專利名稱:內(nèi)容利用系統(tǒng)及內(nèi)容利用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及內(nèi)容利用系統(tǒng)及內(nèi)容利用方法�,特別涉及利用加密化的數(shù) 字內(nèi)容的內(nèi)容利用系統(tǒng)及內(nèi)容利用方法。此外��,本申請是主張基于日本專
利申請?zhí)?007 — 104186號的優(yōu)先權(quán)的申請�,通過引用將日本專利申請?zhí)?2007 — 104186號公開的內(nèi)容編入本申請。
背景技術(shù):
近幾年來����,利用機頂盒STB (Set T叩Box)及計算機裝置或便攜式通 信終端取得、再現(xiàn)利用內(nèi)容服務(wù)器發(fā)送的映像及音樂等數(shù)字內(nèi)容(以下稱 作"內(nèi)容")的服務(wù)及系統(tǒng)����,日益普及。在這種系統(tǒng)中發(fā)送的內(nèi)容�,通常 被加密化,從而只有擁有收視權(quán)(許可證)的終端才可以收視再現(xiàn)�����。作為 這種只有擁有許可證的人才可以收視的技術(shù),有數(shù)字權(quán)限管理DRM (Digital Rights Management)技術(shù)�����。
用DRM提供加密化的內(nèi)容(以下稱作"加密化內(nèi)容")���,還向擁有許可 證的終端提供旨在將加密化內(nèi)容解碼的解碼密鑰����。許可證是再現(xiàn)或復(fù)制內(nèi) 容的權(quán)利����,獲得許可證的終端,被賦予限制其再現(xiàn)或復(fù)制的次數(shù)及利用期 間的信息�����。在使用■的產(chǎn)品中����,例如有"Windows Media Technology (注 冊商標(biāo))"及"Media Commerce Suite"�。
另夕卜����,《Isamu Teranishi�����, Jim Furukawa�����, and Kazue Sako��, "k —times anonymous Authentication, " ASIACRYPT 2004��, LNCS 3329����, pp. 308 — 322. Springer — Verlag, 2004》公開了下述技術(shù)例如在限制訪問次數(shù)的服務(wù) (例如音樂的試聽服務(wù))中���,給每個用戶設(shè)定訪問次數(shù)����,而且一邊確保匿名性�, 一邊進行用戶的認(rèn)證����。
另一方面���,特開2004—280851號公開了下述技術(shù)作為從可移動終 端發(fā)送的電子價值的等價報酬���,提供內(nèi)容的內(nèi)容提供方法。另外���,特開2004 一103013號公開了有關(guān)利用了移動通信終端等的電子商品巻的購入�、贈 予�、使用方法的現(xiàn)有技術(shù)。進而�����,特開2005_327113號公開了按照來自 用戶終端的請求����,提供實現(xiàn)了著作權(quán)保護的內(nèi)容的現(xiàn)有技術(shù)����。
另外�����,特開2000 — 306005號公開了下述系統(tǒng)利用可移動終端�����,向 固定終端提示服務(wù)器發(fā)行的兌換證及收據(jù)�,從固定終端取得可以與電子價 值(內(nèi)容)交換的電子票����。在這里,固定終端向服務(wù)器發(fā)送被提示的兌換 證及收據(jù)���,判定其能否利用���,可以利用時,從服務(wù)器取得電子票�,傳輸給 可移動終端。另外�����,在兌換證及收據(jù)中�����,包含有效期限及內(nèi)容的有關(guān)信息, 由服務(wù)器署名及由內(nèi)容提供者署名��。因此����,檢驗是否可以利用兌換證及收 據(jù),僅在可以利用時��,用戶能夠取得可以與內(nèi)容交換的電子票�����?�?墒?,取 得電子票之際,存在著泄漏有關(guān)用戶(可移動終端)的信息的危險���。
發(fā)明內(nèi)容
在本發(fā)明中����,公開了下述方案對于再現(xiàn)內(nèi)容的視聽終端,旨在確保 可以再現(xiàn)該內(nèi)容的用戶的匿名性的手法����。另外�,在本發(fā)明中還公開了下述 方案旨在一元化管理有關(guān)利用內(nèi)容的用戶的信息的手法。進而����,在本發(fā) 明中還公開了下述方案旨在追蹤為了賦予內(nèi)容的使用權(quán)而發(fā)行電子票的 發(fā)行者的手法。
采用本發(fā)明的內(nèi)容利用系統(tǒng)�����,具備通信終端�����、視聽終端和許可證服務(wù) 器���。許可證服務(wù)器向通信終端發(fā)送包含內(nèi)容的利用條件在內(nèi)的許可證信 息����。發(fā)行在許可證信息上實施了群署名的電子票����。視聽終端檢驗從通信終 端中取得的電子票的群署名后�����,發(fā)送給許可證服務(wù)器�����。許可證服務(wù)器檢驗 視聽終端發(fā)送的電子票的群署名后����,根據(jù)利用條件��,判定能否利用電子票���,
7能夠利用電子票時���,將內(nèi)容的許可證賦予視聽終端。視聽終端使用根據(jù)許 可證取得的解密密鑰���,將加密化的內(nèi)容解密后再現(xiàn)���。
這樣���,由于在本發(fā)明涉及的電子票上實施群署名,所以能夠一邊對視 聽終端隱藏有關(guān)通信終端的信息����, 一邊證明電子票的正當(dāng)性�。另外,視聽 終端能夠使賦予許可證的許可證服務(wù)器檢驗?zāi)芊窭秒娮悠薄?br>
許可證服務(wù)器��,最好具備將群和通信終端對應(yīng)后進行管理的群數(shù)據(jù) 庫����。在群數(shù)據(jù)庫中注冊的通信終端,使用群公開密鑰�����,取得生成的通信終 端固有的成員證明信息和成員密鑰���,使用成員密鑰和成員證明信息���,生成 群署名。另外��,視聽終端使用群公開密鑰,檢驗群署名�。在采用本發(fā)明的 內(nèi)容利用系統(tǒng)中,群被許可證服務(wù)器一元化管理�����,在許可證服務(wù)器中���,只 有被群注冊的終端能夠生成電子票���。
許可證服務(wù)器,最好進而具備將有關(guān)通信終端的用戶的信息和通信終 端的終端ID對應(yīng)后存放的加入者信息數(shù)據(jù)庫����。這時,許可證服務(wù)器將終 端ID和群對應(yīng)后存放到加入者信息數(shù)據(jù)庫中�。這樣,將能夠群署名的通 信終端和該用戶的信息聯(lián)系起來后����,能夠取得有關(guān)利用了電子票的用戶的
{曰息。
電子票最好包含許可證信息���、票信息(該票信息包含被電子票指定可 以利用的內(nèi)容的信息)���、對許可證信息和票信息實施了的群署名�。這時�����, 電子票成為旨在利用被通信終端指定的內(nèi)容的電子證書�。
許可證服務(wù)器,最好進而具備注冊分配給許可證信息的許可證ID的 許可證數(shù)據(jù)庫�����。許可證服務(wù)器未將視聽終端發(fā)送的電子票包含的注冊時賦 予分配給注冊的從視聽終端發(fā)送的包含的許可證ID注冊到許可證數(shù)據(jù)庫 中時����,不賦予視聽終端許可證�����。這樣��,能夠防止利用不正當(dāng)生成的電子票���。
許可證信息����,包含內(nèi)容信息(該內(nèi)容信息包含有關(guān)被商品包含的一個或多個內(nèi)容的信息)、利用條件和群署名(該群署名是利用唯有許可證服 務(wù)器擁有的許可證服務(wù)器秘密密鑰��,對內(nèi)容信息和利用條件加以實施的)�����。 利用條件����,最好包含視聽終端中的內(nèi)容的再現(xiàn)條件和通信終端中的電子票 的發(fā)行條件。在這里�,發(fā)行條件最好包含表示根據(jù)許可證信息能夠發(fā)行電 子票的期間及發(fā)行次數(shù)的信息。另外�,再現(xiàn)條件最好包含表示視聽終端根 據(jù)電子票能夠再現(xiàn)內(nèi)容的次數(shù)的信息。
另外�����,內(nèi)容信息最好包含被商品包含的一個或多個內(nèi)容的可再現(xiàn)期 間�。這時,許可證服務(wù)器參照視聽終端發(fā)送的電子票所包含的可再現(xiàn)期間����, 判定能否利用電子票��。
采用本發(fā)明后�,對于再現(xiàn)內(nèi)容的視聽終端���,能夠確??梢栽佻F(xiàn)該內(nèi)容 的用戶的匿名性���。還能夠一元化地管理有關(guān)利用內(nèi)容的用戶的信息�����。進而, 能夠檢驗旨在賦予內(nèi)容的使用權(quán)利的電子票發(fā)行者��。
圖1是表示釆用本發(fā)明的內(nèi)容利用系統(tǒng)的實施方式中的結(jié)構(gòu)的圖形����。 圖2是表示采用本發(fā)明的內(nèi)容利用系統(tǒng)的動作的概要的圖形。 圖3是表示本發(fā)明涉及的通信終端用程序的功能的圖形�����。 圖4是表示本發(fā)明涉及的視聽終端用程序的功能的圖形��。 圖5是表示具備采用本發(fā)明涉及的許可證服務(wù)器的存儲裝置的結(jié)構(gòu)的 圖形。
圖6是表示本發(fā)明涉及的許可證服務(wù)器用程序的功能的圖形���。
圖7是表示本發(fā)明涉及的許可證數(shù)據(jù)庫的結(jié)構(gòu)的一個例子的圖形���。
圖8是表示本發(fā)明涉及的加入者信息數(shù)據(jù)庫的結(jié)構(gòu)的一個例子的圖形。
圖9是表示采用本發(fā)明的內(nèi)容利用系統(tǒng)中的群注冊處理的動作的程序圖��。
圖10是表示采用本發(fā)明的內(nèi)容利用系統(tǒng)中的各構(gòu)成要素?fù)碛械拿荑€
9圖11是表示采用本發(fā)明的內(nèi)容利用系統(tǒng)中的從取得許可證信息起到 發(fā)行票為止的動作的程序圖����。圖12是表示采用本發(fā)明的內(nèi)容信息的結(jié)構(gòu)的圖形。 圖13是表示釆用本發(fā)明的許可證信息的結(jié)構(gòu)的圖形����。圖14是表示釆用本發(fā)明的票的結(jié)構(gòu)的圖形。圖15是表示采用本發(fā)明的內(nèi)容利用系統(tǒng)中的票檢驗處理的動作的程 序圖���。圖16是表示采用本發(fā)明的內(nèi)容利用系統(tǒng)中的從發(fā)送內(nèi)容起到再現(xiàn)內(nèi) 容為止的動作的一個例子的程序圖�。
具體實施方式
下面�����,參照附圖,講述采用本發(fā)明的內(nèi)容利用系統(tǒng)的實施方式��。在附 圖中�����,同一或類似的參照符號���,表示同一����、類似或等效的構(gòu)成要素�����。
參照圖1 圖16���,講述采用本發(fā)明的內(nèi)容利用系統(tǒng)的實施方式。在本 實施方式中�����,作為一個例子�,講述利用STB (Set Top Box)再現(xiàn)由內(nèi)容服 務(wù)器提供的映像內(nèi)容的系統(tǒng)。
(結(jié)構(gòu))參照圖1 圖8��,講述采用本發(fā)明的內(nèi)容利用系統(tǒng)的第1實施方式的 結(jié)構(gòu)。圖1是表示采用本發(fā)明的內(nèi)容利用系統(tǒng)的結(jié)構(gòu)的圖形��。
參照圖1���,內(nèi)容利用系統(tǒng)具備通信終端10���、視聽終端20、許可證服務(wù) 器30和內(nèi)容服務(wù)器40��。通信終端IO���、視聽終端20��、許可證服務(wù)器30和 內(nèi)容服務(wù)器40��,與商家網(wǎng)絡(luò)100連接��。但是實際上����,通信終端10����、視聽 終端20���、許可證服務(wù)器30和內(nèi)容服務(wù)器40并不局限于物理性的機器,也 可以是被計算機搭載的虛擬機器(Virt ual Machine (VM))環(huán)境����。
通信終端IO,通過商家網(wǎng)絡(luò)100作媒介���,與許可證服務(wù)器30連接��, 通過近距離無線通信線路200作媒介��,與視聽終端20連接����。視聽終端20�����, 通過通信線路900作媒介�,與許可證服務(wù)器30連接�����,通過通信線路400 作媒介,與內(nèi)容服務(wù)器40連接����。許可證服務(wù)器30,通過通信線路300作 媒介�����,與內(nèi)容服務(wù)器40連接����。采用本發(fā)明的內(nèi)容利用系統(tǒng)的各結(jié)構(gòu)之間, 不需要始終連接�����,最好在需要時連接��。
商家網(wǎng)絡(luò)100���,是通信事業(yè)者及企業(yè)(以下稱作"商家")運營的通信 網(wǎng)���,例如是手機通信網(wǎng)����、固定電話通信網(wǎng)���。
許可證服務(wù)器30��,最好是該商家運營的計算機裝置����。
通信終端10�����,是可以利用商家網(wǎng)絡(luò)100與未圖示的其它通信終端10 通信的通信終端�����。
視聽終端20��,是被STB例示的映像視聽裝置��。在本實施方式中�,作為 視聽終端20,將STB作為一個例子講述�。但并不局限于此�����,例如可以是音 樂播放器、監(jiān)視器�����、FDA�����、帶顯示功能的手機�、計算機裝置、存儲器等���。
內(nèi)容服務(wù)器40�����,是將內(nèi)容作為商品發(fā)送或播送的計算機裝置���。
在本實施方式中,內(nèi)容是映像數(shù)據(jù)��。但并不局限于此,例如可以是音 樂數(shù)據(jù)�����、圖像數(shù)據(jù)��、文本數(shù)據(jù)���。
另外�,雖然沒有圖示���,但是采用本發(fā)明的內(nèi)容利用系統(tǒng)最好具備多個 通信終端IO���、視聽終端20、內(nèi)容服務(wù)器40�。
下面,參照圖2����,講述采用本發(fā)明的內(nèi)容利用系統(tǒng)的概要。 內(nèi)容服務(wù)器40�����,將有關(guān)本身提供的商品(包含一個或多個內(nèi)容)的信 息(內(nèi)容信息500),注冊到許可證服務(wù)器30中��。許可證服務(wù)器30��,將通信終端10的用戶購入的商品的利用權(quán)利�����,作為許可證信息600�,向通信終端10發(fā)送��。
通信終端10對許可證信息實施群署名后����,生成有效化的電子票(以 下稱作"票700"),向視聽終端20發(fā)送��。
視聽終端20檢驗票700的群署名�����,確認(rèn)沒有刪改�����。然后,為了檢驗 票700能否利用��,將該票700發(fā)送給許可證服務(wù)器30�。
許可證服務(wù)器30根據(jù)票700包含的利用條件及許可證ID,檢驗票700 能否利用���,將檢驗結(jié)果發(fā)送給視聽終端20��。這時�,如果能夠利用票700�, 許可證服務(wù)器30就將指定的內(nèi)容的許可證賦予請求檢驗的視聽終端20。
被賦予許可證的視聽終端20����,根據(jù)票包含的利用條件,從內(nèi)容服務(wù)器 40中取得加密化內(nèi)容800�,再現(xiàn)取得的加密化內(nèi)容800。
下面����,詳細(xì)講述本實施方式中的內(nèi)容利用系統(tǒng)的結(jié)構(gòu)。
通信終端10��,是可以利用1/0接口與商家網(wǎng)絡(luò)100連接的通信終端(例 示便攜式通信終端及PDA)。
如圖1所示�,通信終端lO具備CPUll、 RAM12����、存儲裝置13、 1/0接 口 14�、工/0接口 15。 CPUll���、 RAM12����、存儲裝置13�、 1/0接口 14及I/O接 口 15,通過總線作媒介連接����。CPUll控制I/0接口 14、 1/0接口 15�,從而 控制各種數(shù)據(jù)的收發(fā)。
1/0接口 14��,通過無線線路或有線線路作媒介與商家網(wǎng)絡(luò)100連接��, 控制通信終端10和商家網(wǎng)絡(luò)100之間的數(shù)據(jù)的收發(fā)。I/O接口 14�����,最好 可以通過商家網(wǎng)絡(luò)100作媒介���,與英特網(wǎng)等互聯(lián)網(wǎng)連接����。這時��,通信終端12另外�,1/0接口15,可以通過近距離無線通信線路200作媒介���,與視 聽終端20連接�。1/0接口15�����,控制與通過近距離無線通信線路200作媒 介連接的視聽終端20的數(shù)據(jù)的收發(fā)����。
通信終端10通過近距離無線通信線路200作媒介,向視聽終端20發(fā) 送票700。在這里����,宜于進行使用可以隱藏通信的通信協(xié)議(例如HTTPS (Hypertext Transfer Protocol over Transport Layer Security))的通信。
近距離無線通信線路200����,例如可以是紅外線通信線路、bluetooth (注冊商標(biāo))�����、NFC (Near Field Co臓unication)����、采用可見光通信的通 信線路�����。此外����,近距離無線通信線路200只要能夠在通信終端10和視聽 終端20之間進行數(shù)據(jù)的收發(fā)就行,并不局限于無線線路���,也可以是有線 線路�����。
另外���,CPU11執(zhí)行被存儲裝置13存放的通信終端用程序17�����,實現(xiàn)圖3所示的各功能�����。 '
參照圖3����,通信終端用程序17包含許可證請求部171���、署名檢驗部172����、 票生成部173����。詳細(xì)地說�,CPU11執(zhí)行RAM12暫時存放的通信終端用程序 17����,實現(xiàn)許可證請求部171、署名檢驗部172�����、票生成部173的各功能����。 就是說,圖3所示的通信終端用程序17的結(jié)構(gòu)例�,表示執(zhí)行通信終端用 程序17之際的CPU11的結(jié)構(gòu)例。
許可證請求部171���,請求許可證服務(wù)器30發(fā)行對于加入群及所需的內(nèi) 容的許可證信息600����。
在采用本發(fā)明的內(nèi)容利用系統(tǒng)中���,不向沒有在許可證服務(wù)器30中進行群注冊的通信終端10發(fā)行許可證信息600�。因此����,通信終端10需要在接收許可證信息600的發(fā)行之前,在許可證服務(wù)器30中進行群注冊����。
署名檢驗部172使用許可證服務(wù)器公開密鑰93,檢驗對實施的許可證 服務(wù)器署名602��。另外���,署名檢驗部172還使用內(nèi)容服務(wù)器公開密鑰96�����, 檢驗對內(nèi)容信息500實施的內(nèi)容服務(wù)器署名602���。
票生成部173,生成使許可證服務(wù)器30發(fā)行的許可證信息600有效化 的票700。參照圖13���,票生成部173作為票信息701���,給許可證500指定 成為再現(xiàn)對象的內(nèi)容及其取得方法�����,使用群注冊時編制的成員密鑰94����,實 施群署名702��,生成票700�����。
票信息701�����,例如包含用視聽終端20再現(xiàn)的內(nèi)容的名稱����、標(biāo)識符、析 象度�����、來自內(nèi)容服務(wù)器40的取得方法(下載方法)等����。
綜上所述,通信終端10執(zhí)行通信終端用程序17��,從而從許可證服務(wù) 器30取得許可證信息600����,生成旨在再現(xiàn)購入的內(nèi)容的票700。
在這里��,詳細(xì)講述生成票700之際實施的群署名702����。在本發(fā)明中, 例如采用《G. Ateniese���, J. Camenisch, M. Joye and G. Tsudik, "A Practical and Provably Secure Coalition—Resistant Group Signature Scheme" ��,In Advances in Cryptology CRYPTO 2000�, LNCS 1880' P255 一270, Springer—Verlag�����, 2000.》所述的群署名方法��。
通信終端10在內(nèi)容服務(wù)器40中進行群注冊,從而取得通信終端10 固有的成員密鑰94及成員證明信息95��。詳細(xì)地說�����,通信終端IO根據(jù)隨機 數(shù)和群公開密鑰91����,生成終端公開密鑰、終端秘密密鑰及署名部分信息�, 向許可證服務(wù)器30發(fā)送。
許可證服務(wù)器30使用署名用群秘密密鑰90A和從通信終端10接收的14署名部分信息�,生成數(shù)字署名,作為成員證明信息95輸出���。
通信終端10持有被許可證服務(wù)器30署名的成員證明信息95���,從而保 證對群的注冊。
另一方面�����,許可證服務(wù)器30向通信終端10發(fā)送旨在生成終端固有的 成員密鑰94的部分信息。
通信終端10使用群注冊時生成的隨機數(shù)��、來自許可證服務(wù)器30的部 分信息及與終端公開密鑰對應(yīng)的秘密密鑰���,生成通信終端10固有的成員 密鑰94。
這樣����,在內(nèi)容服務(wù)器40中進行了群注冊的通信終端10,能夠取得終 端10固有的成員密鑰94及成員證明信息95��。
通信終端10使用成員密鑰94和成員證明信息95�,在電子證書上實施 群署名。詳細(xì)地說�����,通信終端10的票生成部173�,根據(jù)成員密鑰94、利 用未圖示的隨機數(shù)發(fā)生器生成的隨機數(shù)和成員證明信息95�,生成變換數(shù) 據(jù)。票生成部173使用該變換數(shù)據(jù)和短信息(內(nèi)容信息500�����、許可證信息 600及票信息701),生成群署名702��。此外����,在本發(fā)明涉及的群署名中, 宜于采用利用處理速度快的橢圓曲線上的Weil方位或Tete方位的雙線形 性的群署名�。
群署名可以利用群共同的群公開密鑰91進行檢驗。因此��,檢驗了署 名的視聽終端20����,不能夠特定進行了群署名的通信終端10。
可是��,許可證服務(wù)器30可以使用加密用群秘密密鑰90B����,從群署名中 抽出進行了署名的通信終端10的終端公開密鑰。另一方面��,許可證服務(wù) 器30在群注冊時���,將通信終端10的終端ID和終端公開密鑰��、在成員證 明信息95上實施的數(shù)字署名等關(guān)聯(lián)后記錄����。
因此,參照與從群署名中抽出的終端公開密鑰對應(yīng)的終端ID��,能夠特 定生成票700的通信終端10��。另外���,如后文所述,由于終端ID與擁有通 信終端10的用戶的加入者信息關(guān)聯(lián)����,所以許可證服務(wù)器30能夠特定發(fā)行 了票700的用戶。
視聽終端20是可以利用I/O接口 25與內(nèi)容服務(wù)器40連接的計算機 裝置(例示STB��、便攜式通信終端�����、計算機�、存儲器等)。
如圖l所示���,視聽終端20具備CPU21���、畫2���、存儲裝置23、�。 CPU21、 RAM22�����、存儲裝置23��、 1/0接口24��、工/0接口25及����、1/0接口26,通過總 線作媒介連接�。CPU21控制I/0接口24、 1/0接口25����、 1/0接口26��,從而 控制各種數(shù)據(jù)的收發(fā)��。
1/0接口24���,可以通過近距離無線通信線路200作媒介,與通信終端 IO連接�。視聽終端20通過近距離無線通信線路200作媒介,從通信終端 10中取得票700����。在這里,宜于進行使用可以隱藏通信的通信協(xié)議(例如 HTTPS)的通信��。
另外�����,1/0接口25���,通過無線線路或有線線路作媒介與通信線路400 連接,控制視聽終端20和內(nèi)容服務(wù)器40之間的數(shù)據(jù)的收發(fā)��。在這里�,通 信線路400最好是被英特網(wǎng)例示的互聯(lián)網(wǎng)及廣播線路���。但是,通信線路400 也可以是利用局域網(wǎng)及專用線的通信線路�,或通過商家網(wǎng)絡(luò)IOO作媒介的 通信線路。
進而���,IA)接口 26�,可以通過通信線路900作媒介與許可證服務(wù)器30 連接�����。視聽終端20通過通信線路900作媒介����,向許可證服務(wù)器30發(fā)送票 700。通信線路900最好是被英特網(wǎng)例示的互聯(lián)網(wǎng)及廣播線路��。但是�����,通 信線路900也可以是利用局域網(wǎng)及專用線的通信線路���,或通過商家網(wǎng)絡(luò) IOO作媒介的通信線路���。
另外�,CPU21執(zhí)行被存儲裝置23存放的視聽終端用程序27���,實現(xiàn)圖4
所示的各功能����。
參照圖4�����,視聽終端用程序27包含署名檢驗部271��、檢驗委托部272�、 內(nèi)容再現(xiàn)部273。詳細(xì)地說�����,CPU21執(zhí)行RAM22暫時存放的視聽終端用程 序27����,實現(xiàn)署名檢驗部271�����、檢驗委托部272、內(nèi)容再現(xiàn)部273的各功能���。 就是說��,圖4所示的視聽終端用程序27的結(jié)構(gòu)例�����,表示執(zhí)行視聽終端用 程序27之際的CPU21的結(jié)構(gòu)例���。
署名檢驗部271使用事先取得的群公開密鑰91、許可證服務(wù)器公開密 鑰93����、內(nèi)容服務(wù)器公開密鑰96,對從通信終端10中取得的票700實施的 群署名702�、許可證服務(wù)器署名602、內(nèi)容服務(wù)器署名502進行檢驗����,判 定票700的正當(dāng)性及有無刪改。檢驗委托部272為了調(diào)査能否利用取得的 票700,向許可證服務(wù)器30發(fā)送���。
另外��,檢驗委托部272從許可證服務(wù)器30中取得檢驗結(jié)果���,判定能 夠利用票700時,利用某種方法�,取得旨在將從內(nèi)容服務(wù)器40中取得的 加密化內(nèi)容800解密的解密密鑰。此外��,關(guān)于解密密鑰的取得方法�,將在 后文講述。
內(nèi)容再現(xiàn)部273�,采用根據(jù)票700包含的票信息701的方法,再現(xiàn)從 內(nèi)容服務(wù)器40中取得的加密化內(nèi)容800��,向未圖示的輸出裝置(例示監(jiān) 視器(顯示裝置))輸出��。詳細(xì)地說�����,內(nèi)容再現(xiàn)部273參照票700包含的 票信息701���,決定再現(xiàn)對象內(nèi)容的內(nèi)容及其取得方法(下載方法)等����。內(nèi) 容再現(xiàn)部273利用決定的取得方法�����,從內(nèi)容服務(wù)器40中取得再現(xiàn)對象內(nèi) 容(加密化內(nèi)容800)���。內(nèi)容再現(xiàn)部273使用檢驗委托部272取得的解密密 鑰�,將加密化內(nèi)容800解密后再現(xiàn)�。
許可證服務(wù)器30,是可以利用I/O接口 34與商家網(wǎng)絡(luò)100的計算機裝置�����。
如圖1所示�,許可證服務(wù)器30具備CPU31、 RAM32��、存儲裝置33��、 I/O 接口34��、 V0接口 35和1/0接口 36。 CPU31�、 RAM32、存儲裝置33����、 I/O 接口 34、 I/O接口 35及I/O接口 36���,通過總線作媒介連接�。CPU31控制 1/0接口34�、 1/0接口35、 1/0接口36�����,從而控制各種數(shù)據(jù)的收發(fā)���。
1/0接口34�����,最好可以通過商家網(wǎng)絡(luò)100作媒介��,與英特網(wǎng)等互聯(lián)網(wǎng) 連接�����。這時���,許可證服務(wù)器30經(jīng)由互聯(lián)網(wǎng),與通信終端10進行通信����。
另外,1/0接口35���,通過通信線路300作媒介�����,與內(nèi)容服務(wù)器40連 接����。詳細(xì)地說�,1/0接口 35通過通信線路作媒介,與商家網(wǎng)絡(luò)100連接���, 控制許可證服務(wù)器30和商家網(wǎng)絡(luò)100之間的數(shù)據(jù)的收發(fā)����。這樣,1/0接口 35控制和內(nèi)容服務(wù)器40之間的數(shù)據(jù)的收發(fā)�����。在這里�,通信線路300最好 是利用局域網(wǎng)及專用線的通信線路。但是���,通信線路400也可以是被英特 網(wǎng)例示的互聯(lián)網(wǎng)及通過商家網(wǎng)絡(luò)100作媒介的通信線路��。
進而��,1/0接口36�����,通過通信線路900作媒介與視聽終端20連接�。 I/O接口 36控制和視聽終端20之間的數(shù)據(jù)的收發(fā)�����。
參照圖5�����,存儲裝置33包含許可證用程序37、許可證數(shù)據(jù)庫(許可 證D/B) 38�、群數(shù)據(jù)庫(群D/B) 39、內(nèi)容信息數(shù)據(jù)庫(內(nèi)容信息D/B) 50��、 加入者信息數(shù)據(jù)庫(加入者信息D/B) 51����。
CPU31執(zhí)行被存儲裝置33存放的許可證服務(wù)器用程序37���,實現(xiàn)圖6 所示的各功能�����。
參照圖6�����,許可證服務(wù)器用程序37包含內(nèi)容管理部371�����、許可證信息 生成部372�、群管理部373、署名檢驗部374����、利用條件檢驗部375。詳細(xì) 地說�,CPU31執(zhí)行RAM32暫時存放的許可證服務(wù)器用程序37,實現(xiàn)內(nèi)容管
18理部371�、許可證信息生成部372、群管理部373��、署名檢驗部374�、利用 條件檢驗部375的各功能。就是說��,圖3所示的許可證服務(wù)器用程序37 的結(jié)構(gòu)例��,表示執(zhí)行許可證服務(wù)器用程序37之際的CPU31的結(jié)構(gòu)例�����。
內(nèi)容管理部371�����,將內(nèi)容服務(wù)器40發(fā)送的內(nèi)容信息500記錄到內(nèi)容信 息D/B50中后進行管理�����。
參照圖12,內(nèi)容信息500包含旨在特定內(nèi)容服務(wù)器40提供的商品的 證書信息501和對證書信息501實施的內(nèi)容服務(wù)器署名502����。在這里,所 謂"商品"是內(nèi)容服務(wù)器40提供的一個或多個映像內(nèi)容數(shù)據(jù)����。
證書信息501�����,包含商品信息511 (該商品信息511旨在特定被商品 包含的所有的內(nèi)容的各自的名稱及析象度)�、被商品包含的所有的內(nèi)容的 各自的可再現(xiàn)期間512、固有地賦予商品的商品ID513����。
商品信息511 ,例如包含被商品包含的所有的內(nèi)容的名稱��、標(biāo)識符(內(nèi) 容ID)����、析象度��、取得方法(下載方法及播放頻道)����。下載方法���,例如有采 用VoD (Video on Demand)的下載及采用P2P (Peer to Peer)的下載�����。
可再現(xiàn)期間512�����,表示賦予許可證的視聽終端20能夠再現(xiàn)被該商品所 包含的內(nèi)容的有效期限�?���?稍佻F(xiàn)期間512最好包含與被商品所包含的所有 的內(nèi)容的每一個對應(yīng)的可再現(xiàn)期間12。但也可以是每個商品的可再現(xiàn)期 間���。
內(nèi)容管理部371在用戶購入商品時���,將用戶的標(biāo)識符(用戶ID)與該 商品的商品ID關(guān)聯(lián)后�,記錄到內(nèi)容信息D/B50中��。
許可證信息生成部372按照來自通信終端10的請求����,生成、發(fā)行旨 在賦予許可證的電子證書——許可證信息600�����。
19許可證信息生成部372給與通信終端10請求的商品對應(yīng)的內(nèi)容信息 500���,設(shè)定旨在使通信終端10行駛許可證的利用條件601,使用許可證服 務(wù)器秘密密鑰92��,實施許可證服務(wù)器署名602后��,生成許可證信息600�����。
就是說���,如圖13所示��,生成許可證信息600包含內(nèi)容信息500�����、利用 條件601��、許可證服務(wù)器署名602����。
參照圖13,利用條件601包含設(shè)定旨在使許可證信息600有效化后生 成票700的發(fā)行條件信息611�����、設(shè)定旨在再現(xiàn)被允許的內(nèi)容的的條件的再 現(xiàn)條件信息612���、被許可證信息600固有地分配的許可證ID613���。
發(fā)行條件信息611,例如包含通信終端10可以生成票700的期限(發(fā) 行有效期限)及規(guī)定票700的生成的次數(shù)(發(fā)行次數(shù))的信息�����。再現(xiàn)條件 信息612,包含視聽終端20可以再現(xiàn)內(nèi)容的次數(shù)(最大再現(xiàn)次數(shù))及有關(guān) 內(nèi)容的復(fù)制限制的信息����。另外,許可證服務(wù)器秘密密鑰92是只有許可證 服務(wù)器30擁有的密鑰���。
許可證信息生成部372在生成許可證信息600之際����,將被許可證信息 600分配的許可證ID注冊到許可證D/B38中����。許可證ID隨著許可證信息 600的不同而不同,最好隨機設(shè)定����。
這樣,能夠?qū)⒔o予許可證的通信終端10和許可證對象的商品關(guān)聯(lián)地 管理�����。另外��,能否利用信息最好按照各內(nèi)容ID賦予����。這樣,許可證服務(wù) 器30能夠控制各內(nèi)容的能否利用�。毫無疑問,能否利用信息也按照各商 品ID賦予�。
在這里,終端ID是分配給利用商家網(wǎng)絡(luò)100的通信終端10的標(biāo)識符���, 例如最好是被UIM(User Identity Module)卡及SIM(Subscriber Identity Module)卡記錄的終端固有的串行編號�。這時����,因為終端ID是只有運營 許可證服務(wù)器30的商家能夠知道的信息,所以第3者難以特定利用內(nèi)容 的用戶�。
群管理部373按照規(guī)定的種類,將多個通信終端10分組(群化)后��, 注冊到群D/B39中�。例如按照提供通信終端10利用的內(nèi)容的企業(yè)分組, 或者按照與通信終端10的用戶的利用地區(qū)及個人信息對應(yīng)的種類分組��。
群管理部373按照群�,生成群秘密密鑰90 (署名用群秘密密鑰90A、 加密用群秘密密鑰90B)及群公開密鑰91 (署名用群公開密鑰91A��、加密 用群公開密鑰91B)。
另外�����,群管理部373按照群注冊請求��,向通信終端10發(fā)送群公開密 鑰91���,生成旨在生成通信終端10固有的成員證明信息95及成員密鑰94 的部分信息�。
在群D/B39中�,將通信終端10的終端ID、群秘密密鑰90及群公開密 鑰91���、成員證明信息95����、終端公開密鑰關(guān)聯(lián)地記錄����。注冊到群D/B39中 的通信終端IO,使內(nèi)容服務(wù)器40發(fā)行的許可證信息600有效化�,能夠作 為電子證書(票700)加以利用��。
署名檢驗部374使用事先取得的內(nèi)容服務(wù)器公開密鑰96、許可證服務(wù) 器公開密鑰93����、群公開密鑰91,檢驗對票700實施的內(nèi)容服務(wù)器署名502��、 許可證服務(wù)器署名602�����、群署名702的每一個�。
利用條件檢驗部375參照票700包含的利用條件,判定能否利用該票 700���。在這里�,例如根據(jù)再現(xiàn)對象的內(nèi)容的發(fā)送有效期限及票700的有效期限�����,判定能否利用����。
另外,利用條件檢驗部375還參照票700包含的許可證ID613��,根據(jù) 許可證服務(wù)器30發(fā)行的許可證信息600,檢驗?zāi)芊裆稍撈?00�。這時, 利用條件檢驗部375在未將許可證ID613記錄到許可證D/B38中時���,以及 禁止(不可)使用與許可證ID613對應(yīng)的能否利用信息或設(shè)定為使用完畢 時�����,禁止利用該票700�。
另外,利用條件檢驗部375將與使用完畢的票700包含的內(nèi)容ID對 應(yīng)的能否利用信息���,設(shè)定為使用完畢�����。這時��,利用條件檢驗部375如果將 商品包含的所有的內(nèi)容設(shè)定為使用完畢后���,就從許可證D/B38中刪除與這 些票700對應(yīng)的許可證ID。這時�����,利用條件檢驗部375可以將許可證ID
的變更履歷記錄未圖示的檔案庫存儲器的數(shù)據(jù)庫中。
許可證服務(wù)器30請求檢驗不能利用的票700時�,該票700有可能被 不正當(dāng)?shù)厣苫蛘`用����。許可證服務(wù)器30利用各通信終端10的加入者信息 102記錄的加入者信息D/B51,能夠特定不正當(dāng)?shù)厥褂没蛘`用票700的用戶�。
參照圖8,加入者信息D/B51包含終端ID101和加入者信息102�。
在這里,在加入者信息D/B51中����,記錄著與終端ID101對應(yīng)的加入者 信息102。在這里����,終端ID101是被上述SIM卡記錄的終端ID,是被商家 賦予的通信終端10固有的標(biāo)識符����。加入者信息102是在用戶與商家簽訂 有關(guān)通信利用的合同時,通知商家的個人信息�。加入者信息102,例如包 含用戶的姓名�、出生年月日���、性別、職業(yè)�、住址、聯(lián)系方法(電話號碼及 郵箱地址)等��。
內(nèi)容服務(wù)器40����,是可以利用1/0接口 44、 VO接口 45分別與通信線 路300��、通信線路400連接的計算機裝置��。
如圖1所示���,內(nèi)容服務(wù)器40具備CPU41����、 RAM42����、存儲裝置33、 I/O 接口 44、 1/0接口 45�����。 CPU41��、 RAM42��、存儲裝置33�����、 1/0接口 44及I/O 接口 45��,通過總線作媒介連接�。CPU41控制1/0接口 44�����、 1/0接口 45�����,從
而控制各種數(shù)據(jù)的收發(fā)����。
I/O接口 44�����,控制通過通信線路300作媒介���,和許可證服務(wù)器30之 間的數(shù)據(jù)的收發(fā)。工/0接口45���,控制通過通信線路400作媒介�,和視聽終 端20之間的數(shù)據(jù)的收發(fā)�。
雖然沒有圖示,但是存儲裝置43具備記錄商品一映像內(nèi)容數(shù)據(jù)的 內(nèi)容數(shù)據(jù)庫����。另外,存儲裝置43還具備旨在生成內(nèi)容信息500及加密化 內(nèi)容800的內(nèi)容服務(wù)器用程序�����。
CPU41執(zhí)行被存儲裝置43暫時存放的內(nèi)容服務(wù)器用程序��,生成內(nèi)容信 息500���。
這時����,內(nèi)容服務(wù)器40用內(nèi)容服務(wù)器秘密密鑰,對內(nèi)容信息501A實施 內(nèi)容服務(wù)器署名502A����,保證證書信息。
另外�,內(nèi)容服務(wù)器40利用某種方法,向通信終端10����、視聽終端20�����、 許可證服務(wù)器30發(fā)送內(nèi)容服務(wù)器公開密鑰96�。
內(nèi)容服務(wù)器40提供的商品,包含一個或多個內(nèi)容�, 一個該商品的信 息被作為內(nèi)容信息500,通知許可證服務(wù)器30��。
另外�����,CPU41執(zhí)行內(nèi)容服務(wù)器用程序,生成用秘密密鑰將內(nèi)容加密化 的加密化內(nèi)容800�����,發(fā)送給賦予許可證的視聽終端20或播放��。在這里��,內(nèi) 容服務(wù)器40利用某種方法����,向賦予許可證的視聽終端20發(fā)送旨在將加密 化內(nèi)容800解密的解密密鑰。
23
采用以上結(jié)構(gòu)的本發(fā)明的內(nèi)容利用系統(tǒng)后�����,能夠?qū)崿F(xiàn)以下所示的事項�����。
(1) 利用許可證服務(wù)器署名602�����,保證旨在賦予商品的使用權(quán)利的許 可證信息600的內(nèi)容及發(fā)行方。
(2) 利用群署名��,可以一邊確保通信終端10對于視聽終端20而言 的匿名性��, 一邊進行票700的署名檢驗����。
(3) 由于在許可證服務(wù)器30中,發(fā)行方的通信終端10 (終端ID) 和發(fā)行的許可證信息600 —一關(guān)聯(lián)����,所以能夠?qū)崿F(xiàn)票700的跟蹤能力。
(4) 能夠在許可證服務(wù)器30中一元化地實施多個內(nèi)容服務(wù)器40提 供的商品的管理����、銷售���、不正當(dāng)使用的檢驗及不正當(dāng)使用的防患于未然�。
(5) 將利用條件賦予票700后��,能夠按照購入的商品的內(nèi)容�����,任意 地設(shè)定內(nèi)容的內(nèi)容及再現(xiàn)方法、再現(xiàn)次數(shù)����。
(動作)
下面,參照附圖����,詳細(xì)講述采用本發(fā)明的內(nèi)容利用系統(tǒng)的實施方式中 的動作。通信終端10在從許可證服務(wù)器30取得商品的使用權(quán)利(許可證 信息6(X))之前�����,需要進行群注冊����。
參照圖9,講述本發(fā)明涉及的通信終端10的群注冊中的動作�。 在這里,在通信終端10的群注冊處理之前����,許可證服務(wù)器30按照群 生成群秘密密鑰90 (署名用群秘密密鑰90A、加密用群秘密密鑰90B)及 群公開密鑰91 (署名用群公開密鑰91A�、加密用群公開密鑰91B)。
(1) 步驟S1
通信終端10向許可證服務(wù)器30發(fā)行群的注冊請求���。
(2) 步驟S2
許可證服務(wù)器30應(yīng)答群注冊請求�����,將通信終端10注冊到預(yù)先設(shè)定的 群中�����。
24
雖然沒有圖示���,但是發(fā)行來自通信終端10的群注冊請求后���,許可證
服務(wù)器30的群管理部373根據(jù)注冊請求包含的信息(例如有關(guān)通信終端 IO希望注冊的企業(yè)的信息),決定注冊的群��。然后����,群管理部471向通信 終端10發(fā)送決定的群的群公開密鑰91�。
信終端10使用隨機數(shù)和群公開密鑰91,生成終端公開密鑰和終端秘 密密鑰及署名部分信息����,發(fā)送給許可證服務(wù)器30�。
群管理部373使用署名信息及署名用群秘密密鑰90A�,生成通信終端 10固有的成員證明信息95。這時�����,群管理部373和群注冊請求一起�,將 通信終端10發(fā)送的終端ID與該群對應(yīng)。詳細(xì)地說�,在進行通信終端10 的終端ID、成員證明信息95�����、群(群秘密密鑰90�、群公開密鑰91)及群 注冊之際,與通信終端10發(fā)送的通信公開密鑰聯(lián)系在一起��,存放到群 D/B39中�。
此外,在步驟S2中�����,群管理部373應(yīng)答來自通信終端10的群注冊請 求后�����,既可以注冊新設(shè)定的群(群秘密密鑰90、群公開密鑰91)��,也可以 注冊到現(xiàn)有的群中����。另外,通信終端10發(fā)送的終端ID與被加入者信息 D/B51記錄的終端ID相同�����。
(3) 步驟S3
群注冊完畢后��,許可證服務(wù)器30向通信終端IO發(fā)送旨在生成群公開 密鑰91���、許可證服務(wù)器公開密鑰93���、成員證明信息95、成員密鑰94的部 分信息�����。在這里���,也可以事先向通信終端10發(fā)送許可證服務(wù)器公開密鑰 93�����。
(4) 步驟S4
通信終端10使用成員證明信息95�����、部分信息及在步驟S1中生成的隨 機數(shù)�����,生成通信終端10固有的成員密鑰94����。在這里����,也可以事先向通信終端10發(fā)送許可證服務(wù)器公開密鑰93。
另一方面�����,視聽終端20在接收后文講述的票700之前,從通信終端 10中取得群公開密鑰91及許可證服務(wù)器公開密鑰93���。另外����,通信終端10 及視聽終端20還采用某種方法���,取得內(nèi)容服務(wù)器公開密鑰96�。內(nèi)容服務(wù) 器公開密鑰96的取得方法����,既可以直接從內(nèi)容服務(wù)器40中取得,也可以 經(jīng)由許可證服務(wù)器30取得��。此外��,視聽終端20還可以經(jīng)由內(nèi)容服務(wù)器40��, 取得許可證服務(wù)器公開密鑰93��。
綜上所述��,通信終端10被許可證服務(wù)器30管理的群注冊后����,可以生 成使許可證服務(wù)器30發(fā)行的許可證信息600有效化的票700�����。另外,通信 終端10及視聽終端20取得群公開密鑰91及許可證服務(wù)器公開密鑰93后��, 能夠分別檢驗許可證信息600及票700的署名�����。
圖IO示出采用本發(fā)明的內(nèi)容利用系統(tǒng)中的各結(jié)構(gòu)的密鑰的擁有狀況��。 在這里��,示出通信終端10群注冊�����,生成�����、利用票700之際的密鑰的 擁有狀況��。
參照圖10,存儲裝置13包含群公開密鑰91���、成員密鑰94�、許可證服 務(wù)器公開密鑰93和成員證明信息95����。存儲裝置23包含群公開密鑰91、 成員密鑰94�、內(nèi)容服務(wù)器公開密鑰96。存儲裝置33包含群秘密密鑰90��、 群公開密鑰91��、許可證服務(wù)器秘密密鑰92���、許可證服務(wù)器公開密鑰93�����。 此外�,在存儲裝置33中��,群秘密密鑰90包含署名用群秘密密鑰90A和加 密用群秘密密鑰90B����,群公開密鑰91包含署名用群公開密鑰91A和加密用 群公開密鑰91B���。
經(jīng)過群注冊后,通信終端10取得群公開密鑰91���、成員密鑰94�、許可 證服務(wù)器公開密鑰93��、成員證明信息95�,存放到存儲裝置13內(nèi)����。另外, 通信終端10還將分配給通信終端10的終端ID存放到存儲裝置13或未圖 示的S頂卡中擁有�����。視聽終端20取得群公開密鑰91����、許可證服務(wù)器公開密鑰93、內(nèi)容服務(wù)器公開密鑰96����,存放到存儲裝置23內(nèi)����。許可證服務(wù)器 30取得群秘密密鑰90����、群公開密鑰91、許可證服務(wù)器秘密密鑰92���、許可 證服務(wù)器公開密鑰93����,存放到存儲裝置33內(nèi)���。
另外�,雖然沒有圖示�����,但是許可證服務(wù)器30擁有旨在檢驗內(nèi)容信息 500的內(nèi)容服務(wù)器署名502的內(nèi)容服務(wù)器公幵密鑰96�����。進而,許可證服務(wù) 器30將被群注冊的通信終端10的終端公開密鑰和終端固有的終端ID關(guān) 聯(lián)地記錄到群D/B39中����。因此,內(nèi)容服務(wù)器40能夠利用終端ID特定通信 終端10�����。
下面�����,參照圖ll��,詳細(xì)講述從購入本實施方式中的商品(內(nèi)容)起到 發(fā)行���、收取旨在利用內(nèi)容的票為止的動作。
(1) 步驟Sll
用戶操作選擇通信終端IO�,包含包含希望視聽的內(nèi)容的商品。這時���, 用戶一邊觀看通信終端10的未圖示的顯示畫面顯示的菜單�, 一邊操作鍵�, 選擇所需的商品�����。
(2) 步驟S12
通信終端10在向許可證服務(wù)器30發(fā)行許可證請求的同時���,還發(fā)送指 定希望購入的商品的希望購入信息和成員證明信息95。
(3) 步驟S13
接收了許可證請求的許可證服務(wù)器30���,生成對于用希望購入信息指定 的商品(商品ID)而言的許可證信息600�����。詳細(xì)地說��,首先許可證服務(wù)器 30的許可證信息生成部372參照成員證明信息95��,確認(rèn)通信終端10是否 被群注冊�����。
(3)步驟S13
通信終端10被群注冊時�����,許可證信息生成部372從內(nèi)容信息D/B50
27中抽出與指定的商品對應(yīng)的許可證信息600��。然后�����,對于將利用條件601
附加給內(nèi)容信息500的信息���,使用許可證服務(wù)器秘密密鑰92�����,實施許可證 服務(wù)器署名602�����,生成許可證信息600����。
(4) 步驟S14
許可證服務(wù)器30通過商家網(wǎng)絡(luò)100作媒介����,將生成的許可證信息600����, 向請求方的通信終端10發(fā)行�����。
(5) 步驟S15
這時����,許可證服務(wù)器30將分配給發(fā)行的許可證信息600的許可證 ID613��,注冊到許可證D/B38中�。
參照圖7,被許可證D/B38注冊的許可證ID�,是固有地分配給許可證 信息600的標(biāo)識符。通常一個商品分配一個商品ID���。商品包含一個或多個 內(nèi)容�����,按照其內(nèi)容��,將固有的內(nèi)容ID賦予其內(nèi)容的每一個����。
另外,商品內(nèi)的每個內(nèi)容�,與控制能否利用該內(nèi)容的能否利用信息關(guān) 聯(lián)。例如通信終端10(終端ID "1111")購入包含內(nèi)容A����、 B、 C的商品(商 品ID "商品A")時�,分配給許可證信息600的許可證ID "123456"、終端 ID "1111"和商品ID "商品A"就被關(guān)聯(lián)����。在商品A中包含多個內(nèi)容A、 B��、 C����,分別與能否利用信息關(guān)聯(lián)。這時�����,對于商品內(nèi)的所有的內(nèi)容��,都有能 否利用信息關(guān)聯(lián)���。此外�����,商品包含的內(nèi)容也可以是一個(例如商品B)���。
另外,也可以不將能否利用信息賦予每個內(nèi)容地賦予每個商品�����。例如 可以象與許可證ID "123123"對應(yīng)的商品那樣�,使能否利用信息與商品關(guān) 聯(lián)。進而��,通信終端10能夠購入的商品也可以是多個��。能否利用信息���, 包含設(shè)定能否利用與許可證信息600對應(yīng)的內(nèi)容或商品的標(biāo)志及表示利用 完畢的標(biāo)志�。署名檢驗部374或利用條件檢驗部375���,按照票700的檢驗 結(jié)果�����,設(shè)定能否利用信息的標(biāo)志�。
28另外,還可以與賦予票700的利用條件無關(guān)地由商家設(shè)定能否利用信
息的標(biāo)志����。例如剝奪賦予通信終端10的許可證時,與成為對象的許可證 信息600對應(yīng)的能否利用信息��,被設(shè)定為不能利用����。
此外,也可以采用下述控制方法刪除許可證ID及內(nèi)容ID���,從而進 行不使其利用商品或商品包含的內(nèi)容的控制���。
(6) 步驟S16
通信終端10接收許可證信息600后,使用許可證服務(wù)器公開密鑰93���, 檢驗許可證服務(wù)器署名602����。這樣����,能夠確認(rèn)許可證信息600是由許可證 服務(wù)器30正規(guī)發(fā)行的。
(7) 步驟S17
在署名檢驗中合格時���,通信終端10根據(jù)許可證信息600�����,生成作為旨 在利用內(nèi)容的電子證書發(fā)揮作用的票700�����。
雖然沒有圖示���,但是在通信終端10的顯示畫面上顯示許可證信息600 包含的內(nèi)容信息500及利用條件601。用戶在顯示畫面上確認(rèn)購入的商品 的利用條件及內(nèi)容的內(nèi)容��,操作未圖示的輸入裝置����,選擇希望利用的內(nèi)容 及利用條件。
通信終端10的票生成部173��,使用成員密鑰94及成員證明信息95 等,對將有關(guān)被用戶選擇的利用對象內(nèi)容的信息(票信息701)附加到許 可證信息600上的信息(短信)實施群署名701�����,生成圖14所示的那種票 700��。
這時�,票生成部173可以利用隨機數(shù)、群公開密鑰91或共同變量等���, 實施群署名702����。利用群署名702����,來保證是由被許可證服務(wù)器30注冊的 群的成員發(fā)行票700的情況。被票700票設(shè)定的信息701�,包含特定使用票700票后能夠利用的內(nèi)容的信息(例如內(nèi)容名稱、發(fā)送方的地址�����、析象度)���、視聽終端20中的內(nèi)
容的再現(xiàn)條件(例如可再現(xiàn)期間���、再現(xiàn)次數(shù)等)及指定內(nèi)容的下載方法等
的信息�。另外����,還可以包含票信息成為該票700的檢驗方的許可證服務(wù)器30的地址��。
(8) 步驟S18
通信終端10向視聽終端20發(fā)送按照用戶的操作生成的票700���。發(fā)行票700之際��,通信終端10通過近距離無線通信線路200作媒介���,與視聽終端20連接。通過近距離無線通信線路200作媒介匯款后�����,用戶能夠簡單而且不交納通信費地發(fā)行票700�����。
此外,還可以通過商家網(wǎng)絡(luò)100作媒介發(fā)行票700�����。通過商家網(wǎng)絡(luò)100作媒介發(fā)行票700后����,可以向位于遠(yuǎn)距離的視聽終端20發(fā)送票。這時���,宜于通過使用可以隱藏通信的通信協(xié)議書的通信發(fā)送票700����。
另外��,通信終端10中的票700的生成次數(shù)及生成時期����,被按照許可證信息600包含的發(fā)行次數(shù)、可發(fā)行期間加以限制��。
(9) 步驟S19
視聽終端20接收票700后���,在使用內(nèi)容服務(wù)器公開密鑰96及許可證服務(wù)器公幵密鑰93檢驗內(nèi)容服務(wù)器署名502及許可證服務(wù)器署名602的同時��,還群公開密鑰91檢驗群署名702���。這樣�,視聽終端20能夠判斷票700是不是正規(guī)的電子貨幣����。
這時,因為票700被進行群署名702����,所以視聽終端20能夠不清楚票700的發(fā)行方(通信終端10)的有關(guān)信息地檢驗票700�����。例如在不特定多數(shù)利用的公共設(shè)施中設(shè)置視聽終端20時��,因為不向視聽終端20公開票700的發(fā)行方的有關(guān)信息���,所以能夠防止個人信息的泄漏�。接著��,參照圖15,講述票700的檢驗處理��。
視聽終端20可以在取得票700后�,檢驗?zāi)芊裨谌我獾臅r期使用票700。在檢驗之前����,視聽終端20通過通信線路900作媒介,與許可證服務(wù)器30連接�����。在這里����,視聽終端20利用票信息701包含的許可證服務(wù)器的地址,特定許可證服務(wù)器30����。
(1) 步驟S21
視聽終端20將票700和檢驗請求一起,向許可證服務(wù)器30發(fā)送�����。這時����,視聽終端20將本身的終端ID和檢驗請求一起�,向許可證服務(wù)器30發(fā)送����。
(2) 步驟S22
許可證服務(wù)器30的署名檢驗部374,應(yīng)答檢驗請求����,使用內(nèi)容服務(wù)器公開密鑰96及許可證服務(wù)器公開密鑰93,檢驗內(nèi)容服務(wù)器署名502及許可證服務(wù)器署名602����,使用最新的群公開密鑰91,檢驗群署名702�。
(3) 步驟S23
票700是根據(jù)許可證信息600發(fā)行的正規(guī)的電子證書時����,利用條件檢驗部375檢驗其能否利用。
在步驟S23中�,根據(jù)ID許可證檢驗?zāi)芊袷褂茫€根據(jù)利用條件檢驗?zāi)芊袷褂?�。利用條件檢驗部375確認(rèn)與票700包含的證書ID513 —致的證書ID是否注冊到許可證D/B38中�����。這時,如果與票700的許可證ID613一致的證書ID注冊到許可證D/B38中�,利用條件檢驗部375就判定合格;如果與票700的許可證ID613 —致的證書ID沒有注冊到許可證D/B38中���,利用條件檢驗部375就判定不合格�。
另外��,利用條件檢驗部375參照票700包含的票信息701�����,特定利用對象內(nèi)容����,判定能否利用該內(nèi)容。
D/B38,根據(jù)票700的許可證ID613與利用對象內(nèi)容的內(nèi)容ID對應(yīng)的能否利用信息����,判定能否利用內(nèi)容。這時����,如果在能否利用信息中設(shè)定不可使用標(biāo)志及使用完畢標(biāo)志時����,利用條件檢驗部375就判定不可利用��。
進而����,利用條件檢驗部375參照證書信息501內(nèi)的可再現(xiàn)期間512,按照現(xiàn)在的時刻是否超過該可再現(xiàn)期間512�,判定能否利用內(nèi)容。
(4)步驟S24
檢驗處理結(jié)束后��,許可證服務(wù)器30更新與檢驗了的票700的許可證ID對應(yīng)的(每個內(nèi)容ID的)能否利用信息�����。詳細(xì)地說�����,許可證服務(wù)器30在檢驗處理中���,判定票700為能夠利用時,在與票700對應(yīng)的能否利用信息中����,設(shè)定使用完畢標(biāo)志�����。另外�,許可證服務(wù)器30可以使該視聽終端20的終端ID與成為可利用的許可證ID及內(nèi)容ID對應(yīng)����。
這樣,許可證服務(wù)器30能夠管理被賦予內(nèi)容的許可證的視聽終端20���。這時���,假設(shè)許可證服務(wù)器30在步驟S21中取得視聽終端20的終端ID。許可證服務(wù)器30在檢驗處理中���,判定票700為不能夠利用時��,在與票700對應(yīng)的能否利用信息中�����,設(shè)定不能夠利用標(biāo)志�����。
綜上所述�,許可證服務(wù)器30可以通過檢驗票700能否利用,決定是否賦予視聽終端許可證��。
另外�,由于許可證服務(wù)器30在許可證D/B38中,將通信終端10的終端ID和許可證ID對應(yīng)記錄����,所以能夠特定發(fā)行了不能利用的票700的通信終端10。
進而�,即使許可證服務(wù)器30沒有在許可證D/B38中注冊票700的內(nèi)容ID613時,也能夠特定票700的發(fā)行方的通信終端10��。詳細(xì)地說���,許可證服務(wù)器30使用加密用群秘密密鑰90B�����,從票700中抽出實施了群署名702a的通信終端10的終端秘密密鑰。許可證服務(wù)器30將終端公開密鑰與特定通信終端10的信息(終端id101及加入者信息102)對應(yīng)地管理�。因此��,擁有許可證服務(wù)器30的商家����,能夠知道哪個終端不正當(dāng)發(fā)行或錯誤發(fā)送了票700���。
(5)步驟s25
許可證服務(wù)器30檢驗?zāi)芊袷褂煤?��,將確定票700能否使用的檢驗結(jié)果,通知視聽終端20�����。
經(jīng)過步驟s21 步驟s25的檢驗處理后�,被許可證服務(wù)器30賦予了許可證的視聽終端20,可以再現(xiàn)在票700的票信息701中設(shè)定的內(nèi)容�����。這時���,視聽終端20按照票700設(shè)定的票信息701����,決定再現(xiàn)的內(nèi)容的內(nèi)容、析象度�、下載方法。
另外�,視聽終端20按照再現(xiàn)條件信息612,決定內(nèi)容可再現(xiàn)期間�、最大再現(xiàn)次數(shù)。取得及再現(xiàn)內(nèi)容的方法����,宜于利用采用drm技術(shù)的方法。
被賦予許可證的視聽終端20�,采用某種方法,取得能夠?qū)⑴c票700對應(yīng)的加密化內(nèi)容800解密的解密密鑰���。然后���,視聽終端20用解密密鑰將內(nèi)容服務(wù)器40發(fā)送的加密化內(nèi)容800解密后再現(xiàn)。
下面��,參照圖16���,講述從內(nèi)容服務(wù)器40中取得解密密鑰后再現(xiàn)內(nèi)容
的方法�����。
(1) 步驟s31
被賦予許可證的視聽終端20��,向內(nèi)容服務(wù)器40發(fā)行指定票信息701包含的內(nèi)容id的內(nèi)容發(fā)送請求�����。這時����,視聽終端20還向內(nèi)容服務(wù)器40發(fā)行旨在特定視聽終端20的信息(終端id及地址)���。
(2) 步驟s32內(nèi)容服務(wù)器40向許可證服務(wù)器30發(fā)送指定視聽終端20的終端ID及 內(nèi)容ID的許可證確認(rèn)請求��。
(3) 步驟S33
許可證服務(wù)器30參照許可證D/B38,判定被指定的視聽終端20有無 指定的內(nèi)容的許可證��。
許可證服務(wù)器30在被內(nèi)容服務(wù)器40指定的內(nèi)容ID和視聽終端20的 終端ID及內(nèi)容ID對應(yīng)時�,判定該視聽終端20被賦予許可證��。另一方面����, 視聽終端20的終端ID不對應(yīng)時,判定該視聽終端20未被賦予許可證。
此外��,被許可證D/B38注冊的信息�����,在各許可證信息600設(shè)定的有效 期限截止時就被消去��,最好將其變更履歷記錄到未圖示的檔案存儲器的數(shù) 據(jù)庫中���。該有效期限最好和再現(xiàn)條件信息612設(shè)定的可再現(xiàn)期間相同��。這 樣�,能夠在超過有效期限后��,確認(rèn)許可證的賦予狀況時��,判定未被賦予許 可證�。
(4) 步驟S34
許可證服務(wù)器30將在步驟S33中確認(rèn)的許可證的賦予狀況,通知內(nèi) 容服務(wù)器40�����。此外���,在步驟S23中檢驗?zāi)芊窭闷?00后�����,如果許可證服 務(wù)器30通知內(nèi)容服務(wù)器40根據(jù)許可證能夠利用的內(nèi)容和許可證的有效期 限等����,就可以省略步驟S32 步驟S34的處理����。
(5) 步驟S35
內(nèi)容服務(wù)器40根據(jù)被通知的許可證的賦予狀況,確認(rèn)賦予視聽終端 20許可證的情況�,向視聽終端20發(fā)送將請求的內(nèi)容加密化的加密化內(nèi)容 800和解密密鑰。此外�,內(nèi)容服務(wù)器40在沒有賦予視聽終端20許可證時, 至少不發(fā)送解密密鑰��。
(6) 步驟S36視聽終端20用解密密鑰將取得的加密化內(nèi)容800解密后再現(xiàn)�。這時,
能夠再現(xiàn)被再現(xiàn)條件信息612設(shè)定的再現(xiàn)次數(shù)�、可再現(xiàn)期間、內(nèi)容��。
作為內(nèi)容的再現(xiàn)協(xié)議�����,內(nèi)容服務(wù)器40利用DRM技術(shù)時,使用在步驟 S31中由視聽終端20�����,或者在步驟S34中由許可證服務(wù)器30發(fā)送的視聽 終端20固有的終端信息(例如終端ID)���,生成解密密鑰�。視聽終端20在 本身擁有的終端信息和解密密鑰內(nèi)的終端信息一致時�,能夠利用解密密 鑰,將加密化內(nèi)容800解密后再現(xiàn)�。
此外,賦予許可證的視聽終端20取得解密密鑰的方法��,不局限于上 述方法���,還可以事先向從內(nèi)容服務(wù)器40取得解密密鑰的許可證服務(wù)器30 發(fā)行解密密鑰請求�,從而取得解密密鑰����。
另外,視聽終端20既可以通過下載記錄內(nèi)容(加密化內(nèi)容800)�。也 可以記錄被流發(fā)送或播送的內(nèi)容(加密化內(nèi)容800)�����。另外�,既可以按照來 自視聽終端20的請求發(fā)送內(nèi)容����,也可以在規(guī)定的時刻及周期性地發(fā)送內(nèi) 容。
綜上所述����,使用采用本發(fā)明的內(nèi)容利用系統(tǒng)后���,能夠在一個商家中一 元化地管理多個企業(yè)提供的商品(內(nèi)容)的銷售及利用權(quán)限的控制��。內(nèi)容 服務(wù)器40提供的商品(內(nèi)容)��,有的收費���,有的免費,有的可以與企業(yè)發(fā) 行的分交換���。收費時�����,其費用最好和利用商家網(wǎng)絡(luò)100時的通信費用同樣 處理�����。就是說����,商品貨款最好和通信費用一起由商家征收。
這樣�����,貨款的支付被一元化���,能夠?qū)⑸碳业募尤胝?顧客)作為內(nèi)容 的利用者對待�����。另外�����,與商品貨款對應(yīng)的分��,最好與商家發(fā)行的分相加����。 這時,由于用戶手中的分的種類不分散��,所以具有提高對于內(nèi)容而言的購 買欲望的效果����。
被賦予內(nèi)容的利用權(quán)限的通信終端10,能夠發(fā)行賦予旨在再現(xiàn)內(nèi)容的
35各種條件的票700����。這時,利用群署名�,能夠一邊向視聽終端20隱藏票
700的發(fā)行方的信息��, 一邊保證票700的內(nèi)容��。另外�����,唯有在許可證服務(wù) 器30中進行了群注冊的終端��,能夠進行群署名。因此���,唯有許可證服務(wù) 器30能夠檢驗發(fā)行票700的通信終端10��。
許可證服務(wù)器30在檢驗?zāi)芊窭闷?00之際��,可以根據(jù)許可證D/B38 記錄的內(nèi)容�����,編制票700的發(fā)行履歷����。另外��,許可證服務(wù)器30還可以根 據(jù)該發(fā)行履歷和加入者信息D/B50��,掌握哪些人視聽了哪些內(nèi)容���。就是說�����, 許可證服務(wù)器30能夠獲得內(nèi)容的市場調(diào)查涉及的信息�����,將它賣給內(nèi)容事 業(yè)者后�����,商家能夠獲得新的收入��。
另外��,許可證服務(wù)器30可以通過控制許可證D/B38 (許可證ID的刪 除及變更)�����,使賦予通信終端10的許可證失效���。例如許可證服務(wù)器30可 以按照來自通信終端10的許可證廢棄請求���,使該許可證失效�����。另外�,許 可證服務(wù)器30還可以按照來自通信終端10的請求�����,賦予新的許可證信息 600�����,從而延長許可證的期間����、追加許可證�、變更許可證等。
進而���,許可證服務(wù)器30在票信息701上設(shè)定票700的發(fā)行期間后����, 能夠在檢驗票700之際����,掌握票700的發(fā)行期間。另外����,內(nèi)容信息500既 可以包含旨在顯示有關(guān)內(nèi)容的信息(例如樣品圖像及樣品映像)的圖像數(shù) 據(jù)及程序����,也可以記錄對于有關(guān)內(nèi)容的信息的提供方(例如內(nèi)容的下載頁 面)而言的URL及其內(nèi)容的散列(hash)值�����。
以上�����,詳細(xì)講述了本發(fā)明的實施方式�。但是,具體的結(jié)構(gòu)并不局限于 上述實施方式�,在不違背本發(fā)明的宗旨的范圍中的變更,均屬于本發(fā)明�����。
在本實施方式中�����,講述了票700包含內(nèi)容的再現(xiàn)次數(shù)及可再現(xiàn)期間等 再現(xiàn)條件信息612的形態(tài)�。但是,票700也可以和再現(xiàn)條件信息612同樣����, 包含視聽終端20復(fù)制內(nèi)容的條件(復(fù)制次數(shù)及可復(fù)制期間)等。另外��,管理服務(wù)器秘密密鑰92����,可以和署名用群秘密密鑰90A相同;
管理服務(wù)器公開密鑰93����,可以和署名用群公開密鑰91B相同。這時����,能夠
節(jié)省一部分密鑰管理的時間和檢驗電子證書的時間。
進而����,通信終端10可以復(fù)制票700,向多個視聽終端20發(fā)送���。這時�, 多個視聽終端20中,唯有最初在許可證服務(wù)器30中檢驗了票700的視聽 終端20�,能夠利用該票700。
例如擁有通信終端10的用戶���,使用在自己家中的多個房間設(shè)置的視 聽終端20中的某一個視聽內(nèi)容時�����,能夠不向所有的視聽終端20發(fā)送票700 地�����、不被特定的視聽終端20制約地����、用所需的房間的視聽終端20視聽內(nèi) 容�。這時,利用內(nèi)容的視聽終端20以外的視聽終端20存放的票700��,在 許可證服務(wù)器30中因為沒有進行認(rèn)證���,所以不能利用�。
以上��,參照實施方式講述了本申請的發(fā)明。但是��,本申請的發(fā)明并不 局限于上述實施方式�。在本申請的發(fā)明的結(jié)構(gòu)及詳細(xì)內(nèi)容中�,可以在本申 請的發(fā)明的范圍內(nèi)進行業(yè)內(nèi)人士能夠理解的各種變更。
權(quán)利要求
1����、一種內(nèi)容利用系統(tǒng),具備許可證管理單元�、通信單元、和視聽單元��,所述許可證管理單元��,向所述通信單元發(fā)送包含內(nèi)容的利用條件在內(nèi)的許可證信息��,所述通信單元����,發(fā)行在所述許可證信息上實施了群署名的電子票,所述視聽單元檢驗從所述通信單元取得的所述電子票的群署名后���,發(fā)送給所述許可證管理單元����,所述許可證管理單元,檢驗視聽單元發(fā)送的所述電子票的群署名后�����,根據(jù)所述利用條件來判定能否利用所述電子票�����,當(dāng)判定能夠利用時�����,將所述內(nèi)容的許可證賦予所述視聽單元�,所述視聽單元,使用根據(jù)所述許可證取得的解密密鑰���,將加密的所述內(nèi)容解密后進行再現(xiàn)��。
2�����、 如權(quán)利要求1所述的內(nèi)容利用系統(tǒng)��,其特征在于所述許可證管 理單元�����,將群與所述通信單元關(guān)聯(lián)后注冊到群數(shù)據(jù)庫中���;所述通信單元��,在己注冊所述群數(shù)據(jù)庫的情況下,取得使用群公開密 鑰生成的所述通信單元固有的成員證明信息和成員密鑰�����,并使用所述成員 密鑰和所述成員證明信息��,生成所述群署名�����;所述視聽單元使用所述群公開密鑰����,檢驗所述群署名。
3����、 如權(quán)利要求2所述的內(nèi)容利用系統(tǒng)�����,其特征在于所述許可證管 理單元�,將有關(guān)所述通信單元的用戶的信息與所述通信單元的識別ID關(guān) 聯(lián)后存放到加入者信息數(shù)據(jù)庫中�����,并將所述識別ID與所述群關(guān)聯(lián)后存放 到所述群數(shù)據(jù)庫中��。
4���、 如權(quán)利要求2或3所述的內(nèi)容利用系統(tǒng)�,其特征在于所述電子票包含所述許可證信息����;包含由所述電子票指定可以利用的內(nèi)容的信息的票信息;和 對所述許可證信息和所述票信息實施的群署名���。
5�、 如權(quán)利要求1 4任一項所述的內(nèi)容利用系統(tǒng),其特征在于所述許可證管理單元��,將由所述許可證信息分配的許可證ID注冊到許可證數(shù) 據(jù)庫中��,當(dāng)所述視聽單元發(fā)送的電子票中包含的許可證ID未注冊在所述 許可證數(shù)據(jù)庫中時�����,限制對所述視聽單元的許可證賦予�����。
6����、 如權(quán)利要求1 5任一項所述的內(nèi)容利用系統(tǒng)���,其特征在于所述 許可證信息����,包含內(nèi)容信息����,該內(nèi)容信息包含有關(guān)商品中包含的一個或多個內(nèi)容的信息;所述利用條件;和數(shù)字署名�����,該數(shù)字署名是利用僅所述許可證管理單元擁有的許可證管 理用秘密密鑰����,對所述內(nèi)容信息和所述利用條件加以實施的, 所述利用條件�����,包含所述視聽單元中的所述內(nèi)容的再現(xiàn)條件�����;和 所述通信單元中的所述電子票的發(fā)行條件��。
7���、 如權(quán)利要求6所述的內(nèi)容利用系統(tǒng)��,其特征在于所述內(nèi)容信息�,包含商品中包含的一個或多個內(nèi)容的可再現(xiàn)期間��,所述許可證管理單元,參照所述視聽單元發(fā)送的電子票中所包含的可 再現(xiàn)期間�,判定能否利用所述電子票。
8���、 如權(quán)利要求6或7所述的內(nèi)容利用系統(tǒng)�����,其特征在于所述發(fā)行條件��,包含表示所述通信單元根據(jù)所述許可證信息能夠發(fā)行電子票的期 間���。
9、 如權(quán)利要求6 8任一項所述的內(nèi)容利用系統(tǒng)���,其特征在于所述發(fā)行條件�����,包含表示所述通信單元根據(jù)所述許可證信息能夠發(fā)行電子票的 次數(shù)的信息。
10����、 如權(quán)利要求6 9任一項所述的內(nèi)容利用系統(tǒng),其特征在于所述發(fā)行條件,包含表示所述視聽單元根據(jù)所述電子票能夠再現(xiàn)內(nèi)容的次數(shù) 的信息�。
11、 一種許可證服務(wù)器�����,在權(quán)利要求1 10任一項所述的內(nèi)容利用系統(tǒng)中�,作為許可證管理單元被使用。
12�����、 一種通信終端��,在權(quán)利要求1 10任一項所述的內(nèi)容利用系統(tǒng)中��, 作為通信單元被使用��。
13�����、 一種視聽終端����,在權(quán)利要求1 10任一項所述的內(nèi)容利用系統(tǒng)中�, 作為視聽單元被使用��。
14�����、 一種內(nèi)容利用方法��,包含發(fā)行包含內(nèi)容的利用條件在內(nèi)的許可證信息的步驟�����; 發(fā)行向所述許可證信息實施了群署名的電子票的步驟����; 檢驗所述電子票的群署名后,根據(jù)所述利用條件來判定能否利用所述 電子票的步驟��;判定能夠利用所述電子票時��,向視聽者賦予所述內(nèi)容的許可證的步 驟���;和使用根據(jù)所述許可證取得的解密密鑰,將加密的所述內(nèi)容解密后進行 再現(xiàn)的步驟�����。
15、 如權(quán)利要求14所述的內(nèi)容利用方法���,其特征在于���,進而包含 將通信目的地注冊到群中的步驟;在所述通信目的地己注冊在所述群中時�,取得使用群公開密鑰生成的 所述通信目的地固有的成員證明信息和成員密鑰的步驟;使用所述成員密鑰和所述成員證明信息���,生成所述群署名的步驟���;和 利用所述群公開密鑰檢驗所述群署名的步驟。
16��、 如權(quán)利要求15所述的內(nèi)容利用方法��,其特征在于��,進而包含 將有關(guān)所述通信目的地的用戶的信息與所述通信目的地的識別ID關(guān)聯(lián)后存放到加入者信息數(shù)據(jù)庫中的步驟����;和將所述識別ID與所述群關(guān)聯(lián)后存放到群數(shù)據(jù)庫中的步驟����。
17���、 如權(quán)利要求15或16所述的內(nèi)容利用方法�,其特征在于�����,進而包含將根據(jù)所述電子票可利用的內(nèi)容���,指定為票信息的步驟-����, 生成對于所述許可證信息和所述票信息而言的群署名的步驟�;和 生成包含所述許可證信息、所述票信息和所述群署名的電子票的步驟�。
18、 如權(quán)利要求14 17任一項所述的內(nèi)容利用方法����,其特征在于,進而包含生成所述許可證信息的步驟����;將由所述許可證信息分配的許可證ID注冊到許可證數(shù)據(jù)庫中的步驟; 檢驗所述電子票中包含的許可證ID是否已注冊在所述許可證數(shù)據(jù)庫 中的步驟;禾口當(dāng)所述電子票中包含的許可證ID未注冊在所述許可證數(shù)據(jù)庫中時���, 限制對所述視聽者的所述許可證的賦予的步驟���。
全文摘要
一種內(nèi)容利用系統(tǒng),具備許可證管理單元��、通信單元����、和視聽單元,許可證管理單元���,向通信單元發(fā)送包含內(nèi)容的利用條件在內(nèi)的許可證信息���,通信單元,發(fā)行在許可證信息上實施了群署名的電子票����,視聽單元檢驗從通信單元取得的電子票的群署名后,發(fā)送給許可證管理單元�����,許可證管理單元,檢驗視聽單元發(fā)送的電子票的群署名后����,根據(jù)利用條件來判定能否利用電子票,當(dāng)判定能夠利用時���,將內(nèi)容的許可證賦予視聽單元����,視聽單元����,使用根據(jù)許可證取得的解密密鑰,將加密的內(nèi)容解密后進行再現(xiàn)���。對于再現(xiàn)內(nèi)容的視聽終端��,可確?����?梢栽佻F(xiàn)該內(nèi)容的用戶的匿名性��。
文檔編號G06Q50/00GK101657823SQ20088001104
公開日2010年2月24日 申請日期2008年4月8日 優(yōu)先權(quán)日2007年4月11日
發(fā)明者藤田直毅 申請人:日本電氣株式會社