專利名稱:數(shù)據(jù)分配系統(tǒng)及其采用的記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)分配系統(tǒng)����,用以向便攜電話等終端提供內(nèi)容信息并發(fā)送可重現(xiàn)內(nèi)容信息的信息�。
背景技術(shù):
隨著因特網(wǎng)和信息通信網(wǎng)等的進(jìn)步,通過便攜電話等個人終端���,各用戶可以容易地訪問網(wǎng)絡(luò)信息�。
在這樣的信息通信中�����,信息通過數(shù)字信號進(jìn)行傳送�����。從而��,例如,各用戶可以在幾乎不產(chǎn)生音質(zhì)和畫質(zhì)劣化的情況下進(jìn)行上述信息通信網(wǎng)中傳送的音樂和圖像信息的拷貝�����。換言之�,這樣的信息通信網(wǎng)中�����,在傳送音樂信息和圖像信息等具有著作權(quán)的作品時��,如果不采取適當(dāng)?shù)闹鳈?quán)保護(hù)的策略���,會嚴(yán)重?fù)p害作者的權(quán)利�。
另一方面�,如果優(yōu)先考慮著作權(quán)保護(hù)的目的而不通過可快速擴(kuò)展的數(shù)字信息通信網(wǎng)進(jìn)行作品信息的分配,則往往在利用作品時�����,對作者來說反而不利于征收適當(dāng)?shù)馁M用��。
這里��,不通過上述的數(shù)字信息通信網(wǎng)進(jìn)行分配���,而是考慮以可重現(xiàn)數(shù)字信息的狀態(tài)進(jìn)行記錄的記錄介質(zhì)的例子��,對于通常銷售的記錄音樂信息的CD(光盤)�,從CD到磁光盤(MD等)的音樂信息的拷貝原則上可以自由進(jìn)行,所拷貝的音樂不限于個人的使用���。但是�����,進(jìn)行數(shù)字錄音的個人用戶將數(shù)據(jù)錄音器材本身和MD等介質(zhì)的貨款的一定額作為補(bǔ)償金間接地支付給了作者��。
而且��,雖然允許用戶從CD向MD拷貝����,但是無法從MD向MD拷貝�。
從以上看來,音樂信息和圖像信息等內(nèi)容作為數(shù)字信息向公眾發(fā)布時�����,必須采取能夠充分保護(hù)著作權(quán)的對策。
例如���,對于作者來說����,為了推廣新曲��,有想通過任一發(fā)布手段向不特定的多數(shù)用戶發(fā)布音樂數(shù)據(jù)的情況�����。但是���,在該情況下,如果單純地通過上述數(shù)字信息通信網(wǎng)無條件地分配可重現(xiàn)的音樂數(shù)據(jù)�����,則作者難于從用戶收取費用��。
而且�,即使用戶在接受了上述提供的音樂數(shù)據(jù)的情況下,也必須防止一次提供的音樂數(shù)據(jù)以可重現(xiàn)的狀態(tài)進(jìn)行無限制的復(fù)制�。
另一方面,為了將音樂數(shù)據(jù)的分配系統(tǒng)設(shè)置在站臺和便利店等處,已經(jīng)開始了音樂數(shù)據(jù)銷售用的自動銷售機(jī)的運用實驗����。此時,音樂數(shù)據(jù)通過上述數(shù)字信息通信網(wǎng)分配到自動銷售機(jī)�����,而用戶可從自動銷售機(jī)購買該音樂內(nèi)容信息���。
但是�,在該自動銷售機(jī)中���,音樂數(shù)據(jù)的銷售是通過將音樂數(shù)據(jù)記錄在可寫入的記錄介質(zhì)如MD上進(jìn)行的�。此時����,例如,如果一曲的錄音時間為數(shù)十秒�����,則要購買十曲左右的用戶必須等待數(shù)分鐘以上���。
發(fā)明內(nèi)容
本發(fā)明是針對上述問題點的解決而提出的�,其目的在于提供數(shù)據(jù)分配系統(tǒng),在保護(hù)著作權(quán)的同時���,向可通過信息通信網(wǎng)�����、例如便攜電話等的信息通信網(wǎng)進(jìn)行數(shù)據(jù)的收發(fā)的用戶提供音樂內(nèi)容數(shù)據(jù)。
本發(fā)明的另一個目的在于提供記錄介質(zhì)���,在保護(hù)著作權(quán)的同時��,向可通過信息通信網(wǎng)����、例如便攜電話等的信息通信網(wǎng)進(jìn)行數(shù)據(jù)的收發(fā)的用戶提供音樂內(nèi)容數(shù)據(jù)���。
本發(fā)明的又一個目的在于提供數(shù)據(jù)分配系統(tǒng)�,可防止在沒有作者的允許下無限制地進(jìn)行已分配內(nèi)容數(shù)據(jù)的重現(xiàn)和復(fù)制����。
為了達(dá)到上述目的�,根據(jù)本發(fā)明的數(shù)據(jù)分配系統(tǒng)是用以向多個用戶的各終端分配加密內(nèi)容數(shù)據(jù)的數(shù)據(jù)分配系統(tǒng)�,包括記錄介質(zhì)、分配服務(wù)器及內(nèi)容數(shù)據(jù)重現(xiàn)裝置����。記錄介質(zhì)記錄加密內(nèi)容數(shù)據(jù)和用以取得加密內(nèi)容數(shù)據(jù)的解密處理用的解密信息數(shù)據(jù)的明文附加信息數(shù)據(jù)。分配服務(wù)器通過信息傳送網(wǎng)分配解密信息數(shù)據(jù)����。內(nèi)容數(shù)據(jù)重現(xiàn)裝置從記錄介質(zhì)接收加密內(nèi)容數(shù)據(jù)以及明文附加信息數(shù)據(jù)并存儲,根據(jù)明文附加信息數(shù)據(jù)�����,通過信息傳送網(wǎng)從特定的分配服務(wù)器接收解密信息數(shù)據(jù)���,并根據(jù)解密信息數(shù)據(jù)對加密內(nèi)容數(shù)據(jù)解密�����,輸出與解密后獲得的內(nèi)容數(shù)據(jù)對應(yīng)的信息��。
最好內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括讀取裝置�����、存儲器��、接收裝置�����、解密裝置及重現(xiàn)裝置���。讀取裝置從記錄介質(zhì)讀取加密內(nèi)容數(shù)據(jù)以及明文附加信息數(shù)據(jù)�����。存儲器接收由讀取裝置提供的加密內(nèi)容數(shù)據(jù)以及明文附加信息數(shù)據(jù)并存儲。接收裝置通過信息傳送網(wǎng)從特定的分配服務(wù)器接收解密信息數(shù)據(jù)��。解密裝置根據(jù)解密信息數(shù)據(jù)使加密內(nèi)容數(shù)據(jù)明文化�����。重現(xiàn)裝置接收解密裝置的輸出�,重現(xiàn)與內(nèi)容數(shù)據(jù)對應(yīng)的信息。
而且最好存儲器是可從內(nèi)容數(shù)據(jù)重現(xiàn)裝置拆卸的內(nèi)存卡����。
或者��,最好信息傳送網(wǎng)是數(shù)字便攜電話網(wǎng)��,內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括便攜電話機(jī)���。便攜電話機(jī)包括數(shù)據(jù)輸入輸出端子、內(nèi)存卡����、解密裝置、重現(xiàn)裝置���。數(shù)據(jù)輸入輸出端子可以與外部進(jìn)行數(shù)字?jǐn)?shù)據(jù)的交換�。內(nèi)存卡可從便攜電話機(jī)拆卸���,接收從記錄介質(zhì)讀出并通過數(shù)據(jù)輸入輸出端子提供的加密內(nèi)容數(shù)據(jù)以及明文附加信息數(shù)據(jù)并存儲����。解密裝置根據(jù)通過數(shù)字便攜電話網(wǎng)從特定分配服務(wù)器接收的解密信息數(shù)據(jù)�,使加密內(nèi)容數(shù)據(jù)明文化。重現(xiàn)裝置接收解密裝置的輸出��,重現(xiàn)與內(nèi)容數(shù)據(jù)對應(yīng)的信息����。
或者���,最好信息傳送網(wǎng)是數(shù)字便攜電話網(wǎng),內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括用以通過數(shù)字便攜電話網(wǎng)從特定分配服務(wù)器接收解密信息數(shù)據(jù)的便攜電話機(jī)�����。便攜電話機(jī)包括解密裝置和重現(xiàn)裝置���。解密裝置根據(jù)解密信息數(shù)據(jù)使加密內(nèi)容數(shù)據(jù)明文化�。重現(xiàn)裝置接收解密裝置的輸出�����,重現(xiàn)與內(nèi)容數(shù)據(jù)對應(yīng)的信息�。內(nèi)容數(shù)據(jù)重現(xiàn)裝置還包括內(nèi)存卡和內(nèi)存卡驅(qū)動裝置��。內(nèi)存卡可從便攜電話機(jī)拆卸���,接收加密內(nèi)容數(shù)據(jù)以及明文附加信息數(shù)據(jù)并存儲����。內(nèi)存卡驅(qū)動裝置執(zhí)行從記錄介質(zhì)到內(nèi)存卡的數(shù)據(jù)傳送。
或者��,最好信息傳送網(wǎng)是數(shù)字便攜電話網(wǎng)�����,內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括用以通過數(shù)字便攜電話網(wǎng)從特定分配服務(wù)器接收解密信息數(shù)據(jù)的便攜電話機(jī)����。便攜電話機(jī)包括解密裝置和重現(xiàn)裝置。解密裝置根據(jù)解密信息數(shù)據(jù)使加密內(nèi)容數(shù)據(jù)明文化����。重現(xiàn)裝置接收解密裝置的輸出,重現(xiàn)與內(nèi)容數(shù)據(jù)對應(yīng)的信息��。內(nèi)容數(shù)據(jù)重現(xiàn)裝置還包括內(nèi)存卡和內(nèi)存卡驅(qū)動裝置�����。內(nèi)存卡可從便攜電話機(jī)拆卸�����,接收加密內(nèi)容數(shù)據(jù)以及明文附加信息數(shù)據(jù)并存儲。內(nèi)存卡驅(qū)動裝置執(zhí)行從記錄介質(zhì)到內(nèi)存卡的數(shù)據(jù)傳送����。
記錄介質(zhì)記錄有加密內(nèi)容數(shù)據(jù)、明文附加信息�����、用以特定預(yù)定的多個固有密鑰的特定數(shù)據(jù)以及根據(jù)與特定數(shù)據(jù)對應(yīng)的固有密鑰進(jìn)行了可解密的加密的解密信息數(shù)據(jù)�。內(nèi)存卡驅(qū)動裝置包括固有密鑰保存部分和固有密鑰解密處理部分。固有密鑰保存部分保存由特定數(shù)據(jù)選擇指定的多個固有密鑰��。固有密鑰解密處理部分利用多個固有密鑰中與來自記錄介質(zhì)的特定數(shù)據(jù)對應(yīng)的固有密鑰�,對來自記錄介質(zhì)的加密的解密信息數(shù)據(jù)進(jìn)行解密并接受解密信息數(shù)據(jù)。根據(jù)至少在內(nèi)存卡驅(qū)動裝置中可以接受解密信息數(shù)據(jù)����,向內(nèi)存卡轉(zhuǎn)發(fā)已接受的解密信息數(shù)據(jù)。
根據(jù)本發(fā)明的另一個方面的數(shù)據(jù)分配系統(tǒng)����,用以向多個用戶的各終端發(fā)布加密內(nèi)容數(shù)據(jù),它包括記錄介質(zhì)和內(nèi)容數(shù)據(jù)重現(xiàn)裝置���。記錄介質(zhì)記錄加密內(nèi)容數(shù)據(jù)和用以取得加密內(nèi)容數(shù)據(jù)的解密處理用的解密信息數(shù)據(jù)的明文附加信息數(shù)據(jù)。內(nèi)容數(shù)據(jù)重現(xiàn)裝置從記錄介質(zhì)接收加密內(nèi)容數(shù)據(jù)以及明文附加信息數(shù)據(jù)并存儲�����,根據(jù)明文附加信息數(shù)據(jù),通過信息傳送網(wǎng)從特定的分配服務(wù)器接收解密信息數(shù)據(jù)�,并根據(jù)解密信息數(shù)據(jù)對加密內(nèi)容數(shù)據(jù)解密,輸出與加密內(nèi)容數(shù)據(jù)明文化后獲得的內(nèi)容數(shù)據(jù)對應(yīng)的信息��。
根據(jù)本發(fā)明的又一個方面是數(shù)據(jù)分配系統(tǒng)中采用的記錄介質(zhì)�,該數(shù)據(jù)分配系統(tǒng)包括分配服務(wù)器,通過信息傳送網(wǎng)分配加密內(nèi)容數(shù)據(jù)的解密處理用的解密信息數(shù)據(jù)���,用以向多個用戶的各終端發(fā)布加密內(nèi)容數(shù)據(jù)��;內(nèi)容數(shù)據(jù)重現(xiàn)裝置���,用以使各終端接收加密內(nèi)容數(shù)據(jù)以及明文附加信息數(shù)據(jù)并存儲,根據(jù)明文附加信息數(shù)據(jù)�����,通過信息傳送網(wǎng)從特定的分配服務(wù)器接收解密信息數(shù)據(jù)���,并根據(jù)解密信息數(shù)據(jù)對加密內(nèi)容數(shù)據(jù)解密����,輸出與解密后獲得的內(nèi)容數(shù)據(jù)對應(yīng)的信息。它采用的記錄介質(zhì)包括第一區(qū)域和第二區(qū)域�。第一區(qū)域至少記錄加密內(nèi)容數(shù)據(jù)。第二區(qū)域記錄用以取得加密內(nèi)容數(shù)據(jù)的解密處理用的解密信息數(shù)據(jù)的明文附加信息數(shù)據(jù)�����。
從而��,根據(jù)本發(fā)明的分配系統(tǒng)����,在保護(hù)著作權(quán)的同時,可容易地向可通過便攜電話等的信息通信網(wǎng)進(jìn)行數(shù)據(jù)的收發(fā)的用戶提供音樂內(nèi)容數(shù)據(jù)�,而且�,用戶可以在短時間內(nèi)進(jìn)行音樂的重現(xiàn)�����。另外�,根據(jù)本發(fā)明的記錄介質(zhì),在保護(hù)著作權(quán)的同時���,向可通過便攜電話等的信息通信網(wǎng)進(jìn)行數(shù)據(jù)的收發(fā)的用戶提供音樂內(nèi)容數(shù)據(jù)�����,而且�����,用戶可以在短時間內(nèi)進(jìn)行音樂的重現(xiàn)���。而且,可防止在沒有作者的允許下復(fù)制已分配的解密信息數(shù)據(jù)����。
圖1是概略說明本發(fā)明的數(shù)據(jù)分配系統(tǒng)的全體結(jié)構(gòu)的概念圖。
圖2是歸納說明圖1所示的數(shù)據(jù)分配系統(tǒng)使用的通信用密鑰數(shù)據(jù)和許可信息數(shù)據(jù)等特性的圖��。
圖3是表示圖1所示許可服務(wù)器10的結(jié)構(gòu)的概略方框圖����。
圖4是說明圖1所示便攜電話機(jī)100的結(jié)構(gòu)的概略方框圖。
圖5是說明圖4所示內(nèi)存卡110的結(jié)構(gòu)的概略方框圖�。
圖6是說明從數(shù)據(jù)分配系統(tǒng)的CD-ROM200進(jìn)行數(shù)據(jù)復(fù)制操作的流程圖。
圖7是說明通過便攜電話網(wǎng)將許可信息數(shù)據(jù)等分配到便攜電話機(jī)100的操作的第一流程圖��。
圖8是說明通過便攜電話網(wǎng)將許可信息數(shù)據(jù)等分配到便攜電話機(jī)100的操作的第二流程圖。
圖9是說明在便攜電話機(jī)100內(nèi)對音樂信息解密并作為音樂向外部輸出的重現(xiàn)處理的流程圖�。
圖10是表示本發(fā)明實施例2的數(shù)據(jù)分配系統(tǒng)的結(jié)構(gòu)的概念圖。
圖11是表示圖10所示內(nèi)存卡驅(qū)動裝置500的結(jié)構(gòu)的概略方框圖���。
圖12是說明將加密音樂數(shù)據(jù)從CD-ROM200復(fù)制到內(nèi)存卡110的操作的第一流程圖��。
圖13是說明將加密音樂數(shù)據(jù)從CD-ROM200復(fù)制到內(nèi)存卡110的操作的第二流程圖����。
圖14是歸納說明實施例3的數(shù)據(jù)分配系統(tǒng)使用的通信用密鑰數(shù)據(jù)和許可信息數(shù)據(jù)等特性的圖�����。
圖15是表示實施例3的許可服務(wù)器31的結(jié)構(gòu)的概略方框圖���。
圖16是表示實施例3的便攜電話機(jī)101的結(jié)構(gòu)的概略方框圖��。
圖17是說明通過便攜電話網(wǎng)將許可信息數(shù)據(jù)等分配到便攜電話機(jī)101的操作的第一流程圖�����。
圖18是說明通過便攜電話網(wǎng)將許可信息數(shù)據(jù)等分配到便攜電話機(jī)101的操作的第二流程圖��。
圖19是說明在便攜電話機(jī)101內(nèi)對音樂信息解密并作為音樂向外部輸出的重現(xiàn)處理的流程圖��。
發(fā)明的最佳實施例[實施例1][系統(tǒng)的全體結(jié)構(gòu)]圖1是概略說明本發(fā)明的數(shù)據(jù)分配系統(tǒng)的全體結(jié)構(gòu)的概念圖���。
另外�����,以下以通過便攜電話網(wǎng)分配音樂數(shù)據(jù)到各個用戶的數(shù)據(jù)分配系統(tǒng)的結(jié)構(gòu)為例進(jìn)行說明,但是從以下的說明可以明白本發(fā)明并不限定于該情況���,也可以適用于通過其他信息通信網(wǎng)分配具有其他著作權(quán)的內(nèi)容數(shù)據(jù)����,例如圖像信息等��。
另外���,作為數(shù)據(jù)重現(xiàn)裝置����,以具備數(shù)據(jù)重現(xiàn)功能的便攜電話機(jī)為例進(jìn)行說明�����,但是從以下的說明可以明白本發(fā)明并不限定于便攜電話機(jī),只要是可連接到信息通信網(wǎng)以獲得音樂數(shù)據(jù)重現(xiàn)所必要的信息數(shù)據(jù)的數(shù)據(jù)重現(xiàn)裝置都適用���。
參照圖1����,利用便攜電話機(jī)100的用戶1中配置有諸如CD-ROM200(光盤只讀存儲器)的記錄介質(zhì)�,其第一存儲區(qū)域記錄加密音樂數(shù)據(jù),且第二存儲區(qū)域記錄該音樂數(shù)據(jù)的著作權(quán)以及后述的服務(wù)器的訪問條件等的明文附加信息數(shù)據(jù)���。由于該CD-ROM200上的音樂數(shù)據(jù)進(jìn)行了上述的加密��,在原來的狀態(tài)下便攜電話用戶1無法對音樂數(shù)據(jù)進(jìn)行重現(xiàn)�����。
便攜電話用戶1的便攜電話機(jī)100包括�����,例如�,用以從讀出CD-ROM200所記錄的加密音樂數(shù)據(jù)以及明文附加信息數(shù)據(jù)的個人計算機(jī)(未圖示)獲取這些數(shù)據(jù)的連接器1120�。便攜電話機(jī)100安裝有可拆卸內(nèi)存卡110,記錄加密音樂數(shù)據(jù)以及明文附加信息數(shù)據(jù)�,而且��,執(zhí)行規(guī)定的處理��,即對音樂數(shù)據(jù)進(jìn)行的加密進(jìn)行解密處理并在便攜電話機(jī)100中的音樂重現(xiàn)部分(圖中未示出)重現(xiàn)音樂�。便攜電話機(jī)100還包括可連接到頭戴耳機(jī)的結(jié)構(gòu)���,使得用戶可以收聽重現(xiàn)的音樂�。
許可服務(wù)器10管理可使具有著作權(quán)的音樂數(shù)據(jù)在用戶側(cè)重現(xiàn)的信息�,通過規(guī)定的密碼方式����,對用以對上述加密音樂數(shù)據(jù)進(jìn)行解密的內(nèi)容解密密鑰以及用以在作者側(cè)預(yù)先對音樂重現(xiàn)的限制進(jìn)行指示的許可信息數(shù)據(jù)進(jìn)行加密,并將加密的許可信息數(shù)據(jù)提供給作為分配用分配載體的便攜電話公司20��。另一方面�����,驗證服務(wù)器12確認(rèn)來訪問的要求分配音樂數(shù)據(jù)的用戶是否正規(guī)用戶的便攜電話機(jī)100��,內(nèi)存卡110是否正規(guī)的機(jī)器�����。
便攜電話公司20通過自身的便攜電話網(wǎng),向許可服務(wù)器10轉(zhuǎn)發(fā)來自各個用戶的分配要求(分配請求)���。許可服務(wù)器10一旦收到分配請求����,就由驗證服務(wù)器12確認(rèn)用戶的便攜電話機(jī)和內(nèi)存卡是正規(guī)的機(jī)器���,加密要求的許可信息數(shù)據(jù)等����,并通過便攜電話公司20的便攜電話網(wǎng)向各個用戶的便攜電話機(jī)分配���。
以下��,合并這樣的許可服務(wù)器10�、驗證服務(wù)器12和便攜電話公司20�����,統(tǒng)稱為分配服務(wù)器30�����。
另外,從這樣的分配服務(wù)器30向各個便攜電話終端等傳送許可信息數(shù)據(jù)的處理稱為“分配”����。
通過這樣的結(jié)構(gòu),該數(shù)據(jù)分配系統(tǒng)中�,著作權(quán)保護(hù)只針對正規(guī)的便攜電話機(jī)(內(nèi)容數(shù)據(jù)重現(xiàn)裝置)和內(nèi)存卡,可以接受來自分配服務(wù)器30的許可信息數(shù)據(jù)并重現(xiàn)分配的音樂數(shù)據(jù)��。
但是��,在分配載體20中��,例如�,如果通過在每次分配一支曲的許可信息數(shù)據(jù)時計算該次數(shù)��,包括著作權(quán)費的解密信息數(shù)據(jù)的費用的征收與便攜電話公司20對該便攜電話的電話費用的征收一起進(jìn)行��,則可以容易地確保作者的著作權(quán)費�����。
圖1所示的結(jié)構(gòu)中��,為了使加密并分配的音樂數(shù)據(jù)(內(nèi)容數(shù)據(jù))可以在用戶側(cè)重現(xiàn),則系統(tǒng)必須是�,第一,采取加密音樂內(nèi)容數(shù)據(jù)的方式�,而且,第二���,采取用以在音樂重現(xiàn)中發(fā)送加密密鑰的方式�,而且��,第三����,可實現(xiàn)防止如此分配的數(shù)據(jù)無限制地重現(xiàn)的數(shù)據(jù)保護(hù)的結(jié)構(gòu)。
圖2是歸納說明圖1所示的數(shù)據(jù)分配系統(tǒng)使用的通信用密鑰和許可信息數(shù)據(jù)等特性的圖����。另外,以下說明的密鑰中����,以“KP”開頭的密鑰為公開密鑰。
首先�����,圖1所示的結(jié)構(gòu)中,作為CD-ROM200中記錄的數(shù)據(jù)��,有音樂數(shù)據(jù)Data和音樂數(shù)據(jù)相關(guān)的著作權(quán)相關(guān)信息或訪問服務(wù)器的相關(guān)信息等的附加信息Data-inf����。
音樂數(shù)據(jù)Data作為用后述的內(nèi)容解密密鑰Kc進(jìn)行了可解密的加密的加密音樂數(shù)據(jù){Data}Kc,記錄到CD-ROM200�,而附加信息Data-inf以明文的狀態(tài)進(jìn)行記錄。這里���,{Y}X的符號表示對數(shù)據(jù)Y進(jìn)行了可用解密密鑰X解密的加密變換后的信息����。
另外���,附加信息數(shù)據(jù)Data-inf中包含有識別音樂數(shù)據(jù)Data的代碼�����,即內(nèi)容ID。內(nèi)容ID是�,例如,根據(jù)演奏音樂數(shù)據(jù)Data的藝術(shù)家名��、曲名等確定的代碼。
而且�,分配服務(wù)器30中,作為保存·發(fā)生密鑰等�����,有用以重現(xiàn)音樂數(shù)據(jù)的解密密鑰即內(nèi)容解密密鑰Kc����;在對內(nèi)存卡110內(nèi)記錄的內(nèi)容解密密鑰Kc等進(jìn)行的訪問中,例如指示重現(xiàn)次數(shù)的限制的第一控制信息數(shù)據(jù)AC1�����;用以對便攜電話機(jī)100等數(shù)據(jù)重現(xiàn)裝置指定重現(xiàn)條件的第二控制信息數(shù)據(jù)AC2�����;系統(tǒng)共通的公開驗證密鑰KPma��;對來自分配服務(wù)器30的許可信息數(shù)據(jù)等的分配逐一進(jìn)行更新的固有的共通密鑰Ks1�;可以特定許可分配的管理代碼的許可ID。
這里�����,通過第二控制信息數(shù)據(jù)AC2指定的重現(xiàn)條件,是指對音樂數(shù)據(jù)中僅僅一部分的重現(xiàn)��,例如�,指定從曲頭開始到規(guī)定數(shù)量的短句為止的重現(xiàn),以及�,如重現(xiàn)期限等對數(shù)據(jù)重現(xiàn)裝置中的重現(xiàn)加以限制。
另外��,許可ID是用于特定在何時�、向誰分配例如音樂數(shù)據(jù)Data的內(nèi)容解密密鑰Kc等的代碼。
許可信息數(shù)據(jù)(解密信息數(shù)據(jù))是許可ID����、內(nèi)容解密密鑰Kc、第一及第二控制信息數(shù)據(jù)AC1及AC2的總稱����。
另外,共通密鑰Ks1是�,例如用戶每訪問一次分配服務(wù)器30而產(chǎn)生的結(jié)構(gòu),也可以是對一次訪問范圍內(nèi)的幾曲曲目采用同一共通密鑰Ks1的結(jié)構(gòu)����,另外,例如����,還可以是對各個曲目變更共通密鑰Ks1并每次分配給用戶的結(jié)構(gòu)。
以下�����,這樣的通信單位或訪問單位稱為“會話”����,這樣,隨每個會話更新的共通密鑰稱為“會話密鑰”����。
另外,參照圖2����,作為便攜電話機(jī)100內(nèi)用以管理數(shù)據(jù)處理的密鑰等,有便攜電話機(jī)100的機(jī)種中固有的解密密鑰Kp�����、通過解密密鑰Kp進(jìn)行可解密的加密的公開加密密鑰KPp���、在每次重現(xiàn)會話時便攜電話機(jī)100內(nèi)產(chǎn)生的會話密鑰Ks4�。
公開加密密鑰KPp以與附加數(shù)據(jù)一起加密后的帶簽名的數(shù)據(jù){KPp}KPma的形式保存在便攜電話機(jī)100內(nèi),上述附加數(shù)據(jù)可用公開驗證密鑰KPma進(jìn)行解密驗證�。而且,為了在分配服務(wù)器30與便攜電話機(jī)100間收發(fā)內(nèi)容解密密鑰Kc和第二控制信息數(shù)據(jù)AC2����,在整個便攜電話機(jī)100(數(shù)據(jù)重現(xiàn)裝置)內(nèi)采用共通的解密密鑰Kcom。
再參照圖2����,作為用以管理內(nèi)存卡110內(nèi)數(shù)據(jù)處理的密鑰,有隨各個內(nèi)存卡而異的保密解密密鑰Km(i)(i自然數(shù))�、通過保密解密密鑰Km(i)進(jìn)行可解密的加密的公開加密密鑰KPm(i)、內(nèi)存卡等介質(zhì)的種類中固有的���、且隨各個內(nèi)存卡而異的保密解密密鑰Kmc����、通過保密解密密鑰Kmc進(jìn)行可解密的加密的公開加密密鑰KPmc�、在每次分配會話時內(nèi)存卡110內(nèi)產(chǎn)生的會話密鑰Ks2、在每次重現(xiàn)會話時內(nèi)存卡110內(nèi)產(chǎn)生的會話密鑰Ks3��。
這里���,密鑰Km(i)和密鑰KPm(i)符號中的自然數(shù)i表示區(qū)別各內(nèi)存卡的數(shù)字����。而且���,公開加密密鑰KPmc以加密成可用具有驗證機(jī)能的公開驗證密鑰KPma進(jìn)行解密的狀態(tài)的帶簽名的數(shù)據(jù){KPmc}KPma的形式����,保存在內(nèi)存卡110內(nèi)�����。
圖3是表示圖1所示許可服務(wù)器10的結(jié)構(gòu)的概略方框圖�。許可服務(wù)器10包括用以對加密音樂數(shù)據(jù)解密的密鑰;用以保存附加信息數(shù)據(jù)等的分配信息的分配信息數(shù)據(jù)庫302����;用以保存根據(jù)各個用戶的許可信息數(shù)據(jù)的分配次數(shù)的費用信息的費用數(shù)據(jù)庫304;經(jīng)由數(shù)據(jù)總線BS1接收來自分配信息數(shù)據(jù)庫302和費用數(shù)據(jù)庫304的數(shù)據(jù)并進(jìn)行規(guī)定的加密處理的數(shù)據(jù)處理部分310���;通過通信網(wǎng)在分配載體20和數(shù)據(jù)處理部分310之間進(jìn)行數(shù)據(jù)收發(fā)的通信裝置350���。
數(shù)據(jù)處理部分310包括根據(jù)數(shù)據(jù)總線BS1上的數(shù)據(jù),控制數(shù)據(jù)處理部分310的操作的分配控制部分312��;用以保存數(shù)據(jù)重現(xiàn)裝置中的共通的解密密鑰Kcom的密鑰保存部分314;由分配控制部分312控制�����,以密鑰Kcom來加密來自分配信息數(shù)據(jù)庫302的數(shù)據(jù)����、內(nèi)容解密密鑰Kc以及數(shù)據(jù)重現(xiàn)裝置的控制信息AC2的加密處理部分316;從通信裝置經(jīng)由數(shù)據(jù)總線BS2接收來自各個用戶的內(nèi)存卡如內(nèi)存卡110的加密的數(shù)據(jù){KPmc}Kpma并解密��,提取公開加密密鑰KPmc的解密部分318�;用于產(chǎn)生會話密鑰Ks1的會話密鑰產(chǎn)生部分320;根據(jù)由解密部分318提取的公開加密密鑰KPmc���,將會話密鑰產(chǎn)生部分320產(chǎn)生的會話密鑰Ks1加密�,并提供給數(shù)據(jù)總線BS2的加密處理部分322��;在各個用戶的便攜電話中通過會話密鑰Ks1進(jìn)行加密且經(jīng)由通信裝置350及數(shù)據(jù)總線BS2接收發(fā)送的數(shù)據(jù)并進(jìn)行解密處理的解密處理部分324���;由分配控制部分312控制�,采用由解密處理部分324提取的公開加密密鑰KPm(n)�����,進(jìn)一步加密來自加密處理部分316的數(shù)據(jù)的加密處理部分326;在各個用戶的內(nèi)存卡中通過會話密鑰Ks1進(jìn)行加密����,且根據(jù)發(fā)送來的數(shù)據(jù),用解密處理部分324提取的會話密鑰Ks2進(jìn)一步對加密處理部分326的輸出加密����,并經(jīng)由數(shù)據(jù)總線BS2提供給通信裝置350的加密處理部分328�����。
圖4是說明圖1所示便攜電話機(jī)100的結(jié)構(gòu)的概略方框圖����。
便攜電話機(jī)100包括接收由便攜電話網(wǎng)無線傳送的信號的天線1102;接收來自天線1102的信號并變換成基帶信號或調(diào)制來自便攜電話的數(shù)據(jù)并提供給天線1102的收發(fā)部分1104����;進(jìn)行便攜電話機(jī)100各個部分的數(shù)據(jù)的收發(fā)的數(shù)據(jù)總線BS3;通過數(shù)據(jù)總線BS3控制便攜電話機(jī)100的操作的控制器1106�;把來自外部的指示發(fā)給便攜電話機(jī)100的按鍵部分1108;將控制器1106等輸出的信息作為視覺信息提供給用戶的顯示裝置1110�;在通常的通話操作中,根據(jù)經(jīng)由數(shù)據(jù)總線BS3提供的接收數(shù)據(jù)重現(xiàn)聲音的聲音重現(xiàn)部分1112;與外部進(jìn)行數(shù)據(jù)收發(fā)的連接器1120�;外部接口部分1122,將來自連接器1120的數(shù)據(jù)變換成可提供給數(shù)據(jù)總線BS3的信號��,或者�����,將來自數(shù)據(jù)總線BS3的數(shù)據(jù)變換成可提供給連接器1120的信號�。
便攜電話機(jī)100還包括記錄來自分配服務(wù)器30的內(nèi)容解密密鑰Kc等的可拆卸內(nèi)存卡110;控制內(nèi)存卡110與數(shù)據(jù)總線BS3之間數(shù)據(jù)收發(fā)的存儲器接口1200��;密鑰保存部分1204��,將作為數(shù)據(jù)重現(xiàn)裝置的便攜電話機(jī)100中固有的公開加密密鑰KPp以加密的帶簽名的數(shù)據(jù){KPp}KPma的形式進(jìn)行保存����,該形式可用公開驗證密鑰KPma解密來驗證;保存可對由密鑰KPp加密的數(shù)據(jù)進(jìn)行解密的解密密鑰Kp的密鑰保存部分1210��;用解密密鑰Kp對從內(nèi)存卡110經(jīng)由數(shù)據(jù)總線BS3提供���、由密鑰KPp加密的內(nèi)存卡中產(chǎn)生的會話密鑰Ks3進(jìn)行解密的解密處理部分1212��;內(nèi)存卡110與便攜電話機(jī)100的其他部分進(jìn)行數(shù)據(jù)收發(fā)時���,通過隨機(jī)數(shù)產(chǎn)生用以加密在數(shù)據(jù)總線BS3上收發(fā)的數(shù)據(jù)的會話密鑰Ks4的會話密鑰產(chǎn)生部分1502�;用從解密處理部分1212提取的會話密鑰Ks3加密由會話密鑰產(chǎn)生部分1502產(chǎn)生的會話密鑰Ks4并提供給數(shù)據(jù)總線BS3的加密處理部分1504�;用會話密鑰Ks4對數(shù)據(jù)總線BS3的數(shù)據(jù)進(jìn)行解密并輸出的解密處理部分1506;用以保存解密密鑰Kcom的密鑰保存部分1510�����;接受解密處理部分1506的輸出并用密鑰Kcom進(jìn)行解密�����、提取內(nèi)容解密密鑰Kc和第二控制信息數(shù)據(jù)AC2的解密處理部分1520�����;接受解密處理部分1520的輸出并對從內(nèi)存卡讀出的加密音樂數(shù)據(jù){Data}Kc進(jìn)行解密的解密處理部分1530�;接受解密處理部分1530的輸出并重現(xiàn)音樂的音樂重現(xiàn)部分1540�����;接受音樂重現(xiàn)部分1540和聲音重現(xiàn)部分1112的輸出����,對應(yīng)通話模式或音樂重現(xiàn)模式有選擇地進(jìn)行輸出的切換部分1542����;接受切換部分1542的輸出���,連接到頭戴耳機(jī)130的連接端子1550�。
另外�,圖4中,為了簡化說明只記載了與本發(fā)明的音樂數(shù)據(jù)的分配相關(guān)的方框圖�����,而省略了便攜電話機(jī)本來具有的通話功能的方框圖���。
圖5是說明圖4所示內(nèi)存卡110的結(jié)構(gòu)的概略方框圖���。
以下,令用以識別內(nèi)存卡110的號碼i為“1”����。
內(nèi)存卡110包括與存儲器接口1200之間經(jīng)由端子1202收發(fā)信號的數(shù)據(jù)總線BS4;保存由系統(tǒng)共通密鑰KPma對公開加密密鑰KPmc加密后的數(shù)據(jù){KPmc}KPma的值并將數(shù)據(jù){KPmc}KPma輸出到數(shù)據(jù)總線BS4的KPmc保存部分1302��;用以保存與內(nèi)存卡110對應(yīng)的保密解密密鑰Kmc的Kmc保存部分1304���;通過保密解密密鑰Kmc進(jìn)行解密處理�,從由存儲器接口1200經(jīng)由端子1202提供給數(shù)據(jù)總線BS4的數(shù)據(jù)提取來自分配服務(wù)器30的會話密鑰Ks1的解密處理部分1306;用以保存公開加密密鑰KPm(1)的KPm(1)保存部分1310����;用以由隨機(jī)數(shù)等產(chǎn)生每次不同的會話密鑰的會話密鑰產(chǎn)生部分1312;接受會話密鑰產(chǎn)生部分1312和KPm(1)保存部分1310的輸出并選擇地進(jìn)行輸出的切換開關(guān)1314�;接受切換開關(guān)1314的輸出和數(shù)據(jù)總線BS5上的數(shù)據(jù)并選擇地進(jìn)行輸出的切換開關(guān)1330;加密處理部分1340�����,在來自分配服務(wù)器30的會話密鑰Ks1或來自便攜電話機(jī)100的會話密鑰Ks4中�,根據(jù)經(jīng)由切換開關(guān)1320提供的任何一個,對切換開關(guān)1330的輸出進(jìn)行加密并提供給數(shù)據(jù)總線BS4���。
內(nèi)存卡110還包括用以保存系統(tǒng)共通的公開驗證密鑰KPma的KPma保存部分1350;根據(jù)KPma保存部分1350的輸出��,對經(jīng)由數(shù)據(jù)總線BS4提供的數(shù)據(jù)進(jìn)行解密�,提取來自便攜電話機(jī)100的公開加密密鑰KPp的解密處理部分1352;根據(jù)由解密處理部分1352提取的公開加密密鑰KPp加密會話密鑰產(chǎn)生部分1352的輸出�,并提供到數(shù)據(jù)總線BS4的加密處理部分1354;根據(jù)來自會話密鑰產(chǎn)生部分1312的會話密鑰Ks2或Ks3����,對數(shù)據(jù)總線BS4上的數(shù)據(jù)進(jìn)行解密處理并提供到數(shù)據(jù)總線BS5的解密處理部分1356����;存儲器1410����,從數(shù)據(jù)總線BS5接受并存儲用密鑰Kcom和隨每個內(nèi)存卡而異的公開加密密鑰KPm(1)雙重加密的內(nèi)容解密密鑰Kc、附加信息等的數(shù)據(jù)����,而且,從數(shù)據(jù)總線BS5接受并存儲通過內(nèi)容解密密鑰Kc加密的加密音樂數(shù)據(jù){Data}Kc���。
切換開關(guān)1320具有接點Pa����、Pb�����,向接點Pa提供解密處理部分1306的輸出��,即會話密鑰Ks1�,向接點Pb提供解密處理部分1356的輸出�����,即會話密鑰Ks4��。切換開關(guān)1320根據(jù)操作模式是“分配模式”或“重現(xiàn)模式”�,分別將提供到接點Pa和Pb的信號有選擇地提供給加密處理部分1340�。
另一方面,切換開關(guān)1330具有接點Pc�����、Pd�,向接點Pc提供切換開關(guān)1314的輸出,即會話密鑰產(chǎn)生部分1312的輸出或來自KPm(1)保存部分1310的輸出����,從數(shù)據(jù)總線BS5向接點Pd提供用密鑰Kcom將內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2數(shù)據(jù)加密后的數(shù)據(jù){Kc//AC2}Kcom。切換開關(guān)1330根據(jù)操作模式是“分配模式”或“重現(xiàn)模式”����,分別將提供到接點Pc和Pd的信號有選擇地提供給加密處理部分1340��。
內(nèi)存卡110還包括用以保存保密解密密鑰Km(1)的值的Km(1)保存部分1414����;解密處理部分1416���,通過保密解密密鑰Km(1)對至少由公開加密密鑰KPm(1)加密的內(nèi)容解密密鑰Kc及第一控制信息數(shù)據(jù)AC1、第二控制信息數(shù)據(jù)AC2等進(jìn)行解密處理并提供給數(shù)據(jù)總線BS5�����;加密處理部分1418�,在購入許可的分配操作中,在數(shù)據(jù)總線BS5上用密鑰KPm(1)加密解密處理部分1416輸出的數(shù)據(jù){Kc/AC2}Kcom并提供給存儲器1410�;控制器1420,通過數(shù)據(jù)總線BS4與外部進(jìn)行數(shù)據(jù)交換�,接收來自數(shù)據(jù)總線BS5的許可ID、內(nèi)容ID�、第一控制信息數(shù)據(jù)AC1等的數(shù)據(jù),控制內(nèi)存卡110的操作����;通過數(shù)據(jù)總線BS5進(jìn)行數(shù)據(jù)交換,可存儲許可ID�、內(nèi)容ID、第一控制信息數(shù)據(jù)AC1等的數(shù)據(jù)的許可信息保存部分1500�。
這里,{Y//Z}X的符號表示數(shù)據(jù)Y和Z通過密鑰數(shù)據(jù)X變換成的可解密的密碼的信息。
對許可信息保存部分1500沒有特別限定�,例如,它可包括分別對應(yīng)存儲器1410中存儲的音樂數(shù)據(jù)的多個寄存器���。
另外�����,圖5中實線包圍的區(qū)域內(nèi)置于模塊TRM中���,模塊TRM用以在當(dāng)內(nèi)存卡110從外部進(jìn)行了不當(dāng)?shù)拈_封處理時,通過內(nèi)部數(shù)據(jù)的刪除和內(nèi)部電路的破壞����,使得第三者無法讀出該區(qū)域內(nèi)存在的電路內(nèi)的數(shù)據(jù)。
這樣的模塊一般稱為“抗竄改模塊”��。
當(dāng)然存儲器1410也可以內(nèi)置在模塊TRM中��。但是����,如果采用圖5所示結(jié)構(gòu),由于存儲器1410中保存的數(shù)據(jù)都進(jìn)行加密���,僅僅有該數(shù)據(jù)無法重現(xiàn)音樂��。因而����,不必在昂貴的抗竄改模塊中設(shè)置存儲器1410�����,具有可以降低制造成本的優(yōu)點�。
圖6是說明從數(shù)據(jù)分配系統(tǒng)的CD-ROM200進(jìn)行數(shù)據(jù)復(fù)制操作的流程圖。
圖6中���,將CD-ROM200設(shè)置成個人計算機(jī)的CD-ROM驅(qū)動器����,個人計算機(jī)和便攜電話機(jī)100通過連接器1120連接在一起����。
首先,用戶從個人計算機(jī)的鍵盤發(fā)出數(shù)據(jù)復(fù)制請求(步驟S102)����。
個人計算機(jī)從CD-ROM200取得加密音樂數(shù)據(jù){Data}Kc及附加信息數(shù)據(jù)Data-inf,通過連接器1120發(fā)送到便攜電話機(jī)100(步驟S104)。
便攜電話機(jī)100一接收到加密音樂數(shù)據(jù){Data}Kc及附加信息數(shù)據(jù)Data-inf(步驟S106)��,就將這些數(shù)據(jù)存儲到內(nèi)存卡110的存儲器1410(步驟S108)��。
到內(nèi)存卡110的數(shù)據(jù)存儲一結(jié)束����,便攜電話機(jī)100向個人計算機(jī)發(fā)送數(shù)據(jù)接收完成的信息(步驟S110)。
個人計算機(jī)一接收到便攜電話機(jī)100的“數(shù)據(jù)接受”(步驟S112)就終止處理(步驟S114)�。
圖7及圖8是說明在圖1及圖3~圖5說明的數(shù)據(jù)分配系統(tǒng)中,通過便攜電話網(wǎng)將用以重現(xiàn)加密音樂數(shù)據(jù)的許可信息數(shù)據(jù)等分配到便攜電話機(jī)100的操作的第一及第二流程圖�����。
圖7及圖8中說明利用便攜電話機(jī)100�,內(nèi)存卡110接收來自許可服務(wù)器10的許可信息數(shù)據(jù)的分配的操作。
首先��,分配處理開始時(步驟S200)����,用戶從便攜電話機(jī)的按鍵部分1108的按鈕的操作發(fā)出許可分配請求(步驟S202)。
對應(yīng)該分配請求��,已經(jīng)從CD-ROM200讀取的加密音樂數(shù)據(jù)的附加信息數(shù)據(jù)Data-inf輸出到內(nèi)存卡110中(步驟S204)���。
便攜電話機(jī)100中���,從附加信息數(shù)據(jù)Data-inf取得用以指定期望接收的分配內(nèi)容的內(nèi)容ID和許可服務(wù)器10的電話號碼(步驟S206)����,向許可服務(wù)器10撥號(步驟S208)����。
內(nèi)存卡110�����,從KPmc保存部分1302向便攜電話機(jī)100發(fā)送加密的帶簽名的數(shù)據(jù){KPmc}KPma����,后者通過解密可進(jìn)行驗證(步驟S210)。
便攜電話機(jī)100中�����,從內(nèi)存卡110獲得的內(nèi)容ID���、帶簽名的數(shù)據(jù){KPmc}KPma��、來自便攜電話機(jī)100的密鑰保存部分1204的帶簽名的數(shù)據(jù){KPp}KPma以及表示來自用戶側(cè)對許可的要求的信息AC發(fā)送到分配服務(wù)器30(步驟S212)���。
這里���,作為信息AC,包含有許可的購入形式的要求的信息����,例如,許可規(guī)定次數(shù)的重現(xiàn)的要求或可無限制重現(xiàn)的要求等�����。
許可服務(wù)器10中����,如果接收到從便攜電話機(jī)100轉(zhuǎn)送的內(nèi)容ID、帶簽名的數(shù)據(jù){KPmc}KPma以及{KPp}KPma�����、信息AC(步驟S214)�����,解密處理部分318分別根據(jù)公開驗證密鑰KPma對接收的帶簽名的數(shù)據(jù){KPmc}KPma以及{KPp}KPma進(jìn)行解密,接受公開加密密鑰KPmc和KPp(步驟S218)�。
而且,在許可服務(wù)器10中���,根據(jù)取得的密鑰KPmc及KPp對驗證服務(wù)器12進(jìn)行詢問(步驟S218)���、在使用正規(guī)的便攜電話及內(nèi)存卡進(jìn)行訪問的情況下移動到以下的處理(步驟S220),如果不是正規(guī)的便攜電話及內(nèi)存卡��,則終止處理(步驟S256)����。
詢問的結(jié)果��,如果確認(rèn)是正規(guī)的便攜電話及內(nèi)存卡�,則在許可服務(wù)器10中,會話密鑰產(chǎn)生部分320產(chǎn)生會話密鑰Ks1�����。而且�����,許可服務(wù)器10中的加密處理部分322通過接收的公開加密密鑰KPmc,加密該會話密鑰Ks1并產(chǎn)生數(shù)據(jù){Ks1}Kmc�,通信裝置350通過通信網(wǎng)向便攜電話機(jī)100發(fā)送來自加密處理部分322的加密數(shù)據(jù){Ks1}Kmc(步驟S220)。
便攜電話機(jī)100如果接收到數(shù)據(jù){Ks1}Kmc(步驟S222)��,在內(nèi)存卡110中�,解密處理部分1306通過由保密解密密鑰Kmc對經(jīng)由存儲器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)進(jìn)行的解密處理,對會話密鑰Ks1解密并提取(步驟224)�����。
接著���,在分配操作中���,切換開關(guān)1320選擇接點Pa閉合的狀態(tài),加密處理部分1340經(jīng)由接點Pa從解密處理部分1306接收會話密鑰Ks1����。而且,會話密鑰產(chǎn)生部分1312產(chǎn)生會話密鑰Ks2���。加密處理部分1340經(jīng)由切換開關(guān)1314及1330接收該會話密鑰Ks2和由KPm(1)保存部分1310提供的公開加密密鑰KPm(1)�,通過會話密鑰Ks1進(jìn)行加密并產(chǎn)生數(shù)據(jù){Ks2//KPm(1)}Ks1(步驟S226)��。
便攜電話機(jī)100向分配服務(wù)器30發(fā)送由加密處理部分1340加密的數(shù)據(jù){Ks2//KPm(1)}Ks1(步驟S228)。
許可服務(wù)器10中�����,由通信裝置350接收數(shù)據(jù){Ks2//KPm(1)}Ks1��,解密處理部分324通過會話密鑰Ks1對提供到數(shù)據(jù)總線BS2的數(shù)據(jù){Ks2//KPm(1)}Ks1進(jìn)行解密處理��,并對會話密鑰Ks2和公開加密密鑰KPm(1)解密并提取(步驟S230)�����。
接著�,分配控制部分312對應(yīng)內(nèi)容ID��、信息AC�����,以分配信息數(shù)據(jù)庫302等中保存的數(shù)據(jù)為基礎(chǔ)�,產(chǎn)生許可ID、第一控制信息數(shù)據(jù)AC1�����、第二控制信息數(shù)據(jù)AC2(步驟S232)。
而且���,許可服務(wù)器10通過分配信息數(shù)據(jù)庫302取得內(nèi)容解密密鑰Kc(步驟S234)��。
許可服務(wù)器10中�,加密處理部分316用密鑰Kcom加密內(nèi)容解密密鑰Kc和第二控制信息數(shù)據(jù)AC2��,產(chǎn)生數(shù)據(jù){Kc//AC2}Kcom(步驟S236)�����。而且����,在分配服務(wù)器30中,加密處理部分326通過密鑰KPm(1)加密數(shù)據(jù){Kc//AC2}Kcom����、許可ID、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1����,產(chǎn)生數(shù)據(jù){{Kc//AC2}Kcom//許可ID//內(nèi)容ID//AC1}Km(1)(步驟S238)。
而且,加密處理部分328用會話密鑰Ks2加密數(shù)據(jù){{Kc//AC2}Kcom//許可ID//內(nèi)容ID//AC1}Km(1)��,產(chǎn)生數(shù)據(jù){{Kc//AC2}Kcom//許可ID//內(nèi)容ID//AC1}Km(1)}Ks2����,通過通信裝置350發(fā)送到便攜電話機(jī)100(步驟S240)。
便攜電話機(jī)100如果接收數(shù)據(jù){{{Kc//AC2}Kcom//許可ID//內(nèi)容ID//AC1}Km(1)}Ks2(步驟S242)�����,在內(nèi)存卡110中�����,解密處理部分1356首先對接收的{{{Kc//AC2}Kcom//許可ID//內(nèi)容ID//AC1}Km(1)}Ks2進(jìn)行解密處理�,并接受數(shù)據(jù){{Kc//AC2}Kcom//許可ID//內(nèi)容ID//AC1}Km(1)(步驟S244)。
接著����,在內(nèi)存卡110中����,解密處理部分1416通過保密解密密鑰Km(1)對數(shù)據(jù){{Kc//AC2}Kcom//許可ID//內(nèi)容ID//AC1}Km(1)進(jìn)行解密,接受數(shù)據(jù){Kc//AC2}Kcom��、許可ID、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1(步驟S246)���。
許可ID�、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1存儲在許可信息保存部分1500��,數(shù)據(jù){Kc//AC2}Kcom再次通過加密處理部分1418由公開加密密鑰KPm(1)進(jìn)行加密�����,作為數(shù)據(jù){{Kc//AC2}Kcom}Km(1)存儲在存儲器1410中(步驟S248)�����。
當(dāng)數(shù)據(jù){{Kc//AC2}Kcom}Km(1)存儲到存儲器1410后���,便攜電話機(jī)100向分配服務(wù)器30發(fā)送“分配接受”(步驟S250)��。
許可服務(wù)器10接收到“分配接受”后(步驟S252)�����,在分配服務(wù)器30中���,進(jìn)行將便攜電話機(jī)100所有者的費用數(shù)據(jù)存儲在費用數(shù)據(jù)庫304等的分配結(jié)束處理(步驟S254),并終止分配處理(步驟S256)。
通過以上動作����,在內(nèi)存卡110與許可服務(wù)器10之間,通過分別產(chǎn)生的會話密鑰���,可以對收發(fā)的數(shù)據(jù)進(jìn)行加密并進(jìn)行許可信息數(shù)據(jù)的分配����,內(nèi)存卡110便處于可進(jìn)行音樂數(shù)據(jù)的重現(xiàn)的狀態(tài)�����。
另外�,以上說明,在步驟S212~S218中�,服務(wù)器用來自便攜電話機(jī)100的密鑰保存部分1204的帶簽名的數(shù)據(jù){KPp}KPma進(jìn)行驗證處理,但是��,例如���,當(dāng)接受分配的終端與進(jìn)行數(shù)據(jù)重現(xiàn)的裝置不一定一致的系統(tǒng)中��,可以只保留由內(nèi)存卡側(cè)的帶簽名的數(shù)據(jù){KPmc}KPma進(jìn)行的驗證處理而省略由{KPp}KPma進(jìn)行的驗證處理。
圖9是說明在便攜電話機(jī)100內(nèi),從內(nèi)存卡110中保存的加密音樂數(shù)據(jù){Data}Kc解密成音樂數(shù)據(jù)���,并從解密的音樂數(shù)據(jù)重現(xiàn)音樂的重現(xiàn)處理的流程圖�����。
參照圖9��,重現(xiàn)處理一開始(步驟S300)���,如果通過來自便攜電話機(jī)100的按鍵部分1108等的用戶1的指示提供了重現(xiàn)請求(步驟S302),則從便攜電話機(jī)100向內(nèi)存卡110輸出來自密鑰保存部分1204的帶簽名的數(shù)據(jù){KPp}KPma(步驟S304)�����。
在內(nèi)存卡110中�,在解密處理部分1352對該數(shù)據(jù){KPp}KPma解密并接受密鑰KPp(步驟S306)。
而且����,根據(jù)步驟S306的解密結(jié)果,判斷密鑰KPp是否由正規(guī)的便攜電話機(jī)提供(步驟S308)�。即,通過公開驗證密鑰KPma解密時產(chǎn)生的附加數(shù)據(jù)的結(jié)果�����,帶簽名數(shù)據(jù){KPp}KPma具有了可判斷密鑰KPp是否正規(guī)的證明功能,并根據(jù)該結(jié)果進(jìn)行判斷�����。如果判斷為不能承認(rèn)��,則終止處理(步驟S336)��。
如果能夠承認(rèn)�����,接著����,內(nèi)存卡110的會話密鑰產(chǎn)生部分1312產(chǎn)生會話密鑰Ks3,加密處理部分1354通過提取的公開加密密鑰KPp加密該會話密鑰Ks3�����,并產(chǎn)生數(shù)據(jù){Ks3}Kp�����,向便攜電話機(jī)100輸出(步驟S310)。
判斷為能夠承認(rèn)并從內(nèi)存卡110發(fā)送數(shù)據(jù){Ks3}Kp的情況下��,在便攜電話機(jī)100中�,如果接收來自內(nèi)存卡110的{Ks3}Kp��,解密處理部分1212進(jìn)行解密并接受會話密鑰Ks3(步驟S312)�����。
便攜電話機(jī)100的會話密鑰產(chǎn)生部分1502產(chǎn)生會話密鑰Ks4��,加密處理部分1504通過會話密鑰Ks3加密會話密鑰Ks4����,產(chǎn)生數(shù)據(jù){Ks4}Ks3,經(jīng)由數(shù)據(jù)總線BS3向內(nèi)存卡110輸出(步驟S314)���。
內(nèi)存卡110經(jīng)由數(shù)據(jù)總線BS3接收由便攜電話機(jī)100產(chǎn)生并加密的數(shù)據(jù){Ks4}Ks3�,解密處理部分1356通過會話密鑰Ks3進(jìn)行解密���,提取會話密鑰Ks4(步驟S316)����。
而且,在內(nèi)存卡110中��,控制器1420根據(jù)許可信息保存部分1500保存的第一控制信息數(shù)據(jù)AC1�����,判斷是否有對可重現(xiàn)數(shù)據(jù)的請求以及對可重現(xiàn)數(shù)據(jù)請求時重現(xiàn)次數(shù)的限制(步驟S308)��?�?芍噩F(xiàn)且重現(xiàn)次數(shù)有限制時�,更新許可信息保存部分1500內(nèi)的第一控制信息數(shù)據(jù)AC1的內(nèi)容,即�����,更新第一控制信息數(shù)據(jù)AC1的內(nèi)容����,使剩余的重現(xiàn)次數(shù)減一(步驟S319)。另一方面���,判斷為可重現(xiàn)且重現(xiàn)次數(shù)無限制時���,處理轉(zhuǎn)移到步驟S320����。另外��,判斷為不可重現(xiàn)時�����,終止處理(步驟S336)����。
接著���,內(nèi)存卡110從存儲器1410讀出與重現(xiàn)請求曲目對應(yīng)的加密數(shù)據(jù){{Kc//AC2}Kcom}Km(1)����,解密處理部分1416進(jìn)行解密處理�����,取得數(shù)據(jù){Kc//AC2}Kcom(步驟S320)�����。
而且,加密處理部分1340通過經(jīng)由切換開關(guān)1320從解密處理部分1356提供的會話密鑰Ks4����,經(jīng)由切換開關(guān)1330對由數(shù)據(jù)總線BS5提供的數(shù)據(jù){Kc//AC2}Kcom進(jìn)行加密,并經(jīng)由數(shù)據(jù)總線BS4及BS3輸出到便攜電話機(jī)100(步驟S322)���。
便攜電話機(jī)100的解密處理部分1506通過由會話密鑰Ks4進(jìn)行的解密處理���,取得數(shù)據(jù){Kc//AC2}Kcom(步驟S324)。而且�����,解密處理部分1520通過解密處理�,提取內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2(步驟S326)。
便攜電話機(jī)100的控制器1106確認(rèn)第二控制信息數(shù)據(jù)AC2的內(nèi)容(步驟S328)����,如果不可重現(xiàn)則終止處理(步驟S336)。
另一方面����,在可重現(xiàn)的情況下,便攜電話機(jī)100的控制器1106控制內(nèi)存卡110,讀出內(nèi)存卡110的存儲器1410中存儲的與重現(xiàn)請求曲目對應(yīng)的加密內(nèi)容數(shù)據(jù){Data}Kc并輸出(步驟S330)��。
便攜電話機(jī)100的音樂重現(xiàn)部分1540通過提取的內(nèi)容解密密鑰Kc對加密內(nèi)容數(shù)據(jù){Data}Kc進(jìn)行解密處理�����,產(chǎn)生明文的音樂數(shù)據(jù)(步驟S332)�,重現(xiàn)內(nèi)容數(shù)據(jù)并提供給切換部分1542(步驟S334)。切換部分1542向外部輸出重現(xiàn)的音樂并終止處理(步驟S336)��。
另外���,步驟S304~S312的處理不一定在每次重現(xiàn)操作時進(jìn)行,也可以在插入內(nèi)存卡或電源供電時進(jìn)行�����。
通過這樣的結(jié)構(gòu)����,在保護(hù)著作權(quán)的同時可以簡單地對可經(jīng)由便攜電話等的信息通信網(wǎng)進(jìn)行數(shù)據(jù)收發(fā)的用戶提供音樂內(nèi)容信息,且用戶在短時間內(nèi)可進(jìn)行音樂的重現(xiàn)�����。
而且,可以防止分配的許可(解密)信息數(shù)據(jù)在沒有作者的許可下進(jìn)行無限制重現(xiàn)復(fù)制���。
另外����,以上說明中����,以密鑰Kcom為共通密鑰進(jìn)行了說明,但是在與由該密鑰Kcom進(jìn)行的加密處理的對應(yīng)處理也可以變更為公開密鑰方式�。此時,加密密鑰成為公開密鑰�����,在許可服務(wù)器側(cè)使用公開加密密鑰Kcom��,而在重現(xiàn)電路的便攜電話機(jī)100側(cè)使用保密解密密鑰Kcom���。
另外�,以上實施例1的說明中的許可信息數(shù)據(jù)(許可ID��、內(nèi)容解密密鑰Kc���、第一及第二控制信息數(shù)據(jù)AC1及AC2)中���,內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2進(jìn)行加密并且記錄在存儲器1410上�。但是�����,本發(fā)明不局限于此結(jié)構(gòu)��,也可以不在內(nèi)存卡內(nèi)重新加密���,而是把全部許可信息數(shù)據(jù)存儲到許可信息保存部分1500����。如果采用這樣的結(jié)構(gòu)�����,可以縮短到重現(xiàn)開始為止的開銷時間���,另外,還具有可簡化內(nèi)存卡內(nèi)用以控制控制器的軟件的優(yōu)點�����。
從而,實施例1的結(jié)構(gòu)中�,全部許可信息數(shù)據(jù)存儲到許可信息保存部分1500的情況下,首先��,在圖5所示內(nèi)存卡110的結(jié)構(gòu)中����,不需要加密處理部分1418。而且�,圖8所示步驟S248的處理變更成“將數(shù)據(jù){Kc//AC2}Kcom、許可ID����、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1存儲到許可信息保存部分1500”。而且�����,在圖9中�,步驟S320可變更成“取得許可信息保存部分1500存儲的重現(xiàn)請求曲目的{Kc//AC2}Kcom”。
而且�����,內(nèi)存卡內(nèi)的機(jī)構(gòu)由單片LSI構(gòu)成的情況下,存儲器1410自身也形成在TRM內(nèi)�����。這樣��,存儲器1410的一部分配置成許可信息保存部分1500����,在這樣配置的許可信息保存部分1500中,可以存儲數(shù)據(jù){Kc//AC2}Kcom�、許可ID、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1�����。
圖1所示實施例1的數(shù)據(jù)分配系統(tǒng)的結(jié)構(gòu)中�,從CD-ROM向內(nèi)存卡110寫入加密音樂數(shù)據(jù)及附加信息數(shù)據(jù)時,通過個人計算機(jī)從連接器1120經(jīng)由便攜電話機(jī)100進(jìn)行數(shù)據(jù)的寫入���。
但是,例如�����,也可以采用通過與個人計算機(jī)連接的通用內(nèi)存卡驅(qū)動裝置,從CD-ROM向內(nèi)存卡110寫入加密音樂數(shù)據(jù)的結(jié)構(gòu)����。其他的結(jié)構(gòu)與實施例1相同,因而省略其說明����。
這樣構(gòu)成的數(shù)據(jù)分配系統(tǒng)與實施例1具有同樣的效果。
圖10是表示本發(fā)明實施例2的數(shù)據(jù)分配系統(tǒng)的結(jié)構(gòu)的概念圖��。與圖1所示實施例1的數(shù)據(jù)分配系統(tǒng)的結(jié)構(gòu)的不同點在于�,從CD-ROM200向內(nèi)存卡110寫入加密音樂數(shù)據(jù)及附加信息數(shù)據(jù)時,不是通過個人計算機(jī)從連接器1120經(jīng)由便攜電話機(jī)100進(jìn)行數(shù)據(jù)的寫入��,而是通過與個人計算機(jī)連接的專用的內(nèi)存卡驅(qū)動裝置500���,從CD-ROM200向內(nèi)存卡110進(jìn)行加密音樂數(shù)據(jù)等的寫入���。其他的結(jié)構(gòu)與實施例1的數(shù)據(jù)分配系統(tǒng)相同,相同部分附加相同符號���,不重復(fù)進(jìn)行說明�。
這里���,從以后的說明將會明白實施例2的內(nèi)存卡驅(qū)動裝置500不同于實施例1的變形例所述的通用內(nèi)存卡驅(qū)動裝置�,它具有與內(nèi)存卡之間收發(fā)的數(shù)據(jù)的加密處理及解密處理對應(yīng)的結(jié)構(gòu)。
圖11是表示圖10所示內(nèi)存卡驅(qū)動裝置500的結(jié)構(gòu)的概略方框圖���。以下��,令內(nèi)存卡驅(qū)動裝置500內(nèi)每次會話產(chǎn)生的會話密鑰為Ks5��。
參照圖11��,內(nèi)存卡驅(qū)動裝置500包括與個人計算機(jī)進(jìn)行數(shù)據(jù)收發(fā)的連接器2120����;外部接口部分2122�,將來自連接器2120的數(shù)據(jù)變換成可提供給內(nèi)存卡驅(qū)動裝置500的內(nèi)部的信號,或者���,將來自內(nèi)存卡驅(qū)動裝置500的內(nèi)部的數(shù)據(jù)變換成可提供給連接器2120的信號�;根據(jù)來自外部接口部分2122的數(shù)據(jù)���,控制內(nèi)存卡驅(qū)動裝置500的操作的控制器2124����。
內(nèi)存卡驅(qū)動裝置500還包括控制內(nèi)存卡110與數(shù)據(jù)總線BS3之間數(shù)據(jù)收發(fā)的存儲器接口2200�;保存系統(tǒng)中的共通的公開驗證密鑰KPma的密鑰保存部分2204;通過經(jīng)由數(shù)據(jù)總線BS6提供的公開驗證密鑰KPma對加密數(shù)據(jù)進(jìn)行解密的解密處理部分2206�����;內(nèi)存卡110與內(nèi)存卡驅(qū)動裝置500的其他部分進(jìn)行數(shù)據(jù)收發(fā)時����,通過隨機(jī)數(shù)產(chǎn)生用以加密在數(shù)據(jù)總線BS6上收發(fā)的數(shù)據(jù)的會話密鑰Ks5的會話密鑰產(chǎn)生部分2210;用從解密處理部分2206提取的公開加密密鑰KPmc加密由會話密鑰產(chǎn)生部分2210產(chǎn)生的會話密鑰Ks5并提供給數(shù)據(jù)總線BS6的加密處理部分2208�;用會話密鑰Ks5對數(shù)據(jù)總線BS6的數(shù)據(jù)進(jìn)行解密并輸出的解密處理部分2212;接收解密處理部分2212的輸出并用公開加密密鑰KPm(1)加密來自數(shù)據(jù)總線BS6的數(shù)據(jù)的加密處理部分2214���;接收加密處理部分2214的輸出并用解密處理部分2212中提取的會話密鑰Ks2進(jìn)行加密的加密處理部分2216�;用以保存內(nèi)存卡驅(qū)動裝置500中固有的多個密鑰Kcd(j)(j自然數(shù))的Kcd(j)保存部分2222�;用從多個密鑰Kcd(j)選擇的密鑰對數(shù)據(jù)總線BS6的數(shù)據(jù)進(jìn)行解密的Kcd解密部分2220。
圖12及圖13是說明圖10及圖11說明的數(shù)據(jù)分配系統(tǒng)中�����,將加密音樂數(shù)據(jù)從CD-ROM200復(fù)制到內(nèi)存卡110的操作的第一及第二流程圖��。
內(nèi)存卡110與實施例1具有同樣的結(jié)構(gòu)����。從以下說明可以明白����,為了將許可信息數(shù)據(jù)從CD-ROM200轉(zhuǎn)送到內(nèi)存卡110�,首先必須進(jìn)行CD-ROM200和內(nèi)存卡驅(qū)動裝置500之間的驗證。而且�����,CD-ROM200內(nèi)的數(shù)據(jù)為許可對應(yīng)數(shù)據(jù)的情況下��,根據(jù)與內(nèi)存卡110的規(guī)定的方式�����,僅僅在可進(jìn)行數(shù)據(jù)收發(fā)的情況�,即,僅僅在內(nèi)存卡110具有適合該數(shù)據(jù)分配系統(tǒng)的結(jié)構(gòu)的情況下���,內(nèi)存卡驅(qū)動裝置500可將許可信息數(shù)據(jù)從CD-ROM200復(fù)制到內(nèi)存卡110���。換句話說,根據(jù)內(nèi)存卡驅(qū)動裝置500是否可模擬分配服務(wù)器對內(nèi)存卡110進(jìn)行正規(guī)的操作,進(jìn)行內(nèi)存卡的驗證�����。
從而����,以下的說明中�,內(nèi)存卡110與內(nèi)存卡驅(qū)動裝置500之間收發(fā)的許可ID是偽ID,稱為偽許可ID IDa��,為了表示第一控制信息數(shù)據(jù)AC1���、第二控制信息數(shù)據(jù)AC2都是附帶限制的代碼�,分別用記號AC1a��、AC2a表示��。這里����,如果用戶想要這樣的無限制的許可信息數(shù)據(jù),可以從服務(wù)器接受其他途徑的分配����。
圖12及圖13說明將音樂數(shù)據(jù)從CD-ROM200復(fù)制到內(nèi)存卡110的操作���。
首先,當(dāng)復(fù)制操作開始后(步驟S400)���,通過個人計算機(jī)的鍵盤操作��,發(fā)出數(shù)據(jù)復(fù)制請求(步驟S402)���。
個人計算機(jī)通過CD-ROM200取得等級ID數(shù)據(jù)(步驟S404)。通過該等級ID數(shù)據(jù)����,特定Kcd(j)保存部分2222中的一個密鑰Kcd(j)。
內(nèi)存卡驅(qū)動裝置500根據(jù)等級ID判斷CD-ROM200是否與內(nèi)存卡驅(qū)動裝置500對應(yīng)(步驟S406)�。
如果CD-ROM200不能與內(nèi)存卡驅(qū)動裝置500對應(yīng),則處理轉(zhuǎn)移到步驟S432��。
另一方面��,如果CD-ROM200可以對應(yīng)��,則內(nèi)存卡110從KPmc保存部分1302向內(nèi)存卡驅(qū)動裝置500發(fā)送加密的帶簽名的數(shù)據(jù){KPmc}KPma(步驟S408)����。
內(nèi)存卡驅(qū)動裝置500中��,如果接收到從內(nèi)存卡110轉(zhuǎn)送的帶簽名的數(shù)據(jù){KPmc}KPma���,解密處理部分2206根據(jù)公開驗證密鑰KPma對接收的帶簽名的數(shù)據(jù){KPmc}KPma進(jìn)行解密并接受公開加密密鑰KPmc(步驟S410)。
即����,內(nèi)存卡驅(qū)動裝置500進(jìn)行對內(nèi)存卡110的驗證���,它具有進(jìn)行以下其中一個處理的結(jié)構(gòu)��,即�����,如果不能驗證����,則i)中斷處理�����,否則ii)轉(zhuǎn)移到步驟S432的處理。
而且��,內(nèi)存卡驅(qū)動裝置500中��,會話密鑰產(chǎn)生部分2210產(chǎn)生會話密鑰Ks5��。而且�,內(nèi)存卡驅(qū)動裝置500內(nèi)的加密處理部分2208通過接收的密鑰KPmc加密該會話密鑰Ks5,產(chǎn)生數(shù)據(jù){Ks5}Kmc并發(fā)送到內(nèi)存卡110(步驟S412)���。
內(nèi)存卡110接收到數(shù)據(jù){Ks5}Kmc后���,在內(nèi)存卡110中,解密處理部分1306通過由密鑰Kmc進(jìn)行的解密處理��,提取會話密鑰Ks5(步驟S414)�����。
接著�,在內(nèi)存卡110中,切換開關(guān)1320選擇接點Pa為閉合的狀態(tài)���,加密處理部分1340經(jīng)由接點Pa從解密處理部分1306接收會話密鑰Ks5����。而且,會話密鑰產(chǎn)生部分1312產(chǎn)生會話密鑰Ks2��。加密處理部分1340經(jīng)由切換開關(guān)1314和1330接收該會話密鑰Ks2及從KPm(1)保存部分1310提供的公開加密密鑰KPm(1)����,通過會話密鑰Ks5進(jìn)行加密,產(chǎn)生并輸出數(shù)據(jù){Ks2//KPm(1)}Ks5(步驟S416)�����。
內(nèi)存卡驅(qū)動裝置500中�����,接收到數(shù)據(jù){Ks2//KPm(1)}Ks5�����,解密處理部分2212通過會話密鑰Ks5對數(shù)據(jù)總線BS6提供的數(shù)據(jù){Ks2//KPm(1)}Ks5進(jìn)行解密處理��,提取會話密鑰Ks2和公開加密密鑰KPm(1)(步驟S418)����。
接著,內(nèi)存卡驅(qū)動裝置500�,經(jīng)由個人計算機(jī)接收CD-ROM200中預(yù)先記錄的數(shù)據(jù){{Kc//AC2a}Kcom//許可IDa//內(nèi)容ID//AC1a}Kcd(j),首先��,解密處理部分2212對數(shù)據(jù){{Kc//AC2a}Kcom//許可IDa//內(nèi)容ID//AC1a}Kcd(j)進(jìn)行解密處理�,取得數(shù)據(jù){Kc//AC2a}Kcom、許可IDa���、內(nèi)容ID�、第一控制信息數(shù)據(jù)AC1a(步驟S420)����。
這里,來自CD-ROM200的等級ID數(shù)據(jù)和密鑰Kcd(j)之間如果沒有對應(yīng)���,則內(nèi)存卡驅(qū)動裝置500無法取得數(shù)據(jù){Kc//AC2a}Kcom��、許可IDa���、內(nèi)容ID、第一控制信息數(shù)據(jù)AC1a��。
接著�����,內(nèi)存卡驅(qū)動裝置500中,加密處理部分2214通過公開加密密鑰KPm(1)對數(shù)據(jù){Kc//AC2a}Kcom�、許可IDa、內(nèi)容ID����、第一控制信息數(shù)據(jù)AC1a進(jìn)行加密,產(chǎn)生{{Kc//AC2a}Kcom//許可IDa//內(nèi)容ID//AC1a}Km(1)(步驟S422)����。
接著,內(nèi)存卡驅(qū)動裝置500中����,加密處理部分2216通過會話密鑰Ks2對{{Kc//AC2a}Kcom//許可Ida∥內(nèi)容ID//AC1a}Km(1)進(jìn)行加密,產(chǎn)生并輸出{{{Kc//AC2a}Kcom//許可IDa//內(nèi)容ID//AC1a}Km(1)}Ks2(步驟S424)��。
在內(nèi)存卡110中���,解密處理部分1356通過會話密鑰Ks2對數(shù)據(jù){{{Kc//AC2a}Kcom//許可IDa//內(nèi)容ID//AC1a}Km(1)}Ks2進(jìn)行解密,接受數(shù)據(jù){{Kc//AC2a}Kcom//許可IDa//內(nèi)容ID//AC1a}Km(1)(步驟S426)����。
而且�,在內(nèi)存卡110中��,解密處理部分1416通過保密解密密鑰Km(1)對數(shù)據(jù){{Kc//AC2a}Kcom//許可IDa//內(nèi)容ID//AC1a}Km(1)進(jìn)行解密����,接受數(shù)據(jù){Kc//AC2a}Kcom、許可IDa�、內(nèi)容ID、第一控制信息數(shù)據(jù)AC1a(步驟S428)��。
許可IDa�����、內(nèi)容ID����、第一控制信息數(shù)據(jù)AC1a存儲在許可信息保存部分1500,數(shù)據(jù){Kc//AC2a}Kcom再次通過加密處理部分1418由公開加密密鑰KPm(1)進(jìn)行加密����,作為數(shù)據(jù){{Kc//AC2a}Kcom}Km(1)存儲在存儲器1410中(步驟S430)。
當(dāng)數(shù)據(jù){{Kc//AC2a}Kcom}Km(1)存儲到存儲器1410后����,個人計算機(jī)從CD-ROM200取得加密音樂數(shù)據(jù){Data}Kc及附加信息數(shù)據(jù)Data-inf����,經(jīng)由連接器2120發(fā)送到內(nèi)存卡驅(qū)動裝置500(步驟S432)���。
內(nèi)存卡驅(qū)動裝置500接收到加密音樂數(shù)據(jù){Data}Kc及附加信息數(shù)據(jù)Data-inf后(步驟S434)�����,將這些數(shù)據(jù)存儲在內(nèi)存卡110的存儲器1410中(步驟S436)���。
當(dāng)數(shù)據(jù)存儲到內(nèi)存卡110后,內(nèi)存卡驅(qū)動裝置500向個人計算機(jī)發(fā)送數(shù)據(jù)接受完成的信號(步驟S438)�����。
在個人計算機(jī)接收到來自內(nèi)存卡驅(qū)動裝置500的“數(shù)據(jù)接受”后(步驟S440)���,終止處理(步驟S442)��。
另外,在實施例2中���,許可的購入操作(分配操作)及重現(xiàn)操作可以與實施例1同樣進(jìn)行����。
通過以上操作,可在內(nèi)存卡110復(fù)制來自CD-ROM200的數(shù)據(jù)��。而且�,在內(nèi)存卡110復(fù)制音樂數(shù)據(jù)后,可達(dá)到與實施例1同樣效果����。
另外,以上的實施例2的說明中��,許可信息數(shù)據(jù)(許可IDa�����、內(nèi)容ID�����、內(nèi)容解密密鑰Kc��、第一及第二控制信息數(shù)據(jù)AC1a及AC2a)中����,內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2a進(jìn)行加密并且記錄在存儲器1410上���。但是,與實施例1一樣��,在實施例2中�,也可以不在內(nèi)存卡內(nèi)重新加密,而是把全部許可信息數(shù)據(jù)存儲到許可信息保存部分1500��。
從而���,實施例2的結(jié)構(gòu)中���,全部許可信息數(shù)據(jù)存儲到許可信息保存部分1500的情況下,圖13所示步驟S430的處理變更成“將數(shù)據(jù){Kc//AC2a}Kcom�、許可IDa、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1a存儲到許可信息保存部分1500”��。
而且����,內(nèi)存卡內(nèi)的機(jī)構(gòu)由單片LSI構(gòu)成的情況下,存儲器1410的一部分配置成許可信息保存部分1500����,在這樣配置的許可信息保存部分1500中,可以存儲數(shù)據(jù){Kc//AC2a}Kcom�����、許可IDa��、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1a�。
實施例3的數(shù)據(jù)分配系統(tǒng)與實施例1的數(shù)據(jù)分配系統(tǒng)的結(jié)構(gòu)的不同點在于省略了便攜電話機(jī)(數(shù)據(jù)重現(xiàn)裝置)中的共通密鑰Kcom,其他各點則相同����。
圖14是歸納說明與實施例1的圖2對比的實施例3的數(shù)據(jù)分配系統(tǒng)使用的通信用許可信息數(shù)據(jù)等特性的圖。
如上所述�,實施例3中與實施例1的不同點在于僅僅省略了密鑰Kcom,因而不進(jìn)行重復(fù)說明�����。
圖15是表示與實施例1的圖3對比的實施例3的許可服務(wù)器31的結(jié)構(gòu)的概略方框圖��。
實施例3的許可服務(wù)器31與實施例1的許可服務(wù)器10的不同點在于僅僅省略了密鑰Kcom�����,同一部分附上同一符號,因而不進(jìn)行重復(fù)說明�����。
圖16是表示與實施例1的圖4對比的實施例3的便攜電話機(jī)101的結(jié)構(gòu)的概略方框圖�����。
對應(yīng)密鑰Kcom的省略��,實施例3的便攜電話機(jī)101與實施例1的便攜電話機(jī)100的不同點在于僅僅省略了密鑰保存部分1510和解密處理部分1520�����,同一部分附上同一符號����,因而不進(jìn)行重復(fù)說明。
實施例3的數(shù)據(jù)分配系統(tǒng)中���,對來自CD-ROM200的數(shù)據(jù)的復(fù)制操作與實施例1的操作相同�。
圖17及圖18是說明在圖15~圖16說明的數(shù)據(jù)分配系統(tǒng)中�,通過便攜電話網(wǎng)將用以重現(xiàn)加密音樂數(shù)據(jù)的許可信息數(shù)據(jù)等分配到便攜電話機(jī)101的操作的第一及第二流程圖。
圖17及圖18中說明用戶1通過內(nèi)存卡110接收來自許可服務(wù)器31的許可信息數(shù)據(jù)的分配的操作��。
首先,分配處理開始時(步驟S500)���,用戶從便攜電話機(jī)101的按鍵部分1108的按鈕的操作發(fā)出許可分配請求(步驟S502)��。
在內(nèi)存卡110中,對應(yīng)該分配請求����,輸出已經(jīng)從CD-ROM200讀取的加密音樂數(shù)據(jù)的附加信息數(shù)據(jù)Data-inf(步驟S504)。
便攜電話機(jī)101中��,從附加信息取得用以指定期望接收的分配內(nèi)容的內(nèi)容ID和許可服務(wù)器的電話號碼(步驟S506)����,向許可服務(wù)器31撥號(步驟S508)。
內(nèi)存卡110�,從KPmc保存部分1302向便攜電話機(jī)101輸出數(shù)據(jù){KPmc}KPma(步驟510)。
便攜電話機(jī)101中�����,從內(nèi)存卡110獲得的內(nèi)容ID��、數(shù)據(jù){KPmc}KPma��、來自便攜電話機(jī)100的密鑰保存部分1204的數(shù)據(jù){KPp}KPma以及表示來自用戶側(cè)對許可的要求的信息AC發(fā)送到許可服務(wù)器31(步驟S512)。
這里����,作為信息AC,包含有許可的購入形式的要求的信息���,例如���,許可規(guī)定次數(shù)的重現(xiàn)的要求或可無限制重現(xiàn)的要求等。
許可服務(wù)器31中���,如果接收到從便攜電話機(jī)100轉(zhuǎn)送的內(nèi)容ID����、數(shù)據(jù){KPmc}KPma以及{KPp}KPma���、信息AC(步驟S514)�����,解密處理部分318根據(jù)公開驗證密鑰KPma對接收的數(shù)據(jù){KPmc}KPma以及{KPp}KPma進(jìn)行解密���,接受密鑰KPmc和KPp(步驟S518)�����。
而且��,在許可服務(wù)器31中���,根據(jù)取得的密鑰KPmc及KPp對驗證服務(wù)器12進(jìn)行詢問(步驟S518)、在使用正規(guī)的便攜電話及正規(guī)的內(nèi)存卡進(jìn)行訪問的情況下轉(zhuǎn)移到以下的處理(步驟S520)����,如果不是正規(guī)的便攜電話及正規(guī)的內(nèi)存卡��,則終止處理(步驟S556)����。
詢問的結(jié)果,如果確認(rèn)是正規(guī)的便攜電話及內(nèi)存卡��,則在許可服務(wù)器31中��,會話密鑰產(chǎn)生部分320產(chǎn)生會話密鑰Ks1��。而且���,許可服務(wù)器31中的加密處理部分322通過接收的公開加密密鑰KPmc��,加密該會話密鑰Ks1并產(chǎn)生數(shù)據(jù){Ks1}Kmc�����,通信裝置350通過通信網(wǎng)向便攜電話機(jī)101發(fā)送來自加密處理部分322的加密數(shù)據(jù){Ks1}Kmc(步驟S520)���。
便攜電話機(jī)101如果接收到數(shù)據(jù){Ks1}Kmc(步驟S522)����,則在內(nèi)存卡110中����,解密處理部分1306通過由保密解密密鑰Kmc對經(jīng)由存儲器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)進(jìn)行的解密處理,對會話密鑰Ks1解密并提取(步驟524)�����。
接著�����,在分配操作中,切換開關(guān)1320選擇接點Pa閉合的狀態(tài)�,加密處理部分1340經(jīng)由接點Pa從解密處理部分1306接收會話密鑰Ks1。而且�,會話密鑰產(chǎn)生部分1312產(chǎn)生會話密鑰Ks2。加密處理部分1340經(jīng)由切換開關(guān)1314及1330接收該會話密鑰Ks5和由KPm(1)保存部分1310提供的公開加密密鑰KPm(1)����,通過會話密鑰Ks1進(jìn)行加密并產(chǎn)生數(shù)據(jù){Ks2//KPm(1)}Ks1(步驟S526)。
便攜電話機(jī)101向許可服務(wù)器31發(fā)送由加密處理部分1340加密的數(shù)據(jù){Ks2//KPm(1)}Ks1(步驟S528)��。
許可服務(wù)器31中�����,由通信裝置350接收數(shù)據(jù){Ks2//KPm(1)}Ks1�,解密處理部分324通過會話密鑰Ks1對提供到數(shù)據(jù)總線BS2的數(shù)據(jù){Ks2//KPm(1)}Ks1進(jìn)行解密處理��,并對會話密鑰Ks2和公開加密密鑰KPm(1)解密并提取(步驟S530)�����。
接著�����,分配控制部分312對應(yīng)內(nèi)容ID、信息AC�,以分配信息數(shù)據(jù)庫302等中保存的數(shù)據(jù)為基礎(chǔ),產(chǎn)生內(nèi)容ID���、第一控制信息數(shù)據(jù)AC1���、第二控制信息數(shù)據(jù)AC2(步驟S532)。
而且����,許可服務(wù)器31通過分配信息數(shù)據(jù)庫302取得內(nèi)容解密密鑰Kc(步驟S534)。
許可服務(wù)器31中�����,加密處理部分326通過公開加密密鑰KPm(1)加密數(shù)據(jù){Kc//AC2}Kcom���、許可ID�����、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1���,產(chǎn)生數(shù)據(jù){Kc//AC2//許可ID//內(nèi)容ID//AC1}Km(1)(步驟S538)。
而且,加密處理部分328用會話密鑰Ks2加密數(shù)據(jù){Kc//AC2//許可ID//內(nèi)容ID//AC1}Km(1)��,產(chǎn)生數(shù)據(jù){{Kc//AC2//許可ID//內(nèi)容ID//AC1}Km(1)}Ks2�����,通過通信裝置350發(fā)送到便攜電話機(jī)101(步驟S540)��。
便攜電話機(jī)101如果接收數(shù)據(jù){{Kc//AC2//許可ID//內(nèi)容ID//AC1}Km(1)}Ks2(步驟S542)�,在內(nèi)存卡110中,解密處理部分1356首先對接收的數(shù)據(jù){{Kc//AC2//許可ID//內(nèi)容ID//AC1}Km(1)}Ks2進(jìn)行解密處理�����,并接受數(shù)據(jù){Kc//AC2//許可ID//內(nèi)容ID//AC1}Km(1)(步驟S544)��。
接著���,在內(nèi)存卡110中,解密處理部分1416通過保密解密密鑰Km(1)對數(shù)據(jù){Kc//AC2//許可ID//內(nèi)容ID//AC1}Km(1)進(jìn)行解密����,接受內(nèi)容解密密鑰Kc、第二控制信息數(shù)據(jù)AC2��、許可ID、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1(步驟S546)����。
許可ID、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1存儲在許可信息保存部分1500�����,內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2再次通過加密處理部分1418由公開加密密鑰KPm(1)進(jìn)行加密�����,作為數(shù)據(jù){Kc//AC2}Km(1)存儲在存儲器1410中(步驟S548)����。
當(dāng)數(shù)據(jù){Kc//AC2}Km(1)存儲到存儲器1410后,便攜電話機(jī)101向許可服務(wù)器31發(fā)送“分配接受”(步驟S550)���。
許可服務(wù)器31接收到“分配接受”后(步驟S552)����,在許可服務(wù)器31中���,進(jìn)行將便攜電話機(jī)101的契約者的費用數(shù)據(jù)存儲在費用數(shù)據(jù)庫304等的分配結(jié)束處理(步驟S554)���,并終止分配處理(步驟S556)��。
通過以上動作�,在內(nèi)存卡110與許可服務(wù)器31之間�,通過分別產(chǎn)生的會話密鑰,可以對收發(fā)的數(shù)據(jù)進(jìn)行加密并進(jìn)行分配操作��,內(nèi)存卡110可進(jìn)行音樂數(shù)據(jù)的重現(xiàn)��。
另外�,以上說明,在步驟S512~S518中��,服務(wù)器通過來自便攜電話機(jī)100的密鑰保存部分1204的帶簽名的數(shù)據(jù){KPp}KPma進(jìn)行驗證處理��,但是�����,例如���,當(dāng)接受分配的終端與進(jìn)行數(shù)據(jù)重現(xiàn)的裝置不一定一致的系統(tǒng)中,可以只保留由內(nèi)存卡側(cè)的帶簽名的數(shù)據(jù){KPmc}KPma進(jìn)行的驗證處理而省略由{KPp}KPma進(jìn)行的驗證處理���。
圖19是說明在便攜電話機(jī)101內(nèi)�����,從內(nèi)存卡110中保存的加密音樂數(shù)據(jù){Data}Kc解密成音樂數(shù)據(jù)���,并作為音樂向外部輸出的重現(xiàn)處理的流程圖�。
參照圖19����,重現(xiàn)處理一開始(步驟S600),如果通過來自便攜電話機(jī)101的按鍵部分1108等的用戶1的指示提供了重現(xiàn)請求(步驟S602)����,則從便攜電話機(jī)100向內(nèi)存卡110輸出來自密鑰保存部分1204的帶簽名的數(shù)據(jù){KPp}KPma(步驟S604)。
在內(nèi)存卡110中����,在解密處理部分1352對該帶簽名的數(shù)據(jù){KPp}KPma解密并接受密鑰KPp(步驟S606)。
如果能夠承認(rèn)���,接著�����,內(nèi)存卡110的會話密鑰產(chǎn)生部分1312產(chǎn)生會話密鑰Ks3��,加密處理部分1354通過提取的公開加密密鑰KPp加密該會話密鑰Ks3�,并產(chǎn)生數(shù)據(jù){Ks3}KPp,向便攜電話機(jī)100發(fā)送(步驟S610)�����。
判斷為能夠解密并從內(nèi)存卡110發(fā)送數(shù)據(jù){Ks3}KPp的情況下�����,在便攜電話機(jī)100中�����,如果接收來自內(nèi)存卡110的{Ks3}KPp���,解密處理部分1212進(jìn)行解密并接受會話密鑰Ks3(步驟S612)�。
便攜電話機(jī)101的會話密鑰產(chǎn)生部分1502產(chǎn)生會話密鑰Ks4�,加密處理部分1504通過會話密鑰Ks3加密會話密鑰Ks4,產(chǎn)生數(shù)據(jù){Ks4}Ks3�����,經(jīng)由數(shù)據(jù)總線BS3向內(nèi)存卡110輸出(步驟S614)。
內(nèi)存卡110經(jīng)由數(shù)據(jù)總線BS3接收由便攜電話機(jī)101產(chǎn)生并加密的數(shù)據(jù){Ks4}Ks3����,解密處理部分1356通過會話密鑰Ks3進(jìn)行解密��,提取會話密鑰Ks4(步驟S616)�����。
而且�,在內(nèi)存卡110中,控制器1420根據(jù)許可信息保存部分1500保存的第一控制信息數(shù)據(jù)AC1�,判斷是否有對可重現(xiàn)數(shù)據(jù)的請求以及對可重現(xiàn)數(shù)據(jù)請求時重現(xiàn)次數(shù)的限制(步驟S618)?���?芍噩F(xiàn)且重現(xiàn)次數(shù)有限制時,更新許可信息保存部分1500內(nèi)的第一控制信息數(shù)據(jù)AC1的內(nèi)容���,即��,更新第一控制信息數(shù)據(jù)AC1的內(nèi)容�����,以顯示剩余的重現(xiàn)次數(shù)(步驟S619)����。另一方面,判斷為可重現(xiàn)且重現(xiàn)次數(shù)無限制時�����,處理轉(zhuǎn)移到步驟S620��。并且�����,判斷為不可重現(xiàn)時����,終止處理(步驟S636)。
接著�,內(nèi)存卡110從存儲器1410讀出與重現(xiàn)請求曲目對應(yīng)的加密數(shù)據(jù){Kc//AC2}Km(1),解密處理部分1416進(jìn)行解密處理��,取得內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2(步驟S620)�����。
而且,加密處理部分1340通過經(jīng)由切換開關(guān)1320從解密處理部分1356提供的會話密鑰Ks4���,經(jīng)由切換開關(guān)1330對由數(shù)據(jù)總線BS5提供的內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2進(jìn)行加密���,并將數(shù)據(jù){Kc//AC2}Ks4經(jīng)由數(shù)據(jù)總線BS4及BS3輸出到便攜電話機(jī)101(步驟S622)�����。
便攜電話機(jī)101的解密處理部分1506通過由會話密鑰Ks4進(jìn)行的解密處理���,取得內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2(步驟S624)����。
便攜電話機(jī)101的控制器1106確認(rèn)第二控制信息數(shù)據(jù)AC2的內(nèi)容(步驟S628)���,如果不可重現(xiàn)則終止處理(步驟S636)���。
另一方面,在可重現(xiàn)的情況下�����,便攜電話機(jī)101的控制器1106控制內(nèi)存卡110,讀出內(nèi)存卡110的存儲器1410中存儲的與重現(xiàn)請求曲目對應(yīng)的加密內(nèi)容數(shù)據(jù){Data}Kc并輸出(步驟S630)�。
便攜電話機(jī)的音樂重現(xiàn)部分1540通過提取的內(nèi)容解密密鑰Kc對加密內(nèi)容數(shù)據(jù){Data}Kc進(jìn)行解密處理,產(chǎn)生明文的音樂數(shù)據(jù)(步驟S632)�����,重現(xiàn)音樂并提供給切換部分1542(步驟S634)���。切換部分1542向外部輸出重現(xiàn)的音樂并終止處理(步驟S636)����。
另外�����,步驟S604~S612的處理不一定在每次重現(xiàn)操作時進(jìn)行��,也可以在插入內(nèi)存卡或電源供電時進(jìn)行�����。
通過這樣的結(jié)構(gòu)�����,與實施例1相同,在保護(hù)著作權(quán)的同時可以單地對可經(jīng)由便攜電話等的信息通信網(wǎng)進(jìn)行數(shù)據(jù)收發(fā)的用戶提供音樂內(nèi)容信息����,且用戶在短時間內(nèi)可進(jìn)行音樂的重現(xiàn)。
而且���,可以防止分配的著作數(shù)據(jù)在沒有作者的許可下進(jìn)行無限制重現(xiàn)復(fù)制�����。
另外,在采用實施例2說明的內(nèi)存卡驅(qū)動裝置500的結(jié)構(gòu)中�����,也可以是省略密鑰Kcom的結(jié)構(gòu)�。
另外,以上實施例3的說明中的許可信息數(shù)據(jù)(許可ID�、內(nèi)容解密密鑰Kc、第一及第二控制信息數(shù)據(jù)AC1及AC2)中�����,內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2進(jìn)行加密并且記錄在存儲器1410上。但是����,本發(fā)明不局限于此結(jié)構(gòu),在實施例3中也可以不在內(nèi)存卡內(nèi)重新加密�,而是把全部許可信息數(shù)據(jù)存儲到許可信息保存部分1500。
從而�����,實施例3的結(jié)構(gòu)中�����,全部許可信息數(shù)據(jù)存儲到許可信息保存部分1500的情況下�����,首先��,在內(nèi)存卡110的結(jié)構(gòu)中����,不需要加密處理部分1418。而且��,圖18所示步驟S548的處理變更成“將內(nèi)容解密密鑰Kc、第二控制信息數(shù)據(jù)AC2�����、許可ID����、內(nèi)容ID以及第一控制信息數(shù)據(jù)AC1存儲到許可信息保存部分1500”。而且����,在圖19中,步驟S320可變更成“取得許可信息保存部分1500存儲的重現(xiàn)請求曲目的內(nèi)容解密密鑰Kc及第二控制信息數(shù)據(jù)AC2”��。
而且�,內(nèi)存卡內(nèi)的機(jī)構(gòu)由單片LSI構(gòu)成的情況下��,存儲器1410的一部分配置成許可信息保存部分1500�,在這樣配置的許可信息保存部分1500中,可以存儲許可信息數(shù)據(jù)�。
而且,以上的各個實施例的說明中�,為了分配音樂數(shù)據(jù)等的內(nèi)容數(shù)據(jù)采用了CD-ROM進(jìn)行說明,但是�,本發(fā)明不局限于此�,也適用于用以分配更一般的記錄介質(zhì)中記錄的內(nèi)容數(shù)據(jù)的結(jié)構(gòu)����。尤其沒有限定作為這樣的記錄介質(zhì),也可以采用其他圓盤狀的記錄介質(zhì)��,例如�����,DVD-ROM(數(shù)字通用視盤只讀存儲器Digital Versatile DiscRead Only Memory)�����。
雖然詳細(xì)說明了本發(fā)明�,但只是用于示例而不是進(jìn)行限制,應(yīng)該明白本發(fā)明的精神和范圍只根據(jù)所附的權(quán)利要求書進(jìn)行限定�。
權(quán)利要求
1.一種數(shù)據(jù)分配系統(tǒng),用以向多個用戶的各終端分配加密內(nèi)容數(shù)據(jù)����,它包括記錄介質(zhì)(200),記錄所述加密內(nèi)容數(shù)據(jù)和用以取得所述加密內(nèi)容數(shù)據(jù)的解密處理用的解密信息數(shù)據(jù)的明文附加信息數(shù)據(jù)�;分配服務(wù)器(30),通過信息傳送網(wǎng)分配所述解密信息數(shù)據(jù)�;內(nèi)容數(shù)據(jù)重現(xiàn)裝置(100����,110)��,從所述記錄介質(zhì)接收所述加密內(nèi)容數(shù)據(jù)以及所述明文附加信息數(shù)據(jù)并存儲��,根據(jù)所述明文附加信息數(shù)據(jù)�����,通過所述信息傳送網(wǎng)從特定的所述分配服務(wù)器接收所述解密信息數(shù)據(jù)���,并根據(jù)所述解密信息數(shù)據(jù)對所述加密內(nèi)容數(shù)據(jù)解密���,輸出與對所述加密內(nèi)容數(shù)據(jù)解密后獲得的內(nèi)容數(shù)據(jù)對應(yīng)的信息。
2.如權(quán)利要求1所述的數(shù)據(jù)分配系統(tǒng)��,其特征在于所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括讀取裝置�����,從所述記錄介質(zhì)讀取所述加密內(nèi)容數(shù)據(jù)以及所述明文附加信息數(shù)據(jù)���;存儲器(110)�����,接收由所述讀取裝置提供的所述加密內(nèi)容數(shù)據(jù)以及所述明文附加信息數(shù)據(jù)并存儲�;接收裝置(1102��,1104)�,通過所述信息傳送網(wǎng)從特定的分配服務(wù)器接收所述解密信息數(shù)據(jù);解密裝置(1530)���,根據(jù)所述解密信息數(shù)據(jù)對所述加密內(nèi)容數(shù)據(jù)解密�����;重現(xiàn)裝置(1540)���,接收所述解密裝置的輸出,重現(xiàn)與所述內(nèi)容數(shù)據(jù)對應(yīng)的信息����。
3.如權(quán)利要求2所述的數(shù)據(jù)分配系統(tǒng),其特征在于所述存儲器是可從所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置拆卸的內(nèi)存卡(110)�。
4.如權(quán)利要求3所述的數(shù)據(jù)分配系統(tǒng),其特征在于,所述解密信息數(shù)據(jù)包括用以對所述加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰(Kc)�;用以限制從所述內(nèi)存卡讀出所述解密信息數(shù)據(jù)的第一控制信息數(shù)據(jù)(AC1),所述內(nèi)存卡包括裝置(1500����,1420),用以根據(jù)所述第一控制信息數(shù)據(jù)限制從所述內(nèi)存卡讀出所述解密數(shù)據(jù)���。
5.如權(quán)利要求4所述的數(shù)據(jù)分配系統(tǒng)����,其特征在于��,所述第一控制信息數(shù)據(jù)包括為了對所述加密內(nèi)容數(shù)據(jù)解密�,用以指定從所述內(nèi)存卡讀出所述內(nèi)容解密密鑰的可能次數(shù)的控制數(shù)據(jù),所述內(nèi)存卡包括用以根據(jù)所述控制數(shù)據(jù)限制從所述內(nèi)存卡讀出所述內(nèi)容解密密鑰的讀出次數(shù)的裝置��。
6.如權(quán)利要求2所述的數(shù)據(jù)分配系統(tǒng)����,其特征在于,所述解密信息數(shù)據(jù)包括用以對所述加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰����;用以指定所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置中的重現(xiàn)條件的第二控制信息數(shù)據(jù)(AC2)��,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置還包括根據(jù)所述第二控制信息數(shù)據(jù),限制所述重現(xiàn)裝置的重現(xiàn)操作的裝置���。
7.如權(quán)利要求6所述的數(shù)據(jù)分配系統(tǒng)��,其特征在于��,所述分配服務(wù)器包括用規(guī)定的密鑰對所述內(nèi)容解密密鑰和所述第二控制信息數(shù)據(jù)加密的第一加密裝置���,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括用以對用所述規(guī)定的密鑰加密的數(shù)據(jù)進(jìn)行解密的第一解密裝置。
8.如權(quán)利要求3所述的數(shù)據(jù)分配系統(tǒng)��,其特征在于���,所述分配服務(wù)器(30)包括通過所述信息傳送網(wǎng)與外部進(jìn)行數(shù)據(jù)收發(fā)的第一接口部分(350)�����;用以產(chǎn)生在每次所述內(nèi)容解密密鑰的通信時更新的第一共通密鑰的會話密鑰產(chǎn)生部分(320)����;對應(yīng)所述用戶的內(nèi)容數(shù)據(jù)重現(xiàn)裝置�,根據(jù)預(yù)定的第一公開加密密鑰將所述第一共通密鑰加密,并提供給所述第一接口部分的會話密鑰加密部分(322);對通過所述第一共通密鑰加密并返回的數(shù)據(jù)進(jìn)行解密的會話密鑰解密部分(324)�;通過由所述會話密鑰解密部分解密的數(shù)據(jù)提取的第二公開加密密鑰對所述解密信息數(shù)據(jù)進(jìn)行加密的第一解密信息數(shù)據(jù)加密處理部分(326);通過由所述會話密鑰解密部分解密的數(shù)據(jù)提取的第二共通密鑰對所述第一解密信息數(shù)據(jù)加密處理部分的輸出進(jìn)行加密��,并分配到所述第一接口部分的第二解密信息數(shù)據(jù)加密處理部分(328)���;所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置還包括通過所述信息傳送網(wǎng)與外部進(jìn)行數(shù)據(jù)收發(fā)的第二接口部分(1102�,1104)�,所述內(nèi)存卡(110)包括用以產(chǎn)生第二共通密鑰的第二會話密鑰產(chǎn)生部分(1312);保存用以對根據(jù)所述第一公開加密密鑰加密的數(shù)據(jù)解密的保密解密密鑰的第一密鑰保存部分(1304)�;接收根據(jù)所述第一公開加密密鑰加密的所述第一共通密鑰,并進(jìn)行解密處理的第一解密處理部分(1306)���;用以保存第二公開加密密鑰的第二密鑰保存部分(1310)��;根據(jù)所述第一共通密鑰加密所述第二公開加密密鑰及所述第二共通密鑰�����,并輸出到所述第二接口部分的第一加密處理部分(1340)�;接收來自所述第二解密信息數(shù)據(jù)加密處理部分的加密的所述解密信息數(shù)據(jù)���,并根據(jù)所述第二共通密鑰進(jìn)行解密的第二解密處理部分(1356)����;存儲所述第二解密處理部分的解密結(jié)果的存儲部分(1410,1500)���;保存用以對根據(jù)所述第二公開加密密鑰加密的數(shù)據(jù)解密的第二保密解密密鑰的第三密鑰保存部分(1414);根據(jù)所述第二保密解密密鑰對所述解密信息數(shù)據(jù)進(jìn)行解密處理的第三解密處理部分(1416)����。
9.如權(quán)利要求3所述的數(shù)據(jù)分配系統(tǒng),其特征在于�����,所述分配服務(wù)器包括通過所述信息傳送網(wǎng)與外部進(jìn)行數(shù)據(jù)收發(fā)的第一接口部分���;用以產(chǎn)生在每次所述內(nèi)容解密密鑰的通信時更新的第一共通密鑰的會話密鑰產(chǎn)生部分���;對應(yīng)所述用戶的內(nèi)容數(shù)據(jù)重現(xiàn)裝置,根據(jù)預(yù)定的第一公開加密密鑰將所述第一共通密鑰加密�����,并提供給所述第一接口部分的會話密鑰加密部分���;對通過所述第一共通密鑰加密并返回的數(shù)據(jù)進(jìn)行解密的會話密鑰解密部分����;通過由所述會話密鑰解密部分解密的數(shù)據(jù)提取的第二公開加密密鑰對所述解密信息數(shù)據(jù)進(jìn)行加密的第一解密信息數(shù)據(jù)加密處理部分;通過由所述會話密鑰解密部分解密的數(shù)據(jù)提取的第二共通密鑰對所述第一解密信息數(shù)據(jù)加密處理部分的輸出進(jìn)行加密���,并分配到所述第一接口部分的第二解密信息數(shù)據(jù)加密處理部分�;所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置還包括通過所述信息傳送網(wǎng)與外部進(jìn)行數(shù)據(jù)收發(fā)的第二接口部分�����,所述內(nèi)存卡包括用以產(chǎn)生第二共通密鑰的第二會話密鑰產(chǎn)生部分�;保存用以對根據(jù)所述第一公開加密密鑰加密的數(shù)據(jù)解密的保密解密密鑰的第一密鑰保存部分;接收根據(jù)所述第一公開加密密鑰加密的所述第一共通密鑰����,并進(jìn)行解密處理的第一解密處理部分;用以保存第二公開加密密鑰的第二密鑰保存部分�;根據(jù)所述第一共通密鑰加密所述第二公開加密密鑰及所述第二共通密鑰,并輸出到所述第二接口部分的第一加密處理部分��;接收來自所述第二解密信息數(shù)據(jù)加密處理部分的加密的所述解密信息數(shù)據(jù)�����,并根據(jù)所述第二共通密鑰進(jìn)行解密的第二解密處理部分;保存用以對根據(jù)所述第二公開加密密鑰加密的數(shù)據(jù)解密的第二保密解密密鑰的第三密鑰保存部分��;接受所述第二解密處理部分的輸出��,根據(jù)所述第二保密解密密鑰對所述解密信息數(shù)據(jù)進(jìn)行解密處理的第三解密處理部分��;接受所述第三解密處理部分的輸出并存儲的存儲部分���。
10.如權(quán)利要求1所述的數(shù)據(jù)分配系統(tǒng),其特征在于��,所述信息傳送網(wǎng)是數(shù)字便攜電話網(wǎng)�,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括便攜電話機(jī)(100),所述便攜電話機(jī)包括數(shù)據(jù)輸入輸出端子(1120)�����,可以與外部進(jìn)行數(shù)字?jǐn)?shù)據(jù)的交換����;內(nèi)存卡(110),可從所述便攜電話機(jī)拆卸�����,接收從所述記錄介質(zhì)讀出并通過所述數(shù)據(jù)輸入輸出端子提供的所述加密內(nèi)容數(shù)據(jù)以及所述明文附加信息數(shù)據(jù)并存儲;解密裝置(1530)�����,根據(jù)通過所述數(shù)字便攜電話網(wǎng)從所述特定分配服務(wù)器接收的所述解密信息數(shù)據(jù)��,對所述加密內(nèi)容數(shù)據(jù)解密�����;重現(xiàn)裝置(1540)����,接收所述解密裝置的輸出,重現(xiàn)與所述內(nèi)容數(shù)據(jù)對應(yīng)的信息��。
11.如權(quán)利要求10所述的數(shù)據(jù)分配系統(tǒng)�,其特征在于,所述解密信息數(shù)據(jù)包括用以對所述加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰�;用以限制從所述內(nèi)存卡讀出所述解密信息數(shù)據(jù)的第一控制信息數(shù)據(jù),所述內(nèi)存卡包括用以根據(jù)所述第一控制信息數(shù)據(jù)限制從所述內(nèi)存卡讀出所述解密數(shù)據(jù)的裝置�。
12.如權(quán)利要求10所述的數(shù)據(jù)分配系統(tǒng),其特征在于���,所述第一控制信息數(shù)據(jù)包括為了對所述加密內(nèi)容數(shù)據(jù)解密����,用以指定從所述內(nèi)存卡讀出所述內(nèi)容解密密鑰的可能次數(shù)的控制數(shù)據(jù),所述內(nèi)存卡包括用以根據(jù)所述控制數(shù)據(jù)限制從所述內(nèi)存卡讀出所述內(nèi)容解密密鑰的讀出次數(shù)的裝置�。
13.如權(quán)利要求10所述的數(shù)據(jù)分配系統(tǒng),其特征在于�,所述解密信息數(shù)據(jù)包括用以對所述加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰;用以指定所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置中的重現(xiàn)條件的第二控制信息數(shù)據(jù)�����,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置還包括根據(jù)所述第二控制信息數(shù)據(jù)��,限制所述重現(xiàn)裝置的重現(xiàn)操作的裝置����。
14.如權(quán)利要求13所述的數(shù)據(jù)分配系統(tǒng)�,其特征在于,所述分配服務(wù)器包括用規(guī)定的密鑰對所述內(nèi)容解密密鑰和所述第二控制信息數(shù)據(jù)加密的第一加密裝置�,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括用以對用所述規(guī)定的密鑰加密的數(shù)據(jù)進(jìn)行解密的第一解密裝置。
15.如權(quán)利要求10所述的數(shù)據(jù)分配系統(tǒng)��,其特征在于�����,所述便攜電話機(jī)可從所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置拆卸。
16.如權(quán)利要求1所述的數(shù)據(jù)分配系統(tǒng)�����,其特征在于�����,所述信息傳送網(wǎng)是數(shù)字便攜電話網(wǎng)����,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括用以通過所述數(shù)字便攜電話網(wǎng)從所述特定分配服務(wù)器接收所述解密信息數(shù)據(jù)的便攜電話機(jī),所述便攜電話機(jī)包括解密裝置�����,根據(jù)所述解密信息數(shù)據(jù)對所述加密內(nèi)容數(shù)據(jù)解密����;重現(xiàn)裝置,接收所述解密裝置的輸出����,重現(xiàn)與所述內(nèi)容數(shù)據(jù)對應(yīng)的信息,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置還包括內(nèi)存卡,可從所述便攜電話機(jī)拆卸����,接收所述加密內(nèi)容數(shù)據(jù)以及所述明文附加信息數(shù)據(jù)并存儲;內(nèi)存卡驅(qū)動裝置��,執(zhí)行從所述記錄介質(zhì)到所述內(nèi)存卡的數(shù)據(jù)傳送��。
17.如權(quán)利要求16所述的數(shù)據(jù)分配系統(tǒng)���,其特征在于���,所述解密信息數(shù)據(jù)包括用以對所述加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰;用以限制從所述內(nèi)存卡讀出所述解密信息數(shù)據(jù)的第一控制信息數(shù)據(jù)���,所述內(nèi)存卡包括用以根據(jù)所述第一控制信息數(shù)據(jù)限制從所述內(nèi)存卡讀出所述解密數(shù)據(jù)的裝置��。
18.如權(quán)利要求17所述的數(shù)據(jù)分配系統(tǒng),其特征在于����,所述第一控制信息數(shù)據(jù)包括為了對所述加密內(nèi)容數(shù)據(jù)解密,用以指定從所述內(nèi)存卡讀出所述內(nèi)容解密密鑰的可能次數(shù)的控制數(shù)據(jù)�,所述內(nèi)存卡包括用以根據(jù)所述控制數(shù)據(jù)限制從所述內(nèi)存卡讀出所述內(nèi)容解密密鑰的讀出次數(shù)的裝置。
19.如權(quán)利要求16所述的數(shù)據(jù)分配系統(tǒng),其特征在于�,所述解密信息數(shù)據(jù)包括用以對所述加密內(nèi)容數(shù)據(jù)解密的內(nèi)容解密密鑰;用以指定所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置中的重現(xiàn)條件的第二控制信息數(shù)據(jù)����,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置還包括根據(jù)所述第二控制信息數(shù)據(jù),限制所述重現(xiàn)裝置的重現(xiàn)操作的裝置�。
20.如權(quán)利要求19所述的數(shù)據(jù)分配系統(tǒng),其特征在于�,所述分配服務(wù)器包括用規(guī)定的密鑰對所述內(nèi)容解密密鑰和所述第二控制信息數(shù)據(jù)加密的第一加密裝置,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括用以對用所述規(guī)定的密鑰加密的數(shù)據(jù)進(jìn)行解密的第一解密裝置���。
21.如權(quán)利要求1所述的數(shù)據(jù)分配系統(tǒng)�����,其特征在于�,所述信息傳送網(wǎng)是數(shù)字便攜電話網(wǎng)�����,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括用以通過所述數(shù)字便攜電話網(wǎng)從所述特定分配服務(wù)器接收所述解密信息數(shù)據(jù)的便攜電話機(jī)���,所述便攜電話機(jī)包括解密裝置����,根據(jù)所述解密信息數(shù)據(jù)對所述加密內(nèi)容數(shù)據(jù)解密;重現(xiàn)裝置��,接收所述解密裝置的輸出�����,重現(xiàn)與所述內(nèi)容數(shù)據(jù)對應(yīng)的信息�����,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置還包括內(nèi)存卡�����,可從所述便攜電話機(jī)拆卸���,接收所述加密內(nèi)容數(shù)據(jù)以及所述明文附加信息數(shù)據(jù)并存儲�;內(nèi)存卡驅(qū)動裝置(500)����,執(zhí)行從所述記錄介質(zhì)到所述內(nèi)存卡的數(shù)據(jù)傳送���,所述記錄介質(zhì)記錄有加密內(nèi)容數(shù)據(jù)�����、明文附加信息�、用以特定預(yù)定的多個固有密鑰的特定數(shù)據(jù)以及根據(jù)與特定數(shù)據(jù)對應(yīng)的固有密鑰進(jìn)行了可解密的加密的解密信息數(shù)據(jù),所述內(nèi)存卡驅(qū)動裝置包括固有密鑰保存部分�,保存由所述特定數(shù)據(jù)選擇指定的多個固有密鑰;固有密鑰解密處理部分�,利用多個固有密鑰中與來自所述記錄介質(zhì)的所述特定數(shù)據(jù)對應(yīng)的固有密鑰,對來自所述記錄介質(zhì)的所述加密的解密信息數(shù)據(jù)進(jìn)行解密并接受解密信息數(shù)據(jù)���,根據(jù)至少在所述內(nèi)存卡驅(qū)動裝置中可以接受所述解密信息數(shù)據(jù)�����,向所述內(nèi)存卡轉(zhuǎn)發(fā)所述已接受的解密信息數(shù)據(jù)����。
22.一種數(shù)據(jù)分配系統(tǒng)��,用以向多個用戶的各終端發(fā)布加密內(nèi)容數(shù)據(jù)���,它包括記錄介質(zhì)�,記錄所述加密內(nèi)容數(shù)據(jù)和用以取得所述加密內(nèi)容數(shù)據(jù)的解密處理用的解密信息數(shù)據(jù)的明文附加信息數(shù)據(jù);內(nèi)容數(shù)據(jù)重現(xiàn)裝置���,從所述記錄介質(zhì)接收所述加密內(nèi)容數(shù)據(jù)以及所述明文附加信息數(shù)據(jù)并存儲�����,根據(jù)所述明文附加信息數(shù)據(jù)����,通過信息傳送網(wǎng)從特定的分配服務(wù)器接收所述解密信息數(shù)據(jù)��,并根據(jù)所述解密信息數(shù)據(jù)對所述加密內(nèi)容數(shù)據(jù)解密���,輸出與對所述加密內(nèi)容數(shù)據(jù)解密后獲得的內(nèi)容數(shù)據(jù)對應(yīng)的信息��。
23.如權(quán)利要求22所述的數(shù)據(jù)分配系統(tǒng)�,其特征在于����,所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置包括讀取裝置,從所述記錄介質(zhì)讀取所述加密內(nèi)容數(shù)據(jù)以及所述明文附加信息數(shù)據(jù)�;存儲器,接收由所述讀取裝置提供的所述加密內(nèi)容數(shù)據(jù)以及所述明文附加信息數(shù)據(jù)并存儲�����;接收裝置�,通過所述信息傳送網(wǎng)從特定的分配服務(wù)器接收所述解密信息數(shù)據(jù);解密裝置����,根據(jù)所述解密信息數(shù)據(jù)對所述加密內(nèi)容數(shù)據(jù)解密;重現(xiàn)裝置����,接收所述解密裝置的輸出,重現(xiàn)與所述內(nèi)容數(shù)據(jù)對應(yīng)的信息�����。
24.如權(quán)利要求23所述的數(shù)據(jù)分配系統(tǒng)�����,其特征在于所述存儲器是可從所述內(nèi)容數(shù)據(jù)重現(xiàn)裝置拆卸的內(nèi)存卡�。
25.一種記錄介質(zhì),用于數(shù)據(jù)分配系統(tǒng)���,所述數(shù)據(jù)分配系統(tǒng)包括分配服務(wù)器�����,為了向多個用戶的各終端發(fā)布加密內(nèi)容數(shù)據(jù)���,通過信息傳送網(wǎng)分配所述加密內(nèi)容數(shù)據(jù)的解密處理用的解密信息數(shù)據(jù)��;內(nèi)容數(shù)據(jù)重現(xiàn)裝置����,用以使各終端接收所述加密內(nèi)容數(shù)據(jù)以及明文附加信息數(shù)據(jù)并存儲���,根據(jù)所述明文附加信息數(shù)據(jù)����,通過所述信息傳送網(wǎng)從特定的所述分配服務(wù)器接收所述解密信息數(shù)據(jù)�����,并根據(jù)所述解密信息數(shù)據(jù)對所述加密內(nèi)容數(shù)據(jù)解密�,輸出與對所述加密內(nèi)容數(shù)據(jù)解密后獲得的內(nèi)容數(shù)據(jù)對應(yīng)的信息;用于所述數(shù)據(jù)分配系統(tǒng)的記錄介質(zhì)包括第一區(qū)域�,至少記錄所述加密內(nèi)容數(shù)據(jù);第二區(qū)域�,記錄用以取得所述加密內(nèi)容數(shù)據(jù)的解密處理用的所述解密信息數(shù)據(jù)的所述明文附加信息數(shù)據(jù)���。
26.如權(quán)利要求25所述的記錄介質(zhì),其特征在于����,所述記錄介質(zhì)還包括用以記錄加密的所述解密信息數(shù)據(jù)的第三區(qū)域����,所述解密信息數(shù)據(jù)包括用以限制所述加密內(nèi)容數(shù)據(jù)的重現(xiàn)的控制信息數(shù)據(jù)。
27.如權(quán)利要求25所述的記錄介質(zhì)���,其特征在于��,所述記錄介質(zhì)是圓盤狀記錄介質(zhì)����。
28.如權(quán)利要求25所述的記錄介質(zhì)�����,其特征在于����,所述記錄介質(zhì)是CD-ROM����。
29.如權(quán)利要求25所述的記錄介質(zhì)���,其特征在于�����,所述記錄介質(zhì)是DVD-ROM�����。
全文摘要
從CD-ROM(200)向內(nèi)存卡(110)復(fù)制加密音樂數(shù)據(jù)和訪問服務(wù)器(30)所必要的附加信息�。內(nèi)存卡(110)通過數(shù)字便攜電話網(wǎng)從服務(wù)器(30)接收對加密音樂數(shù)據(jù)進(jìn)行解密所必要的內(nèi)容解密密鑰(Kc)和對內(nèi)存卡的訪問次數(shù)進(jìn)行限制的控制信息數(shù)據(jù)(AC1)��。
文檔編號G06F21/00GK1423871SQ00818420
公開日2003年6月11日 申請日期2000年11月16日 優(yōu)先權(quán)日1999年11月17日
發(fā)明者畑中正行, 蒲田順, 畠山卓久, 長谷部高行, 小谷誠剛, 穴澤健明, 利根川忠明, 中田順二, 日置敏昭, 金森美和, 堀吉宏 申請人:富士通株式會社, 三洋電機(jī)株式會社