專利名稱:數(shù)據(jù)再生設備的制作方法
技術(shù)范圍本發(fā)明涉及對被拷貝信息的著作權(quán)可提供保護的移動電話等終端,配送信息用的信息配送系統(tǒng)中的數(shù)據(jù)再生設備��。
背景技術(shù):
近年來�,由于互聯(lián)網(wǎng)等信息通信網(wǎng)的進步、借助于利用移動電話等的個人終端�����,使各個用戶能夠方便地存取網(wǎng)絡信息��。
在這樣的信息通信中���,可用數(shù)字信號來傳輸數(shù)據(jù)�。從而�,各個個人用戶對例如上述信息通信網(wǎng)上傳輸?shù)囊魳?、影像等?shù)據(jù)進行拷貝時����,如此拷貝的數(shù)據(jù)的音質(zhì)或畫面質(zhì)量����,幾乎可以無損壞地被拷貝下來。
總之�,在上述信息通信網(wǎng)上傳輸音樂數(shù)據(jù)、影像數(shù)據(jù)等有著作人權(quán)利的內(nèi)容的數(shù)據(jù)時�����,如不采取適當?shù)谋Wo著作權(quán)措施����,著作權(quán)人的權(quán)利就可能被嚴重侵害。
另一方面���,通過迅速擴展的數(shù)字數(shù)據(jù)通信網(wǎng)進行著作權(quán)內(nèi)容數(shù)據(jù)配送時���,如不能將著作權(quán)保護放在第一位,對作品被復制時收取一定數(shù)量著作權(quán)費用的著作權(quán)人來說�����,反而是不利的。
但是�,通過上述數(shù)字信息通信網(wǎng),對具有著作權(quán)的音樂數(shù)據(jù)等著作權(quán)內(nèi)容數(shù)據(jù)進行配送時�����,各用戶將如此配送來的數(shù)據(jù)先記錄在某種記錄設備上����,然后再用再生設備再生。
作為這類記錄設備�,可使用諸如存儲卡等可對數(shù)據(jù)進行電寫入和消除的媒體。
另外����,作為著作權(quán)內(nèi)容數(shù)據(jù)的再生設備,可以使用為接收這樣的數(shù)據(jù)配送而用的移動電話機本身���,或者記錄設備可以像存儲卡等那樣從接收配送的設備上自由裝卸的場合�����,也可使用專用的再生設備����。
在這種場合下,為了保護著作權(quán)人的權(quán)益����,有必要在記錄媒體上采取安全措施�����,以便在沒有著作權(quán)人承諾的情況下��,不能自由地將這樣配送來的著作權(quán)內(nèi)容數(shù)據(jù)從該記錄媒體轉(zhuǎn)移到其它記錄媒體上��。
為了提高這樣的系統(tǒng)的安全性�����,在組成系統(tǒng)的設備之間��,或在設備內(nèi)部���,在從外部有存取可能的領域內(nèi)進行的數(shù)據(jù)授受時����,要充分考慮認證處理或加密處理措施等。
另一方面����,這樣的認證處理或加密處理若過于繁瑣,即使用正規(guī)的設備再生著作權(quán)內(nèi)容數(shù)據(jù)進行視聽時��,也會出現(xiàn)再生開始時間過長等問題����。
發(fā)明的展示本發(fā)明的目的在于提供具備下述保護功能的數(shù)據(jù)再生設備經(jīng)配送而保持在記錄設備中的著作權(quán)內(nèi)容數(shù)據(jù),在對其進行再生的再生設備中���,用戶以外的人不能擅自對該著作權(quán)內(nèi)容數(shù)據(jù)進行訪問���。
本發(fā)明的目的在于提供具備下述特征的數(shù)據(jù)再生設備提高數(shù)據(jù)配送系統(tǒng)的安全性,并能迅速啟動著作權(quán)內(nèi)容數(shù)據(jù)的再生處理����。
為達到這種目的,本申請的發(fā)明的數(shù)據(jù)再生設備是對加密的著作權(quán)內(nèi)容數(shù)據(jù)解碼��,進行著作權(quán)內(nèi)容數(shù)據(jù)再生的數(shù)據(jù)再生設備����,它備有數(shù)據(jù)存儲部和數(shù)據(jù)再生部���。
數(shù)據(jù)存儲部可以裝卸在數(shù)據(jù)再生設備上,保持有對著作權(quán)內(nèi)容數(shù)據(jù)加密用的和對加密的著作權(quán)內(nèi)容數(shù)據(jù)解碼用的許可證鍵�����,將許可證鍵以被加密的狀態(tài)輸出���。數(shù)據(jù)再生部接受來自數(shù)據(jù)存儲部的輸出,對加密的著作權(quán)內(nèi)容數(shù)據(jù)進行再生���。數(shù)據(jù)再生部包括第1解碼處理部���、第2解碼處理部和認證鍵保持部。第1解碼處理部根據(jù)來自數(shù)據(jù)存儲部的加密許可證鍵���,由第1解碼鍵進行解碼處理而抽取許可證鍵��。第2解碼處理部接受由數(shù)據(jù)存儲部讀出的加密的著作權(quán)內(nèi)容數(shù)據(jù)���,根據(jù)第1解碼處理部的輸出進行解碼,抽取著作權(quán)內(nèi)容數(shù)據(jù)。認證鍵保持部利用公開認證鍵對認證數(shù)據(jù)加密并保持��,并能對數(shù)據(jù)存儲部輸出��。數(shù)據(jù)存儲部包括第3解碼處理部和控制電路����。第3解碼處理部將由公開認證鍵加密的,來自數(shù)據(jù)再生部的認證數(shù)據(jù)經(jīng)解碼后提取出來�����?���?刂齐娐肥歉鶕?jù)第3解碼處理部抽取出來的認證數(shù)據(jù)進行認證處理?��?刂齐娐芬笳J證處理的至少部分操作在多個加密的著作權(quán)內(nèi)容數(shù)據(jù)的再生動作共同規(guī)定的期間內(nèi)進行���。
理想情況是,規(guī)定的期間是在數(shù)據(jù)再生設備被激活的期間內(nèi)數(shù)據(jù)存儲部被裝于數(shù)據(jù)再生部之后的期間����。
或者����,理想情況是��,規(guī)定的期間是在數(shù)據(jù)存儲部被裝于數(shù)據(jù)再生設備的狀態(tài)下數(shù)據(jù)再生設備被激活后的期間����。
從而,在使用本申請的數(shù)據(jù)再生設備的配送系統(tǒng)中���,要將數(shù)據(jù)再生設備和存儲卡的相互認證處理的部分功能在多個再生處理過程中實現(xiàn)共有化��,以使各個再生工作能迅速進行���。
附圖的簡單說明
圖1是簡略說明本發(fā)明的數(shù)據(jù)配送系統(tǒng)整體結(jié)構(gòu)的概念圖�。
圖2是說明在圖1所示數(shù)據(jù)配送系統(tǒng)中通信所用的數(shù)據(jù)、信息等特性的圖�����。
圖3是示出許可證服務器10的結(jié)構(gòu)的簡略框圖��。
圖4是示出移動電話機100結(jié)構(gòu)的簡略框圖�����。
圖5是示出存儲卡110結(jié)構(gòu)的簡略框圖。
圖6是說明按實施例1配置的移動電話機100中的再生初始化對話期間的流程圖��。
圖7是說明按實施例1配置的移動電話機100中的再生音樂時的再生操作的流程圖�。
圖8是說明按實施例1配置的數(shù)據(jù)配送系統(tǒng)中的配送工作的第1流程圖。
圖9是說明按實施例1配置的數(shù)據(jù)配送系統(tǒng)中的配送工作的第2流程圖�����。
圖10是說明按實施例1配置的數(shù)據(jù)配送系統(tǒng)中的配送工作的第3流程圖����。
圖11是說明按實施例1配置的兩個存儲卡間的轉(zhuǎn)移工作的第1流程圖。
圖12是說明按實施例1配置的兩個存儲卡間的轉(zhuǎn)移工作的第2流程圖��。
圖13是說明按實施例1配置的兩個存儲卡間的轉(zhuǎn)移工作的第3流程圖���。
圖14是說明在實施例2的數(shù)據(jù)配送系統(tǒng)中通信所用的數(shù)據(jù)�、信息等特性的圖����。
圖15是示出實施例2的存儲卡114結(jié)構(gòu)的框圖。
圖16是說明按實施例2配置的數(shù)據(jù)配送系統(tǒng)在購入著作權(quán)內(nèi)容時發(fā)生的配送工作的第1流程圖���。
圖17是說明按實施例2配置的數(shù)據(jù)配送系統(tǒng)在購入著作權(quán)內(nèi)容時發(fā)生的配送工作的第2流程圖��。
圖18是說明按實施例2配置的數(shù)據(jù)配送系統(tǒng)在購入著作權(quán)內(nèi)容時發(fā)生的配送工作的第3流程圖��。
圖19是說明在使用實施例2的存儲卡的場合下再生對話期間的各部分工作的流程圖��。
圖20是說明按實施例2配置的兩個存儲卡間的轉(zhuǎn)移工作的第1流程圖��。
圖21是說明按實施例2配置的兩個存儲卡間的轉(zhuǎn)移工作的第2流程圖����。
圖22是說明按實施例2配置的兩個存儲卡間的轉(zhuǎn)移工作的第3流程圖。
圖23是說明在實施例3的數(shù)據(jù)配送系統(tǒng)中通信所用的數(shù)據(jù)��、信息等特性的圖����。
圖24是示出按實施例3配置的許可證服務器11的結(jié)構(gòu)示意25是示出移動電話機103的結(jié)構(gòu)的簡略框圖。
圖26是說明按實施例3配置的數(shù)據(jù)配送系統(tǒng)在購入著作權(quán)內(nèi)容時發(fā)生的配送工作的第1流程圖��。
圖27是說明按實施例3配置的數(shù)據(jù)配送系統(tǒng)在購入著作權(quán)內(nèi)容時發(fā)生的配送工作的第2流程圖����。
圖28是說明按實施例3配置的數(shù)據(jù)配送系統(tǒng)在購入著作權(quán)內(nèi)容時發(fā)生的配送工作的第3流程圖��。
圖29是說明在使用實施例3的存儲卡的場合下再生對話期間的各部分工作的流程圖。
圖30是說明按實施例3配置的兩個存儲卡間的轉(zhuǎn)移工作的第1流程圖���。
圖31是說明按實施例3配置的兩個存儲卡間的轉(zhuǎn)移工作的第2流程圖�����。
圖32是說明按實施例3配置的兩個存儲卡間的轉(zhuǎn)移工作的第3流程圖��。
為實施發(fā)明的最佳形態(tài)下面�����,與附圖一起來說明本發(fā)明�����。
圖1是簡略說明本發(fā)明的數(shù)據(jù)配送系統(tǒng)整體結(jié)構(gòu)的概念圖����。
下面���,以通過移動電話網(wǎng)向各用戶配送音樂數(shù)據(jù)為例���,來說明數(shù)據(jù)配送系統(tǒng)的結(jié)構(gòu)���,但從以下說明可明顯看出,本發(fā)明并不限定于這種場合�����,例如將其它著作權(quán)內(nèi)容數(shù)據(jù)�,諸如圖像數(shù)據(jù)、影像數(shù)據(jù)�、教材數(shù)據(jù)、教科書數(shù)據(jù)����、朗讀(聲音)數(shù)據(jù)以及游戲程序等,通過其它信息通信網(wǎng)配送的場合也適用����。
參看圖1,對持有著作權(quán)的音樂數(shù)據(jù)進行管理的許可證服務器10根據(jù)規(guī)定的加密方式對音樂數(shù)據(jù)(以下亦稱著作權(quán)內(nèi)容數(shù)據(jù))進行加密之后�����,將此加密的著作權(quán)內(nèi)容數(shù)據(jù)輸送給配送數(shù)據(jù)的配送載體20��,即移動電話公司����。另一方面,認證服務器12來認證要求配送著作權(quán)內(nèi)容數(shù)據(jù)而來訪的用戶所持的移動電話機和存儲卡是否是正規(guī)的設備���。
配送載體20通過自己的移動電話網(wǎng)將來自各用戶的配送請求轉(zhuǎn)接到許可證服務器10���。許可證服務器10接到配送請求后,通過認證服務器12來確認用戶的移動電話機及存儲卡是正規(guī)的設備后��,對所請求的音樂信息進行再加密���,然后通過配送載體20的移動電話網(wǎng)向各用戶的移動電話機配送著作權(quán)內(nèi)容數(shù)據(jù)�。
在圖1中�,例如在用戶1的移動電話機100內(nèi)具有安裝可裝卸存儲卡110的結(jié)構(gòu),存儲卡110接收被移動電話機100收到的加密的著作權(quán)內(nèi)容數(shù)據(jù)后���,針對上述發(fā)送時的加密進行解密��,再送至移動電話機100中的音樂再生部(圖中未表示)�����。
另外��,例如用戶1可以通過接在移動電話機100上的耳機130等�����,將此著作權(quán)內(nèi)容數(shù)據(jù)“再生”����,聽取音樂。
以下��,將許可證服務器10���、認證服務器12及配送載體20(移動電話公司)統(tǒng)稱為配送服務器30�����。
另外���,由這樣的配送服務器30向移動電話機等傳送著作權(quán)內(nèi)容數(shù)據(jù)的處理,稱為“配送”����。
由于采取了這種結(jié)構(gòu)����,首先對沒有購買正規(guī)移動電話機及正規(guī)存儲卡的用戶來說��,想從配送服務器30接收并再生著作權(quán)內(nèi)容數(shù)據(jù)是有困難的�。
而且��,在配送載體20上�����,例如每配送1個曲目的著作權(quán)內(nèi)容數(shù)據(jù)��,都要按曲目的次數(shù)來計費����。如果用戶每接收一次著作權(quán)內(nèi)容數(shù)據(jù)的配送所發(fā)生的著作權(quán)費用,由配送載體20當作移動電話的通話費用來收取���,就能便于確保著作權(quán)人的著作權(quán)費用���。
而且,這種著作權(quán)內(nèi)容數(shù)據(jù)的配送���,是通過諸如移動電話網(wǎng)之類的封閉系統(tǒng)進行的�,與互聯(lián)網(wǎng)等開放系統(tǒng)相比,具有容易采取著作權(quán)保護措施的優(yōu)點�。
此時,例如持有存儲卡112的用戶2通過自己的移動電話機102可以直接從配送服務器30接收著作權(quán)內(nèi)容數(shù)據(jù)的配送����。但是,如果用戶2想從配送服務器30直接接收信息量相當大的著作權(quán)內(nèi)容數(shù)據(jù)時���,為這類接收往往要花費比較長的時間��。這種場合下����,如果能從已經(jīng)接收該著作權(quán)內(nèi)容數(shù)據(jù)配送的用戶1那里直接拷貝此著作權(quán)內(nèi)容數(shù)據(jù)�����,這對用戶將是很大的方便��。
然而�����,從著作權(quán)人權(quán)利保護的觀點來看,如果放任這種對著作權(quán)內(nèi)容數(shù)據(jù)的自由拷貝���,這種系統(tǒng)結(jié)構(gòu)是不被允許的�。
如圖1所示����,對用戶1接收的著作權(quán)內(nèi)容數(shù)據(jù)���,將整個的著作權(quán)內(nèi)容數(shù)據(jù)本身拷貝下來�,將用戶1所持有的����、為能夠再生該著作權(quán)內(nèi)容數(shù)據(jù)所需的再生信息(為再生所必要的權(quán)利),一起轉(zhuǎn)移給用戶2的場合����,稱為音樂數(shù)據(jù)的“轉(zhuǎn)移”。在這種場合下���,通過移動電話機100及移動電話機102�����,在存儲卡110與112之間轉(zhuǎn)移加密了的著作權(quán)內(nèi)容數(shù)據(jù)及為再生所需要的信息(再生信息)��。在這里���,“再生信息”如下面所述���,包括對按規(guī)定加密方式加密了的著作權(quán)內(nèi)容數(shù)據(jù),可以解密的許可證鍵�����;涉及著作權(quán)保護的信息的許可證ID及涉及訪問再生的限制信息等的許可證信息�����。
相對“轉(zhuǎn)移”而言����,僅對著作權(quán)內(nèi)容數(shù)據(jù)本身進行拷貝的,叫做“復制“���。在復制過程中因不伴隨再生信息�����,所以用戶2不能再生該著作權(quán)內(nèi)容數(shù)據(jù)����。這里雖未作說明,但上述用戶2若再重新配送僅包含許可證鍵的再生信息的配送��,就可以再生該著作權(quán)內(nèi)容數(shù)據(jù)���。
采取了這樣的結(jié)構(gòu)之后�,一旦接收到來自配送服務器30的著作權(quán)內(nèi)容數(shù)據(jù)的配送�,接收側(cè)就能夠靈活地利用該著作權(quán)內(nèi)容數(shù)據(jù)���。
另外�,移動電話機100及102是PHS(個人手持話機)的場合�,因可進行所謂收發(fā)兩用模式的通話,利用這種功能在用戶1與用戶2之間能夠進行信息的轉(zhuǎn)移���。
在圖1所示的結(jié)構(gòu)中���,為在用戶側(cè)能夠再生加密后配送的著作權(quán)內(nèi)容數(shù)據(jù),在系統(tǒng)上需要的是第一�,是配送在通信上的加密鍵的方式�;第二���,應該是對著作權(quán)內(nèi)容數(shù)據(jù)進行加密的方式本身����;第三��,為了防止如此配送的著作權(quán)內(nèi)容數(shù)據(jù)被擅自拷貝�,采取能夠?qū)崿F(xiàn)數(shù)據(jù)保護的結(jié)構(gòu)。
在本發(fā)明的實施例中說明了所采用的結(jié)構(gòu)是尤其在配送及再生的各個對話發(fā)生時�,能夠充實對這些著作權(quán)內(nèi)容數(shù)據(jù)的轉(zhuǎn)移目的地的認證及核對功能,同時還能縮短著作權(quán)內(nèi)容再生電路(例如移動電話機)中的著作權(quán)內(nèi)容數(shù)據(jù)再生時間�����。
圖2是說明圖1所示數(shù)據(jù)配送系統(tǒng)中通信所用的有關密碼的鍵及被配送的數(shù)據(jù)等特性的圖表�。
首先,由配送服務器配送的數(shù)據(jù)Data是音樂數(shù)據(jù)等的著作權(quán)內(nèi)容數(shù)據(jù)��。著作權(quán)內(nèi)容數(shù)據(jù)Data��,如以后的說明所述���,至少可用許可證鍵Kc進行解碼的加密著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc的形式�����,由配送服務器30向用戶分配��。
以后����,{Y}X這種表達形式是指數(shù)據(jù)Y被變換成可用鍵X解碼的密碼的信息。
再者�,由配送服務器30,將作為有關著作權(quán)內(nèi)容數(shù)據(jù)的���,或者訪問服務器的明碼數(shù)據(jù)的附加信息Data-inf�,與著作權(quán)內(nèi)容數(shù)據(jù)一起分配出去���。也就是說,在附加信息Data-inf內(nèi)��,包括著作權(quán)內(nèi)容數(shù)據(jù)曲目等指定著作權(quán)內(nèi)容數(shù)據(jù)的信息����,以及為配送服務器30指定是哪一個服務器所需的信息等。
其次�����,關于著作權(quán)內(nèi)容數(shù)據(jù)的加密、解碼及再生處理�,作為著作權(quán)內(nèi)容再生電路的移動電話機或作為紀錄設備的存儲卡的認證等所用的鍵有以下一些。
也就是說��,如上所述���,分別設置有對著作權(quán)內(nèi)容數(shù)據(jù)加密及解碼用的許可證鍵Kc�����;認證著作權(quán)內(nèi)容再生電路(移動電話機100)用的公開密碼鍵KPp(n)以及認證存儲卡用的公開密碼鍵KPmc(n)等�����。
用公開密碼鍵KPp(n)及KPmc(n)加密的數(shù)據(jù)���,可由著作權(quán)內(nèi)容再生電路(移動電話機100)固有的秘密解碼鍵Kp(n)及存儲卡固有的秘密解碼鍵Kmc(n)來分別解碼。這些固有的秘密解碼鍵根據(jù)移動電話機的種類不同及存儲卡的種類不同�,具有不同的內(nèi)容。在這里移動電話機及存儲卡的種類是根據(jù)他們的生產(chǎn)廠家的種類���、生產(chǎn)時間(生產(chǎn)批次)的不同而規(guī)定的��。自然數(shù)n是區(qū)分各存儲卡及著作權(quán)內(nèi)容再生電路(移動電話機)種類的號碼�����。另外�,共有公開密碼鍵KPmc(n)及KPp(n)的單位稱為組。
另外�����,作為著作權(quán)內(nèi)容再生電路共同的秘密鍵��,主要存在許可證鍵Kc或以后說明的用于取得對著作權(quán)內(nèi)容再生電路的限制信息等的秘密鍵Kcom�,以及在配送系統(tǒng)整體內(nèi)共同運用的認證鍵Kpma。秘密鍵Kcom因是共同鍵方式中的解碼鍵���,所以在配送服務器中此秘密鍵Kcom被作為密碼鍵而保持�����。
另外,秘密鍵Kcom不限定為共同鍵方式中的解碼鍵����,同樣也可構(gòu)成作為公開鍵方式中的秘密鍵Kcom���。這種場合下,配送服務器中的密碼鍵保持著與解碼鍵不對稱的公開密碼鍵Kpcom的結(jié)構(gòu)就可以了�。
另外,在上述的各個存儲卡及著作權(quán)內(nèi)容再生部分別設定的公開密碼鍵KPmc(n)及KPp(n)���,是以認證數(shù)據(jù){KPmc(n)}KPma及{KPp(n)}KPma的形式�����,在出廠時分別記錄在存儲卡及移動電話機上�。另外���,如用作為認證鍵的認證鍵KPma對認證數(shù)據(jù)進行解碼時�,從它的解碼結(jié)果能夠確認認證數(shù)據(jù)是否是正確����。換言之,它是用于承認公開密碼鍵的鍵�。另外,為制成認證數(shù)據(jù)所用的密碼��,是用與認證鍵成對的不對稱的秘密鍵進行的。
此外��,作為著作權(quán)內(nèi)容再生電路的移動電話機100及存儲卡110是構(gòu)成系統(tǒng)的設備���。作為控制它們工作的信息有使用者在購入許可證鍵時����,由移動電話機100向配送服務器30發(fā)送的指定其購入條件用的購入條件信息AC���;根據(jù)購入條件信息AC�����,由配送服務器30向存儲卡110配送的顯示限制對存儲卡110的訪問次數(shù)的訪問限制信息AC1����;由配送服務器30對移動電話機100配送的���,顯示對著作權(quán)內(nèi)容再生電路的再生條件限制的著作權(quán)內(nèi)容再生電路限制信息AC2等��。著作權(quán)內(nèi)容再生電路的再生條件是指例如作為新曲的促銷活動���,廉價或無償配送樣品的場合�,只允許在各個著作權(quán)內(nèi)容數(shù)據(jù)開頭的規(guī)定時間內(nèi)��,允許再生之類的條件��。
另外��,管理存儲卡110內(nèi)的數(shù)據(jù)處理的鍵有對各個存儲卡之類的媒體分別設定的公開密碼鍵KPm(i)(i自然數(shù))�;為了能夠?qū)τ霉_密碼鍵KPm(i)加密的數(shù)據(jù)進行解碼�,各個不同的存儲卡上分別設有固有的秘密解碼鍵Km(i)。這里���,自然數(shù)i是為區(qū)別不同的存儲卡所用的號碼�����。
再者��,在圖1所示的數(shù)據(jù)配送系統(tǒng)中�����,作為數(shù)據(jù)通信時使用的鍵(key)有以下一些�����。
即�����,為保持存儲卡之外與存儲卡之間授受數(shù)據(jù)的秘密�,作為密碼鍵,每逢進行再生信息的配送��、再生及轉(zhuǎn)移等行為時����,可以使用在配送服務器30、移動電話機100或102��、存儲卡110或112中生成的共同鍵Ks1~Ks4�。
在這里共同鍵Ks1~Ks4是服務器與移動電話機或存儲卡間每逢進行“對話”(“對話”是通信或訪問的單位),即發(fā)生的固有的共同鍵����。以下亦稱這些共同鍵Ks1~Ks4為“對話鍵”。
這些對話鍵Ks1~Ks4因各通信對話分別有其固有的值�,所以分別由配送服務器、移動電話機及存儲卡來管理��。
具體來說����,對話鍵Ks1每逢配送對話�����,即由配送服務器內(nèi)之許可證服務器使其生成。對話鍵Ks2每逢配送對話及轉(zhuǎn)移(接收側(cè))對話���,即由存儲卡使其生成���;對話鍵Ks3每逢再生對話及轉(zhuǎn)移(發(fā)送側(cè))對話,即同樣在存儲卡中生成�����。對話鍵Ks4在移動電話機中每逢再生對話即生成�。在各個對話期間,授受這些對話鍵����,通過接收其他設備生成的對話鍵,執(zhí)行由這些對話鍵進行加密后再進行許可證鍵的發(fā)送���,這樣可以提高對話期間的安全強度�。
另外,配送服務器與移動電話機之間授受的數(shù)據(jù)有為系統(tǒng)識別著作權(quán)內(nèi)容數(shù)據(jù)用的著作權(quán)內(nèi)容ID����;為了指定何時、向誰發(fā)行許可證的管理碼—許可證ID�;每逢生成配送對話以及為指定各配送對話期間的碼—事務處理ID。
圖3是示出圖1中所示許可證服務器10的結(jié)構(gòu)的簡略框圖�。
許可證服務器10具有對按規(guī)定方式對音樂數(shù)據(jù)(著作權(quán)內(nèi)容數(shù)據(jù))加密的數(shù)據(jù)、許可證ID等配送的數(shù)據(jù)進行保持的信息數(shù)據(jù)庫304�����;為各個用戶所設的��,從開始訪問音樂數(shù)據(jù)就保持計費數(shù)據(jù)的計費數(shù)據(jù)庫302�����;通過數(shù)據(jù)總線BS1接收來自信息數(shù)據(jù)庫304及計費數(shù)據(jù)庫302的數(shù)據(jù)�����,進行規(guī)定處理的數(shù)據(jù)處理部310以及通過通信網(wǎng)在配送載體20與數(shù)據(jù)處理部310之間進行數(shù)據(jù)授受的通信設備350����。
數(shù)據(jù)處理部310包括根據(jù)數(shù)據(jù)總線BS1上的數(shù)據(jù)�,控制數(shù)據(jù)處理部310工作的配送控制部315���;由配送控制部315控制�����,在配送對話期間生成對話鍵Ks1用的對話鍵生成部316����;來自存儲卡及移動電話機的經(jīng)解碼可判斷其正當與否的加密了的認證數(shù)據(jù){KPmc(n)}KPma及{KPp(n)}KPma等���,經(jīng)通信設備350及數(shù)據(jù)總線BS1接收后,對認證鍵KPma進行解碼處理的解碼處理部312�����;使用對話鍵生成部316生成的對話鍵Ks1由解碼處理部312得到的公開密碼鍵KPmc(n)�����,進行加密而由數(shù)據(jù)總線BS1輸出的加密處理部318以及在各用戶處經(jīng)對話鍵Ks1加密后送來的數(shù)據(jù)����,經(jīng)數(shù)據(jù)總線BS1接收��,進行解碼處理的解碼處理部320����。
數(shù)據(jù)處理部310還包括將再生電路共用的秘密鍵Kcom作為密碼鍵保持的Kcom保持部322����;由配送控制部315給與的許可證鍵Kc及再生電路控制信息AC2等,經(jīng)再生電路共同的密碼鍵Kpcom進行加密處理的加密處理部324�����;由解碼處理部320得到的存儲卡所固有的公開密碼鍵KPm(i)�,對加密處理部324輸出的數(shù)據(jù)進行加密的加密處理部326以及用解碼處理部320給與的對話鍵Ks2對加密處理部326的輸出進行加密后,再向數(shù)據(jù)總線BS1輸出的加密處理部328��。
另外�,在許可證服務器10中,曾對共同鍵方式的秘密鍵Kcom作為密碼鍵使用進行了說明��,但在公開鍵方式中�,在移動電話機側(cè)備有秘密解碼鍵Kcom的場合,將秘密解碼鍵Kcom及不對稱且能用秘密解碼鍵Kcom解碼的公開密碼鍵KPcom保持在Kcom保持部322���。
圖4是說明圖1所示移動電話機100的結(jié)構(gòu)的簡明框圖����。
設在移動電話機100中表示組別的自然數(shù)n為,n=1����。
移動電話機100包括為從移動電話網(wǎng)接收無線傳播來的信號的天線1102;將接收來自天線1102的信號變換成基帶信號�����,或者對來自移動電話機100的數(shù)據(jù)進行調(diào)制后再由天線1102送出的收發(fā)信部1104��;為授受移動電話機100各部分數(shù)據(jù)的數(shù)據(jù)總線BS2����;以及通過數(shù)據(jù)總線BS2控制移動電話機100工作的控制器1106����。
移動電話機100還包括將外來指令交給移動電話機100用的按鍵部1108;將從控制器1106等輸出的信息作為視覺信息給與用戶的顯示器1110�;在一般通話工作中,依據(jù)經(jīng)數(shù)據(jù)總線BS2而來的接收數(shù)據(jù)�,將其再生還原成聲音的聲音再生部1112;與外部之間進行數(shù)據(jù)授受用的連接器1120;以及將來自連接器1120的數(shù)據(jù)變換成能給與數(shù)據(jù)總線BS2的信號�����,或者將來自數(shù)據(jù)總線BS2的數(shù)據(jù)變換成能給與連接器1120的信號的外部接口部1122�。
移動電話機100還包括存儲來自配送服務器30的著作權(quán)內(nèi)容數(shù)據(jù)(音樂數(shù)據(jù))并能進行解碼處理的、可以裝卸的存儲卡110�����;控制存儲卡110與數(shù)據(jù)總線BS2之間進行數(shù)據(jù)授受的存儲器接口1200��;以及將按移動電話機100的組別設定的公開密碼鍵KPp(1)�,在能用認證鍵Kpma解碼的狀態(tài)下加密的數(shù)據(jù)進行保持的認證數(shù)據(jù)保持部1500。
移動電話機100還包括保持移動電話機100(著作權(quán)內(nèi)容再生電路)固有的秘密解碼鍵Kp(n)(n=1)的Kp保持部1502�����;由數(shù)據(jù)總線BS2收到的數(shù)據(jù)用秘密解碼鍵Kp(1)解碼而得到存儲卡110生成的對話鍵Ks3的解碼處理部1504��;對存儲于存儲卡110上的著作權(quán)內(nèi)容數(shù)據(jù)進行再生的再生對話期間�,對于與存儲卡110之間在數(shù)據(jù)總線BS2上授受的數(shù)據(jù)進行加密的對話鍵Ks4,可用隨機數(shù)使其生成的對話鍵發(fā)生器1508�;對生成的對話鍵Ks4,由解碼處理部1504而得的對話鍵Ks3進行加密���,向數(shù)據(jù)總線BS2輸出的加密處理部1506���;以及數(shù)據(jù)總線BS2上的數(shù)據(jù)經(jīng)對話鍵Ks4解碼而輸出數(shù)據(jù){Kc//AC2}Kcom的解碼處理部1510�����。
移動電話機100還包括對著作權(quán)內(nèi)容再生電路上共同設定的秘密鍵Kcom進行保持的Kcom保持部1512����;解碼處理部1510輸出的數(shù)據(jù){Kc//AC2}Kcom用秘密鍵Kcom解碼�,而輸出許可證鍵Kc及再生電路控制信息AC2的解碼處理部;由數(shù)據(jù)總線BS2接受加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc���,由解碼處理部1514取得的許可證鍵Kc進行解碼����,而輸出著作權(quán)內(nèi)容數(shù)據(jù)的解碼處理部1516�;接受解碼處理部1516的輸出�����,而再生著作權(quán)內(nèi)容數(shù)據(jù)的音樂再生部1518����;接受音樂再生部1518和聲音再生部1112的輸出�,而根椐工作模式有選擇地輸出的切換部1525�;以及接受切換部1525的輸出,與耳機130進行連接的連接端子1530��。
在這里�����,由解碼處理部1514輸出的再生電路控制信息AC2���,通過數(shù)據(jù)總線BS2交給控制器1106�。
另外�,在圖4中,為敘述的簡明��,在構(gòu)成移動電話機的框圖中只記載了涉及本發(fā)明的音樂數(shù)據(jù)的配送及再生的部分�����,而對移動電話機本來就具備的關于通話功能部分就部分割舍了�����。
圖5是說明圖1所示存儲卡110結(jié)構(gòu)的簡明框圖。
如前所述���,公開密碼鍵KPm(i)及與之對應的秘密解碼鍵Km(i)是各個存儲卡固有的值��,在存儲卡110中設該自然數(shù)i=1��。另外�����,作為存儲卡種類(組)所固有的公開密碼鍵及秘密解碼鍵分別可設KPmc(n)及Kmc(n)�����,但對存儲卡110�����,自然數(shù)n設為n=1��。
存儲卡110包括有保持認證數(shù)據(jù){KPmc(1)}KPma的認證數(shù)據(jù)保持部1400���;保持對各個存儲卡分別設定的固有的解碼鍵Kmc(1)的Kmc保持部1402��;保持對各個存儲卡分別設定的固有的秘密解碼鍵Km(1)的Km(1)保持部1421;以及保持可對由秘密解碼鍵Km(1)加密的數(shù)據(jù)進行解碼的公開密碼鍵KPm(1)的KPm(1)保持部1416���。在這里�,認證數(shù)據(jù)保持部1400根據(jù)存儲卡的種類(組)分別設定的公開解碼鍵KPmc(1)���,按可以用認證鍵KPma進行解密的狀態(tài)加密后保持����。
存儲卡110還包括有與存儲器接口1200之間通過端子1202授受信號的數(shù)據(jù)總線BS3����;接受由Kmc(1)保持部1402保持的來自從存儲器接口1200給予數(shù)據(jù)總線BS3的數(shù)據(jù)中的不同種類存儲卡所固有的秘密解碼鍵Kmc(1),配送服務器30在配送對話期間生成的對話鍵Ks1或其他存儲卡在轉(zhuǎn)移對話期間生成的對話鍵Ks3被輸出給接點Pa的解碼處理部1404��;接受來自KPma保持部1414的認證鍵Kpma�,用認證鍵KPma對來自數(shù)據(jù)總線BS3的數(shù)據(jù)執(zhí)行解碼處理,將解碼結(jié)果通過數(shù)據(jù)總線BS4向控制器1420和加密處理部1410輸出的解碼處理部1408���;以及用切換開關1442有選擇地給予的鍵��,對切換開關1444有選擇地給與的數(shù)據(jù)進行加密后�����,輸出給數(shù)據(jù)總線BS3的加密處理部1406�。
存儲卡110還包括有在配送、再生及轉(zhuǎn)移的各對話期間��,生成對話鍵Ks2或Ks3的對話鍵生成部1418�����;對話鍵生成部1418的輸出的對話鍵Ks3���,利用由解碼處理部1408得到的公開密碼鍵KPp(n)或KPmc(n)加密后����,輸出給數(shù)據(jù)總線BS3的加密處理部1410���;由數(shù)據(jù)總線BS3接受由對話鍵Ks2或Ks3加密的數(shù)據(jù)���,再由來自對話鍵生成部1418而得到的對話鍵Ks2或Ks3進行解碼,將解碼結(jié)果送出給數(shù)據(jù)總線BS4的解碼處理部1412�����。
移動電話機110還包括有在轉(zhuǎn)移(轉(zhuǎn)移元)對話期間,用另外的存儲卡110的公開密碼鍵KPm(i)(i≠1)��,對數(shù)據(jù)總線BS4上的數(shù)據(jù)進行加密的加密處理部1424�����;對數(shù)據(jù)總線BS4上的數(shù)據(jù)�,用與公開密碼鍵KPm(1)成對的存儲卡110固有的秘密解碼鍵Km(1)進行解碼的解碼處理部1422�;以及用公開密碼鍵KPm(1)加密的再生信息(許可證鍵Kc、著作權(quán)內(nèi)容ID�、許可證ID、訪問控制信息AC1����、再生電路控制信息AC2)由數(shù)據(jù)總線BS4接受并存儲的同時,將加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc及附加信息Data-inf等由數(shù)據(jù)總線BS3接受并存儲用的存儲器1415����。
存儲卡110還包括有對得自解碼處理部1422的許可證ID、著作權(quán)內(nèi)容ID和訪問限制信息AC1進行保持的許可證信息保持部1440��;以及通過數(shù)據(jù)總線BS3與外部之間進行數(shù)據(jù)授受���、與數(shù)據(jù)總線BS4之間接受再生信息等��,控制存儲卡110工作用的控制器1420�。
再有,在圖5中���,用實線圍起來的區(qū)域TRM是設在存儲卡110內(nèi)的如進行來自外部的不正當?shù)拈_封處理等內(nèi)部數(shù)據(jù)即被消除且內(nèi)部電路即遭破壞��,由此使第三者不能讀取存在于此區(qū)域內(nèi)的電路中的數(shù)據(jù)等而設的模塊TRM�。這類模塊一般為抗填實模塊(Tamper ResistantModule)���。
當然�����,把存儲器1415也裝在模塊TRM內(nèi)也可以���。但是,采取圖5所示的結(jié)構(gòu)時��,保持在存儲器1415中的數(shù)據(jù)都是加了密的���,故第三者僅用該存儲器1415中的數(shù)據(jù)是不能從著作權(quán)內(nèi)容數(shù)據(jù)再生音樂的���,因而不必在昂貴的抗填實模塊中設置存儲器1415��,這樣可降低成本�。
(再生初始化對話)下面���,說明在移動電話機100內(nèi)部����,從保持在存儲卡110上的加密著作權(quán)內(nèi)容數(shù)據(jù)再生音樂�,向外部輸出的再生動作(下面亦稱再生對話)�。
圖6是說明作為初始化處理(亦稱再生初始化對話)的移動電話機100與存儲卡110之間,進行部分相互認證處理的���、再生初始化對話各部分的工作的流程圖���。
如以下說明所示,i)在移動電話機100上裝有存儲卡110的狀態(tài)下�,移動電話機100接通電源之時,ii)在移動電話機100接通電源的狀態(tài)下�,存儲卡110被插入移動電話機100之時,iii)在配送對話期間或轉(zhuǎn)移對話期間時�����,生成新的對話鍵的場合,統(tǒng)稱為在進行再生初始化處理��。在多次的再生處理過程中將移動電話機100與存儲卡110之間的相互處理的一部分進行共有化����,可以提高各再生工作的速度。
參照圖6�,在上述時段,由于移動電話機100的控制器1106的控制��,如開始再生初始化對話(步驟S200)�,移動電話機100就由認證數(shù)據(jù)保持部1500將可以用認證鍵KPma解碼的認證數(shù)據(jù){KPp(1)}KPma輸出給數(shù)據(jù)總線BS2(步驟S202)。
認證數(shù)據(jù){KPp(1)}KPma通過數(shù)據(jù)總線BS2及存儲器接口1200被傳遞給存儲卡110�����。
在存儲卡110中���,通過端子1202傳遞給數(shù)據(jù)總線BS3的認證數(shù)據(jù){KPp(1)}KPma����,被收進解碼處理部1408�����。解碼處理部1408接受來自KPma保持部1414的認證鍵KPma,對數(shù)據(jù)總線BS3的數(shù)據(jù)執(zhí)行解碼處理�。這個用KPma加密的公開密碼鍵KPp(1)被正式登記,這是被正規(guī)加密的場合�����,也就是可被認證鍵KPma解碼���,解碼時生成的從屬數(shù)據(jù)可認知的場合���,解碼了的KPp(1)被受理�。另一方面,在不能解碼的場合����,或者解碼時生成的從屬數(shù)據(jù)不被認知的場合,所得到的數(shù)據(jù)不被受理(步驟S243)���。
在解碼處理部1408受理了移動電話機100的著作權(quán)內(nèi)容再生電路所固有的公開密碼鍵KPp(1)的場合�,被送來的公開密碼鍵KPp(1)����,被判斷為是被此數(shù)據(jù)配送系統(tǒng)所承認的�、并付給著作權(quán)內(nèi)容再生電路的公開密碼鍵KPp(1)�,于是控制器1420將工作過程進入下一步驟S210(步驟S206)。另外���,在不被受理的場合�,判斷是從未被承認的設備來的不正當?shù)脑L問���,即結(jié)束處理(步驟S240)�����。
在公開密碼鍵KPp(1)被受理的場合��,控制器1420經(jīng)數(shù)據(jù)總線BS3指令對話鍵生成部1418生成再生對話期間的對話鍵Ks3��。由對話鍵生成部1418生成的對話鍵Ks3被送至加密處理部1410�����。加密處理部1410利用從解碼處理部1408得到的移動電話機100的公開密碼鍵KPp(1)對對話鍵Ks3加密�����,將加密的數(shù)據(jù){Ks3}Kp(1)輸出給數(shù)據(jù)總線BS3(步驟S210)����。
移動電話機100經(jīng)端子1202及存儲器接口1200,由數(shù)據(jù)總線BS2接受加密的數(shù)據(jù){Ks3}Kp(1)�。加密的數(shù)據(jù){Ks3}Kp(1)被解碼處理部1504解碼,被存儲卡110生成的對話鍵Ks3受理(步驟S212)�����,于是再生初始化對話結(jié)束(步驟S213)�。
如上所述,存儲卡110在開始再生時��,接受輸出數(shù)據(jù)的輸出目的地—著作權(quán)內(nèi)容再生電路(移動電話機100)所持有的認證數(shù)據(jù)����,確認移動電話機100是正規(guī)的再生設備后��,為確保與被確認的對方之間的連接狀態(tài)�,送去對話期間固有的對話鍵Ks3。接受了對話鍵Ks3的移動電話機100及送去的存儲卡110����,共同保持該對話鍵Ks3,在做到共有化的前提下�����,準備進入再生處理。
(再生處理)圖7是為說明繼圖6的再生初始化對話之后的再生處理工作的流程圖����。
根據(jù)來自移動電話機100按鍵部1108等的用戶1的指令,生成再生請求(步驟S201)���。移動電話機100的控制器1106根據(jù)再生請求的生成�����,通過數(shù)據(jù)總線BS2向?qū)υ掓I生成部1508發(fā)出指令在再生對話期間在移動電話機100內(nèi)生成對話鍵Ks4����。生成的對話鍵Ks4被送至加密處理部1506����,用得自解碼處理部1504的對話鍵Ks3進行加密,將所得的{Ks4}Ks3輸出給數(shù)據(jù)總線BS2(步驟S214)���。
加密的對話鍵{Ks4}Ks3經(jīng)存儲器接口1200傳遞給存儲卡110����。在存儲卡110內(nèi)傳遞給數(shù)據(jù)總線BS3的加密的對話鍵{Ks4}Ks3經(jīng)解碼處理部1412解碼,受理在移動電話機100內(nèi)生成的對話鍵Ks4(步驟S216)����。
受理對話鍵Ks4后,控制器1420確認許可證保持部1440內(nèi)持有相應的著作權(quán)內(nèi)容ID的訪問限制信息AC1(步驟S218)��。
在步驟S218����,通過對存儲器訪問限制的信息即訪問限制信息AC1的確認,如已經(jīng)屬于不可再生的狀態(tài)����,此時即結(jié)束再生對話(步驟S240),雖屬于可以再生的狀態(tài)��,如系再生次數(shù)有限制的場合��,即更新訪問限制信息AC1的數(shù)據(jù)��,更新可再生的次數(shù)后��,進入下一步驟(步驟S220)��。另一方面�,在再生次數(shù)不受訪問限制信息AC1限制的場合,步驟S200就被跳過����,訪問限制信息AC1不被更新,處理即移至下一步驟S222�。
另外,在許可證保持部1440內(nèi)沒有請求曲目的該著作權(quán)內(nèi)容ID的場合�����,也判斷為不可再生狀態(tài)而結(jié)束再生對話(步驟S240)�。
在步驟S218,在該再生對話過程中被判斷為再生可能的場合����,為取得記錄在存儲器中的再生請求曲目的許可證鍵Kc或再生電路控制信息AC2而執(zhí)行解碼處理。具體來說����,根據(jù)控制器1420的指令,解碼處理部1454用存儲卡110固有的秘密解碼鍵Km(1)對從存儲器1415來的���、由數(shù)據(jù)總線BS4讀出的加密的數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)進行解碼����。借此,可以取得可用秘密解碼鍵Kcom解碼的加密的數(shù)據(jù){Kc//AC2}Kcom(步驟S222)��。
所得到的加密的數(shù)據(jù){Kc//AC2}Kcom通過切換開關1440的接點Pd被送至加密處理部1406����。加密處理部1406通過切換開關1442的接點Pb,由解碼處理部1412接受的對話鍵Ks4對經(jīng)數(shù)據(jù)總線BS4接受的加密的數(shù)據(jù){Kc//AC2}Kcom進一步加密�����,將{{Kc//AC2}Kcom}Ks4輸出給數(shù)據(jù)總線BS3(步驟S224)�����。
輸出給數(shù)據(jù)總線BS3的加密數(shù)據(jù)通過存儲器接口1200被送至移動電話機100����。
在移動電話機100,通過存儲器接口1200傳遞給數(shù)據(jù)總線BS2的加密的數(shù)據(jù){{Kc//AC2}Kcom}Ks4����,由解碼處理部1510進行解碼處理后,受理加密的許可證鍵Kc及作為再生電路控制信息AC2的{Kc//AC2}Kcom(步驟S226)����。解碼處理部1514對加密的數(shù)據(jù){Kc//AC2}Kcom用從Kcom保持部1512接受的著作權(quán)內(nèi)容再生電路共有的秘密解碼鍵Kcom進行解碼,受理許可證鍵Kc及再生電路控制信息AC2(步驟S228)��。解碼處理部1514將許可證鍵Kc傳遞給解碼處理部1516����,將再生電路控制信息AC2輸出給數(shù)據(jù)總線BS2。
控制器1106通過數(shù)據(jù)總線BS2受理再生電路控制信息AC2�����,確認可否再生(步驟S230)����。
在步驟S230,根據(jù)再生電路控制信息AC2判斷為不可再生時���,再生對話即結(jié)束(步驟S240)��。
另一方面����,在可以再生的場合�����,由存儲卡110將記錄在存儲器中的請求曲目的加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc輸出給數(shù)據(jù)總線BS3,經(jīng)存儲器接口1200傳遞給移動電話機100(步驟S232)��。
在移動電話機100���,由存儲卡110傳遞給數(shù)據(jù)總線BS2的加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc����,在加密處理部1516被許可證鍵Kc解碼���,可得到明碼的著作權(quán)內(nèi)容數(shù)據(jù)Data(步驟S234)��,被解碼的明碼的著作權(quán)內(nèi)容數(shù)據(jù)Data由音樂再生部1518再生成音樂���,通過切換部1525及端子1530向外部輸出再生后的音樂,于是處理結(jié)束(步驟S240)��。
如上所述���,從再生對話處理階段中�,將再生初始化對話分離出去����,由于多個曲目可共有再生初始化對話����,對用戶的再生請求可迅速地開始音樂的再生�。
再者�,對話鍵Ks4每逢再生即被生成,用它來對由存儲卡110至著作權(quán)內(nèi)容數(shù)據(jù)再生電路(移動電話機100)的許可證鍵Kc的發(fā)送實施加密�����,即便同一曲目接連再生的場合�����,從結(jié)構(gòu)上也不必讓同一數(shù)據(jù)通過存儲器接口1200���。所以�,與再生初始化對話不作分離�、每逢再生處理就從再生初始化對話開始的場合相比,安全強度不會降低���。
在再生對話期間����,在從再生初始化對話開始的一連串工作過程中,移動電話機100與存儲卡110將分別生成的密碼鍵相互授受��,相互之間用領到的密碼鍵實施加密���,將該加密的數(shù)據(jù)發(fā)送給對方����。其結(jié)果是��,在配送對話期間的加密的數(shù)據(jù)的各個發(fā)送接收過程中�����,也能進行相互認證���,所以能夠確保數(shù)據(jù)配送系統(tǒng)的安全性����。
下面參照流程圖��,詳細說明按本發(fā)明實施例配置的數(shù)據(jù)配送系統(tǒng)的各個對話期間的工作����。
圖8��、圖9及圖10是說明實施例1的用戶在購買著作權(quán)內(nèi)容時發(fā)生的�,數(shù)據(jù)配送系統(tǒng)的配送工作(以下稱為配送對話)的第1�、第2及第3流程圖。
在圖8~圖10中說明用戶1使用存儲卡110���,通過移動電話機100接受來自配送服務器30的著作權(quán)內(nèi)容數(shù)據(jù)的配送時的工作過程。
首先�����,根據(jù)用戶1對按鍵部1108的按鍵操作等����,從用戶1的移動電話機100發(fā)出配送請求(步驟S100)。
在存儲卡110���,根據(jù)該配送請求由認證數(shù)據(jù)保持部1400輸出認證數(shù)據(jù){KPmc(n)}KPma(步驟S102)����。
移動電話機100除發(fā)出由存儲卡110發(fā)出的其受理的認證數(shù)據(jù){KPmc(1)}KPma外�,還向配送服務器30發(fā)出移動電話機100本身的認證數(shù)據(jù){KPp(1)}Kpma和指令接受配送的著作權(quán)內(nèi)容數(shù)據(jù)用的著作權(quán)內(nèi)容ID以及許可證購入條件的數(shù)據(jù)AC(步驟S104)���。
配送服務器30接收來自移動電話機100的著作權(quán)內(nèi)容ID、認證數(shù)據(jù){KPp(1)}KPma����、許可證購入條件AC(步驟S106),在解碼處理部312用認證鍵KPma執(zhí)行解碼處理�����。在這個用認證鍵KPma加密的公開密碼鍵KPp(1)�����、KPmc(1)被正式登記并進行正規(guī)加密的場合���,存儲卡110的公開密碼鍵KPmc(1)及移動電話機100的公開密碼鍵KPp(1)被受理�����。另一方面���,沒有被正式登記的場合,不受理未被登記的公開密碼鍵KPp(1)、KPmc(1)(步驟S108)�。
配送控制部315根據(jù)被受理的公開密碼鍵KPmc(1)及KPp(1)向認證服務器12進行查詢(步驟S110),如這些公開密碼鍵在步驟S108中被受理并被正式登記的鍵的場合���,判斷為有效�����,被移至下一步處理(步驟S112)���。如這些公開密碼鍵不被受理或者被受理但不是被登記的鍵的場合,被判斷為無效����,結(jié)束處理(步驟S170)��。
在這里����,也可以采取如下結(jié)構(gòu)由認證鍵KPma進行解碼處理時,在認證公開密碼鍵KPp(1)或KPmc(1)的正當性的過程中���,公開密碼鍵KPp(1)或KPmc(1)中的每一個伴隨有認證文件��,該認證文件被加密成可經(jīng)認證鍵KPma解碼的形式�����,被發(fā)送至配送服務器30�。
另外,也可以采取如下結(jié)構(gòu)不向認證服務器12查詢����,因認證數(shù)據(jù){KPmc(1)}KPma及{KPp(1)}KPma分別已被加密成可用認證鍵KPma解碼來判斷其正當性,所以許可證服務器10的配送控制部315可根據(jù)認證鍵KPma的解碼結(jié)果來單獨認證���。
查詢的結(jié)果一旦被認為有效����,配送控制部315即在下面生成指定配送對話用的事務管理ID(步驟S112)�����。
接著��,對話鍵生成部316生成配送用的對話鍵Ks1��。對話鍵Ks1在加密處理部318��,被在解碼處理部312得到的、對應于存儲卡110的公開密碼鍵Kpmc(1)加密(步驟S114)�。
事務管理ID及加密的對話鍵{Ks1}Kmc(1),通過數(shù)據(jù)總線BS1及通信設備350被輸出到外部(步驟S116)�����。
移動電話機100接收到事務管理ID及加密的對話鍵{Ks1}Kmc(1)后(步驟S118)����,在存儲卡110通過存儲器接口1200,將由數(shù)據(jù)總線BS3取得的接收數(shù)據(jù)送至解碼處理部1404���,解碼處理部1404用保持在保持部1402的存儲卡110固有的秘密解碼鍵Kmc(1)進行解碼處理�����,將對話鍵Ks1解碼并提取出來(步驟S120)����。
控制器1420一旦確認受理了在配送服務器30內(nèi)生成的對話鍵Ks1�����,即對對話鍵生成部1418發(fā)出指令在存儲卡110中在配送對話期間內(nèi)生成對話鍵Ks2��。在配送對話期間�����,為在存儲卡110的對話鍵生成部1418生成新的對話鍵���,把在再生初始化對話期間保持的對話鍵Ks3改寫成對話鍵Ks2�����。
在加密處理部1406����,用通過切換開關1442的接點�����、由解碼處理部給與的對話鍵Ks1����,對通過經(jīng)切換開關1444的接點Pc來切換切換開關1446的接點而給予的對話鍵Ks2及公開密碼KPm(1)進行加密,將{Ks2//KPm(1)}Ks1輸出給數(shù)據(jù)總線BS3(步驟S122)����。
被輸出到數(shù)據(jù)總線BS3的數(shù)據(jù){Ks2//KPm(1)}Ks1��,從數(shù)據(jù)總線BS3經(jīng)端子1202及存儲器接口1200被發(fā)送到移動電話機100��,由移動電話機100向配送服務器30發(fā)送(步驟S124)�����。
配送服務器30接收加密的數(shù)據(jù){Ks2//KPm(1)}Ks1后����,在解碼處理部320用對話鍵Ks1進行解碼處理���,受理存儲卡110所生成的對話鍵Ks2及存儲卡110固有的公開密碼鍵KPm(1)(步驟S126)�。
再者��,配送控制部315根據(jù)在步驟S106取得的著作權(quán)內(nèi)容ID及許可證購買條件數(shù)據(jù)AC����,生成許可證ID、訪問限制信息AC1及再生電路控制信息AC2(步驟S130)�����。另外����,對加密的著作權(quán)內(nèi)容數(shù)據(jù)解碼用的許可證鍵Kc由信息數(shù)據(jù)庫304取得(步驟S132)。
參照圖9�����,配送控制部315將取得的許可證鍵Kc及再生電路控制信息AC2送至加密處理部324����。加密處理部324將得自Kcom保持部的著作權(quán)內(nèi)容再生電路共同的秘密解碼鍵Kcom作為密碼鍵對許可證鍵Kc及再生電路控制信息AC2進行加密(步驟S134)。
加密處理部324輸出的加密的數(shù)據(jù){Kc//AC2}Kcom和配送控制部315輸出的許可證ID�����、著作權(quán)內(nèi)容ID及訪問限制信息AC1等�,在加密處理部326被由解碼處理部320得到的存儲卡110固有的公開密碼鍵KPm(1)進行加密(步驟S136)。
加密處理部328接受加密處理部326的輸出��,使用在存儲卡110內(nèi)生成的對話鍵Ks2進行加密��。加密處理部328輸出的加密的數(shù)據(jù){{{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)}Ks2����,經(jīng)數(shù)據(jù)總線BS1及通信設備350被送至移動電話機100(步驟S138)。
這樣�����,對配送服務器30與存儲卡之間相互授受各自生成的對話鍵進行加密,相互之間用領到的密碼鍵實施加密��,把該加密的數(shù)據(jù)發(fā)送給對方���,通過相互間的加密的數(shù)據(jù)的接收發(fā)送����,也可進行事實上的相互認證�����,可以提高數(shù)據(jù)配送系統(tǒng)的安全��。
移動電話機100接收被發(fā)送來的加密的數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)}Ks2(步驟S140)����,在存儲卡110,由解碼處理部1412對經(jīng)存儲器接口1200由數(shù)據(jù)總線BS3給予的接收數(shù)據(jù)進行解碼�����。也就是說����,解碼處理部1412使用從對話鍵生成部1418給予的對話鍵Ks2,對數(shù)據(jù)總線BS3的接收數(shù)據(jù)進行解碼���,然后輸出給數(shù)據(jù)總線BS4�����。
在此階段�����,用保持在Km(1)保持部1421的秘密解碼鍵Km(1)可解碼的數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)���,由數(shù)據(jù)總線BS4輸出。該數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)被記錄在存儲器1415中(步驟S144)����。
另外,在解碼處理部1422����,因在存儲卡112中用固有的秘密解碼鍵Km(1)實施解碼處理,因而許可證ID���、著作權(quán)內(nèi)容ID����、訪問限制信息AC1等經(jīng)數(shù)據(jù)總線BS4被記錄在許可證信息保持部1440中(步驟S148)。
再將許可證ID����、著作權(quán)內(nèi)容ID及訪問限制信息AC1記錄在許可證信息保持部1440中(步驟S150)。
在直至步驟S150的處理正常完成的階段�����,由移動電話機100向配送服務器30提出著作權(quán)內(nèi)容數(shù)據(jù)的配送要求(步驟S152)�����。
在配送服務器30接受著作權(quán)內(nèi)容數(shù)據(jù)的配送要求后����,由信息數(shù)據(jù)庫304取得加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc及附加數(shù)據(jù)Data-inf,將這些數(shù)據(jù)通過數(shù)據(jù)總線BS1及通信設備350輸出(步驟S154)����。
移動電話機100接收{(diào)Data}Kc//Data-inf之后,受理加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc及附加數(shù)據(jù)Data-inf(步驟S156)。加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc及附加的數(shù)據(jù)Data-inf經(jīng)存儲器接口1200及端子1202被送至存儲卡110的數(shù)據(jù)總線BS3�����。在存儲卡110����,接收的加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc及附加數(shù)據(jù)Data-inf直接被記錄在存儲器1415中(步驟S158)���。
進而�,從存儲卡110向配送服務器30發(fā)送配送受理的通知(步驟S160)��,配送服務器30收到配送受理的通知后(步驟S162)����,伴隨向資費數(shù)據(jù)庫302存儲資費數(shù)據(jù)等,執(zhí)行配送結(jié)束的處理(步驟S164)����,配送服務器的處理結(jié)束(步驟S170)。
另一方面��,移動電話機100啟動再生處理的再生初始化對話����。以后的處理�,執(zhí)行與圖6所示的再生初始化對話同樣的處理����。步驟S172、S174��、S176����、S178、S180分別相當于圖6中的步驟S202���、S204�、S206����、S208、S210����。
這樣,處于配送對話期間的移動電話機100當配送的著作權(quán)內(nèi)容數(shù)據(jù)的記錄一旦結(jié)束���,立即準備進入再生過程并進行再生初始化對話�����,于是用戶通過按鍵部1108在再生開始輸入之前�,已完成再生初始化對話階段。對用戶的再生請求�,在保證安全強度的前提下,可迅速地再生著作權(quán)內(nèi)容數(shù)據(jù)�����,開始音樂的再生���。
進而,對配送請求來說����,僅靠確認移動電話機100的著作權(quán)內(nèi)容再生部及存儲卡110送來的公開密碼鍵Kp(1)及Kmc(1)是否有效,就能配送著作權(quán)內(nèi)容數(shù)據(jù)����,從而可禁止向不正當設備的配送,另外��,它是使用依賴于接收側(cè)的鍵加密,而進行數(shù)據(jù)的接收發(fā)送的���,故而能夠確保配送工作中的安全強度��。
以下說明在兩個存儲卡之間進行著作權(quán)內(nèi)容數(shù)據(jù)轉(zhuǎn)移的處理情形��。
圖11��、圖12及圖13是說明兩個存儲卡110與112之間通過移動電話機100與102進行著作權(quán)內(nèi)容數(shù)據(jù)及鍵等的轉(zhuǎn)移處理情況的第1�����、第2及第3流程圖���。
在圖11~圖13中,對移動電話機100及存儲卡110來說�,識別其種類用的自然數(shù)n皆設為1,但對移動電話機102及存儲卡112來說識別其種類用的自然數(shù)n皆設為2�。另外,識別存儲卡110及112用的自然數(shù)i分別設為i=1及i=2����。
在圖11~圖13中,將移動電話機100及存儲卡110設為發(fā)送側(cè)的�����,將移動電話機102及存儲卡112設為接收側(cè)的。另外����,設移動電話機102也安裝具有與存儲卡110相同結(jié)構(gòu)的存儲卡112。以下�,對存儲卡112的各個組成部分,使用與存儲卡110的相應部分的相同符號來說明����。
參照圖11,首先從發(fā)送側(cè)用戶1的移動電話機100�,經(jīng)用戶對按鍵部1108的鍵盤的操作,發(fā)出著作權(quán)內(nèi)容轉(zhuǎn)移請求(步驟S300)���。
所生成的轉(zhuǎn)移請求通過接收側(cè)用戶2的移動電話機102傳遞給存儲卡112。在存儲卡112����,由認證數(shù)據(jù)保持部1500經(jīng)對應于存儲卡112的公開密碼鍵KPmc(2),將認證數(shù)據(jù){KPmc(2)}KPma輸出(步驟S302)����。
存儲卡112的認證用數(shù)據(jù){KPmc(2)}KPma從用戶2的移動電話機102送出���,經(jīng)用戶1的移動電話機100,由存儲卡110接收(步驟S304)����。
在存儲卡110,由解碼處理部1408進行解碼處理���。用Kpma加密的該公開密碼鍵KPmc(2)在被正式登記并被正規(guī)加密的場合���,也就是說,可用認證鍵KPma解碼�,解碼時生成的從屬數(shù)據(jù)可被認知的場合,經(jīng)解碼的KPmc(2)作為存儲卡112的公開密碼鍵被受理���。另一方面�,不能被解碼的場合�����,或者信號處理過程中生成的從屬數(shù)據(jù)不被認知的場合�����,所得數(shù)據(jù)不被受理(步驟S306)。
在解碼處理部1408����,存儲卡112的著作權(quán)內(nèi)容所固有的公開密碼鍵KPmc(2)被受理的場合,控制器1420則判斷送來的公開密碼鍵KPmc(2)為是被該數(shù)據(jù)配送系統(tǒng)承認了的�����,賦予存儲卡的公開密碼鍵�����,可進入下一步驟S312(步驟S308)�����。另一方面��,不被受理的場合�,則被判斷為是來自未被承認的設備的不正當訪問����,而終止處理(步驟S360)。
認證結(jié)果為有效的場合����,控制器1420指令對話鍵生成部1418����,在轉(zhuǎn)移對話期間���,將發(fā)送側(cè)生成的對話鍵Ks3輸出���。在轉(zhuǎn)移對話期間的接收側(cè),為在存儲卡110的對話鍵生成部1418生成新的對話鍵���,令其將再生初始化對話期間保持的對話鍵Ks3改寫成Ks2�����。向?qū)υ掓I的生成部1418生成的對話鍵Ks3被傳遞給加密處理部1410�����。另外���,加密處理部1410接收用步驟S306中解碼處理部1408解碼了的存儲卡112的秘密解碼鍵KPmc(2),用KPmc(2)對對話鍵Ks3加密�����。借此,加密了的對話鍵{Ks3}Kmc(2)經(jīng)數(shù)據(jù)總線BS3被輸出(步驟S314)���。
輸出到數(shù)據(jù)總線BS3的{Ks3}Kmc(2)����,經(jīng)存儲器接口1200��、移動電話機100及移動電話機102傳遞給存儲卡112���。
存儲卡112接受來自存儲卡110的{Ks3}Kmc(2)����,解碼處理部1404用對應于存儲卡112的秘密解碼鍵Kmc(2)執(zhí)行解碼處理��,受理發(fā)送側(cè)存儲卡110生成的對話鍵Ks3(步驟S316)��。
存儲卡112的控制器1420根據(jù)對對話鍵Ks3的受理�,對對話鍵生成部1418發(fā)出在轉(zhuǎn)移對話期間,生成在接收側(cè)應生成的對話鍵Ks2的指令����。在轉(zhuǎn)移對話期間的接收側(cè),因存儲卡110中的對話鍵生成部1418生成了新的對話鍵��,再生初始化對話期間所保持的對話鍵Ks3被改寫成對話鍵Ks2����。生成的對話鍵Ks2經(jīng)由切換開關1446中的接點Pf及切換開關1444中的接點Pc被傳遞至加密處理部1406。
加密處理部1406接受從解碼處理部1404來的在步驟S316得到的對話鍵Ks3�����,通過切換開關1444的接點Pc�、切換開關1446的接點Pf與Pe的切換而得到的對話鍵Ks2和公開密碼鍵KPm(2)被對話鍵Ks3加密,將{Ks2//KPm(2)}Ks3輸出給數(shù)據(jù)總線BS3(步驟S318)�����。
由數(shù)據(jù)總線BS3輸出的加密數(shù)據(jù){Ks2//KPm(2)}�����,通過移動電話機102及100傳遞給存儲卡110的數(shù)據(jù)總線BS3����。
在存儲卡110,用符號處理部1412的對話鍵Ks3對數(shù)據(jù)總線BS3傳遞來的加密的數(shù)據(jù)進行解碼,受理有關存儲卡112的對話鍵Ks2及公開密碼鍵KPm(2)(步驟S320)����。
存儲卡110的控制器1420根據(jù)對對話鍵Ks2及公開密碼鍵KPm(2)的受理,執(zhí)行對許可證信息保持部1440內(nèi)的訪問限制信息AC1的確認(步驟S322)����。訪問限制信息AC1經(jīng)確認的結(jié)果是,若認為許可證的轉(zhuǎn)移為不可的場合����,此階段的轉(zhuǎn)移對話即告結(jié)束(步驟S360)。
另一方面����,訪問限制信息AC1經(jīng)確認的結(jié)果是,若屬于準許轉(zhuǎn)移的場合����,就被移到下一步驟S322去處理,控制器1420就從許可證信息保持部1440提取對應的著作權(quán)內(nèi)容ID及許可證ID���,更新許可證保持部1440內(nèi)的訪問控制信息��,以便記錄禁止以后的再生與轉(zhuǎn)移(步驟S324)�。與此相對應,在再生對話及轉(zhuǎn)移對話期間確認該訪問控制信息AC1并進行處理����,也禁止以后的相應對話��。
進而��,控制器1420指令存儲器1415輸出與轉(zhuǎn)移的著作權(quán)內(nèi)容對應的對話鍵Kc及有關再生信息的加密的數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)��。從存儲器1415輸出的加密的數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)��,被解碼處理部1422解碼�,可在數(shù)據(jù)總線BS4上得到{Kc//AC2}Kcom(步驟S326)。
在步驟S324����,由許可證信息保持部取得的許可證ID、著作權(quán)內(nèi)容ID和訪問限制信息AC1以及在步驟S326得到的{Kc//AC2}Kcom由數(shù)據(jù)總線BS4送入加密處理部1424進行加密����。加密處理部1424用在步驟S320中由解碼處理部得到的存儲卡112所固有的公開密碼鍵KPm(2)對這些數(shù)據(jù)加密,生成{{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(2)(步驟S328)�����。
輸出到數(shù)據(jù)總線BS4的加密的數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(2),通過切換開關1444中的接點Pd被傳遞到加密處理部1406�����。加密處理部1406通過切換開關1442的接點Pb接受由解碼處理部1412得到的存儲卡112生成的對話鍵Ks2�����,對由接點Pd接受的數(shù)據(jù)用對話鍵Ks2加密���。
加密處理部1406�,將{{{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(2)}Ks2輸出給數(shù)據(jù)總線BS3(步驟S330)��。在步驟S330�,由數(shù)據(jù)總線BS3輸出的加密的數(shù)據(jù),通過移動電話機110及102傳遞給轉(zhuǎn)移對話的接收側(cè)存儲卡112���。
在存儲卡112�����,在解碼處理部1412由對話鍵生成部1418生成的對話鍵Ks2執(zhí)行解碼��,受理{{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(2)(步驟S332)��。
被受理的{{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(2)���,以被公開密碼鍵KPm(2)加密的方式被直接記錄下來(步驟S334)����。
進而��,在解碼處理部1422����,由存儲卡112固有的秘密解碼鍵Km(2)進行解碼處理��,從而受理許可證ID����、著作權(quán)內(nèi)容ID及訪問限制信息AC1(步驟S336)。
被受理的許可證ID���、著作權(quán)內(nèi)容ID及訪問限制信息AC1通過數(shù)據(jù)總線BS4���,記錄在許可證信息保持部1440(步驟S338)。
這樣一來�����,因直至步驟S338的處理是正常完成的,于是響應于許可證鍵Kc的加密的數(shù)據(jù)及配送信息被轉(zhuǎn)移����,通過移動電話機102進而進行著作權(quán)內(nèi)容數(shù)據(jù)的復制請求(步驟S340)。
著作權(quán)內(nèi)容數(shù)據(jù)的復制請求經(jīng)移動電話機100傳遞給存儲卡110�。對此響應后,由數(shù)據(jù)總線BS3輸出來自存儲卡110中的存儲器1415的相應的加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc和附加信息Data-inf(步驟S342)��。由數(shù)據(jù)總線BS3輸出的這些數(shù)據(jù)����,經(jīng)存儲器接口1200、移動電話機100及移動電話機102傳遞給存儲卡112��。由存儲卡112中的存儲器1415記錄下來(步驟S344)�����。
加密的著作權(quán)內(nèi)容數(shù)據(jù){Data}Kc和附加信息Data-inf的記錄完成后��,通過移動電話機102發(fā)送轉(zhuǎn)移受理的信息(步驟S346)�。
借此,在存儲卡112及對應的移動電話機102中如能正常地實行再生對話����,就能根據(jù)記錄在存儲卡112上的著作權(quán)內(nèi)容數(shù)據(jù)�����,用移動電話機102聽取音樂����。
在發(fā)送側(cè)的移動電話機100�����,接收來自移動電話機102的轉(zhuǎn)移受理的信息(步驟S348)�����,通過按鍵輸入部1108從用戶那里接受著作權(quán)內(nèi)容數(shù)據(jù)的消除或保持中的某一指令(步驟S350)���。
從而,接到來自按鍵輸入部1108的消除著作權(quán)內(nèi)容數(shù)據(jù)的指令后����,在存儲卡110內(nèi)的存儲器1415中的相應的{Data}Kc及附加信息Data-inf被消除(步驟S354)。另一方面�,在接到保持著作權(quán)內(nèi)容數(shù)據(jù)指令的場合��,步驟S354即被跳過�,轉(zhuǎn)移處理在此階段結(jié)束(步驟S356)�。
在正常進行轉(zhuǎn)移對話時的轉(zhuǎn)移處理結(jié)束,即步驟S356之后��,或者根據(jù)認證使轉(zhuǎn)移對話中止的場合�,步驟S308及S322被跳過,移至下一步驟S358進行處理�����。
另外���,記錄在許可證保持部1440內(nèi)的相應的著作權(quán)內(nèi)容ID等的再生信息�,在步驟S324中訪問控制信息AC1被更新���,再生對話及轉(zhuǎn)移對話被禁止���,因而形同消除的狀態(tài)。對記錄有這種狀態(tài)下的再生信息的存儲體來說�����,當接到新的著作權(quán)內(nèi)容數(shù)據(jù)的再生信息的配送或轉(zhuǎn)移要求時,允許覆蓋�����。在步驟S324�,該存儲體內(nèi)的數(shù)據(jù)全被消除的情況下,也能得到同樣的效果�。
此外,在加密的著作權(quán)內(nèi)容數(shù)據(jù)被記錄在存儲器1415的狀態(tài)下�,若重新訪問配送服務器30,只接受再生信息的配送時�����,可以再生加密的著作權(quán)內(nèi)容數(shù)據(jù)以聽取音樂���。僅有再生信息的配送處理情形未表示在流程圖中,但有關配送對話的圖9及圖10中�,由于是不執(zhí)行加密的著作權(quán)內(nèi)容數(shù)據(jù)的授受的步驟S152、S154�、S156、S158的處理�,所以不重復說明。
步驟S356的移動處理結(jié)束后�����,移動電話機100對存儲卡110輸出認證用的數(shù)據(jù)[KPp(1)]KPma(步驟S358)。
存儲卡110接受來自移動電話機100的數(shù)據(jù)[KPp(1)]KPma����,解碼處理部1408用鍵KPma解碼,而受理鍵KPp(1)(步驟S360)�。
在存儲卡110,控制器1420根據(jù)被受理的鍵KPp(1)�,進行移動電話機100的認證(步驟S362)。
移動電話機100一旦結(jié)束步驟S356中的轉(zhuǎn)移結(jié)束處理�����,即與存儲卡110之間開始再生初始化對話����。以下,步驟S358����、S360、S362�����、S364、S366相當于圖6中的步驟S202��、S204�、S206、S208��、S210��,因而不再重復說明���。移動電話機100一旦結(jié)束再生初始化對話��,移動電話機100的處理也就結(jié)束(步驟S390)�����。
另一方面����,在步驟S346�,移動電話機102如發(fā)送轉(zhuǎn)移受理信息���,則與存儲卡110之間開始再生初始化對話���。以下���,步驟S348、S350����、S352、S354�、S356相當于圖6中的步驟S202、S204�����、S206���、S208�、S210��,因而不再重復說明��。移動電話機102一旦結(jié)束再生初始化對話���,移動電話機102的處理也就結(jié)束(步驟S390)�。
這樣,轉(zhuǎn)移對話期間的發(fā)送側(cè)移動電話機100與接收側(cè)移動電話機102���,因轉(zhuǎn)移而發(fā)生的著作權(quán)內(nèi)容數(shù)據(jù)的授受一旦結(jié)束��,立即準備進入再生過程并進行再生初始化對話����。各個用戶通過各自的移動電話機的按鍵部1108指令進行再生之前���,先結(jié)束再生初始化對話���,對于用戶的再生請求,在保證安全強度的前提下���,可迅速再生著作權(quán)內(nèi)容數(shù)據(jù)�����,開始音樂的再生�。
另外����,對于轉(zhuǎn)移請求,發(fā)送側(cè)的存儲卡110只是在確認接收側(cè)存儲卡112發(fā)送來的公開加密的Kmc(2)為有效的前提下����,才允許許可證鍵等再生信息的轉(zhuǎn)移,可禁止向不正當存儲卡轉(zhuǎn)移���。再者��,這是利用依賴于接收側(cè)的鍵進行加密而接收發(fā)送數(shù)據(jù)的�,因此可以確保轉(zhuǎn)移對話的安全強度��。
如以下說明����,實施例2的數(shù)據(jù)配送系統(tǒng)與實施例1的數(shù)據(jù)配送系統(tǒng)在結(jié)構(gòu)上不同,其特征如下用密碼鍵與解碼鍵不對稱的公開加密方式下的公開加密鍵Km(1)加密后���,而配送來的加密許可證鍵等數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)用鍵Km(1)解碼后��,再被對稱型鍵即存儲卡固有的秘密共同鍵K{i)重新加密后����,存入存儲器1415。
也就是說��,實施例2的數(shù)據(jù)配送系統(tǒng)與圖5中說明的實施例1的數(shù)據(jù)配送系統(tǒng)的區(qū)別是用存儲卡114取代存儲卡110����。
圖14是在實施例2的配送系統(tǒng)中,用來說明通信所用的的數(shù)據(jù)��、信息等的特性的圖�,是可以和實施例1的圖2對比的圖。圖14與圖2相比�,如上所述,只是在結(jié)構(gòu)上設置對稱型的鍵即存儲卡所固有的秘密共同鍵K(i)這一點上不同�,所以不作重復說明。
圖15是示出實施例2的存儲卡114的結(jié)構(gòu)的框圖���,是可以和實施例1的圖5相對比的圖����。
參照圖15����,存儲卡114在結(jié)構(gòu)上與圖5所示實施例1的存儲卡110相比,有以下幾點不同還備有保持存儲卡固有的秘密共同鍵K(1)的K(1)保持部1450��;數(shù)據(jù)總線BS4上的數(shù)據(jù)被秘密共同鍵K(1)加密的加密處理部1452以及數(shù)據(jù)總線BS4上的數(shù)據(jù)被秘密共同鍵K(1)解碼的解碼處理部1454。
其他方面�����,因與實施例1的存儲卡110的結(jié)構(gòu)一樣���,相同部分賦予同一符號,不作重復說明���。
圖16�、圖17及圖18是說明在購入實施例2的配送系統(tǒng)中的著作權(quán)內(nèi)容時所發(fā)生的配送工作的第1����、第2及第3流程圖,是可與實施例1的圖8�、圖9及圖10對比的圖。
在圖16~圖18中����,說明因用戶1使用存儲卡114,通過移動電話機100��,由配送服備器30接受著作權(quán)內(nèi)容數(shù)據(jù)的配送時的工作情形����。
在這里與實施例1的存儲卡100時的配送處理不同之處是經(jīng)步驟S144的處理��,存儲卡114受理數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)之后����,根據(jù)控制器1420的指令�����,數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(1)在解碼處理部1422被秘密解碼鍵Km(1)解碼��,數(shù)據(jù){Kc//AC2}Kcom���、許可證ID���、著作權(quán)內(nèi)容ID、及訪問限制信息AC1被受理(步驟S146’)�。進而,如此被受理的{Kc//AC2}Kcom��、許可證ID�����、著作權(quán)內(nèi)容ID及AC1用存儲卡114固有的秘密共同鍵K(1)在加密處理部1452加密,{{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}K(1)被記錄在TRM區(qū)域外的存儲器1415中(步驟S148’)在以上配送處理過程中��,在步驟S146����,{Kc//AC2}Kcom、許可證ID�、著作權(quán)內(nèi)容ID及AC1被秘密解碼鍵Km(1)解碼后��,在步驟S148’��,再用秘密共同鍵K(1)加密后存入存儲器1415����,這是根據(jù)以下的理由進行的。
如采取不對稱鍵的公開鍵方式�,即公開密碼鍵KPm(1)和秘密解碼鍵Km(1)的組合,可能會加長解碼處理所需的時間���。
在這里��,使用可快速解碼的共同鍵方式的存儲卡固有的秘密共同鍵K(1)來重新加密這些數(shù)據(jù)�,可以在對應于加密的著作權(quán)內(nèi)容數(shù)據(jù)的著作權(quán)內(nèi)容數(shù)據(jù)的再生處理過程中,對再生處理所需要的信息—許可證鍵Kc及再生限制信息ACI快速地進行解碼處理�����。
另一方面���,像這樣改變數(shù)據(jù)發(fā)送時用的鍵與存入存儲卡時所用的鍵��,可以提高安全強度���。
在這里,作為上述的公開鍵方式��,有RAS(Rivest-Shamir-Adleman密碼系統(tǒng))加密方式�����、橢圓曲線加密方式等���。共同鍵密碼方式有DES(數(shù)據(jù)編碼標準)加密方式等���。
再有,在以上的說明中�����,雖然是將根據(jù)密碼鍵與解碼鍵不對稱的公開加密方式中的鍵KPm(1)/Km(1)加密的數(shù)據(jù),用加密鍵和解碼鍵全都對稱的共同鍵方式中的秘密共同鍵K(1)重新加密的結(jié)構(gòu)進行的說明���,但例如對設在存儲卡110的TRM區(qū)域內(nèi)的許可證信息保持部1440所保持的許可證ID��、著作權(quán)內(nèi)容ID及訪問限制信息AC1來說����,可以不重新加密����,并且也不存入存儲器1415���;而對于數(shù)據(jù){Kc//AC2}Kcom來說�,可以用秘密共同鍵K(1)重新加密后����,存入存儲器1415。
其他方面因與實施例1的配送工作一樣�����,對相同的處理賦予相同的符號,不作重復說明�����。
圖19是說明使用實施例2的存儲卡114場合下的再生工作過程中各部分工作情形的流程圖����。
在這里,設實施例2的存儲卡114也和實施例1的存儲卡110一樣��,都執(zhí)行了再生初始化對話的處理���。
與圖7所示的實施例1的存儲卡110時的再生處理不同之處是在存儲卡114�,在圖19的步驟S222’的處理過程中����,根據(jù)控制器1420的指令,來自存儲器1415在數(shù)據(jù)總線BS4上被讀出的加密的數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}K(1)�����,用解碼處理部1454保持在K(1)保持部1451的秘密鍵K(1)進行解碼��。
其他方面�����,因與實施例1的再生工作一樣,對相同的處理賦予相同的符號�,不作重復說明。
圖20����、圖21及圖22是為說明實施例2的轉(zhuǎn)移工作的第1、第2及第3流程圖����。實施例2的轉(zhuǎn)移工作基本上與實施例1轉(zhuǎn)移工作相同。
實施例1的存儲卡110與112之間的轉(zhuǎn)移工作�����,與實施例2的存儲卡114與116之間轉(zhuǎn)移工作不同的步驟是步驟S326’��、S334’及S336’���。在步驟S326’,控制器1420指令存儲器1415�����,令其輸出與被轉(zhuǎn)移的著作權(quán)內(nèi)容對應的對話鍵Kc及關于再生信息的加密的數(shù)據(jù){{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}K(1)。由存儲器1415輸出的加密的數(shù)據(jù)({Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}K(1)被解碼處理部1454的秘密共同鍵K(1)解碼�����,在數(shù)據(jù)總線BS4上可得到{Kc//AC2}Kcom��。
在步驟S334’��,對在步驟S332受理的{{Kc//AC2}Kcom//許可證ID//著作權(quán)內(nèi)容ID//AC1}Km(2)用存儲卡116固有的秘密解碼鍵Km(2)在解碼處理部1422解碼���,向數(shù)據(jù)總線BS4輸出{Kc//AC2}Kcom���、許可證ID、著作權(quán)內(nèi)容ID及訪問控制信息AC1����。
在步驟S336’,對在步驟S334’由數(shù)據(jù)總線BS4輸出的{Kc//AC2}Kcom���、許可證ID���、著作權(quán)內(nèi)容ID及訪問控制信息AC1等,在密碼處理部1452由秘密共同鍵K(2)再次加密后�,通過數(shù)據(jù)總線BS4記錄在存儲器1415中��。
其他方面��,因與實施例1的轉(zhuǎn)移工作一樣���,對相同的處理賦予相同的符號,故不作重復說明����。
由于采取了以上的結(jié)構(gòu),可更迅速地開始再生���,同時也提高了對著作權(quán)內(nèi)容數(shù)據(jù)的安全�。
另外����,在實施的移動1與2的處理過程中,它們只是存儲卡內(nèi)部的處理不同�����,而存儲卡外部的數(shù)據(jù)加密沒有區(qū)別���。在轉(zhuǎn)移工作方面���,作為發(fā)送側(cè)與接收側(cè)的組合,用至此說明的實施例1及實施例2的某種組合�����,也能進行轉(zhuǎn)移����。
因此,存儲卡110及存儲卡114是具有互換性的存儲卡�����。[實施例3]實施例3的數(shù)據(jù)配送系統(tǒng)與實施例1的數(shù)據(jù)配送系統(tǒng)的結(jié)構(gòu)不同����,其特征是在配送服務器和移動電話機的著作權(quán)內(nèi)容再生電路中,不使用由著作權(quán)內(nèi)容再生電路共同的秘密鍵Kcom進行加密及解碼處理���。
也就是說�,實施例3的數(shù)據(jù)配送系統(tǒng)與圖3中說明的實施例1的數(shù)據(jù)配送系統(tǒng)的配備不同���,用許可證服務器11取代配送服務器30內(nèi)的許可證服務器10�����。另外���,實施例3的數(shù)據(jù)配送系統(tǒng)中的移動電話機的結(jié)構(gòu)系采用移動電話機103的結(jié)構(gòu)�����,以取代圖4中說明的移動電話機100的結(jié)構(gòu)�����。
圖23是說明在實施例3的數(shù)據(jù)配送系統(tǒng)中通信所用的數(shù)據(jù)和特性的圖�,是可與實施例1的圖2相對比的圖�。但圖23與圖2相比,只在結(jié)構(gòu)上省略了秘密解碼鍵Kcom這一點上不同��,故不作重復說明����。
圖24是示出實施例3的數(shù)據(jù)配送系統(tǒng)的許可證服務器11的結(jié)構(gòu)的簡略框圖。
許可證服務器11與許可證服務器10相比較�����,在不具備再生電路共同的秘密解碼鍵Kcom保持部322和不具備秘密鍵Kcom作為密碼鍵進行加密的加密處理部324等方面不同�。也就是說,在配送服務部31�,將配送控制部315輸出的許可證鍵Kc及再生電路控制信息AC2,直接傳遞給加密處理部326��。其他電路結(jié)構(gòu)和工作方面��,與圖3所示的許可證服務器10一樣�����,故不作重復說明�。
以下,將許可證服務器11�,認證服務器12及配送載體20合在一起,統(tǒng)稱為配送服務器31����。
圖25是示出在實施例3的數(shù)據(jù)配送系統(tǒng)中使用的移動電話機103的結(jié)構(gòu)的簡略框圖。
參照25�����,移動電話機103與實施例1的圖4中說明的移動電話機100的結(jié)構(gòu)比較,不同點是不具備保持再生電路共同的秘密鍵Kcom的Kcom保持部1512及利用秘密鍵Kcom的解碼處理部1514��。
也就是說���,與在配送服務器31中沒有采取用秘密鍵Kcom進行加密處理的方式相對應�,移動電話機101在結(jié)構(gòu)上���,通過用對話鍵Ks4進行解碼處理的解碼處理部1510可直接得到許可證鍵Kc�,因而可將其直接給與解碼處理部1510�。其他方面的電路結(jié)構(gòu)和工作情形與移動電話機100的場合一樣,故不作重復說明��。
另外�,實施例3的數(shù)據(jù)配送系統(tǒng)中使用的存儲卡與圖5所示的存儲器110具有相同結(jié)構(gòu),故不作重復說明��。
因省略了用再生電路共同的秘密鍵Kcom進行加密而引起的配送及再生各個對話期間的工作差異��,以下利用流程圖進行說明��。
圖26����、圖27及圖28是說明實施例3的配送系統(tǒng)中的配送工作過程的第1��、第2及第3流程圖�。在圖26~圖28中�,關于和圖8~圖10所示的實施例1的數(shù)據(jù)配送系統(tǒng)的配送工作流程圖不同之處進行說明。
參照圖26~圖28���,直至步驟S132以前的處理,與圖9說明的流程圖相同��。
如圖24的說明那樣�,在步驟S132得到的許可證鍵Kc及再生電路控制信息AC2,不用秘密鍵Kcom加密���,而用存儲卡110固有的公開密碼鍵KPm(1)加密���,因而省略了步驟S134。
以下�����,繼步驟S132之后����,取代步驟S136~S148����,而執(zhí)行步驟S136a~S148a����。在步驟S136a~S148a的各個步驟中,不同之處是取代步驟S136~S148中所用的{Kc//AC2}Kcom�����,而許可證鍵Kc及再生電路限制信息AC2可以用Kc//AC2的形式直接處理��。其他的加密及解碼處理過程與圖9所說明的一樣����,故不再重復。
圖29是說明實施例3的數(shù)據(jù)配送系統(tǒng)中再生工作的流程圖�����。今設實施例3中的再生初始化對話與實施例1的處理相同����。
參照圖29,實施例3的數(shù)據(jù)配送系統(tǒng)中的再生工作��,與圖6所示實施例1的數(shù)據(jù)配送系統(tǒng)中的再生工作相比較,用步驟S222a~S226a取代步驟S222~S226這一點上不同�����。在S222a~S226a的各個步驟中��,取代步驟S222~S226中所用的{Kc//AC2}Kcom�����,在許可證鍵Kc及再生電路控制信息AC2以Kc//AC2的形式直接使用這一點上是不同的���。其他的加密及解碼處理過程與在圖7中說明的一樣,就不再重復了�。另外,許可證鍵Kc及再生電路控制信息AC2�����,不用秘密解密鍵Kcom加密��,而用存儲卡110固有的公開密碼鍵Km(1)加密�����,因而省略了步驟S228,其他步驟與圖10相同�����,因而不再重復��。
圖30�、圖31及圖32是說明實施例3轉(zhuǎn)移工作的第1、第2及第3流程圖�����。
移動電話機103與具有同樣結(jié)構(gòu)的移動電話機105之間的轉(zhuǎn)移工作中����,除了許可證鍵Kc及再生電路限制信息AC2不用秘密鍵Kcom加密外,與實施例1的工作一樣����。也就是說,除了步驟S326~S336為步驟S326a~S336a外����,與實施例1一樣,故不重復說明�。
由于采取了這樣的結(jié)構(gòu)���,即使不采用由著作權(quán)內(nèi)容再生電路(移動電話機)共同的秘密解碼鍵Kcom對許可證服務器11進行加密處理及對移動電話機進行解碼處理的結(jié)構(gòu),也能構(gòu)成與實施例1的數(shù)據(jù)配送系統(tǒng)享受同樣效果的數(shù)據(jù)通信系統(tǒng)��。
同樣�����,在實施例2的數(shù)據(jù)配送系統(tǒng)中�,也可以在配送系統(tǒng)及移動電話機中,采取不使用由再生電路共同的秘密鍵Kcom進行加密及解碼處理的結(jié)構(gòu)�����。另外���,作為再生設備,不是移動電話機也可以����,也沒有能夠接受配送的必要性。
以上詳細說明了本發(fā)明的情形���,但這僅僅是例示性的�����,而不是對本發(fā)明的限定��,本發(fā)明的精神與范圍只能由附加的權(quán)利要求書的范圍來限定�,這一點希望能明確地理解。
權(quán)利要求
1.一種數(shù)據(jù)再生設備����,是對加密的著作權(quán)內(nèi)容數(shù)據(jù)進行解碼,對著作權(quán)內(nèi)容數(shù)據(jù)進行再生的數(shù)據(jù)再生設備(100)����,其特征在于具備保持有上述加密的著作權(quán)內(nèi)容數(shù)據(jù)及對上述加密的著作權(quán)內(nèi)容數(shù)據(jù)解碼用的許可證鍵,上述許可證鍵在加密的狀態(tài)下被輸出�����,并且在上述數(shù)據(jù)再生設備上可以裝卸的數(shù)據(jù)存儲部(110)���;接受上述數(shù)據(jù)存儲部的輸出�����、再生上述加密的著作權(quán)內(nèi)容數(shù)據(jù)用的數(shù)據(jù)再生部����;以及控制上述數(shù)據(jù)存儲部與上述數(shù)據(jù)再生部之間的數(shù)據(jù)授受的第1控制部(1106),上述數(shù)據(jù)再生部包括接受由上述數(shù)據(jù)存儲部讀出的上述許可證鍵和上述加密的著作權(quán)內(nèi)容數(shù)據(jù)��,由上述許可證鍵對上述加密的著作權(quán)內(nèi)容數(shù)據(jù)解碼而抽取著作權(quán)內(nèi)容數(shù)據(jù)的第1解碼處理部(1510�、1514、1516)��;以及用公開認證鍵對認證數(shù)據(jù)加密并保持�,并能輸出給上述數(shù)據(jù)存儲部的認證鍵保持部(1500),上述數(shù)據(jù)存儲部包括對用上述公開認證鍵加密的�����、由上述數(shù)據(jù)再生部給予的上述認證數(shù)據(jù)進行解密并加以抽取的第2解碼處理部(1408)����;以及根據(jù)由上述第2解碼處理部抽取的上述認證數(shù)據(jù),進行認證處理的第2控制電路(1420)�����,上述第1控制電路可控制多個上述加密的著作權(quán)內(nèi)容數(shù)據(jù)的再生工作��,在共同的規(guī)定期內(nèi)進行上述認證處理�����。
2.如權(quán)利要求1所述的數(shù)據(jù)再生設備��,其特征在于上述數(shù)據(jù)存儲部是可在上述數(shù)據(jù)再生設備上裝卸的存儲卡����。
3.如權(quán)利要求1所述的數(shù)據(jù)再生設備,其特征在于上述規(guī)定期間是指上述數(shù)據(jù)再生設備在激活的期間內(nèi)上述數(shù)據(jù)存儲部裝于上述數(shù)據(jù)再生部以后的期間�����。
4.如權(quán)利要求1所述的數(shù)據(jù)再生設備��,其特征在于上述規(guī)定期間是指上述數(shù)據(jù)存儲部在裝于上述數(shù)據(jù)再生裝置的狀態(tài)下上述再生設備被激活后的期間����。
5.如權(quán)利要求1所述的數(shù)據(jù)再生設備,其特征在于上述數(shù)據(jù)再生部還包括為取得上述加密的著作權(quán)內(nèi)容數(shù)據(jù)��,每逢對上述數(shù)據(jù)存儲部訪問�,即生成被更新的對話鍵的對話鍵生成部(1508);以及上述對話鍵由可以在上述數(shù)據(jù)存儲部解碼的第1密碼鍵加密�,再給予上述數(shù)據(jù)存儲部的第1加密處理部(1506),上述數(shù)據(jù)存儲部,輸出可以用第1解碼鍵解碼的方式加密��、再用上述第1對話鍵加密的前期許可證鍵��;上述第1解碼處理部具有對可以用來自上述數(shù)據(jù)存儲部的上述第1解碼鍵解碼的方式加密��、再用上述第1對話鍵加密后的��、由上述數(shù)據(jù)存儲部接收下來的上述許可證鍵�,用上述對話鍵解碼的第2解碼處理部(1510);以及接受上述第2解碼處理部的輸出�,用上述第1解碼鍵解碼,抽取上述許可證鍵的第3解碼處理部(1514)�。
6.如權(quán)利要求5所述的數(shù)據(jù)再生設備,其特征在于上述第1解碼鍵是對應于上述數(shù)據(jù)再生設備及上述數(shù)據(jù)存儲部的�����、事先規(guī)定的鍵�。
7.如權(quán)利要求5所述的數(shù)據(jù)再生設備,其特征在于上述第1控制電路這樣進行控制��,使得在多個上述加密的著作權(quán)內(nèi)部數(shù)據(jù)的再生工作共同的上述規(guī)定期間內(nèi)�����,將上述對話鍵給予上述數(shù)據(jù)存儲部����。
8.如權(quán)利要求1所述的數(shù)據(jù)再生設備,其特征在于上述數(shù)據(jù)再生部還包括為取得上述加密的著作權(quán)內(nèi)容數(shù)據(jù)�����,每逢對上述數(shù)據(jù)存儲部訪問時���,即生成被更新的對話鍵的對話鍵生成部(1508)��;以及上述對話鍵用可以在上述數(shù)據(jù)存儲部解碼的第1密碼鍵加密�����,再給予上述數(shù)據(jù)存儲部的第1加密處理部(1506)�����,上述第1解碼處理部具有對于用上述對話鍵加密后由上述數(shù)據(jù)存儲部接收下來的上述許可證鍵���,用上述對話鍵進行解碼的第2解碼處理部(1510)。
9.如權(quán)利要求8所述的數(shù)據(jù)再生設備����,其特征在于上述第1控制電路這樣進行控制�,使得在多個上述加密的著作權(quán)內(nèi)容的再生工作共同的上述規(guī)定期間內(nèi)���,將上述對話鍵給予上述數(shù)據(jù)存儲部��。
10.如權(quán)利要求7所述的數(shù)據(jù)再生設備�����,其特征在于上述規(guī)定期間是指上述數(shù)據(jù)再生設備在激活的期間內(nèi)上述數(shù)據(jù)存儲部裝于上述數(shù)據(jù)再生部以后的期間�。
11.如權(quán)利要求9所述的數(shù)據(jù)再生設備�����,其特征在于上述規(guī)定期間是指上述數(shù)據(jù)再生設備在激活的期間內(nèi)上述數(shù)據(jù)存儲部裝于上述數(shù)據(jù)再生部以后的期間��。
12.如權(quán)利要求7所述的數(shù)據(jù)再生設備��,其特征在于上述規(guī)定期規(guī)間是指上述數(shù)據(jù)存儲部在裝于上述數(shù)據(jù)再生設備的狀態(tài)下上述再生設備被激活后的期間���。
13.如權(quán)利要求9所述的數(shù)據(jù)再生設備��,其特征在于上述規(guī)定期間是指上述數(shù)據(jù)存儲部在裝于上述數(shù)據(jù)再生設備的狀態(tài)下上述再生設備被激活后的期間���。
全文摘要
移動電話機(100)將配送來的加密的著作權(quán)內(nèi)容數(shù)據(jù)及加密許可證鍵存儲于存儲卡(110)中����。移動電話機(100)與存儲卡(110)之間的部分相互認證處理��,在接通電源時一起進行�����。從存儲卡(110)讀出的加密許可證鍵(Kc)����,有關對話鍵(Ks4)的�����,由第1解碼處理部解碼��,有關系統(tǒng)共同鍵(Kcom)的�,在第2解碼處理部(1514)解碼并被抽出。對于第3解碼處理部(1516)從存儲卡(110)讀出的加密著作權(quán)內(nèi)容數(shù)據(jù)��,用許可證鍵(Kc)解碼��,并再生著作權(quán)內(nèi)容數(shù)據(jù)(Data)。
文檔編號G09C1/00GK1433607SQ00818861
公開日2003年7月30日 申請日期2000年12月6日 優(yōu)先權(quán)日1999年12月7日
發(fā)明者堀吉宏, 日置敏昭, 金森美和, 吉川隆敏, 武村浩司, 長谷部高行, 畠山卓久, 利根川忠明, 穴澤健明 申請人:三洋電機株式會社, 富士通株式會社