專利名稱:內(nèi)容分配系統(tǒng)和終端以及服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及從服務(wù)器對(duì)用戶的終端分配內(nèi)容的內(nèi)容分配系統(tǒng)和終端以及服 務(wù)器���,尤其涉及對(duì)不能使用通信功能的終端分配內(nèi)容的技術(shù)�。
背景技術(shù):
近年���,隨著互聯(lián)網(wǎng)的普及���、存儲(chǔ)媒體的性能提高和低價(jià)格化,正在利用內(nèi) 容分配系統(tǒng)�,其中將音樂(lè)數(shù)據(jù)、節(jié)目數(shù)據(jù)這些大容量?jī)?nèi)容數(shù)據(jù)寫入存儲(chǔ)媒體�, 分配給用戶,并且用戶通過(guò)互聯(lián)網(wǎng)連接專用服務(wù)器���,借助通信從該服務(wù)器,取 得作為利用該存儲(chǔ)媒體存儲(chǔ)的內(nèi)容的權(quán)利授給的密鑰����。作為這種內(nèi)容分配系統(tǒng)�����,例如專利文獻(xiàn)1揭示適應(yīng)便攜終端播放器的內(nèi)容 分配系統(tǒng)�����。此專利文獻(xiàn)1揭示的內(nèi)容分配系統(tǒng)配備內(nèi)容服務(wù)器和包含用戶的下載信息和權(quán)利信息的用戶信息數(shù)據(jù)庫(kù)���,其組成部分包含通過(guò)通信網(wǎng)按SDMI登 入檢出規(guī)則進(jìn)行分配的內(nèi)容提供機(jī)構(gòu)、以及配備再現(xiàn)存儲(chǔ)介質(zhì)中下載的內(nèi)容的 存儲(chǔ)介質(zhì)再現(xiàn)功能和將能再現(xiàn)的權(quán)利送回內(nèi)容提供機(jī)構(gòu)的登入功能的用戶的 便攜終端播放器�。內(nèi)容提供機(jī)構(gòu)在對(duì)便攜終端播放器分配時(shí),進(jìn)行對(duì)用戶的內(nèi) 容檢出數(shù)的管理�����,在用戶登入分配的內(nèi)容時(shí)��,使便攜終端播放器擦除再現(xiàn)該內(nèi) 容的加密鑰和文件名登記����,進(jìn)行內(nèi)容分配管理。 專利文獻(xiàn)l:日本國(guó)特開2002 — 83152號(hào)公報(bào)上述專利文獻(xiàn)1揭示的內(nèi)容分配系統(tǒng)��,構(gòu)成對(duì)進(jìn)行內(nèi)容分配管理的內(nèi)容提 供機(jī)構(gòu),并利用通信進(jìn)行獲取或送回作為利用內(nèi)容的權(quán)利供給的密鑰��,因此其 前提是利用內(nèi)容的設(shè)備具有通信功能����。因而,不能使用通信功能的設(shè)備��,不能 利用這種內(nèi)容分配系統(tǒng)?����,F(xiàn)考慮將上述那樣的內(nèi)容分配系統(tǒng)用于汽車導(dǎo)航裝置��。近年���,大部分汽車 導(dǎo)航裝置具有通信功能��,但許多汽車導(dǎo)航裝置將便攜電話用作通信裝置���。可是����,便攜電話和汽車導(dǎo)航裝置中�����,它們的使用期(使用周期)存在不小的差異,因此
往往由于用戶改購(gòu)便攜電話�����,不能將該便攜電話用作汽車導(dǎo)航裝置的通信裝
置��。而且�,存在便攜電話與汽車導(dǎo)航裝置的連接需要專用電纜的情況,也有因
為沒(méi)有電纜而不使用汽車導(dǎo)航裝置的通信功能的用戶�。在這種現(xiàn)狀下,存在難 以對(duì)汽車導(dǎo)航裝置原樣應(yīng)用上述內(nèi)容分配系統(tǒng)的問(wèn)題���。
本發(fā)明是為解決上述問(wèn)題而完成的�,其課題在于�����,提供一種可對(duì)沒(méi)有通信 功能的終端安全地散發(fā)(日文配布)密鑰以利用內(nèi)容的內(nèi)容分配系統(tǒng)和終端以 及服務(wù)器�����。
發(fā)明內(nèi)容
為了解決上述課題,本發(fā)明的內(nèi)容分配系統(tǒng)�,配備存儲(chǔ)用內(nèi)容密鑰加密 的內(nèi)容的第l存儲(chǔ)介質(zhì);可搬運(yùn)的第2存儲(chǔ)介質(zhì)�����;可裝卸第1存儲(chǔ)介質(zhì)和第2 存儲(chǔ)介質(zhì)的終端�����;可裝卸第2存儲(chǔ)介質(zhì)的通信裝置����;以及通過(guò)網(wǎng)絡(luò)連接通信裝 置的服務(wù)器,其中終端配備產(chǎn)生通信鑰的鑰產(chǎn)生部����;存儲(chǔ)與服務(wù)器中存儲(chǔ)的 保密鑰配對(duì)的公開鑰的公開鑰存儲(chǔ)部;利用公開鑰存儲(chǔ)部存儲(chǔ)的公開鑰��,將終 端具有的持有人ID和鑰產(chǎn)生部產(chǎn)生的通信鑰加密����,并產(chǎn)生第1加密數(shù)據(jù)的ID 加密部;通過(guò)安裝第2存儲(chǔ)介質(zhì)��,將ID加密部產(chǎn)生的第1加密數(shù)據(jù)寫入該第2 存儲(chǔ)介質(zhì)的寫入部;通過(guò)由通信裝置安裝寫入第2加密數(shù)據(jù)的第2存儲(chǔ)介質(zhì)�����, 從該第2存儲(chǔ)介質(zhì)讀出第2加密數(shù)據(jù)的讀出部���;用鑰產(chǎn)生部產(chǎn)生的通信鑰,將 讀出部讀出的第2加密數(shù)據(jù)譯碼的鑰譯碼部����;以及通過(guò)安裝第1存儲(chǔ)介質(zhì),使
用鑰譯碼部進(jìn)行譯碼而得到的內(nèi)容譯碼鑰�����,將該第l存儲(chǔ)介質(zhì)中存儲(chǔ)的內(nèi)容譯 碼的內(nèi)容譯碼部�,通信裝置配備控制部,該控制部對(duì)終端中安裝寫入第1加密
數(shù)據(jù)的第2存儲(chǔ)介質(zhì)作出響應(yīng)���,從該第2存儲(chǔ)介質(zhì)讀出第1加密數(shù)據(jù)�,并發(fā)送
到服務(wù)器�,從而進(jìn)行許可獲取請(qǐng)求,并且接收服務(wù)器響應(yīng)該許可獲取請(qǐng)求而發(fā)
送來(lái)的第2加密數(shù)據(jù)�����,將其寫入第2存儲(chǔ)介質(zhì),服務(wù)器配備存儲(chǔ)與終端存儲(chǔ) 的公開鑰配對(duì)的保密鑰的保密鑰存儲(chǔ)部����;存儲(chǔ)內(nèi)容譯碼鑰的鑰存儲(chǔ)部;接收通 信裝置通過(guò)網(wǎng)絡(luò)作為許可獲取請(qǐng)求發(fā)送來(lái)的第l加密數(shù)據(jù)的接收部��;用保密鑰 存儲(chǔ)部存儲(chǔ)的保密鑰��,將接收部接收的第1加密數(shù)據(jù)譯碼的ID譯碼部����;利用ID譯碼部進(jìn)行譯碼而得到的通信鑰,將鑰存儲(chǔ)部存儲(chǔ)的內(nèi)容譯碼鑰加密���,并產(chǎn) 生第2加密數(shù)據(jù)的鑰加密部���;以及將鑰加密部產(chǎn)生的第2加密數(shù)據(jù)作為對(duì)許可 獲取請(qǐng)求的響應(yīng)發(fā)送到通信裝置的發(fā)送部。
根據(jù)本發(fā)明的內(nèi)容分配系統(tǒng)�,即便是不能連接網(wǎng)絡(luò)的終端,也能通過(guò)使用 第2存儲(chǔ)介質(zhì)���,經(jīng)由與管理許可的服務(wù)器通信�,取得對(duì)第1存儲(chǔ)介質(zhì)記錄的加 密數(shù)據(jù)譯碼用的內(nèi)容譯碼鑰,因此服務(wù)器能安全地散發(fā)內(nèi)容譯碼鑰����。因而,沒(méi) 有通信功能的終端也能利用內(nèi)容�����。
圖1是示出本發(fā)明實(shí)施方式1的內(nèi)容分配系統(tǒng)的組成的框圖�。
圖2是示構(gòu)成出本發(fā)明實(shí)施方式1的內(nèi)容分配系統(tǒng)的汽車導(dǎo)航裝置的詳細(xì)
組成的框圖�。
圖3是示構(gòu)成出本發(fā)明實(shí)施方式1的內(nèi)容分配系統(tǒng)的個(gè)人計(jì)算機(jī)的詳細(xì)組
成的框圖。
圖4是示構(gòu)成出本發(fā)明實(shí)施方式1的內(nèi)容分配系統(tǒng)的服務(wù)器的詳細(xì)組成的 框圖�。
圖5是示構(gòu)成出本發(fā)明實(shí)施方式1的內(nèi)容分配系統(tǒng)的服務(wù)器中使用的許可 管理列表的圖。
圖6是示出本發(fā)明實(shí)施方式1的內(nèi)容分配系統(tǒng)的動(dòng)作的序列圖����。
圖7是示出構(gòu)成本發(fā)明實(shí)施方式1的內(nèi)容分配系統(tǒng)的服務(wù)器中執(zhí)行的許可
確認(rèn)處理詳況的流程圖。
圖8是示構(gòu)成出本發(fā)明實(shí)施方式2的內(nèi)容分配系統(tǒng)的服務(wù)器中使用的許可
管理列表的圖�����。
圖9是示出構(gòu)成本發(fā)明實(shí)施方式2的內(nèi)容分配系統(tǒng)的服務(wù)器中執(zhí)行的許可 確認(rèn)處理詳況的流程圖�。
圖10是示構(gòu)成出本發(fā)明實(shí)施方式3的內(nèi)容分配系統(tǒng)的服務(wù)器中使用的許可 管理列表的圖。
圖11是示出構(gòu)成本發(fā)明實(shí)施方式3的內(nèi)容分配系統(tǒng)的服務(wù)器中執(zhí)行的許可確認(rèn)處理詳況的流程圖。
圖12是示構(gòu)成出本發(fā)明實(shí)施方式4的內(nèi)容分配系統(tǒng)的服務(wù)器中使用的許可 管理列表的圖���。
圖13是示出構(gòu)成本發(fā)明實(shí)施方式4的內(nèi)容分配系統(tǒng)的服務(wù)器中執(zhí)行的許可 確認(rèn)處理詳況的流程圖���。
圖14是示構(gòu)成出本發(fā)明實(shí)施方式5的內(nèi)容分配系統(tǒng)的服務(wù)器中使用的許可 管理列表的圖。
圖15是示出構(gòu)成本發(fā)明實(shí)施方式5的內(nèi)容分配系統(tǒng)的服務(wù)器中執(zhí)行的許可 確認(rèn)處理詳況的流程圖�����。
圖16是示構(gòu)成出本發(fā)明實(shí)施方式6的內(nèi)容分配系統(tǒng)的服務(wù)器中使用的許可 管理列表的圖�����。
圖17是示出構(gòu)成本發(fā)明實(shí)施方式6的內(nèi)容分配系統(tǒng)的服務(wù)器中執(zhí)行的許可 確認(rèn)處理詳況的流程圖�。
具體實(shí)施例方式
下面,按照
實(shí)施本發(fā)明用的最佳方式����,以進(jìn)一步詳細(xì)說(shuō)明本發(fā)明。 實(shí)施方式1
圖1是示出本發(fā)明實(shí)施方式1的內(nèi)容分配系統(tǒng)的組成的框圖�。此內(nèi)容分配 系統(tǒng)的組成部分包含DVD (Digital Versatile Disk:數(shù)字多用途光盤)1、 PC卡 (PC Card) 2����、汽車導(dǎo)航裝置10、個(gè)人計(jì)算機(jī)20、網(wǎng)絡(luò)30���、以及服務(wù)器40�����。作 為網(wǎng)絡(luò)30���,例如使用互聯(lián)網(wǎng)。
DVD1對(duì)應(yīng)于本發(fā)明的第l存儲(chǔ)介質(zhì)���,存儲(chǔ)利用保護(hù)數(shù)據(jù)用的鑰Kcry將用 于更新導(dǎo)航用的地圖的地圖更新數(shù)據(jù)加密的加密地圖更新數(shù)據(jù)(內(nèi)容)��。這里, 鑰Kcry對(duì)應(yīng)于本發(fā)明的內(nèi)容密鑰和內(nèi)容譯碼鑰����,對(duì)內(nèi)容加密時(shí)稱為內(nèi)容密鑰, 對(duì)內(nèi)容譯碼時(shí)稱為內(nèi)容譯碼鑰����。又,對(duì)DVD1標(biāo)注管理許可用的固有序號(hào)����,將 此序號(hào)用作持有人ID���。將此DVD1安安裝在汽車導(dǎo)航裝置10。
PC卡2對(duì)應(yīng)于本發(fā)明的第2存儲(chǔ)介質(zhì)�,可在汽車導(dǎo)航裝置IO和個(gè)人計(jì)算 機(jī)20兩者上裝卸。汽車導(dǎo)航裝置10和個(gè)人計(jì)算機(jī)20安裝PC卡2時(shí)��,能將數(shù)據(jù)寫入此安裝的PC卡2�,或從PC卡2讀出數(shù)據(jù)。
汽車導(dǎo)航裝置IO對(duì)應(yīng)于本發(fā)明的終端����,使用將DVD1散發(fā)的加密地圖更新 數(shù)據(jù)譯碼后得到的地圖更新數(shù)據(jù),更新自己保持的地圖數(shù)據(jù)�����。圖2是示出汽車 導(dǎo)航裝置IO的詳細(xì)組成的框圖�����。此汽車導(dǎo)航裝置IO配備光盤驅(qū)動(dòng)器11��、 PC 插槽12�����、公開鑰存儲(chǔ)部13、地圖數(shù)據(jù)存儲(chǔ)部14�、輸入部15、控制部16���、以及 鑰存儲(chǔ)部17����。
光盤驅(qū)動(dòng)器11在安裝DVD1時(shí)���,讀取該DVD1存儲(chǔ)的內(nèi)容�����,送到控制部 16�����。在PC插槽12裝卸PC卡2。對(duì)安裝在PC插槽12的PC卡2從控制部16 寫入第1加密數(shù)據(jù)X���,并由控制部16讀取PC卡2存儲(chǔ)的第2加密數(shù)據(jù)Y(后 文詳述)�����。
公開鑰存儲(chǔ)部13例如由HDD (Hard Disk Drive:硬盤驅(qū)動(dòng)器)的一部分構(gòu) 成�����。此公開鑰存儲(chǔ)部13在制造該汽車導(dǎo)航裝置10時(shí)存放與服務(wù)器40中保持 的保密鑰Spri配對(duì)的公開鑰Spub�。因而,汽車導(dǎo)航裝置IO作為產(chǎn)品送到用戶 處時(shí)�����,處在已將公開鑰Spub存儲(chǔ)在公開鑰存儲(chǔ)部13的狀態(tài)���。由控制部16讀 出此公開鑰存儲(chǔ)部13存儲(chǔ)的公開鑰Spub�。
地圖數(shù)據(jù)存儲(chǔ)部14例如由HDD的另一部分構(gòu)成��,存儲(chǔ)用于顯示導(dǎo)航用的 地圖的地圖數(shù)據(jù)����。利用控制部16送來(lái)的地圖更新數(shù)據(jù)更新此地圖數(shù)據(jù)存儲(chǔ)部 15中存儲(chǔ)的地圖數(shù)據(jù)。輸入部15由遙控器��、觸摸板����、操作按鍵或聲音輸入裝 置等構(gòu)成�����,用于用戶輸入序列號(hào)���。從該輸入部15輸入的序列號(hào)被送到控制部 16。
控制部16例如由微型計(jì)算機(jī)構(gòu)成����。此控制部16的組成部分包含利用例如 微型計(jì)算機(jī)的軟件處理實(shí)現(xiàn)的鑰產(chǎn)生部161、 ID加密部162��、 PC卡寫入部163�����、 PC卡讀出部164����、鑰譯碼部165和內(nèi)容譯碼部166。 PC卡寫入部163對(duì)應(yīng)于本 發(fā)明的寫入部��,PC卡讀出部164對(duì)應(yīng)于本發(fā)明的讀出部����。
鑰產(chǎn)生部161產(chǎn)生規(guī)定本機(jī)用的鑰Kcom。此鑰Kcom對(duì)應(yīng)于本發(fā)明的通信 鑰����,在從服務(wù)器40獲取對(duì)汽車導(dǎo)航裝置10存儲(chǔ)在DVD1的加密地圖更新數(shù)據(jù) 譯碼用的鑰Kcry時(shí),用作服務(wù)器40中對(duì)鑰Kcry加密的密鑰�。將此鑰產(chǎn)生部 161產(chǎn)生的鑰Kcom送到ID加密部162和鑰存儲(chǔ)部17。ID加密部162通過(guò)利用公開鑰存儲(chǔ)部13存儲(chǔ)的公開鑰Spub�����,將從輸入部 15作為持有人ID輸入的DVD1的序列號(hào)和鑰產(chǎn)生部161送來(lái)的鑰Kcom加密�����, 產(chǎn)生第1加密數(shù)據(jù)X���,送到PC卡寫入部163��。 PC卡寫入部163將ID加密部 163送來(lái)的第1加密數(shù)據(jù)X寫入到安裝在PC插槽12的PC卡2�����。
PC卡讀出部164讀出安裝在PC插槽12的PC卡2中存儲(chǔ)的第2加密數(shù)據(jù) Y(由服務(wù)器40產(chǎn)生并由通信裝置20寫入)����,送到鑰譯碼部165。鑰譯碼部165 用鑰存儲(chǔ)部17存儲(chǔ)的鑰Kcom將PC卡讀出部164送來(lái)的第2加密數(shù)據(jù)Y譯碼�, 從而取得鑰Kcry。將此鑰譯碼部165取得的鑰Kcry送到內(nèi)容譯碼部166����。
內(nèi)容譯碼部166從安裝在光盤驅(qū)動(dòng)器11的DVD1讀出加密地圖更新數(shù)據(jù), 用鑰譯碼部165送來(lái)的鑰Kcry將其譯碼����。而且,內(nèi)容譯碼部166將加密地圖 更新數(shù)據(jù)譯碼后�,擦除鑰存儲(chǔ)部17中存儲(chǔ)的鑰Kcom。將此內(nèi)容譯碼部166的 譯碼得到的地圖更新數(shù)據(jù)送到地圖數(shù)據(jù)存儲(chǔ)部14����,用于更新已存儲(chǔ)在該地圖數(shù) 據(jù)存儲(chǔ)部14的地圖數(shù)據(jù)。
鑰存儲(chǔ)部17例如由HDD的一部分構(gòu)成����,以存儲(chǔ)鑰產(chǎn)生部161產(chǎn)生的鑰 Kcom。鑰譯碼部165參考此鑰存儲(chǔ)部17中存儲(chǔ)的鑰Kcom����。而且���,根據(jù)來(lái)自 內(nèi)容譯碼部166的指示�,擦除鑰存儲(chǔ)部17中存儲(chǔ)的內(nèi)容。
個(gè)人計(jì)算機(jī)20對(duì)應(yīng)于本發(fā)明的通信裝置�,利用PC卡2居中處理汽車導(dǎo)航 裝置10與服務(wù)器40之間的數(shù)據(jù)收發(fā)。圖3是示出個(gè)人計(jì)算機(jī)20的詳細(xì)組成 的框圖��。此個(gè)人計(jì)算機(jī)20配備PC插槽21���、通信部22和控制部23���。 PC插槽 21、通信部22和控制部23對(duì)應(yīng)于本發(fā)明的控制部�����。再者���,圖3中省略示出與 本發(fā)明無(wú)關(guān)的組成單元��。
在PC插槽21裝卸PC卡2�。利用控制部23,讀取安裝在此PC插槽21的 PC卡2中存儲(chǔ)的第1加密數(shù)據(jù)X����。而且,從控制部23對(duì)安裝在PC插槽21的 PC卡2寫入第2加密數(shù)據(jù)Y��。通信部22通過(guò)網(wǎng)絡(luò)30�,控制與服務(wù)器40之間 進(jìn)行的通信。
控制部23控制整個(gè)個(gè)人計(jì)算機(jī)20����。例如,控制部23從安裝在PC插槽21 的PC卡2讀出第1加密數(shù)據(jù)X��,送到通信部22��,并將通信部22送來(lái)的第2 加密數(shù)據(jù)Y寫入安裝在PC插槽21的PC卡2��。服務(wù)器40例如由服務(wù)計(jì)算機(jī)構(gòu)成�����,以管理汽車導(dǎo)航裝置IO中保持的地圖
數(shù)據(jù)的許可�����。圖4是示出服務(wù)器40的詳細(xì)組成的框圖。服務(wù)器40配備保密鑰 存儲(chǔ)部42��、接收部43���、 ID譯碼部44��、許可管理列表存儲(chǔ)部45、鑰存儲(chǔ)部46��、 鑰加密部47和發(fā)送部48���。
保密鑰存儲(chǔ)部42如后文所述��,存儲(chǔ)從制造廠收到的保密鑰Spd����。將此保密 鑰存儲(chǔ)部42中存儲(chǔ)的保密鑰Spri送到ID譯碼部44����。接收部43通過(guò)網(wǎng)絡(luò)30 從個(gè)人計(jì)算機(jī)20接收作為許可獲取請(qǐng)求發(fā)送來(lái)的第1加密數(shù)據(jù)X,送到ID譯 碼部44��。 ID譯碼部44使用保密鑰存儲(chǔ)部42送來(lái)的保密鑰Spri將接收部43送 來(lái)的第1加密數(shù)據(jù)X譯碼�,從而取得序列號(hào)和鑰Kcom。將此ID譯碼部44取 得的序列號(hào)和鑰Kcom送到鑰加密部47。
許可管理列表存儲(chǔ)部45對(duì)應(yīng)于本發(fā)明的ID存儲(chǔ)部�����,并且如圖5所示那樣 存儲(chǔ)將授給DVD1的序列號(hào)和是否可用信息配成對(duì)的許可管理列表�。許可管理 列表中的是否可用信息表示具有與該是否可用信息對(duì)應(yīng)的序列號(hào)的DVD1是否 存在使用權(quán),即表示是否存在用DVD1存儲(chǔ)的地圖更新數(shù)據(jù)更新已有地圖數(shù)據(jù) 的權(quán)利�,初始狀態(tài)(即尚未作使用DVD1的地圖數(shù)據(jù)更新)的情況下設(shè)定為可用 ("0"),完成譬如1次等地圖數(shù)據(jù)更新的情況下設(shè)定為不可用("1")���。
鑰存儲(chǔ)部46存儲(chǔ)用于編制DVD1中存儲(chǔ)的加密地圖更新數(shù)據(jù)的鑰Kcry���。由 鑰加密部47讀出此鑰存儲(chǔ)部46存儲(chǔ)的鑰Kcry。鑰加密部47在通過(guò)參考許可 管理列表存儲(chǔ)部45存儲(chǔ)的許可管理列表確認(rèn)存在DVD1的使用權(quán)時(shí)����,利用ID 譯碼部44中進(jìn)行譯碼而得到的鑰Kcom對(duì)鑰存儲(chǔ)部46存儲(chǔ)的鑰Kcry加密,從 而產(chǎn)生第2加密數(shù)據(jù)Y����,送到發(fā)送部48。發(fā)送部48將鑰加密部47送來(lái)的第2 加密數(shù)據(jù)經(jīng)網(wǎng)絡(luò)30發(fā)送到個(gè)人計(jì)算機(jī)20����。
接著���,說(shuō)明上文所述那樣構(gòu)成的本發(fā)明實(shí)施方式1的內(nèi)容分配系統(tǒng)的動(dòng)作。
首先���,提供更新地圖數(shù)據(jù)的制造廠���,例如汽車制造廠或汽車導(dǎo)航裝置10的 制造廠,產(chǎn)生對(duì)地圖更新數(shù)據(jù)加密用的鑰Kcry����,利用此產(chǎn)生的鑰Kcry將地圖 更新數(shù)據(jù)加密���,從而產(chǎn)生加密地圖更新數(shù)據(jù)�,寫入DVD1��。然后����,對(duì)寫入加密 地圖更新數(shù)據(jù)的DVD1授給序列號(hào)并散發(fā)給用戶。
又�,制造廠將產(chǎn)生的鑰Kcry和序列號(hào)遞送給服務(wù)器40。再者���,本說(shuō)明書中"遞送"是指以運(yùn)送等內(nèi)容難以泄漏的方法進(jìn)行傳送���。服務(wù)器40將從制造廠
收到的鑰Kcry存儲(chǔ)到鑰存儲(chǔ)部46��,并產(chǎn)生序列號(hào)和是否可用信息配對(duì)的許可 管理列表�����,存儲(chǔ)到許可管理列表存儲(chǔ)部45����。此情況下��,將是否可用信息設(shè)定為 全部可用("0")��。
制造廠又產(chǎn)生一對(duì)公開鑰Spub和保密鑰Spri�,將保密鑰Spri遞送給服務(wù)器 40,將公開鑰Spub遞送給汽車導(dǎo)航裝置10���。服務(wù)器40將收到的保密鑰Spd 存放到保密鑰存儲(chǔ)部42���。汽車導(dǎo)航裝置10將收到的公開鑰Spub存放在公開鑰 存儲(chǔ)部13。再者��,在制造汽車導(dǎo)航裝置IO時(shí)進(jìn)行對(duì)公開鑰存儲(chǔ)部13存放公開 鑰Spub。
上述狀態(tài)下�����,用戶更新汽車導(dǎo)航裝置10的地圖數(shù)據(jù)存儲(chǔ)部14存儲(chǔ)的地圖 數(shù)據(jù)時(shí)����,用戶將買進(jìn)的DVDl裝到汽車導(dǎo)航裝置lO的光盤驅(qū)動(dòng)器ll。由此�����, 啟動(dòng)地圖數(shù)據(jù)更新處理�����。此情況下���,需要對(duì)DVD1存放的加密地圖更新數(shù)據(jù)譯 碼用的鑰Kcry,但汽車導(dǎo)航裝置10不能通過(guò)網(wǎng)絡(luò)30連接服務(wù)器40時(shí)(例如具 有對(duì)網(wǎng)絡(luò)30的連接功能�����,但用戶的便攜電話不適應(yīng)汽車導(dǎo)航裝置10的通信等 時(shí))����,按下面的步驟進(jìn)行從服務(wù)器40取得鑰Kcry的處理���。
下面,參照?qǐng)D6所示的序列圖說(shuō)明地圖數(shù)據(jù)更新處理��。汽車導(dǎo)航裝置10中���, 光盤驅(qū)動(dòng)器11裝有DVD1時(shí)�,產(chǎn)生鑰Kcom(步驟STll)��。即����,控制部16的鑰 產(chǎn)生部161產(chǎn)生用于從服務(wù)器40取得鑰Kcry時(shí)進(jìn)行加密的鑰Kcom,送到ID 加密部162��,.且同時(shí)送到鑰存儲(chǔ)部17�����。在其后對(duì)第2加密數(shù)據(jù)譯碼時(shí)��,使用鑰 存儲(chǔ)部17中存儲(chǔ)的鑰Kcom�����。
接著,從輸入部15輸入DVD1中記載的序列號(hào)時(shí)�����,產(chǎn)生第l加密數(shù)據(jù)X(步 驟ST12)�。即,ID加密部162通過(guò)利用公開鑰存儲(chǔ)部13中存儲(chǔ)的公開鑰Spub 對(duì)安裝在光盤驅(qū)動(dòng)器11的DVD1的序列號(hào)和鑰產(chǎn)生部161送來(lái)的鑰Kcom加 密�����,產(chǎn)生第1加密數(shù)據(jù)X�,送到PC卡寫入部163。再者���,能以任意順序進(jìn)行 DVD1的安裝��、鑰Kcom的產(chǎn)生和序列號(hào)的輸入���。
接著����,將第1加密數(shù)據(jù)X寫入PC卡2(步驟ST13)��。即�,PC卡寫入部163 將ID加密部162送來(lái)的第1加密數(shù)據(jù)X寫入安裝在PC插槽12的PC卡2����。然 后,用戶從汽車導(dǎo)航裝置IO拔出PC卡2��,裝到個(gè)人計(jì)算機(jī)20的PC插槽21���。在個(gè)人計(jì)算機(jī)20進(jìn)行第1加密數(shù)據(jù)X的發(fā)送(步驟S21)����。即�����,個(gè)人計(jì)算機(jī) 20的控制部23讀取安裝在PC插槽21的PC卡2中存儲(chǔ)的第1加密數(shù)據(jù)X�����, 送到通信部22�。通信部22通過(guò)網(wǎng)絡(luò)30連接服務(wù)器40,將控制部23送來(lái)的第 1加密數(shù)據(jù)X作為許可獲取請(qǐng)求送到服務(wù)器40。
在服務(wù)器40接收作為許可獲取請(qǐng)求送來(lái)的第1加密數(shù)據(jù)X(步驟S31)�。艮P, 服務(wù)器40的接收部43接收個(gè)人計(jì)算機(jī)20通過(guò)網(wǎng)絡(luò)30送來(lái)的第1加密數(shù)據(jù)X��, 送到ID譯碼部44�����。
接著����,執(zhí)行許可確認(rèn)處理(步驟ST32)。這里����,參照?qǐng)D7所示的流程圖說(shuō)明 許可確認(rèn)處理。此許可確認(rèn)處理中��,接收作為許可獲取請(qǐng)求的第1加密數(shù)據(jù)X 時(shí)����,首先,進(jìn)行第1加密數(shù)據(jù)X的譯碼(步驟ST41)�。即,ID譯碼部44用保密 鑰存儲(chǔ)部42中存儲(chǔ)的保密鑰Spd對(duì)接收部43送來(lái)的第1加密數(shù)據(jù)X進(jìn)行譯碼����, 取得序列號(hào)和鑰Kcom。將此ID譯碼部44取得的序列號(hào)和鑰Kcom送到鑰加 密部47����。
接著,檢驗(yàn)序列號(hào)是否可用(步驟ST42)���。 g卩�����,鑰加密部47從許可管理列表 存儲(chǔ)部45讀取許可管理列表��,取得步驟ST41中進(jìn)行譯碼而得到的序列號(hào)所對(duì) 應(yīng)的是否可用信息����。接著�����,調(diào)査具有步驟ST41中進(jìn)行譯碼而得到的序列號(hào)的 DVD1是否可用(步驟ST43)�。即,鑰加密部47調(diào)查步驟ST42中取得的是否可 用信息是"0"還是T ��。
此步驟ST43中判斷為可用(即,是否可用信息為"0"),則用鑰Kcom將鑰 Kcry加密(步驟ST44)���。艮卩���,鑰加密部47從鑰加密部46讀出鑰Kcry,利用ID 譯碼部44送來(lái)的鑰Kcom對(duì)此讀出的鑰Kcry加密�����,從而產(chǎn)生第2加密數(shù)據(jù)Y�, 送到發(fā)送部48。
接著�����,進(jìn)行許可管理列表的更新(步驟ST45)�。即,鑰加密部47將步驟ST42 中取得的許可管理列表的是否可用信息置"1"后���,存儲(chǔ)到許可管理列表存儲(chǔ) 部45�。至此�����,結(jié)束服務(wù)器40的許可確認(rèn)處理。
上述步驟ST43中��,判斷為不可用(即�����,是否可用信息為"l")����,則用鑰Kcom 將用訖ID加密(步驟ST46)��。即�����,鑰加密部47產(chǎn)生表示該序列號(hào)已用從而不存 在使用權(quán)的意思的用訖ID�����,并利用ID譯碼部44送來(lái)的鑰Kcom加密��,從而產(chǎn)生第2加密數(shù)據(jù)Y����,送到發(fā)送部48���。至此,結(jié)束服務(wù)器40的許可確認(rèn)處理���。 許可確認(rèn)處理結(jié)束時(shí)���,如圖6所示,進(jìn)行發(fā)送(步驟ST33)����。即,服務(wù)器40
的發(fā)送部48將鑰加密部47送來(lái)的第2加密數(shù)據(jù)Y作為許可獲取請(qǐng)求的響應(yīng)���,
通過(guò)網(wǎng)絡(luò)30送到個(gè)人計(jì)算機(jī)20����。
在個(gè)人計(jì)算機(jī)20進(jìn)行第2加密數(shù)據(jù)Y的接收(步驟ST22)�����。即���,個(gè)人計(jì)算機(jī)
20的通信部22接收通過(guò)網(wǎng)絡(luò)30發(fā)送來(lái)的第2加密數(shù)據(jù)Y����,送到控制部23��?���??br>
制部23將從通信部收到的第2加密數(shù)據(jù)Y寫入安裝在PC插槽21的PC卡2。
然后�,用戶從個(gè)人計(jì)算機(jī)20的PC插槽21拔出PC卡2,裝到汽車導(dǎo)航裝置10
的PC插槽12���。
在汽車導(dǎo)航裝置IO進(jìn)行鑰譯碼(步驟ST14)����。即�����,汽車導(dǎo)航裝置IO的PC卡 讀出部164讀出安裝在PC插槽12的PC卡2中存儲(chǔ)的第2加密數(shù)據(jù)Y�����,送到 鑰譯碼部165。鑰譯碼部165用鑰存儲(chǔ)部17存儲(chǔ)的鑰Kcom將PC卡讀出部164 送來(lái)的第2加密數(shù)據(jù)Y譯碼����,從而取得鑰Kcry或訖用ID,送到內(nèi)容譯碼部166�。
接著,進(jìn)行內(nèi)容譯碼(步驟ST15)���。 SP�,內(nèi)容譯碼部166在鑰譯碼部165送 來(lái)鑰Kcry時(shí)�,從安裝在光盤驅(qū)動(dòng)器11的DVD1讀出加密地圖更新數(shù)據(jù)�����,使用 鑰Kcry將其譯碼�。此譯碼結(jié)束時(shí),內(nèi)容譯碼部166擦除鑰存儲(chǔ)部17中存儲(chǔ)的 鑰Kcom����。將此因內(nèi)容譯碼部166的譯碼而得到的地圖更新數(shù)據(jù)送到地圖數(shù)據(jù) 存儲(chǔ)部14,用于更新已有的地圖數(shù)據(jù)���。
另一方面���,內(nèi)容譯碼部166在鑰譯碼部165送來(lái)用訖ID的情況下�,將安裝 在汽車導(dǎo)航裝置10的DVD1作為復(fù)制的光盤(非正版的光盤)���,并對(duì)用戶通知該 信息���。因而,DVD1為正版時(shí)���,能從服務(wù)器40取得鑰Kcry���,但非正版時(shí)不能 取得鑰Kcry,所以能防止非法使用DVD1�。
如上文所說(shuō)明,根據(jù)本實(shí)施方式的內(nèi)容分配系統(tǒng)����,即便是不能連接網(wǎng)絡(luò)30 的汽車導(dǎo)航裝置10,通過(guò)使用PC卡2�����,也能與管理許可的服務(wù)器40通信,取 得對(duì)DVD1中存儲(chǔ)的加密地圖更新數(shù)據(jù)譯碼用的鑰Kcry�,從而服務(wù)器40能安 全地散發(fā)鑰Kcry。
實(shí)施方式2本發(fā)明實(shí)施方式2的內(nèi)容分配系統(tǒng)在實(shí)施方式1的內(nèi)容分配系統(tǒng)中做成能
多次散發(fā)鑰Kcry����。
本實(shí)施方式2的內(nèi)容分配系統(tǒng)除服務(wù)器40的許可管理列表存儲(chǔ)部45中存 放的許可管理列表的組成和服務(wù)器40的動(dòng)作外,與實(shí)施方式1的內(nèi)容分配系 統(tǒng)相同���。下面�����,以與實(shí)施方式1的不同的部分為中心進(jìn)行說(shuō)明���。
圖8是示出許可管理列表存儲(chǔ)部45中存放的許可管理列表的組成的圖。圖 5所示實(shí)施方式1的許可管理列表中添加項(xiàng)目"鑰信息"��,從而構(gòu)成此許可管 理列表�。作為鑰信息����,使用汽車導(dǎo)航裝置lO中產(chǎn)生的鑰Kcom。
接著���,說(shuō)明上述那樣構(gòu)成的本發(fā)明實(shí)施方式2的內(nèi)容分配系統(tǒng)的動(dòng)作����。此 內(nèi)容分配系統(tǒng)僅服務(wù)器40進(jìn)行的許可確認(rèn)處理(圖6的步驟ST32所示的處理) 與實(shí)施方式l不同。因而�,下面,參照?qǐng)D9所示的流程圖說(shuō)明許可確認(rèn)處理的 詳況�����。再者����,對(duì)進(jìn)行與實(shí)施方式1相同的處理的步驟標(biāo)注與實(shí)施方式1相同的 標(biāo)號(hào),簡(jiǎn)化說(shuō)明�。
許可確認(rèn)處理中,接收作為許可獲取請(qǐng)求的第1加密數(shù)據(jù)X時(shí)���,首先��,進(jìn) 行第1加密數(shù)據(jù)X的譯碼(步驟ST41)��。接著�,檢驗(yàn)序列號(hào)是否可用(步驟ST42)���。 接著���,調(diào)査具有步驟ST41中進(jìn)行譯碼而得到的序列號(hào)的DVD1是否可用(步驟 ST43)����。此步驟ST43中判斷為可用��,即判斷為是否可用信息是"0"(未用)�����,則 用鑰Kcom將鑰Kcry加密�����,并產(chǎn)生第2加密數(shù)據(jù)Y(步驟ST44)�����。將此步驟ST44 中產(chǎn)生的第2加密數(shù)據(jù)Y送到發(fā)送部48���。接著,進(jìn)行許可管理列表的更新(步 驟ST45)���。 g卩��,將許可管理列表45中存儲(chǔ)的許可管理列表的是否可用信息設(shè)定 為"1"(不可用)�,并存儲(chǔ)鑰Kcom作為鑰Kcom的值。至此����,結(jié)束服務(wù)器40 的許可確認(rèn)處理。
上述步驟ST43中判斷為不可用�����,即判斷為是否可用信息為"1"(用訖)�,則 進(jìn)行鑰信息的檢驗(yàn)(步驟ST51)。即���,鑰加密部47從許可管理列表45中存儲(chǔ)的 許可管理列表取得鑰信息����。接著��,調(diào)查是否相同的鑰信息(步驟ST52)��。即���,鑰 加密部47調(diào)査從許可管理列表存儲(chǔ)部45取得的鑰信息與從汽車導(dǎo)航裝置10 接收的鑰Kcom是否相同���。
此步驟ST52中判斷為相同時(shí)�����,序列進(jìn)至步驟ST44�����,進(jìn)行上述處理����。反之�����,步驟ST52中判斷為不同����,則使用鑰Kcom將用訖ID加密,并產(chǎn)生第2加密數(shù) 據(jù)(步驟ST46)����。將此步驟ST46中產(chǎn)生的第2加密數(shù)據(jù)送到發(fā)送部48�����。'
如上文所說(shuō)明,根據(jù)本發(fā)明實(shí)施方式2的內(nèi)容分配系統(tǒng)����,構(gòu)成在服務(wù)器40 將鑰信息以帶有對(duì)應(yīng)關(guān)系的方式記錄到許可管理列表,所以同一鑰Kcom存在 許可獲取請(qǐng)求的情況下��,能準(zhǔn)許多次散發(fā)鑰�。由此,在從服務(wù)器40對(duì)汽車導(dǎo) 航裝置10散發(fā)鑰Kcry的處理的中途�,錯(cuò)將PC卡2中存儲(chǔ)的數(shù)據(jù)刪除時(shí)或損 壞PC卡2時(shí),可通過(guò)從汽車導(dǎo)航裝置10再次將第1加密數(shù)據(jù)X發(fā)送到服務(wù)器 40����,從服務(wù)器40再次接收鑰Kcry的散發(fā)。但是����,汽車導(dǎo)航裝置10再次將第1 加密數(shù)據(jù)X記錄到PC卡2時(shí),使用已產(chǎn)生的鑰Kcom����,不新進(jìn)行鑰的產(chǎn)生�。
實(shí)施方式3
上述實(shí)施方式1和實(shí)施方式2中���,將授給DVD1的序列號(hào)用作持有人ID�, 但本實(shí)施方式3的內(nèi)容分配系統(tǒng)中�����,將固有地分配給車(汽車導(dǎo)航裝置IO)的"車 ID號(hào)"用作持有人ID����。
本實(shí)施方式3的內(nèi)容分配系統(tǒng),其服務(wù)器40的許可管理列表存儲(chǔ)部45存 放的許可管理列表的組成����、汽車導(dǎo)航裝置10的控制部16中包含的ID加密部 162的功能和服務(wù)器40的動(dòng)作與實(shí)施方式1的內(nèi)容分配系統(tǒng)不同,下面���,以與 實(shí)施方式1不同的部分為中心進(jìn)行說(shuō)明��。
圖10是示出許可管理列表存儲(chǔ)部45中存放的許可管理列表的組成的圖�����。 將圖5所示實(shí)施方式1的許可管理列表的序列號(hào)置換成"車ID號(hào)"�����,從而構(gòu) 成此許可管理列表���。
又,ID加密部162利用公開鑰存儲(chǔ)部13中存儲(chǔ)的公開鑰Spub對(duì)從輸入部 15作為持有人ID輸入的車ID號(hào)和鑰產(chǎn)生部161送來(lái)的鑰Kcom加密�,從而產(chǎn) 生第l加密數(shù)據(jù),送到PC卡寫入部163���。
接著�,說(shuō)明上述那樣構(gòu)成的本發(fā)明實(shí)施方式3的內(nèi)容分配系統(tǒng)的動(dòng)作���。此 內(nèi)容分配系統(tǒng)僅汽車導(dǎo)航裝置10中進(jìn)行的第1加密數(shù)據(jù)X的產(chǎn)生處理(圖6的 步驟ST12)和服務(wù)器40中進(jìn)行的許可確認(rèn)處理(圖6的步驟ST32所示的處理) 與實(shí)施方式l不同����。因而�,下面僅說(shuō)明不同的部分。圖6所示的步驟ST12中����,從輸入部15輸入車ID號(hào)時(shí),產(chǎn)生第l加密數(shù)據(jù) X。艮卩����,ID加密部162利用公開鑰存儲(chǔ)部13存儲(chǔ)的公開鑰Spub將從輸入部15 輸入的車ID號(hào)和鑰產(chǎn)生部16送來(lái)的鑰Kcom加密,從而產(chǎn)生第1加密數(shù)據(jù)X���, 送到PC卡寫入部163�。其后的處理與實(shí)施方式1相同����。
接著,參照?qǐng)D11所示流程圖說(shuō)明服務(wù)器40進(jìn)行的許可確認(rèn)處理的詳況��。 再者���,對(duì)進(jìn)行與實(shí)施方式1相同的處理的步驟標(biāo)注與實(shí)施方式1相同的標(biāo)號(hào)�, 簡(jiǎn)化說(shuō)明����。
許可確認(rèn)處理中,接收作為許可獲取請(qǐng)求的第1加密數(shù)據(jù)X時(shí)�,首先,進(jìn) 行第1加密數(shù)據(jù)X的譯碼(步驟ST41)����。接著����,檢驗(yàn)車ID號(hào)是否可用(步驟ST61)�����。 即��,鑰加密部47從許可管理列表存儲(chǔ)部45讀出許可管理列表����,.取得步驟ST41 中進(jìn)行譯碼而得到的車ID號(hào)所對(duì)應(yīng)的是否可用信息�。接著,調(diào)查具有步驟ST41 中進(jìn)行譯碼而得到的車ID號(hào)的汽車導(dǎo)航裝置10是否可用DVD1(步驟ST43)�����。
此步驟ST43中判斷為可用����,即判斷為是否可用信息是"0"(未用),則用鑰 Kcom將鑰Kcry加密��,并產(chǎn)生第2加密數(shù)據(jù)Y(步驟ST44)。將此步驟ST44中 產(chǎn)生的第2加密數(shù)據(jù)Y送到發(fā)送部48�。接著,進(jìn)行許可管理列表的更新(步驟 ST45)����。至此,結(jié)束服務(wù)器40的許可確認(rèn)處理���。
上述步驟ST43中判斷為不可用����,即判斷為是否可用信息為"1"(用訖)�����,則 使用鑰Kcom對(duì)用訖ID加密���,并產(chǎn)生第2加密數(shù)據(jù)(步驟ST46)���。將此步驟ST46 中產(chǎn)生的第2加密數(shù)據(jù)Y送到發(fā)送部48。
如上文所說(shuō)明����,根據(jù)本發(fā)明實(shí)施方式3的內(nèi)容分配系統(tǒng)����,即便是不能連接 網(wǎng)絡(luò)的汽車導(dǎo)航裝置io�,也能通過(guò)使用PC卡2與管理許可的服務(wù)器40通信, 取得對(duì)DVD1中存儲(chǔ)的加密地圖更新數(shù)據(jù)譯碼用的鑰Kcry�,從而服務(wù)器40能 安全地散發(fā)鑰Kcry。此情況下��,服務(wù)器利用授給每一車的車ID號(hào)進(jìn)行許可管 理���,所以不必如上述實(shí)施方式1和實(shí)施方式2的內(nèi)容分配系統(tǒng)那樣分配DVD1 的單個(gè)序列號(hào)����。
實(shí)施方式4
本發(fā)明實(shí)施方式4的內(nèi)容分配系統(tǒng)在實(shí)施方式3的內(nèi)容分配系統(tǒng)中做成能多次散發(fā)鑰Kcry�����。
本實(shí)施方式3的內(nèi)容分配系統(tǒng)除服務(wù)器40的許可管理列表存儲(chǔ)部45中存 放的許可管理列表的組成和服務(wù)器40的動(dòng)作外,與實(shí)施方式3的內(nèi)容分配系 統(tǒng)相同��。下面��,以與實(shí)施方式3的不同的部分為中心進(jìn)行說(shuō)明���。
圖12是示出許可管理列表存儲(chǔ)部45中存放的許可管理列表的組成的圖�����。 圖10所示實(shí)施方式3的許可管理列表中添加項(xiàng)目"鑰信息"����,從而構(gòu)成此許 可管理列表。作為鑰信息����,使用汽車導(dǎo)航裝置lO中產(chǎn)生的鑰Kcom。
接著����,說(shuō)明上述那樣構(gòu)成的本發(fā)明實(shí)施方式4的內(nèi)容分配系統(tǒng)的動(dòng)作。此 內(nèi)容分配系統(tǒng)僅服務(wù)器40進(jìn)行的許可確認(rèn)處理(圖6的步驟ST32所示的處理) 與實(shí)施方式3不同����。因而,下面參照?qǐng)D13所示的流程圖說(shuō)明許可確認(rèn)處理的 詳況��。再者�,對(duì)進(jìn)行與實(shí)施方式3相同的處理的步驟標(biāo)注與實(shí)施方式3相同的 標(biāo)號(hào),簡(jiǎn)化說(shuō)明�。
許可確認(rèn)處理中�����,接收作為許可獲取請(qǐng)求的第1加密數(shù)據(jù)X時(shí)���,首先,進(jìn) 行第1加密數(shù)據(jù)X的譯碼(步驟ST41)�。接著,檢驗(yàn)車ID號(hào)是否可用(步驟ST61)���。 接著����,調(diào)查具有步驟ST41中進(jìn)行譯碼而得到的車ID號(hào)的汽車導(dǎo)航裝置10是 否可用DVD1(步驟ST43)�����。
此步驟ST43中判斷為可用����,即判斷為是否可用信息是"O"(未用)�,則用鑰 Kcom將鑰Kcry加密,并產(chǎn)生第2加密數(shù)據(jù)Y(步驟ST44)���。將此步驟ST44中 產(chǎn)生的第2加密數(shù)據(jù)Y送到發(fā)送部48����。接著,進(jìn)行許可管理列表的更新(步驟 ST45)��。至此�,結(jié)束服務(wù)器40的許可確認(rèn)處理。
上述步驟ST43中判斷為不可用����,即判斷為是否可用信息為"1"(用訖),則 進(jìn)行鑰信息的檢驗(yàn)(步驟ST51)�����。即�,鑰加密部47從許可管理列表45中存儲(chǔ)的 許可管理列表取得鑰信息。接著���,調(diào)查是否相同的鑰信息(步驟ST52)��。 g卩��,鑰 加密部47調(diào)查從許可管理列表存儲(chǔ)部45取得的鑰信息與從汽車導(dǎo)航裝置10 接收的鑰Kcom是否相同���。
此步驟ST52中判斷為相同時(shí)���,序列進(jìn)至步驟ST44,進(jìn)行上述處理����。反之, 步驟ST52中判斷為不同��,則使用鑰Kcom將用訖ID加密��,并產(chǎn)生第2加密數(shù) 據(jù)(步驟ST46)���。將此步驟ST46中產(chǎn)生的第2加密數(shù)據(jù)送到發(fā)送部48�����。如上文所說(shuō)明�,根據(jù)本發(fā)明實(shí).施方式4的內(nèi)容分配系統(tǒng)����,構(gòu)成在服務(wù)器40 將鑰信息以帶有對(duì)應(yīng)關(guān)系的方式記錄到許可管理列表�����,所以除實(shí)施方式3得到 的效果外,還在同一鑰Kcom存在許可獲取請(qǐng)求的情況下��,能準(zhǔn)許多次散發(fā)鑰��。 由此�,在從服務(wù)器40對(duì)汽車導(dǎo)航裝置lO散發(fā)鑰Kcry的處理的中途,錯(cuò)將PC 卡2中存儲(chǔ)的數(shù)據(jù)刪除時(shí)或損壞PC卡2時(shí)����,可通過(guò)從汽車導(dǎo)航裝置10再次將 第1加密數(shù)據(jù)X發(fā)送到服務(wù)器40,從服務(wù)器40再次接收鑰Kcry的散發(fā)�。但是, 汽車導(dǎo)航裝置io再次將第1加密數(shù)據(jù)X記錄到PC卡2時(shí)��,使用已產(chǎn)生的鑰 Kcom��,不新進(jìn)行鑰的產(chǎn)生�����。
實(shí)施方式5
此實(shí)施方式5的內(nèi)容分配系統(tǒng)中�����,將授給DVD1的序列號(hào)和汽車ID號(hào)兩者 用作持有人ID。
此實(shí)施方式5的內(nèi)容分配系統(tǒng)��,其服務(wù)器40的許可管理列表存儲(chǔ)部45存 放的許可管理列表的組成��、汽車導(dǎo)航裝置10的控制部45包含的ID加密部162 的功能和服務(wù)器40的動(dòng)作與實(shí)施方式1和實(shí)施方式3的內(nèi)容分配系統(tǒng)不同�����。 下面��,以與實(shí)施方式1和實(shí)施方式3不同的部分為中心進(jìn)行說(shuō)明����。
圖14是示出許可管理列表存儲(chǔ)部45中存放的許可管理列表的組成的圖。 此許可管理列表的組成部分包含圖14(a)所示的車ID號(hào)列表����、圖14(b)所示的序 列號(hào)列表和圖14(c)所示的對(duì)應(yīng)管理列表。對(duì)圖10所示實(shí)施方式3的許可管理 列表添加車ID號(hào)的索引號(hào)項(xiàng)�,從而構(gòu)成車ID號(hào)。對(duì)圖5所示實(shí)施方式1的許 可管理列表添加序列號(hào)的索引號(hào)項(xiàng)�,從而構(gòu)成序列號(hào)列表。對(duì)應(yīng)管理列表利用 車ID號(hào)的索引號(hào)和序列號(hào)的索引號(hào)規(guī)定車ID號(hào)與序列號(hào)的對(duì)應(yīng)關(guān)系�。此對(duì)應(yīng) 管理列表的初始值為"零"��。
ID加密部162利用公開鑰存儲(chǔ)部13存儲(chǔ)的公開鑰Spub將從輸入部15作為 持有人ID輸入的車ID號(hào)�����、序列號(hào)和鑰產(chǎn)生部161送來(lái)的鑰Kcom加密,從而 產(chǎn)生第1加密數(shù)據(jù)X����,送到PC卡寫入部163。
接著����,說(shuō)明上述那樣構(gòu)成的本發(fā)明實(shí)施方式5的內(nèi)容分配系統(tǒng)的動(dòng)作。此 內(nèi)容分配系統(tǒng)僅汽車導(dǎo)航裝置10進(jìn)行的第1加密數(shù)據(jù)X的產(chǎn)生處理(圖6的步驟ST12)和服務(wù)器40中進(jìn)行的許可確認(rèn)處理(圖6的步驟ST32所示的處理)與 實(shí)施方式1和實(shí)施方式3不同��。因而�����,僅說(shuō)明不同的部分����。
圖6所示的步驟ST12中,從輸入部15輸入車ID號(hào)和序列號(hào)時(shí)��,產(chǎn)生第1 加密數(shù)據(jù)X。 S卩����,ID加密部162利用公開鑰存儲(chǔ)部13中存儲(chǔ)的公開鑰Spub將 從輸入部15輸入的車ID號(hào)、序列號(hào)和鑰產(chǎn)生部161送來(lái)的鑰Kcom加密�,從 而產(chǎn)生第1加密數(shù)據(jù),送到PC卡寫入部163����。其后的處理與實(shí)施方式1和實(shí)施 方式3相同。
接著����,參照?qǐng)D15所示的流程圖說(shuō)明服務(wù)器40進(jìn)行的許可確認(rèn)處理的詳況。 再者�����,對(duì)進(jìn)行與實(shí)施方式1相同的處理的步驟標(biāo)注與實(shí)施方式1和實(shí)施方式3 相同的標(biāo)號(hào)��,簡(jiǎn)化說(shuō)明���。
許可確認(rèn)處理中�,接收作為許可獲取請(qǐng)求的第1加密數(shù)據(jù)X時(shí)�����,首先,進(jìn) 行第1加密數(shù)據(jù)X的譯碼(步驟ST41)���。接著��,檢驗(yàn)車ID號(hào)是否可用(步驟ST61)。 即��,鑰加密部47從許可管理列表存儲(chǔ)部45讀出許可管理列表的車ID號(hào)列表��, 取得步驟ST41中進(jìn)行譯碼而得到的車ID號(hào)所對(duì)應(yīng)的是否可用信息����。接著,調(diào) 查具有步驟ST41中進(jìn)行譯碼而得到的車ID號(hào)的汽車導(dǎo)航裝置10是否可用 DVD1(步驟ST43)�。
此步驟ST43中判斷為可用,即判斷為是否可用信息是"0"(未用)���,則檢驗(yàn) 序列號(hào)是否可用(步驟ST42)�����。 gp����,鑰加密部47從許可管理列表存儲(chǔ)部45讀出 許可管理列表的序列號(hào)列表,取得步驟ST41中進(jìn)行譯碼而得到的序列號(hào)所對(duì) 應(yīng)的是否可用信息��。接著���,調(diào)查具有步驟ST41中進(jìn)行譯碼而得到的序列號(hào)的 DVD1是否可用(步驟ST43)����。 g卩��,鑰加密部47調(diào)査步驟ST42中取得的是否可 用信息是"0"還是"1"����。
步驟ST43中,判斷為可用���,即判斷為是否可用信息為"0"��,則用鑰Kcom 將鑰Kcry加密�����,并產(chǎn)生第2加密數(shù)據(jù)Y(步驟ST44)�。將此步驟ST44中產(chǎn)生的 第2加密數(shù)據(jù)Y送到發(fā)送部48。接著�����,進(jìn)行許可管理列表的更新(步驟ST45)�����。 即���,鑰加密部47將步驟ST61中取得的許可管理列表中的車ID號(hào)列表的是否 可用信息置"1",并將步驟ST42中取得的許可管理列表的是否可用信息置 "1"����,又在對(duì)應(yīng)管理列表設(shè)定車ID號(hào)的索引號(hào)與序列號(hào)的索引號(hào)的對(duì)應(yīng)關(guān)系。至此�,結(jié)束服務(wù)器40的許可確認(rèn)處理。
上述步驟ST43和步驟ST61中判斷為不可用����,即判斷為是否可用信息為"l" (用訖),則使用鑰Kcom對(duì)用訖ID加密���,并產(chǎn)生第2加密數(shù)據(jù)(步驟ST46)����。將 此步驟ST46中產(chǎn)生的第2加密數(shù)據(jù)Y送到發(fā)送部48。
如上文所說(shuō)明�,根據(jù)本發(fā)明實(shí)施方式5的內(nèi)容分配系統(tǒng),除上述實(shí)施方式l 和實(shí)施方式3的內(nèi)容分配系統(tǒng)的效果外����,服務(wù)器40還能將各車中使用的DVD1 存儲(chǔ)到對(duì)應(yīng)管理列表,所以能管理車和DVD1兩者����。
實(shí)施方式6
本發(fā)明實(shí)施方式6的內(nèi)容分配系統(tǒng)在實(shí)施方式5的內(nèi)容分配系統(tǒng)中做成能 多次散發(fā)鑰Kcry。
本實(shí)施方式6的內(nèi)容分配系統(tǒng)除服務(wù)器40的許可管理列表存儲(chǔ)部45中存 放的許可管理列表的組成和服務(wù)器40的動(dòng)作外��,與實(shí)施方式5的內(nèi)容分配系 統(tǒng)相同���。下面����,以與實(shí)施方式5的不同的部分為中心進(jìn)行說(shuō)明���。
圖16是示出許可管理列表存儲(chǔ)部45中存放的許可管理列表的組成的圖�����。 圖14所示實(shí)施方式5的許可管理列表中添加項(xiàng)目"鑰信息"��,從而構(gòu)成此許 可管理列表���。作為鑰信息����,使用汽車導(dǎo)航裝置10中產(chǎn)生的鑰Kcom��。
接著��,說(shuō)明上述那樣構(gòu)成的本發(fā)明實(shí)施方式6的內(nèi)容分配系統(tǒng)的動(dòng)作���。此 內(nèi)容分配系統(tǒng)僅服務(wù)器40進(jìn)行的許可確認(rèn)處理(圖6的步驟ST32所示的處理) 與實(shí)施方式5不同。因而����,下面,參照?qǐng)D17所示的流程圖說(shuō)明許可確認(rèn)處理 的詳況���。再者����,對(duì)進(jìn)行與實(shí)施方式5相同的處理的步驟標(biāo)注與實(shí)施方式5相同 的標(biāo)號(hào),簡(jiǎn)化說(shuō)明����。
許可確認(rèn)處理中,接收作為許可獲取請(qǐng)求的第1加密數(shù)據(jù)X時(shí)����,首先,進(jìn) 行第1加密數(shù)據(jù)X的譯碼(步驟ST41)����。接著,檢驗(yàn)車ID號(hào)是否可用(步驟ST61)���。 接著�,調(diào)查具有步驟ST41中進(jìn)行譯碼而得到的車ID號(hào)的汽車導(dǎo)航裝置10是 否可用DVD1(步驟ST43)�����。
此步驟ST43中判斷為可用�,即判斷為是否可用信息是"O"(未用),則檢驗(yàn) 序列號(hào)是否可用(步驟ST61)�����。接著,調(diào)查是否可用具有步驟ST41中進(jìn)行譯碼而得到的序列號(hào)的DVD1(步驟ST43)�。此步驟ST43中,判斷為可用��,即判斷 為是否可用信息為"0"�����,則用鑰Kcom將鑰Kcry加密���,并產(chǎn)生第2加密數(shù)據(jù) Y(步驟ST44)�。將此步驟ST44中產(chǎn)生的第2加密數(shù)據(jù)Y送到發(fā)送部48���。
接著���,進(jìn)行許可管理列表的更新(步驟ST45)。即�,鑰加密部47將步驟ST61 中取得的許可管理列表中的車ID號(hào)列表的是否可用信息置"1"�����,并將步驟ST42 中取得的許可管理列表的是否可用信息置"1",而且在對(duì)應(yīng)管理列表設(shè)定車 ID號(hào)的索引號(hào)與序列號(hào)的索引號(hào)的對(duì)應(yīng)關(guān)系�����,又在對(duì)應(yīng)管理列表將鑰Kcom的 值作為鑰信息存儲(chǔ)��。至此��,結(jié)束服務(wù)器40的許可確認(rèn)處理�����。
上述步驟ST43和步驟ST61中判斷為不可用�����,即判斷為是否可用信息為"l" (用訖)���,則進(jìn)行鑰信息檢驗(yàn)(步驟ST51)�����。 g卩��,鑰加密部47從許可管理列表存儲(chǔ) 部45中存儲(chǔ)的許可管理列表的對(duì)應(yīng)管理列表取得鑰信息���。接著����,調(diào)查是否相 同的鑰(步驟ST52)�����。 g卩����,調(diào)查鑰加密部47從許可管理列表存儲(chǔ)部45的對(duì)應(yīng)管 理列表取得的鑰信息與從汽車導(dǎo)航裝置10接收的鑰Kcom是否相同。
步驟ST52中��,判斷為相同��,則序列進(jìn)至步驟ST44��,進(jìn)行上述處理���。反之��, 步驟ST52中判斷為不同��,則使用鑰Kcom對(duì)用訖ID加密��,并產(chǎn)生第2加密數(shù) 據(jù)(步驟ST46)���。將此步驟ST46中產(chǎn)生的第2加密數(shù)據(jù)Y送到發(fā)送部48。
如上文所說(shuō)明�,根據(jù)本發(fā)明實(shí)施方式6的內(nèi)容分配系統(tǒng),除上述實(shí)施方式5 的內(nèi)容分配系統(tǒng)的效果外�,還能批準(zhǔn)來(lái)自正規(guī)用戶的許可重新發(fā)布。
再者�����,上述實(shí)施方式1 實(shí)施方式6中���,作為用戶操作汽車導(dǎo)航裝置IO進(jìn) 行地圖數(shù)據(jù)更新的情況��,進(jìn)行了說(shuō)明��,但能構(gòu)成只有具有特別權(quán)限的人(例如分 發(fā)處的管理員)才能僅從汽車導(dǎo)航裝置10的管理員設(shè)定畫面更新地圖數(shù)據(jù)����。利 用此組成����,用戶不必自己進(jìn)行更新地圖數(shù)據(jù)用的更新操作�,所以減輕用戶的負(fù) 擔(dān)��。而且���,用戶不能干預(yù)更新操作�����,所以能防止用戶的非法行為�����。
又���,將DVD1用作第l存儲(chǔ)介質(zhì),但作為第l存儲(chǔ)介質(zhì)�����,不限于DVD1���, 也能用USB存儲(chǔ)器����、PC卡、SD卡這些其它存儲(chǔ)介質(zhì)�����?�?傊?�,只要是汽車導(dǎo)航 裝置10中能讀出數(shù)據(jù)的器件�,各種類型的器件都能用�����。
又���,將PC卡2用作第2存儲(chǔ)介質(zhì)���,但作為第2存儲(chǔ)介質(zhì),不限于PC卡2��, 也能用USB存儲(chǔ)器���、PC卡���、SD卡這些其它可搬運(yùn)存儲(chǔ)介質(zhì)�??傊灰瞧噷?dǎo)航裝置10和個(gè)人計(jì)算機(jī)20兩者能寫入和讀出數(shù)據(jù)的器件����,各種類型的器 件都能用。
又�,將DVD1用作第1存儲(chǔ)介質(zhì),并將PC卡2用作第2存儲(chǔ)介質(zhì)���,但也能 同樣用一種存儲(chǔ)介質(zhì)�。由此�����,能從服務(wù)器40發(fā)布許可�����,且同時(shí)發(fā)布內(nèi)容數(shù)據(jù)���。
又�,編制寫入DVD1的地圖更新數(shù)據(jù)加密用的機(jī)構(gòu)、管理服務(wù)器40的機(jī)構(gòu) 以及產(chǎn)生遞送給服務(wù)器40的保密鑰和汽車導(dǎo)航裝置10中存儲(chǔ)的公開鑰的機(jī)構(gòu) 不必同樣�����??傊芾蒙鲜鎏幚韽姆?wù)器40對(duì)汽車導(dǎo)航裝置lO散發(fā)鑰Kcry 即可���。
又,做成由汽車制造廠或汽車導(dǎo)航裝置10的制造廠產(chǎn)生對(duì)寫入DVD1的地 圖更新數(shù)據(jù)加密用的鑰Kcry�,但也能由服務(wù)器40產(chǎn)生。此情況下���,從服務(wù)器 40將鑰Kcry遞送給編制寫入DVDl的加密地圖更新數(shù)據(jù)的機(jī)構(gòu)����。這樣����,就不 必將鑰Kcry遞送給服務(wù)器40,因此能使泄漏密鑰的風(fēng)險(xiǎn)減小�。而且,也能在 其它機(jī)構(gòu)產(chǎn)生鑰Kcry,并遞送給編制寫入DVD1的加密地圖更新數(shù)據(jù)的機(jī)構(gòu)和 服務(wù)器40���?��?傊灰罱K服務(wù)器40能保持對(duì)寫入DVD1的加密地圖更新數(shù) 據(jù)譯碼用的鑰Kcry就可以�。
又,由汽車制造廠或汽車導(dǎo)航裝置10的制造廠進(jìn)行保密鑰Spri和公開鑰 Spub的產(chǎn)生����,因此不必從制造廠拿出公開鑰Spub,能使泄漏密鑰的風(fēng)險(xiǎn)減小�����。 再者��,也能由服務(wù)器40進(jìn)行保密鑰Spri和公開鑰Spub的產(chǎn)生�����。此情況下���,從 服務(wù)器40將公開鑰Spub遞送給汽車制造廠或汽車導(dǎo)航裝置10的制造廠���。這 樣�����,就不必從服務(wù)器40的內(nèi)部拿出保密鑰Spri����,所以能使泄漏密鑰的風(fēng)險(xiǎn)減小�。
又,能構(gòu)成服務(wù)器40從PC卡2讀入第1加密數(shù)據(jù)后�,擦除PC卡2中存 儲(chǔ)的第l加密數(shù)據(jù)。此情況下�����,服務(wù)器40的發(fā)送部48在ID譯碼部44將第1 加密數(shù)據(jù)譯碼后����,對(duì)通信裝置20發(fā)送擦除指令�。通信裝置20的控制部23按 照服務(wù)器40通過(guò)通信部22送來(lái)的擦除指令,擦除安裝在PC插槽21的PC卡 2中存儲(chǔ)的內(nèi)容����。利用此組成,能防止用于獲取許可的數(shù)據(jù)不必要的外流。
又���,能構(gòu)成汽車導(dǎo)航裝置10在從PC卡2讀入第2加密數(shù)據(jù)Y后�,擦除PC 卡2中存儲(chǔ)的第2加密數(shù)據(jù)���。此情況下�,PC卡讀出部164完成第2加密數(shù)據(jù)Y 的讀入時(shí)��,將該信息通知PC卡寫入部163�����。 PC卡寫入部163對(duì)此通知作出響應(yīng)�����,擦除PC卡2中存儲(chǔ)的第2加密數(shù)據(jù)Y���。利用此組成���,能防止用于獲取許
可的數(shù)據(jù)不必要的外流。
又�,能構(gòu)成汽車導(dǎo)航裝置10從服務(wù)器40接收鑰Kcry��,將DVD1中存儲(chǔ)的 加密地圖更新數(shù)據(jù)譯碼后�,刪除鑰Kcry��。利用此組成�,能使鑰Kcry泄漏到外 部的風(fēng)險(xiǎn)減小。
又��,能構(gòu)成使服務(wù)器40中存儲(chǔ)的成對(duì)保密鑰Spri和汽車導(dǎo)航裝置10中存 儲(chǔ)的公開鑰Spub每一車型或每一汽車導(dǎo)航裝置10的型號(hào)不同����,而不是僅一種。 此情況下��,構(gòu)成汽車導(dǎo)航裝置IO產(chǎn)生的第1加密數(shù)據(jù)X包含表示車型或汽車 導(dǎo)航裝置10的型號(hào)的信息����。利用此組成��,能使萬(wàn)一公開鑰Spub泄漏到外部時(shí) 的風(fēng)險(xiǎn)減小�。
又,能構(gòu)成使用于加密寫入DVD1的地圖更新數(shù)據(jù)的鑰Kcry每生產(chǎn)月或每 生產(chǎn)數(shù)量不同��,而不是僅一種����。此情況下����,服務(wù)器40中保持序列號(hào)或車ID號(hào) 與鑰Kcry的對(duì)應(yīng)信息�。利用此組成,能使萬(wàn)一公開鑰Spub泄漏到外部時(shí)的風(fēng) 險(xiǎn)減小����。
又,構(gòu)成汽車導(dǎo)航裝置10在鑰產(chǎn)生部161產(chǎn)生鑰Kcom��,但也能構(gòu)成產(chǎn)生 成對(duì)的公開鑰Spub和保密鑰Spri����。此情況下,汽車導(dǎo)航裝置IO編制的第1加 密數(shù)據(jù)X包含公開鑰Spub�����,以代替鑰Kcom�����,并利用汽車導(dǎo)航裝置IO產(chǎn)生的 保密鑰Spri將從PC卡2讀出的第2加密數(shù)據(jù)Y譯碼�。利用此組成�����,即使萬(wàn)一 從PC卡2泄漏汽車導(dǎo)航裝置IO產(chǎn)生的公開鑰Spub的情況下���,用該泄漏的公 開鑰Spub也不能將第2加密數(shù)據(jù)Y譯碼,所以能使公開鑰Spub泄漏到外部時(shí) 的風(fēng)險(xiǎn)減小��。
又�����,上述實(shí)施方式2���、實(shí)施方式4和實(shí)施方式6中��,構(gòu)成再次將第l加密數(shù) 據(jù)X記錄到PC卡2時(shí)�,使用己產(chǎn)生的鑰Kcom�����,不新進(jìn)行鑰的產(chǎn)生����,但擦除 此鑰Kcom的定時(shí)可為地圖數(shù)據(jù)更新結(jié)束的時(shí)間點(diǎn)�,而非將加密地圖更新數(shù)據(jù) 譯碼后�。利用此組成���,即使地圖更新處理中發(fā)生差錯(cuò)而地圖更新處理不能繼續(xù) 的情況下��,也可重新發(fā)布許可����。
又,上述實(shí)施方式1 實(shí)施方式6中�����,說(shuō)明了將汽車導(dǎo)航裝置用作本發(fā)明的 終端的情況��,但作為本發(fā)明的終端����,不限于汽車導(dǎo)航裝置,能用例如PDA(Personal Digital Assistant:個(gè)人數(shù)字助理機(jī))����、便攜音頻設(shè)備這些以接收內(nèi)容 散發(fā)的方式進(jìn)行工作的設(shè)備。
又�����,上述實(shí)施方式1 實(shí)施方式6中,構(gòu)成通過(guò)PC卡2進(jìn)行沒(méi)有通信功能 的汽車導(dǎo)航裝置10與服務(wù)器40之間的信息收發(fā)���,但也能構(gòu)成在汽車導(dǎo)航裝置 10與服務(wù)器40之間直接收發(fā)通過(guò)PC卡2收發(fā)的信息��。
又�����,上述實(shí)施方式1 實(shí)施方式6中��,采用加密數(shù)據(jù)X的加密���、譯碼中使 用保密鑰和公開鑰的公開鑰加密方式,但也能采用加密和譯碼使用同樣的密鑰 的共用鑰加密方式�����。
又���,上述實(shí)施方式1 實(shí)施方式6中�,采用將同一鑰Kcry用作內(nèi)容加密鑰 和內(nèi)容譯碼鑰的共用鑰加密方式,但也能采用將分開的密鑰用作內(nèi)容加密鑰和 內(nèi)容譯碼鑰的公開鑰加密方式���。
工業(yè)上的實(shí)用性
綜上所述,本發(fā)明的內(nèi)容分配系統(tǒng)和終端以及服務(wù)器�,即便是不能連接網(wǎng) 絡(luò)的終端,服務(wù)器也能安全地散發(fā)內(nèi)容譯碼鑰���,所以適合用于便攜電話�����、PDA����、 沒(méi)有通信功能的終端等��。
權(quán)利要求
1����、一種內(nèi)容分配系統(tǒng),配備存儲(chǔ)用內(nèi)容密鑰加密的內(nèi)容的第1存儲(chǔ)介質(zhì)�;可搬運(yùn)的第2存儲(chǔ)介質(zhì);可裝卸所述第1存儲(chǔ)介質(zhì)和所述第2存儲(chǔ)介質(zhì)的終端���;可裝卸所述第2存儲(chǔ)介質(zhì)的通信裝置�;以及通過(guò)網(wǎng)絡(luò)連接所述通信裝置的服務(wù)器,其特征在于��,所述終端配備產(chǎn)生通信鑰的鑰產(chǎn)生部�;存儲(chǔ)與所述服務(wù)器中存儲(chǔ)的保密鑰配對(duì)的公開鑰的公開鑰存儲(chǔ)部;利用所述公開鑰存儲(chǔ)部存儲(chǔ)的公開鑰����,將所述終端具有的持有人ID和所述鑰產(chǎn)生部產(chǎn)生的通信鑰加密,并產(chǎn)生第1加密數(shù)據(jù)的ID加密部��;通過(guò)安裝所述第2存儲(chǔ)介質(zhì)�����,將所述ID加密部產(chǎn)生的第1加密數(shù)據(jù)寫入該第2存儲(chǔ)介質(zhì)的寫入部��;通過(guò)由所述通信裝置安裝寫入過(guò)第2加密數(shù)據(jù)的第2存儲(chǔ)介質(zhì)���,從該第2存儲(chǔ)介質(zhì)讀出第2加密數(shù)據(jù)的讀出部���;用所述鑰產(chǎn)生部產(chǎn)生的通信鑰,將所述讀出部讀出的第2加密數(shù)據(jù)譯碼的鑰譯碼部�����;以及通過(guò)安裝所述第1存儲(chǔ)介質(zhì),使用所述鑰譯碼部進(jìn)行譯碼而得到的內(nèi)容譯碼鑰�,將該第1存儲(chǔ)介質(zhì)中存儲(chǔ)的內(nèi)容譯碼的內(nèi)容譯碼部,所述通信裝置配備控制部����,該控制部對(duì)所述終端中安裝寫入過(guò)第1加密數(shù)據(jù)的第2存儲(chǔ)介質(zhì)作出響應(yīng)��,從該第2存儲(chǔ)介質(zhì)讀出第1加密數(shù)據(jù)���,并發(fā)送到所述服務(wù)器���,從而進(jìn)行許可獲取請(qǐng)求,并且接收所述服務(wù)器響應(yīng)該許可獲取請(qǐng)求而發(fā)送來(lái)的第2加密數(shù)據(jù)�����,將該第2加密數(shù)據(jù)寫入所述第2存儲(chǔ)介質(zhì)��,所述服務(wù)器配備存儲(chǔ)與所述終端存儲(chǔ)的公開鑰配對(duì)的保密鑰的保密鑰存儲(chǔ)部����;存儲(chǔ)內(nèi)容譯碼鑰的鑰存儲(chǔ)部;接收所述通信裝置通過(guò)網(wǎng)絡(luò)作為許可獲取請(qǐng)求發(fā)送來(lái)的第1加密數(shù)據(jù)的接收部;用所述保密鑰存儲(chǔ)部存儲(chǔ)的保密鑰�����,將所述接收部接收的第1加密數(shù)據(jù)譯碼的ID譯碼部���;利用所述ID譯碼部進(jìn)行譯碼而得到的通信鑰��,將所述鑰存儲(chǔ)部存儲(chǔ)的內(nèi)容譯碼鑰加密����,并產(chǎn)生第2加密數(shù)據(jù)的鑰加密部���;以及將所述鑰加密部產(chǎn)生的第2加密數(shù)據(jù)作為對(duì)所述許可獲取請(qǐng)求的響應(yīng)�,發(fā)送到所述通信裝置的發(fā)送部�����。
2�����、 一種終端����,其特征在于�,配備 產(chǎn)生通信鑰的鑰產(chǎn)生部��;存儲(chǔ)與服務(wù)器中存儲(chǔ)的保密鑰配對(duì)的公開鑰的公開鑰存儲(chǔ)部��; 利用所述公開鑰存儲(chǔ)部存儲(chǔ)的公開鑰��,將所述終端具有的持有人ID和所述 鑰產(chǎn)生部產(chǎn)生的通信鑰加密����,并產(chǎn)生第1加密數(shù)據(jù)的ID加密部�����;通過(guò)安裝可搬運(yùn)的第2存儲(chǔ)介質(zhì)����,將所述ID加密部產(chǎn)生的第1加密數(shù)據(jù)寫入該第2存儲(chǔ)介質(zhì)的寫入部;通過(guò)安裝寫入所述服務(wù)器中產(chǎn)生的第2加密數(shù)據(jù)的第2存儲(chǔ)介質(zhì)���,從該第2 存儲(chǔ)介質(zhì)讀出第2加密數(shù)據(jù)的讀出部����;用所述鑰產(chǎn)生部產(chǎn)生的通信鑰,將所述讀出部讀出的第2加密數(shù)據(jù)譯碼的 鑰譯碼部���;以及通過(guò)安裝存儲(chǔ)用內(nèi)容密鑰加密的內(nèi)容的所述第l存儲(chǔ)介質(zhì)���,使用所述鑰譯 碼部進(jìn)行譯碼而得到的內(nèi)容譯碼鑰,將該第1存儲(chǔ)介質(zhì)中存儲(chǔ)的內(nèi)容譯碼的內(nèi) 容譯碼部�。
3、 如權(quán)利要求2中所述的終端����,其特征在于, 持有人ID是提供給第1存儲(chǔ)介質(zhì)的ID�����。
4���、 如權(quán)利要求2中所述的終端��,其特征在于�, 持有人ID是提供給該終端的ID����。
5���、 如權(quán)利要求2中所述的終端,其特征在于�,持有人ID包含提供給第1存儲(chǔ)介質(zhì)的ID和提供給該終端的ID。
6�����、 如權(quán)利要求2中所述的終端����,其特征在于,寫入部在利用內(nèi)容譯碼部將所述第1存儲(chǔ)介質(zhì)記錄的內(nèi)容譯碼后��,擦除第2 存儲(chǔ)介質(zhì)存儲(chǔ)的內(nèi)容���。
7、 如權(quán)利要求2中所述的終端�����,其特征在于�, 配備存儲(chǔ)鑰產(chǎn)生部產(chǎn)生的通信鑰的鑰存儲(chǔ)部,所述鑰譯碼部用所述鑰存儲(chǔ)部中存儲(chǔ)的通信鑰�����,對(duì)讀出部讀出的第2加密 數(shù)據(jù)進(jìn)行譯碼,所述內(nèi)容譯碼部在將內(nèi)容譯碼后��,擦除所述鑰存儲(chǔ)部存儲(chǔ)的內(nèi)容��。
8�����、 一種服務(wù)器���,其特征在于��,配備 存儲(chǔ)保密鑰的保密鑰存儲(chǔ)部��;存儲(chǔ)用于對(duì)第1存儲(chǔ)介質(zhì)存儲(chǔ)的內(nèi)容進(jìn)行譯碼的內(nèi)容譯碼鑰的鑰存儲(chǔ)部�����; 接收從安裝存儲(chǔ)利用與所述保密鑰配對(duì)的公開鑰加密的第1加密數(shù)據(jù)的第2存儲(chǔ)介質(zhì)的所述通信裝置作為許可獲取請(qǐng)求發(fā)送來(lái)的該第1加密數(shù)據(jù)的接收部���;用所述保密鑰存儲(chǔ)部存儲(chǔ)的保密鑰,將所述接收部接收的第l加密數(shù)據(jù)譯 碼的ID譯碼部�;利用所述ID譯碼部進(jìn)行譯碼而得到的通信鑰��,將所述鑰存儲(chǔ)部存儲(chǔ)的內(nèi)容譯碼鑰加密�,并產(chǎn)生第2加密數(shù)據(jù)的鑰加密部����;以及將所述鑰加密部產(chǎn)生的第2加密數(shù)據(jù)作為對(duì)所述許可獲取請(qǐng)求的響應(yīng),發(fā) 送到所述通信裝置�,并寫入安裝在該通信裝置的第2存儲(chǔ)介質(zhì)的發(fā)送部。
9�����、 如權(quán)利要求8中所述的服務(wù)器��,其特征在于����,發(fā)送部通過(guò)在由ID譯碼部將第1加密數(shù)據(jù)譯碼后對(duì)通信裝置發(fā)送擦除指 令,擦除寫入安裝在該通信裝置的第2存儲(chǔ)介質(zhì)的第l加密數(shù)據(jù)�����,然后將鑰加 密部產(chǎn)生的第2加密數(shù)據(jù)發(fā)送到所述通信裝置���,使其寫入安裝在該通信裝置的 第2存儲(chǔ)介質(zhì)�。
10�����、 如權(quán)利要求8中所述的服務(wù)器��,其特征在于�,配備存儲(chǔ)終端的持有人ID、表示該持有人ID是否可用的信息�、以及通信鑰 的ID存儲(chǔ)部,所述鑰加密部在ID譯碼部進(jìn)行譯碼而得到的持有人ID和通信鑰分別與所 述ID存儲(chǔ)部存儲(chǔ)的持有人ID和通信鑰一致時(shí)����,或根據(jù)所述ID存儲(chǔ)部存儲(chǔ)的 是否可用的信息顯示所述ID譯碼部進(jìn)行譯碼而得到的持有人ID為可用時(shí),利 用所述通信鑰將鑰存儲(chǔ)部存儲(chǔ)的內(nèi)容譯碼鑰加密����,并產(chǎn)生第2加密數(shù)據(jù)。
11�、 如權(quán)利要求IO中所述的服務(wù)器,其特征在于�, 持有人ID是提供給第1存儲(chǔ)介質(zhì)的ID。
12����、 如權(quán)利要求10中所述的服務(wù)器��,其特征在于�����, 持有人ID是提供給終端的ID����。
13����、 如權(quán)利要求IO中所述的服務(wù)器,其特征在于����,持有人ID包含提供給第1存儲(chǔ)介質(zhì)的ID和提供給終端的ID。
14��、 如權(quán)利要求10中所述的服務(wù)器��,其特征在于�, 鑰存儲(chǔ)部存儲(chǔ)多個(gè)內(nèi)容譯碼鑰,所述鑰加密部按照ID譯碼部進(jìn)行譯碼而得到的持有人ID或通信鑰選擇所 述鑰存儲(chǔ)部存儲(chǔ)的多個(gè)內(nèi)容譯碼鑰中的任何一個(gè)內(nèi)容譯碼鑰�����,并利用通信鑰將 該選擇的內(nèi)容譯碼鑰加密����。
全文摘要
配備存儲(chǔ)用內(nèi)容密鑰加密的內(nèi)容的第1存儲(chǔ)介質(zhì)(1)、可搬運(yùn)的第2存儲(chǔ)介質(zhì)(2)�、可裝卸第1存儲(chǔ)介質(zhì)和第2存儲(chǔ)介質(zhì)的終端(10)、可裝卸第2存儲(chǔ)介質(zhì)的通信裝置(20)�����、以及連接通信裝置的服務(wù)器(40)��,終端將用公開鑰對(duì)通信鑰和持有人ID加密后的第1加密數(shù)據(jù)寫入第2存儲(chǔ)介質(zhì)�,安裝于通信裝置,并送到服務(wù)器����。服務(wù)器將用以保密鑰將接收的第1加密數(shù)據(jù)譯碼后得到的通信鑰對(duì)內(nèi)容譯碼鑰加密后的第2加密數(shù)據(jù)送到通信裝置,并使其記錄在第2存儲(chǔ)介質(zhì)�����。終端使用以通信鑰將從第2存儲(chǔ)介質(zhì)讀出的第2加密數(shù)據(jù)譯碼而得到的內(nèi)容譯碼鑰���,將第1存儲(chǔ)介質(zhì)中存儲(chǔ)的內(nèi)容譯碼��。
文檔編號(hào)G06Q10/00GK101292463SQ200680039088
公開日2008年10月22日 申請(qǐng)日期2006年8月24日 優(yōu)先權(quán)日2005年12月26日
發(fā)明者井崎公彥, 子安健彥, 松田規(guī), 河野篤, 鶴川達(dá)也 申請(qǐng)人:三菱電機(jī)株式會(huì)社