專利名稱:內(nèi)容數(shù)據(jù)存儲(chǔ)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用以向便攜電話等終端分發(fā)信息的數(shù)據(jù)分發(fā)系統(tǒng)中可保護(hù)被拷貝信息的著作權(quán)的內(nèi)存卡等記錄裝置、該記錄裝置中記錄的信息的重現(xiàn)裝置以及具備該記錄裝置和重現(xiàn)裝置的數(shù)據(jù)分發(fā)系統(tǒng)�����。
背景技術(shù):
隨著因特網(wǎng)和數(shù)字信息通信網(wǎng)等的進(jìn)步��,通過便攜電話等個(gè)人終端,各用戶可以容易地接入網(wǎng)絡(luò)信息�。
在這樣的數(shù)字信息通信中,信息通過數(shù)字信號(hào)進(jìn)行傳送��。即����,例如,各用戶可以在不產(chǎn)生音質(zhì)和畫質(zhì)劣化的情況下在上述數(shù)字信息通信網(wǎng)中傳送音樂和圖像信息����。
從而,系統(tǒng)如果在通過急劇擴(kuò)大的數(shù)字信息通信網(wǎng)分發(fā)作為音樂和圖像信息等具有著作權(quán)的作品的內(nèi)容數(shù)據(jù)時(shí)可以征收適當(dāng)?shù)氖召M(fèi)�,則有利于著作權(quán)所有者。
另一方面����,在這樣的數(shù)字信息通信網(wǎng)進(jìn)行作為音樂和圖像信息等具有著作權(quán)的作品的內(nèi)容數(shù)據(jù)的分發(fā)時(shí),如果不采取適當(dāng)保護(hù)著作權(quán)的對(duì)策�����,則會(huì)在數(shù)字通信網(wǎng)內(nèi)導(dǎo)致著作權(quán)信息的泛濫復(fù)制�����,嚴(yán)重?fù)p害著作權(quán)所有者的權(quán)利。
從而��,通過這樣的數(shù)字信息通信網(wǎng)分發(fā)音樂等內(nèi)容數(shù)據(jù)和用以重現(xiàn)這樣的內(nèi)容數(shù)據(jù)的著作權(quán)信息等時(shí)����,必須確認(rèn)要求分發(fā)的機(jī)器是合法的機(jī)器。
而且�,該認(rèn)證中,必須防止這樣的認(rèn)證手續(xù)內(nèi)容被第三方以非法手續(xù)獲得后�,非法利用者利用其通過數(shù)字通信網(wǎng)接收信息的可能性。
而且�,即使用戶在接受了上述提供的音樂數(shù)據(jù)的情況下,也必須防止一次提供的音樂數(shù)據(jù)以可重現(xiàn)的狀態(tài)進(jìn)行無限制的復(fù)制����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供保護(hù)著作權(quán)的同時(shí)、向可通過信息通信網(wǎng)���、例如便攜電話等的信息通信網(wǎng)進(jìn)行數(shù)據(jù)收發(fā)的用戶提供音樂數(shù)據(jù)等的著作權(quán)信息的記錄裝置、重現(xiàn)裝置以及采用它們的數(shù)據(jù)分發(fā)系統(tǒng)���。
本發(fā)明的其他目的在于提供可防止分發(fā)的著作數(shù)據(jù)在沒有著作權(quán)者許可下進(jìn)行復(fù)制的數(shù)據(jù)分發(fā)系統(tǒng)以及該數(shù)據(jù)分發(fā)系統(tǒng)中使用的記錄裝置���、重現(xiàn)裝置。
本發(fā)明可概括為,用以存儲(chǔ)可重現(xiàn)加密內(nèi)容數(shù)據(jù)的許可信息的記錄裝置中�,包括第1存儲(chǔ)部分、多個(gè)認(rèn)證數(shù)據(jù)保持部分以及第1選擇部分�。
第1存儲(chǔ)部分存儲(chǔ)至少許可信息的一部分。多個(gè)認(rèn)證數(shù)據(jù)保持部分分別保持由多個(gè)公開認(rèn)證密鑰可分別認(rèn)證的多個(gè)認(rèn)證數(shù)據(jù)�。第1選擇部分根據(jù)來自記錄裝置外部的請(qǐng)求,有選擇地從多個(gè)認(rèn)證數(shù)據(jù)保持部分向記錄裝置的外部輸出認(rèn)證數(shù)據(jù)��。
最好記錄裝置還包括第2密鑰保持部分�����、第3密鑰保持部分�、第2解密部分。
第2密鑰保持部分保持對(duì)記錄裝置預(yù)定的第2公開加密密鑰��。第3密鑰保持部分保持與第2公開密鑰成非對(duì)稱����、且周以對(duì)由第2公開加密密鑰加密的數(shù)據(jù)進(jìn)行解密的第2秘密解密密鑰。第2解密部分接收由第2公開加密密鑰加密的許可信息�����,用第2秘密解密密鑰解密��。
而且,最好記錄裝置還包括第2存儲(chǔ)部分�、第4密鑰保持部分、第1加密部分��、第3解密部分�。
第2存儲(chǔ)部分對(duì)許可信息中用以對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的內(nèi)容解密密鑰進(jìn)行加密并存儲(chǔ)。第4密鑰保持部分至少保持一個(gè)各記錄裝置所固有的����、公用密鑰方式中的對(duì)稱型的秘密固有密鑰。第1加密部分接收第2解密部分的輸出����,用秘密固有密鑰進(jìn)行加密。第2存儲(chǔ)部分存儲(chǔ)由第1加密部分加密的內(nèi)容解密密鑰�,第3解密部分用秘密固有密鑰對(duì)第2存儲(chǔ)部分存儲(chǔ)的內(nèi)容解密密鑰進(jìn)行解密。
根據(jù)本發(fā)明的其他方面����,對(duì)加密內(nèi)容數(shù)據(jù)解密并進(jìn)行內(nèi)容數(shù)據(jù)的重現(xiàn)的數(shù)據(jù)重現(xiàn)裝置包括數(shù)據(jù)存儲(chǔ)部分、數(shù)據(jù)重現(xiàn)部分��。
數(shù)據(jù)存儲(chǔ)部分保持加密內(nèi)容數(shù)據(jù)以及對(duì)加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰��,將內(nèi)容解密密鑰以加密的狀態(tài)輸出�,且其可從重現(xiàn)裝置裝卸。數(shù)據(jù)重現(xiàn)部分接收數(shù)據(jù)存儲(chǔ)部分的輸出�,重現(xiàn)加密內(nèi)容數(shù)據(jù)。
數(shù)據(jù)重現(xiàn)部分包括第1解密處理部分�、第2解密處理部分、多個(gè)認(rèn)證數(shù)據(jù)保持部分����、選擇部分。
第1解密處理部分基于來自數(shù)據(jù)存儲(chǔ)部分的加密內(nèi)容解密密鑰��,通過由第1解密密鑰進(jìn)行解密處理來抽出解密密鑰���。第2解密處理部分接收從數(shù)據(jù)存儲(chǔ)部分讀出的加密內(nèi)容數(shù)據(jù)��,用第1解密處理部分的輸出進(jìn)行解密��,抽出內(nèi)容數(shù)據(jù)�����。多個(gè)認(rèn)證數(shù)據(jù)保持部分分別保持由分發(fā)系統(tǒng)中公用的多個(gè)公開認(rèn)證密鑰可分別認(rèn)證的多個(gè)認(rèn)證數(shù)據(jù)�,并可向數(shù)據(jù)存儲(chǔ)部分輸出���。選擇部分根據(jù)來自數(shù)據(jù)重現(xiàn)部分外部的請(qǐng)求���,有選擇地從多個(gè)認(rèn)證數(shù)據(jù)保持部分向數(shù)據(jù)重現(xiàn)部分的外部輸出數(shù)據(jù)����。數(shù)據(jù)存儲(chǔ)部分包括控制部分�����,該控制部分根據(jù)來自選擇部分的認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證處理�,基于認(rèn)證結(jié)果決定是否向數(shù)據(jù)重現(xiàn)部分輸出加密內(nèi)容解密密鑰,進(jìn)行所述加密內(nèi)容解密密鑰的輸出控制���。
根據(jù)本發(fā)明的又一個(gè)方面���,包括有接收終端、服務(wù)器�。
接收終端從分發(fā)至少可重現(xiàn)加密內(nèi)容數(shù)據(jù)的許可信息的數(shù)據(jù)分發(fā)系統(tǒng)接收分發(fā)的許可信息。接收終端包括數(shù)據(jù)存儲(chǔ)部分�����,該數(shù)據(jù)存儲(chǔ)部分保持加密內(nèi)容數(shù)據(jù)以及用以對(duì)加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰��,將內(nèi)容解密密鑰以加密狀態(tài)輸出,且可從接收終端裝卸��。數(shù)據(jù)存儲(chǔ)部分包括第1存儲(chǔ)部分���、第2存儲(chǔ)部分、多個(gè)第1認(rèn)證數(shù)據(jù)保持部分��、第1選擇部分�����。
第1存儲(chǔ)部分存儲(chǔ)加密的內(nèi)容數(shù)據(jù)�����。第2存儲(chǔ)部分至少存儲(chǔ)由分發(fā)系統(tǒng)分發(fā)的許可信息的一部分�。多個(gè)第1認(rèn)證數(shù)據(jù)保持部分分別保持由分發(fā)系統(tǒng)中公用的多個(gè)公開認(rèn)證密鑰可分別認(rèn)證的多個(gè)認(rèn)證數(shù)據(jù)。第1選擇部分根據(jù)來自數(shù)據(jù)存儲(chǔ)部分外部的請(qǐng)求���,有選擇地從多個(gè)第1認(rèn)證數(shù)據(jù)保持部分向數(shù)據(jù)存儲(chǔ)部分的外部輸出認(rèn)證數(shù)據(jù)�����。
服務(wù)器分發(fā)許可信息����。服務(wù)器具有第1控制部分,用以根據(jù)數(shù)據(jù)存儲(chǔ)部分的認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證處理�,當(dāng)認(rèn)證有效時(shí)進(jìn)行許可信息的分發(fā)。
從而���,本發(fā)明的優(yōu)點(diǎn)在于���,由于在采用本申請(qǐng)的記錄裝置的分發(fā)系統(tǒng)中進(jìn)行相互認(rèn)證的認(rèn)證密鑰總是以多個(gè)狀態(tài)進(jìn)行運(yùn)用,即使與一個(gè)認(rèn)證密鑰對(duì)應(yīng)的證明密鑰被第三方破解也能夠保持系統(tǒng)的安全性���。
而且���,由于用采用可快速解密的對(duì)稱密鑰方式的內(nèi)存卡固有的公用秘密密鑰對(duì)由非對(duì)稱密鑰以公開密鑰方式加密并分發(fā)的內(nèi)容密鑰等進(jìn)行重新加密并保持在內(nèi)存卡中,因而在加密內(nèi)容數(shù)據(jù)對(duì)應(yīng)的音樂數(shù)據(jù)的重現(xiàn)處理中可實(shí)現(xiàn)重現(xiàn)處理所必要的信息即內(nèi)容密鑰的解密處理的快速化�����。而且���,通過變更數(shù)據(jù)送信時(shí)的密鑰和內(nèi)存卡內(nèi)存儲(chǔ)時(shí)的密鑰��,可以提高安全性��。
圖面的簡單說明
圖1是概略說明本發(fā)明的數(shù)據(jù)分發(fā)系統(tǒng)的全體結(jié)構(gòu)的概念圖��。
圖2是圖1所示數(shù)據(jù)分發(fā)系統(tǒng)中用于通信的與加密相關(guān)的密鑰以及分發(fā)數(shù)據(jù)等的特性的說明圖�。
圖3是表示系統(tǒng)公用的證明密鑰Kma以及Kmb經(jīng)過一段時(shí)間的運(yùn)用的圖。
圖4是表示圖1所示許可服務(wù)器10的結(jié)構(gòu)的概略方框圖�。
圖5是說明圖1所示便攜電話機(jī)100的結(jié)構(gòu)的概略方框圖�。
圖6是說明圖5所示內(nèi)存卡110的結(jié)構(gòu)的概略方框圖。
圖7是說明實(shí)施例1的數(shù)據(jù)分發(fā)系統(tǒng)中的內(nèi)容購入時(shí)發(fā)生的分發(fā)動(dòng)作的第1流程圖���。
圖8是說明實(shí)施例1的數(shù)據(jù)分發(fā)系統(tǒng)中的內(nèi)容購入時(shí)發(fā)生的分發(fā)動(dòng)作的第2流程圖��。
圖9是說明實(shí)施例1的數(shù)據(jù)分發(fā)系統(tǒng)中的內(nèi)容購入時(shí)發(fā)生的分發(fā)動(dòng)作的第3流程圖��。
圖10是說明重現(xiàn)會(huì)話時(shí)各個(gè)部分的動(dòng)作的流程圖����。
圖11是說明兩個(gè)內(nèi)存卡110和112之間的移動(dòng)處理的第1流程圖����。
圖12是說明兩個(gè)內(nèi)存卡110和112之間的移動(dòng)處理的第2流程圖。
圖13是說明兩個(gè)內(nèi)存卡110和112之間的移動(dòng)處理的第3流程圖�����。
圖14是說明實(shí)施例2的內(nèi)存卡114的結(jié)構(gòu)的方框圖。
圖15是實(shí)施例2的數(shù)據(jù)分發(fā)系統(tǒng)中用于通信的與加密相關(guān)的密鑰以及分發(fā)數(shù)據(jù)等的特性的說明圖��。
圖16是說明實(shí)施例2的數(shù)據(jù)分發(fā)系統(tǒng)中的內(nèi)容購入時(shí)發(fā)生的分發(fā)動(dòng)作的第1流程圖�����。
圖17是說明實(shí)施例2的數(shù)據(jù)分發(fā)系統(tǒng)中的內(nèi)容購入時(shí)發(fā)生的分發(fā)動(dòng)作的第2流程圖��。
圖18是說明實(shí)施例2的數(shù)據(jù)分發(fā)系統(tǒng)中的內(nèi)容購入時(shí)發(fā)生的分發(fā)動(dòng)作的第3流程圖���。
圖19是說明采用實(shí)施例2的內(nèi)存卡的情況下在重現(xiàn)會(huì)話時(shí)各個(gè)部分的動(dòng)作的流程圖���。
圖20是表示實(shí)施例3的內(nèi)存卡116的結(jié)構(gòu)的方框圖。
圖21是說明實(shí)施例3的數(shù)據(jù)分發(fā)系統(tǒng)中的內(nèi)容購入時(shí)發(fā)生的分發(fā)動(dòng)作的第1流程圖����。
圖22是說明實(shí)施例3的數(shù)據(jù)分發(fā)系統(tǒng)中的內(nèi)容購入時(shí)發(fā)生的分發(fā)動(dòng)作的第2流程圖。
圖23是說明實(shí)施例3的數(shù)據(jù)分發(fā)系統(tǒng)中的內(nèi)容購入時(shí)發(fā)生的分發(fā)動(dòng)作的第3流程圖��。
圖24是說明采用實(shí)施例3的內(nèi)存卡116的重現(xiàn)動(dòng)作的流程圖���。
圖25是說明實(shí)施例3的移動(dòng)處理的第1流程圖�。
圖26是說明實(shí)施例3的移動(dòng)處理的第2流程圖�。
圖27是說明實(shí)施例3的移動(dòng)處理的第3流程圖��。
發(fā)明的最佳實(shí)施例[實(shí)施例1]圖1是概略說明本發(fā)明的數(shù)據(jù)分發(fā)系統(tǒng)的全體結(jié)構(gòu)的概念圖����。
另外���,以下說明通過便攜電話網(wǎng)向各用戶分發(fā)音樂數(shù)據(jù)的數(shù)據(jù)分發(fā)的結(jié)構(gòu)例����,但是從以下說明可知,本發(fā)明不限定該情況�����,也可以適用于對(duì)其他著作的內(nèi)容數(shù)據(jù)如視頻數(shù)據(jù)����、圖象數(shù)據(jù)、朗讀數(shù)據(jù)�����、教材數(shù)據(jù)���、游戲程序等進(jìn)行分發(fā)的情況以及通過其他數(shù)字信息通信網(wǎng)進(jìn)行分發(fā)的情況��。
參照?qǐng)D1���,管理有著作權(quán)的音樂數(shù)據(jù)的許可服務(wù)器10由規(guī)定的加密方式對(duì)音樂數(shù)據(jù)(以下稱為內(nèi)容數(shù)據(jù))進(jìn)行加密�����,向便攜電話公司�,即分發(fā)包含用以重現(xiàn)的加密內(nèi)容數(shù)據(jù)及其解密密鑰即內(nèi)容解密密鑰的信息(用以重現(xiàn)的權(quán)利信息�、稱為“許可”)的分發(fā)載體20,提供這樣的加密內(nèi)容數(shù)據(jù)���。另一方面����、認(rèn)證服務(wù)器12對(duì)請(qǐng)求分發(fā)音樂數(shù)據(jù)的用戶的便攜電話機(jī)以及內(nèi)存卡是否為合法儀器進(jìn)行認(rèn)證��。
分發(fā)載體20通過自己的便攜電話網(wǎng)將各個(gè)用戶的分發(fā)請(qǐng)求中繼到許可服務(wù)器10���。許可服務(wù)器10如果接收到分發(fā)請(qǐng)求�����,則通過認(rèn)證服務(wù)器12認(rèn)證用戶的內(nèi)存卡是合法儀器�����,通過分發(fā)載體20的便攜電話網(wǎng)向各個(gè)用戶的便攜電話機(jī)分發(fā)與被請(qǐng)求的音樂對(duì)應(yīng)的加密內(nèi)容數(shù)據(jù)及其許可���。
圖1中����,例如用戶1的便攜電話機(jī)100安裝有可裝卸的內(nèi)存卡110��。內(nèi)存卡110接收由便攜電話機(jī)100接收的加密內(nèi)容數(shù)據(jù)和許可���,對(duì)上述加密進(jìn)行解密后提供給便攜電話機(jī)100中的音樂重現(xiàn)部分(未圖示)。
而且����,例如用戶1通過連接到便攜電話機(jī)100的頭戴耳機(jī)130等重現(xiàn)這樣的內(nèi)容數(shù)據(jù),可以收聽音樂�����。
以下����,將這樣的許可服務(wù)器10����、認(rèn)證服務(wù)器12以及分發(fā)載體20(便攜電話公司)合并���,統(tǒng)稱為分發(fā)服務(wù)器30�����。
另外��,從這樣的分發(fā)服務(wù)器30向各便攜電話機(jī)等發(fā)送內(nèi)容數(shù)據(jù)的處理稱為“分發(fā)”����。
通過這樣的結(jié)構(gòu)�����,未預(yù)先購買合法內(nèi)存卡的用戶無法從分發(fā)服務(wù)器30接收分發(fā)數(shù)據(jù)并進(jìn)行重現(xiàn)����。
而且,分發(fā)載體20中�,例如通過在每次分發(fā)一曲大小的內(nèi)容數(shù)據(jù)時(shí)對(duì)次數(shù)進(jìn)行計(jì)數(shù)����,如果分發(fā)載體20將用戶在每次接收內(nèi)容數(shù)據(jù)的分發(fā)時(shí)發(fā)生的著作權(quán)費(fèi)作為便攜電話的通話費(fèi)進(jìn)行征收���,則著作權(quán)者可以容易地確保著作權(quán)費(fèi)�����。
而且��,由于這樣的內(nèi)容數(shù)據(jù)的分發(fā)是通過便攜電話網(wǎng)這樣的封閉系統(tǒng)進(jìn)行的�,與互聯(lián)網(wǎng)等開放系統(tǒng)相比���,易于采取著作權(quán)保護(hù)的對(duì)策����。
此時(shí)��,例如具有內(nèi)存卡112的用戶2可以通過自己的便攜電話機(jī)102直接從分發(fā)服務(wù)器30接收內(nèi)容數(shù)據(jù)的分發(fā)��。但是�����,如果用戶2直接從分發(fā)服務(wù)器30接收具有較大信息量的內(nèi)容數(shù)據(jù)等����,則為了進(jìn)行接收可能需要比較長的時(shí)間。在該場合��,如果可以從已經(jīng)接收該內(nèi)容數(shù)據(jù)的分發(fā)的用戶1拷貝該內(nèi)容數(shù)據(jù)����,則對(duì)用戶來說,可以提高便利性��。
但是�����,從著作權(quán)者的權(quán)利保護(hù)的觀點(diǎn)看����,在系統(tǒng)結(jié)構(gòu)上不允許進(jìn)行自由的內(nèi)容數(shù)據(jù)的拷貝。
如圖1所示���,關(guān)于用戶1接收的數(shù)據(jù)�����,內(nèi)容數(shù)據(jù)本身的拷貝以及用戶1所持的該內(nèi)容數(shù)據(jù)對(duì)應(yīng)的許可向用戶2移動(dòng)的情況稱為音樂數(shù)據(jù)的“移動(dòng)”��。此時(shí)�����,通過便攜電話機(jī)100和102���,使加密內(nèi)容和許可(重現(xiàn)的權(quán)利)在內(nèi)存卡110和112之間移動(dòng)���。這里的“許可”將在后面進(jìn)行說明,它具有對(duì)由規(guī)定加密方式加密的內(nèi)容數(shù)據(jù)可解密的許可解密密鑰�����,以及涉及著作權(quán)保護(hù)的信息即許可ID及涉及接入�����、重現(xiàn)的限制信息等的許可信息���。
相對(duì)于“移動(dòng)”,只有加密內(nèi)容數(shù)據(jù)本身進(jìn)行的拷貝稱為“復(fù)制”����。由于復(fù)制中沒有許可的拷貝���,因而用戶2無法進(jìn)行該內(nèi)容數(shù)據(jù)的重現(xiàn)。這里未進(jìn)行說明��,但是通過再分發(fā)只包含許可解密密鑰的許可���,用戶2能夠進(jìn)行該內(nèi)容數(shù)據(jù)的重現(xiàn)�。
通過這樣的結(jié)構(gòu)���,一旦接收了從分發(fā)服務(wù)器30分發(fā)的內(nèi)容數(shù)據(jù)��,則在接收方可進(jìn)行各種利用�����。
另外��,便攜電話機(jī)100及102為PHS(個(gè)人手持電話PersonalHandy Phone)時(shí)����,由于所謂傳遞方式的通話變成可能,因而可以利用該功能進(jìn)行用戶1和用戶2之間的信息的移動(dòng)��。
圖1所示的結(jié)構(gòu)中�,為了使加密并分發(fā)的內(nèi)容數(shù)據(jù)在用戶端可重現(xiàn),系統(tǒng)必須滿足以下條件�����,第一��,是用以分發(fā)通信中的加密密鑰(密鑰)的系統(tǒng)����;而且,第二�����,是加密內(nèi)容數(shù)據(jù)的系統(tǒng)本身����;而且,第三�,具有可防止這樣分發(fā)的內(nèi)容數(shù)據(jù)被擅自拷貝、實(shí)現(xiàn)數(shù)據(jù)保護(hù)的結(jié)構(gòu)����。
本發(fā)明的實(shí)施例說明了這樣的結(jié)構(gòu)���,具體地說���,在分發(fā)和重現(xiàn)的各會(huì)話發(fā)生時(shí)充實(shí)這些內(nèi)容數(shù)據(jù)的移動(dòng)目的地的認(rèn)證及校驗(yàn)功能,防止向非認(rèn)證的記錄裝置分發(fā)和移動(dòng)數(shù)據(jù)以及防止在內(nèi)容重現(xiàn)電路(例如、便攜電話機(jī))中進(jìn)行重現(xiàn)���,從而加強(qiáng)分發(fā)數(shù)據(jù)的著作權(quán)保護(hù)����。
圖2是圖1所示數(shù)據(jù)分發(fā)系統(tǒng)中用于通信的加密相關(guān)的密鑰以及分發(fā)數(shù)據(jù)等的特性的說明圖��。
首先����,由分發(fā)服務(wù)器分發(fā)的數(shù)據(jù)Data是音樂數(shù)據(jù)等的內(nèi)容數(shù)據(jù)。如后所述����,內(nèi)容數(shù)據(jù)Data至少以進(jìn)行了用內(nèi)容解密密鑰Kc可解密的加密的加密內(nèi)容數(shù)據(jù){Data}Kc的形式,由分發(fā)服務(wù)器30向用戶分發(fā)�����。
另外,以下的{Y}X表示數(shù)據(jù)Y變換成用密鑰X可解密的加密信息�。
而且,分發(fā)服務(wù)器30在分發(fā)內(nèi)容數(shù)據(jù)的同時(shí)�,分發(fā)內(nèi)容數(shù)據(jù)涉及的著作或服務(wù)器接入關(guān)聯(lián)的明文數(shù)據(jù)的附加信息Data-inf。即�,附加信息Data-inf中包含用以指定內(nèi)容數(shù)據(jù)的曲目等內(nèi)容數(shù)據(jù)的信息以及指定分發(fā)服務(wù)器30為哪一個(gè)服務(wù)器的信息等。
接著���,作為內(nèi)容數(shù)據(jù)的加密和解密重現(xiàn)處理以及與內(nèi)容重現(xiàn)電路即便攜電話機(jī)和記錄裝置即內(nèi)存卡的認(rèn)證相關(guān)的密鑰��,有以下幾種密鑰�。
即�����,如上所述����,分別設(shè)有用以對(duì)內(nèi)容數(shù)據(jù)加密和解密的內(nèi)容解密密鑰Kc、內(nèi)容重現(xiàn)電路(便攜電話機(jī)100)中的公開加密密鑰KPp(x)以及內(nèi)存卡中的公開加密密鑰KPmc(x)����。
由公開加密密鑰KPp(x)以及KPmc(x)加密的數(shù)據(jù)可分別通過內(nèi)容重現(xiàn)電路(便攜電話機(jī)100)的固有秘密解密密鑰Kp(x)以及內(nèi)存卡固有的秘密解密密鑰Kmc(x)進(jìn)行解密���。公開加密密鑰KPp(x)以及KPmc(x)是可以分別通過秘密解密密鑰Kp(x)以及Kmc(x)解密的非對(duì)稱加密密鑰。這些固有的秘密解密密鑰具有因便攜電話機(jī)的種類和內(nèi)存卡的種類而異的內(nèi)容���。這里��,便攜電話機(jī)和內(nèi)存卡的種類是基于它們的制造商的種類、制造時(shí)期(制造批號(hào))的不同而規(guī)定的���,自然數(shù)x表示用以區(qū)分各內(nèi)存卡以及內(nèi)容重現(xiàn)電路(便攜電話機(jī))的種類的號(hào)碼��。
而且�����,存在有整個(gè)分發(fā)系統(tǒng)公用的公開認(rèn)證密鑰KPma以及KPmb����。以下對(duì)整個(gè)分發(fā)系統(tǒng)最初有2個(gè)公用的認(rèn)證密鑰時(shí)的情況進(jìn)行說明�����,但是從以下說明可知�����,根據(jù)分發(fā)系統(tǒng)的運(yùn)用期間,一般采用由2個(gè)以上的多個(gè)認(rèn)證密鑰構(gòu)成的系統(tǒng)�。
另外,上述各個(gè)內(nèi)存卡以及內(nèi)容重現(xiàn)部分設(shè)定的加密密鑰KPmc(x)以及KPp(x)作為可認(rèn)證的帶證明書的公開加密密鑰�,在出貨時(shí)以{KPmc(x)}KPmy以及{KPp(x)}KPmy的形式(y=a,b)分別記錄在內(nèi)存卡和便攜電話機(jī)中�����。
而且�,作為用以控制構(gòu)成系統(tǒng)的儀器、即作為內(nèi)容重現(xiàn)電路的便攜電話機(jī)100和內(nèi)存卡110的操作的信息��,存在有在利用者購買內(nèi)容解密密鑰時(shí)發(fā)送的用以從便攜電話機(jī)100向分發(fā)服務(wù)器30指定購買條件的購買條件信息AC�����;根據(jù)內(nèi)容供給者的意向和內(nèi)容購買者的意向即購買條件信息AC�,從分發(fā)服務(wù)器30向便攜電話機(jī)100中安裝的內(nèi)存卡110分發(fā)的、表示接入內(nèi)存卡110的次數(shù)的限制等的接入限制信息AC1����;從分發(fā)服務(wù)器30向便攜電話機(jī)100中安裝的內(nèi)存卡110分發(fā)、且從內(nèi)存卡110向便攜電話機(jī)100內(nèi)的內(nèi)容重現(xiàn)電路提供的表示內(nèi)容重現(xiàn)電路的重現(xiàn)條件限制的重現(xiàn)電路限制信息AC2���。內(nèi)容重現(xiàn)電路的重現(xiàn)條件是指��,例如在以廉價(jià)或無償分發(fā)作為推廣新曲的樣品等的情況下���,只允許重現(xiàn)各個(gè)內(nèi)容數(shù)據(jù)開頭的規(guī)定時(shí)間內(nèi)的部分���。
另外,作為用以管理內(nèi)存卡110內(nèi)的數(shù)據(jù)處理的密鑰����,存在有各個(gè)內(nèi)存卡即記錄裝置設(shè)定的公開加密密鑰KPm(i)(i自然數(shù))�����;可對(duì)用公開加密密鑰KPm(i)加密的數(shù)據(jù)進(jìn)行解密的各個(gè)內(nèi)存卡固有的秘密解密密鑰Km(i)���。這里���,自然數(shù)i表示用以區(qū)別各個(gè)內(nèi)存卡的號(hào)碼。
而且��,圖1所示數(shù)據(jù)分發(fā)系統(tǒng)中�,作為數(shù)據(jù)通信時(shí)使用的密鑰有以下幾種��。
即��,作為內(nèi)存卡外部和內(nèi)存卡之間的數(shù)據(jù)收發(fā)中用以保秘的加密密鑰�����,采用每次進(jìn)行內(nèi)容數(shù)據(jù)的分發(fā)��、重現(xiàn)及移動(dòng)時(shí)的服務(wù)器30�、內(nèi)容重現(xiàn)電路(便攜電話機(jī)100或102)�����、內(nèi)存卡110或112中生成的公用密鑰Ks1~Ks4��。
這里�����,公用密鑰Ks1~Ks4是分發(fā)服務(wù)器���、內(nèi)容重現(xiàn)電路或內(nèi)存卡之間的通信單位或接入單位的每個(gè)“會(huì)話”生成的固有的公用密鑰����,以下這些公用密鑰Ks1~Ks4稱為“會(huì)話密鑰”。
這些會(huì)話密鑰Ks1~Ks4通過持有各通信會(huì)話固有的值�,由分發(fā)服務(wù)器、內(nèi)容重現(xiàn)電路以及內(nèi)存卡進(jìn)行管理��。
具體的說��,會(huì)話密鑰Ks1由分發(fā)服務(wù)器內(nèi)的許可服務(wù)器在每次分發(fā)會(huì)話時(shí)生成��。會(huì)話密鑰Ks2由內(nèi)存卡在每次分發(fā)會(huì)話以及移動(dòng)(接收方)會(huì)話時(shí)生成����,會(huì)話密鑰Ks3同樣在內(nèi)存卡中的每次重現(xiàn)會(huì)話以及移動(dòng)(發(fā)送方)會(huì)話時(shí)生成。會(huì)話密鑰Ks4在內(nèi)容重現(xiàn)電路中的每次重現(xiàn)會(huì)話時(shí)生成�。各個(gè)會(huì)話中進(jìn)行這些會(huì)話密鑰的收發(fā),接收其他儀器生成的會(huì)話密鑰��,通過進(jìn)行用該會(huì)話密鑰的加密并發(fā)送許可解密密鑰等�����,可以提高會(huì)話中的安全性�����。
而且��,作為分發(fā)服務(wù)器和便攜電話機(jī)之間收發(fā)的數(shù)據(jù)有以下幾種系統(tǒng)用以識(shí)別內(nèi)容數(shù)據(jù)的內(nèi)容ID��;用以指定何時(shí)對(duì)誰進(jìn)行許可發(fā)行的管理代碼即許可ID����;在每次分發(fā)會(huì)話時(shí)生成的用以指定各個(gè)分發(fā)會(huì)話的代碼即交易ID等。
圖3是表示為了執(zhí)行可通過由上述的整個(gè)分發(fā)系統(tǒng)公用的公開認(rèn)證密鑰KPma和KPmb的解密進(jìn)行認(rèn)證的加密處理��,系統(tǒng)公用的秘密證明密鑰Kma以及Kmb經(jīng)過一段時(shí)間的運(yùn)用的圖��。證明密鑰Kma和認(rèn)證密鑰KPma以及證明密鑰Kmb和認(rèn)證密鑰KPmb成對(duì)�。
如上所述,最初整個(gè)分發(fā)系統(tǒng)公用的證明密鑰的個(gè)數(shù)為2個(gè)�����。該系統(tǒng)運(yùn)用時(shí)設(shè)的密鑰作為證明密鑰Kma1以及Kmb1�。對(duì)應(yīng)這2個(gè)秘密證明密鑰,公開認(rèn)證密鑰KPma1和KPmb1也開始在系統(tǒng)上運(yùn)用�。在系統(tǒng)的運(yùn)用開始后規(guī)定的期間T1(例如2年)通過這一對(duì)證明密鑰和認(rèn)證密鑰來操作系統(tǒng)。
經(jīng)過期間T1后�,新追加分發(fā)系統(tǒng)全體中公用的秘密證明密鑰Kma2和Kmb2以及公開認(rèn)證密鑰KPma2和KPmb2并運(yùn)用于系統(tǒng)。以下�����,同樣地,每經(jīng)過期間T1��,新追加一對(duì)證明密鑰和認(rèn)證密鑰并運(yùn)用于系統(tǒng)�����。
同時(shí)期投入的2個(gè)證明密鑰經(jīng)過規(guī)定的期間T2(例如18年)后��,停止在系統(tǒng)上的運(yùn)用��。
雖然沒有特別限定�����,通過這樣的運(yùn)用�,在經(jīng)過期間T2后,通??梢栽谙到y(tǒng)中運(yùn)用規(guī)定的組數(shù)(圖3的例為9組)的認(rèn)證密鑰。
通過進(jìn)行這樣的認(rèn)證密鑰的運(yùn)用�,作為構(gòu)成系統(tǒng)的儀器的內(nèi)存卡110總是保持用多個(gè)公開認(rèn)證密鑰和多個(gè)秘密證明密鑰加密的多個(gè)帶證明的公開加密密鑰�����,內(nèi)容重現(xiàn)電路(便攜電話100)保持多個(gè)帶證明的公開密鑰,而且�,各秘密證明密鑰如果由不同的管理者進(jìn)行管理,即使是用非法手段侵入系統(tǒng)的第三者獲得一個(gè)秘密證明密鑰的情況下��,通過由剩下的秘密證明密鑰加密的帶證明的公開加密密鑰進(jìn)行的認(rèn)證處理�,可以防止接受由非法獲得秘密證明密鑰的帶證明的公開加密密鑰進(jìn)行的分發(fā)或重現(xiàn)處理。
另外�,同時(shí)期投入系統(tǒng)的認(rèn)證密鑰的個(gè)數(shù)不限定上述的2個(gè),可以同時(shí)投入更多的密鑰����。
但是,以下的說明中為了簡單說明��,運(yùn)用開始后的期間T1在系統(tǒng)上運(yùn)用2個(gè)認(rèn)證密鑰KPma和KPmb���。另外�����,以下帶證明的公開加密密鑰稱為認(rèn)證數(shù)據(jù)�����。
圖4是表示圖1所示許可服務(wù)器10的結(jié)構(gòu)的概略方框圖���。
許可服務(wù)器10包括用以保持加密音樂數(shù)據(jù)(內(nèi)容數(shù)據(jù))對(duì)應(yīng)的許可ID和對(duì)加密音樂數(shù)據(jù)解密的許可解密密鑰等分發(fā)數(shù)據(jù)的信息數(shù)據(jù)庫304�;用以保持基于各個(gè)用戶開始接入音樂數(shù)據(jù)時(shí)的收費(fèi)數(shù)據(jù)的收費(fèi)數(shù)據(jù)庫302��;經(jīng)由數(shù)據(jù)總線BS0接收來自信息數(shù)據(jù)庫304和收費(fèi)數(shù)據(jù)庫302的數(shù)據(jù)并進(jìn)行規(guī)定的處理的數(shù)據(jù)處理部分310��;通過通信網(wǎng)在分發(fā)載體20和數(shù)據(jù)處理部分310之間進(jìn)行數(shù)據(jù)收發(fā)的通信裝置350���。
數(shù)據(jù)處理部分310包括根據(jù)數(shù)據(jù)總線BS0上的數(shù)據(jù)����,控制數(shù)據(jù)處理部分310的操作的分發(fā)控制部分315�;由分發(fā)控制部分315控制、用于在分發(fā)會(huì)話時(shí)產(chǎn)生會(huì)話密鑰Ks1的會(huì)話密鑰產(chǎn)生部分316��;經(jīng)由通信裝置350和數(shù)據(jù)總線BS1接收從內(nèi)存卡經(jīng)由便攜電話機(jī)發(fā)來的認(rèn)證數(shù)據(jù){KPmc(j)}KPmy(y=a�、b),對(duì)認(rèn)證密鑰KPmy(y=a�、b)解密的解密處理部分312;利用由解密處理部分312提取的公開加密密鑰KPmc(j)�����,對(duì)會(huì)話密鑰產(chǎn)生部分316產(chǎn)生的會(huì)話密鑰Ks1加密�����,并輸出到數(shù)據(jù)總線BS1的加密處理部分318�����;經(jīng)由數(shù)據(jù)總線BS1接收在各個(gè)用戶中通過會(huì)話密鑰Ks1加密且發(fā)送的數(shù)據(jù)并進(jìn)行解密處理的解密處理部分320����。
數(shù)據(jù)處理部分310還包括采用由解密處理部分320提取的內(nèi)存卡固有的公開加密密鑰KPm(i)對(duì)由分發(fā)控制部分315輸出的許可數(shù)據(jù)進(jìn)行加密的加密處理部分326;用解密處理部分320提供的會(huì)話密鑰Ks2進(jìn)一步對(duì)加密處理部分326的輸出加密��,并輸出到數(shù)據(jù)總線BS1的加密處理部分328�。
圖5是說明圖1所示便攜電話機(jī)100的結(jié)構(gòu)的概略方框圖。
便攜電話機(jī)100中����,令表示便攜電話機(jī)100的內(nèi)容重現(xiàn)電路的種類的自然數(shù)X=1。
便攜電話機(jī)100包括接收由便攜電話網(wǎng)無線傳送的信號(hào)的天線1102��;接收來自天線1102的信號(hào)并變換成基帶信號(hào)或調(diào)制來自便攜電話機(jī)100的數(shù)據(jù)并提供給天線1102的收發(fā)部分1104��;進(jìn)行便攜電話機(jī)100各個(gè)部分的數(shù)據(jù)的收發(fā)的數(shù)據(jù)總線BS2����;通過數(shù)據(jù)總線BS2控制便攜電話機(jī)100的操作的控制器1106��。
便攜電話機(jī)100還包括把來自外部的指示發(fā)給便攜電話機(jī)100的按鍵部分1108��;將控制器1106等輸出的信息作為視覺信息提供給用戶的顯示裝置1110����;在通常的通話操作中����,根據(jù)經(jīng)由數(shù)據(jù)總線BS2提供的接收數(shù)據(jù)重現(xiàn)聲音的聲音重現(xiàn)部分1112;與外部進(jìn)行數(shù)據(jù)收發(fā)的連接器1120�;外部接口部分1122,將來自連接器1120的數(shù)據(jù)變換成可提供給數(shù)據(jù)總線BS2的信號(hào)�,或者,將來自數(shù)據(jù)總線BS2的數(shù)據(jù)變換成可提供給連接器1120的信號(hào)�。
便攜電話機(jī)100還包括用以記錄加密音樂數(shù)據(jù)(加密內(nèi)容數(shù)據(jù))且隨時(shí)存儲(chǔ)用以解密處理的信息的可裝卸內(nèi)存卡110;控制內(nèi)存卡110與數(shù)據(jù)總線BS2之間數(shù)據(jù)收發(fā)的存儲(chǔ)器接口1200�����;將按照便攜電話機(jī)的各個(gè)種類設(shè)定的公開加密密鑰KPp(1)以加密成用認(rèn)證密鑰KPma可解密的數(shù)據(jù)狀態(tài)進(jìn)行保持的認(rèn)證數(shù)據(jù)保持部分1500.1�;將公開加密密鑰KPp(1)以加密成用認(rèn)證密鑰KPmb可解密的數(shù)據(jù)狀態(tài)進(jìn)行保持的認(rèn)證數(shù)據(jù)保持部分1500.2;由控制器1106控制��、向數(shù)據(jù)總線BS2有選擇地提供來自認(rèn)證數(shù)據(jù)保持部分1500.1和認(rèn)證數(shù)據(jù)保持部分1500.2的數(shù)據(jù)的切換電路SW1����。
另外���,如上所述�,數(shù)據(jù)分發(fā)系統(tǒng)中,由于在運(yùn)用期間系統(tǒng)運(yùn)用的認(rèn)證密鑰的個(gè)數(shù)增加�����,因而可以對(duì)應(yīng)地追加認(rèn)證數(shù)據(jù)保持部分1500.m(m自然數(shù))�。
便攜電話機(jī)100還包括保持便攜電話機(jī)(內(nèi)容重現(xiàn)電路)固有的秘密解密密鑰Kp(1)的Kp保持部分1502;用秘密解密密鑰Kp(1)對(duì)從數(shù)據(jù)總線BS2接收的數(shù)據(jù)解密���、獲得由內(nèi)存卡產(chǎn)生的會(huì)話密鑰Ks3的解密處理部分1504����;利用隨機(jī)數(shù)等產(chǎn)生用以對(duì)進(jìn)行內(nèi)存卡110存儲(chǔ)的內(nèi)容數(shù)據(jù)的重現(xiàn)的重現(xiàn)會(huì)話中與內(nèi)存卡110之間的數(shù)據(jù)總線BS2上收發(fā)的數(shù)據(jù)進(jìn)行加密的會(huì)話密鑰Ks4的會(huì)話密鑰產(chǎn)生部分1508����;用從解密處理部分1504提取的會(huì)話密鑰Ks3對(duì)產(chǎn)生的會(huì)話密鑰Ks4加密并輸出到數(shù)據(jù)總線BS2的加密處理部分1506;用會(huì)話密鑰Ks4對(duì)數(shù)據(jù)總線BS2上的數(shù)據(jù)進(jìn)行解密并輸出內(nèi)容解密密鑰Kc和重現(xiàn)電路控制信息AC2的解密處理部分1510��。
便攜電話機(jī)100還包括通過數(shù)據(jù)總線BS2接受加密的內(nèi)容數(shù)據(jù){Data}Kc�、用解密處理部分1510獲得的內(nèi)容解密密鑰Kc進(jìn)行解密并輸出內(nèi)容數(shù)據(jù)的解密處理部分1516����;接受解密處理部分1516的輸出并重現(xiàn)內(nèi)容數(shù)據(jù)的音樂重現(xiàn)部分1518���;接受音樂重現(xiàn)部分1518和聲音重現(xiàn)部分1112的輸出�,對(duì)應(yīng)操作模式有選擇地進(jìn)行輸出的混合部分1525��;接受混合部分1525的輸出����,連接到頭戴耳機(jī)130的連接端子1530。
這里���,解密處理部分1510輸出的重現(xiàn)電路控制信息AC2通過數(shù)據(jù)總線BS2提供給控制器1106�����。
另外�����,圖5中���,為了簡化說明只記載了構(gòu)成便攜電話機(jī)的功能塊中與本發(fā)明的音樂數(shù)據(jù)的分發(fā)和重現(xiàn)相關(guān)的功能塊�,而省略了便攜電話機(jī)本來具有的通話功能的功能塊����。
圖6是說明圖5所示內(nèi)存卡110的結(jié)構(gòu)的概略方框圖。
如上所述��,公開加密密鑰KPm(i)及其對(duì)應(yīng)的秘密解密密鑰Km(i)是各個(gè)內(nèi)存卡固有的值��,在內(nèi)存卡110中令該自然數(shù)i=1�����。另外�����,作為內(nèi)存卡的種類中固有的公開加密密鑰和秘密解密密鑰設(shè)有KPmc(x)和Kmc(x)���,在內(nèi)存卡110中令自然數(shù)x=1。
內(nèi)存卡110包括與存儲(chǔ)器接口1200之間經(jīng)由端子1202收發(fā)信號(hào)的數(shù)據(jù)總線BS3��;保持作為認(rèn)證數(shù)據(jù)的{KPmc(1)}KPma的認(rèn)證數(shù)據(jù)保持部分1400.1����;保持作為認(rèn)證數(shù)據(jù)的{KPmc(1)}KPmb的認(rèn)證數(shù)據(jù)保持部分1400.2�����;由控制器1420控制���、將認(rèn)證數(shù)據(jù)保持部分1400.1和認(rèn)證數(shù)據(jù)保持部分1400.2的輸出有選擇地提供給數(shù)據(jù)總線BS3的切換電路SW2;保持按每個(gè)內(nèi)存卡的種類設(shè)定的固有的解密密鑰Kmc(1)的Kmc保持部分1402�����;保持按每個(gè)內(nèi)存卡設(shè)定的固有的秘密解密密鑰Km(1)的Km(1)保持部分1421���;保持用以執(zhí)行用秘密解密密鑰Km(1)可解密的加密的公開加密密鑰KPm(1)的KPm(1)保持部分1416���。
這里,認(rèn)證數(shù)據(jù)保持部分1400.1將按照每個(gè)內(nèi)存卡的種類設(shè)定的公開加密密鑰KPmc(1)加密成可通過認(rèn)證密鑰KPma解密來進(jìn)行認(rèn)證的狀態(tài)并保持�����,認(rèn)證數(shù)據(jù)保持部分1400.2將公開加密密鑰KPmc(1)加密成可通過認(rèn)證密鑰KPmb解密來進(jìn)行認(rèn)證的狀態(tài)并保持��。隨著系統(tǒng)的運(yùn)用����,在認(rèn)證密鑰的個(gè)數(shù)增加的情況下�����,對(duì)應(yīng)地追加認(rèn)證密鑰保持部分1400.m(m自然數(shù)����,m>2)��。
內(nèi)存卡110還包括解密處理部分1404�,從存儲(chǔ)器接口1200向數(shù)據(jù)總線BS3提供的數(shù)據(jù)中經(jīng)由Kmc(1)保持部分1402接收內(nèi)存卡的每個(gè)種類固有的秘密解密密鑰Kmc(1),將分發(fā)服務(wù)器30在分發(fā)會(huì)話中生成的會(huì)話密鑰Ks1或其他內(nèi)存卡在移動(dòng)會(huì)話中生成的會(huì)話密鑰Ks3向接點(diǎn)Pa輸出�;分別保持認(rèn)證密鑰KPma和KPmb的認(rèn)證密鑰保持部分1444.1和認(rèn)證密鑰保持部分1444.2��;從認(rèn)證密鑰保持部分1444.1接收認(rèn)證密鑰KPma���、從認(rèn)證密鑰保持部分1444.2接收認(rèn)證密鑰KPmb��,根據(jù)控制器1420的控制有選擇地輸出的切換電路1448����;接收切換電路1448的輸出��,用來自數(shù)據(jù)總線BS3所提供的數(shù)據(jù)的認(rèn)證密鑰KPma或KPmb進(jìn)行解密處理,解密結(jié)果通過數(shù)據(jù)總線BS4輸出到控制器1420和加密處理部分1410的解密處理部分1408���;用由切換開關(guān)1442選擇提供的密鑰對(duì)切換開關(guān)1444選擇提供的數(shù)據(jù)加密并輸出到數(shù)據(jù)總線BS3的加密處理部分1406��。
隨著系統(tǒng)的運(yùn)用�����,在認(rèn)證密鑰的個(gè)數(shù)增加的情況下��,對(duì)應(yīng)地追加認(rèn)證密鑰保持部分1400.m(m自然數(shù)��,m>2)����。
內(nèi)存卡110還包括在分發(fā)�����、重現(xiàn)和移動(dòng)的各會(huì)話中生成會(huì)話密鑰Ks2或Ks3的會(huì)話密鑰生成部分1418�;將會(huì)話密鑰生成部分1418輸出的會(huì)話密鑰Ks3用解密處理部分1408獲得的公開加密密鑰KPp(x)或KPmc(x)進(jìn)行加密并輸出到數(shù)據(jù)總線BS3的加密處理部分1410;通過數(shù)據(jù)總線BS3接收用會(huì)話密鑰Ks2或Ks3加密的數(shù)據(jù)并用會(huì)話密鑰生成部分1418獲得的會(huì)話密鑰Ks2或Ks3進(jìn)行解密��,將解密結(jié)果輸出到數(shù)據(jù)總線BS4的解密處理部分1412��。
內(nèi)存卡110還包括用其他內(nèi)存卡固有的公開加密密鑰KPm(i)、i≠1)對(duì)數(shù)據(jù)總線BS4上的數(shù)據(jù)加密的加密處理部分1424���;用與公開加密密鑰KPm(1)成對(duì)的內(nèi)存卡110固有的秘密解密密鑰Km(1)對(duì)數(shù)據(jù)總線BS4上的數(shù)據(jù)進(jìn)行解密的解密處理部分1422�����;通過數(shù)據(jù)總線BS4接收并存儲(chǔ)用公開加密密鑰KPm(1)加密的重現(xiàn)信息(內(nèi)容解密密鑰Kc����、內(nèi)容ID����、許可ID接入控制信息AC1、重現(xiàn)電路控制信息AC2)的同時(shí)�,通過數(shù)據(jù)總線BS3接收并存儲(chǔ)加密內(nèi)容數(shù)據(jù){Data}Kc和附加信息Data-inf的存儲(chǔ)器1415。存儲(chǔ)器1415沒有特別限定�,例如可由閃速存儲(chǔ)器等的半導(dǎo)體存儲(chǔ)器構(gòu)成��。
內(nèi)存卡110還包括保持由解密處理部分1422獲得的許可ID��、內(nèi)容ID和接入控制信息AC1的許可保持部分1440��;對(duì)通過數(shù)據(jù)總線BS3與外部進(jìn)行的數(shù)據(jù)收發(fā)���、與數(shù)據(jù)總線BS4之間進(jìn)行的重現(xiàn)信息等的接收以及內(nèi)存卡110的操作進(jìn)行控制的控制器1420��。
許可保持部分1440可以與數(shù)據(jù)總線BS4之間進(jìn)行許可ID����、數(shù)據(jù)內(nèi)容ID數(shù)據(jù)和接入控制信息AC1的數(shù)據(jù)的收發(fā)。許可保持部分1440具有N個(gè)(N自然數(shù))存儲(chǔ)體���,每個(gè)存儲(chǔ)體保持各許可對(duì)應(yīng)的重現(xiàn)信息的一部分����。
而且�,根據(jù)需要,許可保持部分1440中可記錄有禁止利用由分發(fā)服務(wù)器發(fā)送的認(rèn)證密鑰的相關(guān)的信息����。
另外,圖6中虛線包圍的區(qū)域內(nèi)置于模塊TRM中����,模塊TRM用以在當(dāng)內(nèi)存卡110從外部進(jìn)行了非法的開封處理時(shí),通過刪除內(nèi)部數(shù)據(jù)和破壞內(nèi)部電路���,使得第三者無法讀出該區(qū)域內(nèi)存在的電路內(nèi)的數(shù)據(jù)��。這樣的模塊一般稱為“抗竄改模塊”�����。
當(dāng)然存儲(chǔ)器1415也可以內(nèi)置在模塊TRM中�。但是,如果采用圖6所示結(jié)構(gòu)�,由于存儲(chǔ)器1415中保存的數(shù)據(jù)都進(jìn)行了加密,第三者僅僅通過該存儲(chǔ)器1415的數(shù)據(jù)無法重現(xiàn)音樂數(shù)據(jù)�,而且不必在昂貴的抗竄改模塊中設(shè)置存儲(chǔ)器1415,因而具有可以降低制造成本的優(yōu)點(diǎn)��。
另外�����,也可采用全部重現(xiàn)信息都保持在許可保持部分1440的結(jié)構(gòu)����。此時(shí),不必在存儲(chǔ)器1415中記錄用公開密鑰KPm(1)加密的重現(xiàn)信息�����。
接著���,參照流程圖詳細(xì)說明根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)分發(fā)系統(tǒng)的各會(huì)話中的操作�。
圖7����,圖8和圖9是說明根據(jù)實(shí)施例1的數(shù)據(jù)分發(fā)系統(tǒng)中內(nèi)容的購買時(shí)發(fā)生的分發(fā)操作(以下稱為分發(fā)會(huì)話)的第1、第2和第3流程圖��。
圖7���、圖8和圖9中�,說明用戶1利用內(nèi)存卡110通過便攜電話機(jī)100從分發(fā)服務(wù)器30接收內(nèi)容數(shù)據(jù)的分發(fā)時(shí)的操作�。
首先,用戶1對(duì)便攜電話機(jī)的按鍵部分1108的按鈕進(jìn)行操作��,通過用戶1的便攜電話機(jī)100發(fā)出許可分發(fā)請(qǐng)求(步驟S100)�。
內(nèi)存卡110根據(jù)該分發(fā)請(qǐng)求,首先�����,判斷許可保持部分1440中是否記錄有關(guān)于禁止利用認(rèn)證密鑰KPma的信息(步驟S101)��。在未指定禁止利用認(rèn)證密鑰KPma時(shí)�����,處理轉(zhuǎn)移到步驟S102,在指定禁止利用時(shí)�,處理轉(zhuǎn)移到步驟S118。
在未指定禁止利用認(rèn)證密鑰KPma時(shí)��,從認(rèn)證數(shù)據(jù)保持部分1400.1輸出認(rèn)證數(shù)據(jù){KPmc(1)}KPma(步驟S102)����。另外,系統(tǒng)的運(yùn)用開始后�,認(rèn)證密鑰KPma被第3者破解的信息還未記錄到內(nèi)存卡110時(shí),認(rèn)證密鑰KPma未被禁止利用�����,可選擇該處理路由的方法����。
除了從內(nèi)存卡110受理的認(rèn)證數(shù)據(jù){KPmc(1)}KPma,便攜電話機(jī)100還向分發(fā)服務(wù)器30發(fā)送用以指示接收分發(fā)的內(nèi)容數(shù)據(jù)的內(nèi)容ID����、許可購買條件的數(shù)據(jù)AC(步驟S104)。
分發(fā)服務(wù)器30中,從便攜電話機(jī)100接收內(nèi)容ID����、認(rèn)證數(shù)據(jù){KPmc(1)}KPma�����、許可購買條件數(shù)據(jù)AC(步驟S106)�����,在解密處理部分312用認(rèn)證密鑰KPma進(jìn)行解密處理�����。從而�,分發(fā)服務(wù)器30受理內(nèi)存卡110的公開加密密鑰KPmc(1)(步驟S108)。
分發(fā)控制部分315根據(jù)受理的秘密加密密鑰KPmc(1)和認(rèn)證密鑰KPma�����,向認(rèn)證服務(wù)器12進(jìn)行查詢(步驟S110)�����。當(dāng)用該認(rèn)證密鑰KPma加密的公開加密密鑰KPmc(1)合法登錄并進(jìn)行合法加密的結(jié)果由認(rèn)證密鑰KPma判斷為認(rèn)證結(jié)果有效時(shí)(步驟S110),處理轉(zhuǎn)移到步驟S132���。
另一方面���,用認(rèn)證密鑰KPma加密的公開加密密鑰KPmc(1)未合法登錄并進(jìn)行合法的加密時(shí)(步驟S110),認(rèn)為認(rèn)證結(jié)果無效�����,結(jié)束處理(步驟S190)�����。
而且�,當(dāng)向認(rèn)證服務(wù)器12查詢的結(jié)果判斷為認(rèn)證密鑰KPma已被第3者破解而變成無效時(shí)(步驟S110),分發(fā)服務(wù)器30輸出“禁止利用認(rèn)證密鑰KPma的通知”(步驟S112)�����。便攜電話機(jī)100如果受理禁止利用認(rèn)證密鑰KPma的通知(步驟S114)�����,則在內(nèi)存卡110的許可保持部分1440中記錄禁止利用認(rèn)證密鑰KPma的信息(步驟S116)�����。
接著,通過認(rèn)證數(shù)據(jù)保持部分1400.2輸出認(rèn)證數(shù)據(jù){KPmc(1)}KPmb(步驟S118)���。
除了從內(nèi)存卡110受理的認(rèn)證數(shù)據(jù){KPmc(1)}KPmb�����,便攜電話機(jī)100向分發(fā)服務(wù)器30發(fā)送用以指示接收分發(fā)內(nèi)容數(shù)據(jù)的內(nèi)容ID、許可購買條件的數(shù)據(jù)AC(步驟S120)���。
分發(fā)服務(wù)器30中����,從便攜電話機(jī)100接收內(nèi)容ID�����、認(rèn)證數(shù)據(jù){KPmc(1)}KPmb�、許可購買條件數(shù)據(jù)AC(步驟S122),在解密處理部分312中用認(rèn)證密鑰KPma進(jìn)行解密處理�。從而,分發(fā)服務(wù)器30受理內(nèi)存卡110的公開加密密鑰KPmc(1)(步驟S124)���。
分發(fā)控制部分315根據(jù)受理的秘密加密密鑰KPmc(1)和認(rèn)證密鑰KPmb���,向認(rèn)證服務(wù)器12進(jìn)行查詢(步驟S126)�,當(dāng)用該認(rèn)證密鑰KPmb加密的公開加密密鑰KPmc(1)合法登錄并進(jìn)行合法加密的結(jié)果由認(rèn)證密鑰KPmb判斷為認(rèn)證結(jié)果有效時(shí)(步驟S110)�,處理轉(zhuǎn)移到步驟S132。
另一方面���,用認(rèn)證密鑰KPmb加密的公開加密密鑰KPmc(1)未合法登錄并進(jìn)行合法的加密時(shí)�����,或認(rèn)證密鑰KPmb已經(jīng)被第3者破解而變成無效時(shí)(步驟S126)����,認(rèn)為認(rèn)證結(jié)果無效�,結(jié)束處理(步驟S190)。
這里����,也可構(gòu)成這樣的結(jié)構(gòu),即由認(rèn)證密鑰KPma進(jìn)行的解密處理中���,在進(jìn)行公開加密密鑰KPmc(1)的合法性的認(rèn)證時(shí)��,認(rèn)證書附加于各個(gè)公開加密密鑰KPmc(1)��,進(jìn)行用認(rèn)證密鑰KPma或認(rèn)證密鑰KPmb可解密的加密并發(fā)送到分發(fā)服務(wù)器30��。
以上的查詢結(jié)果如果認(rèn)為內(nèi)存卡110有效��,則分發(fā)控制部分315接著生成用以指定分發(fā)會(huì)話的交易ID(步驟S132)��。
參照?qǐng)D8����,接著��,會(huì)話密鑰生成部分316生成用以分發(fā)的會(huì)話密鑰Ks1���。會(huì)話密鑰Ks1利用由解密處理部分312獲得的內(nèi)存卡110對(duì)應(yīng)的公開加密密鑰KPmc(1),通過加密處理部分318進(jìn)行加密(步驟S134)��。
交易ID和加密的會(huì)話密鑰{Ks1}Kmc(1)通過數(shù)據(jù)總線BS1和通信裝置350向外部輸出(步驟S136)���。
便攜電話機(jī)100如果接收交易ID和加密的會(huì)話密鑰{Ks1}Kmc(1)(步驟S138)���,則向內(nèi)存卡110輸入加密的會(huì)話密鑰{Ks1}Kmc(1)��。內(nèi)存卡110中�,解密處理部分1404用保持部分1402保持的內(nèi)存卡110的種類中固有的秘密解密密鑰Kmc(1)對(duì)通過存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)進(jìn)行解密處理��,從而對(duì)會(huì)話密鑰Ks1解密并將其抽出(步驟S140)���。
控制器1420如果確認(rèn)了分發(fā)服務(wù)器30中生成的會(huì)話密鑰Ks1的受理����,則指示會(huì)話密鑰生成部分1418生成在內(nèi)存卡110中的分發(fā)會(huì)話時(shí)生成的會(huì)話密鑰Ks2��。
加密處理部分1406利用由解密處理部分1404經(jīng)由切換開關(guān)1442的接點(diǎn)Pa提供的會(huì)話密鑰Ks1�,經(jīng)由切換開關(guān)1444的接點(diǎn)Pc,通過切換切換開關(guān)1446的接點(diǎn)而分別經(jīng)由接點(diǎn)Ke���、接點(diǎn)Kf提供的會(huì)話密鑰Ks2和每個(gè)內(nèi)存卡固有的公開加密密鑰KPm(1)�����,將{Ks2//KPm(1)}Ks1向數(shù)據(jù)總線BS3輸出(步驟S142)��。
數(shù)據(jù)總線BS3輸出的數(shù)據(jù){Ks2//KPm(1)}Ks1通過端子1202和存儲(chǔ)器接口1200從數(shù)據(jù)總線BS3向便攜電話機(jī)100發(fā)送(步驟S142)�,便攜電話機(jī)100對(duì)其附加上交易ID�����,然后向分發(fā)服務(wù)器30發(fā)送(步驟S144)。
另外����,{X∥Y}Z的符號(hào)表示數(shù)據(jù)X和數(shù)據(jù)Y加密成分別可用密鑰Z解密的加密數(shù)據(jù)。
分發(fā)服務(wù)器30接收交易ID和加密數(shù)據(jù){Ks2∥KPm(1)}Ks1��,在解密處理部分320進(jìn)行用會(huì)話密鑰Ks1進(jìn)行的解密處理��,受理內(nèi)存卡中生成會(huì)話密鑰KS2和內(nèi)存卡110固有的公開加密密鑰KPm(1)(步驟S146)���。
而且�����,分發(fā)控制部分315根據(jù)步驟S106獲得的內(nèi)容ID和許可購買條件數(shù)據(jù)AC,生成許可ID�����、接入控制信息AC1和重現(xiàn)電路控制信息AC2(步驟S150)�。而且,對(duì)加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰Kc從信息數(shù)據(jù)庫304獲得(步驟S152)���。
分發(fā)控制部分315通過加密處理部分326�,用由解密處理部分320獲得的內(nèi)存卡110固有的公開加密密鑰KPm(1)對(duì)內(nèi)容解密密鑰Kc、重現(xiàn)電路控制信息AC2以及許可ID�����、內(nèi)容ID和接入控制信息AC1進(jìn)行加密(步驟S156)�。
加密處理部分328接收加密處理部分326的輸出,用內(nèi)存卡110中生成的會(huì)話密鑰Ks2進(jìn)行加密����。在加密處理部分328輸出的加密數(shù)據(jù){{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(1)}Ks2上附加交易ID,通過數(shù)據(jù)總線BS1和通信裝置350向便攜電話機(jī)100發(fā)送(步驟S158)��。
這樣����,通過交換分發(fā)服務(wù)器30和內(nèi)存卡110中分別生成的會(huì)話密鑰、用相互領(lǐng)受的加密密鑰進(jìn)行加密并將該加密數(shù)據(jù)向?qū)Ψ桨l(fā)送��,即使是各個(gè)加密數(shù)據(jù)的收發(fā)中也可以進(jìn)行事實(shí)上的相互認(rèn)證�����,可提高數(shù)據(jù)分發(fā)系統(tǒng)的安全性。
便攜電話機(jī)100接收發(fā)送的交易ID和加密數(shù)據(jù){{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(1)}Ks2(步驟S160)�����,將接收的加密數(shù)據(jù)輸入內(nèi)存卡110�����。內(nèi)存卡110中����,由解密處理部分1412對(duì)通過存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的加密數(shù)據(jù)進(jìn)行解密。即���,解密處理部分1412利用會(huì)話密鑰生成部分1418提供的會(huì)話密鑰Ks2對(duì)數(shù)據(jù)總線BS3的接收數(shù)據(jù)解密�,向數(shù)據(jù)總線BS4輸出(步驟S164)���。
參照?qǐng)D9��,數(shù)據(jù)總線BS4上輸出的數(shù)據(jù){Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(1)記錄到TRM區(qū)域外的存儲(chǔ)器1415中(步驟S166)。
另一方面����,用Km(1)保持部分1421中保持的秘密解密密鑰Km(1)可以解密的從數(shù)據(jù)總線BS4輸出的數(shù)據(jù){Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(1)根據(jù)控制器1420的指示,在解密處理部分1422中用秘密解密密鑰Km(1)進(jìn)行解密,內(nèi)容解密密鑰Kc���、重現(xiàn)電路控制信息AC2�、許可ID����、內(nèi)容ID和接入控制信息AC1被受理(步驟S168)。
而且����,許可ID、內(nèi)容ID和接入控制信息AC1記錄到許可保持部分1440的空閑的第j個(gè)存儲(chǔ)體(存儲(chǔ)體j)(步驟S172)����。這里,自然數(shù)j是與內(nèi)容數(shù)據(jù)對(duì)應(yīng)的號(hào)碼���,1≤j≤N(N存儲(chǔ)體的總數(shù))�。
到步驟S152為止的處理正常結(jié)束的階段中���,從用戶1向便攜電話機(jī)100發(fā)送請(qǐng)求分發(fā)內(nèi)容解密密鑰等的重現(xiàn)信息以及加密的內(nèi)容數(shù)據(jù)的指示或僅僅請(qǐng)求分發(fā)內(nèi)容解密密鑰等的重現(xiàn)信息的指示(步驟174)�����。
在請(qǐng)求分發(fā)內(nèi)容解密密鑰等的重現(xiàn)信息和內(nèi)容數(shù)據(jù)時(shí)�,從便攜電話機(jī)100向分發(fā)服務(wù)器30發(fā)送內(nèi)容數(shù)據(jù)的分發(fā)請(qǐng)求和交易ID(步驟S176)。另一方面�����,在僅僅請(qǐng)求分發(fā)內(nèi)容解密密鑰等的許可信息時(shí)��,處理轉(zhuǎn)移到步驟S184����。
在接收到內(nèi)容數(shù)據(jù)的分發(fā)請(qǐng)求時(shí),分發(fā)服務(wù)器30接受內(nèi)容數(shù)據(jù)的分發(fā)請(qǐng)求�����,通過信息數(shù)據(jù)庫304獲得加密內(nèi)容數(shù)據(jù){Data}Kc和附加數(shù)據(jù)DATA-inf����,并將交易ID附加給它們,通過數(shù)據(jù)總線BS1和通信裝置350輸出(步驟S178)���。
便攜電話機(jī)100接收{(diào)Data}Kc∥Data-inf∥交易ID�����,受理加密內(nèi)容數(shù)據(jù){Data}Kc和附加數(shù)據(jù)Data-inf(步驟S180)����。加密內(nèi)容數(shù)據(jù){Data}Kc和附加數(shù)據(jù)Data-infは通過存儲(chǔ)器接口1200和端子1202發(fā)送到內(nèi)存卡110的數(shù)據(jù)總線BS3�。內(nèi)存卡110中,接收的加密內(nèi)容數(shù)據(jù){Data}Kc和附加數(shù)據(jù)Data-inf原樣記錄到存儲(chǔ)器1415(步驟S182)����。
而且,從便攜電話機(jī)100向分發(fā)服務(wù)器30發(fā)送交易ID分發(fā)受理的通知(步驟S184)�����,分發(fā)服務(wù)器30中如果接收了交易ID分發(fā)受理(步驟S186)���,則將收費(fèi)數(shù)據(jù)存儲(chǔ)到收費(fèi)數(shù)據(jù)庫302�,進(jìn)行分發(fā)結(jié)束的處理(步驟S188)����,并結(jié)束全部處理(步驟S190)。
通過這樣的處理���,對(duì)應(yīng)分發(fā)請(qǐng)求���,只有當(dāng)便攜電話機(jī)100的內(nèi)存卡110的發(fā)送來的公開加密密鑰KPmc(1)確認(rèn)為有效時(shí)才可以進(jìn)行內(nèi)容數(shù)據(jù)的分發(fā)�,因而可禁止向非法儀器分發(fā)��,確保提高分發(fā)的安全性����。
另外,交易ID附加到一系列的收發(fā)中�,用于識(shí)別相同分發(fā)中的通信。雖然沒有特別說明��,但是如果不能取得交易ID的對(duì)應(yīng)����,則結(jié)束處理。
接著��,說明在便攜電話機(jī)100內(nèi)��,從內(nèi)存卡110保持的加密內(nèi)容數(shù)據(jù)重現(xiàn)音樂并向外部輸出的重現(xiàn)操作(以下稱為重現(xiàn)會(huì)話)���。
圖10是用以說明重現(xiàn)會(huì)話時(shí)各部分的動(dòng)作的流程圖��。
參照?qǐng)D10����,根據(jù)來自便攜電話機(jī)100的按鍵部分1108等的用戶1的指示,生成重現(xiàn)請(qǐng)求(步驟S200)���。
便攜電話機(jī)100根據(jù)生成的重現(xiàn)請(qǐng)求,由認(rèn)證數(shù)據(jù)保持部分1500.1向數(shù)據(jù)總線BS2輸出用認(rèn)證密鑰KPma可解密的認(rèn)證數(shù)據(jù){KPp(1)}KPma(步驟S202)�。
認(rèn)證數(shù)據(jù){KPp(1)}KPma通過數(shù)據(jù)總線BS2和存儲(chǔ)器接口1200發(fā)送到內(nèi)存卡110。
內(nèi)存卡110中�,用以通過端子1202向數(shù)據(jù)總線BS3傳送認(rèn)證的認(rèn)證數(shù)據(jù){KPp(1)}KPma被解密處理部分1408獲得。解密處理部分1408從認(rèn)證密鑰保持部分1414.1接收認(rèn)證密鑰KPma����,對(duì)數(shù)據(jù)總線BS3的數(shù)據(jù)進(jìn)行解密處理并受理解密的公開加密密鑰KPp(1)(步驟S204)。
該認(rèn)證密鑰KPma加密的公開加密密鑰KPp(1)合法登錄并進(jìn)行合法加密時(shí)�,即用認(rèn)證密鑰KPma可解密、可識(shí)別解密時(shí)生成的從屬數(shù)據(jù)且許可保持部分1440中未記錄有使用禁止認(rèn)證密鑰的信息時(shí)(步驟S206)��,承認(rèn)認(rèn)證密鑰KPma的認(rèn)證結(jié)果���,處理轉(zhuǎn)移到步驟S214�。
另一方面�,在無法解密或不能識(shí)別解密處理中生成的從屬數(shù)據(jù)或禁止使用認(rèn)證密鑰時(shí)(步驟S206),則不承認(rèn)認(rèn)證密鑰KPma的認(rèn)證結(jié)果并將結(jié)果通知便攜電話機(jī)100�。
在不承認(rèn)認(rèn)證密鑰KPma的認(rèn)證結(jié)果時(shí)�����,從便攜電話機(jī)100通過認(rèn)證數(shù)據(jù)保持部分1500.2向數(shù)據(jù)總線BS2輸出用認(rèn)證密鑰KPmb可解密的認(rèn)證數(shù)據(jù){KPp(1)}KPmb(步驟S208)�。
用以認(rèn)證的加密數(shù)據(jù){KPp(1)}KPmb通過數(shù)據(jù)總線BS2和存儲(chǔ)器接口1200傳送到內(nèi)存卡110�。
內(nèi)存卡110中,用以通過端子1202向數(shù)據(jù)總線BS3傳送認(rèn)證的認(rèn)證數(shù)據(jù){KPp(1)}KPmb被解密處理部分1408獲得����。解密處理部分1408從認(rèn)證密鑰保持部分1414.2接收認(rèn)證密鑰KPmb,對(duì)數(shù)據(jù)總線BS3的數(shù)據(jù)進(jìn)行解密處理并受理解密的公開加密密鑰KPp(1)(步驟S210)����。
該認(rèn)證密鑰KPmb加密的公開加密密鑰KPp(1)合法登錄并進(jìn)行合法加密時(shí),即用認(rèn)證密鑰KPmb可解密����、可識(shí)別解密時(shí)生成的從屬數(shù)據(jù)且許可保持部分1440中未記錄有使用禁止認(rèn)證密鑰的信息時(shí)(步驟S212),承認(rèn)認(rèn)證密鑰KPmb的認(rèn)證結(jié)果�����,處理轉(zhuǎn)移到步驟S214�。
另一方面,在無法解密或不能識(shí)別解密處理中生成的從屬數(shù)據(jù)或禁止使用認(rèn)證密鑰時(shí)(步驟S212)��,則不承認(rèn)認(rèn)證密鑰KPmb的認(rèn)證結(jié)果并結(jié)束處理(步驟S240)。
在解密處理部分1408受理便攜電話機(jī)100的內(nèi)容重現(xiàn)電路中固有的公開加密密鑰KPp(1)�����、認(rèn)證結(jié)果為便攜電話機(jī)100的內(nèi)容重現(xiàn)電路被承認(rèn)時(shí)�����,控制器1420對(duì)該數(shù)據(jù)分發(fā)系統(tǒng)判斷發(fā)送來的公開加密密鑰KPp(1)是否為附加到被承認(rèn)的內(nèi)容重現(xiàn)電路的公開加密密鑰�����,通過數(shù)據(jù)總線BS4指示在會(huì)話密鑰生成部分1418生成重現(xiàn)會(huì)話中的會(huì)話密鑰Ks3�。由會(huì)話密鑰生成部分1418生成的會(huì)話密鑰Ks3被發(fā)送到加密處理部分1410�����。加密處理部分1410利用由解密處理部分1408獲得的便攜電話機(jī)100的公開加密密鑰KPp(1)對(duì)會(huì)話密鑰Ks3進(jìn)行加密����,并將加密數(shù)據(jù){Ks3}Kp(1)向數(shù)據(jù)總線BS3輸出(步驟S214)。
便攜電話機(jī)100通過端子102和存儲(chǔ)器接口1200從數(shù)據(jù)總線BS接收加密數(shù)據(jù){Ks3}Kp(1)��。加密數(shù)據(jù){Ks3}Kp(1)用解密處理部分1504解密��,受理內(nèi)存卡110中生成的會(huì)話密鑰Ks3(步驟S216)。
控制器1106響應(yīng)會(huì)話密鑰Ks3的受理����,通過數(shù)據(jù)總線BS2指示會(huì)話密鑰生成部分1508生成重現(xiàn)會(huì)話中由便攜電話機(jī)100生成的會(huì)話密鑰Ks4。生成的會(huì)話密鑰Ks4發(fā)送到加密處理部分1506�����,由解密處理部分1504獲得的會(huì)話密鑰Ks3加密的{Ks4}Ks3向數(shù)據(jù)總線BS2輸出(步驟S218)��。
加密的會(huì)話密鑰{Ks4}Ks3通過存儲(chǔ)器接口1200傳送到內(nèi)存卡110��。內(nèi)存卡110中���,用解密處理部分1412對(duì)傳送到數(shù)據(jù)總線BS3的加密的會(huì)話密鑰{Ks4}Ks3進(jìn)行解密���,受理便攜電話機(jī)100中生成的會(huì)話密鑰Ks4(步驟S220)。
響應(yīng)會(huì)話密鑰Ks4的受理��,控制器1420確認(rèn)具有許可保持部分1440內(nèi)對(duì)應(yīng)的內(nèi)容ID的接入限制信息AC1(步驟S222)�。
步驟S222中,通過對(duì)存儲(chǔ)器的接入限制相關(guān)的信息即接入限制信息AC1進(jìn)行確認(rèn)�����,在已經(jīng)不可重現(xiàn)的狀態(tài)時(shí)結(jié)束重現(xiàn)會(huì)話(步驟S240),可重現(xiàn)但有重現(xiàn)次數(shù)限制時(shí)����,更新接入限制信息AC1的數(shù)據(jù),更新可重現(xiàn)次數(shù)后進(jìn)行下一個(gè)步驟S226(步驟S224)�����。另一方面����,接入限制信息AC1未對(duì)重現(xiàn)次數(shù)限制時(shí)�����,則跳過步驟S224���,不更新接入控制信息AC1�����,處理轉(zhuǎn)移到下一個(gè)步驟S226��。
另外�,許可保持部分1440內(nèi),在請(qǐng)求曲目的該內(nèi)容ID不存在時(shí)也判斷為不可重現(xiàn)的狀態(tài)����,結(jié)束重現(xiàn)會(huì)話(步驟S240)。
步驟S222中�����,在該重現(xiàn)會(huì)話中判斷為可重現(xiàn)時(shí)����,執(zhí)行用以獲得存儲(chǔ)器記錄的重現(xiàn)請(qǐng)求曲目的內(nèi)容解密密鑰Kc和重現(xiàn)電路控制信息AC2的解密處理。具體地說�,響應(yīng)控制器1420的指示,解密處理部分1422用秘密密鑰Km(1)對(duì)從存儲(chǔ)器1415讀出到數(shù)據(jù)總線BS4的加密數(shù)據(jù){Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(1)進(jìn)行解密�����。從而獲得內(nèi)容解密密鑰Kc以及重現(xiàn)電路控制信息AC2(步驟S226)�����。
獲得的內(nèi)容解密密鑰Kc和重現(xiàn)電路控制信息AC2通過切換開關(guān)1444的接點(diǎn)Pd向加密處理部分1406發(fā)送��。加密處理部分1406通過切換開關(guān)1442的接點(diǎn)Pb,用解密處理部分1412接收的會(huì)話密鑰Ks4對(duì)數(shù)據(jù)總線BS4接收的數(shù)據(jù)Kc和AC2進(jìn)行加密�����,將{Kc∥AC2}Ks4向數(shù)據(jù)總線BS3輸出(步驟S228)����。
向數(shù)據(jù)總線BS3輸出的加密數(shù)據(jù)通過存儲(chǔ)器接口1200向便攜電話機(jī)100送出。
便攜電話機(jī)100中�����,由解密處理部分1510采用會(huì)話密鑰Ks4對(duì)通過存儲(chǔ)器接口1200傳送到數(shù)據(jù)總線BS2的加密數(shù)據(jù){Kc∥AC2}Ks4進(jìn)行解密處理���,受理內(nèi)容解密密鑰Kc和重現(xiàn)電路控制信息AC2(步驟S230)�����。解密處理部分1510將內(nèi)容解密密鑰Kc向解密處理部分1516傳送,向數(shù)據(jù)總線BS2輸出重現(xiàn)電路控制信息AC2�����。
控制器1106通過數(shù)據(jù)總線BS2受理重現(xiàn)電路控制信息AC2并進(jìn)行是否可重現(xiàn)的確認(rèn)(步驟S232)��。
步驟S232中,根據(jù)重現(xiàn)電路控制信息AC2判斷為不可重現(xiàn)時(shí)�����,結(jié)束重現(xiàn)會(huì)話(步驟S240)����。
另一方面,可重現(xiàn)時(shí)�����,由內(nèi)存卡110向數(shù)據(jù)總線BS3輸出存儲(chǔ)器中記錄的請(qǐng)求曲目的加密內(nèi)容數(shù)據(jù){Data}Kc���,通過存儲(chǔ)器接口1200傳送到便攜電話機(jī)100(步驟S234)���。
便攜電話機(jī)100中��,從內(nèi)存卡210輸出傳送到數(shù)據(jù)總線BS2的加密內(nèi)容數(shù)據(jù){Data}Kc在解密處理部分1516中用內(nèi)容解密密鑰Kc進(jìn)行解密����,可以獲得明文的內(nèi)容數(shù)據(jù)Data(步驟S236)���。解密的明文的內(nèi)容數(shù)據(jù)Data由音樂重現(xiàn)部分1518進(jìn)行音樂重現(xiàn)�,通過混合部1525和端子1530向外部輸出重現(xiàn)的音樂,然后結(jié)束處理(步驟S240)����。
即使在重現(xiàn)會(huì)話時(shí),也分別在便攜電話機(jī)100和內(nèi)存卡110中輸出加密密鑰�����,執(zhí)行采用相互領(lǐng)受的加密密鑰的加密���,并將該加密數(shù)據(jù)向?qū)Ψ桨l(fā)送��。結(jié)果�����,與分發(fā)會(huì)話同樣��,在重現(xiàn)會(huì)話時(shí)各個(gè)數(shù)據(jù)的收發(fā)中可以進(jìn)行相互認(rèn)證����,能夠提高數(shù)據(jù)分發(fā)系統(tǒng)的安全性���。
以下���,說明2個(gè)內(nèi)存卡間進(jìn)行的內(nèi)容數(shù)據(jù)的移動(dòng)處理。
圖11��、圖12和圖13是說明2個(gè)內(nèi)存卡110和112間通過便攜電話機(jī)100和102進(jìn)行內(nèi)容數(shù)據(jù)和重現(xiàn)信息的移動(dòng)處理的第1�����、第2和第3的流程圖��。
圖11~圖13中��,令識(shí)別便攜電話機(jī)100和內(nèi)存卡110的種類的自然數(shù)x都為x=1��,令識(shí)別便攜電話機(jī)102和內(nèi)存卡112的種類的自然數(shù)x都為x=2��。另外���,令識(shí)別內(nèi)存卡110和內(nèi)存卡112的自然數(shù)i分別為i=1和i=2�����。
圖11~圖13中��,令便攜電話機(jī)100和內(nèi)存卡110為發(fā)送方���,便攜電話機(jī)102和內(nèi)存卡112為接收方��。另外����,便攜電話機(jī)102也安裝有與內(nèi)存卡110同樣結(jié)構(gòu)的內(nèi)存卡112���。以下����,內(nèi)存卡112的各構(gòu)成部分用與內(nèi)存卡110的對(duì)應(yīng)部分相同的符號(hào)進(jìn)行說明�����。
參照?qǐng)D11�����,首先��,用戶對(duì)按鍵部分1108的按鈕進(jìn)行操作�����,從發(fā)送方即用戶1的便攜電話機(jī)100發(fā)出內(nèi)容移動(dòng)請(qǐng)求(步驟S300)����。
生成的移動(dòng)請(qǐng)求通過接收方即用戶2的便攜電話機(jī)120向內(nèi)存卡112發(fā)送。內(nèi)存卡112中��,由認(rèn)證數(shù)據(jù)保持部分1500.1將與內(nèi)存卡112對(duì)應(yīng)的公開加密密鑰KPmc(2)作為認(rèn)證數(shù)據(jù){KPmc(2)}KPma輸出(步驟S301)�����。
內(nèi)存卡112的認(rèn)證數(shù)據(jù){KPmc(2)}KPma從用戶2的便攜電話機(jī)120發(fā)送�,通過用戶1的便攜電話機(jī)110被內(nèi)存卡110接收(步驟S3020。
內(nèi)存卡110中�,在解密處理部分1408執(zhí)行解密處理,受理解密的公開加密密鑰KPmc(2)(步驟S303)��。
由該認(rèn)證密鑰KPma加密的公開加密密鑰KPmc(2)合法登錄并執(zhí)行合法的加密�,即,用認(rèn)證密鑰KPma可解密����,可識(shí)別解密時(shí)產(chǎn)生的從屬數(shù)據(jù),且許可保持部分1440未記錄有禁止使用認(rèn)證密鑰KPma的信息時(shí)���,則認(rèn)為認(rèn)證密鑰KPma的認(rèn)證結(jié)果有效���,處理轉(zhuǎn)移到步驟S312(步驟S304)��。另一方面���,不能解密或不能識(shí)別解密處理中產(chǎn)生的從屬數(shù)據(jù)或禁止使用認(rèn)證密鑰KPma時(shí),則向內(nèi)存卡112通知認(rèn)證密鑰KPma的認(rèn)證結(jié)果無效(步驟S04)���。
認(rèn)證密鑰KPma的認(rèn)證結(jié)果無效時(shí)��,內(nèi)存卡112中���,由認(rèn)證數(shù)據(jù)保持部分1500.2將與內(nèi)存卡112對(duì)應(yīng)的公開加密密鑰KPmc(2)作為認(rèn)證數(shù)據(jù){KPmc(2)}KPmb輸出(步驟S305)。
內(nèi)存卡112的認(rèn)證數(shù)據(jù){KPmc(2)}KPmb從用戶2的便攜電話機(jī)120發(fā)送����,通過用戶1的便攜電話機(jī)110被內(nèi)存卡110接收(步驟S306)。
內(nèi)存卡110中�,在解密處理部分1408執(zhí)行解密處理,受理解密的公開加密密鑰KPmc(2)(步驟S307)�����。
由該認(rèn)證密鑰KPmb加密的公開加密密鑰KPmc(2)合法登錄并執(zhí)行合法的加密,即�,用認(rèn)證密鑰KPmb可解密,可識(shí)別解密時(shí)產(chǎn)生的從屬數(shù)據(jù)����,且許可保持部分1440未記錄有禁止使用認(rèn)證密鑰KPmb的信息時(shí)���,則認(rèn)為認(rèn)證密鑰KPmb的認(rèn)證結(jié)果有效�,處理轉(zhuǎn)移到步驟S312(步驟S308)�����。另一方面���,不能解密或不能識(shí)別解密處理中產(chǎn)生的從屬數(shù)據(jù)或禁止使用認(rèn)證密鑰KPmb時(shí)��,認(rèn)證密鑰KPmb的認(rèn)證結(jié)果無效����,判斷為來自非法儀器的非法接入���,結(jié)束處理(步驟S360)���。
認(rèn)證結(jié)果有效時(shí)����,控制器1420指示會(huì)話密鑰生成部分1418輸出移動(dòng)會(huì)話時(shí)發(fā)送方生成的會(huì)話密鑰Ks3���。由會(huì)話密鑰生成部分1418生成的會(huì)話密鑰Ks3傳送到加密處理部分1410����。加密處理部分1410還接收步驟S306中由解密處理部分1408解密的內(nèi)存卡112的公開加密密鑰KPmc(2)�,用公開加密密鑰KPmc(2)對(duì)會(huì)話密鑰Ks3加密(步驟S312)。從而����,加密的會(huì)話密鑰{Ks3}Kmc(2)向數(shù)據(jù)總線BS3輸出(步驟S314)。
數(shù)據(jù)總線BS3輸出的{Ks3}Kmc(2)通過存儲(chǔ)器接口1200���、便攜電話機(jī)100和便攜電話機(jī)120傳送到內(nèi)存卡112���。
內(nèi)存卡112接收從內(nèi)存卡110輸出的{Ks3}Kmc(2),由解密處理部分1404執(zhí)行用與內(nèi)存卡112對(duì)應(yīng)的秘密解密密鑰Kmc(2)進(jìn)行的解密處理��,受理由發(fā)送方的內(nèi)存卡110生成的會(huì)話密鑰Ks3(步驟S316)���。
內(nèi)存卡112的控制器1420響應(yīng)會(huì)話密鑰Ks3的受理�,指示會(huì)話密鑰生成部分1418生成移動(dòng)會(huì)話時(shí)應(yīng)該由接收方生成的會(huì)話密鑰Ks2��。生成的會(huì)話密鑰Ks2通過切換開關(guān)1446中的接點(diǎn)Pf和切換開關(guān)1444中的接點(diǎn)Pc傳送到加密處理部分1406�����。
加密處理部分1406從解密處理部分1404接收步驟S316中獲得的會(huì)話密鑰Ks3����,用會(huì)話密鑰Ks1對(duì)由切換開關(guān)1444的接點(diǎn)Pc和切換開關(guān)1446的接點(diǎn)Pf���、Pe的切換獲得的會(huì)話密鑰Ks2和公開加密密鑰KPm(2)進(jìn)行加密�,將{Ks2∥KPm(2)}Ks3向數(shù)據(jù)總線BS3輸出(步驟S318)�。
輸出到數(shù)據(jù)總線BS3的加密數(shù)據(jù){Ks2∥KPm(2)}Ks3通過便攜電話機(jī)102和100傳送到內(nèi)存卡110的數(shù)據(jù)總線BS3。
內(nèi)存卡110中���,由解密處理部分1412用會(huì)話密鑰Ks3對(duì)傳送到數(shù)據(jù)總線BS3的加密數(shù)據(jù)進(jìn)行解密��,受理內(nèi)存卡112相關(guān)的會(huì)話密鑰Ks2和公開加密密鑰KPm(2)(步驟S320)�。
內(nèi)存卡110的控制器1420響應(yīng)會(huì)話密鑰Ks2和公開加密密鑰KPm(2)的受理�,執(zhí)行許可保持部分1440內(nèi)的接入限制信息AC1的確認(rèn)(步驟S322)�����。確認(rèn)接入控制信息AC1的結(jié)果為不可移動(dòng)重現(xiàn)信息時(shí)�,則在該階段結(jié)束移動(dòng)(步驟S360)�����。
另一方面�,確認(rèn)接入限制信息AC1的結(jié)果為允許移動(dòng)會(huì)話時(shí),則處理轉(zhuǎn)移到下一個(gè)步驟S324��,控制器1420保存許可保持部分1440的接入限制信息AC1����,將許可保持部分的值變更成0000h(步驟324)。與之對(duì)應(yīng)���,在重現(xiàn)會(huì)話和移動(dòng)會(huì)話中確認(rèn)該接入限制信息AC1并處理���,使以后的各個(gè)會(huì)話被禁止,因而在內(nèi)存卡110����,移動(dòng)到內(nèi)存卡112的內(nèi)容數(shù)據(jù)的重現(xiàn)和再度的移動(dòng)變得不可能��。
接著���,控制器1420通過許可保持部分1440獲得對(duì)應(yīng)的內(nèi)容ID和許可ID(步驟S325)。
而且�����,控制器1420指示存儲(chǔ)器1415輸出包含有與移動(dòng)的內(nèi)容對(duì)應(yīng)的內(nèi)容解密密鑰Kc的重現(xiàn)信息相關(guān)的加密數(shù)據(jù){Kc∥AC2∥許可ID內(nèi)容ID∥AC1}Km(1)��。從存儲(chǔ)器1415輸出的加密數(shù)據(jù){Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(1)由解密處理部分1422進(jìn)行解密����,在數(shù)據(jù)總線BS4上可獲得Kc和AC2(步驟S326)���。
加密處理部分1424從數(shù)據(jù)總線BS4獲得步驟S325中從許可保持部分1440獲得的許可ID���、內(nèi)容ID和保存的接入限制信息AC1和步驟S326中獲得的Kc和AC2并進(jìn)行加密。加密處理部分1424用步驟S320中由解密處理部分1412獲得的內(nèi)存卡112固有的公開加密密鑰KPm(2)對(duì)這些數(shù)據(jù)加密��,生成{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(2)(步驟S328)�。
輸出到數(shù)據(jù)總線BS4的加密數(shù)據(jù){Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(2)通過切換開關(guān)1444中的接點(diǎn)Pd傳送到加密處理部分1406。加密處理部分1406經(jīng)由切換開關(guān)1442的接點(diǎn)Pb接收通過解密處理部分1412獲得的由內(nèi)存卡112生成的會(huì)話密鑰Ks2�����,用會(huì)話密鑰Ks2對(duì)由接點(diǎn)Pd接收的數(shù)據(jù)進(jìn)行加密。
加密處理部分1406將{{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(2)}Ks2向數(shù)據(jù)總線BS3輸出(步驟S330)���。步驟S330中���,輸出到數(shù)據(jù)總線BS3的加密數(shù)據(jù)通過便攜電話機(jī)100和102向移動(dòng)會(huì)話的接收方即內(nèi)存卡112發(fā)送。
內(nèi)存卡112中���,在解密處理部分1412中執(zhí)行由會(huì)話密鑰生成部分1418生成的會(huì)話密鑰Ks2進(jìn)行的解密����,受理{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(2)(步驟S332)��。
數(shù)據(jù){Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(2)記錄到模塊TRM中沒有的存儲(chǔ)器1415(步驟S334)����。
用公開加密密鑰KPm(2)加密的{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(2)通過執(zhí)行由解密處理部分1422中內(nèi)存卡112固有的秘密解密密鑰Km(2)進(jìn)行的解密處理,受理許可ID�、內(nèi)容ID、接入限制信息AC1(步驟S336)����。
而且���,由解密處理部分1422受理的許可ID、內(nèi)容ID���、接入限制信息AC1記錄到許可保持部分1440指定的存儲(chǔ)體(步驟S338)����。
這樣�����,通過正常結(jié)束到步驟S338為止的處理�����,響應(yīng)包含有內(nèi)容解密密鑰Kc的重現(xiàn)信息的移動(dòng)����,通過便攜電話機(jī)102還進(jìn)行內(nèi)容數(shù)據(jù)的復(fù)制請(qǐng)求(步驟S340)����。
內(nèi)容數(shù)據(jù)的復(fù)制請(qǐng)求經(jīng)由便攜電話機(jī)100傳送到內(nèi)存卡110,由內(nèi)存卡110中的存儲(chǔ)器1415對(duì)此作出響應(yīng)���,將對(duì)應(yīng)的加密內(nèi)容數(shù)據(jù){Data}Kc和附加信息Data-inf輸出到數(shù)據(jù)總線BS3(步驟S342)��。輸出到數(shù)據(jù)總線BS3的這些數(shù)據(jù)通過存儲(chǔ)器接口1200��、便攜電話機(jī)100和便攜電話機(jī)102傳送到內(nèi)存卡112����,記錄到內(nèi)存卡112中的存儲(chǔ)器1415(步驟S344)。
加密內(nèi)容數(shù)據(jù){Data}Kc和附加信息Datainf的記錄一結(jié)束�����,就通過便攜電話機(jī)102發(fā)送移動(dòng)受理(步驟S346)�。
從而,如果在內(nèi)存卡112和對(duì)應(yīng)的便攜電話機(jī)102中進(jìn)行正常的重現(xiàn)會(huì)話���,則通過便攜電話機(jī)102��,可根據(jù)內(nèi)存卡112中記錄的加密內(nèi)容數(shù)據(jù){Data}Kc和內(nèi)容解密密鑰Kc收聽音樂���。
發(fā)送方的便攜電話機(jī)100中,接收從便攜電話機(jī)102發(fā)送的移動(dòng)受理(步驟S348)����,通過按鍵部分1108從用戶接收刪除內(nèi)容數(shù)據(jù)或保持內(nèi)容數(shù)據(jù)的其中一個(gè)指示(步驟S350)��。
從而����,通過由按鍵部分1108指示刪除內(nèi)容數(shù)據(jù)���,在內(nèi)存卡110內(nèi)的存儲(chǔ)器1415中��,刪除對(duì)應(yīng)的加密內(nèi)容數(shù)據(jù){Data}Kc和附加信息Data-inf(步驟S354)���。另一方面,在指示保持內(nèi)容數(shù)據(jù)時(shí)���,跳過步驟S354�,在該階段結(jié)束移動(dòng)處理(步驟S356)����。
通過進(jìn)行正常移動(dòng)會(huì)話時(shí)的移動(dòng)處理結(jié)束步驟S356、或認(rèn)證和接入限制信息AC1的校驗(yàn)等終止移動(dòng)會(huì)話時(shí)���,則從步驟S308和S322跳轉(zhuǎn),整個(gè)移動(dòng)會(huì)話的處理結(jié)束(步驟S360)�����。
另外,由于許可保持部分1440內(nèi)記錄的對(duì)應(yīng)的內(nèi)容ID等的重現(xiàn)信息在步驟S324中更新接入控制信息AC1�����,禁止重現(xiàn)會(huì)話和移動(dòng)會(huì)話����,因而變成與刪除相同的狀態(tài)。在接收新內(nèi)容數(shù)據(jù)的重現(xiàn)信息的分發(fā)或移動(dòng)時(shí)����,允許對(duì)記錄有該狀態(tài)的重現(xiàn)信息的存儲(chǔ)體進(jìn)行改寫。從而��,步驟S324中�,全部刪除該存儲(chǔ)體內(nèi)的數(shù)據(jù)也可獲得同樣的效果。
而且����,在加密內(nèi)容數(shù)據(jù)記錄保持在存儲(chǔ)器1415的狀態(tài)下,新接入分發(fā)服務(wù)器30����,如果僅僅接受重現(xiàn)信息的分發(fā)��,則可以再次重現(xiàn)加密內(nèi)容數(shù)據(jù)并收聽音樂�。圖7~圖9說明了只有重現(xiàn)信息的分發(fā)處理����。
通過這樣的結(jié)構(gòu),即使在移動(dòng)會(huì)話中�����,接收電路側(cè)的內(nèi)容重現(xiàn)電路(便攜電話機(jī))和內(nèi)存卡也可在認(rèn)證的基礎(chǔ)上進(jìn)行加密的數(shù)據(jù)的移動(dòng)�����,因而可進(jìn)一步提高系統(tǒng)的安全性��。
圖14是表示實(shí)施例2的內(nèi)存卡114的結(jié)構(gòu)方框圖����,是與實(shí)施例1的圖6進(jìn)行對(duì)比的圖。
參照?qǐng)D14�����,內(nèi)存卡114與圖6所示實(shí)施例1的內(nèi)存卡110進(jìn)行比較,其不同點(diǎn)在于它還包括用以保持內(nèi)存卡固有的公用密鑰方式的秘密密鑰K(1)的K(1)保持部分1450����;用秘密密鑰K(1)對(duì)數(shù)據(jù)總線BS4的數(shù)據(jù)進(jìn)行加密的加密處理部分1452�����;用秘密密鑰K(1)對(duì)數(shù)據(jù)總線BS4上的數(shù)據(jù)進(jìn)行解密的解密處理部分1454�����。
由于其他方面與實(shí)施例1的內(nèi)存卡110的結(jié)構(gòu)相同����,因而同一部分附上相同符號(hào),不進(jìn)行重復(fù)說明�����。
圖15是說明實(shí)施例2的數(shù)據(jù)分發(fā)系統(tǒng)中��,使用于通信的加密相關(guān)的密鑰和分發(fā)數(shù)據(jù)等的特性的圖�。
如上所述,與圖2所示實(shí)施例1的數(shù)據(jù)分發(fā)系統(tǒng)的密鑰和分發(fā)的數(shù)據(jù)等的特性的不同點(diǎn)為采用內(nèi)存卡固有的秘密密鑰K(i)��。其他方面與實(shí)施例1相同,因而不重復(fù)說明��。
圖16��、圖17和圖18是說明實(shí)施例2的數(shù)據(jù)分發(fā)系統(tǒng)中內(nèi)容的購買時(shí)發(fā)生的分發(fā)操作的第1����、第2和第3流程圖,是與實(shí)施例1的圖7~圖9進(jìn)行比較的圖�。
圖16~圖18中說明用戶1利用內(nèi)存卡114通過便攜電話機(jī)100從分發(fā)服務(wù)器30接收內(nèi)容數(shù)據(jù)的分發(fā)時(shí)的操作。
這里���,與實(shí)施例1的內(nèi)存卡110的分發(fā)處理不同�����,省略步驟S166�,在步驟S168之后進(jìn)行以下說明的步驟S170的處理�。
即,步驟S168中受理的內(nèi)容解密密鑰Kc�����、重現(xiàn)電路限制信息AC2�����、許可ID、內(nèi)容ID和接入限制信息AC1再次在加密處理部分1452中用內(nèi)存卡110固有的秘密密鑰K(1)加密���,{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}K(1)記錄到模塊TRM外的存儲(chǔ)器1415(步驟S170)���。
這樣��,步驟S168中�,內(nèi)容解密密鑰Kc、重現(xiàn)電路限制信息AC2����、許可ID、內(nèi)容ID和接入限制信息AC1用秘密解密密鑰Km(1)解密后��,在步驟S170中再次用秘密密鑰K(1)加密并存儲(chǔ)到存儲(chǔ)器1415�����,這樣做的理由如下�����。
即,采用非對(duì)稱密鑰的公開密鑰方式����、即公開加密密鑰KPm(1)和秘密解密密鑰Km(1)的組合中,有解密處理所需時(shí)間變大的可能性����。
這里,通過采用可快速解密的對(duì)稱密鑰方式的內(nèi)存卡固有的公用秘密密鑰K(1)對(duì)這些數(shù)據(jù)重新加密��,在加密的內(nèi)容數(shù)據(jù)對(duì)應(yīng)的內(nèi)容數(shù)據(jù)的重現(xiàn)處理中��,可以快速對(duì)重現(xiàn)處理所必要的信息即內(nèi)容解密密鑰Kc和重現(xiàn)限制信息AC2進(jìn)行解密處理�����。
而且���,通過這樣變更數(shù)據(jù)發(fā)送時(shí)的密鑰和內(nèi)存卡內(nèi)存儲(chǔ)時(shí)的密鑰�����,可以提高安全性���。
這里�����,作為上述的公開密鑰方式�,有RAS加密方式(Rivest-Shamir-Adleman cryptosystem)和橢圓曲線加密方式��,作為公用密鑰加密方式����,有DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))加密方式等�����。
另外�����,以上的說明中���,說明了基于非對(duì)稱公開密鑰加密系統(tǒng)的密鑰KPm(1)/Km(1)的加密數(shù)據(jù)全部用對(duì)稱秘密密鑰K(1)重新加密的結(jié)構(gòu)���,但是也可以形成這樣的結(jié)構(gòu),例如�����,內(nèi)存卡110的TRM區(qū)域內(nèi)設(shè)置的許可保持部分1440中保持的數(shù)據(jù)許可ID、內(nèi)容ID和接入限制信息AC1不進(jìn)行重新加密且不存儲(chǔ)到存儲(chǔ)器1415�����,內(nèi)容解密密鑰Kc和重現(xiàn)電路控制信息AC2用秘密密鑰K(1)重新加密并記錄到存儲(chǔ)器1415��。
其他方面由于與實(shí)施例1的分發(fā)操作相同����,因而相同處理中附上相同符號(hào),不重復(fù)其說明���。
圖19是說明采用實(shí)施例2的內(nèi)存卡的情況下����,重現(xiàn)會(huì)話時(shí)各部分的操作的流程圖���。
與圖10所示實(shí)施例1的內(nèi)存卡110的重現(xiàn)處理的不同點(diǎn)在于它具有這樣的結(jié)構(gòu)����,即,內(nèi)存卡114中�����,取代圖10的步驟S226的處理而進(jìn)行圖19的步驟S226’的處理中�����,響應(yīng)控制器1420的指示��,通過解密處理部分1454用K(1)保持部分1450中保持的秘密密鑰K(1)對(duì)從存儲(chǔ)器1415讀出到數(shù)據(jù)總線BS4的加密數(shù)據(jù){Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}K(1)進(jìn)行解密�,獲得內(nèi)容解密密鑰Kc和重現(xiàn)電路限制信息AC2。
其他方面由于與實(shí)施例1的重現(xiàn)操作相同���,因而相同處理中附上相同符號(hào)�,不重復(fù)其說明���。
通過以上的結(jié)構(gòu),重現(xiàn)會(huì)話時(shí)從內(nèi)存卡110讀出重現(xiàn)所必要的內(nèi)容解密密鑰Kc和重現(xiàn)電路控制信息AC2的解密處理中����,可以縮短其解密處理所需時(shí)間,對(duì)應(yīng)用戶的重現(xiàn)請(qǐng)求可以盡快地開始音樂的重現(xiàn)����。
另外�,實(shí)施例2的內(nèi)存卡的移動(dòng)操作基本上也與實(shí)施例1的移動(dòng)操作相同�。但是,圖12所示步驟S326中���,從存儲(chǔ)器1415獲得的數(shù)據(jù){Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}K(1)用秘密密鑰K(1)進(jìn)行解密����。
而且��,接收方的內(nèi)存卡也不進(jìn)行步驟S334���,且步驟S336中受理的內(nèi)容解密密鑰Kc��、重現(xiàn)電路限制信息AC2�����、許可ID�����、內(nèi)容ID�、接入限制信息AC1在加密處理部分1452中用K(2)保持部分1450中保持的內(nèi)存卡固有的秘密密鑰K(2)進(jìn)行再次加密處理,加密的{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}K(2)記錄在模塊TRM外的存儲(chǔ)器1415中����。
圖20是表示實(shí)施例3的內(nèi)存卡116的結(jié)構(gòu)方框圖,是與實(shí)施例1的圖6對(duì)比的圖�����。
參照?qǐng)D20�����,內(nèi)存卡116與圖6所示實(shí)施例1的內(nèi)存卡110相比�,存儲(chǔ)器1415也設(shè)置在模塊TRM內(nèi)。而且����,許可保持部分1440的各存儲(chǔ)體的結(jié)構(gòu)不同,變更成可以全部保持重現(xiàn)信息����。
其他方面由于與實(shí)施例1的內(nèi)存卡110的結(jié)構(gòu)相同���,因而相同部分附上相同符號(hào)���,不重復(fù)其說明��。
圖21����、圖22和圖23是說明實(shí)施例3的數(shù)據(jù)分發(fā)系統(tǒng)中內(nèi)容的購買時(shí)發(fā)生的分發(fā)操作的第1���、第2和第3流程圖����,是實(shí)施例1的圖7~圖9的對(duì)比圖����。
圖21~圖23中,說明用戶利用內(nèi)存卡116�����,通過便攜電話機(jī)100從分發(fā)服務(wù)器30接收內(nèi)容數(shù)據(jù)的分發(fā)時(shí)的操作����。
這里,與實(shí)施例1的內(nèi)存卡110的分發(fā)處理的不同點(diǎn)在于��,內(nèi)存卡116中,步驟S166中不進(jìn)行向存儲(chǔ)器1415記錄數(shù)據(jù){Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(1)的記錄處理��,取代步驟S172的處理而進(jìn)行步驟S172’�,即,進(jìn)行將內(nèi)容解密密鑰Kc��、重現(xiàn)電路控制信息AC2����、許可ID、內(nèi)容ID和接入限制信息AC1記錄到許可保持部分1440的空閑的第j個(gè)存儲(chǔ)體j的處理���。
由于其他方面與實(shí)施例1的分發(fā)操作相同����,因而在相同處理中附上相同符號(hào)�����,不重復(fù)進(jìn)行說明���。
圖24是說明采用實(shí)施例3的內(nèi)存卡116的重現(xiàn)操作的流程圖����。
與圖10所示實(shí)施例1的重現(xiàn)操作的不同點(diǎn)在于�,取代步驟S226的處理而進(jìn)行步驟S226’,即進(jìn)行獲得許可保持部分1440中保持的重現(xiàn)請(qǐng)求曲目的內(nèi)容解密密鑰Kc和重現(xiàn)電路控制信息AC2的處理�。
由于其他方面與實(shí)施例1的分發(fā)操作相同,因而在相同處理中附上相同符號(hào)��,不重復(fù)進(jìn)行說明����。
圖25、圖26和圖27是說明通過實(shí)施例3的2個(gè)內(nèi)存卡116以及118間的便攜電話機(jī)100和102進(jìn)行內(nèi)容數(shù)據(jù)和密鑰等的移動(dòng)的處理的第1��、第2和第3流程圖�,是與實(shí)施例1的圖11~圖13的對(duì)比圖。
圖25~圖27中也令識(shí)別便攜電話機(jī)100和內(nèi)存卡116的種類的自然數(shù)x都為x=1����,識(shí)別便攜電話機(jī)102和內(nèi)存卡118的種類的自然數(shù)x都為x=2。另外���,識(shí)別內(nèi)存卡116和內(nèi)存卡118的自然數(shù)i分別為i=1和i=2����。
圖25~圖27中���,令便攜電話機(jī)100和內(nèi)存卡116為發(fā)送方��,便攜電話機(jī)102和內(nèi)存卡118為接收方����。另外,便攜電話機(jī)102中也安裝有與內(nèi)存卡116同樣結(jié)構(gòu)的內(nèi)存卡118��。以下��,內(nèi)存卡118的各構(gòu)成部分用與內(nèi)存卡116的對(duì)應(yīng)部分的相同符號(hào)進(jìn)行說明�����。
與實(shí)施例1的移動(dòng)處理的不同點(diǎn)如下所述�����。
i)取代圖12的步驟S325而進(jìn)行步驟S325’��,即進(jìn)行從許可保持部分1440獲得內(nèi)容解密密鑰Kc�、重現(xiàn)電路控制信息AC2、許可ID����、內(nèi)容ID和接入限制信息AC1的處理�����。
ii)省略步驟S326的從存儲(chǔ)器1415讀出數(shù)據(jù)的處理。
iii)取代步驟328而進(jìn)行步驟328’�����,即將從許可保持部分1440獲得的內(nèi)容解密密鑰Kc�、重現(xiàn)電路控制信息AC2、許可ID���、內(nèi)容ID和接入限制信息AC1用加密密鑰KPm(2)加密���,生成{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(2)。
iv)省略步驟S334的向存儲(chǔ)器的記錄處理�����。
v)取代步驟S336而進(jìn)行步驟S336’��,即用公開加密密鑰KPm(2)加密的{Kc∥AC2∥許可ID∥內(nèi)容ID∥AC1}Km(2)在解密處理部分1422中通過用內(nèi)存卡112固有的秘密解密密鑰Km(2)進(jìn)行解密處理�����,受理內(nèi)容解密密鑰Kc、重現(xiàn)電路控制信息AC2����、許可ID、內(nèi)容ID和接入限制信息AC1�����。
vi)取代步驟S338而進(jìn)行步驟S338’�,即由解密處理部分1422將受理的內(nèi)容解密密鑰Kc、重現(xiàn)電路控制信息AC2�、許可ID、內(nèi)容ID�、接入限制信息AC1記錄到許可保持部分1440指定的存儲(chǔ)體的處理。
由于其他方面與實(shí)施例1的移動(dòng)操作相同��、因而相同處理附上相同符號(hào)�����,不進(jìn)行重復(fù)說明�。
通過以上的結(jié)構(gòu)也可獲得與實(shí)施例1相同的效果。
另外����,實(shí)施例1����、2和3的處理只有內(nèi)存卡內(nèi)的處理不同�,而內(nèi)存卡外部的數(shù)據(jù)加密則相同。關(guān)于移動(dòng)操作���,以上的各實(shí)施例中對(duì)發(fā)送方和接收方的組合進(jìn)行了說明,但在各實(shí)施例中的內(nèi)存卡110��、114�����、116的任意的一個(gè)組合中也可以進(jìn)行移動(dòng)操作��。
從而�,內(nèi)存卡110、114以及116是具有互換性的內(nèi)存卡����。
另外,以上的說明中�����,存儲(chǔ)器1415是可隨時(shí)讀出寫入的非易失性半導(dǎo)體記錄媒體,例如閃速存儲(chǔ)器�����。但是存儲(chǔ)器1415也可以是這樣的結(jié)構(gòu)�,即采用掩膜只讀ROM等的讀出專用的半導(dǎo)體存儲(chǔ)裝置,預(yù)先在制造階段寫入內(nèi)容數(shù)據(jù)和加密內(nèi)容解密密鑰����,分發(fā)接入限制信息AC1和許可ID等的重現(xiàn)信息的一部分。
而且����,存儲(chǔ)器1415也可以不是半導(dǎo)體記錄媒體,而是諸如卡式盤和光盤等的其他記錄媒體����。此時(shí),在未設(shè)置模塊TRM的情況下�����,內(nèi)存卡110和內(nèi)存卡116同樣必須許可加密并記錄����。
另外����,以上說明了接收分發(fā)的數(shù)據(jù)并存儲(chǔ)到內(nèi)存卡的處理由便攜電話機(jī)執(zhí)行的結(jié)構(gòu)���。但是�,本發(fā)明不限定這樣的情況����,例如也可以是這樣的結(jié)構(gòu),即不具有內(nèi)容重現(xiàn)電路�,通過用以接收分發(fā)的專用終端裝置向內(nèi)存卡存儲(chǔ)分發(fā)的數(shù)據(jù)����。
另外,以上的說明中���,通過“禁止利用KPma的通知”來禁止利用內(nèi)存卡110���、112和116中的認(rèn)證密鑰KPma,也可以用證明書失效列表(Certification Revocation List)CRL實(shí)現(xiàn)�。此時(shí),在分發(fā)會(huì)話時(shí),取代“禁止利用KPma的通知”而發(fā)送最新的證明書失效列表CRL�,從認(rèn)證的對(duì)象中將內(nèi)存卡中的證明書失效列表CRL包含的認(rèn)證數(shù)據(jù)和以上的說明中由認(rèn)證密鑰KPma可認(rèn)證的認(rèn)證數(shù)據(jù)排除在外。本次公開的實(shí)施例應(yīng)認(rèn)為全部作為例示而不是進(jìn)行限制�。本發(fā)明的范圍不是上述的說明,而是由權(quán)利要求的范圍進(jìn)行說明����,它包括與權(quán)利要求等同的范圍以及范圍內(nèi)的所有變更。
權(quán)利要求
1.一種記錄裝置(110�,114),用以存儲(chǔ)可重現(xiàn)加密內(nèi)容數(shù)據(jù)的許可信息�,它包括第1存儲(chǔ)部分(1440),存儲(chǔ)至少所述許可信息的一部分�;多個(gè)認(rèn)證數(shù)據(jù)保持部分(1440.1,1440.2)�,分別保持由多個(gè)公開認(rèn)證密鑰可分別認(rèn)證的多個(gè)認(rèn)證數(shù)據(jù);第1選擇部分(SW2)根據(jù)來自所述記錄裝置外部的請(qǐng)求����,有選擇地從所述多個(gè)認(rèn)證數(shù)據(jù)保持部分向所述記錄裝置的外部輸出所述認(rèn)證數(shù)據(jù)。
2.如權(quán)利要求1所述的記錄裝置���,其特征在于�,所述多個(gè)認(rèn)證數(shù)據(jù)是用所述多個(gè)公開認(rèn)證密鑰可對(duì)與所述記錄裝置的種類對(duì)應(yīng)的第1公開加密密鑰分別認(rèn)證的多個(gè)數(shù)據(jù)�。
3.如權(quán)利要求2所述的記錄裝置�����,其特征在于����,所述記錄裝置還包括第1密鑰保持部分(1402)��,用以保持與所述第1公開加密密鑰成非對(duì)稱���、且用以對(duì)所述第1公開加密密鑰加密的數(shù)據(jù)解密的第1秘密解密密鑰�����;第1解密部分(1404)����,接收由所述第1公開加密密鑰加密的數(shù)據(jù)���,用所述第1秘密解密密鑰解密。
4.如權(quán)利要求1所述的記錄裝置��,其特征在于����,所述記錄裝置還包括第2密鑰保持部分(1416)���,保持對(duì)所述記錄裝置預(yù)定的第2公開加密密鑰;第3密鑰保持部分(1421)�����,保持與所述第2公開密鑰成非對(duì)稱����、且用以對(duì)由所述第2公開加密密鑰加密的數(shù)據(jù)進(jìn)行解密的第2秘密解密密鑰;第2解密部分(1422)���,接收由所述第2公開加密密鑰加密的所述許可信息���,用所述第2秘密解密密鑰解密。
5.如權(quán)利要求4所述的記錄裝置�,其特征在于,至少所述第1存儲(chǔ)部分���、所述多個(gè)認(rèn)證數(shù)據(jù)保持部分����、所述選擇部分、第1密鑰保持部分����、第1加密部分、第2密鑰保持部分��、第1解密部分設(shè)置在外部不能接入的保護(hù)區(qū)域(TRM)內(nèi)�����。
6.如權(quán)利要求4所述的記錄裝置���,其特征在于��,所述記錄裝置還包括第2存儲(chǔ)部分�,對(duì)所述許可信息中用以對(duì)所述加密內(nèi)容數(shù)據(jù)進(jìn)行解密的內(nèi)容解密密鑰進(jìn)行加密并存儲(chǔ)��;第4密鑰保持部分(1450)���,至少保持一個(gè)各所述記錄裝置所固有的、公用密鑰方式中的對(duì)稱型的秘密固有密鑰�����;第1加密部分(1452),接收所述第2解密部分的輸出�����,用所述秘密固有密鑰進(jìn)行加密�;還包括第3解密部分(1454),所述第2存儲(chǔ)部分存儲(chǔ)由所述第1加密部分加密的所述內(nèi)容解密密鑰��,所述第3解密部分用所述秘密固有密鑰對(duì)所述第2存儲(chǔ)部分存儲(chǔ)的所述內(nèi)容解密密鑰進(jìn)行解密��。
7.如權(quán)利要求1所述的記錄裝置�,其特征在于,所述第1存儲(chǔ)部分是半導(dǎo)體存儲(chǔ)器�,所述記錄裝置是內(nèi)存卡。
8.如權(quán)利要求1所述的記錄裝置��,其特征在于�,所述記錄裝置還包括存儲(chǔ)所述加密內(nèi)容數(shù)據(jù)的第3存儲(chǔ)部分(1415)。
9.如權(quán)利要求1所述的記錄裝置��,其特征在于��,所述記錄裝置還包括多個(gè)認(rèn)證密鑰保持部分(1444.1����,1444.2)����,保持用以對(duì)其他裝置輸入的認(rèn)證數(shù)據(jù)進(jìn)行解密和認(rèn)證的所述多個(gè)認(rèn)證公開密鑰��;第2選擇部分(1448)�,從所述多個(gè)認(rèn)證密鑰保持部分選擇一個(gè)所述公開認(rèn)證密鑰并輸出;認(rèn)證數(shù)據(jù)解密部分(1408)�,用所述第2選擇部分輸入的所述公開認(rèn)證密鑰對(duì)從所述其他裝置輸入的認(rèn)證數(shù)據(jù)進(jìn)行解密;控制部分(1420)���,根據(jù)所述其他裝置輸入的認(rèn)證數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)解密部分的解密結(jié)果中的至少一個(gè)��,決定是否對(duì)所述其他裝置輸出許可信息����,執(zhí)行所述許可信息的輸出控制�。
10.一種數(shù)據(jù)重現(xiàn)裝置(100),對(duì)加密內(nèi)容數(shù)據(jù)解密并進(jìn)行內(nèi)容數(shù)據(jù)的重現(xiàn)��,它包括數(shù)據(jù)存儲(chǔ)部分(110)���,保持所述加密內(nèi)容數(shù)據(jù)以及對(duì)所述加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰��,將所述內(nèi)容解密密鑰以加密的狀態(tài)輸出�,且其可從所述數(shù)據(jù)重現(xiàn)裝置裝卸�;數(shù)據(jù)重現(xiàn)部分,接收所述數(shù)據(jù)存儲(chǔ)部分的輸出并重現(xiàn)所述加密內(nèi)容數(shù)據(jù)�����,所述數(shù)據(jù)重現(xiàn)部分包括第1解密處理部分(1510)��,基于來自所述數(shù)據(jù)存儲(chǔ)部分的所述加密內(nèi)容解密密鑰�,通過由第1解密密鑰進(jìn)行解密處理來抽出所述內(nèi)容解密密鑰;第2解密處理部分(1516)���,接收從所述數(shù)據(jù)存儲(chǔ)部分讀出的所述加密內(nèi)容數(shù)據(jù)�,用第1解密處理部分的輸出進(jìn)行解密����,抽出內(nèi)容數(shù)據(jù);多個(gè)認(rèn)證數(shù)據(jù)保持部分(1500.1�,1500.2),分別保持由多個(gè)公開認(rèn)證密鑰可分別認(rèn)證的多個(gè)認(rèn)證數(shù)據(jù)��,并可向所述數(shù)據(jù)存儲(chǔ)部分輸出����;選擇部分(SW1)�����,根據(jù)來自所述數(shù)據(jù)重現(xiàn)部分外部的請(qǐng)求���,有選擇地從所述多個(gè)認(rèn)證數(shù)據(jù)保持部分向所述數(shù)據(jù)重現(xiàn)部分的外部輸出數(shù)據(jù),所述數(shù)據(jù)存儲(chǔ)部分包括控制部分(1420)�����,根據(jù)來自所述選擇部分的認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證處理��,基于認(rèn)證結(jié)果決定是否向所述數(shù)據(jù)重現(xiàn)部分輸出所述加密內(nèi)容解密密鑰����,進(jìn)行所述加密內(nèi)容解密密鑰的輸出控制。
11.如權(quán)利要求10所述的數(shù)據(jù)重現(xiàn)裝置���,其特征在于���,所述數(shù)據(jù)存儲(chǔ)部分是可從所述數(shù)據(jù)重現(xiàn)部分裝卸的內(nèi)存卡。
12.一種數(shù)據(jù)重現(xiàn)裝置(100)�,安裝了存儲(chǔ)有加密內(nèi)容數(shù)據(jù)和對(duì)所述加密內(nèi)容數(shù)據(jù)解密及重現(xiàn)所必要的內(nèi)容解密密鑰的記錄裝置�,用所述內(nèi)容解密密鑰對(duì)所述加密內(nèi)容數(shù)據(jù)解密并進(jìn)行重現(xiàn)���,它包括第1解密處理部分(1510)�,基于來自所述記錄裝置的所述加密內(nèi)容解密密鑰����,通過由第1解密密鑰進(jìn)行解密處理來抽出所述內(nèi)容解密密鑰��;第2解密處理部分(1516)�����,接收從所述記錄裝置讀出的所述加密內(nèi)容數(shù)據(jù)���,用第1解密處理部分的輸出進(jìn)行解密����,抽出內(nèi)容數(shù)據(jù)�����;多個(gè)認(rèn)證數(shù)據(jù)保持部分(1500.1��,1500.2),分別保持由所述記錄裝置保持的多個(gè)認(rèn)證密鑰可分別認(rèn)證的多個(gè)認(rèn)證數(shù)據(jù)��,并可向所述記錄裝置輸出�;選擇部分(SW1),選擇一個(gè)所述多個(gè)認(rèn)證數(shù)據(jù)并向所述記錄裝置輸出�����。
13.一種數(shù)據(jù)分發(fā)系統(tǒng)��,至少分發(fā)可重現(xiàn)加密內(nèi)容數(shù)據(jù)的許可信息���,所述數(shù)據(jù)分發(fā)系統(tǒng)包括接收分發(fā)的所述許可信息的接收終端(100)��,所述接收終端包括數(shù)據(jù)存儲(chǔ)部分(110�,114)��,該數(shù)據(jù)存儲(chǔ)部分保持所述加密內(nèi)容數(shù)據(jù)以及用以對(duì)所述加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰�,將所述內(nèi)容解密密鑰以加密狀態(tài)輸出,且可從所述接收終端裝卸�,所述數(shù)據(jù)存儲(chǔ)部分包括第1存儲(chǔ)部分(1415),存儲(chǔ)所述加密的內(nèi)容數(shù)據(jù)���;第2存儲(chǔ)部分(1440)�,至少存儲(chǔ)由所述分發(fā)系統(tǒng)分發(fā)的許可信息的一部分;多個(gè)第1認(rèn)證數(shù)據(jù)保持部分(1400.1��,1400.2)��,分別保持由所述分發(fā)系統(tǒng)中公用的多個(gè)所述公開認(rèn)證密鑰可分別認(rèn)證的多個(gè)認(rèn)證數(shù)據(jù)����;第1選擇部分(SW2),根據(jù)來自所述數(shù)據(jù)存儲(chǔ)部分外部的請(qǐng)求�,有選擇地從所述多個(gè)第1認(rèn)證數(shù)據(jù)保持部分向所述數(shù)據(jù)存儲(chǔ)部分的外部輸出認(rèn)證數(shù)據(jù)�,所述數(shù)據(jù)分發(fā)系統(tǒng)還包括分發(fā)所述許可信息的服務(wù)器(10),所述服務(wù)器具有第1控制部分(315)���,用以根據(jù)所述數(shù)據(jù)存儲(chǔ)部分的所述認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證處理��,當(dāng)認(rèn)證有效時(shí)進(jìn)行所述許可信息的分發(fā)����。
14.如權(quán)利要求13所述的數(shù)據(jù)分發(fā)系統(tǒng)�����,其特征在于����,所述接收終端還包括對(duì)所述數(shù)據(jù)存儲(chǔ)部分輸出的所述加密內(nèi)容數(shù)據(jù)解密并重現(xiàn)內(nèi)容數(shù)據(jù)的數(shù)據(jù)重現(xiàn)部分����,所述數(shù)據(jù)重現(xiàn)部分包括第1解密處理部分(1510)����,基于來自所述數(shù)據(jù)存儲(chǔ)部分的所述加密內(nèi)容解密密鑰,通過由第1解密密鑰進(jìn)行解密處理來抽出所述內(nèi)容解密密鑰���;第2解密處理部分(1516)�,接收從所述數(shù)據(jù)存儲(chǔ)部分讀出的所述加密內(nèi)容數(shù)據(jù)�,用第1解密處理部分的輸出進(jìn)行解密,抽出內(nèi)容數(shù)據(jù)���;多個(gè)認(rèn)證數(shù)據(jù)保持部分(1500.1�,1500.2)���,分別保持由所述分發(fā)系統(tǒng)中公用的多個(gè)公開認(rèn)證密鑰可分別認(rèn)證的多個(gè)認(rèn)證數(shù)據(jù)���,并可向所述數(shù)據(jù)存儲(chǔ)部分輸出;第2選擇部分(SW1)�,根據(jù)來自所述數(shù)據(jù)重現(xiàn)部分外部的請(qǐng)求����,有選擇地從所述多個(gè)第2認(rèn)證數(shù)據(jù)保持部分向所述數(shù)據(jù)重現(xiàn)部分的外部輸出數(shù)據(jù)���,所述數(shù)據(jù)存儲(chǔ)部分還包括第2控制部分(1106)�,根據(jù)來自所述第2選擇部分的所述認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證處理���。
15.如權(quán)利要求13所述的數(shù)據(jù)分發(fā)系統(tǒng)�����,其特征在于,所述數(shù)據(jù)存儲(chǔ)部分是可從所述數(shù)據(jù)重現(xiàn)部分裝卸的內(nèi)存卡�。
全文摘要
內(nèi)存卡(110)包括存儲(chǔ)器(1415)����,存儲(chǔ)加密內(nèi)容數(shù)據(jù)���;許可保持部分(1440)�,至少存儲(chǔ)由分發(fā)系統(tǒng)分發(fā)的許可信息的一部分���;多個(gè)認(rèn)證數(shù)據(jù)保持部分(1400.1����,1400.2)����,分別保持由分發(fā)系統(tǒng)公用的多個(gè)公開認(rèn)證密鑰KPma、KPmb可分別認(rèn)證的多個(gè)認(rèn)證數(shù)據(jù)�����;切換開關(guān)(SW2)���,根據(jù)來自內(nèi)存卡(110)外部的請(qǐng)求,有選擇地從多個(gè)認(rèn)證數(shù)據(jù)保持部分向所述記錄裝置的外部輸出數(shù)據(jù)����。
文檔編號(hào)H04M11/08GK1430834SQ01810121
公開日2003年7月16日 申請(qǐng)日期2001年3月28日 優(yōu)先權(quán)日2000年3月30日
發(fā)明者堀吉宏, 武村浩司, 吉川隆敏, 日直敏昭, 畠山卓久, 長谷部高行, 古田茂樹, 高橋政孝, 穴澤健明, 利根川忠明 申請(qǐng)人:三洋電機(jī)株式會(huì)社, 富士通株式會(huì)社, 株式會(huì)社日立制作所