專(zhuān)利名稱(chēng):數(shù)字內(nèi)容分發(fā)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使用網(wǎng)絡(luò)從服務(wù)器裝置分發(fā)圖像��、音樂(lè)等的數(shù)字內(nèi)容和許諾數(shù)字內(nèi)容的使用的許可證(ラィセンス)���,用戶在終端裝置中使用數(shù)字內(nèi)容的系統(tǒng)�����,特別是涉及在上述服務(wù)器裝置與上述終端裝置之間的通信中���,既防備非法進(jìn)行許可證的復(fù)制和篡改��,又在發(fā)生通信切斷時(shí)防備許可證的消失和二重分發(fā)的系統(tǒng)和裝置。
背景技術(shù):
近年來(lái),被稱(chēng)作內(nèi)容分發(fā)系統(tǒng)的系統(tǒng)進(jìn)入了實(shí)用化階段����,該系統(tǒng)能夠從服務(wù)器裝置通過(guò)因特網(wǎng)等的通信和數(shù)字廣播等向終端裝置分發(fā)音樂(lè)�、圖像和游戲等數(shù)字內(nèi)容(以下記述為內(nèi)容)�����,在終端裝置中使用內(nèi)容���。在一般的內(nèi)容分發(fā)系統(tǒng)中,為了保護(hù)內(nèi)容的著作權(quán)�、防止有惡意的用戶等非法使用內(nèi)容��,使用著作權(quán)保護(hù)技術(shù)����。所述著作權(quán)保護(hù)技術(shù)�����,具體地說(shuō)是使用密碼技術(shù)等,安全地控制象用戶再現(xiàn)內(nèi)容或拷貝到記錄媒體中的這樣的內(nèi)容使用的技術(shù)�����。
例如���,在專(zhuān)利文獻(xiàn)1中,作為內(nèi)容分發(fā)系統(tǒng)的一例,記載了這樣的系統(tǒng),該系統(tǒng)中����,終端裝置從服務(wù)器裝置接收已加密的內(nèi)容���、使用條件和內(nèi)容解密密鑰�����,進(jìn)行了篡改檢測(cè)之后,進(jìn)行使用條件的適合驗(yàn)證�����,僅在滿足了全部的驗(yàn)證時(shí)進(jìn)行內(nèi)容的解密并輸出�����。
如上所述��,在現(xiàn)有的內(nèi)容分發(fā)系統(tǒng)中����,從服務(wù)器裝置向終端裝置分發(fā)許可證(使用條件和內(nèi)容解密密鑰的總稱(chēng)。也稱(chēng)作使用權(quán)利)����,但其分發(fā)路徑一般使用因特網(wǎng)等公共線路,因此���,就需要防備許可證的盜取和篡改。即�����,必須要防止使用條件的非法篡改和內(nèi)容密鑰的泄漏����。另外,服務(wù)器裝置也需要進(jìn)行許可證分發(fā)目的地的認(rèn)證���。即��,需要防止服務(wù)器裝置向無(wú)意圖的終端裝置分發(fā)許可證����。進(jìn)行盜取和篡改的防止和通信對(duì)象的認(rèn)證的協(xié)議被稱(chēng)作SAC(Secure Authenticated Channel)協(xié)議,例如都知道有SSL(Secure Socket Layer)(非專(zhuān)利文獻(xiàn)1)�。
此外,在由于通信裝置和通信線路的故障和斷電等而在許可證分發(fā)中發(fā)生了通信切斷的情況下���,有可能該許可證消失了�。這樣的情況下���,對(duì)用戶產(chǎn)生所謂的不能再現(xiàn)所購(gòu)入的內(nèi)容的損失�。例如�,在專(zhuān)利文獻(xiàn)2和專(zhuān)利文獻(xiàn)3中記載了通過(guò)重新發(fā)送數(shù)據(jù)來(lái)避免由于通信切斷而消失通信數(shù)據(jù)的協(xié)議。
(專(zhuān)利文獻(xiàn)1)特許第3276021號(hào)公報(bào)(專(zhuān)利文獻(xiàn)2)特開(kāi)2002-251524號(hào)公報(bào)(專(zhuān)利文獻(xiàn)3)特開(kāi)2003-16041號(hào)公報(bào)(非專(zhuān)利文獻(xiàn)1)A.Frier���,P.Karlton��,and P.Kocher�,“The SSL 3.0Protocol”�����,[online],NetScape CommunicationsCorp.���,Nov.18���,1996,[平成15年1月17日檢索]�����,因特網(wǎng)<URLhttp//wp.netscape.com/eng/ss13/draft302.txt>
但是����,對(duì)于SAC協(xié)議和通信切斷對(duì)策協(xié)議,為了擴(kuò)寬適用范圍而重視其通用性���,并分別獨(dú)立地提出了方案。這樣����,為了通過(guò)利用雙方的協(xié)議來(lái)實(shí)現(xiàn)許可證的防盜取和篡改的防止、通信對(duì)象的認(rèn)證����、通信切斷對(duì)策的全部功能,就需要用雙方的協(xié)議進(jìn)行的必要次數(shù)的通信往來(lái)。
此外��,在連續(xù)進(jìn)行許可證取得和許可證歸還等事項(xiàng)的情況下�,若每次事項(xiàng)單純地反復(fù)SAC協(xié)議和通信切斷對(duì)策協(xié)議,通信往來(lái)次數(shù)就增加了1次事項(xiàng)處理所涉及的通信往來(lái)次數(shù)的倍數(shù)��。例如�,假設(shè)在1次事項(xiàng)處理所涉及的通信往來(lái)次數(shù)為4次的情況下,在處理n個(gè)事項(xiàng)時(shí)��,就需要4n次的通信往來(lái)次數(shù)�。
因此,終端裝置直到結(jié)束事項(xiàng)處理為止發(fā)生通信延遲�����,產(chǎn)生從用戶發(fā)出請(qǐng)求開(kāi)始到得到響應(yīng)為止的等待時(shí)間的問(wèn)題��。
發(fā)明內(nèi)容
本發(fā)明的目的是解決現(xiàn)有的問(wèn)題點(diǎn)�����,其目的在于提供一種系統(tǒng)和裝置��,在實(shí)現(xiàn)防止許可證的盜取和篡改��、通信對(duì)象的認(rèn)證及通信切斷對(duì)策的全部的功能的同時(shí),在進(jìn)行多個(gè)事項(xiàng)處理時(shí)使服務(wù)器裝置和終端裝置間的通信往來(lái)次數(shù)減少����,另外����,為了實(shí)現(xiàn)上述功能�,實(shí)現(xiàn)了一種服務(wù)器裝置和終端裝置中管理和保持的信息少的協(xié)議��。這樣,就能夠提供一種能縮短從用戶發(fā)出了請(qǐng)求開(kāi)始到得到響應(yīng)的等待時(shí)間的內(nèi)容分發(fā)系統(tǒng)��。
為了達(dá)到上述目的��,所述終端裝置根據(jù)包括請(qǐng)求信息的發(fā)送�、響應(yīng)信息的接收、以及用于確定1個(gè)事項(xiàng)結(jié)束的提交信息的發(fā)送的事項(xiàng)處理���,從服務(wù)器裝置取得對(duì)內(nèi)容使用的許可證,并根據(jù)上述許可證控制上述內(nèi)容的使用�����,其特征在于�����,具有保持單元,保持1位的事項(xiàng)識(shí)別特征位�����,該事項(xiàng)識(shí)別特征位表示當(dāng)前的事項(xiàng)處理是在處理中還是已處理完��;發(fā)送單元��,在連續(xù)的多次事項(xiàng)處理中的除了最后一次以外的各事項(xiàng)處理中不發(fā)送提交信息��,而在第二次以后的請(qǐng)求信息的發(fā)送時(shí)�����,取代提交信息而發(fā)送上述事項(xiàng)識(shí)別位���。
此外��,為了達(dá)到上述目的���,所述服務(wù)器裝置根據(jù)包括請(qǐng)求信息的接收、響應(yīng)信息的發(fā)送���、以及用于確定1個(gè)事項(xiàng)結(jié)束的提交信息的接收的事項(xiàng)處理��,向終端裝置提供對(duì)內(nèi)容的使用的許可證����,其特征在于,具有接收單元����,接收表示在終端裝置中是對(duì)事項(xiàng)的處理中還是已處理完的事項(xiàng)識(shí)別特征位,該事項(xiàng)識(shí)別特征位是取代上述提交信息而與連續(xù)的多次事項(xiàng)處理中的第二次以后的請(qǐng)求信息一同發(fā)送的1位的特征位���;判定單元�,基于接收到的事項(xiàng)識(shí)別特征位��,判定是否確定1個(gè)事項(xiàng)的結(jié)束�。
根據(jù)該結(jié)構(gòu),在包括終端裝置和服務(wù)器裝置的內(nèi)容分發(fā)系統(tǒng)中進(jìn)行多個(gè)事項(xiàng)處理的情況下�,將事項(xiàng)識(shí)別特征位代替提交信息而與請(qǐng)求信息同時(shí)發(fā)送。即�����,在上述結(jié)構(gòu)中�����,將分別發(fā)送的前后兩個(gè)事項(xiàng)處理的提交信息和請(qǐng)求信息與1個(gè)信息重疊發(fā)送��。這樣地����,由于不發(fā)送提交信息,因此�����,能夠減少服務(wù)器裝置與終端裝置間的信息往復(fù)次數(shù)����。另外,在能夠削減信息往復(fù)次數(shù)的同時(shí)����,能夠在服務(wù)器裝置和終端裝置中,用1位事項(xiàng)識(shí)別特征位這樣少的信息量來(lái)同時(shí)進(jìn)行通信切斷對(duì)策��。這樣����,能夠縮短從用戶發(fā)出了請(qǐng)求開(kāi)始到得到響應(yīng)的等待時(shí)間�����。
在此�����,上述終端裝置也可以構(gòu)成為具有響應(yīng)接收單元�,在上述多個(gè)事項(xiàng)處理中����,接收從服務(wù)器裝置發(fā)送的各響應(yīng)信息;更新單元��,按照響應(yīng)接收單元的接收結(jié)果�,更新上述保持單元中保持的事項(xiàng)識(shí)別特征位。此外�,上述更新單元也可以構(gòu)成為,將與上述服務(wù)器裝置中保持的事項(xiàng)識(shí)別特征位相同的值設(shè)定為在保持單元中保持的事項(xiàng)識(shí)別特征位的初始值��,在利用響應(yīng)接收單元接收了響應(yīng)信息時(shí)����,反轉(zhuǎn)保持單元的事項(xiàng)識(shí)別位的值。
在此,上述服務(wù)器裝置也可以構(gòu)成為�,上述事項(xiàng)識(shí)別特征位具有每次由終端裝置處理事項(xiàng)時(shí)反轉(zhuǎn)后的值,上述服務(wù)器裝置還具有保持單元����,保持第一特征位����,該第一特征位是與上述多個(gè)事項(xiàng)處理中的上一次請(qǐng)求信息一同發(fā)送的事項(xiàng)識(shí)別特征位的拷貝,在由接收單元接收到的當(dāng)前的事項(xiàng)處理中的事項(xiàng)識(shí)別特征位與保持單元中已保持的第一特征位不一致時(shí)���,上述判定單元判定為確定上次的事項(xiàng)的結(jié)束����。
根據(jù)該結(jié)構(gòu)�����,服務(wù)器裝置內(nèi)的判定單元通過(guò)將上次的事項(xiàng)識(shí)別特征位的拷貝即第一特征位與接收到的當(dāng)前的事項(xiàng)識(shí)別特征位進(jìn)行比較��,就能夠判定終端裝置中上次的事項(xiàng)處理是否已結(jié)束�����。
在此,上述終端裝置也可以構(gòu)成為���,上述事項(xiàng)識(shí)別特征位的初始值包含在上述多個(gè)事項(xiàng)處理中從服務(wù)器裝置發(fā)送的初次的響應(yīng)信息中�,上述更新單元在由響應(yīng)接收單元接收到了初次的響應(yīng)信息時(shí)����,將保持單元的事項(xiàng)識(shí)別特征位設(shè)定為初始值,在由響應(yīng)接收單元正常接收了響應(yīng)信息時(shí)����,反轉(zhuǎn)保持單元的事項(xiàng)識(shí)別特征位的值。
在此����,上述服務(wù)器裝置也可以構(gòu)成為具有響應(yīng)發(fā)送單元,將第一特征位的初始值作為上述事項(xiàng)識(shí)別特征位的初始值�,與上述多個(gè)事項(xiàng)處理中的初次的響應(yīng)信息一同向終端裝置發(fā)送。
根據(jù)該結(jié)構(gòu)�,在第一特征位與接收到的當(dāng)前的事項(xiàng)識(shí)別特征位一致的情況下,由于終端裝置中的事項(xiàng)處理的狀態(tài)沒(méi)變化����,因此,服務(wù)器裝置內(nèi)的判定單元就判定為事項(xiàng)處理還未結(jié)束�����,在不一致的情況下,由于終端裝置中的事項(xiàng)處理的狀態(tài)已變化�,因此,就判定為事項(xiàng)處理已結(jié)束�。這樣,服務(wù)器裝置即使不接收提交信息����,也能夠根據(jù)事項(xiàng)識(shí)別特征位�,簡(jiǎn)單地判定終端裝置中的事項(xiàng)處理狀態(tài)(是否已結(jié)束)。
在此�����,上述終端裝置中的請(qǐng)求發(fā)送單元也可以構(gòu)成為�����,在利用上述響應(yīng)接收單元沒(méi)正常接收到響應(yīng)信息時(shí)����,將未反轉(zhuǎn)的事項(xiàng)識(shí)別位與當(dāng)前的事項(xiàng)處理的請(qǐng)求信息一同再次發(fā)送。
在此�,上述響應(yīng)發(fā)送單元也可以構(gòu)成為�����,在利用判定單元判定為不確定上次事項(xiàng)的結(jié)束時(shí)����,再次發(fā)送上次的事項(xiàng)處理的響應(yīng)信息�����。
根據(jù)該結(jié)構(gòu)���,例如�����,在由于通信切斷等事故而終端裝置沒(méi)能正常接收到響應(yīng)信息的情況下��,可以重新開(kāi)始事項(xiàng)處理�。另外�,服務(wù)器裝置能夠采取防止錯(cuò)誤的收費(fèi)等的通信切斷對(duì)策。
在此����,上述終端裝置也可以構(gòu)成為��,上述終端裝置在多個(gè)事項(xiàng)處理中的初次事項(xiàng)處理之前進(jìn)行與服務(wù)器裝置之間相互認(rèn)證的處理����,上述終端裝置還具有認(rèn)證單元�����,該認(rèn)證單元將用于服務(wù)器裝置認(rèn)證終端裝置的第一認(rèn)證信息作為認(rèn)證請(qǐng)求���,提供給發(fā)送單元,并驗(yàn)證用于終端裝置認(rèn)證服務(wù)器裝置的第二認(rèn)證信息����,由響應(yīng)接收單元將所述第二認(rèn)證信息作為對(duì)上述第一認(rèn)證信息的響應(yīng)而接收,驗(yàn)證的結(jié)果��,向發(fā)送單元提供用于確定相互認(rèn)證的確定信息��,上述發(fā)送單元將上述確定信息與上述初次事項(xiàng)處理的請(qǐng)求信息一同進(jìn)行發(fā)送�。此外,上述服務(wù)器裝置也可以構(gòu)成為�,在上述多個(gè)事項(xiàng)處理中的初次事項(xiàng)處理之前進(jìn)行與終端裝置之間相互認(rèn)證的處理,上述服務(wù)器裝置還具有認(rèn)證單元��,該認(rèn)證單元驗(yàn)證由接收單元作為認(rèn)證請(qǐng)求所接收到的、用于服務(wù)器裝置認(rèn)證終端裝置的第一認(rèn)證信息��,在驗(yàn)證為正當(dāng)時(shí)���,提供用于終端裝置認(rèn)證服務(wù)器裝置的第二認(rèn)證信息�,上述請(qǐng)求接收單元一同接收上述初次請(qǐng)求信息和用于確定相互認(rèn)證的確定信息��。
根據(jù)該結(jié)構(gòu)��,由于服務(wù)器裝置和終端裝置通過(guò)利用上述認(rèn)證確立的保密通信路徑進(jìn)行多個(gè)事項(xiàng)處理���,因此���,加之上述通信切斷對(duì)策,能夠防止假裝成正規(guī)的終端裝置和信息的篡改及信息的盜取���。
在此��,終端裝置也可以構(gòu)成為���,在進(jìn)行了相互認(rèn)證的會(huì)話的同一會(huì)話中進(jìn)行上述多個(gè)事項(xiàng)處理。
根據(jù)該結(jié)構(gòu)��,在進(jìn)行n個(gè)事項(xiàng)處理的情況下,能夠?qū)⒁酝枰?n次的通信往來(lái)次數(shù)降低到n+2次�����。
如上所述����,根據(jù)本發(fā)明的終端裝置和服務(wù)器裝置,在實(shí)現(xiàn)許可證的防盜取和篡改��、通信對(duì)象的認(rèn)證及通信切斷對(duì)策的全部的功能的同時(shí)進(jìn)行多個(gè)事項(xiàng)處理的情況下��,使服務(wù)器裝置和終端裝置間的通信往來(lái)次數(shù)減少��。另外���,為了實(shí)現(xiàn)上述功能而實(shí)現(xiàn)服務(wù)器裝置和終端裝置中管理和保持的信息少的協(xié)議。這樣�,就能夠提供一種能縮短從用戶發(fā)出了請(qǐng)求開(kāi)始到得到響應(yīng)的等待時(shí)間。
圖1是示出本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)的結(jié)構(gòu)的框圖�����。
圖2是示出本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)裝置的安全管理/通信部的詳細(xì)結(jié)構(gòu)的框圖�����。
圖3是示出本發(fā)明的一個(gè)實(shí)施方式涉及的用戶終端的安全管理/通信部的詳細(xì)結(jié)構(gòu)的框圖。
圖4是說(shuō)明在本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)中進(jìn)行的有關(guān)內(nèi)容購(gòu)入的處理的流程圖���。
圖5是概念性地示出有關(guān)內(nèi)容權(quán)利數(shù)據(jù)庫(kù)19中存儲(chǔ)著的內(nèi)容的信息的一例的圖���。
圖6是概念性地示出用戶數(shù)據(jù)庫(kù)18中存儲(chǔ)著的用戶信息的一例的圖。
圖7是概念性地示出用戶所有權(quán)利數(shù)據(jù)庫(kù)20中存儲(chǔ)著的用戶所有的權(quán)利的信息的一例的圖���。
圖8是概念性地示出內(nèi)容數(shù)據(jù)庫(kù)21中存儲(chǔ)著的內(nèi)容信息的一例的圖�。
圖9是說(shuō)明在本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)中進(jìn)行的有關(guān)內(nèi)容使用的處理的流程圖�����。
圖10A是示出在內(nèi)容分發(fā)裝置1與用戶終端3之間進(jìn)行多個(gè)事項(xiàng)處理的4種通信階段的說(shuō)明圖�����。
圖10B是示出在內(nèi)容分發(fā)裝置1與用戶終端3之間正常執(zhí)行多個(gè)事項(xiàng)處理的情況下的事項(xiàng)識(shí)別位T的轉(zhuǎn)移的說(shuō)明圖�。
圖10C是示出在內(nèi)容分發(fā)裝置1與用戶終端3之間響應(yīng)信息沒(méi)達(dá)到的情況下的事項(xiàng)識(shí)別位的轉(zhuǎn)移的說(shuō)明圖。
圖10D是示出在內(nèi)容分發(fā)裝置1與用戶終端3之間請(qǐng)求信息沒(méi)達(dá)到的情況下的事項(xiàng)識(shí)別位的轉(zhuǎn)移的說(shuō)明圖�。
圖11是說(shuō)明在本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)中進(jìn)行的內(nèi)容使用處理中,在用戶終端3與內(nèi)容分發(fā)裝置1的初期階段中進(jìn)行的處理的流程圖。
圖12是說(shuō)明在本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)中進(jìn)行的內(nèi)容使用處理中�����,在用戶終端3與內(nèi)容分發(fā)裝置1的初期階段后����,開(kāi)始初次指令通信階段之前在用戶終端3中進(jìn)行的處理的流程圖。
圖13是說(shuō)明在本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)中進(jìn)行的內(nèi)容使用處理中���,在用戶終端3與內(nèi)容分發(fā)裝置1的初次指令通信階段中進(jìn)行的處理的流程圖���。
圖14是說(shuō)明在本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)中進(jìn)行的內(nèi)容使用處理中,在用戶終端3與內(nèi)容分發(fā)裝置1的指令通信階段中進(jìn)行的處理的流程圖���。
圖15是說(shuō)明在本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)中進(jìn)行的內(nèi)容使用處理中�,在用戶終端3與內(nèi)容分發(fā)裝置1的提交階段中進(jìn)行的處理的流程圖����。
具體實(shí)施例方式
(實(shí)施方式1)圖1是示出本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)結(jié)構(gòu)的框圖���。在圖1中����,本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)是用網(wǎng)絡(luò)等傳輸線路連接服務(wù)提供者側(cè)即內(nèi)容分發(fā)裝置1和使用者側(cè)即用戶終端3的結(jié)構(gòu)。
內(nèi)容分發(fā)裝置1具有內(nèi)容購(gòu)入處理部11��、用戶登記部12���、用戶權(quán)利登記部13����、用戶權(quán)利制作部14�、內(nèi)容加密部15、內(nèi)容管理部16�����、安全管理/通信部17���、用戶數(shù)據(jù)庫(kù)18��、內(nèi)容權(quán)利數(shù)據(jù)庫(kù)19����、用戶所有權(quán)利數(shù)據(jù)庫(kù)20���、內(nèi)容數(shù)據(jù)庫(kù)21�����。此外�,用戶終端3具有用戶指示處理部31、終端信息存儲(chǔ)部32����、內(nèi)容存儲(chǔ)部33、使用權(quán)利管理部34����、使用權(quán)利數(shù)據(jù)庫(kù)35、安全管理/通信部36��、輸出部37�����。
首先�,說(shuō)明構(gòu)成上述內(nèi)容分發(fā)系統(tǒng)的內(nèi)容分發(fā)裝置1和用戶終端3的概要。
在內(nèi)容分發(fā)裝置1中���,內(nèi)容購(gòu)入處理部11在執(zhí)行內(nèi)容購(gòu)入處理時(shí)���,向用戶終端3發(fā)送存儲(chǔ)在內(nèi)容權(quán)利數(shù)據(jù)庫(kù)19中的各內(nèi)容的內(nèi)容、使用條件和費(fèi)用等信息來(lái)對(duì)用戶進(jìn)行提示����。此外,在由用戶購(gòu)入了內(nèi)容的情況下���,內(nèi)容購(gòu)入處理部11從用戶終端3取得用戶信息(用戶ID�����、終端ID���、用戶名、電話號(hào)碼等)�,并進(jìn)行必要的收費(fèi)處理。在內(nèi)容權(quán)利數(shù)據(jù)庫(kù)19中對(duì)每個(gè)內(nèi)容(電影和TV廣播等的動(dòng)態(tài)圖像����、書(shū)籍和印刷品等的靜態(tài)圖像、收音機(jī)廣播和朗讀等的聲音及音樂(lè)���、游戲等)存儲(chǔ)著有關(guān)內(nèi)容使用的一個(gè)或多個(gè)信息��。
用戶登記部12在用戶數(shù)據(jù)庫(kù)18中存儲(chǔ)并登記在內(nèi)容購(gòu)入處理部11中取得的用戶信息����。在用戶數(shù)據(jù)庫(kù)18中存儲(chǔ)存儲(chǔ)進(jìn)行了內(nèi)容購(gòu)入的用戶的信息。
用戶權(quán)利登記部13將通過(guò)用戶登記部12從內(nèi)容購(gòu)入處理部11給予的��、有關(guān)用戶購(gòu)入的內(nèi)容的信息���,作為用戶所有的權(quán)利�����,存儲(chǔ)并登記在用戶所有權(quán)利數(shù)據(jù)庫(kù)20中�。在用戶所有權(quán)利數(shù)據(jù)庫(kù)20中存儲(chǔ)著用戶購(gòu)入的內(nèi)容的使用權(quán)利�����。
用戶權(quán)利制作部14按照從用戶終端3接受的內(nèi)容使用請(qǐng)求����,生成向用戶終端3發(fā)送的使用權(quán)利(使用條件、內(nèi)容的解密密鑰)���。
內(nèi)容加密部15進(jìn)行向用戶終端3發(fā)送的內(nèi)容的加密�����,向內(nèi)容數(shù)據(jù)庫(kù)21進(jìn)行加密內(nèi)容的登記����。
內(nèi)容管理部16從內(nèi)容數(shù)據(jù)庫(kù)21檢索向用戶終端3發(fā)送的加密內(nèi)容���,并交給安全管理/通信部17�。
安全管理/通信部17進(jìn)行用戶終端3的認(rèn)證��、內(nèi)容分發(fā)裝置1與用戶終端3之間的隱匿通信(進(jìn)行防盜取和篡改及通信對(duì)象的認(rèn)證的通信)和通信切斷對(duì)策����。關(guān)于安全管理/通信部17的結(jié)構(gòu)和通信協(xié)議以后詳細(xì)敘述。
在用戶終端3中��,用戶指示處理部31處理用戶輸入的指示(內(nèi)容購(gòu)入請(qǐng)求和內(nèi)容使用請(qǐng)求等指示)�。
在終端信息存儲(chǔ)部32中存儲(chǔ)著上述的用戶信息(用戶ID、終端ID���、用戶名���、電話號(hào)碼等)��。
在內(nèi)容存儲(chǔ)部33中存儲(chǔ)通過(guò)購(gòu)入取得的加密內(nèi)容����。
使用權(quán)利管理部34響應(yīng)內(nèi)容使用請(qǐng)求�,接收從內(nèi)容分發(fā)裝置1發(fā)送來(lái)的使用權(quán)利,并按照其內(nèi)容����,執(zhí)行對(duì)應(yīng)的內(nèi)容的處理(密碼解讀和基于使用條件的再現(xiàn)等)。將該使用權(quán)利存儲(chǔ)在使用權(quán)利數(shù)據(jù)庫(kù)35中來(lái)進(jìn)行管理��。
輸出部37是例如顯示器等顯示裝置���,按照使用權(quán)利管理部34所執(zhí)行的處理進(jìn)行內(nèi)容的輸出�。
安全管理/通信部36進(jìn)行內(nèi)容分發(fā)裝置1的認(rèn)證�����、內(nèi)容分發(fā)裝置1與用戶終端3之間的隱匿通信(進(jìn)行防盜取和篡改及通信對(duì)象的認(rèn)證的通信)和通信切斷對(duì)策����。關(guān)于安全管理/通信部36的結(jié)構(gòu)和通信協(xié)議以后詳細(xì)敘述。
下面���,使用圖2���,關(guān)于內(nèi)容分發(fā)裝置1中的安全管理/通信部17的結(jié)構(gòu)進(jìn)行詳細(xì)說(shuō)明��。固有密鑰信息存儲(chǔ)部201存儲(chǔ)公開(kāi)密鑰密碼方式中的包含內(nèi)容分發(fā)裝置1固有的公開(kāi)密鑰KDs的服務(wù)器公開(kāi)密鑰證明書(shū)�、內(nèi)容分發(fā)裝置1固有的秘密密鑰KEs和認(rèn)證局公開(kāi)密鑰證明書(shū)�����。服務(wù)公開(kāi)密鑰證明書(shū)中對(duì)內(nèi)容分發(fā)裝置1的公開(kāi)密鑰KDs施加了認(rèn)證局的署名�����。假設(shè)在公開(kāi)密鑰證明書(shū)的格式中使用一般的X.509證明書(shū)格式��。關(guān)于公開(kāi)密鑰密碼方式和X.509證明書(shū)格式�,ITU-T文件X.509“The DirecroryPublic-key and attribute certificate frameworks”中詳細(xì)地進(jìn)行了記載�。
隨機(jī)數(shù)發(fā)生部202進(jìn)行隨機(jī)數(shù)的生成。所生成的隨機(jī)數(shù)被交給控制部204�。
密碼處理部203進(jìn)行數(shù)據(jù)的加密、解密���、署名生成���、署名驗(yàn)證����、會(huì)話密鑰生成用參數(shù)的生成���、會(huì)話密鑰的生成�����。在數(shù)據(jù)的加密和解密算法中使用AES(Advanced Encryption Standard)��,在署名生成和署名驗(yàn)證算法中使用EC-DSA(Elliptic Curve Digital Signature Algorithm)�����。關(guān)于AES�,在National Institute Standard and Technology(NIST)�、FIPSPublication 197中有詳細(xì)記載;關(guān)于EC-DSA�,在IEEE1363Standard中有詳細(xì)記載。
密碼處理部203在進(jìn)行數(shù)據(jù)的加密/解密的情況下��,分別將AES密鑰和普通文(未加密的文章)/加密數(shù)據(jù)作為輸入,分別輸出用輸入的AES密鑰加密/解密后的數(shù)據(jù)�。此外,在進(jìn)行署名生成/驗(yàn)證的情況下���,分別將署名對(duì)象數(shù)據(jù)/署名驗(yàn)證數(shù)據(jù)和秘密密鑰/公開(kāi)密鑰作為輸入����,分別輸出署名數(shù)據(jù)/驗(yàn)證結(jié)果����。另外,在進(jìn)行會(huì)話密鑰生成用參數(shù)的情況下���,將隨機(jī)數(shù)作為輸入,輸出Diffie-Hellman參數(shù)����。此外,在進(jìn)行會(huì)話密鑰的生成的情況下��,將隨機(jī)數(shù)和Diffie-Hellman參數(shù)作為輸入�,輸出會(huì)話密鑰。在此�����,在會(huì)話密鑰的生成中使用EC-DH(Elliptic CurveDiffie-Hellman)。EC-DH的算法在上述的IEEE1363Standard中有詳細(xì)的記載��。
控制部204進(jìn)行用戶終端3的認(rèn)證處理��、與用戶終端3進(jìn)行收發(fā)的數(shù)據(jù)的加密/解密����、篡改的檢驗(yàn)。另外���,控制部204對(duì)事項(xiàng)分配1位的事項(xiàng)識(shí)別位�,通過(guò)將該事項(xiàng)識(shí)別位和通信步驟信息保存在通信記錄數(shù)據(jù)庫(kù)206中���,來(lái)進(jìn)行通信切斷對(duì)策處理��。在此��,所述事項(xiàng)表示“使用權(quán)利的取得”和“使用權(quán)利的歸還”等的處理單位�����。
通信部205與用戶終端3的安全管理/通信部36進(jìn)行通信�����。
下面����,使用圖3,關(guān)于用戶終端3中的安全管理/通信部36的詳細(xì)結(jié)構(gòu)進(jìn)行說(shuō)明��。固有密鑰信息存儲(chǔ)部301存儲(chǔ)公開(kāi)密鑰密碼方式中的包含用戶終端3固有的公開(kāi)密鑰KDc的終端公開(kāi)密鑰證明書(shū)�����、用戶終端3固有的秘密密鑰KEc和認(rèn)證局公開(kāi)密鑰證明書(shū)��。終端公開(kāi)密鑰證明書(shū)中對(duì)用戶終端3的公開(kāi)密鑰KDc施加了認(rèn)證局的署名����。在公開(kāi)密鑰證明書(shū)的格式中��,與內(nèi)容分發(fā)裝置1同樣地使用X.509證明書(shū)格式�����。
隨機(jī)數(shù)發(fā)生部302進(jìn)行隨機(jī)數(shù)的生成���。所生成的隨機(jī)數(shù)被交給控制部304���。
密碼處理部303進(jìn)行數(shù)據(jù)的加密��、解密��、署名生成���、署名驗(yàn)證、會(huì)話密鑰生成用參數(shù)的生成����、會(huì)話密鑰的生成。密碼處理部303的輸入輸出與內(nèi)容分發(fā)裝置1的密碼處理部203相同����。
控制部304進(jìn)行內(nèi)容分發(fā)裝置1的認(rèn)證處理、與內(nèi)容分發(fā)裝置1進(jìn)行收發(fā)的數(shù)據(jù)的加密/解密���、篡改的檢驗(yàn)��。另外����,控制部304通過(guò)將內(nèi)容分發(fā)裝置1所生成的事項(xiàng)識(shí)別位和通信步驟信息保存在通信記錄數(shù)據(jù)庫(kù)306中,來(lái)進(jìn)行通信切斷對(duì)策處理�。
通信部305與用戶終端3側(cè)的安全管理/通信部17進(jìn)行通信。
下面����,參照?qǐng)D4~圖12,具體地說(shuō)明用本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)進(jìn)行的內(nèi)容分發(fā)方法����。
圖4是說(shuō)明有關(guān)用本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)進(jìn)行的內(nèi)容購(gòu)入的處理的流程圖。圖5是概念性地示出有關(guān)內(nèi)容權(quán)利數(shù)據(jù)庫(kù)19中存儲(chǔ)著的內(nèi)容的信息的一例的圖���。圖6是概念性地示出用戶數(shù)據(jù)庫(kù)18中存儲(chǔ)著的用戶信息的一例的圖����。圖7是概念性地示出用戶所有權(quán)利數(shù)據(jù)庫(kù)20中存儲(chǔ)著的用戶所有的權(quán)利的信息的一例的圖�。圖8是概念性地示出內(nèi)容數(shù)據(jù)庫(kù)21中存儲(chǔ)著的內(nèi)容信息的一例的圖。圖9是說(shuō)明在本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)中進(jìn)行的有關(guān)內(nèi)容使用的處理的流程圖���。圖10A~圖10C���、圖11���、圖12是說(shuō)明用本發(fā)明的一個(gè)實(shí)施方式涉及的內(nèi)容分發(fā)系統(tǒng)進(jìn)行的隱匿通信和通信切斷對(duì)策處理的流程圖��。
(1)內(nèi)容購(gòu)入處理參照?qǐng)D4說(shuō)明在用戶購(gòu)入用內(nèi)容分發(fā)裝置1提供的內(nèi)容時(shí)����,用內(nèi)容分發(fā)系統(tǒng)進(jìn)行的處理。
在用戶終端3中�,用戶向用戶指示處理部31輸出有關(guān)內(nèi)容購(gòu)入的指示。用戶指示處理部31通過(guò)安全管理/通信部36��,向內(nèi)容分發(fā)裝置1發(fā)行與指示相應(yīng)的內(nèi)容購(gòu)入請(qǐng)求(步驟S41)����。
在內(nèi)容分發(fā)裝置1中,通過(guò)安全管理/通信部17�����,在內(nèi)容購(gòu)入處理部11中接收從用戶終端3發(fā)行的內(nèi)容購(gòu)入請(qǐng)求��。內(nèi)容購(gòu)入處理部11一接收內(nèi)容購(gòu)入請(qǐng)求����,就從內(nèi)容權(quán)利數(shù)據(jù)庫(kù)19取得有關(guān)存儲(chǔ)著的全部?jī)?nèi)容的信息,通過(guò)安全管理/通信部17向用戶終端3發(fā)送(步驟S42)����。
在此����,在內(nèi)容權(quán)利數(shù)據(jù)庫(kù)19中存儲(chǔ)著例如圖5中所示的信息���。在圖5中�����,內(nèi)容名是內(nèi)容的名稱(chēng)���,內(nèi)容ID是為了識(shí)別內(nèi)容而附帶的固有號(hào)碼。使用條件通過(guò)通常使用的預(yù)定的數(shù)據(jù)形式來(lái)示出可以使用內(nèi)容的具體條件���。各內(nèi)容中設(shè)定的使用條件和金額可以是1個(gè)�,也可以是多個(gè)���。在該例子中�����,在電影A的內(nèi)容中設(shè)定了再現(xiàn)次數(shù)的使用條件���,表示若支付400日元就能觀賞2次電影A。
再有��,在使用條件中���,除了上述的使用次數(shù)和使用時(shí)間以外��,可以采用使用期間���、可否向記錄媒體拷貝和向書(shū)面印刷等各種條件。
再次參照?qǐng)D4����,在用戶終端3中確認(rèn)有關(guān)從內(nèi)容購(gòu)入處理部11發(fā)送的內(nèi)容的信息(圖5),在用戶決定了某個(gè)內(nèi)容的購(gòu)入的情況下(步驟S43���、Yes)�����,用戶指示處理部31將終端信息存儲(chǔ)部32中存儲(chǔ)的用戶信息與內(nèi)容購(gòu)入決定通知(包括已購(gòu)入的內(nèi)容和已選擇的使用條件的信息)一同通過(guò)安全管理/通信部36向內(nèi)容分發(fā)裝置1發(fā)送(步驟S44)�����。
在內(nèi)容分發(fā)裝置1中����,通過(guò)安全管理/通信部17,在內(nèi)容購(gòu)入處理部11中接收從用戶終端3發(fā)送的內(nèi)容購(gòu)入決定通知和用戶信息�。然后,內(nèi)容購(gòu)入處理部11在執(zhí)行必要的收費(fèi)處理的同時(shí)��,向用戶登記部12送出購(gòu)入的內(nèi)容的信息和用戶信息(步驟S45)�����。再有�,收費(fèi)處理不是本發(fā)明的重點(diǎn),故省略說(shuō)明�����。
用戶登記部12向用戶權(quán)利登記部13傳送從內(nèi)容購(gòu)入處理部11送出的購(gòu)入的內(nèi)容的信息和用戶信息�,并將用戶信息存儲(chǔ)并登記在用戶數(shù)據(jù)庫(kù)18中(步驟S47)。這時(shí)�,在與從內(nèi)容購(gòu)入處理部11送出的用戶信息相同的內(nèi)容已經(jīng)被登記在用戶數(shù)據(jù)庫(kù)18中的情況下,不進(jìn)行上述的用戶登記(步驟S46��、Yes)。
在用戶數(shù)據(jù)庫(kù)18中存儲(chǔ)如圖6所示的信息�。在圖6中,用戶ID是為了識(shí)別用戶而附帶的固有的號(hào)碼�����。用戶名是用戶的名字���。終端ID是為了識(shí)別終端而附加的固有的號(hào)碼,在1個(gè)人的用戶所有多個(gè)終端的情況下使用�。電話號(hào)碼用于確定用戶。在圖6的例子中����,將“用戶ID是‘0001’的叫作‘一朗’的用戶利用ID號(hào)碼‘1234567’的終端”的這個(gè)內(nèi)容作為用戶信息進(jìn)行了登記。
用戶權(quán)利登記部13基于從用戶登記部12給予的購(gòu)入的內(nèi)容的信息和用戶信息�����,將通過(guò)購(gòu)入而用戶所有的內(nèi)容使用的權(quán)利存儲(chǔ)并登記在用戶所有權(quán)利數(shù)據(jù)庫(kù)20中(步驟S48)��。
在用戶所有權(quán)利數(shù)據(jù)庫(kù)20中存儲(chǔ)著如圖7所示的信息���。在圖7中��,用戶ID是登記在用戶數(shù)據(jù)庫(kù)18中的信息����。內(nèi)容ID和使用條件是登記在內(nèi)容權(quán)利數(shù)據(jù)庫(kù)19中的信息。
通過(guò)上述處理���,內(nèi)容的購(gòu)入和伴隨著該購(gòu)入的用戶的所有權(quán)利的登記就完成了���。
(2)內(nèi)容使用處理下面,參照?qǐng)D9說(shuō)明如下處理在通過(guò)上述處理用戶所有權(quán)利數(shù)據(jù)庫(kù)20中登記了用戶所有權(quán)利之后����,在用戶使用所購(gòu)入的內(nèi)容時(shí)在內(nèi)容分發(fā)系統(tǒng)中進(jìn)行的處理。
在用戶終端3中�����,用戶向用戶指示處理部31輸出有關(guān)內(nèi)容使用的指示���。這時(shí)�����,用戶給予如何使用內(nèi)容的指示�。例如,若購(gòu)入的內(nèi)容的使用條件是次數(shù)���,就給予是想利用幾次的指示��,若是時(shí)間�����,就給予是想利用幾分鐘的指示��。用戶指示處理部31通過(guò)安全管理/通信部36,向內(nèi)容分發(fā)裝置1發(fā)送與指示相應(yīng)的內(nèi)容使用請(qǐng)求(步驟S91)�����。再有���,有時(shí)不按照用戶指示制成內(nèi)容使用請(qǐng)求���,而在用戶終端3內(nèi)自動(dòng)制成。例如���,在固定了終端3所支持的內(nèi)容使用條件的情況下��,無(wú)需用戶給予指示��,可以在用戶終端3內(nèi)制成內(nèi)容使用請(qǐng)求�。具體地說(shuō),在由于存儲(chǔ)容量的限制而每次只能取得和處理一次使用權(quán)利的終端的情況下�,用戶終端3在該情況下,在用戶指示處理部31中自動(dòng)制成與終端相應(yīng)的內(nèi)容使用請(qǐng)求��,并向內(nèi)容分發(fā)裝置1發(fā)行�����。該內(nèi)容使用請(qǐng)求中包括上述指示的內(nèi)容����、用戶ID、終端ID和內(nèi)容ID�。
在內(nèi)容分發(fā)裝置1中,通過(guò)安全管理/通信部17��,在用戶權(quán)利制作部14中接收從用戶終端3發(fā)送的內(nèi)容使用請(qǐng)求���。用戶權(quán)利制作部14一接收內(nèi)容使用請(qǐng)求����,就參照用戶數(shù)據(jù)庫(kù)18和用戶所有權(quán)利數(shù)據(jù)庫(kù)20,確認(rèn)是否登記了與該請(qǐng)求相應(yīng)的內(nèi)容(步驟S92)���。具體地說(shuō)����,用戶權(quán)利制作部14首先確認(rèn)用戶數(shù)據(jù)庫(kù)18中是否登記有內(nèi)容使用請(qǐng)求中所包含的用戶ID和終端ID���,若判斷已登記�����,就在該用戶ID中確認(rèn)用戶所有權(quán)利數(shù)據(jù)庫(kù)20中是否登記有內(nèi)容使用請(qǐng)求中所包含的內(nèi)容ID和與指示相應(yīng)的使用條件����。
在上述步驟S92中的確認(rèn)結(jié)果判斷為登記了與內(nèi)容使用請(qǐng)求相對(duì)應(yīng)的內(nèi)容的情況下(步驟S93���、Yes),用戶權(quán)利制作部14就制成與內(nèi)容使用請(qǐng)求相應(yīng)的使用權(quán)利�����,通過(guò)安全管理/通信部17向用戶終端3發(fā)送(步驟S94)��。此外,用戶權(quán)利制作部14向內(nèi)容管理部16通知內(nèi)容使用請(qǐng)求中所包含的內(nèi)容ID���。內(nèi)容管理部16從內(nèi)容數(shù)據(jù)庫(kù)21取出與內(nèi)容ID相對(duì)應(yīng)的內(nèi)容���,通過(guò)安全管理/通信部17向用戶終端3發(fā)送(步驟S95)。
另一方面���,在上述步驟S92中的確認(rèn)結(jié)果判斷為沒(méi)登記與內(nèi)容使用請(qǐng)求相對(duì)應(yīng)的內(nèi)容的情況下(步驟S93��、No)�,用戶權(quán)利制作部14就通過(guò)安全管理/通信部17向用戶終端3通知拒絕內(nèi)容使用請(qǐng)求的情況(步驟S97)���。
在此�,如下進(jìn)行上述步驟S94中進(jìn)行的使用權(quán)利的生成�。作為前提,假設(shè)用戶ID為“0001”的用戶按照?qǐng)D7的用戶所有權(quán)利數(shù)據(jù)庫(kù)20中示出的登記內(nèi)容事先已進(jìn)行了內(nèi)容的購(gòu)入�。
另外,考慮該用戶已發(fā)送來(lái)了想利用1次內(nèi)容ID“112233”的內(nèi)容的這個(gè)內(nèi)容使用請(qǐng)求的情況��。該情況下�����,由于用戶所有權(quán)利數(shù)據(jù)庫(kù)20中登記著的使用條件是2次,因此�����,用戶權(quán)利制作部14就制成按照請(qǐng)求給予再現(xiàn)次數(shù)=1的信息和包含該內(nèi)容的解密密鑰的使用權(quán)利���。此外�,用戶權(quán)利制作部14在與該使用權(quán)利的制作的同時(shí)�����,使用戶所有權(quán)利數(shù)據(jù)庫(kù)20中登記著的使用條件的次數(shù)減少1次�,更新登記內(nèi)容(圖7的例子中是2→1)。但是�,在通信切斷對(duì)策處理中,在作為重新開(kāi)始事項(xiàng)而從安全管理/通信部17指示了的情況下��,不進(jìn)行登記內(nèi)容的更新�����。再有�����,關(guān)于通信切斷對(duì)策處理以后敘述���。
再有�����,設(shè)想用戶權(quán)利制作部14通過(guò)通信切斷對(duì)策處理發(fā)行重新開(kāi)始事項(xiàng)�����,也可以保存所制作的用戶權(quán)利�。這樣�����,在能夠重新開(kāi)始事項(xiàng)發(fā)行時(shí)節(jié)省再次制作用戶權(quán)利的功夫����。
再有,每向用戶終端3發(fā)行一次使用權(quán)利����,就更新了一次用戶所有權(quán)利數(shù)據(jù)庫(kù)20中登記的內(nèi)容,其結(jié)果,也可以在由內(nèi)容的購(gòu)入給予了的使用條件沒(méi)有了的情況下���,刪除用戶所有權(quán)利數(shù)據(jù)庫(kù)20中登記著的該用戶所有權(quán)利����,也可以原樣保留���。在保留的情況下���,在同一用戶再次進(jìn)行了相同內(nèi)容的購(gòu)入時(shí)或不行使用戶已取得的使用權(quán)利而歸還時(shí)等,就容易進(jìn)行對(duì)應(yīng)處理���。
再次參照?qǐng)D9��,在用戶終端3中�,將從內(nèi)容分發(fā)裝置1發(fā)送的加密內(nèi)容存儲(chǔ)在內(nèi)容存儲(chǔ)部33中�����,向使用權(quán)利管理部34輸入使用權(quán)利��。使用權(quán)利管理部34用所取得的使用權(quán)利中包含的解密密鑰�����,解讀對(duì)該內(nèi)容實(shí)施的密碼���,通過(guò)輸出部37執(zhí)行按照使用條件解讀了密碼后的內(nèi)容的再現(xiàn)處理等(步驟S96)�。再有�����,將所取得的使用權(quán)利保存在使用權(quán)利數(shù)據(jù)庫(kù)35中�,在內(nèi)容的再現(xiàn)次數(shù)和存儲(chǔ)時(shí)間等的管理中使用。
通過(guò)上述處理���,能夠分發(fā)與請(qǐng)求的使用條件相應(yīng)的內(nèi)容����。
(3)隱匿通信和通信切斷處理首先����,參照?qǐng)D10A說(shuō)明在上述的內(nèi)容使用處理中,內(nèi)容的使用請(qǐng)求(圖9的步驟S91)����、在進(jìn)行多次使用權(quán)利和內(nèi)容的發(fā)送(圖9的步驟S94、S95)時(shí)在安全管理/通信部17和36中進(jìn)行的認(rèn)證處理、防止使用權(quán)利的盜取和篡改處理以及通信切斷對(duì)策處理的概略��。
用戶終端3與內(nèi)容分發(fā)裝置1的通信全部由用戶終端3開(kāi)始的請(qǐng)求信息和與上述請(qǐng)求信息相呼應(yīng)而從內(nèi)容分發(fā)裝置1回應(yīng)的響應(yīng)信息構(gòu)成�����。將一對(duì)請(qǐng)求和響應(yīng)稱(chēng)作階段(フェ一ズ)���,隱匿通信和通信切斷處理如圖10所示由4種階段構(gòu)成���。
初期階段P1是在用戶終端3與內(nèi)容分發(fā)裝置1之間確立了會(huì)話之后,用于最初進(jìn)行一次的相互認(rèn)證的階段�。關(guān)于該初期階段P1,分為初期階段P1以前的事項(xiàng)正常地結(jié)束了的情況和由于通信切斷等而異常結(jié)束了的情況���,關(guān)于初期階段P1進(jìn)行說(shuō)明����。
在以前的事項(xiàng)正常結(jié)束的情況下��,在初期階段P1中��,用戶終端3將內(nèi)容分發(fā)裝置1用于認(rèn)證用戶終端3的認(rèn)證信息A作為初次的請(qǐng)求信息��,向內(nèi)容分發(fā)裝置1發(fā)送。內(nèi)容分發(fā)裝置1驗(yàn)證了認(rèn)證信息A之后����,發(fā)送用戶終端3用于認(rèn)證內(nèi)容分發(fā)裝置1的認(rèn)證信息B����。這時(shí),與認(rèn)證信息B一同從內(nèi)容分發(fā)裝置1向用戶終端3發(fā)送事項(xiàng)識(shí)別位T的初始值(例如0)����。用戶終端3驗(yàn)證了認(rèn)證信息B之后,不單獨(dú)發(fā)送用于確定相互認(rèn)證的認(rèn)證信息C����,而與下一初次指令通信階段P2中的請(qǐng)求信息一同發(fā)送。此外�,在以前的事項(xiàng)由于通信切斷等而異常結(jié)束的情況下,與正常結(jié)束的情況下的上述處理相比�����,從內(nèi)容分發(fā)裝置1發(fā)送的事項(xiàng)識(shí)別位T的值與重新開(kāi)始事項(xiàng)的點(diǎn)不同���。即���,內(nèi)容分發(fā)裝置1原樣(即不反轉(zhuǎn))發(fā)送在沒(méi)正常結(jié)束的事項(xiàng)中使用的事項(xiàng)識(shí)別位的值��。另外���,內(nèi)容分發(fā)裝置1將下一請(qǐng)求信息看作對(duì)于異常結(jié)束了的以前的事項(xiàng)的重新開(kāi)始事項(xiàng)的請(qǐng)求。
初次指令通信階段P2是接著初期階段P1只進(jìn)行一次的階段���。通過(guò)初次指令通信階段P2�,處理最初的事項(xiàng)��。在該初次指令通信階段P2中��,用戶終端3與請(qǐng)求信息一同發(fā)送認(rèn)證信息C和事項(xiàng)識(shí)別位T�����。在此發(fā)送的事項(xiàng)識(shí)別位T的值是這樣的值在上次事項(xiàng)處理正常結(jié)束的情況下�����,是反轉(zhuǎn)了從內(nèi)容分發(fā)裝置1發(fā)送的事項(xiàng)識(shí)別位的值�����;在沒(méi)結(jié)束的情況下,是在上次的(中斷著的)事項(xiàng)中使用的值�����。內(nèi)容分發(fā)裝置1在反轉(zhuǎn)了事項(xiàng)識(shí)別位的情況下����,判斷為新的事項(xiàng)的開(kāi)始���,向用戶終端3發(fā)送與請(qǐng)求信息相對(duì)應(yīng)的響應(yīng)信息��。此外��,內(nèi)容分發(fā)裝置1在沒(méi)反轉(zhuǎn)事項(xiàng)識(shí)別位的情況下�����,判斷為重新開(kāi)始事項(xiàng)����,向用戶終端3發(fā)送與上次相同的響應(yīng)信息����。正常接收了響應(yīng)信息的用戶終端3在不連續(xù)進(jìn)行事項(xiàng)處理的情況下�,通過(guò)發(fā)送提交信息來(lái)轉(zhuǎn)移到提交階段P4���。此外��,正常接收了響應(yīng)信息的用戶終端3在連續(xù)進(jìn)行事項(xiàng)處理的情況下�����,不發(fā)送提交信息�����,而與下面的指令通信階段P3a中的請(qǐng)求信息一同發(fā)送事項(xiàng)識(shí)別位T�。
指令通信階段(P3a等)是在同一會(huì)話內(nèi)處理2個(gè)以上事項(xiàng)的情況下發(fā)生的階段�。即,在進(jìn)行多次內(nèi)容的使用請(qǐng)求和使用權(quán)利與內(nèi)容的發(fā)送的情況下�����,使用指令通信階段P3a��。在內(nèi)容的使用請(qǐng)求和使用權(quán)利與內(nèi)容的發(fā)送僅有1次的情況下��,不進(jìn)行指令通信階段P3����。指令通信階段P3反復(fù)進(jìn)行接著最初事項(xiàng)的事項(xiàng)數(shù)次�����。在該指令通信階段P3a中�,不發(fā)送提交信息��,而取代提交信息���,與下面的指令通信階段(P3b)中的請(qǐng)求信息一同發(fā)送事項(xiàng)識(shí)別位T。
提交階段是在全部的事項(xiàng)處理結(jié)束了之后��,在內(nèi)容分發(fā)裝置1中用于確定事項(xiàng)處理的完了的階段��。
圖10B是示出在圖10A中示出的4個(gè)通信階段中�,在內(nèi)容分發(fā)裝置1與用戶終端3之間無(wú)通信切斷而正常執(zhí)行多個(gè)事項(xiàng)處理的情況下的事項(xiàng)識(shí)別位T的轉(zhuǎn)移的說(shuō)明圖。
將事項(xiàng)識(shí)別位T的初始值(例如T=0)與初期階段P1的響應(yīng)一同從內(nèi)容分發(fā)裝置1發(fā)送到用戶終端3����。內(nèi)容分發(fā)裝置1和用戶終端3分別保持初始值。在用戶終端3中結(jié)束了事項(xiàng)處理時(shí)反轉(zhuǎn)該事項(xiàng)識(shí)別位T�。
用戶終端3在接收了事項(xiàng)識(shí)別位T和認(rèn)證信息C作為初期階段P1的響應(yīng)時(shí),反轉(zhuǎn)事項(xiàng)識(shí)別位T(T=1)�����。所述反轉(zhuǎn)是因?yàn)椴淮嬖谔貏e異常的事項(xiàng)。
在下面的初次指令通信階段P2中��,用戶終端3在正常接收了響應(yīng)時(shí)�����,事項(xiàng)處理結(jié)束后反轉(zhuǎn)事項(xiàng)識(shí)別位T(T=0)��。在下面的指令通信階段P3a中���,用戶終端3在正常接收了響應(yīng)時(shí)�����,事項(xiàng)處理結(jié)束后反轉(zhuǎn)事項(xiàng)識(shí)別位T(T=1)����。這樣�����,用戶終端3就在正常接收了響應(yīng)的情況下反轉(zhuǎn)事項(xiàng)識(shí)別位T。
將反轉(zhuǎn)后的事項(xiàng)識(shí)別位T與下面的指令通信階段的請(qǐng)求信息一同進(jìn)行發(fā)送�����,因此��,就向內(nèi)容分發(fā)裝置1通知用戶終端3中的事項(xiàng)處理已結(jié)束的情況���。
在初次指令通信階段P2中�����,內(nèi)容分發(fā)裝置1將與請(qǐng)求信息一同接收到的事項(xiàng)識(shí)別位T(=1)與保持著的初始值T(=0)進(jìn)行比較����,若不一致(若接收到的事項(xiàng)識(shí)別位已被反轉(zhuǎn))���,就判斷為以前中斷的事項(xiàng)中的用戶終端3的事項(xiàng)處理已結(jié)束,進(jìn)一步保存接收到的事項(xiàng)識(shí)別位T(1)��。這樣�,內(nèi)容分發(fā)裝置1內(nèi)保存的事項(xiàng)識(shí)別位T也被更新。
同樣地���,在指令通信階段P3a中����,內(nèi)容分發(fā)裝置1將與請(qǐng)求信息一同接收到的事項(xiàng)識(shí)別位T(=0)與保持著的初始值T(=1)進(jìn)行比較,若不一致(若接收到的事項(xiàng)識(shí)別位已被反轉(zhuǎn))��,就判斷為初次指令通信階段P2中的用戶終端3的事項(xiàng)處理已結(jié)束�����,進(jìn)一步保持接收到的事項(xiàng)識(shí)別位T(=0)���。這樣����,內(nèi)容分發(fā)裝置1內(nèi)保存的事項(xiàng)識(shí)別位T也被更新���。這以后指令通信階段連續(xù)的情況也同樣�。
最后的指令通信階段結(jié)束后�����,從用戶終端3向內(nèi)容分發(fā)裝置1發(fā)送提交信息���。這樣���,提交階段P4就開(kāi)始����。內(nèi)容分發(fā)裝置1在接收了提交信息時(shí)���,刪除保持著的事項(xiàng)識(shí)別位T��。用戶終端3在接收了對(duì)于提交信息的響應(yīng)信息時(shí)��,刪除事項(xiàng)識(shí)別位T���。這樣,就在1個(gè)會(huì)話中進(jìn)行連續(xù)的事項(xiàng)處理��。
圖10C是示出在內(nèi)容分發(fā)裝置1與用戶終端3之間沒(méi)正常執(zhí)行多個(gè)事項(xiàng)處理的情況下的事項(xiàng)識(shí)別位的轉(zhuǎn)移的說(shuō)明圖�。在該圖中,在初次指令通信階段P2中�����,示出了由于通信切斷等的理由而用戶終端3沒(méi)能正常接收內(nèi)容分發(fā)裝置1發(fā)送的響應(yīng)信息的情況�。
用戶終端3在沒(méi)能正常接收響應(yīng)信息的情況下,為了重新開(kāi)始中斷著的事項(xiàng)�,再次從初期階段開(kāi)始重新開(kāi)始通信。
在該圖的初期階段P11的開(kāi)始時(shí)刻��,內(nèi)容分發(fā)裝置1和用戶終端3分別成為事項(xiàng)識(shí)別位T=1�。在初期階段P11中,接收了認(rèn)證信息A的內(nèi)容分發(fā)裝置1由于在內(nèi)部保存著事項(xiàng)識(shí)別位T(=1)���,因此�����,就向用戶終端3發(fā)送該事項(xiàng)識(shí)別位T(=1)和認(rèn)證信息B���。接收了這些信息的用戶終端3就根據(jù)接收到的事項(xiàng)識(shí)別位T(=1)與保持著的事項(xiàng)識(shí)別位T(=1)一致,來(lái)判斷為雖然在中斷的事項(xiàng)中事先發(fā)送的請(qǐng)求信息到達(dá)了內(nèi)容分發(fā)裝置1�,但是其響應(yīng)信息沒(méi)到達(dá)用戶終端3。該情況下���,由于事先發(fā)送的請(qǐng)求信息已到達(dá)�,因此就判斷為內(nèi)容分發(fā)裝置1也處于事項(xiàng)已中斷的狀態(tài)��。此外���,由于上次的事項(xiàng)正中斷著��,因此用戶終端3將接收到的事項(xiàng)識(shí)別位不反轉(zhuǎn)而進(jìn)行保存����。
在下面的初次指令通信階段P12中,用戶終端3將與之前發(fā)送的請(qǐng)求信息相同的內(nèi)容的請(qǐng)求信息與事項(xiàng)識(shí)別位T(=1)一同再次發(fā)送�����。接收了它們的內(nèi)容分發(fā)裝置1根據(jù)接收到的事項(xiàng)識(shí)別位T(=1)與內(nèi)部保持著的事項(xiàng)識(shí)別位T(=1)一致的情況����,來(lái)判斷為是中斷后的事項(xiàng)的重新開(kāi)始事項(xiàng)。該情況下��,由于事項(xiàng)還未結(jié)束����,因此,內(nèi)容分發(fā)裝置1不反轉(zhuǎn)內(nèi)部保存著的事項(xiàng)識(shí)別位�����。另外��,內(nèi)容分發(fā)裝置1再次發(fā)送與請(qǐng)求信息相對(duì)應(yīng)的響應(yīng)信息���。
這以后的指令通信階段與圖10B同樣����。
圖10D是示出在內(nèi)容分發(fā)裝置1與用戶終端3之間沒(méi)正常執(zhí)行事項(xiàng)處理的情況下的事項(xiàng)識(shí)別位的轉(zhuǎn)移的說(shuō)明圖���。在該圖中�����,與圖10C不同�����,在初次指令通信階段P2中��,示出了內(nèi)容分發(fā)裝置1沒(méi)能正常接收響應(yīng)信息以前的請(qǐng)求信息的情況���。
用戶終端3在沒(méi)能正常接收響應(yīng)信息的情況下,為了重新開(kāi)始中斷著的事項(xiàng)�,再次從初期階段開(kāi)始重新開(kāi)始通信。
在該圖的初期階段P12的開(kāi)始時(shí)刻�����,內(nèi)容分發(fā)裝置1和用戶終端3分別成為事項(xiàng)識(shí)別位T=0、T=1����。在初期階段P12中,接收了認(rèn)證信息A的內(nèi)容分發(fā)裝置1由于在內(nèi)部保存著事項(xiàng)識(shí)別位T(=0)����,因此,就向用戶終端3發(fā)送該事項(xiàng)識(shí)別位T(=0)和認(rèn)證信息B��。接收了這些信息的用戶終端3根據(jù)接收到的事項(xiàng)識(shí)別位T(=0)與保持著的事項(xiàng)識(shí)別位T(=1)不一致的情況�,來(lái)判斷為在中斷著的事項(xiàng)中事先發(fā)送的請(qǐng)求信息沒(méi)到達(dá)內(nèi)容分發(fā)裝置1。該情況下�����,由于事先發(fā)送的請(qǐng)求信息未到達(dá)�,因此內(nèi)容分發(fā)裝置1不判斷為處于事項(xiàng)已中斷的狀態(tài)。對(duì)此�,用戶終端3能夠判斷為事項(xiàng)的中斷原因是請(qǐng)求信息未送到。此外�,由于上次的事項(xiàng)處于中斷,因此用戶終端3不反轉(zhuǎn)接收到的事項(xiàng)識(shí)別位而進(jìn)行保存�。
在下一初次指令通信階段P12中��,用戶終端3可以將與之前發(fā)送的請(qǐng)求信息相同的內(nèi)容的請(qǐng)求信息與事項(xiàng)識(shí)別位T(=1)一同再次發(fā)送��,也可以發(fā)送新的請(qǐng)求信息。這是因?yàn)橛脩艚K端3判斷為事項(xiàng)的中斷原因是請(qǐng)求信息未到����。即因?yàn)樵趦?nèi)容分發(fā)裝置1中,對(duì)于哪個(gè)請(qǐng)求信息都當(dāng)作新的事項(xiàng)進(jìn)行處理�����。當(dāng)重新發(fā)送來(lái)自用戶終端3的請(qǐng)求信息或者發(fā)送新的信息時(shí)����,內(nèi)容分發(fā)裝置1根據(jù)接收到的事項(xiàng)識(shí)別位T(=1)與保持著的事項(xiàng)識(shí)別位T(=0)不一致的情況,來(lái)判斷為是新的事項(xiàng)���,并保存接收到的事項(xiàng)識(shí)別位T(=1)(就進(jìn)行反轉(zhuǎn))�����。另外���,內(nèi)容分發(fā)裝置1發(fā)送與請(qǐng)求信息相應(yīng)的響應(yīng)信息�。
這以后的指令通信階段與圖10B同樣���。
下面�����,參照?qǐng)D11~圖15說(shuō)明在上述的內(nèi)容使用處理中�����,內(nèi)容的使用請(qǐng)求(圖9的步驟S91)�、在進(jìn)行多次使用權(quán)利和內(nèi)容的發(fā)送(圖9的步驟S94��、S95)時(shí)的各階段中的處理�����。
圖11說(shuō)明內(nèi)容使用處理中的用戶終端3與內(nèi)容分發(fā)裝置1在初期階段中進(jìn)行的處理���。圖12說(shuō)明初期階段后開(kāi)始初次指令通信階段之前在用戶終端3中進(jìn)行的處理��。圖13說(shuō)明在初次指令通信階段中進(jìn)行的處理進(jìn)行���。圖14說(shuō)明在指令通信階段中進(jìn)行的處理��。另外����,圖15說(shuō)明在提交階段中進(jìn)行的處理����。
首先���,參照?qǐng)D11����,說(shuō)明在用戶終端3與內(nèi)容分發(fā)裝置1的初期階段中進(jìn)行的處理�����。用戶終端3的安全管理/通信部36中包含的控制部304在從用戶指示處理部31指示了內(nèi)容使用請(qǐng)求的發(fā)送的情況下��,通過(guò)通信部305���,向內(nèi)容分發(fā)裝置1發(fā)送在隨機(jī)數(shù)發(fā)生部302中生成的隨機(jī)數(shù)Rc和在固有信息存儲(chǔ)部301中存儲(chǔ)著的終端公開(kāi)密鑰證明書(shū)(步驟S1101)����。
內(nèi)容分發(fā)裝置1的安全管理/通信部17中包含的控制部204通過(guò)通信部205,從用戶終端3接收隨機(jī)數(shù)Rc和終端公開(kāi)密鑰證明書(shū)后�,首先通過(guò)對(duì)密碼處理部203賦予已在固有信息存儲(chǔ)部201中存儲(chǔ)著的認(rèn)證局公開(kāi)密鑰證明書(shū)和上述終端公開(kāi)密鑰證明書(shū),來(lái)進(jìn)行上述終端公開(kāi)密鑰證明書(shū)的署名驗(yàn)證(步驟S1102)���。
在上述步驟S1102中的署名驗(yàn)證的結(jié)果驗(yàn)證失敗的情況下(步驟S1103���、No),控制部204就通過(guò)通信部205向用戶終端3通知拒絕請(qǐng)求的情況(步驟S1104)�。
另一方面,在上述步驟S1102中的署名驗(yàn)證的結(jié)果是驗(yàn)證已成功的情況下(步驟S1103���、Yes)�����,控制部204在隨機(jī)數(shù)生成部202中生成隨機(jī)數(shù)Rs�����、Rs2�,并將隨機(jī)數(shù)Rs2作為輸入�,在密碼處理部203中進(jìn)行Diffie-Hellman參數(shù)HDs的生成(步驟S1105)���。
另外,控制部204檢索通信記錄數(shù)據(jù)庫(kù)206��,并調(diào)查是否保存著事項(xiàng)識(shí)別位����。其結(jié)果,在還沒(méi)保存事項(xiàng)識(shí)別位的情況下(即在上次的提交階段中刪除后正常結(jié)束了的情況下)���,將事項(xiàng)識(shí)別位T設(shè)為初始值0�����,在不是這樣的情況下,將事項(xiàng)識(shí)別位T設(shè)定為保持著的事項(xiàng)識(shí)別位的值���。之后��,在密碼處理部203中生成連結(jié)了從用戶終端3接收到的隨機(jī)數(shù)Re�����、事項(xiàng)識(shí)別位T和在步驟S1105中生成的DHs的數(shù)據(jù)(式子1)的署名(式子2)(步驟S1106)����。在此,事項(xiàng)識(shí)別位T是與在接著該初期階段的初期指令通信階段中處理的內(nèi)容請(qǐng)求事項(xiàng)相對(duì)應(yīng)的位�,今后,在發(fā)生了通信切斷的情況下���,使用該事項(xiàng)識(shí)別位T����,進(jìn)行中斷后的事項(xiàng)的重新開(kāi)始�����。
Rc||T||DHs(式子1)S(s���,Rc||T||DHs) (式子2)控制部204通過(guò)通信部205向用戶終端3發(fā)送在步驟S1105中生成的隨機(jī)數(shù)Rs和Diffie-Hellman參數(shù)DHs����、事項(xiàng)識(shí)別位T�����、固有密鑰信息存儲(chǔ)部201中存儲(chǔ)著的服務(wù)器公開(kāi)密鑰證明書(shū)���、在步驟S1106中生成的署名(式子2)(步驟S1107)�����。
下面�����,參照?qǐng)D12��,對(duì)在初期階段后開(kāi)始初次指令通信階段之前在用戶終端3中進(jìn)行的處理進(jìn)行說(shuō)明��。
用戶終端3的安全管理/通信部36中包含的控制部304通過(guò)通信部305����,從內(nèi)容分發(fā)裝置1一接收隨機(jī)數(shù)Rs、Diffie-Hellman參數(shù)DHs���、服務(wù)器公開(kāi)密鑰證明書(shū)和署名數(shù)據(jù)時(shí),首先通過(guò)對(duì)密碼處理部303給予固有信息存儲(chǔ)部301中存儲(chǔ)著的認(rèn)證局公開(kāi)密鑰證明書(shū)和上述服務(wù)器公開(kāi)密鑰證明書(shū)��,來(lái)進(jìn)行上述服務(wù)器公開(kāi)密鑰證明書(shū)的署名驗(yàn)證(步驟S1201)�����。
在上述步驟S1201中的署名驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下(步驟S1202、No)���,控制部304向用戶指示處理部31通知拒絕內(nèi)容使用請(qǐng)求的情況(步驟S1203)�����。
另一方面���,在上述步驟S1201中的署名驗(yàn)證的結(jié)果是驗(yàn)證成功了的情況下(步驟S1202、Yes)���,控制部304生成結(jié)合了在步驟S1101中制成的Rc和在步驟S1107中從內(nèi)容分發(fā)裝置1接收到的事項(xiàng)識(shí)別位T及DHs的數(shù)據(jù)(式子3)�����,并將該數(shù)據(jù)(式子3)�����、在步驟S1107中從內(nèi)容分發(fā)裝置1接收到的署名數(shù)據(jù)(式子2)和服務(wù)器公開(kāi)密鑰證明書(shū)輸入到密碼處理部303�,進(jìn)行署名數(shù)據(jù)(式子2)的驗(yàn)證(步驟S1204)���。
Rc||T||DHs(式子3)在上述步驟S1204中的署名驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下(步驟S1205����、No),控制部304向用戶指示處理部31通知拒絕內(nèi)容使用請(qǐng)求的情況(步驟S1203)����。
另一方面,在上述步驟S1204中的署名驗(yàn)證的結(jié)果是驗(yàn)證成功了的情況下(步驟S1205���、Yes)�����,用戶終端3知道通信對(duì)象確實(shí)是內(nèi)容分發(fā)裝置1(通信對(duì)象的認(rèn)證)��?����?刂撇?04在隨機(jī)數(shù)發(fā)生部302中生成隨機(jī)數(shù)Rc2��,將生成的隨機(jī)數(shù)Rc2作為密碼處理部303的輸入��,生成Diffie-Hellman參數(shù)DHc(步驟S1206)。
另外����,控制部304根據(jù)在步驟S1107從內(nèi)容分發(fā)裝置1接收到的DHs和在步驟S1206生成的Rc2�����,在密碼處理部303生成會(huì)話密鑰KS(步驟S1207)�����。
之后���,控制部304將在步驟S1107由內(nèi)容分發(fā)裝置1接收到的事項(xiàng)識(shí)別位T存儲(chǔ)在通信記錄數(shù)據(jù)庫(kù)306中(步驟S1208)。這樣����,開(kāi)始與事項(xiàng)通信位T相對(duì)應(yīng)的內(nèi)容使用請(qǐng)求事項(xiàng),將等待響應(yīng)狀態(tài)的情況保存在數(shù)據(jù)庫(kù)中�����。
控制部304在密碼處理部303生成連結(jié)了在步驟S1107從內(nèi)容分發(fā)裝置1接收到的隨機(jī)數(shù)Rs和在步驟S1206生成的DHc的數(shù)據(jù)(式子4)的署名(式子5)�����,用在步驟S1207生成的會(huì)話密鑰KS反轉(zhuǎn)在步驟S1108中保存的事項(xiàng)識(shí)別位T��,對(duì)反轉(zhuǎn)后的事項(xiàng)識(shí)別位T和內(nèi)容使用請(qǐng)求信息M進(jìn)行加密(步驟S1209)。內(nèi)容使用請(qǐng)求信息至少包含所使用內(nèi)容的內(nèi)容標(biāo)識(shí)符�����。在加密數(shù)據(jù)中附加順序號(hào)Seq和散列值h(式子6)�。將散列的對(duì)象數(shù)據(jù)設(shè)為順序號(hào)Seq和內(nèi)容使用請(qǐng)求信息M。在開(kāi)始了會(huì)話時(shí)即開(kāi)始初期階段時(shí)將順序號(hào)復(fù)位為0��,每發(fā)送和接收一次信息就加一�。
Rs||DHc (式子4)S(c,Rs||DHc)(式子5)E(KS����,Seq||T||h) (式子6)控制部304通過(guò)通信部305,向內(nèi)容分發(fā)裝置1發(fā)送在步驟S1206中生成的DHc���、在步驟S1209中生成的署名(式子5)和加密數(shù)據(jù)(式子6)(步驟S1210)�����。
下面��,參照?qǐng)D13�����,對(duì)在初次指令通信階段中進(jìn)行的處理進(jìn)行說(shuō)明���。
內(nèi)容分發(fā)裝置1的安全管理/通信部17中包含的控制部204,通過(guò)通信部205���,從用戶終端3接收Diffie-Hellman參數(shù)DHc�����、署名數(shù)據(jù)和加密數(shù)據(jù)時(shí)����,生成結(jié)合了在步驟S1105中制成的隨機(jī)數(shù)Rs和在步驟S1210中從用戶終端3接收到的DHc的數(shù)據(jù)(式子7)�,將該生成數(shù)據(jù)(式子7)�����、在步驟S1210從用戶終端3接收到的署名數(shù)據(jù)和終端公開(kāi)密鑰證明書(shū)輸入到密碼處理部203�,進(jìn)行署名數(shù)據(jù)的驗(yàn)證(步驟S1301)�����。
Rs||DHc(式子7)在上述步驟S1301中的署名驗(yàn)證的結(jié)果為驗(yàn)證失敗的情況下(步驟S1302�、No)����,控制部204就通過(guò)通信部205向用戶終端3通知拒絕內(nèi)容使用請(qǐng)求的情況(步驟S1303)�����。
另一方面��,在上述步驟S1301中的署名驗(yàn)證的結(jié)果是驗(yàn)證成功的情況下(步驟S1302�、Yes),內(nèi)容分發(fā)裝置1知道通信對(duì)象確實(shí)是用戶終端3(通信對(duì)象的認(rèn)證)�?�?刂撇?04根據(jù)在步驟S1210從用戶終端3接收到的DHc和在步驟S1105生成的Rs2�����,在密碼處理部203生成會(huì)話密鑰KS�。之后,將在步驟S1210接收到的加密數(shù)據(jù)和所生成的KS輸入到密碼處理部203中��,進(jìn)行加密數(shù)據(jù)的解密��,并進(jìn)行順序號(hào)和散列值的檢驗(yàn)(步驟S1304)���。
另外���,控制部204檢索通信記錄數(shù)據(jù)庫(kù)���,取得事項(xiàng)識(shí)別位���。其結(jié)果��,在不存在事項(xiàng)識(shí)別位或者其值與在步驟S1210接收到的事項(xiàng)識(shí)別位T不一致的情況下(步驟S1305��、No)���,內(nèi)容分發(fā)裝置1判斷為請(qǐng)求信息是新的事項(xiàng)����,控制部204將在步驟S1301從用戶終端3接收到的事項(xiàng)識(shí)別位T存儲(chǔ)在通信記錄數(shù)據(jù)庫(kù)206中(步驟S1306)�����。這樣,事項(xiàng)識(shí)別位T進(jìn)行反轉(zhuǎn)�����。此外,在數(shù)據(jù)庫(kù)中保存內(nèi)容使用請(qǐng)求事項(xiàng)完成到該步驟的情況�����。
之后����,控制部204將在步驟S1210從用戶終端3接收到的內(nèi)容使用請(qǐng)求作為新事項(xiàng)通知給用戶權(quán)利生成部14(步驟S1307)。
另一方面���,在事項(xiàng)識(shí)別位已經(jīng)存在�,并且其值與在步驟S1210中接收到的事項(xiàng)識(shí)別位T一致的情況下(步驟S1305��、Yes)���,控制部204判斷為由于通信切斷等而中斷了事項(xiàng)�����,并將在步驟S1210從用戶終端3接收到的內(nèi)容使用請(qǐng)求作為重新開(kāi)始事項(xiàng)通知給用戶權(quán)利生成部14(步驟S1308)。
控制部204在密碼處理部203中����,使用在步驟S1304生成的會(huì)話密鑰KS,對(duì)順序號(hào)��、在用戶權(quán)利制作部14中制成的使用權(quán)利和它們的散列值進(jìn)行加密����,并通過(guò)通信部205發(fā)送給用戶終端3(步驟S1309)。在此��,發(fā)送的使用權(quán)利由于已被可在內(nèi)容分發(fā)裝置1和用戶終端3中生成的會(huì)話密鑰KS加密�,因此����,第三者不能盜取����。
用戶終端3的安全管理/通信部36中包含的控制部304,通過(guò)通信部305����,從內(nèi)容分發(fā)裝置1接收加密數(shù)據(jù)后,首先在密碼處理部303中使用會(huì)話密鑰KS進(jìn)行加密數(shù)據(jù)的解密���,復(fù)原順序號(hào)����、使用權(quán)利和散列值�。之后,進(jìn)行順序號(hào)和散列值的檢驗(yàn)�����,向用戶指示處理部31通知使用條件���。另外�,使通信記錄數(shù)據(jù)庫(kù)306中保存著的事項(xiàng)識(shí)別位反轉(zhuǎn)(步驟S1310)。這樣����,與事項(xiàng)識(shí)別位T相對(duì)應(yīng)的事項(xiàng)結(jié)束。
之后���,在有連續(xù)事項(xiàng)的情況下向步驟S1401轉(zhuǎn)移,在不是的情況下向步驟S1501轉(zhuǎn)移���。
下面�����,參照?qǐng)D14,對(duì)在指令通信階段進(jìn)行的處理進(jìn)行說(shuō)明����。
控制部304用在初始化階段生成的會(huì)話密鑰KS�����,將存儲(chǔ)在通信記錄數(shù)據(jù)庫(kù)306中的事項(xiàng)識(shí)別位T和內(nèi)容使用請(qǐng)求信息M加密(步驟S1401)。內(nèi)容使用請(qǐng)求信息至少包含所利用的內(nèi)容的內(nèi)容標(biāo)識(shí)符。在加密數(shù)據(jù)中附加順序號(hào)Seq和散列值h�����。假設(shè)散列的對(duì)象數(shù)據(jù)為順序號(hào)Seq和內(nèi)容使用請(qǐng)求信息M。
控制部304通過(guò)通信部305,向內(nèi)容分發(fā)裝置1發(fā)送在步驟S1401生成的加密數(shù)據(jù)(步驟S1402)�����。
內(nèi)容分發(fā)裝置1的安全管理/通信部17中包含的控制部204�,通過(guò)通信部205�,從用戶終端3接收加密數(shù)據(jù)時(shí)�����,將加密數(shù)據(jù)和在初次指令通信階段生成的KS輸入到密碼處理部203中�����,并進(jìn)行加密數(shù)據(jù)的解密,進(jìn)行順序號(hào)和散列值的檢驗(yàn)(步驟S1403)��。
另外���,控制部204檢索通信記錄數(shù)據(jù)庫(kù)���,調(diào)查在步驟S1402中從用戶終端3接收到的事項(xiàng)識(shí)別位T與通信記錄數(shù)據(jù)庫(kù)中保持的事項(xiàng)識(shí)別位是否一致�����。其結(jié)果,在不一致的情況下(步驟S1404��、No)���,控制部204就將通信記錄數(shù)據(jù)庫(kù)206的內(nèi)容變更為在步驟S1402從用戶終端3接收到的T(步驟S1405)。這樣,事項(xiàng)識(shí)別位T反轉(zhuǎn)����。此外��,在數(shù)據(jù)庫(kù)中保存內(nèi)容使用請(qǐng)求事項(xiàng)到該步驟結(jié)束的情況。
之后����,控制部204將在步驟1402從用戶終端3接收到的內(nèi)容使用請(qǐng)求作為新事項(xiàng),通知給用戶權(quán)利生成部14(步驟S1406)�。
另一方面���,在事項(xiàng)識(shí)別位T與通信記錄數(shù)據(jù)庫(kù)206中保持的事項(xiàng)識(shí)別位一致的情況下(步驟S1404�、Yes)��,控制部204就判斷為由于通信切斷等而中斷了事項(xiàng),將在步驟S1402從用戶終端3接收到的內(nèi)容使用請(qǐng)求作為重新開(kāi)始事項(xiàng)�����,通知給用戶權(quán)利生成部14(步驟S1407)��。
控制部204使用在初次指令通信階段生成的會(huì)話密鑰KS��,在密碼處理部203�����,對(duì)順序號(hào)、在用戶權(quán)利制作部14中制成的使用權(quán)利和它們的散列值進(jìn)行加密,通過(guò)通信部205發(fā)送給用戶終端3(步驟S1408)。在此�����,發(fā)送的使用權(quán)利由于已被可在內(nèi)容分發(fā)裝置1和用戶終端3中生成的會(huì)話密鑰KS加密,因此第三者不能盜取��。
用戶終端3的安全管理/通信部36中包含的控制部304�,通過(guò)通信部305��,從內(nèi)容分發(fā)裝置1接收加密數(shù)據(jù)時(shí)����,首先在密碼處理部303中使用會(huì)話密鑰KS進(jìn)行加密數(shù)據(jù)的解密,復(fù)原順序號(hào)�����、使用權(quán)利和散列值��。之后�����,進(jìn)行順序號(hào)和散列值的檢驗(yàn),向用戶指示處理部31通知使用條件�����。另外��,使通信記錄數(shù)據(jù)庫(kù)306中保存著的事項(xiàng)識(shí)別位反轉(zhuǎn)(步驟S1409)����。這樣�,與事項(xiàng)識(shí)別位T相對(duì)應(yīng)的事項(xiàng)就結(jié)束。
之后,在有連續(xù)事項(xiàng)的情況下�����,向步驟S1401轉(zhuǎn)移�����,在不是的情況下,向步驟S1501轉(zhuǎn)移��。
最后,參照?qǐng)D15說(shuō)明在提交階段進(jìn)行的處理���。
控制部304用在初始化階段生成的會(huì)話密鑰KS加密提交信息(步驟S1501)���。
控制部304通過(guò)通信部305,將在步驟S1501生成的加密數(shù)據(jù)發(fā)送給內(nèi)容分發(fā)裝置1(步驟S1502)����。
內(nèi)容分發(fā)裝置1的安全管理/通信部17中包含的控制部204����,通過(guò)通信部205�����,從用戶終端3接收加密數(shù)據(jù)時(shí)�����,將加密數(shù)據(jù)和在初次指令通信階段生成的KS輸入到密碼處理部203中����,進(jìn)行加密數(shù)據(jù)的解密(步驟S1503)��。
另外����,控制部204刪除通信記錄數(shù)據(jù)庫(kù)206中存儲(chǔ)的事項(xiàng)識(shí)別位(步驟S1504)����。
控制部204使用在初次指令通信階段生成的會(huì)話密鑰KS����,在密碼處理部203對(duì)ACK信息進(jìn)行加密,并通過(guò)通信部205發(fā)送給用戶終端3(步驟S1505)�����。
用戶終端3的安全管理/通信部36中包含的控制部304���,通過(guò)通信部305��,從內(nèi)容分發(fā)裝置1接收加密數(shù)據(jù)時(shí)��,首先在密碼處理部303中�,使用會(huì)話密鑰KS進(jìn)行加密數(shù)據(jù)的解密��,復(fù)原AKC信息�,向用戶指示處理部31通知提交處理已結(jié)束����。之后��,刪除通信記錄數(shù)據(jù)庫(kù)306中保存著的事項(xiàng)識(shí)別位T(步驟S1506)�。
再有�����,根據(jù)來(lái)自用戶指示處理部31的事項(xiàng)重新開(kāi)始處理請(qǐng)求�,來(lái)開(kāi)始通信切斷后的事項(xiàng)重新開(kāi)始處理�,在處理了初期階段之后����,使用與由于通信切斷而中斷了的事項(xiàng)相對(duì)應(yīng)的事項(xiàng)識(shí)別位(通信記錄數(shù)據(jù)庫(kù)中保存著的事項(xiàng)識(shí)別位)T,通過(guò)初次指令通信階段重新開(kāi)始����。該初次指令通信階段中發(fā)送的內(nèi)容使用請(qǐng)求信息,可以由用戶指示處理部31再次遞交給控制部304�,也可以在控制部304在通信記錄數(shù)據(jù)庫(kù)中保存事項(xiàng)識(shí)別位時(shí)保存內(nèi)容使用請(qǐng)求信息��,也可以使用該已保存的信息����。
通過(guò)上述處理����,能進(jìn)行用戶終端3的認(rèn)證處理��、防止使用權(quán)利的盜取和篡改處理�、通信切斷對(duì)策處理。
在本實(shí)施方式中示出的通信協(xié)議中�,處理n個(gè)事項(xiàng)時(shí)的通信往來(lái)次數(shù)為����,在初期階段中往復(fù)1次�����,在初次指令通信階段中往復(fù)1次��,在指令通信階段中往復(fù)n-1次�,在提交階段中往復(fù)1次,共計(jì)n+2次��。
再有,在本實(shí)施方式中使用的密碼算法、會(huì)話密鑰共有算法、證明書(shū)格式等若具有同等的功能,就不一定需要使用記載過(guò)的���。例如,也可以在數(shù)據(jù)的密碼算法中使用TripleDES�����。此外,賦予加密數(shù)據(jù)的散列值也可以使用CRC等檢驗(yàn)和值�。另外���,也可以在SAC算法中取代公開(kāi)密鑰密碼方式而使用公用密鑰密碼方式。
再有�,在本實(shí)施方式中�����,在初始化階段(圖11的步驟S1101)發(fā)送來(lái)自用戶終端3的終端公開(kāi)密鑰證明書(shū)����,但也可以在初次指令通信階段(圖12的步驟S1210)進(jìn)行發(fā)送。這樣�,內(nèi)容分發(fā)裝置1就不需要在裝置內(nèi)保持著上述數(shù)據(jù)��。該情況下,內(nèi)容分發(fā)裝置1中的終端公開(kāi)密鑰證明書(shū)的署名驗(yàn)證處理(圖11的步驟S1102)在初次指令通信階段的最初(圖13的步驟S1301之前)進(jìn)行�。
再有���,在步驟S1107中�,也可以在從內(nèi)容分發(fā)裝置1向用戶終端3發(fā)送的數(shù)據(jù)中包含從用戶終端3接收到的隨機(jī)數(shù)Rc����。即����,從內(nèi)容分發(fā)裝置1發(fā)送的數(shù)據(jù)就成為隨機(jī)數(shù)Rc�����、隨機(jī)數(shù)Rs�����、事項(xiàng)識(shí)別位T、參數(shù)DHs和署名數(shù)據(jù)����。這樣����,用戶終端3就不需要將隨機(jī)數(shù)Rc保持在終端內(nèi)��。同樣,在步驟S1210中���,也可以在從用戶終端3向內(nèi)容分發(fā)裝置1發(fā)送的數(shù)據(jù)中包含從內(nèi)容分發(fā)裝置1接收到的隨機(jī)數(shù)Rs。即���,從內(nèi)容分發(fā)裝置1發(fā)送的數(shù)據(jù)成為隨機(jī)數(shù)Rs�����、參數(shù)DHc、署名數(shù)據(jù)和加密數(shù)據(jù)����。
再有����,在本實(shí)施方式中,也包括用戶終端3認(rèn)證內(nèi)容分發(fā)裝置1的處理����,但在沒(méi)有特別需要的情況下,也可以去掉認(rèn)證處理。
再有���,在本實(shí)施方式中���,在指令通信階段中進(jìn)行事項(xiàng)識(shí)別位的一致判定���,但在沒(méi)有特別需要的情況下,也可以去掉判定處理����。該情況下,將在指令通信階段中處理的事項(xiàng)總是作為新的事項(xiàng)進(jìn)行處理��。
再有,在本實(shí)施方式中�����,從內(nèi)容分發(fā)裝置1發(fā)送事項(xiàng)識(shí)別位,但也可以省略。即���,省略初期階段中的內(nèi)容分發(fā)裝置1的處理和初期階段的信息中的有關(guān)事項(xiàng)識(shí)別位的信息�����。
再有,在本實(shí)施方式中�����,在步驟S1308和步驟S1407中進(jìn)行用戶權(quán)利的制作時(shí)�,在從安全管理/通信部17作為重新開(kāi)始事項(xiàng)進(jìn)行了指示的情況下�,不進(jìn)行登記內(nèi)容的更新��,但也可以再次評(píng)價(jià)內(nèi)容使用請(qǐng)求,重新制作用戶權(quán)利。這樣����,能與在新事項(xiàng)的發(fā)行和重新開(kāi)始事項(xiàng)的發(fā)行之間引起的狀況變化相對(duì)應(yīng)�。若舉例����,在新事項(xiàng)發(fā)行時(shí)����,由于在內(nèi)容的使用有效期限內(nèi)��,故雖進(jìn)行了使用權(quán)利的制作和發(fā)送��,但在作為重新開(kāi)始事項(xiàng)再次進(jìn)行了請(qǐng)求時(shí)����,考慮想超過(guò)內(nèi)容的使用有效期限的情況。該情況下,不對(duì)重新開(kāi)始事項(xiàng)進(jìn)行使用權(quán)利的制作和發(fā)行��。
此外,在本實(shí)施方式中,也包括由于通信切斷而處理途中的事項(xiàng)的取消處理。在進(jìn)行取消處理的情況下,在通信切斷后的初次指令通信階段中��,根據(jù)用戶指示處理部31的指示���,從用戶終端3發(fā)送取消信息�,所述取消信息包含與未接收響應(yīng)的事項(xiàng)相對(duì)應(yīng)的事項(xiàng)識(shí)別位T(通信記錄數(shù)據(jù)庫(kù)306中保存的事項(xiàng)識(shí)別位)��。接收了取消信息的內(nèi)容分發(fā)裝置1,向用戶權(quán)利制作部14通知該情況,使處理途中的事項(xiàng)返回到處理前的狀態(tài)���。之后,內(nèi)容分發(fā)裝置1對(duì)用戶終端3發(fā)送ACK信息。
此外��,在將內(nèi)容分發(fā)裝置1與用戶終端3之間的2個(gè)內(nèi)容使用請(qǐng)求處理設(shè)為處理A和處理B時(shí)�����,在處理A完了之后一旦必須要進(jìn)行通信切斷的情況下,通常在處理B的開(kāi)始時(shí)再次進(jìn)行認(rèn)證處理�,重新制作新的會(huì)話密鑰,但在想削減處理B的響應(yīng)時(shí)間的情況下�,為了去掉處理B中的認(rèn)證處理,也可以在內(nèi)容分發(fā)裝置1與用戶終端3雙方中存儲(chǔ)處理A中的會(huì)話密鑰后再使用。
再有,在本實(shí)施方式中,內(nèi)容分發(fā)裝置1也可以設(shè)置會(huì)話密鑰的使用限制。例如,在會(huì)話密鑰的再使用次數(shù)超過(guò)了規(guī)定的上限的情況下�����,在從最初制作會(huì)話密鑰開(kāi)始經(jīng)過(guò)了規(guī)定的時(shí)間的情況下,或在從最初制成會(huì)話密鑰開(kāi)始經(jīng)過(guò)了規(guī)定的通信數(shù)據(jù)量的情況下,或在分發(fā)預(yù)定的內(nèi)容或使用權(quán)利的情況下��,或者�����,在向預(yù)定的用戶終端3分發(fā)的情況下等,內(nèi)容分發(fā)裝置1向用戶終端3通知不可再使用會(huì)話密鑰�。接收了不可再使用會(huì)話密鑰的通知的用戶終端3,重新生成會(huì)話密鑰。即�����,從初期階段開(kāi)始重新進(jìn)行通信�。
再有��,在本實(shí)施方式中���,作為內(nèi)容分發(fā)裝置1與用戶終端3之間的協(xié)議進(jìn)行了說(shuō)明�����,但也可以適用于用戶終端彼此之間的許可證交換��。例如,能夠適用于在家庭內(nèi)的用戶終端之間移動(dòng)許可證的情況。這時(shí)��,利用預(yù)先或購(gòu)入后的設(shè)定來(lái)指定所謂同一家庭內(nèi)的用戶終端的分組標(biāo)識(shí)符��。在用戶終端間移動(dòng)許可證時(shí)適用本實(shí)施方式中示出的協(xié)議的情況下,將許可證的移動(dòng)源終端掌握為內(nèi)容分發(fā)裝置1�����,將許可證的移動(dòng)目的終端掌握為用戶終端3即可�。再有�����,在將許可證的移動(dòng)限于同一家庭內(nèi)即具有同一分組標(biāo)識(shí)符的彼此之間的情況下,從許可證分發(fā)目的終端向許可證分發(fā)源終端發(fā)送分組標(biāo)識(shí)符����,判定許可證分發(fā)源終端是否是同一分組標(biāo)識(shí)符���,僅在是同一的情況下進(jìn)行許可證的發(fā)送�����。只要是防備盜取���、篡改和冒充的方法,分組標(biāo)識(shí)符的發(fā)送就可以是任一種方法�����。例如,也可以包含在初次指令通信階段的加密數(shù)據(jù)中�。此外�����,也可以不發(fā)送分組標(biāo)識(shí)符而使用分組標(biāo)識(shí)符的散列值�。另外�,也可以在初期階段的后面另外設(shè)置分組標(biāo)識(shí)符散列發(fā)送階段�����,發(fā)送用會(huì)話密鑰加密樂(lè)的分組標(biāo)識(shí)符散列數(shù)據(jù)����。
再有�����,在本實(shí)施方式中示出的內(nèi)容分發(fā)系統(tǒng)的各結(jié)構(gòu)要素可以用硬件實(shí)現(xiàn)���,也可以用軟件實(shí)現(xiàn)�����。
如上所述,根據(jù)本發(fā)明�,提供一種系統(tǒng)和裝置���,其實(shí)現(xiàn)許可證的防盜取和篡改��、通信對(duì)象的認(rèn)證及通信切斷對(duì)策的全部功能��,并進(jìn)行多個(gè)事項(xiàng)處理的情況下����,使服務(wù)器裝置和終端裝置間的通信往來(lái)次數(shù)減少,另外�,為了實(shí)現(xiàn)上述功能而實(shí)現(xiàn)在服務(wù)器裝置和終端裝置中管理和保持的信息少的協(xié)議���。這樣,能夠提供一種能縮短從用戶發(fā)出請(qǐng)求開(kāi)始到得到響應(yīng)的等待時(shí)間的內(nèi)容分發(fā)系統(tǒng)��。
工業(yè)上的可利用性本發(fā)明適于包括服務(wù)器裝置和終端裝置的數(shù)字內(nèi)容分發(fā)系統(tǒng)��,所述服務(wù)器裝置根據(jù)包括請(qǐng)求信息的接收、響應(yīng)信息的發(fā)送和用于確定事項(xiàng)結(jié)束的提交信息的接收的事項(xiàng)處理�����,向終端裝置提供對(duì)內(nèi)容的使用的許可證�����,所述終端裝置根據(jù)從上述服務(wù)器裝置取得的上述許可證���,控制上述內(nèi)容的使用��。例如���,作為服務(wù)器裝置,適于通過(guò)因特網(wǎng)分發(fā)數(shù)字內(nèi)容的服務(wù)提供者的分發(fā)服務(wù)器和通過(guò)廣播將數(shù)字內(nèi)容進(jìn)行數(shù)字廣播的廣播裝置等���,作為終端裝置�,適用于接收數(shù)字廣播的機(jī)頂盒��、數(shù)字TV�����、DVD記錄器、硬盤(pán)記錄器和個(gè)人計(jì)算機(jī)等內(nèi)容再現(xiàn)裝置��、記錄裝置或它們的復(fù)合設(shè)備等����。
權(quán)利要求
1.一種終端裝置,根據(jù)包括請(qǐng)求信息的發(fā)送���、響應(yīng)信息的接收、以及用于確定1個(gè)事項(xiàng)結(jié)束的提交信息的發(fā)送的事項(xiàng)處理���,從服務(wù)器裝置取得對(duì)內(nèi)容使用的許可證����,并根據(jù)上述許可證控制上述內(nèi)容的使用�,其特征在于,具有保持單元����,保持1位的事項(xiàng)識(shí)別特征位,該事項(xiàng)識(shí)別特征位表示當(dāng)前的事項(xiàng)處理是在處理中還是已處理完�����;發(fā)送單元,在連續(xù)的多次事項(xiàng)處理中的除了最后一次以外的各事項(xiàng)處理中不發(fā)送提交信息����,而在第二次以后的請(qǐng)求信息的發(fā)送時(shí),取代提交信息而發(fā)送上述事項(xiàng)識(shí)別位��。
2.如權(quán)利要求1所述的終端裝置���,其特征在于����,上述終端裝置具有響應(yīng)接收單元����,在上述多個(gè)事項(xiàng)處理中,接收從服務(wù)器裝置發(fā)送的各響應(yīng)信息�;更新單元,按照響應(yīng)接收單元的接收結(jié)果�,更新上述保持單元中保持的事項(xiàng)識(shí)別特征位。
3.如權(quán)利要求2所述的終端裝置��,其特征在于�,上述更新單元將與上述服務(wù)器裝置中保持的事項(xiàng)識(shí)別特征位相同的值設(shè)定為在保持單元中保持的事項(xiàng)識(shí)別特征位的初始值,在利用響應(yīng)接收單元接收了響應(yīng)信息時(shí)���,反轉(zhuǎn)保持單元的事項(xiàng)識(shí)別位的值��。
4.如權(quán)利要求3所述的終端裝置����,其特征在于,上述事項(xiàng)識(shí)別特征位的初始值包含在上述多個(gè)事項(xiàng)處理中從服務(wù)器裝置發(fā)送的初次的響應(yīng)信息中�����,上述更新單元在由響應(yīng)接收單元接收到了初次的響應(yīng)信息時(shí)���,將保持單元的事項(xiàng)識(shí)別特征位設(shè)定為初始值,在由響應(yīng)接收單元正常接收了響應(yīng)信息時(shí)�����,反轉(zhuǎn)保持單元的事項(xiàng)識(shí)別特征位的值�����。
5.如權(quán)利要求3所述的終端裝置����,其特征在于���,上述發(fā)送單元具有請(qǐng)求發(fā)送單元,在上述多個(gè)事項(xiàng)處理中����,在第二次以后的請(qǐng)求信息的發(fā)送時(shí),發(fā)送上述事項(xiàng)識(shí)別位���,來(lái)代替提交信息的發(fā)送�;提交發(fā)送單元����,僅在上述多個(gè)事項(xiàng)處理中的最后的事項(xiàng)處理中發(fā)送提交信息。
6.如權(quán)利要求5所述的終端裝置�����,其特征在于����,在由上述響應(yīng)接收單元正常接收了響應(yīng)信息時(shí),上述請(qǐng)求發(fā)送單元將由更新單元反轉(zhuǎn)后的事項(xiàng)識(shí)別位與后面的事項(xiàng)處理的請(qǐng)求信息一同進(jìn)行發(fā)送���。
7.如權(quán)利要求5所述的終端裝置���,其特征在于�,在利用上述響應(yīng)接收單元不能正常接收到響應(yīng)信息時(shí)���,上述請(qǐng)求發(fā)送單元將反轉(zhuǎn)的事項(xiàng)識(shí)別位與當(dāng)前的事項(xiàng)處理的請(qǐng)求信息一同再次發(fā)送���。
8.如權(quán)利要求2所述的終端裝置,其特征在于����,上述終端裝置在多個(gè)事項(xiàng)處理中的初次事項(xiàng)處理之前進(jìn)行與服務(wù)器裝置之間相互認(rèn)證的處理,上述終端裝置還具有認(rèn)證單元���,該認(rèn)證單元將用于服務(wù)器裝置認(rèn)證終端裝置的第一認(rèn)證信息作為認(rèn)證請(qǐng)求��,提供給發(fā)送單元,并驗(yàn)證用于終端裝置認(rèn)證服務(wù)器裝置的第二認(rèn)證信息��,由響應(yīng)接收單元將所述第二認(rèn)證信息作為對(duì)上述第一認(rèn)證信息的響應(yīng)而接收����,驗(yàn)證的結(jié)果,向發(fā)送單元提供用于確定相互認(rèn)證的確定信息�,上述發(fā)送單元將上述確定信息與上述初次事項(xiàng)處理的請(qǐng)求信息一同進(jìn)行發(fā)送�����。
9.如權(quán)利要求8所述的終端裝置����,其特征在于��,在進(jìn)行了相互認(rèn)證的會(huì)話的同一會(huì)話中進(jìn)行上述多個(gè)事項(xiàng)處理��。
10.如權(quán)利要求8所述的終端裝置���,其特征在于��,上述更新單元將與上述服務(wù)器裝置中保持的事項(xiàng)識(shí)別特征位相同的值設(shè)定為在保持單元中保持的事項(xiàng)識(shí)別特征位的初始值��,在利用響應(yīng)接收單元接收了響應(yīng)信息時(shí)��,反轉(zhuǎn)保持單元的事項(xiàng)識(shí)別位的值�����。
11.如權(quán)利要求10所述的終端裝置�����,其特征在于�����,上述發(fā)送單元具有請(qǐng)求發(fā)送單元�����,在上述多個(gè)事項(xiàng)處理中�,在第二次以后的請(qǐng)求信息的發(fā)送時(shí),發(fā)送上述事項(xiàng)識(shí)別位�����,來(lái)代替提交信息的發(fā)送����;提交發(fā)送單元,僅在上述多個(gè)事項(xiàng)處理中的最后的事項(xiàng)處理中發(fā)送提交信息���。
12.如權(quán)利要求11所述的終端裝置��,其特征在于,在由上述響應(yīng)接收單元正常接收了響應(yīng)信息時(shí),上述請(qǐng)求發(fā)送單元將由更新單元反轉(zhuǎn)后的事項(xiàng)識(shí)別位與后面的事項(xiàng)處理的請(qǐng)求信息一同進(jìn)行發(fā)送���。
13.如權(quán)利要求12所述的終端裝置�,其特征在于��,在利用上述響應(yīng)接收單元沒(méi)有正常接收到響應(yīng)信息時(shí)�,上述請(qǐng)求發(fā)送單元將沒(méi)反轉(zhuǎn)的事項(xiàng)識(shí)別位與當(dāng)前的事項(xiàng)處理的請(qǐng)求信息一同再次發(fā)送。
14.一種服務(wù)器裝置�,根據(jù)包括請(qǐng)求信息的接收、響應(yīng)信息的發(fā)送���、以及用于確定1個(gè)事項(xiàng)結(jié)束的提交信息的接收的事項(xiàng)處理�����,向終端裝置提供對(duì)內(nèi)容的使用的許可證�����,其特征在于����,具有接收單元�,接收表示在終端裝置中是對(duì)事項(xiàng)的處理中還是已處理完的事項(xiàng)識(shí)別特征位��,該事項(xiàng)識(shí)別特征位是取代上述提交信息而與連續(xù)的多次事項(xiàng)處理中的第二次以后的請(qǐng)求信息一同發(fā)送的1位的特征位��;判定單元���,基于接收到的事項(xiàng)識(shí)別特征位,判定是否確定1個(gè)事項(xiàng)的結(jié)束����。
15.如權(quán)利要求14所述的服務(wù)器裝置,其特征在于����,上述事項(xiàng)識(shí)別特征位具有每次由終端裝置處理事項(xiàng)時(shí)反轉(zhuǎn)后的值,上述服務(wù)器裝置還具有保持單元����,保持第一特征位,該第一特征位是與上述多個(gè)事項(xiàng)處理中的上一次請(qǐng)求信息一同發(fā)送的事項(xiàng)識(shí)別特征位的拷貝���,在由接收單元接收到的當(dāng)前的事項(xiàng)處理中的事項(xiàng)識(shí)別特征位與保持單元中已保持的第一特征位不一致時(shí)��,上述判定單元判定為確定上次的事項(xiàng)的結(jié)束�����。
16.如權(quán)利要求15所述的服務(wù)器裝置��,其特征在于�,上述服務(wù)器裝置具有響應(yīng)發(fā)送單元��,將第一特征位的初始值作為上述事項(xiàng)識(shí)別特征位的初始值��,與上述多個(gè)事項(xiàng)處理中的初次的響應(yīng)信息一同向終端裝置發(fā)送��。
17.如權(quán)利要求15所述的服務(wù)器裝置�,其特征在于,上述接收單元具有請(qǐng)求接收單元���,一同接收上述第二次以后的請(qǐng)求信息和上述事項(xiàng)識(shí)別特征位����;提交接收單元���,僅在上述多個(gè)事項(xiàng)處理中的最后的事項(xiàng)處理中接收提交信息����。
18.如權(quán)利要求17所述的服務(wù)器裝置�����,其特征在于,在利用判定單元判定為確定上次事項(xiàng)的結(jié)束時(shí)����,上述響應(yīng)發(fā)送單元發(fā)送后面的事項(xiàng)處理的響應(yīng)信息。
19.如權(quán)利要求18所述的服務(wù)器裝置���,其特征在于���,在利用判定單元判定為不確定上次事項(xiàng)的結(jié)束時(shí),上述響應(yīng)發(fā)送單元再次發(fā)送上次事項(xiàng)處理的響應(yīng)信息�����。
20.如權(quán)利要求15所述的服務(wù)器裝置����,其特征在于,上述服務(wù)器裝置在上述多個(gè)事項(xiàng)處理中的初次事項(xiàng)處理之前進(jìn)行與終端裝置之間相互認(rèn)證的處理�,上述服務(wù)器裝置還具有認(rèn)證單元,該認(rèn)證單元驗(yàn)證由接收單元作為認(rèn)證請(qǐng)求所接收到的���、用于服務(wù)器裝置認(rèn)證終端裝置的第一認(rèn)證信息�����,在驗(yàn)證為正當(dāng)時(shí)����,提供用于終端裝置認(rèn)證服務(wù)器裝置的第二認(rèn)證信息�����,上述請(qǐng)求接收單元一同接收上述初次請(qǐng)求信息和用于確定相互認(rèn)證的確定信息��。
21.如權(quán)利要求20所述的服務(wù)器裝置���,其特征在于��,在進(jìn)行了相互認(rèn)證的會(huì)話的同一會(huì)話中進(jìn)行上述多個(gè)事項(xiàng)處理����。
22.如權(quán)利要求21所述的服務(wù)器裝置����,其特征在于,上述接收單元具有請(qǐng)求接收單元�,一同接收上述第二次以后的請(qǐng)求信息和上述事項(xiàng)識(shí)別特征位��;提交接收單元�,僅在上述多個(gè)事項(xiàng)處理中的最后的事項(xiàng)處理中接收提交信息����。
23.如權(quán)利要求22所述的服務(wù)器裝置,其特征在于����,在利用判定單元判定為確定上次事項(xiàng)的結(jié)束時(shí),上述響應(yīng)發(fā)送單元發(fā)送后面的事項(xiàng)處理的響應(yīng)信息�。
24.如權(quán)利要求23所述的服務(wù)器裝置,其特征在于����,在利用判定單元判定為不確定上次事項(xiàng)的結(jié)束時(shí),上述響應(yīng)發(fā)送單元再次發(fā)送上次的事項(xiàng)處理的響應(yīng)信息����。
25.一種內(nèi)容分發(fā)系統(tǒng),包括服務(wù)器裝置和終端裝置�����,所述服務(wù)器裝置根據(jù)包括請(qǐng)求信息的接收、響應(yīng)信息的發(fā)送���、以及用于確定事項(xiàng)結(jié)束的提交信息的接收的事項(xiàng)處理�,向終端裝置提供對(duì)內(nèi)容的使用的許可證�,所述終端裝置根據(jù)從上述服務(wù)器裝置取得的上述許可證,控制上述內(nèi)容的使用��,其特征在于�����,上述終端裝置具有保持單元�,保持1位的事項(xiàng)識(shí)別特征位���,該事項(xiàng)識(shí)別特征位表示當(dāng)前的事項(xiàng)處理是在處理中還是已處理完�����;發(fā)送單元����,在連續(xù)的多次事項(xiàng)處理中的除了最后一次以外的各事項(xiàng)處理中不發(fā)送提交信息����,在第二次以后的請(qǐng)求信息的發(fā)送時(shí)�����,取代的提交信息而發(fā)送上述事項(xiàng)識(shí)別位�����,上述服務(wù)器裝置具有接收單元���,接收與連續(xù)的多次事項(xiàng)處理中的第二次以后的請(qǐng)求信息一同發(fā)送的上述事項(xiàng)識(shí)別特征位;判定單元��,根據(jù)接收到的事項(xiàng)識(shí)別特征位���,判定是否確定1個(gè)事項(xiàng)的結(jié)束���。
26.一種事項(xiàng)處理方法,是終端裝置中的事項(xiàng)處理方法���,所述終端裝置根據(jù)包括請(qǐng)求信息的發(fā)送��、響應(yīng)信息的接收�、以及用于確定1個(gè)事項(xiàng)結(jié)束的提交信息的發(fā)送的事項(xiàng)處理,從服務(wù)器裝置取得對(duì)內(nèi)容的使用的許可證��,并根據(jù)上述許可證��,控制上述內(nèi)容的使用����,該事項(xiàng)處理方法的特征在于,具有控制步驟�,在連續(xù)的多次事項(xiàng)處理中的除了最后一次以外的各事項(xiàng)處理中不發(fā)送提交信息,在第二次以后的請(qǐng)求信息的發(fā)送時(shí)���,取代提交信息而發(fā)送1位的上述事項(xiàng)識(shí)別位�����,該上述事項(xiàng)識(shí)別位表示當(dāng)前的事項(xiàng)處理是在處理中還是已處理完;發(fā)送步驟���,在上述最后一次事項(xiàng)處理中發(fā)送提交信息��。
27.一種事項(xiàng)處理方法�,是服務(wù)器裝置中的事項(xiàng)處理方法���,所述服務(wù)器裝置根據(jù)包括請(qǐng)求信息的接收����、響應(yīng)信息的發(fā)送、以及用于確定1個(gè)事項(xiàng)結(jié)束的提交信息的接收的事項(xiàng)處理�,向終端裝置提供對(duì)內(nèi)容的使用的許可證,該事項(xiàng)處理方法的特征在于����,具有接收步驟,接收在終端裝置中表示事項(xiàng)是在處理中還是已處理完的事項(xiàng)識(shí)別特征位�����,該事項(xiàng)識(shí)別特征位是取代上述提交信息而與連續(xù)的多次事項(xiàng)處理中的第二次以后的請(qǐng)求信息一同進(jìn)行發(fā)送的1位的特征位�����;判定步驟�����,根據(jù)接收到的事項(xiàng)識(shí)別特征位����,判定是否確定1個(gè)事項(xiàng)的結(jié)束�。
28.一種事項(xiàng)處理方法�����,是數(shù)字內(nèi)容分發(fā)系統(tǒng)中的事項(xiàng)處理方法��,所述數(shù)字內(nèi)容分發(fā)系統(tǒng)包括服務(wù)器裝置和終端裝置�����,所述服務(wù)器裝置根據(jù)包括請(qǐng)求信息的接收��、響應(yīng)信息的發(fā)送����、以及用于確定事項(xiàng)結(jié)束的提交信息的接收的事項(xiàng)處理,向終端裝置提供對(duì)內(nèi)容的使用的許可證����,所述終端裝置根據(jù)從上述服務(wù)器裝置取得的上述許可證���,控制上述內(nèi)容的使用����,該事項(xiàng)處理方法的特征在于,具有控制步驟���,在上述終端裝置中��,在連續(xù)的多次事項(xiàng)處理中的除了最后一次以外的各事項(xiàng)處理中不發(fā)送提交信息�,而在第二次以后的請(qǐng)求信息的發(fā)送時(shí)��,取代提交信息而發(fā)送表示當(dāng)前的事項(xiàng)處理是在處理中還是已處理完的1位的上述事項(xiàng)識(shí)別位�����;發(fā)送步驟���,在上述終端裝置中���,在上述最后一次的事項(xiàng)處理中發(fā)送提交信息;接收步驟�����,在上述服務(wù)器裝置中����,接收表示在終端裝置中事項(xiàng)是處理中還是已處理完的事項(xiàng)識(shí)別特征位�����,該事項(xiàng)識(shí)別特征位是取代上述提交信息而與連續(xù)的多次事項(xiàng)處理中的第二次以后的請(qǐng)求信息一同發(fā)送的1位的特征位�����;判定步驟���,在上述服務(wù)器裝置中,根據(jù)接收到的事項(xiàng)識(shí)別特征位��,判定是否確定1個(gè)事項(xiàng)的結(jié)束���。
29.一種在終端裝置內(nèi)的計(jì)算機(jī)中實(shí)現(xiàn)的程序���,在終端裝置中執(zhí)行事項(xiàng)處理,所述終端裝置根據(jù)包括請(qǐng)求信息的發(fā)送���、響應(yīng)信息的接收��、以及用于確定1個(gè)事項(xiàng)結(jié)束的提交信息的發(fā)送的事項(xiàng)處理��,從服務(wù)器裝置取得對(duì)內(nèi)容的使用的許可證�,并根據(jù)上述許可證控制上述內(nèi)容的使用���,該程序的特征在于�����,具有保持單元����,保持表示當(dāng)前的事項(xiàng)處理是在處理中還是已處理完的1位的事項(xiàng)識(shí)別特征位��;發(fā)送單元�,在連續(xù)的多次事項(xiàng)處理中的除了最后一次以外的各事項(xiàng)處理中不發(fā)送提交信息,而在第二次以后的請(qǐng)求信息的發(fā)送時(shí)���,取代提交信息而發(fā)送上述事項(xiàng)識(shí)別位���。
30.一種在服務(wù)器裝置內(nèi)的計(jì)算機(jī)中實(shí)現(xiàn)的程序,在服務(wù)器裝置中執(zhí)行事項(xiàng)處理����,所述服務(wù)器裝置根據(jù)包括請(qǐng)求信息的接收、響應(yīng)信息的發(fā)送�����、以及用于確定1個(gè)事項(xiàng)結(jié)束的提交信息的接收的事項(xiàng)處理,向終端裝置提供對(duì)內(nèi)容的使用的許可證�,該程序的特征在于,具有接收單元�����,接收在終端裝置中表示事項(xiàng)是處理中還是已處理完的事項(xiàng)識(shí)別特征位�����,該事項(xiàng)識(shí)別特征位是取代上述提交信息而與連續(xù)的多次事項(xiàng)處理中的第二次以后的請(qǐng)求信息一同發(fā)送的1位的特征位���;判定單元���,根據(jù)接收到的事項(xiàng)識(shí)別特征位,判定是否確定1個(gè)事項(xiàng)的結(jié)束�。
全文摘要
本發(fā)明的內(nèi)容分發(fā)系統(tǒng)包括服務(wù)器裝置和終端裝置,所述服務(wù)器裝置根據(jù)包括請(qǐng)求信息的接收���、響應(yīng)信息的發(fā)送和用于確定事項(xiàng)結(jié)束的提交信息的接收的事項(xiàng)處理����,向終端裝置提供對(duì)內(nèi)容的使用的許可證,所述終端裝置根據(jù)從上述服務(wù)器裝置取得的上述許可證�����,控制上述內(nèi)容的使用�,上述終端裝置具有保持單元和發(fā)送單元�,所述保持單元保持表示當(dāng)前的事項(xiàng)處理是在處理中還是已處理完的1位的事項(xiàng)識(shí)別特征位;所述發(fā)送單元在連續(xù)的多次事項(xiàng)處理中的除了最后一次以外的各事項(xiàng)處理中不發(fā)送提交信息�����,在第二次以后的請(qǐng)求信息的發(fā)送時(shí)���,發(fā)送上述事項(xiàng)識(shí)別位��;上述服務(wù)器裝置具有接收單元和判定單元���,所述接收單元接收與連續(xù)的多次事項(xiàng)處理中的第二次以后的請(qǐng)求信息一同發(fā)送的上述事項(xiàng)識(shí)別特征位,所述判定單元基于接收到的事項(xiàng)識(shí)別特征位���,判定是否確定1個(gè)事項(xiàng)的結(jié)束��。
文檔編號(hào)G06F21/00GK1745393SQ200480002968
公開(kāi)日2006年3月8日 申請(qǐng)日期2004年1月27日 優(yōu)先權(quán)日2003年1月27日
發(fā)明者三浦康, 山本雅哉, 德田克已 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社