專利名稱:許可管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及基于按每個(gè)內(nèi)容規(guī)定的許可使用條件來限制被加密的內(nèi)容 的使用的內(nèi)容分發(fā)系統(tǒng)中的許可管理系統(tǒng),該許可管理系統(tǒng)具有管理許可 的輸入履歷的服務(wù)器����、接收器以及IC卡。
背景技術(shù):
利用廣播或通信實(shí)時(shí)或按需分發(fā)內(nèi)容的內(nèi)容分發(fā)服務(wù)被廣為實(shí)施����。尤 其在日本,正計(jì)劃實(shí)施被稱為服務(wù)器型廣播的內(nèi)容分發(fā)服務(wù)��。在服務(wù)器型廣播中��,服務(wù)器向接收器發(fā)送加密內(nèi)容和加密許可�,接收 器則從服務(wù)器接收加密內(nèi)容和加密許可并蓄積。接收器在再生加密內(nèi)容之前����,向IC(Integrated Circuit壤成電路)卡發(fā)送加密許可,IC卡接收加密 許可并對其解密���,并管理被解密的許可����,所述IC卡為被插入到接收器中的 安全模塊。IC卡解密加密許可并管理被解密的許可�,將這一處理稱為許可 的輸入。接收器在再生加密內(nèi)容時(shí)��,向IC卡査詢可否使用內(nèi)容�����。從接收器 接收到可否使用內(nèi)容的查詢的IC卡�,基于許可所包含的使用條件來判斷可 否使用內(nèi)容,在可以使用的情況下����,向接收器發(fā)送許可所包含的內(nèi)容密鑰。 接收器利用從IC卡接收的內(nèi)容密鑰解密加密內(nèi)容并進(jìn)行再生���。許可所包含的使用條件���,包括例如基于訂戶的合同的特定內(nèi)容的可視 聽次數(shù)等。訂戶使用這類許可來視聽內(nèi)容���。IC卡管理許可訂戶每視聽一 次內(nèi)容��,IC卡就使該內(nèi)容的可視聽次數(shù)減少一次�,當(dāng)次數(shù)變成0則使訂戶 不能視聽該內(nèi)容。若向IC卡非正當(dāng)?shù)剌斎氪祟愒S可��,以使可視聽次數(shù)隨時(shí) 都可返回到未使用狀態(tài)��,其結(jié)果�,則不能利用許可來限制內(nèi)容的視聽����。如 此這般,能夠非正當(dāng)?shù)刂貜?fù)輸入許可�,則出現(xiàn)不能基于合同來管理訂戶對 內(nèi)容的視聽等問題。為了防止這類許可的重復(fù)輸入�����,IC卡記錄許可的輸入履歷���。許可的輸 入履歷為已被輸入處理的許可的履歷����。IC卡通過拒絕己被記錄于許可的輸入履歷的許可的輸入處理,來防止許可的重復(fù)輸入��。但是����,通常IC卡的存儲(chǔ)容量較小,不能管理大量的許可的輸入履歷���。 因此���,需要以具有較大的存儲(chǔ)容量的接收器來管理許可的輸入履歷。但是���, 因?yàn)橛锌赡茉诮邮掌鞅淮鄹脑S可的輸入履歷�,所以需要由安全模塊即IC卡 來對許可的的輸入履歷進(jìn)行確認(rèn)和對許可的輸入履歷進(jìn)行篡改驗(yàn)證��。因此��,以分割為多個(gè)履歷文件的方式來構(gòu)成許可的輸入履歷��,ic卡在 進(jìn)行許可的輸入處理時(shí)�����,從接收器接收多個(gè)履歷文件中的一個(gè)履歷文件, 并對其進(jìn)行輸入履歷的確認(rèn)和進(jìn)行輸入履歷的篡改驗(yàn)證�����。在此����,在以多個(gè)履歷文件來構(gòu)成許可的輸入履歷的情況下���,ic卡需要針對每個(gè)履歷文件分 別存儲(chǔ)篡改驗(yàn)證值。但是��,ic卡的存儲(chǔ)容量較小����,可存儲(chǔ)的篡改驗(yàn)證值有限,因此����,IC卡可存儲(chǔ)的篡改驗(yàn)證值的數(shù)量限制了履歷文件的數(shù)量。若履歷文件的數(shù)量受限制���,則可記錄的許可的輸入履歷的數(shù)量也受限制����,不盡 人意。對此�����,以往��,作為管理需篡改驗(yàn)證的多個(gè)數(shù)據(jù)的技術(shù)��,有以樹結(jié)構(gòu)管 理各數(shù)據(jù)的篡改驗(yàn)證值的技術(shù)(例如參照專利文獻(xiàn)1)��。此樹結(jié)構(gòu)中通過父 管理子的篡改驗(yàn)證值�,從而不論數(shù)據(jù)的數(shù)量的多少,都可使ic卡要存儲(chǔ)的 篡改驗(yàn)證值僅限于樹根的篡改驗(yàn)證值���。若利用以樹結(jié)構(gòu)來管理篡改驗(yàn)證值的技術(shù)����;則即使針對多個(gè)履歷文件分別管理每個(gè)履歷文件的篡改驗(yàn)證值�����,亦可使IC卡要存儲(chǔ)的篡改驗(yàn)證值僅限于樹根的篡改驗(yàn)證值�����,從而使履歷文件的數(shù)量不再受限。接收器在存儲(chǔ)多個(gè)履歷文件���、和保持與履歷文件相對應(yīng)的篡改驗(yàn)證值 的樹結(jié)構(gòu)的情況下���,接收器在再生內(nèi)容之前,從多個(gè)履歷文件中����,選擇被 記錄了與內(nèi)容相對應(yīng)的加密許可的輸入履歷的履歷文件,并向ic卡發(fā)送加 密許可�、履歷文件以及履歷文件的篡改驗(yàn)證值�����。ic卡從接收器接收加密許 可����、履歷文件以及履歷文件的篡改驗(yàn)證值并對履歷文件進(jìn)行篡改驗(yàn)證之后, 對輸入履歷進(jìn)行確認(rèn)并判斷是否應(yīng)進(jìn)行加密許可的輸入處理����。然而�,以往的技術(shù)只考慮管理多個(gè)獨(dú)立的數(shù)據(jù)的情況�����,而并沒考慮管 理如被分割為多個(gè)文件的履歷文件這類���、分割一個(gè)數(shù)據(jù)而得到的多個(gè)數(shù)據(jù) 的方法����,因此存在如下課題�����。因?yàn)橹貜?fù)輸入被接收器使用過一次而使用條件被消耗的加密許可���,所以若將該加密許可連同不同于被記錄了該加密許可的輸入履歷的履歷文件 一起向ic卡發(fā)送�����,則因?yàn)镮C卡從接收器接收的履歷文件中未被記錄該加密許可的輸入履歷�,所以ic卡允許加密許可的輸入���,并執(zhí)行輸入處理�。也 就是說,IC卡并無確認(rèn)從接收器接收的履歷文件為輸入對象的許可相對應(yīng) 的正確的履歷文件的手段�����,因此存在的課題為�����,通過使IC卡參照錯(cuò)誤的履歷文件����,從而使許可被非正當(dāng)?shù)刂貜?fù)輸入這一課題。專利文獻(xiàn)1:日本國特開2005 — 32130號(hào)公報(bào) 發(fā)明內(nèi)容本發(fā)明的目的在于解決上述課題�����,本發(fā)明提供一種許可管理系統(tǒng)����,其 確認(rèn)IC卡從接收器接收的履歷文件為正確的履歷文件�,防止許可的重復(fù)輸 入。為了解決以往的課題��,本發(fā)明的服務(wù)器為發(fā)送包含內(nèi)容的使用條件的 許可的服務(wù)器���,具有分類密鑰生成單元�,生成包含履歷文件ID的分類密 鑰,所述履歷文件ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履歷文件��, 所述多個(gè)履歷文件分散記錄了接收方的許可的輸入履歷�;許可發(fā)行單元, 使包含內(nèi)容的使用條件的許可與所述分類密鑰生成單元所生成的所述分類 密鑰相關(guān)聯(lián)�,并進(jìn)行發(fā)行;以及服務(wù)器發(fā)送單元�,發(fā)送所述分類密鑰和與 該分類密鑰相關(guān)聯(lián)的所述許可。如此這般�,本發(fā)明的服務(wù)器生成包含履歷文件ID的分類密鑰,發(fā)行與所生成的分類密鑰相關(guān)聯(lián)的許可�����。據(jù)此���,能夠管理在接收方許可的輸入履 歷應(yīng)被記錄于哪一履歷文件�����。因此��,能夠特定服務(wù)器發(fā)行的各許可應(yīng)被寫 入的履歷文件�����,輸入許可時(shí)能夠參照正確的履歷文件,因此能夠防止許可 的重復(fù)輸入��。最好是���,所述服務(wù)器還具有服務(wù)器存儲(chǔ)單元���,存儲(chǔ)包含所述分類密鑰 生成單元所生成的所述分類密鑰的履歷的分類密鑰生成履歷信息,所述分 類密鑰生成單元����,參照所述分類密鑰生成履歷信息���,遵照預(yù)先規(guī)定的有關(guān) 所述履歷文件的管理的規(guī)則選擇履歷文件ID,并生成包含所選擇的履歷文 件ID的分類密鑰�����,并將所生成的分類密鑰記錄于所述分類密鑰生成履歷信 息中��,所述履歷文件ID示出在接收方許可的輸入履歷應(yīng)被寫入的履歷文件��。如此這般,服務(wù)器存儲(chǔ)分類密鑰的生成履歷�����。據(jù)此�,在生成分類密鑰 時(shí)����,遵照預(yù)先規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則選擇許可的輸入履歷 應(yīng)被寫入的履歷文件����,并生成包含所選擇的履歷文件ID的分類密鑰���。因此��, 能夠通過服務(wù)器來管理履歷文件���。在此����,預(yù)先規(guī)定的有關(guān)履歷文件的管理的規(guī)則����,可以為不可使所述各 履歷文件的大小有偏頗,也可以為使所述履歷文件的數(shù)量變少�,也可以為 更新與超過期限的所述履歷保持期限相關(guān)聯(lián)的信息。通過生成包含遵照這類規(guī)則所選擇的履歷文件ID的分類密鑰���,能夠進(jìn) 行適合于服務(wù)器的履歷文件的管理���。而且,最好是�,所述分類密鑰生成單元,參照所述分類密鑰生成履歷 信息��,遵照預(yù)先規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則還選擇寫入行���,并 生成包含所選擇的所述寫入行的分類密鑰����,并將所生成的所述分類密鑰記 錄于所述分類密鑰生成履歷信息中,所述寫入行示出在應(yīng)寫入許可的輸入 履歷的履歷文件中應(yīng)寫入履歷的行���。并且�����,所述分類密鑰生成單元�,使所生成的分類密鑰��、所述許可ID���、以及履歷保持期限相關(guān)聯(lián),并記錄于所述分類密鑰生成履歷信息中�,所述 履歷保持期限示出應(yīng)保持所述許可的輸入履歷的期限,所述許可發(fā)行單元 已使所述許可與所述分類密鑰相關(guān)聯(lián)����。如此這般,服務(wù)器生成不僅包含履歷文件而且包含寫入行的分類密鑰���, 所述履歷文件為許可的輸入履歷應(yīng)被寫入的履歷文件��,所述寫入行為該履 歷文件中應(yīng)寫入履歷的寫入行�。據(jù)此,可以省去接收方用于決定在履歷文 件中的何處寫入的處理�����,并且在服務(wù)器方能夠?qū)β臍v文件進(jìn)行更詳盡的管 理�。并且,在履歷保持期限被記錄的情況下���,能夠在如超過使用期限的許 可的輸入履歷這類不再需要的履歷信息上�����,覆蓋記錄新的許可的輸入履歷�。 因此���,可以由服務(wù)器對履歷文件進(jìn)行更詳盡的管理�,并且可以省去需要在 接收方進(jìn)行的如刪除履歷文件所包含的不再需要的履歷等處理����。而且�����,最好是�,所述分類密鑰生成單元����,參照所述分類密鑰生成履歷 信息,遵照預(yù)先規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則還生成管理編號(hào)���, 并生成包含所生成的所述管理編號(hào)的分類密鑰����,并將所生成的所述分類密鑰記錄于所述分類密鑰生成履歷信息中��,所述管理編號(hào)示出生成的分類密 鑰的順序�。如此這般,服務(wù)器還生成包含管理編號(hào)的分類密鑰�����。據(jù)此����,能夠在接 收方對所接收的分類密鑰所包含的管理編號(hào)和履歷文件所包含的履歷的管 理編號(hào)進(jìn)行比較,僅在管理編號(hào)示出其為與更新的分類密鑰相關(guān)聯(lián)的許可 的情況下���,進(jìn)行該許可的輸入處理��。因此�,能夠嚴(yán)格地管理輸入履歷���,防 止許可的重復(fù)輸入����。而且�����,最好是����,所述分類密鑰生成單元,還生成包含路徑信息的分類 密鑰���,并將所生成的所述分類密鑰記錄于所述分類密鑰生成履歷信息中����, 所述路徑信息示出從履歷管理樹的樹根到樹葉為止的路徑,所述履歷管理 樹在節(jié)點(diǎn)保持篡改驗(yàn)證信息�、在樹葉保持所述履歷文件,所述篡改驗(yàn)證信 息用于對所述履歷文件進(jìn)行篡改驗(yàn)證����。如此這般,以樹結(jié)構(gòu)管理多個(gè)履歷文件的情況下���,服務(wù)器生成包含從 樹根到樹葉為止即特定的履歷文件為止的路徑信息的分類密鑰����。據(jù)此�,能 夠減輕在接收方用于檢索服務(wù)器所特定的履歷文件的所在的處理。而且�����,最好是��,所述服務(wù)器發(fā)送單元���,加密所述分類密鑰所包含的所述履歷文件ID以外的部分和與所述分類密鑰相關(guān)聯(lián)的所述許可所包含的 所述許可ID以外的部分,并進(jìn)行發(fā)送。如此這般���,通過加密發(fā)送��,能夠提高接收���、發(fā)送如有關(guān)合同的信息等 特別重要的信息時(shí)的安全性。而且���,最好是�,還具有服務(wù)器接收單元���,接收示出所述履歷文件已損壞的通知或示出所述許可的輸入已被拒絕的通知中的至少一個(gè)�;以及證 書撤銷列表處理單元����,將發(fā)送了通知的設(shè)備記錄于證書撤銷列表中,所述 通知為所述服務(wù)器接收單元所接收的通知��。如此這般��,服務(wù)器能夠接受履歷文件損壞的通知����,判斷該損壞是由于 存儲(chǔ)履歷文件的接收器的用戶的非正當(dāng)?shù)夭僮鬟€是真的出現(xiàn)了故障�����。因此���, 能夠防止如通過非正當(dāng)?shù)負(fù)p壞履歷文件并進(jìn)行操作,來重復(fù)輸入許可�����。并且���,本發(fā)明的接收器為接收由服務(wù)器發(fā)送的包含內(nèi)容的使用條件 的許可的接收器�,具有:接收器接收單元�,接收包含履歷文件ID的分類密 鑰和與該分類密鑰相關(guān)連的許可,所述履歷文件ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履歷文件�,所述多個(gè)履歷文件分散記錄了許可的輸入履歷;接收器存儲(chǔ)單元��,存儲(chǔ)所述多個(gè)履歷文件�����;履歷獲得單元,從所述接 收器存儲(chǔ)單元獲得由所述分類密鑰所包含的所述履歷文件ID所示出的所 述履歷文件�;以及接收器發(fā)送單元,向被裝在接收器上的IC卡發(fā)送所述履 歷獲得單元所獲得的所述履歷文件�����、所述接收器接收單元所接收的所述分 類密鑰����、以及與所述分類密鑰相關(guān)聯(lián)的所述許可�����。并且�����,本發(fā)明的IC卡為被裝在接收器上����,進(jìn)行包含內(nèi)容的使用條件的 許可的輸入的IC卡,具有IC卡接收單元���,從所述接收器接收多個(gè)履歷 文件中的一個(gè)履歷文件��、包含履歷文件ID的分類密鑰����、以及與所述分類密 鑰相關(guān)連的許可,所述多個(gè)履歷文件分散記錄了許可的輸入履歷�����,所述履 歷文件ID用于一對一地識(shí)別所述多個(gè)履歷文件中的每個(gè)履歷文件�����;履歷確 認(rèn)單元��,對所述IC卡接收單元所接收的分類密鑰所包含的所述履歷文件 ID和所述IC卡接收單元所接收的履歷文件所包含的履歷文件ID進(jìn)行比 較�,比較的結(jié)果為兩者的履歷文件ID相同的情況下,確認(rèn)在該履歷文件 ID所示出的履歷文件中是否包含所述IC卡接收單元所接收的所述許可的 輸入履歷���;以及許可處理單元�����,由所述履歷確認(rèn)單元確認(rèn)為未包含所述許 可的輸入履歷的情況下����,對所述IC卡接收單元所接收的許可進(jìn)行輸入,在 確認(rèn)為包含所述許可的輸入履歷的情況下��,拒絕對所述IC卡接收單元所接 收的許可進(jìn)行輸入�。如此這般,IC卡對照分類密鑰所包含的履歷文件ID和所接收的履歷 文件本身的履歷文件ID����。據(jù)此��,能夠確認(rèn)所接收的履歷文件為服務(wù)器所選 擇的履歷文件��,能夠驗(yàn)證接收的是與成為輸入處理對象的許可相對應(yīng)的真 正的履歷文件��。因此�����,能夠防止通過參照與成為輸入處理對象的許可并不 對應(yīng)的����、非正當(dāng)?shù)穆臍v文件來判斷該許可尚未輸入而導(dǎo)致的許可的重復(fù)輸 入。最好是�,還具有篡改驗(yàn)證單元,對所述分類密鑰����、與所述分類密鑰相 關(guān)聯(lián)的所述許可�、所述履歷文件���、以及履歷管理樹的節(jié)點(diǎn)中的至少一個(gè)進(jìn) 行篡改驗(yàn)證�,所述履歷管理樹在節(jié)點(diǎn)保持篡改驗(yàn)證信息����、在樹葉保持所述 履歷文件,所述篡改驗(yàn)證信息用于對所述履歷文件進(jìn)行篡改驗(yàn)證����,所述ic 卡接收單元,從所述接收器密鑰相關(guān)聯(lián)的許可����、以及多個(gè)履歷文件中的一個(gè)履歷文件、篡改驗(yàn)證信息����,所述履歷文件ID —對一地識(shí)別多個(gè)履歷文件中的每個(gè)履歷文件,所述多個(gè)履歷文件分散記錄了許可的輸入履歷����,所述篡改驗(yàn)證信息包含于所述履歷 管理樹的樹根到所述履歷文件為止的路徑上的節(jié)點(diǎn)中��,所述履歷確認(rèn)單元����,僅在所述篡改驗(yàn)證單元未檢測出篡改的情況下����,對所述IC卡接收單元所接 收的分類密鑰所包含的所述履歷文件ID和所述IC卡接收單元所接收的履 歷文件所包含的所述履歷文件ID進(jìn)行比較。如此這般����,對分類密鑰�、許可、履歷文件以及節(jié)點(diǎn)中的至少一個(gè)進(jìn)行 篡改驗(yàn)證����。據(jù)此,能夠防止通過如使IC卡參照被篡改的履歷文件使其誤判 斷已被輸入的許可為未被輸入的許可來重復(fù)輸入許可等這類非正當(dāng)?shù)夭僮?來重復(fù)輸入許可��。而且�,最好是,所述IC卡接收單元還從所述接收器接收包含寫入行的 分類密鑰���,所述寫入行示出在應(yīng)寫入許可的輸入履歷的履歷文件中應(yīng)寫入 履歷的行�,所述履歷確認(rèn)單元,對所述IC卡接收單元所接收的分類密鑰所 包含的所述履歷文件ID和所述IC卡接收單元所接收的履歷文件所包含的 履歷文件ID進(jìn)行比較��,比較的結(jié)果為兩者的履歷文件ID相同的情況下����, 確認(rèn)在所述履歷文件ID所示的履歷文件中的、所述IC卡接收單元所接收 的分類密鑰所包含的寫入行上是否包含所述IC卡接收單元所接收的所述 許可的輸入履歷����。而且,所述處理履歷記錄單元��,對所述履歷文件的記錄以在所述履歷 文件中的所述分類密鑰所包含的所述寫入行所示的行上覆蓋記錄的方式來 進(jìn)行�����。如此這般���,IC卡接收不僅包含許可的輸入履歷應(yīng)寫入的履歷文件而且 包含該履歷文件中應(yīng)寫入履歷的寫入行的分類密鑰���。據(jù)此,能夠在如超過 了使用期限的許可的輸入履歷這類不再需要的履歷信息上��,覆蓋記錄新的許可的輸入履歷。因此�,能夠省去在ic卡方為了刪除不再需要的履歷而檢索履歷文件所包含的不再需要的履歷并進(jìn)行刪除的處理。而且����,最好是,所述IC卡接收單元���,還從所述接收器接收包含管理編 號(hào)的分類密鑰��,所述管理編號(hào)按照各履歷文件的每個(gè)行分別示出生成分類 密鑰的順序�,所述履歷確認(rèn)單元��,對所述IC卡接收單元所接收的分類密鑰所包含的所述履歷文件ID和所述IC卡接收單元所接收的履歷文件所包含的履歷文件ID進(jìn)行比較��,比較的結(jié)果為兩者的履歷文件ID相同的情況下��, 確認(rèn)在該履歷文件ID所示的履歷文件中��,比起所述IC卡接收單元所接收 的分類密鑰所包含的寫入行上被記錄的管理編號(hào)���,所述IC卡接收單元所接 收的分類密鑰所包含的管理編號(hào)更與新近生成的分類密鑰相對應(yīng)。并且�,所述處理履歷記錄單元�,對所述履歷文件的記錄以連同所述分 類密鑰所包含的所述管理編號(hào)一起在所述履歷文件中的所述分類密鑰所包 含的所述寫入行所示的行上覆蓋記錄的方式進(jìn)行����。如此這般,IC卡接收包含按各履歷文件的每個(gè)行被附加的管理編號(hào)的 分類密鑰��,并通過對所接收的分類密鑰所包含的管理編號(hào)和履歷文件的寫 入行所包含的管理編號(hào)進(jìn)行比較����,僅在示出其為與更新的分類密鑰相關(guān)聯(lián) 的許可的情況下,進(jìn)行該許可的輸入處理��。據(jù)此�,能夠更嚴(yán)格地管理輸入 履歷,防止許可的重復(fù)輸入���。而且����,最好是����,還具有鎖定單元,從接收器接受了該接收器所存儲(chǔ) 的履歷文件損壞的通知的情況下�,鎖定所述許可處理單元的輸入��,所述IC 卡被裝在所述接收器上���;以及鎖定解除單元,從服務(wù)器接受了解除鎖定的 指示的情況下����,解除由所述鎖定單元所進(jìn)行的鎖定。如此這般����,IC卡從接收器接受履歷文件損壞的通知,鎖定許可的輸入 處理���。接受服務(wù)器的解除鎖定的指示后�����,IC卡解除鎖定�����,所述服務(wù)器已判 斷該損壞并非存儲(chǔ)履歷文件的接收器的用戶的非正當(dāng)?shù)牟僮鞫钦娴某霈F(xiàn) 了故障。因此���,能夠防止如通過非正當(dāng)?shù)仄茐穆臍v文件并進(jìn)行操作�,來重 復(fù)輸入許可。根據(jù)本構(gòu)成���,IC卡能夠通過對從接收器接收的分類密鑰所包含的履歷 文件ID和從接收器接收的履歷文件所包含的履歷文件ID進(jìn)行比較�����,來確 認(rèn)從接收器接收的履歷文件為正確的履歷文件��,從而防止許可的重復(fù)輸入����。另外�����,本發(fā)明不僅能夠作為具有這些有特征的單元的服務(wù)器�����、接收器 以及IC卡來實(shí)現(xiàn)��,也能夠作為由這些構(gòu)成的許可管理系統(tǒng)來實(shí)現(xiàn)�����,或?qū)⒎?別包含其中的有特征的單元作為步驟的發(fā)送方法、接收方法以及許可的輸 入方法來實(shí)現(xiàn)�����,或?qū)⒎謩e包含其中的有特征的單元作為使計(jì)算機(jī)執(zhí)行功能 的發(fā)送程序�����、接收程序以及許可的輸入程序來實(shí)現(xiàn)���。并且����,這類程序能夠通過CD—ROM(Compact Disc Read Only Memory:只讀光盤存儲(chǔ)器) 等記錄介質(zhì)或互聯(lián)網(wǎng)等通信網(wǎng)絡(luò)來使其流通�����。本發(fā)明的分類密鑰分別被設(shè)定于每個(gè)許可����,指定該許可的輸入履歷被 記錄的履歷文件。IC卡能夠從接收器接收加密許可和履歷文件并且接收分 類密鑰,通過參照分類密鑰���,確認(rèn)從接收器接收的履歷文件確實(shí)是與加密 許可相對應(yīng)的正確的履歷文件。據(jù)此���,IC卡僅確認(rèn)被分割的多個(gè)履歷文件 中的一個(gè)履歷文件���,就可得到與確認(rèn)了所有的許可的輸入履歷相同的效果, 能夠防止許可的重復(fù)輸入�。
圖1示出本發(fā)明的實(shí)施例的服務(wù)器型廣播系統(tǒng)的概況的一個(gè)示例。 圖2示出本發(fā)明的實(shí)施例的服務(wù)器型廣播系統(tǒng)所具有的裝置的構(gòu)成方 框圖��。圖3示出本發(fā)明的實(shí)施例的許可信息的構(gòu)成圖����。圖4示出本發(fā)明的實(shí)施例的履歷文件的構(gòu)成圖。圖5示出本發(fā)明的實(shí)施例的分類密鑰發(fā)行履歷的構(gòu)成圖�����。圖6示出本發(fā)明的實(shí)施例的履歷管理樹的節(jié)點(diǎn)的構(gòu)成圖��。圖7示出本發(fā)明的實(shí)施例的履歷管理樹和履歷文件的構(gòu)成示例���。圖8示出服務(wù)器型廣播系統(tǒng)所具有的各裝置所執(zhí)行的處理時(shí)間圖和各裝置之間收發(fā)的信息的時(shí)間圖�。圖9示出本發(fā)明的實(shí)施例的服務(wù)器執(zhí)行處理的流程圖。圖10為本發(fā)明的實(shí)施例的接收器執(zhí)行加密許可���、履歷管理樹以及履歷文件的獲得處理S605的詳盡內(nèi)容�,以及這些發(fā)送處理S606的流程圖����。 圖11為本發(fā)明的實(shí)施例的IC卡執(zhí)行有關(guān)許可的輸入的處理的流程圖。 圖12示出本發(fā)明的實(shí)施例的IC卡所執(zhí)行的許可的輸入履歷確認(rèn)處理S904的詳盡內(nèi)容的流程圖���。符號(hào)說明100服務(wù)器101分類密鑰生成部102服務(wù)器存儲(chǔ)部103許可發(fā)行部104服務(wù)器通信部110接收器111獲得履歷決定部112接收器存儲(chǔ)部113履歷獲得部114接收器通信部115內(nèi)容再生部120 IC卡121履歷確認(rèn)部122IC卡存儲(chǔ)部123許可輸入處理部124使用條件判斷部130顯示器裝置201許可ID202內(nèi)容使用條件203分類密鑰204內(nèi)容密鑰205履歷文件ID206寫入行207管理編號(hào)301履歷信息302履歷文件篡改驗(yàn)證值303履歷保持期限501節(jié)點(diǎn)ID502節(jié)點(diǎn)篡改驗(yàn)證值503子的篡改驗(yàn)證信息列表具體實(shí)施方式
以下�����,參照附圖對本發(fā)明的實(shí)施例進(jìn)行說明�����。在本實(shí)施例����,記錄許可的輸入處理履歷的履歷文件���,由多個(gè)履歷文件 構(gòu)成�����,所述許可的輸入處理由IC卡進(jìn)行����。各履歷文件分別記錄了不同的許 可的輸入履歷���。并且����,以樹結(jié)構(gòu)來管理履歷文件��、和與履歷文件相對應(yīng)的 篡改驗(yàn)證信息���,此樹結(jié)構(gòu)稱為履歷管理樹�����。在此����,篡改驗(yàn)證信息是指用于計(jì)算篡改驗(yàn)證值的信息。篡改驗(yàn)證值是指由單向函數(shù)算出的值���,更具體而言是散列(hash)值等�,但是若是可進(jìn)行篡改驗(yàn)證的值����,也可以是其他值。履歷管理樹和履歷文件由后述的圖1所示的接收器IIO進(jìn)行存儲(chǔ)���,履 歷管理樹的樹根的篡改驗(yàn)證值由后述的圖1所示的IC卡120進(jìn)行存儲(chǔ)��。 并且�,除了許可的輸入處理以外���,更新履歷文件和計(jì)算篡改驗(yàn)證值等���,由 諸如IC卡等抗篡改性能良好的安全模塊來執(zhí)行。另外����,履歷管理樹也可以管理履歷文件、和與履歷文件相對應(yīng)的篡改 驗(yàn)證值����。并且��,也可以由IC卡來存儲(chǔ)履歷管理樹的樹根的篡改驗(yàn)證信息���。 以下參照附圖,對本發(fā)明所涉及的再生裝置的實(shí)施例進(jìn)行詳細(xì)的說明�。在本實(shí)施例,以適用于服務(wù)器型廣播系統(tǒng)為例��,來說明本發(fā)明的許可 管理系統(tǒng)�。另外��,本發(fā)明的許可管理系統(tǒng)不僅可適用于服務(wù)器型廣播系統(tǒng)���, 而且也可適用于內(nèi)容通信系統(tǒng)等��。圖1示出本發(fā)明的實(shí)施例的服務(wù)器型廣播系統(tǒng)的概況的一個(gè)示例圖�。 在實(shí)施例的服務(wù)器型廣播系統(tǒng)�,由設(shè)置于對內(nèi)容進(jìn)行廣播的廣播局的服務(wù) 器,向設(shè)置于簽訂了內(nèi)容視聽合同的各訂戶處的接收器�,發(fā)送包含內(nèi)容的 視聽權(quán)限等的許可。本實(shí)施例的服務(wù)器型廣播系統(tǒng)具有服務(wù)器100�����、接收器110、 IC卡120 和顯示器裝置130��。服務(wù)器100生成有關(guān)各訂戶的許可的信息�����,加密有關(guān)生成的許可的信 息�����,發(fā)送包含被加密的許可和履歷文件ID的許可信息����,所述訂戶為就廣播 局提供的內(nèi)容簽訂了視聽合同的訂戶,所述履歷文件ID示出在接收方許可 的輸入履歷應(yīng)被寫入的履歷文件�。接收器110接收由服務(wù)器100發(fā)送的許可信息。IC卡120被被裝在 接收器110����。接收器110向IC卡120發(fā)送所接收的許可信息。IC卡120進(jìn)行輸入處理�����,即,解密所接收的許可信息包含的許可����,并管理被解密的 許可。顯示器裝置130是訂戶用于閱覽內(nèi)容的顯示器���,訂戶使用被輸入于IC卡120的許可���,按照該許可所包含的視聽權(quán)限范圍來視聽內(nèi)容。例如����,在 被限制了視聽次數(shù)的內(nèi)容的情況下�,IC卡120管理因?yàn)樵搩?nèi)容的視聽而被 消耗的訂戶的可視聽權(quán)限。圖2示出本發(fā)明的實(shí)施例的服務(wù)器型廣播系統(tǒng)所具有的裝置的構(gòu)成方 框圖�����。圖2所示的服務(wù)器型廣播系統(tǒng)與圖1相同�����,具有服務(wù)器100�、接收器 110�����、 IC卡120和顯示器裝置130�����。服務(wù)器IOO和接收器110����,可通過廣 播�����,從服務(wù)器100向接收器110發(fā)送數(shù)據(jù)��。另外��,服務(wù)器IOO和接收器110�, 通過互聯(lián)網(wǎng)、媒體等傳送介質(zhì)(網(wǎng)絡(luò))可單向或雙向通信即可��,最低限度可從 服務(wù)器100向接收器IIO發(fā)送數(shù)據(jù)即可�。接收器IIO和顯示器裝置130,通過電纜或無線局域網(wǎng)等傳送介質(zhì)可 單向或雙向通信即可����,最低限度可從接收器110向顯示器裝置130發(fā)送數(shù) 據(jù)即可���。IC卡120被插入到接收器110來與其連接。另外�����,IC卡120具有抗 篡改結(jié)構(gòu)�。在此,也可以是�,IC卡120作為具有抗篡改結(jié)構(gòu)的安全模塊被 安裝于接收器IIO。并且����,接收器110和IC卡120,并不限于通過插入來 連接�,可通過電纜或無線等傳送介質(zhì)成為雙向通信的狀態(tài)即可�����。在圖2�,服務(wù)器100向接收器IIO發(fā)送加密內(nèi)容和加密許可����,接收器 110從服務(wù)器100接收加密內(nèi)容和加密許可并進(jìn)行蓄積����。接收器110在再生加密內(nèi)容之前��,向IC卡120發(fā)送加密許可�����,IC卡 120接收加密許可并進(jìn)行解密����,并管理被解密的許可。所述IC卡120解密 加密許可并管理被解密的許可的處理�,稱為許可的輸入。接收器110在再生加密內(nèi)容時(shí)�,向IC卡120查詢可否使用內(nèi)容。從 接收器110接收到可否使用內(nèi)容的查詢的IC卡120�����,基于許可所包含的使 用條件來判斷可否使用內(nèi)容�,在可以使用的情況下,向接收器110發(fā)送許 可所包含的后述圖3所示的內(nèi)容密鑰204。接收器110利用從IC卡120 接收的內(nèi)容密鑰204來解密內(nèi)容并進(jìn)行再生�,并在顯示器裝置130顯示該內(nèi)容。而且����,在圖2,服務(wù)器100具有分類密鑰生成部101����、服務(wù)器存儲(chǔ)部 102、許可發(fā)行部103和服務(wù)器通信部104���。分類密鑰生成部101基于分類密鑰發(fā)行履歷�,生成后述圖3所示的分 類密鑰203���。服務(wù)器存儲(chǔ)部102存儲(chǔ)分類密鑰發(fā)行履歷和用于生成加密內(nèi)容�����、許可 的信息等服務(wù)器處理所需要的信息���。許可發(fā)行部103基于分類密鑰生成部101所生成的分類密鑰203以及 存儲(chǔ)于服務(wù)器存儲(chǔ)部102的用于生成許可的信息,來生成許可�,并對其加 密而生成加密許可。在此���,最低限度不加密許可所包含的后述圖3所示的 許可ID201和分類密鑰203����。服務(wù)器通信部104向接收器110發(fā)送加密許可和加密內(nèi)容�。而且,在圖2��,接收器110具有獲得履歷決定部111��、接收器存儲(chǔ)部 112��、履歷獲得部113��、接收器通信部114和內(nèi)容再生部115����。獲得履歷決定部111從存儲(chǔ)于接收器存儲(chǔ)部112的加密許可獲得分類 密鑰203,基于分類密鑰203��,決定要從接收器存儲(chǔ)部112獲得的履歷管 理樹的節(jié)點(diǎn)和履歷文件���。接收器存儲(chǔ)部112存儲(chǔ)履歷管理樹��、履歷文件���、加密許可和加密內(nèi)容等����。履歷獲得部113從接收器存儲(chǔ)部112獲得在獲得履歷決定部111所決 定的履歷管理樹的節(jié)點(diǎn)和履歷文件����、以及加密許可,并向IC卡120發(fā)送��。 并且�,履歷獲得部113從IC卡120接收被更新的履歷管理樹的節(jié)點(diǎn)和履 歷文件,并存儲(chǔ)于接收器存儲(chǔ)部112�����。接收器通信部114從服務(wù)器100接收加密許可和加密內(nèi)容�,并存儲(chǔ)于 接收器存儲(chǔ)部112。內(nèi)容再生部115向IC卡120發(fā)送內(nèi)容再生請求�,在IC卡120允許了 內(nèi)容的再生的情況下,從IC卡120接收內(nèi)容密鑰204����,利用內(nèi)容密鑰204 解密接收器存儲(chǔ)部112所存儲(chǔ)的加密內(nèi)容并進(jìn)行再生���,并使其顯示于顯示 器裝置130��。而且��,在圖2�, IC卡120具有履歷確認(rèn)部121、 IC卡存儲(chǔ)部122�����、許可輸入處理部123和使用條件判斷部124����。履歷確認(rèn)部121基于履歷文件決定允許還是拒絕許可的輸入處理。并 且�����,將許可的輸入處理履歷記錄于履歷文件��。IC卡存儲(chǔ)部122存儲(chǔ)許可��、履歷文件的篡改檢測信息和履歷管理樹的 樹根的篡改檢測信息等����。許可輸入處理部123從接收器110接收履歷管理樹���、履歷文件以及加 密許可,在履歷確認(rèn)部121允許了許可的輸入處理的情況下�����,進(jìn)行許可的 輸入處理���。使用條件判斷部124獲得IC卡存儲(chǔ)部122存儲(chǔ)的許可���,基于許可來 判斷內(nèi)容的使用條件,在允許內(nèi)容的使用的情況下����,從許可獲得內(nèi)容密鑰 204,并向接收器110發(fā)送��。圖3示出本發(fā)明的實(shí)施例的許可信息的構(gòu)成圖����。以下,許可信息單稱 為"許可"�。在圖2��,許可包含許可ID201��、內(nèi)容使用條件202�����、分類密鑰203和 內(nèi)容密鑰204。而且���,分類密鑰203包含履歷文件ID205�����,寫入行206和 管理編號(hào)207���。許可ID201為一對一地識(shí)別許可的ID。內(nèi)容使用條件202為與許可 相對應(yīng)的內(nèi)容的使用條件��。分類密鑰203為特定許可的輸入處理履歷被記 錄的履歷文件等的信息�。內(nèi)容密鑰204為用于將與許可相對應(yīng)的內(nèi)容從加 密內(nèi)容解密的密鑰����。履歷文件ID205示出記錄許可的輸入履歷的履歷文件的ID���。寫入行 206示出在履歷文件ID205所示出的履歷文件中記錄許可的輸入履歷的 行����。管理編號(hào)207為用于判斷分類密鑰203為新的分類密鑰203還是舊的 分類密鑰203的編號(hào)�。本實(shí)施例的履歷文件ID205設(shè)定為其可顯示從履歷管理樹的樹根到履 歷文件為止的路徑。其效果為���,履歷獲得部113在從接收器存儲(chǔ)部112獲 得履歷管理樹的節(jié)點(diǎn)和履歷文件時(shí)���,不必計(jì)算履歷管理樹的樹根到履歷文 件為止的路徑。較典型的為��,如圖3所示��,履歷文件ID205由在履歷管理 樹的各級層用于到達(dá)履歷文件的子節(jié)點(diǎn)的編號(hào)的集合來構(gòu)成����。另外,履歷文件ID205�,不必一定設(shè)定為顯示履歷管理樹的樹根到履歷文件為止的路徑,可以一對一地識(shí)別履歷文件的值即可��。履歷確認(rèn)部121在確認(rèn)履歷文件中是否記錄了許可的輸入處理履歷的 情況下�����,僅確認(rèn)寫入行206所示的行。其效果為���,通過寫入行206�����,履歷 確認(rèn)部121在確認(rèn)履歷文件中是否記錄了許可的輸入處理履歷的情況下�����, 不必確認(rèn)履歷文件中記錄的所有的履歷,僅確認(rèn)寫入行206所示的行即可�����。而且�,履歷確認(rèn)部121在履歷文件中記錄許可的輸入處理履歷的情況 下,在寫入行206所示的行上覆蓋記錄履歷�。其效果為,通過寫入行206��, 履歷確認(rèn)部121在履歷文件中記錄許可的輸入處理履歷的情況下����,僅在寫 入行206所示的行上覆蓋記錄履歷即可�����,而不必為了在履歷文件中獲得記 錄履歷的行����,而在履歷文件中檢索后述圖4所示的超過履歷保持期限303 的履歷來進(jìn)行刪除���。在本實(shí)施例��,管理編號(hào)207的數(shù)值越大則顯示分類密鑰203越是新近 被生成��。履歷確認(rèn)部121僅在基于舊的分類密鑰203被記錄的許可的輸入 處理履歷上�,覆蓋記錄被設(shè)定了新的分類密鑰203的許可的輸入處理履歷�。 通過由分類密鑰203保持管理編號(hào)207,履歷確認(rèn)部121可區(qū)別新的分類 密鑰203和舊的分類密鑰203���,可防止舊的分類密鑰203覆蓋記錄基于新 的分類密鑰203被記錄的許可的輸入處理履歷�。另外�,管理編號(hào)207為可辨別分類密鑰203為新的分類密鑰203還是 舊的分類密鑰203的值即可,不必一定為編號(hào)。另外�����,許可不包含分類密鑰203���,而將許可和分類密鑰203匯集為一 個(gè)數(shù)據(jù)由服務(wù)器100向接收器110發(fā)送��,也可得到同樣的效果��。并且���,也 可以是,許可不包含分類密鑰203���,而將許可與分類密鑰203分開,由服 務(wù)器100向接收器110發(fā)送分類密鑰203����。在此,需要分類密鑰相關(guān)聯(lián)信 息�����,該分類密鑰相關(guān)聯(lián)信息也由服務(wù)器100向接收器110發(fā)送,所述分類 密鑰相關(guān)聯(lián)信息為使分類密鑰203��、和與分類密鑰203相對應(yīng)的許可相關(guān) 聯(lián)的{言息����。另外,許可也可以包含篡改驗(yàn)證值�����。另外�����,許可也可以包含應(yīng)保持許可的輸入處理履歷的履歷保持期限303���。另外�����,許可也可以包含禁止重復(fù)輸入的信息�。此時(shí)�����,由服務(wù)器100的許可發(fā)行單元來設(shè)定禁止重復(fù)輸入許可的信息。并且�����,IC卡120也可以僅 在被設(shè)定了禁止重復(fù)輸入許可的信息的情況下���,確認(rèn)履歷文件并防止重復(fù) 輸入許可���。另外,某個(gè)許可超過了有效期限變?yōu)闊o效后����,變?yōu)闊o效的許可的許可 ID201可以作為其他的許可的許可ID201來重復(fù)利用。在此�,設(shè)定變?yōu)闊o 效的許可的輸入處理履歷從履歷文件消失。其效果為,通過重復(fù)利用許可 ID201,可使許可ID201的比特?cái)?shù)變小�,從而使許可的大小和履歷文件的 大小變小���。另外���,分類密鑰203可作為唯一識(shí)別許可的值來利用。此時(shí)�,可以省 略許可ID201��。圖4示出本發(fā)明的實(shí)施例的履歷文件的構(gòu)成圖。履歷文件為記錄許可的輸入處理履歷的文件��,存儲(chǔ)于接收器存儲(chǔ)部 112�。存在多個(gè)履歷文件�����,各履歷文件為不同的履歷文件�,各履歷文件不會(huì) 記錄相同的輸入履歷。多個(gè)履歷文件通過存儲(chǔ)于接收器存儲(chǔ)部112的履歷 管理樹來管理����。在圖4,履歷文件包含履歷文件ID205����、履歷信息301和履歷文件篡 改驗(yàn)證值302。履歷信息301包含已被進(jìn)行輸入處理的許可的許可ID201�����、 記錄履歷時(shí)所用的分類密鑰203所包含的管理編號(hào)207��、和履歷保持期限 303����,所述履歷保持期限303為應(yīng)保持許可的輸入處理履歷的期限。履歷 文件篡改驗(yàn)證值302為履歷文件的篡改驗(yàn)證值�����。另外�����,履歷保持期限303為服務(wù)器100決定的值,履歷保持期限303 由IC卡120的履歷確認(rèn)部121來設(shè)定�����。較典型的為��,圖2未示出的�、被 設(shè)定于許可的有效期限���。但是���,在許可無有效期限等情況下,遵照服務(wù)器 IOO規(guī)定的規(guī)則決定即可�����,可以預(yù)先����、或在適當(dāng)?shù)臅r(shí)間向IC卡120發(fā)送履 歷保持期限303。另外�,在IC卡120刪除履歷的情況下,可以利用履歷保持期限303, 而在IC卡120不刪除履歷的情況下���,履歷文件中可以不包含履歷保持期 限303��。另外�,由履歷管理樹管理履歷文件的篡改驗(yàn)證值的情況下����,履歷文件 中可以不包含履歷文件篡改驗(yàn)證值302。圖4示出許可ID201為"A"和"B"的許可的輸入處理履歷被記錄 的示例����。例如,示出��,許可ID201為"A"的輸入履歷��,其管理編號(hào)207 為"5"���,履歷保持期限303為"2010年1月1日"��,而許可ID201為"B" 的輸入履歷���,其管理編號(hào)207為"4",履歷保持期限303為"2020年1 月1曰"。圖5示出本發(fā)明的實(shí)施例的分類密鑰發(fā)行履歷的構(gòu)成圖。分類密鑰發(fā)行履歷為針對每個(gè)接收器分別記錄了分類密鑰生成部101 所生成的分類密鑰203�、被設(shè)定了分類密鑰203的許可的許可ID201、和 履歷保持期限303的分類密鑰的發(fā)行履歷���,存儲(chǔ)于服務(wù)器存儲(chǔ)部102�。在圖5�,分類密鑰發(fā)行履歷包含分類密鑰生成部101針對接收器120 所生成的設(shè)定于分類密鑰203的履歷文件ID205、寫入行206和管理編號(hào) 207�,還包含許可ID201和履歷保持期限303�����,所述許可ID201和履歷保 持期限303由許可發(fā)行部103來使之與分類密鑰203相關(guān)聯(lián)��。圖5示出使履歷文件ID205為"1"�、寫入行206為"1"、管理編號(hào) 207為"5"的分類密鑰203與許可ID201為"A"���、履歷保持期限303為 "2010年1月1日"的許可相關(guān)聯(lián)并被發(fā)行的示例�。在本實(shí)施例��,分類密鑰發(fā)行履歷為針對每個(gè)接收器分別記錄的分類密 鑰的發(fā)行履歷����,圖5示出針對接收器120的分類密鑰的發(fā)行履歷����。通常存 在多個(gè)合同方���,分類密鑰發(fā)行履歷包含設(shè)置于各合同方處的每個(gè)接收器的 與如圖5所示相同的信息��。另外�,在一個(gè)合同方處設(shè)置了多個(gè)接收器這類的情況下���,分類密鑰發(fā) 行履歷可以包含針對每個(gè)合同方的分類密鑰的發(fā)行履歷��。而且�,分類密鑰 發(fā)行履歷可以不針對每個(gè)接收器或每個(gè)合同方�,而是作為整個(gè)服務(wù)器的分 類密鑰的發(fā)行履歷來記錄。圖6示出本發(fā)明的實(shí)施例的履歷管理樹的各節(jié)點(diǎn)的構(gòu)成圖�����。履歷管理 樹存儲(chǔ)于接收器存儲(chǔ)部112�����。在圖6,節(jié)點(diǎn)包含節(jié)點(diǎn)ID501�、節(jié)點(diǎn)篡改驗(yàn)證值502和子的篡改驗(yàn)證 信息列表503。節(jié)點(diǎn)ID501為在履歷管理樹中一對一地識(shí)別節(jié)點(diǎn)的ID�����。節(jié)點(diǎn)篡改驗(yàn)證值502為節(jié)點(diǎn)的篡改驗(yàn)證值��。子的篡改驗(yàn)證信息列表503為在履歷管理樹對節(jié)點(diǎn)進(jìn)行子的篡改驗(yàn)證 所需的信息列表��。如圖6所示��,子的篡改驗(yàn)證信息列表503保持從子1開始到子N為止 的所有的子的篡改驗(yàn)證信息����。子的篡改驗(yàn)證信息是指用于計(jì)算子的節(jié)點(diǎn)篡 改驗(yàn)證值502的信息��。較典型的為�,每次計(jì)算篡改驗(yàn)證值其值都會(huì)變化的 數(shù)值,但不限于此��。另外�����,子的篡改驗(yàn)證信息,也可以是子的篡改驗(yàn)證值其本身�����。并且���, 子保持履歷文件的節(jié)點(diǎn)的子的篡改驗(yàn)證信息列表503��,為用于計(jì)算履歷文 件的篡改驗(yàn)證值302的信息的列表��。另外����,在圖6�����,子的篡改驗(yàn)證信息列表503保持子的篡改驗(yàn)證信息并 可以保持示出相對應(yīng)的子的信息��。示出子的信息是指子的節(jié)點(diǎn)ID501或子 對節(jié)點(diǎn)而言是第幾個(gè)子的編號(hào)�����。其效果為�����,通過子的篡改驗(yàn)證信息列表503 保持示出子的信息,可不必保持從子1到子N為止的所有的篡改驗(yàn)證信息��, 而僅保持所需的子的篡改驗(yàn)證信息����。因僅保持所需的子的篡改驗(yàn)證信息, 履歷管理樹可以僅由所需的節(jié)點(diǎn)來構(gòu)成�����。而且�����,在此情況下�,當(dāng)新增履歷 管理樹所需的節(jié)點(diǎn)時(shí)�,所需的節(jié)點(diǎn)被追加到履歷管理樹,被追加的節(jié)點(diǎn)的 篡改驗(yàn)證信息被追加到被追加了節(jié)點(diǎn)的父所保持的子的篡改驗(yàn)證信息列表 503中����。另外,若要將履歷文件按照每個(gè)特定的管理單位�,例如發(fā)行被記錄于 履歷文件中的對象即許可的每個(gè)業(yè)者等���,分別進(jìn)行管理的情況下,履歷管 理樹也可以為多個(gè)�����。此時(shí)��,IC卡存儲(chǔ)部122保持各履歷管理樹的樹根的篡 改驗(yàn)證值或篡改驗(yàn)證信息���。并且���,各履歷管理樹的樹根可以保持相對應(yīng)的 ;樹根的篡改驗(yàn)證值或示出IC卡存^t部122中存儲(chǔ)篡改驗(yàn)證信息的地點(diǎn)的 信息。據(jù)此��,履歷確認(rèn)部121可以省去檢索履歷管理樹的樹根的篡改驗(yàn)證 值或從IC卡存儲(chǔ)部122檢索篡改驗(yàn)證信息的工作���。另外���,無論履歷管理樹為一個(gè)還是多個(gè),都可使其與保持履歷管理樹 的樹根的篡改驗(yàn)證信息或篡改驗(yàn)證值的IC卡120相關(guān)聯(lián)并存儲(chǔ)于接收器 存儲(chǔ)部112���。較典型的為��,通過由履歷管理樹的樹根的節(jié)點(diǎn)保持一對一地 識(shí)別IC卡120的IC卡ID���,來使履歷管理樹與IC卡120相關(guān)聯(lián)����,但是也 可以采用其他方法�。通過使履歷管理樹和IC卡120相關(guān)聯(lián),在對接收器110交替插入多個(gè)IC卡120等情況下����,能夠決定與當(dāng)前被插入的IC卡120 相對應(yīng)的履歷管理樹。圖7示出本發(fā)明的實(shí)施例的履歷管理樹和履歷文件的構(gòu)成示例���。在圖7 ��,履歷管理樹的樹根的篡改驗(yàn)證值或履歷管理樹的篡改驗(yàn)證信 息存儲(chǔ)于IC卡存儲(chǔ)部122����,履歷管理樹和履歷文件存儲(chǔ)于接收器存儲(chǔ)部 112�。并且�����,在圖7,"改"是指示出子的篡改驗(yàn)證信息�,各履歷文件中記 載的數(shù)字示出履歷文件ID205,履歷文件ID205示出履歷管理樹中從樹根 到履歷文件為止的路徑。履歷文件ID205的三位數(shù)值中��,百位示出應(yīng)追溯 第二級層的子節(jié)點(diǎn)中的第幾個(gè)子節(jié)點(diǎn)����,十位示出應(yīng)追溯第三級層的子節(jié)點(diǎn) 中的第幾個(gè)子節(jié)點(diǎn)。個(gè)位示出第三級層的節(jié)點(diǎn)所保持的履歷文件中的第幾 個(gè)履歷文件是該履歷文件�����。履歷管理樹的各節(jié)點(diǎn)的節(jié)點(diǎn)ID501也按照同樣的規(guī)則被分配�。 在此,ID的各位的值��,若其值為"0"的情況下�,則示出該節(jié)點(diǎn)位于比其 值為"0"的位數(shù)所示的級層更高的級層。并且�,在各級層,設(shè)定左邊的子 為第一子����,右邊的子為第二子。在此,在圖7���,說明從履歷管理樹的樹根追溯例如履歷文件ID205為 "121"的履歷文件的方法���。首先,履歷文件ID205的百位為"1"�����,因此從節(jié)點(diǎn)ID501為"000" 的節(jié)點(diǎn)追溯節(jié)點(diǎn)ID501為"100"的節(jié)點(diǎn)即可�。然后,十位為"2"��,因此 從節(jié)點(diǎn)ID501為"100"的節(jié)點(diǎn)追溯節(jié)點(diǎn)ID501為"120"的節(jié)點(diǎn)即可��。 最后���,個(gè)位為"1",因此節(jié)點(diǎn)ID501為"120"的節(jié)點(diǎn)的第一個(gè)子為履歷 文件ID205的履歷文件�����。艮P����,某個(gè)履歷文件相對應(yīng)的履歷管理樹的第N級層的父為履歷文件 ID205中第N位以下為"0"的節(jié)點(diǎn)ID501的節(jié)點(diǎn)。因此�,從履歷文件追 溯履歷管理樹的樹根也比較容易�����。例如��,從履歷文件ID205為"212"的履歷文件到履歷管理樹的樹根 為止�����,追溯節(jié)點(diǎn)ID501為"210"的節(jié)點(diǎn)��、節(jié)點(diǎn)ID501為"200"的節(jié)點(diǎn) 以及節(jié)點(diǎn)ID501為"000"的節(jié)點(diǎn)即可����。在此,說明了履歷文件ID205為 "121"的履歷文件�,但是其他具有履歷文件ID205的履歷文件也相同。而且�����,在圖7����,說明了履歷文件和各節(jié)點(diǎn)的篡改驗(yàn)證的方法��。在此����,履歷文件和各節(jié)點(diǎn)的篡改驗(yàn)證由IC卡120來進(jìn)行����。例如,進(jìn)行履歷文件ID205為"121"的履歷文件的篡改驗(yàn)證的情況 下����,父節(jié)點(diǎn)為節(jié)點(diǎn)ID501為"120"的節(jié)點(diǎn),因此�,從該節(jié)點(diǎn)保持的履歷 文件ID205為"121"的履歷文件的篡改驗(yàn)證信息計(jì)算履歷文件ID205為 "121"的履歷文件的篡改驗(yàn)證值302。并且���,與履歷文件ID205為"121"的履歷文件所包含的履歷文件篡 改驗(yàn)證值302進(jìn)行比較���,若一致則可以判斷為未被篡改。而且�,按照同樣 的方法,利用節(jié)點(diǎn)ID501為"100"的節(jié)點(diǎn)所保持的篡改驗(yàn)證信息��,進(jìn)行 節(jié)點(diǎn)ID501為"120"的節(jié)點(diǎn)所保持的篡改驗(yàn)證信息的篡改驗(yàn)證。并且����, 按照同樣的方法,利用節(jié)點(diǎn)ID501為"000"的節(jié)點(diǎn)所保持的篡改驗(yàn)證信 息���,進(jìn)行節(jié)點(diǎn)ID501為"100"的節(jié)點(diǎn)所保持的篡改驗(yàn)證信息的篡改驗(yàn)證。最后���,利用IC卡存儲(chǔ)部122所存儲(chǔ)的履歷管理樹的樹根的篡改驗(yàn)證 信息�,進(jìn)行節(jié)點(diǎn)ID501為"000"的節(jié)點(diǎn)所保持的篡改驗(yàn)證信息的篡改驗(yàn) 證����。如此這般,利用父節(jié)點(diǎn)所保持的篡改驗(yàn)證信息進(jìn)行某個(gè)子節(jié)點(diǎn)的篡改 驗(yàn)證�,重復(fù)進(jìn)行該工作,從而進(jìn)行履歷文件和履歷管理樹的各節(jié)點(diǎn)的篡改 驗(yàn)證�����。如此這般���,通過分散履歷文件��,來限定IC卡120的履歷文件的檢索 范圍��,可以減輕IC卡120的處理負(fù)荷��。并且�����,通過以樹結(jié)構(gòu)管理分散的履歷文件���,IC卡120僅保持履歷管理 樹的樹根的篡改驗(yàn)證信息就可以進(jìn)行篡改驗(yàn)證���,因此可以減少IC卡120 應(yīng)保持的信息量。而且����,也可以減少更新履歷文件時(shí)由IC卡120執(zhí)行的 用于重新計(jì)算篡改驗(yàn)證值的處理。通常���,IC卡120具有良好的抗篡改能力����,但是存儲(chǔ)容量和處理能力較 低�����,因此所述減少IC卡120的存儲(chǔ)量和處理負(fù)荷的工作,非常有效�。圖8示出服務(wù)器型廣播系統(tǒng)所具有的各裝置所執(zhí)行的處理時(shí)間圖和各 裝置之間收發(fā)的信息的時(shí)間圖。也就是說�,本圖示出:服務(wù)器100向接收器 110發(fā)送加密許可、接收器110向IC卡120發(fā)送加密許可����、IC卡120完 成許可的輸入處理為止的各裝置的處理��,以及各裝置之間所收發(fā)的信息����。服務(wù)器100生成加密許可(S601),并向接收器110發(fā)送該加密許可 6Q3(S602)��。接收器110從服務(wù)器100接收加密許可603(S604)���。接收器110將所 接收的加密許可603存儲(chǔ)于接收器存儲(chǔ)部112�,從接收器存儲(chǔ)部112獲得 所述被存儲(chǔ)的加密許可�����,基于加密許可所包含的信息,獲得履歷管理樹以 及履歷文件(S605)�,向裝在其本身的IC卡120發(fā)送所獲得的這些信息和 加密許可607(S606)。另外�����,也可以是�����,接收器通信部114從服務(wù)器100接收加密許可(S604)����, 則向IC卡120進(jìn)行發(fā)送,并從IC卡120接收由IC卡120轉(zhuǎn)換了密碼的 加密許可��,并存儲(chǔ)于接收器存儲(chǔ)部112�。此時(shí),IC卡120解密從接收器IIO接收的加密許可�,并重新加密后生 成被轉(zhuǎn)換了密碼的加密許可。在此�,IC卡120在生成被轉(zhuǎn)換了密碼的加密 許可時(shí),最低限度不會(huì)加密許可ID201和分類密鑰203���。另外����,接收器IIO將被轉(zhuǎn)換了密碼的許可存儲(chǔ)于接收器存儲(chǔ)部112的 情況下,服務(wù)器100的許可發(fā)行部103在生成許可并對其加密生成為加密 許可時(shí)����,也可以加密許可ID201和分類密鑰203。IC卡120接收加密許可���、履歷管理樹����、以及履歷文件607(S608)����,驗(yàn) 證許可的輸入(S609)���,驗(yàn)證的結(jié)果未被允許許可的輸入的情況下(S610的 "否")��,向接收器110發(fā)送輸入拒絕612(S6lD���。接收器110接收輸入拒絕612(S613),結(jié)束處理��。并且,在輸入被允許的情況下(S610的"是")��,IC卡120輸入許可 (S614)���,更新履歷管理樹�����、履歷文件的篡改驗(yàn)證信息和篡改驗(yàn)證值(615)���, 向接收器110發(fā)送包含被更新的這些信息的輸入允許617(S616)。接收器110接收包含被更新的履歷管理樹和履歷文件的輸入允許 617(S618)�,覆蓋記錄于被存儲(chǔ)于接收器存儲(chǔ)部112的相對應(yīng)的履歷管理樹 的節(jié)點(diǎn)和履歷文件,結(jié)束處理�����。接著���,IC卡120判斷訂戶有無基于被輸入的許可所包含的權(quán)限視聽節(jié) 目(S619)��,判斷為未視聽節(jié)目的情況下(S619的"否")�,繼續(xù)進(jìn)行訂戶有 無視聽節(jié)目的判斷處理(S619)。并且�,判斷為有視聽節(jié)目的情況下(S619的"是"),執(zhí)行使用訂戶的 許可的處理(S620)��。圖9示出本發(fā)明的實(shí)施例的服務(wù)器執(zhí)行處理的流程圖���。本圖所示的S701到S705����,為對圖8所示的加密許可生成處理(S601)的更詳盡內(nèi)容���。 并且����,本圖所示的加密許可發(fā)送處理(S602)�,與圖8所示的附加了相同的 參照符號(hào)的處理相同。S701:分類密鑰生成部101從服務(wù)器存儲(chǔ)部102獲得分類密鑰發(fā)行履歷����。S702:分類密鑰生成部101基于分類密鑰發(fā)行履歷�,選擇履歷文件 ID205、寫入行206和管理編號(hào)207����,所述履歷文件ID205為記錄許可的 輸入履歷的履歷文件的履歷文件ID���。基于所選擇的履歷文件ID205���、寫入 行206和管理編號(hào)207�����,生成分類密鑰203���。S703:許可發(fā)行部103基于在S702生成的分類密鑰203和用于生成存 儲(chǔ)于服務(wù)器存儲(chǔ)部102的許可的信息,生成許可����。S704:許可發(fā)行部103加密在S703生成的許可,生成加密許可����。S705:分類密鑰生成部101在存儲(chǔ)于服務(wù)器存儲(chǔ)部102的分類密鑰發(fā) 行履歷中記錄在S702生成的分類密鑰203的履歷文件ID205、寫入行 206以及管理編號(hào)207;在S703生成的許可的許可ID201以及履歷保持 期限303���。S602:服務(wù)器通信部104向接收器110發(fā)送加密許可��。另外���,在S702分類密鑰生成部101基于分類密鑰發(fā)行履歷選擇記錄許可的輸入處理履歷的履歷文件的履歷文件ID205和寫入行206的方法����,遵照服務(wù)器所規(guī)定的規(guī)則即可���。服務(wù)器IOO所規(guī)定的規(guī)則�,有使各履歷文件所包含的信息量均一的規(guī)則�,例如,進(jìn)行選擇�,優(yōu)先在所記錄的履歷數(shù)較少的履歷文件進(jìn)行記錄的并且,服務(wù)器100所規(guī)定的規(guī)則���,有刪除被保持在履歷文件中卻不再 需要的信息的規(guī)則����,例如���,進(jìn)行選擇����,優(yōu)先在超過履歷保持期限303的履 歷被記錄的行上進(jìn)行記錄的規(guī)則���。而且���,接收器110的處理能力較高的情況下,可以以較短時(shí)間處理文 件的大小較大的履歷文件����,而在接收器110的處理能力較低的情況下,則 需要較長的時(shí)間來處理文件的大小較大的履歷文件��。因此���,服務(wù)器100所 規(guī)定的規(guī)則����,有按照接收器110的處理能力來控制履歷文件的文件大小的規(guī)則�,例如,進(jìn)行選擇�,使對處理能力較高的接收器110記錄履歷的履歷 文件的數(shù)量最少的規(guī)則,所述履歷文件為被記錄履歷的履歷文件���。而且��,服務(wù)器100可以遵照所述多個(gè)規(guī)則來選擇所要制定的規(guī)則����。當(dāng)然,也可以每生成分類密鑰203都變換選擇履歷文件ID205和寫入行 206的規(guī)則���。如此這般���,通過遵照服務(wù)器100所規(guī)定的規(guī)則來選擇記錄許可的輸入 履歷的履歷文件,可以使許可的輸入履歷被分散地記錄于適當(dāng)數(shù)量的履歷 文件����,且各履歷文件所包含的信息量達(dá)到均一。因此���,可以控制各接收器 記錄許可的輸入履歷的負(fù)荷���。并且,在S702����,分類密鑰生成部101基于分類密鑰發(fā)行履歷來選擇管 理編號(hào)207的方法,遵照服務(wù)器100和IC卡120所規(guī)定的規(guī)則即可����。例如����,服務(wù)器100和IC卡120規(guī)定管理編號(hào)207的數(shù)值越大則分類 密鑰203越新的情況下���,分類密鑰生成部101在S702選擇被記錄于分類 密鑰發(fā)行履歷中的履歷文件ID205和寫入行206時(shí),選擇比與該履歷文件 ID205和寫入行206相對應(yīng)的管理編號(hào)207更大的數(shù)值作為管理編號(hào)207�����。 另外�����,選擇未被記錄于分類密鑰發(fā)行履歷的履歷文件ID205和寫入行206 的情況下�����,可以選擇任意的數(shù)值如"1"等作為管理編號(hào)207��。而且�,也可以是,在S702����,分類密鑰生成部101基于分類密鑰發(fā)行履 歷��,而且基于由許可的生成預(yù)定等來作成的分類密鑰203的生成預(yù)定來選 擇記錄許可的輸入履歷的履歷文件的履歷文件ID205和寫入行206�����。并且�, 分類密鑰生成部101也可以僅基于分類密鑰203的生成預(yù)定來選擇記錄許 可的輸入履歷的履歷文件的履歷文件ID205和寫入行206����。其次,參照圖IO���,說明接收器110執(zhí)行處理的詳盡情況�����。圖10為本發(fā)明的實(shí)施例的接收器110執(zhí)行獲得加密許可���、履歷管理樹 以及履歷文件的處理(S605)的詳盡內(nèi)容,以及這些發(fā)送處理(S606)的流程 圖���。本圖所示的S801到S804��,為圖8所示的獲得加密許可�����、履歷管理樹 以及履歷文件的處理(S605)的更詳盡內(nèi)容�。并且���,本圖所示的加密許可�����、 履歷管理樹以及履歷文件的發(fā)送處理(S606)���,與圖8所示的附加了相同的 參照符號(hào)的處理相同。本圖所示的處理��,為接收器110向IC卡120發(fā)送 加密許可時(shí)的接收器110的處理����,接收器110在再生內(nèi)容前,向IC卡120發(fā)送相對應(yīng)的加密許可��。S801:履歷獲得部113從接收器存儲(chǔ)部112獲得加密許可���。 S802:獲得履歷決定部111從在S801獲得的加密許可獲得分類密鑰203�。S803:獲得履歷決定部111基于在S802獲得的分類密鑰203所包含的 履歷文件ID205,決定應(yīng)獲得的履歷管理樹的節(jié)點(diǎn)和履歷文件�����。應(yīng)獲得的 履歷管理樹的節(jié)點(diǎn)為從履歷管理樹的樹根到子保持履歷文件的節(jié)點(diǎn)的路徑 上的所有的節(jié)點(diǎn)�����。并且�,應(yīng)獲得的履歷文件為履歷文件ID205所示出的履 歷文件。S804:履歷獲得部113從接收器存儲(chǔ)部112獲得在S803決定的應(yīng)獲得 的履歷管理樹的節(jié)點(diǎn)和履歷文件��。S606:履歷獲得部113向IC卡120發(fā)送在S801獲得的加密許可��、在 S804獲得的履歷管理樹的節(jié)點(diǎn)和履歷文件��。另外�����,接收器110在從服務(wù)器100接收到加密許可的情況下�,也可以 不必存儲(chǔ)于接收器存儲(chǔ)部112,而是接收后立即向IC卡120發(fā)送加密許可。 此時(shí)��,不執(zhí)行S801而從S802開始執(zhí)行��。另外�,在S803,基于分類密鑰203所包含的履歷文件ID205��,決定 應(yīng)獲得的履歷管理樹的節(jié)點(diǎn)的方法���,可以以按照利用圖6說明的方法來決 定履歷管理樹的樹根到履歷文件為止的路徑���,將其路徑上的節(jié)點(diǎn)作為應(yīng)獲 得的履歷管理樹的節(jié)點(diǎn)的方法�,也可以以計(jì)算的方式來決定從履歷管理樹 的樹根到履歷文件為止的路徑,并將其路徑上的節(jié)點(diǎn)作為應(yīng)獲得的履歷管 理樹的節(jié)點(diǎn)的方法��,也可以給予履歷管理樹的各節(jié)點(diǎn)指示父和子的信息�, 遵照此信息決定履歷管理樹的樹根到履歷文件為止的路徑,并將其路徑上 的節(jié)點(diǎn)作為應(yīng)獲得的履歷管理樹的節(jié)點(diǎn)的方法����,也可以是其他方法。其次��,參照圖11和圖12說明IC卡120為了許可的輸入所執(zhí)行的處 理的詳盡內(nèi)容。圖11為本發(fā)明的實(shí)施例的IC卡執(zhí)行有關(guān)許可的輸入的處理的流程圖���。 有關(guān)許可的輸入的處理是指��,如圖8所示的從加密許可����、履歷管理樹以及 履歷文件的接收處理(S608)開始�,到包含被更新的履歷管理樹和履歷文件 的輸入允許的發(fā)送處理(S616)為止。如圖11所示����,加密許可、履歷管理樹以及履歷文件的篡改驗(yàn)證處理(S902)到許可的輸入履歷確認(rèn)處理(S904)為止����,為圖8所示的許可的輸入 驗(yàn)證處理(S609)的更詳盡內(nèi)容,圖ll所示的加密許可�����、履歷管理樹以及履 歷文件的接收處理(S608)��、輸入允許判斷處理(S610)��、輸入拒絕的發(fā)送處 理(S611)、以及從許可的輸入處理(S614)到包含被更新的履歷管理樹和履 歷文件的輸入允許的發(fā)送處理(S616)為止�,與圖8所示的附加了相同的參照符號(hào)的處理相同。S608:許可輸入處理部123從接收器110接收加密許可�、履歷管理樹的節(jié)點(diǎn)和履歷文件。S902:許可輸入處理部123對在S608接收的加密許可����、履歷管理樹的 節(jié)點(diǎn)和履歷文件進(jìn)行篡改驗(yàn)證。履歷管理樹的節(jié)點(diǎn)和履歷文件的篡改驗(yàn)證 方法�����,如利用圖6所進(jìn)行的說明�����,利用父節(jié)點(diǎn)所保持的篡改驗(yàn)證信息來進(jìn) 行�����。S903:許可輸入處理部123在S902從加密許可���、履歷管理樹的節(jié)點(diǎn)和 履歷文件中的任意一個(gè)檢測出篡改的情況下,執(zhí)行S611�,從任何一個(gè)都未 檢測出篡改的情況下��,執(zhí)行S904���。S904:履歷確認(rèn)部121執(zhí)行后述的許可的輸入履歷確認(rèn)處理,基于履歷 文件來判斷允許還是拒絕許可的輸入��。允許的情況下��,將進(jìn)行輸入處理的 許可的信息記錄于履歷文件�。S610:許可輸入處理部123在S904被允許許可的輸入的情況下,執(zhí)行 S614��,在未被允許的情況下����,執(zhí)行S611。S614:許可輸入處理部123作為許可的輸入處理���,解密加密許可��,管理 被解密的許可�����。S615:許可輸入處理部123�����,針對在S904被更新的履歷文件計(jì)算篡改 驗(yàn)證值��,并設(shè)定為履歷文件篡改驗(yàn)證值302�。而且,將計(jì)算履歷文件的篡 改驗(yàn)證值所用的篡改驗(yàn)證信息設(shè)定于子保持履歷文件的履歷管理樹的節(jié)點(diǎn) 的子的篡改驗(yàn)證信息列表503�����。計(jì)算子保持履歷文件的節(jié)點(diǎn)的篡改驗(yàn)證值���, 設(shè)定為子保持履歷文件的節(jié)點(diǎn)的節(jié)點(diǎn)篡改驗(yàn)證值502�,將計(jì)算篡改驗(yàn)證值 所用的篡改驗(yàn)證信息設(shè)定于父節(jié)點(diǎn)的子的篡改驗(yàn)證信息列表503中�。之后, 重復(fù)進(jìn)行如下工作:計(jì)算并設(shè)定子節(jié)點(diǎn)的篡改驗(yàn)證值�����,并設(shè)定為子節(jié)點(diǎn)的節(jié)點(diǎn)竄該驗(yàn)證值502����,將計(jì)算被設(shè)定的篡改驗(yàn)證值所用的篡改驗(yàn)證信息設(shè)定于父節(jié)點(diǎn)的子的篡改驗(yàn)證信息列表503中����。在此��,履歷管理樹的父節(jié)點(diǎn)的 篡改驗(yàn)證值存儲(chǔ)于IC卡存儲(chǔ)部122����。S616:許可輸入處理部123向接收器110發(fā)送在S615更新的履歷管理 樹的節(jié)點(diǎn)和履歷文件����。S611:許可輸入處理部123在S903從加密許可、履歷管理樹的節(jié)點(diǎn)和 履歷文件中的任意一個(gè)檢測出篡改的情況下����,并且在S610未被允許許可 的輸入的情況下,向接收器110發(fā)送拒絕許可的輸入這一內(nèi)容。圖12示出本發(fā)明的實(shí)施例的IC卡所執(zhí)行的許可的輸入履歷確認(rèn)處理 (S904)的詳盡內(nèi)容的流程圖�。S1001:履歷確認(rèn)部121從加密許可獲得分類密鑰203。S1002:履歷確認(rèn)部121從在S1001獲得的分類密鑰203獲得履歷文 件ID205��,并對從分類密鑰203獲得的履歷文件ID和從接收器110接收 的履歷文件的履歷文件ID205進(jìn)行比較�。S1003:履歷確認(rèn)部121在S1002比較結(jié)果為一致的情況下,執(zhí)行 Sl004�����,不一致的情況下�,執(zhí)行SIOIO����。S1004:履歷確認(rèn)部121從分類密鑰203獲得寫入行206����,確認(rèn)在履歷 文件中的該寫入行206所指定的行上,是否被記錄了加密許可的許可 ID201���。S1005:履歷確認(rèn)部121在S1004的確認(rèn)中����,確認(rèn)為履歷文件中未被記 錄加密許可的許可ID201的情況下���,執(zhí)行S1006�,在履歷文件中被記錄了 加密許可的許可ID201的情況下�,執(zhí)行SIOIO。S1006:履歷確認(rèn)部121從分類密鑰203獲得寫入行206和管理編號(hào) 207����,確認(rèn)分類密鑰203所包含的管理編號(hào)207的值是否比履歷文件中寫 入行206所指定的行的管理編號(hào)207的值更新。在此�,設(shè)定在本實(shí)施例服 務(wù)器100和IC卡120遵照管理編號(hào)207的值越大則管理編號(hào)207越新這 一規(guī)則。S1007:履歷確認(rèn)部121在S1006確認(rèn)為分類密鑰203所包含的管理 編號(hào)207比履歷文件中的分類密鑰203所包含的寫入行206所指定的行的 管理編號(hào)207更新的情況下��,執(zhí)行S1008���,未能確認(rèn)其更新的情況下�,執(zhí)行s皿o����。S1008:履歷確認(rèn)部121從分類密鑰203獲得寫入行206和管理編號(hào) 207,在履歷文件中寫入行206所指定的行上覆蓋記錄加密許可的許可 ID201和管理編號(hào)207��。而且���,也覆蓋記錄履歷保持期限303�。覆蓋記錄 的履歷保持期限303的值��,遵照預(yù)先規(guī)定的規(guī)則設(shè)定��,例如�����,加密許可的 內(nèi)容使用條件202所設(shè)定的有效期限�����、由服務(wù)器100另行發(fā)送的期限、或 從服務(wù)器IOO接收加密許可時(shí)預(yù)先規(guī)定的一定的期限等��。履歷文件未保持 履歷期限303的'瞎況下�����,可省去覆蓋記錄履歷保持期限303的處理��。S1009:履歷確認(rèn)部121允許許可的輸入�����。S1010:履歷確認(rèn)部121在S1003分類密鑰203所包含的履歷文件 ID205和履歷文件所包含的履歷文件ID205不同的情況下����,在S1005履 歷文件中有加密許可的許可ID201的記錄的情況下,在S1007未能確認(rèn)分 類密鑰203所包含的管理編號(hào)207比履歷文件中分類密鑰203所包含的寫 入行206所指定的行的管理編號(hào)207更新的情況下�����,拒絕許可的輸入�����。另外,在S1006不限于比較管理編號(hào)207的大小之一方法��,可以確認(rèn) 分類密鑰203比指定了分類密鑰203所包含的寫入行206所指定的行上寫 有的履歷的寫入的分類密鑰203更新即可���。例如,對分類密鑰203所包含 的寫入行206所指定的行上所記錄的履歷保持期限303和加密許可的內(nèi)容 使用條件202等所設(shè)定的有效期限進(jìn)行比較�,若履歷保持期限303的期限 比有效期限更早,分類密鑰203則比指定了分類密鑰203所包含的寫入行 206所指定的行上寫有的履歷的寫入的分類密鑰203更新��。另外�,在圖11的S614,也可以是,許可輸入處理部123解密加密許 可���,暫行存儲(chǔ)被解密的許可��,而且���,在S615暫行存儲(chǔ)履歷管理樹的父節(jié) 點(diǎn)的篡改驗(yàn)證值。此時(shí)�����,接收器110從IC卡120接收被更新的履歷管理 樹的節(jié)點(diǎn)和履歷文件���,并將其存儲(chǔ)于接收器存儲(chǔ)部112之后�����,向IC卡120 通知已結(jié)束了存儲(chǔ)被更新的履歷管理樹的節(jié)點(diǎn)和履歷文件的工作這一內(nèi) 容����。IC卡120在接收此通知后,開始管理暫行存儲(chǔ)的許可���,將暫行存儲(chǔ)的 履歷管理樹的父節(jié)點(diǎn)的篡改驗(yàn)證值存儲(chǔ)于IC卡存儲(chǔ)部122��。另外���,在圖11的S611,也可以是���,IC卡120的許可輸入處理部123 拒絕了許可的輸入的情況下��,向服務(wù)器IIO通知拒絕了許可的輸入這一內(nèi)容��。被IC卡120通知拒絕了許可的輸入這一內(nèi)容的服務(wù)器100���,遵照預(yù)先 規(guī)定的規(guī)則����,可以將通知了拒絕許可的輸入這一內(nèi)容的IC卡120記載于 CRL(Cert迅cate Revocation List:證書撤銷列表)���,進(jìn)行撤銷(revoke)處理���, 也可以進(jìn)行記錄IC卡ID的處理,所述IC卡ID —對一地識(shí)別IC卡120���。 另外,接收器存儲(chǔ)部112所存儲(chǔ)的履歷管理樹或履歷文件已損壞的情 況下���,接收器110向服務(wù)器100發(fā)送履歷管理樹或履歷文件已損壞這一內(nèi) 容�����。并且�����,也可以是����,接收器110向IC卡120發(fā)送履歷管理樹或履歷文 件已損壞這一內(nèi)容�,IC卡120向服務(wù)器100發(fā)送履歷管理樹或履歷文件已 損壞這一內(nèi)容。服務(wù)器100被通知履歷管理樹或履歷文件已損壞的情況下�,可以遵照 預(yù)先規(guī)定的規(guī)則,將通知了履歷管理樹或履歷文件已損壞這一內(nèi)容的接收 器110或IC卡120記載于CRL并進(jìn)行撤銷處理�����,也可以向接收器110或 IC卡120通知允許刪除并重新作成履歷管理樹或履歷文件這一內(nèi)容�,進(jìn)行 使修復(fù)作業(yè)被執(zhí)行的處理。并且�����,IC卡120被通知履歷管理樹或履歷文件已損壞這一內(nèi)容的情況 下,鎖定從接收器110的輸入處理����,根據(jù)經(jīng)由廣播或通信的來自服務(wù)器的 指示來解除鎖定�。據(jù)此,可以由服務(wù)器來對履歷管理樹或履歷文件已損壞 的情況進(jìn)行應(yīng)對,因此可以防止用戶通過接收器110非正當(dāng)?shù)卦L問IC卡 120���。另外����,獲得履歷決定部111也可以不包含于接收器110而是包含于IC 卡120���。此時(shí),接收器110向IC卡120僅發(fā)送加密許可�。接著�����,接收到 加密許可的IC卡120的獲得履歷決定部111�����,從加密許可獲得分類密鑰 203���,向接收器110發(fā)送分類密鑰203所包含的信息���,該信息至少是履歷 文件ID205。接收到分類密鑰的信息的接收器110的履歷獲得部113�����,基 于接收到的信息獲得履歷管理樹的節(jié)點(diǎn)和履歷文件���,并向IC卡120發(fā)送 所獲得的履歷管理樹的節(jié)點(diǎn)和履歷文件,所述信息至少是履歷文件ID205�。 此時(shí),IC卡120保持與加密許可相對應(yīng)的履歷文件和履歷管理樹的節(jié)點(diǎn)���, 之后的處理與獲得履歷決定部111包含于接收器110的情況相同���。另外��,獲得履歷決定部111包含于IC卡120而非接收器110的情況 下��,加密許可的許可ID201和分類密鑰203也可以被加密����,包含于IC卡120的獲得履歷決定部111在從加密許可獲得分類密鑰203之前���,解密加 密許可。本發(fā)明所涉及的許可的輸入履歷管理方式為服務(wù)器對許可設(shè)定分類密 鑰����,接收器基于分類密鑰決定所需的履歷文件,IC卡利用分類密鑰正確地 確認(rèn)其為所需的履歷文件的方式�,在基于針對每個(gè)內(nèi)容分別規(guī)定的許可使 用條件來限制被加密的內(nèi)容的使用的內(nèi)容分發(fā)系統(tǒng),可以作為用于防止許 可的重復(fù)輸入的許可的輸入履歷管理方式來發(fā)揮作用��。并且����,可應(yīng)用于數(shù)據(jù)管理方式、數(shù)據(jù)使用方式�,即,將需要進(jìn)行篡改 驗(yàn)證的數(shù)據(jù)分割成多個(gè)并使其存儲(chǔ)于非安全模塊�,而安全模塊酌情地僅從 非安全模塊獲得所需的分割數(shù)據(jù)來利用的情況下,需要正確地確認(rèn)其為安 全模塊所需的分割數(shù)據(jù)�����,須僅對所需的分割數(shù)據(jù)進(jìn)行篡改驗(yàn)證���。
權(quán)利要求
1��、一種服務(wù)器��,發(fā)送包含內(nèi)容的使用條件的許可���,其特征在于�����,具有分類密鑰生成單元���,生成包含履歷文件ID的分類密鑰,所述履歷文件ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履歷文件��,所述多個(gè)履歷文件分散記錄了接收方的許可的輸入履歷���;許可發(fā)行單元��,使包含內(nèi)容的使用條件的許可與所述分類密鑰生成單元所生成的所述分類密鑰相關(guān)聯(lián)���,并進(jìn)行發(fā)行����;以及服務(wù)器發(fā)送單元����,發(fā)送所述分類密鑰和與該分類密鑰相關(guān)聯(lián)的所述許可�。
2、 如權(quán)利要求1所述的服務(wù)器�,其特征在于,所述服務(wù)器還具有服務(wù)器存儲(chǔ)單元����,存儲(chǔ)包含所述分類密鑰生成單元 所生成的所述分類密鑰的履歷的分類密鑰生成履歷信息,所述分類密鑰生成單元��,參照所述分類密鑰生成履歷信息�����,遵照預(yù)先 規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則選擇履歷文件ID��,并生成包含所選 擇的履歷文件ID的分類密鑰���,并將所生成的分類密鑰記錄于所述分類密鑰 生成履歷信息中���,所述履歷文件ID示出在接收方許可的輸入履歷應(yīng)被寫入 的履歷文件。
3、 如權(quán)利要求2所述的服務(wù)器����,其特征在于,所述分類密鑰生成單元�,參照所述分類密鑰生成履歷信息,遵照預(yù)先 規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則還選擇寫入行�����,并生成包含所選擇 的所述寫入行的分類密鑰�,并將所生成的所述分類密鑰記錄于所述分類密 鑰生成履歷信息中,所述寫入行示出在應(yīng)寫入許可的輸入履歷的履歷文件 中應(yīng)寫入履歷的行���。
4�����、 如權(quán)利要求2所述的服務(wù)器���,其特征在于,所述分類密鑰生成單元��,參照所述分類密鑰生成履歷信息�,遵照預(yù)先 規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則還生成管理編號(hào)��,并生成包含所生 成的所述管理編號(hào)的分類密鑰,并將所生成的所述分類密鑰記錄于所述分 類密鑰生成履歷信息中���,所述管理編號(hào)示出生成的分類密鑰的順序��。
5�����、 如權(quán)利要求2所述的服務(wù)器�,其特征在于�����,所述分類密鑰生成單元�,還生成包含路徑信息的分類密鑰,并將所生 成的所述分類密鑰記錄于所述分類密鑰生成履歷信息中����,所述路徑信息示 出從履歷管理樹的樹根到樹葉為止的路徑,所述履歷管理樹在節(jié)點(diǎn)保持篡 改驗(yàn)證信息�����、在樹葉保持所述履歷文件,所述篡改驗(yàn)證信息用于對所述履 歷文件進(jìn)行篡改驗(yàn)證�。
6、 如權(quán)利要求2所述的服務(wù)器�,其特征在于,所述分類密鑰生成單元��,還使所生成的分類密鑰和許可ID相關(guān)聯(lián)并記 錄于所述分類密鑰生成履歷信息中�,所述許可ID用于一對一地識(shí)別所述許 可,所述許可發(fā)行單元已使所述許可與所述分類密鑰相關(guān)聯(lián)�����。
7�、 如權(quán)利要求2所述的服務(wù)器,其特征在于����,所述分類密鑰生成單元,使所生成的分類密鑰��、所述許可ID��、以及履 歷保持期限相關(guān)聯(lián)�����,并記錄于所述分類密鑰生成履歷信息中,所述履歷保 持期限示出應(yīng)保持所述許可的輸入履歷的期限�����,所述許可發(fā)行單元已使所 述許可與所述分類密鑰相關(guān)聯(lián)���。
8、 如權(quán)利要求4所述的服務(wù)器���,其特征在于�,所述分類密鑰生成單元���,參照所述分類密鑰生成履歷信息�����,遵照所述 預(yù)先規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則選擇所述履歷文件ID��、所述寫 入行��、以及所述管理編號(hào)中的至少一個(gè)���,并生成包含所選擇的所述履歷文 件ID�����、所述寫入行�����、以及所述管理編號(hào)中的至少一個(gè)的所述分類密鑰���,并 將所生成的所述分類密鑰記錄于所述分類密鑰生成履歷信息中,所述預(yù)先 規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則為不可使所述各履歷文件的大小有 偏頗�。
9、 如權(quán)利要求4所述的服務(wù)器�,其特征在于,所述分類密鑰生成單元��,參照所述分類密鑰生成履歷信息�����,遵照所述 預(yù)先規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則選擇所述履歷文件ID���、所述寫 入行��、以及所述管理編號(hào)中的至少一個(gè)�,并生成包含所選擇的所述履歷文 件ID、所述寫入行���、以及所述管理編號(hào)中的至少一個(gè)的所述分類密鑰��,并 將所生成的所述分類密鑰記錄于所述分類密鑰生成履歷信息中����,所述預(yù)先 規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則為使所述履歷文件的數(shù)量變少���。
10、 如權(quán)利要求7所述的服務(wù)器����,其特征在于,所述分類密鑰生成單元����,參照所述分類密鑰生成履歷信息,遵照所述預(yù)先規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則選擇所述履歷文件ID��、所述寫 入行���、以及所述管理編號(hào)中的至少一個(gè)���,并生成包含所選擇的所述履歷文 件ID�����、所述寫入行�、以及所述管理編號(hào)中的至少一個(gè)的所述分類密鑰����,并 將所生成的所述分類密鑰記錄于所述分類密鑰生成履歷信息中,所述預(yù)先 規(guī)定的有關(guān)所述履歷文件的管理的規(guī)則為更新與超過期限的所述履歷保持 期限相關(guān)聯(lián)的信息�。
11、 如權(quán)利要求1所述的服務(wù)器��,其特征在于����, 所述服務(wù)器發(fā)送單元,加密所述分類密鑰所包含的所述履歷文件ID以外的部分和與所述分類密鑰相關(guān)聯(lián)的所述許可所包含的所述許可ID以外 的部分�����,并進(jìn)行發(fā)送����。
12�����、 如權(quán)利要求4所述的服務(wù)器���,其特征在于,還具有履歷文件ID 生成單元��,生成包含所述路徑信息的所述履歷文件ID����。
13、 如權(quán)利要求1所述的服務(wù)器����,其特征在于�����,還具有 服務(wù)器接收單元���,接收示出所述履歷文件己損壞的通知或示出所述許可的輸入已被拒絕的通知中的至少一個(gè)����;以及證書撤銷列表處理單元,將發(fā)送了通知的設(shè)備記錄于證書撤銷列表中�����, 所述通知為所述服務(wù)器接收單元所接收的通知����。
14、 一種接收器����,接收由服務(wù)器發(fā)送的包含內(nèi)容的使用條件的許可, 其特征在于�,具有接收器接收單元,接收包含履歷文件ID的分類密鑰和與該分類密鑰相 關(guān)連的許可���,所述履歷文件ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履 歷文件���,所述多個(gè)履歷文件分散記錄了許可的輸入履歷;接收器存儲(chǔ)單元����,存儲(chǔ)所述多個(gè)履歷文件��;履歷獲得單元����,從所述接收器存儲(chǔ)單元獲得由所述分類密鑰所包含的 所述履歷文件ID所示出的所述履歷文件����;以及接收器發(fā)送單元,向被裝在接收器上的IC卡發(fā)送所述履歷獲得單元所 獲得的所述履歷文件�、所述接收器接收單元所接收的所述分類密鑰、以及 與所述分類密鑰相關(guān)聯(lián)的所述許可����。
15、 如權(quán)利要求14所述的接收器�����,其特征在于����,所述接收器接收單元��,還接收包含路徑信息的分類密鑰����,所述路徑信 息示出從履歷管理樹的樹根到樹葉為止的路徑�����,所述履歷管理樹在節(jié)點(diǎn)保 持篡改驗(yàn)證信息�、在樹葉保持履歷文件��,所述篡改驗(yàn)證信息用于對所述履 歷文件進(jìn)行篡改驗(yàn)證�����,所述履歷獲得單元�,還獲得所述篡改驗(yàn)證信息,所述篡改驗(yàn)證信息由 所述分類密鑰所包含的所述路徑信息所示出的所述履歷管理樹的路徑上的 節(jié)點(diǎn)來保持���,所述接收器發(fā)送單元���,還向被裝在接收器上的IC卡發(fā)送所述履歷獲得單元所獲得的所述篡改驗(yàn)證信息。
16����、 一種IC卡,被裝在接收器上�,進(jìn)行包含內(nèi)容的使用條件的許可的輸入��,其特征在于�,具有IC卡接收單元����,從所述接收器接收多個(gè)履歷文件中的一個(gè)履歷文件、包含履歷文件ID的分類密鑰�、以及與所述分類密鑰相關(guān)連的許可,所述多 個(gè)履歷文件分散記錄了許可的輸入履歷�,所述履歷文件ID用于一對一地識(shí) 別所述多個(gè)履歷文件中的每個(gè)履歷文件;履歷確認(rèn)單元��,對所述IC卡接收單元所接收的分類密鑰所包含的所述 履歷文件ID和所述IC卡接收單元所接收的履歷文件所包含的履歷文件ID 進(jìn)行比較���,比較的結(jié)果為兩者的履歷文件ID相同的情況下����,確認(rèn)在該履歷 文件ID所示出的履歷文件中是否包含所述IC卡接收單元所接收的所述許 可的輸入履歷�����;以及許可處理單元��,由所述履歷確認(rèn)單元確認(rèn)為未包含所述許可的輸入履 歷的情況下�,對所述IC卡接收單元所接收的許可進(jìn)行輸入,在確認(rèn)為包含 所述許可的輸入履歷的情況下���,拒絕對所述IC卡接收單元所接收的許可進(jìn) 行輸入����。
17���、 如權(quán)利要求16所述的IC卡��,其特征在于�, 還具有篡改驗(yàn)證單元����,對所述分類密鑰、與所述分類密鑰相關(guān)聯(lián)的所述許可�、所述履歷文件、以及履歷管理樹的節(jié)點(diǎn)中的至少一個(gè)進(jìn)行篡改驗(yàn) 證�,所述履歷管理樹在節(jié)點(diǎn)保持篡改驗(yàn)證信息、在樹葉保持所述履歷文件�����, 所述篡改驗(yàn)證信息用于對所述履歷文件進(jìn)行篡改驗(yàn)證��,所述IC卡接收單元,從所述接收器接收包含履歷文件ID的分類密鑰�、與所述分類密鑰相關(guān)聯(lián)的許可、多個(gè)履歷文件中的一個(gè)履歷文件�����、以及篡改驗(yàn)證信息���,所述履歷文件ID —對一地識(shí)別多個(gè)履歷文件中的每個(gè)履歷文 件���,所述多個(gè)履歷文件分散記錄了許可的輸入履歷,所述篡改驗(yàn)證信息包 含于所述履歷管理樹的樹根到所述履歷文件為止的路徑上的節(jié)點(diǎn)中���,所述履歷確認(rèn)單元��,僅在所述篡改驗(yàn)證單元未檢測出篡改的情況下��, 對所述IC卡接收單元所接收的分類密鑰所包含的所述履歷文件ID和所述 IC卡接收單元所接收的履歷文件所包含的所述履歷文件ID進(jìn)行比較����。
18�����、 如權(quán)利要求16所述的IC卡,其特征在于�����,還具有處理履歷記錄 單元���,在所述許可處理單元對所述IC卡接收單元所接收的許可進(jìn)行了輸入 的情況下,將所述許可處理單元所進(jìn)行的許可的輸入履歷記錄于所述IC卡 接收單元所接收的����、分類密鑰所包含的履歷文件ID所示出的履歷文件中, 所述履歷文件已與所述許可相關(guān)聯(lián)���。
19����、 如權(quán)利要求16所述的IC卡�,其特征在于,所述IC卡接收單元還從所述接收器接收包含寫入行的分類密鑰��,所述 寫入行示出在應(yīng)寫入許可的輸入履歷的履歷文件中應(yīng)寫入履歷的行�����,所述履歷確認(rèn)單元,對所述IC卡接收單元所接收的分類密鑰所包含的 所述履歷文件ID和所述IC卡接收單元所接收的履歷文件所包含的履歷文 件ID進(jìn)行比較�,比較的結(jié)果為兩者的履歷文件ID相同的情況下,確認(rèn)在 所述履歷文件ID所示的履歷文件中的�、所述IC卡接收單元所接收的分類 密鑰所包含的寫入行上是否包含所述IC卡接收單元所接收的所述許可的 輸入履歷。
20�、 如權(quán)利要求19所述的IC卡,其特征在于���, 所述處理履歷記錄單元��,對所述履歷文件的記錄以在所述履歷文件中的所述分類密鑰所包含的所述寫入行所示的行上覆蓋記錄的方式來進(jìn)行��。
21����、 如權(quán)利要求19所述的IC卡����,其特征在于,所述IC卡接收單元���,還從所述接收器接收包含管理編號(hào)的分類密鑰��, 所述管理編號(hào)按照各履歷文件的每個(gè)行分別示出生成分類密鑰的順序����,所述履歷確認(rèn)單元,對所述IC卡接收單元所接收的分類密鑰所包含的 所述履歷文件ID和所述IC卡接收單元所接收的履歷文件所包含的履歷文 件ID進(jìn)行比較�,比較的結(jié)果為兩者的履歷文件ID相同的情況下,確認(rèn)在該履歷文件ID所示的履歷文件中�,比起所述IC卡接收單元所接收的分類密鑰所包含的寫入行上被記錄的管理編號(hào)����,所述IC卡接收單元所接收的分類密鑰所包含的管理編號(hào)更與新近生成的分類密鑰相對應(yīng)。
22���、 如權(quán)利要求21所述的IC卡�,其特征在于�, 所述處理履歷記錄單元,對所述履歷文件的記錄以連同所述分類密鑰所包含的所述管理編號(hào)一起在所述履歷文件中的所述分類密鑰所包含的所 述寫入行所示的行上覆蓋記錄的方式進(jìn)行����。
23、 如權(quán)利要求18所述的IC卡����,其特征在于,還具有IC卡發(fā)送單 元,向所述接收器發(fā)送所述處理履歷記錄單元所更新的所述履歷文件���。
24��、 如權(quán)利要求16所述的IC卡��,其特征在于����,還具有獲得履歷決定 單元���,按照所述分類密鑰所包含的所述履歷文件ID決定要獲得的所述履歷 文件��,并向所述接收器發(fā)送所決定的應(yīng)獲得的履歷文件的所述履歷文件 ID�����。
25����、 如權(quán)利要求16所述的IC卡����,其特征在于��,還具有 鎖定單元�,從接收器接受了該接收器所存儲(chǔ)的履歷文件損壞的通知的情況下���,鎖定所述許可處理單元的輸入����,所述IC卡被裝在所述接收器上����; 以及鎖定解除單元���,從服務(wù)器接受了解除鎖定的指示的情況下���,解除由所 述鎖定單元所進(jìn)行的鎖定。
26�、 一種發(fā)送方法,其為發(fā)送包含內(nèi)容的使用條件的許可的方法��,其 特征在于�����,包括分類密鑰生成步驟,生成包含履歷文件ID的分類密鑰���,所述履歷文件 ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履歷文件�,所述多個(gè)履歷文件 分散記錄了接收方的許可的輸入履歷��;許可發(fā)行步驟�����,使包含內(nèi)容的使用條件的許可與所述在分類密鑰生成 步驟生成的所述分類密鑰相關(guān)聯(lián)���,并進(jìn)行發(fā)行����;以及服務(wù)器發(fā)送步驟�,發(fā)送所述分類密鑰和與該分類密鑰相關(guān)聯(lián)的所述許可。
27����、 一種接收方法,其為接收服務(wù)器發(fā)送的包含內(nèi)容的使用條件的許 可的方法�����,其特征在于,包括接收器接收步驟����,接收包含履歷文件ID的分類密鑰和與該分類密鑰相 關(guān)連的許可,所述履歷文件ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履 歷文件�����,所述多個(gè)履歷文件分散記錄了許可的輸入履歷�����;履歷獲得步驟��,從存儲(chǔ)所述多個(gè)履歷文件的接收器存儲(chǔ)單元獲得所述 分類密鑰所包含的所述履歷文件ID所示的所述履歷文件���;以及接收器發(fā)送步驟,向IC卡發(fā)送在所述履歷獲得步驟獲得的所述履歷文 件����、在所述接收器接收步驟接收的所述分類密鑰、以及與所述分類密鑰相 關(guān)聯(lián)的所述許可����。
28��、 一種許可的輸入方法����,被裝在接收器上���,輸入包含內(nèi)容的使用條件的許可的方法��,其特征在于���,包括IC卡接收步驟,從所述接收器接收多個(gè)履歷文件中的一個(gè)履歷文件����、包含履歷文件ID的分類密鑰、以及與所述分類密鑰相關(guān)連的許可���,所述多 個(gè)履歷文件分散記錄了許可的輸入履歷�����,所述履歷文件ID用于一對一地識(shí) 別所述多個(gè)履歷文件中的每個(gè)履歷文件�����;履歷確認(rèn)步驟�,對在所述IC卡接收步驟接收的分類密鑰所包含的所述 履歷文件ID和在所述IC卡接收步驟接收的履歷文件所包含的履歷文件ID 進(jìn)行比較,比較的結(jié)果為兩者的履歷文件ID相同的情況下�����,確認(rèn)在該履歷 文件ID所示的履歷文件中是否包含在所述IC卡接收步驟接收的所述許可 的輸入履歷���;以及許可處理步驟��,在所述履歷確認(rèn)步驟確認(rèn)為未包含所述許可的輸入履 歷的情況下����,對在所述IC卡接收步驟接收的許可進(jìn)行輸入��,在確認(rèn)為包含 所述許可的輸入履歷的情況下�,拒絕對在所述IC卡接收步驟接收的許可進(jìn) 行輸入。
29����、 一種發(fā)送方法����,其為用于發(fā)送包含內(nèi)容的使用條件的許可的發(fā)送 程序�����,其特征在于���,使計(jì)算機(jī)執(zhí)行以下步驟分類密鑰生成步驟,生成包含履歷文件ID的分類密鑰�����,所述履歷文件 ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履歷文件��,所述多個(gè)履歷文件 分散記錄了接收方的許可的輸入履歷��;許可發(fā)行步驟���,使包含內(nèi)容的使用條件的許可與所述在分類密鑰生成 步驟生成的所述分類密鑰相關(guān)聯(lián)����,并進(jìn)行發(fā)行���;以及服務(wù)器發(fā)送步驟�,發(fā)送所述分類密鑰和與該分類密鑰相關(guān)聯(lián)的所述許可。
30���、 一種接收程序��,其用于接收服務(wù)器發(fā)送的包含內(nèi)容的使用條件的 許可�,其特征在于��,使計(jì)算機(jī)執(zhí)行以下步驟接收器接收步驟�����,接收包含履歷文件ID的分類密鑰和與該分類密鑰相 關(guān)連的許可��,所述履歷文件ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履 歷文件�����,所述多個(gè)履歷文件分散記錄了許可的輸入履歷�����;履歷獲得步驟����,從存儲(chǔ)所述多個(gè)履歷文件的接收器存儲(chǔ)單元獲得所述 分類密鑰所包含的所述履歷文件ID所示的所述履歷文件�;以及接收器發(fā)送步驟��,向IC卡發(fā)送在所述履歷獲得步驟獲得的所述履歷文 件�、在所述接收器接收步驟接收的所述分類密鑰��、以及與所述分類密鑰相 關(guān)聯(lián)的所述許可�����。
31���、 一種許可的輸入程序�����,其為用于將包含內(nèi)容的使用條件的許可輸 入IC卡的程序��,其特征在于�����,使計(jì)算機(jī)執(zhí)行以下步驟IC卡接收步驟�,從所述接收器接收多個(gè)履歷文件中的一個(gè)履歷文件����、 包含履歷文件ID的分類密鑰���、以及與所述分類密鑰相關(guān)連的許可,所述多 個(gè)履歷文件分散記錄了許可的輸入履歷��,所述履歷文件ID用于一對一地識(shí) 別所述多個(gè)履歷文件中的每個(gè)履歷文件�;履歷確認(rèn)步驟,對在所述IC卡接收步驟接收的分類密鑰所包含的所述 履歷文件ID和在所述IC卡接收步驟接收的履歷文件所包含的履歷文件ID 進(jìn)行比較���,比較的結(jié)果為兩者的履歷文件ID相同的情況下��,確認(rèn)在該履歷 文件ID所示的履歷文件中是否包含在所述IC卡接收步驟接收的所述許可 的輸入履歷��;以及許可處理步驟�����,在所述履歷確認(rèn)步驟確認(rèn)為未包含所述許可的輸入履 歷的情況下���,對在所述IC卡接收步驟接收的許可進(jìn)行輸入,在確認(rèn)為包含 所述許可的輸入履歷的情況下��,拒絕對在所述IC卡接收步驟接收的許可進(jìn) 行輸入�。
32����、 一種許可管理系統(tǒng)��,由發(fā)送包含內(nèi)容的使用條件的許可的服務(wù)器��、 接收由服務(wù)器發(fā)送的許可的接收器��、以及被裝在接收器上并進(jìn)行許可的輸 入的IC卡構(gòu)成���,其特征在于,服務(wù)器具有分類密鑰生成單元�����,生成包含履歷文件ID的分類密鑰�����,所述履歷文件 ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履歷文件���,所述多個(gè)履歷文件 分散記錄了接收方的許可的輸入履歷�;許可發(fā)行單元�,使包含內(nèi)容的使用條件的許可與所述分類密鑰生成單元所生成的所述分類密鑰相關(guān)聯(lián)���,并進(jìn)行發(fā)行;以及服務(wù)器發(fā)送單元��,發(fā)送所述分類密鑰和與該分類密鑰相關(guān)聯(lián)的所述許可���。接收器具有接收器接收單元�,接收由所述服務(wù)器發(fā)送單元發(fā)送的所述分類密鑰和 與該分類密鑰相關(guān)聯(lián)的所述許可���;接收器存儲(chǔ)單元����,存儲(chǔ)所述多個(gè)履歷文件�;履歷獲得單元,從所述接收器存儲(chǔ)單元獲得由所述分類密鑰所包含的 所述履歷文件ID所示出的所述履歷文件�;以及接收器發(fā)送單元,向所述IC卡發(fā)送所述履歷獲得單元所獲得的所述履歷文件�、所述接收器接收單元所接收的所述分類密鑰、以及與所述分類密 鑰相關(guān)聯(lián)的所述許可���。IC卡具有IC卡接收單元��,接收由所述接收器發(fā)送單元發(fā)送的所述履歷文件����、所 述分類密鑰、以及與所述分類密鑰相關(guān)聯(lián)的所述許可���;履歷確認(rèn)單元��,對所述IC卡接收單元所接收的分類密鑰所包含的所述 履歷文件ID和所述IC卡接收單元所接收的履歷文件所包含的履歷文件ID 進(jìn)行比較���,比較的結(jié)果為兩者的履歷文件ID相同的情況下���,確認(rèn)在該履歷 文件ID所示出的履歷文件中是否包含所述IC卡接收單元所接收的所述許 可的輸入履歷�����;以及許可處理單元����,由所述履歷確認(rèn)單元確認(rèn)為未包含所述許可的輸入履 歷的情況下��,對所述IC卡接收單元所接收的許可進(jìn)行輸入�,在確認(rèn)為包含 所述許可的輸入履歷的情況下,拒絕對所述IC卡接收單元所接收的許可進(jìn) 行輸入�����。
全文摘要
能夠確認(rèn)IC卡從接收器接收的履歷文件為正確的履歷文件,防止許可的重復(fù)輸入���。一種發(fā)送包含內(nèi)容的使用條件的許可的服務(wù)器(100)�,具有分類密鑰生成部(101)����,生成包含履歷文件ID的分類密鑰,所述履歷文件ID用于一對一地識(shí)別多個(gè)履歷文件中的每個(gè)履歷文件���,所述多個(gè)履歷文件分散記錄了接收方的許可的輸入履歷����;許可發(fā)行部(103)�����,使包含內(nèi)容的使用條件的許可與分類密鑰生成部(101)所生成的分類密鑰相關(guān)聯(lián)��,并進(jìn)行發(fā)行���;服務(wù)器通信部(104)�,發(fā)送分類密鑰和與該分類密鑰相關(guān)聯(lián)的許可。
文檔編號(hào)G06Q10/00GK101278300SQ200680036879
公開日2008年10月1日 申請日期2006年10月3日 優(yōu)先權(quán)日2005年10月5日
發(fā)明者佐佐木崇光, 平本琢士, 庭野智 申請人:松下電器產(chǎn)業(yè)株式會(huì)社