專利名稱:用于判斷信息的使用許可的方法以及使用該方法的內(nèi)容分發(fā)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種系統(tǒng),其中通過(guò)廣播和通信分發(fā)諸如視頻和音樂(lè)那樣的數(shù)字內(nèi)容、用于數(shù)字內(nèi)容的許可證、以及包括數(shù)字內(nèi)容或控制信息的屬性的元數(shù)據(jù),并且用戶通過(guò)一個(gè)或多個(gè)終端裝置使用數(shù)字內(nèi)容。特別地,本發(fā)明涉及一種系統(tǒng),其包括用于判斷元數(shù)據(jù)的使用許可的方法和應(yīng)用用于判斷使用許可的方法的裝置。
背景技術(shù):
近年來(lái),為實(shí)際使用已經(jīng)開(kāi)發(fā)了能夠經(jīng)由諸如互聯(lián)網(wǎng)、數(shù)字廣播、有線電視(CATV)那樣的通信將諸如音樂(lè)、視頻和游戲那樣的數(shù)字內(nèi)容(以下稱為內(nèi)容)從服務(wù)器裝置分發(fā)到一個(gè)或多個(gè)終端裝置并且能夠使用一個(gè)或多個(gè)終端裝置上內(nèi)容的內(nèi)容分發(fā)服務(wù)。用于內(nèi)容分發(fā)系統(tǒng)的公共系統(tǒng)使用用于保護(hù)內(nèi)容版權(quán)的版權(quán)保護(hù)技術(shù)以防止惡意用戶對(duì)內(nèi)容的非法使用。特別地,版權(quán)保護(hù)技術(shù)一種安全控制用戶諸如使用編碼技術(shù)和標(biāo)識(shí)技術(shù)等來(lái)再現(xiàn)內(nèi)容或?qū)?nèi)容復(fù)制到記錄媒體那樣的使用內(nèi)容的技術(shù)。使用版權(quán)保護(hù)技術(shù)允許諸如內(nèi)容提供者和服務(wù)程序提供者那樣的提供者安全控制用戶對(duì)一個(gè)或多個(gè)終端裝置中的內(nèi)容使用。
順便地說(shuō),近年來(lái),為了促進(jìn)銷售,將作為用于補(bǔ)充解釋內(nèi)容主體的數(shù)據(jù)的元數(shù)據(jù)從內(nèi)容提供者等提供到一個(gè)或多個(gè)終端裝置;并且由一個(gè)或多個(gè)終端裝置使用該元數(shù)據(jù)。所以,正在開(kāi)發(fā)諸如內(nèi)容的片斷檢索和摘要檢視這樣的新形式的內(nèi)容使用。
另一方面,存在一種情況,其中流通諸如用于跳讀商業(yè)信息(CM)的片斷索引這樣的不想要的和未經(jīng)授權(quán)的元數(shù)據(jù)。并且,提供數(shù)字內(nèi)容的內(nèi)容提供者需要防止上述未經(jīng)授權(quán)的元數(shù)據(jù)的流通。所以,提議了一種通過(guò)使用由產(chǎn)生元數(shù)據(jù)的元數(shù)據(jù)提供者分配給元數(shù)據(jù)的數(shù)字簽名來(lái)排除未經(jīng)授權(quán)的元數(shù)據(jù)的方法(參考日本公開(kāi)的專利申請(qǐng)2003-51816)。
通常,如上述日本公開(kāi)的專利申請(qǐng)2003-51816等所公開(kāi)的,通過(guò)使用數(shù)字簽名的驗(yàn)證來(lái)檢測(cè)元數(shù)據(jù)簽名人的有效性和元數(shù)據(jù)內(nèi)容的竄改,并且判斷元數(shù)據(jù)的使用許可。
在此,將解釋使用傳統(tǒng)的數(shù)字簽名技術(shù)的元數(shù)據(jù)使用許可判斷。
為了驗(yàn)證元數(shù)據(jù)的數(shù)字簽名,使用數(shù)字簽名的元數(shù)據(jù)、元數(shù)據(jù)簽名人的公共密鑰證書(shū)、以及作為被取消的公共密鑰證書(shū)列表的證書(shū)撤銷列表(CRL)。通過(guò)內(nèi)容提供者或元數(shù)據(jù)提供者來(lái)執(zhí)行元數(shù)據(jù)的數(shù)字簽名。
在一個(gè)或多個(gè)終端裝置中,在使用元數(shù)據(jù)的情況下,通過(guò)以下過(guò)程來(lái)判斷元數(shù)據(jù)的使用許可。
首先,證實(shí)已經(jīng)對(duì)元數(shù)據(jù)進(jìn)行數(shù)字簽名的簽名人的簽名人ID是否包含在CRL中。在此,簽名人ID意指唯一標(biāo)識(shí)簽名人的標(biāo)識(shí)信息。在簽名人ID包含于CRL中的情況下,元數(shù)據(jù)被判斷為不可以被使用。在簽名人ID不包含于CRL中的情況下,通過(guò)公共密鑰證書(shū)來(lái)驗(yàn)證元數(shù)據(jù)的簽名,并且檢測(cè)存在或不存在竄改。在檢測(cè)到竄改的情況下,元數(shù)據(jù)被判斷為不可以被使用。在沒(méi)有檢測(cè)到修改的情況下,元數(shù)據(jù)被判斷為可以被使用。
換句話說(shuō),在證實(shí)已經(jīng)由具有未被取消的簽名人ID的元數(shù)據(jù)提供者對(duì)元數(shù)據(jù)進(jìn)行了數(shù)字標(biāo)記之后,僅在證實(shí)元數(shù)據(jù)沒(méi)有被竄改的情況下,允許元數(shù)據(jù)的再現(xiàn)。1997年由Warwick Ford和Michael Baum,Pearson Education Co.,Ltd出版的“Secure Electronic CommerceBuilding the Infrastructure for Digital Signatures and Encryption”具體披露了數(shù)字簽名的驗(yàn)證。
然而,在根據(jù)傳統(tǒng)數(shù)字簽名驗(yàn)證技術(shù)的元數(shù)據(jù)使用許可判斷中,至少出現(xiàn)一次由未許可的元數(shù)據(jù)所導(dǎo)致的失敗,并且在發(fā)現(xiàn)竄改之后產(chǎn)生CRL。所以,對(duì)于不應(yīng)當(dāng)出現(xiàn)由未許可的元數(shù)據(jù)所導(dǎo)致失敗的重要內(nèi)容而言,內(nèi)容提供者自身檢查元數(shù)據(jù)的內(nèi)容,并且期望僅許可已經(jīng)被數(shù)字簽名的元數(shù)據(jù)。在上述的情況中,存在以下問(wèn)題,即僅通過(guò)傳統(tǒng)的數(shù)字簽名驗(yàn)證不能夠?qū)崿F(xiàn)上述期望的情況。
并且,用戶秘密地產(chǎn)生元數(shù)據(jù),以及期望僅在用戶所擁有的一個(gè)或多個(gè)終端裝置中使用該元數(shù)據(jù)。然而,在根據(jù)傳統(tǒng)數(shù)字簽名的元數(shù)據(jù)使用許可判斷中,元數(shù)據(jù)僅能在所有的終端裝置中使用或不能被使用。所以,存在以下問(wèn)題,即使內(nèi)容提供者試圖許可如上所述的使用,但是由用戶產(chǎn)生的元數(shù)據(jù)的使用范圍不能被限制到用戶所擁有的一個(gè)或多個(gè)終端裝置。
另外,根據(jù)內(nèi)容,存在內(nèi)容提供者期望限制用戶對(duì)元數(shù)據(jù)的產(chǎn)生和修改,或者內(nèi)容提供者期望使由該內(nèi)容提供者所指定的元數(shù)據(jù)被使用的情況。然而,存在以下問(wèn)題,即僅通過(guò)數(shù)字簽名不能夠?qū)崿F(xiàn)諸如上述的情況。
換句話說(shuō),根據(jù)通過(guò)使用CRL的傳統(tǒng)數(shù)字簽名驗(yàn)證,存在不能靈活使用元數(shù)據(jù)的問(wèn)題。
考慮到上述問(wèn)題,本發(fā)明的目的是提供一種內(nèi)容分發(fā)系統(tǒng),包括一種用于判斷元數(shù)據(jù)使用許可的方法,其能夠限制能用于每一內(nèi)容的元數(shù)據(jù),并且限制由用戶產(chǎn)生的元數(shù)據(jù)的使用范圍;以及一個(gè)或多個(gè)裝置,其根據(jù)用于判斷元數(shù)據(jù)使用許可的方法來(lái)執(zhí)行判斷。
換句話說(shuō),本發(fā)明的目的是提供一種判斷信息使用許可的方法,其能夠確切地排除未經(jīng)授權(quán)的元數(shù)據(jù)的使用并且能夠靈活使用元數(shù)據(jù);以及一種使用上述方法的內(nèi)容分發(fā)系統(tǒng)。
發(fā)明內(nèi)容
為了解決上述問(wèn)題,根據(jù)本發(fā)明的用于判斷信息使用許可的方法是一種用于判斷一個(gè)或多個(gè)終端裝置上的信息的使用許可的方法,該一個(gè)或多個(gè)終端裝置使用由內(nèi)容提供者提供的內(nèi)容和作為由元數(shù)據(jù)提供者提供的并補(bǔ)充所述內(nèi)容的數(shù)據(jù)的元數(shù)據(jù)。該方法包括基于關(guān)于所述元數(shù)據(jù)的使用控制的使用控制信息來(lái)判斷所述元數(shù)據(jù)的使用許可;以及,在所述判斷中判斷許可所述元數(shù)據(jù)的使用的情況下使用所述元數(shù)據(jù)。
更具體而言,所述使用控制信息包括第一簽名人標(biāo)識(shí)信息和第二簽名人標(biāo)識(shí)信息,該第一簽名人標(biāo)識(shí)信息用于標(biāo)識(shí)能夠被使用的所述元數(shù)據(jù)的提供者的范圍,所述元數(shù)據(jù)包括在第一簽名人標(biāo)識(shí)信息中標(biāo)識(shí)的所述元數(shù)據(jù)提供者的簽名,而第二簽名人標(biāo)識(shí)信息用于標(biāo)識(shí)所述簽名的簽名人,以及在所述判斷中,基于所述第一簽名人標(biāo)識(shí)信息中所標(biāo)識(shí)的元數(shù)據(jù)提供者、所述第二標(biāo)識(shí)信息和簽名驗(yàn)證來(lái)判斷是否許可所述元數(shù)據(jù)使用。
并且,所述使用控制信息包括指定在使用內(nèi)容時(shí)元數(shù)據(jù)的參考方法的參考指定信息,并且在所述判斷中,基于所述參考指定信息來(lái)判斷在使用內(nèi)容時(shí)的元數(shù)據(jù)使用許可。
另外,所述使用控制信息包括用于指示元數(shù)據(jù)的修訂許可的修訂許可信息,并且在所述判斷中,基于所述修訂許可信息來(lái)判斷元數(shù)據(jù)的使用許可。
而且,所述使用控制信息包括指示所述一個(gè)或多個(gè)終端裝置中由用戶產(chǎn)生的用戶元數(shù)據(jù)的使用許可的控制許可信息,并且在所述判斷中,基于所述控制許可信息來(lái)判斷元數(shù)據(jù)使用許可。
此外,使用控制信息包括移動(dòng)范圍指定信息,其指定一個(gè)或多個(gè)終端裝置中由用戶產(chǎn)生的用戶元數(shù)據(jù)的移動(dòng)范圍,并且在所述判斷中,基于所述移動(dòng)范圍指定信息來(lái)判斷元數(shù)據(jù)使用許可。
如上所述,根據(jù)本發(fā)明,在沒(méi)有如常規(guī)的那樣使用CRL來(lái)判斷元數(shù)據(jù)是否被取消的情況下,基于關(guān)于內(nèi)容許可證等中所包括的元數(shù)據(jù)使用控制的使用控制信息,具體而言就是說(shuō),(i)簽名人標(biāo)識(shí)信息、(ii)參考指定信息、(iii)修訂許可信息、(iv)控制許可信息以及(v)移動(dòng)范圍指定信息,能夠判斷元數(shù)據(jù)的使用許可。所以,一定能排除未授權(quán)的元數(shù)據(jù)的使用,并且能夠取得元數(shù)據(jù)的靈活使用。
換言之,在沒(méi)有使用CRL的情況下,通過(guò)使用內(nèi)容許可證,可以將能夠被使用的元數(shù)據(jù)限制為僅已由內(nèi)容提供者數(shù)字簽名的元數(shù)據(jù)。同樣,可以使由內(nèi)容提供者指定的元數(shù)據(jù)被使用。而且,可以限制用戶對(duì)元數(shù)據(jù)的產(chǎn)生和修訂,以及由用戶產(chǎn)生的元數(shù)據(jù)的移動(dòng)范圍。
本發(fā)明不僅能夠?qū)崿F(xiàn)為上述用于判斷信息使用許可的方法,而且實(shí)現(xiàn)為(i)一個(gè)或多個(gè)終端裝置,其具有包含于上述用于判斷信息使用許可的方法中的作為手段的特征步驟,(ii)包括上述一個(gè)或多個(gè)終端裝置的內(nèi)容分發(fā)系統(tǒng),以及(iii)使計(jì)算機(jī)執(zhí)行上述步驟的程序。不需要說(shuō),能夠通過(guò)諸如CD-ROM那樣的記錄媒體或諸如互聯(lián)網(wǎng)那樣的傳輸媒體來(lái)分發(fā)上述程序。
該申請(qǐng)的技術(shù)背景的進(jìn)一步信息在此以參考的方式插入2003年11月11日提交的日本專利申請(qǐng)2003-380849的包括說(shuō)明書(shū)、附圖和權(quán)利要求在內(nèi)的全部公開(kāi)內(nèi)容。
附圖的簡(jiǎn)要描述根據(jù)結(jié)合舉例說(shuō)明本發(fā)明具體實(shí)施例的附圖的以下描述,本發(fā)明的這些和其他目的、優(yōu)點(diǎn)以及特征將變得明白。在附圖中
圖1是示出了根據(jù)本發(fā)明實(shí)施例的內(nèi)容分發(fā)系統(tǒng)1的整體示意性結(jié)構(gòu)的圖;圖2是示出了根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的示意性處理的流程圖;圖3是示出了根據(jù)本發(fā)明實(shí)施例的用戶信息DB110的表結(jié)構(gòu)的圖;圖4是示出了根據(jù)本發(fā)明實(shí)施例的加密內(nèi)容210的結(jié)構(gòu)的圖;圖5是示出了根據(jù)本發(fā)明實(shí)施例的元數(shù)據(jù)310的結(jié)構(gòu)的圖;圖6是示出了根據(jù)本發(fā)明實(shí)施例的許可證410的結(jié)構(gòu)的圖;圖7是示出了根據(jù)本發(fā)明實(shí)施例的公共密鑰證書(shū)510的結(jié)構(gòu)的圖;圖8是示出了根據(jù)本發(fā)明實(shí)施例的CRL520的結(jié)構(gòu)的圖;圖9是示出了根據(jù)本發(fā)明實(shí)施例的(i)由內(nèi)容分發(fā)系統(tǒng)20或元數(shù)據(jù)分發(fā)服務(wù)器30簽名的元數(shù)據(jù)或者(ii)由用戶產(chǎn)生的元數(shù)據(jù)的使用許可判斷的處理的流程圖;以及圖10是示出了圖9所示的ID比較(S101)處理的子程序的流程圖。
實(shí)現(xiàn)發(fā)明的最佳方式下面使用附圖來(lái)具體解釋本發(fā)明的實(shí)施例。
圖1是示出了根據(jù)本發(fā)明實(shí)施例的內(nèi)容分發(fā)系統(tǒng)1的整體示意性結(jié)構(gòu)的圖。
如圖1所示,內(nèi)容分發(fā)系統(tǒng)1包括成員管理服務(wù)器10;內(nèi)容分發(fā)服務(wù)器20;元數(shù)據(jù)分發(fā)服務(wù)器30;許可證管理服務(wù)器40;鑒權(quán)服務(wù)器50;一個(gè)或多個(gè)終端設(shè)備60;以及連接上述組成部分以便它們彼此能夠通信的傳輸路徑N。
成員管理服務(wù)器10是一種計(jì)算機(jī)裝置,其包括用于管理訂閱內(nèi)容分發(fā)系統(tǒng)1的用戶的用戶信息DB110,并且所述成員管理服務(wù)器10將域密鑰112傳輸?shù)揭粋€(gè)或多個(gè)終端裝置60。
內(nèi)容分發(fā)服務(wù)器20是一種由內(nèi)容提供者(CP)使用的計(jì)算機(jī)裝置,并且包括內(nèi)容提供者ID212;用于該內(nèi)容提供者的秘密密鑰;用于該秘密密鑰的公共密鑰;公共密鑰證書(shū);內(nèi)容加密密鑰415;以及內(nèi)容主體。并且,內(nèi)容分發(fā)服務(wù)器20至少產(chǎn)生加密內(nèi)容210并且將該加密內(nèi)容210傳輸?shù)揭粋€(gè)或多個(gè)終端裝置60。
元數(shù)據(jù)分發(fā)服務(wù)器30是一種由元數(shù)據(jù)提供者(MP)使用的計(jì)算機(jī)裝置,并且包括元數(shù)據(jù)提供者ID;用于該元數(shù)據(jù)提供者的秘密密鑰;用于該秘密密鑰的公共密鑰;公共密鑰證書(shū)510;以及元數(shù)據(jù)310。并且,元數(shù)據(jù)分發(fā)服務(wù)器30至少產(chǎn)生用于內(nèi)容的元數(shù)據(jù)310,并且將該元數(shù)據(jù)310傳輸?shù)揭粋€(gè)或多個(gè)終端裝置60。
許可證管理服務(wù)器40至少產(chǎn)生用于使用加密內(nèi)容210和元數(shù)據(jù)310的許可證410,并且將該許可證410傳輸?shù)揭粋€(gè)或多個(gè)終端裝置60。
鑒權(quán)服務(wù)器50是一種鑒定機(jī)構(gòu)(CA)使用的計(jì)算機(jī)裝置,并且包括用于該CA的秘密密鑰和用于秘密密鑰的公共密鑰等。并且,鑒權(quán)服務(wù)器50至少產(chǎn)生用于該CP、MP和CA的公共密鑰證書(shū)510以及CRL520,并且將CRL520傳輸?shù)揭粋€(gè)或多個(gè)終端裝置60。
一個(gè)或多個(gè)終端裝置60至少使用加密內(nèi)容210和元數(shù)據(jù)310。該一個(gè)或多個(gè)終端裝置60包括通信單元和防竄改單元等。并且,由防竄改單元來(lái)執(zhí)行諸如鑒權(quán)通信、獲得加密密鑰、加密和譯碼這樣的與加密相關(guān)的處理,以便不會(huì)出現(xiàn)加密密鑰等的流出。并且,防竄改單元包括域密鑰112;加密內(nèi)容210;元數(shù)據(jù)310;許可證410;CA公共密鑰證書(shū)510;用于存儲(chǔ)CRL520等的存儲(chǔ)單元;判斷元數(shù)據(jù)的使用許可的元數(shù)據(jù)使用許可判斷單元;以及基于該元數(shù)據(jù)使用許可判斷單元的判斷結(jié)果來(lái)使用內(nèi)容和元數(shù)據(jù)的使用單元。
傳輸路徑N是諸如互聯(lián)網(wǎng)、數(shù)字廣播或其復(fù)合網(wǎng)絡(luò)的通信網(wǎng)絡(luò)。
接下來(lái),將描述涉及使用內(nèi)容分發(fā)系統(tǒng)1中的元數(shù)據(jù)310和加密內(nèi)容210的處理概述。
圖2是示出了涉及使用元數(shù)據(jù)310和加密內(nèi)容210的通信程序的順序圖。
成員管理服務(wù)器10基于會(huì)員的登記請(qǐng)求將域密鑰112分發(fā)到該一個(gè)或多個(gè)終端裝置60(S1100)。
內(nèi)容分發(fā)服務(wù)器20產(chǎn)生加密內(nèi)容210(S1200),并且基于內(nèi)容獲取請(qǐng)求將加密內(nèi)容210分發(fā)到該一個(gè)或多個(gè)終端裝置60(S1210)。
元數(shù)據(jù)分發(fā)服務(wù)器30產(chǎn)生元數(shù)據(jù)310(S1400),并且基于來(lái)自該一個(gè)或多個(gè)終端裝置的元數(shù)據(jù)獲取請(qǐng)求將產(chǎn)生的元數(shù)據(jù)310傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60(S1410)。
許可證管理服務(wù)器40產(chǎn)生許可證410(S1300),并且基于許可證購(gòu)買(mǎi)請(qǐng)求將許可證410傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60(S1310)。
該一個(gè)或多個(gè)終端裝置60(i)接收來(lái)自成員管理服務(wù)器10的域密鑰112(S1000),(ii)接收來(lái)自內(nèi)容分發(fā)服務(wù)器20的加密內(nèi)容210(S1010),(iii)接收來(lái)自許可證管理服務(wù)器40的許可證410(S1020),(iv)接收來(lái)自元數(shù)據(jù)分發(fā)服務(wù)器30的元數(shù)據(jù)310(S1030),以及(v)使用元數(shù)據(jù)310和加密內(nèi)容210(S1040)。
對(duì)于以下描述的內(nèi)容的加密,通常,使用諸如高級(jí)加密標(biāo)準(zhǔn)(AES)和三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(Triple DES)這樣的秘密密鑰密碼學(xué)算法。然而,以下描述的處理并不依賴于特定的加密。
并且,對(duì)于數(shù)字簽名的格式而言,通常,使用諸如RSA和橢圓曲線數(shù)字標(biāo)簽算法(EC DSA)那樣的公共密鑰密碼學(xué)算法。然而,以下所述的處理不依賴于特定的加密。
另外,對(duì)于散列計(jì)算格式而言,通常使用安全散列算法1(SHA-1)、MD5等等。然而,以下所述的處理并不依賴于特定的計(jì)算格式。
而且,對(duì)于從成員管理服務(wù)器10、內(nèi)容分發(fā)服務(wù)器20、元數(shù)據(jù)分發(fā)服務(wù)器30以及許可證管理服務(wù)器40傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60的內(nèi)容選擇屏幕等的用戶界面屏幕而言,通常使用根據(jù)諸如超文本傳輸協(xié)議(HTTP)和可擴(kuò)展標(biāo)記語(yǔ)言(XML)那樣的協(xié)議傳輸?shù)囊灾T如超文本標(biāo)記語(yǔ)言(HTML)這樣的腳本語(yǔ)言所編寫(xiě)的網(wǎng)頁(yè),或者通過(guò)數(shù)字廣播傳輸?shù)囊詮V播標(biāo)記語(yǔ)言(BML)編寫(xiě)的網(wǎng)頁(yè)。然而,以下的處理不依賴于特定的網(wǎng)頁(yè)編寫(xiě)格式。
首先,具體描述涉及該一個(gè)或多個(gè)終端裝置60接收域密鑰的處理。
如圖3所示,成員管理服務(wù)器10包括用戶信息DB110,其由用戶ID111和域密鑰112對(duì)構(gòu)成。在此,用戶ID111意指提供給該一個(gè)或多個(gè)終端裝置60的每一個(gè)擁有者的ID。并且,該域意指由用戶所擁有的該一個(gè)或多個(gè)終端裝置60所形成的集合。以及,該域密鑰112意指用于數(shù)據(jù)加密和鑒權(quán)通信的加密密鑰,以便數(shù)據(jù)通信僅局限于具有相同域密鑰112的一個(gè)或多個(gè)終端裝置之間。例如,在圖3中,域密鑰112“XXXCCC”被分配給用戶ID111“XXXAAA”。
該一個(gè)或多個(gè)終端裝置60將包括用戶ID111的成員登記請(qǐng)求傳輸?shù)匠蓡T管理服務(wù)器10。在接收到來(lái)自該一個(gè)或多個(gè)終端裝置60的終端登記請(qǐng)求之后,成員管理服務(wù)器10從用戶信息DB110中獲得與用戶ID111相對(duì)應(yīng)的域密鑰112,并且將該域密鑰112傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60(S1100)。該一個(gè)或多個(gè)終端裝置60接收域密鑰112(S1000),并且將接收到的域密鑰112存儲(chǔ)在防竄改單元的存儲(chǔ)單元中。
在經(jīng)由通信路徑N以在成員管理服務(wù)器10和該一個(gè)或多個(gè)終端裝置60之間傳輸域密鑰112的情況下,為了確保安全,在建立諸如安全套接層(SSL)這樣的已安全鑒定的通道(下文中稱為SAC)之后,傳送數(shù)據(jù)。
根據(jù)本實(shí)施例,在成員管理服務(wù)器10和該一個(gè)或多個(gè)終端裝置60之間建立SAC之后,傳送域密鑰112。然而,在固有密鑰(例如終端ID)被存儲(chǔ)在該一個(gè)或多個(gè)終端裝置60中以及成員管理服務(wù)器10管理每一終端裝置60的固有密鑰的情況下,可以通過(guò)該一個(gè)或多個(gè)終端裝置60的固有密鑰來(lái)加密域密鑰112,并且將其從成員管理服務(wù)器傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60。
接下來(lái),將具體解釋涉及加密內(nèi)容210的接收的處理。
該一個(gè)或多個(gè)終端裝置60將內(nèi)容選擇請(qǐng)求傳輸?shù)絻?nèi)容分發(fā)服務(wù)器20。內(nèi)容服務(wù)器20根據(jù)該一個(gè)或多個(gè)終端裝置60的內(nèi)容選擇請(qǐng)求,產(chǎn)生內(nèi)容選擇屏幕,并且將該內(nèi)容選擇屏幕傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60。該一個(gè)或多個(gè)終端裝置60顯示從內(nèi)容分發(fā)服務(wù)器20接收到的內(nèi)容選擇屏幕,并且將包括由用戶的操作所選擇的內(nèi)容的內(nèi)容ID 211的內(nèi)容獲取請(qǐng)求傳輸?shù)絻?nèi)容分發(fā)服務(wù)器20。對(duì)于該內(nèi)容選擇屏幕,在由該一個(gè)或多個(gè)終端裝置60選擇內(nèi)容之后,包括相應(yīng)的內(nèi)容ID 211的內(nèi)容獲取請(qǐng)求被傳輸?shù)絻?nèi)容分發(fā)服務(wù)器20。
內(nèi)容分發(fā)服務(wù)器20產(chǎn)生加密內(nèi)容210(S1200)。具體而言,通過(guò)向內(nèi)容主體213添加不同于每一內(nèi)容的內(nèi)容ID 211和不同于每一內(nèi)容提供者的內(nèi)容提供者ID 212以及利用內(nèi)容加密密鑰415對(duì)內(nèi)容提供者ID 212和內(nèi)容主體213進(jìn)行加密,內(nèi)容分發(fā)服務(wù)器20產(chǎn)生加密內(nèi)容210。
如圖4所示,加密內(nèi)容210包括內(nèi)容ID211、內(nèi)容提供者ID212和內(nèi)容主體213。通過(guò)許可證410中所包括的內(nèi)容加密密鑰415對(duì)內(nèi)容提供者ID 212和內(nèi)容主體213加密。
使用內(nèi)容ID211以將許可證410與加密內(nèi)容210相關(guān)聯(lián)。內(nèi)容提供者ID212也用于標(biāo)識(shí)加密內(nèi)容210的提供者。內(nèi)容主體213是諸如視頻和音樂(lè)那樣的數(shù)字?jǐn)?shù)據(jù)。
內(nèi)容分發(fā)服務(wù)器20將與內(nèi)容獲取請(qǐng)求中所包含的內(nèi)容ID211相對(duì)應(yīng)的加密內(nèi)容210傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60(S1210)。該一個(gè)或多個(gè)終端裝置60從內(nèi)容分發(fā)服務(wù)器20接收加密內(nèi)容210(S1010),并且將接收到的加密內(nèi)容存儲(chǔ)在防竄改單元的存儲(chǔ)單元中。
可以通過(guò)數(shù)據(jù)流(streaming)或文件分發(fā)來(lái)執(zhí)行加密內(nèi)容210從內(nèi)容分發(fā)服務(wù)器20到該一個(gè)或多個(gè)終端裝置60的傳輸。
接下來(lái)將具體說(shuō)明涉及元數(shù)據(jù)310的接收的處理。
該一個(gè)或多個(gè)終端裝置60將元數(shù)據(jù)選擇請(qǐng)求傳輸?shù)皆獢?shù)據(jù)分發(fā)服務(wù)器30。元數(shù)據(jù)分發(fā)服務(wù)器30根據(jù)來(lái)自該一個(gè)或多個(gè)終端裝置60的元數(shù)據(jù)獲取請(qǐng)求,產(chǎn)生元數(shù)據(jù)選擇屏幕,并且將產(chǎn)生的元數(shù)據(jù)選擇屏幕傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60。該一個(gè)或多個(gè)終端裝置60顯示接收到的元數(shù)據(jù)選擇屏幕,并且將包括由用戶的操作所選擇的元數(shù)據(jù)310的元數(shù)據(jù)ID的元數(shù)據(jù)獲取請(qǐng)求傳輸?shù)皆獢?shù)據(jù)分發(fā)服務(wù)器30。對(duì)于元數(shù)據(jù)選擇屏幕而言,在該一個(gè)或多個(gè)終端裝置60選擇期望的元數(shù)據(jù)之后,包括相應(yīng)的元數(shù)據(jù)ID的元數(shù)據(jù)獲取請(qǐng)求被傳輸?shù)皆獢?shù)據(jù)分發(fā)服務(wù)器30。
元數(shù)據(jù)分發(fā)服務(wù)器30產(chǎn)生元數(shù)據(jù)310(S1400)。具體而言,元數(shù)據(jù)分發(fā)服務(wù)器30產(chǎn)生元數(shù)據(jù)主體311,并且將元數(shù)據(jù)提供者的ID存儲(chǔ)到元數(shù)據(jù)簽名人ID 312。從而,元數(shù)據(jù)分發(fā)服務(wù)器30產(chǎn)生用于數(shù)據(jù)主體311和元數(shù)據(jù)簽名人ID 312的數(shù)字簽名313。也存在由內(nèi)容分發(fā)服務(wù)器20執(zhí)行元數(shù)據(jù)310的數(shù)字簽名的情況。在上述的情況中,從元數(shù)據(jù)分發(fā)服務(wù)器30將元數(shù)據(jù)主體311傳輸?shù)絻?nèi)容分發(fā)服務(wù)器20。然后,內(nèi)容分發(fā)服務(wù)器20將內(nèi)容提供者ID存儲(chǔ)在元數(shù)據(jù)簽名人ID312,并通過(guò)產(chǎn)生內(nèi)容提供者的數(shù)字簽名313來(lái)產(chǎn)生元數(shù)據(jù)310。并且,將元數(shù)據(jù)310傳輸?shù)皆獢?shù)據(jù)分發(fā)服務(wù)器30。
如圖5所示,元數(shù)據(jù)310包括元數(shù)據(jù)主體311、元數(shù)據(jù)簽名人ID312和數(shù)字簽名313。
元數(shù)據(jù)主體311除元數(shù)據(jù)本身之外還包括用于標(biāo)識(shí)元數(shù)據(jù)的元數(shù)據(jù)ID 3111;諸如內(nèi)容ID這樣的屬性信息3112;內(nèi)容的位置信息3113;諸如片斷索引這樣的內(nèi)容的控制信息3114;以及用于指示元數(shù)據(jù)是由用戶產(chǎn)生的元數(shù)據(jù)的用戶產(chǎn)生標(biāo)記3115。元數(shù)據(jù)簽名人ID 312用于標(biāo)識(shí)對(duì)元數(shù)據(jù)310進(jìn)行數(shù)字簽名的簽名人。數(shù)字簽名313用于檢測(cè)元數(shù)據(jù)主體311的竄改。
元數(shù)據(jù)分發(fā)服務(wù)器30將與元數(shù)據(jù)獲取請(qǐng)求中所包括的元數(shù)據(jù)ID相對(duì)應(yīng)的元數(shù)據(jù)310傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60(S1410)。該一個(gè)或多個(gè)終端裝置60從元數(shù)據(jù)分發(fā)服務(wù)器接收元數(shù)據(jù)310(S1030)并且將接收到的元數(shù)據(jù)310存儲(chǔ)在防竄改單元的存儲(chǔ)單元中。
接下來(lái)將說(shuō)明涉及接收內(nèi)容的許可證410的處理。
該一個(gè)或多個(gè)終端裝置60將許可證選擇請(qǐng)求傳輸?shù)皆S可證管理服務(wù)器40。許可證管理服務(wù)器40根據(jù)來(lái)自該一個(gè)或多個(gè)終端裝置60的許可證選擇請(qǐng)求,產(chǎn)生許可證選擇屏幕,并且將產(chǎn)生的許可證選擇屏幕傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60。該一個(gè)或多個(gè)終端裝置60顯示接收到的許可證選擇屏幕,并且將包括由用戶的操作所選擇的許可證410的許可證ID 411的許可證購(gòu)買(mǎi)請(qǐng)求傳輸?shù)皆S可證管理服務(wù)器40。對(duì)于許可證選擇屏幕而言,在選擇期望的許可證之后,包括相應(yīng)的許可證ID的許可證購(gòu)買(mǎi)請(qǐng)求被傳輸?shù)皆S可證管理服務(wù)器40。
當(dāng)產(chǎn)生許可證購(gòu)買(mǎi)請(qǐng)求時(shí),許可證管理服務(wù)器40產(chǎn)生包括相應(yīng)的許可證ID的許可證410(S1300)。具體而言,許可證管理服務(wù)器40從內(nèi)容分發(fā)服務(wù)器20接收內(nèi)容ID 412;內(nèi)容提供者ID 413;使用規(guī)則414;以及內(nèi)容加密密鑰415,并且通過(guò)添加許可證ID 411來(lái)產(chǎn)生許可證410(S1300)。
如圖6所示,許可證410包括許可證ID 411;內(nèi)容ID 412;內(nèi)容提供者ID 413;使用規(guī)則414;以及內(nèi)容加密密鑰415。
許可證ID 411用于標(biāo)識(shí)許可證管理服務(wù)器40中的許可證410。內(nèi)容ID 412用于將許可證410與加密內(nèi)容210相關(guān)聯(lián)。內(nèi)容提供者ID 413用于標(biāo)識(shí)由許可證410控制的內(nèi)容的內(nèi)容提供者。用戶規(guī)則414用于控制內(nèi)容和元數(shù)據(jù)的使用。內(nèi)容加密密鑰415用于對(duì)內(nèi)容進(jìn)行解碼。
具體而言,使用規(guī)則414包括有關(guān)內(nèi)容使用控制的信息4140和有關(guān)元數(shù)據(jù)使用控制的信息4144。
對(duì)于有關(guān)內(nèi)容使用控制的信息4140而言,存在有關(guān)使用期滿日期的信息4141、有關(guān)可能的使用頻率的信息4142等等。對(duì)于有關(guān)使用期滿日期的信息4141而言,例如,包括諸如“直到2005年12月31都可使用”那樣的信息。對(duì)于有關(guān)可能的使用頻率的信息4142而言,例如,包括諸如“可使用三次”那樣的信息。
對(duì)于有關(guān)元數(shù)據(jù)使用控制4144的信息而言,存在元數(shù)據(jù)的簽名人標(biāo)識(shí)信息4145、元數(shù)據(jù)的參考指定信息4146、元數(shù)據(jù)的修訂許可信息4147、與由用戶產(chǎn)生的元數(shù)據(jù)相應(yīng)的控制許可信息4148、與由用戶產(chǎn)生的元數(shù)據(jù)相應(yīng)的移動(dòng)范圍指定信息4149,等等。
簽名人標(biāo)識(shí)信息4145是用于指定能夠被使用的元數(shù)據(jù)的簽名人的信息,并且包括簽名人ID、內(nèi)容提供者、上述內(nèi)容提供者所信任的一組元數(shù)據(jù)提供者、以及表示對(duì)上述這樣的組沒(méi)有限制的標(biāo)記。換句話說(shuō),對(duì)于簽名人標(biāo)識(shí)信息4145而言,例如,包括元數(shù)據(jù)簽名人、諸如“除了內(nèi)容提供者之外是不可能的”、“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”以及“對(duì)于所有都是可能的”這樣的簽名人標(biāo)識(shí)信息。在此,由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是具有由內(nèi)容提供者進(jìn)行數(shù)字簽名的公共密鑰證書(shū)510的元數(shù)據(jù)提供者,并且與其他的元數(shù)據(jù)提供者相比具有較高的內(nèi)容分發(fā)服務(wù)器20的可信度。元數(shù)據(jù)簽名人標(biāo)識(shí)信息4145是許可或不許可的元數(shù)據(jù)簽名人ID 312。
參考指定信息4146是當(dāng)使用內(nèi)容時(shí)指定元數(shù)據(jù)的參考方法的信息,并且包括指定需要參考元數(shù)據(jù)的標(biāo)記、將被參考的元數(shù)據(jù)ID、將被參考的元數(shù)據(jù)的簽名人等等。換句話說(shuō),就元數(shù)據(jù)參考指定信息4146而言,例如,在期望強(qiáng)行對(duì)利用加密內(nèi)容210進(jìn)行分發(fā)的元數(shù)據(jù)310進(jìn)行參考的情況中,包括元數(shù)據(jù)參考指定標(biāo)記。參考指定信息4146可以是元數(shù)據(jù)參考指定標(biāo)記、期望強(qiáng)行參考的元數(shù)據(jù)的元數(shù)據(jù)ID、或元數(shù)據(jù)的元數(shù)據(jù)簽名人ID。根據(jù)本實(shí)施例,描述將元數(shù)據(jù)參考指定信息4146包括在內(nèi)容許可證中的實(shí)例。然而,加密內(nèi)容210可以包括參考指定信息4146。
修訂許可信息4147包括指示元數(shù)據(jù)修訂許可的標(biāo)記、可修訂的元數(shù)據(jù)ID、可修訂的元數(shù)據(jù)的簽名人ID、內(nèi)容提供者、由上述內(nèi)容提供者信任的一組元數(shù)據(jù)提供者、以及指示對(duì)這樣的元數(shù)據(jù)提供者的沒(méi)有限制的標(biāo)記。換句話說(shuō),元數(shù)據(jù)的修訂許可信息4147例如是指示“元數(shù)據(jù)可修訂”或“元數(shù)據(jù)不可修訂”的標(biāo)記、可修訂的元數(shù)據(jù)或不可修訂的元數(shù)據(jù)的元數(shù)據(jù)ID、或者對(duì)可修訂的元數(shù)據(jù)或不可修訂的元數(shù)據(jù)已經(jīng)數(shù)字簽名的元數(shù)據(jù)簽名人ID 312。
根據(jù)本實(shí)施例,描述內(nèi)容許可證包括元數(shù)據(jù)的修訂許可信息4147的情況。然而,修訂許可信息4147可以包括在以下任意一個(gè)中加密內(nèi)容210、元數(shù)據(jù)310的元數(shù)據(jù)主體311、或在元數(shù)據(jù)310和內(nèi)容被加密并且存在包括加密密鑰的元數(shù)據(jù)310的許可證的情況下的元數(shù)據(jù)310的許可證。
控制許可信息4148是指示由用戶產(chǎn)生的元數(shù)據(jù)的使用許可的標(biāo)記。換句話說(shuō),對(duì)于與由用戶產(chǎn)生的元數(shù)據(jù)相應(yīng)的控制許可信息4148,例如,包括諸如“對(duì)于由用戶產(chǎn)生的元數(shù)據(jù)控制是可能的”或“對(duì)于由用戶產(chǎn)生的元數(shù)據(jù)控制是不可能的”這樣的信息。根據(jù)本實(shí)施例,描述與由用戶產(chǎn)生的元數(shù)據(jù)相應(yīng)的控制許可信息4148被包括在內(nèi)容許可證中的情況。然而,與由用戶產(chǎn)生的元數(shù)據(jù)相應(yīng)的控制許可信息4148可以被包括在加密內(nèi)容210中。
移動(dòng)范圍指定信息4149是指定已經(jīng)產(chǎn)生由用戶產(chǎn)生的可被使用的元數(shù)據(jù)的一個(gè)或多個(gè)終端裝置的信息。移動(dòng)范圍指定信息4149包括表示對(duì)由已經(jīng)產(chǎn)生元數(shù)據(jù)的用戶所擁有的一個(gè)或多個(gè)終端裝置沒(méi)有限制或進(jìn)行限制的標(biāo)記;使用頻率,其對(duì)除了由已經(jīng)產(chǎn)生元數(shù)據(jù)的用戶所擁有的一個(gè)或多個(gè)終端裝置之外的一個(gè)或多個(gè)終端裝置的使用進(jìn)行限制;期滿日期等等。
換句話說(shuō),就移動(dòng)范圍指定信息4149而言,例如包括諸如“移動(dòng)不受限制”或“限制于由已經(jīng)產(chǎn)生元數(shù)據(jù)的用戶所擁有的一個(gè)或多個(gè)終端裝置”這樣的指示移動(dòng)范圍的信息。根據(jù)本實(shí)施例,描述由用戶產(chǎn)生的元數(shù)據(jù)的移動(dòng)范圍指定信息4149被包括在內(nèi)容許可證中的情況。然而,移動(dòng)范圍指定信息4149可以被包括在以下任意一個(gè)之中加密內(nèi)容210;元數(shù)據(jù)310的元數(shù)據(jù)主體311;以及在元數(shù)據(jù)和內(nèi)容被加密并且存在包括加密密鑰的元數(shù)據(jù)的許可證的情況下的元數(shù)據(jù)許可證。
在完成許可證產(chǎn)生之后,許可證管理服務(wù)器40在執(zhí)行購(gòu)買(mǎi)許可證的處理之后,根據(jù)來(lái)自該一個(gè)或多個(gè)終端裝置60的許可證獲取請(qǐng)求,將許可證410傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60(S1310)。許可證的購(gòu)買(mǎi)處理在圖中未示出的購(gòu)買(mǎi)服務(wù)器和許可證管理服務(wù)器40之間執(zhí)行。
在通過(guò)傳輸路徑N在許可證管理服務(wù)器40和該一個(gè)或多個(gè)終端裝置60之間傳遞許可證410的情況下,為了確保安全,在建立SAC之后,傳遞數(shù)據(jù)。
根據(jù)本實(shí)施例,在許可證管理服務(wù)器40和該一個(gè)或多個(gè)終端裝置60之間建立SAC之后,傳遞許可證410。然而,在一個(gè)或多個(gè)終端裝置60存儲(chǔ)有固有密鑰,并且許可證管理服務(wù)器40管理每一終端裝置60的固有密鑰的情況下,可以使用該一個(gè)或多個(gè)終端裝置60的固有密鑰來(lái)加密許可證410,并且將其從許可證管理服務(wù)器40傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60。
該一個(gè)或多個(gè)終端裝置60從許可證管理服務(wù)器40中接收許可證410(S1020),并且將許可證410存儲(chǔ)在防竄改單元的存儲(chǔ)單元中。
接下來(lái),具體說(shuō)明公共密鑰證書(shū)510和CRL 520的接收處理。
該一個(gè)或多個(gè)終端裝置60將公共密鑰證書(shū)的請(qǐng)求傳輸?shù)絻?nèi)容分發(fā)服務(wù)器20,并且接收內(nèi)容分發(fā)服務(wù)器20的公共密鑰證書(shū)510。并且,該一個(gè)或多個(gè)終端裝置60將公共密鑰證書(shū)的請(qǐng)求傳輸?shù)皆獢?shù)據(jù)分發(fā)服務(wù)器30,并接收元數(shù)據(jù)分發(fā)服務(wù)器30的公共密鑰證書(shū)510。而且,該一個(gè)或多個(gè)終端裝置60將公共密鑰證書(shū)的請(qǐng)求傳輸?shù)借b權(quán)服務(wù)器50,并接收鑒權(quán)服務(wù)器50的公共密鑰證書(shū)510。
盡管圖2并未示出,但是每次內(nèi)容分發(fā)服務(wù)器20和元數(shù)據(jù)分發(fā)服務(wù)器30請(qǐng)求公共密鑰證書(shū)510時(shí),鑒權(quán)服務(wù)器50都產(chǎn)生公共密鑰證書(shū)510,并且將公共密鑰證書(shū)510傳輸?shù)絻?nèi)容分發(fā)服務(wù)器20和元數(shù)據(jù)分發(fā)服務(wù)器30。并且,每次內(nèi)容分發(fā)服務(wù)器20請(qǐng)求取消元數(shù)據(jù)分發(fā)服務(wù)器30時(shí),鑒權(quán)服務(wù)器50產(chǎn)生CRL,并且將產(chǎn)生的CRL傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60。
具體而言,鑒權(quán)服務(wù)器50具有秘密密鑰和與秘密密鑰成對(duì)的公共密鑰。并且,當(dāng)作為主體的內(nèi)容分發(fā)服務(wù)器20和元數(shù)據(jù)分發(fā)服務(wù)器30請(qǐng)求產(chǎn)生公共密鑰證書(shū)510來(lái)替換該主體的公共密鑰512時(shí),鑒權(quán)服務(wù)器50將公共密鑰證書(shū)510傳輸?shù)皆撝黧w。換句話說(shuō),在從內(nèi)容分發(fā)服務(wù)器20或元數(shù)據(jù)分發(fā)服務(wù)器30接收到包括主體公共密鑰512的公共密鑰證書(shū)510產(chǎn)生請(qǐng)求之后,鑒權(quán)服務(wù)器50(i)產(chǎn)生不同于每一主體公共密鑰512的主體ID 511,(ii)產(chǎn)生用于主體ID 511和主體公共密鑰512的數(shù)字簽名513,(iii)產(chǎn)生由主體ID 511、主體公共密鑰512和數(shù)字簽名構(gòu)成的公共密鑰證書(shū)510,以及(iv)將公共密鑰證書(shū)510傳輸?shù)絻?nèi)容分發(fā)服務(wù)器20或元數(shù)據(jù)分發(fā)服務(wù)器30。
在內(nèi)容分發(fā)服務(wù)器20將元數(shù)據(jù)的數(shù)字簽名授權(quán)給所信任的元數(shù)據(jù)分發(fā)服務(wù)器30的情況中,內(nèi)容分發(fā)服務(wù)器20可以執(zhí)行元數(shù)據(jù)分發(fā)服務(wù)器30的公共密鑰證書(shū)510的產(chǎn)生處理。
在上述的情況中,與其他元數(shù)據(jù)分發(fā)服務(wù)器30相比,將具有由內(nèi)容分發(fā)服務(wù)器20數(shù)字簽名的公共密鑰證書(shū)510的元數(shù)據(jù)分發(fā)服務(wù)器30判斷為被內(nèi)容分發(fā)服務(wù)器20信任。上述方法是一種稱為證書(shū)傳遞(certificate pass)的通用方法,并且在非專利文獻(xiàn)1中具體進(jìn)行了描述。
如圖7所示,公共密鑰證書(shū)510至少包括主體ID 511、主體公共密鑰512、數(shù)字簽名513和證書(shū)簽名人ID 514。主體ID 511是用于標(biāo)識(shí)公共密鑰證書(shū)510的主體的ID,并且例如可以使用X.509證書(shū)的序列號(hào)。
主體公共密鑰512用于驗(yàn)證由主體ID 511所指定的簽名人的數(shù)字簽名。數(shù)字簽名513用于至少主體ID 511和主體公共密鑰512的竄改檢測(cè)。證書(shū)簽名人ID 514用于指定已經(jīng)對(duì)公共密鑰證書(shū)510進(jìn)行數(shù)字簽名的簽名人。
并且,鑒權(quán)服務(wù)器50具有CRL 520。如圖8所示,CRL 520至少包括更新日期521和被取消的主體ID 522。在此,取消意思是指通過(guò)由主體ID 522指定的簽名人來(lái)取消數(shù)字簽名。
更新日期521例如是產(chǎn)生CRL時(shí)的日期,并且用于CRL 520的版本確認(rèn)。被取消的主體ID 522用于標(biāo)識(shí)將被取消的簽名人。
在從內(nèi)容分發(fā)服務(wù)器20中接收到包括將被取消的元數(shù)據(jù)分發(fā)服務(wù)器30的ID的CRL更新的請(qǐng)求之后,鑒權(quán)服務(wù)器(i)將更新日期521更新為CRL產(chǎn)生日期,例如,從“2003年1月1日”變?yōu)椤?003年11月11日”,(ii)將接收到的元數(shù)據(jù)分發(fā)服務(wù)器30的ID添加到主體ID 522,(iii)產(chǎn)生CRL 520,以及(iv)將CRL 520傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60。
如上所述,從成員管理服務(wù)器10獲得域密鑰112(S1000);從內(nèi)容分發(fā)服務(wù)器20接收加密內(nèi)容210(S1010);從許可證管理服務(wù)器40接收許可證410(S1020);從元數(shù)據(jù)分發(fā)服務(wù)器30接收元數(shù)據(jù)310(S1030);以及該一個(gè)或多個(gè)終端裝置60使用元數(shù)據(jù)310和內(nèi)容(S1040)。
接下來(lái),將說(shuō)明由內(nèi)容分發(fā)服務(wù)器20或元數(shù)據(jù)分發(fā)服務(wù)器30簽名的元數(shù)據(jù)以及由用戶產(chǎn)生的元數(shù)據(jù)的使用許可判斷。
圖9是示出了由該一個(gè)或多個(gè)終端裝置60所進(jìn)行的元數(shù)據(jù)的使用許可判斷處理的操作的流程圖。
元數(shù)據(jù)310判斷元數(shù)據(jù)是否是由用戶產(chǎn)生的元數(shù)據(jù)(S200)。隨后將說(shuō)明判斷由用戶產(chǎn)生的元數(shù)據(jù)的處理(S200)。
在元數(shù)據(jù)不是由用戶產(chǎn)生的元數(shù)據(jù)的情況中,所述處理轉(zhuǎn)移到簽名人標(biāo)識(shí)信息判斷(S100)。在元數(shù)據(jù)是由用戶產(chǎn)生的元數(shù)據(jù)的情況中(在隨后所述的值為“0”的情況中),所述處理轉(zhuǎn)移到步驟S201。在簽名人標(biāo)識(shí)信息判斷(S100)中,簽名人標(biāo)識(shí)信息4145被從許可證410的使用規(guī)則414中獲得,并且被判斷是以下簽名人標(biāo)識(shí)信息4145的哪一個(gè)“除了內(nèi)容提供者之外是不可能的”、“內(nèi)容提供者和由內(nèi)容提供者所授權(quán)的元數(shù)據(jù)提供者是可能的”或“對(duì)于所有都是可能的”。
在簽名人標(biāo)識(shí)信息4145是“除了內(nèi)容提供者之外的不可能的”或“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”的情況下,所述處理轉(zhuǎn)移到ID比較(S101)。
將使用圖10來(lái)描述ID比較(S101)。
圖10是示出了ID比較的子程序的流程圖(S101)。
在ID比較(S101)中,(i)通過(guò)內(nèi)容加密密鑰415對(duì)加密內(nèi)容210進(jìn)行加密,(ii)獲得內(nèi)容提供者ID 212,(iii)從元數(shù)據(jù)310中獲得元數(shù)據(jù)簽名人ID 312,以及(iv)比較上述的內(nèi)容提供者ID 212和元數(shù)據(jù)簽名人ID 312(S301)。
在內(nèi)容提供者ID 212與元數(shù)據(jù)簽名人ID 312相一致的情況中,所述處理轉(zhuǎn)移到簽名驗(yàn)證(S102)。換句話說(shuō),在上述情況中,為了實(shí)現(xiàn)“僅內(nèi)容提供者所產(chǎn)生的元數(shù)據(jù)能夠被使用”的要求,所述處理進(jìn)行到步驟S102。
在內(nèi)容提供者ID 212與元數(shù)據(jù)簽名人ID 312相互不一致的情況中,簽名標(biāo)識(shí)信息4145被證實(shí)(S302)。
在簽名人標(biāo)識(shí)信息4145是“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”的情況中,內(nèi)容提供者ID 212與元數(shù)據(jù)簽名人ID 312和主體ID 511相互一致的公共密鑰證書(shū)510的證書(shū)簽名人ID 514進(jìn)行比較(S303)。
在證書(shū)簽名人ID 514與內(nèi)容提供者ID 212相一致的情況中,所述處理轉(zhuǎn)移到簽名驗(yàn)證(S102)。換句話說(shuō),在上述情況中,為了實(shí)現(xiàn)“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”的要求,所述處理進(jìn)展到步驟S102。
另一方面,在步驟S302中簽名人標(biāo)識(shí)信息4145是“除了內(nèi)容提供者之外是不可能的”的情況下,即使簽名人標(biāo)識(shí)信息4145將可被使用的元數(shù)據(jù)的簽名人設(shè)置為“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”,由于元數(shù)據(jù)310的簽名人不是內(nèi)容分發(fā)服務(wù)器20時(shí),所以不能夠使用元數(shù)據(jù)310。
并且,在步驟S303中,在證書(shū)簽名人ID 514與內(nèi)容提供者ID 212相互不一致的情況下,即使簽名人標(biāo)識(shí)信息4145將可被使用的元數(shù)據(jù)的簽名人設(shè)置為“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”,由于元數(shù)據(jù)的簽名人不是內(nèi)容分發(fā)服務(wù)器20和由內(nèi)容分發(fā)服務(wù)器20授權(quán)的元數(shù)據(jù)分發(fā)服務(wù)器30時(shí),所以不能夠使用元數(shù)據(jù)310。
返回到圖9的主程序,在內(nèi)容提供者ID 212與元數(shù)據(jù)簽名人ID312相互不一致的情況下,(i)執(zhí)行簽名驗(yàn)證(S102),(ii)獲取包括與元數(shù)據(jù)的數(shù)字簽名的元數(shù)據(jù)簽名人ID 312相對(duì)應(yīng)的主體ID 511的公共密鑰證書(shū)510,(iii)使用公共密鑰證書(shū)510所包括的主體公共密鑰512來(lái)解密元數(shù)據(jù)的數(shù)字簽名,(iv)比較元數(shù)據(jù)主體311和元數(shù)據(jù)簽名人ID 312的保密(hush)值,并且驗(yàn)證它們相互是否一致。在元數(shù)據(jù)主體311和元數(shù)據(jù)簽名人ID 312的上述保密值相互一致的情況下,由于不存在竄改,所以將元數(shù)據(jù)310判斷為可被使用。另一方面,在元數(shù)據(jù)主體311和元數(shù)據(jù)簽名人ID 312的上述保密值相互不一致的情況下,由于存在竄改,所以將元數(shù)據(jù)310判斷不可被使用。
另一方面,在步驟S100中,簽名人標(biāo)識(shí)信息4145是“對(duì)于所有都是可能的”,所述處理轉(zhuǎn)移到CRL確認(rèn)(S110)在CRL確認(rèn)(S110)中,判斷CRL 520的被取消的主體ID 522是否包含元數(shù)據(jù)310的元數(shù)據(jù)簽名人ID 312。在元數(shù)據(jù)ID 312沒(méi)有包含于被取消的主體ID 522的情況中,所述處理轉(zhuǎn)移到簽名驗(yàn)證(S102),并且根據(jù)竄改的存在來(lái)判斷使用許可。
另一方面,在列表中包含元數(shù)據(jù)簽名人ID 312的情況下,由于簽名人被取消,所以將元數(shù)據(jù)310判斷為不可被使用。
通過(guò)上述操作,基于許可證410的使用規(guī)則414中所存儲(chǔ)的簽名人標(biāo)識(shí)信息4145,能夠判斷由內(nèi)容分發(fā)服務(wù)器20或元數(shù)據(jù)分發(fā)服務(wù)器30簽名的元數(shù)據(jù)的使用許可。
根據(jù)本實(shí)施例,簽名人標(biāo)識(shí)信息4145是一個(gè)標(biāo)記,其標(biāo)識(shí)諸如“除了內(nèi)容提供者之外是不可能的”、“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”或“對(duì)于所有都是可能的”這樣的三個(gè)值的其中一個(gè)值。然而,簽名人標(biāo)識(shí)信息4145可以是標(biāo)識(shí)在“除了內(nèi)容提供者之外是不可能的”、“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”或“對(duì)于所有都是可能的”中的至少兩個(gè)值的其中之一的標(biāo)記。
在上述情況中,例如,如果簽名人標(biāo)識(shí)信息4145是標(biāo)識(shí)“除了內(nèi)容提供者之外是不可能的”或“對(duì)于所有都是可能的”的標(biāo)記,那么不執(zhí)行根據(jù)本實(shí)施例的簽名人標(biāo)識(shí)信息4145是“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”情況的處理。如果簽名人標(biāo)識(shí)信息4145是標(biāo)識(shí)“除了內(nèi)容提供者之外是不可能的”、“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”或“對(duì)于所有都是可能的”的標(biāo)記,那么不執(zhí)行簽名人標(biāo)識(shí)信息4145是“對(duì)于所有都是可能的”情況的處理。然而,上述情況的任意一個(gè)都能夠獲得相同的效果。
根據(jù)本實(shí)施例,在簽名人標(biāo)識(shí)信息判斷中(S100),當(dāng)簽名人標(biāo)識(shí)信息4145是“除了內(nèi)容提供者之外是不可能的”或“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”,那么不執(zhí)行CRL確認(rèn)(S110),但是可以在簽名人標(biāo)識(shí)信息判斷之后執(zhí)行(S100)。
根據(jù)本實(shí)施例,簽名人標(biāo)識(shí)信息4145存儲(chǔ)在許可證410的使用規(guī)則414中。然而,簽名人標(biāo)識(shí)信息4145可以存儲(chǔ)在除了許可證410的使用規(guī)則414之外的其它區(qū)域中。同樣,簽名人標(biāo)識(shí)信息4145可以存儲(chǔ)在加密內(nèi)容210中。而且,在元數(shù)據(jù)和內(nèi)容被加密并且存在包括加密密鑰的元數(shù)據(jù)310的許可證的情況下,簽名人標(biāo)識(shí)信息4145可以存儲(chǔ)在元數(shù)據(jù)310的許可證中。在上述情況中,簽名人標(biāo)識(shí)信息4145的獲取源各自不同,但是在每一種情況下都能獲得相同的效果。
根據(jù)本實(shí)施例,簽名人標(biāo)識(shí)信息4145是表示“除了內(nèi)容提供者之外是不可能的”、“內(nèi)容提供者和由內(nèi)容提供者授權(quán)的元數(shù)據(jù)提供者是可能的”或“對(duì)于所有都是可能的”的標(biāo)記。然而,簽名人標(biāo)識(shí)信息4145可以是元數(shù)據(jù)310的元數(shù)據(jù)簽名人ID 312。在上述情況中,雖然可被使用的元數(shù)據(jù)的簽名人被限制為元數(shù)據(jù)簽名人ID 312的簽名人。然而,能夠獲得同樣的效果。
根據(jù)本實(shí)施例,對(duì)于元數(shù)據(jù)的元數(shù)據(jù)簽名人ID 312是否為內(nèi)容提供者的ID的ID比較(S101),使用加密內(nèi)容210中包括的內(nèi)容提供者ID 212。然而,在僅預(yù)先存儲(chǔ)內(nèi)容提供者的公共密鑰證書(shū)510的情況中,諸如當(dāng)傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60時(shí),可以使用公共密鑰證書(shū)510中所包括的主體ID 511。同樣,在僅預(yù)先存儲(chǔ)內(nèi)容提供者ID的情況中,諸如當(dāng)傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60時(shí),可以使用存儲(chǔ)的內(nèi)容提供者ID。而且,在存在元數(shù)據(jù)310的許可證并且內(nèi)容提供者ID存儲(chǔ)在元數(shù)據(jù)310的許可證的情況中,可以使用元數(shù)據(jù)310的許可證的內(nèi)容提供者ID。在上述每一情況中,由于能夠指定內(nèi)容分發(fā)服務(wù)器20的內(nèi)容提供者ID,所以能夠獲得相同的效果。
接下來(lái),在對(duì)由用戶產(chǎn)生的元數(shù)據(jù)的使用許可進(jìn)行說(shuō)明之前,將說(shuō)明由用戶等進(jìn)行的元數(shù)據(jù)的產(chǎn)生處理。
根據(jù)用戶的輸入操作,該一個(gè)或多個(gè)終端裝置60產(chǎn)生元數(shù)據(jù)。特別地,當(dāng)將用戶產(chǎn)生標(biāo)記3115設(shè)置為“1”時(shí),其中用戶產(chǎn)生標(biāo)記3115表示其是由用戶產(chǎn)生的元數(shù)據(jù),將諸如片斷索引那樣的信息存儲(chǔ)在元數(shù)據(jù)主體311。并且,為了表示元數(shù)據(jù)產(chǎn)生器是用戶,將值“0”存儲(chǔ)在元數(shù)據(jù)簽名人ID 312,并且存儲(chǔ)值“0”而不對(duì)數(shù)字簽名313進(jìn)行數(shù)字簽名。
根據(jù)本實(shí)施例,描述值“0”存儲(chǔ)于元數(shù)據(jù)簽名人ID 312和數(shù)字簽名313中的情況。然而,只要能夠標(biāo)識(shí)在該一個(gè)或多個(gè)終端裝置60中由用戶產(chǎn)生元數(shù)據(jù)310,也可以使用其他值。
根據(jù)本實(shí)施例,不對(duì)由用戶產(chǎn)生的元數(shù)據(jù)進(jìn)行數(shù)字簽名。然而,在該一個(gè)或多個(gè)終端裝置60的所有終端裝置中具有元數(shù)據(jù)簽名人ID312、秘密密鑰和公共密鑰證書(shū)510的情況中,可以對(duì)由用戶產(chǎn)生的元數(shù)據(jù)進(jìn)行數(shù)字簽名。在上述情況下,在隨后提及的對(duì)由用戶產(chǎn)生的元數(shù)據(jù)的判斷中(S200),判斷元數(shù)據(jù)310的數(shù)字簽名人是否為由用戶擁有的該一個(gè)或多個(gè)終端裝置60。
在該一個(gè)或多個(gè)終端裝置60不具有秘密密鑰和公共密鑰證書(shū)的情況下,通過(guò)使用域密鑰112或固有密鑰來(lái)加密元數(shù)據(jù)310的保密值,能夠獲得相同的效果。
該一個(gè)或多個(gè)終端裝置60從使用規(guī)則414中獲得由用戶產(chǎn)生的元數(shù)據(jù)的移動(dòng)范圍指定信息4149。在“移動(dòng)不受限制”的情況中,在該一個(gè)或多個(gè)終端裝置60等中按照原樣聚集上述處理所產(chǎn)生的元數(shù)據(jù)。在“限制于由已經(jīng)產(chǎn)生元數(shù)據(jù)的用戶所擁有的一個(gè)或多個(gè)終端裝置”的情況中,元數(shù)據(jù)主體311可以通過(guò)域密鑰112來(lái)加密并且聚集在該一個(gè)或多個(gè)終端裝置60或諸如DVD-R那樣的外部存儲(chǔ)介質(zhì)中。否則,可以將元數(shù)據(jù)主體311傳輸?shù)接捎脩羲鶕碛械钠渌K端裝置。在上述情況中,由于由域密鑰來(lái)加密元數(shù)據(jù)主體311,所以即使不同域的一個(gè)或多個(gè)終端裝置60獲得元數(shù)據(jù)310,也不能夠使用元數(shù)據(jù)310。
根據(jù)本實(shí)施例,在由用戶產(chǎn)生的元數(shù)據(jù)的移動(dòng)范圍指定信息4149是“限制于由已經(jīng)產(chǎn)生元數(shù)據(jù)的用戶所擁有的一個(gè)或多個(gè)終端裝置”的情況中,使用域密鑰112來(lái)加密元數(shù)據(jù)主體311。然而,只要使用由用戶所擁有的一個(gè)或多個(gè)終端裝置60所共有的秘密信息,也可以使用其他的信息。
接下來(lái),將使用圖9來(lái)說(shuō)明由用戶所產(chǎn)生的元數(shù)據(jù)的使用許可判斷。
該一個(gè)或多個(gè)終端裝置60執(zhí)行由用戶產(chǎn)生的元數(shù)據(jù)的判斷(S200)。
在由用戶產(chǎn)生的元數(shù)據(jù)的判斷中(S200),判斷元數(shù)據(jù)310的元數(shù)據(jù)簽名人ID 312是否為值“0”。
在元數(shù)據(jù)310的元數(shù)據(jù)簽名人ID 312不是值“0”的情況中,所述處理轉(zhuǎn)移到上述簽名人標(biāo)識(shí)信息判斷(S100)。
在元數(shù)據(jù)的簽名人ID 312是值“0”的情況中,該處理轉(zhuǎn)移到由用戶產(chǎn)生的元數(shù)據(jù)的控制許可判斷(S201)。
在由用戶產(chǎn)生的元數(shù)據(jù)的控制許可判斷中(S201),從許可證410的使用規(guī)則414中獲得與由用戶產(chǎn)生的元數(shù)據(jù)相應(yīng)的控制許可信息4148。在與由用戶產(chǎn)生的元數(shù)據(jù)相應(yīng)的控制許可信息4148是“對(duì)于由用戶產(chǎn)生的元數(shù)據(jù)控制是可能的”的情況中,該處理轉(zhuǎn)移到由用戶產(chǎn)生的元數(shù)據(jù)的移動(dòng)范圍判斷(S202)。
在由用戶產(chǎn)生的元數(shù)據(jù)的移動(dòng)范圍判斷中(S202),從許可證410的使用規(guī)則414中獲得由用戶產(chǎn)生的元數(shù)據(jù)的移動(dòng)范圍指定信息4149。在移動(dòng)范圍指定信息4149是“移動(dòng)不受限制”的情況下,將由上述處理產(chǎn)生的元數(shù)據(jù)判斷為可被使用。
另一方面,在移動(dòng)范圍指定信息4149是“限制于由已經(jīng)產(chǎn)生元數(shù)據(jù)的用戶所擁有的一個(gè)或多個(gè)終端裝置”的情況下,通過(guò)域密鑰112來(lái)解密元數(shù)據(jù)主體311,并且判斷是否存在指示元數(shù)據(jù)是由用戶產(chǎn)生的元數(shù)據(jù)的用戶產(chǎn)生標(biāo)記3115(S203)。作為判斷的結(jié)果,在存在用戶產(chǎn)生標(biāo)記3115的情況中,也就是說(shuō),在用戶產(chǎn)生標(biāo)記3115被設(shè)置為“1”的情況中,將元數(shù)據(jù)310判斷為可被使用。
在不存在用戶產(chǎn)生標(biāo)記3115的情況中,也就是說(shuō),在用戶產(chǎn)生標(biāo)記3115被設(shè)置為“0”的情況中,不能夠使用元數(shù)據(jù)310。
同樣,作為步驟S201的判斷結(jié)果,在“對(duì)于由用戶產(chǎn)生的元數(shù)據(jù)控制是不可能的”的情況中,不能夠使用元數(shù)據(jù)310。
通過(guò)上述處理,基于控制許可信息4148和移動(dòng)范圍指定信息4149,能夠判斷由用戶產(chǎn)生的元數(shù)據(jù)的使用許可。
根據(jù)本實(shí)施例,移動(dòng)范圍指定信息4149是指示“對(duì)于由用戶產(chǎn)生的元數(shù)據(jù)控制是可能的”或“對(duì)于由用戶產(chǎn)生的元數(shù)據(jù)控制是不可能的”的標(biāo)記。在移動(dòng)范圍指定信息4149是“對(duì)于由用戶產(chǎn)生的元數(shù)據(jù)控制是可能的”的情況中,通過(guò)使用域密鑰112來(lái)加密由用戶產(chǎn)生的元數(shù)據(jù),由用戶產(chǎn)生的元數(shù)據(jù)的移動(dòng)范圍被限制于由用戶所擁有的一個(gè)或多個(gè)終端裝置。然而,諸如移動(dòng)頻率和移動(dòng)期滿日期那樣的使用規(guī)則可以存儲(chǔ)為移動(dòng)范圍指定信息4149,并且可以通過(guò)由該一個(gè)或多個(gè)終端裝置60產(chǎn)生的加密密鑰來(lái)加密由用戶產(chǎn)生的元數(shù)據(jù)。同樣,在由用戶產(chǎn)生的元數(shù)據(jù)的包括加密密鑰的許可證中,通過(guò)設(shè)置存儲(chǔ)為移動(dòng)范圍指定信息4149的諸如移動(dòng)頻率和移動(dòng)期滿日期那樣的使用規(guī)則,可以限制移動(dòng)。在上述情況中,通過(guò)存儲(chǔ)為移動(dòng)范圍指定信息4149的移動(dòng)頻率和移動(dòng)期滿日期來(lái)限制由用戶產(chǎn)生的元數(shù)據(jù)的移動(dòng)范圍。
公共密鑰簽名的驗(yàn)證需要長(zhǎng)的處理時(shí)間。使用公共密鑰重復(fù)驗(yàn)證已驗(yàn)證過(guò)的元數(shù)據(jù)是效率很差的。所以,在對(duì)于由用戶產(chǎn)生的元數(shù)據(jù)控制是可能的情況中,也就是說(shuō),在內(nèi)容提供者許可的情況下,通過(guò)將判斷為可被使用的正常元數(shù)據(jù)視為由用戶產(chǎn)生的元數(shù)據(jù),能夠省略簽名驗(yàn)證處理。所以,處理時(shí)間能夠減少很多。
以下,將說(shuō)明在上述判斷處理中將元數(shù)據(jù)310判斷為可被使用的情況下所執(zhí)行的處理。
首先,將說(shuō)明具有強(qiáng)制參考元數(shù)據(jù)的內(nèi)容的使用處理。
該一個(gè)或多個(gè)終端裝置60根據(jù)許可證410的使用規(guī)則414,檢測(cè)是否存在元數(shù)據(jù)的參考指定信息4146。在不存在參考指定信息4146的情況下,啟動(dòng)加密內(nèi)容210的使用。在存在參考指定信息4146的情況下,獲取參考指定信息4146。并且,從參考指定信息4146所包括的元數(shù)據(jù)ID中獲取將被參考的元數(shù)據(jù)。在元數(shù)據(jù)的使用許可判斷中將元數(shù)據(jù)判斷為可被使用的情況下,在參考元數(shù)據(jù)中啟動(dòng)內(nèi)容的使用。在不能夠獲得將被參考的元數(shù)據(jù)的情況下,以及在元數(shù)據(jù)的使用許可判斷中將元數(shù)據(jù)判斷為不可被使用的情況下,不能夠使用內(nèi)容。
根據(jù)本實(shí)施例,參考指定信息4146是元數(shù)據(jù)ID。然而,參考指定信息4146可以是元數(shù)據(jù)簽名人ID 312。
根據(jù)本實(shí)施例,參考指定信息4146是元數(shù)據(jù)ID。然而,例如,在加密內(nèi)容210和元數(shù)據(jù)310都被傳輸?shù)皆撘粋€(gè)或多個(gè)終端裝置60,并且加密內(nèi)容210和元數(shù)據(jù)310彼此相關(guān)聯(lián)的情況下,參考指定信息4146可以是標(biāo)識(shí)參考或不參考上述加密內(nèi)容210和元數(shù)據(jù)310的標(biāo)記。
該一個(gè)或多個(gè)終端裝置60從許可證410的使用規(guī)則414中獲得元數(shù)據(jù)的修訂許可信息4147,并且判斷是為“元數(shù)據(jù)可修訂”或“元數(shù)據(jù)不可修訂”。
在元數(shù)據(jù)的修訂許可信息4147是“元數(shù)據(jù)不可修訂”的情況中,不能夠修訂包括元數(shù)據(jù)主體311中的加密內(nèi)容210的內(nèi)容ID 211的元數(shù)據(jù)310。
在元數(shù)據(jù)的修訂許可信息4147是“元數(shù)據(jù)可修訂”的情況中,根據(jù)用戶的操作,修訂包括元數(shù)據(jù)主體311中的加密內(nèi)容210的內(nèi)容ID 211的元數(shù)據(jù)310。包括已修訂的元數(shù)據(jù)310的再次數(shù)字簽名請(qǐng)求被傳輸?shù)皆獢?shù)據(jù)簽名人ID 312的簽名人。并且,元數(shù)據(jù)簽名人ID 312的簽名人接收再次數(shù)字簽名的元數(shù)據(jù)310。
根據(jù)本實(shí)施例,修訂許可信息4147是指示“元數(shù)據(jù)可修訂”或“元數(shù)據(jù)不可修訂”之一的標(biāo)記。然而,修訂許可信息4147可以是可修訂元數(shù)據(jù)310的元數(shù)據(jù)ID。在上述情況中,僅將由修訂許可信息4147指定的元數(shù)據(jù)判斷為可被修訂。
同樣,修訂許可信息4147可以是不可修訂元數(shù)據(jù)310的元數(shù)據(jù)ID。在上述情況中,僅將由修訂許可信息4147指定的元數(shù)據(jù)310判斷為不可被修訂。
根據(jù)本實(shí)施例,在修訂元數(shù)據(jù)310之后,由元數(shù)據(jù)簽名人ID 312的簽名人再次對(duì)元數(shù)據(jù)310進(jìn)行數(shù)字簽名。然而,在該一個(gè)或多個(gè)終端裝置60具有公共密鑰、秘密密鑰和公共密鑰證書(shū)的情況中,該一個(gè)或多個(gè)終端裝置60可以對(duì)元數(shù)據(jù)310進(jìn)行數(shù)字簽名。
盡管僅詳細(xì)地描述了本發(fā)明的示例性實(shí)施例,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白,在實(shí)質(zhì)上沒(méi)有脫離該發(fā)明的新穎性教導(dǎo)和優(yōu)點(diǎn)的情況下,該示例性實(shí)施例可以進(jìn)行許多變型。因此,所有這些變型被確定為包含于該發(fā)明的范圍內(nèi)。
工業(yè)應(yīng)用根據(jù)本實(shí)施例的內(nèi)容分發(fā)系統(tǒng)1能夠通過(guò)內(nèi)容分發(fā)服務(wù)器20來(lái)控制元數(shù)據(jù)310的使用,并作為內(nèi)容分發(fā)系統(tǒng)是有益處的,其能夠通過(guò)內(nèi)容分發(fā)服務(wù)器20排除不想要的低可靠性的元數(shù)據(jù)。
權(quán)利要求
1.一種用于判斷由一個(gè)或多個(gè)終端裝置使用的信息的使用許可的方法,所述一個(gè)或多個(gè)終端裝置使用由內(nèi)容提供者提供的內(nèi)容和作為由元數(shù)據(jù)提供者提供的并補(bǔ)充所述內(nèi)容的數(shù)據(jù)的元數(shù)據(jù),所述方法包括基于關(guān)于所述元數(shù)據(jù)的使用控制的使用控制信息來(lái)判斷所述元數(shù)據(jù)的使用許可;以及在所述判斷中判斷為許可所述元數(shù)據(jù)的使用的情況下使用所述元數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的用于判斷信息的使用許可的方法,其中所述使用控制信息包括第一簽名人標(biāo)識(shí)信息,所述第一簽名人標(biāo)識(shí)信息用于標(biāo)識(shí)能夠被使用的元數(shù)據(jù)的提供者的范圍,所述元數(shù)據(jù)包括在所述第一簽名人標(biāo)識(shí)信息中標(biāo)識(shí)的所述元數(shù)據(jù)提供者的簽名,以及用于標(biāo)識(shí)所述簽名的簽名人的第二簽名人標(biāo)識(shí)信息,以及在所述判斷中,基于在所述第一簽名人標(biāo)識(shí)信息中標(biāo)識(shí)的所述元數(shù)據(jù)提供者、所述第二標(biāo)識(shí)信息和簽名驗(yàn)證來(lái)判斷是否許可所述元數(shù)據(jù)使用。
3.根據(jù)權(quán)利要求2所述的用于判斷信息的使用許可的方法,其中所述第一簽名人標(biāo)識(shí)信息是用于標(biāo)識(shí)至少以下之中的兩個(gè)的標(biāo)記(i)僅所述內(nèi)容提供者,(ii)僅其公共密鑰證書(shū)已經(jīng)由所述內(nèi)容提供者簽名的所述元數(shù)據(jù)提供者,以及(iii)沒(méi)有限制。
4.根據(jù)權(quán)利要求3所述的用于判斷信息的使用許可的方法,其中所述一個(gè)或多個(gè)終端裝置持有所述內(nèi)容提供者的公共密鑰證書(shū),以及在所述判斷中,在用于標(biāo)識(shí)所述內(nèi)容提供者的所述公共密鑰證書(shū)的簽名人的第三簽名人標(biāo)識(shí)信息與所述第二簽名人標(biāo)識(shí)信息一致的情況下,判斷為所述內(nèi)容提供者已經(jīng)簽名。
5.根據(jù)權(quán)利要求3所述的用于判斷信息的使用許可的方法,其中所述一個(gè)或多個(gè)終端裝置預(yù)先持有用于唯一標(biāo)識(shí)所述內(nèi)容提供者的內(nèi)容提供者標(biāo)識(shí)信息,以及在所述判斷中,在所述內(nèi)容提供者標(biāo)識(shí)信息與所述第二簽名人標(biāo)識(shí)信息一致的情況下,判斷為所述內(nèi)容提供者已經(jīng)簽名。
6.根據(jù)權(quán)利要求3所述的用于判斷信息的使用許可的方法,其中所述內(nèi)容包括用于唯一標(biāo)識(shí)所述內(nèi)容提供者的內(nèi)容提供者標(biāo)識(shí)信息,以及在所述判斷中,在所述內(nèi)容提供者標(biāo)識(shí)信息與所述第二簽名人標(biāo)識(shí)信息一致的情況下,判斷為所述內(nèi)容提供者已經(jīng)簽名。
7.根據(jù)權(quán)利要求3所述的用于判斷信息的使用許可的方法,其中加密所述元數(shù)據(jù),所述一個(gè)或多個(gè)終端裝置包括用于解密所述元數(shù)據(jù)的加密密鑰,并且持有用于使用所述元數(shù)據(jù)的第二許可證,以及在所述判斷中,在所述第二許可證中所包括的用于唯一標(biāo)識(shí)的所述內(nèi)容提供者的內(nèi)容提供者標(biāo)識(shí)信息與所述第二簽名人標(biāo)識(shí)信息一致的情況下,判斷為所述內(nèi)容提供者已經(jīng)簽名。
8.根據(jù)權(quán)利要求2所述的用于判斷信息的使用許可的方法,其中所述第一簽名人標(biāo)識(shí)信息是用于唯一標(biāo)識(shí)所述元數(shù)據(jù)的簽名人的標(biāo)識(shí)信息。
9.根據(jù)權(quán)利要求2所述的用于判斷信息的使用許可的方法,其中所述元數(shù)據(jù)包括用戶標(biāo)識(shí)信息,所述用戶標(biāo)識(shí)信息指示所述元數(shù)據(jù)是所述一個(gè)或多個(gè)終端裝置中由用戶產(chǎn)生的用戶元數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的用于判斷信息的使用許可的方法,其中對(duì)于所述用戶元數(shù)據(jù),省略數(shù)字簽名,以及在所述判斷中,省略所述簽名的驗(yàn)證。
11.根據(jù)權(quán)利要求9所述的用于判斷信息的使用許可的方法,其中加密所述用戶元數(shù)據(jù)。
12.根據(jù)權(quán)利要求11所述的用于判斷信息的使用許可的方法,其中所述一個(gè)或多個(gè)終端裝置持有域密鑰,以及所述域密鑰解密所述用戶元數(shù)據(jù)。
13.根據(jù)權(quán)利要求2所述的用于判斷信息的使用許可的方法,其中加密所述內(nèi)容,所述一個(gè)或多個(gè)終端裝置包括用于解密所述內(nèi)容的加密密鑰,并且持有用于使用所述內(nèi)容的第一許可證,以及所述第一簽名人標(biāo)識(shí)信息包含在所述第一許可證中。
14.根據(jù)權(quán)利要求2所述的用于判斷信息的使用許可的方法,其中加密所述內(nèi)容,以及所述第一簽名人標(biāo)識(shí)信息包含在所述已加密的內(nèi)容中。
15.根據(jù)權(quán)利要求2所述的用于判斷信息的使用許可的方法,其中加密所述元數(shù)據(jù),以及所述第一簽名人標(biāo)識(shí)信息包括用于對(duì)所述已加密的元數(shù)據(jù)進(jìn)行解碼的加密密鑰,并且所述第一簽名人標(biāo)識(shí)信息包含在用于使用所述元數(shù)據(jù)的第二許可證中。
16.根據(jù)權(quán)利要求1所述的用于判斷信息的使用許可的方法,其中所述使用控制信息包括用于指定在使用內(nèi)容時(shí)元數(shù)據(jù)的參考方法的參考指定信息,以及在所述判斷中,基于所述參考指定信息來(lái)判斷在使用內(nèi)容時(shí)的元數(shù)據(jù)使用許可。
17.根據(jù)權(quán)利要求16所述的用于判斷信息的使用許可的方法,其中所述參考指定信息是標(biāo)識(shí)能否使用所述元數(shù)據(jù)的標(biāo)記。
18.根據(jù)權(quán)利要求16所述的用于判斷信息的使用許可的方法,其中所述參考指定信息是唯一標(biāo)識(shí)所述元數(shù)據(jù)的標(biāo)識(shí)信息。
19.根據(jù)權(quán)利要求16所述的用于判斷信息的使用許可的方法,其中所述參考指定信息是唯一標(biāo)識(shí)所述元數(shù)據(jù)的簽名人的標(biāo)識(shí)信息。
20.根據(jù)權(quán)利要求16所述的用于判斷信息的使用許可的方法,其中加密所述內(nèi)容,所述一個(gè)或多個(gè)終端裝置包括用于解密所述內(nèi)容的加密密鑰,并且持有用于使用所述內(nèi)容的第一許可證,以及所述參考指定信息包含在所述第一許可證中。
21.根據(jù)權(quán)利要求16所述的用于判斷信息的使用許可的方法,其中所述參考指定信息包含在所述內(nèi)容中。
22.根據(jù)權(quán)利要求1所述的用于判斷信息的使用許可的方法,其中所述使用控制信息包括用于指示元數(shù)據(jù)的修訂許可的修訂許可信息,以及在所述判斷中,基于所述修訂許可信息來(lái)判斷元數(shù)據(jù)的使用許可。
23.根據(jù)權(quán)利要求22所述的用于判斷信息的使用許可的方法,其中所述修訂許可信息是用于標(biāo)識(shí)是否能夠許可修訂的標(biāo)記。
24.根據(jù)權(quán)利要求22所述的用于判斷信息的使用許可的方法,其中所述修訂許可信息是唯一標(biāo)識(shí)所述元數(shù)據(jù)的標(biāo)識(shí)信息。
25.根據(jù)權(quán)利要求22所述的用于判斷信息的使用許可的方法,其中所述修訂許可信息是唯一標(biāo)識(shí)所述元數(shù)據(jù)的簽名人的標(biāo)識(shí)信息。
26.根據(jù)權(quán)利要求22所述的用于判斷信息的使用許可的方法,其中所述修訂許可信息是唯一標(biāo)識(shí)所述一個(gè)或多個(gè)終端裝置的終端標(biāo)識(shí)信息或者唯一標(biāo)識(shí)使用所述終端裝置的用戶的用戶標(biāo)識(shí)信息。
27.根據(jù)權(quán)利要求22所述的用于判斷信息的使用許可的方法,其中加密所述內(nèi)容,所述一個(gè)或多個(gè)終端裝置包括用于解密所述內(nèi)容的加密密鑰,并且持有用于使用所述內(nèi)容的第一許可證,以及所述修訂許可信息包含在所述第一許可證中。
28.根據(jù)權(quán)利要求22所述的用于判斷信息的使用許可的方法,其中加密所述內(nèi)容,所述一個(gè)或多個(gè)終端裝置包括用于解密所述內(nèi)容的加密密鑰,并且持有用于使用所述內(nèi)容的第一許可證,以及所述修訂許可信息包含在所述內(nèi)容中。
29.根據(jù)權(quán)利要求22所述的用于判斷信息的使用許可的方法,其中加密所述元數(shù)據(jù),所述一個(gè)或多個(gè)終端裝置包括用于解密所述元數(shù)據(jù)的加密密鑰,并且持有用于使用所述元數(shù)據(jù)的第二許可證,以及所述修訂許可信息包含在所述第二許可證中。
30.根據(jù)權(quán)利要求22所述的用于判斷信息的使用許可的方法,其中所述修訂許可信息包含在所述元數(shù)據(jù)中。
31.根據(jù)權(quán)利要求1所述的用于判斷信息的使用許可的方法,其中所述使用控制信息包括用于指示在所述一個(gè)或多個(gè)終端裝置中由用戶產(chǎn)生的用戶元數(shù)據(jù)的使用許可的控制許可信息,以及在所述判斷中,基于所述控制許可信息來(lái)判斷元數(shù)據(jù)使用許可。
32.根據(jù)權(quán)利要求31所述的用于判斷信息的使用許可的方法,其中加密所述內(nèi)容,所述一個(gè)或多個(gè)終端裝置包括用于解密所述內(nèi)容的加密密鑰,并且持有用于使用所述內(nèi)容的第一許可證,以及所述控制許可信息包含在所述第一許可證中。
33.根據(jù)權(quán)利要求31所述的用于判斷信息的使用許可的方法,其中加密所述內(nèi)容,所述一個(gè)或多個(gè)終端裝置包括用于解密所述內(nèi)容的加密密鑰,并且持有用于使用所述內(nèi)容的第一許可證,以及所述控制許可信息包含在所述內(nèi)容中。
34.根據(jù)權(quán)利要求1所述的用于判斷信息的使用許可的方法,其中所述使用控制信息包括移動(dòng)范圍指定信息,所述移動(dòng)范圍指定信息指定在所述一個(gè)或多個(gè)終端裝置中由用戶產(chǎn)生的用戶元數(shù)據(jù)的移動(dòng)范圍,以及在所述判斷中,基于所述移動(dòng)范圍指定信息來(lái)判斷元數(shù)據(jù)使用許可。
35.根據(jù)權(quán)利要求34所述的用于判斷信息的使用許可的方法,其中在所述移動(dòng)范圍指定信息表示沒(méi)有限制的移動(dòng)范圍的情況中,所述元數(shù)據(jù)包括用戶標(biāo)識(shí)信息,所述用戶標(biāo)識(shí)信息指示所述元數(shù)據(jù)是在所述一個(gè)或多個(gè)終端裝置中由用戶產(chǎn)生的用戶元數(shù)據(jù),對(duì)于所述用戶元數(shù)據(jù),省略數(shù)字簽名,以及在所述判斷中,在包括所述用戶標(biāo)識(shí)信息的情況下,省略所述簽名的驗(yàn)證。
36.根據(jù)權(quán)利要求34所述的用于判斷信息的使用許可的方法,其中在所述移動(dòng)范圍指定信息指示所述移動(dòng)范圍被限制于由用戶所擁有的所述一個(gè)或多個(gè)裝置的情況下,使用由所述用戶擁有的所述一個(gè)或多個(gè)終端裝置所共有的加密密鑰來(lái)加密在所述一個(gè)或多個(gè)終端裝置中由所述用戶產(chǎn)生的用戶元數(shù)據(jù)的至少一部分。
37.根據(jù)權(quán)利要求36所述的用于判斷信息的使用許可的方法,其中所述一個(gè)或多個(gè)終端裝置所共有的加密密鑰是域密鑰,以及對(duì)于所述用戶元數(shù)據(jù),使用所述域密鑰來(lái)加密所述用戶元數(shù)據(jù)的至少一部分。
38.根據(jù)權(quán)利要求36所述的用于判斷信息的使用許可的方法,其中所述一個(gè)或多個(gè)終端裝置所共有的加密密鑰是所述終端裝置所包括的秘密密鑰,以及對(duì)于所述用戶元數(shù)據(jù),使用所述秘密密鑰來(lái)加密所述用戶元數(shù)據(jù)的至少一部分。
39.根據(jù)權(quán)利要求34所述的用于判斷信息的使用許可的方法,其中加密所述內(nèi)容,所述一個(gè)或多個(gè)終端裝置包括用于解密所述內(nèi)容的加密密鑰,并且持有用于使用所述內(nèi)容的第一許可證,以及所述移動(dòng)范圍指定信息包含在所述第一許可證中。
40.根據(jù)權(quán)利要求34所述的用于判斷信息的使用許可的方法,其中加密所述內(nèi)容,所述一個(gè)或多個(gè)終端裝置包括用于解密所述內(nèi)容的加密密鑰,并且持有用于使用所述內(nèi)容的第一許可證,以及所述移動(dòng)范圍指定信息包含在所述內(nèi)容中。
41.根據(jù)權(quán)利要求34所述的用于判斷信息的使用許可的方法,其中加密所述元數(shù)據(jù),所述一個(gè)或多個(gè)終端裝置包括用于解密所述元數(shù)據(jù)的加密密鑰,并且持有用于使用所述元數(shù)據(jù)的第二許可證,以及所述修訂許可信息包含在所述第二許可證中。
42.根據(jù)權(quán)利要求34所述的用于判斷信息的使用許可的方法,其中加密所述元數(shù)據(jù),所述一個(gè)或多個(gè)終端裝置包括用于解密所述元數(shù)據(jù)的加密密鑰,并且持有用于使用所述元數(shù)據(jù)的第二許可證,以及所述修訂許可信息包含在所述元數(shù)據(jù)中。
43,一個(gè)或多個(gè)終端裝置,其使用由內(nèi)容提供者提供的內(nèi)容和作為由元數(shù)據(jù)提供者提供的并補(bǔ)充所述內(nèi)容的數(shù)據(jù)的元數(shù)據(jù),所述裝置包括元數(shù)據(jù)使用許可判斷單元,用于基于關(guān)于所述元數(shù)據(jù)的使用控制的使用控制信息來(lái)判斷所述元數(shù)據(jù)的使用許可;以及使用單元,用于在所述元數(shù)據(jù)使用許可判斷單元中許可所述元數(shù)據(jù)的使用的情況下,使用所述元數(shù)據(jù)。
44.一種傳輸裝置,其基于請(qǐng)求將由內(nèi)容提供者提供的內(nèi)容和作為由元數(shù)據(jù)提供者提供的并補(bǔ)充所述內(nèi)容的數(shù)據(jù)的元數(shù)據(jù)傳輸?shù)揭粋€(gè)或多個(gè)終端裝置,所述裝置包括用于傳輸關(guān)于所述元數(shù)據(jù)的使用控制的使用控制信息以便使所述一個(gè)或多個(gè)裝置判斷所述元數(shù)據(jù)的使用許可的裝置。
45.一種內(nèi)容分發(fā)系統(tǒng),包括一個(gè)或多個(gè)終端裝置,其使用根據(jù)權(quán)利要求1的所述用于判斷信息的使用許可的方法來(lái)判斷元數(shù)據(jù)或用戶元數(shù)據(jù)的使用許可。
46.一種用于判斷一個(gè)或多個(gè)終端裝置上的信息的使用許可的程序,所述一個(gè)或多個(gè)終端裝置使用由內(nèi)容提供者提供的內(nèi)容和作為由元數(shù)據(jù)提供者提供的并且補(bǔ)充所述內(nèi)容的數(shù)據(jù)的元數(shù)據(jù),所述程序包括基于關(guān)于所述元數(shù)據(jù)的使用控制的使用控制信息來(lái)判斷所述元數(shù)據(jù)的使用許可;以及在所述元數(shù)據(jù)使用許可判斷中許可所述元數(shù)據(jù)的使用的情況下,使用所述元數(shù)據(jù)。
全文摘要
一種用于判斷一個(gè)或多個(gè)終端裝置上的信息的使用許可的方法,該一個(gè)或多個(gè)終端裝置使用由內(nèi)容提供者提供的內(nèi)容和由元數(shù)據(jù)提供者提供的并且補(bǔ)充所述內(nèi)容的元數(shù)據(jù),該方法包括基于關(guān)于所述元數(shù)據(jù)的使用控制的使用控制信息來(lái)判斷所述元數(shù)據(jù)的使用許可;以及在所述元數(shù)據(jù)使用許可判斷中許可所述元數(shù)據(jù)的使用的情況下,使用所述元數(shù)據(jù)。特別地,所述使用控制信息包括第一簽名人標(biāo)識(shí)信息,其標(biāo)識(shí)能夠被使用的所述元數(shù)據(jù)的提供者的范圍。所述元數(shù)據(jù)包括第一簽名人標(biāo)識(shí)信息所標(biāo)識(shí)的元數(shù)據(jù)提供者的簽名,以及標(biāo)識(shí)所述簽名的簽名人的第二簽名人標(biāo)識(shí)信息。并且,所述元數(shù)據(jù)使用許可判斷基于所述第一簽名人標(biāo)識(shí)信息中標(biāo)識(shí)的元數(shù)據(jù)提供者、所述第二簽名人標(biāo)識(shí)信息和簽名驗(yàn)證來(lái)判斷所述元數(shù)據(jù)使用。
文檔編號(hào)G06F21/10GK1829950SQ20048002193
公開(kāi)日2006年9月6日 申請(qǐng)日期2004年10月5日 優(yōu)先權(quán)日2003年11月11日
發(fā)明者庭野智, 德田克己, 三浦康史 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社