專利名稱:終端裝置�、服務(wù)器裝置以及數(shù)字內(nèi)容分發(fā)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種系統(tǒng),利用網(wǎng)絡(luò)����,從服務(wù)器裝置分發(fā)影像及音樂等數(shù) 字內(nèi)容���、以及允許利用數(shù)字內(nèi)容的許可,用戶通過終端裝置利用數(shù)字內(nèi)容; 尤其涉及一種系統(tǒng)以及裝置�����,在所述服務(wù)器裝置和所述終端裝置間的通信 中��,防止不正當(dāng)?shù)剡M(jìn)行許可的復(fù)制或竄改���,并且��,在發(fā)生通信截?cái)鄷r(shí)也防 止許可的消失或重復(fù)分發(fā)�����。
背景技術(shù):
近年來���,被稱為內(nèi)容分發(fā)系統(tǒng)的系統(tǒng)已進(jìn)入實(shí)用化階段,該內(nèi)容分發(fā) 系統(tǒng)中����,通過互聯(lián)網(wǎng)等通信或數(shù)字廣播等���,將音樂、影像����、游戲等數(shù)字內(nèi) 容(以下,描述為內(nèi)容)從服務(wù)器裝置分發(fā)給終端裝置�����,并且���,可以在終端裝 置利用內(nèi)容�����。在一般的內(nèi)容分發(fā)系統(tǒng)中,為了保護(hù)內(nèi)容的著作權(quán)����、防止由 惡意用戶等不正當(dāng)?shù)乩脙?nèi)容,采用著作權(quán)保護(hù)技術(shù)���。具體而言�,著作權(quán) 保護(hù)技術(shù)是一種技術(shù),使用加解密技術(shù)等來安全地控制內(nèi)容的利用�。
例如,作為內(nèi)容分發(fā)系統(tǒng)的一個(gè)例子�����,在專利文獻(xiàn)l中記載一種系統(tǒng)
終端裝置��,從服務(wù)器裝置接收加密后的內(nèi)容�����、利用條件以及內(nèi)容解密密鑰�����, 確認(rèn)竄改的有無后進(jìn)行利用條件的符合性驗(yàn)證�����,只在滿足所有的驗(yàn)證的情 況下進(jìn)行內(nèi)容的解密��。
如上所述��,在以往的內(nèi)容分發(fā)系統(tǒng)中,從服務(wù)器裝置向終端裝置分發(fā) 許可(是指包含利用條件和內(nèi)容解密密鑰的數(shù)據(jù)總稱�。也稱為利用權(quán)利),而 且�����, 一般而言����,對于該分發(fā)途徑使用互聯(lián)網(wǎng)等公眾電路,因此需要防止許 可的竊聽以及竄改����。即,應(yīng)該防止利用條件的不正當(dāng)?shù)母Z改或內(nèi)容密鑰的 流出����。再者,服務(wù)器裝置需要進(jìn)行接受許可分發(fā)方的認(rèn)證����。即����,服務(wù)器裝 置還需要防止向不期望的終端裝置分發(fā)許可��。進(jìn)行竊聽��、竄改防止和通信
對方的認(rèn)證的協(xié)議被稱為SAC(Secure Authenticated Channel)協(xié)議��,例 如SSL(Secure Socket Layer)為一般所知(例如�,參照非專利文獻(xiàn)1)�。
而且,在正在分發(fā)許可中因通信裝置�、通信電路的故障或電源斷開等 而發(fā)生通信截?cái)嗟那闆r下,有可能消失該許可��。在這些情況下���,對于用戶
產(chǎn)生不能再生已購買的內(nèi)容的損失����。例如��,在專利文獻(xiàn)2以及專利文獻(xiàn)3
中記載一種協(xié)議通過重新發(fā)送數(shù)據(jù)從而回避因通信截?cái)喽鸬耐ㄐ艛?shù) 據(jù)的消失�����。
專利文獻(xiàn)1 :(日本)特許第3276021號公報(bào) 專利文獻(xiàn)2 :(日本)特開2002 — 251524號公報(bào) 專利文獻(xiàn)3 :(日本)特開2003-16041號公報(bào)
非專利文獻(xiàn)1 : A.Frier�, P.Karlton�, and RKocher�, "The SSL 3.0 Protocol" ,[online]��, NetScape Communications Corp., Nov. 18��, 1996�, <URL:http:〃wp,netscape,com/eng/ssl3/draft302.txt>����,[平成18年1月 23日檢索],互聯(lián)網(wǎng)
然而���,對于SAC協(xié)議或通信截?cái)鄬Σ邊f(xié)議�����,為了擴(kuò)大該適用范圍而重 視通用性�,且被定義為相互獨(dú)立���。據(jù)此�,為了通過利用雙方的協(xié)議�,從而 實(shí)現(xiàn)許可的竊聽及竄改的防止、通信對方的認(rèn)證����、通信截?cái)鄬Σ叩娜抗?能,需要雙方的協(xié)議所需要的通信往復(fù)次數(shù)��。
而且�����,在連續(xù)進(jìn)行許可獲得或許可返還等事務(wù)(transaction)的情況下���, 若按每個(gè)事務(wù)單純地反復(fù)SAC協(xié)議和通信截?cái)鄬Σ邊f(xié)議���,則以一次事務(wù)處 理所需要的通信往復(fù)次數(shù)的倍數(shù)增加通信往復(fù)次數(shù)。例如����,在一次事務(wù)處 理所需要的通信往復(fù)次數(shù)是四次的情況下,在處理n個(gè)事務(wù)時(shí)需要的通信 往復(fù)次數(shù)是四n次�。
因此,存在的課題是���,到終端裝置完了事務(wù)處理為止發(fā)生通信延遲���, 并從用戶發(fā)出請求到獲得應(yīng)答為止發(fā)生等待時(shí)間��。
而且�����,如圖26所示��,在許可服務(wù)器101中��,針對來自用戶終端103 的許可獲得請求消息���,從發(fā)送應(yīng)答消息到接收提交(commit)消息為止,為 了管理許可的發(fā)行需要進(jìn)行日志記錄2601以及日志清除2603;在用戶終 端103中��,從接收應(yīng)答消息到接收ACK消息為止的期間��,為了管理許可 需要進(jìn)行日志記錄2602以及日志清除2604����。因此,存在的問題是��,在許 可服務(wù)器101以及用戶終端103中需要在每次進(jìn)行日志記錄時(shí)蓄積數(shù)據(jù), 為了應(yīng)對電源截?cái)嗟鹊貙懭氲阶鳛榉且资源鎯?chǔ)器的閃存等����、從而進(jìn)行日
志記錄的情況下,影響到寫入次數(shù)有限的存儲(chǔ)器的壽命����。
發(fā)明內(nèi)容
為了解決所述以往的問題��,本發(fā)明的目的在于提出一種可以實(shí)現(xiàn)協(xié)議 的系統(tǒng)以及裝置����,該協(xié)議中,在通過使用日志記錄來進(jìn)行服務(wù)器裝置和終 端裝置間的許可管理的情況下���,在服務(wù)器裝置和終端裝置間要記錄的信息 的大小較小���,且記錄日志的頻度較少。
而且���,目的在于提出可實(shí)現(xiàn)一種協(xié)議的系統(tǒng)以及裝置��,該協(xié)議中���,可 以實(shí)現(xiàn)防止許可的竊聽及竄改���、通信對方的認(rèn)證、通信截?cái)鄬Σ叩娜抗?能�,并且,在多次進(jìn)行事務(wù)處理的情況下����,可以減少服務(wù)器裝置和終端裝 置間的通信往復(fù)次數(shù)。
為了解決所述以往的課題���,本發(fā)明的權(quán)利要求1所述的終端裝置����,將 內(nèi)容密鑰請求消息發(fā)送給服務(wù)器裝置�����,接收來自所述服務(wù)器裝置的針對所
述內(nèi)容密鑰請求消息的應(yīng)答消息���,并利用內(nèi)容�,所述終端裝置的特點(diǎn)是 所述內(nèi)容密鑰請求消息����,包含事務(wù)標(biāo)記��,該事務(wù)標(biāo)記和正在執(zhí)行中的內(nèi)容 密鑰請求處理相關(guān)聯(lián)�����、且取o或i的值���,并且��,所述應(yīng)答消息�,包含內(nèi)容 密鑰和事務(wù)標(biāo)記記憶與否標(biāo)記,該事務(wù)標(biāo)記記憶與否標(biāo)記表示所述事務(wù)標(biāo) 記的記憶與否�,所述終端裝置,包括消息收發(fā)單元�,與所述服務(wù)器裝置
進(jìn)行消息的收發(fā);事務(wù)標(biāo)記記憶單元�,記憶所述事務(wù)標(biāo)記;以及事務(wù)標(biāo)記 寫入單元�����,將所述事務(wù)標(biāo)記寫入到所述事務(wù)記憶單元���;所述事務(wù)寫入單元�����, 在(l)所述消息收發(fā)單元��,接收所述應(yīng)答消息���,并且�,(2)所述應(yīng)答消息中包 含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為要記憶的情況下���,將所述事務(wù)標(biāo) 記寫入到所述事務(wù)記憶單元����。
并且��,本發(fā)明的終端裝置的特點(diǎn)是所述消息收發(fā)單元�,在接收所述 應(yīng)答消息的情況下,將提交消息發(fā)送給所述服務(wù)器裝置����,該提交消息是通 知成功地接收了所述應(yīng)答消息的消息,所述事務(wù)標(biāo)記寫入單元�,在(i)所述 消息收發(fā)單元��,接收來自所述服務(wù)器裝置的針對所述提交消息的ACK消 息��,并且���,(2)所述事務(wù)記憶單元記憶所述事務(wù)標(biāo)記的情況下,從所述事務(wù) 記憶單元中刪除所述事務(wù)標(biāo)記���。
根據(jù)該結(jié)構(gòu)�,在終端裝置側(cè)�,按照發(fā)行可能次數(shù)或利用條件,在事務(wù)
標(biāo)記記憶與否標(biāo)記不需要記憶的情況下�,不需要進(jìn)行用于許可管理的日志 記錄�����,通過利用事務(wù)標(biāo)記記憶與否標(biāo)記�����,可以使服務(wù)器裝置和終端裝置所 記憶的信息大小變小��,并且使終端裝置記錄日志的頻度變少�。
并且�,本發(fā)明的終端裝置的特點(diǎn)是所述消息收發(fā)單元��,在所述應(yīng)答 消息中包含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為不要記憶的情況下����,省 略所述提交消息的發(fā)送。
根據(jù)該結(jié)構(gòu)����,在事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為不要記、而不進(jìn)行日 志記錄的情況下�����,不需要從終端裝置向服務(wù)器裝置發(fā)送許可接收的提交消
息����,并且,服務(wù)器裝置不需要發(fā)送針對提交消息的ACK消息��,因此可以減
少服務(wù)器裝置和終端裝置間的通信往復(fù)次數(shù)��。
并且�,本發(fā)明的服務(wù)器裝置,針對來自終端裝置的內(nèi)容密鑰請求消息
回送應(yīng)答消息����,所述服務(wù)器裝置的特點(diǎn)是所述內(nèi)容密鑰請求消息��,包含 事務(wù)標(biāo)記����,該事務(wù)標(biāo)記和正在執(zhí)行中的內(nèi)容密鑰請求處理相關(guān)聯(lián)��、且取o 或l的值���,所述應(yīng)答消息�,包含內(nèi)容密鑰和事務(wù)標(biāo)記記憶與否標(biāo)記��,該事 務(wù)標(biāo)記記憶與否標(biāo)記表示所述事務(wù)標(biāo)記的記憶與否����,所述服務(wù)器裝置���,包 括消息收發(fā)單元��,與所述終端裝置進(jìn)行消息的收發(fā)����;以及事務(wù)標(biāo)記記憶 與否設(shè)定單元,在所述應(yīng)答消息中的所述事務(wù)標(biāo)記記憶與否標(biāo)記設(shè)定值���, 所述事務(wù)標(biāo)記記憶與否設(shè)定單元�����,判斷所述事務(wù)標(biāo)記的記憶與否�,并將該 判斷結(jié)果設(shè)定在所述事務(wù)標(biāo)記記憶與否標(biāo)記�����。
根據(jù)該結(jié)構(gòu)可以實(shí)現(xiàn)一種協(xié)議����,即,服務(wù)器裝置����,在管理許可的發(fā)行 數(shù)的情況下,或在按照利用條件將事務(wù)標(biāo)記記憶與否標(biāo)記通知給終端裝置 且在服務(wù)器裝置以及終端裝置不要記錄的情況下��,不需要進(jìn)行為了管理許 可的事務(wù)標(biāo)記等的日志記錄���,并且�����,通過使用事務(wù)標(biāo)記記憶與否標(biāo)記�����,從 而可以使在服務(wù)器裝置以及終端裝置記錄的信息的大小變小�,且記錄日志 的頻度少。
而且��,為了實(shí)現(xiàn)所述目的�,本發(fā)明可以作為事務(wù)處理方法或程序來實(shí) 現(xiàn),在所述事務(wù)處理方法中��,將由所述終端裝置以及所述服務(wù)器裝置構(gòu)成 的數(shù)字內(nèi)容分發(fā)系統(tǒng)��、所述終端裝置以及所述服務(wù)器裝置的特征性構(gòu)成單 元作為步驟��,并且��,所述程序中包含所述的全部步驟����。并且�����,不僅可以將
所述程序存儲(chǔ)在ROM等,也可以將所述程序通過CD—ROM等記錄介質(zhì)
或通信網(wǎng)絡(luò)來流通��。
根據(jù)本發(fā)明�,在許可分發(fā)處理中從服務(wù)器裝置側(cè)向終端裝置側(cè)通知日 志記錄與否,從而可以在不要記錄日志時(shí)不進(jìn)行日志記錄����,因此可以減少 存儲(chǔ)器的寫入頻度。
而且��,由于按照許可中包含的利用條件的類別切換許可蓄積時(shí)或轉(zhuǎn)發(fā) 時(shí)等的處理�����,因此可以獲得一種效果�����,即��,可以實(shí)現(xiàn)一種許可管理�,該許 可管理中,防止在超過允許范圍的情況下內(nèi)容被利用,并且不進(jìn)行不必要
的SAC建立等處理�。
可以提供一種可以實(shí)現(xiàn)協(xié)議的系統(tǒng)以及裝置,該協(xié)議中�����,可以實(shí)現(xiàn)防 止許可的竊聽及竄改����、通信對方的認(rèn)證、通信截?cái)鄬Σ叩娜抗δ?���,并且?在多次進(jìn)行事務(wù)處理的情況下,也可以減少服務(wù)器裝置和終端裝置間的通 信往復(fù)次數(shù)�����,再者����,為了實(shí)現(xiàn)所述功能在服務(wù)器裝置以及終端裝置管理、 保持的信息的大小小����,且記錄頻度少�����。
圖1是本發(fā)明的實(shí)施例的數(shù)字分發(fā)系統(tǒng)的結(jié)構(gòu)框圖。
圖2是示出本發(fā)明的實(shí)施例的許可200的一個(gè)例子的圖�����。
圖3是本發(fā)明的實(shí)施例的許可服務(wù)器101的結(jié)構(gòu)框圖����。
圖4是示出本發(fā)明的實(shí)施例的許可數(shù)據(jù)庫301的一個(gè)例子的圖。
圖5是本發(fā)明的實(shí)施例的安全通信部302的結(jié)構(gòu)框圖����。
圖6是示出本發(fā)明的實(shí)施例的事務(wù)日志600的一個(gè)例子的圖。
圖7是示出本發(fā)明的實(shí)施例的事務(wù)日志數(shù)據(jù)庫502的一個(gè)例子的圖�。
圖8是本發(fā)明的實(shí)施例的用戶終端103的結(jié)構(gòu)框圖。
圖9是本發(fā)明的實(shí)施例的安全通信部803的結(jié)構(gòu)框圖����。
圖IO是示出本發(fā)明的實(shí)施例的事務(wù)日志1000的一個(gè)例子的圖。
圖11是示出本發(fā)明的實(shí)施例的事務(wù)日志數(shù)據(jù)庫902的一個(gè)例子的圖���。
圖12是本發(fā)明的實(shí)施例的許可獲得處理(在用戶終端103和許可服務(wù)
器101間開始通信時(shí)在事務(wù)日志數(shù)據(jù)庫902沒有記錄日志的情況下)的許可
獲得處理的概要的說明圖��。
圖13是本發(fā)明的實(shí)施例的許可獲得處理(在用戶終端103和許可服務(wù)
器101間開始通信時(shí)在事務(wù)日志數(shù)據(jù)庫902記錄日志的情況下)的許可獲得 處理的概要的說明圖�。
圖14是說明在本發(fā)明的實(shí)施例的認(rèn)證相位Pl中進(jìn)行的處理的流程圖。
圖15是說明在本發(fā)明的實(shí)施例的認(rèn)證��、請求相位P2中進(jìn)行的處理的 流程圖���。
圖16是說明本發(fā)明的實(shí)施例的取消處理的流程圖�。
圖17是說明在本發(fā)明的實(shí)施例的應(yīng)答消息生成����、發(fā)送處理的流程圖。
圖18是說明在本發(fā)明的實(shí)施例的應(yīng)答消息接收時(shí)處理的流程圖�。
圖19是說明在本發(fā)明的實(shí)施例的請求相位P3中進(jìn)行的處理的流程圖。
圖20是說明在本發(fā)明的實(shí)施例的提交處理的流程圖�。 圖21是說明在本發(fā)明的實(shí)施例的應(yīng)答消息生成、發(fā)送處理(重新發(fā)送) 的流程圖���。
圖22是說明在本發(fā)明的實(shí)施例的提交相位P4中進(jìn)行的處理的流程圖����。
圖23是說明在本發(fā)明的實(shí)施例的ACK消息接收時(shí)處理的流程圖��。 圖24是說明在本發(fā)明的實(shí)施例的認(rèn)證�、提交相位P5中進(jìn)行的處理的 流程圖����。
圖25是說明在本發(fā)明的實(shí)施例的許可服務(wù)器101檢測到通信截?cái)鄷r(shí) 的處理的流程圖�。
圖26是以往的數(shù)字分發(fā)系統(tǒng)的通信序列圖。
圖27是本發(fā)明涉及的由許可服務(wù)器以及用戶終端構(gòu)成的數(shù)字分發(fā)系 統(tǒng)的通信序列圖�。
圖28是示出向許可服務(wù)器的事務(wù)日志以及事務(wù)日志數(shù)據(jù)庫還賦予了 保持期限的情況下的數(shù)據(jù)結(jié)構(gòu)的一個(gè)例子的圖�����。
圖29是示出向用戶終端的事務(wù)日志以及事務(wù)日志數(shù)據(jù)庫還賦予了保 持期限的情況下的數(shù)據(jù)結(jié)構(gòu)的一個(gè)例子的圖�����。
圖30是本發(fā)明涉及的數(shù)字分發(fā)系統(tǒng)的其它會(huì)話的通信序列圖����。
圖31是本發(fā)明涉及的數(shù)字分發(fā)系統(tǒng)的其它會(huì)話的通信序列圖。
符號說明
101許可服務(wù)器
102內(nèi)容服務(wù)器
103用戶終端
104傳輸介質(zhì)
200許可
201許可ID
202內(nèi)容ID
203利用條件類別
204利用條件
205內(nèi)容密鑰
301許可數(shù)據(jù)庫
302安全通信部
303許可發(fā)行部
401終端ID
402發(fā)行可能次數(shù)
403待提交標(biāo)記
501安全通信控制部
502事務(wù)日志數(shù)據(jù)庫
503特有信息記憶部
504隨機(jī)數(shù)發(fā)生部
505加解密處理部
506通信部
600事務(wù)日志
601正在處理中事務(wù)有無
602正在處理中事務(wù)識(shí)別標(biāo)記
603回退與否
801許可蓄積部
802內(nèi)容蓄積部
803安全通信部 804許可獲得部 805內(nèi)容獲得部 806內(nèi)容輸出控制部 807內(nèi)容輸出部 901安全通信部 902事務(wù)日志數(shù)據(jù)庫 903特有信息記憶部 904隨機(jī)數(shù)發(fā)生部 905加解密處理部 906通信部 1000事務(wù)日志 1001服務(wù)器ID
具體實(shí)施方式
(實(shí)施例1)
說明本發(fā)明的實(shí)施例的數(shù)字內(nèi)容分發(fā)系統(tǒng)���。
圖1是本實(shí)施例的數(shù)字內(nèi)容分發(fā)系統(tǒng)的整體結(jié)構(gòu)圖��。并且��,在本實(shí)施 例涉及的數(shù)字內(nèi)容分發(fā)系統(tǒng)中�,如圖27所示,在從用戶終端103向許可 服務(wù)器101發(fā)送了請求消息(2701)的情況下��,在許可服務(wù)器101側(cè)判斷為 了管理許可是否需要進(jìn)行事務(wù)識(shí)別標(biāo)記的日志記錄����,向用戶終端103發(fā)送 包含日志記錄與否的應(yīng)答消息(2702)。于是�����,其特點(diǎn)是�,用戶終端103, 在需要日志記錄的情況下�,進(jìn)行日志記錄,在不需要日志記錄的情況下��, 不進(jìn)行日志記錄�。
在圖1中,數(shù)字內(nèi)容分發(fā)系統(tǒng)包括許可服務(wù)器101�、內(nèi)容服務(wù)器102、 多個(gè)用戶終端103和傳輸介質(zhì)104�����。下面�,說明數(shù)字內(nèi)容分發(fā)系統(tǒng)的各個(gè) 構(gòu)成要素���。
許可服務(wù)器ioi是一種服務(wù)器,被設(shè)置在事業(yè)者a頓ij����,管理對用戶e
的內(nèi)容的利用權(quán)利,向用戶終端103分發(fā)用圖2后述的許可200���。
內(nèi)容服務(wù)器102是一種服務(wù)器���,被設(shè)置在事業(yè)者a頂ij�����,向用戶終端103
分發(fā)內(nèi)容�。并且,假設(shè)�,內(nèi)容被加密成使用許可200來可以解密的狀態(tài)后 被分發(fā)。
用戶終端103��,被設(shè)置在用戶P側(cè)���,管理從許可服務(wù)器101分發(fā)來的 許可200��,并使用許可200來再生從內(nèi)容服務(wù)器102分發(fā)來的內(nèi)容����。
傳輸介質(zhì)104是互聯(lián)網(wǎng)、CATV(Cable Television)�、廣播電波等有線 傳輸介質(zhì)、或有線傳輸介質(zhì)以及移動(dòng)式記錄介質(zhì)�����,在許可服務(wù)器101�、內(nèi) 容服務(wù)器102和用戶終端103之間、在用戶終端103和其它的用戶終端 103之間進(jìn)行連接����,以便可以交換數(shù)據(jù)。
到上述為止�,結(jié)束關(guān)于實(shí)施例的數(shù)字內(nèi)容分發(fā)系統(tǒng)的整體結(jié)構(gòu)的說明。
圖2是表示許可200的一個(gè)例子的圖�。在圖2中,許可200包括許可 ID201��、內(nèi)容ID202�、利用條件類別203、利用條件204和內(nèi)容密鑰205。
在許可ID201中描述唯一地確定許可200的ID���。在內(nèi)容ID202中描 述使用許可200來利用的內(nèi)容的ID�。在利用條件類別203中描述表示利 用條件204的類別的信息����。在本實(shí)施例中假設(shè),描述表示利用條件204是 需要更新的利用條件(例如���,"可以再生一次"等)�、或是不需要更新的利用 條件(例如���,"到2007年3月為止可以再生"等)的信息�����。在利用條件204 中描述允許利用內(nèi)容的條件。在內(nèi)容密鑰205中描述解密內(nèi)容的解密密鑰����。
圖3是本實(shí)施例的許可服務(wù)器101的整體結(jié)構(gòu)圖。在圖3中��,許可服 務(wù)器101由許可數(shù)據(jù)庫301����、安全通信部302和許可發(fā)行部303構(gòu)成�����。下 面�,說明各個(gè)構(gòu)成要素�。
許可數(shù)據(jù)庫301是一種數(shù)據(jù)庫,如在圖4表示該一個(gè)例子�����,管理向各 個(gè)用戶終端103可以發(fā)行的許可200���。在圖4中���,許可數(shù)據(jù)庫301由終端 ID401、向依據(jù)終端ID401確定的用戶終端103可以發(fā)行的許可200�、發(fā) 行可能次數(shù)402和待提交標(biāo)記403構(gòu)成。終端ID401是一種ID�����,在數(shù)字 內(nèi)容分發(fā)系統(tǒng)中唯一地確定用戶終端103。發(fā)行可能次數(shù)402是向用戶終 端103可以發(fā)行許可200的次數(shù)�。發(fā)行可能次數(shù)402,在向用戶終端103 發(fā)送許可200后每次接收作為該回信的許可接收完了通知(以后����,稱為提交 消息)時(shí)被減去l,在發(fā)行可能次數(shù)402為0的時(shí)刻不能發(fā)行許可200���。在 本實(shí)施例中假設(shè)�,在發(fā)行可能次數(shù)402為0的情況下�����,該許可200從許可 數(shù)據(jù)庫301中被刪除��。待提交標(biāo)記403是一種信息����,表示是否處于等待來
自用戶終端103的提交消息的狀態(tài)。在本實(shí)施例中�����,待提交標(biāo)記403����,取 "0"或"1"的任一個(gè)的值,在是"1"的情況下��,表示處于等待提交消息 的狀態(tài)��,在是"0"的情況下�,表示不處于等待提交消息的狀態(tài)。在本實(shí)施 例中假設(shè)����,在向用戶終端103發(fā)送發(fā)行可能次數(shù)402是有限的許可200的 情況下,將待提交標(biāo)記403設(shè)定為"1"后發(fā)送����。并且,假設(shè)���,在待提交標(biāo) 記403是"1"的狀態(tài)下接收提交消息的情況下��,作為提交處理進(jìn)行以下處 理�,即�,從發(fā)行可能次數(shù)402中減去"1",并將待提交標(biāo)記403變更為"0"�。
在圖4中表示�����,向終端ID401為"0001"的用戶終端103����,可以發(fā)行 許可ID201為"0011"或"0012"的二個(gè)許可200��,向終端ID401為"0002" 的用戶終端103����,可以發(fā)行許可ID201為"0021"的許可200。而且表示���, 例如�,向終端ID401為"0001"的用戶終端103可以發(fā)行的�����、許可ID201 為"0011"的許可200�����,只一次可以發(fā)行�����、且正在等待提交�。
返回圖3,安全通信部302進(jìn)行用戶終端103的認(rèn)證����、許可服務(wù)器101 和用戶終端103間的隱藏通信(進(jìn)行竊聽、竄改的防止和通信對方的認(rèn)證的 通信)以及事務(wù)中斷對策����。對于安全通信部302的結(jié)構(gòu),用圖5在后面進(jìn)行 說明���。
許可發(fā)行部303是一種處理部�,按照來自用戶終端103的請求進(jìn)行許 可200的發(fā)行處理���。
到上述為止��,結(jié)束關(guān)于許可服務(wù)器101的整體結(jié)構(gòu)的說明�����。
其次�,用圖5說明許可服務(wù)器101中的安全通信部302的結(jié)構(gòu)。在圖 5中�����,安全通信部302由安全通信控制部501�、事務(wù)日志數(shù)據(jù)庫502、特 有信息記憶部503���、隨機(jī)數(shù)發(fā)生部504�、加解密處理部505和通信部506 構(gòu)成��。下面�,說明安全通信部302的各個(gè)構(gòu)成要素。
安全通信控制部501是進(jìn)行安全通信部302整體的控制的單元����,安全 通信控制部501進(jìn)行用戶終端103的認(rèn)證處理、與用戶終端103收發(fā)的數(shù) 據(jù)的加密/解密處理�、竄改檢查處理等的控制。再者����,安全通信控制部501, 在易失性處理器上管理圖6中表示該一個(gè)例子的事務(wù)日志600�����,而且�����,根 據(jù)需要�����,進(jìn)行將其記錄到事務(wù)日志數(shù)據(jù)庫502的處理�。在因通信截?cái)嗟榷?正在執(zhí)行中的事務(wù)被中斷的情況下,根據(jù)該記錄在事務(wù)日志數(shù)據(jù)庫502的 信息進(jìn)行規(guī)定的處理�,從而可以使被中斷的事務(wù)完了、或可以將被中斷的
事務(wù)回復(fù)到執(zhí)行前的狀態(tài)�。
在圖6中,事務(wù)日志600由終端ID401�����、正在處理中事務(wù)有無601�、 正在處理中事務(wù)識(shí)別標(biāo)記602和回退與否603構(gòu)成。在終端ID401中��,描 述許可服務(wù)器101正在通信中的用戶終端103的ID�。在正在處理中事務(wù) 有無601中���,描述是否有正在處理中的事務(wù)。在正在處理中事務(wù)識(shí)別標(biāo)記 602中����,描述分配給正在處理中的事務(wù)的"0"或"1"的值。在本實(shí)施例 中假設(shè)����,各個(gè)事務(wù)被交替賦予"0"或"1"。在回退與否603中描述一種 信息�,該信息表示,在正在處理中的事務(wù)以未完了的狀態(tài)下結(jié)束時(shí)�����,是否 需要將許可數(shù)據(jù)庫301回退�����。在此�,回退(RollBack)是指,在數(shù)據(jù)庫發(fā)生 障礙時(shí)��,將數(shù)據(jù)回退到所記錄的檢査點(diǎn),從而重新開始處理���。在圖6中表 示���,許可服務(wù)器101,與終端ID401為"0001"的用戶終端103正在通信 中�,而且表示,有正在處理中的事務(wù)�����;分配給該事務(wù)的正在處理中事務(wù)識(shí) 別標(biāo)記602的值是"0";在該事務(wù)以未完了的狀態(tài)下結(jié)束時(shí)���,也不需要將 許可數(shù)據(jù)庫301回退。
事務(wù)日志數(shù)據(jù)庫502是一種數(shù)據(jù)庫�,以非易失性記錄介質(zhì)被實(shí)現(xiàn),如 圖7中表示該一個(gè)例子�����,記錄終端ID401和正在處理中事務(wù)識(shí)別標(biāo)記602 的組����。
特有信息記憶部503記憶,包含以公開密鑰加解密方式的許可服務(wù)器 101特有的公開密鑰KDs的服務(wù)器公開密鑰證書、許可服務(wù)器101特有的 秘密密鑰KEs和認(rèn)證局公開密鑰證書��。服務(wù)器公開密鑰證書是在許可服務(wù) 器101的公開密鑰KDs上施加了認(rèn)證局的簽名的����。在本實(shí)施例中假設(shè),對 于公開密鑰證書的格式���,采用一般的X,509證書格式���。并且,對于公開密 鑰加解密方式以及X.509證書格式�,在ITU —T文件X.509 "The Direcrory:Public—key and attribute certificate frameworks"中有詳細(xì)描述。
隨機(jī)數(shù)發(fā)生部504�,生成隨機(jī)數(shù)。
加解密處理部505進(jìn)行數(shù)據(jù)的加密�����、解密���、簽名生成��、簽名驗(yàn)證����、會(huì) 話(session)密鑰生成用參數(shù)的生成、會(huì)話密鑰的生成�。對于數(shù)據(jù)的加密以 及解密算法,使用AES(Advanced Encryption Standard),對于簽名生成 以及簽名驗(yàn)證算法�,使用EC — DSA(Elliptic Curve Digital Signature
Algorithm)。 對于 AES ���, 在 National Institute Standard and Technology(NIST)�����, FIPS Publication 197中有詳細(xì)描述,對于EC — DSA�,在IEEE 1363Standard中有詳細(xì)描述。
加解密處理部505����,在進(jìn)行數(shù)據(jù)的加密/解密的情況下,將AES密鑰 和明文/加密數(shù)據(jù)分別輸入����,而將用AES密鑰來進(jìn)行加密/解密后的數(shù)據(jù)分 別輸出。而且�,在進(jìn)行簽名生成/驗(yàn)證的情況下,將簽名對象數(shù)據(jù)/簽名驗(yàn)證 數(shù)據(jù)和秘密密鑰/公開密鑰分別輸入,而將簽名數(shù)據(jù)/驗(yàn)證結(jié)果分別輸出�����。再 者��,在進(jìn)行會(huì)話密鑰生成用參數(shù)的生成的情況下����,將隨機(jī)數(shù)輸入,而將Diffie —Hellman參數(shù)輸出�����。而且���,在進(jìn)行會(huì)話密鑰的生成的情況下���,將隨機(jī)數(shù) 和Diffie—Hellman參數(shù)輸入,而將會(huì)話密鑰輸出�。在此,對于會(huì)話密鑰 的生成�����,使用EC-DH(Elliptic Curve Diffie—Hellman)。對于EC—DH 的算法��,在所述的IEEE 1363Standard中有詳細(xì)描述����。 通信部506是一種單元,與用戶終端103進(jìn)行通信�。 到上述為止,結(jié)束關(guān)于許可服務(wù)器101中的安全通信部302的結(jié)構(gòu)的 說明�。
其次,用圖8說明本實(shí)施例的用戶終端103的結(jié)構(gòu)�����。在圖8中�,用戶 終端103由許可蓄積部801、內(nèi)容蓄積部802�、安全通信部803��、許可獲 得部804��、內(nèi)容獲得部805�����、內(nèi)容輸出控制部806和內(nèi)容輸出部807構(gòu)成。 下面�,說明各個(gè)構(gòu)成要素。
許可蓄積部801是一種單元���,蓄積從許可服務(wù)器101獲得的許可200�。 假設(shè)����,許可蓄積部801,將許可200安全地蓄積到被反竄改化后的存儲(chǔ)器 內(nèi)等���。
內(nèi)容蓄積部802是一種單元����,蓄積從內(nèi)容服務(wù)器102獲得的加密內(nèi)容����。 安全通信部803進(jìn)行許可服務(wù)器101的認(rèn)證、許可服務(wù)器101和用戶 終端103間的隱藏通信(進(jìn)行竊聽��、竄改的防止和通信對方的認(rèn)證的通信) 以及事務(wù)中斷對策����。對于安全通信部803的結(jié)構(gòu)���,用圖9在后面進(jìn)行說明。 許可獲得部804是一種單元���,進(jìn)行對許可服務(wù)器101的許可200的發(fā) 行請求處理�����。
內(nèi)容獲得部805是一種單元����,從內(nèi)容服務(wù)器102獲得內(nèi)容�����。 內(nèi)容輸出控制部806是一種單元����,根據(jù)許可200控制內(nèi)容的輸出。
內(nèi)容輸出部807是一種單元�,根據(jù)內(nèi)容輸出控制部806的指示����,使用 內(nèi)容密鑰205來解密并輸出內(nèi)容��。
到上述為止�,結(jié)束關(guān)于用戶終端103的整體結(jié)構(gòu)的說明���。
其次�����,用圖9說明用戶終端103中的安全通信部803的結(jié)構(gòu)��。在圖9 中��,安全通信部803由安全通信控制部901���、事務(wù)日志數(shù)據(jù)庫902、特有 信息記憶部903�����、隨機(jī)數(shù)發(fā)生部904�����、加解密處理部905和通信部906構(gòu) 成�。下面����,說明安全通信部803的各個(gè)構(gòu)成要素�����。
安全通信控制部901是進(jìn)行安全通信部803整體的控制的單元����,安全 通信控制部901進(jìn)行許可服務(wù)器101的認(rèn)證處理、與許可服務(wù)器101收發(fā) 的數(shù)據(jù)的加密/解密處理�、竄改檢査處理等的控制。再者����,安全通信控制 部901,在易失性處理器上管理圖IO中表示該一個(gè)例子的事務(wù)日志1000���, 而且����,根據(jù)需要����,進(jìn)行將事務(wù)日志1000記錄到事務(wù)日志數(shù)據(jù)庫902的處 理。在因通信截?cái)嗟榷趫?zhí)行中的事務(wù)被中斷的情況下�����,根據(jù)該記錄在 事務(wù)日志數(shù)據(jù)庫902的信息進(jìn)行規(guī)定的處理�,從而可以使被中斷的事務(wù)完 了、或可以將被中斷的事務(wù)回復(fù)到執(zhí)行前的狀態(tài)��。
在圖10中����,事務(wù)日志1000由服務(wù)器IDIOOI、正在處理中事務(wù)識(shí)別 標(biāo)記602構(gòu)成�。在服務(wù)器ID1001中,描述用戶終端103正在通信中的許 可服務(wù)器101的ID����。在正在處理中事務(wù)識(shí)別標(biāo)記602中,與事務(wù)日志600 相同�,描述分配給正在處理中的事務(wù)的"0"或"1"的值。在圖IO中表示�, 用戶終端103,與服務(wù)器ID1001為"0001"的許可服務(wù)器101正在通信 中����,而且表示���,分配給正在處理中事務(wù)的正在處理中事務(wù)識(shí)別標(biāo)記602的 值是"0"。
事務(wù)日志數(shù)據(jù)庫902是一種數(shù)據(jù)庫�����,以非易失性記錄介質(zhì)被實(shí)現(xiàn)����,如 圖11中表示該一個(gè)例子,記錄服務(wù)器ID1001和正在處理中事務(wù)識(shí)別標(biāo)記 602的組�。
特有信息記憶部903記憶,包含以公開密鑰加解密方式的用戶終端103 特有的公開密鑰KDc的終端公開密鑰證書���、用戶終端103特有的秘密密鑰 KEc和認(rèn)證局公開密鑰證書�。終端公開密鑰證書是在用戶終端103的公開 密鑰KDc上施加了認(rèn)證局的簽名的���。對于公開密鑰證書的格式����,與許可服 務(wù)器101相同�,采用X.509證書格式���。
隨機(jī)數(shù)發(fā)生部904,生成隨機(jī)數(shù)��。
加解密處理部905進(jìn)行數(shù)據(jù)的加密�、解密��、簽名生成���、簽名驗(yàn)證�����、會(huì) 話密鑰生成用參數(shù)的生成��、會(huì)話密鑰的生成�。加解密處理部905的輸入����、 輸出,與許可服務(wù)器101的加解密處理部505相同���。
通信部906是一種單元���,與許可服務(wù)器101進(jìn)行通信����。
到上述為止�,結(jié)束關(guān)于用戶終端103中的安全通信部803的結(jié)構(gòu)的說明。
到上述為止���,結(jié)束關(guān)于本實(shí)施例的數(shù)字內(nèi)容分發(fā)系統(tǒng)的說明���。
其次����,參照流程圖說明本發(fā)明的數(shù)字內(nèi)容系統(tǒng)的處理���。
首先����,參照圖12以及圖13說明本實(shí)施例的用戶終端103從許可服務(wù) 器101獲得許可200的處理的概要�����。
圖12是��,在用戶終端103和許可服務(wù)器101間開始通信時(shí)在事務(wù)日 志數(shù)據(jù)庫902沒有記錄日志的情況下的許可獲得處理的概要的說明圖。
圖13是�����,在用戶終端103和許可服務(wù)器101間開始通信時(shí)在事務(wù)日 志數(shù)據(jù)庫902記錄日志的情況下的許可獲得處理的概要的說明圖�。
用戶終端103和許可服務(wù)器101間的通信,均由從用戶終端103開始 的請求消息�、和應(yīng)對請求消息而從許可服務(wù)器101回信的應(yīng)答消息構(gòu)成。 請求和應(yīng)答的對被稱為相位�,如圖12�、圖13所示由五種相位構(gòu)成。下面�, 說明各個(gè)相位的概要。
首先����,說明認(rèn)證相位P1。認(rèn)證相位P1是相互認(rèn)證用的相位���,在用戶 終端103和許可服務(wù)器101間建立會(huì)話后����,只在最初進(jìn)行一次����。在認(rèn)證相 位Pl中����,用戶終端103��,向許可服務(wù)器101發(fā)送作為初次請求消息的認(rèn) 證信息A�,該認(rèn)證信息A是為了由許可服務(wù)器101認(rèn)證用戶終端103所需 要的信息。許可服務(wù)器IOI����,驗(yàn)證認(rèn)證信息A后發(fā)送認(rèn)證信息B,該認(rèn)證 信息B是為了由用戶終端103認(rèn)證許可服務(wù)器101所需要的信息�����。用戶終 端103驗(yàn)證認(rèn)證信息B����。到上述為止,結(jié)束認(rèn)證相位P1的說明����。
其次,說明認(rèn)證���、請求相位P2�。認(rèn)證、請求相位P2是一種相位���,在 開始認(rèn)證相位Pl時(shí)在事務(wù)日志數(shù)據(jù)庫902沒有記錄日志的情況下���,認(rèn)證 相位P1后只進(jìn)行一次。在認(rèn)證����、請求相位P2中,用戶終端103��,在向許 可服務(wù)器101發(fā)送許可請求消息的同時(shí)��,發(fā)送認(rèn)證信息C以及事務(wù)識(shí)別標(biāo)記T�,該認(rèn)證信息C是為了確定相互認(rèn)證所需要的信息�。在此,所發(fā)送的 事務(wù)識(shí)別標(biāo)記T中設(shè)定初始值(在本實(shí)施例中為"O")�����。許可服務(wù)器IOI����, 在判斷為開始新的事務(wù)��、而有上次中斷了的事務(wù)的情況下����,進(jìn)行將許可數(shù) 據(jù)庫301或事務(wù)日志數(shù)據(jù)庫502的狀態(tài)�����,回復(fù)到該事務(wù)開始前的狀態(tài)的處 理(以后���,稱為取消處理)�����,然后���,向用戶終端103發(fā)送包含許可200的應(yīng) 答消息,以作為對請求消息的應(yīng)答�。接收了應(yīng)答消息的用戶終端103,在 不連續(xù)進(jìn)行事務(wù)處理的情況下����,通過發(fā)送提交消息��,從而移向提交相位P4���。 而且,在連續(xù)進(jìn)行事務(wù)處理的情況下����,不發(fā)送提交消息而移向請求相位P3。
請求相位P3是在同一會(huì)話內(nèi)處理二個(gè)以上的事務(wù)的情況下發(fā)生的相 位����。g卩,在多次進(jìn)行許可請求的情況下���,使用請求相位P3�����。請求相位P3, 按照需要的事務(wù)數(shù)被反復(fù)進(jìn)行����。在該請求相位P3中,提交消息不被發(fā)送�����, 取代提交消息而將值反轉(zhuǎn)后的事務(wù)識(shí)別標(biāo)記T,與下一個(gè)請求相位P3中的 許可請求消息一起被發(fā)送��。假設(shè)�,許可服務(wù)器IOI,在請求相位P3中�����,在 接收了針對在上次的請求相位P3接收了的事務(wù)識(shí)別標(biāo)記T���、將值反轉(zhuǎn)后的 事務(wù)識(shí)別標(biāo)記T的情況下�����,進(jìn)行對上次的事務(wù)的提交處理���。在最后的請求 相位P3完了后,移向提交相位P4����。
提交相位P4是一種相位,在全部事務(wù)處理結(jié)束后,在許可服務(wù)器101 中用于確定事務(wù)處理的完了�。在提交相位P4中,用戶終端103向許可服 務(wù)器101發(fā)送提交消息�����。接收了提交消息的許可服務(wù)器101進(jìn)行提交處理��。
其次�,說明認(rèn)證、提交相位P5����。認(rèn)證、提交相位P5是一種相位��,在 開始認(rèn)證相位Pl時(shí)在事務(wù)日志數(shù)據(jù)庫902記錄日志的情況下�����,認(rèn)證相位 Pl后只進(jìn)行一次�。在認(rèn)證、提交相位P5中�����,用戶終端103�,在向許可服 務(wù)器101發(fā)送提交消息的同時(shí),發(fā)送認(rèn)證信息C以及事務(wù)識(shí)別標(biāo)記T����,該 認(rèn)證信息C是為了確定相互認(rèn)證所需要的信息。許可服務(wù)器101�,按照事 務(wù)識(shí)別標(biāo)記T的值,進(jìn)行提交處理或取消處理�����。
到上述為止�,結(jié)束本實(shí)施例的用戶終端103,從許可服務(wù)器101獲得 許可200時(shí)的五種相位中的處理的概要說明�。
下面,詳細(xì)說明在P1 P5的各個(gè)通信相位中進(jìn)行的處理�。
首先,參照圖14所示的流程圖說明在認(rèn)證相位P1中進(jìn)行的處理���。
si401:在被用戶e指示從許可服務(wù)器101獲得許可200的情況下����,
安全通信部803中包含的安全通信控制部901�����,參照事務(wù)日志數(shù)據(jù)庫902, 確認(rèn)是否有與所指定的許可服務(wù)器101對應(yīng)的日志���。在有對應(yīng)的日志的情 況下����,將其作為事務(wù)日志1000讀出到由自身管理的易失性存儲(chǔ)器上�����。
51402 :安全通信控制部901�,生成詢問消息,并通過通信部906向 許可服務(wù)器101發(fā)送該詢問消息��,該詢問消息包含隨機(jī)數(shù)發(fā)生部904所生 成的隨機(jī)數(shù)Rc����、和特有信息記憶部903所記憶的終端公開密鑰證書。
51403 :許可服務(wù)器101的安全通信部302中包含的安全通信控制部 501�,在通過通信部506從用戶終端103接收了包含隨機(jī)數(shù)Rc和終端公開 密鑰證書的詢問消息的情況下,首先���,通過將特有信息記憶部503所記憶 的認(rèn)證局公開密鑰證書和所述終端公開密鑰證書提供給加解密處理部 505���,從而進(jìn)行所述終端公開密鑰證書的簽名驗(yàn)證。
S1404:在S1403中的簽名驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下���,進(jìn)入 S1409的處理��。在S1403中的簽名驗(yàn)證的結(jié)果為驗(yàn)證成功的情況下����,進(jìn)入 S1405的處理���。
51405 :安全通信控制部501�,在隨機(jī)數(shù)生成部504生成隨機(jī)數(shù)Rs�、 Rs2,在加解密處理部505輸入隨機(jī)數(shù)Rs2����,并生成Diffie—Hellman參 數(shù)DHs。
51406 :安全通信控制部501�,在加解密處理部505生成使從用戶終 端103接收的隨機(jī)數(shù)Rc和在S1405所生成的DHs連接的數(shù)據(jù)(公式l)的、 依據(jù)許可服務(wù)器101特有的秘密密鑰KEs的簽名(公式2)���。
RcllDHs (公式l) S(KEs���,Rc I I DHs)(公式2)
在此����,符號"II"表示數(shù)據(jù)的連接�。而且,S(A����,B)表示,使用生成簽 名的算法S的�、依據(jù)秘密密鑰A的、針對數(shù)據(jù)B的簽名的生成����。
51407 :安全通信控制部501,參照事務(wù)日志數(shù)據(jù)庫502�,確認(rèn)是否有 與正在通信中的用戶終端103對應(yīng)的日志。在有對應(yīng)的日志的情況下�����,將 其作為事務(wù)日志600讀出到由自身管理的易失性存儲(chǔ)器上��,并刪除從事務(wù) 日志數(shù)據(jù)庫502讀出的日志����。并且�����,此時(shí)假設(shè),在正在處理中事務(wù)有無601 中設(shè)定"有"�;在回退與否603中設(shè)定"要"。另一方面�����,在沒有與事務(wù)日 志數(shù)據(jù)庫502對應(yīng)的日志的情況下�����,在由自身管理的易失性存儲(chǔ)器上生成
事務(wù)日志600���。在該情況下�,假設(shè)�,在終端ID401中設(shè)定正在通信中的用 戶終端103的ID;在正在處理中事務(wù)有無601中設(shè)定"無";在正在處理 中事務(wù)識(shí)別標(biāo)記602中設(shè)定"0";在回退與否603中設(shè)定"不要"���。
51408 :安全通信控制部501生成響應(yīng)—詢問消息����,并通過通信部506 向用戶終端103發(fā)送該響應(yīng)一詢問消息,該響應(yīng)一詢問消息中包含在S1405 所生成的隨機(jī)數(shù)Rs以及Diffie-Hellman參數(shù)DHs��、特有密鑰信息記憶部 503所記憶的服務(wù)器公開密鑰證書和在S1406所生成的簽名(公式2)��。
51409 :安全通信控制部501生成錯(cuò)誤消息�,并通過通信部506向用戶 終端103發(fā)送該錯(cuò)誤消息。
51410 :安全通信控制部901確認(rèn)從許可服務(wù)器101接收的消息是否是 響應(yīng)一詢問消息���。在從許可服務(wù)器101接收的消息是響應(yīng)一詢問消息的情況 下���,進(jìn)入S1411的處理。在從許可服務(wù)器101接收的消息不是響應(yīng)一詢問 消息的情況下�,就結(jié)束處理。
51411 :安全通信控制部901�����,通過將特有信息記憶部903所記憶的認(rèn) 證局公開密鑰證書��、和響應(yīng)一詢問消息中包含的服務(wù)器公開密鑰證書提供給 加解密處理部905����,從而進(jìn)行所述服務(wù)器公開密鑰證書的簽名驗(yàn)證�。
51412 :在S1411中的簽名驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下�,就結(jié)束處 理。在S1411中的簽名驗(yàn)證的結(jié)果為驗(yàn)證成功的情況下��,進(jìn)入S1413的處 理����。
51413 :安全通信控制部901,生成將在S1402所制作的隨機(jī)數(shù)Rc和 響應(yīng)一詢問消息中包含的DHs結(jié)合的數(shù)據(jù)(公式3)��,向加解密處理部905 輸入所述數(shù)據(jù)(公式3)����、響應(yīng)一詢問消息中包含的簽名數(shù)據(jù)(公式2)以及服務(wù) 器公開密鑰證書���,進(jìn)行簽名數(shù)據(jù)(公式2)的驗(yàn)證����。
Rc I I DHs(公式3)
51414 :在S1413中的簽名驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下�,就結(jié)束處 理。在S1413中的簽名驗(yàn)證的結(jié)果為驗(yàn)證成功的情況下��,用戶終端103確 實(shí)知道通信對方是許可服務(wù)器IOI(通信對方的認(rèn)證)�。在此情況下���,進(jìn)入 S1415的處理。
51415 :安全通信控制部901���,在隨機(jī)數(shù)發(fā)生部904生成隨機(jī)數(shù)Rc2��, 在加解密處理部905輸入所生成的隨機(jī)數(shù)Rc2���,并生成Diffie—Hellman
51416 :安全通信控制部901,根據(jù)響應(yīng)一詢問消息中包含的DHs����、和 在S1415所生成的Rc2,在加解密處理部905生成會(huì)話密鑰KS�。
51417 :安全通信控制部901,在加解密處理部905生成使從響應(yīng)一詢 問消息中包含的的隨機(jī)數(shù)Rs和在S1415所生成的DHc連接的數(shù)據(jù)(公式 4)的���、依據(jù)用戶終端103特有的秘密密鑰KEc的簽名(公式5)���。
Rs I I DHc (公式4)
S(KEc,Rsl IDHc)(公式5)
51418 :安全通信控制部901�,參照事務(wù)日志數(shù)據(jù)庫902,確認(rèn)是否有 與正在通信中的許可服務(wù)器101對應(yīng)的日志。在有與正在通信中的許可服務(wù) 器101對應(yīng)的日志的情況下��,進(jìn)入認(rèn)證��、提交相位P5的處理���。在沒有與正 在通信中的許可服務(wù)器101對應(yīng)的日志的情況下�,進(jìn)入認(rèn)證����、請求相位P2 的處理。
到上述為止�����,結(jié)束關(guān)于認(rèn)證相位P1中進(jìn)行的處理的說明���。
其次,參照圖15所示的流程圖說明在認(rèn)證����、請求相位P2中進(jìn)行的處理。
51501 :安全通信控制部901��,在自身管理的易失性存儲(chǔ)器上生成事務(wù) 日志1000。在該情況下�����,假設(shè)�����,在服務(wù)器IDIOOI中設(shè)定正在通信中的許 可服務(wù)器101的ID;正在處理中事務(wù)識(shí)別標(biāo)記602中設(shè)定初始值(在本實(shí)施 例中為"0")����。
51502 :許可獲得部804生成許可獲得請求消息Mreq。假設(shè)����,在許可 獲得請求消息Mreq中包含希望獲得的許可200的許可ID201。
51503 :安全通信控制部901����,使序號Seq、事務(wù)識(shí)別標(biāo)記T�����、在S1502 所生成的許可獲得請求消息Mreq和與它們對應(yīng)的散列值h連接�,用會(huì)話密 鑰KS來將其加密�,從而生成加密數(shù)據(jù)(公式6)��。
E(KS�����,Seq | | TI I Mreq | | h)(公式6)
并且���,E(X�����,Y)表示�,使用加密算法E的�����、依據(jù)加密密鑰X的��、數(shù)據(jù)Y 的加密��。
在此���,假設(shè)�����,在序號Seq中設(shè)定"0"����。假設(shè)�,序號Seq,以后���,在同一 會(huì)話中每次發(fā)送以及接收消息時(shí)�����,都加上l�����。而且假設(shè)�,在事務(wù)識(shí)別標(biāo)
記T中設(shè)定事務(wù)日志1000的正在處理中事務(wù)識(shí)別標(biāo)記602的值��。
51504 :安全通信控制部901����,生成響應(yīng)一詢問消息�,并通過通信部 906向許可服務(wù)器101發(fā)送該響應(yīng)一詢問消息�,該響應(yīng)一詢問消息中包含 在S1415所生成的DHc、在S1417所生成的簽名(公式5)和在S1503所 生成的加密數(shù)據(jù)(公式6)�����。
51505 :許可服務(wù)器101的安全通信部302中包含的安全通信控制部 501�����,在通過通信部506從用戶終端103接收包含Diffie—Hellman參數(shù) DHc���、簽名數(shù)據(jù)以及加密數(shù)據(jù)的響應(yīng)一詢問消息的情況下�,生成將在S1405 所制作的隨機(jī)數(shù)Rs和所述DHc結(jié)合的數(shù)據(jù)(公式7)�����,向加解密處理部505 輸入所述生成數(shù)據(jù)(公式7)�、所述簽名數(shù)據(jù)以及終端公開密鑰證書,進(jìn)行簽 名數(shù)據(jù)的驗(yàn)證����。
Rs I I DHc(公式7)
51506 : S1505中的簽名驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下,進(jìn)入 S1513的處理����。在S1505中的簽名驗(yàn)證的結(jié)果為驗(yàn)證成功的情況下,進(jìn)入 S1507的處理�。
51507 :安全通信控制部501,根據(jù)響應(yīng)一詢問消息中包含的DHc�、 和在S1405所生成的Rs2,在加解密處理部505生成會(huì)話密鑰KS�����。然后���, 向加解密處理部505輸入響應(yīng)一詢問消息中包含的加密數(shù)據(jù)和所生成的會(huì) 話密鑰KS����,進(jìn)行加密數(shù)據(jù)的解密��。
51508 :安全通信控制部501���,進(jìn)行序號Seq和散列值h的驗(yàn)證���。
51509 : S1508中的驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下,進(jìn)入S1513的 處理�。在S1508中的驗(yàn)證的結(jié)果為驗(yàn)證成功的情況下��,進(jìn)入S1510的處理����。
51510 :安全通信控制部501�����,確認(rèn)事務(wù)日志600的正在處理中事務(wù) 有無601的值��。在確認(rèn)結(jié)果是正在處理中事務(wù)有無601的值為"有"的情 況下��,進(jìn)入S1511的處理��。在正在處理中事務(wù)有無601的值為"無"的情 況下����,進(jìn)入S1512的處理。
51511 :安全通信控制部501��,執(zhí)行后述的取消處理����。
51512 :安全通信控制部501,執(zhí)行后述的應(yīng)答消息生成、發(fā)送處理�����。
51513 :安全通信控制部501�,生成錯(cuò)誤消息�����,通過通信部506向用 戶終端103發(fā)送該錯(cuò)誤消息�。
51514 :安全通信控制部901,確認(rèn)從許可服務(wù)器101接收的消息是 否是應(yīng)答消息��。在從許可服務(wù)器IOI接收的消息是應(yīng)答消息的情況下����,進(jìn) 入S1515的處理。從許可服務(wù)器101接收的消息不是應(yīng)答消息的情況下����, 就結(jié)束處理。
51515 :安全通信控制部901���,執(zhí)行后述的應(yīng)答消息接收時(shí)處理�。
51516 :在S1515的應(yīng)答消息接收時(shí)處理中成功了序號Seq、散列值 h的驗(yàn)證的情況下����,進(jìn)入S1517的處理。另一方面��,在序號Seq���、散列值 h的驗(yàn)證失敗了的情況下�����,就結(jié)束處理����。
51517 :安全通信控制部901�,在繼續(xù)進(jìn)行許可請求的情況下,進(jìn)入 請求相位P3的處理�����。另一方面����,在不繼續(xù)進(jìn)行許可請求的情況下�����,進(jìn)入提 交相位P4的處理�����。
到上述為止�,結(jié)束關(guān)于認(rèn)證��、請求相位P2中進(jìn)行的處理的說明����。 其次��,參照圖16所示的流程圖詳細(xì)說明在圖15中的S1511的取消處理���。
51601 :安全通信控制部501����,指示許可發(fā)行部303進(jìn)行許可數(shù)據(jù)庫 301的回退處理�����。假設(shè),該回退指示中包含正在通信中的用戶終端103的 終端ID401���。接收了指示的許可發(fā)行部303���,參照許可數(shù)據(jù)庫301,從和 回退指示中包含的終端ID401相關(guān)聯(lián)的信息中檢索待提交標(biāo)記403的值為
"1"的信息����,并將該值變更為"0"。
51602 :安全通信控制部501�����,將事務(wù)日志600的正在處理中事務(wù)有 無601的值設(shè)定為"無"�����。
并且����,對于取消處理,說明了進(jìn)行許可數(shù)據(jù)庫301的回退處理����,但是���, 不僅限于此,在另外管理��、更新需要回退的信息的情況下���,可以回退該信 息�����。
到上述為止�����,結(jié)束關(guān)于取消處理的說明。
其次�,參照圖17所示的流程圖詳細(xì)說明在圖15中的S1512的應(yīng)答消 息生成、發(fā)送處理�����。
S1701 :安全通信控制部501���,向許可發(fā)行部303發(fā)送解密后的許可 獲得請求消息Mreq�����,來通知接收了新的許可獲得請求��。接受了通知的許可 發(fā)行部303���,參照許可數(shù)據(jù)庫301���,判斷能否發(fā)行許可200。假設(shè)���,許可
發(fā)行部303���,在依據(jù)許可獲得請求消息Mreq請求發(fā)行的許可200的發(fā)行 可能次數(shù)402為1以上、且待提交標(biāo)記403為"0"的情況下����,判斷為可 以發(fā)行許可200。在判斷結(jié)果是可以發(fā)行許可的情況下�,進(jìn)入S1702的處 理。另一方面�����,在不能發(fā)行許可的情況下,進(jìn)入S1705的處理���。
51702 :許可發(fā)行部303�,確認(rèn)發(fā)行可能次數(shù)402是否有限��。在判斷 結(jié)果是發(fā)行可能次數(shù)402有限的情況下�,進(jìn)入S1703的處理。在發(fā)行可能 次數(shù)402無限的情況下���,進(jìn)入S1705的處理����。
51703 :許可發(fā)行部303���,在用戶終端103沒有接收要發(fā)行的許可200 的情況下,判斷為需要許可數(shù)據(jù)庫301的回退處理���。
51704 :許可發(fā)行部303��,將要發(fā)行的許可200的待提交標(biāo)記403的 值變更為"1"���。
51705 :許可發(fā)行部303��,在用戶終端103沒有接收要發(fā)行的許可200 的情況下���,也判斷為不需要許可數(shù)據(jù)庫301的回退處理。
51706 :許可發(fā)行部303�,生成許可請求響應(yīng)Mres。并且假設(shè)��,許可 發(fā)行部303����,在S1701判斷為可以發(fā)行許可的情況下,生成包含許可200 的許可請求響應(yīng)消息Mres�����,在S1701判斷為不能發(fā)行許可的情況下��,生 成通知不能發(fā)行許可的許可請求響應(yīng)Mres��。許可發(fā)行部303�����,向安全通信 控制部501發(fā)送�,所生成的許可請求響應(yīng)Mres����、和在S1703以及S1705 所判斷的回退與否��。
51707 :安全通信控制部501��,將事務(wù)日志600的正在處理中事務(wù)有 無601的值設(shè)定為"有"���;將正在處理中事務(wù)識(shí)別標(biāo)記602的值設(shè)定為從 用戶終端103發(fā)送來的事務(wù)識(shí)別標(biāo)記T的值�����;將回退與否603設(shè)定為在 S1706所通知的值���。
51708 :安全通信控制部501,使序號Seq��、事務(wù)識(shí)別標(biāo)記記憶指示 TR����、在S1706所生成的許可獲得請求響應(yīng)消息Mreq和與它們對應(yīng)的散列 值h連接��,用會(huì)話密鑰KS來將其加密���,從而生成加密數(shù)據(jù)(公式8)�。事務(wù) 識(shí)別標(biāo)記記憶指示TR是一種信息,表示在用戶終端103中是否需要將事 務(wù)日志1000記錄到事務(wù)日志數(shù)據(jù)庫902����。假設(shè),安全通信控制部501�,在 事務(wù)日志600的回退與否603為"要"的情況下,在事務(wù)識(shí)別標(biāo)記記憶指 示TR設(shè)定"要記錄"�;在回退與否603為"不要"的情況下,在事務(wù)識(shí)別
標(biāo)記記憶指示TR設(shè)定"不要記錄"�。通過事務(wù)識(shí)別標(biāo)記記憶指示TR,通 知向事務(wù)日志數(shù)據(jù)庫902的記錄與否�����,從而可以抑制向事務(wù)日志數(shù)據(jù)庫902 的不必要的記錄��。
E(KS�,Seq I I TR I | Mres I | h)(公式8)
然后,安全通信控制部501����,生成包含所生成的加密數(shù)據(jù)(公式8)的應(yīng) 答消息,通過通信部506向用戶終端103發(fā)送該應(yīng)答消息。
并且��,也可以使從許可服務(wù)器101發(fā)送的應(yīng)答消息包含事務(wù)識(shí)別標(biāo)記 的保持期限��。
在圖28以及29中表示向事務(wù)日志600還賦予了保持期限的情況下的 參考圖��。
許可服務(wù)器所管理的事務(wù)日志600被附加保持期限2801 ���,事務(wù)日志數(shù) 據(jù)庫502被附加保持期限2802�,并且�,用戶終端所管理的事務(wù)日志IOOO 被附加保持期限2901,事務(wù)日志數(shù)據(jù)庫902被附加保持期限2902��。作為 該保持期限的設(shè)定例可以設(shè)想�,系統(tǒng)特有的長度(記錄日志后一個(gè)月等),按 照利用條件賦予(在到三月為止可以發(fā)行許可的情況下���,設(shè)定為三月末)等��。 據(jù)此�����,以往存在的問題是�,許可服務(wù)器101或用戶終端103,在即使有中 斷了的處理也停止運(yùn)行等的情況下��,不能清除事務(wù)日志等����,但是��,通過賦 予保持期限���,許可服務(wù)器101以及用戶終端103�����,由于在事務(wù)日志超過保 持期限的情況下���,可以刪除事務(wù)日志,因此可以適當(dāng)?shù)胤乐乖谠S可服務(wù)器 101以及用戶終端103 —直留下事務(wù)日志的情況��。
而且���,許可服務(wù)器101 �,判斷在用戶終端103是否需要將事務(wù)日志1000 記錄到事務(wù)日志數(shù)據(jù)庫902����,通過應(yīng)答消息中的事務(wù)識(shí)別標(biāo)記記憶指示TR 向用戶終端103通知所述判斷結(jié)果�����,但是���,也可以按照所發(fā)送的許可200 中包含的利用條件204的細(xì)節(jié)、或許可服務(wù)器101所管理的信息的更新的 有無等進(jìn)行所述的記錄與否判斷����。例如,可以設(shè)想���,在所發(fā)送的許可200 的利用條件204為有狀態(tài)的情況下���,判斷為"要記錄",在利用條件為無狀 態(tài)的情況下��,判斷為"不要"���。而且���,可以設(shè)想����,在許可服務(wù)器101中�,在 隨著許可200的發(fā)行更新所管理的信息的情況下,為"要記錄"����,在不更新 的情況下��,為"不要"����。可以設(shè)想���,作為許可服務(wù)器101所管理的��、隨著許 可200的發(fā)行而更新的信息有�����,許可200的發(fā)行數(shù)�����、或許可200的發(fā)行履
歷等��。
而且���,許可服務(wù)器101 �,判斷在用戶終端103是否需要將事務(wù)日志1000 記錄到事務(wù)日志數(shù)據(jù)庫902����,但是,也可以在許可服務(wù)器101不進(jìn)行記錄 與否判斷��,而例如根據(jù)許可200的利用條件204的細(xì)節(jié)等�,在用戶終端103 側(cè)進(jìn)行判斷。
到上述為止�,結(jié)束關(guān)于應(yīng)答消息生成、發(fā)送處理的說明�。 其次,參照圖18所示的流程圖詳細(xì)說明在圖5中的S1515的應(yīng)答消 息接收時(shí)處理�。
51801 :安全通信控制部901,向加解密處理部905輸入應(yīng)答消息中 包含的加密數(shù)據(jù)和會(huì)話密鑰KS����,并進(jìn)行加密數(shù)據(jù)的解密。
51802 :安全通信控制部901���,進(jìn)行序號Seq和散列值h的驗(yàn)證��。 S1803:在S1802的驗(yàn)證結(jié)果為驗(yàn)證失敗的情況下�����,就結(jié)束處理����。在
S1802的驗(yàn)證結(jié)果為驗(yàn)證成功的情況下���,進(jìn)入S1804的處理�。
51804 :安全通信控制部901���,在事務(wù)日志數(shù)據(jù)庫902中有與正在通 信中的許可服務(wù)器101對應(yīng)的日志的情況下�,刪除該日志��。
51805 :安全通信控制部901�����,參照在S1801所解密的數(shù)據(jù)中包含的 事務(wù)識(shí)別標(biāo)記記憶指示TR���,確認(rèn)是否需要將事務(wù)日志IOOO記錄到事務(wù)日 志數(shù)據(jù)庫902����。在確認(rèn)結(jié)果為需要記錄的情況下,進(jìn)入S1806的處理�����。在 不需要記錄的情況下��,進(jìn)入S1807的處理���。
51806 :安全通信控制部901���,將事務(wù)日志IOOO記錄到事務(wù)日志數(shù)據(jù) 庫902。
51807 :安全通信控制部901��,向許可獲得部804發(fā)送在S1801所解 密的加密數(shù)據(jù)中包含的許可獲得請求響應(yīng)消息Mreq�����。許可獲得部804�,參 照許可獲得請求響應(yīng)消息Mreq,確認(rèn)是否獲得了許可200。在確認(rèn)結(jié)果為 獲得了許可200的情況下�,進(jìn)入S1808的處理。以后���,在用戶終端103 可以使用獲得了的許可200���。另一方面,在沒有獲得許可200的情況下�, 就結(jié)束處理。
51808 :許可獲得部804��,將許可200蓄積在許可蓄積部801����。 到上述為止�,結(jié)束關(guān)于應(yīng)答消息接收時(shí)處理的說明。
其次��,參照圖19所示的流程圖說明在請求相位P3中進(jìn)行的處理��。51901 :安全通信控制部901����,將易失性存儲(chǔ)器上管理的事務(wù)識(shí)別標(biāo) 記T中設(shè)定事務(wù)日志1000的正在處理中事務(wù)識(shí)別標(biāo)記602的值反轉(zhuǎn)。
51902 :許可獲得部804���,生成許可獲得請求消息Mreq�。假設(shè),許可 獲得請求消息Mreq中包含希望獲得的許可200的許可ID201��。
51903 :安全通信控制部901�,使序號Seq、事務(wù)識(shí)別標(biāo)記T�、在S1902 所生成的許可獲得請求消息Mreq和與它們對應(yīng)的散列值h連接,用會(huì)話 密鑰KS來將其加密���,從而生成加密數(shù)據(jù)(公式6)���。假設(shè),在事務(wù)識(shí)別標(biāo)記 T中設(shè)定事務(wù)日志1000的正在處理中事務(wù)識(shí)別標(biāo)記602的值����。
51904 :安全通信控制部901,生成包含在S1903所生成的加密數(shù)據(jù) (公式6)的請求消息���,通過通信部906向許可服務(wù)器101發(fā)送該請求消息����。
51905 :安全通信控制部501,在接收請求消息的情況下�,向加解密 處理部505輸入請求消息中包含的加密數(shù)據(jù)和會(huì)話密鑰KS,并進(jìn)行加密 數(shù)據(jù)的解密����。
51906 :安全通信控制部501,進(jìn)行序號Seq和散列值h的驗(yàn)證��。
51907 :在S1906的驗(yàn)證結(jié)果為驗(yàn)證失敗的情況下��,進(jìn)入S1912的處 理���。在S1906的驗(yàn)證結(jié)果為驗(yàn)證成功的情況下���,進(jìn)入S1908的處理。
51908 :安全通信控制部501��,確認(rèn)事務(wù)日志600的正在處理中事務(wù) 識(shí)別標(biāo)記602的值����、和在S1905所解密的加密數(shù)據(jù)中包含的事務(wù)識(shí)別標(biāo)記 T的值���。在確認(rèn)結(jié)果是事務(wù)識(shí)別標(biāo)記T的值�����、和正在處理中事務(wù)識(shí)別標(biāo)記 602的值一致的情況下���,進(jìn)入S1911的處理���。在事務(wù)識(shí)別標(biāo)記T的值、和 正在處理中事務(wù)識(shí)別標(biāo)記602的值不一致的情況下�,進(jìn)入S1909的處理。
51909 :安全通信控制部501���,執(zhí)行后述的提交處理�����。
51910 :安全通信控制部501���,執(zhí)行所述的應(yīng)答消息生成、發(fā)送處理�����。
51911 :安全通信控制部501���,執(zhí)行后述的應(yīng)答消息生成�����、發(fā)送處理(重 新發(fā)送)����。
51912 :安全通信控制部501,生成錯(cuò)誤消息�,通過通信部506向用 戶終端103發(fā)送該錯(cuò)誤消息。
51913 :安全通信控制部901�,確認(rèn)從許可服務(wù)器101接收的消息是 否是應(yīng)答消息。在從許可服務(wù)器101接收的消息是應(yīng)答消息的情況下�����,進(jìn) 入S1914的處理�。從許可服務(wù)器101接收的消息不是應(yīng)答消息的情況下,
就結(jié)束處理����。
51914 :安全通信控制部901,執(zhí)行所述的應(yīng)答消息接收時(shí)處理����。
51915 :在S1914的應(yīng)答消息接收時(shí)處理中成功了序號Seq、散列值 h的驗(yàn)證的情況下���,進(jìn)入S1916的處理���。另一方面,在序號Seq���、散列值 h的驗(yàn)證失敗了的情況下�����,就結(jié)束處理����。
51916 :安全通信控制部901���,在繼續(xù)進(jìn)行許可請求的情況下����,再次 執(zhí)行請求相位P3的處理����。另一方面����,在不繼續(xù)進(jìn)行許可請求的情況下�����,進(jìn) 入提交相位P4的處理��。
到上述為止����,結(jié)束關(guān)于請求相位P3中進(jìn)行的處理的說明。
其次�,參照圖20所示的流程圖詳細(xì)說明在圖19中的S1910的提交處理。
52001 :安全通信控制部501�����,指示許可發(fā)行部303進(jìn)行提交處理���。 假設(shè)���,該提交指示中包含正在通信中的用戶終端103的終端ID401。接收 了指示的許可發(fā)行部303���,參照許可數(shù)據(jù)庫301��,檢索和提交指示中包含 的終端ID401相關(guān)聯(lián)的信息中是否有待提交標(biāo)記403的值為"1"的許可 200��。在檢索結(jié)果為檢出待提交標(biāo)記403的值為"l"的許可200的情況下�, 進(jìn)入S2002的處理���。在未檢出待提交標(biāo)記403的值為"1"的許可200的 情況下���,進(jìn)入S2003的處理。
52002 :許可發(fā)行部303�,將在S2001檢出的許可200的待提交標(biāo)記 403的值變更為"0",并從發(fā)行可能次數(shù)402中減去1����。
52003 :安全通信控制部501,將事務(wù)日志600的正在處理中事務(wù)有 無601的值設(shè)定為"無"���。
并且���,在S2002說明了更新許可數(shù)據(jù)庫301中包含的信息,但是�����,不 僅限于此,在另外管理隨著許可200的發(fā)行而需要更新的信息的情況下��, 可以更新該信息���。
到上述為止���,結(jié)束關(guān)于提交處理的說明。
其次����,參照圖21所示的流程圖詳細(xì)說明在圖19中的S1911的應(yīng)答消 息生成、發(fā)送處理(重新發(fā)送)����。
S2101 :安全通信控制部501,向許可發(fā)行部303發(fā)送解密后的許可 獲得請求消息Mreq���,來通知接收了重新發(fā)送了的許可獲得請求�。接受了通 知的許可發(fā)行部303����,參照許可數(shù)據(jù)庫301�,判斷能審發(fā)行許可200�����。假 設(shè)��,許可發(fā)行部303�����,在通過許可獲得請求消息Mreq請求發(fā)行的許可200 的發(fā)行可能次數(shù)402為1以上的情況下���,判斷為可以發(fā)行許可200。
52102 :許可發(fā)行部303���,生成許可請求響應(yīng)Mres�。并且假設(shè)����,許可 發(fā)行部303,在S2101判斷為可以發(fā)行許可的情況下�����,生成包含許可200 的許可請求響應(yīng)消息Mres,在S2101判斷為不能發(fā)行許可的情況下�����,生 成通知不能發(fā)行許可的許可請求響應(yīng)Mres�����。許可發(fā)行部303���,向安全通信 控制部501發(fā)送����,所生成的許可請求響應(yīng)Mres�����。
52103 :安全通信控制部501�,使序號Seq、事務(wù)識(shí)別標(biāo)記記憶指示 TR��、在S2102所生成的許可獲得請求響應(yīng)消息Mreq和與它們對應(yīng)的散列 值h連接�,用會(huì)話密鑰KS來將其加密,從而生成加密數(shù)據(jù)(公式8)。假設(shè)���, 安全通信控制部501�����,在事務(wù)日志600的回退與否603為"要"的情況下��, 在事務(wù)識(shí)別標(biāo)記記憶指示TR設(shè)定"要記錄"���;在回退與否603為"不要" 的情況下����,在事務(wù)識(shí)別標(biāo)記記憶指示TR設(shè)定"不要記錄"。然后���,安全通 信控制部501��,生成包含所生成的加密數(shù)據(jù)(公式8)的應(yīng)答消息�����,通過通信 部506向用戶終端103發(fā)送該應(yīng)答消息�����。
到上述為止�����,結(jié)束關(guān)于應(yīng)答消息生成���、發(fā)送處理(重新發(fā)送)的說明����。 其次�,參照圖22所示的流程圖說明在提交相位P4中進(jìn)行的處理。
52201 :安全通信控制部901�,使序號Seq、事務(wù)識(shí)別標(biāo)記T���、提交命 令C和與它們對應(yīng)的散列值h連接�����,用會(huì)話密鑰KS來將其加密����,從而生 成加密數(shù)據(jù)(公式9)。假設(shè)�����,在事務(wù)識(shí)別標(biāo)記T中設(shè)定事務(wù)日志IOOO的正 在處理中事務(wù)識(shí)別標(biāo)記602的值��。
E(KS�����,Seql |T| |C| |h) (公式9)
52202 :安全通信控制部901�����,生成包含在S2201所生成的加密數(shù)據(jù) (公式9)的提交消息�,通過通信部906向許可服務(wù)器101發(fā)送該提交消息�。
52203 :安全通信控制部501,在接收提交消息的情況下�����,向加解密 處理部505輸入提交消息中包含的加密數(shù)據(jù)和會(huì)話密鑰KS�,并進(jìn)行加密 數(shù)據(jù)的解密。
52204 :安全通信控制部501�,進(jìn)行序號Seq和散列值h的驗(yàn)證���。
52205 :在S2204的驗(yàn)證結(jié)果為驗(yàn)證失敗的情況下,進(jìn)入S2208的處
理����。在S2204的驗(yàn)證結(jié)果為驗(yàn)證成功的情況下,進(jìn)入S2206的處理�����。
52206 :安全通信控制部501����,執(zhí)行所述的提交處理。
52207 :安全通信控制部501���,使序號Seq�����、事務(wù)識(shí)別標(biāo)記T��、 ACK 命令A(yù)和與它們對應(yīng)的散列值h連接���,用會(huì)話密鑰KS來將其加密�,從而 生成加密數(shù)據(jù)(公式10)�,生成包含所生成的數(shù)據(jù)(公式IO)的ACK消息, 通過通信部506向用戶終端103發(fā)送該ACK消息�����。假設(shè)����,在事務(wù)識(shí)別標(biāo) 記T中設(shè)定事務(wù)日志600的正在處理中事務(wù)識(shí)別標(biāo)記602的值。
E(KS�,Seql |T| |A| |h) (公式10)
52208 :安全通信控制部501,生成錯(cuò)誤消息��,通過通信部506向用 戶終端103發(fā)送該錯(cuò)誤消息���。
52209 :安全通信控制部901��,確認(rèn)從許可服務(wù)器101接收的消息是 否是ACK消息��。在從許可服務(wù)器IOI接收的消息是ACK消息的情況下, 進(jìn)入S2210的處理����。在從許可服務(wù)器101接收的消息不是ACK消息的情 況下�,就結(jié)束處理��。
52210 :安全通信控制部901�����,進(jìn)行后述的ACK消息接收時(shí)處理����。 到上述為止,結(jié)束關(guān)于在提交相位P4中進(jìn)行的處理的說明����。
其次,參照圖23所示的流程圖詳細(xì)說明在圖22中的S2210的ACK 消息接收時(shí)處理��。
52301 :安全通信控制部901���,向加解密處理部905輸入ACK消息中 包含的加密數(shù)據(jù)和會(huì)話密鑰KS�����,并進(jìn)行加密數(shù)據(jù)的解密����。
52302 :安全通信控制部901,進(jìn)行序號Seq和散列值h的驗(yàn)證�。
52303 :在S2302的驗(yàn)證結(jié)果為驗(yàn)證失敗的情況下,就結(jié)束處理���。在 S2302的驗(yàn)證結(jié)果為驗(yàn)證成功的情況下�,進(jìn)入S2304的處理�。
52304 :安全通信控制部901,從事務(wù)日志數(shù)據(jù)庫902中刪除關(guān)于正 在處理中的事務(wù)的信息�。
到上述為止,結(jié)束關(guān)于ACK消息接收時(shí)處理的說明����。
其次,參照圖24所示的流程圖說明在認(rèn)證���、提交相位P5中進(jìn)行的處理�。
S2401 :安全通信控制部901�,比較從正在通信中的許可服務(wù)器101 接收的服務(wù)器公開密鑰證書中包含的服務(wù)器IDIOOI、和事務(wù)日志1000的
服務(wù)器IDIOOI��,確認(rèn)正在通信中的許可服務(wù)器101是否是應(yīng)該發(fā)送提交 一響應(yīng)消息的許可服務(wù)器101��。在確認(rèn)結(jié)果是從正在通信中的許可服務(wù)器 101接收的服務(wù)器公開密鑰證書中包含的服務(wù)器ID1001����、和事務(wù)日志1000 的服務(wù)器ID1001—致的情況下,進(jìn)入S2402的處理�����。另一方面����,在從正 在通信中的許可服務(wù)器101接收的服務(wù)器公開密鑰證書中包含的服務(wù)器 ID1001、和事務(wù)日志1000的服務(wù)器ID1001不一致的情況下�,就結(jié)束處 理。
52402 :安全通信控制部901�����,使序號Seq���、事務(wù)識(shí)別標(biāo)記T和與它 們對應(yīng)的散列值h連接���,用會(huì)話密鑰KS來將其加密,從而生成加密數(shù)據(jù)(公 式ll)��。
E(KS,Seql |T| |h) (公式11)
在此����,假設(shè),在序號Seq中設(shè)定"0"����。假設(shè),序號Seq����,以后,在同 一會(huì)話中每次發(fā)送以及接收消息時(shí)���,都加上1���。而且假設(shè),在事務(wù)識(shí)別標(biāo) 記T中設(shè)定事務(wù)日志1000的正在處理中事務(wù)識(shí)別標(biāo)記602的值���。
52403 :安全通信控制部901�,生成提交一響應(yīng)消息����,通過通信部906 向許可服務(wù)器101發(fā)送該提交一響應(yīng)消息�,該提交一響應(yīng)消息中包含在 S1415所生成的DHc���、在S1417所生成的簽名(公式5)和在S2402所生成 的加密數(shù)據(jù)(公式11)�����。
52404 :許可服務(wù)器101的安全通信部302中包含的安全通信控制部 501,在通過通信部506從用戶終端103接收包含Diffie —Hellman參數(shù) DHc���、簽名數(shù)據(jù)以及加密數(shù)據(jù)的提交一響應(yīng)消息的情況下�����,生成將在S1405 所制作的隨機(jī)數(shù)Rs和所述DHc結(jié)合的數(shù)據(jù)(公式7)���,向加解密處理部505 輸入所述生成數(shù)據(jù)(公式7)、所述簽名數(shù)據(jù)以及終端公開密鑰證書��,進(jìn)行簽 名數(shù)據(jù)的驗(yàn)證����。
52405 : S2404中的簽名驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下,進(jìn)入 S2414的處理�。在S2404中的簽名驗(yàn)證的結(jié)果為驗(yàn)證成功的情況下,進(jìn)入 S2406的處理。
52406 :安全通信控制部501���,根據(jù)提交一響應(yīng)消息中包含的DHc���、 和在S1405所生成的Rs2,在加解密處理部505生成會(huì)話密鑰KS�。然后, 向加解密處理部505輸入響應(yīng)一詢問消息中包含的加密數(shù)據(jù)和所生成的會(huì)
話密鑰KS��,進(jìn)行加密數(shù)據(jù)的解密����。
52407 :安全通信控制部501,進(jìn)行序號Seq和散列值h的驗(yàn)證����。
52408 : S2407中的驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下,進(jìn)入S2414的 處理�����。在S2407中的驗(yàn)證的結(jié)果為驗(yàn)證成功的情況下��,進(jìn)入S2409的處理����。
52409 :安全通信控制部501����,確認(rèn)事務(wù)日志600的正在處理中事務(wù) 有無601的值�����。在確認(rèn)結(jié)果是正在處理中事務(wù)有無601的值為"有"的情 況下��,進(jìn)入S2410的處理��。在正在處理中事務(wù)有無601的值為"無"的情 況下���,進(jìn)入S2413的處理。
52410 :安全通信控制部501,確認(rèn)事務(wù)日志600的正在處理中事務(wù) 識(shí)別標(biāo)記602的值��、和在S2404所解密的加密數(shù)據(jù)中包含的事務(wù)識(shí)別標(biāo)記 T的值�。在確認(rèn)結(jié)果是事務(wù)識(shí)別標(biāo)記T的值、和正在處理中事務(wù)識(shí)別標(biāo)記 602的值一致的情況下���,進(jìn)入S2412的處理�����。在事務(wù)識(shí)別標(biāo)記T的值�、和 正在處理中事務(wù)識(shí)別標(biāo)記602的值不一致的情況下,進(jìn)入S2411的處理����。
52411 :安全通信控制部501,執(zhí)行所述的取消處理��。
52412 :安全通信控制部501�,執(zhí)行所述的提交處理。
52413 :安全通信控制部501���,使序號Seq�����、事務(wù)識(shí)別標(biāo)記T�、 ACK 命令A(yù)和與它們對應(yīng)的散列值h連接�����,用會(huì)話密鑰KS來將其加密�,從而 生成加密數(shù)據(jù)(公式10),生成包含所生成的數(shù)據(jù)(公式IO)的ACK消息��, 通過通信部506向用戶終端103發(fā)送該ACK消息。假設(shè)����,在事務(wù)識(shí)別標(biāo) 記T中設(shè)定事務(wù)日志600的正在處理中事務(wù)識(shí)別標(biāo)記602的值。
52414 :安全通信控制部501���,生成錯(cuò)誤消息�����,通過通信部506'向用 戶終端103發(fā)送該錯(cuò)誤消息��。
52415 :安全通信控制部901,確認(rèn)從許可服務(wù)器101接收的消息是 否是ACK消息����。在從許可服務(wù)器101接收的消息是ACK消息的情況下, 進(jìn)入S2416的處理����。在從許可服務(wù)器101接收的消息不是ACK消息的情 況下,就結(jié)束處理��。
52416 :安全通信控制部901���,執(zhí)行所述的ACK消息接收時(shí)處理����。 到上述為止,結(jié)束關(guān)于在認(rèn)證���、提交相位P5中進(jìn)行的處理的說明���。 其次,參照圖25所示的流程圖說明在許可服務(wù)器101檢測到通信截
斷時(shí)的處理���。
52501 :安全通信控制部501���,確認(rèn)事務(wù)日志600的正在處理中事務(wù) 有無601的值,來確認(rèn)在通信截?cái)嗔说挠脩艚K端103間是否有正在處理中 的事務(wù)���。在確認(rèn)結(jié)果是有正在處理中的事務(wù)的情況下��,進(jìn)入S2502的處理��。 另一方面����,在沒有正在處理中的事務(wù)的情況下,就結(jié)束處理�����。
52502 :安全通信控制部501���,確認(rèn)事務(wù)日志600的回退與否603的 值����,來確認(rèn)在通信截?cái)嗔说挠脩艚K端103間正在處理中的事務(wù)是否是需要 回退的事務(wù)�����。在確認(rèn)結(jié)果是為需要回退的事務(wù)的情況下�,進(jìn)入S2503的處 理。在為不需要回退的事務(wù)的情況下�,就結(jié)束處理����。
52503 :安全通信控制部501,將通信截?cái)嗔说挠脩艚K端103的終端 ID401����、和正在處理中事務(wù)識(shí)別標(biāo)記602的組�,記錄在事務(wù)日志數(shù)據(jù)庫502��。
到上述為止�,結(jié)束關(guān)于許可服務(wù)器101檢測到通信截?cái)鄷r(shí)的處理的說明。
并且�,在本實(shí)施例的說明中,在發(fā)行可能次數(shù)402為無期限的情況下����, 不需要回退、且在中事務(wù)識(shí)別標(biāo)記記憶指示TR設(shè)定"不要記錄"��,但是�����, 不僅限于此���,可以按照其它的規(guī)定的規(guī)則來設(shè)定����。例如�����,可以設(shè)想,在要 發(fā)行的許可200的利用條件類別203為"無狀態(tài)"的情況下�����,不需要回退�、 且在中事務(wù)識(shí)別標(biāo)記記憶指示TR設(shè)定"不要記錄"等。
而且�����,安全通信控制部501也可以���,在對應(yīng)來自用戶終端103的消息 而發(fā)送了消息的情況下��,記憶該消息�,并且����,在判斷為下次接收了的消息 是重新發(fā)送了的前一個(gè)消息的情況下,重新發(fā)送所記憶的消息����。
并且,雖然說明了�����,在許可數(shù)據(jù)庫301中�����,許可200�,和終端ID401 相關(guān)聯(lián)而被管理,但是����,不僅限于此,可以和將用戶P或用戶終端103成 組的域相關(guān)聯(lián)���。
而且����,從用戶終端103向許可服務(wù)器101發(fā)送的許可獲得請求消息 Mreq�,也可以是為規(guī)定的工作(例如,再生請求或輸出請求)的允許請求��。 具體而言�����,可以設(shè)想,許可服務(wù)器101作為對許可獲得請求消息Mreq的 響應(yīng)��,向用戶終端發(fā)送內(nèi)容密鑰���、可保持內(nèi)容密鑰的期限���、控制信息等。 可以設(shè)想��,在來自用戶終端103的允許請求是再生請求的情況下����,所述控 制信息是向各個(gè)端子的輸出的信息(CCI(Copy Control Information)或 Macrovision信號的ON/OFF的控制等),在來自用戶終端103的允許請
求是許可或內(nèi)容的向記錄介質(zhì)等的輸出請求的情況下����,所述控制信息是接
受輸出方的利用條件(在寫在DVD的情況下,向DVD上的CCI設(shè)定的值 等)�����。
而且��,許可服務(wù)器101���,可以按照被用戶終端103請求允許的工作的 細(xì)節(jié)����,來進(jìn)行事務(wù)日志的記錄與否判斷��?��?梢栽O(shè)想�,例如����,在再生請求的 情況下,將事務(wù)日志的記錄變?yōu)?不要"����,在輸出請求的情況下,將事務(wù)日 志的記錄變?yōu)?要"�。
而且,如圖30所示����,用戶終端103�,在從許可服務(wù)器IOI接受不需要 記錄事務(wù)日志的通知的情況下�����,可以省略提交消息的發(fā)送���。在該情況下�����, 在分發(fā)在許可服務(wù)器101或用戶終端103不需要記錄事務(wù)日志的許可200 的情況下����,除了省略事務(wù)日志的重寫次數(shù)以外���,還可以省略提交消息以后 的通信處理���,從而可以減少通信次數(shù)。
并且���,雖然說明了�����,在用戶終端103中���,可以使用從許可服務(wù)器101 獲得的許可200的定時(shí)是接收許可200的時(shí)刻���,但是����,不僅限于此,也可 以在接收ACK消息的時(shí)刻可以使用���。而且����,也可以是���,按照事務(wù)識(shí)別標(biāo)記 記憶指示TR的值來變更可以使用的定時(shí)�?��?梢栽O(shè)想����,例如,在事務(wù)識(shí)別 標(biāo)記記憶指示TR的值為"不要記錄"的情況下��,處于在接收許可200的 時(shí)刻可以使用的狀態(tài)����,在事務(wù)識(shí)別標(biāo)記記憶指示TR的值為"要記錄"的 情況下,如圖31所示��,在接收許可200(3102)時(shí)使許可200和事務(wù)日志相 關(guān)聯(lián)而處于鎖定狀態(tài)(不可使用的狀態(tài))����,在接收對提交消息(3103)的ACK 消息(3104)后使許可200處于解鎖狀態(tài)(可以使用的狀態(tài))。在該情況下���,在 用戶終端103側(cè)��,由于處于到接收ACK消息為止不可使用許可200的狀 態(tài)�����,因此即使從事務(wù)日志數(shù)據(jù)庫902清除事務(wù)日志�,許可200也不會(huì)被重 復(fù)獲得�。因此,即使沒有由安全命令的事務(wù)日志清除指示,也可以根據(jù)非 安全的信息����,并依據(jù)用戶e的意思,從事務(wù)日志數(shù)據(jù)庫902中清除事務(wù)日
志o
而且�����,再者�,在用戶終端103中,作為從從事務(wù)日志數(shù)據(jù)庫902中刪 除事務(wù)日志的其它方法的例子����,可以設(shè)想����,(l)以SAC上的命令,被規(guī)定 的服務(wù)器指示后刪除���,(2)以SAC以外的通信(例如����,HTTP等)�,得到對刪 除命令由規(guī)定的事業(yè)者簽名的數(shù)據(jù)后刪除等。在該情況下�,可以設(shè)想��,跟
著事務(wù)日志的刪除�����,被相關(guān)聯(lián)而鎖定的許可200也被刪除���。
而且,雖然說明了��,對于各個(gè)消息中包含的散列值h����,只將消息的一 部分作為計(jì)算對象,但是���,不僅限于此�����,也可以將消息全體作為計(jì)算對象�。 而且����,在該情況下�����,也可以是�,在用戶終端103以及許可服務(wù)器101中�, 在確認(rèn)接收了的消息是哪種消息時(shí),預(yù)先進(jìn)行散列值h的驗(yàn)證�。 (其它變形例)
并且,雖然��,根據(jù)所述實(shí)施例說明了本發(fā)明�,但是,當(dāng)然本發(fā)明不僅 限于所述的實(shí)施例�。本發(fā)明也包含如下情況�。
(1) 具體而言,所述的各個(gè)裝置是由微型處理器����、ROM、 RAM���、硬盤 器件����、顯示器件、鍵盤��、鼠標(biāo)等構(gòu)成的計(jì)算機(jī)系統(tǒng)���。所述RAM或硬盤器 件���,記憶計(jì)算機(jī)程序。通過所述微型處理器根據(jù)所述計(jì)算機(jī)程序進(jìn)行工作����, 從而各個(gè)裝置實(shí)現(xiàn)其功能。在此�,為了實(shí)現(xiàn)所述的功能,計(jì)算機(jī)程序是使 多個(gè)指令碼組合而構(gòu)成的���,所述多個(gè)指令碼表示對計(jì)算機(jī)的指示��。
(2) 構(gòu)成所述的各個(gè)裝置的構(gòu)成要素的一部分或全部��,可以由一個(gè)系統(tǒng) LSI(Large Scale Integration:大規(guī)模集成電路)構(gòu)成�����。系統(tǒng)LSI是一種超 多功能LSI���,將多個(gè)構(gòu)成部集成在一個(gè)芯片上而被制造��,具體而言�,是包 含微型處理器����、ROM、 RAM等而構(gòu)成的計(jì)算機(jī)系統(tǒng)����。所述RAM,記憶計(jì) 算機(jī)程序�����。通過所述微型處理器根據(jù)所述計(jì)算機(jī)程序進(jìn)行工作���,從而系統(tǒng) LSI實(shí)現(xiàn)其功能。
(3) 構(gòu)成所述的各個(gè)裝置的構(gòu)成要素的一部分或全部���,也可以由對各個(gè) 裝置可裝卸的IC卡或單體的模塊��。所述IC卡或所述模塊是����,由微型處理 器、ROM����、 RAM等構(gòu)成的計(jì)算機(jī)系統(tǒng)。所述IC卡或所述模塊�����,可以包含 所述的超多功能LSI��。通過所述微型處理器根據(jù)所述計(jì)算機(jī)程序進(jìn)行工作�, 從而所述IC卡或所述模塊實(shí)現(xiàn)其功能。該IC卡或該模塊�,可以具有反竄 改性。
(4) 本發(fā)明�����,也可以是如上所示的方法��。而且��,可以是由計(jì)算機(jī)實(shí)現(xiàn)這 些方法的計(jì)算機(jī)程序,也可以是由所述計(jì)算機(jī)程序而成的數(shù)字信號����。
而且,本發(fā)明�����,可以將所述計(jì)算機(jī)程序或所述數(shù)字信號記錄到計(jì)算機(jī) 可讀的記錄介質(zhì)����,例如是軟盤、硬盤�、CD—ROM、 MO����、 DVD、 DVD— RAM�����、 BD(Blu—ray Disc)�、半導(dǎo)體存儲(chǔ)器等�����。而且,也可以是記錄在這些記錄介質(zhì)的所述數(shù)字信號�����。
而且�,本發(fā)明,可以將所述計(jì)算機(jī)程序或所述數(shù)字信號���,通過以電信 電路�����、無線或有線通信電路���、互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)、數(shù)據(jù)廣播等來傳輸����。
而且,本發(fā)明可以是具備微型處理器和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng)��,所述存 儲(chǔ)器記憶所述計(jì)算機(jī)程序�,所述微型處理器根據(jù)所述計(jì)算機(jī)程序進(jìn)行工作�。
而且����,本發(fā)明也可以,將所述程序或所述數(shù)字信號記錄到所述記錄介 質(zhì)而遷移����,或者,將所述程序或所述數(shù)字信號通過所述網(wǎng)絡(luò)等遷移����,從而 由獨(dú)立的其它計(jì)算機(jī)系統(tǒng)實(shí)施。
(5)也可以將所述實(shí)施例以及所述變形例分別組合����。 本發(fā)明涉及的許可管理裝置以及方法,有用于由數(shù)字廣播��、CATV�、互聯(lián) 網(wǎng)等的內(nèi)容分發(fā)服務(wù)接收終端、或由DVD等包裝媒體的內(nèi)容分發(fā)服務(wù)接 收終端等��。
權(quán)利要求
1.一種終端裝置���,將內(nèi)容密鑰請求消息發(fā)送給服務(wù)器裝置���,接收來自所述服務(wù)器裝置的針對所述內(nèi)容密鑰請求消息的應(yīng)答消息,并利用內(nèi)容�����,所述終端裝置�����,其特征在于�,所述內(nèi)容密鑰請求消息,包含事務(wù)標(biāo)記�,該事務(wù)標(biāo)記和正在執(zhí)行中的內(nèi)容密鑰請求處理相關(guān)聯(lián)、且取0或1的值�,所述應(yīng)答消息,包含內(nèi)容密鑰和事務(wù)標(biāo)記記憶與否標(biāo)記��,該事務(wù)標(biāo)記記憶與否標(biāo)記表示所述事務(wù)標(biāo)記的記憶與否����,所述終端裝置,包括∶消息收發(fā)單元��,與所述服務(wù)器裝置進(jìn)行消息的收發(fā);事務(wù)標(biāo)記記憶單元��,記憶所述事務(wù)標(biāo)記�;以及事務(wù)標(biāo)記寫入單元,將所述事務(wù)標(biāo)記寫入到所述事務(wù)記憶單元�����,所述事務(wù)寫入單元����,在(1)所述消息收發(fā)單元,接收所述應(yīng)答消息�,并且,(2)所述應(yīng)答消息中包含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為要記憶的情況下���,將所述事務(wù)標(biāo)記寫入到所述事務(wù)記憶單元���。
2、如權(quán)利要求l所述的終端裝置����,其特征在于,所述消息收發(fā)單元�,在接收所述應(yīng)答消息的情況下�,將提交消息發(fā)送 給所述服務(wù)器裝置���,該提交消息是通知成功地接收了所述應(yīng)答消息的消息����, 所述事務(wù)標(biāo)記寫入單元����,在(1) 所述消息收發(fā)單元�����,接收來自所述服務(wù)器裝置的針對所述提交消息 的ACK消息���,并且�,(2) 所述事務(wù)記憶單元記憶所述事務(wù)標(biāo)記的情況下�, 從所述事務(wù)記憶單元中刪除所述事務(wù)標(biāo)記。
3�����、如權(quán)利要求2所述的終端裝置����,其特征在于����, 所述提交消息包含所述事務(wù)標(biāo)記���, 所述消息收發(fā)單元����,在發(fā)送所述內(nèi)容密鑰請求消息之前��,確認(rèn)所述事 務(wù)標(biāo)記是否被記憶在所述事務(wù)記憶單元��,在被記憶的情況下�,將所記憶的 所述事務(wù)標(biāo)記的值,設(shè)定在所述提交消息中包含的所述事務(wù)標(biāo)記�����,將所述 提交消息發(fā)送給所述服務(wù)器裝置��,所述事務(wù)標(biāo)記寫入單元���,在所述消息收發(fā)單元��,接收來自所述服務(wù)器裝置的針對所述提交消息的ACK消息的情況下���,從所述事務(wù)記憶單元中刪除所述事務(wù)標(biāo)記���。
4、 如權(quán)利要求2所述的終端裝置�����,其特征在于��, 所述消息收發(fā)單元����,在所述應(yīng)答消息中包含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為不要記憶的情況下�,省略所述提交消息的發(fā)送。
5���、 如權(quán)利要求2所述的終端裝置����,其特征在于��, 所述消息收發(fā)單元,在所述應(yīng)答消息中包含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為不要記 憶的情況下���,使所述內(nèi)容密鑰處于在接收所述應(yīng)答消息的時(shí)刻可以被利用 的狀態(tài)�����,在所述應(yīng)答消息中包含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為要記憶 的情況下,使所述內(nèi)容密鑰處于在接收針對所述提交消息的ACK消息的時(shí) 刻可以被利用的狀態(tài)�����。
6���、 如權(quán)利要求2所述的終端裝置,其特征在于�, 所述消息收發(fā)單元,在連續(xù)請求內(nèi)容密鑰的情況下����,除了最后一次的內(nèi)容密鑰請求處理以 外,省略所述提交消息的發(fā)送�����,在第二次以后的內(nèi)容密鑰請求處理中��,發(fā)送包含所述事務(wù)標(biāo)記的連續(xù) 請求用內(nèi)容密鑰請求消息,在連續(xù)請求用內(nèi)容密鑰請求消息中包含的所述事務(wù)標(biāo)記中�����,設(shè)定將在 上次的內(nèi)容密鑰請求處理中的內(nèi)容密鑰請求消息或連續(xù)請求用內(nèi)容密鑰請求消息中包含的事務(wù)標(biāo)記的值反轉(zhuǎn)后的值��,所述事務(wù)寫入單元�����,除了最后一次的內(nèi)容密鑰請求處理以外����,在(1) 所述消息收發(fā)單元,接收所述應(yīng)答消息���,并且,(2) 所述應(yīng)答消息中包含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為不要記 憶��,并且����,(3) 所述事務(wù)記憶單元記憶所述事務(wù)標(biāo)記的情況下, 從所述事務(wù)記憶單元中刪除所述事務(wù)標(biāo)記����。
7�、 如權(quán)利要求2所述的終端裝置����,其特征在于, 所述應(yīng)答消息�,包含所述事務(wù)標(biāo)記的記憶期限,所述事務(wù)標(biāo)記寫入單元�����,在將所述事務(wù)標(biāo)記寫入到所述事務(wù)標(biāo)記記憶 單元時(shí)��,和所述記憶期限相關(guān)聯(lián)地寫入��,在檢測到超過所述記憶期限的情況下����,以規(guī)定的定時(shí),從所述事務(wù)標(biāo) 記記憶單元中刪除所述事務(wù)標(biāo)記���。
8���、 一種服務(wù)器裝置�����,針對來自終端裝置的內(nèi)容密鑰請求消息回送應(yīng)答 消息�����,所述服務(wù)器裝置��,其特征在于�,所述內(nèi)容密鑰請求消息��,包含事務(wù)標(biāo)記����,該事務(wù)標(biāo)記和正在執(zhí)行中的 內(nèi)容密鑰請求處理相關(guān)聯(lián)、且取0或1的值�,所述應(yīng)答消息,包含內(nèi)容密鑰和事務(wù)標(biāo)記記憶與否標(biāo)記���,該事務(wù)標(biāo)記 記憶與否標(biāo)記表示所述事務(wù)標(biāo)記的記憶與否,所述服務(wù)器裝置���,包括消息收發(fā)單元�����,與所述終端裝置進(jìn)行消息的收發(fā)�;以及 事務(wù)標(biāo)記記憶與否設(shè)定單元,在所述應(yīng)答消息中的所述事務(wù)標(biāo)記記憶 與否標(biāo)記設(shè)定值�,所述事務(wù)標(biāo)記記憶與否設(shè)定單元,判斷所述事務(wù)標(biāo)記的記憶與否���,并 將該判斷結(jié)果設(shè)定在所述事務(wù)標(biāo)記記憶與否標(biāo)記���。
9、 如權(quán)利要求8所述的服務(wù)器裝置���,其特征在于��, 所述服務(wù)器裝置�,還具有�����,內(nèi)容密鑰發(fā)送可能次數(shù)管理單元�����,管理所x述內(nèi)容密鑰的向所述終端裝置的發(fā)送可能次數(shù),所述事務(wù)標(biāo)記記憶與否設(shè)定單元���,在所述內(nèi)容密鑰發(fā)送可能次數(shù)管理 單元管理的所述發(fā)送可能次數(shù)為有限次數(shù)的情況下�,判斷為需要記憶所述 事務(wù)標(biāo)記��,并將該判斷結(jié)果設(shè)定在所述事務(wù)標(biāo)記記憶與否標(biāo)記��。
10�、 如權(quán)利要求8所述的服務(wù)器裝置,其特征在于��, 所述服務(wù)器裝置��,還具有�����,內(nèi)容密鑰發(fā)送履歷管理單元�����,管理向所述終端裝置發(fā)送了所述內(nèi)容密鑰的履歷�����,所述事務(wù)標(biāo)記記憶與否設(shè)定單元����,在內(nèi)容密鑰發(fā)送履歷管理單元管理 所發(fā)送的所述內(nèi)容密鑰的、向所述終端裝置的發(fā)送履歷的情況下�,判斷為 需要記憶所述事務(wù)標(biāo)記,并將該判斷結(jié)果設(shè)定在所述事務(wù)標(biāo)記記憶與否標(biāo) 記�。
11、 如權(quán)利要求8所述的服務(wù)器裝置�,其特征在于, 所述應(yīng)答消息�,包含所述事務(wù)標(biāo)記的記憶期限,所述消息收發(fā)單元��,在所述事務(wù)標(biāo)記記憶與否設(shè)定單元���,判斷為需要 記憶所述事務(wù)標(biāo)記的情況下���,在所述事務(wù)標(biāo)記的記憶期限設(shè)定規(guī)定的期限。
12���、 如權(quán)利要求8所述的服務(wù)器裝置����,其特征在于, 所述服務(wù)器裝置�,還具有,提交處理單元�,在所述終端裝置成功地接收了所述應(yīng)答消息的情況下,執(zhí)行規(guī)定的提交處理�, 所述提交處理單元,在所述消息收發(fā)單元�,從所述終端裝置接收提交消息的情況下,執(zhí)行 所述規(guī)定的提交處理����,該提交消息是通知所述終端裝置成功地接收了所述 應(yīng)答消息的消息。
13�����、 如權(quán)利要求12所述的服務(wù)器裝置�����,其特征在于�����, 所述服務(wù)器裝置,還具有�����,回退處理單元���,在所述終端裝置接收所述應(yīng)答消息失敗了的情況下,執(zhí)行規(guī)定的回退處理�����, 所述回退處理單元���, 在所述消息收發(fā)單元�����,發(fā)送所述應(yīng)答消息后��、從所述終端裝置接收所 述提交消息之前重新接收了所述內(nèi)容密鑰請求消息的情況下����,執(zhí)行所述規(guī) 定的回退處理���。
14�����、 一種數(shù)字內(nèi)容分發(fā)系統(tǒng)��,包括服務(wù)器裝置�,分發(fā)內(nèi)容密鑰;以及終端裝置��,獲得所述內(nèi)容密鑰����,并利用內(nèi)容,所述數(shù)字內(nèi)容分發(fā)系統(tǒng)��, 其特征在于��,所述終端裝置��,將內(nèi)容密鑰請求消息發(fā)送給服務(wù)器裝置��, 所述服務(wù)器裝置����,將針對所述內(nèi)容密鑰請求消息的應(yīng)答消息發(fā)送給終 端裝置�����,所述內(nèi)容密鑰請求消息���,包含事務(wù)標(biāo)記,該事務(wù)標(biāo)記和正在執(zhí)行中的內(nèi)容密鑰請求處理相關(guān)聯(lián)���、且取0或1的值,所述應(yīng)答消息��,包含內(nèi)容密鑰和事務(wù)標(biāo)記記憶與否標(biāo)記�����,該事務(wù)標(biāo)記 記憶與否標(biāo)記表示所述事務(wù)標(biāo)記的記憶與否�,所述終端裝置,包括第一消息收發(fā)單元����,與所述服務(wù)器裝置進(jìn)行消息的收發(fā); 事務(wù)標(biāo)記記憶單元��,記憶所述事務(wù)標(biāo)記���;以及事務(wù)標(biāo)記寫入單元�����,將所述事務(wù)標(biāo)記寫入到所述事務(wù)記憶單元���, 所述事務(wù)寫入單元�����,在(1) 所述第一消息收發(fā)單元����,接收所述應(yīng)答消息��,并且��,(2) 所述應(yīng)答消息中包含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為要記憶 的情況下�����,將所述事務(wù)標(biāo)記寫入到所述事務(wù)記憶單元�����,所述服務(wù)器裝置,包括第二消息收發(fā)單元����,與所述終端裝置進(jìn)行消息的收發(fā);以及事務(wù)標(biāo)記記憶與否設(shè)定單元�,在所述應(yīng)答消息中的所述事務(wù)標(biāo)記記憶 與否標(biāo)記設(shè)定值,所述事務(wù)標(biāo)記記憶與否設(shè)定單元����,判斷所述事務(wù)標(biāo)記的記憶與否,并 將該判斷結(jié)果設(shè)定在所述事務(wù)標(biāo)記記憶與否標(biāo)記���。
15、 一種程序�����,用于終端裝置���,該終端裝置將內(nèi)容密鑰請求消息發(fā) 送給服務(wù)器裝置����,接收來自所述服務(wù)器裝置的針對所述內(nèi)容密鑰請求消息 的應(yīng)答消息��,并利用內(nèi)容,所述程序�����,其特征在于�,所述內(nèi)容密鑰請求消息,包含事務(wù)標(biāo)記�����,該事務(wù)標(biāo)記和正在執(zhí)行中的 內(nèi)容密鑰請求處理相關(guān)聯(lián)�、且取o或i的值,所述應(yīng)答消息��,包含內(nèi)容密鑰和事務(wù)標(biāo)記記憶與否標(biāo)記�,該事務(wù)標(biāo)記 記憶與否標(biāo)記表示所述事務(wù)標(biāo)記的記憶與否,所述程序使計(jì)算機(jī)執(zhí)行以下步驟與所述服務(wù)器裝置進(jìn)行消息的收發(fā)的步驟��;記憶所述事務(wù)標(biāo)記的步驟���;以及事務(wù)標(biāo)記寫入步驟�,將所述事務(wù)標(biāo)記寫入到所述事務(wù)記憶單元��, 所述事務(wù)寫入步驟,在(1) 所述消息收發(fā)步驟��,接收所述應(yīng)答消息��,并且���,(2) 所述應(yīng)答消息中包含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為要記憶 的情況下�,將所述事務(wù)標(biāo)記寫入到所述事務(wù)記憶單元����。
16、 一種程序�����,用于服務(wù)器裝置����,該服務(wù)器裝置針對來自終端裝置的內(nèi)容密鑰請求消息回送應(yīng)答消息��,所述服務(wù)器裝置���,其特征在于�����, 所述內(nèi)容密鑰請求消息��,包含事務(wù)標(biāo)記��,該事務(wù)標(biāo)記和正在執(zhí)行中的內(nèi)容密鑰請求處理相關(guān)聯(lián)��、且取0或1的值�����,所述應(yīng)答消息����,包含內(nèi)容密鑰和事務(wù)標(biāo)記記憶與否標(biāo)記,該事務(wù)標(biāo)記 記憶與否標(biāo)記表示所述事務(wù)標(biāo)記的記憶與否����,所述服務(wù)器裝置使計(jì)算機(jī)執(zhí)行以下步驟所述終端裝置進(jìn)行消息的收發(fā)的步驟;以及事務(wù)標(biāo)記記憶與否設(shè)定步驟���,在所述應(yīng)答消息中的所述事務(wù)標(biāo)記記憶 與否標(biāo)記設(shè)定值����,所述事務(wù)標(biāo)記記憶與否設(shè)定步驟,判斷所述事務(wù)標(biāo)記的記憶與否�,并 將該判斷結(jié)果設(shè)定在所述事務(wù)標(biāo)記記憶與否標(biāo)記。
17���、 一種終端裝置中的事務(wù)處理方法���,該終端裝置將內(nèi)容密鑰請求 消息發(fā)送給服務(wù)器裝置,接收來自所述服務(wù)器裝置的針對所述內(nèi)容密鑰請 求消息的應(yīng)答消息��,并利用內(nèi)容�����,所述事務(wù)處理方法����,其特征在于,所述內(nèi)容密鑰請求消息��,包含事務(wù)標(biāo)記�,該事務(wù)標(biāo)記和正在執(zhí)行中的 內(nèi)容密鑰請求處理相關(guān)聯(lián)、且取o或i的值���,所述應(yīng)答消息�,包含內(nèi)容密鑰和事務(wù)標(biāo)記記憶與否標(biāo)記��,該事務(wù)標(biāo)記 記憶與否標(biāo)記表示所述事務(wù)標(biāo)記的記憶與否����,所述事務(wù)處理方法,具有與所述服務(wù)器裝置進(jìn)行消息的收發(fā)的步驟����;記憶所述事務(wù)標(biāo)記的步驟;以及事務(wù)標(biāo)記寫入步驟�����,將所述事務(wù)標(biāo)記寫入到所述事務(wù)記憶單元��, 所述事務(wù)寫入步驟��,在(1) 所述消息收發(fā)步驟����,接收所述應(yīng)答消息,并且�����,(2) 所述應(yīng)答消息中包含的所述事務(wù)標(biāo)記記憶與否標(biāo)記被設(shè)定為要記憶的情況下,將所述事務(wù)標(biāo)記寫入到所述事務(wù)記憶單元����。
18、 一種服務(wù)器裝置中的事務(wù)處理方法���,該服務(wù)器裝置針對來自終端裝置的內(nèi)容密鑰請求消息回送應(yīng)答消息����,所述事務(wù)處理方法��,其特征在 于���,所述內(nèi)容密鑰請求消息��,包含事務(wù)標(biāo)記��,該事務(wù)標(biāo)記和正在執(zhí)行中的內(nèi)容密鑰請求處理相關(guān)聯(lián)��、且取0或1的值���,所述應(yīng)答消息,包含內(nèi)容密鑰和事務(wù)標(biāo)記記憶與否標(biāo)記����,該事務(wù)標(biāo)記 記憶與否標(biāo)記表示所述事務(wù)標(biāo)記的記憶與否,所述事務(wù)處理方法����,具有所述終端裝置進(jìn)行消息的收發(fā)的步驟;以及事務(wù)標(biāo)記記憶與否設(shè)定步驟��,在所述應(yīng)答消息中的所述事務(wù)標(biāo)記記憶 與否標(biāo)記設(shè)定值���,所述事務(wù)標(biāo)記記憶與否設(shè)定步驟���,判斷所述事務(wù)標(biāo)記的記憶與否,并 將該判斷結(jié)果設(shè)定在所述事務(wù)標(biāo)記記憶與否標(biāo)記���。
全文摘要
減少通信截?cái)鄬Σ哂玫耐ㄐ殴芾硇畔⒌挠涗涱l度�����。一種數(shù)字內(nèi)容分發(fā)系統(tǒng)��,包括許可服務(wù)器(101)��,發(fā)行許可���;用戶終端(103)��,根據(jù)被發(fā)行的許可來控制內(nèi)容的利用���,并且,許可服務(wù)器(101)�����,按照所發(fā)行的許可的細(xì)節(jié)��,判斷是否需要記錄通信截?cái)鄬Σ哂玫耐ㄐ殴芾硇畔?����,并將其通知給用戶終端�����。據(jù)此�,在用戶終端(103)可以減少通信管理信息的記錄頻度。
文檔編號G06F21/10GK101375286SQ20078000290
公開日2009年2月25日 申請日期2007年1月24日 優(yōu)先權(quán)日2006年1月25日
發(fā)明者東吾紀(jì)男, 岡本隆一, 庭野智, 村上弘規(guī) 申請人:松下電器產(chǎn)業(yè)株式會(huì)社