專利名稱:數(shù)據(jù)配送裝置和數(shù)據(jù)配送用的終端裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及由例如存儲多個音樂數(shù)據(jù)的目錄服務(wù)器和從該目錄服務(wù)器存儲的目錄中配送所希望的目錄的用戶機器構(gòu)成的信息配送系統(tǒng)���,特別是目錄的保護和收費。
背景技術(shù):
近年來���,隨著因特網(wǎng)及衛(wèi)星通信的普及��,利用計算機因特網(wǎng)的各種服務(wù)正在成為實現(xiàn)���。作為使用這樣的計算機網(wǎng)絡(luò)的服務(wù)之一��,已提案了進行以下那樣的音樂配送服務(wù)的系統(tǒng)����。
在圖14中��,501是目錄服務(wù)器���,501是用戶機器。多個音樂數(shù)據(jù)以目錄的形式存儲在目錄服務(wù)器501中��。硬盤驅(qū)動器及光盤驅(qū)動器等的存儲設(shè)備504與用戶機器502連接�,同時,用于進行收費的卡閱讀器/寫入器505也與用戶機器502連接��?��??06插入在卡閱讀器/寫入器505中���。
利用音樂配送服務(wù)時,用戶機器502通過傳輸路503與目錄服務(wù)器501連接����。傳輸路503是例如因特網(wǎng)那樣的計算機網(wǎng)絡(luò)。用戶機器502與目錄服務(wù)器501連接時��,從目錄服務(wù)器501向用戶機器502發(fā)送目錄的表或檢索畫面���。
用戶按該目錄的表或檢索畫面檢索所希望的目錄���,選擇想下載的目錄�����。用戶選擇了目錄時��,就從用戶機器502向目錄服務(wù)器501發(fā)送該目錄的要求命令�。由用戶服務(wù)器501根據(jù)要求命令取出目錄�����,該目錄從目錄服務(wù)器501向用戶機器502發(fā)送�。并且,將該目錄保存到用戶機器502的存儲設(shè)備504中��。這時�����,由卡閱讀器/寫入器505進行適當?shù)氖召M�。
在這樣的音樂配送系統(tǒng)普及時,用戶可以通過通信簡單地得到所希望的樂曲的音樂數(shù)據(jù)����。另外,在這樣的系統(tǒng)的服務(wù)器中����,具有檢索功能,使用這樣的檢索功能時���,就可以檢索所希望的樂曲并可簡單地得到該樂曲�。此外��,在這樣的系統(tǒng)的服務(wù)器中��,由于總在更新音樂數(shù)據(jù)�,所以,可以迅速地得到最新的樂曲����。
然而,在這樣將服務(wù)器的音樂數(shù)據(jù)配送給用戶機器的系統(tǒng)中�����,存在目錄的數(shù)據(jù)被擅自復(fù)制�����,從而不能保護著作者的權(quán)利的危險性。因此�,為了不致被擅自復(fù)制目錄的數(shù)據(jù),必須附加用于防止復(fù)制的功能���,同時必須對目錄進行適當?shù)氖召M�����。
另外�,在這樣的系統(tǒng)中����,還考慮了用其他機器再生已下載的音樂數(shù)據(jù)或轉(zhuǎn)讓他人的問題。如果總是僅使目錄的數(shù)據(jù)在1臺機器中移動�����,就不可能發(fā)生非法拷貝�����。然而����,如果完全禁止向其他機器的復(fù)制�,則也不能進行這樣的目錄的數(shù)據(jù)的移動����。
因此����,本發(fā)明的目的旨在提供在進行目錄的配送的系統(tǒng)中充分實現(xiàn)目錄的保護從而進行正當?shù)氖召M的信息配送系統(tǒng)。
發(fā)明的公開本發(fā)明的數(shù)據(jù)配送裝置的特征在于具有存儲機器固有的第1識別數(shù)據(jù)和與第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的第1存儲部�����、將數(shù)據(jù)的配送要求數(shù)據(jù)與從第1存儲部讀出的第1識別數(shù)據(jù)一起發(fā)送同時接收發(fā)送來的數(shù)據(jù)的第1收發(fā)部���、存儲由數(shù)據(jù)收發(fā)部接收的數(shù)據(jù)的第1數(shù)據(jù)存儲部���、根據(jù)第1存儲部存儲的第2識別數(shù)據(jù)將從第1數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行譯碼處理的第1信號處理部、控制第1數(shù)據(jù)存儲部將由第1收發(fā)部接收的數(shù)據(jù)進行存儲的動作同時控制第1信號處理部將從第1數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行譯碼處理動作的第1控制部�、接收從第1收發(fā)部發(fā)送來的第1識別數(shù)據(jù)和配送要求數(shù)據(jù)同時進行數(shù)據(jù)的發(fā)送的第2收發(fā)部、存儲多個數(shù)據(jù)并輸出與配送要求數(shù)據(jù)對應(yīng)的數(shù)據(jù)的第2數(shù)據(jù)存儲部�、存儲與發(fā)送來的第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的第2存儲部、根據(jù)從第2存儲部讀出的第2識別數(shù)據(jù)將從第2數(shù)據(jù)存儲部輸出的數(shù)據(jù)進行加密處理的第2信號處理部和根據(jù)發(fā)送來的配送要求數(shù)據(jù)和第1識別數(shù)據(jù)進行從第2存儲部讀出第2識別數(shù)據(jù)的控制同時根據(jù)配送要求數(shù)據(jù)進行從第2數(shù)據(jù)存儲部讀出數(shù)據(jù)的控制的第2控制部�,該數(shù)據(jù)配送裝置根據(jù)通過第2收發(fā)部發(fā)送來的第2識別數(shù)據(jù)利用第1信號處理部將已加密的數(shù)據(jù)進行譯碼�。
本發(fā)明的數(shù)據(jù)配送裝置的特征在于具有至少1個終端機器部和服務(wù)器裝置部�,該終端機器部具有存儲機器固有的第1識別數(shù)據(jù)和與第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的第1存儲部、與從第1存儲部讀出的第1識別數(shù)據(jù)一起發(fā)送數(shù)據(jù)的配送要求數(shù)據(jù)同時接收發(fā)送來的數(shù)據(jù)的第1數(shù)據(jù)收發(fā)部���、存儲由數(shù)據(jù)收發(fā)部接收的數(shù)據(jù)的第1數(shù)據(jù)存儲部�、根據(jù)第1存儲部存儲的第2識別數(shù)據(jù)對從第1數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行譯碼處理的第1信號處理部����、將由第1收發(fā)部接收的數(shù)據(jù)進行存儲到第1數(shù)據(jù)存儲部中的動作同時控制第1信號處理部對從第1數(shù)據(jù)存儲部讀出的數(shù)據(jù)的譯碼處理動作的第1控制部;服務(wù)器裝置部具有通過終端機器部和傳輸線路連接的接收從第1收發(fā)部發(fā)送來的第1識別數(shù)據(jù)和配送要求數(shù)據(jù)同時進行數(shù)據(jù)的發(fā)送的第2收發(fā)部���、存儲多個數(shù)據(jù)并輸出與配送要求數(shù)據(jù)對應(yīng)的數(shù)據(jù)的第2數(shù)據(jù)存儲部����、存儲與發(fā)送來的第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的第2存儲部�����、根據(jù)從第2存儲部讀出的第2識別數(shù)據(jù)對從第2數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行編碼處理的第2信號處理部�����、根據(jù)發(fā)送來的配送要求數(shù)據(jù)和第1識別數(shù)據(jù)控制從第2存儲部讀出第2識別數(shù)據(jù)同時根據(jù)配送要求數(shù)據(jù)控制從第2數(shù)據(jù)存儲部讀出數(shù)據(jù)的第2控制部�,根據(jù)通過第2收發(fā)部發(fā)送來的第2識別數(shù)據(jù)由第1信號處理部將已加密的數(shù)據(jù)進行譯碼����。
本發(fā)明的數(shù)據(jù)配送用的終端裝置的特征在于具有存儲裝置固有的第1識別數(shù)據(jù)和與第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的存儲部���、與從存儲部讀出的第1識別數(shù)據(jù)一起發(fā)送數(shù)據(jù)的配送要求數(shù)據(jù)同時接收根據(jù)第2識別數(shù)據(jù)進行編碼后發(fā)送來的數(shù)據(jù)的數(shù)據(jù)收發(fā)部�����、存儲根據(jù)由數(shù)據(jù)收發(fā)部接收的第2識別數(shù)據(jù)編碼后的數(shù)據(jù)的數(shù)據(jù)存儲部、根據(jù)存儲部存儲的第2識別數(shù)據(jù)對從數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行譯碼處理的處理部和進行將由收發(fā)部接收的數(shù)據(jù)存儲到存儲部中的動作同時控制信號處理部對從數(shù)據(jù)存儲部讀出的數(shù)據(jù)的譯碼處理動作的控制部�����。
附圖的簡單說明圖1是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的M密鑰的系統(tǒng)的框圖���。
圖2是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的M密鑰的系統(tǒng)的編碼/譯碼處理部的框圖�。
圖3是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的C密鑰的系統(tǒng)的框圖����。
圖4是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的C密鑰的系統(tǒng)的編碼/譯碼處理部的框圖。
圖5是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的C密鑰的系統(tǒng)的流程圖�����。
圖6是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的T密鑰的系統(tǒng)的框圖。
圖7是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的T密鑰的系統(tǒng)的編碼/譯碼處理部的框圖����。
圖8A和圖8B是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的T密鑰的系統(tǒng)的編碼/譯碼處理部的框圖。
圖9是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的DA代碼的系統(tǒng)的框圖�����。
圖10是用于說明DA代碼的略線圖��。
圖11是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的DA代碼的系統(tǒng)的編碼/譯碼處理部的框圖�����。
圖12是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的DA代碼的系統(tǒng)的流程圖�。
圖13是用于說明使用可以應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的DA代碼的系統(tǒng)的流程圖。
圖14是先有的數(shù)據(jù)配送系統(tǒng)的一例的框圖�。
實施發(fā)明的最佳的形式下面,參照
本發(fā)明的實施例��。本發(fā)明���,是在傳輸目錄的數(shù)據(jù)的系統(tǒng)中實現(xiàn)目錄的數(shù)據(jù)的保護�����,同時可以進行適當?shù)氖召M�。下面,先簡單地說明在這樣的系統(tǒng)中使用的加密密鑰和代碼���。
1.密鑰的代碼的說明在應(yīng)用本發(fā)明的系統(tǒng)中����,使用以下的加密密鑰和代碼�����。
(1)M密鑰M(Machine)密鑰的作用��,是設(shè)定僅在特定的機器�����、后面所述的用戶機器中可以利用數(shù)據(jù)��。M密鑰是在例如機器出廠時賦予各機器的�,是各機器固有的加密信息��。為了達到保護目的�����,M密鑰嵌入在例如機器的加密/譯碼處理部內(nèi),不能從機器內(nèi)向外取出�。
(2)MID代碼對各機器賦予固有的MID(Machine Idnetification)代碼。該MID代碼在出廠時也賦予各機器���。MID代碼只是用于特定各機器而使用的代碼�����,并不是直接作為加密密鑰使用的�����。因此����,即使向外部泄漏了���,不能保護數(shù)據(jù)的危險性也很小��。MID代碼可以和M密鑰一樣例如嵌入到機器的加密/譯碼處理部內(nèi)���,也可以存儲到別的ROM或EEPROM中����。
(3)C密鑰C(Contents)密鑰的作用�����,是對各目錄進行數(shù)據(jù)保護����。這里,所謂目錄�����,是指可以移動的1塊信息的單位�。即,在對數(shù)據(jù)進行收費的系統(tǒng)中�,就是作為1個收費對象的信息的單位��。對于音樂服務(wù)器的情況����,假定對每1曲進行收費,則各曲的音樂數(shù)據(jù)這樣的單位就是1個目錄的數(shù)據(jù)。
各目錄使用各目錄固有的C密鑰進行加密�����。因此���,僅在具有與該目錄對應(yīng)的C密鑰的用戶側(cè)的機器中����,可以使用該C密鑰解讀目錄的加密進行再生�����。這樣�,由于僅在具有C密鑰的用戶側(cè)的機器中可以利用該目錄,所以��,也可以認為C密鑰就是表示可以利用該目錄的權(quán)利的密鑰�����。
(4)T密鑰T(Transfer)密鑰的作用���,是在各用戶機器間進行數(shù)據(jù)的移動時用于實現(xiàn)保護數(shù)據(jù)的作用����。在各機器間進行目錄的移動時,C密鑰有可能向外部泄漏��。因此����,在各機器間進行數(shù)據(jù)的移動時,C密鑰和用C密鑰加密的目錄進而用T密鑰進行加密���。
T密鑰是用在數(shù)據(jù)的接收側(cè)的機器與數(shù)據(jù)的發(fā)送側(cè)的機器之間預(yù)先決定的算法根據(jù)MID代碼生成的����。即����,在機器間進行目錄的數(shù)據(jù)的移動時,從接收側(cè)的機器向發(fā)送側(cè)的機器發(fā)送接收側(cè)的MID代碼���。在發(fā)送側(cè)的機器中���,根據(jù)發(fā)送來的MID代碼生成T密鑰��。另外,在接收側(cè)的機器中��,根據(jù)自己的MID代碼����,利用同樣的算法生成T密鑰。
(5)DA代碼是在加密/譯碼芯片內(nèi)生成的動態(tài)認證代碼�����,附加在C密鑰上�����。DA代碼利用例如隨機數(shù)����、時間碼等生成。預(yù)先附加上這樣的DA代碼時��,就可以使C密鑰暫時退避�,從而不能非法使用目錄。另外�����,利用DA代碼,可以許可/禁止指定的期間使用或租借目錄��。
2.關(guān)于使用M密鑰的系統(tǒng)圖1是表示應(yīng)用本發(fā)明的數(shù)據(jù)配送系統(tǒng)的一例�。本例導(dǎo)入了稱為M密鑰的加密密鑰,僅在特定的終端機器中可以利用數(shù)據(jù)�����。
在圖1中�����,目錄服務(wù)器1通過傳送線路3與用戶機器2連結(jié)��。另外���,為了使說明簡單�����,在圖1中����,作為通過傳送線路3與目錄服務(wù)器1連接的終端機器的用戶機器2��,只畫出了1個����,但是,實際上是多個用戶機器2通過傳送線路3與服務(wù)器1連接�。目錄數(shù)據(jù)庫11設(shè)置在目錄服務(wù)器1中。由目錄服務(wù)器1提供的目錄的數(shù)據(jù)存儲在該目錄數(shù)據(jù)庫11中�。
存儲在目錄數(shù)據(jù)庫11中的目錄的數(shù)據(jù)從目錄輸入端子13輸入和供給。例如����,在進行音樂配送服務(wù)的服務(wù)器的情況,就從目錄輸入端子13供給音樂數(shù)據(jù)�����。該音樂數(shù)據(jù)供給編碼器14�。在編碼器14中,該音樂數(shù)據(jù)利用例如特開平3-139923號或特開平3-139922號等公開所變形DCT(Modified Discreat Transform)所謂ATRAC(Adaptive TransformAcoustic Coding)進行壓縮編碼��。該壓縮后的音樂數(shù)據(jù)存儲到目錄數(shù)據(jù)庫11中����。
由RAM或硬盤驅(qū)動器構(gòu)成的代碼和密鑰數(shù)據(jù)庫12設(shè)置在目錄服務(wù)器1中。作為與目錄服務(wù)器1聯(lián)系的所有的機器的用戶機器2的MID代碼和M密鑰存儲在該代碼和密鑰數(shù)據(jù)庫12中����。MID代碼是用于識別各用戶機器2的各用戶機器的固有的信息�����。M密鑰是各用戶機器所固有的加密密鑰�。MID代碼和M密鑰可以在例如機器出廠時賦予各用戶機器2�����。在出廠時將MID代碼和M密鑰賦予各用戶機器2時����,就根據(jù)賦予各機器的MID代碼和M密鑰的表生成了存儲在代碼和密鑰數(shù)據(jù)庫12中的數(shù)據(jù)。
目錄服務(wù)器1的全部動作�,由服務(wù)器處理管理器16進行管理。目錄服務(wù)器1的通信控制���,由通信管理器15進行管理�����。從目錄服務(wù)器1輸出的數(shù)據(jù)�����,由加密電路17進行加密��。這時的加密����,根據(jù)從用戶機器2發(fā)送來的MID代碼以及在代碼和密鑰數(shù)據(jù)庫12中檢索的M密鑰進行�����。
另一方面�,在作為終端機器的用戶機器2中,設(shè)置加密/譯碼處理部21����。該加密/譯碼處理部21,由進行數(shù)據(jù)的加密處理和加密的譯碼處理的專用的IC構(gòu)成�。機器固有的MID代碼和M密鑰在出廠時存儲到該加密/譯碼處理部21中。
圖2時表示加密/譯碼處理部21的結(jié)構(gòu)的圖����。在加密/譯碼處理部21中,設(shè)置M密鑰保持器51����、MID代碼保持器52�、M密鑰譯碼電路53和控制器54����。作為各機器固有的加密信息的M密鑰在出廠時存儲到M密鑰保持器51中。作為各機器固有的識別信息的MID代碼在出廠時存儲到MID代碼保持器52中����。控制器54控制加密/譯碼處理部21的動作�。
從后面所述的機器管理器向控制器54發(fā)送來的指令供給指令端子CMD。根據(jù)該指令�����,設(shè)定加密/譯碼處理部21的動作�����。從輸入端子DATA_IN向M密鑰譯碼電路53供給用M密鑰加密的目錄的數(shù)據(jù)��。從M密鑰保持器51向M密鑰譯碼電路53供給M密鑰�����。由M密鑰譯碼電路53進行從輸入端子DATA_IN輸入的輸入目錄的數(shù)據(jù)的加密解讀。M密鑰譯碼電路53的輸出數(shù)據(jù)從數(shù)據(jù)輸出端子DATA_OUT輸出�。代碼輸出端子MID_OUT從MID代碼保持器52導(dǎo)出。MID代碼從該代碼輸出端子MID_OUT輸出����。
如圖2所示,由1個芯片的IC構(gòu)成的加密/譯碼處理部21進行加密/譯碼的處理��,M密鑰和MID代碼存儲在該加密/譯碼處理部21內(nèi)�����。因此����,從外部不能知道加密/譯碼處理部21的加密處理是怎樣進行的以及加密密鑰是什么�����。
在圖1中�����,作為由用戶操作的結(jié)果的輸入�����,從輸入部22供給用戶機器2。輸入部22的輸入通過用戶接口23供給機器處理管理器24�����。
機器處理管理器24由微電腦等構(gòu)成�����,進行用戶機器2的全部處理����。機器處理管理器24從輸入部22接收到應(yīng)獲得目錄服務(wù)器1的目錄的輸入時,就向加密/譯碼處理部21發(fā)出指令�,進行詢問MID代碼的動作。加密/譯碼處理部21供給MID代碼的詢問指令時����,就與供給的MID的詢問指令對應(yīng)地向管理器24輸出MID代碼保持器52(圖2)存儲的MID代碼。
機器處理管理器24從加密/譯碼處理部21接收到MID代碼時���,就向通信管理器25發(fā)送配送要求�、MID代碼和收費信息���。這些配送要求����、MID代碼和收費信息從通信處理管理器25通過傳送線路3由用戶機器2向目錄服務(wù)器1的通信管理器15發(fā)送。
在接收到目錄服務(wù)器1的目錄的數(shù)據(jù)的配送服務(wù)時���,就插入卡26�����。該卡26的余額信息通過卡閱讀器/寫入器27向機器處理管理器24傳送���。在進行目錄的配送時,機器處理管理器24通過卡閱讀器/寫入器27向卡26供給提取指示或減額指示���,從卡26中扣除與目錄的配送相應(yīng)的費用。這樣�,對目錄的配送的費用的支付,就對進行目錄配送的公司進行���。這時�����,就可以在檢查了是否為正規(guī)的用戶以及用戶是否確實進行了收費之后�,輸出與從用戶機器22發(fā)送來的MID代碼對應(yīng)的M密鑰。
在目錄服務(wù)器1一側(cè)�,由微電腦等構(gòu)成的服務(wù)器處理管理器16進行服務(wù)器1的全部處理的控制。通信管理器15接收到從用戶機器2發(fā)送來的配送要求��、MID代碼和收費信息時���,就向服務(wù)器處理管理器16傳送所接收的配送要求����、MID代碼和收費信息���。
服務(wù)器處理管理器16接收到從用戶機器2發(fā)送來的MID代碼時�����,就將該MID代碼向代碼和密鑰數(shù)據(jù)庫12發(fā)送��,并將詢問與從用戶機器2發(fā)送來的MID代碼對應(yīng)的用戶機器的M密鑰的指令供給數(shù)據(jù)庫12�����。如前所述��,代碼和密鑰數(shù)據(jù)庫12預(yù)先存儲著與服務(wù)器1連接的各機器的MID代碼和與MID代碼對應(yīng)的M密鑰的信息����,代碼和密鑰數(shù)據(jù)庫12接收到從管理器16發(fā)送來的MID代碼時,將根據(jù)發(fā)送來的MID代碼識別用戶機器2�,并輸出與發(fā)送MID代碼的用戶機器2對應(yīng)的M密鑰。與發(fā)送來的MID代碼對應(yīng)的M密鑰�����,向M密鑰加密電路17傳送����。根據(jù)從數(shù)據(jù)庫12發(fā)送來的M密鑰,對M密鑰加密電路17設(shè)定加密密鑰����。
服務(wù)器處理管理器16接收到用戶機器2的配送要求時,就將表示所要求的目錄的配送之的指令向目錄數(shù)據(jù)庫11傳送��。目錄數(shù)據(jù)庫11接收到用戶機器2的配送之時����,就讀出與發(fā)送來的配送之對應(yīng)的目錄的數(shù)據(jù)��。從數(shù)據(jù)庫11讀出的目錄的數(shù)據(jù),向M密鑰加密電路17傳送�����。
從代碼和密鑰數(shù)據(jù)庫12對M密鑰加密電路17設(shè)定與要求數(shù)據(jù)的用戶機器2的機器的MID代碼對應(yīng)的M密鑰�。從目錄數(shù)據(jù)庫11傳送來的目錄的數(shù)據(jù),由M密鑰加密電路17利用與上述用戶機器2的MID代碼對應(yīng)的M密鑰進行加密�����。用M密鑰加密的目錄的數(shù)據(jù)從目錄服務(wù)器1的通信管理器15通過傳送線路3向用戶機器2的通信線路管理器25傳送��。該目錄的數(shù)據(jù)存儲到用戶機器2這的存儲器20中����。這里,作為傳送線路3����,可以使用ISDN(Integrated Servises Digital Network)等的有線或無線的通信網(wǎng)。
這樣���,在從用戶機器2向目錄服務(wù)器1提出要求配送目錄時�����,就從用戶機器2向目錄服務(wù)器1傳送用戶機器2的機器固有的MID代碼���。在目錄服務(wù)器1中�����,設(shè)置有代碼和密鑰數(shù)據(jù)庫12����,從該代碼和密鑰數(shù)據(jù)庫12呼叫與從用戶機器2傳送來的用戶機器2的MID代碼對應(yīng)的M密鑰��,從數(shù)據(jù)庫11讀出的目錄的數(shù)據(jù)用該M密鑰進行加密���。由用戶機器2的機器固有的M密鑰實現(xiàn)加密的目錄的數(shù)據(jù)向用戶機器2傳送�,該加密的目錄的數(shù)據(jù)存儲到用戶機器2的存儲器20中�����。由于存儲器20存儲的目錄的數(shù)據(jù)是由用戶機器2的機器固有的M密鑰進行加密的���,所以,不能對要求配送目錄的用戶機器2以外配送的目錄的數(shù)據(jù)進行譯碼����。這樣����,便可從服務(wù)器1保護配送給用戶機器2的目錄的著作權(quán)��。
即��,在對存儲器20存儲的目錄的數(shù)據(jù)進行譯碼時�����,從存儲器20讀出的目錄的數(shù)據(jù)就供給圖2所示的加密/譯碼處理部21的數(shù)據(jù)輸入端子DATA_IN���。如圖2所示�����,用戶機器2的機器固有的M密鑰存儲在加密/譯碼處理部21的M密鑰保持器51中�����。從目錄服務(wù)器1傳送來的目錄的數(shù)據(jù)��,用與MID代碼保持器52的MID代碼對應(yīng)的M密鑰進行加密����,所以,在目錄服務(wù)器1一側(cè)的M密鑰加密電路17設(shè)定的M密鑰和用戶機器2的M密鑰保持器51存儲的M密鑰一樣�。因此,用從存儲器20讀出的M密鑰進行加密的目錄的數(shù)據(jù)由加密/譯碼處理部21進行譯碼�。
與此相反,假定要將存儲器20存儲的目錄的數(shù)據(jù)復(fù)制到用戶機器2以外的用戶機器或設(shè)備中����。存儲器20存儲的目錄的數(shù)據(jù),就用用戶機器2的機器固有的M密鑰進行加密�。其他機器的加密/譯碼處理部21不具有和作為復(fù)制處的用戶機器2的機器相同的M密鑰。因此�,即使將存儲器20存儲的目錄的數(shù)據(jù)復(fù)制到存儲從本來的用戶機器2即向服務(wù)器1發(fā)送配送要求從而從服務(wù)器1發(fā)送來的目錄的數(shù)據(jù)的用戶機器2以外的機器中,在作為復(fù)制處的機器中也不能解讀目錄的數(shù)據(jù)的加密���。
3.關(guān)于使用C密鑰的系統(tǒng)通過導(dǎo)入圖1和圖2所示的M密鑰�,可以僅在特定的機器中利用目錄的數(shù)據(jù)�。然而,僅靠M密鑰不能從存儲由服務(wù)器1配送來的目錄的數(shù)據(jù)的用戶機器中使目錄的數(shù)據(jù)向其他的用戶機器或設(shè)備移動�����。如果目錄的數(shù)據(jù)無限制地進行復(fù)制,就不能保護著作者的權(quán)利��,但是�,如果只使目錄的數(shù)據(jù)移動���,就只是利用目錄的數(shù)據(jù)的機器移動了��,所以��,不會發(fā)生問題����。如上述圖1和圖2所示��,在只使用M密鑰的裝置和方法中���,不能與上述那樣的目錄的數(shù)據(jù)從某一機器向其他機器即從某一用戶加向其他用戶機器的移動對應(yīng)����?�?梢哉J為用戶機器一度存儲的目錄的數(shù)據(jù)發(fā)生了錯誤����,或下載失敗了��。這時�,正規(guī)的用戶支付了正當?shù)馁M用后����,如果接收到了該目錄的數(shù)據(jù)的配送,就會再次希望重新配送該目錄的數(shù)據(jù)�。目錄有收費目錄和不收費目錄,僅用M密鑰不能根據(jù)目錄的種類進行適當?shù)氖召M�。
如上所述,通過導(dǎo)入M密鑰����,旨在保護以作為各機器的各用戶機器為單位的目錄的數(shù)據(jù)和保護目錄數(shù)據(jù)不被非法復(fù)制,但是�����,僅靠M密鑰來保護各目錄的數(shù)據(jù)和進行適當?shù)氖召M是不充分的���。因此���,下面使用圖3以后的圖說明導(dǎo)入進行各目錄的加密的C密鑰的例子�����。
圖3表示導(dǎo)入C密鑰的數(shù)據(jù)配送系統(tǒng)的一例��。C密鑰的作用�����,是對各目錄保護數(shù)據(jù)。
在導(dǎo)入C密鑰的數(shù)據(jù)配送系統(tǒng)中���,作為用戶機器102側(cè)的加密/譯碼處理部121�����,和圖2所示的加密/譯碼處理部21一樣����,如圖4所示�����,設(shè)置有M密鑰保持器151����、MID代碼保持器152���、M密鑰譯碼電路153和控制器154,此外�����,在處理部121中����,進而還設(shè)置有C密鑰導(dǎo)入電路155和C密鑰譯碼電路156。M密鑰保持器151����、MID代碼保持器152、M密鑰譯碼電路153和控制器154的動作和上述僅有M密鑰的數(shù)據(jù)配送系統(tǒng)的加密/譯碼處理部21一樣���,作為各用戶機器102的機器固有的加密信息的M密鑰在出廠時存儲到M密鑰保持器151中��,作為各用戶機器102的機器固有的識別信息的MID代碼在出廠時存儲到MID代碼保持器152中���,控制器154控制加密/譯碼處理部121的動作。C密鑰導(dǎo)入電路155保持通過M密鑰的解讀而譯碼的C密鑰�����。C密鑰譯碼電路156利用C密鑰進行譯碼處理。
由后面所述的機器處理管理器從指令端子CMD向控制器154供給指令��,根據(jù)從該指令端子CMD供給的指令設(shè)定加密/譯碼處理部121的動作����。從輸入端子DATA_IN向M密鑰譯碼電路153供給用C密鑰加密并進而用M密鑰加密的數(shù)據(jù),從輸入端子KEY_IN向M密鑰譯碼電路153供給用M密鑰加密的C密鑰����。從M密鑰保持器151向M密鑰譯碼電路153供給M密鑰����。
如果將輸入數(shù)據(jù)的加密密鑰即從DATA_IN供給的數(shù)據(jù)進行加密的M密鑰與從M密鑰保持器151供給的M密鑰一致,則在M密鑰譯碼電路153中就可以進行加密解讀�����。從M密鑰譯碼電路153輸出由M密鑰解開加密的C密鑰和用C密鑰加密的數(shù)據(jù)��。該C密鑰保持在C密鑰導(dǎo)入電路155中���,用C密鑰加密的數(shù)據(jù)供給C密鑰譯碼電路156��。
在C密鑰譯碼電路156中��,根據(jù)C密鑰進行譯碼處理����,解讀用C密鑰加密的數(shù)據(jù)。該C密鑰譯碼電路156的輸出數(shù)據(jù)從數(shù)據(jù)輸出端子DATA-OUT輸出����。代碼輸出端子MID_OUT從MID代碼保持器152導(dǎo)出。從該代碼輸出端子MID_OUT輸出MID代碼���。為了向加密/譯碼處理部121傳送用C密鑰加密的數(shù)據(jù)�����,設(shè)置了C密鑰的輸出端子KEY_OUT和用C密鑰加密的目錄的數(shù)據(jù)的輸出端子DATA_T��。
這樣��,在導(dǎo)入了C密鑰的數(shù)據(jù)配送系統(tǒng)中�,作為圖3的用戶機器102側(cè)的加密/譯碼處理部121�,可以使用圖4所示的結(jié)構(gòu)。如圖3所示���,在目錄服務(wù)器101側(cè)��,設(shè)置了發(fā)生C密鑰的C密鑰生成部118和使用由C密鑰生成部118生成的C密鑰將目錄的數(shù)據(jù)加密的C密鑰加密電路119���。其他結(jié)構(gòu)����,和上述圖1所示的目錄服務(wù)器1相同�����。
在上述僅有M密鑰的數(shù)據(jù)配送系統(tǒng)中���,目錄輸入端子13的數(shù)據(jù)由編碼器14進行壓縮編碼,并直接存儲到目錄數(shù)據(jù)庫11中��,在圖3所示的例子中�,目錄輸入端子113的數(shù)據(jù)由編碼器114進行壓縮編碼后,傳送給C密鑰加密電路119�����,利用C密鑰生成部118生成的C密鑰在C密鑰加密電路118中進行加密��,然后存儲到目錄數(shù)據(jù)庫111中。這時在加密電路119中使用的C密鑰存儲在目錄數(shù)據(jù)庫111中�。
用戶想接收目錄服務(wù)器101的目錄的配送時,用戶就操作用戶機器102的輸入部122�����,通過用戶接口123供給向機器處理管理器124指示目錄配送的輸入�����。
機器處理管理器124從輸入部122接收到應(yīng)獲得目錄服務(wù)器101的目錄的輸入時���,就向加密/譯碼處理部121發(fā)出指令��,詢問MID代碼�����。加密/譯碼處理部121發(fā)出從機器處理管理器124發(fā)送來的指令時����,就與該指令對應(yīng)地輸出MID代碼�。
機器處理管理器124從加密/譯碼處理部121接收到MID代碼時,就向通信管理器125傳送配送要求、MID代碼和收費信息����。配送要求、MID代碼和收費信息的各信息從通信處理管理器125通過傳送線路103向目錄服務(wù)器101的通信管理器115傳送�。
通信管理器115供給用戶機器102的MID代碼時,就將供給的MID代碼向服務(wù)器管理器116傳送�����。服務(wù)器管理器116將從用戶機器102發(fā)送來的MID代碼向代碼和密鑰數(shù)據(jù)庫112傳送�����,并發(fā)送詢問與發(fā)送來的MID代碼對應(yīng)的M密鑰的指令��。代碼和密鑰數(shù)據(jù)庫112輸出與從用戶機器102發(fā)送來的MID代碼對應(yīng)的機器的M密鑰�。從代碼和密鑰數(shù)據(jù)庫112輸出的M密鑰供給M密鑰加密電路117,在M密鑰加密電路117中設(shè)定與從用戶機器102發(fā)送來的MID代碼對應(yīng)的M密鑰���。
服務(wù)器處理管理器116接收到用戶機器102的配送要求時����,就向目錄數(shù)據(jù)庫111猖所要求的目錄的配送指示的指令�����。目錄數(shù)據(jù)庫111根據(jù)服務(wù)器處理管理器116的信息讀出與用戶機器102的配送要求對應(yīng)的目錄的數(shù)據(jù)�。
如前所述,目錄數(shù)據(jù)庫111的數(shù)據(jù)利用C密鑰進行了加密��。因此����,利用C密鑰進行了加密的目錄數(shù)據(jù)進而由M密鑰加密電路117用M密鑰進行加密。另外���,這時的C密鑰從目錄數(shù)據(jù)庫111中讀出�����,由M密鑰加密電路117利用M密鑰進行加密�。
這樣�,用C密鑰加密并進而用M密鑰加密的目錄的數(shù)據(jù)和用M密鑰加密的C密鑰從目錄服務(wù)器101的通信管理器115通過傳送線路103向用戶機器102的通信線路管理器125傳送。通過傳送線路103從服務(wù)器101發(fā)送來的用C密鑰加密并進而用M密鑰加密的目錄的數(shù)據(jù)和用M密鑰加密的C密鑰存儲到用戶機器102的存儲器120中�。
這樣,目錄數(shù)據(jù)庫111存儲的目錄的數(shù)據(jù)已用C密鑰進行加密了�,從目錄服務(wù)器101向用戶機器102傳送數(shù)據(jù)時,用C密鑰加密的數(shù)據(jù)進而用M密鑰進行加密��。為了解讀用C密鑰加密的目錄的數(shù)據(jù),就需要C密鑰��,該C密鑰從目錄服務(wù)器101用M密鑰加密后供給用戶機器102���。
將存儲器120存儲的目錄的數(shù)據(jù)進行譯碼時�,從存儲器120讀出的目錄的數(shù)據(jù)供給圖4的加密/譯碼處理部121的數(shù)據(jù)輸入端子DATA_IN����。用M密鑰加密的C密鑰從存儲器120讀出后,供給加密/譯碼處理部121的密鑰輸入端子KEY_IN�����。
如圖4所示���,用戶機器102的機器固有的M密鑰存儲在加密/譯碼處理部121的M密鑰保持器151中���。從目錄服務(wù)器101傳送來的目錄的數(shù)據(jù),用與MID代碼保持器152的MID代碼對應(yīng)的M密鑰進行加密����。設(shè)定在目錄服務(wù)器101側(cè)的M密鑰加密電路117中的M密鑰,和M密鑰保持器151存儲的M密鑰相同���。因此��,存儲器120的用C密鑰加密并進而用M密鑰加密的目錄的數(shù)據(jù)�����,與M密鑰對應(yīng)的加密部分可以用M密鑰譯碼電路153進行譯碼��。
同樣��,存儲器120的用M密鑰加密的C密鑰也由M密鑰譯碼電路153進行譯碼�����。
因此��,從M密鑰譯碼電路153輸出用C密鑰加密的數(shù)據(jù)和C密鑰�����。該C密鑰供給C密鑰導(dǎo)入電路155�,用C密鑰加密的數(shù)據(jù)供給C密鑰譯碼電路156��。在C密鑰譯碼電路156中���,利用C密鑰進行加密的解讀���,將目錄的數(shù)據(jù)進行譯碼�。該譯碼后的數(shù)據(jù)從數(shù)據(jù)輸出端子DATA_OUT輸出��。從C密鑰導(dǎo)入電路155輸出的C密鑰從密鑰輸出端子KEY_OUT輸出�����。
這樣��,如果預(yù)先用C密鑰將目錄的數(shù)據(jù)進行了加密���,則在利用目錄的數(shù)據(jù)時�����,就一定需要用于解讀該數(shù)據(jù)的C密鑰��。由于只有在具有C密鑰的用戶側(cè)的用戶機器或設(shè)備中可以利用目錄的數(shù)據(jù)����,所以�����,C密鑰可以用來表示可以利用該目錄的數(shù)據(jù)的權(quán)利的密鑰。
即��,如果從作為1個終端機器的某一用戶機器向作為其他終端機器的其他的用戶機器傳送C密鑰�,就是猖了目錄的數(shù)據(jù)和利用該目錄的數(shù)據(jù)的權(quán)利�����,從而在其他的用戶側(cè)的終端機器中就可以利用該目錄的數(shù)據(jù)���。這樣�����,在從1個終端機器向其他的用戶側(cè)的終端機器傳送C密鑰后��,如果消去了該機器的C密鑰��,即使在傳送側(cè)的機器中保留著目錄的數(shù)據(jù)�,也不能解讀附加在該目錄的數(shù)據(jù)上的C密鑰的加密�,所以,不能最早利用目錄數(shù)據(jù)����。換言之�,不能將該目錄數(shù)據(jù)傳遞給其他的用戶側(cè)的機器或其他的用戶。
有時,正規(guī)的用戶也會錯誤地消去了目錄的數(shù)據(jù)或者發(fā)生目錄的數(shù)據(jù)下載失敗的情況�。這時�,只要用戶機器102中保留著C密鑰,從服務(wù)器101再次發(fā)送該目錄的數(shù)據(jù)����,就可以使用保留的C密鑰解讀再次發(fā)送來的目錄的數(shù)據(jù),從而可以利用該目錄的數(shù)據(jù)�����。這樣���,通過導(dǎo)入C密鑰�,就可以如以下那樣進行目錄的數(shù)據(jù)的移動或再次發(fā)送��。通過利用C密鑰����,便可進行收費的設(shè)定。
將加密/譯碼處理部121的密鑰輸出端子KEY_OUT的C密鑰和用數(shù)據(jù)的輸出端子DATA_T的C密鑰加密的數(shù)據(jù)向成為移動前往地的作為對方側(cè)的機器的用戶機器傳送�����,如果數(shù)據(jù)的傳送結(jié)束了,通過消去C密鑰導(dǎo)入電路155保存的C密鑰和存儲器120保存的C密鑰�����,便可進行目錄的數(shù)據(jù)的移動�。這樣���,便可僅在對方側(cè)的機器利用目錄的數(shù)據(jù)����。這時����,可以不消去在作為移動處的用戶機器的存儲器120中保留的目錄的數(shù)據(jù)。因為在作為移動處的用戶機器的存儲器120中保留的目錄的數(shù)據(jù)已用C密鑰加密了����,如果消去了C密鑰,就不能解讀該目錄的數(shù)據(jù)����,從而就不能作為目錄的數(shù)據(jù)來利用�����。
與此相反����,即使在消去存儲器120的目錄的數(shù)據(jù)后��,只要還保存著C密鑰���,如果從服務(wù)器101再次發(fā)送來目錄的數(shù)據(jù)�,就可以再次利用目錄的數(shù)據(jù)����。目錄的數(shù)據(jù)的再次發(fā)送,可以通過和上述目錄的數(shù)據(jù)的下載的情況相同的處理進行�����。這時�����,利用C密鑰判斷是否為新的目錄數(shù)據(jù)的配送即是否為下載,只有是新的目錄數(shù)據(jù)的配送時才進行收費�����。例如����,用戶機器102通過將發(fā)送來的C密鑰與目錄/C密鑰數(shù)據(jù)庫111進行對照,根據(jù)是在什么時刻由C密鑰生成部118生成的C密鑰來判斷是否為新的目錄數(shù)據(jù)的配送����。
如上所述,如果使用C密鑰����,就可以進行與目錄數(shù)據(jù)的配送的內(nèi)容相應(yīng)的收費�。例如,對于不收費的目錄的數(shù)據(jù)�����,可以不附加C密鑰���,而僅對收費的目錄的數(shù)據(jù)附加C密鑰�����。在接收側(cè)即用戶機器102側(cè)�����,機器處理管理器124判斷從服務(wù)器101傳送來的C密鑰是否為新的C密鑰�,僅在是新的C密鑰時才進行收費。這樣�,便可根據(jù)從服務(wù)器101傳送來的C密鑰判斷想從服務(wù)器101取出的目錄或目錄的數(shù)據(jù)是否為收費的目錄或目錄的數(shù)據(jù),從而實現(xiàn)保護收費的目錄或目錄的數(shù)據(jù)�����。在再次發(fā)送上述目錄的數(shù)據(jù)時�,就將用戶機器102保存的C密鑰與將接收的目錄的數(shù)據(jù)進行加密的C密鑰進行比較,根據(jù)該比較結(jié)果���,就可以如上所述的那樣判斷是否進行收費���。此外,也可以將關(guān)于收費的信息(例如�,帶目錄的分類等信息)進行編碼后使之包含在C密鑰內(nèi),從而對相同的目錄可以根據(jù)條件不同而變更收費金額�����。
圖5是表示使用C密鑰的收費處理的流程圖。將從服務(wù)器101配送來的數(shù)據(jù)取入到用戶機器102的存儲器120中時��,即進行下載時����,判斷是否是從用戶機器102的加密/譯碼處理部121的密鑰輸出端子KEY_OUT輸出的,即是否是C密鑰接收的(S1)�����。如果不是C密鑰接收的�,則從服務(wù)器101配送來的目錄的數(shù)據(jù)就視為是不晟的目錄的數(shù)據(jù),從而就不進行收費(S2)�����。如果是C密鑰接收的��,就判斷C密鑰是否保存在存儲器120中(S3)�。在再次傳送目錄時���,由于C密鑰保存在存儲器120中����,所以,判斷所接收的C密鑰與存儲器120保存的C密鑰是否一致(S4)���。在接收的C密鑰與存儲器120保存的C密鑰一致時�,就是目錄數(shù)據(jù)的再次傳送���,所以���,就不進行收費(S2)。
在S3判定從服務(wù)器101發(fā)送來的C密鑰不是保存在存儲器120時��,或者在S4判定接收的C密鑰與存儲器120保存的C密鑰不一致時�,就取得C密鑰的收費分類的信息(S5)。從而與該收費等級的信息相應(yīng)地進行收費處理(S6)����。所謂C密鑰的收費分類信息,可以認為就是例如表示目錄的數(shù)據(jù)的種類或數(shù)據(jù)的品質(zhì)的信息等���。
4.關(guān)于使用T密鑰的系統(tǒng)如上所述��,通過將C密鑰導(dǎo)入數(shù)據(jù)配送系統(tǒng)��,可以使目錄的數(shù)據(jù)在作為某一機器的用戶機器與作為其他機器的用戶機器之間移動和再次傳送目錄的數(shù)據(jù)���。然而��,在僅用C密鑰進行目錄向作為移動前往地的對方側(cè)的機器移動時��,是C密鑰直接發(fā)送的�����。這時�,C密鑰有可能向外部泄漏���,從而不能保護目錄的數(shù)據(jù)�����。為了在數(shù)據(jù)移動時保護目錄的數(shù)據(jù)����,下面說明將T密鑰導(dǎo)入數(shù)據(jù)配送系統(tǒng)的例子�。
圖6是表示導(dǎo)入T密鑰的數(shù)據(jù)配送系統(tǒng)的一例�����。在圖6中,數(shù)據(jù)的發(fā)送側(cè)的用戶機器202A和上述圖3所示的數(shù)據(jù)配送系統(tǒng)的用戶機器102一樣����,由存儲器220A、加密/譯碼處理部221A����、輸入部222A、用戶接口223A����、機器處理管理器224A、通信管理器225A和卡閱讀器/寫入器227A構(gòu)成�����。和在上述圖3所示的數(shù)據(jù)配送系統(tǒng)中使用的卡126一樣的卡226A插入到卡閱讀器/寫入器227A中���。
數(shù)據(jù)的接收側(cè)的用戶機器202B和上述用戶機器202A一樣��,如上述圖3所示的數(shù)據(jù)配送系統(tǒng)的用戶機器102那樣��,由存儲器220B�����、加密/譯碼處理部221B�����、輸入部222B���、用戶接口223B���、機器處理管理器224B、通信管理器225B和卡閱讀器/寫入器227B構(gòu)成����。和上述卡226A一樣的卡226B插入到卡閱讀器/寫入器227B中。
在導(dǎo)入T密鑰的數(shù)據(jù)傳送系統(tǒng)中�,作為加密/譯碼處理部221A和221B,可以使用圖7所示的結(jié)構(gòu)���。如圖7所示���,在加密/譯碼處理部221A和221B中,設(shè)置有M密鑰保持器251����、MID代碼保持器252、M密鑰譯碼電路253����、控制器254、C密鑰導(dǎo)入電路255和C密鑰譯碼電路256���,同時����,設(shè)置有T密鑰加密電路257����、T密鑰生成電路258及259、T密鑰譯碼電路260和M密鑰加密電路261�����。
M密鑰保持器251�����、MID代碼保持器252���、M密鑰譯碼電路253和控制器254的動作與上述數(shù)據(jù)配送系統(tǒng)中的用戶機器2及102的加密/譯碼處理部21及121一樣�����,作為各用戶機器的機器固有的加密信息的M密鑰在出廠時存儲在了M密鑰保持器251中���,作為各機器固有的識別信息的MID代碼在出廠時已存儲在了MID代碼保持器252中����?����?刂破?54控制加密/譯碼處理部221A和221B的動作���。C密鑰導(dǎo)入電路255保持通過M密鑰的解讀而譯碼的C密鑰�,C密鑰譯碼電路256進行C密鑰的譯碼處理�����。
T密鑰加密電路257是利用T密鑰生成電路258生成的T密鑰將從作為某一機器的某一用戶機器202A向作為其他機器的其他用戶機器202B驗的數(shù)據(jù)進行加密的電路�����。T密鑰譯碼電路260利用T密鑰生成電路259生成的T密鑰將移動來的數(shù)據(jù)進行譯碼的電路。T密鑰生成電路258和259根據(jù)MID代碼生成T密鑰���。
圖8A和圖8B是用于說明從用戶機器202A向用戶機器202B移動目錄的數(shù)據(jù)時的加密/譯碼處理部221A和221B的動作的圖����。
從用戶機器202A向用戶機器202B移動目錄的數(shù)據(jù)時���,從發(fā)送數(shù)據(jù)側(cè)的用戶機器202A向?qū)Ψ絺?cè)的用戶機器202B發(fā)送MID代碼的發(fā)送要求。
在對方側(cè)的用戶機器202B中����,接收到MID代碼的發(fā)送要求時,就從用戶機器202B的加密/譯碼處理部221B的MID代碼保持器252B中調(diào)出MID代碼����,從MID代碼保持器252B中讀出的MID代碼從代碼輸出端子MID_OUT輸出,該MID代碼從用戶機器202B向用戶機器202A發(fā)送��。
在發(fā)送數(shù)據(jù)側(cè)的用戶機器202A中����,從代碼輸入端子MID_IN接收到從對方側(cè)的用戶機器202B發(fā)送來的MID代碼時,就將接收的MID代碼供給T密鑰生成電路258A。T密鑰生成電路258A根據(jù)從該對方側(cè)的用戶機器202B發(fā)送來的MID代碼生成T密鑰���。由T密鑰生成電路258A生成的T密鑰供給T密鑰加密電路257A�。
用戶機器201A接收用戶機器202B的MID代碼��,如果根據(jù)T密鑰加密電路257A接收的MID代碼生成T密鑰并供給T密鑰加密電路257A����,將開始進行從用戶機器201A向用戶機器201B的目錄的數(shù)據(jù)和C密鑰的發(fā)送的動作。
用C密鑰進行加密并進而用M密鑰加密的目錄的數(shù)據(jù)和用M密鑰加密的C密鑰存儲到用戶機器202A的存儲器220A中�。因此,從用戶機器202A向用戶機器202B發(fā)送目錄的數(shù)據(jù)和C密鑰時��,用C密鑰加密進而用M密鑰加密的目錄的數(shù)據(jù)和用M密鑰加密的C密鑰就從用戶機器202A的存儲器220A供給加密/譯碼處理部221A的密鑰輸入端子KEY_IN和數(shù)據(jù)輸入端子DATA_IN�����。
M密鑰從M密鑰保持器251A供給M密鑰譯碼電路253A����。由M密鑰譯碼電路253A利用M密鑰保持器251A的M密鑰對根據(jù)M密鑰所設(shè)定的加密進行譯碼處理。從該M密鑰譯碼電路253A輸出譯碼后的C密鑰和用C密鑰進行加密的目錄的數(shù)據(jù)�。從譯碼電路253A輸出的C密鑰供給C密鑰導(dǎo)入電路255A,同時供給T密鑰加密電路257A�����。用從譯碼電路253A輸出的C密鑰加密的目錄的數(shù)據(jù)供給C密鑰譯碼電路256A,同時供給T密鑰加密電路257A�。
由C密鑰譯碼電路256A對用從譯碼電路253A供給的C密鑰進行加密的目錄的數(shù)據(jù)進行譯碼處理,與對目錄的數(shù)據(jù)設(shè)定的C密鑰對應(yīng)的加密進行譯碼處理�����。譯碼后的目錄的數(shù)據(jù)從數(shù)據(jù)輸出端子DATA_OUT輸出�����。
將由T密鑰生成電路258A根據(jù)用戶機器202B的MID代碼生成的T密鑰設(shè)定到T密鑰加密電路257A中�。從M密鑰譯碼電路253A輸出的C密鑰和用C密鑰加密的目錄的數(shù)據(jù)�,由T密鑰加密電路257A用根據(jù)對方側(cè)的用戶機器202B的MID代碼生成的T密鑰進行加密。因此���,從T密鑰加密電路257A輸出用T密鑰加密的C密鑰和用C密鑰加密進而用T密鑰加密的目錄的數(shù)據(jù)��。
用該T密鑰加密的C密鑰和用C密鑰加密進而用T密鑰加密的目錄的數(shù)據(jù)從密鑰輸出端子TKEY_OUT和數(shù)據(jù)輸出端子TDATA_OUT輸出�,向?qū)Ψ絺?cè)的用戶機器202B發(fā)送���,輸入到對方側(cè)的用戶機器202B的加密/譯碼處理部221B的密鑰輸入端子RCKEY_IN和數(shù)據(jù)輸入端子RDATA_IN上����,供給T密鑰譯碼電路260B。在用T密鑰加密的C密鑰和用C密鑰及T密鑰加密的目錄的數(shù)據(jù)向用戶機器202B發(fā)送結(jié)束的時刻����,就刪除用戶機器202A的存儲器220A存儲的C密鑰,從而禁止從存儲器讀出目錄的數(shù)據(jù)�����。
從T密鑰生成電路259B向T密鑰譯碼電路260B供給T密鑰���。該T密鑰是由T密鑰生成電路259B根據(jù)MID代碼保持器252B的MID代碼生成的��。
在發(fā)送側(cè)的用戶機器202A中����,接收從用戶機器202B發(fā)送來的MID代碼���,由T密鑰生成電路258A根據(jù)所接收的MID代碼生成T密鑰���。在接收側(cè)的用戶機器202B的T密鑰譯碼電路260B中,根據(jù)MID代碼保持器252B的MID代碼生成T密鑰����。向T密鑰生成電路258A和T密鑰生成電路259B傳送相同的MID代碼�。因此���,分別利用從用戶機器202A發(fā)送來的T密鑰進行加密的目錄的數(shù)據(jù)和C密鑰就可以由用戶機器202B的T密鑰譯碼電路260B進行譯碼�。
從T密鑰譯碼電路260B輸出C密鑰和用C密鑰進行加密的目錄的數(shù)據(jù)���。該C密鑰和用C密鑰加密的目錄的數(shù)據(jù)供給M密鑰加密電路261B�����。
用戶機器202B的機器固有的M密鑰從M密鑰保持器251B供給M密鑰加密電路261B����。C密鑰和已用C密鑰加密的目錄的數(shù)據(jù)根據(jù)從M密鑰保持器251B讀出的M密鑰進行加密�。因此��,用M密鑰加密的C密鑰和用C密鑰加密進而用M密鑰加密的目錄的數(shù)據(jù)從M密鑰加密電路261B輸出���。從M密鑰加密電路261B輸出的用M密鑰加密的C密鑰和用C密鑰加密進而用M密鑰加密的目錄的數(shù)據(jù)分別從密鑰輸出端子RKEY_OUT和數(shù)據(jù)輸出端子RDATA_OUT輸出�,存儲到用戶機器202B的存儲器220B中��。
這樣,如果使用T密鑰���,從用戶機器202A向用戶機器202B移動數(shù)據(jù)時�,從用戶機器202A向用戶機器202B發(fā)送的C密鑰和用C密鑰加密的目錄的數(shù)據(jù)進而用T密鑰進行加密����。因此,作為加密密鑰的C密鑰就不會向外部泄漏�����,從而可以保護目錄的數(shù)據(jù)�����。
5.使用DA代碼的系統(tǒng)如上所述�,將T密鑰導(dǎo)入數(shù)據(jù)配送系統(tǒng)時,可以保護在作為某一機器的用戶機器與作為其他機器的用戶機器之間移動數(shù)據(jù)時的數(shù)據(jù)���。但是����,如上所述�,即使導(dǎo)入了T密鑰�,也可以在同一機器內(nèi)移動數(shù)據(jù)�。例如,將C密鑰暫時保存在同一用戶機器內(nèi)的別的地方例如別的存儲部中后��,進行目錄數(shù)據(jù)的移動�,然后使C密鑰返回到原處時,雖然由于目錄數(shù)據(jù)的移動而消去了C密鑰��,但是�����,由于C密鑰已另外保存到別的地方了����,所以,如果使用保存的C密鑰�����,就可以非法復(fù)制目錄的數(shù)據(jù)���。
因此,可以考慮將隨時間一起動態(tài)變化的代碼(稱為DA代碼)附加到C密鑰上���,使C密鑰具有隨時間而變化的因素�����。下面��,參照圖9以后的圖說明使用具有隨時間而變化的因素的C密鑰的數(shù)據(jù)配送系統(tǒng)��。
即�����,在圖9中���,用戶機器302除了C密鑰保存存儲器以外���,和上述圖3所示的用戶機器102一樣,由存儲器320����、加密/譯碼處理部321、輸入部322����、用戶接口323����、機器處理管理器324��、通信管理器325和卡閱讀器/寫入器327構(gòu)成�����。和上述圖3所示的卡126一樣的卡326插入到卡閱讀器/寫入器327中�����。
在這樣的用戶機器302中�����,例如從存儲器320中讀出C密鑰并將從存儲器320讀出的C密鑰保存到C密鑰存儲器330中后���,就將存儲器320的目錄的數(shù)據(jù)向作為其他機器的其他用戶機器移動�����。這時,如果目錄的數(shù)據(jù)移動結(jié)束時���,存儲器320的C密鑰就消去了���,但是���,由于使C密鑰退避到C密鑰存儲器330中了,所以�����,存儲器330的C密鑰并沒有消去���。然后���,只要使C密鑰存儲器330中的C密鑰返回到存儲器320中,如果在存儲器320中還保留著目錄的數(shù)據(jù)����,就可以將移動到其他的用戶機器中的目錄的數(shù)據(jù)進行譯碼。此外�����,即使在存儲器320中沒有目錄數(shù)據(jù),只要有C密鑰�����,如前所述��,就可以要求從目錄服務(wù)器1再次發(fā)送目錄的數(shù)據(jù)�����,從而可以非法使用目錄數(shù)據(jù)���。
因此�,在本數(shù)據(jù)配送系統(tǒng)中�����,如圖10所示的那樣�,附加了隨時間而變化的DA代碼。作為這樣的DA代碼��,可以使用時間代碼或隨機數(shù)���。這樣��,通過將DA代碼附加到C密鑰上���,就可以防止上述那樣的非法利用目錄的數(shù)據(jù)。
圖11是表示用于處理附加了圖10所示的DA代碼的C密鑰的加密/譯碼處理部321的結(jié)構(gòu)�����。在加密/譯碼處理部321中�����,和圖7所示的加密/譯碼處理部221A及221B一樣���,設(shè)置有M密鑰保持器351���、MID代碼保持器352、M密鑰譯碼電路353���、控制器354����、C密鑰導(dǎo)入電路355����、C密鑰譯碼電路356���、T密鑰加密電路357、T密鑰生成電路358和359��、T密鑰譯碼電路360和M密鑰加密電路361��,同時���,還設(shè)置了DA代碼管理電路362����。
DA代碼管理電路362是進行附加到C密鑰上的DA代碼的管理的電路�����。即�,DA代碼管理電路362每隔指定時間就從存儲器320中調(diào)出C密鑰。在調(diào)出C密鑰時����,就進行C密鑰的DA代碼的檢驗,如果DA代碼正確��,就進行DA代碼的更新處理。
用M密鑰進行加密的C密鑰保存在存儲器320中�����。因此���,用該M密鑰加密的C密鑰先從密鑰輸入端子KEY_IN向M密鑰譯碼電路353發(fā)送,對根據(jù)M密鑰設(shè)定的加密進行譯碼處理�。從M密鑰譯碼電路353輸出譯碼后的C密鑰,并將該C密鑰向DA代碼管理電路362發(fā)送����。
DA代碼管理電路362判斷每隔指定時間檢測從譯碼電路353供給的C密鑰的DA代碼是否為正確地更新后的DA代碼并是否附加到了C密鑰上,如果是附加到C密鑰上的正確地更新后的DA代碼���,就進行DA代碼的更新�。將該DA代碼更新后的C密鑰供給M密鑰加密電路361����,再次根據(jù)M密鑰進行加密處理,并再次保存到存儲器320中��。在附加到C密鑰上的DA代碼是時間代碼時����,可以通過判斷時間代碼是否按照指定的規(guī)則而變化來進行����,也可以根據(jù)在后面所述的S13使用的方法進行判斷�����。
圖12是表示DA代碼管理電路362的處理的流程圖��。在圖12中��,根據(jù)例如控制器354或DA代碼管理電路362的定時功能判斷是否經(jīng)過了指定時間(S11)����,如果已經(jīng)過了指定時間,就從存儲器320讀出C密鑰�,由譯碼電路353進行譯碼,然后檢測附加在譯碼后的C密鑰上的DA代碼(S12)����。判斷從存儲器320讀出的DA代碼是否為正確地更新后的DA代碼(S13)。在該S13����,DA代碼是否已正確地更新���,可以根據(jù)在加密/譯碼處理部321內(nèi)保持的DA代碼與從存儲器320讀出的DA代碼是否一致而進行判斷。在S13判定是正確地更新后的DA代碼時��,該DA代碼就更新為下一個DA代碼�����,并且����,附加了該更新后的DA代碼的C密鑰再次由M密鑰加密電路361根據(jù)M密鑰進行加密處理�����,并存儲到存儲器320中(S14)����。
在S13,如果判定所檢測的DA代碼不是正確地更新后的DA代碼�����,就消去存儲器320的C密鑰�,或者將表示非法利用的代碼附加到C密鑰上�,從而禁止利用與判定DA代碼未正確地更新的C密鑰對應(yīng)的目錄的數(shù)據(jù)(S15)��。
這樣���,在正常地處理存儲器320的C密鑰時����,由DA代碼管理電路362每隔指定的時間不斷地更新附加到C密鑰上的DA代碼�����,附加了更新后的DA代碼的C密鑰保存到存儲器320中�。
例如,在將C密鑰保存到圖9所示的C密鑰存儲器330中時���,如上所述�,由于C密鑰存儲器330保存的C密鑰的DA代碼未更新��,所以����,就由DA代碼管理電路362判定該DA代碼是不正確的。結(jié)果,可以防止如上述那樣將C密鑰暫時保存在存儲器330中��,進行目錄的數(shù)據(jù)的移動���,而在移動后使用存儲器330保存的C密鑰進行目錄的數(shù)據(jù)的非法利用�����。
如上所述�,如果使用動態(tài)變化的DA代碼�����,便禁止/許可在某一期間的再生����。如果利用該代碼��,便可在指定的期間租借目錄�,或?qū)δ夸浀睦迷O(shè)定試用期間。
圖13是表示使用具有上述動態(tài)變化的DA代碼的C密鑰設(shè)定僅在指定期間可以再生目錄的數(shù)據(jù)時的處理的流程圖����。圖13所示的情況,作為DA代碼,可以使用時間代碼���。在該C密鑰的DA代碼上����,進而附加了期限信息�����。
在圖13中����,和上述S11一樣,判斷是否經(jīng)過了指定時間(S21)���,如果已經(jīng)過了指定時間�,就調(diào)出存儲器320保存的C密鑰�����。和上述S12一樣�,檢測附加在該C密鑰上的DA代碼(S22)。判斷DA代碼是否已正確地更新(S23)�����。在S23,如果判定是正確地更新后的DA代碼時�����,該DA代碼就由DA代碼管理電路362更新為下一個DA代碼(S24)���。將附加在該更新后的DA代碼上的期限信息與表示目錄數(shù)據(jù)的使用期限的DA代碼管理代碼所保持的期限信息進行比較����,判斷C密鑰是否超過了使用期限(S25)����。如果C密鑰未超過使用期限,就將附加了該更新后的DA代碼的C密鑰存儲到存儲器320中(S26)����,并返回到S21。
在S23�,如果判定從存儲器320調(diào)出的DA代碼不是正確地更新過的代碼����,就從存儲器320中將C密鑰消除,或者將表示非法使用的代碼附加到C密鑰上,從而不能利用與判定為DA代碼不是正確地更新過的C密鑰對應(yīng)的目錄的數(shù)據(jù)(S26)�����。在S25�,如果判定C密鑰超過了使用期限,就轉(zhuǎn)移到S26���,從存儲器320中將C密鑰消除��,或者將表示非法使用的代碼附加到C密鑰上��,從而和上述一樣不能利用與判定為超過了使用期限的C密鑰對應(yīng)的目錄的數(shù)據(jù)���。
這樣,便可使用DA代碼僅在某一期間禁止或許可進行目錄的數(shù)據(jù)的再生����。于是,通過設(shè)置試用期間��,用戶便可再生目錄的數(shù)據(jù)����。此外�,在將目錄從一方的用戶機器向另一方的用戶機器移動時���,如果利用DA代碼禁止在指定的期限之前再生一方的用戶機器的C密鑰而只能在該期間再生另一方的用戶機器的C密鑰���,就可以控制僅在指定的期間從一方的機器向另一方的機器借用目錄的數(shù)據(jù)。
按照本發(fā)明�,目錄服務(wù)器保存的目錄是用C密鑰進行加密的。這樣���,通過設(shè)置C密鑰����,便可移動目錄�,或要求再次發(fā)送。另外�,通過判斷與發(fā)送來的C密鑰相同的C密鑰是否保存在存儲器中來判斷是否進行再次發(fā)送,從而便可進行適當?shù)氖召M���,或?qū)⒎诸惛郊拥紺密鑰上��,對各目錄改變金額而進行收費�����。
另外�����,按照本發(fā)明�,將隨時間而動態(tài)變化的DA代碼附加到C密鑰上����。通過附加這樣的DA代碼,可以使C密鑰退避�����,從而可以防止非法利用目錄����。另外,通過利用隨時間而動態(tài)變化的DA代碼��,可以限制目錄的使用期限��,或在指定期間租借目錄����。
產(chǎn)業(yè)上利用的可能性如上所述���,本發(fā)明的數(shù)據(jù)配送裝置和數(shù)據(jù)配送用的終端裝置極適合用于例如由存儲多個音樂數(shù)據(jù)的目錄服務(wù)器和從該目錄服務(wù)器存儲的目錄中配送所希望的目錄的用戶機器構(gòu)成的信息配送系統(tǒng)。
權(quán)利要求
1.一種數(shù)據(jù)配送裝置�,其特征在于具有存儲機器固有的第1識別數(shù)據(jù)和與第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的第1存儲部、將數(shù)據(jù)的配送要求數(shù)據(jù)與從第1存儲部讀出的第1識別數(shù)據(jù)一起發(fā)送同時接收發(fā)送來的數(shù)據(jù)的第1收發(fā)部���、存儲由數(shù)據(jù)收發(fā)部接收的數(shù)據(jù)的第1數(shù)據(jù)存儲部���、根據(jù)第1存儲部存儲的第2識別數(shù)據(jù)將從第1數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行譯碼處理的第1信號處理部、控制第1數(shù)據(jù)存儲部將由第1收發(fā)部接收的數(shù)據(jù)進行存儲的動作同時控制第1信號處理部將從第1數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行譯碼處理動作的第1控制部��、接收從第1收發(fā)部發(fā)送來的第1識別數(shù)據(jù)和配送要求數(shù)據(jù)同時進行數(shù)據(jù)的發(fā)送的第2收發(fā)部�����、存儲多個數(shù)據(jù)并輸出與配送要求數(shù)據(jù)對應(yīng)的數(shù)據(jù)的第2數(shù)據(jù)存儲部���、存儲與發(fā)送來的第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的第2存儲部�����、根據(jù)從第2存儲部讀出的第2識別數(shù)據(jù)將從第2數(shù)據(jù)存儲部輸出的數(shù)據(jù)進行加密處理的第2信號處理部和根據(jù)發(fā)送來的配送要求數(shù)據(jù)和第1識別數(shù)據(jù)進行從第2存儲部讀出第2識別數(shù)據(jù)的控制同時根據(jù)配送要求數(shù)據(jù)進行從第2數(shù)據(jù)存儲部讀出數(shù)據(jù)的控制的第2控制部��,該數(shù)據(jù)配送裝置根據(jù)通過第2收發(fā)部發(fā)送來的第2識別數(shù)據(jù)利用第1信號處理部將已加密的數(shù)據(jù)進行譯碼����。
2.按權(quán)利要求1所述的數(shù)據(jù)配送裝置,其特征在于上述第2控制部從上述第1收發(fā)部向上述第2收發(fā)部發(fā)送收費信息�,并根據(jù)上述發(fā)送來的收費信息控制從上述第2存儲部讀出上述第2識別數(shù)據(jù)���。
3.按權(quán)利要求1所述的數(shù)據(jù)配送裝置��,其特征在于上述裝置進而具有根據(jù)加密數(shù)據(jù)對寫入上述第2數(shù)據(jù)存儲部的數(shù)據(jù)進行加密處理的加密處理單元����,由上述加密處理單元進行加密后的數(shù)據(jù)寫入上述第2數(shù)據(jù)存儲部�,同時,在根據(jù)上述配送要求數(shù)據(jù)從上述第2數(shù)據(jù)存儲部中讀出數(shù)據(jù)并從上述第2收發(fā)部向上述第1收發(fā)部發(fā)送時��,由上述第2信號處理部將上述加密數(shù)據(jù)根據(jù)上述第2識別數(shù)據(jù)進行加密處理后���,與從上述第2數(shù)據(jù)存儲部讀出的數(shù)據(jù)一起進行發(fā)送���。
4.按權(quán)利要求3所述的數(shù)據(jù)配送裝置,其特征在于上述第1信號處理部根據(jù)上述第1存儲部存儲的上述第2識別數(shù)據(jù)將從上述第2收發(fā)部發(fā)送來的數(shù)據(jù)和上述加密數(shù)據(jù)進行譯碼��,同時�,對根據(jù)譯碼后的加密數(shù)據(jù)進行譯碼的數(shù)據(jù)利用上述加密數(shù)據(jù)所設(shè)定的加密進行譯碼處理�。
5.按權(quán)利要求3所述的數(shù)據(jù)配送裝置�,其特征在于上述第1控制部根據(jù)上述加密數(shù)據(jù)進行收費處理。
6.按權(quán)利要求4所述的數(shù)據(jù)配送裝置���,其特征在于上述加密數(shù)據(jù)具有動態(tài)變化的數(shù)據(jù)部�,上述第1控制部在從上述第1數(shù)據(jù)存儲部存儲的上述第2收發(fā)部與數(shù)據(jù)一起發(fā)送來的上述加密數(shù)據(jù)中每隔指定的時間判斷上述動態(tài)變化的數(shù)據(jù)部�。
7.按權(quán)利要求6所述的數(shù)據(jù)配送裝置,其特征在于上述第1控制部根據(jù)上述動態(tài)變化的數(shù)據(jù)部的判斷結(jié)果����,控制上述第1數(shù)據(jù)存儲部存儲的數(shù)據(jù)的讀出動作。
8.按權(quán)利要求7所述的數(shù)據(jù)配送裝置�����,其特征在于上述第1控制部在上述動態(tài)變化的數(shù)據(jù)部的判斷結(jié)果為上述加密數(shù)據(jù)不正確時至少禁止從上述第1數(shù)據(jù)存儲部的數(shù)據(jù)的讀出動作��。
9.按權(quán)利要求4所述的數(shù)據(jù)配送裝置��,其特征在于上述加密數(shù)據(jù)具有隨時間而變化的數(shù)據(jù)部����,上述第1控制部在從上述第1數(shù)據(jù)存儲部存儲的上述第2收發(fā)部與數(shù)據(jù)一起發(fā)送來的上述加密數(shù)據(jù)中每隔指定的時間判斷上述動態(tài)變化的數(shù)據(jù)部。
10.按權(quán)利要求9所述的數(shù)據(jù)配送裝置,其特征在于上述第1控制部根據(jù)上述隨時間而變化的數(shù)據(jù)部的判斷結(jié)果����,控制上述第1數(shù)據(jù)存儲部存儲的數(shù)據(jù)的讀出動作。
11.按權(quán)利要求10所述的數(shù)據(jù)配送裝置��,其特征在于上述第1控制部在上述雖時間而變化的數(shù)據(jù)部的判斷結(jié)果已超過指定時間時至少禁止從上述第1數(shù)據(jù)存儲部的數(shù)據(jù)的讀出動作�����。
12.按權(quán)利要求4所述的數(shù)據(jù)配送裝置�,其特征在于上述裝置進而具有在移動上述第1數(shù)據(jù)存儲部存儲的數(shù)據(jù)時對由上述第1信號處理部譯碼后的數(shù)據(jù)進而根據(jù)移動數(shù)據(jù)前往地的第1識別數(shù)據(jù)進行加密處理的信號處理部�����。
13.按權(quán)利要求12所述的數(shù)據(jù)配送裝置��,其特征在于上述第1控制部在上述第1數(shù)據(jù)存儲部存儲的數(shù)據(jù)移動結(jié)束的時刻刪除上述第1數(shù)據(jù)存儲部存儲的上述加密數(shù)據(jù)����。
14.一種數(shù)據(jù)配送裝置,其特征在于具有至少1個終端機器部和服務(wù)器裝置部��,該終端機器部具有存儲機器固有的第1識別數(shù)據(jù)和與第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的第1存儲部��、與從第1存儲部讀出的第1識別數(shù)據(jù)一起發(fā)送數(shù)據(jù)的配送要求數(shù)據(jù)同時接收發(fā)送來的數(shù)據(jù)的第1數(shù)據(jù)收發(fā)部、存儲由數(shù)據(jù)收發(fā)部接收的數(shù)據(jù)的第1數(shù)據(jù)存儲部���、根據(jù)第1存儲部存儲的第2識別數(shù)據(jù)對從第1數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行譯碼處理的第1信號處理部�、將由第1收發(fā)部接收的數(shù)據(jù)進行存儲到第1數(shù)據(jù)存儲部中的動作同時控制第1信號處理部對從第1數(shù)據(jù)存儲部讀出的數(shù)據(jù)的譯碼處理動作的第1控制部��;服務(wù)器裝置部具有通過終端機器部和傳輸線路連接的接收從第1收發(fā)部發(fā)送來的第1識別數(shù)據(jù)和配送要求數(shù)據(jù)同時進行數(shù)據(jù)的發(fā)送的第2收發(fā)部�、存儲多個數(shù)據(jù)并輸出與配送要求數(shù)據(jù)對應(yīng)的數(shù)據(jù)的第2數(shù)據(jù)存儲部、存儲與發(fā)送來的第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的第2存儲部����、根據(jù)從第2存儲部讀出的第2識別數(shù)據(jù)對從第2數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行編碼處理的第2信號處理部、根據(jù)發(fā)送來的配送要求數(shù)據(jù)和第1識別數(shù)據(jù)控制從第2存儲部讀出第2識別數(shù)據(jù)同時根據(jù)配送要求數(shù)據(jù)控制從第2數(shù)據(jù)存儲部讀出數(shù)據(jù)的第2控制部���,根據(jù)通過上述第2收發(fā)部發(fā)送來的第2識別數(shù)據(jù)由上述第1信號處理部將已加密的數(shù)據(jù)進行譯碼����。
15.按權(quán)利要求14所述的數(shù)據(jù)配送裝置�,其特征在于上述第2控制部從上述第1收發(fā)部向上述第2收發(fā)部發(fā)送收費信息,根據(jù)上述發(fā)送來的收費信息控制從上述第2存儲部讀出上述第2識別數(shù)據(jù)�����。
16.按權(quán)利要求14所述的數(shù)據(jù)配送裝置����,其特征在于上述裝置進而具有根據(jù)加密數(shù)據(jù)對寫入上述第2數(shù)據(jù)存儲部的數(shù)據(jù)進行加密處理的加密處理單元����,由上述加密處理單元進行加密處理后的數(shù)據(jù)寫入上述第2數(shù)據(jù)存儲部����,同時,在根據(jù)上述配送要求數(shù)據(jù)從上述第2數(shù)據(jù)存儲部中讀出數(shù)據(jù)并從上述第2收發(fā)部向上述第1收發(fā)部發(fā)送時��,與由上述第2信號處理部根據(jù)上述第2識別數(shù)據(jù)進行加密后從上述第2數(shù)據(jù)存儲部讀出的數(shù)據(jù)一起發(fā)送���。
17.按權(quán)利要求16所述的數(shù)據(jù)配送裝置�����,其特征在于上述第1信號處理部根據(jù)上述第1存儲部存儲的上述第2識別數(shù)據(jù)對從上述第2收發(fā)部發(fā)送來的數(shù)據(jù)和上述加密數(shù)據(jù)進行譯碼,同時��,對根據(jù)譯碼后的加密數(shù)據(jù)進行譯碼的數(shù)據(jù)利用上述加密數(shù)據(jù)設(shè)定的加密進行譯碼處理�����。
18.按權(quán)利要求16所述的數(shù)據(jù)配送裝置����,其特征在于上述第1控制部根據(jù)上述加密數(shù)據(jù)進行收費處理����。
19.按權(quán)利要求16所述的數(shù)據(jù)配送裝置��,其特征在于上述加密數(shù)據(jù)具有動態(tài)變化的數(shù)據(jù)部�����,上述第1控制部在從上述第1數(shù)據(jù)存儲部存儲的上述第2收發(fā)部與數(shù)據(jù)一起發(fā)送來的上述加密數(shù)據(jù)中每隔指定的時間判斷上述動態(tài)變化的數(shù)據(jù)部�����。
20.按權(quán)利要求19所述的數(shù)據(jù)配送裝置����,其特征在于上述第1控制部根據(jù)上述動態(tài)變化的數(shù)據(jù)部的判斷結(jié)果,控制上述第1數(shù)據(jù)存儲部存儲的數(shù)據(jù)的讀出動作�。
21.按權(quán)利要求20所述的數(shù)據(jù)配送裝置,其特征在于上述第1控制部在上述動態(tài)變化的數(shù)據(jù)部的判斷結(jié)果為上述加密數(shù)據(jù)不正確時至少禁止從上述第1數(shù)據(jù)存儲部的數(shù)據(jù)的讀出動作��。
22.按權(quán)利要求16所述的數(shù)據(jù)配送裝置��,其特征在于上述加密數(shù)據(jù)具有隨時間而變化的數(shù)據(jù)部�����,上述第1控制部在從上述第1數(shù)據(jù)存儲部存儲的上述第2收發(fā)部與數(shù)據(jù)一起發(fā)送來的上述加密數(shù)據(jù)中每隔指定的時間判斷上述動態(tài)變化的數(shù)據(jù)部。
23.按權(quán)利要求22所述的數(shù)據(jù)配送裝置�,其特征在于上述第1控制部根據(jù)上述隨時間而變化的數(shù)據(jù)部的判斷結(jié)果,控制上述第1數(shù)據(jù)存儲部存儲的數(shù)據(jù)的讀出動作�����。
24.按權(quán)利要求23所述的數(shù)據(jù)配送裝置��,其特征在于上述第1控制部在上述雖時間而變化的數(shù)據(jù)部的判斷結(jié)果已超過指定時間時至少禁止從上述第1數(shù)據(jù)存儲部的數(shù)據(jù)的讀出動作�。
25.按權(quán)利要求16所述的數(shù)據(jù)配送裝置,其特征在于上述裝置進而具有在將上述第1數(shù)據(jù)存儲部存儲的數(shù)據(jù)向其他的終端機器部移動時對由上述第1信號處理部譯碼后的數(shù)據(jù)進而根據(jù)移動數(shù)據(jù)前往地的上述其他的終端機器部的第1識別數(shù)據(jù)進行加密處理的信號處理部��。
26.按權(quán)利要求25所述的數(shù)據(jù)配送裝置��,其特征在于上述第1控制部在上述第1數(shù)據(jù)存儲部存儲的數(shù)據(jù)移動結(jié)束的時刻刪除上述第1數(shù)據(jù)存儲部存儲的上述加密數(shù)據(jù)��。
27.一種數(shù)據(jù)配送用的終端裝置����,其特征在于具有存儲裝置固有的第1識別數(shù)據(jù)和與第1識別數(shù)據(jù)對應(yīng)的第2識別數(shù)據(jù)的存儲部�����、與從存儲部讀出的第1識別數(shù)據(jù)一起發(fā)送數(shù)據(jù)的配送要求數(shù)據(jù)同時接收根據(jù)第2識別數(shù)據(jù)進行編碼后發(fā)送來的數(shù)據(jù)的數(shù)據(jù)收發(fā)部、存儲根據(jù)由數(shù)據(jù)收發(fā)部接收的第2識別數(shù)據(jù)編碼后的數(shù)據(jù)的數(shù)據(jù)存儲部�����、根據(jù)存儲部存儲的第2識別數(shù)據(jù)對從數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行譯碼處理的信號處理部和進行將由收發(fā)部接收的數(shù)據(jù)存儲到存儲部中的動作同時控制信號處理部對從數(shù)據(jù)存儲部讀出的數(shù)據(jù)的譯碼處理動作的控制部�。
28.按權(quán)利要求27所述的數(shù)據(jù)配送用的終端裝置,其特征在于由上述數(shù)據(jù)收發(fā)部接收的數(shù)據(jù)和對該數(shù)據(jù)進行加密處理的加密數(shù)據(jù)存儲在上述數(shù)據(jù)存儲部中���,上述信號處理部根據(jù)上述第1存儲部存儲的上述第2識別數(shù)據(jù)對從上述數(shù)據(jù)存儲部讀出的數(shù)據(jù)進行譯碼��,同時��,對根據(jù)譯碼后的加密數(shù)據(jù)進行譯碼的數(shù)據(jù)利用上述加密設(shè)定的加密進行譯碼處理�。
29.按權(quán)利要求28所述的數(shù)據(jù)配送用的終端裝置���,其特征在于上述第1控制部根據(jù)上述加密數(shù)據(jù)進行收費處理���。
30.按權(quán)利要求28所述的數(shù)據(jù)配送用的終端裝置,其特征在于上述加密數(shù)據(jù)具有動態(tài)變化的數(shù)據(jù)部�����,上述控制部在上述數(shù)據(jù)存儲部與數(shù)據(jù)一起存儲的上述加密數(shù)據(jù)中每隔指定時間判斷上述動態(tài)變化的數(shù)據(jù)部���。
31.按權(quán)利要求30所述的數(shù)據(jù)配送用的終端裝置�,其特征在于上述控制部根據(jù)上述動態(tài)變化的數(shù)據(jù)部的判斷結(jié)果控制上述數(shù)據(jù)存儲部存儲的數(shù)據(jù)的讀出動作。
32.按權(quán)利要求31所述的數(shù)據(jù)配送用的終端裝置��,其特征在于上述控制部在上述動態(tài)變化的數(shù)據(jù)部的判斷結(jié)果為上述加密數(shù)據(jù)不正確時至少禁止從上述數(shù)據(jù)存儲部的數(shù)據(jù)的讀出動作�����。
33.按權(quán)利要求28所述的數(shù)據(jù)配送用的終端裝置�,其特征在于上述加密數(shù)據(jù)具有隨時間而變化的數(shù)據(jù)部,上述控制部在上述數(shù)據(jù)存儲部與數(shù)據(jù)一起存儲的上述加密數(shù)據(jù)中每隔指定時間判斷上述動態(tài)變化的數(shù)據(jù)部����。
34.按權(quán)利要求30所述的數(shù)據(jù)配送用的終端裝置,其特征在于上述控制部根據(jù)上述隨時間而變化的數(shù)據(jù)部的判斷結(jié)果控制上述第1數(shù)據(jù)存儲部存儲的數(shù)據(jù)的讀出動作���。
35.按權(quán)利要求31所述的數(shù)據(jù)配送用的終端裝置��,其特征在于上述控制部在上述隨時間而變化的數(shù)據(jù)部的判斷結(jié)果超過指定時間時至少禁止從上述存儲部的數(shù)據(jù)的讀出動作����。
36.按權(quán)利要求28所述的數(shù)據(jù)配送用的終端裝置����,其特征在于上述裝置進而具有在移動上述數(shù)據(jù)存儲部存儲的數(shù)據(jù)時對由上述信號處理部譯碼后的數(shù)據(jù)進而根據(jù)移動數(shù)據(jù)前往地的第1識別數(shù)據(jù)進行加密處理的信號處理部。
37.按權(quán)利要求33所述的數(shù)據(jù)配送用的終端裝置�����,其特征在于上述控制部在上述數(shù)據(jù)存儲部存儲的數(shù)據(jù)移動結(jié)束的時刻消除上述數(shù)據(jù)存儲部存儲的上述加密數(shù)據(jù)����。
全文摘要
在目錄服務(wù)器中設(shè)置存儲利用C密鑰加密的目錄的數(shù)據(jù)和C密鑰的目錄數(shù)據(jù)庫。用M密鑰將利用C密鑰已加密的目錄的數(shù)據(jù)和C密鑰進行加密,并向用戶機器發(fā)送�����。在用戶機器中,將利用C密鑰加密的目錄的數(shù)據(jù)和C密鑰保存到存儲器中�。在進行再生時,從存儲器將利用C密鑰加密的目錄的數(shù)據(jù)和C密鑰向加密/譯碼處理部發(fā)送,由加密/譯碼處理部進行譯碼,同時根據(jù)C密鑰進行收費。另外,將隨時間而動態(tài)變化的DA代碼附加到C密鑰上��。
文檔編號G06F21/60GK1273657SQ99801134
公開日2000年11月15日 申請日期1999年5月10日 優(yōu)先權(quán)日1998年5月11日
發(fā)明者勝又泰, 大林正之, 中津山孝, 韓敏哉 申請人:索尼公司