專利名稱:存儲(chǔ)插件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種存儲(chǔ)插件�,其在向便攜式電話等的終端發(fā)布信息用的信息發(fā)布系統(tǒng)中,使針對(duì)被拷貝的信息的版權(quán)保護(hù)成為可能���。
現(xiàn)有技術(shù)近年來(lái)���,由于因特網(wǎng)等信息通信網(wǎng)等的進(jìn)步,各用戶利用所使用的便攜式電話等面向個(gè)人的終端�����,能夠容易地訪問(wèn)網(wǎng)絡(luò)信息����。
在這種信息通信中,通過(guò)數(shù)字信號(hào)傳送信息��。因而�����,比如各個(gè)人用戶拷貝上述那樣的信息通信網(wǎng)中傳送的音樂(lè)或影像信息的場(chǎng)合���,也幾乎不會(huì)因這種拷貝使音質(zhì)或畫(huà)質(zhì)變差,能夠進(jìn)行信息的拷貝�����。
因此,在這種信息通信網(wǎng)上傳輸音樂(lè)信息或圖像信息等存在版權(quán)的作品的場(chǎng)合�,如果不采取適當(dāng)保護(hù)版權(quán)的辦法,顯然可能會(huì)侵犯版權(quán)者的權(quán)利���。
另一方面�����,如果把版權(quán)保護(hù)作為最優(yōu)先的目的�����,不能通過(guò)急劇擴(kuò)大的數(shù)字信息通信網(wǎng)進(jìn)行著作物數(shù)據(jù)的發(fā)布�,基本上反而對(duì)復(fù)制著作時(shí)可能收取一定版權(quán)費(fèi)的版權(quán)者也沒(méi)有好處����。
在這里,不是通過(guò)上述那樣的數(shù)字信息通信網(wǎng)進(jìn)行發(fā)布���,以記錄數(shù)字信息的記錄媒體為例考慮一下�����,關(guān)于通常銷售的記錄了音樂(lè)信息的CD(小型光盤)���,從CD向光磁盤(MD等)拷貝音樂(lè)數(shù)據(jù)����,只要限于個(gè)人使用該拷貝的音樂(lè)����,原則上可以自由進(jìn)行。但是���,進(jìn)行數(shù)字錄音等的個(gè)人用戶要支付數(shù)字錄音機(jī)本身或MD等媒體貨款中的一定額����,間接作為對(duì)版權(quán)者的補(bǔ)償費(fèi)�����。
而且���,從CD向MD拷貝數(shù)字信號(hào)的音樂(lè)信息的場(chǎng)合,鑒于這些信息幾乎是沒(méi)有因?yàn)榭截惗儾畹臄?shù)字信息,從1個(gè)MD再向其它MD作為數(shù)字信息拷貝音樂(lè)數(shù)據(jù)由于保護(hù)版權(quán)者而在設(shè)備結(jié)構(gòu)上是不行的����。
即,現(xiàn)狀是��,能夠自由進(jìn)行從數(shù)字記錄媒體的CD向MD的拷貝����,但是不能進(jìn)行從可記錄的MD向MD的拷貝。
從這一情況看���,通過(guò)數(shù)字信息通信網(wǎng)向公眾發(fā)布音樂(lè)信息或圖像信息��,其本身就是受到版權(quán)者的公眾發(fā)送權(quán)限制的行為�,因此�����,為了保護(hù)版權(quán)���,需要采取充分的措施����。
這種場(chǎng)合,當(dāng)然需要防止本來(lái)無(wú)接收權(quán)的用戶接收通過(guò)信息通信網(wǎng)向公眾發(fā)送的著作物數(shù)據(jù)�,即使有接收權(quán)的用戶接收的場(chǎng)合,還要防止隨便復(fù)制接收的著作�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種信息發(fā)布系統(tǒng)中的存儲(chǔ)插件,該信息發(fā)布系統(tǒng)在通過(guò)信息通信網(wǎng)如便攜式電話等信息通信網(wǎng)發(fā)布著作物數(shù)據(jù)的場(chǎng)合�,只是有正當(dāng)訪問(wèn)權(quán)的用戶方可接收這種信息。
該發(fā)明的其它目的是提供一種信息發(fā)布系統(tǒng)中的存儲(chǔ)插件��,該信息發(fā)布系統(tǒng)能夠防止所發(fā)布的著作物數(shù)據(jù)未經(jīng)版權(quán)者許可的復(fù)制�����。
為了達(dá)到相關(guān)目的,本專利發(fā)明相關(guān)的接收并記錄加密內(nèi)容數(shù)據(jù)用的存儲(chǔ)插件�,包括第1密鑰保持部����、第1解密處理部���、第2密鑰保持部�����、第1加密處理部��、第2解密處理部、第1記憶部�����、第3密鑰保持部和第3解密處理部。
第1密鑰保持部����,保持將由對(duì)應(yīng)存儲(chǔ)插件預(yù)定的第1公開(kāi)加密密鑰所加密的數(shù)據(jù)進(jìn)行解密用的第1秘密解密密鑰。
第1解密處理部���,接收并解密處理在每次加密內(nèi)容數(shù)據(jù)的通信都被更新并發(fā)布��、由第1公開(kāi)加密密鑰加密的第1公用密鑰��。
第2密鑰保持部���,保持每個(gè)存儲(chǔ)插件都不同的第2公開(kāi)加密密鑰。第1加密處理部�,根據(jù)第1公用密鑰��,將第2公開(kāi)加密密鑰加密并輸出。
第2解密處理部���,接收由第2公開(kāi)加密密鑰加密、再由第1公用密鑰加密的內(nèi)容密鑰�,并根據(jù)第1公用密鑰進(jìn)行解密。第1記憶部接收并存入第2解密處理部的輸出����。第3密鑰保持部保持將由第2公開(kāi)加密密鑰加密的數(shù)據(jù)進(jìn)行解密用的第2秘密解密密鑰。第3解密處理部���,根據(jù)存入第1記憶部的數(shù)據(jù)��,由第2秘密解密密鑰將內(nèi)容密鑰解密���。
從本發(fā)明的另一個(gè)方面來(lái)看,接收并記錄加密數(shù)據(jù)和解密加密數(shù)據(jù)用的解密信息數(shù)據(jù)用的存儲(chǔ)插件����,包含第1記憶部、第1密鑰保持部�、第2密鑰保持部、第1解密處理部����、第3密鑰保持部����、對(duì)話密鑰發(fā)生部����、第1加密處理部、第2解密處理部����、第2記憶部�、第4密鑰保持部和第3解密處理部。
第1記憶部存入加密數(shù)據(jù)�。第1密鑰保持部,為了能夠通過(guò)公開(kāi)認(rèn)證密鑰解密���,將對(duì)應(yīng)存儲(chǔ)插件預(yù)定的第1公開(kāi)加密密鑰和自身的認(rèn)證數(shù)據(jù)加密����、保持��,并能夠?qū)ν獠枯敵觥?br>
第2密鑰保持部��,保持對(duì)由第1公開(kāi)加密密鑰加密的數(shù)據(jù)進(jìn)行解密處理用的第1秘密解密密鑰。第1解密處理部���,接收在每次解密信息數(shù)據(jù)的通信都被更新并發(fā)送�,由第1公開(kāi)加密密鑰加密的第1公用密鑰����,并進(jìn)行解密處理。
第3密鑰保持部���,保持每個(gè)存儲(chǔ)插件都不同的第2公開(kāi)加密密鑰����。
對(duì)話密鑰發(fā)生部�,生成在每次解密信息數(shù)據(jù)通信都被更新的第2公用密鑰�����。第1加密處理部根據(jù)第1公用密鑰����,將第2公開(kāi)加密密鑰和第2公用密鑰加密并輸出。第2解密處理部�,將在外部由第2公開(kāi)密碼密鑰加密���、再根據(jù)第2公用密鑰加密的解密信息數(shù)據(jù)根據(jù)第2公用密鑰解密。
第2記憶部��,存入作為第2解密處理部的輸出即由第2公開(kāi)密碼密鑰加密的解密信息數(shù)據(jù)。第4密鑰保持部保持將由第2公開(kāi)加密密鑰加密的數(shù)據(jù)解密用的第2秘密解密密鑰�����。第3解密處理部�,根據(jù)第2秘密解密密鑰將存入第2記憶部的數(shù)據(jù)解密�����,并抽出解密信息數(shù)據(jù)��。
從本發(fā)明的再一個(gè)方面來(lái)看�����,接收并記錄加密數(shù)據(jù)和加密數(shù)據(jù)解密用的解密信息數(shù)據(jù)用的存儲(chǔ)插件,包含第1記憶部、第1密鑰保持部�、第2密鑰保持部、第1解密處理部���、第3密鑰保持部�、對(duì)話密鑰發(fā)生部、第1加密處理部、第2解密處理部�����、第4密鑰保持部���、第3解密處理部和第2記憶部。
第1記憶部存入加密數(shù)據(jù)���。第1密鑰保持部��,為了能夠通過(guò)公開(kāi)認(rèn)證密鑰解密��,將對(duì)應(yīng)存儲(chǔ)插件預(yù)定的第1公開(kāi)加密密鑰和自身的認(rèn)證數(shù)據(jù)加密�、保持�����,并能夠?qū)ν獠枯敵觥?br>
第2密鑰保持部,保持對(duì)由第1公開(kāi)加密密鑰加密的數(shù)據(jù)進(jìn)行解密處理用的第1秘密解密密鑰�����。第1解密處理部接收在每次解密信息數(shù)據(jù)的通信都被更新并發(fā)送���,由第1公開(kāi)加密密鑰加密的第1公用密鑰��,并進(jìn)行解密處理��。第3密鑰保持部���,保持每個(gè)存儲(chǔ)插件都不同的第2公開(kāi)加密密鑰。
對(duì)話密鑰發(fā)生部�,生成在每次解密信息數(shù)據(jù)通信都被更新的第2公用密鑰。第1加密處理部根據(jù)第1公用密鑰����,將第2公開(kāi)加密密鑰和第2公用密鑰加密并輸出����。
第2解密處理部,將在外部由第2公開(kāi)密碼密鑰加密��、再根據(jù)第2公用密鑰加密的解密信息數(shù)據(jù)根據(jù)第2公用密鑰解密。
第4密鑰保持部����,保持將由第2公開(kāi)加密密鑰加密的數(shù)據(jù)進(jìn)行解密處理用的第2秘密解密密鑰。
第3解密處理部�����,接收在外部由第2公開(kāi)加密密鑰加密的解密信息數(shù)據(jù)��,由第2秘密解密密鑰將解密信息數(shù)據(jù)解密��。第2記憶部��,存入解密信息數(shù)據(jù)�����。
因而����,根據(jù)本發(fā)明,其結(jié)構(gòu)由于是只有正式用戶才能接收內(nèi)容數(shù)據(jù)并存入存儲(chǔ)器中�,而且讓他人拷貝曾存入存儲(chǔ)插件中的數(shù)據(jù)的場(chǎng)合,為了該他人在可以再生的狀態(tài)下移植數(shù)據(jù)�����,在發(fā)送源不能再生數(shù)據(jù),因此���,可以防止因無(wú)限制的拷貝���,而使版權(quán)蒙受不應(yīng)有的侵犯。
圖1是概略說(shuō)明本發(fā)明的信息發(fā)布系統(tǒng)整體結(jié)構(gòu)用的概念圖����。
圖2是集中說(shuō)明圖1所示信息發(fā)布系統(tǒng)中使用的通信用密鑰數(shù)據(jù)(Key data)等特性的圖。
圖3是表示圖1所示內(nèi)容服務(wù)器10結(jié)構(gòu)的概略框圖���。
圖4是說(shuō)明圖1所示便攜式電話機(jī)100結(jié)構(gòu)用的概略框圖�����。
圖5是說(shuō)明圖4所示存儲(chǔ)插件110結(jié)構(gòu)用的概略框圖�����。
圖6是說(shuō)明在圖1及圖3~圖5說(shuō)明過(guò)的數(shù)據(jù)發(fā)布系統(tǒng)中發(fā)布模式用的流程圖。
圖7是說(shuō)明將實(shí)施例1的加密內(nèi)容數(shù)據(jù)解密并作為音樂(lè)數(shù)據(jù)輸出的再生模式的流程圖�。
圖8是說(shuō)明在2個(gè)存儲(chǔ)插件間內(nèi)容數(shù)據(jù)及密鑰數(shù)據(jù)等移動(dòng)的模式用的流程圖���。
圖9是說(shuō)明加密的內(nèi)容數(shù)據(jù)復(fù)制模式用的流程圖。
圖10是說(shuō)明本發(fā)明實(shí)施例2的存儲(chǔ)插件130結(jié)構(gòu)用的概略框圖�。
圖11是說(shuō)明存儲(chǔ)插件130移動(dòng)模式用的流程圖。
圖12是說(shuō)明本發(fā)明實(shí)施例3的存儲(chǔ)插件140結(jié)構(gòu)用的概略框圖���。
圖13是說(shuō)明使用圖12說(shuō)明過(guò)的存儲(chǔ)插件140的發(fā)布模式用的流程圖���。
圖14是說(shuō)明將實(shí)施例3的加密內(nèi)容數(shù)據(jù)解密并作為音樂(lè)數(shù)據(jù)輸出的再生模式的流程圖。
圖15是說(shuō)明在2個(gè)存儲(chǔ)插件間�,內(nèi)容數(shù)據(jù)及密鑰數(shù)據(jù)等移動(dòng)處理用的流程圖。
圖16是說(shuō)明加密的內(nèi)容數(shù)據(jù)復(fù)制模式用的流程圖��。
圖17是說(shuō)明將實(shí)施例3變形例的加密內(nèi)容數(shù)據(jù)解密并作為音樂(lè)數(shù)據(jù)輸出的再生模式的流程圖�。
圖18是說(shuō)明本發(fā)明實(shí)施例4的存儲(chǔ)插件150結(jié)構(gòu)用的概略框圖。
圖19是說(shuō)明存儲(chǔ)插件150移動(dòng)模式用的流程圖��,是與實(shí)施例2的圖11的對(duì)比圖�。
圖20是說(shuō)明本發(fā)明實(shí)施例5的存儲(chǔ)插件160結(jié)構(gòu)用的概略框圖。
圖21是說(shuō)明使用圖20說(shuō)明過(guò)的存儲(chǔ)插件160的發(fā)布模式用的流程圖��。
圖22是說(shuō)明將實(shí)施例5的加密內(nèi)容數(shù)據(jù)解密并作為音樂(lè)數(shù)據(jù)輸出的再生模式用的流程圖�����。
圖23是說(shuō)明在2個(gè)存儲(chǔ)插件間內(nèi)容數(shù)據(jù)及密鑰數(shù)據(jù)等移動(dòng)模式用的流程圖。
圖24是說(shuō)明本發(fā)明實(shí)施例6的存儲(chǔ)插件170結(jié)構(gòu)用的概略框圖����。
圖25是說(shuō)明存儲(chǔ)插件170移動(dòng)模式用的流程圖。
圖26是說(shuō)明實(shí)施例7的便攜式電話機(jī)101結(jié)構(gòu)用的概略框圖��。
圖27是表示對(duì)應(yīng)于實(shí)施例7的存儲(chǔ)插件180的內(nèi)容服務(wù)器11結(jié)構(gòu)的概略框圖����。
圖28是說(shuō)明本發(fā)明實(shí)施例7的存儲(chǔ)插件180結(jié)構(gòu)用的概略框圖。
圖29是說(shuō)明使用本發(fā)明實(shí)施例7的存儲(chǔ)插件180的發(fā)布模式用的流程圖��。
圖30是說(shuō)明將實(shí)施例7的加密內(nèi)容數(shù)據(jù)解密并作為音樂(lè)數(shù)據(jù)輸出的再生模式的流程圖����。
圖31是說(shuō)明在2個(gè)存儲(chǔ)插件間、內(nèi)容數(shù)據(jù)及密鑰數(shù)據(jù)等移動(dòng)模式用的流程圖���。
圖32是說(shuō)明實(shí)施例8中的便攜式電話機(jī)105結(jié)構(gòu)用的概略框圖����。
圖33是表示對(duì)應(yīng)于實(shí)施例8的存儲(chǔ)插件190的內(nèi)容服務(wù)器12結(jié)構(gòu)的概略框圖�����。
圖34是說(shuō)明本發(fā)明實(shí)施例8的存儲(chǔ)插件190結(jié)構(gòu)用的概略框圖���。
圖35是表示實(shí)施例8的存儲(chǔ)插件190記錄區(qū)域配置的概略圖。
圖36是說(shuō)明使用圖35說(shuō)明過(guò)的存儲(chǔ)插件190的發(fā)布模式用的流程圖�����。
圖37是說(shuō)明從保持于存儲(chǔ)插件190的加密內(nèi)容數(shù)據(jù)����,作為音樂(lè)向外部輸出用的再生模式的流程圖。
圖38是說(shuō)明在實(shí)施例8的2個(gè)存儲(chǔ)插件間移動(dòng)處理用的流程圖����。
圖39是表示實(shí)施例9的存儲(chǔ)插件200結(jié)構(gòu)的概略框圖。
圖40是表示實(shí)施例9的存儲(chǔ)插件200記錄區(qū)域配置的概略框圖�����。
圖41是說(shuō)明使用圖38說(shuō)明過(guò)的存儲(chǔ)插件200的發(fā)布模式用的流程圖��。
圖42是說(shuō)明從保持于存儲(chǔ)插件200的加密內(nèi)容數(shù)據(jù)���,作為音樂(lè)向外部輸出用的再生模式的流程圖��。
圖43是說(shuō)明在實(shí)施例9的2個(gè)存儲(chǔ)插件間移動(dòng)模式用的流程圖��。
實(shí)施方式以下結(jié)合
本發(fā)明的實(shí)施例��。[實(shí)施例1]
圖1是概略說(shuō)明本發(fā)明的信息發(fā)布系統(tǒng)整體結(jié)構(gòu)用的概念圖��。
另外���,以下以通過(guò)便攜式電話網(wǎng),將音樂(lè)數(shù)據(jù)發(fā)布到各用戶的數(shù)據(jù)發(fā)布系統(tǒng)結(jié)構(gòu)為例進(jìn)行說(shuō)明�����,使用以下的說(shuō)明只是為了更清楚起見(jiàn)�����,但本發(fā)明不限定于這樣的場(chǎng)合����,也可以應(yīng)用于將其它著作物數(shù)據(jù)如圖像數(shù)據(jù)等著作物數(shù)據(jù)�,通過(guò)其它信息通信網(wǎng)發(fā)布的場(chǎng)合�����。
參照?qǐng)D1���,管理存在版權(quán)的音樂(lè)信息的內(nèi)容服務(wù)器10,按照規(guī)定的密碼方式將音樂(lè)數(shù)據(jù)(以下也稱內(nèi)容數(shù)據(jù))加密之后�����,向信息發(fā)布用的發(fā)布載波20即便攜式電話公司提供這樣的加密數(shù)據(jù)����。
發(fā)布載波20通過(guò)自己的便攜式電話網(wǎng)將來(lái)自各用戶的發(fā)布請(qǐng)求(發(fā)布request)在內(nèi)容服務(wù)器10中繼。內(nèi)容服務(wù)器10按照配線請(qǐng)求�����,將請(qǐng)求的內(nèi)容數(shù)據(jù)進(jìn)一步加密之后�,通過(guò)發(fā)布載波20的便攜式電話網(wǎng),向各用戶的便攜式電話機(jī)發(fā)布��。
在圖1中,結(jié)構(gòu)如下��,便攜式電話用戶1的便攜式電話機(jī)100中���,接收由便攜式電話100接收的加密的內(nèi)容數(shù)據(jù)�����,對(duì)上述發(fā)送時(shí)進(jìn)行的加密進(jìn)行解密處理之后�,存入向便攜式電話機(jī)100中的音樂(lè)再生部(無(wú)圖示)提供用的可裝卸的存儲(chǔ)插件110���。
進(jìn)而�,比如用戶1可以通過(guò)連接于便攜式電話機(jī)100的頭戴耳機(jī)130等���,聽(tīng)取這種再生內(nèi)容數(shù)據(jù)的音樂(lè)�����。
以下��,將這種內(nèi)容服務(wù)器10與發(fā)布載波20合并�����,總稱為音樂(lè)服務(wù)器30����。
另外,把從這種音樂(lè)服務(wù)器30向各便攜式電話終端傳送內(nèi)容數(shù)據(jù)的處理叫作“發(fā)布”����。
按照這種結(jié)構(gòu),首先�����,沒(méi)有買正式存儲(chǔ)插件即存儲(chǔ)插件110的用戶��,接收再生來(lái)自音樂(lè)服務(wù)器30的發(fā)布數(shù)據(jù)是困難的���。
而且,在發(fā)布載波20中��,比如���,在每次發(fā)布1首曲子的內(nèi)容數(shù)據(jù)�����,都計(jì)數(shù)其度數(shù)���,如果用戶每次接收(下載)內(nèi)容數(shù)據(jù)發(fā)生的版權(quán)費(fèi)��,都由發(fā)布載波20作為便攜式電話的通話費(fèi)收取�����,版權(quán)者容易確保版權(quán)費(fèi)���。
而且,這種內(nèi)容數(shù)據(jù)發(fā)布的優(yōu)點(diǎn)是�,因?yàn)橥ㄟ^(guò)便攜式電話網(wǎng)這一封閉系統(tǒng)進(jìn)行,所以比因特網(wǎng)等開(kāi)放系統(tǒng)��,容易采取版權(quán)保護(hù)對(duì)策�����。
這時(shí)��,比如有存儲(chǔ)插件112的用戶2通過(guò)自己的便攜式電話機(jī)102���,可以直接從音樂(lè)服務(wù)器30接收內(nèi)容數(shù)據(jù)的發(fā)布�����。但是��,如果用戶2直接從音樂(lè)服務(wù)器30接收有相當(dāng)信息量的內(nèi)容數(shù)據(jù)等的話�����,有時(shí)接收需要較長(zhǎng)時(shí)間�。這種場(chǎng)合,如果能從已經(jīng)接收了該內(nèi)容數(shù)據(jù)發(fā)布的用戶1�����,拷貝該內(nèi)容數(shù)據(jù)的話���,會(huì)更加方便用戶。
但是��,從保護(hù)版權(quán)者權(quán)利的觀點(diǎn)�,不允許自由放任地拷貝內(nèi)容數(shù)據(jù)的系統(tǒng)結(jié)構(gòu)。
在圖1示例中���,讓用戶2將用戶1接收的內(nèi)容數(shù)據(jù)與為能夠再生內(nèi)容數(shù)據(jù)本身及該內(nèi)容數(shù)據(jù)所需信息一起拷貝的場(chǎng)合叫作內(nèi)容數(shù)據(jù)的“移動(dòng)”�����。這時(shí)����,用戶1為了讓用戶2拷貝每個(gè)再生所需信息(再生信息),進(jìn)行信息移動(dòng)后����,要不可能在用戶1進(jìn)行內(nèi)容數(shù)據(jù)的再生。這里���,所謂內(nèi)容數(shù)據(jù)是指作為按照規(guī)定加密方式加密的加密內(nèi)容數(shù)據(jù)被發(fā)布��;所謂“再生信息”如后所述���,是指可以將按照上述規(guī)定的加密方式所加密的內(nèi)容數(shù)據(jù)進(jìn)行解密的許可密鑰和許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等許可信息�����。
對(duì)此����,把在只有內(nèi)容數(shù)據(jù)被加密的狀態(tài)下��,讓用戶2拷貝稱為音樂(lè)信息的“復(fù)制”��。
這時(shí)�����,在用戶2的終端不能拷貝再生這種內(nèi)容數(shù)據(jù)所需再生信息����,因此���,用戶2只靠得到的加密的內(nèi)容數(shù)據(jù)�����,不能再生音樂(lè)����。從而����,用戶2在希望再生這種音樂(lè)時(shí)�,需要重新從音樂(lè)服務(wù)器30接收能夠再生內(nèi)容數(shù)據(jù)用的再生信息的發(fā)布����。然而��,這時(shí)��,因?yàn)榭梢灾唤邮漳茉偕玫男畔l(fā)布即可��,所以���,與用戶2直接從音樂(lè)服務(wù)器30接收所有發(fā)布的場(chǎng)合相比����,能夠在特別短的通話時(shí)間實(shí)現(xiàn)音樂(lè)再生��。
例如���,便攜式電話機(jī)100及102是PHS(Personal Handy Phone)(注冊(cè)商標(biāo))的場(chǎng)合�����,能夠進(jìn)行所謂收發(fā)兩用模式通話���,因此�,利用這種功能�,可以進(jìn)行從用戶1向用戶2的一次性信息轉(zhuǎn)移(移動(dòng))或者只轉(zhuǎn)送(復(fù)制)加密的內(nèi)容數(shù)據(jù)。
在圖1所示的結(jié)構(gòu)中��,為了在用戶側(cè)能夠再生加密發(fā)布的內(nèi)容數(shù)據(jù)����,系統(tǒng)所必須的是第1,發(fā)布通信中加密密鑰(鍵)用的方式�����;第2�,發(fā)布數(shù)據(jù)加密方式本身;第3��,實(shí)現(xiàn)防止擅自拷貝如此發(fā)布的數(shù)據(jù)用的數(shù)據(jù)保護(hù)的結(jié)構(gòu)�����。
圖2是集中說(shuō)明圖1所示信息發(fā)布系統(tǒng)中所用通信用的密鑰數(shù)據(jù)(密鑰數(shù)據(jù))等特性用圖�����。
首先��,在圖1所示結(jié)構(gòu)中���,作為存儲(chǔ)插件100內(nèi)的數(shù)據(jù)處理管理用密鑰����,是存儲(chǔ)插件這一媒體種類中固有的�,有對(duì)所有存儲(chǔ)插件公用的秘密解密密鑰Kmedia、每個(gè)存儲(chǔ)插件都不同的公開(kāi)加密密鑰KPcard(n)���、由公開(kāi)加密密鑰KPcard(n)加密的數(shù)據(jù)解密用的秘密解密密鑰Kcard(n)���。
在這里,秘密解密密鑰Kcard(n)或秘密解密密鑰KPcard(n)表示中的自然數(shù)n表示各用戶(存儲(chǔ)插件)區(qū)別用號(hào)碼��。
即��,由公開(kāi)加密密鑰KPcard(n)加密的數(shù)據(jù)可以由各存儲(chǔ)插件中存在的秘密解密密鑰Kcard(n)解密�����。因而�����,在存儲(chǔ)插件中的發(fā)布數(shù)據(jù)授受時(shí),基本上���,如后所述��,使用3個(gè)密鑰Kmedia�、Kcard(n)����、KPcard(n)。
進(jìn)而��,作為存儲(chǔ)插件外和存儲(chǔ)插件間的數(shù)據(jù)授受中的秘密保持用的密碼密鑰�,使用各媒體固有,即�����,所有存儲(chǔ)插件公用的公開(kāi)加密密鑰KPmedia��、由公開(kāi)加密密鑰KPmedia加密的數(shù)據(jù)解密用的秘密解密密鑰Kmedia�、以及按各次通信,如用戶每次訪問(wèn)音樂(lè)服務(wù)器30而生成的公用密鑰Ks�����。
這里,公用密鑰Ks�,如上所述����,可以作為用戶對(duì)音樂(lè)服務(wù)器30每進(jìn)行1次訪問(wèn)都發(fā)生的結(jié)構(gòu),也可以作為只要訪問(wèn)1次���,對(duì)于多首曲子音樂(lè)信息都使用同一公用密鑰的結(jié)構(gòu)��,另外���,可以作為例如按每一樂(lè)曲名,變更該公用密鑰之后����,每次都向用戶發(fā)布的結(jié)構(gòu)。
以下�����,把這種通信單位或訪問(wèn)單位稱為“對(duì)話”���,把公用密鑰Ks也稱為“對(duì)話密鑰”��。
從而�����,公用密鑰Ks在各通信對(duì)話有固有的值����,在發(fā)布服務(wù)器或便攜式電話機(jī)中管理。
另外���,關(guān)于應(yīng)發(fā)布的數(shù)據(jù)�,首先��,有將加密的內(nèi)容數(shù)據(jù)解密的密鑰即Kc(以下稱為許可密鑰)�,由該許可密鑰Kc加密的內(nèi)容數(shù)據(jù)被解密。還有含有能特定該內(nèi)容數(shù)據(jù)的管理代碼或限制再生次數(shù)等信息的許可ID數(shù)據(jù)License-ID和識(shí)別接收者用的用戶ID數(shù)據(jù)User-ID等��。這里���,作為用戶ID數(shù)據(jù)User-ID��,比如可以使用用戶的電話號(hào)碼等���。
采用這種結(jié)構(gòu)���,可以按照許可ID數(shù)據(jù)License-ID中所含信息,進(jìn)行版權(quán)者側(cè)的版權(quán)保護(hù)方面的控制���,另一方面�����,使用用戶ID數(shù)據(jù)User-ID,可以進(jìn)行保護(hù)之類的控制���,以保護(hù)用戶的個(gè)人信息��,如不能讓局外者知道用戶的訪問(wèn)履歷等�����。
發(fā)布數(shù)據(jù)中的內(nèi)容數(shù)據(jù)Dc�����,如上所述��,比如是音樂(lè)數(shù)據(jù)�,把可由許可密鑰Kc將該內(nèi)容數(shù)據(jù)解密的數(shù)據(jù)稱為加密內(nèi)容數(shù)據(jù)[Dc]Kc。
在這里�,[Y]X表示是將數(shù)據(jù)Y變換為可由密鑰X解密的密碼的信息。
圖3是表示圖1所示內(nèi)容服務(wù)器10結(jié)構(gòu)的概略框圖��。內(nèi)容服務(wù)器10包含發(fā)布信息數(shù)據(jù)庫(kù)304�����,用于保持按照規(guī)定方式將內(nèi)容數(shù)據(jù)(音樂(lè)數(shù)據(jù))加密的數(shù)據(jù)或許可ID數(shù)據(jù)License-ID等發(fā)布信息��;計(jì)費(fèi)數(shù)據(jù)庫(kù)302���,用于保持按照各用戶對(duì)內(nèi)容數(shù)據(jù)訪問(wèn)次數(shù)等的計(jì)費(fèi)信息�����;數(shù)據(jù)處理部310�����,用于通過(guò)數(shù)據(jù)總線BS1接收來(lái)自發(fā)布信息數(shù)據(jù)庫(kù)304及計(jì)費(fèi)數(shù)據(jù)庫(kù)302的數(shù)據(jù)�����、進(jìn)行規(guī)定的加密處理��;通信裝置350�����,用于通過(guò)通信網(wǎng)���,在發(fā)布載波20與數(shù)據(jù)處理部310之間進(jìn)行數(shù)據(jù)授受��。
數(shù)據(jù)處理部310包含發(fā)布控制部312��,用于按照數(shù)據(jù)總線BS1上的數(shù)據(jù),控制數(shù)據(jù)處理部310的動(dòng)作��;對(duì)話密鑰發(fā)生部314��,用于由發(fā)布控制部312控制���,發(fā)生對(duì)話密鑰Ks�����;加密處理部316��,用于將由對(duì)話密鑰發(fā)生部314生成的對(duì)話密鑰Ks�,通過(guò)公開(kāi)加密密鑰KPmedia加密,提供給數(shù)據(jù)總線BS1�����;解密處理部318���,通過(guò)通信裝置350及數(shù)據(jù)總線BS1�,接收各用戶便攜式電話機(jī)中由對(duì)話密鑰Ks加密后發(fā)送的數(shù)據(jù)��,進(jìn)行解密處理�;加密處理部320,用于使用由解密處理部318析取的公開(kāi)加密密鑰KPcard(n)�,將許可密鑰或許可ID數(shù)據(jù)License-ID等數(shù)據(jù)控制于發(fā)布控制部312,加密�����;加密處理部322���,再由對(duì)話密鑰Ks將加密處理部320的輸出加密,通過(guò)數(shù)據(jù)總線BS1提供給通信裝置350�����。
圖4是說(shuō)明圖1所示便攜式電話機(jī)100結(jié)構(gòu)用的概略框圖�����。
便攜式電話機(jī)100包含天線1102����,用于接收通過(guò)便攜式電話網(wǎng)無(wú)線傳送的信號(hào)�;收發(fā)信部1104,用于接收來(lái)自天線1102的信號(hào)�����,變換為基本頻帶信號(hào)����,或調(diào)制來(lái)自便攜式電話機(jī)的數(shù)據(jù)��,提供給天線1102��;數(shù)據(jù)總線BS2,用于進(jìn)行便攜式電話機(jī)100各部分?jǐn)?shù)據(jù)的授受;控制器1106�����,用于通過(guò)數(shù)據(jù)總線BS2�����,控制便攜式電話機(jī)100的動(dòng)作�;觸摸鍵部1108�,用于向便攜式電話機(jī)100提供來(lái)自外部的指示;顯示器1110��,用于向用戶提供從控制器1106等輸出的信息��,作為視覺(jué)信息�����;聲音再生部1112����,用于在通常的通話模式中,根據(jù)通過(guò)數(shù)據(jù)總線BS2提供的接收數(shù)據(jù)����,再生聲音。
便攜式電話機(jī)100還包含可以裝卸的存儲(chǔ)插件110��,用于將來(lái)自內(nèi)容服務(wù)器10的內(nèi)容數(shù)據(jù)進(jìn)行解密處理����;存儲(chǔ)器接口1200,用于控制存儲(chǔ)插件110與數(shù)據(jù)總線BS2之間的數(shù)據(jù)授受��;對(duì)話密鑰發(fā)生部1502�����,在進(jìn)行存儲(chǔ)插件110與便攜式電話機(jī)其它部分的數(shù)據(jù)授受時(shí)��,通過(guò)隨機(jī)值等發(fā)生將數(shù)據(jù)總線BS2上對(duì)話的數(shù)據(jù)加密用的對(duì)話密鑰Ks�����;加密處理部1504,用于由公開(kāi)加密密鑰KPmedia將由對(duì)話密鑰發(fā)生部1502生成的對(duì)話密鑰加密�����,提供給數(shù)據(jù)總線BS2����;解密處理部1506,根據(jù)對(duì)話密鑰發(fā)生部1502中生成的對(duì)話密鑰Ks�����,由對(duì)話密鑰Ks將數(shù)據(jù)總線BS2上的數(shù)據(jù)解密���、輸出��;音樂(lè)再生部1508����,用于接收解密處理部1506的輸出�����,再生音樂(lè)信號(hào);混合部1510�,用于接收音樂(lè)再生部1508的輸出和聲音再生部1112的輸出,按照動(dòng)作模式選擇性輸出�����;數(shù)字模擬變換部1512�����,接收混合部1510的輸出�����,變換為向外部輸出用的模擬信號(hào)�����;連接端子1514��,用于接收數(shù)字模擬變換部1512的輸出�����,與頭戴耳機(jī)120連接�。
另外,為了簡(jiǎn)化說(shuō)明�,只記述本發(fā)明的內(nèi)容數(shù)據(jù)發(fā)布方面的部分,關(guān)于便攜式電話機(jī)原來(lái)備有的通話功能方面的部分���,一部分省略�。
圖5是說(shuō)明圖4所示存儲(chǔ)插件110結(jié)構(gòu)用的概略框圖��。
存儲(chǔ)插件110包含數(shù)據(jù)總線BS3����,通過(guò)端子1202,在與存儲(chǔ)器接口1200之間授受信號(hào)��;Kmedia保持部1402���,用于保持秘密解密密鑰Kmedia��;解密處理部1404��,從由存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的數(shù)據(jù)���,通過(guò)由秘密解密密鑰Kmedia進(jìn)行解密處理,抽出對(duì)話密鑰Ks����;KPcard(1)保持部1405��,用于保持公開(kāi)加密密鑰KPcard(1)�;加密處理部1406�,用于根據(jù)由解密處理部1404抽出的對(duì)話密鑰Ks,將來(lái)自轉(zhuǎn)換開(kāi)關(guān)1408的輸出加密���,提供給數(shù)據(jù)總線BS3�;解密處理部1410����,將數(shù)據(jù)總線BS3上的數(shù)據(jù)��,通過(guò)由解密處理部1404抽出的對(duì)話密鑰Ks進(jìn)行解密處理����,提供給數(shù)據(jù)總線BS4;存儲(chǔ)器1412�����,用于從數(shù)據(jù)總線BS4存入由每個(gè)存儲(chǔ)插件都不同的公開(kāi)加密密鑰KPcard(n)加密的許可密鑰Kc��、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)�,從數(shù)據(jù)總線BS3接收并存入由許可密鑰Kc加密的加密內(nèi)容數(shù)據(jù)[Dc]Kc。
轉(zhuǎn)換開(kāi)關(guān)1408有接點(diǎn)Pa��、Pb�、Pc,來(lái)自KPcard(1)保持部1405的加密密鑰KPcard(1)被提供給接點(diǎn)Pa����,數(shù)據(jù)總線BS5被提供給接點(diǎn)Pb,加密處理部1414的輸出被提供給接點(diǎn)Pc��。轉(zhuǎn)換開(kāi)關(guān)1408分別將提供給接點(diǎn)Pa�����、Pb���、Pc的信號(hào)�����,按照是“發(fā)布模式”����、“再生模式”、“移動(dòng)模式”某一動(dòng)作模式����,選擇性提供給加密處理部1406。
存儲(chǔ)插件110還包含Kcard(1)保持部1415���,用于保持秘密解密密鑰Kcard(1)的值�����;解密處理部1416��,將由公開(kāi)加密密鑰KPcard(1)加密�����,且從存儲(chǔ)器1412讀出的許可密鑰Kc、許可ID數(shù)據(jù)License-ID���、用戶ID數(shù)據(jù)User-ID等([Kc����,License-ID���,User-ID]Kcard(1))進(jìn)行解密處理����,提供給數(shù)據(jù)總線BS5;加密處理部1414�,用于在數(shù)據(jù)移動(dòng)處理等中,從解密處理部1410接收對(duì)方的存儲(chǔ)插件的公開(kāi)加密密鑰KPcard(n)����,根據(jù)該對(duì)方的公開(kāi)加密密鑰KPcard(n),將向數(shù)據(jù)總線BS5上輸出的許可密鑰Kc�、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等加密后�,向轉(zhuǎn)換開(kāi)關(guān)1408輸出;控制器1420���,用于在與數(shù)據(jù)總線BS5之間��,接收許可ID數(shù)據(jù)License-ID���、用戶ID數(shù)據(jù)User-ID等,控制存儲(chǔ)插件110的動(dòng)作�����。
另外,圖5中實(shí)線圍起的區(qū)域被置入模塊TRM��,目的是為了����,在存儲(chǔ)插件110內(nèi),當(dāng)進(jìn)行來(lái)自外部的不當(dāng)開(kāi)封處理等時(shí)����,借助于內(nèi)部數(shù)據(jù)的清除或內(nèi)部電路的破壞,使第三者不能讀出存在于該區(qū)域內(nèi)的電路內(nèi)的數(shù)據(jù)等�。
這種模塊一般叫作阻尼電阻模塊(Tamper Resistance Modu1e)。
當(dāng)然�����,也可以是包括存儲(chǔ)器1412置入模塊TRM內(nèi)的結(jié)構(gòu)�����。但是��,圖5所示結(jié)構(gòu)優(yōu)點(diǎn)是��,因?yàn)榇鎯?chǔ)器1412中保持的數(shù)據(jù)都是加密了的數(shù)據(jù)�����,因此第三者只用該存儲(chǔ)器1412中的數(shù)據(jù)����,不可能再生音樂(lè),且在昂貴的阻尼電阻模塊內(nèi)���,沒(méi)有必要設(shè)置存儲(chǔ)器1412����,因此��,可以降低制造成本����。
圖6是說(shuō)明在圖1及圖3~圖5說(shuō)明過(guò)的數(shù)據(jù)發(fā)布系統(tǒng)中發(fā)布模式用的流程圖。
在圖6中�,說(shuō)明用戶1使用存儲(chǔ)插件110,從內(nèi)容服務(wù)器10接收內(nèi)容數(shù)據(jù)發(fā)布時(shí)的動(dòng)作���。
首先�,從用戶1的便攜式電話機(jī)100通過(guò)用戶的密鑰按鈕操作等���,對(duì)內(nèi)容服務(wù)器10進(jìn)行發(fā)布請(qǐng)求(步驟S100)��。
在內(nèi)容服務(wù)器10中���,按照該發(fā)布請(qǐng)求����,對(duì)話密鑰發(fā)生部314生成對(duì)話密鑰Ks(步驟S103)���。
接著���,服務(wù)器內(nèi)的加密處理部316通過(guò)公開(kāi)加密密鑰KPmedia,將對(duì)話密鑰Ks進(jìn)行加密處理����,提供給數(shù)據(jù)總線BS1(步驟S104)。
通信裝置350將來(lái)自加密處理部316的加密對(duì)話密鑰[Ks]Kmedia�����,通過(guò)通信網(wǎng)向便攜式電話機(jī)100的存儲(chǔ)插件110發(fā)送(步驟S106)��。
在存儲(chǔ)插件110中�,將通過(guò)存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù),解密處理部1404通過(guò)由Kmedia保持部1402提供的秘密解密密鑰Kmedia進(jìn)行解密處理�,將對(duì)話密鑰Ks解密、抽出(步驟S108)���。
接著����,在發(fā)布模式中�����,轉(zhuǎn)換開(kāi)關(guān)1408選擇接點(diǎn)Pa關(guān)閉的狀態(tài)�,因此,加密處理部1406將通過(guò)接點(diǎn)Pa���,由KPcard(1)保持部1405提供的公開(kāi)加密密鑰KPcard(1)(用戶1的存儲(chǔ)插件中的公開(kāi)加密密鑰)由對(duì)話密鑰Ks加密���,提供給數(shù)據(jù)總線BS3(步驟S110)。
便攜式電話機(jī)100向內(nèi)容服務(wù)器10輸出由加密處理部1406加密的數(shù)據(jù)[KPcard(1)]Ks(步驟S112)����。
在內(nèi)容服務(wù)器10,解密處理部318通過(guò)對(duì)話密鑰Ks將由通信裝置350接收、提供給數(shù)據(jù)總線BS1的數(shù)據(jù)[KPcard(1)]Ks進(jìn)行解密處理��,解密抽出公開(kāi)加密密鑰KPcard(1)(步驟S114)�。
接著,發(fā)布控制部312從發(fā)布信息數(shù)據(jù)庫(kù)304取得許可密鑰Kc(步驟S116)���,且以發(fā)布信息數(shù)據(jù)庫(kù)304等中保持的數(shù)據(jù)為基礎(chǔ)�����,生成許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等許可信息(步驟S118)���。
加密處理部320接收來(lái)自發(fā)布控制部312的許可密鑰Kc、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)��,通過(guò)由解密處理部318提供的公開(kāi)加密密鑰KPcard(1)進(jìn)行加密處理(步驟S120)���。
加密處理部322接收由加密處理部320加密的數(shù)據(jù)���,再由對(duì)話密鑰Ks加密,提供給數(shù)據(jù)總線BS1(步驟S122)�。
通信裝置350向插件110發(fā)送由加密處理部322加密的數(shù)據(jù)[[Kc,License-ID�,User-ID]Kcard(1)]Ks�����。
在存儲(chǔ)插件110中,解密處理部1410通過(guò)對(duì)話密鑰Ks進(jìn)行解密處理�����,抽出數(shù)據(jù)[Kc�,License-ID,User-ID]Kcard(1)(步驟S126)����、存入存儲(chǔ)器1412(步驟S128)。
另一方面�����,內(nèi)容服務(wù)器10從發(fā)布信息數(shù)據(jù)庫(kù)304取得加密內(nèi)容數(shù)據(jù)[Dc]Kc�����,通過(guò)通信裝置350���,發(fā)送給存儲(chǔ)插件110(步驟S130)�。
在存儲(chǔ)插件110中,將接收的數(shù)據(jù)[Dc]Kc直接存入存儲(chǔ)器1412(步驟S132)�。
通過(guò)以上動(dòng)作,存儲(chǔ)插件110存入的內(nèi)容數(shù)據(jù)變?yōu)榭稍偕鸂顟B(tài)�����,因此��,以下�����,把存儲(chǔ)插件存入的內(nèi)容數(shù)據(jù)變?yōu)榭稍偕鸂顟B(tài)稱為“存儲(chǔ)插件110處于狀態(tài)SA”���。
圖7是說(shuō)明在便攜式電話機(jī)100內(nèi)�����,從保持于存儲(chǔ)插件110的加密內(nèi)容數(shù)據(jù)�����,將內(nèi)容數(shù)據(jù)解密����,作為音樂(lè)向外部輸出用的再生處理的流程圖。
參照?qǐng)D7���,根據(jù)來(lái)自便攜式電話機(jī)100的觸摸鍵1108等的用戶1的指示����,向存儲(chǔ)插件110輸出再生請(qǐng)求(步驟S200)����。
存儲(chǔ)插件110從存儲(chǔ)器1420讀出加密的許可密鑰Kc����、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等(步驟S203)���,由秘密解密密鑰Kcard(1)將許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID或用戶ID數(shù)據(jù)User-ID進(jìn)行解密處理(步驟S204)����。
控制器1420根據(jù)含于被解密的許可ID數(shù)據(jù)License-ID等的信息�,判斷是否是可解密數(shù)據(jù)的請(qǐng)求(步驟S206)�,判斷為可解密時(shí)���,向便攜式電話機(jī)控制器1106發(fā)送再生許可通知(步驟S208)�����。
在便攜式電話機(jī)100中�����,對(duì)話密鑰發(fā)生電路1502生成對(duì)話密鑰Ks(步驟S210)��,加密處理部1504通過(guò)公開(kāi)加密密鑰KPmedia將對(duì)話密鑰Ks加密(步驟S212)��,向數(shù)據(jù)總線BS2輸出加密對(duì)話密鑰[Ks]Kmedia(步驟S214)���。
存儲(chǔ)插件110通過(guò)數(shù)據(jù)總線BS2,接收由便攜式電話機(jī)100生成的加密對(duì)話密鑰��,由秘密解密密鑰Kmedia解密��、抽出(步驟S216)�����。
接著,存儲(chǔ)插件110通過(guò)抽出的對(duì)話密鑰Ks將許可密鑰Kc加密(步驟S219)�,將加密許可密鑰[Kc]Ks提供給數(shù)據(jù)總線BS2(步驟S220)。
便攜式電話機(jī)100的解密處理部1506通過(guò)由對(duì)話密鑰Ks進(jìn)行解密處理����,取得許可密鑰Kc(步驟S222)。
接著�����,存儲(chǔ)插件110將加密內(nèi)容數(shù)據(jù)[Dc]Kc從存儲(chǔ)器1412讀出��,提供給數(shù)據(jù)總線BS2(步驟S224)���。
便攜式電話機(jī)100的音樂(lè)再生部1508將加密內(nèi)容數(shù)據(jù)[Dc]Kc,由抽出的許可密鑰Kc進(jìn)行解密處理(步驟S226)�����,再生內(nèi)容數(shù)據(jù)�����,提供給混合部1510(步驟S228)��。
另一方面,在步驟S206中�,判斷為控制器1420解密處理不可能時(shí),存儲(chǔ)插件110向便攜式電話機(jī)100發(fā)送再生不許可通知(步驟S230)�。
在步驟S230狀態(tài)下,不能進(jìn)行內(nèi)容數(shù)據(jù)的再生�����,因此�,以下將這種狀態(tài)表述為“存儲(chǔ)插件110處于狀態(tài)SB”。
圖8是說(shuō)明在2個(gè)存儲(chǔ)插件間���,內(nèi)容數(shù)據(jù)及再生信息移動(dòng)處理用的流程圖���。
首先,設(shè)定便攜式電話機(jī)100為發(fā)送側(cè)��,便攜式電話機(jī)102為接收側(cè)����。
便攜式電話機(jī)100首先向自身側(cè)的存儲(chǔ)插件110和插入到接收側(cè)的便攜式電話機(jī)102的存儲(chǔ)插件112輸出移動(dòng)請(qǐng)求(步驟S300)。
進(jìn)一步�,在便攜式電話機(jī)100中,對(duì)話密鑰發(fā)生電路1502生成對(duì)話密鑰Ks(步驟S303),加密處理部1504���,使用公開(kāi)加密密鑰KPmedia,將對(duì)話密鑰Ks加密(步驟S304)����,將該加密對(duì)話密鑰[Ks]Kmedia,通過(guò)數(shù)據(jù)總線BS2�����,傳遞給存儲(chǔ)插件110同時(shí)���,例如在收發(fā)兩用模式中�,通過(guò)天線1102���,對(duì)裝于便攜式電話機(jī)102的存儲(chǔ)插件112傳遞上述加密對(duì)話密鑰[Ks]Kmedia(步驟S306)����。
在存儲(chǔ)插件110中,由秘密解密密鑰Kmedia解密抽出對(duì)話密鑰Ks(步驟S318)��。
同樣����,在插件112也是由秘密解密密鑰Kmedia解密抽出對(duì)話密鑰Ks(步驟S320),再由對(duì)話密鑰Ks將存儲(chǔ)插件112的公開(kāi)加密密鑰KPcard(2)加密(步驟S322),向存儲(chǔ)插件110發(fā)送加密的數(shù)據(jù)[KPcard(2)]Ks(步驟S324)�。
在存儲(chǔ)插件110中�����,將從存儲(chǔ)插件112發(fā)送的加密數(shù)據(jù)由對(duì)話密鑰Ks解密,解密抽出存儲(chǔ)插件112的公開(kāi)加密密鑰KPcard(2)(步驟S326)。
接著,在存儲(chǔ)插件110中�����,從存儲(chǔ)器1412讀出由存儲(chǔ)插件110的公開(kāi)加密密鑰Kcard(1)加密的許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID(步驟S328)��。
接著,解密處理部1416通過(guò)秘密解密密鑰Kcard(1)解密處理許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID(步驟S330)��。
進(jìn)一步�,加密處理部1414通過(guò)解密處理部1410中抽出的插件112中的公開(kāi)加密密鑰KPcard(2),將許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID加密(步驟S332)�����。
由加密處理部1414加密的數(shù)據(jù)再通過(guò)轉(zhuǎn)換開(kāi)關(guān)1408(接點(diǎn)Pc關(guān)閉)����,被提供給加密處理部1406,加密處理部1406通過(guò)對(duì)話密鑰Ks將數(shù)據(jù)[Kc�,License-ID�,User-ID]Kcard(2)加密(步驟S334)。
接著����,存儲(chǔ)插件110通過(guò)便攜式電話機(jī)100,向存儲(chǔ)插件112發(fā)送加密的數(shù)據(jù)[[Kc����,License-ID����,User-ID]Kcard(2)]Ks(步驟S336)�。
在存儲(chǔ)插件112中����,將從存儲(chǔ)插件110發(fā)送的數(shù)據(jù)�����,通過(guò)解密處理部1410,根據(jù)對(duì)話密鑰Ks進(jìn)行解密處理(步驟S338)��,存入存儲(chǔ)器1412(步驟S340)���。
另一方面�����,存儲(chǔ)插件110再清除存儲(chǔ)器1412內(nèi)數(shù)據(jù)中的對(duì)應(yīng)于許可密鑰Kc����、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID的數(shù)據(jù)(步驟S342)。
接著��,存儲(chǔ)插件110從存儲(chǔ)器讀出加密內(nèi)容數(shù)據(jù)[Dc]Kc,向存儲(chǔ)插件112發(fā)送(步驟S344)�����。
存儲(chǔ)插件112將接收的加密內(nèi)容數(shù)據(jù)直接存入存儲(chǔ)器1412(步驟S346)���。
一進(jìn)行以上處理�,在步驟S342中,許可密鑰Kc��、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等被從存儲(chǔ)插件110清除��,因此���,存儲(chǔ)插件110變成“狀態(tài)SB”��。
另一方面���,在存儲(chǔ)插件112中�,除加密內(nèi)容數(shù)據(jù)以外,許可密鑰����、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等所有數(shù)據(jù)也都移動(dòng),因此存儲(chǔ)插件112變成“狀態(tài)SA”��。
圖9是說(shuō)明在圖1所示信息發(fā)布系統(tǒng)中,從便攜式電話機(jī)100向便攜式電話機(jī)102進(jìn)行加密內(nèi)容數(shù)據(jù)復(fù)制處理用的流程圖�����。
參照?qǐng)D9,便攜式電話機(jī)100向存儲(chǔ)插件110及存儲(chǔ)插件112輸出復(fù)制請(qǐng)求(步驟S400)�����。
接著,存儲(chǔ)插件110從存儲(chǔ)器1412讀出加密內(nèi)容數(shù)據(jù)[Dc]Kc�����,向存儲(chǔ)插件112輸出(步驟S402)�。
在存儲(chǔ)插件112中���,將從存儲(chǔ)插件110發(fā)送的加密的內(nèi)容數(shù)據(jù)直接記錄于存儲(chǔ)器1412(步驟S404)���。
一進(jìn)行以上動(dòng)作���,加密內(nèi)容數(shù)據(jù)����、許可密鑰Kc、用戶ID數(shù)據(jù)User-ID��、許可ID數(shù)據(jù)License-ID等所有數(shù)據(jù)被保留于存儲(chǔ)插件110�,因此��,存儲(chǔ)插件110處于再生可能狀態(tài)即“狀態(tài)SA”����。
另一方面��,存儲(chǔ)插件112因?yàn)橹挥屑用軆?nèi)容數(shù)據(jù)�����,所以不能直接進(jìn)行再生處理�。因而,此時(shí)����,存儲(chǔ)插件112處于“狀態(tài)SB”。
存儲(chǔ)插件112為了變成狀態(tài)SA���,需要重新從內(nèi)容服務(wù)器10取得許可密鑰Kc��、許可ID數(shù)據(jù)License-ID或用戶ID數(shù)據(jù)User-ID等再生信息��。
按照上述結(jié)構(gòu)����,只有有存儲(chǔ)插件的正式用戶才能接收內(nèi)容數(shù)據(jù)(音樂(lè)數(shù)據(jù))存入存儲(chǔ)器中,且將曾存入存儲(chǔ)插件中的數(shù)據(jù)讓他人拷貝時(shí)��,該他人為在再生可能狀態(tài)下移植數(shù)據(jù)�����,在發(fā)送源���,變?yōu)椴荒茉偕鷶?shù)據(jù)的結(jié)構(gòu)���,因此�����,可以防止由于無(wú)限制拷貝侵犯版權(quán)�����。
另外,在以上說(shuō)明中�,來(lái)自內(nèi)容服務(wù)器10的加密數(shù)據(jù)解密用電路結(jié)構(gòu)為置入能在便攜式電話機(jī)中裝卸的存儲(chǔ)插件內(nèi),但�����,例如也可以設(shè)置于便攜式電話機(jī)內(nèi)部���。也可為最常見(jiàn)的置入能在訪問(wèn)信息服務(wù)器的終端設(shè)備裝卸的存儲(chǔ)插件內(nèi)的結(jié)構(gòu)���,也可以事先置入該終端設(shè)備。[實(shí)施例2]圖10是說(shuō)明本發(fā)明實(shí)施例2的存儲(chǔ)插件130結(jié)構(gòu)用的概略框圖���,是與實(shí)施例1的圖5的對(duì)比圖�����。
與實(shí)施例1的存儲(chǔ)插件110結(jié)構(gòu)的不同點(diǎn)之一是�����,存儲(chǔ)插件130內(nèi)設(shè)有對(duì)話密鑰Ks生成用的對(duì)話密鑰發(fā)生電路1432��,且設(shè)有保持對(duì)應(yīng)于存儲(chǔ)插件這一媒體的公開(kāi)加密密鑰KPmedia值的KPmedia保持部1440�。相應(yīng)地,存儲(chǔ)插件130的結(jié)構(gòu)包含加密處理部1430����,用于由對(duì)話密鑰發(fā)生電路1432生成的對(duì)話密鑰Ks,通過(guò)公開(kāi)加密密鑰KPmedia加密�,提供給數(shù)據(jù)總線BS3;轉(zhuǎn)換開(kāi)關(guān)1434�,用于接收來(lái)自對(duì)話密鑰發(fā)生電路1432的輸出和解密處理部1404的輸出,選擇性提供給加密處理部1406和解密處理部1410�。
轉(zhuǎn)換開(kāi)關(guān)1434有接點(diǎn)Pd、Pe�、Pf,向接點(diǎn)Pd�、Pe提供解密處理部1404的輸出,向接點(diǎn)Pf提供對(duì)話密鑰發(fā)生電路1432的輸出��。轉(zhuǎn)換開(kāi)關(guān)1434分別將提供給接點(diǎn)Pd���、Pe�����、Pf的信號(hào)���,按照動(dòng)作模式是“發(fā)布模式”、“再生模式”��、“移動(dòng)模式”某一種��,選擇性提供給加密處理部1406和解密處理部1410���。
其它結(jié)構(gòu)與圖5所示實(shí)施例1的存儲(chǔ)插件110結(jié)構(gòu)相同的同一部分附加同一符號(hào)��,其說(shuō)明不重復(fù)��。
存儲(chǔ)插件130的動(dòng)作與存儲(chǔ)插件110的動(dòng)作不同的是進(jìn)行“移動(dòng)”處理的場(chǎng)合�。
圖11是說(shuō)明存儲(chǔ)插件130的移動(dòng)處理用的流程圖����,是實(shí)施例1的圖8的對(duì)比圖。
參照?qǐng)D11�����,首先�,在圖11中也設(shè)便攜式電話機(jī)100是發(fā)送側(cè),便攜式電話機(jī)102是接收側(cè)�。另外��,便攜式電話機(jī)102也裝有與存儲(chǔ)插件130結(jié)構(gòu)相同的存儲(chǔ)插件132�。
便攜式電話機(jī)100首先向自身側(cè)的存儲(chǔ)插件130和插入接收側(cè)便攜式電話機(jī)102的存儲(chǔ)插件132�����,輸出移動(dòng)請(qǐng)求(步驟S300)�。
進(jìn)而,在便攜式電話機(jī)100中�,存儲(chǔ)插件130內(nèi)的對(duì)話密鑰發(fā)生電路1432生成對(duì)話密鑰Ks(步驟S312),使用公開(kāi)加密密鑰KPmedia�,加密處理部1430將對(duì)話密鑰Ks加密(步驟S314),例如�,在收發(fā)兩用模式中,通過(guò)天線1102�����,將加密的對(duì)話密鑰Ks傳遞給插件132(步驟S316)����。
在存儲(chǔ)插件132中,解密處理部1404通過(guò)秘密解密密鑰Kmedia將對(duì)話密鑰Ks解密抽出(步驟S320)���,再由對(duì)話密鑰Ks將存儲(chǔ)插件132的公開(kāi)加密密鑰KPcard(2)加密(步驟S322)���,向存儲(chǔ)插件110發(fā)送加密的數(shù)據(jù)[KPcard(2)]Ks(步驟S324)。
在存儲(chǔ)插件110中��,由對(duì)話密鑰Ks將從存儲(chǔ)插件112發(fā)送的加密數(shù)據(jù)解密�,解密抽出存儲(chǔ)插件112的公開(kāi)加密密鑰KPcard(2)(步驟S326)。
以下處理��,基本與圖8說(shuō)明過(guò)的實(shí)施例1的移動(dòng)處理相同�,因此,其說(shuō)明不重復(fù)�����。
一進(jìn)行上述處理����,在步驟S342中,許可密鑰Kc�、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等被從插件130中清除,因此����,存儲(chǔ)插件130變?yōu)椤盃顟B(tài)SB”。
另一方面,在存儲(chǔ)插件132中���,除加密內(nèi)容數(shù)據(jù)以外���,許可密鑰Kc、許可ID數(shù)據(jù)License-ID����、用戶ID數(shù)據(jù)User-ID等再生信息也被移動(dòng),因此����,存儲(chǔ)插件132變?yōu)椤盃顟B(tài)SA”。
采用上述結(jié)構(gòu)�����,增加了實(shí)施例1的存儲(chǔ)插件的效果�����,例如不通過(guò)有上述那樣的對(duì)話密鑰發(fā)生電路1502的便攜式電話終端�����,通過(guò)可連接存儲(chǔ)插件與存儲(chǔ)插件的接口設(shè)備,也能夠進(jìn)行從存儲(chǔ)插件130向存儲(chǔ)插件132的數(shù)據(jù)移動(dòng)����,進(jìn)一步方便了用戶。[實(shí)施例3]圖12是說(shuō)明本發(fā)明實(shí)施例3存儲(chǔ)插件140結(jié)構(gòu)用概略框圖��,是實(shí)施例1的圖5的對(duì)比圖���。
與實(shí)施例1存儲(chǔ)插件110的結(jié)構(gòu)的不同點(diǎn)是存儲(chǔ)插件140內(nèi)設(shè)有可授受控制器1420和數(shù)據(jù)的寄存器1500。
其它結(jié)構(gòu)與圖5所示實(shí)施例1的存儲(chǔ)插件5的結(jié)構(gòu)相同���,因此����,同一部分附加相同符號(hào)��,其說(shuō)明不重復(fù)�����。
圖13是說(shuō)明使用圖12說(shuō)明過(guò)的存儲(chǔ)插件140的發(fā)布模式用的流程圖���。
在圖13中也是說(shuō)明用戶1使用存儲(chǔ)插件140�����,從內(nèi)容服務(wù)器10接收內(nèi)容數(shù)據(jù)發(fā)布時(shí)的動(dòng)作�。
首先,從服務(wù)器1的便攜式電話機(jī)100����,通過(guò)用戶觸摸鍵1108的操作等,對(duì)內(nèi)容服務(wù)器10進(jìn)行發(fā)布請(qǐng)求(步驟S100)�����。
在內(nèi)容服務(wù)器10中���,按照該發(fā)布請(qǐng)求��,對(duì)話密鑰發(fā)生部314生成對(duì)話密鑰Ks(步驟S103)����。
接著���,內(nèi)容服務(wù)器10內(nèi)的加密處理部316通過(guò)公開(kāi)加密密鑰KPmedia�,將對(duì)話密鑰Ks進(jìn)行加密處理��,提供給數(shù)據(jù)總線BS1(步驟S104)。
通信裝置350通過(guò)通信網(wǎng)�,向便攜式電話機(jī)100的存儲(chǔ)插件140發(fā)送來(lái)自加密處理部316的加密內(nèi)容數(shù)據(jù)[Ks]Kmedia(步驟S106)。
在存儲(chǔ)插件140中���,解密處理部1404將通過(guò)存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)��,經(jīng)由秘密解密密鑰Kmedia解密處理�����,解密抽出對(duì)話密鑰Ks(步驟S108)。
接著���,在發(fā)布模式中�����,轉(zhuǎn)換開(kāi)關(guān)1408選擇接點(diǎn)Pa關(guān)閉的狀態(tài)���,因此,加密處理部1406將由接點(diǎn)Pa提供的公開(kāi)加密密鑰KPcard(1)(用戶1的存儲(chǔ)插件中的公開(kāi)加密密鑰)�����,由對(duì)話密鑰Ks加密,提供給數(shù)據(jù)總線BS3�����。
便攜式電話機(jī)100將由加密處理部1406加密的數(shù)據(jù)[KPcard(1)]Ks��,向內(nèi)容服務(wù)器10輸出(步驟S112)�。
在內(nèi)容服務(wù)器10中,解密處理部318將通過(guò)通信裝置350接收����、提供給數(shù)據(jù)總線BS1的數(shù)據(jù)[KPcard(1)]Ks,由對(duì)話密鑰Ks進(jìn)行解密處理�,解密抽出公開(kāi)加密密鑰KPcard(1)(步驟S114)。
接著�,發(fā)布控制部312從發(fā)布信息數(shù)據(jù)庫(kù)304取得許可密鑰Kc(步驟S116)且以保持于發(fā)布信息數(shù)據(jù)庫(kù)304等的數(shù)據(jù)為基礎(chǔ),生成許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)(步驟S118)����。
加密處理部320接收來(lái)自發(fā)布控制部312的許可密鑰Kc、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)���,通過(guò)由解密處理部318提供的公開(kāi)加密密鑰KPcard(1)進(jìn)行加密處理(步驟S120)�����。
加密處理部322接收由加密處理部320加密的數(shù)據(jù)�����,再由對(duì)話密鑰Ks加密����,提供給數(shù)據(jù)總線BS1(步驟S122)。
通信裝置350向插件140發(fā)送由加密處理部322加密的數(shù)據(jù)[[Kc�����,License-ID�����,User-ID]Kcard(1)]Ks�。
在存儲(chǔ)插件140中�,解密處理部1410通過(guò)對(duì)話密鑰Ks進(jìn)行解密處理,抽出數(shù)據(jù)[Kc�,License-ID,User-ID]Kcard(1)(步驟S126)��,存入存儲(chǔ)器1412(步驟S128)�����。
進(jìn)而,在存儲(chǔ)插件140中�����,解密處理部1416將存入存儲(chǔ)器1412中的數(shù)據(jù)[Kc�����,License-ID��,User-ID]Kcard(1)解密����,控制器1420將被解密的數(shù)據(jù)License-ID、User-ID存入寄存器1500(步驟129)��。
另一方面�,服務(wù)器30從發(fā)布信息數(shù)據(jù)庫(kù)304取得加密內(nèi)容數(shù)據(jù)[Dc]Kc,通過(guò)通信裝置350發(fā)送到存儲(chǔ)插件140(步驟S130)�。
在存儲(chǔ)插件140中,將接收的加密內(nèi)容數(shù)據(jù)[Dc]Kc直接存入存儲(chǔ)器1412(步驟S132)��。
通過(guò)上述動(dòng)作,存儲(chǔ)插件140變?yōu)榭稍偕魳?lè)信息狀態(tài)���。
圖14是說(shuō)明在便攜式電話機(jī)100內(nèi)�����,從保持于存儲(chǔ)插件140的加密內(nèi)容數(shù)據(jù)����,將音樂(lè)信息解密���,作為音樂(lè)向外部輸出用的再生處理的流程圖��。
參照?qǐng)D14�,根據(jù)來(lái)自便攜式電話機(jī)觸摸鍵1108等的用戶1的指示�����,向存儲(chǔ)插件140輸出再生請(qǐng)求(步驟S200)�。
在存儲(chǔ)插件140中����,控制器1420從寄存器1500讀出許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等(步驟S205)���。
控制器1420根據(jù)許可ID數(shù)據(jù)License-ID等中所含信息����,判斷是否是可解密的數(shù)據(jù)的請(qǐng)求(步驟S206),判斷為可解密的場(chǎng)合���,向便攜式電話機(jī)的控制器1106發(fā)送再生許可通知(步驟S208)����。
在便攜式電話機(jī)100中��,對(duì)話密鑰發(fā)生電路1502生成對(duì)話密鑰Ks(步驟S210)��,加密處理部1504通過(guò)公開(kāi)加密密鑰KPmedia將對(duì)話密鑰Ks加密(步驟S212)�,向數(shù)據(jù)總線BS2輸出加密對(duì)話密鑰[Ks]Kmedia(步驟S214)。
存儲(chǔ)插件140通過(guò)數(shù)據(jù)總線BS2�����,接收由便攜式電話機(jī)生成的加密對(duì)話密鑰[Ks]Kmedia�����,由公開(kāi)加密密鑰Kmedia解密,抽出對(duì)話密鑰Ks(步驟S216)��。
接著����,存儲(chǔ)插件140從存儲(chǔ)器1412讀出加密的數(shù)據(jù)[Kc,License-ID��,User-ID]Kcard(1)���,解密處理部1416解密�,抽出許可密鑰Kc(步驟S218)���。
接著�����,通過(guò)抽出的對(duì)話密鑰Ks將許可密鑰Kc加密(步驟S219)����,將加密許可密鑰[Kc]Ks提供給數(shù)據(jù)總線BS2(步驟S220)�����。
便攜式電話機(jī)100的解密處理部1506通過(guò)由對(duì)話密鑰Ks進(jìn)行解密處理���,取得許可密鑰Kc(步驟S222)����。
接著����,存儲(chǔ)插件140從存儲(chǔ)器1412讀出加密內(nèi)容數(shù)據(jù)[Dc]Kc,提供給數(shù)據(jù)總線BS2(步驟S224)���。
便攜式電話機(jī)的音樂(lè)再生部1508將加密內(nèi)容數(shù)據(jù)[Dc]Kc�,通過(guò)抽出的許可密鑰Kc進(jìn)行解密處理(步驟S226)���,再生內(nèi)容數(shù)據(jù)�����,提供給混合部1510(步驟S228)����。
另一方面��,在步驟S206中,判斷為控制器1420不可能進(jìn)行解密處理時(shí)����,存儲(chǔ)插件140向便攜式電話機(jī)100發(fā)送不許可再生通知(步驟S230)。
在步驟S230的狀態(tài)下����,存儲(chǔ)插件140處于狀態(tài)SB。
圖15是說(shuō)明在2個(gè)存儲(chǔ)插件間���,內(nèi)容數(shù)據(jù)及密鑰數(shù)據(jù)等移動(dòng)處理用的流程圖����。
首先���,設(shè)定便攜式電話機(jī)100為發(fā)送側(cè)���,便攜式電話機(jī)102為接收側(cè)。另外��,便攜式電話機(jī)102也裝有與存儲(chǔ)插件140結(jié)構(gòu)相同的存儲(chǔ)插件142�����。
便攜式電話機(jī)100首先向自身側(cè)的存儲(chǔ)插件140和插入接收側(cè)便攜式電話機(jī)102的存儲(chǔ)插件142輸出移動(dòng)請(qǐng)求(步驟S300)。
進(jìn)而�����,在便攜式電話機(jī)100中�����,對(duì)話密鑰發(fā)生電路1502生成對(duì)話密鑰Ks(步驟S303)�����,使用公開(kāi)加密密鑰KPmedia����,加密處理部1504將對(duì)話密鑰Ks加密(步驟S304)����,通過(guò)數(shù)據(jù)總線BS2,傳遞給存儲(chǔ)插件140��,進(jìn)一步�,比如在收發(fā)兩用模式中,通過(guò)天線1102��,將加密的對(duì)話密鑰Ks傳遞給存儲(chǔ)插件142(步驟S306)。
在存儲(chǔ)插件140中���,由秘密解密密鑰Kmedia解密抽出對(duì)話密鑰Ks(步驟S318)��。
同樣��,在存儲(chǔ)插件142中也是由秘密解密密鑰Kmedia將對(duì)話密鑰Ks解密抽出(步驟S320)����,再由對(duì)話密鑰Ks將插件142的公開(kāi)加密密鑰KPcard(2)加密(步驟S322)���,向存儲(chǔ)插件140發(fā)送加密的數(shù)據(jù)[KPcard(2)]Ks(步驟S324)����。
在存儲(chǔ)插件140中��,將從存儲(chǔ)插件142發(fā)送的加密數(shù)據(jù)由對(duì)話密鑰Ks解密�,解密抽出存儲(chǔ)插件142的公開(kāi)加密密鑰KPcard(2)(步驟S326)。
接著�����,在存儲(chǔ)插件140中��,從存儲(chǔ)器1412讀出由存儲(chǔ)插件140的公開(kāi)加密密鑰Kcard(1)加密的許可密鑰Kc、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID(步驟S328)��。
接著���,解密處理部1416通過(guò)秘密解密密鑰Kcard(1)�,解密處理許可密鑰Kc����、解密ID數(shù)據(jù)License-ID�、用戶ID數(shù)據(jù)User-ID(步驟S330)。
控制器1420將這樣被解密的許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID�����、用戶ID數(shù)據(jù)User-ID的值與寄存器1500內(nèi)的數(shù)據(jù)值置換(步驟S331)��。
進(jìn)一步��,加密處理部1414通過(guò)在解密處理部1410抽出的存儲(chǔ)插件142中的公開(kāi)加密密鑰KPcard(2)�����,將許可密鑰Kc、許可ID數(shù)據(jù)License-ID�、用戶ID數(shù)據(jù)User-ID加密(步驟S332)。
由加密處理部1414加密的數(shù)據(jù)通過(guò)轉(zhuǎn)換開(kāi)關(guān)1408(接點(diǎn)Pc關(guān)閉)�,再被提供給加密處理部1406,加密處理部1406通過(guò)對(duì)話密鑰Ks將數(shù)據(jù)[Kc��,License-ID��,User-ID]Kcard(2)加密(步驟S334)�����。
接著��,存儲(chǔ)插件140通過(guò)便攜式電話機(jī)100���,向存儲(chǔ)插件142發(fā)送加密的數(shù)據(jù)[[Kc��,License-ID���,User-ID]Kcard(2)]Ks(步驟S336)。
在存儲(chǔ)插件142中,將從存儲(chǔ)插件140發(fā)送的數(shù)據(jù)��,通過(guò)解密處理部1410��,根據(jù)對(duì)話密鑰Ks進(jìn)行解密處理��,存入存儲(chǔ)器1412(步驟S339)��。進(jìn)一步����,在存儲(chǔ)插件142中,解密處理部1416根據(jù)秘密解密密鑰Kcard(2)�,將數(shù)據(jù)[Kc���,License-ID�,User-ID]Kcard(2)解密����,將被解密的許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID存入寄存器(步驟S341)��。
另一方面�,存儲(chǔ)插件140再清除存入寄存器1500的許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID(步驟S343)。
接著,存儲(chǔ)插件140將加密內(nèi)容數(shù)據(jù)[Dc]Kc從存儲(chǔ)器讀出��,向存儲(chǔ)插件142發(fā)送(步驟S344)�。
存儲(chǔ)插件142將接收的加密內(nèi)容數(shù)據(jù)直接存入存儲(chǔ)器1412(步驟S346)。
一進(jìn)行上述處理�,在步驟S343中,許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID被從存儲(chǔ)插件140的寄存器1500中清除����,因此,存儲(chǔ)插件140變?yōu)椤盃顟B(tài)SB”���。
另一方面��,在存儲(chǔ)插件142中�,除加密內(nèi)容數(shù)據(jù)以外��,許可密鑰Kc����、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等所有數(shù)據(jù)也被移動(dòng)�����,因此,存儲(chǔ)插件142變?yōu)椤盃顟B(tài)SA”�。
圖16是說(shuō)明在圖12所示存儲(chǔ)插件140中,從便攜式電話機(jī)100向便攜式電話機(jī)102進(jìn)行加密內(nèi)容數(shù)據(jù)復(fù)制處理用的流程圖��。
參照?qǐng)D16���,便攜式電話機(jī)100向存儲(chǔ)插件140及存儲(chǔ)插件142輸出復(fù)制請(qǐng)求(步驟S400)����。
接著���,存儲(chǔ)插件140將加密內(nèi)容數(shù)據(jù)[Dc]Kc從存儲(chǔ)器1412讀出����,向存儲(chǔ)插件142發(fā)送(步驟S402)��。
在存儲(chǔ)插件142中���,將由存儲(chǔ)插件140發(fā)送的加密內(nèi)容數(shù)據(jù)直接記錄于存儲(chǔ)器1412(步驟S404)。
一進(jìn)行上述動(dòng)作�,被加密的內(nèi)容數(shù)據(jù)、許可密鑰Kc�、用戶ID數(shù)據(jù)User-ID、許可ID數(shù)據(jù)License-ID等所有數(shù)據(jù)被保留于存儲(chǔ)插件140,因此���,存儲(chǔ)插件140處于可再生狀態(tài)即“狀態(tài)SA”����。
另一方面���,存儲(chǔ)插件142只有加密內(nèi)容數(shù)據(jù)����,因此��,不能直接進(jìn)行再生處理����。因而,此時(shí)��,存儲(chǔ)插件142處于“狀態(tài)SB”�����。
存儲(chǔ)插件142為了變成狀態(tài)SA���,需要重新從內(nèi)容服務(wù)器10取得許可密鑰Kc�、許可ID數(shù)據(jù)License-ID或用戶ID數(shù)據(jù)User-ID等。
按照以上結(jié)構(gòu)�����,與實(shí)施例1的存儲(chǔ)插件110的效果相同���,而且許可ID數(shù)據(jù)License-ID等被存入寄存器1500��,控制器1420可以參照它���,因此,能夠減少動(dòng)作需要的處理量����。
另外,在以上說(shuō)明中�����,其結(jié)構(gòu)為�����,來(lái)自內(nèi)容服務(wù)器10的加密數(shù)據(jù)解密用電路置入可在便攜式電話機(jī)裝卸的存儲(chǔ)插件內(nèi)����,但比如也可以設(shè)置于便攜式電話機(jī)內(nèi)部。更一般的結(jié)構(gòu)是置入可在訪問(wèn)信息服務(wù)器的終端設(shè)備裝卸的存儲(chǔ)插件內(nèi)����,又可以事先置入該終端設(shè)備。[實(shí)施例3的變形例]實(shí)施例3的存儲(chǔ)插件140的再生處理���,采用判斷由許可ID數(shù)據(jù)License-ID可否進(jìn)行解密處理的結(jié)構(gòu)����。作為該許可ID數(shù)據(jù)License-ID��,其結(jié)構(gòu)不僅包含樂(lè)曲名的特定信息�����,也包含再生次數(shù)的限制信息�,還可以限制用戶能夠再生內(nèi)容數(shù)據(jù)的次數(shù)。特別是在存儲(chǔ)插件140中�,是將許可ID數(shù)據(jù)License-ID保持于寄存器1500的結(jié)構(gòu),因此���,正如下面的說(shuō)明�,每次進(jìn)行再生處理,都容易更新許可ID數(shù)據(jù)License-ID的內(nèi)容���。
以下說(shuō)明這種存儲(chǔ)插件140的再生處理����。
圖17是說(shuō)明在便攜式電話機(jī)100內(nèi)�����,從實(shí)施例3變形例的存儲(chǔ)插件140中保持的加密內(nèi)容數(shù)據(jù)�����,將內(nèi)容數(shù)據(jù)解密��,作為音樂(lè)向外部輸出用的再生處理的流程圖���。
參照?qǐng)D17����,根據(jù)來(lái)自便攜式電話機(jī)觸摸鍵1108等的用戶1的指示�����,向存儲(chǔ)插件140輸出再生請(qǐng)求(步驟S200)��。
在存儲(chǔ)插件140中����,控制器1420從寄存器1500讀出許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等(步驟S205)����。
控制器1420根據(jù)含于被解密的許可ID數(shù)據(jù)License-ID等的信息,判斷由許可ID數(shù)據(jù)License-ID中的數(shù)據(jù)指定的內(nèi)容數(shù)據(jù)(音樂(lè)數(shù)據(jù))再生處理累計(jì)數(shù)是否超過(guò)可以再生次數(shù)的上限值(步驟S206)�,判斷為沒(méi)有超過(guò)可以再生次數(shù)時(shí),向便攜式電話機(jī)的控制器1106發(fā)送再生許可通知(步驟S208)���。
在便攜式電話機(jī)100中�,對(duì)話密鑰發(fā)生電路1502生成對(duì)話密鑰Ks(步驟S210)�����,加密處理部1504通過(guò)秘密解密密鑰KPmedia將對(duì)話密鑰Ks加密(步驟S212)�,加密對(duì)話密鑰數(shù)據(jù)[Ks]Kmedia被輸出到數(shù)據(jù)總線BS2(步驟S214)。
存儲(chǔ)插件140通過(guò)數(shù)據(jù)總線BS2����,接收由便攜式電話機(jī)生成的加密對(duì)話密鑰[Ks]Kmedia�����,由秘密解密密鑰Kmedia解密���,抽出對(duì)話密鑰Ks(步驟S216)。
進(jìn)一步����,存儲(chǔ)插件140按照進(jìn)行再生處理,更新寄存器1500中的許可ID數(shù)據(jù)License-ID中的再生處理累計(jì)數(shù)方面的數(shù)據(jù)(步驟217)�����。
接著�,存儲(chǔ)插件140從存儲(chǔ)器1412讀出被加密的數(shù)據(jù)[Kc,License-ID�����,User-ID]Kcard(1)����,解密處理部1416進(jìn)行解密�����,抽出許可密鑰Kc(步驟S218)。
接著��,由抽出的對(duì)話密鑰Ks��,將許可密鑰Kc加密(步驟S219)�,將加密許可密鑰[Kc]Ks提供給數(shù)據(jù)總線BS2(步驟S220)。
便攜式電話機(jī)100的解密處理部1506通過(guò)由對(duì)話密鑰Ks進(jìn)行解密處理��,取得許可密鑰Kc(步驟S222)�����。
接著�,存儲(chǔ)插件140將加密內(nèi)容數(shù)據(jù)[Dc]Kc從存儲(chǔ)器1412讀出,提供給數(shù)據(jù)總線BS2(步驟S224)����。
便攜式電話機(jī)音樂(lè)再生部1508將加密內(nèi)容數(shù)據(jù)[Dc]Kc由抽出的許可密鑰Kc進(jìn)行解密處理(步驟S226),再生內(nèi)容數(shù)據(jù)�����,提供給混合部1510(步驟S228)。
另一方面���,在步驟S206中�����,判斷為控制器1420不能進(jìn)行解密處理時(shí)����,存儲(chǔ)插件140向便攜式電話機(jī)100發(fā)送再生不許可通知(步驟S230)����。
按照上述結(jié)構(gòu),可以限制用戶能再生內(nèi)容數(shù)據(jù)的次數(shù)�����。
移動(dòng)時(shí)����,關(guān)于限制再生信息內(nèi)再生次數(shù)的許可ID數(shù)據(jù)License-ID,將記錄于存儲(chǔ)器1412的許可ID數(shù)據(jù)License-ID���,變更為記錄由寄存器1500每次再生時(shí)修正的再生次數(shù)的許可ID數(shù)據(jù)License-ID���,構(gòu)成新的再生信息�。這樣����,內(nèi)容數(shù)據(jù)即使在存儲(chǔ)插件間移動(dòng),有再生次數(shù)限制的內(nèi)容數(shù)據(jù)的再生次數(shù)也不會(huì)超過(guò)發(fā)布時(shí)規(guī)定的再生次數(shù)限制��。[實(shí)施例4]圖18是說(shuō)明本發(fā)明實(shí)施例4的存儲(chǔ)插件150結(jié)構(gòu)用的概略框圖����,是實(shí)施例2的圖10的對(duì)比圖�。
與實(shí)施例2的存儲(chǔ)插件130結(jié)構(gòu)的不同點(diǎn)是存儲(chǔ)插件150內(nèi)設(shè)有控制器1420和能授受數(shù)據(jù)的寄存器1500。
其它結(jié)構(gòu)與圖10所示實(shí)施例2的存儲(chǔ)插件130結(jié)構(gòu)相同����,因此,在同一部分附加相同符號(hào)����,其說(shuō)明不重復(fù)。
圖19是說(shuō)明存儲(chǔ)插件150移動(dòng)模式用的流程圖�,是實(shí)施例2的圖11的對(duì)比圖。
參照?qǐng)D19,首先���,在圖19中也是��,設(shè)便攜式電話機(jī)100為發(fā)送側(cè)�����,便攜式電話機(jī)102為接收側(cè)�����。另外��,在便攜式電話機(jī)102中�,也裝有與存儲(chǔ)插件150相同結(jié)構(gòu)的存儲(chǔ)插件152����。
便攜式電話機(jī)100首先向自身側(cè)的存儲(chǔ)插件150和插入接收側(cè)便攜式電話機(jī)102的存儲(chǔ)插件152輸出移動(dòng)請(qǐng)求(步驟S300)。
進(jìn)一步���,在便攜式電話機(jī)100中�����,存儲(chǔ)插件150內(nèi)的對(duì)話密鑰發(fā)生電路1432生成對(duì)話密鑰Ks(步驟S312)�,使用公開(kāi)加密密鑰KPmedia,加密處理部1430將對(duì)話密鑰Ks加密(步驟S314)���,比如����,在收發(fā)兩用模式中���,通過(guò)天線1102將加密的對(duì)話密鑰Ks傳送到插件152(步驟S316)��。
在存儲(chǔ)插件152中也是解密處理部1404通過(guò)秘密解密密鑰Kmedia,將對(duì)話密鑰Ks解密抽出(步驟S320)���,再通過(guò)對(duì)話密鑰Ks將存儲(chǔ)插件152的公開(kāi)加密密鑰KPcard(2)加密(步驟S322)���,向存儲(chǔ)插件150發(fā)送加密的數(shù)據(jù)[KPcard(2)]Ks(步驟S324)。
在存儲(chǔ)插件150中���,將從存儲(chǔ)插件152發(fā)送的加密數(shù)據(jù)由對(duì)話密鑰Ks解密����,解密抽出存儲(chǔ)插件152的公開(kāi)加密密鑰KPcard(2)(步驟S326)。
接著�����,在存儲(chǔ)插件150中���,從存儲(chǔ)器1412讀出由存儲(chǔ)插件150的公開(kāi)加密密鑰Kcard(1)加密的許可密鑰Kc�、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID(步驟S328)�。
接著,解密處理部1416通過(guò)秘密解密密鑰Kcard(1)�,對(duì)許可密鑰Kc、許可ID數(shù)據(jù)License-ID���、用戶ID數(shù)據(jù)User-ID進(jìn)行解密處理(步驟S330)����。
控制器1420將這樣解密的許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID����、用戶ID數(shù)據(jù)User-ID的值與寄存器1500內(nèi)的數(shù)據(jù)值置換(步驟S331)�。
進(jìn)一步����,加密處理部1414通過(guò)在解密處理部1410抽出的存儲(chǔ)插件152中的公開(kāi)加密密鑰KPcard(2),將許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID��、用戶ID數(shù)據(jù)User-ID加密(步驟S332)�����。
由加密處理部1414加密的數(shù)據(jù)通過(guò)轉(zhuǎn)換開(kāi)關(guān)1408(接點(diǎn)Pc關(guān)閉)�,再被提供給加密處理部1406,加密處理部1406通過(guò)對(duì)話密鑰Ks將數(shù)據(jù)[Kc�,License-ID���,User-ID]Kcard(2)加密(步驟S334)�。
接著��,存儲(chǔ)插件150通過(guò)便攜式電話機(jī)100向存儲(chǔ)插件152發(fā)送加密的數(shù)據(jù)[[Kc���,License-ID��,User-ID]Kcard(2)]Ks(步驟S336)��。
在存儲(chǔ)插件152中�,將從存儲(chǔ)插件150發(fā)送的數(shù)據(jù),通過(guò)解密處理部1410��,根據(jù)對(duì)話密鑰Ks�����,進(jìn)行解密處理�����,存入存儲(chǔ)器1412(步驟S339)�。進(jìn)一步,存儲(chǔ)插件152根據(jù)秘密解密密鑰Kcard(2)��,將數(shù)據(jù)[Kc���,License-ID�,User-ID]Kcard(2)解密����,將解密的許可ID數(shù)據(jù)License-ID��、用戶ID數(shù)據(jù)User-ID存入寄存器1500(步驟S341)�����。
另一方面�����,存儲(chǔ)插件150再將存入寄存器1500的許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID清除(步驟S343)�����。
接著���,存儲(chǔ)插件150從存儲(chǔ)器讀出加密內(nèi)容數(shù)據(jù)[Dc]Kc,向存儲(chǔ)插件152發(fā)送(步驟S344)�。
存儲(chǔ)插件152將秘密解密密鑰直接存入存儲(chǔ)器1412(步驟S346)。
一進(jìn)行上述處理�����,在步驟S342中����,許可密鑰Kc、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等被從存儲(chǔ)插件150中清除��,因此���,存儲(chǔ)插件150變?yōu)椤盃顟B(tài)SB”�����。
另一方面�����,在存儲(chǔ)插件152中���,除加密的內(nèi)容數(shù)據(jù)以外,許可密鑰Kc�、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等所有數(shù)據(jù)也被移動(dòng)�,因此,存儲(chǔ)插件152變?yōu)椤盃顟B(tài)SA”��。
按照上述結(jié)構(gòu),實(shí)施例2的存儲(chǔ)插件130效果增加����,例如,從存儲(chǔ)插件150向存儲(chǔ)插件152的數(shù)據(jù)移動(dòng)����,不通過(guò)有上述那樣對(duì)話密鑰發(fā)生電路1502的便攜式電話機(jī),通過(guò)可連接存儲(chǔ)插件與存儲(chǔ)插件的接口設(shè)備也可以進(jìn)行��,因此有進(jìn)一步方面用戶的效果�。
而且,許可ID數(shù)據(jù)License-ID等被存入寄存器1500�,控制器1420可以參照它,因此���,能夠減少動(dòng)作所需處理量��。
進(jìn)而����,也可以是限制用戶能再生內(nèi)容數(shù)據(jù)的次數(shù)的結(jié)構(gòu)���。[實(shí)施例5]圖20是說(shuō)明本發(fā)明實(shí)施例5的存儲(chǔ)插件160結(jié)構(gòu)用的概略框圖�,是實(shí)施例3的圖12的對(duì)比圖。
以下��,區(qū)別安裝于便攜式電話機(jī)100的存儲(chǔ)插件160的公開(kāi)加密密鑰KPmedia和安裝于便攜式電話機(jī)102的存儲(chǔ)插件162的公開(kāi)加密密鑰KPmedia��,分別把對(duì)于存儲(chǔ)插件160的稱為公開(kāi)加密密鑰KPmedia(1)���,把對(duì)于存儲(chǔ)插件162的稱為公開(kāi)加密密鑰KPmedia(2)。
另外�����,按照此����,可以將由公開(kāi)加密密鑰KPmedia(1)加密的數(shù)據(jù)解密,將與其非對(duì)稱的秘密解密密鑰稱為秘密解密密鑰Kmedia(1)�,可以將由公開(kāi)加密密鑰KPmedia(2)加密的數(shù)據(jù)解密,將與其非對(duì)稱的秘密解密密鑰稱為秘密解密密鑰Kmedia(2)�。
這樣,通過(guò)區(qū)別媒體固有的公開(kāi)加密密鑰��,通過(guò)以下的說(shuō)明可以清楚��,存在多種存儲(chǔ)插件的場(chǎng)合或更一般地��,存儲(chǔ)插件以外的媒體作為系統(tǒng)選項(xiàng)存在的場(chǎng)合都可以對(duì)應(yīng)。
參照?qǐng)D20���,本發(fā)明實(shí)施例5的存儲(chǔ)插件160的結(jié)構(gòu)與實(shí)施例3的存儲(chǔ)插件140的結(jié)構(gòu)的不同點(diǎn)是設(shè)有KPmedia保持部1440���,用于在存儲(chǔ)插件160內(nèi)保持對(duì)應(yīng)于存儲(chǔ)插件這一媒體的公開(kāi)加密密鑰KPmedia(1)的值、向數(shù)據(jù)總線BS3輸出公開(kāi)加密密鑰KPmedia(1)��。
其它結(jié)構(gòu)與圖12所示實(shí)施例3的存儲(chǔ)插件140的結(jié)構(gòu)相同�,因此,在同一部分附加相同符號(hào)���,其說(shuō)明不重復(fù)����。
圖21是說(shuō)明使用圖在20說(shuō)明過(guò)的存儲(chǔ)插件160的發(fā)布模式用的流程圖�。
在圖21還說(shuō)明了用戶1使用存儲(chǔ)插件160接收來(lái)自內(nèi)容服務(wù)器10的發(fā)布時(shí)的動(dòng)作。
首先�,從用戶1的便攜式電話機(jī)100,通過(guò)用戶觸摸鍵的操作等進(jìn)行發(fā)布請(qǐng)求(步驟S100)���。
在存儲(chǔ)插件160中��,按照該發(fā)布請(qǐng)求��,從KPmedia保持部1440向內(nèi)容服務(wù)器10發(fā)送公開(kāi)加密密鑰KPmedia(1)(步驟S101)�����。
內(nèi)容服務(wù)器10����,一接收從存儲(chǔ)插件160轉(zhuǎn)送的發(fā)布請(qǐng)求及公開(kāi)加密密鑰KPmedia(1)(步驟S102)�����,對(duì)話密鑰發(fā)生部314生成對(duì)話密鑰Ks(步驟S103)����。
接著,內(nèi)容服務(wù)器10內(nèi)的加密處理部316通過(guò)公開(kāi)加密密鑰KPmedia(1)�,將對(duì)話密鑰Ks進(jìn)行加密處理,提供給數(shù)據(jù)總線BS1(步驟S104)���。
通信裝置350將來(lái)自加密處理部316的加密對(duì)話密鑰[Ks]Kmedia(1)����,通過(guò)通信網(wǎng)��,向便攜式電話機(jī)100的存儲(chǔ)插件160發(fā)送(步驟S106)。
在存儲(chǔ)插件160中�����,解密處理部1404將通過(guò)存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)���,通過(guò)由秘密解密密鑰Kmedia(1)進(jìn)行解密處理�����,將對(duì)話密鑰Ks解密抽出(步驟S108)�。
以下處理與圖13中說(shuō)明過(guò)的實(shí)施例3的存儲(chǔ)插件140的動(dòng)作相同�,因此,其說(shuō)明不重復(fù)�����。
按照這樣的結(jié)構(gòu)����,存儲(chǔ)插件自身將公開(kāi)加密密鑰KPmedia(1)發(fā)送到傳送對(duì)話密鑰Ks側(cè)(內(nèi)容服務(wù)器10)之后,能夠接收發(fā)布���,存儲(chǔ)插件160變成可再生內(nèi)容數(shù)據(jù)的狀態(tài)���。
圖22是說(shuō)明在便攜式電話機(jī)100內(nèi)���,從保持于存儲(chǔ)插件160的加密內(nèi)容數(shù)據(jù),將內(nèi)容數(shù)據(jù)解密�,作為音樂(lè)向外部輸出用的再生處理的流程圖。
參照?qǐng)D22��,根據(jù)來(lái)自便攜式電話機(jī)觸摸鍵1108等的用戶1的指示����,向存儲(chǔ)插件160輸出再生請(qǐng)求(步驟S200)��。
在存儲(chǔ)插件160中����,按照該再生請(qǐng)求,從KPmedia保持部1440���,向便攜式電話機(jī)100發(fā)送公開(kāi)加密密鑰KPmedia(1)(步驟S201)���。
便攜式電話機(jī)100,接收保持來(lái)自存儲(chǔ)插件160的公開(kāi)加密密鑰KPmedia(1)(步驟S202)����。
在存儲(chǔ)插件160中����,控制器1420從寄存器1500讀出許可ID數(shù)據(jù)License-ID�、用戶ID數(shù)據(jù)User-ID等(步驟S205)。
控制器1420根據(jù)含于許可ID數(shù)據(jù)License-ID等的信息����,判斷是否是可解密數(shù)據(jù)的請(qǐng)求(步驟S206),判斷為可解密時(shí)��,向便攜式電話機(jī)的控制器1106發(fā)送再生許可通知(步驟S208)��。
在便攜式電話機(jī)100中��,對(duì)話密鑰發(fā)生電路1502生成對(duì)話密鑰Ks(步驟S210)���,加密處理部1504通過(guò)公開(kāi)加密密鑰KPmedia(1)將對(duì)話密鑰Ks加密(步驟S212)��,向數(shù)據(jù)總線BS2輸出加密對(duì)話密鑰[Ks]Kmedia(1)(步驟S214)��。
存儲(chǔ)插件160通過(guò)數(shù)據(jù)總線BS2�,接收由便攜式電話機(jī)生成且被加密的對(duì)話密鑰Ks,由秘密解密密鑰Kmedia(1)解密���,抽出對(duì)話密鑰Ks(步驟S216)�。
以下處理與圖14中說(shuō)明過(guò)的實(shí)施例3的存儲(chǔ)插件140的動(dòng)作相同���,因此�,其說(shuō)明不重復(fù)�。
按照這種結(jié)構(gòu),存儲(chǔ)插件自身將公開(kāi)加密密鑰KPmedia(1)發(fā)送到傳送對(duì)話密鑰Ks側(cè)(便攜式電話機(jī)100)之后�����,能夠進(jìn)行再生動(dòng)作���。
圖23是說(shuō)明在2個(gè)存儲(chǔ)插件間進(jìn)行內(nèi)容數(shù)據(jù)及密鑰數(shù)據(jù)等移動(dòng)處理用的流程圖。
首先�����,設(shè)定便攜式電話機(jī)100為發(fā)送側(cè)�,便攜式電話機(jī)102為接收側(cè)。另外��,便攜式電話機(jī)102中也裝有與存儲(chǔ)插件160同樣結(jié)構(gòu)的存儲(chǔ)插件162����。
便攜式電話機(jī)100首先向自身側(cè)的存儲(chǔ)插件160和插入到接收側(cè)便攜式電話機(jī)102的存儲(chǔ)插件162輸出移動(dòng)請(qǐng)求(步驟S300)��。
在存儲(chǔ)插件160中���,向便攜式電話機(jī)100發(fā)送公開(kāi)加密密鑰KPmedia(1)(步驟S301),在存儲(chǔ)插件162中�����,向便攜式電話機(jī)100發(fā)送公開(kāi)加密密鑰KPmedia(2)(步驟S301’)���。
便攜式電話機(jī)100接收公開(kāi)加密密鑰KPmedia(1)及公開(kāi)加密密鑰KPmedia(2)(步驟302)�。
進(jìn)一步�����,在便攜式電話機(jī)100中��,對(duì)話密鑰發(fā)生電路1502生成對(duì)話密鑰Ks(步驟S303)�����,使用公開(kāi)加密密鑰KPmedia(1)及公開(kāi)加密密鑰KPmedia(2),加密處理部1504將對(duì)話密鑰Ks加密(步驟S304)��。便攜式電話機(jī)100通過(guò)數(shù)據(jù)總線BS2��,向存儲(chǔ)插件160傳遞加密對(duì)話密鑰[Ks]KPmedia(1)��,進(jìn)一步��,比如�,在收發(fā)兩用模式中,通過(guò)天線1102�����,將加密對(duì)話密鑰[Ks]KPmedia(2)傳遞給存儲(chǔ)插件162(步驟S306)�。
在存儲(chǔ)插件160中,由秘密解密密鑰Kmedia(1)解密抽出對(duì)話密鑰Ks(步驟S318)�����。
同樣地�����,在存儲(chǔ)插件162中也是由秘密解密密鑰Kmedia(2)�����,解密抽出對(duì)話密鑰Ks(步驟S320)�����。
以下處理與圖15中說(shuō)明過(guò)的實(shí)施例3的存儲(chǔ)插件140及142的動(dòng)作相同����,因此,其說(shuō)明不重復(fù)����。
按照這樣的結(jié)構(gòu),存儲(chǔ)插件自身將公開(kāi)加密密鑰KPmedia(1)及KPmedia(2)發(fā)送到傳送對(duì)話密鑰Ks側(cè)(便攜式電話機(jī)100)之后��,能夠進(jìn)行移動(dòng)模式���。
另外�����,關(guān)于復(fù)制模式����,存儲(chǔ)插件160及162的動(dòng)作與實(shí)施例3的存儲(chǔ)插件140及142的動(dòng)作相同。
另外���,在以上說(shuō)明中�����,作為設(shè)有寄存器1500的結(jié)構(gòu)進(jìn)行了說(shuō)明�,但與圖5所示實(shí)施例1的存儲(chǔ)插件110相同����,也可以是不設(shè)寄存器1500的結(jié)構(gòu)。
另外�,在以上說(shuō)明中,來(lái)自內(nèi)容服務(wù)器10的加密數(shù)據(jù)解密用的電路是置入可在便攜式電話裝卸的存儲(chǔ)插件內(nèi)的結(jié)構(gòu)���,但例如也可以是設(shè)置于便攜式電話機(jī)內(nèi)部的結(jié)構(gòu)���。更一般的是,可以置入可在訪問(wèn)信息服務(wù)器的終端設(shè)備上裝卸的存儲(chǔ)插件內(nèi)的結(jié)構(gòu)�����,又可以是事先置入該終端設(shè)備的結(jié)構(gòu)�。
進(jìn)而,與圖17中說(shuō)明過(guò)的實(shí)施例3變形例的存儲(chǔ)插件的動(dòng)作相同�,作為許可ID數(shù)據(jù)License-ID,結(jié)構(gòu)不僅包含樂(lè)曲名的特定信息���,而且包含再生次數(shù)限制信息��,也可以是限制用戶能夠再生內(nèi)容數(shù)據(jù)的次數(shù)的結(jié)構(gòu)�����。[實(shí)施例6]圖24是說(shuō)明本發(fā)明實(shí)施例6的存儲(chǔ)插件170結(jié)構(gòu)用的概略框圖���,是實(shí)施例4的圖18的對(duì)比圖。
與實(shí)施例4的存儲(chǔ)插件150結(jié)構(gòu)不同點(diǎn)是�����,第1KPmedia保持部1440接收保持通過(guò)數(shù)據(jù)總線BS3從其它媒體發(fā)送的公開(kāi)加密密鑰�,如公開(kāi)加密密鑰KPmedia(2),加密處理部1430是通過(guò)該公開(kāi)加密密鑰KPmedia(2)���,將對(duì)話密鑰Ks加密���,提供給數(shù)據(jù)總線BS3的結(jié)構(gòu)�。
另外�,存儲(chǔ)插件170的結(jié)構(gòu)包含第2KPmedia保持部1450,能夠保持對(duì)應(yīng)于自身的公開(kāi)加密密鑰KPmedia(1)��,向數(shù)據(jù)總線BS3輸出��。
其它結(jié)構(gòu)與圖18所示實(shí)施例4的存儲(chǔ)插件150結(jié)構(gòu)相同����,因此同一部分附加相同符號(hào),其說(shuō)明不重復(fù)����。
圖25是說(shuō)明存儲(chǔ)插件170移動(dòng)處理用的流程圖,是實(shí)施例4的圖19的對(duì)比圖�。
參照?qǐng)D25,首先��,在圖25中也是�����,設(shè)定便攜式電話機(jī)100為發(fā)送側(cè)����,便攜式電話機(jī)102為接收側(cè)��。另外����,便攜式電話機(jī)102中也裝有與存儲(chǔ)插件170相同結(jié)構(gòu)的存儲(chǔ)插件172�。
便攜式電話機(jī)100首先向自身側(cè)的存儲(chǔ)插件170和插入接收側(cè)便攜式電話機(jī)102的存儲(chǔ)插件172輸出移動(dòng)請(qǐng)求(步驟S300)�。
存儲(chǔ)插件172通過(guò)便攜式電話機(jī)102及100將對(duì)應(yīng)于自身的公開(kāi)加密密鑰KPmedia(2)從第2KPmedia保持部1450向存儲(chǔ)插件170發(fā)送(步驟S301),存儲(chǔ)插件170接收公開(kāi)加密密鑰KPmedia(2)�����,存入第1 KPmedia保持部1440(步驟S302)�����。
另外�����,在便攜式電話機(jī)100側(cè)����,存儲(chǔ)插件170內(nèi)的對(duì)話密鑰發(fā)生電路1432生成對(duì)話密鑰Ks(步驟S312),使用公開(kāi)加密密鑰KPmedia(2)����,加密處理部1430將對(duì)話密鑰Ks加密(步驟S314)��,比如�����,在收發(fā)兩用模式中�����,通過(guò)天線1102將加密對(duì)話密鑰[Ks]Kmedia(2)向存儲(chǔ)插件172傳遞(步驟S316)����。
在存儲(chǔ)插件172中����,解密處理部1404通過(guò)秘密解密密鑰Kmedia(2),解密抽出對(duì)話密鑰Ks(步驟S320)�。
以下動(dòng)作與圖19所示存儲(chǔ)插件150及152的動(dòng)作相同,因此其說(shuō)明不重復(fù)����。
通過(guò)采用上述結(jié)構(gòu),按照存儲(chǔ)插件150的種類,即使在公開(kāi)加密密鑰KPmedia的值不同那樣的場(chǎng)合等時(shí)���,也與實(shí)施例4的存儲(chǔ)插件所起的效果相同����,比如���,從存儲(chǔ)插件170向存儲(chǔ)插件172的數(shù)據(jù)移動(dòng),不通過(guò)有上述那樣對(duì)話密鑰發(fā)生電路的便攜式電話機(jī)����,通過(guò)可連接存儲(chǔ)插件與存儲(chǔ)插件的接口設(shè)備也能進(jìn)行,有更加方便用戶的效果����。
而且,許可ID數(shù)據(jù)License-ID等被存入寄存器1500�����,控制器1420可以參照它��,因此����,能夠減少動(dòng)作所需處理量��。
另外����,在本實(shí)施例中��,也可以是限制用戶能再生內(nèi)容數(shù)據(jù)的次數(shù)的結(jié)構(gòu)����。
另外,在本實(shí)施例中也是���,與圖10所示實(shí)施例2的存儲(chǔ)插件130相同��,也可以是不設(shè)寄存器1500的結(jié)構(gòu)��。[實(shí)施例7]實(shí)施例7的存儲(chǔ)插件180的特征之一是其結(jié)構(gòu)與實(shí)施例4的存儲(chǔ)插件150不同�����,發(fā)布服務(wù)器����、便攜式電話機(jī)及存儲(chǔ)插件分別生成獨(dú)自的對(duì)話密鑰。即發(fā)布服務(wù)器或便攜式電話機(jī)產(chǎn)生的對(duì)話密鑰設(shè)為Ks����,一方的存儲(chǔ)插件180產(chǎn)生的對(duì)話密鑰設(shè)為Ks1,與存儲(chǔ)插件180有同樣結(jié)構(gòu)的另一方的存儲(chǔ)插件182產(chǎn)生的對(duì)話密鑰設(shè)為Ks2����。
另外,在再生模式中���,便攜式電話機(jī)側(cè)接收存儲(chǔ)插件生成的對(duì)話密鑰用的公開(kāi)加密密鑰設(shè)為KPp�����,能夠?qū)⒂稍摴_(kāi)加密密鑰KPp加密的數(shù)據(jù)解密的秘密解密密鑰設(shè)為Kp。
圖26是說(shuō)明實(shí)施例7中便攜式電話機(jī)101結(jié)構(gòu)用的概略框圖���。
與圖5所示便攜式電話機(jī)100結(jié)構(gòu)的不同點(diǎn)����,首先�,裝有存儲(chǔ)插件180,除此以外����,便攜式電話機(jī)101包含KPp保持部1524�,其保持公開(kāi)加密密鑰KPp���,在再生模式時(shí)��,向數(shù)據(jù)總線BS2輸出密鑰KPp���。
另外,便攜式電話機(jī)101的結(jié)構(gòu)還包含Kp保持部1520����,保持秘密解密密鑰Kp;解密處理部1522����,根據(jù)由該Kp保持部1520提供的密鑰Kp,解密抽出通過(guò)數(shù)據(jù)總線BS2由存儲(chǔ)插件180提供的密鑰KPp加密的對(duì)話密鑰Ks1����。而且,加密處理部1504通過(guò)由該解密處理部1522提供的對(duì)話密鑰Ks1���,將來(lái)自Ks發(fā)生部1502自身的對(duì)話密鑰Ks加密���,向數(shù)據(jù)總線BS2輸出�����。
便攜式電話機(jī)101的其它方面結(jié)構(gòu)與圖5所示實(shí)施例1的便攜式電話機(jī)100的結(jié)構(gòu)相同�����,因此����,同一部分附加相同符號(hào)�,其說(shuō)明不重復(fù)。
圖27是表示對(duì)應(yīng)于實(shí)施例7存儲(chǔ)插件180的內(nèi)容服務(wù)器11結(jié)構(gòu)的概略框圖�。與圖3所示內(nèi)容服務(wù)器10結(jié)構(gòu)的不同點(diǎn)是,數(shù)據(jù)處理部310中的加密處理部322不是根據(jù)來(lái)自Ks發(fā)生部314的對(duì)話密鑰Ks����,而是根據(jù)從裝于便攜式電話機(jī)的存儲(chǔ)插件通過(guò)對(duì)話密鑰Ks加密發(fā)送��、由解密處理部318解密抽出的對(duì)話密鑰如對(duì)話密鑰Ks1���,將加密處理部320的輸出進(jìn)一步加密����,通過(guò)數(shù)據(jù)總線BS1,提供給通信裝置350��。
內(nèi)容服務(wù)器11的其它方面�,結(jié)構(gòu)與圖3所示實(shí)施例1的內(nèi)容服務(wù)器10的結(jié)構(gòu)相同,因此�����,同一部分附加相同符號(hào)�,其說(shuō)明不重復(fù)。
圖28是說(shuō)明本發(fā)明實(shí)施例7的存儲(chǔ)插件180結(jié)構(gòu)用的概略框圖�,是實(shí)施例4圖18的對(duì)比圖。
存儲(chǔ)插件180的結(jié)構(gòu)與存儲(chǔ)插件150結(jié)構(gòu)的不同點(diǎn)是�����,首先對(duì)話密鑰Ks1發(fā)生部1432產(chǎn)生該插件獨(dú)自的對(duì)話密鑰Ks1�。
存儲(chǔ)插件180還包含轉(zhuǎn)換開(kāi)關(guān)1436,接收在插件這一媒體保持固有公開(kāi)加密密鑰KPmedia的KPmedia保持部1440的輸出和通過(guò)數(shù)據(jù)總線BS3由便攜式電話機(jī)101提供的公開(kāi)加密密鑰KPp����,按照動(dòng)作模式輸出某一方。轉(zhuǎn)換開(kāi)關(guān)1436有接點(diǎn)Pi及Ph��,接點(diǎn)Pi與數(shù)據(jù)總線BS3結(jié)合,接點(diǎn)Ph與KPmedia保持部1440結(jié)合���。加密處理部1430通過(guò)由轉(zhuǎn)換開(kāi)關(guān)1436提供的公開(kāi)加密密鑰KPmedia或公開(kāi)加密密鑰KPp之一����,將來(lái)自Ks1發(fā)生部1432的對(duì)話密鑰Ks1加密�,提供給數(shù)據(jù)總線BS3。
即���,轉(zhuǎn)換開(kāi)關(guān)1436在發(fā)布模式時(shí)及移動(dòng)模式中變?yōu)橐苿?dòng)終點(diǎn)時(shí)是未使用狀態(tài)���;處于再生模式時(shí),接點(diǎn)Pi側(cè)關(guān)閉��;移動(dòng)模式中變?yōu)橐苿?dòng)起點(diǎn)時(shí)��,接點(diǎn)Ph側(cè)關(guān)閉�����。
存儲(chǔ)插件180還包含轉(zhuǎn)換開(kāi)關(guān)1435代替轉(zhuǎn)換開(kāi)關(guān)1434�����,有接點(diǎn)Pe��、Pf及Pg��,接收來(lái)自由解密處理部1404提供的內(nèi)容服務(wù)器11的對(duì)話密鑰Ks�、Ks1發(fā)生部1432的輸出、來(lái)自由數(shù)據(jù)總線BS4提供的便攜式電話機(jī)101的對(duì)話密鑰Ks���,按照動(dòng)作模式選擇性輸出某一個(gè)�。來(lái)自解密處理部1404的輸出與接點(diǎn)Pe結(jié)合�����,Ks1發(fā)生部1432的輸出與接點(diǎn)Pf結(jié)合��,數(shù)據(jù)總線BS4與接點(diǎn)Pg結(jié)合��。因而����,加密處理部1406與解密處理部1410根據(jù)從該轉(zhuǎn)換開(kāi)關(guān)1435提供的密鑰,分別進(jìn)行加密處理及解密處理���。
即�,轉(zhuǎn)換開(kāi)關(guān)1435在發(fā)布模式的場(chǎng)合,進(jìn)行來(lái)自內(nèi)容服務(wù)器11的對(duì)話密鑰的抽出時(shí)����,接點(diǎn)Pe側(cè)關(guān)閉;發(fā)布模式的場(chǎng)合�,對(duì)來(lái)自發(fā)布服務(wù)器的加密許可密鑰Kc、許可ID數(shù)據(jù)License-ID����、用戶ID數(shù)據(jù)User-ID進(jìn)行由密鑰Ks1的解密時(shí),接點(diǎn)Pf側(cè)關(guān)閉�����。轉(zhuǎn)換開(kāi)關(guān)1435在再生模式中進(jìn)行解密處理時(shí)���,接點(diǎn)Pf側(cè)關(guān)閉��;在再生模式中進(jìn)行加密處理時(shí)����,接點(diǎn)Pg側(cè)關(guān)閉�����。轉(zhuǎn)換開(kāi)關(guān)1435在移動(dòng)模式中變?yōu)橐苿?dòng)起點(diǎn)的場(chǎng)合進(jìn)行解密處理時(shí)�����,接點(diǎn)Pf側(cè)關(guān)閉���;在移動(dòng)模式中變?yōu)橐苿?dòng)起點(diǎn)的場(chǎng)合進(jìn)行加密處理時(shí)�,接點(diǎn)Pg側(cè)關(guān)閉�����。轉(zhuǎn)換開(kāi)關(guān)1435在移動(dòng)模式中變?yōu)橐苿?dòng)終點(diǎn)的場(chǎng)合接收移動(dòng)起點(diǎn)的對(duì)話密鑰時(shí)���,接點(diǎn)Pe側(cè)關(guān)閉�;在移動(dòng)模式中變?yōu)橐苿?dòng)終點(diǎn)的場(chǎng)合接收許可密鑰Kc����、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID時(shí),接點(diǎn)Pf側(cè)關(guān)閉��。
存儲(chǔ)插件180還包含轉(zhuǎn)換開(kāi)關(guān)1409代替轉(zhuǎn)換開(kāi)關(guān)1408��,有接點(diǎn)Pa、Pb�����、Pc��、Pe����,接收從Ks1發(fā)生部1432提供的自身對(duì)話密鑰Ks1;KPcard保持部1405的輸出��;由數(shù)據(jù)總線BS5提供的許可密鑰Kc���;接收由加密處理部1414提供��、由對(duì)方的公開(kāi)加密密鑰KPcard(n)加密的許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID����,按照動(dòng)作模式選擇性輸出之一����。來(lái)自Ks1發(fā)生部1432的輸出與接點(diǎn)Pa結(jié)合�,KPcard保持部1405的輸出與接點(diǎn)Pb結(jié)合�����,數(shù)據(jù)總線BS5與接點(diǎn)Pc結(jié)合����,加密處理部1414的輸出與接點(diǎn)Pd結(jié)合�。因而,加密處理部1406對(duì)從該轉(zhuǎn)換開(kāi)關(guān)1409提供的數(shù)據(jù)分別進(jìn)行加密處理���。
即�����,轉(zhuǎn)換開(kāi)關(guān)1409在發(fā)布模式中變?yōu)榘l(fā)布對(duì)象的場(chǎng)合��,向內(nèi)容服務(wù)器11發(fā)送自身公開(kāi)加密密鑰KPcard(1)或自身對(duì)話密鑰Ks1時(shí)�,依次接點(diǎn)Pb側(cè)及接點(diǎn)Pa側(cè)關(guān)閉�����。轉(zhuǎn)換開(kāi)關(guān)1409在再生模式時(shí),接點(diǎn)Pc側(cè)關(guān)閉����;在移動(dòng)模式中變?yōu)橐苿?dòng)起點(diǎn)時(shí),接點(diǎn)Pd側(cè)關(guān)閉����。轉(zhuǎn)換開(kāi)關(guān)1409在移動(dòng)模式中變?yōu)橐苿?dòng)終點(diǎn)的場(chǎng)合,向移動(dòng)起點(diǎn)發(fā)送自身公開(kāi)加密密鑰KPcard(1)或自身對(duì)話密鑰Ks1時(shí)�,依次接點(diǎn)Pb側(cè)及接點(diǎn)Pa側(cè)關(guān)閉。
圖29是說(shuō)明使用圖28說(shuō)明過(guò)的存儲(chǔ)插件180的發(fā)布模式用的流程圖����。
在圖28中,說(shuō)明了用戶1使用存儲(chǔ)插件180從內(nèi)容服務(wù)器11接收內(nèi)容數(shù)據(jù)發(fā)布時(shí)的動(dòng)作����。
首先,從用戶1的便攜式電話機(jī)101通過(guò)用戶觸摸鍵1108的操作等�����,向內(nèi)容服務(wù)器11發(fā)送發(fā)布請(qǐng)求(步驟S100)���。
在內(nèi)容服務(wù)器11中��,按照該發(fā)布請(qǐng)求�,對(duì)話密鑰發(fā)生部314生成對(duì)話密鑰Ks(步驟S103)。另一方面�����,在存儲(chǔ)插件180側(cè)�����,Ks1發(fā)生部1432生成對(duì)話密鑰Ks1(步驟S103′)���。
在內(nèi)容服務(wù)器11中,接著����,內(nèi)容服務(wù)器11內(nèi)的加密處理部316通過(guò)公開(kāi)加密密鑰KPmedia,將對(duì)話密鑰Ks進(jìn)行加密處理�,提供給數(shù)據(jù)總線BS1(步驟S104)。
通信裝置350將來(lái)自加密處理部316的加密對(duì)話密鑰[Ks]Kmedia�,通過(guò)通信網(wǎng)向便攜式電話機(jī)101的存儲(chǔ)插件180發(fā)送(步驟S106)。
在存儲(chǔ)插件180中��,解密處理部1404將通過(guò)存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)�,通過(guò)由秘密解密密鑰Kmedia進(jìn)行解密處理�,將對(duì)話密鑰Ks解密抽出(步驟S108)��。
接著�����,在發(fā)布模式中�,首先,轉(zhuǎn)換開(kāi)關(guān)1409選擇接點(diǎn)Pb關(guān)閉的狀態(tài)�,因此,加密處理部1406通過(guò)接點(diǎn)Pb����,接收從KPcard(1)保持部1405提供的公開(kāi)加密密鑰KPcard(1)(用戶1的存儲(chǔ)插件中的公開(kāi)加密密鑰),接著��,轉(zhuǎn)換開(kāi)關(guān)1409變?yōu)榻狱c(diǎn)Pa關(guān)閉的狀態(tài)�����,加密處理部1406通過(guò)接點(diǎn)Pa接收從Ks1保持部1432提供的對(duì)話密鑰Ks1���。轉(zhuǎn)換開(kāi)關(guān)1435選擇接點(diǎn)Pe關(guān)閉的狀態(tài)�,因此�����,加密處理部1406通過(guò)來(lái)自解密處理部1404的對(duì)話密鑰Ks,將公開(kāi)加密密鑰KPcard(1)及對(duì)話密鑰Ks1加密��,提供給數(shù)據(jù)總線BS3�����。
便攜式電話機(jī)101將由加密處理部1406加密的數(shù)據(jù)[KPcard(1)����,Ks1]Ks,向內(nèi)容服務(wù)器11輸出(步驟S112)��。
在服務(wù)器31中���,解密處理部318將由通信裝置350接收、提供給數(shù)據(jù)總線BS1的數(shù)據(jù)[KPcard(1)�,Ks1]Ks,通過(guò)對(duì)話密鑰Ks進(jìn)行解密處理��,解密抽出公開(kāi)加密密鑰KPcard(1)及對(duì)話密鑰Ks1(步驟S114)�。
接著,發(fā)布控制部312從發(fā)布信息數(shù)據(jù)庫(kù)304取得許可密鑰Kc(步驟S116)且以保持于發(fā)布信息數(shù)據(jù)庫(kù)304等的數(shù)據(jù)為基礎(chǔ)����,生成許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)(步驟S118)��。
加密處理部320接收來(lái)自發(fā)布控制部312的許可密鑰Kc��、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)���,通過(guò)由解密處理部318提供的公開(kāi)加密密鑰KPcard(1)進(jìn)行加密處理(步驟S120)。
加密處理部322接收由加密處理部320加密的數(shù)據(jù)���,再由對(duì)話密鑰Ks1加密�����,提供給數(shù)據(jù)總線BS1(步驟S122)�����。
通信裝置350向插件180發(fā)送由加密處理部322加密的數(shù)據(jù)[[Kc�,License-ID����,User-ID]Kcard(1)]Ks1。
在插件180中,轉(zhuǎn)換開(kāi)關(guān)1435被轉(zhuǎn)換為選擇接點(diǎn)Pf關(guān)閉狀態(tài)�,因此,解密處理部1410通過(guò)來(lái)自Ks1發(fā)生部1432的對(duì)話密鑰Ks1進(jìn)行解密處理�����,抽出數(shù)據(jù)[Kc���,License-ID���,User-ID]Kcard(1)(步驟S126),存入存儲(chǔ)器1412(步驟S128)���。
進(jìn)而��,在存儲(chǔ)插件180中����,解密處理部1416將存入存儲(chǔ)器1412的數(shù)據(jù)[Kc����,License-ID����,User-ID]Kcard(1)解密�����,控制器1420將解密的數(shù)據(jù)License-ID���、User-ID存入寄存器1500(步驟129)。
另一方面����,內(nèi)容服務(wù)器11從發(fā)布信息數(shù)據(jù)庫(kù)304取得加密內(nèi)容數(shù)據(jù)[Dc]Kc,通過(guò)通信裝置350�����,向存儲(chǔ)插件180發(fā)送(步驟S130)�。
在存儲(chǔ)插件180中,將接收的加密內(nèi)容數(shù)據(jù)[Dc]Kc直接存入存儲(chǔ)器1412(步驟S132)����。
通過(guò)以上動(dòng)作,存儲(chǔ)插件180變?yōu)閮?nèi)容數(shù)據(jù)可再生狀態(tài)��。
圖30是說(shuō)明在便攜式電話機(jī)101內(nèi)��,從保持于實(shí)施例7的存儲(chǔ)插件180的加密內(nèi)容數(shù)據(jù),將內(nèi)容數(shù)據(jù)解密�����,作為音樂(lè)向外部輸出用再生模式的流程圖����。
參照?qǐng)D30,根據(jù)來(lái)自便攜式電話機(jī)觸摸鍵1108等的用戶1的指示��,向存儲(chǔ)插件180輸出再生請(qǐng)求(步驟S200)��。
在存儲(chǔ)插件180中�,控制器1420從寄存器1500讀出許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等(步驟S205)�����。
控制器1420根據(jù)解密許可ID數(shù)據(jù)License-ID等所含信息���,判斷由許可ID數(shù)據(jù)License-ID中的數(shù)據(jù)指定的內(nèi)容數(shù)據(jù)(音樂(lè)數(shù)據(jù))再生處理累計(jì)數(shù)是否超過(guò)可以再生次數(shù)的上限值(步驟S206)��,判斷為沒(méi)有超過(guò)可以再生次數(shù)的場(chǎng)合���,向便攜式電話機(jī)101的控制器1106發(fā)送再生許可通知(步驟S208)。
在便攜式電話機(jī)101中��,首先向存儲(chǔ)插件180發(fā)送公開(kāi)加密密鑰KPp���,對(duì)話密鑰發(fā)生電路1502生成對(duì)話密鑰Ks(步驟S210)�。
另一方面��,也由存儲(chǔ)插件180生成對(duì)話密鑰Ks1(步驟S210′)�����,由公開(kāi)加密密鑰KPp將對(duì)話密鑰Ks1加密(步驟S211)�����,向便攜式電話機(jī)101發(fā)送加密對(duì)話密鑰[Ks1]Kp(步驟S212)�����。
在便攜式電話機(jī)101中����,解密處理部1522通過(guò)秘密解密密鑰Kp,將通過(guò)數(shù)據(jù)總線BS2由存儲(chǔ)插件180提供的加密對(duì)話密鑰[Ks1]Kp解密���,抽出對(duì)話密鑰Ks1(步驟S213)��,加密處理部1504通過(guò)對(duì)話密鑰Ks1將對(duì)話密鑰Ks加密(步驟S214)���,向數(shù)據(jù)總線BS2輸出加密對(duì)話密鑰[Ks]Ks1(步驟S215)�。
存儲(chǔ)插件180通過(guò)數(shù)據(jù)總線BS3�����,接收由便攜式電話機(jī)101生成的加密對(duì)話密鑰[Ks]Ks1����,由對(duì)話密鑰Ks1解密,抽出對(duì)話密鑰Ks(步驟S216)�。
進(jìn)一步,存儲(chǔ)插件180按照進(jìn)行再生處理�����,更新寄存器1500中許可ID數(shù)據(jù)License-ID中的再生處理累計(jì)數(shù)方面的數(shù)據(jù)(步驟217)���。
接著�,存儲(chǔ)插件180從存儲(chǔ)器1412讀出加密的數(shù)據(jù)[Kc����,License-ID,User-ID]Kcard(1)���,解密處理部1416進(jìn)行解密���,抽出許可密鑰Kc(步驟S218)。
接著����,通過(guò)抽出的對(duì)話密鑰Ks將許可密鑰Kc加密(步驟S219),將加密許可密鑰[Kc]Ks提供給數(shù)據(jù)總線BS2(步驟S220)��。
便攜式電話機(jī)101的解密處理部1506通過(guò)由對(duì)話密鑰Ks進(jìn)行解密處理���,取得許可密鑰Kc(步驟S222)����。
接著���,存儲(chǔ)插件180將加密內(nèi)容數(shù)據(jù)[Dc]Kc從存儲(chǔ)器1412讀出�����,提供給數(shù)據(jù)總線BS2(步驟S224)�����。
便攜式電話機(jī)音樂(lè)再生部1508將加密內(nèi)容數(shù)據(jù)[Dc]Kc由抽出的許可密鑰Kc進(jìn)行解密處理(步驟S226)�,再生內(nèi)容數(shù)據(jù),提供給混合部1510(步驟S228)�����。
另一方面�����,在步驟S206中��,判斷為控制器1420不能進(jìn)行解密處理的場(chǎng)合�,存儲(chǔ)插件180向便攜式電話機(jī)101發(fā)送再生不許可通知(步驟S230)。
按照上述結(jié)構(gòu)�,存儲(chǔ)插件及便攜式電話機(jī)即使生成獨(dú)自的對(duì)話密鑰的場(chǎng)合,也能夠限制用戶可再生內(nèi)容數(shù)據(jù)的次數(shù)�����。
圖31是說(shuō)明在實(shí)施例7的2個(gè)存儲(chǔ)插件間���,進(jìn)行內(nèi)容數(shù)據(jù)及密鑰數(shù)據(jù)等移動(dòng)處理用的流程圖�����。
參照?qǐng)D31���,首先,在圖31中��,設(shè)定便攜式電話機(jī)101為發(fā)送側(cè)����,與其結(jié)構(gòu)相同的便攜式電話機(jī)103為接收側(cè)。另外��,便攜式電話機(jī)103也裝有與存儲(chǔ)插件180結(jié)構(gòu)相同的存儲(chǔ)插件182��。
便攜式電話機(jī)101首先向自身側(cè)的存儲(chǔ)插件180和插入接收側(cè)便攜式電話機(jī)103的存儲(chǔ)插件182輸出移動(dòng)請(qǐng)求(步驟S300)���。
由此���,在便攜式電話機(jī)101中,存儲(chǔ)插件180內(nèi)的對(duì)話密鑰發(fā)生電路1432生成對(duì)話密鑰Ks1(步驟S312)���,另一方面����,在便攜式電話機(jī)103中,存儲(chǔ)插件182內(nèi)的對(duì)話密鑰發(fā)生電路1432生成對(duì)話密鑰Ks2(步驟S312′)�。
在便攜式電話機(jī)101中,存儲(chǔ)插件180使用公開(kāi)加密密鑰Kpmedia�����,加密處理部1430將對(duì)話密鑰Ks1加密(步驟S314)��,比如�����,在收發(fā)兩用模式中����,通過(guò)天線1102,將加密對(duì)話密鑰[Ks]Kmedia傳遞給存儲(chǔ)插件182(步驟S316)���。
在存儲(chǔ)插件182中�����,解密處理部1404通過(guò)秘密解密密鑰Kmedia解密抽出對(duì)話密鑰Ks1(步驟S320)���,再由對(duì)話密鑰Ks1將存儲(chǔ)插件182的公開(kāi)加密密鑰KPcard(2)及對(duì)話密鑰Ks2加密(步驟S322)�����,向存儲(chǔ)插件180發(fā)送加密的數(shù)據(jù)[KPcard(2)�,Ks2]Ks1(步驟S324)���。
在存儲(chǔ)插件180中,解密處理部1410通過(guò)對(duì)話密鑰Ks1將從存儲(chǔ)插件182發(fā)送的加密數(shù)據(jù)解密���,將存儲(chǔ)插件182的公開(kāi)加密密鑰KPcard(2)及對(duì)話密鑰Ks2解密抽出(步驟S326)��。這時(shí)���,在轉(zhuǎn)換開(kāi)關(guān)1435,接點(diǎn)Pf關(guān)閉����,來(lái)自Ks1發(fā)生電路1432的密鑰Ks1被提供給解密處理部1410。
接著,在存儲(chǔ)插件180中�����,從存儲(chǔ)器1412讀出由存儲(chǔ)插件150的公開(kāi)加密密鑰Kcard(1)加密的許可密鑰Kc����、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID(步驟S328)。
接著�����,解密處理部1416通過(guò)秘密解密密鑰Kcard(1)���,將許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID��、用戶ID數(shù)據(jù)User-ID進(jìn)行解密處理(步驟S330)��。
控制器1420將這樣被解密的許可密鑰Kc����、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID的值與寄存器1500內(nèi)的數(shù)據(jù)值置換(步驟S331)�����。
進(jìn)一步���,加密處理部1414通過(guò)在解密處理部1410抽出的插件182中的公開(kāi)加密密鑰KPcard(2),將許可密鑰Kc�、許可ID數(shù)據(jù)License-ID��、用戶ID數(shù)據(jù)User-ID加密(步驟S332)��。
由加密處理部1414加密的數(shù)據(jù)�����,通過(guò)轉(zhuǎn)換開(kāi)關(guān)1409(接點(diǎn)Pd關(guān)閉),再被提供給加密處理部1406,加密處理部1406通過(guò)存儲(chǔ)插件182的對(duì)話密鑰Ks2�����,將數(shù)據(jù)[Kc��,License-ID�,User-ID]Kcard(2)加密(步驟S334)。這時(shí)��,轉(zhuǎn)換開(kāi)關(guān)1435接點(diǎn)Pg關(guān)閉,來(lái)自解密處理電路1410的對(duì)話密鑰Ks2被提供給加密處理部1406。
接著��,存儲(chǔ)插件180通過(guò)便攜式電話機(jī)101����,向存儲(chǔ)插件152發(fā)送加密的數(shù)據(jù)[[Kc�,License-ID����,User-ID]Kcard(2)]Ks2(步驟S336)。
在存儲(chǔ)插件182中��,將從存儲(chǔ)插件180發(fā)送的數(shù)據(jù),由解密處理部1410����,根據(jù)對(duì)話密鑰Ks2,進(jìn)行解密處理�,存入存儲(chǔ)器1412(步驟S339)。進(jìn)而����,存儲(chǔ)插件182根據(jù)許可密鑰Kcard(2),將數(shù)據(jù)[Kc����,License-ID�,User-ID]Kcard(2)解密�����,將解密的許可ID數(shù)據(jù)License-ID����、用戶ID數(shù)據(jù)User-ID存入寄存器1500(步驟S341)。
另一方面,存儲(chǔ)插件180再將存入寄存器1500的許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID清除(步驟S343)。
接著,存儲(chǔ)插件180將加密內(nèi)容數(shù)據(jù)[Dc]Kc從存儲(chǔ)器讀出,向存儲(chǔ)插件182發(fā)送(步驟S344)�。
存儲(chǔ)插件182將接收的加密內(nèi)容數(shù)據(jù)�,直接存入存儲(chǔ)器1412(步驟S346)����。
當(dāng)進(jìn)行上述處理,在步驟S342中�����,許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等被從存儲(chǔ)插件180中清除,因此��,存儲(chǔ)插件180變?yōu)椤盃顟B(tài)SB”����。
另一方面��,在存儲(chǔ)插件182中�����,除加密內(nèi)容數(shù)據(jù)以外�����,許可密鑰Kc、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID等所有數(shù)據(jù)也被移動(dòng)��,因此�,存儲(chǔ)插件182變?yōu)椤盃顟B(tài)SA”��。
由于采用上述結(jié)構(gòu)����,比如����,不通過(guò)有上述那樣的對(duì)話密鑰發(fā)生電路1502的便攜式電話機(jī)�����,通過(guò)可連接存儲(chǔ)插件與存儲(chǔ)插件的接口設(shè)備����,也能進(jìn)行從存儲(chǔ)插件180向存儲(chǔ)插件182的數(shù)據(jù)移動(dòng),有更加方便用戶的效果�����。
而且��,許可ID數(shù)據(jù)License-ID等被存入寄存器1500�,控制器1420可以參照它,因此����,能夠減少動(dòng)作所需處理量。
另外���,在各便攜式電話機(jī)���、存儲(chǔ)插件的對(duì)話密鑰都各不相同,因此�����,進(jìn)一步提高了通信的安全性�����。
在這里,移動(dòng)時(shí),關(guān)于限制再生信息內(nèi)再生次數(shù)的許可ID數(shù)據(jù)License-ID,將記錄于存儲(chǔ)器1412的許可ID數(shù)據(jù)License-ID變更為記錄了由寄存器1500每次再生被修正的再生次數(shù)的許可ID數(shù)據(jù)License-ID,構(gòu)成新的再生信息。這樣,即使內(nèi)容數(shù)據(jù)在存儲(chǔ)插件間移動(dòng),再生次數(shù)有限制的內(nèi)容數(shù)據(jù)的再生次數(shù)也不會(huì)超過(guò)發(fā)布時(shí)確定的再生次數(shù)的限制�����。[實(shí)施例8]實(shí)施例8的便攜式電話機(jī)105及存儲(chǔ)插件190,如以下說(shuō)明,其特征是與實(shí)施例7的便攜式電話機(jī)101及存儲(chǔ)插件180的結(jié)構(gòu)有以下不同點(diǎn)��。
即��,在實(shí)施例8的便攜式電話機(jī)105中含有���,比如,預(yù)先在發(fā)布系統(tǒng)中的認(rèn)證機(jī)構(gòu)等管理部門登記該便攜式電話機(jī)105時(shí)���,將分配于該便攜式電話機(jī)105的公開(kāi)加密密鑰KPp及認(rèn)證數(shù)據(jù)Crtf�,以由公開(kāi)解密密鑰(公開(kāi)認(rèn)證密鑰)KPmaster加密的形式記錄保持的單元。
同樣�����,在實(shí)施例8的存儲(chǔ)插件190中也含有,比如����,預(yù)先在發(fā)布系統(tǒng)中的認(rèn)證機(jī)構(gòu)等管理部分登記該存儲(chǔ)插件190時(shí),將分配于該存儲(chǔ)插件的公開(kāi)加密密鑰KPmedia及認(rèn)證數(shù)據(jù)Crtf����,以由公開(kāi)解密密鑰(公開(kāi)認(rèn)證密鑰)KPmaster加密的形式記錄保持的單元。
在這里���,存儲(chǔ)插件190及實(shí)施例8的內(nèi)容服務(wù)器12中含有記錄保持該公開(kāi)解密密鑰(公開(kāi)認(rèn)證密鑰)KPmaster的單元��。該公開(kāi)解密密鑰(公開(kāi)認(rèn)證密鑰)KPmastre是系統(tǒng)通用密鑰�,用于證明系統(tǒng)中進(jìn)行數(shù)據(jù)輸出的所有設(shè)備是在與對(duì)話密鑰交換方面能夠相互進(jìn)行數(shù)據(jù)授受的設(shè)備����,以及用于獲得向?qū)Ψ絺魉蛯?duì)話密鑰時(shí)使用的密碼密鑰。
以下進(jìn)一步詳細(xì)說(shuō)明實(shí)施例8的便攜式電話機(jī)105����、存儲(chǔ)插件190及內(nèi)容服務(wù)器12的結(jié)構(gòu)����。
圖32是說(shuō)明實(shí)施例8中便攜式電話機(jī)105結(jié)構(gòu)用的概略框圖�����。
與圖26所示便攜式電話機(jī)101結(jié)構(gòu)的不同點(diǎn)是,代替KPp保持部1524���,包含[KPp����,Crtf]KPmaster保持部1525�����,用于保持由公開(kāi)解密密鑰(公開(kāi)認(rèn)證密鑰)KPmaster加密的公開(kāi)密碼密鑰KPp及認(rèn)證數(shù)據(jù)Crtf。
便攜式電話機(jī)105的其它方面,結(jié)構(gòu)與圖26所示實(shí)施例7的便攜式電話機(jī)101的結(jié)構(gòu)相同,因此����,同一部分附加相同符號(hào)����,其說(shuō)明不重復(fù)����。
圖33是表示對(duì)應(yīng)于實(shí)施例8的存儲(chǔ)插件190的內(nèi)容服務(wù)器12結(jié)構(gòu)的概略框圖���。與圖27所示內(nèi)容服務(wù)器11結(jié)構(gòu)的不同點(diǎn)是,數(shù)據(jù)處理部310還包含KPmaster保持部324����,保持公開(kāi)解密密鑰KPmaster;解密處理部326�����,用于根據(jù)從KPmaster保持部324輸出的公開(kāi)解密密鑰KPmaster,將通過(guò)通信裝置350從通信網(wǎng)提供給數(shù)據(jù)總線BS1的數(shù)據(jù)解密�。加密處理部316通過(guò)由在解密處理部326的解密處理抽出的公開(kāi)加密密鑰KPmedia,將在Ks發(fā)生部314產(chǎn)生的對(duì)話密鑰Ks加密�,另外�����,發(fā)布控制部312通過(guò)由在解密處理部326的解密處理抽出的認(rèn)證數(shù)據(jù)Crtf�,認(rèn)證請(qǐng)求發(fā)布的存儲(chǔ)插件是否是正式的存儲(chǔ)插件�����。
內(nèi)容服務(wù)器12的其它方面結(jié)構(gòu)與圖27所示實(shí)施例7的內(nèi)容服務(wù)器11的結(jié)構(gòu)相同����,所以���,同一部分附加相同符號(hào)���,其說(shuō)明不重復(fù)���。
圖34是說(shuō)明本發(fā)明實(shí)施例8的存儲(chǔ)插件190結(jié)構(gòu)用的概略框圖����,是實(shí)施例7的圖28的對(duì)比圖�����。
實(shí)施例8的存儲(chǔ)插件190的結(jié)構(gòu)與實(shí)施例7的存儲(chǔ)插件180結(jié)構(gòu)的不同點(diǎn)是�����,首先��,存儲(chǔ)插件190結(jié)構(gòu)包含[KPmedia��,Crtf]KPmaster保持部1442,以由公開(kāi)解密密鑰(公開(kāi)認(rèn)證密鑰)KPmaster加密的形式記錄保持公開(kāi)密碼密鑰KPmedia及證明數(shù)據(jù)Crtf。另一方面����,轉(zhuǎn)換開(kāi)關(guān)1436被省略�,[KPmedia�,Crtf]KPmaster保持部1442的輸出被直接提供給數(shù)據(jù)總線BS3���。
存儲(chǔ)插件190還包含KPmaster保持部1450�,用于記錄保持公開(kāi)解密密鑰KPmaster;解密處理部1452,用于根據(jù)從KPmaster保持部1450輸出的公開(kāi)解密密鑰KPmaster�,將數(shù)據(jù)總線BS3上的數(shù)據(jù)解密。
在通過(guò)解密處理部1452的解密處理抽出的公開(kāi)加密密鑰KPmedia及認(rèn)證數(shù)據(jù)Crtf中的公開(kāi)加密密鑰KPmedia被提供給加密處理部1430�����,認(rèn)證數(shù)據(jù)Crtf通過(guò)數(shù)據(jù)總線BS5被提供給控制器1420�。
存儲(chǔ)插件190的其它結(jié)構(gòu)與圖28所示存儲(chǔ)插件180結(jié)構(gòu)相同����,因此�,同一部分附加相同符號(hào)���,其說(shuō)明不重復(fù)。
圖35是表示圖34所示存儲(chǔ)插件190內(nèi)記錄空間結(jié)構(gòu)的概略框圖。包含安全區(qū)域1490����,存儲(chǔ)插件獨(dú)自管理����、用戶不能自由改寫(xiě)讀出其內(nèi)容��,且由對(duì)不當(dāng)開(kāi)封處理�����,破壞內(nèi)部數(shù)據(jù)的TRM模塊構(gòu)成���;準(zhǔn)安全區(qū)域1491���,雖然用戶能夠確認(rèn)數(shù)據(jù)存在��,但是,該數(shù)據(jù)存儲(chǔ)插件固有的加密�,在這里�,由公開(kāi)加密密鑰KPcard(1)施行加密并記錄�����,不能自由改寫(xiě)數(shù)據(jù)�����;非安全區(qū)域1492���,用戶能夠自由讀出�、改寫(xiě)其內(nèi)容�����。
安全區(qū)域1490設(shè)有存儲(chǔ)插件190出廠時(shí)保持的密鑰保持部,即Kmedia保持部1402����、KPcard(1)保持部1405���、Kcard(1)保持部1415、[KPmedia���,Crtf]KPmaster保持部1442��、KPmaster保持部1450和被存入明碼電文許可信息的寄存器1500����。
在準(zhǔn)安全區(qū)域1491存入將存儲(chǔ)插件1900固有的加密數(shù)據(jù)[Kc��,License-ID����,User-ID]Kcard(1),設(shè)于存儲(chǔ)器1412內(nèi)��。
在非安全區(qū)域1493存入加密內(nèi)容數(shù)據(jù)[Dc]Kc,設(shè)于存儲(chǔ)器1412內(nèi)����。因而�����,成為加密內(nèi)容數(shù)據(jù)[Dc]Kc能夠自由復(fù)制��、但不能復(fù)制再生所需數(shù)據(jù)的結(jié)構(gòu)����。因?yàn)榧词箤⒋嫒霚?zhǔn)安全區(qū)域1491的許可信息復(fù)制于其它存儲(chǔ)插件���,也不能由沒(méi)有對(duì)的秘密解密密鑰Kcard(1)的其它保密插件���,復(fù)制由存儲(chǔ)插件1900固有的公開(kāi)密碼密鑰KPcard(1)進(jìn)行的加密����。
另外,雖然說(shuō)明了將保持密鑰的所有密鑰保持部設(shè)置于安全區(qū)域�,但是����,可以只將保持秘密解密密鑰的Kmedia保持部1402及Kcard(1)保持部1415配置于安全區(qū)域�����,其它密鑰保持部保持的密鑰可以配置于可從外部參照的ROM(Read Only Memory)�����。
圖36是說(shuō)明使用圖35說(shuō)明過(guò)的存儲(chǔ)插件190的發(fā)布模式用的流程圖����。
在圖36中�����,說(shuō)明了用戶1通過(guò)使用存儲(chǔ)插件190����,從內(nèi)容服務(wù)器12接收內(nèi)容數(shù)據(jù)發(fā)布時(shí)的動(dòng)作。
首先�����,從用戶1的便攜式電話機(jī)105通過(guò)用戶的觸摸鍵1108的操作等,向存儲(chǔ)插件190進(jìn)行發(fā)布請(qǐng)求(步驟S400)�。
從存儲(chǔ)插件190����,由[KPmedia,Crtf]KPmaster保持部1442���,經(jīng)由便攜式電話機(jī)105����,向內(nèi)容服務(wù)器12發(fā)送加密數(shù)據(jù)[KPmedia,Crtf]KPmaster(步驟S402)����。
在內(nèi)容服務(wù)器12中����,當(dāng)接收加密數(shù)據(jù)[KPmedia�,Crtf]KPmaster,根據(jù)KPmaster保持部324保持的公開(kāi)解密密鑰KPmaster,通過(guò)解密處理部326解密處理���,取得公開(kāi)加密密鑰KPmedia及認(rèn)證數(shù)據(jù)Crtf(步驟S404)���。
進(jìn)一步,在內(nèi)容服務(wù)器12中����,根據(jù)認(rèn)證數(shù)據(jù)Crtf進(jìn)行存儲(chǔ)插件190的認(rèn)證(步驟S406),如果證明存儲(chǔ)插件190是正式的存儲(chǔ)插件��,進(jìn)行轉(zhuǎn)移到S412的處理�。另一方面,在不被證明存儲(chǔ)插件190是正式存儲(chǔ)插件的場(chǎng)合�����,內(nèi)容服務(wù)器12發(fā)送發(fā)布不許可通知(步驟S408),便攜式電話機(jī)105接收發(fā)布不許可通知(步驟S410)���。
在證明存儲(chǔ)插件190是正式存儲(chǔ)插件的場(chǎng)合�,在內(nèi)容服務(wù)器12��,對(duì)話密鑰發(fā)生部314生成對(duì)話密鑰Ks(步驟S412)。
在內(nèi)容服務(wù)器12中����,接著,內(nèi)容服務(wù)器12內(nèi)的加密處理部316通過(guò)公開(kāi)加密密鑰KPmedia����,將對(duì)話密鑰Ks進(jìn)行加密處理,提供給數(shù)據(jù)總線BS1(步驟S414)���。
通信裝置350將來(lái)自加密處理部316的加密對(duì)話密鑰[Ks]Kmedia,通過(guò)通信網(wǎng)���,向便攜式電話機(jī)105的存儲(chǔ)插件190發(fā)送(步驟S416)�。
在存儲(chǔ)插件190中���,解密處理部1404將通過(guò)存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù),通過(guò)由秘密解密密鑰Kmedia進(jìn)行解密處理���,解密抽出對(duì)話密鑰Ks(步驟S418)�。進(jìn)而�,在存儲(chǔ)插件190中,Ks1發(fā)生部1432生成對(duì)話密鑰Ks1(步驟S420)����。
接著�,在發(fā)布模式中���,首先��,轉(zhuǎn)換開(kāi)關(guān)1409選擇接點(diǎn)Pb關(guān)閉的狀態(tài)�����,因此��,加密處理部1406通過(guò)接點(diǎn)Pb��,接收從KPcard(1)保持部1405提供的公開(kāi)加密密鑰KPcard(1)����,接著�����,轉(zhuǎn)換開(kāi)關(guān)1409變?yōu)榻狱c(diǎn)Pa關(guān)閉狀態(tài)���,加密處理部1406通過(guò)接點(diǎn)Pa接收從Ks1發(fā)生部1432提供的對(duì)話密鑰Ks1��。因?yàn)檗D(zhuǎn)換開(kāi)關(guān)1435選擇接點(diǎn)Pe關(guān)閉的狀態(tài)����,所以加密處理部1406通過(guò)來(lái)自解密處理部1404的對(duì)話密鑰Ks,將公開(kāi)加密密鑰KPcard(1)及對(duì)話密鑰Ks1加密����,提供給數(shù)據(jù)總線BS3(步驟S422)。
通過(guò)便攜式電話機(jī)105向內(nèi)容服務(wù)器12發(fā)送由加密處理部1406加密的數(shù)據(jù)[KPcard(1)��,Ks1]Ks(步驟S424)����。
在內(nèi)容服務(wù)器12中,解密處理部318將由通信裝置350接收��、提供給數(shù)據(jù)總線BS1的數(shù)據(jù)[KPcard(1)�����,Ks1]Ks��,通過(guò)對(duì)話密鑰Ks進(jìn)行解密處理���,解密抽出公開(kāi)加密密鑰KPcard(1)及對(duì)話密鑰Ks1(步驟S426)���。
接著,發(fā)布控制部312從發(fā)布信息數(shù)據(jù)庫(kù)304取得許可密鑰Kc(步驟S428)���,且以發(fā)布信息數(shù)據(jù)庫(kù)304等保持的數(shù)據(jù)為基礎(chǔ)�,生成許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)(步驟S430)����。
加密處理部320接收來(lái)自發(fā)布控制部312的許可密鑰Kc、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)��,通過(guò)由解密處理部318提供的公開(kāi)加密密鑰KPcard)(1)進(jìn)行加密處理(步驟S432)���。
加密處理部322接收由加密處理部320加密的數(shù)據(jù)�����,再由對(duì)話密鑰Ks1加密�����,提供給數(shù)據(jù)總線BS1(步驟S434)����。
通信裝置350將由加密處理部322加密的數(shù)據(jù)[[Kc,License-ID�,User-ID]Kcard(1)]Ks1,向存儲(chǔ)插件190發(fā)送(步驟S436)����。
在存儲(chǔ)插件190中,轉(zhuǎn)換開(kāi)關(guān)1435被轉(zhuǎn)換為選擇接點(diǎn)Pf呈關(guān)閉狀態(tài)的狀態(tài)��,因此���,解密處理部1410通過(guò)來(lái)自Ks1發(fā)生部1432的對(duì)話密鑰Ks1��,進(jìn)行解密處理�,抽出數(shù)據(jù)[Kc�,License-ID,User-ID]Kcard(1)(步驟S438)��、存入存儲(chǔ)器1412(步驟S440)����。
進(jìn)一步,在存儲(chǔ)插件190中��,解密處理部1416將存入存儲(chǔ)器1412的數(shù)據(jù)[Kc�����,License-ID�����,User-ID]Kcard(1)解密����,控制器1420將被解密的數(shù)據(jù)License-ID、User-ID存入寄存器1500(步驟442)���。
另一方面�����,內(nèi)容服務(wù)器12從發(fā)布信息數(shù)據(jù)庫(kù)304取得加密內(nèi)容數(shù)據(jù)[Dc]Kc��,通過(guò)通信裝置350向存儲(chǔ)插件180發(fā)送(步驟S444)����。
在存儲(chǔ)插件190中�����,將接收的加密內(nèi)容數(shù)據(jù)[Dc]Kc直接存入存儲(chǔ)器1412(步驟S446)。
通過(guò)上述動(dòng)作���,存儲(chǔ)插件190變?yōu)閮?nèi)容數(shù)據(jù)可再生狀態(tài)�。
圖37是說(shuō)明在便攜式電話機(jī)105內(nèi)�,從保持于實(shí)施例8的存儲(chǔ)插件190的加密內(nèi)容數(shù)據(jù),將內(nèi)容數(shù)據(jù)解密�����,作為音樂(lè)向外部輸出用的再生模式的流程圖�����。
參照?qǐng)D37��,根據(jù)來(lái)自便攜式電話機(jī)的密鑰盤1108等的用戶1的指示���,向便攜式電話機(jī)105提供再生請(qǐng)求時(shí)(步驟S500)��,從便攜式電話機(jī)105向存儲(chǔ)插件190發(fā)送加密數(shù)據(jù)[KPp��,Crtf]KPmaster(步驟S502)��。
在存儲(chǔ)插件190中����,通過(guò)由解密處理部1452中的公開(kāi)解密密鑰KPmaster的解密處理,取得公開(kāi)加密密鑰KPp及認(rèn)證數(shù)據(jù)Crtf(步驟S504)�����?���?刂破?420根據(jù)認(rèn)證數(shù)據(jù)Crtf�����,認(rèn)證便攜式電話機(jī)105是否是正式設(shè)備(步驟S506)�����,當(dāng)證明是正式設(shè)備時(shí)�,處理轉(zhuǎn)移到步驟S508,當(dāng)不被證明是正式設(shè)備時(shí)�,將再生不許可通知向便攜式電話機(jī)105發(fā)送(步驟S544)。
證明便攜式電話機(jī)105是正式設(shè)備的場(chǎng)合(步驟S506)���,對(duì)話密鑰發(fā)生部1432生成對(duì)話密鑰Ks1(步驟S508)�。加密處理部1430根據(jù)來(lái)自解密處理部1452的公開(kāi)加密密鑰KPp,將對(duì)話密鑰Ks1加密(步驟S510)���,從存儲(chǔ)插件190向便攜式電話機(jī)105發(fā)送加密對(duì)話密鑰[Ks1]Kp(步驟S512)�����。
在便攜式電話機(jī)105中�����,通過(guò)在解密處理部1522的解密處理����,對(duì)話密鑰Ks1被解密抽出(步驟S514)��。接著��,在對(duì)話密鑰發(fā)生部1502中���,生成對(duì)話密鑰Ks(步驟S516)�,加密處理部1504通過(guò)對(duì)話密鑰Ks1將密鑰Ks加密(步驟S518),從便攜式電話機(jī)105向存儲(chǔ)插件190發(fā)送加密對(duì)話密鑰[Ks]Ks1(步驟S520)��。
在存儲(chǔ)插件190中����,解密處理部1410通過(guò)對(duì)話密鑰Ks1,將加密對(duì)話密鑰[Ks]Ks1解密處理��,抽出對(duì)話密鑰Ks(步驟S522)�。進(jìn)而,在存儲(chǔ)插件190中�����,控制器1420從寄存器1500讀出許可ID數(shù)據(jù)License-ID���、用戶ID數(shù)據(jù)User-ID等(步驟S524)。
控制器1420根據(jù)含于被解密的許可ID數(shù)據(jù)License-ID等的信息����,判斷由許可ID數(shù)據(jù)License-ID中的數(shù)據(jù)指定的內(nèi)容數(shù)據(jù)(音樂(lè)數(shù)據(jù))再生處理的累計(jì)數(shù)是否超過(guò)可以再生次數(shù)的上限值(步驟S526),判斷為超過(guò)可以再生次數(shù)的場(chǎng)合�����,存儲(chǔ)插件190按照進(jìn)行再生處理,更新寄存器1500中許可ID數(shù)據(jù)License-ID內(nèi)的再生處理累計(jì)數(shù)方面的數(shù)據(jù)(步驟528)�。
接著,存儲(chǔ)插件190從存儲(chǔ)器1412讀出被加密的數(shù)據(jù)[Kc�����,License-ID��,User-ID]Kcard(1)�,解密處理部1416進(jìn)行解密,抽出許可密鑰Kc(步驟S530)�。
接著,通過(guò)在步驟S522抽出的對(duì)話密鑰Ks�����,將許可密鑰Kc加密(步驟S532)�,將加密許可密鑰[Kc]Ks提供給數(shù)據(jù)總線BS2(步驟S534)。
便攜式電話機(jī)105的解密處理部1506通過(guò)由對(duì)話密鑰Ks進(jìn)行解密處理�,取得許可密鑰Kc(步驟S536)。
接著����,存儲(chǔ)插件190將加密內(nèi)容數(shù)據(jù)[Dc]Kc從存儲(chǔ)器1412讀出,提供給數(shù)據(jù)總線BS2(步驟S538)����。
便攜式電話機(jī)的音樂(lè)再生部1508將加密內(nèi)容數(shù)據(jù)[Dc]Kc�,通過(guò)抽出的許可密鑰Kc進(jìn)行解密處理(步驟S540)�����,再生內(nèi)容數(shù)據(jù)�����,提供給混合部1510(步驟S542)����。
另一方面,在步驟S526中�,判斷為控制器1420解密處理不可能的場(chǎng)合��,存儲(chǔ)插件190向便攜式電話機(jī)105發(fā)送再生不許可通知(步驟S544)�。
按照上述結(jié)構(gòu),存儲(chǔ)插件及便攜式電話機(jī)即使生成獨(dú)自的對(duì)話密鑰的場(chǎng)合��,也能夠限制用戶可再生內(nèi)容數(shù)據(jù)的次數(shù)���。
圖38是說(shuō)明在實(shí)施例8的2個(gè)存儲(chǔ)插件間�����,內(nèi)容數(shù)據(jù)及密鑰數(shù)據(jù)等移動(dòng)處理用的流程圖���。
參照?qǐng)D38����,首先�,在圖38中,設(shè)定便攜式電話機(jī)105為發(fā)送側(cè)���,與其結(jié)構(gòu)相同的便攜式電話機(jī)107為接收側(cè)����。另外��,便攜式電話機(jī)107也裝有與存儲(chǔ)插件190結(jié)構(gòu)相同的存儲(chǔ)插件192�。
便攜式電話機(jī)105,首先����,向插入接收側(cè)便攜式電話機(jī)107的存儲(chǔ)插件192輸出移動(dòng)請(qǐng)求(步驟S600)。
由此�����,從裝于便攜式電話機(jī)107的存儲(chǔ)插件192,向存儲(chǔ)插件190發(fā)送加密數(shù)據(jù)[KPmedia��,Crtf]KPmaster(步驟S602)�。
在存儲(chǔ)插件190中,當(dāng)接收加密數(shù)據(jù)[KPmedia����,Crtf]KPmaster時(shí),根據(jù)KPmaster保持部1450保持的公開(kāi)解密密鑰KPmaster�,通過(guò)解密處理部1452解密處理,取得公開(kāi)加密密鑰KPmedia及認(rèn)證數(shù)據(jù)Crtf(步驟S604)���。
進(jìn)一步�,在存儲(chǔ)插件190中�����,根據(jù)認(rèn)證數(shù)據(jù)Crtf進(jìn)行存儲(chǔ)插件192的認(rèn)證(步驟S606)��,如果證明存儲(chǔ)插件192是正式的存儲(chǔ)插件�����,處理轉(zhuǎn)移到S612��。另一方面���,如果不被證明存儲(chǔ)插件192是正式的存儲(chǔ)插件的場(chǎng)合�����,存儲(chǔ)插件190發(fā)送移動(dòng)不許可通知(步驟S608)�,便攜式電話機(jī)107接收移動(dòng)不許可通知(步驟S610)�����。
證明存儲(chǔ)插件192是正式存儲(chǔ)插件的場(chǎng)合����,在存儲(chǔ)插件190中,對(duì)話密鑰發(fā)生部1432生成對(duì)話密鑰Ks1(步驟S612)��。
在存儲(chǔ)插件190中���,接著���,加密處理部1430通過(guò)公開(kāi)加密密鑰KPmedia��,將對(duì)話密鑰Ks1進(jìn)行加密處理�����,提供給數(shù)據(jù)總線BS3(步驟S614)�����。
從存儲(chǔ)插件190�����,將來(lái)自加密處理部1430的加密對(duì)話密鑰[Ks]Kmedia�����,通過(guò)便攜式電話機(jī)105����,向便攜式電話機(jī)107的存儲(chǔ)插件192發(fā)送(步驟S616)�。
在存儲(chǔ)插件192中,解密處理部1404將通過(guò)存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)�����,通過(guò)由秘密解密密鑰Kmedia進(jìn)行解密處理�,解密抽出對(duì)話密鑰Ks(步驟S618)。進(jìn)而�,在存儲(chǔ)卡192中,與Ks1發(fā)生器1432結(jié)構(gòu)相同的Ks2發(fā)生部1432′生成對(duì)話密鑰Ks2(步驟S620)��。
接著�,在存儲(chǔ)插件192中,首先轉(zhuǎn)換開(kāi)關(guān)1409選擇接點(diǎn)Pb關(guān)閉的狀態(tài)����,因此,加密處理部1406通過(guò)接點(diǎn)Pb接收由KPcard(1)保持部1405提供的公開(kāi)加密密鑰KPcard(1)��,接著�,轉(zhuǎn)換開(kāi)關(guān)1409變?yōu)榻狱c(diǎn)Pa呈關(guān)閉狀態(tài),加密處理部1406通過(guò)接點(diǎn)Pa接收從Ks2發(fā)生部1432′提供的對(duì)話密鑰Ks2��。因?yàn)檗D(zhuǎn)換開(kāi)關(guān)1435選擇接點(diǎn)Pe關(guān)閉的狀態(tài)�,因此,加密處理部1406通過(guò)來(lái)自解密處理部1404的對(duì)話密鑰Ks1�����,將公開(kāi)加密密鑰KPcard(1)及對(duì)話密鑰Ks2加密�,提供給數(shù)據(jù)總線BS3(步驟S622)��。
通過(guò)便攜式電話機(jī)107�,向存儲(chǔ)插件190發(fā)送由加密處理部1406加密的數(shù)據(jù)[KPcard(1)�����、Ks2]Ks1(步驟S624)�����。
在存儲(chǔ)插件190中�����,解密處理部1410通過(guò)對(duì)話密鑰Ks1將從存儲(chǔ)插件192發(fā)送的加密數(shù)據(jù)解密�,解密抽出存儲(chǔ)插件192的公開(kāi)加密密鑰KPcard(2)及對(duì)話密鑰Ks2(步驟S626)。這時(shí)�,在轉(zhuǎn)換開(kāi)關(guān)1435,接點(diǎn)Pf關(guān)閉�����,來(lái)自Ks1發(fā)生電路1432的密鑰Ks1被提供給解密處理部1410����。
接著�,在存儲(chǔ)插件190中����,從存儲(chǔ)器1412讀出由存儲(chǔ)插件190的公開(kāi)加密密鑰Kcard(1)加密的許可密鑰Kc���、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID(步驟S628)����。
接著���,在存儲(chǔ)插件190中��,解密處理部1416通過(guò)秘密解密密鑰Kcard(1)��,將許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID�����、用戶ID數(shù)據(jù)User-ID進(jìn)行解密處理(步驟S630)����。
存儲(chǔ)插件190的控制器1420將這樣被解密的許可密鑰Kc、許可ID數(shù)據(jù)License-ID�、用戶ID數(shù)據(jù)User-ID的值與寄存器1500內(nèi)的數(shù)據(jù)值置換(步驟S632)。
進(jìn)一步���,存儲(chǔ)插件190的加密處理部1414通過(guò)在解密處理部1410抽出的存儲(chǔ)插件192中的公開(kāi)加密密鑰KPcard(2)���,將許可密鑰Kc、許可ID數(shù)據(jù)License-ID��、用戶ID數(shù)據(jù)User-ID加密(步驟S634)�。
由存儲(chǔ)插件190的加密處理部1414加密的數(shù)據(jù)通過(guò)轉(zhuǎn)換開(kāi)關(guān)1409(接點(diǎn)Pd關(guān)閉),再被提供給加密處理部1406�,加密處理部1406將數(shù)據(jù)[Kc,License-ID�,User-ID]Kcard(2)通過(guò)存儲(chǔ)插件192的對(duì)話密鑰Ks2加密(步驟S636)。這時(shí)���,轉(zhuǎn)換開(kāi)關(guān)1435接點(diǎn)Pg關(guān)閉����,來(lái)自解密處理電路1410的對(duì)話密鑰Ks2被提供給加密處理部1406。
接著�,存儲(chǔ)插件190通過(guò)便攜式電話機(jī)105,向存儲(chǔ)插件192發(fā)送加密的數(shù)據(jù)[[Kc�����,License-ID���,User-ID]Kcard(2)]Ks2(步驟S638)。
在存儲(chǔ)插件192中����,將從存儲(chǔ)插件190發(fā)送的數(shù)據(jù),通過(guò)解密處理部1410��,根據(jù)對(duì)話密鑰Ks2進(jìn)行解密處理�����,存入存儲(chǔ)器1412(步驟S640)����。進(jìn)而,存儲(chǔ)插件192根據(jù)許可密鑰Kcard(2)�����,將數(shù)據(jù)[Kc,License-ID�,User-ID]Kcard(2)解密,將解密的許可ID數(shù)據(jù)License-ID�����、用戶ID數(shù)據(jù)User-ID存入寄存器1500(步驟S642)�����。
另一方面����,存儲(chǔ)插件190再將存入寄存器1500的許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID清除(步驟S644)。
接著���,存儲(chǔ)插件190將加密內(nèi)容數(shù)據(jù)[Dc]Kc從存儲(chǔ)器1412讀出�����,向存儲(chǔ)插件192發(fā)送(步驟S646)�����。
存儲(chǔ)插件192將接收的加密內(nèi)容數(shù)據(jù)直接存入存儲(chǔ)器1412(步驟S648)����。
一進(jìn)行上述處理,在步驟S644中���,許可密鑰Kc�����、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等就被從存儲(chǔ)插件190清除,因此�,存儲(chǔ)插件190變成“狀態(tài)SB”。
另一方面���,在存儲(chǔ)插件192中�����,除密內(nèi)容數(shù)據(jù)以外��,許可密鑰Kc�、許可ID數(shù)據(jù)License-ID��、用戶ID數(shù)據(jù)User-ID等所有數(shù)據(jù)被移動(dòng),因此����,存儲(chǔ)插件192變?yōu)椤盃顟B(tài)SA”。
在這里�,與實(shí)施例7相同,許可ID數(shù)據(jù)License-ID等被存入寄存器1500��,控制器1420可以參照它���,因此��,能夠減少動(dòng)作所需處理量�。
另外���,對(duì)話密鑰因便攜式電話機(jī)�、存儲(chǔ)插件的不同而不同,因此,更加提高了通信的安全性�。
在這里�,移動(dòng)時(shí)�,關(guān)于限制再生信息內(nèi)再生次數(shù)的許可ID數(shù)據(jù)License-ID,將記錄于存儲(chǔ)器1412中的許可ID數(shù)據(jù)License-ID變更為記錄了在寄存器1500每次再生被修正的再生次數(shù)的許可ID數(shù)據(jù)License-ID�����,構(gòu)成新的再生信息。這樣�,內(nèi)容數(shù)據(jù)即使在存儲(chǔ)插件間移動(dòng),再生次數(shù)有限制的內(nèi)容數(shù)據(jù)的再生次數(shù)也不會(huì)超過(guò)發(fā)布時(shí)規(guī)定的再生次數(shù)的限制���。[實(shí)施例9]圖39是表示實(shí)施例9的存儲(chǔ)插件200結(jié)構(gòu)的概略框圖�。
實(shí)施例9的存儲(chǔ)插件200�����,如以下說(shuō)明�,其特征是與實(shí)施例8的存儲(chǔ)插件190的結(jié)構(gòu)有以下不同點(diǎn)。
即�����,實(shí)施例9的存儲(chǔ)插件200的結(jié)構(gòu)為實(shí)施例8的存儲(chǔ)插件190結(jié)構(gòu)中的Kmedia保持部1402�����、KPcard(1)保持部1405�����、Kcard(1)保持部1415����、[KPmedia,Crtf]KPmaster保持部1442�����、KPmaster保持部1450及寄存器1500被設(shè)置于存儲(chǔ)器1412的規(guī)定區(qū)域內(nèi)���。由此�,轉(zhuǎn)換開(kāi)關(guān)1409的接點(diǎn)Pb及Pc被省略�,數(shù)據(jù)總線BS4與存儲(chǔ)器1412不直接進(jìn)行數(shù)據(jù)交換,存儲(chǔ)器1412只在與數(shù)據(jù)總線BS3之間授受數(shù)據(jù)�。數(shù)據(jù)總線BS4通過(guò)數(shù)據(jù)總線BS3,與存儲(chǔ)器1412進(jìn)行數(shù)據(jù)授受��。
圖40是表示圖39所示存儲(chǔ)插件200內(nèi)記錄空間結(jié)構(gòu)的示意概略圖����。包含安全區(qū)域1490,存儲(chǔ)插件獨(dú)自管理����,用戶不能自由改寫(xiě)讀出其內(nèi)容��,且由對(duì)于不當(dāng)開(kāi)封處理���,會(huì)破壞內(nèi)部數(shù)據(jù)的TRM模塊構(gòu)成;非安全區(qū)域1942�,用戶能夠自由讀出改寫(xiě)其內(nèi)容。
在安全區(qū)域1490中設(shè)有從存儲(chǔ)插件200出廠時(shí)保持的密鑰保持部�����,即Kmedia保持部1402��、KPcard(1)保持部1405��、Kcard(1)保持部1415�、[KPmedia,Crtf]KPmaster保持部1442��、KPmaster保持部1450和存入明碼電文許可信息的寄存器1500�����。與實(shí)施例8中的圖35的不同點(diǎn)是沒(méi)有設(shè)置準(zhǔn)安全區(qū)域�,為此���,將準(zhǔn)安全區(qū)域1491存入的[Kc�,License-ID,User-ID]Kcard(1)����,存入由Kcard(1)解密的明碼電文的許可密鑰Kc、許可ID License-ID�、用戶ID User-ID內(nèi),在實(shí)施例8中沒(méi)有存入寄存器1500的內(nèi)容密鑰Kc也被以明碼電文存入安全區(qū)域1490���。為此�,與實(shí)施例8相比����,安全區(qū)域1490需要更大的記錄空間。
非安全區(qū)域1493中存入加密內(nèi)容數(shù)據(jù)[Dc]Kc�����,存儲(chǔ)器1412相當(dāng)于此�。因而,成為加密內(nèi)容數(shù)據(jù)[Dc]Kc可以自由復(fù)制���,但再生所需數(shù)據(jù)不能復(fù)制的結(jié)構(gòu)�。
另外,說(shuō)明了將保持密鑰的所有密鑰保持部設(shè)置于安全區(qū)域�,但可以只把保持秘密解密密鑰的Kmedia保持部1402及Kcard(1)保持部1415配置于安全區(qū)域,保持于其它密鑰保持部的密鑰可以配置于可由外部參照的ROM(Read Only Memory)�����。
圖41是說(shuō)明使用圖39說(shuō)明過(guò)的存儲(chǔ)插件200的發(fā)布模式用的流程圖����,是實(shí)施例8的圖36的對(duì)比圖。
在圖41中����,說(shuō)明了用戶1使用存儲(chǔ)插件200,從內(nèi)容服務(wù)器12接收內(nèi)容數(shù)據(jù)發(fā)布時(shí)的動(dòng)作�。
首先,從用戶1的便攜式電話機(jī)105��,通過(guò)用戶的觸摸鍵1108的操作等����,對(duì)存儲(chǔ)插件200進(jìn)行發(fā)布請(qǐng)求(步驟S400)。
由存儲(chǔ)插件200�,從存儲(chǔ)器1412中的[KPmedia,Crtf]KPmaster保持部1442��,經(jīng)由便攜式電話機(jī)105���,向內(nèi)容服務(wù)器12發(fā)送加密數(shù)據(jù)[KPmedia�����,Crtf]KPmaster(步驟S402)�。
在內(nèi)容服務(wù)器12中�,一接收加密數(shù)據(jù)[KPmedia,Crtf]KPmaster�����,根據(jù)KPmaster保持部324保持的公開(kāi)解密密鑰KPmaster�,通過(guò)解密處理部326解密處理,取得公開(kāi)解密密鑰KPmedia及認(rèn)證數(shù)據(jù)Crtf(步驟S404)��。
進(jìn)一步�����,在內(nèi)容服務(wù)器12中�����,根據(jù)認(rèn)證數(shù)據(jù)Crtf進(jìn)行存儲(chǔ)插件200的認(rèn)證(步驟S406),如果證明存儲(chǔ)插件200是正式的存儲(chǔ)插件��,處理轉(zhuǎn)移到S412��。
另一方面�,在不被證明存儲(chǔ)插件200是正式存儲(chǔ)插件的場(chǎng)合,內(nèi)容服務(wù)器12發(fā)送發(fā)布不許可通知(步驟S408)�����,便攜式電話機(jī)105接收發(fā)布不許可通知(步驟S410)���,證明存儲(chǔ)插件200是正式的存儲(chǔ)插件的場(chǎng)合��,在內(nèi)容服務(wù)器12中���,對(duì)話密鑰發(fā)生部314生成對(duì)話密鑰Ks(步驟S412)。
在內(nèi)容服務(wù)器12中����,接著,內(nèi)容服務(wù)器12內(nèi)的加密處理部316通過(guò)公開(kāi)加密密鑰KPmedia����,將對(duì)話密鑰Ks進(jìn)行加密處理�����,提供給數(shù)據(jù)總線BS1(步驟S414)。
通信裝置350將來(lái)自加密處理部316的加密對(duì)話密鑰[Ks]Kmedia�����,通過(guò)通信網(wǎng)�,向便攜式電話機(jī)105的存儲(chǔ)插件200發(fā)送(步驟S416)。
在存儲(chǔ)插件200中��,解密處理部1404將通過(guò)存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)�����,通過(guò)由通過(guò)數(shù)據(jù)總線BS3從存儲(chǔ)器1412提供的秘密解密密鑰Kmedia進(jìn)行解密處理�����,解密抽出對(duì)話密鑰Ks(步驟S418)��。進(jìn)而��,在存儲(chǔ)插件200中,Ks1發(fā)生部1432生成對(duì)話密鑰Ks1(步驟S420)��。
接著����,在發(fā)布模式中,首先��,加密處理部1406通過(guò)數(shù)據(jù)總線BS3接收從存儲(chǔ)器1412中的KPcard(1)保持部1405提供的公開(kāi)加密密鑰KPcard(1)��,接著�,轉(zhuǎn)換開(kāi)關(guān)1409變?yōu)榻狱c(diǎn)Pa呈關(guān)閉狀態(tài),因此�,加密處理部1406通過(guò)接點(diǎn)Pa接收由Ks1發(fā)生部1432提供的對(duì)話密鑰Ks1。因?yàn)檗D(zhuǎn)換開(kāi)關(guān)1435選擇接點(diǎn)Pe關(guān)閉的狀態(tài)�,所以加密處理部1406通過(guò)來(lái)自解密處理部1404的對(duì)話密鑰Ks,將公開(kāi)加密密鑰KPcard(1)及對(duì)話密鑰Ks1加密��,提供給數(shù)據(jù)總線BS3(步驟S422)����。
通過(guò)便攜式電話機(jī)105,向內(nèi)容服務(wù)器12發(fā)送由加密處理部1406加密的數(shù)據(jù)[KPcard(1)����,Ks1]Ks(步驟S424)����。
在內(nèi)容服務(wù)器12中��,解密處理部318將由通信裝置350接收�����、提供給數(shù)據(jù)總線BS1的數(shù)據(jù)[KPcard(1)���,Ks1]Ks,通過(guò)對(duì)話密鑰Ks進(jìn)行解密處理����,解密抽出公開(kāi)加密密鑰KPcard(1)及對(duì)話密鑰Ks1(步驟S426)。
接著�����,發(fā)布控制部312從發(fā)布信息數(shù)據(jù)庫(kù)304取得許可密鑰Kc(步驟S428)�,且以發(fā)布信息數(shù)據(jù)庫(kù)304等保持的數(shù)據(jù)為基礎(chǔ),生成許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)(步驟S430)�����。
加密處理部320接收來(lái)自發(fā)布控制部312的許可密鑰Kc、許可ID數(shù)據(jù)License-ID及用戶ID數(shù)據(jù)User-ID等數(shù)據(jù)�,通過(guò)由解密處理部318提供的公開(kāi)加密密鑰KPcard(1)進(jìn)行加密處理(步驟S432)。
加密處理部322接收由加密處理部320加密的數(shù)據(jù)���,再由對(duì)話密鑰Ks1加密�,提供給數(shù)據(jù)總線BS1(步驟S434)��。
通信裝置350將由加密處理部322加密的數(shù)據(jù)[[Kc���,License-ID�����,User-ID]Kcard(1)]Ks1��,向存儲(chǔ)插件200發(fā)送(步驟S436)�����。
在存儲(chǔ)插件200中���,轉(zhuǎn)換開(kāi)關(guān)1435被轉(zhuǎn)換為選擇接點(diǎn)Pf呈關(guān)閉狀態(tài)的狀態(tài),因此,解密處理部1410通過(guò)來(lái)自Ks1發(fā)生部1432的對(duì)話密鑰Ks1進(jìn)行解密處理����,抽出數(shù)據(jù)[Kc,License-ID�,User-ID]Kcard(1)(步驟S438)。
進(jìn)一步�,在存儲(chǔ)插件200中,解密處理部1416根據(jù)來(lái)自存儲(chǔ)器1412中Kcard(1)保持部1415的輸出����,將來(lái)自解密處理部1410的數(shù)據(jù)[Kc,License-ID��,User-ID]Kcard(1)解密���,將解密的許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID���、許可密鑰Kc存入存儲(chǔ)器1412中的寄存器1500(步驟443)���。
另一方面,內(nèi)容服務(wù)器12從發(fā)布信息數(shù)據(jù)庫(kù)304取得加密內(nèi)容數(shù)據(jù)[Dc]Kc�,通過(guò)通信裝置350向存儲(chǔ)插件180發(fā)送(步驟S444)。
在存儲(chǔ)插件200中�,將接收的加密內(nèi)容數(shù)據(jù)[Dc]Kc直接存入存儲(chǔ)器1412(步驟S446)�。
通過(guò)以上動(dòng)作�����,存儲(chǔ)插件200變?yōu)閮?nèi)容數(shù)據(jù)可再生的狀態(tài)�。
圖42是說(shuō)明在便攜式電話機(jī)105內(nèi),從保持于實(shí)施例9的存儲(chǔ)插件200的加密內(nèi)容數(shù)據(jù)�����,將內(nèi)容數(shù)據(jù)解密�,作為音樂(lè)向外部輸出用的再生處理的流程圖,是實(shí)施例8的圖37的對(duì)比圖���。
參照?qǐng)D41����,當(dāng)根據(jù)來(lái)自便攜式電話機(jī)的觸摸鍵1108等的用戶1的指示����,一向便攜式電話機(jī)105提供再生請(qǐng)求時(shí)(步驟S500),從便攜式電話機(jī)105向存儲(chǔ)插件200發(fā)送加密數(shù)據(jù)[KPp���,Crtf]KPmaster(步驟S502)�。
在存儲(chǔ)插件200中,通過(guò)由在解密處理部1452的公開(kāi)解密密鑰KPmaster進(jìn)行解密處理���,取得公開(kāi)加密密鑰KPp及認(rèn)證數(shù)據(jù)Crtf(步驟S504)���。控制器1420根據(jù)認(rèn)證數(shù)據(jù)Crtf認(rèn)證便攜式電話機(jī)105是否是正式設(shè)備(步驟S506)�,當(dāng)證明是正式設(shè)備,處理轉(zhuǎn)移到步驟S508����,當(dāng)不被證明是正式設(shè)備時(shí),向便攜式電話機(jī)105發(fā)送再生不許可通知(步驟S544)�����。
證明便攜式電話機(jī)105是正式設(shè)備的場(chǎng)合(步驟S506)����,對(duì)話密鑰發(fā)生部1432生成對(duì)話密鑰Ks1(步驟S508)���。加密處理部1430根據(jù)來(lái)自解密處理部1452的公開(kāi)加密密鑰KPp���,將對(duì)話密鑰Ks1加密(步驟S510)��,從存儲(chǔ)插件200向便攜式電話機(jī)105發(fā)送加密對(duì)話密鑰[Ks1]Kp(步驟S512)���。
在便攜式電話機(jī)105中,通過(guò)在解密處理部1522的解密處理����,解密抽出對(duì)話密鑰Ks1(步驟S514)。接著����,在對(duì)話密鑰發(fā)生部1502中,生成對(duì)話密鑰Ks(步驟S516)�,加密處理部1504通過(guò)對(duì)話密鑰Ks1將對(duì)話密鑰Ks加密(步驟S518),從便攜式電話機(jī)105向存儲(chǔ)插件200發(fā)送加密對(duì)話密鑰[Ks]Ks1(步驟S520)��。
在存儲(chǔ)插件200中�����,解密處理部1410通過(guò)對(duì)話密鑰Ks1���,將加密對(duì)話密鑰[Ks]Ks1進(jìn)行解密處理�,抽出對(duì)話密鑰Ks(步驟S522)。進(jìn)而���,在存儲(chǔ)插件200中��,控制器1420從存儲(chǔ)器1412中的寄存器1500讀出許可ID數(shù)據(jù)License-ID��、用戶ID數(shù)據(jù)User-ID等(步驟S524)��。
控制器1420根據(jù)含于許可ID數(shù)據(jù)License-ID等的信息�,判斷由許可ID數(shù)據(jù)license-ID中的數(shù)據(jù)指定的內(nèi)容數(shù)據(jù)(音樂(lè)數(shù)據(jù))再生處理的累計(jì)數(shù)是否超過(guò)可以再生次數(shù)的上限值(步驟S526)�,判斷為沒(méi)有超過(guò)可以再生次數(shù)的場(chǎng)合,存儲(chǔ)插件200按照進(jìn)行再生處理��,更新存儲(chǔ)器1412中的寄存器1500中的許可ID數(shù)據(jù)License-ID內(nèi)的再生處理累計(jì)數(shù)方面的數(shù)據(jù)(步驟528)���。
接著����,存儲(chǔ)插件200從存儲(chǔ)器1412讀出許可密鑰Kc����,通過(guò)在步驟S522抽出的對(duì)話密鑰Ks���,將許可密鑰Kc加密(步驟S532)�����,將加密許可密鑰[Kc]Ks提供給數(shù)據(jù)總線BS2(步驟S534)�����。
便攜式電話機(jī)105的解密處理部1506通過(guò)由對(duì)話密鑰Ks進(jìn)行解密處理�,取得許可密鑰Kc(步驟S536)。
接著�����,存儲(chǔ)插件200從存儲(chǔ)器1412讀出加密內(nèi)容密鑰[Dc]Kc�����,提供給數(shù)據(jù)總線BS2(步驟S538)��。
便攜式電話機(jī)的音樂(lè)再生部1508將加密內(nèi)容密鑰[Dc]Kc���,通過(guò)抽出的許可密鑰Kc進(jìn)行解密處理(步驟S540)����,再生內(nèi)容數(shù)據(jù),提供給混合部1510(步驟S542)�����。
另一方面��,在步驟S526中���,判斷為控制器1420解密處理不可能的場(chǎng)合���,存儲(chǔ)插件200向便攜式電話機(jī)105發(fā)送再生不許可通知(步驟S544)。
按照上述結(jié)構(gòu)�����,存儲(chǔ)插件及便攜式電話機(jī)即使生成獨(dú)自的對(duì)話密鑰的場(chǎng)合����,也能夠限制用戶可再生內(nèi)容數(shù)據(jù)的次數(shù)。
圖43是說(shuō)明在實(shí)施例9的2個(gè)存儲(chǔ)插件間����,內(nèi)容數(shù)據(jù)及密鑰數(shù)據(jù)等移動(dòng)模式用的流程圖,是實(shí)施例8的圖38的對(duì)比圖�����。
參照?qǐng)D43���,首先�����,在圖43中�,設(shè)定便攜式電話機(jī)105為發(fā)送側(cè)�����,與其結(jié)構(gòu)相同的便攜式電話機(jī)107為接收側(cè)���。另外�,便攜式電話機(jī)107中也裝有與存儲(chǔ)插件200結(jié)構(gòu)相同的存儲(chǔ)插件202����。
便攜式電話機(jī)105首先向插入接收側(cè)便攜式電話機(jī)107的存儲(chǔ)插件202輸出移動(dòng)請(qǐng)求(步驟S600)。
由此�,從裝于便攜式電話機(jī)107的存儲(chǔ)插件202向存儲(chǔ)插件200發(fā)送加密數(shù)據(jù)[KPmedia,Crtf]KPmaster(步驟S602)��。
在存儲(chǔ)插件200中,一接收加密數(shù)據(jù)[KPmedia�,Crtf]KPmaster時(shí),根據(jù)KPmaster保持部1450保持的公開(kāi)解密密鑰KPmaster�,通過(guò)解密處理部1452的解密處理,取得公開(kāi)加密密鑰KPmedia及認(rèn)證數(shù)據(jù)Crtf(步驟S604)���。
進(jìn)一步�����,在存儲(chǔ)插件200中��,根據(jù)認(rèn)證數(shù)據(jù)Crtf進(jìn)行存儲(chǔ)插件202的認(rèn)證(步驟S606)���,如果證明存儲(chǔ)插件202是正式存儲(chǔ)插件,處理轉(zhuǎn)移到S612����。另一方面,不被證明存儲(chǔ)插件202是正式存儲(chǔ)插件的場(chǎng)合��,存儲(chǔ)插件200發(fā)送移動(dòng)不許可通知(步驟S608)�����,便攜式電話機(jī)107接收移動(dòng)不許可通知(步驟S610)。
證明存儲(chǔ)插件202是正式存儲(chǔ)插件的場(chǎng)合�����,在存儲(chǔ)插件200中���,對(duì)話密鑰發(fā)生部1432生成對(duì)話密鑰Ks1(步驟S612)。
在存儲(chǔ)插件200中�,接著,加密處理部1430通過(guò)公開(kāi)加密密鑰KPmedia���,將對(duì)話密鑰Ks1進(jìn)行加密處理�����,提供給數(shù)據(jù)總線BS3(步驟S614)�����。
從存儲(chǔ)插件200�,將來(lái)自加密處理部1430的加密對(duì)話密鑰[Ks]Kmedia���,通過(guò)便攜式電話機(jī)105���,向便攜式電話機(jī)107的存儲(chǔ)插件202發(fā)送(步驟S616)�。
在存儲(chǔ)插件202中�,解密處理部1404將通過(guò)存儲(chǔ)器接口1200提供給數(shù)據(jù)總線BS3的接收數(shù)據(jù),通過(guò)由秘密解密密鑰Kmedia進(jìn)行解密處理���,解密抽出對(duì)話密鑰Ks(步驟S618)��。進(jìn)而�����,在存儲(chǔ)插件202中�,與Ks1發(fā)生器1432結(jié)構(gòu)相同的Ks2發(fā)生部1432′生成對(duì)話密鑰Ks2(步驟S620)���。
接著����,在存儲(chǔ)插件202中��,首先���,加密處理部1406通過(guò)數(shù)據(jù)總線BS3接收從存儲(chǔ)器1412中的KPcard(1)保持部1405提供的公開(kāi)加密密鑰KPcard(1)����,轉(zhuǎn)換開(kāi)關(guān)1409變?yōu)榻狱c(diǎn)Pa呈關(guān)閉狀態(tài),因此�,加密處理部1406通過(guò)接點(diǎn)Pa,接收由Ks2發(fā)生部1432′提供的對(duì)話密鑰Ks2�����。因?yàn)檗D(zhuǎn)換開(kāi)關(guān)1435選擇接點(diǎn)Pe關(guān)閉的狀態(tài)���,因此,加密處理部1406通過(guò)來(lái)自解密處理部1404的對(duì)話密鑰Ks1�,將公開(kāi)加密密鑰KPcard(1)及對(duì)話密鑰Ks2加密,提供給數(shù)據(jù)總線BS3(步驟S622)��。
通過(guò)便攜式電話機(jī)107向存儲(chǔ)插件200發(fā)送由加密處理部1406加密的數(shù)據(jù)[KPcard(1)����、Ks2]Ks1(步驟S624)。
在存儲(chǔ)插件200中���,解密處理部1410將從存儲(chǔ)插件202發(fā)送的加密數(shù)據(jù)���,通過(guò)對(duì)話密鑰Ks1解密���,解密抽出存儲(chǔ)插件202的公開(kāi)加密密鑰KPcard(2)及對(duì)話密鑰Ks2(步驟S626)。這時(shí)���,在轉(zhuǎn)換開(kāi)關(guān)1435����,接點(diǎn)Pf關(guān)閉����,來(lái)自Ks1發(fā)生電路1432的對(duì)話密鑰Ks1被提供給解密處理部1410。
接著���,在存儲(chǔ)插件200中����,從存儲(chǔ)器1412中的寄存器1500�����,讀出許可密鑰Kc����、許可ID數(shù)據(jù)License-ID����、用戶ID數(shù)據(jù)User-ID(步驟S629)��。
進(jìn)一步�,存儲(chǔ)插件200的加密處理部1414通過(guò)在解密處理部1410抽出的存儲(chǔ)插件202中的公開(kāi)加密密鑰KPcard(2),將許可密鑰Kc����、許可ID數(shù)據(jù)License-ID、用戶ID數(shù)據(jù)User-ID加密(步驟S634)���。
由存儲(chǔ)插件200加密處理部1414加密的數(shù)據(jù),通過(guò)轉(zhuǎn)換開(kāi)關(guān)1409(接點(diǎn)Pd關(guān)閉)����,再被提供給加密處理部1406,加密處理部1406通過(guò)存儲(chǔ)插件202的對(duì)話密鑰Ks2���,將數(shù)據(jù)[Kc���,License-ID����,User-ID]Kcard(2)加密(步驟S636)���。這時(shí)���,轉(zhuǎn)換開(kāi)關(guān)1435接點(diǎn)Pg關(guān)閉,來(lái)自解密處理電路1410的對(duì)話密鑰Ks2被提供給加密處理部1406��。
接著�,存儲(chǔ)插件200通過(guò)便攜式電話機(jī)105,向存儲(chǔ)插件202發(fā)送加密的數(shù)據(jù)[[Kc���,License-ID�����,User-ID]Kcard(2)]Ks2(步驟S638)�����。
在存儲(chǔ)插件202中�,將從存儲(chǔ)插件200發(fā)送的數(shù)據(jù)通過(guò)解密處理部1410�,根據(jù)對(duì)話密鑰Ks2進(jìn)行解密處理(步驟S641)����。進(jìn)而�����,存儲(chǔ)插件202根據(jù)秘密解密密鑰Kcard(2)��,將數(shù)據(jù)[Kc���,License-ID�,User-ID]Kcard(2)解密�����,將解密的許可密鑰Kc��、許可ID數(shù)據(jù)License-ID���、用戶ID數(shù)據(jù)User-ID存入存儲(chǔ)器1412中的寄存器1500(步驟S643)。
另一方面����,存儲(chǔ)插件200從寄存器1500將許可密鑰Kc����、許可ID數(shù)據(jù)License-ID�����、用戶ID數(shù)據(jù)User-ID消除(步驟S644)���,將加密內(nèi)容數(shù)據(jù)[Dc]Kc從存儲(chǔ)器1412讀出����,向存儲(chǔ)插件202發(fā)送(步驟S646)��。
存儲(chǔ)插件202將接收的加密內(nèi)容數(shù)據(jù)直接存入存儲(chǔ)器1412(步驟S648)��。
即���,按照上述結(jié)構(gòu)也能實(shí)現(xiàn)與實(shí)施例8相同的動(dòng)作��。
另外��,在以上說(shuō)明的各實(shí)施例中����,作為發(fā)布數(shù)據(jù)附帶于內(nèi)容數(shù)據(jù)的非加密數(shù)據(jù),比如關(guān)于上述音樂(lè)數(shù)據(jù)的曲名�、表演者(歌手、演奏家等)��、作曲家����、作詞家等有關(guān)該音樂(lè)數(shù)據(jù)(內(nèi)容數(shù)據(jù))的版權(quán)數(shù)據(jù)或訪問(wèn)音樂(lè)服務(wù)器30的信息等,也可以作為附加信息Di與加密內(nèi)容數(shù)據(jù)一起發(fā)布�����。該附加數(shù)據(jù)Di�,為了能在發(fā)布、移動(dòng)���、復(fù)制中與內(nèi)容數(shù)據(jù)一起被處理���,再生時(shí)分離,與內(nèi)容數(shù)據(jù)分開(kāi)訪問(wèn)����,與加密內(nèi)容數(shù)據(jù)被記錄于同一存儲(chǔ)器1412中����。
以上對(duì)該發(fā)明進(jìn)行了詳細(xì)說(shuō)明���,但這僅是例示用的,不是限定����,發(fā)明的精神和范圍只通過(guò)附帶的權(quán)利要求加以限定,請(qǐng)深刻理解�����。
權(quán)利要求
1.一種接收并記錄加密內(nèi)容數(shù)據(jù)用的存儲(chǔ)插件�����,包括第1密鑰保持部(1402)�����,保持將由對(duì)應(yīng)上述存儲(chǔ)插件預(yù)定的第1公開(kāi)加密密鑰加密的數(shù)據(jù)解密用的第1秘密解密密鑰�;第1解密處理部(1404),用于接收并解密處理在每次上述加密內(nèi)容數(shù)據(jù)的通信都被更新并發(fā)布��、由第1公開(kāi)加密密鑰加密的第1公用密鑰;第2密鑰保持部(1405)�,用于保持上述每個(gè)存儲(chǔ)插件都不同的第2公開(kāi)加密密鑰;第1加密處理部(1406)��,用于將上述第2公開(kāi)加密密鑰根據(jù)上述第1公用密鑰加密并輸出�����;第2解密處理部(1410)���,用于接收由上述第2公開(kāi)加密密鑰加密�、再由上述第1公用密鑰加密的內(nèi)容密鑰�,并根據(jù)上述第1公用密鑰解密;第1記憶部(1412)��,用于接收并存入上述第2解密處理部的輸出�����;第3密鑰保持部(1415)�����,保持將由上述第2公開(kāi)加密密鑰加密的數(shù)據(jù)解密用的第2秘密解密密鑰����;第3解密處理部(1416)�,用于根據(jù)存入上述第1記憶部的數(shù)據(jù)���,通過(guò)上述第2秘密解密密鑰,將上述內(nèi)容密鑰解密��。
2.權(quán)利要求1記載的存儲(chǔ)插件��,其中�����,上述第1記憶部接收并存入可根據(jù)上述內(nèi)容密鑰解密的上述加密內(nèi)容數(shù)據(jù)���。
3.權(quán)利要求2記載的存儲(chǔ)插件�����,還包括控制部(1420)�,用于按照外部指示的動(dòng)作模式�����,控制上述存儲(chǔ)插件的動(dòng)作,其中����,上述第1加密處理部由上述控制部控制,按照上述內(nèi)容數(shù)據(jù)的再生動(dòng)作的指示����,接收來(lái)自上述第3解密處理部的上述內(nèi)容密鑰,并根據(jù)上述第1公用密鑰進(jìn)行加密并輸出�,上述第1記憶部由上述控制部控制,按照上述內(nèi)容數(shù)據(jù)的再生動(dòng)作的指示�,輸出上述加密內(nèi)容數(shù)據(jù)。
4.權(quán)利要求3記載的存儲(chǔ)插件�,其中,上述第2解密處理部����,接收由上述第2公開(kāi)加密密鑰加密、再由上述第1公用密鑰加密��、并與上述內(nèi)容密鑰一起發(fā)布的許可信息數(shù)據(jù)����,并根據(jù)上述第1公用密鑰進(jìn)行解密,上述第3解密處理部�����,將由上述第2解密處理部提供的、關(guān)于第1公用密鑰被解密關(guān)于上述第2公開(kāi)加密密鑰被加密的狀態(tài)的上述許可信息數(shù)據(jù)解密�����,還包括第2記憶部(1500)�����,用于存入來(lái)自上述第3解密處理部的被解密的上述許可信息數(shù)據(jù)�����。
5.權(quán)利要求1記載的存儲(chǔ)插件���,還包括第4密鑰保持部(1440),保持對(duì)應(yīng)上述存儲(chǔ)插件預(yù)定的第1公開(kāi)加密密鑰�����,并可向外部輸出����。
6.權(quán)利要求5記載的存儲(chǔ)插件,其中����,上述第1記憶部�����,接收并存入可根據(jù)上述內(nèi)容密鑰解密的上述加密內(nèi)容數(shù)據(jù)�����。
7.權(quán)利要求6記載的存儲(chǔ)插件,還包括控制部�����,用于按照外部指示的動(dòng)作模式�����,控制上述存儲(chǔ)插件的動(dòng)作�����,其中���,上述第1加密處理部�����,由上述控制部控制,按照上述內(nèi)容數(shù)據(jù)的再生動(dòng)作的指示�,接收來(lái)自上述第3解密處理部的上述內(nèi)容密鑰�����,并根據(jù)上述第1公用密鑰進(jìn)行加密并輸出���,上述第1記憶部��,由上述控制部控制��,按照上述內(nèi)容數(shù)據(jù)的再生動(dòng)作的指示����,輸出上述加密內(nèi)容數(shù)據(jù)。
8.權(quán)利要求7記載的存儲(chǔ)插件���,其中�,上述第2解密處理部接收由上述第2公開(kāi)加密密鑰加密����、再由上述第1公用密鑰加密、與上述內(nèi)容密鑰一起被發(fā)布的許可信息數(shù)據(jù)��,根據(jù)上述第1公用密鑰解密,上述第3解密處理部將由上述第2解密處理部提供的�、第1公用密鑰被解密、上述第2公開(kāi)加密密鑰被加密的狀態(tài)的上述許可信息數(shù)據(jù)解密���,還包含第2記憶部,用于存入來(lái)自上述第3解密處理部被解密的上述許可信息數(shù)據(jù)�。
9.權(quán)利要求1記載的存儲(chǔ)插件,還包括密鑰數(shù)據(jù)生成部����,生成第2公用密鑰�;第2加密處理部����,用于將上述第2公用密鑰����,通過(guò)上述第1公開(kāi)加密密鑰加密����,其中�����,被加密的上述第2公用密鑰�����,被從上述存儲(chǔ)插件發(fā)送到上述其它存儲(chǔ)插件。
10.權(quán)利要求2或6記載的存儲(chǔ)插件�,包括安全區(qū)域(TRM),至少設(shè)有上述第1加密處理部�、上述第1解密處理部、上述第2解密處理部���、上述第3解密處理部�����,且第三者不能讀出�;數(shù)據(jù)區(qū)域��,設(shè)有上述第1記憶部,且第三者能夠讀出��。
11.權(quán)利要求4或8記載的存儲(chǔ)插件��,包括安全區(qū)域���,至少設(shè)有上述第1加密處理部�、上述第1解密處理部�、上述第2解密處理部、上述第3解密處理部�、上述第2記憶部���,且第三者不能讀出;數(shù)據(jù)區(qū)域�����,設(shè)有上述第1記憶部,第三者能夠讀出�。
12.權(quán)利要求2或6記載的存儲(chǔ)插件,其中�,上述第1記憶部�����,將上述加密內(nèi)容數(shù)據(jù)附帶的非加密數(shù)據(jù)同上述加密內(nèi)容數(shù)據(jù)一起接收并存入��。
13.一種用于接收并記錄加密數(shù)據(jù)和將上述加密數(shù)據(jù)解密用的解密信息數(shù)據(jù)的存儲(chǔ)插件,包括第1記憶部(1412)�����,存入上述加密數(shù)據(jù)��;第1密鑰保持部(1442)��,為了能夠通過(guò)公開(kāi)認(rèn)證密鑰解密而將對(duì)應(yīng)上述存儲(chǔ)插件預(yù)定的第1公開(kāi)加密密鑰和自身認(rèn)證數(shù)據(jù)進(jìn)行加密保持�,并能夠向外部輸出��;第2密鑰保持部(1402),保持將由第1公開(kāi)加密密鑰加密的數(shù)據(jù)解密用的第1秘密解密密鑰���;第1解密處理部(1404)���,用于接收在每次上述解密信息數(shù)據(jù)的通信都被更新并發(fā)送,由上述第1公開(kāi)加密密鑰加密的上述第1公用密鑰�����,并進(jìn)行解密處理�����;第3密鑰保持部(1405),用于保持上述每個(gè)存儲(chǔ)插件都不同的第2公開(kāi)加密密鑰���;對(duì)話密鑰發(fā)生部(1432),生成在每次上述解密信息數(shù)據(jù)通信都被更新的第2公用密鑰��;第1加密處理部(1406)���,用于將上述第2公開(kāi)加密密鑰和上述第2公用密鑰,根據(jù)上述第1公用密鑰�,進(jìn)行加密并輸出���;第2解密處理部(1410),用于將在外部由上述第2公開(kāi)密碼密鑰加密����、再由第2公用密鑰加密的上述解密信息數(shù)據(jù)�,根據(jù)上述第2公用密鑰解密;第2記憶部(1500)���,存入作為上述第2解密處理部輸出即由上述第2公開(kāi)密碼密鑰加密的上述解密信息數(shù)據(jù);第4密鑰保持部(1415)�����,保持將由上述第2公開(kāi)加密密鑰加密的數(shù)據(jù)解密用的第2秘密解密密鑰����;第3解密處理部(1416)�����,用于根據(jù)上述第2秘密解密密鑰���,將存入上述第2記憶部的數(shù)據(jù)解密��,并抽出上述解密信息數(shù)據(jù)����。
14.權(quán)利要求13記載的存儲(chǔ)插件���,還包括第4密鑰保持部(1450)�����,保持上述公開(kāi)認(rèn)證密鑰;第4解密處理部(1452)�,解密并抽出為了能夠通過(guò)上述公開(kāi)認(rèn)證密鑰解密而加密的從外部提供的自身以外的第3公開(kāi)加密密鑰和自身以外的第2認(rèn)證數(shù)據(jù)�����;控制部(1420)�����,根據(jù)由上述第4解密處理部抽出的上述第2認(rèn)證數(shù)據(jù)�,進(jìn)行認(rèn)證處理��,當(dāng)不能認(rèn)證時(shí)�����,禁止輸出上述解密信息數(shù)據(jù);第3加密處理部(1406)���,根據(jù)上述第3公開(kāi)加密密鑰,將在上述對(duì)話密鑰生成部每次通信都更新的第2公用密鑰���,進(jìn)行加密并輸出�����;第3密碼處理部(1414)�����,用于根據(jù)來(lái)自外部的自身以外的固有的第4公開(kāi)加密密鑰,進(jìn)行加密��,其中��,當(dāng)有來(lái)自外部的解密信息數(shù)據(jù)的輸出請(qǐng)求且上述控制部不禁止輸出解密信息數(shù)據(jù)的場(chǎng)合�,i)上述第2解密處理部再將由第2公用密鑰加密的上述第1公用密鑰或第4公開(kāi)加密密鑰及第1公用密鑰進(jìn)行解密輸出;ii)當(dāng)在上述第2解密處理部�����,上述第4公開(kāi)加密密鑰被抽出的場(chǎng)合��,上述第3解密單元從記錄于上述第1記憶部的數(shù)據(jù)抽出解密信息數(shù)據(jù)����,上述第3加密處理部將上述第3解密處理部的輸出,通過(guò)由上述第2解密處理部輸出的第4公開(kāi)加密密鑰加密����,進(jìn)而�����,第1加密處理部將第3加密處理部的輸出�,根據(jù)在上述第2解密處理部抽出的第2公用密鑰進(jìn)行加密并輸出���;iii)當(dāng)在上述第2解密處理部只抽出上述第2公用密鑰的場(chǎng)合,上述第2解密處理單元從存入上述第1記憶部的數(shù)據(jù)抽出解密信息數(shù)據(jù)�����,上述第3加密處理部根據(jù)在上述第2解密處理部抽出的第2公用密鑰�����,將上述第2解密處理部的輸出進(jìn)行加密輸出�。
15.權(quán)利要求14記載的存儲(chǔ)插件,其中���,上述解密信息數(shù)據(jù)還包含訪問(wèn)控制數(shù)據(jù)�,用于控制來(lái)自上述解密信息數(shù)據(jù)存儲(chǔ)插件的輸出���,還包括第3記憶部���,存入從在上述第3解密部由上述第2公開(kāi)加密密鑰加密的解密再生信息抽出的上述訪問(wèn)控制信息���,上述控制部,禁止根據(jù)存入上述第3記憶部的上述訪問(wèn)控制數(shù)據(jù)�����,輸出解密信息數(shù)據(jù)�����。
16.權(quán)利要求15記載的存儲(chǔ)插件�,其中,上述存儲(chǔ)插件的記錄空間區(qū)分為安全區(qū)域�,第三者不能讀出、改寫(xiě)�����;準(zhǔn)安全區(qū)域�,第三者能夠讀出,存入數(shù)據(jù)被施行存儲(chǔ)插件固有的加密���;非安全區(qū)域�����,第三者能夠讀出及改寫(xiě)�,上述安全區(qū)域包含上述第1、第3密鑰保持部及第3記憶部����,上述準(zhǔn)安全區(qū)域包含上述第2記憶部,上述非安全區(qū)域包含第1記憶部����。
17.權(quán)利要求16記載的存儲(chǔ)插件����,其中,上述準(zhǔn)安全區(qū)域及上述非安全區(qū)域被配置在同一存儲(chǔ)器上����。
18.一種用于接收并記錄加密數(shù)據(jù)和將上述加密數(shù)據(jù)解密用的解密信息數(shù)據(jù)的存儲(chǔ)插件,包括第1記憶部�,存入上述加密數(shù)據(jù);第1密鑰保持部�����,為了能夠通過(guò)公開(kāi)認(rèn)證密鑰解密而將對(duì)應(yīng)上述存儲(chǔ)插件預(yù)定的第1公開(kāi)加密密鑰和自身認(rèn)證數(shù)據(jù)進(jìn)行加密保持,并能夠向外部輸出�;第2密鑰保持部,保持將由第1公開(kāi)加密密鑰加密的數(shù)據(jù)解密用的第1秘密解密密鑰�;第1解密處理部,用于接收在每次上述解密信息數(shù)據(jù)的通信都被更新并發(fā)送��,由上述第1公開(kāi)加密密鑰加密的上述第1公用密鑰����,并進(jìn)行解密處理;第3密鑰保持部�����,用于保持上述每個(gè)存儲(chǔ)插件都不同的第2公開(kāi)加密密鑰����;對(duì)話密鑰發(fā)生部,生成在每次上述解密信息數(shù)據(jù)通信都被更新的第2公用密鑰����;第1加密處理部,用于將上述第2公開(kāi)加密密鑰和上述第2公用密鑰�,根據(jù)上述第1公用密鑰�����,進(jìn)行加密并輸出�;第2解密處理部�����,用于將在外部由上述第2公開(kāi)密碼密鑰加密��、再由第2公用密鑰加密的上述解密信息數(shù)據(jù)����,根據(jù)上述第2公用密鑰解密;第4密鑰保持部���,保持將由上述第2公開(kāi)加密密鑰加密的數(shù)據(jù)解密用的第2秘密解密密鑰����;第3解密處理部�����,用于接收在外部由上述第2公開(kāi)加密密鑰加密的解密信息數(shù)據(jù)���,由上述第2秘密解密密鑰將上述解密信息數(shù)據(jù)解密����;第2記憶部�����,存入上述解密信息數(shù)據(jù)����。
19.權(quán)利要求18記載的存儲(chǔ)插件,還包括第4密鑰保持部��,保持上述公開(kāi)認(rèn)證密鑰��;第4解密處理部����,解密并抽出為了能夠通過(guò)上述公開(kāi)認(rèn)證密鑰解密而加密的從外部提供的自身以外的第3公開(kāi)加密密鑰和自身以外的第2認(rèn)證數(shù)據(jù);控制部�����,根據(jù)由上述第4解密處理部抽出的上述第2認(rèn)證數(shù)據(jù)���,進(jìn)行認(rèn)證處理��,當(dāng)不能認(rèn)證時(shí)���,禁止輸出上述解密信息數(shù)據(jù)���;第3加密處理部,根據(jù)上述第3公開(kāi)加密密鑰�����,將在上述對(duì)話密鑰生成部每次通信都更新的第2公用密鑰���,進(jìn)行加密并輸出�;第3密碼處理部�,用于根據(jù)來(lái)自外部的自身以外的固有的第4公開(kāi)加密密鑰,進(jìn)行加密�����,其中��,當(dāng)從外部有解密信息數(shù)據(jù)的輸出請(qǐng)求�����,且在上述控制部禁止輸出解密信息數(shù)據(jù)的場(chǎng)合����,i)上述第2解密處理部,再將在外部由第2公用密鑰加密的上述第1公用密鑰或第4公開(kāi)加密密鑰及第1公用密鑰解密抽出�����;ii)當(dāng)在上述第2解密處理部��,上述第4公開(kāi)加密密鑰被抽出的場(chǎng)合����,上述第3解密部將記錄于上述第2記憶部的解密信息,由在上述第2解密處理部抽出的第4公開(kāi)加密密鑰加密����,進(jìn)而,第1加密處理部根據(jù)在上述第2解密處理部抽出的第2公用密鑰�����,將第3加密處理部的輸出進(jìn)行加密并輸出���;iii)當(dāng)在上述第2解密處理部只抽出上述第2公用密鑰的場(chǎng)合���,上述第3加密處理部根據(jù)在上述第2解密處理部抽出的第2公用密鑰���,將也記錄于上述第2記憶部的解密信息進(jìn)行加密并輸出。
20.權(quán)利要求19記載的存儲(chǔ)插件���,其中�,上述解密信息數(shù)據(jù)還含有訪問(wèn)控制數(shù)據(jù)����,用于控制來(lái)自上述解密信息數(shù)據(jù)存儲(chǔ)插件的輸出,上述控制部根據(jù)存入上述第2記憶部的上述訪問(wèn)控制數(shù)據(jù)��,禁止輸出解密信息數(shù)據(jù)����。
21.權(quán)利要求20記載的存儲(chǔ)插件,其中���,上述存儲(chǔ)插件的記錄空間區(qū)分為安全區(qū)域��,第三者不能讀出�����、改寫(xiě)����;非安全區(qū)域�,第三者能夠讀出、改寫(xiě)����,上述安全區(qū)域包含上述第1及第3密鑰保持部及第2記憶部,上述非安全區(qū)域包含上述第1記憶部���。
全文摘要
存儲(chǔ)插件110通過(guò)進(jìn)行解密處理,從提供給數(shù)據(jù)總線BS3的數(shù)據(jù)抽出對(duì)話密鑰Ks����。加密處理部1406根據(jù)對(duì)話密鑰Ks,將存儲(chǔ)插件110的公開(kāi)加密密鑰KPcard(1)加密并通過(guò)數(shù)據(jù)總線BS3提供給服務(wù)器�����。存儲(chǔ)器1412從服務(wù)器接收并存入由每個(gè)存儲(chǔ)插件都不同的公開(kāi)加密密鑰KPcard(1)加密的許可密鑰Kc�����、許可ID、用戶ID等數(shù)據(jù),從數(shù)據(jù)總線BS3接收并存入由許可密鑰Kc加密了的加密內(nèi)容數(shù)據(jù)[Dc]Kc��。
文檔編號(hào)G06F21/33GK1377497SQ00813671
公開(kāi)日2002年10月30日 申請(qǐng)日期2000年8月9日 優(yōu)先權(quán)日1999年8月10日
發(fā)明者畑中正行, 蒲田順, 畠山卓久, 長(zhǎng)谷部高行, 小谷誠(chéng)剛, 古田茂樹(shù), 穴澤健明, 利根川忠明, 日置敏昭, 金森美和, 堀吉宏 申請(qǐng)人:富士通株式會(huì)社, 日本哥倫比亞株式會(huì)社, 株式會(huì)社日立制作所