專(zhuān)利名稱(chēng):存儲(chǔ)卡及采用該插卡的數(shù)據(jù)傳送系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在用于對(duì)攜帶式電話機(jī)等終端傳送信息的信息傳送系統(tǒng)中可以對(duì)所復(fù)制的信息的著作權(quán)加以保護(hù)的存儲(chǔ)卡及采用該插卡的數(shù)據(jù)傳送系統(tǒng)。
背景技術(shù):
近年來(lái),隨著因特網(wǎng)等信息通信網(wǎng)等的進(jìn)展,使各用戶可以很方便地利用采用了攜帶式電話等的面向個(gè)人的終端訪問(wèn)因特網(wǎng)的信息。
在這種信息通信中,用數(shù)字信號(hào)傳輸信息。因此,即使當(dāng)各個(gè)人用戶對(duì)例如由如上所述的信息通信網(wǎng)傳輸?shù)囊魳?lè)或視頻數(shù)據(jù)進(jìn)行了復(fù)制時(shí),也幾乎不會(huì)因這種復(fù)制而使音質(zhì)或畫(huà)質(zhì)惡化,因而可以進(jìn)行數(shù)據(jù)的復(fù)制。
就是說(shuō),當(dāng)在這種信息通信網(wǎng)上傳送音樂(lè)信息或圖象數(shù)據(jù)等存在著著作者的權(quán)利的內(nèi)容數(shù)據(jù)時(shí),如不采取適當(dāng)?shù)挠糜谥鳈?quán)保護(hù)的對(duì)策,則顯然將有可能使著作者的權(quán)利受到侵害。
另一方面,假如不能將著作權(quán)保護(hù)的目的放在最優(yōu)先的位置就通過(guò)急速擴(kuò)大的數(shù)字信息通信網(wǎng)進(jìn)行內(nèi)容數(shù)據(jù)的傳送,則盡管基本上在復(fù)制數(shù)據(jù)時(shí)可以征收一定的著作權(quán)費(fèi)用但對(duì)著作權(quán)者來(lái)說(shuō)這反而是不利的。
可是,當(dāng)通過(guò)如上所述的數(shù)字信息通信網(wǎng)進(jìn)行音樂(lè)數(shù)據(jù)等內(nèi)容數(shù)據(jù)的傳送時(shí),各用戶可以將按如上述方式傳送的數(shù)據(jù)記錄在任何記錄裝置上,然后用再生裝置進(jìn)行再生。
作為這種記錄裝置,例如,可以采用存儲(chǔ)卡之類(lèi)的能以電氣方式進(jìn)行數(shù)據(jù)的寫(xiě)入和刪除的媒體。
進(jìn)一步,作為對(duì)所傳送的音樂(lè)數(shù)據(jù)進(jìn)行再生的裝置,在采用用于接收這種數(shù)據(jù)的傳送的攜帶式電話本身的情況下、或記錄裝置為存儲(chǔ)卡等可以從接收傳送的裝置上插卸的情況下,也可以采用專(zhuān)用的再生裝置。
無(wú)論在哪種情況下,當(dāng)通過(guò)數(shù)字信息通信網(wǎng)、特別是無(wú)線方式的通信網(wǎng)接收音樂(lè)數(shù)據(jù)等內(nèi)容數(shù)據(jù)的傳送時(shí),在音樂(lè)數(shù)據(jù)等的全部傳送結(jié)束之前,都可能由于通信線路的狀態(tài)等而存在著通信中斷的情況。例如,當(dāng)作為將內(nèi)容數(shù)據(jù)加密后的加密內(nèi)容數(shù)據(jù)和必需解密和再生的再生信息進(jìn)行傳送時(shí),如在加密內(nèi)容數(shù)據(jù)的傳送過(guò)程中發(fā)生通信的中斷,則只需在重新接通后繼續(xù)進(jìn)行數(shù)據(jù)的接收即可,但在再生信息的傳送過(guò)程中,由于還要同時(shí)對(duì)用戶進(jìn)行計(jì)費(fèi)處理,所以當(dāng)發(fā)生這種通信中斷時(shí)用戶在重新接通后就要請(qǐng)求重新進(jìn)行再生信息的發(fā)送。但是,從著作權(quán)者的權(quán)利保護(hù)的觀點(diǎn)考慮,不允許一有請(qǐng)求就隨意地進(jìn)行再生信息的重新發(fā)送。反過(guò)來(lái)說(shuō),假如不進(jìn)行重新發(fā)送,則可能存在著雖已進(jìn)行了計(jì)費(fèi)處理但用戶不能取得再生信息的問(wèn)題。
發(fā)明的公開(kāi)本發(fā)明的目的在于,提供一種即使在再生信息的傳送結(jié)束之前發(fā)生了通信中斷也可以在保護(hù)了著作權(quán)者的權(quán)利后通過(guò)重新開(kāi)始通信而完成再生信息的傳送的數(shù)據(jù)傳送系統(tǒng)及用于該系統(tǒng)的存儲(chǔ)卡。
為達(dá)到本發(fā)明的目的,本發(fā)明的存儲(chǔ)卡,用于通過(guò)通信路徑接收和記錄包含著與加密內(nèi)容數(shù)據(jù)的再生相關(guān)且用于對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密而使其成為明文的內(nèi)容密鑰的再生信息,該存儲(chǔ)卡,備有數(shù)據(jù)通信部、第1存儲(chǔ)部、信息抽出部、第2存儲(chǔ)部、控制部。
數(shù)據(jù)通信部,為接收加密后傳送的再生信息,建立與再生信息的發(fā)送源之間的通信路徑。第1存儲(chǔ)部,保持從數(shù)據(jù)通信部供給的與再生信息有關(guān)的數(shù)據(jù)。信息抽出部,進(jìn)行將來(lái)自數(shù)據(jù)通信部的與再生信息有關(guān)的數(shù)據(jù)存儲(chǔ)于第1存儲(chǔ)部的處理,并根據(jù)存儲(chǔ)在第1存儲(chǔ)部?jī)?nèi)的數(shù)據(jù)抽出再生信息。第2存儲(chǔ)部,存儲(chǔ)表示再生信息的發(fā)送處理中的處理狀態(tài)的接收運(yùn)行記錄。控制部,對(duì)存儲(chǔ)卡的動(dòng)作進(jìn)行控制??刂撇?,根據(jù)請(qǐng)求控制接收運(yùn)行記錄對(duì)發(fā)送源的發(fā)送。
數(shù)據(jù)通信部,最好包括第1密鑰保持部、第1解密處理部、第2密鑰保持部、密鑰生成部、第1加密處理部、第2解密處理部。第1密鑰保持部,保持用于對(duì)由對(duì)應(yīng)于存儲(chǔ)卡而預(yù)先設(shè)定的第1公開(kāi)加密密鑰加密后的數(shù)據(jù)進(jìn)行解密的第1保密解密密鑰。第1解密處理部,接收在再生信息的每次通信中更新后發(fā)送且由第1公開(kāi)加密密鑰加密后的第1共用密鑰,并進(jìn)行解密處理。第2密鑰保持部,保持對(duì)每個(gè)存儲(chǔ)卡都不相同的第2公開(kāi)加密密鑰。密鑰生成部,在再生信息的每次通信中更新而生成第2共用密鑰。第1加密處理部,根據(jù)第1共用密鑰對(duì)第2公開(kāi)加密密鑰及第2共用密鑰進(jìn)行加密并輸出。第2解密處理部,接收由第2公開(kāi)加密密鑰加密、進(jìn)一步再由第2共用密鑰加密后的再生信息,并根據(jù)第2共用密鑰進(jìn)行解密。第1存儲(chǔ)部,保持基于第2解密處理部的輸出的數(shù)據(jù),信息抽出部,包括第3密鑰保持部和第3解密處理部。第3密鑰保持部,保持用于對(duì)由第2公開(kāi)加密密鑰加密后的數(shù)據(jù)進(jìn)行解密的第2保密解密密鑰。第3解密處理部,在從與再生信息有關(guān)的數(shù)據(jù)對(duì)第1存儲(chǔ)部的存儲(chǔ)處理到抽出再生信息的處理的過(guò)程中,對(duì)第2保密解密密鑰進(jìn)行解密處理。
按照本發(fā)明的另一方面,提供一種數(shù)據(jù)傳送系統(tǒng),該數(shù)據(jù)傳送系統(tǒng),備有內(nèi)容數(shù)據(jù)供給裝置及多個(gè)終端。
內(nèi)容數(shù)據(jù)供給裝置,供給加密內(nèi)容數(shù)據(jù)及包含著與加密內(nèi)容數(shù)據(jù)的再生相關(guān)且用于對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密而使其成為明文的解密密鑰即內(nèi)容密鑰的再生信息。內(nèi)容數(shù)據(jù)供給裝置,包括傳送信息保持部、第1接口部、第1對(duì)話密鑰發(fā)生部、對(duì)話密鑰加密部、對(duì)話密鑰解密部、第1特許數(shù)據(jù)加密處理部、第2特許數(shù)據(jù)加密處理部、傳送運(yùn)行記錄信息保持部。傳送信息保持部,保持內(nèi)容數(shù)據(jù)及再生信息。第1接口部,與外部之間進(jìn)行數(shù)據(jù)的發(fā)送接收。第1對(duì)話密鑰發(fā)生部,生成在再生信息對(duì)終端的每次傳送中更新的第1共用密鑰。對(duì)話密鑰加密部,由對(duì)應(yīng)于用戶的終端而預(yù)先設(shè)定的第1公開(kāi)加密密鑰對(duì)第1共用密鑰進(jìn)行加密并供給第1接口部。對(duì)話密鑰解密部,對(duì)由第1共用密鑰加密后送回的第2公開(kāi)加密密鑰及第2共用密鑰進(jìn)行解密。第1特許數(shù)據(jù)加密處理部,利用由對(duì)話密鑰解密部解密后的第2公開(kāi)加密密鑰對(duì)用于再生加密內(nèi)容數(shù)據(jù)的再生信息進(jìn)行加密。第2特許數(shù)據(jù)加密處理部,用第2共用密鑰進(jìn)一步對(duì)第1特許數(shù)據(jù)加密處理部的輸出進(jìn)行加密,并傳送給第1接口部。傳送運(yùn)行記錄信息保持部,保持表示傳送處理中的處理狀態(tài)的傳送運(yùn)行記錄。多個(gè)終端,通過(guò)通信路徑從內(nèi)容數(shù)據(jù)供給裝置接收傳送,并分別與多個(gè)用戶相對(duì)應(yīng)。各終端,包括第2接口部、接收控制部、數(shù)據(jù)存儲(chǔ)部。第2接口部,與外部之間進(jìn)行數(shù)據(jù)的發(fā)送接收。接收控制部,對(duì)與外部之間的數(shù)據(jù)發(fā)送接收進(jìn)行控制。數(shù)據(jù)存儲(chǔ)部,接收和存儲(chǔ)加密內(nèi)容數(shù)據(jù)及再生信息。數(shù)據(jù)存儲(chǔ)部,具有第1密鑰保持部、第1解密處理部、第2密鑰保持部、密鑰生成部、第1加密處理部、第2解密處理部、第1存儲(chǔ)部、第3密鑰保持部、第3解密處理部、第2存儲(chǔ)部。第1密鑰保持部,保持用于對(duì)由對(duì)應(yīng)于數(shù)據(jù)存儲(chǔ)部而預(yù)先設(shè)定的第1公開(kāi)加密密鑰加密后的數(shù)據(jù)進(jìn)行解密的第1保密解密密鑰。第1解密處理部,接收在再生信息的每次通信中更新后傳送且由第1公開(kāi)加密密鑰加密后的第1共用密鑰,并進(jìn)行解密處理。第2密鑰保持部,保持對(duì)每個(gè)數(shù)據(jù)存儲(chǔ)部都不相同的第2公開(kāi)加密密鑰。密鑰生成部,在再生信息的每次通信中更新而生成第2共用密鑰。第1加密處理部,根據(jù)第1共用密鑰對(duì)第2公開(kāi)加密密鑰及第2共用密鑰進(jìn)行加密并輸出。第2解密處理部,接收由第2公開(kāi)加密密鑰加密、進(jìn)一步再由第2共用密鑰加密后的再生信息,并根據(jù)第2共用密鑰進(jìn)行解密。第1存儲(chǔ)部,保持基于第2解密處理部的輸出的數(shù)據(jù),第3密鑰保持部,保持用于對(duì)由第2公開(kāi)加密密鑰加密后的數(shù)據(jù)進(jìn)行解密的第2保密解密密鑰。第3解密處理部,在從與再生信息有關(guān)的數(shù)據(jù)對(duì)第1存儲(chǔ)部的存儲(chǔ)處理到抽出再生信息的處理的過(guò)程中,對(duì)第2保密解密密鑰進(jìn)行解密處理。第2存儲(chǔ)部,存儲(chǔ)表示加密內(nèi)容數(shù)據(jù)及再生信息的傳送處理中的處理狀態(tài)的接收運(yùn)行記錄。接收控制部,當(dāng)傳送處理過(guò)程中通信路徑被切斷時(shí),根據(jù)接收運(yùn)行記錄控制重新傳送處理。
因此,在本發(fā)明的采用了數(shù)據(jù)再生裝置的傳送系統(tǒng)及用于該系統(tǒng)的存儲(chǔ)卡中,服務(wù)器及存儲(chǔ)卡都保持著傳送的歷史記錄和傳送的狀態(tài),所以,即使在傳送過(guò)程中發(fā)生了通信的中斷時(shí),也可以通過(guò)重新開(kāi)始通信而重新發(fā)送信息,因而可以提高傳送處理的可靠性。
附圖的簡(jiǎn)單說(shuō)明圖1是用于簡(jiǎn)略地說(shuō)明本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的總體結(jié)構(gòu)的概念圖。
圖2是說(shuō)明圖1示出的數(shù)據(jù)傳送系統(tǒng)中所使用的用于通信的數(shù)據(jù)、信息等的特性的圖。
圖3是表示特許服務(wù)器10的結(jié)構(gòu)的簡(jiǎn)略框圖。
圖4是表示攜帶式電話機(jī)100的結(jié)構(gòu)的簡(jiǎn)略框圖。
圖5是表示存儲(chǔ)卡110的結(jié)構(gòu)的簡(jiǎn)略框圖。
圖6是用于說(shuō)明實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)中的傳送動(dòng)作的第1流程圖。
圖7是用于說(shuō)明實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)中的傳送動(dòng)作的第2流程圖。
圖8是用于說(shuō)明實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)中的傳送動(dòng)作的第3流程圖。
圖9是用于說(shuō)明重新接通處理的流程圖。
圖10是用于說(shuō)明實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第1流程圖。
圖11是用于說(shuō)明實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第2流程圖。
圖12是用于說(shuō)明實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第3流程圖。
圖13是用于說(shuō)明實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)中的第3重新接通動(dòng)作的流程圖。
圖14是用于說(shuō)明重新接通處理的流程圖。
圖15是用于說(shuō)明實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)中的內(nèi)容購(gòu)入時(shí)發(fā)生的傳送動(dòng)作的第1流程圖。
圖16是用于說(shuō)明實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)中的內(nèi)容購(gòu)入時(shí)發(fā)生的傳送動(dòng)作的第2流程圖。
圖17是用于說(shuō)明實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)中的內(nèi)容購(gòu)入時(shí)發(fā)生的傳送動(dòng)作的第3流程圖。
圖18是用于說(shuō)明實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第1流程圖。
圖19是用于說(shuō)明實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第2流程圖。
圖20是用于說(shuō)明實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第3流程圖。
圖21是用于說(shuō)明實(shí)施例3的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第1流程圖。
圖22是用于說(shuō)明實(shí)施例3的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第2流程圖。
圖23是用于說(shuō)明實(shí)施例3的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第3流程圖。
圖24是用于說(shuō)明實(shí)施例3的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第4流程圖。
用于實(shí)施發(fā)明的最佳形態(tài)以下,參照
本發(fā)明的實(shí)施例。
圖1是用于簡(jiǎn)略地說(shuō)明本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的總體結(jié)構(gòu)的概念圖。
另外,在下文中,以通過(guò)攜帶式電話網(wǎng)將音樂(lè)數(shù)據(jù)傳送給用戶的數(shù)據(jù)傳送系統(tǒng)的結(jié)構(gòu)為例進(jìn)行說(shuō)明,但從以下的說(shuō)明中可以看出,本發(fā)明并不限定于這種情況,在通過(guò)其他信息通信網(wǎng)傳送其他的內(nèi)容數(shù)據(jù)、朗讀數(shù)據(jù)、圖象數(shù)據(jù)、視頻數(shù)據(jù)、教材數(shù)據(jù)等情況下,也可以應(yīng)用。
參照?qǐng)D1,對(duì)存在著著作權(quán)的音樂(lè)數(shù)據(jù)進(jìn)行管理的特許服務(wù)器10,在按規(guī)定的加密方式將音樂(lè)數(shù)據(jù)(以下,也稱(chēng)作內(nèi)容數(shù)據(jù))加密后,將這種加密數(shù)據(jù)傳送給作為用于傳送信息的傳送載體20的攜帶式電話公司。另一方面,認(rèn)證服務(wù)器12,對(duì)請(qǐng)求傳送內(nèi)容數(shù)據(jù)而進(jìn)行了訪問(wèn)的用戶是否用合法的設(shè)備進(jìn)行了訪問(wèn)的情況進(jìn)行認(rèn)證。
攜帶式電話公司20,通過(guò)自己的攜帶式電話網(wǎng)將來(lái)自各用戶的傳送要求(傳送請(qǐng)求)轉(zhuǎn)接到特許服務(wù)器10。特許服務(wù)器10,當(dāng)接收到傳送請(qǐng)求時(shí),由認(rèn)證服務(wù)器12確認(rèn)用戶從合法的設(shè)備進(jìn)行著訪問(wèn),并在將所請(qǐng)求的音樂(lè)數(shù)據(jù)進(jìn)一步加密后通過(guò)攜帶式電話公司20的攜帶式電話網(wǎng)向各用戶的攜帶式電話機(jī)傳送內(nèi)容數(shù)據(jù)。
在圖1中,例如,構(gòu)成為將可插卸的存儲(chǔ)卡110插裝在攜帶式電話用戶1的攜帶式電話機(jī)100內(nèi)。存儲(chǔ)卡110,接收由攜帶式電話機(jī)100接收到的加密內(nèi)容數(shù)據(jù),并對(duì)在上述發(fā)送時(shí)所執(zhí)行的加密進(jìn)行解密,然后供給到攜帶式電話機(jī)100中的音樂(lè)再生電路(圖中未示出)。
進(jìn)一步,例如,用戶1,可以通過(guò)與攜帶式電話機(jī)100連接的耳機(jī)130等將上述音樂(lè)數(shù)據(jù)「再生」后進(jìn)行收聽(tīng)。
在下文中,假定將上述特許服務(wù)器10、認(rèn)證服務(wù)器12及傳送載體(攜帶式電話公司)20合在一起總稱(chēng)為傳送服務(wù)器30。
另外,還假定將從上述傳送服務(wù)器30向各攜帶式電話機(jī)等傳輸內(nèi)容數(shù)據(jù)的處理稱(chēng)為「?jìng)魉汀埂?br>
在按如上方式構(gòu)成的情況下,首先,從結(jié)構(gòu)上就使不具備存儲(chǔ)卡110的用戶不能接收和再生來(lái)自傳送服務(wù)器30的傳送數(shù)據(jù)。
而且,如果每當(dāng)傳送例如一首樂(lè)曲的內(nèi)容數(shù)據(jù)時(shí)由傳送載體20對(duì)其次數(shù)進(jìn)行計(jì)數(shù)從而由傳送載體20按攜帶式電話的通話費(fèi)用征收用戶每次接收(下載)內(nèi)容數(shù)據(jù)時(shí)產(chǎn)生的著作權(quán)費(fèi)用,則使著作權(quán)者很容易確保著作權(quán)費(fèi)用。
而且,這種內(nèi)容數(shù)據(jù)的傳送,通過(guò)攜帶式電話網(wǎng)這種封閉型的系統(tǒng)進(jìn)行,所以,與因特網(wǎng)等開(kāi)放型的系統(tǒng)相比,具有易于采取著作權(quán)保護(hù)對(duì)策的優(yōu)點(diǎn)。
這時(shí),例如,可以由具有存儲(chǔ)卡112的用戶2用自己的攜帶式電話機(jī)102從傳送服務(wù)器30直接接收內(nèi)容數(shù)據(jù)的傳送。但是,假如用戶2從傳送服務(wù)器30直接接收數(shù)據(jù)量相當(dāng)大的內(nèi)容數(shù)據(jù)等時(shí),則為進(jìn)行這種接收有時(shí)將需要很長(zhǎng)的時(shí)間。在這種情況下,如果可以從已經(jīng)接收了該內(nèi)容數(shù)據(jù)的傳送的用戶1復(fù)制該內(nèi)容數(shù)據(jù),則對(duì)用戶來(lái)說(shuō)將帶來(lái)很大的方便。
但是,從著作權(quán)者的權(quán)利保護(hù)的觀點(diǎn)考慮,在系統(tǒng)的結(jié)構(gòu)上不容許對(duì)內(nèi)容數(shù)據(jù)的復(fù)制放任自流。
如圖1所示,將用戶1接收到的內(nèi)容數(shù)據(jù)與內(nèi)容數(shù)據(jù)本身及為能再生該內(nèi)容數(shù)據(jù)所需的再生信息一起復(fù)制到用戶2的情況,稱(chēng)為音樂(lè)數(shù)據(jù)的「移動(dòng)」。在這種情況下,通過(guò)攜帶式電話機(jī)100和102而在存儲(chǔ)卡110和112之間移動(dòng)加密后的內(nèi)容數(shù)據(jù)及為進(jìn)行再生所需的再生信息。這里,「再生信息」,如后文所述,具有可以對(duì)按規(guī)定加密方式加密后的內(nèi)容數(shù)據(jù)進(jìn)行解密的特許密鑰、與訪問(wèn)再生有關(guān)的限制信息及內(nèi)容ID(標(biāo)識(shí)符)等特許信息。
與此不同,將只復(fù)制內(nèi)容數(shù)據(jù)而不同時(shí)進(jìn)行再生信息的移動(dòng)的情況,稱(chēng)為「復(fù)制」。由于在復(fù)制過(guò)程中不同時(shí)移動(dòng)再生信息,所以接受了復(fù)制的用戶只需向傳送服務(wù)器30請(qǐng)求再生信息的傳送即可變成可以再生的狀態(tài)。在這種情況下,可以省去傳送內(nèi)容數(shù)據(jù)時(shí)的數(shù)據(jù)量相當(dāng)大的傳送。
通過(guò)采用如上所述的結(jié)構(gòu),在接收者一側(cè)可以靈活地使用已從傳送服務(wù)器30接收傳送后的內(nèi)容數(shù)據(jù)。
另外,當(dāng)攜帶式電話機(jī)100和102是PHS(Personal Handy Phone個(gè)人手持式電話機(jī))時(shí),可以進(jìn)行所謂的收發(fā)兩用模式的通話,所以,可以利用這種功能進(jìn)行用戶1和用戶2之間的信息移動(dòng)。
在如圖1所示的結(jié)構(gòu)中,為了可以在用戶側(cè)對(duì)加密后傳送的內(nèi)容數(shù)據(jù)進(jìn)行再生,在系統(tǒng)的構(gòu)成上,第1,必須是用于傳送通信中的加密密鑰的方式,第2,必須是對(duì)傳送數(shù)據(jù)進(jìn)行加密的方式,進(jìn)一步,第3,必須實(shí)現(xiàn)數(shù)據(jù)保護(hù),以防擅自復(fù)制按上述方式傳送的數(shù)據(jù)。
在本發(fā)明的實(shí)施例中,特別是,說(shuō)明一種在信息的發(fā)送側(cè)及接收側(cè)雙方記錄保持傳送中的狀態(tài)和歷史記錄信息從而即使在傳送過(guò)程中發(fā)生了通信的中斷時(shí)也可以通過(guò)重新開(kāi)始通信而重新發(fā)送信息因而可以提高傳送處理的可靠性的系統(tǒng)。
圖2是說(shuō)明圖1示出的數(shù)據(jù)傳送系統(tǒng)中所使用的用于通信的數(shù)據(jù)、信息等的特性的圖。
首先,由傳送服務(wù)器30傳送的數(shù)據(jù)Data,是音樂(lè)數(shù)據(jù)等內(nèi)容數(shù)據(jù)。內(nèi)容數(shù)據(jù)Data,如后文所述,以進(jìn)行了至少可以用特許密鑰Kc解密的加密后的加密內(nèi)容數(shù)據(jù){Data}Kc的形式,由傳送服務(wù)器30分別向用戶發(fā)送。
另外,在下文中,{Y}X這樣的符號(hào),表示將數(shù)據(jù)Y變換為可以用密鑰數(shù)據(jù)X解密的密碼后的信息。
進(jìn)一步,與內(nèi)容數(shù)據(jù)一起從傳送服務(wù)器發(fā)送與內(nèi)容數(shù)據(jù)有關(guān)的或與服務(wù)器訪問(wèn)相關(guān)的明文信息形式的附加信息Data-inf。即,在附加信息Data-inf中,包含著用于特定內(nèi)容數(shù)據(jù)的樂(lè)曲名或藝術(shù)家姓名等內(nèi)容數(shù)據(jù)的信息及用于特定傳送服務(wù)器30是哪一個(gè)服務(wù)器的信息。
其次,作為與內(nèi)容數(shù)據(jù)的加密或解密及再生處理、以及再生電路即攜帶式電話機(jī)或記錄媒體即存儲(chǔ)卡的認(rèn)證有關(guān)的密鑰,有以下的幾種。
即,如上所述,分別設(shè)定用于對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的特許密鑰Kc、內(nèi)容再生電路(攜帶式電話機(jī)100)所固有的公開(kāi)加密密鑰KPp(n)、存儲(chǔ)卡所固有的公開(kāi)加密密鑰KPmc(m)。
由公開(kāi)加密密鑰KPp(n)及KPmc(m)加密后的數(shù)據(jù),可以分別由內(nèi)容再生電路(攜帶式電話機(jī)100)所固有的保密解密密鑰Kp(n)及存儲(chǔ)卡所固有的保密解密密鑰Kmc(m)進(jìn)行解密。這些固有的保密解密密鑰,具有對(duì)每種類(lèi)型的攜帶式電話機(jī)及每種類(lèi)型的存儲(chǔ)卡都不相同的內(nèi)容。這里,所謂攜帶式電話機(jī)或存儲(chǔ)卡的類(lèi)型,根據(jù)其制造廠商、產(chǎn)品的類(lèi)型和制造日期(制造批號(hào))的不同等規(guī)定。該公開(kāi)加密密鑰及保密解密密鑰的賦予單位,稱(chēng)為密級(jí)。自然數(shù)m、n,分別表示用于區(qū)分各存儲(chǔ)卡及內(nèi)容再生電路(攜帶式電話機(jī))的密級(jí)的編號(hào)。
進(jìn)一步,作為由整個(gè)傳送系統(tǒng)共同使用的密鑰,主要有特許密鑰Kc或?yàn)槿〉萌绾笪乃龅膶?duì)再生電路的限制信息等而使用的保密共用密鑰Kcom、及認(rèn)證密鑰Kpma。保密共用密鑰Kcom,由傳送服務(wù)器和攜帶式電話機(jī)雙方保持。
另外,上述的按每個(gè)存儲(chǔ)卡及內(nèi)容再生電路設(shè)定的公開(kāi)加密密鑰KPmc(m)及KPp(n),可以通過(guò)用認(rèn)證密鑰Kpma進(jìn)行解密而確認(rèn)其合法性。即在出廠時(shí)時(shí)分別以作為認(rèn)證處理的對(duì)象的認(rèn)證數(shù)據(jù){KPmc(m)}Kpma及{KPp(n)}Kpma的形式記錄在存儲(chǔ)卡及攜帶式電話機(jī)內(nèi)。
此外,保密共用密鑰Kcom,并不限定于共用密鑰方式,也可以置換為公開(kāi)密鑰方式的保密解密密鑰和公開(kāi)加密密鑰Kpcom后使用。在這種情況下,在攜帶式電話機(jī)100內(nèi)保持保密解密密鑰Kcom,但將公開(kāi)加密密鑰Kpcom作為加密密鑰保持在傳送服務(wù)器30內(nèi)。
進(jìn)一步,作為用于對(duì)構(gòu)成系統(tǒng)的設(shè)備、即用作內(nèi)容再生電路的攜帶式電話機(jī)100和存儲(chǔ)卡110的動(dòng)作進(jìn)行控制的信息,包括當(dāng)使用者購(gòu)入特許密鑰等時(shí)為指定其購(gòu)入條件而從攜帶式電話機(jī)100向傳送服務(wù)器30發(fā)送的購(gòu)入條件AC、根據(jù)購(gòu)入條件AC從傳送服務(wù)器30向存儲(chǔ)卡110傳送的表示為再生而訪問(wèn)特許密鑰Kc的次數(shù)(允許再生次數(shù))或特許密鑰Kc的復(fù)制和移動(dòng)次數(shù)及對(duì)復(fù)制和移動(dòng)的限制的訪問(wèn)限制信息AC1、從傳送服務(wù)器30向攜帶式電話機(jī)100傳送的表示再生電路的再生條件的限制的再生電路限制信息AC2。所謂再生電路的再生條件,例如意味著在為新樂(lè)曲的促銷(xiāo)而以廉價(jià)或免費(fèi)的方式傳送樣品等情況下只允許再生各內(nèi)容數(shù)據(jù)的開(kāi)頭的規(guī)定時(shí)間或再生期限等條件。
另外,作為用于管理存儲(chǔ)卡100內(nèi)的數(shù)據(jù)處理的密鑰,有按每個(gè)存儲(chǔ)卡這樣的媒體分別設(shè)定的各存儲(chǔ)卡所固有的公開(kāi)加密密鑰KPm(i)(i為自然數(shù))、可以對(duì)由公開(kāi)加密密鑰KPm(i)加密后的數(shù)據(jù)進(jìn)行解密的各存儲(chǔ)卡所固有的保密解密密鑰Km(i)。這里,自然數(shù)i,表示用于區(qū)別各存儲(chǔ)卡的編號(hào)。
進(jìn)一步,在圖1所示的數(shù)據(jù)傳送系統(tǒng)中,作為在數(shù)據(jù)通信時(shí)使用的密鑰等,有以下幾種。
即,作為用于對(duì)存儲(chǔ)卡的外部與存儲(chǔ)卡之間的數(shù)據(jù)發(fā)送接收進(jìn)行保密的密鑰,采用每當(dāng)進(jìn)行內(nèi)容數(shù)據(jù)的傳送、再生及移動(dòng)時(shí)由服務(wù)器30、攜帶式電話機(jī)100或102、存儲(chǔ)卡110或112生成的共用密鑰Ks1~Ks4。
這里,共用密鑰Ks1~Ks4,是按服務(wù)器、攜帶式電話機(jī)或存儲(chǔ)卡之間的通信單位或訪問(wèn)單位即在每次「對(duì)話」中產(chǎn)生的固有共用密鑰,在下文中,也將這些共用密鑰Ks1~Ks4稱(chēng)為「對(duì)話密鑰」。
這些對(duì)話密鑰Ks1~Ks4,由于在每次通信對(duì)話中具有固有值,所以由傳送服務(wù)器、攜帶式電話機(jī)及存儲(chǔ)卡管理。
具體地說(shuō),對(duì)話密鑰Ks1,由傳送服務(wù)器30在每次傳送對(duì)話時(shí)產(chǎn)生。對(duì)話密鑰Ks2,由存儲(chǔ)卡在每次傳送對(duì)話及移動(dòng)(接收側(cè))對(duì)話時(shí)產(chǎn)生,對(duì)話密鑰Ks3,同樣由存儲(chǔ)卡在每次再生對(duì)話及移動(dòng)(發(fā)送側(cè))對(duì)話時(shí)產(chǎn)生,對(duì)話密鑰Ks4,由攜帶式電話機(jī)在每次再生對(duì)話時(shí)產(chǎn)生。在各對(duì)話中,發(fā)送接收這些對(duì)話密鑰,并接收由其他設(shè)備生成的對(duì)話密鑰,在以該對(duì)話密鑰執(zhí)行了加密后進(jìn)行特許密鑰等的發(fā)送,從而可以提高對(duì)話中的安全強(qiáng)度。
進(jìn)一步,作為與傳送服務(wù)器之間發(fā)送接收的數(shù)據(jù),有用于由系統(tǒng)對(duì)內(nèi)容數(shù)據(jù)進(jìn)行識(shí)別的內(nèi)容ID、用于特定何時(shí)和對(duì)誰(shuí)進(jìn)行再生信息的發(fā)送并在每次傳送對(duì)話時(shí)生成的特定各傳送對(duì)話的代碼即事務(wù)ID等。此外,特許ID與事務(wù)ID也可以兼用。
特許ID、內(nèi)容ID及訪問(wèn)限制信息AC1,總稱(chēng)為特許信息,該特許信息、特許密鑰Kc及再生電路限制信息AC2,總稱(chēng)為再生信息。
圖3是表示圖1示出的特許服務(wù)器10的結(jié)構(gòu)的簡(jiǎn)略框圖。
特許服務(wù)器10,備有用于保持按規(guī)定方式將內(nèi)容數(shù)據(jù)加密后的數(shù)據(jù)及內(nèi)容ID等傳送信息的信息數(shù)據(jù)庫(kù)304、用于按每個(gè)用戶保持隨著對(duì)內(nèi)容數(shù)據(jù)的訪問(wèn)開(kāi)始的計(jì)費(fèi)信息的計(jì)費(fèi)數(shù)據(jù)庫(kù)302、用于保持特許服務(wù)器的運(yùn)行記錄信息的運(yùn)行記錄管理數(shù)據(jù)庫(kù)306、用于通過(guò)數(shù)據(jù)總線BS1接收來(lái)自信息數(shù)據(jù)庫(kù)304、計(jì)費(fèi)數(shù)據(jù)庫(kù)302及運(yùn)行記錄管理數(shù)據(jù)庫(kù)306的數(shù)據(jù)并進(jìn)行規(guī)定的處理的數(shù)據(jù)處理部310、在傳送載體20和數(shù)據(jù)處理部310之間通過(guò)通信網(wǎng)進(jìn)行數(shù)據(jù)發(fā)送接收的通信裝置350。
這里,作為表示由運(yùn)行記錄管理數(shù)據(jù)庫(kù)306保持的特許信息的傳送歷史記錄的「特許傳送運(yùn)行記錄」,有事務(wù)ID、內(nèi)容ID、公開(kāi)加密密鑰KPmc(m)及KPp(n)、訪問(wèn)限制信息AC1、再生電路限制信息AC2、公開(kāi)加密密鑰KPm(i)、對(duì)話密鑰Ks2、計(jì)費(fèi)狀態(tài)標(biāo)志等信息。計(jì)費(fèi)狀態(tài)標(biāo)志,是表示對(duì)傳送中的內(nèi)容數(shù)據(jù)的計(jì)費(fèi)處理是否已經(jīng)結(jié)束的標(biāo)志。
數(shù)據(jù)處理部310,包括用于根據(jù)數(shù)據(jù)總線BS1上的數(shù)據(jù)控制數(shù)據(jù)處理部310的動(dòng)作的傳送控制部315、由傳送控制部315控制并用于在傳送對(duì)話時(shí)產(chǎn)生對(duì)話密鑰Ks1的對(duì)話密鑰發(fā)生部316、通過(guò)通信裝置350及數(shù)據(jù)總線BS1接收從存儲(chǔ)卡及攜帶式電話機(jī)傳送來(lái)的用于認(rèn)證的認(rèn)證數(shù)據(jù){KPmc(m)}Kpma及{KPp(n)}Kpma并進(jìn)行與認(rèn)證密鑰Kpma對(duì)應(yīng)的解密處理的解密處理部312、利用由解密處理部312取得的公開(kāi)加密密鑰KPmc(m)將由對(duì)話密鑰發(fā)生部316生成的對(duì)話密鑰Ks1加密后輸出到數(shù)據(jù)總線BS1上用的加密處理部318、從數(shù)據(jù)總線BS1接收由各用戶利用對(duì)話密鑰Ks1加密后發(fā)送的數(shù)據(jù)并進(jìn)行解密處理的解密處理部320。
數(shù)據(jù)處理部310,還包括保持保密共用密鑰Kcom的Kcom保持部322、利用保密共用密鑰Kcom對(duì)從傳送控制部315供給的特許密鑰Kc及再生電路限制信息AC2進(jìn)行加密的加密處理部324、利用由解密處理部320取得的存儲(chǔ)卡所固有的公開(kāi)加密密鑰KPm(i)對(duì)從加密處理部324輸出的數(shù)據(jù)進(jìn)行加密用的加密處理部326、利用從解密處理部320供給的對(duì)話密鑰Ks2進(jìn)一步將加密處理部326的輸出加密后輸出到數(shù)據(jù)總線BS1用的加密處理部328。
另外,在使保密共用密鑰Kcom為非對(duì)稱(chēng)的公開(kāi)密鑰密碼系統(tǒng)的密鑰的情況下,保持密鑰數(shù)據(jù)的保持部322,保持作為公開(kāi)密鑰方式的加密密鑰的公開(kāi)加密密鑰Kpcom,而不是共用密鑰方式的保密共用密鑰Kcom。
圖4是表示圖1示出的攜帶式電話機(jī)100的結(jié)構(gòu)的簡(jiǎn)略框圖。
在攜帶式電話機(jī)100中,假定表示密級(jí)的自然數(shù)n為n=1。
攜帶式電話機(jī)100,包括用于接收由攜帶式電話網(wǎng)以無(wú)線方式傳輸?shù)男盘?hào)的天線1102、用于接收來(lái)自天線1102的信號(hào)并變換為基帶信號(hào)或?qū)?lái)自攜帶式電話機(jī)的數(shù)據(jù)進(jìn)行調(diào)制后供給天線1102的發(fā)送接收部1104、用于進(jìn)行攜帶式電話機(jī)100的各部的數(shù)據(jù)發(fā)送接收的數(shù)據(jù)總線BS2、用于通過(guò)數(shù)據(jù)總線BS2控制攜帶式電話機(jī)100的動(dòng)作的控制器1106。
攜帶式電話機(jī)100,還包括將來(lái)自外部的指示供給攜帶式電話機(jī)100的鍵盤(pán)1108、用于將從控制器1106等輸出的信息作為視覺(jué)信息供給用戶的顯示器1110、用于在通常的通話動(dòng)作中根據(jù)通過(guò)數(shù)據(jù)總線BS2供給的接收數(shù)據(jù)對(duì)語(yǔ)音進(jìn)行再生的語(yǔ)音再生部1112、用于與外部之間進(jìn)行數(shù)據(jù)的發(fā)送接收的連接器1120、用于將來(lái)自連接器1120的數(shù)據(jù)變換為可以供給數(shù)據(jù)總線BS2的信號(hào)或?qū)?lái)自數(shù)據(jù)總線BS2的數(shù)據(jù)變換為可以供給連接器1120的信號(hào)的外部接口部1122。
攜帶式電話機(jī)100,還包括用于存儲(chǔ)來(lái)自傳送服務(wù)器30的內(nèi)容數(shù)據(jù)(音樂(lè)數(shù)據(jù))并進(jìn)行解密處理的可插卸的存儲(chǔ)卡110、用于控制存儲(chǔ)卡110與數(shù)據(jù)總線BS2之間的數(shù)據(jù)的發(fā)送接收的存儲(chǔ)接口1200、保持加密到可以通過(guò)用認(rèn)證密鑰Kpma將按每個(gè)攜帶式電話機(jī)的密級(jí)設(shè)定的公開(kāi)加密密鑰KPp(1)解密而進(jìn)行認(rèn)證的狀態(tài)的數(shù)據(jù)的認(rèn)證數(shù)據(jù)保持部1500。
進(jìn)一步,攜帶式電話機(jī)100,還包括保持?jǐn)y帶式電話機(jī)(內(nèi)容再生電路)的密級(jí)所固有的解密密鑰即保密解密密鑰Kp(n)(n=1)的Kp保持部1502、利用保密解密密鑰Kp(1)對(duì)從數(shù)據(jù)總線BS2接收到的數(shù)據(jù)進(jìn)行解密并取得由存儲(chǔ)卡產(chǎn)生的對(duì)話密鑰Ks3的解密處理部1504、在對(duì)存儲(chǔ)卡110所存儲(chǔ)的內(nèi)容數(shù)據(jù)進(jìn)行再生的再生對(duì)話中由隨機(jī)數(shù)等生成用于將在數(shù)據(jù)總線BS2上與存儲(chǔ)卡之間交換的數(shù)據(jù)加密的對(duì)話密鑰Ks4的對(duì)話密鑰發(fā)生部1508、利用由解密處理部1504取得的對(duì)話密鑰Ks3將所生成的對(duì)話密鑰Ks4加密并輸出到數(shù)據(jù)總線BS2上的加密處理部1506、利用對(duì)話密鑰Ks4將數(shù)據(jù)總線BS2上的數(shù)據(jù)解密后輸出數(shù)據(jù){Kc∥AC2}Kcom的解密處理部1510。
攜帶式電話機(jī)100,還包括保持保密共用密鑰Kcom的Kcom保持部1512、利用保密共用密鑰Kcom對(duì)解密處理部1510輸出的數(shù)據(jù){Kc∥AC2}Kcom進(jìn)行解密并輸出特許密鑰Kc及再生電路限制信息AC2的解密處理部1514、從數(shù)據(jù)總線BS2接收加密后的加密內(nèi)容數(shù)據(jù){Data}Kc并由從解密處理部1514取得的特許密鑰Kc將其解密后輸出內(nèi)容數(shù)據(jù)Data的解密處理部1516、用于接收解密處理部1516的輸出即內(nèi)容數(shù)據(jù)Data并對(duì)音樂(lè)進(jìn)行再生的音樂(lè)再生部1518、用于接收音樂(lè)再生部1518和語(yǔ)音再生部1112的輸出并根據(jù)動(dòng)作模式而進(jìn)行有選擇的輸出的切換部1525、用于接收切換部1525的輸出并與耳機(jī)130連接的連接端子1530。
這里,從解密處理部1514輸出的再生電路限制信息AC2,通過(guò)數(shù)據(jù)總線BS2供給控制器1106。
另外,在圖4中,為簡(jiǎn)化說(shuō)明,只給出了攜帶式電話機(jī)中與本發(fā)明的音樂(lè)數(shù)據(jù)的傳送有關(guān)的部件,而省略了攜帶式電話機(jī)本來(lái)備有的與通話功能有關(guān)的一部分部件。
圖5是表示圖1示出的存儲(chǔ)卡110的結(jié)構(gòu)的簡(jiǎn)略框圖。
如上所述,公開(kāi)加密密鑰KPm(i)及與其對(duì)應(yīng)的保密解密密鑰Km(i),對(duì)每個(gè)存儲(chǔ)卡為固有值,但在存儲(chǔ)卡110中假定該自然數(shù)i=1。此外,作為存儲(chǔ)卡的密級(jí)所固有的公開(kāi)加密密鑰及保密解密密鑰,設(shè)有KPmc(m)及Kmc(m),但在存儲(chǔ)卡110中,自然數(shù)m,假定用m=1表示。
存儲(chǔ)卡110,包括保持認(rèn)證數(shù)據(jù){KPmc(m)}Kpma的認(rèn)證數(shù)據(jù)保持部1400、保持作為按每個(gè)存儲(chǔ)卡的密級(jí)設(shè)定的固有解密密鑰的Kmc(1)的Kmc保持部1402、保持按每個(gè)存儲(chǔ)卡固有地設(shè)定的公開(kāi)加密密鑰KPm(1)的KPm(1)保持部1416、保持可以用公開(kāi)加密密鑰KPm(1)解密的非對(duì)稱(chēng)保密解密密鑰Km(1)的Km(1)保持部1421。其中,認(rèn)證數(shù)據(jù)保持部1400,對(duì)按每個(gè)存儲(chǔ)卡的密級(jí)設(shè)定的公開(kāi)加密密鑰KPmc(1)進(jìn)行可以通過(guò)用認(rèn)證密鑰Kpma解密而認(rèn)證其合法性的加密后加以保持。
存儲(chǔ)卡110,還包括通過(guò)端子1202與存儲(chǔ)接口1200之間進(jìn)行信號(hào)的發(fā)送接收的數(shù)據(jù)總線BS3、根據(jù)由存儲(chǔ)接口1200供給數(shù)據(jù)總線BS3的數(shù)據(jù)從Kmc(1)保持部1402接收每個(gè)存儲(chǔ)卡的密級(jí)所固有的保密解密密鑰Kmc(1)并將傳送服務(wù)器在傳送對(duì)話中生成的對(duì)話密鑰Ks3輸出到接點(diǎn)Pa的解密處理部1404、從KPma保持部1443接收認(rèn)證密鑰Kpma后用認(rèn)證密鑰Kpma從供給到數(shù)據(jù)總線BS3的數(shù)據(jù)執(zhí)行解密處理并將解密結(jié)果輸出到加密處理部1410的解密處理部1408、利用由切換開(kāi)關(guān)1442有選擇地供給的密鑰數(shù)據(jù)對(duì)由切換開(kāi)關(guān)1444有選擇地供給的數(shù)據(jù)進(jìn)行加密并輸出到數(shù)據(jù)總線BS3的加密處理部1406。
存儲(chǔ)卡110,還包括在傳送、再生及移動(dòng)的各對(duì)話中產(chǎn)生對(duì)話密鑰的對(duì)話密鑰發(fā)生部1418、利用由解密處理部1408取得的公開(kāi)加密密鑰KPp(n)將對(duì)話密鑰發(fā)生部1418輸出的對(duì)話密鑰加密后輸出到數(shù)據(jù)總線BS3的加密處理部1410、從BS3接收加密后的數(shù)據(jù)而由從對(duì)話密鑰發(fā)生部1418取得的對(duì)話密鑰Ks3進(jìn)行解密并將解密結(jié)果輸出到數(shù)據(jù)總線BS4的解密處理部1412。
存儲(chǔ)卡110,還包括在傳送或移動(dòng)對(duì)話等的過(guò)程中利用存儲(chǔ)卡固有的公開(kāi)加密密鑰KPm(i)(i也可以為1或其他的存儲(chǔ)卡的編號(hào)j)對(duì)數(shù)據(jù)總線BS4上的數(shù)據(jù)進(jìn)行加密的加密處理部1424、利用與公開(kāi)加密密鑰KPm(1)構(gòu)成一對(duì)的存儲(chǔ)卡110所固有的保密解密密鑰Km(1)對(duì)數(shù)據(jù)總線BS4上的數(shù)據(jù)進(jìn)行解密用的解密處理部1422、用于從數(shù)據(jù)總線BS4接收和存儲(chǔ)用公開(kāi)加密密鑰KPm(1)加密的再生信息(特許密鑰Kc、內(nèi)容ID、事務(wù)ID、訪問(wèn)限制信息AC1、再生電路限制信息AC2)的一部分并從數(shù)據(jù)總線BS3接收和存儲(chǔ)加密內(nèi)容數(shù)據(jù){Data}Kc的存儲(chǔ)器1415。
攜帶式電話機(jī)110,還包括用于保持由解密處理部1422取得的特許信息(事務(wù)ID、內(nèi)容ID及訪問(wèn)限制信息AC1)的特許信息保持部1440、用于保持與存儲(chǔ)卡中的再生信息的發(fā)送接收有關(guān)的運(yùn)行記錄的運(yùn)行記錄存儲(chǔ)器1460、通過(guò)數(shù)據(jù)總線BS3與外部之間進(jìn)行數(shù)據(jù)的發(fā)送接收并與數(shù)據(jù)總線BS4之間進(jìn)行再生信息等的接收從而對(duì)存儲(chǔ)卡110的動(dòng)作進(jìn)行控制的控制器1420。
作為表示保持在運(yùn)行記錄存儲(chǔ)器1460內(nèi)的再生信息的接收狀態(tài)的「接收運(yùn)行記錄」,有事務(wù)ID和對(duì)話密鑰Ks2等。在實(shí)施例1中,這些接收運(yùn)行記錄信息,是進(jìn)行特許信息的接收時(shí)生成的數(shù)據(jù),在存儲(chǔ)卡110對(duì)再生信息的接收和保持結(jié)束的時(shí)刻將其刪除。
另外,在圖5中,用實(shí)線圍出的區(qū)域TRM,組裝成一個(gè)TRM模塊,當(dāng)從外部進(jìn)行了非法的開(kāi)封處理等時(shí),在存儲(chǔ)卡110內(nèi),通過(guò)刪除內(nèi)部數(shù)據(jù)并使內(nèi)部電路損壞,即可使第三者不能讀出存在于該區(qū)域中的電路內(nèi)的數(shù)據(jù)等。這種模塊,就是一般的防竄改模塊(TamperResistance Module)。
當(dāng)然,在結(jié)構(gòu)上也可以包含存儲(chǔ)器1415而將其組裝在TRM模塊內(nèi)。但是,在如圖5所示的結(jié)構(gòu)中,保持在存儲(chǔ)器1415內(nèi)的數(shù)據(jù),都是進(jìn)行了加密的數(shù)據(jù),所以第三者只用該存儲(chǔ)器1415內(nèi)的數(shù)據(jù)不可能從內(nèi)容數(shù)據(jù)再生音樂(lè),而且,由于沒(méi)有必要將存儲(chǔ)器1415設(shè)在高價(jià)的防竄改模塊內(nèi),所以具有降低制造成本的優(yōu)點(diǎn)。
以下,參照流程圖詳細(xì)說(shuō)明本發(fā)明實(shí)施例的數(shù)據(jù)傳送系統(tǒng)的各對(duì)話中的動(dòng)作。
圖6、圖7和圖8,是用于說(shuō)明實(shí)施側(cè)1的數(shù)據(jù)傳送系統(tǒng)中的購(gòu)入內(nèi)容數(shù)據(jù)時(shí)發(fā)生的傳送動(dòng)作(以下,也稱(chēng)為傳送對(duì)話)的第1、第2和第3流程圖。
在圖6~圖8中,說(shuō)明用戶1在使用存儲(chǔ)卡110的情況下通過(guò)攜帶式電話機(jī)100從傳送服務(wù)器30接收音樂(lè)數(shù)據(jù)的傳送時(shí)的動(dòng)作。
首先,用戶1,通過(guò)攜帶式電話機(jī)100的鍵盤(pán)1108的按鍵操作等發(fā)出傳送請(qǐng)求(步驟S100)。
在存儲(chǔ)卡110中,響應(yīng)該傳送請(qǐng)求,從認(rèn)證數(shù)據(jù)保持部1400輸出認(rèn)證數(shù)據(jù){KPmc(1)}Kpma(步驟S102)。
攜帶式電話機(jī)100,除了從存儲(chǔ)卡110受理的用于認(rèn)證的認(rèn)證數(shù)據(jù){KPmc(1)}Kpma外,還將用于攜帶式電話機(jī)100本身的認(rèn)證的認(rèn)證數(shù)據(jù){KP(1)}Kpma、內(nèi)容ID、特許購(gòu)入條件AC發(fā)送到傳送服務(wù)器30(步驟S104)。
在傳送服務(wù)器30中,從攜帶式電話機(jī)100接收內(nèi)容ID、認(rèn)證數(shù)據(jù){KPmc(1)}Kpma、{KP(1)}Kpma、特許購(gòu)入條件AC(步驟S106),并由解密處理部312用認(rèn)證密鑰Kpma執(zhí)行解密處理,從而受理作為存儲(chǔ)卡110的公開(kāi)加密密鑰的KPmc(1)及作為攜帶式電話機(jī)100的公開(kāi)加密密鑰的KP(1)(步驟S108)。
傳送控制部315,根據(jù)所受理的公開(kāi)加密密鑰KPmc(1)及KP(1)向認(rèn)證服務(wù)器12進(jìn)行查詢(步驟S110),當(dāng)這些公開(kāi)加密密鑰有效時(shí)進(jìn)入隨后的處理(步驟S112),當(dāng)這些公開(kāi)加密密鑰無(wú)效時(shí),結(jié)束處理(步驟S170)。
這里,在利用認(rèn)證密鑰Kpma的解密處理中,當(dāng)進(jìn)行公開(kāi)加密密鑰KP(1)或KPmc(1)的合法性的認(rèn)證時(shí),向認(rèn)證服務(wù)器12進(jìn)行了查詢,但由于公開(kāi)加密密鑰KP(1)或KPmc(1)分別進(jìn)行了可以通過(guò)用認(rèn)證密鑰Kpma進(jìn)行解密而判斷其合法性的加密,所以在結(jié)構(gòu)上也可以由特許服務(wù)器10的傳送控制部315根據(jù)利用認(rèn)證密鑰Kpma的解密結(jié)果獨(dú)自進(jìn)行認(rèn)證。
當(dāng)從查詢的結(jié)果識(shí)別出是向合法的存儲(chǔ)卡進(jìn)行傳送時(shí),傳送控制部315,接著生成用于特定傳送對(duì)話的事務(wù)ID(步驟S112)。
當(dāng)從查詢的結(jié)果確認(rèn)是向合法的存儲(chǔ)卡進(jìn)行傳送時(shí),進(jìn)一步,傳送控制部315,將事務(wù)ID、內(nèi)容ID、公開(kāi)加密密鑰KPmc(1)及KPp(1)與尚未計(jì)費(fèi)的信息(計(jì)費(fèi)狀態(tài)標(biāo)志)一起作為特許傳送運(yùn)行記錄存儲(chǔ)在管理數(shù)據(jù)庫(kù)306內(nèi)(步驟S113)接著,在傳送服務(wù)器30中,對(duì)話密鑰發(fā)生部316,生成用于傳送的對(duì)話密鑰Ks1。對(duì)話密鑰Ks1,由加密處理部318利用由解密處理部312取得的與存儲(chǔ)卡110對(duì)應(yīng)的公開(kāi)加密密鑰KPmc(1)進(jìn)行加密(步驟S114)。
將事務(wù)ID與加密后的對(duì)話密鑰{Ks1}Kmc(1)通過(guò)數(shù)據(jù)總線BS1及通信裝置350輸出到外部(步驟S116)。
攜帶式電話機(jī)100,當(dāng)接收到事務(wù)ID及加密后的對(duì)話密鑰{Ks1}Kmc(1)時(shí)(步驟S118),在存儲(chǔ)卡110中,將接收數(shù)據(jù)通過(guò)存儲(chǔ)接口1200供給數(shù)據(jù)總線BS3。解密處理部1404,通過(guò)由保持部1402所保持的存儲(chǔ)卡110所固有的保密解密密鑰Kmc(1)對(duì){Ks1}Kmc(1)進(jìn)行解密處理,解密并抽出對(duì)話密鑰Ks1,因此,受理事務(wù)ID及對(duì)話密鑰Ks1(步驟S120)。
將到此為止的直到步驟S120的處理,稱(chēng)為「事務(wù)ID取得步驟」。
參照?qǐng)D7,控制器1420,當(dāng)確認(rèn)受理了由傳送服務(wù)器30生成的對(duì)話密鑰Ks1時(shí),指示對(duì)話密鑰發(fā)生部1418生成由存儲(chǔ)卡110在進(jìn)行傳送動(dòng)作時(shí)生成的對(duì)話密鑰Ks2。進(jìn)一步,控制器1420,將對(duì)話密鑰Ks2與接收到的事務(wù)ID一起作為接收運(yùn)行記錄存儲(chǔ)在運(yùn)行記錄存儲(chǔ)器1460內(nèi)(步驟S121)。
加密處理部1406,利用由解密處理部1404通過(guò)切換開(kāi)關(guān)1442的接點(diǎn)Pa供給的對(duì)話密鑰Ks1對(duì)通過(guò)將切換開(kāi)關(guān)1444及1446的接點(diǎn)依次切換而供給的對(duì)話密鑰Ks2及公開(kāi)加密密鑰KPm(1)進(jìn)行加密,并將{Ks2∥KPm(1)}Ks1輸出到數(shù)據(jù)總線BS3(步驟S122)。
輸出到數(shù)據(jù)總線BS3的加密數(shù)據(jù){Ks2∥KPm(1)}Ks1,從數(shù)據(jù)總線BS3通過(guò)端子1202及存儲(chǔ)接口1200發(fā)送到攜帶式電話機(jī)100,并從攜帶式電話機(jī)100發(fā)送到傳送服務(wù)器30(步驟S124)。
傳送服務(wù)器30,接收到加密數(shù)據(jù){Ks2∥KPm(1)}Ks1后,由解密處理部320利用對(duì)話密鑰Ks1執(zhí)行解密處理,并受理由存儲(chǔ)卡110生成的對(duì)話密鑰Ks2及存儲(chǔ)卡110所固有的公開(kāi)加密密鑰KPm(1)(步驟S126)。
然后,傳送控制部315,根據(jù)在步驟S106中取得的內(nèi)容ID及特許購(gòu)入條件AC,生成訪問(wèn)限制信息AC1及再生電路限制信息AC2(步驟S130)。進(jìn)一步,從信息數(shù)據(jù)庫(kù)304取得用于對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的特許密鑰Kc(步驟S132)。
傳送控制部315,將所取得的特許密鑰Kc及再生電路限制信息AC2供給加密處理部324。加密處理部324,利用從Kcom保持部322取得的保密共用密鑰Kcom將特許密鑰Kc及再生電路限制信息AC2加密(步驟S134)。
由加密處理部326利用由解密處理部320取得的公開(kāi)加密密鑰KPm(1)對(duì)加密處理部324輸出的加密數(shù)據(jù){Kc∥AC2}Kcom及傳送控制部315輸出的事務(wù)ID、內(nèi)容ID及訪問(wèn)限制信息AC1進(jìn)行加密(步驟S136)。
加密處理部328,接收加密處理部326的輸出,并利用由存儲(chǔ)卡110生成的對(duì)話密鑰Ks2將其加密(步驟S137)。
傳送控制部315,將訪問(wèn)限制信息AC1、再生電路限制信息AC2、公開(kāi)加密密鑰KPm(1)、對(duì)話密鑰Ks2與已計(jì)費(fèi)的信息(計(jì)費(fèi)狀態(tài)標(biāo)志)一起存儲(chǔ)在運(yùn)行記錄管理數(shù)據(jù)庫(kù)306內(nèi)(步驟S138)。
由加密處理部328輸出的加密數(shù)據(jù){{{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1)}Ks2,通過(guò)數(shù)據(jù)總線BS1及通信裝置350發(fā)送到攜帶式電話機(jī)100(步驟S139)。
按照如上方式,通過(guò)交換由發(fā)送服務(wù)器及存儲(chǔ)卡分別生成的對(duì)話密鑰并由雙方利用接收到的加密密鑰執(zhí)行加密后將該加密數(shù)據(jù)發(fā)送到對(duì)方,在各自的加密數(shù)據(jù)的發(fā)送接收中都可以進(jìn)行實(shí)際上的相互認(rèn)證,因而可以提高數(shù)據(jù)傳送系統(tǒng)的安全性。進(jìn)一步,還可以在傳送服務(wù)器30內(nèi)記錄保持與計(jì)費(fèi)狀態(tài)、傳送的歷史記錄有關(guān)的信息。
攜帶式電話機(jī)100,接收發(fā)送到的加密數(shù)據(jù){{{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1)}Ks2(步驟S140),并在存儲(chǔ)卡110內(nèi)由解密處理部1412對(duì)通過(guò)存儲(chǔ)接口1200供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)進(jìn)行解密。即,解密處理部1412,利用從對(duì)話密鑰發(fā)生部1418供給的對(duì)話密鑰Ks2將數(shù)據(jù)總線BS3的接收數(shù)據(jù)解密并輸出到數(shù)據(jù)總線BS4(步驟S144)。
參照?qǐng)D8,在步驟S144的階段中,將可以用Km(1)保持部1421所保持的保密解密密鑰Km(1)解密的數(shù)據(jù){{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1)輸出到數(shù)據(jù)總線BS4。該數(shù)據(jù){{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1),首先由保密解密密鑰Km(1)解密,并受理作為再生信息的數(shù)據(jù){Kc∥AC2}Kcom、事務(wù)ID、內(nèi)容ID、訪問(wèn)限制信息AC1(步驟S146)。
將事務(wù)ID、內(nèi)容ID、訪問(wèn)限制信息AC1記錄在特許信息保持部1440內(nèi)。數(shù)據(jù){Kc∥AC2}Kcom,再次由公開(kāi)加密密鑰KPm(1)進(jìn)行加密,并作為數(shù)據(jù){{Kc∥AC2}Kcom}Km(1)存儲(chǔ)在存儲(chǔ)器1415內(nèi)(步驟)。
進(jìn)一步,將運(yùn)行記錄存儲(chǔ)器1460中的接收運(yùn)行記錄刪除(步驟S150)。
將從步驟S121到步驟S150的處理稱(chēng)為「再生信息取得步驟」。在該「再生信息取得步驟」中,進(jìn)行計(jì)費(fèi)對(duì)象的處理。
在直到步驟S150的處理正常完成的階段,從攜帶式電話機(jī)100向傳送服務(wù)器30發(fā)出內(nèi)容數(shù)據(jù)的傳送請(qǐng)求(步驟S152)。
傳送服務(wù)器30,接收內(nèi)容數(shù)據(jù)傳送請(qǐng)求后,從信息數(shù)據(jù)庫(kù)304取得加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf,并將這些數(shù)據(jù)通過(guò)數(shù)據(jù)總線BS1及通信裝置350輸出(步驟S154)。
攜帶式電話機(jī)100,接收{(diào)Data}Kc∥DATA-inf,并受理加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf(步驟S156)。加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf,通過(guò)存儲(chǔ)接口1200及端子1202傳送到存儲(chǔ)卡110的數(shù)據(jù)總線BS3。在存儲(chǔ)卡110中,將接收到的加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf直接存儲(chǔ)在存儲(chǔ)器1415內(nèi)(步驟S158)。
將從步驟S152到步驟S158的處理稱(chēng)為「內(nèi)容數(shù)據(jù)取得步驟」。在該「內(nèi)容數(shù)據(jù)取得步驟」中,進(jìn)行計(jì)費(fèi)對(duì)象以外的處理。
進(jìn)一步,從存儲(chǔ)卡110向傳送服務(wù)器30發(fā)送傳送受理的通知(步驟S162),并在進(jìn)行對(duì)計(jì)費(fèi)數(shù)據(jù)庫(kù)302的計(jì)費(fèi)數(shù)據(jù)存儲(chǔ)等的同時(shí),執(zhí)行結(jié)束傳送的處理(步驟S164),從而結(jié)束傳送服務(wù)器的處理(步驟S170)。
以下,說(shuō)明在如上所述的傳送動(dòng)作的任何處理步驟的階段中發(fā)生了通信線路的中斷時(shí)為再次接收傳送而進(jìn)行重新接通時(shí)的處理。圖9是用于說(shuō)明重新接通處理的流程圖。
首先,例如,用戶1,通過(guò)攜帶式電話機(jī)100的鍵盤(pán)1108的按鍵操作等發(fā)出重新接通的請(qǐng)求并開(kāi)始重新接通處理(步驟S200)。
接著,攜帶式電話機(jī)100的控制器1106,判斷發(fā)生通信切斷的步驟是在哪一步處理中(步驟S202),如果該步驟是事務(wù)ID取得步驟,則由于不作為計(jì)費(fèi)的對(duì)象所以重新進(jìn)行圖6~圖8的基本傳送處理(第1重新接通處理)(步驟S204),并結(jié)束重新接通處理(步驟S206)。
另一方面,如果通信切斷的步驟是特許信息取得步驟(步驟S202),則控制器1106根據(jù)接收運(yùn)行記錄執(zhí)行后文所述的第2重新接通處理(步驟S206),或者,如果是內(nèi)容數(shù)據(jù)取得步驟(步驟S2020,則執(zhí)行后文所述的用于繼續(xù)進(jìn)行通信切斷時(shí)的通信的第3重新接通處理(步驟S206),并結(jié)束重新接通處理(步驟S210)。
圖10、圖11和圖12是用于說(shuō)明實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)中的上述第2重新接通動(dòng)作的第1、第2和第3流程圖。通過(guò)對(duì)比特許服務(wù)器10的特許傳送運(yùn)行記錄和存儲(chǔ)卡110的接收運(yùn)行記錄,確認(rèn)通信切斷時(shí)的再生信息的傳送狀態(tài),可以在保護(hù)著作者的權(quán)利的同時(shí)實(shí)現(xiàn)對(duì)用戶的保證。
首先,參照?qǐng)D10,用戶1,通過(guò)攜帶式電話機(jī)100的鍵盤(pán)1108的按鍵操作等發(fā)出重新接通請(qǐng)求,根據(jù)該請(qǐng)求開(kāi)始第2重新接通處理(步驟S300)。
在存儲(chǔ)卡110中,響應(yīng)該重新接通請(qǐng)求,輸出保持在運(yùn)行記錄存儲(chǔ)器1460內(nèi)的事務(wù)ID(步驟S302)。
攜帶式電話機(jī)100,將從存儲(chǔ)卡110受理的事務(wù)ID發(fā)送到傳送服務(wù)器30(步驟S304)。
在傳送服務(wù)器30中,接收事務(wù)ID(步驟S306),并由傳送控制部315檢索運(yùn)行記錄管理數(shù)據(jù)庫(kù)306中的特許傳送運(yùn)行記錄(步驟S308)。
傳送控制部315,當(dāng)根據(jù)事務(wù)ID確認(rèn)已經(jīng)對(duì)發(fā)出重新接通請(qǐng)求的終端(攜帶式電話機(jī)100及存儲(chǔ)卡110)進(jìn)行了計(jì)費(fèi)處理時(shí)(步驟S308),從特許傳送運(yùn)行記錄取得公開(kāi)加密密鑰KPmc(1)(步驟S310)。
對(duì)話密鑰發(fā)生部316,生成用于傳送的對(duì)話密鑰Ks1。對(duì)話密鑰Ks1,由加密處理部318利用公開(kāi)加密密鑰KPmc(1)進(jìn)行加密(步驟S312)。
將事務(wù)ID與加密后的對(duì)話密鑰{Ks1}Kmc(1)通過(guò)數(shù)據(jù)總線BS1及通信裝置350輸出到外部(步驟S314)。
攜帶式電話機(jī)100,當(dāng)接收到事務(wù)ID及加密后的對(duì)話密鑰{Ks1}Kmc(1)時(shí)(步驟S316),在存儲(chǔ)卡110中,由解密處理部1404利用保持在保持部1402內(nèi)的存儲(chǔ)卡110所固有的保密解密密鑰Kmc(1)對(duì)通過(guò)存儲(chǔ)接口1200供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)進(jìn)行解密處理,從而解密并抽出對(duì)話密鑰Ks1(步驟S318)。
在這之后,進(jìn)行與圖7所示的步驟S121以后的處理即特許信息取得步驟以后的處理相同的處理。
另一方面,當(dāng)在步驟S308中傳送控制部315根據(jù)對(duì)運(yùn)行記錄管理數(shù)據(jù)庫(kù)306中的特許傳送運(yùn)行記錄的檢索結(jié)果判斷為計(jì)費(fèi)處理尚未結(jié)束時(shí),從特許傳送運(yùn)行記錄取得公開(kāi)加密密鑰KPmc(1)(步驟S330)。
接著,在傳送服務(wù)器30中,對(duì)話密鑰發(fā)生部316,生成用于傳送的對(duì)話密鑰Ks1。對(duì)話密鑰Ks1,由加密處理部318利用公開(kāi)加密密鑰KPmc(1)進(jìn)行加密(步驟S332)。
將事務(wù)ID與加密后的對(duì)話密鑰{Ks1}Kmc(1)通過(guò)數(shù)據(jù)總線BS1及通信裝置350輸出到外部(步驟S334)。
攜帶式電話機(jī)100,當(dāng)接收到事務(wù)ID及加密后的對(duì)話密鑰{Ks1}Kmc(1)時(shí)(步驟S336),在存儲(chǔ)卡110中,由解密處理部1404利用保持在保持部1402內(nèi)的存儲(chǔ)卡110所固有的保密解密密鑰Kmc(1)對(duì)通過(guò)存儲(chǔ)接口1200供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)進(jìn)行解密處理,從而解密并抽出對(duì)話密鑰Ks1(步驟S338)。
加密處理部1406,利用對(duì)話密鑰Ks1對(duì)接收運(yùn)行記錄進(jìn)行加密,并生成{接收運(yùn)行記錄}Ks1(步驟S340)。
參照?qǐng)D11,控制器1420,指示對(duì)話密鑰發(fā)生部1418生成由存儲(chǔ)卡110在進(jìn)行傳送動(dòng)作時(shí)生成的對(duì)話密鑰Ks2(步驟S342)。
加密處理部1406,利用由解密處理部1404通過(guò)切換開(kāi)關(guān)1442的接點(diǎn)Pa供給的對(duì)話密鑰Ks1對(duì)通過(guò)切換開(kāi)關(guān)1444及1446的接點(diǎn)供給的對(duì)話密鑰Ks2進(jìn)行加密而生成{Ks2}Ks1。從存儲(chǔ)卡110輸出按如上所述的方式生成的數(shù)據(jù){接收運(yùn)行記錄}Ks1及{Ks2}Ks1(步驟S344)。
輸出到數(shù)據(jù)總線BS3的加密數(shù)據(jù){接收運(yùn)行記錄}Ks1及{Ks2}Ks1,從數(shù)據(jù)總線BS3通過(guò)端子1202及存儲(chǔ)接口1200發(fā)送到攜帶式電話機(jī)100,并從攜帶式電話機(jī)100發(fā)送到傳送服務(wù)器30(步驟S346)。
傳送服務(wù)器30,接收到加密數(shù)據(jù){接收運(yùn)行記錄}Ks1及{Ks2}Ks1后,由解密處理部320利用對(duì)話密鑰Ks1執(zhí)行解密處理,并受理接收運(yùn)行記錄及由存儲(chǔ)卡110生成的對(duì)話密鑰Ks2(步驟S348)。
然后,傳送控制部315,對(duì)所受理的接收運(yùn)行記錄的合法性進(jìn)行檢查(步驟S350)。
當(dāng)判定接收運(yùn)行記錄不合法時(shí),結(jié)束第2重新接通處理(步驟S390)。
另一方面,當(dāng)判定接收運(yùn)行記錄合法時(shí),傳送控制部315,從特許傳送運(yùn)行記錄取得內(nèi)容ID、訪問(wèn)限制信息AC1、再生電路限制信息AC2及公開(kāi)加密密鑰KPm(1)(步驟S352)。進(jìn)一步,從信息數(shù)據(jù)庫(kù)304取得用于對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的特許密鑰Kc(步驟S354)。
傳送控制部315,將所取得的特許密鑰Kc及再生電路限制信息AC2供給加密處理部324。加密處理部324,利用從Kcom保持部322取得的保密共用密鑰Kcom將特許密鑰Kc及再生電路限制信息AC2加密(步驟S356)。
由加密處理部326利用在步驟S352中得到的存儲(chǔ)卡110所固有的公開(kāi)加密密鑰KPm(1)對(duì)加密處理部324輸出的加密數(shù)據(jù){Kc∥AC2}Kcom及傳送控制部315輸出的事務(wù)ID、內(nèi)容ID及訪問(wèn)限制信息AC1進(jìn)行加密(步驟S358)。
加密處理部328,接收加密處理部326的輸出,并利用由存儲(chǔ)卡110生成的對(duì)話密鑰Ks2進(jìn)行加密(步驟S360)。
由加密處理部328輸出的加密數(shù)據(jù){{{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1)}Ks2,通過(guò)數(shù)據(jù)總線BS1及通信裝置350發(fā)送到攜帶式電話機(jī)100(步驟S362)。
攜帶式電話機(jī)100,接收發(fā)送到的加密數(shù)據(jù){{{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1)}Ks2(步驟S364)。
參照?qǐng)D12,在存儲(chǔ)卡110中,由解密處理部1412對(duì)通過(guò)存儲(chǔ)接口1200供給數(shù)據(jù)總線BS3供給的接收數(shù)據(jù)進(jìn)行解密。即,解密處理部1412,利用從對(duì)話密鑰發(fā)生部1418供給的對(duì)話密鑰Ks2將數(shù)據(jù)總線BS3的接收數(shù)據(jù)解密并輸出到數(shù)據(jù)總線BS4(步驟S366)。
在這一階段,將可以用Km(1)保持部1421所保持的保密解密密鑰Km(1)解密的數(shù)據(jù){{Kc∥AC2}Kcom∥特許ID∥內(nèi)容ID∥AC1}Km(1)輸出到數(shù)據(jù)總線BS4。該數(shù)據(jù){{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1),首先用保密解密密鑰Km(1)解密,然后受理作為再生信息的數(shù)據(jù){Kc∥AC2}Kcom、事務(wù)ID、內(nèi)容ID、訪問(wèn)限制信息AC1(步驟S368)。
將事務(wù)ID、內(nèi)容ID、訪問(wèn)限制信息AC1記錄在特許信息保持部1440內(nèi)。數(shù)據(jù){Kc∥AC2}Kcom,再次由公開(kāi)加密密鑰KPm(1)進(jìn)行加密,并作為數(shù)據(jù){{Kc∥AC2}Kcom}Km(1)存儲(chǔ)在存儲(chǔ)器1415內(nèi)(步驟S370)。
進(jìn)一步,將運(yùn)行記錄存儲(chǔ)器1460中的接收運(yùn)行記錄刪除(步驟S372)。
在直到步驟S372的處理正常完成的階段,從攜帶式電話機(jī)100向傳送服務(wù)器30發(fā)出內(nèi)容數(shù)據(jù)的傳送請(qǐng)求(步驟S374)。
傳送服務(wù)器30,接收內(nèi)容數(shù)據(jù)傳送請(qǐng)求后,從信息數(shù)據(jù)庫(kù)304取得加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf,并將這些數(shù)據(jù)通過(guò)數(shù)據(jù)總線BS1及通信裝置350輸出(步驟S376)。
攜帶式電話機(jī)100,接收{(diào)Data}Kc∥DATA-inf,并受理加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf(步驟S378)。加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf,通過(guò)存儲(chǔ)接口1200及端子1202傳送到存儲(chǔ)卡110的數(shù)據(jù)總線BS3。在存儲(chǔ)卡110中,將接收到的加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf直接存儲(chǔ)在存儲(chǔ)器1415內(nèi)(步驟S380)。
進(jìn)一步,從存儲(chǔ)卡110向傳送服務(wù)器30發(fā)送傳送受理的通知(步驟S382),并當(dāng)傳送服務(wù)器30接收到傳送受理時(shí)(步驟S384),執(zhí)行結(jié)束傳送的處理(步驟S386),從而結(jié)束傳送服務(wù)器的處理(步驟S390)。
圖13是用于說(shuō)明實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)中的上述第3重新接通動(dòng)作的流程圖。
參照?qǐng)D13,用戶1,通過(guò)攜帶式電話機(jī)100的鍵盤(pán)1108的按鍵操作等發(fā)出重新接通請(qǐng)求,根據(jù)該請(qǐng)求開(kāi)始第3重新接通處理(步驟S400)。
在攜帶式電話機(jī)100中,響應(yīng)該重新接通請(qǐng)求,向傳送服務(wù)器30發(fā)出內(nèi)容數(shù)據(jù)的傳送請(qǐng)求(步驟S402)。
傳送服務(wù)器30,接收內(nèi)容數(shù)據(jù)傳送請(qǐng)求后,從信息數(shù)據(jù)庫(kù)304取得加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf,并將這些數(shù)據(jù)通過(guò)數(shù)據(jù)總線BS1及通信裝置350輸出(步驟S404)。
攜帶式電話機(jī)100,接收{(diào)Data}Kc∥DATA-inf,并受理加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf(步驟S406)。加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf,通過(guò)存儲(chǔ)接口1200及端子1202傳送到存儲(chǔ)卡110的數(shù)據(jù)總線BS3。在存儲(chǔ)卡110中,將接收到的加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf直接存儲(chǔ)在存儲(chǔ)器1415內(nèi)(步驟S408)。
進(jìn)一步,從存儲(chǔ)卡110向傳送服務(wù)器30發(fā)送傳送受理的通知(步驟S410),并當(dāng)傳送服務(wù)器30接收到傳送受理時(shí)(步驟S412),執(zhí)行結(jié)束傳送的處理(步驟S414),從而結(jié)束傳送服務(wù)器的處理(步驟S416)。
以下,說(shuō)明在如上所述的重新接通動(dòng)作的任何處理步驟的階段中發(fā)生了通信線路的中斷時(shí)為進(jìn)一步再次接收傳送而進(jìn)行重新接通時(shí)的處理。圖14是用于說(shuō)明這種重新接通處理的流程圖。
首先,例如,用戶1,通過(guò)攜帶式電話機(jī)100的鍵盤(pán)1108的按鍵操作等發(fā)出重新接通的請(qǐng)求并開(kāi)始重新接通處理(步驟S500)。
接著,控制器1106,根據(jù)保持在存儲(chǔ)卡110內(nèi)的特許接收等待運(yùn)行記錄判斷發(fā)生通信切斷的步驟是在哪一步處理中(步驟S502),如果該步驟是特許信息取得步驟或特許信息重新取得步驟,則再次重新進(jìn)行第2重新接通處理(步驟S504),并結(jié)束重新接通處理(步驟S508)。
另一方面,如果發(fā)生了通信切斷的步驟是內(nèi)容取得步驟(步驟S502),則控制器1106進(jìn)行后文所述的第3重新接通處理(步驟S506),并結(jié)束重新接通處理(步驟S508)。
通過(guò)采用如上所述的結(jié)構(gòu),無(wú)論在哪個(gè)處理步驟中發(fā)生了通信線路的中斷時(shí)都可以進(jìn)行重新接通,因而進(jìn)一步強(qiáng)化了系統(tǒng)的可靠性。
在實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)中,如下文所述,與實(shí)施例1的數(shù)據(jù)傳送系統(tǒng)的結(jié)構(gòu)不同,其特征在于,不刪除保持在存儲(chǔ)卡110的運(yùn)行記錄存儲(chǔ)器1460內(nèi)的特許接收等待運(yùn)行記錄。進(jìn)行這種變更的結(jié)果是,除實(shí)施例1的結(jié)構(gòu)外,在接收運(yùn)行記錄內(nèi)還附加了接收狀態(tài)標(biāo)志。
因此,如下文所述,在實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)的結(jié)構(gòu)中,存儲(chǔ)卡110內(nèi)的控制器1420的動(dòng)作及保持在運(yùn)行記錄存儲(chǔ)器1460內(nèi)的數(shù)據(jù),與實(shí)施例1的情況不同。
圖15、圖16和圖17是用于說(shuō)明實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)中的內(nèi)容購(gòu)入時(shí)發(fā)生的傳送動(dòng)作的第1、第2和第3流程圖,是與實(shí)施例1的圖6~圖8對(duì)應(yīng)的圖。
在圖15~圖17中,也是說(shuō)明用戶1在使用存儲(chǔ)卡110的情況下通過(guò)攜帶式電話機(jī)100從傳送服務(wù)器30接收音樂(lè)數(shù)據(jù)的傳送時(shí)的動(dòng)作。
與實(shí)施例1的不同點(diǎn)在于,在事務(wù)ID取得步驟之后,在圖16所示的步驟S121中,控制器1420,當(dāng)確認(rèn)受理了由傳送服務(wù)器30生成的對(duì)話密鑰Ks1時(shí),指示對(duì)話密鑰發(fā)生部1418生成由存儲(chǔ)卡110在進(jìn)行傳送動(dòng)作時(shí)生成的對(duì)話密鑰Ks2。進(jìn)一步,控制器1420,將指示等待接收的變?yōu)榻油顟B(tài)的接收狀態(tài)標(biāo)志與對(duì)話密鑰Ks及接收到的事務(wù)ID一起作為接收運(yùn)行記錄存儲(chǔ)在運(yùn)行記錄存儲(chǔ)器1460內(nèi)(步驟S121)。
另外,參照?qǐng)D17,在步驟S148中,將事務(wù)ID、內(nèi)容ID、訪問(wèn)限制信息AC1記錄在特許信息保持部1440內(nèi)。數(shù)據(jù){Kc∥AC2}Kcom,再次由公開(kāi)加密密鑰KPm(1)進(jìn)行加密,并作為數(shù)據(jù){{Kc∥AC2}Kcom}Km(1)存儲(chǔ)在存儲(chǔ)器1415內(nèi),然后,將運(yùn)行記錄存儲(chǔ)器1460內(nèi)的接收運(yùn)行記錄中的接收狀態(tài)標(biāo)志變?yōu)橹甘疽淹瓿山邮盏臄嚅_(kāi)狀態(tài)(步驟S150)。
其他處理與實(shí)施例1相同,所以,對(duì)同一處理標(biāo)以相同的符號(hào),其說(shuō)明不再重復(fù)。
在實(shí)施例2中,也與實(shí)施例1的圖9一樣,當(dāng)在如上所述的傳送動(dòng)作的任何處理步驟的階段中發(fā)生了通信線路的中斷時(shí),為再次接收傳送而進(jìn)行重新接通處理。
但是,對(duì)實(shí)施例1的第2重新接通處理的一部分進(jìn)行了變更。
圖18、圖19和圖20是用于說(shuō)明實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)中的上述第2重新接通動(dòng)作的第1、第2和第3流程圖,是與實(shí)施例1的圖10~圖12對(duì)應(yīng)的圖。
與實(shí)施例1的不同點(diǎn)在于,在圖18內(nèi),在步驟S318中受理了對(duì)話密鑰Ks1之后,將處理轉(zhuǎn)移到圖16所示的步驟S121,在圖20內(nèi),在步驟S370中,將事務(wù)ID、內(nèi)容ID、訪問(wèn)限制信息AC1記錄在特許信息保持部1440內(nèi)。數(shù)據(jù){Kc∥AC2}Kcom,再次由公開(kāi)加密密鑰KPm(1)進(jìn)行加密,并作為數(shù)據(jù){{Kc∥AC2}Kcom}Km(1)存儲(chǔ)在存儲(chǔ)器1415內(nèi),然后,在步驟S372中,將接收運(yùn)行記錄中的接收狀態(tài)標(biāo)志變?yōu)橹甘疽淹瓿山邮盏臄嚅_(kāi)狀態(tài)。
其他處理與實(shí)施例1相同,所以,對(duì)同一處理標(biāo)以相同的符號(hào),其說(shuō)明不再重復(fù)。
進(jìn)一步,關(guān)于第3重新接通處理及重新接通動(dòng)作中發(fā)生線路切斷時(shí)的重新接通動(dòng)作,與實(shí)施例1的處理相同。
通過(guò)采用如上所述的結(jié)構(gòu),無(wú)論在哪個(gè)處理步驟中發(fā)生了通信線路的中斷時(shí)也都可以進(jìn)行重新接通,因而進(jìn)一步強(qiáng)化了系統(tǒng)的可靠性。
在實(shí)施例3的數(shù)據(jù)傳送系統(tǒng)中,如下文所述,與實(shí)施例2的數(shù)據(jù)傳送系統(tǒng)的結(jié)構(gòu)不同點(diǎn)在于,將在存儲(chǔ)卡110中的運(yùn)行記錄存儲(chǔ)器1460所保持的接收運(yùn)行記錄內(nèi)增加了狀態(tài)標(biāo)志后的狀態(tài)信息發(fā)送到服務(wù)器。
狀態(tài)信息,包括作為接收運(yùn)行記錄的事務(wù)ID、對(duì)話密鑰Ks2、接收狀態(tài)標(biāo)志及狀態(tài)標(biāo)志等信息。
這里,特許狀態(tài)標(biāo)志,是具有3種狀態(tài)的標(biāo)志變量,當(dāng)在存儲(chǔ)卡110的特許信息保持部1440內(nèi)存在著記錄于接收運(yùn)行記錄中的事務(wù)ID并存在著對(duì)應(yīng)的再生信息且不禁止用保持在特許信息保持部1440內(nèi)的訪問(wèn)限制信息AC1進(jìn)行再生、即可以再生時(shí),取「01h」這樣的值,當(dāng)在特許信息保持部1440內(nèi)存在著事務(wù)ID但不存在對(duì)應(yīng)的再生信息或禁止用保持在特許信息保持部1440內(nèi)的訪問(wèn)限制信息AC1進(jìn)行再生、即不能再生時(shí),取「00h」這樣的值,當(dāng)事務(wù)ID不存在時(shí),取「FFh」這樣的值。
因此,如下文所述,在實(shí)施例3的數(shù)據(jù)傳送系統(tǒng)的結(jié)構(gòu)中,存儲(chǔ)卡110內(nèi)的控制器1420的動(dòng)作及保持在運(yùn)行記錄存儲(chǔ)器1460內(nèi)的數(shù)據(jù),與實(shí)施例2的情況不同。
實(shí)施例3的傳送動(dòng)作及重新接通動(dòng)作,除以下說(shuō)明的第2重新接通處理外,與實(shí)施例2的處理相同,因此其說(shuō)明不再重復(fù)。
圖21、圖22、圖23和圖24是用于說(shuō)明實(shí)施例3的數(shù)據(jù)傳送系統(tǒng)中的第2重新接通動(dòng)作的第1、第2、第3和第4流程圖。
首先,參照?qǐng)D21,從步驟S300到步驟S338,與實(shí)施例2的第2重新接通動(dòng)作相同。
在步驟S338中,在存儲(chǔ)卡110內(nèi),由解密處理部1404利用保持在保持部1402內(nèi)的存儲(chǔ)卡110所固有的保密解密密鑰Kmc(1)對(duì)通過(guò)存儲(chǔ)接口1200供給數(shù)據(jù)總線BS3的接收數(shù)據(jù)進(jìn)行解密處理,從而解密并抽出對(duì)話密鑰Ks1,然后,存儲(chǔ)卡110中的控制器1420,根據(jù)保持在運(yùn)行記錄存儲(chǔ)器1460內(nèi)的接收運(yùn)行記錄中的事務(wù)ID,檢索存儲(chǔ)在特許信息保持部1440內(nèi)的數(shù)據(jù)(步驟S640)。
控制器1420,首先,檢查特許信息保持部1440中是否存在著事務(wù)ID(步驟S642)。
當(dāng)事務(wù)ID不存在時(shí),將特許狀態(tài)標(biāo)志設(shè)定為「FFh」(步驟S644),并使處理進(jìn)入步驟S652。
另一方面,當(dāng)在步驟S642中判定存在著事務(wù)ID時(shí),控制器1420,進(jìn)一步確認(rèn)保持在特許信息保持部1440內(nèi)的訪問(wèn)限制信息AC1的狀態(tài)及在存儲(chǔ)器1415內(nèi)是否記錄著對(duì)應(yīng)的特許密鑰Kc(步驟S646)。當(dāng)可以再生時(shí),將特許狀態(tài)標(biāo)志設(shè)定為「01h」(步驟S648)。而當(dāng)不能再生時(shí),將特許狀態(tài)標(biāo)志設(shè)定為「00h」(步驟S650)。在此之后,使處理進(jìn)入步驟S652。
接著,生成在運(yùn)行記錄存儲(chǔ)器1460所保持的接收運(yùn)行記錄內(nèi)附加了狀態(tài)標(biāo)志后的狀態(tài)信息(步驟S652)。
控制器1420,指示對(duì)話密鑰發(fā)生部1418生成由存儲(chǔ)卡110在進(jìn)行傳送動(dòng)作時(shí)生成的對(duì)話密鑰Ks2(步驟S654)。
加密處理部1406,利用對(duì)話密鑰Ks1對(duì)狀態(tài)信息和對(duì)話密鑰Ks2進(jìn)行加密,并生成加密數(shù)據(jù){狀態(tài)信息∥Ks2}Ks1(步驟S656)。
控制器1420,求取以與加密數(shù)據(jù){狀態(tài)信息∥Ks2}Ks1對(duì)應(yīng)的散列函數(shù)為依據(jù)的散列值,并生成與加密數(shù)據(jù){狀態(tài)信息∥Ks2}Ks1對(duì)應(yīng)的署名數(shù)據(jù)hash(步驟S658)。
加密處理部1406,利用由解密處理部1404通過(guò)切換開(kāi)關(guān)1442的接點(diǎn)Pa供給的對(duì)話密鑰Ks1對(duì)在控制器1420的控制下提供的署名數(shù)據(jù)hash進(jìn)行加密,并生成加密署名數(shù)據(jù){hash}Ks1(步驟S660)。
從存儲(chǔ)卡110輸出按如上方式生成的數(shù)據(jù){狀態(tài)信息∥Ks2}Ks1及加密署名數(shù)據(jù){hash}Ks1(步驟S662)。
輸出到數(shù)據(jù)總線BS3上的加密數(shù)據(jù){狀態(tài)信息∥Ks2}Ks1及加密署名數(shù)據(jù){hash}Ks1,從數(shù)據(jù)總線BS3通過(guò)端子1202及存儲(chǔ)接口1200發(fā)送到攜帶式電話機(jī)100,并從攜帶式電話機(jī)100發(fā)送到傳送服務(wù)器30(步驟S664)。
傳送服務(wù)器30,接收加密數(shù)據(jù){狀態(tài)信息∥Ks2}Ks1及加密署名數(shù)據(jù){hash}Ks1(步驟S666)。
參照?qǐng)D23,由傳送服務(wù)器30的解密處理部320利用對(duì)話密鑰Ks1對(duì)加密署名數(shù)據(jù){hash}Ks1執(zhí)行解密處理,并求得與加密數(shù)據(jù){狀態(tài)信息∥Ks2}Ks1對(duì)應(yīng)的署名數(shù)據(jù)hash。然后,根據(jù)加密數(shù)據(jù){狀態(tài)信息∥Ks2)Ks1和署名數(shù)據(jù)檢查狀態(tài)信息的合法性(步驟S668)。
如狀態(tài)信息不合法,則結(jié)束處理(步驟S712),如確認(rèn)狀態(tài)信息合法,則利用對(duì)話密鑰Ks1執(zhí)行解密處理,并受理狀態(tài)信息及由存儲(chǔ)卡生成的對(duì)話密鑰Ks2(步驟S670)。
接著,傳送控制部315,根據(jù)所受理的狀態(tài)信息和特許傳送運(yùn)行記錄,檢查再生信息的再生請(qǐng)求的合法性(步驟S672)。
當(dāng)判定再生信息的再生請(qǐng)求不合法時(shí),結(jié)束第2重新接通處理(步驟S712)。
另一方面,當(dāng)判定再生信息的再生請(qǐng)求合法時(shí),傳送控制部315,從特許傳送運(yùn)行記錄取得內(nèi)容ID、訪問(wèn)限制信息AC1、再生電路限制信息AC2及公開(kāi)加密密鑰KPm(1)(步驟S674)。進(jìn)一步,從信息數(shù)據(jù)庫(kù)304取得用于對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的特許密鑰Kc(步驟S676)。
傳送控制部315,將所取得的特許密鑰Kc及再生電路限制信息AC2供給加密處理部324。加密處理部324,利用從Kcom保持部322取得的保密共用密鑰Kcom將特許密鑰Kc及再生電路限制信息AC2加密(步驟S678)。
由加密處理部326利用在步驟S674中求得的存儲(chǔ)卡110所固有的公開(kāi)加密密鑰KPm(1)對(duì)加密處理部324輸出的加密數(shù)據(jù){Kc∥AC2}Kcom及傳送控制部315輸出的事務(wù)ID、內(nèi)容ID及訪問(wèn)限制信息AC1進(jìn)行加密(步驟S680)。
加密處理部328,接收加密處理部326的輸出,并利用由存儲(chǔ)卡110生成的對(duì)話密鑰Ks2進(jìn)行加密(步驟S682)。
由加密處理部328輸出的加密數(shù)據(jù){{{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1)}Ks2,通過(guò)數(shù)據(jù)總線BS1及通信裝置350發(fā)送到攜帶式電話機(jī)100(步驟S684)。
攜帶式電話機(jī)100,接收發(fā)送到的加密數(shù)據(jù){{{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1)}Ks2(步驟S686)。
參照?qǐng)D24,在存儲(chǔ)卡110中,由解密處理部1412對(duì)通過(guò)存儲(chǔ)接口1200供給數(shù)據(jù)總線BS3供給的接收數(shù)據(jù)進(jìn)行解密。即,解密處理部1412,利用從對(duì)話密鑰發(fā)生部1418供給的對(duì)話密鑰Ks2將數(shù)據(jù)總線BS3的接收數(shù)據(jù)解密后輸出到數(shù)據(jù)總線BS4(步驟S690)。
在這一階段,將可以用Km(1)保持部1421所保持的保密解密密鑰Km(1)解密的數(shù)據(jù){{Kc∥AC2}Kcom∥特許ID∥內(nèi)容ID∥AC1}Km(1)輸出到數(shù)據(jù)總線BS4。該數(shù)據(jù){{Kc∥AC2}Kcom∥事務(wù)ID∥內(nèi)容ID∥AC1}Km(1),首先用公開(kāi)加密密鑰Km(1)解密,然后受理數(shù)據(jù){Kc∥AC2}Kcom、事務(wù)ID、內(nèi)容ID、訪問(wèn)限制信息AC1(步驟S692)。
將事務(wù)ID、內(nèi)容ID、訪問(wèn)限制信息AC1,記錄在特許信息保持部1440內(nèi)。數(shù)據(jù){Kc∥AC2}Kcom,再次由公開(kāi)加密密鑰KPm(1)進(jìn)行加密,并作為數(shù)據(jù){{Kc∥AC2}Kcom}Km(1)存儲(chǔ)在存儲(chǔ)器1415內(nèi)(步驟S694)。
進(jìn)一步,將運(yùn)行記錄存儲(chǔ)器1460內(nèi)的接收運(yùn)行記錄中的接收狀態(tài)標(biāo)志變?yōu)橹甘疽淹瓿山邮盏臄嚅_(kāi)狀態(tài)(步驟S696)。
在直到步驟S372的處理正常完成的階段,從攜帶式電話機(jī)100向傳送服務(wù)器30發(fā)出內(nèi)容數(shù)據(jù)的傳送請(qǐng)求(步驟S698)。
傳送服務(wù)器30,接收內(nèi)容數(shù)據(jù)傳送請(qǐng)求后,從信息數(shù)據(jù)庫(kù)304取得加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf,并將這些數(shù)據(jù)通過(guò)數(shù)據(jù)總線BS1及通信裝置350輸出(步驟S700)。
攜帶式電話機(jī)100,接收{(diào)Data}Kc∥DATA-inf,并受理加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf(步驟S702)。加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf,通過(guò)存儲(chǔ)接口1200及端子1202傳送到存儲(chǔ)卡110的數(shù)據(jù)總線BS3。在存儲(chǔ)卡110中,將接收到的加密內(nèi)容數(shù)據(jù){Data}Kc及附加信息DATA-inf直接存儲(chǔ)在存儲(chǔ)器1415內(nèi)(步驟S704)。
進(jìn)一步,從存儲(chǔ)卡110向傳送服務(wù)器30發(fā)送傳送受理的通知(步驟S706),并當(dāng)傳送服務(wù)器30接收到傳送受理時(shí)(步驟S708),執(zhí)行結(jié)束傳送的處理(步驟S710),從而結(jié)束傳送服務(wù)器的處理(步驟S712)。
另外,在以上的說(shuō)明中,在步驟S654中用對(duì)話密鑰Ks1對(duì)狀態(tài)信息的所有信息進(jìn)行加密后,將加密數(shù)據(jù){狀態(tài)信息∥Ks2}Ks1通過(guò)步驟S622及S624發(fā)送到傳送服務(wù)器30。
但是,對(duì)于狀態(tài)信息中的事務(wù)ID,與考慮其機(jī)密性相比,如能指明其來(lái)源則是更適用的信息。因此,用加密署名數(shù)據(jù){hash}Ks1指明其來(lái)源,所以,也可以構(gòu)成為不對(duì)事務(wù)ID進(jìn)行加密而以原來(lái)的明文形式將其發(fā)送到傳送服務(wù)器30。在這種情況下,狀態(tài)信息,以事務(wù)ID∥{除事務(wù)ID外的狀態(tài)信息∥Ks2}Ks1的形式發(fā)送,并與其對(duì)應(yīng)地生成署名數(shù)據(jù)hash。
通過(guò)采用如上所述的結(jié)構(gòu),無(wú)論在哪個(gè)處理步驟中發(fā)生了通信線路的中斷時(shí)也都可以進(jìn)行重新接通,因而進(jìn)一步強(qiáng)化了系統(tǒng)的可靠性。
進(jìn)一步,在實(shí)施例1~3的數(shù)據(jù)傳送系統(tǒng)中,構(gòu)成為由傳送服務(wù)器30和攜帶式電話機(jī)100利用保密共用密鑰Kcom執(zhí)行加密和解密處理,但也可以構(gòu)成為不進(jìn)行利用該保密共用密鑰Kcom的加密和解密處理。
即,在用圖3說(shuō)明過(guò)的實(shí)施1的數(shù)據(jù)傳送系統(tǒng)所具備的傳送服務(wù)器30中,在結(jié)構(gòu)上可以不具備Kcom保持部322及加密處理部324。即,在這種傳送服務(wù)器30中,將傳送控制部315輸出的特許密鑰Kc及再生電路限制信息AC2直接傳送到加密處理部326。
進(jìn)一步,與圖4中說(shuō)明過(guò)的實(shí)施例1的攜帶式電話機(jī)100的結(jié)構(gòu)相比,也可以構(gòu)成為不具備保持保密共用密鑰Kcom的Kcom保持部1512及利用保密共用密鑰Kcom的解密處理部1514。
即,在這種結(jié)構(gòu)的攜帶式電話機(jī)101中,與在傳送服務(wù)器30中不進(jìn)行將保密共用密鑰作為對(duì)稱(chēng)的加密密鑰的加密處理的情況相對(duì)應(yīng),由利用對(duì)話密鑰Ks4執(zhí)行解密處理的解密處理部1510直接取得特許密鑰Kc,所以在結(jié)構(gòu)上可以將其直接供給解密處理部1510。
另外,在這種不進(jìn)行利用該保密共用密鑰Kcom的加密和解密處理的結(jié)構(gòu)中,也可以直接使用存儲(chǔ)卡110。
在這時(shí)的傳送處理等情況下,不用保密共用密鑰Kcom將內(nèi)容密鑰Kc及再生電路限制信息AC2加密而進(jìn)行傳送和保持,此外,除了不需要利用保密共用密鑰Kcom的加密處理和對(duì)應(yīng)的解密處理這一點(diǎn)外,與實(shí)施例1~3的相同。
通過(guò)采用如上所述的結(jié)構(gòu),即使在結(jié)構(gòu)上不進(jìn)行與保密共用密鑰Kcom有關(guān)的加密處理,也可以構(gòu)成享受與實(shí)施例1~3的數(shù)據(jù)傳送系統(tǒng)相同的效果的數(shù)據(jù)傳送系統(tǒng)。
進(jìn)一步,在如上所述的實(shí)施例1~3中,也可以進(jìn)行如下的變更。
首先,在實(shí)施例1~3中,可以構(gòu)成為用公開(kāi)加密密鑰KPm(1)再次將數(shù)據(jù){Kc∥AC2}Kcom(在如上所述的省略了密鑰Kcom的結(jié)構(gòu)中,為數(shù)據(jù)Kc∥AC2)加密后記錄在特許信息保持部1440內(nèi)。但是,如果是存儲(chǔ)于設(shè)在TRM(防竄改模塊)內(nèi)的特許信息保持部1440,則不一定需要利用公開(kāi)加密密鑰KPm(1)的再次加密,即使將所有再生信息都記錄在特許信息保持部1440內(nèi),也可以取得與實(shí)施例1~3相同的效果。在這種情況下,在實(shí)施例1中,只需將圖8中的步驟S148、圖12中的步驟S370變更為「將事務(wù)ID、內(nèi)容ID、AC1、{Kc∥AC2}Kcom記錄在特許信息保持部?jī)?nèi)」即可。此外,與實(shí)施例1一樣,在實(shí)施例2中只需將圖17中的步驟S148、圖20中的步驟S370而在實(shí)施例3中只需將圖24中的步驟S694變更為「將事務(wù)ID、內(nèi)容ID、AC1、{Kc∥AC2}Kcom記錄在特許信息保持部?jī)?nèi)」即可。進(jìn)一步,與上述實(shí)施例1~3的任何一種變更相對(duì)應(yīng),如果在結(jié)構(gòu)上省略了密鑰Kcom,則也只需變更為「將事務(wù)ID、內(nèi)容ID、AC1、Kc∥AC2記錄在特許信息保持部?jī)?nèi)」即可。
進(jìn)一步,在所有實(shí)施例1~3的數(shù)據(jù)傳送系統(tǒng)中,說(shuō)明了當(dāng)從傳送服務(wù)器接收再生信息的傳送時(shí)將存儲(chǔ)卡及攜帶式電話機(jī)(內(nèi)容再生電路)的認(rèn)證數(shù)據(jù){KPm(1)}Kpma及{KPp(1)}Kpma發(fā)送到傳送服務(wù)器(步驟S104)而傳送服務(wù)器在接收(步驟S106)并用認(rèn)證密鑰Kpma進(jìn)行解密(步驟S108)后根據(jù)解密結(jié)果對(duì)存儲(chǔ)卡和攜帶式電話機(jī)(內(nèi)容再生電路)的雙方進(jìn)行認(rèn)證處理。但是,從以下2點(diǎn)來(lái)看,也可以構(gòu)成為不進(jìn)行傳送服務(wù)器中的內(nèi)容再生電路的認(rèn)證數(shù)據(jù){KPpm(1)}Kpma的認(rèn)證處理,即,)存儲(chǔ)卡是可插卸的,所以用于再生音樂(lè)的內(nèi)容再生電路也不一定必然是接收到傳送的攜帶式電話機(jī),)當(dāng)再生時(shí),在輸出再生信息的一部分(特許密鑰Kc及再生電路限制信息AC2)的時(shí)候,在存儲(chǔ)卡內(nèi),也進(jìn)行輸出目的端的內(nèi)容再生電路的認(rèn)證數(shù)據(jù){KPm(1)}Kpma的認(rèn)證處理,因而即使在傳送服務(wù)器中不進(jìn)行內(nèi)容再生電路的認(rèn)證數(shù)據(jù){KPm(1)}Kpma的認(rèn)證處理也不會(huì)使安全性降低。
在這種情況下,攜帶式電話機(jī),在步驟S104中,發(fā)送內(nèi)容ID、存儲(chǔ)卡的認(rèn)證數(shù)據(jù){KPmc(1)}Kpma及特許購(gòu)入條件AC,傳送服務(wù)器,在步驟S106中,發(fā)送內(nèi)容ID、存儲(chǔ)卡的認(rèn)證數(shù)據(jù){KPmc(1)}Kpma及特許購(gòu)入條件AC,在步驟S108中,用認(rèn)證密鑰Kpma對(duì)認(rèn)證數(shù)據(jù){KPmc(1)}Kpma進(jìn)行解密,從而受理公開(kāi)加密密鑰的KPmc(1)。接著,在步驟S110中,根據(jù)解密結(jié)果、或向認(rèn)證服務(wù)器查詢,進(jìn)行判斷公開(kāi)加密密鑰KPmc(1)是否是從合法的設(shè)備輸出的認(rèn)證處理,并只需變更為根據(jù)存儲(chǔ)卡的認(rèn)證數(shù)據(jù){KPmc(1)}Kpma的認(rèn)證結(jié)果進(jìn)行以后的處理即可,而再生處理沒(méi)有任何變更。
另外,在以上的說(shuō)明中,所傳送的信息的存儲(chǔ),由存儲(chǔ)卡進(jìn)行,但本發(fā)明并不限定于這種情況。即,只要是具有與如上所述的存儲(chǔ)卡相同的記錄及加密等功能,也可以采用更為一般的記錄裝置。這時(shí),記錄裝置,不一定限定于存儲(chǔ)卡這樣的可以在攜帶式電話機(jī)之類(lèi)的通信裝置上插卸的結(jié)構(gòu),也可以是組裝在通信裝置內(nèi)的結(jié)構(gòu)。
以上對(duì)本發(fā)明給出了詳細(xì)的說(shuō)明,但這只是用于示例而沒(méi)有任何限定,應(yīng)該清楚地知道,發(fā)明的精神和范圍只由所附加的權(quán)利要求范圍限定。
權(quán)利要求
1.一種存儲(chǔ)卡,用于通過(guò)通信路徑接收和記錄包含著與加密內(nèi)容數(shù)據(jù)的再生相關(guān)且用于對(duì)上述加密內(nèi)容數(shù)據(jù)進(jìn)行解密而使其成為明文的內(nèi)容密鑰的再生信息,該存儲(chǔ)卡(110)備有數(shù)據(jù)通信部,用于建立與上述再生信息的發(fā)送源之間的通信路徑,以便接收加密后傳送的上述再生信息;第1存儲(chǔ)部(1415、1440),用于保持從上述數(shù)據(jù)通信部供給的與上述再生信息有關(guān)的數(shù)據(jù);信息抽出部,用于進(jìn)行將來(lái)自上述數(shù)據(jù)通信部的與上述再生信息有關(guān)的數(shù)據(jù)存儲(chǔ)于上述第1存儲(chǔ)部的處理,并根據(jù)存儲(chǔ)在上述第1存儲(chǔ)部?jī)?nèi)的數(shù)據(jù)抽出上述再生信息;第2存儲(chǔ)部(1460),用于存儲(chǔ)表示上述再生信息的發(fā)送處理中的處理狀態(tài)的接收運(yùn)行記錄信息;控制部(1420),用于控制上述存儲(chǔ)卡的動(dòng)作,上述控制部,根據(jù)請(qǐng)求控制上述接收運(yùn)行記錄信息對(duì)上述發(fā)送源的發(fā)送。
2.根據(jù)權(quán)利要求1所述的存儲(chǔ)卡,其特征在于上述數(shù)據(jù)通信部,包括第1密鑰保持部(1402),保持用于對(duì)由對(duì)應(yīng)于上述存儲(chǔ)卡而預(yù)先設(shè)定的第1公開(kāi)加密密鑰加密后的數(shù)據(jù)進(jìn)行解密的第1保密解密密鑰;第1解密處理部(1404),用于接收在上述再生信息的每次通信中更新后發(fā)送且由上述第1公開(kāi)加密密鑰加密后的第1共用密鑰,并進(jìn)行解密處理;第2密鑰保持部(1416),用于保持對(duì)上述每個(gè)存儲(chǔ)卡都不相同的第2公開(kāi)加密密鑰;密鑰生成部(1418),在上述再生信息的每次通信中更新而生成第2共用密鑰;第1加密處理部(1406),用于根據(jù)上述第1共用密鑰對(duì)上述第2公開(kāi)加密密鑰及上述第2共用密鑰進(jìn)行加密并輸出;第2解密處理部(1412),用于接收由上述第2公開(kāi)加密密鑰加密、進(jìn)一步再由上述第2共用密鑰加密后的上述再生信息并根據(jù)上述第2共用密鑰進(jìn)行解密,上述第1存儲(chǔ)部,保持基于上述第2解密處理部的輸出的數(shù)據(jù),上述信息抽出部,包括保持用于對(duì)由上述第2公開(kāi)加密密鑰加密后的數(shù)據(jù)進(jìn)行解密的第2保密解密密鑰的第3密鑰保持部(1421)、及在從與上述再生信息有關(guān)的數(shù)據(jù)對(duì)上述第1存儲(chǔ)部的存儲(chǔ)處理到抽出上述再生信息的處理的過(guò)程中對(duì)上述第2保密解密密鑰進(jìn)行解密處理的第3解密處理部(1422)。
3.根據(jù)權(quán)利要求2所述的存儲(chǔ)卡,其特征在于上述第1存儲(chǔ)部,包括用于以加密后的狀態(tài)存儲(chǔ)上述再生信息中的包含上述內(nèi)容密鑰的一部分即第1數(shù)據(jù)的第3存儲(chǔ)部(1415)及用于以明文狀態(tài)存儲(chǔ)上述再生信息中的除上述一部分?jǐn)?shù)據(jù)外的第2數(shù)據(jù)的第4存儲(chǔ)部(1440),上述信息抽出部,包括再次加密處理部,用于將上述第3解密處理部對(duì)上述第2解密處理部的輸出進(jìn)行解密處理后的結(jié)果中的上述第2數(shù)據(jù)存儲(chǔ)在上述第4存儲(chǔ)部?jī)?nèi),并利用上述第2公開(kāi)加密密鑰將上述第3解密處理部對(duì)上述第2解密處理部的輸出進(jìn)行解密處理后的結(jié)果中的一部分再次加密而生成應(yīng)存儲(chǔ)在上述第3存儲(chǔ)部?jī)?nèi)的上述第1數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的存儲(chǔ)卡,其特征在于上述第3存儲(chǔ)部,接收和存儲(chǔ)可以根據(jù)上述內(nèi)容密鑰進(jìn)行解密的上述加密內(nèi)容數(shù)據(jù)。
5.根據(jù)權(quán)利要求2所述的存儲(chǔ)卡,其特征在于上述信息抽出部,將上述第3解密處理部對(duì)上述第2解密處理部的輸出進(jìn)行解密處理后的結(jié)果以明文狀態(tài)存儲(chǔ)在上述第1存儲(chǔ)部?jī)?nèi)。
6.根據(jù)權(quán)利要求5所述的存儲(chǔ)卡,其特征在于上述第1存儲(chǔ)部,包括用于接收和存儲(chǔ)可以根據(jù)上述內(nèi)容密鑰進(jìn)行解密的上述加密內(nèi)容數(shù)據(jù)的第3存儲(chǔ)部(1415)及以明文狀態(tài)存儲(chǔ)上述再生信息的第4存儲(chǔ)部(1440)。
7.根據(jù)權(quán)利要求2所述的存儲(chǔ)卡,其特征在于上述存儲(chǔ)卡,還備有保持在發(fā)送上述再生信息之前用于由上述再生信息的發(fā)送源進(jìn)行認(rèn)證處理的認(rèn)證數(shù)據(jù)的第5存儲(chǔ)部(1400),上述接收運(yùn)行記錄信息,具有在上述認(rèn)證處理中對(duì)上述存儲(chǔ)卡進(jìn)行了認(rèn)證時(shí)由上述發(fā)送源在每次進(jìn)行從上述發(fā)送源發(fā)送的上述再生信息的發(fā)送中生成的用于特定上述發(fā)送的通信特定信息、及上述第2共用密鑰。
8.根據(jù)權(quán)利要求2所述的存儲(chǔ)卡,其特征在于上述存儲(chǔ)卡,還備有保持在發(fā)送上述再生信息之前用于由上述再生信息的發(fā)送源進(jìn)行認(rèn)證處理的認(rèn)證數(shù)據(jù)的第5存儲(chǔ)部(1400),上述接收運(yùn)行記錄信息,具有在上述認(rèn)證處理中對(duì)上述存儲(chǔ)卡進(jìn)行了認(rèn)證時(shí)由上述發(fā)送源在每次進(jìn)行從上述發(fā)送源發(fā)送的上述再生信息的發(fā)送中生成的用于特定上述發(fā)送的通信特定信息、表示已完成接收的上述再生信息的狀態(tài)的狀態(tài)信息、及上述第2共用密鑰,并且還備有至少根據(jù)上述狀態(tài)信息及上述第2共用密鑰生成和輸出署名信息的裝置。
9.根據(jù)權(quán)利要求8所述的存儲(chǔ)卡,其特征在于上述第1加密處理部,根據(jù)上述第1共用密鑰分別對(duì)上述接收運(yùn)行記錄信息和上述署名信息進(jìn)行加密,上述存儲(chǔ)卡,將由上述第1加密處理部分別加密后的上述接收運(yùn)行記錄信息和上述署名信息送回上述發(fā)送源。
10.根據(jù)權(quán)利要求1所述的存儲(chǔ)卡,其特征在于上述接收運(yùn)行記錄信息,在每次將上述內(nèi)容密鑰存儲(chǔ)在上述第1存儲(chǔ)部?jī)?nèi)時(shí)從上述第2存儲(chǔ)部刪除。
11.根據(jù)權(quán)利要求1所述的存儲(chǔ)卡,其特征在于上述接收運(yùn)行記錄信息,還具有每次對(duì)上述發(fā)送源請(qǐng)求發(fā)送上述內(nèi)容數(shù)據(jù)時(shí)變?yōu)榻油顟B(tài)而每次將上述內(nèi)容密鑰存儲(chǔ)在上述第1存儲(chǔ)部?jī)?nèi)時(shí)變?yōu)閿嚅_(kāi)狀態(tài)的接收狀態(tài)標(biāo)志。
12.一種數(shù)據(jù)傳送系統(tǒng),備有內(nèi)容數(shù)據(jù)供給裝置,用于供給加密內(nèi)容數(shù)據(jù)及包含著與加密內(nèi)容數(shù)據(jù)的再生相關(guān)且用于對(duì)上述加密內(nèi)容數(shù)據(jù)進(jìn)行解密而使其成為明文的解密密鑰即內(nèi)容密鑰的再生信息,上述內(nèi)容數(shù)據(jù)供給裝置(10),包括傳送信息保持部(304),用于保持上述內(nèi)容數(shù)據(jù)及上述再生信息;第1接口部(350),用于與外部之間進(jìn)行數(shù)據(jù)的發(fā)送接收;第1對(duì)話密鑰發(fā)生部(316),生成在上述再生信息對(duì)上述終端的每次傳送中更新的第1共用密鑰;對(duì)話密鑰加密部(318),用于由對(duì)應(yīng)于上述用戶的終端而預(yù)先設(shè)定的第1公開(kāi)加密密鑰對(duì)上述第1共用密鑰進(jìn)行加密并供給上述第1接口部;對(duì)話密鑰解密部(320),用于對(duì)由上述第1共用密鑰加密后送回的第2公開(kāi)加密密鑰及第2共用密鑰進(jìn)行解密;第1特許數(shù)據(jù)加密處理部(326),利用由上述對(duì)話密鑰解密部解密后的上述第2公開(kāi)加密密鑰對(duì)用于再生上述加密內(nèi)容數(shù)據(jù)的再生信息進(jìn)行加密;第2特許數(shù)據(jù)加密處理部(328),利用上述第2共用密鑰進(jìn)一步對(duì)上述第1特許數(shù)據(jù)加密處理部的輸出進(jìn)行加密,并傳送給上述第1接口部;傳送運(yùn)行記錄信息保持部(306),用于保持表示上述傳送處理中的處理狀態(tài)的傳送運(yùn)行記錄信息,還備有為通過(guò)通信路徑從上述內(nèi)容數(shù)據(jù)供給裝置接收傳送而分別與多個(gè)用戶對(duì)應(yīng)的多個(gè)終端(100),各上述終端,包括用于與外部之間進(jìn)行數(shù)據(jù)的發(fā)送接收的第2接口部(1104)及接收和存儲(chǔ)上述加密內(nèi)容數(shù)據(jù)及上述再生信息的數(shù)據(jù)存儲(chǔ)部(110),上述數(shù)據(jù)存儲(chǔ)部,具有第1密鑰保持部(1402),保持用于對(duì)由對(duì)應(yīng)于上述數(shù)據(jù)存儲(chǔ)部而預(yù)先設(shè)定的第1公開(kāi)加密密鑰加密后的數(shù)據(jù)進(jìn)行解密的第1保密解密密鑰;第1解密處理部(1404),用于接收在上述再生信息的每次通信中更新后傳送且由上述第1公開(kāi)加密密鑰加密后的第1共用密鑰,并進(jìn)行解密處理;第2密鑰保持部(1416),用于保持對(duì)上述每個(gè)數(shù)據(jù)存儲(chǔ)部都不相同的第2公開(kāi)加密密鑰;密鑰生成部(1418),在上述再生信息的每次通信中更新而生成第2共用密鑰;第1加密處理部(1406),用于根據(jù)上述第1共用密鑰對(duì)上述第2公開(kāi)加密密鑰及上述第2共用密鑰進(jìn)行加密并輸出;第2解密處理部(1412),用于接收由上述第2公開(kāi)加密密鑰加密、進(jìn)一步再由上述第2共用密鑰加密后的再生信息,并根據(jù)上述第2共用密鑰進(jìn)行解密;第1存儲(chǔ)部(1415、1440),保持基于上述第2解密處理部的輸出的數(shù)據(jù);第3密鑰保持部(1421),保持用于對(duì)由上述第2公開(kāi)加密密鑰加密后的數(shù)據(jù)進(jìn)行解密的第2保密解密密鑰;第3解密處理部(1422),在從與上述再生信息有關(guān)的數(shù)據(jù)對(duì)上述第1存儲(chǔ)部的存儲(chǔ)處理到抽出上述再生信息的處理的過(guò)程中,對(duì)上述第2保密解密密鑰進(jìn)行解密處理;第2存儲(chǔ)部(1460),用于存儲(chǔ)表示上述加密內(nèi)容數(shù)據(jù)及上述再生信息的傳送處理中的處理狀態(tài)的接收運(yùn)行記錄;接收控制部(1420),對(duì)與外部之間的數(shù)據(jù)發(fā)送接收進(jìn)行控制,上述接收控制部,當(dāng)上述傳送處理過(guò)程中上述通信路徑被切斷時(shí),根據(jù)上述接收運(yùn)行記錄信息控制重新傳送處理。
13.根據(jù)權(quán)利要求12所述的數(shù)據(jù)傳送系統(tǒng),其特征在于上述數(shù)據(jù)存儲(chǔ)部,是可在上述終端上進(jìn)行插卸的存儲(chǔ)卡。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)傳送系統(tǒng),其特征在于上述內(nèi)容數(shù)據(jù)供給裝置,還備有在傳送上述再生信息之前根據(jù)從上述存儲(chǔ)卡發(fā)送的認(rèn)證數(shù)據(jù)對(duì)上述存儲(chǔ)卡進(jìn)行認(rèn)證的裝置(312)、及在每次進(jìn)行上述再生信息的傳送處理時(shí)生成用于特定上述傳送處理的傳送特定信息的裝置(315),上述存儲(chǔ)卡,還備有保持上述認(rèn)證數(shù)據(jù)的第3存儲(chǔ)部(1460),上述接收運(yùn)行記錄信息,具有在上述認(rèn)證處理中對(duì)上述存儲(chǔ)卡進(jìn)行了認(rèn)證時(shí)由上述發(fā)送源在每次進(jìn)行從發(fā)送源發(fā)送的上述再生信息的發(fā)送中生成的用于特定上述發(fā)送的通信特定信息及上述第2共用密鑰。
15.根據(jù)權(quán)利要求12所述的數(shù)據(jù)傳送系統(tǒng),其特征在于上述接收運(yùn)行記錄信息,在每次將上述再生信息存儲(chǔ)在上述第1存儲(chǔ)部?jī)?nèi)時(shí)從上述第2存儲(chǔ)部刪除。
16.根據(jù)權(quán)利要求12所述的數(shù)據(jù)傳送系統(tǒng),其特征在于上述接收運(yùn)行記錄信息,包含每次對(duì)上述發(fā)送源請(qǐng)求傳送上述再生信息時(shí)變?yōu)榻油顟B(tài)而每次將上述再生信息鑰存儲(chǔ)在上述第1存儲(chǔ)部?jī)?nèi)時(shí)變?yōu)閿嚅_(kāi)狀態(tài)的接收狀態(tài)標(biāo)志。
17.根據(jù)權(quán)利要求12所述的數(shù)據(jù)傳送系統(tǒng),其特征在于上述接收運(yùn)行記錄信息,至少具有上述通信特定信息和上述第2共用密鑰。
全文摘要
存儲(chǔ)卡(110),根據(jù)保持在認(rèn)證數(shù)據(jù)保持部(1400)內(nèi)的數(shù)據(jù)與服務(wù)器之間進(jìn)行認(rèn)證處理。存儲(chǔ)卡(110),通過(guò)進(jìn)行解密處理而從供給到數(shù)據(jù)總線(BS3)上的數(shù)據(jù)抽出來(lái)自服務(wù)器的第1對(duì)話密鑰(Ks1)及事務(wù)ID。進(jìn)一步,存儲(chǔ)卡(110),由對(duì)話密鑰發(fā)生部(1418)生成第2對(duì)話密鑰(Ks2),并用第1對(duì)話密鑰(Ks1)將第2對(duì)話密鑰(Ks2)及存儲(chǔ)卡(110)所固有的密鑰(KPm(1)加密后發(fā)送到服務(wù)器,在內(nèi)容密鑰受到解密時(shí)作為對(duì)內(nèi)容密鑰進(jìn)行加密的密鑰。保持在運(yùn)行記錄存儲(chǔ)器(1460)內(nèi)的事務(wù)ID及第2對(duì)話密鑰(Ks2),在再次傳送處理中使用。
文檔編號(hào)G06Q30/06GK1433608SQ00818755
公開(kāi)日2003年7月30日 申請(qǐng)日期2000年12月1日 優(yōu)先權(quán)日1999年12月2日
發(fā)明者堀吉宏, 日置敏昭, 金森美和, 吉川隆敏, 武村浩司, 高橋政孝, 長(zhǎng)谷部高行, 古田茂樹(shù), 畠山卓久, 利根川忠明, 穴澤健明 申請(qǐng)人:三洋電機(jī)株式會(huì)社, 富士通株式會(huì)社, 株式會(huì)社日立制作所