專利名稱:數(shù)據(jù)提供系統(tǒng)、裝置及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供者系統(tǒng)、數(shù)據(jù)提供裝置及其方法以及它們所使用的管理裝置及數(shù)據(jù)處理裝置。
背景技術(shù):
將加密后的內(nèi)容數(shù)據(jù)分發(fā)到具有規(guī)定協(xié)議的用戶的數(shù)據(jù)處理裝置,在此數(shù)據(jù)處理裝置中,具有將內(nèi)容數(shù)據(jù)進(jìn)行解密、重放以及記錄的數(shù)據(jù)提供系統(tǒng)。
作為這種數(shù)據(jù)提供系統(tǒng)之一,存在發(fā)送音樂數(shù)據(jù)的以往的EMD(ElectronicMusic Distribution電子音樂分發(fā))系統(tǒng)。
圖100是以往EMD系統(tǒng)700的構(gòu)造圖。
在圖100所示的以往的EMD系統(tǒng)700中,內(nèi)容提供者701a、701b將內(nèi)容數(shù)據(jù)704a、704b、704c以及版權(quán)信息705a、705b、705c以各自相互認(rèn)證后獲得的話路密鑰數(shù)據(jù)進(jìn)行加密并于在線時(shí)或非在現(xiàn)時(shí)供給服務(wù)提供者710。這里,版權(quán)信息705a、705b、705c中存在例如SCMC(Serial Copy Management System,系列復(fù)制管理系統(tǒng))信息、要求插入在內(nèi)容數(shù)據(jù)中的電子水印信息以及要求插入于服務(wù)提供者710的傳送協(xié)議中的版權(quán)所相關(guān)的信息。
服務(wù)提供者710將接受到的內(nèi)容數(shù)據(jù)704a、704b、704c以及版權(quán)信息705a、705b、705c使用話路密鑰數(shù)據(jù)進(jìn)行解密。
然后,服務(wù)提供者701在解密或非在線情況下接受的內(nèi)容數(shù)據(jù)704a,704b,704此中插入版權(quán)信息705a,705b,705c而生成內(nèi)容數(shù)據(jù)707a,707b,707c。此時(shí),服務(wù)提供者710例如對(duì)于版權(quán)信息705a,705b,705c中的電子水印信息改變規(guī)定的頻率區(qū)域并且將其插入到內(nèi)容數(shù)據(jù)704a,704b,704c,在將該內(nèi)容數(shù)據(jù)發(fā)送給用戶時(shí)使用的網(wǎng)絡(luò)協(xié)議中插入SCMS信息。
并且,服務(wù)提供者710采用從密鑰數(shù)據(jù)庫706中讀出的內(nèi)容密鑰數(shù)據(jù)Kca,Kcb,Kcc將內(nèi)容數(shù)據(jù)707a,707b,707c分別進(jìn)行加密。此后,服務(wù)提供者710通過相互認(rèn)證后所得的話路密鑰數(shù)據(jù)將收納了加密后的內(nèi)容數(shù)據(jù)707a,707b,707c的安全通路包722進(jìn)行加密并且發(fā)送到存在于用戶終端裝置709的CA(Conditional Access,條件存取)模塊711。
CA模塊711使用話路密鑰數(shù)據(jù)將安全通路包722進(jìn)行解密。又,CA模塊711使用電子決算及CA等的會(huì)計(jì)功能從服務(wù)提供者710的密鑰數(shù)據(jù)庫706中接受內(nèi)容密鑰數(shù)據(jù)Kca,Kcb,Kcc,使用話路密鑰將它們解密。由此,在終端裝置709中,分別使用內(nèi)容密鑰數(shù)據(jù)707a,707b,707c能夠?qū)?nèi)容數(shù)據(jù)707a,707b,707c解密。
此時(shí),CA模塊711以內(nèi)容單位進(jìn)行收費(fèi)處理并產(chǎn)生此結(jié)果的收費(fèi)信息721,用話路密鑰數(shù)據(jù)將它進(jìn)行加密,此后發(fā)送到服務(wù)提供者710的權(quán)利處理模塊720中。
在這種情況下,CA模塊711征收作為服務(wù)提供者710自身提供的服務(wù)所要管理項(xiàng)目的用戶協(xié)議(更新)信息以及每月基本費(fèi)用等的網(wǎng)絡(luò)費(fèi)用、處理內(nèi)容單位的收費(fèi)、確保網(wǎng)絡(luò)物理結(jié)構(gòu)的安全。
用戶提供者710當(dāng)接受了來自CA模塊711的收費(fèi)信息721時(shí),則在服務(wù)提供者710與內(nèi)容提供者710a,710b,710之間進(jìn)行利益分配。
此時(shí),從服務(wù)提供者710向內(nèi)容提供者710a,710b,710c進(jìn)行的利益分配是按照例如JASRAC(Japanese Society for Rights of Authors,Composersand Publishers日本音樂版權(quán)協(xié)會(huì))而進(jìn)行的。又,根據(jù)JASRAC,內(nèi)容提供者的利益分配給該內(nèi)容數(shù)據(jù)的版權(quán)者、演唱者、作詞·作曲家以及制片者。
又,在終端裝置709中,將使用內(nèi)容密鑰數(shù)據(jù)Kca,Kcb,Kcc進(jìn)行解密后的內(nèi)容數(shù)據(jù)707a,707b,707c記錄在RAM型的記錄媒體723等,此時(shí),改寫版權(quán)信息705a,705b,705c的SCMS位并且控制復(fù)制。及,在用戶側(cè)根據(jù)插入在內(nèi)容數(shù)據(jù)707a,707b,707c中的SCMS位而來控制復(fù)制,來保護(hù)版權(quán)。
但是,SCMS是為了防止從CD(Compact Disc)錄音到DAT(Digital AudioTape)而規(guī)定的系統(tǒng),而DAT與DAT之間的復(fù)制是可以的。又,在內(nèi)容數(shù)據(jù)中插入了電子水印信息的情況下產(chǎn)生問題時(shí),僅僅能夠特定阻止提供作為對(duì)象的內(nèi)容數(shù)據(jù)的內(nèi)容提供者,不能阻止違法的復(fù)制技術(shù)。
因此,所在上述圖100所示的EMD系統(tǒng)700中存在不能充分保護(hù)內(nèi)容提供者的權(quán)利(利益)的問題。
又,在上述的EMD系統(tǒng)700中,服務(wù)提供者為了在內(nèi)容數(shù)據(jù)中插入內(nèi)容提供者的版權(quán)信息,內(nèi)容提供者有必要監(jiān)察該插入是否按照要求進(jìn)行。又,內(nèi)容提供者有必要監(jiān)察服務(wù)提供者是否按照協(xié)議進(jìn)行內(nèi)容數(shù)據(jù)的發(fā)布。由此,存在監(jiān)察負(fù)擔(dān)過大的問題。
又,在上述的EMD系統(tǒng)700中,為了服務(wù)提供者710的權(quán)利處理模塊720中處理來自用戶終端裝置709的收費(fèi)信息721,存在內(nèi)容提供者是否能合理地享有根據(jù)用戶利用內(nèi)容數(shù)據(jù)內(nèi)容而使提供者應(yīng)該接受到的利益的問題。
發(fā)明內(nèi)容
本發(fā)明鑒于上述以往技術(shù)中的問題,目的是提供一種能夠確切保障內(nèi)容提供者的權(quán)利者(關(guān)系者)利益的數(shù)據(jù)提供系統(tǒng)、數(shù)據(jù)提供裝置及其法以及數(shù)據(jù)處理裝置、管理裝置。
又,本發(fā)明的目的是提供用于保護(hù)內(nèi)容提供者的權(quán)利者的利益的能夠減輕監(jiān)察負(fù)擔(dān)的數(shù)據(jù)提供系統(tǒng)、數(shù)據(jù)提供裝置及其方法以及數(shù)據(jù)處理裝置、管理裝置。
為了解決上述以往技術(shù)的問題點(diǎn),為了達(dá)成上述目的,本發(fā)明第1方面的數(shù)據(jù)提供系統(tǒng)是從數(shù)據(jù)提供裝置向數(shù)據(jù)處理裝置分配內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將模塊分配給上述數(shù)據(jù)處理裝置,上述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù),上述數(shù)據(jù)處理裝置將接受到的收納在上述模塊中的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)進(jìn)行解密并且根據(jù)解密后的上述權(quán)利書數(shù)據(jù)來決定上述內(nèi)容數(shù)據(jù)的處理。
在本發(fā)明第1方面的數(shù)據(jù)提供系統(tǒng)中,從上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)處理裝置分配模塊,上述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù)。
然后,在上述數(shù)據(jù)處理裝置中,將收納在接受到的上述模塊中的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)進(jìn)行解密并且根據(jù)解密后的上述權(quán)利書數(shù)據(jù)來決定上述內(nèi)容數(shù)據(jù)的處理。
如此,通過在收納了內(nèi)容數(shù)據(jù)的模塊中收納表示該內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),在數(shù)據(jù)處理裝置中,能夠根據(jù)由數(shù)據(jù)提供裝置的關(guān)系者作成的權(quán)利書數(shù)據(jù)進(jìn)行內(nèi)容數(shù)據(jù)的處理(利用)。
又,在本發(fā)明第1方面的數(shù)據(jù)提供系統(tǒng)中,最好上述數(shù)據(jù)提供裝置使用上述分配用密鑰數(shù)據(jù)將收納了分別加密的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)的上述模塊分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置使用上述分配用密鑰將收納在接受到的上述模塊中的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)解密。
又,本發(fā)明第1方面的數(shù)據(jù)提供系統(tǒng)最好還具有管理上述分配用密鑰數(shù)據(jù)并且將上述分配用密鑰數(shù)據(jù)分配給上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)處理裝置的管理裝置。
本發(fā)明第2方面的數(shù)據(jù)處理裝置是利用由數(shù)據(jù)提供裝置分配來的內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置,從上述提供裝置接受模塊,將收納在接受到的上述模塊中的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)解密并且根據(jù)上述解密后的權(quán)利書數(shù)據(jù)來決定上述內(nèi)容數(shù)據(jù)的處理,上述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù),本發(fā)明第3方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理并加密的權(quán)利書數(shù)據(jù)的第1模塊提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將收納了接受到的上述第1模塊中加密后的內(nèi)容數(shù)據(jù)、上述內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù)的第2模塊分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置將收納在接受到的第2模塊中的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)解密并且根據(jù)上述解密后的權(quán)利書數(shù)據(jù)而決定上述內(nèi)容數(shù)據(jù)的處理。
在本發(fā)明第3方面的數(shù)據(jù)提供系統(tǒng)中,從上述數(shù)據(jù)提供裝置向上述分配裝置提供收納了使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)、加密的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理加密后的權(quán)利書數(shù)據(jù)的第1模塊。上述數(shù)據(jù)分配裝置將收納了收納在接受到的上述第1模塊中的使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù)的第2模塊分配給上述數(shù)據(jù)處理裝置,其次,在上述數(shù)據(jù)處理裝置中,將收納在接受到的第2模塊中的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)解密并且根據(jù)上述解密后的權(quán)利書數(shù)據(jù)而決定上述內(nèi)容數(shù)據(jù)的處理。
又,本發(fā)明第3方面的數(shù)據(jù)提供系統(tǒng)最好是上述數(shù)據(jù)分配裝置將收納了表示上述內(nèi)容數(shù)據(jù)價(jià)格標(biāo)簽的價(jià)格標(biāo)簽數(shù)據(jù)的上述第2模塊分配給上述數(shù)據(jù)處理裝置。
又,本發(fā)明第4方面的數(shù)據(jù)提供系統(tǒng)是具備數(shù)據(jù)提供裝置、至少第1數(shù)據(jù)分配裝置以及第2數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理并加密的權(quán)利書數(shù)據(jù)的第1模塊提供給上述多個(gè)數(shù)據(jù)分配裝置,上述第1數(shù)據(jù)分配裝置將接受到上述提供的第2模塊分配給上述數(shù)據(jù)處理裝置,上述第2模塊收納了收納在接受到的上述第1模塊中加密后的內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù),上述第2數(shù)據(jù)分配裝置將接受到的第3模塊分配給上述數(shù)據(jù)處理裝置,上述第3模塊收納了收納在接受的上述第1模塊中加密后的內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù),上述數(shù)據(jù)處理裝置將接受到的上述第2模塊以及上述第3模塊中收納的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)解密,并且根據(jù)上述解密后的權(quán)利書數(shù)據(jù)決定上述內(nèi)容數(shù)據(jù)的處理。
又,本發(fā)明第5方面的數(shù)據(jù)提供系統(tǒng)是至少具有第1數(shù)據(jù)提供裝置以及第2數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置的數(shù)據(jù)提供系統(tǒng),上述第1數(shù)據(jù)提供裝置將收納了使用第1內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的第1內(nèi)容數(shù)據(jù)、加密后的上述第1內(nèi)容密鑰數(shù)據(jù)以及表示上述第1內(nèi)容數(shù)據(jù)的處理并加密的第1權(quán)利書數(shù)據(jù)的第1模塊提供給上述數(shù)據(jù)分配裝置,上述第2數(shù)據(jù)提供裝置將收納了使用第2內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的第2內(nèi)容數(shù)據(jù)、加密后的上述第2內(nèi)容密鑰數(shù)據(jù)以及表示上述第2內(nèi)容數(shù)據(jù)的處理并加密的第2權(quán)利書數(shù)據(jù)的第2模塊提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將第3模塊分配給上述數(shù)據(jù)處理裝置,上述第3模塊中收納了收納在接受到的上述第1模塊中上述加密后的上述第1內(nèi)容數(shù)據(jù)、上述第1內(nèi)容密鑰數(shù)據(jù)以及上述第1權(quán)利書數(shù)據(jù)、收納在接受到的上述第2模塊中上述加密后的上述第2內(nèi)容數(shù)據(jù)、上述第2內(nèi)容密鑰數(shù)據(jù)以及上述第2權(quán)利書數(shù)據(jù),上述數(shù)據(jù)處理裝置將接受到的上述第3模塊中收納的上述第1內(nèi)容密鑰數(shù)據(jù)以及上述第1權(quán)利書數(shù)據(jù)解密,并且根據(jù)上述解密后的第1權(quán)利書數(shù)據(jù)決定上述第1內(nèi)容數(shù)據(jù)的處理,將收納在接受到的上述第3模塊中的上述第2內(nèi)容密鑰數(shù)據(jù)以及上述第2權(quán)利書數(shù)據(jù)解密,并且根據(jù)上述解密后的第2權(quán)利書數(shù)據(jù)決定上述第2內(nèi)容數(shù)據(jù)的處理。
又,本發(fā)明第6方面的數(shù)據(jù)提供裝置是將上述內(nèi)容數(shù)據(jù)分配給利用內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置的數(shù)據(jù)提供裝置,將模塊分配給上述數(shù)據(jù)處理裝置,上述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)、表示上述內(nèi)容數(shù)據(jù)的處理的加密后的權(quán)利書數(shù)據(jù)。
又,本發(fā)明第7方面的數(shù)據(jù)提供方法是從數(shù)據(jù)提供裝置向數(shù)據(jù)處理裝置分配內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,從上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)處理裝置分配模塊,上述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù),在上述數(shù)據(jù)處理裝置將收納在接受到的上述模塊中的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)解密,并且根據(jù)上述解密后的權(quán)利書數(shù)據(jù)決定上述內(nèi)容數(shù)據(jù)的處理。
又,本發(fā)明第8方面的數(shù)據(jù)提供方式是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置的數(shù)據(jù)提供方法,從上述數(shù)據(jù)提供裝置將收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù)的第1模塊提供給上述數(shù)據(jù)分配裝置,從上述數(shù)據(jù)分配裝置將收納了收納在接受到的上述第1模塊中的加密后的內(nèi)容數(shù)據(jù)、容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù)的第2模塊分配給上述數(shù)據(jù)處理裝置,在上述數(shù)據(jù)處理裝置中,將收納在接受到的第2模塊中的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)進(jìn)行解密,并且根據(jù)上述解密后的權(quán)利書數(shù)據(jù)而決定上述內(nèi)容數(shù)據(jù)的處理。
又,本發(fā)明第9方面的數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、至少第1數(shù)據(jù)分配裝置以及第2數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置的數(shù)據(jù)提供方法,從上述數(shù)據(jù)提供裝置將收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的上述內(nèi)容密鑰數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理并加密的權(quán)利書數(shù)據(jù)的第1模塊提供給上述數(shù)據(jù)分配裝置,從上述第1數(shù)據(jù)分配裝置將接受到的第2模塊分配給上述數(shù)據(jù)處理裝置,上述第2模塊中收納了接受到上述提供的收納在上述第1模塊中加密后的內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù),從上述第2數(shù)據(jù)分配裝置將第3模塊分配給上述數(shù)據(jù)處理裝置,上述第3模塊收納了收納在接受到的上述第1模塊中加密后的內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù),在上述數(shù)據(jù)處理裝置中,將接受上述分配的上述第2模塊以及上述第3模塊中收納的上述內(nèi)容密鑰數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)進(jìn)行解密,并且根據(jù)上述解密后的權(quán)利書數(shù)據(jù)決定上述內(nèi)容數(shù)據(jù)的處理。
本發(fā)明第10方面的數(shù)據(jù)提供方法是使用了至少第1數(shù)據(jù)提供裝置以及第2數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置的數(shù)據(jù)提供方法,從上述第1數(shù)據(jù)提供裝置將收納了使用第1內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的第1內(nèi)容數(shù)據(jù)、加密后的上述第1內(nèi)容密鑰數(shù)據(jù)以及表示上述第1內(nèi)容數(shù)據(jù)的處理并加密的第1權(quán)利書數(shù)據(jù)的第1模塊提供給上述數(shù)據(jù)分配裝置,從上述第2數(shù)據(jù)提供裝置將收納了使用第2內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的第2內(nèi)容數(shù)據(jù)、加密后的上述第2內(nèi)容密鑰數(shù)據(jù)以及表示上述第2內(nèi)容數(shù)據(jù)的處理并加密的第2權(quán)利書數(shù)據(jù)的第2模塊提供給上述數(shù)據(jù)分配裝置,從上述數(shù)據(jù)分配裝置將第3模塊分配給上述數(shù)據(jù)處理裝置,上述第3模塊中收納了收納在接受到的上述第1模塊中上述加密后的上述第1內(nèi)容數(shù)據(jù)、上述第1內(nèi)容密鑰數(shù)據(jù)以及上述第1權(quán)利書數(shù)據(jù)、收納在接受到的上述第2模塊中的上述加密后的上述第2內(nèi)容數(shù)據(jù)、上述第2內(nèi)容密鑰數(shù)據(jù)以及上述第2權(quán)利書數(shù)據(jù),在上述數(shù)據(jù)處理裝置中,將收納在接受到的上述第3模塊中的上述第1內(nèi)容密鑰數(shù)據(jù)以及上述第1權(quán)利書數(shù)據(jù)解密,并且根據(jù)上述解密后的第1權(quán)利書數(shù)據(jù)決定上述第1內(nèi)容數(shù)據(jù)的處理,將接受上述分配的上述第3模塊中收納的上述第2內(nèi)容密鑰數(shù)據(jù)以及上述第2權(quán)利書數(shù)據(jù)解密,并且根據(jù)上述解密后的第2權(quán)利書數(shù)據(jù)決定上述第2內(nèi)容數(shù)據(jù)的處理。
本發(fā)明第11方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置并且向上述管理裝置要求證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性,上述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)利用上述接受到的上述內(nèi)容數(shù)據(jù),上述管理裝置管理上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)處理裝置,根據(jù)來自上述數(shù)據(jù)提供裝置的要求來證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性。
此時(shí),例如,通過作成權(quán)利書數(shù)據(jù)所對(duì)應(yīng)的上述管理裝置的署名數(shù)據(jù)來由上述管理裝置進(jìn)行上述權(quán)利書數(shù)據(jù)正當(dāng)性的證明。
在本發(fā)明第11方面的數(shù)據(jù)提供系統(tǒng)中,從上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)處理裝置分配內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)。
其次,在上述數(shù)據(jù)處理裝置中,根據(jù)接受到的權(quán)利書數(shù)據(jù)來利用接受到的上述內(nèi)容數(shù)據(jù)。
又,根據(jù)來自上述提供裝置的要求在上述管理裝置中證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性。
又,本發(fā)明第11方面的數(shù)據(jù)提供系統(tǒng)最好上述數(shù)據(jù)提供裝置將收納了上述權(quán)利書數(shù)據(jù)、自己的識(shí)別符、至少使用上述權(quán)利書數(shù)據(jù)所對(duì)應(yīng)的自己的密鑰數(shù)據(jù)作成的署名數(shù)據(jù)的模塊發(fā)送到上述管理裝置并進(jìn)行上述要求。
又,本發(fā)明第11方面的數(shù)據(jù)提供系統(tǒng)最好為,上述管理裝置將證明上述數(shù)據(jù)提供裝置的上述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書與使用自己的密鑰數(shù)據(jù)作成的署名數(shù)據(jù)一同分配給上述數(shù)據(jù)提供裝置,上述數(shù)據(jù)提供裝置將模塊發(fā)送到上述管理裝置并進(jìn)行上述要求,上述模塊中收納了上述公開密鑰證明書數(shù)據(jù)、上述權(quán)利要求書數(shù)據(jù)、自己的識(shí)別符以及上述署名數(shù)據(jù)。
又,本發(fā)明第11方面的數(shù)據(jù)提供系統(tǒng)最好為,上述管理裝置管理分配用密鑰數(shù)據(jù)并且將該分配用密鑰數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,根據(jù)來自上述數(shù)據(jù)提供裝置的要求,對(duì)于上述權(quán)利書數(shù)據(jù)生成使用自己的密鑰數(shù)據(jù)作成的署名數(shù)據(jù),使用上述分配用密鑰數(shù)據(jù)將收納了上述生成的署名數(shù)據(jù)與上述權(quán)利書數(shù)據(jù)的模塊加密并發(fā)送給上述數(shù)據(jù)提供裝置,上述數(shù)據(jù)提供裝置將從上述管理裝置接受到的模塊分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置使用上述分配用密鑰數(shù)據(jù)將從上述數(shù)據(jù)提供裝置接受到的上述模塊解密,并且使用上述管理裝置的公開密鑰數(shù)據(jù)來驗(yàn)證收納在上述模塊中的上述署名數(shù)據(jù)的正當(dāng)性,當(dāng)判定為正當(dāng)?shù)那闆r下根據(jù)收納在上述模塊中的權(quán)利書數(shù)據(jù)來利用接受到的上述內(nèi)容數(shù)據(jù)。
又,本發(fā)明第12方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置使用內(nèi)容密鑰數(shù)據(jù)將內(nèi)容數(shù)據(jù)加密,將上述加密后的內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置并向上述管理裝置要求證明上述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性,上述數(shù)據(jù)處理裝置使用上述內(nèi)容密鑰數(shù)據(jù)將接受到的內(nèi)容數(shù)據(jù)解密并且利用上述解密后的內(nèi)容數(shù)據(jù),上述管理裝置管理上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)處理裝置,并且根據(jù)來自上述數(shù)據(jù)提供裝置的要求來證明上述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
在本發(fā)明第12方面的數(shù)據(jù)提供系統(tǒng)中,從上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)處理裝置分配使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)。
其次,在上述數(shù)據(jù)處理裝置中,使用上述內(nèi)容密鑰數(shù)據(jù)將接受到的內(nèi)容數(shù)據(jù)解密并且利用該解密的內(nèi)容數(shù)據(jù)。
又,根據(jù)來自上述數(shù)據(jù)提供裝置的要求,在上述管理裝置中證明上述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
又,本發(fā)明第13方面的管理裝置是它具有數(shù)據(jù)提供裝置,數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)分配裝置,并且向上述管理裝置要求證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性,上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)來利用接受到的上述內(nèi)容數(shù)據(jù),上述管理裝置管理上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)處理裝置,根據(jù)來自上述數(shù)據(jù)提供裝置的要求來證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性。
在本發(fā)明第13方面的數(shù)據(jù)提供系統(tǒng)中,從上述數(shù)據(jù)提供裝置將使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置。
其次,在上述數(shù)據(jù)處理裝置中,使用接受到的內(nèi)容密鑰數(shù)據(jù)將上述內(nèi)容數(shù)據(jù)解密并且利用解密后的內(nèi)容數(shù)據(jù)。
又,根據(jù)來自上述數(shù)據(jù)提供裝置的要求,在上述管理裝置中證明上述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
本發(fā)明第14方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,上述數(shù)據(jù)提供裝置使用內(nèi)容密鑰數(shù)據(jù)將內(nèi)容數(shù)據(jù)加密,將上述加密后的內(nèi)容數(shù)據(jù)以及表示該數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)處理裝置并向上述管理裝置要求證明上述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性,上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)利用包含使用了上述內(nèi)容密鑰數(shù)據(jù)的上述內(nèi)容數(shù)據(jù)解密的上述內(nèi)容數(shù)據(jù),上述管理裝置管理上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)處理裝置并且根據(jù)來自上述數(shù)據(jù)提供裝置的要求來證明上述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
在本發(fā)明第14方面的數(shù)據(jù)提供系統(tǒng)中,從上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)分配裝置提供使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)以及表示該內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)。
其次,從上述數(shù)據(jù)分配裝置向上述數(shù)據(jù)處理裝置分配上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)。
其次,在上述數(shù)據(jù)處理裝置中,根據(jù)接受到的權(quán)利書數(shù)據(jù)利用包含了使用上述內(nèi)容密鑰數(shù)據(jù)解密上述內(nèi)容數(shù)據(jù)的上述內(nèi)容數(shù)據(jù)。
又,根據(jù)來自上述數(shù)據(jù)提供裝置的要求,在上述管理裝置中,證明上述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
又,本發(fā)明第15方面的管理裝置管理數(shù)據(jù)提供裝置以及數(shù)據(jù)處理裝置,上述數(shù)據(jù)提供裝置分配內(nèi)容數(shù)據(jù)與表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),上述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)來利用接受到的上述內(nèi)容數(shù)據(jù),上述管理裝置根據(jù)來自上述數(shù)據(jù)提供裝置的要求來證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性。
又,本發(fā)明第16方面的管理裝置是管理數(shù)據(jù)提供裝置以及數(shù)據(jù)處理裝置,上述數(shù)據(jù)提供裝置分配用密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)與表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),上述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)使用上述內(nèi)容密鑰數(shù)據(jù)將接受到的上述內(nèi)容數(shù)據(jù)解密之后而利用該內(nèi)容數(shù)據(jù),上述管理裝置根據(jù)來上述數(shù)據(jù)提供裝置的要求來證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性。
又,本發(fā)明第17方面的管理裝置數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,上述數(shù)據(jù)提供裝置提供內(nèi)容數(shù)據(jù)與表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),上述數(shù)據(jù)分配裝置分配接受到的上述內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù),上述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)來利用接受到的上述內(nèi)容數(shù)據(jù),上述管理裝置根據(jù)來上述數(shù)據(jù)提供裝置的要求來證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性。
又,本發(fā)明第18方面的數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)從上述數(shù)據(jù)提供裝置分配給上述數(shù)據(jù)處理裝置,在上述數(shù)據(jù)處理裝置中,根據(jù)接受到的權(quán)利書數(shù)據(jù)利用接受到的上述內(nèi)容數(shù)據(jù),根據(jù)來自上述數(shù)據(jù)提供裝置的要求在上述管理裝置中證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性。
又,本發(fā)明第19方面的數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,從上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)處理裝置分配使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù),在上述數(shù)據(jù)處理裝置中,使用上述內(nèi)容密鑰數(shù)據(jù)將接受到的內(nèi)容數(shù)據(jù)解密,并且利用上述解密的內(nèi)容數(shù)據(jù),根據(jù)來自上述數(shù)據(jù)提供裝置的要求,在上述管理裝置中證明上述內(nèi)容密鑰數(shù)據(jù)段正當(dāng)性。
又,本發(fā)明第20方面的數(shù)據(jù)提供方法它是使用了數(shù)據(jù)提供裝置,數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,從上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,從上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,在上述數(shù)據(jù)處理裝置中,根據(jù)接受到的權(quán)利書數(shù)據(jù)而利用接受到的上述內(nèi)容數(shù)據(jù),在上述管理裝置中,根據(jù)來自上述數(shù)據(jù)提供裝置的要求證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性。
又,本發(fā)明第21方面的數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,從上述數(shù)據(jù)提供裝置將使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,從上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,在上述數(shù)據(jù)處理裝置中,根據(jù)接受到的權(quán)利書數(shù)據(jù),利用包含使用了上述內(nèi)容密鑰數(shù)據(jù)進(jìn)行解密的上述內(nèi)容數(shù)據(jù),在上述管理裝置中,根據(jù)來自上述數(shù)據(jù)提供裝置的要求證明上述權(quán)利書數(shù)據(jù)的正當(dāng)性。
又,本發(fā)明第22方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)接受上述分配的權(quán)利書數(shù)據(jù),決定接受上述分配的上述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一并且將表示上述決定的購買形式以及利用形式至少之一履歷的履歷數(shù)據(jù)發(fā)送到上述管理裝置,上述管理裝置管理上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)處理裝置,根據(jù)接受的上述履歷數(shù)據(jù)進(jìn)行利益分配處理而將上述數(shù)據(jù)處理裝置中由于上述內(nèi)容數(shù)據(jù)的購買以及利用所獲得的利用分配給上述數(shù)據(jù)提供裝置的關(guān)系者。
在本發(fā)明第22方面的數(shù)據(jù)提供系統(tǒng)中,從上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)處理裝置分配內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)。
其次,在上述數(shù)據(jù)處理裝置中,根據(jù)接受到的權(quán)利書數(shù)據(jù),決定接受上述分配的上述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一。
其次,從上述數(shù)據(jù)處理裝置向管理裝置發(fā)送表示上述決定的購買形式以及利用形式至少之一履歷的履歷數(shù)據(jù)。
其次,在上述管理裝置中管理上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)處理裝置,根據(jù)接受的上述履歷數(shù)據(jù)進(jìn)行利益分配處理而將上述數(shù)據(jù)處理裝置中由于上述內(nèi)容數(shù)據(jù)的購買以及利用所獲得的利益分配給上述數(shù)據(jù)提供裝置的關(guān)系者。
又,本發(fā)明第23方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,上述第1模塊進(jìn)行與上述數(shù)據(jù)分配裝置之間的通信,上述第2模塊根據(jù)接受到的上述權(quán)利書數(shù)據(jù)決定接受到的上述內(nèi)容數(shù)據(jù)的購買形式以及利益形式中至少之一,并且將表示決定了購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到上述管理裝置,上述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從上述第2模塊接受到的上述履歷數(shù)據(jù),上述數(shù)據(jù)處理裝置接受上述內(nèi)容數(shù)據(jù)的上述分配以及進(jìn)行將通過購買及利用上述內(nèi)容而獲得利益分配給上述數(shù)據(jù)通過裝置以及上述數(shù)據(jù)分配裝置的關(guān)系者的利益分配分配處理。
在本發(fā)明第23方面的數(shù)據(jù)提供系統(tǒng)中,從數(shù)據(jù)提供裝置向數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)。
其次,從上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置。
其次,在上述數(shù)據(jù)處理裝置中,根據(jù)接受到上述權(quán)利書數(shù)據(jù)決定接受到的上述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一。
其次,從上述數(shù)據(jù)處理裝置向上述管理裝置發(fā)送表示上述決定了購買形式以及利用形式履歷的履歷數(shù)據(jù)。
其次,在上述管理裝置中,根據(jù)接受到的上述履歷數(shù)據(jù),上述數(shù)據(jù)處理裝置接受上述內(nèi)容數(shù)據(jù)的上述分配并且進(jìn)行利益分配而將由于購買及利用上述內(nèi)容而獲得利益分配給上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)分配裝置的關(guān)系者。
又,本發(fā)明第24方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)、表示上述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,根據(jù)從上述數(shù)據(jù)處理裝置接受到的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù),進(jìn)行相關(guān)于上述內(nèi)容數(shù)據(jù)的分配的收費(fèi)處理,上述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,上述第1模塊生成表示購買從上述數(shù)據(jù)分配裝置接受的上述內(nèi)容數(shù)據(jù)履歷的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù)并且發(fā)送給上述數(shù)據(jù)分配裝置,上述第2模塊根據(jù)接受到上述分配的上述權(quán)利書數(shù)據(jù),決定接受到上述分配的上述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一,將表示上述決定了的購買形式以及利用形式履歷的管理裝置用履歷數(shù)據(jù)發(fā)送到上述管理裝置,上述管理裝置根據(jù)上述管理裝置用履歷數(shù)據(jù)進(jìn)行利益分配處理,將上述數(shù)據(jù)處理裝置中因上述內(nèi)容數(shù)據(jù)的上述購買以及上述利用而獲得的利益分配給上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)分配裝置的關(guān)系者。
又,本發(fā)明第25方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置利用接受到的上述內(nèi)容數(shù)據(jù),上述管理裝置管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理所進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作。
又,本發(fā)明第26方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將提供來的上述內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置利用接受到的上述內(nèi)容數(shù)據(jù),上述數(shù)據(jù)管理裝置管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,使用運(yùn)用公開密鑰加密方式的相互認(rèn)證、署名生成、署名驗(yàn)證以及通用密鑰加密方式進(jìn)行的數(shù)據(jù)加密來進(jìn)行上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置、上述數(shù)據(jù)處理裝置以及上述管理裝置之間的數(shù)據(jù)傳送。
又,本發(fā)明第27方面的數(shù)據(jù)提供系統(tǒng)是有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將提供來的上述內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置利用接受到的上述內(nèi)容數(shù)據(jù),上述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,并且在每一上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置向其他裝置供給數(shù)據(jù)時(shí)使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)從其他裝置接受到數(shù)據(jù)的供給,在使用上述其他裝置的公開密鑰數(shù)據(jù)驗(yàn)證上述數(shù)據(jù)對(duì)應(yīng)的署名數(shù)據(jù)的正當(dāng)性的情況下,上述管理裝置作成并且管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置各自密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理在與其他裝置之間進(jìn)行通信之前,從上述管理裝置取得自己的上述公開密鑰證明書數(shù)據(jù)并且將上述取得的公開密鑰證明書數(shù)據(jù)發(fā)送給上述其他裝置。
又,本發(fā)明第28方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將提供來的上述內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置利用接受到的上述內(nèi)容數(shù)據(jù),上述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,并且在每一上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置向其他裝置供給數(shù)據(jù)時(shí),使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)從其他裝置接受到數(shù)據(jù)的供給,在使用上述其他裝置的公開密鑰數(shù)據(jù)驗(yàn)證上述數(shù)據(jù)對(duì)應(yīng)的署名數(shù)據(jù)的正當(dāng)性的情況下,上述管理裝置作成并且管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置各自密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理在與其他裝置之間進(jìn)行通信時(shí),從上述管理裝置取得自己的上述公開密鑰證明書數(shù)據(jù)并且將上述取得的公開密鑰證明書數(shù)據(jù)在上述通信時(shí)發(fā)送給上述其他裝置。
又,本發(fā)明第29方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將提供來的上述內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置利用接受到上述分配的上述內(nèi)容數(shù)據(jù),上述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,并且在上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置都向其他裝置供給數(shù)據(jù)時(shí)使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)從其他裝置接受到數(shù)據(jù)的供給,在使用上述其他裝置的公開密鑰數(shù)據(jù)驗(yàn)證上述數(shù)據(jù)對(duì)應(yīng)的署名數(shù)據(jù)的正當(dāng)性的情況下,上述管理裝置作成并且管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置各自密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),上述管理裝置限制上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的使用了上述公開密鑰證明書撤回?cái)?shù)據(jù)特定的公開密鑰證明書數(shù)據(jù)的上述通信或者上述分配。
又,本發(fā)明第30方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將提供來的上述內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述管理裝置管理數(shù)據(jù)提供裝置、向其他裝置供給數(shù)據(jù)時(shí)使用自己密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),上述其他裝置用上述密鑰將數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)驗(yàn)證上述署名數(shù)據(jù)的正當(dāng)性的情況下,上述管理裝置作成并且管理上述數(shù)據(jù)提供裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),將該公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)從上述管理裝置接受到公開密鑰證明書撤回?cái)?shù)據(jù),驗(yàn)證提供接受到的內(nèi)容數(shù)據(jù)的上述數(shù)據(jù)提供裝置的公開密鑰證明書數(shù)據(jù)是否無效,并且根據(jù)上述驗(yàn)證結(jié)果控制接受到上述分配的內(nèi)容數(shù)據(jù)的利用。
又,本發(fā)明第31方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述管理裝置管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),上述數(shù)據(jù)提供裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用上述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證上述署名數(shù)據(jù)的正當(dāng)性時(shí),上述管理裝置作成并且管理上述數(shù)據(jù)提供裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)分配裝置,根據(jù)從上述管理裝置接受到上述分配的公開密鑰證明書撤回?cái)?shù)據(jù),上述數(shù)據(jù)分配裝置驗(yàn)證提供了接受到上述內(nèi)容數(shù)據(jù)的上述數(shù)據(jù)提供裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)上述驗(yàn)證結(jié)果控制向上述數(shù)據(jù)處理裝置分配上述提供的內(nèi)容數(shù)據(jù)。
又,本發(fā)明第32方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述管理裝置管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),上述數(shù)據(jù)提供裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用上述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證上述署名數(shù)據(jù)的正當(dāng)性時(shí),上述管理裝置作成并且管理上述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)提供裝置根據(jù)從上述管理裝置接受到上述分配的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證內(nèi)容數(shù)據(jù)的提供目的地的數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)上述驗(yàn)證結(jié)果控制向上述數(shù)據(jù)分配裝置提供上述內(nèi)容數(shù)據(jù)。上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置利用接受到上述分配的內(nèi)容數(shù)據(jù)。
又,本發(fā)明第33方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述管理裝置管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),上述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用上述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證上述署名數(shù)據(jù)的正當(dāng)性時(shí),上述管理裝置作成并且管理上述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及接受到的公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),驗(yàn)證分配了接受到的內(nèi)容數(shù)據(jù)的的上述數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)上述驗(yàn)證結(jié)果控制接受到上述分配的內(nèi)容數(shù)據(jù)的利用。
又,本發(fā)明第34方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述管理裝置管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),上述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用上述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證上述署名數(shù)據(jù)的正當(dāng)性時(shí),上述管理裝置作成并且管理上述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)接受到的根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證分配了接受到的內(nèi)容數(shù)據(jù)的上述數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)上述驗(yàn)證的結(jié)果,控制接受到的內(nèi)容數(shù)據(jù)的利用。
又,本發(fā)明第35方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述管理裝置管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),上述數(shù)據(jù)提供裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用上述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證上述署名數(shù)據(jù)的正當(dāng)性時(shí),上述管理裝置作成并且管理上述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)提供裝置,上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及上述公開密鑰證明書撤回?cái)?shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將提供來的內(nèi)容數(shù)據(jù)以及公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證分配了接受到的內(nèi)容數(shù)據(jù)的上述數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)上述驗(yàn)證的結(jié)果控制接受到的內(nèi)容數(shù)據(jù)的利用。
又,本發(fā)明第36方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述管理裝置管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),上述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用上述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證上述署名數(shù)據(jù)的正當(dāng)性時(shí),上述管理裝置作成并且管理上述數(shù)據(jù)處理裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)提供裝置,上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及上述公開密鑰證明書撤回?cái)?shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將提供來的內(nèi)容數(shù)據(jù)以及公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)從上述數(shù)據(jù)分配裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證其他數(shù)據(jù)處理裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)上述驗(yàn)證的結(jié)果,控制與上述其他數(shù)據(jù)處理裝置之間進(jìn)行的通信。
又,本發(fā)明第37方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),上述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用上述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證上述署名數(shù)據(jù)的正當(dāng)性時(shí),上述管理裝置作成并且管理上述數(shù)據(jù)處理裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中使得無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述分配來的公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)從上述數(shù)據(jù)分配裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證其他數(shù)據(jù)處理裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)上述驗(yàn)證的結(jié)果控制與上述其他數(shù)據(jù)處理裝置之間的通信。
又,本發(fā)明第38方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置,上述數(shù)據(jù)處理裝置將表示在與自己連接的固定網(wǎng)絡(luò)內(nèi)已經(jīng)登錄的上述數(shù)據(jù)處理裝置的登錄數(shù)據(jù)提供給上述管理裝置,參照上述管理裝置提供的登錄數(shù)據(jù)內(nèi)的撤回標(biāo)記,限制與帶有由上述撤回標(biāo)記而表示無效的公開密鑰證明書數(shù)據(jù)的其他處理裝置之間的通信,上述管理裝置管理數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),上述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)正當(dāng)性的署名數(shù)據(jù),上述管理裝置作成并且管理上述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的的公開密鑰證明書數(shù)據(jù),并且生成特定作成的公開密鑰證明書數(shù)據(jù)中使得無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù)并存儲(chǔ)上述公開密鑰證明書撤回?cái)?shù)據(jù),根據(jù)上述公開密鑰證明書撤回?cái)?shù)據(jù)設(shè)定從上述數(shù)據(jù)處理裝置接受到的上述登錄數(shù)據(jù)內(nèi)的上述撤回標(biāo)記并生成新的登錄數(shù)據(jù),并且將上述生成的登錄數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置。
又,本發(fā)明第39方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述管理裝置管理上述數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí)上述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù),上述管理裝置作成并且管理上述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回標(biāo)記,將上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)提供裝置,上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù)以及上述公開密鑰證明書撤回?cái)?shù)據(jù),上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),設(shè)定表示自己所連接的固定網(wǎng)絡(luò)內(nèi)連接的并已經(jīng)登錄的上述數(shù)據(jù)處理裝置的登錄數(shù)據(jù)內(nèi)的撤回標(biāo)記,限制與帶有由上述撤回標(biāo)記表示無效的公開密鑰證明書數(shù)據(jù)的其他數(shù)據(jù)處理裝置之間進(jìn)行的通信。
又,本發(fā)明第40方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述管理裝置上述管理數(shù)據(jù)提供裝置、上述數(shù)據(jù)分配裝置以及上述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí)上述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示上述數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù),上述管理裝置作成并且管理上述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回標(biāo)記,將上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述公開密鑰證明書撤回?cái)?shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),設(shè)定表示自己所連接的固定網(wǎng)絡(luò)內(nèi)連接的并已經(jīng)登錄的上述數(shù)據(jù)處理裝置的登錄數(shù)據(jù)內(nèi)的撤回標(biāo)記,限制與帶有由上述撤回標(biāo)記表示無效的公開密鑰證明書數(shù)據(jù)的其他數(shù)據(jù)處理裝置之間的通信。
又,本發(fā)明第41數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,上述第1模塊進(jìn)行與上述數(shù)據(jù)分配裝置之間的通信,上述第2模塊根據(jù)接受到的上述權(quán)利書數(shù)據(jù)決定接受到的上述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中的至少之一并且將表示上述決定了的購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到上述管理裝置,上述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從上述第2模塊接受到的上述履歷數(shù)據(jù),上述數(shù)據(jù)處理裝置接受到的上述內(nèi)容數(shù)據(jù),并且進(jìn)行利益分配處理而將由于購買以及利用上述內(nèi)容數(shù)據(jù)獲得的利益分配給上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)分配裝置的關(guān)系者,具有根據(jù)上述利益分配處理的結(jié)果進(jìn)行決算的功能以及登錄上述權(quán)利書數(shù)據(jù)的權(quán)利管理功能。
又,本發(fā)明第42方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置具有使用從上述管理裝置接受到的決算請(qǐng)求權(quán)數(shù)據(jù)進(jìn)行決算處理的收費(fèi)功能,并且將提供來的上述內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,上述第1模塊進(jìn)行與上述數(shù)據(jù)分配裝置之間的通信,上述第2模塊根據(jù)接受到的上述權(quán)利書數(shù)據(jù)決定接受到的上述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一并且將表示上述決定了的購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到上述管理裝置,上述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從上述第2模塊接受到的上述履歷數(shù)據(jù),上述數(shù)據(jù)處理裝置接受分配來的上述內(nèi)容數(shù)據(jù),并且進(jìn)行利益分配處理而將由于購買以及利用上述內(nèi)容數(shù)據(jù)獲得的利益分配給上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)分配裝置的關(guān)系者,并且具有生成根據(jù)上述利益分配處理的結(jié)果進(jìn)行決算時(shí)使用的請(qǐng)求權(quán)數(shù)據(jù)并供給上述數(shù)據(jù)分配裝置的決算請(qǐng)求權(quán)數(shù)據(jù)生成功能以及登錄上述權(quán)利書數(shù)據(jù)的權(quán)利管理功能。
又,本發(fā)明第43方面的數(shù)據(jù)提供系統(tǒng)是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供系統(tǒng),上述數(shù)據(jù)提供裝置具有使用從上述管理裝置接受到的決算請(qǐng)求權(quán)數(shù)據(jù)來進(jìn)行決算的收費(fèi)功能,并且將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,上述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,上述第1模塊進(jìn)行與上述數(shù)據(jù)分配裝置之間的通信,上述第2模塊根據(jù)接受到的上述權(quán)利書數(shù)據(jù)決定接受到的上述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中的至少之一并且將表示上述決定了的購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到上述管理裝置,上述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從上述第2模塊接受到的上述履歷數(shù)據(jù),上述數(shù)據(jù)處理裝置接受分配來的上述內(nèi)容數(shù)據(jù),并且進(jìn)行利益分配處理而將由于購買以及利用上述內(nèi)容數(shù)據(jù)獲得的利益分配給上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)分配裝置的關(guān)系者,具有生成根據(jù)上述利益分配處理的結(jié)果進(jìn)行決算時(shí)使用的決算請(qǐng)求權(quán)數(shù)據(jù)并分配給上述數(shù)據(jù)提供裝置的決算請(qǐng)求權(quán)數(shù)據(jù)生成功能以及以及登錄上述權(quán)利書數(shù)據(jù)的權(quán)利管理功能。
又,本發(fā)明第44方面的管理裝置管理數(shù)據(jù)提供裝置以及數(shù)據(jù)處理裝置,上述數(shù)據(jù)提供裝置分配內(nèi)容數(shù)據(jù)以及表示該內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),上述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)決定接受到的上述內(nèi)容數(shù)據(jù)的購買以及利用形式中至少之一并且生成表示該決定的購買形式以及利用形式中至少一方履歷的履歷數(shù)據(jù),從上述數(shù)據(jù)處理裝置接受上述履歷數(shù)據(jù)并且根據(jù)該接受到的上述履歷數(shù)據(jù)進(jìn)行利益分配處理而將上述數(shù)據(jù)處理裝置中因上述內(nèi)容數(shù)據(jù)的購買以及利用獲得的利用分配給上述數(shù)據(jù)提供裝置的關(guān)系者。
又,本發(fā)明45管理裝置管理數(shù)據(jù)提供裝置、分配裝置以及數(shù)據(jù)處理裝置,上述數(shù)據(jù)提供裝置提供內(nèi)容數(shù)據(jù)以及表示該內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),上述分配裝置分配接受到的上述內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù),上述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)決定接受到的上述內(nèi)容數(shù)據(jù)的購買以及利用形式中至少一方并且生成表示該決定的購買形式以及利用形式中至少一方履歷的履歷數(shù)據(jù),根據(jù)接受到的上述履歷數(shù)據(jù),上述數(shù)據(jù)處理裝置接受上述內(nèi)容數(shù)據(jù)以及進(jìn)行利益分配處理而將上述數(shù)據(jù)處理裝置中因上述內(nèi)容數(shù)據(jù)的購買以及利用獲得的利益分配給上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)分配裝置的關(guān)系者。
又,本發(fā)明第46方面的數(shù)據(jù)處理裝置從數(shù)據(jù)提供裝置接受內(nèi)容數(shù)據(jù)以及表示該內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)并且將上述履歷數(shù)據(jù)發(fā)送到根據(jù)規(guī)定履歷數(shù)據(jù)進(jìn)行利益分配處理的管理裝置,上述利益分配處理是將因購買利用接受到的上述內(nèi)容數(shù)據(jù)獲得利益分配給上述數(shù)據(jù)提供裝置的關(guān)系者,根據(jù)接受到的權(quán)利書數(shù)據(jù)決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一并且將表示該決定了購買形式以及利用形式的履歷發(fā)送到上述管理裝置。
又,本發(fā)明第47方面的數(shù)據(jù)處理裝置從數(shù)據(jù)提供裝置接受內(nèi)容數(shù)據(jù)以及表示該內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)的數(shù)據(jù)分配裝置接受上述內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù),并且將上述履歷數(shù)據(jù)發(fā)送到根據(jù)規(guī)定履歷數(shù)據(jù)進(jìn)行利益分配處理的管理裝置,上述利益分配處理是將因購買利用接受到的上述內(nèi)容數(shù)據(jù)獲得利益分配給上述數(shù)據(jù)提供裝置的關(guān)系者,上述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,上述第1模塊進(jìn)行與上述數(shù)據(jù)分配裝置之間的通信,上述第2模塊根據(jù)接受到的權(quán)利書數(shù)據(jù)決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方并且將表示該決定了購買形式以及利用形式的履歷的履歷數(shù)據(jù)發(fā)送到上述管理裝置。
又,本發(fā)明第48方面的數(shù)據(jù)處理裝置通過數(shù)據(jù)分配裝置從數(shù)據(jù)提供裝置接受內(nèi)容數(shù)據(jù)以及表示該內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)并且將上述履歷數(shù)據(jù)發(fā)送到根據(jù)上述管理裝置用履歷數(shù)據(jù)進(jìn)行利益分配處理的管理裝置,上述利益分配處理是將因購買利用接受到的上述內(nèi)容數(shù)據(jù)獲得利益分配給上述數(shù)據(jù)分配裝置的關(guān)系者,上述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,上述第1模塊生成表示表示購買從上述數(shù)據(jù)分配裝置接受到的上述內(nèi)容數(shù)據(jù)履歷的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù)并且發(fā)送到上述數(shù)據(jù)分配裝置,上述第2模塊根據(jù)接受到的權(quán)利書數(shù)據(jù)決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方并且將表示該決定了購買形式以及利用形式的履歷的上述管理裝置用履歷數(shù)據(jù)發(fā)送到上述管理裝置。
又,本發(fā)明第49方面的數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,從上述數(shù)據(jù)提供裝置向上述數(shù)據(jù)處理裝置分配內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù),在上述數(shù)據(jù)處理裝置中,根據(jù)接受到的上述權(quán)利書數(shù)據(jù)決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方并且將表示上述決定了的購買形式以及利用形式至少之一的履歷的履歷數(shù)據(jù)發(fā)送到上述管理裝置,在上述管理裝置中根據(jù)接受到的上述履歷數(shù)據(jù)進(jìn)行利益分配處理而將由于購買以及利用上述內(nèi)容數(shù)據(jù)獲得的利益分配給上述數(shù)據(jù)提供裝置的關(guān)系者。
又,本發(fā)明第50方面的數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)方法,從上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,從上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,在上述數(shù)據(jù)處理裝置中根據(jù)接受到的上述權(quán)利書數(shù)據(jù)決定接受到的上述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方并且將表示上述決定了的購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到上述管理裝置,在上述管理裝置中,根據(jù)從上述第2模塊接受到的上述履歷數(shù)據(jù),上述數(shù)據(jù)處理裝置接受分配來的上述內(nèi)容數(shù)據(jù),并且進(jìn)行利益分配處理而將由于購買以及利用上述內(nèi)容數(shù)據(jù)獲得的利益分配給上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)分配裝置的關(guān)系者。
又,本發(fā)明第51方面的數(shù)據(jù)供方法使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及管理裝置的數(shù)據(jù)提供方法,從上述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示上述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給上述數(shù)據(jù)分配裝置,從上述數(shù)據(jù)分配裝置將上述提供來的內(nèi)容數(shù)據(jù)以及上述權(quán)利書數(shù)據(jù)分配給上述數(shù)據(jù)處理裝置,在上述數(shù)據(jù)處理裝置中,生成表示購買來自上述數(shù)據(jù)分配裝置分配到的上述內(nèi)容數(shù)據(jù)履歷的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù)并且發(fā)送到上述數(shù)據(jù)分配裝置,根據(jù)接受到的上述權(quán)利書數(shù)據(jù)決定接受到的上述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方并且決定購買形式以及利用形式中至少一方,將表示上述決定了的購買形式以及利用形式履歷的管理裝置用履歷數(shù)據(jù)發(fā)送到上述管理裝置,在上述管理裝置中,根據(jù)管理裝置用履歷數(shù)進(jìn)行利益分配處理而將在上述數(shù)據(jù)處理裝置中由于購買以及利用上述內(nèi)容數(shù)據(jù)獲得利益分配給上述數(shù)據(jù)提供裝置以及上述數(shù)據(jù)分配裝置的關(guān)系者,在上述數(shù)據(jù)分配裝置中,根據(jù)從上述數(shù)據(jù)處理裝置接受到的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù),進(jìn)行關(guān)于上述內(nèi)容數(shù)據(jù)分配的收費(fèi)處理。
圖1是本發(fā)明第1實(shí)施形態(tài)的EMD系統(tǒng)全體構(gòu)造圖。
圖2是圖1所示的內(nèi)容提供者的功能的框圖,表示與用戶本地網(wǎng)的SAM之間發(fā)送接受的數(shù)據(jù)所相關(guān)的數(shù)據(jù)流。
圖3是圖1所示的內(nèi)容提供者的功能的框圖,表示內(nèi)容提供者與EMD服務(wù)中心之間的發(fā)送接受的數(shù)據(jù)所相關(guān)的數(shù)據(jù)流。
圖4用于說明由圖1所示的內(nèi)容提供者向SAM發(fā)送的安全通路包的格式。
圖5用于說明OSI層與本實(shí)施形態(tài)的安全通路包的定義的對(duì)應(yīng)關(guān)系。
圖6用于說明ROM型記錄媒體。
圖7A用于說明從內(nèi)容提供者向EMD服務(wù)中心發(fā)送的權(quán)利登錄要求用模塊的格式的,圖7B用于說明從EMD服務(wù)中心向內(nèi)容提供者發(fā)送的權(quán)利化證明書模塊。
圖8是在第1實(shí)施形態(tài)中內(nèi)容提供者向EMD服務(wù)執(zhí)行要求證明本身的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書數(shù)據(jù)時(shí)的處理的流程圖。
圖9是在第1實(shí)施形態(tài)中內(nèi)容提供者向用戶本地網(wǎng)的SAM發(fā)送安全通路包時(shí)的處理的流程圖。
圖10是圖1所示EMD服務(wù)中心的功能框圖,表示了內(nèi)容提供者之間所發(fā)送接受的數(shù)據(jù)相關(guān)的數(shù)據(jù)流。
圖11是圖1所示EMD服務(wù)中心的功能框圖,表示了SAM以及圖1所示決算機(jī)關(guān)之間所發(fā)送接受的數(shù)據(jù)相關(guān)的數(shù)據(jù)流。
圖12是在第1實(shí)施形態(tài)中EMD服務(wù)中心從內(nèi)容提供者接受公開密鑰證明書數(shù)據(jù)的發(fā)行要求時(shí)的處理的流程圖。
圖13是在第1實(shí)施形態(tài)中EMD服務(wù)中心從SAM接受公開密鑰證明書數(shù)據(jù)的發(fā)行要求時(shí)的處理的流程圖。
圖14是在第1實(shí)施形態(tài)中,EMD服務(wù)中心從內(nèi)容提供者接受權(quán)利書數(shù)據(jù)以及內(nèi)容密鑰數(shù)據(jù)的登錄要求時(shí)的處理的流程圖。
圖15是在第1實(shí)施形態(tài)中EMD服務(wù)中心進(jìn)行結(jié)算處理時(shí)的處理的流程圖。
圖16是圖1所示的用戶本地網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備的構(gòu)造圖。
圖17是圖1所示用戶本地網(wǎng)內(nèi)的SAM功能框圖,表示將從內(nèi)容提供者接受到的安全通路包進(jìn)行解密為止的數(shù)據(jù)流。
圖18用于說明圖16所示的外部存儲(chǔ)器中所存儲(chǔ)的數(shù)據(jù)。
圖19是用于說明存儲(chǔ)在棧存儲(chǔ)器中的數(shù)據(jù)。
圖20是圖1所示用戶本地網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備的其他構(gòu)造圖。
圖21用于說明存儲(chǔ)在圖17所示的存儲(chǔ)部分的數(shù)據(jù)。
圖22是在第實(shí)施形態(tài)中從內(nèi)容提供者輸入安全通路包并且解密安全通路包內(nèi)的密鑰文件KF時(shí)SAM內(nèi)的處理的流程圖。
圖23表示圖1所示的用戶本地網(wǎng)內(nèi)的SAM的功能框圖,表示利用·購買內(nèi)容數(shù)據(jù)的處理等所相關(guān)的數(shù)據(jù)流。
圖24是表示在第1實(shí)施形態(tài)中從內(nèi)容提供者下載到下載存儲(chǔ)器上的安全通路包其購買形式為止的處理流程圖。
圖25是表示在第1實(shí)施形態(tài)中重放存儲(chǔ)在下載存儲(chǔ)器中并決定了購買形式的內(nèi)容數(shù)據(jù)時(shí)的處理的流程圖。
圖26用于說明將下載于圖16所示的網(wǎng)絡(luò)設(shè)備其下載存儲(chǔ)器中并且已經(jīng)決定了購買形式的內(nèi)容文件傳送到AV設(shè)備的SAM時(shí)的傳送元SAM內(nèi)的處理流。
圖27表示圖26所示情況下傳送元SAM內(nèi)的數(shù)據(jù)流。
圖28是表示在第1實(shí)施形態(tài)中將下載于網(wǎng)絡(luò)設(shè)備其下載存儲(chǔ)器中并且已經(jīng)決定了購買形式的內(nèi)容文件以及密鑰文件傳送到其他AV設(shè)備的SAM時(shí)SAM內(nèi)的處理流程圖。
圖29用于說明決定了購買形式的安全通路包的格式。
圖30是表示在圖26所示情況下在傳送目的SAM中將輸入的內(nèi)容文件等寫入RAM型或ROM型記錄媒體(media)時(shí)的數(shù)據(jù)流。
圖31是在第1實(shí)施形態(tài)中將從其他SAM輸入的內(nèi)容文件等寫入RAM型等的記錄媒體時(shí)SAM內(nèi)的處理的流程圖。
圖32用于說明使得未決定內(nèi)容購買形式的圖6所示ROM型記錄媒體非在線接受線用戶本地網(wǎng)的分配時(shí)在AV設(shè)備中決定購買形式時(shí)的處理流。
圖33是表示圖32所示情況下SAM內(nèi)的數(shù)據(jù)流。
圖34是在第1實(shí)施形態(tài)中使得未決定內(nèi)容購買形式的圖5所示ROM型記錄媒體非在線接受線用戶本地網(wǎng)的分配時(shí)在AV設(shè)備中決定購買形式時(shí)的處理流。
圖35圖34的流程圖的延續(xù)。
圖36用于說明使得在用戶本地網(wǎng)內(nèi)的AV設(shè)備中從未決定內(nèi)容購買形式的ROM型記錄媒體中讀出安全通路包并且將它傳送到其他AV設(shè)備而寫入RAM型記錄媒體時(shí)的處理流。
圖37是如圖36所示在第1AV設(shè)備中從沒有決定購買形式的ROM型記錄媒體中讀出安全通路包并且傳送到第2AV設(shè)備以及在第2AV設(shè)備中決定購買形式并且記錄到RAM型記錄媒體時(shí)第1AV設(shè)備的處理的流程圖。
圖38是圖37所示情況下第2AV設(shè)備的處理的流程圖。
圖39是圖38所示流程圖的延續(xù)。
圖40表示圖36所示情況下傳送元SAM內(nèi)的數(shù)據(jù)流。
圖41表示圖36所示情況下傳送元SAM內(nèi)的數(shù)據(jù)流。
圖42用于說明圖1所示內(nèi)容提供者、EMD服務(wù)中心以及SAM相互之間以頻帶內(nèi)方式以及頻帶外方式所發(fā)送接受到的數(shù)據(jù)的格式。
圖43用于說明圖1所示內(nèi)容提供者、EMD服務(wù)中心以及SAM相互之間以頻帶內(nèi)方式以及頻帶外方式所發(fā)送接受到的數(shù)據(jù)的格式。
圖44是用于說明與總線連接的設(shè)備的連接形態(tài)的一例。
圖45用于說明SAM登錄表的數(shù)據(jù)格式。
圖46是圖1所示的內(nèi)容提供者的全部動(dòng)作的流程圖。
圖47用于說明本發(fā)明第1實(shí)施形態(tài)的第2變形例。
圖48用于說明本發(fā)明第1實(shí)施形態(tài)的第3變形例。
圖49是本發(fā)明第2實(shí)施形態(tài)的EMD形態(tài)的構(gòu)造圖。
圖50是圖49所示內(nèi)容提供者的功能框圖,表示發(fā)送到服務(wù)提供者的安全通路包所相關(guān)的數(shù)據(jù)流。
圖51是圖49所示服務(wù)提供者的功能框圖,表示用戶本地網(wǎng)之間的所發(fā)送接受的數(shù)據(jù)流。
圖52是第2實(shí)施形態(tài)中將從內(nèi)容提供者接受的安全通路包作成安全通路包并且將它分配給用戶本地網(wǎng)時(shí)的服務(wù)提供者的處理的流程圖。
圖53用于說明從圖49所示的服務(wù)提供者向用戶本地網(wǎng)所發(fā)送的安全通路包的格式。
圖54是圖49所示的服務(wù)提供者的功能框圖,表示EMD服務(wù)中心之間所發(fā)送接受的數(shù)據(jù)流。
圖55用于說明從服務(wù)提供者向EMD服務(wù)中心所發(fā)送價(jià)格標(biāo)簽登錄要求用模塊的格式。
圖56是圖49所示EMD服務(wù)中心的功能框圖,表示服務(wù)提供者之間所發(fā)送接受的數(shù)據(jù)相關(guān)的數(shù)據(jù)流。
圖57是圖49所示的EMD服務(wù)中心的功能框圖,表示內(nèi)容提供者之間所接受發(fā)送的數(shù)據(jù)相關(guān)的數(shù)據(jù)流。
圖58是圖49所示的EMD服務(wù)中心的功能框圖,表示SAM之間所發(fā)送接受的數(shù)據(jù)相關(guān)的數(shù)據(jù)流。
圖59用于說明利用履歷數(shù)據(jù)的內(nèi)容。
圖60在第2實(shí)施形態(tài)中EMD服務(wù)中心從服務(wù)提供者接受公開密鑰證明書數(shù)據(jù)的發(fā)行要求時(shí)的處理的流程圖。
圖61是在第2實(shí)施形態(tài)中EMD服務(wù)中心從服務(wù)提供者接受價(jià)格標(biāo)簽數(shù)據(jù)的登錄要求時(shí)的處理的流程圖。
圖62是在第2實(shí)施形態(tài)中EMD服務(wù)中心進(jìn)行結(jié)算時(shí)的處理的流程圖。
圖63是圖49所示網(wǎng)絡(luò)設(shè)備的構(gòu)造圖。
圖64是圖63所示的CA模塊的功能框圖。
圖65是圖63所示的SAM的功能框圖,表示從輸入安全通路包到進(jìn)行解密為止的數(shù)據(jù)流。
圖66用于說明存儲(chǔ)在存儲(chǔ)部分的數(shù)據(jù)。
圖67是圖63所示SAM的功能框圖,表示決定內(nèi)容的購買·利用形式時(shí)等的數(shù)據(jù)流。
圖68是在第2實(shí)施形態(tài)中從服務(wù)提供者輸入安全通路包并且將安全通路包內(nèi)地密鑰文件解密時(shí)的SAM的處理的流程圖。
圖69是在第2實(shí)施形態(tài)中直到?jīng)Q定從服務(wù)提供者向下載存儲(chǔ)器下載的安全通路包的購買形式為止的SAM的處理的流程圖。
圖70是重放存儲(chǔ)在下載存儲(chǔ)器中已決定了購買形式的內(nèi)容數(shù)據(jù)時(shí)的流程圖。
圖71是用于說明決定購買形式后的密鑰文件的格式。
圖72是用于說明將下載到圖63所示的網(wǎng)絡(luò)設(shè)備的下載存儲(chǔ)器中已決定了購買形式的內(nèi)容文件傳送到AV設(shè)備的SAM時(shí)傳送目的的SAM內(nèi)的處理流。
圖73表示圖72所示情況下傳送元的SAM內(nèi)的數(shù)據(jù)流。
圖74是如圖72所示,例如將下載于網(wǎng)絡(luò)設(shè)備的下載存儲(chǔ)器中已決定了購買形式的內(nèi)容文件傳送到AV設(shè)備的SAM時(shí)傳送元的SAM的處理的流程圖。
圖75用于說明從網(wǎng)絡(luò)設(shè)備的SAM向AV設(shè)備的SAM所傳送的已決定了購買形式的安全通路包的格式。
圖76表示圖72所示情況下傳送目的SAM內(nèi)的數(shù)據(jù)流。
圖77是如圖72所示將從其他SAM輸入的內(nèi)容文件等寫入RAM型等的記錄媒體時(shí)SAM的處理的流程圖,圖78是圖49所示的EMD系統(tǒng)的全體動(dòng)作的流程圖。
圖79是圖49所示的EMD系統(tǒng)的全體動(dòng)作的流程圖。
圖80是本發(fā)明第2實(shí)施形態(tài)第1變形例中使用了2個(gè)服務(wù)提供者的EMD系統(tǒng)的構(gòu)造圖。
圖81是本發(fā)明第2實(shí)施形態(tài)第2變形例中使用了多個(gè)內(nèi)容提供者的EMD系統(tǒng)的構(gòu)造圖。
圖82是本發(fā)明第2實(shí)施形態(tài)第3變形例的EMD系統(tǒng)的構(gòu)造圖。
圖83是本發(fā)明第2實(shí)施形態(tài)第4變形例的EMD系統(tǒng)的構(gòu)造圖。
圖84用于說明公開密鑰證明書數(shù)據(jù)的獲取途徑的形式。
圖85用于說明使得內(nèi)容提供者的公開密鑰證明書數(shù)據(jù)無效時(shí)的處理。
圖86用于說明使得服務(wù)提供者的公開密鑰證明書數(shù)據(jù)無效時(shí)的處理。
圖87用于說明使得SAM的公開密鑰證明書數(shù)據(jù)無效時(shí)的處理。
圖88用于說明使得SAM的公開密鑰證明書數(shù)據(jù)無效時(shí)的其他處理。
圖89用于說明在圖49所示的EMD系統(tǒng)中,替代EMD系統(tǒng)而設(shè)有權(quán)利管理用清算中心以及電子結(jié)算用清算中心的情況。
圖90是將圖89所示權(quán)利管理用清算中心以及電子結(jié)算用清算中心設(shè)置于單個(gè)EMD服務(wù)中心內(nèi)時(shí)EMD系統(tǒng)的構(gòu)造圖。
圖91是服務(wù)提供者直接向電子結(jié)算用清算中心進(jìn)行結(jié)算時(shí)EMD服務(wù)中心的構(gòu)造圖。
圖92是內(nèi)容提供者直接向電子結(jié)算用清算中心進(jìn)行結(jié)算時(shí)EMD系統(tǒng)的構(gòu)造圖。
圖93用于說明在本發(fā)明第2實(shí)施形態(tài)第8變形例中從圖49所示的內(nèi)容提供者向服務(wù)提供者所提供的安全通路包的格式。
圖94用于說明收納在圖93中的模塊的詳細(xì)的格式。
圖95用于說明在本發(fā)明第2實(shí)施形態(tài)第8變形例中從圖49所示的服務(wù)提供者向SAM所提供的安全通路包的格式。
圖96是使用因特網(wǎng)提供安全通路包時(shí)的概念圖。
圖97是使用因特網(wǎng)提供安全通路包時(shí)的其他的概念圖。
圖98是使用數(shù)字廣播提供安全通路包的概念圖。
圖99是使用數(shù)字廣播提供安全通路包的其他概念圖。
圖100是以往的EMD系統(tǒng)的構(gòu)造圖。
最佳實(shí)施形態(tài)以下,對(duì)于本發(fā)明的實(shí)施形態(tài)所相關(guān)的EMD(Elecrtonic MusicDistribution電子音樂發(fā)行)系統(tǒng)進(jìn)行說明。
在本實(shí)施形態(tài)中,作為用戶所發(fā)行的內(nèi)容(content)數(shù)據(jù)可以是音樂數(shù)據(jù)、視頻數(shù)據(jù)以及程序等具有價(jià)值的信息數(shù)字?jǐn)?shù)據(jù),以下,以音樂數(shù)據(jù)作為示例進(jìn)行說明。
實(shí)施形態(tài)1圖1是本實(shí)施形態(tài)的EMD系統(tǒng)100的構(gòu)造圖。
如圖1所示,EMD系統(tǒng)100具有內(nèi)容提供者101、EMD服務(wù)中心(清算中心,以下也記作ESC)102以及用戶本地網(wǎng)103。
這里,內(nèi)容提供者101、EMD服務(wù)中心102以及SAM1051~1054分別對(duì)應(yīng)于本發(fā)明的數(shù)據(jù)提供裝置、管理裝置以及數(shù)據(jù)處理裝置。
首先,對(duì)于EMD系統(tǒng)100的主要情況進(jìn)行說明。
在EMD系統(tǒng)100中,內(nèi)容提供者101將表示自身提供內(nèi)容的內(nèi)容數(shù)據(jù)C的使用許可條件以及權(quán)利內(nèi)容的權(quán)利書(UCP:Usage Control Policy)數(shù)據(jù)106發(fā)送到作為信賴性高的權(quán)威機(jī)關(guān)EMD服務(wù)中心102。權(quán)利書數(shù)據(jù)106由EMD服務(wù)中心102進(jìn)行權(quán)威化(認(rèn)證)。
又,內(nèi)容提供者101以內(nèi)容密鑰數(shù)據(jù)Kc將內(nèi)容數(shù)據(jù)C加密并且生成內(nèi)容文件CF,同時(shí)使用來自EMD服務(wù)中心102分配來的對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD56將內(nèi)容密鑰數(shù)據(jù)Kc加密。然后,內(nèi)容提供者101使用因特網(wǎng)等的網(wǎng)絡(luò)、數(shù)字播放或記錄媒體,將收納了(摘要化)后的內(nèi)容密鑰數(shù)據(jù)Kc以及內(nèi)容文件CF與自己的署名數(shù)據(jù)的安全通路包(本發(fā)明的模塊)104分配給用戶本地網(wǎng)103。
這樣,在本實(shí)施形態(tài)中是將數(shù)字的內(nèi)容數(shù)據(jù)C進(jìn)行壓縮而提供的,由此,能夠?qū)⑴c以往記錄媒體緊密連接的數(shù)字內(nèi)容從記錄媒體中分離出來而使得數(shù)字內(nèi)容單體也具有價(jià)值。
這里,安全通路包無論通過任何途徑(分配通道)而提供都是出售內(nèi)容數(shù)據(jù)C(商品)時(shí)最基本的商品部分。具體地,安全通路包是包含下述信息的商品部分用于進(jìn)行費(fèi)用計(jì)算的加密信息;用于驗(yàn)證內(nèi)容數(shù)據(jù)C內(nèi)容的合法性、作成內(nèi)容數(shù)據(jù)人員的合法性、檢驗(yàn)內(nèi)容數(shù)據(jù)的流通作業(yè)者的合法性的署名數(shù)據(jù);相關(guān)與插入在內(nèi)容數(shù)據(jù)中的電子水印信息等的版權(quán)所相關(guān)的信息。
用戶本地網(wǎng)103例如具有網(wǎng)絡(luò)設(shè)備1601以及AV設(shè)備1602~1604。
網(wǎng)絡(luò)設(shè)備1601內(nèi)部具有SAM(Secure Application Module安全應(yīng)用模塊)1051。
AV設(shè)備1602~1604內(nèi)部分別具備SAM1052~1054。SAM1051~1054的相互之間例如通過IEEE1394(Institute of Electrical and Electronics Engineers)系列接口總線等的總線191進(jìn)行連接。
SAM1051~1054將網(wǎng)絡(luò)設(shè)備1601通過因特網(wǎng)等在在線接受到來自內(nèi)容提供者101的安全通路包104以及/或者非在線下使用對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3將內(nèi)容提供者101通過記錄媒體向AV設(shè)備1602~1604提供的安全通路包104進(jìn)行解密,此后驗(yàn)證署名數(shù)據(jù)。
供給SAM1051~1054的安全通路包104在網(wǎng)絡(luò)設(shè)備1601以及AV設(shè)備1602~1604中成為根據(jù)用戶操作在決定了購買·利用形式之后進(jìn)行重放及記錄到記錄媒體等的對(duì)象。
SAM1051~1054將上述安全通路包104的購買·利用的履歷作為利用過程(Usage Log)數(shù)據(jù)108記錄下來。
例如,根據(jù)來自EMD服務(wù)中心102的要求,將利用履歷數(shù)據(jù)108從用戶本地網(wǎng)103發(fā)送到EMD用戶中心102。
EMD服務(wù)中心102根據(jù)利用履歷數(shù)據(jù)108,決定(計(jì)算)收費(fèi)內(nèi)容,根據(jù)該結(jié)果通過付款途徑90在銀行等結(jié)算機(jī)關(guān)91進(jìn)行決算。由此,用戶本地網(wǎng)103的用戶向結(jié)算機(jī)關(guān)91支付的錢款是根據(jù)EMD服務(wù)中心102的決算處理而支付給內(nèi)容提供者101。
又,EMD服務(wù)提供者102每隔一恒定時(shí)間將決算報(bào)告發(fā)送給內(nèi)容提供者101。
在本實(shí)施形態(tài)中,EMD服務(wù)中心102具有認(rèn)證功能、密鑰數(shù)據(jù)管理功能以及權(quán)利處理(利益分配)功能。
即,EMD服務(wù)中心102起到相對(duì)于作為中立立場(chǎng)的最高權(quán)威機(jī)關(guān)的基礎(chǔ)認(rèn)證局92(位于基礎(chǔ)認(rèn)證局92的下層)的第2認(rèn)證局(Second Certificate Authority)的作用,在內(nèi)容提供者101以及SAM1051~1054中,在使用于署名數(shù)據(jù)驗(yàn)證處理的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù)中加上根據(jù)EMD服務(wù)中心102的密鑰數(shù)據(jù)的署名,由此認(rèn)證該公開密鑰數(shù)據(jù)的合法性。又,如上所述,EMD服務(wù)中心102登錄內(nèi)容提供者101的權(quán)利書數(shù)據(jù)106并進(jìn)行權(quán)威化,這也是EMD服務(wù)中心102的認(rèn)證功能之一。
又,EMD服務(wù)中心102例如,有對(duì)于分配用密鑰數(shù)據(jù)KD1~KD8等密鑰數(shù)據(jù)進(jìn)行管理的密鑰數(shù)據(jù)管理功能。
又,EMD服務(wù)中心102根據(jù)權(quán)威化的權(quán)利書數(shù)據(jù)106中記載的建議零售價(jià)(Suggested Retailer’Price)與由SAM1051~SAM1054輸入的利用履歷數(shù)據(jù)108,根據(jù)用戶對(duì)內(nèi)容購買·利用所進(jìn)行的決算,并且具有將用戶支付的錢款分配給內(nèi)容提供者101的權(quán)利處理(利益分配)的功能。
以下,對(duì)于內(nèi)容提供者101的各構(gòu)造部分進(jìn)行詳細(xì)地說明。
(內(nèi)容提供者101)圖2是內(nèi)容提供者101功能框圖,表示用戶本地網(wǎng)103的SAM1051~1054之間的發(fā)送接受的數(shù)據(jù)所相關(guān)的數(shù)據(jù)流。
又,圖3中表示了內(nèi)容提供者101與EMD服務(wù)中心102之間所接受發(fā)送的數(shù)據(jù)相關(guān)的數(shù)據(jù)流。
又,圖3開始的圖面中,省略了署名數(shù)據(jù)處理部分以及使用了話路密鑰數(shù)據(jù)KSES輸入輸出到加密·解密部分的數(shù)據(jù)流。
如圖2及圖3所示,內(nèi)容提供者101具有由內(nèi)容源伺服器111、電子水印信息附加部分112、壓縮部分113、加密部分114、隨機(jī)數(shù)產(chǎn)生部分115、加密部分116、署名處理部分117、安全通路包作成部分118、安全通路包數(shù)據(jù)庫118a、存儲(chǔ)部分119、相互認(rèn)證部分120、加密·解密部分121、權(quán)利書數(shù)據(jù)作成部分122、SAM管理部分124以及EMD服務(wù)中心管理部分125。
內(nèi)容提供者101在進(jìn)行與EMD服務(wù)中心102之間的通信之前,例如,在非在線時(shí)將自己生成的公開密鑰數(shù)據(jù)、自己的身份證以及銀行帳號(hào)(進(jìn)行決算的帳號(hào))登錄到EMD服務(wù)中心102中,并且獲得自己的識(shí)別符(識(shí)別號(hào)碼)CP_ID。又,內(nèi)容提供者101接受來自EMD服務(wù)中心102的EMD服務(wù)中心102的公開密鑰數(shù)據(jù)以及基礎(chǔ)認(rèn)證局92的公開密鑰數(shù)據(jù)。
以下,對(duì)于圖2及圖3所示的內(nèi)容提供者101的各功能塊進(jìn)行說明。
內(nèi)容源伺服器111存儲(chǔ)作為提供給用戶本地網(wǎng)103的內(nèi)容源的內(nèi)容數(shù)據(jù),將要提供的內(nèi)容數(shù)據(jù)S111輸出到電子水印信息附加部分112。
電子水印信息附加部分112在內(nèi)容數(shù)據(jù)S111中插入源電子水印信息(Source watermark)Ws、復(fù)制管理用電子水印信息(Copy Control Watermark)Wc以及用戶電子水印信息(User Watermark)Wu等并且生成內(nèi)容數(shù)據(jù)S112,將內(nèi)容數(shù)據(jù)S112輸出到壓縮部分113。
源電子水印信息Ws是相關(guān)于內(nèi)容數(shù)據(jù)的版權(quán)者姓名、ISRC碼、制作日期、權(quán)威化設(shè)備ID(Identification Data,識(shí)別數(shù)據(jù))、內(nèi)容發(fā)送目的等的版權(quán)信息。復(fù)制管理用電子水印信息Wc是包含用于防止通過模擬接口進(jìn)行復(fù)制的復(fù)制禁止66比特的信息。在用戶電子水印信息Wu中,包含例如用于特定安全通路包104的發(fā)送源及發(fā)送目的的內(nèi)容提供者101的識(shí)別符CP_ID以及用戶本地網(wǎng)103的SAM1051~1054的識(shí)別符SAM_ID1~SAM_ID4。
又,電子水印信息附加部分112根據(jù)需要將用于以檢索引擎進(jìn)行內(nèi)容數(shù)據(jù)檢索的連接用ID作為電子水印信息插入在內(nèi)容數(shù)據(jù)S111中。
在本實(shí)施形態(tài)中,最好將各電子水印信息的信息內(nèi)容與插入位置作為電子水印信息管理數(shù)據(jù)而來定義并且在EMD服務(wù)中心102中管理電子水印信息管理數(shù)據(jù)。電子水印信息管理數(shù)據(jù)是例如使用在當(dāng)用戶本地網(wǎng)103內(nèi)的網(wǎng)絡(luò)設(shè)備1601以及AV設(shè)備1602~1604驗(yàn)證電子水印信息合法性的時(shí)候。
例如,用戶本地網(wǎng)103中,根據(jù)電子水印信息管理數(shù)據(jù),判斷電子水印信息的插入位置以及插入后電子水印信息內(nèi)容雙方一致時(shí)電子水印信息是否合法,能夠高準(zhǔn)確性地檢測(cè)出插入了偽造的電子水印信息。
壓縮部分113將內(nèi)容數(shù)據(jù)S112例如以ATRAC3(Adaptive TransformAcoustic Coding 3)(商標(biāo))等的音頻壓縮方式進(jìn)行壓縮并且將壓縮后的內(nèi)容數(shù)據(jù)S113輸出到加密部分114。
加密部分114采用內(nèi)容密鑰數(shù)據(jù)Kc作為通用密鑰,以DES(Data EncryptionStandard;數(shù)據(jù)加密標(biāo)準(zhǔn))以及Triple DES(三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn))等的通用密鑰加密方式將內(nèi)容數(shù)據(jù)S113進(jìn)行加密并生成內(nèi)容數(shù)據(jù)C,將這些輸出到安全通路包作成部分118。
又,加密部分114使用內(nèi)容密鑰數(shù)據(jù)Kc作為通用密鑰,在將A/V展開用軟件Soft以及元數(shù)據(jù)Meta進(jìn)行加密之后,將它們輸出到安全通路包作成部分117。
DES是使用56比特的通用密鑰將64比特的文字作為1段而進(jìn)行處理的加密方法。DES的處理是由將文字打亂并變換為加密文字的部分(數(shù)據(jù)打亂部分)與在通用密鑰數(shù)據(jù)中生成在數(shù)據(jù)打亂部分所使用的密鑰(擴(kuò)大密鑰)數(shù)據(jù)的部分(密鑰處理部分)而構(gòu)成。由于DES的所有的算法都是公開的,所以這里只是簡(jiǎn)單地說明數(shù)據(jù)打亂部分的基本處理。
首先,將64位的文字分割為上位32位的H0與下位32位的L0。輸入由密鑰處理部分供給的48位擴(kuò)大密鑰數(shù)據(jù)K1以及下位32位的L0,計(jì)算出打亂了下位32位的L0后F函數(shù)的輸出。F函數(shù)是由按規(guī)定規(guī)則改寫數(shù)值的“換字”以及按規(guī)定規(guī)則替換位位置的“轉(zhuǎn)置”這2種基本變換而構(gòu)成。其次,計(jì)算出上位32位的H0與F函數(shù)的輸出的異或,此結(jié)果為L(zhǎng)1。同樣,下位32位的L0與F函數(shù)的輸出的異或?yàn)镠1。
然后,根據(jù)上位32位的H0以及下位32位的L0,重復(fù)16次上述的處理,將得到的上位32位的H16以及下位32位的L16作為加密文字輸出。解密是通過使用在加密時(shí)使用的通用密鑰進(jìn)行與上述步驟相反的過程而來實(shí)現(xiàn)。
隨機(jī)數(shù)產(chǎn)生部分115產(chǎn)生規(guī)定位數(shù)的隨機(jī)數(shù),將該隨機(jī)數(shù)作為內(nèi)容密鑰數(shù)據(jù)Kc輸出到加密部分114以及加密部分116。
又,內(nèi)容密鑰數(shù)據(jù)Kc可以由內(nèi)容數(shù)據(jù)提供的樂曲所相關(guān)的信息而生成。內(nèi)容密鑰數(shù)據(jù)Kc例如每隔規(guī)定時(shí)間進(jìn)行再次更新。
加密部分116如下述那樣,接受來自EMD服務(wù)中心102的信息并且輸入存儲(chǔ)在存儲(chǔ)部分119中的分配密鑰數(shù)據(jù)KD1~KD3中對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3,通過采用該分配密鑰數(shù)據(jù)作為通用密鑰的DES等通用加密方式,將如圖4B所示內(nèi)容密鑰數(shù)據(jù)Kc、權(quán)利書數(shù)據(jù)106、SAM程序·下載·內(nèi)容SDC1~SDC3以及署名·證明書模塊Mod1加密后,輸出到安全通路包作成部分117。
在署名·證明書模塊Mod1中,如圖4B所示,收納了署名數(shù)據(jù)SIG2,CP~SIG4,CP、內(nèi)容提供者101的公開密鑰數(shù)據(jù)KCP,P的公開密鑰證明書CERCP以及該公開密鑰證明書CERCP所對(duì)應(yīng)的EMD服務(wù)中心102的署名數(shù)據(jù)SIG1,BSC。
又,SAM程序·下載·內(nèi)容SDC1~SDC3中收納了在SAM1051~1054內(nèi)下載程序時(shí)使用的下載·驅(qū)動(dòng)器、表示權(quán)利書數(shù)據(jù)(UCP)U106語法的UCP-L(Label).R(Reader)、用于以段為單位使得內(nèi)裝在SAM1051~1054存儲(chǔ)部分(flash-ROM,快閃ROM)的改寫及擦去為鎖定狀態(tài)/非鎖定狀態(tài)的鎖定密鑰數(shù)據(jù)。
又,存儲(chǔ)部分119例如具備存儲(chǔ)公開密鑰證明書數(shù)據(jù)的數(shù)據(jù)庫、存儲(chǔ)分配密鑰數(shù)據(jù)KD1~KD3的數(shù)據(jù)庫以及存儲(chǔ)密鑰文件KF的數(shù)據(jù)庫等的各種數(shù)據(jù)庫。
署名處理部分117取得成為署名對(duì)象數(shù)據(jù)的散列值,使用內(nèi)容提供者101的密鑰數(shù)據(jù)KCP,S而作成署名數(shù)據(jù)SIG。
又,散列值是采用散列函數(shù)而產(chǎn)生的。散列函數(shù)是輸入對(duì)象的數(shù)據(jù)并將此輸入的數(shù)據(jù)壓縮成為規(guī)定位長(zhǎng)的數(shù)據(jù)而輸出散列一種函數(shù)。散列函數(shù)具有這樣的特征,即很難從散列值(輸出)來推算出輸入,當(dāng)輸入散列函數(shù)的數(shù)據(jù)中1個(gè)位發(fā)生變化時(shí),則散列值的許多位都會(huì)變化,又,很難找出具有同一散列值的輸入數(shù)據(jù)。
安全通路包作成部分118如圖4A所示生成首部數(shù)據(jù)與內(nèi)容文件CF,其中內(nèi)容文件CF收納了由加密部分114輸入的分別以內(nèi)容密鑰數(shù)據(jù)Kc進(jìn)行加密的內(nèi)容數(shù)據(jù)C、A/C展開用軟件Soft以及元數(shù)據(jù)Meta。
這里,A/V展開用軟件Soft在用戶本地網(wǎng)103的網(wǎng)絡(luò)設(shè)備1601以及AV設(shè)備1602~1604中是在展開內(nèi)容文件CF時(shí)使用的軟件,例如是ATRAC3方式的展開用軟件。
又,安全通路包作成部分118如圖4B所示,生成密鑰文件KF,該密鑰文件KF中收納了以從加密部分116輸入的對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3進(jìn)行加密的內(nèi)容密鑰數(shù)據(jù)Kc、權(quán)利書數(shù)據(jù)(UCP)106、SAM程序·下載·內(nèi)容SDC1~SDC3以及署名·說明書模塊Mod1。
其次,安全通路包作成部分118生成安全通路包104,此安全通路包104收納了如圖4A、B所示的內(nèi)容文件CF及密鑰文件KF與圖4C所示的內(nèi)容提供者101的公開密鑰數(shù)據(jù)KCP及署名數(shù)據(jù)SIG1,BSC,并且將安全通路包104收納在安全通路包數(shù)據(jù)庫118a之后,根據(jù)用戶要求輸出到SAM管理部分124。
如此,在本實(shí)施形態(tài)中,采用將內(nèi)容提供者101的公開密鑰數(shù)據(jù)KCP,P的公開密鑰證明書CERCP收納在安全通路包104中并且發(fā)送用戶本地網(wǎng)103的頻帶內(nèi)(In-band)方式。由此,用戶本地網(wǎng)103不必為了取得公開密鑰證明書CERCP而與EMD用戶中心102之間進(jìn)行通信。
又,在本發(fā)明中,也可以采用不在安全通路包104中收納公開密鑰證明書CERCP而用戶本地網(wǎng)103從EMD服務(wù)中心102取得公開密鑰證明書CERCP的頻帶外(Out-of-band)方式。
當(dāng)內(nèi)容提供者101與服務(wù)中心102以及用戶本地網(wǎng)103之間在線情況下進(jìn)行接受發(fā)送數(shù)據(jù)時(shí),相互認(rèn)證部分120分別進(jìn)行與EMD服務(wù)中心102以及用戶本地網(wǎng)103之間的相互認(rèn)證并生成話路密鑰數(shù)據(jù)(共有密鑰)KSES。每進(jìn)行一次相互認(rèn)證重新生成一話路密鑰數(shù)據(jù)KSES。
加密部分·解密部分121采用話路密鑰數(shù)據(jù)KSES將內(nèi)容提供者101在線情況下發(fā)送給EMD服務(wù)中心102以及用戶本地網(wǎng)103的數(shù)據(jù)進(jìn)行加密。
又,加密·解密121采用話路密鑰數(shù)據(jù)KSES將內(nèi)容提供者101在線情況下從EMD服務(wù)中心102以及用戶本地網(wǎng)103接受到的數(shù)據(jù)進(jìn)行解密。
權(quán)利書數(shù)據(jù)作成部分122作成權(quán)利書數(shù)據(jù)106并將權(quán)利書數(shù)據(jù)輸出到加密部分116。
權(quán)利書數(shù)據(jù)106是定義內(nèi)容數(shù)據(jù)C其使用規(guī)則的描述符(descriptor),例如,記載了內(nèi)容提供者101的使用者所希望的標(biāo)準(zhǔn)零售價(jià)格SRP(SuggestedRetailer’Price)以及內(nèi)容數(shù)據(jù)C的復(fù)制規(guī)則等。
SAM管理部分124在非在線以及/或者在線情況下將安全通路包104提供給用戶本地網(wǎng)103。
當(dāng)使用CD-ROM及DVD(Digital Versatile Disc)等的ROM型記錄媒體(media)在非在線情況下將安全通路包104供給用戶本地網(wǎng)103的情況下,SAM管理部分124使用分配密鑰數(shù)據(jù)KD1~KD6等將安全通路包104進(jìn)行加密并且記錄在記錄媒體中。然后,此記錄媒體通過出售而在非在線情況下提供給用戶本地網(wǎng)103。
在本實(shí)施形態(tài)中,安全通路包(商品部分)104如圖5所示定義為OSI層中的應(yīng)用層。又,相當(dāng)于顯示層及運(yùn)送層的部分將安全通路包作為用于運(yùn)送的運(yùn)送協(xié)議而不同與安全通路包104進(jìn)行定義。因此能夠不依賴運(yùn)送協(xié)議而定義安全通路包104。即,例如,在在線以及非在線的任意情況下,即使將安全通路包104提供給用戶本地網(wǎng)103,也能夠按照通用的規(guī)則進(jìn)行定義并產(chǎn)生。
例如,對(duì)于使用網(wǎng)絡(luò)供給安全通路包104的情況,在內(nèi)容提供者101的區(qū)域中定義安全通路包104,將顯示層以及運(yùn)送層當(dāng)作將安全通路包104運(yùn)送到用戶本地網(wǎng)103的運(yùn)送工具。
又,在非在線的情況下,把ROM型記錄媒體作為將安全通路包104運(yùn)送到用戶本地網(wǎng)103的運(yùn)送載體。
圖6用于說明ROM型記錄媒體130。
如圖6所示,ROM型記錄媒體130具有ROM區(qū)域131、RAM區(qū)域132以及媒體SAM133。
在ROM區(qū)域131中,存儲(chǔ)圖4A所示內(nèi)容文件CF。
又,在RAM132區(qū)域中存儲(chǔ)署名數(shù)據(jù)以及使在用記錄媒體中具有固定值的媒體密鑰數(shù)據(jù)KMBD將密鑰文件KF與公開密鑰證明書數(shù)據(jù)CERCP進(jìn)行加密后的數(shù)據(jù),其中將圖4B、圖4C所示的該密鑰文件KF以及公開密鑰證明書數(shù)據(jù)CERCP與根據(jù)設(shè)備的種類并具有固定值的記錄密鑰數(shù)據(jù)KSTR作為自變數(shù)并使用MAC(MessageAuthentication Code,信息鑒別碼)函數(shù)而生成的署名數(shù)據(jù)。
又,在RAM132區(qū)域中,例如,存儲(chǔ)了用于特定因不正當(dāng)行為等而無效的內(nèi)容提供者101以及SAM1051~1055公開密鑰證明書撤回?cái)?shù)據(jù)(revocation list)。
又,在RAM區(qū)域132中,還存儲(chǔ)了下述的在用戶本地網(wǎng)103的SAM1051~1054中當(dāng)決定內(nèi)容數(shù)據(jù)C的購買·利用形式時(shí)所生成的利用控制狀態(tài)(UCS)數(shù)據(jù)166等。由此,通過將利用控制狀態(tài)數(shù)據(jù)166存儲(chǔ)在RAM區(qū)域132中,形成了決定了購買·利用形式的ROM型記錄媒體130。
在媒體SAM133中例如存儲(chǔ)了作為ROM型記錄媒體130的識(shí)別符的媒體ID以及媒體密鑰數(shù)據(jù)KMBD。
媒體SAM133例如具有相互認(rèn)證的功能。
又,當(dāng)使用網(wǎng)絡(luò)及數(shù)字播放等于在線情況下將安全通路包104發(fā)送給用戶本地網(wǎng)103時(shí),SAM管理部分124在加密·解密部分121中使用話路密鑰數(shù)據(jù)KSES將安全通路包104進(jìn)行加密,此后通過網(wǎng)絡(luò)發(fā)送給用戶本地網(wǎng)103。
在本實(shí)施形態(tài)中,對(duì)于SAM管理部分、EMD用戶中心管理部分、以及下述的內(nèi)容提供者管理部分與服務(wù)提供者管理部分,例如,使用了能夠監(jiān)視(monitoring)內(nèi)部處理內(nèi)容且具有不能纂改或抗纂改構(gòu)造的通信網(wǎng)關(guān)(gateway)。
這里,從內(nèi)容提供者101向用戶本地網(wǎng)103供給的內(nèi)容數(shù)據(jù)C的供給無論是上述那樣使用記錄媒體130還是使用網(wǎng)絡(luò)而在線時(shí)進(jìn)行,都使用收納了權(quán)利書數(shù)據(jù)106的通用形式的安全通路包104。因此,在用戶本地網(wǎng)103的SAM1051~1054中,無論是非在線還是在線情況下,都能夠施行根據(jù)通用的權(quán)利書數(shù)據(jù)106的權(quán)利處理。
又,如上所述,在本實(shí)施形態(tài)中,采用在安全通路包104內(nèi)載入以內(nèi)容密鑰數(shù)據(jù)Kc進(jìn)行加密的內(nèi)容數(shù)據(jù)C以及用于解開該加密的內(nèi)容密鑰數(shù)據(jù)Kc的頻帶內(nèi)(In-band)方式。對(duì)于頻帶內(nèi)方式,在用戶本地網(wǎng)103的設(shè)備中當(dāng)要重放內(nèi)容數(shù)據(jù)C時(shí),不必另外發(fā)送內(nèi)容密鑰數(shù)據(jù)Kc,具有能夠減輕網(wǎng)絡(luò)通信負(fù)載的優(yōu)點(diǎn)。又,內(nèi)容密鑰數(shù)據(jù)Kc是使用分配密鑰數(shù)據(jù)KD1~KD6進(jìn)行加密的,而分配密鑰數(shù)據(jù)KD1~KD6由EMD服務(wù)中心102進(jìn)行管理,由于在此前(SAM1051~1054與EMD服務(wù)中心102初次訪問時(shí))就向用戶本地網(wǎng)103的SAM1051~1055發(fā)送了信息,在用戶本地網(wǎng)103中,不需要與EMD服務(wù)中心102之間進(jìn)行在線連接,在非在線時(shí)也能夠利用內(nèi)容數(shù)據(jù)C。
又,本發(fā)明還具有能夠采用頻帶外(Out-Of-Band)方式的靈活性,該頻帶外方式是指將內(nèi)容數(shù)據(jù)C與內(nèi)容密鑰數(shù)據(jù)Kc個(gè)別地提供給用戶本地網(wǎng)103。
當(dāng)EMD服務(wù)中心管理部分125接受到來自EMD服務(wù)中心102的6個(gè)月份額的分配密鑰數(shù)據(jù)KD1~KD6及它們各自所對(duì)應(yīng)的署名數(shù)據(jù)SIGKD1,ESC~SIGKD6,ESC、包含內(nèi)容提供者101的公開密鑰數(shù)據(jù)KCP,P的公開密鑰證明書CERCP及它的署名數(shù)據(jù)SIG1,ESC、決算報(bào)告數(shù)據(jù)107時(shí),在加密·解密部分121中使用話路密鑰數(shù)據(jù)KSES進(jìn)行解密之后而存儲(chǔ)在存儲(chǔ)部分119中。
決算報(bào)告數(shù)據(jù)107中記載了例如EMD服務(wù)中心102向圖1所示結(jié)算機(jī)關(guān)91進(jìn)行的相關(guān)于內(nèi)容提供者101的決算內(nèi)容。
又,EMD服務(wù)中心管理部分125將提供的內(nèi)容數(shù)據(jù)C的全球唯一(GlobalUnique)的識(shí)別符Content_ID、公開密鑰數(shù)據(jù)KCP,P以及它們的署名數(shù)據(jù)SIG9,CP發(fā)送給EMD服務(wù)中心102,并且從EMD服務(wù)中心102輸入公開密鑰數(shù)據(jù)KCP,P的公開密鑰證明書數(shù)據(jù)CERCP。
又,當(dāng)將權(quán)利書數(shù)據(jù)106登錄到EMD服務(wù)中心102時(shí),EMD服務(wù)中心管理部分125如圖7A所示,作成收納了提供的內(nèi)容數(shù)據(jù)C的全球唯一的識(shí)別符Content_ID、內(nèi)容密鑰數(shù)據(jù)Kc以及權(quán)利書數(shù)據(jù)106的模塊Mod3并且作成了收納了它的署名數(shù)據(jù)SIG5,CP的權(quán)利書登錄要求用模塊Mod2,在加密·解密部分121中使用話路密鑰KSES將它們加密后,通過網(wǎng)絡(luò)發(fā)送給EMD服務(wù)中心102。對(duì)于EMD服務(wù)中心管理部分125,如上所述,例如,使用了具有能夠監(jiān)視內(nèi)部處理內(nèi)容以及不能夠纂改或抗纂改的通信網(wǎng)關(guān)。
以下,參照?qǐng)D2以及圖3對(duì)于內(nèi)容提供者101的處理流程進(jìn)行說明。
又,作為下述處理的前提,內(nèi)容提供者101的關(guān)系者例如使用自己的身份證以及進(jìn)行結(jié)算處理的銀行戶頭等,在非在線情況下進(jìn)行登錄EMD服務(wù)中心102的處理,獲得全球唯一的識(shí)別符CP_ID。該識(shí)別符CP_ID存儲(chǔ)在存儲(chǔ)部分119中。
又,以下參照?qǐng)D3以及圖8,對(duì)于內(nèi)容提供者101向EMD服務(wù)中心102要求證明本身的密鑰數(shù)據(jù)KCP,S所對(duì)應(yīng)的公開密鑰數(shù)據(jù)KCP,S的正當(dāng)性的公開密鑰證明書數(shù)據(jù)CERCP時(shí)的處理進(jìn)行說明。
圖8是該處理的流程圖。
步驟SA1內(nèi)容提供者101例如使用由隨機(jī)數(shù)發(fā)生器構(gòu)成的隨機(jī)數(shù)發(fā)生部分15來產(chǎn)生隨機(jī)數(shù)并且輸出密鑰數(shù)據(jù)KCP,S。
步驟SA2內(nèi)容提供者101作成對(duì)應(yīng)與密鑰數(shù)據(jù)KCP,S的公開密鑰數(shù)據(jù)KCP,P并存儲(chǔ)在存儲(chǔ)部分119中。
步驟SA3內(nèi)容提供者101的EMD服務(wù)中心管理部分125從存儲(chǔ)部分119中讀出內(nèi)容提供者101的識(shí)別符CP_ID以及公開密鑰數(shù)據(jù)KCP,P。
然后,EMD服務(wù)中心管理部分125將含有識(shí)別符CP_ID以及公開密鑰數(shù)據(jù)KCP,P的公開密鑰證明書數(shù)據(jù)發(fā)行要求發(fā)送到EMD服務(wù)中心102。
步驟SA4EMD服務(wù)中心管理部分125根據(jù)該發(fā)行要求,從EMD服務(wù)中心102中輸入公開密鑰證明書數(shù)據(jù)CERCP以及它的署名數(shù)據(jù)SIG1,ESC并且寫入存儲(chǔ)部分119。
以下,參照?qǐng)D3,對(duì)于內(nèi)容提供者101從EMD服務(wù)中心102接受分配密鑰數(shù)據(jù)的處理進(jìn)行說明。
又,作為進(jìn)行下述處理的前提,內(nèi)容提供者101必須已經(jīng)從EMD服務(wù)中心102中獲得公開密鑰證明書CERCP。
EMD服務(wù)中心管理部分125從EMD服務(wù)中心102中輸入6個(gè)月的分配密鑰數(shù)據(jù)KD1~KD6以及它的署名數(shù)據(jù)SIGKD1,ESC~SIGKD6,ESC并且將它們存儲(chǔ)在存儲(chǔ)部分119內(nèi)規(guī)定的數(shù)據(jù)庫中。
然后,在署名處理部分117中,當(dāng)確認(rèn)了存儲(chǔ)在存儲(chǔ)部分119中的署名數(shù)據(jù)SIGKD1,ESC~SIGKD6,ESC的正當(dāng)性之后,存儲(chǔ)在存儲(chǔ)部分119中的分配密鑰數(shù)據(jù)KD1~KD6可以作為有效數(shù)據(jù)使用。
以下,參照?qǐng)D2以及圖9,對(duì)于內(nèi)容提供者101將安全通路包104發(fā)送到SAM1051時(shí)的處理進(jìn)行說明。
圖9是該處理的流程圖。
又,在以下的示例中,雖然只是表示了內(nèi)容提供者101將安全通路包104發(fā)送到用戶本地網(wǎng)103的SAM1051時(shí)的情況,將安全通路包104發(fā)送到SAM1052~1054時(shí),除了是通過SAM1051發(fā)送到SAM1052~1054這一點(diǎn),其他也是相同的。
步驟SB1從內(nèi)容源伺服器111中讀出內(nèi)容數(shù)據(jù)S111并且輸出到電子水印信息附加部分112。
電子水印信息附加部分112在內(nèi)容數(shù)據(jù)S111中插入電子水印信息而生成內(nèi)容數(shù)據(jù)S112并且將它輸出到壓縮部分113。
步驟SB2壓縮部分113例如以ATRAC3方式壓縮內(nèi)容數(shù)據(jù)S112而作成內(nèi)容數(shù)據(jù)S113并且將此輸出到加密部分114 。
步驟SB3隨機(jī)數(shù)發(fā)生部分115產(chǎn)生隨機(jī)數(shù)并輸出內(nèi)容密鑰數(shù)據(jù)KC,且將它們輸出到加密部分114。
步驟SB4加密部分114使用內(nèi)容密鑰數(shù)據(jù)Kc將內(nèi)容數(shù)據(jù)S113、從存儲(chǔ)部分119讀出的元數(shù)據(jù)Meta以及A/V展開用軟件Soft進(jìn)行加密并輸出到安全通路包作成部分118。此時(shí),也可以不對(duì)元數(shù)據(jù)Meta進(jìn)行加密。
然后,安全通路包作成部分118作成如圖4A所示的內(nèi)容文件CF。又,在署名處理部分117中,取得內(nèi)容文件CF的散列值并且使用密鑰數(shù)據(jù)KCP,S而生成署名數(shù)據(jù)SIG3,CP。
步驟SB5署名處理部分117獲得分別對(duì)應(yīng)于內(nèi)容數(shù)據(jù)C、內(nèi)容密鑰數(shù)據(jù)Kc以及權(quán)利書數(shù)據(jù)106的散列值,使用密鑰數(shù)據(jù)KCP,作成表示各個(gè)數(shù)據(jù)作成者(提供者)的正當(dāng)性的署名數(shù)據(jù)SIG2,CP,SIG3,CP,SIG4,CP。
又,加密部分116以對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3將圖4B所示的內(nèi)容密鑰數(shù)據(jù)Kc、權(quán)利書數(shù)據(jù)106、SAM程序·下載·內(nèi)容SD1~SD3以及署名·證明書模塊Mod1進(jìn)行加密并且輸出到安全通路包作成部分118。
然后,安全通路包作成部分118作成如圖4B所示的密鑰文件KF。
又,署名處理部分117取得密鑰文件KF的散列值并且使用密鑰數(shù)據(jù)KCP,S作成署名數(shù)據(jù)SIG7,CP。
步驟SB6安全通路包作成部分118作成收納了圖4A所示的內(nèi)容文件CF以及它的署名數(shù)據(jù)SIG6,CP、圖4B所示的密鑰文件KF以及它的署名數(shù)據(jù)SIG7,CP、圖4C所示的公開密鑰證明書數(shù)據(jù)CERCP以及它的署名數(shù)據(jù)SIG1,ESC的安全通路包104,并且將它們存儲(chǔ)在安全通路包數(shù)據(jù)庫118a中。
步驟SB7安全通路包作成部分118例如根據(jù)來自用戶的要求(request)從安全通路包數(shù)據(jù)庫108a中讀出要提供給用戶本地網(wǎng)103的安全通路包104,使用通過相互認(rèn)證部分120與SAM1051之間的相互認(rèn)證而獲得的話路密鑰數(shù)據(jù)KSES在加密·解密部分121中進(jìn)行加密之后,通過SAM管理部分124發(fā)送到用戶本地網(wǎng)103的SAM1051。
以下,參照?qǐng)D3,對(duì)于內(nèi)容提供者101要求在EMD服務(wù)中心102上登錄權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc并進(jìn)行權(quán)威化情況下的處理進(jìn)行說明。
權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)kc的權(quán)威化要求處理是每個(gè)內(nèi)容數(shù)據(jù)C分別進(jìn)行的。
此時(shí),在署名處理部分117中,求得從存儲(chǔ)部分119讀出的內(nèi)容數(shù)據(jù)C的全球唯一識(shí)別符Content_ID、內(nèi)容密鑰數(shù)據(jù)Kc以及從權(quán)利書數(shù)據(jù)作成部分122輸入的權(quán)利書數(shù)據(jù)106所形成的模塊Mod3的散列值,使用密鑰KCP,S生成署名數(shù)據(jù)SIG5,CP。
然后,使用通過相互認(rèn)證部分120與EMD服務(wù)中心102之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES將圖7A所示的權(quán)利登錄要求用模塊Mod2在加密·解密部分121中進(jìn)行加密之后,從EMD服務(wù)中心管理部分125發(fā)送到EMD服務(wù)中心102。
在本實(shí)施形態(tài)中,在EMD服務(wù)中心102中,將權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc權(quán)威化之后,當(dāng)內(nèi)容提供者101沒有接受到來自EMD服務(wù)中心102證明被權(quán)威化的權(quán)威化證明書模塊時(shí),即示例了內(nèi)容提供者101使用分配密鑰數(shù)據(jù)KD1~KD6進(jìn)行加密并且作成密鑰文件KF的情況。
然而,本發(fā)明例如,在EMD服務(wù)中心102將權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc權(quán)威化之后,也可以從EMD服務(wù)中心102向內(nèi)容提供者101發(fā)送使用分配密鑰數(shù)據(jù)KD1~KD6進(jìn)行了加密的圖7B所示的權(quán)威化證明書模式Mod2a。
權(quán)威化證明書模塊Mod2a收納了模塊Mod3a以及使用了密鑰數(shù)據(jù)KESC,S的模塊Mod3a的署名數(shù)據(jù)SIG5a,ESC,其中模塊Mod3a收納了內(nèi)容數(shù)據(jù)C的全球唯一識(shí)別符Content_ID、內(nèi)容密鑰數(shù)據(jù)Kc以及從權(quán)利書數(shù)據(jù)作成部分122輸入的權(quán)利書數(shù)據(jù)106。
此時(shí),內(nèi)容提供者101例如在安全通路包104內(nèi)收納權(quán)威化證明書模塊Mod2a并且供給SAM1051~1054。
又,EMD服務(wù)中心102產(chǎn)生使用分別對(duì)應(yīng)于不同月份的分配用密鑰數(shù)據(jù)KD1~KD6而進(jìn)行加密的6個(gè)月份額的權(quán)威化證明書模塊Mod2a,并且也可以將這些總和起來發(fā)送給內(nèi)容提供者101。
EMD服務(wù)中心102具有認(rèn)證(CA:Certificate Authority)功能、密鑰管理(Key Management)功能以及權(quán)利處理(Rights Clearing)(利益分配)功能。
圖10是EMD服務(wù)中心102的功能的構(gòu)成圖。
如圖10所示,EMD服務(wù)中心102具有密鑰伺服器141、密鑰數(shù)據(jù)庫141a、決算處理部分142、署名處理部分143、結(jié)算機(jī)關(guān)管理部分144、證明書·權(quán)利書管理部分145、CER數(shù)據(jù)庫145a、內(nèi)容提供者管理部分148、CP數(shù)據(jù)庫148a、SAM管理部分149、SAM數(shù)據(jù)庫149a、相互認(rèn)證部分150以及加密解密部分151。
又,在圖10中,表示了EMD服務(wù)中心102內(nèi)的功能框相互間的數(shù)據(jù)流中,與內(nèi)容提供者101之間進(jìn)行接受發(fā)送的數(shù)據(jù)所相關(guān)的數(shù)據(jù)流。
又在圖11中,表示了EMD服務(wù)中心102內(nèi)功能框相互間的數(shù)據(jù)流中,與SAM1051~1054以及圖1所示的結(jié)算機(jī)關(guān)91之間所發(fā)送接受的數(shù)據(jù)相關(guān)的數(shù)據(jù)流。
密鑰伺服器141根據(jù)要求讀出存儲(chǔ)在密鑰數(shù)據(jù)庫141a的各個(gè)有效期為一個(gè)月的分配密鑰數(shù)據(jù)并且輸出到內(nèi)容提供者管理部分148以及SAM管理部分149。
又,除了密鑰數(shù)據(jù)庫141a分配密鑰數(shù)據(jù)KD,也可以由存儲(chǔ)記錄用密鑰數(shù)據(jù)KSTR、媒體密鑰數(shù)據(jù)KMED以及MAC密鑰數(shù)據(jù)KMAC等密鑰數(shù)據(jù)的一系列密鑰數(shù)據(jù)庫形成。
決算處理部分142根據(jù)來自SAM1051~1054的利用履歷數(shù)據(jù)108以及證明書·權(quán)利書管理部分145輸入的標(biāo)準(zhǔn)零售價(jià)格數(shù)據(jù)SRP與售價(jià),進(jìn)行決算處理作成決算數(shù)據(jù)報(bào)告107以及決算請(qǐng)求權(quán)數(shù)據(jù)152并且將決算報(bào)告107輸出到內(nèi)容提供者管理部分148,將結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152輸出到?jīng)Q算機(jī)關(guān)管理部分144。
又,決算處理部分142根據(jù)售價(jià),監(jiān)視是否進(jìn)行以違法傾銷價(jià)格的交易。
這里,利用履歷數(shù)據(jù)108表示用戶本地網(wǎng)103的安全通路包104的購買、利用(再生、記錄以及傳送等)的經(jīng)歷,它使用在決算處理部分142中決定安全通路包104相關(guān)的許可費(fèi)用支付額時(shí)。
在利用履歷數(shù)據(jù)108中,例如,記載了收納在安全通路包104中的內(nèi)容數(shù)據(jù)C的識(shí)別符Cont_ID、供給了安全通路包104的內(nèi)容提供者101的識(shí)別符CP_ID、安全通路包104內(nèi)的內(nèi)容數(shù)據(jù)C的壓縮方法、記錄了安全通路包104的記錄媒體的識(shí)別符Media_ID、接受了供給的安全通路包104的SAM1051~1054的識(shí)別符SAM_ID、SAM1051~1054的該用戶的USER_ID等。因此,即使對(duì)于內(nèi)容提供者101的所有者之外,例如,對(duì)于壓縮方法以及記錄媒體等的許可所有者,當(dāng)必須將用戶本地網(wǎng)103的用戶支付的錢款進(jìn)行分配時(shí),EMD服務(wù)中心102也根據(jù)預(yù)訂的分配率表決定分支付各方面的金額,并且作成根據(jù)了該決定的結(jié)算報(bào)告數(shù)據(jù)107以及結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152。該分配率表是例如對(duì)于每一收納在安全通路包104中的內(nèi)容數(shù)據(jù)而作成的。
又,結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152是根據(jù)該數(shù)據(jù)并向結(jié)算機(jī)關(guān)91能夠請(qǐng)求支付錢款權(quán)威化的數(shù)據(jù),例如,當(dāng)將用戶支付的錢款分配給多個(gè)權(quán)利者時(shí),對(duì)于每個(gè)權(quán)利者作成該結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152。
又,結(jié)算機(jī)關(guān)91當(dāng)結(jié)束結(jié)算后,則將該結(jié)算機(jī)關(guān)的利用說明書發(fā)送到EMD用戶中心102。EMD用戶中心102將該利用說明書的內(nèi)容通知所對(duì)應(yīng)的權(quán)利者。
決算機(jī)關(guān)管理部分144將決算處理部分142生成的結(jié)算請(qǐng)求權(quán)利數(shù)據(jù)152通過圖1所示的付款途徑90發(fā)送到結(jié)算機(jī)關(guān)91。
又,如下所述,決算機(jī)關(guān)管理部分144將結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152發(fā)送給內(nèi)容提供者101等的權(quán)利者,權(quán)利者本身使用接受到的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152而可以于結(jié)算機(jī)關(guān)91進(jìn)行結(jié)算。
又,決算機(jī)關(guān)管理部分144在署名處理部分143獲取結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152的散列值,使用密鑰數(shù)據(jù)KESC,S并將生成的署名數(shù)據(jù)SIG88與結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152一起發(fā)送到結(jié)算機(jī)關(guān)91。
證明書·權(quán)利書管理部分145讀出登錄到CER數(shù)據(jù)庫145a并且進(jìn)行了權(quán)威化的公開密鑰證明書數(shù)據(jù)CERCP以及公開密鑰證明書數(shù)據(jù)CERSAM1~CERSAM4等,同時(shí)將內(nèi)容提供者101的權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc等登錄到CER數(shù)據(jù)庫145a并進(jìn)行權(quán)威化。
又,可以分別設(shè)置收納了公開密鑰證明書數(shù)據(jù)CERSAM1~CERSAM4的數(shù)據(jù)庫與權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc。
此時(shí),證明書·權(quán)利書管理部分145例如,獲得權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc等的散列值并且作成帶有使用密鑰數(shù)據(jù)KESC,S的署名數(shù)據(jù)而進(jìn)行權(quán)威化的各自的證明書數(shù)據(jù)。
內(nèi)容提供者管理部分148具有與內(nèi)容提供者101之間進(jìn)行通信的功能,能夠?qū)⒌卿浀膬?nèi)容提供者101的識(shí)別符CP_ID等與進(jìn)行管理的CP數(shù)據(jù)庫148a進(jìn)行存取。
SAM管理部分149具有與用戶本地網(wǎng)103內(nèi)的SAM1051~1054之間進(jìn)行通信的功能,并能夠?qū)⒌卿浀腟AM的識(shí)別符SAM_ID及SAM登錄表等與記錄的SAM數(shù)據(jù)庫149a進(jìn)行連接。
以下,對(duì)于EMD服務(wù)中心102內(nèi)的處理流程進(jìn)行說明。
首先,參照?qǐng)D10以及圖11,對(duì)于從EMD服務(wù)中心102向內(nèi)容提供者101以及用戶本地網(wǎng)103內(nèi)的SAM1051~1054發(fā)送分配密鑰數(shù)據(jù)時(shí)處理的流程進(jìn)行說明。
如圖10所示,密鑰伺服器14每隔規(guī)定時(shí)間,例如從密鑰數(shù)據(jù)庫141a讀出6個(gè)月份額的分配密鑰數(shù)據(jù)KD1~KD6并且輸出到內(nèi)容提供者管理部分148。
又,署名處理部分143取得分配密鑰數(shù)據(jù)KD1~KD6的各散列值并使用EMD服務(wù)中心102的密鑰數(shù)據(jù)KESC,S作成分別對(duì)應(yīng)于上述散列值的署名數(shù)據(jù)SIGKD1, ESC~SIGKD6,ESC,且將它們輸出到內(nèi)容提供者管理部分148。
內(nèi)容提供者管理部分148使用相互認(rèn)證部分150與圖3所示的相互認(rèn)證部分120之間進(jìn)行相互認(rèn)證而獲得的話路密鑰KSES,將此6個(gè)月份額的分配密鑰數(shù)據(jù)KD1~KD6以及它們的署名數(shù)據(jù)SIGKD1,ESC~SIGKD6,ESC進(jìn)行加密之后,發(fā)送到內(nèi)容提供者101。
又,如圖11所示,密鑰伺服器141在每隔規(guī)定時(shí)間例如從密鑰數(shù)據(jù)庫141a中讀出3個(gè)月份額分配密鑰數(shù)據(jù)數(shù)據(jù)KD1~KD3并且輸出SAM管理部分149。
又,署名處理部分143取得分配密鑰數(shù)據(jù)KD1~KD3的各散列值,使用EMD服務(wù)中心102的密鑰數(shù)據(jù)KESC,S作成分別對(duì)應(yīng)于各散列值的署名數(shù)據(jù)SIGKD1,ESC~SIGKD3,ESC,并將它們輸出到SAM管理部分149。
SAM管理部分149使用相互認(rèn)證部分150與SAM1051~1054之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES,將此3個(gè)月份額的分配用密鑰數(shù)據(jù)KD1~KD3以及它們的署名數(shù)據(jù)SIGKD1,ESC~SIGKD3,ESC加密并且發(fā)送到SAM1051~1054。
以下,參照?qǐng)D10以及圖12,對(duì)于EMD服務(wù)中心102接受來自內(nèi)容提供者101的公開密鑰證明書CERCP的發(fā)行要求時(shí)的處理進(jìn)行說明。
圖12是該處理的流程圖。
步驟SC1當(dāng)內(nèi)容提供者管理部分148從內(nèi)容提供者101接受到包含內(nèi)容提供者101的識(shí)別符CP_ID、公開密鑰數(shù)據(jù)KCP,P以及署名數(shù)據(jù)SIG8,CP的公開密鑰證明書數(shù)據(jù)發(fā)行要求時(shí),使用通過相互認(rèn)證部分150與圖3所示的相互認(rèn)證部分120之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES將它們進(jìn)行解密。
步驟SC2在署名處理部分143確認(rèn)了該解密后的署名數(shù)據(jù)SIG8,CP的正當(dāng)性之后,根據(jù)識(shí)別符CP_ID以及公開密鑰數(shù)據(jù)KCP,P,確認(rèn)發(fā)出該公開密鑰證明書數(shù)據(jù)發(fā)行要求的內(nèi)容提供者101是否登錄在CP數(shù)據(jù)庫148a。
步驟SC3證明書·權(quán)利書管理部分145從CER數(shù)據(jù)庫145a中讀出該內(nèi)容提供者101的公開密鑰證明書數(shù)據(jù)CERCP并且輸出到內(nèi)容提供者管理部分148。
步驟SC4署名處理部分143取得公開密鑰證明書數(shù)據(jù)CERCP的散列值,使用EMD服務(wù)中心102的密鑰數(shù)據(jù)KESC,S作成署名數(shù)據(jù)SIG1,ESC并且將它們輸出到內(nèi)容提供者管理部分148。
步驟SC5內(nèi)容提供者管理部分148使用相互認(rèn)證部分150與圖3所示的相互認(rèn)證部分120之間進(jìn)行的相互認(rèn)證而取得的話路密鑰數(shù)據(jù)KSES,將公開密鑰證明書數(shù)據(jù)CERCP以它的署名數(shù)據(jù)SIG1,ESC進(jìn)行加密之后,發(fā)送到內(nèi)容提供者101。
以下,參照?qǐng)D11以及圖13,對(duì)于EMD服務(wù)中心102從SAM1051接受公開密鑰證明書數(shù)據(jù)CERSAM1的發(fā)行要求時(shí)的處理進(jìn)行說明。
圖13是該處理的流程圖。
步驟SD1當(dāng)SAM管理部分149從SAM1051接受到包含SAM1051的識(shí)別符CP_ID、公開密鑰數(shù)據(jù)KSAM1,P以及署名數(shù)據(jù)SIG8,SAM1的公開密鑰證明書數(shù)據(jù)發(fā)行要求時(shí),使用通過相互認(rèn)證部分150與SAM1051之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES將它們進(jìn)行解密。
步驟SD2在署名處理部分143確認(rèn)了該解密后的署名數(shù)據(jù)SIG8,SAM1的正當(dāng)性之后,根據(jù)識(shí)別符SAM_ID以及公開密鑰數(shù)據(jù)KSAM1,P,確認(rèn)發(fā)出該公開密鑰證明書數(shù)據(jù)發(fā)行要求的SAM1051是否登錄了SAM數(shù)據(jù)庫149a。
步驟SD3證明書權(quán)利書管理部分145從CER數(shù)據(jù)庫145a中讀出該SAM1051的公開密鑰證明書數(shù)據(jù)CERSAM1并且輸出到SAM管理部分149。
步驟SD4署名處理部分143取得公開密鑰證明書數(shù)據(jù)CERSAM1的散列值,使用EMD服務(wù)中心102的密鑰數(shù)據(jù)KESC,S作成署名數(shù)據(jù)SIG50,ESC并且將它們輸出到SAM管理部分149。
步驟SD5SAM管理部分149使用相互認(rèn)證部分150與SAM1051之間進(jìn)行的相互認(rèn)證而取得的話路密鑰數(shù)據(jù)KSES,將公開密鑰證明書數(shù)據(jù)CERSAM1以及它的署名數(shù)據(jù)SIG50,ESC進(jìn)行加密之后,發(fā)送到SAM1051。
又,SAM1052~1054對(duì)于要求公開密鑰證明書數(shù)據(jù)時(shí)的處理僅將對(duì)象替換為SAM1051~1054,基本上與上述的SAM1051的情況相同。
又,在本發(fā)明中,EMD服務(wù)中心102例如在SAM1051出廠時(shí),對(duì)于將SAM1051的密鑰數(shù)據(jù)KSAM1,S以及公開密鑰數(shù)據(jù)KSAM1,P存儲(chǔ)在SAM1051的存儲(chǔ)部分的情況,當(dāng)該SAM1051出廠時(shí),也可以作成公開密鑰數(shù)據(jù)KSAM1,P的公開密鑰證明書數(shù)據(jù)CERSAM1。
此時(shí),在該SAM1051出廠時(shí),也可以將公開密鑰證明書數(shù)據(jù)CERSAM1存儲(chǔ)在SAM1051的存儲(chǔ)部分。
以下,參照?qǐng)D10以及圖14,對(duì)于EMD服務(wù)中心102從內(nèi)容提供者101接受到權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc的登錄要求時(shí)的處理進(jìn)行說明。
圖14是該處理的流程圖。
步驟SE1內(nèi)容提供者管理部分148當(dāng)從內(nèi)容提供者101接受到圖7A所示的權(quán)利書登錄要求模塊Mod2時(shí),使用通過相互認(rèn)證部分150與圖3所示的相互認(rèn)證部分120之間的相互認(rèn)證所得話路密鑰KSES將權(quán)利書登錄要求模塊Mod2解密。
步驟SE2在署名處理部分143,使用從密鑰數(shù)據(jù)庫141中讀出的公開密鑰數(shù)據(jù)KCP并且驗(yàn)證署名數(shù)據(jù)SIG5,CP的正當(dāng)性。
步驟SE3證明書·權(quán)利書管理部分145將收納在權(quán)利書登錄要求模塊Mod2中的權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc登錄到CER數(shù)據(jù)庫145a。
以下,參照?qǐng)D11以及圖15,對(duì)于在EMD服務(wù)中心102所進(jìn)行的結(jié)算處理進(jìn)行說明。
圖15是該處理的流程圖。
步驟SF1當(dāng)用戶本地網(wǎng)103的例如從SAM1051輸入利用履歷數(shù)據(jù)108以及它的署名數(shù)據(jù)SIG200,SAM1時(shí),SAM管理部分149使用相互認(rèn)證部分150與SAM1051之間的相互認(rèn)證所得的話路密鑰KSES將利用履歷數(shù)據(jù)108以及署名數(shù)據(jù)SIG200, SAM1進(jìn)行解密,在驗(yàn)證了根據(jù)SAM1051的公開密鑰數(shù)據(jù)KSAM1的署名數(shù)據(jù)SIG200,SAM1之后,輸出到?jīng)Q算處理部分142。
步驟SF2決算處理部分142根據(jù)從SAM管理部分149輸入的利用履歷數(shù)據(jù)108以及通過證明書·權(quán)利書管理部分145從CER數(shù)據(jù)庫145a讀出的權(quán)利書數(shù)據(jù)106中所含有的標(biāo)準(zhǔn)零售價(jià)格數(shù)據(jù)SRP以及售價(jià)并進(jìn)行結(jié)算處理,并且生成結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152以及結(jié)算報(bào)告數(shù)據(jù)107。又,結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152及結(jié)算報(bào)告107的生成可以是在從SAM輸入利用履歷數(shù)據(jù)108時(shí)進(jìn)行,也可以每隔規(guī)定期間進(jìn)行。
步驟SF3結(jié)算處理部分142將結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152輸出到結(jié)算機(jī)關(guān)管理部分144。
結(jié)算機(jī)關(guān)管理部分144利用相互認(rèn)證以及話路密鑰數(shù)據(jù)KSES將結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152以及它的署名數(shù)據(jù)SIG88進(jìn)行解密之后,通過如圖1所示的付款途徑90發(fā)送到結(jié)算機(jī)關(guān)91。
由此,結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152所示金額的錢款支付給內(nèi)容提供者101。
又,EMD服務(wù)中心102將結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152發(fā)送到內(nèi)容提供者101,內(nèi)容提供者101可以根據(jù)結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152向結(jié)算機(jī)關(guān)91要求支付錢款。
步驟SF4決算處理部分142將結(jié)算報(bào)告數(shù)據(jù)107輸出到內(nèi)容提供者管理部分148。
結(jié)算報(bào)告數(shù)據(jù)107如上所述,例如記載了EMD服務(wù)中心102對(duì)于圖1所示的結(jié)算機(jī)關(guān)91所進(jìn)行的關(guān)于內(nèi)容提供者101的結(jié)算內(nèi)容。
內(nèi)容提供者管理部分148使用通過相互認(rèn)證部分150與圖3所示的相互認(rèn)證部分120之間的相互認(rèn)證所的話路密鑰數(shù)據(jù)KSES將結(jié)算報(bào)告數(shù)據(jù)107進(jìn)行加密之后,發(fā)送到內(nèi)容提供者101。
又,EMD服務(wù)中心102如上所述在登錄了權(quán)威化權(quán)利書數(shù)據(jù)106之后,可以從EMD服務(wù)中心102通過分配密鑰數(shù)據(jù)KD1~KD6將圖7B所示權(quán)威化證明書模塊Mod2進(jìn)行加密并發(fā)送到內(nèi)容提供者101。
又,EMD服務(wù)中心102另外還進(jìn)行的發(fā)出SAM1051~1054出廠時(shí)的處理與SAM登錄表的登錄處理,這些處理在下面記述。
用戶本地網(wǎng)103如圖1所示具備網(wǎng)絡(luò)設(shè)備1601以及A/V設(shè)備1602~1604。
網(wǎng)絡(luò)設(shè)備1601中具有SAM1051。又,AV設(shè)備1602~1604分別具有SAM1052~1054。
SAM1051~1054的相互間例如通過IEEE1394系列接口總線等的總線191而連接。
又,AV設(shè)備1602~1604可以具有網(wǎng)絡(luò)通信功能,也可以不具備網(wǎng)絡(luò)通信功能而通過總線191利用網(wǎng)絡(luò)設(shè)備1601的網(wǎng)絡(luò)通信功能。
又,用戶本地網(wǎng)103可以僅具有沒有網(wǎng)絡(luò)功能的AV設(shè)備。
以下,對(duì)于網(wǎng)絡(luò)設(shè)備1601進(jìn)行說明。
圖16是網(wǎng)絡(luò)設(shè)備1601的構(gòu)造圖。
如圖16所示,網(wǎng)絡(luò)設(shè)備1601具有SAM1051、通信模塊162、解密·展開模塊163、購買·利用形式?jīng)Q定操作部分165、下載存儲(chǔ)器167、重放模塊169以及外部存儲(chǔ)器201。
SAM1051~1054是進(jìn)行內(nèi)容單位的收費(fèi)處理的模塊,它進(jìn)行與EMD服務(wù)中心102之間的通信。
SAM1051~1054例如,通過EMD服務(wù)中心102來管理規(guī)格以及版本等,對(duì)于家庭設(shè)備制造廠家,如希望接入時(shí)則作為進(jìn)行內(nèi)容單位的收費(fèi)模塊的費(fèi)用模塊并進(jìn)行轉(zhuǎn)讓許可。例如,家庭設(shè)備開發(fā)制造廠家不能夠得知SAM1051~1054的IC(Integrated Circuit)內(nèi)部情況,而EMD服務(wù)中心102將該IC的接口等進(jìn)行統(tǒng)一化,然后接入到網(wǎng)絡(luò)設(shè)備1601以及AV設(shè)備1602~1604。
SAM1051~1054不會(huì)將處理內(nèi)容泄漏到外部且外部不能監(jiān)視以及纂改該處理內(nèi)容,又,它是具有外部不能監(jiān)視及纂改預(yù)先存儲(chǔ)在內(nèi)部的數(shù)據(jù)及處理中數(shù)據(jù)的抗纂改(Tamper Rgistance)性硬件模塊(IC模塊等)。
以所謂IC形式實(shí)現(xiàn)SAM1051~1054的情況下,在IC內(nèi)部帶有密鑰存儲(chǔ)器,在那里收納了密鑰程序以及密鑰數(shù)據(jù)。
SAM不限于所謂IC的物理形態(tài),若能夠?qū)⑺墓δ芙M成設(shè)備的任意部分,就可將該部分定義為SAM。
對(duì)于,SAM1051的功能進(jìn)行詳細(xì)的說明。
又,SAM1052~1054具有與SAM1051基本相同的功能。
圖17是SAM1051的功能的構(gòu)造圖。
又,在圖17中,表示了輸入來自內(nèi)容提供者101的安全通路包104并且將安全通路包104內(nèi)的密鑰文件KF進(jìn)行解密處理所相關(guān)的數(shù)據(jù)流。
如圖17所示,SAM1051具備相互認(rèn)證部分170、加密·解密部分171,172,173、內(nèi)容提供者管理部分180、誤差修正部分181、下載存儲(chǔ)器管理部分182、安全通路包解密部分183、解密·展開模塊管理部分184、EMD服務(wù)中心管理部分185、利用監(jiān)視部分186、收費(fèi)處理部分187、署名處理部分189、SAM管理部分190、媒體SAM管理部分197、棧存儲(chǔ)器200以及外部存儲(chǔ)器管理部分811。
又,由于AV設(shè)備1602~1604不具備下載存儲(chǔ)器167,則在SAM1052~1054中不存在下載存儲(chǔ)器管理部分182。
又,如圖17所示的SAM1051的規(guī)定功能例如是通過沒有圖示的CPU中執(zhí)行秘密程序來實(shí)現(xiàn)。
又,在棧存儲(chǔ)器200中,存儲(chǔ)了經(jīng)過下述處理而如圖18所示的利用履歷數(shù)據(jù)108及SAM登錄表。
這里,外部存儲(chǔ)器201的存儲(chǔ)空間不能夠從SAM1051的外部(例如,主CPU810)進(jìn)行觀察,僅SAM1051能夠管理外部存儲(chǔ)器201的存儲(chǔ)區(qū)域所對(duì)應(yīng)的存取。
對(duì)于外部存儲(chǔ)器201,例如,使用快閃存儲(chǔ)器或強(qiáng)感應(yīng)體存儲(chǔ)器(FeRAM)等。
又,對(duì)于棧存儲(chǔ)器200,例如使用SARAM,如圖19所示,存儲(chǔ)了安全通路包104、內(nèi)容密鑰數(shù)據(jù)Kc、權(quán)利書數(shù)據(jù)(UCP)106、存儲(chǔ)部分192的鎖定密鑰數(shù)據(jù)KLOC、內(nèi)容提供者101的公開密鑰證明書CERCP、利用控制狀態(tài)數(shù)據(jù)(UCS)166以及SAM程序·下載·內(nèi)容SDC1~SDC5等。
以下,參照?qǐng)D17,對(duì)于SAM1051功能中輸入來自內(nèi)容提供者101的安全通路包104時(shí)的各功能塊的處理內(nèi)容進(jìn)行說明。
當(dāng)SAM1051在內(nèi)容提供者101以及EMD服務(wù)中心102之間在線時(shí)進(jìn)行接受發(fā)送數(shù)據(jù)時(shí),相互認(rèn)證部分170通過進(jìn)行內(nèi)容提供者101以及EMD服務(wù)中心102之間的相互認(rèn)證而生成話路密鑰數(shù)據(jù)(共有密鑰)KSES,將它輸出到加密·解密部分71。話路密鑰數(shù)據(jù)KSES是每次進(jìn)行相互認(rèn)證而重新生成。
加密·解密部分171使用相互認(rèn)證部分170所生成的話路密鑰數(shù)據(jù)KSES將內(nèi)容提供者101以及EMD服務(wù)中心102之間所接受發(fā)送的數(shù)據(jù)進(jìn)行加密·解密。
誤差修正部分181修正安全通路包104的誤差并且輸出到下載存儲(chǔ)器管理部分182。
又,用戶本地網(wǎng)103也可以具有檢出安全通路包104是否被纂改的功能。
在本實(shí)施形態(tài)中,雖然表示了誤差修正部分181內(nèi)裝在SAM1051內(nèi)的情況,也可以例如在主CPU810等的SAM1051的外部具有誤差修正部分181的功能。
當(dāng)如圖16所示下載存儲(chǔ)器167具有帶有相互認(rèn)證功能的媒體SAM167a的情況下,下載存儲(chǔ)器管理部分182在進(jìn)行了相互認(rèn)證部分170與媒體SAM167a之間的相互認(rèn)證之后,使用相互認(rèn)證所取得的話路密鑰數(shù)據(jù)KSES將誤差修正后的安全通路包104進(jìn)行加密并且寫入圖16所示的下載存儲(chǔ)器167中。對(duì)于下載存儲(chǔ)器167,例如可以使用存儲(chǔ)條等的不易失半導(dǎo)體存儲(chǔ)器。
又,如圖20所示,當(dāng)使用不具有HDD(Hard Disk Drive,硬盤驅(qū)動(dòng)器)等相互認(rèn)證功能的存儲(chǔ)器作為下載存儲(chǔ)器211的情況下,由于下載存儲(chǔ)器211內(nèi)不安全,則將內(nèi)容文件CF下載到下載存儲(chǔ)器211,例如,將機(jī)密性高的密鑰文件KF下載到圖17所示的棧存儲(chǔ)器200中。
安全通路包解密部分183使用從存儲(chǔ)部分192讀出的對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3,將收納在從下載存儲(chǔ)器管理部分182輸入的安全通路包104中的密鑰文件KF進(jìn)行解密,在署名處理部分189中確認(rèn)了署名數(shù)據(jù)SIG2,CP~SIG4, CP的正當(dāng)性,即確認(rèn)了內(nèi)容數(shù)據(jù)C、內(nèi)容密鑰數(shù)據(jù)Kc以及權(quán)利書數(shù)據(jù)106的作成者的正當(dāng)性之后,寫入棧存儲(chǔ)器200。
EMD服務(wù)中心管理部分185管理與圖1所示的EMD服務(wù)中心102之間的通信。
署名處理部分189使用從存儲(chǔ)部分192讀出的EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P以及內(nèi)容提供者101的公開密鑰數(shù)據(jù)KCP,P并且驗(yàn)證安全通路包104內(nèi)的署名數(shù)據(jù)。
作為從SAM1051的外部讀出并不能改寫的密鑰數(shù)據(jù),存儲(chǔ)部分192存儲(chǔ)了如圖21的分配密鑰數(shù)據(jù)KD1~KD3、SAM_ID、用戶ID、密碼、信息參照用ID、SAM登錄表、記錄用密鑰數(shù)據(jù)KSTR、根CA的公開密鑰數(shù)據(jù)KR_CA,P、EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P、媒體密鑰數(shù)據(jù)KMED、EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P、SAM1051的密鑰數(shù)據(jù)KSAM1,S、收納了SAM1051的公開密鑰數(shù)據(jù)KSAM1,P的公開密鑰證明書CERSAM1,使用了EMD服務(wù)中心102的密鑰數(shù)據(jù)KESC,S的公開密鑰證明書CERESC的署名數(shù)據(jù)SIG22、與解密·展開模塊163之間進(jìn)行相互認(rèn)證用的元密鑰數(shù)據(jù)、與媒體SAM之間的相互認(rèn)證用的元密鑰數(shù)據(jù)。
在存儲(chǔ)部分192中,存儲(chǔ)了用于實(shí)現(xiàn)圖17所示的至少一部分功能的秘密程序。
對(duì)于存儲(chǔ)部分192,例如使用了瞬時(shí)電可擦除只讀存儲(chǔ)器(flash-Electrically Erasable Programmable RAM)。
以下,對(duì)于SAM1051處理流中輸入了來自內(nèi)容提供者101的安全通路包104時(shí)的處理流進(jìn)行說明。
首先,參照?qǐng)D17對(duì)于將從EMD服務(wù)中心102接受到的分配密鑰數(shù)據(jù)KD1~KD3收納到存儲(chǔ)部分192時(shí)SAM1051內(nèi)的處理流進(jìn)行說明。
此時(shí),首先進(jìn)行相互認(rèn)證部分170與圖10所示的相互認(rèn)證部分150之間的的相互認(rèn)證。
其次,通過該相互認(rèn)證獲得的并以話路密鑰數(shù)據(jù)KSES進(jìn)行加密的3個(gè)月份額的分配密鑰數(shù)據(jù)KD1~KD3以及它們的署名數(shù)據(jù)SIGKD1,ESC~SIGKDS,ESC從EMD服務(wù)中心102通過EMD服務(wù)中心管理部分185寫入棧存儲(chǔ)器811。
然后,在加密·解密部分171中,使用話路密鑰數(shù)據(jù)KSES將分配密鑰數(shù)據(jù)KD1~KD3以及它們的署名數(shù)據(jù)SIGKD1,ESC~SIGKD3,ESC解密。
再者,在署名處理部分189,確認(rèn)了存儲(chǔ)于棧存儲(chǔ)器811中的署名數(shù)據(jù)SIGKD1, ESC~SIGKD3,ESC的正當(dāng)性之后,將分配密鑰數(shù)據(jù)KD1~KD3寫入存儲(chǔ)部分192。
以下,參照?qǐng)D17以及圖22,對(duì)于從內(nèi)容提供者101輸入安全通路包104并將安全通路包104內(nèi)的密鑰文件進(jìn)行解密時(shí)的SAM1051內(nèi)的處理流進(jìn)行說明。
圖22是該處理的流程圖。
步驟SG1進(jìn)行圖17所示SAM1051的相互認(rèn)證部分170與圖2所示相互認(rèn)證部分120之間的相互認(rèn)證。
加密·解密部分171使用該相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES,將通過內(nèi)容提供者管理部分180而從內(nèi)容提供者101接受到的安全通路包104進(jìn)行解密。
步驟SG2署名處理部分在驗(yàn)證了圖4C所示的署名數(shù)據(jù)SIG1,ESC之后使用圖4C所示的公開密鑰署名書數(shù)據(jù)CERCP內(nèi)收納的內(nèi)容提供者101的公開密鑰數(shù)據(jù)KCP,P來確認(rèn)署名數(shù)據(jù)SIG8,CP,SIG7,CP的正當(dāng)性。
內(nèi)容提供者管理部分180當(dāng)確認(rèn)了署名數(shù)據(jù)SIG8,CP,SIG7,CP的正當(dāng)性,則將安全通路包104輸出到誤差修正部分181。
誤差修正部分181在修正安全通路包104之后,將它輸出到下載存儲(chǔ)器管理部分182。
步驟SG3在相互認(rèn)證部分170與圖16所示的媒體SAM167a之間進(jìn)行了相互認(rèn)證之后,下載存儲(chǔ)器管理部分182將安全通路包104寫入到下載存儲(chǔ)器167中。
步驟SG4在相互認(rèn)證部分170與圖16所示的媒體SAM167a之間進(jìn)行了相互認(rèn)證之后,下載存儲(chǔ)器管理部分182從下載存儲(chǔ)器167中讀出收納在安全通路包104中的圖4B所示的密鑰文件KF并且輸出到內(nèi)容解密部分183。
然后,安全通路包解密部分183使用從存儲(chǔ)部分192輸入的對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3,將密鑰文件KF進(jìn)行解密,并且將收納在圖4B所示的署名·證明書模塊Mod1中的署名數(shù)據(jù)SIG1,ESC、SIG2,CP~SIG4,CP輸出到署名處理部分189。
步驟SG5署名處理部分189在驗(yàn)證了圖4B所示的署名數(shù)據(jù)SIG1,ESC之后,使用收納在圖4B所示的公開密鑰證明書數(shù)據(jù)CERCP內(nèi)的公開密鑰數(shù)據(jù)KESC,P來驗(yàn)證署名數(shù)據(jù)SIG2,CP~SIG4,CP。由此來驗(yàn)證內(nèi)容數(shù)據(jù)C、內(nèi)容密鑰數(shù)據(jù)Kc以及權(quán)利書數(shù)據(jù)106作成者的正當(dāng)性。
步驟SG6安全通路包解密部分183當(dāng)確認(rèn)了署名數(shù)據(jù)SIG2,CP~SIG4,CP的正當(dāng)性時(shí),將密鑰文件KF寫入棧存儲(chǔ)器200。
以下,參照?qǐng)D23,對(duì)于利用·購買下載到下載存儲(chǔ)器167的內(nèi)容數(shù)據(jù)C的處理所相關(guān)的各功能塊的處理內(nèi)容進(jìn)行說明。
利用監(jiān)視部分186從棧存儲(chǔ)器200中讀出權(quán)利書數(shù)據(jù)106以及利用控制狀態(tài)數(shù)據(jù)166,并且進(jìn)行監(jiān)視使得在該讀出的權(quán)利書數(shù)據(jù)106以及利用控制狀態(tài)數(shù)據(jù)166所允許的范圍內(nèi)進(jìn)行內(nèi)容的購買·利用。
這里,如使用圖17所說明的那樣,在解密后將權(quán)利書數(shù)據(jù)106收納到存儲(chǔ)在棧存儲(chǔ)器200中的圖4B所示的密鑰文件KF內(nèi)。
又,如下所述,當(dāng)用戶決定了購買形式時(shí),則將利用控制狀態(tài)數(shù)據(jù)166存儲(chǔ)到棧存儲(chǔ)器200。
費(fèi)用處理部分187作成對(duì)應(yīng)于來自圖16所示的購買·利用形式?jīng)Q定操作部分165的操作信號(hào)S165的利用履歷數(shù)據(jù)108。
這里,利用履歷數(shù)據(jù)108如上所述記載了用戶購買安全通路包104以及利用形式的履歷,在EMD服務(wù)中心102,在決定根據(jù)購買安全通路包104的結(jié)算處理以及支付許可費(fèi)用時(shí)使用利用履歷數(shù)據(jù)108。
又,收費(fèi)處理部分187根據(jù)需要,將從棧存儲(chǔ)器200讀出的售價(jià)或標(biāo)準(zhǔn)零售價(jià)數(shù)據(jù)SRP告知用戶。
這里,售價(jià)以及標(biāo)準(zhǔn)零售價(jià)數(shù)據(jù)SRP收納在解密后存儲(chǔ)在棧存儲(chǔ)器200中的圖4B所示密鑰文件KF的權(quán)利書數(shù)據(jù)106之中。
收費(fèi)處理部分187的收費(fèi)處理的進(jìn)行是根據(jù)利用監(jiān)視部分186的監(jiān)視下權(quán)利書數(shù)據(jù)106所示的使用許諾條件等權(quán)利內(nèi)容以及利用控制狀態(tài)數(shù)據(jù)166。也就是,用戶根據(jù)該權(quán)利內(nèi)容等在范圍內(nèi)進(jìn)行內(nèi)容的購買以及利用。
又,收費(fèi)處理部分187根據(jù)操作信號(hào)S165,生成記載了用戶購買內(nèi)容的利用控制狀態(tài)(UCSUsage Control Status)數(shù)據(jù)166,并且將它寫入到棧存儲(chǔ)器200中。
對(duì)于內(nèi)容購買的形式,例如,購買者所進(jìn)行的重放及不限制該購買者利用的復(fù)制的包租、以及每次重放進(jìn)行收費(fèi)的重放收費(fèi)。
這里,當(dāng)用戶決定內(nèi)容購買的形式時(shí)生成利用控制狀態(tài)數(shù)據(jù)166,此后,為了控制在該決定的購買形式所允許的范圍內(nèi)用戶利用該內(nèi)容而使用利用控制狀態(tài)數(shù)據(jù)166。在利用控制狀態(tài)數(shù)據(jù)166中記載了內(nèi)容的ID、購買形式、根據(jù)該購買形式的價(jià)格、購買該內(nèi)容的SAM的SAM_ID、進(jìn)行購買的用戶的USER_ID等。
又,對(duì)于決定了的購買形式是重放收費(fèi)的情況下,例如,在購買內(nèi)容數(shù)據(jù)C的同時(shí)實(shí)時(shí)性地從SAM1051將利用控制狀態(tài)數(shù)據(jù)166發(fā)送到內(nèi)容提供者101,并且內(nèi)容提供者101向EMD服務(wù)器102指示在規(guī)定期間內(nèi)很難從SAM1051取出利用履歷數(shù)據(jù)108。
又,當(dāng)決定了購買形式是包租的情況下,例如,實(shí)時(shí)性地將利用控制狀態(tài)數(shù)據(jù)166發(fā)送到內(nèi)容提供者101以及EMD服務(wù)中心102。如此,在本實(shí)施形態(tài)中,無論在何種情況下,都將利用控制狀態(tài)數(shù)據(jù)166實(shí)時(shí)性地發(fā)送到內(nèi)容提供者101。
EMD服務(wù)中心管理部分185通過外部存儲(chǔ)器管理部分811而從外部存儲(chǔ)器201中讀出的利用履歷數(shù)據(jù)108發(fā)送到EMD服務(wù)中心102。
此時(shí),EMD服務(wù)中心管理部分185在署名處理部分189中使用密鑰數(shù)據(jù)KSAM1, S作成利用履歷數(shù)據(jù)108的署名數(shù)據(jù)SIG200,SAM1,并且將署名數(shù)據(jù)SIG200,SAM1與利用履歷數(shù)據(jù)108一起發(fā)送到EMD服務(wù)中心102。
向EMD服務(wù)中心102發(fā)送利用履歷數(shù)據(jù)108可以,例如根據(jù)來自EMD服務(wù)中心102的要求或者定期進(jìn)行,也可以在利用履歷數(shù)據(jù)108包含的履歷信息的信息量超過固定以上時(shí)進(jìn)行。該信息量例如是根據(jù)外部存儲(chǔ)器201的存儲(chǔ)容量而決定。
下載存儲(chǔ)器管理部分182例如根據(jù)來自圖16所示的購買形式?jīng)Q定操作部分165的操作信號(hào)S165而進(jìn)行內(nèi)容重放動(dòng)作時(shí),將從下載存儲(chǔ)器167讀出的內(nèi)容數(shù)據(jù)C、棧存儲(chǔ)器220讀出的內(nèi)容密鑰數(shù)據(jù)Kc以及從收費(fèi)處理部分187輸入的用戶電子水印信息用數(shù)據(jù)196輸出到解密·展開模塊管理部分184。
又,解密·展開模塊管理部分184根據(jù)如圖16所示來自購買形式?jīng)Q定操作部分165的操作信號(hào)S165在當(dāng)進(jìn)行內(nèi)容的試聽動(dòng)作時(shí),將從下載存儲(chǔ)器167讀出的內(nèi)容文件CF、以及從棧存儲(chǔ)器200讀出的內(nèi)容密鑰數(shù)據(jù)Kc與半公開參數(shù)數(shù)據(jù)189輸出到解密·展開模塊管理部分184。
這里,半公開參數(shù)數(shù)據(jù)199是記載于權(quán)利書數(shù)據(jù)106之內(nèi)并表示試聽模式時(shí)的內(nèi)容處理。在解密·展開模式163中,根據(jù)半公開參數(shù)199,能夠以半公開狀態(tài)將加密后的內(nèi)容數(shù)據(jù)C進(jìn)行重放。作為半公開手段,例如解密·展開模塊163以規(guī)定段作為單位來處理數(shù)據(jù)(信息),并且根據(jù)半公開參數(shù)數(shù)據(jù)199,指定使用內(nèi)容密鑰數(shù)據(jù)Kc進(jìn)行解密的段與沒有進(jìn)行解密的段,而且限定試聽時(shí)重放功能,有時(shí)限定能夠試聽的期間等等。
以下,對(duì)于SAM1051內(nèi)的處理流進(jìn)行說明。
首先,參照?qǐng)D23以及圖24,對(duì)于決定從內(nèi)容提供者101下載到下載存儲(chǔ)器167的安全通路包104其購買形式為止的處理進(jìn)行說明。
圖24是該處理的流程圖。
步驟SH1在收費(fèi)處理部分187中,根據(jù)用戶如圖16所示的購買·利用形式?jīng)Q定操作部分165的操作,判斷是否有表示試聽模式的操作信號(hào)S165產(chǎn)生,當(dāng)判定產(chǎn)生了該操作信號(hào)S165時(shí),則進(jìn)行步驟SH2的處理,否則進(jìn)行步驟SH3的處理。
步驟SH2根據(jù)收費(fèi)處理部分187,例如,存儲(chǔ)在下載存儲(chǔ)器167中的內(nèi)容文件CF通過解密·展開模塊管理部分184被輸出到圖16所示的解密·展開模塊163。
此時(shí),對(duì)于內(nèi)容文件CF進(jìn)行下述處理,即相互認(rèn)證部分170與媒體SAM167a之間的相互認(rèn)證以及由話路密鑰數(shù)據(jù)KSES進(jìn)行的加密·解密、相互認(rèn)證部分170與相互認(rèn)證部分220之間的相互認(rèn)證以及話路密鑰數(shù)據(jù)KSES的加密·解密。
內(nèi)容文件CF在圖16所示解密部分221被解密后輸出到解密部分222。
又,從棧存儲(chǔ)器220讀出的內(nèi)容密鑰數(shù)據(jù)Kc以及半公開參數(shù)數(shù)據(jù)199輸出到圖16所示的解密·展開模塊163。此時(shí),在進(jìn)行了相互認(rèn)證部分170與相互認(rèn)證部分220之間的相互認(rèn)證之后,通過話路密鑰數(shù)據(jù)KSES對(duì)于內(nèi)容密鑰數(shù)據(jù)Kc以及半公開參數(shù)數(shù)據(jù)199進(jìn)行加密及解密。
其次,將解密后的半公開參數(shù)數(shù)據(jù)199輸出到半公開處理部分225,根據(jù)來自半公開處理部分225的控制,由解密部分22將使用了內(nèi)容密鑰數(shù)據(jù)Kc的內(nèi)容數(shù)據(jù)C以半公開的形式進(jìn)行解密。
然后,在半公開下解密的內(nèi)容密鑰數(shù)據(jù)C在展開部分223展開后輸出到電子水印信息處理部分224。
接著,在電子水印信息處理部分224中,在用戶電子水印信息用數(shù)據(jù)196插入內(nèi)容數(shù)據(jù)C之后,在重放模塊169中重放內(nèi)容數(shù)據(jù)C并且輸出根據(jù)內(nèi)容數(shù)據(jù)C的聲音。
步驟SH3當(dāng)用戶操作購買·利用形式?jīng)Q定操作部分165而決定購買形式時(shí),將表示決定的購買形式的操作信號(hào)S165輸出到收費(fèi)處理部分187。
步驟SH4在收費(fèi)處理部分187中,生成根據(jù)決定購買形式的利用履歷數(shù)據(jù)108以及利用控制狀態(tài)數(shù)據(jù)166,在通過外部存儲(chǔ)器管理部分811將利用履歷數(shù)據(jù)108寫入外部存儲(chǔ)器201的同時(shí),在棧存儲(chǔ)器200中寫入利用控制狀態(tài)數(shù)據(jù)166。
此后,在利用監(jiān)視部分186中,控制監(jiān)視使得在利用控制狀態(tài)數(shù)據(jù)166所允許的范圍中進(jìn)行內(nèi)容的購買與利用。
步驟SH5在收納于棧存儲(chǔ)器200的密鑰文件KF上加上利用控制狀態(tài)數(shù)據(jù)166而生成決定了購買形式的下述圖29B所示的新密鑰文件KF1。密鑰文件KF1存儲(chǔ)于棧存儲(chǔ)器200中。
如圖29B所示,使用存儲(chǔ)密鑰數(shù)據(jù)KSTR并利用DES的CBC模式將收納在密鑰文件KF1中的利用控制狀態(tài)數(shù)據(jù)166進(jìn)行加密。又,附有作為將該存儲(chǔ)密鑰數(shù)據(jù)KSTR當(dāng)作MAC密鑰數(shù)據(jù)而使用所生成的MAC值的MAC300。又,使用媒體密鑰數(shù)據(jù)KMEO并利用DES的CBC模式將利用控制狀態(tài)數(shù)據(jù)166以及MAC300形成的模塊進(jìn)行加密。又,在該模塊中,附有作為使用該媒體密鑰數(shù)據(jù)KMBO當(dāng)作MAC密鑰數(shù)據(jù)而生成的MAC值的MAC301。
以下,參照?qǐng)D23以及圖25,對(duì)于重放以及決定了存儲(chǔ)在下載存儲(chǔ)器167中的購買形式的內(nèi)容數(shù)據(jù)C時(shí)的處理流進(jìn)行說明。
圖25是該處理的流程圖。
步驟SI1收費(fèi)處理部分187根據(jù)用戶的操作輸入指定了重放的內(nèi)容的操作信號(hào)S165。
步驟SI2收費(fèi)處理部分在利用監(jiān)視部分186的監(jiān)視下,根據(jù)操作信號(hào)S165讀出存儲(chǔ)在下載存儲(chǔ)器167中內(nèi)容文件CF。
步驟SI3將該讀出的內(nèi)容文件CF輸出到圖16所示的解密·展開模塊163。此時(shí),進(jìn)行圖23所示的相互認(rèn)證部分170與圖16所示的解密·展開模塊163的相互認(rèn)證部分220之間的相互認(rèn)證。
又,將從棧存儲(chǔ)器220讀出的內(nèi)容密鑰數(shù)據(jù)Kc輸出到解密·展開模塊163。
步驟SI4在解密·展開模塊163的解密部分222中,將使用了內(nèi)容密鑰數(shù)據(jù)Kc的內(nèi)容文件CF解密并且在展開部分223進(jìn)行展開處理,在重放模塊169中,重放內(nèi)容數(shù)據(jù)C。
步驟SI5由收費(fèi)處理部分187根據(jù)操作信號(hào)S165來更新存儲(chǔ)在外部存儲(chǔ)器201的利用履歷數(shù)據(jù)108。
從外部存儲(chǔ)器201讀出利用履歷數(shù)據(jù)108之后,經(jīng)過相互認(rèn)證,通過EMD范圍中心管理部分185與署名數(shù)據(jù)SIG200,SAM1一起發(fā)送到服務(wù)中心102。
以下,參照?qǐng)D27以及圖28,對(duì)于如圖26所示的例如將下載于網(wǎng)絡(luò)設(shè)備1601的下載存儲(chǔ)器167中的已決定了購買形式的內(nèi)容文件CF以及密鑰文件KF通過總線191傳送到AV設(shè)備1602的SAM1052時(shí)SAM1051內(nèi)的處理流進(jìn)行說明。
圖28是該處理的流程圖。
步驟SJ1用戶操作購買·利用形式?jīng)Q定操作部分165,指示將存儲(chǔ)在下載存儲(chǔ)167中的規(guī)定內(nèi)容傳送到AV設(shè)備1602,并且將對(duì)應(yīng)于該操作的操作信號(hào)S165輸出到收費(fèi)處理部分187。
由此,收費(fèi)處理部分187根據(jù)操作信號(hào)S165而更新存儲(chǔ)在外部存儲(chǔ)器201中的利用履歷數(shù)據(jù)108。
步驟SJ2下載存儲(chǔ)器管理部分182將從下載存儲(chǔ)器167中讀出的圖29A所示的內(nèi)容文件CF輸出到SAM管理部分190。
步驟SJ3將從棧存儲(chǔ)器200讀出的圖29B所示的密鑰文件KF1輸出到署名處理部分189以及SAM管理部分190。
步驟SJ4署名處理部分189作成從棧存儲(chǔ)器200讀出的密鑰文件KF1的署名數(shù)據(jù)SIG42,SAM1并且將它輸出到SAM管理部分190。
又,SAM管理部分190從存儲(chǔ)部分192中讀出圖29C所示的公開密鑰證明書數(shù)據(jù)CERSAM1及其署名數(shù)據(jù)SIG22,ESC。
步驟SJ5相互認(rèn)證部分170將與SAM1052之間進(jìn)行的相互認(rèn)證所得的話路密鑰數(shù)據(jù)KSES輸出到加密·解密部分171。
SAM管理部分190作成由圖29A、圖29B、圖29C所示的數(shù)據(jù)形成的新的安全數(shù)據(jù)。
步驟SJ6在加密·解密部分171中,在使用于話路密鑰數(shù)據(jù)KSES進(jìn)行加密后,則輸出到圖26所示的AV設(shè)備1602的SAM1052。
此時(shí),同時(shí)進(jìn)行SAM1051與SAM1052之間的相互認(rèn)證,并進(jìn)行所謂IEEE1394系列總線的總線191的相互認(rèn)證。
以下,參照?qǐng)D30以及圖31,對(duì)于如圖26所示的將從SAM1051輸入的內(nèi)容文件CF等寫入到RAM型等的記錄媒體(媒體)時(shí)SAM1052內(nèi)的處理流進(jìn)行說明。
圖31是該處理的流程圖。
步驟SK1SAM1052的SAM管理部分190如圖26所示,從網(wǎng)絡(luò)設(shè)備1601的SAM1051輸入圖29A所示的內(nèi)容文件CF、圖29B所示的密鑰文件KF1及其署名數(shù)據(jù)SIG42,SAM1、圖29所示公開密鑰署名數(shù)據(jù)CERSAM1及其署名數(shù)據(jù)SIG22,ESC。
然后,在加密·解密部分171中,使用通過相互認(rèn)證部分170與SAM1051的相互認(rèn)證部分170之間的相互認(rèn)證而獲得的話路密鑰數(shù)據(jù)KSES,將SAM管理部分190輸入的內(nèi)容文件CF、密鑰文件KF1及其署名數(shù)據(jù)SIG42,SAM1、公開密鑰署名數(shù)據(jù)CERSAM1及其署名數(shù)據(jù)SIG22,ESC進(jìn)行解密。
其次,使用話路密鑰數(shù)據(jù)KSES將解密后的密鑰文件KF1及其署名數(shù)據(jù)SIG42, SAM1、公開密鑰署名數(shù)據(jù)CERSAM1及其署名數(shù)據(jù)SIG22,ESC寫入棧存儲(chǔ)器220。
步驟SK2署名處理部分189使用從存儲(chǔ)器192讀出的公開密鑰數(shù)據(jù)KESCP來驗(yàn)證從棧存儲(chǔ)器200讀出的署名數(shù)據(jù)SIG22,ESC,并且確認(rèn)公開密鑰說明書數(shù)據(jù)CERSAM1的正當(dāng)性。
然后,署名處理部分189當(dāng)確認(rèn)了公開密鑰證明書數(shù)據(jù)CERSAM1的正當(dāng)性,則使用收納在公開密鑰證明書數(shù)據(jù)CERSAM1內(nèi)的公開密鑰數(shù)據(jù)KSAM1,P來確認(rèn)署名數(shù)據(jù)SIG42,SAM1的正當(dāng)性。
其次,當(dāng)確認(rèn)了署名數(shù)據(jù)SIG42,SAM1的正當(dāng)性,即密鑰文件KF1作成者的正當(dāng)性后,則從棧存儲(chǔ)器200中讀出圖29B所示的密鑰文件KF1并且輸出到加密解密部分173。
又,在該示例中,描述的了密鑰文件KF1的作成者與發(fā)送信息元相同的情況,而當(dāng)密鑰文件KF1作成者與發(fā)送信息元不同時(shí),對(duì)于密鑰文件KF1作成作成者的署名數(shù)據(jù)與發(fā)送者和署名數(shù)據(jù)等,并在署名處理部分189中驗(yàn)證雙方署名數(shù)據(jù)的正當(dāng)性。
步驟SK3加密·解密部分173使用從存儲(chǔ)部分192讀出的記錄用密鑰數(shù)據(jù)KSTR、媒體密鑰數(shù)據(jù)KMED及購買者密鑰數(shù)據(jù)KPIN,并且將密鑰文件KF1按順序進(jìn)行加密而輸出到媒體SAM管理部分197。
又,媒體密鑰數(shù)據(jù)KMED通過圖27所示的相互認(rèn)證部分170與圖26所示的RAM型記錄媒體250的媒體SAM252之間的相互認(rèn)證而預(yù)先存儲(chǔ)在存儲(chǔ)部分192。
這里,記錄用密鑰數(shù)據(jù)KSTR是例如,根據(jù)SACD(Super Audio Compact Disc)、DVD(Digital Versatile Disc)設(shè)備、CD-R設(shè)備及MD(Mini Disc)設(shè)備等的種類(本示例中為AV設(shè)備1602)而決定的數(shù)據(jù),使用該數(shù)據(jù)是為了使得設(shè)備種類與記錄媒體種類一對(duì)一地對(duì)應(yīng)起來。又,SACD與DVD由于它們的盤片媒體的構(gòu)造是相同,因此也能夠使用DVD設(shè)備來重放SACD的記錄媒體的記錄·重放。記錄用密鑰數(shù)據(jù)KSTR在這種場(chǎng)合下,具有防止不正當(dāng)復(fù)制的作用。
又,媒體密鑰數(shù)據(jù)KMED對(duì)于記錄媒體(該示例中,指RAM型記錄媒體250)是唯一的數(shù)據(jù)。
媒體密鑰數(shù)據(jù)KMED收納在記錄媒體(該示例中,指RAM型記錄媒體250)側(cè),從安全方面希望在記錄媒體的媒體SAM中進(jìn)行使用媒體密鑰數(shù)據(jù)KMED的加密以及解密。此時(shí),當(dāng)記錄媒體中載入了媒體SAM時(shí),媒體密鑰數(shù)據(jù)KMED存儲(chǔ)在該媒體SAM內(nèi),當(dāng)記錄媒體中沒有載入媒體SAM時(shí),例如,將媒體密鑰數(shù)據(jù)KMED存儲(chǔ)在RAM區(qū)域內(nèi)的主CPU810管理外的區(qū)域中。
又,如本實(shí)施形態(tài),在設(shè)備側(cè)的SAM(該示例中,指SAM1052)與媒體SAM(該示例中,指媒體SAM252)之間進(jìn)行相互認(rèn)證,并通過安全的通信途徑將媒體密鑰數(shù)據(jù)KMED傳送到設(shè)備側(cè)的SAM,在設(shè)備側(cè)的SAM中,也可以進(jìn)行使用媒體密鑰數(shù)據(jù)KMED的加密及解密。
在本實(shí)施形態(tài)中,為了保護(hù)記錄媒體的物理層的標(biāo)準(zhǔn)安全而使用記錄用密鑰數(shù)據(jù)KSTR以及媒體密鑰數(shù)據(jù)KMED。
又,購買者密鑰數(shù)據(jù)KPIN是表示內(nèi)容文件CF購買者的數(shù)據(jù),例如,當(dāng)以包租形式購買內(nèi)容時(shí),又EMD服務(wù)中心102對(duì)于進(jìn)行購買的用戶進(jìn)行分配。購買者密鑰數(shù)據(jù)KPIN在EMD服務(wù)中心102受到管理。
步驟SK4媒體SAM管理部分197從SAM管理部分190輸入的內(nèi)容文件CF以及加密·解密部分173輸入的密鑰文件KF1輸出到圖26所示的記錄模塊260。
然后,記錄模塊260將從媒體SAM管理部分197輸入的內(nèi)容文件CF以及密鑰文件KF1寫入到圖26所示的RAM型的記錄媒體250的RAM區(qū)域251中。此時(shí),也可以將密鑰文件KF寫入媒體SAM252中。
以下,參照?qǐng)D32、圖33、圖34、圖35,使得未決定內(nèi)容購買形式的圖6所示ROM型記錄媒體130非在線接受用戶本地網(wǎng)303的分配時(shí)在AV設(shè)備1602中決定購買形式時(shí)的處理流程進(jìn)行說明。
步驟SL1AV設(shè)備1602的SAM1052首先進(jìn)行圖33所示的相互認(rèn)證部分170與圖6所示的ROM型記錄媒體130的媒體SAM133之間的相互認(rèn)證,此后,從媒體SAM133輸入媒體密鑰數(shù)據(jù)KMED。
又,對(duì)于此前保持媒體密鑰數(shù)據(jù)KMED的情況下,SAM1052也可以不進(jìn)行上述輸入。
步驟SL2通過媒體SAM管理部分197輸入收納在記錄于ROM型記錄媒體130的RAM區(qū)域132中的安全通路包104中的如圖4B、C所示密鑰文件KF與它的署名數(shù)據(jù)SIG7,CP以及公開密鑰證明書數(shù)據(jù)CERCP與其署名數(shù)據(jù)SIG1,ESC,并且將它們寫入棧存儲(chǔ)器200。
步驟SL3在署名處理部分189中,在確認(rèn)了署名數(shù)據(jù)SIG1,ESC的正當(dāng)性之后,從公開密鑰證明書數(shù)據(jù)CERcP中取出公開密鑰數(shù)據(jù)KCP,P,使用此公開密鑰數(shù)據(jù)KCP,P來驗(yàn)證署名數(shù)據(jù)SIG7,CP的正當(dāng)性,即驗(yàn)證密鑰文件KF作成者的正當(dāng)性。
步驟SL4在署名處理部分189中確認(rèn)了署名數(shù)據(jù)SIG7,CP的正當(dāng)性之后,從棧存儲(chǔ)器200中將密鑰文件KF讀出到安全通路包解密部分183。
然后,在安全通路包解密部分183中,使用對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3將密鑰文件KF解密。
步驟SL5在署名處理部分189中,使用公開密鑰數(shù)據(jù)KESC,P確認(rèn)了密鑰文件KF中收納的署名數(shù)據(jù)SIG1,ESCM的正當(dāng)性之后,使用收納在密鑰文件KF的公開密鑰證明書數(shù)據(jù)CERCP內(nèi)的公開密鑰數(shù)據(jù)KCP,P而來確認(rèn)署名數(shù)據(jù)SIG2,CP~SIG4,CP的正當(dāng)性,即驗(yàn)證內(nèi)容數(shù)據(jù)C、內(nèi)容數(shù)據(jù)Kc以及權(quán)利書數(shù)據(jù)106的正當(dāng)性。
步驟SL6在收費(fèi)處理部分187中,根據(jù)用戶如圖16的購買·利用形式操作部分165的操作,判斷是否產(chǎn)生表示試聽模式的操作信號(hào)S165,當(dāng)判定產(chǎn)生該信號(hào)時(shí)進(jìn)行步驟SL7的處理,當(dāng)判定沒有產(chǎn)生該信號(hào)時(shí)進(jìn)行步驟SL8的處理。
步驟SL7在進(jìn)行了圖33所示的相互認(rèn)證部分170與圖32所示的解密·展開模塊163之間的相互認(rèn)證之后,SAM1052的解密·展開模塊管理部分184存儲(chǔ)在棧存儲(chǔ)器220的內(nèi)容密鑰數(shù)據(jù)Kc、收納在權(quán)利書數(shù)據(jù)106中的半公開參數(shù)數(shù)據(jù)199以及從ROM型的記錄媒體130的ROM區(qū)域131讀出的內(nèi)容數(shù)據(jù)C輸出到圖32所示的解密·展開模塊163。其次,在解密·展開模塊163中,在半公開模式下使用內(nèi)容密鑰數(shù)據(jù)Kc將內(nèi)容數(shù)據(jù)C解密、展開之后,輸出到重放模塊270。然后,在重放模塊270中,以試聽模式重放來自解密·展開模塊163的內(nèi)容數(shù)據(jù)C。
步驟SL8根據(jù)用戶圖32所示的購買形式?jīng)Q定操作部分165的購買操作,決定內(nèi)容購買形式,將表示該決定的購買形式的操作信號(hào)S165輸入到收費(fèi)處理部分187。
步驟SL9收費(fèi)處理部分187作成對(duì)應(yīng)于操作信號(hào)S165的利用控制狀態(tài)數(shù)據(jù)166并且將它寫入棧存儲(chǔ)器200。
又,收費(fèi)處理部分187作成或者更新利用履歷數(shù)據(jù)108。
步驟SL10從棧存儲(chǔ)器220向加密·解密部分173輸出例如圖4B所示的密鑰文件KF中收納了利用控制狀態(tài)數(shù)據(jù)166的圖28B所示的新的密鑰文件KF1。
步驟SL11加密·解密部分173使用從存儲(chǔ)部分192讀出的記錄用密鑰數(shù)據(jù)KSTR、媒體密鑰數(shù)據(jù)KMEO以及購買者密鑰數(shù)據(jù)KPIN將從棧存儲(chǔ)器200讀出的圖29B所示的密鑰文件KF1順次加密,并且輸出到媒體SAM管理部分197。
步驟SL12在進(jìn)行了圖33所示的相互認(rèn)證部分170與圖32所示的媒體SAM133之間的相互認(rèn)證之后,SAM管理部分197將從加密·解密部分173輸入的密鑰文件KF1通過圖32所示記錄模塊271寫入ROM型的記錄媒體130的RAM區(qū)域132或者媒體SAM133內(nèi)。
由此,獲得決定了購買形式的ROM型的記錄媒體130。
此時(shí),在規(guī)定時(shí)刻從棧存儲(chǔ)器200以及外部存儲(chǔ)器201中分別讀出收費(fèi)處理部分187所生成的利用控制狀態(tài)數(shù)據(jù)166以及利用履歷數(shù)據(jù)108,并且發(fā)送到EMD服務(wù)中心102。
以下,如圖36所示,在AV設(shè)備1603中,從未決定購買形式的ROM型記錄媒體130中讀出安全通路包104并且傳送到AV設(shè)備1602,參照?qǐng)D37及圖28,對(duì)于在AV設(shè)備1602中決定購買形式并寫入RAM型記錄媒體250時(shí)的處理流進(jìn)行說明。
圖37是SAM1053的該處理的流程圖。
圖38是SAM1052的該處理的流程圖。又,也可以在圖1所示網(wǎng)絡(luò)設(shè)備1601以及AV設(shè)備1601~1604任意之間進(jìn)行從ROM型記錄媒體130到RAM型記錄媒體250的安全通路包104的傳送。
步驟SM11(圖37)進(jìn)行AV設(shè)備1603的SAM1053與ROM型記錄媒體130的媒體SAM133之間的相互認(rèn)證并且將ROM型記錄媒體130的媒體密鑰數(shù)據(jù)KMED1傳送到SAM1053。
此時(shí),同樣地,進(jìn)行AV設(shè)備1602的SAM1052與RAM型記錄媒體250的媒體SAM252之間的相互認(rèn)證并且將RAM型記錄媒體250的媒體密鑰數(shù)據(jù)KMED2傳送到SAM1052。
步驟SM12SAM1053在圖40所示的加密·解密部分172中使用對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3,將從RAM區(qū)域132讀出的圖4B、C所示的密鑰文件KF、署名數(shù)據(jù)SIG7,CP、公開密鑰證明書數(shù)據(jù)CERCP以及其署名數(shù)據(jù)SIG1,ESC按順序進(jìn)行解密。
其次,在加密·解密部分172解密后的內(nèi)容文件CF輸出到加密·解密部分171,在使用通過SAM1053與1052之間的相互認(rèn)證而獲得的話路密鑰數(shù)據(jù)KSES進(jìn)行加密之后,輸出到SAM管理部分190。
又,在加密·解密部分172解密的密鑰文件KF輸出到加密·解密部分171以及署名處理部分189。
步驟SM13署名處理部分189使用SAM1053的密鑰數(shù)據(jù)KSAM3,S而作成密鑰文件KF的署名數(shù)據(jù)SIG350,SAM3并且將它們輸出到加密·解密部分171。
步驟SAM14加密·解密部分171使用通過SAM1052與1052之間的相互認(rèn)證而獲得的話路密鑰數(shù)據(jù)KSES將從存儲(chǔ)部分192讀出的SAM1053的公開密鑰證明書數(shù)據(jù)CERSAM3及它的署名數(shù)據(jù)SIG351,ESC、密鑰文件KF及其署名數(shù)據(jù)SIG350,SAM3、從ROM型記錄媒體130的ROM區(qū)域131讀出的圖4A所示內(nèi)容文件CF進(jìn)行加密之后,通過SAM管理部分190輸出到AV設(shè)備1602的SAM1052。
步驟SN1(圖38)在SAM1052中,如圖41所示,在加密·解密部分171中使用話路密鑰數(shù)據(jù)KSES將通過SAM管理部分190從SAM1053輸入的內(nèi)容文件CF進(jìn)行解密之后,通過媒體SAM管理部分197寫入RAM型記錄媒體250的RAM區(qū)域251中。
又,將通過SAM管理部分190從SAM1053輸入的密鑰文件KF及其署名數(shù)據(jù)SIG350,SAM3、公開密鑰證明書數(shù)據(jù)CERSAM3及其署名數(shù)據(jù)SIG351,ESC寫入棧存儲(chǔ)器200之后,在加密·解密部分171中使用話路密鑰數(shù)據(jù)KSES將它們解密。
步驟SN2在署名處理部分189中驗(yàn)證該解密后的署名數(shù)據(jù)SIG351,ESC,當(dāng)確認(rèn)了它的正當(dāng)性時(shí),使用收納于公開密鑰證明書數(shù)據(jù)CERSAM3的公開密鑰數(shù)據(jù)KSAM3。確認(rèn)署名數(shù)據(jù)SIG350,SAM3的正當(dāng)性,即是確認(rèn)密鑰文件KF的發(fā)送源的正當(dāng)性。
然后,當(dāng)確認(rèn)來自署名數(shù)據(jù)SIG350,SEM3的正當(dāng)性,則從棧存儲(chǔ)器200中讀出密鑰文件KF并且輸出到安全通路包解密部分183。
步驟SN3安全通路包解密部分183使用對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3將密鑰文件KF進(jìn)行解密,在經(jīng)過了規(guī)定的署名驗(yàn)證之后,將該解密后的密鑰文件KF寫入棧存儲(chǔ)器200。
此后,收納于存儲(chǔ)在棧存儲(chǔ)器200中已經(jīng)解密的密鑰文件KF之中的權(quán)利書數(shù)據(jù)106輸出到利用監(jiān)視部分186。然后,由利用監(jiān)視部分186根據(jù)權(quán)利書數(shù)據(jù)106來管理內(nèi)容購買形式以及利用形式。
步驟SN4在收費(fèi)處理部分187中,根據(jù)用戶圖16所示購買·利用形式?jīng)Q定操作部分165的操作,判斷是否產(chǎn)生了表示試聽模式的操作信號(hào)S165,當(dāng)判定產(chǎn)生了該信號(hào)時(shí)進(jìn)行步驟SN5的處理,否則進(jìn)行步驟SN6的處理。
步驟SN5當(dāng)由用戶選擇了試聽模式時(shí),在相互認(rèn)證之后將已經(jīng)通過話路密鑰數(shù)據(jù)KSES解密的內(nèi)容文件CF的內(nèi)容數(shù)據(jù)C、存儲(chǔ)在棧存儲(chǔ)器200中的內(nèi)容密鑰數(shù)據(jù)Kc、從權(quán)利書數(shù)據(jù)106獲得的半公開參數(shù)數(shù)據(jù)199以及用戶電子水印信息用數(shù)據(jù)196通過圖36所示的解密·展開模塊管理部分184而輸出到重放模塊270。然后,在重放模塊270中,重放對(duì)應(yīng)于試聽模式的內(nèi)容數(shù)據(jù)C。
步驟SN6根據(jù)用戶圖36所示的購買·利用形式?jīng)Q定操作部分165的操作,決定內(nèi)容的購買·利用形式并且將對(duì)應(yīng)于該決定的操作信號(hào)S165輸出到收費(fèi)處理部分187。
步驟SN7在收費(fèi)處理部分187中,根據(jù)決定的購買·利用形式生成利用控制狀態(tài)數(shù)據(jù)166以及利用履歷數(shù)據(jù)108,并且分別將它們寫入棧存儲(chǔ)器200以及外部存儲(chǔ)器201中。
步驟SN8作成收納了從棧存儲(chǔ)器200讀出的利用控制狀態(tài)數(shù)據(jù)166的例如圖29B所示的密鑰文件KF1,并且將它輸出到加密·解密部分173。
步驟SN9在加密·解密部分173中,將從存儲(chǔ)部分192讀出的記錄用密鑰數(shù)據(jù)KSTR、媒體密鑰數(shù)據(jù)KMED2以及購買者密鑰數(shù)據(jù)KPIN按順序解密并且輸出到媒體SAM管理部分197。
步驟SN10由媒體SAM管理部分197根據(jù)圖36所示記錄模塊271,將密鑰文件KF1寫入RAM型記錄媒體250的RAM區(qū)域251或媒體SAM252。
又,在規(guī)定時(shí)刻將利用控制狀態(tài)數(shù)據(jù)166以及利用履歷數(shù)據(jù)108發(fā)送到EMD服務(wù)中心102。
以下,對(duì)于SAM1051~1054的實(shí)現(xiàn)方法進(jìn)行說明。
當(dāng)作為硬件來實(shí)現(xiàn)SAM1051~1054的功能時(shí),使用內(nèi)裝有存儲(chǔ)器的ASIC型CPU,在該存儲(chǔ)器中如圖17所示收納了用于實(shí)現(xiàn)各功能的安全功能模塊、進(jìn)行內(nèi)容的權(quán)利處理的程序模塊以及密鑰數(shù)據(jù)等的高機(jī)密數(shù)據(jù)。安裝有作為軟件的加密程序庫模塊(公開密鑰加密、通用密鑰加密、隨機(jī)數(shù)發(fā)生器、散列函數(shù))、內(nèi)容的使用控制用程序模塊、收費(fèi)處理程序模塊等的一連串權(quán)利處理用的程序模塊。
例如,圖17所示的加密·解密部分171等的模塊,例如在處理速度的問題上作為硬件并作為ASIC型CPU內(nèi)的IP內(nèi)核而安裝著。也可以根據(jù)時(shí)鐘速度及CPU代碼體系等的性能,安裝作為軟件的加密·解密部分171。
又,圖17所示的存儲(chǔ)部分192,作為收納了用于實(shí)現(xiàn)圖17所示功能的程序模塊以及數(shù)據(jù)的存儲(chǔ)器,例如,使用非易失性存儲(chǔ)器(快閃-ROM),作為操作用存儲(chǔ)器使用SRAM等的能高速寫入的存儲(chǔ)器。又,另外作為內(nèi)裝在SAM1051~1054中的存儲(chǔ)器,也可以使用強(qiáng)感應(yīng)存儲(chǔ)器(FeRAM)。
又,在SAM1051~1054中還內(nèi)裝有通過利用內(nèi)容的有效期限及契約期限等來驗(yàn)證時(shí)間日期而使用的計(jì)時(shí)功能。
如上所述,SAM1051~1054具有將程序模塊、數(shù)據(jù)以及處理內(nèi)容從外部隔開的抗纂改構(gòu)造。通過載有SAM1051~1054的設(shè)備的主CPU的總線,為了將收納在該SAM的IC內(nèi)部存儲(chǔ)器中的高機(jī)密性的程序及數(shù)據(jù)內(nèi)容、SAM的系統(tǒng)配置(System Configuration)相關(guān)的寄存器組以及加密程序庫及計(jì)時(shí)寄存器組等的值讀出或不寫入新的,即,為了使得不位于搭載設(shè)備總線CPU所分配的地址空間內(nèi),則該SAM使用管理CPU側(cè)的存儲(chǔ)器空間的MMU(Memory Magagement Unit)并且設(shè)定搭載設(shè)備側(cè)的主CPU無法涉及的地址空間。
又,SAM1051~1054具有能夠耐X射線以及熱等來自外部的物理性沖擊的構(gòu)造,而且還具有下述的構(gòu)造,即使使用了調(diào)試工具(硬件ICE、軟件ICE)等進(jìn)行實(shí)時(shí)調(diào)整(逆向工程),該處理內(nèi)容不可知或者調(diào)試用工具不能使用于IC制造中。
對(duì)于硬件方面的構(gòu)造,SAM1051~1054本身是內(nèi)裝有存儲(chǔ)器的通常的ASIC型的CPU,其功能依賴于使得該CPU工作的軟件,而具有加密及抗纂改的硬件構(gòu)造,這一點(diǎn)與一般的ASIC型的CPU有所不同。
完全通過軟件來實(shí)現(xiàn)SAM1051~1054的功能時(shí),存在兩者情況,即具有抗纂改的模塊內(nèi)部封閉進(jìn)行軟件處理,以及進(jìn)行通常的裝置上搭載的主CPU上的軟件處理并且稱為僅在該處理時(shí)不能夠解讀的構(gòu)造。對(duì)于前者,加密程序庫模塊不是IP內(nèi)核,與作為通常的軟件模塊收納在存儲(chǔ)器的情況相同,可以將作為硬件來實(shí)現(xiàn)的情況看作相同的。另一方面,后者由于稱為纂改阻抗軟件,因此即使以ICE(調(diào)試)情況下解讀實(shí)行狀況,該任務(wù)的實(shí)行順序變得雜亂無序(此時(shí),意為將分割的單體作為程序,即,為了使得對(duì)于前后的線上不產(chǎn)生影響將任務(wù)分割開),將任務(wù)進(jìn)行加密,與作為目的的任務(wù)表(MiniOS)相同地實(shí)現(xiàn)一種安全處理。該任務(wù)表插入在目標(biāo)程序中。
其次,對(duì)于圖16所示的解密·展開模塊163進(jìn)行說明。
如圖16所示那樣,解密·展開模塊163具有相互認(rèn)證部分220、解密部分221、解密部分222、展開部分223、電子水印信息處理部分224以及半公開處理部分225。
當(dāng)解密·展開模塊163從SAM1051輸入數(shù)據(jù)時(shí),相互認(rèn)證部分220進(jìn)行與圖26所示的相互認(rèn)證部分170之間的相互認(rèn)證并且生成話路密鑰數(shù)據(jù)KSES。
解密部分221使用話路密鑰數(shù)據(jù)KSES將從SAM1051輸入的內(nèi)容密鑰數(shù)據(jù)Kc、半公開參數(shù)數(shù)據(jù)199、用戶電子水印信息用數(shù)據(jù)196以及內(nèi)容數(shù)據(jù)C進(jìn)行解密。然后,解密部分221將解密后的內(nèi)容密鑰數(shù)據(jù)Kc以及內(nèi)容數(shù)據(jù)C輸出到解密部分222、將解密后的用戶電子水印信息用數(shù)據(jù)196輸出到電子水印信息處理部分224并且將半公開參數(shù)數(shù)據(jù)199輸出到半公開處理部分225。
解密部分222根據(jù)來自半公開處理部分225的控制,使用內(nèi)容密鑰數(shù)據(jù)Kc以半公開狀態(tài)將內(nèi)容數(shù)據(jù)C解密,并且將解密后的內(nèi)容數(shù)據(jù)C輸出到展開部分223。
展開部分223展開解密后的內(nèi)容數(shù)據(jù)C并且輸出到電子水印信息處理部分224。
展開部分223例如使用收納在圖4A所示的內(nèi)容文件CF中的A/V展開用軟件并進(jìn)行展開處理,例如以ATRAC3方式進(jìn)行展開處理。
電子水印信息處理部分224將對(duì)應(yīng)于解密后的用戶電子水印信息用數(shù)據(jù)196的用戶電子水印信息插入解密后的內(nèi)容數(shù)據(jù)C并且輸出新的內(nèi)容數(shù)據(jù)C。電子水印信息處理部分224將此新的內(nèi)容數(shù)據(jù)C輸出到重放模塊169。
如此,用戶電子水印信息在重放內(nèi)容數(shù)據(jù)C時(shí)被插入解密·展開模塊163。
又,在本發(fā)明中,也可以不在內(nèi)容數(shù)據(jù)C中插入用戶電子水印信息用數(shù)據(jù)196。
半公開處理部分225根據(jù)半公開參數(shù)數(shù)據(jù)199,例如,向解密部分222指示內(nèi)容數(shù)據(jù)C中不進(jìn)行解密的段以及進(jìn)行解密的段。
又,半公開處理部分225還根據(jù)半公開參數(shù)數(shù)據(jù)199,進(jìn)行限制試聽時(shí)的重放功能或者限制能夠試聽的期限等的控制。
重放模塊169進(jìn)行對(duì)應(yīng)于解密以及展開后內(nèi)容數(shù)據(jù)C的重放。
其次,對(duì)于內(nèi)容提供者101、EMD服務(wù)中心102以及用戶本地網(wǎng)103之間的帶有使用密鑰數(shù)據(jù)生成的署名數(shù)據(jù)以及發(fā)送接受公開密鑰證明書數(shù)據(jù)時(shí)的數(shù)據(jù)格式進(jìn)行說明。
圖42A用于說明以頻帶內(nèi)方式從內(nèi)容提供者101向SAM1051發(fā)送數(shù)據(jù)Data時(shí)的數(shù)據(jù)的格式。
此時(shí),從內(nèi)容提供者101向SAM1051發(fā)送以通過內(nèi)容提供者101與SAM1051之間的相互認(rèn)證獲得的話路密鑰數(shù)據(jù)KSES所進(jìn)行加密的模塊Mod50。
在模塊Mod50中收納了根據(jù)模塊Mod51以及它的密鑰數(shù)據(jù)KCP,S的署名數(shù)據(jù)SIGCP。
在模塊Mod51中收納有收納了內(nèi)容提供者101的密鑰數(shù)據(jù)KCP,P的公開密鑰證明書數(shù)據(jù)CERCP、根據(jù)對(duì)應(yīng)于公開密鑰證明書數(shù)據(jù)的CERCP密鑰KESC,S的署名數(shù)據(jù)SIGESC、要發(fā)送的數(shù)據(jù)Data。
如此,通過將收納了公開密鑰證明書數(shù)據(jù)CERCP的模塊Mod50從內(nèi)容提供者101發(fā)送到SAM1051,在SAM1051驗(yàn)證署名數(shù)據(jù)SIGCP時(shí),不必從EMD服務(wù)中心102向SAM1051發(fā)送公開密鑰證明書數(shù)據(jù)CERCP。
圖42B、圖42C用于說明從內(nèi)容提供者101向SAM1051以頻帶外方式發(fā)送數(shù)據(jù)Data時(shí)的數(shù)據(jù)的格式。
在模塊Mod52中收納著要發(fā)送的數(shù)據(jù)Data、根據(jù)其密鑰數(shù)據(jù)KCP,S的署名數(shù)據(jù)SIGCP。
又,從EMD服務(wù)中心102向SAM1051發(fā)送通過EMD服務(wù)中心102與SAM1051之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES進(jìn)行加密的圖42C所示模塊Mod53。
在模塊Mod53中收納了內(nèi)容提供者101的公開密鑰證明書數(shù)據(jù)CERCP以及根據(jù)它的密鑰數(shù)據(jù)KESC,S的署名數(shù)據(jù)SIGESC。
圖42D用于說明從SAM1051向內(nèi)容提供者101以頻帶內(nèi)方式發(fā)送數(shù)據(jù)Data時(shí)數(shù)據(jù)的格式。
此時(shí),從SAM1051向內(nèi)容提供者101發(fā)送以內(nèi)容提供者101與SAM1051之間的相互認(rèn)證所獲得的話路密鑰KSES進(jìn)行加密的模塊Mod54。
在模塊Mod54中收納了模塊Mod55以及根據(jù)其密鑰數(shù)據(jù)KSAM1,S的署名數(shù)據(jù)SIGSAM1。
在模塊Mod55中收納有收納了SAM1051的密鑰數(shù)據(jù)KSAM1,P的公開密鑰證明書數(shù)據(jù)CERSAM1、對(duì)應(yīng)于公開密鑰證明書數(shù)據(jù)CERSAM1的密鑰數(shù)據(jù)KESC,S的署名數(shù)據(jù)SIGESC、發(fā)送來的數(shù)據(jù)Data。
如此,通過從SAM1051向內(nèi)容提供者101發(fā)送收納了公開密鑰證明書數(shù)據(jù)CERSAM1的模塊Mod55,在內(nèi)容提供者101中當(dāng)驗(yàn)證署名數(shù)據(jù)SIGSAM1時(shí),就沒有必要從EMD服務(wù)中心102向內(nèi)容提供者101發(fā)送公開密鑰證明書數(shù)據(jù)CERSAM1。
圖42E,圖42F用于說明以頻帶外方式從SAM1051向內(nèi)容提供者101發(fā)送數(shù)據(jù)Data時(shí)的數(shù)據(jù)的格式。
此時(shí),從SAM1051向內(nèi)容提供者101以提供內(nèi)容提供者101與SAM1051之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES進(jìn)行加密的圖42E所示模塊Mod56。
在模塊Mod56中收納了要發(fā)送的數(shù)據(jù)Data、根據(jù)其密鑰數(shù)據(jù)KSAM1,S的署名數(shù)據(jù)SIGSAM1。
又,從EMD服務(wù)中心102向內(nèi)容提供者101發(fā)送以EMD服務(wù)中心102與內(nèi)容提供者101之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES進(jìn)行加密的圖42F所示模塊Mod57。
在模塊Mod57中收納了SAM1051的公開密鑰證明書數(shù)據(jù)CERSAM1、根據(jù)其密鑰數(shù)據(jù)KESC,S的署名數(shù)據(jù)SIGESC。
圖43A是用于說明從內(nèi)容提供者101向EMD服務(wù)中心102以頻帶內(nèi)方式發(fā)送數(shù)據(jù)Data時(shí)數(shù)據(jù)的格式。
此時(shí),從內(nèi)容提供者101向EMD服務(wù)中心102發(fā)送以內(nèi)容提供者101與EMD服務(wù)中心102之間的相互認(rèn)證所獲得的話路密鑰KSES進(jìn)行加密的模塊Mod58。
在模塊Mod58中收納了模塊Mod59以及根據(jù)其密鑰數(shù)據(jù)KCP,S的署名數(shù)據(jù)SIGCP。
在模塊Mod59中收納有收納了內(nèi)容提供者101的密鑰數(shù)據(jù)KCP,P的公開密鑰證明書數(shù)據(jù)CERCP、對(duì)應(yīng)于公開密鑰證明書數(shù)據(jù)CERCP的密鑰數(shù)據(jù)KESC,S的署名數(shù)據(jù)SIGESC、要發(fā)送的數(shù)據(jù)Data。
圖43B是用于說明從內(nèi)容提供者101向EMD服務(wù)中心102以頻帶外方式發(fā)送數(shù)據(jù)Data時(shí)數(shù)據(jù)的格式。
此時(shí),從內(nèi)容提供者101向EMD服務(wù)中心102發(fā)送以內(nèi)容提供者101與EMD服務(wù)中心102之間的相互認(rèn)證所獲得的話路密鑰KSES進(jìn)行加密如圖43B所示的模塊Mod60。
在模塊Mod60中收納了要發(fā)送的數(shù)據(jù)Data、根據(jù)其密鑰數(shù)據(jù)KCP,S的署名數(shù)據(jù)SIGCP。
此時(shí),在EMD服務(wù)中心102中已經(jīng)登錄了內(nèi)容提供者101的公開密鑰證明書數(shù)據(jù)CERCP。
圖43C是為了說明從SAM1051向EMD服務(wù)中心102以頻帶內(nèi)方式發(fā)送數(shù)據(jù)Data時(shí)的數(shù)據(jù)格式。
此時(shí),從SAM1051向EMD服務(wù)中心102發(fā)送以EMD服務(wù)中心102與SAM1051之間的相互認(rèn)證所獲得的話路密鑰KSES進(jìn)行加密的模塊Mod61。
在模塊Mod61中收納了模塊Mod62以及根據(jù)其密鑰數(shù)據(jù)KSAM1,S的署名數(shù)據(jù)SIGSAM1。
在模塊Mod62中收納有收納了SAM1051的密鑰數(shù)據(jù)KSAM1,P的公開密鑰證明書數(shù)據(jù)CERSAM1、對(duì)應(yīng)于公開密鑰證明書數(shù)據(jù)CERSAM1的密鑰數(shù)據(jù)KESC,S的署名數(shù)據(jù)SIGESC、要發(fā)送的數(shù)據(jù)Data。
圖43D是用于說明從SAM1051向EMD服務(wù)中心102以頻帶外方式發(fā)送數(shù)據(jù)Data時(shí)數(shù)據(jù)的格式。
此時(shí),從SAM1051向EMD服務(wù)中心102發(fā)送以EMD服務(wù)中心102與SAM1051之間的相互認(rèn)證所獲得的話路密鑰KSES進(jìn)行加密的如圖43D所示的模塊Mod63。
在模塊Mod63中收納了要發(fā)送的數(shù)據(jù)Data、根據(jù)其密鑰數(shù)據(jù)KSAM1,S的署名數(shù)據(jù)SIGSAM1。
此時(shí),在EMD服務(wù)中心102中已經(jīng)登錄了SAM1051的公開密鑰證明書數(shù)據(jù)CERSAM1。
以下,對(duì)于SAM1051~1054出廠時(shí)向EMD服務(wù)中心102的登錄處理進(jìn)行說明。
又,由于SAM1051~1054的登錄處理是相同的,以下,對(duì)于SAM1051的處理進(jìn)行描述。
在SAM1051出廠時(shí),利用圖11所示的EMD服務(wù)中心102的密鑰伺服器141并通過SAM管理部分149,向圖17等所示的存儲(chǔ)部分192登錄初始以下所示的密鑰數(shù)據(jù)。
又,在SAM1051中,例如在出廠時(shí),在存儲(chǔ)部分192等中存儲(chǔ)了SAM1051初次存取EMD服務(wù)中心102時(shí)所使用的程序等。
即,在存儲(chǔ)部分192中,初期登錄并存儲(chǔ)著例如,圖21中左面帶有“*”的SAM1051的識(shí)別符SAM_ID、記錄用密鑰數(shù)據(jù)KSTR、基礎(chǔ)認(rèn)證局2的公開密鑰數(shù)據(jù)KR-CA、EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P、SAM1051的密鑰數(shù)據(jù)KSAM1,S、公開密鑰證明書數(shù)據(jù)CERSAM1及其署名數(shù)據(jù)SIG22,ESC、解密·展開模塊163、用于生成與媒體SAM的認(rèn)證用密鑰數(shù)據(jù)的元密鑰數(shù)據(jù)。
又,也可以在出廠后登錄SAM1051時(shí)從EMD服務(wù)中心102向SAM1051發(fā)送公開密鑰證明書數(shù)據(jù)CERSAM1。
這里,基礎(chǔ)認(rèn)證局2的公開密鑰數(shù)據(jù)KR-CA使用互聯(lián)網(wǎng)電子商務(wù)等一般所使用的RSA,數(shù)據(jù)長(zhǎng)例如為1024位。公開密鑰數(shù)據(jù)KR-CA由圖1所示的基礎(chǔ)認(rèn)證局2所發(fā)行。
又,EMD服務(wù)中心102的公開密鑰數(shù)據(jù)KESC,P為較短數(shù)據(jù)長(zhǎng)而與RSA相當(dāng),或者利用帶有更大強(qiáng)度的橢圓曲線加密來產(chǎn)生數(shù)據(jù)長(zhǎng)度例如維護(hù)160位,又,考慮加密化的強(qiáng)度,公開密鑰數(shù)據(jù)KESC,P最好為192以上。又,EMD服務(wù)中心102將公開密鑰數(shù)據(jù)KESC,P登錄在基礎(chǔ)認(rèn)證局92中。
又,基礎(chǔ)認(rèn)證局92作成公開密鑰數(shù)據(jù)KESC,P的公開密鑰證明書數(shù)據(jù)CERESC。收納了公開密鑰數(shù)據(jù)KESC,P的公開密鑰證明書數(shù)據(jù)CERESC最好在SAM1051出廠時(shí)存儲(chǔ)在存儲(chǔ)部分192中。此時(shí),以基礎(chǔ)認(rèn)證局92的密鑰數(shù)據(jù)KROOT,S對(duì)公開密鑰證明書數(shù)據(jù)CERESC進(jìn)行署名。
EMD服務(wù)中心102產(chǎn)生隨機(jī)數(shù)且生成SAM1051的密鑰數(shù)據(jù)KSAM1,S,并且生成與之成對(duì)的公開密鑰數(shù)據(jù)KSAM1,P。
又,EMD服務(wù)中心102獲得基礎(chǔ)認(rèn)證局92的認(rèn)證,發(fā)行公開密鑰數(shù)據(jù)KSAM1,P的公開密鑰證明書數(shù)據(jù)CERSAM1并且在此基礎(chǔ)上使用本身的密鑰數(shù)據(jù)KESC,S而附加署名數(shù)據(jù)。即,EMD服務(wù)中心102發(fā)揮了輔助CA(認(rèn)證局)的功能。
又,在SAM1051中,由圖1所示的EMD服務(wù)中心102的SAM管理部分149分配EMD服務(wù)中心102管理下的唯一的識(shí)別符SAM_ID,將它存儲(chǔ)在SAM1051的存儲(chǔ)部分192的同時(shí),也存儲(chǔ)到圖11所示的SAM數(shù)據(jù)庫149a,并且由EMD服務(wù)中心102進(jìn)行管理。
又,SAM1051出廠后例如由用戶使得與EMD服務(wù)中心102進(jìn)行連接,在進(jìn)行登錄手續(xù)的同時(shí),從EMD服務(wù)中心102向存儲(chǔ)部分192傳送分配密鑰數(shù)據(jù)KD1~KD3。
即,利用SAM1051的用戶在下載內(nèi)容之前必須進(jìn)行向服務(wù)中心102的登錄手續(xù)。該登錄手續(xù)例如,使用購買搭載了SAM1051設(shè)備(該例,網(wǎng)絡(luò)設(shè)備1601)時(shí)所附有的登錄用紙并由用戶本人填寫特定自己的信息而通過郵遞等非在線方式進(jìn)行。
如沒有經(jīng)過上述登錄手續(xù),則不能夠使用SAM1051。
EMD服務(wù)中心102根據(jù)SAM1051的用戶的登錄手續(xù),發(fā)行用戶固有的識(shí)別符USER_ID,例如,在圖11所示的SAM數(shù)據(jù)庫149a中,管理SAM_ID與USER_ID之間的對(duì)應(yīng)關(guān)系并且在收費(fèi)時(shí)利用上述關(guān)系。
又,EMD服務(wù)中心102分配SAM1051的用戶所對(duì)應(yīng)的信息參照用識(shí)別符ID以及首次所使用的密碼并且將它們告知用戶。用戶使用信息參照用識(shí)別符ID以及密碼,能夠向服務(wù)中心102例如進(jìn)行至今為止的內(nèi)容數(shù)據(jù)的利用狀況(利用履歷)等信息的核問。
又,EMD服務(wù)中心102在用戶登錄時(shí)用信用卡公司等來確認(rèn)身份或在非在線下確認(rèn)本人。
其次,如圖21所示對(duì)于在SAM1051內(nèi)的存儲(chǔ)部分192中收納SAM登錄表的步驟進(jìn)行說明。
圖1所示的SAM1051例如,在作為總線使用了IEEE1394系列總線的情況下,接通與總線191連接的設(shè)備的電源,利用新設(shè)備與總線191連接時(shí)所生成的集成電路圖(topologymap)而獲得存在于自己系統(tǒng)中SAM1052~SAM1054的SAM登錄表。
又,根據(jù)作為IEEE1394系列總線的總線191而生成的集成電路圖,例如如圖44所示,在總線191上在SAM1051~1054之外連接著AV設(shè)備1605、1606的SCMS處理電路1055、1056的情況下,作成生成作為對(duì)象的SAM1051~1054以及SCMS處理電路1055、1056。
因此,SAM1051從該集成電路圖中抽出關(guān)于SAM1051~1054的信息并且生成SAM登錄表。
SAM登錄表的數(shù)據(jù)格式例如如圖45所示。
這樣,SAM1051將該SAM登錄表登錄到EMD服務(wù)中心102并獲得署名。
這些處理是利用總線191的話路由SAM1051自動(dòng)進(jìn)行,并且向EMD服務(wù)中心102發(fā)行SAM登錄表的登錄命令。
EMD服務(wù)中心102當(dāng)從SAM1051接受圖45所示的SAM登錄表,則確認(rèn)有效期限。然后,EMD服務(wù)中心102參照登錄時(shí)由SAM1051所指定的結(jié)算功能的有無而來設(shè)定對(duì)應(yīng)部分。又,EMD服務(wù)中心102校核撤回(revocation)表并且設(shè)定SAM登錄表內(nèi)的撤回標(biāo)記。撤回表是例如因不正當(dāng)使用等理由由EMD服務(wù)中心102被禁止使用(無效)的SAM表。
又,EMD服務(wù)中心102在結(jié)算時(shí)抽出SAM1051所對(duì)應(yīng)的SAM登錄表并且確認(rèn)其中所記載的SAM是否包含于撤回表。又,EMD服務(wù)中心102在SAM登錄表中添加署名。
又,SAM撤回表僅生成作為對(duì)象的同一系(與同一總線191連接)的SAM,通過各SAM所對(duì)應(yīng)的撤回標(biāo)記來表示該SAM的有效及無效。
以下,對(duì)于圖1所示內(nèi)容提供者101的整體動(dòng)作進(jìn)行說明。
圖46是內(nèi)容提供者101整體動(dòng)作的流程圖。
步驟S1EMD服務(wù)中心102在內(nèi)容提供者101經(jīng)過規(guī)定的登錄處理之后,將內(nèi)容提供者101的公開密鑰數(shù)據(jù)KCP,P的公開密鑰證明書CERCP發(fā)送到內(nèi)容提供者101。
又,EMD服務(wù)中心102在SAM1051~1054經(jīng)過規(guī)定登錄處理后,將SAM1051~1054的公開密鑰數(shù)據(jù)KSAM1,P~KSAM4,P的公開密鑰證明書CERCP1~CERCP4發(fā)送到SAM1051~1054。
又,EMD服務(wù)中心102在進(jìn)行了相互認(rèn)證之后,各有效期限將1月到6個(gè)月份額的分配密鑰數(shù)據(jù)KD1~KD6發(fā)送給內(nèi)容提供者101,將3個(gè)月份額的分配密鑰數(shù)據(jù)KD1~KD3發(fā)送給用戶本地網(wǎng)103。
如此,在EMD系統(tǒng)100中,由于預(yù)先將分配密鑰數(shù)據(jù)KD1~KD3分配給SAM1051~1054,即使SAM1051~1054與EMD服務(wù)中心102之間為非在線狀態(tài),在SAM1051~1054中也能夠?qū)⒂蓛?nèi)容提供者101提供的安全通路包104進(jìn)行解密并且購買·利用該安全通路包104。此時(shí),該購買·利用的履歷被記載在利用履歷數(shù)據(jù)108中,利用履歷數(shù)據(jù)108在SAM1051~1054與EMD服務(wù)中心102連接的狀態(tài)下,由于自動(dòng)地發(fā)送給EMD服務(wù)中心102,能夠可靠地進(jìn)行EMD服務(wù)中心102的結(jié)算處理。又,EMD服務(wù)中心102在規(guī)定期間內(nèi),對(duì)于不能夠收回利用履歷數(shù)據(jù)108的SAM,作為撤回表的無效對(duì)象。
又,作為原則,實(shí)時(shí)性地將利用控制狀態(tài)數(shù)據(jù)166從SAM1051~1054發(fā)送到EMD服務(wù)中心102。
步驟S2在進(jìn)行了相互認(rèn)證之后,內(nèi)容提供者101將圖7A所示的權(quán)利登錄要求模塊Mod2發(fā)送給EMD服務(wù)中心102。
然后,EMD服務(wù)中心102在驗(yàn)證規(guī)定的署名之后,登錄并權(quán)威化權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc。
步驟S3內(nèi)容提供者101使用對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD6等進(jìn)行加密,作成圖4A、B所示的內(nèi)容文件CF以及密鑰文件KF,并且將收納了這些內(nèi)容以及圖4C所示的公開密鑰證明書數(shù)據(jù)CERCP的安全通路包104于在線以及/或者非在線下分配給用戶本地網(wǎng)103。
步驟S4用戶本地網(wǎng)103的SAM1051~SAM1054使用對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3等將安全通路包104解密,并且進(jìn)行驗(yàn)證安全通路包104作成者以及發(fā)送者正當(dāng)性的署名驗(yàn)證,確認(rèn)安全通路包104是否是從正當(dāng)?shù)膬?nèi)容提供者101發(fā)送來的。
步驟S5在SAM1051~SAM1054中,根據(jù)用戶圖16所示的購買·利用形式?jīng)Q定操作部分165的操作所對(duì)應(yīng)的操作信號(hào)165而決定購買·利用形式。
此時(shí),在圖23所示利用監(jiān)視部分186中,根據(jù)收納在安全通路包104中的權(quán)利書數(shù)據(jù)106,管理用戶進(jìn)行的內(nèi)容文件CF的購買·利用形式。
步驟S6在SAM1051~SAM1054的圖23所示的收費(fèi)處理部分187中,根據(jù)操作信號(hào)S165,生成記載了用戶進(jìn)行購買·利用形式的決定操作的利用履歷數(shù)據(jù)108以及利用控制狀態(tài)數(shù)據(jù)166,并將它們發(fā)送到EMD服務(wù)中心102。
步驟S7在圖11所示的結(jié)算處理部分142中,EMD服務(wù)中心102根據(jù)利用履歷數(shù)據(jù)108進(jìn)行結(jié)算處理,作成結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152以及結(jié)算報(bào)告數(shù)據(jù)107。EMD服務(wù)中心102通過圖1所示的付款途徑90將結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152以及它的署名數(shù)據(jù)SIG88發(fā)送到結(jié)算機(jī)關(guān)91。又,EMD服務(wù)中心102將結(jié)算報(bào)告數(shù)據(jù)107發(fā)送到內(nèi)容提供者101。
步驟S8在結(jié)算機(jī)關(guān)91,在驗(yàn)證了署名數(shù)據(jù)SIG88之后,根據(jù)結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152,將用戶支付的金額分配給內(nèi)容101的所有者。
如上所述,在EMD系統(tǒng)100中,將圖4所示格式的安全通路包104從內(nèi)容提供者101分配給用戶本地網(wǎng)103,在SAM1051~1054內(nèi)進(jìn)行安全通路包104內(nèi)地密鑰文件KF的處理。
又,使用分配密鑰數(shù)據(jù)KD1~KD3預(yù)先將收納在密鑰文件KF中的內(nèi)容密鑰數(shù)據(jù)Kc以及權(quán)利書數(shù)據(jù)106進(jìn)行加密,僅在保存有分配密鑰數(shù)據(jù)KD1~KD3的SAM1051~1054內(nèi)進(jìn)行解密。然后,在SAM1051~1054是具有抗纂改的模塊,根據(jù)記載在權(quán)利書數(shù)據(jù)106中內(nèi)容數(shù)據(jù)C的處理內(nèi)容來決定內(nèi)容數(shù)據(jù)C的購買形式以及利用形式。
因此,根據(jù)EMD系統(tǒng)100,能夠根據(jù)內(nèi)容提供者101的有關(guān)者所作成的權(quán)利書數(shù)據(jù)106的內(nèi)容,而可靠地進(jìn)行用戶本地網(wǎng)103的內(nèi)容數(shù)據(jù)C的購買以及利用。
又,在EMD系統(tǒng)100中,使用安全通路包104在在線以及非在線的任意情況下,從內(nèi)容提供者101向用戶本地網(wǎng)103供給內(nèi)容數(shù)據(jù)C,由此,使得SAM1051~1054的內(nèi)容數(shù)據(jù)C的權(quán)利處理在兩者情況下能夠通用。
又,在EMD系統(tǒng)100中,在用戶本地網(wǎng)103內(nèi)的網(wǎng)絡(luò)設(shè)備1601以及AV設(shè)備1602~1604中,當(dāng)購買、利用、記錄以及傳送內(nèi)容數(shù)據(jù)C時(shí),一般根據(jù)權(quán)利書數(shù)據(jù)106進(jìn)行處理,由此能夠采用通用的權(quán)利處理規(guī)則。
第1實(shí)施形態(tài)的第1變形例在上述的實(shí)施形態(tài)中,如圖4B所示,表示了在內(nèi)容提供者101中使用分配密鑰數(shù)據(jù)KD來將密鑰文件KF加密,并在SAM1051~1054中使用分配密鑰數(shù)據(jù)KD對(duì)密鑰文件KF解密的示例,而如圖1所示,當(dāng)從內(nèi)容提供者101向SAM1051~1054直接供給安全通路包104的情況下,也不一定必須對(duì)使用了分配密鑰數(shù)據(jù)KD的密鑰文件KF進(jìn)行加密。
如此,使用分配密鑰數(shù)據(jù)KD來對(duì)密鑰文件KF進(jìn)行加密,如后述第2實(shí)施形態(tài)那樣,在通過服務(wù)提供者從內(nèi)容提供者向用戶本地網(wǎng)供給內(nèi)容數(shù)據(jù)的情況下,僅在內(nèi)容提供者以及用戶本地網(wǎng)中保存有分配密鑰數(shù)據(jù)KD,由此,在抑制服務(wù)提供者不正當(dāng)行為時(shí)能夠發(fā)揮很大效果。
然而,即使在上述第1實(shí)施形態(tài)的情況下,使用分配密鑰數(shù)據(jù)KD來對(duì)密鑰文件KF進(jìn)行加密也具有提高對(duì)于內(nèi)容數(shù)據(jù)不正當(dāng)利用的控制能力的效果。
又,在上述實(shí)施形態(tài)中,示例了在圖4B所示的密鑰文件KF內(nèi)的權(quán)利書數(shù)據(jù)106內(nèi)收納了標(biāo)準(zhǔn)零售價(jià)數(shù)據(jù)SRP的情況,而除了安全通路包104內(nèi)的密鑰文件KF以外,也可以收納標(biāo)準(zhǔn)零售價(jià)數(shù)據(jù)SRP(價(jià)格數(shù)據(jù))。此時(shí),對(duì)于標(biāo)準(zhǔn)零售價(jià)數(shù)據(jù)SRP添加采用密鑰數(shù)據(jù)KCP作成的署名數(shù)據(jù)。
第1實(shí)施形態(tài)的第2變形例在上述第1實(shí)施形態(tài)中,如圖1所示,示例了EMD服務(wù)中心102使用本身生成的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152而通過付款途徑90在結(jié)算機(jī)關(guān)91進(jìn)行結(jié)算處理的情況,而例如,圖47所示內(nèi)容,也可以從EMD服務(wù)中心102向內(nèi)容提供者101發(fā)送結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152,并且內(nèi)容提供者101本身使用結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152通過付款途徑90向結(jié)算機(jī)關(guān)9進(jìn)行結(jié)算處理。
第1實(shí)施形態(tài)的第3變形例在上述第1實(shí)施形態(tài)中,示例了從單個(gè)的內(nèi)容提供者1010向用戶本地網(wǎng)103的SAM1051~1054發(fā)送安全通路包104的情況,而也可以由2個(gè)以上的內(nèi)容提供者101a,101b分別向SAM1051~1054提供各自的安全通路包104a,104b。
圖48使用內(nèi)容提供者101a,101b情況下的第1實(shí)施形態(tài)的第3變形例其EMD系統(tǒng)的構(gòu)造圖。
在這種情況下,EMD服務(wù)中心102向內(nèi)容提供者101a以及101b分別發(fā)送6個(gè)月份額的分配密鑰數(shù)據(jù)KDa1~KDa6以及KDb1~KDb6。
又,EMD服務(wù)中心102向SAM1051~1054發(fā)送3個(gè)月份額的分配密鑰數(shù)據(jù)KDa1~KDa3以及KDb1~KDb3。
這樣,內(nèi)容提供者101a于在線以及/或者非在線情況下將安全通路包104a提供給SAM1051~1054,其中安全通路包104a中收納了使用獨(dú)自的內(nèi)容密鑰數(shù)據(jù)Kca進(jìn)行加密的內(nèi)容文件CFa以及使用對(duì)應(yīng)于內(nèi)容密鑰數(shù)據(jù)Kca及權(quán)利書數(shù)據(jù)106a的期間的分配信息及數(shù)據(jù)KDa1~KDa6進(jìn)行了加密的密鑰文件KFa。
此時(shí),密鑰文件作為識(shí)別符,使用于EMD服務(wù)中心102所附有的全球唯一的識(shí)別符Content_ID,由EMD服務(wù)中心102對(duì)于內(nèi)容數(shù)據(jù)進(jìn)行統(tǒng)一管理。
又,內(nèi)容提供者101b于在線以及/或者非在線情況下將安全通路包104b提供給SAM1051~1054,其中安全通路包104b中收納了使用獨(dú)自的內(nèi)容密鑰數(shù)據(jù)Kcb進(jìn)行加密的內(nèi)容文件CFb以及使用對(duì)應(yīng)于內(nèi)容密鑰數(shù)據(jù)Kcb及權(quán)利書數(shù)據(jù)106b的期間的分配信息及數(shù)據(jù)KDb1~KDb6進(jìn)行了加密的密鑰文件KFb。
SAM1051~1054使用對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KDa1~KDa3將安全通路包104a解密,經(jīng)過規(guī)定的署名驗(yàn)證處理等決定內(nèi)容的購買形式,并且將根據(jù)所決定的購買形式以及利用形式等而生成的利用履歷數(shù)據(jù)108a以及利用控制狀態(tài)數(shù)據(jù)166a發(fā)送到EMD服務(wù)中心102。
又,SAM1051~1054使用對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KDb1~KDb3將安全通路包104b解密,經(jīng)過規(guī)定的署名驗(yàn)證處理等決定內(nèi)容的購買形式,并且將根據(jù)所決定的購買形式以及利用形式等而生成的利用履歷數(shù)據(jù)108b以及利用控制狀態(tài)數(shù)據(jù)166b發(fā)送到EMD服務(wù)中心102。
在EMD服務(wù)中心102中,根據(jù)利用履歷數(shù)據(jù)108a作成關(guān)于內(nèi)容提供者101a的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152a,并且使用該結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152a對(duì)于結(jié)算機(jī)關(guān)91進(jìn)行結(jié)算處理。
在EMD服務(wù)中心102中,根據(jù)利用履歷數(shù)據(jù)108b作成關(guān)于內(nèi)容提供者101b的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152b,并且使用該結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152b向結(jié)算機(jī)關(guān)91進(jìn)行結(jié)算處理。
又,EMD服務(wù)執(zhí)行102登錄并權(quán)威化權(quán)利書數(shù)據(jù)106a,106b。此時(shí),EMD服務(wù)中心102對(duì)于權(quán)利書數(shù)據(jù)106a,106b所對(duì)應(yīng)的密鑰文件KFa,KFb賦予全球唯一的識(shí)別符Content_ID。
又,EMD服務(wù)中心102發(fā)行內(nèi)容提供者101a,101b的公開密鑰證明書數(shù)據(jù)CERCPa,CERCPb,給它們附上自己的署名數(shù)據(jù)SIG1b,ESC,SIG1a,ESC并且確認(rèn)它們的正當(dāng)性。
第2實(shí)施形態(tài)在上述實(shí)施形態(tài)中,示例了從內(nèi)容提供者101向用戶本地網(wǎng)103的SAM1051~1054直接提供內(nèi)容數(shù)據(jù)的情況,而在本實(shí)施形態(tài)中,對(duì)于將內(nèi)容提供者提供的內(nèi)容數(shù)據(jù)通過服務(wù)提供者而提供給用戶本地網(wǎng)的SAM的情況進(jìn)行說明。
圖49是本實(shí)施形態(tài)的EMD系統(tǒng)300的構(gòu)造圖。
如圖49所示,EMD系統(tǒng)300具有內(nèi)容提供者301、EMD服務(wù)中心302、用戶本地網(wǎng)303、服務(wù)提供者310、付款途徑90以及結(jié)算機(jī)關(guān)91。
內(nèi)容提供者301、EMD服務(wù)中心302、SAM3051~3054以及服務(wù)提供者310分別對(duì)應(yīng)于本發(fā)明的數(shù)據(jù)提供裝置、管理裝置、數(shù)據(jù)處理裝置以及數(shù)據(jù)分配裝置。
內(nèi)容提供者301除了向服務(wù)提供者310提供內(nèi)容數(shù)據(jù)這一點(diǎn)以外,其他與上述第1實(shí)施形態(tài)的內(nèi)容提供者101相同。
又,EMD服務(wù)中心302在內(nèi)容提供者101以及SAM5051~5054之外,除了服務(wù)提供者310也具有認(rèn)證功能、密鑰數(shù)據(jù)管理功能以及權(quán)利處理能夠這一點(diǎn)之外,其他與上述第1實(shí)施形態(tài)的EMD服務(wù)中心102相同。
又,用戶本地網(wǎng)303具有網(wǎng)絡(luò)設(shè)備3601以及AV設(shè)備3602~3604。網(wǎng)絡(luò)設(shè)備3601中內(nèi)裝有SAM3051以及CA模塊311,AV設(shè)備3602~3604中分別內(nèi)裝有SAM3052~3054。
這里,SAM3051~3054除了接受從服務(wù)提供者310分配來的安全通路包304、在內(nèi)容提供者301之外驗(yàn)證關(guān)于服務(wù)提供者310的署名數(shù)據(jù)及作成SP用購買履歷數(shù)據(jù)(數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù))309這兩點(diǎn)之外,其他與上述第1實(shí)施形態(tài)SAM1051~1054相同。
首先,對(duì)于EMD系統(tǒng)300的概況進(jìn)行說明。
在EMD系統(tǒng)300中,內(nèi)容提供者301將表示要自身提供的內(nèi)容其內(nèi)容數(shù)據(jù)C的使用許可條件等的權(quán)利內(nèi)容與上述第1實(shí)施形態(tài)相同的權(quán)利書(UCP:UsageControl Policy)數(shù)據(jù)106發(fā)送到作為高可靠性權(quán)威機(jī)關(guān)的EMD服務(wù)中心302。權(quán)利書數(shù)據(jù)106登錄在EMD范圍中心302并被權(quán)威化(認(rèn)證)。
又,內(nèi)容提供者301以內(nèi)容密鑰數(shù)據(jù)Kc將內(nèi)容數(shù)據(jù)C加密并且生成內(nèi)容文件CF。又,內(nèi)容提供者301使用由EMD服務(wù)中302分配來的對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD6將內(nèi)容密鑰數(shù)據(jù)Kc以及權(quán)利書數(shù)據(jù)106進(jìn)行加密,并且作成收納它們的密鑰文件KF。然后,內(nèi)容提供者301使用因特網(wǎng)等的網(wǎng)絡(luò)、數(shù)字播放、記錄媒體或者非公式的協(xié)議、或在非在線等的情況下,將收納了內(nèi)容文件CF、密鑰文件KF以及自身的署名數(shù)據(jù)的安全通路包104提供給服務(wù)提供者310。
當(dāng)服務(wù)提供者310從內(nèi)容提供者301接受安全通路包104,則驗(yàn)證署名數(shù)據(jù),確認(rèn)安全通路包104是否由正當(dāng)?shù)膬?nèi)容提供者310作成以及確認(rèn)發(fā)送者的正當(dāng)性。
其次,服務(wù)提供者310例如,作成價(jià)格標(biāo)簽數(shù)據(jù)(PT)312,它表示在非在線下獲得的內(nèi)容提供者301所希望的內(nèi)容價(jià)格(SRP)上加上自身服務(wù)價(jià)格之后的價(jià)格。
這樣,服務(wù)提供者310作成安全通路包304,該安全通路包304中收納了從安全通路包104取出的內(nèi)容文件CF及密鑰文件KF、價(jià)格標(biāo)簽數(shù)據(jù)312以及根據(jù)對(duì)應(yīng)于它們自身的密鑰數(shù)據(jù)KSP,S的署名數(shù)據(jù)。
此時(shí),使用分配用密鑰數(shù)據(jù)KD1~KD6將密鑰文件KF加密,由于服務(wù)提供者310沒有保持該分配密鑰數(shù)據(jù)KD1~KD6,因此服務(wù)提供者310不能夠看到或改寫密鑰文件KF的內(nèi)容。
又,EMD服務(wù)中心302登錄價(jià)格標(biāo)簽數(shù)據(jù)312并接續(xù)權(quán)威化。
服務(wù)提供者310于在線以及/或者非在線下將安全通路包304分配給用戶本地網(wǎng)303。
此時(shí),在非在線情況下,將安全通路包304原封不動(dòng)地提供給SAM3051~3054。另一方面,在在線情況下,進(jìn)行服務(wù)提供者310與CA模塊311之間的相互認(rèn)證,在服務(wù)提供者310中使用話路密鑰數(shù)據(jù)KSES加密并發(fā)送安全通路包304,在CA模塊311中將使用話路密鑰數(shù)據(jù)KSES接受到的安全通路包304解密之后,傳送到SAM3051~3054。
其次,在SAM3051~3054中,使用由EMD服務(wù)中心302分配的對(duì)應(yīng)期間的分配密鑰數(shù)據(jù)KD1~KD3將安全通路包304解密之后,驗(yàn)證署名數(shù)據(jù)。
在網(wǎng)絡(luò)設(shè)備3601以及AV設(shè)備3602~3604中,在根據(jù)用戶的操作決定了購買·利用形式之后,提供給SAM3051~3054的安全通路包304成為重放以及記錄到記錄媒體的對(duì)象。
SAM3051~3054將上述安全通路包304的購買·利用的履歷作為利用履歷(Usage Log)數(shù)據(jù)308而登錄。
利用履歷數(shù)據(jù)(履歷數(shù)據(jù)或管理裝置用履歷數(shù)據(jù))308例如,根據(jù)來自EMD服務(wù)中心302的要求,從yh局域網(wǎng)303被發(fā)送到EMD服務(wù)中心302。
EMD服務(wù)中心302根據(jù)利用履歷數(shù)據(jù)308,分別關(guān)于內(nèi)容提供者301以及服務(wù)提供者310決算(計(jì)算)收費(fèi)內(nèi)容,根據(jù)該結(jié)果,通過付款途徑90向銀行等的決算機(jī)關(guān)91進(jìn)行結(jié)算。由此,用戶本地網(wǎng)103的用戶所支付的錢款通過EMD服務(wù)中心102的結(jié)算處理而分配給內(nèi)容提供者101以及服務(wù)提供者310。
在本實(shí)施形態(tài)中,與第1實(shí)施形態(tài)相同,通過將數(shù)字的內(nèi)容數(shù)據(jù)C分段tigong,將與以往的記錄媒體緊密連接的數(shù)字內(nèi)容從記錄媒體中分離出來,能夠使數(shù)字內(nèi)容單體存在價(jià)值。
這里,即使通過任意流通途徑(發(fā)送通道)提供安全通路包,安全通路包也是銷售內(nèi)容數(shù)據(jù)C(商品)時(shí)最基本的商品部分。具體地,安全通路包是包含用于收費(fèi)的加密信息、內(nèi)容數(shù)據(jù)C的內(nèi)容的正當(dāng)性、用于驗(yàn)證內(nèi)容作成者正當(dāng)性及內(nèi)容數(shù)據(jù)流通業(yè)者正當(dāng)性的署名數(shù)據(jù)、與插入在內(nèi)容數(shù)據(jù)中電子水印信息相關(guān)的信息等的著作權(quán)所相關(guān)信息的商品部分。
又,在本實(shí)施形態(tài)中,EMD服務(wù)中心302具有認(rèn)證功能、密鑰數(shù)據(jù)管理功能以及權(quán)利處理(利益分配)功能。
即,EMD服務(wù)中心302作為相對(duì)于中立立場(chǎng)的最高權(quán)威機(jī)關(guān)的基礎(chǔ)認(rèn)證局92的第二認(rèn)證局(Second Certificat Authority)而發(fā)揮作用,內(nèi)容提供者301通過在服務(wù)提供者310以及SAM3051~3054中用于署名數(shù)據(jù)驗(yàn)證處理的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù)上附加根據(jù)EMD服務(wù)中心302的密鑰數(shù)據(jù)的署名,由此來認(rèn)證該公開密鑰數(shù)據(jù)的正當(dāng)性。又,如上所述,登錄并權(quán)威化內(nèi)容提供者301的權(quán)利書數(shù)據(jù)106以及服務(wù)提供者310的價(jià)格標(biāo)簽數(shù)據(jù)312也是根據(jù)EMD服務(wù)中心302的認(rèn)證功能進(jìn)行的。
又,EMD服務(wù)中心302,例如具有進(jìn)行分配密鑰數(shù)據(jù)KD1~KD6等密鑰數(shù)據(jù)的管理的密鑰數(shù)據(jù)管理功能。
又,EMD服務(wù)中心302具有下述權(quán)利處理(利益分配)功能,它根據(jù)內(nèi)容提供者301登錄的權(quán)利書數(shù)據(jù)106、從SAM3051~SAM3054輸入利用履歷數(shù)據(jù)308、用戶提供者310登錄的價(jià)格標(biāo)簽數(shù)據(jù)312,對(duì)于用戶本地網(wǎng)303的用戶所進(jìn)行內(nèi)容的購買·利用進(jìn)行結(jié)算,將用戶支付的錢款分配并支付給內(nèi)容提供者301及服務(wù)提供者310。
以下,對(duì)于內(nèi)容提供者301的各構(gòu)造要素進(jìn)行詳細(xì)說明。
圖50是內(nèi)容提供者301的功能框圖,它表示與服務(wù)提供者310之間發(fā)送接受的數(shù)據(jù)所相關(guān)的數(shù)據(jù)流。
如圖50所示,內(nèi)容提供者310具有內(nèi)容主伺服器111、電子水印信息附加部分112、壓縮部分113、加密部分114、隨機(jī)數(shù)發(fā)生部分115、加密部分116、署名處理部分117、安全通路包作成部分118、安全通路包數(shù)據(jù)庫118a、存儲(chǔ)部分119、相互認(rèn)證部分120、加密·解密部分121、權(quán)利書數(shù)據(jù)作成部分122、EMD服務(wù)中心管理部分125以及服務(wù)提供者管理部分324。
在圖50中,使用與圖2相同符號(hào)的構(gòu)造部分與在上述第1實(shí)施形態(tài)中參照?qǐng)D2及圖3進(jìn)行說明的同一符號(hào)的構(gòu)造部分相同。
即,內(nèi)容提供者301的構(gòu)造是設(shè)有代替圖2所示的SAM管理部分124的服務(wù)提供者管理部分324。
服務(wù)提供者管理部分324將由安全通路包作成部分118輸入的安全通路包104在非在線或者/以及在線的情況下,提供給圖49所示的服務(wù)提供者310。在安全通路包104中,與第1實(shí)施形態(tài)相同地,收納了圖4A、圖4B、圖4C所示的內(nèi)容文件CF及其的署名數(shù)據(jù)SIG6,CP、密鑰文件KF及其署名數(shù)據(jù)SIG7,cP、公開密鑰證明書數(shù)據(jù)CERCP及其署名數(shù)據(jù)SIG1,ESC。
服務(wù)提供者管理部分324于在線時(shí)將安全通路包104發(fā)送給服務(wù)提供者310的情況下,在加密·解密部分121中,使用話路密鑰數(shù)據(jù)KSES將安全通路包104加密之后,通過網(wǎng)絡(luò)發(fā)送給服務(wù)提供者310。
又,圖3所示內(nèi)容提供者101內(nèi)的數(shù)據(jù)流也同樣適用于服務(wù)提供者310。
服務(wù)提供者310將安全通路包304于在線或者/以及非在線情況下分配給用戶本地網(wǎng)303的網(wǎng)絡(luò)設(shè)備3601以及AV設(shè)備3602~3604,其中安全通路包304中收納了接受內(nèi)容提供者301提供來的安全通路包104中的內(nèi)容文件CF及密鑰文件KF、自己生成的價(jià)格標(biāo)簽數(shù)據(jù)312。
服務(wù)提供者310的內(nèi)容分配的服務(wù)形式可以大致分為獨(dú)立型服務(wù)以及連動(dòng)型服務(wù)。
獨(dú)立型服務(wù)是例如個(gè)別分配內(nèi)容的下載專用的服務(wù)。又,連動(dòng)型服務(wù)是與節(jié)目、CM(廣告)連動(dòng)地分配內(nèi)容的服務(wù),例如,在電視連續(xù)劇的節(jié)目流中收納了電視連續(xù)劇的主題歌以及插曲的內(nèi)容。用戶在收看電視連續(xù)劇時(shí),能夠購買此節(jié)目流中的主題歌及插曲的內(nèi)容。
圖51是服務(wù)提供者310的功能框圖。
又,在圖51中,表示了將對(duì)應(yīng)于接受來自內(nèi)容提供者301所供給的安全通路包104的安全通路包304提供給用戶本地網(wǎng)303時(shí)的數(shù)據(jù)流。
如圖51所示,服務(wù)提供者310具有內(nèi)容提供者管理部分350、存儲(chǔ)部分351、相互認(rèn)證部分352、加密·節(jié)目部分353、署名處理部分354、安全通路包作成部分355、安全通路包數(shù)據(jù)庫355a、價(jià)格標(biāo)簽數(shù)據(jù)作成部分356、用戶本地網(wǎng)管理部分357、EMD服務(wù)中心管理部分358以及用戶愛好文件生成部分920。
以下,參照?qǐng)D51以及圖52,對(duì)于從接受了內(nèi)容提供者301所供給的安全通路包104作成安全通路包304并且將它提供給用戶本地網(wǎng)303時(shí)服務(wù)提供者310內(nèi)部的處理流進(jìn)行說明。
圖52是該處理的流程圖。
步驟SZ1內(nèi)容提供者管理部分350以在線以及/或者非在線下接受來自內(nèi)容提供者310如圖4所示的安全通路包104的供給并且將安全通路包104寫入存儲(chǔ)部分351。
此時(shí),內(nèi)容提供者管理部分350在在線情況下,使用圖50所示相互認(rèn)證部分120與圖51所示的相互認(rèn)證部分352之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES將安全通路包104在加密·解密部分353中解密之后,寫入存儲(chǔ)部分351。
步驟SZ2在署名處理部分354中,使用從存儲(chǔ)部分351讀出的EMD服務(wù)中心302的公開密鑰數(shù)據(jù)KESC,P來驗(yàn)證存儲(chǔ)在存儲(chǔ)部分351中的安全通路包104的圖4C所示的署名數(shù)據(jù)SIG1,ESC,在確認(rèn)了它的正當(dāng)性之后,從圖4C所示的公開密鑰證明書數(shù)據(jù)CERCP中取出公開密鑰數(shù)據(jù)KCP,P。
步驟SZ3署名處理部分354使用此取出的公開密鑰數(shù)據(jù)KCP,P來驗(yàn)證存儲(chǔ)在存儲(chǔ)部分351中的安全通路包104的圖4A、圖4B所示的署名數(shù)據(jù)SIG6,CP,SIG7,CP。
步驟SZ4價(jià)格標(biāo)簽數(shù)據(jù)作成部分356例如作成價(jià)格標(biāo)簽數(shù)據(jù)312,該價(jià)格標(biāo)簽數(shù)據(jù)表示在非在線時(shí)從內(nèi)容提供者301獲得的內(nèi)容提供者301所要求內(nèi)容對(duì)應(yīng)的價(jià)格上,加上自己服務(wù)價(jià)格后的價(jià)格,并且將它輸出到安全通路包作成部分355。
步驟SZ5署名處理部分取得內(nèi)容文件CF、密鑰文件KF以及價(jià)格標(biāo)簽數(shù)據(jù)312的散列值,使用服務(wù)提供者310的密鑰數(shù)據(jù)KSP,P作成署名數(shù)據(jù)SIG62,SP,SIG63,SP,SIG64,SP,并且將它們輸出到安全通路包作成部分355。
步驟SZ6安全通路包作成部分355如圖53A~53D所示,作成安全通路包304并且將它收納在安全通路包數(shù)據(jù)庫355a中,該安全通路包304中收納了內(nèi)容文件CF及其署名數(shù)據(jù)SIG62,CP、密鑰文件KF及其署名數(shù)據(jù)SIG63,ESC、價(jià)格標(biāo)簽數(shù)據(jù)312及其署名數(shù)據(jù)SIG64,SP、公開密鑰證明書數(shù)據(jù)CERSP及其說明數(shù)據(jù)SIG61, ESC。這樣,安全通路包作成部分355從安全通路包數(shù)據(jù)庫355a中讀出對(duì)應(yīng)于來自用戶本地網(wǎng)303的要求的安全通路包304并且輸出到用戶本地網(wǎng)管理部分357。
此時(shí),安全通路包304可以是收納了多個(gè)內(nèi)容文件CF以及分別對(duì)應(yīng)于它們的多個(gè)密鑰文件KF的復(fù)合內(nèi)容。例如,在單個(gè)安全通路包304中,可以分別將曲子、錄像剪輯、演員介紹、歌詞卡以及封面所相關(guān)的多個(gè)內(nèi)容文件CF收納到單個(gè)的安全通路包304中。這些多個(gè)的內(nèi)容文件CF等也可以以目錄形式而收納在安全通路包304中。
又,在通過數(shù)字播放來發(fā)送安全通路包304的情況下,使用MHEG(Multimedia and Hypermedia information coding Experts Group)協(xié)議,通過因特網(wǎng)發(fā)送安全通路包304的情況下,使用XML/SMIL/HTML(HyperTextMarkup Language)協(xié)議。
此時(shí),由內(nèi)容提供者301統(tǒng)一地管理內(nèi)容文件CF以及密鑰文件KF,并不依賴于發(fā)送安全通路包304的協(xié)議。即,內(nèi)容文件CF以及密鑰文件KF以MHEG以及HTML協(xié)議的形式收納在安全通路包304內(nèi)。
步驟SZ7用戶本地網(wǎng)管理部分357在在線以及/或者非在線下將安全通路包304提供給用戶本地網(wǎng)303。
用戶本地網(wǎng)管理部分357將安全通路包304以在線情況下分配給用戶本地網(wǎng)303的網(wǎng)絡(luò)設(shè)備3601時(shí),在相互認(rèn)證之后,在加密·解密部分352使用話路密鑰數(shù)據(jù)KSES將安全通路包304加密之后,通過網(wǎng)絡(luò)分配給網(wǎng)絡(luò)設(shè)備3601。
又,用戶本地網(wǎng)管理部分357通過例如衛(wèi)星等播放安全通路包304時(shí),使用擾頻密鑰數(shù)據(jù)KSCR將安全通路包304進(jìn)行加密。又,使用工作數(shù)據(jù)密鑰KW來加密擾頻密鑰數(shù)據(jù)KSCR并且使用主密鑰數(shù)據(jù)KM來加密工作密鑰數(shù)據(jù)KW。
然后,用戶本地網(wǎng)管理部分357在發(fā)送安全通路包304的同時(shí)通過衛(wèi)星向用戶本地網(wǎng)303發(fā)送擾頻密鑰數(shù)據(jù)KSCR以及工作密鑰數(shù)據(jù)KW。
又,例如將主密鑰數(shù)據(jù)KM存儲(chǔ)在IC卡等中并且在非在線下分配給用戶本地網(wǎng)303。
又,當(dāng)用戶本地網(wǎng)管理部分357從用戶本地網(wǎng)303接受該服務(wù)提供者310分配給的內(nèi)容數(shù)據(jù)C所相關(guān)的SP用購買履歷數(shù)據(jù)309時(shí),將它寫入存儲(chǔ)部分351。
服務(wù)提供者310在決定將來服務(wù)內(nèi)容時(shí)參照SP購買履歷數(shù)據(jù)309。又,用戶愛好文件生成部分920根據(jù)SP用購買履歷數(shù)據(jù)309,分析發(fā)送該SP用購買履歷數(shù)據(jù)309的SAM3051~3054的用戶的愛好并且生成用戶愛好篩選數(shù)據(jù)900,并且通過用戶本地網(wǎng)管理部分357將它發(fā)送到用戶本地網(wǎng)303的CA模塊311。
在圖54中,表示了與服務(wù)提供者310內(nèi)EMD服務(wù)中心302之間通信相關(guān)連的數(shù)據(jù)流。
又,將以下所示的處理作為前提,服務(wù)提供者310的有關(guān)者,例如,使用自己的身份證以及進(jìn)行結(jié)算的銀行戶頭,在非在線情況下登錄EMD服務(wù)中心302,并獲得全球唯一的識(shí)別符SP_ID。識(shí)別符SP_ID存儲(chǔ)在存儲(chǔ)部分351中。
首先,參照?qǐng)D54,對(duì)于服務(wù)提供者310向EMD服務(wù)中心302要求證明自己密鑰數(shù)據(jù)KSP,S所對(duì)應(yīng)的公開密鑰數(shù)據(jù)KSP,P的正當(dāng)性的公開密鑰證明書數(shù)據(jù)CERSP時(shí)的處理進(jìn)行說明。
首先,服務(wù)提供者310使用隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)并生成密鑰數(shù)據(jù)KSP,S,作成對(duì)應(yīng)于該密鑰數(shù)據(jù)KSP,S所對(duì)應(yīng)的公開密鑰數(shù)據(jù)KSP,S并且存儲(chǔ)在存儲(chǔ)部分351中。
EMD服務(wù)中心管理部分358從存儲(chǔ)部分351中讀出服務(wù)提供者310的識(shí)別符SP_ID以及公開密鑰數(shù)據(jù)KSP,P。
然后,EMD服務(wù)中心管理部分358將識(shí)別符SP_ID以及公開密鑰數(shù)據(jù)KSP,P發(fā)送到EMD服務(wù)中心302。
然后,EMD服務(wù)中心管理部分348根據(jù)該登錄,從EMD服務(wù)中心302輸入公開密鑰證明書數(shù)據(jù)CERSP及其署名數(shù)據(jù)SIG61,ESC并寫入到存儲(chǔ)部分351中。
其次,參照?qǐng)D54,對(duì)于服務(wù)提供者310向EMD服務(wù)中心302登錄價(jià)格標(biāo)簽數(shù)據(jù)312并進(jìn)行權(quán)威化時(shí)的處理進(jìn)行說明。
此時(shí),在署名處理部分354中,求得模塊Mod105的散列值并且使用密鑰數(shù)據(jù)KSP,S而生成署名數(shù)據(jù)SIG80,SP,其中所述模塊Mod105中收納了價(jià)格標(biāo)簽數(shù)據(jù)作成部分356作成的價(jià)格標(biāo)簽數(shù)據(jù)312以及從存儲(chǔ)部分351中讀出的全球唯一的識(shí)別符Content_ID。
又,從存儲(chǔ)部分351中讀出公開密鑰證明書數(shù)據(jù)CERSP以及它的署名數(shù)據(jù)SIG81,ESC。
然后,在加密·解密部分353中使用通過相互認(rèn)證部分352與EMD服務(wù)中心302之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES將圖55所示價(jià)格標(biāo)簽登錄要求用模塊Mod102加密之后,將它從EMD服務(wù)中心管理部分358發(fā)送到EMD服務(wù)中心302。
又,在模塊Mod103中也可以收納有服務(wù)提供者310的全球唯一的識(shí)別符SP_ID。
又,EMD服務(wù)中心管理部分358將從EMD服務(wù)中心302接受到的結(jié)算報(bào)告數(shù)據(jù)307s寫入存儲(chǔ)部分351。
又,EMD服務(wù)中心管理部分358將從EMD服務(wù)中心302接受到市場(chǎng)信息數(shù)據(jù)904寫入存儲(chǔ)部分351。
市場(chǎng)信息數(shù)據(jù)904可供服務(wù)提供者310決定以后分配的內(nèi)容數(shù)據(jù)C時(shí)進(jìn)行參考。
EMD服務(wù)中心302如上所述,作為認(rèn)證局(CA:Certificate Authority)、密鑰管理(Key Management)局以及權(quán)利處理(Rights Clearing)局發(fā)揮作用。
圖56是EMD服務(wù)中心302的功能構(gòu)造圖。
如圖56所示,EMD服務(wù)中心302具有密鑰伺服器141、密鑰數(shù)據(jù)庫141a、結(jié)算處理部分442、署名處理部分443、結(jié)算機(jī)關(guān)管理部分144、證明書·權(quán)利書管理部分445、CER數(shù)據(jù)庫445a、內(nèi)容提供者管理部分148、CP數(shù)據(jù)庫148a、SAM管理部分149、SAM數(shù)據(jù)庫149a、相互認(rèn)證部分150、加密·解密部分151、服務(wù)提供者管理部分390、SP數(shù)據(jù)庫390a、用戶愛好文件生成部分901以及市場(chǎng)信息數(shù)據(jù)生成部分902。
在圖56中,使用與圖10及圖11同一符號(hào)的功能塊具有與第1實(shí)施形態(tài)中說明的同一符號(hào)功能塊相同的功能。
以下,參照?qǐng)D56,對(duì)于附有新符號(hào)的功能塊進(jìn)行說明。
又,在圖56中,表示了EMD服務(wù)中心302內(nèi)的功能塊相互間的數(shù)據(jù)流之中與服務(wù)提供者310之間發(fā)送接受的數(shù)據(jù)所相關(guān)的數(shù)據(jù)流。
又,在圖57中,表示了EMD服務(wù)中心302內(nèi)的功能塊相互間的數(shù)據(jù)流中與內(nèi)容提供者301之間發(fā)送接受的數(shù)據(jù)所相關(guān)的數(shù)據(jù)流。
又,在圖58中表示了在EMD服務(wù)中心302內(nèi)的功能塊相互間的數(shù)據(jù)流中與圖49所示的SAM3051~3054以及結(jié)算機(jī)關(guān)91之間接受發(fā)送的數(shù)據(jù)所相關(guān)的數(shù)據(jù)流。
結(jié)算處理部分442如圖58所示根據(jù)從SAM3051~3054輸入的利用履歷數(shù)據(jù)308、證明書·權(quán)利書管理部分445輸入的標(biāo)準(zhǔn)零售價(jià)數(shù)據(jù)SPR以及價(jià)格標(biāo)簽數(shù)據(jù)312而進(jìn)行結(jié)算處理。又,此時(shí),結(jié)算處理部分442監(jiān)視有無服務(wù)提供者310的傾銷。
結(jié)算處理部分442通過結(jié)算處理如圖58所示,作成關(guān)于內(nèi)容提供者301的結(jié)算報(bào)告數(shù)據(jù)307c以及結(jié)算請(qǐng)求書數(shù)據(jù)152c,并且將它們分別輸出到內(nèi)容提供者管理部分148以及結(jié)算機(jī)關(guān)管理部分144。
又,通過結(jié)算處理,如圖56以及圖58所示,作成關(guān)于內(nèi)容提供者301的結(jié)算報(bào)告數(shù)據(jù)307s以及結(jié)算請(qǐng)求書數(shù)據(jù)152s并且將它們分別輸出到服務(wù)提供者管理部分390以及結(jié)算機(jī)關(guān)管理部分144。
這里,結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c,152s是根據(jù)該數(shù)據(jù)而被權(quán)威化的能夠向結(jié)算機(jī)關(guān)91請(qǐng)求支付錢款的數(shù)據(jù)。
這里,利用履歷數(shù)據(jù)308與第1實(shí)施形態(tài)說明的利用履歷數(shù)據(jù)108相同,使用在決定支付與安全通路包304相關(guān)的許可費(fèi)用時(shí)。在利用履歷數(shù)據(jù)308中例如圖59中所示,記載了收納在安全通路包304中內(nèi)容數(shù)據(jù)C的識(shí)別符Content_ID、提供了收納在安全通路包304中的內(nèi)容數(shù)據(jù)C的內(nèi)容提供者301的識(shí)別符CP_ID、分配安全通路包304的服務(wù)提供者310的識(shí)別符SP_ID、內(nèi)容數(shù)據(jù)C的信號(hào)各元數(shù)據(jù)、安全通路包304內(nèi)的內(nèi)容數(shù)據(jù)C的壓縮方法、記錄了安全數(shù)據(jù)304的記錄媒體的識(shí)別符Media_ID、接受分配的安全通路包304的SAM3051~3054的識(shí)別符SAM_ID以及該SAM1051~1054的用戶的USER_ID等。因此,EMD服務(wù)中心302除了向內(nèi)容提供者301以及服務(wù)提供者301的所有者之外,例如,當(dāng)用戶本地網(wǎng)303的用戶必須將支付的錢款分配給壓縮方法及記錄媒體等的許可所有者時(shí),根據(jù)預(yù)訂的分配率表來決定向各對(duì)象支付的金額并且作成對(duì)應(yīng)與該決定的結(jié)算報(bào)告數(shù)據(jù)以及結(jié)算請(qǐng)求權(quán)數(shù)據(jù)。
證明書·權(quán)利書管理部分445在讀出登錄在CER數(shù)據(jù)庫445a并權(quán)威化的公開密鑰證明書數(shù)據(jù)CERCP、公開密鑰證明書數(shù)據(jù)CERSP以及公開密鑰證明書數(shù)據(jù)CERSAM1~CERSAM2等的同時(shí),將內(nèi)容提供者301的權(quán)利書數(shù)據(jù)106及內(nèi)容密鑰數(shù)據(jù)Kc、服務(wù)提供者310的價(jià)格標(biāo)簽數(shù)據(jù)312等登錄到數(shù)據(jù)庫445a并且進(jìn)行權(quán)威化。
此時(shí),證明書·權(quán)利書管理部分445獲取權(quán)利書數(shù)據(jù)106、內(nèi)容密鑰數(shù)據(jù)Kc以及價(jià)格標(biāo)簽數(shù)據(jù)312等的散列值,并且附加使用了密鑰數(shù)據(jù)KESC,S的署名數(shù)據(jù)而作成權(quán)威化證明書數(shù)據(jù)。
內(nèi)容提供者管理部分148具有與內(nèi)容提供者101之間進(jìn)行通信的功能,并且能夠與管理登錄的內(nèi)容提供者101的識(shí)別符CP_ID等的CP數(shù)據(jù)庫148a存取。
用戶愛好文件輸出部分901根據(jù)利用履歷數(shù)據(jù)308,生成用于選擇根據(jù)發(fā)送該利用履歷數(shù)據(jù)308的SAM3051~3054的用戶愛好所對(duì)應(yīng)的內(nèi)容C的用戶愛好篩選數(shù)據(jù)903,通過SAM管理部分149將用戶愛好篩選數(shù)據(jù)903發(fā)送到發(fā)送了該利用履歷數(shù)據(jù)308的SAM3051~3054。
市場(chǎng)信息數(shù)據(jù)市場(chǎng)部分902根據(jù)利用履歷數(shù)據(jù)308,例如,生成表示由多個(gè)服務(wù)提供者310分配給用戶本地網(wǎng)103的內(nèi)容數(shù)據(jù)C的全體購買狀況的市場(chǎng)信息數(shù)據(jù)904,并且通過服務(wù)提供者管理部分390將它發(fā)送到服務(wù)提供者310。服務(wù)提供者310參考市場(chǎng)信息數(shù)據(jù)904而決定今后提供的服務(wù)內(nèi)容。
以下,對(duì)于EMD服務(wù)中心302內(nèi)的處理流進(jìn)行說明。
EMD服務(wù)中心302向內(nèi)容提供者301發(fā)送分配密鑰數(shù)據(jù)KD1~KD6以及從EMD服務(wù)中心302向SAM3051~3054發(fā)送分配密鑰數(shù)據(jù)KD1~KD5的情況與第1實(shí)施形態(tài)的相同。
又,EMD服務(wù)中心302從容提供者301接受公開密鑰證明書數(shù)據(jù)的發(fā)行要求使得處理,除了證明書·權(quán)利書管理部分445向CER數(shù)據(jù)庫445a登錄這一點(diǎn),其他與第1實(shí)施形態(tài)的情況相同。
以下,參照?qǐng)D56以及圖60,對(duì)于EMD服務(wù)中心302從服務(wù)提供者310接受公開密鑰證明書數(shù)據(jù)的發(fā)行要求的處理進(jìn)行說明。
圖60是該處理的流程圖。
步驟SO1服務(wù)提供者管理部分390從服務(wù)提供者310接受到公開密鑰證明書數(shù)據(jù)登錄要求時(shí),利用相互認(rèn)證部分150與圖51所示相互認(rèn)證部分352之間的相互認(rèn)證所得的話路密鑰數(shù)據(jù)KSES將它解密,其中公開密鑰證明書數(shù)據(jù)登錄要求包含由EMD服務(wù)中心302預(yù)先提供的服務(wù)提供者310的識(shí)別符SP_ID、公開密鑰數(shù)據(jù)KSP,P以及署名數(shù)據(jù)SIG70,SP。
步驟SO2在署名處理部分443中確認(rèn)了此解密后的署名數(shù)據(jù)SIG70,SP的正當(dāng)性之后,根據(jù)識(shí)別符SP_ID以及公開密鑰數(shù)據(jù)KSP,P,確認(rèn)發(fā)出該公開密鑰證明書數(shù)據(jù)的發(fā)行要求的服務(wù)提供者310是否登錄到SP數(shù)據(jù)庫390a。
步驟SO3證明書·權(quán)利書管理部分445從CER數(shù)據(jù)庫445a讀出該服務(wù)提供者310的公開密鑰證明書數(shù)據(jù)CERSP并且將它輸出到服務(wù)提供者管理部分390。
步驟SO4署名處理部分443獲得公開密鑰證明書數(shù)據(jù)CERSP的散列值,使用EMD服務(wù)中心302的密鑰數(shù)據(jù)KESC,S并且作成署名數(shù)據(jù)SIG81,ESC,并且將其輸出到服務(wù)提供者管理部分390。
步驟SO5服務(wù)提供者管理部分390使用相互認(rèn)證部分150與圖51所示的相互認(rèn)證部分352之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES將公開密鑰證明書數(shù)據(jù)CERSP及其署名數(shù)據(jù)SIG81,ESC加密并輸出到服務(wù)提供者310。
又,EMD服務(wù)中心302從SAM1051~1054接受到公開密鑰證明書數(shù)據(jù)的發(fā)行要求時(shí)的處理,與第1實(shí)施形態(tài)相同。
又,EMD服務(wù)中心302從內(nèi)容提供者301接受權(quán)利書數(shù)據(jù)106的登錄要求時(shí)的處理也與第1實(shí)施形態(tài)相同。
其次,參照?qǐng)D56以及圖61,對(duì)于EMD服務(wù)中心302從服務(wù)提供者310接受到價(jià)格標(biāo)簽數(shù)據(jù)312的登錄要求時(shí)的處理進(jìn)行說明。
圖61是該處理的流程圖。
步驟SP1當(dāng)服務(wù)提供者管理部分390接受到來自服務(wù)提供者310的圖55所示價(jià)格標(biāo)簽登錄要求模塊Mod102時(shí),使用相互認(rèn)證部分150與圖51所示的相互認(rèn)證部分352之間的相互認(rèn)證所的的話路密鑰數(shù)據(jù)KSES將價(jià)格標(biāo)簽登錄要求模塊Mod102解密。
步驟SP2在署名處理部分443中確認(rèn)收納在該解密的價(jià)格標(biāo)簽登錄要求模塊Mod102中的署名數(shù)據(jù)SIG80,SP的正當(dāng)性。
步驟SP3證明書權(quán)利書管理部分445收納在價(jià)格標(biāo)簽登錄要求模塊Mod102中的價(jià)格標(biāo)簽數(shù)據(jù)312登錄到CER數(shù)據(jù)庫445a并進(jìn)行權(quán)威化。
其次,參照?qǐng)D58以及圖62,對(duì)應(yīng)于在EMD服務(wù)中心302中進(jìn)行決算時(shí)的處理進(jìn)行說明。
圖62是該處理的流程圖。
步驟SQ1當(dāng)由用戶本地網(wǎng)303的例如SAM3051輸入利用履歷數(shù)據(jù)308及其署名數(shù)據(jù)SIG205,SAM1時(shí),則SAM管理部分149使用相互認(rèn)證部分150與SAM3051~3054之間的相互認(rèn)證所的的話路密鑰數(shù)據(jù)KSES將它們解密,使用SAM3051的公開密鑰數(shù)據(jù)KSAM1,P來驗(yàn)證署名數(shù)據(jù)SIG205,SAM1之后,輸出到結(jié)算處理部分442。
步驟SQ2結(jié)算處理部分442根據(jù)從SAM3051輸入利用履歷數(shù)據(jù)308時(shí),由證明書·權(quán)利書管理部分445輸入的標(biāo)準(zhǔn)零售價(jià)格數(shù)據(jù)SRP以及價(jià)格標(biāo)簽數(shù)據(jù)312而進(jìn)行結(jié)算處理。
結(jié)算處理部分442通過結(jié)算處理,如圖58所示,作成關(guān)于內(nèi)容提供者301的結(jié)算報(bào)告307c與結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c以及關(guān)于服務(wù)提供者310的結(jié)算報(bào)告307s與結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152s。
又,由結(jié)算處理部分442進(jìn)行的結(jié)算處理可以每輸入一次利用履歷數(shù)據(jù)308進(jìn)行一次,也可以每隔規(guī)定期間進(jìn)行一次。
步驟SQ3如圖56以及圖58所示,作成關(guān)于內(nèi)容提供者301以及服務(wù)提供者310的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c、153s并且將它們輸出到結(jié)算機(jī)關(guān)管理部分144。
結(jié)算機(jī)關(guān)管理部分144進(jìn)行相互認(rèn)證并且使用話路密鑰KSES將結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c、152s以及將使用它們的密鑰數(shù)據(jù)KESC,S作成的署名數(shù)據(jù)進(jìn)行解密,此后通過圖49所示付款途徑90輸出到結(jié)算機(jī)關(guān)91。
由此,向內(nèi)容提供者301支付顯示在結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c中金額的錢款,并且向服務(wù)提供者310支付顯示在結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152s中金額的錢款。
又,EMD服務(wù)中心302也可以將結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c、152s分別發(fā)送到內(nèi)容提供者301以及服務(wù)提供者310。此時(shí),內(nèi)容提供者301以及服務(wù)提供者310根據(jù)接受到的該結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c、152s向結(jié)算請(qǐng)求機(jī)關(guān)91請(qǐng)求錢款。
步驟SQ4關(guān)于內(nèi)容提供者310以及服務(wù)提供者310的結(jié)算報(bào)告數(shù)據(jù)S307c、S307s分別通過內(nèi)容提供者管理部分148以及服務(wù)提供者管理部分390而輸出到內(nèi)容提供者301以及服務(wù)提供者310。
除此之外,EMD服務(wù)中心302與第1實(shí)施形態(tài)的EMD服務(wù)中心102同樣地進(jìn)行SAM3051~3054出廠時(shí)的處理以及SAM登錄表的登錄處理。
用戶本地網(wǎng)303如圖49所示具有網(wǎng)絡(luò)設(shè)備3601以及A/V設(shè)備3602~3604。
網(wǎng)絡(luò)設(shè)備3601內(nèi)裝有CA模塊311以及SAM3051。又,AV設(shè)備3602~3604分別內(nèi)裝有SAM3052~3054。
SAM3051~3054的相互間例如通過例如1394系列接口總線等的總線191連接。
又,AV設(shè)備3602~3604也可以具有網(wǎng)絡(luò)通信功能,如不具網(wǎng)絡(luò)通信功能也可以通過總線191利用網(wǎng)絡(luò)設(shè)備3601的網(wǎng)絡(luò)通信功能。
又,用戶本地網(wǎng)303可以不具有網(wǎng)絡(luò)功能而僅具有AV設(shè)備。
以下,對(duì)于網(wǎng)絡(luò)設(shè)備3601進(jìn)行說明。
圖63是網(wǎng)絡(luò)設(shè)備3601的構(gòu)造圖。
如圖63所示,網(wǎng)絡(luò)設(shè)備3601具有通信模塊162、CA模塊311、解密模塊905、SAM3051、解密·展開模塊163、購買·利用形式?jīng)Q定操作部分165、下載存儲(chǔ)器167、重放模塊169以及外部存儲(chǔ)器201。
在圖63中,與圖16使用同樣符號(hào)的構(gòu)造部分與第1實(shí)施形態(tài)中說明了的同樣符號(hào)的構(gòu)成部分相同。
通信模塊162進(jìn)行與服務(wù)提供者310之間的通信處理。
具體地,通信模塊162將從服務(wù)提供者310通過衛(wèi)星播放等接受到的安全通路包304輸出到解密模塊905。又,通信模塊162將從服務(wù)提供者310接受了SP用購買履歷數(shù)據(jù)309的用戶愛好篩選數(shù)據(jù)900通過電話線路等輸出到CA模塊311,同時(shí)將由CA模塊311輸入的SP用購買履歷數(shù)據(jù)309通過電話線路等發(fā)送到服務(wù)提供者310。
圖64是CA模塊311以及解密模塊905的功能框圖。
如圖64所示,CA模塊311具有相互認(rèn)證部分906、存儲(chǔ)部分907、加密·解密部分908以及SP用購買履歷數(shù)據(jù)生成部分909。
相互認(rèn)證部分906當(dāng)在CA模塊311與服務(wù)提供者310之間通過電話線路接受發(fā)送數(shù)據(jù)時(shí),進(jìn)行與服務(wù)提供者310之間的相互認(rèn)證并且生成話路密鑰數(shù)據(jù)KSES,并且將它輸出到加密·解密部分908。
存儲(chǔ)部分907例如在建立了服務(wù)提供者310與用戶之間的契約之后,存儲(chǔ)從服務(wù)提供者310使用IC卡912等在非在線下供給的主密鑰數(shù)據(jù)KM。
加密·解密部分908從解密模塊905的解密部分910分別輸入加了密的擾頻密鑰數(shù)據(jù)KSCR以及工作密鑰數(shù)據(jù)KW,并且使用從存儲(chǔ)部分907讀出的主密鑰數(shù)據(jù)KM將工作密鑰數(shù)據(jù)KW解密。然后,加密·解密部分908使用該解密后的工作密鑰KW將擾頻密鑰數(shù)據(jù)KSCR解密并且將該解密后的擾頻密鑰數(shù)據(jù)KSCR輸出到解密部分910。
又,加密·解密部分908使用來自相互認(rèn)證部分906的話路密鑰數(shù)據(jù)KSES并通過電話線路等將通信模塊162從服務(wù)提供者310接受到的用戶愛好文件數(shù)據(jù)900進(jìn)行解密并且輸出到解密模塊905的安全通路包選擇部分911。
又,加密·解密部分908使用來自相互認(rèn)證部分906的話路密鑰數(shù)據(jù)KSES將由SP用購買履歷數(shù)據(jù)生成部分909輸入的SP用購買履歷數(shù)據(jù)309通過通信模塊162而發(fā)送到服務(wù)提供者310。
SP用購買履歷數(shù)據(jù)生成部分909根據(jù)使用圖63所示的購買·利用形式?jīng)Q定操作部分165并由用戶進(jìn)行的內(nèi)容數(shù)據(jù)C的購買操作作對(duì)應(yīng)的操作信號(hào)S165,或者來自SAM3051的利用控制狀態(tài)數(shù)據(jù)166,生成表示服務(wù)提供者310所固有的內(nèi)容數(shù)據(jù)C的購買履歷的SP用購買履歷數(shù)據(jù)309并且將它輸出到加密·解密部分908。
SP用購買履歷數(shù)據(jù)309例如包含例如服務(wù)提供者310關(guān)于分配信息服務(wù)而要從用戶征收的信息、每月的基本費(fèi)用(網(wǎng)絡(luò)租金)、契約信息(更新)以及購買履歷信息等等。
又,CA模塊311當(dāng)服務(wù)提供者310具有收費(fèi)功能時(shí),進(jìn)行與服務(wù)提供者310的收費(fèi)數(shù)據(jù)庫、客戶管理數(shù)據(jù)庫以及市場(chǎng)信息數(shù)據(jù)庫的通信。此時(shí),CA模塊311將關(guān)于內(nèi)容數(shù)據(jù)的分配服務(wù)的收費(fèi)數(shù)據(jù)發(fā)送到服務(wù)提供者310。
解密模塊905具有解密部分910以及安全通路包選擇部分911。
解密部分910從通信模塊162輸入分別加了密的安全通路包304、擾頻密鑰數(shù)據(jù)KSCR以及工作密鑰數(shù)據(jù)KW。
然后,解密部分910將加了密的擾頻密鑰數(shù)據(jù)KSCR以及工作密鑰數(shù)據(jù)KW輸出到CA模塊311的加密·解密部分908并且輸入來自加密·解密部分908的解密后的擾頻密鑰數(shù)據(jù)KSCR。
然后,解密部分910使用擾頻密鑰數(shù)據(jù)KSCR將加密后的安全通路包304進(jìn)行解密之后,輸出到安全通路包選擇部分911。
又,當(dāng)從服務(wù)提供者310以MPEG2 Transport Stream(MPEG2傳輸流)方式發(fā)送安全通路包304時(shí),例如,解密部分910從TS Packet內(nèi)的ECM(EntitlementControl Message)取出擾頻密鑰數(shù)據(jù)KSCR并且從EMM(Entitlement ManagementMessage)中取出工作密鑰數(shù)據(jù)KW。
在ECM中另外還包含例如每個(gè)頻道的節(jié)目屬性信息等。又,EMM還包含每個(gè)用戶(視聽者)不同的個(gè)別試聽契約信息等。
安全通路包選擇部分911使用從CA模塊311輸入的用戶愛好篩選數(shù)據(jù)900將從解密部分910輸入的安全通路包304進(jìn)行篩選處理,選擇對(duì)應(yīng)于用戶愛好的安全通路包304并輸出到SAM3051。
其次,對(duì)于SAM3051進(jìn)行說明。
又,SAM3051進(jìn)行關(guān)于服務(wù)提供者310的署名驗(yàn)證處理等,除了不僅對(duì)于內(nèi)容提供者301而且對(duì)于服務(wù)提供者310的進(jìn)行處理這一點(diǎn)之外,具有與參照?qǐng)D17~圖41所述的第1實(shí)施形態(tài)的SAM1051基本相同的功能與構(gòu)造。
又,SAM3052~3054與SAM3051具有基本相同的功能。
又,SAM3051~3054是進(jìn)行內(nèi)容單位的收費(fèi)處理的模塊并且與EMD服務(wù)中心302進(jìn)行通信。
以下,對(duì)于SAM3051的功能進(jìn)行詳細(xì)地說明。
圖65是SAM3051的功能構(gòu)造圖。
又,在圖65中,表示從服務(wù)提供者310輸入安全通路包304并將安全通路包304內(nèi)密鑰文件KF進(jìn)行解密的處理所相關(guān)的數(shù)據(jù)流。
如圖65所示,SAM3051具有相互認(rèn)證部分170、加密·解密部分171,172,173、誤差修正部分181、下載存儲(chǔ)器管理部分182、安全通路包解密部分183、解密·展開模塊管理部分184、EMD服務(wù)中心管理部分185、利用監(jiān)視部分196、署名處理部分189、SAM管理部分190、存儲(chǔ)部分192、媒體SAM管理部分197、棧存儲(chǔ)器200、服務(wù)提供者管理部分580、收費(fèi)處理部分587、署名處理部分598以及外部存儲(chǔ)器管理部分811。
又,圖65所示的SAM3051的規(guī)定功能與SAM1051的情況相同,是通過在CPU中實(shí)行秘密程序而實(shí)現(xiàn)的。
在圖65中,帶有與圖17相同符號(hào)的功能塊與第1實(shí)施形態(tài)中說明的同一符號(hào)的功能塊相同。
又,在圖63所示外部存儲(chǔ)器201中,經(jīng)過第1實(shí)施形態(tài)所說明的處理以及下述處理之后,存儲(chǔ)利用履歷數(shù)據(jù)308以及SAM登錄表。
又,在棧存儲(chǔ)器200中,如圖66所示,存儲(chǔ)了內(nèi)容密鑰數(shù)據(jù)Kc、權(quán)利書數(shù)據(jù)(UCP)106、存儲(chǔ)部分192的鎖定密鑰數(shù)據(jù)KLOC、內(nèi)容提供者301的公開密鑰證明書CERCP、服務(wù)提供者310的公開密鑰證明書數(shù)據(jù)CERSP、利用控制狀態(tài)數(shù)據(jù)(UCS)366、SAM程序·下載·內(nèi)容SDC1~SDC5以及價(jià)格標(biāo)簽數(shù)據(jù)312等。
以下,對(duì)于SAM3051功能塊之中在圖65中帶有新符號(hào)的功能塊進(jìn)行說明。
署名處理部分589使用從存儲(chǔ)部分192或棧存儲(chǔ)器200讀出的EMD服務(wù)中心302的公開密鑰數(shù)據(jù)KESC,P、內(nèi)容提供者301的公開密鑰數(shù)據(jù)KCP,P以及服務(wù)提供者310的公開密鑰數(shù)據(jù)KSP,P而來驗(yàn)證安全通路包304內(nèi)的署名數(shù)據(jù)。
收費(fèi)處理部分587如圖67所示,根據(jù)來自圖63所示購買·利用形式?jīng)Q定操作部分165的操作信號(hào)S165以及從棧存儲(chǔ)器200讀出的價(jià)格標(biāo)簽數(shù)據(jù)312,對(duì)于用戶進(jìn)行的內(nèi)容購買·利用形式進(jìn)行相應(yīng)的收費(fèi)處理。
由收費(fèi)處理部分587進(jìn)行的收費(fèi)處理是在利用監(jiān)視部分186的監(jiān)視下根據(jù)權(quán)利書數(shù)據(jù)106所示的使用許可條件等權(quán)利內(nèi)容以及利用控制狀態(tài)數(shù)據(jù)166而進(jìn)行的。即,用戶在根據(jù)該權(quán)利內(nèi)容等的范圍內(nèi)能夠購買及利用內(nèi)容。
又,收費(fèi)處理部分587在收費(fèi)處理中生成利用履歷數(shù)據(jù)308并且通過外部存儲(chǔ)器管理部分811將它們寫入到外部存儲(chǔ)器201中。
這里,與第1實(shí)施形態(tài)的利用履歷數(shù)據(jù)108同樣地,在EMD服務(wù)中心302中,利用履歷數(shù)據(jù)308使用于決定支付關(guān)于安全通路包304的許可費(fèi)用。
又,收費(fèi)處理部分587根據(jù)操作信號(hào)S165生成記載了用戶內(nèi)容的購買·利用形式的利用控制狀態(tài)(UCS:Usage Control Status)數(shù)據(jù)166并且將它通過外部存儲(chǔ)器管理部分811寫入到外部存儲(chǔ)器201。
作為內(nèi)容購買形式,例如,存在不限制購買者進(jìn)行的重放以及該購買者為了利用進(jìn)行復(fù)制的買斷、在每次重放時(shí)進(jìn)行收費(fèi)的重放收費(fèi)等。
這里,利用控制狀態(tài)數(shù)據(jù)166是在用戶決定內(nèi)容購買形式時(shí)生成的,以后,使用于進(jìn)行控制使得在該決定的購買形式允許范圍內(nèi)用戶進(jìn)行該內(nèi)容的利用。在利用控制狀態(tài)數(shù)據(jù)166中,記載了內(nèi)容的ID、購買形式、買斷價(jià)格、購買該內(nèi)容的SAM的SAM_ID、進(jìn)行購買的用戶的USER_ID等。
又,在所決定的購買形式為重放收費(fèi)時(shí),例如從SAM3051實(shí)時(shí)性地向服務(wù)提供者310發(fā)送利用控制狀態(tài)數(shù)據(jù)166并且服務(wù)提供者310向EMD服務(wù)中心302指示將利用履歷數(shù)據(jù)108取出到SAM1051中。
又,在所決定的購買形式為買斷的情況下,例如實(shí)時(shí)性地向服務(wù)提供者310以及EMD服務(wù)中心302發(fā)送利用控制狀態(tài)數(shù)據(jù)166。
又,在SAM3051中,EMD服務(wù)中心管理部分185從向服務(wù)提供者管理部分580輸出從EMD服務(wù)中心302接受到用戶愛好篩選數(shù)據(jù)903。然后,在服務(wù)提供者管理部分580中,根據(jù)用戶愛好篩選數(shù)據(jù)903篩選圖63所示從解密模塊905輸入的安全通路包304并且選擇對(duì)應(yīng)于用戶愛好的安全通路包304,將該選擇的安全通路包304輸出到誤差修正部分181。由此,在SAM3051中,將該SAM1051的用戶所有契約的服務(wù)提供者310作為對(duì)象,能夠進(jìn)行根據(jù)從該用戶的內(nèi)容數(shù)據(jù)C購買狀況中獲得該用戶愛好的內(nèi)容數(shù)據(jù)C的選擇處理。
以下,對(duì)于SAM3051內(nèi)的處理流進(jìn)行說明。
將從EMD服務(wù)中心302接受到的分配用密鑰數(shù)據(jù)KD1~KD3收納在存儲(chǔ)部分192時(shí)的SAM3051內(nèi)的處理流與上述SAM1051的情況相同。
以下,參照?qǐng)D65以及圖68,對(duì)于從服務(wù)提供者310輸入安全通路包304并且將安全通路包304內(nèi)密鑰文件KF解密時(shí)SAM3051內(nèi)的處理流進(jìn)行說明。
圖68是該處理的流程圖。
步驟SR1信號(hào)認(rèn)證部分170與圖51所示的服務(wù)提供者310的相互認(rèn)證部分352之間進(jìn)行相互認(rèn)證。
加密·解密部分171使用通過該相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES,通過服務(wù)提供者管理部分580將從服務(wù)提供者310接受到的圖53A~圖53D所示的安全通路包304解密。
步驟SR2署名處理部分589在驗(yàn)證了圖53D所示的署名數(shù)據(jù)SIG61,ESC之后,使用收納在圖53所示公開密鑰證明書數(shù)據(jù)CERSP內(nèi)的服務(wù)提供者310的公開密鑰數(shù)據(jù)KSP,P而來確認(rèn)署名數(shù)據(jù)SIG62,SP,SIG63,SP,SIG64,SP的正當(dāng)性。
服務(wù)提供者管理部分580確認(rèn)了署名數(shù)據(jù)SIG62,SP,SIG63,SP,SIG64,SP的正當(dāng)性之后,將安全通路包304輸出到誤差修正部分181。
誤差修正部分181當(dāng)修正了安全通路包304的誤差之后,輸出到下載存儲(chǔ)器管理部分182。
步驟SR3當(dāng)進(jìn)行了相互認(rèn)證部分170與圖63所示的媒體SAM167a之間的相互認(rèn)證之后,下載存儲(chǔ)器管理部分182將安全通路包304寫入下載存儲(chǔ)器167中。
步驟SR4當(dāng)進(jìn)行了相互認(rèn)證部分170與圖63所示的媒體SAM167a之間的相互認(rèn)證之后,下載存儲(chǔ)器管理部分182讀出收納了在安全通路包304內(nèi)的圖53B所示密鑰文件KF并且將它輸出到安全通路包解密部分183。
然后,安全通路包解密部分183使用從存儲(chǔ)部分192輸入的對(duì)應(yīng)期間的分配用密鑰數(shù)據(jù)KD1~KD3來解密密鑰文件KF。
步驟SR5安全通路包解密部分183將圖53B所示的署名·證明書模塊Mod1中收納的署名數(shù)據(jù)SIG1,ESC、SIG2,CP~SIG4,CP輸出到署名處理部分589。
在驗(yàn)證了圖53所示的署名數(shù)據(jù)SIG1,ESC之后,署名處理部分589使用收納在公開密鑰證明書數(shù)據(jù)CERCP內(nèi)的公開密鑰數(shù)據(jù)KCP,P來驗(yàn)證署名數(shù)據(jù)SIG2,CP~SIG4,CP。
步驟SR6當(dāng)確認(rèn)了署名數(shù)據(jù)SIG2,CP~SIG4,CP的正當(dāng)性時(shí),則安全通路包解密部分183將密鑰文件KF寫入棧存儲(chǔ)器200。
以下,參照?qǐng)D67以及圖69,對(duì)于決定從服務(wù)提供者310下載到下載存儲(chǔ)器167的安全通路包304其購買形式的處理流進(jìn)行說明。
圖69是該處理的流程圖。
步驟SS1在收費(fèi)處理部分587中,通過用戶如圖63所示購買·利用形式?jīng)Q定操作部分165的操作,判斷是否輸入了表示試聽模式的操作信號(hào)S165,當(dāng)判斷輸入了該信號(hào)時(shí)實(shí)行步驟SS2的處理,否則實(shí)行步驟SS3的處理。
步驟SS2例如,存儲(chǔ)在下載存儲(chǔ)器167中的內(nèi)容文件CF通過解密·展開模塊管理部分184輸出到圖63所示的解密·展開模塊163。
此時(shí),對(duì)于內(nèi)容文件CF,實(shí)行相互認(rèn)證部分170與媒體SAM167a之間的相互認(rèn)證以及利用話路密鑰數(shù)據(jù)KSES進(jìn)行的加密·解密、實(shí)行相互認(rèn)證部分170與相互認(rèn)證部分220之間的相互認(rèn)證以及利用話路密鑰數(shù)據(jù)KSES進(jìn)行的加密解密。
內(nèi)容文件CF在圖63所示解密部分221中解密之后輸出到解密部分222。
又,從棧存儲(chǔ)器220讀出的內(nèi)容密鑰數(shù)據(jù)Kc以及半公開參數(shù)數(shù)據(jù)199輸出到圖63所示解密·展開模塊163。此時(shí),在進(jìn)行了相互認(rèn)證部分170與相互認(rèn)證部分220之間的相互認(rèn)證之后,對(duì)于內(nèi)容密鑰數(shù)據(jù)Kc以及半公開參數(shù)數(shù)據(jù)199使用話路密鑰數(shù)據(jù)KSES進(jìn)行加密以及解密。
其次,將解密后的半公開參數(shù)數(shù)據(jù)199輸出到半公開處理部分225,并且根據(jù)半公開處理部分225的控制,在半公開下由解密部分222對(duì)于使用了內(nèi)容密鑰數(shù)據(jù)Kc的內(nèi)容數(shù)據(jù)C進(jìn)行解密。
其次,半公開下進(jìn)行解密后的內(nèi)容數(shù)據(jù)C在展開部分223展開之后輸出到電子水印信息處理部分224。
然后,在電子水印信息處理部分224中,當(dāng)在內(nèi)容數(shù)據(jù)C中插入了用戶電子水印信息用數(shù)據(jù)196之后,在重放模塊169中重放內(nèi)容數(shù)據(jù)C并且輸出對(duì)應(yīng)于內(nèi)容數(shù)據(jù)C的聲音。
步驟SS3當(dāng)試聽了內(nèi)容的用戶操作購買·利用形式?jīng)Q定操作部165并決定了購買形式時(shí),將表示該決定了的購買形式的操作信號(hào)S165輸出到收費(fèi)處理部分187。
步驟SS4在收費(fèi)處理部分187中,生成對(duì)應(yīng)于決定了的購買形式的利用履歷數(shù)據(jù)308以及利用控制狀態(tài)數(shù)據(jù)166,在通過外部存儲(chǔ)器管理部分811將利用履歷數(shù)據(jù)308寫入到外部存儲(chǔ)器201的同時(shí),將利用控制狀態(tài)數(shù)據(jù)166寫入到棧存儲(chǔ)器200。
以后,在利用監(jiān)視部分186中,根據(jù)利用控制狀態(tài)數(shù)據(jù)166在允許的范圍內(nèi)進(jìn)行控制(監(jiān)視)使得進(jìn)行內(nèi)容的購買以及利用。
步驟SS5在收納于棧存儲(chǔ)器200中的密鑰文件KF上附加利用控制狀態(tài)數(shù)據(jù)166并且生成決定了購買形式下述如圖71所示的新的密鑰文件KF11。密鑰文件KF11存儲(chǔ)在棧存儲(chǔ)器200中。
如圖71所示,使用存儲(chǔ)密鑰數(shù)據(jù)KSTR并利用DES的CBC模式將收納在密鑰文件KF1中的利用控制狀態(tài)數(shù)據(jù)166加密。又,將該存儲(chǔ)密鑰數(shù)據(jù)KSTR作為MAC密鑰數(shù)據(jù)使用并且附加所生成的作為MAC值的MAC300。又,使用媒體密鑰數(shù)據(jù)KMED并利用DES的CBC模式將由利用控制狀態(tài)數(shù)據(jù)166以及MAC300形成的模塊進(jìn)行加密。又,在該模塊中,使用該媒體密鑰數(shù)據(jù)KMED作為MAC密鑰數(shù)據(jù)并且附加所生成的作為MAC值的MAC301。
其次,參照?qǐng)D67以及圖70,對(duì)于存儲(chǔ)在下載存儲(chǔ)器167中的已經(jīng)決定了購買形式的內(nèi)容數(shù)據(jù)C時(shí)的處理流進(jìn)行說明。
圖70是該處理的流程圖。
步驟ST1例如,根據(jù)用戶的操作,SAM接受成為重放對(duì)象的內(nèi)容的指定。
步驟ST2在利用監(jiān)視部分186的監(jiān)視喜愛,根據(jù)操作信號(hào)S165,讀出存儲(chǔ)在下載存儲(chǔ)器167中的內(nèi)容文件CF。
步驟ST3將該讀出的內(nèi)容文件CF輸出到如圖63所示的解密·展開模塊163。
又,將從棧存儲(chǔ)器200讀出的內(nèi)容密鑰數(shù)據(jù)Kc輸出到解密·展開模塊163。
步驟ST4在解密·展開模塊163的解密部分222中,進(jìn)行使用了內(nèi)容密鑰數(shù)據(jù)Kc的內(nèi)容文件CF的解密以及展開部分223中的展開處理,在重放模塊169中,重放內(nèi)容數(shù)據(jù)C。
步驟ST5在收費(fèi)處理部分587中,根據(jù)操作信號(hào)S165更新利用履歷數(shù)據(jù)308。
將利用履歷數(shù)據(jù)308以及使用密鑰數(shù)據(jù)KSAM1,S而作成的各自署名數(shù)據(jù)SIG205, SAM1通過EMD服務(wù)中心管理部分185在規(guī)定時(shí)刻發(fā)送到EMD服務(wù)中心302。
以下,如圖72所示,例如,參照?qǐng)D73以及圖74,對(duì)于將下載到網(wǎng)絡(luò)設(shè)備3601其下載存儲(chǔ)器167中并已經(jīng)決定了購買形式的內(nèi)容文件CF通過總線191傳送到AV設(shè)備3602的SAM3052時(shí)SAM3051內(nèi)的處理流進(jìn)行說明。
步驟SU1用戶操作購買·利用形式?jīng)Q定操作部分165并指示將存儲(chǔ)在下載存儲(chǔ)器167中的規(guī)定內(nèi)容傳送到AV設(shè)備3602,根據(jù)該操作的操作信號(hào)S165被輸出到收費(fèi)處理部分587。
由此,收費(fèi)處理部分587根據(jù)操作信號(hào)S165,更新存儲(chǔ)在棧存儲(chǔ)器200中利用履歷數(shù)據(jù)308。
步驟SU2下載存儲(chǔ)器管理部分182將從下載存儲(chǔ)器167讀出的圖75所示的內(nèi)容文件CF輸出到SAM管理部分190。
步驟SU3將從棧存儲(chǔ)器200讀出的圖75B所示的已經(jīng)決定了購買形式的密鑰文件KF11輸出到署名處理部分589以及SAM管理部分190。
步驟SU4署名處理部分589作成密鑰文件KF11的署名數(shù)據(jù)SIG80,SAM1并且將它輸出到SAM管理部分190。
步驟SU5SAM管理部分190從存儲(chǔ)部分192讀出圖75C所示的公開密鑰證明書數(shù)據(jù)CERSAM1及其署名數(shù)據(jù)SIG22,ESC。
又,相互認(rèn)證部分170將通過與SAM3052之間的相互認(rèn)證所獲得話路密鑰數(shù)據(jù)KSES輸出到加密·解密部分171。
SAM管理部分190作成圖75A,B,C所示的數(shù)據(jù)形成的安全通路包。
步驟SU6在加密·解密部分171,使用話路密鑰數(shù)據(jù)KSES加密并作成該安全通路包,并且輸出到圖73所示AV設(shè)備3602的SAM3052。
以下,如圖72所示,參照?qǐng)D76以及圖77,對(duì)于將由SAM3051輸入的內(nèi)容文件CF等寫入RAM型等的記錄媒體(媒體)時(shí)SAM3052內(nèi)的處理流進(jìn)行說明。
圖77是該處理的流程圖。
步驟SV1如圖76所示,SAM3052的SAM管理部分190從網(wǎng)絡(luò)設(shè)備3601的SAM1輸入圖75A所示內(nèi)容文件CF、圖75B所示的密鑰文件KF11及其署名數(shù)據(jù)SIG80,SAM1、圖75所示公開密鑰署名數(shù)據(jù)CERSAM1及其署名數(shù)據(jù)SIG22,ESC。
然后,在加密·解密部分171中,使用通過相互認(rèn)證部分170與SAM3051的相互認(rèn)證部分170之間的相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)KSES,將SAM管理部分190輸入的內(nèi)容文件CF、密鑰文件KF11及其署名數(shù)據(jù)SIG80,SAM1、公開密鑰署名數(shù)據(jù)CERSAM1及其署名數(shù)據(jù)SIG22,ESC進(jìn)行解密。
其次,將使用話路密鑰數(shù)據(jù)KSES解密后的內(nèi)容文件CF輸出到媒體SAM管理部分197。
又,將使用話路密鑰數(shù)據(jù)KSES解密后的密鑰文件KF11及其署名數(shù)據(jù)SIG80, SAM1、公開密鑰署名數(shù)據(jù)CERSAM1及其署名數(shù)據(jù)SIG22,ESC寫入棧存儲(chǔ)器200。
步驟SV2署名處理部分589使用從存儲(chǔ)部分192讀出的公開密鑰數(shù)據(jù)KESC,P來驗(yàn)證從棧存儲(chǔ)器200讀出的署名數(shù)據(jù)SIG22,ESC并且確認(rèn)公開密鑰證明書數(shù)據(jù)CERSAM1的正當(dāng)性。
然后,當(dāng)確認(rèn)了公開密鑰證明書數(shù)據(jù)CERSAM1的正當(dāng)性時(shí),署名處理部分589使用收納在公開密鑰證明書數(shù)據(jù)CERSAM1中的公開密鑰數(shù)據(jù)KSAM1,P并且確認(rèn)署名數(shù)據(jù)SIG80,SAM1的正當(dāng)性。
步驟SV3當(dāng)確認(rèn)了署名數(shù)據(jù)SIG80,SAM1的正當(dāng)性時(shí),則從棧存儲(chǔ)器200中讀出圖75B所示的密鑰文件KF11并且輸出到加密·解密部分173。
然后,加密·解密部分173使用從存儲(chǔ)部分192讀出的記錄用密鑰數(shù)據(jù)KSTR、媒體密鑰數(shù)據(jù)KMED以及購買者密鑰數(shù)據(jù)KPIN按序?qū)⒚荑€文件KF11加密并且輸出到媒體SAM管理部分197。
步驟SV4媒體SAM管理部分197將從SAM管理部分190輸入的內(nèi)容文件CF以及從加密·解密部分173輸入的密鑰文件KF11輸出到如圖72所示記錄模塊260。
然后,記錄模塊260將從媒體SAM管理部分197輸入的內(nèi)容文件CF以及密鑰文件KF11寫入圖72所示的RAM型記錄媒體250的RAM區(qū)域251中。
又,在SAM3051內(nèi)的處理中,決定還沒有決定內(nèi)容購買形式的ROM型記錄媒體的購買形式時(shí)AV設(shè)備3602內(nèi)的處理流、在AV設(shè)備3603中從沒有決定購買形式的ROM型記錄媒體中讀出安全通路包304并傳送到AV設(shè)備3602且寫入到RAM型記錄媒體時(shí)的處理流,除了使用服務(wù)提供者310的密鑰數(shù)據(jù)的署名數(shù)據(jù)的署名數(shù)據(jù)的驗(yàn)證以及在決定了購買形式的密鑰文件內(nèi)收納價(jià)格標(biāo)簽數(shù)據(jù)312這兩點(diǎn)以外,與第1實(shí)施形態(tài)中SAM1051的情況相同。
其次,對(duì)于圖49所示EMD系統(tǒng)300全部動(dòng)作進(jìn)行說明。
圖78以及圖79是EMD系統(tǒng)300全部動(dòng)作的流程圖。
這里,表示并說明在線下從服務(wù)提供者310向用戶本地網(wǎng)303發(fā)送安全通路包304時(shí)的情況。
又,作為以下所述處理的前提,已經(jīng)完成了內(nèi)容提供者301、服務(wù)提供者310以及SAM3051~3054向EMD服務(wù)中心302的登錄。
步驟S21EMD服務(wù)中心302將內(nèi)容提供者301的公開密鑰數(shù)據(jù)KCP,P的公開密鑰證明書CERCP及其署名數(shù)據(jù)SIG1,ESC同時(shí)發(fā)送給內(nèi)容提供者301。
又,EMD服務(wù)中心302將內(nèi)容提供者301的公開密鑰數(shù)據(jù)KSP,P的公開密鑰說明書CERSP及其署名數(shù)據(jù)SIG61,ESC同時(shí)發(fā)送到服務(wù)提供者310。
又,EMD服務(wù)中心302將各有效期間為1個(gè)月到6個(gè)月份額的分配用密鑰數(shù)據(jù)KD1~KD6發(fā)送到內(nèi)容提供者301并且將3個(gè)月份額的分配用密鑰數(shù)據(jù)KD1~KD3發(fā)送到用戶本地網(wǎng)303的SAM3051~3054。
步驟S22內(nèi)容提供者301將圖7A所示的權(quán)利登錄要求模塊Mod2發(fā)送到EMD服務(wù)中心302。
然后,EMD服務(wù)中心302在進(jìn)行了規(guī)定的署名驗(yàn)證之后,登錄并權(quán)威化(認(rèn)證)權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc。
步驟S23內(nèi)容提供者301在完成署名數(shù)據(jù)作成處理以及使用SIG對(duì)應(yīng)期間的分配用密鑰數(shù)據(jù)KD1~KD3等進(jìn)行加密處理之后,將收納圖4A、圖4B、圖4C所示數(shù)據(jù)的安全通路包104供給服務(wù)提供者310。
步驟S24服務(wù)提供者310在驗(yàn)證了圖4C所示的署名數(shù)據(jù)SIG1,ESC之后,使用收納在公開密鑰證明書數(shù)據(jù)CERCP中的公開密鑰數(shù)據(jù)KCP,P來驗(yàn)證圖4A、圖4B所示的署名數(shù)據(jù)SIG6,CP以及SIG7,CP并且確認(rèn)安全通路包104是否是從正當(dāng)?shù)膬?nèi)容提供者301發(fā)送來的。
步驟S25服務(wù)提供者310作成價(jià)格標(biāo)簽數(shù)據(jù)312并且作成收納了價(jià)格標(biāo)簽數(shù)據(jù)312如圖53所示的安全通路包304。
步驟S26服務(wù)提供者310將圖55所示的價(jià)格標(biāo)簽登錄要求模塊Mod102發(fā)送到EMD服務(wù)中心302。
這樣,EMD服務(wù)中心302在驗(yàn)證規(guī)定署名之后,登錄并權(quán)威化價(jià)格標(biāo)簽數(shù)據(jù)312。
步驟S27服務(wù)提供者310例如根據(jù)來自用戶本地網(wǎng)303的CA模塊311的要求,將步驟S25中作成的安全通路包304在在線或非在線下,發(fā)送到圖63所示的網(wǎng)絡(luò)設(shè)備3601的解密模塊905中。
步驟S28CA模塊311作成SP用購買履歷數(shù)據(jù)309并且在規(guī)定時(shí)刻將它發(fā)送到服務(wù)提供者310。
步驟S29在SAM3051~3054的任意之中,在驗(yàn)證了圖53D所示的署名數(shù)據(jù)SIG61,ESC之后,使用收納在公開密鑰證明書數(shù)據(jù)CERSP中的公開密鑰數(shù)據(jù)KSP,P而來驗(yàn)證圖53A、B、C所示的署名數(shù)據(jù)SIG62,SP、SIG63,SP、SIG64,SP,并且確認(rèn)安全通路包304是否從正當(dāng)?shù)姆?wù)提供者310發(fā)送來的。
步驟S30在SAM3051~3054的任意之中,使用分配用密鑰數(shù)據(jù)KD1~KD3將圖53B所示的密鑰文件KF解密。然后,在SAM3051~3054的任意之中,在驗(yàn)證圖53B所示的署名數(shù)據(jù)SIG1,ESC之后,使用收納在公開密鑰證明書數(shù)據(jù)CERCP中的公開密鑰數(shù)據(jù)KCP,P而來驗(yàn)證圖53B所示的署名數(shù)據(jù)SIG2,CP,SIG3,CP以及SIG4,CP,并且確認(rèn)內(nèi)容數(shù)據(jù)C、內(nèi)容密鑰數(shù)據(jù)Kc以及權(quán)利書數(shù)據(jù)106是否由正當(dāng)?shù)膬?nèi)容提供者301作成。
步驟S31用戶操作圖63的購買·利用形式?jīng)Q定操作部分165而決定內(nèi)容的購買·利用形式。
步驟S32根據(jù)步驟S31生成的操作信號(hào)S165,在SAM3051~3054中,生成安全通路包304的利用履歷(Usage Log)數(shù)據(jù)308。
從SAM3051~3054向EMD服務(wù)中心302發(fā)送利用履歷數(shù)據(jù)308及其署名數(shù)據(jù)SIG205,SAM1。
EMD服務(wù)中心302根據(jù)利用履歷數(shù)據(jù)308,對(duì)于每個(gè)內(nèi)容提供者301以及服務(wù)提供者310,決定(計(jì)算)收費(fèi)內(nèi)容,并且根據(jù)該結(jié)果作成結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c,152s。
EMD服務(wù)中心302通過付款途徑90將結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c,152s與其自身的署名數(shù)據(jù)一同發(fā)送到結(jié)算請(qǐng)求機(jī)關(guān)91,由此,用戶本地網(wǎng)303的關(guān)于支付給結(jié)算機(jī)關(guān)91的錢款被分配給內(nèi)容提供者301以及服務(wù)提供者310的所有者。
如上所述,在EMD系統(tǒng)300中,將如圖4所示格式的安全通路包104從內(nèi)容提供者301分配給服務(wù)提供者310,將原封不動(dòng)地收納了安全通路包104的內(nèi)容文件CF以及密鑰文件KF的安全通路包304從服務(wù)提供者310分配給用戶本地網(wǎng)303,并且在SAM3051~3054內(nèi)進(jìn)行有關(guān)密鑰文件KF的處理。
又,使用分配密鑰數(shù)據(jù)KD1~KD3將收納在密鑰文件KF中的內(nèi)容密鑰數(shù)據(jù)Kc以及權(quán)利書數(shù)據(jù)106加密,僅在保存分配密鑰數(shù)據(jù)KD1~KD3的SAM3051~3054中進(jìn)行解密。這樣,SAM3051~3054是具有抗纂改的模塊,根據(jù)記載在權(quán)利書數(shù)據(jù)106中的內(nèi)容數(shù)據(jù)C的處理內(nèi)容,決定內(nèi)容數(shù)據(jù)C的購買形式以及利用形式。
因此,根據(jù)EMD系統(tǒng)300,用戶本地網(wǎng)303的內(nèi)容數(shù)據(jù)C的購買以及利用與服務(wù)提供者310的處理無關(guān),而能夠根據(jù)內(nèi)容提供者101的關(guān)系者作成的權(quán)利書數(shù)據(jù)106的內(nèi)容來可靠地實(shí)行。即,根據(jù)EMD服務(wù)系統(tǒng)300,能夠使得服務(wù)提供者310不能管理權(quán)利書數(shù)據(jù)106。
由此,根據(jù)EMD系統(tǒng)300,即使對(duì)于通過不同系列多個(gè)的服務(wù)提供者301將內(nèi)容數(shù)據(jù)C分配給用戶本地網(wǎng)303的情況下,能夠根據(jù)內(nèi)容提供者301作成的通用權(quán)利書數(shù)據(jù)106來實(shí)行用戶本地網(wǎng)303的關(guān)于該內(nèi)容數(shù)據(jù)C的權(quán)利處理。
又,在EMD系統(tǒng)300中,無論在在線以及非在線的情況下,使用安全通路包304從服務(wù)提供者310將內(nèi)容數(shù)據(jù)C分配給用戶本地網(wǎng)103,由此,在兩者情況下,能夠使得SAM3051~3054中的內(nèi)容數(shù)據(jù)C的權(quán)利處理通用化。
又,在EMD系統(tǒng)300中,用戶本地網(wǎng)303內(nèi)的網(wǎng)絡(luò)設(shè)備3601以及AV設(shè)備3602~3604中在購買、利用、記錄以及傳送內(nèi)容數(shù)據(jù)C時(shí),通常是根據(jù)權(quán)利書數(shù)據(jù)106來進(jìn)行的,因此能夠采用通用的權(quán)利處理規(guī)則。
又,根據(jù)EMD系統(tǒng)300,由于EMD服務(wù)中心302具有認(rèn)證功能、密鑰數(shù)據(jù)管理功能以及權(quán)利處理(利益分配),按照內(nèi)容的利用,用戶所支付的錢款按照預(yù)訂的比例確實(shí)地分配給內(nèi)容提供者301以及EMD服務(wù)中心302的所有者。
又,根據(jù)EMD服務(wù)中心300,相同內(nèi)容提供者301提供的相同的內(nèi)容文件CF的權(quán)利書數(shù)據(jù)106與服務(wù)提供者310的服務(wù)形態(tài)沒有關(guān)系,它原封不動(dòng)地被提供給SAM3051~3054。因此,在SAM3051~3054中,根據(jù)權(quán)利書數(shù)據(jù)106,按照內(nèi)容提供者301的意志而能夠利用內(nèi)容文件CF。
即,根據(jù)EMD系統(tǒng)300,在實(shí)行使用了內(nèi)容的服務(wù)以及用戶利用內(nèi)容時(shí),不必依賴于以往的監(jiān)察組織725,通過技術(shù)方法可靠地保護(hù)內(nèi)容提供者301的所有者的權(quán)利以及利益。
第2實(shí)施形態(tài)的第1變形例圖80是第2實(shí)施形態(tài)第1變形例的使用2個(gè)服務(wù)提供者的EMD系統(tǒng)300a的構(gòu)造圖。
在圖80中,帶有與圖49相同符號(hào)的構(gòu)造部分與第2實(shí)施形態(tài)中說明了的相同符號(hào)的構(gòu)造部分相同。
如圖80所示,在EMD系統(tǒng)300a中,將相同的安全通路包104從內(nèi)容提供者301供給服務(wù)提供者310a以及310b。
服務(wù)提供者310a例如進(jìn)行將內(nèi)容提供給電視連續(xù)劇節(jié)目的服務(wù),在該服務(wù)中,作成收納了關(guān)于該電視連續(xù)劇節(jié)目的內(nèi)容數(shù)據(jù)C以及根據(jù)該內(nèi)容數(shù)據(jù)C而獨(dú)自作成的價(jià)格標(biāo)簽數(shù)據(jù)312a的安全通路包304a并且將它提供給網(wǎng)絡(luò)設(shè)備3601。
又,服務(wù)提供者310b例如提供卡拉OK服務(wù),在該服務(wù)中,作成收納了關(guān)于該卡拉OK的內(nèi)容數(shù)據(jù)C以及關(guān)于該內(nèi)容數(shù)據(jù)C而獨(dú)自作成的價(jià)格標(biāo)簽數(shù)據(jù)312b的安全通路包304b并且將它提供給網(wǎng)絡(luò)設(shè)備3601。
這里,安全通路包304a,304b的格式與圖53所說明的安全通路包304的相同。
在網(wǎng)絡(luò)設(shè)備360a1中,分別設(shè)有服務(wù)提供者310a,310b的分別所對(duì)應(yīng)的CA模塊311a,311b。
CA模塊311a,311b接受分別地從提供者310a,310b來供給的對(duì)應(yīng)于各自要求安全通路包304a,304b。
其次,CA模塊311a,311b分別作成接受到的安全通路包304a,304b所對(duì)應(yīng)的SP用購買履歷數(shù)據(jù)309a,309b,并且將它們發(fā)送到各自的服務(wù)提供者310a,310b。
又,CA模塊311a,311b使用話路密鑰數(shù)據(jù)KSES將安全通路包304a,304b解密之后,輸出到SAM3051~3054。
其次,在SAM3051~3054中,使用通用的分配用密鑰數(shù)據(jù)KD1~KD3來解密安全通路包304a,304b內(nèi)地密鑰文件KF,根據(jù)通用的權(quán)利書數(shù)據(jù)106,進(jìn)行對(duì)應(yīng)用戶操作的內(nèi)容的購買·利益處理,并且作成相應(yīng)的利用履歷數(shù)據(jù)308。
然后,從SAM3051~3054向EMD服務(wù)中心302發(fā)送利用履歷數(shù)據(jù)308。
在EMD服務(wù)中心302中,根據(jù)利用履歷數(shù)據(jù)308,對(duì)于內(nèi)容提供者301以及各自的服務(wù)提供者310a,310b,決定(計(jì)算)收費(fèi)內(nèi)容,根據(jù)該結(jié)果,作成分別對(duì)應(yīng)于它們的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c,152sa,152sb。
EMD服務(wù)中心302通過付款途徑90向結(jié)算機(jī)關(guān)91發(fā)送結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c,152sa,152sb,由此,用戶本地網(wǎng)303的用戶向結(jié)算機(jī)關(guān)91支付的錢款分配給內(nèi)容提供者301以及服務(wù)提供者310a,310b的所有者。
如上所述,根據(jù)EMD系統(tǒng)300b,當(dāng)將相同的內(nèi)容文件CF提供給服務(wù)提供者310a,310b時(shí),使用分配密鑰數(shù)據(jù)KD1~KD3將關(guān)于該內(nèi)容文件CF的權(quán)利書數(shù)據(jù)106加密并提供給服務(wù)提供者310a,310b,服務(wù)提供者310a,310b將原封不動(dòng)地收納了加密的權(quán)利書數(shù)據(jù)106的安全通路包304a,304b分配給用戶本地網(wǎng)。由此,在用戶本地網(wǎng)內(nèi)SAM3051~3054中,即便從服務(wù)提供者310a,310b中任意一個(gè)接受內(nèi)容文件CF的情況都?jí)蚋鶕?jù)通用的權(quán)利書數(shù)據(jù)106來進(jìn)行權(quán)利處理。
又,在上述第1變形例中,示例了使用2個(gè)服務(wù)提供者的情況,而在本發(fā)明中,服務(wù)提供者的數(shù)目是任意的。
第2實(shí)施形態(tài)的第2變形例圖81是第2實(shí)施形態(tài)第2變形例的使用多個(gè)內(nèi)容提供者的EMD服務(wù)系統(tǒng)300b的構(gòu)造圖。
在圖81中,帶有與圖49相同符號(hào)的構(gòu)造部分與第2實(shí)施形態(tài)中說明的相同符號(hào)的構(gòu)造部分相同。
如圖81所示,在EMD系統(tǒng)300b中,從內(nèi)容提供者310a,310b分別將安全通路包104a,104b供給服務(wù)提供者310。
服務(wù)提供者310,例如使用內(nèi)容提供者310a,310b供給的內(nèi)容來提供服務(wù),分別生成關(guān)于安全通路包104a的價(jià)格標(biāo)簽數(shù)據(jù)312a與關(guān)于安全通路包104b的價(jià)格標(biāo)簽數(shù)據(jù)312b并且作成收納它們的安全通路包304c。
如圖81所示,在安全通路包304c中,收納了內(nèi)容文件CFa,CFb、密鑰文件KFa,KFb、價(jià)格標(biāo)簽數(shù)據(jù)312a,312b以及根據(jù)它們各自的服務(wù)提供者310密鑰數(shù)據(jù)KCP,S的署名數(shù)據(jù)。
安全通路包304c由用戶本地網(wǎng)303的網(wǎng)絡(luò)設(shè)備3601的CA模塊311接受之后,在SAM3051~3054進(jìn)行處理。
在SAM3051~3054中,使用分配用密鑰數(shù)據(jù)KDa1~KDa3來解密密鑰文件KFa,根據(jù)權(quán)利書數(shù)據(jù)106a而進(jìn)行關(guān)于內(nèi)容文件CFa并來自用戶的操作所對(duì)應(yīng)的購買·利用的相關(guān)處理,這些履歷記錄在利用履歷數(shù)據(jù)308中。
又,在SAM3051~3054中,使用分配用密鑰數(shù)據(jù)KDb1~KDb3來解密密鑰文件KFb,根據(jù)權(quán)利書數(shù)據(jù)106b而進(jìn)行關(guān)于內(nèi)容文件CFb并來自用戶的操作所對(duì)應(yīng)的購買·利用的相關(guān)處理,這些履歷記錄在利用履歷數(shù)據(jù)308中。
然后,從SAM3051~3054向EMD服務(wù)中心302發(fā)送利用履歷數(shù)據(jù)308。
在EMD服務(wù)中心302中,根據(jù)利用履歷數(shù)據(jù)308,對(duì)于每一個(gè)內(nèi)容提供者301a,301b以及服務(wù)提供者310,計(jì)算收費(fèi)內(nèi)容并且根據(jù)該結(jié)果分別作成對(duì)應(yīng)于結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152ca,152cb,152s。
EMD服務(wù)中心302通過付款途徑90向結(jié)算機(jī)關(guān)91發(fā)送結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152ca,152cb,152s,由此,用戶本地網(wǎng)303的用戶向結(jié)算機(jī)關(guān)91支付的錢款分配給內(nèi)容提供者301a,301b以及服務(wù)提供者310的所有者。
如上所述,根據(jù)EMD系統(tǒng)300b,收納在安全通路包304c內(nèi)的容文件CFa,CFb的權(quán)利書數(shù)據(jù)106a,106b,由于原封不動(dòng)地使用內(nèi)容提供者301a,301b作成的內(nèi)容,在SAM3051~3054中,根據(jù)權(quán)利書數(shù)據(jù)106a,106b,能夠按照內(nèi)容提供者301a,301b的意志確實(shí)地實(shí)行內(nèi)容文件CFa,CFb所相關(guān)的權(quán)利處理。
又,在圖81所示的第2變形例中,示例了使用2個(gè)內(nèi)容提供者的情況,而在本發(fā)明中,內(nèi)容提供者的數(shù)目是任意的。
又,也可以內(nèi)容提供者以及服務(wù)提供者的雙方都為多個(gè)。
第2實(shí)施形態(tài)的第3變形例圖82是第2實(shí)施形態(tài)的第3變形例所相關(guān)的EMD系統(tǒng)的構(gòu)造圖。
在上述第2實(shí)施形態(tài)中,示例了EMD服務(wù)中心302向結(jié)算機(jī)關(guān)91進(jìn)行內(nèi)容提供者301以及服務(wù)提供者310的結(jié)算的情況,而在本發(fā)明中,例如如圖82所示,在EMD服務(wù)中心302中,根據(jù)利用履歷數(shù)據(jù)308,作成用于內(nèi)容提供者301的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c以及用于服務(wù)提供者310的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152s,并且可以將它們分別發(fā)送到內(nèi)容提供者301以及服務(wù)提供者310。
此時(shí),內(nèi)容提供者301使用結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c通過付款途徑90a向結(jié)算機(jī)關(guān)91a進(jìn)行結(jié)算。又,服務(wù)提供者310使用結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152s通過付款途徑90b向結(jié)算機(jī)關(guān)91b進(jìn)行結(jié)算。
第2實(shí)施形態(tài)的第4變形例圖83是第2實(shí)施形態(tài)第4變形例的EMD系統(tǒng)的構(gòu)造圖。
在上述第2實(shí)施形態(tài)中,示例了例如如現(xiàn)今因特網(wǎng)那樣的服務(wù)提供者310不具有收費(fèi)功能的情況,而對(duì)于當(dāng)今數(shù)字播放等的服務(wù)提供者310具有收費(fèi)功能的情況,在CA模塊311中,作成安全通路包304相關(guān)的、相對(duì)于服務(wù)提供者310服務(wù)的利用履歷數(shù)據(jù)308s并且發(fā)送到服務(wù)提供者310。
然后,服務(wù)提供者310根據(jù)利用履歷數(shù)據(jù)308s進(jìn)行收費(fèi)處理并且作成結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152s,使用它并通過付款途徑90b而向結(jié)算機(jī)關(guān)91b進(jìn)行結(jié)算。
另一方面,SAM3051~3054作成關(guān)于安全通路包304的、相對(duì)于內(nèi)容提供者301的權(quán)利處理的利用履歷數(shù)據(jù)308c并將它發(fā)送到EMD服務(wù)中心302。
EMD服務(wù)中心302根據(jù)利用履歷數(shù)據(jù)308c,作成結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c并且將它發(fā)送到內(nèi)容提供者301。
內(nèi)容提供者301使用結(jié)算請(qǐng)求權(quán)數(shù)據(jù)152c并通過付款途徑90a向結(jié)算機(jī)關(guān)91a進(jìn)行結(jié)算。
第2實(shí)施形態(tài)的第5變形例在上述的實(shí)施形態(tài)中,如圖49所示,在EMD服務(wù)中心302的用戶愛好文件生成部分901,根據(jù)從SAM3051等接受到的利用履歷數(shù)據(jù)308,示例了生成用戶愛好文件數(shù)據(jù)903的情況,例如,使得在圖67所示的SAM3051等的利用監(jiān)視部分186生成的利用控制狀態(tài)數(shù)據(jù)166實(shí)時(shí)性地發(fā)送到EMD服務(wù)中心302,在SP用購買履歷數(shù)據(jù)309中,可以根據(jù)利用控制狀態(tài)數(shù)據(jù)166生成用戶愛好文件數(shù)據(jù)903。
第2實(shí)施形態(tài)的第6變形例內(nèi)容提供者301、服務(wù)提供者310以及SAM3051~3054除了使用各自的公開密鑰數(shù)據(jù)KCP,P,KSP,P,KSAM1,P~KSAM4,P也可以使用自己的密鑰數(shù)據(jù)KCP,S,KSP,S,KSAM1,S~KSAM4,S登錄到EMD服務(wù)中心302。
由此,EMD服務(wù)中心302在緊急時(shí)能夠根據(jù)來自國(guó)家或公安機(jī)關(guān)等的要求,使用密鑰數(shù)據(jù)KCP,S,KSP,S,KSAM1,S~KSAM4,S監(jiān)聽內(nèi)容提供者301與服務(wù)提供者310之間的通信、服務(wù)提供者310與SAM3051~3054之間的通信以及用戶本地網(wǎng)303內(nèi)的SAM3051~3054相互間的通信。
又,對(duì)于SAM3051~3054,出廠時(shí)根據(jù)EMD服務(wù)中心302生成密鑰數(shù)據(jù)KSAM1,S~KSAM4,S并且在將它們收納到SAM3051~3054的同時(shí),可以使得EMD服務(wù)中心302進(jìn)行保持(登錄)。
第2實(shí)施形態(tài)的第7變形例在上述實(shí)施形態(tài)中,在內(nèi)容提供者301、服務(wù)提供者310以及SAM3051~3054相互之間進(jìn)行通信時(shí),預(yù)先從EMD服務(wù)中心302取得公開密鑰證明書數(shù)據(jù)CERCP,CERSP,CERSAM1~CERSAM4,示例了頻帶內(nèi)方式下向通信目的地發(fā)送信息的情況,而在本發(fā)明中,能夠采用向通信目的地發(fā)送公開密鑰證明書數(shù)據(jù)的各種形態(tài)。
例如,內(nèi)容提供者301、服務(wù)提供者310以及SAM3051~3054在相互之間進(jìn)行通信時(shí),預(yù)先從EMD服務(wù)中心302取得公開密鑰證明書數(shù)據(jù)CERCP,CERSP,CERSAM1~CERSAM4并且在該通信之前可以以頻帶外方式向通信目的地發(fā)送信息。
又,內(nèi)容提供者301、服務(wù)提供者310以及SAM3051~3054在通信時(shí),也可以從EMD服務(wù)中心302取得公開密鑰證明書數(shù)據(jù)CERCP,CERSP,CERSAM1~CERSAM4。
圖84是用于說明公開密鑰說明書數(shù)據(jù)獲得(到手)途徑的形態(tài)的圖。
又,在圖84中,帶有與圖49相同符號(hào)的構(gòu)造部分與上述的相同符號(hào)的構(gòu)造部分相同。又,用戶本地網(wǎng)303a與上述的用戶本地網(wǎng)303相同。用戶本地網(wǎng)303b通過作為IEEE1394系列總線的總線191而與SAM3051~3054連接。
對(duì)于內(nèi)容提供者301取得服務(wù)提供者310的公開密鑰證明書數(shù)據(jù)CERSP的情況,例如,在通信之前從服務(wù)提供者310向內(nèi)容提供者301發(fā)送公開密鑰證明書數(shù)據(jù)CERSP的情況(圖84中(3))以及內(nèi)容提供者301使得從EMD服務(wù)中心302送來公開密鑰證明書數(shù)據(jù)CERSP的情況(圖84中(1))。
又,對(duì)于服務(wù)提供者310取得內(nèi)容提供者301的公開密鑰證明書數(shù)據(jù)CERCP的情況,例如,在通信之前從內(nèi)容提供者301向服務(wù)提供者310發(fā)送公開密鑰證明書數(shù)據(jù)CERCP的情況(圖84中(2))以及服務(wù)提供者310使得從EMD服務(wù)中心302送來公開密鑰證明書數(shù)據(jù)CERCP的情況(圖84中(4))。
又,對(duì)于服務(wù)提供者310取得SAM3051~3054的公開密鑰證明書數(shù)據(jù)CERSAM1~CERSAM4的情況,例如,存在通信之前從SAM3051~3054向服務(wù)提供者310發(fā)送公開密鑰證明書數(shù)據(jù)CERSAM1~CERSAM4的情況(圖84中(6))以及服務(wù)提供者310使得從EMD服務(wù)中心302送來公開密鑰證明書數(shù)據(jù)CERSAM1~CERSAM4的情況(圖84中(4))。
又,對(duì)于SAM3051~3054取得服務(wù)提供者310的公開密鑰證明書數(shù)據(jù)CERSP的情況,例如,在通信之前從服務(wù)提供者310向SAM3051~3054發(fā)送公開密鑰證明書數(shù)據(jù)CERSP的情況(圖84中(5))以及SAM3051~3054使得EMD服務(wù)中心302送來公開密鑰證明書數(shù)據(jù)CERSP的情況(圖84中(7))。
又,對(duì)于SAM3051獲得SAM3052的公開密鑰證明書數(shù)據(jù)CERSAM2的情況,例如,在通信之前從SAM3052向SAM3051發(fā)送公開密鑰證明書數(shù)據(jù)CERSAM2的情況(圖84中(8))以及SAM3051使得EMD服務(wù)中心302送來公開密鑰證明書數(shù)據(jù)CERSAM2的情況(圖84中(7))。
又,對(duì)于SAM3052獲得SAM3051的公開密鑰證明書數(shù)據(jù)CERSAM1的情況,例如,在通信之前從SAM3051向SAM3052發(fā)送公開密鑰證明書數(shù)據(jù)CERSAM1的情況(圖84中(9))、SAM3052本身使得EMD服務(wù)中心302送來公開密鑰證明書數(shù)據(jù)CERSAM1的情況以及SAM3051通過搭載于的網(wǎng)絡(luò)設(shè)備獲取公開密鑰證明書數(shù)據(jù)CERSAM1的情況(圖84中(7),(8))。
又,對(duì)于SAM3054獲得SAM30513的公開密鑰證明書數(shù)據(jù)CERSAM13的情況,例如,在通信之前從SAM30513向SAM3054發(fā)送公開密鑰證明書數(shù)據(jù)CERSAM13的情況(圖84中(12))、SAM3054自己使得EMD服務(wù)中心302送來公開密鑰證明書數(shù)據(jù)CERSAM13的情況(圖84中(10))以及通過用戶本地網(wǎng)303b內(nèi)的網(wǎng)絡(luò)設(shè)備獲得公開密鑰證明書數(shù)據(jù)CERSAM13的情況。
又,對(duì)于SAM30513獲得SAM3054的公開密鑰證明書數(shù)據(jù)CERSAM4的情況,例如,在通信之前從SAM3054向SAM30513發(fā)送公開密鑰證明書數(shù)據(jù)CERSAM4的情況(圖84中(11))、SAM30513自己使得EMD服務(wù)中心302送來公開密鑰證明書數(shù)據(jù)CERSAM4的情況(圖84中(13))以及通過用戶本地網(wǎng)303b內(nèi)的網(wǎng)絡(luò)設(shè)備獲取公開密鑰證明書數(shù)據(jù)CERSAM4的情況。
第2實(shí)施形態(tài)的公開密鑰證明書撤回表(數(shù)據(jù))的處理在第2實(shí)施形態(tài)中,在EMD服務(wù)中心302中,為了使得使用不正當(dāng)行為等的內(nèi)容提供者301、服務(wù)提供者310以及SAM3051~3054不能夠與其他裝置進(jìn)行通信,作成使得該使用于不正當(dāng)行為的裝置的公開密鑰證明書數(shù)據(jù)無效的公開密鑰證明書撤回?cái)?shù)據(jù)。然后,將該公開密鑰證明書撤回?cái)?shù)據(jù)CRL(CertificateRevocation List)發(fā)送到內(nèi)容提供者301、服務(wù)提供者310以及SAM3051~3054中。
又,公開密鑰證明書撤回?cái)?shù)據(jù)CRL除了生成于EMD服務(wù)中心302外,例如還可以生成于內(nèi)容提供者301、服務(wù)提供者310以及SAM3051~3054。
首先,對(duì)于EMD服務(wù)中心302使得內(nèi)容提供者301的公開密鑰證明書數(shù)據(jù)CERCP無效的情況進(jìn)行說明。
如圖85所示,EMD服務(wù)中心302將表示公開密鑰證明書數(shù)據(jù)CERCP無效的公開密鑰證明書撤回?cái)?shù)據(jù)CRL1發(fā)送到服務(wù)提供者310(圖85中(1))。服務(wù)提供者310在驗(yàn)證從內(nèi)容提供者301輸入的署名數(shù)據(jù)時(shí),參照公開密鑰證明書撤回?cái)?shù)據(jù)CRL1來判斷公開密鑰證明書數(shù)據(jù)CERCP的有效性,當(dāng)判定為有效時(shí)進(jìn)行使用公開密鑰數(shù)據(jù)KCP,P的署名驗(yàn)證,當(dāng)判定無效時(shí)不進(jìn)行該署名驗(yàn)證而使得從內(nèi)容提供者301輸入的數(shù)據(jù)無效。又,不僅可以使數(shù)據(jù)無效,還可以拒絕進(jìn)行通信。
又,EMD服務(wù)中心302,通過利用服務(wù)提供者310的流通資源并且以播放型或點(diǎn)播型中的任意之一,將公開密鑰證明書撤回?cái)?shù)據(jù)CRL1發(fā)送到用戶本地網(wǎng)303內(nèi)的例如SAM3051(圖85中(1),(2))。SAM3051在驗(yàn)證收納在從服務(wù)提供者310輸入的安全通路包中的內(nèi)容提供者301的署名數(shù)據(jù)時(shí),參照公開密鑰證明書撤回?cái)?shù)據(jù)CRL1而來判斷公開密鑰證明書數(shù)據(jù)CERCP的有效性,當(dāng)判定有效時(shí)進(jìn)行使用了公開密鑰數(shù)據(jù)KCP,P的署名驗(yàn)證,當(dāng)判定為無效時(shí)不進(jìn)行該署名驗(yàn)證而使該安全通路包無效。
又,EMD服務(wù)中心302也可以通過用戶本地網(wǎng)303內(nèi)的網(wǎng)絡(luò)設(shè)備直接將公開密鑰證明書撤回?cái)?shù)據(jù)CRL1直接發(fā)送到SAM3051(圖85中(3))。
其次,對(duì)于EMD服務(wù)中心302使得服務(wù)提供者310的公開密鑰證明書數(shù)據(jù)CERSP無效的情況進(jìn)行說明。
如圖86所示,EMD服務(wù)中心302將表示公開密鑰證明書數(shù)據(jù)CERSP無效的公開密鑰證明書撤回?cái)?shù)據(jù)CRL2發(fā)送到內(nèi)容提供者301(圖86中(1))。內(nèi)容提供者301在驗(yàn)證從服務(wù)提供者310輸入的署名數(shù)據(jù)時(shí),參照公開密鑰證明書撤回?cái)?shù)據(jù)CRL2來判斷公開密鑰證明書數(shù)據(jù)CERSP的有效性,當(dāng)判定有效時(shí)進(jìn)行使用公開密鑰數(shù)據(jù)KSP,P的署名驗(yàn)證,當(dāng)判定無效時(shí)不進(jìn)行該署名的驗(yàn)證而使得來由服務(wù)提供者310的數(shù)據(jù)無效。
又,EMD服務(wù)中心302,通過利用服務(wù)提供者310的流通資源并且以播放型或瞬時(shí)響應(yīng)型中的任意之一,將公開密鑰證明書撤回?cái)?shù)據(jù)CRL2發(fā)送到用戶本地網(wǎng)303內(nèi)的例如SAM3051(圖86中(2))。SAM3051在驗(yàn)證收納在從服務(wù)提供者310輸入的安全通路包中的服務(wù)提供者310的署名數(shù)據(jù)時(shí),參照公開密鑰證明書撤回?cái)?shù)據(jù)CRL2而來判斷公開密鑰證明書數(shù)據(jù)CERSP的有效性,當(dāng)判定有效時(shí)進(jìn)行使用了公開密鑰數(shù)據(jù)KSP,P的署名驗(yàn)證,當(dāng)判定為無效時(shí)不進(jìn)行該署名驗(yàn)證而使該安全通路包無效。
此時(shí),在服務(wù)提供者310內(nèi),發(fā)送接受公開密鑰證明書撤回?cái)?shù)據(jù)CRL2的模塊必須具有抗纂改。又,在服務(wù)提供者310內(nèi),公開密鑰證明書撤回?cái)?shù)據(jù)CRL2必須收納在服務(wù)提供者310的關(guān)系者很難進(jìn)行纂改區(qū)域中。
又,EMD服務(wù)中心302也可以通過用戶本地網(wǎng)303內(nèi)的網(wǎng)絡(luò)設(shè)備將公開密鑰證明回?cái)?shù)據(jù)CRL2直接發(fā)送到SAM3051(圖86中(3))。
其次,對(duì)于EMD服務(wù)中心302例如使得SAM3052的公開密鑰證明書數(shù)據(jù)CERSAM2無效的情況進(jìn)行說明。
如圖87所示,EMD服務(wù)中心302將表示公開密鑰證明書數(shù)據(jù)CERSAM2無效的公開密鑰證明書撤回?cái)?shù)據(jù)CRL3發(fā)送到內(nèi)容提供者301(圖87中(1))。內(nèi)容提供者301將公開密鑰證明書撤回?cái)?shù)據(jù)CRL3發(fā)送到服務(wù)提供者310。服務(wù)提供者310利用自己流通資源并且以播放型或瞬時(shí)響應(yīng)型中的任意之一的形式將公開密鑰證明書撤回?cái)?shù)據(jù)CRLSAM1發(fā)送到用戶本地網(wǎng)設(shè)備303內(nèi)的例如SAM3051(圖87中(1))。當(dāng)SAM3051驗(yàn)證從SAM3052輸入的數(shù)據(jù)所附有的SAM3052的署名數(shù)據(jù)時(shí),參照公開密鑰證明書撤回?cái)?shù)據(jù)CRL3來判斷公開密鑰證明書數(shù)據(jù)CERSAM2的有效性,當(dāng)判定有效時(shí)進(jìn)行使用公開密鑰數(shù)據(jù)KSAM2,P的署名驗(yàn)證,當(dāng)判定無效時(shí)不進(jìn)行該署名的驗(yàn)證而使得該數(shù)據(jù)無效。
此時(shí),在服務(wù)提供者310內(nèi),接受發(fā)送公開密鑰證明書撤回?cái)?shù)據(jù)CRL3的模塊必須具有抗纂改。又,在服務(wù)提供者310中,公開密鑰證明書撤回?cái)?shù)據(jù)CRL3必須收納在服務(wù)提供者310的關(guān)系者所難以纂改的區(qū)域中。
EMD服務(wù)中心302也可以通過服務(wù)提供者310將公開密鑰證明書撤回?cái)?shù)據(jù)CRL3發(fā)送到SAM3051(圖87中(1),(2))。
又,EMD服務(wù)中心302也可以通過用戶本地網(wǎng)303內(nèi)地網(wǎng)絡(luò)設(shè)備直接將公開密鑰證明書撤回?cái)?shù)據(jù)CRL3發(fā)送到SAM3051(圖87中(3))。
又,EMD服務(wù)中心302作成表示使例如SAM3052的公開密鑰證明書數(shù)據(jù)CERSAM2無效的公開密鑰證明書撤回?cái)?shù)據(jù)CRL3并且對(duì)它進(jìn)行保管。
又,用戶本地網(wǎng)303作成與總線191連接的SAM的SAM登錄表SRL并且將它發(fā)送到EMD服務(wù)中心302(圖88中(1))。
EMD服務(wù)中心302在SAM登錄表所表示的SAM3051~3054中,按照公開密鑰證明書撤回?cái)?shù)據(jù)CRL3來特定使得無效的SAM(例如SAM3052),進(jìn)行設(shè)定使得SAM登錄表SRL內(nèi)該SAM對(duì)應(yīng)的撤回標(biāo)志表示無效并且作成新的SAM登錄表SRL。
其次,EMD服務(wù)中心302將該生成的SAM登錄表SRL發(fā)送到SAM3051(圖88中(1))。
SAM3051在與其他SAM進(jìn)行通信時(shí),參照SAM登錄表SRL的撤回標(biāo)志來決定是否進(jìn)行署名數(shù)據(jù)的驗(yàn)證以及是否允許進(jìn)行通信。
又,EMD服務(wù)中心302作成公開密鑰證明書撤回?cái)?shù)據(jù)CRL3并且將它發(fā)送到內(nèi)容提供者301(圖88(2))。
內(nèi)容提供者301將公開密鑰證明書撤回?cái)?shù)據(jù)CRL3發(fā)送到服務(wù)提供者310(圖88中(2))。
其次,服務(wù)提供者310利用自己的流通資源并且以播放型或者立即響應(yīng)型中的任意一種形式將公開密鑰證明書撤回?cái)?shù)據(jù)CRL3發(fā)送到SAM3051(圖88中(2))。
SAM3051在自己作成的SAM登錄表所表示的SAM3051~3054中,按照公開密鑰證明書撤回?cái)?shù)據(jù)CRL3來特定使得無效的SAM(例如SAM3052),進(jìn)行設(shè)定使得SAM登錄表SRL內(nèi)該SAM對(duì)應(yīng)的撤回標(biāo)志表示無效。
此后,SAM3051當(dāng)與其他SAM進(jìn)行通信時(shí),參照SAM登錄表SRL的撤回標(biāo)志來決定是否進(jìn)行署名數(shù)據(jù)的驗(yàn)證以及是否允許進(jìn)行通信。
又,EMD服務(wù)中心302作成公開密鑰證明書撤回?cái)?shù)據(jù)CRL3并且將它發(fā)送到服務(wù)提供者310(圖88(3))其次,服務(wù)提供者310利用自己的流通資源并且以播放型或即使響應(yīng)型中的任意一種形式將公開密鑰證明書撤回?cái)?shù)據(jù)CRL3發(fā)送到SAM3051(圖88中(3))。
SAM3051在自己作成的SAM登錄表所表示的SAM3051~3054中,按照公開密鑰證明書撤回?cái)?shù)據(jù)CRL3來特定使得無效的SAM(例如SAM3052),進(jìn)行設(shè)定使得SAM登錄表SRL內(nèi)該SAM對(duì)應(yīng)的撤回標(biāo)志表示無效。
此后,當(dāng)SAM3051在與其他SAM進(jìn)行通信時(shí),參照SAM登錄表SRL的撤回標(biāo)志來決定是否進(jìn)行署名數(shù)據(jù)的驗(yàn)證以及是否允許進(jìn)行通信。
EMD服務(wù)中心302的作用等圖89是將圖49所示的EMD服務(wù)中心(清算中心)302功能分割為權(quán)利管理用清算中心950與電子結(jié)算用清算中心951時(shí)的EMD系統(tǒng)的構(gòu)造圖。
對(duì)于該EMD系統(tǒng),在電子結(jié)算用清算中心951中,根據(jù)來自用戶本地網(wǎng)303a,303b的SAM的利用履歷數(shù)據(jù)308,進(jìn)行結(jié)算處理(利益分配處理),分別生成內(nèi)容提供者301以及服務(wù)提供者310的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)并且通過付款途徑在結(jié)算機(jī)關(guān)91進(jìn)行結(jié)算。
又,權(quán)利管理用清算中心950作成對(duì)應(yīng)于來自電子結(jié)算用清算中心951的結(jié)算通知的內(nèi)容提供者301以及服務(wù)提供者310的結(jié)算報(bào)告并且將它們發(fā)送到內(nèi)容提供者301以及服務(wù)提供者310。
又,進(jìn)行內(nèi)容提供者301的權(quán)利書數(shù)據(jù)106以及內(nèi)容密鑰數(shù)據(jù)Kc的登錄(權(quán)威化)等。
又,如圖90所示,當(dāng)將權(quán)利管理用清算中心950與電子結(jié)算用清算中心951收納在單個(gè)裝置中時(shí),形成圖49所示的EMD服務(wù)中心302。
又,本發(fā)明例如,如圖91所示,在EMD服務(wù)中心302中設(shè)有權(quán)利管理用清算中心960的功能,在權(quán)利管理用清算中心960中,在登錄權(quán)利書數(shù)據(jù)106等的同時(shí),根據(jù)來自SAM的利用履歷數(shù)據(jù)308作成服務(wù)提供者310的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)并且可以將它發(fā)送到服務(wù)提供者310。在這種情況下,服務(wù)提供者310將自己的收費(fèi)系統(tǒng)作為電子結(jié)算用清算中心961進(jìn)行利用并且根據(jù)來自權(quán)利管理用清算中心960的結(jié)算請(qǐng)求數(shù)據(jù)進(jìn)行決算。
又,本發(fā)明例如,如圖92所示,在EMD服務(wù)中心302中設(shè)有權(quán)利管理用清算中心970的功能,在權(quán)利管理用清算中心970中,在登錄權(quán)利書數(shù)據(jù)106等的同時(shí),根據(jù)來自SAM的利用履歷數(shù)據(jù)308作成內(nèi)容提供者301的結(jié)算請(qǐng)求權(quán)數(shù)據(jù)并且可以將它發(fā)送到內(nèi)容提供者301。在這種情況下,內(nèi)容提供者301將自己的收費(fèi)系統(tǒng)作為電子結(jié)算用清算中心961進(jìn)行利用并且根據(jù)來自權(quán)利管理用清算中心970的結(jié)算請(qǐng)求數(shù)據(jù)進(jìn)行決算。
第2實(shí)施形態(tài)的第8變形例在上述第2實(shí)施形態(tài)中,在圖49所示的EMD系統(tǒng)300中,從內(nèi)容提供者301向服務(wù)提供者310提供圖4所示格式的安全通路包104,并且示例了從服務(wù)提供者310向用戶本地網(wǎng)303提供圖53所示格式的安全通路包304的情況。
即,在上述第2實(shí)施形態(tài)中,如圖4以及圖53所示,示例了在安全通路包104以及安全通路包304中分別收納了單個(gè)的內(nèi)容文件CF以及該內(nèi)容文件CF所對(duì)應(yīng)的單個(gè)的密鑰文件KF的情況。
在本發(fā)明中,在安全通路包104以及安全通路包304內(nèi)也可以分別收納多個(gè)內(nèi)容文件CF以及分別對(duì)應(yīng)于多個(gè)內(nèi)容文件CF的多個(gè)該密鑰文件KF。
在本變形例中,圖93是用于說明從圖49所示的內(nèi)容提供者301向服務(wù)提供者310提供的安全通路包104a其格式的圖。
如圖93所示,在安全通路包104a中,收納了內(nèi)容文件CF101,CF102,CF103、密鑰文件KF101,KF102,KF103、公開密鑰證明書數(shù)據(jù)CERCP、署名數(shù)據(jù)SIG1,ESC以及署名數(shù)據(jù)SIG250,CP。
這里,在內(nèi)容提供者301中,相對(duì)于內(nèi)容文件CF101,CF102,CF103、密鑰文件KF101,KF102,KF103、公開密鑰證明書數(shù)據(jù)CERCP以及署名數(shù)據(jù)SIG1,ESC的全體取得散列值并且使用內(nèi)容提供者301的密鑰數(shù)據(jù)KCP,S而生成署名數(shù)據(jù)SIG250,CP。
這里,在內(nèi)容提供者301中,相對(duì)于內(nèi)容文件CF101,CF102,CF103、密鑰文件KF101,KF102,KF103、公開密鑰證明書數(shù)據(jù)CERCP以及署名數(shù)據(jù)SIG1,ESC的全體取得散列值并且使用內(nèi)容提供者301的密鑰數(shù)據(jù)KCP,S而生成署名數(shù)據(jù)SIG250,CP。
在內(nèi)容文件CF101中收納了首部(header)、連接數(shù)據(jù)LD1(Linkdate)、元數(shù)據(jù)Meta1、內(nèi)容數(shù)據(jù)C1以及A/V展開用軟件Soft1。
這里,使用上述的內(nèi)容密鑰數(shù)據(jù)Kc1將內(nèi)容數(shù)據(jù)C1以及A/V展開用軟件Soft1加密并且使用內(nèi)容密鑰Kc1根據(jù)需要將元數(shù)據(jù)Meta1加密。
又,內(nèi)容數(shù)據(jù)C1是例如以ATRAC3方式壓縮的。A/V展開用軟件Soft1是ATRAC3方式的展開用軟件。
又,連接數(shù)據(jù)LD1表示在密鑰文件KF101中進(jìn)行連接。
在內(nèi)容文件CF102中,收納了標(biāo)題、連接數(shù)據(jù)LD2、元數(shù)據(jù)Meta2、內(nèi)容數(shù)據(jù)C2以及A/V展開用軟件Soft2。
這里,使用前述內(nèi)容密鑰數(shù)據(jù)Kc2加密內(nèi)容數(shù)據(jù)C2以及A/V展開用軟件Soft2,并且根據(jù)需要使用內(nèi)容密鑰數(shù)據(jù)Kc2元數(shù)據(jù)Meta2加密。
又,內(nèi)容數(shù)據(jù)C2是例如以MPEG2方式壓縮。A/V展開用軟件Soft2是MPEG2方式的展開用軟件。
又,連接數(shù)據(jù)LD2表示在密鑰文件KF102中進(jìn)行連接。
在內(nèi)容文件CF103中,收納了首部、連接數(shù)據(jù)LD3、元數(shù)據(jù)Meta3、內(nèi)容數(shù)據(jù)C3以及A/V展開用軟件Soft3。
這里,使用前述內(nèi)容密鑰數(shù)據(jù)Kc3加密內(nèi)容數(shù)據(jù)C3以及A/V展開用軟件Soft3,并且根據(jù)需要使用內(nèi)容密鑰數(shù)據(jù)Kc3元數(shù)據(jù)Meta3加密。
又,內(nèi)容數(shù)據(jù)C3是例如以JPEG方式壓縮。A/V展開用軟件Soft3是JPEG方式的展開用軟件。
又,連接數(shù)據(jù)LD2表示在密鑰文件KF103中進(jìn)行連接。
在密鑰文件KF101中,收納了首部以及使用各自分配密鑰數(shù)據(jù)KD1~KD3加密的內(nèi)容密鑰數(shù)據(jù)Kc1、權(quán)利書數(shù)據(jù)1061、SAM程序·下載·內(nèi)容SDC1以及署名·證明書模塊Mod200。
這里,在署名·證明書模塊Mod200中,如圖94A所示,分別取出內(nèi)容數(shù)據(jù)C1、內(nèi)容密鑰數(shù)據(jù)Kc1以及權(quán)利書數(shù)據(jù)1061的散列值,并且收納了使用內(nèi)容提供者301的密鑰數(shù)據(jù)KCP,S作成的署名數(shù)據(jù)SIG211,CP,SIG212,CP,SIG213,CP、公開密鑰數(shù)據(jù)KCP,P的公開密鑰證明書數(shù)據(jù)CERCP、對(duì)于該公開密鑰證明書數(shù)據(jù)CERCP的EMD服務(wù)中心302的署名數(shù)據(jù)SIG1,ESC。
密鑰密鍵KF102中,收納了首部以及使用各自分配用密鑰數(shù)據(jù)KD1~KD3進(jìn)行加密的內(nèi)容密鑰數(shù)據(jù)Kc2、權(quán)利書數(shù)據(jù)1062、SAM程序·下載·內(nèi)容SDC2以及署名證明書模塊MOD201。
這里,在署名·證明書模塊Mod201中,如圖94B所示,分別取出內(nèi)容數(shù)據(jù)C2、內(nèi)容密鑰數(shù)據(jù)Kc2以及權(quán)利書數(shù)據(jù)1062的散列值,并且收納了使用內(nèi)容提供者301的密鑰數(shù)據(jù)KCP,S作成的署名數(shù)據(jù)SIG221,CP,SIG222,CP,SIG223,CP、開密鑰證明書數(shù)據(jù)CERCP、對(duì)于該公開密鑰證明書數(shù)據(jù)CERCP的署名數(shù)據(jù)SIG1,ESC。
在密鑰文件KF103中,收納了首部以及分別使用分配密鑰數(shù)據(jù)KD1~KD3加密的內(nèi)容密鑰數(shù)據(jù)Kc3、權(quán)利書數(shù)據(jù)1063、SAM程序·下載·內(nèi)容SDC3以及署名·證明書模塊Mod202。
這里,在署名·證明書模塊Mod202中,如圖94C所示,分別取出內(nèi)容數(shù)據(jù)C3、內(nèi)容密鑰數(shù)據(jù)Kc3以及權(quán)利書數(shù)據(jù)1063的散列值,并且收納了使用內(nèi)容提供者301的密鑰數(shù)據(jù)KCP,S作成的署名數(shù)據(jù)SIG231,CP,SIG232,CP,SIG233,CP、公開密鑰證明書數(shù)據(jù)CERCP、對(duì)于該公開密鑰證明書數(shù)據(jù)CERCP的署名數(shù)據(jù)SIG1,ESC。
服務(wù)提供者310當(dāng)接受圖93所示安全通路包104a分配時(shí),使用EMD服務(wù)中心302的公開密鑰數(shù)據(jù)KESC,P而確認(rèn)公開密鑰證明書數(shù)據(jù)CERCP的正當(dāng)性之后,使用收納在該公開密鑰證明書數(shù)據(jù)CERCP中的公開密鑰數(shù)據(jù)KCP,P來確認(rèn)署名數(shù)據(jù)SIG250,CP的正當(dāng)性。
這樣,服務(wù)提供者310當(dāng)確認(rèn)了署名數(shù)據(jù)SIG250,CP的正當(dāng)性時(shí),如圖95所示,作成安全通路包數(shù)據(jù)304a,它收納了從安全通路包104a所得的內(nèi)容文件CF101,CF102,CF103、密鑰文件KF101,KF102,KF103、服務(wù)提供者310的公開密鑰證明書數(shù)據(jù)CERSP、署名數(shù)據(jù)SIG81,ESC、價(jià)格標(biāo)簽數(shù)據(jù)3121,3122,3123、署名數(shù)據(jù)SIG200,SP。
這里,價(jià)格標(biāo)簽數(shù)據(jù)3121,3122,3123分別表示內(nèi)容數(shù)據(jù)C1,C2,C3的銷售價(jià)格。
又,取得內(nèi)容文件CF101,CF102,CF103、密鑰文件KF101,KF102,KF103、公開密鑰證明書數(shù)據(jù)CERSP以及署名數(shù)據(jù)SIG61,ESC及價(jià)格標(biāo)簽數(shù)據(jù)3121,3122,3123的全體所對(duì)應(yīng)散列值并且使用服務(wù)提供者310的密鑰數(shù)據(jù)KSP,S生成署名數(shù)據(jù)SIG250,SP。
服務(wù)提供者310將圖95所示安全通路包304a分配給用戶本地網(wǎng)303。
用戶本地網(wǎng)303中,在SAM3051~3054,在確認(rèn)了收納在安全通路包304a的署名數(shù)據(jù)SIG61,ESC的正當(dāng)性之后,使用收納在公開密鑰證明書數(shù)據(jù)CERSP中的公開密鑰數(shù)據(jù)KSP,KP來確認(rèn)署名數(shù)據(jù)數(shù)據(jù)SIG200,SP的正當(dāng)性。
此后,SAM3051~3054根據(jù)連接數(shù)據(jù)LD1,LD2,LD3所示連接狀態(tài),分別根據(jù)密鑰文件KF101,KF102,KF103進(jìn)行關(guān)于內(nèi)容數(shù)據(jù)C102,C102,C103的權(quán)利處理。
又,在上述第8變形例中,在內(nèi)容提供者301中,如圖93所示,表示了在內(nèi)容提供者301中作成內(nèi)容文件CF101,CF102,CF103、密鑰文件KF101,KF102,KF103、公開密鑰證明書數(shù)據(jù)CERCP以及署名數(shù)據(jù)SIG1,ESC的全體所對(duì)應(yīng)的署名數(shù)據(jù)SIG250,CP的情況,而例如作成內(nèi)容文件CF101,CF102,CF103以及密鑰文件KF101,KF102,KF103的各自所帶的署名數(shù)據(jù)并且將可以它收納在安全通路包104a中。
又,在上述第8變形例中,在服務(wù)提供者310中,如圖95所示,示例了作成內(nèi)容文件CF101,CF102,CF103、密鑰文件KF101,KF102,KF103、公開密鑰證明書數(shù)據(jù)CERSP以及署名數(shù)據(jù)SIG61,ESC及價(jià)格標(biāo)簽數(shù)據(jù)3121,3122,3123全體所對(duì)應(yīng)的署名數(shù)據(jù)SIG250,SP的情況,而也可以作成它們各自的署名數(shù)據(jù)并且將它們收納在安全通路包304a。
又,在上述第8變形例中,對(duì)于安全通路包304,示例了在安全通路包304a中收納單個(gè)服務(wù)提供者310提供的多個(gè)內(nèi)容文件CF101,CF102,CF103并且分配給用戶本地網(wǎng)303的情況,而如圖81所示,也可以將從多個(gè)內(nèi)容提供者301a,301b接受提供的多個(gè)內(nèi)容文件CF收納在單個(gè)的安全通路包中并且分配給用戶本地網(wǎng)303。
又,圖93所示格式在上述第1實(shí)施形態(tài)中也同樣適用于圖1所示的從內(nèi)容提供者101將安全通路包104發(fā)送到用戶本地網(wǎng)103的情況。
又,在上述實(shí)施形態(tài)中,示例了在EMD服務(wù)中心根據(jù)從SAM輸入的利用履歷數(shù)據(jù)進(jìn)行決算處理的情況,而在SAM中每當(dāng)決定了內(nèi)容購買形式則將利用控制狀態(tài)數(shù)據(jù)從SAM發(fā)送到EMD服務(wù)中心,在EMD服務(wù)中心也可以適用接受到的利用接受到的利用控制狀態(tài)數(shù)據(jù)來進(jìn)行決算處理。
以下,對(duì)于在內(nèi)容提供者101中作成的內(nèi)容文件CF以及密鑰文件KF等的概念進(jìn)行總結(jié)。
對(duì)于內(nèi)容提供者101通過因特網(wǎng)提供內(nèi)容的情況,如圖96所示,作成包含使用首部、內(nèi)容ID、內(nèi)容密鑰數(shù)據(jù)Kc并加密的內(nèi)容數(shù)據(jù)C以及署名數(shù)據(jù)的內(nèi)容文件CF。表示該內(nèi)容數(shù)據(jù)C的處理的權(quán)利書數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)Kc由作為規(guī)定可靠機(jī)關(guān)的EMD服務(wù)數(shù)據(jù)102,302的分配用密鑰數(shù)據(jù)進(jìn)行加密之后被收納在密鑰文件KF中。又,在密鑰文件KF中,收納了首部、內(nèi)容ID以及根據(jù)需要收納了元數(shù)據(jù)、署名數(shù)據(jù)。
然后,直接從內(nèi)容提供者101向用戶本地網(wǎng)103,303提供內(nèi)容文件CF以及密鑰文件KF,或者從內(nèi)容提供者101通過服務(wù)提供者310向本地網(wǎng)103,303提供內(nèi)容文件CF以及密鑰文件KF。
又,對(duì)于內(nèi)容提供者101適用因特網(wǎng)來提供內(nèi)容的情況,如圖97所示,可以不在密鑰文件KF中收納內(nèi)容密鑰數(shù)據(jù)Kc并且將由作為的規(guī)定可靠機(jī)關(guān)的EMD服務(wù)中心102,302的分配用密鑰數(shù)據(jù)進(jìn)行加密后的內(nèi)容密鑰數(shù)據(jù)Kc從EMD服務(wù)中心102,302提供給用戶本地網(wǎng)103,303。
又,對(duì)于內(nèi)容提供者101通過數(shù)字播放來提供內(nèi)容的情況,如圖98所示,將使用內(nèi)容密鑰數(shù)據(jù)Kc加密后的內(nèi)容數(shù)據(jù)C與署名數(shù)據(jù)從內(nèi)容提供者101直接地或者通過服務(wù)提供者310而提供給用戶本地網(wǎng)103,303。此時(shí),將圖97所示的密鑰文件KF對(duì)應(yīng)的密鑰數(shù)據(jù)塊從內(nèi)容提供者101直接地或者通過服務(wù)提供者310提供給用戶本地網(wǎng)103,303。
又,此時(shí),例如,如圖99所示,也可以由作為可靠機(jī)關(guān)的EMD服務(wù)中心102,302的分配用密鑰數(shù)據(jù)加密后的內(nèi)容密鑰數(shù)據(jù)Kc從EMD服務(wù)中心102,302提供給用戶本地網(wǎng)103,303。
工業(yè)利用性如上述說明,根據(jù)本發(fā)明,能夠確切地保護(hù)數(shù)據(jù)提供裝置關(guān)系者的利益。
又,根據(jù)本發(fā)明,能夠確切地防止不正當(dāng)?shù)刈敫臋?quán)利書數(shù)據(jù)等。
又,根據(jù)本發(fā)明,能夠減輕用于保護(hù)數(shù)據(jù)提供裝置關(guān)系者利益的監(jiān)察的負(fù)擔(dān)。
權(quán)利要求
1.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它是從數(shù)據(jù)提供裝置向數(shù)據(jù)處理裝置分配內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供系統(tǒng),所述數(shù)據(jù)提供裝置將模塊分配給所述數(shù)據(jù)處理裝置,所述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密后的內(nèi)容數(shù)據(jù)、加密后的所述內(nèi)容密鑰數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù),所述數(shù)據(jù)處理裝置將收納在接受到的所述模塊中的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)進(jìn)行解密并且根據(jù)解密后的所述權(quán)利書數(shù)據(jù)來決定所述內(nèi)容數(shù)據(jù)的處理。
2.如權(quán)利要求1所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置收納了使用分配用密鑰數(shù)據(jù)分別加密的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將收納在接受到的所述模塊中的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)進(jìn)行解密。
3.如權(quán)利要求2所述的數(shù)據(jù)提供系統(tǒng),其特征在于,還具有管理所述分配用密鑰數(shù)據(jù)并且將所述分配用密鑰數(shù)據(jù)分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置的管理裝置。
4.如權(quán)利要求1所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置對(duì)于所述內(nèi)容數(shù)據(jù)、所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)至少之一作成自己的署名數(shù)據(jù)并且將收納了所述作成的署名數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
5.如權(quán)利要求4所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置使用本身的密鑰數(shù)據(jù)作成所述署名數(shù)據(jù)并且將收納了所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
6.如權(quán)利要求5所述的數(shù)據(jù)提供系統(tǒng),其特征在于,還具備作成證明所述公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書數(shù)據(jù)的管理裝置,所述數(shù)據(jù)提供裝置將收納了所述公開密鑰證明書數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
7.如權(quán)利要求1所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將收納了第1文件與第2文件的所述模塊分配給所述數(shù)據(jù)處理裝置,所述第1文件中收納了所述內(nèi)容數(shù)據(jù),所述第2文件中收納了所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù),
8.如權(quán)利要求7所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置對(duì)于所述第1文件以及所述第2文件,分別作成使用了自己密鑰數(shù)據(jù)的署名數(shù)據(jù)并且將收納了所述作成的署名數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
9.如權(quán)利要求8所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將收納了對(duì)應(yīng)于所述密鑰數(shù)據(jù)的公開密鑰數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
10.如權(quán)利要求1所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置進(jìn)行與所述數(shù)據(jù)處理裝置之間的相互認(rèn)證,并且使用所述相互認(rèn)證獲得的話路密鑰數(shù)據(jù)將所述模塊加密并將所述加密后的模塊發(fā)送到所述數(shù)據(jù)處理裝置。
11.如權(quán)利要求1所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置作成記錄了所述模塊的記錄媒體。
12.如權(quán)利要求1所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置根據(jù)所述權(quán)利書數(shù)據(jù)決定所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方。
13.如權(quán)利要求1所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置將所述解密后的內(nèi)容密鑰數(shù)據(jù)以及所述加密后的內(nèi)容數(shù)據(jù)輸出到解密裝置。
14.如權(quán)利要求9所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置使用收納在所述模塊中的公開密鑰數(shù)據(jù)來驗(yàn)證收納在所述模塊中的署名數(shù)據(jù)的正當(dāng)性。
15.如權(quán)利要求3所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置根據(jù)權(quán)利書數(shù)據(jù)來決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方,并且將表示決定了的購買形式以及利用形式中至少一方履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置根據(jù)接受到的所述履歷數(shù)據(jù)進(jìn)行利益分配處理,使得將所述數(shù)據(jù)處理裝置中由于所述內(nèi)容數(shù)據(jù)的所述購買以及所述利用而獲得的利益分配給所述數(shù)據(jù)提供裝置的關(guān)系者。
16.如權(quán)利要求1所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置使得所述處理內(nèi)容、存儲(chǔ)在內(nèi)部存儲(chǔ)器中的規(guī)定數(shù)據(jù)以及處理中的數(shù)據(jù)是由從外部難以進(jìn)行監(jiān)視以及纂改的模塊形成。
17.一種數(shù)據(jù)處理裝置,其特征在于,它是利用由數(shù)據(jù)提供裝置分配來的內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置,從所述提供裝置接受模塊,所述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的所述內(nèi)容密鑰數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù),將收納在接受到的所述模塊中的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)解密并且根據(jù)所述解密后的權(quán)利書數(shù)據(jù)來決定所述內(nèi)容數(shù)據(jù)的處理,
18.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置將收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的所述內(nèi)容密鑰數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理并加密的權(quán)利書數(shù)據(jù)的第1模塊提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將收納在接受到的所述第1模塊中的使用加密后的內(nèi)容數(shù)據(jù)、收納了內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù)的第2模塊分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置將收納在接受到的第2模塊中的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)解密并且根據(jù)所述解密后的權(quán)利書數(shù)據(jù)而決定所述內(nèi)容數(shù)據(jù)的處理。
19.如權(quán)利要求18所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置將收納了表示所述內(nèi)容數(shù)據(jù)價(jià)格標(biāo)簽的價(jià)格標(biāo)簽數(shù)據(jù)的所述第2模塊分配給所述數(shù)據(jù)處理裝置。
20.如權(quán)利要求18所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將收納了使用分配用密鑰數(shù)據(jù)分別加密的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)的第1模塊提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將收納在接受到的第2模塊中的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)進(jìn)行解密。
21.如權(quán)利要求20所述的數(shù)據(jù)提供系統(tǒng),其特征在于,還具備管理所述分配用密鑰數(shù)據(jù)并且將所述分配用密鑰數(shù)據(jù)分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置的管理裝置。
22.如權(quán)利要求20所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置作成對(duì)應(yīng)于所述內(nèi)容數(shù)據(jù)、所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)至少之一的自己的署名數(shù)據(jù),收納所述作成的署名數(shù)據(jù),并且將收納了使用所述分配用密鑰數(shù)據(jù)進(jìn)行加密的第3模塊的所述第1模塊提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將接受到的所述提供的第3模塊收納在所述第2模塊中并且分配給所述數(shù)據(jù)處理裝置。
23.如權(quán)利要求22所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置使用自己的密鑰數(shù)據(jù)作成所述署名數(shù)據(jù)并且將收納了所述第3模塊的所述第1模塊提供給所述數(shù)據(jù)分配裝置,所述第3模塊中收納了所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)。
24.如權(quán)利要求23所述的數(shù)據(jù)提供系統(tǒng),其特征在于,還具有作成證明所述公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書數(shù)據(jù)的管理裝置,所述數(shù)據(jù)提供裝置將收納了所述第3模塊的所述第1模塊提供給所述數(shù)據(jù)分配裝置,所述第3模塊中收納了所述公開密鑰證明書數(shù)據(jù)。
25.如權(quán)利要求18所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將收納了第1文件與第2文件的所述第1模塊提供給所述數(shù)據(jù)分配裝置,所述第1文件中收納了所述內(nèi)容數(shù)據(jù),所述第2文件中收納了所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù),
26.如權(quán)利要求25所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置對(duì)于所述第1文件以及所述第2文件分別作成使用了自己密鑰數(shù)據(jù)的署名數(shù)據(jù)并且將收納了所述作成的署名數(shù)據(jù)的所述第1模塊提供給所述數(shù)據(jù)分配裝置。
27.如權(quán)利要求25所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將所述第1模塊提供給所述數(shù)據(jù)分配裝置,所述第1模塊中收納了對(duì)應(yīng)于所述密鑰數(shù)據(jù)的公開密鑰數(shù)據(jù)。
28.如權(quán)利要求19所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置對(duì)于所述價(jià)格標(biāo)簽數(shù)據(jù)使用自己的密鑰數(shù)據(jù)作成署名數(shù)據(jù)并且將該署名數(shù)據(jù)收納在第2模塊中而分配給所述數(shù)據(jù)處理裝置。
29.如權(quán)利要求28所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將所述第2模塊提供給所述數(shù)據(jù)處理裝置,所述第2模塊中收納了所述自己的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)。
30.如權(quán)利要求26所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置使用所述數(shù)據(jù)提供裝置的公開密鑰數(shù)據(jù)來驗(yàn)證關(guān)于所述第1文件以及所述第2文件的署名數(shù)據(jù)。
31.如權(quán)利要求25所述的數(shù)據(jù)提供系統(tǒng),其特征在于,將所述第1模塊提供給所述數(shù)據(jù)分配裝置,所述第1模塊中收納了表示所述第1文件與所述第2文件的連接關(guān)系的連接數(shù)據(jù)。
32.如權(quán)利要求18所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置進(jìn)行與所述數(shù)據(jù)處理裝置之間的相互認(rèn)證,使用所述相互認(rèn)證所獲得的話路密鑰數(shù)據(jù)將所述第2模塊加密并且將所述加密的第2模塊發(fā)送給所述數(shù)據(jù)處理裝置。
33.如權(quán)利要求18所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置作成記錄了所述模塊的記錄媒體。
34.如權(quán)利要求18所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置根據(jù)所述權(quán)利書數(shù)據(jù)來決定所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方。
35.如權(quán)利要求18所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置將所述解密后的內(nèi)容密鑰數(shù)據(jù)以及所述加密后的內(nèi)容數(shù)據(jù)輸出到解密裝置。
36.如權(quán)利要求29所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置使用收納在所述第2模塊中的公開密鑰數(shù)據(jù)來驗(yàn)證收納在所述第2模塊中的署名數(shù)據(jù)的正當(dāng)性。
37.如權(quán)利要求21所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置根據(jù)權(quán)利書數(shù)據(jù)來決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方,并且將表示決定了購買形式以及利用形式中至少一方履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置根據(jù)接受到的所述履歷數(shù)據(jù)進(jìn)行利益分配處理,使得將所述數(shù)據(jù)處理裝置中由于所述內(nèi)容數(shù)據(jù)的所述購買以及所述利用而獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者。
38.如權(quán)利要求18所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)裝置使得它的處理內(nèi)容、存儲(chǔ)在內(nèi)部存儲(chǔ)器中的規(guī)定的數(shù)據(jù)以及處理中的數(shù)據(jù)由從外部難以進(jìn)行監(jiān)視以及纂改的模塊形成。
39.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具備數(shù)據(jù)提供裝置、至少第1數(shù)據(jù)分配裝置以及第2分配裝置、數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置將收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的所述內(nèi)容密鑰數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理并加密的權(quán)利書數(shù)據(jù)的第1模塊提供給所述多個(gè)數(shù)據(jù)分配裝置,所述第1數(shù)據(jù)分配裝置將第2模塊分配給所述數(shù)據(jù)處理裝置,所述第2模塊收納了收納在接受到的所述第1模塊中加密后的內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù),所述第2數(shù)據(jù)分配裝置將第3模塊分配給所述數(shù)據(jù)處理裝置,所述第3模塊中收納了收納在接受到的所述第1模塊中加密后的內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù),所述數(shù)據(jù)處理裝置將接受到的所述第2模塊以及所述第3模塊中收納的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)進(jìn)行解密,并且根據(jù)所述解密后的權(quán)利書數(shù)據(jù)決定所述內(nèi)容數(shù)據(jù)的處理。
40.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它至少具有第1數(shù)據(jù)提供裝置以及第2數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置,所述第1數(shù)據(jù)提供裝置將收納了使用第1內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的第1內(nèi)容數(shù)據(jù)、加密后的所述第1內(nèi)容密鑰數(shù)據(jù)以及表示所述第1內(nèi)容數(shù)據(jù)的處理并加密的第1權(quán)利書數(shù)據(jù)的第1模塊提供給所述數(shù)據(jù)分配裝置,所述第2數(shù)據(jù)提供裝置將收納了使用第2內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的第2內(nèi)容數(shù)據(jù)、加密后的所述第2內(nèi)容密鑰數(shù)據(jù)以及表示所述第2內(nèi)容數(shù)據(jù)的處理并加密的第2權(quán)利書數(shù)據(jù)的第2模塊提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將第3模塊分配給所述數(shù)據(jù)處理裝置,所述第3模塊中收納了收納在接受到的所述第1模塊中的所述加密后的所述第1內(nèi)容數(shù)據(jù)、所述第1內(nèi)容密鑰數(shù)據(jù)以及所述第1權(quán)利書數(shù)據(jù)、收納在接受到的所述第2模塊中的所述加密后的所述第2內(nèi)容數(shù)據(jù)、所述第2內(nèi)容密鑰數(shù)據(jù)以及所述第2權(quán)利書數(shù)據(jù),所述數(shù)據(jù)處理裝置將接受到的第3模塊中收納的所述第1內(nèi)容密鑰數(shù)據(jù)以及所述第1權(quán)利書數(shù)據(jù)進(jìn)行解密,并且根據(jù)所述解密后的第1權(quán)利書數(shù)據(jù)決定所述第1內(nèi)容數(shù)據(jù)的處理,將接受所述分配的所述第3模塊中收納的所述第2內(nèi)容密鑰數(shù)據(jù)以及所述第2權(quán)利書數(shù)據(jù)解密,并且根據(jù)所述解密后的第2權(quán)利書數(shù)據(jù)決定所述第2內(nèi)容數(shù)據(jù)的處理。
41.一種數(shù)據(jù)提供裝置,其特征在于,它將所述內(nèi)容數(shù)據(jù)分配給利用內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置,將模塊分配給所述數(shù)據(jù)處理裝置,所述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)、加密后的所述內(nèi)容密鑰數(shù)據(jù)、表示所述內(nèi)容數(shù)據(jù)的處理的加密后的權(quán)利書數(shù)據(jù)。
42.如權(quán)利要求41所述的數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置作成所述權(quán)利書數(shù)據(jù)并且將收納了所述作成的權(quán)利書數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
43.如權(quán)利要求41所述數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置將收納了使用分配用密鑰數(shù)據(jù)分別加密的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
44.如權(quán)利要求43所述數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置使用規(guī)定權(quán)威機(jī)關(guān)發(fā)行的所述分配用密鑰數(shù)據(jù)來加密所述內(nèi)容密鑰數(shù)據(jù)(Kc)以及所述權(quán)利書數(shù)據(jù)。
45.如權(quán)利要求41所述數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置對(duì)于所述內(nèi)容數(shù)據(jù)、所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)中至少之一作成自己的署名數(shù)據(jù)并且將收納了所述作成的署名數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
46.如權(quán)利要求45所述的數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置使用自己的密鑰數(shù)據(jù)作成所述署名數(shù)據(jù)并且將收納了所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
47.如權(quán)利要求46所述的數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置將收納了證明所述公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
48.如權(quán)利要求41所述數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置將收納了第1文件與第2文件的所述模塊分配給所述數(shù)據(jù)處理裝置,所述第1文件中收納了所述內(nèi)容數(shù)據(jù),所述第2文件中收納了所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)。
49.如權(quán)利要求48所述的數(shù)據(jù)提供裝置,其特征在于,對(duì)于所述第1文件以及所述第2文件,所述數(shù)據(jù)提供裝置分別作成使用了自己的密鑰數(shù)據(jù)的署名數(shù)據(jù)并且將收納了所述作成的署名數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
50.如權(quán)利要求49所述的數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置將收納了所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
51.如權(quán)利要求41所述的數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置進(jìn)行與所述數(shù)據(jù)處理裝置之間的相互認(rèn)證,使用所述相互認(rèn)證獲得的話路密鑰將所述模塊加密并將所述加密后的模塊發(fā)送到所述數(shù)據(jù)處理裝置。
52.如權(quán)利要求41所述的數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置作成記錄所述模塊的記錄媒體。
53.如權(quán)利要求41所述的數(shù)據(jù)提供裝置,其特征在于,所述數(shù)據(jù)提供裝置將所述模塊定義為應(yīng)用層。
54.如權(quán)利要求53所述的數(shù)據(jù)提供裝置,其特征在于,作為將所述模塊分配給所述數(shù)據(jù)處理裝置的配送協(xié)議而使用所述應(yīng)用層下層的顯示層以及運(yùn)送層。
55.如權(quán)利要求41所述數(shù)據(jù)提供裝置,其特征在于,以不依賴于將所述模塊分配給所述數(shù)據(jù)處理裝置的媒體的形式來定義所述模塊。
56.一種數(shù)據(jù)提供方法,其特征在于,它是從數(shù)據(jù)提供裝置向數(shù)據(jù)處理裝置分配內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,從所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)處理裝置分配模塊,所述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的所述內(nèi)容密鑰數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù),在所述數(shù)據(jù)處理裝置將接受到的收納在所述模塊中的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)解密,并且根據(jù)所述解密后的權(quán)利書數(shù)據(jù)決定所述內(nèi)容數(shù)據(jù)的處理。
57.如權(quán)利要求56所速數(shù)據(jù)提供方法,其特征在于,從所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)處理裝置分配收納了使用分配用密鑰數(shù)據(jù)分別加密的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)的所述模塊,在所述數(shù)據(jù)處理裝置中,使用所述分配用密鑰數(shù)據(jù)將接受到的收納在所述模塊中的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)進(jìn)行解密。
58.一種數(shù)據(jù)提供方法,其特征在于,它是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置的數(shù)據(jù)提供方法,從所述數(shù)據(jù)提供裝置將收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的所述內(nèi)容密鑰數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理且加密的權(quán)利書數(shù)據(jù)的第1模塊提供給所述數(shù)據(jù)分配裝置,從所述數(shù)據(jù)分配裝置將收納了接受到的所述第1模塊中收納的所述加密的內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù)的第2模塊分配給所述數(shù)據(jù)處理裝置,在所述數(shù)據(jù)處理裝置中,將收納在接受到的第2模塊中的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)進(jìn)行解密,并且根據(jù)所述解密后的權(quán)利書數(shù)據(jù)而決定所述內(nèi)容數(shù)據(jù)的處理。
59.如權(quán)利要求58所述的數(shù)據(jù)提供方法,其特征在于,從所述數(shù)據(jù)分配裝置向所述數(shù)據(jù)處理裝置分配收納了表示所述內(nèi)容數(shù)據(jù)價(jià)格標(biāo)簽的價(jià)格標(biāo)簽數(shù)據(jù)的所述第2模塊。
60.一種數(shù)據(jù)提供方法,其特征在于,它是使用了數(shù)據(jù)提供裝置、至少第1數(shù)據(jù)分配裝置以及第2分配裝置、數(shù)據(jù)處理裝置的數(shù)據(jù)提供方法,從所述數(shù)據(jù)提供裝置將收納了使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù)、加密后的所述內(nèi)容密鑰數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理并加密的權(quán)利書數(shù)據(jù)的第1模塊提供給所述數(shù)據(jù)分配裝置,從所述第1數(shù)據(jù)分配裝置將接受到所述的第2模塊分配給所述數(shù)據(jù)處理裝置,所述第2模塊中收納了收納在接受到的所述第1模塊中的加密后的內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù),從所述第2數(shù)據(jù)分配裝置將接受到的所述第3模塊分配給所述數(shù)據(jù)處理裝置,所述第3模塊收納了收納在接受到的所述第1模塊中的加密后的內(nèi)容數(shù)據(jù)、內(nèi)容密鑰數(shù)據(jù)以及權(quán)利書數(shù)據(jù),在所述數(shù)據(jù)處理裝置中,將收納在接受到的所述第2模塊以及所述第3模塊中的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)進(jìn)行解密,并且根據(jù)所述解密后的權(quán)利書數(shù)據(jù)決定所述內(nèi)容數(shù)據(jù)的處理。
61.一種數(shù)據(jù)提供方法,其特征在于,它是使用了至少第1數(shù)據(jù)提供裝置以及第2數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置的數(shù)據(jù)提供方法,從所述第1數(shù)據(jù)提供裝置將收納了使用第1內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的第1內(nèi)容數(shù)據(jù)、加密后的所述第1內(nèi)容密鑰數(shù)據(jù)以及表示所述第1內(nèi)容數(shù)據(jù)的處理并加密的第1權(quán)利書數(shù)據(jù)的第1模塊提供給所述數(shù)據(jù)分配裝置,從所述第2數(shù)據(jù)提供裝置將收納了使用第2內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的第2內(nèi)容數(shù)據(jù)、加密后的所述第2內(nèi)容密鑰數(shù)據(jù)以及表示所述第2內(nèi)容數(shù)據(jù)的處理并加密的第2權(quán)利書數(shù)據(jù)的第2模塊提供給所述數(shù)據(jù)分配裝置,從所述數(shù)據(jù)分配裝置將第3模塊分配給所述數(shù)據(jù)處理裝置,所述第3模塊中收納了收納在接受到的所述第1模塊中的所述加密后的所述第1內(nèi)容數(shù)據(jù)、所述第1內(nèi)容密鑰數(shù)據(jù)以及所述第1權(quán)利書數(shù)據(jù)、收納在接受到的所述第2模塊中的所述加密后的所述第2內(nèi)容數(shù)據(jù)、所述第2內(nèi)容密鑰數(shù)據(jù)以及所述第2權(quán)利書數(shù)據(jù),在所述數(shù)據(jù)處理裝置中,將收納在接受到的所述第3模塊中的所述第1內(nèi)容密鑰數(shù)據(jù)以及所述第1權(quán)利書數(shù)據(jù)解密,并且根據(jù)所述解密后的第1權(quán)利書數(shù)據(jù)決定所述第1內(nèi)容數(shù)據(jù)的處理,將收納在接受到的所述第3模塊中的所述第2內(nèi)容密鑰數(shù)據(jù)以及所述第2權(quán)利書數(shù)據(jù)解密,并且根據(jù)所述解密后的第2權(quán)利書數(shù)據(jù)決定所述第2內(nèi)容數(shù)據(jù)的處理。
62.一種數(shù)據(jù)提供方法,其特征在于,它是向?qū)⑺鰞?nèi)容數(shù)據(jù)分配給利用內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置的數(shù)據(jù)提供方法,其特征在于,將模塊分配給所述數(shù)據(jù)處理裝置,所述模塊中收納了使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)、加密后的所述內(nèi)容密鑰數(shù)據(jù)、表示所述內(nèi)容數(shù)據(jù)的處理的加密后的權(quán)利書數(shù)據(jù)。
63.如權(quán)利要求62所述的數(shù)據(jù)提供方法,其特征在于,將收納了使用分配用密鑰數(shù)據(jù)分別加密的所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
64.如權(quán)利要求62所述的數(shù)據(jù)提供方法,其特征在于,對(duì)于所述內(nèi)容數(shù)據(jù)、所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)中至少之一作成自己的署名數(shù)據(jù),并且將收納了所述作成的署名數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
65.如權(quán)利要求64所述的數(shù)據(jù)提供方法,其特征在于,使用自己的密鑰數(shù)據(jù)作成所述署名數(shù)據(jù),并且將收納了所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
66.如權(quán)利要求65所述數(shù)據(jù)提供方法,其特征在于,將收納了證明所述公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
67.如權(quán)利要求62所述的數(shù)據(jù)提供方法,其特征在于,將收納了第1文件以及第2文件的所述模塊分配給所述數(shù)據(jù)處理裝置,所述第1文件中收納了所述內(nèi)容數(shù)據(jù),所述第2文件中收納了所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)。
68.如權(quán)利要求67所述的數(shù)據(jù)提供方法,其特征在于,對(duì)于所述第1文件以及所述第2文件,分別作成使用了自己密鑰數(shù)據(jù)的署名數(shù)據(jù),并且將收納了所述作成的署名數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
69.如權(quán)利要求68所述數(shù)據(jù)提供方法,其特征在于,將收納了所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
70.如權(quán)利要求62所述數(shù)據(jù)提供方法,其特征在于,進(jìn)行與所述數(shù)據(jù)處理裝置之間的相互認(rèn)證,使用經(jīng)過所述相互認(rèn)證而獲得話路密鑰數(shù)據(jù)將所述模塊加密并且將所述加密后的模塊發(fā)送給所述數(shù)據(jù)處理裝置。
71.如權(quán)利要求62所述的數(shù)據(jù)提供方法,其特征在于,作成記錄了所述模塊的記錄媒體。
72.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具有數(shù)據(jù)提供裝置,數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,并且向所述管理裝置要求證明所述權(quán)利書數(shù)據(jù)的正當(dāng)性,所述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)來利用所述接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置,根據(jù)來自所述數(shù)據(jù)提供裝置的要求來證明所述權(quán)利書數(shù)據(jù)的正當(dāng)性。
73.如權(quán)利要求72所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將模塊發(fā)送到所述管理裝置并進(jìn)行所述要求,所述模塊中收納了使用自己的密鑰數(shù)據(jù)對(duì)于所述權(quán)利書數(shù)據(jù)、自己的識(shí)別符、至少所述權(quán)利書而作成署名數(shù)據(jù)。
74.如權(quán)利要求73所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置將證明所述數(shù)據(jù)提供裝置的所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書與使用自己的密鑰數(shù)據(jù)作成的署名數(shù)據(jù)一同分配給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置將模塊發(fā)送到所述管理裝置并進(jìn)行所述要求,所述模塊中收納了所述公開密鑰證明書數(shù)據(jù)、所述權(quán)利書數(shù)據(jù)、自己的識(shí)別符以及所述署名數(shù)據(jù)。
75.如權(quán)利要求72所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置管理分配用密鑰數(shù)據(jù),將所述分配用密鑰數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,根據(jù)來自所述數(shù)據(jù)提供裝置的要求,對(duì)于所述權(quán)利書數(shù)據(jù)生成使用自己的密鑰數(shù)據(jù)作成的署名數(shù)據(jù),使用所述分配用密鑰數(shù)據(jù)將收納了所述生成的署名數(shù)據(jù)與所述權(quán)利書數(shù)據(jù)的模塊加密并發(fā)送給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置將從所述管理裝置接受到的模塊分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將從所述數(shù)據(jù)提供裝置接受到的所述模塊解密,并且使用所述管理裝置的公開密鑰數(shù)據(jù)來驗(yàn)證收納在所述模塊中的所述署名數(shù)據(jù)的正當(dāng)性,當(dāng)判定為正當(dāng)?shù)那闆r下根據(jù)收納在所述模塊中的權(quán)利書數(shù)據(jù)而利用接受到的所述內(nèi)容數(shù)據(jù)。
76.如權(quán)利要求72所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置根據(jù)所述權(quán)利書數(shù)據(jù)決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方,將表示所述決定的購買形式以及利用形式至少一方履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置根據(jù)接收的所述履歷數(shù)據(jù)進(jìn)行利益分配處理,將在所述數(shù)據(jù)處理裝置中由于購買以及利用所述內(nèi)容數(shù)據(jù)而獲得的利益分配給所述數(shù)據(jù)提供裝置的關(guān)系者。
77.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具有數(shù)據(jù)提供裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置使用內(nèi)容密鑰數(shù)據(jù)將內(nèi)容數(shù)據(jù)加密,將所述加密后的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置并向所述管理裝置要求證明所述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性,所述數(shù)據(jù)處理裝置使用所述內(nèi)容密鑰數(shù)據(jù)將接受到的內(nèi)容數(shù)據(jù)解密并且利用所述解密后的內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置,并且根據(jù)來自所述數(shù)據(jù)提供裝置的要求證明所述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
78.如權(quán)利要求77所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將收納了所述內(nèi)容數(shù)據(jù)以及所述內(nèi)容密鑰數(shù)據(jù)的模塊分配給所述數(shù)據(jù)處理裝置。
79.一種管理裝置,其特征在于,所述管理裝置管理數(shù)據(jù)提供裝置以及數(shù)據(jù)處理裝置,數(shù)據(jù)提供裝置分配內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),所述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)來利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置根據(jù)來自所述數(shù)據(jù)提供裝置的要求證明所述權(quán)利書數(shù)據(jù)的正當(dāng)性。
80.如權(quán)利要求79所述的管理裝置,其特征在于,當(dāng)從所述數(shù)據(jù)通過裝置接受到所述要求的情況下,所述管理裝置管理所述數(shù)據(jù)提供裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù),所述要求使用收納了對(duì)于所述權(quán)利書數(shù)據(jù)、所述數(shù)據(jù)提供裝置的識(shí)別符以及至少對(duì)于所述權(quán)利書數(shù)據(jù)使用所述數(shù)據(jù)提供裝置的密鑰數(shù)據(jù)作成的署名數(shù)據(jù)的模塊。
81.如權(quán)利要求80所述的管理裝置,其特征在于,所述管理裝置將證明所述公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書數(shù)據(jù)發(fā)送到所述數(shù)據(jù)提供裝置。
82.一種管理裝置,其特征在于,所述管理裝置管理數(shù)據(jù)提供裝置以及數(shù)據(jù)處理裝置的管理裝置,所述數(shù)據(jù)提供裝置分配使用內(nèi)容密鑰數(shù)據(jù)加密后的內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),所述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù),使用所述內(nèi)容密鑰數(shù)據(jù)將接受到的所述內(nèi)容數(shù)據(jù)解密之后并且利用所述內(nèi)容數(shù)據(jù),所述管理裝置根據(jù)來自所述數(shù)據(jù)提供裝置的要求證明所述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
83.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具有數(shù)據(jù)提供裝置,數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,并且向所述管理裝置要求證明所述權(quán)利書數(shù)據(jù)的正當(dāng)性,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書而利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置,根據(jù)來自所述數(shù)據(jù)提供裝置的要求來證明所述權(quán)利書數(shù)據(jù)的正當(dāng)性。
84.如權(quán)利要求83所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將模塊發(fā)送到所述管理裝置并進(jìn)行所述要求,所述模塊中收納了使用自己的密鑰數(shù)據(jù)對(duì)于所述權(quán)利書數(shù)據(jù)、所述內(nèi)容數(shù)據(jù)的識(shí)別符、至少所述權(quán)利書數(shù)據(jù)作成署名數(shù)據(jù)。
85.如權(quán)利要求84所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置將證明所述數(shù)據(jù)提供裝置的所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書與使用自己的密鑰數(shù)據(jù)作成的署名數(shù)據(jù)一同分配給所述數(shù)據(jù)提供裝置,
86.如權(quán)利要求83所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置管理分配用密鑰數(shù)據(jù),將所述分配用密鑰數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,根據(jù)來自所述數(shù)據(jù)提供裝置的要求,對(duì)于所述權(quán)利書數(shù)據(jù)生成使用自己的密鑰數(shù)據(jù)作成的署名數(shù)據(jù),使用所述分配用密鑰數(shù)據(jù)將收納了所述生成的署名數(shù)據(jù)與所述權(quán)利書數(shù)據(jù)的模塊加密并發(fā)送給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置將從所述管理裝置接受到的模塊分配給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將從所述數(shù)據(jù)提供裝置接受到的所述模塊解密,并且使用所述管理裝置的公開密鑰數(shù)據(jù)來驗(yàn)證收納在所述模塊中的所述署名數(shù)據(jù)的正當(dāng)性,當(dāng)判定為正當(dāng)?shù)那闆r下根據(jù)收納在所述模塊中的權(quán)利書數(shù)據(jù)利用接受到的所述內(nèi)容數(shù)據(jù)。
87.如權(quán)利要求83所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置將表示所述分配給的內(nèi)容數(shù)據(jù)的價(jià)格標(biāo)簽的價(jià)格標(biāo)簽數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述管理裝置根據(jù)來自所述數(shù)據(jù)分配裝置的要求證明所述價(jià)格標(biāo)簽數(shù)據(jù)的正當(dāng)性。
88.如權(quán)利要求83所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置根據(jù)所述權(quán)利書數(shù)據(jù)決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方,將表示所述決定的購買形式以及利用形式至少一方履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置根據(jù)接收到的所述履歷數(shù)據(jù)進(jìn)行利益分配處理,將在所述數(shù)據(jù)處理裝置中由于所述內(nèi)容數(shù)據(jù)的所述購買以及所述利用而獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者。
89.如權(quán)利要求83所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,所述第1模塊與所述數(shù)據(jù)分配裝置進(jìn)行通信,所述第2模塊根據(jù)接受到的所述權(quán)利書數(shù)據(jù)而決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方,并且將表示決定了購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從所述第2模塊接受到的所述履歷數(shù)據(jù),所述數(shù)據(jù)處理裝置接受所述內(nèi)容數(shù)據(jù)的所述分配并且進(jìn)行利益分配處理將由于購買以及利用所述內(nèi)容數(shù)據(jù)而獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者。
90.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置使用內(nèi)容密鑰數(shù)據(jù)將內(nèi)容數(shù)據(jù)加密,將所述加密后的內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置并向所述管理裝置要求所述內(nèi)容密鑰數(shù)據(jù)以及證明內(nèi)容密鑰數(shù)據(jù)的的正當(dāng)性,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)使用所述內(nèi)容密鑰數(shù)據(jù)將所述內(nèi)容數(shù)據(jù)解密并且利用包含的內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置,并且根據(jù)來自所述數(shù)據(jù)提供裝置的要求來證明所述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
91.如權(quán)利要求90所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將所述內(nèi)容密鑰數(shù)據(jù)加密,并且將收納了所述加密后的內(nèi)容數(shù)據(jù)以及加密后的所述內(nèi)容密鑰數(shù)據(jù)的模塊提供給所述數(shù)據(jù)分配裝置。
92.一種管理裝置,其特征在于,所述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置提供內(nèi)容數(shù)據(jù)與表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),所述數(shù)據(jù)分配裝置分配接受到的所述內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù),所述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)來利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置根據(jù)來自所述數(shù)據(jù)提供裝置的要求來證明所述權(quán)利書數(shù)據(jù)的正當(dāng)性。
93.如權(quán)利要求92所述管理裝置,其特征在于,在所述管理裝置使用內(nèi)容密鑰數(shù)據(jù)將所述內(nèi)容數(shù)據(jù)加密并且從所述數(shù)據(jù)提供裝置提供給所述數(shù)據(jù)分配裝置的情況下,根據(jù)來自所述數(shù)據(jù)提供裝置的要求,證明所述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
94.如權(quán)利要求92所述管理裝置,其特征在于,在所述管理裝置將所述價(jià)格標(biāo)簽數(shù)據(jù)與所述內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)一起從所述數(shù)據(jù)分配裝置分配給所述數(shù)據(jù)處理裝置的情況下,根據(jù)來自所述數(shù)據(jù)分配裝置的要求來證明所述價(jià)格標(biāo)簽數(shù)據(jù)的正當(dāng)性。
95.一種數(shù)據(jù)提供方法,其特征在于,它是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,將所述內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)從所述數(shù)據(jù)提供裝置分配給所述數(shù)據(jù)處理裝置,在所述數(shù)據(jù)處理裝置中,根據(jù)接受到的權(quán)利書數(shù)據(jù)利用接受到的所述內(nèi)容數(shù)據(jù),根據(jù)來自所述數(shù)據(jù)提供裝置的要求在所述管理裝置中證明所述權(quán)利書數(shù)據(jù)的正當(dāng)性。
96.一種數(shù)據(jù)提供方法,其特征在于,它是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,從所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)處理裝置分配使用內(nèi)容密鑰數(shù)據(jù)進(jìn)行加密的內(nèi)容數(shù)據(jù),在所述數(shù)據(jù)處理裝置,使用所述內(nèi)容密鑰數(shù)據(jù)將接受到的內(nèi)容數(shù)據(jù)解密,并且利用所述解密后的內(nèi)容數(shù)據(jù),根據(jù)來自所述數(shù)據(jù)提供裝置的要求,在所述管理裝置中證明所述內(nèi)容密鑰數(shù)據(jù)的正當(dāng)性。
97.一種數(shù)據(jù)提供方法,其特征在于,它是使用了數(shù)據(jù)提供裝置,數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,從所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,從所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,在所述處理裝置中,根據(jù)接受到的權(quán)利書數(shù)據(jù)而利用接受到的所述內(nèi)容數(shù)據(jù),在所述管理裝置中,根據(jù)來自所述數(shù)據(jù)提供裝置的要求證明所述權(quán)利書數(shù)據(jù)的正當(dāng)性。
98.一種數(shù)據(jù)提供方法,其特征在于,它是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,從所述數(shù)據(jù)提供裝置將使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,從所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,在所述數(shù)據(jù)處理裝置中,根據(jù)接受到的權(quán)利書數(shù)據(jù),利用包含使用了所述內(nèi)容密鑰數(shù)據(jù)進(jìn)行解密的所述內(nèi)容數(shù)據(jù),在所述管理裝置中,根據(jù)來自所述數(shù)據(jù)提供裝置的要求證明所述權(quán)利書數(shù)據(jù)的正當(dāng)性。
99.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具有數(shù)據(jù)提供裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù),決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一并且將表示所述決定的購買形式以及利用形式至少之一履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置,根據(jù)接受到的所述履歷數(shù)據(jù)進(jìn)行利益分配處理而將所述數(shù)據(jù)處理裝置中由于所述內(nèi)容數(shù)據(jù)的所述購買以及所述利用所獲得的利益分配給所述數(shù)據(jù)提供裝置的關(guān)系者。
100.如權(quán)利要求99所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置使用規(guī)定密鑰數(shù)據(jù)將所述內(nèi)容數(shù)據(jù)解密并分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述密鑰數(shù)據(jù)將接受的內(nèi)容數(shù)據(jù)解密,所述管理裝置管理所述密鑰數(shù)據(jù)。
101.如權(quán)利要求99所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置生成規(guī)定的密鑰數(shù)據(jù)并且將所述生成的密鑰數(shù)據(jù)登錄到所述管理裝置,所述管理裝置管理所述登錄的所述密鑰數(shù)據(jù),在所述數(shù)據(jù)處理裝置中,當(dāng)進(jìn)行所述內(nèi)容數(shù)據(jù)購買處理時(shí),將對(duì)應(yīng)的所述密鑰數(shù)據(jù)發(fā)送到所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用接受到的所述密鑰數(shù)據(jù)將所述接受到的內(nèi)容數(shù)據(jù)解密。
102.如權(quán)利要求100所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將所述密鑰數(shù)據(jù)加密,并且將收納了加密后的密鑰數(shù)據(jù)、所述加密后的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)的模塊分配給所述數(shù)據(jù)處理裝置。
103.如權(quán)利要求102所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置管理分配用密鑰數(shù)據(jù)并且將所述分配用密鑰數(shù)據(jù)分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置使用分配來的所述分配用密鑰數(shù)據(jù)將所述密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)加密,所述數(shù)據(jù)處理裝置使用分配來的所述分配用密鑰數(shù)據(jù)將所述密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)進(jìn)行解密。
104.如權(quán)利要求103所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置將具有每個(gè)規(guī)定有效期限的多個(gè)所述分配用密鑰數(shù)據(jù)僅在規(guī)定的分配期間分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置。
105.如權(quán)利要求102所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置使用自己的密鑰數(shù)據(jù)作成所述加密后的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)中至少之一所對(duì)應(yīng)的署名數(shù)據(jù),并且將收納所述加密后的內(nèi)容數(shù)據(jù)、所述加密后的所述密鑰數(shù)據(jù)、所述加密后的所述權(quán)利書數(shù)據(jù)以及所述署名數(shù)據(jù)的模塊分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證收納在接受的所述模塊內(nèi)的所述署名數(shù)據(jù)。所述管理裝置管理所述公開密鑰數(shù)據(jù)。
106.如權(quán)利要求105所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將收納了所述自己的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
107.如權(quán)利要求105所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置將收納了所述數(shù)據(jù)提供裝置的所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的所述模塊分配給所述數(shù)據(jù)處理裝置。
108.如權(quán)利要求99所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置分別將分配用密鑰數(shù)據(jù)分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置使用所述分配用密鑰數(shù)據(jù)將所述權(quán)利書數(shù)據(jù)加密并分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將接受到的所述權(quán)利書數(shù)據(jù)解密。
109.如權(quán)利要求100所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置認(rèn)證所述權(quán)利書數(shù)據(jù)以及所述密鑰數(shù)據(jù)中至少之一的正當(dāng)性。
110.如權(quán)利要求99所述的數(shù)據(jù)提供系統(tǒng),其特征在于。所述管理裝置生成使用于請(qǐng)求進(jìn)行所述利用所述利益分配處理所對(duì)應(yīng)的結(jié)算處理時(shí)的結(jié)算請(qǐng)求權(quán)數(shù)據(jù),在所述結(jié)算請(qǐng)求權(quán)數(shù)據(jù)上附加根據(jù)自己密鑰數(shù)據(jù)的署名數(shù)據(jù),并且發(fā)送到進(jìn)行所述結(jié)算處理的裝置或所述數(shù)據(jù)提供裝置。
111.如權(quán)利要求99所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置進(jìn)行所述數(shù)據(jù)處理裝置的登錄處理并管理登錄的所述數(shù)據(jù)處理裝置,根據(jù)從登錄的所述數(shù)據(jù)處理裝置接受到的所述履歷數(shù)據(jù)進(jìn)行所述利益分配處理。
112.如權(quán)利要求99所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置根據(jù)所述權(quán)利書數(shù)據(jù)決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式,生成所述決定的購買形式所對(duì)應(yīng)的利用控制狀態(tài)數(shù)據(jù),根據(jù)所述利用控制狀態(tài)數(shù)據(jù)控制接受到的所述內(nèi)容數(shù)據(jù)的利用。
113.如權(quán)利要求99所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置將它的處理內(nèi)容、存儲(chǔ)在內(nèi)容存儲(chǔ)器中的固定數(shù)據(jù)以及處理中的數(shù)據(jù)為從外部難以監(jiān)視以及纂改的模塊。
114.一種管理裝置,其特征在于,所述管理裝置管理數(shù)據(jù)提供裝置及數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置分配內(nèi)容數(shù)據(jù)與表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),所述數(shù)據(jù)處理裝置根據(jù)接受到的權(quán)利書數(shù)據(jù)來決定接受所述分配的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一并且生成表示所述決定的購買形式以及利用形式中至少一方履歷的履歷數(shù)據(jù)。從所述數(shù)據(jù)處理裝置接受所述履歷數(shù)據(jù),根據(jù)接受到的所述履歷數(shù)據(jù),在所述數(shù)據(jù)處理裝置中進(jìn)行利益分配處理,將由于所述內(nèi)容數(shù)據(jù)的所述購買以及利用獲得的利益分配給所述數(shù)據(jù)提供裝置的關(guān)系者。
115.如權(quán)利要求113所述的管理裝置,其特征在于,將使用規(guī)定的密鑰數(shù)據(jù)進(jìn)行加密的所述內(nèi)容數(shù)據(jù)從所述數(shù)據(jù)提供裝置分配給所述數(shù)據(jù)處理裝置時(shí),管理所述密鑰數(shù)據(jù)。
116.如權(quán)利要求114所述的管理裝置,其特征在于,所述管理裝置認(rèn)證所述權(quán)利書數(shù)據(jù)以及使用于將所述內(nèi)容數(shù)據(jù)進(jìn)行加密時(shí)的密鑰數(shù)據(jù)中至少一方的正當(dāng)性。
117.一種處理裝置,其特征在于,從數(shù)據(jù)提供裝置接受所述內(nèi)容數(shù)據(jù)與表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)的分配,向根據(jù)規(guī)定履歷數(shù)據(jù)進(jìn)行利益分配的管理裝置發(fā)送所述履歷數(shù)據(jù),所述利益分配是將由于接受到的所述內(nèi)容數(shù)據(jù)的購買以及利用而獲得的利益分配給所述數(shù)據(jù)提供裝置關(guān)系者,根據(jù)接受到的權(quán)利書數(shù)據(jù),決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利益形式中至少之一并且將表示所述決定了購買形式以及利益形式的履歷的所述履歷數(shù)據(jù)發(fā)送到所述管理裝置,
118.如權(quán)利要求117所述數(shù)據(jù)處理裝置,其特征在于,在使用規(guī)定的密鑰數(shù)據(jù)將所述內(nèi)容數(shù)據(jù)加密的情況下,從所述數(shù)據(jù)提供裝置接受到所述密鑰數(shù)據(jù)。
119.如權(quán)利要求117所述的數(shù)據(jù)處理裝置,其特征在于,使用從外部難以進(jìn)行監(jiān)視以及纂改的模塊來構(gòu)成處理內(nèi)容、存儲(chǔ)在內(nèi)部存儲(chǔ)器中的規(guī)定的數(shù)據(jù)以及處理中的數(shù)據(jù)。
120.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)、表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,所述第1模塊進(jìn)行與所述數(shù)據(jù)分配裝置之間的通信,所述第2模塊根據(jù)接受的所述權(quán)利書數(shù)據(jù)決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一,并且將表示決定了購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從所述第2模塊接受到的所述履歷數(shù)據(jù),所述數(shù)據(jù)處理裝置接受所述內(nèi)容數(shù)據(jù)的所述分配以及進(jìn)行將由于購買及利用所述內(nèi)容數(shù)據(jù)而獲得利益分配給所述數(shù)據(jù)提供裝置及所述數(shù)據(jù)分配裝置的關(guān)系者的利益分配處理。
121.如權(quán)利要求120所述的數(shù)據(jù)通過系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置使用內(nèi)容密鑰數(shù)據(jù)將所述內(nèi)容數(shù)據(jù)加密并提供給所述數(shù)據(jù)分配裝置。
122.如權(quán)利要求120所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置作成表示所述分配的內(nèi)容數(shù)據(jù)的價(jià)格標(biāo)簽的價(jià)格標(biāo)簽數(shù)據(jù)并且將所述價(jià)格標(biāo)簽數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置。
123.如權(quán)利要求121所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置使用分配用密鑰數(shù)據(jù)將所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)加密并提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將所述內(nèi)容密鑰數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)解密,所述管理裝置管理所述分配用密鑰數(shù)據(jù)并且將所述分配用密鑰數(shù)據(jù)分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)處理裝置。
124.如權(quán)利要求123所述數(shù)據(jù)提供系統(tǒng),所述數(shù)據(jù)提供裝置使用自己的第1密鑰數(shù)據(jù)生成所述加密后的內(nèi)容數(shù)據(jù)、所述加密后的內(nèi)容密鑰數(shù)據(jù)以及加密后的所述權(quán)利書數(shù)據(jù)中至少之一所對(duì)應(yīng)的第1署名數(shù)據(jù),將收納了所述加密后的內(nèi)容數(shù)據(jù)、所述加密后的密鑰數(shù)據(jù)、所述加密后的權(quán)利書數(shù)據(jù)以及所述第1署名數(shù)據(jù)的第1模塊提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置使用所述第1密鑰數(shù)據(jù)所對(duì)應(yīng)的第1公開密鑰數(shù)據(jù)來驗(yàn)證所述第1署名數(shù)據(jù),此后將使用自己第2密鑰數(shù)據(jù)而生成的第2署名數(shù)據(jù)收納到所述第1模塊并生成第2模塊,并且將所述第2模塊分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述第1公開密鑰數(shù)據(jù)來驗(yàn)證收納在接受到的所述第2模塊中的所述第1署名數(shù)據(jù),使用所述第2密鑰數(shù)據(jù)所對(duì)應(yīng)的第2公開密鑰數(shù)據(jù)來驗(yàn)證收納在接受到的所述第2模塊中的所述第2署名數(shù)據(jù),所述管理裝置管理所述第1公開密鑰數(shù)據(jù)以及所述第2公開密鑰數(shù)據(jù)。
125.如權(quán)利要求124所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將收納了所述第1公開密鑰數(shù)據(jù)的所述第1模塊提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將收納了所述第1公開密鑰數(shù)據(jù)以及所述第2公開密鑰數(shù)據(jù)的所述第2模塊分配給所述數(shù)據(jù)處理裝置。
126.如權(quán)利要求124所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置將所述第1公開密鑰數(shù)據(jù)以及所述第2公開密鑰數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置。
127.如權(quán)利要求120所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置將表示所述分配的內(nèi)容數(shù)據(jù)的價(jià)格標(biāo)簽的價(jià)格標(biāo)簽數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述管理裝置認(rèn)證將所述權(quán)利書數(shù)據(jù)、所述內(nèi)容數(shù)據(jù)進(jìn)行加密時(shí)使用的密鑰數(shù)據(jù)以及所述價(jià)格標(biāo)簽數(shù)據(jù)中至少之一的數(shù)據(jù)的正當(dāng)性。
128.如權(quán)利要求120所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置將模塊分配給所述數(shù)據(jù)處理裝置,所述模塊中收納了所述提供來的加密后的內(nèi)容數(shù)據(jù)、所述提供來的權(quán)利書數(shù)據(jù)、將所述內(nèi)容數(shù)據(jù)進(jìn)行加密的所述密鑰數(shù)據(jù)以及表示所述分配來的內(nèi)容數(shù)據(jù)價(jià)格標(biāo)簽的價(jià)格標(biāo)簽數(shù)據(jù)。
129.如權(quán)利要求120所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置接受所述內(nèi)容數(shù)據(jù)的所述分配,所述管理裝置進(jìn)行利益分配處理而將由于所述購買以及利用所述內(nèi)容數(shù)據(jù)而獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者,并且作成請(qǐng)求結(jié)算時(shí)使用的結(jié)算請(qǐng)求權(quán)數(shù)據(jù),在所述結(jié)算請(qǐng)求權(quán)數(shù)據(jù)上附加自己的署名數(shù)據(jù)并發(fā)送到進(jìn)行所述結(jié)算處理的裝置。
130.如權(quán)利要求129所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置將表示所述利益分配處理結(jié)果的結(jié)算報(bào)告數(shù)據(jù)發(fā)送到所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置中至少一方。
131.如權(quán)利要求120所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置接受所述內(nèi)容數(shù)據(jù)的所述分配,所述管理裝置進(jìn)行利益分配處理而將由于所述購買以及利用所述內(nèi)容數(shù)據(jù)而獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者,并且作成請(qǐng)求結(jié)算時(shí)使用的結(jié)算請(qǐng)求權(quán)數(shù)據(jù),在所述結(jié)算請(qǐng)求權(quán)數(shù)據(jù)上附加自己的署名數(shù)據(jù)并發(fā)送到所述數(shù)據(jù)提供裝置以及所述服務(wù)提供裝置中至少一方。
132.如權(quán)利要求12所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置進(jìn)行所述數(shù)據(jù)處理裝置的登錄處理并且管理登錄的所述數(shù)據(jù)處理裝置,根據(jù)從登錄的所述數(shù)據(jù)處理裝置接受到的所述履歷數(shù)據(jù)進(jìn)行所述利益分配處理。
133.如權(quán)利要求120所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置根據(jù)所述權(quán)利書數(shù)據(jù),決定接受到的的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方,生成對(duì)應(yīng)于決定了購買形式以及利用形式的利用控制狀態(tài)數(shù)據(jù),根據(jù)所述利用控制狀態(tài)數(shù)據(jù)來控制接受到的內(nèi)容數(shù)據(jù)的利用。
134.如權(quán)利要求120所速數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)處理裝置的所述第2模塊是難以從外部監(jiān)視以及纂改它的處理內(nèi)容、預(yù)先存儲(chǔ)在內(nèi)部的數(shù)據(jù)以及處理中的數(shù)據(jù)的模塊。
135.一種管理裝置,其特征在于,所述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置提供內(nèi)容數(shù)據(jù)與表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù),所述數(shù)據(jù)分配裝置分配接受到的所述內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)的數(shù)據(jù),所述數(shù)據(jù)處理裝置根據(jù)接受到的所述權(quán)利書數(shù)據(jù)來決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一并且生成表示所述決定的購買形式以及利用形式中至少一方履歷的履歷數(shù)據(jù),根據(jù)接受到的所述履歷數(shù)據(jù),所述數(shù)據(jù)處理裝置接受所述內(nèi)容數(shù)據(jù)的所述分配,并且進(jìn)行利益分配處理將由于所述購買以及利用所述內(nèi)容數(shù)據(jù)而獲得利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者。
136.如權(quán)利要求135所述管理裝置,其特征在于,在將使用規(guī)定內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)從所述數(shù)據(jù)提供裝置分配給所述數(shù)據(jù)處理裝置的情況下,所述管理裝置管理所述密鑰數(shù)據(jù)。
137.如權(quán)利要求136所述的管理裝置,其特征在于,所述管理裝置認(rèn)證所述權(quán)利書數(shù)據(jù)以及所述內(nèi)容密鑰數(shù)據(jù)中至少一方的正當(dāng)性。
138.一種數(shù)據(jù)處理裝置,其特征在于,從所述數(shù)據(jù)提供裝置接受內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)的提供的數(shù)據(jù)分配裝置,接受所述內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)的分配,并且將所述履歷數(shù)據(jù)發(fā)送到按照規(guī)定履歷數(shù)據(jù)進(jìn)行利益分配的管理裝置,所述利益分配是將接受到的所述內(nèi)容的購買以及利用獲得利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者,所述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,所述第1模塊進(jìn)行與所述數(shù)據(jù)分配裝置的通信,所述第2模塊根據(jù)接受到的所述權(quán)利書數(shù)據(jù),決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式至少一方,并且將表示決定的購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置。
139.如權(quán)利要求138所述的數(shù)據(jù)處理裝置,其特征在于,處理內(nèi)容、內(nèi)部存儲(chǔ)器中存儲(chǔ)的固定數(shù)據(jù)以及處理中的數(shù)據(jù)是由從外部難以進(jìn)行監(jiān)視以及纂改的模塊形成。
140.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)、表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,根據(jù)從所述數(shù)據(jù)處理裝置接受到的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù),進(jìn)行相關(guān)于所述內(nèi)容數(shù)據(jù)的分配的收費(fèi)處理,所述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,所述第1模塊生成表示購買從所述數(shù)據(jù)分配裝置接受的所述內(nèi)容數(shù)據(jù)履歷的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù)并且發(fā)送給所述數(shù)據(jù)分配裝置,所述第2模塊根據(jù)接受到的所述權(quán)利書數(shù)據(jù),決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一,將表示所述決定了的購買形式以及利用形式履歷的管理裝置用履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置根據(jù)所述管理裝置用履歷數(shù)據(jù)進(jìn)行利益分配處理,將所述數(shù)據(jù)處理裝置中因所述內(nèi)容數(shù)據(jù)的所述購買以及利用而獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者。
141.一種數(shù)據(jù)處理裝置,其特征在于,所述數(shù)據(jù)處理裝置通過數(shù)據(jù)分配裝置從數(shù)據(jù)提供裝置接受內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)的分配并且向管理裝置發(fā)送所述履歷數(shù)據(jù),所述管理裝置根據(jù)所述管理裝置用履歷數(shù)據(jù)進(jìn)行利益分配處理將由接受到的所述內(nèi)容數(shù)據(jù)的購買以及利用而獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者。所述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,所述第1模塊生成表示購買從所述數(shù)據(jù)分配裝置接受的所述內(nèi)容數(shù)據(jù)履歷的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù)并且發(fā)送給所述數(shù)據(jù)分配裝置,所述第2模塊根據(jù)接受到的所述權(quán)利書數(shù)據(jù),決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一,將表示所述決定了的購買形式以及利用形式履歷的管理裝置用履歷數(shù)據(jù)發(fā)送到所述管理裝置,
142.一種數(shù)據(jù)提供系統(tǒng),其特征在于,它具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置所進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作。
143.如權(quán)利要求142所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置將表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的內(nèi)容數(shù)據(jù)以及權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的所述權(quán)利書數(shù)據(jù)來利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置作為基礎(chǔ)認(rèn)證局的下級(jí)認(rèn)證局發(fā)揮作用,進(jìn)行公開密鑰證明書數(shù)據(jù)的作成以及管理、所述權(quán)利書數(shù)據(jù)的認(rèn)證以及所述內(nèi)容數(shù)據(jù)相關(guān)的權(quán)利處理,所述公開密鑰證明數(shù)據(jù)用于證明登錄的所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置中使用的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的正當(dāng)性,
144.如權(quán)利要求143所述數(shù)據(jù)提供系統(tǒng),其特征在于所述數(shù)據(jù)提供裝置使用所述密鑰數(shù)據(jù)進(jìn)行加密并且提供給所述數(shù)據(jù)分配裝置,所述管理裝置管理所述密鑰數(shù)據(jù)。
145.如權(quán)利要求143所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置都作成與其他裝置之間進(jìn)行認(rèn)證時(shí)使用的自己的密鑰數(shù)據(jù),并且管理所述作成的密鑰數(shù)據(jù),作成所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù),將所述公開密鑰數(shù)據(jù)、身份證以及銀行帳號(hào)登錄到所述管理裝置,所述管理裝置根據(jù)所述登錄,作成證明所述公開密鑰數(shù)據(jù)的正當(dāng)性的公開密鑰證明書數(shù)據(jù)。
146.如權(quán)利要求145所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置根據(jù)所述登錄將識(shí)別符號(hào)分別分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置,并且將基礎(chǔ)認(rèn)證局的公開密鑰數(shù)據(jù)以及管理裝置的公開密鑰數(shù)據(jù)發(fā)送給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置。
147.如權(quán)利要求145所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置分別地將所述密鑰數(shù)據(jù)登錄到所述管理裝置。
148.如權(quán)利要求143所述數(shù)據(jù)提供系統(tǒng),其特征在于,在所述數(shù)據(jù)處理裝置中預(yù)先收納了所述管理裝置生成的密鑰數(shù)據(jù)以及所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)。
149.如權(quán)利要求148所述數(shù)據(jù)提供系統(tǒng),其特征在于,在所述數(shù)據(jù)處理裝置中預(yù)先收納了證明所述管理裝置生成的所述公開密鑰數(shù)據(jù)正當(dāng)性的公開密鑰證明書數(shù)據(jù)。
150.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的所述內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,使用運(yùn)用公開密鑰加密方式的相互認(rèn)證、署名生成、署名驗(yàn)證以及通用密鑰加密方式進(jìn)行的數(shù)據(jù)加密來進(jìn)行所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置、所述數(shù)據(jù)處理裝置以及所述管理裝置之間的數(shù)據(jù)傳送。
151.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的所述內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,并且在每一所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置向其他裝置供給數(shù)據(jù)時(shí)使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)從其他裝置接受到數(shù)據(jù)的供給,在使用所述其他裝置的公開密鑰數(shù)據(jù)驗(yàn)證所述數(shù)據(jù)對(duì)應(yīng)的署名數(shù)據(jù)的正當(dāng)性的情況下,所述管理裝置作成并且管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置各自密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置在與其他裝置之間進(jìn)行通信之前,從所述管理裝置取得自己的所述公開密鑰證明書數(shù)據(jù)并且將所述取得的公開密鑰證明書數(shù)據(jù)發(fā)送給所述其他裝置。
152.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的所述內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,并且在所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置分別地向其他裝置供給數(shù)據(jù)時(shí)使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)從其他裝置接受到數(shù)據(jù)的供給時(shí),在使用所述其他裝置的公開密鑰數(shù)據(jù)驗(yàn)證所述數(shù)據(jù)對(duì)應(yīng)的署名數(shù)據(jù)的正當(dāng)性的情況下,所述管理裝置作成并且管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置各自密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置在與其他裝置之間進(jìn)行通信時(shí),從所述管理裝置取得自己的所述公開密鑰證明書數(shù)據(jù)并且將所述取得的公開密鑰證明書數(shù)據(jù)在所述通信時(shí)發(fā)送給所述其他裝置。
153.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的所述內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到的所述內(nèi)容,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,并且在所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置分別地向其他裝置供給數(shù)據(jù)時(shí)使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)從其他裝置接受到數(shù)據(jù)的供給時(shí),在使用所述其他裝置的公開密鑰數(shù)據(jù)驗(yàn)證所述數(shù)據(jù)對(duì)應(yīng)的署名數(shù)據(jù)的正當(dāng)性的情況下,所述管理裝置作成并且管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置各自密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),所述管理裝置限制所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的使用了所述公開密鑰證明書撤回?cái)?shù)據(jù)特定的公開密鑰證明書數(shù)據(jù)的所述通信或者所述分配。
154.如權(quán)利要求153所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置生成特定公開密鑰證明書數(shù)據(jù)的所述公開密鑰證明書撤回?cái)?shù)據(jù),所述公開密鑰證明書數(shù)據(jù)對(duì)應(yīng)于使用于不正當(dāng)行為的所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置。
155.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的所述內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,并且在所述數(shù)據(jù)提供裝置向其他裝置供給數(shù)據(jù)時(shí),使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),在使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)驗(yàn)證所述其他裝置的署名數(shù)據(jù)的正當(dāng)性的情況下,所述管理裝置作成并且管理所述數(shù)據(jù)提供裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),將該公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置。所述數(shù)據(jù)處理裝置根據(jù)從所述管理裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù),驗(yàn)證提供接受到的內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)提供裝置的公開密鑰證明書數(shù)據(jù)是否無效,并且根據(jù)所述驗(yàn)證結(jié)果控制接受到的所述內(nèi)容數(shù)據(jù)的利用。
156.如權(quán)利要求155所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置將所述公開密鑰證明書撤回?cái)?shù)據(jù)直接分配給所述數(shù)據(jù)處理裝置。
157.如權(quán)利要求155所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置通過所述數(shù)據(jù)分配裝置以播放或者點(diǎn)播方式將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置。
158.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)提供裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)提供裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)分配裝置,根據(jù)從所述管理裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù),所述數(shù)據(jù)分配裝置驗(yàn)證提供了接受所述內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)提供裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證結(jié)果控制向所述數(shù)據(jù)處理裝置分配所述提供的內(nèi)容數(shù)據(jù)。
159.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)提供裝置根據(jù)從所述管理裝置接受到所述分配的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證內(nèi)容數(shù)據(jù)的提供目的地的數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證結(jié)果控制向所述數(shù)據(jù)分配裝置提供所述內(nèi)容數(shù)據(jù)。所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到的內(nèi)容數(shù)據(jù)。
160.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及接受到的公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),驗(yàn)證分配了接受到的內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證結(jié)果控制接受到的內(nèi)容數(shù)據(jù)的利用。
161.如權(quán)利要求160所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置具有難以纂改從所述管理裝置接受到的所述公開密鑰證明書撤回?cái)?shù)據(jù)的構(gòu)造。
162.如權(quán)利要求160所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置使用分配用密鑰數(shù)據(jù)將所述公開密鑰證明書撤回?cái)?shù)據(jù)加密并分配給所述數(shù)據(jù)分配裝置,向所述數(shù)據(jù)處理裝置分配所述分配用密鑰數(shù)據(jù),所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將接受到的公開密鑰證明書撤回?cái)?shù)據(jù)解密。
163.如權(quán)利要求160所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置以播放或者點(diǎn)播方式將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置。
164.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證分配了接受到的內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證的結(jié)果控制接受到的所述內(nèi)容數(shù)據(jù)的利用。
165.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)提供裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的內(nèi)容數(shù)據(jù)以及公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),驗(yàn)證分配了接受到的內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證的結(jié)果控制接受到的內(nèi)容數(shù)據(jù)的利用。
166.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)處理裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的內(nèi)容數(shù)據(jù)以及公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)從所述數(shù)據(jù)分配裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證其他數(shù)據(jù)處理裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證的結(jié)果,控制與所述其他數(shù)據(jù)處理裝置之間進(jìn)行的通信。
167.如權(quán)利要求166所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置具有難以纂改從所述管理裝置接受到的所述公開密鑰證明書撤回?cái)?shù)據(jù)的構(gòu)造。
168.如權(quán)利要求166所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置使用分配用密鑰數(shù)據(jù)將所述公開密鑰證明書撤回?cái)?shù)據(jù)加密并提供給所述數(shù)據(jù)提供裝置,將所述數(shù)據(jù)分配用密鑰數(shù)據(jù)提供給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將接受到的公開密鑰證明書撤回?cái)?shù)據(jù)解密。
169.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)處理裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中使得無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述分配來的公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)從所述數(shù)據(jù)分配裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證其他數(shù)據(jù)處理裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證的結(jié)果,控制與所述其他數(shù)據(jù)處理裝置之間的通信。
170.如權(quán)利要求169所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述數(shù)據(jù)分配裝置具有難以纂改從所述管理裝置接受到的所述公開密鑰證明書撤回?cái)?shù)據(jù)的構(gòu)造。
171.如權(quán)利要求169所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置使用分配用密鑰數(shù)據(jù)將所述公開密鑰證明書撤回?cái)?shù)據(jù)加密并分配給所述數(shù)據(jù)分配裝置并且將所述分配用密鑰數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將接受到的公開密鑰證明書數(shù)據(jù)撤回?cái)?shù)據(jù)解密。
172.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)處理裝置將表示在與自己連接的固定網(wǎng)絡(luò)內(nèi)已經(jīng)登錄的所述數(shù)據(jù)處理裝置的登錄數(shù)據(jù)提供給所述管理裝置,參照從所述管理裝置提供來的登錄數(shù)據(jù)內(nèi)的撤回標(biāo)記,限制與帶有由所述撤回標(biāo)記而表示無效的公開密鑰證明書數(shù)據(jù)的其他處理裝置之間的通信,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)正當(dāng)性的署名數(shù)據(jù),所述管理裝置作成并且管理所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的的公開密鑰證明書數(shù)據(jù),并且生成特定作成的公開密鑰證明書數(shù)據(jù)中使得無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù)并存儲(chǔ)所述公開密鑰證明書撤回?cái)?shù)據(jù),根據(jù)所述公開密鑰證明書撤回?cái)?shù)據(jù)設(shè)定從所述數(shù)據(jù)處理裝置接受到的所述登錄數(shù)據(jù)內(nèi)的所述撤回標(biāo)記并生成新的登錄數(shù)據(jù),并且將所述生成的登錄數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置。
173.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí)所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù),所述管理裝置作成并且管理所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),設(shè)定表示自己所連接的固定網(wǎng)絡(luò)內(nèi)連接的并已經(jīng)登錄的所述數(shù)據(jù)處理裝置的登錄數(shù)據(jù)內(nèi)的撤回標(biāo)記,限制與帶有由所述撤回標(biāo)記表示無效的公開密鑰證明書數(shù)據(jù)的其他數(shù)據(jù)處理裝置之間進(jìn)行的通信。
174.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí)所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù),所述管理裝置作成并且管理所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰證明書數(shù)據(jù)的公開密鑰正明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),設(shè)定表示自己所連接的固定網(wǎng)絡(luò)內(nèi)連接的并已經(jīng)登錄的所述數(shù)據(jù)處理裝置的登錄數(shù)據(jù)內(nèi)的撤回標(biāo)記,限制與帶有由所述撤回標(biāo)記表示無效的公開密鑰證明書數(shù)據(jù)的其他數(shù)據(jù)處理裝置之間的通信。
175.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,所述第1模塊進(jìn)行與所述數(shù)據(jù)分配裝置之間的通信,所述第2模塊根據(jù)接受到的所述權(quán)利書數(shù)據(jù)決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中的至少一方并且將表示所述決定了的購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從所述第2模塊接受到的所述履歷數(shù)據(jù),所述數(shù)據(jù)處理裝置接受分配來的所述內(nèi)容數(shù)據(jù),并且進(jìn)行利益分配處理而將由于購買以及利用所述內(nèi)容數(shù)據(jù)獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者,具有根據(jù)所述利益分配處理的結(jié)果進(jìn)行決算的功能以及登錄所述權(quán)利書數(shù)據(jù)的權(quán)利管理功能,
176.如權(quán)利要求175所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置具備具有所述決算功能的第1管理裝置以及具有所述權(quán)利管理功能的第2管理裝置。
177.如權(quán)利要求175所述的數(shù)據(jù)提供系統(tǒng),其特征在于,所述決算是電子決算。
178.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置具有使用從所述管理裝置接受到的決算請(qǐng)求權(quán)數(shù)據(jù)進(jìn)行決算處理的收費(fèi)功能,并且將提供來的所述內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,所述第模塊進(jìn)行與所述數(shù)據(jù)分配裝置之間的通信,所述第2模塊根據(jù)接受到的所述權(quán)利書數(shù)據(jù)決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方并且將表示所述決定了的購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從所述第2模塊接受到的所述履歷數(shù)據(jù),所述數(shù)據(jù)處理裝置接受分配來的所述內(nèi)容數(shù)據(jù),并且進(jìn)行利益分配處理而將由于購買以及利用所述內(nèi)容數(shù)據(jù)獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者,并且具有生成根據(jù)所述利益分配處理的結(jié)果進(jìn)行決算時(shí)使用的請(qǐng)求權(quán)數(shù)據(jù)并供給所述數(shù)據(jù)分配裝置的決算請(qǐng)求權(quán)數(shù)據(jù)生成功能以及登錄所述權(quán)利書數(shù)據(jù)的權(quán)利管理功能。
179.一種數(shù)據(jù)提供系統(tǒng),其特征在于,具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置,所述數(shù)據(jù)提供裝置具有使用從所述管理裝置接受到的決算請(qǐng)求權(quán)數(shù)據(jù)來進(jìn)行決算的收費(fèi)功能,并且將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置具有第1模塊以及第2模塊,所述第模塊進(jìn)行與所述數(shù)據(jù)分配裝置之間的通信,所述第2模塊根據(jù)接受到的所述權(quán)利書數(shù)據(jù)決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中的至少一方并且將表示所述決定了的購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從所述第2模塊接受到的所述履歷數(shù)據(jù),所述數(shù)據(jù)處理裝置接受分配來的所述內(nèi)容數(shù)據(jù),并且進(jìn)行利益分配處理而將由于購買以及利用所述內(nèi)容數(shù)據(jù)獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者,具有生成根據(jù)所述利益分配處理的結(jié)果進(jìn)行決算時(shí)使用的決算請(qǐng)求權(quán)數(shù)據(jù)并分配給所述數(shù)據(jù)提供裝置的決算請(qǐng)求權(quán)數(shù)據(jù)生成功能以及以及登錄所述權(quán)利書數(shù)據(jù)的權(quán)利書管理功能。
180.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,從所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)處理裝置分配內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù),在所述數(shù)據(jù)處理裝置中,根據(jù)接受到的所述權(quán)利書數(shù)據(jù)決定接受到的內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方并且將表示所述決定了的購買形式以及利用形式中至少之一履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,在所述管理裝置中,根據(jù)接受到的所述履歷數(shù)據(jù)進(jìn)行利益分配處理而將由于購買以及利用所述內(nèi)容數(shù)據(jù)獲得的利益分配給所述數(shù)據(jù)提供裝置的關(guān)系者。
181.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,從所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,從所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,在所述數(shù)據(jù)處理裝置中,根據(jù)接受到的所述權(quán)利書數(shù)據(jù)決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方并且將表示所述決定了的購買形式以及利用形式履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,在所述管理裝置中,根據(jù)從所述第2模塊接受到的所述履歷數(shù)據(jù),所述數(shù)據(jù)處理裝置接受分配來的所述內(nèi)容數(shù)據(jù),并且進(jìn)行利益分配處理而將由于購買以及利用所述內(nèi)容數(shù)據(jù)獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者,
182.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,從所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,從所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,在所述數(shù)據(jù)處理裝置中,生成表示購買來自所述數(shù)據(jù)分配裝置接受到的所述內(nèi)容數(shù)據(jù)履歷的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù)并且發(fā)送到所述數(shù)據(jù)分配裝置,根據(jù)接受到的所述權(quán)利書數(shù)據(jù)決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少一方,將表示所述決定了的購買形式以及利用形式履歷的管理裝置用履歷數(shù)據(jù)發(fā)送到所述管理裝置,在所述管理裝置中,根據(jù)管理裝置用履歷數(shù)據(jù)將在所述數(shù)據(jù)處理裝置中由于購買以及利用所述內(nèi)容數(shù)據(jù)獲得利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者,在所述數(shù)據(jù)分配裝置中,根據(jù)從所述數(shù)據(jù)處理裝置接受到的數(shù)據(jù)分配裝置用購買履歷數(shù)據(jù),進(jìn)行關(guān)于所述內(nèi)容數(shù)據(jù)分配的收費(fèi)處理。
183.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置進(jìn)行內(nèi)容數(shù)據(jù)提供的數(shù)據(jù)提供方法,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,通過使用了公開密鑰加密方式的相互認(rèn)證、署名生成、署名驗(yàn)證以及利用通用密鑰加密方式的數(shù)據(jù)加密來進(jìn)行所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置、所述數(shù)據(jù)處理裝置以及所述管理裝置之間進(jìn)行的數(shù)據(jù)傳送。
184.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置來提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置分別地使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)是由自己作成的署名數(shù)據(jù),當(dāng)從其他裝置接受到數(shù)據(jù)時(shí)使用所述其他裝置的公開密鑰數(shù)據(jù)驗(yàn)證所述數(shù)據(jù)對(duì)應(yīng)的署名數(shù)據(jù)的正當(dāng)性的情況下,所述管理裝置作成并管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置各自的密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù)。所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置在與其他裝置之間進(jìn)行通信之前,從所述管理裝置取得自己的所述公開密鑰證明書數(shù)據(jù)并將所述取得的公開密鑰證明書數(shù)據(jù)發(fā)送到其他裝置,
185.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置來提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置分別地使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)是由自己作成的署名數(shù)據(jù),當(dāng)從其他裝置接受到數(shù)據(jù)時(shí)使用所述其他裝置的公開密鑰數(shù)據(jù)驗(yàn)證所述數(shù)據(jù)對(duì)應(yīng)的署名數(shù)據(jù)的正當(dāng)性的情況下,所述管理裝置作成并管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置各自的密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置在與其他裝置之間進(jìn)行通信時(shí),從所述管理裝置取得自己的所述公開密鑰證明書數(shù)據(jù)并將所述取得的公開密鑰證明書數(shù)據(jù)在所述通信時(shí)發(fā)送到其他裝置,
186.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的所述內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到所述分配的所述內(nèi)容數(shù)據(jù),所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,并且在所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置分別地向其他裝置供給數(shù)據(jù)時(shí)使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)從其他裝置接受到數(shù)據(jù)的供給并在使用所述其他裝置的公開密鑰數(shù)據(jù)驗(yàn)證所述數(shù)據(jù)對(duì)應(yīng)的署名數(shù)據(jù)的正當(dāng)性的情況下,所述管理裝置作成并且管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置各自密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),所述管理裝置限制所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的使用了所述公開密鑰證明書撤回?cái)?shù)據(jù)特定的公開密鑰證明書數(shù)據(jù)的所述通信或者所述分配。
187.如權(quán)利要求186所述數(shù)據(jù)提供方法,其特征在于,所述管理裝置生成特定公開密鑰證明書數(shù)據(jù)的所述公開密鑰證明書撤回?cái)?shù)據(jù),所述公開密鑰證明書數(shù)據(jù)對(duì)應(yīng)于使用于不正當(dāng)行為的所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置。
188.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的所述內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,并且在所述數(shù)據(jù)提供裝置向其他裝置供給數(shù)據(jù)時(shí),使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性的情況下,所述管理裝置作成并且管理所述數(shù)據(jù)提供裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),將該公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)從所述管理裝置接受到所述分配的公開密鑰證明書撤回?cái)?shù)據(jù),驗(yàn)證提供接受到所述分配的內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)提供裝置的公開密鑰證明書數(shù)據(jù)是否無效,并且根據(jù)所述驗(yàn)證結(jié)果控制接受到的內(nèi)容數(shù)據(jù)的利用。
189.如權(quán)利要求188所述數(shù)據(jù)提供方法,其特征在于,所述管理裝置將所述公開密鑰證明書撤回?cái)?shù)據(jù)直接分配給所述數(shù)據(jù)處理裝置。
190.如權(quán)利要求188所述數(shù)據(jù)提供方法,其特征在于,所述管理裝置通過所述數(shù)據(jù)分配裝置以播放或者點(diǎn)播方式將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置。
191.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)提供裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)提供裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)分配裝置,根據(jù)從所述管理裝置接受到所述分配的公開密鑰證明書撤回?cái)?shù)據(jù),所述數(shù)據(jù)分配裝置驗(yàn)證提供了接受到所述內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)提供裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證結(jié)果控制向所述數(shù)據(jù)處理裝置分配所述提供的內(nèi)容數(shù)據(jù)。
192.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置根據(jù)從所述管理裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證內(nèi)容數(shù)據(jù)的提供目的地的數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證結(jié)果控制向所述數(shù)據(jù)分配裝置提供所述內(nèi)容數(shù)據(jù)。所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置利用接受到所述分配的內(nèi)容數(shù)據(jù)。
193.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置提供數(shù)據(jù)的數(shù)據(jù)提供方法,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及接受到的公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),驗(yàn)證分配了接受到的內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證結(jié)果控制接受到的內(nèi)容數(shù)據(jù)的利用。
194.如權(quán)利要求193所述數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)分配裝置具有難以纂改從所述管理裝置接受到分配的所述公開密鑰證明書撤回?cái)?shù)據(jù)的構(gòu)造。
195.如權(quán)利要求193所述的數(shù)據(jù)提供方法,其特征在于,所述管理裝置使用分配用密鑰數(shù)據(jù)將所述公開密鑰證明書撤回?cái)?shù)據(jù)加密并分配給所述數(shù)據(jù)分配裝置,向所述數(shù)據(jù)處理裝置分配所述分配用密鑰數(shù)據(jù),所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將接受到的公開密鑰證明書撤回?cái)?shù)據(jù)解密。
196.如權(quán)利要求160所述的數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)分配裝置以播放或者點(diǎn)播方式將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置。
197.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置來提供數(shù)據(jù)的數(shù)據(jù)提供方法,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),驗(yàn)證分配了接受到的內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證的結(jié)果控制接受到的內(nèi)容數(shù)據(jù)的利用。
198.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置來提供數(shù)據(jù)的數(shù)據(jù)提供方法,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)分配裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)分配裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的內(nèi)容數(shù)據(jù)以及公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證分配了接受到的內(nèi)容數(shù)據(jù)的所述數(shù)據(jù)分配裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證的結(jié)果控制接受到的內(nèi)容數(shù)據(jù)的利用。
199.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)處理裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置將內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的內(nèi)容數(shù)據(jù)以及公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)從所述數(shù)據(jù)分配裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù)驗(yàn)證其他數(shù)據(jù)處理裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證的結(jié)果,控制與所述其他數(shù)據(jù)處理裝置之間的通信。
200.如權(quán)利要求199所述數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)分配裝置具有難以纂改從所述管理裝置接受到的所述公開密鑰證明書撤回?cái)?shù)據(jù)的構(gòu)造。
201.如權(quán)利要求199所述數(shù)據(jù)提供系統(tǒng),其特征在于,所述管理裝置使用分配用密鑰數(shù)據(jù)將所述公開密鑰證明書撤回?cái)?shù)據(jù)加密并提供給所述數(shù)據(jù)提供裝置,將所述數(shù)據(jù)分配用密鑰數(shù)據(jù)提供給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將接受到公開密鑰證明書撤回?cái)?shù)據(jù)解密。
202.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置來提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)由自己作成的署名數(shù)據(jù),當(dāng)其他裝置使用所述密鑰數(shù)據(jù)對(duì)應(yīng)的公開密鑰數(shù)據(jù)來驗(yàn)證所述署名數(shù)據(jù)的正當(dāng)性時(shí),所述管理裝置作成并且管理所述數(shù)據(jù)處理裝置的密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中使得無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),并且將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述分配來的公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)從所述數(shù)據(jù)分配裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù),驗(yàn)證其他數(shù)據(jù)處理裝置的公開密鑰證明書數(shù)據(jù)是否無效,根據(jù)所述驗(yàn)證的結(jié)果,控制與所述其他數(shù)據(jù)處理裝置之間的通信。
203.如權(quán)利要求202所述的數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)分配裝置具有難以纂改從所述管理裝置接受到的公開密鑰證明書撤回?cái)?shù)據(jù)的構(gòu)造。
204.如權(quán)利要求202所述數(shù)據(jù)提供方法,其特征在于,所述管理裝置使用分配用密鑰數(shù)據(jù)將所述公開密鑰證明書撤回?cái)?shù)據(jù)加密并分配給所述數(shù)據(jù)分配裝置并且將所述分配用密鑰數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置使用所述分配用密鑰數(shù)據(jù)將接受到的公開密鑰證明書數(shù)據(jù)撤回?cái)?shù)據(jù)解密。
205.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述數(shù)據(jù)處理裝置將表示在與自己連接的固定網(wǎng)絡(luò)內(nèi)已經(jīng)登錄的所述數(shù)據(jù)處理裝置的登錄數(shù)據(jù)提供給所述管理裝置,參照所述管理裝置提供的登錄數(shù)據(jù)內(nèi)的撤回標(biāo)記,限制與帶有由所述撤回標(biāo)記而表示無效的公開密鑰證明書數(shù)據(jù)的其他處理裝置之間的通信,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí),所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù),所述管理裝置作成并且管理所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰證明書數(shù)據(jù)的的公開密鑰證明書數(shù)據(jù),并且生成特定作成的公開密鑰證明書數(shù)據(jù)中使得無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù)并存儲(chǔ)所述公開密鑰證明書撤回?cái)?shù)據(jù),根據(jù)所述公開密鑰證明書撤回?cái)?shù)據(jù)設(shè)定從所述數(shù)據(jù)處理裝置接受到的所述登錄內(nèi)的所述撤回標(biāo)記并生成新的登錄數(shù)據(jù),并且將所述生成的登錄數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置。
206.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí)所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù),所述管理裝置作成并且管理所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)提供裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),設(shè)定表示自己所連接的固定網(wǎng)絡(luò)內(nèi)連接的并已經(jīng)登錄的所述數(shù)據(jù)處理裝置的登錄數(shù)據(jù)內(nèi)的撤回標(biāo)記,限制與帶有由所述撤回標(biāo)記表示無效的公開密鑰證明書數(shù)據(jù)的其他數(shù)據(jù)處理裝置之間進(jìn)行的通信。
207.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是使用了數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、多個(gè)數(shù)據(jù)處理裝置以及管理裝置提供內(nèi)容數(shù)據(jù)的數(shù)據(jù)提供方法,所述管理裝置管理所述數(shù)據(jù)提供裝置、所述數(shù)據(jù)分配裝置以及所述數(shù)據(jù)處理裝置進(jìn)行的數(shù)據(jù)提供服務(wù)的運(yùn)作,當(dāng)向其他裝置供給數(shù)據(jù)時(shí)所述數(shù)據(jù)處理裝置使用自己的密鑰數(shù)據(jù)作成表示所述數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù),所述管理裝置作成并且管理所述密鑰數(shù)據(jù)所對(duì)應(yīng)的公開密鑰數(shù)據(jù)的公開密鑰證明書數(shù)據(jù),并且生成特定使得作成的公開密鑰證明書數(shù)據(jù)中無效的公開密鑰證明書數(shù)據(jù)的公開密鑰證明書撤回?cái)?shù)據(jù),將所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)提供裝置向所述數(shù)據(jù)分配裝置提供內(nèi)容數(shù)據(jù),所述數(shù)據(jù)分配裝置將所述提供來的內(nèi)容數(shù)據(jù)以及所述公開密鑰證明書撤回?cái)?shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置根據(jù)接受到的公開密鑰證明書撤回?cái)?shù)據(jù),設(shè)定表示自己所連接的固定網(wǎng)絡(luò)內(nèi)連接的并已經(jīng)登錄的所述數(shù)據(jù)處理裝置的登錄數(shù)據(jù)內(nèi)的撤回標(biāo)記,限制與帶有由所述撤回標(biāo)記表示無效的公開密鑰證明書數(shù)據(jù)的其他數(shù)據(jù)處理裝置之間進(jìn)行的通信。
208.一種數(shù)據(jù)提供方法,其特征在于,所述數(shù)據(jù)提供方法是具有數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置、數(shù)據(jù)處理裝置以及管理裝置的數(shù)據(jù)提供方法,所述數(shù)據(jù)提供裝置具有使用從所述管理裝置接受的決算請(qǐng)求權(quán)數(shù)據(jù)進(jìn)行決算處理的收費(fèi)功能,并且將內(nèi)容數(shù)據(jù)以及表示所述內(nèi)容數(shù)據(jù)的處理的權(quán)利書數(shù)據(jù)提供給所述數(shù)據(jù)分配裝置,所述數(shù)據(jù)分配裝置將提供來的內(nèi)容數(shù)據(jù)以及權(quán)利書數(shù)據(jù)分配給所述數(shù)據(jù)處理裝置,所述數(shù)據(jù)處理裝置由第1模塊進(jìn)行與所述數(shù)據(jù)分配裝置之間的通信,由所述第2模塊根據(jù)接受到的所述權(quán)利書數(shù)據(jù)來決定接受到的所述內(nèi)容數(shù)據(jù)的購買形式以及利用形式中至少之一,并且將表示決定了的購買形式以及利用形式的履歷的履歷數(shù)據(jù)發(fā)送到所述管理裝置,所述管理裝置管理數(shù)據(jù)提供裝置、數(shù)據(jù)分配裝置以及數(shù)據(jù)處理裝置,根據(jù)從所述第2模塊接受到的所述履歷數(shù)據(jù),所述數(shù)據(jù)處理裝置接受分配來的所述內(nèi)容數(shù)據(jù),并且進(jìn)行利益分配處理而將由于購買以及利用所述內(nèi)容數(shù)據(jù)獲得的利益分配給所述數(shù)據(jù)提供裝置以及所述數(shù)據(jù)分配裝置的關(guān)系者,根據(jù)所述利益分配的結(jié)果生成使用于進(jìn)行決算時(shí)的決算請(qǐng)求權(quán)數(shù)據(jù)并且分配給所述數(shù)據(jù)提供裝置并且進(jìn)行所述權(quán)利書數(shù)據(jù)的登錄。
全文摘要
內(nèi)容提供者101將收納了使用內(nèi)容密鑰數(shù)據(jù)加密的內(nèi)容數(shù)據(jù)、使用分配用密鑰數(shù)據(jù)加密的內(nèi)容密鑰數(shù)據(jù)以及表示內(nèi)容數(shù)據(jù)的處理并且加密的權(quán)利書數(shù)據(jù)的安全通路包104分配給用戶本地網(wǎng)103的SAM10文檔編號(hào)G06F21/10GK1322320SQ00801591
公開日2001年11月14日 申請(qǐng)日期2000年7月6日 優(yōu)先權(quán)日1999年7月6日
發(fā)明者野中聰, 江崎正 申請(qǐng)人:索尼株式會(huì)社