專利名稱:內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種內(nèi)容分發(fā)系統(tǒng)和一種內(nèi)容分發(fā)方法�。更具體地說,本發(fā)明涉及一種內(nèi)容分發(fā)系統(tǒng)和一種內(nèi)容分發(fā)方法����,其中在執(zhí)行內(nèi)容提供服務(wù)的實體和接收內(nèi)容的用戶設(shè)備之間的內(nèi)容交易中,能夠可靠并且高效地執(zhí)行向許可證管理者和內(nèi)容版權(quán)持有者酬報內(nèi)容費用的結(jié)算處理,其中在執(zhí)行內(nèi)容提供服務(wù)的實體和接收內(nèi)容的用戶設(shè)備之間的內(nèi)容交易中���,能夠可靠并且高效地準確理解實際的內(nèi)容交易�����,另外其中通過在進行數(shù)據(jù)通信的實體之間執(zhí)行另一通信方的屬性確認����,能夠安全并且合法地執(zhí)行諸如內(nèi)容分發(fā)處理之類的數(shù)據(jù)通信處理�����。
背景技術(shù):
現(xiàn)在各種軟件數(shù)據(jù)��,例如游戲程序�����、音頻數(shù)據(jù)��、圖像數(shù)據(jù)和文件生成程序(下面把這樣的數(shù)據(jù)稱為內(nèi)容)的分發(fā)已開始廣泛通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)進行����。另外,通過網(wǎng)絡(luò)的在線購物����、銀行結(jié)算�、售票和其它類似的產(chǎn)品銷售和購買��、結(jié)算處理也已變得常見�。
對于通過網(wǎng)絡(luò)的這種數(shù)據(jù)通信來說,當傳送方和接收方相互確認另一方是正確的數(shù)據(jù)交換目標時����,傳送必要的信息,即假定數(shù)據(jù)傳送結(jié)構(gòu)考慮安全性是常見的��。實現(xiàn)傳送數(shù)據(jù)時的安全結(jié)構(gòu)的方法包括傳送數(shù)據(jù)的加密處理����、數(shù)據(jù)的簽名處理等等。
借助遵守預(yù)定程序的解密處理��,可把加密數(shù)據(jù)恢復(fù)成可用的解密數(shù)據(jù)(明文)。使用加密密鑰對這樣的信息進行加密處理和使用解密密鑰對這樣的信息進行解密處理的數(shù)據(jù)加密和解密方法已為人們所熟知���。
已知各種使用加密密鑰和解密密鑰的數(shù)據(jù)加密/解密方法���,一個例子是所謂的公共密鑰加密方法。公共密鑰加密方法包括具有不同密鑰的始發(fā)者和接收者�����,密鑰之一是非特定用戶能夠使用的公共密鑰���,另一密鑰是保密的保密密鑰�。例如����,數(shù)據(jù)加密密鑰是公共密鑰,解密密鑰是保密密鑰���?����;蛘吡硪焕邮氰b別碼生成密鑰是保密密鑰����,鑒別碼驗證密鑰是公共密鑰等等。
和將共用密鑰用于加密/解密的所謂共用密鑰加密法不同���,對于公共密鑰加密法來說�����,只有預(yù)定一方需要擁有要保密的保密密鑰,在密鑰管理方面這是有利的�����。但是�����,和共用密鑰加密法相比����,公共密鑰加密法的數(shù)據(jù)處理速度較低,因此通常用于少量的數(shù)據(jù)����,例如分發(fā)保密密鑰���、數(shù)字簽名等等。一種典型的公共密鑰加密法是RSA(Rivest-Shamir-Adelman)加密法��。該方法包括使用兩個極大的素數(shù)(例如150位的素數(shù))的乘積����,并且利用了處理兩個極大素數(shù)(例如150位的素數(shù))的乘積的因數(shù)分解的難度。
在公共密鑰方法中�����,大量的非特定用戶能夠使用公共密鑰��,并且通常使用利用證明書證明要分發(fā)的公共密鑰是否有效的方法����,即所謂的公共密鑰證明書。例如�����,用戶A產(chǎn)生一對公共密鑰和保密密鑰����,并且把產(chǎn)生的公共密鑰發(fā)送給認證機構(gòu)�����,從認證機構(gòu)獲得公共密鑰證明書����。用戶A向公眾公布公共密鑰證明書�。非特定用戶通過預(yù)定程序從公共密鑰證明書獲得公共密鑰,對文件等加密��,并且把加密后的文件發(fā)送給用戶A����。對本系統(tǒng)來說����,用戶A利用保密密鑰對加密文件等解密。用戶A還可利用保密密鑰把簽名附到文件或類似物中���,非特定用戶通過預(yù)定程序從公共密鑰證明書獲得公共密鑰���,并且驗證該簽名。
公共密鑰證明書由認證機構(gòu)或者發(fā)布機構(gòu)(CA或IA)發(fā)布��,并且是通過用戶向認證機構(gòu)提供他/她自己的ID、公共密鑰等����,認證機構(gòu)添加諸如認證機構(gòu)的ID和有效性之類消息,另外還添加認證機構(gòu)的簽名��,從而產(chǎn)生的證明書�。
公共密鑰證明書包含證明書的版本號、發(fā)布機構(gòu)向證明書的用戶分配的證明書的序列號��、用于電子簽名的算法和參數(shù)��、認證機構(gòu)的名稱�、證明書的有效性、證明書用戶的名稱(用戶ID)��、證明書用戶的公共密鑰和電子簽名���。
散列函數(shù)被應(yīng)用于所有上述數(shù)據(jù)����,即證明書的版本號�、發(fā)布機構(gòu)向證明書的用戶分配的證明書的序列號、用于電子簽名的算法和參數(shù)、認證機構(gòu)的名稱���、證明書的有效性����、證明書用戶的名稱�����、證明書用戶的公共密鑰和電子簽名����,從而產(chǎn)生散列值,并且是通過把認證機構(gòu)的保密密鑰用到該散列值上而產(chǎn)生的數(shù)據(jù)�。
另一方面,在使用公共密鑰證明書時�,用戶使用用戶所持有的認證機構(gòu)的公共密鑰驗證公共密鑰證明書的電子簽名,在成功驗證電子簽名之后��,從公共密鑰證明書抽取公共密鑰����,并使用該公共密鑰��。因此,使用公共密鑰證明書的所有用戶需要持有共用的認證機構(gòu)公共密鑰�。
發(fā)明內(nèi)容
在如上所述的內(nèi)容交易中,有權(quán)從內(nèi)容的銷售獲得利益的實體并不局限于銷售內(nèi)容的商店���,相反可以是例如內(nèi)容的版權(quán)持有者���,已從內(nèi)容版權(quán)持有者獲得分發(fā)權(quán)的許可權(quán)持有者,管理內(nèi)容分發(fā)系統(tǒng)的服務(wù)經(jīng)營者(系統(tǒng)持有者)等等����。但是難以準確地掌握內(nèi)容的實際流動,并且這樣的系統(tǒng)依賴于銷售單個內(nèi)容的商店的主動申報���。
這種狀態(tài)下��,在發(fā)生未經(jīng)授權(quán)的內(nèi)容交易的情況下�����,會產(chǎn)生不能收集伴隨交易的版權(quán)費用等的情形��。即����,不能保證具有內(nèi)容分發(fā)權(quán)的許可權(quán)持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者收到伴隨商店和用戶之間的內(nèi)容交易的許可費用。
鑒于在上述內(nèi)容交易中發(fā)生的問題��,做出了本發(fā)明����,本發(fā)明提供一種基于票券的內(nèi)容費用結(jié)算系統(tǒng)和基于票券的內(nèi)容費用結(jié)算方法,能夠根據(jù)票券�,按照預(yù)定的規(guī)則準確地把通過內(nèi)容分發(fā)收取的內(nèi)容費用分配給版權(quán)持有者和涉及的其它各方,即所謂的費用接收實體��。
另外�,對于如上所述根據(jù)使用由認證機構(gòu)發(fā)出的公共密鑰證明書的公共密鑰加密方法的數(shù)據(jù)傳送系統(tǒng)來說,分發(fā)內(nèi)容的內(nèi)容分發(fā)商店根據(jù)用戶的公共密鑰對要分發(fā)給用戶的內(nèi)容加密�����,并且把加密后的內(nèi)容傳送給用戶�。從內(nèi)容分發(fā)商店收到加密數(shù)據(jù)的用戶裝置利用他/她自己的對應(yīng)于他/她自己公共密鑰的保密密鑰對加密內(nèi)容解密。
但是�����,在實際的內(nèi)容交易中��,具有內(nèi)容分發(fā)權(quán)的許可證持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者通常是不同于向用戶提供內(nèi)容的內(nèi)容分發(fā)商店的實體��,內(nèi)容分發(fā)商店時常在不確認商店向其傳送內(nèi)容的用戶是否具有合法內(nèi)容使用權(quán)的情況下分發(fā)內(nèi)容��。即��,存在由不具有經(jīng)批準的使用權(quán)的用戶非法使用和銷售內(nèi)容的情況��。
另外�����,對于上述交易類型來說�����,在作為內(nèi)容賣方的內(nèi)容分發(fā)商店和作為內(nèi)容用戶的用戶裝置的雙方之間能夠形成伴隨有應(yīng)付內(nèi)容費用的交易�,但是不能確保持有內(nèi)容分發(fā)權(quán)的許可證持有者,和具有內(nèi)容版權(quán)的內(nèi)容制作者接收伴隨商店和用戶之間的內(nèi)容交易的許可費用����。目前,常見的交易形式是由內(nèi)容分發(fā)商店主動申報確認的所銷售的內(nèi)容數(shù)量���,并且從商店向許可者持有者���、內(nèi)容制作者等提供基于主動申報的許可費用��。
對于這種內(nèi)容交易形式來說�����,持有內(nèi)容分發(fā)權(quán)的許可證持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者無法知道實際的內(nèi)容交易���,不能確認是否正在按照正確的使用權(quán)進行經(jīng)過授權(quán)的內(nèi)容分發(fā)。
鑒于上述內(nèi)容交易中的問題�,做出了本發(fā)明,本發(fā)明提供一種具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法����,其中在管理經(jīng)過批準的內(nèi)容使用權(quán)的情況下進行內(nèi)容分發(fā),使具有內(nèi)容分發(fā)權(quán)的許可證持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者能夠準確地了解分發(fā)內(nèi)容的內(nèi)容分發(fā)商店和用戶之間的實際內(nèi)容交易����。
具體地說,實現(xiàn)基于購買日志的內(nèi)容分發(fā)管理結(jié)構(gòu)�����,其中在日志收集服務(wù)器定期收集按照內(nèi)容的購買��,在用戶裝置產(chǎn)生的購買日志�����。
此外����,在內(nèi)容交易中,通過使用與如上所述的利用認證機構(gòu)發(fā)出的公共密鑰證明書的公共密鑰加法密相應(yīng)的數(shù)據(jù)傳輸系統(tǒng)進行數(shù)據(jù)通信的情況下���,難以確認通信另一方是商店�、用戶裝置或者諸如系統(tǒng)持有者之類的另一管理服務(wù)器����。目前,只能根據(jù)從通信另一方傳來的數(shù)據(jù)進行判斷����。
因此,有可能存在未經(jīng)授權(quán)的用戶裝置����、未經(jīng)授權(quán)的商店等,并且未經(jīng)授權(quán)的用戶裝置可偽裝商店進行虛假的內(nèi)容交易����。另外�,在通信另一方是偽裝為商店服務(wù)器的未經(jīng)授權(quán)服務(wù)器情況下����,如果試圖進行合法交易的用戶裝置相信通信另一方是商店服務(wù)器,起動通信��,并且向商店服務(wù)器發(fā)出內(nèi)容購買請求���,例如傳送信用卡號�����,則存在非法獲取用戶裝置信用卡號的危險�����。
另外����,在進行未經(jīng)授權(quán)的或者虛假的內(nèi)容交易的情況下��,難以了解實際的內(nèi)容交易�����。通常,常見的內(nèi)容交易形式是通過內(nèi)容分發(fā)商店主動申報確認內(nèi)容銷售量�,并且從商店向許可證持有者、內(nèi)容制作者等提供基于主動申請的許可費用���,但是在進行未經(jīng)授權(quán)的或者虛假內(nèi)容交易的情況下��,不能確保具有內(nèi)容分發(fā)權(quán)的許可證持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者能夠收取伴隨即使在商店進行的合法內(nèi)容交易的許可費用。
鑒于上述內(nèi)容交易中的問題做出了本發(fā)明�,本發(fā)明實現(xiàn)一種包含屬性確認處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認處理的數(shù)據(jù)通信方法,通過在進行數(shù)據(jù)通信的實體之間�����,確認作為通信另一方的實體的屬性�����,能夠防止與未經(jīng)授權(quán)一方的處理��,例如防止進行伴隨內(nèi)容購買的各種未經(jīng)授權(quán)的處理����。
更具體地說,提供一種包含屬性確認處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認處理的數(shù)據(jù)通信方法��,其中把屬性代碼作為不同的屬性信息提供給不同的實體,例如購買內(nèi)容的用戶裝置���,接收內(nèi)容購買委托的商店服務(wù)器���,管理內(nèi)容分發(fā)的服務(wù)經(jīng)營服務(wù)器,分發(fā)內(nèi)容的分發(fā)服務(wù)器等���,使得能夠利用保存在每個實體的公共密鑰證明書中的屬性信息或者屬性證明書確認通信另一方�����,從而實現(xiàn)安全的內(nèi)容交易。
根據(jù)本發(fā)明的第一方面����,一種基于票券的內(nèi)容費用結(jié)算系統(tǒng)���,包括票券發(fā)行服務(wù)器�����,在完成了基于來自用戶裝置的購買請求數(shù)據(jù)的收費處理的條件下,發(fā)出保存呈伴隨內(nèi)容購買處理的內(nèi)容費用信息形式的費用接收實體標識符和相對于費用接收實體的分配費用數(shù)據(jù)的票券�����;把內(nèi)容購買請求傳送給票券發(fā)行服務(wù)器并且接收票券的用戶裝置���;用戶裝置鑒別服務(wù)器,它是費用接收實體之一�,用于在已從用戶裝置收到票券的條件下,通過密鑰轉(zhuǎn)換處理��,把不能利用用戶裝置中的存儲密鑰解密的加密內(nèi)容密鑰轉(zhuǎn)換成可利用用戶裝置中的存儲密鑰解密的加密內(nèi)容密鑰����;和票券兌現(xiàn)服務(wù)器���,用于根據(jù)從費用接收實體的票券接收�����,進行基于所接收票券的費用結(jié)算處理�����。
此外,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算系統(tǒng)的一個實施例����,票券發(fā)行服務(wù)器發(fā)出的票券保存呈內(nèi)容費用信息形式的一個或多個費用接收實體標識符�,以及相對于一個或多個費用接收實體的分配費用數(shù)據(jù)����,在發(fā)出具有多個費用接收實體標識符的票券的情況下,票券發(fā)行服務(wù)器向用戶裝置發(fā)出對應(yīng)于費用接收實體標識符的若干票券��;用戶裝置把接收的票券傳送給對應(yīng)于費用接收實體標識符的各個實體�����。
此外�����,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算系統(tǒng)的一個實施例�����,識別內(nèi)容交易處理的交易標識符保存在票券發(fā)行服務(wù)器發(fā)出的票券中���,在從用戶裝置發(fā)出相對于一個內(nèi)容交易的若干票券的情況下���,發(fā)出保存共同交易標識符的若干票券。
此外���,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算系統(tǒng)的一個實施例�����,票券發(fā)行服務(wù)器發(fā)出的票券保存呈內(nèi)容費用信息形式的費用接收實體標識符和相對于費用接收實體的分配費用數(shù)據(jù)��,另外還包含票券發(fā)行服務(wù)器的電子簽名�����;其中根據(jù)票券的接收執(zhí)行處理的費用接收實體驗證包含在收到的票券中的票券發(fā)行服務(wù)器的電子簽名����,并且在確認數(shù)據(jù)未被篡改的條件下根據(jù)票券的接收進行處理。
此外����,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算系統(tǒng)的一個實施例,構(gòu)成為費用接收實體之一的用戶裝置鑒別服務(wù)器在收到票券的條件下�����,執(zhí)行密鑰轉(zhuǎn)換處理���,所述密鑰轉(zhuǎn)換處理包括利用用戶裝置鑒別服務(wù)器的保密密鑰KsDAS對利用用戶裝置鑒別服務(wù)器(DAS)的公共密鑰KpDAS加密得到的加密內(nèi)容密鑰KpDAS(Kc)解密����,獲得內(nèi)容密鑰Kc�,并且利用用戶裝置(DEV)的公共密鑰KpDEV對其重裝置鑒別服務(wù)器新加密,產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)����。
此外,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算系統(tǒng)的一個實施例��,有效性數(shù)據(jù)包含在由票券發(fā)行服務(wù)器發(fā)出的票券中��,作為基于票券的費用結(jié)算處理的處理有效期�����;并且在驗證有效性之后�����,確認有效性的條件下�,票券交換服務(wù)器執(zhí)行基于票券的費用結(jié)算處理。
此外����,根據(jù)本發(fā)明的內(nèi)容費用結(jié)算系統(tǒng)的一個實施例還具有作為費用接收實體的分發(fā)服務(wù)器�,用于在從用戶裝置收到票券的條件下�����,分發(fā)加密內(nèi)容和加密內(nèi)容密鑰����;其中分發(fā)服務(wù)器傳送的加密內(nèi)容密鑰是不能用用戶裝置的存儲密鑰解密的加密內(nèi)容密鑰。
此外����,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算系統(tǒng)的一個實施例,用戶裝置產(chǎn)生并傳送給票券發(fā)行服務(wù)器的內(nèi)容購買請求數(shù)據(jù)具有用作用戶裝置標識符的用戶裝置ID��,用作內(nèi)容交易標識符的交易ID�,用作購買請求對象的內(nèi)容標識符的內(nèi)容ID,同時包含用戶裝置的電子簽名��;其中票券發(fā)行服務(wù)器通過驗證內(nèi)容購買請求數(shù)據(jù)的簽名���,檢查該數(shù)據(jù)是否被篡改���,并且根據(jù)內(nèi)容購買請求數(shù)據(jù)把新條目添加到票券發(fā)行管理數(shù)據(jù)庫中,設(shè)置指示關(guān)于添加條目的處理狀態(tài)的狀態(tài)信息,并且根據(jù)狀態(tài)信息管理票券發(fā)行服務(wù)器的處理序列轉(zhuǎn)變�。
此外,根據(jù)本發(fā)明的第二方面�����,一種保存電子票券的記錄介質(zhì)���,所述電子票券包含根據(jù)內(nèi)容交易處理在涉及內(nèi)容交易的實體之間交換的數(shù)據(jù),用作伴隨內(nèi)容購買處理的內(nèi)容費用信息的費用接收實體標識符和關(guān)于費用接收實體的分配費用數(shù)據(jù)���。
此外��,對于按照本發(fā)明所述的保存電子票券的記錄介質(zhì)的一個實施例來說��,票券保存呈內(nèi)容費用信息形式的若干費用接收實體標識符和若干費用接收實體中各個實體的分配費用數(shù)據(jù)�����。
此外�,按照根據(jù)本發(fā)明的記錄介質(zhì)的一個實施例�����,票券保存作為基于票券的費用結(jié)算處理的處理有效期的有效性數(shù)據(jù)。
此外����,按照根據(jù)本發(fā)明的記錄介質(zhì)的一個實施例,票券保存票券發(fā)行服務(wù)器的電子簽名�。
另外,根據(jù)本發(fā)明的第三方面�����,一種基于票券的內(nèi)容費用結(jié)算方法�,包括從用戶裝置把內(nèi)容購買請求傳送給票券發(fā)行服務(wù)器的步驟;在票券發(fā)行服務(wù)器�����,根據(jù)來自于用戶裝置的內(nèi)容購買請求數(shù)據(jù)進行收費處理���,并且在完成了收費處理的條件下���,發(fā)出保存呈伴隨內(nèi)容購買處理的內(nèi)容費用信息形式的費用接收實體標識符和相對于費用接收實體的分配費用數(shù)據(jù)的票券的步驟;在用戶裝置接收票券的步驟�����;在配置為費用接收實體之一的用戶裝置鑒別服務(wù)器,在已從用戶裝置收到票券的條件下���,通過密鑰轉(zhuǎn)換處理���,把不能利用用戶裝置中的存儲密鑰解密的加密內(nèi)容密鑰轉(zhuǎn)換成可利用用戶裝置中的存儲密鑰解密的加密內(nèi)容密鑰的步驟;和在票券交換服務(wù)器��,根據(jù)從費用接收實體的票券接收�����,進行基于所接收票券的費用結(jié)算處理的步驟���。
此外,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算方法的一個實施例���,票券發(fā)行服務(wù)器發(fā)出的票券保存呈內(nèi)容費用信息形式的一個或多個費用接收實體標識符�����,以及相對于一個或多個費用接收實體的分配費用數(shù)據(jù)����,在發(fā)出具有多個費用接收實體標識符的票券的情況下,票券發(fā)行服務(wù)器向用戶裝置發(fā)出對應(yīng)于費用接收實體標識符的若干票券����;用戶裝置把接收的票券傳送給對應(yīng)于費用接收實體標識符的各個實體。
此外���,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算方法的一個實施例��,識別內(nèi)容交易處理的交易標識符保存在票券發(fā)行服務(wù)器發(fā)出的票券中��,在從用戶裝置發(fā)出相對于一個內(nèi)容交易的若干票券的情況下�����,發(fā)出保存共同交易標識符的若干票券�。
此外�����,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算方法的一個實施例�����,票券發(fā)行服務(wù)器發(fā)出的票券保存呈內(nèi)容費用信息形式的費用接收實體標識符和相對于費用接收實體的分配費用數(shù)據(jù)���,另外還包含票券發(fā)行服務(wù)器的電子簽名����;其中根據(jù)票券的接收執(zhí)行處理的費用接收實體驗證包含在所接收票券中的票券發(fā)行服務(wù)器的電子簽名,并且在確認數(shù)據(jù)未被篡改的條件下根據(jù)票券的接收進行處理����。
此外,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算方法的一個實施例�,構(gòu)成為費用接收實體之一的用戶裝置鑒別服務(wù)器在收到票券的條件下,執(zhí)行產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)的密鑰轉(zhuǎn)換處理�����,所述密鑰轉(zhuǎn)換處理包括利用用戶裝置鑒別服務(wù)器的保密密鑰KsDAS對利用用戶裝置鑒別服務(wù)器(DAS)的公共密鑰KpDAS加密得到的加密內(nèi)容密鑰KpDAS(Kc)解密�����,獲得內(nèi)容密鑰Kc�����,并且利用用戶裝置(DEV)的公共密鑰KpDEV對其重新加密�。
此外����,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算方法的一個實施例�����,有效性數(shù)據(jù)包含在票券發(fā)行服務(wù)器發(fā)出的票券中��,作為基于票券的費用結(jié)算處理的處理有效期����;并且在驗證有效性之后�����,確認有效性的條件下����,票券交換服務(wù)器執(zhí)行基于票券的費用結(jié)算處理。
此外��,根據(jù)本發(fā)明的內(nèi)容費用結(jié)算方法的一個實施例還具有作為費用接收實體的分發(fā)服務(wù)器�����,用于在從用戶裝置收到票券的條件下����,分發(fā)加密內(nèi)容和加密內(nèi)容密鑰�����;其中分發(fā)服務(wù)器傳送的加密內(nèi)容密鑰是不能用用戶裝置的存儲密鑰解密的加密內(nèi)容密鑰�。
此外��,按照根據(jù)本發(fā)明的內(nèi)容費用結(jié)算方法的一個實施例�����,用戶裝置產(chǎn)生并傳送給票券發(fā)行服務(wù)器的內(nèi)容購買請求數(shù)據(jù)具有用作用戶裝置標識符的用戶裝置ID��,用作內(nèi)容交易標識符的交易ID����,用作購買請求對象的內(nèi)容標識符的內(nèi)容ID���,同時包含用戶裝置的電子簽名�����;其中票券發(fā)行服務(wù)器通過驗證內(nèi)容購買請求數(shù)據(jù)的簽名�,檢查該數(shù)據(jù)是否被篡改,并且根據(jù)內(nèi)容購買請求數(shù)據(jù)把新條目添加到票券發(fā)行管理數(shù)據(jù)庫中�,設(shè)置指示關(guān)于添加條目的處理狀態(tài)的狀態(tài)信息,并且根據(jù)狀態(tài)信息管理票券發(fā)行服務(wù)器的處理序列轉(zhuǎn)變���。
此外����,根據(jù)本發(fā)明的第四方面��,
程序提供介質(zhì)提供在計算機系統(tǒng)上執(zhí)行基于票券的內(nèi)容費用結(jié)算處理的計算機程序�,所述計算機程序包括接收保存呈伴隨內(nèi)容購買處理的內(nèi)容費用信息形式的費用接收實體標識符,以及關(guān)于費用接收實體的分配費用數(shù)據(jù)的票券的步驟�����;驗證包含在所接收票券中的票券發(fā)行服務(wù)器的電子簽名的步驟����;在通過簽名的驗證確認數(shù)據(jù)未被篡改的條件下,根據(jù)票券的接收進行處理的步驟�����;執(zhí)行基于票券的費用結(jié)算請求的步驟�。
另外,根據(jù)本發(fā)明的第五方面��,一種具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng),包括從用戶裝置接收內(nèi)容購買請求����,并把銷售確認數(shù)據(jù)傳送給用戶裝置的商店服務(wù)器;把內(nèi)容購買請求數(shù)據(jù)傳送給商店服務(wù)器���,根據(jù)利用用戶裝置的具有有效性(validity)設(shè)置的公共密鑰證明書的過程�����,進行內(nèi)容購買請求處理��,另外接收銷售確認數(shù)據(jù)��,并且根據(jù)接收的銷售確認數(shù)據(jù)產(chǎn)生并保存購買日志的用戶裝置���;和根據(jù)購買日志的接收,接收用戶裝置的公共密鑰證明書更新請求��,并且把由公共密鑰證明書發(fā)布機構(gòu)發(fā)出的用戶裝置的更新后的公共密鑰證明書傳送給用戶裝置的日志收集服務(wù)器����。
此外,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個實施例���,利用具有有效性設(shè)置的公共密鑰證明書的過程由在用戶裝置和商店服務(wù)器之間進行的���,利用公共密鑰證明書的相互鑒別處理組成。
此外�����,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個實施例���,利用具有有效性設(shè)置的公共密鑰證明書的過程是商店服務(wù)器對用戶裝置產(chǎn)生的關(guān)于從用戶裝置發(fā)送給商店服務(wù)器的內(nèi)容購買請求數(shù)據(jù)的電子簽名執(zhí)行的簽名驗證處理���,并且簽名驗證處理是利用保存在用戶裝置的公共密鑰證明書中的公共密鑰的處理。
此外��,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個實施例�,在用戶裝置和商店服務(wù)器之間交換的至少一部分數(shù)據(jù)和以在用戶裝置和商店服務(wù)器之間進行相互鑒別時產(chǎn)生的會話密鑰Kses為基礎(chǔ),并且添加到所述數(shù)據(jù)中的完整性檢查值(ICV)一起被傳送�����,其中在接收方進行基于ICV的數(shù)據(jù)篡改檢查處理。
此外����,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個實施例,用戶裝置把基于在用戶裝置和日志收集服務(wù)器之間進行相互鑒別時產(chǎn)生的會話密鑰Kses的完整性檢查值(ICV)添加到發(fā)送給日志收集服務(wù)器的購買日志中�,并且進行傳送,其中在日志收集服務(wù)器進行基于ICV的數(shù)據(jù)篡改檢查處理���。
此外����,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個實施例�,用戶裝置產(chǎn)生用戶裝置的電子簽名,并將其添加到傳送給日志收集服務(wù)器的購買日志中�����,其中日志收集服務(wù)器驗證用戶裝置的電子簽名�����。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個實施例����,日志收集服務(wù)器根據(jù)從用戶裝置接收的購買日志���,管理關(guān)于內(nèi)容費用的一個或多個費用接收實體的費用分配信息��,并且根據(jù)對應(yīng)于來自于費用接收實體的銷售確認請求的費用分配信息�����,執(zhí)行響應(yīng)處理���。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個實施例�,商店服務(wù)器管理內(nèi)容銷售數(shù)據(jù)��,并且執(zhí)行把預(yù)定時間內(nèi)的所有銷售數(shù)據(jù)或者每個費用接收實體的銷售數(shù)據(jù)傳送給日志收集服務(wù)器的處理�。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個實施例,用戶裝置產(chǎn)生并傳送給商店服務(wù)器的內(nèi)容購買請求包含用作內(nèi)容交易標識符的交易ID����,用作作為購買請求對象的內(nèi)容標識符的內(nèi)容ID,同時還包含用戶裝置的電子簽名����;其中商店服務(wù)器通過驗證內(nèi)容購買請求數(shù)據(jù)的簽名,檢查數(shù)據(jù)是否被篡改�����,并且根據(jù)內(nèi)容購買請求數(shù)據(jù)產(chǎn)生銷售確認數(shù)據(jù)并將其傳送給用戶裝置。
此外���,根據(jù)本發(fā)明的第六方面�,一種日志收集服務(wù)器���,用于執(zhí)行在商店服務(wù)器和用戶裝置之間交易的內(nèi)容的銷售管理��,在收到按照用戶裝置購買的內(nèi)容���,由用戶裝置產(chǎn)生的購買日志的條件下,接受來自于用戶裝置的公共密鑰證明書更新請求���,并且根據(jù)接收的購買日志進行內(nèi)容銷售管理���。
此外,根據(jù)本發(fā)明的第七方面����,一種具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法,包括把內(nèi)容購買請求數(shù)據(jù)從用戶裝置傳送給商店服務(wù)器��,并且根據(jù)利用具有有效性設(shè)置的公共密鑰證明書的過程,執(zhí)行內(nèi)容購買請求處理的步驟����;在商店服務(wù)器接收來自于用戶裝置的內(nèi)容購買請求,并把銷售確認數(shù)據(jù)傳送給用戶裝置的步驟�;在用戶裝置接收銷售確認數(shù)據(jù)�����,并且根據(jù)接收的銷售確認數(shù)據(jù)產(chǎn)生購買日志的步驟�����;和在日志收集服務(wù)器根據(jù)購買日志的接收�����,接收用戶裝置的公共密鑰證明書的更新請求���,并且把由公共密鑰證明書發(fā)布機構(gòu)發(fā)出的用戶裝置的更新后的公共密鑰證明書傳送給用戶裝置的步驟����。
此外�,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個實施例���,利用具有有效性設(shè)置的公共密鑰證明書的過程由在用戶裝置和商店服務(wù)器之間進行的,利用公共密鑰證明書的相互鑒別處理組成���。
此外�,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個實施例�,利用具有有效性設(shè)置的公共密鑰證明書的過程是商店服務(wù)器對用戶裝置產(chǎn)生的關(guān)于從用戶裝置發(fā)送給商店服務(wù)器的內(nèi)容購買請求數(shù)據(jù)的電子簽名執(zhí)行的簽名驗證處理,并且簽名驗證處理是利用保存在用戶裝置的公共密鑰證明書中的公共密鑰的處理�����。
此外�,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個實施例,在用戶裝置和商店服務(wù)器之間交換的至少一部分數(shù)據(jù)和以在用戶裝置和商店服務(wù)器之間進行相互鑒別時產(chǎn)生的會話密鑰Kses為基礎(chǔ)�,并且添加到所述數(shù)據(jù)中的完整性檢查值(ICV)一起被傳送,其中在接收方進行基于ICV的數(shù)據(jù)篡改檢查處理�����。
此外,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個實施例�,用戶裝置把基于在用戶裝置和日志收集服務(wù)器之間進行相互鑒別時產(chǎn)生的會話密鑰Kses的完整性檢查值(ICV)添加到發(fā)送給日志收集服務(wù)器的購買日志中,并且進行傳送����,其中在日志收集服務(wù)器進行基于ICV的數(shù)據(jù)篡改檢查處理。
此外,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個實施例�����,用戶裝置產(chǎn)生用戶裝置的電子簽名,并將其添加到傳送給日志收集服務(wù)器的購買日志中����,其中日志收集服務(wù)器驗證用戶裝置的電子簽名�����。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個實施例,日志收集服務(wù)器根據(jù)從用戶裝置接收的購買日志��,管理關(guān)于內(nèi)容費用的一個或多個費用接收實體的費用分配信息�����,并且根據(jù)對應(yīng)于來自于費用接收實體的銷售確認請求的費用分配信息��,執(zhí)行響應(yīng)處理��。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個實施例���,商店服務(wù)器管理內(nèi)容銷售數(shù)據(jù)�����,并且執(zhí)行把預(yù)定時間內(nèi)的所有銷售數(shù)據(jù)或者每個費用接收實體的銷售數(shù)據(jù)傳送給日志收集服務(wù)器的處理�。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個實施例�,用戶裝置產(chǎn)生并傳送給商店服務(wù)器的內(nèi)容購買請求包含用作內(nèi)容交易標識符的交易ID,用作作為購買請求對象的內(nèi)容標識符的內(nèi)容ID��,同時還包含用戶裝置的電子簽名���;其中商店服務(wù)器通過驗證內(nèi)容購買請求數(shù)據(jù)的簽名����,檢查數(shù)據(jù)是否被篡改,并且根據(jù)內(nèi)容購買請求數(shù)據(jù)產(chǎn)生銷售確認數(shù)據(jù)并將其傳送給用戶裝置�。
另外,根據(jù)本發(fā)明的第八方面�,提供在計算機系統(tǒng)上執(zhí)行內(nèi)容分發(fā)管理的計算機程序的程序提供介質(zhì),所述計算機程序包括接收用戶裝置根據(jù)用戶裝置購買的內(nèi)容產(chǎn)生的購買日志的步驟����;驗證購買日志的步驟;在購買日志的驗證已確認接收日志的有效性的條件下����,接受來自于用戶裝置的公共密鑰證明書更新請求���,獲得更新的公共密鑰證明書�����,并將其傳送給用戶裝置的步驟����。
此外���,根據(jù)本發(fā)明的第九方面��,一種包含屬性確認處理的數(shù)據(jù)通信系統(tǒng)�,其中在進行數(shù)據(jù)通信的實體之間,從作為通信另一方的實體的公共密鑰證明書或者屬性證明書獲得在該實體設(shè)置的屬性信息���,基于獲得的屬性信息的屬性確認是執(zhí)行后續(xù)處理的條件���。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例�����,屬性信息是根據(jù)實體的功能設(shè)置的屬性信息����。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例��,進行數(shù)據(jù)通信的實體是構(gòu)成內(nèi)容分發(fā)系統(tǒng)的實體���,并且包含具有內(nèi)容購買功能的用戶裝置���、具有接收內(nèi)容購買請求的功能的商店服務(wù)器和具有管理內(nèi)容分發(fā)的功能的服務(wù)經(jīng)營服務(wù)器中的兩個或更多實體��,同時屬性代碼用于區(qū)分提供給不同實體的屬性信息��,并且保存在每個實體的公共密鑰證明書或者屬性證明書中��。
此外���,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例,實體的屬性信息保存在實體的公共密鑰證明書中����,其中保存屬性信息的公共密鑰證明書具有公共密鑰證明書發(fā)布機構(gòu)產(chǎn)生并保存于其中的簽名。
此外���,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例��,實體的屬性信息保存在實體的屬性證明書中,并且保存屬性信息的屬性證明書具有屬性證明書發(fā)布機構(gòu)產(chǎn)生并保存于其中的簽名���。
此外�,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例�,以從實體之間的相互鑒別處理中的通信另一方的公共密鑰證明書中獲得屬性信息的處理形式,執(zhí)行獲得在實體設(shè)置的屬性信息的處理����,該實體是進行數(shù)據(jù)通信實體之間的通信另一方���。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例�,以獲得通信另一方的屬性證明書,驗證屬性證明書內(nèi)屬性證明書發(fā)布機構(gòu)的簽名�,并且在簽名驗證成功的條件下從屬性證明書獲得屬性信息的處理形式,執(zhí)行獲得在實體設(shè)置的屬性信息的處理�,該實體是進行數(shù)據(jù)通信實體之間的通信另一方。
此外�,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例,以從應(yīng)用于接收數(shù)據(jù)的簽名驗證處理的����,作為通信另一方的實體的公共密鑰證明書獲得屬性信息的處理形式,執(zhí)行獲得在實體設(shè)置的屬性信息的處理��,該實體是進行數(shù)據(jù)通信實體之間的通信另一方��。
此外�,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例,以根據(jù)共同保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號��,確認與通信另一方的公共密鑰證明書相連的屬性證明書�����,并且從保存和公共密鑰證明書相同的公共密鑰證明書序列號的屬性證明書獲得屬性信息的處理形式,執(zhí)行獲得在實體設(shè)置的屬性信息的處理����,該實體是進行數(shù)據(jù)通信實體之間的通信另一方。
此外�,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例,通過比較從通信另一方的公共密鑰證明書或者屬性證明書獲得的屬性代碼和在預(yù)先假定為通信另一方的實體中設(shè)置的屬性代碼��,進行屬性確認處理��。
此外��,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個實施例���,屬性確認處理是只有特定通信另一方才有的通信處理執(zhí)行序列中包含的屬性代碼的比較處理����;并且通過比較為特定通信另一方設(shè)置的屬性代碼和從通信另一方的公共密鑰證明書或?qū)傩宰C明書獲得的屬性代碼�����,進行屬性確認處理��。
此外�,根據(jù)本發(fā)明的第十方面,一種包含屬性確認處理的數(shù)據(jù)通信方法�,包括在進行數(shù)據(jù)通信的實體之間,從作為通信另一方的實體的公共密鑰證明書或者屬性證明書獲得在該實體設(shè)置的屬性信息的屬性信息獲取步驟���;根據(jù)在屬性信息獲取步驟中獲得的屬性信息�����,進行屬性確認的屬性確認處理步驟�;其中屬性確認步驟中屬性有效期的確認是執(zhí)行下一過程的條件��。
此外����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個實施例,屬性信息是根據(jù)實體的功能設(shè)置的屬性信息�。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個實施例�����,進行數(shù)據(jù)通信的實體是構(gòu)成內(nèi)容分發(fā)系統(tǒng)的實體;包含具有內(nèi)容購買功能的用戶裝置����、具有接收內(nèi)容購買請求的功能的商店服務(wù)器、具有管理內(nèi)容分發(fā)的功能的服務(wù)經(jīng)營服務(wù)器和分發(fā)服務(wù)器中的兩個或更多實體�,所述分發(fā)服務(wù)器分發(fā)具有屬性代碼的內(nèi)容,所述屬性代碼用于區(qū)分提供給各個不同實體的屬性信息����,并且保存在各個實體的公共密鑰證明書或者屬性證明書中;并且根據(jù)公共密鑰證明書或者屬性證明書進行屬性確認����。
此外����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個實施例,實體的公共密鑰證明書包含實體的屬性信息設(shè)置�,同時公共密鑰證明書發(fā)布機構(gòu)的簽名保存于其中���;并且進行屬性確認的實體在驗證公共密鑰證明書發(fā)布機構(gòu)的簽名之后��,執(zhí)行獲取屬性信息的處理。
此外��,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個實施例����,實體的屬性證明書包含該實體的屬性信息設(shè)置���,同時屬性證明書發(fā)布機構(gòu)簽名保存于其中���;并且進行屬性確認的實體在驗證屬性證明書發(fā)布機構(gòu)的簽名之后,執(zhí)行獲取屬性信息的處理���。
此外���,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個實施例,以從實體之間的相互鑒別處理中的通信另一方的公共密鑰證明書中獲得屬性信息的處理形式���,執(zhí)行獲得在實體設(shè)置的屬性信息的處理�����,該實體是進行數(shù)據(jù)通信實體之間的通信另一方�。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個實施例���,以從應(yīng)用于接收數(shù)據(jù)的簽名驗證處理的����,作為通信另一方的實體的公共密鑰證明書獲得屬性信息的處理形式����,執(zhí)行獲得在實體設(shè)置的屬性信息的處理,該實體是進行數(shù)據(jù)通信實體之間的通信另一方�����。
此外���,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個實施例����,以根據(jù)共同保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號���,確認與通信另一方的公共密鑰證明書相連的屬性證明書����,并且從保存和公共密鑰證明書相同的公共密鑰證明書序列號的屬性證明書獲得屬性信息的處理形式,執(zhí)行獲得在實體設(shè)置的屬性信息的處理���,該實體是進行數(shù)據(jù)通信實體之間的通信另一方��。
此外����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個實施例����,通過比較從通信另一方的公共密鑰證明書或者屬性證明書獲得的屬性代碼和在預(yù)先假定為通信另一方的實體中設(shè)置的屬性代碼����,進行屬性確認處理步驟。
此外����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個實施例,屬性確認處理步驟是只有特定通信另一方才有的通信處理執(zhí)行序列中包含的屬性代碼的比較處理�;并且通過比較為特定通信另一方設(shè)置的屬性代碼和從通信另一方的公共密鑰證明書或?qū)傩宰C明書獲得的屬性代碼,進行屬性確認處理�����。
此外,根據(jù)本發(fā)明的第十一方面����,記錄介質(zhì)具有以執(zhí)行數(shù)據(jù)通信的實體的功能為基礎(chǔ)作為配置數(shù)據(jù)的屬性信息,并且保存包含公共密鑰證明書發(fā)布機構(gòu)的簽名數(shù)據(jù)的公共密鑰證明書��。
此外��,根據(jù)本發(fā)明的第十二方面���,記錄介質(zhì)具有以執(zhí)行數(shù)據(jù)通信的實體的功能為基礎(chǔ)作為配置數(shù)據(jù)的屬性信息���,并且保存包含屬性證明書發(fā)布機構(gòu)的簽名數(shù)據(jù)的屬性證明書。
此外���,根據(jù)本發(fā)明的第十三方面�����,程序提供介質(zhì)提供在計算機系統(tǒng)上進行數(shù)據(jù)通信處理的計算機程序��,所述計算機程序包括在進行數(shù)據(jù)通信的實體之間��,從作為通信另一方的實體的公共密鑰證明書或者屬性證明書獲得在該實體設(shè)置的屬性信息的屬性信息獲取步驟��;和根據(jù)在屬性信息獲取步驟中獲得的屬性信息�����,進行屬性確認的屬性確認處理步驟����。
現(xiàn)在,與本發(fā)明相關(guān)的程序提供介質(zhì)是向能夠執(zhí)行各種程序代碼的通用計算機系統(tǒng)提供計算機可讀格式的計算機程序的介質(zhì)�。該介質(zhì)在形式上并不特別局限于,例如諸如CD�、FD、MO之類的記錄介質(zhì)�,或者諸如網(wǎng)絡(luò)之類的傳送媒介����。
這種程序提供介質(zhì)限定計算機程序和提供介質(zhì)之間的結(jié)構(gòu)或功能合作關(guān)系,以便在計算機系統(tǒng)上實現(xiàn)特定計算機程序的功能��。換句話說���,通過程序提供介質(zhì)在計算機系統(tǒng)中安裝計算機程序����,能夠在計算機系統(tǒng)上實現(xiàn)協(xié)同操作,從而可獲得和本發(fā)明其它方面相同的操作����。
根據(jù)基于下述本發(fā)明實施例及附圖的詳細說明,本發(fā)明的其它目的�����、特征和優(yōu)點將更加明顯����。
圖1描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的系統(tǒng)概觀和內(nèi)容分發(fā)處理;圖2圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的商店服務(wù)器的結(jié)構(gòu)���;圖3圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的商店服務(wù)器的購買管理數(shù)據(jù)庫的結(jié)構(gòu)�����;圖4圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的商店服務(wù)器的控制裝置的結(jié)構(gòu)���;圖5圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的用戶裝置鑒別服務(wù)器的結(jié)構(gòu);圖6圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的用戶裝置鑒別服務(wù)器的許可證管理數(shù)據(jù)庫的結(jié)構(gòu)����;圖7圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的用戶裝置的結(jié)構(gòu)���;圖8圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的用戶裝置的購買管理數(shù)據(jù)庫的結(jié)構(gòu);圖9圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的公共密鑰證明書分發(fā)結(jié)構(gòu)���;圖10圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的簽名生成處理�;圖11圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的簽名驗證處理��;圖12圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的相互鑒別(對稱方法)處理����;圖13圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的相互鑒別(不對稱密鑰方法)處理;圖14描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實體之間傳送的數(shù)據(jù)的結(jié)構(gòu)����;
圖15描述適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的數(shù)據(jù)驗證處理;圖16描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中執(zhí)行的密鑰轉(zhuǎn)換處理�;圖17描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實體之間傳送的數(shù)據(jù)的結(jié)構(gòu)�����;圖18描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實體之間傳送的數(shù)據(jù)的結(jié)構(gòu)�;圖19描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中執(zhí)行的內(nèi)容密鑰存儲處理;圖20描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器的狀態(tài)轉(zhuǎn)變;圖21描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置的狀態(tài)轉(zhuǎn)變�����;圖22描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器的狀態(tài)轉(zhuǎn)變����;圖23描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和用戶裝置之間的處理流程(部分1);圖24描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和用戶裝置之間的處理流程(部分2)�����;圖25描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器和用戶裝置之間的處理流程����;圖26描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器和商店服務(wù)器之間的處理流程;圖27描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和用戶裝置之間的處理流程(部分1)��;圖28描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和用戶裝置之間的處理流程(部分2)�����;圖29描述作為根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的變型的使用分發(fā)服務(wù)器的內(nèi)容分發(fā)處理�����;圖30描述作為根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的變型的使用分發(fā)服務(wù)器的內(nèi)容分發(fā)處理;圖31描述根據(jù)本發(fā)明的變型內(nèi)容分發(fā)系統(tǒng)中的內(nèi)容分發(fā)處理����;
圖32描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實體之間傳送的數(shù)據(jù)的結(jié)構(gòu);圖33描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實體之間傳送的數(shù)據(jù)的結(jié)構(gòu)��;圖34描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實體之間傳送的數(shù)據(jù)的結(jié)構(gòu)����;圖35描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中不執(zhí)行相互鑒別的內(nèi)容分發(fā)處理;圖36描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中不執(zhí)行相互鑒別的內(nèi)容分發(fā)處理的變型���;圖37描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中使用電子票券的內(nèi)容分發(fā)處理�����;圖38描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券發(fā)行服務(wù)器的結(jié)構(gòu)���;圖39描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券發(fā)行服務(wù)器的票券發(fā)行管理數(shù)據(jù)庫結(jié)構(gòu);圖40描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置的購買管理數(shù)據(jù)庫結(jié)構(gòu)�;圖41描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器的許可證管理數(shù)據(jù)庫結(jié)構(gòu);圖42描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中分發(fā)服務(wù)器的結(jié)構(gòu)�;圖43描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中分發(fā)服務(wù)器的分發(fā)管理數(shù)據(jù)庫結(jié)構(gòu)��;圖44描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券交換服務(wù)器的結(jié)構(gòu);圖45描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券交換服務(wù)器的票券兌現(xiàn)管理數(shù)據(jù)庫結(jié)構(gòu)���;圖46描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實體之間傳送的數(shù)據(jù)的結(jié)構(gòu)��;圖47描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實體之間傳送的數(shù)據(jù)的結(jié)構(gòu)�����;
圖48描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券發(fā)行服務(wù)器的狀態(tài)轉(zhuǎn)變�����;圖49描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器的狀態(tài)轉(zhuǎn)變����;圖50描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中分發(fā)服務(wù)器的狀態(tài)轉(zhuǎn)變�����;圖51描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置的狀態(tài)轉(zhuǎn)變���;圖52描述根據(jù)本發(fā)明內(nèi)容分發(fā)系統(tǒng)中票券交換服務(wù)器的狀態(tài)轉(zhuǎn)變���;圖53描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)其中使用電子票券服務(wù)器的內(nèi)容分發(fā)處理的具體例子��;圖54描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)其中使用日志收集服務(wù)器的內(nèi)容分發(fā)處理的具體例子�����;圖55描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中購買日志的結(jié)構(gòu)例子�;圖56描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中日志收集服務(wù)器的結(jié)構(gòu)��;圖57是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置和商店服務(wù)器之間的處理(部分1)的流程圖����;圖58是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置和商店服務(wù)器之間的處理(部分2)的流程圖;圖59圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中購買請求數(shù)據(jù)和銷售確認數(shù)據(jù)的格式例子�����;圖60圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的完整性檢查值(ICV)生成處理結(jié)構(gòu)���;圖61是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置和日志收集服務(wù)器之間的處理(部分1)的流程圖�����;圖62是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置和日志收集服務(wù)器之間的處理(部分2)的流程圖����;圖63是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中內(nèi)容提供者和日志收集服務(wù)器之間的處理的流程圖;圖64是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和日志收集服務(wù)器之間的處理的流程圖����;圖65是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和日志收集服務(wù)器之間的處理的流程圖�;圖66描述適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的屬性信息;圖67圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的具有屬性信息的公共密鑰證明書結(jié)構(gòu)���;圖68圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的公共密鑰證明書和屬性證明書結(jié)構(gòu)����;圖69描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中新發(fā)行公共密鑰證明書的處理����;圖70描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中更新公共密鑰證明書的處理;圖71描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中新發(fā)行屬性證明書的處理���;圖72描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中��,伴隨屬性檢查的內(nèi)容分發(fā)處理��;圖73是描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中�,伴隨屬性檢查的相互鑒別處理的流程圖���;圖74描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中�,伴隨屬性檢查的內(nèi)容分發(fā)處理;圖75是描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中�����,伴隨屬性檢查的數(shù)據(jù)驗證處理的流程圖��;圖76是描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中���,伴隨屬性檢查的數(shù)據(jù)驗證處理的流程圖����。
具體實施例方式
下面參考附圖�,詳細說明本發(fā)明的實施例。
按照下述項目進行說明1.借助加密密鑰的密鑰轉(zhuǎn)換處理的內(nèi)容分發(fā)管理
1.1系統(tǒng)結(jié)構(gòu)基本內(nèi)容分發(fā)模型11.2基本內(nèi)容分發(fā)模型1的變型1.3基本內(nèi)容分發(fā)模型22.利用電子票券的內(nèi)容分發(fā)模型3.借助日志收集服務(wù)器的內(nèi)容分發(fā)管理4.公共密鑰證明書或?qū)傩宰C明書使用結(jié)構(gòu)記錄屬性數(shù)據(jù)1.借助加密密鑰的密鑰轉(zhuǎn)換處理的內(nèi)容分發(fā)管理1.1系統(tǒng)結(jié)構(gòu)基本內(nèi)容分發(fā)模型1圖1圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法的實施例的概觀����。注意術(shù)語“系統(tǒng)”是多個裝置的邏輯集合,不要求所述組件裝置必須存在于同一機箱中����。
圖1所示的內(nèi)容分發(fā)系統(tǒng)中的主要組件是執(zhí)行向用戶裝置的內(nèi)容分發(fā)服務(wù)的商店服務(wù)器(SHOP)100�����,從商店服務(wù)器100接收內(nèi)容分發(fā)的用戶裝置(DEVICE)200和用作管理有效內(nèi)容交易的管理服務(wù)器的用戶裝置鑒別服務(wù)器(DAS)300?����,F(xiàn)在雖然在圖1的結(jié)構(gòu)中只表示了一個商店服務(wù)器100��、一個用戶裝置200和一個用戶裝置鑒別服務(wù)器300�����,但是在實際的內(nèi)容交易結(jié)構(gòu)中���,圖1中所示的各個組件都有若干個,并且每次進行內(nèi)容交易時通過不同的路線交換信息���。圖1示出了一個內(nèi)容交易的數(shù)據(jù)流�。
(商店服務(wù)器)圖2表示圖1中所示的內(nèi)容分發(fā)系統(tǒng)的商店服務(wù)器100的結(jié)構(gòu)��。商店服務(wù)器100具有保存加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容)和加密內(nèi)容密鑰KpDAS(Kc)的內(nèi)容數(shù)據(jù)庫110���,加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容)是其中利用內(nèi)容密鑰對作為交易對象的內(nèi)容加密����,加密內(nèi)容密鑰KpDAS(Kc)是利用用戶裝置鑒別服務(wù)器(DAS裝置鑒別服務(wù)器)的公共密鑰KpDAS加密的內(nèi)容密鑰Kc。現(xiàn)在如圖2中所示��,加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容)具有內(nèi)容ID并且具有能夠根據(jù)內(nèi)容ID識別的結(jié)構(gòu)����,所述內(nèi)容ID是添加的各個內(nèi)容標識符。
商店服務(wù)器100還具有以相關(guān)方式管理內(nèi)容交易管理數(shù)據(jù)的購買管理數(shù)據(jù)庫120����,內(nèi)容交易管理數(shù)據(jù)包括內(nèi)容將被售給的用戶裝置的標識符和內(nèi)容標識符等等。商店服務(wù)器100還具有從內(nèi)容數(shù)據(jù)庫110抽取分發(fā)內(nèi)容���,生成伴隨交易要記錄到購買管理數(shù)據(jù)庫120中的交易數(shù)據(jù)�����,實現(xiàn)用戶裝置200和用戶裝置鑒別服務(wù)器300之間的通信����,并且在每個通信處理時進行數(shù)據(jù)加密等的控制裝置130�。
圖3圖解說明購買管理數(shù)據(jù)庫120的數(shù)據(jù)結(jié)構(gòu)。購買管理數(shù)據(jù)庫120具有商店處理號��,它用作當商店服務(wù)器響應(yīng)內(nèi)容交易執(zhí)行處理時內(nèi)部產(chǎn)生的識別編號;作為發(fā)出內(nèi)容購買委托的用戶裝置的標識符的裝置ID����;當在用戶裝置和商店之間進行內(nèi)容交易時產(chǎn)生并發(fā)布的作為內(nèi)容交易標識符的交易ID;作為內(nèi)容標識符的內(nèi)容ID��,所述內(nèi)容是交易的對象��;以及指示在商店服務(wù)器處理的內(nèi)容交易的狀態(tài)的狀態(tài)信息����。如同后面所述���,根據(jù)伴隨內(nèi)容交易的多進程的進行更新狀態(tài)��。
控制裝置130具有加密處理裝置和通信處理裝置的功能���,如圖2中所示,并且控制裝置130由保存例如加密處理程序和通信處理程序的計算機構(gòu)成����。用于由控制裝置130的加密處理裝置執(zhí)行的加密處理的密鑰數(shù)據(jù)等被安全地保存在控制裝置的存儲裝置中。商店服務(wù)器100保存的加密密鑰等的加密處理數(shù)據(jù)包括商店服務(wù)器保密密鑰KsSHOP����,商店服務(wù)器公共密鑰證明書Cert_SHOP��,和起公共密鑰證明書發(fā)布機構(gòu)作用的認證機構(gòu)(CA)的公共密鑰KpCA��,所述公共密鑰證明書發(fā)布機構(gòu)是公共密鑰證明書的發(fā)布機構(gòu)���。
圖4表示控制裝置130的一個結(jié)構(gòu)例子。下面說明控制裝置130的結(jié)構(gòu)��?����?刂茊卧?31包括執(zhí)行各種處理程序的中央處理器(CPU)����,并且控制圖4中所示的控制裝置的各個組件的處理。ROM(只讀存儲器)132保存諸如IPL(初始程序載入器)之類的程序�;RAM(隨機存取存儲器)133用于保存由控制單元131執(zhí)行的執(zhí)行程序,例如數(shù)據(jù)庫管理程序���、加密處理程序和通信處理程序���,并且用作用于這些程序的處理的工作區(qū)�����。
顯示單元134包括諸如液晶顯示器或CRT之類的顯示裝置�����,并在控制單元131的控制下顯示執(zhí)行各種程序時的數(shù)據(jù)�����,例如內(nèi)容分發(fā)目的地的用戶數(shù)據(jù)等等�。輸入單元135具有鍵盤和諸如鼠標之類的定點設(shè)備��,用于輸出命令和從這些輸入裝置向控制單元131輸入數(shù)據(jù)���。HDD(硬盤驅(qū)動器)136保存各種程序,例如數(shù)據(jù)庫管理程序����、加密處理程序和通信程序等等,另外還保存各種數(shù)據(jù)�。
驅(qū)動器137控制對各種記錄介質(zhì),例如諸如HD(硬盤)或FD(軟盤)之類磁盤�、諸如CD-ROM(緊致光盤ROM)之類的光盤���、諸如小磁盤之類的磁光盤、或者諸如ROM或快速存儲器之類的半導(dǎo)體存儲器的存取�����。諸如磁盤之類的各種記錄介質(zhì)保存程序��、數(shù)據(jù)等�。網(wǎng)絡(luò)接口138用作通過無線或有線[裝置],例如因特網(wǎng)���、電話線等的通信接口�。
使用具有上述結(jié)構(gòu)的控制裝置130���,商店服務(wù)器100執(zhí)行伴隨與作為內(nèi)容交易對象的用戶裝置200���,或者用戶裝置鑒別服務(wù)器300的內(nèi)容交易的各種加密處理、驗證處理等等���。
(用戶裝置鑒別服務(wù)器)圖5表示用戶裝置鑒別服務(wù)器(DAS)300的結(jié)構(gòu)�����。用戶裝置鑒別服務(wù)器300具有許可證管理數(shù)據(jù)庫320��。圖6表示許可證管理數(shù)據(jù)庫320的數(shù)據(jù)結(jié)構(gòu)����。許可證管理數(shù)據(jù)庫具有各種信息根據(jù)內(nèi)容交易時由用戶裝置鑒別服務(wù)器(DAS)執(zhí)行的處理內(nèi)部產(chǎn)生的用作處理標識符的用戶裝置鑒別服務(wù)器處理編號,作為發(fā)出內(nèi)容購買委托的用戶裝置的標識符的裝置ID�����,進行內(nèi)容交易時在用戶裝置產(chǎn)生并發(fā)布的作為內(nèi)容交易標識符的交易ID��,作為交易對象的內(nèi)容的標識符的內(nèi)容ID�����、執(zhí)行內(nèi)容交易的商店服務(wù)器的商店ID����,由商店發(fā)出的作為商店處的處理標識符的商店處理編號���,以及指示用戶裝置鑒別服務(wù)器(DAS)的內(nèi)容交易處理的狀態(tài)的狀態(tài)信息����。如同后面所述,按照伴隨內(nèi)容交易的多進程的進行更新狀態(tài)�。
用戶裝置鑒別服務(wù)器(DAS)300還具有和用戶裝置200及商店服務(wù)器100通信并且在每個通信過程執(zhí)行數(shù)據(jù)加密處理的控制裝置330。和上述商店服務(wù)器的控制裝置的情況一樣�,控制裝置330也用作加密處理裝置和通信處理裝置。其結(jié)構(gòu)和參考圖4說明的結(jié)構(gòu)相同�����。在控制裝置330的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全保存到控制裝置內(nèi)的存儲裝置中�����。由用戶裝置鑒別服務(wù)器(DAS)300保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括用戶裝置鑒別服務(wù)器(DAS)的保密密鑰KsDAS�,用戶裝置鑒別服務(wù)器(DAS)的公共密鑰證明書Cert_DAS和作為公共密鑰證明書的發(fā)布機構(gòu)的公共密鑰證明書發(fā)布機構(gòu)的認證機構(gòu)(CA)的公共密鑰KpCA。
(用戶裝置)圖7表示用戶裝置200的結(jié)構(gòu)�����。用戶裝置是內(nèi)容再現(xiàn)裝置���,例如執(zhí)行內(nèi)容的購買�,使用即再現(xiàn)并執(zhí)行內(nèi)容�,并且具有購買管理數(shù)據(jù)庫200。圖8中表示了購買管理數(shù)據(jù)庫220的數(shù)據(jù)結(jié)構(gòu)����。購買管理數(shù)據(jù)庫具有各種信息當執(zhí)行內(nèi)容交易時用戶裝置產(chǎn)生并發(fā)布的作為內(nèi)容交易標識符的交易ID���,作為交易對象的內(nèi)容的標識符的內(nèi)容ID,執(zhí)行內(nèi)容交易的商店服務(wù)器的標識符的商店ID����,指示用戶裝置的內(nèi)容交易的處理狀態(tài)的狀態(tài)信息,還具有作為用戶裝置的裝置標識符的裝置ID��。如同后面所述�����,根據(jù)伴隨內(nèi)容交易的多進程的進行而更新狀態(tài)����。
用戶裝置200具有和商店服務(wù)器100和用戶裝置鑒別服務(wù)器300通信,并且在每個通信中執(zhí)行數(shù)據(jù)加密處理等等的控制裝置230�。和上述商店服務(wù)器控制裝置的情況一樣,控制裝置230也用作加密處理裝置和通信處理裝置��。其結(jié)構(gòu)和參考圖4說明的結(jié)構(gòu)相同���。在由控制裝置230的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全保存到控制裝置內(nèi)的存儲裝置中��。用戶裝置200保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括用戶裝置的保密密鑰KsDEV��,用戶裝置的公共密鑰證明書Cert_DEV,作為公共密鑰證明書發(fā)布機構(gòu)的認證機構(gòu)(CA)的公共密鑰KpCA�����,以及當把內(nèi)容保存到用戶裝置的諸如硬盤之類存儲裝置中時���,用作加密密鑰的存儲密鑰Ksto����。
(公共密鑰證明書)下面參考圖9說明被上述商店服務(wù)器(SHOP)100、用戶裝置(DEVICE)200和用戶裝置鑒別服務(wù)器(DAS)300持有的公共密鑰證明書���。
公共密鑰證明書是由第三方,即發(fā)布機構(gòu)(CA認證機構(gòu))發(fā)出的�����,指示在利用公共密鑰交換加密數(shù)據(jù)��,或者諸如進行數(shù)據(jù)交換雙方之間的相互鑒別之類處理中使用的公共密鑰是授權(quán)用戶擁有的公共密鑰的證明書�����。圖9(a)表示公共密鑰證明書格式的概觀�。
版本號指出證明書格式的版本。
證明書序列號是一個序列號����,是由公共密鑰發(fā)布機構(gòu)(CA)設(shè)置的公共密鑰證明書的序列號。
簽名算法標識符和算法參數(shù)是記錄公共密鑰證明書的簽名算法及其參數(shù)的字段?�,F(xiàn)在����,簽名算法有橢圓曲線加密法和RSA,在采用橢圓曲線加密法的情況下��,記錄參數(shù)和密鑰長度���,在采用RSA的情況下記錄密鑰長度��。
發(fā)布機構(gòu)的名稱是以可識別的格式(可區(qū)別的名稱)記錄公共密鑰證明書的發(fā)布者名稱�,即公共密鑰發(fā)布機構(gòu)(CA)的名稱的字段。
對于證明書的有效性來說�����,記錄證明書的有效期的起始日期和時間��,以及終止日期和時間����。
對于公共密鑰證明書的用戶名稱(ID)來說��,記錄作為用戶的證明對象的名稱��。更具體地說���,這是例如用戶裝置ID或者服務(wù)提供實體ID等等���。
用戶公共密鑰(subject公共密鑰信息算法subject公共密鑰)是把密鑰算法和密鑰信息本身保存為用戶的公共密鑰信息的字段。
發(fā)布機構(gòu)附加的簽名是利用公共密鑰證明書發(fā)布機構(gòu)(CA)的保密密鑰對公共密鑰證明書的數(shù)據(jù)簽署的電子簽名�,公共密鑰證明書的用戶可利用公共密鑰證明書發(fā)布機構(gòu)(CA)的公共密鑰驗證簽名,檢查公共密鑰證明書是否已被篡改�����。
下面參考圖10說明利用公共密鑰加密法產(chǎn)生電子簽名的方法。圖10中所示的處理是利用EC-DSA((橢圓曲線數(shù)字簽名算法)IEEEP1363/D3)產(chǎn)生電子簽名數(shù)據(jù)的流程圖�����。這里關(guān)于公共密鑰加密���,說明采用橢圓曲線加密法(下面稱為ECC)的例子��。注意根據(jù)本發(fā)明的數(shù)據(jù)處理裝置能夠利用除橢圓曲線加密法之外的其它類似公共密鑰加法方法�����,例如RSA加密法(Rivest-Shamir-Adleman)等(ANSI X9.31)���。
下面說明圖10中的步驟。在步驟S1中���,p被設(shè)置為首數(shù)(characteristic)�����,a和b被設(shè)置為橢圓曲線的系數(shù)(其中橢圓曲線為4a3+27b2≠0(mod p))�����,G被設(shè)置成橢圓曲線的基點����,r被設(shè)置成G的位數(shù),Ks被設(shè)置成保密密鑰Ks(0<Ks<r)�����。在步驟S2中�,計算消息M的散列值�,并被設(shè)置成f=Hash(M)。
現(xiàn)在說明利用散列函數(shù)獲得散列值的方法��。當把消息輸入散列函數(shù)時�����,散列函數(shù)把消息壓縮成預(yù)定位長度的數(shù)據(jù)���,并輸出為散列值�。對于散列函數(shù)來說����,難以根據(jù)散列值(輸出)猜測輸入�����,在輸入散列函數(shù)的數(shù)據(jù)的一位發(fā)生變化的情況下��,該散列值的大量二進制位發(fā)生變化�����,另外難以找出具有相同散列值的不同輸入數(shù)據(jù)也是散列函數(shù)的一個特征��。MD4����、MD5���、SHA-1等可用于散列函數(shù)��,或者可使用DES-CBC���。這種情況下,作為最終輸出值的MAC(檢查值等同于ICV)是散列值����。
接下來在步驟S3中�,產(chǎn)生隨機數(shù)u(0<u<r)����,并且在步驟S4中,通過將基點乘以u計算坐標V(Xv����,Yv)。注意如下規(guī)定關(guān)于橢圓曲線的加法和加倍運算�����。
當P=(Xa�����,Ya)���,Q=(Xb,Yb)��,R=(Xc�����,Yc)=P+Q時,如果P≠Q(mào)����,(加法),則Xc=λ2-Xa-XbYc=λ×(Xa-Xc)-Yaλ=(Yb-Ya)/(Xb-Xa)另一方面���,如果P=Q(加倍)��,則Xc=λ2-2XaYc=λ×(Xa-Xc)-Yaλ=(3(Xa)2+a)/(2Ya)這些等式被用于計算u乘以點G(雖然速度較慢)�����,將進行下述計算方法����,因為該方法易于理解��。首先計算G�����、2×G��、4×G等等,進行u的二進制展開����,并且把2i×G(G加倍i次得到的值(其中i是從u的LSB計數(shù)的二進制位的位置))添加到1所處的位置。
在步驟S5�����,計算c=Xv mod r��。在步驟S6���,確定值c是否等于0����,如果c≠0��,則在步驟S7計算d=[(f+cKs)/u]mod r�����,在步驟S8確定d是否等于0����,如果d≠0���,則在步驟S9把c和d輸出為電子簽名數(shù)據(jù)����。假定r的長度為160位���,則電子簽名數(shù)據(jù)的長度為320位���。
在步驟S6確定c=0的情況下�����,流程返回步驟S3�,再次產(chǎn)生新的隨機數(shù)���。類似地���,如果在步驟S8確定d=0,則流程返回步驟S3并再次產(chǎn)生新的隨機數(shù)�。
下面參考圖11說明利用公共密鑰加密法驗證電子簽名的方法。在步驟S11�����,把M設(shè)置為消息��,p被設(shè)置為首數(shù)�,a和b被設(shè)置為橢圓曲線的系數(shù)(橢圓曲線y2=x3+ax+b),G被設(shè)置為橢圓曲線的基點��,r被設(shè)置為G的位數(shù)�����,G及Ks×G被設(shè)置成公共密鑰(0<Ks<r)�����。在步驟S12中�����,確定電子簽名數(shù)據(jù)c和d是否滿足0<c<r和0<d<r��。如果這些條件被滿足���,則在步驟S13計算消息M的散列值�����,并被設(shè)置成f=Hash(M)�����。之后在步驟S14中�,計算h=1/d mod r�,并且在步驟S15中計算h1=fh mod r和h2=ch mod r�����。
在步驟S16中��,利用已計算的h1和h2計算點P=(Xp����,Yp)=h1×G+h2·Ks×G���。電子簽名驗證者知道公共密鑰G和Ks×G�,因此能夠按照和圖10中步驟S4相似的方式計算橢圓曲線上點的標量乘法�����。在步驟S17中判斷點P是否為極大點��,如果點P不是極大點�����,則流程前進到步驟S18(實際上���,可在步驟S16中確定點P是否是極大點�����。即當進行P=(X��,Y)和Q=(X��,-Y)的加法時��,不能計算λ����,從而證明P+Q是極大點)����。在步驟S18計算Xp mod r,并把結(jié)果與電子簽名c進行比較��。最后如果結(jié)果各值匹配��,則流程進行到步驟S19���,確定電子簽名正確�����。
在確定電子簽名正確的情況下��,可推斷數(shù)據(jù)未被篡改��,并且推斷持有對應(yīng)于公共密鑰的保密密鑰的一方產(chǎn)生該電子簽名���。
如果在步驟S12中確定電子簽名數(shù)據(jù)c或者d不滿足0<c<r和0<d<r�,則流程進行到步驟S20����。同樣在步驟S17中確定點P是極大點的情況下,流程進行到步驟S20�����。此外當在步驟S18中確定Xp modr的值不等于電子簽名數(shù)據(jù)c時����,流程也進行到步驟S20。
在步驟S20中確定電子簽名不正確的情況下����,推斷數(shù)據(jù)已被篡改或者具有對應(yīng)于公共密鑰的保密密鑰的一方?jīng)]有產(chǎn)生該電子簽名。
發(fā)布機構(gòu)的簽名被附在公共密鑰證明書上�,并且公共密鑰用戶通過驗證簽名���,可檢查該證明書是否已被篡改。現(xiàn)在再次參見圖9�,圖9(b)是保存在用戶裝置中的用戶裝置的公共密鑰證明書Cert_DEV,公共密鑰證明書Cert_DEV保存用戶裝置ID和用戶裝置的公共密鑰KpDEV����。圖(9c)是保存在商店服務(wù)器中的商店服務(wù)器的公共密鑰證明書Cert_SHOP���,公共密鑰證明書Cert_SHOP保存商店ID和商店服務(wù)器的公共密鑰KpSHOP�。圖(9d)是保存在用戶裝置鑒別服務(wù)器中的用戶裝置鑒別服務(wù)器的公共密鑰證明書Cert_DAS����,公共密鑰證明書Cert_DAS保存用戶裝置鑒別服務(wù)器ID和用戶裝置鑒別服務(wù)器的公共密鑰KpDAS。這樣�,用戶裝置、商店服務(wù)器和用戶裝置鑒別服務(wù)器都具有公共密鑰證明書�����。
(內(nèi)容購買處理)再次參見圖1��,下面說明用戶裝置從商店服務(wù)器購買內(nèi)容并使用所購內(nèi)容的過程����。按照圖1中數(shù)字(1)-(20)的順序進行處理����。下面按照數(shù)字順序描述處理細節(jié)�。注意對于本實施例來說,說明了在實體之間的通信中進行的相互鑒別處理((1)����、(7)和(11)),不過根據(jù)需要也可省略相互鑒別�。
(1)相互鑒別試圖從商店服務(wù)器100購買內(nèi)容的用戶裝置200執(zhí)行和商店服務(wù)器的相互鑒別。在執(zhí)行數(shù)據(jù)驗證的兩個裝置之間����,相互確認另一方是否是正確的數(shù)據(jù)通信方,隨后傳送必要的數(shù)據(jù)����。另一方是否是正確的數(shù)據(jù)通信方的確認處理是相互鑒別處理。優(yōu)選的數(shù)據(jù)傳送方法是在相互確認處理時產(chǎn)生話路密鑰���,把產(chǎn)生的話路密鑰作為共用密鑰進行加密處理���,從而進行數(shù)據(jù)通信��。
下面參考圖12說明利用共用密鑰加密法的相互鑒別方法���。在圖12中,DES被用作共用密鑰加密方法�,不過也可采用任意類似的共用密鑰加密方法。
首先��,B產(chǎn)生一個64位隨機數(shù)Rb�����,并且把Rb和它自己標識符ID(b)傳送給A����。當收到Rb和ID(b)時�,A產(chǎn)生一個新的64位隨機數(shù)Ra,并且按照Ra��、Rb和ID(b)的順序�,以DES的CBC模式用密鑰Kab對數(shù)據(jù)加密,并把加密數(shù)據(jù)返回給B����。
當接收到加密數(shù)據(jù)時�,B利用密鑰Kab對接收的數(shù)據(jù)解密���。譯解接收數(shù)據(jù)的方法包括首先���,利用密鑰Kab對加密數(shù)據(jù)E1解密,獲得隨機數(shù)Ra����。之后,利用密鑰Kab對加密數(shù)據(jù)E2解密�,獲得其解密結(jié)果和E1的異或結(jié)果,從而獲得Rb����。最后,利用密鑰Kab對加密數(shù)據(jù)E3解密�,并且獲得所得到的解密數(shù)據(jù)和E2的異或結(jié)果,從而獲得ID(b)����。在這樣獲得的Ra、Rb和ID(b)中�����,驗證Rb和ID(b)是否和由B傳輸?shù)腞b及ID(b)相同。如果通過該驗證�����,則B確定A有效���。
之后����,B產(chǎn)生將在鑒別后使用的話路密鑰(下面稱為Kses)(產(chǎn)生方法利用隨機數(shù))�。隨后按照DES的CBC模式,利用密鑰Kab以Rb����、Ra和Kses的順序?qū)b、Ra和Kses加密�����,并將加密結(jié)果傳送給A����。
當收到數(shù)據(jù)時,A利用密鑰Kab對收到的數(shù)據(jù)解密��。接收數(shù)據(jù)的解密方法和B的解密處理相同��,從而這里省略其細節(jié)�����。在這樣獲得Rb����、Ra和Kses中,驗證Rb和Ra是否和A傳來的Rb和Ra相等�。如果成功通過驗證,則A確定B有效�。在相互鑒別之后,會話密鑰Kses被用作鑒別后的保密通信的共用密鑰����。
如果在驗證接收數(shù)據(jù)時,發(fā)現(xiàn)某些內(nèi)容未經(jīng)授權(quán)或者不相符���,則認為相互鑒別已失敗��,并終止該過程�。
現(xiàn)在參考圖13說明一種使用160位橢圓曲線加密法的相互鑒別方法,所述160位橢圓曲線加密法是一種公共密鑰加密方法�。雖然在圖13中ECC被用作公共密鑰加密方法,但是如上所述也可采用任意類似的公共密鑰加密方法�。此外,密鑰大小不局限于160位�����。在圖13中�����,首先B產(chǎn)生64位隨機數(shù)Rb�,并將其傳送給A。當收到Rb時����,A產(chǎn)生新的64位隨機數(shù)Ra和小于首數(shù)p的隨機數(shù)Ak。通過把基點G乘以Ak得到點Av=Ak×G����,隨后產(chǎn)生Ra、Rb和Av(X和Y坐標)的電子簽名A.Sig���,并將其和A的公共密鑰證明書一起返回給B���。這里,Ra和Rb均為64位�,Av的X和Y坐標均為160位,從而產(chǎn)生總共448位的電子簽名�����。
當使用公共密鑰證明書時�,使用用戶他/她自己持有的公共密鑰證明書發(fā)布機構(gòu)(CA)410的公共密鑰���,驗證公共密鑰證明書的電子簽名���,在成功驗證電子簽名之后��,從公共密鑰證明書抽取公共密鑰并使用該公共密鑰��。因此使用公共密鑰證明書的所有用戶必須具有公共密鑰證明書發(fā)布機構(gòu)(CA)的公共密鑰�。已參考圖11說明了驗證電子簽名的方法�,因此省略其細節(jié)。
已收到A的公共密鑰證明書��、Ra�����、Rb、Av和電子簽名A.Sig的B驗證A發(fā)送的Rb是否匹配B產(chǎn)生的Rb�。如果匹配,則利用認證機構(gòu)的公共密鑰驗證A的公共密鑰證明書內(nèi)的電子簽名��,并且抽取A的公共密鑰�����。之后���,利用抽取的A的公共密鑰驗證電子簽名A.Sig�����。在成功驗證電子簽名之后���,B證實A合法。
之后�����,B產(chǎn)生小于首數(shù)p的隨機數(shù)Bk。然后���,通過把基點G乘以Bk得到點Bv=Bk×G,隨后產(chǎn)生Rb���、Ra、Bv(X-坐標和Y-坐標)的電子簽名B.Sig���,并將其和B的公共密鑰證明書一起返回給A����。
已收到B的公共密鑰證明書���、Rb��、Ra����、Bv和電子簽名B.Sig的A驗證B發(fā)出的Ra是否匹配A產(chǎn)生的Ra�。如果匹配,則利用認證機構(gòu)的公共密鑰驗證B的公共密鑰證明書內(nèi)的電子簽名���,并且抽取B的公共密鑰��。之后�����,利用抽取的B的公共密鑰驗證電子簽名B.Sig�����。在成功驗證電子簽名之后����,A證實B合法。
如果成功通過相互鑒別�����,則B計算Bk×Av(其中Bk是隨機數(shù)����,但是Av是橢圓曲線上的一點,從而橢圓曲線上的點的標量乘法是必要的)��,A計算Ak×Bv�,并且隨后在通信中,把這些點的X坐標的低位64位用作話路密鑰(在64位密鑰長度被用于共用密鑰加密的共用密鑰加密法的情況下)。當然話路密鑰可根據(jù)Y坐標產(chǎn)生���,并且可以不是低位64位��。另外��,在相互鑒別之后的保密通信中,除了利用話路密鑰加密之外��,還可把電子簽名附到傳輸?shù)臄?shù)據(jù)上�����。
如果在驗證電子簽名或驗證接收數(shù)據(jù)時發(fā)現(xiàn)某些內(nèi)容未經(jīng)授權(quán)和不相符��,則認為相互鑒別已失敗���,并且取消處理�����。
在這樣的相互鑒別處理中����,利用產(chǎn)生的話路密鑰對傳輸數(shù)據(jù)加密,并且相互進行數(shù)據(jù)通信���。
(2)產(chǎn)生交易ID和購買請求數(shù)據(jù)���,及(3)傳輸購買請求數(shù)據(jù)當成功通過商店服務(wù)器100和用戶裝置200之間的相互鑒別時,用戶裝置200產(chǎn)生內(nèi)容購買請求數(shù)據(jù)����。圖14(a)圖解說明購買請求數(shù)據(jù)的結(jié)構(gòu)。購買請求數(shù)據(jù)包括下述數(shù)據(jù)商店ID����,它是商店服務(wù)器100的標識符,并且是內(nèi)容購買請求的目的地���;根據(jù)隨機數(shù)例如由用戶裝置200的加密處理裝置產(chǎn)生的作為內(nèi)容交易的標識符的交易ID�;和用作用戶裝置所希望購買內(nèi)容的標識符的內(nèi)容ID���,用戶裝置的電子簽名被添加到購買請求數(shù)據(jù)中�。此外�����,用戶裝置的公共密鑰證明書被附到購買請求數(shù)據(jù)上,并且被傳送給商店服務(wù)器100?����,F(xiàn)在���,如果在相互鑒別過程中或者在相互鑒別過程之前�,公共密鑰證明書已被傳送給商店�����,則不需要再次傳送公共密鑰證明書�。
(4)驗證接收的數(shù)據(jù)當從用戶裝置200收到圖14(a)中所示的購買請求數(shù)據(jù)時����,商店服務(wù)器100驗證接收的數(shù)據(jù)。下面將參考圖15詳細說明該驗證過程����。首先,商店服務(wù)器100驗證接收數(shù)據(jù)內(nèi)的用戶裝置的公共密鑰證明書Cert_DEV(S51)��。如前所述通過利用認證機構(gòu)的公共密鑰KpCA���,驗證包含在公共密鑰證明書中的發(fā)布機構(gòu)的簽名(參見圖1)����,完成該驗證。
如果成功通過驗證�����,即公共密鑰證明書未被篡改(步驟S52中的答案為是)�,則流程進行到步驟S53。如果未通過驗證(步驟S52中的答案為否)�,則在步驟S57確定公共密鑰證明書已被篡改,并且終止使用公共密鑰證明書的處理����。在步驟S53,從公共密鑰證明書抽取用戶裝置的公共密鑰KpDEV��,并在步驟S54��,利用公共密鑰KpDEV驗證購買請求數(shù)據(jù)的用戶裝置簽名(參見圖11)��。隨后如果成功通過該驗證���,即確定購買請求數(shù)據(jù)未被篡改(步驟S55中的答案為是)����,則流程進行到步驟S56,并且確定接收的數(shù)據(jù)是有效的內(nèi)容購買請求數(shù)據(jù)���。如果沒有通過驗證(步驟S55中的答案為否)�,則在步驟S57確定購買請求數(shù)據(jù)已被篡改�����,并且終止關(guān)于該購買請求數(shù)據(jù)的處理���。
(5)傳輸加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)當在商店服務(wù)器100完成購買請求數(shù)據(jù)的驗證�����,并且確定購買請求數(shù)據(jù)是未被篡改的有效內(nèi)容購買請求時,商店服務(wù)器100把加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置���。加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)保存在內(nèi)容數(shù)據(jù)庫110中,并且是利用內(nèi)容密鑰對內(nèi)容加密得到的加密內(nèi)容Kc(內(nèi)容)和利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰對內(nèi)容密鑰Kc加密得到的加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)�����。
圖14(b)圖解說明加密內(nèi)容密鑰數(shù)據(jù)1(商店)的結(jié)構(gòu)。加密內(nèi)容密鑰數(shù)據(jù)1(商店)具有作為用戶裝置200的標識符的用戶裝置ID���,所述用戶裝置200是內(nèi)容購買的請求者��,購買請求數(shù)據(jù)(圖14(a)中除用戶裝置公共密鑰證明書之外的數(shù)據(jù))���,伴隨內(nèi)容交易由商店服務(wù)器100產(chǎn)生的商店處理編號和加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc),同時商店服務(wù)器100的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)1(商店)中����。此外,商店服務(wù)器100的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)1(商店)中��,并被傳送給用戶裝置200?��,F(xiàn)在����,如果在相互鑒別過程中或者相互鑒別過程之前�����,商店服務(wù)器公共密鑰證明書已被傳送給用戶裝置����,則不需要再次傳送該公共密鑰證明書�����。
(6)驗證接收的數(shù)據(jù)當從商店服務(wù)器100收到圖14(b)中所示的加密內(nèi)容Kc(內(nèi)容)和加密內(nèi)容密鑰數(shù)據(jù)1(商店)時���,用戶裝置200驗證加密內(nèi)容密鑰數(shù)據(jù)1(商店)。該驗證處理類似于上述圖15中的處理流程�,用戶裝置200首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA,驗證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書�����,之后��,利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP��,驗證圖14B中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)的商店簽名���。
(7)相互鑒別當用戶裝置200從商店服務(wù)器100接收加密內(nèi)容Kc(內(nèi)容)和加密內(nèi)容密鑰數(shù)據(jù)1(商店),并且結(jié)束加密內(nèi)容密鑰數(shù)據(jù)1(商店)的驗證時�,用戶裝置200訪問用戶裝置鑒別服務(wù)器300,并且執(zhí)行用戶裝置200和用戶裝置鑒別服務(wù)器300之間的相互鑒別�。通過和上面說明的商店服務(wù)器100與用戶裝置200之間的相互鑒別相似的程序執(zhí)行相互鑒別�。
(8)傳輸加密密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請求當通過用戶裝置200和用戶裝置鑒別服務(wù)器300之間的相互鑒別時���,用戶裝置200把包括先前從商店服務(wù)器100接收的加密內(nèi)容密鑰KpDAS(Kc)的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請求傳送給用戶裝置鑒別服務(wù)器300����。
圖14(c)圖解說明加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的結(jié)構(gòu)。加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)具有作為用戶裝置鑒別服務(wù)器300的標識符的用戶裝置鑒別服務(wù)器ID�,所述用戶裝置鑒別服務(wù)器300是加密內(nèi)容密鑰轉(zhuǎn)換請求的目的地�����,以及從商店服務(wù)器100接收的加密內(nèi)容密鑰數(shù)據(jù)(圖14(b)中除商店公共密鑰證明書外的數(shù)據(jù)),同時用戶裝置200的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中��。此外,商店服務(wù)器100的公共密鑰證明書和用戶裝置200的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)上��,并且被傳送給用戶裝置鑒別服務(wù)器300?��,F(xiàn)在在用戶裝置鑒別服務(wù)器300已具有用戶裝置公共密鑰證明書和商店服務(wù)器公共密鑰證明書的情況下���,不需要重新傳送這些證明書�����。
(9)驗證接收的數(shù)據(jù)當從用戶裝置200收到圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請求時�,用戶裝置鑒別服務(wù)器300驗證加密內(nèi)容密鑰轉(zhuǎn)換請求���。該驗證處理是和上述圖15中的處理流程相似的處理��,即用戶裝置鑒別服務(wù)器300首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證從用戶裝置200接收的用戶裝置的公共密鑰證明書�����,之后,利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV驗證圖14(a)中所示的購買請求數(shù)據(jù)和圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的電子簽名�。此外,利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證商店服務(wù)器的公共密鑰證明書�����,之后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP�,驗證包含在圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中的(5)加密內(nèi)容密鑰數(shù)據(jù)1的商店簽名����。
(10)加密內(nèi)容密鑰轉(zhuǎn)換處理在用戶裝置鑒別服務(wù)器300����,當完成從用戶裝置200接收的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請求的驗證���,并且確定該密鑰轉(zhuǎn)換請求有效時����,用戶裝置鑒別服務(wù)器300利用用戶裝置鑒別服務(wù)器300的保密密鑰KsDAS對包含在加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中的加密內(nèi)容密鑰�����,即通過利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰KpDAS對內(nèi)容密鑰Kc加密獲得的數(shù)據(jù)KpDAS(Kc)解密���,從而獲得內(nèi)容密鑰Kc�����,此外通過利用用戶裝置的公共密鑰KpDEV對內(nèi)容密鑰Kc加密產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)�����。即按照KpDAS(Kc)→Kc→KpDEV(Kc)的順序執(zhí)行密鑰轉(zhuǎn)換處理�。
圖16表示在用戶裝置鑒別服務(wù)器300執(zhí)行的加密內(nèi)容密鑰轉(zhuǎn)換處理的流程圖。首先�����,用戶裝置鑒別服務(wù)器300從接收自用戶裝置200的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中抽取利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰KpDAS加密的內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)(S61)���。之后���,利用用戶裝置鑒別服務(wù)器300的保密密鑰KsDAS對加密內(nèi)容密鑰數(shù)據(jù)解密,獲得內(nèi)容密鑰Kc(S62)���。接下來����,利用用戶裝置的公共密鑰KpDEV重新對通過解密獲得的內(nèi)容密鑰Kc加密���,產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)(S63)���。當完成該處理時,許可證管理數(shù)據(jù)庫(參見圖6)的狀態(tài)被設(shè)置為“密鑰轉(zhuǎn)換完成”(11)相互鑒別當在用戶裝置鑒別服務(wù)器300完成了加密內(nèi)容密鑰的上述密鑰轉(zhuǎn)換處理時��,用戶裝置鑒別服務(wù)器300訪問商店服務(wù)器100,并且執(zhí)行用戶裝置鑒別服務(wù)器300和商店服務(wù)器100之間的相互鑒別���。按照和上面說明的商店服務(wù)器100和用戶裝置200之間的相互鑒別相似的程序執(zhí)行這種處理����。
(12)傳輸加密內(nèi)容數(shù)據(jù)當成功通過用戶裝置鑒別服務(wù)器300和商店服務(wù)器100之間的相互鑒別時��,用戶裝置鑒別服務(wù)器300把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器100��。
圖17(d)中表示了加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)�。加密內(nèi)容密鑰數(shù)據(jù)(DAS)具有商店服務(wù)器100的標識符的商店ID����,商店服務(wù)器100是內(nèi)容購買請求的目的地,加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(圖14(c)中所示的除商店公共密鑰證明書和用戶裝置公共密鑰證明書外的數(shù)據(jù))�����,和在上述密鑰轉(zhuǎn)換處理中由用戶裝置鑒別服務(wù)器300產(chǎn)生的加密內(nèi)容密鑰數(shù)據(jù)KpDEV(Kc)���,同時用戶裝置鑒別服務(wù)器300的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(DAS)中���。此外��,用戶裝置鑒別服務(wù)器300的公共密鑰證明書和用戶裝置200的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(DAS)上�����,并被傳送給商店服務(wù)器100�。注意在商店服務(wù)器已具有這些公共密鑰證明書的情況下����,不需要重新傳送這些證明書�。
另外,在用戶裝置鑒別服務(wù)器300是被確認為可靠第三方的實體的情況下��,可使用這樣的安排�����,其中加密內(nèi)容密鑰數(shù)據(jù)(DAS)不是包含如圖17(d)中所示的毫無變化的由用戶裝置產(chǎn)生的(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的結(jié)構(gòu)���,相反其中用戶裝置鑒別服務(wù)器300抽取用戶裝置ID�����、交易ID�、內(nèi)容ID、商店處理編號和利用用戶裝置的公共密鑰加密的內(nèi)容密鑰KpDEV(Kc)�����,并且把簽名附到抽取的這些數(shù)據(jù)上�,并將其用作加密內(nèi)容密鑰數(shù)據(jù)(DAS),如圖18(d′)中所示�����。這種情況下�����,不必驗證(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)�����,從而用戶裝置鑒別服務(wù)器300的公共密鑰證明書是唯一需要附到加密內(nèi)容密鑰數(shù)據(jù)(DAS)上的公共密鑰證明書�。
(13)驗證接收的數(shù)據(jù)已從用戶裝置鑒別服務(wù)器300收到加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d))的商店服務(wù)器100驗證加密內(nèi)容密鑰數(shù)據(jù)(DAS)�����。該驗證處理是和上述圖15中所示的處理流程相同的處理,即商店服務(wù)器100首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證從用戶裝置鑒別服務(wù)器300接收的用戶裝置鑒別服務(wù)器的公共密鑰證明書�,之后,利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS驗證圖17(d)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)中的電子簽名��。此外�,利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證用戶裝置的公共密鑰證明書,之后����,利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV,驗證包含在圖17(d)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)中的(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的用戶裝置簽名����。此外,可利用自己的公共密鑰KpSHOP驗證加密內(nèi)容數(shù)據(jù)(用戶裝置)���。
現(xiàn)在���,在商店服務(wù)器100接收上面參考圖18(d′)說明的簡化的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下,商店服務(wù)器100只利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證用戶裝置鑒別服務(wù)器的公共密鑰證明書�,隨后利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS,驗證圖18(d′)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的電子簽名。
(14)相互鑒別����,和(15)傳輸加密內(nèi)容密鑰請求數(shù)據(jù)之后,用戶裝置200把加密內(nèi)容密鑰請求數(shù)據(jù)傳送給商店服務(wù)器100��。注意此時�����,在利用和前一請求不同的話路執(zhí)行請求的情況下��,再次執(zhí)行相互鑒別�����,并且在成功通過相互鑒別的條件下把加密內(nèi)容密鑰請求數(shù)據(jù)從用戶裝置200傳送給商店服務(wù)器100����。
圖17(e)中表示了加密內(nèi)容密鑰請求數(shù)據(jù)的結(jié)構(gòu)�。加密內(nèi)容密鑰請求數(shù)據(jù)具有作為商店服務(wù)器100的標識符的商店工ID,所述商店服務(wù)器100是內(nèi)容購買請求的目的地�����,作為用戶裝置200先前產(chǎn)生的內(nèi)容交易的標識符的交易ID,作為用戶裝置所希望購買內(nèi)容的標識符的內(nèi)容ID�����,和包含在由商店先前產(chǎn)生并且作為加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置200的數(shù)據(jù)(參見圖14(b))中的商店處理編號�����,同時用戶裝置的電子簽名被添加到加密內(nèi)容密鑰請求數(shù)據(jù)中��。此外��,用戶裝置的公共密鑰證明書被附到加密內(nèi)容密鑰請求數(shù)據(jù)上�,并且被傳送給商店服務(wù)器100。注意在商店一方已具有公共密鑰證明書的情況下�����,不需要重新傳送該證明書����。
(16)驗證,和(17)收費處理當從用戶裝置收到加密內(nèi)容密鑰請求數(shù)據(jù)時���,商店服務(wù)器100驗證加密內(nèi)容密鑰請求數(shù)據(jù)����。這是和參考圖15說明的相同處理。當完成數(shù)據(jù)驗證時�����,商店服務(wù)器100執(zhí)行與內(nèi)容交易相關(guān)的收費處理��。收費處理是從用戶的交易賬戶收取內(nèi)容費用的處理��。在涉及的各方����,例如內(nèi)容的版權(quán)持有者、商店和用戶裝置鑒別服務(wù)器管理者等等之間分配接收的內(nèi)容費用�。
一直到收費處理,要求用戶裝置鑒別服務(wù)器300執(zhí)行加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程����,從而商店服務(wù)器100不能僅僅通過和用戶裝置之間的處理就執(zhí)行收費處理。另外用戶裝置200不能譯解加密內(nèi)容密鑰����,因而不能使用內(nèi)容�����。用戶裝置鑒別服務(wù)器把已執(zhí)行的所有密鑰轉(zhuǎn)換處理的內(nèi)容交易內(nèi)容記錄到參考圖6說明的用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫中,可了解作為收費對象的所有內(nèi)容交易�����。因此商店不能獨自進行內(nèi)容交易�,從而防止未經(jīng)授權(quán)的內(nèi)容銷售。
(18)傳輸加密內(nèi)容密鑰數(shù)據(jù)2(商店)當完成商店服務(wù)器100的收費處理時�,商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置200。
圖17(f)圖解說明加密內(nèi)容密鑰數(shù)據(jù)2(商店)的結(jié)構(gòu)���。加密內(nèi)容密鑰數(shù)據(jù)2(商店)具有作為用戶裝置200的標記符的用戶裝置ID���,用戶裝置200是加密內(nèi)容密鑰請求的請求者,和從用戶裝置鑒別服務(wù)器300接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d)中所示的除用戶裝置公共密鑰證明書和用戶裝置鑒別服務(wù)器公共密鑰證明書之外的數(shù)據(jù))����,同時商店服務(wù)器100的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)2(商店)中。此外��,商店服務(wù)器100的公共密鑰證明書和用戶裝置鑒別服務(wù)器300的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)2(商店)上���,并被傳送給用戶裝置200�。在用戶裝置200已具有用戶裝置鑒別服務(wù)器的公共密鑰證明書和商店服務(wù)器的公共密鑰證明書的情況下,不需要重新傳送這些證明書���。
現(xiàn)在���,在用戶裝置鑒別服務(wù)器300被確認為可靠第三方的實體,并且商店服務(wù)器100從用戶裝置鑒別服務(wù)器300接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)是前面參考圖18(d′)說明的簡化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下��,商店服務(wù)器100把圖18(f′)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置�。即,商店服務(wù)器把商店服務(wù)器100的公共密鑰證明書和用戶裝置鑒別服務(wù)器300的公共密鑰證明書附到該數(shù)據(jù)上���,其中商店服務(wù)器的簽名已被附到圖18(d′)中所示的簡化加密內(nèi)容密鑰數(shù)據(jù)(DAS)中�����,并且將該數(shù)據(jù)發(fā)送給用戶裝置200�����。
(19)驗證過程當從商店服務(wù)器100收到加密內(nèi)容密鑰數(shù)據(jù)2(商店)時�����,用戶裝置200驗證加密內(nèi)容密鑰數(shù)據(jù)2(商店)�。該驗證處理和前面參考圖15說明的處理流程中的處理相同���,即用戶裝置200首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書��,隨后利用從公共密鑰證明書抽取的商店服務(wù)器100的公共密鑰KpSHOP驗證圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的電子簽名���。此外利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證用戶裝置鑒別服務(wù)器300的公共密鑰證明書,并且利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS�����,驗證包含在圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)中的(12)加密內(nèi)容密鑰數(shù)據(jù)(DAS)的簽名����。此外,可利用自己的公共密鑰KpDEV驗證加密內(nèi)容數(shù)據(jù)(用戶裝置)����。
(20)存儲處理已驗證從商店服務(wù)器100接收的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的用戶裝置200利用它自己的保密密鑰KsDEV,對包含在加密內(nèi)容密鑰數(shù)據(jù)2(商店)中利用它自己的公共密鑰KpDEV加密的加密內(nèi)容密鑰KpDEV(Kc)解密���,另外通過利用用戶裝置的存儲密鑰Ksto進行加密�����,產(chǎn)生加密內(nèi)容密鑰Ksto(Kc)�,并將其保存到用戶裝置200的存儲裝置中。當使用內(nèi)容時��,利用存儲密鑰Ksto對加密內(nèi)容密鑰Ksto(Kc)解密�,抽取內(nèi)容密鑰Kc,并且利用抽取的內(nèi)容密鑰Kc對加密內(nèi)容Kc(內(nèi)容)解密���,從而再現(xiàn)并執(zhí)行內(nèi)容(內(nèi)容)�����。
圖19圖解說明用戶裝置200獲得并保存內(nèi)容密鑰Kc的處理流程���。首先,用戶裝置200從接收自商店服務(wù)器100的加密內(nèi)容密鑰數(shù)據(jù)2(商店)中抽取利用它自己的公共密鑰KpDEV加密的加密內(nèi)容密鑰KpDEV(Kc)(S71)���,利用自己的保密密鑰KsDEV對抽取的加密內(nèi)容密鑰KpDEV(Kc)解密�,抽取內(nèi)容密鑰Kc(S72)��。此外����,利用用戶裝置的存儲密鑰(Ksto)對內(nèi)容密鑰Kc加密����,產(chǎn)生加密內(nèi)容密鑰Ksto(Kc)�,所得到的加密內(nèi)容密鑰Ksto(Kc)被保存在用戶裝置200的存儲裝置(內(nèi)部存儲器)中(S73)��。
由于上述處理���,用戶裝置能夠獲得加密內(nèi)容Kc(內(nèi)容)和加密內(nèi)容的內(nèi)容密鑰Kc����,從而能夠使用所述內(nèi)容����。根據(jù)上面的說明可清楚地理解,在用戶裝置200能夠使用內(nèi)容之前���,要求用戶裝置鑒別服務(wù)器300完成加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程����。因此��,商店服務(wù)器100不能秘密地從用戶裝置鑒別服務(wù)器300向用戶裝置200銷售內(nèi)容并且使該內(nèi)容對用戶裝置可用�����。用戶裝置鑒別服務(wù)器把已執(zhí)行密鑰轉(zhuǎn)換處理的所有內(nèi)容交易內(nèi)容保存到參考圖6說明的用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫中,從而可管理所有商店的交易�����,了解要收取費用的內(nèi)容交易����,并且正確地把在商店的收費處理中收到的內(nèi)容費用分配給所涉及的各方,例如內(nèi)容的版權(quán)持有者���、商店���、用戶裝置鑒別服務(wù)器管理者等等。
(轉(zhuǎn)變裝置中的狀態(tài))在涉及圖1中所示的商店服務(wù)器100��、用戶裝置200和用戶裝置鑒別服務(wù)器(DAS)300中的內(nèi)容交易的一系列處理中�,根據(jù)指示處理狀態(tài)的狀態(tài)信息確定下一過程。為圖3中所示的商店服務(wù)器的購買管理數(shù)據(jù)庫���、圖6中所示的用戶裝置鑒別服務(wù)器的許可證管理數(shù)據(jù)庫和圖8中所示的用戶裝置的購買管理數(shù)據(jù)庫中的各個內(nèi)容交易管理狀態(tài)信息����。
首先參考圖20說明商店服務(wù)器100的狀態(tài)轉(zhuǎn)變。通過從用戶裝置200接收內(nèi)容購買請求數(shù)據(jù)��,起動商店服務(wù)器的處理(對應(yīng)于圖1中的處理(3))�����。商店服務(wù)器100驗證從用戶裝置200接收的數(shù)據(jù)�����,并且在驗證成功的情況下�,把狀態(tài)設(shè)置成“完成購買接收”�,而在數(shù)據(jù)驗證得到的判斷是購買請求無效的情況下,取消該處理���,或者重復(fù)類似的處理(這種情況下為購買接收處理)預(yù)定次數(shù)�,隨后終止該處理�,并且把狀態(tài)設(shè)置成“購買接收失敗”狀態(tài)。只有當狀態(tài)為“完成購買接收”時流程才進行到下一步驟���。
當狀態(tài)轉(zhuǎn)變成“完成購買接收”時���,商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置200(對應(yīng)于圖1中的過程(5))���,并且接收來自于用戶裝置的接收響應(yīng)(響應(yīng)),并把狀態(tài)設(shè)置成“完成密鑰1分發(fā)”狀態(tài)�。在密鑰數(shù)據(jù)1的傳送不成功的情況下,或者取消該處理��,或者重復(fù)類似的處理(這種情況下為密鑰數(shù)據(jù)1的傳輸處理)預(yù)定次數(shù)�����,之后終止所述類似處理����,并且把狀態(tài)設(shè)置成“密鑰1分發(fā)失敗”�����。只有當狀態(tài)為“完成密鑰1分發(fā)”時流程才進行到下一步驟�。
如果狀態(tài)改變成“完成密鑰1分發(fā)”���,接下來��,商店服務(wù)器100從用戶裝置鑒別服務(wù)器300接收加密內(nèi)容密鑰數(shù)據(jù)(DAS)(對應(yīng)于圖1中的過程(12)),并驗證接收的數(shù)據(jù)�����。如果驗證成功���,則狀態(tài)被設(shè)置成“完成密鑰接收”���,但是如果數(shù)據(jù)驗證沒有得出加密內(nèi)容密鑰數(shù)據(jù)(DAS)有效的判斷��,則取消該過程���,或者在重復(fù)該處理(這種情況下為密鑰接收處理)預(yù)定次數(shù)之后終止該處理���,并且把狀態(tài)設(shè)置成“密鑰接收失敗”����。只有當狀態(tài)為“完成密鑰接收步驟”時流程才進行到下一步驟。
如果狀態(tài)改變成“完成密鑰接收”�,接下來,商店服務(wù)器100從用戶裝置200接收加密內(nèi)容密鑰傳輸請求數(shù)據(jù)(對應(yīng)于圖1中的過程(15))�����,并驗證數(shù)據(jù)。如果驗證成功�,則狀態(tài)被設(shè)置成“完成加密內(nèi)容密鑰傳輸請求接收”,如果數(shù)據(jù)驗證沒有得出密鑰傳輸請求數(shù)據(jù)有效的判斷��,則取消該處理�����,或者在重復(fù)該處理(這種情況下為加密內(nèi)容密鑰傳輸請求數(shù)據(jù)接收處理)預(yù)定次數(shù)之后終止該處理���,并且把狀態(tài)設(shè)置成“加密內(nèi)容密鑰傳輸請求接收失敗”�����。只有當狀態(tài)為“完成加密內(nèi)容密鑰傳輸請求接收”時流程才進行到下一步驟���。
如果狀態(tài)改變成“完成加密內(nèi)容密鑰傳輸請求接收”,接下來���,商店服務(wù)器100執(zhí)行收費處理(對應(yīng)于圖1中的過程(17))��。當完成收費處理時����,狀態(tài)被設(shè)置成“完成收費”,當收費處理沒有完成����,例如在不能從用戶裝置的指定賬戶取出內(nèi)容費用的情況下,不執(zhí)行后續(xù)處理����,并且取消該處理,或者在重復(fù)該處理(這種情況下為收費處理)預(yù)定次數(shù)之后終止該處理���,并且把狀態(tài)設(shè)置成“收費失敗”����。只有當狀態(tài)為“收費完成”時流程才進行到下一步驟����。
如果狀態(tài)改變成“完成收費”狀態(tài),接下來商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置(對應(yīng)于圖1中的過程(18))��。當完成加密內(nèi)容密鑰數(shù)據(jù)2(商店)的傳送�����,并且從用戶裝置收到接收響應(yīng)時�����,狀態(tài)被設(shè)置成“完成密鑰2的分發(fā)”�,但是如果密鑰數(shù)據(jù)2(商店)的傳送處理沒有完成,則狀態(tài)被設(shè)置成“密鑰2分發(fā)失敗”����。只有當狀態(tài)為“完成密鑰2的分發(fā)”時,流程才進行到下一步驟�����,這里所述下一步驟是結(jié)束處理,或者如果狀態(tài)為“密鑰2分發(fā)失敗”����,則不執(zhí)行后續(xù)步驟���,取消該處理或者在重復(fù)該處理(這種情況下為密鑰數(shù)據(jù)2(商店)傳送處理)預(yù)定次數(shù)之后終止該處理���。商店服務(wù)器100為每個內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變。
下面參考圖21說明用戶裝置200的狀態(tài)轉(zhuǎn)變。首先用戶裝置200通過向商店服務(wù)器100傳送內(nèi)容購買請求數(shù)據(jù)(對應(yīng)于圖1中的過程(3))起動處理��。當用戶裝置200從商店服務(wù)器100收到關(guān)于內(nèi)容購買請求數(shù)據(jù)的接收已完成響應(yīng)時���,狀態(tài)被設(shè)置成“完成購買請求傳送”狀態(tài)�,當不能從商店服務(wù)器100收到接收已完成的響應(yīng)時����,取消該處理,或者在重復(fù)該處理(這種情況下為購買請求傳輸處理)預(yù)定次數(shù)之后終止該處理����,并且把狀態(tài)設(shè)置成“購買請求傳輸失敗”。只有當狀態(tài)為“完成購買請求傳輸”時流程才進行到下一步驟��。
如果狀態(tài)改變成“完成購買請求傳送”���,接下來用戶裝置200從商店服務(wù)器100接收加密內(nèi)容密鑰數(shù)據(jù)1(商店)(對應(yīng)于圖1中的過程(5))�����,并且驗證接收的數(shù)據(jù)���。在來自商店服務(wù)器100的加密內(nèi)容密鑰數(shù)據(jù)的驗證成功的情況下,狀態(tài)被設(shè)置成“完成密鑰1接收”,如果數(shù)據(jù)驗證沒有得出加密內(nèi)容密鑰數(shù)據(jù)有效的判斷���,則取消該處理,或者在重復(fù)該處理(這種情況下為密鑰1接收處理)預(yù)定次數(shù)之后終止該處理�,并且狀態(tài)被設(shè)置成“密鑰1接收失敗”。只有當狀態(tài)為“完成密鑰1接收”時流程才進行到下一步驟��。
如果狀態(tài)改變成“完成密鑰1接收”�,接下來用戶裝置200把加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)傳送給用戶裝置鑒別服務(wù)器300(對應(yīng)于圖1中的過程(8)),并且接收數(shù)據(jù)接收響應(yīng)�。如果收到數(shù)據(jù)接收響應(yīng),則狀態(tài)被設(shè)置成“完成密鑰傳送”�,如果沒有收到數(shù)據(jù)接收響應(yīng),則取消該處理或者在重復(fù)該處理(這種情況下為密鑰傳送處理)預(yù)定次數(shù)之后終止該處理����,并且狀態(tài)被設(shè)置成“密鑰傳送失敗”。只有當狀態(tài)為“完成密鑰傳送”時流程才進行到下一步驟����。
如果狀態(tài)改變成“完成密鑰傳送”,接下來用戶裝置200把加密內(nèi)容密鑰傳送請求傳送給商店服務(wù)器100(對應(yīng)于圖1中的過程(15))���,并且接收數(shù)據(jù)接收響應(yīng)��。如果收到數(shù)據(jù)接收響應(yīng)���,則狀態(tài)被設(shè)置成“完成加密內(nèi)容密鑰傳送請求傳送”�,如果沒有收到數(shù)據(jù)接收響應(yīng)�,則取消該處理,或者在重復(fù)該處理(這種情況下為加密內(nèi)容密鑰傳送請求傳送處理)預(yù)定次數(shù)之后終止該處理�,并且把狀態(tài)設(shè)置成“加密內(nèi)容密鑰傳送請求傳送失敗”。只有當狀態(tài)為“完成加密內(nèi)容密鑰傳送請求傳送”時流過程才進行到下一步驟�����。
如果狀態(tài)改變成“完成加密內(nèi)容密鑰傳送請求傳送”��,接下來用戶裝置200從商店服務(wù)器100接收加密內(nèi)容密鑰數(shù)據(jù)2(商店)(對應(yīng)于圖1中的過程(18))�,并驗證數(shù)據(jù)���。如果數(shù)據(jù)驗證成功�,則狀態(tài)被設(shè)置成“完成密鑰2接收”��,如果數(shù)據(jù)驗證沒有成功�,則取消該處理或者在重復(fù)該處理(這種情況下為密鑰數(shù)據(jù)2(商店)接收處理)預(yù)定次數(shù)之后終止該處理�����,并且狀態(tài)被設(shè)置成“密鑰2接收失敗”���。如果狀態(tài)為“完成密鑰2接收”���,則處理結(jié)束。裝置200為每個內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變�。
下面參考圖22說明用戶裝置鑒別服務(wù)器300的狀態(tài)轉(zhuǎn)變。用戶裝置鑒別服務(wù)器300通過從用戶裝置接收加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(對應(yīng)于圖1中的過程(8))起動處理����。用戶裝置鑒別服務(wù)器300驗證從用戶裝置200接收的數(shù)據(jù),如果驗證成功��,則把狀態(tài)設(shè)置成“完成密鑰接收”�����,如果數(shù)據(jù)驗證沒有得出數(shù)據(jù)有效的判斷���,則取消該處理或者在重復(fù)該處理(這種情況下為加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的接收處理)預(yù)定次數(shù)之后終止該處理���,并且把狀態(tài)設(shè)置成“密鑰接收失敗”����。只有當狀態(tài)處于“完成密鑰接收”時流程才進行到下一步驟���。
當狀態(tài)改變成“完成密鑰接收”時����,接下來用戶裝置鑒別服務(wù)器300執(zhí)行內(nèi)容密鑰轉(zhuǎn)換處理(對應(yīng)于圖1中的過程(10))�����,如果完成密鑰轉(zhuǎn)換處理��,則狀態(tài)被設(shè)置成“完成密鑰轉(zhuǎn)換”��。這里�,假定不存在密鑰轉(zhuǎn)換會失敗的情況,因此這里存在的唯一狀態(tài)轉(zhuǎn)變是“完成密鑰轉(zhuǎn)換”����。
如果狀態(tài)改變成“完成密鑰轉(zhuǎn)換”�,接下來用戶裝置鑒別服務(wù)器300把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器100(對應(yīng)于圖1中的過程(12))����,并從商店服務(wù)器100接收數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)���,則狀態(tài)被設(shè)置成“完成密鑰傳送”,如果沒有收到數(shù)據(jù)接收響應(yīng)��,則取消該處理或者在重復(fù)該處理(這種情況下為加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送處理)預(yù)定次數(shù)之后終止該處理�����,并且把狀態(tài)設(shè)置成“密鑰傳送失敗”。如果狀態(tài)為“完成密鑰傳送”���,則處理結(jié)束�。用戶裝置鑒別服務(wù)器300為每個內(nèi)容交易執(zhí)行這種狀態(tài)轉(zhuǎn)變���。
(內(nèi)容購買處理的流程)下面說明伴隨從用戶裝置向商店服務(wù)器發(fā)出的內(nèi)容購買請求�����,在商店服務(wù)器100、用戶裝置200和用戶裝置鑒別服務(wù)器300之間執(zhí)行的數(shù)據(jù)傳送/接收的處理流程�。該處理流程被分成下述A����、B����、C和D四個部分����,并據(jù)此進行說明����。
A.商店服務(wù)器和用戶裝置之間的處理(圖1中的處理(1)-(6))該部分包括用戶裝置200和商店服務(wù)器100之間的相互鑒別�,從用戶裝置200到商店服務(wù)器100的內(nèi)容購買請求����,從商店服務(wù)器100到用戶裝置200傳送密鑰1(商店)。
B.用戶裝置鑒別服務(wù)器和用戶裝置之間的處理(圖1中的處理(7)-(9))該部分包括用戶裝置200和用戶裝置鑒別服務(wù)器300之間的相互鑒別����,加密內(nèi)容密鑰數(shù)據(jù)的傳送,在用戶裝置鑒別服務(wù)器300驗證接收的數(shù)據(jù)��。
C.用戶裝置鑒別服務(wù)器和商店服務(wù)器之間的處理(圖1中的處理(11)-(13))該部分包括用戶裝置鑒別服務(wù)器300和商店服務(wù)器100之間的相互鑒別���,加密內(nèi)容密鑰數(shù)據(jù)(DAS)的傳送�����,在商店服務(wù)器驗證接收的數(shù)據(jù)��。
D.商店服務(wù)器和用戶裝置之間的處理(圖1中的處理(14)-(19))該部分包括用戶裝置200和商店服務(wù)器100之間的相互鑒別���,從用戶裝置200向商店服務(wù)器100傳送加密內(nèi)容密鑰請求數(shù)據(jù),從商店服務(wù)器100向用戶裝置200傳送密鑰2(商店)�,在用戶裝置200驗證接收的數(shù)據(jù)。
首先參考圖23和24說明部分A(圖1中所示的處理(1)-(6))��。
在圖23和24中��,左側(cè)圖解說明在商店服務(wù)器執(zhí)行的處理�,在右側(cè)圖解說明在用戶裝置執(zhí)行的處理。注意在所有流程中�����,商店服務(wù)器執(zhí)行的處理由處理步驟編號S10xx表示,用戶裝置執(zhí)行的處理由處理步驟編號S20xx表示��,用戶裝置鑒別服務(wù)器執(zhí)行的處理由處理步驟編號S30xx表示���。
首先如圖23中所示�,在商店服務(wù)器和用戶裝置之間進行相互鑒別(S1001和S2001)��。按照參考圖12和13說明的處理進行相互鑒別處理���。通過根據(jù)需要利用在相驗證處理中產(chǎn)生的話路密鑰對傳送的數(shù)據(jù)加密�,執(zhí)行數(shù)據(jù)通信���。當成功通過相互鑒別時����,商店服務(wù)器把新的商店處理編號作為新的處理條目添加到購買管理數(shù)據(jù)庫(參見圖3)中(S1003)�。
另一方面,當成功通過相互鑒別時���,用戶裝置根據(jù)隨機數(shù)產(chǎn)生將應(yīng)用于本內(nèi)容交易的交易ID�,并且把新的交易ID作為新的條目添加到購買數(shù)據(jù)庫(參見圖8)中(S2003)。此外��,用戶裝置把內(nèi)容購買請求數(shù)據(jù)傳送給商店服務(wù)器(S2004)�����,即�����,圖14(a)中所示的(3)購買請求數(shù)據(jù)的傳送����。
商店服務(wù)器從用戶裝置接收內(nèi)容購買請求數(shù)據(jù)(S1004)���,并且驗證接收的數(shù)據(jù)(S1005)�。數(shù)據(jù)驗證是遵守上面說明的圖11中的處理流程的處理����。如果根據(jù)接收數(shù)據(jù)的驗證確認數(shù)據(jù)是未被篡改的有效數(shù)據(jù),則向用戶裝置傳送接收OK響應(yīng)(S1008)�����,并且把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成購買接收”(S1010)。如果接收數(shù)據(jù)的驗證指出數(shù)據(jù)是已被篡改的無效數(shù)據(jù)��,則把接收失敗響應(yīng)傳送給用戶裝置(S1007)���,并且把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“購買接收失敗”(S1009)���。
當從商店服務(wù)器收到接收OK響應(yīng)時(S2005、S2006中的“是”)����,用戶裝置把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成購買請求傳送”,并且當從商店服務(wù)器收到接收失敗響應(yīng)時(S2005�����、S2006中的“否”)�����,用戶裝置把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“購買請求傳送失敗”�����。
在把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成購買接收”(S1010)之后�����,商店服務(wù)器產(chǎn)生加密內(nèi)容密鑰數(shù)據(jù)1(商店)(參見圖14(b))(S1011),并且把利用內(nèi)容密鑰Kc加密的加密內(nèi)容Kc(內(nèi)容)傳送給用戶裝置(S1012)����,另外還傳送圖14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)(S1013)。
當把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成購買請求傳送”時(S2007)�����,用戶裝置從商店服務(wù)器接收利用內(nèi)容密鑰Kc加密的加密內(nèi)容Kc(內(nèi)容)(S2009)���,此外還接收圖14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)(S2010)。
用戶裝置驗證在步驟S2009和S2010中接收的數(shù)據(jù)(參見圖11)(S2021)�����,如果接收數(shù)據(jù)的驗證確認數(shù)據(jù)是未被篡改的有效數(shù)據(jù)���,則向商店服務(wù)器傳送接收OK響應(yīng)(S2023)����,并且把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成密鑰1接收”(S2025)���。如果接收數(shù)據(jù)的驗證指出數(shù)據(jù)是已被篡改的無效數(shù)據(jù)�,則向商店服務(wù)器傳送接收失敗響應(yīng)(S2024),并且把購買管理數(shù)據(jù)庫中的狀態(tài)設(shè)置成“密鑰1接收失敗”(S2026)��,之后斷開與商店服務(wù)器的連接(S2027)�����。
商店服務(wù)器從用戶裝置收到響應(yīng)(S1021)�,并且如果響應(yīng)為OK,則把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“密鑰1分發(fā)成功”(S1024)��。如果響應(yīng)為失敗��,則把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“密鑰1分發(fā)失敗”(S1023)��,之后斷開與用戶裝置的連接(S1025)�����。
注意在步驟S1002或S2002中的相互鑒別失敗的情況下����,或者在步驟S1009中狀態(tài)被設(shè)置成“購買接收失敗”的情況下,或者在步驟S2008中狀態(tài)被設(shè)置成“購買請求傳送失敗”的情況下,斷開連接并結(jié)束處理����。
現(xiàn)在參考圖25中所示的流程圖說明用戶裝置鑒別服務(wù)器和用戶裝置之間的B部分處理(圖1中的處理(7)-(9))。
首先進行用戶裝置鑒別服務(wù)器和用戶裝置之間的相互鑒別(S3001�、S2031)。按照參考圖12或13說明的處理執(zhí)行相互鑒別處理�����。通過根據(jù)需要利用在相互鑒別處理中產(chǎn)生的話路密鑰對傳送數(shù)據(jù)加密進行數(shù)據(jù)通信��。如果成功通過相互鑒別�,則用戶裝置鑒別服務(wù)器把新的用戶裝置鑒別服務(wù)器處理編號作為新的處理條目添加到許可證管理數(shù)據(jù)庫(參見圖6)中(S3003)����。
另一方面,當成功通過相互鑒別時��,用戶裝置產(chǎn)生加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(參見圖14(c))(S2033)�����,并將其傳送給用戶裝置鑒別服務(wù)器(S2034)���。
用戶裝置鑒別服務(wù)器從用戶裝置收到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(S3004)�����,并且驗證接收的數(shù)據(jù)(S3005)���。根據(jù)上面說明的圖11中的處理流程進行數(shù)據(jù)驗證���。如果根據(jù)接收數(shù)據(jù)的驗證確認數(shù)據(jù)是未被篡改的有效數(shù)據(jù),則向用戶裝置傳送接收OK響應(yīng)(S3008)�,并且把許可證管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成密鑰接收”(S3010)。如果接收數(shù)據(jù)的驗證指出數(shù)據(jù)是已被篡改的無效數(shù)據(jù)��,則向用戶裝置傳送接收失敗響應(yīng)(S3007)���,并且把在許可證管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“密鑰接收失敗”(S3009)����,之后斷開與用戶裝置的連接(S3011)�����。
當從用戶裝置鑒別服務(wù)器收到接收OK響應(yīng)時(S2035�、S2036中的“是”)�����,用戶裝置把銷售管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成密鑰傳送”(S2037)��,并從用戶裝置鑒別服務(wù)器收到接收失敗響應(yīng)時(S2035�����、S2036中的“否”)���,用戶裝置把銷售管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“密鑰傳送失敗”(S2038),之后斷開與用戶裝置的連接(S2039)����。
注意在步驟S3002和S2032中的相互鑒別失敗的情況下,取消該處理��,斷開連接并且終止該處理�����。
下面參考圖26中所示的流程圖說明用戶裝置鑒別服務(wù)器和商店服務(wù)器之間的C部分C(圖1中的處理(11)-(13))�����。
首先進行用戶裝置鑒別服務(wù)器和商店服務(wù)器之間的相互鑒別(S3021��、S21031)���。按照參考圖12或13說明的處理進行相互鑒別處理�����。通過根據(jù)需要利用在相互鑒別過程中產(chǎn)生的話路密鑰對傳送數(shù)據(jù)加密進行數(shù)據(jù)通信��。當成功通過相互鑒別時�,用戶裝置鑒別服務(wù)器產(chǎn)生加密內(nèi)容密鑰數(shù)據(jù)(DAS)(參見圖17(d))(S3023)�����,并將其傳送給商店服務(wù)器(S3024)���。
另一方面�����,當成功通過相互鑒別時����,商店服務(wù)器接收加密內(nèi)容密鑰數(shù)據(jù)(DAS)(參見圖17(d))(S1033),并且驗證接收的數(shù)據(jù)(S1034)�����。根據(jù)上面說明的圖11中的處理流程執(zhí)行數(shù)據(jù)驗證�����。如果接收數(shù)據(jù)的驗證確認數(shù)據(jù)是未被篡改的有效數(shù)據(jù)�����,則向用戶裝置鑒別服務(wù)器傳送接收OK響應(yīng)(S1036)�����,并把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成密鑰接收”(S1038)��。如果接收數(shù)據(jù)的驗證指出數(shù)據(jù)是已被篡改的無效數(shù)據(jù)�����,則向用戶裝置鑒別服務(wù)器傳送接收失敗響應(yīng)(S1037)�,并把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“密鑰接收失敗”(S1039)���,之后斷開與用戶裝置鑒別服務(wù)器的連接(S1040)���。
當從商店服務(wù)器收到接收OK響應(yīng)時(S3025����、S3026中的“是”)�����,用戶裝置鑒別服務(wù)器把許可證管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成密鑰傳送”(S3028)��,當從用戶裝置收到接收失敗響應(yīng)時(S3025�、S3026中的“否”),把許可證管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“密鑰傳送失敗”(S3027)����,之后斷開與用戶裝置鑒別服務(wù)器的連接(S3029)。
注意在步驟S3022或S1032中的相互鑒別失敗的情況下����,取消該處理,斷開連接并結(jié)束處理�。
下面參考圖27和28說明商店服務(wù)器和用戶裝置之間的D部分處理(圖1中的處理(14)-(19))。
首先在開始處理的時候�,在商店服務(wù)器和用戶裝置之間進行相互鑒別(S1051���、S2051)。按照參考圖12或圖13說明的處理進行相互鑒別����。通過根據(jù)需要利用在相互鑒別處理中產(chǎn)生的話路密鑰對傳送數(shù)據(jù)加密進行數(shù)據(jù)通信。當成功通過相互鑒別時�����,用戶裝置產(chǎn)生加密內(nèi)容密鑰傳送請求數(shù)據(jù)(參見圖17(e))(S2053)并將其傳送給商店服務(wù)器(S2054)����。
商店服務(wù)器從用戶裝置接收加密內(nèi)容密鑰傳送請求(步驟S1054),并且驗證接收的數(shù)據(jù)(S1055)�����。根據(jù)上面說明的圖11中的處理流程進行數(shù)據(jù)驗證��。如果接收數(shù)據(jù)的驗證確認數(shù)據(jù)是未被篡改的有效數(shù)據(jù)����,則向用戶裝置傳送接收OK響應(yīng)(S1058),并且把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成加密內(nèi)容密鑰傳送請求的接收”(S1060)。如果接收數(shù)據(jù)的驗證指出數(shù)據(jù)是已被篡改的無效數(shù)據(jù)��,則向用戶裝置傳送接收失敗響應(yīng)(S1057)�����,并把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“加密內(nèi)容密鑰傳送請求接收失敗”(S1059)���。
當從商店服務(wù)器收到接收OK響應(yīng)時(S2055、S2056中的“是”)�����,用戶裝置把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成加密內(nèi)容密鑰傳送請求的傳送”(S2057)����,當從商店服務(wù)器收到接收失敗響應(yīng)時(S2055、S2056中的“否”)�����,用戶裝置把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“加密內(nèi)容密鑰傳送請求傳送失敗”(S2058)�����。
在把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成加密內(nèi)容密鑰傳送請求的接收”(S1060)之后�,商店服務(wù)器產(chǎn)生加密內(nèi)容密鑰數(shù)據(jù)2(商店)(參見圖17(f))(S1061)�,并把圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置(S1062)���。
在把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成加密內(nèi)容密鑰傳送請求的傳送”(S2057)之后���,用戶裝置從商店服務(wù)器接收加密內(nèi)容密鑰數(shù)據(jù)2(商店)(參見圖17(f))(S2059)。
用戶裝置驗證在步驟S2059中接收的數(shù)據(jù)(參見圖11)(S2071)�����,如果接收數(shù)據(jù)的驗證確認數(shù)據(jù)是未被篡改的有效數(shù)據(jù)�,則向商店服務(wù)器傳送接收OK響應(yīng)(S2073),并且把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“完成密鑰2的接收”(S2075)����。如果接收數(shù)據(jù)的驗證指出數(shù)據(jù)是已被篡改的無效數(shù)據(jù),則向商店服務(wù)器傳送接收失敗響應(yīng)(S2074)�����,并且把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“密鑰2接收失敗”(S2076)�����,之后斷開與商店服務(wù)器的連接(S2077)。
商店服務(wù)器從用戶裝置接收響應(yīng)(S1071)��,如果所述響應(yīng)為OK�,則把購買管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“密鑰2分發(fā)成功”(S1074)。如果所述響應(yīng)為失敗����,則把銷售管理數(shù)據(jù)庫的狀態(tài)設(shè)置成“密鑰2分發(fā)失敗”(S1073)�,之后斷開與用戶裝置的連接(S1075)。
注意在步驟S1052或S2052中的相互鑒別失敗的情況下��,取消該處理����,斷開連接并終止該處理。
(基本內(nèi)容分發(fā)模型1的變型)至此已根據(jù)圖1中所示的基本內(nèi)容分發(fā)模型1的結(jié)構(gòu)說明了內(nèi)容購買處理的結(jié)構(gòu)和處理程序�,但是除了圖1中所示的結(jié)構(gòu)之外,也可實現(xiàn)其它形式的結(jié)構(gòu)���,只要該結(jié)構(gòu)具有在用戶裝置鑒別服務(wù)器執(zhí)行內(nèi)容密鑰轉(zhuǎn)換處理的結(jié)構(gòu)的策略即可���。下面將說明各種變型。
圖29中所示的結(jié)構(gòu)是商店服務(wù)器的功能由一個商店服務(wù)器和一個分發(fā)服務(wù)器分擔的結(jié)構(gòu)���。商店服務(wù)器100從用戶裝置200接收內(nèi)容購買請求���,但是由內(nèi)容分發(fā)服務(wù)器400把內(nèi)容分發(fā)給用戶裝置200��。就本例來說�,省略了實體之間的相互鑒別���,但是可按照和基本內(nèi)容分發(fā)模型1相同的方式執(zhí)行相互鑒別處理����。
商店服務(wù)器100從用戶裝置200接收購買請求數(shù)據(jù)�����,驗證接收的數(shù)據(jù)(圖29中的過程(3))����,并且驗證請求數(shù)據(jù)的有效性,之后把內(nèi)容分發(fā)請求傳送給分發(fā)服務(wù)器400(圖29中的過程(4))��。分發(fā)服務(wù)器400驗證來自于商店服務(wù)器100的內(nèi)容分發(fā)請求數(shù)據(jù)��,并且如果確認接收的數(shù)據(jù)有效�����,則從內(nèi)容數(shù)據(jù)庫410抽取加密內(nèi)容,并且傳送加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)(圖29中的處理(6))�。加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)對應(yīng)于上述實施例中的加密內(nèi)容密鑰數(shù)據(jù)1(商店),是包含利用用戶裝置鑒別服務(wù)器的公共密鑰KpDAS加密的內(nèi)容密鑰Kc��,即KpDAS(Kc)的數(shù)據(jù)�����。
用戶裝置200從分發(fā)服務(wù)器400接收加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)之后的處理和前面基于圖1中所示的結(jié)構(gòu)的實施例相同����。
對本變型結(jié)構(gòu)來說�����,商店服務(wù)器100的主要功能是從用戶裝置接收內(nèi)容請求�,驗證接收的內(nèi)容請求,從用戶裝置鑒別服務(wù)器接收密鑰轉(zhuǎn)換后的加密內(nèi)容密鑰�,并將其分發(fā)給用戶裝置,但是不執(zhí)行內(nèi)容的管理或分發(fā)����。因此����,這是一種適合于這種結(jié)構(gòu)的形式��,在所述結(jié)構(gòu)中����,存在用作各種內(nèi)容管理實體的多個分發(fā)服務(wù)器,例如管理音樂數(shù)據(jù)的音樂內(nèi)容分發(fā)服務(wù)器����,管理游戲內(nèi)容的游戲內(nèi)容分發(fā)服務(wù)器等,以及一個商店服務(wù)器響應(yīng)來自于用戶裝置的內(nèi)容請求�����,并且根據(jù)該請求把內(nèi)容分發(fā)請求傳送給管理被請求內(nèi)容的分發(fā)服務(wù)器��。另外�����,由于這種結(jié)構(gòu)的緣故�,用戶裝置和商店服務(wù)器進行利用互特網(wǎng)的交互通信,但是從分發(fā)服務(wù)器到用戶裝置是單向通信����,從而可使用高速度的衛(wèi)星通信��,這是有利的����。
和圖29的情況一樣����,圖30中所示的結(jié)構(gòu)是其中商店服務(wù)器的功能由一個商店服務(wù)器和一個分發(fā)服務(wù)器分擔的結(jié)構(gòu)。商店服務(wù)器100從用戶裝置200接收內(nèi)容購買請求���,但是由分發(fā)服務(wù)器400向用戶裝置200分發(fā)內(nèi)容�。與圖29中所示結(jié)構(gòu)的差別在于不從商店服務(wù)器100向分發(fā)服務(wù)器400傳送內(nèi)容分發(fā)請求����,而是用戶裝置鑒別服務(wù)器300向分發(fā)服務(wù)器400傳送內(nèi)容分發(fā)請求�。
商店服務(wù)器100從用戶裝置200接收購買請求數(shù)據(jù),驗證接收的請求數(shù)據(jù)(圖30中的步驟(3))�,并且確認請求數(shù)據(jù)的有效性,之后向用戶裝置鑒別服務(wù)器300傳送內(nèi)容分發(fā)請求(圖30中的步驟(4))��。隨后�,用戶裝置鑒別服務(wù)器300驗證接收的內(nèi)容分發(fā)請求(圖30中的步驟(5))�����,如果確認請求數(shù)據(jù)有效���,向分發(fā)服務(wù)器400發(fā)送內(nèi)容分發(fā)請求(圖30中的步驟(6))。分發(fā)服務(wù)器400驗證來自于裝置鑒別服務(wù)器300的內(nèi)容分發(fā)請求數(shù)據(jù)��,如果確認內(nèi)容分發(fā)請求數(shù)據(jù)有效�����,則從內(nèi)容數(shù)據(jù)庫410抽取加密內(nèi)容,并且把加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)傳送給用戶裝置200(圖30中的步驟(8))�����。加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)對應(yīng)于上述實施例中的加密內(nèi)容密鑰數(shù)據(jù)1(商店)��,并且是包含利用用戶裝置鑒別服務(wù)器的公共密鑰KpDAS加密的內(nèi)容密鑰Kc,即KpDAS(Kc)的數(shù)據(jù)����。
在用戶裝置200從分發(fā)服務(wù)器400接收加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)之后執(zhí)行的處理和前面基于圖1中所示結(jié)構(gòu)的實施例相同�����。
就本變型系統(tǒng)來說��,在來自于用戶裝置200的密鑰轉(zhuǎn)換請求之前�����,當向商店服務(wù)器100發(fā)出內(nèi)容購買請求時���,用戶裝置鑒別服務(wù)器300可獲得并管理作為內(nèi)容購買者請求實體的用戶裝置200的信息�。因此在從用戶裝置200接收密鑰轉(zhuǎn)換請求的時刻,能夠核對該用戶裝置是否是已注冊的內(nèi)容購買請求用戶裝置���。
下面參考圖31說明和基本內(nèi)容分發(fā)模型1不同的基本內(nèi)容分發(fā)模型2��。就基本內(nèi)容分發(fā)模型2來說,不進行用戶裝置200和用戶裝置鑒別服務(wù)器300之間的數(shù)據(jù)傳輸/接收����。下面將以和基本內(nèi)容分發(fā)模型1的差別為中心,說明圖31中所示的處理(1)-(19)���。在本實施例中��,在實體之間的通信中進行相互鑒別處理((1)�����、(7)和(13))���,不過根據(jù)情況也可省略相互鑒別。
(1)相互鑒別試圖從商店服務(wù)器100購買內(nèi)容的用戶裝置200和商店服務(wù)器100進行相互鑒別�����。相互鑒別處理是參考圖12或圖13說明的處理����。在相互鑒別處理中�����,根據(jù)需要利用在相互鑒別處理中產(chǎn)生的話路密鑰對傳送的數(shù)據(jù)加密�����,并且進行數(shù)據(jù)通信���。
(2)產(chǎn)生交易ID和購買請求數(shù)據(jù),及(3)傳送購買請求數(shù)據(jù)當成功通過商店服務(wù)器100和用戶裝置200之間的相互鑒別時���,用戶裝置200產(chǎn)生內(nèi)容購買請求數(shù)據(jù)�。圖32(g)圖解說明購買請求數(shù)據(jù)的結(jié)構(gòu)����。購買請求數(shù)據(jù)具有下述數(shù)據(jù)商店ID,它是商店服務(wù)器100的標識符����,并且是內(nèi)容購買請求的目的地;用戶裝置200的加密處理裝置根據(jù)隨機數(shù)以內(nèi)容交易的標識符的形式產(chǎn)生的交易ID���;和用作用戶裝置希望購買的內(nèi)容的標識符的內(nèi)容ID���,用戶裝置的數(shù)字簽名被添加到購買請求數(shù)據(jù)中��。此外����,用戶裝置的公共密鑰證明書被附到購買請求數(shù)據(jù)上�,并且被傳送給商店服務(wù)器100。現(xiàn)在��,如果在上述相互鑒別之時或者在相互鑒別之前�����,公共密鑰證明書已被傳送給商店一方��,則不需要重新傳送公共密鑰證明書���。
(4)驗證接收的數(shù)據(jù)當從用戶裝置200收到如圖32(g)中所示的購買請求數(shù)據(jù)時,商店服務(wù)器100驗證接收的數(shù)據(jù)���。驗證處理的細節(jié)和前面參考圖15說明的相同�。
(5)傳送加密內(nèi)容和購買接收數(shù)據(jù)當在商店服務(wù)器100完成購買請求數(shù)據(jù)的驗證�����,并且判斷購買請求數(shù)據(jù)是未被篡改的有效內(nèi)容購買請求時,商店服務(wù)器100向用戶裝置傳送加密內(nèi)容和購買接收數(shù)據(jù)��。這些數(shù)據(jù)是其中利用內(nèi)容密鑰對內(nèi)容加密的加密內(nèi)容Kc(內(nèi)容)�����,以及簡單指出購買請求已被接收的數(shù)據(jù)��,該數(shù)據(jù)并不包含其中利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰對內(nèi)容密鑰Kc加密的加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)�。
圖32(h)圖解說明購買接收數(shù)據(jù)的結(jié)構(gòu)。購買接收數(shù)據(jù)具有作為用戶裝置200的標識符的用戶裝置ID��,所述用戶裝置200是內(nèi)容購買的請求者����,購買請求數(shù)據(jù)(圖32(g)中除用戶裝置公共密鑰證明書之外的數(shù)據(jù)),伴隨內(nèi)容交易由商店服務(wù)器產(chǎn)生的商店處理編號�����,同時商店服務(wù)器100的電子簽名被添加到購買接收數(shù)據(jù)中�����。此外,商店服務(wù)器100的公共密鑰證明書被附到購買接收數(shù)據(jù)上����,并被發(fā)送給用戶裝置200。現(xiàn)在如果在上述相互鑒別之時或者在相互鑒別之前�����,商店服務(wù)器公共密鑰證明書已被發(fā)送給用戶裝置一方�,則不需要重新傳送該公共密鑰證明書。
(6)驗證接收的數(shù)據(jù)當從商店服務(wù)器100收到加密內(nèi)容Kc(內(nèi)容)和圖32(h)中所示的購買接收數(shù)據(jù)時���,用戶裝置200驗證購買接收數(shù)據(jù)�����。該驗證處理是和上述圖15中的處理流程相同的處理,即用戶裝置200首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書�,之后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP,驗證圖32(h)中所示的購買接收數(shù)據(jù)的商店簽名����。
(7)相互鑒別,和(8)傳送加密內(nèi)容密鑰數(shù)據(jù)1(商店)接下來,商店服務(wù)器100訪問用戶裝置鑒別服務(wù)器300�����,并且執(zhí)行商店服務(wù)器100和用戶裝置鑒別服務(wù)器300之間的相互鑒別�����。當成功通過相互鑒別時���,商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置鑒別服務(wù)器300���。
圖32(i)圖解說明加密內(nèi)容密鑰數(shù)據(jù)1(商店)的結(jié)構(gòu)。加密內(nèi)容密鑰數(shù)據(jù)1(商店)具有作為用戶裝置鑒別服務(wù)器300的標識符的用戶裝置鑒別服務(wù)器ID���,所述用戶裝置鑒別服務(wù)器300是加密內(nèi)容密鑰轉(zhuǎn)換請求的目的地�,從用戶裝置200接收的購買請求數(shù)據(jù)(圖32(g)中除用戶裝置公共密鑰證明書之外的數(shù)據(jù))和商店處理編號���,同時商店服務(wù)器100的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)1(商店)中���。此外,商店服務(wù)器100的公共密鑰證明書以及用戶裝置200的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)1(商店)上���,并被發(fā)送給用戶裝置鑒別服務(wù)器300?���,F(xiàn)在,如果用戶裝置鑒別服務(wù)器300已具有用戶裝置公共密鑰證明書和商店服務(wù)器公共密鑰證明書����,則不需要重新傳送這些證明書。
(9)驗證接收的數(shù)據(jù)當從商店服務(wù)器100收到加密內(nèi)容密鑰數(shù)據(jù)1(商店)(圖32(i))時�,用戶裝置鑒別服務(wù)器300驗證接收的數(shù)據(jù)。該驗證處理是和上述圖15中的處理流程相同的處理����。即,用戶裝置鑒別服務(wù)器300首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書�,之后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP,驗證圖32(i)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)的電子簽名���。此外��,利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證用戶裝置的公共密鑰證明書,之后利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV�,驗證包含在圖32(i)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)中的(3)購買請求數(shù)據(jù)的用戶裝置簽名。
(10)加密內(nèi)容密鑰轉(zhuǎn)換處理在用戶裝置鑒別服務(wù)器300�,當完成從商店服務(wù)器100接收的加密內(nèi)容密鑰數(shù)據(jù)1(商店)的驗證,并且確定接收的數(shù)據(jù)是有效數(shù)據(jù)時,用戶裝置鑒別服務(wù)器300利用用戶裝置鑒別服務(wù)器300的保密密鑰KsDAS對包含在加密內(nèi)容密鑰數(shù)據(jù)1(商店)中的加密內(nèi)容密鑰�����,即其中利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰KpDAS對內(nèi)容密鑰Kc加密的數(shù)據(jù)KpDAS(Kc)解密��,從而獲得內(nèi)容密鑰Kc���,此外產(chǎn)生其中利用用戶裝置的公共密鑰KpDEV對內(nèi)容密鑰Kc加密的加密內(nèi)容密鑰KpDEV(Kc)���。即,按照KpDAS(Kc)→Kc→KpDEV(Kc)的順序進行密鑰轉(zhuǎn)換處理�。該處理是和前面說明的圖16中所示的流程相同的處理。
(11)傳送加密內(nèi)容數(shù)據(jù)接下來��,用戶裝置鑒別服務(wù)器300把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器100����。
圖33(j)表示了加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)。加密內(nèi)容密鑰數(shù)據(jù)(DAS)具有作為商店服務(wù)器100的標識符的商店ID��,所述商店服務(wù)器100是內(nèi)容購買請求的目的地���,加密內(nèi)容密鑰數(shù)據(jù)1(商店)(圖32(i)中除商店公共密鑰證明書和用戶裝置公共密鑰證明書之外的數(shù)據(jù))���,和在上述密鑰轉(zhuǎn)換處理中由用戶裝置鑒別服務(wù)器300產(chǎn)生的加密內(nèi)容密鑰數(shù)據(jù)KpDEV(Kc)��,同時用戶裝置鑒別服務(wù)器300的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(DAS)中���。此外,用戶裝置鑒別服務(wù)器300的公共密鑰證明書及用戶裝置200的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(DAS)上�����,并被發(fā)送給商店服務(wù)器100�。注意在商店服務(wù)器已具有這些證明書的情況下,不需要重新傳送這些證明書����。
另外,在用戶裝置鑒別服務(wù)器300是被確認為可靠第三方的實體的情況下���,可使用這樣一種安排�,其中加密內(nèi)容密鑰數(shù)據(jù)(DAS)不是包含如圖33(j)中所示的無變化的(8)加密內(nèi)容密鑰數(shù)據(jù)1(商店)的數(shù)據(jù)結(jié)構(gòu)�,而是其中用戶裝置鑒別服務(wù)器300抽取商店ID、用戶裝置ID���、交易ID���、內(nèi)容ID、商店處理編號和利用用戶裝置的公共密鑰加密的內(nèi)容密鑰KpDEV(Kc)����,把簽名附到抽取的這些數(shù)據(jù)上,并且將其用作加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)��,如圖34(j′)中所示�。需要附加的公共密鑰證明書是用戶裝置鑒別服務(wù)器300的公共密鑰證明書。
(12)驗證接收的數(shù)據(jù)從用戶裝置鑒別服務(wù)器300收到加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖33(j))的商店服務(wù)器100驗證加密內(nèi)容密鑰數(shù)據(jù)(DAS)�����。該驗證處理是和上面說明的圖15中所示的處理流程相同的處理���,即�,商店服務(wù)器100首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA����,驗證從用戶裝置鑒別服務(wù)器300接收的用戶裝置鑒別服務(wù)器的公共密鑰證明書,之后利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS驗證圖33(j)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的電子簽名�。注意在商店服務(wù)器100接收圖33(j′)中所示的簡化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下����,執(zhí)行相同的驗證。此外��,根據(jù)需要可驗證在圖33(j)中所示的加密內(nèi)容數(shù)據(jù)(DAS)中的加密內(nèi)容密鑰1(商店)����。
(13)相互鑒別,和(14)傳送加密內(nèi)容密鑰請求接下來���,用戶裝置200把加密內(nèi)容密鑰請求數(shù)據(jù)傳送給商店服務(wù)器����。注意此時���,在要利用和先前請求不同的話路進行請求的情況下�,再次進行相互鑒別�,并且在成功通過相互鑒別的條件下,從用戶裝置200把加密內(nèi)容密鑰請求數(shù)據(jù)傳送給商店服務(wù)器100���。
(15)驗證處理����,和(16)收費處理當從用戶裝置收到加密內(nèi)容密鑰請求數(shù)據(jù)時,商店服務(wù)器100驗證加密內(nèi)容密鑰請求數(shù)據(jù)��。這是參考圖15說明的相同處理�。當完成數(shù)據(jù)驗證時,商店服務(wù)器100執(zhí)行與內(nèi)容交易相關(guān)的收費處理��。收費處理是從用戶的交易賬戶收取內(nèi)容費用的處理�����。在所涉及的各方�����,例如內(nèi)容的版權(quán)持有者���、商店和用戶裝置鑒別服務(wù)器管理者等等之間分配收取的內(nèi)容費用。
和上述基本模型1的情況一樣���,直到收費處理時���,要求用戶裝置鑒別服務(wù)器300完成加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程,從而商店服務(wù)器器不能僅僅通過與用戶裝置的處理過程就執(zhí)行收費處理����。另外�����,用戶裝置200不能對加密內(nèi)容密鑰解密�����,從而不能使用該內(nèi)容�。用戶裝置鑒別服務(wù)器把已執(zhí)行所有密鑰轉(zhuǎn)換處理的內(nèi)容交易內(nèi)容記錄到參考圖6說明的用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫中���,并且能夠了解作為收費對象的所有內(nèi)容交易����。因此商店一方不能單獨進行內(nèi)容交易����,從而防止未經(jīng)授權(quán)的內(nèi)容銷售。
(17)傳送加密內(nèi)容密鑰數(shù)據(jù)2(商店)
當完成商店服務(wù)器100的收費處理時�,商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置200。
圖33(k)圖解說明加密內(nèi)容密鑰數(shù)據(jù)2(商店)的結(jié)構(gòu)��。加密內(nèi)容密鑰數(shù)據(jù)2(商店)具有作為用戶裝置200的標識符的用戶裝置ID����,所述用戶裝置200是加密內(nèi)容密鑰請求的請求者����,以及從用戶裝置鑒別服務(wù)器300接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖33(j)中除用戶裝置鑒別服務(wù)器的公共密鑰證明書之外的數(shù)據(jù))�����,同時商店服務(wù)器100的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)2(商店)中���。此外,商店服務(wù)器100的公共密鑰證明書和用戶裝置鑒別服務(wù)器300的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)2(商店)上����,并被發(fā)送給用戶裝置200。在用戶裝置200已具有用戶裝置鑒別服務(wù)器的公共密鑰證明書以及商店服務(wù)器的公共密鑰證明書的情況下���,不需要重新傳輸這些證明書���。
現(xiàn)在,在用戶裝置鑒別服務(wù)器300是被確認為可靠第三方的實體���,并且商店服務(wù)器100從用戶裝置鑒別服務(wù)器300接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)是前面參考圖34(j′)說明的簡化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下����,商店服務(wù)器100把圖34(k′)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)發(fā)送給用戶裝置。即���,商店服務(wù)器把商店服務(wù)器100的公共密鑰證明書以及用戶裝置鑒別服務(wù)器300的公共密鑰證明書附到其中已把商店服務(wù)器的簽名添加到圖34(j′)中所示的簡化加密內(nèi)容密鑰數(shù)據(jù)(DAS)中的數(shù)據(jù)上����,并將其發(fā)送給用戶裝置200����。
(18)驗證接收的數(shù)據(jù)當從商店服務(wù)器100收到加密內(nèi)容密鑰數(shù)據(jù)2(商店)時,用戶裝置200驗證加密內(nèi)容密鑰數(shù)據(jù)2(商店)���。該驗證處理是和前面參考圖15說明的處理流程相同的處理�����,即��,用戶裝置200首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書�����,之后利用從公共密鑰證明書抽取的商店服務(wù)器100的公共密鑰KpSHOP��,驗證圖33(k)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的電子簽名���。此外�,利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證用戶裝置鑒別服務(wù)器300的公共密鑰證明書�,并且利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS,驗證包含在圖33(j)中所示加密內(nèi)容密鑰數(shù)據(jù)2(商店)中的(11)加密內(nèi)容密鑰數(shù)據(jù)(DAS)的簽名��。此外�����,根據(jù)需要驗證包含在圖33(j)中所示的加密內(nèi)容數(shù)據(jù)(DAS)中的加密內(nèi)容密鑰1(商店)����。
(19)存儲處理驗證了從商店服務(wù)器100接收的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的用戶裝置200利用它自己的保密密鑰KsDEV對利用它自己的公共密鑰KpDEV加密的���,并且包含在加密內(nèi)容密鑰數(shù)據(jù)2(商店)中的加密內(nèi)容密鑰KpDEV(Kc)解密��,此外通過利用用戶裝置的存儲密鑰Ksto進行加密���,產(chǎn)生加密內(nèi)容密鑰Ksto(Kc),并將其保存在用戶裝置200的存儲裝置中�����。當使用內(nèi)容時,利用存儲密鑰Ksto對加密內(nèi)容密鑰Ksto(Kc)解密�,抽取內(nèi)容密鑰Kc,并且利用抽取的內(nèi)容密鑰Kc對加密內(nèi)容Kc(內(nèi)容)解密�,從而再現(xiàn)并執(zhí)行內(nèi)容(內(nèi)容)。
從而����,根據(jù)基本分配模型2,在用戶裝置200和用戶裝置鑒別服務(wù)器300之間不進行數(shù)據(jù)傳輸/接收��,從而用戶裝置200所需的只是和商店服務(wù)器100進行數(shù)據(jù)傳輸/接收����,因此減少用戶裝置上的處理負荷。
下面說明圖31中所示基本內(nèi)容分發(fā)模型2的結(jié)構(gòu)的變型�。圖35中所示的結(jié)構(gòu)是其中商店服務(wù)器的功能由一個商店服務(wù)器和一個分發(fā)服務(wù)器分擔的結(jié)構(gòu)。商店服務(wù)器100從用戶裝置200接收內(nèi)容購買請求���,但是由分發(fā)服務(wù)器400把內(nèi)容分發(fā)給用戶裝置200�����。對于本變型結(jié)構(gòu)來說�,省略了進行數(shù)據(jù)交換的實體之間的相互鑒別,同時各個實體只進行接收數(shù)據(jù)的簽名驗證���。但是���,可按照和基本內(nèi)容分發(fā)模型2相似的方式進行實體之間的相互鑒別處理。
商店服務(wù)器100從用戶裝置200接收購買請求數(shù)據(jù)����,驗證接收的數(shù)據(jù)(圖35中的過程(3)),并且驗證請求數(shù)據(jù)的有效性����,之后把內(nèi)容分發(fā)請求傳送給分發(fā)服務(wù)器400(圖35中的過程(4))。分發(fā)服務(wù)器400驗證來自于商店服務(wù)器100的分發(fā)請求數(shù)據(jù)�,并且如果確認該數(shù)據(jù)有效,則傳送從內(nèi)容數(shù)據(jù)庫410抽取的加密內(nèi)容(圖35中的過程(6))����。
用戶裝置200從分發(fā)服務(wù)器400接收加密內(nèi)容�,在數(shù)據(jù)驗證之后,把加密內(nèi)容接收數(shù)據(jù)傳送給分發(fā)服務(wù)器400(圖35中的處理(8))����。在接收數(shù)據(jù)的驗證之后����,分發(fā)服務(wù)器400向用戶裝置鑒別服務(wù)器300傳送加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)和加密內(nèi)容密鑰轉(zhuǎn)換請求(圖35中的處理(10))��。
除了省略相互鑒別處理之外����,用戶裝置鑒別服務(wù)器300從分發(fā)服務(wù)器400接收加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)和加密內(nèi)容密鑰轉(zhuǎn)換請求之后的處理和前面以圖31中所示結(jié)構(gòu)為基礎(chǔ)的實施例相同。
對本結(jié)構(gòu)來說��,在不進行相互鑒別的情況下�����,用戶裝置向商店服務(wù)器傳送內(nèi)容購買請求�����,并且從分發(fā)服務(wù)器接收加密內(nèi)容��。商店服務(wù)器100從用戶裝置接收內(nèi)容請求��,并且僅僅根據(jù)簽名的驗證來驗證接收的內(nèi)容請求的授權(quán)�����。此外,從用戶裝置鑒別服務(wù)器收到已完成密鑰轉(zhuǎn)換的加密內(nèi)容密鑰���,并且根據(jù)簽名的驗證來驗證加密內(nèi)容密鑰的授權(quán)��。分發(fā)服務(wù)器400通過進行簽名驗證���,確認從商店服務(wù)器接收的數(shù)據(jù)的授權(quán),并且進行內(nèi)容分發(fā)�����。
商店服務(wù)器100本身不管理或分發(fā)的內(nèi)容�����。因此��,這是一種適合于這樣一種結(jié)構(gòu)的形式�,其中存在用作各種內(nèi)容管理實體的多個分發(fā)服務(wù)器,例如管理音樂數(shù)據(jù)的音樂內(nèi)容分發(fā)服務(wù)器���,管理游戲內(nèi)容的游戲內(nèi)容分發(fā)服務(wù)器等等,和一個商店服務(wù)器響應(yīng)來自于用戶裝置的內(nèi)容請求�����,并且根據(jù)該請求向管理被請求內(nèi)容的分發(fā)服務(wù)器傳送內(nèi)容分發(fā)請求。另外����,由于該結(jié)構(gòu)的緣故,用戶裝置和商店服務(wù)器利用因特網(wǎng)進行交互通信�,但是分發(fā)服務(wù)器到用戶裝置是單向通信,從而可使用高速衛(wèi)星通信���,這是有利的�。
對實施例來說����,省略了相互鑒別,并且只借助簽名驗證來確認數(shù)據(jù)的授權(quán)�,從而可使處理效率更高。
和圖35的情況一樣�����,圖36圖中所示的結(jié)構(gòu)是商店服務(wù)器的功能由一個商店服務(wù)器和一個分發(fā)服務(wù)器分擔���,同時省略了相互鑒別的結(jié)構(gòu)���。商店服務(wù)器100從用戶裝置200接收內(nèi)容購買請求�����,并且進行簽名驗證����。由分發(fā)服務(wù)器400把內(nèi)容分發(fā)給用戶裝置200�����。和圖35中所示結(jié)構(gòu)的差別在于不從商店服務(wù)器100向分發(fā)服務(wù)器400傳輸內(nèi)容分發(fā)請求����,而是用戶裝置鑒別服務(wù)器300向分發(fā)服務(wù)器400傳輸內(nèi)容分發(fā)請求。
商店服務(wù)器100從用戶裝置200接收購買請求數(shù)據(jù)����,驗證接收的請求數(shù)據(jù)(圖36中的過程(3)),并且驗證請求數(shù)據(jù)的有效性����,之后把加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置鑒別服務(wù)器300(圖36中的過程(4))。隨后用戶裝置鑒別服務(wù)器300驗證該數(shù)據(jù)(圖36中的過程(5)),如果確認請求數(shù)據(jù)有效����,則向分發(fā)服務(wù)器400傳輸內(nèi)容分發(fā)請求(圖36中的過程(6))����。分發(fā)服務(wù)器400驗證來自于用戶裝置鑒別服務(wù)器300的內(nèi)容分發(fā)請求數(shù)據(jù),如果確認內(nèi)容分發(fā)請求數(shù)據(jù)有效��,則把從內(nèi)容數(shù)據(jù)庫410抽取的加密內(nèi)容傳送給用戶裝置200(圖36中的過程(8))����。后續(xù)處理和前面說明的以圖35中所示的結(jié)構(gòu)為基礎(chǔ)的處理相同。
對本結(jié)構(gòu)來說���,在從分發(fā)服務(wù)器400接收密鑰轉(zhuǎn)換請求之前��,當向商店服務(wù)器100發(fā)出內(nèi)容購買請求時�����,用戶裝置鑒別服務(wù)器300可獲得并管理作為內(nèi)容購買請求實體的用戶裝置的信息��。因此���,當從分發(fā)服務(wù)器400接收密鑰轉(zhuǎn)換請求時�����,可核對內(nèi)容購買請求用戶裝置是否是已注冊的內(nèi)容購買請求用戶裝置��。另外在DAS被看作是可靠實體的情況下�,分發(fā)服務(wù)器不必驗證商店服務(wù)器的傳輸數(shù)據(jù)���,從而使處理效率更高�����。
從而��,如上所述��,根據(jù)本發(fā)明的內(nèi)容分發(fā)結(jié)構(gòu)�����,在用戶裝置獲得加密內(nèi)容Kc(內(nèi)容)之后一直到能夠使用該內(nèi)容之前����,要求用戶裝置鑒別服務(wù)器已完成加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程。因此在不通知用戶裝置鑒別服務(wù)器的情況下���,商店服務(wù)器不能向用戶裝置銷售內(nèi)容����,用戶裝置不能使用內(nèi)容���。用戶裝置鑒別服務(wù)器把已執(zhí)行密鑰轉(zhuǎn)換處理的所有交易的內(nèi)容記錄在用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫(圖6)中,從而能夠管理所有商店的交易��,了解已收費的內(nèi)容交易����,并且能夠向所涉及的各方,例如內(nèi)容的版權(quán)持有者�����、商店和用戶裝置鑒別服務(wù)器管理者等正確分配在商店的收費處理中獲得的內(nèi)容費用�,從而實現(xiàn)消除未經(jīng)授權(quán)的內(nèi)容使用的結(jié)構(gòu)。
下面說明根據(jù)用戶的內(nèi)容使用(購買)��,發(fā)出描述與相關(guān)各方�����,例如內(nèi)容的版權(quán)持有者、制作者����、許可證持有者、商店等有關(guān)的利潤分配信息的電子票券�����,以便根據(jù)發(fā)出的電子票券執(zhí)行利潤分配處理的結(jié)構(gòu)�����。
圖37圖解說明根據(jù)電子票券進行利潤分配的系統(tǒng)結(jié)構(gòu)�����。圖37中所示的內(nèi)容分發(fā)系統(tǒng)的主要組件包括接收關(guān)于用戶裝置所購內(nèi)容的購買請求�����,并且發(fā)出描述使用費的利潤分配信息以及伴隨內(nèi)容的購買的電子票券的票券發(fā)行服務(wù)器610(TIS)��,作為購買請求實體的用戶裝置(DEV)620����,用作管理服務(wù)器�����,從而執(zhí)行密鑰轉(zhuǎn)換以便管理授權(quán)內(nèi)容交易的用戶裝置鑒別服務(wù)器(DAS)630���,諸如分發(fā)內(nèi)容的內(nèi)容提供者(CP)之類的分發(fā)服務(wù)器(CP內(nèi)容提供者)640,和執(zhí)行兌現(xiàn)處理以及根據(jù)電子票券的使用費的轉(zhuǎn)賬之類過程的票券交換服務(wù)器(TES票券交換服務(wù)器)650�。
(票券發(fā)行服務(wù)器)圖38表示圖37中所示的內(nèi)容分發(fā)系統(tǒng)的票券發(fā)行服務(wù)器(TIS)610的結(jié)構(gòu)�。票券發(fā)行服務(wù)器610從用戶裝置620接收購買請求,發(fā)出描述對應(yīng)于作為已請求購買的交易對象的內(nèi)容的利潤分配信息的電子票券��。
票券發(fā)行服務(wù)器(TIS)610具有票券發(fā)行管理數(shù)據(jù)庫612����,所述票券發(fā)行管理數(shù)據(jù)庫612以相關(guān)方式管理伴隨內(nèi)容交易發(fā)出的票券的管理數(shù)據(jù),例如內(nèi)容售給的用戶裝置的標識符����,內(nèi)容標識符以及內(nèi)容費用等等。此外��,票券發(fā)行服務(wù)器610還具有用于驗證來自于用戶裝置620的內(nèi)容購買請求���,控制票券發(fā)行管理數(shù)據(jù)庫�,根據(jù)票券向用戶裝置收費,與用戶裝置通信���,以及在通信時對數(shù)據(jù)加密的控制裝置613�����。
圖39表示票券發(fā)行管理數(shù)據(jù)庫612的數(shù)據(jù)結(jié)構(gòu)。票券發(fā)行管理數(shù)據(jù)庫612具有下述各種信息響應(yīng)內(nèi)容交易�,在執(zhí)行票券發(fā)行處理時內(nèi)部產(chǎn)生的作為票券發(fā)行服務(wù)器的識別號的票券發(fā)行處理編號,作為發(fā)出內(nèi)容購買委托的用戶裝置的標識符的裝置ID����,當在用戶裝置和票券發(fā)行服務(wù)器之間進行內(nèi)容交易時�,用戶裝置產(chǎn)生并作為內(nèi)容交易標識符發(fā)出的交易ID�,作為交易對象的內(nèi)容的標識符的內(nèi)容ID���,票券用戶ID�,它是根據(jù)票券發(fā)行服務(wù)器610發(fā)出的電子票券獲得補償?shù)膶嶓w,例如版權(quán)持有者�、許可證持有者��、管理者和與內(nèi)容銷售有關(guān)者的標識符�����,作為對應(yīng)于各個票券用戶ID的內(nèi)容使用費分配金額的價錢�����,基于票券的交換處理的有效期�,以及指出票券發(fā)行服務(wù)器610的票券發(fā)行和管理處理的狀態(tài)的狀態(tài)信息���。如同后面所述��,按照伴隨內(nèi)容交易的多進程的進行更新該狀態(tài)����。
票券發(fā)行服務(wù)器610的控制裝置613還起如圖38中所示的加密處理裝置和通信處理裝置的作用�����,并且控制裝置613由保存,例如加密處理程序和通信處理程序的計算機構(gòu)成��。在控制裝置613的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全地保存在控制裝置中的存儲裝置中�。票券發(fā)行服務(wù)器610保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括包括票券發(fā)行服務(wù)器610的保密密鑰KsTIS,票券發(fā)行服務(wù)器610的公共密鑰證明書Cert_TIS��,用作公共密鑰證明書發(fā)布機構(gòu)的認證機構(gòu)(CA)的公共密鑰KpCA���,公共密鑰證明書發(fā)布機構(gòu)是公共密鑰證明書的發(fā)布機構(gòu)�����。
控制裝置613的結(jié)構(gòu)和前面參考圖4說明的控制裝置的結(jié)構(gòu)相似�,即具有中央處理器(CPU)��、ROM(只讀存儲器)��、RAM(隨機存取存儲器)��、顯示器����、輸入裝置、存儲裝置、通信接口等等的結(jié)構(gòu)����。
(用戶裝置)用戶裝置(DEV)620和圖1中所示結(jié)構(gòu)中的用戶裝置相同,即和圖7中的結(jié)構(gòu)相同�。用戶裝置600保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括用戶裝置的保密密鑰KsDEV,用戶裝置的公共密鑰證明書Cert_DEV����,用作作為公共密鑰證明書的發(fā)布機構(gòu)的公共密鑰證明書發(fā)布機構(gòu)的認證機構(gòu)(CA)的公共密鑰KpCA,和當把內(nèi)容保存到用戶裝置的諸如硬盤之類存儲裝置中時�����,用作加密密鑰的存儲密鑰Ksto�����。
圖37中所示的票券管理系統(tǒng)中的用戶裝置620的購買管理數(shù)據(jù)庫具有帶有票券管理功能的數(shù)據(jù)結(jié)構(gòu)����。圖40圖解說明購買管理數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)���。購買管理數(shù)據(jù)庫具有下述各種信息進行內(nèi)容交易時在用戶裝置產(chǎn)生并發(fā)行的交易ID����,作為交易對象的內(nèi)容的標識符的內(nèi)容ID,作為票券發(fā)行者的標識符的票券發(fā)行者ID�,所述票券發(fā)行者伴隨內(nèi)容交易發(fā)出票券,票券發(fā)行服務(wù)器610設(shè)置的票券發(fā)行處理編號�����,用作票券發(fā)往的傳輸目的地實體的標識符的票券傳輸目的地ID��,以及指出用戶裝置處內(nèi)容交易的處理狀態(tài)的狀態(tài)信息�。如后所述,隨著內(nèi)容交易的多進程的進行更新狀態(tài)�����。
(用戶裝置鑒別服務(wù)器)用戶裝置鑒別服務(wù)器(DAS)630和圖1中所示的結(jié)構(gòu)中的用戶裝置鑒別服務(wù)器相同�����,即是和圖5中的結(jié)構(gòu)相同的結(jié)構(gòu)��。由用戶裝置鑒別服務(wù)器630保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括用戶裝置鑒別服務(wù)器(DAS)的保密密鑰KsDAS����,用戶裝置鑒別服務(wù)器(DAS)的公共密鑰證明書Cert_DAS,和用作公共密鑰證明書發(fā)布機構(gòu)的認證機構(gòu)(CA)的公共密鑰KpCA。
執(zhí)行圖37中所示的票券管理結(jié)構(gòu)的系統(tǒng)中的用戶裝置鑒別服務(wù)器630的許可證管理數(shù)據(jù)庫具有帶有票券管理功能的數(shù)據(jù)結(jié)構(gòu)����。圖41圖解說明許可證管理數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)。許可證管理數(shù)據(jù)庫具有下述各種信息用作內(nèi)容交易時由用戶裝置鑒別服務(wù)器(DAS)630執(zhí)行的處理內(nèi)部產(chǎn)生的處理標識符的用戶裝置鑒別服務(wù)器處理編號�,作為發(fā)出內(nèi)容購買委托的用戶裝置的標識符的裝置ID,當進行內(nèi)容交易時在用戶裝置產(chǎn)生并發(fā)行的交易ID���,作為交易對象的內(nèi)容的標識符的內(nèi)容ID�,作為伴隨內(nèi)容交易發(fā)出票券的票券發(fā)行者的標識符的票券發(fā)行者ID��,由票券發(fā)行服務(wù)器610設(shè)置的票券發(fā)行處理編號����,以及指出用戶裝置鑒別服務(wù)器(DAS)處的內(nèi)容交易的處理狀態(tài)的狀態(tài)信息。如后所述�����,根據(jù)伴隨內(nèi)容交易的多進程的進行更新該狀態(tài)�����。
(分發(fā)服務(wù)器)圖42中表示了圖37中所示內(nèi)容分發(fā)系統(tǒng)的分發(fā)服務(wù)器640的結(jié)構(gòu)��。分發(fā)服務(wù)器640是內(nèi)容提供者��,并且具有其中利用內(nèi)容密鑰對作為交易對象的內(nèi)容加密得到的加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容)����,以及保存作為利用用戶裝置鑒別服務(wù)器(DAS)的公共密鑰KpDAS加密的內(nèi)容密鑰Kc的加密內(nèi)容密鑰KpDAS(Kc)。加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容)具有加入其中的作為內(nèi)容標識符的內(nèi)容ID�,具有基于內(nèi)容ID可識別的結(jié)構(gòu)。
分發(fā)服務(wù)器640還具有管理內(nèi)容的分發(fā)管理數(shù)據(jù)的分發(fā)管理數(shù)據(jù)庫642��。分發(fā)管理數(shù)據(jù)庫642具有帶有票券管理功能的數(shù)據(jù)結(jié)構(gòu)�。圖43中表示了購買管理數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)。分發(fā)管理數(shù)據(jù)庫642具有下述各種信息在執(zhí)行內(nèi)容分發(fā)處理時分發(fā)服務(wù)器640設(shè)置的分發(fā)服務(wù)器處理編號���,作為交易對象的內(nèi)容的標識符的內(nèi)容ID�����,作為向其分發(fā)內(nèi)容的對象的標識符的用戶裝置ID��,作為伴隨內(nèi)容交易發(fā)行票券的票券發(fā)行者的標識符的票券發(fā)行者ID����,票券發(fā)行實體設(shè)置的票券發(fā)行處理編號�,以及指出分發(fā)服務(wù)器處的內(nèi)容交易的處理狀態(tài)的狀態(tài)信息����。如后所述���,根據(jù)伴隨內(nèi)容交易的多進程的進行更新該狀態(tài)��。
此外�����,分發(fā)服務(wù)器640具有從內(nèi)容數(shù)據(jù)庫644抽取分發(fā)內(nèi)容���,伴隨交易產(chǎn)生要在分發(fā)管理數(shù)據(jù)庫642中記錄的交易數(shù)據(jù),與用戶裝置620等通信����,以及在通信處理中進行數(shù)據(jù)加密處理的控制裝置643。如圖42中所示��,控制裝置643起加密處理裝置和通信處理裝置的作用��,并且由保存���,例如加密處理程序和通信處理程序的計算機構(gòu)成���。在控制裝置643的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全地保存在控制裝置內(nèi)的存儲裝置中����。分發(fā)服務(wù)器640保存的諸如加密密鑰之類加密處理數(shù)據(jù)包括分發(fā)服務(wù)器640的保密密鑰KsCP�����,分發(fā)服務(wù)器640的公共密鑰證明書Cert_CP���,和用作公共密鑰證明書發(fā)布機構(gòu)的認證機構(gòu)(CA)的公共密鑰KpCA。
控制裝置643的結(jié)構(gòu)和前面參考圖4說明的控制裝置的結(jié)構(gòu)相同���,即��,具有中央處理器(CPU)�、ROM(只讀存儲器)�、RAM(隨機存取存儲器)、顯示器���、輸入裝置�、存儲裝置��、通信接口等的結(jié)構(gòu)��。
(票券交換服務(wù)器)圖44圖解說明圖37中所示的內(nèi)容分發(fā)系統(tǒng)中的票券交換服務(wù)器(TES)650的結(jié)構(gòu)���。票券交換服務(wù)器650從不同的實體接收電子票券���,驗證接收的數(shù)據(jù),隨后執(zhí)行基于票券的兌現(xiàn)處理,例如轉(zhuǎn)賬處理或電子現(xiàn)金的找零處理��,一個具體的例子是其中票券交換服務(wù)器650是銀行中管理實體的銀行賬戶的服務(wù)器�。
票券交換服務(wù)器650具有根據(jù)伴隨內(nèi)容交易發(fā)出的票券���,管理兌現(xiàn)處理的管理數(shù)據(jù)的票券交換管理數(shù)據(jù)庫652�����。票券交換服務(wù)器650還具有用于驗證從實體接收的票券,控制票券交換管理數(shù)據(jù)庫����,與實體通信以及在通信過程中對數(shù)據(jù)加密的控制裝置653�。
圖45中表示了票券交換管理數(shù)據(jù)庫652的數(shù)據(jù)結(jié)構(gòu)��。票券交換管理數(shù)據(jù)庫652具有下述各種消息用作當票券交換服務(wù)器根據(jù)接收的票券進行票券兌現(xiàn)處理時內(nèi)部產(chǎn)生的識別號的票券交換服務(wù)器處理編號��,請求根據(jù)票券兌現(xiàn)的請求實體標識符的兌現(xiàn)委托ID���,用作伴隨內(nèi)容交易發(fā)出票券的票券發(fā)行者的標識符的票券發(fā)行者ID,票券發(fā)行服務(wù)器610設(shè)置的票券發(fā)行處理編號����,基于票券的兌現(xiàn)金額���,作為內(nèi)容購買實體的用戶裝置的標識符的用戶裝置ID,當執(zhí)行內(nèi)容交易時在用戶裝置產(chǎn)生的交易ID�����,以及指出在票券交換服務(wù)器的兌現(xiàn)處理的狀態(tài)的狀態(tài)信息����。如后所述,根據(jù)伴隨內(nèi)容交易的多進程的進行更新該狀態(tài)���。
此外��,票券交換服務(wù)器650具有產(chǎn)生票券交換管理數(shù)據(jù)庫652的數(shù)據(jù)����,進行更新�����,驗證接收的票券��,與實體通信,并且在通信處理中對數(shù)據(jù)加密的控制裝置653���。如圖44中所示����,控制裝置653起加密處理裝置和通信處理裝置的作用��,并且控制裝置653由保存加密處理程序和通信處理程序的計算機構(gòu)成��。在控制裝置653的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全地保存在控制裝置內(nèi)的存儲裝置中��。票券交換服務(wù)器650保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括票券交換服務(wù)器650的保密密鑰KsTES�����,票券交換服務(wù)器650的公共密鑰證明書Cert_TES��,和用作公共密鑰證明書發(fā)布機構(gòu)的認證機構(gòu)(CA)的公共密鑰KpCA���。
控制裝置653的結(jié)構(gòu)和前面參考圖4說明的控制裝置的結(jié)構(gòu)相同���,即具有中央處理器(CPU)、ROM(只讀存儲器)��、RAM(隨機存取存儲器)���、顯示器����、輸入裝置���、存儲裝置���、通信接口等的結(jié)構(gòu)。
(內(nèi)容購買處理)再次參見圖37�,下面說明用戶裝置向票券發(fā)行服務(wù)器發(fā)出內(nèi)容購買請求,把呈可用狀態(tài)的內(nèi)容保存到用戶裝置中�����,并且根據(jù)票券分配(兌現(xiàn))內(nèi)容費用。在圖37中���,按照從(1)-(32)的步驟順序進行該處理����。下面將按照步驟編號順序說明處理的細節(jié)���。
(1)相互鑒別試圖購買內(nèi)容的用戶裝置620執(zhí)行和票券發(fā)行服務(wù)器610的相互鑒別處理��。相互鑒別處理是參考圖12或圖13說明的處理���。在相互鑒別處理中����,根據(jù)需要利用在相互鑒別處理中產(chǎn)生的話路密鑰對傳送的數(shù)據(jù)加密,并且進行數(shù)據(jù)通信�。
(2)產(chǎn)生交易ID和購買請求數(shù)據(jù),及(3)傳送購買請求數(shù)據(jù)當成功通過票券發(fā)行服務(wù)器610和用戶裝置620之間的相互鑒別時��,用戶裝置620產(chǎn)生內(nèi)容購買請求數(shù)據(jù)�。圖46(m)圖解說明購買請求數(shù)據(jù)的結(jié)構(gòu)。購買請求數(shù)據(jù)具有下述數(shù)據(jù)作為用戶裝置620的標識符的裝置ID����,所述用戶裝置620是內(nèi)容購買的請求者���,用戶裝置620的加密處理裝置根據(jù)隨機數(shù)產(chǎn)生的作為內(nèi)容交易的標識符的交易ID,和用作用戶裝置所希望購買內(nèi)容的標識符的內(nèi)容ID���,同時用戶裝置的電子簽名被添加到購買請求數(shù)據(jù)中�。此外���,根據(jù)需要�����,把供簽名驗證之用的用戶裝置公共密鑰證明書附加到購買請求數(shù)據(jù)上�����。
(4)驗證接收的數(shù)據(jù)當從用戶裝置620收到圖46(m)中所示的購買請求數(shù)據(jù)時��,票券發(fā)行服務(wù)器610驗證接收的數(shù)據(jù)����。驗證處理的細節(jié)和前面參考圖15說明的相同���。
(5)收費處理�,(6)發(fā)行電子票券,和(7)傳送電子票券票券發(fā)行服務(wù)器610隨后執(zhí)行與內(nèi)容交易相關(guān)的收費處理以及電子票券發(fā)行處理�。這里,以發(fā)行根據(jù)預(yù)先登記的用戶賬戶或電子現(xiàn)金賬戶確定的用戶交易金額限度內(nèi)的電子票券的處理的形式����,執(zhí)行這些過程。發(fā)出的電子票券被傳送給用戶裝置620��。
圖47表示電子票券的結(jié)構(gòu)的一個例子�。圖47(A)是在只有一個基于電子票券的費用分配目的地(費用接收實體)的情況下的數(shù)據(jù)結(jié)構(gòu),并且包括票券發(fā)行者ID���,票券發(fā)行處理編號�,指示基于電子票券的費用分配接收者(實體)的用戶裝置ID�,基于電子票券的兌現(xiàn)金額�����,電子票券的有效期��,即費用接收實體能夠執(zhí)行基于票券的兌現(xiàn)(費用結(jié)算)處理的期限�,以及從用戶裝置傳送給票券發(fā)行服務(wù)器的購買請求數(shù)據(jù)(參見圖46(m))����。此外����,還可添加諸如票券發(fā)行日期之類的數(shù)據(jù)。票券發(fā)行服務(wù)器610的電子簽名被添加到該數(shù)據(jù)中�。另外,如果需要��,把票券發(fā)行服務(wù)器的公共密鑰證明書添加到電子票券上����,供驗證簽名之用。
圖47(B)是存在多個基于電子票券的費用分配目的地(實體)的情況下的數(shù)據(jù)結(jié)構(gòu)�����,保存有若干票券發(fā)行者ID(1-n)����,以及根據(jù)相對于各個票券用戶ID保存的電子票券指出要分配的費用的金額1~n。接收基于票券的費用的實體接收對應(yīng)于它們自己ID的金額��。
就圖37中所示的處理例子來說,票券發(fā)行服務(wù)器610發(fā)出管理分發(fā)服務(wù)器的內(nèi)容提供者(CP)的電子票券�����,以及用戶裝置鑒別服務(wù)器(DAS)的電子票券���。這些票券的發(fā)行目的地因內(nèi)容而不同��,所述目的地可包括內(nèi)容版權(quán)持有者等等�����。票券發(fā)行服務(wù)器具有一個根據(jù)內(nèi)容ID確定票券發(fā)行目的地和分發(fā)金額的表格���,當根據(jù)包含在來自于用戶裝置的內(nèi)容購買請求中的內(nèi)容ID,從該表格獲得內(nèi)容發(fā)行目的地和分發(fā)費用數(shù)據(jù)時�����,產(chǎn)生票券����。
(8)驗證接收的數(shù)據(jù)當從票券發(fā)行服務(wù)器610收到票券時��,用戶裝置620驗證該票券。所述驗證處理和上述圖15中的處理流程相同�����,即用戶裝置620首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證票券發(fā)行服務(wù)器的公共密鑰證明書�����,隨后利用從公共密鑰證明書抽取的公共密鑰KpTIS驗證票券的簽名����。
(9)相互鑒別,和(10)傳送電子票券(供CP使用)接下來��,用戶裝置620訪問分發(fā)服務(wù)器640�,并且進行相互鑒別。當成功通過相互鑒別時����,用戶裝置620向分發(fā)服務(wù)器640傳送分發(fā)服務(wù)器的電子票券(供CP使用)。
(11)驗證接收的數(shù)據(jù)�����,和(12)傳送加密內(nèi)容和加密內(nèi)容密鑰當在分發(fā)服務(wù)器640完成電子票券(供CP使用)的驗證�,并且判斷該電子票券是未被篡改的有效電子票券時,分發(fā)服務(wù)器640向用戶裝置傳送加密內(nèi)容和加密內(nèi)容密鑰。即包含利用內(nèi)容密鑰加密的加密內(nèi)容Kc(內(nèi)容)�����,和其中利用用戶裝置鑒別服務(wù)器DAS 630的公共密鑰對內(nèi)容密鑰Kc加密獲得的加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)����。
(13)驗證接收的數(shù)據(jù),(14)相互鑒別�,和(15)傳送電子票券(供DAS使用)及加密內(nèi)容密鑰轉(zhuǎn)換請求當從分發(fā)服務(wù)器640收到加密內(nèi)容和加密內(nèi)容密鑰時,用戶裝置620驗證接收的數(shù)據(jù)���。數(shù)據(jù)驗證之后��,用戶裝置620訪問用戶裝置鑒別服務(wù)器630并且執(zhí)行相互鑒別處理�。當成功通過相互鑒別時���,用戶裝置620向用戶裝置鑒別服務(wù)器630傳送電子票券(供DAS使用)和加密內(nèi)容密鑰轉(zhuǎn)換請求�����。密鑰轉(zhuǎn)換請求是利用先前從分發(fā)服務(wù)器640接收的用戶裝置鑒別服務(wù)器的公共密鑰加密的內(nèi)容密鑰Kc�。這是使加密內(nèi)容密鑰KpDAS(Kc)成為利用用戶裝置的公共密鑰KpDEV加密的內(nèi)容密鑰��,即KpDEV(Kc)的處理請求,并且和參考圖1說明的轉(zhuǎn)換處理相同���。
(16)驗證接收的數(shù)據(jù)(17)加密內(nèi)容密鑰轉(zhuǎn)換處理當從用戶裝置620收到電子票券(供DAS使用)和加密內(nèi)容密鑰KpDAS(Kc)轉(zhuǎn)換請求時,用戶裝置鑒別服務(wù)器630驗證電子票券(供DAS使用)和加密內(nèi)容密鑰轉(zhuǎn)換請求�����。一旦驗證結(jié)束��,并且確認電子票券是未被篡改的有效電子票券���,并且密鑰轉(zhuǎn)換請求有效����,則用戶裝置鑒別服務(wù)器630譯解其中已利用用戶裝置鑒別服務(wù)器(DAS)630的公共密鑰KpDAS對內(nèi)容密鑰Kc加密的數(shù)據(jù)KpDAS(Kc)�,從而獲得內(nèi)容密鑰Kc,此外產(chǎn)生其中利用用戶裝置的公共密鑰KpDEV對內(nèi)容密鑰Kc加密的加密內(nèi)容密鑰KpDEV(Kc)����。即,按照KpDAS(Kc)→Kc→KpDEV(Kc)的順序進行密鑰轉(zhuǎn)換處理�。該處理遵守前面說明的圖16中所示的流程。
(18)傳送加密內(nèi)容密鑰(19)驗證接收的數(shù)據(jù)���,和(20)存儲處理用戶裝置鑒別服務(wù)器630把通過密鑰轉(zhuǎn)換產(chǎn)生的加密內(nèi)容密鑰KpDEV(Kc)傳送給用戶裝置620�。當從用戶裝置鑒別服務(wù)器630收到加密內(nèi)容密鑰KpDEV(Kc)時,用戶裝置620驗證接收的數(shù)據(jù)�,驗證之后,利用它自己的保密密鑰KsDEV對加密內(nèi)容密鑰KpDEV(Kc)解密�,隨后利用用戶裝置的存儲密鑰Ksto通過加密產(chǎn)生加密內(nèi)容密鑰Ksto(Kc),并將其保存在用戶裝置620的存儲裝置中����。當使用內(nèi)容時,利用存儲密鑰Ksto對加密內(nèi)容密鑰Ksto(Kc)解密�,抽取內(nèi)容密鑰Kc,并且利用抽取的內(nèi)容密鑰Kc對加密內(nèi)容Kc(內(nèi)容)解密�,從而再現(xiàn)并執(zhí)行內(nèi)容(內(nèi)容)。
(21)相互鑒別(22)傳送電子票券(供CP使用)在把加密內(nèi)容分發(fā)給用戶裝置620之后�,分發(fā)服務(wù)器640訪問票券交換服務(wù)器650并執(zhí)行相互鑒別。當成功通過相互鑒別時�����,分發(fā)服務(wù)器640向票券交換服務(wù)器650傳送分發(fā)服務(wù)器的電子票券(供CP使用)�。
(23)接收數(shù)據(jù)驗證、兌現(xiàn)處理在票券交換服務(wù)器650��,當完成電子票券(供CP使用)的驗證��,并且判斷該電子票券是未被篡改的有效電子票券時,票券交換服務(wù)器650根據(jù)接收的電子票券(供CP使用)進行兌現(xiàn)處理��。通過把在電子票券(供CP使用)中規(guī)定的金額從用戶裝置的被管理賬戶轉(zhuǎn)移到管理分發(fā)服務(wù)器的內(nèi)容提供者(CP)事先登記的銀行賬戶或者電子現(xiàn)金賬戶中來完成兌現(xiàn)處理�����?���;蛘呖砂言谄比幸?guī)定的金額從票券發(fā)行服務(wù)器的管理賬戶轉(zhuǎn)移到內(nèi)容提供者(CP)的管理賬戶中���,在票券發(fā)行服務(wù)器的管理賬戶中票券發(fā)行服務(wù)器已收到用戶的預(yù)付款�����。此外���,票券交換服務(wù)器650驗證保存在票券中的有效期,并且在確認票券在有效期內(nèi)的條件下�,進行基于票券的費用結(jié)算處理。
(24)報告兌現(xiàn)處理報告在票券交換服務(wù)器650��,當完成基于電子票券(供CP使用)的兌現(xiàn)時���,票券交換服務(wù)器650向分發(fā)服務(wù)器640傳送指示兌現(xiàn)處理已完成的報告���。
圖46(n)表示兌現(xiàn)處理報告的結(jié)構(gòu)例子����。兌現(xiàn)處理報告具有下述數(shù)據(jù)作為每個票券兌現(xiàn)處理的標識符的票券兌現(xiàn)處理ID�����,作為請求基于票券的兌現(xiàn)的請求實體的標識符的兌現(xiàn)委托ID���,基于票券的兌現(xiàn)的金額��,作為伴隨內(nèi)容交易發(fā)出票券的票券發(fā)行者的標識符的票券發(fā)行者ID���,由票券發(fā)行服務(wù)器610設(shè)置的票券發(fā)行處理編號,當在票券交換服務(wù)器650進行票券兌現(xiàn)時的票券兌現(xiàn)處理完成日期等等�����,同時票券交換服務(wù)器650的電子簽名被添加到兌現(xiàn)處理報告中�。此外,如果需要��,把票券交換服務(wù)器的公共密鑰證明書附加到兌現(xiàn)處理報告中用于簽名驗證。
(25)驗證接收的數(shù)據(jù)當從票券交換服務(wù)器650收到兌現(xiàn)處理報告時����,分發(fā)服務(wù)器640驗證兌現(xiàn)處理報告。如果數(shù)據(jù)驗證指出報告有效��,則確認已把伴隨內(nèi)容交易的費用分配給內(nèi)容提供者��,所述內(nèi)容提供者是分發(fā)服務(wù)器的管理實體��。
(26)相互鑒別��,(27)傳送電子票券(供DAS使用)��,(28)接收數(shù)據(jù)驗證�、兌現(xiàn)處理�����,(29)報告兌現(xiàn)處理報告���,和(30)驗證接收的數(shù)據(jù)類似于在上述分發(fā)服務(wù)器640和票券交換服務(wù)器650之間的處理(21)-(25)�����,以電子票券(供DAS使用)為基礎(chǔ)�����,在用戶裝置鑒別服務(wù)器630和票券交換服務(wù)器650之間進行同樣的處理�。
(31)相互鑒別,(32)報告兌現(xiàn)處理報告(33)驗證接收的數(shù)據(jù)在已完成基于從實體接收的票券的兌現(xiàn)處理之后���,票券交換服務(wù)器650執(zhí)行與票券發(fā)行服務(wù)器610的相互鑒別���,隨后把類似于發(fā)送給實體的兌現(xiàn)處理報告(參見圖46(n))傳送給票券發(fā)行服務(wù)器610。票券發(fā)行服務(wù)器610驗證從票券交換服務(wù)器650接收的兌現(xiàn)處理報告�,從而確認已完成與發(fā)出的票券相關(guān)的兌現(xiàn)處理。
(裝置中狀態(tài)轉(zhuǎn)變)在涉及與圖37中所示的諸如票券發(fā)行服務(wù)器610之類實體的內(nèi)容交易的一系列處理中���,根據(jù)指示處理狀態(tài)的狀態(tài)信息����,確定下一處理���。在圖39中所示的票券發(fā)行管理數(shù)據(jù)庫和圖40中所示的用戶裝置的購買管理數(shù)據(jù)庫中�,管理每個內(nèi)容交易的狀態(tài)。
首先參考圖48說明票券發(fā)行服務(wù)器610的狀態(tài)轉(zhuǎn)變����。通過從用戶裝置620接收內(nèi)容購買請求數(shù)據(jù)(對應(yīng)于圖37中的過程(3)),票券發(fā)行服務(wù)器610起動處理����。票券發(fā)行服務(wù)器610驗證從用戶裝置620接收的數(shù)據(jù),當驗證成功時�,把狀態(tài)設(shè)置成“完成購買接收”,但是如果數(shù)據(jù)驗證沒有得出購買請求有效的判斷��,則取消該處理或者在重復(fù)類似的處理(這種情況下為購買接收處理)預(yù)定次數(shù)之后終止該處理����,并且把狀態(tài)設(shè)置成“購買接收失敗”�。只有當狀態(tài)為“完成購買接收”時,流程才進行到下一步�。
當狀態(tài)改變成“完成購買接收”時,票券發(fā)行服務(wù)器610隨后向用戶裝置620傳送電子票券(對應(yīng)于圖37中的步驟(7))����,并從用戶裝置接收接收響應(yīng)(響應(yīng))�����,把狀態(tài)設(shè)置成“完成票券分發(fā)”�。如果沒有收到響應(yīng)����,則取消該處理或者在重復(fù)類似處理(這種情況下為電子票券的傳輸處理)預(yù)定次數(shù)之后終止該處理�����,并且把狀態(tài)設(shè)置成“票券分發(fā)失敗”�。只有當狀態(tài)為“完成票券傳送”時����,流程才進行到下一步驟���。
如果狀態(tài)改變成“完成票券分送”����,票券發(fā)行服務(wù)器610隨后從票券交換服務(wù)器接收兌現(xiàn)處理報告,并驗證該報告(對應(yīng)于圖37中的過程(32)和(33))���。如果驗證成功��,則狀態(tài)被設(shè)置成“完成兌現(xiàn)處理報告接收”�,并結(jié)束處理。如果沒有得出報告有效的判斷����,則取消該處理或者在重復(fù)相同處理(這種情況下為報告的接收和驗證處理)預(yù)定次數(shù)之后終止該處理,并且把狀態(tài)設(shè)置成“兌現(xiàn)報告接收失敗”����。票券發(fā)行服務(wù)器610為各個內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變。
下面參考圖49說明用戶裝置鑒別服務(wù)器630的狀態(tài)轉(zhuǎn)變�。用戶裝置鑒別服務(wù)器630通過從用戶裝置620接收加密內(nèi)容密鑰KpDAS(Kc)(對應(yīng)于圖37中的過程(15))起動處理。用戶裝置鑒別服務(wù)器630驗證從用戶裝置620收到的包括電子票券(DAS)的數(shù)據(jù)��,如果驗證成功��,則把狀態(tài)設(shè)置成“完成密鑰接收”����,如果數(shù)據(jù)驗證沒有得出數(shù)據(jù)有效的判斷,則取消該處理或者在重復(fù)相同處理(這種情況下為加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的接收處理)預(yù)定次數(shù)之后終止該處理�����,并且把狀態(tài)設(shè)置成“密鑰接收失敗”��。只有當狀態(tài)為“完成密鑰接收”時流程才進行到下一步驟�。
當狀態(tài)改變成“完成密鑰接收”時,用戶裝置鑒別服務(wù)器630隨后執(zhí)行內(nèi)容密鑰轉(zhuǎn)換處理(對應(yīng)于圖37中的過程(17))���,如果密鑰轉(zhuǎn)換處理成功���,則把狀態(tài)設(shè)置成“完成密鑰轉(zhuǎn)換”。假定密鑰轉(zhuǎn)換不會失敗�����,因此這里存在的狀態(tài)轉(zhuǎn)變只是“完成密鑰轉(zhuǎn)換”�����。
如果狀態(tài)改變成“完成密鑰轉(zhuǎn)換”��,則用戶裝置鑒別服務(wù)器630隨后把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給用戶裝置620(對應(yīng)于圖37中的過程(18))�,并且接收來自于用戶裝置620的數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)�,則把狀態(tài)設(shè)置成“完成密鑰傳輸”,如果沒有收到數(shù)據(jù)接收響應(yīng)���,則取消該處理或者在重復(fù)類似處理(這種情況下為加密內(nèi)容密鑰數(shù)據(jù)(DAS)的傳輸處理)預(yù)定次數(shù)之后終止該處理���,并且把狀態(tài)設(shè)置成“密鑰傳輸失敗”�。
如果狀態(tài)改變成“密鑰傳輸完成”��,用戶裝置鑒別服務(wù)器630隨后向用戶裝置620傳送電子票券(供DAS使用)(對應(yīng)于圖37中的過程(27))�����,并且接收來自于用戶裝置620的數(shù)據(jù)接收響應(yīng)�。如果收到數(shù)據(jù)接收響應(yīng),則把狀態(tài)設(shè)置成“完成票券兌現(xiàn)請求傳輸”����,如果沒有收到數(shù)據(jù)接收響應(yīng),則取消該處理或者在重復(fù)相同處理(這種情況下為票券兌現(xiàn)請求的傳輸處理)預(yù)定次數(shù)之后終止該處理�,并且把狀態(tài)設(shè)置成“票券兌現(xiàn)請求傳輸失敗”。
如果狀態(tài)改變成“完成票券兌現(xiàn)請求傳輸”�����,則用戶裝置鑒別服務(wù)器630隨后從票券交換服務(wù)器650接收兌現(xiàn)處理報告�����,并且驗證該報告(對應(yīng)于圖37中的過程(29)和(30))。如果驗證成功�,則把狀態(tài)設(shè)置成“完成兌現(xiàn)處理報告接收”,并且終止該處理�����。如果報告驗證沒有得出報告有效的判斷�,則取消該處理或者在重復(fù)相似處理(這種情況下為報告的接收和驗證)預(yù)定次數(shù)之后終止該處理�����,并且把狀態(tài)設(shè)置成“兌現(xiàn)報告接收失敗”����。用戶裝置鑒別服務(wù)器650為各個內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變。
下面參考圖50說明分發(fā)服務(wù)器640的狀態(tài)轉(zhuǎn)變��。通過分發(fā)服務(wù)器從用戶裝置620接收電子票券(供CP使用)(對應(yīng)于圖37中的過程(10))起動處理���。分發(fā)服務(wù)器640驗證從用戶裝置620接收的數(shù)據(jù)�����,如果驗證成功���,則把狀態(tài)設(shè)置成“完成電子票券接收”�����,如果驗證沒有得出數(shù)據(jù)有效的判斷��,則取消該處理或者在重復(fù)相同處理(這種情況下為票券接收處理)預(yù)定次數(shù)之后取消該處理�����,并且把狀態(tài)設(shè)置成“電子票券接收失敗”���。只有當狀態(tài)為“完成電子票券接收”時流程才進行到下一步驟。
如果狀態(tài)改變成“完成電子票券接收”��,則分發(fā)服務(wù)器640隨后把加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)傳送給用戶裝置620(對應(yīng)于圖37中的處理(12))����,并且從用戶裝置620接收數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)�����,則把狀態(tài)設(shè)置成“分發(fā)完成”���,如果沒有收到數(shù)據(jù)接收響應(yīng)�,則取消該處理或者在重復(fù)相同處理(這種情況下為加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)的傳輸處理)預(yù)定次數(shù)之后取消該處理,并把狀態(tài)設(shè)置成“分發(fā)失敗”�����。
當狀態(tài)改變成“分發(fā)完成”時��,分發(fā)服務(wù)器640隨后向票券交換服務(wù)器650傳送電子票券(供CP使用)(對應(yīng)于圖37中的過程(22))���,并且從票券交換服務(wù)器650接收數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)�,則狀態(tài)被設(shè)置成“完成票券兌現(xiàn)請求傳輸”,如果沒有收到數(shù)據(jù)接收響應(yīng)�����,則取消該處理或者在重復(fù)相同處理(這種情況下為票券兌現(xiàn)請求的傳輸處理)預(yù)定次數(shù)之后取消該處理�,并且把狀態(tài)設(shè)置成“票券兌現(xiàn)請求失敗”。
如果狀態(tài)改變成“完成票券兌現(xiàn)請求傳輸”��,則分發(fā)服務(wù)器640隨后從票券交換服務(wù)器650接收兌現(xiàn)處理報告�,并驗證該報告(對應(yīng)于圖37中的過程(24)和(25))。如果驗證成功�����,則狀態(tài)被設(shè)置成“完成兌現(xiàn)處理報告接收”��,并且終止該處理�����。如果報告驗證沒有得出報告有效的判斷,則取消該處理或者在重復(fù)相同處理(這種情況下為報告的接收和驗證)預(yù)定次數(shù)之后取消該處理���,并且狀態(tài)被設(shè)置成“兌現(xiàn)報告接收失敗”��。分發(fā)服務(wù)器640為各個內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變�����。
下面參考圖51說明用戶裝置620的狀態(tài)轉(zhuǎn)變��。由首先向票券發(fā)行服務(wù)器610傳送購買請求數(shù)據(jù)的用戶裝置620(對應(yīng)于圖37中的過程(3))起動處理����。當從票券發(fā)行服務(wù)器610收到關(guān)于購買請求數(shù)據(jù)的接收完成響應(yīng)時���,用戶裝置620把狀態(tài)設(shè)置成“完成購買請求傳輸”��,如果沒有從票券發(fā)行服務(wù)器610收到接收完成的響應(yīng)��,則取消該處理或者在重復(fù)相同處理(這種情況下為購買請求傳輸處理)預(yù)定次數(shù)之后取消該處理��,并且把狀態(tài)設(shè)置成“購買請求傳輸失敗”���。只有當狀態(tài)為“完成購買請求傳輸”時流程才進行到下一步驟�。
如果狀態(tài)改變成“完成購買請求傳輸”�,則用戶裝置620隨后從票券發(fā)行服務(wù)器610接收電子票券(對應(yīng)于圖37中的處理(7)和(8)),并驗證接收的數(shù)據(jù)�����。如果來自票券發(fā)行服務(wù)器610的票券的驗證成功����,則狀態(tài)被設(shè)置成“完成電子票券接收”��,如果數(shù)據(jù)驗證沒有得出票券有效的判斷,則取消該處理或者在重復(fù)相同處理(這種情況下為票券接收處理)預(yù)定次數(shù)之后取消該處理��,并且狀態(tài)被設(shè)置成“電子票券接收失敗”�。只有當狀態(tài)為“完成電子票券接收”時流程才進行到下一步驟�。
如果狀態(tài)改變成“完成電子票券接收”��,則用戶裝置620隨后向分發(fā)服務(wù)器640傳送電子票券(對應(yīng)于圖37中的過程(10))����,并且接收數(shù)據(jù)接收響應(yīng)�。如果收到數(shù)據(jù)接收響應(yīng),則狀態(tài)被改變成“完成電子票券傳輸”����,如果沒有收到數(shù)據(jù)接收響應(yīng),則取消該處理或者在重復(fù)相同處理(這種情況下為票券傳輸處理)預(yù)定次數(shù)之后取消該處理��,并且把狀態(tài)設(shè)置成“電子票券傳輸失敗”。只有當狀態(tài)為“完成電子票券傳輸”時流程才進行到下一步驟�。
當狀態(tài)改變成“完成電子票券傳輸”時��,用戶裝置620隨后從分發(fā)服務(wù)器640接收加密內(nèi)容和加密內(nèi)容密鑰KpDAS(Kc),并且進行數(shù)據(jù)驗證(對應(yīng)于圖37中的過程(12)和(13))�����。如果數(shù)據(jù)驗證成功���,則狀態(tài)被設(shè)置成“完成密鑰1接收”,如果數(shù)據(jù)驗證不成功,則取消該處理或者在重復(fù)相同處理(這種情況下為密鑰數(shù)據(jù)接收處理)預(yù)定次數(shù)之后取消該處理�,并且狀態(tài)被設(shè)置成“密鑰1接收失敗”。
如果狀態(tài)改變成“完成密鑰1接收”�����,則用戶裝置620隨后把電子票券(供DAS使用)和加密內(nèi)容密鑰KpDAS(Kc)傳送給用戶裝置鑒別服務(wù)器630(對應(yīng)于圖37中的過程(15)),并接收數(shù)據(jù)接收響應(yīng)��。如果收到數(shù)據(jù)接收響應(yīng)���,則狀態(tài)被設(shè)置成“完成密鑰轉(zhuǎn)換請求傳輸”����,如果沒有收到數(shù)據(jù)接收響應(yīng)����,則取消該處理或者在重復(fù)相同處理(這種情況下為電子票券(供DAS使用)和加密內(nèi)容密鑰KpDAS(Kc)的傳輸處理)預(yù)定次數(shù)之后取消該處理,并且把狀態(tài)設(shè)置成“密鑰轉(zhuǎn)換請求傳輸失敗”�����。只有當狀態(tài)為“完成密鑰轉(zhuǎn)換請求傳輸”時流程才進行到下一步驟��。
如果狀態(tài)改變成“完成密鑰轉(zhuǎn)換請求傳輸”時�����,用戶裝置620隨后從用戶裝置鑒別服務(wù)器630接收加密內(nèi)容密鑰KpDEV(Kc)���,并且進行數(shù)據(jù)驗證(對應(yīng)于圖37中的過程(18)和(19))。如果數(shù)據(jù)驗證成功,則狀態(tài)被設(shè)置成“完成密鑰2接收”,結(jié)束處理。如果數(shù)據(jù)驗證不成功,則取消該處理或者在重復(fù)相同處理(這種情況下為密鑰數(shù)據(jù)接收處理)預(yù)定次數(shù)之后取消該處理����,并且把狀態(tài)設(shè)置成“密鑰2接收失敗”�。
下面參考圖52說明票券交換服務(wù)器650的狀態(tài)轉(zhuǎn)變�����。由從具有基于電子票券的分發(fā)權(quán)的實體接收電子票券(對應(yīng)于圖37中的過程(22)和(27))的票券交換服務(wù)器650起動處理��。票券交換服務(wù)器650驗證接收的票券����,如果驗證成功����,則把狀態(tài)設(shè)置成“完成電子票券接收”���,如果數(shù)據(jù)驗證沒有得出數(shù)據(jù)有效的判斷�����,則取消該處理或者在重復(fù)相同處理(這種情況下為票券接收處理)預(yù)定次數(shù)之后取消該處理��,并且把狀態(tài)設(shè)置成“電子票券接收失敗”���。只有當狀態(tài)為“完成電子票券接收”時流程才進行到下一步驟。
如果狀態(tài)改變成“完成電子票券接收”�,則票券交換服務(wù)器650隨后執(zhí)行基于電子票券的兌現(xiàn)處理����。通過把電子票券(供CP使用)中規(guī)定的金額從用戶裝置的管理用戶賬戶轉(zhuǎn)移到事先登記的利潤分發(fā)實體的管理賬戶或者電子現(xiàn)金賬戶中來完成兌現(xiàn)處理�,或者通過把在票券中規(guī)定的金額從票券發(fā)行服務(wù)器已收到來自于用戶的預(yù)付款的票券發(fā)行服務(wù)器管理賬戶轉(zhuǎn)移到內(nèi)容提供者(CP)的管理賬戶中來完成兌現(xiàn)處理。在完成兌現(xiàn)處理的情況下����,狀態(tài)被設(shè)置成“完成兌現(xiàn)處理”�����,如果不能進行兌現(xiàn)處理��,則取消該處理��,狀態(tài)被設(shè)置成“兌現(xiàn)處理失敗”����。
如果狀態(tài)改變成“完成兌現(xiàn)處理”�����,則票券交換服務(wù)器650隨后向票券被發(fā)送到的實體傳送兌現(xiàn)處理報告(對應(yīng)于圖37中的過程(24)和(29))��,并從實體接收數(shù)據(jù)接收響應(yīng)���。如果收到數(shù)據(jù)接收響應(yīng)�����,則狀態(tài)被設(shè)置成“完成兌現(xiàn)報告?zhèn)鬏敗?��,并且終止該處理����。如果沒有收到數(shù)據(jù)接收響應(yīng)�����,則取消該處理或者在重復(fù)相同處理(這種情況下為兌現(xiàn)報告的傳輸處理)預(yù)定次數(shù)之后取消該處理���,并且狀態(tài)被設(shè)置成“兌現(xiàn)報告?zhèn)鬏斒 ?���。票券交換服務(wù)器650相對于各個內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變����。
圖53圖解說明借助票券發(fā)行者發(fā)出票券的流通�,執(zhí)行內(nèi)容費用的結(jié)算處理的具體結(jié)構(gòu)例子。如果存在從用戶裝置802向票券發(fā)行者801的內(nèi)容購買請求�����,則票券發(fā)行者執(zhí)行與內(nèi)容交易相關(guān)的收費處理和電子票券發(fā)行處理����。以發(fā)出在根據(jù)預(yù)先登記的用戶賬戶或者電子貨幣賬戶規(guī)定的用戶交易金額限額內(nèi)的電子票券的處理的形式�����,進行這樣的處理�。在圖53中所示的例子中��,票券發(fā)行者向用戶裝置發(fā)出作為購買內(nèi)容價格的值1000日元的電子票券�。
在圖53中所示的例子中,規(guī)定內(nèi)容費用1000日元的分配��,如圖上部所示�,以致作為票券發(fā)行者的商店收到作為銷售費用的300日元的商店利潤,作為內(nèi)容分發(fā)的系統(tǒng)操作者的許可證持有者(用戶裝置鑒別服務(wù)器)803收到100日元作為許可費用�����,內(nèi)容制作者(分發(fā)服務(wù)器)收到600日元作為內(nèi)容費用�����。
從用戶裝置收到購買請求的票券發(fā)行者801根據(jù)內(nèi)容ID獲得內(nèi)容費用分配比例的設(shè)置信息�,在存在多個費用分發(fā)接收者的情況下,向每個接收者發(fā)出電子票券���。在圖53中所示的例子中�����,設(shè)置的具有作為許可證持有者803的許可證費用的100日元分發(fā)費的電子票券�,和具有內(nèi)容制作者的600日元內(nèi)容費用的票券被分發(fā)給用戶裝置802。在要分發(fā)的電子票券中產(chǎn)生票券發(fā)行者的簽名����。
用戶裝置802分別把電子票券傳送給許可證持有者803和內(nèi)容制作者804。許可證持有者803和內(nèi)容制作者804分別驗證接收的電子票券�����,在確認電子票券有效之后�,把票券傳送給銀行(票券交換服務(wù)器)805,在票券交換服務(wù)器驗證簽名�����,當確認票券有效時����,分別為許可證持有者803和內(nèi)容制作者804執(zhí)行分發(fā)費用的兌現(xiàn)(例如轉(zhuǎn)賬處理)����。注意在銀行(票券交換服務(wù)器)執(zhí)行的票券的簽名驗證是關(guān)于電子票券產(chǎn)生的票券發(fā)行者簽名的驗證��。另外�,還驗證包含在票券中的購買請求數(shù)據(jù)的用戶裝置簽名���。
此外����,作為票券傳送實體的內(nèi)容制作者和許可證持有者可產(chǎn)生關(guān)于包括電子票券的傳送數(shù)據(jù)的簽名����,并且銀行(票券交換服務(wù)器)執(zhí)行關(guān)于這些簽名的簽名驗證。
對圖53中的結(jié)構(gòu)來說���,票券發(fā)行者(商店)801自己還向銀行(票券交換服務(wù)器)805傳送它自己的價值300日元內(nèi)容費用的電子票券����,并兌現(xiàn)該電子票券�����。
由于這些電子票券的兌現(xiàn)處理的緣故����,以可靠的方式執(zhí)行內(nèi)容費用的分配�。在驗證從用戶裝置802收到的電子票券之后����,內(nèi)容制作者804把利用內(nèi)容密鑰Kc加密的加密內(nèi)容和利用許可證持有者(用戶裝置鑒別服務(wù)器)的公共密鑰KpDAS對內(nèi)容密鑰Kc加密得到的加密內(nèi)容密鑰KpDAS(Kc)傳送給用戶裝置802。
用戶裝置802把從內(nèi)容制作者804收到的加密內(nèi)容密鑰KpDAS(Kc)和電子票券(DAS)一起傳送給許可證持有者803�。在驗證電子票券之后,許可證持有者執(zhí)行加密內(nèi)容密鑰KpDAS(Kc)的密鑰轉(zhuǎn)換處理�����,利用用戶裝置的公共密鑰KpDEV對內(nèi)容密鑰加密�����,產(chǎn)生傳送給用戶裝置802的KpDEV(Kc)�。用戶裝置802可利用它自己的保密密鑰KsDEV對KpDEV(Kc)解密,從而獲得內(nèi)容密鑰Kc���。另外在把內(nèi)容密鑰保存在用戶裝置中的情況下�,利用用戶裝置的存儲密鑰Ksto對內(nèi)容密鑰加密并保存加密后的內(nèi)容密鑰�。
如上所述���,鑒于票券發(fā)行者發(fā)出的票券被收到的結(jié)構(gòu)�����,在票券有效的條件下由分發(fā)服務(wù)器(例如內(nèi)容提供者)把加密內(nèi)容和加密內(nèi)容密鑰傳送給用戶裝置��,而另一方面����,許可證持有者(用戶驗證裝置)也以相同的方式收到電子票券,在票券有效的條件下執(zhí)行加密內(nèi)容的密鑰轉(zhuǎn)換���,并將密鑰轉(zhuǎn)換后的加密內(nèi)容傳送給用戶裝置��,從而根據(jù)電子票券正確地執(zhí)行內(nèi)容費用的分配��,并且使得用戶裝置能夠使用內(nèi)容�。
現(xiàn)在說明一種內(nèi)容分發(fā)系統(tǒng)��,其中通過在用戶裝置中以日志的形式累積購買內(nèi)容的事實�����,并且系統(tǒng)操作者進行日志收集�,從而能夠準確地了解內(nèi)容的實際分發(fā)狀態(tài)�����。
圖54圖解說明具有日志收集系統(tǒng)的內(nèi)容分發(fā)系統(tǒng)的系統(tǒng)結(jié)構(gòu)�����。圖54中所示的內(nèi)容分發(fā)系統(tǒng)的主要組件包括向用戶裝置執(zhí)行內(nèi)容分發(fā)服務(wù)的商店服務(wù)器(SHOP)901�����、從商店服務(wù)器901接收內(nèi)容分發(fā)的用戶裝置(DEVICE)902和起管理授權(quán)內(nèi)容交易的日志管理服務(wù)器作用的日志收集服務(wù)器903��,另外還包括用作內(nèi)容提供者的內(nèi)容提供者905����,以標題的形式產(chǎn)生各種信息�����,例如與從內(nèi)容提供者905提供的內(nèi)容相關(guān)的內(nèi)容使用限制信息���,并將其提供給商店服務(wù)器的批準服務(wù)器904�����,還包括向?qū)嶓w發(fā)出公共密鑰證明書(Cert_xxx)的認證機構(gòu)(CA)����。
在圖54中所示的結(jié)構(gòu)中�����,內(nèi)容提供者905和批準服務(wù)器904是向商店服務(wù)器901提供作為分發(fā)對象的內(nèi)容的實體結(jié)構(gòu)的例子��,這并不局限于圖54中所示的形式���,相反可以各種其它方式向商店服務(wù)器提供分發(fā)內(nèi)容�。例如�,內(nèi)容可從內(nèi)容提供者直接提供給商店服務(wù)器,或者內(nèi)容可從作為該內(nèi)容持有者的版權(quán)持有者通過多個服務(wù)提供者提供給商店服務(wù)器���。
為了便于本發(fā)明說明的理解�,圖54中所示的結(jié)構(gòu)以有權(quán)獲得一部分內(nèi)容銷售錢款的實體的典型例子的形式�,圖解說明一個內(nèi)容提供者905。在圖54中所示的結(jié)構(gòu)例子中����,通過確認根據(jù)日志收集服務(wù)器903收集的日志管理的內(nèi)容銷售數(shù)據(jù)�,內(nèi)容提供者905可正確地獲得它自己的分配利潤����。在存在具有利潤分配權(quán)的其它實體的情況下,這些實體加入圖54中所示的結(jié)構(gòu)中�����,并且能夠根據(jù)日志收集服務(wù)器903收集的日志����,確認它們自己的分配利潤。
在圖54中的結(jié)構(gòu)例子中�����,商店服務(wù)器901的結(jié)構(gòu)和參考圖1說明的及其它商店服務(wù)器的結(jié)構(gòu)相同��,具有能夠執(zhí)行加密處理和通信處理的控制單元�,伴隨內(nèi)容交易處理執(zhí)行狀態(tài)管理,并且執(zhí)行在不同裝置的交易處理序列����。另外,內(nèi)容提供者905和批準服務(wù)器904也具有能夠執(zhí)行加密處理和通信處理的控制單元�����,伴隨內(nèi)容交易處理執(zhí)行狀態(tài)管理,并且執(zhí)行在不同裝置的交易處理序列�。
(用戶裝置)用戶裝置92的結(jié)構(gòu)和上面參考圖7說明的用戶裝置結(jié)構(gòu)相同,包括能夠進行加密處理和通信處理的控制裝置230(參見圖7)����。但是�,對本實施例來說,每次進行內(nèi)容購買處理時���,控制裝置230產(chǎn)生日志數(shù)據(jù)����,并且把產(chǎn)生的日志數(shù)據(jù)保存到購買管理數(shù)據(jù)庫220中����。
圖55圖解說明在用戶裝置902產(chǎn)生并保存的日志數(shù)據(jù)的結(jié)構(gòu)例子。圖55表示日志數(shù)據(jù)的兩個例子�����。(A)結(jié)構(gòu)例子1包括識別通過用戶裝置902與商店服務(wù)器901的交易獲得的內(nèi)容的內(nèi)容ID���,識別用戶裝置的用戶裝置ID(ID_DEV)�,識別進行交易的商店的商店ID(ID_SHOP),指出交易日期和時間的信息�,同時產(chǎn)生關(guān)于該數(shù)據(jù)的用戶裝置簽名(Sig_Dev)。日志收集服務(wù)器驗證從用戶裝置收到的購買日志的電子簽名�����。(B)結(jié)構(gòu)例子2是這樣一種結(jié)構(gòu)�,其中關(guān)于銷售確認數(shù)據(jù)和內(nèi)容接收日期-時間數(shù)據(jù)來產(chǎn)生用戶裝置的簽名(Sig_Dev)。銷售確認數(shù)據(jù)是指示根據(jù)來自于用戶裝置902的內(nèi)容購買請求����,由商店服務(wù)器901執(zhí)行、產(chǎn)生的內(nèi)容銷售的數(shù)據(jù)��。后面將說明銷售確認數(shù)據(jù)�。
在內(nèi)容購買處理時,用戶裝置902產(chǎn)生諸如圖55中所示的日志數(shù)據(jù)����,并將其保存到用戶裝置中。保存的日志數(shù)據(jù)被傳送給日志收集服務(wù)器903����。在用戶裝置更新它自己的公共密鑰證明書時��,用戶裝置把截止該時刻它累積的日志數(shù)據(jù)傳送給日志收集服務(wù)器903�。后面將參考流程圖詳細地說明這些處理序列��。
(日志收集服務(wù)器)圖56表示日志收集服務(wù)器903的結(jié)構(gòu)�����。日志收集服務(wù)器包括收集日志管理數(shù)據(jù)庫9031���。收集日志管理數(shù)據(jù)庫9031保存從不同用戶裝置接收的日志數(shù)據(jù)(參見圖55)。
日志收集服務(wù)器903包括在與用戶裝置902���、商店服務(wù)器901等通信時進行加密處理��,另外還進行通信處理的控制裝置9032�����。按照和前面說明的商店服務(wù)器的控制裝置相同的方式���,控制裝置9032具有用作加密處理裝置和通信處理裝置的功能。控制裝置9032的結(jié)構(gòu)和參考圖4說明的結(jié)構(gòu)相同��?�?刂蒲b置9032的加密處理裝置在加密處理中使用的密鑰數(shù)據(jù)等被安全地保存在控制裝置的存儲裝置中��。日志收集服務(wù)器903保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括日志收集服務(wù)器903的保密密鑰KsLOG�����,日志收集服務(wù)器903的公共密鑰證明書Cert_LOG�����,和用作作為公共密鑰證明書的發(fā)布機構(gòu)的公共密鑰證明書發(fā)布機構(gòu)的認證機構(gòu)(CA)的公共密鑰KpCA����。
當從用戶裝置902收到日志數(shù)據(jù)時,日志收集服務(wù)器903執(zhí)行公共密鑰證明書的發(fā)出處理��。具體地說����,從用戶裝置902接收更新公共密鑰,把接收的公共密鑰傳送給認證機構(gòu)906���,執(zhí)行用戶裝置的公共密鑰證明書的發(fā)行請求���,接收認證機構(gòu)906發(fā)出的公共密鑰證明書并將其傳送給用戶裝置902�。后面將參考流程圖詳細說明這一系列的過程��。
(內(nèi)容購買處理)如圖54的上部所述�,根據(jù)本實施例的處理被分成下述四類處理A.內(nèi)容購買處理B.日志傳輸和公共密鑰證明書更新處理C.內(nèi)容銷售準備處理D.銷售確認處理參考流程圖說明這些過程。
(A.內(nèi)容購買處理)參考圖57和58說明內(nèi)容購買處理���。在圖57和圖58中���,左側(cè)表示用戶裝置進行的處理,右側(cè)表示商店服務(wù)器進行的處理���。首先,如圖57中所示���,在起動處理的時候����,在用戶裝置和商店服務(wù)器之間進行相互鑒別(S1501����、S1601)���。
以基于參照圖13說明的公共密鑰方法的處理的形式,執(zhí)行相互鑒別處理����。通過利用認證機構(gòu)(CA)906發(fā)出的、具有有效期設(shè)置的公共密鑰證明書����,并且具有在有效期內(nèi)的公共密鑰證明書是通過相互鑒別的一個條件,進行這種相互鑒別�。如后所述,以把日志傳送給日志收集服務(wù)器903的處理的形式執(zhí)行公共密鑰證明書的更新處理��。
根據(jù)需要把在相互鑒別處理中產(chǎn)生的話路密鑰(Kses)用于對傳輸數(shù)據(jù)加密并執(zhí)行數(shù)據(jù)通信�,或者用于利用Kses產(chǎn)生完整性檢查值(ICV)。后面將說明ICV的產(chǎn)生���。
當成功通過相互鑒別時�,用戶裝置基于隨機數(shù)產(chǎn)生要應(yīng)用于內(nèi)容交易的交易ID��,并且產(chǎn)生內(nèi)容購買請求數(shù)據(jù)(S1502)�。圖59(A)表示購買請求數(shù)據(jù)的格式的例子�。
購買請求數(shù)據(jù)包括上述交易ID(TID_DEV)�,識別內(nèi)容的內(nèi)容ID,識別用戶裝置的用戶裝置ID(ID_DEV)��,作為內(nèi)容價格的標價���,委托購買的日期和時間��,同時產(chǎn)生關(guān)于該數(shù)據(jù)的用戶裝置簽名(Sig.Dev)�����。
此外��,用戶裝置產(chǎn)生購買請求數(shù)據(jù)的完整性檢查值(ICV1)����,并將其傳送給商店服務(wù)器(1503)�����。完整性檢查值(ICV)被用于關(guān)于作為篡改檢查對象的數(shù)據(jù)的散列函數(shù)的計算���,并且由ICV=hash(Kicv���,C1,C2…)計算得到�。Kicv是ICV產(chǎn)生密鑰。C1和C2是作為篡改檢查對象的數(shù)據(jù)的信息��,并且使用作為篡改檢查對象的數(shù)據(jù)的重要信息的消息鑒別碼(MAC)�。
圖60圖解說明利用DES加密處理結(jié)構(gòu)的MAC值產(chǎn)生流程的例子。如圖60中的結(jié)構(gòu)中所示�����,目標消息被分成8-字節(jié)增量(下面分割的消息由M1�����,M2���,…MN表示)���,首先,獲得初始值(下面稱為IV)和M1的異或(其結(jié)果由I1表示)��。之后��,把I1放入DES加密單元中,利用密鑰(下面稱為K1)加密(其結(jié)果用E1表示)�。接下來獲得E1和M2之間的異或,并將其輸出I2輸入DES加密單元����,利用密鑰K1對其加密(輸出E2)。之后�����,重復(fù)上述過程直到整個消息被加密為止�。最終的輸出EN為消息鑒別碼(MAC)。注意構(gòu)成作為驗證對象的數(shù)據(jù)的一部分數(shù)據(jù)可被用作該消息�����。
要檢查的數(shù)據(jù)的完整性檢查值(ICV)由利用ICV產(chǎn)生密鑰Kicv產(chǎn)生的MAC值構(gòu)成����。把確保未被篡改的ICV,例如在產(chǎn)生數(shù)據(jù)的時候在數(shù)據(jù)傳送方產(chǎn)生的ICV和在數(shù)據(jù)接收方根據(jù)接收的數(shù)據(jù)產(chǎn)生的ICV進行比較��,如果獲得相同的ICV���,則確定該數(shù)據(jù)未被篡改���,而如果比較結(jié)果指出ICV不同,則確定數(shù)據(jù)已被篡改���。
這里����,相互鑒別時產(chǎn)生的話路密鑰Kses被用作ICV產(chǎn)生密鑰���。用戶裝置通過利用話路密鑰Kses產(chǎn)生購買請求數(shù)據(jù)(參見圖59A)的完整性檢查值(ICV1)���,并且把購買請求數(shù)據(jù)和ICV1一起傳送給商店服務(wù)器。
商店服務(wù)器通過把話路密鑰Kses應(yīng)用于接收的數(shù)據(jù)產(chǎn)生基于ICV1的驗證的完整性檢查值ICV1′��,并且判斷接收的ICV1是否等于ICV1′�。如果ICV1=ICV1′,則確定數(shù)據(jù)未被篡改��。此外�,商店服務(wù)器執(zhí)行購買請求數(shù)據(jù)的簽名驗證(S1603)。通過利用用戶裝置的公共密鑰進行簽名驗證���。從用戶裝置的公共密鑰證明書Cert_DEV抽取公共密鑰�,條件是該公共密鑰證明書在有效期內(nèi)。過期的公共密鑰證明書不用于商店服務(wù)器的簽名驗證��,因為購買委托會失敗�����。如果成功通過ICV檢查和簽名驗證�����,則商店服務(wù)器產(chǎn)生銷售確認數(shù)據(jù)(S1604)�。
銷售確認數(shù)據(jù)具有圖59B中所示的數(shù)據(jù)結(jié)構(gòu)。銷售確認數(shù)據(jù)包括商店產(chǎn)生的交易ID(TID_SHOP)�����,識別商店的商店ID(ID_SHOP)�,銷售日期和時間,關(guān)于內(nèi)容銷售的操作者的費用信息����,其中操作者是,例如內(nèi)容銷售系統(tǒng)管理實體(SH系統(tǒng)持有者)�,在圖54中是管理日志收集服務(wù)器903的實體。
銷售確認數(shù)據(jù)還包括CP(內(nèi)容提供者)銷售分配信息,這是關(guān)于內(nèi)容銷售說明內(nèi)容提供者的分配的信息�����。此外�����,銷售確認數(shù)據(jù)包括購買請求數(shù)據(jù)(參見圖59A)����,并且為銷售確認數(shù)據(jù)產(chǎn)生商店的簽名(Sig.SHOP)���。
圖59(B)中所示的銷售確認數(shù)據(jù)格式關(guān)于內(nèi)容的銷售����,只記錄操作者(SH系統(tǒng)持有者)和內(nèi)容提供者(CP)這兩個實體的分配信息���,但是如果還有向其分配內(nèi)容銷售的其它實體���,則還要保存這些實體的分配信息。
如果ICV檢查和簽名驗證都成功����,并且產(chǎn)生銷售確認數(shù)據(jù)(S1604)�,則商店服務(wù)器利用會話密鑰Kses產(chǎn)生完整性檢查值(ICV2)�����,將其添加到包含接受購買消息的購買OK數(shù)據(jù)中����,并將購買OK數(shù)據(jù)傳送給用戶裝置(S1605)。如果ICV檢查或者簽名驗證失敗�����,則商店服務(wù)器利用會話密鑰Kses產(chǎn)生完整性檢查值(ICV2)�,將其添加到包含拒絕購買消息的購買失敗數(shù)據(jù)中,并將購買失敗數(shù)據(jù)傳送給用戶裝置(S1606)���。
此外�����,在把購買OK數(shù)據(jù)傳送給用戶裝置的情況下�,商店服務(wù)把銷售確認數(shù)據(jù)(參見圖59B)���,其中關(guān)于標題(與內(nèi)容相關(guān)的各種信息���,包括內(nèi)容的使用信息等等)利用會話密鑰Kses產(chǎn)生完整性檢查值(ICV3)的數(shù)據(jù)和內(nèi)容傳送給用戶裝置(S1607)�。
用戶裝置接收內(nèi)容�、購買請求響應(yīng)數(shù)據(jù)(OK或拒絕)和ICV2(S1504),驗證ICV2����,并且確認購買請求響應(yīng)(S1505)�����。如果根據(jù)ICV2得出數(shù)據(jù)未被篡改的判斷����,并且購買已被接受(OK),則接受銷售確認數(shù)據(jù)(參見圖59(B))��、標題(包括內(nèi)容的使用信息等的各種與內(nèi)容相關(guān)的信息)和ICV3(S1506)���,驗證ICV3�,并且進行銷售確認數(shù)據(jù)的簽名驗證��,如果ICV3和簽名都有效,則產(chǎn)生內(nèi)容接收OK響應(yīng)的ICV4���,并傳送給商店服務(wù)器����。
如果在步驟S1507的判斷為否��,則在步驟S1509中產(chǎn)生內(nèi)容接收失敗響應(yīng)的ICV4����,并且傳送給商店服務(wù)器。
商店服務(wù)器接收內(nèi)容接收OK或內(nèi)容接收失敗和ICV4(S1608)���,驗證ICV4(S1611)���,如果來自用戶裝置的響應(yīng)為內(nèi)容接收OK,則執(zhí)行售給用戶的內(nèi)容的收費處理(S1613)��。和前面的實施例一樣����,該收費處理是從用戶交易賬戶或者指定賬戶的信用卡收取內(nèi)容費用的處理。當完成收費處理時����,產(chǎn)生收費結(jié)束消息的ICV5����,將且傳送給用戶裝置(S1614)�����。如果步驟S1611或者S1612的判斷為否��,則產(chǎn)生收費沒有結(jié)束消息的ICV5�,并且傳送給用戶裝置�。
當收到收費完成(或者收費未結(jié)束)消息和ICV5時,用戶裝置驗證ICV5����,判斷是否已成功完成收費,當確定收費已完成時���,產(chǎn)生購買日志(圖55)并將其保存到用戶裝置的存儲器中��,隨后使用內(nèi)容���。在步驟S1512或S1513中判斷為否的情況下�,在步驟S1514刪除從商店服務(wù)器接收的信件和內(nèi)容�。
下面參見圖61和62,說明在用戶裝置和日志收集服務(wù)器之間進行的密鑰更新處理和日志傳輸處理���。在圖61和62中�,左側(cè)表示用戶裝置處的處理�����,右側(cè)表示日志收集服務(wù)器處的處理�。當從商店服務(wù)器購買內(nèi)容的用戶裝置更新保存在用戶裝置中的用戶裝置公共密鑰證明書時執(zhí)行這些處理。為用戶裝置的公共密鑰證明書規(guī)定一個有效期��,需要每隔一段時間更新用戶裝置的公共密鑰證明書����。下面說明圖61中表示的處理。
首先����,用戶裝置和日志收集服務(wù)器進行相互鑒別(S1521和S1721),產(chǎn)生話路密鑰��。在成功通過相互鑒別的條件下��,用戶裝置抽取保存在用戶裝置內(nèi)的存儲器中的購買日志,利用會話密鑰Kses產(chǎn)生關(guān)于購買日志的完整性檢查值(ICV1)���,并且把購買日志和ICV1一起傳送給日志收集服務(wù)器(S1522)��。
日志收集服務(wù)器接收購買日志和ICV1(S1722)���,驗證ICV1(S1723),如果驗證成功�,則把日志保存到數(shù)據(jù)庫中(S1724)。另外日志收集服務(wù)器可以驗證購買日志中用戶裝置的電子簽名��,進一步檢查數(shù)據(jù)是否被篡改����。日志收集服務(wù)器還利用會話密鑰Kses產(chǎn)生日志接收OK數(shù)據(jù)的完整性檢查值(ICV2)����,并且把日志接收OK數(shù)據(jù)和ICV2一起傳送給用戶裝置(S1725)。如果步驟S1723中ICV1的驗證失敗�,則日志收集服務(wù)器利用會話密鑰Kses產(chǎn)生日志接收失敗數(shù)據(jù)的完整性檢查值(ICV2),并且把日志接收OK數(shù)據(jù)和ICV2一起傳送給用戶裝置(S1726)���。
用戶裝置接收日志接收數(shù)據(jù)和ICV2(S1523)����,如果ICV2的驗證成功有效并且日志接收OK(S1524),則產(chǎn)生一對更新公共密鑰(KpDEV)和保密密鑰(KsDEV)(S1525)�,產(chǎn)生完整性檢查值(ICV3)并將其添加到產(chǎn)生的公共密鑰(KpDEV)中,隨后傳送給日志收集服務(wù)器(S1526)�����。
當從用戶裝置收到公共密鑰(KpDEV)和ICV3時�����,日志收集服務(wù)器驗證ICV3(1731)����,如果驗證成功,則產(chǎn)生ICV4��,并且把ICV4添加到公共密鑰接收OK消息中����,隨后傳送給用戶裝置(S1732)。如果ICV3的驗證失敗����,則產(chǎn)生ICV4���,并將其添加到公共密鑰接收失敗消息中,隨后傳送給用戶裝置(S1733)����。
此外,在日志記錄服務(wù)器產(chǎn)生ICV4�����,并將其添加到公共密鑰接收OK消息中�����,隨后傳送給用戶裝置(S1732)的情況下�����,要求把公共密鑰證明書和接收公共密鑰傳送給發(fā)布機構(gòu)(CA)��,從而獲得用戶裝置的更新后的公共密鑰證明書(Cert_DEV)(S1734)�,并且產(chǎn)生完整性檢查值ICV5���,將其添加到更新后的公共密鑰證明書(Cert_DEV)中����,并且傳送給用戶裝置(S1735)。
在收到公共密鑰接收結(jié)果(成功或失敗)和ICV4之后���,用戶裝置驗證ICV4����,如果ICV4驗證成功����,并且公共密鑰接收成功(S1532),則接收更新后的公共密鑰證明書和ICV5(S1533)����,并且驗證ICV5和接收的公共密鑰證明書(S1534)。如果成功通過ICV5和公共密鑰證明書的驗證�����,則抽取公共密鑰證明書內(nèi)的公共密鑰����,并將其和用戶裝置傳送的公共密鑰進行比較(S1535),如果抽取的公共密鑰和用戶裝置傳送的公共密鑰匹配,則產(chǎn)生的用于更新的保密密鑰和接收的公共密鑰證明書保存到用戶裝置的存儲器中(S1536)�����,隨后刪除日志(該日志已被傳送給日志收集服務(wù)器)(S1537)�。
在步驟S1532、S1534或S1535之一的判斷為否的情況下����,不更新有效公共密鑰證明書并且終止該處理。
下面參考圖63中的流程圖說明在內(nèi)容提供者和日志收集服務(wù)器之間進行的內(nèi)容銷售確認處理��。日志收集服務(wù)器根據(jù)從用戶裝置接收的購買日志��,管理關(guān)于內(nèi)容費用的一個或多個費用接收實體的費用分配信息�,按照來自于費用接收實體的銷售確認請求,根據(jù)費用分配信息執(zhí)行響應(yīng)處理�����。日志收集服務(wù)器可根據(jù)包含在購買日志中的內(nèi)容ID以及日志收集服務(wù)器事先持有的內(nèi)容費用分配信息�����,根據(jù)內(nèi)容銷售計算費用接收實體的銷售?�,F(xiàn)在�����,在用于接收保存圖55(B)中所示的銷售確認數(shù)據(jù)的日志的結(jié)構(gòu)中���,可根據(jù)包含在銷售確認數(shù)據(jù)中的分配信息���,計算費用接收實體的銷售。
首先�,在內(nèi)容提供者和日志收集服務(wù)器之間進行相互鑒別(S1521、S1721)���,產(chǎn)生會話密鑰Kses����。在成功通過相互鑒別的條件下�����,日志收集服務(wù)器從內(nèi)容提供者(CP)的公共密鑰證明書Cert_CP抽取內(nèi)容提供者的標識符ID_CP(S1722)�����,根據(jù)保存在數(shù)據(jù)庫中的日志信息產(chǎn)生對應(yīng)于ID_CP的銷售數(shù)據(jù)(S1723)。收集的日志數(shù)據(jù)保存如上所述的內(nèi)容提供者的分發(fā)信息���,并且根據(jù)日志數(shù)據(jù)獲得內(nèi)容提供者的分發(fā)費用�。此外�,日志收集服務(wù)器產(chǎn)生銷售數(shù)據(jù)的完整性檢查值ICV1,把完整性檢查值ICV1附到銷售數(shù)據(jù)上并且將其傳送給內(nèi)容提供者(CP)(S1724)���。
內(nèi)容提供者(CP)從日志收集服務(wù)器接收銷售數(shù)據(jù)和ICV1(S1522)��,驗證ICV1以確認數(shù)據(jù)未被篡改(S1523)�����,并且把銷售數(shù)據(jù)保存到存儲器中(S1524)�����。如果ICV1的驗證指出數(shù)據(jù)被篡改�,則不把數(shù)據(jù)保存到存儲器中����,并且終止處理。這種情況下��,再次向日志收集服務(wù)器發(fā)送銷售數(shù)據(jù)請求。
現(xiàn)在參見圖64和65中所示的流程圖��,說明在商店服務(wù)器���、日志收集服務(wù)器和內(nèi)容提供者之間進行的銷售報告處理。
商店服務(wù)器管理內(nèi)容銷售數(shù)據(jù)�,并且把預(yù)定時段內(nèi)的所有銷售數(shù)據(jù)或者每個費用接收實體的銷售數(shù)據(jù)傳送給日志收集服務(wù)器。圖64是其中把商店服務(wù)器執(zhí)行的所有內(nèi)容銷售處理集體傳送給日志收集服務(wù)器的處理��。圖65是在商店服務(wù)器執(zhí)行的內(nèi)容銷售處理中��,選擇與特定內(nèi)容提供者提供的內(nèi)容相關(guān)的銷售并將其傳送給該內(nèi)容提供者的處理�����。
首先說明圖64中所示的銷售批量報告處理�����。首先在商店服務(wù)器和日志收集服務(wù)器之間進行相互鑒別(S1631��、S1731)����,產(chǎn)生會話密鑰Kses����。在成功通過相互鑒別的條件下�,商店服務(wù)器從數(shù)據(jù)庫抽取特定時段中的所有銷售數(shù)據(jù),產(chǎn)生所有銷售數(shù)據(jù)的完整性檢查值ICV1�����,并且把ICV1附到所有銷售數(shù)據(jù)上�����,并將其傳送給日志收集服務(wù)器(S1632)��。
日志收集服務(wù)器從商店服務(wù)器接收所有銷售數(shù)據(jù)和ICV1(S1732)��,驗證ICV1以確認數(shù)據(jù)未被篡改(S1733)���,并把銷售數(shù)據(jù)保存到存儲器中(S1734)�����。如果ICV1的驗證指出數(shù)據(jù)被篡改���,則不把該數(shù)據(jù)保存到存儲器中��,并且終止該處理�。這種情況下����,重新向商店服務(wù)器發(fā)出銷售數(shù)據(jù)請求。
現(xiàn)在將說明圖65中所示的指定內(nèi)容提供者銷售報告處理�����。首先���,在商店服務(wù)器和內(nèi)容提供者之間進行相互鑒別(S1641、S1741)���,產(chǎn)生會話密鑰Kses���。在成功通過相互鑒別的條件下,商店服務(wù)器從內(nèi)容提供者的通過相互鑒別過程獲得的公共密鑰證明書Cert_CP抽取內(nèi)容提供者的標識符ID_CP(S1642)����,根據(jù)抽取的標識符ID_CP搜索銷售數(shù)據(jù),獲得指定內(nèi)容提供者提供的內(nèi)容的銷售數(shù)據(jù)(S1643)���。此外產(chǎn)生銷售數(shù)據(jù)的完整性檢查值ICV1�,并將ICV1附到該銷售數(shù)據(jù)上,隨后傳送給日志收集服務(wù)器(S1644)�。
日志收集服務(wù)器從商店服務(wù)器接收所有銷售數(shù)據(jù)和ICV1(S1742),驗證ICV1以確定該數(shù)據(jù)未被篡改(S1743)��,并把銷售數(shù)據(jù)保存到存儲器中(S1744)��。如果ICV1的驗證指出數(shù)據(jù)被篡改�,則不把數(shù)據(jù)保存到存儲器中,并且終止該處理�����。這種情況下�,重新向商店服務(wù)器發(fā)出銷售數(shù)據(jù)請求。
根據(jù)本實施例的結(jié)構(gòu)�,能夠根據(jù)用戶裝置的公共密鑰證明書的更新處理收集內(nèi)容購買日志數(shù)據(jù),并且管理日志收集服務(wù)器的系統(tǒng)操作者(SH系統(tǒng)持有者)能夠準確知道內(nèi)容銷售的狀態(tài)����。用戶裝置的公共密鑰證明書是和商店服務(wù)器的相互鑒別處理所必需的,從而具有其中帶有有效期規(guī)定的公共密鑰證明書是執(zhí)行內(nèi)容購買的一項條件���。通過利用從用戶裝置的公共密鑰證明書抽取的公共密鑰驗證添加到來自于用戶裝置的購買請求數(shù)據(jù)等中的簽名��,因此具有帶有有效期設(shè)置的公共密鑰證明書也是簽名驗證的一個條件����。即對于用戶裝置來說,為了購買內(nèi)容����,需要把日志數(shù)據(jù)傳送給日志收集服務(wù)器,更新公共密鑰證明書并且持有具有有效期設(shè)置的公共密鑰證明書�����。把公共密鑰證明書的有效期設(shè)置成例如一個月�、三個月等等���,使得管理日志收集服務(wù)器的系統(tǒng)操作者(SH系統(tǒng)持有者)可安全地收集在各個設(shè)置實體中累積的日志��。
如上所述���,由系統(tǒng)操作者管理的日志收集服務(wù)器可靠地從用戶裝置收集日志數(shù)據(jù),從而能夠管理內(nèi)容銷售狀態(tài)����。此外��,能夠準確地把內(nèi)容銷售額分配給銷售利潤獲得權(quán)持有者�,例如內(nèi)容提供者等等���。
此外��,對本實施例來說�,相互鑒別時產(chǎn)生的會話密鑰Kses被用作在實體之間傳送的數(shù)據(jù)的完整性檢查值(ICV)的生成密鑰�,并且把ICV添加到傳送的數(shù)據(jù)中并且傳送所述數(shù)據(jù),從而進一步提高通信數(shù)據(jù)的安全性����。
另外對于本實施例來說,描述了其中在用戶裝置和商店服務(wù)器之間進行相互鑒別處理����,簽名產(chǎn)生和簽名驗證處理的結(jié)構(gòu),不過也可產(chǎn)生其中只執(zhí)行這些處理之一����,即只執(zhí)行相互鑒別處理,或者只進行簽名產(chǎn)生和簽名驗證處理的結(jié)構(gòu)��,同時對任一處理來說,需要使用在有效期內(nèi)的公共密鑰證明書����。
下面說明已記錄屬性數(shù)據(jù)的公共密鑰證明書或?qū)傩宰C明書使用結(jié)構(gòu)的使用結(jié)構(gòu)。在上述內(nèi)容分發(fā)結(jié)構(gòu)中���,商店操作者可能假裝用戶裝置����,惡意執(zhí)行虛假的內(nèi)容交易��,或者在內(nèi)容提供者和商店之間進行虛假的內(nèi)容交易��。此外����,如果另一方是假裝商店服務(wù)器的未經(jīng)授權(quán)的服務(wù)器,則當試圖執(zhí)行授權(quán)交易的用戶裝置相信所述另一方是商店服務(wù)器并且起動通信�,向商店服務(wù)發(fā)出內(nèi)容購買請求�����,例如傳送信用卡號時�����,存在所述另一方非法從用戶裝置獲得信用卡號的危險。另外用戶裝置也有可能假裝商店�,進行與其它用戶裝置的虛假內(nèi)容銷售。在發(fā)生這種情形的情況下�,系統(tǒng)操作員難以準確了解內(nèi)容的實際分發(fā)狀態(tài)。
下面說明除合法內(nèi)容分發(fā)路線之外�����,防止虛假交易等的記錄屬性數(shù)據(jù)的公共密鑰證明書或者屬性證明書使用結(jié)構(gòu)����。
屬性數(shù)據(jù)是識別構(gòu)成內(nèi)容分發(fā)系統(tǒng)的實體的類型的數(shù)據(jù),例如用戶裝置(DEVICE)��、商店(SHOP)����、內(nèi)容提供者(CP)、服務(wù)經(jīng)營者(SH)�����、發(fā)出并檢查公共密鑰證明書和屬性證明書的注冊機構(gòu)等等�����。
圖66中的表格中以屬性數(shù)據(jù)的結(jié)構(gòu)例子的形式表示了屬性數(shù)據(jù)的內(nèi)容。如圖66中所示���,不同的代碼被分配給不同的實體���。例如,從用戶裝置或商店等接受公共密鑰證明書或者屬性證明書發(fā)行請求���,“0000”作為屬性代碼被分配給執(zhí)行檢查的注冊機構(gòu)����,“0001”被分配給用作收集正在內(nèi)容分發(fā)系統(tǒng)上分發(fā)的內(nèi)容的許可費用的系統(tǒng)持有者的服務(wù)經(jīng)營者�����。在上述例子中����,服務(wù)經(jīng)營者可以是管理用戶裝置鑒別服務(wù)器的實體,所述用戶裝置鑒別服務(wù)器執(zhí)行密鑰轉(zhuǎn)換處理��,也可以是管理收集日志信息的日志信息收集服務(wù)器的實體�。
此外,代碼“0002”被分配給用作向用戶裝置銷售內(nèi)容的商店的內(nèi)容賣主�����,“0003”被分配給內(nèi)容分發(fā)者�����,即響應(yīng)來自于商店(內(nèi)容賣主)的請求把內(nèi)容分發(fā)給用戶的分發(fā)服務(wù)器操作實體�����,“0004”被分配給購買并使用內(nèi)容的用戶裝置���。另外�����,根據(jù)實體的類型�,把不同的代碼分配給與內(nèi)容分發(fā)相關(guān)的其它實體?�,F(xiàn)在并不要求局限于只向商店分配一個代碼����,如果存在角色或功能不同的多個商店�,則可根據(jù)角色或者功能分配不同的代碼�,以便區(qū)分這些商店,并且根據(jù)某些類別可向用戶裝置分配不同的屬性代碼�。
上述屬性信息包括在公共密鑰證明書中,并且與公共密鑰證明書分開發(fā)出屬性證明書���,以便借助屬性證明書識別屬性���。圖67圖解說明具有屬性信息的公共密鑰證明書的結(jié)構(gòu)例子。
圖67中所示的公共密鑰證明書包括證明書的版本編號��,將由公共密鑰證明書發(fā)布機構(gòu)(CA)分配給證明書用戶的證明書的序列號�����,用于電子簽名的算法和參數(shù)��,發(fā)布機構(gòu)的名稱�,證明書的有效期,證明書用戶的名稱(例如用戶裝置ID)�����,證明書用戶的公共密鑰,諸如 �、 、…����、[nnnn]之類上述屬性信息和電子簽名�。證明書的序列號是,例如發(fā)布年(4個字節(jié))�、月(2個字節(jié))、日(2個字節(jié))和序列號(8個字節(jié))���,總共16個字節(jié)��。用戶名稱可使用注冊機構(gòu)設(shè)置的可識別名稱�、隨機數(shù)或者序列號����。或者��,高位字節(jié)是類別����,低位字節(jié)是序列號。
電子簽名是其中把散列函數(shù)應(yīng)用于包括證明書的版本編號�、由公共密鑰證明書發(fā)布機構(gòu)(CA)分配給證明書用戶的證明書序列號��,用于電子簽名的算法和參數(shù)���,發(fā)布機構(gòu)的名稱,證明書的有效期����,證明書用戶的名稱,證明書用戶的公共密鑰以及所有屬性數(shù)據(jù)的整個數(shù)據(jù)以便產(chǎn)生散列值�����,隨后對于該散列值利用發(fā)布機構(gòu)的保密密鑰產(chǎn)生的數(shù)據(jù)�。
公共密鑰證明書發(fā)布機構(gòu)(CA)發(fā)出圖67中所示的公共密鑰證明書,更新過期的公共密鑰證明書����,并且產(chǎn)生、管理和分發(fā)未經(jīng)授權(quán)用戶的名單��,以便排除進行非法行為的用戶(這被稱為撤銷)��。
另一方面�����,當使用公共密鑰證明書時,用戶利用用戶持有的發(fā)布機構(gòu)的公共密鑰KpCA驗證公共密鑰證明書的電子簽名�,在成功驗證電子簽名之后,從公共密鑰證明書抽取公共密鑰���,并且使用該公共密鑰。于是����,使用公共密鑰證明書的所有用戶需要持有公共密鑰證明書發(fā)布機構(gòu)的共用公共密鑰。
下面圖68圖解說明不具有屬性信息的公共密鑰證明書和屬性證明書的數(shù)據(jù)格式���。(A)是不具有屬性信息的公共密鑰證明書��,具有已從圖67中所示的公共密鑰證明書中除去屬性信息的數(shù)據(jù)結(jié)構(gòu)�,并且由公共密鑰證明書發(fā)布機構(gòu)發(fā)布�����。(B)是屬性證明書�����。屬性證明書由屬性證明書發(fā)布機構(gòu)(AA屬性管理機構(gòu))發(fā)出。
圖68B中所示的屬性證明書具有證明書的版本編號和對應(yīng)于由屬性證明書發(fā)布機構(gòu)(AA)發(fā)出的屬性證明書的公共密鑰證明書的序列號�����,所述序列號和對應(yīng)公共密鑰證明書的證明書序列號相同����,起使兩個證明書相關(guān)的連接數(shù)據(jù)的作用。試圖借助屬性證明書確認通信另一方的屬性的實體根據(jù)共同保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號����,確認與公共密鑰證明書相連的屬性證明書,并且能夠從保存和公共密鑰證明書相同公共密鑰證明書序列號的屬性證明書獲得屬性信息�����。證明書的序列號是��,例如發(fā)布年(4個字節(jié))����、月(2個字節(jié))、日(2個字節(jié))和序列號(8個字節(jié))��,總共16個字節(jié)����。此外���,屬性證明書還包括用于電子簽名的算法和參數(shù),屬性證明書發(fā)布機構(gòu)的名稱�����,證明書的有效期以及證明書用戶的名稱(例如用戶裝置ID)����,證明書用戶的名稱和對應(yīng)公共密鑰證明書的用戶名稱相同���,證明書用戶名稱可使用注冊機構(gòu)設(shè)置的可區(qū)別的名稱���、隨機數(shù)或者序列號,或者可產(chǎn)生高位字節(jié)是類別����,低位字節(jié)是序列號的數(shù)據(jù)結(jié)構(gòu)。屬性證明書還包括諸如
之類上述屬性信息和屬性證明書發(fā)布機構(gòu)(AA)的電子簽名���。
電子簽名是把散列函數(shù)應(yīng)用于包括證明書的版本編號��,公共密鑰證明書的序列號��,用于電子簽名的算法和參數(shù)��,發(fā)布機構(gòu)的名稱���,證明書的有效期�����,證明書用戶的名稱和所有屬性數(shù)據(jù)的整體數(shù)據(jù)以便產(chǎn)生散列值����,隨后對該散列值應(yīng)用屬性證明書發(fā)布機構(gòu)的保密密鑰產(chǎn)生的數(shù)據(jù)��。
屬性證明書發(fā)布機構(gòu)(AA)發(fā)出圖68(B)中所示的屬性證明書���,更新過期的屬性證明書�����,并且產(chǎn)生��、管理和分發(fā)未經(jīng)授權(quán)用戶的名單���,以便排除進行非法行為的用戶(這被稱為撤銷)�����。
圖69圖解說明為參與內(nèi)容交易的用戶裝置和商店服務(wù)器均新發(fā)出要使用的公共密鑰證明書的程序��。這里�����,商店服務(wù)器1010和用戶裝置1020的結(jié)構(gòu)和前面參考圖1說明的結(jié)構(gòu)相似�。服務(wù)經(jīng)營實體1030是管理所有內(nèi)容分發(fā)的系統(tǒng)持有者(SH)���,并且能夠借助例如上述內(nèi)容密鑰轉(zhuǎn)換處理,或者收集由正在購買內(nèi)容的用戶裝置產(chǎn)生的日志�,了解內(nèi)容分發(fā)的狀態(tài)。這里���,服務(wù)經(jīng)營實體還用作接收并檢查來自于商店服務(wù)器1010���、用戶裝置1020或其它實體的公共密鑰證明書和屬性證明書發(fā)出請求的注冊機構(gòu)(RA)。在本實施例中����,服務(wù)經(jīng)營實體1030具有系統(tǒng)持有者(SH)的功能和注冊機構(gòu)(RA)的功能����,但是也可由單獨的獨立實體實現(xiàn)這些功能���。
在圖69中�����,向用戶裝置1020新發(fā)出公共密鑰證明書的程序由A1-A8表示�,向商店服務(wù)器1010新發(fā)出公共密鑰證明書的程序由B1-B7表示����。首先說明向用戶裝置1020新發(fā)出公共密鑰證明書的程序。
(A1)相互鑒別首先用戶裝置1020執(zhí)行與服務(wù)經(jīng)營實體1030的相互鑒別�。但是此時,用戶裝置1020不具有公共密鑰證明書���,從而不能執(zhí)行利用公共密鑰證明書的相互鑒別��,因此���,執(zhí)行前面參考圖12說明的對稱密鑰加密法����,即利用共用保密密鑰和標識符(ID)進行相互鑒別(細節(jié)參見圖12的說明)����。
(A2)產(chǎn)生一對公共密鑰和保密密鑰(A3)公共密鑰證明書發(fā)出請求(A4)檢查和公共密鑰證明書發(fā)出請求(A5)公共密鑰證明書發(fā)出請求當相互鑒別成功之后,用戶裝置1020在它自己的加密處理單元中產(chǎn)生一對要注冊的公共密鑰和保密密鑰����,并把產(chǎn)生的公共密鑰和證明書發(fā)出請求一起傳送給服務(wù)經(jīng)營實體1030。收到公共密鑰證明書發(fā)出請求的服務(wù)經(jīng)營實體1030檢查該發(fā)出請求���,如果滿足實體發(fā)出公共密鑰證明書的標準�����,則把證明書發(fā)出請求傳送給公共密鑰證明書發(fā)布機構(gòu)(CA)1040�。這里�,如果要發(fā)出的公共密鑰證明書是具有如圖68(A)中所示屬性信息的公共密鑰證明書����,則服務(wù)經(jīng)營實體1030根據(jù)ID判斷已發(fā)出證明書發(fā)出請求的實體的屬性。
用戶裝置標識符(ID)和用作保密信息的保密密鑰事先保存在參與內(nèi)容分發(fā)的用戶裝置中��,用戶裝置ID和保密密鑰由服務(wù)經(jīng)營實體1030管理,服務(wù)經(jīng)營實體1030根據(jù)從用戶裝置傳來的ID搜索保密信息保存數(shù)據(jù)庫���,在確認用戶裝置ID事先已注冊之后��,抽取保密密鑰��,根據(jù)圖12利用抽取的保密密鑰進行與用戶裝置的相互鑒別�����,只有當相互鑒別成功時�,才確定用戶裝置能夠參與內(nèi)容分發(fā)����。
(A6)發(fā)行公共密鑰證明書(A7)傳送公共密鑰證明書(A8)傳送公共密鑰證明書當從服務(wù)經(jīng)營實體1030收到公共密鑰證明書發(fā)出請求時,公共密鑰證明書發(fā)布機構(gòu)1040保存用戶裝置的公共密鑰����,發(fā)出包括公共密鑰證明書發(fā)布機構(gòu)1040的電子簽名的公共密鑰證明書(圖67或68(A)),并將其傳送服務(wù)經(jīng)營實體1030����。服務(wù)經(jīng)營實體1030把從公共密鑰證明書發(fā)布機構(gòu)1040收到的公共密鑰證明書傳送給用戶裝置1020。用戶裝置1020將先前在(A2)中產(chǎn)生的保密密鑰和收到的公共密鑰證明書保存在用戶裝置1020中,從而在內(nèi)容交易時能夠使用相互鑒別�����、數(shù)據(jù)加密�、解密處理等等。
另一方面�����,除了商店服務(wù)器需要被服務(wù)經(jīng)營實體1030批準為內(nèi)容銷售實體之外��,向商店服務(wù)器1010發(fā)出公共密鑰證明書的程序基本上類似于向用戶裝置發(fā)出公共密鑰證明書的程序��。因此���,和其自身的公共密鑰同時�����,商店服務(wù)器1010需要執(zhí)行許可證申請(圖69B2中的程序)�����。通過商店服務(wù)器1010接受遵守由服務(wù)經(jīng)營實體1030規(guī)定的政策執(zhí)行內(nèi)容銷售,完成許可證申請�����。如果商店服務(wù)器1010能夠遵守服務(wù)經(jīng)營實體1030規(guī)定的政策銷售內(nèi)容,并且商店服務(wù)器1010同意遵守這些政策���,則服務(wù)經(jīng)營實體1030繼續(xù)向商店發(fā)出公共密鑰證明書的程序����。公共密鑰證明書發(fā)出程序的處理類似于上面說明的向用戶裝置發(fā)出公共密鑰證明書的處理�。
下面參考圖70說明更新公共密鑰證明書的處理。如圖67或68(A)中所示�����,公共密鑰證明書具有有效期���,使用公共密鑰證明書的實體不能使用過期的證明書�����。于是���,在仍然有效的時候需要進行更新處理,并且發(fā)出具有新的有效期設(shè)置的公共密鑰證明書。
在圖70中���,用戶裝置1020的公共密鑰證明書更新程序由A1-A8表示����,商店服務(wù)器1010的公共密鑰證明書更新程序由B1-B7表示����。首先說明用戶裝置1020的公共密鑰證明書更新程序。
(A1)相互鑒別首先用戶裝置1020進行和服務(wù)提供者1030的相互鑒別����。此時,用戶裝置1020已具有目前有效的公共密鑰證明書�,從而執(zhí)行利用公共密鑰證明書的相互鑒別。這是前面參考圖13說明的相互鑒別自理���。注意如果手邊的公共密鑰證明書已過期����,則可首先按照和發(fā)出新的公共密鑰證明書的程序相同的方式�����,執(zhí)行參考圖12說明的利用共用保密密鑰和標識符(ID)的相互鑒別處理。
(A2)產(chǎn)生一對新的公共密鑰和保密密鑰(A3)公共密鑰證明書發(fā)出請求(A4)檢查和公共密鑰證明書更新請求
(A5)公共密鑰證明書更新請求當相互鑒別成功時�����,用戶裝置1020在它自己內(nèi)的加密處理單元產(chǎn)生一對更新的新公共密鑰和保密密鑰����,并把產(chǎn)生的公共密鑰和證明書更新請求一起傳送給服務(wù)經(jīng)營實體1030����。當收到公共密鑰證明書更新請求時,服務(wù)經(jīng)營實體1030檢查更新請求���,如果更新標準被滿足�,則把證明書更新請求傳送給公共密鑰證明書發(fā)布機構(gòu)(CA)1040����。注意如果這里要發(fā)出的公共密鑰證明書是具有如圖68(A)中所示的屬性信息的公共密鑰證明書,則服務(wù)經(jīng)營實體1030根據(jù)ID判斷發(fā)出證明書發(fā)布請求的實體的屬性��。
(A6)更新公共密鑰證明書(A7)傳送公共密鑰證明書(A8)傳送公共密鑰證明書當從服務(wù)經(jīng)營實體1030收到公共密鑰證明書更新請求時���,公共密鑰證明書發(fā)布機構(gòu)1040保存用戶裝置的新公共密鑰���,發(fā)出具有公共密鑰證明書發(fā)布機構(gòu)1040的電子簽名的公共密鑰證明書(圖67或圖68(A))���,并將其傳送給服務(wù)經(jīng)營實體1030。服務(wù)經(jīng)營實體1030把從公共密鑰證明書發(fā)布機構(gòu)1040收到的公共密鑰證明書傳送給用戶裝置1020�����。用戶裝置1020把先前在(A2)中產(chǎn)生的保密密鑰和收到的公共密鑰證明書一起保存在用戶裝置1020中���,從而在內(nèi)容交易時能夠利用相互鑒別�、數(shù)據(jù)加密��、解密處理等����。
另一方面,除了必須進行許可證申請更新(圖70B2中的程序)之外��,向商店服務(wù)器1010發(fā)出公共密鑰證明書的程序基本上類似于用戶裝置的證明書更新程序���。如果服務(wù)經(jīng)營實體1030允許更新商店服務(wù)器1010的許可證�����,則服務(wù)經(jīng)營實體1030繼續(xù)進行更新商店的公共密鑰證明書的程序�����。公共密鑰證明書更新程序的處理與用戶裝置的上述處理相同��。
下面參考圖71說明新發(fā)出屬性證明書的程序��。屬性證明書是圖68(B)中所示的證明書�����,同時在發(fā)出圖68(A)中所示的公共密鑰證明書之后發(fā)出屬性證明書��。在圖71中�,向用戶裝置1020新發(fā)出屬性證明書的程序由A1-A7表示��,向商店服務(wù)器1010新發(fā)出屬性證明書的程序由B1-B7����。首先說明向用戶裝置1020新發(fā)出公共密鑰證明書的程序。
(A1)相互鑒別首先用戶裝置1020執(zhí)行和服務(wù)經(jīng)營實體1030的相互鑒別���。此時�����,用戶裝置1020已具有由公共密鑰證明書發(fā)布機構(gòu)發(fā)出的公共密鑰證明書�,從而執(zhí)行利用公共密鑰證明書的相互鑒別。
(A2)屬性證明書發(fā)出請求(A3)檢查和屬性證明書發(fā)出請求(A4)屬性證明書發(fā)出請求當相互鑒別成功時�����,用戶裝置1020把屬性證明書發(fā)出請求傳送給服務(wù)經(jīng)營實體1030�����。當收到屬性證明書發(fā)出請求時����,服務(wù)經(jīng)營實體1030檢查該發(fā)出請求,如果實體發(fā)出屬性證明書的標準被滿足����,則把證明書發(fā)出請求傳送給屬性證明書發(fā)布機構(gòu)(AA)1050。這里����,服務(wù)經(jīng)營實體1030根據(jù)ID判斷傳送證明書發(fā)出請求的實體的屬性。如前所述���,用戶裝置標識符(ID)事先保存在將參與內(nèi)容分發(fā)的用戶裝置中��,同時用戶裝置ID由服務(wù)經(jīng)營實體1030管理���,從而服務(wù)經(jīng)營實體1030通過比較從用戶裝置傳來的ID和已登記的用戶裝置ID�����,可確認該用戶裝置能夠參與內(nèi)容分發(fā)���。
(A5)發(fā)行屬性證明書(A6)傳送屬性證明書(A7)傳送屬性證明書當從服務(wù)經(jīng)營實體1030收到屬性證明書發(fā)出請求時�,屬性證明書發(fā)布機構(gòu)1050保存用戶裝置的屬性信息,發(fā)出具有屬性證明書發(fā)布機構(gòu)1050的電子簽名的屬性證明書(圖68(B))����,并將其傳送給服務(wù)經(jīng)營實體1030。服務(wù)經(jīng)營實體1030把從屬性證明書發(fā)布機構(gòu)1050收到的屬性證明書傳送給用戶裝置1020��。用戶裝置把收到的屬性證明書保存到用戶裝置中��,在內(nèi)容交易時將其用于屬性確認處理��。
另一方面���,向商店服務(wù)器1010發(fā)出屬性證明書的程序(B1-B7)基本上類似于相對于用戶裝置的證明書發(fā)出處理�。另外,屬性證明書更新程序也和新發(fā)出屬性證明書的程序相似��。
下面說明伴隨有借助屬性證明書的屬性確認處理或者借助保存在公共密鑰證明書中的屬性信息的屬性確認處理的內(nèi)容交易�。
圖72圖解說明當相互鑒別時執(zhí)行屬性確認處理的處理結(jié)構(gòu)。圖72中的結(jié)構(gòu)和前面說明的圖1中的結(jié)構(gòu)相似�����。即�����,所包括的組件是銷售內(nèi)容的商店服務(wù)器1010�,購買內(nèi)容的用戶裝置1020和用戶裝置鑒別服務(wù)器1030。這里用戶裝置鑒別服務(wù)器1030由上述服務(wù)經(jīng)營實體管理�����。該處理按照圖72中從(1)-(20)的順序進行����。下面按編號順序說明處理的詳細情況。
(1)相互鑒別和屬性確認處理試圖從商店服務(wù)器1010購買內(nèi)容的用戶裝置1020進行與商店服務(wù)器的相互鑒別。在執(zhí)行數(shù)據(jù)交換的這兩個裝置之間��,通過任一方確定另一方是否是正確的數(shù)據(jù)通信方完成確認��,之后進行必要的數(shù)據(jù)傳送�。關(guān)于另一方是否是正確的數(shù)據(jù)通信方的確認處理是相互鑒別處理。一種優(yōu)選的數(shù)據(jù)傳送方法是在相互鑒別處理時產(chǎn)生話路密鑰��,并且利用產(chǎn)生的話路密鑰作為共用密鑰進行加密處理從而執(zhí)行數(shù)據(jù)傳送�����。通過在驗證公共密鑰證明書的發(fā)布機構(gòu)的簽名后���,抽取另一方的公共密鑰�,執(zhí)行按照公共密鑰方法的相互鑒別處理����。細節(jié)參見前面關(guān)于圖13的說明�。
此外,對本實施例來說����,進行屬性確認處理。如果屬性數(shù)據(jù)保存在通信另一方的公共密鑰證明書中,則商店服務(wù)器1010確認屬性是指示用戶裝置的數(shù)據(jù)���。如果不存在保存在公共密鑰證明書中的任何屬性數(shù)據(jù)��,則利用屬性證明書確認屬性���。利用屬性證明書發(fā)布機構(gòu)的保密密鑰把簽名附到屬性證明書上,從而利用屬性證明書發(fā)布機構(gòu)的公共密鑰KpAA進行簽名驗證�����,確認證明書有效���,并且確認屬性證明書的“序列號”和/或“用戶ID”和公共密鑰證明書的“序列號”和/或“用戶ID”相匹配��,之后確認證明書中的屬性信息����。
另一方面����,如果屬性數(shù)據(jù)保存在通信另一方的公共密鑰證明書中,則用戶裝置1020確認屬性是指示商店的數(shù)據(jù)�。如果不存在保存在公共密鑰證明書中的任何屬性數(shù)據(jù),則通過利用屬性證明書發(fā)布機構(gòu)的公共密鑰KpAA執(zhí)行簽名驗證,并且確認屬性證明書的“序列號”和/或“用戶ID”和公共密鑰證明書的“序列號”和/或“用戶ID”相匹配��,之后確認證明書中的屬性信息�。
商店服務(wù)器1010確認內(nèi)容購買請求實體的公共密鑰證明書或者屬性證明書的屬性是用戶裝置,用戶裝置1020確認內(nèi)容購買請求目的地的公共密鑰證明書或者屬性證明書的屬性是商店�,并且轉(zhuǎn)到后續(xù)處理。
圖73表示屬性確認處理的流程圖����。圖73(A)是在屬性數(shù)據(jù)保存在公共密鑰證明書的情況下,利用公共密鑰證明書的屬性確認處理��,(B)是利用屬性證明書的屬性確認處理�����。
首先說明圖73(A)中所示的流程��。首先在步驟S2101中���,執(zhí)行利用公共密鑰證明書的相互鑒別(參見圖13)�����,在成功通過相互鑒別的條件下(S2101中的判斷為是),則從另一方的公共密鑰證明書抽取屬性信息。如果屬性信息有效(S2104的判斷為是)�����,則確定成功通過相互鑒別和屬性確認(S2105)����,流程進行到后續(xù)處理。這里����,術(shù)語“屬性有效”意味著在用戶裝置試圖訪問商店服務(wù)器以執(zhí)行內(nèi)容購買請求的情況下,如果屬性指示商店��,則認為屬性有效�,隨后如果屬性是指示不同于“商店”的某物(例如,用戶裝置)的屬性代碼�,則判斷該屬性無效。對于這種判斷處理來說�����,在向商店服務(wù)器發(fā)出內(nèi)容購買請求的情況下���,比較屬性代碼的步驟包含在內(nèi)容購買請求處理序列(例如執(zhí)行程序)中�,并且把事先提供給商店的代碼 和從通信另一方(實體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼進行比較,如果代碼相互匹配�����,則認為該屬性有效�����,如果代碼相互不匹配�����,則認為該屬性無效���?;蛘?��,可把從通信另一方(實體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼在顯示器等上顯示����,同時用戶把該屬性代碼和用戶假定其為通信另一方的實體的屬性代碼進行比較�����,并傳送他/她自己的判斷�����。如果在步驟S2102和S2104的判斷為否��,則確定相互鑒別或者屬性確認已失敗(S2106)�����,取消后續(xù)處理���。
如上所述����,對于有效屬性的判斷來說�,對于商店的處理執(zhí)行程序來說,比較事先提供給商店的代碼 和從通信另一方(實體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼��,對于相對于用戶裝置鑒別服務(wù)器���,由用戶裝置執(zhí)行的密鑰轉(zhuǎn)換請求處理執(zhí)行序列(例如程序)來說�,比較事先提供給用戶裝置鑒別服務(wù)器的代碼 和從通信另一方(實體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼�����。此外在商店和用戶裝置鑒別服務(wù)器之間的通信處理中,在各個實體確定通信另一方并執(zhí)行的處理序列(例如程序)中���,比較事先設(shè)置為授權(quán)另一通信方的屬性代碼和從另一通信方(實體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼���。
下面說明圖73(B)中應(yīng)用屬性證明書的流程圖。首先在步驟S2201中�����,執(zhí)行利用公共密鑰證明書的相互鑒別(參見圖13)����,在成功通過相互鑒別的條件下(S2202中的判斷為是),利用屬性證明書發(fā)布機構(gòu)的公共密鑰驗證另一方的屬性證明書(S2203)���,在驗證成功����,并且根據(jù)保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號��,確認與公共密鑰證明書相連的屬性證明書的條件下(S2204中的判斷為是)����,從保存和公共密鑰證明書相同公共密鑰證明書序列號的屬性證明書抽取屬性信息(S2205)�。如果屬性信息有效(S2206中的判斷為是)��,則確定已成功通過相互鑒別和屬性確認(S2207)����,流程進行到后續(xù)處理����。如果步驟S2202、S2204和S2206中的判斷為否�,則確定相互鑒別和屬性確認已失敗(S2208),并且取消后續(xù)處理��。
(2)產(chǎn)生交易ID和購買請求數(shù)據(jù)�,和(3)傳送購買請求數(shù)據(jù)當上述商店服務(wù)器1010和用戶裝置1020之間的相互鑒別和屬性確認成功時,用戶裝置1020產(chǎn)生內(nèi)容購買請求數(shù)據(jù)���。購買請求數(shù)據(jù)的結(jié)構(gòu)類似于前面說明的圖14A中所示的結(jié)構(gòu)��,包括識別作為內(nèi)容購買請求目的地的商店服務(wù)器1010的商店ID�,根據(jù)隨機數(shù)由用戶裝置1020的加密裝置產(chǎn)生的作為交易標識符的交易ID�����,指出用戶裝置所希望購買內(nèi)容的內(nèi)容ID,用戶裝置的電子簽名被添加到購買請求數(shù)據(jù)中�����。
(4)驗證接收的數(shù)據(jù)當從用戶裝置1020收到圖14(a)中所示的購買請求數(shù)據(jù)時�����,商店服務(wù)器驗證接收的數(shù)據(jù)����。和前面參考圖15說明的一樣,在驗證處理中����,首先驗證用戶裝置的公共密鑰證明書Cert_DEV,隨后從公共密鑰證明書抽取用戶裝置公共密鑰KpDEV�,并利用用戶裝置的公共密鑰Kp_DEV驗證購買請求數(shù)據(jù)的用戶裝置簽名。
如果成功通過驗證�,即購買請求數(shù)據(jù)未被篡改,則判斷接收的數(shù)據(jù)是有效的內(nèi)容購買請求數(shù)據(jù)�。如果沒有通過驗證,則判斷購買請求數(shù)據(jù)已被篡改,取消關(guān)于購買請求數(shù)據(jù)的處理��。
(5)傳送加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)當在商店服務(wù)器1010完成購買請求數(shù)據(jù)的驗證�����,并且判斷購買請求數(shù)據(jù)是未被篡改的有效數(shù)據(jù)時�����,商店服務(wù)器1010把加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置����。加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)均保存在內(nèi)容數(shù)據(jù)庫中�����,其中加密內(nèi)容是利用內(nèi)容密鑰對內(nèi)容加密獲得的加密內(nèi)容Kc(內(nèi)容)��,加密內(nèi)容密鑰數(shù)據(jù)是利用用戶裝置鑒別服務(wù)器(DAS)1030的公共密鑰對內(nèi)容密鑰Kc加密獲得的加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)���。
加密內(nèi)容密鑰數(shù)據(jù)1(商店)的結(jié)構(gòu)和前面說明的圖14(b)中所示的結(jié)構(gòu)相似����。即,加密內(nèi)容密鑰數(shù)據(jù)1(商店)具有識別作為內(nèi)容購買請求者的用戶裝置1020的用戶裝置ID�,購買請求數(shù)據(jù)(圖14(a)中除用戶裝置公共密鑰證明書之外的數(shù)據(jù)),伴隨內(nèi)容交易由商店服務(wù)器1010產(chǎn)生的商店處理編號���,和加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)�,同時商店服務(wù)器1010的電子簽名被附到加密內(nèi)容密鑰數(shù)據(jù)1(商店)上�����。此外�,商店服務(wù)器1010的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)1(商店)上,并被傳送給用戶裝置1020?��,F(xiàn)在如果在相互鑒別處理之前或者在相互鑒別處理中���,商店服務(wù)器公共密鑰證明書已被發(fā)送給用戶裝置,則不需重新傳送該公共密鑰證明書�。
(6)驗證接收的數(shù)據(jù)當從商店服務(wù)器1010收到加密內(nèi)容Kc(內(nèi)容)和圖14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)時,用戶裝置1020驗證加密內(nèi)容密鑰數(shù)據(jù)1(商店)�����。該驗證處理和上述圖15中的處理流程相似相似�����,即,用戶裝置1020首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證從商店服務(wù)器1010接收的商店服務(wù)器的公共密鑰證明書�����,之后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP�����,驗證圖14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1的商店簽名��。
(7)相互鑒別和屬性確認處理當用戶裝置1020從商店服務(wù)器1010收到加密內(nèi)容Kc(內(nèi)容)和加密內(nèi)容密鑰數(shù)據(jù)1(商店)����,并且結(jié)束加密內(nèi)容密鑰數(shù)據(jù)1(商店)的驗證時��,用戶裝置1020訪問用戶裝置鑒別服務(wù)器1030����,并且執(zhí)行用戶裝置1020和用戶裝置鑒別服務(wù)器1030之間的相互鑒別處理和屬性確認處理。按照上述商店服務(wù)器1010與用戶裝置1020之間的相互鑒別處理和屬性確認處理相似的方式進行該處理��。
(8)傳送加密密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請求當成功通過用戶裝置1020和用戶裝置鑒別服務(wù)器1030之間的相互鑒別時��,用戶裝置1020把先前從商店服務(wù)器1010收到的加密內(nèi)容密鑰KpDAS(Kc)和加密內(nèi)容密鑰轉(zhuǎn)換請求傳送給用戶裝置鑒別服務(wù)器1030。前面說明的圖14(c)中表示了加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的結(jié)構(gòu)��。即加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)具有識別作為加密內(nèi)容密鑰轉(zhuǎn)換請求目的地的用戶裝置鑒別服務(wù)器1030的用戶裝置鑒別服務(wù)器ID����,和從商店服務(wù)器1010接收的加密內(nèi)容密鑰數(shù)據(jù)(圖14(b)中除商店公共密鑰證明書之外的數(shù)據(jù)),同時用戶裝置1020的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中����。此外,商店服務(wù)器1010的公共密鑰證明書及用戶裝置1020的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)上���,并且被發(fā)送給用戶裝置鑒別服務(wù)器1030?��,F(xiàn)在如果用戶裝置鑒別服務(wù)器1030已具有用戶裝置公共密鑰證明書和商店服務(wù)器公共密鑰證明書,則不需要重新傳送這些證明書����。
(9)驗證接收的數(shù)據(jù)當從用戶裝置1020收到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請求(圖14(c))時,用戶裝置鑒別服務(wù)器1030驗證加密內(nèi)容密鑰轉(zhuǎn)換請求����。該驗證處理和上述圖15中的處理流程相似,即����,用戶裝置鑒別服務(wù)器1030首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證從用戶裝置1020接收的用戶裝置的公共密鑰證明書�����,隨后利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV����,驗證圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的電子簽名����。此外,利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證商店服務(wù)器的公共密鑰證明書���,隨后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP�����,驗證包含在圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中的(5)加密內(nèi)容密鑰數(shù)據(jù)1的商店簽名。另外在用戶裝置傳送的電文呈圖14(c)中所示的格式的情況下�����,根據(jù)需要驗證該電文�。
(10)加密內(nèi)容密鑰轉(zhuǎn)換處理在用戶裝置鑒別服務(wù)器1030�����,當完成從用戶裝置1020接收的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請求的驗證����,并且判斷密鑰轉(zhuǎn)換請求有效時�,用戶裝置鑒別服務(wù)器1030利用用戶裝置鑒別服務(wù)器1030的保密密鑰KsDAS,對包含在加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中的加密內(nèi)容密鑰���,即利用用戶裝置鑒別服務(wù)器(DAS)1030的公共密鑰KpDAS對內(nèi)容密鑰Kc加密得到的數(shù)據(jù)KpDAS(Kc)解密����,從而獲得內(nèi)容密鑰Kc�,另外利用用戶裝置的公共密鑰KpDEV對內(nèi)容密鑰Kc加密,從而產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)�。即,按照KpDAS(Kc)→Kc→KpDEV(Kc)的順序進行密鑰轉(zhuǎn)換處理�。
如同前面參考圖16說明的一樣,對該處理來說���,從加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)抽取利用用戶裝置鑒別服務(wù)器(DAS)1030的公共密鑰KpDAS加密的內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)���,隨后利用用戶裝置鑒別服務(wù)器1030的保密密鑰KsDAS對其解密�����,獲得內(nèi)容密鑰Kc�,之后利用用戶裝置的公共密鑰KpDEV對通過解密獲得的內(nèi)容密鑰Kc重新加密��,產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)�����。
(11)相互鑒別和屬性確認處理當在用戶裝置鑒別服務(wù)器1030完成加密內(nèi)容密鑰的上述密鑰轉(zhuǎn)換處理時��,用戶裝置鑒別服務(wù)器1030訪問商店服務(wù)器1010����,并且在用戶裝置鑒別服務(wù)器1030和商店服務(wù)器1010之間進行相互鑒別和屬性確認處理。由和上述商店服務(wù)器1010和用戶裝置1020之間的相互鑒別處理及屬性確認處理相同的程序進行該處理���。
(12)傳送加密內(nèi)容數(shù)據(jù)當成功通過用戶裝置鑒別服務(wù)器1030和商店服務(wù)器1010之間的相互鑒別和屬性確認處理時����,用戶裝置鑒別服務(wù)器1030把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器1010��。加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)和上面參考圖17(d)說明的結(jié)構(gòu)相似����。加密內(nèi)容密鑰數(shù)據(jù)(DAS)具有識別作為內(nèi)容購買請求目的地的商店服務(wù)器1010的商店ID,加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(圖14(c)中除商店公共密鑰證明書及用戶裝置公共密鑰證明書之外的數(shù)據(jù))�,和上述密鑰轉(zhuǎn)換處理中由用戶裝置鑒別服務(wù)器1030產(chǎn)生的加密內(nèi)容密鑰數(shù)據(jù)KpDEV(Kc),同時用戶裝置鑒別服務(wù)器1030的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(DAS)中����。此外,用戶裝置鑒別服務(wù)器1030的公共密鑰證明書和用戶裝置1020的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(DAS)上�����,并且被發(fā)送給商店服務(wù)器1010�。注意在商店服務(wù)器已具有這些證明書的情況下,不需要重新傳送這些證明書�。
另外,在用戶裝置鑒別服務(wù)器1030是被確認為可靠第三方的實體的情況下���,可使用這樣一種方案��,其中加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)不是如圖17(d)中所示的毫無變化地包含由用戶裝置產(chǎn)生的(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的結(jié)構(gòu)���,而是這樣一種結(jié)構(gòu),其中用戶裝置鑒別服務(wù)器1030抽取用戶裝置ID���、交易ID���、內(nèi)容ID���、商店處理編號、以及利用利用用戶裝置的公共密鑰加密的內(nèi)容密鑰KpDEV(Kc)���,把簽名附到這些數(shù)據(jù)上�����,并且將其用作如圖18(d′)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)���。這種情況下,不必驗證(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)��,從而用戶裝置鑒別服務(wù)器1030的公共密鑰證明書是唯一需要附加的公共密鑰證明書��。
(13)驗證接收的數(shù)據(jù)從用戶裝置鑒別服務(wù)器1030接收加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d))的商店服務(wù)器1010驗證加密內(nèi)容密鑰數(shù)據(jù)(DAS)��。該驗證處理和上述圖15中所示的處理流程相同�,即,商店服務(wù)器1010首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA,驗證從用戶裝置鑒別服務(wù)器1030接收的用戶裝置鑒別服務(wù)器的公共密鑰證明書�����,隨后利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器1030的公共密鑰KpDAS�����,驗證圖17(d)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的電子簽名�。此外���,利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證用戶裝置的公共密鑰證明書��,之后��,利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV�����,驗證包含在圖17(d)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)中的(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的用戶裝置簽名��。另外����,在用戶裝置傳送的電文呈圖14(c)中所示格式的情況下,根據(jù)需要驗證該電文�。
現(xiàn)在在商店服務(wù)器1010收到上面參考圖18(d′)說明的簡化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下,商店服務(wù)器1010只利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證用戶裝置鑒別服務(wù)器的公共密鑰證明書����,隨后利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器1030的公共密鑰KpDAS,驗證圖18(d′)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的電子簽名����。
(14)相互鑒別和屬性確認(15)傳送加密內(nèi)容密鑰請求數(shù)據(jù)隨后,用戶裝置1020把加密內(nèi)容密鑰請求數(shù)據(jù)傳送給商店服務(wù)器��。注意此時�����,在利用和前一請求不同的話路傳送加密內(nèi)容密鑰請求的情況下���,再次進行相互鑒別和屬性確認��,并且在成功通過相互鑒別和屬性確認的條件下�,從用戶裝置1020把加密內(nèi)容密鑰請求數(shù)據(jù)傳送給商店服務(wù)器1010�。另外,在用戶裝置傳送的電文呈圖14(c)中所示格式的情況下��,根據(jù)需要驗證該電文。
圖17(e)中表示了加密內(nèi)容密鑰請求數(shù)據(jù)�����。加密內(nèi)容密鑰請求數(shù)據(jù)具有識別作為內(nèi)容購買請求的目的地的商店服務(wù)器1010的商店ID����,根據(jù)隨機數(shù)由用戶裝置1020的加密處理裝置產(chǎn)生的作為內(nèi)容交易的標識符的交易ID�,作為用戶裝置希望購買的內(nèi)容的標識符的內(nèi)容ID,以及包含在商店先前產(chǎn)生的���、并且作為加密內(nèi)容密鑰數(shù)據(jù)1(商店)(參見圖14(b))傳送給用戶裝置1020的數(shù)據(jù)中的商店處理編號���,同時用戶裝置的電子簽名被添加到加密內(nèi)容密鑰請求數(shù)據(jù)中。此外���,用戶裝置的公共密鑰證明書被附到加密內(nèi)容密鑰請求數(shù)據(jù)上�����,并被發(fā)送給商店服務(wù)器1010�。注意在商店已持有公共密鑰證明書的情況下�����,不需要重新傳送該證明書。
(16)驗證處理��,和(17)收費處理當從用戶裝置收到加密內(nèi)容密鑰請求數(shù)據(jù)時���,商店服務(wù)器1010驗證加密內(nèi)容密鑰請求數(shù)據(jù)����。這是和參考圖15說明的相似處理�����。當完成數(shù)據(jù)驗證時�,商店服務(wù)器1010執(zhí)行和內(nèi)容交易相關(guān)的收費處理。收費處理是從用戶的交易賬戶收取內(nèi)容費用的處理�。在所涉及的各方,例如內(nèi)容的版權(quán)持有者�、商店和用戶裝置鑒別服務(wù)器管理者等之間分配收取的內(nèi)容費用。
一直到收費處理����,要求用戶裝置鑒別服務(wù)器1030執(zhí)行加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程,從而商店服務(wù)器1010不能僅僅通過與用戶裝置的處理就執(zhí)行收費處理�����。另外,用戶裝置1020不能對加密內(nèi)容密鑰解密�����,從而不能使用內(nèi)容����。用戶裝置鑒別服務(wù)器把已執(zhí)行所有密鑰轉(zhuǎn)換處理的內(nèi)容交易內(nèi)容記錄在參考圖6說明的用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫中,并且能夠了解作為收費對象的所有內(nèi)容交易����。因此商店不能單獨進行內(nèi)容交易����,從而防止未經(jīng)授權(quán)的內(nèi)容銷售。
(18)傳送加密內(nèi)容密鑰數(shù)據(jù)2(商店)當商店服務(wù)器1010完成收費處理時�����,商店服務(wù)器1010把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置1020�����。
圖17(f)中表示了加密內(nèi)容密鑰數(shù)據(jù)2(商店)的結(jié)構(gòu)。加密內(nèi)容密鑰數(shù)據(jù)2(商店)具有識別作為加密內(nèi)容密鑰請求的請求者的用戶裝置1020的用戶裝置ID�,從用戶裝置鑒別服務(wù)器1030收到的加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d)中除用戶裝置公共密鑰證明書和用戶裝置鑒別服務(wù)器公共密鑰證明書之外的數(shù)據(jù)),同時商店服務(wù)器1010的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)2(商店)中���。此外�����,商店服務(wù)器1010的公共密鑰證明書及用戶裝置鑒別服務(wù)器1030的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)2(商店)上��,并被發(fā)送給用戶裝置1020�。在用戶裝置1020已持有用戶裝置鑒別服務(wù)器的公共密鑰證明書和商店服務(wù)器的公共密鑰證明書的情況下�,不需要重新傳送這些證明書。
現(xiàn)在��,在用戶裝置鑒別服務(wù)器1030是被確認為可靠第三方的實體�����,并且商店服務(wù)器1010從用戶裝置鑒別服務(wù)器1030接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)是前面參考圖(18d′)說明的簡化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下����,商店服務(wù)器1010把圖(18f′)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)發(fā)送給用戶裝置。即�����,商店服務(wù)器把商店服務(wù)器1010的公共密鑰證明書以及用戶裝置鑒別服務(wù)器1030的公共密鑰證明書附到如圖18(d′)中所示的,已添加商店服務(wù)器簽名的簡化加密內(nèi)容密鑰數(shù)據(jù)(DAS)中��,并將其發(fā)送給用戶裝置1020����。
(19)驗證接收的數(shù)據(jù)當從商店服務(wù)器1010收到加密內(nèi)容密鑰數(shù)據(jù)2(商店)時,用戶裝置1020驗證加密內(nèi)容密鑰數(shù)據(jù)2(商店)�。該驗證處理和前面參考圖15說明的處理流程相同,用戶裝置1020首先利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA���,驗證從商店服務(wù)器1010接收的商店服務(wù)器的公共密鑰證明書��,隨后利用從公共密鑰證明書抽取的商店服務(wù)器1010的公共密鑰KpSHOP,驗證圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的電子簽名�。此外,利用發(fā)布機構(gòu)(CA)的公共密鑰KpCA驗證用戶裝置鑒別服務(wù)器1030的公共密鑰證明書�����,并且利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器1030的公共密鑰KpDAS����,驗證包含在圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)中的(12)加密內(nèi)容密鑰數(shù)據(jù)(DAS)的簽名�����。另外在某類傳送的電文呈圖17(f)中所示格式的情況下���,根據(jù)需要驗證該電文。
(20)存儲處理驗證了從商店服務(wù)器1010接收的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的用戶裝置1020利用它自己的保密密鑰KsDEV����,對包含在加密內(nèi)容密鑰數(shù)據(jù)2(商店)中,利用用戶裝置1020的公共密鑰KpDEV加密的加密內(nèi)容密鑰KpDEV(Kc)解密����,此外利用用戶裝置的存儲密鑰Ksto通過加密產(chǎn)生加密內(nèi)容密鑰Ksto(Kc),并將其保存到用戶裝置1020的存儲裝置中���。當使用內(nèi)容時���,利用存儲密鑰Ksto對加密內(nèi)容密鑰Ksto(Kc)解密,抽取內(nèi)容密鑰Kc����,并且利用抽取的內(nèi)容密鑰Kc對加密內(nèi)容Kc(內(nèi)容)解密,從而再現(xiàn)并執(zhí)行內(nèi)容(內(nèi)容)。
如上所述��,對于伴隨內(nèi)容分發(fā)的各個過程來說��,進行通信的實體能夠在根據(jù)屬性信息確認另一方的屬性��,例如用戶裝置之后起動處理�����,從而能夠防止未經(jīng)授權(quán)的內(nèi)容交易��,例如其中商店偽裝用戶裝置并且執(zhí)行內(nèi)容交易的處理�,或者其中某人偽裝商店服務(wù)器并且從用戶裝置非法獲得信用卡號的處理。
例如���,如果用戶裝置能夠通過屬性確認���,確認用戶裝置的通信另一方是商店,則用戶裝置能夠毫無風(fēng)險地執(zhí)行相對于商店的伴隨內(nèi)容購買的處理��,另外如果在屬性確認中確認用戶裝置的通信另一方是用戶裝置鑒別服務(wù)器���,則可執(zhí)行相對于用戶裝置鑒別服務(wù)器的處理,例如傳送密鑰轉(zhuǎn)換請求。根據(jù)當前確認����,通過進行屬性確認,能夠確認通信另一方的屬性���,從而執(zhí)行與每個通信另一方相應(yīng)的授權(quán)處理�。此外���,能夠避免錯誤地向未經(jīng)授權(quán)的通信另一方傳送保密數(shù)據(jù)��,從而防止數(shù)據(jù)泄漏�����。
現(xiàn)在將參考圖74說明其中不進行通過相互確認處理的相互鑒別�����,只進行接收數(shù)據(jù)的簽名驗證�,以確認數(shù)據(jù)篡改和屬性���,從而進行內(nèi)容交易的形式��。
除了不進行相互確認處理之外���,圖74中所示的處理和圖72中所示的處理相似��。按照在圖74中編號(1)-(16)的順序進行處理��。下面將按照編號順序詳細說明各個過程���。
(1)產(chǎn)生交易ID、購買請求數(shù)據(jù)����,和(2)傳送購買請求數(shù)據(jù)首先,用戶裝置1020產(chǎn)生內(nèi)容購買請求數(shù)據(jù)��,并將其傳送給商店服務(wù)器1010���。這里���,內(nèi)容購買請求數(shù)據(jù)的結(jié)構(gòu)和前面參考圖14(a)說明的相似。
(3)驗證接收的數(shù)據(jù)當從用戶裝置1020收到圖14(a)中所示的購買請求數(shù)據(jù)時����,商店服務(wù)器驗證接收的數(shù)據(jù)。對于根據(jù)本實施例的驗證處理來說�����,屬性信息檢查和購買請求數(shù)據(jù)的篡改檢查一同進行�。
圖75表示屬性信息保存在公共密鑰證明書中的情況下的接收數(shù)據(jù)驗證處理流程��。首先當收到消息和簽名(購買請求數(shù)據(jù))�����,以及用戶裝置的公共密鑰證明書(S2301)時,商店服務(wù)器1010利用公共密鑰證明書發(fā)布機構(gòu)的公共密鑰KpCA驗證用戶裝置的公共密鑰證明書(S2302)����。如果成功通過驗證(S2303中判斷為是),則從公共密鑰證明書抽取用戶裝置的公共密鑰KpDEV(S2304)����,并且利用用戶裝置的公共密鑰KpDEV驗證購買請求中的用戶裝置簽名(S2305)。另外��,如果成功通過驗證(S2306中的判斷為是)�����,則從公共密鑰證明書抽取屬性信息(S2307),判斷抽取的屬性信息是否是有效屬性(這里����,指示用戶裝置的屬性)(S2308),如果屬性有效����,則認為驗證處理成功(S2309),流程進行到下一處理���。如果步驟S2303���、S2306或S2308中的判斷為否,則由于驗證處理已失敗(S2310)�����,取消處理���。
現(xiàn)在參考圖76中的流程圖��,說明利用公共密鑰證明書和屬性證明書驗證接收數(shù)據(jù)的處理�����。首先�����,當收到消息��、簽名(購買請求數(shù)據(jù))和用戶裝置的公共密鑰證明書及屬性證明書(S2401)時����,商店服務(wù)器1010利用公共密鑰證明書發(fā)布機構(gòu)的公共密鑰KpCA���,驗證用戶裝置的公共密鑰證明書(S2402)��。如果成功通過驗證(S2403中的判斷為是)�����,則從公共密鑰證明書抽取用戶裝置的公共密鑰KpDEV(S2404)�,利用用戶裝置的公共密鑰KpDEV驗證購買請求數(shù)據(jù)的用戶裝置簽名(S2405)���。如果成功通過驗證(S2406中的判斷為是)�����,則利用屬性證明書發(fā)布機構(gòu)的公共密鑰KpAA驗證屬性證明書(S2407)����。在驗證成功的條件下(S2408中的判斷為是),從屬性證明書抽取屬性信息(S2409)�����,判斷抽取的屬性信息是否是有效屬性(這里��,指示用戶裝置的屬性)(S2410)���,如果屬性有效���,則認為驗證處理成功(S2411),流程進行到下一處理�。如果步驟S2403、S2406����、S2408或S2410中判斷為否,則由于驗證處理已失敗(S2412)�����,取消處理。
(4)傳送加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)當在商店服務(wù)器1010完成購買請求數(shù)據(jù)的驗證�����,并且判斷購買內(nèi)容購買請求是未被篡改的有效數(shù)據(jù)�����,并且屬性被確認��,則商店服務(wù)器1010把加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)(參見圖14(b))傳送給用戶裝置����。
(5)驗證接收的數(shù)據(jù)當從商店服務(wù)器1010收到加密內(nèi)容Kc(內(nèi)容)和圖14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)時�,用戶裝置1020進行加密內(nèi)容密鑰數(shù)據(jù)1(商店)的驗證處理和屬性確認處理。該驗證處理和上述圖75和圖76中的流程圖中的處理相同�����。這種情況下���,如果公共密鑰證明書或者屬性證明書的屬性指示的不是商店�,則取消處理�。
(6)傳送加密密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請求隨后�,用戶裝置1020把先前從商店服務(wù)器1010收到的加密內(nèi)容密鑰KpDAS(Kc)和加密內(nèi)容密鑰轉(zhuǎn)換請求(參見圖14(c))傳送給用戶裝置鑒別服務(wù)器1030��。
(7)驗證接收的數(shù)據(jù)當從用戶裝置1020收到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請求(圖14(c))時�,用戶裝置鑒別服務(wù)器1030驗證加密內(nèi)容密鑰轉(zhuǎn)換請求。該驗證處理和上述圖75和圖76中的流程圖中的處理相同�����,其中還進行屬性確認�����。這種情況下���,如果公共密鑰證明書或者屬性證明書的屬性指示的不是用戶裝置����,則終止處理���。
(8)加密內(nèi)容密鑰轉(zhuǎn)換處理之后���,在用戶裝置鑒別服務(wù)器1030,按照KpDAS(Kc)→Kc→KpDEV(Kc)進行密鑰轉(zhuǎn)換處理。
(9)傳送加密內(nèi)容數(shù)據(jù)之后�����,用戶裝置鑒別服務(wù)器1030把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器1010��。加密內(nèi)容密鑰數(shù)據(jù)(DAS)的確認和前述圖17(d)中所示的結(jié)構(gòu)相似�。
(10)驗證接收的數(shù)據(jù)當從用戶裝置鑒別服務(wù)器1030收到加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d))時,商店服務(wù)器1010驗證加密內(nèi)容密鑰數(shù)據(jù)(DAS)���。該驗證處理和上述圖75和圖76中的流程圖中的處理相同����,其中還進行屬性確認��。這種情況下���,如果公共密鑰證明書或者屬性證明書的屬性指示的不是用戶裝置鑒別服務(wù)器(服務(wù)經(jīng)營實體),則取消處理�。
(11)傳送加密內(nèi)容密鑰請求數(shù)據(jù)之后,用戶裝置1020把加密內(nèi)容密鑰請求數(shù)據(jù)傳送給商店服務(wù)器��。加密內(nèi)容密鑰請求數(shù)據(jù)的結(jié)構(gòu)和圖17(e)中所示的相同�。
(12)驗證處理,和(13)收費處理當從用戶裝置收到加密內(nèi)容密鑰請求數(shù)據(jù)時,商店服務(wù)器1010驗證加密內(nèi)容密鑰請求數(shù)據(jù)�����。該驗證處理和上述圖75和圖76中的流程圖中的處理相似�����,其中還進行屬性確認�。這種情況下,如果公共密鑰證明書或者在屬性證明書的屬性指示的不是用戶裝置�����,則取消處理�����。當數(shù)據(jù)驗證結(jié)束時�����,商店服務(wù)器1010進行與內(nèi)容交易相關(guān)的收費處理�����。
(14)傳送加密內(nèi)容密鑰數(shù)據(jù)2(商店)當商店服務(wù)器1010處的收費處理完成時,商店服務(wù)器1010把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置1020���。加密內(nèi)容密鑰數(shù)據(jù)2(商店)的結(jié)構(gòu)和前述圖17(f)中所示的相似�����。
(15)驗證接收的數(shù)據(jù)
(16)存儲處理當從商店服務(wù)器1010收到加密內(nèi)容密鑰數(shù)據(jù)2(商店)時���,用戶裝置1020驗證加密內(nèi)容密鑰數(shù)據(jù)2(商店)。該驗證處理和上述圖75和圖76中的流程圖中的處理相似�,其中還進行屬性確認。這種情況下��,如果公共密鑰證明書或者屬性證明書的屬性指示的不是商店����,則取消處理�����。當數(shù)據(jù)驗證結(jié)束時��,用戶裝置1020執(zhí)行內(nèi)容存儲處理���,即利用它自己的保密密鑰KsDEV���,對利用它自己的公共密鑰KpDEV加密的加密內(nèi)容密鑰KpDEV(Kc)解密�,隨后利用用戶裝置的存儲密鑰Ksto進行加密��,從而產(chǎn)生加密內(nèi)容密鑰Ksto(Kc)�,并將其保存到用戶裝置1020的存儲裝置中。
這樣���,在圖74中所示的過程中�����,屬性確認不是在相互鑒別時進行的,而是在接收數(shù)據(jù)的簽名驗證中進行的���,從而簡化了處理�����,并且獲得伴隨內(nèi)容交易的處理效率��。
雖然已關(guān)于由服務(wù)經(jīng)營實體進行密鑰轉(zhuǎn)換處理的結(jié)構(gòu)說明了利用屬性數(shù)據(jù)進行屬性確認的上述實施例���,不過屬性確認處理也可應(yīng)用于例如應(yīng)用日志收集服務(wù)器之類的結(jié)構(gòu)����。在進行數(shù)據(jù)交換的其它普通實體中����,通過根據(jù)各個實體中的功能特征確定屬性,把確定的屬性保存在公共密鑰證明書或?qū)傩宰C明書中��,并且利用這些證明書確認通信另一方的屬性�,能夠進一步提高數(shù)據(jù)通信的安全和可靠的安全性。另外�,屬性確認處理可和常規(guī)的相互鑒別處理和簽名驗證處理一同進行,從而根據(jù)安全程度��,可選擇使用簽名驗證處理����、相互鑒別處理和屬性確認處理之一或者它們的組合,例如對于一般的數(shù)據(jù)通信�����,只進行簽名驗證或者只進行相互鑒別����,并且根據(jù)需要進行屬性確認處理。
現(xiàn)在已參考具體實施例詳細說明了本發(fā)明����。但是對于本領(lǐng)域的技術(shù)人員來說,在不脫離本發(fā)明的范圍或精神的情況下��,可對該實施例作出不同的修改和替換���。即�����,已以舉例的形式公開了本發(fā)明���,并且不應(yīng)限制性地解釋該實施例。本發(fā)明的范圍僅由權(quán)利要求所限定�。
工業(yè)適用性如上所述,對于根據(jù)本發(fā)明的基于票券的內(nèi)容費用結(jié)算系統(tǒng)和基于票券的內(nèi)容費用結(jié)算方法來說�����,在相對于用戶裝置的內(nèi)容購買請求的收費處理已結(jié)束的條件下���,接收內(nèi)容購買請求的票券發(fā)行服務(wù)器向用戶裝置發(fā)送票券���,所述票券保存呈內(nèi)容費用信息形式的費用接收實體標識符和內(nèi)容接收實體的分配費用數(shù)據(jù)����,使得能夠可靠地實現(xiàn)伴隨內(nèi)容購買的收費處理�����。
此外���,對于根據(jù)本發(fā)明的基于票券的內(nèi)容費用結(jié)算系統(tǒng)和基于票券的內(nèi)容費用結(jié)算方法來說�,在驗證票券和確認票券的有效性之后����,具有伴隨內(nèi)容分發(fā)的費用分配權(quán)的實體執(zhí)行諸如密鑰轉(zhuǎn)換或內(nèi)容分發(fā)之類的處理,并且執(zhí)行基于票券的兌現(xiàn)處理����,從而實體能夠可靠地接收內(nèi)容的分發(fā)費用。
此外�����,對于根據(jù)本發(fā)明的基于票券的內(nèi)容費用結(jié)算系統(tǒng)和基于票券的內(nèi)容費用結(jié)算方法來說�,在管理內(nèi)容分發(fā)的用戶裝置鑒別服務(wù)器(DAS)收到票券的條件下,執(zhí)行把利用用戶裝置鑒別服務(wù)器(DAS)的公共密鑰加密的內(nèi)容密鑰KpDAS(Kc)和利用用戶裝置的公共密鑰KpDEV加密的內(nèi)容密鑰KpDEV(Kc)進行轉(zhuǎn)換的處理��,從而用戶裝置鑒別服務(wù)器能夠準確地了解內(nèi)容交易�����。
此外��,對于根據(jù)本發(fā)明的基于票券的內(nèi)容費用結(jié)算系統(tǒng)和基于票券的內(nèi)容費用結(jié)算方法來說����,在用戶裝置、商店和用戶裝置鑒別服務(wù)器之間進行的數(shù)據(jù)通信中至少執(zhí)行相互鑒別處理或簽名生成和驗證處理之一����,從而可檢查數(shù)據(jù)通信的安全性和數(shù)據(jù)篡改。
對于根據(jù)本發(fā)明的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法來說�,可根據(jù)購買內(nèi)容的用戶裝置的公共密鑰證明書的更新處理,收集內(nèi)容購買日志數(shù)據(jù)��,從而管理日志收集服務(wù)器的系統(tǒng)經(jīng)營者(SH系統(tǒng)持有者)能夠準確地了解內(nèi)容銷售的狀態(tài)�����。
此外,對于根據(jù)本發(fā)明的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法來說���,對于與商店服務(wù)器的相互鑒別處理來說�,或者對于添加到來自于用戶裝置的購買請求數(shù)據(jù)中的簽名的驗證處理來說���,用戶裝置的公共密鑰證明書是必需的���,從而用戶裝置需要把日志數(shù)據(jù)傳送給日志收集服務(wù)器,并且更新公共密鑰證明書從而持有有效的公共密鑰證明書�,以便購買內(nèi)容。因此��,用戶裝置不能具有過期的公共密鑰證明書�����,從而鼓勵公共密鑰證明書的更新����。
另外,對于根據(jù)本發(fā)明的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法來說��,系統(tǒng)經(jīng)營者管理的日志收集服務(wù)器可靠地從用戶裝置收集日志數(shù)據(jù),從而能夠管理內(nèi)容的銷售狀態(tài)�����。此外�,根據(jù)日志數(shù)據(jù)中的銷售分配信息�,內(nèi)容銷售額可被準確地分配給有權(quán)獲得銷售利潤的實體,例如內(nèi)容提供者等�。
此外,對于根據(jù)本發(fā)明的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法來說�,相互鑒別時產(chǎn)生的會話密鑰Kses被用作在諸如用戶裝置、商店服務(wù)器���、日志收集服務(wù)器等之間傳送的數(shù)據(jù)的完整性檢查值(ICV)的生成密鑰���,并且ICV被添加到傳送的數(shù)據(jù)中并被傳送,從而可進一步提高傳送的數(shù)據(jù)的安全性��。
對于根據(jù)本發(fā)明的包含屬性確認處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認處理的數(shù)據(jù)通信方法來說����,在進行數(shù)據(jù)通信的實體之間,從作為通信另一方的實體的公共密鑰證明書或者屬性證明書獲得該實體的屬性信息���,并且根據(jù)獲得的屬性信息的屬性確認是進行處理的條件���,從而防止作為通信另一方的實體假裝成另一實體進行處理����,從而能夠?qū)崿F(xiàn)安全的數(shù)據(jù)通信�����,例如伴隨內(nèi)容交易的處理��。
此外�����,對于根據(jù)本發(fā)明的包含屬性確認處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認處理的數(shù)據(jù)通信方法來說�����,不同的屬性代碼被提供給購買內(nèi)容的用戶裝置��、接收內(nèi)容購買請求的商店服務(wù)器和管理內(nèi)容分發(fā)的系統(tǒng)持有者等的各個功能��,并且根據(jù)屬性代碼進行確認����,從而在用戶裝置確認通信另一方是商店服務(wù)器之后���,能夠?qū)崿F(xiàn)傳送隨各種內(nèi)容購買處理的數(shù)據(jù)傳送,從而防止保密數(shù)據(jù)的泄漏等等���。
此外���,對于根據(jù)本發(fā)明的包含屬性確認處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認處理的數(shù)據(jù)通信方法來說����,屬性信息保存在公共密鑰證明書或者屬性證明書中,產(chǎn)生公共密鑰證明書發(fā)布機構(gòu)或者屬性證明書發(fā)布機構(gòu)的簽名��,并將其保存到各個證明書中�,借此可防止利用未經(jīng)授權(quán)的屬性信息的非法處理。
權(quán)利要求
1.一種具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)��,包括從用戶裝置接收內(nèi)容購買請求�,并把銷售確認數(shù)據(jù)傳送給用戶裝置的商店服務(wù)器;一個用戶裝置�����,用于把內(nèi)容購買請求數(shù)據(jù)傳送給商店服務(wù)器,根據(jù)利用用戶裝置的具有有效性設(shè)置的公共密鑰證明書的程序��,進行內(nèi)容購買請求處理���,另外接收所述銷售確認數(shù)據(jù)��,并且根據(jù)接收的銷售確認數(shù)據(jù)產(chǎn)生并保存購買日志�����;和根據(jù)所述購買日志的接收���,接收所述用戶裝置的公共密鑰證明書更新請求,并且把由公共密鑰證明書發(fā)布機構(gòu)發(fā)出的用戶裝置的更新后的公共密鑰證明書傳送給用戶裝置的日志收集服務(wù)器�����。
2.按照權(quán)利要求1所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)�����,其中利用具有有效性設(shè)置的公共密鑰證明書的過程包括在所述用戶裝置和商店服務(wù)器之間進行的��,利用公共密鑰證明書的相互鑒別處理�。
3.按照權(quán)利要求1所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)��,其中利用具有有效性設(shè)置的公共密鑰證明書的過程是所述商店服務(wù)器對所述用戶裝置產(chǎn)生的關(guān)于從所述用戶裝置發(fā)送給所述商店服務(wù)器的內(nèi)容購買請求數(shù)據(jù)的電子簽名執(zhí)行的簽名驗證處理��,并且所述簽名驗證處理是利用保存在用戶裝置的公共密鑰證明書中的公共密鑰的處理�。
4.按照權(quán)利要求1所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)�����,其中在所述用戶裝置和所述商店服務(wù)器之間交換的至少一部分數(shù)據(jù)和以在所述用戶裝置和所述商店服務(wù)器之間進行相互鑒別時產(chǎn)生的會話密鑰Kses為基礎(chǔ)��、并且添加到其中的完整性檢查值(ICV)一起被傳送�����,其中在接收方進行基于ICV的數(shù)據(jù)篡改檢查處理����。
5.按照權(quán)利要求1所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)���,其中所述用戶裝置把基于在所述用戶裝置和所述日志收集服務(wù)器之間進行相互鑒別時產(chǎn)生的會話密鑰Kses的完整性檢查值(ICV)添加到發(fā)送給所述日志收集服務(wù)器的購買日志中�,并且進行傳送�����,其中在日志收集服務(wù)器進行基于ICV的數(shù)據(jù)篡改檢查處理。
6.按照權(quán)利要求1所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)�����,其中所述用戶裝置產(chǎn)生所述用戶裝置的電子簽名��,并將其添加到傳送給所述日志收集服務(wù)器的購買日志中����,其中所述日志收集服務(wù)器驗證所述用戶裝置的電子簽名。
7.按照權(quán)利要求1所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)�����,其中所述日志收集服務(wù)器根據(jù)從所述用戶裝置接收的購買日志��,管理關(guān)于內(nèi)容費用的一個或多個費用接收實體的費用分配信息����,并且根據(jù)對應(yīng)于來自費用接收實體的銷售確認請求的所述費用分配信息,執(zhí)行響應(yīng)處理��。
8.按照權(quán)利要求1所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)�����,其中所述商店服務(wù)器管理內(nèi)容銷售數(shù)據(jù),并且執(zhí)行把預(yù)定時間段內(nèi)的所有銷售數(shù)據(jù)或者每個費用接收實體的銷售數(shù)據(jù)傳送給所述日志收集服務(wù)器的處理���。
9.按照權(quán)利要求1所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)����,其中所述用戶裝置產(chǎn)生并傳送給所述商店服務(wù)器的所述內(nèi)容購買請求數(shù)據(jù)被配置為包含用作內(nèi)容交易標識符的交易ID����,用作作為購買請求對象的內(nèi)容標識符的內(nèi)容ID的數(shù)據(jù),同時還包含用戶裝置的電子簽名�;其中所述商店服務(wù)器通過驗證所述內(nèi)容購買請求數(shù)據(jù)的簽名,檢查數(shù)據(jù)是否被篡改���,并且根據(jù)所述內(nèi)容購買請求數(shù)據(jù)產(chǎn)生所述銷售確認數(shù)據(jù)并將其傳送給所述用戶裝置�����。
10.一種日志收集服務(wù)器,用于執(zhí)行在商店服務(wù)器和用戶裝置之間交易的內(nèi)容的銷售管理�;其中在收到按照所述用戶裝置購買的內(nèi)容,由所述用戶裝置產(chǎn)生的購買日志的條件下���,所述日志收集服務(wù)器接受來自于所述用戶裝置的公共密鑰證明書更新請求����,并且根據(jù)接收的購買日志進行內(nèi)容銷售管理。
11.一種具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法���,包括把內(nèi)容購買請求數(shù)據(jù)從用戶裝置傳送給商店服務(wù)器���,并且根據(jù)利用具有有效性設(shè)置的公共密鑰證明書的過程,執(zhí)行內(nèi)容購買請求處理的步驟��;在商店服務(wù)器接收來自于用戶裝置的內(nèi)容購買請求���,并把銷售確認數(shù)據(jù)傳送給用戶裝置的步驟����;在用戶裝置接收所述銷售確認數(shù)據(jù)����,并且根據(jù)接收的銷售確認數(shù)據(jù)產(chǎn)生購買日志的步驟;和在日志收集服務(wù)器根據(jù)購買日志的接收����,接收所述用戶裝置的公共密鑰證明書的更新請求,并且把由公共密鑰證明書發(fā)布機構(gòu)發(fā)出的用戶裝置的更新后的公共密鑰證明書傳送給用戶裝置的步驟。
12.按照權(quán)利要求11所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法�����,其中利用具有所述有效性設(shè)置的公共密鑰證明書的過程包括在所述用戶裝置和商店服務(wù)器之間進行的�����,利用公共密鑰證明書的相互鑒別處理���。
13.按照權(quán)利要求11所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法�,其中利用具有所述有效性設(shè)置的公共密鑰證明書的過程是所述商店服務(wù)器對所述用戶裝置產(chǎn)生的關(guān)于從所述用戶裝置發(fā)送給所述商店服務(wù)器的內(nèi)容購買請求數(shù)據(jù)的電子簽名執(zhí)行的簽名驗證處理���,并且所述簽名驗證處理是利用保存在用戶裝置的公共密鑰證明書中的公共密鑰的處理�。
14.按照權(quán)利要求11所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法�,其中在所述用戶裝置和所述商店服務(wù)器之間交換的至少一部分數(shù)據(jù)和以在所述用戶裝置和所述商店服務(wù)器之間進行相互鑒別時產(chǎn)生的會話密鑰Kses為基礎(chǔ)、并且添加到其中的完整性檢查值(ICV)一起被傳送����,其中在接收方進行基于ICV的數(shù)據(jù)篡改檢查處理。
15.按照權(quán)利要求11所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法�����,其中所述用戶裝置把基于在所述用戶裝置和所述日志收集服務(wù)器之間進行相互鑒別時產(chǎn)生的會話密鑰Kses的完整性檢查值(ICV)添加到發(fā)送給所述日志收集服務(wù)器的購買日志中��,并且進行傳送�,其中在日志收集服務(wù)器進行基于ICV的數(shù)據(jù)篡改檢查處理。
16.按照權(quán)利要求11所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法��,其中所述用戶裝置產(chǎn)生所述用戶裝置的電子簽名��,并將其添加到傳送給所述日志收集服務(wù)器的購買日志中��,其中所述日志收集服務(wù)器驗證所述用戶裝置的電子簽名����。
17.按照權(quán)利要求11所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法,其中所述日志收集服務(wù)器根據(jù)從所述用戶裝置接收的購買日志�,管理關(guān)于內(nèi)容費用的一個或多個費用接收實體的費用分配信息,并且根據(jù)對應(yīng)于來自費用接收實體的銷售確認請求的所述費用分配信息�����,執(zhí)行響應(yīng)處理����。
18.按照權(quán)利要求11所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法,其中所述商店服務(wù)器管理內(nèi)容銷售數(shù)據(jù)�����,并且執(zhí)行把預(yù)定時間段內(nèi)的所有銷售數(shù)據(jù)或者每個費用接收實體的銷售數(shù)據(jù)傳送給所述日志收集服務(wù)器的處理。
19.按照權(quán)利要求11所述的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法����,其中所述用戶裝置產(chǎn)生并傳送給所述商店服務(wù)器的所述內(nèi)容購買請求數(shù)據(jù)被配置為包含用作內(nèi)容交易標識符的交易ID,用作作為購買請求對象的內(nèi)容標識符的內(nèi)容ID的數(shù)據(jù)�,同時還包含用戶裝置的電子簽名;其中所述商店服務(wù)器通過驗證所述內(nèi)容購買請求數(shù)據(jù)的簽名�,檢查數(shù)據(jù)是否被篡改,并且根據(jù)所述內(nèi)容購買請求數(shù)據(jù)產(chǎn)生所述銷售確認數(shù)據(jù)并將其傳送給所述用戶裝置��。
全文摘要
在關(guān)于用戶裝置的內(nèi)容購買請求的收費處理已完成的條件下���,接收內(nèi)容購買請求的票券發(fā)行服務(wù)器把保存呈內(nèi)容費用信息形式的費用接收實體標識符和關(guān)于費用接收實體的分配費用數(shù)據(jù)傳送給用戶裝置��,并且根據(jù)來自于用戶裝置的票券的接收���,執(zhí)行兌現(xiàn)處理。另外����,按照購買內(nèi)容的用戶裝置的公共密鑰證明書的更新處理,收集內(nèi)容購買日志數(shù)據(jù)�����,另外在進行數(shù)據(jù)通信的實體之間��,從作為通信另一方的實體的公共密鑰證明書或者屬性證明書獲得屬性信息���,并且進行基于所獲取的屬性信息的屬性確認����,從而可防止假裝另一實體的處理�����。
文檔編號G06Q50/00GK1722148SQ20051008971
公開日2006年1月18日 申請日期2001年10月31日 優(yōu)先權(quán)日2000年11月1日
發(fā)明者吉野賢治, 石橋義人, 秋下徹, 白井太三, 岡誠 申請人:索尼株式會社