容器304的格式不一定與所述通信協(xié)議匹配，借此，增加了在選擇安全容器304格式方面的靈活性。
隨后，SAM3051到SAM3054檢查存儲(chǔ)在安全容器304中的簽名數(shù)據(jù)以驗(yàn)證存儲(chǔ)在安全容器304內(nèi)的內(nèi)容文件CF和密鑰文件KF的生成者和發(fā)送者的正當(dāng)性。然后SAM3051到SAM3054使用從EMD服務(wù)中心302分配的相應(yīng)周期的許可密鑰數(shù)據(jù)KD1到KD4來(lái)解碼密鑰文件數(shù)據(jù)KF。
在網(wǎng)絡(luò)裝置3601和A/V機(jī)器3602到3604中，根據(jù)用戶的操作確定提供給SAM3051到SAM3054的安全容器304的購(gòu)買和使用模式，然后安全容器304被做好重放或記錄在一個(gè)記錄介質(zhì)上的準(zhǔn)備。
SAM3051到SAM3054記錄安全容器304的購(gòu)買和使用模式作為使用日志數(shù)據(jù)308。然后響應(yīng)例如來(lái)自EMD服務(wù)中心302的請(qǐng)求，所述使用日志數(shù)據(jù)(日志數(shù)據(jù)或管理裝置日志數(shù)據(jù))308被從用戶家庭網(wǎng)絡(luò)303傳送給EMD服務(wù)中心302。
在確定所述內(nèi)容購(gòu)買模式的基礎(chǔ)上，SAM3051到SAM3054將指出所述購(gòu)買模式的UCS數(shù)據(jù)166傳送給EMD服務(wù)中心302。
在使用日志數(shù)據(jù)308的基礎(chǔ)上，EMD服務(wù)中心確定(計(jì)算)與內(nèi)容提供商301和服務(wù)提供商310中的每一個(gè)相關(guān)的記帳內(nèi)容，并在所計(jì)算的帳目?jī)?nèi)容的基礎(chǔ)上使用諸如銀行的結(jié)算機(jī)構(gòu)91經(jīng)過(guò)付費(fèi)網(wǎng)關(guān)90結(jié)算帳目。根據(jù)這個(gè)結(jié)算，通過(guò)由EMD服務(wù)中心302執(zhí)行的結(jié)算處理，由用戶家庭網(wǎng)絡(luò)303的用戶向結(jié)算機(jī)構(gòu)91支出的費(fèi)用被付給內(nèi)容提供商301和服務(wù)提供商310。
在這個(gè)實(shí)施例中，EMD服務(wù)中心302具有認(rèn)證功能、密鑰數(shù)據(jù)管理功能和權(quán)利處理(利益分配)功能。
具體地說(shuō)，EMD服務(wù)中心302被用做置于低于作為中立最高管理機(jī)構(gòu)的根認(rèn)證權(quán)威機(jī)構(gòu)92的一個(gè)層中的次級(jí)認(rèn)證權(quán)威機(jī)構(gòu)，并通過(guò)使用EMD服務(wù)中心102的秘密密鑰數(shù)據(jù)將一個(gè)簽名附著到所述公開密鑰數(shù)據(jù)的公開密鑰驗(yàn)證數(shù)據(jù)上來(lái)鑒別所述公開密鑰數(shù)據(jù)。所述公開密鑰數(shù)據(jù)被用于驗(yàn)證在內(nèi)容提供商301、服務(wù)提供商310和SAM3051到3054中所述簽名數(shù)據(jù)的正當(dāng)性。如上所述，EMD服務(wù)中心102登記和授權(quán)內(nèi)容提供商301的UCP數(shù)據(jù)106、內(nèi)容密鑰數(shù)據(jù)Kc和服務(wù)提供商310的價(jià)格標(biāo)記數(shù)據(jù)312，這也是EMD服務(wù)中心302鑒別功能的一部分。
EMD服務(wù)中心302還具有諸如許可密鑰數(shù)據(jù)KD1到KD6的管理密鑰數(shù)據(jù)的密鑰數(shù)據(jù)管理功能。
EMD服務(wù)中心302還具有隨后的權(quán)利處理(利益分配)功能。EMD服務(wù)中心302在由內(nèi)容提供商301登記的UCP數(shù)據(jù)106、從SAM1到SAM4輸入的使用日志數(shù)據(jù)308和由服務(wù)提供商310登記的價(jià)格標(biāo)記數(shù)據(jù)312的基礎(chǔ)上結(jié)算與用戶購(gòu)買和使用所述內(nèi)容相關(guān)的帳目，并將用戶所支付的費(fèi)用分配給內(nèi)容提供商301和服務(wù)提供商310。
下面將詳細(xì)描述內(nèi)容提供商301的各個(gè)部件。除了離線或在線將圖3A到3C所示的安全容器104提供給服務(wù)提供商310以外，內(nèi)容提供商301與第一實(shí)施例的內(nèi)容提供商101類似。
即，內(nèi)容提供商301根據(jù)圖17到19所示的處理建立安全容器104并將其插入到與內(nèi)容提供商相關(guān)的產(chǎn)品配送協(xié)議中。
服務(wù)提供商310然后從所述協(xié)議中下載安全容器104并提取它。服務(wù)提供商建立其中存儲(chǔ)了從內(nèi)容提供商301提供的內(nèi)容文件CF和密鑰文件KF以及價(jià)格標(biāo)簽數(shù)據(jù)312的安全容器304并將其離線或在線分配給用戶家庭網(wǎng)絡(luò)303的網(wǎng)絡(luò)裝置3601和A/V機(jī)器3602到3604。
由服務(wù)提供商310對(duì)分配所述內(nèi)容執(zhí)行的服務(wù)大致分為兩種類型，即獨(dú)立服務(wù)和從屬服務(wù)。
所述獨(dú)立服務(wù)是一種與單獨(dú)分配所述內(nèi)容相關(guān)的下載服務(wù)。所述從屬服務(wù)是一種用于例如通過(guò)將劇本節(jié)目主題歌的內(nèi)容插入到劇本節(jié)目流中以提供該主題歌的將節(jié)目或商業(yè)信息與所述內(nèi)容一起分配的服務(wù)。這使得用戶能夠在觀看劇本節(jié)目的同時(shí)購(gòu)買存儲(chǔ)在所述流中的內(nèi)容。
在從內(nèi)容提供商301接收安全容器104的基礎(chǔ)上，服務(wù)提供商310根據(jù)隨后的處理建立安全容器304。
下面將結(jié)合圖83所示的流程描述根據(jù)從內(nèi)容提供商301接收的安全容器104建立安全容器304以及將其分配給用戶家庭網(wǎng)絡(luò)303的處理。
在步驟S83-1中，服務(wù)提供商310從內(nèi)容提供商301離線或在線接收?qǐng)D3A到3C所示的安全容器104，并存儲(chǔ)它。
如果安全容器104是在線傳送的，使用通過(guò)在內(nèi)容提供商301和服務(wù)提供商310之間相互認(rèn)證所獲得的會(huì)話密鑰數(shù)據(jù)KSES來(lái)解碼安全容器104。
在步驟S83-2中，服務(wù)提供商310使用EMD服務(wù)中心302的公開密鑰數(shù)據(jù)KESC,P驗(yàn)證圖3C所示安全容器104的簽名數(shù)據(jù)SIG1,ESC的正當(dāng)性，然后從圖3C所示的公開密鑰驗(yàn)證數(shù)據(jù)CERCP中提取公開密鑰數(shù)據(jù)KCP,P。
然后，服務(wù)提供商310使用所提取的公開密鑰數(shù)據(jù)KCP,P分別檢查圖3A和3B所示安全容器104的簽名數(shù)據(jù)SIG6,CP和SIG7,CP，以便驗(yàn)證所述內(nèi)容文件CF的生成者和發(fā)送者以及密鑰文件KF的發(fā)送者的正當(dāng)性。
服務(wù)提供商310還使用公開密鑰數(shù)據(jù)KESC,P檢查存儲(chǔ)在圖3B所示密鑰文件KF中的簽名數(shù)據(jù)SIGK1,ESC，以便驗(yàn)證所述密鑰文件KF的生成方的正當(dāng)性。這也驗(yàn)證了在EMD服務(wù)中心102中所述密鑰文件的正式登記。
此后，在步驟S83-3中，服務(wù)提供商310建立通過(guò)將與服務(wù)提供商310的服務(wù)相關(guān)的價(jià)格添加到內(nèi)容提供商301所希望的并且已經(jīng)被由內(nèi)容提供商301離線報(bào)告的RSP上所獲得的價(jià)格標(biāo)簽數(shù)據(jù)312。
服務(wù)提供商310還使用服務(wù)提供商310的秘密密鑰數(shù)據(jù)KSP,P分別根據(jù)內(nèi)容文件CF、密鑰文件KF和價(jià)格標(biāo)記數(shù)據(jù)312的散列值建立簽名數(shù)據(jù)SIG62,SP、SIG63,SP和SIG64,SP。
簽名數(shù)據(jù)SIG62,SP被用于驗(yàn)證內(nèi)容文件CF的發(fā)送者的正當(dāng)性，SIG63, SP被用于驗(yàn)證密鑰文件KF的發(fā)送方的正當(dāng)性，和SIG64,SP被用于驗(yàn)證價(jià)格標(biāo)簽數(shù)據(jù)312的生成方和發(fā)送方的正當(dāng)性。
服務(wù)提供商310然后建立其中存儲(chǔ)了圖84A所示內(nèi)容文件CF和與其相關(guān)的簽名數(shù)據(jù)SIG6,SP和SIG62,SP、圖84B所示的密鑰文件KF和與其相關(guān)的簽名數(shù)據(jù)SIG7,SP和SIG63,SP、圖84C所示的價(jià)格標(biāo)記數(shù)據(jù)312和與其相關(guān)的簽名數(shù)據(jù)SIG64,SP、圖84D所示公開密鑰驗(yàn)證數(shù)據(jù)CERSP和與其相關(guān)的簽名數(shù)據(jù)SIG61,ESC和公開密鑰驗(yàn)證數(shù)據(jù)CERCP和與其相關(guān)的簽名數(shù)據(jù)SIG1,ESC的安全容器304。
存儲(chǔ)在安全容器數(shù)據(jù)庫(kù)中的安全容器304由服務(wù)提供商310使用例如內(nèi)容ID集中管理。
圖84A所示了當(dāng)DSP被用做用于解壓縮所述內(nèi)容數(shù)據(jù)C的A/V壓縮/解壓縮裝置時(shí)所述內(nèi)容文件CF的結(jié)構(gòu)。所述DSP解壓縮安全容器104內(nèi)的內(nèi)容數(shù)據(jù)C，并使用安全容器304中的A/V解壓縮軟件和數(shù)字水印信息模塊嵌入和檢測(cè)數(shù)字水印信息。這使得內(nèi)容提供商301能夠使用所希望的壓縮方法和數(shù)字水印嵌入方法。
如果硬件或預(yù)先存儲(chǔ)的軟件被用做用于解壓縮內(nèi)容數(shù)據(jù)C的A/V壓縮/解壓縮裝置并用于嵌入和檢測(cè)數(shù)字水印信息，那么，A/V解壓縮軟件和所述數(shù)字水印信息模塊不能被存儲(chǔ)在內(nèi)容文件CF內(nèi)。
然后，在步驟S83-4中，服務(wù)提供商310響應(yīng)來(lái)自用戶家庭網(wǎng)絡(luò)303的請(qǐng)求從所述安全容器數(shù)據(jù)庫(kù)中讀出安全容器304。
在這種情況下，安全容器304是一個(gè)其中存儲(chǔ)了多個(gè)內(nèi)容文件CF和多個(gè)對(duì)應(yīng)密鑰文件KF的復(fù)合容器。例如，在單一安全容器304中，可以存儲(chǔ)有多個(gè)涉及一段音樂(lè)、視頻剪輯、字卡、劃線注釋和封面的內(nèi)容文件CF。所述多個(gè)內(nèi)容文件CF可以以詞典結(jié)構(gòu)存儲(chǔ)在安全容器304內(nèi)。
如果經(jīng)過(guò)一個(gè)數(shù)字廣播傳送安全容器304，則使用MHEG協(xié)議。如果經(jīng)過(guò)Internet傳送安全容器304，則使用XML/SMIL/HTML(擴(kuò)展標(biāo)記語(yǔ)言/SMIL/超文本標(biāo)記語(yǔ)言)協(xié)議。
在這種情況下，安全容器104中的內(nèi)容文件CF和密鑰文件KF被存儲(chǔ)在在服務(wù)提供商310和用戶家庭網(wǎng)絡(luò)303之間使用的通信協(xié)議的預(yù)定層中而不必依賴諸如MHEG(多媒體與超媒體信息編碼專家組)或HTML協(xié)議的編碼方法。
例如，如圖85所示，如果安全容器304經(jīng)過(guò)數(shù)字廣播傳送，那么，內(nèi)容文件CF被作為MHEF內(nèi)容數(shù)據(jù)存儲(chǔ)在MHEG目標(biāo)內(nèi)。
作為運(yùn)動(dòng)圖象的MHEG目標(biāo)被存儲(chǔ)在傳輸層協(xié)議中的打包基本流(PES)-視頻中，作為聲音的MHEG目標(biāo)被存儲(chǔ)在傳輸層協(xié)議的PES-音頻中，和作為靜止圖象的MHEG目標(biāo)被存儲(chǔ)在專用數(shù)據(jù)中。
如圖86所示，密鑰文件KF、價(jià)格標(biāo)記數(shù)據(jù)312和公開密鑰驗(yàn)證數(shù)據(jù)CERCP、CERSP被存儲(chǔ)在傳輸層協(xié)議的TS(傳輸流)包內(nèi)的權(quán)利控制消息(ECM)中。
利用內(nèi)容文件CF的標(biāo)題內(nèi)的詞典結(jié)構(gòu)數(shù)據(jù)DSD1鏈接內(nèi)容文件CF、密鑰文件KF、價(jià)格標(biāo)記數(shù)據(jù)312和公開密鑰驗(yàn)證數(shù)據(jù)CERCP、CERSP。
然后服務(wù)提供商310在線或離線將安全容器304提供給用戶家庭網(wǎng)絡(luò)303。
如果安全容器304被分配給用戶家庭網(wǎng)絡(luò)303的網(wǎng)絡(luò)裝置3601，則服務(wù)提供商310在執(zhí)行相互認(rèn)證之后使用會(huì)話密鑰數(shù)據(jù)KSES加密安全容器304，并經(jīng)過(guò)一個(gè)網(wǎng)絡(luò)將它分配給網(wǎng)絡(luò)裝置3601。
如果安全容器304被經(jīng)過(guò)一個(gè)衛(wèi)星廣播，則服務(wù)提供商310利用加擾密鑰數(shù)據(jù)KSCR來(lái)加密安全容器304。加擾密鑰數(shù)據(jù)KSCR也被利用工作密鑰數(shù)據(jù)Kw加密，和工作密鑰數(shù)據(jù)Kw也被利用主密鑰數(shù)據(jù)KM加密。
然后服務(wù)提供商310將加擾密鑰數(shù)據(jù)KSCR和工作密鑰數(shù)據(jù)Kw與安全容器304一起經(jīng)過(guò)衛(wèi)星傳送給用戶家庭網(wǎng)絡(luò)303。服務(wù)提供商310還通過(guò)將主密鑰數(shù)據(jù)KM存儲(chǔ)在例如一個(gè)IC卡中將它離線分配給用戶家庭網(wǎng)絡(luò)303。
在從用戶家庭網(wǎng)絡(luò)303接收涉及內(nèi)容數(shù)據(jù)C的SP購(gòu)買登錄數(shù)據(jù)309的基礎(chǔ)上，服務(wù)提供商310存儲(chǔ)它。
在確定未來(lái)服務(wù)中，服務(wù)提供商310參考SP購(gòu)買日志數(shù)據(jù)309。服務(wù)提供商310還在購(gòu)買日志數(shù)據(jù)309的基礎(chǔ)上分析已經(jīng)傳送SP購(gòu)買日志數(shù)據(jù)309的SAM3051到3054的用戶喜好，然后建立用戶喜好文件數(shù)據(jù)900并將其傳送給用戶家庭網(wǎng)絡(luò)303的CA模塊311。
服務(wù)提供商310或與服務(wù)提供商相關(guān)的機(jī)構(gòu)離線在EMD服務(wù)中心302中登記，并使用服務(wù)提供商310的ID證明或用于執(zhí)行結(jié)算處理的銀行帳戶獲得全局唯一識(shí)別符SP_ID。
服務(wù)提供商310還通過(guò)在EMD服務(wù)中心302中登記價(jià)格標(biāo)記數(shù)據(jù)312對(duì)其進(jìn)行授權(quán)。如上所述，EMD服務(wù)中心302被用做認(rèn)證權(quán)威機(jī)構(gòu)(CA)、密鑰管理權(quán)威機(jī)構(gòu)和權(quán)利處理(權(quán)利清除)權(quán)威機(jī)構(gòu)。
圖87示出了EMD服務(wù)中心302的主要功能。如圖87所示，EMD服務(wù)中心302在使用日志數(shù)據(jù)308的基礎(chǔ)上執(zhí)行諸如將許可密鑰數(shù)據(jù)提供給內(nèi)容提供商301和SAM3051到SAM3054、發(fā)出公開密鑰驗(yàn)證數(shù)據(jù)CERCP、CERSP和CERSAM1到CERSAM4、建立密鑰文件KF、和結(jié)算處理(利益分配)的處理。
在上述功能當(dāng)中，通過(guò)許可密鑰數(shù)據(jù)、發(fā)出公開密鑰驗(yàn)證數(shù)據(jù)CERCP和CERSAM1到CERSAM4以及建立密鑰文件KF與第一實(shí)施例的EMD服務(wù)中心102的這些類似。
但是，與EMD服務(wù)中心102不同，EMD服務(wù)中心302發(fā)出服務(wù)提供商310的公開密鑰驗(yàn)證數(shù)據(jù)CERSP，還在使用日志數(shù)據(jù)308的基礎(chǔ)上將通過(guò)購(gòu)買在SAM3051到SAM3054中的內(nèi)容數(shù)據(jù)C所獲得的利潤(rùn)分配給內(nèi)容提供商301、內(nèi)容權(quán)利持有者、服務(wù)提供商310和服務(wù)提供商權(quán)利持有者。
使用日志數(shù)據(jù)308的內(nèi)容可以是如圖21所示。
EMD服務(wù)中心302還根據(jù)已經(jīng)傳送了使用日志數(shù)據(jù)308的SAM3051到SAM3054的用戶喜好建立用于選擇內(nèi)容數(shù)據(jù)C的用戶喜好過(guò)濾數(shù)據(jù)900，并經(jīng)過(guò)SAM管理器149將其傳送給SAM3051到SAM3054。如圖82所示，用戶家庭網(wǎng)絡(luò)303包括網(wǎng)絡(luò)裝置3601和A/V機(jī)器3601到3604。
在網(wǎng)絡(luò)裝置3601中集成有CA模塊311和SAM3051。在A/V機(jī)器3601到3604中分別集成有SAM3052到SAM3054。SAM3051到SAM3054彼此經(jīng)過(guò)諸如1394串行接口總線連接。
A/V機(jī)器3602到3604可以被提供有網(wǎng)絡(luò)通信功能，盡管這個(gè)功能并不是基本的。如果沒有提供網(wǎng)絡(luò)通信功能，A/V機(jī)器3602到3604可以經(jīng)過(guò)總線191簡(jiǎn)單地使用網(wǎng)絡(luò)裝置3601的網(wǎng)絡(luò)通信功能。另外，用戶家庭網(wǎng)絡(luò)303可以只包括不具有通信功能的A/V機(jī)器。
下面詳細(xì)描述網(wǎng)絡(luò)裝置3601。
圖88的框圖示出了網(wǎng)絡(luò)裝置3601。如圖88所示，網(wǎng)絡(luò)裝置3601包括通信模塊162、CA模塊311、解碼模塊905、SAM3051、A/V壓縮/解壓縮SAM163、操作單元165、下載存儲(chǔ)器167、重放模塊169、外部存儲(chǔ)器201和主CPU810。利用相同的標(biāo)號(hào)指出與圖22所示相同的元件。
通信模塊162執(zhí)行與服務(wù)提供商310通信相關(guān)的處理。具體地說(shuō)，通信模塊162經(jīng)過(guò)例如衛(wèi)星廣播向解碼模塊905輸出從服務(wù)提供商310接收的安全容器304。通信模塊162還經(jīng)過(guò)例如電話線向CA模塊311輸出從服務(wù)提供商311接收的用戶喜好過(guò)濾數(shù)據(jù)900，還經(jīng)過(guò)例如電話線將從CA模塊311接收的SP購(gòu)買日志數(shù)據(jù)309傳送給服務(wù)提供商310。
圖89的功能性框圖示出了CA模塊311和解碼模塊905。
如圖89所示，CA模塊311包括相互認(rèn)證單元906、存儲(chǔ)單元907、加密/解密單元908、SP購(gòu)買日志數(shù)據(jù)發(fā)生器909。
在經(jīng)過(guò)電話線在CA模塊311和服務(wù)提供商310之間傳送和接收數(shù)據(jù)的過(guò)程中，相互認(rèn)證單元906執(zhí)行與服務(wù)提供商310的相互認(rèn)證，借此以建立會(huì)話密鑰數(shù)據(jù)KSES并將其輸出給壓縮/解壓縮單元908。
存儲(chǔ)單元907通過(guò)在服務(wù)提供商310對(duì)所述用戶做出限制之后將從服務(wù)提供商310離線提供的主密鑰數(shù)據(jù)KM存儲(chǔ)在IC卡912中來(lái)存儲(chǔ)它。
加密/解密單元908從解碼模塊905的解碼器910中接收被加密的加擾密鑰數(shù)據(jù)KSCR和工作密鑰數(shù)據(jù)KW，使用從存儲(chǔ)單元907讀出的主密鑰數(shù)據(jù)KM來(lái)解密工作密鑰數(shù)據(jù)KW。加密/解密單元908使用被解密的工作密鑰數(shù)據(jù)KW來(lái)解密加擾密鑰數(shù)據(jù)KSCR并將其輸出給解碼器910。
加密/解密單元908還使用由相互認(rèn)證單元906提供的會(huì)話密鑰數(shù)據(jù)KSES來(lái)解密從服務(wù)提供商310利用通信模塊162經(jīng)過(guò)例如一個(gè)電話線所接收的用戶喜好過(guò)濾數(shù)據(jù)900，并將其輸出給解碼模塊905的安全容器選擇單元911。
加密/解密單元使用來(lái)自相互認(rèn)證單元906的會(huì)話密鑰數(shù)據(jù)KSES解密從SP購(gòu)買日志數(shù)據(jù)發(fā)生器909接收的SP購(gòu)買日志數(shù)據(jù)309，并將其經(jīng)過(guò)通信模塊162傳送給服務(wù)提供商310。
SP購(gòu)買日志數(shù)據(jù)發(fā)生器909在圖88所示操作單元165上執(zhí)行用戶操作所獲得的操作信號(hào)S165的基礎(chǔ)上或在來(lái)自SAM3051的UCS數(shù)據(jù)的基礎(chǔ)上產(chǎn)生用于指出服務(wù)提供商310專用的內(nèi)容數(shù)據(jù)C購(gòu)買日志的SP購(gòu)買日志數(shù)據(jù)309。然后，SP購(gòu)買日志數(shù)據(jù)發(fā)生器909將SP購(gòu)買日志數(shù)據(jù)309輸出給加密/解密單元908。
SP購(gòu)買日志數(shù)據(jù)309包括關(guān)于反映用戶意見的服務(wù)提供商310的分配服務(wù)方面的信息、每月基本費(fèi)用(使用網(wǎng)絡(luò)產(chǎn)生的)、合同(更新)信息和購(gòu)買日志信息。
如果服務(wù)提供商310具有記帳功能、客戶管理數(shù)據(jù)庫(kù)和市場(chǎng)信息數(shù)據(jù)庫(kù)，那么，CA模塊311與服務(wù)提供商310的帳目數(shù)據(jù)庫(kù)通信。在這種情況下，CA模塊311將與內(nèi)容數(shù)據(jù)分配服務(wù)相關(guān)的帳目數(shù)據(jù)傳送給服務(wù)提供商310。
解碼模塊906包括解碼器910和安全容器選擇單元911。
解碼器910從通信模塊162接收被加密的安全容器304、加擾密鑰數(shù)據(jù)KSCR和工作密鑰數(shù)據(jù)KW。然后，解碼器910將被加密的加擾密鑰數(shù)據(jù)KSCR和工作密鑰數(shù)據(jù)KW輸出給CA模塊311的加密/解密單元908并從加密/解密單元908接收經(jīng)過(guò)解密的加擾密鑰數(shù)據(jù)KSCR。解碼器910還使用加擾密鑰數(shù)據(jù)KSCR解密被加密的安全容器304，然后將其輸出給安全容器選擇單元911。
如果安全容器304是根據(jù)MPEG2傳送流方法從服務(wù)提供商310傳送的，那么，解碼器910從TS包的ECM中提取加擾密鑰數(shù)據(jù)KSCR，并從所述EMM中提取工作密鑰數(shù)據(jù)KW。
所述ECM還包含每個(gè)信道的程序?qū)傩孕畔?。所述EMM還包含每個(gè)用戶(觀眾)的演示合同信息。
安全容器選擇單元911使用從CA模塊311接收的用戶喜好過(guò)濾數(shù)據(jù)900過(guò)濾從解碼器910接收的安全容器304，以便根據(jù)用戶的喜好選擇安全容器104，并將它輸出給SAM3051。
下面將詳細(xì)討論SAM3051。
除了不僅要執(zhí)行與內(nèi)容提供商301相關(guān)的處理并且還要執(zhí)行諸如檢查用于服務(wù)提供商310的簽名的與服務(wù)提供商相關(guān)的處理以外，SAM3051的功能與結(jié)合圖22到72所述第一實(shí)施例的SAM1051基本類似。
SAM1051到SAM1054是多個(gè)用于執(zhí)行與每個(gè)內(nèi)容相關(guān)的記帳并與EMD服務(wù)中心302通信的模塊。
圖63所示的用戶家庭網(wǎng)絡(luò)104的結(jié)構(gòu)可以被應(yīng)用到用戶家庭網(wǎng)絡(luò)303內(nèi)的裝置上。結(jié)合圖68到79描述的權(quán)利處理SAM、介質(zhì)SAM133、A/V壓縮/解壓縮SAM163和介質(zhì)驅(qū)動(dòng)SAM260可以被應(yīng)用到用戶家庭網(wǎng)絡(luò)303的SAM3051到SAM3054上。
SAM3052到SAM3054與SAM3051基本具有相同的功能。
下面詳細(xì)描述SAM3051的功能。
圖90的框圖示出了SAM3051的功能，也示出了與從服務(wù)提供商310接收安全容器304的處理相關(guān)的數(shù)據(jù)的流程。
如圖90所示，SAM3051包括相互認(rèn)證單元170、加密/解密單元171、172和173、下載存儲(chǔ)器管理器182、A/V壓縮/解壓縮SAM管理器184、EMD服務(wù)中心管理器185、使用監(jiān)視器186、SAM管理器190、存儲(chǔ)單元192、介質(zhì)SAM管理器197、工作存儲(chǔ)器200、服務(wù)提供商管理器580、記帳處理器587、簽名處理器589、外部存儲(chǔ)器管理器811和CPU1100。
在SAM1051的情況下，通過(guò)使用所述CPU執(zhí)行專用程序?qū)嵤﹫D90所示SAM3051的預(yù)定功能。
在圖90中，與圖30所示相同的功能塊使用相同的標(biāo)號(hào)指出。
在圖88所示的外部存儲(chǔ)器201中，通過(guò)執(zhí)行在第一實(shí)施例中討論的處理和下面將要討論的處理存儲(chǔ)使用日志數(shù)據(jù)308和SAM登記表。
如圖91所示，在工作存儲(chǔ)器200中存儲(chǔ)有內(nèi)容密鑰數(shù)據(jù)Kc、UCP數(shù)據(jù)106、存儲(chǔ)單元192的鎖定密鑰數(shù)據(jù)KLOC、內(nèi)容提供商301的公開密鑰驗(yàn)證數(shù)據(jù)CERCP、服務(wù)提供商310的公開密鑰驗(yàn)證數(shù)據(jù)CERSP、UCS數(shù)據(jù)166、SAM程序下載容器SDC1到SDC3和價(jià)格標(biāo)簽數(shù)據(jù)312。
下面僅解釋在SAM3051功能塊當(dāng)中專用于圖90所示第二實(shí)施例的功能塊。
簽名處理器589使用從存儲(chǔ)單元192或工作存儲(chǔ)器200中讀出的EMD服務(wù)中心302的公開密鑰數(shù)據(jù)KESC,P、內(nèi)容提供商301的公開密鑰數(shù)據(jù)KCP, P和服務(wù)提供商310的公開密鑰數(shù)據(jù)KSP,P驗(yàn)證安全容器304內(nèi)的簽名數(shù)據(jù)。
如圖92所示，當(dāng)CPU1100根據(jù)用戶操作從主CPU810接收內(nèi)部中斷S810時(shí)，記帳處理器587在CPU1100的控制下在從工作存儲(chǔ)器200中讀出的價(jià)格標(biāo)簽數(shù)據(jù)312的基礎(chǔ)上根據(jù)所述內(nèi)容的內(nèi)容購(gòu)買和使用模式執(zhí)行記帳處理。
在用戶確定所述內(nèi)容數(shù)據(jù)購(gòu)買模式的過(guò)程中，向所述用戶指出該內(nèi)容數(shù)據(jù)銷售價(jià)格的價(jià)格標(biāo)記數(shù)據(jù)312被經(jīng)過(guò)預(yù)定的輸出裝置輸出給SAM3051的外部。
記帳處理器587的記帳處理是在由諸如UCP數(shù)據(jù)106和UCS數(shù)據(jù)166指出的許可協(xié)議條件的權(quán)利內(nèi)容的基礎(chǔ)上在使用監(jiān)視器186的監(jiān)視下執(zhí)行的。即，用戶能夠購(gòu)買和利用權(quán)利允許內(nèi)的內(nèi)容。
在執(zhí)行記帳處理的過(guò)程中，記帳處理器587建立或更新使用登記數(shù)據(jù)308，并經(jīng)過(guò)外部存儲(chǔ)器管理器811將其寫入到外部存儲(chǔ)器201中。
使用日志數(shù)據(jù)308以及在第一實(shí)施例中使用的使用日志數(shù)據(jù)108被EMD服務(wù)中心302用于確定與安全容器304相關(guān)的特許費(fèi)用的支付。
記帳處理器587還在CPU1100的控制下建立用于指出由所述用戶確定的內(nèi)容的購(gòu)買和使用模式的UCS數(shù)據(jù)166并將其寫入到工作存儲(chǔ)器200中。
所述內(nèi)容的購(gòu)買模式包括其中沒有對(duì)購(gòu)買者的播放操作施加任何限制的“賣斷”、與購(gòu)買者的使用相關(guān)的復(fù)制以及每播放所述內(nèi)容一次都要交費(fèi)的“每次播放的交費(fèi)”等。
UCS數(shù)據(jù)116是在確定由所述用戶制定的購(gòu)買的基礎(chǔ)上建立的，并被用于控制內(nèi)容的使用以保證所述用戶利用權(quán)利允許范圍內(nèi)的內(nèi)容。在UCS數(shù)據(jù)166中包括內(nèi)容ID、購(gòu)買模式、賣斷價(jià)格、已經(jīng)購(gòu)買了所述內(nèi)容的SAM的SAM_ID、已經(jīng)購(gòu)買了所述內(nèi)容的用戶的USER_ID等。
如果所確定的購(gòu)買模式是“每播放一次支付”、“每SCMS支付”或“沒有復(fù)制保護(hù)的每復(fù)制N次支付”，那么，SAM3051將UCS數(shù)據(jù)實(shí)時(shí)傳送給服務(wù)提供商310，且服務(wù)提供商310指令EMD服務(wù)中心302從所述SAM3051獲得使用日志數(shù)據(jù)308。
如果所確定的購(gòu)買模式是“賣斷”，那么，UCS數(shù)據(jù)166被實(shí)時(shí)傳送給服務(wù)提供商310和EMD服務(wù)中心302。
如圖90所示，在SAM3051中，經(jīng)過(guò)EMD服務(wù)中心管理器185從EMD服務(wù)中心302接收的用戶喜好過(guò)濾數(shù)據(jù)900被輸出給服務(wù)提供商管理器580。然后，在服務(wù)提供商管理器580中，選擇已經(jīng)從圖89所示解碼模塊905接收并在用戶喜好過(guò)濾數(shù)據(jù)900的基礎(chǔ)上被過(guò)濾的安全容器304，所選擇的安全容器304被輸出給下載存儲(chǔ)器管理器182。這使得SAM3051能夠在從已經(jīng)和所述用戶建立聯(lián)系的服務(wù)提供商310獲得的內(nèi)容數(shù)據(jù)C的基礎(chǔ)上根據(jù)用戶的喜好選擇內(nèi)容數(shù)據(jù)C。
SAM3051內(nèi)的處理流程如下。
當(dāng)接收許可密鑰數(shù)據(jù)時(shí)將被執(zhí)行的處理SAM3051內(nèi)用于將從EMD服務(wù)中心302接收的許可密鑰數(shù)據(jù)KD1到KD3存儲(chǔ)到存儲(chǔ)單元192中的處理流程與結(jié)合圖35所述第一實(shí)施例的流程類似。
當(dāng)從服務(wù)提供商310接收安全容304時(shí)將被執(zhí)行的處理下面結(jié)合圖93描述當(dāng)從服務(wù)提供商310接收安全容器304時(shí)在SAM3051中將要執(zhí)行的處理流程。
在下面的例子中，在SAM3051中，當(dāng)接收安全容器304時(shí)，檢查各種類型的簽名數(shù)據(jù)。但是，當(dāng)確定購(gòu)買和使用模式時(shí)而不是在接收安全容器304時(shí)，可以檢查簽名數(shù)據(jù)。
圖90所示的SAM3051的CPU1100從主CPU810接收一個(gè)指示執(zhí)行用于接收所述安全容器的處理的指令的內(nèi)部中斷S810。
在步驟S93-1中，圖90所示SAM3051的相互認(rèn)證單元170執(zhí)行與服務(wù)提供商310的相互認(rèn)證。
然后，在步驟S93-2中，SAM3051的相互認(rèn)證單元170執(zhí)行與下載存儲(chǔ)器167的介質(zhì)SAM167a的相互認(rèn)證。
在步驟S93-3中，從服務(wù)提供商310接收的安全容器304被寫入下載存儲(chǔ)器167。同時(shí)，使用在步驟S93-2中獲得的會(huì)話密鑰數(shù)據(jù)使安全容器304在相互認(rèn)證單元170中被加密，并在介質(zhì)SAM167a中被解密。
在步驟S93-4中，SAM3051使用在步驟S93-1中獲得的會(huì)話密鑰數(shù)據(jù)來(lái)解碼安全容器304。
隨后，在步驟S93-5中，簽名處理器589使用存儲(chǔ)在圖84D所示公開密鑰驗(yàn)證數(shù)據(jù)CERSP中的服務(wù)提供商310的公開密鑰數(shù)據(jù)KKS,P來(lái)驗(yàn)證圖84D所示的簽名數(shù)據(jù)SIG61,ESC和然后驗(yàn)證簽名數(shù)據(jù)SIG62,SP、SIG63,SP和SIG64, SP的正當(dāng)性。
當(dāng)驗(yàn)證簽名數(shù)據(jù)SIG62,SP的正當(dāng)性時(shí)，驗(yàn)證內(nèi)容文件CF的發(fā)送方的正當(dāng)性。當(dāng)驗(yàn)證簽名數(shù)據(jù)SIG63,SP的正當(dāng)性時(shí)，驗(yàn)證密鑰文件KF的發(fā)送方的正當(dāng)性。當(dāng)驗(yàn)證簽名數(shù)據(jù)SIG64,SP的正當(dāng)性時(shí)，驗(yàn)證價(jià)格標(biāo)簽數(shù)據(jù)312的生成方和發(fā)送方的正當(dāng)性。
在步驟S93-6中，簽名處理器589使用存儲(chǔ)在圖84D所示公開密鑰驗(yàn)證數(shù)據(jù)CERCP中的內(nèi)容提供商301的公開密鑰數(shù)據(jù)KCP,P來(lái)驗(yàn)證圖84D所示簽名數(shù)據(jù)SIG1,ESC，然后驗(yàn)證簽名數(shù)據(jù)SIG6,CP和SIG7,CP。
當(dāng)驗(yàn)證簽名數(shù)據(jù)SIG6,CP的正當(dāng)性時(shí)，驗(yàn)證內(nèi)容文件CF的生成方和發(fā)送方的正當(dāng)性。當(dāng)驗(yàn)證簽名數(shù)據(jù)SIG7,CP的正當(dāng)性時(shí)，驗(yàn)證密鑰文件KF的發(fā)送方的正當(dāng)性。
在步驟S93-7中，簽名處理器589使用從存儲(chǔ)單元192中讀出的公開密鑰數(shù)據(jù)KESC,P檢查圖84B所示密鑰文件KF內(nèi)的簽名數(shù)據(jù)SIGK1,ESC，以便驗(yàn)證EMD服務(wù)中心302中所述密鑰文件KF的生成方的正當(dāng)性和密鑰文件KF的正式登記。
然后，在步驟S93-8中，加密/解密單元172使用從存儲(chǔ)單元192讀出的相應(yīng)周期的許可密鑰數(shù)據(jù)KD1到KD3來(lái)解密圖84B所示密鑰文件KF內(nèi)的內(nèi)容密鑰數(shù)據(jù)Kc、UCP數(shù)據(jù)106和SAM程序下載容器SDC1到SDC3，并將它們寫入到工作存儲(chǔ)器200中。
在步驟S93-9中，CPU1100確定用于接收所述安全容器的上述處理是否已經(jīng)被正確執(zhí)行，并經(jīng)過(guò)一個(gè)外部中斷向主CPU810報(bào)告相應(yīng)的信息。
另外，CPU1100可以在SAM狀態(tài)寄存器中設(shè)置一個(gè)用于指示上述處理被適當(dāng)執(zhí)行的標(biāo)記，且主CPU810可以通過(guò)輪詢閱讀該標(biāo)記。
用于確定下載安全容器購(gòu)買模式的處理用于確定下載安全容器購(gòu)買模式的處理與結(jié)合圖38所述由SAM1051執(zhí)行的處理類似。根據(jù)這個(gè)處理，后面將要討論的圖97C所示的密鑰文件KF1被經(jīng)過(guò)工作存儲(chǔ)器200和下載存儲(chǔ)器管理器182存儲(chǔ)在下載存儲(chǔ)器167中。
內(nèi)容數(shù)據(jù)的重放處理存儲(chǔ)在下載存儲(chǔ)器167中將被確定購(gòu)買模式的內(nèi)容數(shù)據(jù)C的重放處理與結(jié)合圖40所述第一實(shí)施例由SAM1051執(zhí)行的處理基本類似。
當(dāng)一個(gè)機(jī)器的UCS數(shù)據(jù)166被用于在另一個(gè)機(jī)器中再次購(gòu)買所述內(nèi)容時(shí)將要執(zhí)行的處理如圖94所示，在確定了下載到網(wǎng)絡(luò)裝置3601的下載存儲(chǔ)器167中的內(nèi)容數(shù)據(jù)C的購(gòu)買模式之后，建立一個(gè)用于存儲(chǔ)所述內(nèi)容文件CF的新的安全容器304x，并經(jīng)過(guò)總線191將該新的安全容器從SAM3051傳送給A/V機(jī)器3602的SAM3052。下面結(jié)合圖95和96討論在SAM3051中的處理。
根據(jù)上述處理，假設(shè)圖97C所示的密鑰文件KF1和散列值HK1被存儲(chǔ)在SAM3051的工作存儲(chǔ)器200中執(zhí)行由圖96的流程指出的處理。
在步驟S96-1中，根據(jù)在圖88和94所示操作單元165上的用戶操作，從主CPU810向圖95所示的CPU1100輸出形成一個(gè)用于把將被確定購(gòu)買模式的安全容器傳輸給SAM3052的指令的內(nèi)部中斷。記帳處理器587在CPU1100的控制下根據(jù)所確定的購(gòu)買模式更新存儲(chǔ)在外部存儲(chǔ)器201中的便用日志數(shù)據(jù)308。
在步驟S96-2中，SAM3051檢查在第一實(shí)施例中討論的SAM登記表以確定接收所述安全容器的SAM3052是否被正式登記。如果是，SAM3051執(zhí)行步驟S96-3的處理。SAM3051還確定所述SAM3052是否位于用戶家庭網(wǎng)絡(luò)303中。
然后，在步驟S96-3中，相互認(rèn)證單元170共享與SAM3052相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSES。
在步驟S96-4中，SAM管理器190從下載存儲(chǔ)器211中讀出圖84A所示的內(nèi)容文件CF和簽名數(shù)據(jù)SIG6,CP和SIG7,CP，并使得簽名處理器189使用SAM3051的秘密密鑰數(shù)據(jù)KSAM1建立簽名數(shù)據(jù)SIG41,SAM1。
在步驟S96-5中，SAM管理器190從下載存儲(chǔ)器211中讀出圖84B所示的密鑰文件KF和簽名數(shù)據(jù)SIG7,CP和SIG63,SP，并使得簽名處理器589SAM3051的秘密密鑰數(shù)據(jù)KSAM1建立簽名數(shù)據(jù)SIG42,SAM1。
此后，在步驟S96-6中，SAM管理器190建立圖97A到97E所示的安全容器304x。
在步驟S96-7中，加密/解密單元171使用在步驟S96-3中獲得的會(huì)話密鑰數(shù)據(jù)KSES來(lái)加密圖97A到97E所示的安全容器304x。
然后，在步驟S96-8中，SAM管理器190向圖94所示的A/V機(jī)器3602的SAM3052輸出安全容器304x。在這種情況下，不僅執(zhí)行在SAM3051和3052之間的相互認(rèn)證，而且還要執(zhí)行本身是IEEE串行總線的總線191的相互認(rèn)證。
在步驟S96-9中，CPU1100確定用于傳輸安全容器304x的上述處理是否已經(jīng)被正確執(zhí)行，并經(jīng)過(guò)一個(gè)外部中斷向主CPU810報(bào)告相應(yīng)信息。
另外，CPU1100可以在SAM狀態(tài)寄存器中設(shè)置一個(gè)用于指示上述處理是否已經(jīng)被精確執(zhí)行的登記，主CPU810可以通過(guò)輪詢閱讀它。
下面將結(jié)合圖98、99和100描述當(dāng)如圖94所示將圖97A到97E所示從SAM3051輸入的安全容器304寫入記錄介質(zhì)(RAM)1304中時(shí)在SAM3052中的處理流程。
圖99和100的流程示出了上述處理。如圖14所示，記錄介質(zhì)(RAM)1304包括不安全RAM區(qū)域134、介質(zhì)SAM133和安全RAM區(qū)域132。
在步驟S99-0中，圖98所示SAM3052的CPU1100從主CPU810接收指出將所接收被確定購(gòu)買模式的安全容器記錄到一個(gè)記錄介質(zhì)上的指令的內(nèi)部中斷S810。
然后，在步驟S99-1中，SAM3052檢查所述SAM登記表與確定已經(jīng)傳送了所述安全容器的SAM3051是否被正式登記。如果是，SAM3052執(zhí)行步驟S99-2。SAM3052還確定所述SAM3051是否是位于用戶家庭網(wǎng)絡(luò)303中的一個(gè)SAM。
在步驟S99-2中，作為對(duì)應(yīng)于步驟S96-3的處理，SAM3052共享通過(guò)執(zhí)行與SAM3051的相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)KSES。
然后，在步驟S99-3中，如圖94所示SAM3052的SAM管理器190從網(wǎng)絡(luò)裝置3601的SAM3051中接收安全容器304x。
在步驟S99-4中，加密/解密對(duì)于171使用在步驟S99-2中共享的會(huì)話密鑰數(shù)據(jù)KSES解密經(jīng)過(guò)SAM管理器190接收的安全容器304x。
隨后，在步驟S99-5中，使用圖94所示介質(zhì)驅(qū)動(dòng)SAM260對(duì)被解密安全容器304x內(nèi)的內(nèi)容文件CF進(jìn)行諸如劃分扇區(qū)、添加扇區(qū)標(biāo)題、加擾、ECC編碼、調(diào)制和同步的處理，然后將其記錄在記錄介質(zhì)(RAM)1304的RAM區(qū)域134中。
在步驟S99-6中，在利用會(huì)話密鑰數(shù)據(jù)KSES解密的安全容器304x內(nèi)的簽名數(shù)據(jù)SIG6,CP、SIG62,SP和SIG41,SAM1、密鑰文件KF和簽名數(shù)據(jù)SIG7, CP、SIG63,SP和SIG42,SAM1、密鑰文件KF1和散列值HK1、公開密鑰簽名數(shù)據(jù)CERSP和簽名數(shù)據(jù)SIG61,ESC、公開密鑰簽名數(shù)據(jù)CERCP和簽名數(shù)據(jù)SIG1,ESC、公開密鑰簽名數(shù)據(jù)CERSAM1和簽名數(shù)據(jù)SIG22,ESC被寫入到工作存儲(chǔ)器200中。
在步驟S99-7，在簽名處理器589中，使用從存儲(chǔ)單元192中讀出的公開密鑰數(shù)據(jù)KESC,P檢查從工作存儲(chǔ)器200讀出的簽名數(shù)據(jù)SIG61,ESC、SIG1, ESC和SIG22,ESC，以便驗(yàn)證公開密鑰驗(yàn)證數(shù)據(jù)CERSP、CERCP和CERSAM1的一致性。
然后，在簽名處理器589中，使用存儲(chǔ)在公開密鑰密鑰驗(yàn)證數(shù)據(jù)CERCP中的公開密鑰數(shù)據(jù)KCP,P驗(yàn)證簽名數(shù)據(jù)SIG6,CP的正當(dāng)性，以便驗(yàn)證內(nèi)容文件CF的生成者的正當(dāng)性。另外，在簽名處理器589中，使用存儲(chǔ)在公開密鑰驗(yàn)證數(shù)據(jù)CERSP中的公開密鑰數(shù)據(jù)KSP,P驗(yàn)證簽名數(shù)據(jù)SIG62,SP的正當(dāng)性以便驗(yàn)證內(nèi)容文件CF的發(fā)送者的正當(dāng)性。簽名處理器589使用存儲(chǔ)在公開密鑰驗(yàn)證數(shù)據(jù)CERSAM1中的公開密鑰數(shù)據(jù)KSAM1,P來(lái)驗(yàn)證簽名數(shù)據(jù)SIG41,SAM1的正當(dāng)性，以便驗(yàn)證內(nèi)容文件CF的發(fā)送方的正當(dāng)性。
在步驟S99-8，在簽名處理器589中，使用分別存儲(chǔ)在公開密鑰驗(yàn)證數(shù)據(jù)CERCP、CERSP和CERSAM1中的公開密鑰數(shù)據(jù)KCP,P、KSP,P和KSAM1,P來(lái)驗(yàn)證存儲(chǔ)在工作存儲(chǔ)器200中的簽名數(shù)據(jù)SIG7,CP、SIG63,SP和SIG42,SAM1的正當(dāng)性。
然后，在步驟S99-9，在信號(hào)處理器589中，使用從存儲(chǔ)單元192中讀出的公開密鑰數(shù)據(jù)KESC,P來(lái)驗(yàn)證存儲(chǔ)在圖97B所示密鑰文件KF中的簽名數(shù)據(jù)SIGK1,ESC，以便驗(yàn)證所述密鑰文件KF的生成方的正當(dāng)性。
在步驟S99-10中，簽名處理器589檢查散列值HK1的正當(dāng)性，以便驗(yàn)證密鑰文件KF1的生成方和發(fā)送方的正當(dāng)性。
在這個(gè)實(shí)施例中，密鑰文件KF1的生成者和發(fā)送者是相同的。但是，如果它們是不同的，則建立用于生成者的簽名數(shù)據(jù)和用于發(fā)送者的簽名數(shù)據(jù)，然后在簽名處理器589中驗(yàn)證兩者的正當(dāng)性(integrity)。
在步驟S99-11中，使用監(jiān)視器186使用存儲(chǔ)在在步驟S99-10中被解密的密鑰文件KF1中的UCS數(shù)據(jù)166開始對(duì)內(nèi)容數(shù)據(jù)C的購(gòu)買和使用模式進(jìn)行控制。
然后，在步驟S99-12中，所述用戶確定通過(guò)操作所述操作單元165獲得的購(gòu)買模式，并將相應(yīng)的操作信號(hào)S165輸出給記帳處理器587。
在步驟S99-13中，記帳處理器587在操作信號(hào)S165的基礎(chǔ)上更新存儲(chǔ)在外部存儲(chǔ)器201中的使用日志數(shù)據(jù)308。每當(dāng)內(nèi)容數(shù)據(jù)C的購(gòu)買模式被確定時(shí)，記帳處理器587還根據(jù)所確定的購(gòu)買模式更新UCS數(shù)據(jù)166。
隨后，在步驟S99-14中，加密/解密單元173陸續(xù)使用從存儲(chǔ)單元192中讀出的存儲(chǔ)密鑰數(shù)據(jù)KSTR、介質(zhì)密鑰數(shù)據(jù)KMED、購(gòu)買者密鑰數(shù)據(jù)KPIN來(lái)加密在步驟S99-12中產(chǎn)生的UCS數(shù)據(jù)166，并將被加密的UCS數(shù)據(jù)166輸出給介質(zhì)驅(qū)動(dòng)SAM管理器855。
在步驟S99-15中，介質(zhì)驅(qū)動(dòng)SAM管理器855對(duì)其中已經(jīng)存儲(chǔ)了新UCS數(shù)據(jù)166的密鑰文件KF1執(zhí)行諸如劃分扇區(qū)、添加扇區(qū)標(biāo)題、加擾、ECC編碼、調(diào)制和同步的處理，并將它記錄在記錄介質(zhì)(RAM)1304的安全RAM區(qū)域132中。
此后，在步驟S99-16中，使用圖94所示的介質(zhì)驅(qū)動(dòng)SAM260經(jīng)過(guò)介質(zhì)驅(qū)動(dòng)SAM管理器855從工作存儲(chǔ)器200中讀出密鑰文件KF，并將其寫入到記錄介質(zhì)(RAM)1304的安全RAM區(qū)域132中。
在步驟S99-17中，CPU1100確定上述處理是否已經(jīng)被正確執(zhí)行，并經(jīng)過(guò)一個(gè)外部中斷向主CPU810報(bào)告相應(yīng)信息。
或者，CPU1100可以在所述SAM狀態(tài)寄存器中設(shè)置一個(gè)指示上述處理是否已經(jīng)被正確執(zhí)行的標(biāo)記，主CPU810可以通過(guò)輪詢閱讀這個(gè)標(biāo)記。
除了檢查由服務(wù)提供商310使用秘密密鑰數(shù)據(jù)KSP,P附著的簽名數(shù)據(jù)SIGSP以外，由記錄介質(zhì)(ROM)確定所述內(nèi)容數(shù)據(jù)購(gòu)買模式的處理和在由記錄介質(zhì)(ROM)確定所述內(nèi)容數(shù)據(jù)的購(gòu)買模式之后將所述內(nèi)容數(shù)據(jù)寫入到記錄介質(zhì)(RAM)的處理與在第一實(shí)施例中由SAM3051所執(zhí)行的處理類似。
用于實(shí)現(xiàn)SAM3051的方法與第一實(shí)施例的SAM1051的方法類似。
在第一實(shí)施例中討論的用戶家庭網(wǎng)絡(luò)103的結(jié)構(gòu)被應(yīng)用于在用戶家庭網(wǎng)絡(luò)303中使用的裝置。在這種情況下，結(jié)合圖64到79討論的第一實(shí)施例的結(jié)構(gòu)可被應(yīng)用于SAM3051、A/V壓縮/解壓縮SAM163、介質(zhì)驅(qū)動(dòng)SAM260和介質(zhì)SAM133的電路模塊。
類似的，除了用服務(wù)提供商310代替了內(nèi)容提供商101以外，結(jié)合圖62所述的安全功能可以被應(yīng)用到EMD系統(tǒng)300的安全功能。
在用戶家庭網(wǎng)絡(luò)303中的各個(gè)連接模塊如下。
圖101示出了在用戶家庭網(wǎng)絡(luò)303中所述裝置的連接模塊的例子。
如圖101所示，用戶家庭網(wǎng)絡(luò)303中的網(wǎng)絡(luò)裝置3601、A/V機(jī)器3602和3603經(jīng)過(guò)IEEE-1394串行總線191彼此連接。
網(wǎng)絡(luò)裝置3601包括外部存儲(chǔ)器201、SAM3051、CA模塊311、A/V壓縮/解壓縮SAM163和下載存儲(chǔ)器167。
CA模塊311經(jīng)過(guò)諸如公用線路的一個(gè)網(wǎng)絡(luò)與服務(wù)提供商310通信。SAM3051經(jīng)過(guò)諸如一個(gè)公用線路的網(wǎng)絡(luò)與EMD服務(wù)中心302通信。作為下載存儲(chǔ)器167，使用了被提供有介質(zhì)SAM167a的存儲(chǔ)器堆棧或硬盤驅(qū)動(dòng)器(HDD)。下載存儲(chǔ)器167存儲(chǔ)從服務(wù)提供商310下載的安全容器304。
每個(gè)裝置都集成了多個(gè)與諸如ATRAC3和MPEG的各種壓縮/解壓縮方法兼容的A/V壓縮/解壓縮SAM163。
SAM3051能夠與接觸型或非接觸型IC卡1141通信。IC卡1141存儲(chǔ)諸如用戶ID的各種類型的數(shù)據(jù)，并被用于執(zhí)行SAM3051中的用戶認(rèn)證。
A/V機(jī)器3602是一個(gè)例如存儲(chǔ)裝置，在SAM3051和SAM3052之間執(zhí)行預(yù)定處理之后，經(jīng)過(guò)IEEE-1394串行總線191從網(wǎng)絡(luò)裝置3601接收的所述安全容器被記錄到記錄介質(zhì)130上。
同樣，A/V機(jī)器3603是一個(gè)例如存儲(chǔ)裝置，在SAM3052和SAM3053之間執(zhí)行預(yù)定處理之后，經(jīng)過(guò)IEEE-1394串行總線191從A/V機(jī)器3602接收的所述安全容器被記錄到記錄介質(zhì)130上。
在圖101所示的例子中，介質(zhì)SAM113是被裝載在記錄介質(zhì)130上的，但是，如果記錄介質(zhì)133沒有被提供用于記錄介質(zhì)130，則使用由圖101中虛線矩形指出的介質(zhì)驅(qū)動(dòng)SAM260執(zhí)行SAM3052和3053之間的相互認(rèn)證。
下面結(jié)合圖102和103討論圖82所示EMD系統(tǒng)300的整個(gè)操作。
在這種情況下，借助于舉例，安全容器304被在線從服務(wù)提供商310傳送給用戶家庭網(wǎng)絡(luò)303。假設(shè)內(nèi)容提供商301、服務(wù)提供商310和SAM3051到3054在EMD服務(wù)中心的登記已經(jīng)完成，執(zhí)行圖102和103所示的處理。
參看圖102，在步驟S21中，EMD服務(wù)中心302將內(nèi)容提供商301的公開密鑰數(shù)據(jù)KCP,P的公開密鑰驗(yàn)證數(shù)據(jù)CERCP與EMD服務(wù)中心302的簽名數(shù)據(jù)SIG1,ESC一起傳送給內(nèi)容提供商301。
EMD服務(wù)中心302還將服務(wù)提供商310的公開密鑰數(shù)據(jù)KSP,P的公開密鑰驗(yàn)證數(shù)據(jù)CERSP與EMD服務(wù)中心302的簽名數(shù)據(jù)SIG61,ESC一起傳送給服務(wù)提供商310。
EMD服務(wù)中心302還將用于其中的每個(gè)月都具有一個(gè)月有效期的三個(gè)月的許可密鑰數(shù)據(jù)KD1到KD3傳送給用戶家庭網(wǎng)絡(luò)303的SAM3051到3054。
在步驟S22中，在執(zhí)行了相互認(rèn)證之后，內(nèi)容提供商301通過(guò)將UCP數(shù)據(jù)106和內(nèi)容密鑰數(shù)據(jù)Kc登記在EMD服務(wù)中心302中而授權(quán)它們。EMD服務(wù)中心302產(chǎn)生如圖3B所示的6個(gè)月的密鑰文件KF，并將其發(fā)送給內(nèi)容提供商301。
然后，在步驟S23中，內(nèi)容提供商301建立圖3A所示的內(nèi)容文件CF和簽名數(shù)據(jù)SIG6,CP、圖3B所示的密鑰文件KF和簽名數(shù)據(jù)SIG7,CP，并將其中已經(jīng)存儲(chǔ)了上述文件和簽名數(shù)據(jù)、公開密鑰驗(yàn)證數(shù)據(jù)CERCP和簽名數(shù)據(jù)SIG1,ESC的安全容器104在線和/或離線提供給服務(wù)提供商310。
在步驟S24中，在檢查了圖3C所示的簽名數(shù)據(jù)SIG1,ESC之后，服務(wù)提供商310使用存儲(chǔ)在公開密鑰驗(yàn)證數(shù)據(jù)CERCP中的公開密鑰數(shù)據(jù)KCP,P分別驗(yàn)證圖3A和3B所示簽名數(shù)據(jù)SIG6,CP和SIG7,CP的正當(dāng)性，借此，驗(yàn)證安全容器104已經(jīng)被從合法的內(nèi)容提供商301傳送出。
隨后，在步驟S25中，服務(wù)提供商310建立價(jià)格標(biāo)記數(shù)據(jù)312和簽名數(shù)據(jù)SIG64,CP，以便產(chǎn)生圖87所示已經(jīng)存儲(chǔ)了上述數(shù)據(jù)的安全容器304。
在步驟S26中，服務(wù)提供商310通過(guò)在EMD服務(wù)中心302中登記價(jià)格標(biāo)記數(shù)據(jù)312而授權(quán)它。
在步驟S27中，服務(wù)提供商310響應(yīng)例如來(lái)自用戶家庭網(wǎng)絡(luò)303的CA模塊311的請(qǐng)求將在步驟S25中建立的安全容器304在線或離線傳送給圖89所示的網(wǎng)絡(luò)裝置3601。
然后，在步驟S28中，CA模塊311建立SP購(gòu)買日志數(shù)據(jù)309并將其適當(dāng)?shù)貍魉徒o服務(wù)提供商310。
參看圖103，在步驟S29中，在驗(yàn)證了圖84D所示簽名數(shù)據(jù)SIG61,ESC的正當(dāng)性之后，SAM3051到3054中的一個(gè)使用存儲(chǔ)在公開密鑰驗(yàn)證數(shù)據(jù)SERSP中的公開密鑰數(shù)據(jù)KSP,P分別驗(yàn)證圖84A、84B和84C所示簽名數(shù)據(jù)SIG62,SP、SIG63,SP和SIG64,SP的正當(dāng)性，借此確定安全容器304中的預(yù)定數(shù)據(jù)是否已經(jīng)被合法的服務(wù)提供商310建立并傳送。
此后，在步驟S30中，在驗(yàn)證了圖84D所示的簽名數(shù)據(jù)SIG1,ESC的正當(dāng)性之后，SAM3051到3054中的一個(gè)使用存儲(chǔ)在公開密鑰證明數(shù)據(jù)CERCP中的公開密鑰數(shù)據(jù)KCP,P分別驗(yàn)證圖84A和84B所示簽名數(shù)據(jù)SIG6,CP和SIG7,CP的正當(dāng)性，借此確定安全容器304中的內(nèi)容文件CF是否已經(jīng)被合法的內(nèi)容提供商301建立，以及所述密鑰文件KF是否已經(jīng)從合法的內(nèi)容提供商301傳送。
另外，SAM3051到3054中的一個(gè)使用公開密鑰數(shù)據(jù)KESC,P驗(yàn)證圖84B所示密鑰文件KF內(nèi)簽名數(shù)據(jù)SIGK1,ESC的正當(dāng)性，借此以確定所述密鑰文件KF是否已經(jīng)被合法的EMD服務(wù)中心302建立。
在步驟S31中，用戶通過(guò)操作圖88所示的操作單元165確定所述內(nèi)容的購(gòu)買和使用模式。
在步驟S32，在SAM3051到3054中，在步驟S31從主CPU810向SAM3051到3054輸出所述內(nèi)部中斷S810的基礎(chǔ)上產(chǎn)生安全容器304的使用日志數(shù)據(jù)308。
登錄數(shù)據(jù)308和簽名數(shù)據(jù)SIG205,SAM1被從SAM3051到3054傳送給EMD服務(wù)中心302。每當(dāng)確定所述購(gòu)買模式時(shí)，UCS數(shù)據(jù)166也被從SAM3051到3054實(shí)時(shí)傳送給EMD服務(wù)中心302。
在步驟S33中，EMD服務(wù)中心302在使用日志數(shù)據(jù)308的基礎(chǔ)上確定(計(jì)算)與內(nèi)容提供商301和服務(wù)提供商310中每一個(gè)相關(guān)的記帳內(nèi)容，并在所述記帳內(nèi)容的基礎(chǔ)上建立結(jié)帳請(qǐng)求數(shù)據(jù)152c和152s。
隨后，在步驟S34中，EMD服務(wù)中心302經(jīng)過(guò)支付網(wǎng)關(guān)90將結(jié)帳請(qǐng)求數(shù)據(jù)152c和152s與EMD服務(wù)中心302的簽名數(shù)據(jù)一起傳送給結(jié)算機(jī)構(gòu)91。因此，由家庭網(wǎng)絡(luò)303的用戶提供的支付款項(xiàng)被分配給內(nèi)容提供商301、內(nèi)容權(quán)利持有者、服務(wù)提供商310和服務(wù)提供商權(quán)利持有者。
如上所述，在EMD系統(tǒng)300中，圖3A到3C所示的安全容器104被從內(nèi)容提供商301分配給服務(wù)提供商310，其中存儲(chǔ)了安全容器104的內(nèi)容文件CF和密鑰文件KF的安全容器304被從服務(wù)提供商310傳送給用戶家庭網(wǎng)絡(luò)303。在SAM3051到3054中執(zhí)行與密鑰文件KF相關(guān)的處理。
存儲(chǔ)在所述密鑰文件KF中的內(nèi)容密鑰數(shù)據(jù)Kc和UCP數(shù)據(jù)106被利用許可密鑰數(shù)據(jù)KD1到KD3加密，并只在持有所述許可密鑰數(shù)據(jù)KD1到KD3的SAM3051到3054中被解密。SAM3051到3054是防篡改模塊，用于在在UCP數(shù)據(jù)106中所描述的內(nèi)容數(shù)據(jù)C的處理策略的基礎(chǔ)上確定所述內(nèi)容數(shù)據(jù)C的購(gòu)買和使用模式。
然后，根據(jù)EMD系統(tǒng)300，在由內(nèi)容提供商301或與內(nèi)容提供商相關(guān)的機(jī)構(gòu)所建立的UCP數(shù)據(jù)106的基礎(chǔ)上可以可靠地購(gòu)買和利用家庭網(wǎng)絡(luò)303中的內(nèi)容數(shù)據(jù)C，而與在服務(wù)提供商310中的處理無(wú)關(guān)。即，在EMD系統(tǒng)300中，UCP數(shù)據(jù)106可以不受服務(wù)提供商310的管理。
由此，在EMD系統(tǒng)300中，即使當(dāng)所述內(nèi)容數(shù)據(jù)C被經(jīng)過(guò)多個(gè)不同的服務(wù)提供商310分配給用戶家庭網(wǎng)絡(luò)303時(shí)，也能夠在由內(nèi)容提供商301或與內(nèi)容提供商相關(guān)的機(jī)構(gòu)所建立的公共UCP數(shù)據(jù)106的基礎(chǔ)上執(zhí)行在用戶家庭網(wǎng)絡(luò)303的SAM中與內(nèi)容數(shù)據(jù)C相關(guān)的處理。
在EMD系統(tǒng)300中，安全容器104和304中的文件和數(shù)據(jù)都被提供有用于驗(yàn)證所述文件和數(shù)據(jù)的生成方和發(fā)送方的簽名數(shù)據(jù)。這樣，服務(wù)提供商310和SAM3051到3054就可以檢查所述文件和數(shù)據(jù)的正當(dāng)性以及所述生成者和發(fā)送者的正當(dāng)性，借此有效地避免了所述內(nèi)容數(shù)據(jù)C的非法使用。
在EMD系統(tǒng)300中，安全容器304被用于將所述內(nèi)容數(shù)據(jù)C從服務(wù)提供商310分配給用戶家庭網(wǎng)絡(luò)303而不必考慮它是在線還是離線傳送的。這使得用戶家庭網(wǎng)絡(luò)303的SAM1051到1054能夠執(zhí)行相同的權(quán)利處理而不必考慮安全容器304是在線還是離線傳送的。
在家庭網(wǎng)絡(luò)303內(nèi)的網(wǎng)絡(luò)裝置3601和A/V機(jī)器3602到3604中購(gòu)買、利用、記錄和傳輸所述內(nèi)容數(shù)據(jù)C的過(guò)程中，所述處理總是在UCP數(shù)據(jù)106的基礎(chǔ)上執(zhí)行的。由此，可以建立對(duì)整個(gè)用戶家庭網(wǎng)絡(luò)303公用的權(quán)利處理規(guī)則。
例如，如圖104所示，從內(nèi)容提供商301提供的內(nèi)容數(shù)據(jù)C可以使用諸如包分配、數(shù)字廣播、Internet、專用線、數(shù)字無(wú)線電和移動(dòng)通信等任一方法(路徑)從服務(wù)提供商310分配給用戶家庭網(wǎng)絡(luò)303。即使是使用上述方法中的任何一種方法，也可以在由內(nèi)容提供商301建立的UCP數(shù)據(jù)106的基礎(chǔ)上在家庭網(wǎng)絡(luò)303和303a中的SAM中利用所述公用權(quán)利處理規(guī)則。
根據(jù)EMD系統(tǒng)300,EMD服務(wù)中心302具有認(rèn)證功能、密鑰數(shù)據(jù)管理功能和權(quán)利處理(利益分配)功能。由此，由用戶給出的支付款項(xiàng)被根據(jù)預(yù)定的比例可靠地分配給內(nèi)容提供商301和EMD服務(wù)中心302。
另外，從相同內(nèi)容提供商301提供的相同內(nèi)容文件CF的UCP數(shù)據(jù)106被不依賴服務(wù)提供商310的服務(wù)提供給SAM3051到3054。因此，在UCP數(shù)據(jù)106的基礎(chǔ)上在SAM3051到3054中可以隨著內(nèi)容提供商301的意思利用所述內(nèi)容文件CF。
即，根據(jù)EMD系統(tǒng)300，在由用戶提供內(nèi)容服務(wù)或利用所述內(nèi)容的過(guò)程中，可以根據(jù)技術(shù)手段確保內(nèi)容提供商301的權(quán)利和利益，而不必依賴于傳統(tǒng)所必須的審計(jì)(auditor)機(jī)構(gòu)725。
用于例如在第二實(shí)施例的EMD系統(tǒng)300中使用的所述安全容器的分配協(xié)議如下。
如圖105所示，使用諸如Internet(TCP/IP)或?qū)Ｓ镁€(ATM Cell)的內(nèi)容提供商分配協(xié)議將在內(nèi)容提供商301中建立的安全容器104分配給服務(wù)提供商310。
然后，服務(wù)提供商310使用諸如數(shù)字廣播(MPEG-TS上的AML/SMIL)、internet(TCP/IP上的SML/SMIL)或包分配(記錄介質(zhì))的服務(wù)提供商分配協(xié)議將所建立的安全容器104從安全容器104分配給用戶家庭網(wǎng)絡(luò)303。
在用戶家庭網(wǎng)絡(luò)303或303a之內(nèi)，或者在用戶家庭網(wǎng)絡(luò)303和303a之間、或者在多個(gè)SAM之間，使用家庭電子商務(wù)(EC)/分配服務(wù)(1394串行總線接口上的SML/SMIL)或記錄介質(zhì)來(lái)傳輸所述安全容器。
在本發(fā)明已經(jīng)結(jié)合本發(fā)明最佳實(shí)施例進(jìn)行描述的同時(shí)，應(yīng)當(dāng)理解，本發(fā)明并不局限于所公開的這些實(shí)施例。
例如，雖然在前面的實(shí)施例中所述密鑰文件KF是在EMD服務(wù)中心102或302中建立的，它也可以在內(nèi)容提供商101或301中建立。
如從前面的描述中可以看到的，本發(fā)明的數(shù)據(jù)處理裝置提供下述優(yōu)點(diǎn)。在指出安全環(huán)境中保持所述內(nèi)容數(shù)據(jù)的UCP數(shù)據(jù)106的基礎(chǔ)上，能夠執(zhí)行用于所述內(nèi)容數(shù)據(jù)的權(quán)利處理。結(jié)果是如果所述UCP數(shù)據(jù)是由內(nèi)容提供商建立的，可以適當(dāng)?shù)乇Ｗo(hù)所述內(nèi)容數(shù)據(jù)的利益，并且，可以減少內(nèi)容提供商用于監(jiān)視的負(fù)擔(dān)。
權(quán)利要求
1．一種根據(jù)使用控制策略數(shù)據(jù)對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)進(jìn)行權(quán)利處理并解密該加密內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置，所述數(shù)據(jù)處理裝置在防篡改電路模塊內(nèi)包括第一總線；與所述第一總線連接的算術(shù)處理電路，用于根據(jù)使用控制策略數(shù)據(jù)對(duì)內(nèi)容數(shù)據(jù)進(jìn)行權(quán)利處理；與所述第一總線連接的存儲(chǔ)電路；第二總線；設(shè)置在所述第一總線和所述第二總線之間的第一接口電路；與所述第二總線連接的加密處理電路，用于解密內(nèi)容密鑰數(shù)據(jù)；以及與所述第二總線連接的外部總線接口電路。
2．如權(quán)利要求1的數(shù)據(jù)處理裝置，在所述防篡改電路模塊內(nèi)還包括第二接口電路，其中所述第一總線包括與所述算術(shù)處理電路和所述存儲(chǔ)電路連接的第三總線以及與所述第一接口電路連接的第四總線，所述第二接口電路設(shè)置在所述第三總線和所述第四總線之間。
3．如權(quán)利要求2的數(shù)據(jù)處理裝置，在所述防篡改電路模塊內(nèi)還包括第五總線；與所述第五總線連接的第三接口電路，執(zhí)行與具有認(rèn)證功能的數(shù)據(jù)處理電路的通信，該數(shù)據(jù)處理電路被裝載在記錄介質(zhì)和集成電路卡之一上；以及設(shè)置在所述第四總線和所述第五總線之間的第四接口電路。
4．如權(quán)利要求1的數(shù)據(jù)處理裝置，其中所述加密處理電路包括公用(public)密鑰加密電路和共用(common)密鑰加密電路。
5．如權(quán)利要求1的數(shù)據(jù)處理裝置，其中所述存儲(chǔ)電路存儲(chǔ)所述數(shù)據(jù)處理裝置的秘密密鑰數(shù)據(jù)和一第二數(shù)據(jù)處理裝置的公開密鑰數(shù)據(jù)；所述公開密鑰加密電路利用相應(yīng)的公開密鑰數(shù)據(jù)來(lái)驗(yàn)證簽名數(shù)據(jù)的正當(dāng)性，該簽名數(shù)據(jù)驗(yàn)證內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和使用控制策略數(shù)據(jù)的正當(dāng)性，在把內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和使用控制策略數(shù)據(jù)記錄在記錄介質(zhì)上或在將它們傳送給所述第二數(shù)據(jù)處理裝置時(shí)，所述公開密鑰加密電路利用秘密密鑰數(shù)據(jù)產(chǎn)生簽名數(shù)據(jù)，該簽名數(shù)據(jù)驗(yàn)證內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和使用控制策略數(shù)據(jù)的正當(dāng)性；以及所述共用密鑰加密電路解密內(nèi)容密鑰數(shù)據(jù)，當(dāng)將內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和使用控制策略數(shù)據(jù)在線地傳送給所述第二數(shù)據(jù)處理裝置時(shí)，所述共用密鑰加密電路利用通過(guò)執(zhí)行與所述第二數(shù)據(jù)處理裝置的相互認(rèn)證獲得的會(huì)話密鑰數(shù)據(jù)來(lái)加密和解密內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和使用控制策略數(shù)據(jù)。
6．如權(quán)利要求5的數(shù)據(jù)處理裝置，在所述防篡改電路模塊內(nèi)還包括用來(lái)產(chǎn)生內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和使用控制策略數(shù)據(jù)的散列值的散列值產(chǎn)生電路，其中所述公開密鑰加密電路利用這些散列值來(lái)驗(yàn)證簽名數(shù)據(jù)的正當(dāng)性并產(chǎn)生簽名數(shù)據(jù)。
7．如權(quán)利要求1的數(shù)據(jù)處理裝置，在所述防篡改電路模塊內(nèi)還包括隨機(jī)數(shù)產(chǎn)生電路，所述隨機(jī)數(shù)電路與所述第二總線連接，產(chǎn)生用來(lái)在在線地向所述第二數(shù)據(jù)處理裝置傳送內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和使用控制策略數(shù)據(jù)時(shí)執(zhí)行與所述第二數(shù)據(jù)處理裝置的相互認(rèn)證的隨機(jī)數(shù)。
8．如權(quán)利要求1的數(shù)據(jù)處理裝置，其中所述外部總線接口電路與用來(lái)存儲(chǔ)內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)和使用控制策略數(shù)據(jù)中的至少一個(gè)的外部存儲(chǔ)電路連接。
9．如權(quán)利要求8的數(shù)據(jù)處理裝置，還包括根據(jù)來(lái)自所述算術(shù)處理電路的命令控制經(jīng)過(guò)所述外部接口總線電路對(duì)所述存儲(chǔ)電路和所述外部存儲(chǔ)電路的存取的存儲(chǔ)電路控制電路。
10．如權(quán)利要求1的數(shù)據(jù)處理裝置，其中所述外部總線接口電路與用來(lái)集中地控制上面裝有所述數(shù)據(jù)處理裝置的系統(tǒng)的主算術(shù)處理電路連接。
11．如權(quán)利要求8的數(shù)據(jù)處理裝置，還包括用來(lái)管理所述存儲(chǔ)電路的地址空間和所述外部存儲(chǔ)電路的地址空間的存儲(chǔ)管理電路。
12．如權(quán)利要求1的數(shù)據(jù)處理裝置，其中所述算術(shù)處理電路根據(jù)由使用控制策略數(shù)據(jù)表示的處置策略來(lái)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式中的至少一個(gè)，并產(chǎn)生表示所確定模式的結(jié)果的日志數(shù)據(jù)。
13．如權(quán)利要求12的數(shù)據(jù)處理裝置，其中在所述數(shù)據(jù)處理裝置中，在確定了購(gòu)買模式之后，所述算術(shù)處理電路根據(jù)所確定的購(gòu)買模式產(chǎn)生使用控制狀態(tài)數(shù)據(jù)，并根據(jù)該使用控制狀態(tài)數(shù)據(jù)來(lái)控制內(nèi)容數(shù)據(jù)的使用。
14．如權(quán)利要求4的數(shù)據(jù)處理裝置，在所述數(shù)據(jù)處理裝置中，在把對(duì)其已確定了購(gòu)買模式的內(nèi)容數(shù)據(jù)記錄在記錄介質(zhì)上時(shí)，所述共用密鑰加密電路利用相應(yīng)于所述記錄介質(zhì)的介質(zhì)密鑰數(shù)據(jù)來(lái)加密內(nèi)容密鑰數(shù)據(jù)和使用控制狀態(tài)數(shù)據(jù)。
15．如權(quán)利要求4的數(shù)據(jù)處理裝置，在所述數(shù)據(jù)處理裝置中，內(nèi)容密鑰數(shù)據(jù)用具有有效期的許可密鑰數(shù)據(jù)來(lái)加密，所述存儲(chǔ)電路存儲(chǔ)該許可密鑰數(shù)據(jù)，所述數(shù)據(jù)處理裝置還包括用來(lái)產(chǎn)生實(shí)際時(shí)間的實(shí)時(shí)時(shí)鐘，所述算術(shù)處理電路根據(jù)由所述實(shí)時(shí)時(shí)鐘表示的實(shí)際時(shí)間從所述存儲(chǔ)電路中讀出有效的許可密鑰數(shù)據(jù)，所述共用密鑰加密電路利用讀出的許可密鑰數(shù)據(jù)來(lái)解密內(nèi)容密鑰數(shù)據(jù)。
16．如權(quán)利要求1的數(shù)據(jù)處理裝置，其中所述存儲(chǔ)電路以塊為單位寫入和擦除數(shù)據(jù)，所述數(shù)據(jù)處理電路在所述防篡改電路模塊內(nèi)包括在所述算術(shù)處理電路的控制下控制以塊為單位把數(shù)據(jù)寫入所述存儲(chǔ)電路和從中刪除數(shù)據(jù)的寫鎖定控制電路。
17．一種根據(jù)使用控制策略數(shù)據(jù)對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)進(jìn)行權(quán)利處理并解密該加密內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置，所述數(shù)據(jù)處理裝置在防篡改電路模塊內(nèi)包括第一總線；與所述第一總線連接的算術(shù)處理電路，根據(jù)使用控制策略數(shù)據(jù)對(duì)內(nèi)容數(shù)據(jù)進(jìn)行權(quán)利處理；與所述第一總線連接的存儲(chǔ)電路；第二總線；設(shè)置在所述第一總線和所述第二總線之間的第一接口電路；與所述第二總線連接的加密處理電路，解密內(nèi)容密鑰數(shù)據(jù)；以及與所述第二總線連接的外部總線接口電路；其中，一旦通過(guò)所述外部總線接口電路接收到來(lái)自外部電路的中斷，所述算術(shù)處理電路就變成所述外部電路的從設(shè)備，以執(zhí)行該中斷指定的處理，并將處理的結(jié)果報(bào)告給所述外部電路。
18．如權(quán)利要求17的數(shù)據(jù)處理裝置，其中所述算術(shù)處理電路通過(guò)向所述外部電路輸出一中斷來(lái)報(bào)告處理的結(jié)果。
19．如權(quán)利要求17的數(shù)據(jù)處理裝置，其中所述外部總線接口包括供所述算術(shù)處理電路和所述外部電路使用的共用存儲(chǔ)器，所述算術(shù)處理電路把處理的結(jié)果寫入所述共用存儲(chǔ)器，所述外部電路可通過(guò)輪詢獲得處理的結(jié)果。
20．如權(quán)利要求19的數(shù)據(jù)處理裝置，其中所述外部總線接口包括第一狀態(tài)寄存器，表示所述外部電路請(qǐng)求的處理在所述算術(shù)處理電路中的執(zhí)行狀態(tài)，并包含由所述算術(shù)處理電路設(shè)定的、被所述外部電路讀出的標(biāo)志；第二狀態(tài)寄存器，表示所述外部電路是否已請(qǐng)求所述算術(shù)處理電路執(zhí)行處理，并包含由所述外部電路設(shè)定的、被所述算術(shù)處理電路讀出的標(biāo)志；以及一共用存儲(chǔ)器，用來(lái)存儲(chǔ)處理的結(jié)果。
21．如權(quán)利要求18的數(shù)據(jù)處理裝置，其中所述存儲(chǔ)電路可存儲(chǔ)描述由中斷指定的處理的中斷程序，而所述算術(shù)處理電路通過(guò)執(zhí)行從所述存儲(chǔ)電路讀出的該中斷程序來(lái)執(zhí)行處理。
22．如權(quán)利要求21的數(shù)據(jù)處理裝置，其中所述存儲(chǔ)電路存儲(chǔ)多個(gè)所述中斷程序，以及存儲(chǔ)在執(zhí)行這些中斷程序時(shí)將被讀出的多個(gè)子例程，所述算術(shù)處理電路在執(zhí)行從所述存儲(chǔ)電路讀出的中斷程序時(shí)恰當(dāng)?shù)貜乃龃鎯?chǔ)電路讀出并執(zhí)行這些子例程。
23．一種數(shù)據(jù)處理系統(tǒng)，該系統(tǒng)包括作為主設(shè)備的算術(shù)處理裝置，執(zhí)行預(yù)定程序并輸出符合預(yù)定條件的中斷；以及數(shù)據(jù)處理裝置，作為所述算術(shù)處理裝置的從設(shè)備，響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷執(zhí)行預(yù)定處理，并將該處理的結(jié)果報(bào)告給所述算術(shù)處理裝置，所述數(shù)據(jù)處理裝置在防篡改電路模塊內(nèi)包括確定單元，根據(jù)由使用控制策略數(shù)據(jù)表示的處置策略來(lái)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式中的至少一個(gè)；日志數(shù)據(jù)產(chǎn)生裝置，產(chǎn)生表示預(yù)定模式的結(jié)果的日志數(shù)據(jù)；以及解密裝置，解密內(nèi)容密鑰數(shù)據(jù)。
24．如權(quán)利要求23的數(shù)據(jù)處理系統(tǒng)，其中，一旦接收到表示中斷類型的中斷，所述算術(shù)處理裝置就向所述數(shù)據(jù)處理裝置輸出表示執(zhí)行相應(yīng)于該中斷類型的中斷例程的指令的中斷，所述數(shù)據(jù)處理裝置執(zhí)行相應(yīng)于接收自所述算術(shù)處理裝置的中斷的中斷類型的中斷例程。
25．如權(quán)利要求23的數(shù)據(jù)處理系統(tǒng)，其中所述數(shù)據(jù)處理裝置通過(guò)向所述算術(shù)處理裝置輸出中斷來(lái)報(bào)告處理的結(jié)果。
26．如權(quán)利要求23的數(shù)據(jù)處理系統(tǒng)，其中所述數(shù)據(jù)處理裝置包括可被所述數(shù)據(jù)處理裝置和所述算術(shù)處理裝置存取的公用存儲(chǔ)器，并且所述算術(shù)處理裝置可通過(guò)輪詢存取所述存儲(chǔ)器來(lái)獲得處理的結(jié)果。
27．如權(quán)利要求26的數(shù)據(jù)處理系統(tǒng)，其中所述數(shù)據(jù)處理裝置包括第一狀態(tài)寄存器，表示所述算術(shù)處理裝置請(qǐng)求的處理的執(zhí)行狀態(tài)，并包含被所述算術(shù)處理裝置讀出的標(biāo)志；第二狀態(tài)寄存器，表示所述算術(shù)處理裝置是否已利用中斷請(qǐng)求所述數(shù)據(jù)處理裝置執(zhí)行處理，并包含由所述算術(shù)處理裝置設(shè)定的標(biāo)志；以及所述公用存儲(chǔ)器，用來(lái)存儲(chǔ)處理的結(jié)果。
28．如權(quán)利要求23的數(shù)據(jù)處理系統(tǒng)，還包括用來(lái)連接所述算術(shù)處理裝置和所述數(shù)據(jù)處理裝置的總線。
29．如權(quán)利要求24的數(shù)據(jù)處理系統(tǒng)，其中所述數(shù)據(jù)處理裝置在完成初始程序和中斷例程之一的執(zhí)行后進(jìn)入低功率狀態(tài)。
30．如權(quán)利要求24的數(shù)據(jù)處理系統(tǒng)，其中，在接收自所述算術(shù)處理裝置的中斷的基礎(chǔ)上，所述數(shù)據(jù)處理裝置根據(jù)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式之一的處理、再現(xiàn)內(nèi)容數(shù)據(jù)的處理和從認(rèn)證權(quán)威機(jī)構(gòu)下載數(shù)據(jù)的處理中的至少一個(gè)處理執(zhí)行中斷例程。
31．如權(quán)利要求23的數(shù)據(jù)處理系統(tǒng)，其中所述算術(shù)處理裝置執(zhí)行預(yù)定用戶程序。
32．一種從數(shù)據(jù)分配裝置接收由內(nèi)容提供裝置提供的內(nèi)容數(shù)據(jù)、并利用管理裝置對(duì)其進(jìn)行管理的數(shù)據(jù)處理系統(tǒng)，所述數(shù)據(jù)處理系統(tǒng)包括第一處理模塊，用于從所述數(shù)據(jù)分配裝置接收其中存儲(chǔ)了用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)、被加密的內(nèi)容密鑰數(shù)據(jù)、表示內(nèi)容數(shù)據(jù)的處置策略的使用控制策略數(shù)據(jù)以及由所述數(shù)據(jù)分配裝置確定的內(nèi)容數(shù)據(jù)的價(jià)格數(shù)據(jù)的模塊，利用共用密鑰數(shù)據(jù)解密所接收的模塊，以及對(duì)所述數(shù)據(jù)分配裝置的模塊的分配服務(wù)執(zhí)行記帳處理；作為主設(shè)備的算術(shù)處理裝置，用于執(zhí)行預(yù)定程序，并輸出符合預(yù)定條件的中斷；以及作為所述算術(shù)處理裝置的從設(shè)備的數(shù)據(jù)處理裝置，響應(yīng)于來(lái)自所述算術(shù)處理裝置的中斷執(zhí)行預(yù)定的處理，并把處理的結(jié)果報(bào)告給所述算術(shù)處理裝置；所述數(shù)據(jù)處理裝置在防篡改電路模塊內(nèi)包括確定裝置，根據(jù)存儲(chǔ)在接收的模塊內(nèi)的使用控制策略數(shù)據(jù)表示的處置策略來(lái)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式中的至少一個(gè)；日志數(shù)據(jù)產(chǎn)生裝置，產(chǎn)生表示所確定模式的結(jié)果的日志數(shù)據(jù)；輸出裝置，在內(nèi)容數(shù)據(jù)的購(gòu)買模式被確定之后向所述管理裝置輸出價(jià)格數(shù)據(jù)和登錄數(shù)據(jù)；和解密裝置，解密內(nèi)容密鑰數(shù)據(jù)。
33．一種數(shù)據(jù)處理系統(tǒng)，包括作為主設(shè)備的算術(shù)處理裝置，執(zhí)行預(yù)定程序并輸出符合預(yù)定條件的中斷；作為所述算術(shù)處理裝置的從設(shè)備的第一防篡改數(shù)據(jù)處理裝置，響應(yīng)于來(lái)自所述算術(shù)處理裝置的中斷，對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給所述算術(shù)處理裝置；作為所述算術(shù)處理裝置或所述第一防篡改數(shù)據(jù)處理裝置的從設(shè)備的第二防篡改數(shù)據(jù)處理裝置，響應(yīng)于來(lái)自所述算術(shù)處理裝置或所述第一防篡改數(shù)據(jù)處理裝置的中斷，利用執(zhí)行與所述第一防篡改數(shù)據(jù)裝置的相互認(rèn)證獲得的內(nèi)容密鑰數(shù)據(jù)來(lái)加密內(nèi)容數(shù)據(jù)，并壓縮或解壓縮該內(nèi)容數(shù)據(jù)。
34．如權(quán)利要求33的數(shù)據(jù)處理系統(tǒng)，還包括用來(lái)連接所述算術(shù)處理裝置、所述第一防篡改數(shù)據(jù)處理裝置和所述第二防篡改數(shù)據(jù)處理裝置的總線。
35．一種數(shù)據(jù)處理系統(tǒng)，包括作為主設(shè)備的算術(shù)處理裝置，執(zhí)行預(yù)定程序并輸出符合預(yù)定條件的中斷；作為所述算術(shù)處理裝置的從設(shè)備的第一防篡改數(shù)據(jù)處理裝置，響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給所述算術(shù)處理裝置；第二防篡改數(shù)據(jù)處理裝置，執(zhí)行與所述算術(shù)處理裝置的相互認(rèn)證，響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，從記錄介質(zhì)中讀出內(nèi)容數(shù)據(jù)和將內(nèi)容數(shù)據(jù)寫入記錄介質(zhì)。
36．如權(quán)利要求35的數(shù)據(jù)處理系統(tǒng)，其中所述第二防篡改處理裝置利用相應(yīng)于所述記錄介質(zhì)的介質(zhì)密鑰數(shù)據(jù)來(lái)解密和加密內(nèi)容數(shù)據(jù)。
37．如權(quán)利要求35的數(shù)據(jù)處理系統(tǒng)，其中，如果所述記錄介質(zhì)內(nèi)含具有相互認(rèn)證功能的處理電路，所述第二防篡改處理裝置執(zhí)行與所述處理電路的相互認(rèn)證。
38．一種數(shù)據(jù)處理系統(tǒng)，包括作為主設(shè)備的算術(shù)處理裝置，執(zhí)行預(yù)定程序并輸出符合預(yù)定條件的中斷；第一防篡改數(shù)據(jù)處理裝置，執(zhí)行與所述算術(shù)處理裝置的相互認(rèn)證，并響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，從記錄介質(zhì)中讀出內(nèi)容數(shù)據(jù)和把內(nèi)容數(shù)據(jù)寫入記錄介質(zhì)；作為所述算術(shù)處理裝置的從設(shè)備的第二防篡改數(shù)據(jù)處理裝置，響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，利用內(nèi)容密鑰數(shù)據(jù)解密內(nèi)容數(shù)據(jù)，并壓縮或解壓縮該內(nèi)容數(shù)據(jù)。
39．如權(quán)利要求38的數(shù)據(jù)處理系統(tǒng)，還包括存儲(chǔ)電路，用來(lái)暫存所述第一防篡改數(shù)據(jù)處理裝置從所述記錄介質(zhì)讀出的內(nèi)容數(shù)據(jù)和把存儲(chǔ)的內(nèi)容數(shù)據(jù)輸出給所述第二防篡改數(shù)據(jù)處理裝置。
40．如權(quán)利要求39的數(shù)據(jù)處理系統(tǒng)，其中所述存儲(chǔ)電路使用防振存儲(chǔ)電路的部分存儲(chǔ)區(qū)。
41．如權(quán)利要求38的數(shù)據(jù)處理系統(tǒng)，還包括作為所述算術(shù)處理裝置的從設(shè)備的第三防篡改數(shù)據(jù)處理裝置，該裝置響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給所述算術(shù)處理裝置。
42．一種使用算術(shù)處理裝置和數(shù)據(jù)處理裝置的數(shù)據(jù)處理方法，所述數(shù)據(jù)處理方法包括如下步驟在作為主設(shè)備的所述算術(shù)處理裝置中執(zhí)行預(yù)定程序并輸出符合預(yù)定條件的中斷；在防篡改電路模塊內(nèi)，在作為所述算術(shù)處理裝置的從設(shè)備的數(shù)據(jù)處理裝置中，響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，根據(jù)使用控制策略數(shù)據(jù)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式中的至少一個(gè)，產(chǎn)生表示所確定模式的結(jié)果的日志數(shù)據(jù)，以及解密內(nèi)容數(shù)據(jù)。
43．如權(quán)利要求42的數(shù)據(jù)處理方法，其中，一旦接收到表示中斷類型的中斷，所述算術(shù)處理裝置就向所述數(shù)據(jù)處理裝置輸出表示執(zhí)行相應(yīng)于該中斷類型的中斷例程的指令的中斷，所述輸出處理裝置執(zhí)行相應(yīng)于由從所述算術(shù)處理裝置接收的中斷所指定的處理的中斷例程。
44．如權(quán)利要求42的數(shù)據(jù)處理方法，其中所述數(shù)據(jù)處理裝置通過(guò)向所述算術(shù)處理裝置輸出中斷來(lái)報(bào)告處理的結(jié)果。
45．如權(quán)利要求42的數(shù)據(jù)處理方法，其中所述數(shù)據(jù)處理裝置包括可被所述數(shù)據(jù)處理裝置和所述算術(shù)處理裝置存取的公用存儲(chǔ)器，并且所述算術(shù)處理裝置通過(guò)輪詢存取所述存儲(chǔ)器來(lái)獲得處理的結(jié)果。
46．如權(quán)利要求45的數(shù)據(jù)處理方法，其中所述算術(shù)處理裝置在第一狀態(tài)寄存器中設(shè)置表示由來(lái)自所述算術(shù)處理裝置的中斷所請(qǐng)求的處理的執(zhí)行狀態(tài)的標(biāo)志；所述算術(shù)處理裝置從所述第一狀態(tài)寄存器的標(biāo)志中讀出所述數(shù)據(jù)處理裝置的處理的執(zhí)行狀態(tài)；所述算術(shù)處理裝置在第二狀態(tài)寄存器中設(shè)置表示所述算術(shù)處理裝置是否已請(qǐng)求所述數(shù)據(jù)處理裝置通過(guò)該中斷執(zhí)行該處理的標(biāo)志；以及所述數(shù)據(jù)處理裝置根據(jù)在所述第二狀態(tài)寄存器中的標(biāo)志確定所述算術(shù)處理裝置是否已請(qǐng)求所述數(shù)據(jù)處理裝置執(zhí)行該處理。
47．如權(quán)利要求42的數(shù)據(jù)處理方法，其中所述數(shù)據(jù)處理裝置在完成初始程序和中斷例程之一的執(zhí)行后進(jìn)入低功率狀態(tài)。
48．如權(quán)利要求42的數(shù)據(jù)處理方法，其中，在接收自所述算術(shù)處理裝置的中斷的基礎(chǔ)上，所述數(shù)據(jù)處理裝置根據(jù)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式之一的處理、再現(xiàn)內(nèi)容數(shù)據(jù)的處理和從認(rèn)證權(quán)威機(jī)構(gòu)下載數(shù)據(jù)的處理中的至少一個(gè)處理執(zhí)行中斷例程。
49．如權(quán)利要求42的數(shù)據(jù)處理方法，其中所述算術(shù)處理裝置執(zhí)行預(yù)定用戶程序。
50．一種使用算術(shù)處理裝置、第一數(shù)據(jù)處理裝置和第二數(shù)據(jù)處理裝置的數(shù)據(jù)處理方法，所述數(shù)據(jù)處理方法包括如下步驟在作為主設(shè)備的所述算術(shù)處理裝置中執(zhí)行預(yù)定程序并輸出符合預(yù)定條件的中斷；在防篡改模塊內(nèi)，在作為所述算術(shù)處理裝置的從設(shè)備的所述第一數(shù)據(jù)處理裝置中，響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給所述算術(shù)處理裝置；以及在防篡改模塊內(nèi)，在作為所述算術(shù)處理裝置或所述第一數(shù)據(jù)處理裝置的從設(shè)備的第二數(shù)據(jù)處理裝置中，響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，利用執(zhí)行與所述第一數(shù)據(jù)處理裝置的相互認(rèn)證獲得的內(nèi)容密鑰數(shù)據(jù)來(lái)解密內(nèi)容數(shù)據(jù)，并壓縮或解壓縮該內(nèi)容數(shù)據(jù)。
51．一種使用算術(shù)處理裝置、第一數(shù)據(jù)處理裝置和第二數(shù)據(jù)處理裝置的數(shù)據(jù)處理方法，所述數(shù)據(jù)處理方法包括如下步驟在作為主設(shè)備的所述算術(shù)處理裝置中執(zhí)行預(yù)定程序并輸出符合預(yù)定條件的中斷；在防篡改模塊內(nèi)，在作為所述算術(shù)處理裝置的從設(shè)備的所述第一數(shù)據(jù)處理裝置中，響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，對(duì)用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)執(zhí)行權(quán)利處理，并將處理的結(jié)果報(bào)告給所述算術(shù)處理裝置；以及在防篡改模塊內(nèi)，在所述第二數(shù)據(jù)處理裝置中執(zhí)行與所述算術(shù)處理裝置的相互認(rèn)證，并響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，從記錄介質(zhì)中讀出內(nèi)容數(shù)據(jù)和把內(nèi)容數(shù)據(jù)寫入記錄介質(zhì)。
52．如權(quán)利要求51的數(shù)據(jù)處理方法，其中，所述第二數(shù)據(jù)處理裝置利用相應(yīng)于所述記錄介質(zhì)的介質(zhì)密鑰數(shù)據(jù)來(lái)解密和加密內(nèi)容數(shù)據(jù)。
53．如權(quán)利要求51的數(shù)據(jù)處理方法，其中，如果所述記錄介質(zhì)包含具有相互認(rèn)證功能的處理電路，所述第二數(shù)據(jù)處理裝置就執(zhí)行與所述處理電路的相互認(rèn)證。
54．一種使用算術(shù)處理裝置、第一數(shù)據(jù)處理裝置和第二數(shù)據(jù)處理裝置的數(shù)據(jù)處理方法，所述數(shù)據(jù)處理方法包括如下步驟在作為主設(shè)備的所述算術(shù)處理裝置中執(zhí)行預(yù)定程序并輸出符合預(yù)定條件的中斷；在防篡改模塊內(nèi)，在所述第一數(shù)據(jù)處理裝置中執(zhí)行與所述算術(shù)處理裝置的相互認(rèn)證，并響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，從記錄介質(zhì)中讀出內(nèi)容數(shù)據(jù)和把內(nèi)容數(shù)據(jù)寫入記錄介質(zhì)；以及在防篡改模塊內(nèi)，在作為所述算術(shù)處理裝置的從設(shè)備的所述第二數(shù)據(jù)處理裝置中，響應(yīng)來(lái)自所述算術(shù)處理裝置的中斷，利用內(nèi)容密鑰數(shù)據(jù)解密內(nèi)容數(shù)據(jù)，并壓縮或解壓縮該內(nèi)容數(shù)據(jù)。
55．如權(quán)利要求54的數(shù)據(jù)處理方法，在該方法中，把所述第一數(shù)據(jù)處理裝置從所述記錄介質(zhì)讀出的內(nèi)容數(shù)據(jù)暫存在一存儲(chǔ)電路內(nèi)，并把從所述存儲(chǔ)電路讀出的內(nèi)容數(shù)據(jù)輸出給所述第二數(shù)據(jù)處理裝置。
56．如權(quán)利要求55的數(shù)據(jù)處理裝置，其中所述存儲(chǔ)電路使用防振存儲(chǔ)電路的部分存儲(chǔ)區(qū)。
全文摘要
SAM接收其中存儲(chǔ)了用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)、加密的內(nèi)容密鑰數(shù)據(jù)和表示該內(nèi)容數(shù)據(jù)的處理策略的UCP數(shù)據(jù)的安全容器,并根據(jù)該UCP數(shù)據(jù)確定內(nèi)容數(shù)據(jù)的購(gòu)買模式和使用模式中的至少一個(gè)。SAM作為主CPU的從設(shè)備,具有被主CPU共享的公用存儲(chǔ)器。
文檔編號(hào)G06F21/06GK1309487SQ00137650
公開日2001年8月22日 申請(qǐng)日期2000年12月20日 優(yōu)先權(quán)日1999年12月20日
發(fā)明者野中聰, 江崎正 申請(qǐng)人:索尼公司