服務器裝置、再現(xiàn)裝置及內(nèi)容分發(fā)系統(tǒng)的制作方法
【專利摘要】服務器裝置（100a）具備生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息的第1生成部（102a）、取得利用條件的第2取得部（103a）、使用綁定信息及利用條件根據(jù)標題密鑰生成變換標題密鑰的第2生成部（104a）、和將使用標題密鑰的加密內(nèi)容、變換標題密鑰及利用條件向存儲介質(zhì)（600a）輸出的輸出部（105a）。再現(xiàn)裝置（700a）具備利用從服務器裝置（100a）取得的綁定信息及存儲介質(zhì)（600a）的利用條件對存儲介質(zhì)（600a）的變換標題密鑰實施上述變換的逆變換而生成解密標題密鑰的生成部（704a）、和使用解密標題密鑰將存儲介質(zhì)（600a）的加密內(nèi)容解密的解密部（705a）。
【專利說明】服務器裝置、再現(xiàn)裝置及內(nèi)容分發(fā)系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及管理數(shù)字內(nèi)容的對于用戶的使用的許可的技術。
【背景技術】
[0002]電影、音樂、游戲、電子書籍等的數(shù)字的內(nèi)容(content)的復制較容易。因此，謀求防止內(nèi)容的不正當?shù)膹椭啤?br> [0003]根據(jù)專利文獻1，存儲介質(zhì)在該存儲介質(zhì)中記錄有固有的介質(zhì)固有號碼及加密電子化數(shù)據(jù)。許可側裝置基于記錄在存儲介質(zhì)中的介質(zhì)固有號碼生成介質(zhì)固有密鑰。接著，利用該介質(zhì)固有密鑰，將用來將加密電子化數(shù)據(jù)解密的解密密鑰加密，作為許可信息向存儲介質(zhì)寫入。使用側裝置從存儲介質(zhì)將介質(zhì)固有號碼讀出，基于所讀出的介質(zhì)固有號碼生成介質(zhì)固有密鑰，通過該介質(zhì)固有密鑰將記錄在存儲介質(zhì)中的許可信息解密而生成解密密鑰，使用解密密鑰，將記錄在存儲介質(zhì)中的加密電子化數(shù)據(jù)解密而生成明文。
[0004]根據(jù)該技術，即使將記錄在存儲介質(zhì)(以下，稱作正規(guī)的存儲介質(zhì))中的加密電子化數(shù)據(jù)和許可信息復制到其他存儲介質(zhì)(以下，稱作不正當?shù)拇鎯橘|(zhì))中，也不能將正規(guī)的存儲介質(zhì)的介質(zhì)固有號碼復制到不正當?shù)拇鎯橘|(zhì)中。因此，不能從不正當?shù)拇鎯橘|(zhì)讀出正規(guī)的存儲介質(zhì)的介質(zhì)固有號碼。因而，不能生成正確的介質(zhì)固有密鑰，不能根據(jù)許可信息將解密密鑰正確地解密，結果，不能將加密電子化數(shù)據(jù)正確地解密。這樣，防止了內(nèi)容的不正當?shù)膹椭啤?br> [0005]現(xiàn)有技術文獻
[0006]專利文獻
[0007]專利文獻1:日本特開平05 - 257816號公報
[0008]專利文獻2:美國專利第7984489號說明書
[0009]發(fā)明概要
[0010]發(fā)明要解決的問題
[0011]根據(jù)由專利文獻I公開的技術，只要使用正規(guī)的存儲介質(zhì)，不論使用者是誰，都能夠將記錄在該存儲介質(zhì)中的內(nèi)容解密。因此，沒有被允許內(nèi)容的使用的用戶，有可能不正當?shù)乩糜涗浽谡?guī)的存儲介質(zhì)中的內(nèi)容。
[0012]此外，根據(jù)由專利文獻I公開的技術，不能將記錄在正規(guī)的存儲介質(zhì)中的內(nèi)容作為備份用而復制到其他存儲介質(zhì)中。因此，在正規(guī)的存儲介質(zhì)損壞的情況下，用戶必須再次購買正規(guī)的存儲介質(zhì)。

【發(fā)明內(nèi)容】

[0013]本發(fā)明的目的是提供一種服務器裝置及再現(xiàn)裝置，能夠考慮到內(nèi)容提供者的權利及用戶的方便性而通過不同的許可形態(tài)提供內(nèi)容。
[0014]用于解決問題的手段
[0015]為了達到上述目的，本發(fā)明的一技術方案，是由再現(xiàn)裝置和提供內(nèi)容的服務器裝置構成的內(nèi)容分發(fā)系統(tǒng)。上述服務器裝置具備:第I取得機構，取得用戶所固有的固有信息；第I生成機構，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息；第2取得機構，取得上述內(nèi)容的利用條件;第2生成機構，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及輸出機構，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。上述再現(xiàn)裝置具備:受理機構，受理來自用戶的上述固有信息的輸入；第3取得機構，使用由上述受理機構受理的上述固有信息，取得上述綁定信息；讀出機構，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件；第3生成機構，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰；解密機構，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)機構，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
[0016]發(fā)明效果
[0017]根據(jù)該技術方案，能夠與用戶建立關聯(lián)而許可內(nèi)容的使用。因此，能夠進行在內(nèi)容提供者的權利的保護和用戶的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
【專利附圖】

【附圖說明】
[0018]圖1表示作為有關本發(fā)明的實施方式I的內(nèi)容分發(fā)系統(tǒng)IOa的結構。
[0019]圖2表示作為有關本發(fā)明的實施方式2的內(nèi)容分發(fā)系統(tǒng)IOb的結構。
[0020]圖3是表示服務器裝置IOOb的結構的框圖。
[0021]圖4 (a)表示利用條件123b的數(shù)據(jù)結構。圖4 (b)表示用戶表125b的數(shù)據(jù)結構。圖4 (c)表示綁定信息表126b的數(shù)據(jù)結構。
[0022]圖5是表示下載裝置500b及存儲卡600b的結構的框圖。
[0023]圖6是表示再現(xiàn)裝置700b及存儲卡600b的結構的框圖。
[0024]圖7是表示登入及綁定信息的取得的動作的序列圖。
[0025]圖8是表示內(nèi)容的下載的動作的序列圖。
[0026]圖9是表示內(nèi)容的再現(xiàn)的動作的序列圖。
[0027]圖10表示作為有關本發(fā)明的實施方式3的內(nèi)容分發(fā)系統(tǒng)IOc的結構。
[0028]圖11是表示內(nèi)容制作裝置100的結構的框圖。
[0029]圖12是表示內(nèi)容制作裝置100的動作的流程圖。
[0030]圖13是表示密鑰發(fā)行裝置200的結構的框圖。
[0031]圖14表示各證書的數(shù)據(jù)結構。圖14 Ca)表示密鑰分發(fā)裝置證書ClOl的數(shù)據(jù)結構。圖14 (b)表示內(nèi)容制作裝置證書C106的數(shù)據(jù)結構。圖14 (c)表示終端裝置證書Clll的數(shù)據(jù)結構。圖14 (d)表示存儲介質(zhì)裝置證書C116的數(shù)據(jù)結構。
[0032]圖15是表示密鑰發(fā)行裝置200的動作的流程圖。
[0033]圖16是表示內(nèi)容分發(fā)裝置300的結構的框圖。
[0034]圖17表示分發(fā)委托數(shù)據(jù)C121的數(shù)據(jù)結構。
[0035]圖18是表示內(nèi)容分發(fā)裝置300的動作的流程圖。
[0036]圖19是表示密鑰分發(fā)裝置400的結構的框圖。
[0037]圖20表示UR (利用條件)1410的數(shù)據(jù)結構。[0038]圖21是表示認證部AlOO及認證部BlOO的結構的框圖。
[0039]圖22是表示密鑰分發(fā)裝置400的動作的流程圖。
[0040]圖23是表示寫入時的終端裝置500的結構的框圖。
[0041]圖24是表示再現(xiàn)時的終端裝置500的結構的框圖。
[0042]圖25表示第2賬戶信息1510及登入第2賬戶信息1530的數(shù)據(jù)結構。
[0043]圖26表不內(nèi)容一覽畫面1520。
[0044]圖27表示賬戶顯示畫面1550。
[0045]圖28表示第2賬戶登入畫面1560。
[0046]圖29是表示終端裝置500的寫入時的動作的流程圖。
[0047]圖30是表示終端裝置500的再現(xiàn)時的動作的流程圖。
[0048]圖31是表示存儲介質(zhì)裝置600的結構的框圖。
[0049]圖32是表示存儲介質(zhì)裝置600的動作的流程圖。
[0050]圖33是表示權利管理裝置700的結構的框圖。
[0051]圖34表不內(nèi)容管理信息表1700的數(shù)據(jù)結構。
[0052]圖35表不第2賬戶管理信息表1710的數(shù)據(jù)結構。
[0053]圖36表示視聽權管理信息表1720的數(shù)據(jù)結構。
[0054]圖37表示視聽權確認請求數(shù)據(jù)17301的數(shù)據(jù)結構。
[0055]圖38表示視聽權確認應答數(shù)據(jù)17401的數(shù)據(jù)結構。
[0056]圖39表示視聽權管理信息表17202的數(shù)據(jù)結構。
[0057]圖40表示視聽權確認請求數(shù)據(jù)17302的數(shù)據(jù)結構。
[0058]圖41表示視聽權確認應答數(shù)據(jù)17402的數(shù)據(jù)結構。
[0059]圖42是表示權利管理裝置700的動作的流程圖。
[0060]圖43表示作為有關本發(fā)明的實施方式4的內(nèi)容分發(fā)系統(tǒng)IOd的結構。
[0061]圖44是表示服務器裝置3401的結構的框圖。
[0062]圖45是表示終端裝置3402的結構的框圖。
[0063]圖46是表示存儲介質(zhì)裝置3403的結構的框圖。
[0064]圖47表示記錄在存儲介質(zhì)裝置3403中的利用條件3804的數(shù)據(jù)結構。
[0065]圖48是表示內(nèi)容的記錄時的動作的序列圖。后接圖49。
[0066]圖49是表示內(nèi)容的記錄時的動作的序列圖。
[0067]圖50表不作為有關本發(fā)明的實施方式5的內(nèi)容分發(fā)系統(tǒng)IOe的結構。
[0068]圖51是表示服務器裝置4101的結構的框圖。
[0069]圖52是表示終端裝置4102的結構的框圖。
[0070]圖53是表示內(nèi)容的再現(xiàn)時的動作的序列圖。后接圖54。
[0071]圖54是表示內(nèi)容的再現(xiàn)時的動作的序列圖。后接圖55。
[0072]圖55是表示內(nèi)容的再現(xiàn)時的動作的序列圖。
[0073]圖56表不作為有關本發(fā)明的實施方式6的內(nèi)容分發(fā)系統(tǒng)IOf的結構。
[0074]圖57是表示終端裝置4701的結構的框圖。
[0075]圖58是表示內(nèi)容的再現(xiàn)時的動作的序列圖。后接圖59。
[0076]圖59是表示內(nèi)容的再現(xiàn)時的動作的序列圖。后接圖60。[0077]圖60是表示內(nèi)容的再現(xiàn)時的動作的序列圖。
[0078]圖61表示有關本發(fā)明的實施方式7的內(nèi)容一覽畫面5201。
[0079]圖62表示內(nèi)容一覽畫面5202及內(nèi)容一覽畫面5203。
[0080]圖63表不內(nèi)容一覽畫面5204。
[0081 ] 圖64表不頂層畫面5301。
[0082]圖65表示頂層畫面5401及內(nèi)容畫面5402。
[0083]圖66表示在通過用戶ID登入的狀態(tài)下顯示的顯示畫面5501。
[0084]圖67表示在沒有通過用戶ID登入的狀態(tài)下顯示的顯示畫面5502。
【具體實施方式】
[0085]本發(fā)明的一技術方案，是由再現(xiàn)裝置和提供內(nèi)容的服務器裝置構成的內(nèi)容分發(fā)系統(tǒng)。上述服務器裝置具備:第I取得機構，取得用戶所固有的固有信息；第I生成機構，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息；第2取得機構，取得上述內(nèi)容的利用條件；第2生成機構，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及輸出機構，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。上述再現(xiàn)裝置具備:受理機構，受理來自用戶的上述固有信息的輸入；第3取得機構，使用由上述受理機構受理的上述固有信息，取得上述綁定信息；讀出機構，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件；第3生成機構，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰；解密機構，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)機構，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
[0086]根據(jù)該技術方案，能夠與用戶建立關聯(lián)而許可內(nèi)容的使用。因此，能夠進行在內(nèi)容提供者的權利的保護和用戶的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
[0087]本發(fā)明的另一技術方案，是提供內(nèi)容的服務器裝置，具備:第I取得機構，取得用戶所固有的固有信息；第I生成機構，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息;第2取得機構，取得上述內(nèi)容的利用條件；第2生成機構，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及輸出機構，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。
[0088]根據(jù)該技術方案，能夠與用戶建立關聯(lián)而進行內(nèi)容的提供。因此，能夠采用在內(nèi)容提供者的權利的保護與用戶的方便性之間取得平衡的許可形態(tài)。
[0089]這里，也可以是，上述第I取得機構取得識別用戶的用戶識別信息作為上述固有信息；上述第I生成機構生成包含上述用戶識別信息的上述綁定信息。
[0090]根據(jù)該技術方案，由于上述綁定信息包含用戶識別信息，所以能夠將內(nèi)容與用戶建立關聯(lián)。
[0091]這里，也可以是，上述第I取得機構取得識別用戶的用戶識別信息作為上述固有信息；上述第I生成機構對上述用戶識別信息進行摘要處理而生成摘要值，生成包含所生成的摘要值的上述綁定信息。
[0092]根據(jù)該技術方案，由于上述綁定信息包含將用戶識別信息摘要后的摘要值，所以能夠將內(nèi)容與用戶建立關聯(lián)。[0093]這里，也可以是，上述第2生成機構對上述綁定信息及上述利用條件進行摘要處理而生成摘要值，對上述標題密鑰及上述摘要值實施異或運算作為上述變換，生成上述變換標題密鑰。
[0094]根據(jù)該技術方案，由于將綁定信息及利用條件進行摘要處理而生成摘要值，對標題密鑰及摘要值實施異或運算作為上述變換，生成變換標題密鑰，所以能夠將變換標題密鑰與綁定信息建立關聯(lián)。
[0095]這里，也可以是，上述第2生成機構將上述綁定信息與上述利用條件連結而生成結合體，對所生成的結合體實施單向性運算，生成上述摘要值。
[0096]根據(jù)該技術方案，由于將上述綁定信息與上述利用條件連結而生成結合體，對所生成的結合體實施單向性運算而生成上述摘要值，所以能夠將摘要值與綁定信息建立關聯(lián)。
[0097]本發(fā)明的另一技術方案，是在提供內(nèi)容的服務器裝置中使用的方法，包括--第I取得步驟，取得用戶所固有的固有信息；第I生成步驟，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息；第2取得步驟，取得上述內(nèi)容的利用條件;第2生成步驟，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及輸出步驟，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。
[0098]根據(jù)該技術方案，能夠與用戶建立關聯(lián)而進行內(nèi)容的提供。因此，能夠采用在內(nèi)容提供者的權利的保護與用戶的方便性之間取得平衡的許可形態(tài)。
[0099]本發(fā)明的另一技術方案，是記錄有由提供內(nèi)容的服務器裝置使用的計算機程序的計算機可讀取的程序記錄介質(zhì)，記錄有用來使作為計算機的上述服務器裝置執(zhí)行以下步驟的上述計算機程序--第I取得步驟，取得用戶所固有的固有信息;第I生成步驟，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息;第2取得步驟，取得上述內(nèi)容的利用條件；第2生成步驟，使用上述綁 定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及輸出步驟，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。
[0100]根據(jù)該技術方案，能夠與用戶建立關聯(lián)而進行內(nèi)容的提供。因此，能夠采用在內(nèi)容提供者的權利的保護與用戶的方便性之間取得平衡的許可形態(tài)。
[0101]本發(fā)明的另一技術方案，是構成提供內(nèi)容的服務器裝置的集成電路，具備--第I取得機構，取得用戶所固有的固有信息；第I生成機構，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息；第2取得機構，取得上述內(nèi)容的利用條件；第2生成機構，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及輸出機構，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。
[0102]根據(jù)該技術方案，能夠與用戶建立關聯(lián)而進行內(nèi)容的提供。因此，能夠采用在內(nèi)容提供者的權利的保護與用戶的方便性之間取得平衡的許可形態(tài)。
[0103]本發(fā)明的另一技術方案，是對服務器裝置提供的內(nèi)容進行再現(xiàn)的再現(xiàn)裝置。上述服務器裝置取得用戶所固有的固有信息，使用將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息及上述內(nèi)容的利用條件對標題密鑰實施可逆變換而生成變換標題密鑰，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。上述再現(xiàn)裝置具備:受理機構，受理來自用戶的上述固有信息的輸入；取得機構，使用由上述受理機構受理的上述固有信息，取得上述綁定信息；讀出機構，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件；生成機構，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰；解密機構，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)機構，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
[0104]根據(jù)該技術方案，能夠實現(xiàn)與用戶建立關聯(lián)的內(nèi)容的使用。因此，能夠進行在內(nèi)容提供者的權利的保護與用戶的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
[0105]這里，也可以是，上述利用條件包含綁定識別標志；上述受理機構受理用戶識別信息和口令作為上述固有信息；上述再現(xiàn)裝置具備確認機構，該確認機構確認包含在所讀出的上述利用條件中的上述綁定識別標志是否表示是對用戶綁定的內(nèi)容；在上述綁定識別標志表示是對用戶綁定的內(nèi)容的情況下，上述取得機構基于由上述受理機構受理的上述用戶識別信息和上述口令，計算上述綁定信息。
[0106]根據(jù)該技術方案，能夠將與用戶建立了關聯(lián)的內(nèi)容和沒有與用戶建立關聯(lián)的內(nèi)容同時處置。此外，基于由上述受理機構受理的上述用戶識別信息和上述口令計算上述綁定信息。因此，再現(xiàn)裝置能夠由本裝置計算綁定信息，使用與用戶建立了關聯(lián)的內(nèi)容。
[0107]這里，也可以是，上述生成機構對上述綁定信息及上述利用條件進行摘要處理而生成摘要值，對上述變換標題密鑰及上述摘要值實施異或運算作為上述逆變換，生成上述解密標題密鑰。
[0108]根據(jù)該技術方案，對上述綁定信息及上述利用條件進行摘要處理而生成摘要值，對上述變換標題密鑰及上述摘要值實施異或運算作為上述逆變換，生成上述解密標題密鑰。因此，僅在綁定信息正確的情況下生成正確的解密標題密鑰。
[0109]這里，也可以是，上述生成機構將上述綁定信息與上述利用條件連結而生成結合體，對所生成的結合體實施單向性運算，生成上述摘要值。
[0110]根據(jù)該技術方案，將上述綁定信息與上述利用條件連結而生成結合體，對所生成的結合體實施單向性運算而生成上述摘要值。因此，僅在綁定信息正確的情況下生成正確的摘要值。
[0111]這里，也可以是，上述服務器裝置取得識別用戶的用戶識別信息作為上述固有信息，將上述綁定信息與上述用戶識別信息建立對應而存儲；當由上述受理機構受理了上述用戶識別信息的輸入時，上述取得機構取得與上述用戶識別信息對應存儲的上述綁定信
肩、O
[0112]根據(jù)該技術方案，服務器裝置取得識別用戶的用戶識別信息作為上述固有信息，將上述綁定信息與上述用戶識別信息建立對應而存儲。再現(xiàn)裝置在受理了上述用戶識別信息的輸入時，取得與上述用戶識別信息對應存儲的上述綁定信息。因此，僅在輸入的用戶識別信息正確的情況下取得正確的綁定信息。
[0113]本發(fā)明的另一技術方案，是在對服務器裝置提供的內(nèi)容進行再現(xiàn)的再現(xiàn)裝置中使用的方法。上述服務器裝置取得用戶所固有的固有信息，使用將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息及上述內(nèi)容的利用條件對標題密鑰實施可逆變換而生成變換標題密鑰，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。上述方法包括:受理步驟，受理來自用戶的上述固有信息的輸入；取得步驟，使用由上述受理機構受理的上述固有信息，取得上述綁定信息；讀出步驟，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件；生成步驟，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰；解密步驟，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)步驟，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
[0114]根據(jù)該技術方案，能夠實現(xiàn)與用戶建立關聯(lián)的內(nèi)容的使用。因此，能夠進行在內(nèi)容提供者的權利的保護與用戶的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
[0115]這里，也可以是，上述利用條件包含綁定識別標志；上述受理步驟受理用戶識別信息和口令作為上述固有信息；上述方法還包括確認步驟，該確認步驟確認包含在所讀出的上述利用條件中的上述綁定識別標志是否表示是對用戶綁定的內(nèi)容；在上述綁定識別標志表示是對用戶綁定的內(nèi)容的情況下，上述取得步驟基于由上述受理步驟受理的上述用戶識別信息和上述口令，計算上述綁定信息。
[0116]本發(fā)明的另一技術方案，是記錄有在對服務器裝置提供的內(nèi)容進行再現(xiàn)的再現(xiàn)裝置中使用的計算機程序的計算機可讀取的程序記錄介質(zhì)。上述服務器裝置取得用戶所固有的固有信息，使用將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息及上述內(nèi)容的利用條件對標題密鑰實施可逆變換而生成變換標題密鑰，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。該程序記錄介質(zhì)記錄有用來使作為計算機的上述再現(xiàn)裝置執(zhí)行以下步驟的上述計算機程序:受理步驟，受理來自用戶的上述固有信息的輸入；取得步驟，使用由上述受理機構受理的上述固有信息，取得上述綁定信息；讀出步驟，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件；生成步驟，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰；解密步驟，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)步驟，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
[0117]根據(jù)該技術方案，能夠實現(xiàn)與用戶建立關聯(lián)的內(nèi)容的使用。因此，能夠進行在內(nèi)容提供者的權利的保護與用戶的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。
[0118]本發(fā)明的另一技術方案，是構成對服務器裝置提供的內(nèi)容進行再現(xiàn)的再現(xiàn)裝置的集成電路，上述服務器裝置取得用戶所固有的固有信息，使用將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息及上述內(nèi)容的利用條件對標題密鑰實施可逆變換而生成變換標題密鑰，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。上述集成電路具備:受理機構，受理來自用戶的上述固有信息的輸入；取得機構，使用由上述受理機構受理的上述固有信息，取得上述綁定信息；讀出機構，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件；生成機構，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰；解密機構，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及再現(xiàn)機構，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
[0119]根據(jù)該技術方案，能夠實現(xiàn)與用戶建立關聯(lián)的內(nèi)容的使用。因此，能夠進行在內(nèi)容提供者的權利的保護與用戶的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供。[0120]在以往的技術中，只要使用正規(guī)的存儲介質(zhì)，不論使用者是誰，都能夠將記錄在該存儲介質(zhì)中的內(nèi)容解密。在此情況下，內(nèi)容提供者能夠從最先購買了正規(guī)的存儲介質(zhì)的第I用戶征收相當于使用費的補償。但是，在第I用戶將該存儲介質(zhì)轉賣給第2用戶的情況下，內(nèi)容提供者難以從第2用戶征收相對于使用費的補償。
[0121]在本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中，能夠與用戶建立關聯(lián)而許可內(nèi)容的使用。由此，能夠防止由沒有被許可的第2用戶進行的內(nèi)容的不正當?shù)睦茫⑶夷軌蛟试S由被許可的第I用戶進行的向其他存儲介質(zhì)的復制。
[0122]1.實施方式I
[0123]參照附圖對作為有關本發(fā)明的實施方式I的內(nèi)容分發(fā)系統(tǒng)IOa進行說明。
[0124](I)內(nèi)容分發(fā)系統(tǒng)IOa
[0125]內(nèi)容分發(fā)系統(tǒng)IOa如圖1所示，由服務器裝置100a、存儲介質(zhì)600a及再現(xiàn)裝置700a構成。
[0126]向再現(xiàn)裝置700a提供內(nèi)容的服務器裝置IOOa如圖1所示，由第I取得部101a、第I生成部102a、弟2取得部103a、弟2生成部104a及輸出部105a構成。
[0127]第I取得部IOla取得用戶所固有的固有信息。
[0128]第I生成部102a生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定(bind)信息。
[0129]第2取得部103a取得上述內(nèi)容的利用條件。
[0130]第2生成部104a使用上述綁定信息及上述利用條件，對標題(title)密鑰實施可逆的變換，生成變換標題密鑰。
[0131]輸出部105a將使用上述標題密鑰將上述內(nèi)容加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)600a輸出。
[0132]從服務器裝置IOOa接受內(nèi)容的提供的再現(xiàn)裝置700a如圖1所示，由受理部701a、取得部702a、讀出部703a、生成部704a、解密部705a及再現(xiàn)部706a構成。
[0133]受理部701a受理來自用戶的上述固有信息的輸入。
[0134]取得部702a使用由受理部701a受理的上述固有信息取得上述綁定信息。
[0135]讀出部703a從存儲介質(zhì)600a讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件。
[0136]生成部704a使用所取得的上述綁定信息及讀出的上述利用條件，對讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰。
[0137]解密部705a使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密。
[0138]再現(xiàn)部706a將通過解密生成的解密內(nèi)容再現(xiàn)。
[0139](2)這里，也可以是，第I取得部IOla取得識別用戶的用戶識別信息作為上述固有信息，第I生成部102a生成包括上述用戶識別信息的上述綁定信息。
[0140](3)這里，也可以是，第I取得部IOla取得識別用戶的用戶識別信息作為上述固有信息，第I生成部102a對上述用戶識別信息進行摘要處理而生成摘要值，生成包括所生成的摘要值的上述綁定信息。
[0141](4)這里，第2生成部104a也可以對上述綁定信息及上述利用條件進行摘要處理而生成摘要值，對上述標題密鑰及上述摘要值實施異或運算，作為上述變換，生成上述變換標題密鑰。[0142](5)這里，第2生成部104a也可以是將上述綁定信息與上述利用條件連結而生成結合體，對所生成的結合體實施單向性運算而生成上述摘要值。
[0143](6)這里，上述利用條件也可以包含綁定識別標志。受理部701a作為上述固有信息而受理用戶識別信息和口令(password)。再現(xiàn)裝置700a還具備確認包含在所讀出的上述利用條件中的上述綁定識別標志是否表示是對用戶綁定的內(nèi)容的確認部。取得部702a在上述綁定識別標志表示是對用戶綁定的內(nèi)容的情況下，基于由受理部701a受理的上述用戶識別信息和上述口令，計算上述綁定信息。
[0144](7)這里，生成部704a也可以對上述綁定信息及上述利用條件進行摘要處理而生成摘要值，對上述變換標題密鑰及上述摘要值實施作為上述逆變換的異或運算，生成上述解密標題密鑰。
[0145](8)這里，生成部704a也可以將上述綁定信息與上述利用條件連結而生成結合體，對所生成的結合體實施單向性運算而生成上述摘要值。
[0146](9)這里，服務器裝置IOOa也可以取得識別用戶的用戶識別信息作為上述固有信息，將上述綁定信息與上述用戶識別信息建立對應而存儲。
[0147]取得部702a也可以當由受理部701a受理了上述用戶識別信息的輸入時取得與上述用戶識別信息對應存儲的上述綁定信息。
[0148]2.實施方式2
[0149]參照附圖對作為有關本發(fā)明的實施方式2的內(nèi)容分發(fā)系統(tǒng)IOb進行說明。
[0150]2.1內(nèi)容分發(fā)系統(tǒng)IOb
[0151]內(nèi)容分發(fā)系統(tǒng)IOb如圖2所示，由服務器裝置100b、下載裝置500b、再現(xiàn)裝置700b及存儲卡600b構成。服務器裝置100b、下載裝置500b及再現(xiàn)裝置700b分別連接在以因特網(wǎng)為代表的網(wǎng)絡20b上。存儲卡600b是可移動型的存儲介質(zhì)裝置。
[0152]在內(nèi)容分發(fā)系統(tǒng)IOb中，服務器裝置IOOb對用戶具有的再現(xiàn)裝置700b提供內(nèi)容。
[0153]再現(xiàn)裝置700b從用戶受理用戶ID及口令的輸入。這里，用戶ID是識別用戶的識別信息，口令是用來確認用戶本人的認證信息。此外，用戶ID及口令是用戶所固有的固有信息。再現(xiàn)裝置700b使用用戶ID及口令進行登入(log in)。如果登入成功，則再現(xiàn)裝置700b通過用戶的指示請求綁定信息的取得。這里，綁定信息是將用戶與內(nèi)容建立關聯(lián)的信息。綁定信息是基于作為用戶所固有的固有信息的用戶ID及口令而生成的信息。另外，也可以是，用戶所固有的固有信息是用戶ID，綁定信息是基于用戶ID生成的信息。關于綁定信息的生成的詳細情況后述。如果不存在與用戶ID對應的綁定信息，則服務器裝置IOOb根據(jù)用戶ID及口令新生成綁定信息，與用戶ID建立對應而存儲綁定信息。如果存在與用戶ID對應的綁定信息，則服務器裝置IOOb將對應于用戶ID的綁定信息讀出。接著，服務器裝置IOOb將所生成的綁定信息或讀出的綁定信息輸出。再現(xiàn)裝置700b取得綁定信息。所取得的綁定信息只要是登入在再現(xiàn)裝置700b中的期間中就是有效的。接著，再現(xiàn)裝置700b登出(log off)。如果登出，則將接收到的綁定信息無效化。
[0154]用戶將存儲卡600b安裝到下載裝置500b上。下載裝置500b從用戶受理用戶ID及口令的輸入，使用用戶ID及口令登入到服務器裝置IOOb中。如果登入成功，則通過用戶的指示，從服務器裝置IOOb取得加密內(nèi)容、利用條件(UR (Usage Rule))及運算標題密鑰。運算標題密鑰是基于標題密鑰、綁定信息及利用條件生成的。標題密鑰是在將內(nèi)容加密而生成加密內(nèi)容時使用的加密密鑰。利用條件是表示利用內(nèi)容時的條件的信息。接著，下載裝置500b將所取得的加密內(nèi)容、利用條件及運算標題密鑰向存儲卡600b寫入。下載裝置500b登出。
[0155]接著，用戶將存儲卡600b從下載裝置500b取下，將記錄有加密內(nèi)容、利用條件及運算標題密鑰的存儲卡600b安裝到再現(xiàn)裝置700b中。再現(xiàn)裝置700b從用戶受理用戶ID及口令的輸入，使用用戶ID及口令登入。如果登入成功，則再現(xiàn)裝置700b取得與用戶ID對應的綁定信息。再現(xiàn)裝置700b基于所取得的綁定信息及記錄在存儲卡600b中的利用條件及運算標題密鑰，生成解密標題密鑰。接著，再現(xiàn)裝置700b使用所生成的解密標題密鑰，將記錄在存儲卡600b中的加密內(nèi)容解密，再現(xiàn)并輸出。
[0156]2.2服務器裝置IOOb
[0157]服務器裝置IOOb如圖3所示，由存儲部101b、運算部102b、散列部103b、加密部104b、控制部105b及收發(fā)部106b構成。
[0158]服務器裝置IOOb具體而言是由處理器、ROM、RAM、硬盤單元、通信單元等構成的計算機系統(tǒng)。在上述RAM或上述硬盤單元中存儲有計算機程序。通過上述處理器按照上述計算機程序動作，實現(xiàn)作為服務器裝置IOOb的運算部102b、散列部103b、加密部104b及控制部105b的功能。
[0159](I)存儲部 IOlb
[0160]存儲部IOlb作為一例而由硬盤單元構成。存儲部IOlb具備用來存儲標題密鑰121b、綁定信息表126b、利用條件123b、內(nèi)容124b及用戶表125b的區(qū)域。
[0161]標題密鑰121b是為了將內(nèi)容加密而使用的加密密鑰。作為一例,標題密鑰121b是128比特長。標題密鑰121b與作為識別內(nèi)容的識別信息的內(nèi)容ID建立了對應。
[0162]綁定信息表126b如圖4 (C)所示，具備用來存儲多個用戶ID與綁定信息的組的區(qū)域。各組的用戶ID與綁定信息建立了對應。
[0163]用戶ID是識別用戶的識別信息。
[0164]綁定信息是基于用戶所固有的固有信息生成的信息，為了將用戶與內(nèi)容建立關聯(lián)而使用。關于綁定信息的生成方法后述。
[0165]綁定信息表126b如圖4 (C)所示，作為一例，與用戶ID (127b)建立對應而包括綁定信息122b。
[0166]利用條件123b是表不用戶處置內(nèi)容時的條件的信息。作為一例,利用條件123b如圖4 (a)所示，包括“MOVE禁止”及“不可拷貝”?！癕OVE禁止”表示禁止內(nèi)容的移動。此外，“不可拷貝”表示內(nèi)容的復制的禁止。利用條件123b也可以包括內(nèi)容的最大再現(xiàn)次數(shù)、對內(nèi)容允許的再現(xiàn)期間等。利用條件123b與內(nèi)容ID建立了對應。
[0167]內(nèi)容124b作為一例，是將數(shù)字的影像數(shù)據(jù)及聲音數(shù)據(jù)壓縮而生成的壓縮數(shù)據(jù)。內(nèi)容124b與內(nèi)容ID建立了對應。另外，內(nèi)容124b也可以是數(shù)字的音樂數(shù)據(jù)、數(shù)字的聲音數(shù)據(jù)、數(shù)字的動態(tài)圖像數(shù)據(jù)、數(shù)字的靜止圖像數(shù)據(jù)、電子書籍數(shù)據(jù)、數(shù)據(jù)庫、電子表格(spreadsheet)、文本數(shù)據(jù)、計算機程序。
[0168]用戶表125b作為一例而如圖4 (b)所示，由多個用戶數(shù)據(jù)構成。各用戶數(shù)據(jù)包括用戶ID、口令及用戶名。關于用戶ID及口令，是上述那樣的。用戶名是表示該用戶的名稱。
[0169](2)散列部 103b[0170](摘要值的生成)
[0171]散列部103b如以下所示，將綁定信息與利用條件結合而生成結合體，對所生成的結合體實施單向性運算而生成摘要值。
[0172]散列部103b通過控制部105b的控制，通過從存儲部IOlb的綁定信息表126b讀出與用戶ID對應的綁定信息122b，取得綁定信息122b。此外，通過從存儲部IOlb讀出與內(nèi)容ID對應的利用條件123b，取得利用條件123b。接著，散列部103b將所讀出的綁定信息122b及利用條件123b按照所提及的順序連結而生成結合體。
[0173]結合體=綁定信息I I利用條件
[0174]這里，Al |B是將數(shù)據(jù)A與數(shù)據(jù)B按照所提及的順序連結而得到的數(shù)據(jù)。
[0175]接著，散列部103b對結合體實施散列運算Hash而生成散列值。
[0176]散列值=Hash (結合體)=Hash (綁定信息| |利用條件)(式I)
[0177]這里，Hash (A)是對數(shù)據(jù)A實施散列運算Hash而得到的散列值。此外，散列運算Hash是單向性運算，所生成的散列值是摘要值。此外，散列運算Hash作為一例是SHA — I。另外，也可以代替SHA -1而使用SHA - 224、SHA — 256、SHA — 384、SHA — 512的某個。
[0178]另外，在(式I)中使用的散列運算Hash必須與在后述的(式3)中使用的散列運算Hash相同ο
[0179]接著，散列部103b將所生成的散列值對運算部102b輸出。
[0180](綁定信息的生成)
[0181]此外，散列部103b如以下`所示，基于用戶所固有的固有信息生成綁定信息。
[0182]散列部103b從控制部105b接受作為用戶所固有的固有信息的用戶ID及口令。如上述那樣，用戶ID是識別用戶的識別信息，口令是用來確認本人的認證信息。接著，通過控制部105b的控制，將接受到的用戶ID及口令按照所提及的順序連結而生成結合體。
[0183]結合體=用戶ID I I 口令
[0184]接著，散列部103b對結合體實施作為單向性運算的散列運算Hash而生成綁定信
肩、O
[0185]綁定信息=Hash (結合體)=Hash (用戶ID| I 口令)(式2)
[0186]這里，Hash (A)是對數(shù)據(jù)A實施散列運算Hash而得到的散列值。作為散列運算而使用 SHA -1。另外，也可以代替 SHA -1 而使用 SHA — 224,SHA — 256,SHA — 384,SHA —512的某個。
[0187]換言之，散列部103b對用戶所固有的固有信息進行摘要處理，生成綁定信息。
[0188]此外，在(式2)中使用的散列運算Hash既可以與在各實施方式及各變形例中使用的散列運算Hash相同，也可以不同。
[0189]另外，也可以生成包含用戶ID的綁定信息。
[0190]接著，散列部103b將所生成的綁定信息對控制部105b輸出。
[0191](3)運算部 10?
[0192]運算部102b如以下所示，對由散列部103b將綁定信息及利用條件摘要而生成的摘要值及標題密鑰實施可逆的變換，生成變換標題密鑰(以下稱作運算標題密鑰)。這里，可逆的變換的一例如以下所示，是異或。另外，作為可逆的變換，例如也可以使用基于AES(Advanced Encryption Standard:高級加密標準)的加密算法。[0193]運算部102b通過控制部105b的控制，從存儲部IOlb讀出與內(nèi)容ID對應的標題密鑰121b。接著，運算部102b從散列部103b接受散列值。
[0194]接著，運算部102b對所讀出的標題密鑰121b及接受到的散列值實施異或運算X0R，生成運算標題密鑰。
[0195]運算標題密鑰=標題密鑰XOR散列值
[0196]這里，異或是可逆的變換。此外，“X0R”是表示異或的運算符。例如，“A XOR B”表示對數(shù)據(jù)A和數(shù)據(jù)B實施異或運算而得到的運算結果。
[0197]接著，運算部102b通過控制部105b的控制，將運算標題密鑰經(jīng)由收發(fā)部106b及網(wǎng)絡20b向下載裝置500b發(fā)送。
[0198](4)加密部 104b
[0199]加密部104b通過控制部105b的控制，從存儲部IOlb讀出與內(nèi)容ID對應的標題密鑰121b及內(nèi)容124b。接著，加密部104b使用標題密鑰121b作為加密密鑰，對內(nèi)容124b實施加密算法E，生成加密內(nèi)容。
[0200]加密內(nèi)容=E (標題密鑰，內(nèi)容)
[0201]這里，E (A，B)是使用加密密鑰A對數(shù)據(jù)B實施加密算法E而生成的密文。加密算法E是基于公共密鑰加密方式的加密算法。加密算法E作為一例是基于AES的算法。
[0202]接著，加密部104b通過控制部105b的控制，將所生成的加密內(nèi)容經(jīng)由收發(fā)部106b及網(wǎng)絡20b向下載裝置500b發(fā)送。
[0203](5)收發(fā)部 106b
[0204]收發(fā)部106b作為一例而由通信單元構成。
[0205]收發(fā)部106b通過控制部105b的控制，在與連接在網(wǎng)絡20b上的其他裝置之間進行數(shù)據(jù)的收發(fā)。
[0206]具體而言，收發(fā)部106b將運算標題密鑰及加密內(nèi)容向下載裝置500b發(fā)送。此外，從存儲部IOlb讀出利用條件123b，將所讀出的利用條件123b向下載裝置500b發(fā)送。此夕卜，將綁定信息向再現(xiàn)裝置700b發(fā)送。還將各消息向再現(xiàn)裝置700b及下載裝置500b發(fā)送。
[0207]此外，收發(fā)部106b通過從再現(xiàn)裝置700b及下載裝置500b接收而取得作為用戶所固有的固有信息的用戶ID及口令。此外，從再現(xiàn)裝置700b接收綁定信息的請求。此外，從下載裝置500b接收內(nèi)容ID及內(nèi)容的請求。
[0208](6)控制部 105b
[0209]控制部105b控制運算部102b、散列部103b、加密部104b及收發(fā)部106b。
[0210]控制部105b從下載裝置500b或再現(xiàn)裝置700b接受用戶ID及口令的組。如果接受到用戶ID及口令的組，則判斷在用戶表125b中是否包含與該組相同的組。在判斷為在用戶表125b中包含相同的組的情況下，對下載裝置500b或再現(xiàn)裝置700b允許登入。在判斷為在用戶表125b中不包含相同的組的情況下，對下載裝置500b或再現(xiàn)裝置700b不允許登入。
[0211]在登入的狀態(tài)下，再現(xiàn)裝置700b能夠對服務器裝置IOOb請求綁定信息。此外，能夠將記錄在存儲卡600b中的加密內(nèi)容解密并再現(xiàn)。此外，在登入的狀態(tài)下，下載裝置500b能夠從服務器裝置IOOb取得利用條件、運算標題密鑰及加密內(nèi)容。
[0212]控制部105b從收發(fā)部106b接受綁定信息的請求。如果接受到綁定信息的請求，則控制部105b判斷在綁定信息表126b中是否包含接受到的用戶ID。在判斷為不包含的情況下，控制部105b對散列部103b指示生成綁定信息。接著，從散列部103b接受綁定信息，將接受到的綁定信息和用戶ID向綁定信息表126b寫入。在判斷為在綁定信息表126b中包含接受到的用戶ID的情況下，控制部105b將與用戶ID對應的綁定信息從綁定信息表126b讀出。
[0213]控制部105b控制收發(fā)部106b，以將所生成的綁定信息或所讀出的綁定信息對再現(xiàn)裝置700b發(fā)送。
[0214]2.3 下載裝置 5OOb
[0215]下載裝置500b如圖5所示，由收發(fā)部501b、輸入部502b、顯示部503b、控制部504b及輸入輸出部505b構成。
[0216]下載裝置500b具體而言是由處理器、ROM、RAM、硬盤單元、輸入輸出單元、通信單元、液晶顯示器、鍵盤等構成的計算機系統(tǒng)。在上述RAM或上述硬盤單元中存儲有計算機程序。通過上述處理器按照上述計算機程序動作，實現(xiàn)作為下載裝置500b的控制部504b的功能。
[0217](I)收發(fā)部 5Olb
[0218]收發(fā)部501b作為一例而由通信單元構成。
[0219]收發(fā)部501b通過控制部504b的控制，在輸入輸出部505b及控制部504b與連接在網(wǎng)絡20b上的外部的裝置之間進行數(shù)據(jù)的收發(fā)。
[0220]具體而言，收發(fā)部501b從服務器裝置IOOb接收運算標題密鑰、利用條件及加密內(nèi)容。接著，將接受到的運算標題密鑰、利用條件及加密內(nèi)容對輸入輸出部505b輸出。此外，收發(fā)部501b從服務器裝置IOOb接收各消息。
[0221]此外，收發(fā)部501b將用戶ID、口令、內(nèi)容ID及內(nèi)容的請求對服務器裝置IOOb發(fā)送。
[0222](2)輸入輸出部505b
[0223]輸入輸出部505b在下載裝置500b中安裝有存儲卡600b的情況下,通過控制部504b的控制，對存儲卡600b輸出數(shù)據(jù)。此外，從存儲卡600b接受數(shù)據(jù)。
[0224]具體而言，輸入輸出部505b通過控制部504b的控制，從收發(fā)部501b接受運算標題密鑰、利用條件及加密內(nèi)容。接著，將接受到的運算標題密鑰、利用條件及加密內(nèi)容對存儲卡600b輸出。
[0225](3)控制部504b、輸入部502b及顯示部503b
[0226]控制部504b控制輸入部502b、顯示部503b、收發(fā)部501b及輸入輸出部505b。
[0227]輸入部502b作為一例而由鍵盤構成。輸入部502b從用戶受理數(shù)據(jù)的輸入，將所受理的數(shù)據(jù)對控制部504b輸出。
[0228]顯示部503b作為一例而由液晶顯示器構成。顯示部503b通過控制部504b的控制而顯示數(shù)據(jù)。
[0229]2.4 存儲卡 600b
[0230]存儲卡600b是可移動型的存儲介質(zhì)裝置。存儲卡600b如圖5所示，由具有耐篡改性的控制器601b、輸入輸出部602b及存儲器部603b構成。
[0231](I)存儲器部 603b[0232]存儲器部603b是非易失性的半導體存儲器。
[0233]存儲器部603b如在圖5中作為一例表示那樣，具備用來存儲運算標題密鑰621b、利用條件622b及加密內(nèi)容623b的區(qū)域。
[0234]關于運算標題密鑰、利用條件及加密內(nèi)容是上述那樣的。
[0235](2)輸入輸出部602b
[0236]輸入輸出部602b當存儲卡600b安裝在下載裝置500b或再現(xiàn)裝置700b上時，在這些裝置與控制器601b及存儲器部603b之間進行數(shù)據(jù)的輸入輸出。
[0237](3)控制器 601b
[0238]控制器601b是由處理器、ROM、RAM等構成的計算機系統(tǒng)。在上述ROM或上述RAM中存儲有計算機程序。通過上述處理器按照上述計算機程序動作，控制器601b實現(xiàn)其功倉泛。
[0239]控制器601b控制對于存儲器部603b的數(shù)據(jù)的寫入、以及從存儲器部603b的數(shù)據(jù)
的讀出。
[0240]2.5 再現(xiàn)裝置 700b
[0241]再現(xiàn)裝置700b如圖6所示，由收發(fā)部701b、存儲部702b、控制部703b、散列部704b、運算部705b、解密部706b、再現(xiàn)部707b、輸入輸出部708b及輸入部709b構成。在再現(xiàn)裝置700b上連接著監(jiān)視器710b。
[0242]再現(xiàn)裝置700b具體而言是由處理器、ROM、RAM、硬盤單元、入輸出單元、通信單元、鍵盤等構成的計算機系統(tǒng)。在上述RAM或上述硬盤單元中存儲有計算機程序。通過上述處理器按照上述計算機程序動作，再現(xiàn)裝置700b的控制部703b實現(xiàn)作為散列部704b、運算部705b、解密部706b及再現(xiàn)部707b的功能。
[0243](I)存儲部 702b
[0244]存儲部702b作為一例而由硬盤單元構成。
[0245]存儲部702b具備用來存儲綁定信息721b及利用條件722b的區(qū)域。
[0246]關于綁定信息及利用條件是上述那樣的。
[0247](2)收發(fā)部 701b
[0248]收發(fā)部701b作為一例而由通信單元構成。
[0249]收發(fā)部701b通過控制部703b的控制，在輸入輸出部708b、控制部703b及存儲部702b與連接在網(wǎng)絡20b上的外部的裝置之間進行數(shù)據(jù)的收發(fā)。
[0250]具體而言，收發(fā)部701b通過從服務器裝置IOOb接收而取得與由后述的輸入部709b受理了輸入的用戶ID對應存儲的綁定信息。接著，將接收到的綁定信息對存儲部702b寫入。此外，從服務器裝置IOOb接收各消息。
[0251]此外，收發(fā)部701b對服務器裝置IOOb發(fā)送用戶ID、口令及綁定信息的請求。
[0252](3)輸入輸出部708b
[0253]輸入輸出部708b在再現(xiàn)裝置700b中安裝有存儲卡600b的情況下，通過控制部504b的控制，對存儲卡600b輸出數(shù)據(jù)。此外，從存儲卡600b接受數(shù)據(jù)。
[0254]具體而言，輸入輸出部708b通過控制部504b的控制，從存儲卡600b讀出運算標題密鑰、利用條件及加密內(nèi)容。接著，輸入輸出部708b將所讀出的運算標題密鑰對運算部705b輸出。此外，輸入輸出部708b對解密部706b輸出所讀出的加密內(nèi)容。再將所讀出的利用條件對存儲部702b寫入。
[0255](4)散列部 704b
[0256]散列部704b如以下所示這樣，將綁定信息及利用條件連結而生成結合體，對所生成的結合體實施單向性運算而生成摘要值。
[0257]散列部704b通過控制部703b的控制，從存儲部702b讀出綁定信息721b及利用條件722b。接著，散列部704b將所讀出的綁定信息721b及利用條件722b按照所提及的順序連結,生成結合體。
[0258]結合體=綁定信息I I利用條件
[0259]接著，散列部704b對結合體實施作為單向性運算的散列運算Hash，生成作為摘要值的散列值。
[0260]散列值=Hash (結合體)=Hash (綁定信息| |利用條件)(式3)
[0261 ] 這里，關于散列運算Hash，是上述那樣的。
[0262]另外，在(式3)中使用的散列運算Hash必須與在上述(式I)中使用的散列運算Hash相同ο
[0263]接著，散列部704b將所生成的作為摘要值的散列值對運算部705b輸出。
[0264](5)運算部 705b
[0265]運算部705b如以下所示那樣，對由散列部704b生成的將綁定信息及利用條件進行了摘要處理的摘要值及運算標題密鑰，作為運算部102b的變換的逆變換而實施異或運算X0R，生成解密標題密鑰。
[0266]運算部705b通過控制部703b的控制，從輸入輸出部708b接受運算標題密鑰621b。接著，運算部705b從散列部704b接受散列值。
[0267]接著，運算部705b對運算標題密鑰及散列值實施異或運算X0R，生成解密標題密鑰。
[0268]解密標題密鑰=運算標題密鑰XOR散列值
[0269]接著，運算部705b將所生成的解密標題密鑰對解密部706b輸出。
[0270](6)解密部 706b
[0271]解密部706b通過控制部703b的控制，從輸入輸出部708b接受加密內(nèi)容。此外，解密部706b從運算部705b接受解密標題密鑰。接著，解密部706b使用接受到的解密標題密鑰作為解密密鑰，對接受到的加密內(nèi)容實施解密算法D而生成內(nèi)容。
[0272]內(nèi)容=D (解密標題密鑰，加密內(nèi)容)
[0273]這里，D (Α,Β)是使用解密密鑰A對加密數(shù)據(jù)B實施解密算法D而生成的解密文。此外，解密算法D將通過加密算法E生成的密文解密。解密算法D是基于公共密鑰加密方式的解密算法。解密算法D作為一例是基于AES的算法。
[0274]接著，解密部706b將所生成的內(nèi)容對再現(xiàn)部707b輸出。
[0275](7)再現(xiàn)部707b、輸入部709b及監(jiān)視器710b
[0276]再現(xiàn)部707b從解密部706b接受內(nèi)容。接著，將接受到的內(nèi)容展開而生成圖像數(shù)據(jù)及聲音數(shù)據(jù)，將所生成的圖像數(shù)據(jù)及聲音數(shù)據(jù)對監(jiān)視器710b輸出。
[0277]輸入部709b從用戶受理數(shù)據(jù)的輸入。具體而言，輸入部709b通過從用戶受理而取得作為用戶所固有的固有信息的用戶ID及口令的輸入。接著，將用戶ID及口令對控制部703b輸出。
[0278]監(jiān)視器710b從再現(xiàn)部707b接受圖像數(shù)據(jù)及聲音數(shù)據(jù)。接著，將圖像數(shù)據(jù)作為影像顯示。此外，將聲音數(shù)據(jù)作為聲音輸出。此外，監(jiān)視器710b通過控制部703b的控制而顯不?目息。
[0279](8)控制部 703b
[0280]控制部703b控制收發(fā)部701b、存儲部702b、散列部704b、運算部705b、解密部706b、再現(xiàn)部707b及輸入輸出部708b。
[0281]2.6內(nèi)容分發(fā)系統(tǒng)IOb的動作
[0282]對內(nèi)容分發(fā)系統(tǒng)IOb的動作進行說明。
[0283]( 1)登入和綁定信息的取得的動作
[0284]這里，使用圖7所示的序列圖，對再現(xiàn)裝置700b向服務器裝置IOOb登入、從服務器裝置IOOb取得綁定信息的動作進行說明。
[0285]輸入部709b從用戶受理用戶ID及口令的組的輸入。接著，將受理了輸入的用戶ID及口令的組對控制部703b輸出(步驟S1 101)。
[0286]接著，控制部703b對收發(fā)部701b輸出用戶ID及口令的組。收發(fā)部701b將接受到的用戶ID及口令的組經(jīng)由網(wǎng)絡20b對服務器裝置IOOb發(fā)送(步驟S1102)。
[0287]收發(fā)部106b從再現(xiàn)裝置700b經(jīng)由網(wǎng)絡20b接收用戶ID及口令的組(步驟S1102)。
[0288]控制部105b接受用戶ID及口令的組。接著，判斷在用戶表125b中是否包含接受到的用戶ID及口令的組(步驟S1103)。在沒有包含的情況下(步驟S1103中“否”)，控制部105b生成表示在用戶表125b中沒有登記接受到的用戶ID及口令的組的消息。接著，將所生成的消息經(jīng)由收發(fā)部106b對再現(xiàn)裝置700b發(fā)送(步驟S1104)。
[0289]在包含的情況下(步驟S1103中“是”)，控制部105b生成表示在用戶表125b中登記有接受到的用戶ID及口令的組的消息。接著，將所生成的消息經(jīng)由收發(fā)部106b對再現(xiàn)裝置700b發(fā)送(步驟S1 105)。
[0290]收發(fā)部701b從服務器裝置IOOb經(jīng)由網(wǎng)絡20b接收消息(步驟S1104、S1105)?？刂撇?03b判斷接受到的消息是否表示登記有用戶ID及口令的組(步驟S1106)。
[0291]在接受到的消息表示沒有登記用戶ID及口令的組的情況下(步驟S1106中“未登記”)，控制部703b結束登入的處理。
[0292]在接受到的消息表示登記有用戶ID及口令的組的情況下(步驟S1106中“登記有”)，輸入部709b從用戶受理綁定信息的請求的輸入(步驟S1107)。
[0293]控制部703b將綁定信息的請求對收發(fā)部701b輸出。收發(fā)部701b將接受到的綁定信息的請求經(jīng)由網(wǎng)絡20b對服務器裝置IOOb發(fā)送(步驟S1108)。
[0294]收發(fā)部106b從再現(xiàn)裝置700b經(jīng)由網(wǎng)絡20b接收綁定信息的請求(步驟S1108)。
[0295]控制部105b判斷在存儲部IOlb的綁定信息表126b中是否存儲有與接受到的用戶ID對應的綁定信息(步驟S1109)。
[0296]在判斷為在綁定信息表126b中未存儲有與用戶ID對應的綁定信息的情況下(步驟S1109中“無”)，控制部105b通過下式生成綁定信息。
[0297]綁定信息=Hash (用戶ID | 口令)(步驟S1110)
[0298]接著，控制部105b將綁定信息與用戶ID建立對應，向綁定信息表126b寫入(步驟SiiiDo
[0299]在綁定信息表126b中存儲有與用戶ID對應的綁定信息的情況下(步驟S1109中“有”)，控制部105b將與用戶ID對應的綁定信息從綁定信息表126b讀出(步驟S1112)。
[0300]接著，控制部105b將所讀出的綁定信息或所生成的綁定信息經(jīng)由收發(fā)部106b及網(wǎng)絡20b對再現(xiàn)裝置700b發(fā)送(步驟SI 113)。
[0301 ] 收發(fā)部70Ib接收綁定信息(步驟SI 113 )，將接收到的綁定信息向存儲部702b寫入(步驟 S1114)。
[0302]這樣，登入和綁定信息的取得的動作結束。
[0303](2)內(nèi)容的下載的動作
[0304]這里，使用圖8所示的序列圖，對下載裝置500b從服務器裝置IOOb取得加密內(nèi)容及其他信息的下載的動作進行說明。
[0305]下載裝置500b對服務器裝置IOOb登入。此時，下載裝置500b將用戶ID和口令對服務器裝置IOOb發(fā)送(步驟S1120)。另外，對于服務器裝置IOOb的登入的動作與圖7所示的步驟SllOl?S1106是同樣的，所以省略詳細的說明。
[0306]輸入部502b從用戶受理內(nèi)容的指定。具體而言，受理內(nèi)容ID的輸入。這里，內(nèi)容ID是識別內(nèi)容的識別信息。接著，將受理了輸入的內(nèi)容ID對控制部504b輸出(步驟S1121)。
[0307]控制部504b將內(nèi)容的請求及內(nèi)容ID經(jīng)由收發(fā)部501b及網(wǎng)絡20b對服務器裝置IOOb發(fā)送(步驟S1122)。
[0308]收發(fā)部106b從下載裝置500b經(jīng)由網(wǎng)絡20b接收內(nèi)容的請求及內(nèi)容ID。接著，將內(nèi)容的請求及內(nèi)容ID對控制部105b輸出(步驟SI 122)。
[0309]在接受到內(nèi)容的請求的情況下，散列部103b通過控制部105b的控制，將與接受到的用戶ID對應的綁定信息從綁定信息表126b讀出。接著，將與接受到的內(nèi)容ID對應的利用條件從存儲部IOlb讀出。接著，通過下式，根據(jù)綁定信息和利用條件計算散列值。接著，將計算出的散列值向運算部102b輸出。
[0310]散列值=Hash (綁定信息I I利用條件)(步驟S1123)
[0311]接著，運算部102b通過控制部105b的控制，將與接受到的內(nèi)容ID對應的標題密鑰從存儲部IOlb讀出。此外，從散列部103b接受散列值。接著，通過下式，根據(jù)標題密鑰和散列值計算運算標題密鑰。
[0312]運算標題密鑰=標題密鑰XOR散列值(步驟S1124)
[0313]接著，加密部104b通過控制部105b的控制，將與接受到的內(nèi)容ID對應的內(nèi)容從存儲部IOlb讀出。將與接受到的內(nèi)容ID對應的標題密鑰從存儲部IOlb讀出。接著，使用所讀出的標題密鑰，對內(nèi)容實施加密算法E，生成加密內(nèi)容。
[0314]加密內(nèi)容=E (標題密鑰，內(nèi)容)(步驟S1125)。
[0315]接著，控制部105b對收發(fā)部106b控制，以使其將存儲在存儲部IOlb中的、與接受到的內(nèi)容ID對應的利用條件、由運算部102b生成的運算標題密鑰、以及由加密部104b生成的加密內(nèi)容經(jīng)由網(wǎng)絡20b對下載裝置500b發(fā)送(步驟SI 126)。
[0316]收發(fā)部501b從服務器裝置IOOb經(jīng)由網(wǎng)絡20b接受利用條件、運算標題密鑰及加密內(nèi)容(步驟S1126)。
[0317]輸入輸出部505b將利用條件、運算標題密鑰及加密內(nèi)容對存儲卡600b輸出。輸入輸出部602b接受利用條件、運算標題密鑰及加密內(nèi)容，將接受到的利用條件、運算標題密鑰及加密內(nèi)容向存儲器部603b寫入(步驟SI 127)。
[0318]這樣，結束內(nèi)容的下載的動作。
[0319](3)內(nèi)容的再現(xiàn)的動作
[0320]這里，使用圖9所示的序列圖，對再現(xiàn)裝置700b將存儲在存儲卡600b中的加密內(nèi)容解密、再現(xiàn)的動作進行說明。
[0321]再現(xiàn)裝置700b對服務器裝置IOOb登入，取得與用戶ID對應的綁定信息。此時，再現(xiàn)裝置700b將用戶ID和口令對服務器裝置IOOb發(fā)送(步驟S1140)。另外，關于登入及綁定信息的取得的詳細情況是圖7所示那樣的。
[0322]輸入部709b從用戶受理內(nèi)容的指定。具體而言，受理內(nèi)容ID的輸入。接著，將受理了輸入的內(nèi)容ID對控制部703b輸出(步驟S1141)。
[0323]接著，控制部703b將與受理了輸入的內(nèi)容ID對應的利用條件從存儲卡600b讀出，判斷由內(nèi)容ID識別的內(nèi)容是否滿足所讀出的利用條件(步驟S1142)。在不滿足利用條件的情況下(步驟S1142中“否”)，再現(xiàn)裝置700b結束內(nèi)容的再現(xiàn)的動作。
[0324]在滿足利用條件的情況下(步驟S1142中“是”)，散列部704b通過控制部703b的控制，從存儲部702b讀出綁定信息。接著，將所讀出的綁定信息和所讀出的利用條件按照所提及的順序結合，生成結合體。接著，對所生成的結合體實施散列運算而計算散列值，將計算出的散列值向運算部705b輸出。
[0325]散列值=Hash (綁定信息| |利用條件)(步驟S1143)
[0326]接著，運算部705b通過控制部703b的控制，從存儲卡600b將運算標題密鑰讀出，從散列部704b接受散列值。接著，對所讀出的運算標題密鑰和接受到的散列值實施異或運算X0R，生成解密標題密鑰，將所生成的解密標題密鑰對解密部706b輸出。
[0327]解密標題密鑰=運算標題密鑰XOR散列值(步驟S1144)
[0328]接著，解密部706b通過控制部703b的控制，從運算部705b接受解密標題密鑰，從存儲卡600b將加密內(nèi)容623b讀出。接著，使用接受到的解密標題密鑰，將所讀出的加密內(nèi)容623b解密而生成內(nèi)容，將所生成的內(nèi)容對再現(xiàn)部707b輸出。
[0329]內(nèi)容=D (解密標題密鑰，加密內(nèi)容)(步驟SI 145)
[0330]接著，再現(xiàn)部707b從解密部706b接受內(nèi)容。接著，將接受到的內(nèi)容展開，生成圖像數(shù)據(jù)及聲音數(shù)據(jù)。監(jiān)視器710b將圖像數(shù)據(jù)作為影像顯示，將聲音數(shù)據(jù)作為聲音輸出(步驟 SI146)。
[0331]這樣，結束由再現(xiàn)裝置700b進行的內(nèi)容的再現(xiàn)的動作。
[0332]2.7 總結
[0333]如以上說明，根據(jù)內(nèi)容分發(fā)系統(tǒng)10b，能夠依據(jù)于用戶來許可內(nèi)容的使用。因此，能夠進行在內(nèi)容提供者的權利的保護與用戶的方便性之間取得了平衡的許可形態(tài)的內(nèi)容提供。
[0334]2.8變形例
[0335](I)在上述中，服務器裝置IOOb將用戶ID及口令按照所提及的順序連結而生成結合體，對結合體實施作為單向性運算的散列運算Hash，生成綁定信息。但是，綁定信息的生成方法并不限定于此。綁定信息只要是對用戶固有地生成的就可以。[0336]也可以是，服務器裝置IOOb包括生成部，生成部基于作為用戶所固有的固有信息的用戶ID生成綁定信息。
[0337]例如，生成部也可以生成包含用戶ID的綁定信息。
[0338]此外，例如生成部也可以將用戶ID進行摘要處理而生成綁定信息。具體而言，也可以對用戶ID實施作為單向性運算的散列運算Hash而生成散列值，將所生成的散列值作為綁定信息。
[0339]服務器裝置IOOb將用戶ID與綁定信息建立對應而存儲。再現(xiàn)裝置700b從服務器裝置IOOb取得與用戶ID建立了對應的綁定信息。
[0340](2)下載裝置500b及再現(xiàn)裝置700b也可以構成為一臺記錄再現(xiàn)裝置。
[0341]此外，該記錄再現(xiàn)裝置也可以具備成組的內(nèi)置型的存儲器設備及控制用LSI的存儲器單元，來代替可移動型的存儲卡600b的安裝。存儲器設備存儲數(shù)據(jù)?？刂朴肔SI控制存儲在存儲器設備中的數(shù)據(jù)的輸入輸出。存儲器單元具有與存儲卡600b同樣的結構。
[0342]記錄再現(xiàn)裝置從服務器裝置IOOb接收利用條件、運算標題密鑰及加密內(nèi)容，將接收到的利用條件、運算標題密鑰及加密內(nèi)容向存儲器單元寫入。
[0343]此外，記錄再現(xiàn)裝置從服務器裝置IOOb取得綁定信息，從存儲器單元讀出利用條件、運算標題密鑰及加密內(nèi)容。接著，使用綁定信息、利用條件、運算標題密鑰及加密內(nèi)容將加密內(nèi)容解密、再現(xiàn)。
[0344]3.實施方式3
[0345]參照附圖對作為有關本發(fā)明的實施方式3的內(nèi)容分發(fā)系統(tǒng)IOc進行說明。
[0346]3.1內(nèi)容分發(fā)系統(tǒng)IOc
[0347]內(nèi)容分發(fā)系統(tǒng)IOc如圖10所示，由內(nèi)容制作裝置100、密鑰發(fā)行裝置200、內(nèi)容分發(fā)裝置300、密鑰分發(fā)裝置400、終端裝置500、存儲介質(zhì)裝置600及權利管理裝置700構成。
[0348]內(nèi)容制作裝置100、密鑰發(fā)行裝置200、內(nèi)容分發(fā)裝置300、密鑰分發(fā)裝置400、終端裝置500及權利管理裝置700連接在以因特網(wǎng)為代表的網(wǎng)絡上。存儲介質(zhì)裝置600是可移動型的存儲卡，安裝在終端裝置500上。
[0349]以下，對由內(nèi)容制作裝置100制作的內(nèi)容和由內(nèi)容制作裝置100生成的標題密鑰到達對內(nèi)容進行再現(xiàn)的終端裝置500為止的分發(fā)路徑說明其概要。
[0350]內(nèi)容制作裝置100將制作出的內(nèi)容對內(nèi)容分發(fā)裝置300發(fā)送。內(nèi)容分發(fā)裝置300使用標題密鑰將接收到的內(nèi)容加密。接著，內(nèi)容分發(fā)裝置300將加密內(nèi)容對終端裝置500發(fā)送。終端裝置500接收加密內(nèi)容，將接收到的加密內(nèi)容向存儲介質(zhì)裝置600記錄。
[0351]接著，內(nèi)容制作裝置100在將標題密鑰用在內(nèi)容的加密中之后，將該標題密鑰向密鑰分發(fā)裝置400發(fā)送。密鑰分發(fā)裝置400將標題密鑰與UR (Usage Rule，利用條件)一起加工。接著，密鑰分發(fā)裝置400將加工后的標題密鑰經(jīng)由終端裝置500作為管道(dumbpipe)，向存儲介質(zhì)裝置600發(fā)送。存儲介質(zhì)裝置600將加工后的標題密鑰記錄。
[0352]終端裝置500將記錄在存儲介質(zhì)裝置600中的加密內(nèi)容、以及加工后的標題密鑰讀出，將加密內(nèi)容解密并再現(xiàn)。
[0353]密鑰分發(fā)裝置400管理賬戶信息。賬戶信息是用于用戶向服務器裝置登入的權利信息。密鑰分發(fā)裝置400將關于用戶擁有的內(nèi)容的信息及內(nèi)容號碼向權利管理裝置700登記。在使用內(nèi)容的權利屬于域的情況下，密鑰分發(fā)裝置400生成嵌入到Usage Rule中、用于標題密鑰計算的內(nèi)容秘密號碼，將內(nèi)容秘密號碼登記到權利管理裝置700中。
[0354]這里，域是管理內(nèi)容的管理主體。在使用內(nèi)容的權利屬于域的情況下，想要使用內(nèi)容的用戶對該管理主體請求內(nèi)容的使用的許可。
[0355]權利管理裝置700從終端裝置500接受內(nèi)容的再現(xiàn)的請求，將內(nèi)容的再現(xiàn)權利的有無向終端裝置500通知。
[0356]3.2內(nèi)容制作裝置100的詳細結構
[0357]在圖11中表示內(nèi)容制作裝置100的詳細結構。
[0358]如圖11所示，內(nèi)容制作裝置100由制作裝置私鑰/證書接收部110、制作裝置私鑰/證書保存部111、素材保存部120、編輯部121、標題密鑰生成部130、標題密鑰保存部131、加密部140、內(nèi)容保存部141、內(nèi)容識別信息生成部150、簽名部151、內(nèi)容識別信息保存部152、內(nèi)容登記部160、UR輸入部170、UR保存部171、標題密鑰/UR登記部180構成。
[0359](制作裝置私鑰/證書接收部110)
[0360]制作裝置私鑰/證書接收部110從密鑰發(fā)行裝置200接收制作裝置私鑰及制作裝置證書的對(pair)。
[0361](制作裝置私鑰/證書保存部111)
[0362]制作裝置私鑰/證書保存部111保存由制作裝置私鑰/證書接收部110接收到的制作裝置私鑰及制作裝置證書的對。
[0363](素材保存部120)
[0364]素材保存部120保存電影等的視頻及音頻等的素材。關于視頻及音頻的制作的方法省略說明。
[0365](編輯部121)
[0366]編輯部121通過操作者的操作而編輯保存在素材保存部120中的素材。結果，生成視頻/音頻數(shù)據(jù)。
[0367](標題密鑰生成部130)
[0368]標題密鑰生成部130生成標題密鑰。標題密鑰生成部130例如生成隨機數(shù)，將所生成的隨機數(shù)作為標題密鑰。這里，標題密鑰作為一例是128比特長。
[0369](標題密鑰保存部131)
[0370]標題密鑰保存部131保存由標題密鑰生成部130生成的標題密鑰。
[0371](加密部140)
[0372]加密部140將由編輯部121編輯而生成的視頻/音頻數(shù)據(jù)使用保存在標題密鑰保存部131中的標題密鑰加密，生成內(nèi)容。以后，只要沒有特別注釋，內(nèi)容就指加密的狀態(tài)。
[0373](內(nèi)容保存部141)
[0374]內(nèi)容保存部141保存由加密部140生成的內(nèi)容(加密的視頻/音頻數(shù)據(jù))。
[0375](內(nèi)容識別信息生成部150)
[0376]內(nèi)容識別信息生成部150根據(jù)保存在內(nèi)容保存部141中的內(nèi)容生成內(nèi)容識別信
肩、O
[0377]內(nèi)容識別信息生成部150例如將內(nèi)容分割為多個部分，運算各個部分的散列值。接著，生成包括所得到的多個散列值的散列表。進而，也可以運算所生成的散列表的散列值，將該散列值作為用來識別內(nèi)容的內(nèi)容識別信息。[0378]或者，內(nèi)容識別信息生成部150將所生成的散列表向密鑰發(fā)行裝置200發(fā)送。密鑰發(fā)行裝置200對接收到的散列表分配唯一的值，將唯一的值附加給散列表數(shù)據(jù)。再對附加了唯一的值的散列表實施數(shù)字簽名，生成簽名數(shù)據(jù)。將所生成的簽名數(shù)據(jù)附加給散列表。這樣，通過對散列表附加簽名數(shù)據(jù)，作為上述唯一的值的篡改對策。接著，將散列表向內(nèi)容制作裝置100發(fā)送。內(nèi)容識別信息生成部150也可以接收散列表，從散列表提取唯一的值，將提取出的唯一的值作為上述內(nèi)容識別信息。
[0379](簽名部151)
[0380]簽名部151對由內(nèi)容識別信息生成部150生成的內(nèi)容識別信息，使用保存在制作裝置私鑰/證書保存部111中的制作裝置私鑰實施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，將所生成的簽名數(shù)據(jù)附加給內(nèi)容識別信息。這樣，能夠保護內(nèi)容識別信息免于篡改。另外，在內(nèi)容識別信息生成部150的說明中，如例示那樣，在密鑰發(fā)行裝置200賦予簽名數(shù)據(jù)的情況下，由于由簽名部151進行的簽名數(shù)據(jù)的賦予變得冗余，所以也可以不實施由簽名部151進行的簽名數(shù)據(jù)的賦予。
[0381](內(nèi)容識別信息保存部152)
[0382]內(nèi)容識別信息保存部152保存由簽名部151及內(nèi)容識別信息生成部150生成的內(nèi)容識別信息。
[0383](內(nèi)容登記部160)
[0384]內(nèi)容登記部160將保存在內(nèi)容保存部141中的內(nèi)容、以及在由內(nèi)容識別信息生成部150的生成的過程中生成的散列表作為一個內(nèi)容向內(nèi)容分發(fā)裝置300發(fā)送，使內(nèi)容分發(fā)裝置300登記該內(nèi)容。另外，散列表也可以沒有。
[0385](UR 輸入部 170)
[0386]UR輸入部170從操作者受理UR的輸入。這里，UR是在內(nèi)容記錄在存儲介質(zhì)裝置600中的狀態(tài)下表示該內(nèi)容的再現(xiàn)及移動的條件的信息。
[0387](UR 保存部 171)
[0388]UR保存部171保存由UR輸入部170受理了輸入的UR0
[0389](標題密鑰/UR登記部180)
[0390]標題密鑰/UR登記部180從標題密鑰保存部131讀出保存的標題密鑰，從UR保存部171讀出保存的UR0接著，將標題密鑰及UR—起向密鑰分發(fā)裝置400發(fā)送，使密鑰分發(fā)裝置400登記標題密鑰及UR。
[0391]3.3內(nèi)容制作裝置100的動作
[0392]使用圖12所示的流程圖對內(nèi)容制作裝置100的動作進行說明。
[0393]制作裝置私鑰/證書接收部110從密鑰發(fā)行裝置200接收制作裝置私鑰及制作裝置證書的對，制作裝置私鑰/證書保存部111保存制作裝置私鑰及制作裝置證書的對(SlOl)0
[0394]編輯部121對素材保存部120保存的素材進行編輯，生成視頻/音頻數(shù)據(jù)(S102)。
[0395]標題密鑰生成部130生成標題密鑰，將所生成的標題密鑰向標題密鑰保存部131保存(S103)。
[0396]加密部140將由編輯部121編輯而生成的視頻/音頻數(shù)據(jù)使用保存在標題密鑰保存部131中的標題密鑰加密，將所生成的內(nèi)容向內(nèi)容保存部141保存(S104)。[0397]內(nèi)容識別信息生成部150將保存在內(nèi)容保存部141中的內(nèi)容讀出，生成對內(nèi)容唯一的內(nèi)容識別信息。進而，簽名部151對內(nèi)容識別信息生成部150生成的內(nèi)容識別信息實施數(shù)字簽名，生成簽名數(shù)據(jù)，將簽名數(shù)據(jù)對內(nèi)容識別信息附加，將內(nèi)容識別信息向內(nèi)容識別信息保存部152保存(S106)。
[0398]內(nèi)容登記部160將保存在內(nèi)容保存部141中的內(nèi)容向內(nèi)容分發(fā)裝置300發(fā)送，使內(nèi)容分發(fā)裝置300登記內(nèi)容(S107)。
[0399]UR輸入部170從內(nèi)容制作裝置100的操作者受理作為關于內(nèi)容的再現(xiàn)及移動等的規(guī)則的UR的輸入，將所輸入的UR向UR保存部171保存(S108)。
[0400]標題密鑰/UR登記部180將保存在標題密鑰保存部131中的標題密鑰及保存在UR保存部171中的UR作為組，向密鑰分發(fā)裝置400發(fā)送，使密鑰分發(fā)裝置400將標題密鑰及UR 登記(S109)。
[0401]3.4密鑰發(fā)行裝置200的詳細結構
[0402]在圖13中表示密鑰發(fā)行裝置200的詳細結構。
[0403]如圖13所示，密鑰發(fā)行裝置200由根密鑰對生成部210、根密鑰對保存部211、根公鑰發(fā)送部212、密鑰分發(fā)裝置密鑰對生成部220、證書生成部221、密鑰分發(fā)裝置私鑰/證書保存部222、密鑰分發(fā)裝置私鑰/證書發(fā)送部223、內(nèi)容制作裝置密鑰對生成部230、證書生成部231、內(nèi)容制作裝置私鑰/證書保存部232、內(nèi)容制作裝置私鑰/證書發(fā)送部233、終端裝置密鑰對生成部240、證書生成部241、終端裝置私鑰/證書保存部242、終端裝置私鑰/證書發(fā)送部243、存儲介質(zhì)裝置密鑰對生成部250、證書生成部251、存儲介質(zhì)裝置私鑰/證書保存部252、存儲介質(zhì)裝置私鑰/證書發(fā)送部253、權利管理裝置號碼生成/保存部260、權利管理裝置號碼發(fā)送部261構成。
[0404](根密鑰對生成部210)
[0405]根密鑰對生成部210生成密鑰發(fā)行裝置200的根公鑰及根私鑰的密鑰對。根公鑰及根私鑰的密鑰對為內(nèi)容分發(fā)系統(tǒng)IOc的安全的根本。
[0406](根密鑰對保存部211)
[0407]根密鑰對保存部211保存由根密鑰對生成部210生成的根公鑰及根私鑰的密鑰對。
[0408](根公鑰發(fā)送部212)
[0409]根公鑰發(fā)送部212將保存在根密鑰對保存部211中的根公鑰向密鑰分發(fā)裝置400、終端裝置500及存儲介質(zhì)裝置600發(fā)送。
[0410](密鑰分發(fā)裝置密鑰對生成部220)
[0411 ] 密鑰分發(fā)裝置密鑰對生成部220生成分配給密鑰分發(fā)裝置400的由密鑰分發(fā)裝置公鑰及密鑰分發(fā)裝置私鑰構成的密鑰分發(fā)裝置密鑰對。
[0412](證書生成部221)
[0413]證書生成部221使用根密鑰對保存部211保存的根私鑰，對密鑰分發(fā)裝置密鑰對生成部220生成的密鑰分發(fā)裝置公鑰及其他數(shù)據(jù)實施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，將所生成的簽名數(shù)據(jù)賦予給密鑰分發(fā)裝置公鑰及其他數(shù)據(jù)，生成密鑰分發(fā)裝置證書。
[0414]在圖14 (a)中表示密鑰分發(fā)裝置證書的一例。圖14 (a)所示的密鑰分發(fā)裝置證書ClOl包括密鑰分發(fā)裝置ID (C102)、密鑰分發(fā)裝置公鑰C103及簽名數(shù)據(jù)C104。[0415](密鑰分發(fā)裝置私鑰/證書保存部222)
[0416]密鑰分發(fā)裝置私鑰/證書保存部222將由密鑰分發(fā)裝置密鑰對生成部220生成的密鑰分發(fā)裝置私鑰和由證書生成部221生成的密鑰分發(fā)裝置證書作為對保存。
[0417](密鑰分發(fā)裝置私鑰/證書發(fā)送部223)
[0418]密鑰分發(fā)裝置私鑰/證書發(fā)送部223將保存在密鑰分發(fā)裝置私鑰/證書保存部222中的密鑰分發(fā)裝置私鑰和密鑰分發(fā)裝置證書的對向密鑰分發(fā)裝置400發(fā)送。
[0419](內(nèi)容制作裝置密鑰對生成部230)
[0420]內(nèi)容制作裝置密鑰對生成部230生成分配給內(nèi)容制作裝置100的由內(nèi)容制作裝置公鑰及內(nèi)容制作裝置私鑰構成的內(nèi)容制作裝置密鑰對。
[0421](證書生成部231)
[0422]證書生成部231使用保存在根密鑰對保存部211中的根私鑰，對由內(nèi)容制作裝置密鑰對生成部230生成的內(nèi)容制作裝置公鑰及其他數(shù)據(jù)實施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，對內(nèi)容制作裝置公鑰及其他數(shù)據(jù)賦予簽名，生成內(nèi)容制作裝置證書。
[0423]在圖14 (b)中表示內(nèi)容制作裝置證書的一例。圖14 (b)所示的內(nèi)容制作裝置證書C106包括內(nèi)容制作裝置ID (C107)、內(nèi)容制作裝置公鑰C108及簽名數(shù)據(jù)C109。
[0424](內(nèi)容制作裝置私鑰/證書保存部232)
[0425]內(nèi)容制作裝置私鑰/證書保存部232將由內(nèi)容制作裝置密鑰對生成部230生成的內(nèi)容制作裝置私鑰和由證書生成部231生成的內(nèi)容制作裝置證書作為對保存。
[0426](內(nèi)容制作裝置私鑰/證書發(fā)送部233)
[0427]內(nèi)容制作裝置私鑰/證書發(fā)送部233將保存在內(nèi)容制作裝置私鑰/證書保存部232中的內(nèi)容制作裝置私鑰和內(nèi)容制作裝置證書的對向內(nèi)容制作裝置100發(fā)送。
[0428](終端裝置密鑰對生成部240)
[0429]終端裝置密鑰對生成部240生成分配給終端裝置500的由終端裝置公鑰及終端裝置私鑰構成的終端裝置密鑰對。
[0430](證書生成部241)
[0431]證書生成部241使用保存在根密鑰對保存部211中的根私鑰，對由終端裝置密鑰對生成部240生成的終端裝置公鑰及其他數(shù)據(jù)實施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，對終端裝置公鑰及其他數(shù)據(jù)賦予簽名數(shù)據(jù)，生成終端裝置證書。
[0432]在圖14 (C)中表示終端裝置證書的一例。圖14 (C)所示的終端裝置證書Clll包括終端裝置ID (C112)、終端裝置公鑰C113及簽名數(shù)據(jù)C114。
[0433](終端裝置私鑰/證書保存部242)
[0434]終端裝置私鑰/證書保存部242將由終端裝置密鑰對生成部240生成的終端裝置私鑰和由證書生成部241生成的終端裝置證書作為對保存。
[0435](終端裝置私鑰/證書發(fā)送部243)
[0436]終端裝置私鑰/證書發(fā)送部243將保存在終端裝置私鑰/證書保存部242中的終端裝置私鑰和終端裝置證書的對向終端裝置500發(fā)送。
[0437](存儲介質(zhì)裝置密鑰對生成部250)
[0438]存儲介質(zhì)裝置密鑰對生成部250生成分配給存儲介質(zhì)裝置600的由存儲介質(zhì)裝置公鑰及存儲介質(zhì)裝置私鑰構成的存儲介質(zhì)裝置密鑰對。[0439](證書生成部251)
[0440]證書生成部251使用保存在根密鑰對保存部211中的根私鑰，對由存儲介質(zhì)裝置密鑰對生成部250生成的存儲介質(zhì)裝置公鑰及其他數(shù)據(jù)實施數(shù)字簽名，生成簽名數(shù)據(jù)。接著，將簽名數(shù)據(jù)賦予給存儲介質(zhì)裝置公鑰及其他數(shù)據(jù)，生成存儲介質(zhì)裝置證書。
[0441]在圖14 (d)中表示存儲介質(zhì)裝置證書的一例。圖14 (d)所示的存儲介質(zhì)裝置證書C116包括存儲介質(zhì)裝置ID (C117)、存儲介質(zhì)裝置公鑰C118及簽名數(shù)據(jù)C119。
[0442](存儲介質(zhì)裝置私鑰/證書保存部252)
[0443]存儲介質(zhì)裝置私鑰/證書保存部252將由存儲介質(zhì)裝置密鑰對生成部250生成的存儲介質(zhì)裝置私鑰、和由證書生成部251生成的存儲介質(zhì)裝置證書作為對保存。
[0444](存儲介質(zhì)裝置私鑰/證書發(fā)送部253)
[0445]存儲介質(zhì)裝置私鑰/證書發(fā)送部253將保存在存儲介質(zhì)裝置私鑰/證書保存部252中的存儲介質(zhì)裝置私鑰及存儲介質(zhì)裝置證書的對向存儲介質(zhì)裝置600輸出。
[0446](權利管理裝置號碼生成/保存部260)
[0447]權利管理裝置號碼生成/保存部260生成分配給權利管理裝置700的唯一的權利管理裝置號碼，將所生成的權利管理裝置號碼保存。
[0448](權利管理裝置號碼發(fā)送部261)
[0449]權利管理裝置號碼發(fā)送部261將保存在權利管理裝置號碼生成/保存部260中的權利管理裝置號碼之一根據(jù)權利管理裝置700的請求而對權利管理裝置700發(fā)送。
[0450]3.5由密鑰發(fā)行裝置200進行的密鑰發(fā)行的動作
[0451]使用圖15所示的流程圖對由密鑰發(fā)行裝置200進行的密鑰發(fā)行的動作進行說明。
[0452]密鑰發(fā)行裝置200生成根公鑰及根私鑰的根密鑰對，將根公鑰及根私鑰的根密鑰對保存。進而，根據(jù)請求，將根公鑰向密鑰分發(fā)裝置400、終端裝置500發(fā)送，將根公鑰向存儲介質(zhì)裝置600輸出(S201)。
[0453]密鑰發(fā)行裝置200生成密鑰分發(fā)裝置公鑰及密鑰分發(fā)裝置私鑰的密鑰對，將密鑰分發(fā)裝置公鑰及密鑰分發(fā)裝置私鑰的密鑰對保存，將密鑰分發(fā)裝置公鑰及密鑰分發(fā)裝置私鑰的密鑰對向密鑰分發(fā)裝置400發(fā)送(S202)。
[0454]密鑰發(fā)行裝置200生成內(nèi)容制作裝置公鑰及內(nèi)容制作裝置私鑰的密鑰對，將內(nèi)容制作裝置公鑰及內(nèi)容制作裝置私鑰的密鑰對保存，將內(nèi)容制作裝置公鑰及內(nèi)容制作裝置私鑰的密鑰對向內(nèi)容制作裝置100發(fā)送(S203)。
[0455]密鑰發(fā)行裝置200生成終端裝置公鑰及終端裝置私鑰的密鑰對，將終端裝置公鑰及終端裝置私鑰的密鑰對保存，將終端裝置公鑰及終端裝置私鑰的密鑰對向終端裝置500發(fā)送(S204)。
[0456]密鑰發(fā)行裝置200生成存儲介質(zhì)裝置公鑰及存儲介質(zhì)裝置私鑰的密鑰對，將存儲介質(zhì)裝置公鑰及存儲介質(zhì)裝置私鑰的密鑰對保存，將存儲介質(zhì)裝置公鑰及存儲介質(zhì)裝置私鑰的密鑰對向存儲介質(zhì)裝置600發(fā)送(S205)。
[0457]密鑰發(fā)行裝置200生成分配給權利管理裝置700的權利管理裝置號碼，將權利管理裝置號碼保存，根據(jù)權利管理裝置700的請求，將權利管理裝置號碼向權利管理裝置700發(fā)送(S206)。
[0458]3.6內(nèi)容分發(fā)裝置300的詳細結構[0459]在圖16中表示內(nèi)容分發(fā)裝置300的詳細結構。
[0460]如圖16所示，內(nèi)容分發(fā)裝置300由內(nèi)容接收部310、內(nèi)容保存部320、分發(fā)委托接收部330及內(nèi)容分發(fā)部340構成。
[0461](內(nèi)容接收部310)
[0462]內(nèi)容接收部310從內(nèi)容制作裝置100受理內(nèi)容。接著，將接受到的內(nèi)容向內(nèi)容保存部320寫入。
[0463](內(nèi)容保存部320)
[0464]內(nèi)容保存部320作為一例而由硬盤單元構成。內(nèi)容保存部320具備用來保存內(nèi)容接收部310接受到的內(nèi)容的區(qū)域。
[0465](分發(fā)委托接收部330)
[0466]分發(fā)委托接收部330從終端裝置500接受內(nèi)容的分發(fā)委托數(shù)據(jù)。如果接受到分發(fā)委托數(shù)據(jù)，則向內(nèi)容分發(fā)部340指示由分發(fā)委托數(shù)據(jù)指定的內(nèi)容的分發(fā)。
[0467]在圖17中表示分發(fā)委托數(shù)據(jù)的數(shù)據(jù)結構的一例。圖17所示的分發(fā)委托數(shù)據(jù)C121包括內(nèi)容著作權者ID (C122)及內(nèi)容識別信息C123。內(nèi)容著作權者ID (C122)是識別具有內(nèi)容的著作權的人的識別信息。內(nèi)容識別信息C123是識別內(nèi)容的識別信息。
[0468](內(nèi)容分發(fā)部340)
[0469]內(nèi)容分發(fā)部340從分發(fā)委托接收部330接受內(nèi)容的分發(fā)的指示。如果接受到分發(fā)的指示，則內(nèi)容分發(fā)部340從內(nèi)容保存部320中檢索由分發(fā)委托數(shù)據(jù)中包含的內(nèi)容識別信息識別的內(nèi)容。接著，如果發(fā)現(xiàn)了該內(nèi)容，則將發(fā)現(xiàn)的內(nèi)容對終端裝置500分發(fā)。
[0470]3.7由內(nèi)容分發(fā)裝置300進行的內(nèi)容的分發(fā)的動作
[0471]使用圖18所示的流程圖對由內(nèi)容分發(fā)裝置300進行的內(nèi)容的分發(fā)的動作進行說明。
[0472]內(nèi)容分發(fā)裝置300從內(nèi)容制作裝置100接受內(nèi)容，將接受到的內(nèi)容向內(nèi)容保存部320 保存(S301)。
[0473]內(nèi)容分發(fā)裝置300從終端裝置500接受分發(fā)委托數(shù)據(jù)(S302 )。
[0474]內(nèi)容分發(fā)裝置300如果接受到分發(fā)委托數(shù)據(jù)，則從內(nèi)容保存部320檢索與包含在分發(fā)委托數(shù)據(jù)中的內(nèi)容識別信息對應的內(nèi)容。在發(fā)現(xiàn)了對應的內(nèi)容的情況下，將該內(nèi)容向委托源的終端裝置500分發(fā)。在不能發(fā)現(xiàn)的情況下，將表示未發(fā)現(xiàn)之意的消息向委托源的終端裝置500發(fā)送(S303)。
[0475]3.8密鑰分發(fā)裝置400的詳細結構
[0476]在圖19中表示密鑰分發(fā)裝置400的詳細結構。
[0477]如圖19所示，密鑰分發(fā)裝置400由權利管理裝置號碼接收/保存部405、根公鑰接收部410、根公鑰保存部411、密鑰分發(fā)裝置私鑰/證書接收部414、密鑰分發(fā)裝置私鑰/證書保存部415、標題密鑰/UR接收部421、標題密鑰/內(nèi)容秘密號碼/UR生成保存部422、內(nèi)容登記委托部423、相互認證部430、標題密鑰運算部440、加密解密部441、存儲介質(zhì)裝置ID接收部450、MAC運算部451、第I賬戶發(fā)行部460、賬戶管理部461、第2賬戶發(fā)行委托部462、賬戶控制部470及視聽權登記委托部471構成。
[0478](權利管理裝置號碼接收/保存部405)
[0479]權利管理裝置號碼接收/保存部405從權利管理裝置700接收權利管理裝置號碼，將接收到的權利管理裝置號碼保存。
[0480](根公鑰接收部410)
[0481]根公鑰接收部410從密鑰發(fā)行裝置200接收根公鑰，將接收到的根公鑰向根公鑰保存部411寫入。
[0482](根公鑰保存部411)
[0483]根公鑰保存部411保存由根公鑰接收部410接收到的根公鑰。
[0484](密鑰分發(fā)裝置私鑰/證書接收部414)
[0485]密鑰分發(fā)裝置私鑰/證書接收部414從密鑰發(fā)行裝置200接收密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書的對，將接收到的密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書的對向密鑰分發(fā)裝置私鑰/證書保存部415寫入。
[0486](密鑰分發(fā)裝置私鑰/證書保存部415)
[0487]密鑰分發(fā)裝置私鑰/證書保存部415保存由密鑰分發(fā)裝置私鑰/證書接收部414接收到的密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書的對。
[0488](標題密鑰/UR接收部421)
[0489]標題密鑰/UR接收部421從內(nèi)容制作裝置100接收標題密鑰及UR，將接收到的標題密鑰及UR向標題密鑰/內(nèi)容秘密號碼/UR生成保存部422寫入。
[0490](標題密鑰/內(nèi)容秘密號碼/UR生成保存部422)
[0491]標題密鑰/內(nèi)容秘密號碼/UR生成保存部422保存由標題密鑰/UR接收部421接收到的標題密鑰及UR。
[0492]在圖20中表示UR的一例。圖20所示的UR (1410)由輸出控制信息區(qū)域1411、域識別信息區(qū)域1412、內(nèi)容秘密號碼區(qū)域1413、權利管理裝置號碼區(qū)域1414及內(nèi)容號碼區(qū)域1415構成。
[0493]在輸出控制信息區(qū)域1411中，包含關于內(nèi)容的輸出方法的規(guī)定。關于輸出方法的規(guī)定例如是MOVE的可否、拷貝的可否、拷貝次數(shù)、數(shù)字輸出的可否、模擬輸出的可否等。在域識別信息區(qū)域1412中，包含表示內(nèi)容的權利屬于域的標志、或表示不屬于域的標志。將權利屬于域的內(nèi)容稱作域內(nèi)容。此外，將權利不屬于域的內(nèi)容稱作非域內(nèi)容。在不屬于域的情況下(將其稱作非域)，能夠與域的管理主體的管理相獨立地進行內(nèi)容的再現(xiàn)。在內(nèi)容秘密號碼區(qū)域1413中，在內(nèi)容屬于域的情況下寫入內(nèi)容秘密號碼。在內(nèi)容不屬于域的情況下寫入被填入了零的數(shù)據(jù)。在權利管理裝置號碼區(qū)域1414中寫入權利管理裝置號碼。在內(nèi)容號碼區(qū)域中寫入識別內(nèi)容的內(nèi)容識別信息(內(nèi)容號碼)。
[0494]此外，標題密鑰/內(nèi)容秘密號碼/UR生成保存部422也可以與標題密鑰及UR成對地生成內(nèi)容秘密號碼，將所生成的內(nèi)容秘密號碼向內(nèi)部保存。作為內(nèi)容秘密號碼，例如也可以生成128比特的隨機數(shù)。在128比特的隨機數(shù)的情況下，可以使用隨機數(shù)發(fā)生器產(chǎn)生隨機數(shù)。
[0495]此外，標題密鑰/內(nèi)容秘密號碼/UR生成保存部422如果從終端裝置500接受到保存的UR的請求，則在UR的域識別信息區(qū)域1412中，根據(jù)用戶取得的內(nèi)容的權利，寫入表示是域內(nèi)容還是非域內(nèi)容的標志。在UR的內(nèi)容秘密號碼區(qū)域1413中，寫入被填入了零的數(shù)據(jù)。在UR的權利管理裝置號碼區(qū)域1414中，覆蓋保存于權利管理裝置號碼接收/保存部405中的權利管理裝置號碼。在UR的內(nèi)容號碼區(qū)域1415中，覆蓋由內(nèi)容登記委托部423進行內(nèi)容的登記時發(fā)行的內(nèi)容號碼。接著，將UR向終端裝置500發(fā)送。
[0496](內(nèi)容登記委托部423)
[0497]內(nèi)容登記委托部423如果向標題密鑰/內(nèi)容秘密號碼/UR生成保存部422追加保存標題密鑰、內(nèi)容秘密號碼、UR的組，則對權利管理裝置700委托進行內(nèi)容的登記。內(nèi)容登記委托部423生成識別內(nèi)容的內(nèi)容號碼(例如COl等)，與內(nèi)容號碼建立對應，將內(nèi)容秘密號碼向權利管理裝置700發(fā)送。
[0498](相互認證部430)
[0499]相互認證部430在與終端裝置500或存儲介質(zhì)裝置600之間進行相互認證，與終端裝置500或存儲介質(zhì)裝置600共用公共密鑰。關于相互認證在后面敘述。
[0500](標題密鑰運算部440)
[0501]標題密鑰運算部440從標題密鑰/內(nèi)容秘密號碼/UR生成保存部422取得保存的標題密鑰和UR0接著，對UR實施散列運算，對得到的散列值和標題密鑰實施XOR等的可逆的變換，生成運算標題密鑰。
[0502]運算標題密鑰=標題密鑰XOR Hash (UR)(式4)
[0503]另外，在(式4)中使用的Hash運算必須與在后述的(式7)及(式8)中使用的Hash運算相同。
[0504]接著，標題密鑰運算部440將運算標題密鑰經(jīng)由加密解密部441向存儲介質(zhì)裝置600發(fā)送。
[0505]此時，根據(jù)內(nèi)容是域內(nèi)容還是非域內(nèi)容，將在標題密鑰運算中使用的UR的一部分變更。
[0506]在域內(nèi)容的情況下，在UR1410的域識別信息區(qū)域1412中寫入“I”(表示域內(nèi)容)，在UR1410的內(nèi)容秘密號碼區(qū)域1413中，覆蓋保存于標題密鑰/內(nèi)容秘密號碼/UR生成保存部422中、關于指定的內(nèi)容的內(nèi)容秘密號碼。
[0507]另一方面，在非域內(nèi)容的情況下，在UR1410的域識別信息區(qū)域1412中寫入“O”(表示非域內(nèi)容)，在UR1410的內(nèi)容秘密號碼區(qū)域1413中填入零。另外，假設用零填入，但也可以不是零而是零以外的固定的值，也可以填入通過某種規(guī)則決定的值，例如根據(jù)內(nèi)容的號碼計算的值。
[0508](加密解密部441)
[0509]加密解密部441使用在相互認證部430的相互認證的過程中生成的公共密鑰，將標題密鑰運算部440生成的運算標題密鑰用公共密鑰加密，向存儲介質(zhì)裝置600發(fā)送。
[0510](存儲介質(zhì)裝置ID接收部450)
[0511]存儲介質(zhì)裝置ID接收部450從終端裝置500經(jīng)由加密解密部441接受識別作為寫入目的地的存儲介質(zhì)裝置的存儲介質(zhì)裝置ID。具體而言，在存儲介質(zhì)裝置ID到達密鑰分發(fā)裝置400的時點，存儲介質(zhì)裝置ID被用公共密鑰加密，而在被交給存儲介質(zhì)裝置ID接收部450之前，通過在加密解密部441中進行基于公共密鑰的解密，加密的存儲介質(zhì)裝置ID成為原來的存儲介質(zhì)裝置ID。
[0512](MAC 運算部 451)
[0513]MAC運算部451使用保存在標題密鑰/內(nèi)容秘密號碼/UR生成保存部422中的標題密鑰、和由存儲介質(zhì)裝置ID接收部450接收到的存儲介質(zhì)裝置ID，通過MAC運算計算MAC(Message Authentication Code:消息認證碼)值,將計算出的MAC值向終端裝置500發(fā)送。
[0514]MAC運算部451作為MAC運算的一例，通過以下的式子將標題密鑰和存儲介質(zhì)裝置ID按照所提及的順序結合，生成結合體，對所生成的結合體實施作為單向性運算的散列運算Hash,計算MAC值。
[0515]MAC值=Hash (標題密鑰| |存儲介質(zhì)裝置ID)(式5)
[0516]另外，在(式5)中使用的Hash運算必須與在后述的(式9)中使用的Hash運算相同。
[0517](第I賬戶發(fā)行部460)
[0518]第I賬戶發(fā)行部460根據(jù)來自終端裝置500的請求，生成賬戶名和口令的組。接著，使賬戶管理部461將所生成的賬戶名和口令的組記錄。接著，將賬戶名和口令的組向終端裝置500發(fā)送。
[0519]另外，也可以從終端裝置500接受賬戶名和口令的組的候選，如果在記錄在賬戶管理部461中的已有的賬戶中沒有相同的賬戶名，則將接受到的賬戶名和口令的組的候選承認為正式的賬戶，向賬戶管理部461追加。
[0520]另外，假設賬戶通過來自終端裝置500的請求而發(fā)行，但也可以不是來自終端裝置500的請求。例如，也可以是安裝在平板電腦設備、智能電話、多功能電話、TV、Blu-ray (藍光)播放器、DVD播放器等設備中的應用、或安裝在智能電話、多功能電話、TV、Blu-ray播放器、DVD播放器等設備中的瀏覽器發(fā)送請求。
[0521](賬戶管理部461)
[0522]賬戶管理部461將從第I賬戶發(fā)行部460接受到的賬戶名和口令的組保存。將該組稱作第I賬戶。
[0523](第2賬戶發(fā)行委托部462)
[0524]第2賬戶發(fā)行委托部462如果第I賬戶發(fā)行部460新發(fā)行第I賬戶，則向權利管理裝置700委托第2賬戶的發(fā)行。接著，從權利管理裝置700接收第2賬戶。第2賬戶包括賬戶名和口令的組。如果接收到第2賬戶，則將接收到的第2賬戶與保存在賬戶管理部461中的第I賬戶成組保存。接著，向第I賬戶發(fā)行部460委托，將新發(fā)行的第2賬戶向終端裝置500發(fā)送。
[0525](賬戶控制部470)
[0526]賬戶控制部470如果從終端裝置500接收到賬戶名及口令的組的第I賬戶，則確認是否與保存在賬戶管理部461中的第I賬戶一致，在一致的情況下，接著繼續(xù)標題密鑰及UR的下載處理。在不一致的情況下，將標題密鑰及UR的下載處理中止。
[0527](視聽權登記委托部471)
[0528]視聽權登記委托部471如果關于某個第I賬戶發(fā)生內(nèi)容的取得，則將內(nèi)容及與第I賬戶對應的第2賬戶向權利管理裝置700發(fā)送，進行視聽權登記的委托。
[0529]3.9相互認證的手順
[0530]對裝置間的相互認證的步驟進行說明。
[0531]密鑰分發(fā)裝置400的相互認證部430作為一例是圖21所示的認證部A100。此外，后述的終端裝置500的相互認證部530或存儲介質(zhì)裝置600的相互認證部620作為一例是圖21所示的認證部B100。[0532]認證部AlOO如圖21所示，由隨機數(shù)生成部AlO、解密部A20、隨機數(shù)比較部A30及加密部A40構成。此外，認證部BlOO如圖21所示，由加密部B10、隨機數(shù)生成部B20、解密部B30及隨機數(shù)比較部B40構成。
[0533]相互認證的步驟是以下這樣的。
[0534](a)隨機數(shù)生成部AlO生成隨機數(shù)R1。將所生成的隨機數(shù)Rl向認證部BlOO的加密部BlO發(fā)送。
[0535](b)加密部BlO接收隨機數(shù)R1，將接收到的隨機數(shù)Rl使用固有密鑰Ksc加密而生成密文(E (Ksc，R1))，將密文(E (Ksc，Rl))向認證部AlOO的解密部A20發(fā)送。
[0536](c)認證部AlOO的解密部A20使用固有密鑰Ksc將接收到的密文(E (Ksc, Rl))解密。
[0537]解密文=D(Ksc, (E (Ksc, Rl)))
[0538](d)認證部AlOO的隨機數(shù)比較部A30確認在(C)中解密的結果與在(a)中生成的隨機數(shù)是否一致。如果一致，則認證部AlOO決定認證部BlOO是正規(guī)的模塊。
[0539](e)認證部BlOO的隨機數(shù)生成部B20生成隨機數(shù)R2，將所生成的隨機數(shù)R2向認證部AlOO的加密部A40發(fā)送。
[0540](f)認證部AlOO的加密部A40接受隨機數(shù)R2，將隨機數(shù)R2使用固有密鑰Ksc加密而生成密文(E (Ksc，R2))，將密文(E (Ksc，R2))向認證部BlOO的解密部B30發(fā)送。
[0541](g)認證部BlOO的解密部B30使用固有密鑰Ksc將接收到的密文E (Ksc,R2)解密，生成解密文。
[0542]解密文=D(Ksc，(E (Ksc，R2)))
[0543](h)認證部BlOO的隨機數(shù)比較部B40確認在(g)中解密的結果與在(e)中生成的隨機數(shù)是否一致。在一致的情況下，認證部BlOO決定認證部AlOO是正規(guī)模塊。
[0544](i )認證部AlOO及認證部BlOO分別將隨機數(shù)Rl與隨機數(shù)R2結合而生成結合體Rl |R2。接著，將對所生成的結合體實施使用Ksc的單向性運算Hash而得到的值作為公共密鑰。
[0545]公共密鑰=Hash(Ksc, Rl | | R2)(式 6)
[0546]這里，Hash (Α,Β)是使用密鑰A對數(shù)據(jù)B實施散列運算而得到的散列值。將該散列運算稱作帶密鑰散列運算。
[0547]此外,認證部AlOO及認證部BlOO分別使用的Hash運算必須相同。
[0548]另外，這里所示的相互認證的步驟是一例，也可以使用其他相互認證方式。
[0549]3.10密鑰分發(fā)裝置400的動作
[0550]使用圖22所示的流程圖對密鑰分發(fā)裝置400的動作進行說明。
[0551]密鑰分發(fā)裝置400從密鑰發(fā)行裝置200接收根公鑰、以及密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書的對，將根公鑰、以及密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書的對保存(S401)。
[0552]接著，密鑰分發(fā)裝置400從內(nèi)容制作裝置100接收標題密鑰及UR，將接收到的標題密鑰及UR保存。在該定時，既可以不確定在圖20所示的UR1410的域識別信息區(qū)域1412中保存的標志(表示內(nèi)容是屬于域還是屬于非域)、也可以確定該標志。也可以是，在將標題密鑰及UR保存的時點，可以指定域及非域的兩者，當密鑰分發(fā)裝置400將標題密鑰及UR1410分發(fā)時，確定內(nèi)容是屬于域還是屬于非域(S402)。
[0553]如果密鑰分發(fā)裝置400從終端裝置500接受到賬戶發(fā)行委托，則第I賬戶發(fā)行部460發(fā)行由賬戶名和口令的組構成的第I賬戶，將發(fā)行的第I賬戶向賬戶管理部461保存。如果第I賬戶被保存到賬戶管理部461中，則第2賬戶發(fā)行委托部462向權利管理裝置700發(fā)送賬戶發(fā)行委托。接著，接受由所發(fā)行的賬戶名和口令的組構成的第2賬戶。賬戶管理部461將發(fā)行的第I賬戶與發(fā)行的第2賬戶建立關聯(lián)而保存。第I賬戶發(fā)行部460再將發(fā)行的第2賬戶向終端裝置500發(fā)送(S403)。
[0554]密鑰分發(fā)裝置400在從終端裝置500或存儲介質(zhì)裝置600接受到標題密鑰的發(fā)送請求的情況下，進行以下所示的S404、S405、S406、S407及S408的處理。
[0555]密鑰分發(fā)裝置400從終端裝置500接受已發(fā)行的第I賬戶的賬戶名及口令。密鑰分發(fā)裝置400確認接受到的第I賬戶的信息是否與賬戶管理部461保存的信息一致，如果一致，則繼續(xù)以后的處理。終端裝置500還在TV或平板電腦設備等顯示設備上顯示內(nèi)容一覽，使用戶選擇下載哪個內(nèi)容。如果選擇內(nèi)容，則終端裝置500為了將該內(nèi)容的標題密鑰下載，對密鑰分發(fā)裝置400指定內(nèi)容并委托標題密鑰的分發(fā)(S404 )。
[0556]相互認證部430與終端裝置500或存儲介質(zhì)裝置600執(zhí)行相互認證，確認終端裝置500或存儲介質(zhì)裝置600是否是正規(guī)的設備，在決定為是正規(guī)的設備的情況下，在兩者的裝置中生成公共密鑰。在以后的通信中，使用公共密鑰在存儲介質(zhì)裝置600與密鑰分發(fā)裝置400之間將要發(fā)送的數(shù)據(jù)加密后發(fā)送，接收加密后的數(shù)據(jù)并用公共密鑰解密。由此，收發(fā)的數(shù)據(jù)得到保護(S405)。
[0557]標題密鑰運算部440取得保存在標題密鑰/內(nèi)容秘密號碼/UR生成保存部422中的標題密鑰及UR。在內(nèi)容是非域內(nèi)容的情況下，在域識別信息區(qū)域1412中保存“O”(表示非域內(nèi)容)，在內(nèi)容秘密號碼區(qū)域1413中填入零，加工UR。另一方面，在內(nèi)容是域內(nèi)容的情況下，在域識別信息區(qū)域1412中保存“I”(表示域內(nèi)容)，在內(nèi)容秘密號碼區(qū)域1413中，用標題密鑰/內(nèi)容秘密號碼/UR生成保存部422保存的本內(nèi)容的內(nèi)容秘密號碼進行覆蓋，將UR加工。接著，進行加工后的UR的散列計算，將散列值與標題密鑰進行XOR等的能夠進行可逆計算的運算而生成運算標題密鑰。接著，將運算標題密鑰經(jīng)由加密解密部441向存儲介質(zhì)裝置600發(fā)送(S406)。
[0558]存儲介質(zhì)裝置ID接收部450從存儲介質(zhì)裝置600經(jīng)由加密解密部441接收存儲介質(zhì)裝置ID，MAC運算部451對使用了由存儲介質(zhì)裝置ID接收部450接收到的存儲介質(zhì)裝置ID及保存在標題密鑰/內(nèi)容秘密號碼/UR生成保存部422中的標題密鑰的MAC進行運算，將通過運算得到的MAC值向終端裝置500發(fā)送。此外，標題密鑰/內(nèi)容秘密號碼/UR生成保存部422將保存的UR向終端裝置500發(fā)送。另外，在分發(fā)時確定是域內(nèi)容還是非域內(nèi)容的情況下，在UR1410的域識別信息區(qū)域1412中覆蓋“O”(表示非域內(nèi)容)及“I”(表示域內(nèi)容)的一方的值(S407)。
[0559]視聽權登記委托部471如果從密鑰分發(fā)裝置400向存儲介質(zhì)裝置600的密鑰分發(fā)完成，則將與第I賬戶對應的第2賬戶從賬戶管理部461讀出。接著，將下載了的內(nèi)容的內(nèi)容號碼從標題密鑰/內(nèi)容秘密號碼/UR生成保存部422讀出。接著，將第2賬戶的賬戶名、口令、內(nèi)容號碼向權利管理裝置700發(fā)送，向指定的用戶賬戶通知取得了指定的內(nèi)容的視聽權的消息，委托管理信息的更新。例如，在租借性的視聽權利的情況下，也可以通知失效的時刻(例如，2012年5月24日那樣的日期信息)、可視聽的期間(例如，3個月)、可下載次數(shù)(例如，SD畫質(zhì)下載在5次以內(nèi)免費，HD畫質(zhì)下載在兩次以內(nèi)免費)那樣的詳細的權利信息，由權利管理裝置700管理詳細的視聽權(S408)。
[0560]3.11終端裝置500的詳細結構
[0561]在圖23及圖24中表示終端裝置500的詳細結構。
[0562]在圖23中，記述與終端裝置500和內(nèi)容分發(fā)裝置300及密鑰分發(fā)裝置400協(xié)同接收內(nèi)容及內(nèi)容的保護、再現(xiàn)所需要的密鑰等的數(shù)據(jù)，將內(nèi)容及數(shù)據(jù)等向存儲介質(zhì)裝置600寫入的處理關聯(lián)的結構。
[0563]在圖24中，記述與在存儲介質(zhì)裝置600中全部寫入了內(nèi)容及內(nèi)容的保護、再現(xiàn)所需要的密鑰等的數(shù)據(jù)的狀況下，終端裝置500從存儲介質(zhì)裝置600將內(nèi)容及內(nèi)容的保護、再現(xiàn)所需要的密鑰等的數(shù)據(jù)讀出并再現(xiàn)的處理關聯(lián)的結構。
[0564]對于在接收及寫入關聯(lián)處理與再現(xiàn)處理之間重復的結構分配相同的名稱及相同標號。
[0565]如圖23及圖24所示，終端裝置500由賬戶發(fā)行委托部505、賬戶顯示部506、內(nèi)容一覽提示/內(nèi)容選擇輸入部507、終端裝置私鑰/證書保存部510、根公鑰保存部511、第I賬戶輸入部515、第I賬戶控制部516、第2賬戶輸入部517、第2賬戶控制部518、第2賬戶信息存儲部519、內(nèi)容接收部520、內(nèi)容識別信息取得部521、內(nèi)容寫入部522、相互認證部530、存儲介質(zhì)裝置ID取得部531、加密解密部532、存儲介質(zhì)裝置ID/內(nèi)容識別信息發(fā)送部540、存儲介質(zhì)裝置ID/MAC/UR接收部545、存儲介質(zhì)裝置ID/MAC/UR寫入部546、傳送部547、運算標題密鑰接收部550、UR讀出部555、標題密鑰再運算部556、存儲介質(zhì)裝置ID/MAC讀出部557、再現(xiàn)判斷部558、內(nèi)容讀出部560、內(nèi)容解密部561及內(nèi)容再現(xiàn)部562構成。
[0566](賬戶發(fā)行委托部505)
[0567]賬戶發(fā)行委托部505接受用戶的指示，發(fā)行新的賬戶。
[0568]首先，賬戶發(fā)行委托部505通過用戶的指示，向密鑰分發(fā)裝置400發(fā)送第I賬戶的發(fā)行委托。賬戶發(fā)行委托部505從密鑰分發(fā)裝置400接收第I賬戶的賬戶名及口令的組、以及第2賬戶的賬戶名及口令的組。
[0569]關于賬戶的發(fā)行委托，終端裝置500也可以指定賬戶名。此外，也可以是，用戶輸入希望的賬戶名，終端裝置500確認第I賬戶的賬戶名是否與過去發(fā)行過的不重復，如果沒有重復則采用用戶指定的賬戶名。同樣，關于第2賬戶也可以是，將第I賬戶的賬戶名及用戶輸入的賬戶名向權利管理裝置700發(fā)送，權利管理裝置700確認第2賬戶的賬戶名是否與過去發(fā)行過的不重復，如果不重復則采用從密鑰分發(fā)裝置400接受到的賬戶名。
[0570](賬戶顯示部506)
[0571]賬戶顯示部506也可以將接收到的第I賬戶及第2賬戶的信息顯示在TV、平板電腦設備、智能電話等的顯示設備上。此外，也可以用E-mail向用戶發(fā)送。用戶進行顯示或郵件接收等，將接受到的第I賬戶及第2賬戶存儲，在再現(xiàn)時利用。
[0572]另外，終端裝置500也可以將第I賬戶、第2賬戶存儲，省去再現(xiàn)時的用戶的輸入的工夫。
[0573]作為賬戶顯示時的畫面的一例,在圖27中表示賬戶顯示畫面1550。賬戶顯示畫面1550包括第I賬戶名1551、第I賬戶口令1552、第2賬戶名1553及第2賬戶口令1554。第I賬戶名1551包括顯示的信息的標題“第I賬戶名”及實際的賬戶名。第I賬戶口令1552包括顯示的信息的標題“第I賬戶口令”及實際的口令。第2賬戶名1553包括顯示的信息的標題“第2賬戶名”及實際的賬戶名。第2賬戶口令1554包括顯示的信息的標題“第2賬戶口令”及實際的口令。
[0574](內(nèi)容一覽提不/內(nèi)容選擇輸入部507)
[0575]內(nèi)容一覽提示/內(nèi)容選擇輸入部507在內(nèi)容的下載時從密鑰分發(fā)裝置400等取得可分發(fā)的內(nèi)容名一覽，顯示到顯示設備上，使用戶選擇。此外，在內(nèi)容的再現(xiàn)時，取得記錄在所連接的存儲介質(zhì)裝置600中的內(nèi)容名等的一覽，顯示到顯示設備上，使用戶選擇。
[0576]關于用于可分發(fā)的內(nèi)容名一覽的取得的機制及用來從存儲介質(zhì)裝置600取得所記錄的內(nèi)容名一覽的機制是周知的，所以省略說明。
[0577](終端裝置私鑰/證書保存部510)
[0578]終端裝置私鑰/證書保存部510保存從密鑰發(fā)行裝置200接受到的終端裝置私鑰及終端裝置證書的對。具體而言，制造終端裝置500的終端制造裝置進行終端裝置私鑰及終端裝置證書的對的寫入。
[0579](根公鑰保存部511)
[0580]根公鑰保存部511保存從密鑰發(fā)行裝置200接受到的根公鑰。具體而言，制造終端裝置的終端制造裝置進行根公鑰的寫入。
[0581](第I賬戶輸入部515)
[0582]第I賬戶輸入部515在顯示設備等上顯示用于輸入的表格，從用戶受理第I賬戶的賬戶名及口令的輸入。
[0583](第I賬戶控制部516)
[0584]第I賬戶控制部516將由第I賬戶輸入部515輸入的第I賬戶的賬戶名及口令的組向密鑰分發(fā)裝置400發(fā)送。接著，如果從密鑰分發(fā)裝置400接收到是正確的賬戶的回復，則對于在基于第I賬戶的登入狀態(tài)下能夠取得的全部的內(nèi)容，處理為第I賬戶的用戶具有其使用權利。
[0585](第2賬戶輸入部517)
[0586]第2賬戶輸入部517在顯示設備等上顯示用于輸入的表格，從用戶受理第2賬戶的賬戶名及口令的輸入。
[0587](第2賬戶控制部518)
[0588]第2賬戶控制部518將由第2賬戶輸入部517輸入的第2賬戶的賬戶名及口令的組向權利管理裝置700發(fā)送。接著，從權利管理裝置700接收是正確的賬戶的回復。此時，第2賬戶控制部518也可以確認在第2賬戶的登入狀態(tài)下能夠取得的內(nèi)容是否是第I賬戶的具有使用權利的內(nèi)容，來判斷再現(xiàn)可否。
[0589]此外，第2賬戶控制部518接受標題密鑰再運算部556的請求，向權利管理裝置700發(fā)送第2賬戶的賬戶名(例如Rio)、對應的口令(例如54AA9B1FBCCE)、內(nèi)容號碼(例如C01)的組，發(fā)送表示第2賬戶是否擁有對于本內(nèi)容號碼的視聽權的視聽權確認請求的視聽權確認請求數(shù)據(jù)。接著，從權利管理裝置700接受視聽權確認應答數(shù)據(jù)。在接受到的視聽權確認應答數(shù)據(jù)表示有視聽權的情況下，向標題密鑰再運算部556通知有視聽權，并通知所指定的內(nèi)容的內(nèi)容秘密號碼。[0590]在圖37中表示視聽權確認請求數(shù)據(jù)17301。視聽權確認請求數(shù)據(jù)17301包括權利管理裝置號碼區(qū)域1731、終端裝置證書區(qū)域1732、賬戶名區(qū)域1733、口令區(qū)域1734、內(nèi)容號碼區(qū)域1735及登入狀態(tài)區(qū)域1736。
[0591]在權利管理裝置號碼區(qū)域1731中，記載分配給權利管理裝置700的權利管理裝置號碼，例如“R01”。在終端裝置證書區(qū)域1732中，記載分配給終端裝置500的終端裝置證書。在賬戶名區(qū)域1733中，記載第2賬戶的賬戶名。在口令區(qū)域1734中，記載第2賬戶的口令。在內(nèi)容號碼區(qū)域1735中，記載由權利管理裝置700管理的內(nèi)容號碼。在登入狀態(tài)區(qū)域1736中，在確認了有視聽權的情況下，記載作為終端裝置500維持有視聽權的狀態(tài)的條件。例如，在登入狀態(tài)區(qū)域1736中記載有“不自動登出”的情況下，除了以用戶的指示登出時以外，以及除了隨著終端裝置500的固件更新而登出時以外，終端裝置500使所指定的第2賬戶的登入狀態(tài)繼續(xù)。此外，例如也可以記載有“兩周后的自動登出”。在此情況下，在兩周后終端裝置500將第2賬戶的登入狀態(tài)解除，所以用戶需要再登入。
[0592]在圖38中，表示作為對于視聽權確認請求數(shù)據(jù)的應答的數(shù)據(jù)的視聽權確認應答數(shù)據(jù)17401。視聽權確認應答數(shù)據(jù)17401包括賬戶名區(qū)域1741、內(nèi)容號碼區(qū)域1742、權利區(qū)域1743、內(nèi)容秘密號碼區(qū)域1744及理由區(qū)域1745。
[0593]在賬戶名區(qū)域1741中，記載第2賬戶的賬戶名。在內(nèi)容號碼區(qū)域1742中，記載內(nèi)容號碼。在權利區(qū)域1743中，記載視聽權的有無。在內(nèi)容秘密號碼區(qū)域1544中，記載標題密鑰再運算所需要的內(nèi)容秘密號碼。在理由區(qū)域1745中，在設為沒有視聽權的情況下，記載判斷為沒有視聽權的理由。例如可以想到用戶賬戶與過去發(fā)行者不一致而被認為不正當?shù)那樾?、用戶賬戶被判斷為正規(guī)但本用戶沒有所指定的內(nèi)容的視聽權的情形、過去有視聽權但視聽期限已經(jīng)到期的情形、視聽期間結束的情形、因視聽次數(shù)的限制而已經(jīng)不能視聽等的情形，記載各自的理由。
[0594](第2賬戶信息存儲部519)
[0595]第2賬戶信息存儲部519將第2賬戶控制部518控制的第2賬戶和有視聽權的內(nèi)容號碼、以及內(nèi)容的內(nèi)容秘密號碼及視聽權的條件等建立關聯(lián)而存儲。
[0596]在圖25中表示存儲在第2賬戶信息存儲部519中的第2賬戶信息的一例。圖25所示的第2賬戶信息1510包括賬戶名1511、口令1512及內(nèi)容權利信息1513。內(nèi)容權利信息1513包括權利管理裝置號碼1514及I個以上的內(nèi)容權利關聯(lián)信息。各內(nèi)容權利關聯(lián)信息包括內(nèi)容號碼1515、權利1516、內(nèi)容秘密號碼1517及條件1518。在內(nèi)容權利信息中也可以追加其他構成要素。此外，在內(nèi)容權利關聯(lián)信息中也可以追加其他構成要素。
[0597]這里，賬戶名1511是第2賬戶的賬戶名。口令1512是與第2賬戶對應的口令。在內(nèi)容權利信息1513中，記載內(nèi)容的權利關聯(lián)的信息。權利管理裝置號碼1514是識別一臺權利管理裝置的識別信息。內(nèi)容被分為多個組，一臺權利管理裝置對應于各個組。屬于一個組的內(nèi)容通過與該組對應的權利管理裝置來管理。內(nèi)容號碼1515是識別用戶擁有權利的內(nèi)容的內(nèi)容號碼。另外，也可以包含沒有權利的內(nèi)容的內(nèi)容號碼。權利1516表不第2賬戶對于指定的內(nèi)容號碼有無視聽權。內(nèi)容秘密號碼1517表示在內(nèi)容的標題密鑰再運算中需要的內(nèi)容秘密號碼。條件1518是表示能夠視聽的條件的信息。例如，表示基于期間的內(nèi)容的再現(xiàn)的限定、基于期限的內(nèi)容的再現(xiàn)的限定、基于下載次數(shù)的內(nèi)容的取得的限定。
[0598]通過存儲第2賬戶，也可以不使權利管理裝置700再次執(zhí)行視聽權確認請求。此外，用戶也可以不進行第2賬戶的再輸入。因此，能夠節(jié)省用戶的工夫。
[0599](內(nèi)容接收部520)
[0600]內(nèi)容接收部520從內(nèi)容分發(fā)裝置300接收內(nèi)容。
[0601](內(nèi)容識別信息取得部521)
[0602]內(nèi)容識別信息取得部521取得與內(nèi)容接收部520接收到的內(nèi)容一起分發(fā)的散列表。接著，如果在散列表中嵌入能夠唯一地確定內(nèi)容的內(nèi)容識別信息，則從散列表中提取內(nèi)容識別信息。
[0603](內(nèi)容寫入部522)
[0604]內(nèi)容寫入部522將由內(nèi)容接收部520接收到的內(nèi)容向存儲介質(zhì)裝置600寫入。
[0605](相互認證部530)
[0606]相互認證部530在與密鑰分發(fā)裝置400或存儲介質(zhì)裝置600之間進行相互認證，與密鑰分發(fā)裝置400或存儲介質(zhì)裝置600共用公共密鑰。關于相互認證是上述那樣的。
[0607](存儲介質(zhì)裝置ID取得部531)
[0608]存儲介質(zhì)裝置ID取得部531從在相互認證部530的相互認證處理的過程的期間中接收的存儲介質(zhì)裝置600的存儲介質(zhì)裝置證書，取得存儲介質(zhì)裝置ID。
[0609](加密解密部532)
[0610]加密解密部532保護在終端裝置500與密鑰分發(fā)裝置400之間、或者終端裝置500與存儲介質(zhì)裝置600之間收發(fā)的數(shù)據(jù)。具體而言，加密解密部532在數(shù)據(jù)的發(fā)送時，使用由相互認證部530共用的公共密鑰將數(shù)據(jù)加密。此外，在數(shù)據(jù)的接收時，使用由相互認證部530共用的公共密鑰，將加密的發(fā)送數(shù)據(jù)解密。由此，能夠保護傳送路徑上的數(shù)據(jù)。
[0611](存儲介質(zhì)裝置ID/內(nèi)容識別信息發(fā)送部540)
[0612]存儲介質(zhì)裝置ID/內(nèi)容識別信息發(fā)送部540將由存儲介質(zhì)裝置ID取得部531取得的存儲介質(zhì)裝置ID作為識別寫入目的地的存儲介質(zhì)裝置的存儲介質(zhì)裝置ID，將內(nèi)容識別信息取得部521取得的內(nèi)容識別信息和存儲介質(zhì)裝置ID作為集合(set)，經(jīng)由加密解密部532向密鑰分發(fā)裝置400發(fā)送。
[0613](存儲介質(zhì)裝置ID/MAC/UR接收部545)
[0614]存儲介質(zhì)裝置ID/MAC/UR接收部545從密鑰分發(fā)裝置400經(jīng)由加密解密部532接受MAC值。這里，MAC值是使用標題密鑰對存儲介質(zhì)裝置ID實施MAC運算而生成的值。標題密鑰是用來保護由通過存儲介質(zhì)裝置ID/內(nèi)容識別信息發(fā)送部540發(fā)送的內(nèi)容識別信息所確定的內(nèi)容的加密密鑰。此外，存儲介質(zhì)裝置ID是由存儲介質(zhì)裝置ID/內(nèi)容識別信息發(fā)送部540發(fā)送的。
[0615]此外，存儲介質(zhì)裝置ID/MAC/UR接收部545從密鑰分發(fā)裝置400不經(jīng)由加密解密部532而接收關于由通過存儲介質(zhì)裝置ID/內(nèi)容識別信息發(fā)送部540發(fā)送的內(nèi)容識別信息所確定的內(nèi)容的UR。
[0616](存儲介質(zhì)裝置ID/MAC/UR寫入部546)
[0617]存儲介質(zhì)裝置ID/MAC/UR寫入部546將由存儲介質(zhì)裝置ID/MAC/UR接收部545接收到的存儲介質(zhì)裝置的MAC值及UR向存儲介質(zhì)裝置600寫入。
[0618](運算標題密鑰接收部550)
[0619]運算標題密鑰接收部550從存儲介質(zhì)裝置600經(jīng)由加密解密部5320接收運算標題密鑰。
[0620](傳送部547)
[0621]傳送部547從存儲介質(zhì)裝置600接受通信數(shù)據(jù)，將接受到的通信數(shù)據(jù)向密鑰分發(fā)裝置400發(fā)送。此外，從密鑰分發(fā)裝置400接受通信數(shù)據(jù)，將接受到的通信數(shù)據(jù)向存儲介質(zhì)裝置600發(fā)送。
[0622]傳送部547除了通信的結束通知信息等關于控制的數(shù)據(jù)之外在不知道通信數(shù)據(jù)的內(nèi)容的情況下，在密鑰分發(fā)裝置400與存儲介質(zhì)裝置600之間通信。在該密鑰分發(fā)裝置400與存儲介質(zhì)裝置600之間的通信中，例如將運算標題密鑰以通過加密保護的狀態(tài)傳送。
[0623](UR 讀出部 555)
[0624]UR讀出部555從記錄有內(nèi)容的存儲介質(zhì)裝置600將與某個內(nèi)容關聯(lián)的UR讀出。
[0625](標題密鑰再運算部556)
[0626]標題密鑰再運算部556如以下所示，確認由UR讀出部555讀出的UR0
[0627]在圖20所示的UR1410的域識別信息區(qū)域1412中保存有“I”(表示域內(nèi)容)的情況下，標題密鑰再運算部556向第2賬戶控制部518請求，確認是否是第2賬戶登入狀態(tài)。如果第2賬戶不是登入狀態(tài)，則向第2賬戶輸入部517指示，使其輸入第2賬戶，使第2賬戶控制部518確認是否是對于權利管理裝置700正規(guī)的第2賬戶以及有沒有指定的內(nèi)容的視聽權，在不是正規(guī)賬戶、或者雖然是正規(guī)的賬戶但沒有視聽權的情況下，在顯示設備上顯示不能視聽該內(nèi)容的消息。在是正規(guī)賬戶且有視聽權的情況下，在UR1410的內(nèi)容秘密號碼區(qū)域1413中覆蓋從權利管理裝置700接收到的內(nèi)容秘密號碼，計算被覆蓋的UR的散列值。接著，通過對由運算標題密鑰接收部550接收到的運算標題密鑰和散列值實施異或運算X0R，計算原來的標題密鑰。
[0628]原來的標題密鑰=運算標題密鑰XOR Hash (UR)(式7)
[0629]在UR1410的域識別信息區(qū)域1412是“O”(表示非域內(nèi)容)的情況下，標題密鑰再運算部556計算原樣的UR的散列值，對運算標題密鑰接收部550接收到的運算標題密鑰和散列值實施異或運算X0R，計算原來的標題密鑰。
[0630]原來的標題密鑰=運算標題密鑰XOR Hash (UR)(式8)
[0631]另外，在(式7)及(式8)中使用的Hash運算必須與在上述(式4)中使用的Hash運算相同。
[0632](存儲介質(zhì)裝置ID/MAC讀出部557)
[0633]存儲介質(zhì)裝置ID/MAC讀出部557從存儲介質(zhì)裝置600讀出與要再現(xiàn)的內(nèi)容關聯(lián)的存儲介質(zhì)裝置的MAC值。
[0634](再現(xiàn)判斷部558)
[0635]再現(xiàn)判斷部558通過以下的式子，使用由標題密鑰再運算部556計算出的標題密鑰，計算由存儲介質(zhì)裝置ID取得部531取得的存儲介質(zhì)裝置ID的MAC值。
[0636]MAC值=Hash (標題密鑰| |存儲介質(zhì)裝置ID)(式9)
[0637]另外，在(式9)中使用的Hash運算必須與在上述(式5)中使用的Hash運算相同。
[0638]接著，再現(xiàn)判斷部558判斷計算得到的MAC值與通過存儲介質(zhì)裝置ID/MAC讀出部557讀出的MAC值是否一致。在判斷為一致的情況下允許再現(xiàn)。在判斷為不一致的情況下，將再現(xiàn)停止或在輸出畫面上顯示不能再現(xiàn)的消息并向用戶通知等，抑制再現(xiàn)。[0639](內(nèi)容讀出部560)
[0640]內(nèi)容讀出部560在再現(xiàn)判斷部558允許了再現(xiàn)的情況下，從存儲介質(zhì)裝置600將內(nèi)容讀出。在再現(xiàn)判斷部558不允許再現(xiàn)的情況下，抑制從存儲介質(zhì)裝置600的內(nèi)容的讀出。
[0641](內(nèi)容解密部561)
[0642]內(nèi)容解密部561將由內(nèi)容讀出部560讀出的內(nèi)容使用由標題密鑰再運算部556計算出的標題密鑰解密。由此，生成已解密內(nèi)容。
[0643](內(nèi)容再現(xiàn)部562)
[0644]內(nèi)容再現(xiàn)部562將內(nèi)容解密部561解密后的已解密內(nèi)容再現(xiàn)，向電視機等的顯示設備輸出。
[0645]另外，內(nèi)容讀出部560在再現(xiàn)判斷部558允許了再現(xiàn)的情況下，從存儲介質(zhì)裝置600將內(nèi)容讀出，但內(nèi)容解密部561也可以按照再現(xiàn)判斷部558的再現(xiàn)判斷而解密或抑制解密。此外，內(nèi)容再現(xiàn)部562也可以按照再現(xiàn)判斷部558的再現(xiàn)判斷而再現(xiàn)或抑制再現(xiàn)。進而，也可以在最后內(nèi)容再現(xiàn)部562解碼了之后、向電視機等的顯示設備輸出之前，按照再現(xiàn)判斷而輸出或抑制輸出。
[0646]3.12終端裝置500的動作
[0647]說明由終端裝置500進行的寫入的動作及再現(xiàn)的動作。
[0648](I)由終端裝置500進行的寫入的動作
[0649]使用圖29所示的流程圖，說明由終端裝置500進行的寫入的動作。
[0650]在制造終端裝置的情況下，終端裝置500保存終端裝置私鑰、終端裝置證書及根公鑰(S501)。
[0651]在發(fā)行用戶賬戶的情況下，終端裝置500向密鑰分發(fā)裝置400發(fā)送賬戶發(fā)行委托。接著，接收第I賬戶的賬戶名及口令。此外，接收第2賬戶的賬戶名及口令。進而，在顯示設備上顯示第I賬戶的賬戶名及口令、以及第2賬戶的賬戶名及口令。用戶將它們存儲。另夕卜，終端裝置500也可以通過電子郵件接收發(fā)行的第I賬戶及第2賬戶(S511)。
[0652]在將內(nèi)容、UR等向存儲介質(zhì)裝置600記錄的情況下，終端裝置500使用登入用的畫面從用戶受理已經(jīng)發(fā)行的第I賬戶的賬戶名及口令的輸入。此外，終端裝置500顯示可取得的內(nèi)容的一覽，確定用戶希望的內(nèi)容(S521)。
[0653]終端裝置500從內(nèi)容分發(fā)裝置300接收用戶希望的內(nèi)容。接著，將接收到的內(nèi)容解析而取得內(nèi)容識別信息，確認是否與預先確定的內(nèi)容識別信息一致，在確認為一致的情況下將該內(nèi)容向存儲介質(zhì)裝置600寫入(S522)。
[0654]在終端裝置500對密鑰分發(fā)裝置400 (或存儲介質(zhì)裝置600)訪問的情況下，相互認證部530執(zhí)行與密鑰分發(fā)裝置400 (或存儲介質(zhì)裝置600)的相互認證。由此，確認密鑰分發(fā)裝置400 (或存儲介質(zhì)裝置600)是否是正規(guī)的裝置。在確認了密鑰分發(fā)裝置400 (或存儲介質(zhì)裝置600)是正規(guī)的裝置的情況下，在終端裝置500及密鑰分發(fā)裝置400 (或存儲介質(zhì)裝置600)的兩者中分別生成相同的公共密鑰。在以后的通信中，通過使用公共密鑰將數(shù)據(jù)加解密來保護通信的數(shù)據(jù)。此外，也可以是，相互認證部530在相互認證的過程中，判斷密鑰分發(fā)裝置400的密鑰分發(fā)裝置ID (或存儲介質(zhì)裝置600的存儲介質(zhì)裝置ID)是否與記載在通過單獨系統(tǒng)分發(fā)的吊銷文件(revoke file)中的無效化信息一致。在一致的情況下，看作密鑰分發(fā)裝置400 (或存儲介質(zhì)裝置600)是不正當?shù)模瑢⑾嗷フJ證部530的通信及以后的處理中止(S523)。
[0655]終端裝置500將在相互認證的過程中確定的存儲介質(zhì)裝置ID和確定內(nèi)容的內(nèi)容識別信息作為集合，向密鑰分發(fā)裝置400發(fā)送(S524)。
[0656]終端裝置500從密鑰分發(fā)裝置400接收存儲介質(zhì)裝置的MAC值及UR，將UR向存儲介質(zhì)裝置600寫入。進而，終端裝置500在密鑰分發(fā)裝置400與存儲介質(zhì)裝置600之間對通信數(shù)據(jù)的傳送進行中繼。終端裝置500對于該密鑰分發(fā)裝置400與存儲介質(zhì)裝置600之間的通信數(shù)據(jù)不能參與。運算標題密鑰被通過加密保護，被安全地傳送(S525)。
[0657]通過以上，結束由終端裝置500進行的寫入的動作。
[0658](2)由終端裝置500進行的再現(xiàn)的動作
[0659]使用圖30所示的流程圖，對由終端裝置500進行的再現(xiàn)的動作進行說明。終端裝置500從記錄有內(nèi)容及在該內(nèi)容的再現(xiàn)中需要的關聯(lián)數(shù)據(jù)的存儲介質(zhì)裝置600讀出內(nèi)容及關聯(lián)數(shù)據(jù)，將內(nèi)容再現(xiàn)。
[0660]終端裝置500將記錄在存儲介質(zhì)裝置600中的內(nèi)容的一覽顯示到顯示設備上(S551)。
[0661]在圖26中表示記錄在存儲介質(zhì)裝置600中的內(nèi)容的一覽顯示的例子。圖26所示的內(nèi)容一覽畫面1520包括登入權利管理裝置號碼1531、登入第2賬戶名1532、權利管理裝置切換按鈕1533、登入賬戶切換按鈕1534及記錄在存儲介質(zhì)裝置中的內(nèi)容的一覽1535。
[0662]登入權利管理裝置號碼1531表示識別登入的權利管理裝置700的權利管理裝置號碼。登入第2賬戶名1532表示登入的第2賬戶的賬戶名。權利管理裝置切換按鈕1533是用來將登入的權利管理裝置700切換為其他權利管理裝置的按鈕。例如，在圖26所示的例子中，是在想要從登記在由權利管理裝置號碼“R01”識別的權利管理裝置700中的狀態(tài)切換登入到由其他權利管理裝置號碼(例如“R02”)識別的權利管理裝置的情況下操作的按鈕。登入賬戶切換按鈕1534是用來轉移到用來將登入中的第2賬戶切換為其他的第2賬戶的畫面的按鈕。內(nèi)容的一覽1535包括多個內(nèi)容關聯(lián)信息。各內(nèi)容關聯(lián)信息對應于內(nèi)容。各內(nèi)容關聯(lián)信息包括分別顯示內(nèi)容號碼、內(nèi)容名、權利、視聽條件、再現(xiàn)時間、權利管理裝置徽標(LOGO)及操作的字段。
[0663]內(nèi)容號碼表不識別內(nèi)容的號碼。內(nèi)容名表不識別內(nèi)容的名稱。權利表不該內(nèi)容是否是非域內(nèi)容。此外，權利在該內(nèi)容是域內(nèi)容的情況下表示視聽權的有無。視聽條件表示可視聽期間、可視聽期限、可下載次數(shù)等的關于視聽權利的條件。再現(xiàn)時間表示該內(nèi)容的再現(xiàn)所需要的時間。權利管理裝置徽標表示該內(nèi)容屬于的權利管理裝置700的徽標標記。由此，對于用戶而言，容易理解該內(nèi)容與哪個權利管理裝置700建立了關聯(lián)。操作表示能夠對本內(nèi)容進行的操作或不能實施的操作等。在內(nèi)容的一覽1535中，作為一例而表示播放(Play) (1538)、刪除(Delete) (1541)及登入(1539)。這里，Play (1538)表示內(nèi)容的再現(xiàn)的操作。Delete (1541)表示內(nèi)容的刪除的操作。登入(1539)表示登入的操作。作為在內(nèi)容的一覽1535中沒有表示的例子，“購買”表示內(nèi)容的購買的操作?！案隆北硎緦嗬芾硌b置700訪問而將視聽權更新為最新狀態(tài)的操作?！暗侨肭袚Q”表示使用另外的第2賬戶重新登入的操作。
[0664]在圖28中表示在權利管理裝置的切換、或第2賬戶的登入中使用的第2賬戶登入畫面1560。
[0665]第2賬戶登入畫面1560包括表示是登入權利管理裝置號碼的標簽1561、顯示登入權利管理裝置號碼的顯示區(qū)域1562、權利管理裝置700的徽標顯示1563及1564、表示是登入第2賬戶名的標簽1565、顯示登入第2賬戶名的顯示區(qū)域1566、表示是登入第2賬戶口令的標簽1567、顯示登入第2賬戶口令的顯示區(qū)域1568及決定按鈕1569。
[0666]在顯示區(qū)域1562中，顯示登入中的權利管理裝置號碼。由此，用戶能夠掌握正在顯示關于哪個權利管理裝置700的視聽權。在徽標顯示1563及1564中，在圖28所示的例子中，顯不有 “Rainbow 9 '義 口 '7 力 一”(rights locker)和 “X-Ray 9 '義 口 '7 力一，，的徽標標記?；諛藰擞浺部梢宰鳛榘粹o，用于通過選擇某個按鈕來切換登入的權利管理裝置700的操作。
[0667]在顯示區(qū)域1566中顯示登入中的第2賬戶。進而，也可以在顯示區(qū)域1566中顯示別的第2賬戶而用于登入切換。
[0668]在顯示區(qū)域1568中顯示第2賬戶的口令。進而，也可以在該區(qū)域中顯示別的第2賬戶的口令，用于登入切換。
[0669]決定按鈕1569用于將第2賬戶切換為其他的第2賬戶。在第2賬戶登入畫面1560中，在將顯示中的第2賬戶的賬戶名及口令改寫為其他的第2賬戶的賬戶名及口令后，操作決定按鈕1569。
[0670]回到圖30，繼續(xù)由終端裝置500進行的再現(xiàn)的動作的說明。
[0671]終端裝置500在與密鑰分發(fā)裝置400之間進行相互認證。如果相互認證失敗，則在該時點結束再現(xiàn)的動作。如果相互認證成功，則與密鑰分發(fā)裝置400共用公共密鑰。此夕卜，終端裝置500在與存儲介質(zhì)裝置600之間進行相互認證。如果相互認證失敗，則在該時點結束再現(xiàn)的動作。如果相互認證成功，則與存儲介質(zhì)裝置600共用公共密鑰(S552)。
[0672]接著，終端裝置500從存儲介質(zhì)裝置600讀出UR。使用記錄在讀出的UR的域識別信息區(qū)域內(nèi)的標志，確認內(nèi)容是非域內(nèi)容還是域內(nèi)容(S553)。在非域內(nèi)容的情況下(S553中“非域”)，向S557前進。在域內(nèi)容的情況下(S553中“域”)，向S554前進。
[0673]在域內(nèi)容的情況下(S553中“域”)，終端裝置500確認是否存儲有由內(nèi)容所屬的權利管理裝置700發(fā)行的第2賬戶(S554)。S卩，如果第2賬戶的賬戶名及口令是正規(guī)的并且是登入狀態(tài)，進而關于要再現(xiàn)的內(nèi)容終端裝置500已經(jīng)保持有有視聽權的信息(S554中“有”)，則向S557前進。在任何信息不足的情況下(S554中“無”)，向S555前進。
[0674]在任何信息不足的情況下(S554中“無”)，在第2賬戶沒有被登入的情況下，使用戶輸入第2賬戶的賬戶名及口令，向權利管理裝置700訪問，判斷是否能夠登入(S555)。如果不能登入(S555中“否”)，則向S560前進。如果能夠登入，則再指定內(nèi)容，確認內(nèi)容的視聽權(S555)。如果沒有視聽權(S555中“否”)，則向S560前進。如果有視聽權(S555中“是”)，則向S557前進。
[0675]終端裝置500從存儲介質(zhì)裝置600讀出存儲介質(zhì)裝置ID、MAC值、運算標題密鑰。接著，計算所讀出的UR的散列值，通過進行與運算標題密鑰XOR的計算，計算原來的標題密鑰。
[0676]原來的標題密鑰=運算標題密鑰XOR Hash (UR) (S557)
[0677]終端裝置500根據(jù)存儲介質(zhì)裝置ID、標題密鑰計算存儲介質(zhì)裝置的MAC值。[0678]MAC值=Hash (標題密鑰| |存儲介質(zhì)裝置ID)
[0679]接著，通過確認從存儲介質(zhì)裝置600讀出的MAC值與通過計算得到的MAC值是否一致，判斷再現(xiàn)的可否(步驟S558)。
[0680]在判斷為可再現(xiàn)的情況下(S558中“是”)，終端裝置500從存儲介質(zhì)裝置600將內(nèi)容讀出，使用標題密鑰將內(nèi)容解密、再現(xiàn)(解碼)，向監(jiān)視器等的顯示設備輸出(S559)。
[0681]在判斷為不能再現(xiàn)的情況下(S558中“否”)，終端裝置500停止再現(xiàn)(S560)。
[0682]以上，結束由終端裝置500進行的再現(xiàn)的動作的說明。
[0683]3.13存儲介質(zhì)裝置600的詳細結構
[0684]在圖31中表示存儲介質(zhì)裝置600的詳細結構。
[0685]如圖31所示，存儲介質(zhì)裝置600由存儲介質(zhì)裝置私鑰/證書保存部610、根公鑰保存部611、相互認證部620、加密解密部630、運算標題密鑰保存部640、存儲介質(zhì)裝置ID保存部650、內(nèi)容保存部660、UR保存部670、MAC值保存部680構成。
[0686](存儲介質(zhì)裝置私鑰/證書保存部610)
[0687]存儲介質(zhì)裝置私鑰/證書保存部610保存從密鑰發(fā)行裝置200接受到的存儲介質(zhì)裝置私鑰及存儲介質(zhì)裝置證書的對。具體而言，制造存儲介質(zhì)裝置600的存儲介質(zhì)制造裝置進行存儲介質(zhì)裝置私鑰及存儲介質(zhì)裝置證書的對的寫入。
[0688](根公鑰保存部611)
[0689]根公鑰保存部611將從密鑰發(fā)行裝置200接受到的根公鑰保存。具體而言，制造存儲介質(zhì)裝置的存儲介質(zhì)制造裝置進行根公鑰的寫入。
[0690](相互認證部620)
[0691]相互認證部620在與密鑰分發(fā)裝置400 (或終端裝置500)之間進行相互認證。在相互認證成功的情況下，與密鑰分發(fā)裝置400 (或終端裝置500)共用公共密鑰。另外，關于相互認證是在上述中說明那樣的。
[0692](加密解密部630)
[0693]加密解密部630當在存儲介質(zhì)裝置600與密鑰分發(fā)裝置400之間使用通過相互認證部620共用的公共密鑰發(fā)送數(shù)據(jù)時將數(shù)據(jù)加密，在接收時將加密的數(shù)據(jù)解密。由此，保護傳送路徑上的數(shù)據(jù)。
[0694]加密解密部630在存儲介質(zhì)裝置600與終端裝置500之間也與上述同樣，保護傳送路徑上的數(shù)據(jù)。
[0695](運算標題密鑰保存部640)
[0696]運算標題密鑰保存部640從密鑰分發(fā)裝置400接受運算標題密鑰，保存接受到的運算標題密鑰。此外，如果接受到來自終端裝置500的取得請求，則將標題密鑰對終端裝置500輸出。
[0697](存儲介質(zhì)裝置ID保存部650)
[0698]存儲介質(zhì)裝置ID保存部650保存有用來識別存儲介質(zhì)裝置的存儲介質(zhì)裝置ID。
[0699](內(nèi)容保存部660)
[0700]內(nèi)容保存部660從終端裝置500接收內(nèi)容，將接收到的內(nèi)容保存。此外，如果從終端裝置500接受到讀出請求，則將內(nèi)容對終端裝置500輸出。
[0701](UR 保存部 670)[0702]UR保存部670從終端裝置500接收UR，將接收到的UR保存。此外，如果從終端裝置500接受到讀出請求，則將UR對終端裝置500輸出。
[0703](MAC 值保存部 680)
[0704]MAC值保存部680從終端裝置500接收MAC值，將接收到的MAC值保存。此外，如果從終端裝置500接受到讀出請求，則將MAC值對終端裝置500輸出。
[0705]3.14存儲介質(zhì)裝置600的動作
[0706]使用圖32所示的流程圖對存儲介質(zhì)裝置600的動作進行說明。
[0707]在存儲介質(zhì)裝置600的制造時，存儲介質(zhì)裝置600將存儲介質(zhì)裝置ID、存儲介質(zhì)裝置私鑰、存儲介質(zhì)裝置證書及根公鑰保存(S601)。
[0708]如果對存儲介質(zhì)裝置600有來自密鑰分發(fā)裝置400 (或終端裝置500)的訪問，則相互認證部620進行與密鑰分發(fā)裝置400 (或終端裝置500)的相互認證。由此，相互認證部620確認密鑰分發(fā)裝置400 (或終端裝置500)是否是正規(guī)的裝置。在相互認證成功的情況下，在與密鑰分發(fā)裝置400 (或終端裝置500)之間生成相同的公共密鑰。在以后的通信中，通過使用公共密鑰將數(shù)據(jù)加解密，將在傳送路徑上收發(fā)的數(shù)據(jù)保護。此外，在通過相互認證部620的相互認證的過程的中途，判斷密鑰分發(fā)裝置400 (或終端裝置500)的裝置ID是否與記載在另外分發(fā)的吊銷文件中的無效化信息一致。在一致的情況下，看作要通信的密鑰分發(fā)裝置400 (或終端裝置500)是不正當?shù)难b置，將相互認證部620的通信及以后的處理中止(S611)。
[0709]存儲介質(zhì)裝置600從密鑰分發(fā)裝置400接受運算標題密鑰，將運算標題密鑰保存。此外，接受來自終端裝置500的取得請求，將運算標題密鑰對終端裝置500輸出(S612)。
[0710]存儲介質(zhì)裝置600接受來自終端裝置500的取得請求，將存儲介質(zhì)裝置ID對終端裝置500輸出(S613)。
[0711]存儲介質(zhì)裝置600從終端裝置500接收內(nèi)容并保存。此外，接受來自終端裝置500的取得請求，對終端裝置500輸出內(nèi)容(S614)。
[0712]存儲介質(zhì)裝置600從終端裝置500接收UR并保存。此外，接受來自終端裝置500的取得請求，對終端裝置500輸出UR (S615)。
[0713]存儲介質(zhì)裝置600從終端裝置500接收MAC值并保存。此外，接受來自終端裝置500的取得請求，對終端裝置500輸出MAC值(S616)。
[0714]3.15權利管理裝置700的詳細結構
[0715]在圖33中表示權利管理裝置700的詳細結構。
[0716]權利管理裝置700由權利管理裝置號碼接收部705、權利管理裝置號碼/UI信息保存部706、根公鑰接收部710、根公鑰保存部711、內(nèi)容登記部720、內(nèi)容管理部721、第2賬戶發(fā)行部730、第2賬戶視聽權利管理部731、視聽權利登記部732、視聽權利確認部750及簽名驗證部751構成。
[0717](權利管理裝置號碼接收部705)
[0718]權利管理裝置號碼接收部705通過權利管理裝置700的操作者的操作指示，向密鑰發(fā)行裝置200委托權利管理裝置號碼的發(fā)行。此外，接收從密鑰發(fā)行裝置200發(fā)行的權
利管理裝置號碼。
[0719](權利管理裝置號碼/UI信息保存部706)[0720]權利管理裝置號碼/Π信息保存部706將由權利管理裝置號碼接收部705接收到的權利管理裝置號碼保存。此外，保存有表示權利管理裝置700的徽標標記的權利管理裝置Π信息。此外，根據(jù)來自終端裝置500的請求，將權利管理裝置號碼及權利管理裝置Π信息向終端裝置500發(fā)送。
[0721](根公鑰接收部710)
[0722]根公鑰接收部710從密鑰發(fā)行裝置200接收根公鑰。
[0723](根公鑰保存部711)
[0724]根公鑰保存部711將由根公鑰接收部710接收到的根公鑰保存。
[0725](內(nèi)容登記部720)
[0726]內(nèi)容登記部720從密鑰分發(fā)裝置400接受內(nèi)容的登記請求。內(nèi)容的登記請求由內(nèi)容號碼、標題密鑰及內(nèi)容秘密號碼的組構成。按照登記請求，將內(nèi)容號碼、標題密鑰及內(nèi)容秘密號碼的組向內(nèi)容管理部721登記。
[0727](內(nèi)容管理部721) [0728]內(nèi)容管理部721保持著內(nèi)容管理信息表1700。
[0729]內(nèi)容管理信息表1700如圖34所示，包括多個內(nèi)容管理信息。各內(nèi)容管理信息由內(nèi)容號碼、標題密鑰及內(nèi)容秘密號碼的組構成。另外，關于內(nèi)容號碼、標題密鑰及內(nèi)容秘密號碼是上述那樣的。如圖34所示，包含在內(nèi)容管理信息表1700中的一個內(nèi)容管理信息包括內(nèi)容號碼1701 “C01”、標題密鑰1702 “487F48…”及內(nèi)容秘密號碼1703 “681DF3…”。
[0730]內(nèi)容管理部721從內(nèi)容登記部720接受到的內(nèi)容登記請求中提取內(nèi)容號碼、標題密鑰及內(nèi)容秘密號碼。接著，生成由內(nèi)容號碼、標題密鑰及內(nèi)容秘密號碼構成的內(nèi)容管理信息。接著，將所生成的內(nèi)容管理信息向內(nèi)容管理信息表1700保存。
[0731](第2賬戶發(fā)行部730)
[0732]第2賬戶發(fā)行部730從密鑰分發(fā)裝置400接受第2賬戶發(fā)行的請求。如果接受到上述請求，則發(fā)行第2賬戶的賬戶名和口令的組。接著，將第2賬戶的賬戶名和口令的組對第2賬戶視聽權利管理部731輸出。此外，將發(fā)行的第2賬戶對密鑰分發(fā)裝置400發(fā)送。
[0733](第2賬戶視聽權利管理部731)
[0734]第2賬戶視聽權利管理部731保持著第2賬戶管理信息表1710及視聽權管理信息表1720。
[0735]第2賬戶管理信息表1710如圖35所示，包括多個第2賬戶管理信息。各第2賬戶管理信息包括賬戶號碼、賬戶名及口令。關于賬戶名及口令，是上述那樣的。賬戶號碼是識別對應的賬戶名及口令的號碼。
[0736]視聽權管理信息表1720如圖36所示，包括多個視聽權管理信息。各視聽權管理信息包括賬戶號碼及I個或多個內(nèi)容關聯(lián)信息。賬戶號碼是識別第2賬戶的號碼。各內(nèi)容關聯(lián)信息對應于內(nèi)容。各內(nèi)容關聯(lián)信息包括內(nèi)容號碼及視聽權信息。視聽權信息包括權利、期間制約、下載次數(shù)制約及其他條件。權利表示內(nèi)容的視聽權的有無。期間制約在有視聽權的情況下，如果存在基于期間的制約則表示該制約。下載次數(shù)制約在有視聽權的情況下，如果存在基于下載次數(shù)的制約則表示該制約。其他條件在有視聽權的情況下表示其他條件。
[0737]視聽權管理信息表1720中包含的一個視聽權管理信息如圖36所示，包括賬戶號碼1721、內(nèi)容號碼1722及視聽權信息1723。視聽權信息1723包括權利1724、期間制約1725、下載次數(shù)制約1726及其他條件1727。
[0738]在圖39中表示視聽權管理信息表1720的另一例。圖39所示的視聽權管理信息表17202在視聽權信息中，代替視聽權管理信息表1720的下載次數(shù)制約及其他條件而包括登入次數(shù)制約及登入數(shù)。登入次數(shù)制約表示關于登入的次數(shù)的制約。例如表示最大登入次數(shù)或在登入次數(shù)中沒有制約。登入數(shù)表示到此為止進行了登入的次數(shù)。
[0739]視聽權管理信息表17202中包含的一個視聽權管理信息如圖39所示，包括賬戶號碼1721、內(nèi)容號碼1722及視聽權信息17232。視聽權信息17232包括權利1724、期間制約1725、登入次數(shù)制約1728及登入數(shù)1729。
[0740]第2賬戶視聽權利管理部731從第2賬戶發(fā)行部730接受第2賬戶的賬戶名和口令的組。如果接受到第2賬戶的賬戶名和口令的組，則唯一地生成賬戶號碼，將所生成的賬戶號碼、接受到的賬戶名及口令作為第2賬戶管理信息向第2賬戶管理信息表1710寫入。
[0741]此外，第2賬戶視聽權利管理部731從視聽權利登記部732接受對于特定第2賬戶的特定內(nèi)容的視聽權利的登記請求。登記請求包括內(nèi)容號碼及視聽權信息。視聽權信息包括權利、期間制約、下載次數(shù)制約及其他條件。如果接受到登記請求，則第2賬戶視聽權利管理部731基于登記請求生成視聽權管理信息。視聽權管理信息包括賬戶號碼、內(nèi)容號碼及視聽權信息。視聽權信息包括權利、期間制約、下載次數(shù)制約及其他條件。這里，將賬戶號碼設為與特定第2賬戶對應的賬戶號碼。接著，將所生成的視聽權管理信息向視聽權管理信息表1720保存。
[0742](視聽權利登記部732)
[0743]視聽權利登記部732從密鑰分發(fā)裝置400接受指定了各第2賬戶的特定內(nèi)容的視聽權的登記請求。如果接受到登記請求，則對第2賬戶視聽權利管理部731控制以登記特定內(nèi)容的視聽權。
[0744](視聽權利確認部750)
[0745]視聽權利確認部750從終端裝置500接受視聽權確認請求數(shù)據(jù)17301，確認視聽權的狀況，作為視聽權確認應答數(shù)據(jù)17401向終端裝置500回復。
[0746]在圖37中表示視聽權確認請求數(shù)據(jù)17301的例子。視聽權確認請求數(shù)據(jù)17301由權利管理裝置號碼區(qū)域1731、終端裝置證書區(qū)域1732、賬戶名區(qū)域1733、口令區(qū)域1734、內(nèi)容號碼區(qū)域1735及登入狀態(tài)區(qū)域1736構成。在權利管理裝置號碼區(qū)域1731中保存權利管理裝置號碼。在終端裝置證書區(qū)域1732中保存終端裝置證書。在賬戶名區(qū)域1733中保存第2賬戶的賬戶名。在口令區(qū)域1734中保存第2賬戶的口令。在內(nèi)容號碼區(qū)域1735中保存內(nèi)容號碼。在登入狀態(tài)區(qū)域1736中，在確認有視聽權的情況下，保存作為終端裝置500維持有視聽權的狀態(tài)的條件。
[0747]在圖37所示的視聽權確認請求數(shù)據(jù)17301中，在權利管理裝置號碼區(qū)域1731中保存有權利管理裝置號碼“R01”。在終端裝置證書區(qū)域1732中保存有終端裝置證書。在賬戶名區(qū)域1733中保存有賬戶名“Kakeru”。在口令區(qū)域1734中保存有口令“FE4742...”。在內(nèi)容號碼區(qū)域1735中保存有內(nèi)容號碼“C01”。在登入狀態(tài)區(qū)域1736中保存有“不自動
登出”。
[0748]在圖40中表示視聽權確認請求數(shù)據(jù)17301的另一例。圖40所示的視聽權確認請求數(shù)據(jù)17302具有與視聽權確認請求數(shù)據(jù)17301相同的數(shù)據(jù)結構。在圖40所示的視聽權確認請求數(shù)據(jù)17302中，在權利管理裝置號碼區(qū)域1731中保存有權利管理裝置號碼“R01”。在終端裝置證書區(qū)域1732中保存有終端裝置證書。在賬戶名區(qū)域1733中保存有賬戶名“Rio”。在口令區(qū)域1734中保存有口令“54AA9B...”。在內(nèi)容號碼區(qū)域1735中保存有內(nèi)容號碼“C02”。在登入狀態(tài)區(qū)域1736中保存有“保持兩周”。
[0749]視聽權利確認部750如果接受到視聽權確認請求數(shù)據(jù)17301，則確認保存在視聽權確認請求數(shù)據(jù)17301的權利管理裝置號碼區(qū)域1731中的權利管理裝置號碼是否與保存在權利管理裝置號碼/UI信息保存部706中的權利管理裝置號碼一致。
[0750]在不一致的情況下，視聽權利確認部750對視聽權確認請求數(shù)據(jù)17301返回表示是錯誤的消息。
[0751]在一致的情況下，視聽權利確認部750將保存在終端裝置證書區(qū)域1732中的終端裝置證書向簽名驗證部751輸出，委托簽名驗證。在簽名驗證的結果是簽名驗證失敗的情況下，對視聽權確認請求數(shù)據(jù)17301返回表示是錯誤的消息。在簽名驗證成功的情況下，視聽權利確認部750確認保存在賬戶名區(qū)域1733及口令區(qū)域1734中的第2賬戶是否登記在第2賬戶視聽權利管理部731保持的第2賬戶管理信息表1710中。在沒有登記的情況下，視聽權利確認部750對視聽權確認請求數(shù)據(jù)17301返回表示是錯誤的消息。在登記了的情況下，視聽權利確認部750對第2賬戶視聽權利管理部731委托，確認對于記載在內(nèi)容號碼區(qū)域1735中的內(nèi)容號碼的視聽權的狀態(tài)。接著，將視聽權的狀態(tài)使用視聽權確認應答數(shù)據(jù)17401進行應答。
[0752]在圖38中表示視聽權確認應答數(shù)據(jù)17401的一例。該圖所示的視聽權確認應答數(shù)據(jù)17401由賬戶名區(qū)域1741、內(nèi)容號碼區(qū)域1742、權利區(qū)域1743、內(nèi)容秘密號碼區(qū)域1744及理由區(qū)域1745構成。
[0753]在賬戶名區(qū)域1741中保存第2賬戶的賬戶名。在內(nèi)容號碼區(qū)域1742中保存內(nèi)容號碼。在權利區(qū)域1743中保存權利的有無。在內(nèi)容秘密號碼區(qū)域1744中保存內(nèi)容秘密號碼。在理由區(qū)域1745中，在沒有權利的情況下保存其理由。
[0754]在指定的第2賬戶中有指定的內(nèi)容的視聽權的情況下，如圖38的視聽權確認應答數(shù)據(jù)17401所示，在權利區(qū)域1743中保存“有”，在內(nèi)容秘密號碼區(qū)域1744中保存實際的內(nèi)容秘密號碼。
[0755]另一方面，在指定的第2賬戶中沒有指定的內(nèi)容的視聽權的情況下，如圖41的視聽權確認應答數(shù)據(jù)17402所示，在權利區(qū)域1743中保存“無”，在內(nèi)容秘密號碼區(qū)域1744中什么都不保存。在理由區(qū)域1745中，作為權利區(qū)域1743為“無”的理由而記載沒有視聽權。
[0756](簽名驗證部751)
[0757]簽名驗證部751接受來自視聽權利確認部750的請求，將接受到的終端裝置證書的簽名數(shù)據(jù)使用根公鑰保存部711保存的根公鑰進行驗證，將其驗證結果向視聽權利確認部750返回。
[0758]3.16權利管理裝置700的動作
[0759]使用圖42所示的流程圖對權利管理裝置700的動作進行說明。
[0760]權利管理裝置700從密鑰發(fā)行裝置200接收權利管理裝置號碼、根公鑰、以及密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書的對，將接收到的根公鑰、以及密鑰分發(fā)裝置私鑰及密鑰分發(fā)裝置證書的對保存(S710)。
[0761]如果從密鑰分發(fā)裝置400接受到內(nèi)容的登記請求，則權利管理裝置700生成與接受到的登記請求對應的內(nèi)容管理信息，將所生成的內(nèi)容管理信息向內(nèi)容管理信息表1700保存(S721)。
[0762]如果從密鑰分發(fā)裝置400接受到第2賬戶的發(fā)行的請求，則權利管理裝置700發(fā)行第2賬戶。此外，將發(fā)行的第2賬戶向密鑰分發(fā)裝置400發(fā)送。進而，生成包括第2賬戶的第2賬戶信息，將所生成的第2賬戶信息向第2賬戶管理信息表1710保存。進而，如果從密鑰分發(fā)裝置400接受到指定了第2賬戶的視聽權的登記的請求，則根據(jù)接受到的登記的請求生成視聽權管理信息，將所生成的視聽權管理信息向視聽權管理信息表1720保存(S722)。
[0763]權利管理裝置700從終端裝置500接受視聽權確認請求數(shù)據(jù)(S723)。
[0764]權利管理裝置700確認在接受到的視聽權確認請求數(shù)據(jù)中包含的權利管理裝置號碼是否正確(S724)。在錯誤的情況下(S724中“錯誤”)，向S728前進。在正確的情況下(S724中“正確”)，向S725前進。
[0765]權利管理裝置700進行接受到的視聽權管理請求數(shù)據(jù)的終端裝置證書的簽名驗證(S725)。在簽名驗證失敗的情況下(S725中“失敗”)，向S728前進。在簽名驗證成功的情況下(S725中“成功”)，向S726前進。
[0766]權利管理裝置700確認在接受到的視聽權管理請求數(shù)據(jù)中包含的第2賬戶名和口令是否正確(S726)。在錯誤的情況下(S726中“錯誤”)，向S728前進。在正確的情況下(S726中“正確”)，向S727前進。
[0767]權利管理裝置700確認視聽權管理信息表1720，將視聽權的狀態(tài)向終端裝置500發(fā)送(S727)，接著，進行后處理(S729)。
[0768]此外，權利管理裝置700將為錯誤而不能再現(xiàn)的消息使用顯示設備顯示(S728)。接著，進行后處理(S729)。
[0769]這樣，結束對于權利管理裝置700的動作的說明。
[0770]4.實施方式4
[0771]參照附圖對作為有關本發(fā)明的實施方式4的內(nèi)容分發(fā)系統(tǒng)IOd進行說明。
[0772]4.1內(nèi)容分發(fā)系統(tǒng)IOd的結構
[0773]內(nèi)容分發(fā)系統(tǒng)IOd如圖43所示，由服務器裝置3401、終端裝置3402及存儲介質(zhì)裝置3403構成。
[0774]另外，存儲介質(zhì)裝置3403也可以是由控制機構(控制器)和存儲機構(閃存存儲器等)構成的可拆卸的存儲介質(zhì)。此外，存儲介質(zhì)裝置3403同樣，也可以是由控制機構(控制器)和存儲機構(閃存存儲器等)構成、內(nèi)置在終端裝置3402中的內(nèi)置存儲器。
[0775]終端裝置3402將用戶輸入的用戶ID、口令及唯一地識別用戶選擇的內(nèi)容的內(nèi)容ID向服務器裝置3401發(fā)送。
[0776]服務器裝置3401基于接收到的用戶ID、口令及內(nèi)容ID，將對應的加密內(nèi)容、標題密鑰、利用條件向終端裝置3402發(fā)送。終端裝置3402接收加密內(nèi)容、標題密鑰、利用條件。接著，將接收到的加密內(nèi)容、標題密鑰、利用條件向存儲介質(zhì)裝置3403記錄。
[0777]在服務器裝置3401與存儲介質(zhì)裝置3403之間執(zhí)行相互認證處理及密鑰共用處理，建立安全的通信路徑。將標題密鑰在安全的通信路徑上安全地、即加密而發(fā)送。此外，關于利用條件，為了防止其篡改，同樣加密發(fā)送，或與標題密鑰建立關聯(lián)而發(fā)送。例如，通過將利用條件的散列值與標題密鑰進行XOR運算，使得在篡改了利用條件的情況下不能導出正確的標題密鑰。
[0778]對于服務器裝置3401、終端裝置3402、存儲介質(zhì)裝置3403，以下敘述其詳細情況。
[0779]4.2服務器裝置3401的結構
[0780]對服務器裝置3401的詳細的結構進行說明。
[0781 ] 服務器裝置3401如圖44所示，由收發(fā)機構3501、加密內(nèi)容存儲機構3502、標題密鑰存儲機構3503、相互認證機構3504、利用條件存儲機構3505、利用條件更新機構3506、內(nèi)容再現(xiàn)權利管理機構3507、用戶ID管理機構3508及控制機構3509構成。
[0782]服務器裝置3401具體而言由未圖示的處理器及RAM、ROM、硬盤等構成。在上述RAM、上述ROM及上述硬盤中存儲有計算機程序，通過上述處理器按照上述計算機程序動作，服務器裝置3401發(fā)揮其功能。
[0783]另外，服務器裝置3401的收發(fā)機構3501、加密內(nèi)容存儲機構3502、標題密鑰存儲機構3503、相互認證機構3504、利用條件存儲機構3505、利用條件更新機構3506、內(nèi)容再現(xiàn)權利管理機構3507、用戶ID管理機構3508、控制機構3509等的各功能塊典型地作為集成電路即LSI實現(xiàn)。它們既可以單獨地I芯片化，也可以包含I個以上的機構或各機構的一部分而I芯片化。
[0784]此外，集成電路化的方法并不限定于LSI，也可以由專用電路或通用處理器實現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA (Field Programmable Gate Array:現(xiàn)場可編程門陣列)、或能夠再構成LSI內(nèi)部的電路單元的連接及設定的可重構處理器。
[0785]進而，如果因半導體技術的進步或派生的其他技術而出現(xiàn)替代LSI的集成電路化的技術，則當然也可以使用該技術進行功能塊的集成化。
[0786]最后，各功能塊既可以由軟件實現(xiàn)，也可以由LSI與軟件的組合實現(xiàn)。此外，也可以將軟件進行耐篡改化。
[0787](I)收發(fā)機構 3501
[0788]收發(fā)機構3501從終端裝置3402接收用戶ID、口令及內(nèi)容ID。此外，將加密內(nèi)容、標題密鑰及利用條件對終端裝置3402發(fā)送。
[0789](2)加密內(nèi)容存儲機構3502、標題密鑰存儲機構3503及利用條件存儲機構3505
[0790]加密內(nèi)容存儲機構3502、標題密鑰存儲機構3503及利用條件存儲機構3505分別存儲加密內(nèi)容、標題密鑰及利用條件。
[0791](3)相互認證機構3504
[0792]相互認證機構3504存儲密鑰數(shù)據(jù)，使用存儲的密鑰數(shù)據(jù)，在與存儲介質(zhì)裝置3403之間執(zhí)行相互認證處理及密鑰共用處理，建立安全的通信路徑。特別是，將標題密鑰使用在服務器裝置3401與存儲介質(zhì)裝置3403之間共用的共用密鑰加密，從服務器裝置3401向存儲介質(zhì)裝置3403安全地發(fā)送。
[0793](4)利用條件更新機構3506
[0794]利用條件更新機構3506將按照每個內(nèi)容而管理的利用條件從利用條件存儲機構3505讀出，基于由收發(fā)機構3501接收到的用戶ID及口令生成綁定信息，將利用條件的綁定信息存儲區(qū)域更新。
[0795]這里，所謂綁定信息，是指用來將內(nèi)容與用戶建立關聯(lián)的信息。
[0796]利用條件更新機構3506例如將用戶ID與對應的口令結合而生成結合體。接著，對所生成的結合體實施散列運算，將其運算結果的一部分或全部作為綁定信息。
[0797]綁定信息=Hash (用戶ID | | 口令)的一部分或全部(式10)
[0798]這里，在(式10)中使用的散列運算Hash必須與在后述的(式11)中使用的散列運算Hash相同。
[0799]在圖47中表示利用條件的一例。圖47所示的利用條件3804由內(nèi)容號碼存儲區(qū)域3801、綁定識別標志存儲區(qū)域3802及綁定信息存儲區(qū)域3803構成。
[0800]內(nèi)容號碼存儲區(qū)域3801存儲唯一地識別內(nèi)容的識別符(內(nèi)容ID)。
[0801]綁定識別標志存儲區(qū)域3802存儲綁定識別標志。
[0802]在圖47所示的例子中，將綁定識別標志設為“I”。綁定識別標志“I”表示由該內(nèi)容ID識別的內(nèi)容與用戶建立了關聯(lián)。所謂與用戶建立關聯(lián)，是指僅該用戶具有內(nèi)容的再現(xiàn)權利，能夠再現(xiàn)。
[0803]此外，例如，綁定識別標志“O”表示由該內(nèi)容ID識別的內(nèi)容沒有與用戶建立關聯(lián)，而僅與介質(zhì)建立了聯(lián)系。該內(nèi)容在任何用戶擁有的終端裝置中都能夠再現(xiàn)。
[0804]綁定信息存儲區(qū)域3803存儲基于用戶ID及口令生成的綁定信息(0xACE482D7)。
[0805](5)內(nèi)容再現(xiàn)權利管理機構3507
[0806]內(nèi)容再現(xiàn)權利管理機構3507將用戶擁有的內(nèi)容的再現(xiàn)權利作為數(shù)據(jù)庫管理。該數(shù)據(jù)庫將用戶ID與I個以上的內(nèi)容ID建立對應存儲。由用戶ID識別的用戶具有由與用戶ID對應的內(nèi)容ID識別的內(nèi)容的再現(xiàn)權利。例如，該數(shù)據(jù)庫表示用戶“A”擁有內(nèi)容“I”及內(nèi)容“5”的再現(xiàn)權利、用戶“B”擁有內(nèi)容“5”及內(nèi)容“7”的再現(xiàn)權利。
[0807](6)用戶ID管理機構3508
[0808]用戶ID管理機構3508將用戶ID與口令建立對應而存儲。例如，用戶ID及口令是用來利用服務器裝置3401或提供的服務的用戶ID和口令。使用終端裝置3402，僅在用戶輸入的用戶ID和口令的對與用戶ID管理機構3508存儲的用戶ID和口令的對一致的情況下允許該服務的利用。
[0809](7)控制機構 3509
[0810]控制機構3509管理并控制收發(fā)機構3501、加密內(nèi)容存儲機構3502、標題密鑰存儲機構3503、相互認證機構3504、利用條件存儲機構3505、利用條件更新機構3506、內(nèi)容再現(xiàn)權利管理機構3507、用戶ID管理機構3508，實現(xiàn)與終端裝置3402的通信、各種數(shù)據(jù)的存
儲、更新、管理等。
[0811]4.3終端裝置3402的結構
[0812]對終端裝置3402的詳細的結構進行說明。
[0813]終端裝置3402如圖45所示，由收發(fā)機構3601、顯示機構3602、用戶輸入受理機構3603及控制機構3604構成。
[0814]終端裝置3402具體而言由未圖示的處理器及RAM、ROM、硬盤等構成。在上述RAM、上述ROM及上述硬盤中存儲有計算機程序，通過上述處理器按照上述計算機程序動作，終端裝置3402發(fā)揮其功能。[0815]另外，終端裝置3402的收發(fā)機構3601及控制機構3604等的各功能塊典型地作為集成電路即LSI實現(xiàn)。它們既可以單獨地I芯片化，也可以包含I個以上的機構或各機構的一部分而I芯片化。
[0816]此外，集成電路化的方法并不限定于LSI，也可以由專用電路或通用處理器實現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構成LSI內(nèi)部的電路單元的連接及設定的可重構處理器。
[0817]進而，如果因半導體技術的進步或派生的其他技術而出現(xiàn)替代LSI的集成電路化的技術，則當然也可以使用該技術進行功能塊的集成化。
[0818]最后，各功能塊既可以由軟件實現(xiàn)，也可以由LSI與軟件的組合實現(xiàn)。此外，也可以將軟件進行耐篡改化。
[0819](I)收發(fā)機構 3601
[0820]收發(fā)機構3601向服務器裝置3401發(fā)送用戶ID、口令及內(nèi)容ID。此外，從服務器裝置3401接收加密內(nèi)容、標題密鑰及利用條件。進而，將加密內(nèi)容、標題密鑰及利用條件向存儲介質(zhì)裝置3403輸出并寫入。
[0821](2)顯示機構3602及用戶輸入受理機構3603
[0822]顯示機構3602在顯示畫面上顯示敦促用戶ID及口令的輸入的畫面。用戶輸入受理機構3603受理用戶輸入的用戶ID及口令。此外，顯示機構3602顯示內(nèi)容列表或一覽等，用戶輸入受理機構3603受理用戶選擇的內(nèi)容。
[0823](3)控制機構 3604
[0824]控制機構3604管理并控制收發(fā)機構3601、顯示機構3602、用戶輸入受理機構3603，實現(xiàn)與服務器裝置3401、存儲介質(zhì)裝置3403的通信、及向用戶的畫面顯示、用戶輸入
的受理等。
[0825]4.4存儲介質(zhì)裝置3403的結構
[0826]對存儲介質(zhì)裝置3403的詳細的結構進行說明。
[0827]存儲介質(zhì)裝置3403如圖46所示，由收發(fā)機構3701、加密內(nèi)容存儲機構3702、標題密鑰存儲機構3703、利用條件存儲機構3704、相互認證機構3705及控制機構3706構成。
[0828]存儲介質(zhì)裝置3403具體而言由未圖示的處理器及RAM、ROM、硬盤等構成。在上述RAM、上述ROM及上述硬盤中存儲有計算機程序，通過上述處理器按照上述計算機程序動作，存儲介質(zhì)裝置3403發(fā)揮其功能。
[0829]另外，存儲介質(zhì)裝置3403的收發(fā)機構3701、加密內(nèi)容存儲機構3702、標題密鑰存儲機構3703、利用條件存儲機構3704、相互認證機構3705、控制機構3706等的各功能塊典型地作為集成電路即LSI實現(xiàn)。它們既可以單獨地I芯片化，也可以包含I個以上的機構或各機構的一部分而I芯片化。
[0830]此外，集成電路化的方法并不限定于LSI，也可以由專用電路或通用處理器實現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構成LSI內(nèi)部的電路單元的連接及設定的可重構處理器。
[0831]進而，如果因半導體技術的進步或派生的其他技術而出現(xiàn)替代LSI的集成電路化的技術，則當然也可以使用該技術進行功能塊的集成化。
[0832]最后，各功能塊既可以由軟件實現(xiàn)，也可以由LSI與軟件的組合實現(xiàn)。此外，也可以將軟件進行耐篡改化。
[0833](I)收發(fā)機構 3701
[0834]收發(fā)機構3701從終端裝置3402接收加密內(nèi)容、標題密鑰及利用條件。接著，將接收到的加密內(nèi)容、標題密鑰及利用條件分別向加密內(nèi)容存儲機構3702、標題密鑰存儲機構3703及利用條件存儲機構3704寫入。
[0835](2)加密內(nèi)容存儲機構3702、標題密鑰存儲機構3703及利用條件存儲機構3704
[0836]加密內(nèi)容存儲機構3702、標題密鑰存儲機構3703及利用條件存儲機構3704分別將加密內(nèi)容、標題密鑰及利用條件存儲。
[0837](3)相互認證機構3705
[0838]相互認證機構3705存儲密鑰數(shù)據(jù)，使用存儲的密鑰數(shù)據(jù)，在與服務器裝置3401之間執(zhí)行相互認證處理及密鑰共用處理，建立安全的通信路徑。特別是，將標題密鑰用共用的共用密鑰加密，從服務器裝置3401向存儲介質(zhì)裝置3403安全地發(fā)送。
[0839](4)控制機構 3706
[0840]控制機構3706管理、控制收發(fā)機構3701、加密內(nèi)容存儲機構3702、標題密鑰存儲機構3703、利用條件存儲機構3704及相互認證機構3705，實現(xiàn)與終端裝置3402的通信、各種數(shù)據(jù)的存儲、更新、管理等。
[0841]4.5內(nèi)容記錄時的動作
[0842]使用圖48?圖49所示的序列圖，對內(nèi)容記錄時的服務器裝置3401、終端裝置3402及存儲介質(zhì)裝置3403的動作進行說明。
[0843]終端裝置3402的用戶輸入受理機構3603受理用戶的用戶ID及口令的輸入，將所受理的用戶ID及口令經(jīng)由收發(fā)機構3601向服務器裝置3401發(fā)送(步驟S3901)。
[0844]服務器裝置3401的收發(fā)機構3501接收用戶ID及口令，在用戶ID管理機構3508中確認用戶信息，執(zhí)行登入處理(步驟S3902)。這里，在登入失敗的情況下，將該消息向終端裝置3402通知。
[0845]服務器裝置3401經(jīng)由收發(fā)機構3501向終端裝置3402發(fā)送內(nèi)容一覽(步驟S3903)。接收到內(nèi)容一覽的終端裝置3402的顯示機構3602顯示內(nèi)容一覽。用戶輸入受理機構3603受理由用戶進行的內(nèi)容的選擇，將用來唯一地識別所選擇的內(nèi)容的識別符(內(nèi)容ID)向服務器裝置3401發(fā)送(步驟S3904)。
[0846]服務器裝置3401的利用條件更新機構3506從利用條件存儲機構3505讀出利用條件。接著，基于接收到的用戶ID及口令，生成用來將內(nèi)容ID表示的內(nèi)容與用戶建立關聯(lián)的綁定信息。接著，將所生成的綁定信息向利用條件的綁定信息存儲區(qū)域寫入(步驟S3905)。
[0847]服務器裝置3401和存儲介質(zhì)裝置3403為了安全地收發(fā)各種數(shù)據(jù)，由相互認證機構3504及3705執(zhí)行相互認證處理及密鑰共用處理(步驟S4001、步驟S4002)。此時，終端裝置3402的收發(fā)機構3601對與相互認證處理及密鑰共用處理關聯(lián)的各種數(shù)據(jù)的收發(fā)進行中繼(步驟S4003)。
[0848]在安全的通信路徑的建立后，服務器裝置3401將更新后的利用條件、加密內(nèi)容及標題密鑰經(jīng)由收發(fā)機構3501向終端裝置3402發(fā)送(步驟S4004)。終端裝置3402接收利用條件、加密內(nèi)容及標題密鑰，再將利用條件、加密內(nèi)容及標題密鑰向存儲介質(zhì)裝置3403發(fā)送(步驟S4005)。存儲介質(zhì)裝置3403接收利用條件、加密內(nèi)容及標題密鑰并記錄(步驟S4006)。
[0849]5.實施方式5
[0850]參照附圖對作為有關本發(fā)明的實施方式5的內(nèi)容分發(fā)系統(tǒng)IOe進行說明。
[0851]5.1內(nèi)容分發(fā)系統(tǒng)IOe的結構
[0852]內(nèi)容分發(fā)系統(tǒng)IOe如圖50所示，由服務器裝置4101、終端裝置4102、存儲介質(zhì)裝置3403構成。
[0853]另外，存儲介質(zhì)裝置3403也可以是由控制機構(控制器)和存儲機構(閃存存儲器等)構成的可拆卸的存儲介質(zhì)。此外同樣，也可以是由控制機構(控制器)和存儲機構(閃存存儲器等)構成、內(nèi)置在終端裝置4102中的內(nèi)置存儲器。
[0854]終端裝置4102將用戶輸入的用戶ID、口令及唯一地識別用戶選擇的內(nèi)容的內(nèi)容ID向服務器裝置4101發(fā)送。
[0855]服務器裝置4101基于接收到的用戶ID、口令及內(nèi)容ID，對用戶選擇的內(nèi)容判斷該用戶是否具有再現(xiàn)權利。接著，將該再現(xiàn)可否的結果(表示可再現(xiàn)或不能再現(xiàn))向終端裝置4102發(fā)送。接受到表示可再現(xiàn)的結果的終端裝置4102從存儲介質(zhì)裝置3403讀出加密內(nèi)容、標題密鑰、利用條件，進行內(nèi)容的再現(xiàn)。在接收到表示不能再現(xiàn)的結果的情況下，終端裝置4102將該消息向用戶通知。
[0856]在終端裝置4102與存儲介質(zhì)裝置3403之間，執(zhí)行相互認證處理及密鑰共用處理，建立安全的通信路徑。將標題密鑰在通信路徑上安全地、即加密而發(fā)送。
[0857]此外，關于利用條件，為了防止其篡改，同樣也可以加密發(fā)送。此外，也可以將利用條件與標題密鑰建立關聯(lián)而發(fā)送。例如，通過將利用條件的散列值和標題密鑰進行XOR運算，使得在利用條件被篡改的情況下不能導出正確的標題密鑰。
[0858]關于服務器裝置4101及終端裝置4102，以下敘述其詳細情況。此外，存儲介質(zhì)裝置3403與實施方式4的存儲介質(zhì)裝置3403是同樣的，所以省略其說明。
[0859]5.2服務器裝置4101的結構
[0860]對服務器裝置4101的詳細的結構進行說明。
[0861]服務器裝置4101如圖51所示，由收發(fā)機構4201、判斷機構4202、內(nèi)容再現(xiàn)權利管理機構4203、用戶ID管理機構4204及控制機構4205構成。
[0862]服務器裝置4101具體而言由未圖示的處理器及RAM、ROM、硬盤等構成。在上述RAM、上述ROM及上述硬盤中存儲有計算機程序，通過上述處理器按照上述計算機程序動作，服務器裝置4101發(fā)揮其功能。
[0863]另外，服務器裝置4101的收發(fā)機構4201、判斷機構4202、內(nèi)容再現(xiàn)權利管理機構4203、用戶ID管理機構4204、控制機構4205等的各功能塊典型地作為集成電路即LSI實現(xiàn)。它們既可以單獨地I芯片化，也可以包含I個以上的機構或各機構的一部分而I芯片化。
[0864]此外，集成電路化的方法并不限定于LSI，也可以由專用電路或通用處理器實現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構成LSI內(nèi)部的電路單元的連接及設定的可重構處理器。
[0865]進而，如果因半導體技術的進步或派生的其他技術而出現(xiàn)替代LSI的集成電路化的技術，則當然也可以使用該技術進行功能塊的集成化。
[0866]最后，各功能塊既可以由軟件實現(xiàn)，也可以由LSI與軟件的組合實現(xiàn)。此外，也可以將軟件進行耐篡改化。
[0867](I)收發(fā)機構4201及判斷機構4202
[0868]收發(fā)機構4201從終端裝置4102接收用戶ID、口令及內(nèi)容ID。
[0869]判斷機構4202判斷是否由用戶ID管理機構4204存儲著接收到的用戶ID及口令的組。此外，由內(nèi)容再現(xiàn)權利管理機構4203對接收到的用戶ID判斷是否允許由內(nèi)容ID識別的內(nèi)容的再現(xiàn)。判斷機構4202判斷該內(nèi)容的該用戶的再現(xiàn)可否，將其結果對終端裝置4102發(fā)送。
[0870](2)內(nèi)容再現(xiàn)權利管理機構4203
[0871]內(nèi)容再現(xiàn)權利管理機構4203將用戶擁有的內(nèi)容的再現(xiàn)權利作為數(shù)據(jù)庫管理。該數(shù)據(jù)庫將用戶ID和I個以上的內(nèi)容ID建立對應存儲。由用戶ID識別的用戶具有由與用戶ID對應的內(nèi)容ID識別的內(nèi)容的再現(xiàn)權利。該數(shù)據(jù)庫例如表示用戶“A”擁有內(nèi)容“I”及內(nèi)容“ 5 ”的再現(xiàn)權利、用戶“ B ”擁有內(nèi)容“ 5 ”及內(nèi)容“ 7 ”的再現(xiàn)權利。
[0872](3)用戶ID管理機構4204
[0873]用戶ID管理機構4204將用戶ID和口令建立對應存儲。例如，用戶ID和口令，是用來利用服務器裝置4101或提供的服務的用戶ID和口令，只有在用戶ID與口令的對一致的情況下，允許該服務的利用。
[0874](4)控制機構 4205
[0875]控制機構4205管理、控制收發(fā)機構4201、判斷機構4202、內(nèi)容再現(xiàn)權利管理機構4203及用戶ID管理機構4204，實現(xiàn)與終端裝置4102的通信、及各種數(shù)據(jù)的存儲、更新、管理等。
[0876]5.3終端裝置4102的結構
[0877]對終端裝置4102的詳細的結構進行說明。
[0878]終端裝置4102如圖52所示，由收發(fā)機構4301、用戶輸入受理機構4302、顯示機構4303、相互認證機構4304、利用條件讀出機構4305、加密內(nèi)容/標題密鑰讀出機構4306、綁定識別標志確認機構4307、再現(xiàn)機構4308及控制機構4309構成。
[0879]終端裝置4102具體而言由未圖示的處理器及RAM、R0M、硬盤等構成。在上述RAM、上述ROM及上述硬盤中存儲有計算機程序，通過上述處理器按照上述計算機程序動作，終端裝置4102發(fā)揮其功能。
[0880]另外，終端裝置4102的收發(fā)機構4301、用戶輸入受理機構4302、顯示機構4303、相互認證機構4304、利用條件讀出機構4305、加密內(nèi)容/標題密鑰讀出機構4306、綁定識別標志確認機構4307、再現(xiàn)機構4308、控制機構4309等的各功能塊典型地作為集成電路即LSI實現(xiàn)。它們既可以單獨地I芯片化，也可以包含I個以上的機構或各機構的一部分而I芯片化。
[0881]此外，集成電路化的方法并不限定于LSI，也可以由專用電路或通用處理器實現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構成LSI內(nèi)部的電路單元的連接及設定的可重構處理器。
[0882]進而，如果因半導體技術的進步或派生的其他技術而出現(xiàn)替代LSI的集成電路化的技術，則當然也可以使用該技術進行功能塊的集成化。
[0883]最后，各功能塊既可以由軟件實現(xiàn)，也可以由LSI與軟件的組合實現(xiàn)。此外，也可以將軟件進行耐篡改化。
[0884](I)收發(fā)機構 4301
[0885]收發(fā)機構4301對服務器裝置4101發(fā)送用戶ID、口令及內(nèi)容ID。此外，從服務器裝置4101接收該內(nèi)容的再現(xiàn)可否。此外，從存儲介質(zhì)裝置3403將加密內(nèi)容、標題密鑰、利用條件讀出。
[0886](2)用戶輸入受理機構4302及顯示機構4303
[0887]顯示機構4303在顯示畫面上顯示敦促用戶ID及口令的輸入的畫面。用戶輸入受理機構4302受理用戶輸入的用戶ID及口令。此外，顯示機構4303顯示內(nèi)容列表及一覽等，用戶輸入受理機構4302受理用戶選擇的內(nèi)容。
[0888](3)相互認證機構4304
[0889]相互認證機構4304將密鑰數(shù)據(jù)存儲，使用存儲的密鑰數(shù)據(jù)，在與存儲介質(zhì)裝置3403之間執(zhí)行相互認證處理及密鑰共用處理，建立安全的通信路徑。特別是將標題密鑰通過共用的共用密鑰加密，從終端裝置4102向存儲介質(zhì)裝置3403安全地發(fā)送。
[0890](4)利用條件讀出機構4305及加密內(nèi)容/標題密鑰讀出機構4306
[0891]利用條件讀出機構4305從存儲介質(zhì)裝置3403將利用條件讀出。此外，加密內(nèi)容/標題密鑰讀出機構4306從存儲介質(zhì)裝置3403將加密內(nèi)容及標題密鑰讀出。
[0892](5 )綁定識別標志確認機構4307
[0893]綁定識別標志確認機構4307確認在與用戶選擇的內(nèi)容對應的利用條件中包含的綁定識別標志。
[0894]例如，在綁定識別標志表示該內(nèi)容被與用戶綁定的情況下，終端裝置4102向服務器裝置4101詢問再現(xiàn)可否。對此，在綁定識別標志表示該內(nèi)容沒有對用戶綁定而對介質(zhì)綁定的情況下，終端裝置4102不進行向服務器裝置4101的再現(xiàn)可否的詢問，向再現(xiàn)處理轉移。
[0895](6 )再現(xiàn)機構 4308
[0896]再現(xiàn)機構4308將從存儲介質(zhì)裝置3403讀出的加密內(nèi)容解密、解碼并再現(xiàn)。
[0897](7)控制機構 4309
[0898]控制機構4309管理、控制收發(fā)機構4301、用戶輸入受理機構4302、顯示機構4303、相互認證機構4304、利用條件讀出機構4305、加密內(nèi)容/標題密鑰讀出機構4306、綁定識別標志確認機構4307及再現(xiàn)機構4308，實現(xiàn)與服務器裝置4101、存儲介質(zhì)裝置3403的通信、及向用戶的畫面顯示、用戶輸入的受理等。
[0899]5.4內(nèi)容的再現(xiàn)時的動作(向服務器詢問的情況)
[0900]使用圖53?圖55對內(nèi)容的再現(xiàn)時的服務器裝置4101、終端裝置4102、存儲介質(zhì)裝置3403的動作進行說明。
[0901]終端裝置4102的顯示機構4303將從存儲介質(zhì)裝置3403讀出的內(nèi)容的一覽顯示。用戶輸入受理機構4302受理由用戶進行的內(nèi)容的選擇(步驟S4401)。
[0902]利用條件讀出機構4305將與用戶選擇的內(nèi)容對應的利用條件讀出。接著，綁定識別標志確認機構4307確認在所讀出的利用條件中包含的綁定識別標志是否表示用戶綁定(步驟 S4402)。
[0903]在綁定識別標志表示不是對用戶綁定的內(nèi)容的情況下(步驟S4403中“否”)，終端裝置4102不進行向服務器裝置4101的詢問，向與存儲介質(zhì)裝置3403的相互認證處理(步驟S4601)轉移。
[0904]相對于此，在綁定識別標志表示是對用戶綁定的內(nèi)容的情況下(步驟S4403中“是”)，終端裝置4102的用戶輸入受理機構4302受理由用戶進行的用戶ID及口令的輸入，將用戶ID及口令與輸入用戶已選擇的內(nèi)容的內(nèi)容ID —起經(jīng)由收發(fā)機構4301向服務器裝置4101發(fā)送(步驟S4501)。
[0905]服務器裝置4101的收發(fā)機構4201接收用戶ID、口令及內(nèi)容ID(步驟S4502)。接著，在用戶ID管理機構4204中確認用戶信息而執(zhí)行登入處理，判斷機構4202根據(jù)內(nèi)容再現(xiàn)權利管理機構4203管理的數(shù)據(jù)庫和接收到的內(nèi)容ID判斷再現(xiàn)可否，將結果(表示可再現(xiàn)或不能再現(xiàn))發(fā)送(步驟S4503)。
[0906]在終端裝置4102的收發(fā)機構4301接收到表示不能再現(xiàn)的結果的情況下(步驟S4504中“否”)，終端裝置4102不進行內(nèi)容的再現(xiàn)而中止處理。相對于此，在終端裝置4102的收發(fā)機構4301接收到表示可再現(xiàn)的結果的情況下(步驟S4504中“是”)，終端裝置4102和存儲介質(zhì)裝置3403為了安全地收發(fā)各種數(shù)據(jù)，由相互認證機構4304及3705執(zhí)行相互認證處理及密鑰共用處理(步驟S4601、步驟S4602)。
[0907]在安全的通信路徑的建立后，存儲介質(zhì)裝置3403將加密內(nèi)容及標題密鑰向終端裝置4102發(fā)送(步驟S4603)。終端裝置4102接收加密內(nèi)容及標題密鑰，再現(xiàn)機構4308使用標題密鑰將加密內(nèi)容解密，進行通過解密得到的內(nèi)容的再現(xiàn)處理(解碼等)(步驟S4604)。
[0908]6.實施方式6
[0909]6.1內(nèi)容分發(fā)系統(tǒng)IOf的結構
[0910]內(nèi)容分發(fā)系統(tǒng)IOf如圖56所示，由終端裝置4701及存儲介質(zhì)裝置3403構成。
[0911]另外，存儲介質(zhì)裝置3403也可以是由控制機構(控制器)和存儲機構(閃存存儲器等)構成的可拆卸的存儲介質(zhì)。此外同樣，也可以是由控制機構(控制器)和存儲機構(閃存存儲器等)構成、內(nèi)置在終端裝置4701中的內(nèi)置存儲器。
[0912]終端裝置4701受理用戶輸入的用戶ID、口令及唯一地識別用戶選擇的內(nèi)容的內(nèi)容ID。接著，基于受理的用戶ID、口令、內(nèi)容ID及從存儲介質(zhì)裝置3403讀出的利用條件，判斷對于用戶選擇的內(nèi)容，該用戶是否具有再現(xiàn)權利。在有再現(xiàn)權利的情況下開始再現(xiàn)。在沒有再現(xiàn)權利的情況下，不再現(xiàn)而將該消息向用戶通知。
[0913]在終端裝置4701與存儲介質(zhì)裝置3403之間執(zhí)行相互認證處理及密鑰共用處理，建立安全的通信路徑。將標題密鑰在通信路徑上安全地即加密而發(fā)送。此外，將利用條件為了防止其篡改而同樣加密發(fā)送。此外，利用條件也可以與標題密鑰建立關聯(lián)而發(fā)送。例如，通過將利用條件的散列值與標題密鑰進行XOR運算，使得在利用條件被篡改的情況下不能導出正確的標題密鑰。
[0914]關于終端裝置4701，以后敘述其詳細情況。此外，存儲介質(zhì)裝置3403與實施方式4的存儲介質(zhì)裝置3403是同樣的，所以省略其說明。
[0915]6.2終端裝置4701的結構
[0916]對終端裝置4701的詳細的結構進行說明。[0917]終端裝置4701如圖57所示，由收發(fā)機構4301、用戶輸入受理機構4302、顯示機構4303、相互認證機構4304、利用條件讀出機構4305、加密內(nèi)容/標題密鑰讀出機構4306、綁定識別標志確認機構4307、再現(xiàn)機構4308、綁定信息計算機構4801、綁定信息比較機構4802及控制機構4803構成。
[0918]終端裝置4701具體而言由未圖示的處理器及RAM、ROM、硬盤等構成。在上述RAM、上述ROM及上述硬盤中存儲有計算機程序，通過上述處理器按照上述計算機程序動作，終端裝置4701發(fā)揮其功能。
[0919]另外，終端裝置4701的收發(fā)機構4301、用戶輸入受理機構4302、顯示機構4303、相互認證機構4304、利用條件讀出機構4305、加密內(nèi)容/標題密鑰讀出機構4306、綁定識別標志確認機構4307、再現(xiàn)機構4308、綁定信息計算機構4801、綁定信息比較機構4802、控制機構4803等的各功能塊典型地作為集成電路即LSI實現(xiàn)。它們既可以單獨地I芯片化，也可以包含I個以上的機構或各機構的一部分而I芯片化。
[0920]此外，集成電路化的方法并不限定于LSI，也可以由專用電路或通用處理器實現(xiàn)。也可以利用在LSI制造后能夠編程的FPGA、或能夠再構成LSI內(nèi)部的電路單元的連接及設定的可重構處理器。
[0921]進而，如果因半導體技術的進步或派生的其他技術而出現(xiàn)替代LSI的集成電路化的技術，則當然也可以使用該技術進行功能塊的集成化。
[0922]最后，各功能塊既可以由軟件實現(xiàn)，也可以由LSI與軟件的組合實現(xiàn)。此外，也可以將軟件進行耐篡改化。
[0923]以下，對各機構進行說明，但收發(fā)機構4301?再現(xiàn)機構4308與內(nèi)容分發(fā)系統(tǒng)IOe的終端裝置4102的收發(fā)機構4301?再現(xiàn)機構4308是同樣的，所以省略其說明。
[0924](I)綁定信息計算機構4801
[0925]綁定信息計算機構4801基于用戶ID及口令計算綁定信息。這里，所謂綁定信息，是指用來將內(nèi)容與用戶建立關聯(lián)的信息。綁定信息計算機構4801例如將用戶ID與對應的口令結合而生成結合體，對該結合體實施散列運算Hash，將其運算結果的一部分或全部作為綁定信息。
[0926]綁定信息=Hash (用戶ID | | 口令)的一部分或全部(式11)
[0927]這里，在(式11)中使用的散列運算Hash必須與在上述(式10)中使用的散列運算Hash相同ο
[0928](2 )綁定信息比較機構4802
[0929]綁定信息比較機構4802對由綁定信息計算機構4801計算出的綁定信息、和包含在由利用條件讀出機構4305讀出的利用條件中且記載在綁定信息存儲區(qū)域3803中的綁定信息進行比較，判斷再現(xiàn)可否。在綁定信息一致的情況下，判斷為允許再現(xiàn)。在綁定信息不一致的情況下，判斷為不允許再現(xiàn)。
[0930](3)控制機構 4803
[0931]控制機構4803管理、控制收發(fā)機構4301、用戶輸入受理機構4302、顯示機構4303、相互認證機構4304、利用條件讀出機構4305、加密內(nèi)容/標題密鑰讀出機構4306、綁定識別標志確認機構4307、再現(xiàn)機構4308、綁定信息計算機構4801、綁定信息比較機構4802，實現(xiàn)與存儲介質(zhì)裝置3403的通信或向用戶的畫面顯示、用戶輸入的受理或內(nèi)容的再現(xiàn)等。[0932]6.3內(nèi)容再現(xiàn)時的動作(在不進行向服務器的詢問的情況下)
[0933]使用圖58?圖60對內(nèi)容再現(xiàn)時的終端裝置4701及存儲介質(zhì)裝置3403的動作進行說明。
[0934]終端裝置4701的顯示機構4303顯示從存儲介質(zhì)裝置3403讀出的內(nèi)容的一覽。用戶輸入受理機構4302受理由用戶進行的內(nèi)容的選擇(步驟S4901)。利用條件讀出機構4305將與用戶選擇的內(nèi)容對應的利用條件讀出，綁定識別標志確認機構4307確認在所讀出的利用條件中包含的綁定識別標志是否表示用戶綁定(步驟S4902)。
[0935]在綁定識別標志表示不是對用戶綁定的內(nèi)容的情況下(步驟S4903中“否”)，終端裝置4701不進行綁定信息的計算，向與存儲介質(zhì)裝置3403的相互認證處理(步驟S5101)轉移。
[0936]相對于此，在綁定識別標志表示是對用戶綁定的內(nèi)容的情況下(步驟S4903中“是”)，終端裝置4701的用戶輸入受理機構4302受理由用戶進行的用戶ID及口令的輸入。接著，綁定信息計算機構4801基于所受理的用戶ID及口令計算綁定信息。接著，綁定信息比較機構4802對在所讀出的利用條件的綁定信息存儲區(qū)域3803中記載的綁定信息與計算出的綁定信息進行比較(步驟S5001)。
[0937]在利用條件的綁定信息與計算出的綁定信息不一致的情況下(步驟S5002中“否”)，終端裝置4701不進行內(nèi)容的再現(xiàn)而中止處理。
[0938]相對于此，在利用條件的綁定信息與計算出的綁定信息一致的情況下(步驟S5002中“是”)，終端裝置4701和存儲介質(zhì)裝置3403為了安全地收發(fā)各種數(shù)據(jù)，由相互認證機構4304及3705執(zhí)行相互認證處理及密鑰共用處理(步驟S5101、步驟S5102)。
[0939]接著，在安全的通信路徑的建立后，存儲介質(zhì)裝置3403將加密內(nèi)容及標題密鑰向終端裝置4701輸出(步驟S5103)。終端裝置4701接收加密內(nèi)容及標題密鑰，再現(xiàn)機構4308使用標題密鑰將加密內(nèi)容解密，進行通過解密得到的內(nèi)容的再現(xiàn)處理(解碼等)(步驟S5104)。
[0940]7.實施方式7
[0941]7.1終端裝置的內(nèi)容一覽的顯示
[0942]對于內(nèi)容分發(fā)系統(tǒng)10c、IOcUIOe及IOf的終端裝置500、3402、4102、4701的內(nèi)容
一覽等的顯示方法，使用圖61?圖67進行說明。
[0943]在這些圖所示的內(nèi)容一覽中，排列顯示有I個或多個內(nèi)容的名稱。
[0944](I)在圖61?圖63中，表示在一個存儲介質(zhì)中混雜有僅與存儲介質(zhì)建立了關聯(lián)(綁定)的內(nèi)容、對用戶A綁定的內(nèi)容、對作為與用戶A不同的用戶的用戶B綁定的內(nèi)容等的情況下，將利用終端裝置的用戶有再現(xiàn)權利而能夠再現(xiàn)的內(nèi)容的名稱與沒有再現(xiàn)權利而不能再現(xiàn)的內(nèi)容的名稱區(qū)別顯示的情況下的顯示例。
[0945]在圖61所示的內(nèi)容一覽畫面5201中，將沒有再現(xiàn)權利而不能再現(xiàn)的內(nèi)容的名稱(將名稱5201a “內(nèi)容D”及名稱5201b “內(nèi)容P”)排列在內(nèi)容一覽畫面5201的最后。此外，將沒有再現(xiàn)權利而不能再現(xiàn)的這些內(nèi)容的名稱通過灰化顯示，以便能夠與其他內(nèi)容的名稱區(qū)別。在圖61所示的內(nèi)容一覽畫面5201中，表示了對這些內(nèi)容的名稱添加陰影而灰化。另夕卜，在內(nèi)容一覽中，用戶不能選擇灰化的內(nèi)容的名稱。
[0946]在圖62所示的內(nèi)容一覽畫面5202中，僅顯示有再現(xiàn)權利而能夠再現(xiàn)的內(nèi)容的名稱。此外，在另一內(nèi)容一覽畫面5203中，僅顯示沒有再現(xiàn)權利而不能再現(xiàn)的內(nèi)容的名稱。這樣，在圖62所示的情況下，將不能再現(xiàn)的內(nèi)容的名稱集中顯示在別的頁中。在此情況下，也將沒有再現(xiàn)權利而不能再現(xiàn)的內(nèi)容的名稱通過灰化顯示，以便能夠與其他內(nèi)容的名稱區(qū)別。
[0947]在圖63所示的內(nèi)容一覽畫面5204中，使有再現(xiàn)權利而能夠再現(xiàn)的內(nèi)容的名稱與沒有再現(xiàn)權利而不能再現(xiàn)的內(nèi)容的名稱混雜顯示。在此情況下，通過名稱的升序排列顯示。也可以以內(nèi)容的購買順序或內(nèi)容的接收順序排列。在此情況下，也將沒有再現(xiàn)權利而不能再現(xiàn)的內(nèi)容的名稱通過灰化顯示，以便能夠與其他內(nèi)容的名稱區(qū)別。
[0948](2)在圖64中，表示內(nèi)容的再現(xiàn)應用(再現(xiàn)軟件)顯示的頂層畫面的一例。這里，頂層畫面是在再現(xiàn)應用被起動后最開始顯示的用于內(nèi)容一覽的畫面。再現(xiàn)軟件顯示圖64所示的頂層畫面5301。
[0949]在該例中，在存儲介質(zhì)中，將從服務A和服務B分別獲得的內(nèi)容進行文件夾管理。在服務A的文件夾中，包含從服務A獲得的內(nèi)容。在服務B的文件夾中，包含從服務B獲得的內(nèi)容。此外，在寫有“全部”的文件夾中，與服務無關而包含全部的內(nèi)容。
[0950]在圖64所示的頂層畫面5301中，包含表示服務A的文件夾的對象5301a、表示服務B的文件夾的對象5301b及表示“全部”的文件夾的對象5301c。
[0951]用戶通過選擇顯示在頂層畫面5301上的表示各文件夾的對象，選擇該文件夾。
[0952](3)在圖65中，表示內(nèi)容的再現(xiàn)應用(再現(xiàn)軟件)顯示的畫面的另一例。再現(xiàn)軟件顯示圖65所示的頂層畫面5401及內(nèi)容畫面5402。
[0953]在該例中，與圖64所示的情況同樣，在存儲介質(zhì)中，將從服務A和服務B分別獲得的內(nèi)容進行文件夾管理。在服務A的文件夾中包含有從服務A獲得的內(nèi)容。在服務B的文件夾中包含從服務B獲得的內(nèi)容。此外，在寫有“全部”的文件夾中，與服務無關而包含全部的內(nèi)容。
[0954]在圖65所示的例子中，用戶還用用戶的用戶ID及口令登入到服務A的系統(tǒng)中。用戶能夠將從服務A提供、對該用戶綁定的內(nèi)容再現(xiàn)。但是，該用戶不能將從服務B提供的內(nèi)容再現(xiàn)。
[0955]在圖65所不的頂層畫面5401中，包含有表不服務A的文件夾的對象5401a、表不服務B的文件夾的對象5401b及表示“全部”的文件夾的對象5401c。此外，對于對象5401b賦予了鎖標記5401d。鎖標記5401d表示用戶不被允許將該文件夾打開。
[0956]由于對對象5401c沒有賦予鎖標記，所以該用戶能夠選擇對象5401c。如果該用戶選擇對象5401c，則將“全部”的文件夾打開。此時，再現(xiàn)軟件顯示圖65所示的內(nèi)容畫面5402。
[0957]內(nèi)容畫面5402包括內(nèi)容的名稱5402a、5402b、5402c及5402d。對于名稱5402c及5402d分別賦予了鎖標記5402e及5402f。另外，也可以代替賦予鎖標記而將內(nèi)容的名稱通過灰化顯示。
[0958]該用戶能夠選擇不帶有鎖標記的內(nèi)容的名稱5402a、5402b。因而，該用戶被允許這些內(nèi)容的再現(xiàn)。另一方面，對于名稱5402c及5402d分別賦予了鎖標記5402e及5402f，所以該用戶不被允許這些內(nèi)容的再現(xiàn)。
[0959](4)在圖66中，表示用戶使用用戶ID及口令登入到終端裝置或再現(xiàn)應用(再現(xiàn)軟件)中的情況下的顯示畫面5501。此外，在圖67中表示用戶沒有登入的情況下的顯示畫面5502。
[0960]在該例中，假設屬于服務B的內(nèi)容被對某個用戶綁定。此外，假設屬于服務A的內(nèi)容被對存儲介質(zhì)綁定。
[0961]顯不畫面5501包含表不服務A的文件夾的對象5501a、表不服務B的文件夾的對象5501b及表示“全部”的文件夾的對象5551c。
[0962]顯示畫面5502包含表示服務A的文件夾的對象5502a。
[0963]在用戶已登入的情況下，顯示顯示畫面5501。用戶能夠選擇對象5501a、對象5501b 及對象 5551c。
[0964]另一方面，在用戶沒有登入的情況下，顯示顯示畫面5502。用戶僅能夠選擇對象5502a。
[0965]這里，例如在關于屬于服務B的內(nèi)容對視聽的用戶賦予年齡限制那樣的情況下，根據(jù)用戶的登入狀態(tài)而設為非顯示是有效果的。
[0966]8.其他變形例
[0967]另外，基于上述實施方式說明了本發(fā)明，但本發(fā)明并不限定于上述實施方式。以下這樣的情況也包含在本發(fā)明中。
[0968](I)在上述各實施方式中，作為存儲介質(zhì)裝置而設想了 SD卡那樣的存儲卡。但是，存儲介質(zhì)裝置并不限定于SD卡那樣的存儲卡。存儲介質(zhì)裝置只要具備用來存儲數(shù)據(jù)的存儲介質(zhì)和控制存儲在存儲介質(zhì)中的數(shù)據(jù)的輸入輸出的控制部就可以。
[0969]例如，也可以是如HDD (硬盤驅動裝置)那樣將用來存儲數(shù)據(jù)的儲存設備與控制存儲在上述儲存設備中的數(shù)據(jù)的輸入輸出的控制LSI組合的設備。此外，也可以不是存儲卡那樣的拆裝式結構，而是內(nèi)置在便攜電話、eBook、NetBook等中的內(nèi)置型存儲器設備和控制LSI組合的結構。
[0970](2)在實施方式3的內(nèi)容分發(fā)系統(tǒng)IOc中，終端裝置500與密鑰分發(fā)裝置400之間、終端裝置500與存儲介質(zhì)裝置600之間、此外密鑰分發(fā)裝置400與存儲介質(zhì)裝置600之間的數(shù)據(jù)的保護的機制為通過在相互認證時共用的公共密鑰的保護，但并不限定于此。在數(shù)據(jù)轉送中，只要確保數(shù)據(jù)的安全性就可以。例如也可以使用HTTPS那樣的技術。
[0971](3)在實施方式3的內(nèi)容分發(fā)系統(tǒng)IOc中，密鑰分發(fā)裝置400例如將加工后的標題密鑰等的通信數(shù)據(jù)經(jīng)由終端裝置500作為管道向存儲介質(zhì)裝置600發(fā)送。但是，從密鑰分發(fā)裝置400對存儲介質(zhì)裝置600的通信數(shù)據(jù)的發(fā)送方法并不限定于此。只要確保從密鑰分發(fā)裝置400對存儲介質(zhì)裝置600的通信數(shù)據(jù)的安全性就可以。
[0972]例如，密鑰分發(fā)裝置400也可以將通信數(shù)據(jù)經(jīng)由與終端裝置500不同的別的終端裝置作為管道向存儲介質(zhì)裝置600發(fā)送。這里，與終端裝置500不同的別的終端裝置對通信數(shù)據(jù)的收發(fā)進行中繼。終端裝置500將存儲在存儲介質(zhì)裝置600中的內(nèi)容再現(xiàn)。
[0973]此時，在密鑰分發(fā)裝置400與別的終端裝置之間進行相互認證處理及密鑰共用處理，將公共密鑰共用。密鑰分發(fā)裝置400使用公共密鑰將通信數(shù)據(jù)加密而發(fā)送。別的終端裝置使用公共密鑰將加密的通信數(shù)據(jù)解密，取得原來的通信數(shù)據(jù)。
[0974](4)在實施方式3的內(nèi)容分發(fā)系統(tǒng)IOc中，對UR實施散列運算，對得到的散列值和標題密鑰實施XOR等的可逆變換，生成運算標題密鑰。[0975]運算標題密鑰=標題密鑰XOR Hash (UR)(式12)
[0976]另外，(式12)與(式4)相同。
[0977]但是，運算標題密鑰的生成方法并不限定于此。只要能夠將原來的標題密鑰復原就可以。
[0978](a)例如，也可以對標題密鑰、UR的散列值和識別存儲介質(zhì)裝置600的存儲介質(zhì)裝置ID實施XOR等的可逆的變換而生成運算標題密鑰。
[0979]運算標題密鑰=標題密鑰XOR Hash (UR) XOR存儲介質(zhì)裝置ID (式13)
[0980]在此情況下，終端裝置500對運算標題密鑰、UR的散列值和存儲介質(zhì)裝置ID實施XOR等的可逆變換，將標題密鑰復原。
[0981]標題密鑰=運算標題密鑰XOR Hash (UR) XOR存儲介質(zhì)裝置ID (式14)
[0982]這里，在(式13)中使用的散列運算Hash必須與在(式14)中使用的散列運算Hash相同。
[0983](b)例如，也可以對標題密鑰、UR的散列值和存儲介質(zhì)裝置ID的散列值實施XOR等的可逆變換，生成運算標題密鑰。
[0984]運算標題密鑰=標題密鑰XOR Hash (UR) XOR Hash (存儲介質(zhì)裝置ID)(式15)
[0985]在此情況下，終端裝置500對運算標題密鑰、UR的散列值和存儲介質(zhì)裝置ID的散列值實施XOR等的可逆變換，將標題密鑰復原。
[0986]標題密鑰=運算標題密鑰XOR Hash (UR) XOR Hash (存儲介質(zhì)裝置ID)(式16)
[0987]這里，在(式15)中使用的散列運算Hash必須與在(式16)中使用的散列運算Hash相同。
[0988](c)例如，對UR實施散列運算，對得到的散列值和標題密鑰實施XOR等的可逆變換，生成運算標題密鑰。
[0989]運算標題密鑰=標題密鑰XOR Hash (UR)(式17)
[0990]另外，(式17)與(式4)相同。
[0991]到此為止，與內(nèi)容分發(fā)系統(tǒng)IOc是同樣的。
[0992]也可以是，密鑰發(fā)行裝置200使用密鑰發(fā)行裝置私鑰對存儲介質(zhì)裝置ID實施數(shù)字簽名，生成簽名數(shù)據(jù)。終端裝置500使用密鑰發(fā)行裝置公鑰驗證簽名數(shù)據(jù)。在驗證成功的情況下，從運算標題密鑰將標題密鑰復原。
[0993]此外，密鑰分發(fā)裝置400也可以與密鑰發(fā)行裝置200同樣，對存儲介質(zhì)裝置ID實施數(shù)字簽名而生成簽名數(shù)據(jù)。
[0994](5)在實施方式3的內(nèi)容分發(fā)系統(tǒng)IOc中，終端裝置500如圖37及圖40所示，對于在視聽權確認請求數(shù)據(jù)17301及17302中包含的登入狀態(tài)區(qū)域1736，例如如“不自動登出”、“保持兩周”等那樣，指定終端裝置500保持視聽權利的期間及條件。但是，對于指定由終端裝置500保持視聽權利的期間及條件，并沒有限定。只要限定由終端裝置500保持視聽權利的期間及條件就可以。
[0995]例如，也可以代替終端裝置500指定期間或條件而由權利管理裝置700指定期間或條件。在此情況下，不需要視聽權確認請求數(shù)據(jù)17301的登入狀態(tài)區(qū)域1736。也可以對圖38所示的視聽權確認應答數(shù)據(jù)17401追加登入狀態(tài)區(qū)域1746。在登入狀態(tài)區(qū)域1746中，與登入狀態(tài)區(qū)域1736同樣，保存終端裝置500保持視聽權利的期間及條件。終端裝置500遵循在視聽權確認應答數(shù)據(jù)17401中包含的登入狀態(tài)區(qū)域1746中保存的期間及條件。
[0996](6)在實施方式5的內(nèi)容分發(fā)系統(tǒng)IOe中，終端裝置4102對服務器裝置4101進行再現(xiàn)可否的詢問。服務器裝置4101基于綁定信息判斷再現(xiàn)可否，將其判斷結果(表示可再現(xiàn)或不能再現(xiàn))向終端裝置4102發(fā)送。但是，再現(xiàn)可否的判斷的方法并不限定于上述。只要正確地判斷再現(xiàn)的可否就可以。
[0997]例如也可以是，服務器裝置4101根據(jù)從用戶接受到的用戶ID及口令計算綁定信息，將計算出的綁定信息對終端裝置4102發(fā)送。終端裝置4102將接收到的綁定信息與利用條件中記載的綁定信息比較。終端裝置4102在一致的情況下設為可再現(xiàn)，在不一致的情況下設為不能再現(xiàn)。
[0998](7)在各實施方式中，綁定信息根據(jù)用戶ID及口令生成。但是，綁定信息的生成方法并不限定于此。綁定信息只要是對用戶固有地生成的就可以。
[0999]例如，生成服務器裝置的綁定信息的生成部也可以基于作為用戶所固有的固有信息的用戶ID來生成綁定信息。具體而言，生成部也可以生成包含用戶ID的綁定信息。此夕卜，也可以將用戶ID摘要而生成綁定信息。具體而言，也可以對用戶ID實施作為單向性運算的散列運算Hash而生成散列值，將所生成的散列值作為綁定信息。服務器裝置將用戶ID和綁定信息建立對應存儲。再現(xiàn)裝置從服務器裝置取得與用戶ID建立了對應的綁定信息。
[1000]此外，例如生成服務器裝置的綁定信息的生成部也可以除了用戶ID及口令以外還基于服務器裝置生成的數(shù)據(jù)(例如隨機數(shù)數(shù)據(jù)、或管理用的序列號、它們的組合)生成綁定信息，將所生成的綁定信息對利用條件追加。
[1001]此外，生成部也可以生成包含用戶ID的綁定信息。
[1002]此外，生成部也可以對用戶ID實施作為單向性運算的散列運算，生成散列值，生成包含所生成的散列值的綁定信息。
[1003]此外，除了用戶ID及口令以外，服務器裝置取得內(nèi)容ID、識別制造終端裝置的生產(chǎn)商的生產(chǎn)商ID、識別運營服務器裝置的運營商的運營商ID、識別內(nèi)容提供者的內(nèi)容提供者ID、用來唯一地識別存儲介質(zhì)的存儲介質(zhì)ID。服務器裝置的生成部也可以從用戶ID及口令、以及這些ID中使用一個或全部、或其組合而生成綁定信息。
[1004]此外，服務器裝置的生成部也可以代替用戶ID及口令而使用單獨地識別用戶的生物體信息來生成綁定信息。此外，也可以與用戶ID及口令一起，使用單獨地識別用戶的生物體信息生成綁定信息。
[1005]此外，在存在提供音樂內(nèi)容的服務A或提供電影內(nèi)容的服務B等、管理再現(xiàn)權利的多個服務器裝置或服務的情況下，服務器裝置的生成部也可以使唯一地識別管理該服務或再現(xiàn)權利的服務器裝置的服務識別符參與到綁定信息的生成中。
[1006](綁定信息的生成方法)
[1007]以下，表示由服務器裝置的生成部進行的具體的綁定信息的生成方法。
[1008](a)將用戶ID、口令及隨機數(shù)數(shù)據(jù)按照所提及的順序結合，生成結合體，對所生成的結合體實施散列運算Hash而生成綁定信息。
[1009]綁定信息=Hash (用戶ID | 口令| |隨機數(shù)數(shù)據(jù))(式18)
[1010]另外，在(式18)中使用的散列運算Hash既可以與在上述各實施方式及各變形中使用的散列運算Hash相同也可以不同。[1011]這里，也可以代替隨機數(shù)數(shù)據(jù)而使用序列號、內(nèi)容ID、生產(chǎn)商ID、運營商ID、內(nèi)容提供者ID、存儲介質(zhì)ID、服務識別符的某一個。
[1012](b)將用戶ID及口令按照所提及的順序結合而生成結合體，對所生成的結合體實施散列運算Hash，計算散列值，將散列值與隨機數(shù)數(shù)據(jù)結合，生成綁定信息。
[1013]綁定信息=Hash (用戶ID | 口令)| |隨機數(shù)數(shù)據(jù)(式19)
[1014]另外，在(式19)中使用的散列運算Hash既可以與在上述各實施方式及各變形中使用的散列運算Hash相同也可以不同。
[1015]這里，也可以代替隨機數(shù)數(shù)據(jù)而使用序列號、內(nèi)容ID、生產(chǎn)商ID、運營商ID、內(nèi)容提供者ID、存儲介質(zhì)ID、服務識別符的某一個。
[1016](c)將用戶ID、口令、隨機數(shù)數(shù)據(jù)及序列號按照所提及的順序結合而生成結合體，對所生成的結合體實施散列運算Hash，生成綁定信息。
[1017]綁定信息=Hash (用戶ID| | 口令| |隨機數(shù)數(shù)據(jù)| |序列號)(式20)
[1018]另外，在(式20)中使用的散列運算Hash既可以與在上述各實施方式及各變形中使用的散列運算Hash相同也可以不同。
[1019]這里，也可以代替隨機數(shù)數(shù)據(jù)及序列號而使用內(nèi)容ID、生產(chǎn)商ID、運營商ID、內(nèi)容提供者ID、存儲介質(zhì)ID、服務識別符的某兩個或3個以上的個數(shù)的ID。
[1020](d)在上述(a)?(f)中，也可以對將用戶ID、口令、隨機數(shù)數(shù)據(jù)、序列號、內(nèi)容ID、生產(chǎn)商ID、運營商ID、內(nèi)容提供者ID、存儲介質(zhì)ID及服務識別符等結合的順序進行替換。
[1021](再現(xiàn)可否的判斷方法)
[1022]在內(nèi)容的再現(xiàn)時，在向服務器裝置詢問內(nèi)容的再現(xiàn)可否的情況下，服務器裝置如上述那樣，基于用戶ID、口令、服務器裝置生成的數(shù)據(jù)或服務器裝置取得的數(shù)據(jù)，計算綁定信息。判斷機構4202也可以與內(nèi)容再現(xiàn)權利管理機構4203管理的數(shù)據(jù)庫對照來判斷再現(xiàn)可否，發(fā)送其結果。
[1023]此外，服務器裝置也可以將在生成綁定信息時使用的數(shù)據(jù)(服務器裝置生成的數(shù)據(jù)或服務器裝置取得的數(shù)據(jù))向終端裝置發(fā)送。終端裝置計算綁定信息，與利用條件記載的綁定信息比較，判斷再現(xiàn)可否。此外，終端裝置也可以從服務器裝置接收綁定信息本身，與利用條件記載的綁定信息比較來判斷再現(xiàn)可否。
[1024]此外，在內(nèi)容的再現(xiàn)時，也可以不對服務器裝置詢問內(nèi)容的再現(xiàn)可否，而是終端裝置預先保持服務器裝置生成的數(shù)據(jù)或取得的數(shù)據(jù)、或者將該數(shù)據(jù)記錄到存儲介質(zhì)中，在再現(xiàn)時讀出而計算綁定信息。此外，終端裝置也可以存儲綁定信息本身。終端裝置使用計算出的綁定信息或存儲的綁定信息，進行再現(xiàn)可否的判斷。
[1025](8)在各實施方式中，根據(jù)用戶ID及口令生成綁定信息。但是，綁定信息的生成方法并不限定于此。只要能夠對應于用戶ID及口令、或對應于用戶ID而取得綁定信息就可以。
[1026]服務器裝置例如與從用戶取得的用戶ID及口令獨立地、隨機地生成綁定信息。接著，將所生成的綁定信息保存到利用條件之中。此外，服務器裝置將所生成的綁定信息和用戶ID及內(nèi)容ID建立對應存儲。
[1027]在內(nèi)容的再現(xiàn)時，終端裝置對服務器裝置發(fā)送用戶ID及口令，請求綁定信息。月艮務器裝置將與從終端裝置接受到的用戶ID及口令對應(或與用戶ID對應)的綁定信息，將所讀出的綁定信息向終端裝置發(fā)送。
[1028](9)在實施方式7中，表示將不能再現(xiàn)的內(nèi)容的名稱灰化等而向用戶提示的例子。但是，向用戶的提示方法并不限定于這些。用戶只要能夠識別不能再現(xiàn)的內(nèi)容就可以。
[1029]例如，在用戶嘗試了不能再現(xiàn)的內(nèi)容的再現(xiàn)的情況下，終端裝置也可以顯示“該內(nèi)容不能再現(xiàn)”、“請用別的用戶ID登入”、“請在線連接(服務器連接)”等的消息，受理來自用戶的再現(xiàn)指示。
[1030]此外，在用戶嘗試了不能再現(xiàn)的內(nèi)容的刪除的情況下，也可以顯示同樣的消息，不受理來自用戶的刪除指示。
[1031]此外，假設在內(nèi)置于終端裝置中的存儲介質(zhì)之中，儲存有與某個用戶A及服務B綁定的內(nèi)容。如果該用戶A從服務B退出，則與用戶A及服務B綁定的內(nèi)容的再現(xiàn)權利消失。在此情況下，也可以在用戶A從服務B退出之前，終端裝置顯示不再能夠再現(xiàn)所綁定的內(nèi)容的消息。
[1032]進而，在將已不再有再現(xiàn)權利的內(nèi)容刪除的情況下，也可以內(nèi)容自身不將該內(nèi)容刪除而是在顯示畫面中設為從用戶不能看到的狀態(tài)。此外，終端裝置也可以僅保持內(nèi)容一覽列表，在用戶A再次加入到服務B的情況下使保存的內(nèi)容復活。此外，終端裝置也可以從保持的內(nèi)容一覽列表自動地取得對應的內(nèi)容。
[1033](10)終端裝置也可以將對用戶綁定的內(nèi)容，通過用戶使用該終端裝置對服務器裝置訪問而變換為對存儲介質(zhì)綁定的內(nèi)容(哪個用戶都能夠再現(xiàn)的內(nèi)容)。
[1034]具體而言，服務器裝置經(jīng)由終端裝置從存儲介質(zhì)取得存儲介質(zhì)所固有的固有信息。接著，服務器裝置使用所取得的固有信息將標題密鑰加密，生成加密標題密鑰，經(jīng)由終端裝置將加密標題密鑰向存儲介質(zhì)輸出。存儲介質(zhì)代替運算標題密鑰而存儲加密標題密鑰。
[1035]終端裝置從存儲介質(zhì)將固有信息及加密標題密鑰讀出。接著，使用固有信息將加密標題密鑰解密，生成解密標題密鑰。接著，使用所生成的解密標題密鑰將內(nèi)容解密。
[1036]進而，也可以是在將對用戶綁定的內(nèi)容刪除時，對服務器裝置訪問，在服務器裝置的控制下安全地將內(nèi)容刪除、將再現(xiàn)權利返還的結構。例如，服務器裝置也可以經(jīng)由終端裝置將記錄在存儲介質(zhì)中的運算標題密鑰刪除，或對記錄在存儲介質(zhì)中的運算標題密鑰覆蓋別的信息等，使運算標題密鑰成為不能使用的狀態(tài)。
[1037]此外，服務器裝置也可以經(jīng)由終端裝置改寫記錄在存儲介質(zhì)中的利用條件等，設為不能使用內(nèi)容的狀態(tài)。
[1038](11)在各實施方式中，服務器裝置或終端裝置參照利用條件、綁定信息、域信息等，判斷內(nèi)容的再現(xiàn)的可否。但是，內(nèi)容的再現(xiàn)的可否的判斷的方法并不限定于這些。也可以是存儲介質(zhì)裝置進行內(nèi)容的再現(xiàn)可否的判斷。
[1039]服務器裝置或終端裝置對存儲介質(zhì)裝置發(fā)送綁定信息。存儲介質(zhì)裝置確認在從終端裝置讀出的、指定的內(nèi)容的利用條件中記載的綁定信息與接收到的綁定信息是否一致。在不一致的情況下，存儲介質(zhì)裝置對終端裝置拒絕標題密鑰等的讀出。在一致的情況下，存儲介質(zhì)裝置對終端裝置輸出標題密鑰等。
[1040]此外，服務器裝置或終端裝置也可以對存儲介質(zhì)裝置發(fā)送用戶ID及口令。存儲介質(zhì)裝置接受用戶ID及口令，使用接受到的用戶ID及口令生成綁定信息。接著，確認綁定信息是否一致。
[1041](12)也可以代替使用根據(jù)用戶ID及口令生成的綁定信息而使用某個一定的固定值作為綁定信息。由此，能夠構成為，全部的用戶對于該內(nèi)容具有再現(xiàn)權利。
[1042](13)本發(fā)明的一技術方案，是至少由密鑰分發(fā)裝置、終端裝置和權利管理裝置構成的分發(fā)系統(tǒng)中的上述密鑰分發(fā)裝置，上述密鑰分發(fā)裝置根據(jù)在內(nèi)容的解密中使用的標題密鑰和至少記載有再現(xiàn)時的內(nèi)容的輸出規(guī)則的再現(xiàn)關聯(lián)信息計算運算標題密鑰，將上述運算標題密鑰和上述再現(xiàn)關聯(lián)信息經(jīng)由終端裝置向存儲介質(zhì)裝置記錄；上述終端裝置接受加密的上述內(nèi)容、上述運算標題密鑰和上述再現(xiàn)關聯(lián)信息，向上述存儲介質(zhì)裝置記錄；上述權利管理裝置管理每個用戶賬戶的上述內(nèi)容的視聽權。其特征在于，用戶關聯(lián)標志在由上述再現(xiàn)關聯(lián)信息確認了上述內(nèi)容與上述用戶賬戶的關聯(lián)的情況下，表示是否允許再現(xiàn)。上述密鑰分發(fā)裝置在關于某個上述內(nèi)容被要求上述內(nèi)容與上述用戶賬戶建立關聯(lián)的情況下，將上述再現(xiàn)關聯(lián)信息的上述用戶關聯(lián)標志設定為0N，或者在不要求將上述內(nèi)容與上述用戶賬戶建立關聯(lián)的情況下，將上述再現(xiàn)關聯(lián)信息的上述用戶關聯(lián)標志設定為0FF，根據(jù)上述標題密鑰和上述再現(xiàn)關聯(lián)信息計算上述運算標題密鑰，將上述運算標題密鑰和上述再現(xiàn)關聯(lián)信息經(jīng)由上述終端裝置向上述存儲介質(zhì)裝置記錄。
[1043]這里，也可以是，上述密鑰分發(fā)裝置在上述權利管理裝置有多個的情況下，為了指定特定的上述權利管理裝置，對上述再現(xiàn)關聯(lián)信息追加權利管理裝置號碼，根據(jù)上述標題密鑰和上述再現(xiàn)關聯(lián)信息計算上述運算標題密鑰，將上述運算標題密鑰和上述再現(xiàn)關聯(lián)信息經(jīng)由上述終端裝置向上述存儲介質(zhì)裝置記錄。
[1044]這里，也可以是，上述密鑰分發(fā)裝置為了確定上述內(nèi)容，對上述再現(xiàn)關聯(lián)信息追加按照每個上述內(nèi)容分配的內(nèi)容號碼，根據(jù)上述標題密鑰和上述再現(xiàn)關聯(lián)信息計算上述運算標題密鑰，將上述運算標題密鑰和上述再現(xiàn)關聯(lián)信息經(jīng)由上述終端裝置向上述存儲介質(zhì)裝置記錄。
[1045]這里，也可以是，上述密鑰分發(fā)裝置對上述再現(xiàn)關聯(lián)信息追加按照每個上述內(nèi)容分配的上述內(nèi)容秘密號碼，根據(jù)上述標題密鑰和上述再現(xiàn)關聯(lián)信息計算上述運算標題密鑰，將上述運算標題密鑰和上述再現(xiàn)關聯(lián)信息經(jīng)由上述終端裝置向上述存儲介質(zhì)裝置記錄。
[1046]此外，本發(fā)明的另一技術方案，是至少由密鑰分發(fā)裝置、終端裝置和權利管理裝置構成的分發(fā)系統(tǒng)中的上述終端裝置，上述密鑰分發(fā)裝置根據(jù)在內(nèi)容的解密中使用的標題密鑰和至少記載有再現(xiàn)時的上述內(nèi)容的輸出規(guī)則的再現(xiàn)關聯(lián)信息計算運算標題密鑰，將上述運算標題密鑰和上述再現(xiàn)關聯(lián)信息經(jīng)由終端裝置向存儲介質(zhì)裝置記錄；上述終端裝置接受加密的上述內(nèi)容、上述運算標題密鑰和上述再現(xiàn)關聯(lián)信息，向上述存儲介質(zhì)裝置記錄；上述權利管理裝置管理每個用戶賬戶的上述內(nèi)容的視聽權。其特征在于，用戶關聯(lián)標志在由上述再現(xiàn)關聯(lián)信息確認了上述內(nèi)容與上述用戶賬戶的關聯(lián)的情況下，表示是否允許再現(xiàn)。上述終端裝置在關于記錄在上述存儲介質(zhì)裝置中的上述內(nèi)容的上述再現(xiàn)關聯(lián)信息中記錄的上述用戶關聯(lián)標志是ON的情況下，關于某個上述用戶賬戶，對上述權利管理裝置確認要再現(xiàn)的上述內(nèi)容的上述視聽權的有無，在有上述視聽權的情況下進行再現(xiàn)，在沒有上述視聽權的情況下不進行再現(xiàn)。
[1047]這里，也可以是，上述終端裝置在關于記錄在上述存儲介質(zhì)裝置中的某個上述內(nèi)容的上述再現(xiàn)關聯(lián)信息中記錄的上述用戶關聯(lián)標志是OFF的情況下，將上述內(nèi)容再現(xiàn)。
[1048]這里，也可以是，上述終端裝置確認要再現(xiàn)的上述內(nèi)容的上述視聽權的有無，在有上述視聽權的情況下，使用從上述權利管理裝置接受到的上述內(nèi)容秘密號碼，將關于某個上述內(nèi)容的上述再現(xiàn)關聯(lián)信息的上述內(nèi)容秘密號碼的區(qū)域覆蓋，使用上述運算標題密鑰計算原來的上述標題密鑰，通過使用計算出的上述標題密鑰將上述內(nèi)容解密，將上述內(nèi)容再現(xiàn)。
[1049]此外，本發(fā)明的另一技術方案，是由分發(fā)內(nèi)容的服務器裝置、利用上述內(nèi)容的終端裝置和存儲介質(zhì)構成的內(nèi)容分發(fā)系統(tǒng)。其特征在于，上述服務器裝置具備:存儲機構，存儲加密內(nèi)容、用來將上述加密內(nèi)容解密的標題密鑰、和上述加密內(nèi)容的利用條件；接收機構，從上述終端裝置接收利用該終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識別符；更新機構，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識別符確定的利用條件更新；發(fā)送機構，發(fā)送與上述內(nèi)容識別符對應的加密內(nèi)容、和上述更新后的利用條件。上述終端裝置具備:發(fā)送機構，向上述服務器裝置發(fā)送利用者信息和利用者希望的內(nèi)容的內(nèi)容識別符；接收機構，從上述服務器裝置接收上述加密內(nèi)容、標題密鑰和利用條件；記錄機構，將接收到的加密內(nèi)容、標題密鑰和利用條件向上述存儲介質(zhì)記錄。
[1050]這里，也可以是，上述服務器裝置具備在與上述存儲介質(zhì)之間相互執(zhí)行認證處理、生成共用的密鑰的相互認證機構；上述存儲介質(zhì)具備在與上述服務器裝置之間相互執(zhí)行認證處理、生成共用的密鑰的相互認證機構。
[1051]這里，也可以是，上述存儲介質(zhì)具備保持唯一地識別上述存儲介質(zhì)的介質(zhì)識別符的保持機構、和發(fā)送上述介質(zhì)識別符的發(fā)送機構；上述服務器裝置具備將上述利用者信息和上述介質(zhì)識別符的至少兩者與標題密鑰建立關聯(lián)的關聯(lián)機構；上述服務器裝置的上述接收機構還從上述存儲介質(zhì)接收上述介質(zhì)識別符。
[1052]這里，上述存儲介質(zhì)也可以是可移動介質(zhì)。
[1053]這里，上述存儲介質(zhì)也可以是內(nèi)置在上述終端裝置中的內(nèi)置存儲器。
[1054]本發(fā)明的另一技術方案是分發(fā)內(nèi)容的服務器裝置。上述服務器裝置的特征在于，具備:存儲機構，存儲加密內(nèi)容、用來將上述加密內(nèi)容解密的標題密鑰、和上述加密內(nèi)容的利用條件；接收機構，從上述終端裝置接收利用該終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識別符；更新機構，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識別符確定的利用條件更新；發(fā)送機構，發(fā)送與上述內(nèi)容識別符對應的加密內(nèi)容、和上述更新后的利用條件。
[1055]這里，上述服務器裝置的接收機構也可以還具備從上述存儲介質(zhì)接收上述介質(zhì)識別符、將上述利用者信息與上述介質(zhì)識別符的至少兩者與標題密鑰建立關聯(lián)的關聯(lián)機構。
[1056]本發(fā)明的另一技術方案，是由分發(fā)內(nèi)容的分發(fā)方法、利用上述內(nèi)容的利用方法、和由存儲介質(zhì)構成的內(nèi)容分發(fā)方法。其特征在于，上述內(nèi)容分發(fā)方法包括:存儲步驟，存儲加密內(nèi)容、用來將上述加密內(nèi)容解密的標題密鑰和上述加密內(nèi)容的利用條件；接收步驟，接收利用終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識別符；更新步驟，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識別符確定的利用條件更新；發(fā)送步驟，發(fā)送與上述內(nèi)容識別符對應的加密內(nèi)容、和上述更新后的利用條件。上述利用方法包括:發(fā)送步驟，發(fā)送利用者信息、和利用者希望的內(nèi)容的內(nèi)容識別符；接收步驟，接收上述加密內(nèi)容、標題密鑰和利用條件；記錄步驟，將接收到的加密內(nèi)容、標題密鑰和利用條件向上述存儲介質(zhì)記錄。
[1057]此外，本發(fā)明的另一技術方案，是分發(fā)內(nèi)容的分發(fā)方法。上述分發(fā)方法的特征在于，包括:存儲步驟，存儲加密內(nèi)容、用來將上述加密內(nèi)容解密的標題密鑰和上述加密內(nèi)容的利用條件；接收步驟，接收利用終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識別符；更新步驟，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識別符確定的利用條件更新；發(fā)送步驟，發(fā)送與上述內(nèi)容識別符對應的加密內(nèi)容、和上述更新后的利用條件。
[1058]此外，本發(fā)明的另一技術方案，是分發(fā)內(nèi)容的分發(fā)程序。上述分發(fā)程序的特征在于，使計算機執(zhí)行:存儲步驟，存儲加密內(nèi)容、用來將上述加密內(nèi)容解密的標題密鑰和上述加密內(nèi)容的利用條件；接收步驟，接收利用終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識別符；更新步驟，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識別符確定的利用條件更新；發(fā)送步驟，發(fā)送與上述內(nèi)容識別符對應的加密內(nèi)容、和上述更新后的利用條件。
[1059]此外，本發(fā)明的另一技術方案，是保存有分發(fā)內(nèi)容的分發(fā)程序的存儲介質(zhì)。上述分發(fā)程序使計算機執(zhí)行:存儲步驟，存儲加密內(nèi)容、用來將上述加密內(nèi)容解密的標題密鑰和上述加密內(nèi)容的利用條件；接收步驟，接收利用終端裝置的利用者的利用者信息、和利用者希望的內(nèi)容的內(nèi)容識別符；更新步驟，基于上述接收到的利用者信息，將根據(jù)上述接收到的內(nèi)容識別符確定的利用條件更新；發(fā)送步驟，發(fā)送與上述內(nèi)容識別符對應的加密內(nèi)容、和上述更新后的利用條件。
[1060]此外，本發(fā)明的另一技術方案，是由提供內(nèi)容的利用可否的服務器裝置、利用上述內(nèi)容的終端裝置和存儲介質(zhì)構成的內(nèi)容利用系統(tǒng)。其特征在于，上述服務器裝置具備:管理機構，管理利用上述終端裝置的利用者的利用者信息、和唯一地識別內(nèi)容的內(nèi)容；判斷機構，從上述終端裝置接收，根據(jù)利用者信息和內(nèi)容識別符判斷利用可否。上述終端裝置具備:受理機構，受理利用者希望的內(nèi)容的選擇；讀出機構，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認機構，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；發(fā)送機構，在上述確認機構判斷為與利用者建立了關聯(lián)的情況下，向上述服務器裝置發(fā)送上述利用者信息和上述內(nèi)容識別符；接收機構，從上述服務器裝置接收上述內(nèi)容的利用可否；利用機構，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1061]此外，本發(fā)明的另一技術方案，是提供內(nèi)容的利用可否的服務器裝置。上述服務器裝置的特征在于，具備:管理機構，管理利用上述終端裝置的利用者的利用者信息、和唯一地識別內(nèi)容的內(nèi)容；判斷機構，從上述終端裝置接收，根據(jù)利用者信息和內(nèi)容識別符判斷利用可否。
[1062]此外，本發(fā)明的另一技術方案，是利用內(nèi)容的終端裝置。上述終端裝置的特征在于，具備:受理機構，受理利用者希望的內(nèi)容的選擇；讀出機構，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認機構，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；發(fā)送機構，在上述確認機構判斷為與利用者建立了關聯(lián)的情況下，向上述服務器裝置發(fā)送上述利用者信息和上述內(nèi)容識別符；接收機構，從上述服務器裝置接收上述內(nèi)容的利用可否；利用機構，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1063]這里，也可以是，上述終端裝置具備將記錄在上述存儲介質(zhì)中的內(nèi)容的內(nèi)容列表加以顯示的顯示機構；上述顯示機構將與利用者建立了關聯(lián)的內(nèi)容和沒有與利用者建立關聯(lián)的內(nèi)容區(qū)別顯示。
[1064]這里，也可以是，上述終端裝置具備受理利用者希望的內(nèi)容的輸入的受理機構；上述受理機構在受理了與利用者建立了關聯(lián)的內(nèi)容的情況下，上述顯示機構顯示敦促向服務器裝置的連接的消息。
[1065]此外，本發(fā)明的另一技術方案，是由提供內(nèi)容的利用可否的提供方法、利用上述內(nèi)容的利用方法和存儲介質(zhì)構成的內(nèi)容利用方法。其特征在于，上述提供方法包括:管理步驟，管理利用終端裝置的利用者的利用者信息、和唯一地識別內(nèi)容的內(nèi)容；判斷步驟，從上述終端裝置接收，根據(jù)利用者信息和內(nèi)容識別符判斷利用可否。上述利用方法包括:受理步驟，受理利用者希望的內(nèi)容的選擇；讀出步驟，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認步驟，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；發(fā)送步驟，在上述確認步驟判斷為與利用者建立了關聯(lián)的情況下，向上述服務器裝置發(fā)送上述利用者信息和上述內(nèi)容識別符；接收步驟，從上述服務器裝置接收上述內(nèi)容的利用可否；利用步驟，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1066]此外，本發(fā)明的另一技術方案，是提供內(nèi)容的利用可否的提供方法。上述提供方法的特征在于，包括:管理步驟，管理利用終端裝置的利用者的利用者信息、和唯一地識別內(nèi)容的內(nèi)容；判斷步驟，從上述終端裝置接收，根據(jù)利用者信息和內(nèi)容識別符判斷利用可否。
[1067]此外，本發(fā)明的另一技術方案，是利用內(nèi)容的利用方法。上述利用方法的特征在于，包括:受理步驟，受理利用者希望的內(nèi)容的選擇；讀出步驟，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認步驟，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；發(fā)送步驟，在上述確認步驟判斷為與利用者建立了關聯(lián)的情況下，向上述服務器裝置發(fā)送上述利用者信息和上述內(nèi)容識別符；接收步驟，從上述服務器裝置接收上述內(nèi)容的利用可否；利用步驟，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1068]此外，本發(fā)明的另一技術方案，是利用內(nèi)容的終端裝置的集成電路。上述集成電路的特征在于，具備:受理機構，受理利用者希望的內(nèi)容的選擇；讀出機構，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認機構，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；發(fā)送機構，在上述確認機構判斷為與利用者建立了關聯(lián)的情況下，向上述服務器裝置發(fā)送上述利用者信息和上述內(nèi)容識別符；接收機構，從上述服務器裝置接收上述內(nèi)容的利用可否；利用機構，在上述接收到的利用可否為可利用的情況下，利用上述內(nèi)容。
[1069]此外，本發(fā)明的另一技術方案，是利用內(nèi)容的終端裝置。上述終端裝置的特征在于，具備:受理機構，受理利用者希望的內(nèi)容的選擇；讀出機構，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認機構，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；顯示機構，在上述確認機構判斷為與利用者建立了關聯(lián)的情況下，顯示敦促利用者信息的輸入的畫面；計算機構，根據(jù)利用者輸入的利用者信息計算關聯(lián)建立信息；比較機構，將上述計算出的關聯(lián)建立信息、與記載在上述讀出的利用條件中的關聯(lián)建立信息比較；利用機構，在上述比較機構比較的結果是關聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1070]這里，也可以是，上述關聯(lián)建立信息除了上述利用者信息以外，還使唯一地識別服務器裝置的服務器裝置識別符、或唯一地識別提供內(nèi)容的服務的服務識別符的某個發(fā)揮作用而生成。
[1071]這里，也可以是，上述終端裝置具備將記錄在上述存儲介質(zhì)中的內(nèi)容的內(nèi)容列表加以顯示的顯示機構；上述顯示機構將與利用者建立了關聯(lián)的內(nèi)容和沒有與利用者建立關聯(lián)的內(nèi)容區(qū)別顯示。
[1072]本發(fā)明的另一技術方案，是利用內(nèi)容的利用方法。上述利用方法的特征在于，包括:受理步驟，受理利用者希望的內(nèi)容的選擇；讀出步驟，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認步驟，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；顯示步驟，在上述確認步驟判斷為與利用者建立了關聯(lián)的情況下，顯示敦促利用者信息的輸入的畫面；計算步驟，根據(jù)利用者輸入的利用者信息計算關聯(lián)建立信息；比較步驟，將上述計算出的關聯(lián)建立信息、與記載在上述讀出的利用條件中的關聯(lián)建立信息比較；利用步驟，在上述比較步驟比較的結果是關聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1073]本發(fā)明的另一技術方案，是利用內(nèi)容的終端裝置的集成電路。上述集成電路的特征在于，具備:受理機構，受理利用者希望的內(nèi)容的選擇；讀出機構，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認機構，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；顯示機構，在上述確認機構判斷為與利用者建立了關聯(lián)的情況下，顯示敦促利用者信息的輸入的畫面；計算機構，根據(jù)利用者輸入的利用者信息計算關聯(lián)建立信息；比較機構，將上述計算出的關聯(lián)建立信息、與記載在上述讀出的利用條件中的關聯(lián)建立信息比較；利用機構，在上述比較機構比較的結果是關聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1074]本發(fā)明的另一技術方案，是利用內(nèi)容的終端裝置。上述終端裝置的特征在于，具備:受理機構，受理利用者希望的內(nèi)容的選擇；讀出機構，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認機構，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；存儲機構，將與利用者建立了關聯(lián)的關聯(lián)建立信息存儲；比較機構，在上述確認機構判斷為與利用者建立了關聯(lián)的情況下，將上述存儲的關聯(lián)建立信息與記載在上述讀出的利用條件中的關聯(lián)建立信息比較；利用機構，在上述比較機構比較的結果是關聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1075]本發(fā)明的另一技術方案，是利用內(nèi)容的利用方法。上述利用方法的特征在于，包括:受理步驟，受理利用者希望的內(nèi)容的選擇；讀出步驟，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認步驟，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；存儲步驟，將與利用者建立了關聯(lián)的關聯(lián)建立信息存儲；比較步驟，在上述確認步驟判斷為與利用者建立了關聯(lián)的情況下，將上述存儲的關聯(lián)建立信息與記載在上述讀出的利用條件中的關聯(lián)建立信息比較；利用步驟，在上述比較步驟比較的結果是關聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1076]本發(fā)明的另一技術方案，是利用內(nèi)容的終端裝置的集成電路。上述集成電路的特征在于，具備:受理機構，受理利用者希望的內(nèi)容的選擇；讀出機構，將與上述受理的內(nèi)容對應的利用條件從存儲介質(zhì)讀出；確認機構，根據(jù)上述讀出的利用條件，確認該內(nèi)容是否是與利用者建立了關聯(lián)的內(nèi)容；存儲機構，將與利用者建立了關聯(lián)的關聯(lián)建立信息存儲；t匕較機構，在上述確認機構判斷為與利用者建立了關聯(lián)的情況下，將上述存儲的關聯(lián)建立信息與記載在上述讀出的利用條件中的關聯(lián)建立信息比較；利用機構，在上述比較機構比較的結果是關聯(lián)建立信息一致的情況下，利用上述內(nèi)容。
[1077]產(chǎn)業(yè)上的可利用性
[1078]根據(jù)有關本發(fā)明的內(nèi)容分發(fā)系統(tǒng)，能夠與用戶建立關聯(lián)而許可內(nèi)容的使用。因此，起到能夠進行在內(nèi)容提供者的權利的保護與用戶的方便性之間取得平衡的許可形態(tài)的內(nèi)容提供的良好的效果。結果，作為管理對于數(shù)字內(nèi)容的用戶的使用的許可的技術是有用的。
[1079]標號說明
[1080]IOa內(nèi)容分發(fā)系統(tǒng)
[1081]IOOa服務器裝置
[1082]600a存儲介質(zhì)
[1083]700a再現(xiàn)裝置
[1084]IOb內(nèi)容分發(fā)系統(tǒng)
[1085]IOOb服務器裝置
[1086]500b下載裝置
[1087]600b 存儲卡
[1088]700b再現(xiàn)裝置
[1089]IOc內(nèi)容分發(fā)系統(tǒng)
[1090]100內(nèi)容制作裝置
[1091]200密鑰發(fā)行裝置
[1092]300內(nèi)容分發(fā)裝置
[1093]400密鑰分發(fā)裝置
[1094]500終端裝置
[1095]600存儲介質(zhì)裝置
[1096]700權利管理裝置
[1097]IOd內(nèi)容分發(fā)系統(tǒng)
[1098]3401服務器裝置
[1099]3402終端裝置
[1100]3403存儲介質(zhì)裝置
[1101]IOe內(nèi)容分發(fā)系統(tǒng)
[1102]4101服務器裝置
[1103]4102終端裝置
[1104]3403存儲介質(zhì)裝置
[1105]IOf內(nèi)容分發(fā)系統(tǒng)
[1106]4701終端裝置
[1107]3403存儲介質(zhì)裝置
【權利要求】
1.一種內(nèi)容分發(fā)系統(tǒng)，由再現(xiàn)裝置和提供內(nèi)容的服務器裝置構成，其特征在于， 上述服務器裝置具備: 第I取得機構，取得用戶所固有的固有信息； 第I生成機構，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息； 第2取得機構，取得上述內(nèi)容的利用條件； 第2生成機構，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及 輸出機構，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出； 上述再現(xiàn)裝置具備: 受理機構，受理來自用戶的上述固有信息的輸入； 第3取得機構，使用由上述受理機構受理的上述固有信息，取得上述綁定信息； 讀出機構，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件； 第3生成機構，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰； 解密機構，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)機構，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
2.一種服務器裝置，提供內(nèi)容，其特征在于，具備: 第I取得機構，取得用戶所固有的固有信息； 第I生成機構，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息； 第2取得機構，取得上述內(nèi)容的利用條件； 第2生成機構，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及 輸出機構，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。
3.如權利要求2所述的服務器裝置，其特征在于， 上述第I取得機構取得識別用戶的用戶識別信息作為上述固有信息； 上述第I生成機構生成包含上述用戶識別信息的上述綁定信息。
4.如權利要求2所述的服務器裝置，其特征在于， 上述第I取得機構取得識別用戶的用戶識別信息作為上述固有信息； 上述第I生成機構對上述用戶識別信息進行摘要處理而生成摘要值，生成包含所生成的摘要值的上述綁定信息。
5.如權利要求2所述的服務器裝置，其特征在于， 上述第2生成機構對上述綁定信息及上述利用條件進行摘要處理而生成摘要值，對上述標題密鑰及上述摘要值實施異或運算作為上述變換，生成上述變換標題密鑰。
6.如權利要求5所述的服務器裝置，其特征在于， 上述第2生成機構將上述綁定信息與上述利用條件連結而生成結合體，對所生成的結合體實施單向性運算，生成上述摘要值。
7.—種在提供內(nèi)容的服務器裝置中使用的方法，其特征在于，包括:第I取得步驟，取得用戶所固有的固有信息； 第I生成步驟，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息； 第2取得步驟，取得上述內(nèi)容的利用條件； 第2生成步驟，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及 輸出步驟,將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。
8.一種計算機可讀取的程序記錄介質(zhì)，記錄有由提供內(nèi)容的服務器裝置所使用的計算機程序，其特征在于， 記錄有用來使作為計算機的上述服務器裝置執(zhí)行以下步驟的上述計算機程序: 第I取得步驟，取得用戶所固有的固有信息； 第I生成步驟，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息； 第2取得步驟，取得上述內(nèi)容的利用條件； 第2生成步驟，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及 輸出步驟,將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。
9.一種構成提供內(nèi)容的服務器裝置的集成電路，其特征在于，具備: 第I取得機構，取得用戶所固有的固有信息； 第I生成機構，生成將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息； 第2取得機構，取得上述內(nèi)容的利用條件； 第2生成機構，使用上述綁定信息及上述利用條件，對標題密鑰實施可逆變換，生成變換標題密鑰；以及 輸出機構，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出。
10.一種再現(xiàn)裝置，對服務器裝置提供的內(nèi)容進行再現(xiàn)，其特征在于， 上述服務器裝置取得用戶所固有的固有信息，使用將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息及上述內(nèi)容的利用條件對標題密鑰實施可逆變換而生成變換標題密鑰，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出； 上述再現(xiàn)裝置具備: 受理機構，受理來自用戶的上述固有信息的輸入； 取得機構，使用由上述受理機構受理的上述固有信息，取得上述綁定信息； 讀出機構，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件； 生成機構，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰； 解密機構，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)機構，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
11.如權利要求10所述的再現(xiàn)裝置，其特征在于，上述利用條件包含綁定識別標志； 上述受理機構受理用戶識別信息和口令作為上述固有信息； 上述再現(xiàn)裝置具備確認機構，該確認機構確認包含在所讀出的上述利用條件中的上述綁定識別標志是否表示是對用戶綁定的內(nèi)容； 在上述綁定識別標志表示是對用戶綁定的內(nèi)容的情況下，上述取得機構基于由上述受理機構受理的上述用戶識別信息和上述口令，計算上述綁定信息。
12.如權利要求10所述的再現(xiàn)裝置，其特征在于， 上述生成機構對上述綁定信息及上述利用條件進行摘要處理而生成摘要值，對上述變換標題密鑰及上述摘要值實施異或運算作為上述逆變換，生成上述解密標題密鑰。
13.如權利要求11所述的再現(xiàn)裝置，其特征在于， 上述生成機構將上述綁定信息與上述利用條件連結而生成結合體，對所生成的結合體實施單向性運算，生成上述摘要值。
14.如權利要求10所述的再現(xiàn)裝置，其特征在于， 上述服務器裝置取得識別用戶的用戶識別信息作為上述固有信息，將上述綁定信息與上述用戶識別信息建立對應而存儲； 當由上述受理機構受理了上述用戶識別信息的輸入時，上述取得機構取得與上述用戶識別信息對應存儲的上述綁定信息。
15.一種在對服務器裝置提供的內(nèi)容進行再現(xiàn)的再現(xiàn)裝置中使用的方法，其特征在于， 上述服務器裝置取得用戶所固有的固有信息，使用將上述用戶與上述內(nèi)容建立關聯(lián)的`綁定信息及上述內(nèi)容的利用條件對標題密鑰實施可逆變換而生成變換標題密鑰，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出； 上述方法包括: 受理步驟，受理來自用戶的上述固有信息的輸入； 取得步驟，使用由上述受理機構受理的上述固有信息，取得上述綁定信息； 讀出步驟，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件； 生成步驟，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰； 解密步驟，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)步驟，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
16.如權利要求15所述的方法，其特征在于， 上述利用條件包含綁定識別標志； 上述受理步驟受理用戶識別信息和口令作為上述固有信息； 上述方法還包括確認步驟，該確認步驟確認包含在所讀出的上述利用條件中的上述綁定識別標志是否表示是對用戶綁定的內(nèi)容； 在上述綁定識別標志表示是對用戶綁定的內(nèi)容的情況下，上述取得步驟基于由上述受理步驟受理的上述用戶識別信息和上述口令，計算上述綁定信息。
17.一種計算機可讀取的程序記錄介質(zhì)，記錄有在對服務器裝置提供的內(nèi)容進行再現(xiàn)的再現(xiàn)裝置中使用的計算機程序，其特征在于，上述服務器裝置取得用戶所固有的固有信息，使用將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息及上述內(nèi)容的利用條件對標題密鑰實施可逆變換而生成變換標題密鑰，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出； 該程序記錄介質(zhì)記錄有用來使作為計算機的上述再現(xiàn)裝置執(zhí)行以下步驟的上述計算機程序: 受理步驟，受理來自用戶的上述固有信息的輸入； 取得步驟，使用由上述受理機構受理的上述固有信息，取得上述綁定信息； 讀出步驟，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件； 生成步驟，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰； 解密步驟，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)步驟，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
18.一種構成對服務器裝置提供的內(nèi)容進行再現(xiàn)的再現(xiàn)裝置的集成電路，其特征在于，上述服務器裝置取得用戶所固有的固有信息，使用將上述用戶與上述內(nèi)容建立關聯(lián)的綁定信息及上述內(nèi)容的利用條件對標題密鑰實施可逆變換而生成變換標題密鑰，將使用上述標題密鑰對上述內(nèi)容進行加密而生成的加密內(nèi)容、上述變換標題密鑰及上述利用條件向存儲介質(zhì)輸出； 上述集成電路具備: 受理機構，受理來自用戶的上述固有信息的輸入； 取得機構，使用由上述受理機構受理的上述固有信息，取得上述綁定信息； 讀出機構，從上述存儲介質(zhì)讀出上述加密內(nèi)容、上述變換標題密鑰及上述利用條件； 生成機構，使用所取得的上述綁定信息及所讀出的上述利用條件，對所讀出的上述變換標題密鑰實施上述變換的逆變換，生成解密標題密鑰； 解密機構，使用所生成的上述解密標題密鑰將上述加密內(nèi)容解密；以及 再現(xiàn)機構，對通過解密生成的解密內(nèi)容進行再現(xiàn)。
【文檔編號】H04L9/08GK103748595SQ201380001409
【公開日】2014年4月23日 申請日期:2013年3月15日 優(yōu)先權日:2012年3月20日
【發(fā)明者】中野稔久, 山口高弘, 南賢尚, 小塚雅之 申請人:松下電器產(chǎn)業(yè)株式會社