專利名稱:內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種內(nèi)容分發(fā)系統(tǒng)和一種內(nèi)容分發(fā)方法�����。更具體地說,本發(fā)明涉及一種內(nèi)容分發(fā)系統(tǒng)和一種內(nèi)容分發(fā)方法�����,其中在執(zhí)行內(nèi)容提供服務(wù)的實(shí)體和接收內(nèi)容的用戶設(shè)備之間的內(nèi)容交易中�����,能夠可靠并且高效地執(zhí)行向許可證管理者和內(nèi)容版權(quán)持有者酬報(bào)內(nèi)容費(fèi)用的結(jié)算處理����,其中在執(zhí)行內(nèi)容提供服務(wù)的實(shí)體和接收內(nèi)容的用戶設(shè)備之間的內(nèi)容交易中�,能夠可靠并且高效地準(zhǔn)確理解實(shí)際的內(nèi)容交易,另外其中通過在進(jìn)行數(shù)據(jù)通信的實(shí)體之間執(zhí)行另一通信方的屬性確認(rèn)�,能夠安全并且合法地執(zhí)行諸如內(nèi)容分發(fā)處理之類的數(shù)據(jù)通信處理。
背景技術(shù):
現(xiàn)在各種軟件數(shù)據(jù)���,例如游戲程序����、音頻數(shù)據(jù)����、圖像數(shù)據(jù)和文件生成程序(下面把這樣的數(shù)據(jù)稱為內(nèi)容)的分發(fā)已開始廣泛通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)進(jìn)行���。另外,通過網(wǎng)絡(luò)的在線購(gòu)物����、銀行結(jié)算、售票和其它類似的產(chǎn)品銷售和購(gòu)買���、結(jié)算處理也已變得常見��。
對(duì)于通過網(wǎng)絡(luò)的這種數(shù)據(jù)通信來說��,當(dāng)傳送方和接收方相互確認(rèn)另一方是正確的數(shù)據(jù)交換目標(biāo)時(shí)����,傳送必要的信息�,即假定數(shù)據(jù)傳送結(jié)構(gòu)考慮安全性是常見的。實(shí)現(xiàn)傳送數(shù)據(jù)時(shí)的安全結(jié)構(gòu)的方法包括傳送數(shù)據(jù)的加密處理�����、數(shù)據(jù)的簽名處理等等��。
借助遵守預(yù)定程序的解密處理,可把加密數(shù)據(jù)恢復(fù)成可用的解密數(shù)據(jù)(明文)�。使用加密密鑰對(duì)這樣的信息進(jìn)行加密處理和使用解密密鑰對(duì)這樣的信息進(jìn)行解密處理的數(shù)據(jù)加密和解密方法已為人們所熟知。
已知各種使用加密密鑰和解密密鑰的數(shù)據(jù)加密/解密方法�,一個(gè)例子是所謂的公共密鑰加密方法。公共密鑰加密方法包括具有不同密鑰的始發(fā)者和接收者�����,密鑰之一是非特定用戶能夠使用的公共密鑰����,另一密鑰是保密的保密密鑰。例如��,數(shù)據(jù)加密密鑰是公共密鑰�,解密密鑰是保密密鑰�。或者另一例子是鑒別碼生成密鑰是保密密鑰��,鑒別碼驗(yàn)證密鑰是公共密鑰等等����。
和將共用密鑰用于加密/解密的所謂共用密鑰加密法不同,對(duì)于公共密鑰加密法來說��,只有預(yù)定一方需要擁有要保密的保密密鑰,在密鑰管理方面這是有利的����。但是,和共用密鑰加密法相比�����,公共密鑰加密法的數(shù)據(jù)處理速度較低���,因此通常用于少量的數(shù)據(jù)�,例如分發(fā)保密密鑰�、數(shù)字簽名等等。一種典型的公共密鑰加密法是RSA(Rivest-Shamir-Adelman)加密法��。該方法包括使用兩個(gè)極大的素?cái)?shù)(例如150位的素?cái)?shù))的乘積�����,并且利用了處理兩個(gè)極大素?cái)?shù)(例如150位的素?cái)?shù))的乘積的因數(shù)分解的難度��。
在公共密鑰方法中���,大量的非特定用戶能夠使用公共密鑰�,并且通常使用利用證明書證明要分發(fā)的公共密鑰是否有效的方法,即所謂的公共密鑰證明書���。例如�,用戶A產(chǎn)生一對(duì)公共密鑰和保密密鑰,并且把產(chǎn)生的公共密鑰發(fā)送給認(rèn)證機(jī)構(gòu)�,從認(rèn)證機(jī)構(gòu)獲得公共密鑰證明書。用戶A向公眾公布公共密鑰證明書�����。非特定用戶通過預(yù)定程序從公共密鑰證明書獲得公共密鑰,對(duì)文件等加密�����,并且把加密后的文件發(fā)送給用戶A�。對(duì)本系統(tǒng)來說,用戶A利用保密密鑰對(duì)加密文件等解密。用戶A還可利用保密密鑰把簽名附到文件或類似物中�,非特定用戶通過預(yù)定程序從公共密鑰證明書獲得公共密鑰��,并且驗(yàn)證該簽名。
公共密鑰證明書由認(rèn)證機(jī)構(gòu)或者發(fā)布機(jī)構(gòu)(CA或IA)發(fā)布����,并且是通過用戶向認(rèn)證機(jī)構(gòu)提供他/她自己的ID、公共密鑰等�,認(rèn)證機(jī)構(gòu)添加諸如認(rèn)證機(jī)構(gòu)的ID和有效性之類消息,另外還添加認(rèn)證機(jī)構(gòu)的簽名���,從而產(chǎn)生的證明書����。
公共密鑰證明書包含證明書的版本號(hào)���、發(fā)布機(jī)構(gòu)向證明書的用戶分配的證明書的序列號(hào)�����、用于電子簽名的算法和參數(shù)�����、認(rèn)證機(jī)構(gòu)的名稱���、證明書的有效性��、證明書用戶的名稱(用戶ID)��、證明書用戶的公共密鑰和電子簽名�����。
散列函數(shù)被應(yīng)用于所有上述數(shù)據(jù),即證明書的版本號(hào)����、發(fā)布機(jī)構(gòu)向證明書的用戶分配的證明書的序列號(hào)、用于電子簽名的算法和參數(shù)���、認(rèn)證機(jī)構(gòu)的名稱���、證明書的有效性、證明書用戶的名稱�����、證明書用戶的公共密鑰和電子簽名�,從而產(chǎn)生散列值,并且是通過把認(rèn)證機(jī)構(gòu)的保密密鑰用到該散列值上而產(chǎn)生的數(shù)據(jù)��。
另一方面,在使用公共密鑰證明書時(shí)����,用戶使用用戶所持有的認(rèn)證機(jī)構(gòu)的公共密鑰驗(yàn)證公共密鑰證明書的電子簽名,在成功驗(yàn)證電子簽名之后��,從公共密鑰證明書抽取公共密鑰�,并使用該公共密鑰。因此�����,使用公共密鑰證明書的所有用戶需要持有共用的認(rèn)證機(jī)構(gòu)公共密鑰����。
發(fā)明內(nèi)容
在如上所述的內(nèi)容交易中,有權(quán)從內(nèi)容的銷售獲得利益的實(shí)體并不局限于銷售內(nèi)容的商店�����,相反可以是例如內(nèi)容的版權(quán)持有者�,已從內(nèi)容版權(quán)持有者獲得分發(fā)權(quán)的許可權(quán)持有者,管理內(nèi)容分發(fā)系統(tǒng)的服務(wù)經(jīng)營(yíng)者(系統(tǒng)持有者)等等�����。但是難以準(zhǔn)確地掌握內(nèi)容的實(shí)際流動(dòng),并且這樣的系統(tǒng)依賴于銷售單個(gè)內(nèi)容的商店的主動(dòng)申報(bào)���。
這種狀態(tài)下����,在發(fā)生未經(jīng)授權(quán)的內(nèi)容交易的情況下��,會(huì)產(chǎn)生不能收集伴隨交易的版權(quán)費(fèi)用等的情形�。即����,不能保證具有內(nèi)容分發(fā)權(quán)的許可權(quán)持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者收到伴隨商店和用戶之間的內(nèi)容交易的許可費(fèi)用。
鑒于在上述內(nèi)容交易中發(fā)生的問題��,做出了本發(fā)明���,本發(fā)明提供一種基于票券的內(nèi)容費(fèi)用結(jié)算系統(tǒng)和基于票券的內(nèi)容費(fèi)用結(jié)算方法���,能夠根據(jù)票券,按照預(yù)定的規(guī)則準(zhǔn)確地把通過內(nèi)容分發(fā)收取的內(nèi)容費(fèi)用分配給版權(quán)持有者和涉及的其它各方����,即所謂的費(fèi)用接收實(shí)體�����。
另外�����,對(duì)于如上所述根據(jù)使用由認(rèn)證機(jī)構(gòu)發(fā)出的公共密鑰證明書的公共密鑰加密方法的數(shù)據(jù)傳送系統(tǒng)來說���,分發(fā)內(nèi)容的內(nèi)容分發(fā)商店根據(jù)用戶的公共密鑰對(duì)要分發(fā)給用戶的內(nèi)容加密,并且把加密后的內(nèi)容傳送給用戶。從內(nèi)容分發(fā)商店收到加密數(shù)據(jù)的用戶裝置利用他/她自己的對(duì)應(yīng)于他/她自己公共密鑰的保密密鑰對(duì)加密內(nèi)容解密�。
但是,在實(shí)際的內(nèi)容交易中��,具有內(nèi)容分發(fā)權(quán)的許可證持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者通常是不同于向用戶提供內(nèi)容的內(nèi)容分發(fā)商店的實(shí)體�����,內(nèi)容分發(fā)商店時(shí)常在不確認(rèn)商店向其傳送內(nèi)容的用戶是否具有合法內(nèi)容使用權(quán)的情況下分發(fā)內(nèi)容��。即�,存在由不具有經(jīng)批準(zhǔn)的使用權(quán)的用戶非法使用和銷售內(nèi)容的情況����。
另外���,對(duì)于上述交易類型來說,在作為內(nèi)容賣方的內(nèi)容分發(fā)商店和作為內(nèi)容用戶的用戶裝置的雙方之間能夠形成伴隨有應(yīng)付內(nèi)容費(fèi)用的交易����,但是不能確保持有內(nèi)容分發(fā)權(quán)的許可證持有者,和具有內(nèi)容版權(quán)的內(nèi)容制作者接收伴隨商店和用戶之間的內(nèi)容交易的許可費(fèi)用�����。目前���,常見的交易形式是由內(nèi)容分發(fā)商店主動(dòng)申報(bào)確認(rèn)的所銷售的內(nèi)容數(shù)量��,并且從商店向許可者持有者、內(nèi)容制作者等提供基于主動(dòng)申報(bào)的許可費(fèi)用���。
對(duì)于這種內(nèi)容交易形式來說�,持有內(nèi)容分發(fā)權(quán)的許可證持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者無(wú)法知道實(shí)際的內(nèi)容交易����,不能確認(rèn)是否正在按照正確的使用權(quán)進(jìn)行經(jīng)過授權(quán)的內(nèi)容分發(fā)。
鑒于上述內(nèi)容交易中的問題�,做出了本發(fā)明��,本發(fā)明提供一種具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法����,其中在管理經(jīng)過批準(zhǔn)的內(nèi)容使用權(quán)的情況下進(jìn)行內(nèi)容分發(fā)���,使具有內(nèi)容分發(fā)權(quán)的許可證持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者能夠準(zhǔn)確地了解分發(fā)內(nèi)容的內(nèi)容分發(fā)商店和用戶之間的實(shí)際內(nèi)容交易���。
具體地說,實(shí)現(xiàn)基于購(gòu)買日志的內(nèi)容分發(fā)管理結(jié)構(gòu)����,其中在日志收集服務(wù)器定期收集按照內(nèi)容的購(gòu)買,在用戶裝置產(chǎn)生的購(gòu)買日志�����。
此外��,在內(nèi)容交易中�,通過使用與如上所述的利用認(rèn)證機(jī)構(gòu)發(fā)出的公共密鑰證明書的公共密鑰加法密相應(yīng)的數(shù)據(jù)傳輸系統(tǒng)進(jìn)行數(shù)據(jù)通信的情況下,難以確認(rèn)通信另一方是商店���、用戶裝置或者諸如系統(tǒng)持有者之類的另一管理服務(wù)器���。目前�,只能根據(jù)從通信另一方傳來的數(shù)據(jù)進(jìn)行判斷��。
因此�����,有可能存在未經(jīng)授權(quán)的用戶裝置���、未經(jīng)授權(quán)的商店等����,并且未經(jīng)授權(quán)的用戶裝置可偽裝商店進(jìn)行虛假的內(nèi)容交易���。另外�,在通信另一方是偽裝為商店服務(wù)器的未經(jīng)授權(quán)服務(wù)器情況下�,如果試圖進(jìn)行合法交易的用戶裝置相信通信另一方是商店服務(wù)器����,起動(dòng)通信,并且向商店服務(wù)器發(fā)出內(nèi)容購(gòu)買請(qǐng)求,例如傳送信用卡號(hào)�,則存在非法獲取用戶裝置信用卡號(hào)的危險(xiǎn)。
另外�����,在進(jìn)行未經(jīng)授權(quán)的或者虛假的內(nèi)容交易的情況下����,難以了解實(shí)際的內(nèi)容交易。通常�����,常見的內(nèi)容交易形式是通過內(nèi)容分發(fā)商店主動(dòng)申報(bào)確認(rèn)內(nèi)容銷售量���,并且從商店向許可證持有者�、內(nèi)容制作者等提供基于主動(dòng)申請(qǐng)的許可費(fèi)用����,但是在進(jìn)行未經(jīng)授權(quán)的或者虛假內(nèi)容交易的情況下,不能確保具有內(nèi)容分發(fā)權(quán)的許可證持有者或者具有內(nèi)容版權(quán)的內(nèi)容制作者能夠收取伴隨即使在商店進(jìn)行的合法內(nèi)容交易的許可費(fèi)用�。
鑒于上述內(nèi)容交易中的問題做出了本發(fā)明,本發(fā)明實(shí)現(xiàn)一種包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認(rèn)處理的數(shù)據(jù)通信方法���,通過在進(jìn)行數(shù)據(jù)通信的實(shí)體之間�,確認(rèn)作為通信另一方的實(shí)體的屬性,能夠防止與未經(jīng)授權(quán)一方的處理���,例如防止進(jìn)行伴隨內(nèi)容購(gòu)買的各種未經(jīng)授權(quán)的處理����。
更具體地說��,提供一種包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認(rèn)處理的數(shù)據(jù)通信方法�����,其中把屬性代碼作為不同的屬性信息提供給不同的實(shí)體�����,例如購(gòu)買內(nèi)容的用戶裝置��,接收內(nèi)容購(gòu)買委托的商店服務(wù)器��,管理內(nèi)容分發(fā)的服務(wù)經(jīng)營(yíng)服務(wù)器�����,分發(fā)內(nèi)容的分發(fā)服務(wù)器等���,使得能夠利用保存在每個(gè)實(shí)體的公共密鑰證明書中的屬性信息或者屬性證明書確認(rèn)通信另一方���,從而實(shí)現(xiàn)安全的內(nèi)容交易。
根據(jù)本發(fā)明的第一方面����,一種基于票券的內(nèi)容費(fèi)用結(jié)算系統(tǒng),包括
票券發(fā)行服務(wù)器��,在完成了基于來自用戶裝置的購(gòu)買請(qǐng)求數(shù)據(jù)的收費(fèi)處理的條件下��,發(fā)出保存呈伴隨內(nèi)容購(gòu)買處理的內(nèi)容費(fèi)用信息形式的費(fèi)用接收實(shí)體標(biāo)識(shí)符和相對(duì)于費(fèi)用接收實(shí)體的分配費(fèi)用數(shù)據(jù)的票券����;把內(nèi)容購(gòu)買請(qǐng)求傳送給票券發(fā)行服務(wù)器并且接收票券的用戶裝置;用戶裝置鑒別服務(wù)器����,它是費(fèi)用接收實(shí)體之一,用于在已從用戶裝置收到票券的條件下��,通過密鑰轉(zhuǎn)換處理�,把不能利用用戶裝置中的存儲(chǔ)密鑰解密的加密內(nèi)容密鑰轉(zhuǎn)換成可利用用戶裝置中的存儲(chǔ)密鑰解密的加密內(nèi)容密鑰��;和票券兌現(xiàn)服務(wù)器����,用于根據(jù)從費(fèi)用接收實(shí)體的票券接收��,進(jìn)行基于所接收票券的費(fèi)用結(jié)算處理���。
此外����,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算系統(tǒng)的一個(gè)實(shí)施例�����,票券發(fā)行服務(wù)器發(fā)出的票券保存呈內(nèi)容費(fèi)用信息形式的一個(gè)或多個(gè)費(fèi)用接收實(shí)體標(biāo)識(shí)符�,以及相對(duì)于一個(gè)或多個(gè)費(fèi)用接收實(shí)體的分配費(fèi)用數(shù)據(jù),在發(fā)出具有多個(gè)費(fèi)用接收實(shí)體標(biāo)識(shí)符的票券的情況下��,票券發(fā)行服務(wù)器向用戶裝置發(fā)出對(duì)應(yīng)于費(fèi)用接收實(shí)體標(biāo)識(shí)符的若干票券��;用戶裝置把接收的票券傳送給對(duì)應(yīng)于費(fèi)用接收實(shí)體標(biāo)識(shí)符的各個(gè)實(shí)體���。
此外���,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算系統(tǒng)的一個(gè)實(shí)施例����,識(shí)別內(nèi)容交易處理的交易標(biāo)識(shí)符保存在票券發(fā)行服務(wù)器發(fā)出的票券中�,在從用戶裝置發(fā)出相對(duì)于一個(gè)內(nèi)容交易的若干票券的情況下����,發(fā)出保存共同交易標(biāo)識(shí)符的若干票券。
此外����,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算系統(tǒng)的一個(gè)實(shí)施例,票券發(fā)行服務(wù)器發(fā)出的票券保存呈內(nèi)容費(fèi)用信息形式的費(fèi)用接收實(shí)體標(biāo)識(shí)符和相對(duì)于費(fèi)用接收實(shí)體的分配費(fèi)用數(shù)據(jù)�,另外還包含票券發(fā)行服務(wù)器的電子簽名;其中根據(jù)票券的接收?qǐng)?zhí)行處理的費(fèi)用接收實(shí)體驗(yàn)證包含在收到的票券中的票券發(fā)行服務(wù)器的電子簽名����,并且在確認(rèn)數(shù)據(jù)未被篡改的條件下根據(jù)票券的接收進(jìn)行處理。
此外�,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算系統(tǒng)的一個(gè)實(shí)施例,構(gòu)成為費(fèi)用接收實(shí)體之一的用戶裝置鑒別服務(wù)器在收到票券的條件下��,執(zhí)行密鑰轉(zhuǎn)換處理��,所述密鑰轉(zhuǎn)換處理包括利用用戶裝置鑒別服務(wù)器的保密密鑰KsDAS對(duì)利用用戶裝置鑒別服務(wù)器(DAS)的公共密鑰KpDAS加密得到的加密內(nèi)容密鑰KpDAS(Kc)解密,獲得內(nèi)容密鑰Kc���,并且利用用戶裝置(DEV)的公共密鑰KpDEV對(duì)其重裝置鑒別服務(wù)器新加密�,產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)�����。
此外�����,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算系統(tǒng)的一個(gè)實(shí)施例�����,有效性數(shù)據(jù)包含在由票券發(fā)行服務(wù)器發(fā)出的票券中��,作為基于票券的費(fèi)用結(jié)算處理的處理有效期���;并且在驗(yàn)證有效性之后����,確認(rèn)有效性的條件下,票券交換服務(wù)器執(zhí)行基于票券的費(fèi)用結(jié)算處理��。
此外��,根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算系統(tǒng)的一個(gè)實(shí)施例還具有作為費(fèi)用接收實(shí)體的分發(fā)服務(wù)器��,用于在從用戶裝置收到票券的條件下���,分發(fā)加密內(nèi)容和加密內(nèi)容密鑰;其中分發(fā)服務(wù)器傳送的加密內(nèi)容密鑰是不能用用戶裝置的存儲(chǔ)密鑰解密的加密內(nèi)容密鑰�����。
此外����,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算系統(tǒng)的一個(gè)實(shí)施例,用戶裝置產(chǎn)生并傳送給票券發(fā)行服務(wù)器的內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)具有用作用戶裝置標(biāo)識(shí)符的用戶裝置ID�,用作內(nèi)容交易標(biāo)識(shí)符的交易ID,用作購(gòu)買請(qǐng)求對(duì)象的內(nèi)容標(biāo)識(shí)符的內(nèi)容ID�����,同時(shí)包含用戶裝置的電子簽名�����;其中票券發(fā)行服務(wù)器通過驗(yàn)證內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)的簽名,檢查該數(shù)據(jù)是否被篡改����,并且根據(jù)內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)把新條目添加到票券發(fā)行管理數(shù)據(jù)庫(kù)中,設(shè)置指示關(guān)于添加條目的處理狀態(tài)的狀態(tài)信息�,并且根據(jù)狀態(tài)信息管理票券發(fā)行服務(wù)器的處理序列轉(zhuǎn)變。
此外�����,根據(jù)本發(fā)明的第二方面�����,一種保存電子票券的記錄介質(zhì)��,所述電子票券包含根據(jù)內(nèi)容交易處理在涉及內(nèi)容交易的實(shí)體之間交換的數(shù)據(jù)����,用作伴隨內(nèi)容購(gòu)買處理的內(nèi)容費(fèi)用信息的費(fèi)用接收實(shí)體標(biāo)識(shí)符和關(guān)于費(fèi)用接收實(shí)體的分配費(fèi)用數(shù)據(jù)。
此外���,對(duì)于按照本發(fā)明權(quán)利要求9所述的保存電子票券的記錄介質(zhì)的一個(gè)實(shí)施例來說��,票券保存呈內(nèi)容費(fèi)用信息形式的若干費(fèi)用接收實(shí)體標(biāo)識(shí)符和若干費(fèi)用接收實(shí)體中各個(gè)實(shí)體的分配費(fèi)用數(shù)據(jù)�。
此外,按照根據(jù)本發(fā)明的記錄介質(zhì)的一個(gè)實(shí)施例����,票券保存作為基于票券的費(fèi)用結(jié)算處理的處理有效期的有效性數(shù)據(jù)。
此外����,按照根據(jù)本發(fā)明的記錄介質(zhì)的一個(gè)實(shí)施例,票券保存票券發(fā)行服務(wù)器的電子簽名���。
另外,根據(jù)本發(fā)明的第三方面�,一種基于票券的內(nèi)容費(fèi)用結(jié)算方法,包括從用戶裝置把內(nèi)容購(gòu)買請(qǐng)求傳送給票券發(fā)行服務(wù)器的步驟�;在票券發(fā)行服務(wù)器,根據(jù)來自于用戶裝置的內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)進(jìn)行收費(fèi)處理��,并且在完成了收費(fèi)處理的條件下�,發(fā)出保存呈伴隨內(nèi)容購(gòu)買處理的內(nèi)容費(fèi)用信息形式的費(fèi)用接收實(shí)體標(biāo)識(shí)符和相對(duì)于費(fèi)用接收實(shí)體的分配費(fèi)用數(shù)據(jù)的票券的步驟;在用戶裝置接收票券的步驟�����;在配置為費(fèi)用接收實(shí)體之一的用戶裝置鑒別服務(wù)器,在已從用戶裝置收到票券的條件下�����,通過密鑰轉(zhuǎn)換處理��,把不能利用用戶裝置中的存儲(chǔ)密鑰解密的加密內(nèi)容密鑰轉(zhuǎn)換成可利用用戶裝置中的存儲(chǔ)密鑰解密的加密內(nèi)容密鑰的步驟���;和在票券交換服務(wù)器�����,根據(jù)從費(fèi)用接收實(shí)體的票券接收���,進(jìn)行基于所接收票券的費(fèi)用結(jié)算處理的步驟。
此外�,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算方法的一個(gè)實(shí)施例,票券發(fā)行服務(wù)器發(fā)出的票券保存呈內(nèi)容費(fèi)用信息形式的一個(gè)或多個(gè)費(fèi)用接收實(shí)體標(biāo)識(shí)符����,以及相對(duì)于一個(gè)或多個(gè)費(fèi)用接收實(shí)體的分配費(fèi)用數(shù)據(jù),在發(fā)出具有多個(gè)費(fèi)用接收實(shí)體標(biāo)識(shí)符的票券的情況下��,票券發(fā)行服務(wù)器向用戶裝置發(fā)出對(duì)應(yīng)于費(fèi)用接收實(shí)體標(biāo)識(shí)符的若干票券�����;用戶裝置把接收的票券傳送給對(duì)應(yīng)于費(fèi)用接收實(shí)體標(biāo)識(shí)符的各個(gè)實(shí)體。
此外��,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算方法的一個(gè)實(shí)施例��,識(shí)別內(nèi)容交易處理的交易標(biāo)識(shí)符保存在票券發(fā)行服務(wù)器發(fā)出的票券中�,在從用戶裝置發(fā)出相對(duì)于一個(gè)內(nèi)容交易的若干票券的情況下,發(fā)出保存共同交易標(biāo)識(shí)符的若干票券�。
此外,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算方法的一個(gè)實(shí)施例����,票券發(fā)行服務(wù)器發(fā)出的票券保存呈內(nèi)容費(fèi)用信息形式的費(fèi)用接收實(shí)體標(biāo)識(shí)符和相對(duì)于費(fèi)用接收實(shí)體的分配費(fèi)用數(shù)據(jù),另外還包含票券發(fā)行服務(wù)器的電子簽名����;其中根據(jù)票券的接收?qǐng)?zhí)行處理的費(fèi)用接收實(shí)體驗(yàn)證包含在所接收票券中的票券發(fā)行服務(wù)器的電子簽名��,并且在確認(rèn)數(shù)據(jù)未被篡改的條件下根據(jù)票券的接收進(jìn)行處理���。
此外�,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算方法的一個(gè)實(shí)施例�,構(gòu)成為費(fèi)用接收實(shí)體之一的用戶裝置鑒別服務(wù)器在收到票券的條件下��,執(zhí)行產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)的密鑰轉(zhuǎn)換處理���,所述密鑰轉(zhuǎn)換處理包括利用用戶裝置鑒別服務(wù)器的保密密鑰KsDAS對(duì)利用用戶裝置鑒別服務(wù)器(DAS)的公共密鑰KpDAS加密得到的加密內(nèi)容密鑰KpDAS(Kc)解密,獲得內(nèi)容密鑰Kc�����,并且利用用戶裝置(DEV)的公共密鑰KpDEV對(duì)其重新加密����。
此外,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算方法的一個(gè)實(shí)施例��,有效性數(shù)據(jù)包含在票券發(fā)行服務(wù)器發(fā)出的票券中���,作為基于票券的費(fèi)用結(jié)算處理的處理有效期��;并且在驗(yàn)證有效性之后��,確認(rèn)有效性的條件下�����,票券交換服務(wù)器執(zhí)行基于票券的費(fèi)用結(jié)算處理�。
此外����,根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算方法的一個(gè)實(shí)施例還具有作為費(fèi)用接收實(shí)體的分發(fā)服務(wù)器,用于在從用戶裝置收到票券的條件下�����,分發(fā)加密內(nèi)容和加密內(nèi)容密鑰���;其中分發(fā)服務(wù)器傳送的加密內(nèi)容密鑰是不能用用戶裝置的存儲(chǔ)密鑰解密的加密內(nèi)容密鑰�����。
此外�,按照根據(jù)本發(fā)明的內(nèi)容費(fèi)用結(jié)算方法的一個(gè)實(shí)施例�,用戶裝置產(chǎn)生并傳送給票券發(fā)行服務(wù)器的內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)具有用作用戶裝置標(biāo)識(shí)符的用戶裝置ID,用作內(nèi)容交易標(biāo)識(shí)符的交易ID�����,用作購(gòu)買請(qǐng)求對(duì)象的內(nèi)容標(biāo)識(shí)符的內(nèi)容ID�����,同時(shí)包含用戶裝置的電子簽名��;其中票券發(fā)行服務(wù)器通過驗(yàn)證內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)的簽名�,檢查該數(shù)據(jù)是否被篡改,并且根據(jù)內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)把新條目添加到票券發(fā)行管理數(shù)據(jù)庫(kù)中����,設(shè)置指示關(guān)于添加條目的處理狀態(tài)的狀態(tài)信息,并且根據(jù)狀態(tài)信息管理票券發(fā)行服務(wù)器的處理序列轉(zhuǎn)變���。
此外����,根據(jù)本發(fā)明的第四方面�����,程序提供介質(zhì)提供在計(jì)算機(jī)系統(tǒng)上執(zhí)行基于票券的內(nèi)容費(fèi)用結(jié)算處理的計(jì)算機(jī)程序�,所述計(jì)算機(jī)程序包括接收保存呈伴隨內(nèi)容購(gòu)買處理的內(nèi)容費(fèi)用信息形式的費(fèi)用接收實(shí)體標(biāo)識(shí)符,以及關(guān)于費(fèi)用接收實(shí)體的分配費(fèi)用數(shù)據(jù)的票券的步驟��;驗(yàn)證包含在所接收票券中的票券發(fā)行服務(wù)器的電子簽名的步驟�����;在通過簽名的驗(yàn)證確認(rèn)數(shù)據(jù)未被篡改的條件下,根據(jù)票券的接收進(jìn)行處理的步驟�����;執(zhí)行基于票券的費(fèi)用結(jié)算請(qǐng)求的步驟�。
另外,根據(jù)本發(fā)明的第五方面���,一種具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)����,包括從用戶裝置接收內(nèi)容購(gòu)買請(qǐng)求�,并把銷售確認(rèn)數(shù)據(jù)傳送給用戶裝置的商店服務(wù)器;把內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)傳送給商店服務(wù)器�,根據(jù)利用用戶裝置的具有有效性(validity)設(shè)置的公共密鑰證明書的程序���,進(jìn)行內(nèi)容購(gòu)買請(qǐng)求處理,另外接收銷售確認(rèn)數(shù)據(jù)��,并且根據(jù)接收的銷售確認(rèn)數(shù)據(jù)產(chǎn)生并保存購(gòu)買日志的用戶裝置���;和根據(jù)購(gòu)買日志的接收��,接收用戶裝置的公共密鑰證明書更新請(qǐng)求����,并且把由公共密鑰證明書發(fā)布機(jī)構(gòu)發(fā)出的用戶裝置的更新后的公共密鑰證明書傳送給用戶裝置的日志收集服務(wù)器���。
此外��,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個(gè)實(shí)施例�,利用具有有效期設(shè)置的公共密鑰證明書的程序由在用戶裝置和商店服務(wù)器之間進(jìn)行的�,利用公共密鑰證明書的相互鑒別處理組成。
此外�����,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個(gè)實(shí)施例�,利用具有有效期設(shè)置的公共密鑰證明書的程序是商店服務(wù)器對(duì)用戶裝置產(chǎn)生的關(guān)于從用戶裝置發(fā)送給商店服務(wù)器的內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)的電子簽名執(zhí)行的簽名驗(yàn)證處理,并且簽名驗(yàn)證處理是利用保存在用戶裝置的公共密鑰證明書中的公共密鑰的處理���。
此外�����,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個(gè)實(shí)施例����,在用戶裝置和商店服務(wù)器之間交換的至少一部分?jǐn)?shù)據(jù)和以在用戶裝置和商店服務(wù)器之間進(jìn)行相互鑒別時(shí)產(chǎn)生的話路密鑰Kses為基礎(chǔ),并且添加到所述數(shù)據(jù)中的完整性檢查值(ICV)一起被傳送���,其中在接收方進(jìn)行基于ICV的數(shù)據(jù)篡改檢查處理����。
此外����,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個(gè)實(shí)施例,用戶裝置把基于在用戶裝置和日志收集服務(wù)器之間進(jìn)行相互鑒別時(shí)產(chǎn)生的話路密鑰Kses的完整性檢查值(ICV)添加到發(fā)送給日志收集服務(wù)器的購(gòu)買日志中����,并且進(jìn)行傳送,其中在日志收集服務(wù)器進(jìn)行基于ICV的數(shù)據(jù)篡改檢查處理�。
此外,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個(gè)實(shí)施例�����,用戶裝置產(chǎn)生用戶裝置的電子簽名�,并將其添加到傳送給日志收集服務(wù)器的購(gòu)買日志中,其中日志收集服務(wù)器驗(yàn)證用戶裝置的電子簽名����。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個(gè)實(shí)施例����,日志收集服務(wù)器根據(jù)從用戶裝置接收的購(gòu)買日志�,管理關(guān)于內(nèi)容費(fèi)用的一個(gè)或多個(gè)費(fèi)用接收實(shí)體的費(fèi)用分配信息�,并且根據(jù)對(duì)應(yīng)于來自于費(fèi)用接收實(shí)體的銷售確認(rèn)請(qǐng)求的費(fèi)用分配信息,執(zhí)行響應(yīng)處理���。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個(gè)實(shí)施例���,商店服務(wù)器管理內(nèi)容銷售數(shù)據(jù),并且執(zhí)行把預(yù)定時(shí)間內(nèi)的所有銷售數(shù)據(jù)或者每個(gè)費(fèi)用接收實(shí)體的銷售數(shù)據(jù)傳送給日志收集服務(wù)器的處理����。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的一個(gè)實(shí)施例,用戶裝置產(chǎn)生并傳送給商店服務(wù)器的內(nèi)容購(gòu)買請(qǐng)求包含用作內(nèi)容交易標(biāo)識(shí)符的交易ID��,用作作為購(gòu)買請(qǐng)求對(duì)象的內(nèi)容標(biāo)識(shí)符的內(nèi)容ID�����,同時(shí)還包含用戶裝置的電子簽名�;其中商店服務(wù)器通過驗(yàn)證內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)的簽名,檢查數(shù)據(jù)是否被篡改,并且根據(jù)內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)產(chǎn)生銷售確認(rèn)數(shù)據(jù)并將其傳送給用戶裝置���。
此外����,根據(jù)本發(fā)明的第六方面�,一種日志收集服務(wù)器,用于執(zhí)行在商店服務(wù)器和用戶裝置之間交易的內(nèi)容的銷售管理��,在收到按照用戶裝置購(gòu)買的內(nèi)容�����,由用戶裝置產(chǎn)生的購(gòu)買日志的條件下�����,接受來自于用戶裝置的公共密鑰證明書更新請(qǐng)求��,并且根據(jù)接收的購(gòu)買日志進(jìn)行內(nèi)容銷售管理��。
此外�����,根據(jù)本發(fā)明的第七方面,一種具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)方法�,包括把內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)從用戶裝置傳送給商店服務(wù)器,并且根據(jù)利用具有有效期設(shè)置的公共密鑰證明書的程序�����,執(zhí)行內(nèi)容購(gòu)買請(qǐng)求處理的步驟���;在商店服務(wù)器接收來自于用戶裝置的內(nèi)容購(gòu)買請(qǐng)求,并把銷售確認(rèn)數(shù)據(jù)傳送給用戶裝置的步驟��;在用戶裝置接收銷售確認(rèn)數(shù)據(jù)�����,并且根據(jù)接收的銷售確認(rèn)數(shù)據(jù)產(chǎn)生購(gòu)買日志的步驟����;和在日志收集服務(wù)器根據(jù)購(gòu)買日志的接收,接收用戶裝置的公共密鑰證明書的更新請(qǐng)求����,并且把由公共密鑰證明書發(fā)布機(jī)構(gòu)發(fā)出的用戶裝置的更新后的公共密鑰證明書傳送給用戶裝置的步驟。
此外��,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個(gè)實(shí)施例,利用具有有效期設(shè)置的公共密鑰證明書的程序由在用戶裝置和商店服務(wù)器之間進(jìn)行的��,利用公共密鑰證明書的相互鑒別處理組成�����。
此外����,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個(gè)實(shí)施例,利用具有有效期設(shè)置的公共密鑰證明書的程序是商店服務(wù)器對(duì)用戶裝置產(chǎn)生的關(guān)于從用戶裝置發(fā)送給商店服務(wù)器的內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)的電子簽名執(zhí)行的簽名驗(yàn)證處理����,并且簽名驗(yàn)證處理是利用保存在用戶裝置的公共密鑰證明書中的公共密鑰的處理。
此外��,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個(gè)實(shí)施例���,在用戶裝置和商店服務(wù)器之間交換的至少一部分?jǐn)?shù)據(jù)和以在用戶裝置和商店服務(wù)器之間進(jìn)行相互鑒別時(shí)產(chǎn)生的話路密鑰Kses為基礎(chǔ)�����,并且添加到所述數(shù)據(jù)中的完整性檢查值(ICV)一起被傳送�,其中在接收方進(jìn)行基于ICV的數(shù)據(jù)篡改檢查處理����。
此外����,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個(gè)實(shí)施例�,用戶裝置把基于在用戶裝置和日志收集服務(wù)器之間進(jìn)行相互鑒別時(shí)產(chǎn)生的話路密鑰Kses的完整性檢查值(ICV)添加到發(fā)送給日志收集服務(wù)器的購(gòu)買日志中,并且進(jìn)行傳送��,其中在日志收集服務(wù)器進(jìn)行基于ICV的數(shù)據(jù)篡改檢查處理���。
此外�,按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個(gè)實(shí)施例���,用戶裝置產(chǎn)生用戶裝置的電子簽名,并將其添加到傳送給日志收集服務(wù)器的購(gòu)買日志中�����,其中日志收集服務(wù)器驗(yàn)證用戶裝置的電子簽名��。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個(gè)實(shí)施例�����,日志收集服務(wù)器根據(jù)從用戶裝置接收的購(gòu)買日志,管理關(guān)于內(nèi)容費(fèi)用的一個(gè)或多個(gè)費(fèi)用接收實(shí)體的費(fèi)用分配信息��,并且根據(jù)對(duì)應(yīng)于來自于費(fèi)用接收實(shí)體的銷售確認(rèn)請(qǐng)求的費(fèi)用分配信息����,執(zhí)行響應(yīng)處理。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個(gè)實(shí)施例�,商店服務(wù)器管理內(nèi)容銷售數(shù)據(jù),并且執(zhí)行把預(yù)定時(shí)間內(nèi)的所有銷售數(shù)據(jù)或者每個(gè)費(fèi)用接收實(shí)體的銷售數(shù)據(jù)傳送給日志收集服務(wù)器的處理��。
按照根據(jù)本發(fā)明的內(nèi)容分發(fā)方法的一個(gè)實(shí)施例�,用戶裝置產(chǎn)生并傳送給商店服務(wù)器的內(nèi)容購(gòu)買請(qǐng)求包含用作內(nèi)容交易標(biāo)識(shí)符的交易ID,用作作為購(gòu)買請(qǐng)求對(duì)象的內(nèi)容標(biāo)識(shí)符的內(nèi)容ID��,同時(shí)還包含用戶裝置的電子簽名����;其中商店服務(wù)器通過驗(yàn)證內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)的簽名,檢查數(shù)據(jù)是否被篡改����,并且根據(jù)內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)產(chǎn)生銷售確認(rèn)數(shù)據(jù)并將其傳送給用戶裝置。
另外�,根據(jù)本發(fā)明的第八方面,提供在計(jì)算機(jī)系統(tǒng)上執(zhí)行內(nèi)容分發(fā)管理的計(jì)算機(jī)程序的程序提供介質(zhì)��,所述計(jì)算機(jī)程序包括接收用戶裝置根據(jù)用戶裝置購(gòu)買的內(nèi)容產(chǎn)生的購(gòu)買日志的步驟;驗(yàn)證購(gòu)買日志的步驟�����;在購(gòu)買日志的驗(yàn)證已確認(rèn)接收日志的有效性的條件下�,接受來自于用戶裝置的公共密鑰證明書更新請(qǐng)求,獲得更新的公共密鑰證明書��,并將其傳送給用戶裝置的步驟���。
此外��,根據(jù)本發(fā)明的第九方面��,一種包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)�,其中在進(jìn)行數(shù)據(jù)通信的實(shí)體之間����,從作為通信另一方的實(shí)體的公共密鑰證明書或者屬性證明書獲得在該實(shí)體設(shè)置的屬性信息����,基于獲得的屬性信息的屬性確認(rèn)是執(zhí)行后續(xù)處理的條件。
此外����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例���,屬性信息是根據(jù)實(shí)體的功能設(shè)置的屬性信息。
此外��,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例�,進(jìn)行數(shù)據(jù)通信的實(shí)體是構(gòu)成內(nèi)容分發(fā)系統(tǒng)的實(shí)體,并且包含具有內(nèi)容購(gòu)買功能的用戶裝置��、具有接收內(nèi)容購(gòu)買請(qǐng)求的功能的商店服務(wù)器和具有管理內(nèi)容分發(fā)的功能的服務(wù)經(jīng)營(yíng)服務(wù)器中的兩個(gè)或更多實(shí)體��,同時(shí)屬性代碼用于區(qū)分提供給不同實(shí)體的屬性信息����,并且保存在每個(gè)實(shí)體的公共密鑰證明書或者屬性證明書中。
此外����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例,實(shí)體的屬性信息保存在實(shí)體的公共密鑰證明書中�,其中保存屬性信息的公共密鑰證明書具有產(chǎn)生并保存于其中的公共密鑰證明書發(fā)布機(jī)構(gòu)的簽名。
此外����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例���,實(shí)體的屬性信息保存在實(shí)體的屬性證明書中,并且保存屬性信息的屬性證明書具有產(chǎn)生并保存于其中的屬性證明書發(fā)布機(jī)構(gòu)的簽名����。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例���,以從實(shí)體之間的相互鑒別處理中的通信另一方的公共密鑰證明書中獲得屬性信息的處理形式�����,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理����,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方�。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例���,以獲得通信另一方的屬性證明書�����,驗(yàn)證屬性證明書內(nèi)屬性證明書發(fā)布機(jī)構(gòu)的簽名���,并且在簽名驗(yàn)證成功的條件下從屬性證明書獲得屬性信息的處理形式,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理�����,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方��。
此外�����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例����,以從應(yīng)用于接收數(shù)據(jù)的簽名驗(yàn)證處理的,作為通信另一方的實(shí)體的公共密鑰證明書獲得屬性信息的處理形式�,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方�。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例���,以根據(jù)共同保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號(hào)�,確認(rèn)與通信另一方的公共密鑰證明書相連的屬性證明書,并且從保存和公共密鑰證明書相同的公共密鑰證明書序列號(hào)的屬性證明書獲得屬性信息的處理形式�,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方����。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例�,通過比較從通信另一方的公共密鑰證明書或者屬性證明書獲得的屬性代碼和在預(yù)先假定為通信另一方的實(shí)體中設(shè)置的屬性代碼,進(jìn)行屬性確認(rèn)處理�����。
此外����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信系統(tǒng)的一個(gè)實(shí)施例,屬性確認(rèn)處理是只有特定通信另一方才有的通信處理執(zhí)行序列中包含的屬性代碼的比較處理����;并且通過比較為特定通信另一方設(shè)置的屬性代碼和從通信另一方的公共密鑰證明書或?qū)傩宰C明書獲得的屬性代碼,進(jìn)行屬性確認(rèn)處理���。
此外����,根據(jù)本發(fā)明的第十方面,一種包含屬性確認(rèn)處理的數(shù)據(jù)通信方法���,包括在進(jìn)行數(shù)據(jù)通信的實(shí)體之間,從作為通信另一方的實(shí)體的公共密鑰證明書或者屬性證明書獲得在該實(shí)體設(shè)置的屬性信息的屬性信息獲取步驟�����;根據(jù)在屬性信息獲取步驟中獲得的屬性信息�����,進(jìn)行屬性確認(rèn)的屬性確認(rèn)處理步驟����;其中屬性確認(rèn)步驟中屬性有效性的確認(rèn)是執(zhí)行下一過程的條件。
此外��,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個(gè)實(shí)施例���,屬性信息是根據(jù)實(shí)體的功能設(shè)置的屬性信息���。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個(gè)實(shí)施例�,進(jìn)行數(shù)據(jù)通信的實(shí)體是構(gòu)成內(nèi)容分發(fā)系統(tǒng)的實(shí)體����;包含具有內(nèi)容購(gòu)買功能的用戶裝置�、具有接收內(nèi)容購(gòu)買請(qǐng)求的功能的商店服務(wù)器、具有管理內(nèi)容分發(fā)的功能的服務(wù)經(jīng)營(yíng)服務(wù)器和分發(fā)服務(wù)器中的兩個(gè)或更多實(shí)體���,所述分發(fā)服務(wù)器分發(fā)具有屬性代碼的內(nèi)容���,所述屬性代碼用于區(qū)分提供給各個(gè)不同實(shí)體的屬性信息,并且保存在各個(gè)實(shí)體的公共密鑰證明書或者屬性證明書中���;并且根據(jù)公共密鑰證明書或者屬性證明書進(jìn)行屬性確認(rèn)�。
此外���,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個(gè)實(shí)施例�����,實(shí)體的公共密鑰證明書包含實(shí)體的屬性信息設(shè)置����,同時(shí)公共密鑰證明書發(fā)布機(jī)構(gòu)的簽名保存于其中���;并且進(jìn)行屬性確認(rèn)的實(shí)體在驗(yàn)證公共密鑰證明書發(fā)布機(jī)構(gòu)的簽名之后��,執(zhí)行獲取屬性信息的處理���。
此外���,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個(gè)實(shí)施例���,實(shí)體的屬性證明書包含該實(shí)體的屬性信息設(shè)置�,同時(shí)屬性證明書發(fā)布機(jī)構(gòu)簽名保存于其中���;并且進(jìn)行屬性確認(rèn)的實(shí)體在驗(yàn)證屬性證明書發(fā)布機(jī)構(gòu)的簽名之后,執(zhí)行獲取屬性信息的處理��。
此外��,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個(gè)實(shí)施例���,以從實(shí)體之間的相互鑒別處理中的通信另一方的公共密鑰證明書中獲得屬性信息的處理形式�����,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理����,該實(shí)體是進(jìn)行數(shù)據(jù)通信的實(shí)體之間的通信另一方。
此外����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個(gè)實(shí)施例,以從應(yīng)用于接收數(shù)據(jù)的簽名驗(yàn)證處理的���,作為通信另一方的實(shí)體的公共密鑰證明書獲得屬性信息的處理形式�,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理�����,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方�。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個(gè)實(shí)施例�,以根據(jù)共同保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號(hào),確認(rèn)與通信另一方的公共密鑰證明書相連的屬性證明書�����,并且從保存和公共密鑰證明書相同的公共密鑰證明書序列號(hào)的屬性證明書獲得屬性信息的處理形式��,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方��。
此外�����,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個(gè)實(shí)施例��,通過比較從通信另一方的公共密鑰證明書或者屬性證明書獲得的屬性代碼和在預(yù)先假定為通信另一方的實(shí)體中設(shè)置的屬性代碼��,進(jìn)行屬性確認(rèn)處理步驟���。
此外,按照根據(jù)本發(fā)明的數(shù)據(jù)通信方法的一個(gè)實(shí)施例��,屬性確認(rèn)處理步驟是只有特定通信另一方才有的通信處理執(zhí)行序列中包含的屬性代碼的比較處理�����;并且通過比較為特定通信另一方設(shè)置的屬性代碼和從通信另一方的公共密鑰證明書或?qū)傩宰C明書獲得的屬性代碼���,進(jìn)行屬性確認(rèn)處理��。
此外�����,根據(jù)本發(fā)明的第十一方面�,記錄介質(zhì)具有以執(zhí)行數(shù)據(jù)通信的實(shí)體的功能為基礎(chǔ)作為配置數(shù)據(jù)的屬性信息,并且保存包含公共密鑰證明書發(fā)布機(jī)構(gòu)的簽名數(shù)據(jù)的公共密鑰證明書��。
此外����,根據(jù)本發(fā)明的第十二方面,記錄介質(zhì)具有以執(zhí)行數(shù)據(jù)通信的實(shí)體的功能為基礎(chǔ)作為配置數(shù)據(jù)的屬性信息�����,并且保存包含屬性證明書發(fā)布機(jī)構(gòu)的簽名數(shù)據(jù)的屬性證明書����。
此外,根據(jù)本發(fā)明的第十三方面����,程序提供介質(zhì)提供在計(jì)算機(jī)系統(tǒng)上進(jìn)行數(shù)據(jù)通信處理的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序包括在進(jìn)行數(shù)據(jù)通信的實(shí)體之間�����,從作為通信另一方的實(shí)體的公共密鑰證明書或者屬性證明書獲得在該實(shí)體設(shè)置的屬性信息的屬性信息獲取步驟;和根據(jù)在屬性信息獲取步驟中獲得的屬性信息��,進(jìn)行屬性確認(rèn)的屬性確認(rèn)處理步驟��。
現(xiàn)在����,與本發(fā)明相關(guān)的程序提供介質(zhì)是向能夠執(zhí)行各種程序代碼的通用計(jì)算機(jī)系統(tǒng)提供計(jì)算機(jī)可讀格式的計(jì)算機(jī)程序的介質(zhì)�����。該介質(zhì)在形式上并不特別局限于,例如諸如CD��、FD��、MO之類的記錄介質(zhì)����,或者諸如網(wǎng)絡(luò)之類的傳送媒介����。
這種程序提供介質(zhì)限定計(jì)算機(jī)程序和提供介質(zhì)之間的結(jié)構(gòu)或功能合作關(guān)系,以便在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)特定計(jì)算機(jī)程序的功能。換句話說�����,通過程序提供介質(zhì)在計(jì)算機(jī)系統(tǒng)中安裝計(jì)算機(jī)程序��,能夠在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)協(xié)同操作�����,從而可獲得和本發(fā)明其它方面相同的操作���。
根據(jù)基于下述本發(fā)明實(shí)施例及附圖的詳細(xì)說明�����,本發(fā)明的其它目的�、特征和優(yōu)點(diǎn)將更加明顯����。
圖1描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的系統(tǒng)概觀和內(nèi)容分發(fā)處理;圖2圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的商店服務(wù)器的結(jié)構(gòu)���;圖3圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的商店服務(wù)器的購(gòu)買管理數(shù)據(jù)庫(kù)的結(jié)構(gòu)��;圖4圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的商店服務(wù)器的控制裝置的結(jié)構(gòu)�����;圖5圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的用戶裝置鑒別服務(wù)器的結(jié)構(gòu)����;圖6圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的用戶裝置鑒別服務(wù)器的許可證管理數(shù)據(jù)庫(kù)的結(jié)構(gòu);圖7圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的用戶裝置的結(jié)構(gòu)���;圖8圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的用戶裝置的購(gòu)買管理數(shù)據(jù)庫(kù)的結(jié)構(gòu)��;圖9圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的公共密鑰證明書分發(fā)結(jié)構(gòu)�;圖10圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的簽名生成處理���;圖11圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的簽名驗(yàn)證處理�;圖12圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的相互鑒別(對(duì)稱方法)處理�;圖13圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的相互鑒別(不對(duì)稱密鑰方法)處理;圖14描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實(shí)體之間傳送的數(shù)據(jù)的結(jié)構(gòu)����;圖15描述適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的數(shù)據(jù)驗(yàn)證處理�����;圖16描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中執(zhí)行的密鑰轉(zhuǎn)換處理;圖17描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實(shí)體之間傳送的數(shù)據(jù)的結(jié)構(gòu)��;圖18描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實(shí)體之間傳送的數(shù)據(jù)的結(jié)構(gòu)���;圖19描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中執(zhí)行的內(nèi)容密鑰存儲(chǔ)處理����;圖20描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器的狀態(tài)轉(zhuǎn)變�����;圖21描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置的狀態(tài)轉(zhuǎn)變���;圖22描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器的狀態(tài)轉(zhuǎn)變�;圖23描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和用戶裝置之間的處理流程(部分1)���;圖24描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和用戶裝置之間的處理流程(部分2)��;圖25描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器和用戶裝置之間的處理流程����;圖26描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器和商店服務(wù)器之間的處理流程;圖27描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和用戶裝置之間的處理流程(部分1)����;圖28描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和用戶裝置之間的處理流程(部分2);圖29描述作為根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的變型的使用分發(fā)服務(wù)器的內(nèi)容分發(fā)處理�;圖30描述作為根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的變型的使用分發(fā)服務(wù)器的內(nèi)容分發(fā)處理;
圖31描述根據(jù)本發(fā)明的變型內(nèi)容分發(fā)系統(tǒng)中的內(nèi)容分發(fā)處理��;圖32描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實(shí)體之間傳送的數(shù)據(jù)的結(jié)構(gòu)�;圖33描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實(shí)體之間傳送的數(shù)據(jù)的結(jié)構(gòu);圖34描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實(shí)體之間傳送的數(shù)據(jù)的結(jié)構(gòu)���;圖35描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中不執(zhí)行相互鑒別的內(nèi)容分發(fā)處理����;圖36描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中不執(zhí)行相互鑒別的內(nèi)容分發(fā)處理的變型��;圖37描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中使用電子票券的內(nèi)容分發(fā)處理�;圖38描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券發(fā)行服務(wù)器的結(jié)構(gòu);圖39描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券發(fā)行服務(wù)器的票券發(fā)行管理數(shù)據(jù)庫(kù)結(jié)構(gòu)����;圖40描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置的購(gòu)買管理數(shù)據(jù)庫(kù)結(jié)構(gòu);圖41描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器的許可證管理數(shù)據(jù)庫(kù)結(jié)構(gòu)����;圖42描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中分發(fā)服務(wù)器的結(jié)構(gòu);圖43描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中分發(fā)服務(wù)器的分發(fā)管理數(shù)據(jù)庫(kù)結(jié)構(gòu)�;圖44描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券交換服務(wù)器的結(jié)構(gòu);圖45描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券交換服務(wù)器的票券兌現(xiàn)管理數(shù)據(jù)庫(kù)結(jié)構(gòu)���;圖46描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實(shí)體之間傳送的數(shù)據(jù)的結(jié)構(gòu)���;圖47描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中在實(shí)體之間傳送的數(shù)據(jù)的結(jié)構(gòu);圖48描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中票券發(fā)行服務(wù)器的狀態(tài)轉(zhuǎn)變��;圖49描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置鑒別服務(wù)器的狀態(tài)轉(zhuǎn)變����;圖50描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中分發(fā)服務(wù)器的狀態(tài)轉(zhuǎn)變;圖51描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置的狀態(tài)轉(zhuǎn)變����;圖52描述根據(jù)本發(fā)明內(nèi)容分發(fā)系統(tǒng)中票券交換服務(wù)器的狀態(tài)轉(zhuǎn)變;圖53描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)其中使用電子票券服務(wù)器的內(nèi)容分發(fā)處理的具體例子���;圖54描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)其中使用日志收集服務(wù)器的內(nèi)容分發(fā)處理的具體例子�����;圖55描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中購(gòu)買日志的結(jié)構(gòu)例子�����;圖56描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中日志收集服務(wù)器的結(jié)構(gòu)�;圖57是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置和商店服務(wù)器之間的處理(部分1)的流程圖;圖58是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置和商店服務(wù)器之間的處理(部分2)的流程圖��;圖59圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中購(gòu)買請(qǐng)求數(shù)據(jù)和銷售確認(rèn)數(shù)據(jù)的格式例子�����;圖60圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的完整性檢查值(ICV)生成處理結(jié)構(gòu)�;圖61是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置和日志收集服務(wù)器之間的處理(部分1)的流程圖;圖62是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中用戶裝置和日志收集服務(wù)器之間的處理(部分2)的流程圖�����;圖63是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中內(nèi)容提供者和日志收集服務(wù)器之間的處理的流程圖�����;
圖64是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和日志收集服務(wù)器之間的處理的流程圖�����;圖65是圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中商店服務(wù)器和日志收集服務(wù)器之間的處理的流程圖;圖66描述適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的屬性信息�����;圖67圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的具有屬性信息的公共密鑰證明書結(jié)構(gòu)��;圖68圖解說明適用于根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)的公共密鑰證明書和屬性證明書結(jié)構(gòu)���;圖69描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中新發(fā)行公共密鑰證明書的處理;圖70描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中更新公共密鑰證明書的處理�;圖71描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中新發(fā)行屬性證明書的處理;圖72描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中���,伴隨屬性檢查的內(nèi)容分發(fā)處理��;圖73是描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中�,伴隨屬性檢查的相互鑒別處理的流程圖����;圖74描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中,伴隨屬性檢查的內(nèi)容分發(fā)處理�;圖75是描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中,伴隨屬性檢查的數(shù)據(jù)驗(yàn)證處理的流程圖;圖76是描述根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)中����,伴隨屬性檢查的數(shù)據(jù)驗(yàn)證處理的流程圖。
具體實(shí)施例方式
下面參考附圖��,詳細(xì)說明本發(fā)明的實(shí)施例�。
按照下述項(xiàng)目進(jìn)行說明
1.借助加密密鑰的密鑰轉(zhuǎn)換處理的內(nèi)容分發(fā)管理1.1系統(tǒng)結(jié)構(gòu)基本內(nèi)容分發(fā)模型11.2基本內(nèi)容分發(fā)模型1的變型1.3基本內(nèi)容分發(fā)模型22.利用電子票券的內(nèi)容分發(fā)模型3.借助日志收集服務(wù)器的內(nèi)容分發(fā)管理4.公共密鑰證明書或?qū)傩宰C明書使用結(jié)構(gòu)記錄屬性數(shù)據(jù)1.借助加密密鑰的密鑰轉(zhuǎn)換處理的內(nèi)容分發(fā)管理1.1系統(tǒng)結(jié)構(gòu)基本內(nèi)容分發(fā)模型1圖1圖解說明根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法的實(shí)施例的概觀。注意術(shù)語(yǔ)“系統(tǒng)”是多個(gè)裝置的邏輯集合�,不要求所述組件裝置必須存在于同一機(jī)箱中。
圖1所示的內(nèi)容分發(fā)系統(tǒng)中的主要組件是執(zhí)行向用戶裝置的內(nèi)容分發(fā)服務(wù)的商店服務(wù)器(SHOP)100�����,從商店服務(wù)器100接收內(nèi)容分發(fā)的用戶裝置(DEVICE)200和用作管理有效內(nèi)容交易的管理服務(wù)器的用戶裝置鑒別服務(wù)器(DAS)300?,F(xiàn)在雖然在圖1的結(jié)構(gòu)中只表示了一個(gè)商店服務(wù)器100、一個(gè)用戶裝置200和一個(gè)用戶裝置鑒別服務(wù)器300�,但是在實(shí)際的內(nèi)容交易結(jié)構(gòu)中,圖1中所示的各個(gè)組件都有若干個(gè)���,并且每次進(jìn)行內(nèi)容交易時(shí)通過不同的路線交換信息�。圖1示出了一個(gè)內(nèi)容交易的數(shù)據(jù)流����。
(商店服務(wù)器)圖2表示圖1中所示的內(nèi)容分發(fā)系統(tǒng)的商店服務(wù)器100的結(jié)構(gòu)。商店服務(wù)器100具有保存加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容)和加密內(nèi)容密鑰KpDAS(Kc)的內(nèi)容數(shù)據(jù)庫(kù)110,加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容)是其中利用內(nèi)容密鑰對(duì)作為交易對(duì)象的內(nèi)容加密���,加密內(nèi)容密鑰KpDAS(Kc)是利用用戶裝置鑒別服務(wù)器(DAS裝置鑒別服務(wù)器)的公共密鑰KpDAS加密的內(nèi)容密鑰Kc?����,F(xiàn)在如圖2中所示����,加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容)具有內(nèi)容ID并且具有能夠根據(jù)內(nèi)容ID識(shí)別的結(jié)構(gòu)��,所述內(nèi)容ID是添加的各個(gè)內(nèi)容標(biāo)識(shí)符���。
商店服務(wù)器100還具有以相關(guān)方式管理內(nèi)容交易管理數(shù)據(jù)的購(gòu)買管理數(shù)據(jù)庫(kù)120,內(nèi)容交易管理數(shù)據(jù)包括內(nèi)容將被售給的用戶裝置的標(biāo)識(shí)符和內(nèi)容標(biāo)識(shí)符等等�。商店服務(wù)器100還具有從內(nèi)容數(shù)據(jù)庫(kù)110抽取分發(fā)內(nèi)容,生成伴隨交易要記錄到購(gòu)買管理數(shù)據(jù)庫(kù)120中的交易數(shù)據(jù)��,實(shí)現(xiàn)用戶裝置200和用戶裝置鑒別服務(wù)器300之間的通信����,并且在每個(gè)通信處理時(shí)進(jìn)行數(shù)據(jù)加密等的控制裝置130。
圖3圖解說明購(gòu)買管理數(shù)據(jù)庫(kù)120的數(shù)據(jù)結(jié)構(gòu)���。購(gòu)買管理數(shù)據(jù)庫(kù)120具有商店處理號(hào)����,它用作當(dāng)商店服務(wù)器響應(yīng)內(nèi)容交易執(zhí)行處理時(shí)內(nèi)部產(chǎn)生的識(shí)別編號(hào);作為發(fā)出內(nèi)容購(gòu)買委托的用戶裝置的標(biāo)識(shí)符的裝置ID�;當(dāng)在用戶裝置和商店之間進(jìn)行內(nèi)容交易時(shí)產(chǎn)生并發(fā)布的作為內(nèi)容交易標(biāo)識(shí)符的交易ID;作為內(nèi)容標(biāo)識(shí)符的內(nèi)容ID�����,所述內(nèi)容是交易的對(duì)象����;以及指示在商店服務(wù)器處理的內(nèi)容交易的狀態(tài)的狀態(tài)信息。如同后面所述�,根據(jù)伴隨內(nèi)容交易的多進(jìn)程的進(jìn)行更新狀態(tài)。
控制裝置130具有加密處理裝置和通信處理裝置的功能���,如圖2中所示���,并且控制裝置130由保存例如加密處理程序和通信處理程序的計(jì)算機(jī)構(gòu)成。用于由控制裝置130的加密處理裝置執(zhí)行的加密處理的密鑰數(shù)據(jù)等被安全地保存在控制裝置的存儲(chǔ)裝置中���。商店服務(wù)器100保存的加密密鑰等的加密處理數(shù)據(jù)包括商店服務(wù)器保密密鑰KsSHOP����,商店服務(wù)器公共密鑰證明書Cert SHOP,和起公共密鑰證明書發(fā)布機(jī)構(gòu)作用的認(rèn)證機(jī)構(gòu)(CA)的公共密鑰KpCA�,所述公共密鑰證明書發(fā)布機(jī)構(gòu)是公共密鑰證明書的發(fā)布機(jī)構(gòu)。
圖4表示控制裝置130的一個(gè)結(jié)構(gòu)例子�。下面說明控制裝置130的結(jié)構(gòu)?��?刂茊卧?31包括執(zhí)行各種處理程序的中央處理器(CPU)���,并且控制圖4中所示的控制裝置的各個(gè)組件的處理。ROM(只讀存儲(chǔ)器)132保存諸如IPL(初始程序載入器)之類的程序���;RAM(隨機(jī)存取存儲(chǔ)器)133用于保存由控制單元131執(zhí)行的執(zhí)行程序,例如數(shù)據(jù)庫(kù)管理程序���、加密處理程序和通信處理程序�,并且用作用于這些程序的處理的工作區(qū)����。
顯示單元134包括諸如液晶顯示器或CRT之類的顯示裝置,并在控制單元131的控制下顯示執(zhí)行各種程序時(shí)的數(shù)據(jù)��,例如內(nèi)容分發(fā)目的地的用戶數(shù)據(jù)等等。輸入單元135具有鍵盤和諸如鼠標(biāo)之類的定點(diǎn)設(shè)備��,用于輸出命令和從這些輸入裝置向控制單元131輸入數(shù)據(jù)�。HDD(硬盤驅(qū)動(dòng)器)136保存各種程序,例如數(shù)據(jù)庫(kù)管理程序��、加密處理程序和通信程序等等��,另外還保存各種數(shù)據(jù)����。
驅(qū)動(dòng)器137控制對(duì)各種記錄介質(zhì),例如諸如HD(硬盤)或FD(軟盤)之類磁盤�����、諸如CD-ROM(緊致光盤ROM)之類的光盤��、諸如小磁盤之類的磁光盤���、或者諸如ROM或快速存儲(chǔ)器之類的半導(dǎo)體存儲(chǔ)器的存取��。諸如磁盤之類的各種記錄介質(zhì)保存程序�、數(shù)據(jù)等�。網(wǎng)絡(luò)接口138用作通過無(wú)線或有線[裝置]��,例如因特網(wǎng)�����、電話線等的通信接口��。
使用具有上述結(jié)構(gòu)的控制裝置130����,商店服務(wù)器100執(zhí)行伴隨與作為內(nèi)容交易對(duì)象的用戶裝置200��,或者用戶裝置鑒別服務(wù)器300的內(nèi)容交易的各種加密處理�����、驗(yàn)證處理等等���。
(用戶裝置鑒別服務(wù)器)圖5表示用戶裝置鑒別服務(wù)器(DAS)300的結(jié)構(gòu)。用戶裝置鑒別服務(wù)器300具有許可證管理數(shù)據(jù)庫(kù)320���。圖6表示許可證管理數(shù)據(jù)庫(kù)320的數(shù)據(jù)結(jié)構(gòu)����。許可證管理數(shù)據(jù)庫(kù)具有各種信息根據(jù)內(nèi)容交易時(shí)由用戶裝置鑒別服務(wù)器(DAS)執(zhí)行的處理內(nèi)部產(chǎn)生的用作處理標(biāo)識(shí)符的用戶裝置鑒別服務(wù)器處理編號(hào),作為發(fā)出內(nèi)容購(gòu)買委托的用戶裝置的標(biāo)識(shí)符的裝置ID��,進(jìn)行內(nèi)容交易時(shí)在用戶裝置產(chǎn)生并發(fā)布的作為內(nèi)容交易標(biāo)識(shí)符的交易ID��,作為交易對(duì)象的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID���、執(zhí)行內(nèi)容交易的商店服務(wù)器的商店ID���,由商店發(fā)出的作為商店處的處理標(biāo)識(shí)符的商店處理編號(hào),以及指示用戶裝置鑒別服務(wù)器(DAS)的內(nèi)容交易處理的狀態(tài)的狀態(tài)信息�����。如同后面所述�����,按照伴隨內(nèi)容交易的多進(jìn)程的進(jìn)行更新狀態(tài)����。
用戶裝置鑒別服務(wù)器(DAS)300還具有和用戶裝置200及商店服務(wù)器100通信并且在每個(gè)通信過程執(zhí)行數(shù)據(jù)加密處理的控制裝置330。和上述商店服務(wù)器的控制裝置的情況一樣���,控制裝置330也用作加密處理裝置和通信處理裝置���。其結(jié)構(gòu)和參考圖4說明的結(jié)構(gòu)相同�。在控制裝置330的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全保存到控制裝置內(nèi)的存儲(chǔ)裝置中。由用戶裝置鑒別服務(wù)器(DAS)300保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括用戶裝置鑒別服務(wù)器(DAS)的保密密鑰KsDAS�����,用戶裝置鑒別服務(wù)器(DAS)的公共密鑰證明書Cert_DAS和作為公共密鑰證明書的發(fā)布機(jī)構(gòu)的公共密鑰證明書發(fā)布機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)(CA)的公共密鑰KpCA��。
(用戶裝置)圖7表示用戶裝置200的結(jié)構(gòu)�����。用戶裝置是內(nèi)容再現(xiàn)裝置��,例如執(zhí)行內(nèi)容的購(gòu)買���,使用即再現(xiàn)并執(zhí)行內(nèi)容,并且具有購(gòu)買管理數(shù)據(jù)庫(kù)200�。圖8中表示了購(gòu)買管理數(shù)據(jù)庫(kù)220的數(shù)據(jù)結(jié)構(gòu)。購(gòu)買管理數(shù)據(jù)庫(kù)具有各種信息當(dāng)執(zhí)行內(nèi)容交易時(shí)用戶裝置產(chǎn)生并發(fā)布的作為內(nèi)容交易標(biāo)識(shí)符的交易ID�����,作為交易對(duì)象的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID,執(zhí)行內(nèi)容交易的商店服務(wù)器的標(biāo)識(shí)符的商店ID����,指示用戶裝置的內(nèi)容交易的處理狀態(tài)的狀態(tài)信息��,還具有作為用戶裝置的裝置標(biāo)識(shí)符的裝置ID�。如同后面所述,根據(jù)伴隨內(nèi)容交易的多進(jìn)程的進(jìn)行而更新狀態(tài)���。
用戶裝置200具有和商店服務(wù)器100和用戶裝置鑒別服務(wù)器300通信���,并且在每個(gè)通信中執(zhí)行數(shù)據(jù)加密處理等等的控制裝置230。和上述商店服務(wù)器控制裝置的情況一樣���,控制裝置230也用作加密處理裝置和通信處理裝置�。其結(jié)構(gòu)和參考圖4說明的結(jié)構(gòu)相同�。在由控制裝置230的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全保存到控制裝置內(nèi)的存儲(chǔ)裝置中。用戶裝置200保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括用戶裝置的保密密鑰KsDEV����,用戶裝置的公共密鑰證明書Cert_DEV�,作為公共密鑰證明書發(fā)布機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)(CA)的公共密鑰KpCA����,以及當(dāng)把內(nèi)容保存到用戶裝置的諸如硬盤之類存儲(chǔ)裝置中時(shí),用作加密密鑰的存儲(chǔ)密鑰Ksto��。
(公共密鑰證明書)下面參考圖9說明被上述商店服務(wù)器(SHOP)100����、用戶裝置(DEVICE)200和用戶裝置鑒別服務(wù)器(DAS)300持有的公共密鑰證明書。
公共密鑰證明書是由第三方��,即發(fā)布機(jī)構(gòu)(CA認(rèn)證機(jī)構(gòu))發(fā)出的����,指示在利用公共密鑰交換加密數(shù)據(jù),或者諸如進(jìn)行數(shù)據(jù)交換雙方之間的相互鑒別之類處理中使用的公共密鑰是授權(quán)用戶擁有的公共密鑰的證明書�。圖9(a)表示公共密鑰證明書格式的概觀����。
版本號(hào)指出證明書格式的版本。
證明書序列號(hào)是一個(gè)序列號(hào)�����,是由公共密鑰發(fā)布機(jī)構(gòu)(CA)設(shè)置的公共密鑰證明書的序列號(hào)�。
簽名算法標(biāo)識(shí)符和算法參數(shù)是記錄公共密鑰證明書的簽名算法及其參數(shù)的字段。現(xiàn)在�����,簽名算法有橢圓曲線加密法和RSA���,在采用橢圓曲線加密法的情況下����,記錄參數(shù)和密鑰長(zhǎng)度�����,在采用RSA的情況下記錄密鑰長(zhǎng)度��。
發(fā)布機(jī)構(gòu)的名稱是以可識(shí)別的格式(可區(qū)別的名稱)記錄公共密鑰證明書的發(fā)布者名稱���,即公共密鑰發(fā)布機(jī)構(gòu)(CA)的名稱的字段����。
對(duì)于證明書的有效性來說,記錄證明書的有效期的起始日期和時(shí)間����,以及終止日期和時(shí)間。
對(duì)于公共密鑰證明書的用戶名稱(ID)來說����,記錄作為用戶的證明對(duì)象的名稱。更具體地說��,這是例如用戶裝置ID或者服務(wù)提供實(shí)體ID等等�。
用戶公共密鑰(subject公共密鑰信息算法subject公共密鑰)是把密鑰算法和密鑰信息本身保存為用戶的公共密鑰信息的字段。
發(fā)布機(jī)構(gòu)附加的簽名是利用公共密鑰證明書發(fā)布機(jī)構(gòu)(CA)的保密密鑰對(duì)公共密鑰證明書的數(shù)據(jù)簽署的電子簽名��,公共密鑰證明書的用戶可利用公共密鑰證明書發(fā)布機(jī)構(gòu)(CA)的公共密鑰驗(yàn)證簽名�,檢查公共密鑰證明書是否已被篡改。
下面參考圖10說明利用公共密鑰加密法產(chǎn)生電子簽名的方法���。圖10中所示的處理是利用EC-DSA((橢圓曲線數(shù)字簽名算法)IEEEP1363/D3)產(chǎn)生電子簽名數(shù)據(jù)的流程圖���。這里關(guān)于公共密鑰加密,說明采用橢圓曲線加密法(下面稱為ECC)的例子���。注意根據(jù)本發(fā)明的數(shù)據(jù)處理裝置能夠利用除橢圓曲線加密法之外的其它類似公共密鑰加法方法����,例如RSA加密法(Rivest-Shamir-Adleman)等(ANSI X9.31)。
下面說明圖10中的步驟�����。在步驟S1中��,p被設(shè)置為首數(shù)(characteristic)�����,a和b被設(shè)置為橢圓曲線的系數(shù)(其中橢圓曲線為4a3+27b2≠0(mod p))��,G被設(shè)置成橢圓曲線的基點(diǎn)�����,r被設(shè)置成G的位數(shù)����,Ks被設(shè)置成保密密鑰Ks(0<Ks<r)��。在步驟S2中����,計(jì)算消息M的散列值�,并被設(shè)置成f=Hash(M)��。
現(xiàn)在說明利用散列函數(shù)獲得散列值的方法��。當(dāng)把消息輸入散列函數(shù)時(shí)�,散列函數(shù)把消息壓縮成預(yù)定位長(zhǎng)度的數(shù)據(jù),并輸出為散列值。對(duì)于散列函數(shù)來說���,難以根據(jù)散列值(輸出)猜測(cè)輸入,在輸入散列函數(shù)的數(shù)據(jù)的一位發(fā)生變化的情況下,該散列值的大量二進(jìn)制位發(fā)生變化��,另外難以找出具有相同散列值的不同輸入數(shù)據(jù)也是散列函數(shù)的一個(gè)特征�����。MD4���、MD5、SHA-1等可用于散列函數(shù)�,或者可使用DES-CBC。這種情況下����,作為最終輸出值的MAC(檢查值等同于ICV)是散列值�����。
接下來在步驟S3中���,產(chǎn)生隨機(jī)數(shù)u(0<u<r),并且在步驟S4中����,通過將基點(diǎn)乘以u(píng)計(jì)算坐標(biāo)V(Xv�����,Yv)����。注意如下規(guī)定關(guān)于橢圓曲線的加法和加倍運(yùn)算。
當(dāng)P=(Xa���,Ya)����,Q=(Xb,Yb)����,R=(Xc,Yc)=P+Q時(shí)�,如果P≠Q(mào),(加法)�,則Xc=λ2-Xa-XbYc=λ×(Xa-Xc)-Yaλ=(Yb-Ya)/(Xb-Xa)另一方面�����,如果P=Q(加倍),則Xc=λ2-2XaYc=λ×(Xa-Xc)-Yaλ=(3(Xa)2+a)/(2Ya)這些等式被用于計(jì)算u乘以點(diǎn)G(雖然速度較慢)��,將進(jìn)行下述計(jì)算方法,因?yàn)樵摲椒ㄒ子诶斫?。首先?jì)算G、2×G、4×G等等�����,進(jìn)行u的二進(jìn)制展開�����,并且把2i×G(G加倍i次得到的值(其中i是從u的LSB計(jì)數(shù)的二進(jìn)制位的位置))添加到1所處的位置����。
在步驟S5���,計(jì)算c=Xv mod r���。在步驟S6,確定值c是否等于0���,如果c≠0�����,則在步驟S7計(jì)算d=[(f+cKs)/u] mod r����,在步驟S8確定d是否等于0,如果d≠0�,則在步驟S9把c和d輸出為電子簽名數(shù)據(jù)。假定r的長(zhǎng)度為160位�����,則電子簽名數(shù)據(jù)的長(zhǎng)度為320位��。
在步驟S6確定c=0的情況下�,流程返回步驟S3,再次產(chǎn)生新的隨機(jī)數(shù)����。類似地�,如果在步驟S8確定d=0,則流程返回步驟S3并再次產(chǎn)生新的隨機(jī)數(shù)����。
下面參考圖11說明利用公共密鑰加密法驗(yàn)證電子簽名的方法。在步驟S11�,把M設(shè)置為消息,p被設(shè)置為首數(shù)����,a和b被設(shè)置為橢圓曲線的系數(shù)(橢圓曲線y2=x3+ax+b),G被設(shè)置為橢圓曲線的基點(diǎn),r被設(shè)置為G的位數(shù)�,G及Ks×G被設(shè)置成公共密鑰(0<Ks<r)。在步驟S12中��,確定電子簽名數(shù)據(jù)c和d是否滿足0<c<r和0<d<r�。如果這些條件被滿足,則在步驟S13計(jì)算消息M的散列值�,并被設(shè)置成f=Hash(M)。之后在步驟S14中����,計(jì)算h=1/d mod r,并且在步驟S15中計(jì)算h1=fh mod r和h2=ch mod r���。
在步驟S16中���,利用已計(jì)算的h1和h2計(jì)算點(diǎn)P=(Xp,Yp)=h1×G+h2·Ks×G��。電子簽名驗(yàn)證者知道公共密鑰G和Ks×G��,因此能夠按照和圖10中步驟S4相似的方式計(jì)算橢圓曲線上點(diǎn)的標(biāo)量乘法�����。在步驟S17中判斷點(diǎn)P是否為極大點(diǎn),如果點(diǎn)P不是極大點(diǎn)�����,則流程前進(jìn)到步驟S18(實(shí)際上��,可在步驟S16中確定點(diǎn)P是否是極大點(diǎn)����。即當(dāng)進(jìn)行P=(X,Y)和Q=(X��,-Y)的加法時(shí)��,不能計(jì)算λ��,從而證明P+Q是極大點(diǎn))���。在步驟S18計(jì)算Xp mod r,并把結(jié)果與電子簽名c進(jìn)行比較��。最后如果結(jié)果各值匹配�����,則流程進(jìn)行到步驟S19,確定電子簽名正確����。
在確定電子簽名正確的情況下����,可推斷數(shù)據(jù)未被篡改,并且推斷持有對(duì)應(yīng)于公共密鑰的保密密鑰的一方產(chǎn)生該電子簽名���。
如果在步驟S12中確定電子簽名數(shù)據(jù)c或者d不滿足0<c<r和0<d<r��,則流程進(jìn)行到步驟S20�����。同樣在步驟S17中確定點(diǎn)P是極大點(diǎn)的情況下�,流程進(jìn)行到步驟S20�。此外當(dāng)在步驟S18中確定Xp modr的值不等于電子簽名數(shù)據(jù)c時(shí),流程也進(jìn)行到步驟S20�����。
在步驟S20中確定電子簽名不正確的情況下��,推斷數(shù)據(jù)已被篡改或者具有對(duì)應(yīng)于公共密鑰的保密密鑰的一方?jīng)]有產(chǎn)生該電子簽名。
發(fā)布機(jī)構(gòu)的簽名被附在公共密鑰證明書上�����,并且公共密鑰用戶通過驗(yàn)證簽名�,可檢查該證明書是否已被篡改。現(xiàn)在再次參見圖9�,圖9(b)是保存在用戶裝置中的用戶裝置的公共密鑰證明書Cert_DEV,公共密鑰證明書Cert_DEV保存用戶裝置ID和用戶裝置的公共密鑰KpDEV�。圖(9c)是保存在商店服務(wù)器中的商店服務(wù)器的公共密鑰證明書Cert_SHOP,公共密鑰證明書Cert_SHOP保存商店ID和商店服務(wù)器的公共密鑰KpSHOP�����。圖(9d)是保存在用戶裝置鑒別服務(wù)器中的用戶裝置鑒別服務(wù)器的公共密鑰證明書Cert_DAS��,公共密鑰證明書Cert_DAS保存用戶裝置鑒別服務(wù)器ID和用戶裝置鑒別服務(wù)器的公共密鑰KpDAS����。這樣����,用戶裝置、商店服務(wù)器和用戶裝置鑒別服務(wù)器都具有公共密鑰證明書�。
(內(nèi)容購(gòu)買處理)再次參見圖1��,下面說明用戶裝置從商店服務(wù)器購(gòu)買內(nèi)容并使用所購(gòu)內(nèi)容的過程����。按照?qǐng)D1中數(shù)字(1)-(20)的順序進(jìn)行處理�。下面按照數(shù)字順序描述處理細(xì)節(jié)。注意對(duì)于本實(shí)施例來說���,說明了在實(shí)體之間的通信中進(jìn)行的相互鑒別處理((1)�����、(7)和(11))����,不過根據(jù)需要也可省略相互鑒別�。
(1)相互鑒別試圖從商店服務(wù)器100購(gòu)買內(nèi)容的用戶裝置200執(zhí)行和商店服務(wù)器的相互鑒別。在執(zhí)行數(shù)據(jù)驗(yàn)證的兩個(gè)裝置之間���,相互確認(rèn)另一方是否是正確的數(shù)據(jù)通信方����,隨后傳送必要的數(shù)據(jù)�����。另一方是否是正確的數(shù)據(jù)通信方的確認(rèn)處理是相互鑒別處理。優(yōu)選的數(shù)據(jù)傳送方法是在相互確認(rèn)處理時(shí)產(chǎn)生話路密鑰���,把產(chǎn)生的話路密鑰作為共用密鑰進(jìn)行加密處理���,從而進(jìn)行數(shù)據(jù)通信。
下面參考圖12說明利用共用密鑰加密法的相互鑒別方法��。在圖12中�����,DES被用作共用密鑰加密方法�����,不過也可采用任意類似的共用密鑰加密方法��。
首先�,B產(chǎn)生一個(gè)64位隨機(jī)數(shù)Rb,并且把Rb和它自己標(biāo)識(shí)符ID(b)傳送給A�����。當(dāng)收到Rb和ID(b)時(shí)����,A產(chǎn)生一個(gè)新的64位隨機(jī)數(shù)Ra,并且按照Ra�����、Rb和ID(b)的順序����,以DES的CBC模式用密鑰Kab對(duì)數(shù)據(jù)加密,并把加密數(shù)據(jù)返回給B���。
當(dāng)接收到加密數(shù)據(jù)時(shí)���,B利用密鑰Kab對(duì)接收的數(shù)據(jù)解密。譯解接收數(shù)據(jù)的方法包括首先��,利用密鑰Kab對(duì)加密數(shù)據(jù)E1解密���,獲得隨機(jī)數(shù)Ra��。之后��,利用密鑰Kab對(duì)加密數(shù)據(jù)E2解密���,獲得其解密結(jié)果和E1的異或結(jié)果����,從而獲得Rb��。最后���,利用密鑰Kab對(duì)加密數(shù)據(jù)E3解密����,并且獲得所得到的解密數(shù)據(jù)和E2的異或結(jié)果���,從而獲得ID(b)���。在這樣獲得的Ra、Rb和ID(b)中����,驗(yàn)證Rb和ID(b)是否和由B傳輸?shù)腞b及ID(b)相同。如果通過該驗(yàn)證,則B確定A有效�����。
之后�����,B產(chǎn)生將在鑒別后使用的話路密鑰(下面稱為Kses)(產(chǎn)生方法利用隨機(jī)數(shù))����。隨后按照DES的CBC模式��,利用密鑰Kab以Rb��、Ra和Kses的順序?qū)b��、Ra和Kses加密�����,并將加密結(jié)果傳送給A��。
當(dāng)收到數(shù)據(jù)時(shí)���,A利用密鑰Kab對(duì)收到的數(shù)據(jù)解密��。接收數(shù)據(jù)的解密方法和B的解密處理相同����,從而這里省略其細(xì)節(jié)。在這樣獲得Rb���、Ra和Kses中����,驗(yàn)證Rb和Ra是否和A傳來的Rb和Ra相等����。如果成功通過驗(yàn)證,則A確定B有效���。在相互鑒別之后�,話路密鑰Kses被用作鑒別后的保密通信的共用密鑰�。
如果在驗(yàn)證接收數(shù)據(jù)時(shí),發(fā)現(xiàn)某些內(nèi)容未經(jīng)授權(quán)或者不相符���,則認(rèn)為相互鑒別已失敗���,并終止該過程���。
現(xiàn)在參考圖13說明一種使用160位橢圓曲線加密法的相互鑒別方法,所述160位橢圓曲線加密法是一種公共密鑰加密方法�。雖然在圖13中ECC被用作公共密鑰加密方法,但是如上所述也可采用任意類似的公共密鑰加密方法�����。此外�,密鑰大小不局限于160位�����。在圖13中�,首先B產(chǎn)生64位隨機(jī)數(shù)Rb,并將其傳送給A�����。當(dāng)收到Rb時(shí),A產(chǎn)生新的64位隨機(jī)數(shù)Ra和小于首數(shù)p的隨機(jī)數(shù)Ak。通過把基點(diǎn)G乘以Ak得到點(diǎn)Av=Ak×G,隨后產(chǎn)生Ra�、Rb和Av(X和Y坐標(biāo))的電子簽名A.Sig,并將其和A的公共密鑰證明書一起返回給B��。這里�,Ra和Rb均為64位,Av的X和Y坐標(biāo)均為160位�,從而產(chǎn)生總共448位的電子簽名。
當(dāng)使用公共密鑰證明書時(shí)���,使用用戶他/她自己持有的公共密鑰證明書發(fā)布機(jī)構(gòu)(CA)410的公共密鑰,驗(yàn)證公共密鑰證明書的電子簽名��,在成功驗(yàn)證電子簽名之后���,從公共密鑰證明書抽取公共密鑰并使用該公共密鑰����。因此使用公共密鑰證明書的所有用戶必須具有公共密鑰證明書發(fā)布機(jī)構(gòu)(CA)的公共密鑰���。已參考圖11說明了驗(yàn)證電子簽名的方法�,因此省略其細(xì)節(jié)。
已收到A的公共密鑰證明書�、Ra、Rb���、Av和電子簽名A.Sig的B驗(yàn)證A發(fā)送的Rb是否匹配B產(chǎn)生的Rb�����。如果匹配����,則利用認(rèn)證機(jī)構(gòu)的公共密鑰驗(yàn)證A的公共密鑰證明書內(nèi)的電子簽名�,并且抽取A的公共密鑰。之后��,利用抽取的A的公共密鑰驗(yàn)證電子簽名A.Sig����。在成功驗(yàn)證電子簽名之后,B證實(shí)A合法���。
之后�,B產(chǎn)生小于首數(shù)p的隨機(jī)數(shù)Bk����。然后�,通過把基點(diǎn)G乘以Bk得到點(diǎn)Bv=Bk×G��,隨后產(chǎn)生Rb�、Ra、Bv(X-坐標(biāo)和Y-坐標(biāo))的電子簽名B.Sig�����,并將其和B的公共密鑰證明書一起返回給A���。
已收到B的公共密鑰證明書����、Rb��、Ra�、Bv和電子簽名B.Sig的A驗(yàn)證B發(fā)出的Ra是否匹配A產(chǎn)生的Ra����。如果匹配,則利用認(rèn)證機(jī)構(gòu)的公共密鑰驗(yàn)證B的公共密鑰證明書內(nèi)的電子簽名�����,并且抽取B的公共密鑰。之后�����,利用抽取的B的公共密鑰驗(yàn)證電子簽名B.Sig�。在成功驗(yàn)證電子簽名之后,A證實(shí)B合法���。
如果成功通過相互鑒別���,則B計(jì)算Bk×Av(其中Bk是隨機(jī)數(shù),但是Av是橢圓曲線上的一點(diǎn)����,從而橢圓曲線上的點(diǎn)的標(biāo)量乘法是必要的),A計(jì)算Ak×Bv���,并且隨后在通信中���,把這些點(diǎn)的X坐標(biāo)的低位64位用作話路密鑰(在64位密鑰長(zhǎng)度被用于共用密鑰加密的共用密鑰加密法的情況下)。當(dāng)然話路密鑰可根據(jù)Y坐標(biāo)產(chǎn)生,并且可以不是低位64位��。另外����,在相互鑒別之后的保密通信中,除了利用話路密鑰加密之外�,還可把電子簽名附到傳輸?shù)臄?shù)據(jù)上。
如果在驗(yàn)證電子簽名或驗(yàn)證接收數(shù)據(jù)時(shí)發(fā)現(xiàn)某些內(nèi)容未經(jīng)授權(quán)和不相符��,則認(rèn)為相互鑒別已失敗��,并且取消處理���。
在這樣的相互鑒別處理中�,利用產(chǎn)生的話路密鑰對(duì)傳輸數(shù)據(jù)加密�,并且相互進(jìn)行數(shù)據(jù)通信。
(2)產(chǎn)生交易ID和購(gòu)買請(qǐng)求數(shù)據(jù)��,及(3)傳輸購(gòu)買請(qǐng)求數(shù)據(jù)當(dāng)成功通過商店服務(wù)器100和用戶裝置200之間的相互鑒別時(shí)�,用戶裝置200產(chǎn)生內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)。圖14(a)圖解說明購(gòu)買請(qǐng)求數(shù)據(jù)的結(jié)構(gòu)�����。購(gòu)買請(qǐng)求數(shù)據(jù)包括下述數(shù)據(jù)商店ID�����,它是商店服務(wù)器100的標(biāo)識(shí)符��,并且是內(nèi)容購(gòu)買請(qǐng)求的目的地�����;根據(jù)隨機(jī)數(shù)例如由用戶裝置200的加密處理裝置產(chǎn)生的作為內(nèi)容交易的標(biāo)識(shí)符的交易ID�;和用作用戶裝置所希望購(gòu)買內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID,用戶裝置的電子簽名被添加到購(gòu)買請(qǐng)求數(shù)據(jù)中����。此外,用戶裝置的公共密鑰證明書被附到購(gòu)買請(qǐng)求數(shù)據(jù)上����,并且被傳送給商店服務(wù)器100。現(xiàn)在��,如果在相互鑒別過程中或者在相互鑒別過程之前,公共密鑰證明書已被傳送給商店�����,則不需要再次傳送公共密鑰證明書���。
(4)驗(yàn)證接收的數(shù)據(jù)當(dāng)從用戶裝置200收到圖14(a)中所示的購(gòu)買請(qǐng)求數(shù)據(jù)時(shí)��,商店服務(wù)器100驗(yàn)證接收的數(shù)據(jù)�。下面將參考圖15詳細(xì)說明該驗(yàn)證過程����。首先,商店服務(wù)器100驗(yàn)證接收數(shù)據(jù)內(nèi)的用戶裝置的公共密鑰證明書Cert_DEV(S51)�。如前所述通過利用認(rèn)證機(jī)構(gòu)的公共密鑰KpCA,驗(yàn)證包含在公共密鑰證明書中的發(fā)布機(jī)構(gòu)的簽名(參見圖1)���,完成該驗(yàn)證���。
如果成功通過驗(yàn)證,即公共密鑰證明書未被篡改(步驟S52中的答案為是)���,則流程進(jìn)行到步驟S53�����。如果未通過驗(yàn)證(步驟S52中的答案為否)����,則在步驟S57確定公共密鑰證明書已被篡改����,并且終止使用公共密鑰證明書的處理。在步驟S53����,從公共密鑰證明書抽取用戶裝置的公共密鑰KpDEV,并在步驟S54��,利用公共密鑰KpDEV驗(yàn)證購(gòu)買請(qǐng)求數(shù)據(jù)的用戶裝置簽名(參見圖11)��。隨后如果成功通過該驗(yàn)證���,即確定購(gòu)買請(qǐng)求數(shù)據(jù)未被篡改(步驟S55中的答案為是)��,則流程進(jìn)行到步驟S56���,并且確定接收的數(shù)據(jù)是有效的內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)。如果沒有通過驗(yàn)證(步驟S55中的答案為否)�����,則在步驟S57確定購(gòu)買請(qǐng)求數(shù)據(jù)已被篡改,并且終止關(guān)于該購(gòu)買請(qǐng)求數(shù)據(jù)的處理��。
(5)傳輸加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)當(dāng)在商店服務(wù)器100完成購(gòu)買請(qǐng)求數(shù)據(jù)的驗(yàn)證���,并且確定購(gòu)買請(qǐng)求數(shù)據(jù)是未被篡改的有效內(nèi)容購(gòu)買請(qǐng)求時(shí)�,商店服務(wù)器100把加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置���。加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)保存在內(nèi)容數(shù)據(jù)庫(kù)110中��,并且是利用內(nèi)容密鑰對(duì)內(nèi)容加密得到的加密內(nèi)容Kc(內(nèi)容)和利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰對(duì)內(nèi)容密鑰Kc加密得到的加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)���。
圖14(b)圖解說明加密內(nèi)容密鑰數(shù)據(jù)1(商店)的結(jié)構(gòu)。加密內(nèi)容密鑰數(shù)據(jù)1(商店)具有作為用戶裝置200的標(biāo)識(shí)符的用戶裝置ID���,所述用戶裝置200是內(nèi)容購(gòu)買的請(qǐng)求者����,購(gòu)買請(qǐng)求數(shù)據(jù)(圖14(a)中除用戶裝置公共密鑰證明書之外的數(shù)據(jù))���,伴隨內(nèi)容交易由商店服務(wù)器100產(chǎn)生的商店處理編號(hào)和加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)���,同時(shí)商店服務(wù)器100的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)1(商店)中�。此外���,商店服務(wù)器100的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)1(商店)中�����,并被傳送給用戶裝置200。現(xiàn)在����,如果在相互鑒別過程中或者相互鑒別過程之前,商店服務(wù)器公共密鑰證明書已被傳送給用戶裝置����,則不需要再次傳送該公共密鑰證明書。
(6)驗(yàn)證接收的數(shù)據(jù)當(dāng)從商店服務(wù)器100收到圖14(b)中所示的加密內(nèi)容Kc(內(nèi)容)和加密內(nèi)容密鑰數(shù)據(jù)1(商店)時(shí)����,用戶裝置200驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)1(商店)。該驗(yàn)證處理類似于上述圖15中的處理流程����,用戶裝置200首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA,驗(yàn)證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書����,之后���,利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP,驗(yàn)證圖14B中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)的商店簽名��。
(7)相互鑒別當(dāng)用戶裝置200從商店服務(wù)器100接收加密內(nèi)容Kc(內(nèi)容)和加密內(nèi)容密鑰數(shù)據(jù)1(商店)�����,并且結(jié)束加密內(nèi)容密鑰數(shù)據(jù)1(商店)的驗(yàn)證時(shí)�,用戶裝置200訪問用戶裝置鑒別服務(wù)器300,并且執(zhí)行用戶裝置200和用戶裝置鑒別服務(wù)器300之間的相互鑒別��。通過和上面說明的商店服務(wù)器100與用戶裝置200之間的相互鑒別相似的程序執(zhí)行相互鑒別���。
(8)傳輸加密密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求當(dāng)通過用戶裝置200和用戶裝置鑒別服務(wù)器300之間的相互鑒別時(shí)����,用戶裝置200把包括先前從商店服務(wù)器100接收的加密內(nèi)容密鑰KpDAS(Kc)的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求傳送給用戶裝置鑒別服務(wù)器300�����。
圖14(c)圖解說明加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的結(jié)構(gòu)�����。加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)具有作為用戶裝置鑒別服務(wù)器300的標(biāo)識(shí)符的用戶裝置鑒別服務(wù)器ID,所述用戶裝置鑒別服務(wù)器300是加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求的目的地����,以及從商店服務(wù)器100接收的加密內(nèi)容密鑰數(shù)據(jù)(圖14(b)中除商店公共密鑰證明書外的數(shù)據(jù)),同時(shí)用戶裝置200的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中��。此外�,商店服務(wù)器100的公共密鑰證明書和用戶裝置200的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)上���,并且被傳送給用戶裝置鑒別服務(wù)器300?���,F(xiàn)在在用戶裝置鑒別服務(wù)器300已具有用戶裝置公共密鑰證明書和商店服務(wù)器公共密鑰證明書的情況下����,不需要重新傳送這些證明書。
(9)驗(yàn)證接收的數(shù)據(jù)當(dāng)從用戶裝置200收到圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求時(shí)��,用戶裝置鑒別服務(wù)器300驗(yàn)證加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求��。該驗(yàn)證處理是和上述圖15中的處理流程相似的處理���,即用戶裝置鑒別服務(wù)器300首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證從用戶裝置200接收的用戶裝置的公共密鑰證明書�,之后,利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV驗(yàn)證圖14(a)中所示的購(gòu)買請(qǐng)求數(shù)據(jù)和圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的電子簽名���。此外����,利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證商店服務(wù)器的公共密鑰證明書�����,之后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP�,驗(yàn)證包含在圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中的(5)加密內(nèi)容密鑰數(shù)據(jù)1的商店簽名��。
(10)加密內(nèi)容密鑰轉(zhuǎn)換處理在用戶裝置鑒別服務(wù)器300���,當(dāng)完成從用戶裝置200接收的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求的驗(yàn)證�����,并且確定該密鑰轉(zhuǎn)換請(qǐng)求有效時(shí)����,用戶裝置鑒別服務(wù)器300利用用戶裝置鑒別服務(wù)器300的保密密鑰KsDAS對(duì)包含在加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中的加密內(nèi)容密鑰,即通過利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰KpDAS對(duì)內(nèi)容密鑰Kc加密獲得的數(shù)據(jù)KpDAS(Kc)解密��,從而獲得內(nèi)容密鑰Kc����,此外通過利用用戶裝置的公共密鑰KpDEV對(duì)內(nèi)容密鑰Kc加密產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)。即按照KpDAS(Kc)→Kc→KpDEV(Kc)的順序執(zhí)行密鑰轉(zhuǎn)換處理�����。
圖16表示在用戶裝置鑒別服務(wù)器300執(zhí)行的加密內(nèi)容密鑰轉(zhuǎn)換處理的流程圖�。首先,用戶裝置鑒別服務(wù)器300從接收自用戶裝置200的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中抽取利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰KpDAS加密的內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)(S61)��。之后�����,利用用戶裝置鑒別服務(wù)器300的保密密鑰KsDAS對(duì)加密內(nèi)容密鑰數(shù)據(jù)解密�,獲得內(nèi)容密鑰Kc(S62)���。接下來�����,利用用戶裝置的公共密鑰KpDEV重新對(duì)通過解密獲得的內(nèi)容密鑰Kc加密�����,產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)(S63)���。當(dāng)完成該處理時(shí)�����,許可證管理數(shù)據(jù)庫(kù)(參見圖6)的狀態(tài)被設(shè)置為“密鑰轉(zhuǎn)換完成”(11)相互鑒別當(dāng)在用戶裝置鑒別服務(wù)器300完成了加密內(nèi)容密鑰的上述密鑰轉(zhuǎn)換處理時(shí)���,用戶裝置鑒別服務(wù)器300訪問商店服務(wù)器100,并且執(zhí)行用戶裝置鑒別服務(wù)器300和商店服務(wù)器100之間的相互鑒別�����。按照和上面說明的商店服務(wù)器100和用戶裝置200之間的相互鑒別相似的程序執(zhí)行這種處理���。
(12)傳輸加密內(nèi)容數(shù)據(jù)當(dāng)成功通過用戶裝置鑒別服務(wù)器300和商店服務(wù)器100之間的相互鑒別時(shí)�,用戶裝置鑒別服務(wù)器300把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器100��。
圖17(d)中表示了加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)。加密內(nèi)容密鑰數(shù)據(jù)(DAS)具有商店服務(wù)器100的標(biāo)識(shí)符的商店ID���,商店服務(wù)器100是內(nèi)容購(gòu)買請(qǐng)求的目的地�����,加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(圖14(c)中所示的除商店公共密鑰證明書和用戶裝置公共密鑰證明書外的數(shù)據(jù))��,和在上述密鑰轉(zhuǎn)換處理中由用戶裝置鑒別服務(wù)器300產(chǎn)生的加密內(nèi)容密鑰數(shù)據(jù)KpDEV(Kc)�����,同時(shí)用戶裝置鑒別服務(wù)器300的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(DAS)中����。此外�����,用戶裝置鑒別服務(wù)器300的公共密鑰證明書和用戶裝置200的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(DAS)上�����,并被傳送給商店服務(wù)器100�。注意在商店服務(wù)器已具有這些公共密鑰證明書的情況下,不需要重新傳送這些證明書�。
另外,在用戶裝置鑒別服務(wù)器300是被確認(rèn)為可靠第三方的實(shí)體的情況下���,可使用這樣的安排�����,其中加密內(nèi)容密鑰數(shù)據(jù)(DAS)不是包含如圖17(d)中所示的毫無(wú)變化的由用戶裝置產(chǎn)生的(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的結(jié)構(gòu)����,相反其中用戶裝置鑒別服務(wù)器300抽取用戶裝置ID����、交易ID、內(nèi)容ID�、商店處理編號(hào)和利用用戶裝置的公共密鑰加密的內(nèi)容密鑰KpDEV(Kc),并且把簽名附到抽取的這些數(shù)據(jù)上�,并將其用作加密內(nèi)容密鑰數(shù)據(jù)(DAS),如圖18(d′)中所示����。這種情況下,不必驗(yàn)證(81)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)�,從而用戶裝置鑒別服務(wù)器300的公共密鑰證明書是唯一需要附到加密內(nèi)容密鑰數(shù)據(jù)(DAS)上的公共密鑰證明書�。
(13)驗(yàn)證接收的數(shù)據(jù)已從用戶裝置鑒別服務(wù)器300收到加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d))的商店服務(wù)器100驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)(DAS)�。該驗(yàn)證處理是和上述圖15中所示的處理流程相同的處理,即商店服務(wù)器100首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證從用戶裝置鑒別服務(wù)器300接收的用戶裝置鑒別服務(wù)器的公共密鑰證明書���,之后�,利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS驗(yàn)證圖17(d)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)中的電子簽名�。此外,利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證用戶裝置的公共密鑰證明書�����,之后��,利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV����,驗(yàn)證包含在圖17(d)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)中的(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的用戶裝置簽名。此外�,可利用自己的公共密鑰KpSHOP驗(yàn)證加密內(nèi)容數(shù)據(jù)(用戶裝置)。
現(xiàn)在����,在商店服務(wù)器100接收上面參考圖18(d′)說明的簡(jiǎn)化的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下�,商店服務(wù)器100只利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證用戶裝置鑒別服務(wù)器的公共密鑰證明書���,隨后利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS,驗(yàn)證圖18(d′)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的電子簽名���。
(14)相互鑒別�����,和(15)傳輸加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)之后��,用戶裝置200把加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)傳送給商店服務(wù)器100����。注意此時(shí)���,在利用和前一請(qǐng)求不同的話路執(zhí)行請(qǐng)求的情況下�,再次執(zhí)行相互鑒別���,并且在成功通過相互鑒別的條件下把加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)從用戶裝置200傳送給商店服務(wù)器100����。
圖17(e)中表示了加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)的結(jié)構(gòu)���。加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)具有作為商店服務(wù)器100的標(biāo)識(shí)符的商店工ID����,所述商店服務(wù)器100是內(nèi)容購(gòu)買請(qǐng)求的目的地,作為用戶裝置200先前產(chǎn)生的內(nèi)容交易的標(biāo)識(shí)符的交易ID���,作為用戶裝置所希望購(gòu)買內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID��,和包含在由商店先前產(chǎn)生并且作為加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置200的數(shù)據(jù)(參見圖14(b))中的商店處理編號(hào)�����,同時(shí)用戶裝置的電子簽名被添加到加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)中����。此外�����,用戶裝置的公共密鑰證明書被附到加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)上����,并且被傳送給商店服務(wù)器100。注意在商店一方已具有公共密鑰證明書的情況下,不需要重新傳送該證明書��。
(16)驗(yàn)證�,和(17)收費(fèi)處理當(dāng)從用戶裝置收到加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)時(shí)��,商店服務(wù)器100驗(yàn)證加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)���。這是和參考圖15說明的相同處理����。當(dāng)完成數(shù)據(jù)驗(yàn)證時(shí)�,商店服務(wù)器100執(zhí)行與內(nèi)容交易相關(guān)的收費(fèi)處理。收費(fèi)處理是從用戶的交易賬戶收取內(nèi)容費(fèi)用的處理�����。在涉及的各方�,例如內(nèi)容的版權(quán)持有者、商店和用戶裝置鑒別服務(wù)器管理者等等之間分配接收的內(nèi)容費(fèi)用���。
一直到收費(fèi)處理���,要求用戶裝置鑒別服務(wù)器300執(zhí)行加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程,從而商店服務(wù)器100不能僅僅通過和用戶裝置之間的處理就執(zhí)行收費(fèi)處理。另外用戶裝置200不能譯解加密內(nèi)容密鑰�,因而不能使用內(nèi)容。用戶裝置鑒別服務(wù)器把已執(zhí)行的所有密鑰轉(zhuǎn)換處理的內(nèi)容交易內(nèi)容記錄到參考圖6說明的用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫(kù)中�����,可了解作為收費(fèi)對(duì)象的所有內(nèi)容交易�。因此商店不能獨(dú)自進(jìn)行內(nèi)容交易,從而防止未經(jīng)授權(quán)的內(nèi)容銷售����。
(18)傳輸加密內(nèi)容密鑰數(shù)據(jù)2(商店)當(dāng)完成商店服務(wù)器100的收費(fèi)處理時(shí),商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置200�����。
圖17(f)圖解說明加密內(nèi)容密鑰數(shù)據(jù)2(商店)的結(jié)構(gòu)�����。加密內(nèi)容密鑰數(shù)據(jù)2(商店)具有作為用戶裝置200的標(biāo)記符的用戶裝置ID��,用戶裝置200是加密內(nèi)容密鑰請(qǐng)求的請(qǐng)求者��,和從用戶裝置鑒別服務(wù)器300接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d)中所示的除用戶裝置公共密鑰證明書和用戶裝置鑒別服務(wù)器公共密鑰證明書之外的數(shù)據(jù))�,同時(shí)商店服務(wù)器100的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)2(商店)中。此外,商店服務(wù)器100的公共密鑰證明書和用戶裝置鑒別服務(wù)器300的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)2(商店)上�����,并被傳送給用戶裝置200���。在用戶裝置200已具有用戶裝置鑒別服務(wù)器的公共密鑰證明書和商店服務(wù)器的公共密鑰證明書的情況下,不需要重新傳送這些證明書�。
現(xiàn)在,在用戶裝置鑒別服務(wù)器300被確認(rèn)為可靠第三方的實(shí)體���,并且商店服務(wù)器100從用戶裝置鑒別服務(wù)器300接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)是前面參考圖18(d′)說明的簡(jiǎn)化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下���,商店服務(wù)器100把圖18(f′)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置。即��,商店服務(wù)器把商店服務(wù)器100的公共密鑰證明書和用戶裝置鑒別服務(wù)器300的公共密鑰證明書附到該數(shù)據(jù)上��,其中商店服務(wù)器的簽名已被附到圖18(d′)中所示的簡(jiǎn)化加密內(nèi)容密鑰數(shù)據(jù)(DAS)中���,并且將該數(shù)據(jù)發(fā)送給用戶裝置200�����。
(19)驗(yàn)證過程當(dāng)從商店服務(wù)器100收到加密內(nèi)容密鑰數(shù)據(jù)2(商店)時(shí)�����,用戶裝置200驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)2(商店)����。該驗(yàn)證處理和前面參考圖15說明的處理流程中的處理相同,即用戶裝置200首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書��,隨后利用從公共密鑰證明書抽取的商店服務(wù)器100的公共密鑰KpSHOP驗(yàn)證圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的電子簽名��。此外利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證用戶裝置鑒別服務(wù)器300的公共密鑰證明書����,并且利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS,驗(yàn)證包含在圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)中的(12)加密內(nèi)容密鑰數(shù)據(jù)(DAS)的簽名����。此外,可利用自己的公共密鑰KpDEV驗(yàn)證加密內(nèi)容數(shù)據(jù)(用戶裝置)���。
(20)存儲(chǔ)處理已驗(yàn)證從商店服務(wù)器100接收的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的用戶裝置200利用它自己的保密密鑰KsDEV��,對(duì)包含在加密內(nèi)容密鑰數(shù)據(jù)2(商店)中利用它自己的公共密鑰KpDEV加密的加密內(nèi)容密鑰KpDEV(Kc)解密��,另外通過利用用戶裝置的存儲(chǔ)密鑰Ksto進(jìn)行加密�,產(chǎn)生加密內(nèi)容密鑰Ksto(Kc)����,并將其保存到用戶裝置200的存儲(chǔ)裝置中。當(dāng)使用內(nèi)容時(shí),利用存儲(chǔ)密鑰Ksto對(duì)加密內(nèi)容密鑰Ksto(Kc)解密�����,抽取內(nèi)容密鑰Kc,并且利用抽取的內(nèi)容密鑰Kc對(duì)加密內(nèi)容Kc(內(nèi)容)解密���,從而再現(xiàn)并執(zhí)行內(nèi)容(內(nèi)容)。
圖19圖解說明用戶裝置200獲得并保存內(nèi)容密鑰Kc的處理流程�����。首先�,用戶裝置200從接收自商店服務(wù)器100的加密內(nèi)容密鑰數(shù)據(jù)2(商店)中抽取利用它自己的公共密鑰KpDEV加密的加密內(nèi)容密鑰KpDEV(Kc)(S71),利用自己的保密密鑰KsDEV對(duì)抽取的加密內(nèi)容密鑰KpDEV(Kc)解密���,抽取內(nèi)容密鑰Kc(S72)��。此外�,利用用戶裝置的存儲(chǔ)密鑰(Ksto)對(duì)內(nèi)容密鑰Kc加密���,產(chǎn)生加密內(nèi)容密鑰Ksto(Kc)�����,所得到的加密內(nèi)容密鑰Ksto(Kc)被保存在用戶裝置200的存儲(chǔ)裝置(內(nèi)部存儲(chǔ)器)中(S73)�。
由于上述處理��,用戶裝置能夠獲得加密內(nèi)容Kc(內(nèi)容)和加密內(nèi)容的內(nèi)容密鑰Kc�,從而能夠使用所述內(nèi)容。根據(jù)上面的說明可清楚地理解�����,在用戶裝置200能夠使用內(nèi)容之前,要求用戶裝置鑒別服務(wù)器300完成加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程�����。因此��,商店服務(wù)器100不能秘密地從用戶裝置鑒別服務(wù)器300向用戶裝置200銷售內(nèi)容并且使該內(nèi)容對(duì)用戶裝置可用�����。用戶裝置鑒別服務(wù)器把已執(zhí)行密鑰轉(zhuǎn)換處理的所有內(nèi)容交易內(nèi)容保存到參考圖6說明的用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫(kù)中����,從而可管理所有商店的交易,了解要收取費(fèi)用的內(nèi)容交易���,并且正確地把在商店的收費(fèi)處理中收到的內(nèi)容費(fèi)用分配給所涉及的各方����,例如內(nèi)容的版權(quán)持有者�����、商店、用戶裝置鑒別服務(wù)器管理者等等����。
(轉(zhuǎn)變裝置中的狀態(tài))在涉及圖1中所示的商店服務(wù)器100�、用戶裝置200和用戶裝置鑒別服務(wù)器(DAS)300中的內(nèi)容交易的一系列處理中,根據(jù)指示處理狀態(tài)的狀態(tài)信息確定下一過程����。為圖3中所示的商店服務(wù)器的購(gòu)買管理數(shù)據(jù)庫(kù)、圖6中所示的用戶裝置鑒別服務(wù)器的許可證管理數(shù)據(jù)庫(kù)和圖8中所示的用戶裝置的購(gòu)買管理數(shù)據(jù)庫(kù)中的各個(gè)內(nèi)容交易管理狀態(tài)信息��。
首先參考圖20說明商店服務(wù)器100的狀態(tài)轉(zhuǎn)變��。通過從用戶裝置200接收內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)���,起動(dòng)商店服務(wù)器的處理(對(duì)應(yīng)于圖1中的處理(3))�����。商店服務(wù)器100驗(yàn)證從用戶裝置200接收的數(shù)據(jù)�,并且在驗(yàn)證成功的情況下��,把狀態(tài)設(shè)置成“完成購(gòu)買接收”����,而在數(shù)據(jù)驗(yàn)證得到的判斷是購(gòu)買請(qǐng)求無(wú)效的情況下��,取消該處理�,或者重復(fù)類似的處理(這種情況下為購(gòu)買接收處理)預(yù)定次數(shù)����,隨后終止該處理,并且把狀態(tài)設(shè)置成“購(gòu)買接收失敗”狀態(tài)��。只有當(dāng)狀態(tài)為“完成購(gòu)買接收”時(shí)流程才進(jìn)行到下一步驟�����。
當(dāng)狀態(tài)轉(zhuǎn)變成“完成購(gòu)買接收”時(shí)�����,商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置200(對(duì)應(yīng)于圖1中的過程(5))�����,并且接收來自于用戶裝置的接收響應(yīng)(響應(yīng))�����,并把狀態(tài)設(shè)置成“完成密鑰1分發(fā)”狀態(tài)。在密鑰數(shù)據(jù)1的傳送不成功的情況下����,或者取消該處理,或者重復(fù)類似的處理(這種情況下為密鑰數(shù)據(jù)1的傳輸處理)預(yù)定次數(shù)����,之后終止所述類似處理��,并且把狀態(tài)設(shè)置成“密鑰1分發(fā)失敗”�。只有當(dāng)狀態(tài)為“完成密鑰1分發(fā)”時(shí)流程才進(jìn)行到下一步驟。
如果狀態(tài)改變成“完成密鑰1分發(fā)”�����,接下來���,商店服務(wù)器100從用戶裝置鑒別服務(wù)器300接收加密內(nèi)容密鑰數(shù)據(jù)(DAS)(對(duì)應(yīng)于圖1中的過程(12))����,并驗(yàn)證接收的數(shù)據(jù)�。如果驗(yàn)證成功,則狀態(tài)被設(shè)置成“完成密鑰接收”�,但是如果數(shù)據(jù)驗(yàn)證沒有得出加密內(nèi)容密鑰數(shù)據(jù)(DAS)有效的判斷����,則取消該過程���,或者在重復(fù)該處理(這種情況下為密鑰接收處理)預(yù)定次數(shù)之后終止該處理����,并且把狀態(tài)設(shè)置成“密鑰接收失敗”���。只有當(dāng)狀態(tài)為“完成密鑰接收步驟”時(shí)流程才進(jìn)行到下一步驟�。
如果狀態(tài)改變成“完成密鑰接收”�,接下來,商店服務(wù)器100從用戶裝置200接收加密內(nèi)容密鑰傳輸請(qǐng)求數(shù)據(jù)(對(duì)應(yīng)于圖1中的過程(15))�����,并驗(yàn)證數(shù)據(jù)�。如果驗(yàn)證成功,則狀態(tài)被設(shè)置成“完成加密內(nèi)容密鑰傳輸請(qǐng)求接收”�,如果數(shù)據(jù)驗(yàn)證沒有得出密鑰傳輸請(qǐng)求數(shù)據(jù)有效的判斷,則取消該處理�,或者在重復(fù)該處理(這種情況下為加密內(nèi)容密鑰傳輸請(qǐng)求數(shù)據(jù)接收處理)預(yù)定次數(shù)之后終止該處理,并且把狀態(tài)設(shè)置成“加密內(nèi)容密鑰傳輸請(qǐng)求接收失敗”���。只有當(dāng)狀態(tài)為“完成加密內(nèi)容密鑰傳輸請(qǐng)求接收”時(shí)流程才進(jìn)行到下一步驟��。
如果狀態(tài)改變成“完成加密內(nèi)容密鑰傳輸請(qǐng)求接收”�����,接下來����,商店服務(wù)器100執(zhí)行收費(fèi)處理(對(duì)應(yīng)于圖1中的過程(17))。當(dāng)完成收費(fèi)處理時(shí)�����,狀態(tài)被設(shè)置成“完成收費(fèi)”����,當(dāng)收費(fèi)處理沒有完成�����,例如在不能從用戶裝置的指定賬戶取出內(nèi)容費(fèi)用的情況下����,不執(zhí)行后續(xù)處理�,并且取消該處理����,或者在重復(fù)該處理(這種情況下為收費(fèi)處理)預(yù)定次數(shù)之后終止該處理,并且把狀態(tài)設(shè)置成“收費(fèi)失敗”�。只有當(dāng)狀態(tài)為“收費(fèi)完成”時(shí)流程才進(jìn)行到下一步驟。
如果狀態(tài)改變成“完成收費(fèi)”狀態(tài)�,接下來商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置(對(duì)應(yīng)于圖1中的過程(18))。當(dāng)完成加密內(nèi)容密鑰數(shù)據(jù)2(商店)的傳送��,并且從用戶裝置收到接收響應(yīng)時(shí)���,狀態(tài)被設(shè)置成“完成密鑰2的分發(fā)”��,但是如果密鑰數(shù)據(jù)2(商店)的傳送處理沒有完成����,則狀態(tài)被設(shè)置成“密鑰2分發(fā)失敗”���。只有當(dāng)狀態(tài)為“完成密鑰2的分發(fā)”時(shí)���,流程才進(jìn)行到下一步驟,這里所述下一步驟是結(jié)束處理,或者如果狀態(tài)為“密鑰2分發(fā)失敗”���,則不執(zhí)行后續(xù)步驟�����,取消該處理或者在重復(fù)該處理(這種情況下為密鑰數(shù)據(jù)2(商店)傳送處理)預(yù)定次數(shù)之后終止該處理�����。商店服務(wù)器100為每個(gè)內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變�。
下面參考圖21說明用戶裝置200的狀態(tài)轉(zhuǎn)變���。首先用戶裝置200通過向商店服務(wù)器100傳送內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)(對(duì)應(yīng)于圖1中的過程(3))起動(dòng)處理���。當(dāng)用戶裝置200從商店服務(wù)器100收到關(guān)于內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)的接收已完成響應(yīng)時(shí),狀態(tài)被設(shè)置成“完成購(gòu)買請(qǐng)求傳送”狀態(tài)���,當(dāng)不能從商店服務(wù)器100收到接收已完成的響應(yīng)時(shí),取消該處理���,或者在重復(fù)該處理(這種情況下為購(gòu)買請(qǐng)求傳輸處理)預(yù)定次數(shù)之后終止該處理�����,并且把狀態(tài)設(shè)置成“購(gòu)買請(qǐng)求傳輸失敗”��。只有當(dāng)狀態(tài)為“完成購(gòu)買請(qǐng)求傳輸”時(shí)流程才進(jìn)行到下一步驟�。
如果狀態(tài)改變成“完成購(gòu)買請(qǐng)求傳送”,接下來用戶裝置200從商店服務(wù)器100接收加密內(nèi)容密鑰數(shù)據(jù)1(商店)(對(duì)應(yīng)于圖1中的過程(5))�����,并且驗(yàn)證接收的數(shù)據(jù)����。在來自商店服務(wù)器100的加密內(nèi)容密鑰數(shù)據(jù)的驗(yàn)證成功的情況下,狀態(tài)被設(shè)置成“完成密鑰1接收”�,如果數(shù)據(jù)驗(yàn)證沒有得出加密內(nèi)容密鑰數(shù)據(jù)有效的判斷,則取消該處理����,或者在重復(fù)該處理(這種情況下為密鑰1接收處理)預(yù)定次數(shù)之后終止該處理,并且狀態(tài)被設(shè)置成“密鑰1接收失敗”��。只有當(dāng)狀態(tài)為“完成密鑰1接收”時(shí)流程才進(jìn)行到下一步驟��。
如果狀態(tài)改變成“完成密鑰1接收”�����,接下來用戶裝置200把加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)傳送給用戶裝置鑒別服務(wù)器300(對(duì)應(yīng)于圖1中的過程(8)),并且接收數(shù)據(jù)接收響應(yīng)���。如果收到數(shù)據(jù)接收響應(yīng)�����,則狀態(tài)被設(shè)置成“完成密鑰傳送”���,如果沒有收到數(shù)據(jù)接收響應(yīng),則取消該處理或者在重復(fù)該處理(這種情況下為密鑰傳送處理)預(yù)定次數(shù)之后終止該處理��,并且狀態(tài)被設(shè)置成“密鑰傳送失敗”�����。只有當(dāng)狀態(tài)為“完成密鑰傳送”時(shí)流程才進(jìn)行到下一步驟����。
如果狀態(tài)改變成“完成密鑰傳送”,接下來用戶裝置200把加密內(nèi)容密鑰傳送請(qǐng)求傳送給商店服務(wù)器100(對(duì)應(yīng)于圖1中的過程(15))����,并且接收數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)����,則狀態(tài)被設(shè)置成“完成加密內(nèi)容密鑰傳送請(qǐng)求傳送”,如果沒有收到數(shù)據(jù)接收響應(yīng)����,則取消該處理,或者在重復(fù)該處理(這種情況下為加密內(nèi)容密鑰傳送請(qǐng)求傳送處理)預(yù)定次數(shù)之后終止該處理�����,并且把狀態(tài)設(shè)置成“加密內(nèi)容密鑰傳送請(qǐng)求傳送失敗”��。只有當(dāng)狀態(tài)為“完成加密內(nèi)容密鑰傳送請(qǐng)求傳送”時(shí)流過程才進(jìn)行到下一步驟��。
如果狀態(tài)改變成“完成加密內(nèi)容密鑰傳送請(qǐng)求傳送”����,接下來用戶裝置200從商店服務(wù)器100接收加密內(nèi)容密鑰數(shù)據(jù)2(商店)(對(duì)應(yīng)于圖1中的過程(18)),并驗(yàn)證數(shù)據(jù)��。如果數(shù)據(jù)驗(yàn)證成功�,則狀態(tài)被設(shè)置成“完成密鑰2接收”,如果數(shù)據(jù)驗(yàn)證沒有成功��,則取消該處理或者在重復(fù)該處理(這種情況下為密鑰數(shù)據(jù)2(商店)接收處理)預(yù)定次數(shù)之后終止該處理,并且狀態(tài)被設(shè)置成“密鑰2接收失敗”�。如果狀態(tài)為“完成密鑰2接收”,則處理結(jié)束���。裝置200為每個(gè)內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變�����。
下面參考圖22說明用戶裝置鑒別服務(wù)器300的狀態(tài)轉(zhuǎn)變�。用戶裝置鑒別服務(wù)器300通過從用戶裝置接收加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(對(duì)應(yīng)于圖1中的過程(8))起動(dòng)處理�����。用戶裝置鑒別服務(wù)器300驗(yàn)證從用戶裝置200接收的數(shù)據(jù)���,如果驗(yàn)證成功�,則把狀態(tài)設(shè)置成“完成密鑰接收”���,如果數(shù)據(jù)驗(yàn)證沒有得出數(shù)據(jù)有效的判斷�,則取消該處理或者在重復(fù)該處理(這種情況下為加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的接收處理)預(yù)定次數(shù)之后終止該處理�����,并且把狀態(tài)設(shè)置成“密鑰接收失敗”�。只有當(dāng)狀態(tài)處于“完成密鑰接收”時(shí)流程才進(jìn)行到下一步驟。
當(dāng)狀態(tài)改變成“完成密鑰接收”時(shí)��,接下來用戶裝置鑒別服務(wù)器300執(zhí)行內(nèi)容密鑰轉(zhuǎn)換處理(對(duì)應(yīng)于圖1中的過程(10))����,如果完成密鑰轉(zhuǎn)換處理,則狀態(tài)被設(shè)置成“完成密鑰轉(zhuǎn)換”����。這里,假定不存在密鑰轉(zhuǎn)換會(huì)失敗的情況��,因此這里存在的唯一狀態(tài)轉(zhuǎn)變是“完成密鑰轉(zhuǎn)換”�。
如果狀態(tài)改變成“完成密鑰轉(zhuǎn)換”,接下來用戶裝置鑒別服務(wù)器300把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器100(對(duì)應(yīng)于圖1中的過程(12))���,并從商店服務(wù)器100接收數(shù)據(jù)接收響應(yīng)�。如果收到數(shù)據(jù)接收響應(yīng)�,則狀態(tài)被設(shè)置成“完成密鑰傳送”,如果沒有收到數(shù)據(jù)接收響應(yīng)��,則取消該處理或者在重復(fù)該處理(這種情況下為加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送處理)預(yù)定次數(shù)之后終止該處理�,并且把狀態(tài)設(shè)置成“密鑰傳送失敗”���。如果狀態(tài)為“完成密鑰傳送”,則處理結(jié)束���。用戶裝置鑒別服務(wù)器300為每個(gè)內(nèi)容交易執(zhí)行這種狀態(tài)轉(zhuǎn)變��。
(內(nèi)容購(gòu)買處理的流程)下面說明伴隨從用戶裝置向商店服務(wù)器發(fā)出的內(nèi)容購(gòu)買請(qǐng)求�,在商店服務(wù)器100�����、用戶裝置200和用戶裝置鑒別服務(wù)器300之間執(zhí)行的數(shù)據(jù)傳送/接收的處理流程��。該處理流程被分成下述A��、B���、C和D四個(gè)部分,并據(jù)此進(jìn)行說明�����。
A.商店服務(wù)器和用戶裝置之間的處理(圖1中的處理(1)-(6))該部分包括用戶裝置200和商店服務(wù)器100之間的相互鑒別,從用戶裝置200到商店服務(wù)器100的內(nèi)容購(gòu)買請(qǐng)求��,從商店服務(wù)器100到用戶裝置200傳送密鑰1(商店)���。
B.用戶裝置鑒別服務(wù)器和用戶裝置之間的處理(圖1中的處理(7)-(9))該部分包括用戶裝置200和用戶裝置鑒別服務(wù)器300之間的相互鑒別���,加密內(nèi)容密鑰數(shù)據(jù)的傳送�����,在用戶裝置鑒別服務(wù)器300驗(yàn)證接收的數(shù)據(jù)����。
C.用戶裝置鑒別服務(wù)器和商店服務(wù)器之間的處理(圖1中的處理(11)-(13))該部分包括用戶裝置鑒別服務(wù)器300和商店服務(wù)器100之間的相互鑒別,加密內(nèi)容密鑰數(shù)據(jù)(DAS)的傳送�,在商店服務(wù)器驗(yàn)證接收的數(shù)據(jù)。
D.商店服務(wù)器和用戶裝置之間的處理(圖1中的處理(14)-(19))該部分包括用戶裝置200和商店服務(wù)器100之間的相互鑒別�����,從用戶裝置200向商店服務(wù)器100傳送加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)����,從商店服務(wù)器100向用戶裝置200傳送密鑰2(商店),在用戶裝置200驗(yàn)證接收的數(shù)據(jù)���。
首先參考圖23和24說明部分A(圖1中所示的處理(1)-(6))���。
在圖23和24中��,左側(cè)圖解說明在商店服務(wù)器執(zhí)行的處理����,在右側(cè)圖解說明在用戶裝置執(zhí)行的處理����。注意在所有流程中,商店服務(wù)器執(zhí)行的處理由處理步驟編號(hào)S10xx表示�,用戶裝置執(zhí)行的處理由處理步驟編號(hào)S20xx表示,用戶裝置鑒別服務(wù)器執(zhí)行的處理由處理步驟編號(hào)S30xx表示��。
首先如圖23中所示���,在商店服務(wù)器和用戶裝置之間進(jìn)行相互鑒別(S1001和S2001)�。按照參考圖12和13說明的處理進(jìn)行相互鑒別處理����。通過根據(jù)需要利用在相驗(yàn)證處理中產(chǎn)生的話路密鑰對(duì)傳送的數(shù)據(jù)加密,執(zhí)行數(shù)據(jù)通信。當(dāng)成功通過相互鑒別時(shí)�����,商店服務(wù)器把新的商店處理編號(hào)作為新的處理?xiàng)l目添加到購(gòu)買管理數(shù)據(jù)庫(kù)(參見圖3)中(S1003)�����。
另一方面���,當(dāng)成功通過相互鑒別時(shí),用戶裝置根據(jù)隨機(jī)數(shù)產(chǎn)生將應(yīng)用于本內(nèi)容交易的交易ID�����,并且把新的交易ID作為新的條目添加到購(gòu)買數(shù)據(jù)庫(kù)(參見圖8)中(S2003)���。此外���,用戶裝置把內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)傳送給商店服務(wù)器(S2004),即�,圖14(a)中所示的(3)購(gòu)買請(qǐng)求數(shù)據(jù)的傳送。
商店服務(wù)器從用戶裝置接收內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)(S1004)�,并且驗(yàn)證接收的數(shù)據(jù)(S1005)。數(shù)據(jù)驗(yàn)證是遵守上面說明的圖11中的處理流程的處理。如果根據(jù)接收數(shù)據(jù)的驗(yàn)證確認(rèn)數(shù)據(jù)是未被篡改的有效數(shù)據(jù)���,則向用戶裝置傳送接收OK響應(yīng)(S1008)�,并且把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成購(gòu)買接收”(S1010)���。如果接收數(shù)據(jù)的驗(yàn)證指出數(shù)據(jù)是已被篡改的無(wú)效數(shù)據(jù)����,則把接收失敗響應(yīng)傳送給用戶裝置(S1007)�����,并且把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“購(gòu)買接收失敗”(S1009)���。
當(dāng)從商店服務(wù)器收到接收OK響應(yīng)時(shí)(S2005��、S2006中的“是”)�����,用戶裝置把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成購(gòu)買請(qǐng)求傳送”��,并且當(dāng)從商店服務(wù)器收到接收失敗響應(yīng)時(shí)(S2005�����、S2006中的“否”)�����,用戶裝置把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“購(gòu)買請(qǐng)求傳送失敗”�����。
在把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成購(gòu)買接收”(S1010)之后�����,商店服務(wù)器產(chǎn)生加密內(nèi)容密鑰數(shù)據(jù)1(商店)(參見圖14(b))(S1011)�����,并且把利用內(nèi)容密鑰Kc加密的加密內(nèi)容Kc(內(nèi)容)傳送給用戶裝置(S1012)����,另外還傳送圖14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)(S1013)��。
當(dāng)把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成購(gòu)買請(qǐng)求傳送”時(shí)(S2007)�,用戶裝置從商店服務(wù)器接收利用內(nèi)容密鑰Kc加密的加密內(nèi)容Kc(內(nèi)容)(S2009)���,此外還接收?qǐng)D14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)(S2010)。
用戶裝置驗(yàn)證在步驟S2009和S2010中接收的數(shù)據(jù)(參見圖11)(S2021)�����,如果接收數(shù)據(jù)的驗(yàn)證確認(rèn)數(shù)據(jù)是未被篡改的有效數(shù)據(jù)���,則向商店服務(wù)器傳送接收OK響應(yīng)(S2023)���,并且把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成密鑰1接收”(S2025)。如果接收數(shù)據(jù)的驗(yàn)證指出數(shù)據(jù)是已被篡改的無(wú)效數(shù)據(jù)�����,則向商店服務(wù)器傳送接收失敗響應(yīng)(S2024)���,并且把購(gòu)買管理數(shù)據(jù)庫(kù)中的狀態(tài)設(shè)置成“密鑰1接收失敗”(S2026)���,之后斷開與商店服務(wù)器的連接(S2027)。
商店服務(wù)器從用戶裝置收到響應(yīng)(S1021)���,并且如果響應(yīng)為OK��,則把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“密鑰1分發(fā)成功”(S1024)�。如果響應(yīng)為失敗,則把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“密鑰1分發(fā)失敗”(S1023)�,之后斷開與用戶裝置的連接(S1025)。
注意在步驟S1002或S2002中的相互鑒別失敗的情況下����,或者在步驟S1009中狀態(tài)被設(shè)置成“購(gòu)買接收失敗”的情況下,或者在步驟S2008中狀態(tài)被設(shè)置成“購(gòu)買請(qǐng)求傳送失敗”的情況下��,斷開連接并結(jié)束處理���。
現(xiàn)在參考圖25中所示的流程圖說明用戶裝置鑒別服務(wù)器和用戶裝置之間的B部分處理(圖1中的處理(7)-(9))�。
首先進(jìn)行用戶裝置鑒別服務(wù)器和用戶裝置之間的相互鑒別(S3001��、S2031)����。按照參考圖12或13說明的處理執(zhí)行相互鑒別處理��。通過根據(jù)需要利用在相互鑒別處理中產(chǎn)生的話路密鑰對(duì)傳送數(shù)據(jù)加密進(jìn)行數(shù)據(jù)通信��。如果成功通過相互鑒別��,則用戶裝置鑒別服務(wù)器把新的用戶裝置鑒別服務(wù)器處理編號(hào)作為新的處理?xiàng)l目添加到許可證管理數(shù)據(jù)庫(kù)(參見圖6)中(S3003)。
另一方面�����,當(dāng)成功通過相互鑒別時(shí)�,用戶裝置產(chǎn)生加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(參見圖14(c))(S2033),并將其傳送給用戶裝置鑒別服務(wù)器(S2034)���。
用戶裝置鑒別服務(wù)器從用戶裝置收到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(S3004)�����,并且驗(yàn)證接收的數(shù)據(jù)(S3005)。根據(jù)上面說明的圖11中的處理流程進(jìn)行數(shù)據(jù)驗(yàn)證�����。如果根據(jù)接收數(shù)據(jù)的驗(yàn)證確認(rèn)數(shù)據(jù)是未被篡改的有效數(shù)據(jù)���,則向用戶裝置傳送接收OK響應(yīng)(S3008)�����,并且把許可證管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成密鑰接收”(S3010)���。如果接收數(shù)據(jù)的驗(yàn)證指出數(shù)據(jù)是已被篡改的無(wú)效數(shù)據(jù)�,則向用戶裝置傳送接收失敗響應(yīng)(S3007)�,并且把在許可證管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“密鑰接收失敗”(S3009),之后斷開與用戶裝置的連接(S3011)��。
當(dāng)從用戶裝置鑒別服務(wù)器收到接收OK響應(yīng)時(shí)(S2035���、S2036中的“是”)��,用戶裝置把銷售管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成密鑰傳送”(S2037)����,并從用戶裝置鑒別服務(wù)器收到接收失敗響應(yīng)時(shí)(S2035�、S2036中的“否”),用戶裝置把銷售管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“密鑰傳送失敗”(S2038)����,之后斷開與用戶裝置的連接(S2039)。
注意在步驟S3002和S2032中的相互鑒別失敗的情況下���,取消該處理,斷開連接并且終止該處理����。
下面參考圖26中所示的流程圖說明用戶裝置鑒別服務(wù)器和商店服務(wù)器之間的C部分C(圖1中的處理(11)-(13))����。
首先進(jìn)行用戶裝置鑒別服務(wù)器和商店服務(wù)器之間的相互鑒別(S3021��、S21031)�。按照參考圖12或13說明的處理進(jìn)行相互鑒別處理。通過根據(jù)需要利用在相互鑒別過程中產(chǎn)生的話路密鑰對(duì)傳送數(shù)據(jù)加密進(jìn)行數(shù)據(jù)通信���。當(dāng)成功通過相互鑒別時(shí)�����,用戶裝置鑒別服務(wù)器產(chǎn)生加密內(nèi)容密鑰數(shù)據(jù)(DAS)(參見圖17(d))(S3023)�����,并將其傳送給商店服務(wù)器(S3024)��。
另一方面�,當(dāng)成功通過相互鑒別時(shí)�����,商店服務(wù)器接收加密內(nèi)容密鑰數(shù)據(jù)(DAS)(參見圖17(d))(S1033),并且驗(yàn)證接收的數(shù)據(jù)(S1034)����。根據(jù)上面說明的圖11中的處理流程執(zhí)行數(shù)據(jù)驗(yàn)證。如果接收數(shù)據(jù)的驗(yàn)證確認(rèn)數(shù)據(jù)是未被篡改的有效數(shù)據(jù)��,則向用戶裝置鑒別服務(wù)器傳送接收OK響應(yīng)(S1036)���,并把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成密鑰接收”(S1038)�����。如果接收數(shù)據(jù)的驗(yàn)證指出數(shù)據(jù)是已被篡改的無(wú)效數(shù)據(jù)�,則向用戶裝置鑒別服務(wù)器傳送接收失敗響應(yīng)(S1037)��,并把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“密鑰接收失敗”(S1039)����,之后斷開與用戶裝置鑒別服務(wù)器的連接(S1040)。
當(dāng)從商店服務(wù)器收到接收OK響應(yīng)時(shí)(S3025����、S3026中的“是”),用戶裝置鑒別服務(wù)器把許可證管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成密鑰傳送”(S3028),當(dāng)從用戶裝置收到接收失敗響應(yīng)時(shí)(S3025�、S3026中的“否”),把許可證管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“密鑰傳送失敗”(S3027)�����,之后斷開與用戶裝置鑒別服務(wù)器的連接(S3029)�。
注意在步驟S3022或S1032中的相互鑒別失敗的情況下��,取消該處理��,斷開連接并結(jié)束處理����。
下面參考圖27和28說明商店服務(wù)器和用戶裝置之間的D部分處理(圖1中的處理(14)-(19))。
首先在開始處理的時(shí)候�����,在商店服務(wù)器和用戶裝置之間進(jìn)行相互鑒別(S1051��、S2051)����。按照參考圖12或圖13說明的處理進(jìn)行相互鑒別。通過根據(jù)需要利用在相互鑒別處理中產(chǎn)生的話路密鑰對(duì)傳送數(shù)據(jù)加密進(jìn)行數(shù)據(jù)通信。當(dāng)成功通過相互鑒別時(shí)���,用戶裝置產(chǎn)生加密內(nèi)容密鑰傳送請(qǐng)求數(shù)據(jù)(參見圖17(e))(S2053)并將其傳送給商店服務(wù)器(S2054)��。
商店服務(wù)器從用戶裝置接收加密內(nèi)容密鑰傳送請(qǐng)求(步驟S1054)�,并且驗(yàn)證接收的數(shù)據(jù)(S1055)�����。根據(jù)上面說明的圖11中的處理流程進(jìn)行數(shù)據(jù)驗(yàn)證����。如果接收數(shù)據(jù)的驗(yàn)證確認(rèn)數(shù)據(jù)是未被篡改的有效數(shù)據(jù),則向用戶裝置傳送接收OK響應(yīng)(S1058)����,并且把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成加密內(nèi)容密鑰傳送請(qǐng)求的接收”(S1060)。如果接收數(shù)據(jù)的驗(yàn)證指出數(shù)據(jù)是已被篡改的無(wú)效數(shù)據(jù)�,則向用戶裝置傳送接收失敗響應(yīng)(S1057),并把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“加密內(nèi)容密鑰傳送請(qǐng)求接收失敗”(S1059)�。
當(dāng)從商店服務(wù)器收到接收OK響應(yīng)時(shí)(S2055、S2056中的“是”)�,用戶裝置把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成加密內(nèi)容密鑰傳送請(qǐng)求的傳送”(S2057),當(dāng)從商店服務(wù)器收到接收失敗響應(yīng)時(shí)(S2055��、S2056中的“否”),用戶裝置把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“加密內(nèi)容密鑰傳送請(qǐng)求傳送失敗”(S2058)�。
在把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成加密內(nèi)容密鑰傳送請(qǐng)求的接收”(S1060)之后,商店服務(wù)器產(chǎn)生加密內(nèi)容密鑰數(shù)據(jù)2(商店)(參見圖17(f))(S1061)�����,并把圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置(S1062)���。
在把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成加密內(nèi)容密鑰傳送請(qǐng)求的傳送”(S2057)之后,用戶裝置從商店服務(wù)器接收加密內(nèi)容密鑰數(shù)據(jù)2(商店)(參見圖17(f))(S2059)����。
用戶裝置驗(yàn)證在步驟S2059中接收的數(shù)據(jù)(參見圖11)(S2071),如果接收數(shù)據(jù)的驗(yàn)證確認(rèn)數(shù)據(jù)是未被篡改的有效數(shù)據(jù)�����,則向商店服務(wù)器傳送接收OK響應(yīng)(S2073)��,并且把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“完成密鑰2的接收”(S2075)����。如果接收數(shù)據(jù)的驗(yàn)證指出數(shù)據(jù)是已被篡改的無(wú)效數(shù)據(jù),則向商店服務(wù)器傳送接收失敗響應(yīng)(S2074)��,并且把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“密鑰2接收失敗”(S2076),之后斷開與商店服務(wù)器的連接(S2077)�����。
商店服務(wù)器從用戶裝置接收響應(yīng)(S1071)�����,如果所述響應(yīng)為OK����,則把購(gòu)買管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“密鑰2分發(fā)成功”(S1074)。如果所述響應(yīng)為失敗�,則把銷售管理數(shù)據(jù)庫(kù)的狀態(tài)設(shè)置成“密鑰2分發(fā)失敗”(S1073),之后斷開與用戶裝置的連接(S1075)����。
注意在步驟S1052或S2052中的相互鑒別失敗的情況下,取消該處理�,斷開連接并終止該處理。
(基本內(nèi)容分發(fā)模型1的變型)至此已根據(jù)圖1中所示的基本內(nèi)容分發(fā)模型1的結(jié)構(gòu)說明了內(nèi)容購(gòu)買處理的結(jié)構(gòu)和處理程序���,但是除了圖1中所示的結(jié)構(gòu)之外���,也可實(shí)現(xiàn)其它形式的結(jié)構(gòu)���,只要該結(jié)構(gòu)具有在用戶裝置鑒別服務(wù)器執(zhí)行內(nèi)容密鑰轉(zhuǎn)換處理的結(jié)構(gòu)的策略即可。下面將說明各種變型����。
圖29中所示的結(jié)構(gòu)是商店服務(wù)器的功能由一個(gè)商店服務(wù)器和一個(gè)分發(fā)服務(wù)器分擔(dān)的結(jié)構(gòu)。商店服務(wù)器100從用戶裝置200接收內(nèi)容購(gòu)買請(qǐng)求���,但是由內(nèi)容分發(fā)服務(wù)器400把內(nèi)容分發(fā)給用戶裝置200���。就本例來說�,省略了實(shí)體之間的相互鑒別��,但是可按照和基本內(nèi)容分發(fā)模型1相同的方式執(zhí)行相互鑒別處理��。
商店服務(wù)器100從用戶裝置200接收購(gòu)買請(qǐng)求數(shù)據(jù)�����,驗(yàn)證接收的數(shù)據(jù)(圖29中的過程(3))���,并且驗(yàn)證請(qǐng)求數(shù)據(jù)的有效性,之后把內(nèi)容分發(fā)請(qǐng)求傳送給分發(fā)服務(wù)器400(圖29中的過程(4))����。分發(fā)服務(wù)器400驗(yàn)證來自于商店服務(wù)器100的內(nèi)容分發(fā)請(qǐng)求數(shù)據(jù)����,并且如果確認(rèn)接收的數(shù)據(jù)有效�,則從內(nèi)容數(shù)據(jù)庫(kù)410抽取加密內(nèi)容,并且傳送加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)(圖29中的處理(6))��。加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)對(duì)應(yīng)于上述實(shí)施例中的加密內(nèi)容密鑰數(shù)據(jù)1(商店)�����,是包含利用用戶裝置鑒別服務(wù)器的公共密鑰KpDAS加密的內(nèi)容密鑰Kc,即KpDAS(Kc)的數(shù)據(jù)�。
用戶裝置200從分發(fā)服務(wù)器400接收加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)之后的處理和前面基于圖1中所示的結(jié)構(gòu)的實(shí)施例相同����。
對(duì)本變型結(jié)構(gòu)來說���,商店服務(wù)器100的主要功能是從用戶裝置接收內(nèi)容請(qǐng)求,驗(yàn)證接收的內(nèi)容請(qǐng)求��,從用戶裝置鑒別服務(wù)器接收密鑰轉(zhuǎn)換后的加密內(nèi)容密鑰����,并將其分發(fā)給用戶裝置,但是不執(zhí)行內(nèi)容的管理或分發(fā)�。因此,這是一種適合于這種結(jié)構(gòu)的形式��,在所述結(jié)構(gòu)中��,存在用作各種內(nèi)容管理實(shí)體的多個(gè)分發(fā)服務(wù)器���,例如管理音樂數(shù)據(jù)的音樂內(nèi)容分發(fā)服務(wù)器,管理游戲內(nèi)容的游戲內(nèi)容分發(fā)服務(wù)器等���,以及一個(gè)商店服務(wù)器響應(yīng)來自于用戶裝置的內(nèi)容請(qǐng)求���,并且根據(jù)該請(qǐng)求把內(nèi)容分發(fā)請(qǐng)求傳送給管理被請(qǐng)求內(nèi)容的分發(fā)服務(wù)器。另外�,由于這種結(jié)構(gòu)的緣故����,用戶裝置和商店服務(wù)器進(jìn)行利用互特網(wǎng)的交互通信��,但是從分發(fā)服務(wù)器到用戶裝置是單向通信�����,從而可使用高速度的衛(wèi)星通信�,這是有利的。
和圖29的情況一樣��,圖30中所示的結(jié)構(gòu)是其中商店服務(wù)器的功能由一個(gè)商店服務(wù)器和一個(gè)分發(fā)服務(wù)器分擔(dān)的結(jié)構(gòu)�。商店服務(wù)器100從用戶裝置200接收內(nèi)容購(gòu)買請(qǐng)求,但是由分發(fā)服務(wù)器400向用戶裝置200分發(fā)內(nèi)容���。與圖29中所示結(jié)構(gòu)的差別在于不從商店服務(wù)器100向分發(fā)服務(wù)器400傳送內(nèi)容分發(fā)請(qǐng)求����,而是用戶裝置鑒別服務(wù)器300向分發(fā)服務(wù)器400傳送內(nèi)容分發(fā)請(qǐng)求����。
商店服務(wù)器100從用戶裝置200接收購(gòu)買請(qǐng)求數(shù)據(jù),驗(yàn)證接收的請(qǐng)求數(shù)據(jù)(圖30中的步驟(3)),并且確認(rèn)請(qǐng)求數(shù)據(jù)的有效性��,之后向用戶裝置鑒別服務(wù)器300傳送內(nèi)容分發(fā)請(qǐng)求(圖30中的步驟(4))��。隨后�,用戶裝置鑒別服務(wù)器300驗(yàn)證接收的內(nèi)容分發(fā)請(qǐng)求(圖30中的步驟(5)),如果確認(rèn)請(qǐng)求數(shù)據(jù)有效����,向分發(fā)服務(wù)器400發(fā)送內(nèi)容分發(fā)請(qǐng)求(圖30中的步驟(6))。分發(fā)服務(wù)器400驗(yàn)證來自于裝置鑒別服務(wù)器300的內(nèi)容分發(fā)請(qǐng)求數(shù)據(jù)�����,如果確認(rèn)內(nèi)容分發(fā)請(qǐng)求數(shù)據(jù)有效����,則從內(nèi)容數(shù)據(jù)庫(kù)410抽取加密內(nèi)容,并且把加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)傳送給用戶裝置200(圖30中的步驟(8))���。加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)對(duì)應(yīng)于上述實(shí)施例中的加密內(nèi)容密鑰數(shù)據(jù)1(商店)����,并且是包含利用用戶裝置鑒別服務(wù)器的公共密鑰KpDAS加密的內(nèi)容密鑰Kc�,即KpDAS(Kc)的數(shù)據(jù)。
在用戶裝置200從分發(fā)服務(wù)器400接收加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)之后執(zhí)行的處理和前面基于圖1中所示結(jié)構(gòu)的實(shí)施例相同����。
就本變型系統(tǒng)來說,在來自于用戶裝置200的密鑰轉(zhuǎn)換請(qǐng)求之前��,當(dāng)向商店服務(wù)器100發(fā)出內(nèi)容購(gòu)買請(qǐng)求時(shí)�����,用戶裝置鑒別服務(wù)器300可獲得并管理作為內(nèi)容購(gòu)買者請(qǐng)求實(shí)體的用戶裝置200的信息��。因此在從用戶裝置200接收密鑰轉(zhuǎn)換請(qǐng)求的時(shí)刻�,能夠核對(duì)該用戶裝置是否是已注冊(cè)的內(nèi)容購(gòu)買請(qǐng)求用戶裝置。
下面參考圖31說明和基本內(nèi)容分發(fā)模型1不同的基本內(nèi)容分發(fā)模型2���。就基本內(nèi)容分發(fā)模型2來說���,不進(jìn)行用戶裝置200和用戶裝置鑒別服務(wù)器300之間的數(shù)據(jù)傳輸/接收。下面將以和基本內(nèi)容分發(fā)模型1的差別為中心�����,說明圖31中所示的處理(1)-(19)�����。在本實(shí)施例中����,在實(shí)體之間的通信中進(jìn)行相互鑒別處理((1)、(7)和(13))����,不過根據(jù)情況也可省略相互鑒別。
(1)相互鑒別試圖從商店服務(wù)器100購(gòu)買內(nèi)容的用戶裝置200和商店服務(wù)器100進(jìn)行相互鑒別��。相互鑒別處理是參考圖12或圖13說明的處理��。在相互鑒別處理中���,根據(jù)需要利用在相互鑒別處理中產(chǎn)生的話路密鑰對(duì)傳送的數(shù)據(jù)加密��,并且進(jìn)行數(shù)據(jù)通信���。
(2)產(chǎn)生交易ID和購(gòu)買請(qǐng)求數(shù)據(jù),及(3)傳送購(gòu)買請(qǐng)求數(shù)據(jù)當(dāng)成功通過商店服務(wù)器100和用戶裝置200之間的相互鑒別時(shí)��,用戶裝置200產(chǎn)生內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)��。圖32(g)圖解說明購(gòu)買請(qǐng)求數(shù)據(jù)的結(jié)構(gòu)�。購(gòu)買請(qǐng)求數(shù)據(jù)具有下述數(shù)據(jù)商店ID,它是商店服務(wù)器100的標(biāo)識(shí)符�,并且是內(nèi)容購(gòu)買請(qǐng)求的目的地;用戶裝置200的加密處理裝置根據(jù)隨機(jī)數(shù)以內(nèi)容交易的標(biāo)識(shí)符的形式產(chǎn)生的交易ID���;和用作用戶裝置希望購(gòu)買的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID�,用戶裝置的數(shù)字簽名被添加到購(gòu)買請(qǐng)求數(shù)據(jù)中�����。此外�,用戶裝置的公共密鑰證明書被附到購(gòu)買請(qǐng)求數(shù)據(jù)上,并且被傳送給商店服務(wù)器100?����,F(xiàn)在��,如果在上述相互鑒別之時(shí)或者在相互鑒別之前����,公共密鑰證明書已被傳送給商店一方,則不需要重新傳送公共密鑰證明書�����。
(4)驗(yàn)證接收的數(shù)據(jù)當(dāng)從用戶裝置200收到如圖32(g)中所示的購(gòu)買請(qǐng)求數(shù)據(jù)時(shí),商店服務(wù)器100驗(yàn)證接收的數(shù)據(jù)�����。驗(yàn)證處理的細(xì)節(jié)和前面參考圖15說明的相同�����。
(5)傳送加密內(nèi)容和購(gòu)買接收數(shù)據(jù)當(dāng)在商店服務(wù)器100完成購(gòu)買請(qǐng)求數(shù)據(jù)的驗(yàn)證�����,并且判斷購(gòu)買請(qǐng)求數(shù)據(jù)是未被篡改的有效內(nèi)容購(gòu)買請(qǐng)求時(shí)���,商店服務(wù)器100向用戶裝置傳送加密內(nèi)容和購(gòu)買接收數(shù)據(jù)��。這些數(shù)據(jù)是其中利用內(nèi)容密鑰對(duì)內(nèi)容加密的加密內(nèi)容Kc(內(nèi)容)��,以及簡(jiǎn)單指出購(gòu)買請(qǐng)求已被接收的數(shù)據(jù)�����,該數(shù)據(jù)并不包含其中利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰對(duì)內(nèi)容密鑰Kc加密的加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)��。
圖32(h)圖解說明購(gòu)買接收數(shù)據(jù)的結(jié)構(gòu)�����。購(gòu)買接收數(shù)據(jù)具有作為用戶裝置200的標(biāo)識(shí)符的用戶裝置ID���,所述用戶裝置200是內(nèi)容購(gòu)買的請(qǐng)求者,購(gòu)買請(qǐng)求數(shù)據(jù)(圖32(g)中除用戶裝置公共密鑰證明書之外的數(shù)據(jù))���,伴隨內(nèi)容交易由商店服務(wù)器產(chǎn)生的商店處理編號(hào)��,同時(shí)商店服務(wù)器100的電子簽名被添加到購(gòu)買接收數(shù)據(jù)中�����。此外���,商店服務(wù)器100的公共密鑰證明書被附到購(gòu)買接收數(shù)據(jù)上,并被發(fā)送給用戶裝置200?���,F(xiàn)在如果在上述相互鑒別之時(shí)或者在相互鑒別之前,商店服務(wù)器公共密鑰證明書已被發(fā)送給用戶裝置一方�,則不需要重新傳送該公共密鑰證明書���。
(6)驗(yàn)證接收的數(shù)據(jù)當(dāng)從商店服務(wù)器100收到加密內(nèi)容Kc(內(nèi)容)和圖32(h)中所示的購(gòu)買接收數(shù)據(jù)時(shí),用戶裝置200驗(yàn)證購(gòu)買接收數(shù)據(jù)�����。該驗(yàn)證處理是和上述圖15中的處理流程相同的處理��,即用戶裝置200首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書��,之后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP�,驗(yàn)證圖32(h)中所示的購(gòu)買接收數(shù)據(jù)的商店簽名。
(7)相互鑒別�,和(8)傳送加密內(nèi)容密鑰數(shù)據(jù)1(商店)接下來,商店服務(wù)器100訪問用戶裝置鑒別服務(wù)器300���,并且執(zhí)行商店服務(wù)器100和用戶裝置鑒別服務(wù)器300之間的相互鑒別�����。當(dāng)成功通過相互鑒別時(shí)��,商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置鑒別服務(wù)器300�����。
圖32(i)圖解說明加密內(nèi)容密鑰數(shù)據(jù)1(商店)的結(jié)構(gòu)�。加密內(nèi)容密鑰數(shù)據(jù)1(商店)具有作為用戶裝置鑒別服務(wù)器300的標(biāo)識(shí)符的用戶裝置鑒別服務(wù)器ID,所述用戶裝置鑒別服務(wù)器300是加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求的目的地�����,從用戶裝置200接收的購(gòu)買請(qǐng)求數(shù)據(jù)(圖32(g)中除用戶裝置公共密鑰證明書之外的數(shù)據(jù))和商店處理編號(hào)��,同時(shí)商店服務(wù)器100的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)1(商店)中��。此外�,商店服務(wù)器100的公共密鑰證明書以及用戶裝置200的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)1(商店)上�����,并被發(fā)送給用戶裝置鑒別服務(wù)器300?��,F(xiàn)在���,如果用戶裝置鑒別服務(wù)器300已具有用戶裝置公共密鑰證明書和商店服務(wù)器公共密鑰證明書,則不需要重新傳送這些證明書����。
(9)驗(yàn)證接收的數(shù)據(jù)當(dāng)從商店服務(wù)器100收到加密內(nèi)容密鑰數(shù)據(jù)1(商店)(圖32(i))時(shí)�����,用戶裝置鑒別服務(wù)器300驗(yàn)證接收的數(shù)據(jù)�����。該驗(yàn)證處理是和上述圖15中的處理流程相同的處理����。即��,用戶裝置鑒別服務(wù)器300首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書����,之后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP,驗(yàn)證圖32(i)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)的電子簽名���。此外�,利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證用戶裝置的公共密鑰證明書�����,之后利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV,驗(yàn)證包含在圖32(i)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)中的(3)購(gòu)買請(qǐng)求數(shù)據(jù)的用戶裝置簽名�。
(10)加密內(nèi)容密鑰轉(zhuǎn)換處理在用戶裝置鑒別服務(wù)器300,當(dāng)完成從商店服務(wù)器100接收的加密內(nèi)容密鑰數(shù)據(jù)1(商店)的驗(yàn)證�,并且確定接收的數(shù)據(jù)是有效數(shù)據(jù)時(shí),用戶裝置鑒別服務(wù)器300利用用戶裝置鑒別服務(wù)器300的保密密鑰KsDAS對(duì)包含在加密內(nèi)容密鑰數(shù)據(jù)1(商店)中的加密內(nèi)容密鑰���,即其中利用用戶裝置鑒別服務(wù)器(DAS)300的公共密鑰KpDAS對(duì)內(nèi)容密鑰Kc加密的數(shù)據(jù)KpDAS(Kc)解密����,從而獲得內(nèi)容密鑰Kc��,此外產(chǎn)生其中利用用戶裝置的公共密鑰KpDEV對(duì)內(nèi)容密鑰Kc加密的加密內(nèi)容密鑰KpDEV(Kc)�����。即�,按照KpDAS(Kc)→Kc→KpDEV(Kc)的順序進(jìn)行密鑰轉(zhuǎn)換處理�。該處理是和前面說明的圖16中所示的流程相同的處理。
(11)傳送加密內(nèi)容數(shù)據(jù)接下來�����,用戶裝置鑒別服務(wù)器300把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器100�����。
圖33(j)表示了加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)。加密內(nèi)容密鑰數(shù)據(jù)(DAS)具有作為商店服務(wù)器100的標(biāo)識(shí)符的商店ID���,所述商店服務(wù)器100是內(nèi)容購(gòu)買請(qǐng)求的目的地�����,加密內(nèi)容密鑰數(shù)據(jù)1(商店)(圖32(i)中除商店公共密鑰證明書和用戶裝置公共密鑰證明書之外的數(shù)據(jù))��,和在上述密鑰轉(zhuǎn)換處理中由用戶裝置鑒別服務(wù)器300產(chǎn)生的加密內(nèi)容密鑰數(shù)據(jù)KpDEV(Kc)����,同時(shí)用戶裝置鑒別服務(wù)器300的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(DAS)中�。此外,用戶裝置鑒別服務(wù)器300的公共密鑰證明書及用戶裝置200的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(DAS)上����,并被發(fā)送給商店服務(wù)器100。注意在商店服務(wù)器已具有這些證明書的情況下�����,不需要重新傳送這些證明書���。
另外��,在用戶裝置鑒別服務(wù)器300是被確認(rèn)為可靠第三方的實(shí)體的情況下�����,可使用這樣一種安排���,其中加密內(nèi)容密鑰數(shù)據(jù)(DAS)不是包含如圖33(j)中所示的無(wú)變化的(8)加密內(nèi)容密鑰數(shù)據(jù)1(商店)的數(shù)據(jù)結(jié)構(gòu)����,而是其中用戶裝置鑒別服務(wù)器300抽取商店ID�����、用戶裝置ID���、交易ID、內(nèi)容ID��、商店處理編號(hào)和利用用戶裝置的公共密鑰加密的內(nèi)容密鑰KpDEV(Kc)�����,把簽名附到抽取的這些數(shù)據(jù)上,并且將其用作加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)��,如圖34(j′)中所示����。需要附加的公共密鑰證明書是用戶裝置鑒別服務(wù)器300的公共密鑰證明書。
(12)驗(yàn)證接收的數(shù)據(jù)從用戶裝置鑒別服務(wù)器300收到加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖33(j))的商店服務(wù)器100驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)(DAS)���。該驗(yàn)證處理是和上面說明的圖15中所示的處理流程相同的處理���,即,商店服務(wù)器100首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA���,驗(yàn)證從用戶裝置鑒別服務(wù)器300接收的用戶裝置鑒別服務(wù)器的公共密鑰證明書��,之后利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS驗(yàn)證圖33(j)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的電子簽名���。注意在商店服務(wù)器100接收?qǐng)D33(j′)中所示的簡(jiǎn)化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下,執(zhí)行相同的驗(yàn)證�����。此外��,根據(jù)需要可驗(yàn)證在圖33(j)中所示的加密內(nèi)容數(shù)據(jù)(DAS)中的加密內(nèi)容密鑰1(商店)。
(13)相互鑒別����,和(14)傳送加密內(nèi)容密鑰請(qǐng)求接下來,用戶裝置200把加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)傳送給商店服務(wù)器�����。注意此時(shí)��,在要利用和先前請(qǐng)求不同的話路進(jìn)行請(qǐng)求的情況下�����,再次進(jìn)行相互鑒別���,并且在成功通過相互鑒別的條件下��,從用戶裝置200把加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)傳送給商店服務(wù)器100���。
(15)驗(yàn)證處理,和(16)收費(fèi)處理當(dāng)從用戶裝置收到加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)時(shí)����,商店服務(wù)器100驗(yàn)證加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)。這是參考圖15說明的相同處理���。當(dāng)完成數(shù)據(jù)驗(yàn)證時(shí)��,商店服務(wù)器100執(zhí)行與內(nèi)容交易相關(guān)的收費(fèi)處理����。收費(fèi)處理是從用戶的交易賬戶收取內(nèi)容費(fèi)用的處理���。在所涉及的各方�,例如內(nèi)容的版權(quán)持有者�����、商店和用戶裝置鑒別服務(wù)器管理者等等之間分配收取的內(nèi)容費(fèi)用��。
和上述基本模型1的情況一樣��,直到收費(fèi)處理時(shí)��,要求用戶裝置鑒別服務(wù)器300完成加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程��,從而商店服務(wù)器器不能僅僅通過與用戶裝置的處理過程就執(zhí)行收費(fèi)處理����。另外��,用戶裝置200不能對(duì)加密內(nèi)容密鑰解密����,從而不能使用該內(nèi)容�����。用戶裝置鑒別服務(wù)器把已執(zhí)行所有密鑰轉(zhuǎn)換處理的內(nèi)容交易內(nèi)容記錄到參考圖6說明的用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫(kù)中��,并且能夠了解作為收費(fèi)對(duì)象的所有內(nèi)容交易����。因此商店一方不能單獨(dú)進(jìn)行內(nèi)容交易,從而防止未經(jīng)授權(quán)的內(nèi)容銷售��。
(17)傳送加密內(nèi)容密鑰數(shù)據(jù)2(商店)當(dāng)完成商店服務(wù)器100的收費(fèi)處理時(shí)�����,商店服務(wù)器100把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置200���。
圖33(k)圖解說明加密內(nèi)容密鑰數(shù)據(jù)2(商店)的結(jié)構(gòu)��。加密內(nèi)容密鑰數(shù)據(jù)2(商店)具有作為用戶裝置200的標(biāo)識(shí)符的用戶裝置ID��,所述用戶裝置200是加密內(nèi)容密鑰請(qǐng)求的請(qǐng)求者�����,以及從用戶裝置鑒別服務(wù)器300接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖33(j)中除用戶裝置鑒別服務(wù)器的公共密鑰證明書之外的數(shù)據(jù))��,同時(shí)商店服務(wù)器100的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)2(商店)中��。此外�,商店服務(wù)器100的公共密鑰證明書和用戶裝置鑒別服務(wù)器300的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)2(商店)上���,并被發(fā)送給用戶裝置200���。在用戶裝置200已具有用戶裝置鑒別服務(wù)器的公共密鑰證明書以及商店服務(wù)器的公共密鑰證明書的情況下,不需要重新傳輸這些證明書��。
現(xiàn)在�,在用戶裝置鑒別服務(wù)器300是被確認(rèn)為可靠第三方的實(shí)體,并且商店服務(wù)器100從用戶裝置鑒別服務(wù)器300接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)是前面參考圖34(j′)說明的簡(jiǎn)化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下�,商店服務(wù)器100把圖34(k′)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)發(fā)送給用戶裝置。即,商店服務(wù)器把商店服務(wù)器100的公共密鑰證明書以及用戶裝置鑒別服務(wù)器300的公共密鑰證明書附到其中已把商店服務(wù)器的簽名添加到圖34(j′)中所示的簡(jiǎn)化加密內(nèi)容密鑰數(shù)據(jù)(DAS)中的數(shù)據(jù)上�,并將其發(fā)送給用戶裝置200。
(18)驗(yàn)證接收的數(shù)據(jù)當(dāng)從商店服務(wù)器100收到加密內(nèi)容密鑰數(shù)據(jù)2(商店)時(shí)�����,用戶裝置200驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)2(商店)����。該驗(yàn)證處理是和前面參考圖15說明的處理流程相同的處理,即���,用戶裝置200首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證從商店服務(wù)器100接收的商店服務(wù)器的公共密鑰證明書����,之后利用從公共密鑰證明書抽取的商店服務(wù)器100的公共密鑰KpSHOP��,驗(yàn)證圖33(k)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的電子簽名�。此外,利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證用戶裝置鑒別服務(wù)器300的公共密鑰證明書��,并且利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器300的公共密鑰KpDAS����,驗(yàn)證包含在圖33(j)中所示加密內(nèi)容密鑰數(shù)據(jù)2(商店)中的(11)加密內(nèi)容密鑰數(shù)據(jù)(DAS)的簽名。此外,根據(jù)需要驗(yàn)證包含在圖33(j)中所示的加密內(nèi)容數(shù)據(jù)(DAS)中的加密內(nèi)容密鑰1(商店)���。
(19)存儲(chǔ)處理驗(yàn)證了從商店服務(wù)器100接收的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的用戶裝置200利用它自己的保密密鑰KsDEV對(duì)利用它自己的公共密鑰KpDEV加密的�,并且包含在加密內(nèi)容密鑰數(shù)據(jù)2(商店)中的加密內(nèi)容密鑰KpDEV(Kc)解密�,此外通過利用用戶裝置的存儲(chǔ)密鑰Ksto進(jìn)行加密�,產(chǎn)生加密內(nèi)容密鑰Ksto(Kc),并將其保存在用戶裝置200的存儲(chǔ)裝置中����。當(dāng)使用內(nèi)容時(shí),利用存儲(chǔ)密鑰Ksto對(duì)加密內(nèi)容密鑰Ksto(Kc)解密�����,抽取內(nèi)容密鑰Kc����,并且利用抽取的內(nèi)容密鑰Kc對(duì)加密內(nèi)容Kc(內(nèi)容)解密,從而再現(xiàn)并執(zhí)行內(nèi)容(內(nèi)容)���。
從而���,根據(jù)基本分配模型2,在用戶裝置200和用戶裝置鑒別服務(wù)器300之間不進(jìn)行數(shù)據(jù)傳輸/接收,從而用戶裝置200所需的只是和商店服務(wù)器100進(jìn)行數(shù)據(jù)傳輸/接收�����,因此減少用戶裝置上的處理負(fù)荷���。
下面說明圖31中所示基本內(nèi)容分發(fā)模型2的結(jié)構(gòu)的變型���。圖35中所示的結(jié)構(gòu)是其中商店服務(wù)器的功能由一個(gè)商店服務(wù)器和一個(gè)分發(fā)服務(wù)器分擔(dān)的結(jié)構(gòu)。商店服務(wù)器100從用戶裝置200接收內(nèi)容購(gòu)買請(qǐng)求����,但是由分發(fā)服務(wù)器400把內(nèi)容分發(fā)給用戶裝置200。對(duì)于本變型結(jié)構(gòu)來說�,省略了進(jìn)行數(shù)據(jù)交換的實(shí)體之間的相互鑒別,同時(shí)各個(gè)實(shí)體只進(jìn)行接收數(shù)據(jù)的簽名驗(yàn)證�。但是,可按照和基本內(nèi)容分發(fā)模型2相似的方式進(jìn)行實(shí)體之間的相互鑒別處理��。
商店服務(wù)器100從用戶裝置200接收購(gòu)買請(qǐng)求數(shù)據(jù)����,驗(yàn)證接收的數(shù)據(jù)(圖35中的過程(3)),并且驗(yàn)證請(qǐng)求數(shù)據(jù)的有效性���,之后把內(nèi)容分發(fā)請(qǐng)求傳送給分發(fā)服務(wù)器400(圖35中的過程(4))�。分發(fā)服務(wù)器400驗(yàn)證來自于商店服務(wù)器100的分發(fā)請(qǐng)求數(shù)據(jù),并且如果確認(rèn)該數(shù)據(jù)有效�,則傳送從內(nèi)容數(shù)據(jù)庫(kù)410抽取的加密內(nèi)容(圖35中的過程(6))。
用戶裝置200從分發(fā)服務(wù)器400接收加密內(nèi)容�,在數(shù)據(jù)驗(yàn)證之后,把加密內(nèi)容接收數(shù)據(jù)傳送給分發(fā)服務(wù)器400(圖35中的處理(8))���。在接收數(shù)據(jù)的驗(yàn)證之后�����,分發(fā)服務(wù)器400向用戶裝置鑒別服務(wù)器300傳送加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求(圖35中的處理(10))。
除了省略相互鑒別處理之外�,用戶裝置鑒別服務(wù)器300從分發(fā)服務(wù)器400接收加密內(nèi)容密鑰數(shù)據(jù)(分發(fā)服務(wù)器)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求之后的處理和前面以圖31中所示結(jié)構(gòu)為基礎(chǔ)的實(shí)施例相同。
對(duì)本結(jié)構(gòu)來說���,在不進(jìn)行相互鑒別的情況下����,用戶裝置向商店服務(wù)器傳送內(nèi)容購(gòu)買請(qǐng)求���,并且從分發(fā)服務(wù)器接收加密內(nèi)容��。商店服務(wù)器100從用戶裝置接收內(nèi)容請(qǐng)求����,并且僅僅根據(jù)簽名的驗(yàn)證來驗(yàn)證接收的內(nèi)容請(qǐng)求的授權(quán)。此外��,從用戶裝置鑒別服務(wù)器收到已完成密鑰轉(zhuǎn)換的加密內(nèi)容密鑰��,并且根據(jù)簽名的驗(yàn)證來驗(yàn)證加密內(nèi)容密鑰的授權(quán)���。分發(fā)服務(wù)器400通過進(jìn)行簽名驗(yàn)證�����,確認(rèn)從商店服務(wù)器接收的數(shù)據(jù)的授權(quán)��,并且進(jìn)行內(nèi)容分發(fā)���。
商店服務(wù)器100本身不管理或分發(fā)的內(nèi)容。因此���,這是一種適合于這樣一種結(jié)構(gòu)的形式�����,其中存在用作各種內(nèi)容管理實(shí)體的多個(gè)分發(fā)服務(wù)器����,例如管理音樂數(shù)據(jù)的音樂內(nèi)容分發(fā)服務(wù)器,管理游戲內(nèi)容的游戲內(nèi)容分發(fā)服務(wù)器等等����,和一個(gè)商店服務(wù)器響應(yīng)來自于用戶裝置的內(nèi)容請(qǐng)求,并且根據(jù)該請(qǐng)求向管理被請(qǐng)求內(nèi)容的分發(fā)服務(wù)器傳送內(nèi)容分發(fā)請(qǐng)求��。另外����,由于該結(jié)構(gòu)的緣故,用戶裝置和商店服務(wù)器利用因特網(wǎng)進(jìn)行交互通信�,但是分發(fā)服務(wù)器到用戶裝置是單向通信�����,從而可使用高速衛(wèi)星通信�,這是有利的。
對(duì)實(shí)施例來說�����,省略了相互鑒別,并且只借助簽名驗(yàn)證來確認(rèn)數(shù)據(jù)的授權(quán)�,從而可使處理效率更高。
和圖35的情況一樣�,圖36圖中所示的結(jié)構(gòu)是商店服務(wù)器的功能由一個(gè)商店服務(wù)器和一個(gè)分發(fā)服務(wù)器分擔(dān)�����,同時(shí)省略了相互鑒別的結(jié)構(gòu)。商店服務(wù)器100從用戶裝置200接收內(nèi)容購(gòu)買請(qǐng)求���,并且進(jìn)行簽名驗(yàn)證����。由分發(fā)服務(wù)器400把內(nèi)容分發(fā)給用戶裝置200����。和圖35中所示結(jié)構(gòu)的差別在于不從商店服務(wù)器100向分發(fā)服務(wù)器400傳輸內(nèi)容分發(fā)請(qǐng)求,而是用戶裝置鑒別服務(wù)器300向分發(fā)服務(wù)器400傳輸內(nèi)容分發(fā)請(qǐng)求�。
商店服務(wù)器100從用戶裝置200接收購(gòu)買請(qǐng)求數(shù)據(jù),驗(yàn)證接收的請(qǐng)求數(shù)據(jù)(圖36中的過程(3))�,并且驗(yàn)證請(qǐng)求數(shù)據(jù)的有效性,之后把加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置鑒別服務(wù)器300(圖36中的過程(4))��。隨后用戶裝置鑒別服務(wù)器300驗(yàn)證該數(shù)據(jù)(圖36中的過程(5))�����,如果確認(rèn)請(qǐng)求數(shù)據(jù)有效,則向分發(fā)服務(wù)器400傳輸內(nèi)容分發(fā)請(qǐng)求(圖36中的過程(6))�����。分發(fā)服務(wù)器400驗(yàn)證來自于用戶裝置鑒別服務(wù)器300的內(nèi)容分發(fā)請(qǐng)求數(shù)據(jù)�����,如果確認(rèn)內(nèi)容分發(fā)請(qǐng)求數(shù)據(jù)有效����,則把從內(nèi)容數(shù)據(jù)庫(kù)410抽取的加密內(nèi)容傳送給用戶裝置200(圖36中的過程(8))。后續(xù)處理和前面說明的以圖35中所示的結(jié)構(gòu)為基礎(chǔ)的處理相同�。
對(duì)本結(jié)構(gòu)來說,在從分發(fā)服務(wù)器400接收密鑰轉(zhuǎn)換請(qǐng)求之前����,當(dāng)向商店服務(wù)器100發(fā)出內(nèi)容購(gòu)買請(qǐng)求時(shí)��,用戶裝置鑒別服務(wù)器300可獲得并管理作為內(nèi)容購(gòu)買請(qǐng)求實(shí)體的用戶裝置的信息��。因此��,當(dāng)從分發(fā)服務(wù)器400接收密鑰轉(zhuǎn)換請(qǐng)求時(shí),可核對(duì)內(nèi)容購(gòu)買請(qǐng)求用戶裝置是否是已注冊(cè)的內(nèi)容購(gòu)買請(qǐng)求用戶裝置���。另外在DAS被看作是可靠實(shí)體的情況下�,分發(fā)服務(wù)器不必驗(yàn)證商店服務(wù)器的傳輸數(shù)據(jù)��,從而使處理效率更高���。
從而�,如上所述��,根據(jù)本發(fā)明的內(nèi)容分發(fā)結(jié)構(gòu)����,在用戶裝置獲得加密內(nèi)容Kc(內(nèi)容)之后一直到能夠使用該內(nèi)容之前,要求用戶裝置鑒別服務(wù)器已完成加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程�����。因此在不通知用戶裝置鑒別服務(wù)器的情況下��,商店服務(wù)器不能向用戶裝置銷售內(nèi)容�,用戶裝置不能使用內(nèi)容。用戶裝置鑒別服務(wù)器把已執(zhí)行密鑰轉(zhuǎn)換處理的所有交易的內(nèi)容記錄在用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫(kù)(圖6)中,從而能夠管理所有商店的交易���,了解已收費(fèi)的內(nèi)容交易����,并且能夠向所涉及的各方�,例如內(nèi)容的版權(quán)持有者、商店和用戶裝置鑒別服務(wù)器管理者等正確分配在商店的收費(fèi)處理中獲得的內(nèi)容費(fèi)用�����,從而實(shí)現(xiàn)消除未經(jīng)授權(quán)的內(nèi)容使用的結(jié)構(gòu)���。
下面說明根據(jù)用戶的內(nèi)容使用(購(gòu)買)�����,發(fā)出描述與相關(guān)各方�,例如內(nèi)容的版權(quán)持有者�、制作者、許可證持有者��、商店等有關(guān)的利潤(rùn)分配信息的電子票券����,以便根據(jù)發(fā)出的電子票券執(zhí)行利潤(rùn)分配處理的結(jié)構(gòu)。
圖37圖解說明根據(jù)電子票券進(jìn)行利潤(rùn)分配的系統(tǒng)結(jié)構(gòu)���。圖37中所示的內(nèi)容分發(fā)系統(tǒng)的主要組件包括接收關(guān)于用戶裝置所購(gòu)內(nèi)容的購(gòu)買請(qǐng)求���,并且發(fā)出描述使用費(fèi)的利潤(rùn)分配信息以及伴隨內(nèi)容的購(gòu)買的電子票券的票券發(fā)行服務(wù)器610(TIS),作為購(gòu)買請(qǐng)求實(shí)體的用戶裝置(DEV)620��,用作管理服務(wù)器���,從而執(zhí)行密鑰轉(zhuǎn)換以便管理授權(quán)內(nèi)容交易的用戶裝置鑒別服務(wù)器(DAS)630����,諸如分發(fā)內(nèi)容的內(nèi)容提供者(CP)之類的分發(fā)服務(wù)器(CP內(nèi)容提供者)640�����,和執(zhí)行兌現(xiàn)處理以及根據(jù)電子票券的使用費(fèi)的轉(zhuǎn)賬之類過程的票券交換服務(wù)器(TES票券交換服務(wù)器)650�。
(票券發(fā)行服務(wù)器)圖38表示圖37中所示的內(nèi)容分發(fā)系統(tǒng)的票券發(fā)行服務(wù)器(TIS)610的結(jié)構(gòu)。票券發(fā)行服務(wù)器610從用戶裝置620接收購(gòu)買請(qǐng)求�����,發(fā)出描述對(duì)應(yīng)于作為已請(qǐng)求購(gòu)買的交易對(duì)象的內(nèi)容的利潤(rùn)分配信息的電子票券。
票券發(fā)行服務(wù)器(TIS)610具有票券發(fā)行管理數(shù)據(jù)庫(kù)612�,所述票券發(fā)行管理數(shù)據(jù)庫(kù)612以相關(guān)方式管理伴隨內(nèi)容交易發(fā)出的票券的管理數(shù)據(jù),例如內(nèi)容售給的用戶裝置的標(biāo)識(shí)符�,內(nèi)容標(biāo)識(shí)符以及內(nèi)容費(fèi)用等等。此外����,票券發(fā)行服務(wù)器610還具有用于驗(yàn)證來自于用戶裝置620的內(nèi)容購(gòu)買請(qǐng)求,控制票券發(fā)行管理數(shù)據(jù)庫(kù)��,根據(jù)票券向用戶裝置收費(fèi)��,與用戶裝置通信���,以及在通信時(shí)對(duì)數(shù)據(jù)加密的控制裝置613�。
圖39表示票券發(fā)行管理數(shù)據(jù)庫(kù)612的數(shù)據(jù)結(jié)構(gòu)���。票券發(fā)行管理數(shù)據(jù)庫(kù)612具有下述各種信息響應(yīng)內(nèi)容交易���,在執(zhí)行票券發(fā)行處理時(shí)內(nèi)部產(chǎn)生的作為票券發(fā)行服務(wù)器的識(shí)別號(hào)的票券發(fā)行處理編號(hào),作為發(fā)出內(nèi)容購(gòu)買委托的用戶裝置的標(biāo)識(shí)符的裝置ID����,當(dāng)在用戶裝置和票券發(fā)行服務(wù)器之間進(jìn)行內(nèi)容交易時(shí)�,用戶裝置產(chǎn)生并作為內(nèi)容交易標(biāo)識(shí)符發(fā)出的交易ID���,作為交易對(duì)象的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID,票券用戶ID�,它是根據(jù)票券發(fā)行服務(wù)器610發(fā)出的電子票券獲得補(bǔ)償?shù)膶?shí)體,例如版權(quán)持有者�、許可證持有者、管理者和與內(nèi)容銷售有關(guān)者的標(biāo)識(shí)符�,作為對(duì)應(yīng)于各個(gè)票券用戶ID的內(nèi)容使用費(fèi)分配金額的價(jià)錢,基于票券的交換處理的有效期��,以及指出票券發(fā)行服務(wù)器610的票券發(fā)行和管理處理的狀態(tài)的狀態(tài)信息��。如同后面所述����,按照伴隨內(nèi)容交易的多進(jìn)程的進(jìn)行更新該狀態(tài)。
票券發(fā)行服務(wù)器610的控制裝置613還起如圖38中所示的加密處理裝置和通信處理裝置的作用����,并且控制裝置613由保存,例如加密處理程序和通信處理程序的計(jì)算機(jī)構(gòu)成�����。在控制裝置613的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全地保存在控制裝置中的存儲(chǔ)裝置中。票券發(fā)行服務(wù)器610保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括包括票券發(fā)行服務(wù)器610的保密密鑰KsTIS����,票券發(fā)行服務(wù)器610的公共密鑰證明書Cert_TIS,用作公共密鑰證明書發(fā)布機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)(CA)的公共密鑰KpCA�����,公共密鑰證明書發(fā)布機(jī)構(gòu)是公共密鑰證明書的發(fā)布機(jī)構(gòu)���。
控制裝置613的結(jié)構(gòu)和前面參考圖4說明的控制裝置的結(jié)構(gòu)相似�,即具有中央處理器(CPU)����、ROM(只讀存儲(chǔ)器)、RAM(隨機(jī)存取存儲(chǔ)器)�����、顯示器�����、輸入裝置����、存儲(chǔ)裝置�����、通信接口等等的結(jié)構(gòu)����。
(用戶裝置)用戶裝置(DEV)620和圖1中所示結(jié)構(gòu)中的用戶裝置相同��,即和圖7中的結(jié)構(gòu)相同�。用戶裝置600保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括用戶裝置的保密密鑰KsDEV���,用戶裝置的公共密鑰證明書Cert_DEV��,用作作為公共密鑰證明書的發(fā)布機(jī)構(gòu)的公共密鑰證明書發(fā)布機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)(CA)的公共密鑰KpCA��,和當(dāng)把內(nèi)容保存到用戶裝置的諸如硬盤之類存儲(chǔ)裝置中時(shí)���,用作加密密鑰的存儲(chǔ)密鑰Ksto。
圖37中所示的票券管理系統(tǒng)中的用戶裝置620的購(gòu)買管理數(shù)據(jù)庫(kù)具有帶有票券管理功能的數(shù)據(jù)結(jié)構(gòu)��。圖40圖解說明購(gòu)買管理數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)����。購(gòu)買管理數(shù)據(jù)庫(kù)具有下述各種信息進(jìn)行內(nèi)容交易時(shí)在用戶裝置產(chǎn)生并發(fā)行的交易ID�,作為交易對(duì)象的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID��,作為票券發(fā)行者的標(biāo)識(shí)符的票券發(fā)行者ID�����,所述票券發(fā)行者伴隨內(nèi)容交易發(fā)出票券�����,票券發(fā)行服務(wù)器610設(shè)置的票券發(fā)行處理編號(hào)�����,用作票券發(fā)往的傳輸目的地實(shí)體的標(biāo)識(shí)符的票券傳輸目的地ID�,以及指出用戶裝置處內(nèi)容交易的處理狀態(tài)的狀態(tài)信息。如后所述�����,隨著內(nèi)容交易的多進(jìn)程的進(jìn)行更新狀態(tài)�。
(用戶裝置鑒別服務(wù)器)用戶裝置鑒別服務(wù)器(DAS)630和圖1中所示的結(jié)構(gòu)中的用戶裝置鑒別服務(wù)器相同,即是和圖5中的結(jié)構(gòu)相同的結(jié)構(gòu)���。由用戶裝置鑒別服務(wù)器630保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括用戶裝置鑒別服務(wù)器(DAS)的保密密鑰KsDAS����,用戶裝置鑒別服務(wù)器(DAS)的公共密鑰證明書Cert_DAS,和用作公共密鑰證明書發(fā)布機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)(CA)的公共密鑰KpCA����。
執(zhí)行圖37中所示的票券管理結(jié)構(gòu)的系統(tǒng)中的用戶裝置鑒別服務(wù)器630的許可證管理數(shù)據(jù)庫(kù)具有帶有票券管理功能的數(shù)據(jù)結(jié)構(gòu)。圖41圖解說明許可證管理數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)���。許可證管理數(shù)據(jù)庫(kù)具有下述各種信息用作內(nèi)容交易時(shí)由用戶裝置鑒別服務(wù)器(DAS)630執(zhí)行的處理內(nèi)部產(chǎn)生的處理標(biāo)識(shí)符的用戶裝置鑒別服務(wù)器處理編號(hào),作為發(fā)出內(nèi)容購(gòu)買委托的用戶裝置的標(biāo)識(shí)符的裝置ID���,當(dāng)進(jìn)行內(nèi)容交易時(shí)在用戶裝置產(chǎn)生并發(fā)行的交易ID����,作為交易對(duì)象的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID��,作為伴隨內(nèi)容交易發(fā)出票券的票券發(fā)行者的標(biāo)識(shí)符的票券發(fā)行者ID���,由票券發(fā)行服務(wù)器610設(shè)置的票券發(fā)行處理編號(hào)�,以及指出用戶裝置鑒別服務(wù)器(DAS)處的內(nèi)容交易的處理狀態(tài)的狀態(tài)信息���。如后所述�����,根據(jù)伴隨內(nèi)容交易的多進(jìn)程的進(jìn)行更新該狀態(tài)���。
(分發(fā)服務(wù)器)圖42中表示了圖37中所示內(nèi)容分發(fā)系統(tǒng)的分發(fā)服務(wù)器640的結(jié)構(gòu)�。分發(fā)服務(wù)器640是內(nèi)容提供者�,并且具有其中利用內(nèi)容密鑰對(duì)作為交易對(duì)象的內(nèi)容加密得到的加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容),以及保存作為利用用戶裝置鑒別服務(wù)器(DAS)的公共密鑰KpDAS加密的內(nèi)容密鑰Kc的加密內(nèi)容密鑰KpDAS(Kc)�。加密內(nèi)容數(shù)據(jù)Kc(內(nèi)容)具有加入其中的作為內(nèi)容標(biāo)識(shí)符的內(nèi)容ID,具有基于內(nèi)容ID可識(shí)別的結(jié)構(gòu)��。
分發(fā)服務(wù)器640還具有管理內(nèi)容的分發(fā)管理數(shù)據(jù)的分發(fā)管理數(shù)據(jù)庫(kù)642���。分發(fā)管理數(shù)據(jù)庫(kù)642具有帶有票券管理功能的數(shù)據(jù)結(jié)構(gòu)�。圖43中表示了購(gòu)買管理數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)���。分發(fā)管理數(shù)據(jù)庫(kù)642具有下述各種信息在執(zhí)行內(nèi)容分發(fā)處理時(shí)分發(fā)服務(wù)器640設(shè)置的分發(fā)服務(wù)器處理編號(hào)�����,作為交易對(duì)象的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID����,作為向其分發(fā)內(nèi)容的對(duì)象的標(biāo)識(shí)符的用戶裝置ID,作為伴隨內(nèi)容交易發(fā)行票券的票券發(fā)行者的標(biāo)識(shí)符的票券發(fā)行者ID�����,票券發(fā)行實(shí)體設(shè)置的票券發(fā)行處理編號(hào)����,以及指出分發(fā)服務(wù)器處的內(nèi)容交易的處理狀態(tài)的狀態(tài)信息。如后所述����,根據(jù)伴隨內(nèi)容交易的多進(jìn)程的進(jìn)行更新該狀態(tài)。
此外����,分發(fā)服務(wù)器640具有從內(nèi)容數(shù)據(jù)庫(kù)644抽取分發(fā)內(nèi)容��,伴隨交易產(chǎn)生要在分發(fā)管理數(shù)據(jù)庫(kù)642中記錄的交易數(shù)據(jù)���,與用戶裝置620等通信���,以及在通信處理中進(jìn)行數(shù)據(jù)加密處理的控制裝置643�����。如圖42中所示��,控制裝置643起加密處理裝置和通信處理裝置的作用���,并且由保存,例如加密處理程序和通信處理程序的計(jì)算機(jī)構(gòu)成�。在控制裝置643的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全地保存在控制裝置內(nèi)的存儲(chǔ)裝置中。分發(fā)服務(wù)器640保存的諸如加密密鑰之類加密處理數(shù)據(jù)包括分發(fā)服務(wù)器640的保密密鑰KsCP���,分發(fā)服務(wù)器640的公共密鑰證明書Cert CP�����,和用作公共密鑰證明書發(fā)布機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)(CA)的公共密鑰KpCA����。
控制裝置643的結(jié)構(gòu)和前面參考圖4說明的控制裝置的結(jié)構(gòu)相同����,即�����,具有中央處理器(CPU)�����、ROM(只讀存儲(chǔ)器)�����、RAM(隨機(jī)存取存儲(chǔ)器)�、顯示器��、輸入裝置�、存儲(chǔ)裝置、通信接口等的結(jié)構(gòu)���。
(票券交換服務(wù)器)圖44圖解說明圖37中所示的內(nèi)容分發(fā)系統(tǒng)中的票券交換服務(wù)器(TES)650的結(jié)構(gòu)����。票券交換服務(wù)器650從不同的實(shí)體接收電子票券���,驗(yàn)證接收的數(shù)據(jù),隨后執(zhí)行基于票券的兌現(xiàn)處理,例如轉(zhuǎn)賬處理或電子現(xiàn)金的找零處理����,一個(gè)具體的例子是其中票券交換服務(wù)器650是銀行中管理實(shí)體的銀行賬戶的服務(wù)器。
票券交換服務(wù)器650具有根據(jù)伴隨內(nèi)容交易發(fā)出的票券�,管理兌現(xiàn)處理的管理數(shù)據(jù)的票券交換管理數(shù)據(jù)庫(kù)652。票券交換服務(wù)器650還具有用于驗(yàn)證從實(shí)體接收的票券����,控制票券交換管理數(shù)據(jù)庫(kù),與實(shí)體通信以及在通信過程中對(duì)數(shù)據(jù)加密的控制裝置653��。
圖45中表示了票券交換管理數(shù)據(jù)庫(kù)652的數(shù)據(jù)結(jié)構(gòu)�����。票券交換管理數(shù)據(jù)庫(kù)652具有下述各種消息用作當(dāng)票券交換服務(wù)器根據(jù)接收的票券進(jìn)行票券兌現(xiàn)處理時(shí)內(nèi)部產(chǎn)生的識(shí)別號(hào)的票券交換服務(wù)器處理編號(hào)�,請(qǐng)求根據(jù)票券兌現(xiàn)的請(qǐng)求實(shí)體標(biāo)識(shí)符的兌現(xiàn)委托ID,用作伴隨內(nèi)容交易發(fā)出票券的票券發(fā)行者的標(biāo)識(shí)符的票券發(fā)行者ID��,票券發(fā)行服務(wù)器610設(shè)置的票券發(fā)行處理編號(hào)���,基于票券的兌現(xiàn)金額����,作為內(nèi)容購(gòu)買實(shí)體的用戶裝置的標(biāo)識(shí)符的用戶裝置ID,當(dāng)執(zhí)行內(nèi)容交易時(shí)在用戶裝置產(chǎn)生的交易ID���,以及指出在票券交換服務(wù)器的兌現(xiàn)處理的狀態(tài)的狀態(tài)信息�。如后所述���,根據(jù)伴隨內(nèi)容交易的多進(jìn)程的進(jìn)行更新該狀態(tài)�。
此外���,票券交換服務(wù)器650具有產(chǎn)生票券交換管理數(shù)據(jù)庫(kù)652的數(shù)據(jù)�,進(jìn)行更新�����,驗(yàn)證接收的票券����,與實(shí)體通信,并且在通信處理中對(duì)數(shù)據(jù)加密的控制裝置653��。如圖44中所示�����,控制裝置653起加密處理裝置和通信處理裝置的作用��,并且控制裝置653由保存加密處理程序和通信處理程序的計(jì)算機(jī)構(gòu)成����。在控制裝置653的加密處理裝置執(zhí)行的加密處理中使用的密鑰數(shù)據(jù)等被安全地保存在控制裝置內(nèi)的存儲(chǔ)裝置中。票券交換服務(wù)器650保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括票券交換服務(wù)器650的保密密鑰KsTES�,票券交換服務(wù)器650的公共密鑰證明書Cert_TES,和用作公共密鑰證明書發(fā)布機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)(CA)的公共密鑰KpCA�。
控制裝置653的結(jié)構(gòu)和前面參考圖4說明的控制裝置的結(jié)構(gòu)相同,即具有中央處理器(CPU)�����、ROM(只讀存儲(chǔ)器)�、RAM(隨機(jī)存取存儲(chǔ)器)、顯示器���、輸入裝置��、存儲(chǔ)裝置�����、通信接口等的結(jié)構(gòu)�。
(內(nèi)容購(gòu)買處理)再次參見圖37,下面說明用戶裝置向票券發(fā)行服務(wù)器發(fā)出內(nèi)容購(gòu)買請(qǐng)求�����,把呈可用狀態(tài)的內(nèi)容保存到用戶裝置中�,并且根據(jù)票券分配(兌現(xiàn))內(nèi)容費(fèi)用。在圖37中����,按照從(1)-(32)的步驟順序進(jìn)行該處理。下面將按照步驟編號(hào)順序說明處理的細(xì)節(jié)�。
(1)相互鑒別試圖購(gòu)買內(nèi)容的用戶裝置620執(zhí)行和票券發(fā)行服務(wù)器610的相互鑒別處理。相互鑒別處理是參考圖12或圖13說明的處理����。在相互鑒別處理中,根據(jù)需要利用在相互鑒別處理中產(chǎn)生的話路密鑰對(duì)傳送的數(shù)據(jù)加密�����,并且進(jìn)行數(shù)據(jù)通信�。
(2)產(chǎn)生交易ID和購(gòu)買請(qǐng)求數(shù)據(jù),及(3)傳送購(gòu)買請(qǐng)求數(shù)據(jù)當(dāng)成功通過票券發(fā)行服務(wù)器610和用戶裝置620之間的相互鑒別時(shí)���,用戶裝置620產(chǎn)生內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)��。圖46(m)圖解說明購(gòu)買請(qǐng)求數(shù)據(jù)的結(jié)構(gòu)����。購(gòu)買請(qǐng)求數(shù)據(jù)具有下述數(shù)據(jù)作為用戶裝置620的標(biāo)識(shí)符的裝置ID�,所述用戶裝置620是內(nèi)容購(gòu)買的請(qǐng)求者,用戶裝置620的加密處理裝置根據(jù)隨機(jī)數(shù)產(chǎn)生的作為內(nèi)容交易的標(biāo)識(shí)符的交易ID����,和用作用戶裝置所希望購(gòu)買內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID,同時(shí)用戶裝置的電子簽名被添加到購(gòu)買請(qǐng)求數(shù)據(jù)中�。此外,根據(jù)需要���,把供簽名驗(yàn)證之用的用戶裝置公共密鑰證明書附加到購(gòu)買請(qǐng)求數(shù)據(jù)上�����。
(4)驗(yàn)證接收的數(shù)據(jù)當(dāng)從用戶裝置620收到圖46(m)中所示的購(gòu)買請(qǐng)求數(shù)據(jù)時(shí)���,票券發(fā)行服務(wù)器610驗(yàn)證接收的數(shù)據(jù)。驗(yàn)證處理的細(xì)節(jié)和前面參考圖15說明的相同�。
(5)收費(fèi)處理,(6)發(fā)行電子票券�,和(7)傳送電子票券票券發(fā)行服務(wù)器610隨后執(zhí)行與內(nèi)容交易相關(guān)的收費(fèi)處理以及電子票券發(fā)行處理��。這里�����,以發(fā)行根據(jù)預(yù)先登記的用戶賬戶或電子現(xiàn)金賬戶確定的用戶交易金額限度內(nèi)的電子票券的處理的形式��,執(zhí)行這些過程����。發(fā)出的電子票券被傳送給用戶裝置620�。
圖47表示電子票券的結(jié)構(gòu)的一個(gè)例子。圖47(A)是在只有一個(gè)基于電子票券的費(fèi)用分配目的地(費(fèi)用接收實(shí)體)的情況下的數(shù)據(jù)結(jié)構(gòu)�,并且包括票券發(fā)行者ID,票券發(fā)行處理編號(hào)�����,指示基于電子票券的費(fèi)用分配接收者(實(shí)體)的用戶裝置ID��,基于電子票券的兌現(xiàn)金額��,電子票券的有效期��,即費(fèi)用接收實(shí)體能夠執(zhí)行基于票券的兌現(xiàn)(費(fèi)用結(jié)算)處理的期限,以及從用戶裝置傳送給票券發(fā)行服務(wù)器的購(gòu)買請(qǐng)求數(shù)據(jù)(參見圖46(m))�。此外,還可添加諸如票券發(fā)行日期之類的數(shù)據(jù)�。票券發(fā)行服務(wù)器610的電子簽名被添加到該數(shù)據(jù)中。另外��,如果需要��,把票券發(fā)行服務(wù)器的公共密鑰證明書添加到電子票券上��,供驗(yàn)證簽名之用���。
圖47(B)是存在多個(gè)基于電子票券的費(fèi)用分配目的地(實(shí)體)的情況下的數(shù)據(jù)結(jié)構(gòu),保存有若干票券發(fā)行者ID(1-n)���,以及根據(jù)相對(duì)于各個(gè)票券用戶ID保存的電子票券指出要分配的費(fèi)用的金額1~n�。接收基于票券的費(fèi)用的實(shí)體接收對(duì)應(yīng)于它們自己ID的金額�����。
就圖37中所示的處理例子來說�����,票券發(fā)行服務(wù)器610發(fā)出管理分發(fā)服務(wù)器的內(nèi)容提供者(CP)的電子票券,以及用戶裝置鑒別服務(wù)器(DAS)的電子票券���。這些票券的發(fā)行目的地因內(nèi)容而不同�����,所述目的地可包括內(nèi)容版權(quán)持有者等等��。票券發(fā)行服務(wù)器具有一個(gè)根據(jù)內(nèi)容ID確定票券發(fā)行目的地和分發(fā)金額的表格����,當(dāng)根據(jù)包含在來自于用戶裝置的內(nèi)容購(gòu)買請(qǐng)求中的內(nèi)容ID��,從該表格獲得內(nèi)容發(fā)行目的地和分發(fā)費(fèi)用數(shù)據(jù)時(shí)�����,產(chǎn)生票券�����。
(8)驗(yàn)證接收的數(shù)據(jù)當(dāng)從票券發(fā)行服務(wù)器610收到票券時(shí)����,用戶裝置620驗(yàn)證該票券���。所述驗(yàn)證處理和上述圖15中的處理流程相同,即用戶裝置620首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證票券發(fā)行服務(wù)器的公共密鑰證明書����,隨后利用從公共密鑰證明書抽取的公共密鑰KpTIS驗(yàn)證票券的簽名。
(9)相互鑒別�����,和(10)傳送電子票券(供CP使用)接下來��,用戶裝置620訪問分發(fā)服務(wù)器640���,并且進(jìn)行相互鑒別。當(dāng)成功通過相互鑒別時(shí)����,用戶裝置620向分發(fā)服務(wù)器640傳送分發(fā)服務(wù)器的電子票券(供CP使用)。
(11)驗(yàn)證接收的數(shù)據(jù)�����,和(12)傳送加密內(nèi)容和加密內(nèi)容密鑰當(dāng)在分發(fā)服務(wù)器640完成電子票券(供CP使用)的驗(yàn)證�,并且判斷該電子票券是未被篡改的有效電子票券時(shí)�,分發(fā)服務(wù)器640向用戶裝置傳送加密內(nèi)容和加密內(nèi)容密鑰�。即包含利用內(nèi)容密鑰加密的加密內(nèi)容Kc(內(nèi)容),和其中利用用戶裝置鑒別服務(wù)器DAS 630的公共密鑰對(duì)內(nèi)容密鑰Kc加密獲得的加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)���。
(13)驗(yàn)證接收的數(shù)據(jù)����,(14)相互鑒別���,和(15)傳送電子票券(供DAS使用)及加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求當(dāng)從分發(fā)服務(wù)器640收到加密內(nèi)容和加密內(nèi)容密鑰時(shí)��,用戶裝置620驗(yàn)證接收的數(shù)據(jù)��。數(shù)據(jù)驗(yàn)證之后�����,用戶裝置620訪問用戶裝置鑒別服務(wù)器630并且執(zhí)行相互鑒別處理�。當(dāng)成功通過相互鑒別時(shí)�,用戶裝置620向用戶裝置鑒別服務(wù)器630傳送電子票券(供DAS使用)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求。密鑰轉(zhuǎn)換請(qǐng)求是利用先前從分發(fā)服務(wù)器640接收的用戶裝置鑒別服務(wù)器的公共密鑰加密的內(nèi)容密鑰Kc�。這是使加密內(nèi)容密鑰KpDAS(Kc)成為利用用戶裝置的公共密鑰KpDEV加密的內(nèi)容密鑰,即KpDEV(Kc)的處理請(qǐng)求�����,并且和參考圖1說明的轉(zhuǎn)換處理相同。
(16)驗(yàn)證接收的數(shù)據(jù)(17)加密內(nèi)容密鑰轉(zhuǎn)換處理當(dāng)從用戶裝置620收到電子票券(供DAS使用)和加密內(nèi)容密鑰KpDAS(Kc)轉(zhuǎn)換請(qǐng)求時(shí)�����,用戶裝置鑒別服務(wù)器630驗(yàn)證電子票券(供DAS使用)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求�。一旦驗(yàn)證結(jié)束,并且確認(rèn)電子票券是未被篡改的有效電子票券��,并且密鑰轉(zhuǎn)換請(qǐng)求有效��,則用戶裝置鑒別服務(wù)器630譯解其中已利用用戶裝置鑒別服務(wù)器(DAS)630的公共密鑰KpDAS對(duì)內(nèi)容密鑰Kc加密的數(shù)據(jù)KpDAS(Kc)����,從而獲得內(nèi)容密鑰Kc,此外產(chǎn)生其中利用用戶裝置的公共密鑰KpDEV對(duì)內(nèi)容密鑰Kc加密的加密內(nèi)容密鑰KpDEV(Kc)����。即��,按照KpDAS(Kc)→Kc→KpDEV(Kc)的順序進(jìn)行密鑰轉(zhuǎn)換處理�����。該處理遵守前面說明的圖16中所示的流程。
(18)傳送加密內(nèi)容密鑰(19)驗(yàn)證接收的數(shù)據(jù)�,和(20)存儲(chǔ)處理用戶裝置鑒別服務(wù)器630把通過密鑰轉(zhuǎn)換產(chǎn)生的加密內(nèi)容密鑰KpDEV(Kc)傳送給用戶裝置620。當(dāng)從用戶裝置鑒別服務(wù)器630收到加密內(nèi)容密鑰KpDEV(Kc)時(shí)���,用戶裝置620驗(yàn)證接收的數(shù)據(jù)�����,驗(yàn)證之后���,利用它自己的保密密鑰KsDEV對(duì)加密內(nèi)容密鑰KpDEV(Kc)解密,隨后利用用戶裝置的存儲(chǔ)密鑰Ksto通過加密產(chǎn)生加密內(nèi)容密鑰Ksto(Kc)��,并將其保存在用戶裝置620的存儲(chǔ)裝置中����。當(dāng)使用內(nèi)容時(shí),利用存儲(chǔ)密鑰Ksto對(duì)加密內(nèi)容密鑰Ksto(Kc)解密��,抽取內(nèi)容密鑰Kc����,并且利用抽取的內(nèi)容密鑰Kc對(duì)加密內(nèi)容Kc(內(nèi)容)解密,從而再現(xiàn)并執(zhí)行內(nèi)容(內(nèi)容)�����。
(21)相互鑒別(22)傳送電子票券(供CP使用)
在把加密內(nèi)容分發(fā)給用戶裝置620之后,分發(fā)服務(wù)器640訪問票券交換服務(wù)器650并執(zhí)行相互鑒別��。當(dāng)成功通過相互鑒別時(shí)���,分發(fā)服務(wù)器640向票券交換服務(wù)器650傳送分發(fā)服務(wù)器的電子票券(供CP使用)��。
(23)接收數(shù)據(jù)驗(yàn)證����、兌現(xiàn)處理在票券交換服務(wù)器650��,當(dāng)完成電子票券(供CP使用)的驗(yàn)證�����,并且判斷該電子票券是未被篡改的有效電子票券時(shí)�,票券交換服務(wù)器650根據(jù)接收的電子票券(供CP使用)進(jìn)行兌現(xiàn)處理。通過把在電子票券(供CP使用)中規(guī)定的金額從用戶裝置的被管理賬戶轉(zhuǎn)移到管理分發(fā)服務(wù)器的內(nèi)容提供者(CP)事先登記的銀行賬戶或者電子現(xiàn)金賬戶中來完成兌現(xiàn)處理�����?���;蛘呖砂言谄比幸?guī)定的金額從票券發(fā)行服務(wù)器的管理賬戶轉(zhuǎn)移到內(nèi)容提供者(CP)的管理賬戶中,在票券發(fā)行服務(wù)器的管理賬戶中票券發(fā)行服務(wù)器已收到用戶的預(yù)付款�����。此外��,票券交換服務(wù)器650驗(yàn)證保存在票券中的有效期��,并且在確認(rèn)票券在有效期內(nèi)的條件下�,進(jìn)行基于票券的費(fèi)用結(jié)算處理。
(24)報(bào)告兌現(xiàn)處理報(bào)告在票券交換服務(wù)器650���,當(dāng)完成基于電子票券(供CP使用)的兌現(xiàn)時(shí)����,票券交換服務(wù)器650向分發(fā)服務(wù)器640傳送指示兌現(xiàn)處理已完成的報(bào)告�。
圖46(n)表示兌現(xiàn)處理報(bào)告的結(jié)構(gòu)例子。兌現(xiàn)處理報(bào)告具有下述數(shù)據(jù)作為每個(gè)票券兌現(xiàn)處理的標(biāo)識(shí)符的票券兌現(xiàn)處理ID��,作為請(qǐng)求基于票券的兌現(xiàn)的請(qǐng)求實(shí)體的標(biāo)識(shí)符的兌現(xiàn)委托ID����,基于票券的兌現(xiàn)的金額��,作為伴隨內(nèi)容交易發(fā)出票券的票券發(fā)行者的標(biāo)識(shí)符的票券發(fā)行者ID�,由票券發(fā)行服務(wù)器610設(shè)置的票券發(fā)行處理編號(hào)����,當(dāng)在票券交換服務(wù)器650進(jìn)行票券兌現(xiàn)時(shí)的票券兌現(xiàn)處理完成日期等等,同時(shí)票券交換服務(wù)器650的電子簽名被添加到兌現(xiàn)處理報(bào)告中���。此外��,如果需要��,把票券交換服務(wù)器的公共密鑰證明書附加到兌現(xiàn)處理報(bào)告中用于簽名驗(yàn)證�。
(25)驗(yàn)證接收的數(shù)據(jù)當(dāng)從票券交換服務(wù)器650收到兌現(xiàn)處理報(bào)告時(shí)�����,分發(fā)服務(wù)器640驗(yàn)證兌現(xiàn)處理報(bào)告�����。如果數(shù)據(jù)驗(yàn)證指出報(bào)告有效��,則確認(rèn)已把伴隨內(nèi)容交易的費(fèi)用分配給內(nèi)容提供者,所述內(nèi)容提供者是分發(fā)服務(wù)器的管理實(shí)體����。
(26)相互鑒別�����,(27)傳送電子票券(供DAS使用)�����,(28)接收數(shù)據(jù)驗(yàn)證���、兌現(xiàn)處理����,(29)報(bào)告兌現(xiàn)處理報(bào)告����,和(30)驗(yàn)證接收的數(shù)據(jù)類似于在上述分發(fā)服務(wù)器640和票券交換服務(wù)器650之間的處理(21)-(25),以電子票券(供DAS使用)為基礎(chǔ)���,在用戶裝置鑒別服務(wù)器630和票券交換服務(wù)器650之間進(jìn)行同樣的處理�。
(31)相互鑒別,(32)報(bào)告兌現(xiàn)處理報(bào)告(33)驗(yàn)證接收的數(shù)據(jù)在已完成基于從實(shí)體接收的票券的兌現(xiàn)處理之后�,票券交換服務(wù)器650執(zhí)行與票券發(fā)行服務(wù)器610的相互鑒別,隨后把類似于發(fā)送給實(shí)體的兌現(xiàn)處理報(bào)告(參見圖46(n))傳送給票券發(fā)行服務(wù)器610��。票券發(fā)行服務(wù)器610驗(yàn)證從票券交換服務(wù)器650接收的兌現(xiàn)處理報(bào)告�����,從而確認(rèn)已完成與發(fā)出的票券相關(guān)的兌現(xiàn)處理�����。
(裝置中狀態(tài)轉(zhuǎn)變)在涉及與圖37中所示的諸如票券發(fā)行服務(wù)器610之類實(shí)體的內(nèi)容交易的一系列處理中�����,根據(jù)指示處理狀態(tài)的狀態(tài)信息����,確定下一處理。在圖39中所示的票券發(fā)行管理數(shù)據(jù)庫(kù)和圖40中所示的用戶裝置的購(gòu)買管理數(shù)據(jù)庫(kù)中��,管理每個(gè)內(nèi)容交易的狀態(tài)�����。
首先參考圖48說明票券發(fā)行服務(wù)器610的狀態(tài)轉(zhuǎn)變。通過從用戶裝置620接收內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)(對(duì)應(yīng)于圖37中的過程(3))�����,票券發(fā)行服務(wù)器610起動(dòng)處理。票券發(fā)行服務(wù)器610驗(yàn)證從用戶裝置620接收的數(shù)據(jù),當(dāng)驗(yàn)證成功時(shí)��,把狀態(tài)設(shè)置成“完成購(gòu)買接收”�����,但是如果數(shù)據(jù)驗(yàn)證沒有得出購(gòu)買請(qǐng)求有效的判斷��,則取消該處理或者在重復(fù)類似的處理(這種情況下為購(gòu)買接收處理)預(yù)定次數(shù)之后終止該處理���,并且把狀態(tài)設(shè)置成“購(gòu)買接收失敗”����。只有當(dāng)狀態(tài)為“完成購(gòu)買接收”時(shí)����,流程才進(jìn)行到下一步。
當(dāng)狀態(tài)改變成“完成購(gòu)買接收”時(shí)��,票券發(fā)行服務(wù)器610隨后向用戶裝置620傳送電子票券(對(duì)應(yīng)于圖37中的步驟(7)),并從用戶裝置接收接收響應(yīng)(響應(yīng))�,把狀態(tài)設(shè)置成“完成票券分發(fā)”。如果沒有收到響應(yīng)���,則取消該處理或者在重復(fù)類似處理(這種情況下為電子票券的傳輸處理)預(yù)定次數(shù)之后終止該處理��,并且把狀態(tài)設(shè)置成“票券分發(fā)失敗”��。只有當(dāng)狀態(tài)為“完成票券傳送”時(shí)�����,流程才進(jìn)行到下一步驟���。
如果狀態(tài)改變成“完成票券分送”,票券發(fā)行服務(wù)器610隨后從票券交換服務(wù)器接收兌現(xiàn)處理報(bào)告���,并驗(yàn)證該報(bào)告(對(duì)應(yīng)于圖37中的過程(32)和(33))�����。如果驗(yàn)證成功����,則狀態(tài)被設(shè)置成“完成兌現(xiàn)處理報(bào)告接收”,并結(jié)束處理���。如果沒有得出報(bào)告有效的判斷�,則取消該處理或者在重復(fù)相同處理(這種情況下為報(bào)告的接收和驗(yàn)證處理)預(yù)定次數(shù)之后終止該處理�,并且把狀態(tài)設(shè)置成“兌現(xiàn)報(bào)告接收失敗”。票券發(fā)行服務(wù)器610為各個(gè)內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變�����。
下面參考圖49說明用戶裝置鑒別服務(wù)器630的狀態(tài)轉(zhuǎn)變。用戶裝置鑒別服務(wù)器630通過從用戶裝置620接收加密內(nèi)容密鑰KpDAS(Kc)(對(duì)應(yīng)于圖37中的過程(15))起動(dòng)處理����。用戶裝置鑒別服務(wù)器630驗(yàn)證從用戶裝置620收到的包括電子票券(DAS)的數(shù)據(jù),如果驗(yàn)證成功���,則把狀態(tài)設(shè)置成“完成密鑰接收”�,如果數(shù)據(jù)驗(yàn)證沒有得出數(shù)據(jù)有效的判斷�����,則取消該處理或者在重復(fù)相同處理(這種情況下為加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的接收處理)預(yù)定次數(shù)之后終止該處理�,并且把狀態(tài)設(shè)置成“密鑰接收失敗”�。只有當(dāng)狀態(tài)為“完成密鑰接收”時(shí)流程才進(jìn)行到下一步驟����。
當(dāng)狀態(tài)改變成“完成密鑰接收”時(shí),用戶裝置鑒別服務(wù)器630隨后執(zhí)行內(nèi)容密鑰轉(zhuǎn)換處理(對(duì)應(yīng)于圖37中的過程(17))�����,如果密鑰轉(zhuǎn)換處理成功���,則把狀態(tài)設(shè)置成“完成密鑰轉(zhuǎn)換”����。假定密鑰轉(zhuǎn)換不會(huì)失敗�����,因此這里存在的狀態(tài)轉(zhuǎn)變只是“完成密鑰轉(zhuǎn)換”����。
如果狀態(tài)改變成“完成密鑰轉(zhuǎn)換”,則用戶裝置鑒別服務(wù)器630隨后把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給用戶裝置620(對(duì)應(yīng)于圖37中的過程(18))�����,并且接收來自于用戶裝置620的數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)���,則把狀態(tài)設(shè)置成“完成密鑰傳輸”��,如果沒有收到數(shù)據(jù)接收響應(yīng)�,則取消該處理或者在重復(fù)類似處理(這種情況下為加密內(nèi)容密鑰數(shù)據(jù)(DAS)的傳輸處理)預(yù)定次數(shù)之后終止該處理�,并且把狀態(tài)設(shè)置成“密鑰傳輸失敗”。
如果狀態(tài)改變成“密鑰傳輸完成”�,用戶裝置鑒別服務(wù)器630隨后向用戶裝置620傳送電子票券(供DAS使用)(對(duì)應(yīng)于圖37中的過程(27)),并且接收來自于用戶裝置620的數(shù)據(jù)接收響應(yīng)�。如果收到數(shù)據(jù)接收響應(yīng),則把狀態(tài)設(shè)置成“完成票券兌現(xiàn)請(qǐng)求傳輸”��,如果沒有收到數(shù)據(jù)接收響應(yīng)����,則取消該處理或者在重復(fù)相同處理(這種情況下為票券兌現(xiàn)請(qǐng)求的傳輸處理)預(yù)定次數(shù)之后終止該處理��,并且把狀態(tài)設(shè)置成“票券兌現(xiàn)請(qǐng)求傳輸失敗”�。
如果狀態(tài)改變成“完成票券兌現(xiàn)請(qǐng)求傳輸”,則用戶裝置鑒別服務(wù)器630隨后從票券交換服務(wù)器650接收兌現(xiàn)處理報(bào)告�����,并且驗(yàn)證該報(bào)告(對(duì)應(yīng)于圖37中的過程(29)和(30))�����。如果驗(yàn)證成功�����,則把狀態(tài)設(shè)置成“完成兌現(xiàn)處理報(bào)告接收”��,并且終止該處理����。如果報(bào)告驗(yàn)證沒有得出報(bào)告有效的判斷,則取消該處理或者在重復(fù)相似處理(這種情況下為報(bào)告的接收和驗(yàn)證)預(yù)定次數(shù)之后終止該處理�����,并且把狀態(tài)設(shè)置成“兌現(xiàn)報(bào)告接收失敗”�����。用戶裝置鑒別服務(wù)器650為各個(gè)內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變���。
下面參考圖50說明分發(fā)服務(wù)器640的狀態(tài)轉(zhuǎn)變���。通過分發(fā)服務(wù)器從用戶裝置620接收電子票券(供CP使用)(對(duì)應(yīng)于圖37中的過程(10))起動(dòng)處理�����。分發(fā)服務(wù)器640驗(yàn)證從用戶裝置620接收的數(shù)據(jù)����,如果驗(yàn)證成功�����,則把狀態(tài)設(shè)置成“完成電子票券接收”��,如果驗(yàn)證沒有得出數(shù)據(jù)有效的判斷����,則取消該處理或者在重復(fù)相同處理(這種情況下為票券接收處理)預(yù)定次數(shù)之后取消該處理,并且把狀態(tài)設(shè)置成“電子票券接收失敗”���。只有當(dāng)狀態(tài)為“完成電子票券接收”時(shí)流程才進(jìn)行到下一步驟。
如果狀態(tài)改變成“完成電子票券接收”����,則分發(fā)服務(wù)器640隨后把加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)傳送給用戶裝置620(對(duì)應(yīng)于圖37中的處理(12))�����,并且從用戶裝置620接收數(shù)據(jù)接收響應(yīng)���。如果收到數(shù)據(jù)接收響應(yīng),則把狀態(tài)設(shè)置成“分發(fā)完成”�,如果沒有收到數(shù)據(jù)接收響應(yīng),則取消該處理或者在重復(fù)相同處理(這種情況下為加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)的傳輸處理)預(yù)定次數(shù)之后取消該處理�����,并把狀態(tài)設(shè)置成“分發(fā)失敗”����。
當(dāng)狀態(tài)改變成“分發(fā)完成”時(shí),分發(fā)服務(wù)器640隨后向票券交換服務(wù)器650傳送電子票券(供CP使用)(對(duì)應(yīng)于圖37中的過程(22))����,并且從票券交換服務(wù)器650接收數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)���,則狀態(tài)被設(shè)置成“完成票券兌現(xiàn)請(qǐng)求傳輸”����,如果沒有收到數(shù)據(jù)接收響應(yīng),則取消該處理或者在重復(fù)相同處理(這種情況下為票券兌現(xiàn)請(qǐng)求的傳輸處理)預(yù)定次數(shù)之后取消該處理��,并且把狀態(tài)設(shè)置成“票券兌現(xiàn)請(qǐng)求失敗”��。
如果狀態(tài)改變成“完成票券兌現(xiàn)請(qǐng)求傳輸”�����,則分發(fā)服務(wù)器640隨后從票券交換服務(wù)器650接收兌現(xiàn)處理報(bào)告���,并驗(yàn)證該報(bào)告(對(duì)應(yīng)于圖37中的過程(24)和(25))����。如果驗(yàn)證成功����,則狀態(tài)被設(shè)置成“完成兌現(xiàn)處理報(bào)告接收”,并且終止該處理�����。如果報(bào)告驗(yàn)證沒有得出報(bào)告有效的判斷��,則取消該處理或者在重復(fù)相同處理(這種情況下為報(bào)告的接收和驗(yàn)證)預(yù)定次數(shù)之后取消該處理����,并且狀態(tài)被設(shè)置成“兌現(xiàn)報(bào)告接收失敗”。分發(fā)服務(wù)器640為各個(gè)內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變�。
下面參考圖51說明用戶裝置620的狀態(tài)轉(zhuǎn)變。由首先向票券發(fā)行服務(wù)器610傳送購(gòu)買請(qǐng)求數(shù)據(jù)的用戶裝置620(對(duì)應(yīng)于圖37中的過程(3))起動(dòng)處理��。當(dāng)從票券發(fā)行服務(wù)器610收到關(guān)于購(gòu)買請(qǐng)求數(shù)據(jù)的接收完成響應(yīng)時(shí)����,用戶裝置620把狀態(tài)設(shè)置成“完成購(gòu)買請(qǐng)求傳輸”,如果沒有從票券發(fā)行服務(wù)器610收到接收完成的響應(yīng)����,則取消該處理或者在重復(fù)相同處理(這種情況下為購(gòu)買請(qǐng)求傳輸處理)預(yù)定次數(shù)之后取消該處理,并且把狀態(tài)設(shè)置成“購(gòu)買請(qǐng)求傳輸失敗”�����。只有當(dāng)狀態(tài)為“完成購(gòu)買請(qǐng)求傳輸”時(shí)流程才進(jìn)行到下一步驟��。
如果狀態(tài)改變成“完成購(gòu)買請(qǐng)求傳輸”����,則用戶裝置620隨后從票券發(fā)行服務(wù)器610接收電子票券(對(duì)應(yīng)于圖37中的處理(7)和(8))��,并驗(yàn)證接收的數(shù)據(jù)����。如果來自票券發(fā)行服務(wù)器610的票券的驗(yàn)證成功�,則狀態(tài)被設(shè)置成“完成電子票券接收”,如果數(shù)據(jù)驗(yàn)證沒有得出票券有效的判斷��,則取消該處理或者在重復(fù)相同處理(這種情況下為票券接收處理)預(yù)定次數(shù)之后取消該處理��,并且狀態(tài)被設(shè)置成“電子票券接收失敗”�。只有當(dāng)狀態(tài)為“完成電子票券接收”時(shí)流程才進(jìn)行到下一步驟。
如果狀態(tài)改變成“完成電子票券接收”��,則用戶裝置620隨后向分發(fā)服務(wù)器640傳送電子票券(對(duì)應(yīng)于圖37中的過程(10))�,并且接收數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)����,則狀態(tài)被改變成“完成電子票券傳輸”,如果沒有收到數(shù)據(jù)接收響應(yīng)�,則取消該處理或者在重復(fù)相同處理(這種情況下為票券傳輸處理)預(yù)定次數(shù)之后取消該處理,并且把狀態(tài)設(shè)置成“電子票券傳輸失敗”��。只有當(dāng)狀態(tài)為“完成電子票券傳輸”時(shí)流程才進(jìn)行到下一步驟�。
當(dāng)狀態(tài)改變成“完成電子票券傳輸”時(shí)����,用戶裝置620隨后從分發(fā)服務(wù)器640接收加密內(nèi)容和加密內(nèi)容密鑰KpDAS(Kc)����,并且進(jìn)行數(shù)據(jù)驗(yàn)證(對(duì)應(yīng)于圖37中的過程(12)和(13))��。如果數(shù)據(jù)驗(yàn)證成功�����,則狀態(tài)被設(shè)置成“完成密鑰1接收”��,如果數(shù)據(jù)驗(yàn)證不成功����,則取消該處理或者在重復(fù)相同處理(這種情況下為密鑰數(shù)據(jù)接收處理)預(yù)定次數(shù)之后取消該處理,并且狀態(tài)被設(shè)置成“密鑰1接收失敗”�。
如果狀態(tài)改變成“完成密鑰1接收”,則用戶裝置620隨后把電子票券(供DAS使用)和加密內(nèi)容密鑰KpDAS(Kc)傳送給用戶裝置鑒別服務(wù)器630(對(duì)應(yīng)于圖37中的過程(15))�,并接收數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)�����,則狀態(tài)被設(shè)置成“完成密鑰轉(zhuǎn)換請(qǐng)求傳輸”,如果沒有收到數(shù)據(jù)接收響應(yīng)�����,則取消該處理或者在重復(fù)相同處理(這種情況下為電子票券(供DAS使用)和加密內(nèi)容密鑰KpDAS(Kc)的傳輸處理)預(yù)定次數(shù)之后取消該處理�,并且把狀態(tài)設(shè)置成“密鑰轉(zhuǎn)換請(qǐng)求傳輸失敗”。只有當(dāng)狀態(tài)為“完成密鑰轉(zhuǎn)換請(qǐng)求傳輸”時(shí)流程才進(jìn)行到下一步驟�。
如果狀態(tài)改變成“完成密鑰轉(zhuǎn)換請(qǐng)求傳輸”時(shí),用戶裝置620隨后從用戶裝置鑒別服務(wù)器630接收加密內(nèi)容密鑰KpDEV(Kc)����,并且進(jìn)行數(shù)據(jù)驗(yàn)證(對(duì)應(yīng)于圖37中的過程(18)和(19))。如果數(shù)據(jù)驗(yàn)證成功���,則狀態(tài)被設(shè)置成“完成密鑰2接收”��,結(jié)束處理���。如果數(shù)據(jù)驗(yàn)證不成功,則取消該處理或者在重復(fù)相同處理(這種情況下為密鑰數(shù)據(jù)接收處理)預(yù)定次數(shù)之后取消該處理�����,并且把狀態(tài)設(shè)置成“密鑰2接收失敗”�����。
下面參考圖52說明票券交換服務(wù)器650的狀態(tài)轉(zhuǎn)變。由從具有基于電子票券的分發(fā)權(quán)的實(shí)體接收電子票券(對(duì)應(yīng)于圖37中的過程(22)和(27))的票券交換服務(wù)器650起動(dòng)處理����。票券交換服務(wù)器650驗(yàn)證接收的票券,如果驗(yàn)證成功��,則把狀態(tài)設(shè)置成“完成電子票券接收”�,如果數(shù)據(jù)驗(yàn)證沒有得出數(shù)據(jù)有效的判斷�����,則取消該處理或者在重復(fù)相同處理(這種情況下為票券接收處理)預(yù)定次數(shù)之后取消該處理����,并且把狀態(tài)設(shè)置成“電子票券接收失敗”。只有當(dāng)狀態(tài)為“完成電子票券接收”時(shí)流程才進(jìn)行到下一步驟����。
如果狀態(tài)改變成“完成電子票券接收”,則票券交換服務(wù)器650隨后執(zhí)行基于電子票券的兌現(xiàn)處理�。通過把電子票券(供CP使用)中規(guī)定的金額從用戶裝置的管理用戶賬戶轉(zhuǎn)移到事先登記的利潤(rùn)分發(fā)實(shí)體的管理賬戶或者電子現(xiàn)金賬戶中來完成兌現(xiàn)處理,或者通過把在票券中規(guī)定的金額從票券發(fā)行服務(wù)器已收到來自于用戶的預(yù)付款的票券發(fā)行服務(wù)器管理賬戶轉(zhuǎn)移到內(nèi)容提供者(CP)的管理賬戶中來完成兌現(xiàn)處理�。在完成兌現(xiàn)處理的情況下���,狀態(tài)被設(shè)置成“完成兌現(xiàn)處理”,如果不能進(jìn)行兌現(xiàn)處理����,則取消該處理,狀態(tài)被設(shè)置成“兌現(xiàn)處理失敗”�。
如果狀態(tài)改變成“完成兌現(xiàn)處理”,則票券交換服務(wù)器650隨后向票券被發(fā)送到的實(shí)體傳送兌現(xiàn)處理報(bào)告(對(duì)應(yīng)于圖37中的過程(24)和(29))����,并從實(shí)體接收數(shù)據(jù)接收響應(yīng)。如果收到數(shù)據(jù)接收響應(yīng)�,則狀態(tài)被設(shè)置成“完成兌現(xiàn)報(bào)告?zhèn)鬏敗保⑶医K止該處理�。如果沒有收到數(shù)據(jù)接收響應(yīng),則取消該處理或者在重復(fù)相同處理(這種情況下為兌現(xiàn)報(bào)告的傳輸處理)預(yù)定次數(shù)之后取消該處理�,并且狀態(tài)被設(shè)置成“兌現(xiàn)報(bào)告?zhèn)鬏斒 薄F比粨Q服務(wù)器650相對(duì)于各個(gè)內(nèi)容交易執(zhí)行這樣的狀態(tài)轉(zhuǎn)變��。
圖53圖解說明借助票券發(fā)行者發(fā)出票券的流通���,執(zhí)行內(nèi)容費(fèi)用的結(jié)算處理的具體結(jié)構(gòu)例子�。如果存在從用戶裝置802向票券發(fā)行者801的內(nèi)容購(gòu)買請(qǐng)求,則票券發(fā)行者執(zhí)行與內(nèi)容交易相關(guān)的收費(fèi)處理和電子票券發(fā)行處理�����。以發(fā)出在根據(jù)預(yù)先登記的用戶賬戶或者電子貨幣賬戶規(guī)定的用戶交易金額限額內(nèi)的電子票券的處理的形式�,進(jìn)行這樣的處理。在圖53中所示的例子中�,票券發(fā)行者向用戶裝置發(fā)出作為購(gòu)買內(nèi)容價(jià)格的值1000日元的電子票券。
在圖53中所示的例子中����,規(guī)定內(nèi)容費(fèi)用1000日元的分配,如圖上部所示�����,以致作為票券發(fā)行者的商店收到作為銷售費(fèi)用的300日元的商店利潤(rùn)�,作為內(nèi)容分發(fā)的系統(tǒng)操作者的許可證持有者(用戶裝置鑒別服務(wù)器)803收到100日元作為許可費(fèi)用�����,內(nèi)容制作者(分發(fā)服務(wù)器)收到600日元作為內(nèi)容費(fèi)用�����。
從用戶裝置收到購(gòu)買請(qǐng)求的票券發(fā)行者801根據(jù)內(nèi)容ID獲得內(nèi)容費(fèi)用分配比例的設(shè)置信息,在存在多個(gè)費(fèi)用分發(fā)接收者的情況下�����,向每個(gè)接收者發(fā)出電子票券�。在圖53中所示的例子中,設(shè)置的具有作為許可證持有者803的許可證費(fèi)用的100日元分發(fā)費(fèi)的電子票券���,和具有內(nèi)容制作者的600日元內(nèi)容費(fèi)用的票券被分發(fā)給用戶裝置802�����。在要分發(fā)的電子票券中產(chǎn)生票券發(fā)行者的簽名�。
用戶裝置802分別把電子票券傳送給許可證持有者803和內(nèi)容制作者804�����。許可證持有者803和內(nèi)容制作者804分別驗(yàn)證接收的電子票券���,在確認(rèn)電子票券有效之后���,把票券傳送給銀行(票券交換服務(wù)器)805,在票券交換服務(wù)器驗(yàn)證簽名��,當(dāng)確認(rèn)票券有效時(shí),分別為許可證持有者803和內(nèi)容制作者804執(zhí)行分發(fā)費(fèi)用的兌現(xiàn)(例如轉(zhuǎn)賬處理)�。注意在銀行(票券交換服務(wù)器)執(zhí)行的票券的簽名驗(yàn)證是關(guān)于電子票券產(chǎn)生的票券發(fā)行者簽名的驗(yàn)證。另外�,還驗(yàn)證包含在票券中的購(gòu)買請(qǐng)求數(shù)據(jù)的用戶裝置簽名。
此外�����,作為票券傳送實(shí)體的內(nèi)容制作者和許可證持有者可產(chǎn)生關(guān)于包括電子票券的傳送數(shù)據(jù)的簽名�����,并且銀行(票券交換服務(wù)器)執(zhí)行關(guān)于這些簽名的簽名驗(yàn)證��。
對(duì)圖53中的結(jié)構(gòu)來說���,票券發(fā)行者(商店)801自己還向銀行(票券交換服務(wù)器)805傳送它自己的價(jià)值300日元內(nèi)容費(fèi)用的電子票券,并兌現(xiàn)該電子票券���。
由于這些電子票券的兌現(xiàn)處理的緣故��,以可靠的方式執(zhí)行內(nèi)容費(fèi)用的分配�����。在驗(yàn)證從用戶裝置802收到的電子票券之后�����,內(nèi)容制作者804把利用內(nèi)容密鑰Kc加密的加密內(nèi)容和利用許可證持有者(用戶裝置鑒別服務(wù)器)的公共密鑰KpDAS對(duì)內(nèi)容密鑰Kc加密得到的加密內(nèi)容密鑰KpDAS(Kc)傳送給用戶裝置802��。
用戶裝置802把從內(nèi)容制作者804收到的加密內(nèi)容密鑰KpDAS(Kc)和電子票券(DAS)一起傳送給許可證持有者803�����。在驗(yàn)證電子票券之后���,許可證持有者執(zhí)行加密內(nèi)容密鑰KpDAS(Kc)的密鑰轉(zhuǎn)換處理�,利用用戶裝置的公共密鑰KpDEV對(duì)內(nèi)容密鑰加密�����,產(chǎn)生傳送給用戶裝置802的KpDEV(Kc)�。用戶裝置802可利用它自己的保密密鑰KsDEV對(duì)KpDEV(Kc)解密,從而獲得內(nèi)容密鑰Kc�。另外在把內(nèi)容密鑰保存在用戶裝置中的情況下,利用用戶裝置的存儲(chǔ)密鑰Ksto對(duì)內(nèi)容密鑰加密并保存加密后的內(nèi)容密鑰�。
如上所述,鑒于票券發(fā)行者發(fā)出的票券被收到的結(jié)構(gòu)��,在票券有效的條件下由分發(fā)服務(wù)器(例如內(nèi)容提供者)把加密內(nèi)容和加密內(nèi)容密鑰傳送給用戶裝置,而另一方面�,許可證持有者(用戶驗(yàn)證裝置)也以相同的方式收到電子票券,在票券有效的條件下執(zhí)行加密內(nèi)容的密鑰轉(zhuǎn)換���,并將密鑰轉(zhuǎn)換后的加密內(nèi)容傳送給用戶裝置����,從而根據(jù)電子票券正確地執(zhí)行內(nèi)容費(fèi)用的分配�����,并且使得用戶裝置能夠使用內(nèi)容����。
現(xiàn)在說明一種內(nèi)容分發(fā)系統(tǒng),其中通過在用戶裝置中以日志的形式累積購(gòu)買內(nèi)容的事實(shí)��,并且系統(tǒng)操作者進(jìn)行日志收集�����,從而能夠準(zhǔn)確地了解內(nèi)容的實(shí)際分發(fā)狀態(tài)����。
圖54圖解說明具有日志收集系統(tǒng)的內(nèi)容分發(fā)系統(tǒng)的系統(tǒng)結(jié)構(gòu)。圖54中所示的內(nèi)容分發(fā)系統(tǒng)的主要組件包括向用戶裝置執(zhí)行內(nèi)容分發(fā)服務(wù)的商店服務(wù)器(SHOP)901���、從商店服務(wù)器901接收內(nèi)容分發(fā)的用戶裝置(DEVICE)902和起管理授權(quán)內(nèi)容交易的日志管理服務(wù)器作用的日志收集服務(wù)器903��,另外還包括用作內(nèi)容提供者的內(nèi)容提供者905���,以標(biāo)題的形式產(chǎn)生各種信息,例如與從內(nèi)容提供者905提供的內(nèi)容相關(guān)的內(nèi)容使用限制信息�����,并將其提供給商店服務(wù)器的批準(zhǔn)服務(wù)器904���,還包括向?qū)嶓w發(fā)出公共密鑰證明書(Cert_xxx)的認(rèn)證機(jī)構(gòu)(CA)�����。
在圖54中所示的結(jié)構(gòu)中��,內(nèi)容提供者905和批準(zhǔn)服務(wù)器904是向商店服務(wù)器901提供作為分發(fā)對(duì)象的內(nèi)容的實(shí)體結(jié)構(gòu)的例子�,這并不局限于圖54中所示的形式�����,相反可以各種其它方式向商店服務(wù)器提供分發(fā)內(nèi)容。例如���,內(nèi)容可從內(nèi)容提供者直接提供給商店服務(wù)器���,或者內(nèi)容可從作為該內(nèi)容持有者的版權(quán)持有者通過多個(gè)服務(wù)提供者提供給商店服務(wù)器。
為了便于本發(fā)明說明的理解���,圖54中所示的結(jié)構(gòu)以有權(quán)獲得一部分內(nèi)容銷售錢款的實(shí)體的典型例子的形式��,圖解說明一個(gè)內(nèi)容提供者905�����。在圖54中所示的結(jié)構(gòu)例子中���,通過確認(rèn)根據(jù)日志收集服務(wù)器903收集的日志管理的內(nèi)容銷售數(shù)據(jù),內(nèi)容提供者905可正確地獲得它自己的分配利潤(rùn)����。在存在具有利潤(rùn)分配權(quán)的其它實(shí)體的情況下,這些實(shí)體加入圖54中所示的結(jié)構(gòu)中�,并且能夠根據(jù)日志收集服務(wù)器903收集的日志,確認(rèn)它們自己的分配利潤(rùn)。
在圖54中的結(jié)構(gòu)例子中�����,商店服務(wù)器901的結(jié)構(gòu)和參考圖1說明的及其它商店服務(wù)器的結(jié)構(gòu)相同�,具有能夠執(zhí)行加密處理和通信處理的控制單元��,伴隨內(nèi)容交易處理執(zhí)行狀態(tài)管理�����,并且執(zhí)行在不同裝置的交易處理序列�����。另外��,內(nèi)容提供者905和批準(zhǔn)服務(wù)器904也具有能夠執(zhí)行加密處理和通信處理的控制單元�����,伴隨內(nèi)容交易處理執(zhí)行狀態(tài)管理����,并且執(zhí)行在不同裝置的交易處理序列。
(用戶裝置)用戶裝置92的結(jié)構(gòu)和上面參考圖7說明的用戶裝置結(jié)構(gòu)相同,包括能夠進(jìn)行加密處理和通信處理的控制裝置230(參見圖7)���。但是����,對(duì)本實(shí)施例來說��,每次進(jìn)行內(nèi)容購(gòu)買處理時(shí)�����,控制裝置230產(chǎn)生日志數(shù)據(jù)�����,并且把產(chǎn)生的日志數(shù)據(jù)保存到購(gòu)買管理數(shù)據(jù)庫(kù)220中��。
圖55圖解說明在用戶裝置902產(chǎn)生并保存的日志數(shù)據(jù)的結(jié)構(gòu)例子��。圖55表示日志數(shù)據(jù)的兩個(gè)例子�。(A)結(jié)構(gòu)例子1包括識(shí)別通過用戶裝置902與商店服務(wù)器901的交易獲得的內(nèi)容的內(nèi)容ID,識(shí)別用戶裝置的用戶裝置ID(ID_DEV)�,識(shí)別進(jìn)行交易的商店的商店ID(ID_SHOP),指出交易日期和時(shí)間的信息�,同時(shí)產(chǎn)生關(guān)于該數(shù)據(jù)的用戶裝置簽名(Sig_Dev)。日志收集服務(wù)器驗(yàn)證從用戶裝置收到的購(gòu)買日志的電子簽名。(B)結(jié)構(gòu)例子2是這樣一種結(jié)構(gòu)��,其中關(guān)于銷售確認(rèn)數(shù)據(jù)和內(nèi)容接收日期-時(shí)間數(shù)據(jù)來產(chǎn)生用戶裝置的簽名(Sig_Dev)�����。銷售確認(rèn)數(shù)據(jù)是指示根據(jù)來自于用戶裝置902的內(nèi)容購(gòu)買請(qǐng)求�,由商店服務(wù)器901執(zhí)行、產(chǎn)生的內(nèi)容銷售的數(shù)據(jù)���。后面將說明銷售確認(rèn)數(shù)據(jù)�����。
在內(nèi)容購(gòu)買處理時(shí),用戶裝置902產(chǎn)生諸如圖55中所示的日志數(shù)據(jù),并將其保存到用戶裝置中��。保存的日志數(shù)據(jù)被傳送給日志收集服務(wù)器903���。在用戶裝置更新它自己的公共密鑰證明書時(shí)�,用戶裝置把截止該時(shí)刻它累積的日志數(shù)據(jù)傳送給日志收集服務(wù)器903。后面將參考流程圖詳細(xì)地說明這些處理序列��。
(日志收集服務(wù)器)圖56表示日志收集服務(wù)器903的結(jié)構(gòu)���。日志收集服務(wù)器包括收集日志管理數(shù)據(jù)庫(kù)9031����。收集日志管理數(shù)據(jù)庫(kù)9031保存從不同用戶裝置接收的日志數(shù)據(jù)(參見圖55)�����。
日志收集服務(wù)器903包括在與用戶裝置902、商店服務(wù)器901等通信時(shí)進(jìn)行加密處理,另外還進(jìn)行通信處理的控制裝置9032����。按照和前面說明的商店服務(wù)器的控制裝置相同的方式,控制裝置9032具有用作加密處理裝置和通信處理裝置的功能����?���?刂蒲b置9032的結(jié)構(gòu)和參考圖4說明的結(jié)構(gòu)相同?����?刂蒲b置9032的加密處理裝置在加密處理中使用的密鑰數(shù)據(jù)等被安全地保存在控制裝置的存儲(chǔ)裝置中。日志收集服務(wù)器903保存的諸如加密密鑰之類的加密處理數(shù)據(jù)包括日志收集服務(wù)器903的保密密鑰KsLOG�����,日志收集服務(wù)器903的公共密鑰證明書Cert_LOG����,和用作作為公共密鑰證明書的發(fā)布機(jī)構(gòu)的公共密鑰證明書發(fā)布機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)(CA)的公共密鑰KpCA。
當(dāng)從用戶裝置902收到日志數(shù)據(jù)時(shí)�����,日志收集服務(wù)器903執(zhí)行公共密鑰證明書的發(fā)出處理�。具體地說,從用戶裝置902接收更新公共密鑰�����,把接收的公共密鑰傳送給認(rèn)證機(jī)構(gòu)906����,執(zhí)行用戶裝置的公共密鑰證明書的發(fā)行請(qǐng)求,接收認(rèn)證機(jī)構(gòu)906發(fā)出的公共密鑰證明書并將其傳送給用戶裝置902。后面將參考流程圖詳細(xì)說明這一系列的過程�。
(內(nèi)容購(gòu)買處理)如圖54的上部所述,根據(jù)本實(shí)施例的處理被分成下述四類處理A.內(nèi)容購(gòu)買處理B.日志傳輸和公共密鑰證明書更新處理C.內(nèi)容銷售準(zhǔn)備處理D.銷售確認(rèn)處理參考流程圖說明這些過程����。
(A.內(nèi)容購(gòu)買處理)參考圖57和58說明內(nèi)容購(gòu)買處理。在圖57和圖58中��,左側(cè)表示用戶裝置進(jìn)行的處理�,右側(cè)表示商店服務(wù)器進(jìn)行的處理。首先��,如圖57中所示�,在起動(dòng)處理的時(shí)候,在用戶裝置和商店服務(wù)器之間進(jìn)行相互鑒別(S1501�、S1601)。
以基于參照?qǐng)D13說明的公共密鑰方法的處理的形式�,執(zhí)行相互鑒別處理����。通過利用認(rèn)證機(jī)構(gòu)(CA)906發(fā)出的、具有有效期設(shè)置的公共密鑰證明書�����,并且具有在有效期內(nèi)的公共密鑰證明書是通過相互鑒別的一個(gè)條件��,進(jìn)行這種相互鑒別�。如后所述��,以把日志傳送給日志收集服務(wù)器903的處理的形式執(zhí)行公共密鑰證明書的更新處理����。
根據(jù)需要把在相互鑒別處理中產(chǎn)生的話路密鑰(Kses)用于對(duì)傳輸數(shù)據(jù)加密并執(zhí)行數(shù)據(jù)通信���,或者用于利用Kses產(chǎn)生完整性檢查值(ICV)����。后面將說明ICV的產(chǎn)生����。
當(dāng)成功通過相互鑒別時(shí)�����,用戶裝置基于隨機(jī)數(shù)產(chǎn)生要應(yīng)用于內(nèi)容交易的交易ID,并且產(chǎn)生內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)(S1502)。圖59(A)表示購(gòu)買請(qǐng)求數(shù)據(jù)的格式的例子。
購(gòu)買請(qǐng)求數(shù)據(jù)包括上述交易ID(TID_DEV)�����,識(shí)別內(nèi)容的內(nèi)容ID���,識(shí)別用戶裝置的用戶裝置ID(ID_DEV)����,作為內(nèi)容價(jià)格的標(biāo)價(jià),委托購(gòu)買的日期和時(shí)間,同時(shí)產(chǎn)生關(guān)于該數(shù)據(jù)的用戶裝置簽名(Sig.Dev)。
此外��,用戶裝置產(chǎn)生購(gòu)買請(qǐng)求數(shù)據(jù)的完整性檢查值(ICV1)���,并將其傳送給商店服務(wù)器(1503)�����。完整性檢查值(ICV)被用于關(guān)于作為篡改檢查對(duì)象的數(shù)據(jù)的散列函數(shù)的計(jì)算����,并且由ICV=hash(Kicv�,C1,C2...)計(jì)算得到�。Kicv是ICV產(chǎn)生密鑰。C1和C2是作為篡改檢查對(duì)象的數(shù)據(jù)的信息�,并且使用作為篡改檢查對(duì)象的數(shù)據(jù)的重要信息的消息鑒別碼(MAC)。
圖60圖解說明利用DES加密處理結(jié)構(gòu)的MAC值產(chǎn)生流程的例子�。如圖60中的結(jié)構(gòu)中所示,目標(biāo)消息被分成8-字節(jié)增量(下面分割的消息由M1�,M2,...MN表示)���,首先����,獲得初始值(下面稱為IV)和M1的異或(其結(jié)果由I1表示)。之后�����,把I1放入DES加密單元中��,利用密鑰(下面稱為K1)加密(其結(jié)果用E1表示)����。接下來獲得E1和M2之間的異或,并將其輸出I2輸入DES加密單元�����,利用密鑰K1對(duì)其加密(輸出E2)�����。之后����,重復(fù)上述過程直到整個(gè)消息被加密為止�。最終的輸出EN為消息鑒別碼(MAC)。注意構(gòu)成作為驗(yàn)證對(duì)象的數(shù)據(jù)的一部分?jǐn)?shù)據(jù)可被用作該消息。
要檢查的數(shù)據(jù)的完整性檢查值(ICV)由利用ICV產(chǎn)生密鑰Kicv產(chǎn)生的MAC值構(gòu)成�。把確保未被篡改的ICV,例如在產(chǎn)生數(shù)據(jù)的時(shí)候在數(shù)據(jù)傳送方產(chǎn)生的ICV和在數(shù)據(jù)接收方根據(jù)接收的數(shù)據(jù)產(chǎn)生的ICV進(jìn)行比較��,如果獲得相同的ICV�,則確定該數(shù)據(jù)未被篡改,而如果比較結(jié)果指出ICV不同��,則確定數(shù)據(jù)已被篡改����。
這里,相互鑒別時(shí)產(chǎn)生的話路密鑰Kses被用作ICV產(chǎn)生密鑰���。用戶裝置通過利用話路密鑰Kses產(chǎn)生購(gòu)買請(qǐng)求數(shù)據(jù)(參見圖59A)的完整性檢查值(ICV1)�,并且把購(gòu)買請(qǐng)求數(shù)據(jù)和ICV1一起傳送給商店服務(wù)器���。
商店服務(wù)器通過把話路密鑰Kses應(yīng)用于接收的數(shù)據(jù)產(chǎn)生基于ICV1的驗(yàn)證的完整性檢查值ICV1′����,并且判斷接收的ICV1是否等于ICV1′���。如果ICV1=ICV1′��,則確定數(shù)據(jù)未被篡改��。此外���,商店服務(wù)器執(zhí)行購(gòu)買請(qǐng)求數(shù)據(jù)的簽名驗(yàn)證(S1603)�。通過利用用戶裝置的公共密鑰進(jìn)行簽名驗(yàn)證����。從用戶裝置的公共密鑰證明書Cert_DEV抽取公共密鑰,條件是該公共密鑰證明書在有效期內(nèi)����。過期的公共密鑰證明書不用于商店服務(wù)器的簽名驗(yàn)證,因?yàn)橘?gòu)買委托會(huì)失敗���。如果成功通過ICV檢查和簽名驗(yàn)證��,則商店服務(wù)器產(chǎn)生銷售確認(rèn)數(shù)據(jù)(S1604)��。
銷售確認(rèn)數(shù)據(jù)具有圖59B中所示的數(shù)據(jù)結(jié)構(gòu)����。銷售確認(rèn)數(shù)據(jù)包括商店產(chǎn)生的交易ID(TID_SHOP)����,識(shí)別商店的商店ID(ID_SHOP),銷售日期和時(shí)間��,關(guān)于內(nèi)容銷售的操作者的費(fèi)用信息�,其中操作者是,例如內(nèi)容銷售系統(tǒng)管理實(shí)體(SH系統(tǒng)持有者)��,在圖54中是管理日志收集服務(wù)器903的實(shí)體�。
銷售確認(rèn)數(shù)據(jù)還包括CP(內(nèi)容提供者)銷售分配信息,這是關(guān)于內(nèi)容銷售說明內(nèi)容提供者的分配的信息���。此外,銷售確認(rèn)數(shù)據(jù)包括購(gòu)買請(qǐng)求數(shù)據(jù)(參見圖59A)���,并且為銷售確認(rèn)數(shù)據(jù)產(chǎn)生商店的簽名(Sig.SHOP)。
圖59(B)中所示的銷售確認(rèn)數(shù)據(jù)格式關(guān)于內(nèi)容的銷售����,只記錄操作者(SH系統(tǒng)持有者)和內(nèi)容提供者(CP)這兩個(gè)實(shí)體的分配信息,但是如果還有向其分配內(nèi)容銷售的其它實(shí)體�����,則還要保存這些實(shí)體的分配信息���。
如果ICV檢查和簽名驗(yàn)證都成功��,并且產(chǎn)生銷售確認(rèn)數(shù)據(jù)(S1604)���,則商店服務(wù)器利用話路密鑰Kses產(chǎn)生完整性檢查值(ICV2),將其添加到包含接受購(gòu)買消息的購(gòu)買OK數(shù)據(jù)中��,并將購(gòu)買OK數(shù)據(jù)傳送給用戶裝置(S1605)�����。如果ICV檢查或者簽名驗(yàn)證失敗��,則商店服務(wù)器利用話路密鑰Kses產(chǎn)生完整性檢查值(ICV2)����,將其添加到包含拒絕購(gòu)買消息的購(gòu)買失敗數(shù)據(jù)中,并將購(gòu)買失敗數(shù)據(jù)傳送給用戶裝置(S1606)���。
此外���,在把購(gòu)買OK數(shù)據(jù)傳送給用戶裝置的情況下�����,商店服務(wù)把銷售確認(rèn)數(shù)據(jù)(參見圖59B),其中關(guān)于標(biāo)題(與內(nèi)容相關(guān)的各種信息����,包括內(nèi)容的使用信息等等)利用話路密鑰Kses產(chǎn)生完整性檢查值(ICV3)的數(shù)據(jù)和內(nèi)容傳送給用戶裝置(S1607)。
用戶裝置接收內(nèi)容��、購(gòu)買請(qǐng)求響應(yīng)數(shù)據(jù)(OK或拒絕)和ICV2(S1504)�����,驗(yàn)證ICV2���,并且確認(rèn)購(gòu)買請(qǐng)求響應(yīng)(S1505)��。如果根據(jù)ICV2得出數(shù)據(jù)未被篡改的判斷��,并且購(gòu)買已被接受(OK)����,則接受銷售確認(rèn)數(shù)據(jù)(參見圖59(B))�、標(biāo)題(包括內(nèi)容的使用信息等的各種與內(nèi)容相關(guān)的信息)和ICV3(S1506),驗(yàn)證ICV3����,并且進(jìn)行銷售確認(rèn)數(shù)據(jù)的簽名驗(yàn)證,如果ICV3和簽名都有效����,則產(chǎn)生內(nèi)容接收OK響應(yīng)的ICV4,并傳送給商店服務(wù)器�����。
如果在步驟S1507的判斷為否��,則在步驟S1509中產(chǎn)生內(nèi)容接收失敗響應(yīng)的ICV4���,并且傳送給商店服務(wù)器���。
商店服務(wù)器接收內(nèi)容接收OK或內(nèi)容接收失敗和ICV4(S1608),驗(yàn)證ICV4(S1611)��,如果來自用戶裝置的響應(yīng)為內(nèi)容接收OK,則執(zhí)行售給用戶的內(nèi)容的收費(fèi)處理(S1613)��。和前面的實(shí)施例一樣����,該收費(fèi)處理是從用戶交易賬戶或者指定賬戶的信用卡收取內(nèi)容費(fèi)用的處理。當(dāng)完成收費(fèi)處理時(shí)�,產(chǎn)生收費(fèi)結(jié)束消息的ICV5,將且傳送給用戶裝置(S1614)�����。如果步驟S1611或者S1612的判斷為否���,則產(chǎn)生收費(fèi)沒有結(jié)束消息的ICV5,并且傳送給用戶裝置�����。
當(dāng)收到收費(fèi)完成(或者收費(fèi)未結(jié)束)消息和ICV5時(shí)��,用戶裝置驗(yàn)證ICV5��,判斷是否已成功完成收費(fèi)���,當(dāng)確定收費(fèi)已完成時(shí)�,產(chǎn)生購(gòu)買日志(圖55)并將其保存到用戶裝置的存儲(chǔ)器中,隨后使用內(nèi)容�。在步驟S1512或S1513中判斷為否的情況下,在步驟S1514刪除從商店服務(wù)器接收的信件和內(nèi)容��。
下面參見圖61和62��,說明在用戶裝置和日志收集服務(wù)器之間進(jìn)行的密鑰更新處理和日志傳輸處理���。在圖61和62中��,左側(cè)表示用戶裝置處的處理����,右側(cè)表示日志收集服務(wù)器處的處理�����。當(dāng)從商店服務(wù)器購(gòu)買內(nèi)容的用戶裝置更新保存在用戶裝置中的用戶裝置公共密鑰證明書時(shí)執(zhí)行這些處理�����。為用戶裝置的公共密鑰證明書規(guī)定一個(gè)有效期�,需要每隔一段時(shí)間更新用戶裝置的公共密鑰證明書���。下面說明圖61中表示的處理。
首先����,用戶裝置和日志收集服務(wù)器進(jìn)行相互鑒別(S1521和S1721),產(chǎn)生話路密鑰�。在成功通過相互鑒別的條件下,用戶裝置抽取保存在用戶裝置內(nèi)的存儲(chǔ)器中的購(gòu)買日志�,利用話路密鑰Kses產(chǎn)生關(guān)于購(gòu)買日志的完整性檢查值(ICV1),并且把購(gòu)買日志和ICV1一起傳送給日志收集服務(wù)器(S1522)����。
日志收集服務(wù)器接收購(gòu)買日志和ICV1(S1722)��,驗(yàn)證ICV1(S1723)�,如果驗(yàn)證成功,則把日志保存到數(shù)據(jù)庫(kù)中(S1724)����。另外日志收集服務(wù)器可以驗(yàn)證購(gòu)買日志中用戶裝置的電子簽名,進(jìn)一步檢查數(shù)據(jù)是否被篡改�����。日志收集服務(wù)器還利用話路密鑰Kses產(chǎn)生日志接收OK數(shù)據(jù)的完整性檢查值(ICV2),并且把日志接收OK數(shù)據(jù)和ICV2一起傳送給用戶裝置(S1725)���。如果步驟S1723中ICV1的驗(yàn)證失敗�,則日志收集服務(wù)器利用話路密鑰Kses產(chǎn)生日志接收失敗數(shù)據(jù)的完整性檢查值(ICV2)����,并且把日志接收OK數(shù)據(jù)和ICV2一起傳送給用戶裝置(S1726)。
用戶裝置接收日志接收數(shù)據(jù)和ICV2(S1523)�����,如果ICV2的驗(yàn)證成功有效并且日志接收OK(S1524)�����,則產(chǎn)生一對(duì)更新公共密鑰(KpDEV)和保密密鑰(KsDEV)(S1525)��,產(chǎn)生完整性檢查值(ICV3)并將其添加到產(chǎn)生的公共密鑰(KpDEV)中,隨后傳送給日志收集服務(wù)器(S1526)。
當(dāng)從用戶裝置收到公共密鑰(KpDEV)和ICV3時(shí)�,日志收集服務(wù)器驗(yàn)證ICV3(1731),如果驗(yàn)證成功,則產(chǎn)生ICV4,并且把ICV4添加到公共密鑰接收OK消息中,隨后傳送給用戶裝置(S1732)���。如果ICV3的驗(yàn)證失敗����,則產(chǎn)生ICV4�,并將其添加到公共密鑰接收失敗消息中,隨后傳送給用戶裝置(S1733)�。
此外,在日志記錄服務(wù)器產(chǎn)生ICV4�,并將其添加到公共密鑰接收OK消息中,隨后傳送給用戶裝置(S1732)的情況下��,要求把公共密鑰證明書和接收公共密鑰傳送給發(fā)布機(jī)構(gòu)(CA)��,從而獲得用戶裝置的更新后的公共密鑰證明書(Cert_DEV)(S1734)��,并且產(chǎn)生完整性檢查值ICV5���,將其添加到更新后的公共密鑰證明書(Cert_DEV)中,并且傳送給用戶裝置(S1735)���。
在收到公共密鑰接收結(jié)果(成功或失敗)和ICV4之后��,用戶裝置驗(yàn)證ICV4���,如果ICV4驗(yàn)證成功�,并且公共密鑰接收成功(S1532)�,則接收更新后的公共密鑰證明書和ICV5(S1533),并且驗(yàn)證ICV5和接收的公共密鑰證明書(S1534)���。如果成功通過ICV5和公共密鑰證明書的驗(yàn)證����,則抽取公共密鑰證明書內(nèi)的公共密鑰����,并將其和用戶裝置傳送的公共密鑰進(jìn)行比較(S1535),如果抽取的公共密鑰和用戶裝置傳送的公共密鑰匹配�,則產(chǎn)生的用于更新的保密密鑰和接收的公共密鑰證明書保存到用戶裝置的存儲(chǔ)器中(S1536),隨后刪除日志(該日志已被傳送給日志收集服務(wù)器)(S1537)�。
在步驟S1532、S1534或S1535之一的判斷為否的情況下����,不更新有效公共密鑰證明書并且終止該處理。
下面參考圖63中的流程圖說明在內(nèi)容提供者和日志收集服務(wù)器之間進(jìn)行的內(nèi)容銷售確認(rèn)處理��。日志收集服務(wù)器根據(jù)從用戶裝置接收的購(gòu)買日志���,管理關(guān)于內(nèi)容費(fèi)用的一個(gè)或多個(gè)費(fèi)用接收實(shí)體的費(fèi)用分配信息��,按照來自于費(fèi)用接收實(shí)體的銷售確認(rèn)請(qǐng)求�,根據(jù)費(fèi)用分配信息執(zhí)行響應(yīng)處理。日志收集服務(wù)器可根據(jù)包含在購(gòu)買日志中的內(nèi)容ID以及日志收集服務(wù)器事先持有的內(nèi)容費(fèi)用分配信息����,根據(jù)內(nèi)容銷售計(jì)算費(fèi)用接收實(shí)體的銷售。現(xiàn)在�����,在用于接收保存圖55(B)中所示的銷售確認(rèn)數(shù)據(jù)的日志的結(jié)構(gòu)中�����,可根據(jù)包含在銷售確認(rèn)數(shù)據(jù)中的分配信息�,計(jì)算費(fèi)用接收實(shí)體的銷售。
首先�����,在內(nèi)容提供者和日志收集服務(wù)器之間進(jìn)行相互鑒別(S1521�、S1721)�����,產(chǎn)生話路密鑰Kses。在成功通過相互鑒別的條件下���,日志收集服務(wù)器從內(nèi)容提供者(CP)的公共密鑰證明書Cert_CP抽取內(nèi)容提供者的標(biāo)識(shí)符ID_CP(S1722)��,根據(jù)保存在數(shù)據(jù)庫(kù)中的日志信息產(chǎn)生對(duì)應(yīng)于ID_CP的銷售數(shù)據(jù)(S1723)�����。收集的日志數(shù)據(jù)保存如上所述的內(nèi)容提供者的分發(fā)信息����,并且根據(jù)日志數(shù)據(jù)獲得內(nèi)容提供者的分發(fā)費(fèi)用����。此外,日志收集服務(wù)器產(chǎn)生銷售數(shù)據(jù)的完整性檢查值ICV1�����,把完整性檢查值ICV1附到銷售數(shù)據(jù)上并且將其傳送給內(nèi)容提供者(CP)(S1724)��。
內(nèi)容提供者(CP)從日志收集服務(wù)器接收銷售數(shù)據(jù)和ICV1(S1522)�����,驗(yàn)證ICV1以確認(rèn)數(shù)據(jù)未被篡改(S1523),并且把銷售數(shù)據(jù)保存到存儲(chǔ)器中(S1524)�����。如果ICV1的驗(yàn)證指出數(shù)據(jù)被篡改���,則不把數(shù)據(jù)保存到存儲(chǔ)器中�,并且終止處理��。這種情況下��,再次向日志收集服務(wù)器發(fā)送銷售數(shù)據(jù)請(qǐng)求��。
現(xiàn)在參見圖64和65中所示的流程圖�,說明在商店服務(wù)器、日志收集服務(wù)器和內(nèi)容提供者之間進(jìn)行的銷售報(bào)告處理�����。
商店服務(wù)器管理內(nèi)容銷售數(shù)據(jù)���,并且把預(yù)定時(shí)段內(nèi)的所有銷售數(shù)據(jù)或者每個(gè)費(fèi)用接收實(shí)體的銷售數(shù)據(jù)傳送給日志收集服務(wù)器����。圖64是其中把商店服務(wù)器執(zhí)行的所有內(nèi)容銷售處理集體傳送給日志收集服務(wù)器的處理�����。圖65是在商店服務(wù)器執(zhí)行的內(nèi)容銷售處理中�,選擇與特定內(nèi)容提供者提供的內(nèi)容相關(guān)的銷售并將其傳送給該內(nèi)容提供者的處理。
首先說明圖64中所示的銷售批量報(bào)告處理�����。首先在商店服務(wù)器和日志收集服務(wù)器之間進(jìn)行相互鑒別(S1631����、S1731),產(chǎn)生話路密鑰Kses����。在成功通過相互鑒別的條件下,商店服務(wù)器從數(shù)據(jù)庫(kù)抽取特定時(shí)段中的所有銷售數(shù)據(jù)�����,產(chǎn)生所有銷售數(shù)據(jù)的完整性檢查值ICV1����,并且把ICV1附到所有銷售數(shù)據(jù)上�,并將其傳送給日志收集服務(wù)器(S1632)����。
日志收集服務(wù)器從商店服務(wù)器接收所有銷售數(shù)據(jù)和ICV1(S1732),驗(yàn)證ICV1以確認(rèn)數(shù)據(jù)未被篡改(S1733)����,并把銷售數(shù)據(jù)保存到存儲(chǔ)器中(S1734)。如果ICV1的驗(yàn)證指出數(shù)據(jù)被篡改���,則不把該數(shù)據(jù)保存到存儲(chǔ)器中���,并且終止該處理。這種情況下�,重新向商店服務(wù)器發(fā)出銷售數(shù)據(jù)請(qǐng)求。
現(xiàn)在將說明圖65中所示的指定內(nèi)容提供者銷售報(bào)告處理����。首先,在商店服務(wù)器和內(nèi)容提供者之間進(jìn)行相互鑒別(S1641����、S1741)���,產(chǎn)生話路密鑰Kses。在成功通過相互鑒別的條件下��,商店服務(wù)器從內(nèi)容提供者的通過相互鑒別過程獲得的公共密鑰證明書Cert_CP抽取內(nèi)容提供者的標(biāo)識(shí)符ID_CP(S1642)���,根據(jù)抽取的標(biāo)識(shí)符ID_CP搜索銷售數(shù)據(jù),獲得指定內(nèi)容提供者提供的內(nèi)容的銷售數(shù)據(jù)(S1643)����。此外產(chǎn)生銷售數(shù)據(jù)的完整性檢查值ICV1,并將ICV1附到該銷售數(shù)據(jù)上�����,隨后傳送給日志收集服務(wù)器(S1644)����。
日志收集服務(wù)器從商店服務(wù)器接收所有銷售數(shù)據(jù)和ICV1(S1742),驗(yàn)證ICV1以確定該數(shù)據(jù)未被篡改(S1743)�,并把銷售數(shù)據(jù)保存到存儲(chǔ)器中(S1744)。如果ICV1的驗(yàn)證指出數(shù)據(jù)被篡改��,則不把數(shù)據(jù)保存到存儲(chǔ)器中����,并且終止該處理��。這種情況下���,重新向商店服務(wù)器發(fā)出銷售數(shù)據(jù)請(qǐng)求�。
根據(jù)本實(shí)施例的結(jié)構(gòu)�,能夠根據(jù)用戶裝置的公共密鑰證明書的更新處理收集內(nèi)容購(gòu)買日志數(shù)據(jù)����,并且管理日志收集服務(wù)器的系統(tǒng)操作者(SH系統(tǒng)持有者)能夠準(zhǔn)確知道內(nèi)容銷售的狀態(tài)。用戶裝置的公共密鑰證明書是和商店服務(wù)器的相互鑒別處理所必需的���,從而具有其中帶有有效期規(guī)定的公共密鑰證明書是執(zhí)行內(nèi)容購(gòu)買的一項(xiàng)條件。通過利用從用戶裝置的公共密鑰證明書抽取的公共密鑰驗(yàn)證添加到來自于用戶裝置的購(gòu)買請(qǐng)求數(shù)據(jù)等中的簽名�,因此具有帶有有效期設(shè)置的公共密鑰證明書也是簽名驗(yàn)證的一個(gè)條件��。即對(duì)于用戶裝置來說,為了購(gòu)買內(nèi)容�����,需要把日志數(shù)據(jù)傳送給日志收集服務(wù)器,更新公共密鑰證明書并且持有具有有效期設(shè)置的公共密鑰證明書。把公共密鑰證明書的有效期設(shè)置成例如一個(gè)月、三個(gè)月等等,使得管理日志收集服務(wù)器的系統(tǒng)操作者(SH系統(tǒng)持有者)可安全地收集在各個(gè)設(shè)置實(shí)體中累積的日志���。
如上所述�,由系統(tǒng)操作者管理的日志收集服務(wù)器可靠地從用戶裝置收集日志數(shù)據(jù),從而能夠管理內(nèi)容銷售狀態(tài)���。此外����,能夠準(zhǔn)確地把內(nèi)容銷售額分配給銷售利潤(rùn)獲得權(quán)持有者�����,例如內(nèi)容提供者等等�。
此外,對(duì)本實(shí)施例來說��,相互鑒別時(shí)產(chǎn)生的話路密鑰Kses被用作在實(shí)體之間傳送的數(shù)據(jù)的完整性檢查值(ICV)的生成密鑰��,并且把ICV添加到傳送的數(shù)據(jù)中并且傳送所述數(shù)據(jù)�����,從而進(jìn)一步提高通信數(shù)據(jù)的安全性�����。
另外對(duì)于本實(shí)施例來說����,描述了其中在用戶裝置和商店服務(wù)器之間進(jìn)行相互鑒別處理,簽名產(chǎn)生和簽名驗(yàn)證處理的結(jié)構(gòu)�����,不過也可產(chǎn)生其中只執(zhí)行這些處理之一���,即只執(zhí)行相互鑒別處理�,或者只進(jìn)行簽名產(chǎn)生和簽名驗(yàn)證處理的結(jié)構(gòu)���,同時(shí)對(duì)任一處理來說���,需要使用在有效期內(nèi)的公共密鑰證明書。
下面說明已記錄屬性數(shù)據(jù)的公共密鑰證明書或?qū)傩宰C明書使用結(jié)構(gòu)的使用結(jié)構(gòu)���。在上述內(nèi)容分發(fā)結(jié)構(gòu)中��,商店操作者可能假裝用戶裝置�����,惡意執(zhí)行虛假的內(nèi)容交易����,或者在內(nèi)容提供者和商店之間進(jìn)行虛假的內(nèi)容交易。此外����,如果另一方是假裝商店服務(wù)器的未經(jīng)授權(quán)的服務(wù)器,則當(dāng)試圖執(zhí)行授權(quán)交易的用戶裝置相信所述另一方是商店服務(wù)器并且起動(dòng)通信�,向商店服務(wù)發(fā)出內(nèi)容購(gòu)買請(qǐng)求,例如傳送信用卡號(hào)時(shí)����,存在所述另一方非法從用戶裝置獲得信用卡號(hào)的危險(xiǎn)。另外用戶裝置也有可能假裝商店�,進(jìn)行與其它用戶裝置的虛假內(nèi)容銷售。在發(fā)生這種情形的情況下�����,系統(tǒng)操作員難以準(zhǔn)確了解內(nèi)容的實(shí)際分發(fā)狀態(tài)����。
下面說明除合法內(nèi)容分發(fā)路線之外��,防止虛假交易等的記錄屬性數(shù)據(jù)的公共密鑰證明書或者屬性證明書使用結(jié)構(gòu)。
屬性數(shù)據(jù)是識(shí)別構(gòu)成內(nèi)容分發(fā)系統(tǒng)的實(shí)體的類型的數(shù)據(jù)����,例如用戶裝置(DEVICE)、商店(SHOP)�����、內(nèi)容提供者(CP)�����、服務(wù)經(jīng)營(yíng)者(SH)�����、發(fā)出并檢查公共密鑰證明書和屬性證明書的注冊(cè)機(jī)構(gòu)等等�����。
圖66中的表格中以屬性數(shù)據(jù)的結(jié)構(gòu)例子的形式表示了屬性數(shù)據(jù)的內(nèi)容��。如圖66中所示����,不同的代碼被分配給不同的實(shí)體����。例如���,從用戶裝置或商店等接受公共密鑰證明書或者屬性證明書發(fā)行請(qǐng)求�����,“0000”作為屬性代碼被分配給執(zhí)行檢查的注冊(cè)機(jī)構(gòu)����,“0001”被分配給用作收集正在內(nèi)容分發(fā)系統(tǒng)上分發(fā)的內(nèi)容的許可費(fèi)用的系統(tǒng)持有者的服務(wù)經(jīng)營(yíng)者����。在上述例子中,服務(wù)經(jīng)營(yíng)者可以是管理用戶裝置鑒別服務(wù)器的實(shí)體�,所述用戶裝置鑒別服務(wù)器執(zhí)行密鑰轉(zhuǎn)換處理,也可以是管理收集日志信息的日志信息收集服務(wù)器的實(shí)體��。
此外�����,代碼“0002”被分配給用作向用戶裝置銷售內(nèi)容的商店的內(nèi)容賣主���,“0003”被分配給內(nèi)容分發(fā)者����,即響應(yīng)來自于商店(內(nèi)容賣主)的請(qǐng)求把內(nèi)容分發(fā)給用戶的分發(fā)服務(wù)器操作實(shí)體����,“0004”被分配給購(gòu)買并使用內(nèi)容的用戶裝置。另外�����,根據(jù)實(shí)體的類型�,把不同的代碼分配給與內(nèi)容分發(fā)相關(guān)的其它實(shí)體。現(xiàn)在并不要求局限于只向商店分配一個(gè)代碼����,如果存在角色或功能不同的多個(gè)商店,則可根據(jù)角色或者功能分配不同的代碼��,以便區(qū)分這些商店�����,并且根據(jù)某些類別可向用戶裝置分配不同的屬性代碼���。
上述屬性信息包括在公共密鑰證明書中�����,并且與公共密鑰證明書分開發(fā)出屬性證明書�,以便借助屬性證明書識(shí)別屬性。圖67圖解說明具有屬性信息的公共密鑰證明書的結(jié)構(gòu)例子���。
圖67中所示的公共密鑰證明書包括證明書的版本編號(hào)��,將由公共密鑰證明書發(fā)布機(jī)構(gòu)(CA)分配給證明書用戶的證明書的序列號(hào)����,用于電子簽名的算法和參數(shù)�����,發(fā)布機(jī)構(gòu)的名稱��,證明書的有效期�����,證明書用戶的名稱(例如用戶裝置ID)����,證明書用戶的公共密鑰�����,諸如 、 ����、...、[nnnn]之類上述屬性信息和電子簽名�����。證明書的序列號(hào)是��,例如發(fā)布年(4個(gè)字節(jié))�����、月(2個(gè)字節(jié))���、日(2個(gè)字節(jié))和序列號(hào)(8個(gè)字節(jié))�,總共16個(gè)字節(jié)����。用戶名稱可使用注冊(cè)機(jī)構(gòu)設(shè)置的可識(shí)別名稱、隨機(jī)數(shù)或者序列號(hào)����。或者�,高位字節(jié)是類別,低位字節(jié)是序列號(hào)�。
電子簽名是其中把散列函數(shù)應(yīng)用于包括證明書的版本編號(hào)、由公共密鑰證明書發(fā)布機(jī)構(gòu)(CA)分配給證1明書用戶的證明書序列號(hào)��,用于電子簽名的算法和參數(shù)���,發(fā)布機(jī)構(gòu)的名稱���,證明書的有效期,證明書用戶的名稱��,證明書用戶的公共密鑰以及所有屬性數(shù)據(jù)的整個(gè)數(shù)據(jù)以便產(chǎn)生散列值�����,隨后對(duì)于該散列值利用發(fā)布機(jī)構(gòu)的保密密鑰產(chǎn)生的數(shù)據(jù)。
公共密鑰證明書發(fā)布機(jī)構(gòu)(CA)發(fā)出圖67中所示的公共密鑰證明書�,更新過期的公共密鑰證明書,并且產(chǎn)生����、管理和分發(fā)未經(jīng)授權(quán)用戶的名單,以便排除進(jìn)行非法行為的用戶(這被稱為撤銷)����。
另一方面,當(dāng)使用公共密鑰證明書時(shí)���,用戶利用用戶持有的發(fā)布機(jī)構(gòu)的公共密鑰KpCA驗(yàn)證公共密鑰證明書的電子簽名,在成功驗(yàn)證電子簽名之后���,從公共密鑰證明書抽取公共密鑰���,并且使用該公共密鑰。于是��,使用公共密鑰證明書的所有用戶需要持有公共密鑰證明書發(fā)布機(jī)構(gòu)的共用公共密鑰���。
下面圖68圖解說明不具有屬性信息的公共密鑰證明書和屬性證明書的數(shù)據(jù)格式���。(A)是不具有屬性信息的公共密鑰證明書��,具有已從圖67中所示的公共密鑰證明書中除去屬性信息的數(shù)據(jù)結(jié)構(gòu)��,并且由公共密鑰證明書發(fā)布機(jī)構(gòu)發(fā)布�����。(B)是屬性證明書���。屬性證明書由屬性證明書發(fā)布機(jī)構(gòu)(AA屬性管理機(jī)構(gòu))發(fā)出。
圖68B中所示的屬性證明書具有證明書的版本編號(hào)和對(duì)應(yīng)于由屬性證明書發(fā)布機(jī)構(gòu)(AA)發(fā)出的屬性證明書的公共密鑰證明書的序列號(hào)��,所述序列號(hào)和對(duì)應(yīng)公共密鑰證明書的證明書序列號(hào)相同�,起使兩個(gè)證明書相關(guān)的連接數(shù)據(jù)的作用。試圖借助屬性證明書確認(rèn)通信另一方的屬性的實(shí)體根據(jù)共同保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號(hào)�����,確認(rèn)與公共密鑰證明書相連的屬性證明書��,并且能夠從保存和公共密鑰證明書相同公共密鑰證明書序列號(hào)的屬性證明書獲得屬性信息����。證明書的序列號(hào)是�����,例如發(fā)布年(4個(gè)字節(jié))���、月(2個(gè)字節(jié))、日(2個(gè)字節(jié))和序列號(hào)(8個(gè)字節(jié))�,總共16個(gè)字節(jié)。此外����,屬性證明書還包括用于電子簽名的算法和參數(shù),屬性證明書發(fā)布機(jī)構(gòu)的名稱��,證明書的有效期以及證明書用戶的名稱(例如用戶裝置ID)���,證明書用戶的名稱和對(duì)應(yīng)公共密鑰證明書的用戶名稱相同,證明書用戶名稱可使用注冊(cè)機(jī)構(gòu)設(shè)置的可區(qū)別的名稱���、隨機(jī)數(shù)或者序列號(hào)�,或者可產(chǎn)生高位字節(jié)是類別���,低位字節(jié)是序列號(hào)的數(shù)據(jù)結(jié)構(gòu)���。屬性證明書還包括諸如 �、 ��、...����、[nnnn]之類上述屬性信息和屬性證明書發(fā)布機(jī)構(gòu)(AA)的電子簽名。
電子簽名是把散列函數(shù)應(yīng)用于包括證明書的版本編號(hào)���,公共密鑰證明書的序列號(hào)�,用于電子簽名的算法和參數(shù)��,發(fā)布機(jī)構(gòu)的名稱�����,證明書的有效期���,證明書用戶的名稱和所有屬性數(shù)據(jù)的整體數(shù)據(jù)以便產(chǎn)生散列值�����,隨后對(duì)該散列值應(yīng)用屬性證明書發(fā)布機(jī)構(gòu)的保密密鑰產(chǎn)生的數(shù)據(jù)���。
屬性證明書發(fā)布機(jī)構(gòu)(AA)發(fā)出圖68(B)中所示的屬性證明書�����,更新過期的屬性證明書����,并且產(chǎn)生�、管理和分發(fā)未經(jīng)授權(quán)用戶的名單,以便排除進(jìn)行非法行為的用戶(這被稱為撤銷)���。
圖69圖解說明為參與內(nèi)容交易的用戶裝置和商店服務(wù)器均新發(fā)出要使用的公共密鑰證明書的程序����。這里�����,商店服務(wù)器1010和用戶裝置1020的結(jié)構(gòu)和前面參考圖1說明的結(jié)構(gòu)相似��。服務(wù)經(jīng)營(yíng)實(shí)體1030是管理所有內(nèi)容分發(fā)的系統(tǒng)持有者(SH)�,并且能夠借助例如上述內(nèi)容密鑰轉(zhuǎn)換處理���,或者收集由正在購(gòu)買內(nèi)容的用戶裝置產(chǎn)生的日志���,了解內(nèi)容分發(fā)的狀態(tài)���。這里,服務(wù)經(jīng)營(yíng)實(shí)體還用作接收并檢查來自于商店服務(wù)器1010����、用戶裝置1020或其它實(shí)體的公共密鑰證明書和屬性證明書發(fā)出請(qǐng)求的注冊(cè)機(jī)構(gòu)(RA)。在本實(shí)施例中��,服務(wù)經(jīng)營(yíng)實(shí)體1030具有系統(tǒng)持有者(SH)的功能和注冊(cè)機(jī)構(gòu)(RA)的功能�����,但是也可由單獨(dú)的獨(dú)立實(shí)體實(shí)現(xiàn)這些功能�����。
在圖69中�����,向用戶裝置1020新發(fā)出公共密鑰證明書的程序由A1-A8表示��,向商店服務(wù)器1010新發(fā)出公共密鑰證明書的程序由B1-B7表示。首先說明向用戶裝置1020新發(fā)出公共密鑰證明書的程序�。
(A1)相互鑒別首先用戶裝置1020執(zhí)行與服務(wù)經(jīng)營(yíng)實(shí)體1030的相互鑒別。但是此時(shí)��,用戶裝置1020不具有公共密鑰證明書�����,從而不能執(zhí)行利用公共密鑰證明書的相互鑒別���,因此��,執(zhí)行前面參考圖12說明的對(duì)稱密鑰加密法�,即利用共用保密密鑰和標(biāo)識(shí)符(ID)進(jìn)行相互鑒別(細(xì)節(jié)參見圖12的說明)���。
(A2)產(chǎn)生一對(duì)公共密鑰和保密密鑰(A3)公共密鑰證明書發(fā)出請(qǐng)求(A4)檢查和公共密鑰證明書發(fā)出請(qǐng)求(A5)公共密鑰證明書發(fā)出請(qǐng)求當(dāng)相互鑒別成功之后���,用戶裝置1020在它自己的加密處理單元中產(chǎn)生一對(duì)要注冊(cè)的公共密鑰和保密密鑰,并把產(chǎn)生的公共密鑰和證明書發(fā)出請(qǐng)求一起傳送給服務(wù)經(jīng)營(yíng)實(shí)體1030�����。收到公共密鑰證明書發(fā)出請(qǐng)求的服務(wù)經(jīng)營(yíng)實(shí)體1030檢查該發(fā)出請(qǐng)求�,如果滿足實(shí)體發(fā)出公共密鑰證明書的標(biāo)準(zhǔn),則把證明書發(fā)出請(qǐng)求傳送給公共密鑰證明書發(fā)布機(jī)構(gòu)(CA)1040�。這里,如果要發(fā)出的公共密鑰證明書是具有如圖68(A)中所示屬性信息的公共密鑰證明書����,則服務(wù)經(jīng)營(yíng)實(shí)體1030根據(jù)ID判斷已發(fā)出證明書發(fā)出請(qǐng)求的實(shí)體的屬性。
用戶裝置標(biāo)識(shí)符(ID)和用作保密信息的保密密鑰事先保存在參與內(nèi)容分發(fā)的用戶裝置中��,用戶裝置ID和保密密鑰由服務(wù)經(jīng)營(yíng)實(shí)體1030管理���,服務(wù)經(jīng)營(yíng)實(shí)體1030根據(jù)從用戶裝置傳來的ID搜索保密信息保存數(shù)據(jù)庫(kù)���,在確認(rèn)用戶裝置ID事先已注冊(cè)之后,抽取保密密鑰��,根據(jù)圖12利用抽取的保密密鑰進(jìn)行與用戶裝置的相互鑒別�����,只有當(dāng)相互鑒別成功時(shí)�,才確定用戶裝置能夠參與內(nèi)容分發(fā)。
(A6)發(fā)行公共密鑰證明書(A7)傳送公共密鑰證明書(A8)傳送公共密鑰證明書當(dāng)從服務(wù)經(jīng)營(yíng)實(shí)體1030收到公共密鑰證明書發(fā)出請(qǐng)求時(shí)���,公共密鑰證明書發(fā)布機(jī)構(gòu)1040保存用戶裝置的公共密鑰�����,發(fā)出包括公共密鑰證明書發(fā)布機(jī)構(gòu)1040的電子簽名的公共密鑰證明書(圖67或68(A))�����,并將其傳送服務(wù)經(jīng)營(yíng)實(shí)體1030�。服務(wù)經(jīng)營(yíng)實(shí)體1030把從公共密鑰證明書發(fā)布機(jī)構(gòu)1040收到的公共密鑰證明書傳送給用戶裝置1020。用戶裝置1020將先前在(A2)中產(chǎn)生的保密密鑰和收到的公共密鑰證明書保存在用戶裝置1020中���,從而在內(nèi)容交易時(shí)能夠使用相互鑒別���、數(shù)據(jù)加密、解密處理等等�����。
另一方面����,除了商店服務(wù)器需要被服務(wù)經(jīng)營(yíng)實(shí)體1030批準(zhǔn)為內(nèi)容銷售實(shí)體之外,向商店服務(wù)器1010發(fā)出公共密鑰證明書的程序基本上類似于向用戶裝置發(fā)出公共密鑰證明書的程序�����。因此,和其自身的公共密鑰同時(shí)��,商店服務(wù)器1010需要執(zhí)行許可證申請(qǐng)(圖69 B2中的程序)��。通過商店服務(wù)器1010接受遵守由服務(wù)經(jīng)營(yíng)實(shí)體1030規(guī)定的政策執(zhí)行內(nèi)容銷售�����,完成許可證申請(qǐng)����。如果商店服務(wù)器1010能夠遵守服務(wù)經(jīng)營(yíng)實(shí)體1030規(guī)定的政策銷售內(nèi)容�����,并且商店服務(wù)器1010同意遵守這些政策�����,則服務(wù)經(jīng)營(yíng)實(shí)體1030繼續(xù)向商店發(fā)出公共密鑰證明書的程序����。公共密鑰證明書發(fā)出程序的處理類似于上面說明的向用戶裝置發(fā)出公共密鑰證明書的處理。
下面參考圖70說明更新公共密鑰證明書的處理。如圖67或68(A)中所示���,公共密鑰證明書具有有效期�����,使用公共密鑰證明書的實(shí)體不能使用過期的證明書����。于是�,在仍然有效的時(shí)候需要進(jìn)行更新處理,并且發(fā)出具有新的有效期設(shè)置的公共密鑰證明書����。
在圖70中,用戶裝置1020的公共密鑰證明書更新程序由A1-A8表示����,商店服務(wù)器1010的公共密鑰證明書更新程序由B1-B7表示。首先說明用戶裝置1020的公共密鑰證明書更新程序��。
(A1)相互鑒別首先用戶裝置1020進(jìn)行和服務(wù)提供者1030的相互鑒別�����。此時(shí),用戶裝置1020已具有目前有效的公共密鑰證明書�,從而執(zhí)行利用公共密鑰證明書的相互鑒別。這是前面參考圖13說明的相互鑒別自理��。注意如果手邊的公共密鑰證明書已過期����,則可首先按照和發(fā)出新的公共密鑰證明書的程序相同的方式��,執(zhí)行參考圖12說明的利用共用保密密鑰和標(biāo)識(shí)符(ID)的相互鑒別處理����。
(A2)產(chǎn)生一對(duì)新的公共密鑰和保密密鑰(A3)公共密鑰證明書發(fā)出請(qǐng)求
(A4)檢查和公共密鑰證明書更新請(qǐng)求(A5)公共密鑰證明書更新請(qǐng)求當(dāng)相互鑒別成功時(shí),用戶裝置1020在它自己內(nèi)的加密處理單元產(chǎn)生一對(duì)更新的新公共密鑰和保密密鑰�����,并把產(chǎn)生的公共密鑰和證明書更新請(qǐng)求一起傳送給服務(wù)經(jīng)營(yíng)實(shí)體1030�。當(dāng)收到公共密鑰證明書更新請(qǐng)求時(shí),服務(wù)經(jīng)營(yíng)實(shí)體1030檢查更新請(qǐng)求���,如果更新標(biāo)準(zhǔn)被滿足�����,則把證明書更新請(qǐng)求傳送給公共密鑰證明書發(fā)布機(jī)構(gòu)(CA)1040���。注意如果這里要發(fā)出的公共密鑰證明書是具有如圖68(A)中所示的屬性信息的公共密鑰證明書��,則服務(wù)經(jīng)營(yíng)實(shí)體1030根據(jù)ID判斷發(fā)出證明書發(fā)布請(qǐng)求的實(shí)體的屬性���。
(A6)更新公共密鑰證明書(A7)傳送公共密鑰證明書(A8)傳送公共密鑰證明書當(dāng)從服務(wù)經(jīng)營(yíng)實(shí)體1030收到公共密鑰證明書更新請(qǐng)求時(shí),公共密鑰證明書發(fā)布機(jī)構(gòu)1040保存用戶裝置的新公共密鑰��,發(fā)出具有公共密鑰證明書發(fā)布機(jī)構(gòu)1040的電子簽名的公共密鑰證明書(圖67或圖68(A))����,并將其傳送給服務(wù)經(jīng)營(yíng)實(shí)體1030。服務(wù)經(jīng)營(yíng)實(shí)體1030把從公共密鑰證明書發(fā)布機(jī)構(gòu)1040收到的公共密鑰證明書傳送給用戶裝置1020�����。用戶裝置1020把先前在(A2)中產(chǎn)生的保密密鑰和收到的公共密鑰證明書一起保存在用戶裝置1020中�,從而在內(nèi)容交易時(shí)能夠利用相互鑒別、數(shù)據(jù)加密�����、解密處理等�。
另一方面����,除了必須進(jìn)行許可證申請(qǐng)更新(圖70 B2中的程序)之外�����,向商店服務(wù)器1010發(fā)出公共密鑰證明書的程序基本上類似于用戶裝置的證明書更新程序����。如果服務(wù)經(jīng)營(yíng)實(shí)體1030允許更新商店服務(wù)器1010的許可證,則服務(wù)經(jīng)營(yíng)實(shí)體1030繼續(xù)進(jìn)行更新商店的公共密鑰證明書的程序�。公共密鑰證明書更新程序的處理與用戶裝置的上述處理相同。
下面參考圖71說明新發(fā)出屬性證明書的程序��。屬性證明書是圖68(B)中所示的證明書�,同時(shí)在發(fā)出圖68(A)中所示的公共密鑰證明書之后發(fā)出屬性證明書�。在圖71中,向用戶裝置1020新發(fā)出屬性證明書的程序由A1-A7表示����,向商店服務(wù)器1010新發(fā)出屬性證明書的程序由B1-B7。首先說明向用戶裝置1020新發(fā)出公共密鑰證明書的程序���。
(A1)相互鑒別首先用戶裝置1020執(zhí)行和服務(wù)經(jīng)營(yíng)實(shí)體1030的相互鑒別�。此時(shí),用戶裝置1020已具有由公共密鑰證明書發(fā)布機(jī)構(gòu)發(fā)出的公共密鑰證明書��,從而執(zhí)行利用公共密鑰證明書的相互鑒別�����。
(A2)屬性證明書發(fā)出請(qǐng)求(A3)檢查和屬性證明書發(fā)出請(qǐng)求(A4)屬性證明書發(fā)出請(qǐng)求當(dāng)相互鑒別成功時(shí)���,用戶裝置1020把屬性證明書發(fā)出請(qǐng)求傳送給服務(wù)經(jīng)營(yíng)實(shí)體1030��。當(dāng)收到屬性證明書發(fā)出請(qǐng)求時(shí)����,服務(wù)經(jīng)營(yíng)實(shí)體1030檢查該發(fā)出請(qǐng)求��,如果實(shí)體發(fā)出屬性證明書的標(biāo)準(zhǔn)被滿足���,則把證明書發(fā)出請(qǐng)求傳送給屬性證明書發(fā)布機(jī)構(gòu)(AA)1050����。這里���,服務(wù)經(jīng)營(yíng)實(shí)體1030根據(jù)ID判斷傳送證明書發(fā)出請(qǐng)求的實(shí)體的屬性����。如前所述,用戶裝置標(biāo)識(shí)符(ID)事先保存在將參與內(nèi)容分發(fā)的用戶裝置中�,同時(shí)用戶裝置ID由服務(wù)經(jīng)營(yíng)實(shí)體1030管理,從而服務(wù)經(jīng)營(yíng)實(shí)體1030通過比較從用戶裝置傳來的ID和已登記的用戶裝置ID����,可確認(rèn)該用戶裝置能夠參與內(nèi)容分發(fā)。
(A5)發(fā)行屬性證明書(A6)傳送屬性證明書(A7)傳送屬性證明書當(dāng)從服務(wù)經(jīng)營(yíng)實(shí)體1030收到屬性證明書發(fā)出請(qǐng)求時(shí)��,屬性證明書發(fā)布機(jī)構(gòu)1050保存用戶裝置的屬性信息���,發(fā)出具有屬性證明書發(fā)布機(jī)構(gòu)1050的電子簽名的屬性證明書(圖68(B))�����,并將其傳送給服務(wù)經(jīng)營(yíng)實(shí)體1030。服務(wù)經(jīng)營(yíng)實(shí)體1030把從屬性證明書發(fā)布機(jī)構(gòu)1050收到的屬性證明書傳送給用戶裝置1020��。用戶裝置把收到的屬性證明書保存到用戶裝置中�����,在內(nèi)容交易時(shí)將其用于屬性確認(rèn)處理��。
另一方面�,向商店服務(wù)器1010發(fā)出屬性證明書的程序(B1-B7)基本上類似于相對(duì)于用戶裝置的證明書發(fā)出處理。另外�,屬性證明書更新程序也和新發(fā)出屬性證明書的程序相似。
下面說明伴隨有借助屬性證明書的屬性確認(rèn)處理或者借助保存在公共密鑰證明書中的屬性信息的屬性確認(rèn)處理的內(nèi)容交易��。
圖72圖解說明當(dāng)相互鑒別時(shí)執(zhí)行屬性確認(rèn)處理的處理結(jié)構(gòu)���。圖72中的結(jié)構(gòu)和前面說明的圖1中的結(jié)構(gòu)相似。即���,所包括的組件是銷售內(nèi)容的商店服務(wù)器1010,購(gòu)買內(nèi)容的用戶裝置1020和用戶裝置鑒別服務(wù)器1030��。這里用戶裝置鑒別服務(wù)器1030由上述服務(wù)經(jīng)營(yíng)實(shí)體管理��。該處理按照?qǐng)D72中從(1)-(20)的順序進(jìn)行��。下面按編號(hào)順序說明處理的詳細(xì)情況����。
(1)相互鑒別和屬性確認(rèn)處理試圖從商店服務(wù)器1010購(gòu)買內(nèi)容的用戶裝置1020進(jìn)行與商店服務(wù)器的相互鑒別���。在執(zhí)行數(shù)據(jù)交換的這兩個(gè)裝置之間,通過任一方確定另一方是否是正確的數(shù)據(jù)通信方完成確認(rèn)��,之后進(jìn)行必要的數(shù)據(jù)傳送�����。關(guān)于另一方是否是正確的數(shù)據(jù)通信方的確認(rèn)處理是相互鑒別處理���。一種優(yōu)選的數(shù)據(jù)傳送方法是在相互鑒別處理時(shí)產(chǎn)生話路密鑰��,并且利用產(chǎn)生的話路密鑰作為共用密鑰進(jìn)行加密處理從而執(zhí)行數(shù)據(jù)傳送����。通過在驗(yàn)證公共密鑰證明書的發(fā)布機(jī)構(gòu)的簽名后���,抽取另一方的公共密鑰��,執(zhí)行按照公共密鑰方法的相互鑒別處理。細(xì)節(jié)參見前面關(guān)于圖13的說明�。
此外,對(duì)本實(shí)施例來說,進(jìn)行屬性確認(rèn)處理�����。如果屬性數(shù)據(jù)保存在通信另一方的公共密鑰證明書中��,則商店服務(wù)器1010確認(rèn)屬性是指示用戶裝置的數(shù)據(jù)����。如果不存在保存在公共密鑰證明書中的任何屬性數(shù)據(jù),則利用屬性證明書確認(rèn)屬性����。利用屬性證明書發(fā)布機(jī)構(gòu)的保密密鑰把簽名附到屬性證明書上,從而利用屬性證明書發(fā)布機(jī)構(gòu)的公共密鑰KpAA進(jìn)行簽名驗(yàn)證��,確認(rèn)證明書有效�,并且確認(rèn)屬性證明書的“序列號(hào)”和/或“用戶ID”和公共密鑰證明書的“序列號(hào)”和/或“用戶ID”相匹配,之后確認(rèn)證明書中的屬性信息�。
另一方面,如果屬性數(shù)據(jù)保存在通信另一方的公共密鑰證明書中�,則用戶裝置1020確認(rèn)屬性是指示商店的數(shù)據(jù)。如果不存在保存在公共密鑰證明書中的任何屬性數(shù)據(jù)���,則通過利用屬性證明書發(fā)布機(jī)構(gòu)的公共密鑰KpAA執(zhí)行簽名驗(yàn)證�����,并且確認(rèn)屬性證明書的“序列號(hào)”和/或“用戶ID”和公共密鑰證明書的“序列號(hào)”和/或“用戶ID”相匹配����,之后確認(rèn)證明書中的屬性信息。
商店服務(wù)器1010確認(rèn)內(nèi)容購(gòu)買請(qǐng)求實(shí)體的公共密鑰證明書或者屬性證明書的屬性是用戶裝置�����,用戶裝置1020確認(rèn)內(nèi)容購(gòu)買請(qǐng)求目的地的公共密鑰證明書或者屬性證明書的屬性是商店�����,并且轉(zhuǎn)到后續(xù)處理�����。
圖73表示屬性確認(rèn)處理的流程圖����。圖73(A)是在屬性數(shù)據(jù)保存在公共密鑰證明書的情況下,利用公共密鑰證明書的屬性確認(rèn)處理�����,(B)是利用屬性證明書的屬性確認(rèn)處理。
首先說明圖73(A)中所示的流程�。首先在步驟S2101中�,執(zhí)行利用公共密鑰證明書的相互鑒別(參見圖13),在成功通過相互鑒別的條件下(S2101中的判斷為是)�����,則從另一方的公共密鑰證明書抽取屬性信息����。如果屬性信息有效(S2104的判斷為是),則確定成功通過相互鑒別和屬性確認(rèn)(S2105)��,流程進(jìn)行到后續(xù)處理����。這里,術(shù)語(yǔ)“屬性有效”意味著在用戶裝置試圖訪問商店服務(wù)器以執(zhí)行內(nèi)容購(gòu)買請(qǐng)求的情況下�,如果屬性指示商店,則認(rèn)為屬性有效�����,隨后如果屬性是指示不同于“商店”的某物(例如�,用戶裝置)的屬性代碼���,則判斷該屬性無(wú)效。對(duì)于這種判斷處理來說�����,在向商店服務(wù)器發(fā)出內(nèi)容購(gòu)買請(qǐng)求的情況下�,比較屬性代碼的步驟包含在內(nèi)容購(gòu)買請(qǐng)求處理序列(例如執(zhí)行程序)中,并且把事先提供給商店的代碼 和從通信另一方(實(shí)體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼進(jìn)行比較����,如果代碼相互匹配,則認(rèn)為該屬性有效����,如果代碼相互不匹配,則認(rèn)為該屬性無(wú)效�����?����;蛘?���,可把從通信另一方(實(shí)體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼在顯示器等上顯示�����,同時(shí)用戶把該屬性代碼和用戶假定其為通信另一方的實(shí)體的屬性代碼進(jìn)行比較,并傳送他/她自己的判斷�����。如果在步驟S2102和S2104的判斷為否�����,則確定相互鑒別或者屬性確認(rèn)已失敗(S2106)�����,取消后續(xù)處理�����。
如上所述���,對(duì)于有效屬性的判斷來說����,對(duì)于商店的處理執(zhí)行程序來說,比較事先提供給商店的代碼 和從通信另一方(實(shí)體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼����,對(duì)于相對(duì)于用戶裝置鑒別服務(wù)器,由用戶裝置執(zhí)行的密鑰轉(zhuǎn)換請(qǐng)求處理執(zhí)行序列(例如程序)來說����,比較事先提供給用戶裝置鑒別服務(wù)器的代碼 和從通信另一方(實(shí)體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼。此外在商店和用戶裝置鑒別服務(wù)器之間的通信處理中���,在各個(gè)實(shí)體確定通信另一方并執(zhí)行的處理序列(例如程序)中���,比較事先設(shè)置為授權(quán)另一通信方的屬性代碼和從另一通信方(實(shí)體)的公共密鑰證明書或者屬性證明書獲得的屬性代碼。
下面說明圖73(B)中應(yīng)用屬性證明書的流程圖�����。首先在步驟S2201中�,執(zhí)行利用公共密鑰證明書的相互鑒別(參見圖13),在成功通過相互鑒別的條件下(S2202中的判斷為是)��,利用屬性證明書發(fā)布機(jī)構(gòu)的公共密鑰驗(yàn)證另一方的屬性證明書(S2203)���,在驗(yàn)證成功�����,并且根據(jù)保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號(hào)�����,確認(rèn)與公共密鑰證明書相連的屬性證明書的條件下(S2204中的判斷為是)����,從保存和公共密鑰證明書相同公共密鑰證明書序列號(hào)的屬性證明書抽取屬性信息(S2205)��。如果屬性信息有效(S2206中的判斷為是)����,則確定已成功通過相互鑒別和屬性確認(rèn)(S2207)�,流程進(jìn)行到后續(xù)處理。如果步驟S2202����、S2204和S2206中的判斷為否,則確定相互鑒別和屬性確認(rèn)已失敗(S2208)��,并且取消后續(xù)處理���。
(2)產(chǎn)生交易ID和購(gòu)買請(qǐng)求數(shù)據(jù),和(3)傳送購(gòu)買請(qǐng)求數(shù)據(jù)當(dāng)上述商店服務(wù)器1010和用戶裝置1020之間的相互鑒別和屬性確認(rèn)成功時(shí)���,用戶裝置1020產(chǎn)生內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)���。購(gòu)買請(qǐng)求數(shù)據(jù)的結(jié)構(gòu)類似于前面說明的圖14A中所示的結(jié)構(gòu)����,包括識(shí)別作為內(nèi)容購(gòu)買請(qǐng)求目的地的商店服務(wù)器1010的商店ID,根據(jù)隨機(jī)數(shù)由用戶裝置1020的加密裝置產(chǎn)生的作為交易標(biāo)識(shí)符的交易ID�,指出用戶裝置所希望購(gòu)買內(nèi)容的內(nèi)容ID,用戶裝置的電子簽名被添加到購(gòu)買請(qǐng)求數(shù)據(jù)中�����。
(4)驗(yàn)證接收的數(shù)據(jù)當(dāng)從用戶裝置1020收到圖14(a)中所示的購(gòu)買請(qǐng)求數(shù)據(jù)時(shí)��,商店服務(wù)器驗(yàn)證接收的數(shù)據(jù)。和前面參考圖15說明的一樣�����,在驗(yàn)證處理中�,首先驗(yàn)證用戶裝置的公共密鑰證明書Cert_DEV,隨后從公共密鑰證明書抽取用戶裝置公共密鑰KpDEV���,并利用用戶裝置的公共密鑰Kp_DEV驗(yàn)證購(gòu)買請(qǐng)求數(shù)據(jù)的用戶裝置簽名�����。
如果成功通過驗(yàn)證�,即購(gòu)買請(qǐng)求數(shù)據(jù)未被篡改����,則判斷接收的數(shù)據(jù)是有效的內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)�����。如果沒有通過驗(yàn)證���,則判斷購(gòu)買請(qǐng)求數(shù)據(jù)已被篡改�,取消關(guān)于購(gòu)買請(qǐng)求數(shù)據(jù)的處理。
(5)傳送加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)當(dāng)在商店服務(wù)器1010完成購(gòu)買請(qǐng)求數(shù)據(jù)的驗(yàn)證����,并且判斷購(gòu)買請(qǐng)求數(shù)據(jù)是未被篡改的有效數(shù)據(jù)時(shí),商店服務(wù)器1010把加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)傳送給用戶裝置���。加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)均保存在內(nèi)容數(shù)據(jù)庫(kù)中�,其中加密內(nèi)容是利用內(nèi)容密鑰對(duì)內(nèi)容加密獲得的加密內(nèi)容Kc(內(nèi)容)��,加密內(nèi)容密鑰數(shù)據(jù)是利用用戶裝置鑒別服務(wù)器(DAS)1030的公共密鑰對(duì)內(nèi)容密鑰Kc加密獲得的加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)�。
加密內(nèi)容密鑰數(shù)據(jù)1(商店)的結(jié)構(gòu)和前面說明的圖14(b)中所示的結(jié)構(gòu)相似。即����,加密內(nèi)容密鑰數(shù)據(jù)1(商店)具有識(shí)別作為內(nèi)容購(gòu)買請(qǐng)求者的用戶裝置1020的用戶裝置ID,購(gòu)買請(qǐng)求數(shù)據(jù)(圖14(a)中除用戶裝置公共密鑰證明書之外的數(shù)據(jù))�����,伴隨內(nèi)容交易由商店服務(wù)器1010產(chǎn)生的商店處理編號(hào)���,和加密內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc)��,同時(shí)商店服務(wù)器1010的電子簽名被附到加密內(nèi)容密鑰數(shù)據(jù)1(商店)上�����。此外��,商店服務(wù)器1010的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)1(商店)上�����,并被傳送給用戶裝置1020?����,F(xiàn)在如果在相互鑒別處理之前或者在相互鑒別處理中���,商店服務(wù)器公共密鑰證明書已被發(fā)送給用戶裝置�����,則不需重新傳送該公共密鑰證明書。
(6)驗(yàn)證接收的數(shù)據(jù)當(dāng)從商店服務(wù)器1010收到加密內(nèi)容Kc(內(nèi)容)和圖14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)時(shí)���,用戶裝置1020驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)1(商店)���。該驗(yàn)證處理和上述圖15中的處理流程相似相似,即,用戶裝置1020首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證從商店服務(wù)器1010接收的商店服務(wù)器的公共密鑰證明書�����,之后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP��,驗(yàn)證圖14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1的商店簽名�����。
(7)相互鑒別和屬性確認(rèn)處理當(dāng)用戶裝置1020從商店服務(wù)器1010收到加密內(nèi)容Kc(內(nèi)容)和加密內(nèi)容密鑰數(shù)據(jù)1(商店)����,并且結(jié)束加密內(nèi)容密鑰數(shù)據(jù)1(商店)的驗(yàn)證時(shí),用戶裝置1020訪問用戶裝置鑒別服務(wù)器1030��,并且執(zhí)行用戶裝置1020和用戶裝置鑒別服務(wù)器1030之間的相互鑒別處理和屬性確認(rèn)處理�����。按照上述商店服務(wù)器1010與用戶裝置1020之間的相互鑒別處理和屬性確認(rèn)處理相似的方式進(jìn)行該處理����。
(8)傳送加密密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求當(dāng)成功通過用戶裝置1020和用戶裝置鑒別服務(wù)器1030之間的相互鑒別時(shí),用戶裝置1020把先前從商店服務(wù)器1010收到的加密內(nèi)容密鑰KpDAS(Kc)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求傳送給用戶裝置鑒別服務(wù)器1030��。前面說明的圖14(c)中表示了加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的結(jié)構(gòu)。即加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)具有識(shí)別作為加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求目的地的用戶裝置鑒別服務(wù)器1030的用戶裝置鑒別服務(wù)器ID��,和從商店服務(wù)器1010接收的加密內(nèi)容密鑰數(shù)據(jù)(圖14(b)中除商店公共密鑰證明書之外的數(shù)據(jù))�,同時(shí)用戶裝置1020的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中。此外�,商店服務(wù)器1010的公共密鑰證明書及用戶裝置1020的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)上,并且被發(fā)送給用戶裝置鑒別服務(wù)器1030?����,F(xiàn)在如果用戶裝置鑒別服務(wù)器1030已具有用戶裝置公共密鑰證明書和商店服務(wù)器公共密鑰證明書�����,則不需要重新傳送這些證明書�。
(9)驗(yàn)證接收的數(shù)據(jù)當(dāng)從用戶裝置1020收到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求(圖14(c))時(shí),用戶裝置鑒別服務(wù)器1030驗(yàn)證加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求��。該驗(yàn)證處理和上述圖15中的處理流程相似��,即����,用戶裝置鑒別服務(wù)器1030首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證從用戶裝置1020接收的用戶裝置的公共密鑰證明書���,隨后利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV�����,驗(yàn)證圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的電子簽名��。此外�,利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證商店服務(wù)器的公共密鑰證明書,隨后利用從公共密鑰證明書抽取的商店服務(wù)器的公共密鑰KpSHOP�,驗(yàn)證包含在圖14(c)中所示的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中的(5)加密內(nèi)容密鑰數(shù)據(jù)1的商店簽名。另外在用戶裝置傳送的電文呈圖14(c)中所示的格式的情況下��,根據(jù)需要驗(yàn)證該電文��。
(10)加密內(nèi)容密鑰轉(zhuǎn)換處理在用戶裝置鑒別服務(wù)器1030��,當(dāng)完成從用戶裝置1020接收的加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求的驗(yàn)證���,并且判斷密鑰轉(zhuǎn)換請(qǐng)求有效時(shí)����,用戶裝置鑒別服務(wù)器1030利用用戶裝置鑒別服務(wù)器1030的保密密鑰KsDAS�����,對(duì)包含在加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)中的加密內(nèi)容密鑰,即利用用戶裝置鑒別服務(wù)器(DAS)1030的公共密鑰KpDAS對(duì)內(nèi)容密鑰Kc加密得到的數(shù)據(jù)KpDAS(Kc)解密��,從而獲得內(nèi)容密鑰Kc����,另外利用用戶裝置的公共密鑰KpDEV對(duì)內(nèi)容密鑰Kc加密,從而產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)�����。即��,按照KpDAS(Kc)→Kc→KpDEV(Kc)的順序進(jìn)行密鑰轉(zhuǎn)換處理��。
如同前面參考圖16說明的一樣��,對(duì)該處理來說����,從加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)抽取利用用戶裝置鑒別服務(wù)器(DAS)1030的公共密鑰KpDAS加密的內(nèi)容密鑰數(shù)據(jù)KpDAS(Kc),隨后利用用戶裝置鑒別服務(wù)器1030的保密密鑰KsDAS對(duì)其解密���,獲得內(nèi)容密鑰Kc�����,之后利用用戶裝置的公共密鑰KpDEV對(duì)通過解密獲得的內(nèi)容密鑰Kc重新加密���,產(chǎn)生加密內(nèi)容密鑰KpDEV(Kc)����。
(11)相互鑒別和屬性確認(rèn)處理當(dāng)在用戶裝置鑒別服務(wù)器1030完成加密內(nèi)容密鑰的上述密鑰轉(zhuǎn)換處理時(shí)��,用戶裝置鑒別服務(wù)器1030訪問商店服務(wù)器1010���,并且在用戶裝置鑒別服務(wù)器1030和商店服務(wù)器1010之間進(jìn)行相互鑒別和屬性確認(rèn)處理��。由和上述商店服務(wù)器1010和用戶裝置1020之間的相互鑒別處理及屬性確認(rèn)處理相同的程序進(jìn)行該處理���。
(12)傳送加密內(nèi)容數(shù)據(jù)當(dāng)成功通過用戶裝置鑒別服務(wù)器1030和商店服務(wù)器1010之間的相互鑒別和屬性確認(rèn)處理時(shí),用戶裝置鑒別服務(wù)器1030把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器1010。加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)和上面參考圖17(d)說明的結(jié)構(gòu)相似����。加密內(nèi)容密鑰數(shù)據(jù)(DAS)具有識(shí)別作為內(nèi)容購(gòu)買請(qǐng)求目的地的商店服務(wù)器1010的商店ID,加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)(圖14(c)中除商店公共密鑰證明書及用戶裝置公共密鑰證明書之外的數(shù)據(jù)),和上述密鑰轉(zhuǎn)換處理中由用戶裝置鑒別服務(wù)器1030產(chǎn)生的加密內(nèi)容密鑰數(shù)據(jù)KpDEV(Kc)��,同時(shí)用戶裝置鑒別服務(wù)器1030的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)(DAS)中��。此外,用戶裝置鑒別服務(wù)器1030的公共密鑰證明書和用戶裝置1020的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)(DAS)上�����,并且被發(fā)送給商店服務(wù)器1010。注意在商店服務(wù)器已具有這些證明書的情況下,不需要重新傳送這些證明書。
另外���,在用戶裝置鑒別服務(wù)器1030是被確認(rèn)為可靠第三方的實(shí)體的情況下,可使用這樣一種方案,其中加密內(nèi)容密鑰數(shù)據(jù)(DAS)的結(jié)構(gòu)不是如圖17(d)中所示的毫無(wú)變化地包含由用戶裝置產(chǎn)生的(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的結(jié)構(gòu),而是這樣一種結(jié)構(gòu),其中用戶裝置鑒別服務(wù)器1030抽取用戶裝置ID、交易ID���、內(nèi)容ID��、商店處理編號(hào)��、以及利用利用用戶裝置的公共密鑰加密的內(nèi)容密鑰KpDEV(Kc),把簽名附到這些數(shù)據(jù)上�����,并且將其用作如圖18(d′)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)。這種情況下���,不必驗(yàn)證(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)���,從而用戶裝置鑒別服務(wù)器1030的公共密鑰證明書是唯一需要附加的公共密鑰證明書。
(13)驗(yàn)證接收的數(shù)據(jù)從用戶裝置鑒別服務(wù)器1030接收加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d))的商店服務(wù)器1010驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)(DAS)���。該驗(yàn)證處理和上述圖15中所示的處理流程相同�����,即���,商店服務(wù)器1010首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA,驗(yàn)證從用戶裝置鑒別服務(wù)器1030接收的用戶裝置鑒別服務(wù)器的公共密鑰證明書�,隨后利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器1030的公共密鑰KpDAS,驗(yàn)證圖17(d)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的電子簽名����。此外,利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證用戶裝置的公共密鑰證明書��,之后,利用從公共密鑰證明書抽取的用戶裝置的公共密鑰KpDEV����,驗(yàn)證包含在圖17(d)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)中的(8)加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)的用戶裝置簽名。另外�,在用戶裝置傳送的電文呈圖14(c)中所示格式的情況下,根據(jù)需要驗(yàn)證該電文���。
現(xiàn)在在商店服務(wù)器1010收到上面參考圖18(d′)說明的簡(jiǎn)化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下�,商店服務(wù)器1010只利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證用戶裝置鑒別服務(wù)器的公共密鑰證明書����,隨后利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器1030的公共密鑰KpDAS,驗(yàn)證圖18(d′)中所示的加密內(nèi)容密鑰數(shù)據(jù)(DAS)的電子簽名��。
(14)相互鑒別和屬性確認(rèn)(15)傳送加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)隨后���,用戶裝置1020把加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)傳送給商店服務(wù)器�����。注意此時(shí),在利用和前一請(qǐng)求不同的話路傳送加密內(nèi)容密鑰請(qǐng)求的情況下��,再次進(jìn)行相互鑒別和屬性確認(rèn),并且在成功通過相互鑒別和屬性確認(rèn)的條件下����,從用戶裝置1020把加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)傳送給商店服務(wù)器1010。另外��,在用戶裝置傳送的電文呈圖14(c)中所示格式的情況下��,根據(jù)需要驗(yàn)證該電文���。
圖17(e)中表示了加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)��。加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)具有識(shí)別作為內(nèi)容購(gòu)買請(qǐng)求的目的地的商店服務(wù)器1010的商店ID���,根據(jù)隨機(jī)數(shù)由用戶裝置1020的加密處理裝置產(chǎn)生的作為內(nèi)容交易的標(biāo)識(shí)符的交易ID,作為用戶裝置希望購(gòu)買的內(nèi)容的標(biāo)識(shí)符的內(nèi)容ID����,以及包含在商店先前產(chǎn)生的、并且作為加密內(nèi)容密鑰數(shù)據(jù)1(商店)(參見圖14(b))傳送給用戶裝置1020的數(shù)據(jù)中的商店處理編號(hào)��,同時(shí)用戶裝置的電子簽名被添加到加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)中���。此外����,用戶裝置的公共密鑰證明書被附到加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)上,并被發(fā)送給商店服務(wù)器1010����。注意在商店已持有公共密鑰證明書的情況下,不需要重新傳送該證明書��。
(16)驗(yàn)證處理���,和(17)收費(fèi)處理當(dāng)從用戶裝置收到加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)時(shí)����,商店服務(wù)器1010驗(yàn)證加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)���。這是和參考圖15說明的相似處理�。當(dāng)完成數(shù)據(jù)驗(yàn)證時(shí)�����,商店服務(wù)器1010執(zhí)行和內(nèi)容交易相關(guān)的收費(fèi)處理�。收費(fèi)處理是從用戶的交易賬戶收取內(nèi)容費(fèi)用的處理�。在所涉及的各方�,例如內(nèi)容的版權(quán)持有者�����、商店和用戶裝置鑒別服務(wù)器管理者等之間分配收取的內(nèi)容費(fèi)用�。
一直到收費(fèi)處理,要求用戶裝置鑒別服務(wù)器1030執(zhí)行加密內(nèi)容密鑰的密鑰轉(zhuǎn)換處理過程���,從而商店服務(wù)器1010不能僅僅通過與用戶裝置的處理就執(zhí)行收費(fèi)處理����。另外�����,用戶裝置1020不能對(duì)加密內(nèi)容密鑰解密,從而不能使用內(nèi)容����。用戶裝置鑒別服務(wù)器把已執(zhí)行所有密鑰轉(zhuǎn)換處理的內(nèi)容交易內(nèi)容記錄在參考圖6說明的用戶裝置鑒別服務(wù)器許可證管理數(shù)據(jù)庫(kù)中�����,并且能夠了解作為收費(fèi)對(duì)象的所有內(nèi)容交易。因此商店不能單獨(dú)進(jìn)行內(nèi)容交易�,從而防止未經(jīng)授權(quán)的內(nèi)容銷售。
(18)傳送加密內(nèi)容密鑰數(shù)據(jù)2(商店)當(dāng)商店服務(wù)器1010完成收費(fèi)處理時(shí)���,商店服務(wù)器1010把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置1020�����。
圖17(f)中表示了加密內(nèi)容密鑰數(shù)據(jù)2(商店)的結(jié)構(gòu)����。加密內(nèi)容密鑰數(shù)據(jù)2(商店)具有識(shí)別作為加密內(nèi)容密鑰請(qǐng)求的請(qǐng)求者的用戶裝置1020的用戶裝置ID��,從用戶裝置鑒別服務(wù)器1030收到的加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d)中除用戶裝置公共密鑰證明書和用戶裝置鑒別服務(wù)器公共密鑰證明書之外的數(shù)據(jù))�,同時(shí)商店服務(wù)器1010的電子簽名被添加到加密內(nèi)容密鑰數(shù)據(jù)2(商店)中。此外��,商店服務(wù)器1010的公共密鑰證明書及用戶裝置鑒別服務(wù)器1030的公共密鑰證明書被附到加密內(nèi)容密鑰數(shù)據(jù)2(商店)上��,并被發(fā)送給用戶裝置1020��。在用戶裝置1020已持有用戶裝置鑒別服務(wù)器的公共密鑰證明書和商店服務(wù)器的公共密鑰證明書的情況下����,不需要重新傳送這些證明書�。
現(xiàn)在�����,在用戶裝置鑒別服務(wù)器1030是被確認(rèn)為可靠第三方的實(shí)體�����,并且商店服務(wù)器1010從用戶裝置鑒別服務(wù)器1030接收的加密內(nèi)容密鑰數(shù)據(jù)(DAS)是前面參考圖(18d′)說明的簡(jiǎn)化加密內(nèi)容密鑰數(shù)據(jù)(DAS)的情況下�,商店服務(wù)器1010把圖(18f′)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)發(fā)送給用戶裝置��。即�,商店服務(wù)器把商店服務(wù)器1010的公共密鑰證明書以及用戶裝置鑒別服務(wù)器1030的公共密鑰證明書附到如圖18(d′)中所示的,已添加商店服務(wù)器簽名的簡(jiǎn)化加密內(nèi)容密鑰數(shù)據(jù)(DAS)中�,并將其發(fā)送給用戶裝置1020。
(19)驗(yàn)證接收的數(shù)據(jù)當(dāng)從商店服務(wù)器1010收到加密內(nèi)容密鑰數(shù)據(jù)2(商店)時(shí)��,用戶裝置1020驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)2(商店)���。該驗(yàn)證處理和前面參考圖15說明的處理流程相同����,用戶裝置1020首先利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA��,驗(yàn)證從商店服務(wù)器1010接收的商店服務(wù)器的公共密鑰證明書,隨后利用從公共密鑰證明書抽取的商店服務(wù)器1010的公共密鑰KpSHOP���,驗(yàn)證圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的電子簽名����。此外��,利用發(fā)布機(jī)構(gòu)(CA)的公共密鑰KpCA驗(yàn)證用戶裝置鑒別服務(wù)器1030的公共密鑰證明書�����,并且利用從公共密鑰證明書抽取的用戶裝置鑒別服務(wù)器1030的公共密鑰KpDAS�,驗(yàn)證包含在圖17(f)中所示的加密內(nèi)容密鑰數(shù)據(jù)2(商店)中的(12)加密內(nèi)容密鑰數(shù)據(jù)(DAS)的簽名。另外在某類傳送的電文呈圖17(f)中所示格式的情況下��,根據(jù)需要驗(yàn)證該電文�����。
(20)存儲(chǔ)處理驗(yàn)證了從商店服務(wù)器1010接收的加密內(nèi)容密鑰數(shù)據(jù)2(商店)的用戶裝置1020利用它自己的保密密鑰KsDEV�����,對(duì)包含在加密內(nèi)容密鑰數(shù)據(jù)2(商店)中����,利用用戶裝置1020的公共密鑰KpDEV加密的加密內(nèi)容密鑰KpDEV(Kc)解密��,此外利用用戶裝置的存儲(chǔ)密鑰Ksto通過加密產(chǎn)生加密內(nèi)容密鑰Ksto(Kc)��,并將其保存到用戶裝置1020的存儲(chǔ)裝置中��。當(dāng)使用內(nèi)容時(shí)��,利用存儲(chǔ)密鑰Ksto對(duì)加密內(nèi)容密鑰Ksto(Kc)解密,抽取內(nèi)容密鑰Kc�,并且利用抽取的內(nèi)容密鑰Kc對(duì)加密內(nèi)容Kc(內(nèi)容)解密,從而再現(xiàn)并執(zhí)行內(nèi)容(內(nèi)容)�。
如上所述,對(duì)于伴隨內(nèi)容分發(fā)的各個(gè)過程來說�,進(jìn)行通信的實(shí)體能夠在根據(jù)屬性信息確認(rèn)另一方的屬性,例如用戶裝置之后起動(dòng)處理��,從而能夠防止未經(jīng)授權(quán)的內(nèi)容交易�,例如其中商店偽裝用戶裝置并且執(zhí)行內(nèi)容交易的處理,或者其中某人偽裝商店服務(wù)器并且從用戶裝置非法獲得信用卡號(hào)的處理���。
例如�,如果用戶裝置能夠通過屬性確認(rèn)����,確認(rèn)用戶裝置的通信另一方是商店����,則用戶裝置能夠毫無(wú)風(fēng)險(xiǎn)地執(zhí)行相對(duì)于商店的伴隨內(nèi)容購(gòu)買的處理,另外如果在屬性確認(rèn)中確認(rèn)用戶裝置的通信另一方是用戶裝置鑒別服務(wù)器�,則可執(zhí)行相對(duì)于用戶裝置鑒別服務(wù)器的處理,例如傳送密鑰轉(zhuǎn)換請(qǐng)求���。根據(jù)當(dāng)前確認(rèn),通過進(jìn)行屬性確認(rèn)���,能夠確認(rèn)通信另一方的屬性���,從而執(zhí)行與每個(gè)通信另一方相應(yīng)的授權(quán)處理。此外��,能夠避免錯(cuò)誤地向未經(jīng)授權(quán)的通信另一方傳送保密數(shù)據(jù),從而防止數(shù)據(jù)泄漏�。
現(xiàn)在將參考圖74說明其中不進(jìn)行通過相互確認(rèn)處理的相互鑒別,只進(jìn)行接收數(shù)據(jù)的簽名驗(yàn)證��,以確認(rèn)數(shù)據(jù)篡改和屬性����,從而進(jìn)行內(nèi)容交易的形式。
除了不進(jìn)行相互確認(rèn)處理之外���,圖74中所示的處理和圖72中所示的處理相似�����。按照在圖74中編號(hào)(1)-(16)的順序進(jìn)行處理。下面將按照編號(hào)順序詳細(xì)說明各個(gè)過程����。
(1)產(chǎn)生交易ID、購(gòu)買請(qǐng)求數(shù)據(jù)��,和(2)傳送購(gòu)買請(qǐng)求數(shù)據(jù)首先�,用戶裝置1020產(chǎn)生內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù),并將其傳送給商店服務(wù)器1010���。這里����,內(nèi)容購(gòu)買請(qǐng)求數(shù)據(jù)的結(jié)構(gòu)和前面參考圖14(a)說明的相似。
(3)驗(yàn)證接收的數(shù)據(jù)當(dāng)從用戶裝置1020收到圖14(a)中所示的購(gòu)買請(qǐng)求數(shù)據(jù)時(shí)���,商店服務(wù)器驗(yàn)證接收的數(shù)據(jù)�。對(duì)于根據(jù)本實(shí)施例的驗(yàn)證處理來說�,屬性信息檢查和購(gòu)買請(qǐng)求數(shù)據(jù)的篡改檢查一同進(jìn)行。
圖75表示屬性信息保存在公共密鑰證明書中的情況下的接收數(shù)據(jù)驗(yàn)證處理流程��。首先當(dāng)收到消息和簽名(購(gòu)買請(qǐng)求數(shù)據(jù))���,以及用戶裝置的公共密鑰證明書(S2301)時(shí)����,商店服務(wù)器1010利用公共密鑰證明書發(fā)布機(jī)構(gòu)的公共密鑰KpCA驗(yàn)證用戶裝置的公共密鑰證明書(S2302)�。如果成功通過驗(yàn)證(S2303中判斷為是),則從公共密鑰證明書抽取用戶裝置的公共密鑰KpDEV(S2304)��,并且利用用戶裝置的公共密鑰KpDEV驗(yàn)證購(gòu)買請(qǐng)求中的用戶裝置簽名(S2305)����。另外����,如果成功通過驗(yàn)證(S2306中的判斷為是)�,則從公共密鑰證明書抽取屬性信息(S2307),判斷抽取的屬性信息是否是有效屬性(這里���,指示用戶裝置的屬性)(S2308)�,如果屬性有效���,則認(rèn)為驗(yàn)證處理成功(S2309)��,流程進(jìn)行到下一處理�。如果步驟S2303�����、S2306或S2308中的判斷為否�,則由于驗(yàn)證處理已失敗(S2310)�,取消處理。
現(xiàn)在參考圖76中的流程圖��,說明利用公共密鑰證明書和屬性證明書驗(yàn)證接收數(shù)據(jù)的處理。首先��,當(dāng)收到消息��、簽名(購(gòu)買請(qǐng)求數(shù)據(jù))和用戶裝置的公共密鑰證明書及屬性證明書(S2401)時(shí)�,商店服務(wù)器1010利用公共密鑰證明書發(fā)布機(jī)構(gòu)的公共密鑰KpCA,驗(yàn)證用戶裝置的公共密鑰證明書(S2402)��。如果成功通過驗(yàn)證(S2403中的判斷為是)�����,則從公共密鑰證明書抽取用戶裝置的公共密鑰KpDEV(S2404)��,利用用戶裝置的公共密鑰KpDEV驗(yàn)證購(gòu)買請(qǐng)求數(shù)據(jù)的用戶裝置簽名(S2405)����。如果成功通過驗(yàn)證(S2406中的判斷為是),則利用屬性證明書發(fā)布機(jī)構(gòu)的公共密鑰KpAA驗(yàn)證屬性證明書(S2407)���。在驗(yàn)證成功的條件下(S2408中的判斷為是)���,從屬性證明書抽取屬性信息(S2409)����,判斷抽取的屬性信息是否是有效屬性(這里,指示用戶裝置的屬性)(S2410),如果屬性有效���,則認(rèn)為驗(yàn)證處理成功(S2411)���,流程進(jìn)行到下一處理。如果步驟S2403���、S2406���、S2408或S2410中判斷為否,則由于驗(yàn)證處理已失敗(S2412)�,取消處理����。
(4)傳送加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)當(dāng)在商店服務(wù)器1010完成購(gòu)買請(qǐng)求數(shù)據(jù)的驗(yàn)證,并且判斷購(gòu)買內(nèi)容購(gòu)買請(qǐng)求是未被篡改的有效數(shù)據(jù),并且屬性被確認(rèn),則商店服務(wù)器1010把加密內(nèi)容和加密內(nèi)容密鑰數(shù)據(jù)1(商店)(參見圖14(b))傳送給用戶裝置��。
(5)驗(yàn)證接收的數(shù)據(jù)當(dāng)從商店服務(wù)器1010收到加密內(nèi)容Kc(內(nèi)容)和圖14(b)中所示的加密內(nèi)容密鑰數(shù)據(jù)1(商店)時(shí),用戶裝置1020進(jìn)行加密內(nèi)容密鑰數(shù)據(jù)1(商店)的驗(yàn)證處理和屬性確認(rèn)處理��。該驗(yàn)證處理和上述圖75和圖76中的流程圖中的處理相同�。這種情況下����,如果公共密鑰證明書或者屬性證明書的屬性指示的不是商店�����,則取消處理。
(6)傳送加密密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求隨后�,用戶裝置1020把先前從商店服務(wù)器1010收到的加密內(nèi)容密鑰KpDAS(Kc)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求(參見圖14(c))傳送給用戶裝置鑒別服務(wù)器1030。
(7)驗(yàn)證接收的數(shù)據(jù)當(dāng)從用戶裝置1020收到加密內(nèi)容密鑰數(shù)據(jù)(用戶裝置)和加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求(圖14(c))時(shí)�����,用戶裝置鑒別服務(wù)器1030驗(yàn)證加密內(nèi)容密鑰轉(zhuǎn)換請(qǐng)求�。該驗(yàn)證處理和上述圖75和圖76中的流程圖中的處理相同�����,其中還進(jìn)行屬性確認(rèn)。這種情況下���,如果公共密鑰證明書或者屬性證明書的屬性指示的不是用戶裝置,則終止處理�。
(8)加密內(nèi)容密鑰轉(zhuǎn)換處理之后��,在用戶裝置鑒別服務(wù)器1030�����,按照KpDAS(Kc)→Kc→KpDEV(Kc)進(jìn)行密鑰轉(zhuǎn)換處理。
(9)傳送加密內(nèi)容數(shù)據(jù)之后,用戶裝置鑒別服務(wù)器1030把加密內(nèi)容密鑰數(shù)據(jù)(DAS)傳送給商店服務(wù)器1010�。加密內(nèi)容密鑰數(shù)據(jù)(DAS)的確認(rèn)和前述圖17(d)中所示的結(jié)構(gòu)相似���。
(10)驗(yàn)證接收的數(shù)據(jù)當(dāng)從用戶裝置鑒別服務(wù)器1030收到加密內(nèi)容密鑰數(shù)據(jù)(DAS)(圖17(d))時(shí),商店服務(wù)器1010驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)(DAS)。該驗(yàn)證處理和上述圖75和圖76中的流程圖中的處理相同���,其中還進(jìn)行屬性確認(rèn)�����。這種情況下,如果公共密鑰證明書或者屬性證明書的屬性指示的不是用戶裝置鑒別服務(wù)器(服務(wù)經(jīng)營(yíng)實(shí)體)���,則取消處理。
(11)傳送加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)之后��,用戶裝置1020把加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)傳送給商店服務(wù)器���。加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)的結(jié)構(gòu)和圖17(e)中所示的相同����。
(12)驗(yàn)證處理��,和(13)收費(fèi)處理當(dāng)從用戶裝置收到加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)時(shí)���,商店服務(wù)器1010驗(yàn)證加密內(nèi)容密鑰請(qǐng)求數(shù)據(jù)���。該驗(yàn)證處理和上述圖75和圖76中的流程圖中的處理相似,其中還進(jìn)行屬性確認(rèn)���。這種情況下����,如果公共密鑰證明書或者在屬性證明書的屬性指示的不是用戶裝置,則取消處理�����。當(dāng)數(shù)據(jù)驗(yàn)證結(jié)束時(shí)��,商店服務(wù)器1010進(jìn)行與內(nèi)容交易相關(guān)的收費(fèi)處理���。
(14)傳送加密內(nèi)容密鑰數(shù)據(jù)2(商店)當(dāng)商店服務(wù)器1010處的收費(fèi)處理完成時(shí)���,商店服務(wù)器1010把加密內(nèi)容密鑰數(shù)據(jù)2(商店)傳送給用戶裝置1020��。加密內(nèi)容密鑰數(shù)據(jù)2(商店)的結(jié)構(gòu)和前述圖17(f)中所示的相似����。
(15)驗(yàn)證接收的數(shù)據(jù)(16)存儲(chǔ)處理當(dāng)從商店服務(wù)器1010收到加密內(nèi)容密鑰數(shù)據(jù)2(商店)時(shí),用戶裝置1020驗(yàn)證加密內(nèi)容密鑰數(shù)據(jù)2(商店)�����。該驗(yàn)證處理和上述圖75和圖76中的流程圖中的處理相似,其中還進(jìn)行屬性確認(rèn)�。這種情況下,如果公共密鑰證明書或者屬性證明書的屬性指示的不是商店��,則取消處理����。當(dāng)數(shù)據(jù)驗(yàn)證結(jié)束時(shí),用戶裝置1020執(zhí)行內(nèi)容存儲(chǔ)處理�����,即利用它自己的保密密鑰KsDEV��,對(duì)利用它自己的公共密鑰KpDEV加密的加密內(nèi)容密鑰KpDEV(Kc)解密�����,隨后利用用戶裝置的存儲(chǔ)密鑰Ksto進(jìn)行加密����,從而產(chǎn)生加密內(nèi)容密鑰Ksto(Kc),并將其保存到用戶裝置1020的存儲(chǔ)裝置中����。
這樣�����,在圖74中所示的過程中���,屬性確認(rèn)不是在相互鑒別時(shí)進(jìn)行的,而是在接收數(shù)據(jù)的簽名驗(yàn)證中進(jìn)行的�,從而簡(jiǎn)化了處理,并且獲得伴隨內(nèi)容交易的處理效率���。
雖然已關(guān)于由服務(wù)經(jīng)營(yíng)實(shí)體進(jìn)行密鑰轉(zhuǎn)換處理的結(jié)構(gòu)說明了利用屬性數(shù)據(jù)進(jìn)行屬性確認(rèn)的上述實(shí)施例�,不過屬性確認(rèn)處理也可應(yīng)用于例如應(yīng)用日志收集服務(wù)器之類的結(jié)構(gòu)�����。在進(jìn)行數(shù)據(jù)交換的其它普通實(shí)體中�����,通過根據(jù)各個(gè)實(shí)體中的功能特征確定屬性��,把確定的屬性保存在公共密鑰證明書或?qū)傩宰C明書中�����,并且利用這些證明書確認(rèn)通信另一方的屬性���,能夠進(jìn)一步提高數(shù)據(jù)通信的安全和可靠的安全性�����。另外����,屬性確認(rèn)處理可和常規(guī)的相互鑒別處理和簽名驗(yàn)證處理一同進(jìn)行���,從而根據(jù)安全程度���,可選擇使用簽名驗(yàn)證處理、相互鑒別處理和屬性確認(rèn)處理之一或者它們的組合��,例如對(duì)于一般的數(shù)據(jù)通信�����,只進(jìn)行簽名驗(yàn)證或者只進(jìn)行相互鑒別����,并且根據(jù)需要進(jìn)行屬性確認(rèn)處理�。
現(xiàn)在已參考具體實(shí)施例詳細(xì)說明了本發(fā)明���。但是對(duì)于本領(lǐng)域的技術(shù)人員來說��,在不脫離本發(fā)明的范圍或精神的情況下�����,可對(duì)該實(shí)施例作出不同的修改和替換�����。即����,已以舉例的形式公開了本發(fā)明�,并且不應(yīng)限制性地解釋該實(shí)施例。本發(fā)明的范圍僅由權(quán)利要求所限定����。
工業(yè)適用性如上所述,對(duì)于根據(jù)本發(fā)明的基于票券的內(nèi)容費(fèi)用結(jié)算系統(tǒng)和基于票券的內(nèi)容費(fèi)用結(jié)算方法來說�,在相對(duì)于用戶裝置的內(nèi)容購(gòu)買請(qǐng)求的收費(fèi)處理已結(jié)束的條件下�����,接收內(nèi)容購(gòu)買請(qǐng)求的票券發(fā)行服務(wù)器向用戶裝置發(fā)送票券,所述票券保存呈內(nèi)容費(fèi)用信息形式的費(fèi)用接收實(shí)體標(biāo)識(shí)符和內(nèi)容接收實(shí)體的分配費(fèi)用數(shù)據(jù)��,使得能夠可靠地實(shí)現(xiàn)伴隨內(nèi)容購(gòu)買的收費(fèi)處理����。
此外,對(duì)于根據(jù)本發(fā)明的基于票券的內(nèi)容費(fèi)用結(jié)算系統(tǒng)和基于票券的內(nèi)容費(fèi)用結(jié)算方法來說�,在驗(yàn)證票券和確認(rèn)票券的有效性之后,具有伴隨內(nèi)容分發(fā)的費(fèi)用分配權(quán)的實(shí)體執(zhí)行諸如密鑰轉(zhuǎn)換或內(nèi)容分發(fā)之類的處理����,并且執(zhí)行基于票券的兌現(xiàn)處理,從而實(shí)體能夠可靠地接收內(nèi)容的分發(fā)費(fèi)用�����。
此外��,對(duì)于根據(jù)本發(fā)明的基于票券的內(nèi)容費(fèi)用結(jié)算系統(tǒng)和基于票券的內(nèi)容費(fèi)用結(jié)算方法來說�,在管理內(nèi)容分發(fā)的用戶裝置鑒別服務(wù)器(DAS)收到票券的條件下,執(zhí)行把利用用戶裝置鑒別服務(wù)器(DAS)的公共密鑰加密的內(nèi)容密鑰KpDAS(Kc)和利用用戶裝置的公共密鑰KpDEV加密的內(nèi)容密鑰KpDEV(Kc)進(jìn)行轉(zhuǎn)換的處理�,從而用戶裝置鑒別服務(wù)器能夠準(zhǔn)確地了解內(nèi)容交易。
此外,對(duì)于根據(jù)本發(fā)明的基于票券的內(nèi)容費(fèi)用結(jié)算系統(tǒng)和基于票券的內(nèi)容費(fèi)用結(jié)算方法來說���,在用戶裝置���、商店和用戶裝置鑒別服務(wù)器之間進(jìn)行的數(shù)據(jù)通信中至少執(zhí)行相互鑒別處理或簽名生成和驗(yàn)證處理之一,從而可檢查數(shù)據(jù)通信的安全性和數(shù)據(jù)篡改����。
對(duì)于根據(jù)本發(fā)明的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法來說,可根據(jù)購(gòu)買內(nèi)容的用戶裝置的公共密鑰證明書的更新處理����,收集內(nèi)容購(gòu)買日志數(shù)據(jù),從而管理日志收集服務(wù)器的系統(tǒng)經(jīng)營(yíng)者(SH系統(tǒng)持有者)能夠準(zhǔn)確地了解內(nèi)容銷售的狀態(tài)�����。
此外���,對(duì)于根據(jù)本發(fā)明的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法來說���,對(duì)于與商店服務(wù)器的相互鑒別處理來說,或者對(duì)于添加到來自于用戶裝置的購(gòu)買請(qǐng)求數(shù)據(jù)中的簽名的驗(yàn)證處理來說����,用戶裝置的公共密鑰證明書是必需的�,從而用戶裝置需要把日志數(shù)據(jù)傳送給日志收集服務(wù)器���,并且更新公共密鑰證明書從而持有有效的公共密鑰證明書,以便購(gòu)買內(nèi)容���。因此��,用戶裝置不能具有過期的公共密鑰證明書���,從而鼓勵(lì)公共密鑰證明書的更新。
另外�,對(duì)于根據(jù)本發(fā)明的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法來說,系統(tǒng)經(jīng)營(yíng)者管理的日志收集服務(wù)器可靠地從用戶裝置收集日志數(shù)據(jù)�����,從而能夠管理內(nèi)容的銷售狀態(tài)��。此外����,根據(jù)日志數(shù)據(jù)中的銷售分配信息,內(nèi)容銷售額可被準(zhǔn)確地分配給有權(quán)獲得銷售利潤(rùn)的實(shí)體,例如內(nèi)容提供者等���。
此外�����,對(duì)于根據(jù)本發(fā)明的具有日志管理結(jié)構(gòu)的內(nèi)容分發(fā)系統(tǒng)和內(nèi)容分發(fā)方法來說�����,相互鑒別時(shí)產(chǎn)生的話路密鑰Kses被用作在諸如用戶裝置���、商店服務(wù)器、日志收集服務(wù)器等之間傳送的數(shù)據(jù)的完整性檢查值(ICV)的生成密鑰�,并且ICV被添加到傳送的數(shù)據(jù)中并被傳送,從而可進(jìn)一步提高傳送的數(shù)據(jù)的安全性�����。
對(duì)于根據(jù)本發(fā)明的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認(rèn)處理的數(shù)據(jù)通信方法來說��,在進(jìn)行數(shù)據(jù)通信的實(shí)體之間�����,從作為通信另一方的實(shí)體的公共密鑰證明書或者屬性證明書獲得該實(shí)體的屬性信息,并且根據(jù)獲得的屬性信息的屬性確認(rèn)是進(jìn)行處理的條件��,從而防止作為通信另一方的實(shí)體假裝成另一實(shí)體進(jìn)行處理����,從而能夠?qū)崿F(xiàn)安全的數(shù)據(jù)通信,例如伴隨內(nèi)容交易的處理��。
此外���,對(duì)于根據(jù)本發(fā)明的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認(rèn)處理的數(shù)據(jù)通信方法來說,不同的屬性代碼被提供給購(gòu)買內(nèi)容的用戶裝置�����、接收內(nèi)容購(gòu)買請(qǐng)求的商店服務(wù)器和管理內(nèi)容分發(fā)的系統(tǒng)持有者等的各個(gè)功能����,并且根據(jù)屬性代碼進(jìn)行確認(rèn),從而在用戶裝置確認(rèn)通信另一方是商店服務(wù)器之后����,能夠?qū)崿F(xiàn)傳送隨各種內(nèi)容購(gòu)買處理的數(shù)據(jù)傳送,從而防止保密數(shù)據(jù)的泄漏等等����。
此外��,對(duì)于根據(jù)本發(fā)明的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)和包含屬性確認(rèn)處理的數(shù)據(jù)通信方法來說�,屬性信息保存在公共密鑰證明書或者屬性證明書中�����,產(chǎn)生公共密鑰證明書發(fā)布機(jī)構(gòu)或者屬性證明書發(fā)布機(jī)構(gòu)的簽名�����,并將其保存到各個(gè)證明書中�,借此可防止利用未經(jīng)授權(quán)的屬性信息的非法處理。
權(quán)利要求
1.一種包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)��,其中在進(jìn)行數(shù)據(jù)通信的實(shí)體之間�,從作為通信另一方的實(shí)體的公共密鑰證明書或者屬性證明書獲得在該實(shí)體設(shè)置的屬性信息,基于獲得的屬性信息的屬性確認(rèn)是執(zhí)行處理的條件�����。
2.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)��,其中所述屬性信息是根據(jù)實(shí)體的功能設(shè)置的屬性信息�。
3.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)��,其中進(jìn)行數(shù)據(jù)通信的實(shí)體是構(gòu)成內(nèi)容分發(fā)系統(tǒng)的實(shí)體����;并且包含具有內(nèi)容購(gòu)買功能的用戶裝置���、具有接收內(nèi)容購(gòu)買請(qǐng)求的功能的商店服務(wù)器和具有管理內(nèi)容分發(fā)的功能的服務(wù)經(jīng)營(yíng)服務(wù)器中的兩個(gè)或更多實(shí)體��,同時(shí)屬性代碼用于區(qū)分提供給每個(gè)不同實(shí)體的屬性信息���,并且保存在每個(gè)實(shí)體的公共密鑰證明書或者屬性證明書中����。
4.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng),其中所述實(shí)體的屬性信息保存在所述實(shí)體的公共密鑰證明書中�����,其中保存屬性信息的公共密鑰證明書具有產(chǎn)生并保存于其中的公共密鑰證明書發(fā)布機(jī)構(gòu)的簽名��。
5.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)��,其中所述實(shí)體的屬性信息保存在所述實(shí)體的屬性證明書中����,并且保存屬性信息的屬性證明書具有產(chǎn)生并保存于其中的屬性證明書發(fā)布機(jī)構(gòu)的簽名��。
6.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)�����,其中以從實(shí)體之間的相互鑒別處理中的通信另一方的公共密鑰證明書中獲得屬性信息的處理形式��,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理�,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方�����。
7.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)��,其中以獲得通信另一方的屬性證明書�,驗(yàn)證屬性證明書內(nèi)屬性證明書發(fā)布機(jī)構(gòu)的簽名,并且在簽名驗(yàn)證成功的條件下從屬性證明書獲得屬性信息的處理形式�,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方��。
8.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)���,其中以從應(yīng)用于接收數(shù)據(jù)的簽名驗(yàn)證處理的���,作為通信另一方的實(shí)體的公共密鑰證明書獲得屬性信息的處理形式�����,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理����,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方���。
9.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)���,其中以根據(jù)共同保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號(hào),確認(rèn)與通信另一方的公共密鑰證明書相連的屬性證明書���,并且從保存和公共密鑰證明書相同的公共密鑰證明書序列號(hào)的屬性證明書獲得屬性信息的處理形式,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理����,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方。
10.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)�,其中通過比較從通信另一方的公共密鑰證明書或者屬性證明書獲得的屬性代碼和在預(yù)先假定為通信另一方的實(shí)體中設(shè)置的屬性代碼,進(jìn)行所述屬性確認(rèn)處理�。
11.按照權(quán)利要求1所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信系統(tǒng)���,其中所述屬性確認(rèn)處理是只有特定通信另一方才有的通信處理執(zhí)行序列中包含的屬性代碼的比較處理;并且通過比較為特定通信另一方設(shè)置的屬性代碼和從通信另一方的公共密鑰證明書或?qū)傩宰C明書獲得的屬性代碼���,進(jìn)行所述屬性確認(rèn)處理�。
12.一種包含屬性確認(rèn)處理的數(shù)據(jù)通信方法�,包括在進(jìn)行數(shù)據(jù)通信的實(shí)體之間,從作為通信另一方的實(shí)體的公共密鑰證明書或者屬性證明書獲得在作為通信另一方的實(shí)體設(shè)置的屬性信息的屬性信息獲取步驟���;根據(jù)在所述屬性信息獲取步驟中獲得的屬性信息���,進(jìn)行屬性確認(rèn)的屬性確認(rèn)步驟;其中所述屬性確認(rèn)步驟中屬性有效性的確認(rèn)是執(zhí)行下一過程的條件�。
13.按照權(quán)利要求12所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信方法,其中所述屬性信息是根據(jù)實(shí)體的功能設(shè)置的屬性信息�。
14.按照權(quán)利要求12所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信方法,其中進(jìn)行數(shù)據(jù)通信的實(shí)體是構(gòu)成內(nèi)容分發(fā)系統(tǒng)的實(shí)體���;包含具有內(nèi)容購(gòu)買功能的用戶裝置��、具有接收內(nèi)容購(gòu)買請(qǐng)求的功能的商店服務(wù)器�、具有管理內(nèi)容分發(fā)的功能的服務(wù)經(jīng)營(yíng)服務(wù)器和分發(fā)服務(wù)器中的兩個(gè)或更多實(shí)體,所述分發(fā)服務(wù)器分發(fā)具有屬性代碼的內(nèi)容��,所述屬性代碼用于區(qū)分提供給各個(gè)不同實(shí)體的屬性信息����,并且保存在各個(gè)實(shí)體的公共密鑰證明書或者屬性證明書中;并且根據(jù)所述公共密鑰證明書或者屬性證明書進(jìn)行屬性確認(rèn)���。
15.按照權(quán)利要求12所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信方法��,其中所述實(shí)體的所述公共密鑰證明書包含為實(shí)體設(shè)置的屬性信息�����,同時(shí)公共密鑰證明書發(fā)布機(jī)構(gòu)的簽名保存于其中���;其中在驗(yàn)證所述公共密鑰證明書發(fā)布機(jī)構(gòu)的簽名之后,進(jìn)行屬性確認(rèn)的實(shí)體執(zhí)行獲取所述屬性信息的處理����。
16.按照權(quán)利要求12所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信方法�,其中所述實(shí)體的所述屬性證明書包含為該實(shí)體設(shè)置的屬性信息,同時(shí)屬性證明書發(fā)布機(jī)構(gòu)簽名保存于其中�����;其中在驗(yàn)證所述屬性證明書發(fā)布機(jī)構(gòu)的簽名之后,進(jìn)行屬性確認(rèn)的實(shí)體執(zhí)行獲取所述屬性信息的處理��。
17.按照權(quán)利要求12所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信方法�����,其中以從實(shí)體之間的相互鑒別處理中的通信另一方的公共密鑰證明書中獲得屬性信息的處理形式���,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理����,該實(shí)體是進(jìn)行數(shù)據(jù)通信的實(shí)體之間的通信另一方�。
18.按照權(quán)利要求12所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信方法���,其中以從應(yīng)用于接收數(shù)據(jù)的簽名驗(yàn)證處理的�����,作為通信另一方的實(shí)體的公共密鑰證明書獲得屬性信息的處理形式�,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理���,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方�。
19.按照權(quán)利要求12所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信方法,其中以根據(jù)共同保存在公共密鑰證明書和屬性證明書中的公共密鑰證明書序列號(hào)�,確認(rèn)與通信另一方的公共密鑰證明書相連的屬性證明書,并且從保存和公共密鑰證明書相同的公共密鑰證明書序列號(hào)的屬性證明書獲得屬性信息的處理形式�,執(zhí)行獲得在實(shí)體設(shè)置的屬性信息的處理�,該實(shí)體是進(jìn)行數(shù)據(jù)通信實(shí)體之間的通信另一方。
20.按照權(quán)利要求12所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信方法�����,其中通過比較從通信另一方的公共密鑰證明書或者屬性證明書獲得的屬性代碼和在預(yù)先假定為通信另一方的實(shí)體中設(shè)置的屬性代碼��,進(jìn)行所述屬性確認(rèn)處理步驟。
21.按照權(quán)利要求12所述的包含屬性確認(rèn)處理的數(shù)據(jù)通信方法����,其中所述屬性確認(rèn)處理步驟是只有特定通信另一方才有的通信處理執(zhí)行程序中包含的屬性代碼的比較處理�����;并且通過比較為特定通信另一方設(shè)置的屬性代碼和從作為通信另一方的實(shí)體的公共密鑰證明書或?qū)傩宰C明書獲得的屬性代碼,進(jìn)行屬性確認(rèn)處理。
全文摘要
在關(guān)于用戶裝置的內(nèi)容購(gòu)買請(qǐng)求的收費(fèi)處理已完成的條件下,接收內(nèi)容購(gòu)買請(qǐng)求的票券發(fā)行服務(wù)器把保存呈內(nèi)容費(fèi)用信息形式的費(fèi)用接收實(shí)體標(biāo)識(shí)符和關(guān)于費(fèi)用接收實(shí)體的分配費(fèi)用數(shù)據(jù)傳送給用戶裝置�����,并且根據(jù)來自于用戶裝置的票券的接收�,執(zhí)行兌現(xiàn)處理。另外����,按照購(gòu)買內(nèi)容的用戶裝置的公共密鑰證明書的更新處理��,收集內(nèi)容購(gòu)買日志數(shù)據(jù)�����,另外在進(jìn)行數(shù)據(jù)通信的實(shí)體之間����,從作為通信另一方的實(shí)體的公共密鑰證明書或者屬性證明書獲得屬性信息���,并且進(jìn)行基于所獲取的屬性信息的屬性確認(rèn),從而可防止假裝另一實(shí)體的處理。
文檔編號(hào)G06Q50/00GK1722147SQ20051008971
公開日2006年1月18日 申請(qǐng)日期2001年10月31日 優(yōu)先權(quán)日2000年11月1日
發(fā)明者吉野賢治, 石橋義人, 秋下徹, 白井太三, 岡誠(chéng) 申請(qǐng)人:索尼株式會(huì)社