專利名稱:數(shù)字內(nèi)容發(fā)行系統(tǒng)和數(shù)字內(nèi)容發(fā)行方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字內(nèi)容發(fā)行系統(tǒng),以及涉及一種用于發(fā)行如電子貨幣的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法。
然而���,當(dāng)在發(fā)送時(shí)��,存在的危險(xiǎn)是�����,包括數(shù)據(jù)的數(shù)字內(nèi)容可通過惡意方式被復(fù)制或創(chuàng)建��。因此就需要防止對(duì)數(shù)字內(nèi)容的惡意復(fù)制和創(chuàng)建���,其中數(shù)字內(nèi)容具有適銷的安全性。
鑒于上述問題�,本發(fā)明的目的是提供可防止對(duì)數(shù)字內(nèi)容進(jìn)行惡意復(fù)制和創(chuàng)建的數(shù)字內(nèi)容發(fā)行系統(tǒng)和數(shù)字內(nèi)容發(fā)行方法。
本發(fā)明的第一方面概括為一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行系統(tǒng)��,該數(shù)字內(nèi)容發(fā)行系統(tǒng)包括第一服務(wù)器和第二服務(wù)器���。第二服務(wù)器用于認(rèn)證第一服務(wù)器是否具有執(zhí)行命令的資格�。當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí)���,該第一服務(wù)器執(zhí)行命令����,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
本發(fā)明的第二方面概括為一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法��。該數(shù)字內(nèi)容發(fā)行方法包括的步驟為在第二服務(wù)器����,認(rèn)證第一服務(wù)器是否具有執(zhí)行命令的資格;以及在第一服務(wù)器����,當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí),執(zhí)行該命令����,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
在本發(fā)明的第一和第二方面中����,第二服務(wù)器發(fā)送表明認(rèn)證結(jié)果的確認(rèn)信號(hào)����,其中認(rèn)證是基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來的命令I(lǐng)D進(jìn)行的。第一服務(wù)器基于接收到的確認(rèn)信號(hào)來執(zhí)行命令�,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容����。
在本發(fā)明的第一和第二方面中�����,當(dāng)?shù)谝环?wù)器存儲(chǔ)從第二服務(wù)器得到的資格時(shí)�����,第一服務(wù)器執(zhí)行該命令�����,從而在IC卡中創(chuàng)建并存儲(chǔ)該數(shù)字內(nèi)容��。
在本發(fā)明的第一和第二方面中���,當(dāng)根據(jù)基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來的命令I(lǐng)D的認(rèn)證結(jié)果�����,第一服務(wù)器被認(rèn)證并查明具有資格時(shí)�,第二服務(wù)器把命令和資格發(fā)送給第一服務(wù)器�����。
本發(fā)明的第三方面概括為一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行系統(tǒng),該數(shù)字內(nèi)容發(fā)行系統(tǒng)包括第一服務(wù)器和第二服務(wù)器��。第二服務(wù)器利用第一服務(wù)器ID對(duì)命令加密���,并把加密后的命令發(fā)送給第一服務(wù)器���。第一服務(wù)器利用第一服務(wù)器ID對(duì)從第二服務(wù)器發(fā)送來的加密后的命令進(jìn)行解密,并執(zhí)行解密后的命令�����,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容����。
本發(fā)明的第四方面概括為一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法,該方法包括的步驟為在第二服務(wù)器中��,利用第一服務(wù)器ID進(jìn)行加密�,并把加密后的命令發(fā)送給第一服務(wù)器�;以及在第一服務(wù)器中,利用第一服務(wù)器ID對(duì)從第二服務(wù)器發(fā)送來的加密命令進(jìn)行解密��,并執(zhí)行該解密后的命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容�����。
在本發(fā)明的第三和第四方面中��,當(dāng)根據(jù)基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來的命令I(lǐng)D的認(rèn)證結(jié)果��,第一服務(wù)器被認(rèn)證并查明具有執(zhí)行該命令的資格時(shí)�,第二服務(wù)器把加密后的命令發(fā)送給第一服務(wù)器。
在本發(fā)明的第三和第四方面中����,第一服務(wù)器裝有芯片,該芯片包括執(zhí)行該命令的電路����。
圖2為本發(fā)明第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的示意略圖。
圖3為第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的功能方框圖�,其中插入了IC卡。
圖4為示出了第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的操作的順序圖���。
圖5為解釋第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)操作的示意圖���。
圖6為解釋本發(fā)明第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的一般結(jié)構(gòu)的示意圖����。
圖7為本發(fā)明第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的示意略圖���。
圖8為示出了第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)操作的順序圖���。
圖9為解釋本發(fā)明第三實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的一般結(jié)構(gòu)的示意圖。
圖10為第三實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的示意略圖����。
圖11為解釋本發(fā)明第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的一般結(jié)構(gòu)的示意圖。
圖12為第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的示意略圖���。
圖13為示出了第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)操作的順序圖�。
如圖1所示��,數(shù)字內(nèi)容發(fā)行系統(tǒng)具有內(nèi)容發(fā)行服務(wù)器(第一服務(wù)器)11和命令創(chuàng)建服務(wù)器(第二服務(wù)器)3�。命令創(chuàng)建服務(wù)器3與含有登錄服務(wù)器名單31a的登錄服務(wù)器數(shù)據(jù)庫31連接。
如圖2和3所示���,在第一IC卡1上的第一IC芯片1a可具有本發(fā)明的內(nèi)容發(fā)行服務(wù)器11的功能���。
內(nèi)容發(fā)行服務(wù)器11設(shè)計(jì)成把如電子貨幣的數(shù)字內(nèi)容發(fā)行到第二IC卡2上。換句話說��,內(nèi)容發(fā)行服務(wù)器11設(shè)計(jì)成創(chuàng)建數(shù)字內(nèi)容并把創(chuàng)建的數(shù)字內(nèi)容傳送到第二IC卡2上���。該被傳送的數(shù)字內(nèi)容存儲(chǔ)到第二IC卡2上��。
內(nèi)容發(fā)行服務(wù)器11執(zhí)行從命令創(chuàng)建服務(wù)器3上獲得的CREATE(創(chuàng)建)命令�,把數(shù)字內(nèi)容傳送到第二IC卡2上�。如圖2所示,內(nèi)容發(fā)行服務(wù)器11把登錄請(qǐng)求發(fā)送到命令創(chuàng)建服務(wù)器3�,同時(shí)命令創(chuàng)建服務(wù)器3把CREATE命令發(fā)行給認(rèn)證登錄的內(nèi)容發(fā)行服務(wù)器11。CREATE命令是可執(zhí)行程序����。
如圖3所示,當(dāng)內(nèi)容發(fā)行服務(wù)器11執(zhí)行CREATE命令時(shí)��,認(rèn)證請(qǐng)求發(fā)送給命令創(chuàng)建服務(wù)器3�。該命令創(chuàng)建服務(wù)器3根據(jù)接收到的認(rèn)證請(qǐng)求來認(rèn)證內(nèi)容發(fā)行服務(wù)器11是否具有執(zhí)行命令的資格。換句話說����,命令創(chuàng)建服務(wù)器3進(jìn)行這樣的認(rèn)證,即有關(guān)接收到的認(rèn)證請(qǐng)求的CREATE資格是否存在于登錄服務(wù)器數(shù)據(jù)庫31中。當(dāng)CREATE資格被發(fā)行時(shí)�����,則執(zhí)行CREATE命令����。另一方面,當(dāng)沒有發(fā)行CREATE資格時(shí)�,拒絕執(zhí)行CREATE命令。
如圖3所示����,基于來自命令創(chuàng)建服務(wù)器3的確認(rèn)信號(hào)(OK/拒絕),內(nèi)容發(fā)行服務(wù)器11確認(rèn)在第一實(shí)施例的命令創(chuàng)建服務(wù)器3中的認(rèn)證結(jié)果�。
換句話說,創(chuàng)建數(shù)字內(nèi)容的內(nèi)容發(fā)行服務(wù)器11執(zhí)行CREATE命令����,從而把認(rèn)證請(qǐng)求(內(nèi)容創(chuàng)建請(qǐng)求)傳送到命令創(chuàng)建服務(wù)器3上。內(nèi)容發(fā)行服務(wù)器11得到來自命令創(chuàng)建服務(wù)器3的確認(rèn)信號(hào)(OK)�,于是創(chuàng)建數(shù)字內(nèi)容。
在創(chuàng)建數(shù)字內(nèi)容前�����,內(nèi)容發(fā)行服務(wù)器11把登錄請(qǐng)求傳送到命令創(chuàng)建服務(wù)器3,并從命令創(chuàng)建服務(wù)器3上得到CREATE命令�����。命令創(chuàng)建服務(wù)器3根據(jù)登錄發(fā)行與CREATE命令有關(guān)的CREATE資格�����。發(fā)行的CREATE資格在登錄服務(wù)器數(shù)據(jù)庫31內(nèi)被管理�����。
在創(chuàng)建數(shù)字內(nèi)容前��,內(nèi)容發(fā)行服務(wù)器11把認(rèn)證請(qǐng)求(內(nèi)容創(chuàng)建請(qǐng)求)發(fā)送到命令創(chuàng)建服務(wù)器3�,并從命令創(chuàng)建服務(wù)器3上得到CREATE資格����。內(nèi)容發(fā)行服務(wù)器11把私人信息(服務(wù)器信息)、內(nèi)容發(fā)行服務(wù)器11的簽名信息和命令I(lǐng)D與內(nèi)容創(chuàng)建請(qǐng)求一起發(fā)送到命令創(chuàng)建服務(wù)器3�。服務(wù)器信息含有內(nèi)容發(fā)行服務(wù)器ID,命令I(lǐng)D識(shí)別CREATE命令����。
命令創(chuàng)建服務(wù)器3設(shè)計(jì)成創(chuàng)建和管理用于發(fā)行數(shù)字內(nèi)容的CREATE命令和CREATE資格��。
如圖2所示���,更具體地說,命令創(chuàng)建服務(wù)器3設(shè)計(jì)成創(chuàng)建CREATE命令�����,并把創(chuàng)建的CREATE命令發(fā)送到內(nèi)容發(fā)行服務(wù)器11���。命令創(chuàng)建服務(wù)器3設(shè)計(jì)成發(fā)行并管理與發(fā)行的CREATE命令有關(guān)的CREATE資格�。命令創(chuàng)建服務(wù)器3利用存儲(chǔ)在登錄服務(wù)器數(shù)據(jù)庫31內(nèi)的登錄服務(wù)器名單31a來管理CREATE資格���。
如圖1和3所示�,命令創(chuàng)建服務(wù)器3從內(nèi)容發(fā)行服務(wù)器11接收到內(nèi)容創(chuàng)建請(qǐng)求以及各種信息后�����,來認(rèn)證內(nèi)容發(fā)行服務(wù)器11是否具有創(chuàng)建數(shù)字內(nèi)容的資格���。當(dāng)內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有創(chuàng)建數(shù)字內(nèi)容的資格時(shí)�����,命令創(chuàng)建服務(wù)器3對(duì)在登錄服務(wù)器名單31a內(nèi)的服務(wù)器信息(內(nèi)容發(fā)行服務(wù)器ID)進(jìn)行登錄�,并把CREATE命令發(fā)送給內(nèi)容發(fā)行服務(wù)器11。
如圖1和3所示��,命令創(chuàng)建服務(wù)器3查閱登錄服務(wù)器名單31a����,從而對(duì)從內(nèi)容發(fā)行服務(wù)器發(fā)送來的內(nèi)容創(chuàng)建請(qǐng)求進(jìn)行認(rèn)證,并把確認(rèn)信號(hào)(OK)返回到只被認(rèn)證并查明具有創(chuàng)建數(shù)字內(nèi)容的資格的內(nèi)容發(fā)行服務(wù)器上�����。(內(nèi)容發(fā)行服務(wù)器和第一IC卡的結(jié)構(gòu))如圖4所示����,第一IC卡1配有第一IC芯片1a����,并將其插入到內(nèi)容發(fā)行服務(wù)器11。第一IC卡1基于來自內(nèi)容發(fā)行服務(wù)器11的指令而把數(shù)據(jù)發(fā)送給內(nèi)容發(fā)行服務(wù)器11����,或者從內(nèi)容發(fā)行服務(wù)器11接收數(shù)據(jù)。
圖4示出了第一IC卡1和內(nèi)容發(fā)行服務(wù)器11的內(nèi)部結(jié)構(gòu)����。如圖4所示�����,第一IC卡1帶有第一IC芯片1a和數(shù)據(jù)收發(fā)器單元12����,數(shù)據(jù)收發(fā)器單元12把第一IC芯片1a中的數(shù)據(jù)發(fā)送到內(nèi)容發(fā)行服務(wù)器11或從內(nèi)容發(fā)行服務(wù)器11接收第一IC芯片1a中的數(shù)據(jù)����。
在第一實(shí)施例中,第一IC卡1不是利用讀寫器操作的計(jì)算機(jī)外圍設(shè)備�,而是在分布環(huán)境下的節(jié)點(diǎn)。內(nèi)容發(fā)行服務(wù)器11可在對(duì)等網(wǎng)絡(luò)中與服務(wù)提供模塊上的芯片進(jìn)行通訊����。
第一IC芯片1a為具有防破壞性的LSI(大規(guī)模集成)電路。第一IC芯片1a帶有處理單元�����、存儲(chǔ)器等����。第一IC芯片1a用在如IC卡�、智能卡或移動(dòng)終端的硬件上�����。
第一IC卡1可插入的內(nèi)容發(fā)行服務(wù)器11具有從第一IC卡1讀取數(shù)據(jù)或把數(shù)據(jù)寫入到第一IC卡1上的讀寫器功能��。內(nèi)容發(fā)行服務(wù)器11起到通路(橋梁)的作用�,作為在如LAN的通信網(wǎng)絡(luò)中無接觸通信(contact-less communication)物理層之間的橋梁。更具體地說���,內(nèi)容發(fā)行服務(wù)器11可以是PDA(個(gè)人數(shù)字助理)終端���、移動(dòng)終端等��。
第一IC芯片1a帶有認(rèn)證單元13�、加密單元14、執(zhí)行單元15����、命令存儲(chǔ)單元16、證明數(shù)據(jù)存儲(chǔ)單元17和持有者單元18��。
認(rèn)證單元13為一種處理裝置�,當(dāng)?shù)谝籌C卡1開始與目的地通信時(shí)�����,認(rèn)證單元13在第一IC卡1和另外IC卡(目的地)之間進(jìn)行相互認(rèn)證�����。
更具體地說���,在發(fā)行數(shù)字內(nèi)容前,第一IC卡1的認(rèn)證單元13從目的地得到目的地的證明數(shù)據(jù)��。認(rèn)證單元13基于在得到證明數(shù)據(jù)中的目的地持有者ID和簽名數(shù)據(jù)���,認(rèn)證單元13認(rèn)證目的地證明數(shù)據(jù)�,并把第一IC卡1的證明數(shù)據(jù)發(fā)送到目的地�。認(rèn)證單元13得到認(rèn)證確認(rèn)通知(確認(rèn)信號(hào)),該通知表明第一IC卡1的證明數(shù)據(jù)已經(jīng)從目的地中得到認(rèn)證���。
在第一實(shí)施例中��,當(dāng)進(jìn)行相互認(rèn)證時(shí)����,認(rèn)證單元13得到對(duì)話ID和特定對(duì)話模式,并根據(jù)得到的對(duì)話ID和對(duì)話模式����,設(shè)定存取儲(chǔ)存在持有者單元18內(nèi)數(shù)字內(nèi)容的存取級(jí)別。對(duì)話ID識(shí)別當(dāng)相互認(rèn)證時(shí)建立的通信(對(duì)話)�。
在第一實(shí)施例中,對(duì)話模式包括信息發(fā)行者模式和所有者模式��,當(dāng)進(jìn)行相互認(rèn)證時(shí)被確定����。每個(gè)對(duì)話模式具有不同的認(rèn)證算法。
下面是第一實(shí)施例的對(duì)話模式�����。
(1)信息分發(fā)行者模式在信息分發(fā)行者模式中�,請(qǐng)求存取數(shù)字內(nèi)容的存取實(shí)體(IC卡)被認(rèn)證為該數(shù)字內(nèi)容的發(fā)行者��。在以信息發(fā)行者模式被授權(quán)后�����,該存取實(shí)體可存取由具有發(fā)行者資格的發(fā)行者創(chuàng)建的數(shù)字內(nèi)容����,并對(duì)另外的具有其他資格的數(shù)字內(nèi)容進(jìn)行存取�。
(2)所有者模式在所有者模式中�����,存取實(shí)體被認(rèn)證為數(shù)字內(nèi)容的所有者�����。在第一實(shí)施例中����,如密碼等容易管理的認(rèn)證方式在所有者模式中采用。被認(rèn)證的存取實(shí)體具有所有者的資格���。
加密單元14對(duì)存儲(chǔ)在第一IC卡1的持有者單元18中的數(shù)字內(nèi)容進(jìn)行加密���。該數(shù)字內(nèi)容在加密單元14中被加密后,通過數(shù)據(jù)收發(fā)器單元12發(fā)送到內(nèi)容發(fā)行服務(wù)器11中����。
執(zhí)行單元15為這樣一種處理裝置,根據(jù)從外界來的預(yù)定觸發(fā)信號(hào),該裝置對(duì)來自命令存儲(chǔ)單元16內(nèi)的命令(例如����,CREATE命令)進(jìn)行調(diào)用,并進(jìn)行加密處理和數(shù)字內(nèi)容的發(fā)送處理����。在第一實(shí)施例中,控制單元26根據(jù)來自操作單元24的操作信號(hào)而輸出觸發(fā)信號(hào)���。
執(zhí)行單元15與認(rèn)證單元13一起工作�。當(dāng)目的地的IC卡認(rèn)證并且在認(rèn)證單元13中接收到來自目的地IC卡的認(rèn)證確認(rèn)通知時(shí)�,執(zhí)行單元15執(zhí)行命令,從而成功進(jìn)行了相互認(rèn)證���。
命令存儲(chǔ)單元16為例如存儲(chǔ)器的存儲(chǔ)裝置���,該存儲(chǔ)裝置存儲(chǔ)命令。當(dāng)執(zhí)行單元15執(zhí)行命令時(shí)�����,加密單元14對(duì)存儲(chǔ)在持有者單元18內(nèi)的數(shù)字內(nèi)容進(jìn)行加密�����,同時(shí)數(shù)據(jù)收發(fā)器單元12把數(shù)字內(nèi)容發(fā)送出去����。
證明數(shù)據(jù)存儲(chǔ)單元17為例如存儲(chǔ)器的存儲(chǔ)裝置,該存儲(chǔ)裝置存儲(chǔ)與存儲(chǔ)在持有者單元18內(nèi)的數(shù)字內(nèi)容有關(guān)的證明數(shù)據(jù)��。當(dāng)認(rèn)證單元13進(jìn)行相互認(rèn)證�,同時(shí)加密單元14進(jìn)行加密時(shí),從證明數(shù)據(jù)存儲(chǔ)單元17中讀取出需要的持有者ID��、鑰匙信息(公共鑰匙)和簽名數(shù)據(jù)���。證明數(shù)據(jù)的內(nèi)容將在后面描述��。
持有者單元18為可與其他ID卡交換信息的計(jì)算機(jī)實(shí)體����。持有者單元18為具有防破壞性能并存儲(chǔ)數(shù)字內(nèi)容的存儲(chǔ)器��。
數(shù)據(jù)收發(fā)器單元12為把證明數(shù)據(jù)和加密數(shù)字內(nèi)容發(fā)送到外界的通信裝置���。該數(shù)據(jù)收發(fā)器單元12利用接觸通信或無接觸通信發(fā)送并接收數(shù)據(jù)��。在第一實(shí)施例中�����,當(dāng)?shù)谝籌C卡1插入到內(nèi)容發(fā)行服務(wù)器11中的狀態(tài)下�����,數(shù)據(jù)收發(fā)器單元12與內(nèi)容發(fā)行服務(wù)器11的通信單元21接觸�����,以發(fā)送和接收數(shù)據(jù)���。
如圖4所示����,內(nèi)容發(fā)行服務(wù)器11帶有通信單元21��、通信監(jiān)視單元22�、數(shù)據(jù)收發(fā)器單元23、操作單元24����、顯示單元25和控制單元26�。
通信單元21為發(fā)送和接收數(shù)據(jù)的通信裝置����。
通信監(jiān)視單元22為監(jiān)測(cè)通信單元21通信狀態(tài)的裝置��。通信監(jiān)視單元22測(cè)量從最近數(shù)據(jù)發(fā)送后經(jīng)過的時(shí)間��,并在預(yù)定時(shí)間間隔過后��,在從目的地沒有回應(yīng)時(shí)判斷通信被中斷�����,同時(shí)通過數(shù)據(jù)收發(fā)器單元23和數(shù)據(jù)收發(fā)器單元12�,把判斷結(jié)果發(fā)送到第一IC卡1的執(zhí)行單元15。
數(shù)據(jù)收發(fā)器單元23與插入到內(nèi)容發(fā)行服務(wù)器11中的第一IC卡1的數(shù)據(jù)收發(fā)器單元12接觸��,并把數(shù)據(jù)發(fā)送到數(shù)據(jù)收發(fā)器單元12或從數(shù)據(jù)收發(fā)器單元12接收數(shù)據(jù)����。
例如,操作單元24為位于內(nèi)容發(fā)行服務(wù)器11表面上的按鈕或操縱桿�。操作單元24為根據(jù)操作者的操作把各種信號(hào)輸入到控制單元26的操作裝置。
例如�,顯示單元25為在內(nèi)容發(fā)行服務(wù)器11表面上的如液晶顯示器的顯示裝置�。顯示單元25顯示通信單元21的通信狀態(tài)和操作單元24的操作結(jié)果��。特別是�,在第一實(shí)施例中,根據(jù)對(duì)話ID和特定對(duì)話模式����,顯示單元25讀取并顯示來自持有者單元18的有關(guān)數(shù)字內(nèi)容的信息。對(duì)話ID識(shí)別在第一IC卡1和目的地(其他IC卡)之間建立的通信(對(duì)話)���。
控制單元26為控制內(nèi)容發(fā)行服務(wù)器11的單元21到顯示單元25的CPU(中央處理單元)����。特別地�����,控制單元26把預(yù)定觸發(fā)信號(hào)輸出到執(zhí)行單元15�。在執(zhí)行單元15中,根據(jù)操作單元24的操作信號(hào)���,預(yù)定觸發(fā)信號(hào)啟動(dòng)命令的執(zhí)行過程����。
(數(shù)字內(nèi)容)在IC卡內(nèi)可完成存儲(chǔ)數(shù)字內(nèi)容的各種應(yīng)用。例如�,數(shù)字內(nèi)容可包括下面內(nèi)容。
-第一IC芯片1a的所有者不能改變的信息����,但是信息發(fā)行者能改變(例如�,電子票上的座位號(hào))-所有者不能看見的信息(例如,改變電子票的鑰匙信息)-只有所有者可完全控制的信息(例如���,所有者的私人信息)-每個(gè)人都能讀取的信息存儲(chǔ)在第一IC卡1數(shù)據(jù)內(nèi)容與證明數(shù)據(jù)一起通過第三團(tuán)體組織發(fā)行��。
(證明數(shù)據(jù))
證明數(shù)據(jù)包括持有者ID����、信號(hào)數(shù)據(jù)和公共鑰匙�����。持有者ID與存儲(chǔ)在持有者單元18內(nèi)的數(shù)字內(nèi)容一致�。利用簽名數(shù)據(jù),證明數(shù)據(jù)發(fā)行者可確保證明數(shù)據(jù)的有效性�����。公共鑰匙與數(shù)字內(nèi)容聯(lián)系起來。
持有者ID是在整個(gè)分布系統(tǒng)中被分配的唯一識(shí)別碼��。持有者ID不僅在物理上識(shí)別IC卡�����,而且也用在分布系統(tǒng)中的路徑選擇控制中�����,并在相互認(rèn)證中識(shí)別對(duì)應(yīng)碼����。也就是說,持有者ID用在網(wǎng)絡(luò)中的IC卡或服務(wù)客戶認(rèn)證���,以及消息的路徑選擇控制等類似處理中�����。在第一實(shí)施例中��,持有者ID由16字節(jié)(128比特)組成����。
(命令)執(zhí)行單元15在從內(nèi)容發(fā)行服務(wù)器11中接收到預(yù)定觸發(fā)信號(hào)后,開始執(zhí)行存儲(chǔ)在命令存儲(chǔ)單元16內(nèi)的命令�。該命令具有的基本(atomic)特征是,被執(zhí)行的命令可實(shí)現(xiàn)獨(dú)立于內(nèi)容發(fā)行服務(wù)器11中操作的一系列處理�。
該系列處理包括下面內(nèi)容(1)認(rèn)證處理(2)加密處理(3)發(fā)送處理(交換處理)(4)發(fā)送完成確認(rèn)處理(交換完成確認(rèn)處理)(5)數(shù)字內(nèi)容刪除處理也就是說,在數(shù)字內(nèi)容發(fā)送前����,該命令把第一IC卡1中單元12到18的狀態(tài)存儲(chǔ)第一IC卡1的執(zhí)行單元15中。
當(dāng)數(shù)字內(nèi)容發(fā)送后���,在接收承諾指令時(shí),該命令把存儲(chǔ)在持有者單元18中的數(shù)字內(nèi)容刪除��,其中承諾指令通知在目的地完成了數(shù)字內(nèi)容的接收處理���。
當(dāng)在發(fā)送數(shù)字內(nèi)容過程中通信中斷時(shí)��,該命令讀取存儲(chǔ)在執(zhí)行單元15中的狀態(tài)����,并進(jìn)行返回處理����,使單元12到18返回到其發(fā)送數(shù)字內(nèi)容前的原始狀態(tài)��。
另一方面�,該命令把目的地的單元12到18的狀態(tài)存儲(chǔ)到目的地的執(zhí)行單元15中���。當(dāng)數(shù)字內(nèi)容的發(fā)送中斷時(shí)���,命令使目的地的單元12到18返回到其發(fā)送數(shù)字內(nèi)容前的原始狀態(tài)。
(操作)下面來描述利用第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的數(shù)字內(nèi)容發(fā)行方法����。圖5示出了第一實(shí)施例的數(shù)字內(nèi)容發(fā)行方法的順序。
如圖5所示��,內(nèi)容發(fā)行服務(wù)器11把包括服務(wù)器信息的登錄請(qǐng)求發(fā)送到命令創(chuàng)建服務(wù)器3(S101)�����。
在步驟S102�����,命令創(chuàng)建服務(wù)器3接收到登錄請(qǐng)求后�����,根據(jù)服務(wù)器信息來核實(shí)內(nèi)容發(fā)行服務(wù)器11。當(dāng)認(rèn)證了內(nèi)容發(fā)行服務(wù)器11并查明具有創(chuàng)建數(shù)字內(nèi)容的資格后�,命令創(chuàng)建服務(wù)器3把與內(nèi)容發(fā)行服務(wù)器11有關(guān)的服務(wù)器信息(例如,服務(wù)器名)登錄到登錄服務(wù)器名單31a中����。在步驟S103,命令創(chuàng)建服務(wù)器3把CREATE命令發(fā)送給內(nèi)容發(fā)行服務(wù)器11���。
在步驟S104�����,內(nèi)容發(fā)行服務(wù)器11啟動(dòng)執(zhí)行CREATE命令�。在步驟S105����,內(nèi)容發(fā)行服務(wù)器11把包括服務(wù)器信息(私人信息)和內(nèi)容發(fā)行服務(wù)器11的簽名數(shù)據(jù)的內(nèi)容創(chuàng)建請(qǐng)求(認(rèn)證請(qǐng)求)發(fā)送到命令創(chuàng)建服務(wù)器3����。
在步驟S106,命令創(chuàng)建服務(wù)器3認(rèn)證與CREATE命令有關(guān)的CREATE資格是否存在于登錄服務(wù)器名單31a中�。在步驟S107,命令創(chuàng)建服務(wù)器3把認(rèn)證結(jié)果發(fā)送到內(nèi)容發(fā)行服務(wù)器11,作為確認(rèn)信號(hào)����。
在步驟S108,當(dāng)內(nèi)容發(fā)行服務(wù)器11得到確認(rèn)信號(hào)(OK)后�����,發(fā)行(創(chuàng)建和發(fā)送)數(shù)字內(nèi)容����。
另一方面,在步驟S109�����,當(dāng)內(nèi)容發(fā)行服務(wù)器11得到確認(rèn)信號(hào)(拒絕)后��,不發(fā)行數(shù)字內(nèi)容���,而只進(jìn)行CREATE命令的錯(cuò)誤處理�。
(本發(fā)明的第二實(shí)施例)參見圖6到圖8���,下面描述本發(fā)明的第二實(shí)施例����。圖6和7示出了第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的結(jié)構(gòu)。在第二實(shí)施例中�����,命令創(chuàng)建服務(wù)器3把CREATE資格和CREATE命令一道發(fā)送給內(nèi)容發(fā)行服務(wù)器11����。
如圖6和7所示,第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)包括內(nèi)容發(fā)行服務(wù)器(第一服務(wù)器)11和命令創(chuàng)建服務(wù)器(第二服務(wù)器)3��。內(nèi)容發(fā)行服務(wù)器11用于把數(shù)字內(nèi)容發(fā)行給第一IC卡1或第二IC卡2��。命令創(chuàng)建服務(wù)器3用于創(chuàng)建和管理在發(fā)行數(shù)字內(nèi)容中采用的CREATE命令和CREATE資格��。命令創(chuàng)建服務(wù)器3包括用于發(fā)送涉及CREATE資格的CREATE命令的創(chuàng)建資格管理裝置32�。
內(nèi)容發(fā)行服務(wù)器11把CREATE命令與從命令創(chuàng)建服務(wù)器3中得到的第一IC卡1中的CREATE資格聯(lián)系起來。當(dāng)執(zhí)行CREATE命令時(shí)�����,內(nèi)容發(fā)行服務(wù)器11確認(rèn)與CREATE命令對(duì)應(yīng)的CREATE資格是否存儲(chǔ)在第一IC卡1中��,也就是說����,要認(rèn)證內(nèi)容發(fā)行服務(wù)器是否具有執(zhí)行CREATE命令的資格。當(dāng)存儲(chǔ)有CREATE命令時(shí)�,內(nèi)容發(fā)行服務(wù)器11發(fā)行數(shù)字內(nèi)容。當(dāng)沒有存儲(chǔ)CREATE命令時(shí)���,內(nèi)容發(fā)行服務(wù)器11進(jìn)行錯(cuò)誤處理��。
(操作)下面描述采用第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的數(shù)字內(nèi)容發(fā)行方法��。圖8示出了第二實(shí)施例的數(shù)字內(nèi)容發(fā)行方法的順序�。
如圖8所示�����,內(nèi)容發(fā)行服務(wù)器11把包括服務(wù)器信息的登錄請(qǐng)求(CREATE資格發(fā)送請(qǐng)求)發(fā)送到命令創(chuàng)建服務(wù)器3(S201)�����。
在步驟S202��,命令創(chuàng)建服務(wù)器3根據(jù)服務(wù)器信息來認(rèn)證內(nèi)容發(fā)行服務(wù)器11是否具有發(fā)行數(shù)字內(nèi)容的資格(執(zhí)行CREATE命令)�。
在步驟S203,當(dāng)內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有執(zhí)行該CREATE命令的資格時(shí)���,命令創(chuàng)建服務(wù)器3把CREATE命令和CREATE資格發(fā)送給內(nèi)容發(fā)行服務(wù)器11����。在步驟S204,內(nèi)容發(fā)行服務(wù)器11把接收到的CREATE命令和CREATE資格直接存儲(chǔ)到第一IC卡1中���。
在步驟S205��,內(nèi)容發(fā)行服務(wù)器11啟動(dòng)執(zhí)行CREATE命令��。在步驟S206�,內(nèi)容發(fā)行服務(wù)器11認(rèn)證與CREATE命令有關(guān)的CREATE資格是否存在于第一IC卡1中����。
在步驟S207,當(dāng)CREATE資格存儲(chǔ)在第一IC卡1中時(shí)(OK)�����,內(nèi)容發(fā)行服務(wù)器11發(fā)行(創(chuàng)建和發(fā)送)數(shù)字內(nèi)容�。
另一方面,在步驟S208�,當(dāng)CREATE資格沒有存儲(chǔ)在第一IC卡1中時(shí)(拒絕),內(nèi)容發(fā)行服務(wù)器11不發(fā)行數(shù)字內(nèi)容�,而只進(jìn)行CREATE命令的錯(cuò)誤處理。
(本發(fā)明的第三實(shí)施例)
參見圖9到圖10��,下面描述本發(fā)明的第三實(shí)施例����。圖9和10示出了第三實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的結(jié)構(gòu)。
如圖9和10所示���,第三實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)帶有把數(shù)字內(nèi)容發(fā)行到第一IC卡4的內(nèi)容發(fā)行服務(wù)器11�。固化(bum)有CREATE命令的第一IC卡4插入到內(nèi)容發(fā)行服務(wù)器11中�。在發(fā)行數(shù)字內(nèi)容前,內(nèi)容發(fā)行服務(wù)器11訪問第一IC卡4來讀取并執(zhí)行CREATE命令�。
第一IC卡4裝有包括電路的第一IC芯片4a,在該電路上可在物理上實(shí)現(xiàn)CREATE命令�����。因此從外界改變第一IC卡4中的CREATE命令是不可能的�。為了改變數(shù)字內(nèi)容發(fā)行系統(tǒng),必須對(duì)第一IC芯片4a進(jìn)行改變����。
(本發(fā)明的第四實(shí)施例)參見圖11到圖13,下面描述本發(fā)明的第四實(shí)施例���。圖11和12示出了第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的結(jié)構(gòu)����。在第四實(shí)施例中,命令創(chuàng)建服務(wù)器3利用內(nèi)容發(fā)行服務(wù)器11的ID對(duì)CREATE命令進(jìn)行加密�,并把加密的命令發(fā)送到內(nèi)容發(fā)行服務(wù)器11,其中內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有執(zhí)行CREATE命令的資格����。
如圖11和12所示,第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)包括內(nèi)容發(fā)行服務(wù)器(第一服務(wù)器)11和命令創(chuàng)建服務(wù)器(第二服務(wù)器)3�����。內(nèi)容發(fā)行服務(wù)器11用于把數(shù)字內(nèi)容發(fā)行給第一IC卡1或第二IC卡2���。命令創(chuàng)建服務(wù)器3用于創(chuàng)建在發(fā)行數(shù)字內(nèi)容中采用的CREATE命令����。在第四實(shí)施例中����,命令創(chuàng)建服務(wù)器3具有的功能是,利用內(nèi)容發(fā)行服務(wù)器11的ID對(duì)CREATE命令進(jìn)行加密,并把加密的命令發(fā)送到內(nèi)容發(fā)行服務(wù)器11����,其中的內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有執(zhí)行CREATE命令的資格。
如圖13所示�����,內(nèi)容發(fā)行服務(wù)器11把包括服務(wù)器信息的認(rèn)證請(qǐng)求(命令發(fā)送請(qǐng)求)發(fā)送到命令創(chuàng)建服務(wù)器3(S301)�����。
在步驟S302�����,命令創(chuàng)建服務(wù)器3認(rèn)證內(nèi)容發(fā)行服務(wù)器11是否具有執(zhí)行CREATE命令的資格����,也就是發(fā)行數(shù)字內(nèi)容的資格�����。
在步驟S303����,當(dāng)內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有發(fā)行數(shù)字內(nèi)容的資格后�,命令創(chuàng)建服務(wù)器3利用內(nèi)容發(fā)行服務(wù)器11的ID對(duì)CREATE命令進(jìn)行加密��。在步驟S304���,命令創(chuàng)建服務(wù)器3把加密后的CREATE命令發(fā)送到內(nèi)容發(fā)行服務(wù)器11�。
在步驟S305��,內(nèi)容發(fā)行服務(wù)器11把接收到的CREATE命令直接存儲(chǔ)到第一IC卡1中��。內(nèi)容發(fā)行服務(wù)器11利用從第一IC卡1的服務(wù)器信息中提取的ID來對(duì)加密的CREATE命令進(jìn)行解密����。在步驟S306,內(nèi)容發(fā)行服務(wù)器11執(zhí)行解密的CREATE命令�����,從而在第一IC卡1或第二IC卡2內(nèi)創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容���。
(本發(fā)明的功能和效果)根據(jù)本發(fā)明�,通過對(duì)接受發(fā)行利用登錄服務(wù)器名單31a的CREATE命令的內(nèi)容發(fā)行服務(wù)器11進(jìn)行管理�����,并在執(zhí)行CRATE命令前,認(rèn)證有關(guān)內(nèi)容發(fā)行服務(wù)器11的CREATE資格����,這樣就避免了對(duì)數(shù)字內(nèi)容的惡意復(fù)制和創(chuàng)建。
根據(jù)本發(fā)明����,通過在第一IC卡1中搜尋執(zhí)行CREATE命令需要的CREATE資格�,就能避免數(shù)字內(nèi)容被惡意復(fù)制和創(chuàng)建,不再需要如登錄的服務(wù)器數(shù)據(jù)庫31的第三團(tuán)體組織�。
根據(jù)本發(fā)明,通過把CREATE命令固化在IC芯片上�,從而避免數(shù)字內(nèi)容被惡意復(fù)制和創(chuàng)建。
根據(jù)本發(fā)明��,通過把CREATE命令發(fā)送到只被認(rèn)證并查明具有執(zhí)行CREATE命令的資格的內(nèi)容發(fā)行服務(wù)器上�,從而避免數(shù)字內(nèi)容被惡意復(fù)制和創(chuàng)建。
對(duì)于本領(lǐng)域技術(shù)人員來說�����,其他優(yōu)點(diǎn)和改型是顯而易見的��。這樣,在較寬方面的本發(fā)明并不限于具體細(xì)節(jié)和示出典型實(shí)施例以及這里的描述�。因此,在不脫離由附加權(quán)利要求及其等同物限定的一般發(fā)明原理的精神或范圍的情況下���,可進(jìn)行各種改型����。
權(quán)利要求
1.一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行系統(tǒng)�����,該系統(tǒng)包括第一服務(wù)器和第二服務(wù)器�;第二服務(wù)器用于認(rèn)證第一服務(wù)器是否具有執(zhí)行命令的資格,其中當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí)�,第一服務(wù)器執(zhí)行命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容�����。
2.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容發(fā)行系統(tǒng)��,其中第二服務(wù)器發(fā)送表明認(rèn)證結(jié)果的確認(rèn)信號(hào)����,其中認(rèn)證是基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來的命令I(lǐng)D進(jìn)行的����,以及第一服務(wù)器基于接收到的確認(rèn)信號(hào)來執(zhí)行命令�,從而在IC卡中創(chuàng)建并存儲(chǔ)該數(shù)字內(nèi)容。
3.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容發(fā)行系統(tǒng)�,其中當(dāng)?shù)谝环?wù)器存儲(chǔ)從第二服務(wù)器得到的資格時(shí),第一服務(wù)器執(zhí)行該命令��,從而在IC卡中創(chuàng)建并存儲(chǔ)該數(shù)字內(nèi)容�。
4.根據(jù)權(quán)利要求3所述的數(shù)字內(nèi)容發(fā)行系統(tǒng),其中當(dāng)根據(jù)基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來的命令I(lǐng)D的認(rèn)證結(jié)果�,當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí),第二服務(wù)器把命令和資格發(fā)送給第一服務(wù)器�����。
5.一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行系統(tǒng)�����,該系統(tǒng)包括第一服務(wù)器和第二服務(wù)器�����;其中第二服務(wù)器利用第一服務(wù)器ID對(duì)命令加密��,并把加密后的命令發(fā)送給第一服務(wù)器���,以及第一服務(wù)器利用第一服務(wù)器ID對(duì)從第二服務(wù)器發(fā)送來的加密后的命令進(jìn)行解密�����,并執(zhí)行解密后的命令���,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
6.根據(jù)權(quán)利要求5所述的數(shù)字內(nèi)容發(fā)行系統(tǒng)����,其中當(dāng)根據(jù)基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來的命令I(lǐng)D的認(rèn)證結(jié)果,當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí)���,第二服務(wù)器把加密后的命令發(fā)送給第一服務(wù)器�。
7.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容發(fā)行系統(tǒng)��,其中第一服務(wù)器裝有芯片����,該芯片包括執(zhí)行該命令的電路。
8.一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法����,該方法包括的步驟為在第二服務(wù)器中��,認(rèn)證第一服務(wù)器是否具有執(zhí)行命令的資格�����;以及在第一服務(wù)器中�����,當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí)����,執(zhí)行該命令�,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
9.一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法���,該方法包括的步驟為在第二服務(wù)器中,利用第一服務(wù)器ID進(jìn)行加密����,并把加密后的命令發(fā)送給第一服務(wù)器;以及在第一服務(wù)器中���,利用第一服務(wù)器ID對(duì)從第二服務(wù)器發(fā)送來的加密命令進(jìn)行解密�����,并執(zhí)行該解密后的命令�,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
全文摘要
本發(fā)明的目的是防止對(duì)數(shù)字內(nèi)容的惡意復(fù)制和創(chuàng)建�。本發(fā)明的數(shù)字內(nèi)容發(fā)行系統(tǒng)發(fā)行將被存儲(chǔ)在IC卡(1)內(nèi)的數(shù)字內(nèi)容。該數(shù)字內(nèi)容發(fā)行系統(tǒng)包括第一服務(wù)器(11)和第二服務(wù)器(3)��;第二服務(wù)器(3)用于認(rèn)證第一服務(wù)器(11)是否具有執(zhí)行CREATE命令的資格���。當(dāng)?shù)谝环?wù)器(11)被認(rèn)證并查明具有資格時(shí)��,該第一服務(wù)器(11)執(zhí)行CREATE命令�����,從而在IC卡(1)中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容�����。
文檔編號(hào)G06Q10/00GK1469272SQ0313750
公開日2004年1月21日 申請(qǐng)日期2003年6月9日 優(yōu)先權(quán)日2002年6月10日
發(fā)明者坂村健, 彥, 越塚登, 之, 森謙作, 石井一彥, 青野博, 本鄉(xiāng)節(jié)之 申請(qǐng)人:坂村健, 越塚登, 株式會(huì)社Ntt都科摩