服務(wù)器裝置、再現(xiàn)裝置及內(nèi)容分發(fā)系統(tǒng)的制作方法
【專(zhuān)利摘要】服務(wù)器裝置（100a）具備生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息的第1生成部（102a）、取得利用條件的第2取得部（103a）、使用綁定信息及利用條件根據(jù)標(biāo)題密鑰生成變換標(biāo)題密鑰的第2生成部（104a）、和將使用標(biāo)題密鑰的加密內(nèi)容、變換標(biāo)題密鑰及利用條件向存儲(chǔ)介質(zhì)（600a）輸出的輸出部（105a）。再現(xiàn)裝置（700a）具備利用從服務(wù)器裝置（100a）取得的綁定信息及存儲(chǔ)介質(zhì)（600a）的利用條件對(duì)存儲(chǔ)介質(zhì)（600a）的變換標(biāo)題密鑰實(shí)施上述變換的逆變換而生成解密標(biāo)題密鑰的生成部（704a）、和使用解密標(biāo)題密鑰將存儲(chǔ)介質(zhì)（600a）的加密內(nèi)容解密的解密部（705a）。
【專(zhuān)利說(shuō)明】服務(wù)器裝置、再現(xiàn)裝置及內(nèi)容分發(fā)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及管理數(shù)字內(nèi)容的對(duì)于用戶(hù)的使用的許可的技術(shù)。
【背景技術(shù)】
[0002]電影、音樂(lè)、游戲、電子書(shū)籍等的數(shù)字的內(nèi)容(content)的復(fù)制較容易。因此，謀求防止內(nèi)容的不正當(dāng)?shù)膹?fù)制。
[0003]根據(jù)專(zhuān)利文獻(xiàn)1，存儲(chǔ)介質(zhì)在該存儲(chǔ)介質(zhì)中記錄有固有的介質(zhì)固有號(hào)碼及加密電子化數(shù)據(jù)。許可側(cè)裝置基于記錄在存儲(chǔ)介質(zhì)中的介質(zhì)固有號(hào)碼生成介質(zhì)固有密鑰。接著，利用該介質(zhì)固有密鑰，將用來(lái)將加密電子化數(shù)據(jù)解密的解密密鑰加密，作為許可信息向存儲(chǔ)介質(zhì)寫(xiě)入。使用側(cè)裝置從存儲(chǔ)介質(zhì)將介質(zhì)固有號(hào)碼讀出，基于所讀出的介質(zhì)固有號(hào)碼生成介質(zhì)固有密鑰，通過(guò)該介質(zhì)固有密鑰將記錄在存儲(chǔ)介質(zhì)中的許可信息解密而生成解密密鑰，使用解密密鑰，將記錄在存儲(chǔ)介質(zhì)中的加密電子化數(shù)據(jù)解密而生成明文。
[0004]根據(jù)該技術(shù)，即使將記錄在存儲(chǔ)介質(zhì)(以下，稱(chēng)作正規(guī)的存儲(chǔ)介質(zhì))中的加密電子化數(shù)據(jù)和許可信息復(fù)制到其他存儲(chǔ)介質(zhì)(以下，稱(chēng)作不正當(dāng)?shù)拇鎯?chǔ)介質(zhì))中，也不能將正規(guī)的存儲(chǔ)介質(zhì)的介質(zhì)固有號(hào)碼復(fù)制到不正當(dāng)?shù)拇鎯?chǔ)介質(zhì)中。因此，不能從不正當(dāng)?shù)拇鎯?chǔ)介質(zhì)讀出正規(guī)的存儲(chǔ)介質(zhì)的介質(zhì)固有號(hào)碼。因而，不能生成正確的介質(zhì)固有密鑰，不能根據(jù)許可信息將解密密鑰正確地解密，結(jié)果，不能將加密電子化數(shù)據(jù)正確地解密。這樣，防止了內(nèi)容的不正當(dāng)?shù)膹?fù)制。
[0005]現(xiàn)有技術(shù)文獻(xiàn)
[0006]專(zhuān)利文獻(xiàn)
[0007]專(zhuān)利文獻(xiàn)1:日本特開(kāi)平05 - 257816號(hào)公報(bào)
[0008]專(zhuān)利文獻(xiàn)2:美國(guó)專(zhuān)利第7984489號(hào)說(shuō)明書(shū)
[0009]發(fā)明概要
[0010]發(fā)明要解決的問(wèn)題
[0011]根據(jù)由專(zhuān)利文獻(xiàn)I公開(kāi)的技術(shù)，只要使用正規(guī)的存儲(chǔ)介質(zhì)，不論使用者是誰(shuí)，都能夠?qū)⒂涗浽谠摯鎯?chǔ)介質(zhì)中的內(nèi)容解密。因此，沒(méi)有被允許內(nèi)容的使用的用戶(hù)，有可能不正當(dāng)?shù)乩糜涗浽谡?guī)的存儲(chǔ)介質(zhì)中的內(nèi)容。
[0012]此外，根據(jù)由專(zhuān)利文獻(xiàn)I公開(kāi)的技術(shù)，不能將記錄在正規(guī)的存儲(chǔ)介質(zhì)中的內(nèi)容作為備份用而復(fù)制到其他存儲(chǔ)介質(zhì)中。因此，在正規(guī)的存儲(chǔ)介質(zhì)損壞的情況下，用戶(hù)必須再次購(gòu)買(mǎi)正規(guī)的存儲(chǔ)介質(zhì)。

【發(fā)明內(nèi)容】

[0013]本發(fā)明的目的是提供一種服務(wù)器裝置及再現(xiàn)裝置，能夠考慮到內(nèi)容提供者的權(quán)利及用戶(hù)的方便性而通過(guò)不同的許可形態(tài)提供內(nèi)容。
[0014]用于解決問(wèn)題的手段
[0015]為了達(dá)到上述目的，本發(fā)明的一技術(shù)方案，是由再現(xiàn)裝置和提供內(nèi)容的服務(wù)器裝置構(gòu)成的內(nèi)容分發(fā)系統(tǒng)。上述服務(wù)器裝置具備:第I取得機(jī)構(gòu)，取得用戶(hù)所固有的固有信息；第I生成機(jī)構(gòu)，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息；第2取得機(jī)構(gòu)，取得上述內(nèi)容的利用條件;第2生成機(jī)構(gòu)，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及輸出機(jī)構(gòu)，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。上述再現(xiàn)裝置具備:受理機(jī)構(gòu)，受理來(lái)自用戶(hù)的上述固有信息的輸入；第3取得機(jī)構(gòu)，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息；讀出機(jī)構(gòu)，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件；第3生成機(jī)構(gòu)，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰；解密機(jī)構(gòu)，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)機(jī)構(gòu)，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
[0016]發(fā)明效果
[0017]根據(jù)該技術(shù)方案，能夠與用戶(hù)建立關(guān)聯(lián)而許可內(nèi)容的使用。因此，能夠進(jìn)行在內(nèi)容提供者的權(quán)利的保護(hù)和用戶(hù)的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0018]圖1表示作為有關(guān)本發(fā)明的實(shí)施方式I的內(nèi)容分發(fā)系統(tǒng)IOa的結(jié)構(gòu)。
[0019]圖2表示作為有關(guān)本發(fā)明的實(shí)施方式2的內(nèi)容分發(fā)系統(tǒng)IOb的結(jié)構(gòu)。
[0020]圖3是表示服務(wù)器裝置IOOb的結(jié)構(gòu)的框圖。
[0021]圖4 (a)表示利用條件123b的數(shù)據(jù)結(jié)構(gòu)。圖4 (b)表示用戶(hù)表125b的數(shù)據(jù)結(jié)構(gòu)。圖4 (c)表示綁定信息表126b的數(shù)據(jù)結(jié)構(gòu)。
[0022]圖5是表示下載裝置500b及存儲(chǔ)卡600b的結(jié)構(gòu)的框圖。
[0023]圖6是表示再現(xiàn)裝置700b及存儲(chǔ)卡600b的結(jié)構(gòu)的框圖。
[0024]圖7是表示登入及綁定信息的取得的動(dòng)作的序列圖。
[0025]圖8是表示內(nèi)容的下載的動(dòng)作的序列圖。
[0026]圖9是表示內(nèi)容的再現(xiàn)的動(dòng)作的序列圖。
[0027]圖10表示作為有關(guān)本發(fā)明的實(shí)施方式3的內(nèi)容分發(fā)系統(tǒng)IOc的結(jié)構(gòu)。
[0028]圖11是表示內(nèi)容制作裝置100的結(jié)構(gòu)的框圖。
[0029]圖12是表示內(nèi)容制作裝置100的動(dòng)作的流程圖。
[0030]圖13是表示密鑰發(fā)行裝置200的結(jié)構(gòu)的框圖。
[0031]圖14表示各證書(shū)的數(shù)據(jù)結(jié)構(gòu)。圖14 Ca)表示密鑰分發(fā)裝置證書(shū)ClOl的數(shù)據(jù)結(jié)構(gòu)。圖14 (b)表示內(nèi)容制作裝置證書(shū)C106的數(shù)據(jù)結(jié)構(gòu)。圖14 (c)表示終端裝置證書(shū)Clll的數(shù)據(jù)結(jié)構(gòu)。圖14 (d)表示存儲(chǔ)介質(zhì)裝置證書(shū)C116的數(shù)據(jù)結(jié)構(gòu)。
[0032]圖15是表示密鑰發(fā)行裝置200的動(dòng)作的流程圖。
[0033]圖16是表示內(nèi)容分發(fā)裝置300的結(jié)構(gòu)的框圖。
[0034]圖17表示分發(fā)委托數(shù)據(jù)C121的數(shù)據(jù)結(jié)構(gòu)。
[0035]圖18是表示內(nèi)容分發(fā)裝置300的動(dòng)作的流程圖。
[0036]圖19是表示密鑰分發(fā)裝置400的結(jié)構(gòu)的框圖。
[0037]圖20表示UR (利用條件)1410的數(shù)據(jù)結(jié)構(gòu)。[0038]圖21是表示認(rèn)證部AlOO及認(rèn)證部BlOO的結(jié)構(gòu)的框圖。
[0039]圖22是表示密鑰分發(fā)裝置400的動(dòng)作的流程圖。
[0040]圖23是表示寫(xiě)入時(shí)的終端裝置500的結(jié)構(gòu)的框圖。
[0041]圖24是表示再現(xiàn)時(shí)的終端裝置500的結(jié)構(gòu)的框圖。
[0042]圖25表示第2賬戶(hù)信息1510及登入第2賬戶(hù)信息1530的數(shù)據(jù)結(jié)構(gòu)。
[0043]圖26表不內(nèi)容一覽畫(huà)面1520。
[0044]圖27表示賬戶(hù)顯示畫(huà)面1550。
[0045]圖28表示第2賬戶(hù)登入畫(huà)面1560。
[0046]圖29是表示終端裝置500的寫(xiě)入時(shí)的動(dòng)作的流程圖。
[0047]圖30是表示終端裝置500的再現(xiàn)時(shí)的動(dòng)作的流程圖。
[0048]圖31是表示存儲(chǔ)介質(zhì)裝置600的結(jié)構(gòu)的框圖。
[0049]圖32是表示存儲(chǔ)介質(zhì)裝置600的動(dòng)作的流程圖。
[0050]圖33是表示權(quán)利管理裝置700的結(jié)構(gòu)的框圖。
[0051]圖34表不內(nèi)容管理信息表1700的數(shù)據(jù)結(jié)構(gòu)。
[0052]圖35表不第2賬戶(hù)管理信息表1710的數(shù)據(jù)結(jié)構(gòu)。
[0053]圖36表示視聽(tīng)權(quán)管理信息表1720的數(shù)據(jù)結(jié)構(gòu)。
[0054]圖37表示視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301的數(shù)據(jù)結(jié)構(gòu)。
[0055]圖38表示視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401的數(shù)據(jù)結(jié)構(gòu)。
[0056]圖39表示視聽(tīng)權(quán)管理信息表17202的數(shù)據(jù)結(jié)構(gòu)。
[0057]圖40表示視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17302的數(shù)據(jù)結(jié)構(gòu)。
[0058]圖41表示視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17402的數(shù)據(jù)結(jié)構(gòu)。
[0059]圖42是表示權(quán)利管理裝置700的動(dòng)作的流程圖。
[0060]圖43表示作為有關(guān)本發(fā)明的實(shí)施方式4的內(nèi)容分發(fā)系統(tǒng)IOd的結(jié)構(gòu)。
[0061]圖44是表示服務(wù)器裝置3401的結(jié)構(gòu)的框圖。
[0062]圖45是表示終端裝置3402的結(jié)構(gòu)的框圖。
[0063]圖46是表示存儲(chǔ)介質(zhì)裝置3403的結(jié)構(gòu)的框圖。
[0064]圖47表示記錄在存儲(chǔ)介質(zhì)裝置3403中的利用條件3804的數(shù)據(jù)結(jié)構(gòu)。
[0065]圖48是表示內(nèi)容的記錄時(shí)的動(dòng)作的序列圖。后接圖49。
[0066]圖49是表示內(nèi)容的記錄時(shí)的動(dòng)作的序列圖。
[0067]圖50表不作為有關(guān)本發(fā)明的實(shí)施方式5的內(nèi)容分發(fā)系統(tǒng)IOe的結(jié)構(gòu)。
[0068]圖51是表示服務(wù)器裝置4101的結(jié)構(gòu)的框圖。
[0069]圖52是表示終端裝置4102的結(jié)構(gòu)的框圖。
[0070]圖53是表示內(nèi)容的再現(xiàn)時(shí)的動(dòng)作的序列圖。后接圖54。
[0071]圖54是表示內(nèi)容的再現(xiàn)時(shí)的動(dòng)作的序列圖。后接圖55。
[0072]圖55是表示內(nèi)容的再現(xiàn)時(shí)的動(dòng)作的序列圖。
[0073]圖56表不作為有關(guān)本發(fā)明的實(shí)施方式6的內(nèi)容分發(fā)系統(tǒng)IOf的結(jié)構(gòu)。
[0074]圖57是表示終端裝置4701的結(jié)構(gòu)的框圖。
[0075]圖58是表示內(nèi)容的再現(xiàn)時(shí)的動(dòng)作的序列圖。后接圖59。
[0076]圖59是表示內(nèi)容的再現(xiàn)時(shí)的動(dòng)作的序列圖。后接圖60。[0077]圖60是表示內(nèi)容的再現(xiàn)時(shí)的動(dòng)作的序列圖。
[0078]圖61表示有關(guān)本發(fā)明的實(shí)施方式7的內(nèi)容一覽畫(huà)面5201。
[0079]圖62表示內(nèi)容一覽畫(huà)面5202及內(nèi)容一覽畫(huà)面5203。
[0080]圖63表不內(nèi)容一覽畫(huà)面5204。
[0081 ] 圖64表不頂層畫(huà)面5301。
[0082]圖65表示頂層畫(huà)面5401及內(nèi)容畫(huà)面5402。
[0083]圖66表示在通過(guò)用戶(hù)ID登入的狀態(tài)下顯示的顯示畫(huà)面5501。
[0084]圖67表示在沒(méi)有通過(guò)用戶(hù)ID登入的狀態(tài)下顯示的顯示畫(huà)面5502。
【具體實(shí)施方式】
[0085]本發(fā)明的一技術(shù)方案，是由再現(xiàn)裝置和提供內(nèi)容的服務(wù)器裝置構(gòu)成的內(nèi)容分發(fā)系統(tǒng)。上述服務(wù)器裝置具備:第I取得機(jī)構(gòu)，取得用戶(hù)所固有的固有信息；第I生成機(jī)構(gòu)，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息；第2取得機(jī)構(gòu)，取得上述內(nèi)容的利用條件；第2生成機(jī)構(gòu)，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及輸出機(jī)構(gòu)，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。上述再現(xiàn)裝置具備:受理機(jī)構(gòu)，受理來(lái)自用戶(hù)的上述固有信息的輸入；第3取得機(jī)構(gòu)，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息；讀出機(jī)構(gòu)，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件；第3生成機(jī)構(gòu)，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰；解密機(jī)構(gòu)，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)機(jī)構(gòu)，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
[0086]根據(jù)該技術(shù)方案，能夠與用戶(hù)建立關(guān)聯(lián)而許可內(nèi)容的使用。因此，能夠進(jìn)行在內(nèi)容提供者的權(quán)利的保護(hù)和用戶(hù)的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
[0087]本發(fā)明的另一技術(shù)方案，是提供內(nèi)容的服務(wù)器裝置，具備:第I取得機(jī)構(gòu)，取得用戶(hù)所固有的固有信息；第I生成機(jī)構(gòu)，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息;第2取得機(jī)構(gòu)，取得上述內(nèi)容的利用條件；第2生成機(jī)構(gòu)，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及輸出機(jī)構(gòu)，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。
[0088]根據(jù)該技術(shù)方案，能夠與用戶(hù)建立關(guān)聯(lián)而進(jìn)行內(nèi)容的提供。因此，能夠采用在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得平衡的許可形態(tài)。
[0089]這里，也可以是，上述第I取得機(jī)構(gòu)取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息；上述第I生成機(jī)構(gòu)生成包含上述用戶(hù)識(shí)別信息的上述綁定信息。
[0090]根據(jù)該技術(shù)方案，由于上述綁定信息包含用戶(hù)識(shí)別信息，所以能夠?qū)?nèi)容與用戶(hù)建立關(guān)聯(lián)。
[0091]這里，也可以是，上述第I取得機(jī)構(gòu)取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息；上述第I生成機(jī)構(gòu)對(duì)上述用戶(hù)識(shí)別信息進(jìn)行摘要處理而生成摘要值，生成包含所生成的摘要值的上述綁定信息。
[0092]根據(jù)該技術(shù)方案，由于上述綁定信息包含將用戶(hù)識(shí)別信息摘要后的摘要值，所以能夠?qū)?nèi)容與用戶(hù)建立關(guān)聯(lián)。[0093]這里，也可以是，上述第2生成機(jī)構(gòu)對(duì)上述綁定信息及上述利用條件進(jìn)行摘要處理而生成摘要值，對(duì)上述標(biāo)題密鑰及上述摘要值實(shí)施異或運(yùn)算作為上述變換，生成上述變換標(biāo)題密鑰。
[0094]根據(jù)該技術(shù)方案，由于將綁定信息及利用條件進(jìn)行摘要處理而生成摘要值，對(duì)標(biāo)題密鑰及摘要值實(shí)施異或運(yùn)算作為上述變換，生成變換標(biāo)題密鑰，所以能夠?qū)⒆儞Q標(biāo)題密鑰與綁定信息建立關(guān)聯(lián)。
[0095]這里，也可以是，上述第2生成機(jī)構(gòu)將上述綁定信息與上述利用條件連結(jié)而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算，生成上述摘要值。
[0096]根據(jù)該技術(shù)方案，由于將上述綁定信息與上述利用條件連結(jié)而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算而生成上述摘要值，所以能夠?qū)⒄蹬c綁定信息建立關(guān)聯(lián)。
[0097]本發(fā)明的另一技術(shù)方案，是在提供內(nèi)容的服務(wù)器裝置中使用的方法，包括--第I取得步驟，取得用戶(hù)所固有的固有信息；第I生成步驟，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息；第2取得步驟，取得上述內(nèi)容的利用條件;第2生成步驟，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及輸出步驟，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。
[0098]根據(jù)該技術(shù)方案，能夠與用戶(hù)建立關(guān)聯(lián)而進(jìn)行內(nèi)容的提供。因此，能夠采用在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得平衡的許可形態(tài)。
[0099]本發(fā)明的另一技術(shù)方案，是記錄有由提供內(nèi)容的服務(wù)器裝置使用的計(jì)算機(jī)程序的計(jì)算機(jī)可讀取的程序記錄介質(zhì)，記錄有用來(lái)使作為計(jì)算機(jī)的上述服務(wù)器裝置執(zhí)行以下步驟的上述計(jì)算機(jī)程序--第I取得步驟，取得用戶(hù)所固有的固有信息;第I生成步驟，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息;第2取得步驟，取得上述內(nèi)容的利用條件；第2生成步驟，使用上述綁 定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及輸出步驟，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。
[0100]根據(jù)該技術(shù)方案，能夠與用戶(hù)建立關(guān)聯(lián)而進(jìn)行內(nèi)容的提供。因此，能夠采用在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得平衡的許可形態(tài)。
[0101]本發(fā)明的另一技術(shù)方案，是構(gòu)成提供內(nèi)容的服務(wù)器裝置的集成電路，具備--第I取得機(jī)構(gòu)，取得用戶(hù)所固有的固有信息；第I生成機(jī)構(gòu)，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息；第2取得機(jī)構(gòu)，取得上述內(nèi)容的利用條件；第2生成機(jī)構(gòu)，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及輸出機(jī)構(gòu)，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。
[0102]根據(jù)該技術(shù)方案，能夠與用戶(hù)建立關(guān)聯(lián)而進(jìn)行內(nèi)容的提供。因此，能夠采用在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得平衡的許可形態(tài)。
[0103]本發(fā)明的另一技術(shù)方案，是對(duì)服務(wù)器裝置提供的內(nèi)容進(jìn)行再現(xiàn)的再現(xiàn)裝置。上述服務(wù)器裝置取得用戶(hù)所固有的固有信息，使用將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息及上述內(nèi)容的利用條件對(duì)標(biāo)題密鑰實(shí)施可逆變換而生成變換標(biāo)題密鑰，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。上述再現(xiàn)裝置具備:受理機(jī)構(gòu)，受理來(lái)自用戶(hù)的上述固有信息的輸入；取得機(jī)構(gòu)，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息；讀出機(jī)構(gòu)，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件；生成機(jī)構(gòu)，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰；解密機(jī)構(gòu)，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)機(jī)構(gòu)，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
[0104]根據(jù)該技術(shù)方案，能夠?qū)崿F(xiàn)與用戶(hù)建立關(guān)聯(lián)的內(nèi)容的使用。因此，能夠進(jìn)行在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
[0105]這里，也可以是，上述利用條件包含綁定識(shí)別標(biāo)志；上述受理機(jī)構(gòu)受理用戶(hù)識(shí)別信息和口令作為上述固有信息；上述再現(xiàn)裝置具備確認(rèn)機(jī)構(gòu)，該確認(rèn)機(jī)構(gòu)確認(rèn)包含在所讀出的上述利用條件中的上述綁定識(shí)別標(biāo)志是否表示是對(duì)用戶(hù)綁定的內(nèi)容；在上述綁定識(shí)別標(biāo)志表示是對(duì)用戶(hù)綁定的內(nèi)容的情況下，上述取得機(jī)構(gòu)基于由上述受理機(jī)構(gòu)受理的上述用戶(hù)識(shí)別信息和上述口令，計(jì)算上述綁定信息。
[0106]根據(jù)該技術(shù)方案，能夠?qū)⑴c用戶(hù)建立了關(guān)聯(lián)的內(nèi)容和沒(méi)有與用戶(hù)建立關(guān)聯(lián)的內(nèi)容同時(shí)處置。此外，基于由上述受理機(jī)構(gòu)受理的上述用戶(hù)識(shí)別信息和上述口令計(jì)算上述綁定信息。因此，再現(xiàn)裝置能夠由本裝置計(jì)算綁定信息，使用與用戶(hù)建立了關(guān)聯(lián)的內(nèi)容。
[0107]這里，也可以是，上述生成機(jī)構(gòu)對(duì)上述綁定信息及上述利用條件進(jìn)行摘要處理而生成摘要值，對(duì)上述變換標(biāo)題密鑰及上述摘要值實(shí)施異或運(yùn)算作為上述逆變換，生成上述解密標(biāo)題密鑰。
[0108]根據(jù)該技術(shù)方案，對(duì)上述綁定信息及上述利用條件進(jìn)行摘要處理而生成摘要值，對(duì)上述變換標(biāo)題密鑰及上述摘要值實(shí)施異或運(yùn)算作為上述逆變換，生成上述解密標(biāo)題密鑰。因此，僅在綁定信息正確的情況下生成正確的解密標(biāo)題密鑰。
[0109]這里，也可以是，上述生成機(jī)構(gòu)將上述綁定信息與上述利用條件連結(jié)而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算，生成上述摘要值。
[0110]根據(jù)該技術(shù)方案，將上述綁定信息與上述利用條件連結(jié)而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算而生成上述摘要值。因此，僅在綁定信息正確的情況下生成正確的摘要值。
[0111]這里，也可以是，上述服務(wù)器裝置取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息，將上述綁定信息與上述用戶(hù)識(shí)別信息建立對(duì)應(yīng)而存儲(chǔ)；當(dāng)由上述受理機(jī)構(gòu)受理了上述用戶(hù)識(shí)別信息的輸入時(shí)，上述取得機(jī)構(gòu)取得與上述用戶(hù)識(shí)別信息對(duì)應(yīng)存儲(chǔ)的上述綁定信
肩、O
[0112]根據(jù)該技術(shù)方案，服務(wù)器裝置取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息，將上述綁定信息與上述用戶(hù)識(shí)別信息建立對(duì)應(yīng)而存儲(chǔ)。再現(xiàn)裝置在受理了上述用戶(hù)識(shí)別信息的輸入時(shí)，取得與上述用戶(hù)識(shí)別信息對(duì)應(yīng)存儲(chǔ)的上述綁定信息。因此，僅在輸入的用戶(hù)識(shí)別信息正確的情況下取得正確的綁定信息。
[0113]本發(fā)明的另一技術(shù)方案，是在對(duì)服務(wù)器裝置提供的內(nèi)容進(jìn)行再現(xiàn)的再現(xiàn)裝置中使用的方法。上述服務(wù)器裝置取得用戶(hù)所固有的固有信息，使用將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息及上述內(nèi)容的利用條件對(duì)標(biāo)題密鑰實(shí)施可逆變換而生成變換標(biāo)題密鑰，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。上述方法包括:受理步驟，受理來(lái)自用戶(hù)的上述固有信息的輸入；取得步驟，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息；讀出步驟，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件；生成步驟，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰；解密步驟，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)步驟，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
[0114]根據(jù)該技術(shù)方案，能夠?qū)崿F(xiàn)與用戶(hù)建立關(guān)聯(lián)的內(nèi)容的使用。因此，能夠進(jìn)行在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
[0115]這里，也可以是，上述利用條件包含綁定識(shí)別標(biāo)志；上述受理步驟受理用戶(hù)識(shí)別信息和口令作為上述固有信息；上述方法還包括確認(rèn)步驟，該確認(rèn)步驟確認(rèn)包含在所讀出的上述利用條件中的上述綁定識(shí)別標(biāo)志是否表示是對(duì)用戶(hù)綁定的內(nèi)容；在上述綁定識(shí)別標(biāo)志表示是對(duì)用戶(hù)綁定的內(nèi)容的情況下，上述取得步驟基于由上述受理步驟受理的上述用戶(hù)識(shí)別信息和上述口令，計(jì)算上述綁定信息。
[0116]本發(fā)明的另一技術(shù)方案，是記錄有在對(duì)服務(wù)器裝置提供的內(nèi)容進(jìn)行再現(xiàn)的再現(xiàn)裝置中使用的計(jì)算機(jī)程序的計(jì)算機(jī)可讀取的程序記錄介質(zhì)。上述服務(wù)器裝置取得用戶(hù)所固有的固有信息，使用將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息及上述內(nèi)容的利用條件對(duì)標(biāo)題密鑰實(shí)施可逆變換而生成變換標(biāo)題密鑰，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。該程序記錄介質(zhì)記錄有用來(lái)使作為計(jì)算機(jī)的上述再現(xiàn)裝置執(zhí)行以下步驟的上述計(jì)算機(jī)程序:受理步驟，受理來(lái)自用戶(hù)的上述固有信息的輸入；取得步驟，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息；讀出步驟，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件；生成步驟，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰；解密步驟，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)步驟，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
[0117]根據(jù)該技術(shù)方案，能夠?qū)崿F(xiàn)與用戶(hù)建立關(guān)聯(lián)的內(nèi)容的使用。因此，能夠進(jìn)行在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
[0118]本發(fā)明的另一技術(shù)方案，是構(gòu)成對(duì)服務(wù)器裝置提供的內(nèi)容進(jìn)行再現(xiàn)的再現(xiàn)裝置的集成電路，上述服務(wù)器裝置取得用戶(hù)所固有的固有信息，使用將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息及上述內(nèi)容的利用條件對(duì)標(biāo)題密鑰實(shí)施可逆變換而生成變換標(biāo)題密鑰，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。上述集成電路具備:受理機(jī)構(gòu)，受理來(lái)自用戶(hù)的上述固有信息的輸入；取得機(jī)構(gòu)，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息；讀出機(jī)構(gòu)，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件；生成機(jī)構(gòu)，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰；解密機(jī)構(gòu)，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)機(jī)構(gòu)，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
[0119]根據(jù)該技術(shù)方案，能夠?qū)崿F(xiàn)與用戶(hù)建立關(guān)聯(lián)的內(nèi)容的使用。因此，能夠進(jìn)行在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。[0120]在以往的技術(shù)中，只要使用正規(guī)的存儲(chǔ)介質(zhì)，不論使用者是誰(shuí)，都能夠?qū)⒂涗浽谠摯鎯?chǔ)介質(zhì)中的內(nèi)容解密。在此情況下，內(nèi)容提供者能夠從最先購(gòu)買(mǎi)了正規(guī)的存儲(chǔ)介質(zhì)的第I用戶(hù)征收相當(dāng)于使用費(fèi)的補(bǔ)償。但是，在第I用戶(hù)將該存儲(chǔ)介質(zhì)轉(zhuǎn)賣(mài)給第2用戶(hù)的情況下，內(nèi)容提供者難以從第2用戶(hù)征收相對(duì)于使用費(fèi)的補(bǔ)償。
[0121]在本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中，能夠與用戶(hù)建立關(guān)聯(lián)而許可內(nèi)容的使用。由此，能夠防止由沒(méi)有被許可的第2用戶(hù)進(jìn)行的內(nèi)容的不正當(dāng)?shù)睦茫⑶夷軌蛟试S由被許可的第I用戶(hù)進(jìn)行的向其他存儲(chǔ)介質(zhì)的復(fù)制。
[0122]1.實(shí)施方式I
[0123]參照附圖對(duì)作為有關(guān)本發(fā)明的實(shí)施方式I的內(nèi)容分發(fā)系統(tǒng)IOa進(jìn)行說(shuō)明。
[0124](I)內(nèi)容分發(fā)系統(tǒng)IOa
[0125]內(nèi)容分發(fā)系統(tǒng)IOa如圖1所示，由服務(wù)器裝置100a、存儲(chǔ)介質(zhì)600a及再現(xiàn)裝置700a構(gòu)成。
[0126]向再現(xiàn)裝置700a提供內(nèi)容的服務(wù)器裝置IOOa如圖1所示，由第I取得部101a、第I生成部102a、弟2取得部103a、弟2生成部104a及輸出部105a構(gòu)成。
[0127]第I取得部IOla取得用戶(hù)所固有的固有信息。
[0128]第I生成部102a生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定(bind)信息。
[0129]第2取得部103a取得上述內(nèi)容的利用條件。
[0130]第2生成部104a使用上述綁定信息及上述利用條件，對(duì)標(biāo)題(title)密鑰實(shí)施可逆的變換，生成變換標(biāo)題密鑰。
[0131]輸出部105a將使用上述標(biāo)題密鑰將上述內(nèi)容加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)600a輸出。
[0132]從服務(wù)器裝置IOOa接受內(nèi)容的提供的再現(xiàn)裝置700a如圖1所示，由受理部701a、取得部702a、讀出部703a、生成部704a、解密部705a及再現(xiàn)部706a構(gòu)成。
[0133]受理部701a受理來(lái)自用戶(hù)的上述固有信息的輸入。
[0134]取得部702a使用由受理部701a受理的上述固有信息取得上述綁定信息。
[0135]讀出部703a從存儲(chǔ)介質(zhì)600a讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件。
[0136]生成部704a使用所取得的上述綁定信息及讀出的上述利用條件，對(duì)讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰。
[0137]解密部705a使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密。
[0138]再現(xiàn)部706a將通過(guò)解密生成的解密內(nèi)容再現(xiàn)。
[0139](2)這里，也可以是，第I取得部IOla取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息，第I生成部102a生成包括上述用戶(hù)識(shí)別信息的上述綁定信息。
[0140](3)這里，也可以是，第I取得部IOla取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息，第I生成部102a對(duì)上述用戶(hù)識(shí)別信息進(jìn)行摘要處理而生成摘要值，生成包括所生成的摘要值的上述綁定信息。
[0141](4)這里，第2生成部104a也可以對(duì)上述綁定信息及上述利用條件進(jìn)行摘要處理而生成摘要值，對(duì)上述標(biāo)題密鑰及上述摘要值實(shí)施異或運(yùn)算，作為上述變換，生成上述變換標(biāo)題密鑰。[0142](5)這里，第2生成部104a也可以是將上述綁定信息與上述利用條件連結(jié)而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算而生成上述摘要值。
[0143](6)這里，上述利用條件也可以包含綁定識(shí)別標(biāo)志。受理部701a作為上述固有信息而受理用戶(hù)識(shí)別信息和口令(password)。再現(xiàn)裝置700a還具備確認(rèn)包含在所讀出的上述利用條件中的上述綁定識(shí)別標(biāo)志是否表示是對(duì)用戶(hù)綁定的內(nèi)容的確認(rèn)部。取得部702a在上述綁定識(shí)別標(biāo)志表示是對(duì)用戶(hù)綁定的內(nèi)容的情況下，基于由受理部701a受理的上述用戶(hù)識(shí)別信息和上述口令，計(jì)算上述綁定信息。
[0144](7)這里，生成部704a也可以對(duì)上述綁定信息及上述利用條件進(jìn)行摘要處理而生成摘要值，對(duì)上述變換標(biāo)題密鑰及上述摘要值實(shí)施作為上述逆變換的異或運(yùn)算，生成上述解密標(biāo)題密鑰。
[0145](8)這里，生成部704a也可以將上述綁定信息與上述利用條件連結(jié)而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算而生成上述摘要值。
[0146](9)這里，服務(wù)器裝置IOOa也可以取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息，將上述綁定信息與上述用戶(hù)識(shí)別信息建立對(duì)應(yīng)而存儲(chǔ)。
[0147]取得部702a也可以當(dāng)由受理部701a受理了上述用戶(hù)識(shí)別信息的輸入時(shí)取得與上述用戶(hù)識(shí)別信息對(duì)應(yīng)存儲(chǔ)的上述綁定信息。
[0148]2.實(shí)施方式2
[0149]參照附圖對(duì)作為有關(guān)本發(fā)明的實(shí)施方式2的內(nèi)容分發(fā)系統(tǒng)IOb進(jìn)行說(shuō)明。
[0150]2.1內(nèi)容分發(fā)系統(tǒng)IOb
[0151]內(nèi)容分發(fā)系統(tǒng)IOb如圖2所示，由服務(wù)器裝置100b、下載裝置500b、再現(xiàn)裝置700b及存儲(chǔ)卡600b構(gòu)成。服務(wù)器裝置100b、下載裝置500b及再現(xiàn)裝置700b分別連接在以因特網(wǎng)為代表的網(wǎng)絡(luò)20b上。存儲(chǔ)卡600b是可移動(dòng)型的存儲(chǔ)介質(zhì)裝置。
[0152]在內(nèi)容分發(fā)系統(tǒng)IOb中，服務(wù)器裝置IOOb對(duì)用戶(hù)具有的再現(xiàn)裝置700b提供內(nèi)容。
[0153]再現(xiàn)裝置700b從用戶(hù)受理用戶(hù)ID及口令的輸入。這里，用戶(hù)ID是識(shí)別用戶(hù)的識(shí)別信息，口令是用來(lái)確認(rèn)用戶(hù)本人的認(rèn)證信息。此外，用戶(hù)ID及口令是用戶(hù)所固有的固有信息。再現(xiàn)裝置700b使用用戶(hù)ID及口令進(jìn)行登入(log in)。如果登入成功，則再現(xiàn)裝置700b通過(guò)用戶(hù)的指示請(qǐng)求綁定信息的取得。這里，綁定信息是將用戶(hù)與內(nèi)容建立關(guān)聯(lián)的信息。綁定信息是基于作為用戶(hù)所固有的固有信息的用戶(hù)ID及口令而生成的信息。另外，也可以是，用戶(hù)所固有的固有信息是用戶(hù)ID，綁定信息是基于用戶(hù)ID生成的信息。關(guān)于綁定信息的生成的詳細(xì)情況后述。如果不存在與用戶(hù)ID對(duì)應(yīng)的綁定信息，則服務(wù)器裝置IOOb根據(jù)用戶(hù)ID及口令新生成綁定信息，與用戶(hù)ID建立對(duì)應(yīng)而存儲(chǔ)綁定信息。如果存在與用戶(hù)ID對(duì)應(yīng)的綁定信息，則服務(wù)器裝置IOOb將對(duì)應(yīng)于用戶(hù)ID的綁定信息讀出。接著，服務(wù)器裝置IOOb將所生成的綁定信息或讀出的綁定信息輸出。再現(xiàn)裝置700b取得綁定信息。所取得的綁定信息只要是登入在再現(xiàn)裝置700b中的期間中就是有效的。接著，再現(xiàn)裝置700b登出(log off)。如果登出，則將接收到的綁定信息無(wú)效化。
[0154]用戶(hù)將存儲(chǔ)卡600b安裝到下載裝置500b上。下載裝置500b從用戶(hù)受理用戶(hù)ID及口令的輸入，使用用戶(hù)ID及口令登入到服務(wù)器裝置IOOb中。如果登入成功，則通過(guò)用戶(hù)的指示，從服務(wù)器裝置IOOb取得加密內(nèi)容、利用條件(UR (Usage Rule))及運(yùn)算標(biāo)題密鑰。運(yùn)算標(biāo)題密鑰是基于標(biāo)題密鑰、綁定信息及利用條件生成的。標(biāo)題密鑰是在將內(nèi)容加密而生成加密內(nèi)容時(shí)使用的加密密鑰。利用條件是表示利用內(nèi)容時(shí)的條件的信息。接著，下載裝置500b將所取得的加密內(nèi)容、利用條件及運(yùn)算標(biāo)題密鑰向存儲(chǔ)卡600b寫(xiě)入。下載裝置500b登出。
[0155]接著，用戶(hù)將存儲(chǔ)卡600b從下載裝置500b取下，將記錄有加密內(nèi)容、利用條件及運(yùn)算標(biāo)題密鑰的存儲(chǔ)卡600b安裝到再現(xiàn)裝置700b中。再現(xiàn)裝置700b從用戶(hù)受理用戶(hù)ID及口令的輸入，使用用戶(hù)ID及口令登入。如果登入成功，則再現(xiàn)裝置700b取得與用戶(hù)ID對(duì)應(yīng)的綁定信息。再現(xiàn)裝置700b基于所取得的綁定信息及記錄在存儲(chǔ)卡600b中的利用條件及運(yùn)算標(biāo)題密鑰，生成解密標(biāo)題密鑰。接著，再現(xiàn)裝置700b使用所生成的解密標(biāo)題密鑰，將記錄在存儲(chǔ)卡600b中的加密內(nèi)容解密，再現(xiàn)并輸出。
[0156]2.2服務(wù)器裝置IOOb
[0157]服務(wù)器裝置IOOb如圖3所示，由存儲(chǔ)部101b、運(yùn)算部102b、散列部103b、加密部104b、控制部105b及收發(fā)部106b構(gòu)成。
[0158]服務(wù)器裝置IOOb具體而言是由處理器、ROM、RAM、硬盤(pán)單元、通信單元等構(gòu)成的計(jì)算機(jī)系統(tǒng)。在上述RAM或上述硬盤(pán)單元中存儲(chǔ)有計(jì)算機(jī)程序。通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，實(shí)現(xiàn)作為服務(wù)器裝置IOOb的運(yùn)算部102b、散列部103b、加密部104b及控制部105b的功能。
[0159](I)存儲(chǔ)部 IOlb
[0160]存儲(chǔ)部IOlb作為一例而由硬盤(pán)單元構(gòu)成。存儲(chǔ)部IOlb具備用來(lái)存儲(chǔ)標(biāo)題密鑰121b、綁定信息表126b、利用條件123b、內(nèi)容124b及用戶(hù)表125b的區(qū)域。
[0161]標(biāo)題密鑰121b是為了將內(nèi)容加密而使用的加密密鑰。作為一例,標(biāo)題密鑰121b是128比特長(zhǎng)。標(biāo)題密鑰121b與作為識(shí)別內(nèi)容的識(shí)別信息的內(nèi)容ID建立了對(duì)應(yīng)。
[0162]綁定信息表126b如圖4 (C)所示，具備用來(lái)存儲(chǔ)多個(gè)用戶(hù)ID與綁定信息的組的區(qū)域。各組的用戶(hù)ID與綁定信息建立了對(duì)應(yīng)。
[0163]用戶(hù)ID是識(shí)別用戶(hù)的識(shí)別信息。
[0164]綁定信息是基于用戶(hù)所固有的固有信息生成的信息，為了將用戶(hù)與內(nèi)容建立關(guān)聯(lián)而使用。關(guān)于綁定信息的生成方法后述。
[0165]綁定信息表126b如圖4 (C)所示，作為一例，與用戶(hù)ID (127b)建立對(duì)應(yīng)而包括綁定信息122b。
[0166]利用條件123b是表不用戶(hù)處置內(nèi)容時(shí)的條件的信息。作為一例,利用條件123b如圖4 (a)所示，包括“MOVE禁止”及“不可拷貝”?！癕OVE禁止”表示禁止內(nèi)容的移動(dòng)。此外，“不可拷貝”表示內(nèi)容的復(fù)制的禁止。利用條件123b也可以包括內(nèi)容的最大再現(xiàn)次數(shù)、對(duì)內(nèi)容允許的再現(xiàn)期間等。利用條件123b與內(nèi)容ID建立了對(duì)應(yīng)。
[0167]內(nèi)容124b作為一例，是將數(shù)字的影像數(shù)據(jù)及聲音數(shù)據(jù)壓縮而生成的壓縮數(shù)據(jù)。內(nèi)容124b與內(nèi)容ID建立了對(duì)應(yīng)。另外，內(nèi)容124b也可以是數(shù)字的音樂(lè)數(shù)據(jù)、數(shù)字的聲音數(shù)據(jù)、數(shù)字的動(dòng)態(tài)圖像數(shù)據(jù)、數(shù)字的靜止圖像數(shù)據(jù)、電子書(shū)籍?dāng)?shù)據(jù)、數(shù)據(jù)庫(kù)、電子表格(spreadsheet)、文本數(shù)據(jù)、計(jì)算機(jī)程序。
[0168]用戶(hù)表125b作為一例而如圖4 (b)所示，由多個(gè)用戶(hù)數(shù)據(jù)構(gòu)成。各用戶(hù)數(shù)據(jù)包括用戶(hù)ID、口令及用戶(hù)名。關(guān)于用戶(hù)ID及口令，是上述那樣的。用戶(hù)名是表示該用戶(hù)的名稱(chēng)。
[0169](2)散列部 103b[0170](摘要值的生成)
[0171]散列部103b如以下所示，將綁定信息與利用條件結(jié)合而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算而生成摘要值。
[0172]散列部103b通過(guò)控制部105b的控制，通過(guò)從存儲(chǔ)部IOlb的綁定信息表126b讀出與用戶(hù)ID對(duì)應(yīng)的綁定信息122b，取得綁定信息122b。此外，通過(guò)從存儲(chǔ)部IOlb讀出與內(nèi)容ID對(duì)應(yīng)的利用條件123b，取得利用條件123b。接著，散列部103b將所讀出的綁定信息122b及利用條件123b按照所提及的順序連結(jié)而生成結(jié)合體。
[0173]結(jié)合體=綁定信息I I利用條件
[0174]這里，Al |B是將數(shù)據(jù)A與數(shù)據(jù)B按照所提及的順序連結(jié)而得到的數(shù)據(jù)。
[0175]接著，散列部103b對(duì)結(jié)合體實(shí)施散列運(yùn)算Hash而生成散列值。
[0176]散列值=Hash (結(jié)合體)=Hash (綁定信息| |利用條件)(式I)
[0177]這里，Hash (A)是對(duì)數(shù)據(jù)A實(shí)施散列運(yùn)算Hash而得到的散列值。此外，散列運(yùn)算Hash是單向性運(yùn)算，所生成的散列值是摘要值。此外，散列運(yùn)算Hash作為一例是SHA — I。另外，也可以代替SHA -1而使用SHA - 224、SHA — 256、SHA — 384、SHA — 512的某個(gè)。
[0178]另外，在(式I)中使用的散列運(yùn)算Hash必須與在后述的(式3)中使用的散列運(yùn)算Hash相同ο
[0179]接著，散列部103b將所生成的散列值對(duì)運(yùn)算部102b輸出。
[0180](綁定信息的生成)
[0181]此外，散列部103b如以下`所示，基于用戶(hù)所固有的固有信息生成綁定信息。
[0182]散列部103b從控制部105b接受作為用戶(hù)所固有的固有信息的用戶(hù)ID及口令。如上述那樣，用戶(hù)ID是識(shí)別用戶(hù)的識(shí)別信息，口令是用來(lái)確認(rèn)本人的認(rèn)證信息。接著，通過(guò)控制部105b的控制，將接受到的用戶(hù)ID及口令按照所提及的順序連結(jié)而生成結(jié)合體。
[0183]結(jié)合體=用戶(hù)ID I I 口令
[0184]接著，散列部103b對(duì)結(jié)合體實(shí)施作為單向性運(yùn)算的散列運(yùn)算Hash而生成綁定信
肩、O
[0185]綁定信息=Hash (結(jié)合體)=Hash (用戶(hù)ID| I 口令)(式2)
[0186]這里，Hash (A)是對(duì)數(shù)據(jù)A實(shí)施散列運(yùn)算Hash而得到的散列值。作為散列運(yùn)算而使用 SHA -1。另外，也可以代替 SHA -1 而使用 SHA — 224,SHA — 256,SHA — 384,SHA —512的某個(gè)。
[0187]換言之，散列部103b對(duì)用戶(hù)所固有的固有信息進(jìn)行摘要處理，生成綁定信息。
[0188]此外，在(式2)中使用的散列運(yùn)算Hash既可以與在各實(shí)施方式及各變形例中使用的散列運(yùn)算Hash相同，也可以不同。
[0189]另外，也可以生成包含用戶(hù)ID的綁定信息。
[0190]接著，散列部103b將所生成的綁定信息對(duì)控制部105b輸出。
[0191](3)運(yùn)算部 10?
[0192]運(yùn)算部102b如以下所示，對(duì)由散列部103b將綁定信息及利用條件摘要而生成的摘要值及標(biāo)題密鑰實(shí)施可逆的變換，生成變換標(biāo)題密鑰(以下稱(chēng)作運(yùn)算標(biāo)題密鑰)。這里，可逆的變換的一例如以下所示，是異或。另外，作為可逆的變換，例如也可以使用基于AES(Advanced Encryption Standard:高級(jí)加密標(biāo)準(zhǔn))的加密算法。[0193]運(yùn)算部102b通過(guò)控制部105b的控制，從存儲(chǔ)部IOlb讀出與內(nèi)容ID對(duì)應(yīng)的標(biāo)題密鑰121b。接著，運(yùn)算部102b從散列部103b接受散列值。
[0194]接著，運(yùn)算部102b對(duì)所讀出的標(biāo)題密鑰121b及接受到的散列值實(shí)施異或運(yùn)算X0R，生成運(yùn)算標(biāo)題密鑰。
[0195]運(yùn)算標(biāo)題密鑰=標(biāo)題密鑰XOR散列值
[0196]這里，異或是可逆的變換。此外，“X0R”是表示異或的運(yùn)算符。例如，“A XOR B”表示對(duì)數(shù)據(jù)A和數(shù)據(jù)B實(shí)施異或運(yùn)算而得到的運(yùn)算結(jié)果。
[0197]接著，運(yùn)算部102b通過(guò)控制部105b的控制，將運(yùn)算標(biāo)題密鑰經(jīng)由收發(fā)部106b及網(wǎng)絡(luò)20b向下載裝置500b發(fā)送。
[0198](4)加密部 104b
[0199]加密部104b通過(guò)控制部105b的控制，從存儲(chǔ)部IOlb讀出與內(nèi)容ID對(duì)應(yīng)的標(biāo)題密鑰121b及內(nèi)容124b。接著，加密部104b使用標(biāo)題密鑰121b作為加密密鑰，對(duì)內(nèi)容124b實(shí)施加密算法E，生成加密內(nèi)容。
[0200]加密內(nèi)容=E (標(biāo)題密鑰，內(nèi)容)
[0201]這里，E (A，B)是使用加密密鑰A對(duì)數(shù)據(jù)B實(shí)施加密算法E而生成的密文。加密算法E是基于公共密鑰加密方式的加密算法。加密算法E作為一例是基于AES的算法。
[0202]接著，加密部104b通過(guò)控制部105b的控制，將所生成的加密內(nèi)容經(jīng)由收發(fā)部106b及網(wǎng)絡(luò)20b向下載裝置500b發(fā)送。
[0203](5)收發(fā)部 106b
[0204]收發(fā)部106b作為一例而由通信單元構(gòu)成。
[0205]收發(fā)部106b通過(guò)控制部105b的控制，在與連接在網(wǎng)絡(luò)20b上的其他裝置之間進(jìn)行數(shù)據(jù)的收發(fā)。
[0206]具體而言，收發(fā)部106b將運(yùn)算標(biāo)題密鑰及加密內(nèi)容向下載裝置500b發(fā)送。此外，從存儲(chǔ)部IOlb讀出利用條件123b，將所讀出的利用條件123b向下載裝置500b發(fā)送。此夕卜，將綁定信息向再現(xiàn)裝置700b發(fā)送。還將各消息向再現(xiàn)裝置700b及下載裝置500b發(fā)送。
[0207]此外，收發(fā)部106b通過(guò)從再現(xiàn)裝置700b及下載裝置500b接收而取得作為用戶(hù)所固有的固有信息的用戶(hù)ID及口令。此外，從再現(xiàn)裝置700b接收綁定信息的請(qǐng)求。此外，從下載裝置500b接收內(nèi)容ID及內(nèi)容的請(qǐng)求。
[0208](6)控制部 105b
[0209]控制部105b控制運(yùn)算部102b、散列部103b、加密部104b及收發(fā)部106b。
[0210]控制部105b從下載裝置500b或再現(xiàn)裝置700b接受用戶(hù)ID及口令的組。如果接受到用戶(hù)ID及口令的組，則判斷在用戶(hù)表125b中是否包含與該組相同的組。在判斷為在用戶(hù)表125b中包含相同的組的情況下，對(duì)下載裝置500b或再現(xiàn)裝置700b允許登入。在判斷為在用戶(hù)表125b中不包含相同的組的情況下，對(duì)下載裝置500b或再現(xiàn)裝置700b不允許登入。
[0211]在登入的狀態(tài)下，再現(xiàn)裝置700b能夠?qū)Ψ?wù)器裝置IOOb請(qǐng)求綁定信息。此外，能夠?qū)⒂涗浽诖鎯?chǔ)卡600b中的加密內(nèi)容解密并再現(xiàn)。此外，在登入的狀態(tài)下，下載裝置500b能夠從服務(wù)器裝置IOOb取得利用條件、運(yùn)算標(biāo)題密鑰及加密內(nèi)容。
[0212]控制部105b從收發(fā)部106b接受綁定信息的請(qǐng)求。如果接受到綁定信息的請(qǐng)求，則控制部105b判斷在綁定信息表126b中是否包含接受到的用戶(hù)ID。在判斷為不包含的情況下，控制部105b對(duì)散列部103b指示生成綁定信息。接著，從散列部103b接受綁定信息，將接受到的綁定信息和用戶(hù)ID向綁定信息表126b寫(xiě)入。在判斷為在綁定信息表126b中包含接受到的用戶(hù)ID的情況下，控制部105b將與用戶(hù)ID對(duì)應(yīng)的綁定信息從綁定信息表126b讀出。
[0213]控制部105b控制收發(fā)部106b，以將所生成的綁定信息或所讀出的綁定信息對(duì)再現(xiàn)裝置700b發(fā)送。
[0214]2.3 下載裝置 5OOb
[0215]下載裝置500b如圖5所示，由收發(fā)部501b、輸入部502b、顯示部503b、控制部504b及輸入輸出部505b構(gòu)成。
[0216]下載裝置500b具體而言是由處理器、ROM、RAM、硬盤(pán)單元、輸入輸出單元、通信單元、液晶顯示器、鍵盤(pán)等構(gòu)成的計(jì)算機(jī)系統(tǒng)。在上述RAM或上述硬盤(pán)單元中存儲(chǔ)有計(jì)算機(jī)程序。通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，實(shí)現(xiàn)作為下載裝置500b的控制部504b的功能。
[0217](I)收發(fā)部 5Olb
[0218]收發(fā)部501b作為一例而由通信單元構(gòu)成。
[0219]收發(fā)部501b通過(guò)控制部504b的控制，在輸入輸出部505b及控制部504b與連接在網(wǎng)絡(luò)20b上的外部的裝置之間進(jìn)行數(shù)據(jù)的收發(fā)。
[0220]具體而言，收發(fā)部501b從服務(wù)器裝置IOOb接收運(yùn)算標(biāo)題密鑰、利用條件及加密內(nèi)容。接著，將接受到的運(yùn)算標(biāo)題密鑰、利用條件及加密內(nèi)容對(duì)輸入輸出部505b輸出。此外，收發(fā)部501b從服務(wù)器裝置IOOb接收各消息。
[0221]此外，收發(fā)部501b將用戶(hù)ID、口令、內(nèi)容ID及內(nèi)容的請(qǐng)求對(duì)服務(wù)器裝置IOOb發(fā)送。
[0222](2)輸入輸出部505b
[0223]輸入輸出部505b在下載裝置500b中安裝有存儲(chǔ)卡600b的情況下,通過(guò)控制部504b的控制，對(duì)存儲(chǔ)卡600b輸出數(shù)據(jù)。此外，從存儲(chǔ)卡600b接受數(shù)據(jù)。
[0224]具體而言，輸入輸出部505b通過(guò)控制部504b的控制，從收發(fā)部501b接受運(yùn)算標(biāo)題密鑰、利用條件及加密內(nèi)容。接著，將接受到的運(yùn)算標(biāo)題密鑰、利用條件及加密內(nèi)容對(duì)存儲(chǔ)卡600b輸出。
[0225](3)控制部504b、輸入部502b及顯示部503b
[0226]控制部504b控制輸入部502b、顯示部503b、收發(fā)部501b及輸入輸出部505b。
[0227]輸入部502b作為一例而由鍵盤(pán)構(gòu)成。輸入部502b從用戶(hù)受理數(shù)據(jù)的輸入，將所受理的數(shù)據(jù)對(duì)控制部504b輸出。
[0228]顯示部503b作為一例而由液晶顯示器構(gòu)成。顯示部503b通過(guò)控制部504b的控制而顯示數(shù)據(jù)。
[0229]2.4 存儲(chǔ)卡 600b
[0230]存儲(chǔ)卡600b是可移動(dòng)型的存儲(chǔ)介質(zhì)裝置。存儲(chǔ)卡600b如圖5所示，由具有耐篡改性的控制器601b、輸入輸出部602b及存儲(chǔ)器部603b構(gòu)成。
[0231](I)存儲(chǔ)器部 603b[0232]存儲(chǔ)器部603b是非易失性的半導(dǎo)體存儲(chǔ)器。
[0233]存儲(chǔ)器部603b如在圖5中作為一例表示那樣，具備用來(lái)存儲(chǔ)運(yùn)算標(biāo)題密鑰621b、利用條件622b及加密內(nèi)容623b的區(qū)域。
[0234]關(guān)于運(yùn)算標(biāo)題密鑰、利用條件及加密內(nèi)容是上述那樣的。
[0235](2)輸入輸出部602b
[0236]輸入輸出部602b當(dāng)存儲(chǔ)卡600b安裝在下載裝置500b或再現(xiàn)裝置700b上時(shí)，在這些裝置與控制器601b及存儲(chǔ)器部603b之間進(jìn)行數(shù)據(jù)的輸入輸出。
[0237](3)控制器 601b
[0238]控制器601b是由處理器、ROM、RAM等構(gòu)成的計(jì)算機(jī)系統(tǒng)。在上述ROM或上述RAM中存儲(chǔ)有計(jì)算機(jī)程序。通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，控制器601b實(shí)現(xiàn)其功倉(cāng)泛。
[0239]控制器601b控制對(duì)于存儲(chǔ)器部603b的數(shù)據(jù)的寫(xiě)入、以及從存儲(chǔ)器部603b的數(shù)據(jù)
的讀出。
[0240]2.5 再現(xiàn)裝置 700b
[0241]再現(xiàn)裝置700b如圖6所示，由收發(fā)部701b、存儲(chǔ)部702b、控制部703b、散列部704b、運(yùn)算部705b、解密部706b、再現(xiàn)部707b、輸入輸出部708b及輸入部709b構(gòu)成。在再現(xiàn)裝置700b上連接著監(jiān)視器710b。
[0242]再現(xiàn)裝置700b具體而言是由處理器、ROM、RAM、硬盤(pán)單元、入輸出單元、通信單元、鍵盤(pán)等構(gòu)成的計(jì)算機(jī)系統(tǒng)。在上述RAM或上述硬盤(pán)單元中存儲(chǔ)有計(jì)算機(jī)程序。通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，再現(xiàn)裝置700b的控制部703b實(shí)現(xiàn)作為散列部704b、運(yùn)算部705b、解密部706b及再現(xiàn)部707b的功能。
[0243](I)存儲(chǔ)部 702b
[0244]存儲(chǔ)部702b作為一例而由硬盤(pán)單元構(gòu)成。
[0245]存儲(chǔ)部702b具備用來(lái)存儲(chǔ)綁定信息721b及利用條件722b的區(qū)域。
[0246]關(guān)于綁定信息及利用條件是上述那樣的。
[0247](2)收發(fā)部 701b
[0248]收發(fā)部701b作為一例而由通信單元構(gòu)成。
[0249]收發(fā)部701b通過(guò)控制部703b的控制，在輸入輸出部708b、控制部703b及存儲(chǔ)部702b與連接在網(wǎng)絡(luò)20b上的外部的裝置之間進(jìn)行數(shù)據(jù)的收發(fā)。
[0250]具體而言，收發(fā)部701b通過(guò)從服務(wù)器裝置IOOb接收而取得與由后述的輸入部709b受理了輸入的用戶(hù)ID對(duì)應(yīng)存儲(chǔ)的綁定信息。接著，將接收到的綁定信息對(duì)存儲(chǔ)部702b寫(xiě)入。此外，從服務(wù)器裝置IOOb接收各消息。
[0251]此外，收發(fā)部701b對(duì)服務(wù)器裝置IOOb發(fā)送用戶(hù)ID、口令及綁定信息的請(qǐng)求。
[0252](3)輸入輸出部708b
[0253]輸入輸出部708b在再現(xiàn)裝置700b中安裝有存儲(chǔ)卡600b的情況下，通過(guò)控制部504b的控制，對(duì)存儲(chǔ)卡600b輸出數(shù)據(jù)。此外，從存儲(chǔ)卡600b接受數(shù)據(jù)。
[0254]具體而言，輸入輸出部708b通過(guò)控制部504b的控制，從存儲(chǔ)卡600b讀出運(yùn)算標(biāo)題密鑰、利用條件及加密內(nèi)容。接著，輸入輸出部708b將所讀出的運(yùn)算標(biāo)題密鑰對(duì)運(yùn)算部705b輸出。此外，輸入輸出部708b對(duì)解密部706b輸出所讀出的加密內(nèi)容。再將所讀出的利用條件對(duì)存儲(chǔ)部702b寫(xiě)入。
[0255](4)散列部 704b
[0256]散列部704b如以下所示這樣，將綁定信息及利用條件連結(jié)而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算而生成摘要值。
[0257]散列部704b通過(guò)控制部703b的控制，從存儲(chǔ)部702b讀出綁定信息721b及利用條件722b。接著，散列部704b將所讀出的綁定信息721b及利用條件722b按照所提及的順序連結(jié),生成結(jié)合體。
[0258]結(jié)合體=綁定信息I I利用條件
[0259]接著，散列部704b對(duì)結(jié)合體實(shí)施作為單向性運(yùn)算的散列運(yùn)算Hash，生成作為摘要值的散列值。
[0260]散列值=Hash (結(jié)合體)=Hash (綁定信息| |利用條件)(式3)
[0261 ] 這里，關(guān)于散列運(yùn)算Hash，是上述那樣的。
[0262]另外，在(式3)中使用的散列運(yùn)算Hash必須與在上述(式I)中使用的散列運(yùn)算Hash相同ο
[0263]接著，散列部704b將所生成的作為摘要值的散列值對(duì)運(yùn)算部705b輸出。
[0264](5)運(yùn)算部 705b
[0265]運(yùn)算部705b如以下所示那樣，對(duì)由散列部704b生成的將綁定信息及利用條件進(jìn)行了摘要處理的摘要值及運(yùn)算標(biāo)題密鑰，作為運(yùn)算部102b的變換的逆變換而實(shí)施異或運(yùn)算X0R，生成解密標(biāo)題密鑰。
[0266]運(yùn)算部705b通過(guò)控制部703b的控制，從輸入輸出部708b接受運(yùn)算標(biāo)題密鑰621b。接著，運(yùn)算部705b從散列部704b接受散列值。
[0267]接著，運(yùn)算部705b對(duì)運(yùn)算標(biāo)題密鑰及散列值實(shí)施異或運(yùn)算X0R，生成解密標(biāo)題密鑰。
[0268]解密標(biāo)題密鑰=運(yùn)算標(biāo)題密鑰XOR散列值
[0269]接著，運(yùn)算部705b將所生成的解密標(biāo)題密鑰對(duì)解密部706b輸出。
[0270](6)解密部 706b
[0271]解密部706b通過(guò)控制部703b的控制，從輸入輸出部708b接受加密內(nèi)容。此外，解密部706b從運(yùn)算部705b接受解密標(biāo)題密鑰。接著，解密部706b使用接受到的解密標(biāo)題密鑰作為解密密鑰，對(duì)接受到的加密內(nèi)容實(shí)施解密算法D而生成內(nèi)容。
[0272]內(nèi)容=D (解密標(biāo)題密鑰，加密內(nèi)容)
[0273]這里，D (Α,Β)是使用解密密鑰A對(duì)加密數(shù)據(jù)B實(shí)施解密算法D而生成的解密文。此外，解密算法D將通過(guò)加密算法E生成的密文解密。解密算法D是基于公共密鑰加密方式的解密算法。解密算法D作為一例是基于AES的算法。
[0274]接著，解密部706b將所生成的內(nèi)容對(duì)再現(xiàn)部707b輸出。
[0275](7)再現(xiàn)部707b、輸入部709b及監(jiān)視器710b
[0276]再現(xiàn)部707b從解密部706b接受內(nèi)容。接著，將接受到的內(nèi)容展開(kāi)而生成圖像數(shù)據(jù)及聲音數(shù)據(jù)，將所生成的圖像數(shù)據(jù)及聲音數(shù)據(jù)對(duì)監(jiān)視器710b輸出。
[0277]輸入部709b從用戶(hù)受理數(shù)據(jù)的輸入。具體而言，輸入部709b通過(guò)從用戶(hù)受理而取得作為用戶(hù)所固有的固有信息的用戶(hù)ID及口令的輸入。接著，將用戶(hù)ID及口令對(duì)控制部703b輸出。
[0278]監(jiān)視器710b從再現(xiàn)部707b接受圖像數(shù)據(jù)及聲音數(shù)據(jù)。接著，將圖像數(shù)據(jù)作為影像顯示。此外，將聲音數(shù)據(jù)作為聲音輸出。此外，監(jiān)視器710b通過(guò)控制部703b的控制而顯不?目息。
[0279](8)控制部 703b
[0280]控制部703b控制收發(fā)部701b、存儲(chǔ)部702b、散列部704b、運(yùn)算部705b、解密部706b、再現(xiàn)部707b及輸入輸出部708b。
[0281]2.6內(nèi)容分發(fā)系統(tǒng)IOb的動(dòng)作
[0282]對(duì)內(nèi)容分發(fā)系統(tǒng)IOb的動(dòng)作進(jìn)行說(shuō)明。
[0283]( 1)登入和綁定信息的取得的動(dòng)作
[0284]這里，使用圖7所示的序列圖，對(duì)再現(xiàn)裝置700b向服務(wù)器裝置IOOb登入、從服務(wù)器裝置IOOb取得綁定信息的動(dòng)作進(jìn)行說(shuō)明。
[0285]輸入部709b從用戶(hù)受理用戶(hù)ID及口令的組的輸入。接著，將受理了輸入的用戶(hù)ID及口令的組對(duì)控制部703b輸出(步驟S1 101)。
[0286]接著，控制部703b對(duì)收發(fā)部701b輸出用戶(hù)ID及口令的組。收發(fā)部701b將接受到的用戶(hù)ID及口令的組經(jīng)由網(wǎng)絡(luò)20b對(duì)服務(wù)器裝置IOOb發(fā)送(步驟S1102)。
[0287]收發(fā)部106b從再現(xiàn)裝置700b經(jīng)由網(wǎng)絡(luò)20b接收用戶(hù)ID及口令的組(步驟S1102)。
[0288]控制部105b接受用戶(hù)ID及口令的組。接著，判斷在用戶(hù)表125b中是否包含接受到的用戶(hù)ID及口令的組(步驟S1103)。在沒(méi)有包含的情況下(步驟S1103中“否”)，控制部105b生成表示在用戶(hù)表125b中沒(méi)有登記接受到的用戶(hù)ID及口令的組的消息。接著，將所生成的消息經(jīng)由收發(fā)部106b對(duì)再現(xiàn)裝置700b發(fā)送(步驟S1104)。
[0289]在包含的情況下(步驟S1103中“是”)，控制部105b生成表示在用戶(hù)表125b中登記有接受到的用戶(hù)ID及口令的組的消息。接著，將所生成的消息經(jīng)由收發(fā)部106b對(duì)再現(xiàn)裝置700b發(fā)送(步驟S1 105)。
[0290]收發(fā)部701b從服務(wù)器裝置IOOb經(jīng)由網(wǎng)絡(luò)20b接收消息(步驟S1104、S1105)?？刂撇?03b判斷接受到的消息是否表示登記有用戶(hù)ID及口令的組(步驟S1106)。
[0291]在接受到的消息表示沒(méi)有登記用戶(hù)ID及口令的組的情況下(步驟S1106中“未登記”)，控制部703b結(jié)束登入的處理。
[0292]在接受到的消息表示登記有用戶(hù)ID及口令的組的情況下(步驟S1106中“登記有”)，輸入部709b從用戶(hù)受理綁定信息的請(qǐng)求的輸入(步驟S1107)。
[0293]控制部703b將綁定信息的請(qǐng)求對(duì)收發(fā)部701b輸出。收發(fā)部701b將接受到的綁定信息的請(qǐng)求經(jīng)由網(wǎng)絡(luò)20b對(duì)服務(wù)器裝置IOOb發(fā)送(步驟S1108)。
[0294]收發(fā)部106b從再現(xiàn)裝置700b經(jīng)由網(wǎng)絡(luò)20b接收綁定信息的請(qǐng)求(步驟S1108)。
[0295]控制部105b判斷在存儲(chǔ)部IOlb的綁定信息表126b中是否存儲(chǔ)有與接受到的用戶(hù)ID對(duì)應(yīng)的綁定信息(步驟S1109)。
[0296]在判斷為在綁定信息表126b中未存儲(chǔ)有與用戶(hù)ID對(duì)應(yīng)的綁定信息的情況下(步驟S1109中“無(wú)”)，控制部105b通過(guò)下式生成綁定信息。
[0297]綁定信息=Hash (用戶(hù)ID | 口令)(步驟S1110)
[0298]接著，控制部105b將綁定信息與用戶(hù)ID建立對(duì)應(yīng)，向綁定信息表126b寫(xiě)入(步驟SiiiDo
[0299]在綁定信息表126b中存儲(chǔ)有與用戶(hù)ID對(duì)應(yīng)的綁定信息的情況下(步驟S1109中“有”)，控制部105b將與用戶(hù)ID對(duì)應(yīng)的綁定信息從綁定信息表126b讀出(步驟S1112)。
[0300]接著，控制部105b將所讀出的綁定信息或所生成的綁定信息經(jīng)由收發(fā)部106b及網(wǎng)絡(luò)20b對(duì)再現(xiàn)裝置700b發(fā)送(步驟SI 113)。
[0301 ] 收發(fā)部70Ib接收綁定信息(步驟SI 113 )，將接收到的綁定信息向存儲(chǔ)部702b寫(xiě)入(步驟 S1114)。
[0302]這樣，登入和綁定信息的取得的動(dòng)作結(jié)束。
[0303](2)內(nèi)容的下載的動(dòng)作
[0304]這里，使用圖8所示的序列圖，對(duì)下載裝置500b從服務(wù)器裝置IOOb取得加密內(nèi)容及其他信息的下載的動(dòng)作進(jìn)行說(shuō)明。
[0305]下載裝置500b對(duì)服務(wù)器裝置IOOb登入。此時(shí)，下載裝置500b將用戶(hù)ID和口令對(duì)服務(wù)器裝置IOOb發(fā)送(步驟S1120)。另外，對(duì)于服務(wù)器裝置IOOb的登入的動(dòng)作與圖7所示的步驟SllOl?S1106是同樣的，所以省略詳細(xì)的說(shuō)明。
[0306]輸入部502b從用戶(hù)受理內(nèi)容的指定。具體而言，受理內(nèi)容ID的輸入。這里，內(nèi)容ID是識(shí)別內(nèi)容的識(shí)別信息。接著，將受理了輸入的內(nèi)容ID對(duì)控制部504b輸出(步驟S1121)。
[0307]控制部504b將內(nèi)容的請(qǐng)求及內(nèi)容ID經(jīng)由收發(fā)部501b及網(wǎng)絡(luò)20b對(duì)服務(wù)器裝置IOOb發(fā)送(步驟S1122)。
[0308]收發(fā)部106b從下載裝置500b經(jīng)由網(wǎng)絡(luò)20b接收內(nèi)容的請(qǐng)求及內(nèi)容ID。接著，將內(nèi)容的請(qǐng)求及內(nèi)容ID對(duì)控制部105b輸出(步驟SI 122)。
[0309]在接受到內(nèi)容的請(qǐng)求的情況下，散列部103b通過(guò)控制部105b的控制，將與接受到的用戶(hù)ID對(duì)應(yīng)的綁定信息從綁定信息表126b讀出。接著，將與接受到的內(nèi)容ID對(duì)應(yīng)的利用條件從存儲(chǔ)部IOlb讀出。接著，通過(guò)下式，根據(jù)綁定信息和利用條件計(jì)算散列值。接著，將計(jì)算出的散列值向運(yùn)算部102b輸出。
[0310]散列值=Hash (綁定信息I I利用條件)(步驟S1123)
[0311]接著，運(yùn)算部102b通過(guò)控制部105b的控制，將與接受到的內(nèi)容ID對(duì)應(yīng)的標(biāo)題密鑰從存儲(chǔ)部IOlb讀出。此外，從散列部103b接受散列值。接著，通過(guò)下式，根據(jù)標(biāo)題密鑰和散列值計(jì)算運(yùn)算標(biāo)題密鑰。
[0312]運(yùn)算標(biāo)題密鑰=標(biāo)題密鑰XOR散列值(步驟S1124)
[0313]接著，加密部104b通過(guò)控制部105b的控制，將與接受到的內(nèi)容ID對(duì)應(yīng)的內(nèi)容從存儲(chǔ)部IOlb讀出。將與接受到的內(nèi)容ID對(duì)應(yīng)的標(biāo)題密鑰從存儲(chǔ)部IOlb讀出。接著，使用所讀出的標(biāo)題密鑰，對(duì)內(nèi)容實(shí)施加密算法E，生成加密內(nèi)容。
[0314]加密內(nèi)容=E (標(biāo)題密鑰，內(nèi)容)(步驟S1125)。
[0315]接著，控制部105b對(duì)收發(fā)部106b控制，以使其將存儲(chǔ)在存儲(chǔ)部IOlb中的、與接受到的內(nèi)容ID對(duì)應(yīng)的利用條件、由運(yùn)算部102b生成的運(yùn)算標(biāo)題密鑰、以及由加密部104b生成的加密內(nèi)容經(jīng)由網(wǎng)絡(luò)20b對(duì)下載裝置500b發(fā)送(步驟SI 126)。
[0316]收發(fā)部501b從服務(wù)器裝置IOOb經(jīng)由網(wǎng)絡(luò)20b接受利用條件、運(yùn)算標(biāo)題密鑰及加密內(nèi)容(步驟S1126)。
[0317]輸入輸出部505b將利用條件、運(yùn)算標(biāo)題密鑰及加密內(nèi)容對(duì)存儲(chǔ)卡600b輸出。輸入輸出部602b接受利用條件、運(yùn)算標(biāo)題密鑰及加密內(nèi)容，將接受到的利用條件、運(yùn)算標(biāo)題密鑰及加密內(nèi)容向存儲(chǔ)器部603b寫(xiě)入(步驟SI 127)。
[0318]這樣，結(jié)束內(nèi)容的下載的動(dòng)作。
[0319](3)內(nèi)容的再現(xiàn)的動(dòng)作
[0320]這里，使用圖9所示的序列圖，對(duì)再現(xiàn)裝置700b將存儲(chǔ)在存儲(chǔ)卡600b中的加密內(nèi)容解密、再現(xiàn)的動(dòng)作進(jìn)行說(shuō)明。
[0321]再現(xiàn)裝置700b對(duì)服務(wù)器裝置IOOb登入，取得與用戶(hù)ID對(duì)應(yīng)的綁定信息。此時(shí)，再現(xiàn)裝置700b將用戶(hù)ID和口令對(duì)服務(wù)器裝置IOOb發(fā)送(步驟S1140)。另外，關(guān)于登入及綁定信息的取得的詳細(xì)情況是圖7所示那樣的。
[0322]輸入部709b從用戶(hù)受理內(nèi)容的指定。具體而言，受理內(nèi)容ID的輸入。接著，將受理了輸入的內(nèi)容ID對(duì)控制部703b輸出(步驟S1141)。
[0323]接著，控制部703b將與受理了輸入的內(nèi)容ID對(duì)應(yīng)的利用條件從存儲(chǔ)卡600b讀出，判斷由內(nèi)容ID識(shí)別的內(nèi)容是否滿(mǎn)足所讀出的利用條件(步驟S1142)。在不滿(mǎn)足利用條件的情況下(步驟S1142中“否”)，再現(xiàn)裝置700b結(jié)束內(nèi)容的再現(xiàn)的動(dòng)作。
[0324]在滿(mǎn)足利用條件的情況下(步驟S1142中“是”)，散列部704b通過(guò)控制部703b的控制，從存儲(chǔ)部702b讀出綁定信息。接著，將所讀出的綁定信息和所讀出的利用條件按照所提及的順序結(jié)合，生成結(jié)合體。接著，對(duì)所生成的結(jié)合體實(shí)施散列運(yùn)算而計(jì)算散列值，將計(jì)算出的散列值向運(yùn)算部705b輸出。
[0325]散列值=Hash (綁定信息| |利用條件)(步驟S1143)
[0326]接著，運(yùn)算部705b通過(guò)控制部703b的控制，從存儲(chǔ)卡600b將運(yùn)算標(biāo)題密鑰讀出，從散列部704b接受散列值。接著，對(duì)所讀出的運(yùn)算標(biāo)題密鑰和接受到的散列值實(shí)施異或運(yùn)算X0R，生成解密標(biāo)題密鑰，將所生成的解密標(biāo)題密鑰對(duì)解密部706b輸出。
[0327]解密標(biāo)題密鑰=運(yùn)算標(biāo)題密鑰XOR散列值(步驟S1144)
[0328]接著，解密部706b通過(guò)控制部703b的控制，從運(yùn)算部705b接受解密標(biāo)題密鑰，從存儲(chǔ)卡600b將加密內(nèi)容623b讀出。接著，使用接受到的解密標(biāo)題密鑰，將所讀出的加密內(nèi)容623b解密而生成內(nèi)容，將所生成的內(nèi)容對(duì)再現(xiàn)部707b輸出。
[0329]內(nèi)容=D (解密標(biāo)題密鑰，加密內(nèi)容)(步驟SI 145)
[0330]接著，再現(xiàn)部707b從解密部706b接受內(nèi)容。接著，將接受到的內(nèi)容展開(kāi)，生成圖像數(shù)據(jù)及聲音數(shù)據(jù)。監(jiān)視器710b將圖像數(shù)據(jù)作為影像顯示，將聲音數(shù)據(jù)作為聲音輸出(步驟 SI146)。
[0331]這樣，結(jié)束由再現(xiàn)裝置700b進(jìn)行的內(nèi)容的再現(xiàn)的動(dòng)作。
[0332]2.7 總結(jié)
[0333]如以上說(shuō)明，根據(jù)內(nèi)容分發(fā)系統(tǒng)10b，能夠依據(jù)于用戶(hù)來(lái)許可內(nèi)容的使用。因此，能夠進(jìn)行在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得了平衡的許可形態(tài)的內(nèi)容提供。
[0334]2.8變形例
[0335](I)在上述中，服務(wù)器裝置IOOb將用戶(hù)ID及口令按照所提及的順序連結(jié)而生成結(jié)合體，對(duì)結(jié)合體實(shí)施作為單向性運(yùn)算的散列運(yùn)算Hash，生成綁定信息。但是，綁定信息的生成方法并不限定于此。綁定信息只要是對(duì)用戶(hù)固有地生成的就可以。[0336]也可以是，服務(wù)器裝置IOOb包括生成部，生成部基于作為用戶(hù)所固有的固有信息的用戶(hù)ID生成綁定信息。
[0337]例如，生成部也可以生成包含用戶(hù)ID的綁定信息。
[0338]此外，例如生成部也可以將用戶(hù)ID進(jìn)行摘要處理而生成綁定信息。具體而言，也可以對(duì)用戶(hù)ID實(shí)施作為單向性運(yùn)算的散列運(yùn)算Hash而生成散列值，將所生成的散列值作為綁定信息。
[0339]服務(wù)器裝置IOOb將用戶(hù)ID與綁定信息建立對(duì)應(yīng)而存儲(chǔ)。再現(xiàn)裝置700b從服務(wù)器裝置IOOb取得與用戶(hù)ID建立了對(duì)應(yīng)的綁定信息。
[0340](2)下載裝置500b及再現(xiàn)裝置700b也可以構(gòu)成為一臺(tái)記錄再現(xiàn)裝置。
[0341]此外，該記錄再現(xiàn)裝置也可以具備成組的內(nèi)置型的存儲(chǔ)器設(shè)備及控制用LSI的存儲(chǔ)器單元，來(lái)代替可移動(dòng)型的存儲(chǔ)卡600b的安裝。存儲(chǔ)器設(shè)備存儲(chǔ)數(shù)據(jù)?？刂朴肔SI控制存儲(chǔ)在存儲(chǔ)器設(shè)備中的數(shù)據(jù)的輸入輸出。存儲(chǔ)器單元具有與存儲(chǔ)卡600b同樣的結(jié)構(gòu)。
[0342]記錄再現(xiàn)裝置從服務(wù)器裝置IOOb接收利用條件、運(yùn)算標(biāo)題密鑰及加密內(nèi)容，將接收到的利用條件、運(yùn)算標(biāo)題密鑰及加密內(nèi)容向存儲(chǔ)器單元寫(xiě)入。
[0343]此外，記錄再現(xiàn)裝置從服務(wù)器裝置IOOb取得綁定信息，從存儲(chǔ)器單元讀出利用條件、運(yùn)算標(biāo)題密鑰及加密內(nèi)容。接著，使用綁定信息、利用條件、運(yùn)算標(biāo)題密鑰及加密內(nèi)容將加密內(nèi)容解密、再現(xiàn)。
[0344]3.實(shí)施方式3
[0345]參照附圖對(duì)作為有關(guān)本發(fā)明的實(shí)施方式3的內(nèi)容分發(fā)系統(tǒng)IOc進(jìn)行說(shuō)明。
[0346]3.1內(nèi)容分發(fā)系統(tǒng)IOc
[0347]內(nèi)容分發(fā)系統(tǒng)IOc如圖10所示，由內(nèi)容制作裝置100、密鑰發(fā)行裝置200、內(nèi)容分發(fā)裝置300、密鑰分發(fā)裝置400、終端裝置500、存儲(chǔ)介質(zhì)裝置600及權(quán)利管理裝置700構(gòu)成。
[0348]內(nèi)容制作裝置100、密鑰發(fā)行裝置200、內(nèi)容分發(fā)裝置300、密鑰分發(fā)裝置400、終端裝置500及權(quán)利管理裝置700連接在以因特網(wǎng)為代表的網(wǎng)絡(luò)上。存儲(chǔ)介質(zhì)裝置600是可移動(dòng)型的存儲(chǔ)卡，安裝在終端裝置500上。
[0349]以下，對(duì)由內(nèi)容制作裝置100制作的內(nèi)容和由內(nèi)容制作裝置100生成的標(biāo)題密鑰到達(dá)對(duì)內(nèi)容進(jìn)行再現(xiàn)的終端裝置500為止的分發(fā)路徑說(shuō)明其概要。
[0350]內(nèi)容制作裝置100將制作出的內(nèi)容對(duì)內(nèi)容分發(fā)裝置300發(fā)送。內(nèi)容分發(fā)裝置300使用標(biāo)題密鑰將接收到的內(nèi)容加密。接著，內(nèi)容分發(fā)裝置300將加密內(nèi)容對(duì)終端裝置500發(fā)送。終端裝置500接收加密內(nèi)容，將接收到的加密內(nèi)容向存儲(chǔ)介質(zhì)裝置600記錄。
[0351]接著，內(nèi)容制作裝置100在將標(biāo)題密鑰用在內(nèi)容的加密中之后，將該標(biāo)題密鑰向密鑰分發(fā)裝置400發(fā)送。密鑰分發(fā)裝置400將標(biāo)題密鑰與UR (Usage Rule，利用條件)一起加工。接著，密鑰分發(fā)裝置400將加工后的標(biāo)題密鑰經(jīng)由終端裝置500作為管道(dumbpipe)，向存儲(chǔ)介質(zhì)裝置600發(fā)送。存儲(chǔ)介質(zhì)裝置600將加工后的標(biāo)題密鑰記錄。
[0352]終端裝置500將記錄在存儲(chǔ)介質(zhì)裝置600中的加密內(nèi)容、以及加工后的標(biāo)題密鑰讀出，將加密內(nèi)容解密并再現(xiàn)。
[0353]密鑰分發(fā)裝置400管理賬戶(hù)信息。賬戶(hù)信息是用于用戶(hù)向服務(wù)器裝置登入的權(quán)利信息。密鑰分發(fā)裝置400將關(guān)于用戶(hù)擁有的內(nèi)容的信息及內(nèi)容號(hào)碼向權(quán)利管理裝置700登記。在使用內(nèi)容的權(quán)利屬于域的情況下，密鑰分發(fā)裝置400生成嵌入到Usage Rule中、用于標(biāo)題密鑰計(jì)算的內(nèi)容秘密號(hào)碼，將內(nèi)容秘密號(hào)碼登記到權(quán)利管理裝置700中。
[0354]這里，域是管理內(nèi)容的管理主體。在使用內(nèi)容的權(quán)利屬于域的情況下，想要使用內(nèi)容的用戶(hù)對(duì)該管理主體請(qǐng)求內(nèi)容的使用的許可。
[0355]權(quán)利管理裝置700從終端裝置500接受內(nèi)容的再現(xiàn)的請(qǐng)求，將內(nèi)容的再現(xiàn)權(quán)利的有無(wú)向終端裝置500通知。
[0356]3.2內(nèi)容制作裝置100的詳細(xì)結(jié)構(gòu)
[0357]在圖11中表示內(nèi)容制作裝置100的詳細(xì)結(jié)構(gòu)。
[0358]如圖11所示，內(nèi)容制作裝置100由制作裝置私鑰/證書(shū)接收部110、制作裝置私鑰/證書(shū)保存部111、素材保存部120、編輯部121、標(biāo)題密鑰生成部130、標(biāo)題密鑰保存部131、加密部140、內(nèi)容保存部141、內(nèi)容識(shí)別信息生成部150、簽名部151、內(nèi)容識(shí)別信息保存部152、內(nèi)容登記部160、UR輸入部170、UR保存部171、標(biāo)題密鑰/UR登記部180構(gòu)成。
[0359](制作裝置私鑰/證書(shū)接收部110)
[0360]制作裝置私鑰/證書(shū)接收部110從密鑰發(fā)行裝置200接收制作裝置私鑰及制作裝置證書(shū)的對(duì)(pair)。
[0361](制作裝置私鑰/證書(shū)保存部111)
[0362]制作裝置私鑰/證書(shū)保存部111保存由制作裝置私鑰/證書(shū)接收部110接收到的制作裝置私鑰及制作裝置證書(shū)的對(duì)。
[0363](素材保存部120)
[0364]素材保存部120保存電影等的視頻及音頻等的素材。關(guān)于視頻及音頻的制作的方法省略說(shuō)明。
[0365](編輯部121)
[0366]編輯部121通過(guò)操作者的操作而編輯保存在素材保存部120中的素材。結(jié)果，生成視頻/音頻數(shù)據(jù)。
[0367](標(biāo)題密鑰生成部130)
[0368]標(biāo)題密鑰生成部130生成標(biāo)題密鑰。標(biāo)題密鑰生成部130例如生成隨機(jī)數(shù)，將所生成的隨機(jī)數(shù)作為標(biāo)題密鑰。這里，標(biāo)題密鑰作為一例是128比特長(zhǎng)。
[0369](標(biāo)題密鑰保存部131)
[0370]標(biāo)題密鑰保存部131保存由標(biāo)題密鑰生成部130生成的標(biāo)題密鑰。
[0371](加密部140)
[0372]加密部140將由編輯部121編輯而生成的視頻/音頻數(shù)據(jù)使用保存在標(biāo)題密鑰保存部131中的標(biāo)題密鑰加密，生成內(nèi)容。以后，只要沒(méi)有特別注釋?zhuān)瑑?nèi)容就指加密的狀態(tài)。
[0373](內(nèi)容保存部141)
[0374]內(nèi)容保存部141保存由加密部140生成的內(nèi)容(加密的視頻/音頻數(shù)據(jù))。
[0375](內(nèi)容識(shí)別信息生成部150)
[0376]內(nèi)容識(shí)別信息生成部150根據(jù)保存在內(nèi)容保存部141中的內(nèi)容生成內(nèi)容識(shí)別信
肩、O
[0377]內(nèi)容識(shí)別信息生成部150例如將內(nèi)容分割為多個(gè)部分，運(yùn)算各個(gè)部分的散列值。接著，生成包括所得到的多個(gè)散列值的散列表。進(jìn)而，也可以運(yùn)算所生成的散列表的散列值，將該散列值作為用來(lái)識(shí)別內(nèi)容的內(nèi)容識(shí)別信息。[0378]或者，內(nèi)容識(shí)別信息生成部150將所生成的散列表向密鑰發(fā)行裝置200發(fā)送。密鑰發(fā)行裝置200對(duì)接收到的散列表分配唯一的值，將唯一的值附加給散列表數(shù)據(jù)。再對(duì)附加了唯一的值的散列表實(shí)施數(shù)字簽名，生成簽名數(shù)據(jù)。將所生成的簽名數(shù)據(jù)附加給散列表。這樣，通過(guò)對(duì)散列表附加簽名數(shù)據(jù)，作為上述唯一的值的篡改對(duì)策。接著，將散列表向內(nèi)容制作裝置100發(fā)送。內(nèi)容識(shí)別信息生成部150也可以接收散列表，從散列表提取唯一的值，將提取出的唯一的值作為上述內(nèi)容識(shí)別信息。
[0379](簽名部151)
[0380]簽名部151對(duì)由內(nèi)容識(shí)別信息生成部150生成的內(nèi)容識(shí)別信息，使用保存在制作裝置私鑰/證書(shū)保存部111中的制作裝置私鑰實(shí)施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，將所生成的簽名數(shù)據(jù)附加給內(nèi)容識(shí)別信息。這樣，能夠保護(hù)內(nèi)容識(shí)別信息免于篡改。另外，在內(nèi)容識(shí)別信息生成部150的說(shuō)明中，如例示那樣，在密鑰發(fā)行裝置200賦予簽名數(shù)據(jù)的情況下，由于由簽名部151進(jìn)行的簽名數(shù)據(jù)的賦予變得冗余，所以也可以不實(shí)施由簽名部151進(jìn)行的簽名數(shù)據(jù)的賦予。
[0381](內(nèi)容識(shí)別信息保存部152)
[0382]內(nèi)容識(shí)別信息保存部152保存由簽名部151及內(nèi)容識(shí)別信息生成部150生成的內(nèi)容識(shí)別信息。
[0383](內(nèi)容登記部160)
[0384]內(nèi)容登記部160將保存在內(nèi)容保存部141中的內(nèi)容、以及在由內(nèi)容識(shí)別信息生成部150的生成的過(guò)程中生成的散列表作為一個(gè)內(nèi)容向內(nèi)容分發(fā)裝置300發(fā)送，使內(nèi)容分發(fā)裝置300登記該內(nèi)容。另外，散列表也可以沒(méi)有。
[0385](UR 輸入部 170)
[0386]UR輸入部170從操作者受理UR的輸入。這里，UR是在內(nèi)容記錄在存儲(chǔ)介質(zhì)裝置600中的狀態(tài)下表示該內(nèi)容的再現(xiàn)及移動(dòng)的條件的信息。
[0387](UR 保存部 171)
[0388]UR保存部171保存由UR輸入部170受理了輸入的UR0
[0389](標(biāo)題密鑰/UR登記部180)
[0390]標(biāo)題密鑰/UR登記部180從標(biāo)題密鑰保存部131讀出保存的標(biāo)題密鑰，從UR保存部171讀出保存的UR0接著，將標(biāo)題密鑰及UR—起向密鑰分發(fā)裝置400發(fā)送，使密鑰分發(fā)裝置400登記標(biāo)題密鑰及UR。
[0391]3.3內(nèi)容制作裝置100的動(dòng)作
[0392]使用圖12所示的流程圖對(duì)內(nèi)容制作裝置100的動(dòng)作進(jìn)行說(shuō)明。
[0393]制作裝置私鑰/證書(shū)接收部110從密鑰發(fā)行裝置200接收制作裝置私鑰及制作裝置證書(shū)的對(duì)，制作裝置私鑰/證書(shū)保存部111保存制作裝置私鑰及制作裝置證書(shū)的對(duì)(SlOl)0
[0394]編輯部121對(duì)素材保存部120保存的素材進(jìn)行編輯，生成視頻/音頻數(shù)據(jù)(S102)。
[0395]標(biāo)題密鑰生成部130生成標(biāo)題密鑰，將所生成的標(biāo)題密鑰向標(biāo)題密鑰保存部131保存(S103)。
[0396]加密部140將由編輯部121編輯而生成的視頻/音頻數(shù)據(jù)使用保存在標(biāo)題密鑰保存部131中的標(biāo)題密鑰加密，將所生成的內(nèi)容向內(nèi)容保存部141保存(S104)。[0397]內(nèi)容識(shí)別信息生成部150將保存在內(nèi)容保存部141中的內(nèi)容讀出，生成對(duì)內(nèi)容唯一的內(nèi)容識(shí)別信息。進(jìn)而，簽名部151對(duì)內(nèi)容識(shí)別信息生成部150生成的內(nèi)容識(shí)別信息實(shí)施數(shù)字簽名，生成簽名數(shù)據(jù)，將簽名數(shù)據(jù)對(duì)內(nèi)容識(shí)別信息附加，將內(nèi)容識(shí)別信息向內(nèi)容識(shí)別信息保存部152保存(S106)。
[0398]內(nèi)容登記部160將保存在內(nèi)容保存部141中的內(nèi)容向內(nèi)容分發(fā)裝置300發(fā)送，使內(nèi)容分發(fā)裝置300登記內(nèi)容(S107)。
[0399]UR輸入部170從內(nèi)容制作裝置100的操作者受理作為關(guān)于內(nèi)容的再現(xiàn)及移動(dòng)等的規(guī)則的UR的輸入，將所輸入的UR向UR保存部171保存(S108)。
[0400]標(biāo)題密鑰/UR登記部180將保存在標(biāo)題密鑰保存部131中的標(biāo)題密鑰及保存在UR保存部171中的UR作為組，向密鑰分發(fā)裝置400發(fā)送，使密鑰分發(fā)裝置400將標(biāo)題密鑰及UR 登記(S109)。
[0401]3.4密鑰發(fā)行裝置200的詳細(xì)結(jié)構(gòu)
[0402]在圖13中表示密鑰發(fā)行裝置200的詳細(xì)結(jié)構(gòu)。
[0403]如圖13所示，密鑰發(fā)行裝置200由根密鑰對(duì)生成部210、根密鑰對(duì)保存部211、根公鑰發(fā)送部212、密鑰分發(fā)裝置密鑰對(duì)生成部220、證書(shū)生成部221、密鑰分發(fā)裝置私鑰/證書(shū)保存部222、密鑰分發(fā)裝置私鑰/證書(shū)發(fā)送部223、內(nèi)容制作裝置密鑰對(duì)生成部230、證書(shū)生成部231、內(nèi)容制作裝置私鑰/證書(shū)保存部232、內(nèi)容制作裝置私鑰/證書(shū)發(fā)送部233、終端裝置密鑰對(duì)生成部240、證書(shū)生成部241、終端裝置私鑰/證書(shū)保存部242、終端裝置私鑰/證書(shū)發(fā)送部243、存儲(chǔ)介質(zhì)裝置密鑰對(duì)生成部250、證書(shū)生成部251、存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)保存部252、存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)發(fā)送部253、權(quán)利管理裝置號(hào)碼生成/保存部260、權(quán)利管理裝置號(hào)碼發(fā)送部261構(gòu)成。
[0404](根密鑰對(duì)生成部210)
[0405]根密鑰對(duì)生成部210生成密鑰發(fā)行裝置200的根公鑰及根私鑰的密鑰對(duì)。根公鑰及根私鑰的密鑰對(duì)為內(nèi)容分發(fā)系統(tǒng)IOc的安全的根本。
[0406](根密鑰對(duì)保存部211)
[0407]根密鑰對(duì)保存部211保存由根密鑰對(duì)生成部210生成的根公鑰及根私鑰的密鑰對(duì)。
[0408](根公鑰發(fā)送部212)
[0409]根公鑰發(fā)送部212將保存在根密鑰對(duì)保存部211中的根公鑰向密鑰分發(fā)裝置400、終端裝置500及存儲(chǔ)介質(zhì)裝置600發(fā)送。
[0410](密鑰分發(fā)裝置密鑰對(duì)生成部220)
[0411 ] 密鑰分發(fā)裝置密鑰對(duì)生成部220生成分配給密鑰分發(fā)裝置400的由密鑰分發(fā)裝置公鑰及密鑰分發(fā)裝置私鑰構(gòu)成的密鑰分發(fā)裝置密鑰對(duì)。
[0412](證書(shū)生成部221)
[0413]證書(shū)生成部221使用根密鑰對(duì)保存部211保存的根私鑰，對(duì)密鑰分發(fā)裝置密鑰對(duì)生成部220生成的密鑰分發(fā)裝置公鑰及其他數(shù)據(jù)實(shí)施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，將所生成的簽名數(shù)據(jù)賦予給密鑰分發(fā)裝置公鑰及其他數(shù)據(jù)，生成密鑰分發(fā)裝置證書(shū)。
[0414]在圖14 (a)中表示密鑰分發(fā)裝置證書(shū)的一例。圖14 (a)所示的密鑰分發(fā)裝置證書(shū)ClOl包括密鑰分發(fā)裝置ID (C102)、密鑰分發(fā)裝置公鑰C103及簽名數(shù)據(jù)C104。[0415](密鑰分發(fā)裝置私鑰/證書(shū)保存部222)
[0416]密鑰分發(fā)裝置私鑰/證書(shū)保存部222將由密鑰分發(fā)裝置密鑰對(duì)生成部220生成的密鑰分發(fā)裝置私鑰和由證書(shū)生成部221生成的密鑰分發(fā)裝置證書(shū)作為對(duì)保存。
[0417](密鑰分發(fā)裝置私鑰/證書(shū)發(fā)送部223)
[0418]密鑰分發(fā)裝置私鑰/證書(shū)發(fā)送部223將保存在密鑰分發(fā)裝置私鑰/證書(shū)保存部222中的密鑰分發(fā)裝置私鑰和密鑰分發(fā)裝置證書(shū)的對(duì)向密鑰分發(fā)裝置400發(fā)送。
[0419](內(nèi)容制作裝置密鑰對(duì)生成部230)
[0420]內(nèi)容制作裝置密鑰對(duì)生成部230生成分配給內(nèi)容制作裝置100的由內(nèi)容制作裝置公鑰及內(nèi)容制作裝置私鑰構(gòu)成的內(nèi)容制作裝置密鑰對(duì)。
[0421](證書(shū)生成部231)
[0422]證書(shū)生成部231使用保存在根密鑰對(duì)保存部211中的根私鑰，對(duì)由內(nèi)容制作裝置密鑰對(duì)生成部230生成的內(nèi)容制作裝置公鑰及其他數(shù)據(jù)實(shí)施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，對(duì)內(nèi)容制作裝置公鑰及其他數(shù)據(jù)賦予簽名，生成內(nèi)容制作裝置證書(shū)。
[0423]在圖14 (b)中表示內(nèi)容制作裝置證書(shū)的一例。圖14 (b)所示的內(nèi)容制作裝置證書(shū)C106包括內(nèi)容制作裝置ID (C107)、內(nèi)容制作裝置公鑰C108及簽名數(shù)據(jù)C109。
[0424](內(nèi)容制作裝置私鑰/證書(shū)保存部232)
[0425]內(nèi)容制作裝置私鑰/證書(shū)保存部232將由內(nèi)容制作裝置密鑰對(duì)生成部230生成的內(nèi)容制作裝置私鑰和由證書(shū)生成部231生成的內(nèi)容制作裝置證書(shū)作為對(duì)保存。
[0426](內(nèi)容制作裝置私鑰/證書(shū)發(fā)送部233)
[0427]內(nèi)容制作裝置私鑰/證書(shū)發(fā)送部233將保存在內(nèi)容制作裝置私鑰/證書(shū)保存部232中的內(nèi)容制作裝置私鑰和內(nèi)容制作裝置證書(shū)的對(duì)向內(nèi)容制作裝置100發(fā)送。
[0428](終端裝置密鑰對(duì)生成部240)
[0429]終端裝置密鑰對(duì)生成部240生成分配給終端裝置500的由終端裝置公鑰及終端裝置私鑰構(gòu)成的終端裝置密鑰對(duì)。
[0430](證書(shū)生成部241)
[0431]證書(shū)生成部241使用保存在根密鑰對(duì)保存部211中的根私鑰，對(duì)由終端裝置密鑰對(duì)生成部240生成的終端裝置公鑰及其他數(shù)據(jù)實(shí)施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，對(duì)終端裝置公鑰及其他數(shù)據(jù)賦予簽名數(shù)據(jù)，生成終端裝置證書(shū)。
[0432]在圖14 (C)中表示終端裝置證書(shū)的一例。圖14 (C)所示的終端裝置證書(shū)Clll包括終端裝置ID (C112)、終端裝置公鑰C113及簽名數(shù)據(jù)C114。
[0433](終端裝置私鑰/證書(shū)保存部242)
[0434]終端裝置私鑰/證書(shū)保存部242將由終端裝置密鑰對(duì)生成部240生成的終端裝置私鑰和由證書(shū)生成部241生成的終端裝置證書(shū)作為對(duì)保存。
[0435](終端裝置私鑰/證書(shū)發(fā)送部243)
[0436]終端裝置私鑰/證書(shū)發(fā)送部243將保存在終端裝置私鑰/證書(shū)保存部242中的終端裝置私鑰和終端裝置證書(shū)的對(duì)向終端裝置500發(fā)送。
[0437](存儲(chǔ)介質(zhì)裝置密鑰對(duì)生成部250)
[0438]存儲(chǔ)介質(zhì)裝置密鑰對(duì)生成部250生成分配給存儲(chǔ)介質(zhì)裝置600的由存儲(chǔ)介質(zhì)裝置公鑰及存儲(chǔ)介質(zhì)裝置私鑰構(gòu)成的存儲(chǔ)介質(zhì)裝置密鑰對(duì)。[0439](證書(shū)生成部251)
[0440]證書(shū)生成部251使用保存在根密鑰對(duì)保存部211中的根私鑰，對(duì)由存儲(chǔ)介質(zhì)裝置密鑰對(duì)生成部250生成的存儲(chǔ)介質(zhì)裝置公鑰及其他數(shù)據(jù)實(shí)施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，將簽名數(shù)據(jù)賦予給存儲(chǔ)介質(zhì)裝置公鑰及其他數(shù)據(jù)，生成存儲(chǔ)介質(zhì)裝置證書(shū)。
[0441]在圖14 (d)中表示存儲(chǔ)介質(zhì)裝置證書(shū)的一例。圖14 (d)所示的存儲(chǔ)介質(zhì)裝置證書(shū)C116包括存儲(chǔ)介質(zhì)裝置ID (C117)、存儲(chǔ)介質(zhì)裝置公鑰C118及簽名數(shù)據(jù)C119。
[0442](存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)保存部252)
[0443]存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)保存部252將由存儲(chǔ)介質(zhì)裝置密鑰對(duì)生成部250生成的存儲(chǔ)介質(zhì)裝置私鑰、和由證書(shū)生成部251生成的存儲(chǔ)介質(zhì)裝置證書(shū)作為對(duì)保存。
[0444](存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)發(fā)送部253)
[0445]存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)發(fā)送部253將保存在存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)保存部252中的存儲(chǔ)介質(zhì)裝置私鑰及存儲(chǔ)介質(zhì)裝置證書(shū)的對(duì)向存儲(chǔ)介質(zhì)裝置600輸出。
[0446](權(quán)利管理裝置號(hào)碼生成/保存部260)
[0447]權(quán)利管理裝置號(hào)碼生成/保存部260生成分配給權(quán)利管理裝置700的唯一的權(quán)利管理裝置號(hào)碼，將所生成的權(quán)利管理裝置號(hào)碼保存。
[0448](權(quán)利管理裝置號(hào)碼發(fā)送部261)
[0449]權(quán)利管理裝置號(hào)碼發(fā)送部261將保存在權(quán)利管理裝置號(hào)碼生成/保存部260中的權(quán)利管理裝置號(hào)碼之一根據(jù)權(quán)利管理裝置700的請(qǐng)求而對(duì)權(quán)利管理裝置700發(fā)送。
[0450]3.5由密鑰發(fā)行裝置200進(jìn)行的密鑰發(fā)行的動(dòng)作
[0451]使用圖15所示的流程圖對(duì)由密鑰發(fā)行裝置200進(jìn)行的密鑰發(fā)行的動(dòng)作進(jìn)行說(shuō)明。
[0452]密鑰發(fā)行裝置200生成根公鑰及根私鑰的根密鑰對(duì)，將根公鑰及根私鑰的根密鑰對(duì)保存。進(jìn)而，根據(jù)請(qǐng)求，將根公鑰向密鑰分發(fā)裝置400、終端裝置500發(fā)送，將根公鑰向存儲(chǔ)介質(zhì)裝置600輸出(S201)。
[0453]密鑰發(fā)行裝置200生成密鑰分發(fā)裝置公鑰及密鑰分發(fā)裝置私鑰的密鑰對(duì)，將密鑰分發(fā)裝置公鑰及密鑰分發(fā)裝置私鑰的密鑰對(duì)保存，將密鑰分發(fā)裝置公鑰及密鑰分發(fā)裝置私鑰的密鑰對(duì)向密鑰分發(fā)裝置400發(fā)送(S202)。
[0454]密鑰發(fā)行裝置200生成內(nèi)容制作裝置公鑰及內(nèi)容制作裝置私鑰的密鑰對(duì)，將內(nèi)容制作裝置公鑰及內(nèi)容制作裝置私鑰的密鑰對(duì)保存，將內(nèi)容制作裝置公鑰及內(nèi)容制作裝置私鑰的密鑰對(duì)向內(nèi)容制作裝置100發(fā)送(S203)。
[0455]密鑰發(fā)行裝置200生成終端裝置公鑰及終端裝置私鑰的密鑰對(duì)，將終端裝置公鑰及終端裝置私鑰的密鑰對(duì)保存，將終端裝置公鑰及終端裝置私鑰的密鑰對(duì)向終端裝置500發(fā)送(S204)。
[0456]密鑰發(fā)行裝置200生成存儲(chǔ)介質(zhì)裝置公鑰及存儲(chǔ)介質(zhì)裝置私鑰的密鑰對(duì)，將存儲(chǔ)介質(zhì)裝置公鑰及存儲(chǔ)介質(zhì)裝置私鑰的密鑰對(duì)保存，將存儲(chǔ)介質(zhì)裝置公鑰及存儲(chǔ)介質(zhì)裝置私鑰的密鑰對(duì)向存儲(chǔ)介質(zhì)裝置600發(fā)送(S205)。
[0457]密鑰發(fā)行裝置200生成分配給權(quán)利管理裝置700的權(quán)利管理裝置號(hào)碼，將權(quán)利管理裝置號(hào)碼保存，根據(jù)權(quán)利管理裝置700的請(qǐng)求，將權(quán)利管理裝置號(hào)碼向權(quán)利管理裝置700發(fā)送(S206)。
[0458]3.6內(nèi)容分發(fā)裝置300的詳細(xì)結(jié)構(gòu)[0459]在圖16中表示內(nèi)容分發(fā)裝置300的詳細(xì)結(jié)構(gòu)。
[0460]如圖16所示，內(nèi)容分發(fā)裝置300由內(nèi)容接收部310、內(nèi)容保存部320、分發(fā)委托接收部330及內(nèi)容分發(fā)部340構(gòu)成。
[0461](內(nèi)容接收部310)
[0462]內(nèi)容接收部310從內(nèi)容制作裝置100受理內(nèi)容。接著，將接受到的內(nèi)容向內(nèi)容保存部320寫(xiě)入。
[0463](內(nèi)容保存部320)
[0464]內(nèi)容保存部320作為一例而由硬盤(pán)單元構(gòu)成。內(nèi)容保存部320具備用來(lái)保存內(nèi)容接收部310接受到的內(nèi)容的區(qū)域。
[0465](分發(fā)委托接收部330)
[0466]分發(fā)委托接收部330從終端裝置500接受內(nèi)容的分發(fā)委托數(shù)據(jù)。如果接受到分發(fā)委托數(shù)據(jù)，則向內(nèi)容分發(fā)部340指示由分發(fā)委托數(shù)據(jù)指定的內(nèi)容的分發(fā)。
[0467]在圖17中表示分發(fā)委托數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的一例。圖17所示的分發(fā)委托數(shù)據(jù)C121包括內(nèi)容著作權(quán)者ID (C122)及內(nèi)容識(shí)別信息C123。內(nèi)容著作權(quán)者ID (C122)是識(shí)別具有內(nèi)容的著作權(quán)的人的識(shí)別信息。內(nèi)容識(shí)別信息C123是識(shí)別內(nèi)容的識(shí)別信息。
[0468](內(nèi)容分發(fā)部340)
[0469]內(nèi)容分發(fā)部340從分發(fā)委托接收部330接受內(nèi)容的分發(fā)的指示。如果接受到分發(fā)的指示，則內(nèi)容分發(fā)部340從內(nèi)容保存部320中檢索由分發(fā)委托數(shù)據(jù)中包含的內(nèi)容識(shí)別信息識(shí)別的內(nèi)容。接著，如果發(fā)現(xiàn)了該內(nèi)容，則將發(fā)現(xiàn)的內(nèi)容對(duì)終端裝置500分發(fā)。
[0470]3.7由內(nèi)容分發(fā)裝置300進(jìn)行的內(nèi)容的分發(fā)的動(dòng)作
[0471]使用圖18所示的流程圖對(duì)由內(nèi)容分發(fā)裝置300進(jìn)行的內(nèi)容的分發(fā)的動(dòng)作進(jìn)行說(shuō)明。
[0472]內(nèi)容分發(fā)裝置300從內(nèi)容制作裝置100接受內(nèi)容，將接受到的內(nèi)容向內(nèi)容保存部320 保存(S301)。
[0473]內(nèi)容分發(fā)裝置300從終端裝置500接受分發(fā)委托數(shù)據(jù)(S302 )。
[0474]內(nèi)容分發(fā)裝置300如果接受到分發(fā)委托數(shù)據(jù)，則從內(nèi)容保存部320檢索與包含在分發(fā)委托數(shù)據(jù)中的內(nèi)容識(shí)別信息對(duì)應(yīng)的內(nèi)容。在發(fā)現(xiàn)了對(duì)應(yīng)的內(nèi)容的情況下，將該內(nèi)容向委托源的終端裝置500分發(fā)。在不能發(fā)現(xiàn)的情況下，將表示未發(fā)現(xiàn)之意的消息向委托源的終端裝置500發(fā)送(S303)。
[0475]3.8密鑰分發(fā)裝置400的詳細(xì)結(jié)構(gòu)
[0476]在圖19中表示密鑰分發(fā)裝置400的詳細(xì)結(jié)構(gòu)。
[0477]如圖19所示，密鑰分發(fā)裝置400由權(quán)利管理裝置號(hào)碼接收/保存部405、根公鑰接收部410、根公鑰保存部411、密鑰分發(fā)裝置私鑰/證書(shū)接收部414、密鑰分發(fā)裝置私鑰/證書(shū)保存部415、標(biāo)題密鑰/UR接收部421、標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422、內(nèi)容登記委托部423、相互認(rèn)證部430、標(biāo)題密鑰運(yùn)算部440、加密解密部441、存儲(chǔ)介質(zhì)裝置ID接收部450、MAC運(yùn)算部451、第I賬戶(hù)發(fā)行部460、賬戶(hù)管理部461、第2賬戶(hù)發(fā)行委托部462、賬戶(hù)控制部470及視聽(tīng)權(quán)登記委托部471構(gòu)成。
[0478](權(quán)利管理裝置號(hào)碼接收/保存部405)
[0479]權(quán)利管理裝置號(hào)碼接收/保存部405從權(quán)利管理裝置700接收權(quán)利管理裝置號(hào)碼，將接收到的權(quán)利管理裝置號(hào)碼保存。
[0480](根公鑰接收部410)
[0481]根公鑰接收部410從密鑰發(fā)行裝置200接收根公鑰，將接收到的根公鑰向根公鑰保存部411寫(xiě)入。
[0482](根公鑰保存部411)
[0483]根公鑰保存部411保存由根公鑰接收部410接收到的根公鑰。
[0484](密鑰分發(fā)裝置私鑰/證書(shū)接收部414)
[0485]密鑰分發(fā)裝置私鑰/證書(shū)接收部414從密鑰發(fā)行裝置200接收密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書(shū)的對(duì)，將接收到的密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書(shū)的對(duì)向密鑰分發(fā)裝置私鑰/證書(shū)保存部415寫(xiě)入。
[0486](密鑰分發(fā)裝置私鑰/證書(shū)保存部415)
[0487]密鑰分發(fā)裝置私鑰/證書(shū)保存部415保存由密鑰分發(fā)裝置私鑰/證書(shū)接收部414接收到的密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書(shū)的對(duì)。
[0488](標(biāo)題密鑰/UR接收部421)
[0489]標(biāo)題密鑰/UR接收部421從內(nèi)容制作裝置100接收標(biāo)題密鑰及UR，將接收到的標(biāo)題密鑰及UR向標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422寫(xiě)入。
[0490](標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422)
[0491]標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422保存由標(biāo)題密鑰/UR接收部421接收到的標(biāo)題密鑰及UR。
[0492]在圖20中表示UR的一例。圖20所示的UR (1410)由輸出控制信息區(qū)域1411、域識(shí)別信息區(qū)域1412、內(nèi)容秘密號(hào)碼區(qū)域1413、權(quán)利管理裝置號(hào)碼區(qū)域1414及內(nèi)容號(hào)碼區(qū)域1415構(gòu)成。
[0493]在輸出控制信息區(qū)域1411中，包含關(guān)于內(nèi)容的輸出方法的規(guī)定。關(guān)于輸出方法的規(guī)定例如是MOVE的可否、拷貝的可否、拷貝次數(shù)、數(shù)字輸出的可否、模擬輸出的可否等。在域識(shí)別信息區(qū)域1412中，包含表示內(nèi)容的權(quán)利屬于域的標(biāo)志、或表示不屬于域的標(biāo)志。將權(quán)利屬于域的內(nèi)容稱(chēng)作域內(nèi)容。此外，將權(quán)利不屬于域的內(nèi)容稱(chēng)作非域內(nèi)容。在不屬于域的情況下(將其稱(chēng)作非域)，能夠與域的管理主體的管理相獨(dú)立地進(jìn)行內(nèi)容的再現(xiàn)。在內(nèi)容秘密號(hào)碼區(qū)域1413中，在內(nèi)容屬于域的情況下寫(xiě)入內(nèi)容秘密號(hào)碼。在內(nèi)容不屬于域的情況下寫(xiě)入被填入了零的數(shù)據(jù)。在權(quán)利管理裝置號(hào)碼區(qū)域1414中寫(xiě)入權(quán)利管理裝置號(hào)碼。在內(nèi)容號(hào)碼區(qū)域中寫(xiě)入識(shí)別內(nèi)容的內(nèi)容識(shí)別信息(內(nèi)容號(hào)碼)。
[0494]此外，標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422也可以與標(biāo)題密鑰及UR成對(duì)地生成內(nèi)容秘密號(hào)碼，將所生成的內(nèi)容秘密號(hào)碼向內(nèi)部保存。作為內(nèi)容秘密號(hào)碼，例如也可以生成128比特的隨機(jī)數(shù)。在128比特的隨機(jī)數(shù)的情況下，可以使用隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)。
[0495]此外，標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422如果從終端裝置500接受到保存的UR的請(qǐng)求，則在UR的域識(shí)別信息區(qū)域1412中，根據(jù)用戶(hù)取得的內(nèi)容的權(quán)利，寫(xiě)入表示是域內(nèi)容還是非域內(nèi)容的標(biāo)志。在UR的內(nèi)容秘密號(hào)碼區(qū)域1413中，寫(xiě)入被填入了零的數(shù)據(jù)。在UR的權(quán)利管理裝置號(hào)碼區(qū)域1414中，覆蓋保存于權(quán)利管理裝置號(hào)碼接收/保存部405中的權(quán)利管理裝置號(hào)碼。在UR的內(nèi)容號(hào)碼區(qū)域1415中，覆蓋由內(nèi)容登記委托部423進(jìn)行內(nèi)容的登記時(shí)發(fā)行的內(nèi)容號(hào)碼。接著，將UR向終端裝置500發(fā)送。
[0496](內(nèi)容登記委托部423)
[0497]內(nèi)容登記委托部423如果向標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422追加保存標(biāo)題密鑰、內(nèi)容秘密號(hào)碼、UR的組，則對(duì)權(quán)利管理裝置700委托進(jìn)行內(nèi)容的登記。內(nèi)容登記委托部423生成識(shí)別內(nèi)容的內(nèi)容號(hào)碼(例如COl等)，與內(nèi)容號(hào)碼建立對(duì)應(yīng)，將內(nèi)容秘密號(hào)碼向權(quán)利管理裝置700發(fā)送。
[0498](相互認(rèn)證部430)
[0499]相互認(rèn)證部430在與終端裝置500或存儲(chǔ)介質(zhì)裝置600之間進(jìn)行相互認(rèn)證，與終端裝置500或存儲(chǔ)介質(zhì)裝置600共用公共密鑰。關(guān)于相互認(rèn)證在后面敘述。
[0500](標(biāo)題密鑰運(yùn)算部440)
[0501]標(biāo)題密鑰運(yùn)算部440從標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422取得保存的標(biāo)題密鑰和UR0接著，對(duì)UR實(shí)施散列運(yùn)算，對(duì)得到的散列值和標(biāo)題密鑰實(shí)施XOR等的可逆的變換，生成運(yùn)算標(biāo)題密鑰。
[0502]運(yùn)算標(biāo)題密鑰=標(biāo)題密鑰XOR Hash (UR)(式4)
[0503]另外，在(式4)中使用的Hash運(yùn)算必須與在后述的(式7)及(式8)中使用的Hash運(yùn)算相同。
[0504]接著，標(biāo)題密鑰運(yùn)算部440將運(yùn)算標(biāo)題密鑰經(jīng)由加密解密部441向存儲(chǔ)介質(zhì)裝置600發(fā)送。
[0505]此時(shí)，根據(jù)內(nèi)容是域內(nèi)容還是非域內(nèi)容，將在標(biāo)題密鑰運(yùn)算中使用的UR的一部分變更。
[0506]在域內(nèi)容的情況下，在UR1410的域識(shí)別信息區(qū)域1412中寫(xiě)入“I”(表示域內(nèi)容)，在UR1410的內(nèi)容秘密號(hào)碼區(qū)域1413中，覆蓋保存于標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422中、關(guān)于指定的內(nèi)容的內(nèi)容秘密號(hào)碼。
[0507]另一方面，在非域內(nèi)容的情況下，在UR1410的域識(shí)別信息區(qū)域1412中寫(xiě)入“O”(表示非域內(nèi)容)，在UR1410的內(nèi)容秘密號(hào)碼區(qū)域1413中填入零。另外，假設(shè)用零填入，但也可以不是零而是零以外的固定的值，也可以填入通過(guò)某種規(guī)則決定的值，例如根據(jù)內(nèi)容的號(hào)碼計(jì)算的值。
[0508](加密解密部441)
[0509]加密解密部441使用在相互認(rèn)證部430的相互認(rèn)證的過(guò)程中生成的公共密鑰，將標(biāo)題密鑰運(yùn)算部440生成的運(yùn)算標(biāo)題密鑰用公共密鑰加密，向存儲(chǔ)介質(zhì)裝置600發(fā)送。
[0510](存儲(chǔ)介質(zhì)裝置ID接收部450)
[0511]存儲(chǔ)介質(zhì)裝置ID接收部450從終端裝置500經(jīng)由加密解密部441接受識(shí)別作為寫(xiě)入目的地的存儲(chǔ)介質(zhì)裝置的存儲(chǔ)介質(zhì)裝置ID。具體而言，在存儲(chǔ)介質(zhì)裝置ID到達(dá)密鑰分發(fā)裝置400的時(shí)點(diǎn)，存儲(chǔ)介質(zhì)裝置ID被用公共密鑰加密，而在被交給存儲(chǔ)介質(zhì)裝置ID接收部450之前，通過(guò)在加密解密部441中進(jìn)行基于公共密鑰的解密，加密的存儲(chǔ)介質(zhì)裝置ID成為原來(lái)的存儲(chǔ)介質(zhì)裝置ID。
[0512](MAC 運(yùn)算部 451)
[0513]MAC運(yùn)算部451使用保存在標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422中的標(biāo)題密鑰、和由存儲(chǔ)介質(zhì)裝置ID接收部450接收到的存儲(chǔ)介質(zhì)裝置ID，通過(guò)MAC運(yùn)算計(jì)算MAC(Message Authentication Code:消息認(rèn)證碼)值,將計(jì)算出的MAC值向終端裝置500發(fā)送。
[0514]MAC運(yùn)算部451作為MAC運(yùn)算的一例，通過(guò)以下的式子將標(biāo)題密鑰和存儲(chǔ)介質(zhì)裝置ID按照所提及的順序結(jié)合，生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施作為單向性運(yùn)算的散列運(yùn)算Hash,計(jì)算MAC值。
[0515]MAC值=Hash (標(biāo)題密鑰| |存儲(chǔ)介質(zhì)裝置ID)(式5)
[0516]另外，在(式5)中使用的Hash運(yùn)算必須與在后述的(式9)中使用的Hash運(yùn)算相同。
[0517](第I賬戶(hù)發(fā)行部460)
[0518]第I賬戶(hù)發(fā)行部460根據(jù)來(lái)自終端裝置500的請(qǐng)求，生成賬戶(hù)名和口令的組。接著，使賬戶(hù)管理部461將所生成的賬戶(hù)名和口令的組記錄。接著，將賬戶(hù)名和口令的組向終端裝置500發(fā)送。
[0519]另外，也可以從終端裝置500接受賬戶(hù)名和口令的組的候選，如果在記錄在賬戶(hù)管理部461中的已有的賬戶(hù)中沒(méi)有相同的賬戶(hù)名，則將接受到的賬戶(hù)名和口令的組的候選承認(rèn)為正式的賬戶(hù)，向賬戶(hù)管理部461追加。
[0520]另外，假設(shè)賬戶(hù)通過(guò)來(lái)自終端裝置500的請(qǐng)求而發(fā)行，但也可以不是來(lái)自終端裝置500的請(qǐng)求。例如，也可以是安裝在平板電腦設(shè)備、智能電話(huà)、多功能電話(huà)、TV、Blu-ray (藍(lán)光)播放器、DVD播放器等設(shè)備中的應(yīng)用、或安裝在智能電話(huà)、多功能電話(huà)、TV、Blu-ray播放器、DVD播放器等設(shè)備中的瀏覽器發(fā)送請(qǐng)求。
[0521](賬戶(hù)管理部461)
[0522]賬戶(hù)管理部461將從第I賬戶(hù)發(fā)行部460接受到的賬戶(hù)名和口令的組保存。將該組稱(chēng)作第I賬戶(hù)。
[0523](第2賬戶(hù)發(fā)行委托部462)
[0524]第2賬戶(hù)發(fā)行委托部462如果第I賬戶(hù)發(fā)行部460新發(fā)行第I賬戶(hù)，則向權(quán)利管理裝置700委托第2賬戶(hù)的發(fā)行。接著，從權(quán)利管理裝置700接收第2賬戶(hù)。第2賬戶(hù)包括賬戶(hù)名和口令的組。如果接收到第2賬戶(hù)，則將接收到的第2賬戶(hù)與保存在賬戶(hù)管理部461中的第I賬戶(hù)成組保存。接著，向第I賬戶(hù)發(fā)行部460委托，將新發(fā)行的第2賬戶(hù)向終端裝置500發(fā)送。
[0525](賬戶(hù)控制部470)
[0526]賬戶(hù)控制部470如果從終端裝置500接收到賬戶(hù)名及口令的組的第I賬戶(hù)，則確認(rèn)是否與保存在賬戶(hù)管理部461中的第I賬戶(hù)一致，在一致的情況下，接著繼續(xù)標(biāo)題密鑰及UR的下載處理。在不一致的情況下，將標(biāo)題密鑰及UR的下載處理中止。
[0527](視聽(tīng)權(quán)登記委托部471)
[0528]視聽(tīng)權(quán)登記委托部471如果關(guān)于某個(gè)第I賬戶(hù)發(fā)生內(nèi)容的取得，則將內(nèi)容及與第I賬戶(hù)對(duì)應(yīng)的第2賬戶(hù)向權(quán)利管理裝置700發(fā)送，進(jìn)行視聽(tīng)權(quán)登記的委托。
[0529]3.9相互認(rèn)證的手順
[0530]對(duì)裝置間的相互認(rèn)證的步驟進(jìn)行說(shuō)明。
[0531]密鑰分發(fā)裝置400的相互認(rèn)證部430作為一例是圖21所示的認(rèn)證部A100。此外，后述的終端裝置500的相互認(rèn)證部530或存儲(chǔ)介質(zhì)裝置600的相互認(rèn)證部620作為一例是圖21所示的認(rèn)證部B100。[0532]認(rèn)證部AlOO如圖21所示，由隨機(jī)數(shù)生成部AlO、解密部A20、隨機(jī)數(shù)比較部A30及加密部A40構(gòu)成。此外，認(rèn)證部BlOO如圖21所示，由加密部B10、隨機(jī)數(shù)生成部B20、解密部B30及隨機(jī)數(shù)比較部B40構(gòu)成。
[0533]相互認(rèn)證的步驟是以下這樣的。
[0534](a)隨機(jī)數(shù)生成部AlO生成隨機(jī)數(shù)R1。將所生成的隨機(jī)數(shù)Rl向認(rèn)證部BlOO的加密部BlO發(fā)送。
[0535](b)加密部BlO接收隨機(jī)數(shù)R1，將接收到的隨機(jī)數(shù)Rl使用固有密鑰Ksc加密而生成密文(E (Ksc，R1))，將密文(E (Ksc，Rl))向認(rèn)證部AlOO的解密部A20發(fā)送。
[0536](c)認(rèn)證部AlOO的解密部A20使用固有密鑰Ksc將接收到的密文(E (Ksc, Rl))解密。
[0537]解密文=D(Ksc, (E (Ksc, Rl)))
[0538](d)認(rèn)證部AlOO的隨機(jī)數(shù)比較部A30確認(rèn)在(C)中解密的結(jié)果與在(a)中生成的隨機(jī)數(shù)是否一致。如果一致，則認(rèn)證部AlOO決定認(rèn)證部BlOO是正規(guī)的模塊。
[0539](e)認(rèn)證部BlOO的隨機(jī)數(shù)生成部B20生成隨機(jī)數(shù)R2，將所生成的隨機(jī)數(shù)R2向認(rèn)證部AlOO的加密部A40發(fā)送。
[0540](f)認(rèn)證部AlOO的加密部A40接受隨機(jī)數(shù)R2，將隨機(jī)數(shù)R2使用固有密鑰Ksc加密而生成密文(E (Ksc，R2))，將密文(E (Ksc，R2))向認(rèn)證部BlOO的解密部B30發(fā)送。
[0541](g)認(rèn)證部BlOO的解密部B30使用固有密鑰Ksc將接收到的密文E (Ksc,R2)解密，生成解密文。
[0542]解密文=D(Ksc，(E (Ksc，R2)))
[0543](h)認(rèn)證部BlOO的隨機(jī)數(shù)比較部B40確認(rèn)在(g)中解密的結(jié)果與在(e)中生成的隨機(jī)數(shù)是否一致。在一致的情況下，認(rèn)證部BlOO決定認(rèn)證部AlOO是正規(guī)模塊。
[0544](i )認(rèn)證部AlOO及認(rèn)證部BlOO分別將隨機(jī)數(shù)Rl與隨機(jī)數(shù)R2結(jié)合而生成結(jié)合體Rl |R2。接著，將對(duì)所生成的結(jié)合體實(shí)施使用Ksc的單向性運(yùn)算Hash而得到的值作為公共密鑰。
[0545]公共密鑰=Hash(Ksc, Rl | | R2)(式 6)
[0546]這里，Hash (Α,Β)是使用密鑰A對(duì)數(shù)據(jù)B實(shí)施散列運(yùn)算而得到的散列值。將該散列運(yùn)算稱(chēng)作帶密鑰散列運(yùn)算。
[0547]此外,認(rèn)證部AlOO及認(rèn)證部BlOO分別使用的Hash運(yùn)算必須相同。
[0548]另外，這里所示的相互認(rèn)證的步驟是一例，也可以使用其他相互認(rèn)證方式。
[0549]3.10密鑰分發(fā)裝置400的動(dòng)作
[0550]使用圖22所示的流程圖對(duì)密鑰分發(fā)裝置400的動(dòng)作進(jìn)行說(shuō)明。
[0551]密鑰分發(fā)裝置400從密鑰發(fā)行裝置200接收根公鑰、以及密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書(shū)的對(duì)，將根公鑰、以及密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書(shū)的對(duì)保存(S401)。
[0552]接著，密鑰分發(fā)裝置400從內(nèi)容制作裝置100接收標(biāo)題密鑰及UR，將接收到的標(biāo)題密鑰及UR保存。在該定時(shí)，既可以不確定在圖20所示的UR1410的域識(shí)別信息區(qū)域1412中保存的標(biāo)志(表示內(nèi)容是屬于域還是屬于非域)、也可以確定該標(biāo)志。也可以是，在將標(biāo)題密鑰及UR保存的時(shí)點(diǎn)，可以指定域及非域的兩者，當(dāng)密鑰分發(fā)裝置400將標(biāo)題密鑰及UR1410分發(fā)時(shí)，確定內(nèi)容是屬于域還是屬于非域(S402)。
[0553]如果密鑰分發(fā)裝置400從終端裝置500接受到賬戶(hù)發(fā)行委托，則第I賬戶(hù)發(fā)行部460發(fā)行由賬戶(hù)名和口令的組構(gòu)成的第I賬戶(hù)，將發(fā)行的第I賬戶(hù)向賬戶(hù)管理部461保存。如果第I賬戶(hù)被保存到賬戶(hù)管理部461中，則第2賬戶(hù)發(fā)行委托部462向權(quán)利管理裝置700發(fā)送賬戶(hù)發(fā)行委托。接著，接受由所發(fā)行的賬戶(hù)名和口令的組構(gòu)成的第2賬戶(hù)。賬戶(hù)管理部461將發(fā)行的第I賬戶(hù)與發(fā)行的第2賬戶(hù)建立關(guān)聯(lián)而保存。第I賬戶(hù)發(fā)行部460再將發(fā)行的第2賬戶(hù)向終端裝置500發(fā)送(S403)。
[0554]密鑰分發(fā)裝置400在從終端裝置500或存儲(chǔ)介質(zhì)裝置600接受到標(biāo)題密鑰的發(fā)送請(qǐng)求的情況下，進(jìn)行以下所示的S404、S405、S406、S407及S408的處理。
[0555]密鑰分發(fā)裝置400從終端裝置500接受已發(fā)行的第I賬戶(hù)的賬戶(hù)名及口令。密鑰分發(fā)裝置400確認(rèn)接受到的第I賬戶(hù)的信息是否與賬戶(hù)管理部461保存的信息一致，如果一致，則繼續(xù)以后的處理。終端裝置500還在TV或平板電腦設(shè)備等顯示設(shè)備上顯示內(nèi)容一覽，使用戶(hù)選擇下載哪個(gè)內(nèi)容。如果選擇內(nèi)容，則終端裝置500為了將該內(nèi)容的標(biāo)題密鑰下載，對(duì)密鑰分發(fā)裝置400指定內(nèi)容并委托標(biāo)題密鑰的分發(fā)(S404 )。
[0556]相互認(rèn)證部430與終端裝置500或存儲(chǔ)介質(zhì)裝置600執(zhí)行相互認(rèn)證，確認(rèn)終端裝置500或存儲(chǔ)介質(zhì)裝置600是否是正規(guī)的設(shè)備，在決定為是正規(guī)的設(shè)備的情況下，在兩者的裝置中生成公共密鑰。在以后的通信中，使用公共密鑰在存儲(chǔ)介質(zhì)裝置600與密鑰分發(fā)裝置400之間將要發(fā)送的數(shù)據(jù)加密后發(fā)送，接收加密后的數(shù)據(jù)并用公共密鑰解密。由此，收發(fā)的數(shù)據(jù)得到保護(hù)(S405)。
[0557]標(biāo)題密鑰運(yùn)算部440取得保存在標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422中的標(biāo)題密鑰及UR。在內(nèi)容是非域內(nèi)容的情況下，在域識(shí)別信息區(qū)域1412中保存“O”(表示非域內(nèi)容)，在內(nèi)容秘密號(hào)碼區(qū)域1413中填入零，加工UR。另一方面，在內(nèi)容是域內(nèi)容的情況下，在域識(shí)別信息區(qū)域1412中保存“I”(表示域內(nèi)容)，在內(nèi)容秘密號(hào)碼區(qū)域1413中，用標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422保存的本內(nèi)容的內(nèi)容秘密號(hào)碼進(jìn)行覆蓋，將UR加工。接著，進(jìn)行加工后的UR的散列計(jì)算，將散列值與標(biāo)題密鑰進(jìn)行XOR等的能夠進(jìn)行可逆計(jì)算的運(yùn)算而生成運(yùn)算標(biāo)題密鑰。接著，將運(yùn)算標(biāo)題密鑰經(jīng)由加密解密部441向存儲(chǔ)介質(zhì)裝置600發(fā)送(S406)。
[0558]存儲(chǔ)介質(zhì)裝置ID接收部450從存儲(chǔ)介質(zhì)裝置600經(jīng)由加密解密部441接收存儲(chǔ)介質(zhì)裝置ID，MAC運(yùn)算部451對(duì)使用了由存儲(chǔ)介質(zhì)裝置ID接收部450接收到的存儲(chǔ)介質(zhì)裝置ID及保存在標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422中的標(biāo)題密鑰的MAC進(jìn)行運(yùn)算，將通過(guò)運(yùn)算得到的MAC值向終端裝置500發(fā)送。此外，標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422將保存的UR向終端裝置500發(fā)送。另外，在分發(fā)時(shí)確定是域內(nèi)容還是非域內(nèi)容的情況下，在UR1410的域識(shí)別信息區(qū)域1412中覆蓋“O”(表示非域內(nèi)容)及“I”(表示域內(nèi)容)的一方的值(S407)。
[0559]視聽(tīng)權(quán)登記委托部471如果從密鑰分發(fā)裝置400向存儲(chǔ)介質(zhì)裝置600的密鑰分發(fā)完成，則將與第I賬戶(hù)對(duì)應(yīng)的第2賬戶(hù)從賬戶(hù)管理部461讀出。接著，將下載了的內(nèi)容的內(nèi)容號(hào)碼從標(biāo)題密鑰/內(nèi)容秘密號(hào)碼/UR生成保存部422讀出。接著，將第2賬戶(hù)的賬戶(hù)名、口令、內(nèi)容號(hào)碼向權(quán)利管理裝置700發(fā)送，向指定的用戶(hù)賬戶(hù)通知取得了指定的內(nèi)容的視聽(tīng)權(quán)的消息，委托管理信息的更新。例如，在租借性的視聽(tīng)權(quán)利的情況下，也可以通知失效的時(shí)刻(例如，2012年5月24日那樣的日期信息)、可視聽(tīng)的期間(例如，3個(gè)月)、可下載次數(shù)(例如，SD畫(huà)質(zhì)下載在5次以?xún)?nèi)免費(fèi)，HD畫(huà)質(zhì)下載在兩次以?xún)?nèi)免費(fèi))那樣的詳細(xì)的權(quán)利信息，由權(quán)利管理裝置700管理詳細(xì)的視聽(tīng)權(quán)(S408)。
[0560]3.11終端裝置500的詳細(xì)結(jié)構(gòu)
[0561]在圖23及圖24中表示終端裝置500的詳細(xì)結(jié)構(gòu)。
[0562]在圖23中，記述與終端裝置500和內(nèi)容分發(fā)裝置300及密鑰分發(fā)裝置400協(xié)同接收內(nèi)容及內(nèi)容的保護(hù)、再現(xiàn)所需要的密鑰等的數(shù)據(jù)，將內(nèi)容及數(shù)據(jù)等向存儲(chǔ)介質(zhì)裝置600寫(xiě)入的處理關(guān)聯(lián)的結(jié)構(gòu)。
[0563]在圖24中，記述與在存儲(chǔ)介質(zhì)裝置600中全部寫(xiě)入了內(nèi)容及內(nèi)容的保護(hù)、再現(xiàn)所需要的密鑰等的數(shù)據(jù)的狀況下，終端裝置500從存儲(chǔ)介質(zhì)裝置600將內(nèi)容及內(nèi)容的保護(hù)、再現(xiàn)所需要的密鑰等的數(shù)據(jù)讀出并再現(xiàn)的處理關(guān)聯(lián)的結(jié)構(gòu)。
[0564]對(duì)于在接收及寫(xiě)入關(guān)聯(lián)處理與再現(xiàn)處理之間重復(fù)的結(jié)構(gòu)分配相同的名稱(chēng)及相同標(biāo)號(hào)。
[0565]如圖23及圖24所示，終端裝置500由賬戶(hù)發(fā)行委托部505、賬戶(hù)顯示部506、內(nèi)容一覽提示/內(nèi)容選擇輸入部507、終端裝置私鑰/證書(shū)保存部510、根公鑰保存部511、第I賬戶(hù)輸入部515、第I賬戶(hù)控制部516、第2賬戶(hù)輸入部517、第2賬戶(hù)控制部518、第2賬戶(hù)信息存儲(chǔ)部519、內(nèi)容接收部520、內(nèi)容識(shí)別信息取得部521、內(nèi)容寫(xiě)入部522、相互認(rèn)證部530、存儲(chǔ)介質(zhì)裝置ID取得部531、加密解密部532、存儲(chǔ)介質(zhì)裝置ID/內(nèi)容識(shí)別信息發(fā)送部540、存儲(chǔ)介質(zhì)裝置ID/MAC/UR接收部545、存儲(chǔ)介質(zhì)裝置ID/MAC/UR寫(xiě)入部546、傳送部547、運(yùn)算標(biāo)題密鑰接收部550、UR讀出部555、標(biāo)題密鑰再運(yùn)算部556、存儲(chǔ)介質(zhì)裝置ID/MAC讀出部557、再現(xiàn)判斷部558、內(nèi)容讀出部560、內(nèi)容解密部561及內(nèi)容再現(xiàn)部562構(gòu)成。
[0566](賬戶(hù)發(fā)行委托部505)
[0567]賬戶(hù)發(fā)行委托部505接受用戶(hù)的指示，發(fā)行新的賬戶(hù)。
[0568]首先，賬戶(hù)發(fā)行委托部505通過(guò)用戶(hù)的指示，向密鑰分發(fā)裝置400發(fā)送第I賬戶(hù)的發(fā)行委托。賬戶(hù)發(fā)行委托部505從密鑰分發(fā)裝置400接收第I賬戶(hù)的賬戶(hù)名及口令的組、以及第2賬戶(hù)的賬戶(hù)名及口令的組。
[0569]關(guān)于賬戶(hù)的發(fā)行委托，終端裝置500也可以指定賬戶(hù)名。此外，也可以是，用戶(hù)輸入希望的賬戶(hù)名，終端裝置500確認(rèn)第I賬戶(hù)的賬戶(hù)名是否與過(guò)去發(fā)行過(guò)的不重復(fù)，如果沒(méi)有重復(fù)則采用用戶(hù)指定的賬戶(hù)名。同樣，關(guān)于第2賬戶(hù)也可以是，將第I賬戶(hù)的賬戶(hù)名及用戶(hù)輸入的賬戶(hù)名向權(quán)利管理裝置700發(fā)送，權(quán)利管理裝置700確認(rèn)第2賬戶(hù)的賬戶(hù)名是否與過(guò)去發(fā)行過(guò)的不重復(fù)，如果不重復(fù)則采用從密鑰分發(fā)裝置400接受到的賬戶(hù)名。
[0570](賬戶(hù)顯示部506)
[0571]賬戶(hù)顯示部506也可以將接收到的第I賬戶(hù)及第2賬戶(hù)的信息顯示在TV、平板電腦設(shè)備、智能電話(huà)等的顯示設(shè)備上。此外，也可以用E-mail向用戶(hù)發(fā)送。用戶(hù)進(jìn)行顯示或郵件接收等，將接受到的第I賬戶(hù)及第2賬戶(hù)存儲(chǔ)，在再現(xiàn)時(shí)利用。
[0572]另外，終端裝置500也可以將第I賬戶(hù)、第2賬戶(hù)存儲(chǔ)，省去再現(xiàn)時(shí)的用戶(hù)的輸入的工夫。
[0573]作為賬戶(hù)顯示時(shí)的畫(huà)面的一例,在圖27中表示賬戶(hù)顯示畫(huà)面1550。賬戶(hù)顯示畫(huà)面1550包括第I賬戶(hù)名1551、第I賬戶(hù)口令1552、第2賬戶(hù)名1553及第2賬戶(hù)口令1554。第I賬戶(hù)名1551包括顯示的信息的標(biāo)題“第I賬戶(hù)名”及實(shí)際的賬戶(hù)名。第I賬戶(hù)口令1552包括顯示的信息的標(biāo)題“第I賬戶(hù)口令”及實(shí)際的口令。第2賬戶(hù)名1553包括顯示的信息的標(biāo)題“第2賬戶(hù)名”及實(shí)際的賬戶(hù)名。第2賬戶(hù)口令1554包括顯示的信息的標(biāo)題“第2賬戶(hù)口令”及實(shí)際的口令。
[0574](內(nèi)容一覽提不/內(nèi)容選擇輸入部507)
[0575]內(nèi)容一覽提示/內(nèi)容選擇輸入部507在內(nèi)容的下載時(shí)從密鑰分發(fā)裝置400等取得可分發(fā)的內(nèi)容名一覽，顯示到顯示設(shè)備上，使用戶(hù)選擇。此外，在內(nèi)容的再現(xiàn)時(shí)，取得記錄在所連接的存儲(chǔ)介質(zhì)裝置600中的內(nèi)容名等的一覽，顯示到顯示設(shè)備上，使用戶(hù)選擇。
[0576]關(guān)于用于可分發(fā)的內(nèi)容名一覽的取得的機(jī)制及用來(lái)從存儲(chǔ)介質(zhì)裝置600取得所記錄的內(nèi)容名一覽的機(jī)制是周知的，所以省略說(shuō)明。
[0577](終端裝置私鑰/證書(shū)保存部510)
[0578]終端裝置私鑰/證書(shū)保存部510保存從密鑰發(fā)行裝置200接受到的終端裝置私鑰及終端裝置證書(shū)的對(duì)。具體而言，制造終端裝置500的終端制造裝置進(jìn)行終端裝置私鑰及終端裝置證書(shū)的對(duì)的寫(xiě)入。
[0579](根公鑰保存部511)
[0580]根公鑰保存部511保存從密鑰發(fā)行裝置200接受到的根公鑰。具體而言，制造終端裝置的終端制造裝置進(jìn)行根公鑰的寫(xiě)入。
[0581](第I賬戶(hù)輸入部515)
[0582]第I賬戶(hù)輸入部515在顯示設(shè)備等上顯示用于輸入的表格，從用戶(hù)受理第I賬戶(hù)的賬戶(hù)名及口令的輸入。
[0583](第I賬戶(hù)控制部516)
[0584]第I賬戶(hù)控制部516將由第I賬戶(hù)輸入部515輸入的第I賬戶(hù)的賬戶(hù)名及口令的組向密鑰分發(fā)裝置400發(fā)送。接著，如果從密鑰分發(fā)裝置400接收到是正確的賬戶(hù)的回復(fù)，則對(duì)于在基于第I賬戶(hù)的登入狀態(tài)下能夠取得的全部的內(nèi)容，處理為第I賬戶(hù)的用戶(hù)具有其使用權(quán)利。
[0585](第2賬戶(hù)輸入部517)
[0586]第2賬戶(hù)輸入部517在顯示設(shè)備等上顯示用于輸入的表格，從用戶(hù)受理第2賬戶(hù)的賬戶(hù)名及口令的輸入。
[0587](第2賬戶(hù)控制部518)
[0588]第2賬戶(hù)控制部518將由第2賬戶(hù)輸入部517輸入的第2賬戶(hù)的賬戶(hù)名及口令的組向權(quán)利管理裝置700發(fā)送。接著，從權(quán)利管理裝置700接收是正確的賬戶(hù)的回復(fù)。此時(shí)，第2賬戶(hù)控制部518也可以確認(rèn)在第2賬戶(hù)的登入狀態(tài)下能夠取得的內(nèi)容是否是第I賬戶(hù)的具有使用權(quán)利的內(nèi)容，來(lái)判斷再現(xiàn)可否。
[0589]此外，第2賬戶(hù)控制部518接受標(biāo)題密鑰再運(yùn)算部556的請(qǐng)求，向權(quán)利管理裝置700發(fā)送第2賬戶(hù)的賬戶(hù)名(例如Rio)、對(duì)應(yīng)的口令(例如54AA9B1FBCCE)、內(nèi)容號(hào)碼(例如C01)的組，發(fā)送表示第2賬戶(hù)是否擁有對(duì)于本內(nèi)容號(hào)碼的視聽(tīng)權(quán)的視聽(tīng)權(quán)確認(rèn)請(qǐng)求的視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)。接著，從權(quán)利管理裝置700接受視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)。在接受到的視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)表示有視聽(tīng)權(quán)的情況下，向標(biāo)題密鑰再運(yùn)算部556通知有視聽(tīng)權(quán)，并通知所指定的內(nèi)容的內(nèi)容秘密號(hào)碼。[0590]在圖37中表示視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301。視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301包括權(quán)利管理裝置號(hào)碼區(qū)域1731、終端裝置證書(shū)區(qū)域1732、賬戶(hù)名區(qū)域1733、口令區(qū)域1734、內(nèi)容號(hào)碼區(qū)域1735及登入狀態(tài)區(qū)域1736。
[0591]在權(quán)利管理裝置號(hào)碼區(qū)域1731中，記載分配給權(quán)利管理裝置700的權(quán)利管理裝置號(hào)碼，例如“R01”。在終端裝置證書(shū)區(qū)域1732中，記載分配給終端裝置500的終端裝置證書(shū)。在賬戶(hù)名區(qū)域1733中，記載第2賬戶(hù)的賬戶(hù)名。在口令區(qū)域1734中，記載第2賬戶(hù)的口令。在內(nèi)容號(hào)碼區(qū)域1735中，記載由權(quán)利管理裝置700管理的內(nèi)容號(hào)碼。在登入狀態(tài)區(qū)域1736中，在確認(rèn)了有視聽(tīng)權(quán)的情況下，記載作為終端裝置500維持有視聽(tīng)權(quán)的狀態(tài)的條件。例如，在登入狀態(tài)區(qū)域1736中記載有“不自動(dòng)登出”的情況下，除了以用戶(hù)的指示登出時(shí)以外，以及除了隨著終端裝置500的固件更新而登出時(shí)以外，終端裝置500使所指定的第2賬戶(hù)的登入狀態(tài)繼續(xù)。此外，例如也可以記載有“兩周后的自動(dòng)登出”。在此情況下，在兩周后終端裝置500將第2賬戶(hù)的登入狀態(tài)解除，所以用戶(hù)需要再登入。
[0592]在圖38中，表示作為對(duì)于視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)的應(yīng)答的數(shù)據(jù)的視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401。視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401包括賬戶(hù)名區(qū)域1741、內(nèi)容號(hào)碼區(qū)域1742、權(quán)利區(qū)域1743、內(nèi)容秘密號(hào)碼區(qū)域1744及理由區(qū)域1745。
[0593]在賬戶(hù)名區(qū)域1741中，記載第2賬戶(hù)的賬戶(hù)名。在內(nèi)容號(hào)碼區(qū)域1742中，記載內(nèi)容號(hào)碼。在權(quán)利區(qū)域1743中，記載視聽(tīng)權(quán)的有無(wú)。在內(nèi)容秘密號(hào)碼區(qū)域1544中，記載標(biāo)題密鑰再運(yùn)算所需要的內(nèi)容秘密號(hào)碼。在理由區(qū)域1745中，在設(shè)為沒(méi)有視聽(tīng)權(quán)的情況下，記載判斷為沒(méi)有視聽(tīng)權(quán)的理由。例如可以想到用戶(hù)賬戶(hù)與過(guò)去發(fā)行者不一致而被認(rèn)為不正當(dāng)?shù)那樾?、用?hù)賬戶(hù)被判斷為正規(guī)但本用戶(hù)沒(méi)有所指定的內(nèi)容的視聽(tīng)權(quán)的情形、過(guò)去有視聽(tīng)權(quán)但視聽(tīng)期限已經(jīng)到期的情形、視聽(tīng)期間結(jié)束的情形、因視聽(tīng)次數(shù)的限制而已經(jīng)不能視聽(tīng)等的情形，記載各自的理由。
[0594](第2賬戶(hù)信息存儲(chǔ)部519)
[0595]第2賬戶(hù)信息存儲(chǔ)部519將第2賬戶(hù)控制部518控制的第2賬戶(hù)和有視聽(tīng)權(quán)的內(nèi)容號(hào)碼、以及內(nèi)容的內(nèi)容秘密號(hào)碼及視聽(tīng)權(quán)的條件等建立關(guān)聯(lián)而存儲(chǔ)。
[0596]在圖25中表示存儲(chǔ)在第2賬戶(hù)信息存儲(chǔ)部519中的第2賬戶(hù)信息的一例。圖25所示的第2賬戶(hù)信息1510包括賬戶(hù)名1511、口令1512及內(nèi)容權(quán)利信息1513。內(nèi)容權(quán)利信息1513包括權(quán)利管理裝置號(hào)碼1514及I個(gè)以上的內(nèi)容權(quán)利關(guān)聯(lián)信息。各內(nèi)容權(quán)利關(guān)聯(lián)信息包括內(nèi)容號(hào)碼1515、權(quán)利1516、內(nèi)容秘密號(hào)碼1517及條件1518。在內(nèi)容權(quán)利信息中也可以追加其他構(gòu)成要素。此外，在內(nèi)容權(quán)利關(guān)聯(lián)信息中也可以追加其他構(gòu)成要素。
[0597]這里，賬戶(hù)名1511是第2賬戶(hù)的賬戶(hù)名。口令1512是與第2賬戶(hù)對(duì)應(yīng)的口令。在內(nèi)容權(quán)利信息1513中，記載內(nèi)容的權(quán)利關(guān)聯(lián)的信息。權(quán)利管理裝置號(hào)碼1514是識(shí)別一臺(tái)權(quán)利管理裝置的識(shí)別信息。內(nèi)容被分為多個(gè)組，一臺(tái)權(quán)利管理裝置對(duì)應(yīng)于各個(gè)組。屬于一個(gè)組的內(nèi)容通過(guò)與該組對(duì)應(yīng)的權(quán)利管理裝置來(lái)管理。內(nèi)容號(hào)碼1515是識(shí)別用戶(hù)擁有權(quán)利的內(nèi)容的內(nèi)容號(hào)碼。另外，也可以包含沒(méi)有權(quán)利的內(nèi)容的內(nèi)容號(hào)碼。權(quán)利1516表不第2賬戶(hù)對(duì)于指定的內(nèi)容號(hào)碼有無(wú)視聽(tīng)權(quán)。內(nèi)容秘密號(hào)碼1517表示在內(nèi)容的標(biāo)題密鑰再運(yùn)算中需要的內(nèi)容秘密號(hào)碼。條件1518是表示能夠視聽(tīng)的條件的信息。例如，表示基于期間的內(nèi)容的再現(xiàn)的限定、基于期限的內(nèi)容的再現(xiàn)的限定、基于下載次數(shù)的內(nèi)容的取得的限定。
[0598]通過(guò)存儲(chǔ)第2賬戶(hù)，也可以不使權(quán)利管理裝置700再次執(zhí)行視聽(tīng)權(quán)確認(rèn)請(qǐng)求。此外，用戶(hù)也可以不進(jìn)行第2賬戶(hù)的再輸入。因此，能夠節(jié)省用戶(hù)的工夫。
[0599](內(nèi)容接收部520)
[0600]內(nèi)容接收部520從內(nèi)容分發(fā)裝置300接收內(nèi)容。
[0601](內(nèi)容識(shí)別信息取得部521)
[0602]內(nèi)容識(shí)別信息取得部521取得與內(nèi)容接收部520接收到的內(nèi)容一起分發(fā)的散列表。接著，如果在散列表中嵌入能夠唯一地確定內(nèi)容的內(nèi)容識(shí)別信息，則從散列表中提取內(nèi)容識(shí)別信息。
[0603](內(nèi)容寫(xiě)入部522)
[0604]內(nèi)容寫(xiě)入部522將由內(nèi)容接收部520接收到的內(nèi)容向存儲(chǔ)介質(zhì)裝置600寫(xiě)入。
[0605](相互認(rèn)證部530)
[0606]相互認(rèn)證部530在與密鑰分發(fā)裝置400或存儲(chǔ)介質(zhì)裝置600之間進(jìn)行相互認(rèn)證，與密鑰分發(fā)裝置400或存儲(chǔ)介質(zhì)裝置600共用公共密鑰。關(guān)于相互認(rèn)證是上述那樣的。
[0607](存儲(chǔ)介質(zhì)裝置ID取得部531)
[0608]存儲(chǔ)介質(zhì)裝置ID取得部531從在相互認(rèn)證部530的相互認(rèn)證處理的過(guò)程的期間中接收的存儲(chǔ)介質(zhì)裝置600的存儲(chǔ)介質(zhì)裝置證書(shū)，取得存儲(chǔ)介質(zhì)裝置ID。
[0609](加密解密部532)
[0610]加密解密部532保護(hù)在終端裝置500與密鑰分發(fā)裝置400之間、或者終端裝置500與存儲(chǔ)介質(zhì)裝置600之間收發(fā)的數(shù)據(jù)。具體而言，加密解密部532在數(shù)據(jù)的發(fā)送時(shí)，使用由相互認(rèn)證部530共用的公共密鑰將數(shù)據(jù)加密。此外，在數(shù)據(jù)的接收時(shí)，使用由相互認(rèn)證部530共用的公共密鑰，將加密的發(fā)送數(shù)據(jù)解密。由此，能夠保護(hù)傳送路徑上的數(shù)據(jù)。
[0611](存儲(chǔ)介質(zhì)裝置ID/內(nèi)容識(shí)別信息發(fā)送部540)
[0612]存儲(chǔ)介質(zhì)裝置ID/內(nèi)容識(shí)別信息發(fā)送部540將由存儲(chǔ)介質(zhì)裝置ID取得部531取得的存儲(chǔ)介質(zhì)裝置ID作為識(shí)別寫(xiě)入目的地的存儲(chǔ)介質(zhì)裝置的存儲(chǔ)介質(zhì)裝置ID，將內(nèi)容識(shí)別信息取得部521取得的內(nèi)容識(shí)別信息和存儲(chǔ)介質(zhì)裝置ID作為集合(set)，經(jīng)由加密解密部532向密鑰分發(fā)裝置400發(fā)送。
[0613](存儲(chǔ)介質(zhì)裝置ID/MAC/UR接收部545)
[0614]存儲(chǔ)介質(zhì)裝置ID/MAC/UR接收部545從密鑰分發(fā)裝置400經(jīng)由加密解密部532接受MAC值。這里，MAC值是使用標(biāo)題密鑰對(duì)存儲(chǔ)介質(zhì)裝置ID實(shí)施MAC運(yùn)算而生成的值。標(biāo)題密鑰是用來(lái)保護(hù)由通過(guò)存儲(chǔ)介質(zhì)裝置ID/內(nèi)容識(shí)別信息發(fā)送部540發(fā)送的內(nèi)容識(shí)別信息所確定的內(nèi)容的加密密鑰。此外，存儲(chǔ)介質(zhì)裝置ID是由存儲(chǔ)介質(zhì)裝置ID/內(nèi)容識(shí)別信息發(fā)送部540發(fā)送的。
[0615]此外，存儲(chǔ)介質(zhì)裝置ID/MAC/UR接收部545從密鑰分發(fā)裝置400不經(jīng)由加密解密部532而接收關(guān)于由通過(guò)存儲(chǔ)介質(zhì)裝置ID/內(nèi)容識(shí)別信息發(fā)送部540發(fā)送的內(nèi)容識(shí)別信息所確定的內(nèi)容的UR。
[0616](存儲(chǔ)介質(zhì)裝置ID/MAC/UR寫(xiě)入部546)
[0617]存儲(chǔ)介質(zhì)裝置ID/MAC/UR寫(xiě)入部546將由存儲(chǔ)介質(zhì)裝置ID/MAC/UR接收部545接收到的存儲(chǔ)介質(zhì)裝置的MAC值及UR向存儲(chǔ)介質(zhì)裝置600寫(xiě)入。
[0618](運(yùn)算標(biāo)題密鑰接收部550)
[0619]運(yùn)算標(biāo)題密鑰接收部550從存儲(chǔ)介質(zhì)裝置600經(jīng)由加密解密部5320接收運(yùn)算標(biāo)題密鑰。
[0620](傳送部547)
[0621]傳送部547從存儲(chǔ)介質(zhì)裝置600接受通信數(shù)據(jù)，將接受到的通信數(shù)據(jù)向密鑰分發(fā)裝置400發(fā)送。此外，從密鑰分發(fā)裝置400接受通信數(shù)據(jù)，將接受到的通信數(shù)據(jù)向存儲(chǔ)介質(zhì)裝置600發(fā)送。
[0622]傳送部547除了通信的結(jié)束通知信息等關(guān)于控制的數(shù)據(jù)之外在不知道通信數(shù)據(jù)的內(nèi)容的情況下，在密鑰分發(fā)裝置400與存儲(chǔ)介質(zhì)裝置600之間通信。在該密鑰分發(fā)裝置400與存儲(chǔ)介質(zhì)裝置600之間的通信中，例如將運(yùn)算標(biāo)題密鑰以通過(guò)加密保護(hù)的狀態(tài)傳送。
[0623](UR 讀出部 555)
[0624]UR讀出部555從記錄有內(nèi)容的存儲(chǔ)介質(zhì)裝置600將與某個(gè)內(nèi)容關(guān)聯(lián)的UR讀出。
[0625](標(biāo)題密鑰再運(yùn)算部556)
[0626]標(biāo)題密鑰再運(yùn)算部556如以下所示，確認(rèn)由UR讀出部555讀出的UR0
[0627]在圖20所示的UR1410的域識(shí)別信息區(qū)域1412中保存有“I”(表示域內(nèi)容)的情況下，標(biāo)題密鑰再運(yùn)算部556向第2賬戶(hù)控制部518請(qǐng)求，確認(rèn)是否是第2賬戶(hù)登入狀態(tài)。如果第2賬戶(hù)不是登入狀態(tài)，則向第2賬戶(hù)輸入部517指示，使其輸入第2賬戶(hù)，使第2賬戶(hù)控制部518確認(rèn)是否是對(duì)于權(quán)利管理裝置700正規(guī)的第2賬戶(hù)以及有沒(méi)有指定的內(nèi)容的視聽(tīng)權(quán)，在不是正規(guī)賬戶(hù)、或者雖然是正規(guī)的賬戶(hù)但沒(méi)有視聽(tīng)權(quán)的情況下，在顯示設(shè)備上顯示不能視聽(tīng)該內(nèi)容的消息。在是正規(guī)賬戶(hù)且有視聽(tīng)權(quán)的情況下，在UR1410的內(nèi)容秘密號(hào)碼區(qū)域1413中覆蓋從權(quán)利管理裝置700接收到的內(nèi)容秘密號(hào)碼，計(jì)算被覆蓋的UR的散列值。接著，通過(guò)對(duì)由運(yùn)算標(biāo)題密鑰接收部550接收到的運(yùn)算標(biāo)題密鑰和散列值實(shí)施異或運(yùn)算X0R，計(jì)算原來(lái)的標(biāo)題密鑰。
[0628]原來(lái)的標(biāo)題密鑰=運(yùn)算標(biāo)題密鑰XOR Hash (UR)(式7)
[0629]在UR1410的域識(shí)別信息區(qū)域1412是“O”(表示非域內(nèi)容)的情況下，標(biāo)題密鑰再運(yùn)算部556計(jì)算原樣的UR的散列值，對(duì)運(yùn)算標(biāo)題密鑰接收部550接收到的運(yùn)算標(biāo)題密鑰和散列值實(shí)施異或運(yùn)算X0R，計(jì)算原來(lái)的標(biāo)題密鑰。
[0630]原來(lái)的標(biāo)題密鑰=運(yùn)算標(biāo)題密鑰XOR Hash (UR)(式8)
[0631]另外，在(式7)及(式8)中使用的Hash運(yùn)算必須與在上述(式4)中使用的Hash運(yùn)算相同。
[0632](存儲(chǔ)介質(zhì)裝置ID/MAC讀出部557)
[0633]存儲(chǔ)介質(zhì)裝置ID/MAC讀出部557從存儲(chǔ)介質(zhì)裝置600讀出與要再現(xiàn)的內(nèi)容關(guān)聯(lián)的存儲(chǔ)介質(zhì)裝置的MAC值。
[0634](再現(xiàn)判斷部558)
[0635]再現(xiàn)判斷部558通過(guò)以下的式子，使用由標(biāo)題密鑰再運(yùn)算部556計(jì)算出的標(biāo)題密鑰，計(jì)算由存儲(chǔ)介質(zhì)裝置ID取得部531取得的存儲(chǔ)介質(zhì)裝置ID的MAC值。
[0636]MAC值=Hash (標(biāo)題密鑰| |存儲(chǔ)介質(zhì)裝置ID)(式9)
[0637]另外，在(式9)中使用的Hash運(yùn)算必須與在上述(式5)中使用的Hash運(yùn)算相同。
[0638]接著，再現(xiàn)判斷部558判斷計(jì)算得到的MAC值與通過(guò)存儲(chǔ)介質(zhì)裝置ID/MAC讀出部557讀出的MAC值是否一致。在判斷為一致的情況下允許再現(xiàn)。在判斷為不一致的情況下，將再現(xiàn)停止或在輸出畫(huà)面上顯示不能再現(xiàn)的消息并向用戶(hù)通知等，抑制再現(xiàn)。[0639](內(nèi)容讀出部560)
[0640]內(nèi)容讀出部560在再現(xiàn)判斷部558允許了再現(xiàn)的情況下，從存儲(chǔ)介質(zhì)裝置600將內(nèi)容讀出。在再現(xiàn)判斷部558不允許再現(xiàn)的情況下，抑制從存儲(chǔ)介質(zhì)裝置600的內(nèi)容的讀出。
[0641](內(nèi)容解密部561)
[0642]內(nèi)容解密部561將由內(nèi)容讀出部560讀出的內(nèi)容使用由標(biāo)題密鑰再運(yùn)算部556計(jì)算出的標(biāo)題密鑰解密。由此，生成已解密內(nèi)容。
[0643](內(nèi)容再現(xiàn)部562)
[0644]內(nèi)容再現(xiàn)部562將內(nèi)容解密部561解密后的已解密內(nèi)容再現(xiàn)，向電視機(jī)等的顯示設(shè)備輸出。
[0645]另外，內(nèi)容讀出部560在再現(xiàn)判斷部558允許了再現(xiàn)的情況下，從存儲(chǔ)介質(zhì)裝置600將內(nèi)容讀出，但內(nèi)容解密部561也可以按照再現(xiàn)判斷部558的再現(xiàn)判斷而解密或抑制解密。此外，內(nèi)容再現(xiàn)部562也可以按照再現(xiàn)判斷部558的再現(xiàn)判斷而再現(xiàn)或抑制再現(xiàn)。進(jìn)而，也可以在最后內(nèi)容再現(xiàn)部562解碼了之后、向電視機(jī)等的顯示設(shè)備輸出之前，按照再現(xiàn)判斷而輸出或抑制輸出。
[0646]3.12終端裝置500的動(dòng)作
[0647]說(shuō)明由終端裝置500進(jìn)行的寫(xiě)入的動(dòng)作及再現(xiàn)的動(dòng)作。
[0648](I)由終端裝置500進(jìn)行的寫(xiě)入的動(dòng)作
[0649]使用圖29所示的流程圖，說(shuō)明由終端裝置500進(jìn)行的寫(xiě)入的動(dòng)作。
[0650]在制造終端裝置的情況下，終端裝置500保存終端裝置私鑰、終端裝置證書(shū)及根公鑰(S501)。
[0651]在發(fā)行用戶(hù)賬戶(hù)的情況下，終端裝置500向密鑰分發(fā)裝置400發(fā)送賬戶(hù)發(fā)行委托。接著，接收第I賬戶(hù)的賬戶(hù)名及口令。此外，接收第2賬戶(hù)的賬戶(hù)名及口令。進(jìn)而，在顯示設(shè)備上顯示第I賬戶(hù)的賬戶(hù)名及口令、以及第2賬戶(hù)的賬戶(hù)名及口令。用戶(hù)將它們存儲(chǔ)。另夕卜，終端裝置500也可以通過(guò)電子郵件接收發(fā)行的第I賬戶(hù)及第2賬戶(hù)(S511)。
[0652]在將內(nèi)容、UR等向存儲(chǔ)介質(zhì)裝置600記錄的情況下，終端裝置500使用登入用的畫(huà)面從用戶(hù)受理已經(jīng)發(fā)行的第I賬戶(hù)的賬戶(hù)名及口令的輸入。此外，終端裝置500顯示可取得的內(nèi)容的一覽，確定用戶(hù)希望的內(nèi)容(S521)。
[0653]終端裝置500從內(nèi)容分發(fā)裝置300接收用戶(hù)希望的內(nèi)容。接著，將接收到的內(nèi)容解析而取得內(nèi)容識(shí)別信息，確認(rèn)是否與預(yù)先確定的內(nèi)容識(shí)別信息一致，在確認(rèn)為一致的情況下將該內(nèi)容向存儲(chǔ)介質(zhì)裝置600寫(xiě)入(S522)。
[0654]在終端裝置500對(duì)密鑰分發(fā)裝置400 (或存儲(chǔ)介質(zhì)裝置600)訪(fǎng)問(wèn)的情況下，相互認(rèn)證部530執(zhí)行與密鑰分發(fā)裝置400 (或存儲(chǔ)介質(zhì)裝置600)的相互認(rèn)證。由此，確認(rèn)密鑰分發(fā)裝置400 (或存儲(chǔ)介質(zhì)裝置600)是否是正規(guī)的裝置。在確認(rèn)了密鑰分發(fā)裝置400 (或存儲(chǔ)介質(zhì)裝置600)是正規(guī)的裝置的情況下，在終端裝置500及密鑰分發(fā)裝置400 (或存儲(chǔ)介質(zhì)裝置600)的兩者中分別生成相同的公共密鑰。在以后的通信中，通過(guò)使用公共密鑰將數(shù)據(jù)加解密來(lái)保護(hù)通信的數(shù)據(jù)。此外，也可以是，相互認(rèn)證部530在相互認(rèn)證的過(guò)程中，判斷密鑰分發(fā)裝置400的密鑰分發(fā)裝置ID (或存儲(chǔ)介質(zhì)裝置600的存儲(chǔ)介質(zhì)裝置ID)是否與記載在通過(guò)單獨(dú)系統(tǒng)分發(fā)的吊銷(xiāo)文件(revoke file)中的無(wú)效化信息一致。在一致的情況下，看作密鑰分發(fā)裝置400 (或存儲(chǔ)介質(zhì)裝置600)是不正當(dāng)?shù)?，將相互認(rèn)證部530的通信及以后的處理中止(S523)。
[0655]終端裝置500將在相互認(rèn)證的過(guò)程中確定的存儲(chǔ)介質(zhì)裝置ID和確定內(nèi)容的內(nèi)容識(shí)別信息作為集合，向密鑰分發(fā)裝置400發(fā)送(S524)。
[0656]終端裝置500從密鑰分發(fā)裝置400接收存儲(chǔ)介質(zhì)裝置的MAC值及UR，將UR向存儲(chǔ)介質(zhì)裝置600寫(xiě)入。進(jìn)而，終端裝置500在密鑰分發(fā)裝置400與存儲(chǔ)介質(zhì)裝置600之間對(duì)通信數(shù)據(jù)的傳送進(jìn)行中繼。終端裝置500對(duì)于該密鑰分發(fā)裝置400與存儲(chǔ)介質(zhì)裝置600之間的通信數(shù)據(jù)不能參與。運(yùn)算標(biāo)題密鑰被通過(guò)加密保護(hù)，被安全地傳送(S525)。
[0657]通過(guò)以上，結(jié)束由終端裝置500進(jìn)行的寫(xiě)入的動(dòng)作。
[0658](2)由終端裝置500進(jìn)行的再現(xiàn)的動(dòng)作
[0659]使用圖30所示的流程圖，對(duì)由終端裝置500進(jìn)行的再現(xiàn)的動(dòng)作進(jìn)行說(shuō)明。終端裝置500從記錄有內(nèi)容及在該內(nèi)容的再現(xiàn)中需要的關(guān)聯(lián)數(shù)據(jù)的存儲(chǔ)介質(zhì)裝置600讀出內(nèi)容及關(guān)聯(lián)數(shù)據(jù)，將內(nèi)容再現(xiàn)。
[0660]終端裝置500將記錄在存儲(chǔ)介質(zhì)裝置600中的內(nèi)容的一覽顯示到顯示設(shè)備上(S551)。
[0661]在圖26中表示記錄在存儲(chǔ)介質(zhì)裝置600中的內(nèi)容的一覽顯示的例子。圖26所示的內(nèi)容一覽畫(huà)面1520包括登入權(quán)利管理裝置號(hào)碼1531、登入第2賬戶(hù)名1532、權(quán)利管理裝置切換按鈕1533、登入賬戶(hù)切換按鈕1534及記錄在存儲(chǔ)介質(zhì)裝置中的內(nèi)容的一覽1535。
[0662]登入權(quán)利管理裝置號(hào)碼1531表示識(shí)別登入的權(quán)利管理裝置700的權(quán)利管理裝置號(hào)碼。登入第2賬戶(hù)名1532表示登入的第2賬戶(hù)的賬戶(hù)名。權(quán)利管理裝置切換按鈕1533是用來(lái)將登入的權(quán)利管理裝置700切換為其他權(quán)利管理裝置的按鈕。例如，在圖26所示的例子中，是在想要從登記在由權(quán)利管理裝置號(hào)碼“R01”識(shí)別的權(quán)利管理裝置700中的狀態(tài)切換登入到由其他權(quán)利管理裝置號(hào)碼(例如“R02”)識(shí)別的權(quán)利管理裝置的情況下操作的按鈕。登入賬戶(hù)切換按鈕1534是用來(lái)轉(zhuǎn)移到用來(lái)將登入中的第2賬戶(hù)切換為其他的第2賬戶(hù)的畫(huà)面的按鈕。內(nèi)容的一覽1535包括多個(gè)內(nèi)容關(guān)聯(lián)信息。各內(nèi)容關(guān)聯(lián)信息對(duì)應(yīng)于內(nèi)容。各內(nèi)容關(guān)聯(lián)信息包括分別顯示內(nèi)容號(hào)碼、內(nèi)容名、權(quán)利、視聽(tīng)條件、再現(xiàn)時(shí)間、權(quán)利管理裝置徽標(biāo)(LOGO)及操作的字段。
[0663]內(nèi)容號(hào)碼表不識(shí)別內(nèi)容的號(hào)碼。內(nèi)容名表不識(shí)別內(nèi)容的名稱(chēng)。權(quán)利表不該內(nèi)容是否是非域內(nèi)容。此外，權(quán)利在該內(nèi)容是域內(nèi)容的情況下表示視聽(tīng)權(quán)的有無(wú)。視聽(tīng)條件表示可視聽(tīng)期間、可視聽(tīng)期限、可下載次數(shù)等的關(guān)于視聽(tīng)權(quán)利的條件。再現(xiàn)時(shí)間表示該內(nèi)容的再現(xiàn)所需要的時(shí)間。權(quán)利管理裝置徽標(biāo)表示該內(nèi)容屬于的權(quán)利管理裝置700的徽標(biāo)標(biāo)記。由此，對(duì)于用戶(hù)而言，容易理解該內(nèi)容與哪個(gè)權(quán)利管理裝置700建立了關(guān)聯(lián)。操作表示能夠?qū)Ρ緝?nèi)容進(jìn)行的操作或不能實(shí)施的操作等。在內(nèi)容的一覽1535中，作為一例而表示播放(Play) (1538)、刪除(Delete) (1541)及登入(1539)。這里，Play (1538)表示內(nèi)容的再現(xiàn)的操作。Delete (1541)表示內(nèi)容的刪除的操作。登入(1539)表示登入的操作。作為在內(nèi)容的一覽1535中沒(méi)有表示的例子，“購(gòu)買(mǎi)”表示內(nèi)容的購(gòu)買(mǎi)的操作?！案隆北硎緦?duì)權(quán)利管理裝置700訪(fǎng)問(wèn)而將視聽(tīng)權(quán)更新為最新?tīng)顟B(tài)的操作。“登入切換”表示使用另外的第2賬戶(hù)重新登入的操作。
[0664]在圖28中表示在權(quán)利管理裝置的切換、或第2賬戶(hù)的登入中使用的第2賬戶(hù)登入畫(huà)面1560。
[0665]第2賬戶(hù)登入畫(huà)面1560包括表示是登入權(quán)利管理裝置號(hào)碼的標(biāo)簽1561、顯示登入權(quán)利管理裝置號(hào)碼的顯示區(qū)域1562、權(quán)利管理裝置700的徽標(biāo)顯示1563及1564、表示是登入第2賬戶(hù)名的標(biāo)簽1565、顯示登入第2賬戶(hù)名的顯示區(qū)域1566、表示是登入第2賬戶(hù)口令的標(biāo)簽1567、顯示登入第2賬戶(hù)口令的顯示區(qū)域1568及決定按鈕1569。
[0666]在顯示區(qū)域1562中，顯示登入中的權(quán)利管理裝置號(hào)碼。由此，用戶(hù)能夠掌握正在顯示關(guān)于哪個(gè)權(quán)利管理裝置700的視聽(tīng)權(quán)。在徽標(biāo)顯示1563及1564中，在圖28所示的例子中，顯不有 “Rainbow 9 '義 口 '7 力 一”(rights locker)和 “X-Ray 9 '義 口 '7 力一，，的徽標(biāo)標(biāo)記。徽標(biāo)標(biāo)記也可以作為按鈕，用于通過(guò)選擇某個(gè)按鈕來(lái)切換登入的權(quán)利管理裝置700的操作。
[0667]在顯示區(qū)域1566中顯示登入中的第2賬戶(hù)。進(jìn)而，也可以在顯示區(qū)域1566中顯示別的第2賬戶(hù)而用于登入切換。
[0668]在顯示區(qū)域1568中顯示第2賬戶(hù)的口令。進(jìn)而，也可以在該區(qū)域中顯示別的第2賬戶(hù)的口令，用于登入切換。
[0669]決定按鈕1569用于將第2賬戶(hù)切換為其他的第2賬戶(hù)。在第2賬戶(hù)登入畫(huà)面1560中，在將顯示中的第2賬戶(hù)的賬戶(hù)名及口令改寫(xiě)為其他的第2賬戶(hù)的賬戶(hù)名及口令后，操作決定按鈕1569。
[0670]回到圖30，繼續(xù)由終端裝置500進(jìn)行的再現(xiàn)的動(dòng)作的說(shuō)明。
[0671]終端裝置500在與密鑰分發(fā)裝置400之間進(jìn)行相互認(rèn)證。如果相互認(rèn)證失敗，則在該時(shí)點(diǎn)結(jié)束再現(xiàn)的動(dòng)作。如果相互認(rèn)證成功，則與密鑰分發(fā)裝置400共用公共密鑰。此夕卜，終端裝置500在與存儲(chǔ)介質(zhì)裝置600之間進(jìn)行相互認(rèn)證。如果相互認(rèn)證失敗，則在該時(shí)點(diǎn)結(jié)束再現(xiàn)的動(dòng)作。如果相互認(rèn)證成功，則與存儲(chǔ)介質(zhì)裝置600共用公共密鑰(S552)。
[0672]接著，終端裝置500從存儲(chǔ)介質(zhì)裝置600讀出UR。使用記錄在讀出的UR的域識(shí)別信息區(qū)域內(nèi)的標(biāo)志，確認(rèn)內(nèi)容是非域內(nèi)容還是域內(nèi)容(S553)。在非域內(nèi)容的情況下(S553中“非域”)，向S557前進(jìn)。在域內(nèi)容的情況下(S553中“域”)，向S554前進(jìn)。
[0673]在域內(nèi)容的情況下(S553中“域”)，終端裝置500確認(rèn)是否存儲(chǔ)有由內(nèi)容所屬的權(quán)利管理裝置700發(fā)行的第2賬戶(hù)(S554)。S卩，如果第2賬戶(hù)的賬戶(hù)名及口令是正規(guī)的并且是登入狀態(tài)，進(jìn)而關(guān)于要再現(xiàn)的內(nèi)容終端裝置500已經(jīng)保持有有視聽(tīng)權(quán)的信息(S554中“有”)，則向S557前進(jìn)。在任何信息不足的情況下(S554中“無(wú)”)，向S555前進(jìn)。
[0674]在任何信息不足的情況下(S554中“無(wú)”)，在第2賬戶(hù)沒(méi)有被登入的情況下，使用戶(hù)輸入第2賬戶(hù)的賬戶(hù)名及口令，向權(quán)利管理裝置700訪(fǎng)問(wèn)，判斷是否能夠登入(S555)。如果不能登入(S555中“否”)，則向S560前進(jìn)。如果能夠登入，則再指定內(nèi)容，確認(rèn)內(nèi)容的視聽(tīng)權(quán)(S555)。如果沒(méi)有視聽(tīng)權(quán)(S555中“否”)，則向S560前進(jìn)。如果有視聽(tīng)權(quán)(S555中“是”)，則向S557前進(jìn)。
[0675]終端裝置500從存儲(chǔ)介質(zhì)裝置600讀出存儲(chǔ)介質(zhì)裝置ID、MAC值、運(yùn)算標(biāo)題密鑰。接著，計(jì)算所讀出的UR的散列值，通過(guò)進(jìn)行與運(yùn)算標(biāo)題密鑰XOR的計(jì)算，計(jì)算原來(lái)的標(biāo)題密鑰。
[0676]原來(lái)的標(biāo)題密鑰=運(yùn)算標(biāo)題密鑰XOR Hash (UR) (S557)
[0677]終端裝置500根據(jù)存儲(chǔ)介質(zhì)裝置ID、標(biāo)題密鑰計(jì)算存儲(chǔ)介質(zhì)裝置的MAC值。[0678]MAC值=Hash (標(biāo)題密鑰| |存儲(chǔ)介質(zhì)裝置ID)
[0679]接著，通過(guò)確認(rèn)從存儲(chǔ)介質(zhì)裝置600讀出的MAC值與通過(guò)計(jì)算得到的MAC值是否一致，判斷再現(xiàn)的可否(步驟S558)。
[0680]在判斷為可再現(xiàn)的情況下(S558中“是”)，終端裝置500從存儲(chǔ)介質(zhì)裝置600將內(nèi)容讀出，使用標(biāo)題密鑰將內(nèi)容解密、再現(xiàn)(解碼)，向監(jiān)視器等的顯示設(shè)備輸出(S559)。
[0681]在判斷為不能再現(xiàn)的情況下(S558中“否”)，終端裝置500停止再現(xiàn)(S560)。
[0682]以上，結(jié)束由終端裝置500進(jìn)行的再現(xiàn)的動(dòng)作的說(shuō)明。
[0683]3.13存儲(chǔ)介質(zhì)裝置600的詳細(xì)結(jié)構(gòu)
[0684]在圖31中表示存儲(chǔ)介質(zhì)裝置600的詳細(xì)結(jié)構(gòu)。
[0685]如圖31所示，存儲(chǔ)介質(zhì)裝置600由存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)保存部610、根公鑰保存部611、相互認(rèn)證部620、加密解密部630、運(yùn)算標(biāo)題密鑰保存部640、存儲(chǔ)介質(zhì)裝置ID保存部650、內(nèi)容保存部660、UR保存部670、MAC值保存部680構(gòu)成。
[0686](存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)保存部610)
[0687]存儲(chǔ)介質(zhì)裝置私鑰/證書(shū)保存部610保存從密鑰發(fā)行裝置200接受到的存儲(chǔ)介質(zhì)裝置私鑰及存儲(chǔ)介質(zhì)裝置證書(shū)的對(duì)。具體而言，制造存儲(chǔ)介質(zhì)裝置600的存儲(chǔ)介質(zhì)制造裝置進(jìn)行存儲(chǔ)介質(zhì)裝置私鑰及存儲(chǔ)介質(zhì)裝置證書(shū)的對(duì)的寫(xiě)入。
[0688](根公鑰保存部611)
[0689]根公鑰保存部611將從密鑰發(fā)行裝置200接受到的根公鑰保存。具體而言，制造存儲(chǔ)介質(zhì)裝置的存儲(chǔ)介質(zhì)制造裝置進(jìn)行根公鑰的寫(xiě)入。
[0690](相互認(rèn)證部620)
[0691]相互認(rèn)證部620在與密鑰分發(fā)裝置400 (或終端裝置500)之間進(jìn)行相互認(rèn)證。在相互認(rèn)證成功的情況下，與密鑰分發(fā)裝置400 (或終端裝置500)共用公共密鑰。另外，關(guān)于相互認(rèn)證是在上述中說(shuō)明那樣的。
[0692](加密解密部630)
[0693]加密解密部630當(dāng)在存儲(chǔ)介質(zhì)裝置600與密鑰分發(fā)裝置400之間使用通過(guò)相互認(rèn)證部620共用的公共密鑰發(fā)送數(shù)據(jù)時(shí)將數(shù)據(jù)加密，在接收時(shí)將加密的數(shù)據(jù)解密。由此，保護(hù)傳送路徑上的數(shù)據(jù)。
[0694]加密解密部630在存儲(chǔ)介質(zhì)裝置600與終端裝置500之間也與上述同樣，保護(hù)傳送路徑上的數(shù)據(jù)。
[0695](運(yùn)算標(biāo)題密鑰保存部640)
[0696]運(yùn)算標(biāo)題密鑰保存部640從密鑰分發(fā)裝置400接受運(yùn)算標(biāo)題密鑰，保存接受到的運(yùn)算標(biāo)題密鑰。此外，如果接受到來(lái)自終端裝置500的取得請(qǐng)求，則將標(biāo)題密鑰對(duì)終端裝置500輸出。
[0697](存儲(chǔ)介質(zhì)裝置ID保存部650)
[0698]存儲(chǔ)介質(zhì)裝置ID保存部650保存有用來(lái)識(shí)別存儲(chǔ)介質(zhì)裝置的存儲(chǔ)介質(zhì)裝置ID。
[0699](內(nèi)容保存部660)
[0700]內(nèi)容保存部660從終端裝置500接收內(nèi)容，將接收到的內(nèi)容保存。此外，如果從終端裝置500接受到讀出請(qǐng)求，則將內(nèi)容對(duì)終端裝置500輸出。
[0701](UR 保存部 670)[0702]UR保存部670從終端裝置500接收UR，將接收到的UR保存。此外，如果從終端裝置500接受到讀出請(qǐng)求，則將UR對(duì)終端裝置500輸出。
[0703](MAC 值保存部 680)
[0704]MAC值保存部680從終端裝置500接收MAC值，將接收到的MAC值保存。此外，如果從終端裝置500接受到讀出請(qǐng)求，則將MAC值對(duì)終端裝置500輸出。
[0705]3.14存儲(chǔ)介質(zhì)裝置600的動(dòng)作
[0706]使用圖32所示的流程圖對(duì)存儲(chǔ)介質(zhì)裝置600的動(dòng)作進(jìn)行說(shuō)明。
[0707]在存儲(chǔ)介質(zhì)裝置600的制造時(shí)，存儲(chǔ)介質(zhì)裝置600將存儲(chǔ)介質(zhì)裝置ID、存儲(chǔ)介質(zhì)裝置私鑰、存儲(chǔ)介質(zhì)裝置證書(shū)及根公鑰保存(S601)。
[0708]如果對(duì)存儲(chǔ)介質(zhì)裝置600有來(lái)自密鑰分發(fā)裝置400 (或終端裝置500)的訪(fǎng)問(wèn)，則相互認(rèn)證部620進(jìn)行與密鑰分發(fā)裝置400 (或終端裝置500)的相互認(rèn)證。由此，相互認(rèn)證部620確認(rèn)密鑰分發(fā)裝置400 (或終端裝置500)是否是正規(guī)的裝置。在相互認(rèn)證成功的情況下，在與密鑰分發(fā)裝置400 (或終端裝置500)之間生成相同的公共密鑰。在以后的通信中，通過(guò)使用公共密鑰將數(shù)據(jù)加解密，將在傳送路徑上收發(fā)的數(shù)據(jù)保護(hù)。此外，在通過(guò)相互認(rèn)證部620的相互認(rèn)證的過(guò)程的中途，判斷密鑰分發(fā)裝置400 (或終端裝置500)的裝置ID是否與記載在另外分發(fā)的吊銷(xiāo)文件中的無(wú)效化信息一致。在一致的情況下，看作要通信的密鑰分發(fā)裝置400 (或終端裝置500)是不正當(dāng)?shù)难b置，將相互認(rèn)證部620的通信及以后的處理中止(S611)。
[0709]存儲(chǔ)介質(zhì)裝置600從密鑰分發(fā)裝置400接受運(yùn)算標(biāo)題密鑰，將運(yùn)算標(biāo)題密鑰保存。此外，接受來(lái)自終端裝置500的取得請(qǐng)求，將運(yùn)算標(biāo)題密鑰對(duì)終端裝置500輸出(S612)。
[0710]存儲(chǔ)介質(zhì)裝置600接受來(lái)自終端裝置500的取得請(qǐng)求，將存儲(chǔ)介質(zhì)裝置ID對(duì)終端裝置500輸出(S613)。
[0711]存儲(chǔ)介質(zhì)裝置600從終端裝置500接收內(nèi)容并保存。此外，接受來(lái)自終端裝置500的取得請(qǐng)求，對(duì)終端裝置500輸出內(nèi)容(S614)。
[0712]存儲(chǔ)介質(zhì)裝置600從終端裝置500接收UR并保存。此外，接受來(lái)自終端裝置500的取得請(qǐng)求，對(duì)終端裝置500輸出UR (S615)。
[0713]存儲(chǔ)介質(zhì)裝置600從終端裝置500接收MAC值并保存。此外，接受來(lái)自終端裝置500的取得請(qǐng)求，對(duì)終端裝置500輸出MAC值(S616)。
[0714]3.15權(quán)利管理裝置700的詳細(xì)結(jié)構(gòu)
[0715]在圖33中表示權(quán)利管理裝置700的詳細(xì)結(jié)構(gòu)。
[0716]權(quán)利管理裝置700由權(quán)利管理裝置號(hào)碼接收部705、權(quán)利管理裝置號(hào)碼/UI信息保存部706、根公鑰接收部710、根公鑰保存部711、內(nèi)容登記部720、內(nèi)容管理部721、第2賬戶(hù)發(fā)行部730、第2賬戶(hù)視聽(tīng)權(quán)利管理部731、視聽(tīng)權(quán)利登記部732、視聽(tīng)權(quán)利確認(rèn)部750及簽名驗(yàn)證部751構(gòu)成。
[0717](權(quán)利管理裝置號(hào)碼接收部705)
[0718]權(quán)利管理裝置號(hào)碼接收部705通過(guò)權(quán)利管理裝置700的操作者的操作指示，向密鑰發(fā)行裝置200委托權(quán)利管理裝置號(hào)碼的發(fā)行。此外，接收從密鑰發(fā)行裝置200發(fā)行的權(quán)
利管理裝置號(hào)碼。
[0719](權(quán)利管理裝置號(hào)碼/UI信息保存部706)[0720]權(quán)利管理裝置號(hào)碼/Π信息保存部706將由權(quán)利管理裝置號(hào)碼接收部705接收到的權(quán)利管理裝置號(hào)碼保存。此外，保存有表示權(quán)利管理裝置700的徽標(biāo)標(biāo)記的權(quán)利管理裝置Π信息。此外，根據(jù)來(lái)自終端裝置500的請(qǐng)求，將權(quán)利管理裝置號(hào)碼及權(quán)利管理裝置Π信息向終端裝置500發(fā)送。
[0721](根公鑰接收部710)
[0722]根公鑰接收部710從密鑰發(fā)行裝置200接收根公鑰。
[0723](根公鑰保存部711)
[0724]根公鑰保存部711將由根公鑰接收部710接收到的根公鑰保存。
[0725](內(nèi)容登記部720)
[0726]內(nèi)容登記部720從密鑰分發(fā)裝置400接受內(nèi)容的登記請(qǐng)求。內(nèi)容的登記請(qǐng)求由內(nèi)容號(hào)碼、標(biāo)題密鑰及內(nèi)容秘密號(hào)碼的組構(gòu)成。按照登記請(qǐng)求，將內(nèi)容號(hào)碼、標(biāo)題密鑰及內(nèi)容秘密號(hào)碼的組向內(nèi)容管理部721登記。
[0727](內(nèi)容管理部721) [0728]內(nèi)容管理部721保持著內(nèi)容管理信息表1700。
[0729]內(nèi)容管理信息表1700如圖34所示，包括多個(gè)內(nèi)容管理信息。各內(nèi)容管理信息由內(nèi)容號(hào)碼、標(biāo)題密鑰及內(nèi)容秘密號(hào)碼的組構(gòu)成。另外，關(guān)于內(nèi)容號(hào)碼、標(biāo)題密鑰及內(nèi)容秘密號(hào)碼是上述那樣的。如圖34所示，包含在內(nèi)容管理信息表1700中的一個(gè)內(nèi)容管理信息包括內(nèi)容號(hào)碼1701 “C01”、標(biāo)題密鑰1702 “487F48…”及內(nèi)容秘密號(hào)碼1703 “681DF3…”。
[0730]內(nèi)容管理部721從內(nèi)容登記部720接受到的內(nèi)容登記請(qǐng)求中提取內(nèi)容號(hào)碼、標(biāo)題密鑰及內(nèi)容秘密號(hào)碼。接著，生成由內(nèi)容號(hào)碼、標(biāo)題密鑰及內(nèi)容秘密號(hào)碼構(gòu)成的內(nèi)容管理信息。接著，將所生成的內(nèi)容管理信息向內(nèi)容管理信息表1700保存。
[0731](第2賬戶(hù)發(fā)行部730)
[0732]第2賬戶(hù)發(fā)行部730從密鑰分發(fā)裝置400接受第2賬戶(hù)發(fā)行的請(qǐng)求。如果接受到上述請(qǐng)求，則發(fā)行第2賬戶(hù)的賬戶(hù)名和口令的組。接著，將第2賬戶(hù)的賬戶(hù)名和口令的組對(duì)第2賬戶(hù)視聽(tīng)權(quán)利管理部731輸出。此外，將發(fā)行的第2賬戶(hù)對(duì)密鑰分發(fā)裝置400發(fā)送。
[0733](第2賬戶(hù)視聽(tīng)權(quán)利管理部731)
[0734]第2賬戶(hù)視聽(tīng)權(quán)利管理部731保持著第2賬戶(hù)管理信息表1710及視聽(tīng)權(quán)管理信息表1720。
[0735]第2賬戶(hù)管理信息表1710如圖35所示，包括多個(gè)第2賬戶(hù)管理信息。各第2賬戶(hù)管理信息包括賬戶(hù)號(hào)碼、賬戶(hù)名及口令。關(guān)于賬戶(hù)名及口令，是上述那樣的。賬戶(hù)號(hào)碼是識(shí)別對(duì)應(yīng)的賬戶(hù)名及口令的號(hào)碼。
[0736]視聽(tīng)權(quán)管理信息表1720如圖36所示，包括多個(gè)視聽(tīng)權(quán)管理信息。各視聽(tīng)權(quán)管理信息包括賬戶(hù)號(hào)碼及I個(gè)或多個(gè)內(nèi)容關(guān)聯(lián)信息。賬戶(hù)號(hào)碼是識(shí)別第2賬戶(hù)的號(hào)碼。各內(nèi)容關(guān)聯(lián)信息對(duì)應(yīng)于內(nèi)容。各內(nèi)容關(guān)聯(lián)信息包括內(nèi)容號(hào)碼及視聽(tīng)權(quán)信息。視聽(tīng)權(quán)信息包括權(quán)利、期間制約、下載次數(shù)制約及其他條件。權(quán)利表示內(nèi)容的視聽(tīng)權(quán)的有無(wú)。期間制約在有視聽(tīng)權(quán)的情況下，如果存在基于期間的制約則表示該制約。下載次數(shù)制約在有視聽(tīng)權(quán)的情況下，如果存在基于下載次數(shù)的制約則表示該制約。其他條件在有視聽(tīng)權(quán)的情況下表示其他條件。
[0737]視聽(tīng)權(quán)管理信息表1720中包含的一個(gè)視聽(tīng)權(quán)管理信息如圖36所示，包括賬戶(hù)號(hào)碼1721、內(nèi)容號(hào)碼1722及視聽(tīng)權(quán)信息1723。視聽(tīng)權(quán)信息1723包括權(quán)利1724、期間制約1725、下載次數(shù)制約1726及其他條件1727。
[0738]在圖39中表示視聽(tīng)權(quán)管理信息表1720的另一例。圖39所示的視聽(tīng)權(quán)管理信息表17202在視聽(tīng)權(quán)信息中，代替視聽(tīng)權(quán)管理信息表1720的下載次數(shù)制約及其他條件而包括登入次數(shù)制約及登入數(shù)。登入次數(shù)制約表示關(guān)于登入的次數(shù)的制約。例如表示最大登入次數(shù)或在登入次數(shù)中沒(méi)有制約。登入數(shù)表示到此為止進(jìn)行了登入的次數(shù)。
[0739]視聽(tīng)權(quán)管理信息表17202中包含的一個(gè)視聽(tīng)權(quán)管理信息如圖39所示，包括賬戶(hù)號(hào)碼1721、內(nèi)容號(hào)碼1722及視聽(tīng)權(quán)信息17232。視聽(tīng)權(quán)信息17232包括權(quán)利1724、期間制約1725、登入次數(shù)制約1728及登入數(shù)1729。
[0740]第2賬戶(hù)視聽(tīng)權(quán)利管理部731從第2賬戶(hù)發(fā)行部730接受第2賬戶(hù)的賬戶(hù)名和口令的組。如果接受到第2賬戶(hù)的賬戶(hù)名和口令的組，則唯一地生成賬戶(hù)號(hào)碼，將所生成的賬戶(hù)號(hào)碼、接受到的賬戶(hù)名及口令作為第2賬戶(hù)管理信息向第2賬戶(hù)管理信息表1710寫(xiě)入。
[0741]此外，第2賬戶(hù)視聽(tīng)權(quán)利管理部731從視聽(tīng)權(quán)利登記部732接受對(duì)于特定第2賬戶(hù)的特定內(nèi)容的視聽(tīng)權(quán)利的登記請(qǐng)求。登記請(qǐng)求包括內(nèi)容號(hào)碼及視聽(tīng)權(quán)信息。視聽(tīng)權(quán)信息包括權(quán)利、期間制約、下載次數(shù)制約及其他條件。如果接受到登記請(qǐng)求，則第2賬戶(hù)視聽(tīng)權(quán)利管理部731基于登記請(qǐng)求生成視聽(tīng)權(quán)管理信息。視聽(tīng)權(quán)管理信息包括賬戶(hù)號(hào)碼、內(nèi)容號(hào)碼及視聽(tīng)權(quán)信息。視聽(tīng)權(quán)信息包括權(quán)利、期間制約、下載次數(shù)制約及其他條件。這里，將賬戶(hù)號(hào)碼設(shè)為與特定第2賬戶(hù)對(duì)應(yīng)的賬戶(hù)號(hào)碼。接著，將所生成的視聽(tīng)權(quán)管理信息向視聽(tīng)權(quán)管理信息表1720保存。
[0742](視聽(tīng)權(quán)利登記部732)
[0743]視聽(tīng)權(quán)利登記部732從密鑰分發(fā)裝置400接受指定了各第2賬戶(hù)的特定內(nèi)容的視聽(tīng)權(quán)的登記請(qǐng)求。如果接受到登記請(qǐng)求，則對(duì)第2賬戶(hù)視聽(tīng)權(quán)利管理部731控制以登記特定內(nèi)容的視聽(tīng)權(quán)。
[0744](視聽(tīng)權(quán)利確認(rèn)部750)
[0745]視聽(tīng)權(quán)利確認(rèn)部750從終端裝置500接受視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301，確認(rèn)視聽(tīng)權(quán)的狀況，作為視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401向終端裝置500回復(fù)。
[0746]在圖37中表示視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301的例子。視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301由權(quán)利管理裝置號(hào)碼區(qū)域1731、終端裝置證書(shū)區(qū)域1732、賬戶(hù)名區(qū)域1733、口令區(qū)域1734、內(nèi)容號(hào)碼區(qū)域1735及登入狀態(tài)區(qū)域1736構(gòu)成。在權(quán)利管理裝置號(hào)碼區(qū)域1731中保存權(quán)利管理裝置號(hào)碼。在終端裝置證書(shū)區(qū)域1732中保存終端裝置證書(shū)。在賬戶(hù)名區(qū)域1733中保存第2賬戶(hù)的賬戶(hù)名。在口令區(qū)域1734中保存第2賬戶(hù)的口令。在內(nèi)容號(hào)碼區(qū)域1735中保存內(nèi)容號(hào)碼。在登入狀態(tài)區(qū)域1736中，在確認(rèn)有視聽(tīng)權(quán)的情況下，保存作為終端裝置500維持有視聽(tīng)權(quán)的狀態(tài)的條件。
[0747]在圖37所示的視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301中，在權(quán)利管理裝置號(hào)碼區(qū)域1731中保存有權(quán)利管理裝置號(hào)碼“R01”。在終端裝置證書(shū)區(qū)域1732中保存有終端裝置證書(shū)。在賬戶(hù)名區(qū)域1733中保存有賬戶(hù)名“Kakeru”。在口令區(qū)域1734中保存有口令“FE4742...”。在內(nèi)容號(hào)碼區(qū)域1735中保存有內(nèi)容號(hào)碼“C01”。在登入狀態(tài)區(qū)域1736中保存有“不自動(dòng)
登出”。
[0748]在圖40中表示視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301的另一例。圖40所示的視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17302具有與視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301相同的數(shù)據(jù)結(jié)構(gòu)。在圖40所示的視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17302中，在權(quán)利管理裝置號(hào)碼區(qū)域1731中保存有權(quán)利管理裝置號(hào)碼“R01”。在終端裝置證書(shū)區(qū)域1732中保存有終端裝置證書(shū)。在賬戶(hù)名區(qū)域1733中保存有賬戶(hù)名“Rio”。在口令區(qū)域1734中保存有口令“54AA9B...”。在內(nèi)容號(hào)碼區(qū)域1735中保存有內(nèi)容號(hào)碼“C02”。在登入狀態(tài)區(qū)域1736中保存有“保持兩周”。
[0749]視聽(tīng)權(quán)利確認(rèn)部750如果接受到視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301，則確認(rèn)保存在視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301的權(quán)利管理裝置號(hào)碼區(qū)域1731中的權(quán)利管理裝置號(hào)碼是否與保存在權(quán)利管理裝置號(hào)碼/UI信息保存部706中的權(quán)利管理裝置號(hào)碼一致。
[0750]在不一致的情況下，視聽(tīng)權(quán)利確認(rèn)部750對(duì)視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301返回表示是錯(cuò)誤的消息。
[0751]在一致的情況下，視聽(tīng)權(quán)利確認(rèn)部750將保存在終端裝置證書(shū)區(qū)域1732中的終端裝置證書(shū)向簽名驗(yàn)證部751輸出，委托簽名驗(yàn)證。在簽名驗(yàn)證的結(jié)果是簽名驗(yàn)證失敗的情況下，對(duì)視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301返回表示是錯(cuò)誤的消息。在簽名驗(yàn)證成功的情況下，視聽(tīng)權(quán)利確認(rèn)部750確認(rèn)保存在賬戶(hù)名區(qū)域1733及口令區(qū)域1734中的第2賬戶(hù)是否登記在第2賬戶(hù)視聽(tīng)權(quán)利管理部731保持的第2賬戶(hù)管理信息表1710中。在沒(méi)有登記的情況下，視聽(tīng)權(quán)利確認(rèn)部750對(duì)視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301返回表示是錯(cuò)誤的消息。在登記了的情況下，視聽(tīng)權(quán)利確認(rèn)部750對(duì)第2賬戶(hù)視聽(tīng)權(quán)利管理部731委托，確認(rèn)對(duì)于記載在內(nèi)容號(hào)碼區(qū)域1735中的內(nèi)容號(hào)碼的視聽(tīng)權(quán)的狀態(tài)。接著，將視聽(tīng)權(quán)的狀態(tài)使用視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401進(jìn)行應(yīng)答。
[0752]在圖38中表示視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401的一例。該圖所示的視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401由賬戶(hù)名區(qū)域1741、內(nèi)容號(hào)碼區(qū)域1742、權(quán)利區(qū)域1743、內(nèi)容秘密號(hào)碼區(qū)域1744及理由區(qū)域1745構(gòu)成。
[0753]在賬戶(hù)名區(qū)域1741中保存第2賬戶(hù)的賬戶(hù)名。在內(nèi)容號(hào)碼區(qū)域1742中保存內(nèi)容號(hào)碼。在權(quán)利區(qū)域1743中保存權(quán)利的有無(wú)。在內(nèi)容秘密號(hào)碼區(qū)域1744中保存內(nèi)容秘密號(hào)碼。在理由區(qū)域1745中，在沒(méi)有權(quán)利的情況下保存其理由。
[0754]在指定的第2賬戶(hù)中有指定的內(nèi)容的視聽(tīng)權(quán)的情況下，如圖38的視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401所示，在權(quán)利區(qū)域1743中保存“有”，在內(nèi)容秘密號(hào)碼區(qū)域1744中保存實(shí)際的內(nèi)容秘密號(hào)碼。
[0755]另一方面，在指定的第2賬戶(hù)中沒(méi)有指定的內(nèi)容的視聽(tīng)權(quán)的情況下，如圖41的視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17402所示，在權(quán)利區(qū)域1743中保存“無(wú)”，在內(nèi)容秘密號(hào)碼區(qū)域1744中什么都不保存。在理由區(qū)域1745中，作為權(quán)利區(qū)域1743為“無(wú)”的理由而記載沒(méi)有視聽(tīng)權(quán)。
[0756](簽名驗(yàn)證部751)
[0757]簽名驗(yàn)證部751接受來(lái)自視聽(tīng)權(quán)利確認(rèn)部750的請(qǐng)求，將接受到的終端裝置證書(shū)的簽名數(shù)據(jù)使用根公鑰保存部711保存的根公鑰進(jìn)行驗(yàn)證，將其驗(yàn)證結(jié)果向視聽(tīng)權(quán)利確認(rèn)部750返回。
[0758]3.16權(quán)利管理裝置700的動(dòng)作
[0759]使用圖42所示的流程圖對(duì)權(quán)利管理裝置700的動(dòng)作進(jìn)行說(shuō)明。
[0760]權(quán)利管理裝置700從密鑰發(fā)行裝置200接收權(quán)利管理裝置號(hào)碼、根公鑰、以及密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書(shū)的對(duì)，將接收到的根公鑰、以及密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書(shū)的對(duì)保存(S710)。
[0761]如果從密鑰分發(fā)裝置400接受到內(nèi)容的登記請(qǐng)求，則權(quán)利管理裝置700生成與接受到的登記請(qǐng)求對(duì)應(yīng)的內(nèi)容管理信息，將所生成的內(nèi)容管理信息向內(nèi)容管理信息表1700保存(S721)。
[0762]如果從密鑰分發(fā)裝置400接受到第2賬戶(hù)的發(fā)行的請(qǐng)求，則權(quán)利管理裝置700發(fā)行第2賬戶(hù)。此外，將發(fā)行的第2賬戶(hù)向密鑰分發(fā)裝置400發(fā)送。進(jìn)而，生成包括第2賬戶(hù)的第2賬戶(hù)信息，將所生成的第2賬戶(hù)信息向第2賬戶(hù)管理信息表1710保存。進(jìn)而，如果從密鑰分發(fā)裝置400接受到指定了第2賬戶(hù)的視聽(tīng)權(quán)的登記的請(qǐng)求，則根據(jù)接受到的登記的請(qǐng)求生成視聽(tīng)權(quán)管理信息，將所生成的視聽(tīng)權(quán)管理信息向視聽(tīng)權(quán)管理信息表1720保存(S722)。
[0763]權(quán)利管理裝置700從終端裝置500接受視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)(S723)。
[0764]權(quán)利管理裝置700確認(rèn)在接受到的視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)中包含的權(quán)利管理裝置號(hào)碼是否正確(S724)。在錯(cuò)誤的情況下(S724中“錯(cuò)誤”)，向S728前進(jìn)。在正確的情況下(S724中“正確”)，向S725前進(jìn)。
[0765]權(quán)利管理裝置700進(jìn)行接受到的視聽(tīng)權(quán)管理請(qǐng)求數(shù)據(jù)的終端裝置證書(shū)的簽名驗(yàn)證(S725)。在簽名驗(yàn)證失敗的情況下(S725中“失敗”)，向S728前進(jìn)。在簽名驗(yàn)證成功的情況下(S725中“成功”)，向S726前進(jìn)。
[0766]權(quán)利管理裝置700確認(rèn)在接受到的視聽(tīng)權(quán)管理請(qǐng)求數(shù)據(jù)中包含的第2賬戶(hù)名和口令是否正確(S726)。在錯(cuò)誤的情況下(S726中“錯(cuò)誤”)，向S728前進(jìn)。在正確的情況下(S726中“正確”)，向S727前進(jìn)。
[0767]權(quán)利管理裝置700確認(rèn)視聽(tīng)權(quán)管理信息表1720，將視聽(tīng)權(quán)的狀態(tài)向終端裝置500發(fā)送(S727)，接著，進(jìn)行后處理(S729)。
[0768]此外，權(quán)利管理裝置700將為錯(cuò)誤而不能再現(xiàn)的消息使用顯示設(shè)備顯示(S728)。接著，進(jìn)行后處理(S729)。
[0769]這樣，結(jié)束對(duì)于權(quán)利管理裝置700的動(dòng)作的說(shuō)明。
[0770]4.實(shí)施方式4
[0771]參照附圖對(duì)作為有關(guān)本發(fā)明的實(shí)施方式4的內(nèi)容分發(fā)系統(tǒng)IOd進(jìn)行說(shuō)明。
[0772]4.1內(nèi)容分發(fā)系統(tǒng)IOd的結(jié)構(gòu)
[0773]內(nèi)容分發(fā)系統(tǒng)IOd如圖43所示，由服務(wù)器裝置3401、終端裝置3402及存儲(chǔ)介質(zhì)裝置3403構(gòu)成。
[0774]另外，存儲(chǔ)介質(zhì)裝置3403也可以是由控制機(jī)構(gòu)(控制器)和存儲(chǔ)機(jī)構(gòu)(閃存存儲(chǔ)器等)構(gòu)成的可拆卸的存儲(chǔ)介質(zhì)。此外，存儲(chǔ)介質(zhì)裝置3403同樣，也可以是由控制機(jī)構(gòu)(控制器)和存儲(chǔ)機(jī)構(gòu)(閃存存儲(chǔ)器等)構(gòu)成、內(nèi)置在終端裝置3402中的內(nèi)置存儲(chǔ)器。
[0775]終端裝置3402將用戶(hù)輸入的用戶(hù)ID、口令及唯一地識(shí)別用戶(hù)選擇的內(nèi)容的內(nèi)容ID向服務(wù)器裝置3401發(fā)送。
[0776]服務(wù)器裝置3401基于接收到的用戶(hù)ID、口令及內(nèi)容ID，將對(duì)應(yīng)的加密內(nèi)容、標(biāo)題密鑰、利用條件向終端裝置3402發(fā)送。終端裝置3402接收加密內(nèi)容、標(biāo)題密鑰、利用條件。接著，將接收到的加密內(nèi)容、標(biāo)題密鑰、利用條件向存儲(chǔ)介質(zhì)裝置3403記錄。
[0777]在服務(wù)器裝置3401與存儲(chǔ)介質(zhì)裝置3403之間執(zhí)行相互認(rèn)證處理及密鑰共用處理，建立安全的通信路徑。將標(biāo)題密鑰在安全的通信路徑上安全地、即加密而發(fā)送。此外，關(guān)于利用條件，為了防止其篡改，同樣加密發(fā)送，或與標(biāo)題密鑰建立關(guān)聯(lián)而發(fā)送。例如，通過(guò)將利用條件的散列值與標(biāo)題密鑰進(jìn)行XOR運(yùn)算，使得在篡改了利用條件的情況下不能導(dǎo)出正確的標(biāo)題密鑰。
[0778]對(duì)于服務(wù)器裝置3401、終端裝置3402、存儲(chǔ)介質(zhì)裝置3403，以下敘述其詳細(xì)情況。
[0779]4.2服務(wù)器裝置3401的結(jié)構(gòu)
[0780]對(duì)服務(wù)器裝置3401的詳細(xì)的結(jié)構(gòu)進(jìn)行說(shuō)明。
[0781 ] 服務(wù)器裝置3401如圖44所示，由收發(fā)機(jī)構(gòu)3501、加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3502、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3503、相互認(rèn)證機(jī)構(gòu)3504、利用條件存儲(chǔ)機(jī)構(gòu)3505、利用條件更新機(jī)構(gòu)3506、內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)3507、用戶(hù)ID管理機(jī)構(gòu)3508及控制機(jī)構(gòu)3509構(gòu)成。
[0782]服務(wù)器裝置3401具體而言由未圖示的處理器及RAM、ROM、硬盤(pán)等構(gòu)成。在上述RAM、上述ROM及上述硬盤(pán)中存儲(chǔ)有計(jì)算機(jī)程序，通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，服務(wù)器裝置3401發(fā)揮其功能。
[0783]另外，服務(wù)器裝置3401的收發(fā)機(jī)構(gòu)3501、加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3502、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3503、相互認(rèn)證機(jī)構(gòu)3504、利用條件存儲(chǔ)機(jī)構(gòu)3505、利用條件更新機(jī)構(gòu)3506、內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)3507、用戶(hù)ID管理機(jī)構(gòu)3508、控制機(jī)構(gòu)3509等的各功能塊典型地作為集成電路即LSI實(shí)現(xiàn)。它們既可以單獨(dú)地I芯片化，也可以包含I個(gè)以上的機(jī)構(gòu)或各機(jī)構(gòu)的一部分而I芯片化。
[0784]此外，集成電路化的方法并不限定于LSI，也可以由專(zhuān)用電路或通用處理器實(shí)現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA (Field Programmable Gate Array:現(xiàn)場(chǎng)可編程門(mén)陣列)、或能夠再構(gòu)成LSI內(nèi)部的電路單元的連接及設(shè)定的可重構(gòu)處理器。
[0785]進(jìn)而，如果因半導(dǎo)體技術(shù)的進(jìn)步或派生的其他技術(shù)而出現(xiàn)替代LSI的集成電路化的技術(shù)，則當(dāng)然也可以使用該技術(shù)進(jìn)行功能塊的集成化。
[0786]最后，各功能塊既可以由軟件實(shí)現(xiàn)，也可以由LSI與軟件的組合實(shí)現(xiàn)。此外，也可以將軟件進(jìn)行耐篡改化。
[0787](I)收發(fā)機(jī)構(gòu) 3501
[0788]收發(fā)機(jī)構(gòu)3501從終端裝置3402接收用戶(hù)ID、口令及內(nèi)容ID。此外，將加密內(nèi)容、標(biāo)題密鑰及利用條件對(duì)終端裝置3402發(fā)送。
[0789](2)加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3502、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3503及利用條件存儲(chǔ)機(jī)構(gòu)3505
[0790]加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3502、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3503及利用條件存儲(chǔ)機(jī)構(gòu)3505分別存儲(chǔ)加密內(nèi)容、標(biāo)題密鑰及利用條件。
[0791](3)相互認(rèn)證機(jī)構(gòu)3504
[0792]相互認(rèn)證機(jī)構(gòu)3504存儲(chǔ)密鑰數(shù)據(jù)，使用存儲(chǔ)的密鑰數(shù)據(jù)，在與存儲(chǔ)介質(zhì)裝置3403之間執(zhí)行相互認(rèn)證處理及密鑰共用處理，建立安全的通信路徑。特別是，將標(biāo)題密鑰使用在服務(wù)器裝置3401與存儲(chǔ)介質(zhì)裝置3403之間共用的共用密鑰加密，從服務(wù)器裝置3401向存儲(chǔ)介質(zhì)裝置3403安全地發(fā)送。
[0793](4)利用條件更新機(jī)構(gòu)3506
[0794]利用條件更新機(jī)構(gòu)3506將按照每個(gè)內(nèi)容而管理的利用條件從利用條件存儲(chǔ)機(jī)構(gòu)3505讀出，基于由收發(fā)機(jī)構(gòu)3501接收到的用戶(hù)ID及口令生成綁定信息，將利用條件的綁定信息存儲(chǔ)區(qū)域更新。
[0795]這里，所謂綁定信息，是指用來(lái)將內(nèi)容與用戶(hù)建立關(guān)聯(lián)的信息。
[0796]利用條件更新機(jī)構(gòu)3506例如將用戶(hù)ID與對(duì)應(yīng)的口令結(jié)合而生成結(jié)合體。接著，對(duì)所生成的結(jié)合體實(shí)施散列運(yùn)算，將其運(yùn)算結(jié)果的一部分或全部作為綁定信息。
[0797]綁定信息=Hash (用戶(hù)ID | | 口令)的一部分或全部(式10)
[0798]這里，在(式10)中使用的散列運(yùn)算Hash必須與在后述的(式11)中使用的散列運(yùn)算Hash相同。
[0799]在圖47中表示利用條件的一例。圖47所示的利用條件3804由內(nèi)容號(hào)碼存儲(chǔ)區(qū)域3801、綁定識(shí)別標(biāo)志存儲(chǔ)區(qū)域3802及綁定信息存儲(chǔ)區(qū)域3803構(gòu)成。
[0800]內(nèi)容號(hào)碼存儲(chǔ)區(qū)域3801存儲(chǔ)唯一地識(shí)別內(nèi)容的識(shí)別符(內(nèi)容ID)。
[0801]綁定識(shí)別標(biāo)志存儲(chǔ)區(qū)域3802存儲(chǔ)綁定識(shí)別標(biāo)志。
[0802]在圖47所示的例子中，將綁定識(shí)別標(biāo)志設(shè)為“I”。綁定識(shí)別標(biāo)志“I”表示由該內(nèi)容ID識(shí)別的內(nèi)容與用戶(hù)建立了關(guān)聯(lián)。所謂與用戶(hù)建立關(guān)聯(lián)，是指僅該用戶(hù)具有內(nèi)容的再現(xiàn)權(quán)利，能夠再現(xiàn)。
[0803]此外，例如，綁定識(shí)別標(biāo)志“O”表示由該內(nèi)容ID識(shí)別的內(nèi)容沒(méi)有與用戶(hù)建立關(guān)聯(lián)，而僅與介質(zhì)建立了聯(lián)系。該內(nèi)容在任何用戶(hù)擁有的終端裝置中都能夠再現(xiàn)。
[0804]綁定信息存儲(chǔ)區(qū)域3803存儲(chǔ)基于用戶(hù)ID及口令生成的綁定信息(0xACE482D7)。
[0805](5)內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)3507
[0806]內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)3507將用戶(hù)擁有的內(nèi)容的再現(xiàn)權(quán)利作為數(shù)據(jù)庫(kù)管理。該數(shù)據(jù)庫(kù)將用戶(hù)ID與I個(gè)以上的內(nèi)容ID建立對(duì)應(yīng)存儲(chǔ)。由用戶(hù)ID識(shí)別的用戶(hù)具有由與用戶(hù)ID對(duì)應(yīng)的內(nèi)容ID識(shí)別的內(nèi)容的再現(xiàn)權(quán)利。例如，該數(shù)據(jù)庫(kù)表示用戶(hù)“A”擁有內(nèi)容“I”及內(nèi)容“5”的再現(xiàn)權(quán)利、用戶(hù)“B”擁有內(nèi)容“5”及內(nèi)容“7”的再現(xiàn)權(quán)利。
[0807](6)用戶(hù)ID管理機(jī)構(gòu)3508
[0808]用戶(hù)ID管理機(jī)構(gòu)3508將用戶(hù)ID與口令建立對(duì)應(yīng)而存儲(chǔ)。例如，用戶(hù)ID及口令是用來(lái)利用服務(wù)器裝置3401或提供的服務(wù)的用戶(hù)ID和口令。使用終端裝置3402，僅在用戶(hù)輸入的用戶(hù)ID和口令的對(duì)與用戶(hù)ID管理機(jī)構(gòu)3508存儲(chǔ)的用戶(hù)ID和口令的對(duì)一致的情況下允許該服務(wù)的利用。
[0809](7)控制機(jī)構(gòu) 3509
[0810]控制機(jī)構(gòu)3509管理并控制收發(fā)機(jī)構(gòu)3501、加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3502、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3503、相互認(rèn)證機(jī)構(gòu)3504、利用條件存儲(chǔ)機(jī)構(gòu)3505、利用條件更新機(jī)構(gòu)3506、內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)3507、用戶(hù)ID管理機(jī)構(gòu)3508，實(shí)現(xiàn)與終端裝置3402的通信、各種數(shù)據(jù)的存
儲(chǔ)、更新、管理等。
[0811]4.3終端裝置3402的結(jié)構(gòu)
[0812]對(duì)終端裝置3402的詳細(xì)的結(jié)構(gòu)進(jìn)行說(shuō)明。
[0813]終端裝置3402如圖45所示，由收發(fā)機(jī)構(gòu)3601、顯示機(jī)構(gòu)3602、用戶(hù)輸入受理機(jī)構(gòu)3603及控制機(jī)構(gòu)3604構(gòu)成。
[0814]終端裝置3402具體而言由未圖示的處理器及RAM、ROM、硬盤(pán)等構(gòu)成。在上述RAM、上述ROM及上述硬盤(pán)中存儲(chǔ)有計(jì)算機(jī)程序，通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，終端裝置3402發(fā)揮其功能。[0815]另外，終端裝置3402的收發(fā)機(jī)構(gòu)3601及控制機(jī)構(gòu)3604等的各功能塊典型地作為集成電路即LSI實(shí)現(xiàn)。它們既可以單獨(dú)地I芯片化，也可以包含I個(gè)以上的機(jī)構(gòu)或各機(jī)構(gòu)的一部分而I芯片化。
[0816]此外，集成電路化的方法并不限定于LSI，也可以由專(zhuān)用電路或通用處理器實(shí)現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構(gòu)成LSI內(nèi)部的電路單元的連接及設(shè)定的可重構(gòu)處理器。
[0817]進(jìn)而，如果因半導(dǎo)體技術(shù)的進(jìn)步或派生的其他技術(shù)而出現(xiàn)替代LSI的集成電路化的技術(shù)，則當(dāng)然也可以使用該技術(shù)進(jìn)行功能塊的集成化。
[0818]最后，各功能塊既可以由軟件實(shí)現(xiàn)，也可以由LSI與軟件的組合實(shí)現(xiàn)。此外，也可以將軟件進(jìn)行耐篡改化。
[0819](I)收發(fā)機(jī)構(gòu) 3601
[0820]收發(fā)機(jī)構(gòu)3601向服務(wù)器裝置3401發(fā)送用戶(hù)ID、口令及內(nèi)容ID。此外，從服務(wù)器裝置3401接收加密內(nèi)容、標(biāo)題密鑰及利用條件。進(jìn)而，將加密內(nèi)容、標(biāo)題密鑰及利用條件向存儲(chǔ)介質(zhì)裝置3403輸出并寫(xiě)入。
[0821](2)顯示機(jī)構(gòu)3602及用戶(hù)輸入受理機(jī)構(gòu)3603
[0822]顯示機(jī)構(gòu)3602在顯示畫(huà)面上顯示敦促用戶(hù)ID及口令的輸入的畫(huà)面。用戶(hù)輸入受理機(jī)構(gòu)3603受理用戶(hù)輸入的用戶(hù)ID及口令。此外，顯示機(jī)構(gòu)3602顯示內(nèi)容列表或一覽等，用戶(hù)輸入受理機(jī)構(gòu)3603受理用戶(hù)選擇的內(nèi)容。
[0823](3)控制機(jī)構(gòu) 3604
[0824]控制機(jī)構(gòu)3604管理并控制收發(fā)機(jī)構(gòu)3601、顯示機(jī)構(gòu)3602、用戶(hù)輸入受理機(jī)構(gòu)3603，實(shí)現(xiàn)與服務(wù)器裝置3401、存儲(chǔ)介質(zhì)裝置3403的通信、及向用戶(hù)的畫(huà)面顯示、用戶(hù)輸入
的受理等。
[0825]4.4存儲(chǔ)介質(zhì)裝置3403的結(jié)構(gòu)
[0826]對(duì)存儲(chǔ)介質(zhì)裝置3403的詳細(xì)的結(jié)構(gòu)進(jìn)行說(shuō)明。
[0827]存儲(chǔ)介質(zhì)裝置3403如圖46所示，由收發(fā)機(jī)構(gòu)3701、加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3702、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3703、利用條件存儲(chǔ)機(jī)構(gòu)3704、相互認(rèn)證機(jī)構(gòu)3705及控制機(jī)構(gòu)3706構(gòu)成。
[0828]存儲(chǔ)介質(zhì)裝置3403具體而言由未圖示的處理器及RAM、ROM、硬盤(pán)等構(gòu)成。在上述RAM、上述ROM及上述硬盤(pán)中存儲(chǔ)有計(jì)算機(jī)程序，通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，存儲(chǔ)介質(zhì)裝置3403發(fā)揮其功能。
[0829]另外，存儲(chǔ)介質(zhì)裝置3403的收發(fā)機(jī)構(gòu)3701、加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3702、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3703、利用條件存儲(chǔ)機(jī)構(gòu)3704、相互認(rèn)證機(jī)構(gòu)3705、控制機(jī)構(gòu)3706等的各功能塊典型地作為集成電路即LSI實(shí)現(xiàn)。它們既可以單獨(dú)地I芯片化，也可以包含I個(gè)以上的機(jī)構(gòu)或各機(jī)構(gòu)的一部分而I芯片化。
[0830]此外，集成電路化的方法并不限定于LSI，也可以由專(zhuān)用電路或通用處理器實(shí)現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構(gòu)成LSI內(nèi)部的電路單元的連接及設(shè)定的可重構(gòu)處理器。
[0831]進(jìn)而，如果因半導(dǎo)體技術(shù)的進(jìn)步或派生的其他技術(shù)而出現(xiàn)替代LSI的集成電路化的技術(shù)，則當(dāng)然也可以使用該技術(shù)進(jìn)行功能塊的集成化。
[0832]最后，各功能塊既可以由軟件實(shí)現(xiàn)，也可以由LSI與軟件的組合實(shí)現(xiàn)。此外，也可以將軟件進(jìn)行耐篡改化。
[0833](I)收發(fā)機(jī)構(gòu) 3701
[0834]收發(fā)機(jī)構(gòu)3701從終端裝置3402接收加密內(nèi)容、標(biāo)題密鑰及利用條件。接著，將接收到的加密內(nèi)容、標(biāo)題密鑰及利用條件分別向加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3702、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3703及利用條件存儲(chǔ)機(jī)構(gòu)3704寫(xiě)入。
[0835](2)加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3702、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3703及利用條件存儲(chǔ)機(jī)構(gòu)3704
[0836]加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3702、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3703及利用條件存儲(chǔ)機(jī)構(gòu)3704分別將加密內(nèi)容、標(biāo)題密鑰及利用條件存儲(chǔ)。
[0837](3)相互認(rèn)證機(jī)構(gòu)3705
[0838]相互認(rèn)證機(jī)構(gòu)3705存儲(chǔ)密鑰數(shù)據(jù)，使用存儲(chǔ)的密鑰數(shù)據(jù)，在與服務(wù)器裝置3401之間執(zhí)行相互認(rèn)證處理及密鑰共用處理，建立安全的通信路徑。特別是，將標(biāo)題密鑰用共用的共用密鑰加密，從服務(wù)器裝置3401向存儲(chǔ)介質(zhì)裝置3403安全地發(fā)送。
[0839](4)控制機(jī)構(gòu) 3706
[0840]控制機(jī)構(gòu)3706管理、控制收發(fā)機(jī)構(gòu)3701、加密內(nèi)容存儲(chǔ)機(jī)構(gòu)3702、標(biāo)題密鑰存儲(chǔ)機(jī)構(gòu)3703、利用條件存儲(chǔ)機(jī)構(gòu)3704及相互認(rèn)證機(jī)構(gòu)3705，實(shí)現(xiàn)與終端裝置3402的通信、各種數(shù)據(jù)的存儲(chǔ)、更新、管理等。
[0841]4.5內(nèi)容記錄時(shí)的動(dòng)作
[0842]使用圖48?圖49所示的序列圖，對(duì)內(nèi)容記錄時(shí)的服務(wù)器裝置3401、終端裝置3402及存儲(chǔ)介質(zhì)裝置3403的動(dòng)作進(jìn)行說(shuō)明。
[0843]終端裝置3402的用戶(hù)輸入受理機(jī)構(gòu)3603受理用戶(hù)的用戶(hù)ID及口令的輸入，將所受理的用戶(hù)ID及口令經(jīng)由收發(fā)機(jī)構(gòu)3601向服務(wù)器裝置3401發(fā)送(步驟S3901)。
[0844]服務(wù)器裝置3401的收發(fā)機(jī)構(gòu)3501接收用戶(hù)ID及口令，在用戶(hù)ID管理機(jī)構(gòu)3508中確認(rèn)用戶(hù)信息，執(zhí)行登入處理(步驟S3902)。這里，在登入失敗的情況下，將該消息向終端裝置3402通知。
[0845]服務(wù)器裝置3401經(jīng)由收發(fā)機(jī)構(gòu)3501向終端裝置3402發(fā)送內(nèi)容一覽(步驟S3903)。接收到內(nèi)容一覽的終端裝置3402的顯示機(jī)構(gòu)3602顯示內(nèi)容一覽。用戶(hù)輸入受理機(jī)構(gòu)3603受理由用戶(hù)進(jìn)行的內(nèi)容的選擇，將用來(lái)唯一地識(shí)別所選擇的內(nèi)容的識(shí)別符(內(nèi)容ID)向服務(wù)器裝置3401發(fā)送(步驟S3904)。
[0846]服務(wù)器裝置3401的利用條件更新機(jī)構(gòu)3506從利用條件存儲(chǔ)機(jī)構(gòu)3505讀出利用條件。接著，基于接收到的用戶(hù)ID及口令，生成用來(lái)將內(nèi)容ID表示的內(nèi)容與用戶(hù)建立關(guān)聯(lián)的綁定信息。接著，將所生成的綁定信息向利用條件的綁定信息存儲(chǔ)區(qū)域?qū)懭?步驟S3905)。
[0847]服務(wù)器裝置3401和存儲(chǔ)介質(zhì)裝置3403為了安全地收發(fā)各種數(shù)據(jù)，由相互認(rèn)證機(jī)構(gòu)3504及3705執(zhí)行相互認(rèn)證處理及密鑰共用處理(步驟S4001、步驟S4002)。此時(shí)，終端裝置3402的收發(fā)機(jī)構(gòu)3601對(duì)與相互認(rèn)證處理及密鑰共用處理關(guān)聯(lián)的各種數(shù)據(jù)的收發(fā)進(jìn)行中繼(步驟S4003)。
[0848]在安全的通信路徑的建立后，服務(wù)器裝置3401將更新后的利用條件、加密內(nèi)容及標(biāo)題密鑰經(jīng)由收發(fā)機(jī)構(gòu)3501向終端裝置3402發(fā)送(步驟S4004)。終端裝置3402接收利用條件、加密內(nèi)容及標(biāo)題密鑰，再將利用條件、加密內(nèi)容及標(biāo)題密鑰向存儲(chǔ)介質(zhì)裝置3403發(fā)送(步驟S4005)。存儲(chǔ)介質(zhì)裝置3403接收利用條件、加密內(nèi)容及標(biāo)題密鑰并記錄(步驟S4006)。
[0849]5.實(shí)施方式5
[0850]參照附圖對(duì)作為有關(guān)本發(fā)明的實(shí)施方式5的內(nèi)容分發(fā)系統(tǒng)IOe進(jìn)行說(shuō)明。
[0851]5.1內(nèi)容分發(fā)系統(tǒng)IOe的結(jié)構(gòu)
[0852]內(nèi)容分發(fā)系統(tǒng)IOe如圖50所示，由服務(wù)器裝置4101、終端裝置4102、存儲(chǔ)介質(zhì)裝置3403構(gòu)成。
[0853]另外，存儲(chǔ)介質(zhì)裝置3403也可以是由控制機(jī)構(gòu)(控制器)和存儲(chǔ)機(jī)構(gòu)(閃存存儲(chǔ)器等)構(gòu)成的可拆卸的存儲(chǔ)介質(zhì)。此外同樣，也可以是由控制機(jī)構(gòu)(控制器)和存儲(chǔ)機(jī)構(gòu)(閃存存儲(chǔ)器等)構(gòu)成、內(nèi)置在終端裝置4102中的內(nèi)置存儲(chǔ)器。
[0854]終端裝置4102將用戶(hù)輸入的用戶(hù)ID、口令及唯一地識(shí)別用戶(hù)選擇的內(nèi)容的內(nèi)容ID向服務(wù)器裝置4101發(fā)送。
[0855]服務(wù)器裝置4101基于接收到的用戶(hù)ID、口令及內(nèi)容ID，對(duì)用戶(hù)選擇的內(nèi)容判斷該用戶(hù)是否具有再現(xiàn)權(quán)利。接著，將該再現(xiàn)可否的結(jié)果(表示可再現(xiàn)或不能再現(xiàn))向終端裝置4102發(fā)送。接受到表示可再現(xiàn)的結(jié)果的終端裝置4102從存儲(chǔ)介質(zhì)裝置3403讀出加密內(nèi)容、標(biāo)題密鑰、利用條件，進(jìn)行內(nèi)容的再現(xiàn)。在接收到表示不能再現(xiàn)的結(jié)果的情況下，終端裝置4102將該消息向用戶(hù)通知。
[0856]在終端裝置4102與存儲(chǔ)介質(zhì)裝置3403之間，執(zhí)行相互認(rèn)證處理及密鑰共用處理，建立安全的通信路徑。將標(biāo)題密鑰在通信路徑上安全地、即加密而發(fā)送。
[0857]此外，關(guān)于利用條件，為了防止其篡改，同樣也可以加密發(fā)送。此外，也可以將利用條件與標(biāo)題密鑰建立關(guān)聯(lián)而發(fā)送。例如，通過(guò)將利用條件的散列值和標(biāo)題密鑰進(jìn)行XOR運(yùn)算，使得在利用條件被篡改的情況下不能導(dǎo)出正確的標(biāo)題密鑰。
[0858]關(guān)于服務(wù)器裝置4101及終端裝置4102，以下敘述其詳細(xì)情況。此外，存儲(chǔ)介質(zhì)裝置3403與實(shí)施方式4的存儲(chǔ)介質(zhì)裝置3403是同樣的，所以省略其說(shuō)明。
[0859]5.2服務(wù)器裝置4101的結(jié)構(gòu)
[0860]對(duì)服務(wù)器裝置4101的詳細(xì)的結(jié)構(gòu)進(jìn)行說(shuō)明。
[0861]服務(wù)器裝置4101如圖51所示，由收發(fā)機(jī)構(gòu)4201、判斷機(jī)構(gòu)4202、內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)4203、用戶(hù)ID管理機(jī)構(gòu)4204及控制機(jī)構(gòu)4205構(gòu)成。
[0862]服務(wù)器裝置4101具體而言由未圖示的處理器及RAM、ROM、硬盤(pán)等構(gòu)成。在上述RAM、上述ROM及上述硬盤(pán)中存儲(chǔ)有計(jì)算機(jī)程序，通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，服務(wù)器裝置4101發(fā)揮其功能。
[0863]另外，服務(wù)器裝置4101的收發(fā)機(jī)構(gòu)4201、判斷機(jī)構(gòu)4202、內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)4203、用戶(hù)ID管理機(jī)構(gòu)4204、控制機(jī)構(gòu)4205等的各功能塊典型地作為集成電路即LSI實(shí)現(xiàn)。它們既可以單獨(dú)地I芯片化，也可以包含I個(gè)以上的機(jī)構(gòu)或各機(jī)構(gòu)的一部分而I芯片化。
[0864]此外，集成電路化的方法并不限定于LSI，也可以由專(zhuān)用電路或通用處理器實(shí)現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構(gòu)成LSI內(nèi)部的電路單元的連接及設(shè)定的可重構(gòu)處理器。
[0865]進(jìn)而，如果因半導(dǎo)體技術(shù)的進(jìn)步或派生的其他技術(shù)而出現(xiàn)替代LSI的集成電路化的技術(shù)，則當(dāng)然也可以使用該技術(shù)進(jìn)行功能塊的集成化。
[0866]最后，各功能塊既可以由軟件實(shí)現(xiàn)，也可以由LSI與軟件的組合實(shí)現(xiàn)。此外，也可以將軟件進(jìn)行耐篡改化。
[0867](I)收發(fā)機(jī)構(gòu)4201及判斷機(jī)構(gòu)4202
[0868]收發(fā)機(jī)構(gòu)4201從終端裝置4102接收用戶(hù)ID、口令及內(nèi)容ID。
[0869]判斷機(jī)構(gòu)4202判斷是否由用戶(hù)ID管理機(jī)構(gòu)4204存儲(chǔ)著接收到的用戶(hù)ID及口令的組。此外，由內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)4203對(duì)接收到的用戶(hù)ID判斷是否允許由內(nèi)容ID識(shí)別的內(nèi)容的再現(xiàn)。判斷機(jī)構(gòu)4202判斷該內(nèi)容的該用戶(hù)的再現(xiàn)可否，將其結(jié)果對(duì)終端裝置4102發(fā)送。
[0870](2)內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)4203
[0871]內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)4203將用戶(hù)擁有的內(nèi)容的再現(xiàn)權(quán)利作為數(shù)據(jù)庫(kù)管理。該數(shù)據(jù)庫(kù)將用戶(hù)ID和I個(gè)以上的內(nèi)容ID建立對(duì)應(yīng)存儲(chǔ)。由用戶(hù)ID識(shí)別的用戶(hù)具有由與用戶(hù)ID對(duì)應(yīng)的內(nèi)容ID識(shí)別的內(nèi)容的再現(xiàn)權(quán)利。該數(shù)據(jù)庫(kù)例如表示用戶(hù)“A”擁有內(nèi)容“I”及內(nèi)容“ 5 ”的再現(xiàn)權(quán)利、用戶(hù)“ B ”擁有內(nèi)容“ 5 ”及內(nèi)容“ 7 ”的再現(xiàn)權(quán)利。
[0872](3)用戶(hù)ID管理機(jī)構(gòu)4204
[0873]用戶(hù)ID管理機(jī)構(gòu)4204將用戶(hù)ID和口令建立對(duì)應(yīng)存儲(chǔ)。例如，用戶(hù)ID和口令，是用來(lái)利用服務(wù)器裝置4101或提供的服務(wù)的用戶(hù)ID和口令，只有在用戶(hù)ID與口令的對(duì)一致的情況下，允許該服務(wù)的利用。
[0874](4)控制機(jī)構(gòu) 4205
[0875]控制機(jī)構(gòu)4205管理、控制收發(fā)機(jī)構(gòu)4201、判斷機(jī)構(gòu)4202、內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)4203及用戶(hù)ID管理機(jī)構(gòu)4204，實(shí)現(xiàn)與終端裝置4102的通信、及各種數(shù)據(jù)的存儲(chǔ)、更新、管理等。
[0876]5.3終端裝置4102的結(jié)構(gòu)
[0877]對(duì)終端裝置4102的詳細(xì)的結(jié)構(gòu)進(jìn)行說(shuō)明。
[0878]終端裝置4102如圖52所示，由收發(fā)機(jī)構(gòu)4301、用戶(hù)輸入受理機(jī)構(gòu)4302、顯示機(jī)構(gòu)4303、相互認(rèn)證機(jī)構(gòu)4304、利用條件讀出機(jī)構(gòu)4305、加密內(nèi)容/標(biāo)題密鑰讀出機(jī)構(gòu)4306、綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307、再現(xiàn)機(jī)構(gòu)4308及控制機(jī)構(gòu)4309構(gòu)成。
[0879]終端裝置4102具體而言由未圖示的處理器及RAM、R0M、硬盤(pán)等構(gòu)成。在上述RAM、上述ROM及上述硬盤(pán)中存儲(chǔ)有計(jì)算機(jī)程序，通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，終端裝置4102發(fā)揮其功能。
[0880]另外，終端裝置4102的收發(fā)機(jī)構(gòu)4301、用戶(hù)輸入受理機(jī)構(gòu)4302、顯示機(jī)構(gòu)4303、相互認(rèn)證機(jī)構(gòu)4304、利用條件讀出機(jī)構(gòu)4305、加密內(nèi)容/標(biāo)題密鑰讀出機(jī)構(gòu)4306、綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307、再現(xiàn)機(jī)構(gòu)4308、控制機(jī)構(gòu)4309等的各功能塊典型地作為集成電路即LSI實(shí)現(xiàn)。它們既可以單獨(dú)地I芯片化，也可以包含I個(gè)以上的機(jī)構(gòu)或各機(jī)構(gòu)的一部分而I芯片化。
[0881]此外，集成電路化的方法并不限定于LSI，也可以由專(zhuān)用電路或通用處理器實(shí)現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構(gòu)成LSI內(nèi)部的電路單元的連接及設(shè)定的可重構(gòu)處理器。
[0882]進(jìn)而，如果因半導(dǎo)體技術(shù)的進(jìn)步或派生的其他技術(shù)而出現(xiàn)替代LSI的集成電路化的技術(shù)，則當(dāng)然也可以使用該技術(shù)進(jìn)行功能塊的集成化。
[0883]最后，各功能塊既可以由軟件實(shí)現(xiàn)，也可以由LSI與軟件的組合實(shí)現(xiàn)。此外，也可以將軟件進(jìn)行耐篡改化。
[0884](I)收發(fā)機(jī)構(gòu) 4301
[0885]收發(fā)機(jī)構(gòu)4301對(duì)服務(wù)器裝置4101發(fā)送用戶(hù)ID、口令及內(nèi)容ID。此外，從服務(wù)器裝置4101接收該內(nèi)容的再現(xiàn)可否。此外，從存儲(chǔ)介質(zhì)裝置3403將加密內(nèi)容、標(biāo)題密鑰、利用條件讀出。
[0886](2)用戶(hù)輸入受理機(jī)構(gòu)4302及顯示機(jī)構(gòu)4303
[0887]顯示機(jī)構(gòu)4303在顯示畫(huà)面上顯示敦促用戶(hù)ID及口令的輸入的畫(huà)面。用戶(hù)輸入受理機(jī)構(gòu)4302受理用戶(hù)輸入的用戶(hù)ID及口令。此外，顯示機(jī)構(gòu)4303顯示內(nèi)容列表及一覽等，用戶(hù)輸入受理機(jī)構(gòu)4302受理用戶(hù)選擇的內(nèi)容。
[0888](3)相互認(rèn)證機(jī)構(gòu)4304
[0889]相互認(rèn)證機(jī)構(gòu)4304將密鑰數(shù)據(jù)存儲(chǔ)，使用存儲(chǔ)的密鑰數(shù)據(jù)，在與存儲(chǔ)介質(zhì)裝置3403之間執(zhí)行相互認(rèn)證處理及密鑰共用處理，建立安全的通信路徑。特別是將標(biāo)題密鑰通過(guò)共用的共用密鑰加密，從終端裝置4102向存儲(chǔ)介質(zhì)裝置3403安全地發(fā)送。
[0890](4)利用條件讀出機(jī)構(gòu)4305及加密內(nèi)容/標(biāo)題密鑰讀出機(jī)構(gòu)4306
[0891]利用條件讀出機(jī)構(gòu)4305從存儲(chǔ)介質(zhì)裝置3403將利用條件讀出。此外，加密內(nèi)容/標(biāo)題密鑰讀出機(jī)構(gòu)4306從存儲(chǔ)介質(zhì)裝置3403將加密內(nèi)容及標(biāo)題密鑰讀出。
[0892](5 )綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307
[0893]綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307確認(rèn)在與用戶(hù)選擇的內(nèi)容對(duì)應(yīng)的利用條件中包含的綁定識(shí)別標(biāo)志。
[0894]例如，在綁定識(shí)別標(biāo)志表示該內(nèi)容被與用戶(hù)綁定的情況下，終端裝置4102向服務(wù)器裝置4101詢(xún)問(wèn)再現(xiàn)可否。對(duì)此，在綁定識(shí)別標(biāo)志表示該內(nèi)容沒(méi)有對(duì)用戶(hù)綁定而對(duì)介質(zhì)綁定的情況下，終端裝置4102不進(jìn)行向服務(wù)器裝置4101的再現(xiàn)可否的詢(xún)問(wèn)，向再現(xiàn)處理轉(zhuǎn)移。
[0895](6 )再現(xiàn)機(jī)構(gòu) 4308
[0896]再現(xiàn)機(jī)構(gòu)4308將從存儲(chǔ)介質(zhì)裝置3403讀出的加密內(nèi)容解密、解碼并再現(xiàn)。
[0897](7)控制機(jī)構(gòu) 4309
[0898]控制機(jī)構(gòu)4309管理、控制收發(fā)機(jī)構(gòu)4301、用戶(hù)輸入受理機(jī)構(gòu)4302、顯示機(jī)構(gòu)4303、相互認(rèn)證機(jī)構(gòu)4304、利用條件讀出機(jī)構(gòu)4305、加密內(nèi)容/標(biāo)題密鑰讀出機(jī)構(gòu)4306、綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307及再現(xiàn)機(jī)構(gòu)4308，實(shí)現(xiàn)與服務(wù)器裝置4101、存儲(chǔ)介質(zhì)裝置3403的通信、及向用戶(hù)的畫(huà)面顯示、用戶(hù)輸入的受理等。
[0899]5.4內(nèi)容的再現(xiàn)時(shí)的動(dòng)作(向服務(wù)器詢(xún)問(wèn)的情況)
[0900]使用圖53?圖55對(duì)內(nèi)容的再現(xiàn)時(shí)的服務(wù)器裝置4101、終端裝置4102、存儲(chǔ)介質(zhì)裝置3403的動(dòng)作進(jìn)行說(shuō)明。
[0901]終端裝置4102的顯示機(jī)構(gòu)4303將從存儲(chǔ)介質(zhì)裝置3403讀出的內(nèi)容的一覽顯示。用戶(hù)輸入受理機(jī)構(gòu)4302受理由用戶(hù)進(jìn)行的內(nèi)容的選擇(步驟S4401)。
[0902]利用條件讀出機(jī)構(gòu)4305將與用戶(hù)選擇的內(nèi)容對(duì)應(yīng)的利用條件讀出。接著，綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307確認(rèn)在所讀出的利用條件中包含的綁定識(shí)別標(biāo)志是否表示用戶(hù)綁定(步驟 S4402)。
[0903]在綁定識(shí)別標(biāo)志表示不是對(duì)用戶(hù)綁定的內(nèi)容的情況下(步驟S4403中“否”)，終端裝置4102不進(jìn)行向服務(wù)器裝置4101的詢(xún)問(wèn)，向與存儲(chǔ)介質(zhì)裝置3403的相互認(rèn)證處理(步驟S4601)轉(zhuǎn)移。
[0904]相對(duì)于此，在綁定識(shí)別標(biāo)志表示是對(duì)用戶(hù)綁定的內(nèi)容的情況下(步驟S4403中“是”)，終端裝置4102的用戶(hù)輸入受理機(jī)構(gòu)4302受理由用戶(hù)進(jìn)行的用戶(hù)ID及口令的輸入，將用戶(hù)ID及口令與輸入用戶(hù)已選擇的內(nèi)容的內(nèi)容ID —起經(jīng)由收發(fā)機(jī)構(gòu)4301向服務(wù)器裝置4101發(fā)送(步驟S4501)。
[0905]服務(wù)器裝置4101的收發(fā)機(jī)構(gòu)4201接收用戶(hù)ID、口令及內(nèi)容ID(步驟S4502)。接著，在用戶(hù)ID管理機(jī)構(gòu)4204中確認(rèn)用戶(hù)信息而執(zhí)行登入處理，判斷機(jī)構(gòu)4202根據(jù)內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)4203管理的數(shù)據(jù)庫(kù)和接收到的內(nèi)容ID判斷再現(xiàn)可否，將結(jié)果(表示可再現(xiàn)或不能再現(xiàn))發(fā)送(步驟S4503)。
[0906]在終端裝置4102的收發(fā)機(jī)構(gòu)4301接收到表示不能再現(xiàn)的結(jié)果的情況下(步驟S4504中“否”)，終端裝置4102不進(jìn)行內(nèi)容的再現(xiàn)而中止處理。相對(duì)于此，在終端裝置4102的收發(fā)機(jī)構(gòu)4301接收到表示可再現(xiàn)的結(jié)果的情況下(步驟S4504中“是”)，終端裝置4102和存儲(chǔ)介質(zhì)裝置3403為了安全地收發(fā)各種數(shù)據(jù)，由相互認(rèn)證機(jī)構(gòu)4304及3705執(zhí)行相互認(rèn)證處理及密鑰共用處理(步驟S4601、步驟S4602)。
[0907]在安全的通信路徑的建立后，存儲(chǔ)介質(zhì)裝置3403將加密內(nèi)容及標(biāo)題密鑰向終端裝置4102發(fā)送(步驟S4603)。終端裝置4102接收加密內(nèi)容及標(biāo)題密鑰，再現(xiàn)機(jī)構(gòu)4308使用標(biāo)題密鑰將加密內(nèi)容解密，進(jìn)行通過(guò)解密得到的內(nèi)容的再現(xiàn)處理(解碼等)(步驟S4604)。
[0908]6.實(shí)施方式6
[0909]6.1內(nèi)容分發(fā)系統(tǒng)IOf的結(jié)構(gòu)
[0910]內(nèi)容分發(fā)系統(tǒng)IOf如圖56所示，由終端裝置4701及存儲(chǔ)介質(zhì)裝置3403構(gòu)成。
[0911]另外，存儲(chǔ)介質(zhì)裝置3403也可以是由控制機(jī)構(gòu)(控制器)和存儲(chǔ)機(jī)構(gòu)(閃存存儲(chǔ)器等)構(gòu)成的可拆卸的存儲(chǔ)介質(zhì)。此外同樣，也可以是由控制機(jī)構(gòu)(控制器)和存儲(chǔ)機(jī)構(gòu)(閃存存儲(chǔ)器等)構(gòu)成、內(nèi)置在終端裝置4701中的內(nèi)置存儲(chǔ)器。
[0912]終端裝置4701受理用戶(hù)輸入的用戶(hù)ID、口令及唯一地識(shí)別用戶(hù)選擇的內(nèi)容的內(nèi)容ID。接著，基于受理的用戶(hù)ID、口令、內(nèi)容ID及從存儲(chǔ)介質(zhì)裝置3403讀出的利用條件，判斷對(duì)于用戶(hù)選擇的內(nèi)容，該用戶(hù)是否具有再現(xiàn)權(quán)利。在有再現(xiàn)權(quán)利的情況下開(kāi)始再現(xiàn)。在沒(méi)有再現(xiàn)權(quán)利的情況下，不再現(xiàn)而將該消息向用戶(hù)通知。
[0913]在終端裝置4701與存儲(chǔ)介質(zhì)裝置3403之間執(zhí)行相互認(rèn)證處理及密鑰共用處理，建立安全的通信路徑。將標(biāo)題密鑰在通信路徑上安全地即加密而發(fā)送。此外，將利用條件為了防止其篡改而同樣加密發(fā)送。此外，利用條件也可以與標(biāo)題密鑰建立關(guān)聯(lián)而發(fā)送。例如，通過(guò)將利用條件的散列值與標(biāo)題密鑰進(jìn)行XOR運(yùn)算，使得在利用條件被篡改的情況下不能導(dǎo)出正確的標(biāo)題密鑰。
[0914]關(guān)于終端裝置4701，以后敘述其詳細(xì)情況。此外，存儲(chǔ)介質(zhì)裝置3403與實(shí)施方式4的存儲(chǔ)介質(zhì)裝置3403是同樣的，所以省略其說(shuō)明。
[0915]6.2終端裝置4701的結(jié)構(gòu)
[0916]對(duì)終端裝置4701的詳細(xì)的結(jié)構(gòu)進(jìn)行說(shuō)明。[0917]終端裝置4701如圖57所示，由收發(fā)機(jī)構(gòu)4301、用戶(hù)輸入受理機(jī)構(gòu)4302、顯示機(jī)構(gòu)4303、相互認(rèn)證機(jī)構(gòu)4304、利用條件讀出機(jī)構(gòu)4305、加密內(nèi)容/標(biāo)題密鑰讀出機(jī)構(gòu)4306、綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307、再現(xiàn)機(jī)構(gòu)4308、綁定信息計(jì)算機(jī)構(gòu)4801、綁定信息比較機(jī)構(gòu)4802及控制機(jī)構(gòu)4803構(gòu)成。
[0918]終端裝置4701具體而言由未圖示的處理器及RAM、ROM、硬盤(pán)等構(gòu)成。在上述RAM、上述ROM及上述硬盤(pán)中存儲(chǔ)有計(jì)算機(jī)程序，通過(guò)上述處理器按照上述計(jì)算機(jī)程序動(dòng)作，終端裝置4701發(fā)揮其功能。
[0919]另外，終端裝置4701的收發(fā)機(jī)構(gòu)4301、用戶(hù)輸入受理機(jī)構(gòu)4302、顯示機(jī)構(gòu)4303、相互認(rèn)證機(jī)構(gòu)4304、利用條件讀出機(jī)構(gòu)4305、加密內(nèi)容/標(biāo)題密鑰讀出機(jī)構(gòu)4306、綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307、再現(xiàn)機(jī)構(gòu)4308、綁定信息計(jì)算機(jī)構(gòu)4801、綁定信息比較機(jī)構(gòu)4802、控制機(jī)構(gòu)4803等的各功能塊典型地作為集成電路即LSI實(shí)現(xiàn)。它們既可以單獨(dú)地I芯片化，也可以包含I個(gè)以上的機(jī)構(gòu)或各機(jī)構(gòu)的一部分而I芯片化。
[0920]此外，集成電路化的方法并不限定于LSI，也可以由專(zhuān)用電路或通用處理器實(shí)現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構(gòu)成LSI內(nèi)部的電路單元的連接及設(shè)定的可重構(gòu)處理器。
[0921]進(jìn)而，如果因半導(dǎo)體技術(shù)的進(jìn)步或派生的其他技術(shù)而出現(xiàn)替代LSI的集成電路化的技術(shù)，則當(dāng)然也可以使用該技術(shù)進(jìn)行功能塊的集成化。
[0922]最后，各功能塊既可以由軟件實(shí)現(xiàn)，也可以由LSI與軟件的組合實(shí)現(xiàn)。此外，也可以將軟件進(jìn)行耐篡改化。
[0923]以下，對(duì)各機(jī)構(gòu)進(jìn)行說(shuō)明，但收發(fā)機(jī)構(gòu)4301?再現(xiàn)機(jī)構(gòu)4308與內(nèi)容分發(fā)系統(tǒng)IOe的終端裝置4102的收發(fā)機(jī)構(gòu)4301?再現(xiàn)機(jī)構(gòu)4308是同樣的，所以省略其說(shuō)明。
[0924](I)綁定信息計(jì)算機(jī)構(gòu)4801
[0925]綁定信息計(jì)算機(jī)構(gòu)4801基于用戶(hù)ID及口令計(jì)算綁定信息。這里，所謂綁定信息，是指用來(lái)將內(nèi)容與用戶(hù)建立關(guān)聯(lián)的信息。綁定信息計(jì)算機(jī)構(gòu)4801例如將用戶(hù)ID與對(duì)應(yīng)的口令結(jié)合而生成結(jié)合體，對(duì)該結(jié)合體實(shí)施散列運(yùn)算Hash，將其運(yùn)算結(jié)果的一部分或全部作為綁定信息。
[0926]綁定信息=Hash (用戶(hù)ID | | 口令)的一部分或全部(式11)
[0927]這里，在(式11)中使用的散列運(yùn)算Hash必須與在上述(式10)中使用的散列運(yùn)算Hash相同ο
[0928](2 )綁定信息比較機(jī)構(gòu)4802
[0929]綁定信息比較機(jī)構(gòu)4802對(duì)由綁定信息計(jì)算機(jī)構(gòu)4801計(jì)算出的綁定信息、和包含在由利用條件讀出機(jī)構(gòu)4305讀出的利用條件中且記載在綁定信息存儲(chǔ)區(qū)域3803中的綁定信息進(jìn)行比較，判斷再現(xiàn)可否。在綁定信息一致的情況下，判斷為允許再現(xiàn)。在綁定信息不一致的情況下，判斷為不允許再現(xiàn)。
[0930](3)控制機(jī)構(gòu) 4803
[0931]控制機(jī)構(gòu)4803管理、控制收發(fā)機(jī)構(gòu)4301、用戶(hù)輸入受理機(jī)構(gòu)4302、顯示機(jī)構(gòu)4303、相互認(rèn)證機(jī)構(gòu)4304、利用條件讀出機(jī)構(gòu)4305、加密內(nèi)容/標(biāo)題密鑰讀出機(jī)構(gòu)4306、綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307、再現(xiàn)機(jī)構(gòu)4308、綁定信息計(jì)算機(jī)構(gòu)4801、綁定信息比較機(jī)構(gòu)4802，實(shí)現(xiàn)與存儲(chǔ)介質(zhì)裝置3403的通信或向用戶(hù)的畫(huà)面顯示、用戶(hù)輸入的受理或內(nèi)容的再現(xiàn)等。[0932]6.3內(nèi)容再現(xiàn)時(shí)的動(dòng)作(在不進(jìn)行向服務(wù)器的詢(xún)問(wèn)的情況下)
[0933]使用圖58?圖60對(duì)內(nèi)容再現(xiàn)時(shí)的終端裝置4701及存儲(chǔ)介質(zhì)裝置3403的動(dòng)作進(jìn)行說(shuō)明。
[0934]終端裝置4701的顯示機(jī)構(gòu)4303顯示從存儲(chǔ)介質(zhì)裝置3403讀出的內(nèi)容的一覽。用戶(hù)輸入受理機(jī)構(gòu)4302受理由用戶(hù)進(jìn)行的內(nèi)容的選擇(步驟S4901)。利用條件讀出機(jī)構(gòu)4305將與用戶(hù)選擇的內(nèi)容對(duì)應(yīng)的利用條件讀出，綁定識(shí)別標(biāo)志確認(rèn)機(jī)構(gòu)4307確認(rèn)在所讀出的利用條件中包含的綁定識(shí)別標(biāo)志是否表示用戶(hù)綁定(步驟S4902)。
[0935]在綁定識(shí)別標(biāo)志表示不是對(duì)用戶(hù)綁定的內(nèi)容的情況下(步驟S4903中“否”)，終端裝置4701不進(jìn)行綁定信息的計(jì)算，向與存儲(chǔ)介質(zhì)裝置3403的相互認(rèn)證處理(步驟S5101)轉(zhuǎn)移。
[0936]相對(duì)于此，在綁定識(shí)別標(biāo)志表示是對(duì)用戶(hù)綁定的內(nèi)容的情況下(步驟S4903中“是”)，終端裝置4701的用戶(hù)輸入受理機(jī)構(gòu)4302受理由用戶(hù)進(jìn)行的用戶(hù)ID及口令的輸入。接著，綁定信息計(jì)算機(jī)構(gòu)4801基于所受理的用戶(hù)ID及口令計(jì)算綁定信息。接著，綁定信息比較機(jī)構(gòu)4802對(duì)在所讀出的利用條件的綁定信息存儲(chǔ)區(qū)域3803中記載的綁定信息與計(jì)算出的綁定信息進(jìn)行比較(步驟S5001)。
[0937]在利用條件的綁定信息與計(jì)算出的綁定信息不一致的情況下(步驟S5002中“否”)，終端裝置4701不進(jìn)行內(nèi)容的再現(xiàn)而中止處理。
[0938]相對(duì)于此，在利用條件的綁定信息與計(jì)算出的綁定信息一致的情況下(步驟S5002中“是”)，終端裝置4701和存儲(chǔ)介質(zhì)裝置3403為了安全地收發(fā)各種數(shù)據(jù)，由相互認(rèn)證機(jī)構(gòu)4304及3705執(zhí)行相互認(rèn)證處理及密鑰共用處理(步驟S5101、步驟S5102)。
[0939]接著，在安全的通信路徑的建立后，存儲(chǔ)介質(zhì)裝置3403將加密內(nèi)容及標(biāo)題密鑰向終端裝置4701輸出(步驟S5103)。終端裝置4701接收加密內(nèi)容及標(biāo)題密鑰，再現(xiàn)機(jī)構(gòu)4308使用標(biāo)題密鑰將加密內(nèi)容解密，進(jìn)行通過(guò)解密得到的內(nèi)容的再現(xiàn)處理(解碼等)(步驟S5104)。
[0940]7.實(shí)施方式7
[0941]7.1終端裝置的內(nèi)容一覽的顯示
[0942]對(duì)于內(nèi)容分發(fā)系統(tǒng)10c、IOcUIOe及IOf的終端裝置500、3402、4102、4701的內(nèi)容
一覽等的顯示方法，使用圖61?圖67進(jìn)行說(shuō)明。
[0943]在這些圖所示的內(nèi)容一覽中，排列顯示有I個(gè)或多個(gè)內(nèi)容的名稱(chēng)。
[0944](I)在圖61?圖63中，表示在一個(gè)存儲(chǔ)介質(zhì)中混雜有僅與存儲(chǔ)介質(zhì)建立了關(guān)聯(lián)(綁定)的內(nèi)容、對(duì)用戶(hù)A綁定的內(nèi)容、對(duì)作為與用戶(hù)A不同的用戶(hù)的用戶(hù)B綁定的內(nèi)容等的情況下，將利用終端裝置的用戶(hù)有再現(xiàn)權(quán)利而能夠再現(xiàn)的內(nèi)容的名稱(chēng)與沒(méi)有再現(xiàn)權(quán)利而不能再現(xiàn)的內(nèi)容的名稱(chēng)區(qū)別顯示的情況下的顯示例。
[0945]在圖61所示的內(nèi)容一覽畫(huà)面5201中，將沒(méi)有再現(xiàn)權(quán)利而不能再現(xiàn)的內(nèi)容的名稱(chēng)(將名稱(chēng)5201a “內(nèi)容D”及名稱(chēng)5201b “內(nèi)容P”)排列在內(nèi)容一覽畫(huà)面5201的最后。此外，將沒(méi)有再現(xiàn)權(quán)利而不能再現(xiàn)的這些內(nèi)容的名稱(chēng)通過(guò)灰化顯示，以便能夠與其他內(nèi)容的名稱(chēng)區(qū)別。在圖61所示的內(nèi)容一覽畫(huà)面5201中，表示了對(duì)這些內(nèi)容的名稱(chēng)添加陰影而灰化。另夕卜，在內(nèi)容一覽中，用戶(hù)不能選擇灰化的內(nèi)容的名稱(chēng)。
[0946]在圖62所示的內(nèi)容一覽畫(huà)面5202中，僅顯示有再現(xiàn)權(quán)利而能夠再現(xiàn)的內(nèi)容的名稱(chēng)。此外，在另一內(nèi)容一覽畫(huà)面5203中，僅顯示沒(méi)有再現(xiàn)權(quán)利而不能再現(xiàn)的內(nèi)容的名稱(chēng)。這樣，在圖62所示的情況下，將不能再現(xiàn)的內(nèi)容的名稱(chēng)集中顯示在別的頁(yè)中。在此情況下，也將沒(méi)有再現(xiàn)權(quán)利而不能再現(xiàn)的內(nèi)容的名稱(chēng)通過(guò)灰化顯示，以便能夠與其他內(nèi)容的名稱(chēng)區(qū)別。
[0947]在圖63所示的內(nèi)容一覽畫(huà)面5204中，使有再現(xiàn)權(quán)利而能夠再現(xiàn)的內(nèi)容的名稱(chēng)與沒(méi)有再現(xiàn)權(quán)利而不能再現(xiàn)的內(nèi)容的名稱(chēng)混雜顯示。在此情況下，通過(guò)名稱(chēng)的升序排列顯示。也可以以?xún)?nèi)容的購(gòu)買(mǎi)順序或內(nèi)容的接收順序排列。在此情況下，也將沒(méi)有再現(xiàn)權(quán)利而不能再現(xiàn)的內(nèi)容的名稱(chēng)通過(guò)灰化顯示，以便能夠與其他內(nèi)容的名稱(chēng)區(qū)別。
[0948](2)在圖64中，表示內(nèi)容的再現(xiàn)應(yīng)用(再現(xiàn)軟件)顯示的頂層畫(huà)面的一例。這里，頂層畫(huà)面是在再現(xiàn)應(yīng)用被起動(dòng)后最開(kāi)始顯示的用于內(nèi)容一覽的畫(huà)面。再現(xiàn)軟件顯示圖64所示的頂層畫(huà)面5301。
[0949]在該例中，在存儲(chǔ)介質(zhì)中，將從服務(wù)A和服務(wù)B分別獲得的內(nèi)容進(jìn)行文件夾管理。在服務(wù)A的文件夾中，包含從服務(wù)A獲得的內(nèi)容。在服務(wù)B的文件夾中，包含從服務(wù)B獲得的內(nèi)容。此外，在寫(xiě)有“全部”的文件夾中，與服務(wù)無(wú)關(guān)而包含全部的內(nèi)容。
[0950]在圖64所示的頂層畫(huà)面5301中，包含表示服務(wù)A的文件夾的對(duì)象5301a、表示服務(wù)B的文件夾的對(duì)象5301b及表示“全部”的文件夾的對(duì)象5301c。
[0951]用戶(hù)通過(guò)選擇顯示在頂層畫(huà)面5301上的表示各文件夾的對(duì)象，選擇該文件夾。
[0952](3)在圖65中，表示內(nèi)容的再現(xiàn)應(yīng)用(再現(xiàn)軟件)顯示的畫(huà)面的另一例。再現(xiàn)軟件顯示圖65所示的頂層畫(huà)面5401及內(nèi)容畫(huà)面5402。
[0953]在該例中，與圖64所示的情況同樣，在存儲(chǔ)介質(zhì)中，將從服務(wù)A和服務(wù)B分別獲得的內(nèi)容進(jìn)行文件夾管理。在服務(wù)A的文件夾中包含有從服務(wù)A獲得的內(nèi)容。在服務(wù)B的文件夾中包含從服務(wù)B獲得的內(nèi)容。此外，在寫(xiě)有“全部”的文件夾中，與服務(wù)無(wú)關(guān)而包含全部的內(nèi)容。
[0954]在圖65所示的例子中，用戶(hù)還用用戶(hù)的用戶(hù)ID及口令登入到服務(wù)A的系統(tǒng)中。用戶(hù)能夠?qū)姆?wù)A提供、對(duì)該用戶(hù)綁定的內(nèi)容再現(xiàn)。但是，該用戶(hù)不能將從服務(wù)B提供的內(nèi)容再現(xiàn)。
[0955]在圖65所不的頂層畫(huà)面5401中，包含有表不服務(wù)A的文件夾的對(duì)象5401a、表不服務(wù)B的文件夾的對(duì)象5401b及表示“全部”的文件夾的對(duì)象5401c。此外，對(duì)于對(duì)象5401b賦予了鎖標(biāo)記5401d。鎖標(biāo)記5401d表示用戶(hù)不被允許將該文件夾打開(kāi)。
[0956]由于對(duì)對(duì)象5401c沒(méi)有賦予鎖標(biāo)記，所以該用戶(hù)能夠選擇對(duì)象5401c。如果該用戶(hù)選擇對(duì)象5401c，則將“全部”的文件夾打開(kāi)。此時(shí)，再現(xiàn)軟件顯示圖65所示的內(nèi)容畫(huà)面5402。
[0957]內(nèi)容畫(huà)面5402包括內(nèi)容的名稱(chēng)5402a、5402b、5402c及5402d。對(duì)于名稱(chēng)5402c及5402d分別賦予了鎖標(biāo)記5402e及5402f。另外，也可以代替賦予鎖標(biāo)記而將內(nèi)容的名稱(chēng)通過(guò)灰化顯示。
[0958]該用戶(hù)能夠選擇不帶有鎖標(biāo)記的內(nèi)容的名稱(chēng)5402a、5402b。因而，該用戶(hù)被允許這些內(nèi)容的再現(xiàn)。另一方面，對(duì)于名稱(chēng)5402c及5402d分別賦予了鎖標(biāo)記5402e及5402f，所以該用戶(hù)不被允許這些內(nèi)容的再現(xiàn)。
[0959](4)在圖66中，表示用戶(hù)使用用戶(hù)ID及口令登入到終端裝置或再現(xiàn)應(yīng)用(再現(xiàn)軟件)中的情況下的顯示畫(huà)面5501。此外，在圖67中表示用戶(hù)沒(méi)有登入的情況下的顯示畫(huà)面5502。
[0960]在該例中，假設(shè)屬于服務(wù)B的內(nèi)容被對(duì)某個(gè)用戶(hù)綁定。此外，假設(shè)屬于服務(wù)A的內(nèi)容被對(duì)存儲(chǔ)介質(zhì)綁定。
[0961]顯不畫(huà)面5501包含表不服務(wù)A的文件夾的對(duì)象5501a、表不服務(wù)B的文件夾的對(duì)象5501b及表示“全部”的文件夾的對(duì)象5551c。
[0962]顯示畫(huà)面5502包含表示服務(wù)A的文件夾的對(duì)象5502a。
[0963]在用戶(hù)已登入的情況下，顯示顯示畫(huà)面5501。用戶(hù)能夠選擇對(duì)象5501a、對(duì)象5501b 及對(duì)象 5551c。
[0964]另一方面，在用戶(hù)沒(méi)有登入的情況下，顯示顯示畫(huà)面5502。用戶(hù)僅能夠選擇對(duì)象5502a。
[0965]這里，例如在關(guān)于屬于服務(wù)B的內(nèi)容對(duì)視聽(tīng)的用戶(hù)賦予年齡限制那樣的情況下，根據(jù)用戶(hù)的登入狀態(tài)而設(shè)為非顯示是有效果的。
[0966]8.其他變形例
[0967]另外，基于上述實(shí)施方式說(shuō)明了本發(fā)明，但本發(fā)明并不限定于上述實(shí)施方式。以下這樣的情況也包含在本發(fā)明中。
[0968](I)在上述各實(shí)施方式中，作為存儲(chǔ)介質(zhì)裝置而設(shè)想了 SD卡那樣的存儲(chǔ)卡。但是，存儲(chǔ)介質(zhì)裝置并不限定于SD卡那樣的存儲(chǔ)卡。存儲(chǔ)介質(zhì)裝置只要具備用來(lái)存儲(chǔ)數(shù)據(jù)的存儲(chǔ)介質(zhì)和控制存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)的輸入輸出的控制部就可以。
[0969]例如，也可以是如HDD (硬盤(pán)驅(qū)動(dòng)裝置)那樣將用來(lái)存儲(chǔ)數(shù)據(jù)的儲(chǔ)存設(shè)備與控制存儲(chǔ)在上述儲(chǔ)存設(shè)備中的數(shù)據(jù)的輸入輸出的控制LSI組合的設(shè)備。此外，也可以不是存儲(chǔ)卡那樣的拆裝式結(jié)構(gòu)，而是內(nèi)置在便攜電話(huà)、eBook、NetBook等中的內(nèi)置型存儲(chǔ)器設(shè)備和控制LSI組合的結(jié)構(gòu)。
[0970](2)在實(shí)施方式3的內(nèi)容分發(fā)系統(tǒng)IOc中，終端裝置500與密鑰分發(fā)裝置400之間、終端裝置500與存儲(chǔ)介質(zhì)裝置600之間、此外密鑰分發(fā)裝置400與存儲(chǔ)介質(zhì)裝置600之間的數(shù)據(jù)的保護(hù)的機(jī)制為通過(guò)在相互認(rèn)證時(shí)共用的公共密鑰的保護(hù)，但并不限定于此。在數(shù)據(jù)轉(zhuǎn)送中，只要確保數(shù)據(jù)的安全性就可以。例如也可以使用HTTPS那樣的技術(shù)。
[0971](3)在實(shí)施方式3的內(nèi)容分發(fā)系統(tǒng)IOc中，密鑰分發(fā)裝置400例如將加工后的標(biāo)題密鑰等的通信數(shù)據(jù)經(jīng)由終端裝置500作為管道向存儲(chǔ)介質(zhì)裝置600發(fā)送。但是，從密鑰分發(fā)裝置400對(duì)存儲(chǔ)介質(zhì)裝置600的通信數(shù)據(jù)的發(fā)送方法并不限定于此。只要確保從密鑰分發(fā)裝置400對(duì)存儲(chǔ)介質(zhì)裝置600的通信數(shù)據(jù)的安全性就可以。
[0972]例如，密鑰分發(fā)裝置400也可以將通信數(shù)據(jù)經(jīng)由與終端裝置500不同的別的終端裝置作為管道向存儲(chǔ)介質(zhì)裝置600發(fā)送。這里，與終端裝置500不同的別的終端裝置對(duì)通信數(shù)據(jù)的收發(fā)進(jìn)行中繼。終端裝置500將存儲(chǔ)在存儲(chǔ)介質(zhì)裝置600中的內(nèi)容再現(xiàn)。
[0973]此時(shí)，在密鑰分發(fā)裝置400與別的終端裝置之間進(jìn)行相互認(rèn)證處理及密鑰共用處理，將公共密鑰共用。密鑰分發(fā)裝置400使用公共密鑰將通信數(shù)據(jù)加密而發(fā)送。別的終端裝置使用公共密鑰將加密的通信數(shù)據(jù)解密，取得原來(lái)的通信數(shù)據(jù)。
[0974](4)在實(shí)施方式3的內(nèi)容分發(fā)系統(tǒng)IOc中，對(duì)UR實(shí)施散列運(yùn)算，對(duì)得到的散列值和標(biāo)題密鑰實(shí)施XOR等的可逆變換，生成運(yùn)算標(biāo)題密鑰。[0975]運(yùn)算標(biāo)題密鑰=標(biāo)題密鑰XOR Hash (UR)(式12)
[0976]另外，(式12)與(式4)相同。
[0977]但是，運(yùn)算標(biāo)題密鑰的生成方法并不限定于此。只要能夠?qū)⒃瓉?lái)的標(biāo)題密鑰復(fù)原就可以。
[0978](a)例如，也可以對(duì)標(biāo)題密鑰、UR的散列值和識(shí)別存儲(chǔ)介質(zhì)裝置600的存儲(chǔ)介質(zhì)裝置ID實(shí)施XOR等的可逆的變換而生成運(yùn)算標(biāo)題密鑰。
[0979]運(yùn)算標(biāo)題密鑰=標(biāo)題密鑰XOR Hash (UR) XOR存儲(chǔ)介質(zhì)裝置ID (式13)
[0980]在此情況下，終端裝置500對(duì)運(yùn)算標(biāo)題密鑰、UR的散列值和存儲(chǔ)介質(zhì)裝置ID實(shí)施XOR等的可逆變換，將標(biāo)題密鑰復(fù)原。
[0981]標(biāo)題密鑰=運(yùn)算標(biāo)題密鑰XOR Hash (UR) XOR存儲(chǔ)介質(zhì)裝置ID (式14)
[0982]這里，在(式13)中使用的散列運(yùn)算Hash必須與在(式14)中使用的散列運(yùn)算Hash相同。
[0983](b)例如，也可以對(duì)標(biāo)題密鑰、UR的散列值和存儲(chǔ)介質(zhì)裝置ID的散列值實(shí)施XOR等的可逆變換，生成運(yùn)算標(biāo)題密鑰。
[0984]運(yùn)算標(biāo)題密鑰=標(biāo)題密鑰XOR Hash (UR) XOR Hash (存儲(chǔ)介質(zhì)裝置ID)(式15)
[0985]在此情況下，終端裝置500對(duì)運(yùn)算標(biāo)題密鑰、UR的散列值和存儲(chǔ)介質(zhì)裝置ID的散列值實(shí)施XOR等的可逆變換，將標(biāo)題密鑰復(fù)原。
[0986]標(biāo)題密鑰=運(yùn)算標(biāo)題密鑰XOR Hash (UR) XOR Hash (存儲(chǔ)介質(zhì)裝置ID)(式16)
[0987]這里，在(式15)中使用的散列運(yùn)算Hash必須與在(式16)中使用的散列運(yùn)算Hash相同。
[0988](c)例如，對(duì)UR實(shí)施散列運(yùn)算，對(duì)得到的散列值和標(biāo)題密鑰實(shí)施XOR等的可逆變換，生成運(yùn)算標(biāo)題密鑰。
[0989]運(yùn)算標(biāo)題密鑰=標(biāo)題密鑰XOR Hash (UR)(式17)
[0990]另外，(式17)與(式4)相同。
[0991]到此為止，與內(nèi)容分發(fā)系統(tǒng)IOc是同樣的。
[0992]也可以是，密鑰發(fā)行裝置200使用密鑰發(fā)行裝置私鑰對(duì)存儲(chǔ)介質(zhì)裝置ID實(shí)施數(shù)字簽名，生成簽名數(shù)據(jù)。終端裝置500使用密鑰發(fā)行裝置公鑰驗(yàn)證簽名數(shù)據(jù)。在驗(yàn)證成功的情況下，從運(yùn)算標(biāo)題密鑰將標(biāo)題密鑰復(fù)原。
[0993]此外，密鑰分發(fā)裝置400也可以與密鑰發(fā)行裝置200同樣，對(duì)存儲(chǔ)介質(zhì)裝置ID實(shí)施數(shù)字簽名而生成簽名數(shù)據(jù)。
[0994](5)在實(shí)施方式3的內(nèi)容分發(fā)系統(tǒng)IOc中，終端裝置500如圖37及圖40所示，對(duì)于在視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301及17302中包含的登入狀態(tài)區(qū)域1736，例如如“不自動(dòng)登出”、“保持兩周”等那樣，指定終端裝置500保持視聽(tīng)權(quán)利的期間及條件。但是，對(duì)于指定由終端裝置500保持視聽(tīng)權(quán)利的期間及條件，并沒(méi)有限定。只要限定由終端裝置500保持視聽(tīng)權(quán)利的期間及條件就可以。
[0995]例如，也可以代替終端裝置500指定期間或條件而由權(quán)利管理裝置700指定期間或條件。在此情況下，不需要視聽(tīng)權(quán)確認(rèn)請(qǐng)求數(shù)據(jù)17301的登入狀態(tài)區(qū)域1736。也可以對(duì)圖38所示的視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401追加登入狀態(tài)區(qū)域1746。在登入狀態(tài)區(qū)域1746中，與登入狀態(tài)區(qū)域1736同樣，保存終端裝置500保持視聽(tīng)權(quán)利的期間及條件。終端裝置500遵循在視聽(tīng)權(quán)確認(rèn)應(yīng)答數(shù)據(jù)17401中包含的登入狀態(tài)區(qū)域1746中保存的期間及條件。
[0996](6)在實(shí)施方式5的內(nèi)容分發(fā)系統(tǒng)IOe中，終端裝置4102對(duì)服務(wù)器裝置4101進(jìn)行再現(xiàn)可否的詢(xún)問(wèn)。服務(wù)器裝置4101基于綁定信息判斷再現(xiàn)可否，將其判斷結(jié)果(表示可再現(xiàn)或不能再現(xiàn))向終端裝置4102發(fā)送。但是，再現(xiàn)可否的判斷的方法并不限定于上述。只要正確地判斷再現(xiàn)的可否就可以。
[0997]例如也可以是，服務(wù)器裝置4101根據(jù)從用戶(hù)接受到的用戶(hù)ID及口令計(jì)算綁定信息，將計(jì)算出的綁定信息對(duì)終端裝置4102發(fā)送。終端裝置4102將接收到的綁定信息與利用條件中記載的綁定信息比較。終端裝置4102在一致的情況下設(shè)為可再現(xiàn)，在不一致的情況下設(shè)為不能再現(xiàn)。
[0998](7)在各實(shí)施方式中，綁定信息根據(jù)用戶(hù)ID及口令生成。但是，綁定信息的生成方法并不限定于此。綁定信息只要是對(duì)用戶(hù)固有地生成的就可以。
[0999]例如，生成服務(wù)器裝置的綁定信息的生成部也可以基于作為用戶(hù)所固有的固有信息的用戶(hù)ID來(lái)生成綁定信息。具體而言，生成部也可以生成包含用戶(hù)ID的綁定信息。此夕卜，也可以將用戶(hù)ID摘要而生成綁定信息。具體而言，也可以對(duì)用戶(hù)ID實(shí)施作為單向性運(yùn)算的散列運(yùn)算Hash而生成散列值，將所生成的散列值作為綁定信息。服務(wù)器裝置將用戶(hù)ID和綁定信息建立對(duì)應(yīng)存儲(chǔ)。再現(xiàn)裝置從服務(wù)器裝置取得與用戶(hù)ID建立了對(duì)應(yīng)的綁定信息。
[1000]此外，例如生成服務(wù)器裝置的綁定信息的生成部也可以除了用戶(hù)ID及口令以外還基于服務(wù)器裝置生成的數(shù)據(jù)(例如隨機(jī)數(shù)數(shù)據(jù)、或管理用的序列號(hào)、它們的組合)生成綁定信息，將所生成的綁定信息對(duì)利用條件追加。
[1001]此外，生成部也可以生成包含用戶(hù)ID的綁定信息。
[1002]此外，生成部也可以對(duì)用戶(hù)ID實(shí)施作為單向性運(yùn)算的散列運(yùn)算，生成散列值，生成包含所生成的散列值的綁定信息。
[1003]此外，除了用戶(hù)ID及口令以外，服務(wù)器裝置取得內(nèi)容ID、識(shí)別制造終端裝置的生產(chǎn)商的生產(chǎn)商ID、識(shí)別運(yùn)營(yíng)服務(wù)器裝置的運(yùn)營(yíng)商的運(yùn)營(yíng)商ID、識(shí)別內(nèi)容提供者的內(nèi)容提供者ID、用來(lái)唯一地識(shí)別存儲(chǔ)介質(zhì)的存儲(chǔ)介質(zhì)ID。服務(wù)器裝置的生成部也可以從用戶(hù)ID及口令、以及這些ID中使用一個(gè)或全部、或其組合而生成綁定信息。
[1004]此外，服務(wù)器裝置的生成部也可以代替用戶(hù)ID及口令而使用單獨(dú)地識(shí)別用戶(hù)的生物體信息來(lái)生成綁定信息。此外，也可以與用戶(hù)ID及口令一起，使用單獨(dú)地識(shí)別用戶(hù)的生物體信息生成綁定信息。
[1005]此外，在存在提供音樂(lè)內(nèi)容的服務(wù)A或提供電影內(nèi)容的服務(wù)B等、管理再現(xiàn)權(quán)利的多個(gè)服務(wù)器裝置或服務(wù)的情況下，服務(wù)器裝置的生成部也可以使唯一地識(shí)別管理該服務(wù)或再現(xiàn)權(quán)利的服務(wù)器裝置的服務(wù)識(shí)別符參與到綁定信息的生成中。
[1006](綁定信息的生成方法)
[1007]以下，表示由服務(wù)器裝置的生成部進(jìn)行的具體的綁定信息的生成方法。
[1008](a)將用戶(hù)ID、口令及隨機(jī)數(shù)數(shù)據(jù)按照所提及的順序結(jié)合，生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施散列運(yùn)算Hash而生成綁定信息。
[1009]綁定信息=Hash (用戶(hù)ID | 口令| |隨機(jī)數(shù)數(shù)據(jù))(式18)
[1010]另外，在(式18)中使用的散列運(yùn)算Hash既可以與在上述各實(shí)施方式及各變形中使用的散列運(yùn)算Hash相同也可以不同。[1011]這里，也可以代替隨機(jī)數(shù)數(shù)據(jù)而使用序列號(hào)、內(nèi)容ID、生產(chǎn)商ID、運(yùn)營(yíng)商ID、內(nèi)容提供者ID、存儲(chǔ)介質(zhì)ID、服務(wù)識(shí)別符的某一個(gè)。
[1012](b)將用戶(hù)ID及口令按照所提及的順序結(jié)合而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施散列運(yùn)算Hash，計(jì)算散列值，將散列值與隨機(jī)數(shù)數(shù)據(jù)結(jié)合，生成綁定信息。
[1013]綁定信息=Hash (用戶(hù)ID | 口令)| |隨機(jī)數(shù)數(shù)據(jù)(式19)
[1014]另外，在(式19)中使用的散列運(yùn)算Hash既可以與在上述各實(shí)施方式及各變形中使用的散列運(yùn)算Hash相同也可以不同。
[1015]這里，也可以代替隨機(jī)數(shù)數(shù)據(jù)而使用序列號(hào)、內(nèi)容ID、生產(chǎn)商ID、運(yùn)營(yíng)商ID、內(nèi)容提供者ID、存儲(chǔ)介質(zhì)ID、服務(wù)識(shí)別符的某一個(gè)。
[1016](c)將用戶(hù)ID、口令、隨機(jī)數(shù)數(shù)據(jù)及序列號(hào)按照所提及的順序結(jié)合而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施散列運(yùn)算Hash，生成綁定信息。
[1017]綁定信息=Hash (用戶(hù)ID| | 口令| |隨機(jī)數(shù)數(shù)據(jù)| |序列號(hào))(式20)
[1018]另外，在(式20)中使用的散列運(yùn)算Hash既可以與在上述各實(shí)施方式及各變形中使用的散列運(yùn)算Hash相同也可以不同。
[1019]這里，也可以代替隨機(jī)數(shù)數(shù)據(jù)及序列號(hào)而使用內(nèi)容ID、生產(chǎn)商ID、運(yùn)營(yíng)商ID、內(nèi)容提供者ID、存儲(chǔ)介質(zhì)ID、服務(wù)識(shí)別符的某兩個(gè)或3個(gè)以上的個(gè)數(shù)的ID。
[1020](d)在上述(a)?(f)中，也可以對(duì)將用戶(hù)ID、口令、隨機(jī)數(shù)數(shù)據(jù)、序列號(hào)、內(nèi)容ID、生產(chǎn)商ID、運(yùn)營(yíng)商ID、內(nèi)容提供者ID、存儲(chǔ)介質(zhì)ID及服務(wù)識(shí)別符等結(jié)合的順序進(jìn)行替換。
[1021](再現(xiàn)可否的判斷方法)
[1022]在內(nèi)容的再現(xiàn)時(shí)，在向服務(wù)器裝置詢(xún)問(wèn)內(nèi)容的再現(xiàn)可否的情況下，服務(wù)器裝置如上述那樣，基于用戶(hù)ID、口令、服務(wù)器裝置生成的數(shù)據(jù)或服務(wù)器裝置取得的數(shù)據(jù)，計(jì)算綁定信息。判斷機(jī)構(gòu)4202也可以與內(nèi)容再現(xiàn)權(quán)利管理機(jī)構(gòu)4203管理的數(shù)據(jù)庫(kù)對(duì)照來(lái)判斷再現(xiàn)可否，發(fā)送其結(jié)果。
[1023]此外，服務(wù)器裝置也可以將在生成綁定信息時(shí)使用的數(shù)據(jù)(服務(wù)器裝置生成的數(shù)據(jù)或服務(wù)器裝置取得的數(shù)據(jù))向終端裝置發(fā)送。終端裝置計(jì)算綁定信息，與利用條件記載的綁定信息比較，判斷再現(xiàn)可否。此外，終端裝置也可以從服務(wù)器裝置接收綁定信息本身，與利用條件記載的綁定信息比較來(lái)判斷再現(xiàn)可否。
[1024]此外，在內(nèi)容的再現(xiàn)時(shí)，也可以不對(duì)服務(wù)器裝置詢(xún)問(wèn)內(nèi)容的再現(xiàn)可否，而是終端裝置預(yù)先保持服務(wù)器裝置生成的數(shù)據(jù)或取得的數(shù)據(jù)、或者將該數(shù)據(jù)記錄到存儲(chǔ)介質(zhì)中，在再現(xiàn)時(shí)讀出而計(jì)算綁定信息。此外，終端裝置也可以存儲(chǔ)綁定信息本身。終端裝置使用計(jì)算出的綁定信息或存儲(chǔ)的綁定信息，進(jìn)行再現(xiàn)可否的判斷。
[1025](8)在各實(shí)施方式中，根據(jù)用戶(hù)ID及口令生成綁定信息。但是，綁定信息的生成方法并不限定于此。只要能夠?qū)?yīng)于用戶(hù)ID及口令、或?qū)?yīng)于用戶(hù)ID而取得綁定信息就可以。
[1026]服務(wù)器裝置例如與從用戶(hù)取得的用戶(hù)ID及口令獨(dú)立地、隨機(jī)地生成綁定信息。接著，將所生成的綁定信息保存到利用條件之中。此外，服務(wù)器裝置將所生成的綁定信息和用戶(hù)ID及內(nèi)容ID建立對(duì)應(yīng)存儲(chǔ)。
[1027]在內(nèi)容的再現(xiàn)時(shí)，終端裝置對(duì)服務(wù)器裝置發(fā)送用戶(hù)ID及口令，請(qǐng)求綁定信息。月艮務(wù)器裝置將與從終端裝置接受到的用戶(hù)ID及口令對(duì)應(yīng)(或與用戶(hù)ID對(duì)應(yīng))的綁定信息，將所讀出的綁定信息向終端裝置發(fā)送。
[1028](9)在實(shí)施方式7中，表示將不能再現(xiàn)的內(nèi)容的名稱(chēng)灰化等而向用戶(hù)提示的例子。但是，向用戶(hù)的提示方法并不限定于這些。用戶(hù)只要能夠識(shí)別不能再現(xiàn)的內(nèi)容就可以。
[1029]例如，在用戶(hù)嘗試了不能再現(xiàn)的內(nèi)容的再現(xiàn)的情況下，終端裝置也可以顯示“該內(nèi)容不能再現(xiàn)”、“請(qǐng)用別的用戶(hù)ID登入”、“請(qǐng)?jiān)诰€(xiàn)連接(服務(wù)器連接)”等的消息，受理來(lái)自用戶(hù)的再現(xiàn)指示。
[1030]此外，在用戶(hù)嘗試了不能再現(xiàn)的內(nèi)容的刪除的情況下，也可以顯示同樣的消息，不受理來(lái)自用戶(hù)的刪除指示。
[1031]此外，假設(shè)在內(nèi)置于終端裝置中的存儲(chǔ)介質(zhì)之中，儲(chǔ)存有與某個(gè)用戶(hù)A及服務(wù)B綁定的內(nèi)容。如果該用戶(hù)A從服務(wù)B退出，則與用戶(hù)A及服務(wù)B綁定的內(nèi)容的再現(xiàn)權(quán)利消失。在此情況下，也可以在用戶(hù)A從服務(wù)B退出之前，終端裝置顯示不再能夠再現(xiàn)所綁定的內(nèi)容的消息。
[1032]進(jìn)而，在將已不再有再現(xiàn)權(quán)利的內(nèi)容刪除的情況下，也可以?xún)?nèi)容自身不將該內(nèi)容刪除而是在顯示畫(huà)面中設(shè)為從用戶(hù)不能看到的狀態(tài)。此外，終端裝置也可以?xún)H保持內(nèi)容一覽列表，在用戶(hù)A再次加入到服務(wù)B的情況下使保存的內(nèi)容復(fù)活。此外，終端裝置也可以從保持的內(nèi)容一覽列表自動(dòng)地取得對(duì)應(yīng)的內(nèi)容。
[1033](10)終端裝置也可以將對(duì)用戶(hù)綁定的內(nèi)容，通過(guò)用戶(hù)使用該終端裝置對(duì)服務(wù)器裝置訪(fǎng)問(wèn)而變換為對(duì)存儲(chǔ)介質(zhì)綁定的內(nèi)容(哪個(gè)用戶(hù)都能夠再現(xiàn)的內(nèi)容)。
[1034]具體而言，服務(wù)器裝置經(jīng)由終端裝置從存儲(chǔ)介質(zhì)取得存儲(chǔ)介質(zhì)所固有的固有信息。接著，服務(wù)器裝置使用所取得的固有信息將標(biāo)題密鑰加密，生成加密標(biāo)題密鑰，經(jīng)由終端裝置將加密標(biāo)題密鑰向存儲(chǔ)介質(zhì)輸出。存儲(chǔ)介質(zhì)代替運(yùn)算標(biāo)題密鑰而存儲(chǔ)加密標(biāo)題密鑰。
[1035]終端裝置從存儲(chǔ)介質(zhì)將固有信息及加密標(biāo)題密鑰讀出。接著，使用固有信息將加密標(biāo)題密鑰解密，生成解密標(biāo)題密鑰。接著，使用所生成的解密標(biāo)題密鑰將內(nèi)容解密。
[1036]進(jìn)而，也可以是在將對(duì)用戶(hù)綁定的內(nèi)容刪除時(shí)，對(duì)服務(wù)器裝置訪(fǎng)問(wèn)，在服務(wù)器裝置的控制下安全地將內(nèi)容刪除、將再現(xiàn)權(quán)利返還的結(jié)構(gòu)。例如，服務(wù)器裝置也可以經(jīng)由終端裝置將記錄在存儲(chǔ)介質(zhì)中的運(yùn)算標(biāo)題密鑰刪除，或?qū)τ涗浽诖鎯?chǔ)介質(zhì)中的運(yùn)算標(biāo)題密鑰覆蓋別的信息等，使運(yùn)算標(biāo)題密鑰成為不能使用的狀態(tài)。
[1037]此外，服務(wù)器裝置也可以經(jīng)由終端裝置改寫(xiě)記錄在存儲(chǔ)介質(zhì)中的利用條件等，設(shè)為不能使用內(nèi)容的狀態(tài)。
[1038](11)在各實(shí)施方式中，服務(wù)器裝置或終端裝置參照利用條件、綁定信息、域信息等，判斷內(nèi)容的再現(xiàn)的可否。但是，內(nèi)容的再現(xiàn)的可否的判斷的方法并不限定于這些。也可以是存儲(chǔ)介質(zhì)裝置進(jìn)行內(nèi)容的再現(xiàn)可否的判斷。
[1039]服務(wù)器裝置或終端裝置對(duì)存儲(chǔ)介質(zhì)裝置發(fā)送綁定信息。存儲(chǔ)介質(zhì)裝置確認(rèn)在從終端裝置讀出的、指定的內(nèi)容的利用條件中記載的綁定信息與接收到的綁定信息是否一致。在不一致的情況下，存儲(chǔ)介質(zhì)裝置對(duì)終端裝置拒絕標(biāo)題密鑰等的讀出。在一致的情況下，存儲(chǔ)介質(zhì)裝置對(duì)終端裝置輸出標(biāo)題密鑰等。
[1040]此外，服務(wù)器裝置或終端裝置也可以對(duì)存儲(chǔ)介質(zhì)裝置發(fā)送用戶(hù)ID及口令。存儲(chǔ)介質(zhì)裝置接受用戶(hù)ID及口令，使用接受到的用戶(hù)ID及口令生成綁定信息。接著，確認(rèn)綁定信息是否一致。
[1041](12)也可以代替使用根據(jù)用戶(hù)ID及口令生成的綁定信息而使用某個(gè)一定的固定值作為綁定信息。由此，能夠構(gòu)成為，全部的用戶(hù)對(duì)于該內(nèi)容具有再現(xiàn)權(quán)利。
[1042](13)本發(fā)明的一技術(shù)方案，是至少由密鑰分發(fā)裝置、終端裝置和權(quán)利管理裝置構(gòu)成的分發(fā)系統(tǒng)中的上述密鑰分發(fā)裝置，上述密鑰分發(fā)裝置根據(jù)在內(nèi)容的解密中使用的標(biāo)題密鑰和至少記載有再現(xiàn)時(shí)的內(nèi)容的輸出規(guī)則的再現(xiàn)關(guān)聯(lián)信息計(jì)算運(yùn)算標(biāo)題密鑰，將上述運(yùn)算標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息經(jīng)由終端裝置向存儲(chǔ)介質(zhì)裝置記錄；上述終端裝置接受加密的上述內(nèi)容、上述運(yùn)算標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息，向上述存儲(chǔ)介質(zhì)裝置記錄；上述權(quán)利管理裝置管理每個(gè)用戶(hù)賬戶(hù)的上述內(nèi)容的視聽(tīng)權(quán)。其特征在于，用戶(hù)關(guān)聯(lián)標(biāo)志在由上述再現(xiàn)關(guān)聯(lián)信息確認(rèn)了上述內(nèi)容與上述用戶(hù)賬戶(hù)的關(guān)聯(lián)的情況下，表示是否允許再現(xiàn)。上述密鑰分發(fā)裝置在關(guān)于某個(gè)上述內(nèi)容被要求上述內(nèi)容與上述用戶(hù)賬戶(hù)建立關(guān)聯(lián)的情況下，將上述再現(xiàn)關(guān)聯(lián)信息的上述用戶(hù)關(guān)聯(lián)標(biāo)志設(shè)定為0N，或者在不要求將上述內(nèi)容與上述用戶(hù)賬戶(hù)建立關(guān)聯(lián)的情況下，將上述再現(xiàn)關(guān)聯(lián)信息的上述用戶(hù)關(guān)聯(lián)標(biāo)志設(shè)定為0FF，根據(jù)上述標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息計(jì)算上述運(yùn)算標(biāo)題密鑰，將上述運(yùn)算標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息經(jīng)由上述終端裝置向上述存儲(chǔ)介質(zhì)裝置記錄。
[1043]這里，也可以是，上述密鑰分發(fā)裝置在上述權(quán)利管理裝置有多個(gè)的情況下，為了指定特定的上述權(quán)利管理裝置，對(duì)上述再現(xiàn)關(guān)聯(lián)信息追加權(quán)利管理裝置號(hào)碼，根據(jù)上述標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息計(jì)算上述運(yùn)算標(biāo)題密鑰，將上述運(yùn)算標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息經(jīng)由上述終端裝置向上述存儲(chǔ)介質(zhì)裝置記錄。
[1044]這里，也可以是，上述密鑰分發(fā)裝置為了確定上述內(nèi)容，對(duì)上述再現(xiàn)關(guān)聯(lián)信息追加按照每個(gè)上述內(nèi)容分配的內(nèi)容號(hào)碼，根據(jù)上述標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息計(jì)算上述運(yùn)算標(biāo)題密鑰，將上述運(yùn)算標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息經(jīng)由上述終端裝置向上述存儲(chǔ)介質(zhì)裝置記錄。
[1045]這里，也可以是，上述密鑰分發(fā)裝置對(duì)上述再現(xiàn)關(guān)聯(lián)信息追加按照每個(gè)上述內(nèi)容分配的上述內(nèi)容秘密號(hào)碼，根據(jù)上述標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息計(jì)算上述運(yùn)算標(biāo)題密鑰，將上述運(yùn)算標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息經(jīng)由上述終端裝置向上述存儲(chǔ)介質(zhì)裝置記錄。
[1046]此外，本發(fā)明的另一技術(shù)方案，是至少由密鑰分發(fā)裝置、終端裝置和權(quán)利管理裝置構(gòu)成的分發(fā)系統(tǒng)中的上述終端裝置，上述密鑰分發(fā)裝置根據(jù)在內(nèi)容的解密中使用的標(biāo)題密鑰和至少記載有再現(xiàn)時(shí)的上述內(nèi)容的輸出規(guī)則的再現(xiàn)關(guān)聯(lián)信息計(jì)算運(yùn)算標(biāo)題密鑰，將上述運(yùn)算標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息經(jīng)由終端裝置向存儲(chǔ)介質(zhì)裝置記錄；上述終端裝置接受加密的上述內(nèi)容、上述運(yùn)算標(biāo)題密鑰和上述再現(xiàn)關(guān)聯(lián)信息，向上述存儲(chǔ)介質(zhì)裝置記錄；上述權(quán)利管理裝置管理每個(gè)用戶(hù)賬戶(hù)的上述內(nèi)容的視聽(tīng)權(quán)。其特征在于，用戶(hù)關(guān)聯(lián)標(biāo)志在由上述再現(xiàn)關(guān)聯(lián)信息確認(rèn)了上述內(nèi)容與上述用戶(hù)賬戶(hù)的關(guān)聯(lián)的情況下，表示是否允許再現(xiàn)。上述終端裝置在關(guān)于記錄在上述存儲(chǔ)介質(zhì)裝置中的上述內(nèi)容的上述再現(xiàn)關(guān)聯(lián)信息中記錄的上述用戶(hù)關(guān)聯(lián)標(biāo)志是ON的情況下，關(guān)于某個(gè)上述用戶(hù)賬戶(hù)，對(duì)上述權(quán)利管理裝置確認(rèn)要再現(xiàn)的上述內(nèi)容的上述視聽(tīng)權(quán)的有無(wú)，在有上述視聽(tīng)權(quán)的情況下進(jìn)行再現(xiàn)，在沒(méi)有上述視聽(tīng)權(quán)的情況下不進(jìn)行再現(xiàn)。
[1047]這里，也可以是，上述終端裝置在關(guān)于記錄在上述存儲(chǔ)介質(zhì)裝置中的某個(gè)上述內(nèi)容的上述再現(xiàn)關(guān)聯(lián)信息中記錄的上述用戶(hù)關(guān)聯(lián)標(biāo)志是OFF的情況下，將上述內(nèi)容再現(xiàn)。
[1048]這里，也可以是，上述終端裝置確認(rèn)要再現(xiàn)的上述內(nèi)容的上述視聽(tīng)權(quán)的有無(wú)，在有上述視聽(tīng)權(quán)的情況下，使用從上述權(quán)利管理裝置接受到的上述內(nèi)容秘密號(hào)碼，將關(guān)于某個(gè)上述內(nèi)容的上述再現(xiàn)關(guān)聯(lián)信息的上述內(nèi)容秘密號(hào)碼的區(qū)域覆蓋，使用上述運(yùn)算標(biāo)題密鑰計(jì)算原來(lái)的上述標(biāo)題密鑰，通過(guò)使用計(jì)算出的上述標(biāo)題密鑰將上述內(nèi)容解密，將上述內(nèi)容再現(xiàn)。
[1049]此外，本發(fā)明的另一技術(shù)方案，是由分發(fā)內(nèi)容的服務(wù)器裝置、利用上述內(nèi)容的終端裝置和存儲(chǔ)介質(zhì)構(gòu)成的內(nèi)容分發(fā)系統(tǒng)。其特征在于，上述服務(wù)器裝置具備:存儲(chǔ)機(jī)構(gòu)，存儲(chǔ)加密內(nèi)容、用來(lái)將上述加密內(nèi)容解密的標(biāo)題密鑰、和上述加密內(nèi)容的利用條件；接收機(jī)構(gòu)，從上述終端裝置接收利用該終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識(shí)別符；更新機(jī)構(gòu)，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識(shí)別符確定的利用條件更新；發(fā)送機(jī)構(gòu)，發(fā)送與上述內(nèi)容識(shí)別符對(duì)應(yīng)的加密內(nèi)容、和上述更新后的利用條件。上述終端裝置具備:發(fā)送機(jī)構(gòu)，向上述服務(wù)器裝置發(fā)送利用者信息和利用者希望的內(nèi)容的內(nèi)容識(shí)別符；接收機(jī)構(gòu)，從上述服務(wù)器裝置接收上述加密內(nèi)容、標(biāo)題密鑰和利用條件；記錄機(jī)構(gòu)，將接收到的加密內(nèi)容、標(biāo)題密鑰和利用條件向上述存儲(chǔ)介質(zhì)記錄。
[1050]這里，也可以是，上述服務(wù)器裝置具備在與上述存儲(chǔ)介質(zhì)之間相互執(zhí)行認(rèn)證處理、生成共用的密鑰的相互認(rèn)證機(jī)構(gòu)；上述存儲(chǔ)介質(zhì)具備在與上述服務(wù)器裝置之間相互執(zhí)行認(rèn)證處理、生成共用的密鑰的相互認(rèn)證機(jī)構(gòu)。
[1051]這里，也可以是，上述存儲(chǔ)介質(zhì)具備保持唯一地識(shí)別上述存儲(chǔ)介質(zhì)的介質(zhì)識(shí)別符的保持機(jī)構(gòu)、和發(fā)送上述介質(zhì)識(shí)別符的發(fā)送機(jī)構(gòu)；上述服務(wù)器裝置具備將上述利用者信息和上述介質(zhì)識(shí)別符的至少兩者與標(biāo)題密鑰建立關(guān)聯(lián)的關(guān)聯(lián)機(jī)構(gòu)；上述服務(wù)器裝置的上述接收機(jī)構(gòu)還從上述存儲(chǔ)介質(zhì)接收上述介質(zhì)識(shí)別符。
[1052]這里，上述存儲(chǔ)介質(zhì)也可以是可移動(dòng)介質(zhì)。
[1053]這里，上述存儲(chǔ)介質(zhì)也可以是內(nèi)置在上述終端裝置中的內(nèi)置存儲(chǔ)器。
[1054]本發(fā)明的另一技術(shù)方案是分發(fā)內(nèi)容的服務(wù)器裝置。上述服務(wù)器裝置的特征在于，具備:存儲(chǔ)機(jī)構(gòu)，存儲(chǔ)加密內(nèi)容、用來(lái)將上述加密內(nèi)容解密的標(biāo)題密鑰、和上述加密內(nèi)容的利用條件；接收機(jī)構(gòu)，從上述終端裝置接收利用該終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識(shí)別符；更新機(jī)構(gòu)，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識(shí)別符確定的利用條件更新；發(fā)送機(jī)構(gòu)，發(fā)送與上述內(nèi)容識(shí)別符對(duì)應(yīng)的加密內(nèi)容、和上述更新后的利用條件。
[1055]這里，上述服務(wù)器裝置的接收機(jī)構(gòu)也可以還具備從上述存儲(chǔ)介質(zhì)接收上述介質(zhì)識(shí)別符、將上述利用者信息與上述介質(zhì)識(shí)別符的至少兩者與標(biāo)題密鑰建立關(guān)聯(lián)的關(guān)聯(lián)機(jī)構(gòu)。
[1056]本發(fā)明的另一技術(shù)方案，是由分發(fā)內(nèi)容的分發(fā)方法、利用上述內(nèi)容的利用方法、和由存儲(chǔ)介質(zhì)構(gòu)成的內(nèi)容分發(fā)方法。其特征在于，上述內(nèi)容分發(fā)方法包括:存儲(chǔ)步驟，存儲(chǔ)加密內(nèi)容、用來(lái)將上述加密內(nèi)容解密的標(biāo)題密鑰和上述加密內(nèi)容的利用條件；接收步驟，接收利用終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識(shí)別符；更新步驟，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識(shí)別符確定的利用條件更新；發(fā)送步驟，發(fā)送與上述內(nèi)容識(shí)別符對(duì)應(yīng)的加密內(nèi)容、和上述更新后的利用條件。上述利用方法包括:發(fā)送步驟，發(fā)送利用者信息、和利用者希望的內(nèi)容的內(nèi)容識(shí)別符；接收步驟，接收上述加密內(nèi)容、標(biāo)題密鑰和利用條件；記錄步驟，將接收到的加密內(nèi)容、標(biāo)題密鑰和利用條件向上述存儲(chǔ)介質(zhì)記錄。
[1057]此外，本發(fā)明的另一技術(shù)方案，是分發(fā)內(nèi)容的分發(fā)方法。上述分發(fā)方法的特征在于，包括:存儲(chǔ)步驟，存儲(chǔ)加密內(nèi)容、用來(lái)將上述加密內(nèi)容解密的標(biāo)題密鑰和上述加密內(nèi)容的利用條件；接收步驟，接收利用終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識(shí)別符；更新步驟，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識(shí)別符確定的利用條件更新；發(fā)送步驟，發(fā)送與上述內(nèi)容識(shí)別符對(duì)應(yīng)的加密內(nèi)容、和上述更新后的利用條件。
[1058]此外，本發(fā)明的另一技術(shù)方案，是分發(fā)內(nèi)容的分發(fā)程序。上述分發(fā)程序的特征在于，使計(jì)算機(jī)執(zhí)行:存儲(chǔ)步驟，存儲(chǔ)加密內(nèi)容、用來(lái)將上述加密內(nèi)容解密的標(biāo)題密鑰和上述加密內(nèi)容的利用條件；接收步驟，接收利用終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識(shí)別符；更新步驟，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識(shí)別符確定的利用條件更新；發(fā)送步驟，發(fā)送與上述內(nèi)容識(shí)別符對(duì)應(yīng)的加密內(nèi)容、和上述更新后的利用條件。
[1059]此外，本發(fā)明的另一技術(shù)方案，是保存有分發(fā)內(nèi)容的分發(fā)程序的存儲(chǔ)介質(zhì)。上述分發(fā)程序使計(jì)算機(jī)執(zhí)行:存儲(chǔ)步驟，存儲(chǔ)加密內(nèi)容、用來(lái)將上述加密內(nèi)容解密的標(biāo)題密鑰和上述加密內(nèi)容的利用條件；接收步驟，接收利用終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識(shí)別符；更新步驟，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識(shí)別符確定的利用條件更新；發(fā)送步驟，發(fā)送與上述內(nèi)容識(shí)別符對(duì)應(yīng)的加密內(nèi)容、和上述更新后的利用條件。
[1060]此外，本發(fā)明的另一技術(shù)方案，是由提供內(nèi)容的利用可否的服務(wù)器裝置、利用上述內(nèi)容的終端裝置和存儲(chǔ)介質(zhì)構(gòu)成的內(nèi)容利用系統(tǒng)。其特征在于，上述服務(wù)器裝置具備:管理機(jī)構(gòu)，管理利用上述終端裝置的利用者的利用者信息、和唯一地識(shí)別內(nèi)容的內(nèi)容；判斷機(jī)構(gòu)，從上述終端裝置接收，根據(jù)利用者信息和內(nèi)容識(shí)別符判斷利用可否。上述終端裝置具備:受理機(jī)構(gòu)，受理利用者希望的內(nèi)容的選擇；讀出機(jī)構(gòu)，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)機(jī)構(gòu)，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；發(fā)送機(jī)構(gòu)，在上述確認(rèn)機(jī)構(gòu)判斷為與利用者建立了關(guān)聯(lián)的情況下，向上述服務(wù)器裝置發(fā)送上述利用者信息和上述內(nèi)容識(shí)別符；接收機(jī)構(gòu)，從上述服務(wù)器裝置接收上述內(nèi)容的利用可否；利用機(jī)構(gòu)，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1061]此外，本發(fā)明的另一技術(shù)方案，是提供內(nèi)容的利用可否的服務(wù)器裝置。上述服務(wù)器裝置的特征在于，具備:管理機(jī)構(gòu)，管理利用上述終端裝置的利用者的利用者信息、和唯一地識(shí)別內(nèi)容的內(nèi)容；判斷機(jī)構(gòu)，從上述終端裝置接收，根據(jù)利用者信息和內(nèi)容識(shí)別符判斷利用可否。
[1062]此外，本發(fā)明的另一技術(shù)方案，是利用內(nèi)容的終端裝置。上述終端裝置的特征在于，具備:受理機(jī)構(gòu)，受理利用者希望的內(nèi)容的選擇；讀出機(jī)構(gòu)，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)機(jī)構(gòu)，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；發(fā)送機(jī)構(gòu)，在上述確認(rèn)機(jī)構(gòu)判斷為與利用者建立了關(guān)聯(lián)的情況下，向上述服務(wù)器裝置發(fā)送上述利用者信息和上述內(nèi)容識(shí)別符；接收機(jī)構(gòu)，從上述服務(wù)器裝置接收上述內(nèi)容的利用可否；利用機(jī)構(gòu)，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1063]這里，也可以是，上述終端裝置具備將記錄在上述存儲(chǔ)介質(zhì)中的內(nèi)容的內(nèi)容列表加以顯示的顯示機(jī)構(gòu)；上述顯示機(jī)構(gòu)將與利用者建立了關(guān)聯(lián)的內(nèi)容和沒(méi)有與利用者建立關(guān)聯(lián)的內(nèi)容區(qū)別顯示。
[1064]這里，也可以是，上述終端裝置具備受理利用者希望的內(nèi)容的輸入的受理機(jī)構(gòu)；上述受理機(jī)構(gòu)在受理了與利用者建立了關(guān)聯(lián)的內(nèi)容的情況下，上述顯示機(jī)構(gòu)顯示敦促向服務(wù)器裝置的連接的消息。
[1065]此外，本發(fā)明的另一技術(shù)方案，是由提供內(nèi)容的利用可否的提供方法、利用上述內(nèi)容的利用方法和存儲(chǔ)介質(zhì)構(gòu)成的內(nèi)容利用方法。其特征在于，上述提供方法包括:管理步驟，管理利用終端裝置的利用者的利用者信息、和唯一地識(shí)別內(nèi)容的內(nèi)容；判斷步驟，從上述終端裝置接收，根據(jù)利用者信息和內(nèi)容識(shí)別符判斷利用可否。上述利用方法包括:受理步驟，受理利用者希望的內(nèi)容的選擇；讀出步驟，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)步驟，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；發(fā)送步驟，在上述確認(rèn)步驟判斷為與利用者建立了關(guān)聯(lián)的情況下，向上述服務(wù)器裝置發(fā)送上述利用者信息和上述內(nèi)容識(shí)別符；接收步驟，從上述服務(wù)器裝置接收上述內(nèi)容的利用可否；利用步驟，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1066]此外，本發(fā)明的另一技術(shù)方案，是提供內(nèi)容的利用可否的提供方法。上述提供方法的特征在于，包括:管理步驟，管理利用終端裝置的利用者的利用者信息、和唯一地識(shí)別內(nèi)容的內(nèi)容；判斷步驟，從上述終端裝置接收，根據(jù)利用者信息和內(nèi)容識(shí)別符判斷利用可否。
[1067]此外，本發(fā)明的另一技術(shù)方案，是利用內(nèi)容的利用方法。上述利用方法的特征在于，包括:受理步驟，受理利用者希望的內(nèi)容的選擇；讀出步驟，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)步驟，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；發(fā)送步驟，在上述確認(rèn)步驟判斷為與利用者建立了關(guān)聯(lián)的情況下，向上述服務(wù)器裝置發(fā)送上述利用者信息和上述內(nèi)容識(shí)別符；接收步驟，從上述服務(wù)器裝置接收上述內(nèi)容的利用可否；利用步驟，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1068]此外，本發(fā)明的另一技術(shù)方案，是利用內(nèi)容的終端裝置的集成電路。上述集成電路的特征在于，具備:受理機(jī)構(gòu)，受理利用者希望的內(nèi)容的選擇；讀出機(jī)構(gòu)，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)機(jī)構(gòu)，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；發(fā)送機(jī)構(gòu)，在上述確認(rèn)機(jī)構(gòu)判斷為與利用者建立了關(guān)聯(lián)的情況下，向上述服務(wù)器裝置發(fā)送上述利用者信息和上述內(nèi)容識(shí)別符；接收機(jī)構(gòu)，從上述服務(wù)器裝置接收上述內(nèi)容的利用可否；利用機(jī)構(gòu)，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1069]此外，本發(fā)明的另一技術(shù)方案，是利用內(nèi)容的終端裝置。上述終端裝置的特征在于，具備:受理機(jī)構(gòu)，受理利用者希望的內(nèi)容的選擇；讀出機(jī)構(gòu)，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)機(jī)構(gòu)，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；顯示機(jī)構(gòu)，在上述確認(rèn)機(jī)構(gòu)判斷為與利用者建立了關(guān)聯(lián)的情況下，顯示敦促利用者信息的輸入的畫(huà)面；計(jì)算機(jī)構(gòu)，根據(jù)利用者輸入的利用者信息計(jì)算關(guān)聯(lián)建立信息；比較機(jī)構(gòu)，將上述計(jì)算出的關(guān)聯(lián)建立信息、與記載在上述讀出的利用條件中的關(guān)聯(lián)建立信息比較；利用機(jī)構(gòu)，在上述比較機(jī)構(gòu)比較的結(jié)果是關(guān)聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1070]這里，也可以是，上述關(guān)聯(lián)建立信息除了上述利用者信息以外，還使唯一地識(shí)別服務(wù)器裝置的服務(wù)器裝置識(shí)別符、或唯一地識(shí)別提供內(nèi)容的服務(wù)的服務(wù)識(shí)別符的某個(gè)發(fā)揮作用而生成。
[1071]這里，也可以是，上述終端裝置具備將記錄在上述存儲(chǔ)介質(zhì)中的內(nèi)容的內(nèi)容列表加以顯示的顯示機(jī)構(gòu)；上述顯示機(jī)構(gòu)將與利用者建立了關(guān)聯(lián)的內(nèi)容和沒(méi)有與利用者建立關(guān)聯(lián)的內(nèi)容區(qū)別顯示。
[1072]本發(fā)明的另一技術(shù)方案，是利用內(nèi)容的利用方法。上述利用方法的特征在于，包括:受理步驟，受理利用者希望的內(nèi)容的選擇；讀出步驟，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)步驟，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；顯示步驟，在上述確認(rèn)步驟判斷為與利用者建立了關(guān)聯(lián)的情況下，顯示敦促利用者信息的輸入的畫(huà)面；計(jì)算步驟，根據(jù)利用者輸入的利用者信息計(jì)算關(guān)聯(lián)建立信息；比較步驟，將上述計(jì)算出的關(guān)聯(lián)建立信息、與記載在上述讀出的利用條件中的關(guān)聯(lián)建立信息比較；利用步驟，在上述比較步驟比較的結(jié)果是關(guān)聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1073]本發(fā)明的另一技術(shù)方案，是利用內(nèi)容的終端裝置的集成電路。上述集成電路的特征在于，具備:受理機(jī)構(gòu)，受理利用者希望的內(nèi)容的選擇；讀出機(jī)構(gòu)，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)機(jī)構(gòu)，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；顯示機(jī)構(gòu)，在上述確認(rèn)機(jī)構(gòu)判斷為與利用者建立了關(guān)聯(lián)的情況下，顯示敦促利用者信息的輸入的畫(huà)面；計(jì)算機(jī)構(gòu)，根據(jù)利用者輸入的利用者信息計(jì)算關(guān)聯(lián)建立信息；比較機(jī)構(gòu)，將上述計(jì)算出的關(guān)聯(lián)建立信息、與記載在上述讀出的利用條件中的關(guān)聯(lián)建立信息比較；利用機(jī)構(gòu)，在上述比較機(jī)構(gòu)比較的結(jié)果是關(guān)聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1074]本發(fā)明的另一技術(shù)方案，是利用內(nèi)容的終端裝置。上述終端裝置的特征在于，具備:受理機(jī)構(gòu)，受理利用者希望的內(nèi)容的選擇；讀出機(jī)構(gòu)，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)機(jī)構(gòu)，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；存儲(chǔ)機(jī)構(gòu)，將與利用者建立了關(guān)聯(lián)的關(guān)聯(lián)建立信息存儲(chǔ)；比較機(jī)構(gòu)，在上述確認(rèn)機(jī)構(gòu)判斷為與利用者建立了關(guān)聯(lián)的情況下，將上述存儲(chǔ)的關(guān)聯(lián)建立信息與記載在上述讀出的利用條件中的關(guān)聯(lián)建立信息比較；利用機(jī)構(gòu)，在上述比較機(jī)構(gòu)比較的結(jié)果是關(guān)聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1075]本發(fā)明的另一技術(shù)方案，是利用內(nèi)容的利用方法。上述利用方法的特征在于，包括:受理步驟，受理利用者希望的內(nèi)容的選擇；讀出步驟，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)步驟，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；存儲(chǔ)步驟，將與利用者建立了關(guān)聯(lián)的關(guān)聯(lián)建立信息存儲(chǔ)；比較步驟，在上述確認(rèn)步驟判斷為與利用者建立了關(guān)聯(lián)的情況下，將上述存儲(chǔ)的關(guān)聯(lián)建立信息與記載在上述讀出的利用條件中的關(guān)聯(lián)建立信息比較；利用步驟，在上述比較步驟比較的結(jié)果是關(guān)聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1076]本發(fā)明的另一技術(shù)方案，是利用內(nèi)容的終端裝置的集成電路。上述集成電路的特征在于，具備:受理機(jī)構(gòu)，受理利用者希望的內(nèi)容的選擇；讀出機(jī)構(gòu)，將與上述受理的內(nèi)容對(duì)應(yīng)的利用條件從存儲(chǔ)介質(zhì)讀出；確認(rèn)機(jī)構(gòu)，根據(jù)上述讀出的利用條件，確認(rèn)該內(nèi)容是否是與利用者建立了關(guān)聯(lián)的內(nèi)容；存儲(chǔ)機(jī)構(gòu)，將與利用者建立了關(guān)聯(lián)的關(guān)聯(lián)建立信息存儲(chǔ)；t匕較機(jī)構(gòu)，在上述確認(rèn)機(jī)構(gòu)判斷為與利用者建立了關(guān)聯(lián)的情況下，將上述存儲(chǔ)的關(guān)聯(lián)建立信息與記載在上述讀出的利用條件中的關(guān)聯(lián)建立信息比較；利用機(jī)構(gòu)，在上述比較機(jī)構(gòu)比較的結(jié)果是關(guān)聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1077]產(chǎn)業(yè)上的可利用性
[1078]根據(jù)有關(guān)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)，能夠與用戶(hù)建立關(guān)聯(lián)而許可內(nèi)容的使用。因此，起到能夠進(jìn)行在內(nèi)容提供者的權(quán)利的保護(hù)與用戶(hù)的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供的良好的效果。結(jié)果，作為管理對(duì)于數(shù)字內(nèi)容的用戶(hù)的使用的許可的技術(shù)是有用的。
[1079]標(biāo)號(hào)說(shuō)明
[1080]IOa內(nèi)容分發(fā)系統(tǒng)
[1081]IOOa服務(wù)器裝置
[1082]600a存儲(chǔ)介質(zhì)
[1083]700a再現(xiàn)裝置
[1084]IOb內(nèi)容分發(fā)系統(tǒng)
[1085]IOOb服務(wù)器裝置
[1086]500b下載裝置
[1087]600b 存儲(chǔ)卡
[1088]700b再現(xiàn)裝置
[1089]IOc內(nèi)容分發(fā)系統(tǒng)
[1090]100內(nèi)容制作裝置
[1091]200密鑰發(fā)行裝置
[1092]300內(nèi)容分發(fā)裝置
[1093]400密鑰分發(fā)裝置
[1094]500終端裝置
[1095]600存儲(chǔ)介質(zhì)裝置
[1096]700權(quán)利管理裝置
[1097]IOd內(nèi)容分發(fā)系統(tǒng)
[1098]3401服務(wù)器裝置
[1099]3402終端裝置
[1100]3403存儲(chǔ)介質(zhì)裝置
[1101]IOe內(nèi)容分發(fā)系統(tǒng)
[1102]4101服務(wù)器裝置
[1103]4102終端裝置
[1104]3403存儲(chǔ)介質(zhì)裝置
[1105]IOf內(nèi)容分發(fā)系統(tǒng)
[1106]4701終端裝置
[1107]3403存儲(chǔ)介質(zhì)裝置
【權(quán)利要求】
1.一種內(nèi)容分發(fā)系統(tǒng)，由再現(xiàn)裝置和提供內(nèi)容的服務(wù)器裝置構(gòu)成，其特征在于， 上述服務(wù)器裝置具備: 第I取得機(jī)構(gòu)，取得用戶(hù)所固有的固有信息； 第I生成機(jī)構(gòu)，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息； 第2取得機(jī)構(gòu)，取得上述內(nèi)容的利用條件； 第2生成機(jī)構(gòu)，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及 輸出機(jī)構(gòu)，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出； 上述再現(xiàn)裝置具備: 受理機(jī)構(gòu)，受理來(lái)自用戶(hù)的上述固有信息的輸入； 第3取得機(jī)構(gòu)，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息； 讀出機(jī)構(gòu)，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件； 第3生成機(jī)構(gòu)，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰； 解密機(jī)構(gòu)，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)機(jī)構(gòu)，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
2.一種服務(wù)器裝置，提供內(nèi)容，其特征在于，具備: 第I取得機(jī)構(gòu)，取得用戶(hù)所固有的固有信息； 第I生成機(jī)構(gòu)，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息； 第2取得機(jī)構(gòu)，取得上述內(nèi)容的利用條件； 第2生成機(jī)構(gòu)，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及 輸出機(jī)構(gòu)，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。
3.如權(quán)利要求2所述的服務(wù)器裝置，其特征在于， 上述第I取得機(jī)構(gòu)取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息； 上述第I生成機(jī)構(gòu)生成包含上述用戶(hù)識(shí)別信息的上述綁定信息。
4.如權(quán)利要求2所述的服務(wù)器裝置，其特征在于， 上述第I取得機(jī)構(gòu)取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息； 上述第I生成機(jī)構(gòu)對(duì)上述用戶(hù)識(shí)別信息進(jìn)行摘要處理而生成摘要值，生成包含所生成的摘要值的上述綁定信息。
5.如權(quán)利要求2所述的服務(wù)器裝置，其特征在于， 上述第2生成機(jī)構(gòu)對(duì)上述綁定信息及上述利用條件進(jìn)行摘要處理而生成摘要值，對(duì)上述標(biāo)題密鑰及上述摘要值實(shí)施異或運(yùn)算作為上述變換，生成上述變換標(biāo)題密鑰。
6.如權(quán)利要求5所述的服務(wù)器裝置，其特征在于， 上述第2生成機(jī)構(gòu)將上述綁定信息與上述利用條件連結(jié)而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算，生成上述摘要值。
7.—種在提供內(nèi)容的服務(wù)器裝置中使用的方法，其特征在于，包括:第I取得步驟，取得用戶(hù)所固有的固有信息； 第I生成步驟，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息； 第2取得步驟，取得上述內(nèi)容的利用條件； 第2生成步驟，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及 輸出步驟,將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。
8.一種計(jì)算機(jī)可讀取的程序記錄介質(zhì)，記錄有由提供內(nèi)容的服務(wù)器裝置所使用的計(jì)算機(jī)程序，其特征在于， 記錄有用來(lái)使作為計(jì)算機(jī)的上述服務(wù)器裝置執(zhí)行以下步驟的上述計(jì)算機(jī)程序: 第I取得步驟，取得用戶(hù)所固有的固有信息； 第I生成步驟，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息； 第2取得步驟，取得上述內(nèi)容的利用條件； 第2生成步驟，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及 輸出步驟,將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。
9.一種構(gòu)成提供內(nèi)容的服務(wù)器裝置的集成電路，其特征在于，具備: 第I取得機(jī)構(gòu)，取得用戶(hù)所固有的固有信息； 第I生成機(jī)構(gòu)，生成將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息； 第2取得機(jī)構(gòu)，取得上述內(nèi)容的利用條件； 第2生成機(jī)構(gòu)，使用上述綁定信息及上述利用條件，對(duì)標(biāo)題密鑰實(shí)施可逆變換，生成變換標(biāo)題密鑰；以及 輸出機(jī)構(gòu)，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出。
10.一種再現(xiàn)裝置，對(duì)服務(wù)器裝置提供的內(nèi)容進(jìn)行再現(xiàn)，其特征在于， 上述服務(wù)器裝置取得用戶(hù)所固有的固有信息，使用將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息及上述內(nèi)容的利用條件對(duì)標(biāo)題密鑰實(shí)施可逆變換而生成變換標(biāo)題密鑰，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出； 上述再現(xiàn)裝置具備: 受理機(jī)構(gòu)，受理來(lái)自用戶(hù)的上述固有信息的輸入； 取得機(jī)構(gòu)，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息； 讀出機(jī)構(gòu)，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件； 生成機(jī)構(gòu)，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰； 解密機(jī)構(gòu)，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)機(jī)構(gòu)，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
11.如權(quán)利要求10所述的再現(xiàn)裝置，其特征在于，上述利用條件包含綁定識(shí)別標(biāo)志； 上述受理機(jī)構(gòu)受理用戶(hù)識(shí)別信息和口令作為上述固有信息； 上述再現(xiàn)裝置具備確認(rèn)機(jī)構(gòu)，該確認(rèn)機(jī)構(gòu)確認(rèn)包含在所讀出的上述利用條件中的上述綁定識(shí)別標(biāo)志是否表示是對(duì)用戶(hù)綁定的內(nèi)容； 在上述綁定識(shí)別標(biāo)志表示是對(duì)用戶(hù)綁定的內(nèi)容的情況下，上述取得機(jī)構(gòu)基于由上述受理機(jī)構(gòu)受理的上述用戶(hù)識(shí)別信息和上述口令，計(jì)算上述綁定信息。
12.如權(quán)利要求10所述的再現(xiàn)裝置，其特征在于， 上述生成機(jī)構(gòu)對(duì)上述綁定信息及上述利用條件進(jìn)行摘要處理而生成摘要值，對(duì)上述變換標(biāo)題密鑰及上述摘要值實(shí)施異或運(yùn)算作為上述逆變換，生成上述解密標(biāo)題密鑰。
13.如權(quán)利要求11所述的再現(xiàn)裝置，其特征在于， 上述生成機(jī)構(gòu)將上述綁定信息與上述利用條件連結(jié)而生成結(jié)合體，對(duì)所生成的結(jié)合體實(shí)施單向性運(yùn)算，生成上述摘要值。
14.如權(quán)利要求10所述的再現(xiàn)裝置，其特征在于， 上述服務(wù)器裝置取得識(shí)別用戶(hù)的用戶(hù)識(shí)別信息作為上述固有信息，將上述綁定信息與上述用戶(hù)識(shí)別信息建立對(duì)應(yīng)而存儲(chǔ)； 當(dāng)由上述受理機(jī)構(gòu)受理了上述用戶(hù)識(shí)別信息的輸入時(shí)，上述取得機(jī)構(gòu)取得與上述用戶(hù)識(shí)別信息對(duì)應(yīng)存儲(chǔ)的上述綁定信息。
15.一種在對(duì)服務(wù)器裝置提供的內(nèi)容進(jìn)行再現(xiàn)的再現(xiàn)裝置中使用的方法，其特征在于， 上述服務(wù)器裝置取得用戶(hù)所固有的固有信息，使用將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的`綁定信息及上述內(nèi)容的利用條件對(duì)標(biāo)題密鑰實(shí)施可逆變換而生成變換標(biāo)題密鑰，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出； 上述方法包括: 受理步驟，受理來(lái)自用戶(hù)的上述固有信息的輸入； 取得步驟，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息； 讀出步驟，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件； 生成步驟，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰； 解密步驟，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)步驟，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
16.如權(quán)利要求15所述的方法，其特征在于， 上述利用條件包含綁定識(shí)別標(biāo)志； 上述受理步驟受理用戶(hù)識(shí)別信息和口令作為上述固有信息； 上述方法還包括確認(rèn)步驟，該確認(rèn)步驟確認(rèn)包含在所讀出的上述利用條件中的上述綁定識(shí)別標(biāo)志是否表示是對(duì)用戶(hù)綁定的內(nèi)容； 在上述綁定識(shí)別標(biāo)志表示是對(duì)用戶(hù)綁定的內(nèi)容的情況下，上述取得步驟基于由上述受理步驟受理的上述用戶(hù)識(shí)別信息和上述口令，計(jì)算上述綁定信息。
17.一種計(jì)算機(jī)可讀取的程序記錄介質(zhì)，記錄有在對(duì)服務(wù)器裝置提供的內(nèi)容進(jìn)行再現(xiàn)的再現(xiàn)裝置中使用的計(jì)算機(jī)程序，其特征在于，上述服務(wù)器裝置取得用戶(hù)所固有的固有信息，使用將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息及上述內(nèi)容的利用條件對(duì)標(biāo)題密鑰實(shí)施可逆變換而生成變換標(biāo)題密鑰，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出； 該程序記錄介質(zhì)記錄有用來(lái)使作為計(jì)算機(jī)的上述再現(xiàn)裝置執(zhí)行以下步驟的上述計(jì)算機(jī)程序: 受理步驟，受理來(lái)自用戶(hù)的上述固有信息的輸入； 取得步驟，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息； 讀出步驟，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件； 生成步驟，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰； 解密步驟，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)步驟，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
18.一種構(gòu)成對(duì)服務(wù)器裝置提供的內(nèi)容進(jìn)行再現(xiàn)的再現(xiàn)裝置的集成電路，其特征在于，上述服務(wù)器裝置取得用戶(hù)所固有的固有信息，使用將上述用戶(hù)與上述內(nèi)容建立關(guān)聯(lián)的綁定信息及上述內(nèi)容的利用條件對(duì)標(biāo)題密鑰實(shí)施可逆變換而生成變換標(biāo)題密鑰，將使用上述標(biāo)題密鑰對(duì)上述內(nèi)容進(jìn)行加密而生成的加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件向存儲(chǔ)介質(zhì)輸出； 上述集成電路具備: 受理機(jī)構(gòu)，受理來(lái)自用戶(hù)的上述固有信息的輸入； 取得機(jī)構(gòu)，使用由上述受理機(jī)構(gòu)受理的上述固有信息，取得上述綁定信息； 讀出機(jī)構(gòu)，從上述存儲(chǔ)介質(zhì)讀出上述加密內(nèi)容、上述變換標(biāo)題密鑰及上述利用條件； 生成機(jī)構(gòu)，使用所取得的上述綁定信息及所讀出的上述利用條件，對(duì)所讀出的上述變換標(biāo)題密鑰實(shí)施上述變換的逆變換，生成解密標(biāo)題密鑰； 解密機(jī)構(gòu)，使用所生成的上述解密標(biāo)題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)機(jī)構(gòu)，對(duì)通過(guò)解密生成的解密內(nèi)容進(jìn)行再現(xiàn)。
【文檔編號(hào)】H04L9/08GK103748595SQ201380001409
【公開(kāi)日】2014年4月23日 申請(qǐng)日期:2013年3月15日 優(yōu)先權(quán)日:2012年3月20日
【發(fā)明者】中野稔久, 山口高弘, 南賢尚, 小塚雅之 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社