亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)字內(nèi)容發(fā)行系統(tǒng)和數(shù)字內(nèi)容發(fā)行方法

文檔序號(hào):6364952閱讀:210來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):數(shù)字內(nèi)容發(fā)行系統(tǒng)和數(shù)字內(nèi)容發(fā)行方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種數(shù)字內(nèi)容發(fā)行系統(tǒng),以及涉及一種用于發(fā)行如電子貨幣的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法。
然而,當(dāng)在發(fā)送時(shí),存在的危險(xiǎn)是,包括數(shù)據(jù)的數(shù)字內(nèi)容可通過(guò)惡意方式被復(fù)制或創(chuàng)建。因此就需要防止對(duì)數(shù)字內(nèi)容的惡意復(fù)制和創(chuàng)建,其中數(shù)字內(nèi)容具有適銷(xiāo)的安全性。
鑒于上述問(wèn)題,本發(fā)明的目的是提供可防止對(duì)數(shù)字內(nèi)容進(jìn)行惡意復(fù)制和創(chuàng)建的數(shù)字內(nèi)容發(fā)行系統(tǒng)和數(shù)字內(nèi)容發(fā)行方法。
本發(fā)明的第一方面概括為一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行系統(tǒng),該數(shù)字內(nèi)容發(fā)行系統(tǒng)包括第一服務(wù)器和第二服務(wù)器。第二服務(wù)器用于認(rèn)證第一服務(wù)器是否具有執(zhí)行命令的資格。當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí),該第一服務(wù)器執(zhí)行命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
本發(fā)明的第二方面概括為一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法。該數(shù)字內(nèi)容發(fā)行方法包括的步驟為在第二服務(wù)器,認(rèn)證第一服務(wù)器是否具有執(zhí)行命令的資格;以及在第一服務(wù)器,當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí),執(zhí)行該命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
在本發(fā)明的第一和第二方面中,第二服務(wù)器發(fā)送表明認(rèn)證結(jié)果的確認(rèn)信號(hào),其中認(rèn)證是基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來(lái)的命令I(lǐng)D進(jìn)行的。第一服務(wù)器基于接收到的確認(rèn)信號(hào)來(lái)執(zhí)行命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
在本發(fā)明的第一和第二方面中,當(dāng)?shù)谝环?wù)器存儲(chǔ)從第二服務(wù)器得到的資格時(shí),第一服務(wù)器執(zhí)行該命令,從而在IC卡中創(chuàng)建并存儲(chǔ)該數(shù)字內(nèi)容。
在本發(fā)明的第一和第二方面中,當(dāng)根據(jù)基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來(lái)的命令I(lǐng)D的認(rèn)證結(jié)果,第一服務(wù)器被認(rèn)證并查明具有資格時(shí),第二服務(wù)器把命令和資格發(fā)送給第一服務(wù)器。
本發(fā)明的第三方面概括為一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行系統(tǒng),該數(shù)字內(nèi)容發(fā)行系統(tǒng)包括第一服務(wù)器和第二服務(wù)器。第二服務(wù)器利用第一服務(wù)器ID對(duì)命令加密,并把加密后的命令發(fā)送給第一服務(wù)器。第一服務(wù)器利用第一服務(wù)器ID對(duì)從第二服務(wù)器發(fā)送來(lái)的加密后的命令進(jìn)行解密,并執(zhí)行解密后的命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
本發(fā)明的第四方面概括為一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法,該方法包括的步驟為在第二服務(wù)器中,利用第一服務(wù)器ID進(jìn)行加密,并把加密后的命令發(fā)送給第一服務(wù)器;以及在第一服務(wù)器中,利用第一服務(wù)器ID對(duì)從第二服務(wù)器發(fā)送來(lái)的加密命令進(jìn)行解密,并執(zhí)行該解密后的命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
在本發(fā)明的第三和第四方面中,當(dāng)根據(jù)基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來(lái)的命令I(lǐng)D的認(rèn)證結(jié)果,第一服務(wù)器被認(rèn)證并查明具有執(zhí)行該命令的資格時(shí),第二服務(wù)器把加密后的命令發(fā)送給第一服務(wù)器。
在本發(fā)明的第三和第四方面中,第一服務(wù)器裝有芯片,該芯片包括執(zhí)行該命令的電路。
圖2為本發(fā)明第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的示意略圖。
圖3為第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的功能方框圖,其中插入了IC卡。
圖4為示出了第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的操作的順序圖。
圖5為解釋第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)操作的示意圖。
圖6為解釋本發(fā)明第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的一般結(jié)構(gòu)的示意圖。
圖7為本發(fā)明第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的示意略圖。
圖8為示出了第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)操作的順序圖。
圖9為解釋本發(fā)明第三實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的一般結(jié)構(gòu)的示意圖。


圖10為第三實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的示意略圖。
圖11為解釋本發(fā)明第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的一般結(jié)構(gòu)的示意圖。
圖12為第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的示意略圖。
圖13為示出了第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)操作的順序圖。
如圖1所示,數(shù)字內(nèi)容發(fā)行系統(tǒng)具有內(nèi)容發(fā)行服務(wù)器(第一服務(wù)器)11和命令創(chuàng)建服務(wù)器(第二服務(wù)器)3。命令創(chuàng)建服務(wù)器3與含有登錄服務(wù)器名單31a的登錄服務(wù)器數(shù)據(jù)庫(kù)31連接。
如圖2和3所示,在第一IC卡1上的第一IC芯片1a可具有本發(fā)明的內(nèi)容發(fā)行服務(wù)器11的功能。
內(nèi)容發(fā)行服務(wù)器11設(shè)計(jì)成把如電子貨幣的數(shù)字內(nèi)容發(fā)行到第二IC卡2上。換句話(huà)說(shuō),內(nèi)容發(fā)行服務(wù)器11設(shè)計(jì)成創(chuàng)建數(shù)字內(nèi)容并把創(chuàng)建的數(shù)字內(nèi)容傳送到第二IC卡2上。該被傳送的數(shù)字內(nèi)容存儲(chǔ)到第二IC卡2上。
內(nèi)容發(fā)行服務(wù)器11執(zhí)行從命令創(chuàng)建服務(wù)器3上獲得的CREATE(創(chuàng)建)命令,把數(shù)字內(nèi)容傳送到第二IC卡2上。如圖2所示,內(nèi)容發(fā)行服務(wù)器11把登錄請(qǐng)求發(fā)送到命令創(chuàng)建服務(wù)器3,同時(shí)命令創(chuàng)建服務(wù)器3把CREATE命令發(fā)行給認(rèn)證登錄的內(nèi)容發(fā)行服務(wù)器11。CREATE命令是可執(zhí)行程序。
如圖3所示,當(dāng)內(nèi)容發(fā)行服務(wù)器11執(zhí)行CREATE命令時(shí),認(rèn)證請(qǐng)求發(fā)送給命令創(chuàng)建服務(wù)器3。該命令創(chuàng)建服務(wù)器3根據(jù)接收到的認(rèn)證請(qǐng)求來(lái)認(rèn)證內(nèi)容發(fā)行服務(wù)器11是否具有執(zhí)行命令的資格。換句話(huà)說(shuō),命令創(chuàng)建服務(wù)器3進(jìn)行這樣的認(rèn)證,即有關(guān)接收到的認(rèn)證請(qǐng)求的CREATE資格是否存在于登錄服務(wù)器數(shù)據(jù)庫(kù)31中。當(dāng)CREATE資格被發(fā)行時(shí),則執(zhí)行CREATE命令。另一方面,當(dāng)沒(méi)有發(fā)行CREATE資格時(shí),拒絕執(zhí)行CREATE命令。
如圖3所示,基于來(lái)自命令創(chuàng)建服務(wù)器3的確認(rèn)信號(hào)(OK/拒絕),內(nèi)容發(fā)行服務(wù)器11確認(rèn)在第一實(shí)施例的命令創(chuàng)建服務(wù)器3中的認(rèn)證結(jié)果。
換句話(huà)說(shuō),創(chuàng)建數(shù)字內(nèi)容的內(nèi)容發(fā)行服務(wù)器11執(zhí)行CREATE命令,從而把認(rèn)證請(qǐng)求(內(nèi)容創(chuàng)建請(qǐng)求)傳送到命令創(chuàng)建服務(wù)器3上。內(nèi)容發(fā)行服務(wù)器11得到來(lái)自命令創(chuàng)建服務(wù)器3的確認(rèn)信號(hào)(OK),于是創(chuàng)建數(shù)字內(nèi)容。
在創(chuàng)建數(shù)字內(nèi)容前,內(nèi)容發(fā)行服務(wù)器11把登錄請(qǐng)求傳送到命令創(chuàng)建服務(wù)器3,并從命令創(chuàng)建服務(wù)器3上得到CREATE命令。命令創(chuàng)建服務(wù)器3根據(jù)登錄發(fā)行與CREATE命令有關(guān)的CREATE資格。發(fā)行的CREATE資格在登錄服務(wù)器數(shù)據(jù)庫(kù)31內(nèi)被管理。
在創(chuàng)建數(shù)字內(nèi)容前,內(nèi)容發(fā)行服務(wù)器11把認(rèn)證請(qǐng)求(內(nèi)容創(chuàng)建請(qǐng)求)發(fā)送到命令創(chuàng)建服務(wù)器3,并從命令創(chuàng)建服務(wù)器3上得到CREATE資格。內(nèi)容發(fā)行服務(wù)器11把私人信息(服務(wù)器信息)、內(nèi)容發(fā)行服務(wù)器11的簽名信息和命令I(lǐng)D與內(nèi)容創(chuàng)建請(qǐng)求一起發(fā)送到命令創(chuàng)建服務(wù)器3。服務(wù)器信息含有內(nèi)容發(fā)行服務(wù)器ID,命令I(lǐng)D識(shí)別CREATE命令。
命令創(chuàng)建服務(wù)器3設(shè)計(jì)成創(chuàng)建和管理用于發(fā)行數(shù)字內(nèi)容的CREATE命令和CREATE資格。
如圖2所示,更具體地說(shuō),命令創(chuàng)建服務(wù)器3設(shè)計(jì)成創(chuàng)建CREATE命令,并把創(chuàng)建的CREATE命令發(fā)送到內(nèi)容發(fā)行服務(wù)器11。命令創(chuàng)建服務(wù)器3設(shè)計(jì)成發(fā)行并管理與發(fā)行的CREATE命令有關(guān)的CREATE資格。命令創(chuàng)建服務(wù)器3利用存儲(chǔ)在登錄服務(wù)器數(shù)據(jù)庫(kù)31內(nèi)的登錄服務(wù)器名單31a來(lái)管理CREATE資格。
如圖1和3所示,命令創(chuàng)建服務(wù)器3從內(nèi)容發(fā)行服務(wù)器11接收到內(nèi)容創(chuàng)建請(qǐng)求以及各種信息后,來(lái)認(rèn)證內(nèi)容發(fā)行服務(wù)器11是否具有創(chuàng)建數(shù)字內(nèi)容的資格。當(dāng)內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有創(chuàng)建數(shù)字內(nèi)容的資格時(shí),命令創(chuàng)建服務(wù)器3對(duì)在登錄服務(wù)器名單31a內(nèi)的服務(wù)器信息(內(nèi)容發(fā)行服務(wù)器ID)進(jìn)行登錄,并把CREATE命令發(fā)送給內(nèi)容發(fā)行服務(wù)器11。
如圖1和3所示,命令創(chuàng)建服務(wù)器3查閱登錄服務(wù)器名單31a,從而對(duì)從內(nèi)容發(fā)行服務(wù)器發(fā)送來(lái)的內(nèi)容創(chuàng)建請(qǐng)求進(jìn)行認(rèn)證,并把確認(rèn)信號(hào)(OK)返回到只被認(rèn)證并查明具有創(chuàng)建數(shù)字內(nèi)容的資格的內(nèi)容發(fā)行服務(wù)器上。(內(nèi)容發(fā)行服務(wù)器和第一IC卡的結(jié)構(gòu))如圖4所示,第一IC卡1配有第一IC芯片1a,并將其插入到內(nèi)容發(fā)行服務(wù)器11。第一IC卡1基于來(lái)自?xún)?nèi)容發(fā)行服務(wù)器11的指令而把數(shù)據(jù)發(fā)送給內(nèi)容發(fā)行服務(wù)器11,或者從內(nèi)容發(fā)行服務(wù)器11接收數(shù)據(jù)。
圖4示出了第一IC卡1和內(nèi)容發(fā)行服務(wù)器11的內(nèi)部結(jié)構(gòu)。如圖4所示,第一IC卡1帶有第一IC芯片1a和數(shù)據(jù)收發(fā)器單元12,數(shù)據(jù)收發(fā)器單元12把第一IC芯片1a中的數(shù)據(jù)發(fā)送到內(nèi)容發(fā)行服務(wù)器11或從內(nèi)容發(fā)行服務(wù)器11接收第一IC芯片1a中的數(shù)據(jù)。
在第一實(shí)施例中,第一IC卡1不是利用讀寫(xiě)器操作的計(jì)算機(jī)外圍設(shè)備,而是在分布環(huán)境下的節(jié)點(diǎn)。內(nèi)容發(fā)行服務(wù)器11可在對(duì)等網(wǎng)絡(luò)中與服務(wù)提供模塊上的芯片進(jìn)行通訊。
第一IC芯片1a為具有防破壞性的LSI(大規(guī)模集成)電路。第一IC芯片1a帶有處理單元、存儲(chǔ)器等。第一IC芯片1a用在如IC卡、智能卡或移動(dòng)終端的硬件上。
第一IC卡1可插入的內(nèi)容發(fā)行服務(wù)器11具有從第一IC卡1讀取數(shù)據(jù)或把數(shù)據(jù)寫(xiě)入到第一IC卡1上的讀寫(xiě)器功能。內(nèi)容發(fā)行服務(wù)器11起到通路(橋梁)的作用,作為在如LAN的通信網(wǎng)絡(luò)中無(wú)接觸通信(contact-less communication)物理層之間的橋梁。更具體地說(shuō),內(nèi)容發(fā)行服務(wù)器11可以是PDA(個(gè)人數(shù)字助理)終端、移動(dòng)終端等。
第一IC芯片1a帶有認(rèn)證單元13、加密單元14、執(zhí)行單元15、命令存儲(chǔ)單元16、證明數(shù)據(jù)存儲(chǔ)單元17和持有者單元18。
認(rèn)證單元13為一種處理裝置,當(dāng)?shù)谝籌C卡1開(kāi)始與目的地通信時(shí),認(rèn)證單元13在第一IC卡1和另外IC卡(目的地)之間進(jìn)行相互認(rèn)證。
更具體地說(shuō),在發(fā)行數(shù)字內(nèi)容前,第一IC卡1的認(rèn)證單元13從目的地得到目的地的證明數(shù)據(jù)。認(rèn)證單元13基于在得到證明數(shù)據(jù)中的目的地持有者ID和簽名數(shù)據(jù),認(rèn)證單元13認(rèn)證目的地證明數(shù)據(jù),并把第一IC卡1的證明數(shù)據(jù)發(fā)送到目的地。認(rèn)證單元13得到認(rèn)證確認(rèn)通知(確認(rèn)信號(hào)),該通知表明第一IC卡1的證明數(shù)據(jù)已經(jīng)從目的地中得到認(rèn)證。
在第一實(shí)施例中,當(dāng)進(jìn)行相互認(rèn)證時(shí),認(rèn)證單元13得到對(duì)話(huà)ID和特定對(duì)話(huà)模式,并根據(jù)得到的對(duì)話(huà)ID和對(duì)話(huà)模式,設(shè)定存取儲(chǔ)存在持有者單元18內(nèi)數(shù)字內(nèi)容的存取級(jí)別。對(duì)話(huà)ID識(shí)別當(dāng)相互認(rèn)證時(shí)建立的通信(對(duì)話(huà))。
在第一實(shí)施例中,對(duì)話(huà)模式包括信息發(fā)行者模式和所有者模式,當(dāng)進(jìn)行相互認(rèn)證時(shí)被確定。每個(gè)對(duì)話(huà)模式具有不同的認(rèn)證算法。
下面是第一實(shí)施例的對(duì)話(huà)模式。
(1)信息分發(fā)行者模式在信息分發(fā)行者模式中,請(qǐng)求存取數(shù)字內(nèi)容的存取實(shí)體(IC卡)被認(rèn)證為該數(shù)字內(nèi)容的發(fā)行者。在以信息發(fā)行者模式被授權(quán)后,該存取實(shí)體可存取由具有發(fā)行者資格的發(fā)行者創(chuàng)建的數(shù)字內(nèi)容,并對(duì)另外的具有其他資格的數(shù)字內(nèi)容進(jìn)行存取。
(2)所有者模式在所有者模式中,存取實(shí)體被認(rèn)證為數(shù)字內(nèi)容的所有者。在第一實(shí)施例中,如密碼等容易管理的認(rèn)證方式在所有者模式中采用。被認(rèn)證的存取實(shí)體具有所有者的資格。
加密單元14對(duì)存儲(chǔ)在第一IC卡1的持有者單元18中的數(shù)字內(nèi)容進(jìn)行加密。該數(shù)字內(nèi)容在加密單元14中被加密后,通過(guò)數(shù)據(jù)收發(fā)器單元12發(fā)送到內(nèi)容發(fā)行服務(wù)器11中。
執(zhí)行單元15為這樣一種處理裝置,根據(jù)從外界來(lái)的預(yù)定觸發(fā)信號(hào),該裝置對(duì)來(lái)自命令存儲(chǔ)單元16內(nèi)的命令(例如,CREATE命令)進(jìn)行調(diào)用,并進(jìn)行加密處理和數(shù)字內(nèi)容的發(fā)送處理。在第一實(shí)施例中,控制單元26根據(jù)來(lái)自操作單元24的操作信號(hào)而輸出觸發(fā)信號(hào)。
執(zhí)行單元15與認(rèn)證單元13一起工作。當(dāng)目的地的IC卡認(rèn)證并且在認(rèn)證單元13中接收到來(lái)自目的地IC卡的認(rèn)證確認(rèn)通知時(shí),執(zhí)行單元15執(zhí)行命令,從而成功進(jìn)行了相互認(rèn)證。
命令存儲(chǔ)單元16為例如存儲(chǔ)器的存儲(chǔ)裝置,該存儲(chǔ)裝置存儲(chǔ)命令。當(dāng)執(zhí)行單元15執(zhí)行命令時(shí),加密單元14對(duì)存儲(chǔ)在持有者單元18內(nèi)的數(shù)字內(nèi)容進(jìn)行加密,同時(shí)數(shù)據(jù)收發(fā)器單元12把數(shù)字內(nèi)容發(fā)送出去。
證明數(shù)據(jù)存儲(chǔ)單元17為例如存儲(chǔ)器的存儲(chǔ)裝置,該存儲(chǔ)裝置存儲(chǔ)與存儲(chǔ)在持有者單元18內(nèi)的數(shù)字內(nèi)容有關(guān)的證明數(shù)據(jù)。當(dāng)認(rèn)證單元13進(jìn)行相互認(rèn)證,同時(shí)加密單元14進(jìn)行加密時(shí),從證明數(shù)據(jù)存儲(chǔ)單元17中讀取出需要的持有者ID、鑰匙信息(公共鑰匙)和簽名數(shù)據(jù)。證明數(shù)據(jù)的內(nèi)容將在后面描述。
持有者單元18為可與其他ID卡交換信息的計(jì)算機(jī)實(shí)體。持有者單元18為具有防破壞性能并存儲(chǔ)數(shù)字內(nèi)容的存儲(chǔ)器。
數(shù)據(jù)收發(fā)器單元12為把證明數(shù)據(jù)和加密數(shù)字內(nèi)容發(fā)送到外界的通信裝置。該數(shù)據(jù)收發(fā)器單元12利用接觸通信或無(wú)接觸通信發(fā)送并接收數(shù)據(jù)。在第一實(shí)施例中,當(dāng)?shù)谝籌C卡1插入到內(nèi)容發(fā)行服務(wù)器11中的狀態(tài)下,數(shù)據(jù)收發(fā)器單元12與內(nèi)容發(fā)行服務(wù)器11的通信單元21接觸,以發(fā)送和接收數(shù)據(jù)。
如圖4所示,內(nèi)容發(fā)行服務(wù)器11帶有通信單元21、通信監(jiān)視單元22、數(shù)據(jù)收發(fā)器單元23、操作單元24、顯示單元25和控制單元26。
通信單元21為發(fā)送和接收數(shù)據(jù)的通信裝置。
通信監(jiān)視單元22為監(jiān)測(cè)通信單元21通信狀態(tài)的裝置。通信監(jiān)視單元22測(cè)量從最近數(shù)據(jù)發(fā)送后經(jīng)過(guò)的時(shí)間,并在預(yù)定時(shí)間間隔過(guò)后,在從目的地沒(méi)有回應(yīng)時(shí)判斷通信被中斷,同時(shí)通過(guò)數(shù)據(jù)收發(fā)器單元23和數(shù)據(jù)收發(fā)器單元12,把判斷結(jié)果發(fā)送到第一IC卡1的執(zhí)行單元15。
數(shù)據(jù)收發(fā)器單元23與插入到內(nèi)容發(fā)行服務(wù)器11中的第一IC卡1的數(shù)據(jù)收發(fā)器單元12接觸,并把數(shù)據(jù)發(fā)送到數(shù)據(jù)收發(fā)器單元12或從數(shù)據(jù)收發(fā)器單元12接收數(shù)據(jù)。
例如,操作單元24為位于內(nèi)容發(fā)行服務(wù)器11表面上的按鈕或操縱桿。操作單元24為根據(jù)操作者的操作把各種信號(hào)輸入到控制單元26的操作裝置。
例如,顯示單元25為在內(nèi)容發(fā)行服務(wù)器11表面上的如液晶顯示器的顯示裝置。顯示單元25顯示通信單元21的通信狀態(tài)和操作單元24的操作結(jié)果。特別是,在第一實(shí)施例中,根據(jù)對(duì)話(huà)ID和特定對(duì)話(huà)模式,顯示單元25讀取并顯示來(lái)自持有者單元18的有關(guān)數(shù)字內(nèi)容的信息。對(duì)話(huà)ID識(shí)別在第一IC卡1和目的地(其他IC卡)之間建立的通信(對(duì)話(huà))。
控制單元26為控制內(nèi)容發(fā)行服務(wù)器11的單元21到顯示單元25的CPU(中央處理單元)。特別地,控制單元26把預(yù)定觸發(fā)信號(hào)輸出到執(zhí)行單元15。在執(zhí)行單元15中,根據(jù)操作單元24的操作信號(hào),預(yù)定觸發(fā)信號(hào)啟動(dòng)命令的執(zhí)行過(guò)程。
(數(shù)字內(nèi)容)在IC卡內(nèi)可完成存儲(chǔ)數(shù)字內(nèi)容的各種應(yīng)用。例如,數(shù)字內(nèi)容可包括下面內(nèi)容。
-第一IC芯片1a的所有者不能改變的信息,但是信息發(fā)行者能改變(例如,電子票上的座位號(hào))-所有者不能看見(jiàn)的信息(例如,改變電子票的鑰匙信息)-只有所有者可完全控制的信息(例如,所有者的私人信息)-每個(gè)人都能讀取的信息存儲(chǔ)在第一IC卡1數(shù)據(jù)內(nèi)容與證明數(shù)據(jù)一起通過(guò)第三團(tuán)體組織發(fā)行。
(證明數(shù)據(jù))
證明數(shù)據(jù)包括持有者ID、信號(hào)數(shù)據(jù)和公共鑰匙。持有者ID與存儲(chǔ)在持有者單元18內(nèi)的數(shù)字內(nèi)容一致。利用簽名數(shù)據(jù),證明數(shù)據(jù)發(fā)行者可確保證明數(shù)據(jù)的有效性。公共鑰匙與數(shù)字內(nèi)容聯(lián)系起來(lái)。
持有者ID是在整個(gè)分布系統(tǒng)中被分配的唯一識(shí)別碼。持有者ID不僅在物理上識(shí)別IC卡,而且也用在分布系統(tǒng)中的路徑選擇控制中,并在相互認(rèn)證中識(shí)別對(duì)應(yīng)碼。也就是說(shuō),持有者ID用在網(wǎng)絡(luò)中的IC卡或服務(wù)客戶(hù)認(rèn)證,以及消息的路徑選擇控制等類(lèi)似處理中。在第一實(shí)施例中,持有者ID由16字節(jié)(128比特)組成。
(命令)執(zhí)行單元15在從內(nèi)容發(fā)行服務(wù)器11中接收到預(yù)定觸發(fā)信號(hào)后,開(kāi)始執(zhí)行存儲(chǔ)在命令存儲(chǔ)單元16內(nèi)的命令。該命令具有的基本(atomic)特征是,被執(zhí)行的命令可實(shí)現(xiàn)獨(dú)立于內(nèi)容發(fā)行服務(wù)器11中操作的一系列處理。
該系列處理包括下面內(nèi)容(1)認(rèn)證處理(2)加密處理(3)發(fā)送處理(交換處理)(4)發(fā)送完成確認(rèn)處理(交換完成確認(rèn)處理)(5)數(shù)字內(nèi)容刪除處理也就是說(shuō),在數(shù)字內(nèi)容發(fā)送前,該命令把第一IC卡1中單元12到18的狀態(tài)存儲(chǔ)第一IC卡1的執(zhí)行單元15中。
當(dāng)數(shù)字內(nèi)容發(fā)送后,在接收承諾指令時(shí),該命令把存儲(chǔ)在持有者單元18中的數(shù)字內(nèi)容刪除,其中承諾指令通知在目的地完成了數(shù)字內(nèi)容的接收處理。
當(dāng)在發(fā)送數(shù)字內(nèi)容過(guò)程中通信中斷時(shí),該命令讀取存儲(chǔ)在執(zhí)行單元15中的狀態(tài),并進(jìn)行返回處理,使單元12到18返回到其發(fā)送數(shù)字內(nèi)容前的原始狀態(tài)。
另一方面,該命令把目的地的單元12到18的狀態(tài)存儲(chǔ)到目的地的執(zhí)行單元15中。當(dāng)數(shù)字內(nèi)容的發(fā)送中斷時(shí),命令使目的地的單元12到18返回到其發(fā)送數(shù)字內(nèi)容前的原始狀態(tài)。
(操作)下面來(lái)描述利用第一實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的數(shù)字內(nèi)容發(fā)行方法。圖5示出了第一實(shí)施例的數(shù)字內(nèi)容發(fā)行方法的順序。
如圖5所示,內(nèi)容發(fā)行服務(wù)器11把包括服務(wù)器信息的登錄請(qǐng)求發(fā)送到命令創(chuàng)建服務(wù)器3(S101)。
在步驟S102,命令創(chuàng)建服務(wù)器3接收到登錄請(qǐng)求后,根據(jù)服務(wù)器信息來(lái)核實(shí)內(nèi)容發(fā)行服務(wù)器11。當(dāng)認(rèn)證了內(nèi)容發(fā)行服務(wù)器11并查明具有創(chuàng)建數(shù)字內(nèi)容的資格后,命令創(chuàng)建服務(wù)器3把與內(nèi)容發(fā)行服務(wù)器11有關(guān)的服務(wù)器信息(例如,服務(wù)器名)登錄到登錄服務(wù)器名單31a中。在步驟S103,命令創(chuàng)建服務(wù)器3把CREATE命令發(fā)送給內(nèi)容發(fā)行服務(wù)器11。
在步驟S104,內(nèi)容發(fā)行服務(wù)器11啟動(dòng)執(zhí)行CREATE命令。在步驟S105,內(nèi)容發(fā)行服務(wù)器11把包括服務(wù)器信息(私人信息)和內(nèi)容發(fā)行服務(wù)器11的簽名數(shù)據(jù)的內(nèi)容創(chuàng)建請(qǐng)求(認(rèn)證請(qǐng)求)發(fā)送到命令創(chuàng)建服務(wù)器3。
在步驟S106,命令創(chuàng)建服務(wù)器3認(rèn)證與CREATE命令有關(guān)的CREATE資格是否存在于登錄服務(wù)器名單31a中。在步驟S107,命令創(chuàng)建服務(wù)器3把認(rèn)證結(jié)果發(fā)送到內(nèi)容發(fā)行服務(wù)器11,作為確認(rèn)信號(hào)。
在步驟S108,當(dāng)內(nèi)容發(fā)行服務(wù)器11得到確認(rèn)信號(hào)(OK)后,發(fā)行(創(chuàng)建和發(fā)送)數(shù)字內(nèi)容。
另一方面,在步驟S109,當(dāng)內(nèi)容發(fā)行服務(wù)器11得到確認(rèn)信號(hào)(拒絕)后,不發(fā)行數(shù)字內(nèi)容,而只進(jìn)行CREATE命令的錯(cuò)誤處理。
(本發(fā)明的第二實(shí)施例)參見(jiàn)圖6到圖8,下面描述本發(fā)明的第二實(shí)施例。圖6和7示出了第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的結(jié)構(gòu)。在第二實(shí)施例中,命令創(chuàng)建服務(wù)器3把CREATE資格和CREATE命令一道發(fā)送給內(nèi)容發(fā)行服務(wù)器11。
如圖6和7所示,第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)包括內(nèi)容發(fā)行服務(wù)器(第一服務(wù)器)11和命令創(chuàng)建服務(wù)器(第二服務(wù)器)3。內(nèi)容發(fā)行服務(wù)器11用于把數(shù)字內(nèi)容發(fā)行給第一IC卡1或第二IC卡2。命令創(chuàng)建服務(wù)器3用于創(chuàng)建和管理在發(fā)行數(shù)字內(nèi)容中采用的CREATE命令和CREATE資格。命令創(chuàng)建服務(wù)器3包括用于發(fā)送涉及CREATE資格的CREATE命令的創(chuàng)建資格管理裝置32。
內(nèi)容發(fā)行服務(wù)器11把CREATE命令與從命令創(chuàng)建服務(wù)器3中得到的第一IC卡1中的CREATE資格聯(lián)系起來(lái)。當(dāng)執(zhí)行CREATE命令時(shí),內(nèi)容發(fā)行服務(wù)器11確認(rèn)與CREATE命令對(duì)應(yīng)的CREATE資格是否存儲(chǔ)在第一IC卡1中,也就是說(shuō),要認(rèn)證內(nèi)容發(fā)行服務(wù)器是否具有執(zhí)行CREATE命令的資格。當(dāng)存儲(chǔ)有CREATE命令時(shí),內(nèi)容發(fā)行服務(wù)器11發(fā)行數(shù)字內(nèi)容。當(dāng)沒(méi)有存儲(chǔ)CREATE命令時(shí),內(nèi)容發(fā)行服務(wù)器11進(jìn)行錯(cuò)誤處理。
(操作)下面描述采用第二實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的數(shù)字內(nèi)容發(fā)行方法。圖8示出了第二實(shí)施例的數(shù)字內(nèi)容發(fā)行方法的順序。
如圖8所示,內(nèi)容發(fā)行服務(wù)器11把包括服務(wù)器信息的登錄請(qǐng)求(CREATE資格發(fā)送請(qǐng)求)發(fā)送到命令創(chuàng)建服務(wù)器3(S201)。
在步驟S202,命令創(chuàng)建服務(wù)器3根據(jù)服務(wù)器信息來(lái)認(rèn)證內(nèi)容發(fā)行服務(wù)器11是否具有發(fā)行數(shù)字內(nèi)容的資格(執(zhí)行CREATE命令)。
在步驟S203,當(dāng)內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有執(zhí)行該CREATE命令的資格時(shí),命令創(chuàng)建服務(wù)器3把CREATE命令和CREATE資格發(fā)送給內(nèi)容發(fā)行服務(wù)器11。在步驟S204,內(nèi)容發(fā)行服務(wù)器11把接收到的CREATE命令和CREATE資格直接存儲(chǔ)到第一IC卡1中。
在步驟S205,內(nèi)容發(fā)行服務(wù)器11啟動(dòng)執(zhí)行CREATE命令。在步驟S206,內(nèi)容發(fā)行服務(wù)器11認(rèn)證與CREATE命令有關(guān)的CREATE資格是否存在于第一IC卡1中。
在步驟S207,當(dāng)CREATE資格存儲(chǔ)在第一IC卡1中時(shí)(OK),內(nèi)容發(fā)行服務(wù)器11發(fā)行(創(chuàng)建和發(fā)送)數(shù)字內(nèi)容。
另一方面,在步驟S208,當(dāng)CREATE資格沒(méi)有存儲(chǔ)在第一IC卡1中時(shí)(拒絕),內(nèi)容發(fā)行服務(wù)器11不發(fā)行數(shù)字內(nèi)容,而只進(jìn)行CREATE命令的錯(cuò)誤處理。
(本發(fā)明的第三實(shí)施例)
參見(jiàn)圖9到圖10,下面描述本發(fā)明的第三實(shí)施例。圖9和10示出了第三實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的結(jié)構(gòu)。
如圖9和10所示,第三實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)帶有把數(shù)字內(nèi)容發(fā)行到第一IC卡4的內(nèi)容發(fā)行服務(wù)器11。固化(bum)有CREATE命令的第一IC卡4插入到內(nèi)容發(fā)行服務(wù)器11中。在發(fā)行數(shù)字內(nèi)容前,內(nèi)容發(fā)行服務(wù)器11訪問(wèn)第一IC卡4來(lái)讀取并執(zhí)行CREATE命令。
第一IC卡4裝有包括電路的第一IC芯片4a,在該電路上可在物理上實(shí)現(xiàn)CREATE命令。因此從外界改變第一IC卡4中的CREATE命令是不可能的。為了改變數(shù)字內(nèi)容發(fā)行系統(tǒng),必須對(duì)第一IC芯片4a進(jìn)行改變。
(本發(fā)明的第四實(shí)施例)參見(jiàn)圖11到圖13,下面描述本發(fā)明的第四實(shí)施例。圖11和12示出了第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)的結(jié)構(gòu)。在第四實(shí)施例中,命令創(chuàng)建服務(wù)器3利用內(nèi)容發(fā)行服務(wù)器11的ID對(duì)CREATE命令進(jìn)行加密,并把加密的命令發(fā)送到內(nèi)容發(fā)行服務(wù)器11,其中內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有執(zhí)行CREATE命令的資格。
如圖11和12所示,第四實(shí)施例的數(shù)字內(nèi)容發(fā)行系統(tǒng)包括內(nèi)容發(fā)行服務(wù)器(第一服務(wù)器)11和命令創(chuàng)建服務(wù)器(第二服務(wù)器)3。內(nèi)容發(fā)行服務(wù)器11用于把數(shù)字內(nèi)容發(fā)行給第一IC卡1或第二IC卡2。命令創(chuàng)建服務(wù)器3用于創(chuàng)建在發(fā)行數(shù)字內(nèi)容中采用的CREATE命令。在第四實(shí)施例中,命令創(chuàng)建服務(wù)器3具有的功能是,利用內(nèi)容發(fā)行服務(wù)器11的ID對(duì)CREATE命令進(jìn)行加密,并把加密的命令發(fā)送到內(nèi)容發(fā)行服務(wù)器11,其中的內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有執(zhí)行CREATE命令的資格。
如圖13所示,內(nèi)容發(fā)行服務(wù)器11把包括服務(wù)器信息的認(rèn)證請(qǐng)求(命令發(fā)送請(qǐng)求)發(fā)送到命令創(chuàng)建服務(wù)器3(S301)。
在步驟S302,命令創(chuàng)建服務(wù)器3認(rèn)證內(nèi)容發(fā)行服務(wù)器11是否具有執(zhí)行CREATE命令的資格,也就是發(fā)行數(shù)字內(nèi)容的資格。
在步驟S303,當(dāng)內(nèi)容發(fā)行服務(wù)器11被認(rèn)證并查明具有發(fā)行數(shù)字內(nèi)容的資格后,命令創(chuàng)建服務(wù)器3利用內(nèi)容發(fā)行服務(wù)器11的ID對(duì)CREATE命令進(jìn)行加密。在步驟S304,命令創(chuàng)建服務(wù)器3把加密后的CREATE命令發(fā)送到內(nèi)容發(fā)行服務(wù)器11。
在步驟S305,內(nèi)容發(fā)行服務(wù)器11把接收到的CREATE命令直接存儲(chǔ)到第一IC卡1中。內(nèi)容發(fā)行服務(wù)器11利用從第一IC卡1的服務(wù)器信息中提取的ID來(lái)對(duì)加密的CREATE命令進(jìn)行解密。在步驟S306,內(nèi)容發(fā)行服務(wù)器11執(zhí)行解密的CREATE命令,從而在第一IC卡1或第二IC卡2內(nèi)創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
(本發(fā)明的功能和效果)根據(jù)本發(fā)明,通過(guò)對(duì)接受發(fā)行利用登錄服務(wù)器名單31a的CREATE命令的內(nèi)容發(fā)行服務(wù)器11進(jìn)行管理,并在執(zhí)行CRATE命令前,認(rèn)證有關(guān)內(nèi)容發(fā)行服務(wù)器11的CREATE資格,這樣就避免了對(duì)數(shù)字內(nèi)容的惡意復(fù)制和創(chuàng)建。
根據(jù)本發(fā)明,通過(guò)在第一IC卡1中搜尋執(zhí)行CREATE命令需要的CREATE資格,就能避免數(shù)字內(nèi)容被惡意復(fù)制和創(chuàng)建,不再需要如登錄的服務(wù)器數(shù)據(jù)庫(kù)31的第三團(tuán)體組織。
根據(jù)本發(fā)明,通過(guò)把CREATE命令固化在IC芯片上,從而避免數(shù)字內(nèi)容被惡意復(fù)制和創(chuàng)建。
根據(jù)本發(fā)明,通過(guò)把CREATE命令發(fā)送到只被認(rèn)證并查明具有執(zhí)行CREATE命令的資格的內(nèi)容發(fā)行服務(wù)器上,從而避免數(shù)字內(nèi)容被惡意復(fù)制和創(chuàng)建。
對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),其他優(yōu)點(diǎn)和改型是顯而易見(jiàn)的。這樣,在較寬方面的本發(fā)明并不限于具體細(xì)節(jié)和示出典型實(shí)施例以及這里的描述。因此,在不脫離由附加權(quán)利要求及其等同物限定的一般發(fā)明原理的精神或范圍的情況下,可進(jìn)行各種改型。
權(quán)利要求
1.一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行系統(tǒng),該系統(tǒng)包括第一服務(wù)器和第二服務(wù)器;第二服務(wù)器用于認(rèn)證第一服務(wù)器是否具有執(zhí)行命令的資格,其中當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí),第一服務(wù)器執(zhí)行命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
2.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容發(fā)行系統(tǒng),其中第二服務(wù)器發(fā)送表明認(rèn)證結(jié)果的確認(rèn)信號(hào),其中認(rèn)證是基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來(lái)的命令I(lǐng)D進(jìn)行的,以及第一服務(wù)器基于接收到的確認(rèn)信號(hào)來(lái)執(zhí)行命令,從而在IC卡中創(chuàng)建并存儲(chǔ)該數(shù)字內(nèi)容。
3.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容發(fā)行系統(tǒng),其中當(dāng)?shù)谝环?wù)器存儲(chǔ)從第二服務(wù)器得到的資格時(shí),第一服務(wù)器執(zhí)行該命令,從而在IC卡中創(chuàng)建并存儲(chǔ)該數(shù)字內(nèi)容。
4.根據(jù)權(quán)利要求3所述的數(shù)字內(nèi)容發(fā)行系統(tǒng),其中當(dāng)根據(jù)基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來(lái)的命令I(lǐng)D的認(rèn)證結(jié)果,當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí),第二服務(wù)器把命令和資格發(fā)送給第一服務(wù)器。
5.一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行系統(tǒng),該系統(tǒng)包括第一服務(wù)器和第二服務(wù)器;其中第二服務(wù)器利用第一服務(wù)器ID對(duì)命令加密,并把加密后的命令發(fā)送給第一服務(wù)器,以及第一服務(wù)器利用第一服務(wù)器ID對(duì)從第二服務(wù)器發(fā)送來(lái)的加密后的命令進(jìn)行解密,并執(zhí)行解密后的命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
6.根據(jù)權(quán)利要求5所述的數(shù)字內(nèi)容發(fā)行系統(tǒng),其中當(dāng)根據(jù)基于第一服務(wù)器ID和從第一服務(wù)器發(fā)送來(lái)的命令I(lǐng)D的認(rèn)證結(jié)果,當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí),第二服務(wù)器把加密后的命令發(fā)送給第一服務(wù)器。
7.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容發(fā)行系統(tǒng),其中第一服務(wù)器裝有芯片,該芯片包括執(zhí)行該命令的電路。
8.一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法,該方法包括的步驟為在第二服務(wù)器中,認(rèn)證第一服務(wù)器是否具有執(zhí)行命令的資格;以及在第一服務(wù)器中,當(dāng)?shù)谝环?wù)器被認(rèn)證并查明具有資格時(shí),執(zhí)行該命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
9.一種用于發(fā)行將被存儲(chǔ)在IC卡內(nèi)的數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)行方法,該方法包括的步驟為在第二服務(wù)器中,利用第一服務(wù)器ID進(jìn)行加密,并把加密后的命令發(fā)送給第一服務(wù)器;以及在第一服務(wù)器中,利用第一服務(wù)器ID對(duì)從第二服務(wù)器發(fā)送來(lái)的加密命令進(jìn)行解密,并執(zhí)行該解密后的命令,從而在IC卡中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
全文摘要
本發(fā)明的目的是防止對(duì)數(shù)字內(nèi)容的惡意復(fù)制和創(chuàng)建。本發(fā)明的數(shù)字內(nèi)容發(fā)行系統(tǒng)發(fā)行將被存儲(chǔ)在IC卡(1)內(nèi)的數(shù)字內(nèi)容。該數(shù)字內(nèi)容發(fā)行系統(tǒng)包括第一服務(wù)器(11)和第二服務(wù)器(3);第二服務(wù)器(3)用于認(rèn)證第一服務(wù)器(11)是否具有執(zhí)行CREATE命令的資格。當(dāng)?shù)谝环?wù)器(11)被認(rèn)證并查明具有資格時(shí),該第一服務(wù)器(11)執(zhí)行CREATE命令,從而在IC卡(1)中創(chuàng)建并存儲(chǔ)數(shù)字內(nèi)容。
文檔編號(hào)G06Q10/00GK1469272SQ0313750
公開(kāi)日2004年1月21日 申請(qǐng)日期2003年6月9日 優(yōu)先權(quán)日2002年6月10日
發(fā)明者坂村健, 彥, 越塚登, 之, 森謙作, 石井一彥, 青野博, 本鄉(xiāng)節(jié)之 申請(qǐng)人:坂村健, 越塚登, 株式會(huì)社Ntt都科摩
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1