專利名稱:內(nèi)容使用系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及內(nèi)容使用系統(tǒng)���,該系統(tǒng)是根據(jù)許可���,使用內(nèi)容的系統(tǒng),該內(nèi)容是數(shù)字化作品���。
背景技術(shù):
以往提出的內(nèi)容使用裝置���,通過接受許可來(lái)再現(xiàn)內(nèi)容,該內(nèi)容是數(shù)字化作品(例如����,參照專利文獻(xiàn)1)���。
該內(nèi)容使用裝置,通過通信線路從服務(wù)器獲得已被加密的內(nèi)容�����,當(dāng)存在與該內(nèi)容對(duì)應(yīng)的許可時(shí)��,就用該許可解密該內(nèi)容����,并再現(xiàn)內(nèi)容。許可含有內(nèi)容的使用條件以及用于解密內(nèi)容的內(nèi)容密鑰��。還有�,使用條件含有可以使用內(nèi)容的次數(shù)等。即�,在內(nèi)容使用裝置要再現(xiàn)內(nèi)容時(shí),就判別許可所含有的使用條件的可以使用的次數(shù)是不是1次以上����,即判別是否可以使用內(nèi)容。其判斷結(jié)果�,可以使用的次數(shù)是1次以上的情況下�����,內(nèi)容使用裝置用內(nèi)容密鑰再現(xiàn)內(nèi)容。
還有�,以提高安全水平為目的,又提出了下述結(jié)構(gòu)的內(nèi)容使用系統(tǒng)���,就是將上述內(nèi)容使用裝置的一部分功能�,轉(zhuǎn)移到卡的系統(tǒng)�����。
卡具有許可管理功能和可否使用的判斷功能���。
該卡被插入到內(nèi)容使用裝置時(shí)���,內(nèi)容使用裝置對(duì)該卡詢問可否使用內(nèi)容。被詢問的卡��,根據(jù)對(duì)應(yīng)于該內(nèi)容的許可包括的使用條件來(lái)判斷是否可以使用�,當(dāng)判斷為可以使用時(shí),向內(nèi)容使用裝置遞交內(nèi)容密鑰����。內(nèi)容使用裝置用內(nèi)容密鑰解密內(nèi)容��,并進(jìn)行再現(xiàn)�����,該內(nèi)容密鑰是從卡接收的內(nèi)容密鑰�。
專利文獻(xiàn)1日本特開2003-58660號(hào)公報(bào)然而��,以往的內(nèi)容使用系統(tǒng)的卡存在著問題����,就是使用條件的設(shè)定受到限制,不能恰當(dāng)?shù)嘏袛嗫煞袷褂谩?br>
卡在判斷可否使用時(shí)�����,必須要有作為判斷材料的信息��,該判斷材料是比照使用條件判斷可否使用內(nèi)容的材料��。即�����,將可以使用的期間作為使用條件的情況下,作為判斷材料�����,需要當(dāng)前日期時(shí)間�,將可以使用的地區(qū)作為使用條件的情況下�,作為判斷材料,需要使用內(nèi)容的地區(qū)��。然而��,卡根據(jù)內(nèi)容使用裝置提供的電而工作��,所以在卡上安裝需要時(shí)常供電的時(shí)鐘是困難的事情���。從而��,由卡來(lái)管理當(dāng)前日期時(shí)間存在著困難���,所以卡不能根據(jù)可以使用的期間來(lái)判斷可否使用內(nèi)容。還有�,即使作為內(nèi)容被使用的地區(qū)在卡上記錄該地區(qū),但是將該卡拿到該地區(qū)以外的地方是容易的事情�����,所以在卡上預(yù)先記錄該地區(qū)是沒有意義的。因此��,卡不能根據(jù)可以使用的地區(qū)來(lái)判斷可否使用內(nèi)容���。
發(fā)明內(nèi)容
于是���,本發(fā)明鑒于上述課題而提出,其目的在于提供一種內(nèi)容使用系統(tǒng)�,該系統(tǒng)既能持續(xù)保持高水平的安全性,又能在恰當(dāng)?shù)氖褂脳l件下使用內(nèi)容�。
為了達(dá)到上述目的,本發(fā)明涉及的內(nèi)容使用系統(tǒng)�,包括卡和主機(jī)終端,卡和主機(jī)終端相互通信����,從而使用內(nèi)容,該內(nèi)容是數(shù)字化作品���,其特征在于��,上述主機(jī)終端�,包括安全信息管理單元,安全地管理安全信息����,該安全信息用于判斷可否使用內(nèi)容;信息發(fā)送單元�,向上述卡發(fā)送安全信息,該安全信息由上述安全信息管理單元所管理����;以及使用單元��,當(dāng)上述卡判斷為可以使用內(nèi)容的情況下��,使用上述內(nèi)容�����;上述卡�����,包括條件保持單元�,保持上述內(nèi)容的使用條件;信息獲得單元��,從上述主機(jī)終端獲得安全信息;以及判斷單元���,根據(jù)安全信息和使用條件��,判斷上述主機(jī)終端可否使用內(nèi)容���,該安全信息由上述信息獲得單元所獲得,該使用條件保持在上述條件保持單元���。例如�,上述安全信息管理單元�,將通過計(jì)時(shí)得到的當(dāng)前日期時(shí)間作為上述安全信息來(lái)管理;上述條件保持單元�,保持上述使用條件,該上述使用條件示出可以使用內(nèi)容的期間��;上述判斷單元�����,當(dāng)上述安全信息示出的日期時(shí)間包括在可以使用內(nèi)容的期間的情況下����,判斷為可以使用內(nèi)容����,該可以使用內(nèi)容的期問是上述使用條件�;當(dāng)上述安全信息示出的日期時(shí)間不包括在上述可以使用的期間的情況下,判斷為不可以使用內(nèi)容����。或者����,上述安全信息管理單元,將內(nèi)容所使用的使用地區(qū)作為上述安全信息來(lái)管理�����,上述條件保持單元��,保持上述使用條件����,該使用條件示出可以使用內(nèi)容的地區(qū)�����;上述判斷單元,當(dāng)上述安全信息示出的使用地區(qū)包括在可以使用內(nèi)容的地區(qū)的情況下��,判斷為可以使用內(nèi)容�,該可以使用內(nèi)容的地區(qū)是上述使用條件;當(dāng)上述安全信息示出的使用地區(qū)不包括在上述可以使用的地區(qū)的情況下����,判斷為不可以使用內(nèi)容。
這樣��,因?yàn)榭ū3质褂脳l件來(lái)判斷可否使用內(nèi)容���,從而能夠保持高水平的安全性���,并且主機(jī)終端管理安全信息并向卡發(fā)送該安全信息,使該卡根據(jù)安全信息判斷可否使用�����,所以無(wú)論是卡不能管理的當(dāng)前日期時(shí)間���,還是預(yù)先記錄在卡上也無(wú)意義的使用地區(qū)�,這些當(dāng)前日期時(shí)間和使用地區(qū)都可以作為安全信息,用作判斷可否使用的判斷材料�����,其結(jié)果�����,主機(jī)終端可以在恰當(dāng)?shù)氖褂脳l件下再現(xiàn)內(nèi)容�。還有,在主機(jī)終端中安全地管理安全信息�,從而防止內(nèi)容被不正當(dāng)使用。
還有�����,特征也可以是上述卡還包括安全信息保持單元���,安全地保持卡安全信息����,該卡安全信息用于判斷可否使用上述內(nèi)容�����;上述判斷單元�����,根據(jù)上述安全信息和卡安全信息和使用條件來(lái)判斷可否使用內(nèi)容�。例如,上述卡還包括日期時(shí)間保持單元�,安全地保持安全信息示出的日期時(shí)間,該安全信息是由上述信息獲得單元最后所獲得的安全信息�����;上述判斷單元����,當(dāng)上述信息獲得單元獲得的下一個(gè)安全信息所示出的日期時(shí)間是上述日期時(shí)間保持單元所保持的日期時(shí)間之過去的時(shí)間的情況下,判斷為上述主機(jī)終端不可以使用內(nèi)容��?����;蛘?�,上述卡還包括地區(qū)保持單元�,安全地保持地區(qū)信息����,該地區(qū)信息示出規(guī)定的地區(qū)���;上述判斷單元�����,當(dāng)上述信息獲得單元所獲得的安全信息示出的使用地區(qū)�,與上述地區(qū)信息所示出的地區(qū)不一致的情況下�����,判斷為上述主機(jī)終端不可以使用內(nèi)容����。
這樣,判斷可否使用內(nèi)容時(shí)也參照卡安全信息來(lái)判斷�����,從而能夠進(jìn)一步提高安全水平�。
另外,本發(fā)明可通過上述的內(nèi)容使用系統(tǒng)的方法來(lái)實(shí)現(xiàn)���,或者通過卡的程序以及主機(jī)終端的程序分別實(shí)現(xiàn)�����,該卡和主機(jī)終端包括在該內(nèi)容使用系統(tǒng)中���,并且本發(fā)明也可以通過存儲(chǔ)上述卡的程序以及主機(jī)終端的程序的存儲(chǔ)介質(zhì)來(lái)實(shí)現(xiàn)。
發(fā)明效果本發(fā)明的內(nèi)容使用系統(tǒng)可以起到如下作用和效果�,既能持續(xù)保持高水平的安全性,又能在恰當(dāng)?shù)氖褂脳l件下使用內(nèi)容����。
圖1是示出本發(fā)明實(shí)施方式1中的內(nèi)容使用系統(tǒng)結(jié)構(gòu)的結(jié)構(gòu)圖。
圖2是示出上述的主機(jī)及卡的內(nèi)部結(jié)構(gòu)的方框圖���。
圖3是示出上述的許可包括的信息的細(xì)節(jié)的圖�。
圖4是示出上述的主機(jī)和卡的工作的序列圖���。
圖5是示出上述的變形例涉及的內(nèi)容使用系統(tǒng)的卡及主機(jī)的內(nèi)部結(jié)構(gòu)的方框圖����。
圖6是示出上述的變形例涉及的卡的工作的流程圖�����。
圖7是示出上述的變形例涉及的卡的工作的流程圖。
圖8是示出本發(fā)明實(shí)施方式2中的主機(jī)及卡的內(nèi)部結(jié)構(gòu)的方框圖�����。
圖9是示出上述的許可管理部管理的許可包括的信息的細(xì)節(jié)的圖�����。
圖10是示出上述的加入服務(wù)管理部管理的加入服務(wù)識(shí)別信息包括的信息的細(xì)節(jié)的圖����。
圖11是示出上述的卡的使用判斷部的工作的流程圖。
圖12是示出上述的變形例涉及的使用條件的圖�����。
圖13是示出本發(fā)明實(shí)施方式3中的主機(jī)及卡的內(nèi)部結(jié)構(gòu)的方框圖��。
圖14是示出上述的許可管理部管理的許可包括的信息的細(xì)節(jié)的圖�����。
圖15是示出上述的卡的使用判斷部的工作的流程圖。
圖16是示出本發(fā)明實(shí)施方式4中的卡內(nèi)部結(jié)構(gòu)的方框圖�����。
圖17是示出上述的卡的使用判斷部的工作的流程圖��。
標(biāo)號(hào)說明100主機(jī)101主機(jī)通信處理部102主機(jī)認(rèn)證管理部103內(nèi)容存儲(chǔ)部104再現(xiàn)部105安全信息管理部105a時(shí)鐘部105b地區(qū)部200����,200a卡201卡通信處理部202卡認(rèn)證管理部203許可管理部203a使用條件203b內(nèi)容密鑰203L許可204���,204a使用判斷部具體實(shí)施方式
(實(shí)施方式1)以下��,參照附圖�,詳細(xì)說明本發(fā)明的實(shí)施方式1�����。
圖1是示出本發(fā)明實(shí)施方式的內(nèi)容使用系統(tǒng)結(jié)構(gòu)的結(jié)構(gòu)圖�。
本發(fā)明的內(nèi)容使用系統(tǒng)是既能持續(xù)保持高水平的安全性,又能在恰當(dāng)?shù)氖褂脳l件下使用內(nèi)容的系統(tǒng)��,該系統(tǒng)包括主機(jī)100和插入到主機(jī)100的卡200�����。
主機(jī)100,從服務(wù)器300通過互聯(lián)網(wǎng)等的通信線路�����,獲得已被加密的內(nèi)容���,然后解密該內(nèi)容并進(jìn)行再現(xiàn)���。
卡200,例如作為IC(集成電路Integrated Circuit)卡所構(gòu)成����,該卡插入到主機(jī)100,從而與主機(jī)100通信��。還有����,卡200保持對(duì)內(nèi)容的許可,根據(jù)該許可所包括的使用條件,判斷是否可以使用內(nèi)容�����。當(dāng)判斷為可以使用時(shí)�����,卡200向主機(jī)100遞交內(nèi)容密鑰。
圖2是示出主機(jī)100及卡200的內(nèi)部結(jié)構(gòu)的方框圖�����。
主機(jī)100包括以下與卡200通信的主機(jī)通信處理部101��;主機(jī)認(rèn)證管理部102���,該主機(jī)認(rèn)證管理部102保持認(rèn)證信息�,該認(rèn)證信息包括主機(jī)100的私鑰及公鑰證明書以及取消列表;內(nèi)容存儲(chǔ)部103�,該內(nèi)容存儲(chǔ)部103存儲(chǔ)已被加密的內(nèi)容,該已被加密的內(nèi)容是從服務(wù)器300獲得的�;再現(xiàn)部104,該再現(xiàn)部104對(duì)存儲(chǔ)在內(nèi)容存儲(chǔ)部103的內(nèi)容�����,進(jìn)行解密并再現(xiàn)����;安全信息管理部105,該安全信息管理部105安全地保護(hù)(管理)安全信息���,以防止用戶變更�����,該安全信息是用于判斷是否可以使用內(nèi)容的信息�����。例如�,該安全信息管理部105通過硬件或軟件實(shí)現(xiàn)了抗篡改化。
卡200包括以下�,與主機(jī)100通信的卡通信處理部201;卡認(rèn)證管理部202��,該卡認(rèn)證管理部202保持認(rèn)證信息���,該認(rèn)證信息包括卡200的私鑰及公鑰證明書以及取消列表�����;許可管理部203��,該許可管理部203存儲(chǔ)上述的許可203L并進(jìn)行管理;使用判斷部204���,該使用判斷部204判斷是否可以使用內(nèi)容���,并通過硬件或軟件實(shí)現(xiàn)了抗篡改化。
主機(jī)通信處理部101和卡通信處理部201之間進(jìn)行通信的時(shí)候����,主機(jī)通信處理部101將保持在主機(jī)認(rèn)證管理部102的認(rèn)證信息的公鑰證明書發(fā)送到卡通信處理部201,并且���,卡通信處理部201將保持在卡認(rèn)證管理部202的認(rèn)證信息的公鑰證明書發(fā)送到主機(jī)通信處理部101�����,根據(jù)上述這些��,主機(jī)通信處理部101與卡通信處理部201相互進(jìn)行認(rèn)證��。
在這里����,主機(jī)通信處理部101及卡通信處理部201分別根據(jù)對(duì)方的公鑰證明書認(rèn)證對(duì)方時(shí),確認(rèn)用于識(shí)別該對(duì)方的識(shí)別信息是否登記在取消列表中���。取消列表中登記著識(shí)別不正當(dāng)設(shè)備的識(shí)別信息��。從而���,在對(duì)應(yīng)于主機(jī)通信處理部101的取消列表以及對(duì)應(yīng)于卡通信處理部201的取消列表中,沒有登記對(duì)方的識(shí)別信息時(shí)����,主機(jī)通信處理部101及卡通信處理部201把對(duì)方視為正當(dāng)?shù)膶?duì)方。另一方面��,在取消列表中登記著對(duì)方的識(shí)別信息時(shí),主機(jī)通信處理部101及卡通信處理部201各自禁止與對(duì)方的設(shè)備之間的通信����。
進(jìn)而,主機(jī)通信處理部101及卡通信處理部201�����,在上述相互進(jìn)行認(rèn)證的同時(shí)交換對(duì)話密鑰��,從而建立安全認(rèn)證信道(SecureAuthenticated Channel���,以下記述為SAC)��,該安全認(rèn)證信道用該對(duì)話密鑰對(duì)通信消息進(jìn)行加密�����,并且收發(fā)通信消息。SAC的建立中利用例如SSL(Secure Socket Layer)和TLS(Transport Layer Security)��。
如此���,上述的本實(shí)施方式中��,主機(jī)100及卡200分別向?qū)Ψ竭M(jìn)行認(rèn)證��,排除與不正當(dāng)?shù)脑O(shè)備進(jìn)行通信����,又建立SAC,進(jìn)行數(shù)據(jù)的收發(fā)�����,從而維持相互通信的高水平的安全性�����。
再現(xiàn)部104在再現(xiàn)內(nèi)容時(shí)���,向主機(jī)通信處理部101請(qǐng)求內(nèi)容密鑰����,該內(nèi)容密鑰是解密該內(nèi)容所需的內(nèi)容密鑰���。并且��,當(dāng)再現(xiàn)部104從主機(jī)通信處理部101獲得內(nèi)容密鑰�����,就用該內(nèi)容密鑰解密內(nèi)容�。
安全信息管理部105包括時(shí)鐘部105a和地區(qū)部105b,該時(shí)鐘部105a根據(jù)計(jì)時(shí)確定當(dāng)前日期時(shí)間����,該地區(qū)部105b保持地區(qū)代碼,該地區(qū)代碼示出內(nèi)容的使用地區(qū)����。即,安全信息管理部105將當(dāng)前日期時(shí)間和地區(qū)代碼分別作為安全信息進(jìn)行管理�,該當(dāng)前日期時(shí)間由時(shí)鐘部105a所確定,該地區(qū)代碼保持在地區(qū)部105b��。
當(dāng)主機(jī)通信處理部101從再現(xiàn)部104接受內(nèi)容密鑰的請(qǐng)求����,就將內(nèi)容ID和安全信息發(fā)送到卡通信處理部201,該內(nèi)容ID是用于識(shí)別該內(nèi)容的ID�,該安全信息是由安全信息管理部105所管理的安全信息�。還有,當(dāng)主機(jī)通信處理部101從卡200的卡通信處理部201獲得內(nèi)容密鑰�,就將該內(nèi)容密鑰輸出到再現(xiàn)部104��。
當(dāng)使用判斷部204通過卡通信處理部201從主機(jī)100獲得內(nèi)容ID和安全信息時(shí)��,從由許可管理部203所管理的許可203L中檢索對(duì)應(yīng)于已獲得內(nèi)容ID的許可203L��。并且����,使用判斷部204根據(jù)使用條件和安全信息����,判斷在主機(jī)100能不能使用該內(nèi)容ID的內(nèi)容,該使用條件是作為檢索結(jié)果的許可203L中包括的使用條件�,該安全信息是從主機(jī)100獲得的安全信息。當(dāng)判斷為可以使用時(shí)�,使用判斷部204將該許可203L中包括的內(nèi)容密鑰,通過卡通信處理部201發(fā)送到主機(jī)通信處理部101��。
圖3是示出許可203L包括的信息的細(xì)節(jié)的圖���。
許可203L包括使用條件203a和內(nèi)容密鑰203b����,使用條件203a示出可以使用內(nèi)容的條件,內(nèi)容密鑰203b是解碼內(nèi)容時(shí)所需的內(nèi)容密鑰��。
使用條件203a包括成為使用對(duì)象的內(nèi)容的內(nèi)容ID�、可以使用內(nèi)容的期間、可以使用內(nèi)容的次數(shù)�����、以及可以使用代碼�,該可以使用代碼示出可以使用內(nèi)容的地區(qū)。
例如���,使用條件203a包括��,內(nèi)容ID“CONTENT-ID-0001”�����、可以使用期間“2002年11月24日~2002年12月24日”���、可以使用次數(shù)5次、以及可以使用代碼“1�,2,3”�����。還有���,例如可以使用代碼1示出日本國(guó)內(nèi)�����,例如可以使用代碼2示出美國(guó)國(guó)內(nèi)�,例如可以使用代碼3示出英國(guó)國(guó)內(nèi)�����。
圖4是示出在本實(shí)施方式的主機(jī)100和卡200的工作的序列圖�����。
首先���,主機(jī)100和卡200在各自進(jìn)行認(rèn)證之后建立SAC(步驟S100)�。
其次��,主機(jī)100接受例如來(lái)自用戶的再現(xiàn)內(nèi)容的催促指示時(shí)���,向卡200詢問該內(nèi)容是否可以使用�����。即����,主機(jī)100將該內(nèi)容的內(nèi)容ID及安全信息發(fā)送到卡200(步驟S102)。
卡200���,從許可管理部203所保持的許可203L中確定下述許可�,與從主機(jī)100獲得的內(nèi)容ID對(duì)應(yīng)的許可203L(步驟S104)���。
例如���,從主機(jī)100發(fā)送來(lái)的內(nèi)容ID是“CONTENT-ID-0001”時(shí),卡200確定下述許可���,包括圖3所示的使用條件203a的許可203L���。
進(jìn)而,卡200作出判斷�����,判斷從主機(jī)100獲得的安全信息是否滿足,步驟S104中確定的許可203L包括的使用條件203a���,即,判斷獲得的內(nèi)容ID的內(nèi)容是否可以在主機(jī)100使用(步驟S106)�。
例如,安全信息的當(dāng)前日期時(shí)間及地區(qū)代碼分別為“2002年11月25日13時(shí)50分”�����、“1”�����,而且包括圖3所示的使用條件203a的許可203L在步驟S104所確定時(shí)��,卡200作出判斷��,由于該安全信息的當(dāng)前日期時(shí)間及地區(qū)代碼包括在使用條件203a示出的可以使用期間及可以使用代碼���,并且可以使用的次數(shù)為5次����,因此判斷為內(nèi)容ID是“CONTENT-ID-0001”的內(nèi)容可以在主機(jī)100使用。還有����,當(dāng)安全信息的當(dāng)前日期時(shí)間不包括在可以使用期間時(shí),或安全信息的地區(qū)代碼不包括在可以使用地區(qū)時(shí)�,卡200判斷為在主機(jī)100不可使用內(nèi)容。
卡200在步驟S106判斷為可以使用時(shí)�����,將內(nèi)容密鑰203b發(fā)送到主機(jī)100��,該內(nèi)容密鑰203b包括在步驟S104確定的許可203L(步驟S108)����,并且更新可以使用次數(shù),該更新是指從可以使用次數(shù)中減少一次�,該可以使用次數(shù)包括在許可203L的使用條件203a中。例如���,當(dāng)使用條件是圖3所示的使用條件203a時(shí)����,卡200的使用判斷部204���,將可以使用次數(shù)從5次更新為4次��。
從卡200獲得了內(nèi)容密鑰203b的主機(jī)100���,用該內(nèi)容密鑰203b解密內(nèi)容并再現(xiàn)內(nèi)容(步驟S110)��。
此后��,主機(jī)100要再現(xiàn)其他的內(nèi)容時(shí),將用于識(shí)別其他的內(nèi)容的內(nèi)容ID和安全信息發(fā)送到卡200�����,重復(fù)實(shí)行上述步驟S102~S110的工作����。總之���,本實(shí)施方式的主機(jī)100��,每當(dāng)向卡200詢問可否使用時(shí)�����,發(fā)送安全信息���。
如上所述��,在本實(shí)施方式����,內(nèi)容使用系統(tǒng)由保持許可203L并被抗篡改化的卡200和主機(jī)100這兩個(gè)所構(gòu)成���,所以能夠保持高水平的安全性��,并且�,使主機(jī)100保持安全信息�,該安全信息是用于判斷可否使用內(nèi)容、且需要安全管理的安全信息�,這樣保持在主機(jī)100的情況不同于保持在卡200的情況,保持在主機(jī)100可以用廣闊的視點(diǎn)來(lái)設(shè)定使用條件����,從而能夠在恰當(dāng)?shù)氖褂脳l件下使用內(nèi)容。
(變形例1)在這里���,說明在本實(shí)施方式的內(nèi)容使用系統(tǒng)的第一變形例�。
圖5是示出本變形例涉及的內(nèi)容使用系統(tǒng)的卡及主機(jī)100的內(nèi)部結(jié)構(gòu)的方框圖。
本變形例涉及的內(nèi)容使用系統(tǒng)的特征是���,卡200a包括卡安全信息管理部205�,從而更加提高了安全性水平��。
卡安全信息管理部205安全地保護(hù)卡安全信息205a����,使之不被用戶所變更?��?ò踩畔?05a例如示出當(dāng)前日期時(shí)間,該當(dāng)前日期時(shí)間是最后從主機(jī)100所通知的安全信息的當(dāng)前日期時(shí)間�����。在此��,下述的最后日期時(shí)間是指��,由卡安全信息管理部205作為卡安全信息205a所保護(hù)的當(dāng)前日期時(shí)間��。
本變形例涉及的使用判斷部204a�,從主機(jī)100獲得安全信息時(shí)���,比較該安全信息所包括的當(dāng)前日期時(shí)間和最后日期時(shí)間。使用判斷部204a�,在當(dāng)前日期時(shí)間是最后日期時(shí)間之未來(lái)的時(shí)間的情況下,與上述一樣��,根據(jù)許可203L的使用條件203a和安全信息進(jìn)行可否使用的判斷���。另一方面�����,在當(dāng)前日期時(shí)間是最后日期時(shí)間之過去的時(shí)間的情況下�,使用判斷部204a���,把主機(jī)100當(dāng)做是不正當(dāng)?shù)脑O(shè)備�,判斷為不可使用內(nèi)容����,并將用于識(shí)別該主機(jī)100的主機(jī)ID追加到認(rèn)證信息的取消列表中,該認(rèn)證信息是保持在卡認(rèn)證管理部202的認(rèn)證信息��。在這里卡200a在主機(jī)100和卡200a之間被建立SAC的時(shí)候,或者相互進(jìn)行認(rèn)證的時(shí)候獲得主機(jī)ID�����。因此��,這樣當(dāng)主機(jī)ID登記在取消列表時(shí)��,此后��,即使卡200a與該主機(jī)ID的主機(jī)100之間����,想要相互進(jìn)行認(rèn)證或建立SAC,但是因?yàn)槿∠斜碇械怯浿撝鳈C(jī)ID�����,所以將該主機(jī)ID的主機(jī)100當(dāng)做是不正當(dāng)?shù)脑O(shè)備���,禁止與該主機(jī)100通信。再者�,在上述中,當(dāng)當(dāng)前日期時(shí)間是最后日期時(shí)間之過去的時(shí)間的情況下�,使用判斷部204a把主機(jī)100當(dāng)做是不正當(dāng)?shù)脑O(shè)備,不過,也可以是�����,當(dāng)當(dāng)前日期時(shí)間是從最后日期時(shí)間開始的規(guī)定時(shí)間以上的過去的時(shí)間的情況下��,才當(dāng)做是不正當(dāng)?shù)脑O(shè)備�。例如,該規(guī)定時(shí)間是幾分左右��。這樣設(shè)定為規(guī)定時(shí)間以上的過去的時(shí)間�����,從而當(dāng)當(dāng)前日期時(shí)間微調(diào)整為正確的日期時(shí)間的時(shí)候����,卡200a也不受該微調(diào)整的影響,能夠禁止與明顯不正當(dāng)?shù)脑O(shè)備通信�����。
圖6是示出本變形例涉及的卡200a的工作的流程圖����。
卡200a��,例如與主機(jī)100相互進(jìn)行認(rèn)證的時(shí)候����,從主機(jī)100獲得用于識(shí)別該主機(jī)100的主機(jī)ID(步驟S200)�����。并且����,卡200a從主機(jī)100獲得內(nèi)容ID和安全信息(步驟S202),而且判別該安全信息所包括的當(dāng)前日期時(shí)間是不是最后日期時(shí)間之未來(lái)的時(shí)間�,該最后日期時(shí)間是由卡安全信息管理部205所保護(hù)的最后日期時(shí)間(步驟S204)。
在這里�����,卡200a判別為當(dāng)前日期時(shí)間是最后日期時(shí)間之未來(lái)的時(shí)間的情況下(步驟S204中是)����,從獲得的內(nèi)容ID確定許可203L(步驟S206)。另一方面����,判別為當(dāng)前日期時(shí)間是最后日期時(shí)間之過去的時(shí)間的情況下(步驟S204中否),卡200a判斷�����,發(fā)送該安全信息的主機(jī)100不可使用內(nèi)容����,并且,把該主機(jī)100當(dāng)做是不正當(dāng)?shù)脑O(shè)備��,把步驟S200中獲得的主機(jī)ID追加到卡認(rèn)證管理部202的取消列表中(步驟S208)�����。
卡200a判斷��,安全信息的當(dāng)前日期時(shí)間及地區(qū)代碼和使用次數(shù)(例如��,1次)是否滿足使用條件203a(步驟S210)�,該卡200a是在步驟S206確定許可203L的卡。
在這里��,卡200a判斷為安全信息和使用次數(shù)滿足使用條件203a的情況下(步驟S210中是)�����,卡200a向主機(jī)100發(fā)送內(nèi)容密鑰203b(步驟S212),并更新卡安全信息管理部205所保護(hù)的最后日期時(shí)間���,將該最后日期時(shí)間更新為在步驟S202獲得的安全信息的當(dāng)前日期時(shí)間(步驟S214)����。還有這個(gè)時(shí)候��,卡200a更新使用條件203a的可以使用次數(shù)����,該更新是指將可以使用次數(shù)減少一次。另一方面��,卡200a判斷為安全信息和使用次數(shù)沒有滿足使用條件203a的情況下(步驟S210中否)�����,不向主機(jī)100發(fā)送內(nèi)容密鑰203b�,結(jié)束處理。
這樣����,本變形例中,卡200a安全地管理最后日期時(shí)間��,這里將卡最后從主機(jī)100所通知的安全信息的當(dāng)前日期時(shí)間作為最后日期時(shí)間,因此排除這樣的主機(jī)100�����,該主機(jī)100是指發(fā)送來(lái)的作為安全信息的當(dāng)前日期時(shí)間是最后日期時(shí)間之過去的時(shí)間的主機(jī)�,從而能夠進(jìn)一步提高安全水平�����。
(變形例2)在這里�,對(duì)于在本實(shí)施方式的內(nèi)容使用系統(tǒng)的第二變形例進(jìn)行說明。
本變形例涉及的內(nèi)容使用系統(tǒng)�����,與變形例1相同���,卡200a包括卡安全信息管理部205�����,從而進(jìn)一步提高安全水平���,不過�,本變形例涉及的卡安全信息管理部205所保護(hù)的卡安全信息205a��,與變形例1有所不同��,該卡安全信息205a包括作為示出使用內(nèi)容地區(qū)的卡地區(qū)代碼���。
使用判斷部204a��,從主機(jī)100獲得安全信息時(shí)�,比較該安全信息所包括的地區(qū)代碼和卡地區(qū)代碼�。使用判斷部204a,在地區(qū)代碼和卡地區(qū)代碼一致的情況下�,與上述一樣,根據(jù)許可203L的使用條件203a和安全信息進(jìn)行可否使用的判斷��,在不一致的情況下�����,禁止對(duì)主機(jī)100發(fā)送內(nèi)容密鑰203b����。
圖7是示出本變形例涉及的卡200a的工作的流程圖。
卡200a先從主機(jī)100獲得內(nèi)容ID和安全信息(步驟S300),進(jìn)行判別��,判別該安全信息所包括的地區(qū)代碼是否與卡安全信息管理部205所保護(hù)的卡地區(qū)代碼一致(步驟S302)�����。
在這里���,卡200a判別為一致的情況下(步驟S302中是),以內(nèi)容ID確定許可203L(步驟S304)�。另一方面,判別為不一致的情況下(步驟S302中否)�,卡200a判斷為發(fā)送該安全信息的主機(jī)100不可使用內(nèi)容,不向主機(jī)100發(fā)送內(nèi)容密鑰203b��,結(jié)束處理�����。
卡200a判斷�,安全信息的當(dāng)前日期時(shí)間及地區(qū)代碼和使用次數(shù)是否滿足使用條件203a(步驟S306),該卡200a是在步驟S304確定許可203L的卡��。
在這里��,卡200a判斷為安全信息和使用次數(shù)滿足使用條件203a的情況下(步驟S306中是),向主機(jī)100發(fā)送內(nèi)容密鑰203b(步驟S308)����。還有這個(gè)時(shí)候,卡200a更新使用條件203a的可以使用次數(shù)���,該更新是指將可以使用次數(shù)減少一次����。另一方面��,卡200a判斷為安全信息和使用次數(shù)沒有滿足使用條件203a的情況下(步驟S306中否)����,不向主機(jī)100發(fā)送內(nèi)容密鑰203b,結(jié)束處理���。
如上所述本變形例中�,卡200a還考慮卡地區(qū)代碼而判斷可否使用內(nèi)容�,因此能夠進(jìn)一步提高安全水平。
(實(shí)施方式2)本實(shí)施方式的內(nèi)容使用系統(tǒng)�,與實(shí)施方式1相同,既能夠保持高水平的安全性���,又能夠在恰當(dāng)?shù)氖褂脳l件下使用內(nèi)容�����,該內(nèi)容使用系統(tǒng)包括主機(jī)和插入到主機(jī)的卡�。
在這里本實(shí)施方式的內(nèi)容使用系統(tǒng)的特征如下,按照用戶加入的服務(wù)和內(nèi)容等的種類����、價(jià)值、以及質(zhì)量等區(qū)別使用安全信息和非安全信息���,該安全信息和非安全信息是作為用于判斷可否使用內(nèi)容的信息,該非安全信息是存在由用戶進(jìn)行變更的可能性的信息�����。
圖8是示出本實(shí)施方式的主機(jī)及卡的內(nèi)部結(jié)構(gòu)的方框圖��。
主機(jī)100b包括���,主機(jī)通信處理部101b���、主機(jī)認(rèn)證管理部102、內(nèi)容存儲(chǔ)部103、再現(xiàn)部104�����、安全信息管理部106����、以及非安全信息管理部107。
卡200b包括��,卡通信處理部201��、卡認(rèn)證管理部202����、許可管理部207、使用判斷部204b�����、以及加入服務(wù)管理部206���,該卡200b通過硬件實(shí)現(xiàn)了抗篡改化����。
再者,在本實(shí)施方式的上述各構(gòu)成要素中����,對(duì)于與實(shí)施方式1的構(gòu)成要素相同的部分,附上與實(shí)施方式1的構(gòu)成要素的符號(hào)相同的符號(hào)進(jìn)行表示�����,并省略詳細(xì)的說明��。
安全信息管理部106���,與實(shí)施方式1的安全信息管理部105相同��,安全地保護(hù)安全信息���,防止被用戶所變更��,該安全信息是用于判斷可否使用內(nèi)容的信息�����。例如����,該安全信息管理部106��,通過硬件或軟件實(shí)現(xiàn)了抗篡改化����。在這里����,本實(shí)施方式的安全信息管理部106,根據(jù)計(jì)時(shí)確定當(dāng)前日期時(shí)間��,將該所確定的當(dāng)前日期時(shí)間作為安全信息來(lái)管理��。還有�,安全信息管理部106,根據(jù)與服務(wù)器300通信����,獲得示出當(dāng)前日期時(shí)間的服務(wù)器時(shí)刻信息,并且根據(jù)該獲得的服務(wù)器時(shí)刻信息補(bǔ)正自己管理的安全信息的當(dāng)前日期時(shí)間����。
非安全信息管理部107保護(hù)非安全信息,該非安全信息用于判斷可否使用內(nèi)容����。在這里���,本實(shí)施方式的非安全信息管理部107,根據(jù)計(jì)時(shí)確定當(dāng)前日期時(shí)間�����,將該所確定的當(dāng)前日期時(shí)間作為非安全信息來(lái)管理�。還有,非安全信息管理部107從廣播局獲得示出當(dāng)前日期時(shí)間的廣播時(shí)刻信息���,根據(jù)該獲得的廣播時(shí)刻信息補(bǔ)正自己管理的非安全信息的當(dāng)前日期時(shí)間�����,上述廣播局是通過數(shù)字廣播波傳送內(nèi)容等的廣播局��。再者�����,廣播時(shí)刻信息,示出時(shí)間偏移表(TOTTime OffsetTable)和時(shí)間和日期表(TDTTime and Date Table)等的廣播時(shí)鐘的時(shí)刻�。
在此��,以下�����,將安全信息和非安全信息統(tǒng)稱為判斷參照信息�,該安全信息由安全信息管理部106所管理���,該非安全信息由非安全信息管理部107所管理�。
主機(jī)通信處理部101b��,從再現(xiàn)部104接受內(nèi)容密鑰的請(qǐng)求時(shí)�����,將內(nèi)容ID����、判斷參照信息、以及安全識(shí)別信息發(fā)送到卡通信處理部201���,該內(nèi)容ID是用于識(shí)別該內(nèi)容的ID�,該判斷參照信息是由安全信息管理部106或者非安全信息管理部107所管理的信息���,該安全識(shí)別信息是用于識(shí)別該判斷參照信息是安全信息及非安全信息中的哪一個(gè)的信息��。例如�,本實(shí)施方式的主機(jī)通信處理部101b,在以下情況下��,以非安全信息代替該安全信息���,將該非安全信息作為判斷參照信息發(fā)送�,該情況包括����,由于通信故障等不能獲得安全信息的情況,或判斷為安全信息的可靠性低的情況�����,即判斷為安全信息示出的當(dāng)前日期時(shí)間在規(guī)定期間內(nèi)沒有進(jìn)行補(bǔ)正的情況等���。
即���,在本實(shí)施方式的主機(jī)通信處理部101b具有的功能中,使內(nèi)容ID附帶安全信息或者非安全信息以及安全識(shí)別信息發(fā)送的功能�,與實(shí)施方式1的主機(jī)通信部101只發(fā)送安全信息的功能不同,其他的功能與實(shí)施方式1的主機(jī)通信部101的其他功能相同�。
許可管理部207,存儲(chǔ)示出內(nèi)容服務(wù)形式的二個(gè)或更多的許可207L并進(jìn)行管理����。
圖9是示出許可管理部207管理的許可207包括的信息的細(xì)節(jié)的圖。
許可207L包括使用條件207a和內(nèi)容密鑰207b����,該使用條件207a示出可以使用內(nèi)容的條件,該內(nèi)容密鑰207b是解碼內(nèi)容時(shí)所需的內(nèi)容密鑰�����。
使用條件207a包括��,使用對(duì)象內(nèi)容的內(nèi)容ID�、可以使用內(nèi)容的期間、可以使用內(nèi)容的次數(shù)�����、以及內(nèi)容的服務(wù)形式�。例如,使用條件207a包括,內(nèi)容ID“CONTENT-ID-0001”�、可以使用期間“2002年11月24日~2002年12月24日”、可以使用次數(shù)5次�,以及服務(wù)形式“PPV”。再者����,“PPV”意味著“Pay Per View”,通過網(wǎng)絡(luò)下載與該許可207L對(duì)應(yīng)的內(nèi)容的情況下��,按照下載的次數(shù)和視聽次數(shù)等進(jìn)行付費(fèi)�����。
加入服務(wù)管理部206存儲(chǔ)加入服務(wù)識(shí)別信息并進(jìn)行管理���,該加入服務(wù)識(shí)別信息示出用戶加入的服務(wù)(加入服務(wù))的種類��。
圖10是示出加入服務(wù)管理部206管理的加入服務(wù)識(shí)別信息206b包括的信息的細(xì)節(jié)的圖���。
加入服務(wù)識(shí)別信息206b包括各種服務(wù)的名稱和標(biāo)識(shí)符,該標(biāo)識(shí)符示出是否加入了該服務(wù)���。
例如�����,加入服務(wù)識(shí)別信息206b�,作為服務(wù)的名稱包括“廣播服務(wù)”和“通信服務(wù)”等�,并且還包括示出加入了該廣播服務(wù)的標(biāo)識(shí)符“○”以及示出沒有加入該通信服務(wù)的標(biāo)識(shí)符“×”。在這里���,“廣播服務(wù)”是指����,從廣播局以數(shù)字廣播波提供內(nèi)容和許可的服務(wù)���,“通信服務(wù)”是指����,從內(nèi)容提供商的服務(wù)器通過互聯(lián)網(wǎng)提供內(nèi)容和許可的服務(wù)�����。
再者��,在這里說明的情況是加入服務(wù)識(shí)別信息206b只示出有沒有加入服務(wù)的情況��,但是也可以示出PPV,包月(subscription)等更加詳細(xì)的服務(wù)細(xì)節(jié)�。
使用判斷部204b,通過卡通信處理部201��,從主機(jī)100b獲得內(nèi)容ID和判斷參照信息和安全識(shí)別信息時(shí)��,從二個(gè)或更多的許可207L中���,確定與獲得的內(nèi)容ID相對(duì)應(yīng)的許可207L�,該二個(gè)或更多的許可207L由許可管理部207管理��。并且���,使用判斷部204b根據(jù)該所確定的許可207L中包括的使用條件207a和�,從主機(jī)100b獲得的判斷參照信息和安全識(shí)別信息�,來(lái)判斷在主機(jī)100b是否可以使用該內(nèi)容ID的內(nèi)容。當(dāng)判斷為可以使用時(shí)���,使用判斷部204b�,通過卡通信處理部201����,將包括在該許可207L的內(nèi)容密鑰207b向主機(jī)通信處理部101b發(fā)送��。
圖11是示出本實(shí)施方式的卡200b的使用判斷部204b的工作的流程圖�����。
首先����,使用判斷部204b�,通過卡通信處理部201從主機(jī)100b獲得內(nèi)容ID和判斷參照信息和安全識(shí)別信息(步驟S400)����。并且,使用判斷部204b���,根據(jù)加入服務(wù)管理部206的加入服務(wù)識(shí)別信息206b來(lái)確定用戶加入的服務(wù)(步驟S402)���。
在這里,使用判斷部204b����,根據(jù)在步驟S402確定的加入服務(wù),判斷非安全信息是否可以用于可否使用內(nèi)容的判斷中(步驟S404)�����。例如,由加入服務(wù)識(shí)別信息206b示出“用戶只加入了廣播服務(wù)”的時(shí)候�����,使用判斷部204b考慮不能根據(jù)通信獲得安全信息����,判斷該非安全信息可以使用,而由加入服務(wù)識(shí)別信息206b示出“用戶加入了通信服務(wù)”的時(shí)候�����,使用判斷部204b考慮可以根據(jù)通信獲得安全信息�,判斷該非安全信息不可以使用。
在步驟S404中判斷為非安全信息可以使用時(shí)(步驟S404中是)�����,使用判斷部204b����,從二個(gè)或更多的許可207L中,確定與內(nèi)容ID相對(duì)應(yīng)的許可207L(步驟S406)�����,該二個(gè)或更多的許可207L由許可管理部207管理,該內(nèi)容ID是在步驟S400獲得的���。
然后�����,使用判斷部204b��,不管在步驟S400獲得的判斷參照信息是不是安全信息�����,判斷該判斷參照信息的當(dāng)前日期時(shí)間和使用次數(shù)是否滿足使用條件207a(步驟S408)。
在這里���,使用判斷部204b判斷為該判斷參照信息的當(dāng)前日期時(shí)間和使用次數(shù)滿足使用條件207a時(shí)(步驟S408中是)����,向主機(jī)100b發(fā)送內(nèi)容密鑰207b(步驟S410)�����。另一方面,使用判斷部204b判斷為該判斷參照信息的當(dāng)前日期時(shí)間和使用次數(shù)沒有滿足使用條件207a時(shí)(步驟S408中否)�����,不向主機(jī)100b發(fā)送內(nèi)容密鑰207b�,結(jié)束處理。
還有���,在步驟S404判斷為不可使用非安全信息時(shí)(步驟S404中否)��,與上述相同��,使用判斷部204b確定與內(nèi)容ID相對(duì)應(yīng)的許可207L(步驟S412)���,該內(nèi)容ID是在步驟S400獲得的。進(jìn)而�����,使用判斷部204b確定使用條件207a示出的服務(wù)形式(步驟S414)�����,該使用條件207a是在步驟S412所確定的許可207L的使用條件����。
并且����,使用判斷部204b根據(jù)該確定的服務(wù)形式�����,判斷非安全信息是否可以使用在可否使用內(nèi)容的判斷中(步驟S416)�����。例如��,作為服務(wù)形式的“PPV”在使用條件207a示出的時(shí)候�,使用判斷部204b,考慮“PPV”示出高價(jià)值的內(nèi)容��,判斷不可以使用非安全信息�����。還有��,作為服務(wù)形式的“包月”在使用條件207a示出的時(shí)候���,使用判斷部204b判斷可以使用非安全信息�。在這里的“包月”是指����,視聽對(duì)應(yīng)于該許可的內(nèi)容時(shí),需要以月為單位的視聽期間的合同���。還有���,例如,作為服務(wù)形式的“SD影像品質(zhì)”在使用條件207a示出的時(shí)候��,使用判斷部204b判斷為可以使用非安全信息��,作為服務(wù)形式的“HD影像品質(zhì)”在使用條件207a示出的時(shí)候�,使用判斷部204b判斷為不可以使用非安全信息。還有“SD圖像品質(zhì)”示出對(duì)應(yīng)于該許可的內(nèi)容有著標(biāo)準(zhǔn)的圖像品質(zhì)��,“HD圖像品質(zhì)”示出對(duì)應(yīng)于該許可的內(nèi)容有著高水平的圖像品質(zhì)����。
在步驟S416中判斷為可以使用非安全信息時(shí)(步驟S416中是),使用判斷部204b,實(shí)行上述的來(lái)自步驟S408的處理��。另一方面�,在步驟S416中判斷為不可以使用非安全信息時(shí)(步驟S416中否),使用判斷部204b��,進(jìn)一步根據(jù)步驟S400中獲得的安全識(shí)別信息�����,判斷步驟S400中獲得的判斷參照信息是不是安全信息(步驟S418)���。
在這里����,當(dāng)使用判斷部204b判斷為不是安全信息時(shí)(步驟S418中否)�����,不向主機(jī)100b發(fā)送內(nèi)容密鑰207b���,結(jié)束處理,判斷為是安全信息時(shí)(步驟S418中是)����,作進(jìn)一步判斷����,判斷參照信息的安全信息的當(dāng)前日期時(shí)間和使用次數(shù)是否滿足使用條件207a(步驟S420)���。當(dāng)使用判斷部204b判斷為安全信息的當(dāng)前日期時(shí)間和使用次數(shù)滿足使用條件207a時(shí)(步驟S420中是)�����,向主機(jī)100b發(fā)送內(nèi)容密鑰207b(步驟S422)�。另一方面��,當(dāng)使用判斷部204b判斷為安全信息的當(dāng)前日期時(shí)間和使用次數(shù)沒有滿足使用條件207a時(shí)(步驟S420中否)��,不向主機(jī)100b發(fā)送內(nèi)容密鑰207b�����,結(jié)束處理�����。
這樣�����,在本實(shí)施方式,根據(jù)用戶加入的服務(wù)來(lái)判斷非安全信息是否可以使用���,當(dāng)判斷為可以使用時(shí)����,不管來(lái)自主機(jī)的判斷參照信息是安全信息還是非安全信息�,判斷該判斷參照信息的當(dāng)前日期時(shí)間是否滿足使用條件。因此����,在本實(shí)施方式,用戶只參加作為判斷參照信息不需要安全信息的服務(wù)�����,即用戶加入的服務(wù)是不需要主機(jī)安全地管理當(dāng)前日期時(shí)間的服務(wù)的情況下�����,就不需要特意在可否使用內(nèi)容的判斷中使用安全信息�,可以簡(jiǎn)單地進(jìn)行該判斷。
還有���,在本實(shí)施方式��,根據(jù)內(nèi)容的服務(wù)形式來(lái)判斷非安全信息是否可以使用����,當(dāng)判斷為可以使用時(shí)�����,不管來(lái)自主機(jī)的判斷參照信息是安全信息還是非安全信息���,判斷該判斷參照信息的當(dāng)前日期時(shí)間是否滿足使用條件����。因此�,在本實(shí)施方式,用戶想要視聽的內(nèi)容是作為判斷參照信息不需要安全信息的內(nèi)容��,即用戶想要視聽的內(nèi)容是不需要主機(jī)安全管理當(dāng)前日期時(shí)間的內(nèi)容的情況下�����,就不需要特意在可否使用內(nèi)容的判斷中使用安全信息�����,可以簡(jiǎn)單地進(jìn)行該判斷。
再者��,在本實(shí)施方式是根據(jù)內(nèi)容的服務(wù)形式來(lái)判斷了非安全信息是否可以使用��,不過�����,也可以根據(jù)使用條件的種類來(lái)判斷��。例如�����,當(dāng)使用條件包括可以使用期間時(shí)�����,判斷為不可以使用非安全信息�����,使用條件包括累積使用時(shí)間的情況下����,判斷為可以使用非安全信息�����。
還有,在本實(shí)施方式是連續(xù)進(jìn)行了步驟S402附帶的處理和步驟S414附帶的處理���,不過可以只進(jìn)行某一方的處理��。即�����,在本實(shí)施方式是根據(jù)加入服務(wù)和服務(wù)形式來(lái)判斷了非安全信息是否可以使用����,不過���,可以只根據(jù)加入服務(wù)和服務(wù)形式當(dāng)中某一個(gè)來(lái)判斷�����。
(變形例)說明在本實(shí)施方式的使用條件207a的變形例�。
本變形例的使用條件207a示出標(biāo)志的有無(wú),以代替上述的服務(wù)形式�。在判斷可否使用內(nèi)容時(shí),這個(gè)標(biāo)志的有無(wú)明確示出可否使用非安全信息�����。具體而言����,標(biāo)志的“有”示出,在判斷可否使用內(nèi)容時(shí)不可以使用非安全信息��,即只能使用安全信息�����。另一方面�,標(biāo)志的“無(wú)”示出,在判斷可否使用內(nèi)容時(shí)也可使用非安全信息����。
圖12是示出本變形例涉及的使用條件207a的圖。
該使用條件207a包括��,使用對(duì)象內(nèi)容的內(nèi)容ID、可以使用內(nèi)容的期間�����、可以使用內(nèi)容的次數(shù)����、以及示出上述標(biāo)志有無(wú)的信息。
例如��,使用條件207a包括��,內(nèi)容ID“CONTENT-ID-0001”�、可以使用期間“2002年11月24日~2002年12月24日”�����、可以使用次數(shù)“5次”��、以及標(biāo)志“有”�。
而且,本變形例涉及的使用判斷部204b��,代替服務(wù)形式��,根據(jù)標(biāo)志的有無(wú)來(lái)判斷非安全信息是否可以用于可否使用內(nèi)容的判斷中���。例如�����,標(biāo)志“有”在使用條件207a示出的情況下�,使用判斷部204b判斷為不可以使用非安全信息。還有�����,標(biāo)志“無(wú)”在使用條件207a示出的情況下�,使用判斷部204b判斷為可以使用非安全信息。
這樣本變形例涉及的許可207L的使用條件207a���,因?yàn)楦鶕?jù)標(biāo)志的有無(wú)明確地示出是否可以使用非安全信息來(lái)進(jìn)行判斷���,所以使用判斷部204b,根據(jù)該標(biāo)志的有無(wú)����,簡(jiǎn)單且迅速地判斷是否可以使用非安全信息。
再者�,在本實(shí)施方式及其變形例中,加入服務(wù)管理部206在卡200b中,不過�,也可以在主機(jī)100b。這個(gè)情況下��,主機(jī)100b���,將加入服務(wù)管理部206的加入服務(wù)識(shí)別信息206b同內(nèi)容ID一起���,發(fā)送到卡200b。
(實(shí)施方式3)在本實(shí)施方式的內(nèi)容使用系統(tǒng)��,與實(shí)施方式1或?qū)嵤┓绞?相同�,既能夠保持高水平的安全性,又能夠在恰當(dāng)?shù)氖褂脳l件下使用內(nèi)容����,該內(nèi)容使用系統(tǒng)包括主機(jī)和插入到主機(jī)的卡����。
在這里,本實(shí)施方式的內(nèi)容使用系統(tǒng)有如下特點(diǎn)���,按照作為安全信息的服務(wù)器時(shí)刻信息的獲得狀況����,區(qū)別使用安全信息和非安全信息,該安全信息和非安全信息是作為用于判斷可否使用內(nèi)容的信息��。
圖13是示出本發(fā)明實(shí)施方式的主機(jī)及卡的內(nèi)部結(jié)構(gòu)的方框圖���。
主機(jī)100c包括���,主機(jī)通信處理部101c、主機(jī)認(rèn)證管理部102�、內(nèi)容存儲(chǔ)部103、再現(xiàn)部104��、安全信息管理部106�、以及非安全信息管理部107。
卡200c包括�����,卡通信處理部201�、卡認(rèn)證管理部202、許可管理部208�、以及使用判斷部204c,該卡200c通過硬件實(shí)現(xiàn)了抗篡改化����。
再者����,在本實(shí)施方式的上述各構(gòu)成要素中�����,對(duì)于與實(shí)施方式1或者實(shí)施方式2的構(gòu)成要素相同的部分�����,附上與實(shí)施方式1或者實(shí)施方式2的構(gòu)成要素的符號(hào)相同的符號(hào)進(jìn)行表示�,并省略詳細(xì)的說明。
主機(jī)通信處理部101c�����,從再現(xiàn)部104接受內(nèi)容密鑰的請(qǐng)求時(shí)����,將內(nèi)容ID�、判斷參照信息、安全識(shí)別信息���、以及安全確認(rèn)信息發(fā)送到卡通信處理部201�,該內(nèi)容ID是用于識(shí)別該內(nèi)容的ID,該判斷參照信息是由安全信息管理部106或者非安全信息管理部107所管理的信息���,該安全識(shí)別信息是用于識(shí)別該判斷參照信息是安全信息及非安全信息中的哪一個(gè)的信息��,該安全確認(rèn)信息示出服務(wù)器時(shí)刻信息是否在規(guī)定期間內(nèi)從服務(wù)器300獲得�。例如�,本實(shí)施方式的主機(jī)通信處理部101c,存儲(chǔ)安全信息管理部106從服務(wù)器300獲得服務(wù)器時(shí)刻信息的獲得日期時(shí)間����,并且該獲得日期時(shí)間是當(dāng)前日期時(shí)間以前的上述規(guī)定期間內(nèi)的時(shí)間的情況下,發(fā)送示出服務(wù)器時(shí)刻信息在規(guī)定期間內(nèi)獲得的安全確認(rèn)信息�����。另一方面����,該獲得日期時(shí)間不是當(dāng)前日期時(shí)間以前的上述規(guī)定期間內(nèi)的時(shí)間的情況下,主機(jī)通信處理部101c發(fā)送示出服務(wù)器時(shí)刻信息沒有在規(guī)定期間內(nèi)獲得的安全確認(rèn)信息�。再者,可以使示出上述規(guī)定期間的信息由卡200c的使用判斷部204c等來(lái)管理(存儲(chǔ))���,也可以包括在許可管理部208的許可208L中�。示出上述規(guī)定期間的信息包括在許可208L的情況下,可以按每個(gè)內(nèi)容來(lái)變更上述規(guī)定期間�����。還有��,可以是由內(nèi)容發(fā)送方來(lái)變更上述規(guī)定期間����。
即,在本實(shí)施方式的主機(jī)通信處理部101c具有的功能中�,發(fā)送內(nèi)容ID時(shí)附帶發(fā)送安全識(shí)別信息、安全確認(rèn)信息��、以及安全信息或非安全信息的功能���,不同于實(shí)施方式1的主機(jī)通信部101只發(fā)送安全信息的功能��,其他的功能與實(shí)施方式1的主機(jī)通信部101的其他功能相同��。
許可管理部208,按每個(gè)內(nèi)容存儲(chǔ)許可并進(jìn)行管理�,該許可是二個(gè)或更多的許可208L����。
圖14是示出許可管理部208管理的許可包括的信息的細(xì)節(jié)的圖���。
許可208L包括使用條件208a和內(nèi)容密鑰208b�����,該使用條件208a示出可以使用內(nèi)容的條件���,該內(nèi)容密鑰208b是解碼內(nèi)容所需的內(nèi)容密鑰。
使用條件208a不包括實(shí)施方式1的可以使用代碼和實(shí)施方式2的服務(wù)形式等,包括使用對(duì)象內(nèi)容的內(nèi)容ID、可以使用內(nèi)容的期間��、可以使用內(nèi)容的次數(shù)��。例如��,使用條件208a包括��,內(nèi)容ID“CONTENT-ID-0001”�����、可以使用期間“2002年11月24日~2002年12月24日”��、以及可以使用次數(shù)“5次”�。
使用判斷部204c,通過卡通信處理部201從主機(jī)100c獲得內(nèi)容ID和判斷參照信息和安全識(shí)別信息和安全確認(rèn)信息時(shí)�,從二個(gè)或更多的許可287L中確定與獲得的內(nèi)容ID相對(duì)應(yīng)的許可208L,該二個(gè)或更多的許可208L由許可管理部208管理�。并且,使用判斷部204c根據(jù)使用條件208a和從主機(jī)100c獲得的判斷參照信息和安全確認(rèn)信息和安全識(shí)別信息����,判斷在主機(jī)100c是否可以使用該內(nèi)容ID的內(nèi)容,該使用條件208a是上述所確定的許可208L中包括的使用條件�����。當(dāng)判斷為可以使用時(shí)�����,使用判斷部204c��,通過卡通信處理部201將包括在該許可208L的內(nèi)容密鑰208b向主機(jī)通信處理部101c發(fā)送���。
圖15是示出本實(shí)施方式的卡200c的使用判斷部204c的工作的流程圖�。
首先,使用判斷部204c����,通過卡通信處理部201從主機(jī)100c獲得內(nèi)容ID和判斷參照信息和安全識(shí)別信息和安全確認(rèn)信息(步驟S500)�����。并且���,使用判斷部204c確定���,與步驟S500中獲得的內(nèi)容ID相對(duì)應(yīng)的許可208L(步驟S502)。
其次�,使用判斷部204c,根據(jù)步驟S500中獲得的安全確認(rèn)信息��,判斷服務(wù)器時(shí)刻信息是不是在規(guī)定期間內(nèi)從服務(wù)器300所獲得(步驟S504)�����。
在這里�,當(dāng)判斷為規(guī)定期間內(nèi)獲得時(shí)(步驟S504中是),使用判斷部204c�,不管在步驟S500獲得的判斷參照信息是不是安全信息,進(jìn)一步判斷該判斷參照信息的當(dāng)前日期時(shí)間和使用次數(shù)是否滿足使用條件208a(步驟S506)。即��,在規(guī)定期間內(nèi)獲得了服務(wù)器時(shí)刻信息時(shí)��,使用判斷部204c����,認(rèn)為安全信息的當(dāng)前日期時(shí)間進(jìn)行了準(zhǔn)確地補(bǔ)正,其結(jié)果���,也可以認(rèn)為非安全信息的可信度高�����,從而判斷為該當(dāng)前日期時(shí)間可以當(dāng)做是安全信息的當(dāng)前日期時(shí)間���。
在步驟S506,使用判斷部204c判斷為判斷參照信息的當(dāng)前日期時(shí)間和使用次數(shù)滿足使用條件208a時(shí)(步驟S506中是)�,向主機(jī)100c發(fā)送內(nèi)容密鑰208b(步驟S508)。另一方面�,使用判斷部204c判斷為該判斷參照信息的當(dāng)前日期時(shí)間和使用次數(shù)沒有滿足使用條件208a時(shí)(步驟S506中否),不向主機(jī)100c發(fā)送內(nèi)容密鑰208b�,結(jié)束處理。
還有��,在步驟S504,使用判斷部204c判斷為沒有在規(guī)定期間內(nèi)獲得時(shí)(步驟S504中否)��,根據(jù)步驟S500中獲得的安全識(shí)別信息���,進(jìn)一步判斷步驟S500中獲得的判斷參照信息是不是安全信息(步驟S510)���。
這里�����,使用判斷部204c當(dāng)判斷為不是安全信息時(shí)(步驟S510中否)���,不向主機(jī)100c發(fā)送內(nèi)容密鑰208b����,結(jié)束處理��,當(dāng)判斷為是安全信息時(shí)(步驟S510中是)��,進(jìn)一步判斷����,作為該判斷參照信息的安全信息的當(dāng)前日期時(shí)間和使用次數(shù)是否滿足使用條件208a(步驟S512)。使用判斷部204c,當(dāng)判斷為安全信息的當(dāng)前日期時(shí)間和使用次數(shù)滿足使用條件208a時(shí)(步驟S512中是)�����,向主機(jī)100c發(fā)送內(nèi)容密鑰208b(步驟S514)�����。另一方面�,使用判斷部204c,當(dāng)判斷為安全信息的當(dāng)前日期時(shí)間和使用次數(shù)沒有滿足使用條件208a時(shí)(步驟S512中否)����,不向主機(jī)100c發(fā)送內(nèi)容密鑰208b,結(jié)束處理��。
這樣���,本實(shí)施方式��,根據(jù)在作為安全信息的服務(wù)器時(shí)刻信息有沒有在規(guī)定期間內(nèi)獲得�����,來(lái)判斷非安全信息是否可以使用����,在規(guī)定期間獲得時(shí),不管來(lái)自主機(jī)的判斷參照信息是安全信息還是非安全信息���,判斷該判斷參照信息的當(dāng)前日期時(shí)間是否滿足使用條件�。即�����,在本實(shí)施方式��,當(dāng)主機(jī)進(jìn)行工作����,恰當(dāng)?shù)难a(bǔ)正安全信息的當(dāng)前日期時(shí)間時(shí)�����,非安全信息的當(dāng)前日期時(shí)間也可當(dāng)做是可以信賴的時(shí)間����。其結(jié)果,在本實(shí)施方式����,當(dāng)主機(jī)進(jìn)行工作����,恰當(dāng)?shù)难a(bǔ)正安全信息的當(dāng)前日期時(shí)間時(shí)��,不用特意使用安全信息來(lái)判斷可否使用內(nèi)容����,從而能夠簡(jiǎn)單地進(jìn)行該判斷。
再者����,在本實(shí)施方式,安全確認(rèn)信息示出服務(wù)器時(shí)刻信息是否在規(guī)定期間內(nèi)從服務(wù)器300獲得�,不過也可以示出獲得服務(wù)器時(shí)刻信息的日期時(shí)間。這個(gè)情況下�����,獲得安全確認(rèn)信息的卡200c的使用判斷部204c����,根據(jù)由該安全確認(rèn)信息所示出的日期時(shí)間,判斷服務(wù)器時(shí)刻信息是否在規(guī)定期間內(nèi)獲得�����。具體而言,卡200c的使用判斷部204c存儲(chǔ)最后從主機(jī)100c獲得的安全信息(服務(wù)器時(shí)刻信息)�����,比較由該服務(wù)器時(shí)刻信息所示出的日期時(shí)間和�����,由安全確認(rèn)信息所示出的日期時(shí)間���,從而判斷服務(wù)器時(shí)刻信息是否在規(guī)定期間內(nèi)獲得���。在這里��,當(dāng)主機(jī)100c通過卡200c與服務(wù)器300通信時(shí)����,卡200c的使用判斷部204c,可以在上述通信時(shí)直接從服務(wù)器300獲得服務(wù)器時(shí)刻信息并進(jìn)行存儲(chǔ)�����,以代替上述存儲(chǔ)最后從主機(jī)100c獲得的服務(wù)器時(shí)刻信息。還有�����,卡200c根據(jù)對(duì)應(yīng)上述規(guī)定期間的時(shí)機(jī)�,催促主機(jī)100c向卡200c發(fā)送安全確認(rèn)信息或者根據(jù)通信獲得安全信息。
(實(shí)施方式4)在本實(shí)施方式的內(nèi)容使用系統(tǒng)�����,與實(shí)施方式1~實(shí)施方式3相同�,既能夠保持高水平的安全性,又能夠在恰當(dāng)?shù)氖褂脳l件下使用內(nèi)容����,該內(nèi)容使用系統(tǒng)包括主機(jī)和插入到主機(jī)的卡。
在這里�,本實(shí)施方式的內(nèi)容使用系統(tǒng)的卡具有特征,本實(shí)施方式的主機(jī)與實(shí)施方式2的主機(jī)100b相同�。本實(shí)施方式的卡具有下述特點(diǎn),卡即使作為判斷參照信息獲得非安全信息的情況下���,也不管非安全信息的細(xì)節(jié)�,在規(guī)定的限制范圍內(nèi)���,可以在主機(jī)使用內(nèi)容�����。
圖16是示出本發(fā)明實(shí)施方式的卡內(nèi)部結(jié)構(gòu)的方框圖����。
卡200d包括,卡通信處理部201����、卡認(rèn)證管理部202、許可管理部208��、以及使用判斷部204d����,該卡200d通過硬件實(shí)現(xiàn)了抗篡改化。
再者�����,在本實(shí)施方式的上述各構(gòu)成要素中���,對(duì)于與實(shí)施方式1~實(shí)施方式3的構(gòu)成要素相同的部分�����,附上與實(shí)施方式1~實(shí)施方式3的構(gòu)成要素的符號(hào)相同的符號(hào)進(jìn)行表示�����,并省略詳細(xì)的說明�。
使用判斷部204d�,通過卡通信處理部201從主機(jī)100b獲得內(nèi)容ID和判斷參照信息和安全識(shí)別信息時(shí),從二個(gè)或更多的許可208L當(dāng)中確定與獲得的內(nèi)容ID相對(duì)應(yīng)的許可208L�����,該二個(gè)或更多的許可208L由許可管理部208管理�。并且,使用判斷部204d根據(jù)使用條件208a和判斷參照信息和安全識(shí)別信息��,判斷在主機(jī)100b是否可以使用該內(nèi)容ID的內(nèi)容��,該使用條件208a是該所確定的許可208L中包括的使用條件����,該判斷參照信息和安全識(shí)別信息是從主機(jī)100b獲得的。當(dāng)判斷為可以使用時(shí),使用判斷部204d��,通過卡通信處理部201將包括在該許可208L的內(nèi)容密鑰208b����,向主機(jī)通信處理部101b發(fā)送。在這里��,如上所述����,本實(shí)施方式的卡200d的使用判斷部204d,即使作為判斷參照信息獲得非安全信息����,也不管非安全信息的細(xì)節(jié),在規(guī)定的限制范圍內(nèi)����,在主機(jī)使用內(nèi)容成為可能,該規(guī)定的限制是限制再現(xiàn)次數(shù)和再現(xiàn)時(shí)間等���。
圖17是示出本實(shí)施方式卡200d的使用判斷部204d的工作的流程圖�。
使用判斷部204d�����,通過卡通信處理部201從主機(jī)100b獲得內(nèi)容ID和判斷參照信息和安全識(shí)別信息(步驟S600)�。并且,使用判斷部204d�,確定與步驟S600中獲得的內(nèi)容ID相對(duì)應(yīng)的許可208L(步驟S602)。
其次�,使用判斷部204d,根據(jù)步驟S600中獲得的安全識(shí)別信息�,來(lái)判斷步驟S600中獲得的判斷參照信息是不是安全信息(步驟S604)。
在這里��,使用判斷部204d當(dāng)判斷為是安全信息時(shí)(步驟S604中是)��,做出進(jìn)一步判斷����,判斷作為該判斷參照信息的安全信息的當(dāng)前日期時(shí)間和使用次數(shù)是否滿足使用條件208a(步驟S606)。使用判斷部204d��,在步驟S606判斷為安全信息的當(dāng)前日期時(shí)間和使用次數(shù)滿足使用條件208a時(shí)(步驟S606中是)���,向主機(jī)100b發(fā)送內(nèi)容密鑰208b(步驟S608)��。還有�����,在步驟S606判斷為安全信息的當(dāng)前日期時(shí)間和使用次數(shù)沒有滿足使用條件208a時(shí)(步驟S606中否)�����,使用判斷部204d不向主機(jī)100b發(fā)送內(nèi)容密鑰208b�����,結(jié)束處理�。
另一方面,使用判斷部204d在步驟S604中判斷為不是安全信息時(shí)(步驟S604中否)����,向主機(jī)100b發(fā)送使用限制信息和內(nèi)容密鑰208b(步驟S610)。該使用限制信息示出以下�,限制主機(jī)100b將要再現(xiàn)的內(nèi)容的再現(xiàn)次數(shù)、再現(xiàn)時(shí)間��、再現(xiàn)期限�、再現(xiàn)圖像品質(zhì)等。例如使用限制信息示出以下�,再現(xiàn)次數(shù)到3次為止、累計(jì)再現(xiàn)時(shí)間到30分為止���、再現(xiàn)期限到2005年4月1日為止�、再現(xiàn)圖像品質(zhì)為低水平等。
如上所述���,獲得使用限制信息和內(nèi)容密鑰208b的主機(jī)100b,用內(nèi)容密鑰208b解密內(nèi)容��,并且��,在使用限制信息限制的范圍內(nèi)再現(xiàn)內(nèi)容�����。
如上所述�����,在本實(shí)施方式���,判斷參照信息不是安全信息的情況下���,在規(guī)定的限制范圍內(nèi)主機(jī)使用內(nèi)容成為可能,從而能夠提高用戶的便利性��。
再者,在本實(shí)施方式����,使用判斷部204d,在判斷參照信息不是安全信息時(shí)��,發(fā)送內(nèi)容密鑰208b和使用限制信息�,不過,也可以向?qū)τ脩舭l(fā)送催促消息信息�����,催促用戶發(fā)送安全信息����。這個(gè)情況下,獲得消息信息的主機(jī)100b�,向用戶提示由該消息信息所示出的細(xì)節(jié),催促發(fā)送安全信息���。
以上����,用實(shí)施方式及變形例對(duì)本發(fā)明涉及內(nèi)容使用系統(tǒng)進(jìn)行了說明�����,不過,本發(fā)明不受這些的限制����。
例如,在實(shí)施方式1~3����,以及變形例中�,卡判斷可以使用內(nèi)容時(shí)只將內(nèi)容密鑰向主機(jī)發(fā)送,不過���,如實(shí)施方式4中����,與內(nèi)容密鑰一起發(fā)送表現(xiàn)(Rendering)條件(相當(dāng)于實(shí)施方式4使用限制信息)����,該表現(xiàn)條件是例如有關(guān)內(nèi)容的再現(xiàn)時(shí)間和再現(xiàn)時(shí)的品質(zhì)等內(nèi)容表示方法的條件。在這個(gè)情況下���,實(shí)施方式1~3以及變形例的主機(jī)����,按照表現(xiàn)條件,再現(xiàn)內(nèi)容����。例如,表現(xiàn)條件是“再現(xiàn)時(shí)間30分”時(shí)����,主機(jī)用內(nèi)容密鑰解密內(nèi)容后,只能再現(xiàn)內(nèi)容30分種�����。再者�,上述表現(xiàn)條件包括在許可中,不過��,上述使用限制信息也可不包括在許可中���,而是不與許可發(fā)生關(guān)系事先存儲(chǔ)到卡中也可�。
還有����,在實(shí)施方式1及其變形例��,作為安全信息主機(jī)100將當(dāng)前日期時(shí)間和地區(qū)代碼都發(fā)送到卡200�、200a��,不過����,將當(dāng)前日期時(shí)間及地區(qū)代碼的某一方發(fā)送到卡200、200a也可����。
還有�����,在實(shí)施方式1~4��,以及變形例中����,主機(jī)將內(nèi)容ID發(fā)送到卡中,不過���,只要能夠確定許可�,還可以發(fā)送其他的信息,例如也可以發(fā)送許可ID�����。
還有�����,在實(shí)施方式1~4����,以及變形例中,主機(jī)每次對(duì)卡詢問可否使用時(shí)��,發(fā)送了安全信息或者非安全信息����,不過,也可以僅在建立SAC時(shí)發(fā)送���。在這個(gè)情況下�����,主機(jī)在建立SAC時(shí)發(fā)送安全信息或者非安全信息���,此后���,詢問可否使用時(shí),只發(fā)送內(nèi)容ID��。還有���,卡每次接受主機(jī)的可否使用的詢問時(shí)��,根據(jù)SAC建立時(shí)獲得的安全信息或者非安全信息�,判斷可否使用內(nèi)容���。還有�����,主機(jī)可以在對(duì)卡進(jìn)行初始化的時(shí)候,發(fā)送安全信息或者非安全信息��。這個(gè)情況下��,例如卡插入到主機(jī)時(shí),主機(jī)對(duì)卡進(jìn)行初始化�����,此后����,發(fā)送安全信息或者非安全信息。并且�����,例如�,從主機(jī)拔出卡的時(shí)候,或者停止對(duì)卡或者主機(jī)的電源供應(yīng)的時(shí)候��,或者安全信息或者非安全信息發(fā)送到卡之后經(jīng)過規(guī)定時(shí)間的時(shí)候�����,或者SAC被切斷的時(shí)候��,主機(jī)刪除卡所保持的安全信息��。
還有���,在實(shí)施方式1~4��,以及變形例中��,主機(jī)認(rèn)證管理部102及卡認(rèn)證管理部202可以各自獲得取消列表�,就是從服務(wù)器300或者其他的服務(wù)器(以下,簡(jiǎn)稱為服務(wù)器)隨時(shí)獲得最新的取消列表�����。這個(gè)情況下���,例如��,主機(jī)認(rèn)證管理部102從服務(wù)器����,通過主機(jī)通信處理部101獲得取消列表�����,卡認(rèn)證管理部202從服務(wù)器�,通過卡通信處理部201獲得取消列表����。在這里��,因?yàn)榭ㄍㄐ盘幚聿?01不能直接與服務(wù)器連接�����,卡認(rèn)證管理部202�����,通過可以與服務(wù)器連接的終端設(shè)備及卡通信處理部201����,獲得取消列表�。即,卡認(rèn)證管理部202����,在卡200、200a插入到該終端設(shè)備的狀態(tài)下�,獲得取消列表。還有�����,卡認(rèn)證管理部202,可以從主機(jī)認(rèn)證管理部102獲得取消列表���,該取消列表是該主機(jī)認(rèn)證管理部102如上述獲得的取消列表��,并且����,主機(jī)認(rèn)證管理部102���,可以從卡認(rèn)證管理部202獲得取消列表��,該取消列表是該卡認(rèn)證管理部202如上述獲得的取消列表��。再者��,主機(jī)認(rèn)證管理部102和卡認(rèn)證管理部202從服務(wù)器獲得取消列表的時(shí)候����,為了防止取消列表的竄改和再送攻擊��,主機(jī)通信處理部101和卡通信處理部201通過SAC與服務(wù)器進(jìn)行通信���。
還有�,在實(shí)施方式1及其變形例中��,是主機(jī)100的安全信息管理部105管理安全信息�����,不過���,獲得服務(wù)器管理的安全信息也可�����。這個(gè)情況下�,安全信息管理部105���,通過主機(jī)通信處理部101從服務(wù)器獲得作為安全信息的當(dāng)前日期時(shí)間�,并向卡200����,200a發(fā)送該當(dāng)前日期時(shí)間。還有���,實(shí)施方式1的變形例1的情況下��,將通過主機(jī)100最后從服務(wù)器所通知的當(dāng)前日期時(shí)間���,作為最后日期時(shí)間��,由卡安全信息管理部205來(lái)管理��。還有�,例如主機(jī)100的安全信息管理部105��,在取消列表和許可203L從服務(wù)器被發(fā)送到卡200��、200a和主機(jī)100的時(shí)候���,從服務(wù)器獲得安全信息向卡200��、200a發(fā)送����。
還有��,實(shí)施方式1的變形例2中��,卡200a在地區(qū)代碼和卡地區(qū)代碼不一致的情況下,將主機(jī)100當(dāng)作是不能使用內(nèi)容的設(shè)備��,沒有發(fā)送內(nèi)容密鑰203b�����,不過���,即使在地區(qū)代碼和卡地區(qū)代碼不一致的情況下,卡200a也可以發(fā)送內(nèi)容密鑰203b�����。這樣的情況下���,地區(qū)代碼或者卡地區(qū)代碼與使用條件203a的可以使用代碼一致����,并安全信息的當(dāng)前日期時(shí)間和使用次數(shù)滿足使用條件203a的時(shí)候�����,卡200a判斷主機(jī)100可以使用內(nèi)容��,對(duì)主機(jī)100發(fā)送內(nèi)容密鑰203b。
產(chǎn)業(yè)上利用的可能性本發(fā)明涉及的內(nèi)容使用系統(tǒng)可以起到如下效果����,既能持續(xù)保持高水平的安全性,又能在恰當(dāng)?shù)氖褂脳l件下使用內(nèi)容�����,例如適用于再現(xiàn)系統(tǒng)等�����,該再現(xiàn)系統(tǒng)是再現(xiàn)通過互聯(lián)網(wǎng)所分發(fā)的電影等內(nèi)容的系統(tǒng)��。
權(quán)利要求
1.一種內(nèi)容使用系統(tǒng)�����,包括卡和主機(jī)終端�,卡和主機(jī)終端相互通信,從而使用內(nèi)容��,該內(nèi)容是數(shù)字化作品����,其特征在于,上述主機(jī)終端包括安全信息管理單元,安全地管理安全信息��,該安全信息用于判斷可否使用內(nèi)容����;信息發(fā)送單元,向上述卡發(fā)送由上述安全信息管理單元所管理的安全信息�;以及使用單元,在上述卡判斷為可以使用內(nèi)容的情況下����,使用上述內(nèi)容���;上述卡包括條件保持單元���,保持上述內(nèi)容的使用條件;信息獲得單元����,從上述主機(jī)終端獲得安全信息;以及判斷單元�,根據(jù)由上述信息獲得單元所獲得的安全信息和由上述條件保持單元所保持的使用條件,判斷上述主機(jī)終端可否使用內(nèi)容����。
2.根據(jù)權(quán)利要求1所述的內(nèi)容使用系統(tǒng)�,其特征在于���,上述卡還包括密鑰保持單元�����,保持內(nèi)容密鑰����,該內(nèi)容密鑰用于解密已被加密的上述內(nèi)容��;上述判斷單元�,當(dāng)判斷為可以使用內(nèi)容時(shí),對(duì)上述主機(jī)終端發(fā)送保持在上述密鑰保持單元的內(nèi)容密鑰��;上述使用單元�,獲得從上述判斷單元發(fā)送來(lái)的內(nèi)容密鑰,并且用所獲得的上述內(nèi)容密鑰�����,解密已被加密的上述內(nèi)容并進(jìn)行再現(xiàn)��。
3.根據(jù)權(quán)利要求2所述的內(nèi)容使用系統(tǒng),其特征在于�,上述安全信息管理單元,將通過計(jì)時(shí)得到的當(dāng)前日期時(shí)間作為上述安全信息來(lái)管理��;上述條件保持單元����,保持示出可以使用內(nèi)容的期間的上述使用條件;上述判斷單元�,在上述安全信息示出的日期時(shí)間包括在作為上述使用條件的可以使用內(nèi)容的期間內(nèi)的情況下,判斷為可以使用內(nèi)容�,在上述安全信息示出的日期時(shí)間不包括在上述可以使用的期間內(nèi)的情況下,判斷為不可以使用內(nèi)容���。
4.根據(jù)權(quán)利要求3所述的內(nèi)容使用系統(tǒng),其特征在于���,上述卡還包括日期時(shí)間保持單元����,安全地保持由上述信息獲得單元最后所獲得的安全信息示出的日期時(shí)間�����;上述判斷單元,在上述信息獲得單元獲得的下一個(gè)安全信息所示出的日期時(shí)間��、是上述日期時(shí)間保持單元所保持的日期時(shí)間之前的日期時(shí)間的情況下����,判斷為上述主機(jī)終端不可以使用內(nèi)容。
5.根據(jù)權(quán)利要求2所述的內(nèi)容使用系統(tǒng)�����,其特征在于����,上述安全信息管理單元,將內(nèi)容被使用的使用地區(qū)作為上述安全信息來(lái)管理����,上述條件保持單元,保持示出可以使用內(nèi)容的地區(qū)的上述使用條件��;上述判斷單元��,在上述安全信息示出的使用地區(qū)包括在作為上述使用條件的可以使用內(nèi)容的地區(qū)內(nèi)的情況下����,判斷為可以使用內(nèi)容���,在上述安全信息示出的使用地區(qū)不包括在上述可以使用的地區(qū)內(nèi)的情況下,判斷為不可以使用內(nèi)容�����。
6.根據(jù)權(quán)利要求5所述的內(nèi)容使用系統(tǒng)��,其特征在于���,上述卡還包括地區(qū)保持單元��,安全地保持示出規(guī)定的地區(qū)的地區(qū)信息����;上述判斷單元��,在上述信息獲得單元所獲得的安全信息示出的使用地區(qū)與上述地區(qū)信息所示出的地區(qū)不一致的情況下�,判斷為上述主機(jī)終端不可以使用內(nèi)容�����。
7.根據(jù)權(quán)利要求2所述的內(nèi)容使用系統(tǒng)�����,其特征在于,上述信息發(fā)送單元�,每當(dāng)在上述判斷單元進(jìn)行判斷時(shí),就向上述卡發(fā)送上述安全信息���;上述判斷單元���,用由上述信息獲得單元最后所獲得的安全信息進(jìn)行判斷。
8.根據(jù)權(quán)利要求2所述的內(nèi)容使用系統(tǒng)��,其特征在于�����,上述信息發(fā)送單元�,在上述卡和上述主機(jī)終端之間建立了安全的通信線路時(shí),向上述卡發(fā)送上述安全信息��;上述判斷單元��,用在建立上述通信線路時(shí)由上述信息獲得單元所獲得的安全信息進(jìn)行判斷�。
9.根據(jù)權(quán)利要求2所述的內(nèi)容使用系統(tǒng),其特征在于�,上述主機(jī)終端還包括初始化單元��,對(duì)上述卡進(jìn)行初始化�;上述信息發(fā)送單元�����,當(dāng)由上述初始化單元對(duì)上述卡進(jìn)行了初始化時(shí)��,發(fā)送上述安全信息�;上述判斷單元,用在上述初始化時(shí)由上述信息獲得單元所獲得的安全信息進(jìn)行判斷����。
10.根據(jù)權(quán)利要求2所述的內(nèi)容使用系統(tǒng),其特征在于����,上述卡還包括安全信息保持單元,安全地保持用于判斷可否使用上述內(nèi)容的卡安全信息���;上述判斷單元��,根據(jù)上述安全信息和卡安全信息以及使用條件來(lái)判斷可否使用內(nèi)容。
11.根據(jù)權(quán)利要求2所述的內(nèi)容使用系統(tǒng)�����,其特征在于,上述卡還包括卡方認(rèn)證單元���,認(rèn)證上述主機(jī)終端�����;上述主機(jī)終端還包括主機(jī)方認(rèn)證單元�����,認(rèn)證上述卡���;上述卡方認(rèn)證單元及主機(jī)方認(rèn)證單元分別保持列表,從而禁止與上述列表所示的設(shè)備進(jìn)行通信�����,上述列表示出作為不正當(dāng)?shù)耐ㄐ艑?duì)方應(yīng)該被排除的設(shè)備�����;并且上述認(rèn)證的結(jié)果為,判斷對(duì)方是不正當(dāng)?shù)脑O(shè)備時(shí)��,在上述列表中登記上述對(duì)方���。
12.一種卡�,與主機(jī)終端通信���,該主機(jī)終端使用內(nèi)容�,該內(nèi)容是數(shù)字化作品��,其特征在于����,包括條件保持單元,保持內(nèi)容的使用條件��;信息獲得單元����,從上述主機(jī)終端獲得安全信息,該安全信息用于判斷可否使用上述內(nèi)容���、且由上述主機(jī)終端安全地管理�����;判斷單元�����,根據(jù)由上述信息獲得單元所獲得的安全信息和由上述條件保持單元所保持的使用條件�����,判斷上述主機(jī)終端可否使用內(nèi)容�����;以及使用單元�,在由上述判斷單元判斷為可以使用內(nèi)容的情況下���,使上述主機(jī)終端可以使用內(nèi)容�。
13.根據(jù)權(quán)利要求12所述的卡�,其特征在于,上述卡還包括密鑰保持單元����,保持內(nèi)容密鑰,該內(nèi)容密鑰用于解密已被加密的上述內(nèi)容;上述使用單元��,在由上述判斷單元判斷為可以使用內(nèi)容的情況下�,對(duì)上述主機(jī)終端發(fā)送保持在上述密鑰保持單元的內(nèi)容密鑰。
14.根據(jù)權(quán)利要求13所述的卡��,其特征在于���,上述信息獲得單元����,獲得示出當(dāng)前日期時(shí)間的上述安全信息����;上述條件保持單元,保持示出可以使用上述內(nèi)容的期間的上述使用條件�����;上述判斷單元��,在由上述安全信息所示出的當(dāng)前日期時(shí)間包括在作為上述使用條件的可以使用內(nèi)容的期間內(nèi)的情況下����,判斷為可以使用內(nèi)容�����,在上述當(dāng)前日期時(shí)間不包括在上述可以使用的期間內(nèi)的情況下����,判斷為不可以使用內(nèi)容��。
15.根據(jù)權(quán)利要求13所述的卡��,其特征在于���,上述信息獲得單元,獲得示出上述內(nèi)容被使用的使用地區(qū)的上述安全信息��;上述條件保持單元���,保持示出上述內(nèi)容的可以使用地區(qū)的上述使用條件�����;上述判斷單元�����,在由上述安全信息所示出的使用地區(qū)包括在作為上述使用條件的可以使用內(nèi)容的地區(qū)內(nèi)的情況下�,判斷為可以使用內(nèi)容,在上述使用地區(qū)不包括在上述可以使用的地區(qū)內(nèi)的情況下�����,判斷為不可以使用內(nèi)容��。
16.根據(jù)權(quán)利要求13所述的卡��,其特征在于�����,上述信息獲得單元��,從上述主機(jī)終端獲得非安全信息或者上述安全信息作為判斷參照信息��,該非安全信息用于判斷可否使用上述內(nèi)容����;上述卡還包括識(shí)別獲得單元,從上述主機(jī)終端獲得安全識(shí)別信息����,該安全識(shí)別信息示出上述判斷參照信息是上述安全信息和非安全信息中的哪一個(gè)���;安全判別單元,根據(jù)上述安全識(shí)別信息�����,判別上述信息獲得單元最近所獲得的判斷參照信息是安全信息和非安全信息中的哪一個(gè)�;以及非安全使用判別單元,判別在可否使用上述內(nèi)容的判斷中是否可以使用上述非安全信息���;在由上述非安全使用判別單元判別為可以使用的情況下,上述判斷單元根據(jù)判斷參照信息和使用條件��,判斷上述主機(jī)終端可否使用內(nèi)容����,該判斷參照信息是上述非安全信息和上述安全信息中的某一個(gè);在由上述非安全使用判別單元判別為不可以使用�����、且由上述安全判別單元判別為是安全信息的情況下����,上述判斷單元根據(jù)被判別為是上述安全信息的判斷參照信息和使用條件��,判斷上述主機(jī)終端可否使用內(nèi)容����。
17.根據(jù)權(quán)利要求16所述的卡���,其特征在于�,上述條件保持單元�,將提供形式信息與上述使用條件相關(guān)聯(lián)地加以保持,該提供形式信息示出上述內(nèi)容的提供形式����;上述非安全使用判別單元,根據(jù)保持在上述條件保持單元的提供形式信息���,確定上述內(nèi)容的提供形式���,并按照確定的提供形式,判別是否可以使用上述非安全信息�。
18.根據(jù)權(quán)利要求16所述的卡,其特征在于����,上述卡還包括服務(wù)存儲(chǔ)單元�,存儲(chǔ)服務(wù)識(shí)別信息��,該服務(wù)識(shí)別信息用于識(shí)別用戶加入的服務(wù)�����;上述非安全使用判別單元�����,根據(jù)存儲(chǔ)在上述服務(wù)存儲(chǔ)單元的服務(wù)識(shí)別信息��,判別是否可以使用上述非安全信息���。
19.根據(jù)權(quán)利要求16所述的卡,其特征在于�����,上述非安全使用判別單元����,根據(jù)由上述主機(jī)終端對(duì)安全信息的管理狀況,判別是否可以使用上述非安全信息�����。
20.根據(jù)權(quán)利要求13所述的卡,其特征在于��,上述信息獲得單元�����,在不同的時(shí)刻����,從上述主機(jī)終端分別獲得非安全信息和上述安全信息作為判斷參照信息,該非安全信息用于判斷可否使用上述內(nèi)容�����;上述卡還包括識(shí)別獲得單元��,從上述主機(jī)終端獲得安全識(shí)別信息�����,該安全識(shí)別信息示出上述判斷參照信息是上述安全信息和非安全信息中的哪一個(gè)��;安全判別單元,根據(jù)上述安全識(shí)別信息�,判別上述信息獲得單元最近所獲得的判斷參照信息是安全信息和非安全信息中的哪一個(gè);以及非安全使用判別單元���,判別在可否使用上述內(nèi)容的判斷中�,是否可以使用上述非安全信息���;在由上述非安全使用判別單元判別為可以使用的情況下���,上述判斷單元根據(jù)由上述信息獲得單元最近所獲得的判斷參照信息和使用條件,判斷上述主機(jī)終端可否使用內(nèi)容�����;在由上述非安全使用判別單元判別為不可以使用�����、且由上述安全判別單元判別為是安全信息的情況下���,上述判斷單元根據(jù)被判別為是上述安全信息的判斷參照信息和使用條件,判斷上述主機(jī)終端可否使用內(nèi)容����。
21.一種內(nèi)容使用終端�����,通過與卡通信從而使用內(nèi)容��,該內(nèi)容是數(shù)字化作品�����,其特征在于�,包括安全信息管理單元�,安全地管理安全信息,該安全信息用于判斷可否使用內(nèi)容���;信息發(fā)送單元���,向上述卡發(fā)送由上述安全信息管理單元所管理的安全信息;以及使用單元�,在上述卡根據(jù)上述安全信息判斷為可以使用內(nèi)容的情況下,使用上述內(nèi)容�����。
22.根據(jù)權(quán)利要求21所述的內(nèi)容使用終端,其特征在于�,上述卡,當(dāng)判斷為可以使用內(nèi)容時(shí)����,向上述內(nèi)容使用終端發(fā)送內(nèi)容密鑰,該內(nèi)容密鑰用于解密已被加密的上述內(nèi)容��;上述使用單元���,獲得從上述卡發(fā)送來(lái)的內(nèi)容密鑰���,并且用獲得的上述內(nèi)容密鑰,解密已被加密的上述內(nèi)容并進(jìn)行再現(xiàn)��。
23.根據(jù)權(quán)利要求22所述的內(nèi)容使用終端�����,其特征在于�,上述安全信息管理單元,將通過計(jì)時(shí)得到的當(dāng)前日期時(shí)間作為上述安全信息來(lái)管理���;上述信息發(fā)送單元��,向上述卡發(fā)送示出上述當(dāng)前日期時(shí)間的安全信息��。
24.根據(jù)權(quán)利要求22所述的內(nèi)容使用終端��,其特征在于���,上述安全信息管理單元,將上述內(nèi)容被使用的使用地區(qū)作為上述安全信息來(lái)管理�;上述信息發(fā)送單元,向上述卡發(fā)送示出上述使用地區(qū)的安全信息�。
25.根據(jù)權(quán)利要求22所述的內(nèi)容使用終端,其特征在于�,上述內(nèi)容使用終端還包括安全信息管理單元,非安全地管理非安全信息�,該非安全信息用于判斷可否使用內(nèi)容;上述信息發(fā)送單元�����,在規(guī)定的情況下����,向上述卡發(fā)送由上述非安全信息管理單元所管理的非安全信息,以代替上述安全信息的發(fā)送����;上述使用單元��,進(jìn)一步�,在上述卡根據(jù)上述非安全信息判斷為可以使用內(nèi)容的情況下�����,使用上述內(nèi)容���。
26.根據(jù)權(quán)利要求25所述的內(nèi)容使用終端�,其特征在于����,上述內(nèi)容使用終端還包括識(shí)別信息發(fā)送單元,向上述卡發(fā)送安全識(shí)別信息��,該安全識(shí)別信息示出由上述信息發(fā)送單元所發(fā)送的是安全信息和非安全信息中的哪一個(gè)����。
27.一種內(nèi)容使用方法,包括卡和主機(jī)終端���,卡和主機(jī)終端相互通信����,從而使用內(nèi)容,該內(nèi)容是數(shù)字化作品���,其特征在于,包括信息發(fā)送步驟���,上述主機(jī)終端向上述卡發(fā)送安全信息��,該安全信息用于判斷可否使用內(nèi)容��;信息獲得步驟�,上述卡從上述主機(jī)終端獲得安全信息��;判斷步驟�,上述卡根據(jù)在上述信息獲得步驟所獲得的安全信息以及上述內(nèi)容的使用條件,判斷上述主機(jī)終端可否使用內(nèi)容�;以及使用步驟,在上述判斷步驟判斷為可以使用內(nèi)容的情況下����,上述主機(jī)終端使用上述內(nèi)容。
28.一種卡控制主機(jī)終端使用內(nèi)容的內(nèi)容使用控制方法��,該卡與該主機(jī)終端通信,該主機(jī)終端使用內(nèi)容��,該內(nèi)容是數(shù)字化作品����,其特征在于,包括信息獲得步驟�����,從上述主機(jī)終端獲得安全信息����,該安全信息用于判斷可否使用內(nèi)容;判斷步驟���,根據(jù)在上述信息獲得步驟所獲得的安全信息以及上述內(nèi)容的使用條件��,判斷上述主機(jī)終端可否使用內(nèi)容�;以及使用步驟�,在上述判斷步驟判斷為可以使用內(nèi)容的情況下,使上述主機(jī)終端可以使用內(nèi)容���。
29.一種主機(jī)終端通過與卡進(jìn)行通信從而使用內(nèi)容的內(nèi)容使用方法��,該內(nèi)容是數(shù)字化作品����,其特征在于,包括信息發(fā)送步驟��,向上述卡發(fā)送安全信息����,該安全信息用于判斷可否使用上述內(nèi)容����;以及使用步驟,在上述卡根據(jù)上述安全信息判斷為可以使用內(nèi)容的情況下�����,使用上述內(nèi)容���。
30.一種程序����,用于卡控制主機(jī)終端使用內(nèi)容����,該卡與該主機(jī)終端通信�����,該主機(jī)終端使用內(nèi)容�����,該內(nèi)容是數(shù)字化作品�,其特征在于���,該程序使計(jì)算機(jī)執(zhí)行下述步驟信息獲得步驟�����,從上述主機(jī)終端獲得安全信息���,該安全信息用于判斷可否使用內(nèi)容;判斷步驟���,根據(jù)在上述信息獲得步驟所獲得的安全信息以及上述內(nèi)容的使用條件�����,判斷上述主機(jī)終端可否使用內(nèi)容���;以及使用步驟��,在上述判斷步驟判斷為可以使用內(nèi)容的情況下�����,使上述主機(jī)終端可以使用內(nèi)容�。
31.一種程序����,用于主機(jī)終端通過與卡進(jìn)行通信從而使用內(nèi)容�,該內(nèi)容是數(shù)字化作品,其特征在于�����,該程序使計(jì)算機(jī)執(zhí)行下述步驟信息發(fā)送步驟�����,向上述卡發(fā)送安全信息,該安全信息用于判斷可否使用上述內(nèi)容���;以及使用步驟��,在上述卡根據(jù)上述安全信息判斷為可以使用內(nèi)容的情況下����,使用上述內(nèi)容�。
全文摘要
提供一種內(nèi)容使用系統(tǒng),該系統(tǒng)既能持續(xù)保持高水平的安全性�����,又能在恰當(dāng)?shù)氖褂脳l件下使用內(nèi)容��。主機(jī)(100)包括���,安全地管理安全信息的安全信息管理部(105)����、向卡(200)發(fā)送由安全信息管理部(105)所管理的安全信息的主機(jī)通信處理部(101)�����、以及卡(200)判斷為可以使用內(nèi)容的情況下,使用內(nèi)容的再現(xiàn)部(104)�;卡(200)包括,保持內(nèi)容的使用條件的許可管理部(203)���、從主機(jī)(100)獲得安全信息的卡通信處理部(201)�����、以及根據(jù)安全信息和使用條件���,判斷主機(jī)(100)是否可以使用內(nèi)容的使用判斷部(204),該安全信息由卡通信處理部(201)所獲得���,該使用條件保持在許可管理部(203)����。
文檔編號(hào)H04N7/24GK1950809SQ20058001494
公開日2007年4月18日 申請(qǐng)日期2005年4月26日 優(yōu)先權(quán)日2004年5月10日
發(fā)明者山本雅哉, 岡本隆一, 東吾紀(jì)男 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社