專利名稱:數(shù)據(jù)傳送系統(tǒng)及該系統(tǒng)所使用的記錄裝置的制作方法
技術領域:
本發(fā)明涉及用于對攜帶式電話機等終端傳送信息的數(shù)據(jù)傳送系統(tǒng)��,更為特定的是���,涉及可以對所復制的信息的著作權加以保護的數(shù)據(jù)傳送系統(tǒng)及在該系統(tǒng)中使用的存儲卡���。
背景技術:
近年來,隨著因特網(wǎng)等信息通信網(wǎng)等的進展�,使各用戶可以很方便地利用采用了攜帶式電話機等的面向個人的終端訪問因特網(wǎng)的信息。
在這種信息通信網(wǎng)中��,用數(shù)字信號傳輸信息���。因此�,即使當每個個人用戶對例如由如上所述的信息通信網(wǎng)傳輸?shù)囊魳坊蛞曨l數(shù)據(jù)進行了復制時����,也幾乎不會因這種復制而使音質或畫質惡化�����,因而可以進行數(shù)據(jù)的復制。
就是說����,當在這種信息通信網(wǎng)上傳送音樂信息或圖象數(shù)據(jù)等存在著著作者的權利的內容數(shù)據(jù)時,如不采取適當?shù)挠糜谥鳈啾Wo的對策����,則顯然將有可能使著作者的權利受到侵害。
另一方面�,假如不能將著作權保護的目的放在最優(yōu)先的位置就通過急速擴大的數(shù)字信息通信網(wǎng)進行內容數(shù)據(jù)的傳送,則盡管基本上在復制內容數(shù)據(jù)時可以征收一定的著作權費用但對著作權者來說這反而是不利的���。
這里�,當不是通過如上所述的數(shù)字信息通信網(wǎng)的傳送而是以記錄了數(shù)字數(shù)據(jù)的記錄媒體為例來考察時��,就通常銷售著的記錄了音樂數(shù)據(jù)的CD(壓縮光盤)來說���,音樂數(shù)據(jù)從CD向光磁式盤(MD等)的復制�����,只要該復制的音樂限定于個人使用則原則上就可以自由進行��。但是����,進行數(shù)字錄音等的個人用戶,要向著作權者間接支付數(shù)字錄音設備本身或MD等媒體的貨款中的一部分金額作為保證金��。
而且����,當從CD向MD復制了作為數(shù)字信號的音樂數(shù)據(jù)時,鑒于這些信息是幾乎不會因復制而惡化的數(shù)字數(shù)據(jù)�,如從可記錄的MD進一步向其他MD復制音樂,則從設備的結構上就不可能進行著作權的保護了����。
從上述情況看來,將音樂數(shù)據(jù)或圖象數(shù)據(jù)通過數(shù)字信息通信網(wǎng)向公眾傳送�����,其本身是受著作權者的公眾發(fā)送權的限制的一種行為�����,所以,必需采取充分的用于著作權保護的對策��。
在這種情況下�����,對于通過信息通信網(wǎng)向公眾發(fā)送的內容數(shù)據(jù)�����,必須防止這種可隨時接收到的內容數(shù)據(jù)被進一步的任意復制�。
發(fā)明的公開本發(fā)明的目的在于�����,提供一種可以通過信息通信網(wǎng)�、例如攜帶式電話機等的信息通信網(wǎng)傳送內容數(shù)據(jù)的數(shù)據(jù)傳送系統(tǒng)及在該數(shù)據(jù)傳送系統(tǒng)中使用的記錄裝置、詳細地說是存儲卡�����。
本發(fā)明的另一目的在于��,提供一種可以防止進行著作權者不允許的復制的數(shù)據(jù)傳送系統(tǒng)及在該數(shù)據(jù)傳送系統(tǒng)中使用的記錄裝置、詳細地說是存儲卡�。
本發(fā)明的數(shù)據(jù)傳送系統(tǒng),備有多個終端�����、及內容供給裝置���。內容供給裝置���,包括與外部之間進行數(shù)據(jù)的發(fā)送接收的第1接口部及當接收到傳送請求時用于生成訪問限制信息并通過第1接口部輸出至少包含特許密鑰的再生信息和訪問限制信息的傳送控制部。各終端���,包括與外部之間進行數(shù)據(jù)的發(fā)送接收的第2接口部及通過第2接口部接收并記錄加密內容數(shù)據(jù)�、再生信息和訪問限制信息的傳送數(shù)據(jù)解讀部����。傳送數(shù)據(jù)解讀部,具有用于記錄加密內容數(shù)據(jù)�����、再生信息和訪問限制信息的存儲部及當從外部指示了輸出再生信息時根據(jù)記錄在存儲部內的訪問限制信息判斷可否輸出的控制部����。
各終端��,最好還包括內容再生部���,內容再生部,具有內容數(shù)據(jù)再生部�����,當從外部指示了內容數(shù)據(jù)的再生動作時���,從傳送數(shù)據(jù)解讀部接收再生信息和加密內容數(shù)據(jù),并用特許密鑰對加密內容數(shù)據(jù)進行解密和再生�。訪問限制信息,包含限制從傳送數(shù)據(jù)解讀部向內容再生部的再生信息的輸出次數(shù)的再生控制信息���。當指示了再生動作時���,控制部,根據(jù)再生控制信息判斷可否輸出再生信息����,并在輸出再生信息后根據(jù)需要更新再生控制信息�����。
訪問限制信息���,最好包含限制可以從傳送數(shù)據(jù)解讀部向其他傳送數(shù)據(jù)解讀部復制再生信息的次數(shù)的復制限制信息。當從外部指示了向其他傳送數(shù)據(jù)解讀部復制再生信息的復制動作時���,控制部���,可以根據(jù)復制限制信息判斷可否輸出再生信息并在輸出再生信息后根據(jù)需要更新所有特許內容數(shù)信息。
在這種數(shù)據(jù)傳送系統(tǒng)中��,與可再生次數(shù)或所有特許內容數(shù)有關的訪問限制信息����,可以不通過傳送服務器而在傳送數(shù)據(jù)解讀部、更詳細地說是存儲卡的內部保持和更新�����。因此��,可以構成為不能從高位層利用文件系統(tǒng)或應用程序等竄改訪問限制信息��。其結果是,作為再生信息可以發(fā)送對再生電路附加限制的再生權���,并可以提供作為試聽用的音樂數(shù)據(jù)(內容數(shù)據(jù))的發(fā)送����、廉價的附加再生次數(shù)限制的銷售等服務�,進一步����,還可以通過傳送多個再生權而提供集團購入等服務��,因而可以提供對使用者更為便利的數(shù)據(jù)傳送系統(tǒng)�����,同時在著作權保護上可以確保足夠的安全強度,因此����,也就保護了著作者的權利。
按照本發(fā)明的另一方面�����,記錄裝置,備有接口部����、存儲部、控制部�。接口部,與外部之間進行數(shù)據(jù)的發(fā)送接收�����。存儲部���,記錄通過接口部輸入的存儲數(shù)據(jù)及用于控制存儲數(shù)據(jù)從記錄裝置的輸出的訪問限制信息(AC1)����。當從外部指示了輸出存儲數(shù)據(jù)時�����,控制部�����,根據(jù)訪問限制信息判斷可否輸出。
訪問限制信息��,最好包含限制從記錄裝置向其他設備的存儲數(shù)據(jù)輸出次數(shù)的輸出次數(shù)控制信息��,當指示了向其他設備輸出存儲數(shù)據(jù)時���,控制部�����,可以根據(jù)輸出次數(shù)控制信息判斷可否輸出并在輸出后根據(jù)需要更新輸出次數(shù)控制信息�。
訪問限制信息����,最好包含限制可以對其他記錄裝置復制存儲數(shù)據(jù)的次數(shù)的復制限制信息,當從外部指示了對其他記錄裝置的存儲數(shù)據(jù)復制指示時��,控制部����,可以根據(jù)所有特許內容數(shù)信息判斷可否輸出存儲數(shù)據(jù)并在輸出后根據(jù)需要更新復制限制信息����。
在這種記錄裝置中,可以不通過傳送服務部而在存儲區(qū)域內部部保持和更新復制限制信息及輸出次數(shù)控制信息這樣的訪問限制信息�����,因此,可以構成為不能從高位層利用文件系統(tǒng)或應用程序等竄改訪問限制信息�����。其結果是���,作為再生信息可以發(fā)送對再生電路附加限制的再生權�,并可以提供作為試聽用的音樂數(shù)據(jù)(內容數(shù)據(jù))的發(fā)送��、廉價的附加再生次數(shù)限制的銷售等服務��,進一步����,還可以通過傳送多個再生權而提供集團購入等服務,因而可以提供對使用者更為便利的數(shù)據(jù)傳送系統(tǒng)����,同時在著作權保護上可以確保足夠的安全強度,因此����,也就保護了著作者的權利����。
附圖的簡單說明
圖1是用于簡略地說明本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的總體結構的概念圖���。
圖2是說明實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)中使用的用于通信的數(shù)據(jù)�、信息等的特性的圖���。
圖3是匯總說明實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)中使用的密鑰數(shù)據(jù)等的特性的圖�。
圖4是表示圖1示出的特許服務器的結構的簡略框圖��。
圖5是表示攜帶式電話機的結構的簡略框圖��。
圖6是表示存儲卡的結構的簡略框圖�����。
圖7是說明存儲在特許信息保持部內的信息的結構的概念圖���。
圖8是說明訪問限制信息AC1的內容的圖���。
圖9是用于說明實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)中的傳送對話時的動作的第1流程圖。
圖10是用于說明實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)中的傳送對話時的動作的第2流程圖��。
圖11是用于說明實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)中的再生對話時的動作的流程圖��。
圖12是用于說明實施形態(tài)1的2個存儲卡之間的復制對話時的動作的第1流程圖����。
圖13是用于說明實施形態(tài)1的2個存儲卡之間的復制對話時的動作的第2流程圖。
圖14是用于說明實施形態(tài)1的2個存儲卡之間的復制對話時的動作的第3流程圖���。
圖15是表示實施形態(tài)2的特許服務器的結構的簡略框圖���。
圖16是表示實施形態(tài)2的攜帶式電話機的結構的簡略框圖。
圖17是用于說明實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中的傳送動作的流程圖��。
圖18是用于說明實施形態(tài)2的再生動作的流程圖����。
圖19是用于說明實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中的2個存儲卡之間的復制對話時的動作的第1流程圖。
圖20是用于說明實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中的2個存儲卡之間的復制對話時的動作的第2流程圖�。
圖21是表示實施形態(tài)3的存儲卡的結構的簡略框圖。
圖22是說明存儲在再生信息保持部及特許信息保持部內的信息結構的概念圖�。
用于實施發(fā)明的最佳形態(tài)以下,參照附圖詳細說明本發(fā)明實施形態(tài)的數(shù)據(jù)傳送系統(tǒng)及記錄裝置���。此外�����,對圖中的相同或相當?shù)牟糠謽艘韵嗤姆柖湔f明不再重復��。
另外��,在下文中���,以通過攜帶式電話網(wǎng)將數(shù)字音樂數(shù)據(jù)傳送給各攜帶式電話用戶的數(shù)據(jù)傳送系統(tǒng)的結構為例進行說明���,但從以下的說明中可以看出,本發(fā)明并不限定于這種情況�����,在通過其他信息通信網(wǎng)傳送其他內容數(shù)據(jù)��、例如圖象數(shù)據(jù)����、視頻數(shù)據(jù)、教材數(shù)據(jù)���、文本數(shù)據(jù)����、朗讀(語音)數(shù)據(jù)���、游戲節(jié)目等內容數(shù)據(jù)的情況下����,也可以應用�。
(實施形態(tài)1)參照圖1,對存在著著作權的音樂數(shù)據(jù)進行管理的特許服務器10����,在按規(guī)定的加密方式將音樂數(shù)據(jù)(以下,也稱作內容數(shù)據(jù))加密后�,將這種加密內容數(shù)據(jù)供給作為用于傳送數(shù)據(jù)的傳送載體20的攜帶式電話公司。另一方面�,認證服務器12,對請求傳送內容數(shù)據(jù)而進行了訪問的攜帶式電話用戶的攜帶式電話機及存儲卡是否是合法的設備進行認證�����。
傳送載體20����,通過自己的攜帶式電話網(wǎng)將來自各攜帶式電話用戶的傳送要求(傳送請求)轉接到特許服務器10���。特許服務器10,當接收到傳送請求時���,由認證服務器12確認攜帶式電話用戶的攜帶式電話機及存儲卡等是合法的設備��,并將所請求的內容數(shù)據(jù)進一步加密后通過傳送載體20的攜帶式電話網(wǎng)向各攜帶式電話用戶的攜帶式電話機傳送內容數(shù)據(jù)�。
在圖1中�����,例如��,構成為將可插卸的存儲卡110插裝在攜帶式電話用戶1的攜帶式電話機100內���。存儲卡110�����,接受由攜帶式電話機100接收到的加密內容數(shù)據(jù)��,并對在上述傳送時所執(zhí)行的加密進行解密���,然后供給到攜帶式電話機100中的音樂再生部(圖中未示出)��。
進一步���,例如,攜帶式電話用戶1���,可以通過與攜帶式電話機100連接的耳機130等將上述內容數(shù)據(jù)「再生」后進行收聽。
在下文中���,假定將上述特許服務器10��、認證服務器12及傳送載體20合在一起總稱為傳送服務器30�。
另外�����,還假定將從上述傳送服務器30向各攜帶式電話機等傳輸內容數(shù)據(jù)的處理稱為「傳送」�。
在按如上方式構成的情況下,首先���,從結構上說���,如不使用存儲卡110��,就很難從傳送服務器30接收內容數(shù)據(jù)的傳送并對音樂進行再生�。
而且���,如果每當傳送例如一首樂曲的內容數(shù)據(jù)時由傳送載體20對其次數(shù)進行計數(shù)從而由傳送載體20隨攜帶式電話的通話費用一起征收攜帶式電話用戶每次接收(下載)內容數(shù)據(jù)時產生的著作權費用����,則使著作權者很容易確保著作權費用����。
而且,這種內容數(shù)據(jù)的傳送�,通過攜帶式電話網(wǎng)這種封閉型的系統(tǒng)進行,所以��,與因特網(wǎng)等開放型的系統(tǒng)相比����,具有易于采取著作權保護對策的優(yōu)點。
這時��,例如,可以由具有存儲卡112的攜帶式電話用戶2用自己的攜帶式電話機102從傳送服務器30直接接收內容數(shù)據(jù)的傳送���。但是�����,假如攜帶式電話用戶2從傳送服務器30直接接收數(shù)據(jù)量相當大的內容數(shù)據(jù)等時����,則為進行這種接收有時將需要很長的時間���。在這種情況下,如果可以從已經(jīng)接收了該內容數(shù)據(jù)的傳送的攜帶式電話用戶1復制該內容數(shù)據(jù)����,則對攜帶式電話用戶來說將帶來很大的方便。
如圖1所示��,將攜帶式電話用戶1接收到的內容數(shù)據(jù)與內容數(shù)據(jù)本身及為能再生該內容數(shù)據(jù)所需的信息一起復制到攜帶式電話用戶2的情況�����,稱為內容數(shù)據(jù)的「復制」���。
在這種情況下��,通過攜帶式電話機100和102而在存儲卡110和112之間復制加密后的內容數(shù)據(jù)(音樂數(shù)據(jù))及為進行再生所需的信息(再生信息)��。這里���,「再生信息」���,如后文所述,具有可以對按規(guī)定加密方式加密后的內容數(shù)據(jù)進行解密的特許密鑰�、與著作權保護有關的信息即特許ID(標識符)、與訪問再生有關的限制信息等���。
通過采用如上所述的結構�����,在接收者一側可以靈活地使用已從傳送服務器30接收傳送后的內容數(shù)據(jù)����。
另外�����,當攜帶式電話機100和102是PHS(Personal Handy Phone個人手持式電話機)時,可以進行所謂的收發(fā)兩用模式的通話���,所以�����,可以利用這種功能進行攜帶式電話用戶1和攜帶式電話用戶2之間的信息復制����。
在如圖1所示的結構中�,為了可以在攜帶式電話用戶側對加密后傳送的內容數(shù)據(jù)進行再生,在系統(tǒng)的構成上��,第1��,必須是用于傳送通信中的加密密鑰的方式����,第2����,必須是對想要傳送的內容數(shù)據(jù)進行加密的方式,進一步�����,第3,必須實現(xiàn)解密密鑰保護�,以防擅自復制按上述方式傳送的內容數(shù)據(jù)。
在本發(fā)明的實施形態(tài)中���,特別是����,說明一種在進行傳送���、再生和復制的各對話時增強對這些內容數(shù)據(jù)的移動目的端的認證和檢查的功能并防止對未通過認證的或解密密鑰已被破譯的記錄裝置及內容再生電路(攜帶式電話機)的內容數(shù)據(jù)的輸出從而強化了內容數(shù)據(jù)的著作權保護的結構�����。此外�����,還說明一種可以發(fā)送設有再生次數(shù)限制的再生權并對使用者帶來更大的便利且能對著作權保持足夠的安全強度的結構�����。
以下�,用圖2說明圖1示出的數(shù)據(jù)傳送系統(tǒng)中所使用的用于通信的數(shù)據(jù)、信息等的特性��。
首先���,說明由傳送服務器傳送的數(shù)據(jù)�����。Data是音樂數(shù)據(jù)等內容數(shù)據(jù)�����。對內容數(shù)據(jù)Data進行可以用特許密鑰解密的加密�����。進行了可以用特許密鑰Kc解密的加密后的加密內容數(shù)據(jù){Data}Kc����,以該形式由傳送服務器30發(fā)送到攜帶式電話用戶�。
另外���,在下文中��,{Y}X這樣的符號��。表示將數(shù)據(jù)Y變換為進行了可以用解密密鑰X解密的加密后的數(shù)據(jù)��。
進一步����,與內容數(shù)據(jù)一起從傳送服務器發(fā)送與內容數(shù)據(jù)有關的或與對服務器的訪問有關的明文信息形式的附加信息Data-inf。此外�����,作為特許信息����,存在著用于識別內容數(shù)據(jù)Data的代碼即內容ID及可以特定特許信息的發(fā)送的管理代碼即特許ID、或根據(jù)包含著按使用者的指定決定的特許內容數(shù)和功能限定等信息的特許內容購入條件AC生成的與對存儲器的訪問的限制有關的信息即訪問限制信息AC1及作為再生電路的控制信息的再生電路控制信息AC2等���。
再生電路控制信息AC2���,包含著表示再生電路的限制及可復制(移動)的特許內容數(shù)的信息并在存儲卡內執(zhí)行信息的管理和更新,這將在后文中詳細說明�����。
在圖3中,示出圖1所示的數(shù)據(jù)傳送系統(tǒng)中使用的密鑰數(shù)據(jù)等的特性�。
參照圖3,分別設有內容再生電路(攜帶式電話機)及存儲卡所固有的公開加密密鑰KPp(n)及KPmc(m)�����,公開加密密鑰KPp(n)及KPmc(m)��,可以分別由內容再生電路(攜帶式電話機)的密級所固有的保密解密密鑰Kp(n)及存儲卡的密級所固有的保密解密密鑰Kmc(m)進行解密�����。這些公開加密密鑰及保密解密密鑰�����,具有對每種類型的攜帶式電話機及每種密級的存儲卡都不相同的值���。
另外�,作為存儲卡及再生電路的密級證明書��,分別設有Cp(n)及Cmc(m)�。這里,自然數(shù)m�、自然數(shù)n,分別表示用于區(qū)分存儲卡及內容再生電路(攜帶式電話機)的密級的編號��。
這些存儲卡及內容再生部所固有的公開加密密鑰及密級證明書�,在出廠時時分別以{KPmc(m)∥Cmc(m)}Kpma及{KPp(n)∥Cp(n)}Kpma的形式記錄在存儲卡及攜帶式電話機內。Kpma是在整個數(shù)據(jù)傳送系統(tǒng)中共用的認證密鑰��,將在后文中詳細說明����。在用認證密鑰Kpma將認證數(shù)據(jù)解密后,可以根據(jù)該解密結果確認認證數(shù)據(jù)的合法性����。換句話說,認證密鑰Kpma��,是用于認可密級所固有的公開加密密鑰及其證明書即密級證明書的密鑰���。此外�����,用于生成認證數(shù)據(jù)的加密�����,由和認證密鑰構成一對的非對稱的保密密鑰進行�。
作為用于對在存儲卡的外部與存儲卡之間的數(shù)據(jù)發(fā)送接收進行保密的加密密鑰,采用每當進行內容數(shù)據(jù)的傳送����、再生及復制時由服務器30、攜帶式電話機100或102�、存儲卡110或112生成的共用密鑰Ks1~Ks4。
這里���,共用密鑰Ks1~Ks4����,是按服務器��、攜帶式電話機或存儲卡之間的通信單位或訪問單位即在每次「對話」中產生的固有共用密鑰�,在下文中,也將這些共用密鑰Ks1~Ks4稱為「對話密鑰」���。
這些對話密鑰Ks1~Ks4�����,由于在每次通信對話中具有固有值����,所以由傳送服務器、攜帶式電話機及存儲卡管理����。具體地說����,對話密鑰Ks1,由傳送服務器30在每次傳送對話時產生�。對話密鑰Ks2,由存儲卡在每次傳送對話及復制(接收側)對話時產生����,對話密鑰Ks3,同樣由存儲卡在每次再生對話及復制(發(fā)送側)對話時產生��,對話密鑰Ks4�����,由攜帶式電話機在每次再生對話時產生���。在各對話中����,發(fā)送接收這些對話密鑰,并接收由其他設備生成的對話密鑰����,在以該對話密鑰執(zhí)行了加密后進行特許密鑰等的發(fā)送,從而可以提高對話中的安全強度�����。
作為用于管理存儲卡100內的數(shù)據(jù)的密鑰�����,有按每個存儲卡這樣的媒體設定的加密密鑰KPm(i)(i為自然數(shù))�����、可以對由加密密鑰KPm(i)加密后的數(shù)據(jù)進行解密的每個存儲卡所固有的保密解密密鑰Km(i)���。這里����,自然數(shù)i,表示用于區(qū)別各存儲卡的編號����。
就其他密鑰來說,作為再生電路中共用的保密密鑰�,主要有為取得特許密鑰Kc而使用的共用密鑰方式的保密密鑰Kcom。保密密鑰Kcom���,由傳送服務器和攜帶式電話機雙方保持��,分別在特許密鑰Kc等的加密處理和用于取得該密鑰的解密處理中使用。
另外�,也可以將共用密鑰Kcom置換為公開密鑰方式的公開加密密鑰Kpcom及保密解密密鑰Kcom的組合后使用。在這種情況下���,將公開加密密鑰Kpcom保持在傳送服務器內而用于特許密鑰Kc的加密���,并將保密解密密鑰Kcom保持在攜帶式電話機內而用于特許密鑰Kc的取得。
參照圖4���,特許服務器10�����,備有用于保持按規(guī)定方式將內容數(shù)據(jù)加密后的數(shù)據(jù)及特許ID等傳送信息的信息數(shù)據(jù)庫304����、用于按每個攜帶式電話用戶保持隨著對內容數(shù)據(jù)的訪問開始的計費信息的計費數(shù)據(jù)庫302、用于通過數(shù)據(jù)總線BS1接收來自信息數(shù)據(jù)庫304及計費數(shù)據(jù)庫302的數(shù)據(jù)并進行規(guī)定的處理的數(shù)據(jù)處理部310����、在傳送載體20和數(shù)據(jù)處理部310之間通過通信網(wǎng)進行數(shù)據(jù)發(fā)送接收的通信裝置350。
數(shù)據(jù)處理部310���,包括用于根據(jù)數(shù)據(jù)總線BS1上的數(shù)據(jù)控制數(shù)據(jù)處理部310的動作的傳送控制部315��、由傳送控制部315控制并用于在傳送對話時產生對話密鑰Ks1的對話密鑰發(fā)生部316�����、通過通信裝置350及數(shù)據(jù)總線BS1接收從存儲卡及攜帶式電話機傳送來的用于認證的認證數(shù)據(jù){KPmc(m)∥Cmc(m)}Kpma及{KPp(n)∥Cp(n)}Kpma并進行利用認證密鑰Kpma的解密處理的解密處理部312�����。
數(shù)據(jù)處理部310�,還包括利用由解密處理部312取得的公開加密密鑰KPmc(m)將由對話密鑰發(fā)生部316生成的對話密鑰Ks1加密后輸出到數(shù)據(jù)總線BS1上用的加密處理部318�����、從數(shù)據(jù)總線BS1接收由對話密鑰Ks1加密后發(fā)送的數(shù)據(jù)并進行解密處理的解密處理部320。保持再生電路中共用的保密密鑰Kcom的Kcom保持部322����。
數(shù)據(jù)處理部310,還包括利用再生電路共用的保密密鑰Kcom對從傳送控制部315供給的特許密鑰Kc及再生電路控制信息AC2進行加密的加密處理部324����、利用由解密處理部320取得的存儲卡所固有的公開加密密鑰KPm(i)對從加密處理部324輸出的數(shù)據(jù)進行加密用的加密處理部326、利用從解密處理部320供給的對話密鑰Ks2進一步將加密處理部326的輸出加密后輸出到數(shù)據(jù)總線BS1用的加密處理部328�����。
另外���,在代替共用密鑰方式的保密密鑰Kcom而使用公開密鑰方式的公開加密密鑰Kpcom與保密共用密鑰Kcom的組合的情況下,將公開加密密鑰Kpcom保持在與Kcom保持部322相當?shù)牟糠謨?���。進一步,由加密處理部324利用公開加密密鑰Kpcom進行加密�����。
在后文中將使用流程圖詳細說明特許服務器10在傳送對話中的動作�。
參照圖5�,在攜帶式電話機100中�,假定表示攜帶式電話機的密級的自然數(shù)n為n=1,分別識別攜帶式電話機的自然數(shù)為i=1�����。
攜帶式電話機100�����,包括用于接收由攜帶式電話網(wǎng)以無線方式傳輸?shù)男盘柕奶炀€1102�����、用于接收來自天線1102的信號并變換為基帶信號或對來自攜帶式電話機的數(shù)據(jù)進行調制后供給天線1102的發(fā)送接收部1104�����、用于進行攜帶式電話機100的各部的數(shù)據(jù)發(fā)送接收的數(shù)據(jù)總線BS2���、用于通過數(shù)據(jù)總線BS2控制攜帶式電話機100的動作的控制器1106����。
攜帶式電話機100���,還包括將來自外部的指示供給攜帶式電話機100的按鍵部1108�、用于將從控制器1106等輸出的信息作為視覺信息供給用戶的顯示器1110、用于在通常的通話動作中根據(jù)通過數(shù)據(jù)總線BS2供給的接收數(shù)據(jù)對語音進行再生的語音再生部1112����、用于與外部之間進行數(shù)據(jù)的發(fā)送接收的連接器1120、用于將來自連接器1120的數(shù)據(jù)變換為可以供給數(shù)據(jù)總線BS2的信號或將來自數(shù)據(jù)總線BS2的數(shù)據(jù)變換為可以供給連接器1120的信號的外部接口部1122���。
攜帶式電話機100���,還包括用于存儲來自傳送服務器30的內容數(shù)據(jù)(音樂數(shù)據(jù))并進行解密處理的可插卸的存儲卡110、用于控制存儲卡110與數(shù)據(jù)總線BS2之間的數(shù)據(jù)的發(fā)送接收的存儲接口1200��、保持加密到可以用公開解密密鑰Kpma將按每個攜帶式電話機的密級分別設定的公開加密密鑰KPp(1)及密級證明書Cp(1)解密的狀態(tài)的數(shù)據(jù)的認證數(shù)據(jù)保持部1500��。
攜帶式電話機100���,還包括保持攜帶式電話機(內容再生電路)所固有的解密密鑰即Kp(1)的Kp保持部1502、利用Kp(1)對從數(shù)據(jù)總線BS2接收到的數(shù)據(jù)進行解密并取得由存儲卡產生的對話密鑰Ks3的解密處理部1504�、在對存儲卡110所存儲的內容數(shù)據(jù)進行再生的再生對話中由隨機數(shù)等生成用于將在數(shù)據(jù)總線BS2上與存儲卡之間交換的數(shù)據(jù)加密的對話密鑰Ks4的對話密鑰發(fā)生部1508、利用由解密處理部1504取得的對話密鑰Ks3將所生成的對話密鑰Ks4加密并輸出到數(shù)據(jù)總線BS2上的加密處理部1506�����、利用對話密鑰Ks4將數(shù)據(jù)總線BS2上的數(shù)據(jù)解密后輸出的解密處理部1510。
攜帶式電話機100����,還包括保持在再生電路中以共用方式設定的保密密鑰Kcom的Kcom保持部1512、利用保密密鑰Kcom對解密處理部1510輸出的數(shù)據(jù){Kc∥AC2}Kcom進行解密并輸出特許密鑰Kc及再生電路控制信息AC2的解密處理部1514��、從數(shù)據(jù)總線BS2接收加密內容數(shù)據(jù){Data}Kc并由從解密處理部1514取得的特許密鑰Kc將其解密后輸出內容數(shù)據(jù)的解密處理部1516���。攜帶式電話機100��,還包括用于接收解密處理部1516的輸出并對內容數(shù)據(jù)進行再生的音樂再生部1518��、用于接收音樂再生部1518和語音再生部1112的輸出并根據(jù)動作模式而進行有選擇的輸出的切換部1525����、用于接收切換部1525的輸出并與耳機130連接的連接端子1530�。
另外,在代替共用密鑰Kcom而使用公開密鑰方式的公開加密密鑰Kpcom與保密解密密鑰Kcom的組合的情況下�����,將保密解密密鑰Kcom保持在與Kcom保持部1512相當?shù)牟糠謨?�。進一步��,由解密處理部1514利用保密解密密鑰Kcom進行解密。
另外��,在圖5中����,為簡化說明,只給出了攜帶式電話機中與本發(fā)明的內容數(shù)據(jù)的傳送和再生有關的部件�����,而省略了攜帶式電話機本來備有的與通話功能有關的一部分部件�����。
在圖5所示的框圖中����,天線1102、發(fā)送接收部1104�、控制器1106、按鍵1108�����、顯示器1110�����、語音再生部1112�、連接器1120、外部接口1122����、切換部1525及連接端子1530的將與通話處理有關或與通話處理共用的部件群除去后的部分,相當于與內容數(shù)據(jù)的傳送和再生有關的內容再生部���。此外�����,為使攜帶式電話用戶更為方便����,也可以采用將攜帶式電話機100中的與內容再生部相當?shù)牟考簶嫵蔀橐魳吩偕K的可拆裝的模塊化結構��。
在后文中將使用流程圖詳細說明攜帶式電話機100的各構成部分在各對話中的動作�。
參照圖6,如上所述��,公開加密密鑰KPm(i)及與其對應的保密解密密鑰Km(i),對每個存儲卡為固有值�����,但在存儲卡110中假定該自然數(shù)按i=1處理��。此外���,作為存儲卡所固有的公開加密密鑰及保密解密密鑰���,設有KPmc(m)及Kmc(m)并設有作為存儲卡的密級證明書的Cmc(m),但在存儲卡110中�����,假定兩者都分別以自然數(shù)m=1表示���。
存儲卡110�����,包括保持認證數(shù)據(jù){KPmc(m)∥Cmc(m)}的認證數(shù)據(jù)保持部1400�、保持作為按每個存儲卡的類型設定的固有解密密鑰的Kmc(1)的Kmc保持部1402���、保持按每個存儲卡固有地設定的保密解密密鑰Km(1)的Km(1)保持部1421�����、保持可以用Km(1)解密的公開加密密鑰KPm(1)的KPm(1)保持部1416�。認證數(shù)據(jù)保持部1400�,將對應于存儲卡110設定的公開加密密鑰KPmc(1)加密到可以通過用認證密鑰Kpma解密而進行認證的狀態(tài)后加以保持。
因此�,從以下的說明可以看出,通過對存儲卡這樣的記錄裝置設定公開加密密鑰�����,能以存儲卡為單位執(zhí)行對所傳送的內容數(shù)據(jù)及加密后的特許密鑰的管理��。
存儲卡110�����,還包括通過端子1202與存儲接口1200之間進行信號的發(fā)送接收的數(shù)據(jù)總線BS3�、根據(jù)由存儲接口1200供給數(shù)據(jù)總線BS3的數(shù)據(jù)從Kmc(1)保持部1402接收每個存儲卡的類型所固有的保密解密密鑰Kmc(1)并將傳送服務器在傳送對話中生成的對話密鑰Ks1或由其他的存儲卡在復制對話中生成的對話密鑰Ks3輸出到接點Pa的解密處理部1404。
存儲卡110���,還包括從KPma保持部1414接收認證密鑰Kpma后用認證密鑰Kpma從供給到數(shù)據(jù)總線BS3的數(shù)據(jù)執(zhí)行解密處理并將解密結果輸出到加密處理部1410的解密處理部1408���、利用由切換開關1442有選擇地供給的密鑰對由切換開關1444有選擇地供給的數(shù)據(jù)進行加密并輸出到數(shù)據(jù)總線BS3的加密處理部1406����。
存儲卡110��,還包括在傳送����、再生及復制的各對話中產生對話密鑰的對話密鑰發(fā)生部1418、利用由解密處理部1408取得的公開加密密鑰KPp(n)或KPmc(m)將對話密鑰發(fā)生部1418輸出的對話密鑰Ks3加密后輸出到數(shù)據(jù)總線BS3的加密處理部1410���、從BS3接收由對話密鑰Ks3加密后的數(shù)據(jù)而由從對話密鑰發(fā)生部1418取得的對話密鑰Ks3進行解密并將解密結果輸出到數(shù)據(jù)總線BS4的解密處理部1412��。
存儲卡110�����,還包括在「復制」時利用其他存儲卡的公開加密密鑰KPm(i)(i≠1)對數(shù)據(jù)總線BS4上的數(shù)據(jù)進行加密的加密處理部1424��、利用與公開加密密鑰KPm(1)構成一對的存儲卡110所固有的保密解密密鑰Km(1)對數(shù)據(jù)總線BS4上的數(shù)據(jù)進行解密用的解密處理部1422����、用于從數(shù)據(jù)總線BS4接收和存儲由公開加密密鑰KPm(1)加密的特許密鑰Kc及再生電路控制信息AC2并從數(shù)據(jù)總線BS3接收和存儲加密內容數(shù)據(jù){Data}Kc及附加信息DATA-inf的存儲器1415���。
攜帶式電話機110�����,還包括用于保持由解密處理部1422取得的特許ID���、內容ID及訪問限制信息AC1的特許信息保持部1440、通過數(shù)據(jù)總線BS3與外部之間進行數(shù)據(jù)的發(fā)送接收并與數(shù)據(jù)總線BS4之間進行再生信息等的接收從而對存儲卡110的動作進行控制的控制器1420���。特許信息保持部1440�,可以與數(shù)據(jù)總線BS4之間進行特許ID��、內容ID及訪問限制信息AC1的數(shù)據(jù)的發(fā)送接收�����。
參照圖7�����,特許信息保持部1440����,具有N個(N自然數(shù))存儲體��,在每個存儲體內保持與各特許內容對應的特許信息即特許ID�����、數(shù)據(jù)內容ID數(shù)據(jù)及訪問限制信息AC1���。
參照圖8,訪問限制信息AC1�,包含再生次數(shù)限制信息Sub_Play及所有特許內容數(shù)Sub_Move。在圖8中�,作為一例,再生次數(shù)限制信息Sub_Play是8位的數(shù)據(jù)�����。當Sub_Play的值為FF(h)時����,表示對再生次數(shù)沒有限制,當該值為0(h)時�����,表示已經(jīng)不能再生�����。而當Sub_Play的值在1(h)~7F(h)范圍內時,該值表示可再生的次數(shù)����,每當進行再生時Sub_Play的值遞減。此外����,(h)意味著十六進制表示法。
另外�,在圖8中���,作為一例�,所有特許內容數(shù)Sub_Move是8位的數(shù)據(jù)���。當Sub_Move的值為FF(h)時��,表示禁止復制�����。而當Sub_Move的值在1(h)~7F(h)范圍內時�����,該值表示所有特許內容數(shù)����,每當向其他存儲卡進行復制時,Sub_Move的值隨著已復制的特許內容數(shù)而遞減�����,當該值為0(h)時�����,表示已經(jīng)沒有可進行復制的特許內容了�。
訪問限制信息AC1,由傳送服務器30在進行傳送動作時根據(jù)購入特許內容時按使用者的指定生成的特許內容購入條件AC發(fā)送����,并在每次執(zhí)行再生和復制動作時在存儲卡110內更新和保持。
另外��,在圖6中�,用實線圍出的區(qū)域TRM,組裝成一個TRM模塊,當從外部進行了非法的開封處理等時�����,在存儲卡110內����,通過刪除內部數(shù)據(jù)并使內部電路損壞,即可使第三者不能讀出存在于該區(qū)域中的電路內的數(shù)據(jù)等����。這種模塊,就是一般的采用了從物理上和邏輯上對內部分析和竄改進行防衛(wèi)的技術的不可能從外部直接訪問的防竄改模塊(Tamper Resistance Module)���。
當然����,在結構上也可以包含存儲器1415而將其組裝在TRM模塊內��。但是�,在如圖6所示的結構中�����,保持在存儲器1415內的為進行再生而需要的再生信息,都是進行了加密的數(shù)據(jù)��,所以第三者只用該存儲器1415內的數(shù)據(jù)不可能對音樂進行再生��,而且�����,由于沒有必要將存儲器1415設在高價的防竄改模塊內�����,所以具有降低制造成本的優(yōu)點���。
以下����,參照流程圖詳細說明本發(fā)明實施形態(tài)的數(shù)據(jù)傳送系統(tǒng)的各對話中的動作�����。
首先���,用圖9和圖10的流程圖說明實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)中的購入內容時發(fā)生的傳送對話中的動作(以下��,也稱為傳送動作)���。
在圖9和圖10中���,說明攜帶式電話用戶1在使用存儲卡110的情況下通過攜帶式電話機100從傳送服務器30接收音樂數(shù)據(jù)即內容數(shù)據(jù)的傳送時的動作。
參照圖9��,首先�����,通過由攜帶式電話用戶進行按鍵部1108的按鍵操作等從攜帶式電話用戶1的攜帶式電話機100發(fā)出傳送請求(步驟S100)�����。
在存儲卡110中����,響應該傳送請求,從認證數(shù)據(jù)保持部1400輸出認證數(shù)據(jù){KPmc(1)∥Cmc(1)}Kpma(步驟S102)��。
攜帶式電話機100����,除了從存儲卡110受理的用于認證的認證數(shù)據(jù){KPmc(1)∥Cmc(1)}Kpma外,還將用于內容再生電路的認證的認證數(shù)據(jù){KP(1)∥Cp(1)}Kpma����、內容ID、特許內容購入條件數(shù)據(jù)AC發(fā)送到傳送服務器30(步驟S104)�����。
在傳送服務器30中�,從攜帶式電話機100接收內容ID、認證數(shù)據(jù){KP(1)∥Cp(1)}Kpma��、{KPmc(1)∥Cmc(1)}Kpma�、{KP(1)∥Cp(1)}Kpma、特許內容購入條件AC(步驟S106)�����,并由解密處理部312用認證密鑰Kpma執(zhí)行解密處理�����,從而受理作為存儲卡110的公開加密密鑰及密級證明書的KPmc(1)和Cmc(1)���、及作為攜帶式電話機100的內容再生電路的公開加密密鑰和密級證明書的KP(1)和Cp(1)(步驟S108)��。
傳送控制部315����,根據(jù)所受理的密級證明書Cmc(1)及Cp(1)向認證服務器12進行查詢,如這些密級證明書有效���,則是合法的設備����,因而可以確認其公開加密密鑰是有效的�。在步驟S110中,當確認公開加密密鑰有效時���,進入隨后的處理(步驟S112)�����,當這些公開加密密鑰無效時結束處理(步驟S160)���。
另外,由于{KPmc(1)}Kpma和{KP(1)}Kpma分別進行了可以通過用認證密鑰Kpma進行解密而判斷其合法性的加密����,所以在結構上也可以由特許服務器10的傳送控制部315根據(jù)利用認證密鑰Kpma的解密結果獨自進行認證,而無需向認證服務器12進行查詢���。
當從查詢的結果確認是從備有持有合法的密級證明書的存儲卡和再生電路的攜帶式電話機進行訪問時�,在傳送服務器30中�����,對話密鑰發(fā)生部316�,生成用于傳送的對話密鑰Ks1。對話密鑰Ks1���,由加密處理部318利用由解密處理部312取得的與存儲卡110對應的公開加密密鑰KPmc(1)進行加密(步驟S112)�。
加密后的對話密鑰Ks1�����,以{Ks1}Kmc(1)的形式通過數(shù)據(jù)總線BS1及通信裝置350輸出到外部(步驟S114)��。
攜帶式電話機100�����,當接收到加密后的對話密鑰{Ks1}Kmc(1)時(步驟S116)�,在存儲卡110中�����,由解密處理部1404利用保持在保持部1402內的存儲卡110所固有的保密解密密鑰Kmc(1)對通過存儲接口1200供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)進行解密處理����,從而解密并抽出對話密鑰Ks1(步驟S118)���。
控制器1420��,當確認受理了由傳送服務器30生成的對話密鑰Ks1時����,指示對話密鑰發(fā)生部1418生成由存儲卡110在進行傳送動作時生成的對話密鑰Ks2��。
加密處理部1406�����,利用由解密處理部1404通過切換開關1442的接點Pa供給的對話密鑰Ks1將通過將切換開關1444及1446的接點依次切換而供給的對話密鑰Ks2及公開加密密鑰KPm(1)作為一個數(shù)據(jù)串進行加密�,并將{Ks2∥KPm(1)}Ks1輸出到數(shù)據(jù)總線BS3(步驟S120)。
輸出到數(shù)據(jù)總線BS3的加密數(shù)據(jù){Ks2∥KPm(1)}Ks1��,從數(shù)據(jù)總線BS3通過端子1202及存儲接口1200發(fā)送到攜帶式電話機100����,并從攜帶式電話機100發(fā)送到傳送服務器30(步驟S122)�����。
傳送服務器30,接收到加密數(shù)據(jù){Ks2∥KPm(1)}Ks1后�����,由解密處理部320利用對話密鑰Ks1執(zhí)行解密處理��,并受理由存儲卡110生成的對話密鑰Ks2及存儲卡110所固有的公開加密密鑰KPm(1)(步驟S124)�����。
傳送控制部315���,根據(jù)在步驟S106中取得的內容ID及特許內容購入條件AC�����,生成特許ID��、訪問限制信息AC1及再生電路控制信息AC2(步驟S126)��。進一步����,從信息數(shù)據(jù)庫304取得用于對加密內容數(shù)據(jù)進行解密的特許密鑰Kc(步驟S128)。
參照圖10�,傳送控制部315,將所取得的特許密鑰Kc及再生電路控制信息AC2供給加密處理部324�。加密處理部324,利用從Kcom保持部322取得的再生電路共用的保密密鑰Kcom將特許密鑰Kc及再生電路控制信息AC2加密(步驟S130)����。
由加密處理部326利用由解密處理部320取得的公開加密密鑰KPm(1)對加密處理部324輸出的加密數(shù)據(jù){Kc∥AC2}Kcom及傳送控制部315輸出的特許ID、內容ID及訪問限制信息AC1進行加密(步驟S132)����。加密處理部328,接收加密處理部326的輸出����,并利用由存儲卡110生成的對話密鑰Ks2進行加密。由加密處理部328輸出的加密數(shù)據(jù)�����,通過數(shù)據(jù)總線BS1及通信裝置350發(fā)送到攜帶式電話機100(步驟S134)。
按照如上方式���,通過交換由發(fā)送服務器及存儲卡分別生成的加密密鑰并由雙方利用接收到的加密密鑰執(zhí)行加密后將該加密數(shù)據(jù)發(fā)送到對方��,在各自的加密數(shù)據(jù)的發(fā)送接收中都可以進行實際上的相互認證�,因而可以提高數(shù)據(jù)傳送系統(tǒng)的安全性�。
攜帶式電話機100,接收發(fā)送到的加密數(shù)據(jù){{{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(1)}Ks2(步驟S136)��,并在存儲卡110內由解密處理部1412對通過存儲接口1200供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)進行解密�����。解密處理部1412�����,利用從對話密鑰發(fā)生部1418供給的對話密鑰Ks2將數(shù)據(jù)總線BS3的接收數(shù)據(jù)解密并輸出到數(shù)據(jù)總線BS4(步驟S138)�。
在這一階段中�,將可以用Km(1)保持部1421所保持的保密解密密鑰Km(1)解密的數(shù)據(jù){{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(1)輸出到數(shù)據(jù)總線BS4。根據(jù)控制1420的指示����,將{{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(1)記錄在存儲器1450內(步驟S140)。在解密處理部1422中,利用保密解密密鑰Km(1)對{{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(1)進行解密�,并只受理特許ID、內容ID及訪問限制信息AC1(步驟S142)�����。
將特許ID��、內容ID及訪問限制信息AC1記錄在特許信息保持部1440內(步驟S144)�。
在直到步驟S144的處理在存儲電路內正常完成的階段,從攜帶式電話機100向傳送服務器30發(fā)出內容數(shù)據(jù)的傳送請求(步驟S146)���。
傳送服務器30����,接收內容數(shù)據(jù)傳送請求后��,從信息數(shù)據(jù)庫304取得加密內容數(shù)據(jù){Data}Kc及附加信息DATA-inf��,并將這些數(shù)據(jù)通過數(shù)據(jù)總線BS1及通信裝置350輸出(步驟S148)��。
攜帶式電話機100��,接收{Data}Kc∥DATA-inf�����,并受理加密內容數(shù)據(jù){Data}Kc及附加信息DATA-inf(步驟S150)。加密內容數(shù)據(jù){Data}Kc及附加信息DATA-inf�,通過存儲接口1200及端子1202傳送到存儲卡110的數(shù)據(jù)總線BS3。在存儲卡110中��,將接收到的{Data}Kc及附加信息DATA-inf直接存儲在存儲器1415內(步驟S152)��。
進一步��,從存儲卡110向傳送服務器30發(fā)送傳送受理的通知(步驟S154)���,并在傳送服務器30中接收到傳送受理后(步驟S156),在進行對計費數(shù)據(jù)庫302的計費數(shù)據(jù)存儲等的同時�,執(zhí)行結束傳送的處理(步驟S158),從而結束全部處理(步驟S160)�����。
按照這種方式����,在確認了攜帶式電話機100的內容再生部及存儲卡110是合法的設備、同時各自的可以與密級證明書Cmc(1)及Cp(1)一起加密后發(fā)送的公開加密密鑰KP(1)及KPmc(1)有效后��,可以傳送內容數(shù)據(jù),并能確保足夠的安全強度�����。
以下��,用圖11的流程圖說明在攜帶式電話機100內用于從存儲卡110所保持的加密內容數(shù)據(jù)再生音樂并輸出到外部的再生對話時的動作(以下��,也稱為再生動作)�。
參照圖11,根據(jù)來自攜帶式電話機100的按鍵部1108等的攜帶使電話用戶1的指示�����,生成再生請求(步驟S200)���。攜帶式電話機100�,響應再生請求的生成�����,從認證數(shù)據(jù)保持部1500將可以通過用認證密鑰Kpma解密而進行認證的認證數(shù)據(jù){KP(1)∥Cp(1)}Kpma輸出到數(shù)據(jù)總線BS2(步驟S202)����。
認證數(shù)據(jù){KP(1)∥Cp(1)}Kpma�����,通過數(shù)據(jù)總線BS2及存儲接口1200傳送到存儲卡110�����。
在存儲卡110中����,將通過端子1202傳送到數(shù)據(jù)總線BS3的用于認證的加密數(shù)據(jù){KP(1)∥Cp(1)}Kpma取入到解密處理部1408��。解密處理部1408����,從保持部1414接收認證密姚Kpma而對數(shù)據(jù)總線BS3上的數(shù)據(jù)進行解密處理,并取得內容再生部即攜帶式電話機100的類型所固有的公開加密密鑰KPp(1)及密級證明書Cp(1)��?����?刂破?420��,通過數(shù)據(jù)總線BS3受理公開加密密鑰KPp(1)及密級證明書Cp(1)(步驟S204)���。
控制器1420����,根據(jù)解密處理部1408的解密結果�����,對所受理的攜帶式電話機100的內容再生電路進行認證作業(yè)���,并當在步驟S206中認可了攜帶式電話機100的內容再生電路時�����,進入下一個步驟(步驟S208)�����。而當攜帶式電話機100的內容再生電路未被認可時��,結束再生對話的處理(步驟S240)���。
接著,控制器1420�����,通過數(shù)據(jù)總線BS4指示對話密鑰發(fā)生部1418生成再生對話中的對話密鑰Ks3。由對話密鑰發(fā)生部1418生成的對話密鑰Ks3����,傳送到加密處理部1410。加密處理部1410�����,利用由解密處理部1408取得的攜帶式電話機100的公開加密密鑰KPp(1)將對話密鑰Ks3加密并將可以用對應的保密解密密鑰Kp(1)解密的加密數(shù)據(jù){Ks3}Kp(1)輸出到數(shù)據(jù)總線BS3(步驟S208)���。
攜帶式電話機100���,通過端子1202及存儲接口1200而在數(shù)據(jù)總線BS上接收加密數(shù)據(jù){Ks3}Kp(1)。加密數(shù)據(jù){Ks3}Kp(1)����,由解密處理部1504進行解密,并受理由存儲卡110生成的對話密鑰Ks3(步驟S210)����。
控制器1106���,響應對話密鑰Ks3的受理����,通過數(shù)據(jù)總線BS2指示對話密鑰發(fā)生部1508生成由攜帶式電話機100在再生對話中生成的對話密鑰Ks4。所生成的對話密鑰Ks4�,傳送到加密處理部1506,并通過數(shù)據(jù)總線BS2受理利用由解密處理部1504取得的對話密鑰Ks3加密后的{Ks4}Ks3(步驟S212)���。
加密后的對話密鑰{Ks4}Ks3�,通過存儲接口1200傳送到存儲卡110�。在存儲卡110中,由解密處理部1408對傳送到數(shù)據(jù)總線BS3上的加密后的對話密鑰{Ks4}Ks3進行解密�����,并受理由攜帶式電話機100生成的對話密鑰Ks4(步驟S214)�����。
控制器1420����,響應對話密鑰Ks4的受理,對特許信息保持部1440內的訪問限制信息AC1進行確認��。
控制器1420,首先��,確認所有特許內容數(shù)Sub_Move�,當其值為0時,為已經(jīng)沒有特許內容的狀態(tài)��,所以結束再生對話(步驟S240)�。而當所有特許內容數(shù)Sub_Move為0以外的值時,使處理進入下一個步驟(步驟S216)����。
在下一個步驟中,控制器1420����,對再生次數(shù)限制信息Sub_Play進行確認,并當該值為0時��,為已經(jīng)不能再生的狀態(tài)�����,所以結束再生對話(步驟S240)�。而當再生次數(shù)限制信息Sub_Play的值為1(h)~7F(h)時,將Sub_Play的值即可再生的次數(shù)減1(步驟S220)。并進行再生對話的處理��。另一方面��,當再生次數(shù)限制信息Sub_Play的值為FF(h)時���,意味著對該特許內容沒有再生次數(shù)的限制,所以不執(zhí)行步驟S220而執(zhí)行再生對話處理(步驟S218)����。
在步驟S218中,當判定為在該再生對話中可以進行再生時�,對記錄在存儲器內的再生請求樂曲的特許密鑰Kc及再生電路控制信息AC2執(zhí)行解密處理。具體地說���,根據(jù)控制器1420的指示����,由解密處理部1422利用存儲卡110所固有的保密解密密鑰Kmc(1)對從存儲器1415讀到數(shù)據(jù)總線BS4的加密數(shù)據(jù){{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(1)進行解密�����,并在數(shù)據(jù)總線BS4上取得可以用共用的保密密鑰Kcom解密的加密數(shù)據(jù){Kc∥AC2}Kcom(步驟S222)���。
所取得的加密數(shù)據(jù){Kc∥AC2}Kcom����,通過切換開關1444的接點Pd傳送到加密處理部1406。加密處理部1406���,利用從解密處理部1412通過切換開關的接點Pb接收到的對話密鑰Ks4對從數(shù)據(jù)總線BS4接收到的加密數(shù)據(jù)進行進一步的加密�����,并將{{Kc∥AC2}Kcom}Ks4輸出到數(shù)據(jù)總線BS3(步驟S224)�����。
輸出到數(shù)據(jù)總線BS3的加密數(shù)據(jù)����,通過存儲接口1200輸出到攜帶式電話機100��。
在攜帶式電話機100中�,由解密處理部1510對通過存儲接口1200傳送到數(shù)據(jù)總線BS2的加密數(shù)據(jù){{Kc∥AC2}Kcom}Ks4進行解密處理,并受理加密后的特許密鑰Kc及再生電路控制信息AC2(步驟S226)�����。
解密處理部1514,利用從Kcom保持部1512接收到的再生電路中共用的保密密鑰Kcom對加密數(shù)據(jù){Kc∥AC2}Kcom進行解密��,并受理特許密鑰Kc及再生電路控制信息AC2(步驟S228)���。解密處理部1514,將特許密鑰Kc傳送到解密處理部1516����,并將再生電路控制信息AC2輸出到數(shù)據(jù)總線BS2。
控制器1106��,通過數(shù)據(jù)總線BS2受理再生電路控制信息AC2并確認可否進行再生(步驟S230)�。
在步驟S230中,當根據(jù)再生電路控制信息AC2判斷為不能再生時���,結束再生對話(步驟S240)�����。而當可以再生時���,由存儲卡110將記錄在存儲器內的請求樂曲的加密后的內容數(shù)據(jù){Data}Kc輸出到數(shù)據(jù)總線BS3,并通過存儲接口1200傳送到攜帶式電話機100(步驟S232)�����。
在攜帶式電話機100中,由解密處理部1516利用特許密鑰Kc對從存儲卡110輸出并傳送到數(shù)據(jù)總線BS2上的加密內容數(shù)據(jù){Data}Kc進行解密����,并可以得到明文形式的內容數(shù)據(jù)Data(步驟S234)。解密后的明文內容數(shù)據(jù)Data����,由音樂再生部1518變換為音樂信號(步驟S236),并通過混合部1525及端子1530將再生后的音樂輸出到外部����,從而結束處理(步驟S240)。
通過采用如上所述的結構��,在存儲卡110側�,對作為內容再生電路的攜帶式電話機100進行了認證后,可以禁止再生處理��。此外��,還可以在存儲卡內執(zhí)行反映了更新����、保持的訪問限制信息的再生動作��。
在再生對話中����,也可以交換由攜帶式電話機100及存儲卡110分別生成的加密密鑰�,并由雙方利用接收到的加密密鑰執(zhí)行加密后將該加密數(shù)據(jù)發(fā)送到對方。其結果是�����,與傳送對話一樣���,在再生對話中,在各自的數(shù)據(jù)發(fā)送接收中也都可以進行實際上的相互認證�����,因而可以提高數(shù)據(jù)傳送系統(tǒng)的安全性���。
以下��,用圖12���、圖13和圖14的流程圖說明2個存儲卡之間的內容數(shù)據(jù)的復制對話時的動作(以下�,也稱為復制動作)�����。
在圖12����、圖13和圖14中,說明在2個存儲卡110和112之間通過了攜帶式電話機100和102的內容數(shù)據(jù)及密鑰數(shù)據(jù)等的復制動作�。
在圖12、圖13和圖14中�,假定用于識別與攜帶式電話機100及存儲卡110有關的類型的自然數(shù)為m=1和n=1,并假定用于識別與攜帶式電話機102及存儲卡112有關的類型的自然數(shù)為m=2和n=2���。此外���,還假定用于識別存儲卡110和112的自然數(shù)i分別為i=1和i=2。
假定攜帶式電話機100及存儲卡110是發(fā)送側���,攜帶式電話機102及存儲卡112是接收側�����。此外�����,還假定攜帶式電話機102安裝著結構與存儲卡110相同的存儲卡112����。以下,對于存儲卡112的各構成部分���,用與存儲卡110的對應部分相同的符號進行說明�。
參照圖12����,首先��,由攜帶式電話用戶1通過進行按鍵部1108的按鍵操作等從作為發(fā)送側的攜帶式電話用戶1的攜帶式電話機100發(fā)出內容復制請求(步驟S300)���。
所生成的復制請求���,通過作為接收側的攜帶式電話用戶2的攜帶式電話機102傳送給存儲卡112。在存儲卡112中�,從認證數(shù)據(jù)保持部1500輸出將與存儲卡112對應的公開加密密鑰KPmc(2)及密級證明書的Cmc(2)加密后的認證數(shù)據(jù){KPmc(2)∥Cmc(2)}Kpma(步驟S302)。
存儲卡112的認證數(shù)據(jù){KPmc(2)∥Cmc(2)}Kpma���,從攜帶式電話用戶2的攜帶式電話機102發(fā)送后���,經(jīng)由攜帶式電話用戶1的攜帶式電話機100而由存儲卡110接收(步驟S304)�����。
在存儲卡110中�����,由解密處理部1408對存儲卡112的認證數(shù)據(jù)進行解密���,并受理與存儲卡112有關的密級證明書的Cmc(2)及公開加密密鑰KPmc(2)(步驟S306)?����?刂破?420�����,通過數(shù)據(jù)總線BS3根據(jù)解密處理部1408的解密結果執(zhí)行認證作業(yè)(步驟S308)��。
控制器1420,可以根據(jù)利用認證密鑰Kpma將與存儲卡112有關的認證數(shù)據(jù){KPmc(2)∥Cmc(2)}Kpma解密后的解密結果確認認證數(shù)據(jù){KPmc(2)∥Cmc(2)}Kpma是否是用合法的密鑰輸出的認證數(shù)據(jù)����。當執(zhí)行該確認并且是用合法的密鑰輸出的有效認證數(shù)據(jù)時,認可公開加密密鑰KPmc(2)及密級證明書的Cmc(2)�,并執(zhí)行下一個步驟S310。另一方面�����,當不能確認是用合法的密鑰輸出因而是無效的認證數(shù)據(jù)時����,結束復制對話(步驟S370)。
在這種情況下���,控制器1420���,指示對話密鑰發(fā)生部1418輸出由發(fā)送側在復制對話時產生的對話密鑰Ks3���。由對話密鑰發(fā)生部1418生成的對話密鑰Ks3��,傳送到加密處理部1410��。
加密處理部1410�����,還接收在步驟S306中由解密處理部1408解密后的公開加密密鑰KPmc(2)���,并用KPmc(2)將對話密鑰Ks3加密�����。由此���,即可將加密后的對話密鑰{Ks3}Kmc(2)輸出到數(shù)據(jù)總線BS3(步驟S312)。輸出到數(shù)據(jù)總線BS3的{Ks3}Kmc(2)�����,通過攜帶式電話機100及攜帶式電話機102傳送到存儲卡112�。
存儲卡112,接收到從存儲卡110輸出的{Ks3}Kmc(2)后��,由解密處理部1404利用與存儲卡112對應的保密解密密鑰Kmc(2)執(zhí)行解密處理����,并受理由存儲卡110生成的對話密鑰Ks3(步驟S314)。
存儲卡112的控制器1420,響應對話密鑰Ks3的受理��,指示對話密鑰發(fā)生部1418生成應由接收側在復制對話時產生的對話密鑰Ks2�。所生成的對話密鑰Ks2,經(jīng)由切換開關1446中的接點Pf及切換開關1444中的接點Pc傳送到加密處理部1406����。
加密處理部1406,從解密處理部1404接收在步驟S316中得到的對話密鑰Ks3后����,利用對話密鑰Ks3對通過切換開關1444的接點Pc和切換開關1446的接點的切換取得的對話密鑰Ks2及公開加密密鑰KPm(2)進行加密,并將{Ks2∥KPm(2)}Ks3輸出到數(shù)據(jù)總線BS3(步驟S316)����。輸出到數(shù)據(jù)總線BS3的{Ks2∥KPm(2)}Ks3通過攜帶式電話機102和100傳送到存儲卡100的數(shù)據(jù)總線BS3。
在存儲卡110中���,由解密處理部1412利用對話密鑰Ks3對傳送到數(shù)據(jù)總線BS3的加密數(shù)據(jù)進行解密��,并受理與存儲卡112有關的對話密鑰Ks2及公開加密密鑰KPm(2)(步驟S318)�。
接著����,參照圖13,存儲卡110的控制器1420���,響應對話密鑰Ks2及公開加密密鑰KPm(2)的受理����,執(zhí)行對特許信息保持部1440內的訪問限制信息AC1的確認��。
首先��,確認存儲在特許信息保持部1440內的再生次數(shù)限制信息Sub_Play����,當該值為0時,對應的特許內容為已經(jīng)不能再生的狀態(tài)�,所以結束復制對話(步驟S370)。而當再生次數(shù)限制信息Sub_Play的值不是0時�����,進行復制對話的處理(步驟S320)��。
接著���,確認存儲在特許信息保持部1440內的所有特許內容數(shù)Sub_Move�,當其值為0或FF(h)時,為已經(jīng)沒有特許內容的狀態(tài)或特許內容從一開始就是禁止復制的狀態(tài)����,所以結束復制對話(步驟S370)。而當所有特許內容數(shù)Sub_Move為0或FF(h)以外的值時��,使處理進入下一個步驟(步驟S322)���。
在下一個步驟中�,控制器1420����,執(zhí)行所有特許內容數(shù)Sub_Move的更新。在步驟S324中���,執(zhí)行復制特許內容數(shù)的輸入指示�,并當指示了對所有的剩余特許內容數(shù)進行復制時(步驟S326)�,控制器1420,從特許信息保持部1440取得訪問限制信息AC1����,并將所有特許內容數(shù)Sub_Move的值更新為0(步驟S328)。
另外�,當在步驟S324中指示的復制特許內容數(shù)比剩余的特許內容數(shù)少時(步驟S326)��,控制器1420����,從特許信息保持部1440取得訪問限制信息AC1后�,從所有特許內容數(shù)Sub_Move的值減去所輸入的復制特許內容數(shù)�����,從而將特許信息保持部1440內的訪問限制信息AC1更新(步驟S330)��。當所有特許內容數(shù)Sub_Move=0時�,在這之后的再生和復制均被禁止。
控制器1420�,在將所有特許內容數(shù)Sub_Move更新后,從特許信息保持部1440取得內容ID及特許ID(步驟S332)����。
進一步,控制器1420����,指示存儲器1415輸出與要復制的內容數(shù)據(jù)對應的特許密鑰Kc及與再生信息有關的加密數(shù)據(jù){{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(1)。從存儲器1415輸出的加密數(shù)據(jù){{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(1)�,由解密處理部1422進行解密����,并從數(shù)據(jù)總線BS4上得到{Kc∥AC2}Kcom(步驟S334)����。
在步驟S332中從特許信息保持部1440取得的特許ID、內容ID和訪問限制信息AC1����、及在步驟S334中得到的{Kc∥AC2}Kcom,從數(shù)據(jù)總線BS4取入到加密處理部1424進行加密��。加密處理部1424�����,利用在步驟S320中由解密處理部1412取得的存儲卡112所固有的公開加密密鑰KPm(2)對這些數(shù)據(jù)進行加密����,并輸出{{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(2)(步驟S336)。
輸出到數(shù)據(jù)總線BS4的加密數(shù)據(jù){{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(2)��,通過切換開關1444中的接點Pd傳送到加密處理部1406��。加密處理部1406�����,通過切換開關1442的接點Pb接收由解密處理部1412取得的存儲卡112生成的對話密鑰Ks2,并利用對話密鑰Ks2對從接點Pd接收到的數(shù)據(jù)進行加密�。
加密處理部1406,將{{{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(2)}Ks2輸出到數(shù)據(jù)總線BS3(步驟S338)��。在步驟S338中輸出到數(shù)據(jù)總線BS3的加密數(shù)據(jù)��,通過攜帶式電話機100和102傳送到作為復制對話的接收側的存儲卡112��。
接著����,參照圖14���,在存儲卡112中�,由解密處理部1412利用由對話密鑰發(fā)生部1418生成的對話密鑰Ks2執(zhí)行解密�,并受理{{{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(2)(步驟S340)。
用公開加密密鑰KPm(2)加密后的{{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(2)���,記錄在存儲器1415內(步驟S342)����。進一步,由解密處理部1422利用存儲卡112所固有的保密解密密鑰Km(2)執(zhí)行解密處理�����,從而受理特許ID�����、內容ID和訪問限制信息AC1(步驟S344)��。
由解密處理部1422取得的特許ID��、內容ID和訪問限制信息AC1�����,通過數(shù)據(jù)總線BS4記錄在特許信息保持部1440內(步驟S346)����。
在按照上述方式正常完成直到步驟S372的處理后,根據(jù)對再生信息進行了復制的情況�,通過攜帶式電話機102再次發(fā)出內容數(shù)據(jù)的復制請求(步驟S348)。
內容數(shù)據(jù)的復制請求�����,經(jīng)由攜帶式電話機100傳送到存儲卡110,響應該請求��,從存儲卡110中的存儲器1415將對應的加密內容數(shù)據(jù)(Data)Kc及附加信息DATA-inf輸出到數(shù)據(jù)總線BS3(步驟S350)��。
輸出到數(shù)據(jù)總線BS3的這些數(shù)據(jù)��,通過攜帶式電話機100及攜帶式電話機102輸入到存儲卡112��,并記錄在存儲卡112中的存儲器1415內(步驟S352)�。
當加密內容數(shù)據(jù)(Data)Kc及附加信息DATA-inf的記錄結束時���,通過攜帶式電話機102發(fā)送復制受理(步驟S354)��。
因此�,如果在存儲卡112及對應的攜帶式電話機102中正常地執(zhí)行再生對話���,則可以由攜帶式電話機102對存儲卡112所記錄的加密內容數(shù)據(jù)進行再生而收聽音樂����。
在發(fā)送側的攜帶式電話機100中���,接收從攜帶式電話機102發(fā)送的復制受理(步驟S356)��。
當接收到復制受理時���,在存儲卡110中����,對特許信息保持部1440內的所有特許內容數(shù)Sub_Move進行確認(步驟S358)�����,當其值為0時�����,即當已經(jīng)沒有特許內容時����,請求從按鍵部1108輸入刪除或保持加密內容數(shù)據(jù)(Data)Kc及附加信息DATA-inf的任何一種指示(步驟S360)。
因此�,當想要刪除已經(jīng)沒有特許內容的內容數(shù)據(jù)時,通過由按鍵部1108指示刪除(步驟S362)����,即可將對應的加密內容數(shù)據(jù)(Data)Kc及附加信息DATA-inf刪除(步驟S364)。此外,記錄在特許信息保持部1440內的對應的內容ID等再生信息���,由于在步驟S328中將訪問限制信息AC1內的Sub_Move更新為Sub_Move=0�,所以在這之后的再生對話及復制對話均被禁止�����。
另一方面����,當指示了保持內容數(shù)據(jù)等時,以及當特許信息保持部1440內的所有特許內容數(shù)Sub_Move為0以外的值時(即���,有剩余的特許內容時)��,跳過步驟S364而在該階段結束復制處理(步驟S366)。
在正常地進行了復制對話時的復制處理結束步驟S366之后����、或當通過認證檢查等而使復制對話中止時從步驟S308、S320及S322跳越而結束復制對話的全部處理(步驟S370)���。
通過采用如上所述的結構�����,在復制對話中�����,也可以構成為在事前檢查接收電路側的內容再生電路(攜帶式電話機)及存儲卡的認證后執(zhí)行特許密鑰和加密內容數(shù)據(jù)的復制�,所以,能夠禁止未能通過認證的再生電路(攜帶式電話機)或存儲卡對內容數(shù)據(jù)的復制�����。
另外����,在結構上可以由存儲卡根據(jù)保持在存儲卡內的訪問限制信息AC1(Sub_Move)獨自地反映復制動作中的特許內容的變化。因此能夠防止無限制地復制再生信息及加密內容數(shù)據(jù)���。
此外�����,根據(jù)將加密內容數(shù)據(jù)(Data)Kc記錄在存儲器1415內的狀態(tài)����,還可以考慮重新訪問傳送服務器30并只接收再生信息的傳送的傳送服務。按照這種方式��,如只接收再生信息的傳送�����,則可以再一次對加密內容數(shù)據(jù)(Data)Kc進行再生并收聽音樂�。
只傳送再生信息的處理,在流程圖中沒有給出����,但在傳送對話的圖9和圖10中,相當于不執(zhí)行與加密數(shù)據(jù)的發(fā)送接收有關的步驟S146�����、S148�����、S150及S152的處理�,因此�,這里不再重復詳細的說明。
另外����,在步驟S328中���,當以復制為目的而取得特許信息保持部1440內的再生信息時,說明了將訪問限制信息AC1(Sub_Move)的值更新為0的情況��,但將該數(shù)據(jù)從特許信息保持部1440刪除也可以取得同樣的效果�。
如上所述,按照實施形態(tài)1的信息傳送系統(tǒng)�����,可以將所有特許內容數(shù)及可再生次數(shù)這樣的訪問限制信息在存儲卡內的TRM區(qū)域中保持和更新�,而無需通過傳送服務器。其結果是��,可以構成為不能從高位層利用文件系統(tǒng)或應用程序等竄改訪問限制信息�,所以,可以使對內容數(shù)據(jù)的著作權保護更加強固���。
(實施形態(tài)2)在實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中����,與實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)的結構不同�����,其特征在于,不進行可以用再生電路共用的保密密鑰Kcom解密的加密���。
即�,實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)的不同點在于����,備有特許服務器11,代替實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)所備有的傳送服務器30內的特許服務器10����。此外,實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中的攜帶式電話機的結構���,采用攜帶式電話機101的結構代替在圖5中說明過的攜帶式電話機100的結構����。
參照圖15�����,特許服務器11���,與特許服務器10相比的不同點在于�����,不具備再生電路共用的保密密鑰Kcom保持部322及利用保密密鑰Kcom的加密處理部324�����。即����,在特許服務器11中�����,傳送控制部315輸出的特許密鑰Kc及再生電路控制信息AC2����,直接傳送到加密處理部326。其他電路結構及動作���,與圖4所示的特許服務器10相同��,因此其說明不再重復�����。
在下文中�����,假定將上述特許服務器10���、認證服務器12及傳送載體20合在一起總稱為傳送服務器32����。
參照圖16�,在實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中使用的攜帶式電話機101,與實施形態(tài)1中說明過的攜帶式電話機100的結構相比���,其不同點在于�,不具備保持再生電路共用的保密密鑰Kcom的Kcom保持部1512及利用保密密鑰Kcom的解密處理部1514�。
即,在攜帶式電話機101中�,與在傳送服務器31內不進行利用保密密鑰Kcom的解密處理的情況相對應,由利用對話密鑰Ks4執(zhí)行解密處理的解密處理部1510直接取得特許密鑰Kc����,所以在結構上可以將其直接供給解密處理部1510�����。其他電路結構及動作,與攜帶式電話機100的情況相同�,因此其說明不再重復。
另外�����,在實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中使用的存儲卡���,與圖6所示的存儲卡110的結構相同�,因此其說明不再重復�。
以下,用流程圖說明因省略了利用再生電路共用的保密密鑰Kcom的加密而引起的傳送�����、再生及復制的各對話中的動作差異�。
在下文中,用圖17的流程圖說明實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中的傳送動作�����。在圖17中,說明與圖9和圖10所示的實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)中的傳送動作流程圖的不同點����。
在圖17中,說明攜帶式電話機用戶在使用存儲卡110的情況下通過攜帶式電話機101從實施形態(tài)2的傳送服務器31接收音樂數(shù)據(jù)即內容數(shù)據(jù)的傳送時的動作�����。
參照圖17�����,在實施形態(tài)2的傳送動作中����,從步驟S100到S128的處理,都與在圖10中說明過的流程圖一樣����,所以其詳細的說明及圖示不再重復。
如圖15所示���,在步驟S128中得到的特許密鑰Kc及再生電路控制信息AC2���,不進行利用保密密鑰Kcom的加密�����,而是利用存儲卡110所固有的公開加密密鑰KPm(1)進行加密��,所以將步驟S130省略�。
以下��,在步驟S128之后���,不執(zhí)行步驟S132~S142,而是執(zhí)行步驟S132a~S142a���。其不同點在于�,在步驟S132a~S142a的各步驟中���,將在步驟S132~S142中處理的特許密鑰Kc及再生電路控制信息AC2從加密的形式{Kc∥AC2}Kcom換成其原來的形式即Kc和AC2�����。其他的加密和解密處理��,與在圖10中已經(jīng)說明過的一樣��,所以其說明不再重復�。
在圖18中,示出實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中的再生動作的流程圖���。
參照圖18���,在實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中使用的攜帶式電話機101的再生動作,與圖11所示的實施形態(tài)1的再生動作相比���,其不同點在于���,代替步驟S222~S226,而執(zhí)行步驟S222a~S226a�。在步驟S222a~S226a的各步驟中,其不同點在于�,將在步驟S222~S226中處理的特許密鑰Kc及再生電路控制信息AC2從加密的形式{Kc∥AC2}Kcom換成其原來的形式即Kc和AC2。其他的加密和解密處理���,與在圖11中已經(jīng)說明過的一樣�,所以其說明不再重復��。此外,其他的步驟�,與圖11相同,所以其說明不再重復�����。
在圖19和圖20中��,示出實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)中的復制動作的流程圖���。
在圖19和圖20中����,說明在2個存儲卡110和112之間通過實施形態(tài)2的攜帶式電話機100和103進行內容數(shù)據(jù)及密鑰數(shù)據(jù)等的復制的處理���。
假定用于識別與攜帶式電話機100及存儲卡110有關的類型的自然數(shù)為m=1和n=1,并假定用于識別與攜帶式電話機103及存儲卡112有關的類型的自然數(shù)為m=2和n=2�。此外,與實施形態(tài)1一樣�����,還假定用于識別存儲卡110和112的自然數(shù)i分別為i=1和i=2�����。
在圖19和圖20中,說明與圖12~圖14所示的實施形態(tài)1的復制動作的流程圖的不同點��。
在圖12中說明過的從步驟S300到S338的處理����,在實施形態(tài)2的復制動作中也按同樣方式執(zhí)行,所以其詳細的說明及圖示不再重復�����。
參照圖19和圖20����,在實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)的復制對話中,其不同點在于�,代替圖13和圖14所示的步驟S334~S344而執(zhí)行步驟S334a~S344a、及省略了步驟S228���。
在步驟S334a~S344a的各步驟中�,其不同點在于��,將在步驟S334~S344中處理的特許密鑰Kc及再生電路控制信息AC2從加密的形式{Kc∥AC2}Kcom換成其原來的形式即Kc和AC2�����。此外,由于不用保密密鑰Kcom進行加密而直接供給特許密鑰Kc及再生電路控制信息AC2��,所以將步驟S228省略�����。
其他的加密和解密處理���,與在圖13和圖14中已經(jīng)說明過的一樣���,所以其說明不再重復。
此外�����,其他的步驟����,與圖13和圖14相同���,所以其說明不再重復�����。
通過采用如上所述的結構����,即使是不使用再生電路中共用的保密密Kcom的結構,也能構成可以享受與實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)相同的效果的數(shù)據(jù)傳送系統(tǒng)�����。
(實施形態(tài)3)在實施形態(tài)3的數(shù)據(jù)傳送系統(tǒng)中�����,與實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)的結構不同��,其特征在于���,在存儲卡內以不進行加密的明文形式記錄特許密鑰Kc及再生電路控制信息AC2�。
即�,實施形態(tài)3的數(shù)據(jù)傳送系統(tǒng)的不同點在于,代替存儲卡110���,而備有存儲卡210���。傳送服務器31及攜帶式電話機101的結構相同�,所以其說明不再重復����。
參照圖21���,存儲卡210����,與存儲卡110相比的不同點在于��,不通過數(shù)據(jù)總線BS4與存儲器1415進行數(shù)據(jù)的發(fā)送接收���、及備有存儲特許密鑰Kc及再生電路控制信息AC2的再生信息控制部1430��。再生信息保持部1430�����,必須設在TRM區(qū)域內,并可以與數(shù)據(jù)總線BS4之間進行數(shù)據(jù)的發(fā)送接收�����。
與實施形態(tài)2的情況不同,在由公開加密密鑰KPm(1)加密后的狀態(tài)下傳送到存儲卡的特許密鑰Kc及再生電路控制信息AC2����,不直接存儲在存儲器1415內。即��,特許密鑰Kc及再生電路控制信息AC2���,由解密處理部1422解密后�,通過數(shù)據(jù)總線BS3以明文形式保持在再生信息保持部1430內���。
參照圖22�,再生信息保持部1430��,具有與特許信息保持部1440對應的N個存儲體�����,在每個存儲體內保持與各特許內容對應的特許密鑰Kc及再生電路控制信息AC2�。這時,所使用的存儲體,與特許信息保持部1440中的保持著對應于同一特許內容的特許ID�����、內容ID及訪問限制信息AC1的存儲體相對應���。
其他部分的結構����,與存儲卡110相同�����,所以其詳細的說明省略��。此外�,對應于存儲卡設定的自然數(shù)i及m,本來不能取與存儲卡110相同的值�,但為簡化起見,在以下的說明中����,與實施形態(tài)1和2的存儲卡一樣,仍假定為i=1和m=1��。
對于實施形態(tài)3的傳送動作,沒有給出流程圖��,但只需在實施形態(tài)2的圖17的傳送動作時的流程圖中變更進行特許信息記錄的步驟S140a及S142a中的處理即可��。
在與步驟S140a相當?shù)牟襟E中����,由解密存儲部1422利用保密解密密鑰Km(1)對{Kc∥AC2∥特許ID∥內容ID∥AC1}Km(1)進行解密����,并將所得到的特許密鑰Kc及再生電路控制信息AC2記錄在再生信息保持部1430內。進一步�����,在與步驟S142a相當?shù)牟襟E中��,將通過與步驟S140a相當?shù)牟襟E中的解密處理而取得的特許ID�����、內容ID及訪問限制信息AC1記錄在特許信息保持部1440中的與再生信息保持部1430對應的存儲體內�。再生動作的其他步驟中的處理,與實施形態(tài)2相同��,所以其說明不再重復。
同樣�����,對于實施形態(tài)3的再生動作�,也沒有給出流程圖,但可以在實施形態(tài)2的圖18的再生動作時的流程圖中變更從存儲器1415取得特許密鑰Kc���、再生電路控制信息AC2的步驟S222a的處理內容��。即�,在與步驟S222a相當?shù)牟襟E中�,從再生信息保持部1430取得特許密鑰Kc、再生電路控制信息AC2���。再生動作的其他步驟中的處理�����,與實施形態(tài)2相同�,所以其說明不再重復����。
如上所述��,實施形態(tài)3的傳送系統(tǒng)���,只是存儲卡210的內部處理與實施形態(tài)2的數(shù)據(jù)傳送系統(tǒng)不同,因而與實施形態(tài)2具有互換性�����,可以交互使用����。
同樣����,對于實施形態(tài)3的復制動作,也沒有給出流程圖��,但與傳送動作及再生動作一樣����,也只需在實施形態(tài)2的圖19和圖20的復制動作時的流程圖中變更從存儲器1415取得特許密鑰Kc、再生電路控制信息AC2的步驟S334a���、進行特許信息記錄的步驟S342a及S344a中的處理即可�。即,在與步驟S342a相當?shù)牟襟E中�����,由解密存儲部1422利用保密解密密鑰Km(2)對{Kc∥AC2∥特許ID∥內容ID∥AC1}Km(2)進行解密��,并將所得到的特許密鑰Kc及再生電路控制信息AC2記錄在再生信息保持部1430內�����。進一步�����,在與步驟S344a相當?shù)牟襟E中���,將通過與步驟S342a相當?shù)牟襟E中的解密處理而取得的特許ID����、內容ID及訪問限制信息AC1記錄在特許信息保持部1440中的與再生信息保持部1430對應的存儲體內��。
另外�,在實施形態(tài)2的傳送系統(tǒng)中,只是存儲卡內的動作不同�,所以�����,實施形態(tài)2的存儲卡110和實施形態(tài)3的存儲卡210是具有互換性的存儲卡��,從這個意義上說���,實施形態(tài)2和實施形態(tài)3的傳送系統(tǒng),可以在同一個傳送系統(tǒng)中使用����。
另外����,如上所述的實施形態(tài)3的存儲卡210的應用,也可以由在與實施形態(tài)1的傳送系統(tǒng)的組合中執(zhí)行�����。即�,也可以將特許密鑰Kc及再生電路控制信息AC2以由密鑰Kcom加密后的{Kc∥AC2}Kcom的狀態(tài)記錄在再生信息保持部1430內。
以下���,說明在這種情況下從實施形態(tài)1的傳送系統(tǒng)的處理動作進行的變更�����。
對于將實施形態(tài)3與實施形態(tài)1組合時的傳送動作�,只需在實施形態(tài)1的圖10的流程圖中變更進行特許信息記錄的步驟S140接S142的處理即可。
在與步驟S140相當?shù)牟襟E中�����,由解密存儲部1422利用保密解密密鑰Km(1)對{{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(1)進行解密���,并將所得到的特許密鑰Kc及再生電路控制信息AC2記錄在再生信息保持部1430內���。進一步,在與步驟S142相當?shù)牟襟E中�,將通過與步驟S140相當?shù)牟襟E中的解密處理而取得的特許ID、內容ID及訪問限制信息AC1記錄在特許信息保持部1440中的與再生信息保持部1430對應的存儲體內����。再生動作的其他步驟中的處理,與實施形態(tài)1相同�,所以其說明不再重復。
同樣��,對于將實施形態(tài)3與實施形態(tài)1組合時的再生動作,可以在實施形態(tài)1的圖11的再生動作時的流程圖中變更從存儲器1415取得特許密鑰Kc�����、再生電路控制信息AC2的步驟S222的處理內容�。即,在與步驟S222相當?shù)牟襟E中��,從再生信息保持部1430以{Kc∥AC2}Kcom的形式取得特許密鑰Kc���、再生電路控制信息AC2�。再生動作的其他步驟中的處理����,與實施形態(tài)1相同�,所以其說明不再重復。
同樣��,對于將實施形態(tài)3與實施形態(tài)1組合時的復制動作����,只需在實施形態(tài)1的圖13和圖14的復制動作時的流程圖中變更從存儲器1415取得特許密鑰Kc及再生電路控制信息AC2的步驟S334、進行特許信息記錄的步驟S342及S344中的處理即可�����。即,在與步驟S342相當?shù)牟襟E中��,由解密存儲部1422利用保密解密密鑰Km(2)對{{Kc∥AC2}Kcom∥特許ID∥內容ID∥AC1}Km(2)進行解密����,并將所得到的{Kc∥AC2}Kcom記錄在再生信息保持部1430內。進一步����,在與步驟S344相當?shù)牟襟E中,將通過與步驟S342相當?shù)牟襟E中的解密處理而取得的特許ID�、內容ID及訪問限制信息AC1記錄在特許信息保持部1440中的與再生信息保持部1430對應的存儲體內。
如上所述��,實施形態(tài)3的傳送系統(tǒng)�����,只是存儲卡210的內部處理與實施形態(tài)1的數(shù)據(jù)傳送系統(tǒng)不同����,因而與實施形態(tài)1具有互換性,可以交互使用�。
另外,在實施形態(tài)1的傳送系統(tǒng)中,只是存儲卡內的動作不同�����,所以����,實施形態(tài)1的存儲卡110和實施形態(tài)3的存儲卡210是具有互換性的存儲卡,從這個意義上說����,可以將實施形態(tài)1和實施形態(tài)3組合并在同一個傳送系統(tǒng)中使用。
另外���,在圖21中�,將配置在TRM區(qū)域內的再生信息保持部1430及特許信息保持部1440作為具有獨立功能的部件示出�����,但也可以將兩者配置成共用的存儲器�。此外�,如實施形態(tài)1所述,也可以將存儲器1415配置在TRM區(qū)域內�,但在這種情況下,也可以將存儲器1415、再生信息保持部1430及特許信息保持部1440設在共用的同一個存儲器上���。
另外����,在以上已說明過的實施形態(tài)中����,說明了在復制動作時可以一次復制多個特許內容的結構,但也可以構成為在一次復制動作中只復制1個特許內容����。在這種情況下,只需從實施形態(tài)1的圖13及實施形態(tài)2和3的圖20所示的流程圖中省略步驟S324并在步驟S326中進行將復制特許內容數(shù)判斷為“1”的處理即可�����。
另外����,還說明了必須在訪問限制信息AC1的所有特許內容數(shù)Sub_Move的制約條件上使特許內容的復制受到限制,但當持有內容數(shù)據(jù)的著作權的著作權者允許自由復制時���,就可以自由地進行復制����。在這種情況下,可以按以下的方式實現(xiàn)���,例如�,對所有特許內容數(shù)Sub_Move追加新的值�、例如FE(h),如Sub_Move=FE(h)���,則可以自由復制�,在圖13所示的流程圖的步驟S322的判斷處理中當Sub_Move=FE(h)時設置新的分支��,在進行了從特許信息處理部取得AC1的處理后����,如Sub_Move=FE(h),則進行轉移到步驟S332的處理���。
另外����,在以上已說明過的實施形態(tài)中�����,說明了在傳送動作中從攜帶式電話機100發(fā)送2個認證數(shù)據(jù){KPmc(1)∥Cmc(1)}Kpma及{KPp(1)∥Cp(1)}Kpma后由傳送服務器10對2個認證數(shù)據(jù)進行處理的結構�。
但是,由于存儲卡是可插卸的�,所以當再生音樂時內容再生電路也不一定必然是接收到傳送的攜帶式電話機100。進一步�����,在再生動作中�����,存儲卡也根據(jù)進行再生的內容再生電路的認證數(shù)據(jù){KPp(1)∥Cp(1)}Kpma進行認證處理���,所以�����,即使在傳送服務器10中不根據(jù)內容再生電路的認證數(shù)據(jù){KPp(1)∥Cp(1)}Kpma進行內容再生電路(攜帶式電話機100)的認證處理也不會使安全性降低���。
因此,即使構成為只對傳送服務器10發(fā)送存儲卡110的認證數(shù)據(jù){KPmc(1)∥Cmc(1)}Kpma并在傳送服務器10中僅以作為傳送目的端的存儲卡110的認證數(shù)據(jù){KPmc(1)∥Cmc(1)}Kpma為中心進行解密和認證處理��,也可以取得同樣的效果。
在這種情況下����,在所有實施形態(tài)參照的圖9所示的流程圖中,可以將步驟S104�����、S106��、S108�、S110的各處理中的對攜帶式電話機(內容再生電路)100的認證數(shù)據(jù){KPp(1)∥Cp(1)}Kpma、公開加密密鑰KPp(1)及密級證明書Cp(1)的處理省略�����,從而可以進行省略了對內容再生電路的認證的認證處理���。
應該認識到��,這里公開的實施形態(tài)���,在所有方面只是示例而沒有任何限定。本發(fā)明的范圍����,由專利權利要求的范圍給定而不是以上的說明,在與專利權利要求的范圍均等的含義及范圍內的所有變更都包括在本發(fā)明的意圖內����。
產業(yè)上的可應用性本發(fā)明的數(shù)據(jù)傳送系統(tǒng)及記錄裝置,可以應用于利用攜帶式電話機之類的移動通信終端的數(shù)據(jù)傳送����。
權利要求
1.一種數(shù)據(jù)傳送系統(tǒng),備有用于傳送加密內容數(shù)據(jù)({Data}Kc)和將上述加密數(shù)據(jù)解密而取得明文的內容數(shù)據(jù)(Data)用的解密密鑰即特許密鑰(Kc)的內容供給裝置(10�、11)、及從上述內容供給裝置接收上述傳送的多個終端���,上述內容供給裝置���,包括用于與外部之間進行數(shù)據(jù)的發(fā)送接收的第1接口部(350)及當請求上述傳送時用于生成訪問限制信息(AC1)并通過上述第1接口部輸出至少包含上述特許密鑰的再生信息(Kc∥AC2、{Kc∥AC2}Kcom)和上述訪問限制信息的傳送控制部(315)����,各上述終端,包括用于與外部之間進行數(shù)據(jù)的發(fā)送接收的第2接口部(1102)及通過上述第2接口部接收并記錄上述加密內容數(shù)據(jù)�、上述再生信息和上述訪問限制信息的傳送數(shù)據(jù)解讀部(110、210)�����,上述傳送數(shù)據(jù)解讀部,具有用于記錄上述加密內容數(shù)據(jù)����、上述再生信息及上述訪問限制信息的存儲部(1415、1430�����、1440)及當從外部指示了輸出上述再生信息時根據(jù)記錄在上述存儲部內的上述訪問限制信息判斷可否進行上述輸出的控制部(1420)����。
2.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng),其特征在于各上述終端(100�����、101)���,還包括內容再生部���,上述內容再生部,具有內容數(shù)據(jù)再生部(1516、1518)�,當從外部指示了內容數(shù)據(jù)的再生動作時,從上述傳送數(shù)據(jù)解讀部(110�����、210)接收上述再生信息(Kc∥AC2����、{Kc∥AC2}Kcom)和上述加密內容數(shù)據(jù)({Data}Kc)����,并用上述特許密鑰(Kc)對上述加密內容數(shù)據(jù)進行解密和再生,上述訪問限制信息(AC1)���,包含限制從上述傳送數(shù)據(jù)解讀部向上述內容再生部的上述再生信息的輸出次數(shù)的再生控制信息(Sub_Play)�,當指示了再生動作時�,上述控制部(1420),根據(jù)記錄在上述存儲部內的上述再生控制信息判斷可否輸出上述再生信息����,并在輸出上述再生信息后根據(jù)需要更新上述再生控制信息。
3.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng)�����,其特征在于上述訪問限制信息(AC1),包含限制可以從上述傳送數(shù)據(jù)解讀部(110��、210)向其他傳送數(shù)據(jù)解讀部(112)復制上述再生信息(Kc∥AC2�、{Kc∥AC2}Kcom)的次數(shù)的復制限制信息(Sub_Move),當從外部指示了向其他傳送數(shù)據(jù)解讀部復制上述再生信息的復制動作時�����,上述控制部(1420)��,可以根據(jù)記錄在上述存儲部內的上述復制限制信息判斷可否輸出上述再生信息并在輸出上述再生信息后根據(jù)需要更新上述復制限制信息�。
4.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng),其特征在于上述內容供給裝置(10�����、11)�,包括第1解密處理部(312),通過上述第1接口部(350)接收加密到可以用認證密鑰(Kpma)解密的狀態(tài)的對應于上述傳送數(shù)據(jù)解讀部(110����、210)而預先設定的第1公開加密密鑰(KPmc(m))并進行解密處理;第1對話密鑰發(fā)生部(316)����,生成在上述加密內容數(shù)據(jù)及上述特許密鑰的至少一方的每次通信中更新的第1共用密鑰(Ks1)���;對話密鑰解密部(320),用于對由上述第1共用密鑰加密后通過上述第1接口部送回的第2公開加密密鑰(KPm(i))及第2共用密鑰(Ks2)進行解密��;第1特許數(shù)據(jù)加密處理部(326)���,利用由上述對話密鑰解密部解密后的上述第2公開加密密鑰對上述再生信息(Kc∥AC2�����、{Kc∥AC2}Kcom)及上述訪問限制信息(AC1)進行加密;第2特許數(shù)據(jù)加密處理部(328)���,利用由上述對話密鑰解密部解密后的上述第2共用密鑰進一步對上述第1特許數(shù)據(jù)加密處理部的輸出進行加密���,并供給上述第1接口部;上述傳送數(shù)據(jù)解讀部(110����、210),還具有第1認證數(shù)據(jù)保持部(1400)�����,保持加密到可以用上述認證密鑰解密的狀態(tài)的對應于上述傳送數(shù)據(jù)解讀部而預先設定的第1公開加密密鑰,并至少在接收上述特許密鑰時輸出�����;第1密鑰保持部(1402)����,保持用于對由上述第1公開加密密鑰加密后的數(shù)據(jù)進行解密的第1保密解密密鑰(Kmc(m));第1解密處理部(1404)����,用于接收由上述第1公開加密密鑰加密后的上述第1共用密鑰并利用上述第1保密解密密鑰進行解密處理;第2密鑰保持部(1416)�,保持上述第2公開加密密鑰;第2對話密鑰發(fā)生部(1418)�,生成在上述加密內容數(shù)據(jù)及上述特許密鑰的至少一方的每次通信中更新的上述第2共用密鑰(Ks2);第1加密處理部(1406)����,利用上述第1共用密鑰對上述第2共用密鑰及上述第2公開加密密鑰進行加密并輸出到上述第2接口部(1202);第2解密處理部(1412)�����,用于接收從上述內容供給裝置傳送的由上述第2共用密鑰及上述第2公開加密密鑰加密后的上述再生信息及上述訪問限制信息,并利用上述第2共用密鑰進行解密����;第3密鑰保持部(1421),保持用于對由上述第2公開加密密鑰加密后的數(shù)據(jù)進行解密的第2保密解密密鑰(Km(i))�����;第3解密處理部(1422)���,利用第2保密解密密鑰對上述再生信息及上述訪問限制信息進行解密�,上述存儲部(1415�����、1430���、1440),具有第1存儲部件(1415��、1430)��,用于以由上述第2公開加密密鑰加密后的狀態(tài)及由上述第3解密處理部解密后的狀態(tài)的任何一種狀態(tài)記錄上述再生信息�����;第2存儲部件(1440),用于記錄上述訪問限制信息��。
5.根據(jù)權利要求4所述的數(shù)據(jù)傳送系統(tǒng)�����,其特征在于上述第2對話密鑰發(fā)生部(1418)���,根據(jù)從外部指示的內容數(shù)據(jù)的再生動作�����,生成第3共用密鑰(Ks3)���,上述存儲部(1415、1430�、1440),在上述控制部(1420)的控制下�,根據(jù)所指示的上述再生動作,輸出上述加密內容數(shù)據(jù)({Data}Kc)及上述再生信息�����,上述第3解密處理部(1422),在上述再生動作中�����,當對從上述第1存儲部件輸出的上述再生信息進行著加密時�����,進行解密而抽出上述再生信息(Kc∥AC2�、{Kc∥AC2}Kcom),上述第2解密處理部(1412)����,在上述再生動作中,對由上述第3共用密鑰加密后從上述終端送回的數(shù)據(jù)進行解密��,并抽出由進行上述再生動作的上述終端在上述再生信息的每次通信中更新的第4共用密鑰(Ks4)��,上述第1加密處理部(1406)��,在上述再生動作中���,從上述第3解密處理部及上述第1存儲部件的任何一方接收上述再生信息,并利用由上述第2解密處理部(1412)抽出的上述第4共用密鑰進行加密�����,各上述終端(100、101)�����,還備有內容再生部����,上述內容再生部,具有第2認證數(shù)據(jù)保持部(1500)����,保持加密到可以用上述認證密鑰解密的狀態(tài)的對應于上述內容再生部而預先設定的第3公開加密密鑰(KPp(i)),并根據(jù)上述再生動作而向上述傳送數(shù)據(jù)解讀部輸出��;第3對話密鑰發(fā)生部(1508)���,生成上述第4共用密鑰���;第4解密處理部(1510),用于從由上述傳送數(shù)據(jù)解讀部發(fā)送的用上述第4共用密鑰加密后上述再生信息解密并抽出上述再生信息�;內容數(shù)據(jù)再生部(1516、1518)�,當指示了上述再生動作時���,從上述傳送數(shù)據(jù)解讀部(110、210)接收上述加密內容數(shù)據(jù)��,并用上述再生信息所包含的上述特許密鑰(Kc)對上述加密內容數(shù)據(jù)進行解密和再生�;第4密鑰保持部(1502),保持用于對由上述第3共用密鑰加密后的數(shù)據(jù)進行解密的第3保密解密密鑰(KP(i))���;第5解密處理部(1504)���,對由上述第3公開加密密鑰加密后從上述傳送數(shù)據(jù)解讀部送回的數(shù)據(jù)進行解密并取得上述第3共用密鑰;第2加密處理部(1506)����,利用從上述第5解密處理部接收的上述第3共用密鑰將上述第4共用密鑰加密后輸出到上述傳送數(shù)據(jù)解讀部;上述傳送數(shù)據(jù)解讀部��,還具有認證處理部(1408)��,用于從上述內容再生部接收加密后的上述第3公開加密密鑰并利用上述認證密鑰進行解密處理�����;第3加密處理部(1410)����,在上述控制部的控制下利用從上述認證處理部(1408)接收的上述第3公開加密密鑰將上述第3共用密鑰加密后輸出到對應的上述內容再生部;上述訪問限制信息(AC1)�����,包含限制從上述傳送數(shù)據(jù)解讀部向上述內容再生部的上述再生信息的輸出次數(shù)的再生控制信息(Sub_Move)���,當指示了再生動作時�,上述控制部(1420)�����,控制上述傳送數(shù)據(jù)解讀部的各部的動作����,根據(jù)記錄在上述第2存儲部件內的上述再生控制信息判斷可否輸出上述再生信息,并在輸出上述再生信息后根據(jù)需要更新上述再生控制信息��。
6.根據(jù)權利要求5所述的數(shù)據(jù)傳送系統(tǒng)����,其特征在于上述認證處理部(1408),當從外部指示了對其他傳送數(shù)據(jù)解讀部(102)復制上述再生信息的復制動作時,通過解密處理取得與上述其他傳送數(shù)據(jù)解讀部對應的上述第1公開加密密鑰(KPmc(m))�����,與上述傳送數(shù)據(jù)解讀部及上述其他傳送數(shù)據(jù)解讀部分別對應的上述多個第2對話密鑰發(fā)生部����,根據(jù)從外部指示的上述復制動作,分別生成上述第3和第2對話密鑰(Ks3����、Ks2),上述第3加密處理部(1410)����,在上述復制動作中,利用與上述其他傳送數(shù)據(jù)解讀部對應的上述第1公開加密密鑰將與上述傳送數(shù)據(jù)解讀部對應的上述第3共用密鑰加密后輸出到上述其他傳送數(shù)據(jù)解讀部�����,上述第2解密處理部(1412)���,在上述復制動作中��,對由與上述傳送數(shù)據(jù)解讀部對應的上述第3共用密鑰加密后從上述其他傳送數(shù)據(jù)解讀部送回的數(shù)據(jù)進行解密進行解密���,并取得由上述其他傳送數(shù)據(jù)解讀部生成的上述第2共用密鑰及與上述其他傳送數(shù)據(jù)解讀部對應的上述第2公開加密密鑰(KPm(i))�����,上述第1存儲部件(1415、1430)�����,在上述控制部(1420)的控制下��,根據(jù)所指示的上述復制動作�,輸出上述再生信息,上述第3解密處理部(1422)���,在上述復制動作中����,當對從上述第1存儲部件輸出的上述再生信息進行著加密時���,進行解密而抽出上述再生信息(Kc∥AC2�����、{Kc∥AC2}Kcom)���,上述傳送數(shù)據(jù)解讀部(110����、210)�,還具有當從外部指示了上述復制動作時利用與上述其他傳送數(shù)據(jù)解讀部對應的上述第2公開加密密鑰對從上述第3解密處理部及上述第1存儲部件的任何一方接收到的上述再生信息進行加密的第4加密處理部(1424),上述第1加密處理部(1406)�,在上述復制動作中,接收由上述第2解密處理部(1412)取得的上述第2共用密鑰及上述第4加密處理部(1424)的輸出��,并利用上述第2共用密鑰將上述第4加密處理部(1424)的輸出加密后輸出到上述其他傳送數(shù)據(jù)解讀部�����,上述訪問限制信息(AC1)�����,包含限制從上述傳送數(shù)據(jù)解讀部向其他傳送數(shù)據(jù)解讀部的上述再生信息的可復制次數(shù)的復制限制信息(Sub_Move)�����,上述控制部(1420)��,在上述復制動作時控制上述傳送數(shù)據(jù)解讀部的各部的動作,根據(jù)記錄在上述第2存儲部件內的上述復制限制信息判斷可否輸出上述再生信息并在輸出上述再生信息后根據(jù)需要更新上述復制限制信息���。
7.根據(jù)權利要求5所述的數(shù)據(jù)傳送系統(tǒng)�,其特征在于上述內容供給裝置(10)�,還包括第5密鑰保持部(322),保持可以由上述內容再生部再生的共用保密密鑰(Kcom)��;第3特許數(shù)據(jù)加密部(324)��,利用上述共用保密密鑰對上述再生信息(Kc∥AC2�����、{Kc∥AC2}Kcom)進行加密����,并輸出到上述第1特許數(shù)據(jù)加密處理部(326)���;上述內容再生部����,還具有第6密鑰保持部(1512)���,保持上述共用保密密鑰���;第6解密處理部(1514)�����,接收上述第4解密處理部(1510)的輸出后�����,利用保持在上述第6解密處理部內的上述共用保密密鑰對上述再生信息進行解密����,并將上述特許密鑰(Kc)抽出后輸出到上述內容再生部(1516�、1518)。
8.根據(jù)權利要求5所述的數(shù)據(jù)傳送系統(tǒng)�����,其特征在于上述內容供給裝置(10)�����,還包括第5密鑰保持部�,保持可以由上述內容再生部再生的第4公開加密密鑰��;第3特許數(shù)據(jù)加密部�����,利用上述第4公開加密密鑰對上述再生信息進行加密�����,并輸出到上述第1特許數(shù)據(jù)加密處理部�;上述內容再生部��,還具有第6密鑰保持部�,保持可以將由上述第4公開加密密鑰加密后的上述再生信息解密的第4保密解密密鑰���;第6解密處理部�,接收上述第4解密處理部的輸出后�,利用保持在上述第6解密處理部內的上述第4保密解密密鑰對上述再生信息(AC∥Kc2)進行解密,并將上述特許密鑰(Kc)抽出后輸出到上述內容再生部(1516����、1518)。
9.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng)�����,其特征在于上述傳送數(shù)據(jù)解讀部(110、210)���,是可在上述終端(100����、101)上進行插卸的記錄裝置�。
10.根據(jù)權利要求9所述的數(shù)據(jù)傳送系統(tǒng),其特征在于上述記錄裝置����,是存儲卡。
11.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng)���,其特征在于上述第1接口部(350)和上述第2接口部(1202)�,通過攜帶式電話網(wǎng)連接�。
12.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng),其特征在于上述存儲部(1415�、1430、1440)���,配置在不可能從外部直接訪問的安全區(qū)域(TRM)內����。
13.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng),其特征在于上述存儲部(1415��、1430��、1440)�,包括用于記錄上述加密內容數(shù)據(jù)的第1存儲部件(1415)、及用于記錄上述訪問限制信息的第2存儲部件(1440)����,上述第1存儲部件,還以加密后的狀態(tài)記錄上述再生信息���,上述第2存儲部件�����,配置在不可能從外部直接訪問的安全區(qū)域(TRM)內。
14.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng)���,其特征在于上述存儲部(1415�、1430��、1440),包括用于記錄上述加密內容數(shù)據(jù)的第1存儲部件(1415)���、及用于記錄上述訪問限制信息及上述再生信息的第2存儲部件(1430����、1440)��,上述第2存儲部件�����,配置在不可能從外部直接訪問的安全區(qū)域(TRM)內���。
15.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng)��,其特征在于上述傳送控制部(315)�����,在認證了作為傳送目的端的上述傳送數(shù)據(jù)解讀部(110����、120)后,通過上述第1接口部(350)輸出上述再生信息(Kc∥AC2���、{Kc∥AC2}Kcom)及上述訪問限制信息(AC1)�����。
16.根據(jù)權利要求1所述的數(shù)據(jù)傳送系統(tǒng)���,其特征在于上述傳送數(shù)據(jù)解讀部(110、120)����,當從外部指示了輸出上述再生信息(Kc∥AC2、{Kc∥AC2}Kcom)時��,在對輸出目的端進行了認證后���,通過上述第2接口部(1202)輸出上述再生信息�。
17.根據(jù)權利要求3所述的數(shù)據(jù)傳送系統(tǒng)����,其特征在于上述控制部(1420)��,在上述復制動作中,將對其他傳送數(shù)據(jù)解讀部(112)的上述訪問限制信息(AC1)與上述再生信息(Kc∥AC2���、{Kc∥AC2}Kcom)一起輸出�,上述控制部�����,生成對上述其他傳送數(shù)據(jù)解讀部的上述復制限制信息(Sub_Move)���,并對上述其他傳送數(shù)據(jù)解讀部輸出將記錄在上述存儲部(1415����、1430���、1440)內的上述訪問限制信息中所包含的上述復制限制信息變更為所生成的上述復制限制信息后的上述訪問限制信息�����。
18.根據(jù)權利要求6所述的數(shù)據(jù)傳送系統(tǒng)��,其特征在于上述控制部(1420)���,在上述復制動作中�����,將對其他傳送數(shù)據(jù)解讀部(112)的上述訪問限制信息(AC1)與上述再生信息(Kc∥AC2���、{Kc∥AC2}Kcom)一起輸出,上述控制部�����,生成對上述其他傳送數(shù)據(jù)解讀部的上述復制限制信息(Sub_Move)����,并將記錄在上述存儲部(1415、1430�、1440)內的上述訪問限制信息中所包含的上述復制限制信息變更為所生成的上述復制限制信息,上述第4加密處理部�����,將變更后的上述訪問限制信息加密后與上述再生信息一起供給到上述第1加密處理部����。
19.一種記錄裝置,包括接口部(1202)���,用于與外部之間進行數(shù)據(jù)的發(fā)送接收�;存儲部(1415��、1430��、1440)���,用于記錄通過上述接口部輸入的存儲數(shù)據(jù)(Kc∥AC2�����、{Kc∥AC2}Kcom)及控制上述存儲數(shù)據(jù)從上述記錄裝置的輸出用的訪問限制信息(AC1)�����;控制部(1420)����,當從外部指示了輸出上述存儲數(shù)據(jù)時�����,根據(jù)記錄在上述存儲部內的上述的訪問限制信息判斷可否輸出���。
20.根據(jù)權利要求19所述的記錄裝置�����,其特征在于上述訪問限制信息(AC1)����,包含限制從上述記錄裝置向其他設備(100、101)的上述存儲數(shù)據(jù)(Kc∥AC2�、{Kc∥AC2}Kcom)的輸出次數(shù)的輸出次數(shù)控制信息(Sub_Play),當指示了向上述其他設備輸出上述存儲數(shù)據(jù)時�����,上述控制部(1420)��,可以根據(jù)上述輸出次數(shù)控制信息判斷可否輸出并在上述輸出后根據(jù)需要更新上述輸出次數(shù)控制信息�����。
21.根據(jù)權利要求19所述的記錄裝置�,其特征在于上述訪問限制信息(AC1),包含限制對上述其他記錄裝置(112)的上述存儲數(shù)據(jù)(Kc∥AC2�、{Kc∥AC2}Kcom)的可復制次數(shù)的復制限制信息(Sub_Move),當從外部指示了對上述其他記錄裝置的上述存儲數(shù)據(jù)的復制指示時��,上述控制部(1420),可以根據(jù)上述復制限制信息判斷可否輸出上述存儲數(shù)據(jù)并在上述輸出后根據(jù)需要更新上述復制限制信息����。
22.根據(jù)權利要求19所述的記錄裝置,其特征在于上述存儲部�����,具有用于記錄上述訪問限制信息(AC1)的存儲部件(1440)���,上述記錄裝置,還備有保密密鑰保持部(1421)��,保持用于對由對應于上述記錄裝置而預先設定的公開加密密鑰(KPm(i))加密后的數(shù)據(jù)進行解密的保密解密密鑰(Km(i))�;訪問限制信息解密部(1422),對通過上述第2接口部(1202)輸入的由上述公開加密密鑰加密后的上述訪問限制信息(AC1)進行解密并供給上述存儲部件�。
23.根據(jù)權利要求22所述的記錄裝置,其特征在于上述存儲部件(1430�����、1440)�,配置在不可能從外部直接訪問的安全區(qū)域(TRM)內。
24.根據(jù)權利要求19所述的記錄裝置�,其特征在于還備有認證數(shù)據(jù)保持部(1400)����,保持加密到可以用認證密鑰(Kpma)解密的狀態(tài)的對應于上述記錄裝置而預先設定的第1公開加密密鑰(KPmc(m))�,并當接收上述存儲數(shù)據(jù)(Kc∥AC2、{Kc∥AC2}Kcom)及上述訪問限制信息(AC1)時通過上述第2接口部(1202)輸出到外部����;第1密鑰保持部(1442),保持用于對由上述第1公開加密密鑰加密后的數(shù)據(jù)進行解密的第1保密解密密鑰(Kmc(m))�����;第1解密處理部(1404)��,通過上述接口部從外部接收由上述第1公開加密密鑰加密后的第1共用密鑰(Ks1)并進行解密處理�;第2密鑰保持部(1416),保持對上述每個記錄裝置都不相同的上述第2公開加密密鑰((KPm(i)))�����;對話密鑰發(fā)生部(1418)���,生成在上述存儲數(shù)據(jù)的每次通信中更新的第2共用密鑰(Ks2)��;第1加密處理部(1406)���,利用上述第1共用密鑰對上述第2共用密鑰及上述第2公開加密密鑰進行加密并通過上述接口部輸出到外部��;第2解密處理部(1412)��,用于通過上述接口部接收由上述第2共用密鑰及上述第2公開加密密鑰加密后輸入的上述存儲數(shù)據(jù)及上述訪問限制信息�,并利用上述第2共用密鑰進行解密�;第3密鑰保持部(1421),保持用于對由上述第2公開加密密鑰加密后的數(shù)據(jù)進行解密的第2保密解密密鑰(Km(i))���;第3解密處理部(1422),利用上述第2保密解密密鑰對上述加密后的存儲數(shù)據(jù)及上述訪問限制信息進行解密����,上述存儲部(1415、1430���、1440)��,以由上述第2公開加密密鑰加密后的狀態(tài)及由上述第3解密處理部解密后的狀態(tài)的任何一種狀態(tài)記錄上述存儲數(shù)據(jù)�����。
25.根據(jù)權利要求24所述的記錄裝置����,其特征在于上述對話密鑰發(fā)生部(1418),根據(jù)從外部指示的對其他設備(100�����、101)輸出上述存儲數(shù)據(jù)(Kc∥AC2���、{Kc∥AC2}Kcom)的指示即第1輸出指示���,生成第3共用密鑰(Ks3),上述記錄裝置�,還備有認證處理部(1408),用于通過上述接口部(1202)接收加密到可以用上述認證密鑰(Kpma)解密的狀態(tài)的對應于其他設備(100��、101)而預先設定的第3公開加密密鑰(KP(n))�����,并利用上述認證密鑰進行解密��;第2加密處理部(1410)�,根據(jù)上述第1輸出指示,利用從上述認證處理部接收的上述第3公開加密密鑰將上述第3共用密鑰加密后輸出到上述其他設備;上述接口部����,根據(jù)上述第1輸出指示,接收由上述第3共用密鑰加密后送回的由其他設備生成的第4共用密鑰(Ks4)��,并傳送到上述第2解密處理部(1412)�����,上述第2解密處理部����,根據(jù)上述第1輸出指示,利用從上述對話密鑰發(fā)生部接收到的上述第3共用密鑰抽出由上述第3共用密鑰加密后的第4共用密鑰��,上述存儲部�����,在上述控制器(1420)的控制下�,根據(jù)上述第1輸出指示輸出上述存儲數(shù)據(jù)�����,上述第3解密處理部(1422),當對從上述存儲部輸出的上述存儲數(shù)據(jù)再生信息進行著加密時���,根據(jù)上述第1輸出指示�����,進行解密而抽出上述存儲數(shù)據(jù)����,上述第2解密處理部(1412)�����,根據(jù)上述第1輸出指示����,對由上述第3共用密鑰加密后從上述終端送回的數(shù)據(jù)進行解密,并抽出由進行上述再生動作的上述終端在上述存儲數(shù)據(jù)的每次通信中更新的第4共用密鑰(Ks4)���,上述第1加密處理部(1406)����,根據(jù)上述第1輸出指示���,從上述第3解密處理部及上述存儲部的任何一方接收上述存儲數(shù)據(jù)��,并利用由上述第2解密處理部(1412)抽出的上述第4共用密鑰進行加密后通過上述接口部輸出到上述其他的設備��,上述訪問限制信息(AC1)�,包含限制從上述記錄裝置向其他設備的上述存儲數(shù)據(jù)的輸出次數(shù)的輸出次數(shù)控制信息(Sub_Play),上述控制部(1420)����,根據(jù)上述第1輸出指示,控制上述記錄裝置內的各部的動作�����,根據(jù)上述輸出次數(shù)控制信息判斷可否輸出上述存儲數(shù)據(jù)����,并在輸出上述存儲數(shù)據(jù)后根據(jù)需要更新上述輸出次數(shù)控制信息。
26.根據(jù)權利要求25所述的記錄裝置��,其特征在于上述對話密鑰發(fā)生部(1418)�,根據(jù)從外部指示的從上述記錄裝置向其他記錄裝置(112)輸出上述存儲數(shù)據(jù)(Kc∥AC2�、{Kc∥AC2}Kcom)的指示即第2輸出指示,生成第3共用密鑰(Ks3)��,上述認證處理部(1408),根據(jù)上述2輸出指示�����,通過解密處理取得與上述其他記錄裝置對應的上述第1公開加密密鑰(KPmc(m))����,上述第2加密處理部(1410),根據(jù)上述2輸出指示��,利用與上述其他記錄裝置對應的上述第1公開加密密鑰將與上述記錄裝置對應的上述第3共用密鑰加密后輸出到上述其他記錄裝置��,上述第2解密處理部(1412)����,根據(jù)上述第2輸出指示,對由與上述記錄裝置對應的上述第3共用密鑰加密后從上述其他記錄裝置送回的數(shù)據(jù)進行解密��,并取得由上述其他記錄裝置生成的上述第2共用密鑰(Ks2)及與上述其他記錄裝置對應的上述第2公開加密密鑰(KPm(i))�����,上述存儲部��,在上述控制器(1420)的控制下�����,根據(jù)上述第2輸出指示輸出上述存儲數(shù)據(jù),上述第3解密處理部(1422)��,當對從上述存儲部輸出的上述存儲數(shù)據(jù)進行著加密時���,根據(jù)上述第2輸出指示��,進行解密而抽出上述存儲數(shù)據(jù)����,上述記錄裝置��,還具有當發(fā)出了上述第2輸出指示時利用與上述其他記錄裝置對應的上述第2公開加密密鑰對從上述第3解密處理部及上述存儲部的任何一方接收到的上述存儲數(shù)據(jù)進行加密的第4加密處理部(1424)����,上述第1加密處理部(1406),根據(jù)上述第2輸出指示�����,利用由上述其他記錄裝置生成的上述第2共用密鑰進一步對上述第3加密處理部的輸出進行加密����,并通過上述接口部輸出到上述其他記錄裝置,上述訪問限制信息(AC1)�����,包含限制對上述其他記錄裝置的上述存儲數(shù)據(jù)的可輸出次數(shù)的復制限制信息�,上述控制部(1420),根據(jù)上述第2輸出指示�����,控制上述記錄裝置內的各部的動作���,根據(jù)上述復制限制信息判斷可否執(zhí)行上述第2輸出指示�,并在執(zhí)行上述第2輸出指示后根據(jù)需要更新上述復制限制信息�。
27.根據(jù)權利要求19所述的記錄裝置,其特征在于上述存儲部(1415��、1430���、1440)�,還記錄通過上述接口部(1202)從外部輸入的加密內容數(shù)據(jù)({Data}Kc)���,上述存儲數(shù)據(jù)(Kc∥AC2����、{Kc∥AC2}Kcom),包含用于將上述加密數(shù)據(jù)解密而取得明文的內容數(shù)據(jù)(Data)的解密密鑰即特許密鑰(Kc)�。
28.根據(jù)權利要求19所述的記錄裝置,其特征在于上述記錄裝置���,是存儲卡��。
29.根據(jù)權利要求19所述的記錄裝置�,其特征在于上述存儲部(1415��、1430��、1440)��,配置在不可能從外部直接訪問的安全區(qū)域(TRM)內����。
30.根據(jù)權利要求19所述的記錄裝置,其特征在于存儲部(1415�����、1430、1440)�,包括配置在不可能從外部直接訪問的安全區(qū)域(TRM)內的第1存儲部件(1430、1440)及可以從外部直接訪問的第2存儲部件(1415)��,上述訪問限制信息(AC1)�����,記錄在上述第1存儲部件內���,上述存儲數(shù)據(jù)(Kc∥AC2、{Kc∥AC2}Kcom)���,在加密后記錄在上述第2存儲部件內���。
31.根據(jù)權利要求19所述的記錄裝置,其特征在于存儲部(1415���、1430�、1440)�,包括配置在不可能從外部直接訪問的安全區(qū)域(TRM)內的第1存儲部件(1430、1440)及可以從外部直接訪問的第2存儲部件(1415)�����,上述存儲數(shù)據(jù)(Kc∥AC2、{Kc∥AC2}Kcom)及上述訪問限制信息(AC1)�,記錄在上述第1存儲部件內。
32.根據(jù)權利要求19所述的記錄裝置�,其特征在于上述控制部(1420),當指示了輸出上述存儲數(shù)據(jù)(Kc∥AC2�����、{Kc∥AC2}Kcom)時�����,在對輸出目的端進行了認證后�����,輸出上述存儲數(shù)據(jù)�。
33.根據(jù)權利要求21所述的記錄裝置,其特征在于上述控制部(1420)�����,將對其他記錄裝置(112)的上述訪問限制信息(AC1)與上述存儲數(shù)據(jù)(Kc∥AC2���、{Kc∥AC2}Kcom)一起輸出����,上述控制部,生成對上述其他記錄裝置的上述復制限制信息(Sub_Move)��,并對上述其他記錄裝置輸出將記錄在上述存儲部(1415�����、1430�、1440)內的上述訪問限制信息中所包含的上述復制限制信息變更為所生成的上述復制限制信息后的上述訪問限制信息��。
34.根據(jù)權利要求26所述的記錄裝置��,其特征在于上述控制部(1420)����,根據(jù)上述第2輸出指示,將對其他記錄裝置(112)的上述訪問限制信息(AC1)與上述存儲數(shù)據(jù)(Kc∥AC2��、{Kc∥AC2}Kcom)一起輸出����,上述控制部,生成對上述其他記錄再生裝置的上述復制限制信息(Sub_Move),并將記錄在上述存儲部(1415����、1430、1440)內的上述訪問限制信息中所包含的上述復制限制信息變更為所生成的上述復制限制信息�,上述第3加密處理部,將變更后的上述訪問限制信息加密后與上述存儲數(shù)據(jù)一起供給到上述第1加密處理部�����。
全文摘要
存儲卡(110)���,將訪問限制信息(AC1)存儲在TRM區(qū)域中的特許信息保持部(1440)內�����,訪問限制信息(AC1)�����,具有可再生次數(shù)及所有特許內容數(shù)等信息�??刂破?1420),當進行內容的再生和移動動作時�����,在對訪問限制信息(AC1)進行了確認后,執(zhí)行再生和移動�����,在執(zhí)行后根據(jù)需要將訪問限制信息(AC1)更新并存儲在特許信息保持部(1440)內���。
文檔編號H04W4/06GK1433612SQ00818841
公開日2003年7月30日 申請日期2000年12月5日 優(yōu)先權日1999年12月6日
發(fā)明者堀吉宏, 日置敏昭, 金森美和, 高橋政孝, 長谷部高行, 吉岡誠, 畠山卓久, 利根川忠明, 穴澤健明 申請人:三洋電機株式會社, 富士通株式會社, 株式會社日立制作所