專利名稱:能夠使用具有版權(quán)保護(hù)功能的記錄介質(zhì)的終端設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及能夠使用具有版權(quán)保護(hù)功能的記錄介質(zhì)記錄或再現(xiàn)內(nèi)容的終端設(shè)備�����。
本發(fā)明還涉及能夠通過網(wǎng)絡(luò)來管理內(nèi)容的內(nèi)容管理系統(tǒng)以及用于該系統(tǒng)的管理服務(wù)器��。
背景技術(shù):
最近幾年中����,越來越多的數(shù)字終端設(shè)備,包括個(gè)人計(jì)算機(jī)���、移動(dòng)電話���、PDA(個(gè)人數(shù)字助理)、音頻播放器或電子攝像機(jī)等����,已經(jīng)具有通過使用例如存儲(chǔ)卡、光盤或磁盤等記錄介質(zhì)來再現(xiàn)內(nèi)容的功能����。此外,越來越多的用于這種類型的終端設(shè)備的記錄介質(zhì)具有了版權(quán)保護(hù)功能����。這些技術(shù)在例如日本專利申請KOKAI公開No.2001-23353、日本專利申請KOKAI公開No.2001-22647或日本專利申請KOKAI公開No.2001-67267中已經(jīng)披露��。
用于記錄介質(zhì)的版權(quán)保護(hù)的概念主要包括介質(zhì)綁定(binding)特性�����、裝置綁定特性和用戶綁定特性�。通過介質(zhì)綁定特性�,僅將內(nèi)容綁定于記錄介質(zhì)���。通過裝置綁定特性�,不僅將內(nèi)容綁定于記錄介質(zhì)而且綁定于終端設(shè)備�����。通過用戶綁定特性���,不僅將內(nèi)容綁定于記錄介質(zhì)而且綁定于用戶��。
在介質(zhì)綁定處理中��,例如���,使用記錄介質(zhì)的序號(hào)或批號(hào)等對記錄介質(zhì)來說是獨(dú)特的信息(下文中稱作介質(zhì)ID)加密用于加密或解密內(nèi)容的密鑰(下文中稱作內(nèi)容加密密鑰)�����,并且將加密的內(nèi)容加密密鑰存儲(chǔ)在介質(zhì)的專用保護(hù)存儲(chǔ)區(qū)中���。當(dāng)再現(xiàn)內(nèi)容時(shí)��,從專用保護(hù)存儲(chǔ)區(qū)中讀出介質(zhì)ID����,并用介質(zhì)ID解密內(nèi)容加密密鑰。然后��,用解密的內(nèi)容加密密鑰解密內(nèi)容�。因此,即使將內(nèi)容非法拷貝到其它的存儲(chǔ)卡等中�,由于原始的介質(zhì)ID不同于拷貝目標(biāo)的介質(zhì)ID,所以不能正確地獲得內(nèi)容加密密鑰�����,從而防止內(nèi)容的非法拷貝�。
在裝置綁定處理中,組合介質(zhì)ID和例如終端設(shè)備的序號(hào)等對終端設(shè)備來說是獨(dú)特的信息(下文中稱作設(shè)備ID)���,并用組合的ID加密內(nèi)容加密密鑰��。該加密的內(nèi)容加密密鑰存儲(chǔ)在介質(zhì)的專用保護(hù)存儲(chǔ)區(qū)中����。然后�,當(dāng)再現(xiàn)存儲(chǔ)在記錄介質(zhì)中的內(nèi)容時(shí)����,根據(jù)介質(zhì)ID和設(shè)備ID解密加密的內(nèi)容加密密鑰�,并用解密的內(nèi)容加密密鑰解密內(nèi)容。
同樣地���,在用戶綁定處理中����,組合介質(zhì)ID和對于使用內(nèi)容的用戶來說是獨(dú)特的信息(下文中稱作用戶ID)�,并用組合的ID加密內(nèi)容加密密鑰。該加密的內(nèi)容加密密鑰存儲(chǔ)在記錄介質(zhì)的專用保護(hù)存儲(chǔ)區(qū)中���。然后�,當(dāng)再現(xiàn)存儲(chǔ)在記錄介質(zhì)中的內(nèi)容時(shí)�����,根據(jù)介質(zhì)ID和用戶ID解密加密的內(nèi)容加密密鑰���,并用解密的內(nèi)容加密密鑰解密內(nèi)容。用戶的成員注冊號(hào)����、電話號(hào)碼�、員工號(hào)碼或?qū)W生號(hào)碼可以作為用戶ID使用����。
此外,記錄介質(zhì)的版權(quán)保護(hù)功能還包括通過使用介質(zhì)ID��、設(shè)備ID和用戶ID三種類型的ID的組合來加密內(nèi)容加密密鑰���。
如上所述�,通過使用任意ID的組合構(gòu)成的ID加密內(nèi)容加密密鑰使得根據(jù)目的保護(hù)內(nèi)容的版權(quán)成為可能�����。通常�����,由多個(gè)ID的組合產(chǎn)生的ID被稱作綁定ID�����。
在上述版權(quán)保護(hù)技術(shù)中,用多個(gè)ID的組合產(chǎn)生的綁定ID加密內(nèi)容加密密鑰�����。這導(dǎo)致如下問題例如�����,當(dāng)終端設(shè)備發(fā)生故障或買了一個(gè)新的終端設(shè)備時(shí)�����,設(shè)備ID變了��,因此�,不能正確地產(chǎn)生綁定ID,從而不能再現(xiàn)內(nèi)容��。
此外���,不知道是哪一種ID組合構(gòu)成了綁定ID��。由于此原因��,為了再現(xiàn)內(nèi)容���,終端設(shè)備不得不從所有的ID組合中產(chǎn)生一個(gè)又一個(gè)綁定ID,并嘗試再現(xiàn)內(nèi)容���,直到發(fā)現(xiàn)能夠再現(xiàn)內(nèi)容的綁定ID�����。結(jié)果����,隨著ID的組合數(shù)量的增加�����,計(jì)算量和解密所需的時(shí)間也增加���,使設(shè)備處理負(fù)擔(dān)更重���。對于例如移動(dòng)電話或PDA等電池供電的設(shè)備,該問題是非常不理想的���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種記錄介質(zhì)和使用該記錄介質(zhì)的終端設(shè)備�,記錄介質(zhì)能夠記錄并且能夠在維持保密狀態(tài)的同時(shí)用少量的解密很容易地再現(xiàn),即使在當(dāng)前使用的綁定信息變化時(shí)�。
根據(jù)本發(fā)明的一個(gè)方面,記錄介質(zhì)除了內(nèi)容存儲(chǔ)區(qū)以外還具有綁定信息存儲(chǔ)區(qū)���。終端設(shè)備包括用于根據(jù)由限定記錄介質(zhì)的第一獨(dú)特信息和與第一獨(dú)特信息分開設(shè)置的第二獨(dú)特信息產(chǎn)生的綁定信息加密內(nèi)容并在記錄介質(zhì)中記錄加密的內(nèi)容的裝置��,根據(jù)第一獨(dú)特信息加密綁定信息并使記錄介質(zhì)存儲(chǔ)加密的綁定信息的裝置����,從記錄介質(zhì)中讀出加密的綁定信息并根據(jù)第一獨(dú)特信息解密加密的綁定信息的裝置�����,以及從記錄介質(zhì)中讀出加密的內(nèi)容并根據(jù)解密的綁定信息解密讀出的加密內(nèi)容的裝置�����。
在下面的介紹中將闡述本發(fā)明的其它目的和優(yōu)點(diǎn)��,并且通過介紹或通過實(shí)施本發(fā)明其中的一部分目的和優(yōu)點(diǎn)將顯而易見��。通過下文中指出的獨(dú)特的手段和組合可以實(shí)現(xiàn)本發(fā)明的目的和獲得本發(fā)明的優(yōu)點(diǎn)�。
附圖簡要介紹引入并作為說明書的一部分的附圖示出了本發(fā)明的優(yōu)選實(shí)施例,并且與上面給出的一般介紹和下面給出的優(yōu)選實(shí)施例的詳細(xì)說明一起作為本發(fā)明原理的說明���。
圖1是示出了根據(jù)本發(fā)明的第一實(shí)施例的終端設(shè)備的電路結(jié)構(gòu)的方框圖�;圖2是示出了關(guān)于第一實(shí)施例的存儲(chǔ)卡的結(jié)構(gòu)的方框圖;圖3示出了圖2的存儲(chǔ)卡的保護(hù)區(qū)的結(jié)構(gòu)和存儲(chǔ)數(shù)據(jù)的格式的例子�;圖4示出了圖2的存儲(chǔ)卡的用戶數(shù)據(jù)R/W區(qū)的結(jié)構(gòu)和存儲(chǔ)數(shù)據(jù)格式的例子;
圖5是示出了將內(nèi)容從終端設(shè)備記錄到存儲(chǔ)卡中的處理過程以及處理內(nèi)容的順序圖(sequence diagram)���;圖6是示出了寫入綁定管理文件的處理過程以及處理內(nèi)容的順序圖;圖7是示出了再現(xiàn)記錄在存儲(chǔ)卡中的內(nèi)容的處理過程以及處理內(nèi)容的順序圖��;圖8是示出了在改變之前用綁定ID解密內(nèi)容的處理過程以及處理內(nèi)容的順序圖����;圖9是示出了根據(jù)本發(fā)明的第二實(shí)施例的內(nèi)容管理系統(tǒng)的結(jié)構(gòu)的方框圖;圖10是示出了用在圖9的內(nèi)容管理系統(tǒng)中的內(nèi)容服務(wù)器的結(jié)構(gòu)的方框圖�����;圖11是示出了用在圖9的內(nèi)容管理系統(tǒng)中的管理服務(wù)器的結(jié)構(gòu)的方框圖���;圖12是示出了發(fā)送方(transferor)的終端設(shè)備產(chǎn)生綁定ID時(shí)的處理過程以及處理內(nèi)容的順序圖����;以及圖13是示出了接收方(transfaree)的終端設(shè)備用由管理服務(wù)器發(fā)送來的綁定ID解密內(nèi)容時(shí)的處理過程以及處理內(nèi)容的順序圖����。
具體實(shí)施例方式
(第一實(shí)施例)在本發(fā)明的第一實(shí)施例中��,用介質(zhì)ID加密由介質(zhì)ID和例如設(shè)備ID�、用戶ID等附加ID構(gòu)成的綁定ID�����,并且將加密的綁定ID存儲(chǔ)在存儲(chǔ)卡中�����。然后�����,當(dāng)綁定ID或附加ID變化時(shí)�����,用存儲(chǔ)在存儲(chǔ)卡中的綁定ID解密內(nèi)容��。用改變的綁定ID重新加密解密的內(nèi)容����,重新加密的內(nèi)容又存儲(chǔ)到存儲(chǔ)卡中�。
圖1是示出了根據(jù)第一實(shí)施例的終端設(shè)備PA的電路結(jié)構(gòu)的方框圖�����。
終端設(shè)備PA包括采用例如微處理器的CPU 11a�����。RAM 12�、ROM 13��、網(wǎng)絡(luò)接口14�����、解碼器15��、顯示部分16和存儲(chǔ)器接口17通過總線10連接到CPU 11a上��。
內(nèi)容服務(wù)器CSV通過網(wǎng)絡(luò)NW連接到網(wǎng)絡(luò)接口14���。在CPU 11a的控制之下�,網(wǎng)絡(luò)接口14與內(nèi)容服務(wù)器CSV通信��,以下載內(nèi)容數(shù)據(jù)。網(wǎng)絡(luò)NW由例如因特網(wǎng)等計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成�����,并且是用來將終端設(shè)備PA連接到計(jì)算機(jī)網(wǎng)絡(luò)的接入網(wǎng)絡(luò)�����。接入網(wǎng)絡(luò)由例如ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))或PSTN(公共交換電話網(wǎng))等有線公共網(wǎng)絡(luò)����、移動(dòng)通信網(wǎng)絡(luò)、CATV(有線電視)網(wǎng)絡(luò)��、LAN(局域網(wǎng))等構(gòu)成�。
可分離的存儲(chǔ)卡MC連接到存儲(chǔ)器接口17。在CPU 11a的控制之下�,存儲(chǔ)器接口17對存儲(chǔ)卡MC寫入和讀出數(shù)據(jù)。從內(nèi)容服務(wù)器CSV通過網(wǎng)絡(luò)NW下載的內(nèi)容���、存儲(chǔ)在RAM 12和ROM 13中的內(nèi)容等存儲(chǔ)在存儲(chǔ)卡MC中���。內(nèi)容包括提供給用戶的所有類型的內(nèi)容,包括音樂��、靜止圖片、移動(dòng)圖片���、文本數(shù)據(jù)和程序��。此外�,電子郵件����、書簽和例如電話號(hào)碼簿等個(gè)人數(shù)據(jù)也包括在內(nèi)容的概念中。
解碼器15解碼從內(nèi)容服務(wù)器CSV下載的內(nèi)容或存儲(chǔ)在存儲(chǔ)卡MC中的內(nèi)容����,并在顯示部分16上顯示解碼的內(nèi)容����。顯示部分16例如由LCD(液晶顯示器)構(gòu)成。
圖2是示出了存儲(chǔ)卡MC的結(jié)構(gòu)的方框圖���。具體地�,存儲(chǔ)卡MC包括控制器21a和存儲(chǔ)部分�。存儲(chǔ)部分包括保護(hù)區(qū)22和用戶數(shù)據(jù)區(qū)23。
保護(hù)區(qū)22是只能根據(jù)保密的過程通過控制器21a����,即隱藏的特殊過程進(jìn)行訪問的邏輯存儲(chǔ)區(qū)�,并用來存儲(chǔ)解密內(nèi)容所必須的信息���。保護(hù)區(qū)22由存儲(chǔ)保密常量的保護(hù)ROM區(qū)24和存儲(chǔ)保密變量的保護(hù)讀/寫(R/W)區(qū)25構(gòu)成���。物理上,保護(hù)ROM區(qū)24由例如ROM(只讀存儲(chǔ)器)構(gòu)成��,保護(hù)R/W區(qū)25由例如閃速存儲(chǔ)器(可重寫非易失存儲(chǔ)器)中的特殊區(qū)域構(gòu)成�����。
圖3示出了保護(hù)區(qū)22的結(jié)構(gòu)和存儲(chǔ)數(shù)據(jù)的內(nèi)容��。在保護(hù)ROM區(qū)24中����,存儲(chǔ)在后面說明的介質(zhì)ID(MID)241。MID是分配給各存儲(chǔ)卡的獨(dú)特的識(shí)別信息�。例如,將序號(hào)或產(chǎn)品編號(hào)用作MID�����。
在保護(hù)R/W區(qū)25中,存儲(chǔ)保護(hù)管理文件251�。保護(hù)管理文件251用來存儲(chǔ)用于解密內(nèi)容的密鑰數(shù)據(jù)、關(guān)于內(nèi)容的許可信息等����。在第一域2510中,存儲(chǔ)在后面說明的加密管理數(shù)據(jù)項(xiàng)的個(gè)數(shù)=n��。在第一域2510后面的2511到251n的各域中�,存儲(chǔ)由加密管理數(shù)據(jù)項(xiàng)的個(gè)數(shù)=n表明的n個(gè)加密管理數(shù)據(jù)項(xiàng)。加密管理數(shù)據(jù)通過加密用于解密內(nèi)容或關(guān)于內(nèi)容的許可信息的密鑰數(shù)據(jù)來得到���。后面將說明如何加密它們�����。
另一方面�����,用戶數(shù)據(jù)區(qū)23是除了保護(hù)數(shù)據(jù)區(qū)22以外根據(jù)普通程序可訪問的邏輯存儲(chǔ)區(qū)。用戶數(shù)據(jù)區(qū)23由只讀用戶數(shù)據(jù)ROM區(qū)26和可改寫用戶數(shù)據(jù)讀/寫(R/W)區(qū)27構(gòu)成�。
圖4示出了用戶數(shù)據(jù)R/W區(qū)27的結(jié)構(gòu)和存儲(chǔ)的內(nèi)容。在用戶數(shù)據(jù)R/W區(qū)27中,存儲(chǔ)內(nèi)容管理文件271���、綁定管理文件272和任意數(shù)量的內(nèi)容273�����。內(nèi)容273可以存儲(chǔ)在任意目錄下��。
內(nèi)容管理文件271是用來將存儲(chǔ)在存儲(chǔ)卡MC中的內(nèi)容關(guān)聯(lián)到加密管理數(shù)據(jù)的文件���。在內(nèi)容管理文件271的第一域2710中,存儲(chǔ)將在稍后說明的內(nèi)容管理數(shù)據(jù)項(xiàng)的個(gè)數(shù)=n����。在第一域2710后面的每個(gè)域2711到271n中,存儲(chǔ)由內(nèi)容管理數(shù)據(jù)項(xiàng)的個(gè)數(shù)=n表明的n個(gè)內(nèi)容管理數(shù)據(jù)項(xiàng)���。
每個(gè)內(nèi)容管理數(shù)據(jù)項(xiàng)由兩種域構(gòu)成��。在第一域271a中�����,存儲(chǔ)內(nèi)容的文件名�����。當(dāng)內(nèi)容存儲(chǔ)在目錄中時(shí)��,內(nèi)容的文件名包括從根目錄開始的路徑�。在第二域271b中,存儲(chǔ)加密管理數(shù)據(jù)編號(hào)�����。加密管理數(shù)據(jù)編號(hào)表示從第一個(gè)加密管理數(shù)據(jù)項(xiàng)開始計(jì)數(shù)的在保護(hù)管理文件251中存儲(chǔ)的加密管理數(shù)據(jù)項(xiàng)的順序編號(hào)����。例如,如果加密管理數(shù)據(jù)編號(hào)為N�,則相應(yīng)內(nèi)容的加密管理數(shù)據(jù)項(xiàng)為在保護(hù)管理文件251中的笫N個(gè)加密管理數(shù)據(jù)項(xiàng)。
綁定管理文件272是用于管理綁定管理數(shù)據(jù)的�。在綁定管理文件272的第一域2720中,存儲(chǔ)綁定管理數(shù)據(jù)項(xiàng)的個(gè)數(shù)=n�。綁定管理數(shù)據(jù)項(xiàng)的個(gè)數(shù)表明將在稍后說明的存儲(chǔ)的n個(gè)綁定管理數(shù)據(jù)項(xiàng)。在第一域2720后面的每個(gè)域2721到272n中���,存儲(chǔ)由綁定管理數(shù)據(jù)項(xiàng)的數(shù)量=n表明的n個(gè)綁定管理數(shù)據(jù)項(xiàng)�。
每個(gè)綁定管理數(shù)據(jù)項(xiàng)由五種域構(gòu)成��。在第一域中���,存儲(chǔ)相應(yīng)內(nèi)容的文件名���。內(nèi)容名具有與內(nèi)容管理文件271的內(nèi)容名相同的作用。在第二域272b中���,存儲(chǔ)綁定標(biāo)志。綁定標(biāo)志以位標(biāo)志的形式表示哪一個(gè)ID用作附加ID��。在第三域272c中���,存儲(chǔ)綁定信息���。具體地,存儲(chǔ)遵守將在稍后說明的綁定標(biāo)志的綁定ID�。附加ID可以作為代替綁定ID的綁定信息存儲(chǔ)。
在第四域272d中����,存儲(chǔ)無效ID的列表的個(gè)數(shù)。在第五域272e中���,存儲(chǔ)無效ID的列表和綁定ID�。代替綁定ID可以存儲(chǔ)附加ID。無效ID的列表的數(shù)量表示包括在存儲(chǔ)在第五域272e的無效ID的列表中的無效ID的個(gè)數(shù)�。無效ID列表用來確定在使用新的ID再次綁定由舊的ID綁定的內(nèi)容時(shí),是否能用新的附加ID更新該綁定�����。每次執(zhí)行綁定更新過程時(shí)把舊的附加ID或綁定ID加到無效ID列表中�����。
然后���,參考圖5到8說明由具有上述結(jié)構(gòu)的終端設(shè)備和存儲(chǔ)卡MC進(jìn)行的內(nèi)容管理處理操作�����。
下面將說明從內(nèi)容服務(wù)器CSV下載的內(nèi)容從終端設(shè)備PA記錄到存儲(chǔ)卡MC中的情況�����。圖5是示出了處理過程以及處理內(nèi)容的順序圖����。
在步驟S101中,終端設(shè)備產(chǎn)生相互認(rèn)證過程(AKE)所必需的信息(KM[MID)���。通過從存儲(chǔ)卡MC獲得介質(zhì)ID(MID)并用得到的MID進(jìn)行計(jì)算得到KM[MID]。KM[MID]可以是存儲(chǔ)在存儲(chǔ)卡MC的保護(hù)區(qū)中的介質(zhì)ID本身��,或通過根據(jù)終端設(shè)備PA的設(shè)備ID和存儲(chǔ)在存儲(chǔ)卡MC中的值計(jì)算得到��。
然后��,在步驟S102中��,終端設(shè)備PA用產(chǎn)生的信息KM[MID]進(jìn)行相互認(rèn)證過程(AKE)�����。這時(shí)��,在存儲(chǔ)卡MC中也用私人安全介質(zhì)ID(SMID)進(jìn)行相互認(rèn)證過程(AKE)�����。終端設(shè)備PA和存儲(chǔ)卡MC共享相同的函數(shù)g(x����,y)和h(x����,y)����。因此,在相互認(rèn)證過程(AKE)中���,如果由終端設(shè)備PA產(chǎn)生的信息KM[MID]與存儲(chǔ)卡MC的私人安全介質(zhì)ID(SMID)相同�����,則終端設(shè)備PA和存儲(chǔ)卡MC中的一個(gè)可以檢驗(yàn)另一個(gè)的可靠性��。在例如日本專利申請KOKAI公開No.2001-23353����、日本專利申請KOKAI公開No.2001-22647或日本專利申請KOKAI公開No.2001-67267中詳細(xì)公開了相互認(rèn)證過程��。當(dāng)在相互認(rèn)證過程(AKE)中終端設(shè)備PA和存儲(chǔ)卡MC相互認(rèn)證后��,終端設(shè)備PA繼續(xù)進(jìn)行下一個(gè)過程�。
在步驟S103中,終端設(shè)備PA由介質(zhì)ID(MID)和附加ID(AID)產(chǎn)生綁定ID BID。附加ID(AID)可以是�,例如限定終端設(shè)備PA的ID、限定用戶的ID或者是限定終端設(shè)備PA或用戶屬于的組的ID�����。綁定ID BID不僅可以用一種類型的附加ID(AID)來產(chǎn)生���,而且可以用多種類型的附加ID(AID)來產(chǎn)生。
在步驟S104中�����,終端設(shè)備PA結(jié)合第一內(nèi)容加密密鑰Kc和關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR產(chǎn)生信息Kc+UR�。然后,在步驟S105中�����,終端設(shè)備PA用在步驟S103中產(chǎn)生的綁定ID BID加密產(chǎn)生的信息Kc+UR���,從而產(chǎn)生BID[Kc+UR]����。在步驟S106中���,終端設(shè)備PA還用在步驟S102中的相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1加密BID[Kc+UR]�,并將加密的信息KT1[BID[Kc+UR]]從存儲(chǔ)器接口17傳送到存儲(chǔ)卡MC。
在步驟S107中��,存儲(chǔ)卡MC的控制器21a用在步驟S102中的相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1解密從終端設(shè)備PA傳送來的加密信息KT1[BID[Kc+UR]]�����。然后�����,控制器21a將解密的信息BID[Kc+UR]作為加密管理數(shù)據(jù)存儲(chǔ)在保護(hù)管理文件251中�����。此外����,控制器21a將加密管理數(shù)據(jù)的數(shù)量作為內(nèi)容管理數(shù)據(jù)存儲(chǔ)在內(nèi)容管理文件271中。
在已經(jīng)存儲(chǔ)了解密的信息BID[Kc+UR]之后��,在步驟S108中�,終端設(shè)備PA用第一內(nèi)容加密密鑰Kc加密內(nèi)容C。然后,終端設(shè)備PA將加密的內(nèi)容信息Kc[C]從存儲(chǔ)器接口17傳送到存儲(chǔ)卡MC����。存儲(chǔ)卡MC將從終端設(shè)備PA傳送來的內(nèi)容信息Kc[C]存儲(chǔ)到用戶數(shù)據(jù)R/W區(qū)27中。同時(shí)�����,存儲(chǔ)卡MC還產(chǎn)生內(nèi)容管理數(shù)據(jù)����,并將產(chǎn)生的內(nèi)容管理數(shù)據(jù)存儲(chǔ)到內(nèi)容管理文件271中。
接下來�,將說明寫綁定管理文件的操作����。圖6是示出了處理過程以及處理內(nèi)容的順序圖。
在步驟S201中�����,終端設(shè)備PA產(chǎn)生相互認(rèn)證過程(AKE)所必需的信息KM[MID]���。如在圖5中所述的寫入內(nèi)容的過程中�,通過從存儲(chǔ)卡MC獲得介質(zhì)ID(MID)并用得到的MID進(jìn)行計(jì)算得到KM[MID]。KM[MID]可以是存儲(chǔ)在存儲(chǔ)卡MC的保護(hù)ROM區(qū)24中的介質(zhì)ID本身���,或通過根據(jù)終端設(shè)備PA的設(shè)備ID和存儲(chǔ)在存儲(chǔ)卡MC中的值計(jì)算得到�����。
然后�,在步驟S202中���,終端設(shè)備PA用產(chǎn)生的信息KM[MID]進(jìn)行相互認(rèn)證過程(AKE)����。這時(shí)����,在存儲(chǔ)卡MC中還用私人安全介質(zhì)ID(SMID)進(jìn)行相互認(rèn)證過程(AKE)。終端設(shè)備PA和存儲(chǔ)卡MC共享相同的函數(shù)g(x�,y)和h(x,y)��。因此�����,在相互認(rèn)證過程(AKE)中,如果由終端設(shè)備PA產(chǎn)生的信息KM[MID]與存儲(chǔ)卡MC的私人安全介質(zhì)ID(SMID)相同�����,則終端PA和存儲(chǔ)卡MC中的一個(gè)可以檢驗(yàn)另一個(gè)的可靠性���。當(dāng)在相互認(rèn)證過程(AKE)中終端設(shè)備PA和存儲(chǔ)卡MC相互認(rèn)證后����,終端設(shè)備PA繼續(xù)進(jìn)行下一個(gè)過程���。
在步驟S203中��,終端設(shè)備PA由介質(zhì)ID(MID)和附加ID(AID)產(chǎn)生綁定ID BID�����。在步驟S204中,終端設(shè)備PA結(jié)合第二內(nèi)容加密密鑰Kc’和關(guān)于如何使用綁定管理文件的使用規(guī)則信息UR產(chǎn)生信息Kc’+UR���。然后���,在步驟S205中�,終端設(shè)備PA用在步驟S201中產(chǎn)生的包括介質(zhì)ID的信息KM[MID]加密產(chǎn)生的信息Kc’+UR����,從而產(chǎn)生內(nèi)容加密密鑰信息MID[Kc’+UR]。在步驟S206中�����,終端設(shè)備PA還用在步驟S202中的相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1加密產(chǎn)生的內(nèi)容加密密鑰信息MID[Kc’+UR]����,并將加密的信息KT1[MID[Kc’+UR]]從存儲(chǔ)器接口17傳送到存儲(chǔ)卡MC。
在步驟S207中��,存儲(chǔ)卡MC的控制器21a用在步驟S202中的相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1解密從終端設(shè)備PA傳送來的加密信息KT1[BID[Kc’+UR]]�����。然后���,控制器21a將解密的信息MID[Kc’+UR]作為加密管理數(shù)據(jù)存儲(chǔ)在保護(hù)管理文件251中���。
最后,在步驟S208中����,終端設(shè)備PA用內(nèi)容加密密鑰Kc’加密綁定管理文件�����,并將加密的綁定管理文件Kc’[BFILE]從存儲(chǔ)器接口17傳送到存儲(chǔ)卡MC��。存儲(chǔ)卡MC的控制器21a將傳送來的加密的綁定管理文件Kc’[BFILE]存儲(chǔ)到用戶數(shù)據(jù)R/W區(qū)27中���。
此外,在綁定管理文件272中的綁定管理數(shù)據(jù)中��,還存儲(chǔ)相應(yīng)內(nèi)容的內(nèi)容文件名和綁定標(biāo)志���。綁定標(biāo)志表示用哪些ID的組合來加密內(nèi)容�����。此外����,AID加到無效ID的列表中并且無效ID的數(shù)量相應(yīng)增加��。另外���,存儲(chǔ)卡MC的控制器21a更新在綁定管理文件272中的綁定管理數(shù)據(jù)項(xiàng)的個(gè)數(shù)����。
即���,存儲(chǔ)在存儲(chǔ)卡MC的用戶數(shù)據(jù)R/W區(qū)27中的綁定管理文件272由介質(zhì)ID綁定�����。
下面是在由于購買或置換新的終端設(shè)備���、改變用戶等而改變附加ID的情況下,在附加綁定ID改變之前再現(xiàn)記錄在存儲(chǔ)卡MC中的內(nèi)容的處理操作的說明��。圖7是示出了處理過程以及處理內(nèi)容的順序圖��。
在步驟S301中��,終端設(shè)備PA產(chǎn)生相互認(rèn)證過程(AKE)所必需的信息(KM[MID])�����。通過從存儲(chǔ)卡MC獲得介質(zhì)ID(MID)并用得到的MID進(jìn)行計(jì)算得到KM[MID]��。然后,在步驟S302中�����,終端設(shè)備PA用產(chǎn)生的信息KM[MID]進(jìn)行相互認(rèn)證過程(AKE)��。這時(shí)�,在存儲(chǔ)卡MC中也用安全介質(zhì)ID(SMID)進(jìn)行相互認(rèn)證過程(AKE)。當(dāng)在相互認(rèn)證過程(AKE)中終端設(shè)備PA和存儲(chǔ)卡MC相互認(rèn)證后����,存儲(chǔ)卡MC繼續(xù)進(jìn)行下一個(gè)過程。
具體地�,存儲(chǔ)卡MC從保護(hù)R/W區(qū)25中讀出內(nèi)容加密密鑰信息MID[Kc’+UR]。信息MID[Kc’+UR]已經(jīng)用介質(zhì)ID加密����。然后,在步驟S304中����,存儲(chǔ)卡MC用在相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1加密讀出的信息MID[Kc’+UR]。然后����,存儲(chǔ)卡將加密的信息KT1[MID[Kc’+UR]]傳送到終端設(shè)備PA。
在步驟S305中�,終端設(shè)備PA用在相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1解密從存儲(chǔ)卡MC傳送來的加密的信息KT1[MID[Kc’+UR]]。然后����,在步驟S306中,終端設(shè)備PA用在步驟S301中產(chǎn)生的表示介質(zhì)ID的信息KM[MID]解密已解密的加密內(nèi)容加密密鑰信息MID[Kc’+UR]��。結(jié)果���,得到內(nèi)容加密密鑰Kc’和關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR的組合的信息Kc’+UR�。然后��,在步驟S307中����,將關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR從信息Kc’+UR中分離出來,從而得到內(nèi)容密鑰Kc’�����。
然后���,終端設(shè)備PA從存儲(chǔ)卡MC的用戶數(shù)據(jù)R/W區(qū)27中讀出用內(nèi)容加密密鑰Kc’加密的綁定管理文件Kc’[BFILE]�����。之后���,在步驟S308中��,終端設(shè)備PA用內(nèi)容加密密鑰Kc’解密讀出的加密的綁定管理文件Kc’[BFILE]�。通過解密的綁定管理文件BFILE�,可以獲得改變之前在加密內(nèi)容中所用的綁定ID(BID)、綁定標(biāo)志和無效綁定ID列表����。
終端設(shè)備PA檢查無效綁定ID列表,并確定改變的綁定ID(BID’)是否在無效ID列表中����。如果確定的結(jié)果顯示改變的綁定ID(BID’)在無效綁定ID列表中,終端設(shè)備PA停止處理�����。
相反�,當(dāng)經(jīng)過檢驗(yàn)確定改變的綁定ID(BID’)不在無效綁定ID列表中時(shí),終端設(shè)備PA用在改變之前從綁定管理文件BFILE和綁定標(biāo)志中獲得的綁定ID(BID)進(jìn)行解密內(nèi)容處理,如下所述���。圖8是示出了處理過程以及處理內(nèi)容的順序圖����。
在步驟S401中�,終端設(shè)備PA產(chǎn)生相互認(rèn)證過程(AKE)所必需的信息KM[MID]����。通過從存儲(chǔ)卡MC獲得介質(zhì)ID(MID)并用得到的MID進(jìn)行計(jì)算得到KM[MID]。然后����,在步驟S402中,終端設(shè)備PA用產(chǎn)生的信息KM[MID]進(jìn)行相互認(rèn)證過程(AKE)���。這時(shí)���,在存儲(chǔ)卡MC中還用安全介質(zhì)ID(SMID)進(jìn)行相互認(rèn)證過程(AKE)。當(dāng)在相互認(rèn)證過程(AKE)中終端設(shè)備PA和存儲(chǔ)卡MC相互認(rèn)證后�,存儲(chǔ)卡MC繼續(xù)進(jìn)行下一個(gè)過程。
具體地���,存儲(chǔ)卡MC從保護(hù)的R/W區(qū)25中讀出加密管理數(shù)據(jù)BID[Kc+UR]��。然后����,在步驟S404中,存儲(chǔ)卡MC用在相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1加密讀出的信息BID[Kc+UR]�����。然后���,存儲(chǔ)卡MC將加密的信息KT1[BID[Kc+UR]]傳送到終端設(shè)備PA�。
在步驟S405中����,終端設(shè)備PA用在相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1解密從存儲(chǔ)卡MC傳送來的加密的信息KT1[BID[Kc+UR]]。然后���,終端設(shè)備PA用改變之前從綁定管理文件BFILE獲得的綁定ID(BID)解密加密的信息BID[Kc+UR]�。結(jié)果����,得到第一內(nèi)容加密密鑰Kc和關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR的組合的信息Kc+UR���。然后,將關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR從信息Kc+UR中分離出來��,從而得到內(nèi)容密鑰Kc��。最后��,用得到的第一內(nèi)容加密密鑰Kc解密加密的內(nèi)容Kc[C]�����。通過解密得到的內(nèi)容C臨時(shí)存儲(chǔ)在終端設(shè)備PA的RAM12中����。之后����,由例如解碼器15解密內(nèi)容C,并在顯示部分16上顯示��。
此外�,終端設(shè)備PA用第一內(nèi)容加密密鑰Kc加密存儲(chǔ)在RAM12中的內(nèi)容C,然后將加密的內(nèi)容存儲(chǔ)到存儲(chǔ)卡MC的用戶數(shù)據(jù)R/W區(qū)27中��。同時(shí),終端設(shè)備PA根據(jù)改變的新的綁定ID(BID’)加密內(nèi)容加密密鑰Kc����,然后將加密的內(nèi)容加密密鑰Kc存儲(chǔ)到存儲(chǔ)卡MC的保護(hù)R/W區(qū)25。該處理過程和內(nèi)容與圖5所示的相同����,除了綁定ID(BID’)的值與圖5不同。
以這種方式���,在改變之后���,根據(jù)新的綁定ID(BID’)重新加密內(nèi)容C,并且重新加密的內(nèi)容重新存儲(chǔ)到存儲(chǔ)卡MC中����。用介質(zhì)ID(MID)加密包括新的綁定ID(BID’)的綁定管理文件,然后將加密的文件存儲(chǔ)到存儲(chǔ)卡MC的保護(hù)R/W區(qū)25����。該處理過程和內(nèi)容與圖6所示的相同,除了綁定ID(BID’)的值與圖6不同����。
如上所述�,在第一實(shí)施例中����,綁定管理文件BFILE用介質(zhì)ID(MID)加密,并且將加密的文件存儲(chǔ)到存儲(chǔ)卡MC中���。綁定管理文件BFILE包括由介質(zhì)ID(MID)和附加ID(AID)構(gòu)成的綁定ID(BID)��。然后��,當(dāng)由于購買新的終端設(shè)備或改變用戶等而改變綁定ID(BID)時(shí)��,從存儲(chǔ)卡MC中讀出綁定管理文件BFILE并解密,從而得到改變前的綁定ID(BID)��。然后�,用改變前的綁定ID(BID)解密內(nèi)容Kc[C]。同時(shí)����,用改變后的新的綁定ID(BID’)重新加密內(nèi)容C,并且將重新加密的內(nèi)容重新存儲(chǔ)到存儲(chǔ)卡MC中���。
因此����,根據(jù)第一實(shí)施例,即使由于例如由于購買新的終端設(shè)備PA或改變用戶等而改變綁定ID��,仍然能夠用改變前的綁定ID解密和再現(xiàn)內(nèi)容���,并記錄在存儲(chǔ)卡MC中�����。然后�,解密的內(nèi)容可以用改變后的新的綁定ID重新加密�����,并重新記錄到存儲(chǔ)卡MC中�����。
此外�����,在第一實(shí)施例中���,當(dāng)綁定ID由介質(zhì)ID和多個(gè)附加ID構(gòu)成時(shí)��,在綁定管理數(shù)據(jù)中包括表示這些ID的組合的綁定標(biāo)志��,并將其存儲(chǔ)在存儲(chǔ)卡MC中�����。從而不需要對所有ID組合一個(gè)接一個(gè)地產(chǎn)生綁定ID直到找到能夠再現(xiàn)內(nèi)容的ID組合���,來重復(fù)嘗試再現(xiàn)內(nèi)容的過程�。結(jié)果�����,能夠降低在CPU11中解密處理所需的計(jì)算量和時(shí)間�����,并由此減輕設(shè)備的處理負(fù)擔(dān)���。
此外,在第一實(shí)施例中����,將用于過去加密的綁定ID的列表按無效ID列表來處理�����。無效ID列表包括在綁定管理數(shù)據(jù)中����,并存儲(chǔ)在存儲(chǔ)卡MC中��。因此�,當(dāng)更新由舊的附加ID或綁定ID綁定的內(nèi)容以便由新的附加ID或綁定ID綁定時(shí),能夠可靠地確定是否可以用新的附加ID或綁定ID更新綁定�。
(第二實(shí)施例)在本發(fā)明的第二實(shí)施例中,當(dāng)在能夠?qū)⒍鄠€(gè)終端設(shè)備通過網(wǎng)絡(luò)連接到管理服務(wù)器的內(nèi)容管理系統(tǒng)中將內(nèi)容從一個(gè)終端設(shè)備傳送到另一個(gè)終端設(shè)備中時(shí)�����,發(fā)送方的終端設(shè)備將由介質(zhì)ID和附加ID構(gòu)成的綁定ID傳送到管理服務(wù)器上����,并使服務(wù)器保存綁定ID。然后�,接收方的終端設(shè)備不僅在從管理服務(wù)器傳送和解密內(nèi)容之前得到由終端設(shè)備所用的綁定ID,而且在傳送之后用新的綁定ID加密內(nèi)容并重新記錄加密的內(nèi)容。
圖9是示出了根據(jù)第二實(shí)施例的內(nèi)容管理系統(tǒng)的結(jié)構(gòu)方框圖�。
在圖9中,多個(gè)終端設(shè)備PA1�����、PA2通過網(wǎng)絡(luò)NW可以連接到內(nèi)容服務(wù)器CSV和管理服務(wù)器MSV上��。為了便于說明���,在圖9中只示出了終端設(shè)備PA1的結(jié)構(gòu)����,而省略了終端設(shè)備PA2的結(jié)構(gòu)���。與圖1中相同的部分用相同的參考數(shù)字表示����,并省略了有關(guān)它們的詳細(xì)說明��。
在每個(gè)終端設(shè)備PA1��、PA2中���,RAM12��、ROM13�����、網(wǎng)絡(luò)接口14�、解碼器15���、顯示部分16和存儲(chǔ)器接口17通過總線10連接到采用微處理器的CPU11b上�。每個(gè)終端設(shè)備PA1�����、PA2具有操作部分18����。操作部分18用于輸入用戶的操作信息以傳送內(nèi)容。
在內(nèi)容服務(wù)器CSV中�,例如如圖10所示,RAM 32���、ROM 33��、網(wǎng)絡(luò)接口34和內(nèi)容存儲(chǔ)部分35通過總線30連接到CPU 31��。
CPU31具有登記在內(nèi)容存儲(chǔ)部分35中的內(nèi)容的功能��、將登記的內(nèi)容加到內(nèi)容列表中的功能��、傳遞內(nèi)容列表的功能以及傳遞內(nèi)容和許可信息的功能����。這里,內(nèi)容包括傳遞給用戶的所有類型的內(nèi)容����,包括音樂、靜止圖片�����、移動(dòng)圖像���、文本數(shù)據(jù)和程序����。此外�����,電子郵件�、書簽和例如電話號(hào)碼簿等個(gè)人數(shù)據(jù)也包括在內(nèi)容的概念中。許可信息是用來限制用戶使用內(nèi)容的操作的信息����,例如內(nèi)容能夠拷貝的次數(shù)、可以移動(dòng)的次數(shù)��、呈現(xiàn)的次數(shù)(意思為再現(xiàn)或顯示)���、總的呈現(xiàn)時(shí)間��、允許的呈現(xiàn)時(shí)間�����、打印的次數(shù)���、允許或禁止傳送或者允許或禁止輸出到外部存儲(chǔ)器。許可信息有時(shí)稱作使用規(guī)則信息�。
在管理服務(wù)器MSV中,例如���,RAM 42�、ROM 43、網(wǎng)絡(luò)接口44和管理數(shù)據(jù)存儲(chǔ)部分45通過總線40連接到CPU 41上����,如圖11所示。
在管理數(shù)據(jù)存儲(chǔ)部分45中���,存儲(chǔ)用于管理由內(nèi)容服務(wù)器CSV傳遞到終端設(shè)備PA1�、PA2中的內(nèi)容的內(nèi)容管理數(shù)據(jù)����。內(nèi)容管理數(shù)據(jù)包括用戶ID、內(nèi)容ID����、許可信息、接收方用戶ID�、介質(zhì)ID(MID)、和綁定ID(BID)���。
每次用戶從內(nèi)容服務(wù)器CSV下載內(nèi)容�,CPU 41產(chǎn)生內(nèi)容管理數(shù)據(jù)項(xiàng)����,并將其存儲(chǔ)在管理數(shù)據(jù)存儲(chǔ)部分45中�。CPU 41可以為每個(gè)用戶或每個(gè)內(nèi)容產(chǎn)生內(nèi)容管理數(shù)據(jù)�。或者產(chǎn)生覆蓋所有用戶或內(nèi)容的內(nèi)容數(shù)據(jù)���。
此外,當(dāng)CPU 41接收到來自終端設(shè)備PA1��、PA2的關(guān)于內(nèi)容傳送的請求時(shí)�,執(zhí)行所需的傳送過程。該過程包括在終端設(shè)備PA1��、PA2之間進(jìn)行認(rèn)證的過程���、存儲(chǔ)綁定ID的過程以及傳遞綁定ID的過程�����。
接下來��,說明當(dāng)內(nèi)容從一個(gè)終端設(shè)備傳到另一個(gè)時(shí)的內(nèi)容再現(xiàn)操作�。以終端設(shè)備PA1將內(nèi)容傳送到終端設(shè)備PA2的情況為例子��。
在發(fā)送方的終端設(shè)備PA1上,用戶通過對操作部分18的操作選擇要傳送的內(nèi)容�����,并輸入內(nèi)容要傳送到的終端設(shè)備PA2的設(shè)備ID或用戶ID(或附加ID)�。然后,終端設(shè)備PA1將傳送登記請求數(shù)據(jù)發(fā)送到管理服務(wù)器MSV上���。傳送登記請求數(shù)據(jù)包括發(fā)送方的終端設(shè)備PA1的設(shè)備ID或用戶ID����、相應(yīng)內(nèi)容的內(nèi)容ID���、接收方的終端設(shè)備PA2的設(shè)備ID和用戶ID���、存儲(chǔ)在終端設(shè)備PA1中的對應(yīng)內(nèi)容的許可信息以及內(nèi)容的綁定ID(BID)。
這時(shí)��,如下產(chǎn)生綁定ID(BID)����。圖12是示出了處理過程以及處理內(nèi)容的順序圖。
具體地,在步驟S501中��,終端設(shè)備PA1產(chǎn)生相互認(rèn)證過程(AKE)所必需的信息(KM[MID])���。通過從存儲(chǔ)卡MC獲得介質(zhì)ID(MID)并用得到的MID進(jìn)行計(jì)算得到KM[MID]�。然后����,在步驟S502中,終端設(shè)備PA1用產(chǎn)生的信息KM[MID]進(jìn)行相互認(rèn)證過程(AKE)����。這時(shí),在存儲(chǔ)卡MC中也用安全介質(zhì)ID(SMID)進(jìn)行相互認(rèn)證過程(AKE)。當(dāng)在相互認(rèn)證過程(AKE)中終端設(shè)備PA1和存儲(chǔ)卡MC相互認(rèn)證后���,存儲(chǔ)卡MC繼續(xù)進(jìn)行下一個(gè)過程。
存儲(chǔ)卡MC從保護(hù)R/W區(qū)25中讀出內(nèi)容加密密鑰信息MID[Kc’+UR]。信息MID[Kc’+UR]已經(jīng)用介質(zhì)ID加密�。然后����,在步驟S504中,存儲(chǔ)卡MC用在相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1加密讀出的信息MID[Kc’+UR]����。然后�����,存儲(chǔ)卡將加密的信息KT1[MID[Kc’+UR]]傳送到終端設(shè)備PA1����。
在步驟S505中���,終端設(shè)備PA1用在相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1解密從存儲(chǔ)卡MC傳來的加密的信息KT1[MID[Kc’+UR]]�。然后����,在步驟S506中,終端設(shè)備PA1用在步驟S501中產(chǎn)生的表示介質(zhì)ID的信息KM[MID]解密已解密的加密內(nèi)容加密密鑰信息MID[Kc’+UR]����。結(jié)果,得到第二內(nèi)容加密密鑰Kc’和關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR的組合的信息Kc’+UR���。然后���,在步驟S507中,將關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR從信息Kc’+UR中分離出來,從而得到第二內(nèi)容密鑰Kc’�。
然后,終端設(shè)備PA1從存儲(chǔ)卡MC的用戶數(shù)據(jù)R/W區(qū)27中讀出用內(nèi)容加密密鑰Kc’加密的綁定管理文件Kc’[BFILE]�����。之后�,在步驟S508中,終端設(shè)備PA1用內(nèi)容加密密鑰Kc’解密讀出的加密的綁定管理文件Kc’[BFILE]�。通過解密的綁定管理文件BFILE,可以獲得改變之前在加密內(nèi)容中所用的綁定ID(BID)���。
當(dāng)接收到來自發(fā)送方的終端設(shè)備PA1的傳送登記請求數(shù)據(jù)時(shí)��,管理服務(wù)器MSV根據(jù)包含在傳送登記請求數(shù)據(jù)中的設(shè)備ID或用戶ID搜索內(nèi)容的管理數(shù)據(jù)�。在內(nèi)容管理數(shù)據(jù)中包括接收方的終端設(shè)備PA2的設(shè)備ID或用戶ID�����、用于加密內(nèi)容的綁定ID(BID)以及關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR���。
另一方面,接收方的終端設(shè)備PA2的用戶將終端設(shè)備PA1的用戶送來的存儲(chǔ)卡MC安裝到終端設(shè)備PA2中��。然后,用戶進(jìn)行操作向管理服務(wù)器MSV發(fā)送接收傳送請求����。然后,終端設(shè)備PA2將終端設(shè)備PA2的設(shè)備ID或用戶ID發(fā)送到管理服務(wù)器MSV����。
管理服務(wù)器MSV根據(jù)收到的設(shè)備ID或用戶ID檢索內(nèi)容管理數(shù)據(jù),然后根據(jù)檢索到的內(nèi)容管理數(shù)據(jù)搜索已經(jīng)登記的接收方的設(shè)備ID或用戶ID的內(nèi)容�。然后,管理服務(wù)器產(chǎn)生可傳送到終端設(shè)備PA2的內(nèi)容列表�����,并將列表傳送的終端設(shè)備PA2���。
接收到內(nèi)容列表�����,終端設(shè)備PA2在顯示部分16上顯示收到的內(nèi)容列表�。在這種狀態(tài)下�,當(dāng)用戶在操作部分18上選擇內(nèi)容時(shí),終端設(shè)備PA2將選中的內(nèi)容ID與終端設(shè)備PA2的設(shè)備ID或用戶ID一起發(fā)送到管理服務(wù)器MSV����。
管理服務(wù)器MSV將由終端設(shè)備PA2發(fā)來的設(shè)備ID或用戶ID與過去在內(nèi)容管理數(shù)據(jù)中登記的接收方的ID進(jìn)行核對���。同時(shí),管理服務(wù)器MSV將由終端設(shè)備PA2發(fā)來的內(nèi)容ID與存儲(chǔ)在內(nèi)容管理數(shù)據(jù)中的內(nèi)容ID進(jìn)行核對��,并選擇與發(fā)送來的內(nèi)容ID相符合的一個(gè)�����。然后��,管理服務(wù)器將選中內(nèi)容的內(nèi)容ID�����、許可信息��、綁定ID(BID)以及關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR發(fā)送到終端設(shè)備PA2�。
接收方的終端設(shè)備PA2用由管理服務(wù)器MSV發(fā)來的綁定ID(BID)進(jìn)行對由發(fā)送方的終端設(shè)備PA1的設(shè)備ID或用戶ID綁定的內(nèi)容的解密過程�����,如下所述��。圖13是示出了處理過程以及處理內(nèi)容的順序圖。
具體地�,在步驟S601中,終端設(shè)備PA2產(chǎn)生相互認(rèn)證過程(AKE)所必需的信息(KM[MID])��。通過從存儲(chǔ)卡MC獲得介質(zhì)ID(MID)并用得到的MID進(jìn)行計(jì)算得到KM[MID]�。然后,在步驟S602中����,終端設(shè)備PA2用產(chǎn)生的信息KM[MID]進(jìn)行相互認(rèn)證過程(AKE)。這時(shí)��,在存儲(chǔ)卡MC中還用安全介質(zhì)ID(SMID)進(jìn)行相互認(rèn)證過程(AKE)��。當(dāng)在相互認(rèn)證過程(AKE)中終端設(shè)備PA2和存儲(chǔ)卡MC相互認(rèn)證后��,存儲(chǔ)卡MC繼續(xù)進(jìn)行下一個(gè)過程�。
具體地,存儲(chǔ)卡MC從保護(hù)的R/W區(qū)25中讀出加密管理數(shù)據(jù)BID[Kc+UR]�����。然后���,在步驟S604中�����,存儲(chǔ)卡MC用在相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1加密讀出的信息BID[Kc+UR]��。然后����,存儲(chǔ)卡MC將加密的信息KT1[BID[Kc+UR]]傳送到終端設(shè)備PA2。
在步驟S605中���,終端設(shè)備PA2用在相互認(rèn)證過程(AKE)中產(chǎn)生的密鑰信息KT1解密從存儲(chǔ)卡MC傳來的加密的信息KT1[BID[Kc+UR]]�����。然后�,終端設(shè)備PA2用管理服務(wù)器MSV傳送之前的綁定ID(BID)解密已解密的信息BID[Kc+UR]����。結(jié)果,得到第一內(nèi)容加密密鑰Kc和關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR的組合的信息Kc+UR�。然后,將關(guān)于如何使用內(nèi)容的使用規(guī)則信息UR從信息Kc+UR中分離出來���,從而得到第一內(nèi)容加密密鑰Kc��。
最后�,用得到的第一內(nèi)容加密密鑰Kc解密記錄在存儲(chǔ)卡MC中的加密的內(nèi)容Kc[C]���。通過解密得到的內(nèi)容C臨時(shí)存儲(chǔ)在終端設(shè)備PA2的RAM 12中���。之后,由例如解碼器15解密內(nèi)容C�����,并在顯示部分16上顯示���。
存儲(chǔ)在存儲(chǔ)卡中的關(guān)于如何使用內(nèi)容的使用信息UR可以代替存儲(chǔ)在管理服務(wù)器MSV中的使用信息UR繼續(xù)使用�。
此外����,終端設(shè)備PA2用第一內(nèi)容加密密鑰Kc重新加密存儲(chǔ)在RAM12中的內(nèi)容C,然后將重新加密的內(nèi)容存儲(chǔ)到存儲(chǔ)卡MC的用戶數(shù)據(jù)R/W區(qū)27中���。同時(shí)��,終端設(shè)備PA2根據(jù)由接收方的終端設(shè)備PA2使用的綁定ID(BID’)加密第一內(nèi)容加密密鑰Kc���,然后將加密的第一內(nèi)容加密密鑰Kc存儲(chǔ)到存儲(chǔ)卡MC的保護(hù)R/W區(qū)25�。該處理過程和內(nèi)容與第一實(shí)施例的圖5所示的相同����,除了綁定ID(BID’)的值與圖5不同。
以這種方式���,根據(jù)由接收方的終端設(shè)備PA2使用的綁定ID(BID’)重新加密內(nèi)容C����,并且將重新加密的內(nèi)容重新存儲(chǔ)到存儲(chǔ)卡MC中����。用介質(zhì)ID(MID)加密包括由接收方的終端設(shè)備PA2使用的綁定ID(BID’)的綁定管理文件,然后將加密的文件存儲(chǔ)到存儲(chǔ)卡MC的保護(hù)R/W區(qū)25�����。該處理過程和內(nèi)容與第一實(shí)施例的圖6所示的相同����,除了綁定ID(BID’)的值與圖6不同。
最后,終端設(shè)備PA2將已完成傳送的消息發(fā)送到管理服務(wù)器MSV���。收到該消息�����,管理服務(wù)器MSV將終端設(shè)備PA2的設(shè)備ID或用戶ID加到存儲(chǔ)在管理數(shù)據(jù)存儲(chǔ)部分45中的內(nèi)容管理數(shù)據(jù)中。另外���,管理服務(wù)器將接收方的終端設(shè)備PA2使用的設(shè)備ID或用戶ID和綁定ID(BID’)的所有域設(shè)為“0”��。即�,管理服務(wù)器將上述域設(shè)為無效域��。
如上所述���,在第二實(shí)施例中��,當(dāng)適當(dāng)?shù)膬?nèi)容由終端設(shè)備PA1傳送到終端設(shè)備PA2時(shí)�,傳送之前通過管理服務(wù)器MSV發(fā)送由終端設(shè)備PA1使用的綁定ID�����。因此,即使當(dāng)由于傳送內(nèi)容而改變綁定ID時(shí)�����,接收方的終端設(shè)備PA2也可以解密和再現(xiàn)根據(jù)傳送之前由終端設(shè)備PA1使用的綁定ID加密的內(nèi)容�����。解密的內(nèi)容可以用由接收方的終端設(shè)備PA2使用的新的綁定ID重新加密�。然后,加密的內(nèi)容可以重新記錄到存儲(chǔ)卡MC中����。
在上述的說明中,由發(fā)送方的終端設(shè)備PA1使用的綁定ID(BID)存儲(chǔ)在管理服務(wù)器MSV中�,然后傳送到接收方的終端設(shè)備PA2。此外����,在替代綁定ID(BID)而存在附加ID(AID)時(shí),可以傳送附加ID�。在這種情況下,當(dāng)接收方的終端設(shè)備PA2解密內(nèi)容并重新加密內(nèi)容時(shí)����,根據(jù)從管理服務(wù)器MSV傳來的附加ID(AID)和包括介質(zhì)ID的信息KM[MID]產(chǎn)生綁定ID。然后,必須根據(jù)產(chǎn)生的綁定ID(BID)解密內(nèi)容或重新加密解密的內(nèi)容�����。
(其它實(shí)施例)雖然在第一實(shí)施例中���,已經(jīng)用內(nèi)容加密密鑰Kc加密了內(nèi)容并將其記錄在存儲(chǔ)卡MC中���,并且已經(jīng)用綁定ID加密了內(nèi)容加密密鑰Kc并將其存儲(chǔ)在存儲(chǔ)卡MC的保護(hù)R/W區(qū)中�。但是本發(fā)明并不限于此。例如���,內(nèi)容可以用綁定ID而不是內(nèi)容加密密鑰Kc進(jìn)行加密并記錄在存儲(chǔ)卡MC中�����。在這種情況下���,包括綁定ID的綁定管理文件BFILE用介質(zhì)ID(MID)加密,并以與第一實(shí)施例相同的方式存儲(chǔ)在存儲(chǔ)卡MC中�����。
此外,在第二實(shí)施例中��,分別提供了內(nèi)容服務(wù)器CSV和管理服務(wù)器MSV�。但是,這些服務(wù)器可以合并為單個(gè)服務(wù)器(例如���,管理服務(wù)器)�����。
另外����,在各個(gè)實(shí)施例中�,終端設(shè)備具有記錄和再現(xiàn)功能。但是��,終端設(shè)備可以僅有再現(xiàn)功能�����。在這種情況下�,雖然不能重新加密內(nèi)容并記錄加密的內(nèi)容,但是能夠解密并再現(xiàn)用改變前的綁定ID加密的內(nèi)容���。
對于終端設(shè)備的類型和結(jié)構(gòu)���、在記錄介質(zhì)中提供的存儲(chǔ)區(qū)的結(jié)構(gòu)���、內(nèi)容管理系統(tǒng)的結(jié)構(gòu)、內(nèi)容服務(wù)器和管理服務(wù)器的結(jié)構(gòu)����、加密和解密內(nèi)容以及加密密鑰的處理過程以及處理內(nèi)容來說,本發(fā)明可以用其它的方式來實(shí)施或修改而不脫離其精神和特征�����。
對于本領(lǐng)域的技術(shù)人員����,其它優(yōu)點(diǎn)和修改是容易想到的��。因此�����,本發(fā)明在其更廣的方面并不限于在這里示出和介紹的特殊細(xì)節(jié)和典型實(shí)施例��。因此,在不脫離由附帶的權(quán)利要求書及其等價(jià)物所限定的普通發(fā)明一般的概念的精神和范圍的情況下可以進(jìn)行各種修改�。
權(quán)利要求
1.一種使用記錄介質(zhì)(MC)記錄內(nèi)容的終端設(shè)備(PA),其特征在于包括根據(jù)由限定記錄介質(zhì)(MC)的第一獨(dú)特信息和與第一獨(dú)特信息分開設(shè)置的第二獨(dú)特信息產(chǎn)生的綁定信息加密內(nèi)容�����,并且將加密的內(nèi)容記錄在記錄介質(zhì)(MC)中的裝置���;根據(jù)第一獨(dú)特信息加密綁定信息并使記錄介質(zhì)(MC)存儲(chǔ)加密的綁定信息的裝置���;從記錄介質(zhì)(MC)中讀出加密的綁定信息并根據(jù)第一獨(dú)特信息解密加密的綁定信息的裝置;以及從記錄介質(zhì)(MC)中讀出加密的內(nèi)容并根據(jù)解密的綁定信息解密讀出的加密內(nèi)容的裝置�����。
2.根據(jù)權(quán)利要求1的終端設(shè)備�����,其特征在于還包括當(dāng)?shù)诙?dú)特信息變?yōu)榈谌?dú)特信息時(shí)����,根據(jù)第三獨(dú)特信息和第一獨(dú)特信息重新產(chǎn)生綁定信息的裝置;以及根據(jù)重新產(chǎn)生的綁定信息重新加密解密的內(nèi)容并將重新加密的內(nèi)容記錄到記錄介質(zhì)(MC)中的裝置����。
3.根據(jù)權(quán)利要求1的終端設(shè)備(PA)����,其特征在于還包括產(chǎn)生在加密內(nèi)容中使用的綁定信息的列表的裝置����;以及使記錄介質(zhì)(MC)存儲(chǔ)產(chǎn)生的綁定信息列表的裝置。
4.根據(jù)權(quán)利要求1的終端設(shè)備(PA)����,其特征在于還包括當(dāng)?shù)诙?dú)特信息由多條信息構(gòu)成時(shí),使記錄介質(zhì)(MC)存儲(chǔ)表示構(gòu)成第二獨(dú)特信息的多條信息的組合的信息的裝置�。
5.一種使用記錄介質(zhì)(MC)記錄內(nèi)容的終端設(shè)備(PA),其特征在于包括根據(jù)第一加密密鑰加密內(nèi)容并且將加密的內(nèi)容記錄在記錄介質(zhì)(MC)中的裝置�����;根據(jù)由限定記錄介質(zhì)(MC)的第一獨(dú)特信息和與第一獨(dú)特信息分開設(shè)置的第二獨(dú)特信息產(chǎn)生的綁定信息加密第一加密密鑰�����,并使記錄介質(zhì)(MC)存儲(chǔ)加密的第一加密密鑰的裝置��;根據(jù)第二加密密鑰加密綁定信息并使記錄介質(zhì)(MC)存儲(chǔ)加密的綁定信息的裝置���;根據(jù)第一獨(dú)特信息加密第二加密密鑰并使存儲(chǔ)介質(zhì)(MC)存儲(chǔ)加密的第二加密密鑰的裝置�;從記錄介質(zhì)(MC)中讀出加密的第二加密密鑰并根據(jù)第一獨(dú)特信息解密加密的第二加密密鑰的第一解密裝置�����;從記錄介質(zhì)(MC)中讀出加密的綁定信息并根據(jù)解密的第二加密密鑰解密加密的綁定信息的第二解密裝置�;從記錄介質(zhì)(MC)中讀出加密的第一加密密鑰并根據(jù)綁定信息解密加密的第一加密密鑰的第三解密裝置;以及從記錄介質(zhì)(MC)中讀出加密的內(nèi)容并根據(jù)解密的第一加密密鑰解密加密的內(nèi)容的第四解密裝置�。
6.根據(jù)權(quán)利要求5的終端設(shè)備(PA),其特征在于還包括當(dāng)?shù)诙?dú)特信息變?yōu)榈谌?dú)特信息時(shí)��,根據(jù)第三獨(dú)特信息和第一獨(dú)特信息重新產(chǎn)生綁定信息的裝置�����;以及根據(jù)重新產(chǎn)生的綁定信息重新加密第一加密密鑰并使記錄介質(zhì)存儲(chǔ)重新加密的第一加密密鑰的裝置����。
7.根據(jù)權(quán)利要求5的終端設(shè)備(PA),其特征在于還包括產(chǎn)生在加密第一加密密鑰中使用的綁定信息的列表的裝置�����;以及使記錄介質(zhì)(MC)存儲(chǔ)產(chǎn)生的綁定信息列表的裝置�����。
8.根據(jù)權(quán)利要求5的終端設(shè)備(PA),其特征在于還包括當(dāng)?shù)诙?dú)特信息由多條信息構(gòu)成時(shí)�����,使記錄介質(zhì)(MC)存儲(chǔ)表示構(gòu)成第二獨(dú)特信息的多條信息的組合的信息的裝置����。
9.根據(jù)權(quán)利要求5的終端設(shè)備(PA),其特征在于還包括當(dāng)綁定信息已知時(shí)����,從記錄介質(zhì)(MC)中讀出加密的第一加密密鑰并根據(jù)已知的綁定信息解密加密的第一加密密鑰的第五解密裝置;確定第一加密密鑰是否被第五解密裝置正確解密的決策裝置����;當(dāng)決策裝置確定第一加密密鑰被第五解密裝置正確解密時(shí),根據(jù)由第五解密裝置解密的第一加密密鑰解密加密的內(nèi)容的裝置��;以及當(dāng)決策裝置確定第一加密密鑰沒有被正確解密時(shí)���,使第一、第二���、第三和第四解密裝置工作的裝置�����。
10.一種用在具有記錄和再現(xiàn)內(nèi)容功能的終端設(shè)備(PA)中的記錄介質(zhì)(MC)����,其特征在于包括存儲(chǔ)根據(jù)由限定記錄介質(zhì)(MC)的第一獨(dú)特信息和與第一獨(dú)特信息分開設(shè)置的第二獨(dú)特信息產(chǎn)生的綁定信息加密的內(nèi)容的內(nèi)容存儲(chǔ)區(qū)(27);以及存儲(chǔ)根據(jù)第一獨(dú)特信息加密的綁定信息的綁定信息存儲(chǔ)區(qū)���。
11.根據(jù)權(quán)利要求10的記錄介質(zhì)(MC)��,其特征在于還包括當(dāng)?shù)诙?dú)特信息由多條信息構(gòu)成時(shí)����,存儲(chǔ)表示構(gòu)成第二獨(dú)特信息的多條信息的組合的信息的存儲(chǔ)區(qū)�����。
12.根據(jù)權(quán)利要求10的記錄介質(zhì)(MC)�����,其特征在于還包括當(dāng)存在多條用于加密內(nèi)容的綁定信息時(shí),存儲(chǔ)多條綁定信息列表的存儲(chǔ)區(qū)��。
13.一種用在具有記錄和再現(xiàn)內(nèi)容功能的終端設(shè)備(PA)中的記錄介質(zhì)(MC)��,其特征在于包括存儲(chǔ)根據(jù)第一加密密鑰加密的內(nèi)容的內(nèi)容存儲(chǔ)區(qū)(273)�;存儲(chǔ)根據(jù)由限定記錄介質(zhì)(MC)的第一獨(dú)特信息和與第一獨(dú)特信息分開設(shè)置的第二獨(dú)特信息產(chǎn)生的綁定信息加密的第一加密密鑰的第一加密密鑰存儲(chǔ)區(qū)(251);存儲(chǔ)根據(jù)第二加密密鑰加密的綁定信息的綁定信息存儲(chǔ)區(qū)(272)���;以及存儲(chǔ)根據(jù)第一獨(dú)特信息加密的第二加密密鑰的第二加密密鑰存儲(chǔ)區(qū)�����。
14.根據(jù)權(quán)利要求13的記錄介質(zhì)(MC)�,其特征在于還包括當(dāng)?shù)诙?dú)特信息由多條信息構(gòu)成時(shí)�����,存儲(chǔ)表示構(gòu)成第二獨(dú)特信息的多條信息的組合的信息的存儲(chǔ)區(qū)��。
15.根據(jù)權(quán)利要求13的記錄介質(zhì)(MC)�,其特征在于還包括當(dāng)存在多條用于加密內(nèi)容的綁定信息時(shí),存儲(chǔ)多條綁定信息的列表的存儲(chǔ)區(qū)�����。
16.一種內(nèi)容管理系統(tǒng)��,允許第一終端設(shè)備(PA1)作為內(nèi)容的發(fā)送方���,第二終端設(shè)備(PA2)作為內(nèi)容的接收方通過網(wǎng)絡(luò)(NW)連接到管理服務(wù)器(MSV)���,該內(nèi)容管理系統(tǒng)的特征在于包括第一終端設(shè)備(PA1)包括直接或間接使用由限定用于記錄內(nèi)容的記錄介質(zhì)(MC)的第一獨(dú)特信息和與第一獨(dú)特信息分開設(shè)置的第二獨(dú)特信息產(chǎn)生的綁定信息加密內(nèi)容并將加密的內(nèi)容記錄到記錄介質(zhì)(MC)中的裝置,以及通過網(wǎng)絡(luò)(NW)將綁定信息或第二獨(dú)特信息傳送到管理服務(wù)器(MSV)并使管理服務(wù)器存儲(chǔ)該信息的裝置�,管理服務(wù)器(MSV)包括以將綁定信息或第二獨(dú)特信息對應(yīng)第一終端設(shè)備(PA1)和所限定的內(nèi)容的方式存儲(chǔ)從第一終端設(shè)備(PA1)傳來的綁定信息或第二獨(dú)特信息的裝置;當(dāng)收到來自第二終端設(shè)備(PA2)的內(nèi)容傳送請求時(shí)�,確定第二終端設(shè)備(PA2)是否是認(rèn)證的接收方的裝置;以及當(dāng)決策顯示第二終端設(shè)備(PA2)是認(rèn)證的接收方時(shí)�,通過網(wǎng)絡(luò)(NW)向發(fā)出請求的第二終端設(shè)備(PA2)發(fā)送存儲(chǔ)的綁定信息或第二獨(dú)特信息的裝置,以及第二終端設(shè)備(PA2)包括根據(jù)響應(yīng)內(nèi)容傳送請求從管理服務(wù)器(MSV)傳來的綁定信息或第二獨(dú)特信息解密傳送的內(nèi)容的裝置����。
17.一種能夠通過網(wǎng)絡(luò)(NW)連接到作為內(nèi)容發(fā)送方的第一終端設(shè)備(PA1)和作為內(nèi)容接收方的第二終端設(shè)備(PA2)的管理服務(wù)器(MSV),該管理服務(wù)器(MSV)的特征在于包括接收來自第一終端設(shè)備(PA1)的由限定記錄介質(zhì)(MC)的第一獨(dú)特信息和與第一獨(dú)特信息分開設(shè)置的第二獨(dú)特信息產(chǎn)生的用來加密內(nèi)容的綁定信息�����,并保存綁定信息的裝置����;當(dāng)收到來自第二終端設(shè)備(PA2)的內(nèi)容傳送請求時(shí),確定第二終端設(shè)備(PA2)是否是認(rèn)證的接收方的裝置;以及當(dāng)決策顯示第二終端設(shè)備(PA2)是認(rèn)證的接收方時(shí)����,通過網(wǎng)絡(luò)(NW)向發(fā)出請求的第二終端設(shè)備(PA2)發(fā)送存儲(chǔ)的綁定信息,以便第二終端設(shè)備(PA2)解密傳送的內(nèi)容的裝置�����。
18.一種能夠通過網(wǎng)絡(luò)(NW)連接到作為內(nèi)容發(fā)送方的第一終端設(shè)備(PA1)和作為內(nèi)容接收方的第二終端設(shè)備(PA2)的管理服務(wù)器(MSV)�,該管理服務(wù)器(MSV)的特征在于包括接收來自第一終端設(shè)備(PA1)的與限定記錄介質(zhì)(MC)的與第一獨(dú)特信息分開設(shè)置的用來加密內(nèi)容的第二獨(dú)特信息,并保存第二獨(dú)特信息的裝置�;當(dāng)收到來自第二終端設(shè)備(PA2)的內(nèi)容傳送請求時(shí),確定第二終端設(shè)備(PA2)是否是認(rèn)證的接收方的裝置��;以及當(dāng)決策顯示第二終端設(shè)備(PA2)是認(rèn)證的接收方時(shí)�,通過網(wǎng)絡(luò)(NW)向發(fā)出請求的第二終端設(shè)備(PA2)發(fā)送存儲(chǔ)的第二獨(dú)特信息,以便第二終端設(shè)備(PA2)解密傳送的內(nèi)容的裝置����。
全文摘要
本發(fā)明提供一種能夠使用具有版權(quán)保護(hù)功能的記錄介質(zhì)的終端設(shè)備。根據(jù)第二加密密鑰加密用來加密用于加密內(nèi)容的第一加密密鑰的綁定信息�,并將加密的綁定信息存儲(chǔ)到記錄介質(zhì)(MC)中。同時(shí)����,根據(jù)限定記錄介質(zhì)(MC)的第一獨(dú)特信息加密第二加密密鑰����,并將加密的第二加密密鑰存儲(chǔ)到記錄介質(zhì)(MC)中����。另一方面��,當(dāng)從記錄介質(zhì)(MC)中再現(xiàn)加密的內(nèi)容時(shí)��,根據(jù)第一獨(dú)特信息解密加密的第二加密密鑰��。根據(jù)解密的第二加密密鑰����,解密加密的綁定信息。用解密的綁定信息或根據(jù)綁定信息解密的第一加密密鑰解密加密的內(nèi)容��。
文檔編號(hào)G06F15/00GK1490771SQ0310916
公開日2004年4月21日 申請日期2003年4月3日 優(yōu)先權(quán)日2002年10月18日
發(fā)明者佐藤順, 寺內(nèi)亨 申請人:株式會(huì)社東芝