專利名稱:用于接收許可的用戶終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明具體涉及一種在具有版權(quán)的數(shù)字內(nèi)容分配系統(tǒng)中分配特別是對(duì)于使用數(shù)字內(nèi)容所需的許可的安全方法。
背景技術(shù):
近年來(lái)�����,對(duì)通過(guò)通信或廣播的數(shù)字內(nèi)容分配服務(wù)的需求日益增長(zhǎng)。
例如�,這樣的音樂(lè)分配服務(wù)已經(jīng)開(kāi)始,其允許將音樂(lè)數(shù)據(jù)下載到移動(dòng)電話并將其記錄在連接到移動(dòng)電話的存儲(chǔ)介質(zhì)中�����,使得每當(dāng)用戶期望時(shí)使用移動(dòng)電話或其它再現(xiàn)設(shè)備再現(xiàn)該音樂(lè)數(shù)據(jù)�����。用于分配除了音樂(lè)之外的其它內(nèi)容的服務(wù)已經(jīng)開(kāi)始�,其中該其它內(nèi)容包括諸如運(yùn)動(dòng)畫面的視頻數(shù)據(jù)、以及諸如報(bào)紙文章�����、雜志(Manga)和小說(shuō)的文檔數(shù)據(jù)����。
當(dāng)以電子方式分配內(nèi)容時(shí),如何通過(guò)防止未授權(quán)地使用或拷貝所記錄的內(nèi)容而保護(hù)版權(quán)是關(guān)鍵的����。為了對(duì)付未授權(quán)拷貝或篡改,在分配之前對(duì)具有版權(quán)的內(nèi)容進(jìn)行加密����。必須存在這樣的系統(tǒng)����,其用于向用戶進(jìn)行安全分配��,以便用于對(duì)內(nèi)容進(jìn)行解密的密鑰(標(biāo)題密鑰)和用于控制使用次數(shù)或使用內(nèi)容的時(shí)間段的使用控制信息以及內(nèi)容不被非法拷貝或篡改�。以下,標(biāo)題密鑰與使用控制信息一起將被稱作“許可”����。
作為相關(guān)的許可分配方法���,存在公知的內(nèi)容分配系統(tǒng)����,其中在分配之前使用指定購(gòu)買了內(nèi)容的播放器的ID對(duì)用于解密和再現(xiàn)加密內(nèi)容的再現(xiàn)密鑰數(shù)據(jù)進(jìn)行加密(例如�,參見(jiàn)專利文獻(xiàn)1JP-A-2000-298943,第5到7頁(yè)�����,圖7)�。
現(xiàn)在��,將描述由專利文獻(xiàn)1(以下被稱作“公知例子1”)公開(kāi)的發(fā)明的一般概念�。圖16示出了由公知例子1公開(kāi)的內(nèi)容分配系統(tǒng)如何工作的例子����。公知例子1涉及一種內(nèi)容分配系統(tǒng),其通過(guò)防止將內(nèi)容數(shù)據(jù)下載到未授權(quán)分配終端(播放器)來(lái)保護(hù)內(nèi)容的版權(quán)���。制作(authoring)系統(tǒng)1301對(duì)再現(xiàn)密鑰數(shù)據(jù)執(zhí)行初級(jí)加密����,其中再現(xiàn)密鑰數(shù)據(jù)用來(lái)通過(guò)萬(wàn)維網(wǎng)服務(wù)器1303在播放器1305側(cè)對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密和再現(xiàn)��,并且通過(guò)傳送服務(wù)器1302將所得到的密鑰數(shù)據(jù)與加密內(nèi)容一起傳送到萬(wàn)維網(wǎng)服務(wù)器1303�。然后,在萬(wàn)維網(wǎng)服務(wù)器1303處使用播放器1305的ID對(duì)初級(jí)加密再現(xiàn)密鑰數(shù)據(jù)進(jìn)行次級(jí)加密�����,并且通過(guò)因特網(wǎng)服務(wù)PC客戶端1304將所得到的數(shù)據(jù)與加密內(nèi)容一起傳送到播放器1305����。在播放器1305側(cè)使用其ID對(duì)次級(jí)加密再現(xiàn)密鑰數(shù)據(jù)進(jìn)行解密,然后將初級(jí)加密再現(xiàn)密鑰數(shù)據(jù)解密為再現(xiàn)密鑰數(shù)據(jù)����,從而可以采用該數(shù)據(jù)對(duì)加密內(nèi)容進(jìn)行解密��,并且使用它��。
根據(jù)另一種許可分配方法�,在內(nèi)容提供者和用戶家庭網(wǎng)絡(luò)之間共享關(guān)于內(nèi)容分配的多個(gè)內(nèi)容分配密鑰���,雙方基于所規(guī)定的公共規(guī)則而選擇用于分配的密鑰�,并且執(zhí)行加密和解密(例如�����,參見(jiàn)專利文獻(xiàn)2��,JP-A-2001-75924��,第10到14頁(yè)����,圖1)�����。
現(xiàn)在,將描述由專利文獻(xiàn)2(以下被稱作“公知例子2”)公開(kāi)的發(fā)明的一般概念�����。圖17是公知例子2中的內(nèi)容分配系統(tǒng)的總體視圖�����。公知例子2涉及一種數(shù)據(jù)提供系統(tǒng)�,其將內(nèi)容數(shù)據(jù)從內(nèi)容提供者1401提供到用戶家庭網(wǎng)絡(luò)1403,并且內(nèi)容提供者1401向存儲(chǔ)在用戶網(wǎng)絡(luò)1403的網(wǎng)絡(luò)設(shè)備1460_1中的SAM(安全應(yīng)用模塊)1405_1或者存儲(chǔ)在AV設(shè)備1460_2中的SAM 1405_2提供安全容器1404�����,其存儲(chǔ)使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)����、使用分配密鑰數(shù)據(jù)加密的內(nèi)容密鑰數(shù)據(jù)、以及指導(dǎo)如何處理內(nèi)容數(shù)據(jù)的加密標(biāo)題行為(deed)數(shù)據(jù)�。SAM 1405_1等使用分配密鑰數(shù)據(jù)對(duì)存儲(chǔ)在安全容器中的內(nèi)容密鑰數(shù)據(jù)和標(biāo)題行為數(shù)據(jù)進(jìn)行解密,并且基于所解密的標(biāo)題行為數(shù)據(jù)而確定內(nèi)容數(shù)據(jù)已被如何購(gòu)買或者要被使用����。在本例中,內(nèi)容提供者1401和用戶家庭網(wǎng)絡(luò)1403中的SAM 1405_1等共享多個(gè)與特定時(shí)間段相對(duì)應(yīng)的分配密鑰數(shù)據(jù)片斷���。分配密鑰數(shù)據(jù)(key data for distribution)由EMD服務(wù)中心1402管理��,并且被預(yù)先分配到內(nèi)容提供者1401和用戶家庭網(wǎng)絡(luò)1403中的SAM 1405_1���。此時(shí)���,雙方例如共享六個(gè)月的分配密鑰數(shù)據(jù)片斷KD1到KD6,并且內(nèi)容密鑰數(shù)據(jù)由內(nèi)容提供者1401例如使用某個(gè)月的分配密鑰數(shù)據(jù)KD1進(jìn)行加密����,并且用戶家庭網(wǎng)絡(luò)1403中的SAM 1405_1使用相同的分配密鑰數(shù)據(jù)KD1進(jìn)行解密。這樣��,在內(nèi)容提供者1401和用戶家庭網(wǎng)絡(luò)1403中的SAM 1405_1之間安全傳送內(nèi)容密鑰數(shù)據(jù)�����。
然而,根據(jù)公知例子1的方法�,當(dāng)使用播放器1303的ID對(duì)再現(xiàn)密鑰數(shù)據(jù)進(jìn)行次級(jí)加密以便傳送時(shí),次級(jí)加密之后的再現(xiàn)密鑰數(shù)據(jù)確實(shí)不能被除了播放器1303之外的任何其它播放器使用,但是如果惡意用戶在萬(wàn)維網(wǎng)服務(wù)器1305和因特網(wǎng)服務(wù)PC客戶端1306之間的通信路徑中或者在因特網(wǎng)服務(wù)PC客戶端1306上截取或復(fù)制次級(jí)加密再現(xiàn)密鑰數(shù)據(jù),則播放器不能再使用次級(jí)加密再現(xiàn)密鑰數(shù)據(jù)��。如果沒(méi)有諸如關(guān)于執(zhí)行內(nèi)容的次數(shù)的使用限制信息附于內(nèi)容,換句話說(shuō),如果可以執(zhí)行內(nèi)容多達(dá)隨意的次數(shù)��,則將沒(méi)有問(wèn)題����。然而,在某使用限制信息附于再現(xiàn)密鑰數(shù)據(jù)并且基于使用限制信息而限制內(nèi)容使用的內(nèi)容分配系統(tǒng)中���,例如如果購(gòu)買內(nèi)容時(shí)的可聽(tīng)/可看次數(shù)為“10”��,并且在聽(tīng)取內(nèi)容十次之后��,可聽(tīng)/可看次數(shù)為“0”�,可以使用已被拷貝的次級(jí)加密再現(xiàn)密鑰數(shù)據(jù)和使用限制信息來(lái)提供執(zhí)行內(nèi)容另外“10”次的授權(quán)�。
在公知例子2中,在分配源和分配目的地之間共享若干分配密鑰數(shù)據(jù)片斷����,并且在各時(shí)間段之間改變要用來(lái)對(duì)內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的密鑰。然而����,在相同時(shí)間段期間,該系統(tǒng)可以允許拷貝和再使用加密內(nèi)容密鑰數(shù)據(jù)�����。
在公知例子1中�,在因特網(wǎng)服務(wù)PC客戶端1304上運(yùn)行、接收內(nèi)容或次級(jí)加密再現(xiàn)密鑰數(shù)據(jù)并且將它們傳輸?shù)讲シ牌?305的應(yīng)用程序必須經(jīng)過(guò)抗篡改編碼����,以免高度重要的數(shù)據(jù)如內(nèi)容密鑰數(shù)據(jù)通過(guò)惡意用戶的非法攻擊如反匯編而被竊取。這里��,術(shù)語(yǔ)“抗篡改”是指對(duì)諸如更改和篡改的行為的抵抗力�����,并且術(shù)語(yǔ)“抗篡改編碼”是指防止為了未授權(quán)使用的篡改或者秘密信息分析的軟件編譯/安裝技術(shù)����。與沒(méi)有抗篡改編碼的應(yīng)用程序相比,通過(guò)軟件的抗篡改編碼需要多得多的開(kāi)發(fā)人力和時(shí)間���。這是因?yàn)樵趯?duì)它進(jìn)行編程時(shí)必須提供調(diào)試器檢測(cè)功能�,以便防止分析程序�����,或者必須對(duì)代碼進(jìn)行加密或者使其難以讀取,從而對(duì)抗反匯編者的使用���。因此��,期望維護(hù)高度重要的數(shù)據(jù)如內(nèi)容密鑰數(shù)據(jù)的秘密性�,同時(shí)對(duì)除了用戶接口部分之外的盡可能小的模塊部分進(jìn)行抗篡改編碼�,或者可以在各個(gè)應(yīng)用程序(例如,音樂(lè)分配對(duì)應(yīng)應(yīng)用程序和視頻分配對(duì)應(yīng)應(yīng)用程序)之間按原樣共用抗篡改模塊����。在這種情況下,如果沒(méi)有抗篡改編碼的上層應(yīng)用程序模塊被惡意用戶攻擊��,則許可分配方法必須不允許許可的未授權(quán)使用��。
本發(fā)明涉及一種針對(duì)該缺點(diǎn)的解決方案�,并且本發(fā)明的目的是在具有版權(quán)的數(shù)字內(nèi)容分配系統(tǒng)中防止許可的未授權(quán)拷貝和再使用,防止許可的未授權(quán)拷貝和再使用��,并且高效地開(kāi)發(fā)接收終端處的抗篡改軟件���,其中許可包括標(biāo)題密鑰和使用數(shù)字內(nèi)容所需的使用控制信息���。
發(fā)明內(nèi)容
根據(jù)本發(fā)明��,為了實(shí)現(xiàn)上述目的,在包括內(nèi)容分配服務(wù)器����、許可分配服務(wù)器和用戶終端的數(shù)字內(nèi)容分配系統(tǒng)中,用戶終端包括種子產(chǎn)生/存儲(chǔ)單元�����,用于產(chǎn)生和存儲(chǔ)種子�����,該種子用于產(chǎn)生要用來(lái)在分配的時(shí)候?qū)υS可進(jìn)行加密的分配許可加密密鑰�����;以及加密轉(zhuǎn)換單元�����,用于通過(guò)對(duì)用戶終端唯一的加密方法��,基于分配加密內(nèi)容和分配加密許可而對(duì)內(nèi)容和許可執(zhí)行加密轉(zhuǎn)換,并且將結(jié)果存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元中����。許可分配服務(wù)器包括許可加密單元,用于基于包括在從用戶終端接收的許可獲得請(qǐng)求中的種子和預(yù)定算法(例如����,函數(shù)F)而產(chǎn)生密鑰,并且對(duì)分配許可數(shù)據(jù)進(jìn)行加密����。在該結(jié)構(gòu)中,基于在用戶終端側(cè)產(chǎn)生的種子�,由許可分配服務(wù)器根據(jù)預(yù)定函數(shù)F產(chǎn)生分配許可加密密鑰,同時(shí)在用戶終端側(cè)��,使用相同的種子和相同的函數(shù)F產(chǎn)生與許可分配服務(wù)器側(cè)的分配許可加密密鑰相同的分配許可加密密鑰��,從而可以在分配的時(shí)候通過(guò)公共密鑰方法安全地傳送許可�����,并且一旦解密了許可��,則在用戶終端中刪除存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元中的種子���。這樣��,如果惡意用戶在分配路徑中或者在用戶終端上非法拷貝分配加密許可�����,則一旦對(duì)內(nèi)容和許可執(zhí)行加密轉(zhuǎn)換�,就刪除對(duì)分配加密許可進(jìn)行解密所需的種子信息�。因此,可以防止被拷貝許可的再使用��。
在用戶終端處��,通過(guò)軟件將種子產(chǎn)生/存儲(chǔ)單元和加密轉(zhuǎn)換單元形成為抗篡改模塊��,并且不使其它用戶接口部分等是抗篡改的�。這樣,可以高效地應(yīng)用對(duì)于開(kāi)發(fā)所需的人力時(shí)間�����,并且抗篡改模塊可以由多個(gè)應(yīng)用程序共用��。注意��,在該結(jié)構(gòu)中,可以通過(guò)上述方法確保分配加密許可的安全性��。
圖1是根據(jù)本發(fā)明第一實(shí)施例的數(shù)字內(nèi)容分配系統(tǒng)�;圖2是用于說(shuō)明根據(jù)本發(fā)明第一實(shí)施例的內(nèi)容獲得序列的流程圖;圖3是用于說(shuō)明根據(jù)本發(fā)明第一實(shí)施例的內(nèi)容獲得序列的流程圖���;圖4示出了根據(jù)本發(fā)明第一實(shí)施例存儲(chǔ)在許可存儲(chǔ)單元152中的許可數(shù)據(jù)的例子�����;圖5是用于說(shuō)明根據(jù)本發(fā)明第一實(shí)施例的加密轉(zhuǎn)換序列的流程圖����;圖6示出了根據(jù)本發(fā)明第一實(shí)施例用于在用戶終端中存儲(chǔ)的許可數(shù)據(jù)的例子��;圖7示出了根據(jù)本發(fā)明第一實(shí)施例的存儲(chǔ)內(nèi)容和許可的格式的例子�;圖8示出了根據(jù)本發(fā)明第一實(shí)施例的內(nèi)容存儲(chǔ)格式和許可數(shù)據(jù)庫(kù)的例子;圖9是示出根據(jù)本發(fā)明第一實(shí)施例如何將許可從許可分配服務(wù)器150安全地分配到用戶終端100的概念的圖���;圖10是根據(jù)本發(fā)明第二實(shí)施例的數(shù)字內(nèi)容分配系統(tǒng)的結(jié)構(gòu)的圖����;圖11是用于說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的許可獲得序列的流程圖;圖12是根據(jù)本發(fā)明第二實(shí)施例由種子產(chǎn)生/存儲(chǔ)單元121存儲(chǔ)在秘密存儲(chǔ)器區(qū)域中的種子和種子標(biāo)識(shí)符關(guān)聯(lián)表的例子���;圖13是用于說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的加密轉(zhuǎn)換序列的流程圖��;圖14是用于說(shuō)明根據(jù)本發(fā)明第三實(shí)施例的許可獲得序列的流程圖�;圖15是用于說(shuō)明根據(jù)本發(fā)明第三實(shí)施例的加密轉(zhuǎn)換序列的流程圖����;圖16示出了公知例子1中的內(nèi)容分配系統(tǒng)的例子;圖17是示出公知例子2中的內(nèi)容分配系統(tǒng)的總體配置的圖�����;以及圖18是示出根據(jù)本發(fā)明第一實(shí)施例的使用外部安全設(shè)備的數(shù)字內(nèi)容分配系統(tǒng)的圖�����。
在這些附圖中�����,附圖標(biāo)記如下引用對(duì)應(yīng)的單元���。
100用戶終端;110應(yīng)用程序模塊���;111請(qǐng)求傳送單元�����;112內(nèi)容接收單元�;113許可接收單元;114處理控制單元����;120抗篡改模塊;121種子產(chǎn)生/存儲(chǔ)單元�����;122加密轉(zhuǎn)換單元�����;130數(shù)據(jù)存儲(chǔ)單元�;140內(nèi)容分配服務(wù)器;141內(nèi)容獲得請(qǐng)求接收單元����;142內(nèi)容存儲(chǔ)單元;143內(nèi)容分配單元;150許可分配服務(wù)器���;151許可獲得請(qǐng)求接收單元����;152許可存儲(chǔ)單元����;153許可加密單元;154許可分配單元�����;160安全設(shè)備����;170抗篡改模塊����;171種子產(chǎn)生/存儲(chǔ)單元;172加密轉(zhuǎn)換單元�����;180信息存儲(chǔ)單元;181一般存儲(chǔ)區(qū)域���;182安全存儲(chǔ)區(qū)域�;1301制作系統(tǒng)�;1302傳送服務(wù)器;1303萬(wàn)維網(wǎng)服務(wù)器�����;1304PC客戶端��;1305播放器��;1401內(nèi)容提供者���;1402EMD服務(wù)中心����;1403用戶家庭網(wǎng)絡(luò)���;1404安全容器����;1405 SAM;1460_1網(wǎng)絡(luò)設(shè)備�;1460_2AV設(shè)備具體實(shí)施方式
現(xiàn)在將描述本發(fā)明的多個(gè)實(shí)施例。注意�����,本發(fā)明不局限于這些實(shí)施例�����,并且可以在各種模式下實(shí)現(xiàn)而不脫離本發(fā)明的范圍�����。
(第一實(shí)施例)
除非獲取許可�����,否則如果分配根據(jù)本發(fā)明的數(shù)字內(nèi)容�,也不能執(zhí)行它。為此���,例如,對(duì)數(shù)字內(nèi)容進(jìn)行加密�����,并且將用來(lái)對(duì)內(nèi)容進(jìn)行解密的密鑰(標(biāo)題密鑰)包括在許可中。
圖1是示出根據(jù)本發(fā)明第一實(shí)施例的數(shù)字內(nèi)容分配系統(tǒng)的配置的圖�����。圖1所示的數(shù)字內(nèi)容分配系統(tǒng)包括用戶終端100�����、內(nèi)容分配服務(wù)器140和許可分配服務(wù)器150�。
用戶終端100接收和管理內(nèi)容和許可,并且包括應(yīng)用程序模塊110�����、抗篡改模塊120以及數(shù)據(jù)存儲(chǔ)單元130�,其中應(yīng)用程序模塊110具有請(qǐng)求傳送單元111、內(nèi)容接收單元112�、許可接收單元113、以及處理控制單元114��,并且抗篡改模塊120被提供了通過(guò)軟件的抗篡改性�,并且具有種子產(chǎn)生/存儲(chǔ)單元121和加密轉(zhuǎn)換單元122。
請(qǐng)求傳送單元111將內(nèi)容獲得請(qǐng)求傳送到內(nèi)容分配服務(wù)器140�,或者將許可獲得請(qǐng)求傳送到許可分配服務(wù)器150�。
內(nèi)容接收單元112從內(nèi)容分配服務(wù)器140接收經(jīng)過(guò)加密的用于分配的內(nèi)容���。
許可接收單元113從許可分配服務(wù)器150接收經(jīng)過(guò)加密的用于分配的許可���。
種子產(chǎn)生/存儲(chǔ)單元121產(chǎn)生和存儲(chǔ)要用于產(chǎn)生許可加密密鑰的種子,其中該許可加密密鑰用于在分配的時(shí)候?qū)υS可進(jìn)行加密��。
加密轉(zhuǎn)換單元122基于由內(nèi)容接收單元112接收的加密分配內(nèi)容和由許可接收單元113接收的許可���,通過(guò)用戶終端100唯一的加密方法�,轉(zhuǎn)換內(nèi)容的加密����。(以下,所得到的內(nèi)容將被稱作“存儲(chǔ)加密內(nèi)容(encrypted content forstoring)”�����。)數(shù)據(jù)存儲(chǔ)單元130存儲(chǔ)分配加密內(nèi)容(encrypted content for distribution)����、分配加密許可(encrypted license for distribution)、存儲(chǔ)加密內(nèi)容等�����。當(dāng)用戶終端100是PC時(shí)���,數(shù)據(jù)存儲(chǔ)單元130對(duì)應(yīng)于硬盤驅(qū)動(dòng)器��,并且當(dāng)用戶終端是不同于PC的內(nèi)容記錄/再現(xiàn)設(shè)備時(shí)����,數(shù)據(jù)存儲(chǔ)單元130對(duì)應(yīng)于外部存儲(chǔ)介質(zhì)如存儲(chǔ)卡���。
處理控制單元114控制各個(gè)單元上的處理��。
內(nèi)容分配服務(wù)器140分配內(nèi)容�����,并且包括內(nèi)容獲得請(qǐng)求接收單元141�、內(nèi)容存儲(chǔ)單元142����、以及內(nèi)容分配單元143。
內(nèi)容獲得請(qǐng)求接收單元141從用戶終端100接收內(nèi)容獲得請(qǐng)求�。
內(nèi)容存儲(chǔ)單元142存儲(chǔ)分配加密內(nèi)容���。
內(nèi)容分配單元143響應(yīng)于由內(nèi)容獲得請(qǐng)求接收單元141接收的內(nèi)容獲得請(qǐng)求,分配存儲(chǔ)在內(nèi)容存儲(chǔ)單元142中的分配加密內(nèi)容�����。
許可分配服務(wù)器150分配許可�����,并且包括許可獲得請(qǐng)求接收單元151�����、許可存儲(chǔ)單元152���、許可加密單元153�����、以及許可分配單元154��。
許可獲得請(qǐng)求接收單元151從用戶終端100接收許可獲得請(qǐng)求�。
許可存儲(chǔ)單元152存儲(chǔ)許可數(shù)據(jù)。
許可加密單元153對(duì)存儲(chǔ)在許可存儲(chǔ)單元152中的許可進(jìn)行加密�����,以便用作分配許可����。
許可分配單元154將由許可加密單元153進(jìn)行了分配加密的許可分配到用戶終端100��。
現(xiàn)在將參照特定例子來(lái)描述根據(jù)本實(shí)施例的數(shù)字內(nèi)容分配處理�。在根據(jù)本實(shí)施例的數(shù)字內(nèi)容分配處理中,用戶終端100獲得內(nèi)容�。圖2是用于說(shuō)明根據(jù)第一實(shí)施例的內(nèi)容獲得序列的流程圖。
在步驟S201���,由用戶終端100中的請(qǐng)求傳送單元111將內(nèi)容獲得請(qǐng)求傳送到內(nèi)容分配服務(wù)器140��。這里�����,內(nèi)容獲得請(qǐng)求包括為在根據(jù)本實(shí)施例的數(shù)字內(nèi)容分配系統(tǒng)中分配的每個(gè)內(nèi)容唯一分配的內(nèi)容ID����。在本例的下面描述中,假定傳送用于獲得具有內(nèi)容ID=“C00001”的內(nèi)容的請(qǐng)求����。
在步驟S202,由內(nèi)容分配服務(wù)器140中的內(nèi)容獲得請(qǐng)求接收單元141接收來(lái)自用戶終端100的內(nèi)容獲得請(qǐng)求���。
在步驟S203����,由內(nèi)容分配單元143從內(nèi)容存儲(chǔ)單元142獲得與在步驟202接收的內(nèi)容獲得請(qǐng)求中所包括的內(nèi)容ID相對(duì)應(yīng)的內(nèi)容����,并且將所獲得的內(nèi)容分配到用戶終端100。在本例中���,所請(qǐng)求內(nèi)容的內(nèi)容ID是“C00001”�����,因此分配與該ID相對(duì)應(yīng)的內(nèi)容����。注意��,存儲(chǔ)在內(nèi)容存儲(chǔ)單元142中的內(nèi)容具有預(yù)先提供的分配加密,從而不能在分配路徑中非法拷貝或篡改它們����。用于分配加密的標(biāo)題密鑰與內(nèi)容ID相關(guān)聯(lián)地由許可分配服務(wù)器150中的許可存儲(chǔ)單元152存儲(chǔ)。注意�,后面將描述存儲(chǔ)在許可存儲(chǔ)單元152中的數(shù)據(jù)的詳細(xì)信息。
在步驟S204���,由用戶終端100中的內(nèi)容接收單元112接收從內(nèi)容分配服務(wù)器140分配的分配加密內(nèi)容,并且將其存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中���。
這是當(dāng)用戶終端100獲得內(nèi)容然后獲得使用該內(nèi)容所需的許可的時(shí)候根據(jù)本實(shí)施例的內(nèi)容獲得序列如何進(jìn)行的方式�。
圖3是用于說(shuō)明根據(jù)第一實(shí)施例的許可獲得序列的流程圖�。
在步驟S301,用戶終端100中的處理控制單元114向種子產(chǎn)生/存儲(chǔ)單元121請(qǐng)求產(chǎn)生對(duì)于產(chǎn)生許可加密密鑰所需的種子�����,以便當(dāng)許可分配服務(wù)器150向用戶終端分配許可時(shí)使用其對(duì)許可進(jìn)行加密�。
在步驟S302,種子產(chǎn)生/存儲(chǔ)單元121產(chǎn)生種子�����,并且將該種子存儲(chǔ)在其存儲(chǔ)器區(qū)域中,并且將種子值傳送到處理控制單元114�����。在本例中產(chǎn)生的種子值是采用隨機(jī)數(shù)生成函數(shù)隨機(jī)產(chǎn)生的值�。在本例的下面描述中,所產(chǎn)生的種子是8字節(jié)值“0x1049383764843278”��。存儲(chǔ)所產(chǎn)生的種子值的存儲(chǔ)器區(qū)域是抗未授權(quán)訪問(wèn)的秘密存儲(chǔ)器區(qū)域���。
隨機(jī)數(shù)生成函數(shù)通常是偽隨機(jī)數(shù)生成器��,其是基于種子值通過(guò)計(jì)算而產(chǎn)生隨機(jī)數(shù)序列����。使用與這樣的隨機(jī)數(shù)序列無(wú)關(guān)且能夠產(chǎn)生不可再現(xiàn)值的隨機(jī)數(shù)生成器是更優(yōu)選的��。
根據(jù)本實(shí)施例�����,種子是由隨機(jī)數(shù)生成函數(shù)隨機(jī)產(chǎn)生的8字節(jié)值��,但是它不必是8字節(jié)值�����,并且種子值可以是函數(shù)。
在步驟S303���,處理控制單元114將從種子產(chǎn)生/存儲(chǔ)單元121接收的種子按原樣傳送到請(qǐng)求傳送單元111�。
在步驟S304�����,請(qǐng)求傳送單元111將許可獲得請(qǐng)求傳送到許可分配服務(wù)器150����。這里�,許可獲得請(qǐng)求包括要獲得其許可的內(nèi)容的內(nèi)容ID以及在步驟S303獲得的種子。在本例的下面描述中���,傳送包括內(nèi)容ID=“C00001”和種子=“0x1049383764843278”的許可獲得請(qǐng)求���。注意,內(nèi)容ID和種子僅是作為示例�����,并且字節(jié)長(zhǎng)度不受具體限制。
在步驟S305��,許可分配服務(wù)器150中的許可獲得請(qǐng)求接收單元151從服務(wù)器終端100接收許可獲得請(qǐng)求����。
在步驟S306,許可加密單元153獲得與在步驟S305接收的許可獲得請(qǐng)求中所包括的內(nèi)容ID相對(duì)應(yīng)的許可數(shù)據(jù)�,并且對(duì)包括在內(nèi)容獲得請(qǐng)求中的種子執(zhí)行基于預(yù)定算法的計(jì)算,并且使用計(jì)算結(jié)果作為密鑰����,對(duì)所獲得的許可數(shù)據(jù)進(jìn)行加密。在本例中��,包括在許可獲得請(qǐng)求中的內(nèi)容ID是“C00001”�����。
圖4在401示出了存儲(chǔ)在許可存儲(chǔ)單元152中的��、與內(nèi)容ID=“C00001”相對(duì)應(yīng)的許可數(shù)據(jù)的例子�。如圖4中的401所示,對(duì)于存儲(chǔ)在許可存儲(chǔ)單元152中的許可數(shù)據(jù)����,基于內(nèi)容ID而管理用于對(duì)相對(duì)應(yīng)的分配內(nèi)容進(jìn)行加密的分配標(biāo)題密鑰和內(nèi)容的使用限制信息�����。在本例中��,作為使用限制信息��,記錄了三種使用限制�����,并且它們是觀看/聽(tīng)取的次數(shù)���、觀看/聽(tīng)取的開(kāi)始日期、以及觀看/聽(tīng)取的結(jié)束日期�。觀看/聽(tīng)取次數(shù)是指內(nèi)容文件可被觀看/聽(tīng)取的次數(shù)。觀看/聽(tīng)取開(kāi)始日期是內(nèi)容可被觀看/聽(tīng)取的起始日期���。觀看/聽(tīng)取結(jié)束日期是內(nèi)容可被觀看/聽(tīng)取的最后日期。注意����,如圖4中的401所示,根據(jù)本實(shí)施例描述了這三種使用限制��,而這些是使用限制的簡(jiǎn)單例子,并且例如可以設(shè)置內(nèi)容可被拷貝的次數(shù)作為除了這些限制類型之外的使用限制����。
在圖4中的402,示出了加密許可數(shù)據(jù)的例子�����。在本例中��,在對(duì)許可進(jìn)行加密的時(shí)候���,基于從許可存儲(chǔ)單元152獲得的許可數(shù)據(jù)401�����,使用哈希(hash)函數(shù)計(jì)算哈希值����,并且將該值加到加密之前的許可數(shù)據(jù)����。哈希值用于在對(duì)分配加密許可進(jìn)行解密的時(shí)候、在用戶終端100側(cè)進(jìn)行檢驗(yàn)����。
用來(lái)基于種子而產(chǎn)生用于許可數(shù)據(jù)加密的密鑰的算法可以是任何表達(dá)式����,只要它可以從因子種子(factor seed)導(dǎo)出唯一值即可�����。
在步驟S307�,將在步驟S306產(chǎn)生的分配加密許可分配到用戶終端100。
在步驟S308�����,用戶終端100中的許可接收單元113接收從許可分配服務(wù)器150分配的分配加密許可�����,并且將所接收的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中���。
注意�����,在根據(jù)本實(shí)施例的許可獲得序列中���,只有確認(rèn)了用戶通過(guò)某方式購(gòu)買了許可并且進(jìn)行了付款,許可分配服務(wù)器150才將許可分配到用戶終端100�����。
如上所述���,參照?qǐng)D2和3描述了內(nèi)容和許可獲得序列����,根據(jù)本發(fā)明的用戶終端100獲得分配加密內(nèi)容和分配加密許可��,然后對(duì)內(nèi)容和許可的分配加密進(jìn)行解密�,并且根據(jù)用戶終端唯一的加密方法對(duì)內(nèi)容和許可執(zhí)行加密轉(zhuǎn)換。這里��,即使惡意用戶竊取了用來(lái)對(duì)特定分配加密內(nèi)容進(jìn)行解密的分配標(biāo)題密鑰��,并且讓標(biāo)題密鑰在因特網(wǎng)上為公眾所知�,也執(zhí)行加密轉(zhuǎn)換,以便防止非法竊取已經(jīng)存儲(chǔ)在大量用戶終端100的數(shù)據(jù)存儲(chǔ)單元130中的內(nèi)容���。由于采用與在分配時(shí)使用的密鑰不同的另一個(gè)密鑰對(duì)加密轉(zhuǎn)換之后的內(nèi)容進(jìn)行加密�,因此不能使用所泄露的分配標(biāo)題密鑰對(duì)內(nèi)容進(jìn)行解密。在內(nèi)容分配服務(wù)器140和許可分配服務(wù)器150側(cè)����,將內(nèi)容的分配標(biāo)題密鑰轉(zhuǎn)換成另一個(gè)密鑰,并且進(jìn)行重新加密����,然后,使要被分配的內(nèi)容和許可適應(yīng)于新的分配標(biāo)題密鑰���,從而可以使所泄露的分配標(biāo)題密鑰無(wú)效����。
圖5是根據(jù)第一實(shí)施例的加密轉(zhuǎn)換序列的圖�。
在步驟S501,用戶終端100中的處理控制單元114向加密轉(zhuǎn)換單元122請(qǐng)求執(zhí)行加密轉(zhuǎn)換�����。
在步驟S502�����,加密轉(zhuǎn)換單元122從數(shù)據(jù)存儲(chǔ)單元130獲得分配加密內(nèi)容和分配加密許可。這里���,要被獲得的分配加密內(nèi)容是在步驟S204由內(nèi)容接收單元存儲(chǔ)的數(shù)據(jù),并且分配加密許可是在步驟S308存儲(chǔ)的數(shù)據(jù)���。
在步驟S503��,加密轉(zhuǎn)換單元122獲得存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域中的種子��,根據(jù)預(yù)定算法對(duì)該種子執(zhí)行計(jì)算�,并且使用計(jì)算結(jié)果作為密鑰對(duì)在步驟S502獲得的分配加密許可進(jìn)行解密��。要從種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域獲得的種子是在步驟S302產(chǎn)生/存儲(chǔ)的值�,并且在本例中,它是“0x1049383764843278”����。用來(lái)產(chǎn)生用于對(duì)分配加密許可數(shù)據(jù)進(jìn)行解密的密鑰的算法是在步驟S306由許可分配服務(wù)器150中的許可加密單元153使用、以便基于包括在從用戶終端100傳送的許可獲得請(qǐng)求中的種子而產(chǎn)生用于對(duì)許可數(shù)據(jù)進(jìn)行加密的密鑰的相同算法���。
在步驟S504��,基于解密許可數(shù)據(jù)中的內(nèi)容ID�、分配標(biāo)題密鑰、以及使用限制信息計(jì)算哈希值��,并且將其與包括在解密許可數(shù)據(jù)中的哈希值進(jìn)行比較��。如果哈希值不匹配���,則確定了許可的分配加密未被正確地解密�,并且中斷該處理���。如果哈希值匹配�,則該處理進(jìn)入步驟S505��。
在步驟S505��,加密轉(zhuǎn)換單元122刪除存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域中的種子��。
在步驟S506���,加密轉(zhuǎn)換單元122使用在步驟S503解密的許可中所包括的分配標(biāo)題密鑰����,對(duì)在步驟S502獲得的分配加密內(nèi)容進(jìn)行解密���。
在步驟S507�,加密轉(zhuǎn)換單元122產(chǎn)生用于在用戶終端中存儲(chǔ)的任意的新標(biāo)題密鑰,對(duì)在步驟S506解密的內(nèi)容進(jìn)行重新加密����,并且將內(nèi)容存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中�����。注意�,可以通過(guò)諸如使用隨機(jī)數(shù)生成函數(shù)的各種方法來(lái)產(chǎn)生新標(biāo)題密鑰,并且這里不指定該方法���。
在步驟S508�����,加密轉(zhuǎn)換單元122以在步驟S507產(chǎn)生的用于在用戶終端中存儲(chǔ)的標(biāo)題密鑰替換在步驟S503解密的許可數(shù)據(jù)的分配標(biāo)題密鑰的一部分���,并且以抗未授權(quán)訪問(wèn)的格式對(duì)數(shù)據(jù)進(jìn)行加密����,并且將其存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中��。
圖6示出了本例中的用于在用戶終端中存儲(chǔ)的許可數(shù)據(jù)的例子�。這里,以用于在用戶終端中存儲(chǔ)的標(biāo)題密鑰替換標(biāo)題密鑰的值����,然后計(jì)算新的哈希值。向許可數(shù)據(jù)提供計(jì)算值�,然后對(duì)其進(jìn)行加密以便存儲(chǔ)在用戶終端中。
基于對(duì)用戶終端唯一的值(例如�����,CPU的ID)或者產(chǎn)生許可數(shù)據(jù)文件的日期��,可以使用通過(guò)預(yù)定算法產(chǎn)生的值作為密鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行加密,從而能夠以抗未授權(quán)訪問(wèn)的格式對(duì)數(shù)據(jù)進(jìn)行加密�。基于對(duì)用戶終端唯一的值而產(chǎn)生加密密鑰�,從而如果將許可數(shù)據(jù)從用戶終端非法拷貝到另一個(gè)用戶終端,則不能非法使用該許可數(shù)據(jù)�����,這是因?yàn)橛脩艚K端特定ID不同于試圖拷貝數(shù)據(jù)的一側(cè)上的ID�,并且不能產(chǎn)生相同的密鑰�。類似地,基于產(chǎn)生許可數(shù)據(jù)文件的日期而產(chǎn)生加密密鑰����,如果在用戶終端中非法拷貝許可數(shù)據(jù),則不能產(chǎn)生相同的密鑰�,這是因?yàn)楫a(chǎn)生被拷貝的許可數(shù)據(jù)文件的日期不同于產(chǎn)生原始許可數(shù)據(jù)文件的日期。因此���,許可數(shù)據(jù)的未授權(quán)使用是不可能的��。
當(dāng)在加密轉(zhuǎn)換之后將內(nèi)容和許可存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中時(shí)���,例如通過(guò)將內(nèi)容和許可存儲(chǔ)在同一文件中,以及通過(guò)將內(nèi)容和許可存儲(chǔ)在不同文件中并且在內(nèi)容文件中存儲(chǔ)用來(lái)指定對(duì)應(yīng)許可的ID��,可以以各種方式關(guān)聯(lián)它們�����。
圖7作為示例說(shuō)明而示出了在建立內(nèi)容-許可關(guān)聯(lián)的方法中將內(nèi)容和許可存儲(chǔ)在同一文件中的內(nèi)容和許可存儲(chǔ)文件格式。該格式包括用于各種管理信息和元信息的首標(biāo)����、組成內(nèi)容的內(nèi)容元素�、以及與內(nèi)容元素相對(duì)應(yīng)的許可。將內(nèi)容元素ID分配給內(nèi)容元素��,并且通過(guò)針對(duì)每個(gè)許可存儲(chǔ)對(duì)應(yīng)元素的內(nèi)容元素ID,建立內(nèi)容和許可之間的關(guān)聯(lián)��。
圖8示出了當(dāng)在不同文件中存儲(chǔ)內(nèi)容和許可并且在內(nèi)容文件中存儲(chǔ)用來(lái)指定對(duì)應(yīng)許可的ID時(shí)��,在建立內(nèi)容-許可關(guān)聯(lián)的方法中的內(nèi)容存儲(chǔ)格式和許可數(shù)據(jù)庫(kù)的例子����。如圖8所示,該方法不同于圖7所示的方法之處在于在內(nèi)容存儲(chǔ)格式的許可區(qū)域而非許可數(shù)據(jù)本身中存儲(chǔ)用來(lái)指定許可條目的許可條目ID�����,并且在許可數(shù)據(jù)庫(kù)中將其與分配給每個(gè)條目的許可條目ID相關(guān)聯(lián)�����。注意��,圖7和8中的陰影部分示出了要被加密的數(shù)據(jù)區(qū)域��。
在步驟S503和S506��,臨時(shí)存在未加密狀態(tài)下的內(nèi)容和許可�,但是在加密轉(zhuǎn)換單元122的秘密存儲(chǔ)器區(qū)域中安全地存儲(chǔ)它們��。
在完成加密轉(zhuǎn)換處理之后,存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中的用于在用戶終端中存儲(chǔ)的內(nèi)容可用于基于用于在用戶終端中存儲(chǔ)的許可數(shù)據(jù)而執(zhí)行�。
圖9是根據(jù)本發(fā)明第一實(shí)施例的如何將許可從許可分配服務(wù)器150安全地分配到用戶終端100的概念的圖。
(1)在用戶終端100側(cè)����,生成種子S1。
(2)將在(1)中生成的種子S1包括在內(nèi)容獲得請(qǐng)求中�,并且將其傳送到許可分配服務(wù)器150。
(3)許可分配服務(wù)器150基于預(yù)定算法(本例中的規(guī)定函數(shù)F)而生成分配許可加密密鑰�。
(4)同時(shí),在用戶終端100側(cè)��,將與在(1)中生成的種子相同的種子S1應(yīng)用于在(3)中由許可分配服務(wù)器150使用的算法��。
(5)通過(guò)從(1)到(4)的處理�����,可以在許可分配服務(wù)器150側(cè)和在用戶終端100側(cè)產(chǎn)生相同的分配許可加密密鑰�。
(6)使用在(3)中生成的分配許可加密密鑰,許可分配服務(wù)器150對(duì)在(2)中指定的內(nèi)容的許可進(jìn)行加密��。
(7)將在(6)中生成的加密許可傳送到用戶終端100�。
(8)在(7)中的處理之后,許可分配服務(wù)器150刪除在(2)中接收的種子S1。
(9)同時(shí),用戶終端100接收在(7)中傳送的加密許可,并且使用在(4)中生成的分配許可加密密鑰對(duì)加密許可進(jìn)行解密��。
(10)在(9)中的解密處理之后����,用戶終端100刪除在(1)中生成的種子S1�。
(11)通過(guò)從(1)到(10)的處理,可以在用戶終端處獲得具有與許可分配服務(wù)器150所擁有的明文許可相同的值的明文許可��。
這樣����,可以在分配的時(shí)候通過(guò)公共密鑰方法安全地傳送許可。
在此點(diǎn)����,如果用戶終端側(cè)的函數(shù)F為惡意用戶所知�,則用戶可以計(jì)算以獲得分配許可加密密鑰,并且可以使用算出的分配許可加密密鑰對(duì)加密的許可數(shù)據(jù)進(jìn)行解密�����,從而可以非法拷貝許可�。然而���,根據(jù)本發(fā)明��,通過(guò)使用抗篡改模塊來(lái)保護(hù)用戶終端側(cè)的函數(shù)F和解密處理�。
注意��,由于種子S1離開(kāi)抗篡改模塊一次以便傳送到許可分配服務(wù)器150,因此種子S1本身的值可能被惡意用戶截取或拷貝�����。然而,根據(jù)本發(fā)明,通過(guò)使用抗篡改模塊來(lái)保護(hù)函數(shù)F,并且不能在抗篡改模塊之外生成分配許可加密密鑰。在加密轉(zhuǎn)換序列中���,當(dāng)抗篡改模塊中的加密轉(zhuǎn)換單元122被請(qǐng)求執(zhí)行加密轉(zhuǎn)換時(shí)�����,不從抗篡改模塊之外提供種子值���,但是使用存儲(chǔ)在抗篡改模塊的秘密存儲(chǔ)器區(qū)域中的種子,但是一旦執(zhí)行了加密轉(zhuǎn)換�,則刪除存儲(chǔ)在秘密存儲(chǔ)器區(qū)域中的存儲(chǔ)器,從而種子僅僅一次性有效����,并且由此確保了安全性���。
如同前文����,根據(jù)本實(shí)施例���,在包括內(nèi)容分配服務(wù)器、許可分配服務(wù)器和用戶終端的數(shù)字內(nèi)容分配系統(tǒng)中,用戶終端包括種子產(chǎn)生/存儲(chǔ)單元�,用于產(chǎn)生和存儲(chǔ)種子����,該種子用于產(chǎn)生要用來(lái)在分配的時(shí)候?qū)υS可進(jìn)行加密的分配許可加密密鑰;以及加密轉(zhuǎn)換單元���,根據(jù)對(duì)用戶終端唯一的加密方法�����,基于分配加密內(nèi)容和分配加密許可而對(duì)內(nèi)容和許可執(zhí)行加密轉(zhuǎn)換���。許可分配服務(wù)器包括許可加密單元����,用于基于包括在許可獲得請(qǐng)求中的種子和預(yù)定算法而產(chǎn)生密鑰�,并且對(duì)用于分配許可數(shù)據(jù)的密鑰進(jìn)行加密����。在該結(jié)構(gòu)中���,基于在用戶終端側(cè)產(chǎn)生的種子,由許可分配服務(wù)器使用預(yù)定函數(shù)F產(chǎn)生分配許可加密密鑰�����。在用戶終端側(cè)�����,使用相同的種子和相同的函數(shù)F產(chǎn)生與許可分配服務(wù)器側(cè)的分配許可加密密鑰相同的分配許可加密密鑰�����,從而可以在分配的時(shí)候通過(guò)公共密鑰方法安全地傳送許可�,并且一旦解密了許可��,則由用戶終端刪除由種子產(chǎn)生/存儲(chǔ)單元存儲(chǔ)的種子���。這樣�����,如果惡意用戶在分配路徑中或者在用戶終端上非法拷貝分配加密許可����,則一旦對(duì)內(nèi)容和許可執(zhí)行加密轉(zhuǎn)換,就刪除對(duì)分配加密許可進(jìn)行解密所需的種子信息���。因此,可以防止被拷貝許可的再使用。
在用戶終端處��,通過(guò)軟件將種子產(chǎn)生/存儲(chǔ)單元和加密轉(zhuǎn)換單元形成為抗篡改模塊�,并且不使其它用戶接口部分等是抗篡改的。這樣�,可以高效地應(yīng)用對(duì)于開(kāi)發(fā)所需的人力時(shí)間,并且抗篡改模塊可以由多個(gè)應(yīng)用程序共用。注意��,在該結(jié)構(gòu)中,可以通過(guò)根據(jù)本實(shí)施例的方法確保分配加密許可的安全性�����。
在用戶終端100處���,對(duì)內(nèi)容進(jìn)行從分配加密到用于在用戶終端中存儲(chǔ)的加密的加密轉(zhuǎn)換處理。因此��,如果惡意用戶獲取并泄露用于對(duì)特定內(nèi)容的分配加密進(jìn)行解密的密鑰���,則由于該密鑰的被盜而對(duì)版權(quán)所有者權(quán)利的破壞可以盡可能地小����,這是因?yàn)橐坏┺D(zhuǎn)換了內(nèi)容加密以便在用戶終端中存儲(chǔ)���,則就不影響內(nèi)容���。
本實(shí)施例的上面描述基于一個(gè)內(nèi)容對(duì)一個(gè)文件,但是一個(gè)內(nèi)容可以包括多個(gè)文件,其中這些文件例如是采用HTML格式描述的文檔數(shù)據(jù)。在這種情況下���,在要被分配的許可中����,通過(guò)分配許可加密密鑰對(duì)多個(gè)標(biāo)題密鑰和使用控制信息的集合進(jìn)行加密�。
在本實(shí)施例的上面描述中����,在內(nèi)容和許可之間存在一對(duì)一的對(duì)應(yīng)關(guān)系�����,但是可以存在這樣的內(nèi)容分配系統(tǒng)���,其中對(duì)于相同內(nèi)容���,可以以不同的價(jià)格出售允許十次執(zhí)行的許可和允許二十次執(zhí)行的許可��。在這種情況下,在許可獲得序列中�����,將唯一分配給許可的許可ID而非內(nèi)容ID包括在許可獲得請(qǐng)求中�,并且基于許可ID而非內(nèi)容ID來(lái)管理存儲(chǔ)在許可存儲(chǔ)單元152中的數(shù)據(jù),從而可以提供與本實(shí)施例相同的優(yōu)點(diǎn)。
在本實(shí)施例的上面描述中����,獲得內(nèi)容����,然后獲得其許可�,但是只要在加密轉(zhuǎn)換序列之前獲得內(nèi)容和許可���,就可以在獲得內(nèi)容之前獲得許可,然后可以執(zhí)行加密轉(zhuǎn)換�����。
在本實(shí)施例的上面描述中�,用戶終端100處的抗篡改模塊120是通過(guò)軟件而變得抗篡改的模塊,但是該模塊可以通過(guò)硬件而變得抗篡改�。在這種情況下��,抗篡改模塊120的功能可以由與用戶終端100分開(kāi)提供的外部安全設(shè)備實(shí)現(xiàn)��。
圖18是具有外部安全設(shè)備的數(shù)字內(nèi)容分配系統(tǒng)的圖��。安全設(shè)備160包括抗篡改模塊170�,除了特別許可的路徑和信息存儲(chǔ)部分180之外���,其不能向/從外界讀/寫���。更具體地說(shuō)��,抗篡改模塊170由具有抗篡改性的抗篡改硬件構(gòu)成����。分別地���,種子產(chǎn)生/存儲(chǔ)單元171和加密轉(zhuǎn)換單元172類似于圖1中的種子產(chǎn)生/存儲(chǔ)單元121和加密轉(zhuǎn)換單元122而工作����。信息存儲(chǔ)部分180包括一般存儲(chǔ)區(qū)域181和安全存儲(chǔ)區(qū)域182。一般存儲(chǔ)區(qū)域181可從外界訪問(wèn)而無(wú)需特殊許可���。安全存儲(chǔ)區(qū)域182是只可通過(guò)抗篡改模塊170訪問(wèn)的安全區(qū)域����。由種子產(chǎn)生/存儲(chǔ)單元171產(chǎn)生的種子可以被存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元171本身的存儲(chǔ)器區(qū)域和/或信息存儲(chǔ)部分180的安全存儲(chǔ)區(qū)域182中���。關(guān)于如何存儲(chǔ)經(jīng)過(guò)加密轉(zhuǎn)換的內(nèi)容和許可,可以存在以下選項(xiàng)����。
(a)內(nèi)容和許可可以全都被存儲(chǔ)在用戶終端100的數(shù)據(jù)存儲(chǔ)單元130中。
(b)內(nèi)容可以被存儲(chǔ)在用戶終端100的數(shù)據(jù)存儲(chǔ)單元130中�,而許可可以被存儲(chǔ)在安全設(shè)備160的安全存儲(chǔ)區(qū)域182中。
(c)內(nèi)容可以被存儲(chǔ)在安全設(shè)備160的一般存儲(chǔ)區(qū)域181中��,而許可可以被存儲(chǔ)在安全設(shè)備160的安全存儲(chǔ)區(qū)域182中����。
注意,本實(shí)施例可以通過(guò)允許計(jì)算機(jī)加載程序來(lái)實(shí)現(xiàn)。
(第二實(shí)施例)現(xiàn)在���,將描述本發(fā)明的第二實(shí)施例�。如圖10所示�����,根據(jù)第二實(shí)施例的數(shù)字內(nèi)容分配系統(tǒng)的結(jié)構(gòu)不同于第一實(shí)施例(圖1)之處在于存在多個(gè)內(nèi)容分配服務(wù)器和許可分配服務(wù)器����,并且在用戶終端100中存在多個(gè)應(yīng)用程序模塊���。根據(jù)第二實(shí)施例,在許可獲得序列中管理在種子產(chǎn)生/存儲(chǔ)單元121中存儲(chǔ)的種子的方法���、以及在加密轉(zhuǎn)換序列中在發(fā)出加密轉(zhuǎn)換請(qǐng)求的時(shí)候由處理控制單元114傳送到加密轉(zhuǎn)換單元122的信息不同于根據(jù)第一實(shí)施例的對(duì)應(yīng)方法和信息。
現(xiàn)在���,將描述根據(jù)第二實(shí)施例的數(shù)字內(nèi)容分配處理�����。在下面描述中����,應(yīng)用程序模塊110_1是用于音樂(lè)分配的應(yīng)用程序模塊�����,內(nèi)容分配服務(wù)器140_1是音樂(lè)內(nèi)容分配服務(wù)器��,并且許可分配服務(wù)器150_1是音樂(lè)內(nèi)容許可分配服務(wù)器��。應(yīng)用程序模塊110_2是用于視頻分配的應(yīng)用程序模塊�,內(nèi)容分配服務(wù)器140_2是視頻內(nèi)容分配服務(wù)器�����,并且許可分配服務(wù)器150_2是視頻內(nèi)容許可分配服務(wù)器�。
在根據(jù)第二實(shí)施例的內(nèi)容獲得序列中��,用于音樂(lè)分配的應(yīng)用程序模塊110_1從音樂(lè)內(nèi)容分配服務(wù)器140_1獲得音樂(lè)內(nèi)容���,并且用于視頻分配的應(yīng)用程序模塊110_2從視頻內(nèi)容分配服務(wù)器140_2獲得視頻內(nèi)容���。注意,內(nèi)容獲得序列的詳細(xì)信息相同于根據(jù)第一實(shí)施例的圖2所示的處理�,并且因此將不提供關(guān)于其的進(jìn)一步描述�����。
現(xiàn)在�,將參照?qǐng)D11描述根據(jù)第二實(shí)施例的許可獲得處理序列。在下面例子中��,假定用于音樂(lè)分配的應(yīng)用程序模塊110_1獲得許可����。
注意���,在圖11和13所示的、根據(jù)第二實(shí)施例的序列的下面描述中���,包括在應(yīng)用程序模塊和許可分配服務(wù)器中的各個(gè)單元由諸如“XXX”的三數(shù)字標(biāo)號(hào)表示�,并且這些標(biāo)號(hào)不顯式地辨別每個(gè)單元是用于音樂(lè)分配還是用于視頻分配�����。同時(shí)�����,例如���,由三數(shù)字標(biāo)號(hào)加上后綴“_1”構(gòu)成的“XXX_1”用于音樂(lè)分配相關(guān)處理�。類似地��,其標(biāo)號(hào)具有后綴“_2”的單元用于視頻分配相關(guān)處理��。
步驟S301相同于根據(jù)第一實(shí)施例的步驟S301�,因此將不提供關(guān)于其的進(jìn)一步描述。
在步驟S801�����,種子產(chǎn)生/存儲(chǔ)單元121產(chǎn)生種子和用于標(biāo)識(shí)這些種子的種子標(biāo)識(shí)符,以種子標(biāo)識(shí)符關(guān)聯(lián)表的形式將種子和種子標(biāo)識(shí)符相互關(guān)聯(lián)地存儲(chǔ)在其秘密存儲(chǔ)器區(qū)域中����,并且將種子和種子標(biāo)識(shí)符的集合傳送到處理控制單元114。
圖12在1201示出了當(dāng)用于音樂(lè)分配的應(yīng)用程序模塊110_1發(fā)出種子產(chǎn)生請(qǐng)求時(shí)要由種子產(chǎn)生/存儲(chǔ)單元121存儲(chǔ)在秘密存儲(chǔ)器區(qū)域中的種子和種子標(biāo)識(shí)符的關(guān)聯(lián)表的例子���。根據(jù)第一實(shí)施例���,種子產(chǎn)生/存儲(chǔ)單元121產(chǎn)生/存儲(chǔ)僅一個(gè)種子,但是根據(jù)第二實(shí)施例����,在如圖12所示的數(shù)據(jù)結(jié)構(gòu)中管理種子,因此可以存儲(chǔ)多個(gè)種子���。
在步驟S802,處理控制單元114將從種子產(chǎn)生/存儲(chǔ)單元121接收的種子按原樣傳送到請(qǐng)求傳送單元111�,并且將對(duì)應(yīng)的種子標(biāo)識(shí)符存儲(chǔ)在其存儲(chǔ)器區(qū)域中。
從步驟S304到S308的處理相同于根據(jù)第一實(shí)施例從步驟S304到S308的處理����,因此�,將不提供關(guān)于其的進(jìn)一步描述�。
現(xiàn)在,讓我們假定�����,當(dāng)用于音樂(lè)分配的應(yīng)用程序模塊110_1完成發(fā)出種子產(chǎn)生請(qǐng)求并且正在從音樂(lè)內(nèi)容許可分配服務(wù)器獲得許可時(shí)�����,另一個(gè)用于視頻分配的應(yīng)用程序模塊110_2開(kāi)始許可獲得序列�。用于視頻分配的應(yīng)用程序模塊110_2如同用于音樂(lè)分配的應(yīng)用程序模塊110_1一樣根據(jù)圖11所示的序列獲得許可。在該階段��,存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域中的種子和種子標(biāo)識(shí)符的關(guān)聯(lián)表如圖12中的1202所示����。與“種子標(biāo)識(shí)符=1”相對(duì)應(yīng)的種子是為用于音樂(lè)分配的應(yīng)用程序模塊110_1產(chǎn)生的種子,與“種子標(biāo)識(shí)符=2”相對(duì)應(yīng)的種子是為用于視頻分配的應(yīng)用程序模塊110_2產(chǎn)生的種子���,并且該表存儲(chǔ)多個(gè)種子��。
現(xiàn)在����,將參照?qǐng)D13描述根據(jù)本發(fā)明第二實(shí)施例的內(nèi)容和許可加密轉(zhuǎn)換序列。假定在下面例子中����,用于音樂(lè)分配的應(yīng)用程序模塊110_1首先對(duì)許可執(zhí)行加密轉(zhuǎn)換。
在步驟S1001����,用戶終端100的處理控制單元114將加密轉(zhuǎn)換請(qǐng)求和種子標(biāo)識(shí)符傳送到加密轉(zhuǎn)換單元122。因而傳送到加密轉(zhuǎn)換單元122的種子標(biāo)識(shí)符是在獲得與被請(qǐng)求加密轉(zhuǎn)換的內(nèi)容相對(duì)應(yīng)的許可的時(shí)候在步驟S802存儲(chǔ)的種子標(biāo)識(shí)符����。在本例中,用于音樂(lè)分配的應(yīng)用程序模塊110_1首先對(duì)許可執(zhí)行加密轉(zhuǎn)換����,因此要被傳送的種子標(biāo)識(shí)符是1(種子標(biāo)識(shí)符=1)。
步驟S502相同于根據(jù)第一實(shí)施例的步驟S502��,因此將不提供關(guān)于其的進(jìn)一步描述��。
在步驟S1002�����,加密轉(zhuǎn)換單元122在存儲(chǔ)于種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器中的種子標(biāo)識(shí)符關(guān)聯(lián)表中指定和獲得與在上述步驟S1001從處理控制單元114傳送的種子標(biāo)識(shí)符相對(duì)應(yīng)的種子�����,并且基于預(yù)定算法對(duì)種子執(zhí)行計(jì)算����。使用計(jì)算結(jié)果作為密鑰,對(duì)在上述步驟S502獲得的分配加密許可進(jìn)行解密��。用于基于種子而產(chǎn)生用于對(duì)分配加密許可數(shù)據(jù)進(jìn)行解密的密鑰的算法相同于由許可分配服務(wù)器150的許可加密單元153用來(lái)針對(duì)在上述步驟S306傳送的種子產(chǎn)生用于對(duì)許可數(shù)據(jù)進(jìn)行加密的密鑰的算法�。
步驟S504相同于根據(jù)第一實(shí)施例的步驟S504,因此將不提供關(guān)于其的進(jìn)一步描述�����。
在步驟S1003����,加密轉(zhuǎn)換單元122從上述種子標(biāo)識(shí)符關(guān)聯(lián)表刪除在步驟S1002從種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域獲得的種子和相應(yīng)的種子標(biāo)識(shí)符的集合。
在本例中�����,通過(guò)用于音樂(lè)分配的應(yīng)用程序模塊110_1的許可加密轉(zhuǎn)換處理����,從圖12中的1202所示的狀態(tài)刪除與“種子標(biāo)識(shí)符=1”相對(duì)應(yīng)的集合���,并且如圖12中的1203所示僅保留與“種子標(biāo)識(shí)符=2”相對(duì)應(yīng)的集合。
從步驟S506到S508的處理相同于根據(jù)第一實(shí)施例的從步驟S506到S528的處理��,因此將不提供關(guān)于其的進(jìn)一步描述���。
在步驟S1004�,處理控制單元114刪除在步驟S802由處理控制單元114存儲(chǔ)的種子標(biāo)識(shí)符��。
現(xiàn)在�,假定在用于音樂(lè)分配的應(yīng)用程序模塊110_1的許可加密轉(zhuǎn)換處理之后,用于視頻分配的應(yīng)用程序模塊110_2對(duì)許可執(zhí)行加密轉(zhuǎn)換��。用于視頻分配的應(yīng)用程序模塊110_2如同用于音樂(lè)分配的應(yīng)用程序模塊110_1一樣�,根據(jù)如圖13所示的序列對(duì)許可執(zhí)行加密轉(zhuǎn)換處理。結(jié)果����,在存儲(chǔ)于種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域中的種子和種子標(biāo)識(shí)符的關(guān)聯(lián)表中,從圖12中的1203所示的狀態(tài)刪除與“種子標(biāo)識(shí)符=2”相對(duì)應(yīng)的集合��,因此如圖12中的1204所示沒(méi)有數(shù)據(jù)被存儲(chǔ)���。
注意���,在本實(shí)施例的上面描述中,在一個(gè)用戶終端和多個(gè)許可分配服務(wù)器之間分配許可���。
如上所述��,根據(jù)本實(shí)施例�,在許可獲得序列中���,種子產(chǎn)生/存儲(chǔ)單元121將種子和種子標(biāo)識(shí)符相關(guān)聯(lián)地存儲(chǔ)在其秘密存儲(chǔ)器區(qū)域中����,而處理控制單元114將種子標(biāo)識(shí)符存儲(chǔ)在其存儲(chǔ)器區(qū)域中并且在發(fā)出加密轉(zhuǎn)換請(qǐng)求的時(shí)候?qū)⒎N子標(biāo)識(shí)符傳送到加密轉(zhuǎn)換單元122�。加密轉(zhuǎn)換單元122使用與所接收的種子標(biāo)識(shí)符相對(duì)應(yīng)的種子,以對(duì)分配加密許可進(jìn)行解密�����。這樣�,可以在抗篡改模塊120中管理多個(gè)種子,并且例如用于音樂(lè)分配的應(yīng)用程序模塊和用于視頻分配的應(yīng)用程序模塊可以在相同的用戶終端上共享抗篡改模塊120��,從而可以并行執(zhí)行許可獲得處理和加密轉(zhuǎn)換處理。
此外����,可以將特定應(yīng)用程序模塊形成為多個(gè)線程,可以并行向許可分配服務(wù)器發(fā)出用于獲得多個(gè)許可的請(qǐng)求�����,因此可以高效地獲得許可���。
在這種情況下����,假定可以在與用戶向多個(gè)許可分配服務(wù)器發(fā)出了許可獲得請(qǐng)求的序列不同的序列中分配許可��。此時(shí)�����,如果僅將種子包括在來(lái)自用戶終端的每個(gè)許可獲得請(qǐng)求中����,則用戶終端可能不能確定應(yīng)當(dāng)使用由用戶終端存儲(chǔ)的多個(gè)種子中的哪個(gè)種子對(duì)從許可分配服務(wù)器傳送的分配加密許可進(jìn)行解密。
因此�,除了種子之外�,還將種子標(biāo)識(shí)符包括在許可獲得請(qǐng)求中���,并且許可分配服務(wù)器傳送分配加密許可以及用來(lái)對(duì)許可進(jìn)行加密的種子的種子標(biāo)識(shí)符�����,以便用戶終端可以基于附加包括在分配加密許可中的種子標(biāo)識(shí)符,通過(guò)參考種子標(biāo)識(shí)符關(guān)聯(lián)表來(lái)獲得對(duì)應(yīng)的種子�。
注意,根據(jù)本實(shí)施例�����,抗篡改模塊120的功能可以被實(shí)現(xiàn)為與用戶終端100分開(kāi)的外部安全設(shè)備����。
注意,本實(shí)施例可以通過(guò)允許計(jì)算機(jī)加載程序來(lái)實(shí)現(xiàn)�。
(第三實(shí)施例)現(xiàn)在,將描述本發(fā)明的第三實(shí)施例�����。根據(jù)第三實(shí)施例的數(shù)字內(nèi)容分配系統(tǒng)的結(jié)構(gòu)并沒(méi)有不同于第一實(shí)施例(圖1)�����。然而,注意����,在許可獲得序列中,由種子產(chǎn)生/存儲(chǔ)單元121產(chǎn)生的種子不僅被存儲(chǔ)在秘密存儲(chǔ)器區(qū)域中����,還以抗未授權(quán)訪問(wèn)的格式被加密,并且被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中��。
現(xiàn)在���,將描述根據(jù)第三實(shí)施例的數(shù)字內(nèi)容分配處理�。根據(jù)第三實(shí)施例的內(nèi)容獲得序列相同于根據(jù)第一實(shí)施例的圖2所示的處理�,因此將不提供關(guān)于其的進(jìn)一步描述。
現(xiàn)在�����,將參照?qǐng)D14描述根據(jù)第三實(shí)施例的許可獲得處理序列���。
步驟S301相同于根據(jù)第一實(shí)施例的步驟S301�����,因此將不提供關(guān)于其的進(jìn)一步描述���。
在步驟S1101�����,種子產(chǎn)生/存儲(chǔ)單元121產(chǎn)生種子,將該種子存儲(chǔ)在其秘密存儲(chǔ)器區(qū)域中��,以抗未授權(quán)訪問(wèn)的格式對(duì)種子進(jìn)行加密���,并且將其存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中�。(以下�,這將被稱作“種子備份文件”。)種子還被傳送到處理控制單元114����。這里,種子可以通過(guò)與根據(jù)第一實(shí)施例在步驟S508對(duì)許可數(shù)據(jù)進(jìn)行加密以便存儲(chǔ)在用戶終端中的方法相同的方法�����、“以抗未授權(quán)訪問(wèn)的格式被加密”。
從步驟S303到S308的處理相同于根據(jù)第一實(shí)施例的從步驟S303到S308的處理�,因此將不提供關(guān)于其的進(jìn)一步描述。
現(xiàn)在�,將參照?qǐng)D15描述根據(jù)第三實(shí)施例的內(nèi)容和許可加密轉(zhuǎn)換序列。
步驟S501和S502中的處理相同于根據(jù)第一實(shí)施例的步驟S501和S502中的處理�,因此將不提供關(guān)于其的進(jìn)一步描述。
在步驟S1201��,加密轉(zhuǎn)換單元122檢查種子是否被存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域中�����。如果種子被存儲(chǔ)����,則該處理進(jìn)入步驟S1202,否則該處理進(jìn)入步驟S1203�。
在步驟S1202,加密轉(zhuǎn)換單元122從種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域獲得種子�。
在步驟S1203,加密轉(zhuǎn)換單元122從數(shù)據(jù)存儲(chǔ)單元130中的種子備份文件獲得種子�����。
在步驟S1204�,根據(jù)預(yù)定算法對(duì)所獲得的種子執(zhí)行計(jì)算��,并且使用計(jì)算結(jié)果作為密鑰�,對(duì)在步驟S502獲得的分配加密許可進(jìn)行解密�����。
步驟S504中的處理相同于根據(jù)第一實(shí)施例的步驟S504中的處理�,因此將不提供關(guān)于其的進(jìn)一步描述。
在步驟S1205��,只有當(dāng)基于步驟S1201中的檢查結(jié)果在秘密存儲(chǔ)器區(qū)域中存在種子時(shí)���,加密轉(zhuǎn)換單元122才刪除存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域中的種子。
從步驟S506到S508的處理相同于從步驟S506到S508的處理�����,因此將不提供關(guān)于其的進(jìn)一步描述��。
在步驟S1206�,加密轉(zhuǎn)換單元122刪除存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中的種子備份文件。
這樣�,根據(jù)本實(shí)施例,在許可獲得序列中����,由種子產(chǎn)生/存儲(chǔ)單元121產(chǎn)生的種子不僅被存儲(chǔ)在秘密存儲(chǔ)器區(qū)域中����,而且以抗未授權(quán)訪問(wèn)的格式被加密�,并且作為種子備份文件被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中。然后��,如果在加密轉(zhuǎn)換序列中沒(méi)有種子被存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元121的秘密存儲(chǔ)器區(qū)域中���,則從種子備份文件獲得種子�����,并且可以對(duì)分配加密許可進(jìn)行解密��。根據(jù)第一實(shí)施例���,有可能的是,如果在從在用戶終端100處獲得許可到加密轉(zhuǎn)換結(jié)束期間�,由于電源故障或者用戶的操作錯(cuò)誤而無(wú)意地結(jié)束了應(yīng)用程序,則可能刪除存儲(chǔ)在抗篡改模塊120的秘密存儲(chǔ)器區(qū)域中的種子���。在這種情況下���,有可能的是�,用戶不再能使用合法購(gòu)買的許可�����,因此不能使用所購(gòu)買的內(nèi)容�。然而,根據(jù)本實(shí)施例��,可以使用種子備份文件以解決這樣的意外情形�����。
注意�����,在本實(shí)施例的描述中���,除了實(shí)現(xiàn)第一實(shí)施例的方法之外,還提供了種子備份文件�。同時(shí),根據(jù)第二實(shí)施例,當(dāng)產(chǎn)生種子時(shí)���,可以以種子備份文件的形式存儲(chǔ)描述種子和種子標(biāo)識(shí)符之間的關(guān)聯(lián)的種子標(biāo)識(shí)符關(guān)聯(lián)表����,并且如果關(guān)聯(lián)表被存儲(chǔ)在存儲(chǔ)器中則從加密轉(zhuǎn)換單元122的秘密存儲(chǔ)器���,否則從備份文件獲得種子關(guān)聯(lián)表��。在加密轉(zhuǎn)換序列結(jié)束時(shí)��,可以刪除種子和種子標(biāo)識(shí)符的條目��,從而可以提供相同的效果�����。
注意��,根據(jù)本實(shí)施例��,可以使用與用戶終端100分開(kāi)提供的外部安全設(shè)備實(shí)現(xiàn)抗篡改模塊120的功能���。
注意���,本實(shí)施例可以通過(guò)允許計(jì)算機(jī)加載程序來(lái)實(shí)現(xiàn)。
在第一到第三實(shí)施例中����,“包括抗篡改模塊的用戶終端”具體地是指其中安裝了實(shí)現(xiàn)抗篡改性的軟件的PC、PDA�����、移動(dòng)電話等��??刹鹦兜靥峁┙o用戶終端的“外部安全設(shè)備”可以是智能卡,其具有CPU和抗篡改模塊中的存儲(chǔ)器區(qū)域��,或者是安全存儲(chǔ)卡����,其包括控制對(duì)抗篡改區(qū)域的訪問(wèn)的內(nèi)部CPU以及抗篡改大容量存儲(chǔ)區(qū)域。
注意���,外部安全設(shè)備不必是可從用戶終端拆卸的。該設(shè)備可以采取不與用戶終端直接接觸的形式�,例如無(wú)接觸智能卡的形式。
在前文中,參考具體實(shí)施例詳細(xì)描述了本發(fā)明��,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚�,在不脫離本發(fā)明的精神和范圍的情況下,可以提供各種修改和改變�。本申請(qǐng)基于在2003年6月5日提交的日本專利申請(qǐng)No.2003-160260,在此將其內(nèi)容引作參考�。
工業(yè)適用性如上所述,根據(jù)本發(fā)明�����,在包括內(nèi)容分配服務(wù)器����、許可分配服務(wù)器和用戶終端的數(shù)字內(nèi)容分配系統(tǒng)中,用戶終端包括種子產(chǎn)生/存儲(chǔ)單元�����,用于產(chǎn)生和存儲(chǔ)種子�����,該種子用于產(chǎn)生要用來(lái)在分配的時(shí)候?qū)υS可進(jìn)行加密的分配許可加密密鑰��;以及加密轉(zhuǎn)換單元,通過(guò)對(duì)用戶終端唯一的加密方法�,基于分配加密內(nèi)容和分配加密許可而對(duì)內(nèi)容和許可執(zhí)行加密轉(zhuǎn)換。許可分配服務(wù)器包括許可加密單元��,用于使用包括在許可獲得請(qǐng)求中的種子和預(yù)定算法來(lái)產(chǎn)生密鑰����,并且對(duì)分配許可數(shù)據(jù)進(jìn)行加密。在該結(jié)構(gòu)中��,基于由用戶終端側(cè)產(chǎn)生的種子��,由許可分配服務(wù)器使用規(guī)定函數(shù)F產(chǎn)生分配許可加密密鑰��。用戶終端側(cè)使用相同的種子和相同的函數(shù)F產(chǎn)生與許可分配服務(wù)器側(cè)的分配許可加密密鑰相同的分配許可加密密鑰����,并且在分配許可的時(shí)候通過(guò)公共密鑰方法傳送結(jié)果。然后����,一旦解密了許可,則用戶終端刪除存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元中的種子�。這樣,如果惡意用戶在分配路徑中或者在用戶終端上非法拷貝分配加密許可�����,則由于刪除對(duì)分配加密許可進(jìn)行解密所需的種子信息��,因此可以防止被拷貝許可的再使用����。
另外,在用戶終端中�����,通過(guò)軟件將種子產(chǎn)生/存儲(chǔ)單元和加密轉(zhuǎn)換單元形成為抗篡改模塊��,并且不使其它用戶接口部分等是抗篡改的��。從而���,可以高效地應(yīng)用人力時(shí)間���,并且可以允許抗篡改模塊在多個(gè)應(yīng)用程序之間的共用。
內(nèi)容經(jīng)過(guò)從分配加密到用于在用戶終端中存儲(chǔ)的加密的加密轉(zhuǎn)換處理�����。這樣,如果惡意用戶發(fā)現(xiàn)并泄露用于對(duì)內(nèi)容的分配加密進(jìn)行解密的密鑰�����,則因?yàn)闉榱嗽谟脩艚K端中存儲(chǔ)而加密轉(zhuǎn)換之后的內(nèi)容不受影響����,所以由于該密鑰的被盜而對(duì)版權(quán)所有者權(quán)利的破壞可以盡可能地小。
在許可獲得序列中��,種子產(chǎn)生/存儲(chǔ)單元121將種子和種子標(biāo)識(shí)符相關(guān)聯(lián)地存儲(chǔ)在其秘密存儲(chǔ)器區(qū)域中���,并且處理控制單元114將種子標(biāo)識(shí)符存儲(chǔ)在其存儲(chǔ)器區(qū)域中����,并且在加密轉(zhuǎn)換序列中請(qǐng)求加密轉(zhuǎn)換的時(shí)候�,將種子標(biāo)識(shí)符傳送到加密轉(zhuǎn)換單元122。加密轉(zhuǎn)換單元122使用與所傳送的種子標(biāo)識(shí)符相對(duì)應(yīng)的種子對(duì)分配加密許可進(jìn)行解密�,以便可以在防篡改模塊120中管理多個(gè)種子。這樣����,例如,在相同的用戶終端上,用于音樂(lè)分配的應(yīng)用程序模塊和用于視頻分配的應(yīng)用程序模塊可以共享防篡改模塊120�����,并且可以并行執(zhí)行許可獲得處理和加密轉(zhuǎn)換處理����??梢詫⑻囟☉?yīng)用程序模塊形成為多個(gè)線程,并且可以并行地向許可分配服務(wù)器發(fā)出用于獲得多個(gè)許可的請(qǐng)求�����,從而許可獲得處理可以更高效�。
此外,在許可獲得序列中�����,由種子產(chǎn)生/存儲(chǔ)單元121產(chǎn)生的種子不僅被存儲(chǔ)在秘密存儲(chǔ)器區(qū)域中���,還以抗未授權(quán)訪問(wèn)的格式被加密�����,并且作為種子備份文件被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元130中�,從而在存儲(chǔ)于秘密存儲(chǔ)器區(qū)域中的種子被無(wú)意丟失的情況下,可以使用種子備份文件來(lái)處理這一情形����。
權(quán)利要求
1.一種用戶終端,從以信息可傳送的方式連接的許可分配服務(wù)器獲得使用內(nèi)容所需的許可����,包括種子產(chǎn)生/存儲(chǔ)單元,產(chǎn)生和存儲(chǔ)種子����,該種子用于產(chǎn)生要由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的加密密鑰;許可接收單元�����,接收使用由許可分配服務(wù)器基于該種子而產(chǎn)生的加密密鑰加密的許可�����;以及加密轉(zhuǎn)換單元���,通過(guò)與許可分配服務(wù)器相同的方法�,基于該種子而產(chǎn)生加密密鑰,并且使用該加密密鑰對(duì)加密許可進(jìn)行解密���。
2.根據(jù)權(quán)利要求1所述的用戶終端���,其中種子產(chǎn)生/存儲(chǔ)單元將種子存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元內(nèi)抗未授權(quán)訪問(wèn)的秘密存儲(chǔ)器中。
3.根據(jù)權(quán)利要求2所述的用戶終端�,還包括數(shù)據(jù)存儲(chǔ)單元,存儲(chǔ)種子�����,其中種子產(chǎn)生/存儲(chǔ)單元以抗未授權(quán)訪問(wèn)的格式對(duì)種子進(jìn)行加密��,并且將該種子存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元中��。
4.根據(jù)權(quán)利要求3所述的用戶終端�,其中當(dāng)種子存在于秘密存儲(chǔ)器中時(shí)����,加密轉(zhuǎn)換單元從秘密存儲(chǔ)器獲得種子,而當(dāng)種子不存在于秘密存儲(chǔ)器中時(shí)����,加密轉(zhuǎn)換單元從數(shù)據(jù)存儲(chǔ)單元獲得種子。
5.根據(jù)權(quán)利要求2到4中的任一項(xiàng)所述的用戶終端,其中加密轉(zhuǎn)換單元對(duì)加密許可進(jìn)行解密����,然后從秘密存儲(chǔ)器刪除種子。
6.根據(jù)權(quán)利要求1到5中的任一項(xiàng)所述的用戶終端��,還包括內(nèi)容接收單元�����,從以信息可傳送的方式連接的內(nèi)容分配服務(wù)器獲得加密內(nèi)容��,其中加密轉(zhuǎn)換單元基于包括在解密許可中的分配標(biāo)題密鑰�,對(duì)加密內(nèi)容進(jìn)行解密,然后使用對(duì)接收終端唯一的標(biāo)題密鑰��,對(duì)許可和內(nèi)容進(jìn)行重新加密���。
7.根據(jù)權(quán)利要求6所述的用戶終端�,其中加密轉(zhuǎn)換單元對(duì)許可和內(nèi)容進(jìn)行重新加密����,然后刪除存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元中的種子。
8.根據(jù)權(quán)利要求1所述的用戶終端���,其中種子產(chǎn)生/存儲(chǔ)單元保存種子標(biāo)識(shí)符關(guān)聯(lián)表�����,其中種子和用來(lái)標(biāo)識(shí)該種子的種子標(biāo)識(shí)符相互關(guān)聯(lián)�����,以及其中加密轉(zhuǎn)換單元基于種子標(biāo)識(shí)符關(guān)聯(lián)表而指定由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的種子���。
9.根據(jù)權(quán)利要求8所述的用戶終端����,其中種子產(chǎn)生/存儲(chǔ)單元將種子標(biāo)識(shí)符關(guān)聯(lián)表存儲(chǔ)在種子產(chǎn)生/存儲(chǔ)單元內(nèi)的抗未授權(quán)訪問(wèn)的秘密存儲(chǔ)器中�����。
10.根據(jù)權(quán)利要求9所述的用戶終端���,還包括數(shù)據(jù)存儲(chǔ)單元,存儲(chǔ)種子標(biāo)識(shí)符關(guān)聯(lián)表��,其中種子產(chǎn)生/存儲(chǔ)單元以抗未授權(quán)訪問(wèn)的格式對(duì)種子標(biāo)識(shí)符關(guān)聯(lián)表進(jìn)行加密�,并且將該表存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元中�。
11.根據(jù)權(quán)利要求10所述的用戶終端�,其中當(dāng)種子標(biāo)識(shí)符關(guān)聯(lián)表存在于秘密存儲(chǔ)器中時(shí),加密轉(zhuǎn)換單元從秘密存儲(chǔ)器獲得該表����,而當(dāng)種子標(biāo)識(shí)符關(guān)聯(lián)表不存在于秘密存儲(chǔ)器中時(shí),加密轉(zhuǎn)換單元從數(shù)據(jù)存儲(chǔ)單元獲得該表�����。
12.根據(jù)權(quán)利要求9到12中的任一項(xiàng)所述的用戶終端����,其中一旦解密了所分配的許可,則加密轉(zhuǎn)換單元從存儲(chǔ)在秘密存儲(chǔ)器中的種子標(biāo)識(shí)符關(guān)聯(lián)表刪除由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的種子和對(duì)應(yīng)的種子標(biāo)識(shí)符�����。
13.根據(jù)權(quán)利要求8到12中的任一項(xiàng)所述的用戶終端�,還包括內(nèi)容接收單元,從以信息可傳送的方式連接的內(nèi)容分配服務(wù)器接收加密內(nèi)容��,其中加密轉(zhuǎn)換單元在基于包括在解密許可中的分配標(biāo)題密鑰而對(duì)加密內(nèi)容進(jìn)行解密后�����,使用對(duì)接收終端唯一的標(biāo)題密鑰對(duì)許可和內(nèi)容進(jìn)行重新加密。
14.根據(jù)權(quán)利要求13所述的用戶終端��,其中在對(duì)許可和內(nèi)容進(jìn)行重新加密之后��,加密轉(zhuǎn)換單元從存儲(chǔ)在數(shù)據(jù)存儲(chǔ)單元中的種子標(biāo)識(shí)符關(guān)聯(lián)表刪除用于對(duì)許可進(jìn)行解密的種子和種子標(biāo)識(shí)符��。
15.根據(jù)權(quán)利要求1到14中的任一項(xiàng)所述的用戶終端�����,其中種子產(chǎn)生/存儲(chǔ)單元和加密轉(zhuǎn)換單元是通過(guò)軟件而抗篡改的模塊����。
16.根據(jù)權(quán)利要求1到15中的任一項(xiàng)所述的用戶終端,還包括請(qǐng)求傳送單元����,將許可獲得請(qǐng)求傳送到內(nèi)容分配服務(wù)器,其中許可獲得請(qǐng)求至少包括要由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的種子��。
17.一種許可分配服務(wù)器���,對(duì)使用加密內(nèi)容所需的許可進(jìn)行加密,并且將加密許可分配到以信息可傳送的方式連接的用戶終端����,該服務(wù)器包括許可存儲(chǔ)單元�,用于存儲(chǔ)許可���;許可加密單元����,用于使用與由用戶終端用來(lái)產(chǎn)生用于對(duì)加密許可進(jìn)行解密的加密密鑰的種子相同的種子����,通過(guò)與用戶終端相同的方法,產(chǎn)生加密密鑰�����,并且對(duì)許可進(jìn)行分配加密�����;以及許可分配單元���,將分配加密許可分配到用戶終端��。
18.一種在數(shù)字內(nèi)容分配系統(tǒng)中的用戶終端處接收許可的安全方法�,其中數(shù)字內(nèi)容分配系統(tǒng)包括分配內(nèi)容的內(nèi)容分配服務(wù)器、分配許可的許可分配服務(wù)器�、以及連接到這些服務(wù)器的用戶終端,該方法包括由用戶終端執(zhí)行的以下步驟將內(nèi)容獲得請(qǐng)求傳送到內(nèi)容分配服務(wù)器���,該內(nèi)容獲得請(qǐng)求包括唯一指定內(nèi)容的內(nèi)容ID�����;從內(nèi)容分配服務(wù)器接收內(nèi)容�����;產(chǎn)生種子���,該種子用于產(chǎn)生要用來(lái)對(duì)許可進(jìn)行加密的分配許可加密密鑰,并且將該種子存儲(chǔ)在抗篡改模塊中���;將包括該種子的許可獲得請(qǐng)求傳送到許可分配服務(wù)器����;從許可分配服務(wù)器接收分配加密許可�;通過(guò)與許可分配服務(wù)器相同的方法���,使用存儲(chǔ)在抗篡改模塊中的種子�,產(chǎn)生由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的加密密鑰,對(duì)許可進(jìn)行解密��,并且檢查哈希值�;刪除存儲(chǔ)在抗篡改模塊中的種子;使用解密許可對(duì)內(nèi)容進(jìn)行解密�;產(chǎn)生用于在用戶終端中存儲(chǔ)的任意新標(biāo)題密鑰,并且對(duì)內(nèi)容進(jìn)行重新加密����;以及以用于存儲(chǔ)的標(biāo)題密鑰替換許可的標(biāo)題密鑰,并且以抗未授權(quán)訪問(wèn)的格式對(duì)許可進(jìn)行加密����。
19.一種在數(shù)字內(nèi)容分配系統(tǒng)中的用戶終端處接收許可的安全方法,其中數(shù)字內(nèi)容分配系統(tǒng)包括分配內(nèi)容的內(nèi)容分配服務(wù)器�����、分配許可的許可分配服務(wù)器��、以及連接到這些服務(wù)器的用戶終端���,該方法包括由用戶終端執(zhí)行的以下步驟將內(nèi)容獲得請(qǐng)求傳送到內(nèi)容分配服務(wù)器�,該內(nèi)容獲得請(qǐng)求包括唯一指定內(nèi)容的內(nèi)容ID;從內(nèi)容分配服務(wù)器接收內(nèi)容����;在抗篡改模塊中產(chǎn)生種子,該種子用于產(chǎn)生要用來(lái)對(duì)許可進(jìn)行加密的分配許可加密密鑰�,存儲(chǔ)其中種子和用來(lái)標(biāo)識(shí)該種子的種子標(biāo)識(shí)符相互關(guān)聯(lián)的種子標(biāo)識(shí)符關(guān)聯(lián)表,并且將該種子標(biāo)識(shí)符存儲(chǔ)在抗篡改模塊之外���;將包括該種子的許可獲得請(qǐng)求傳送到許可分配服務(wù)器��;從許可分配服務(wù)器接收分配加密許可��;基于存儲(chǔ)在抗篡改模塊中的種子標(biāo)識(shí)符關(guān)聯(lián)表�,獲得與存儲(chǔ)在抗篡改模塊之外的種子標(biāo)識(shí)符相對(duì)應(yīng)的種子��,通過(guò)與許可分配服務(wù)器相同的方法�,產(chǎn)生由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的加密密鑰�,對(duì)許可進(jìn)行解密�,并且檢查哈希值;從種子標(biāo)識(shí)符關(guān)聯(lián)表刪除存儲(chǔ)在抗篡改模塊中的種子和對(duì)應(yīng)的種子標(biāo)識(shí)符���;使用解密許可對(duì)內(nèi)容進(jìn)行解密����;產(chǎn)生用于在用戶終端中存儲(chǔ)的任意新標(biāo)題密鑰,并且對(duì)內(nèi)容進(jìn)行重新加密;以及以用于存儲(chǔ)的標(biāo)題密鑰替換許可的標(biāo)題密鑰�����,并且以抗未授權(quán)訪問(wèn)的格式對(duì)許可進(jìn)行加密�。
20.一種在數(shù)字內(nèi)容分配系統(tǒng)中的用戶終端處接收許可的安全方法�,其中數(shù)字內(nèi)容分配系統(tǒng)包括分配內(nèi)容的內(nèi)容分配服務(wù)器、分配許可的許可分配服務(wù)器����、以及連接到這些服務(wù)器的用戶終端���,該方法包括由用戶終端執(zhí)行的以下步驟將內(nèi)容獲得請(qǐng)求傳送到內(nèi)容分配服務(wù)器,該內(nèi)容獲得請(qǐng)求包括唯一指定內(nèi)容的內(nèi)容ID��;從內(nèi)容分配服務(wù)器接收內(nèi)容�����;在抗篡改模塊中產(chǎn)生并存儲(chǔ)種子,該種子用于產(chǎn)生要用來(lái)對(duì)許可進(jìn)行加密的分配許可加密密鑰�,以抗未授權(quán)訪問(wèn)的格式對(duì)該種子進(jìn)行加密,并且將加密種子存儲(chǔ)在抗篡改模塊之外����;將包括該種子的許可獲得請(qǐng)求傳送到許可分配服務(wù)器;從許可分配服務(wù)器接收分配加密許可�����;當(dāng)種子存在于抗篡改模塊中時(shí)基于存儲(chǔ)在該模塊中的種子����、而當(dāng)種子不存在于抗篡改模塊中時(shí)基于以抗未授權(quán)訪問(wèn)的格式加密且存儲(chǔ)在該模塊之外的種子�,通過(guò)與許可分配服務(wù)器相同的方法��,產(chǎn)生由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的加密密鑰���,對(duì)許可進(jìn)行解密�����,并且檢查哈希值��;當(dāng)在前一步驟中所存儲(chǔ)的種子存在于抗篡改模塊中時(shí)���,刪除存儲(chǔ)在抗篡改模塊中的種子��;使用解密許可對(duì)內(nèi)容進(jìn)行解密���;產(chǎn)生用于在用戶終端中存儲(chǔ)的任意新標(biāo)題密鑰,并且對(duì)內(nèi)容進(jìn)行重新加密��;以及以用于存儲(chǔ)的標(biāo)題密鑰替換許可的標(biāo)題密鑰��,并且以抗未授權(quán)訪問(wèn)的格式對(duì)許可進(jìn)行加密�����;以及刪除以抗未授權(quán)訪問(wèn)的格式加密且存儲(chǔ)在抗篡改模塊之外的種子�����。
21.一種在數(shù)字內(nèi)容分配系統(tǒng)中的用戶終端處接收許可的安全方法��,其中數(shù)字內(nèi)容分配系統(tǒng)包括分配內(nèi)容的內(nèi)容分配服務(wù)器��、分配許可的許可分配服務(wù)器��、以及連接到這些服務(wù)器的用戶終端���,該方法包括由用戶終端執(zhí)行的以下步驟將內(nèi)容獲得請(qǐng)求傳送到內(nèi)容分配服務(wù)器����,該內(nèi)容獲得請(qǐng)求包括唯一指定內(nèi)容的內(nèi)容ID;從內(nèi)容分配服務(wù)器接收內(nèi)容�����;在抗篡改模塊中產(chǎn)生種子�,該種子用于產(chǎn)生要用來(lái)對(duì)許可進(jìn)行加密的分配許可加密密鑰,存儲(chǔ)其中種子和種子標(biāo)識(shí)符相互關(guān)聯(lián)的種子標(biāo)識(shí)符關(guān)聯(lián)表���,對(duì)要由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的種子和種子標(biāo)識(shí)符進(jìn)行加密,以便存儲(chǔ)在抗篡改模塊之外��;將包括該種子的許可獲得請(qǐng)求傳送到許可分配服務(wù)器��;從許可分配服務(wù)器接收分配加密許可����;當(dāng)種子存在于抗篡改模塊中時(shí)基于與存儲(chǔ)在該模塊之外的種子標(biāo)識(shí)符相對(duì)應(yīng)的種子、而當(dāng)種子不存在于抗篡改模塊中時(shí)基于以抗未授權(quán)訪問(wèn)的格式加密且存儲(chǔ)在該模塊之外的種子��,通過(guò)與許可分配服務(wù)器相同的方法�,產(chǎn)生由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的加密密鑰����,對(duì)許可進(jìn)行解密����,并且檢查哈希值;只有當(dāng)在前一步驟中與種子標(biāo)識(shí)符相對(duì)應(yīng)的種子存在于抗篡改模塊中時(shí)��,才刪除存儲(chǔ)在抗篡改模塊中的種子和對(duì)應(yīng)的種子標(biāo)識(shí)符��;使用解密許可對(duì)內(nèi)容進(jìn)行解密�����;產(chǎn)生用于在用戶終端中存儲(chǔ)的任意新標(biāo)題密鑰�,并且對(duì)內(nèi)容進(jìn)行重新加密;以用于存儲(chǔ)的標(biāo)題密鑰替換許可的標(biāo)題密鑰�����,并且以抗未授權(quán)訪問(wèn)的格式對(duì)許可進(jìn)行加密�;以及刪除以抗未授權(quán)訪問(wèn)的格式加密且存儲(chǔ)在抗篡改模塊之外的種子和種子標(biāo)識(shí)符。
22.一種許可接收程序�����,用于從以信息可傳送的方式連接的許可分配服務(wù)器獲得使用內(nèi)容所需的許可,該程序使計(jì)算機(jī)能夠用作種子產(chǎn)生/存儲(chǔ)單元��,用于產(chǎn)生和存儲(chǔ)種子����,該種子用于產(chǎn)生要由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的加密密鑰;許可接收單元��,用于接收使用由許可分配服務(wù)器基于該種子而產(chǎn)生的加密密鑰加密的許可����;以及加密轉(zhuǎn)換單元,通過(guò)與許可分配服務(wù)器相同的方法�,基于該種子而產(chǎn)生加密密鑰��,并且使用該加密密鑰對(duì)加密許可進(jìn)行解密�����。
23.一種可由用戶終端訪問(wèn)的安全設(shè)備,其中用戶終端從以信息可傳送的方式連接的許可分配服務(wù)器獲得使用內(nèi)容所需的許可���,該設(shè)備包括抗篡改模塊,可通過(guò)特別許可的路徑從外部訪問(wèn)��,具有種子產(chǎn)生/存儲(chǔ)單元和加密轉(zhuǎn)換單元�,其中種子產(chǎn)生/存儲(chǔ)單元產(chǎn)生和存儲(chǔ)種子�����,該種子用于產(chǎn)生要由許可分配服務(wù)器用來(lái)對(duì)許可進(jìn)行加密的加密密鑰����,并且加密轉(zhuǎn)換單元通過(guò)與許可分配服務(wù)器相同的方法�,基于該種子而產(chǎn)生加密密鑰��,并且對(duì)使用該加密密鑰加密的許可進(jìn)行解密;以及信息存儲(chǔ)部分�,具有可通過(guò)抗篡改模塊訪問(wèn)的安全存儲(chǔ)區(qū)域����、以及可從外部訪問(wèn)而無(wú)需特別許可的一般存儲(chǔ)區(qū)域,種子產(chǎn)生/存儲(chǔ)單元用于產(chǎn)生和存儲(chǔ)種子���,該種子為由用戶終端從許可分配服務(wù)器獲得的加密許可產(chǎn)生加密密鑰����,加密轉(zhuǎn)換單元用于基于所產(chǎn)生的種子而產(chǎn)生加密密鑰,并且使用所產(chǎn)生的加密密鑰對(duì)許可進(jìn)行解密�,當(dāng)許可的解密完成時(shí)�,種子產(chǎn)生/存儲(chǔ)單元?jiǎng)h除種子,加密轉(zhuǎn)換單元使用解密許可對(duì)由用戶終端獲得的內(nèi)容進(jìn)行解密�����,然后使用對(duì)接收終端或安全設(shè)備唯一的標(biāo)題密鑰對(duì)許可和內(nèi)容進(jìn)行重新加密。
24.根據(jù)權(quán)利要求23所述的安全設(shè)備���,其中將由加密轉(zhuǎn)換單元重新加密的許可和內(nèi)容存儲(chǔ)在用戶終端的數(shù)據(jù)存儲(chǔ)區(qū)域中���。
25.根據(jù)權(quán)利要求23所述的安全設(shè)備�,其中將由加密轉(zhuǎn)換單元重新加密的許可存儲(chǔ)在安全存儲(chǔ)區(qū)域中����。
26.根據(jù)權(quán)利要求23所述的安全設(shè)備���,其中將由加密轉(zhuǎn)換單元重新加密的許可存儲(chǔ)在安全區(qū)域中��,并且其中將由加密轉(zhuǎn)換單元重新加密的內(nèi)容存儲(chǔ)在一般存儲(chǔ)區(qū)域中�。
27.一種用戶終端�,從以信息可傳送的方式連接的服務(wù)器獲得加密數(shù)據(jù)�,包括種子產(chǎn)生/存儲(chǔ)單元����,用于產(chǎn)生和存儲(chǔ)種子,該種子用于產(chǎn)生要由服務(wù)器用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密的加密密鑰�����;數(shù)據(jù)接收單元����,用于接收使用由服務(wù)器基于該種子而產(chǎn)生的加密密鑰加密的數(shù)據(jù);以及加密轉(zhuǎn)換單元�����,用于通過(guò)與服務(wù)器相同的方法��,基于該種子而產(chǎn)生加密密鑰�,并且使用該加密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密,其中當(dāng)該數(shù)據(jù)的解密完成時(shí)�����,從種子產(chǎn)生/存儲(chǔ)單元?jiǎng)h除種子���。
28.根據(jù)權(quán)利要求27所述的用戶終端��,其中由用戶終端解密的數(shù)據(jù)是使用內(nèi)容所需的許可�。
29.根據(jù)權(quán)利要求27所述的用戶終端����,其中由用戶終端解密的數(shù)據(jù)是內(nèi)容。
全文摘要
在用于傳遞具有版權(quán)的數(shù)字內(nèi)容的系統(tǒng)中����,一種實(shí)現(xiàn)特別是使用數(shù)字內(nèi)容所需的許可的安全傳遞的設(shè)備。一種傳遞許可的方法被使用�,其中用戶終端創(chuàng)建種子,許可傳遞服務(wù)器通過(guò)使用預(yù)定函數(shù)F而從該種子創(chuàng)建用于傳遞的許可加密密鑰�����,當(dāng)傳遞了內(nèi)容時(shí)����,用戶終端的抗篡改模塊通過(guò)使用相同的種子和相同的函數(shù)F、通過(guò)共享密鑰方法安全地發(fā)送/接收數(shù)據(jù)���,并且當(dāng)用戶終端對(duì)許可進(jìn)行了解密時(shí)�,它刪除所存儲(chǔ)的種子。
文檔編號(hào)G06F21/10GK1802813SQ20048001568
公開(kāi)日2006年7月12日 申請(qǐng)日期2004年6月2日 優(yōu)先權(quán)日2003年6月5日
發(fā)明者下島崇, 佐藤光弘 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社