專利名稱:內(nèi)容再現(xiàn)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于使用戶在預(yù)附金額的限制以內(nèi)通過網(wǎng)絡(luò)接收例如音樂���、視頻�����、和程序��,以及使用所接收的內(nèi)容的技術(shù)�。
背景技術(shù):
近來,例如ADSL這樣的寬帶網(wǎng)絡(luò)的普及使得用戶能夠在預(yù)附金額的限制內(nèi)�,通過網(wǎng)絡(luò)從內(nèi)容分發(fā)者接收例如音樂、視頻��、程序的內(nèi)容����,并且使用所接收的內(nèi)容。通常��,由分發(fā)者對內(nèi)容以加密的形式進(jìn)行分發(fā)�����,以防止他們被盜版��,用戶解密所接收的加密內(nèi)容以使用內(nèi)容�。
當(dāng)用戶通過網(wǎng)絡(luò)購買內(nèi)容時����,用戶需要為內(nèi)容付費(fèi)。通過用于付費(fèi)的一個方法�,用戶可以使用例如安全套接字層這樣的公鑰基礎(chǔ)設(shè)施(PKI)來付錢,其中���,用戶的銀行帳號或信用卡號被用于標(biāo)識�����。通過另一個方法�,可以由為用戶管理使用費(fèi)的內(nèi)容分發(fā)者過后向用戶索取費(fèi)用。
使用前一個方法����,存在這樣一種風(fēng)險(xiǎn),即���,第三方可以通過未授權(quán)的方法(例如竊聽)獲得銀行帳號或信用卡號��。使用后一種方法��,需要建立用于管理使用費(fèi)以及向用戶收費(fèi)的系統(tǒng)����,這將使內(nèi)容分發(fā)者的系統(tǒng)變復(fù)雜�����。
文件1公開了一種預(yù)付款記錄介質(zhì)�,其提供比傳統(tǒng)方法簡便的支付方法����。該預(yù)付款記錄介質(zhì)是一種非易失性半導(dǎo)體存儲卡或卡類型的記錄介質(zhì)����,例如光盤或磁記錄盤,并且是可以被寫入數(shù)據(jù)的類型����。該預(yù)付款記錄介質(zhì)具有預(yù)付款信息存儲區(qū)域,用于存儲帳目數(shù)據(jù)���,該數(shù)據(jù)指示為從分發(fā)中心分發(fā)的內(nèi)容所預(yù)附的錢的數(shù)量��;內(nèi)容信息存儲區(qū)域,用于存儲從分發(fā)中心分發(fā)的內(nèi)容的各種信息���;以及存儲用于解密已加密內(nèi)容的解密密鑰的區(qū)域�。該結(jié)構(gòu)使得能夠在預(yù)付錢數(shù)的限制下下載或復(fù)制對應(yīng)于解密密鑰的已加密的內(nèi)容����。
通常,為各個內(nèi)容分配不同的一對加密密鑰和解密密鑰��,所述加密密鑰用于加密內(nèi)容以生成已加密的內(nèi)容,所述解密密鑰用于解密所述已加密的內(nèi)容�。
上述預(yù)付款記錄介質(zhì)使得僅僅能夠下載或復(fù)制這種能夠使用相應(yīng)的解密密鑰解密的已加密的內(nèi)容。因此��,當(dāng)用戶購買這種預(yù)付款記錄介質(zhì)時���,用戶需要提前確定其想要通過從內(nèi)容分發(fā)者下載或復(fù)制以便使用的內(nèi)容����。也就是說����,用戶能夠使用的內(nèi)容依賴于存儲在預(yù)付款記錄介質(zhì)中的解密密鑰。
然而����,上述傳統(tǒng)技術(shù)沒有充分利用預(yù)付卡的有益作用,用戶不能在預(yù)付金額的限制內(nèi)��,購買任何想要的內(nèi)容�����。
文件1日本特開平專利申請No.2001-60286���。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種內(nèi)容再現(xiàn)系統(tǒng)�、一種內(nèi)容使用記錄介質(zhì)、一種再現(xiàn)裝置�����、一種內(nèi)容分發(fā)裝置�、一種數(shù)據(jù)寫入裝置、一種內(nèi)容再現(xiàn)方法�、一種程序、以及一種記錄介質(zhì)���,其使得用戶能夠租用或購買任何想要的內(nèi)容用于再現(xiàn)�����,而無需依靠用戶的信息的預(yù)定類型�。
通過內(nèi)容再現(xiàn)系統(tǒng)來實(shí)現(xiàn)上述目的����,所述內(nèi)容再現(xiàn)系統(tǒng)包括內(nèi)容分發(fā)裝置��,用于分發(fā)加密內(nèi)容以及加密的內(nèi)容密鑰��,所述加密內(nèi)容是通過使用唯一分配給內(nèi)容的內(nèi)容密鑰加密所述內(nèi)容而生成的,所述加密的內(nèi)容密鑰是通過使用主密鑰加密所述內(nèi)容密鑰而生成的���,所述主密鑰被公共地分配給多個包含所述內(nèi)容的多個內(nèi)容�����;內(nèi)容使用記錄介質(zhì)�,其中記錄有主信息��,該主信息是根據(jù)至少包括主密鑰的原始資料而生成的����;用于從內(nèi)容分發(fā)裝置獲取加密內(nèi)容和加密的內(nèi)容密鑰的再現(xiàn)裝置,用于根據(jù)記錄在內(nèi)容使用記錄介質(zhì)中的主信息生成主密鑰����,通過使用所述生成的主密鑰解密所述加密的內(nèi)容密鑰來生成內(nèi)容密鑰,通過使用所述生成的內(nèi)容密鑰解密所述加密的內(nèi)容來生成內(nèi)容���,以及再現(xiàn)所述生成的內(nèi)容����。
使用上述結(jié)構(gòu)�,存儲在內(nèi)容使用記錄介質(zhì)中的主信息不依賴于內(nèi)容�����。這使得用戶能夠通過解密所述加密內(nèi)容來生成內(nèi)容�,并且使用所述生成的內(nèi)容�,而無需依賴于所述主信息。
在上述內(nèi)容再現(xiàn)系統(tǒng)中���,所述主信息可以是通過使用唯一分配給再現(xiàn)裝置的設(shè)備密鑰來加密所述主密鑰而生成的加密的主密鑰����,再現(xiàn)裝置通過使用唯一分配給再現(xiàn)裝置的設(shè)備密鑰來解密所述加密的主密鑰而生成主密鑰�。
由于其使用設(shè)備密鑰來加密主密鑰,所以上述結(jié)構(gòu)增強(qiáng)了安全性��。
還可以通過再現(xiàn)裝置來實(shí)現(xiàn)上述目的�����,該裝置從內(nèi)容分發(fā)裝置獲取加密的內(nèi)容并再現(xiàn)通過解密所述獲取的加密內(nèi)容而生成的內(nèi)容�����,所述再現(xiàn)裝置包括內(nèi)容信息獲取單元�����,用于從內(nèi)容分發(fā)裝置獲取加密內(nèi)容以及加密的內(nèi)容密鑰���,所述加密內(nèi)容是通過使用唯一分配給內(nèi)容的內(nèi)容密鑰加密所述內(nèi)容而生成的���,所述加密的內(nèi)容密鑰是通過使用主密鑰加密所述內(nèi)容密鑰而生成的,所述主密鑰被公共地分配給包含所述內(nèi)容的多個內(nèi)容�����;內(nèi)容密鑰生成單元���,用于根據(jù)記錄在內(nèi)容使用記錄介質(zhì)中的主信息生成主密鑰���,該主信息是根據(jù)至少包括主密鑰的原始資料而生成的,所述主密鑰被公共地分配給多個包含所述內(nèi)容的多個內(nèi)容�����,以及通過使用生成的主密鑰解密所述加密的內(nèi)容密鑰來生成內(nèi)容密鑰�;內(nèi)容生成單元,用于通過使用生成的內(nèi)容密鑰解密所述加密的內(nèi)容來生成內(nèi)容;以及再現(xiàn)單元�����,用于再現(xiàn)所述生成的內(nèi)容�。
上述結(jié)構(gòu)使得如果允許再現(xiàn)內(nèi)容,則再現(xiàn)裝置通過使用存儲在內(nèi)容使用記錄介質(zhì)中的主信息解密加密的內(nèi)容密鑰而生成內(nèi)容密鑰�,所述加密的內(nèi)容密鑰是由內(nèi)容分發(fā)裝置分發(fā)的,使用生成的內(nèi)容密鑰解密所述加密的內(nèi)容來生成內(nèi)容����;以及再現(xiàn)所述生成的內(nèi)容。
在上述再現(xiàn)裝置中���,記錄在內(nèi)容使用記錄介質(zhì)中的主信息可以是加密的主密鑰�����,該加密的主密鑰是通過使用唯一分配給再現(xiàn)裝置的設(shè)備密鑰加密主密鑰而生成的����,內(nèi)容密鑰生成單元通過使用唯一分配給再現(xiàn)裝置的設(shè)備密鑰解密所述加密的主密鑰而生成主密鑰��。
由于再現(xiàn)裝置通過使用設(shè)備密鑰來解密加密的主密鑰而生成主密鑰�����,所以上述結(jié)構(gòu)增強(qiáng)了安全性。
在上述再現(xiàn)裝置中����,內(nèi)容使用記錄介質(zhì)可以還存儲另一個加密的主密鑰����,該加密的主密鑰是通過使用唯一分配給再現(xiàn)裝置的設(shè)備密鑰加密另一個主密鑰而生成的,內(nèi)容密鑰生成單元還通過使用設(shè)備密鑰解密所述另一個加密的主密鑰而生成所述另一個主密鑰�����,并通過使用所述生成的另一個主密鑰解密所述加密的內(nèi)容密鑰而生成內(nèi)容密鑰��。
上述結(jié)構(gòu)使得再現(xiàn)裝置能夠根據(jù)另一條主信息生成另一個主密鑰�����,并通過使用所述另一個主密鑰解密加密的內(nèi)容密鑰而生成內(nèi)容密鑰���。
在上述再現(xiàn)裝置中��,主信息可以是加密的主密鑰集合��,該加密的主密鑰集合是通過使用唯一分配給再現(xiàn)裝置的設(shè)備密鑰加密由一個主密鑰和另一個主密鑰組成的主密鑰集合而生成的��,內(nèi)容密鑰生成單元通過使用設(shè)備密鑰解密所述加密主密鑰集合而生成所述主密鑰和所述另一個主密鑰����,并通過使用生成的主密鑰解密加密的內(nèi)容密鑰而生成內(nèi)容密鑰。
上述結(jié)構(gòu)使得再生裝置能夠根據(jù)加密主密鑰集合生成一個主密鑰和另一個主密鑰�,以及通過使用生成的主密鑰解密加密的內(nèi)容密鑰來生成內(nèi)容密鑰。
在上述再生裝置中���,所述內(nèi)容使用記錄介質(zhì)可以還存儲與主信息有關(guān)的使用期限信息���,該使用期限信息指示內(nèi)容的使用期限,所述內(nèi)容信息獲取單元包括獲取信息接收子單元�,用于接收獲取信息,該獲取信息指示租賃或者購買��,其中��,租賃的意思是獲取內(nèi)容用于租賃��,購買的意思是獲取內(nèi)容用于購買����;獲取信息存儲子單元�����,用于存儲所接收的�����、與加密的內(nèi)容以及加密的內(nèi)容密鑰相關(guān)聯(lián)的獲取信息;內(nèi)容密鑰生成單元包括獲取信息判斷子單元�����,用于判斷所接收的獲取信息指示的是租賃還是購買�����;再現(xiàn)控制子單元�����,用于如果獲取信息判斷子單元判斷出獲取信息指示購買��,則允許再現(xiàn)內(nèi)容����,如果獲取信息判斷子單元判斷出獲取信息指示租賃����,并且內(nèi)容的請求使用期限在由使用期限信息指示的使用期限內(nèi)�����,則允許再現(xiàn)內(nèi)容����。
上述結(jié)構(gòu)使得能夠根據(jù)內(nèi)容獲取信息來控制再現(xiàn),其中��,再現(xiàn)控制子單元根據(jù)獲取信息指示的是租賃還是購買來允許再現(xiàn)內(nèi)容�����。
在上述再現(xiàn)裝置中����,所述再現(xiàn)控制子單元可以包括再現(xiàn)指令接收子單元,用于接收內(nèi)容的再現(xiàn)指令�����;以及期限判斷子單元�,用于如果獲取信息判斷子單元判斷出獲取信息指示租賃�����,則計(jì)算在獲取加密內(nèi)容和加密的內(nèi)容密鑰與接收再現(xiàn)指令之間的間隔期�,并且判斷所計(jì)算的間隔期是否在由使用期限信息指示的使用期限內(nèi)�。
上述結(jié)構(gòu)使得如果獲取信息指示租賃,則再現(xiàn)裝置計(jì)算在獲取加密內(nèi)容和加密的內(nèi)容密鑰與接收再現(xiàn)指令之間的間隔期�,以及基于所計(jì)算的間隔期和存儲在內(nèi)容使用記錄介質(zhì)中的使用期限判斷是否允許再現(xiàn)內(nèi)容。
在上述再現(xiàn)裝置中�����,所述內(nèi)容使用記錄介質(zhì)可以還存儲可用內(nèi)容信息����,該可用內(nèi)容信息指示使用內(nèi)容的條件��,內(nèi)容信息獲取單元判斷是否滿足使用內(nèi)容的條件�,如果判斷出滿足使用內(nèi)容的條件,則從內(nèi)容分發(fā)裝置獲取加密內(nèi)容和加密的內(nèi)容密鑰�����,以及如果判斷出不滿足使用內(nèi)容的條件���,則不從內(nèi)容分發(fā)裝置獲取加密內(nèi)容和加密的內(nèi)容密鑰����。
上述結(jié)構(gòu)使得再現(xiàn)裝置能夠基于可用內(nèi)容信息來獲取加密內(nèi)容和加密的內(nèi)容密鑰。
在上述再現(xiàn)裝置中��,不管內(nèi)容分發(fā)裝置是否從再現(xiàn)裝置接收到內(nèi)容分發(fā)請求����,內(nèi)容分發(fā)裝置都可以向再現(xiàn)裝置分發(fā)加密內(nèi)容和加密的內(nèi)容密鑰,內(nèi)容信息獲取單元從內(nèi)容分發(fā)裝置接收加密內(nèi)容和加密的內(nèi)容密鑰��,并判斷所接收的加密內(nèi)容和加密的內(nèi)容密鑰是否滿足由可用內(nèi)容信息指示的條件��,如果已判斷出所接收的加密內(nèi)容和加密的內(nèi)容密鑰滿足所述條件���,則保存所接收的加密內(nèi)容和加密的內(nèi)容密鑰��,如果判斷出所接收的加密內(nèi)容和加密的內(nèi)容密鑰不滿足所述條件���,則丟棄所述接收的加密內(nèi)容和加密的內(nèi)容密鑰。
上述結(jié)構(gòu)使得再現(xiàn)裝置能夠基于從內(nèi)容分發(fā)裝置以單向發(fā)送的方式發(fā)送來的可用內(nèi)容信息����,來獲取加密內(nèi)容和加密的內(nèi)容密鑰�����。
也可以通過使用其中存儲有使用期限信息和主信息的內(nèi)容使用記錄介質(zhì)來實(shí)現(xiàn)上述目的���,其中,所述使用期限信息指示內(nèi)容的使用期限����,所述主信息是根據(jù)至少包括主密鑰的原始資料而生成的,一般地����,所述主密鑰被公共地分配給多個包含所述內(nèi)容的內(nèi)容,所述主密鑰用于加密內(nèi)容密鑰����,所述主信息與內(nèi)容使用記錄介質(zhì)中的使用期限信息相關(guān)聯(lián)���。
上述結(jié)構(gòu)使得能夠限制主信息的使用期限�����,其中��,所述內(nèi)容使用記錄介質(zhì)將主信息與使用期限相關(guān)聯(lián)進(jìn)行存儲�����。
上述內(nèi)容使用記錄介質(zhì)可以還存儲可用內(nèi)容信息���,其指示使用內(nèi)容的條件����,可用內(nèi)容信息與內(nèi)容使用記錄介質(zhì)中的主信息相關(guān)聯(lián)��。
上述結(jié)構(gòu)使得將提取可用的內(nèi)容��,其中�����,內(nèi)容使用記錄介質(zhì)還將主信息與可用內(nèi)容信息相關(guān)聯(lián)進(jìn)行存儲���,該可用內(nèi)容信息指示了使用內(nèi)容的條件��。
在上述內(nèi)容使用記錄介質(zhì)中���,所述主信息可以是通過使用唯一分配給用于再現(xiàn)內(nèi)容的再現(xiàn)裝置的設(shè)備密鑰加密主密鑰而生成的加密的主密鑰����。
由于使用設(shè)備密鑰加密主密鑰�����,所以上述結(jié)構(gòu)增強(qiáng)了內(nèi)容使用記錄介質(zhì)的安全性�。
內(nèi)容使用記錄介質(zhì)可以還存儲另一個加密的主密鑰,該加密的主密鑰是通過使用唯一分配給再現(xiàn)裝置的設(shè)備密鑰加密另一個主密鑰而生成的�����,所述另一個加密的主密鑰與另一條使用期限信息相關(guān)聯(lián)���。
使用上述結(jié)構(gòu)�,內(nèi)容使用記錄介質(zhì)能夠存儲一個加密的主密鑰和另一個加密的主密鑰����。
在上述內(nèi)容使用記錄介質(zhì)中�,主信息可以是加密的主密鑰集合,該加密的主密鑰集合是通過使用唯一分配給再現(xiàn)裝置的設(shè)備密鑰加密由一個主密鑰和另一個主密鑰組成的主密鑰集合而生成的����。
使用上述結(jié)構(gòu)���,內(nèi)容使用記錄介質(zhì)能夠存儲通過加密所述主密鑰和所述另一個主密鑰而生成的加密的主密鑰集合。
也可以通過經(jīng)由網(wǎng)絡(luò)連接到再現(xiàn)裝置的內(nèi)容分發(fā)裝置來實(shí)現(xiàn)上述目的��,所述內(nèi)容分發(fā)裝置包括內(nèi)容信息存儲單元����,用于存儲加密內(nèi)容以及加密的內(nèi)容密鑰,該加密內(nèi)容是通過使用唯一分配給內(nèi)容的內(nèi)容密鑰來加密所述內(nèi)容而生成的�����,該加密的內(nèi)容密鑰是通過使用通公共地分配給包含所述內(nèi)容的多個內(nèi)容的主密鑰來加密所述內(nèi)容密鑰而生成的����;以及分發(fā)單元,用于通過網(wǎng)絡(luò)將存儲在內(nèi)容信息存儲單元中的加密內(nèi)容和加密的內(nèi)容密鑰分發(fā)到再現(xiàn)裝置��。
上述結(jié)構(gòu)使得內(nèi)容分發(fā)裝置能夠?qū)⒓用軆?nèi)容和加密的內(nèi)容密鑰分發(fā)到再現(xiàn)裝置����。
上述內(nèi)容分發(fā)裝置可以還包括主密鑰存儲單元,其中存儲多個主密鑰���;狀態(tài)更改單元��,用于如果所述多個主密鑰中的任何一個不允許被使用���,則將該不允許使用的主密鑰設(shè)置為不可用狀態(tài)�;以及內(nèi)容密鑰加密單元�����,用于使用所述多個主密鑰中的一個或多個允許使用的主密鑰分別生成一個或多個加密的內(nèi)容密鑰��。
上述結(jié)構(gòu)使得內(nèi)容分發(fā)裝置能夠使用所述多個主密鑰中的有效密鑰來加密的內(nèi)容密鑰�。這使得能夠不使用暴露的主密鑰而生成加密的內(nèi)容密鑰,即使用沒暴露的主密鑰而生成加密的內(nèi)容密鑰����。
上述目的還可以通過用于將數(shù)據(jù)寫入內(nèi)容使用記錄介質(zhì)的數(shù)據(jù)寫裝置來實(shí)現(xiàn),該數(shù)據(jù)寫裝置包括主密鑰生成單元�����,用于通常分配給多個內(nèi)容的主密鑰��,主密鑰被用于加密內(nèi)容密鑰����;主信息生成單元,用于生成指示主密鑰的主信息�����;以及寫單元�,用于將生成的主信息寫入內(nèi)容使用記錄介質(zhì)。
上述結(jié)構(gòu)使得所述數(shù)據(jù)寫裝置能夠?qū)⒅餍畔懭雰?nèi)容使用記錄介質(zhì)��,其中���,所述主信息指示通常被分配給多個內(nèi)容的主密鑰����。
附圖簡述
圖1是預(yù)付卡系統(tǒng)1的框圖�����;圖2是記錄介質(zhì)100的框圖����;圖3顯示了存儲在許可單存儲區(qū)域110中的許可單表T100的數(shù)據(jù)結(jié)構(gòu);圖4是顯示內(nèi)容存儲區(qū)域130的結(jié)構(gòu)的框圖����;圖5顯示了存儲在使用狀態(tài)存儲區(qū)域140中的使用狀態(tài)表T150的數(shù)據(jù)結(jié)構(gòu)���;圖6顯示了可用內(nèi)容列表屏幕M100的結(jié)構(gòu);圖7顯示了使用形式選擇屏幕M150的結(jié)構(gòu)��;
圖8顯示了租賃用許可單選擇屏幕M200的結(jié)構(gòu)����;圖9顯示了購買用許可單選擇屏幕M250的結(jié)構(gòu);圖10是分發(fā)請求程序的流程圖�����,繼續(xù)到圖11�����;圖11是分發(fā)請求程序的流程圖���,是圖10的繼續(xù)���;圖12是分發(fā)請求程序的可用內(nèi)容列表生成過程的流程圖;圖13是分發(fā)請求程序的選擇內(nèi)容接收過程的流程圖�;圖14是分發(fā)請求程序的使用形式接收過程的流程圖�;圖15是分發(fā)請求程序的租賃用許可單接收過程的流程圖�����;圖16是分發(fā)請求程序的購買用許可單接收過程的流程圖�;圖17是分發(fā)請求程序的購買過程的流程圖�����;圖18是分發(fā)請求程序的使用狀態(tài)更新過程的流程圖���;圖19是再現(xiàn)裝置200的框圖��;圖20顯示了可再現(xiàn)內(nèi)容列表屏幕M300的框圖���;圖21是許可單生成裝置300的框圖;圖22是內(nèi)容分發(fā)裝置400的框圖����;圖23顯示了存儲在內(nèi)容相關(guān)信息存儲單元403中的內(nèi)容相關(guān)信息表T400的數(shù)據(jù)結(jié)構(gòu);圖24顯示了存儲在分發(fā)數(shù)據(jù)存儲單元404中的加密內(nèi)容管理表T410的數(shù)據(jù)結(jié)構(gòu)����;圖25是許可單生成操作的概要的流程圖����;圖26是內(nèi)容分發(fā)操作的概要的流程圖���;圖27是許可單生成操作的概要的流程圖��;圖28是內(nèi)容獲取過程的流程圖���;圖29是再現(xiàn)過程的流程圖;圖30是使用狀態(tài)檢查過程的流程圖����;圖31是內(nèi)容加密過程的流程圖;圖32是顯示預(yù)付卡系統(tǒng)2的結(jié)構(gòu)的框圖���;圖33是記錄介質(zhì)100A的框圖����;圖34顯示了存儲在許可單存儲區(qū)域110A中的許可單表T100A的數(shù)據(jù)結(jié)構(gòu)�;
圖35是顯示租賃內(nèi)容存儲區(qū)域131A的結(jié)構(gòu)的框圖;圖36是再現(xiàn)裝置200A的框圖��;圖37是許可單生成裝置300A的框圖�����;圖38是內(nèi)容分發(fā)裝置400A的框圖;圖39是許可單更改過程的流程圖����;圖40是主密鑰撤銷過程的流程圖;圖41是顯示預(yù)付卡系統(tǒng)3的結(jié)構(gòu)的框圖����;圖42顯示了如何基于樹結(jié)構(gòu)來管理密鑰��;圖43A顯示了分配給除葉節(jié)點(diǎn)以外的其它每個節(jié)點(diǎn)的主密鑰����;圖43B顯示了屬于分配給葉節(jié)點(diǎn)的每個主密鑰集合的主密鑰;圖44是記錄介質(zhì)100B的框圖�;圖45顯示了存儲在許可單存儲區(qū)域110B中的許可單表T100B的數(shù)據(jù)結(jié)構(gòu);圖46是顯示租賃內(nèi)容存儲區(qū)域131B的結(jié)構(gòu)的框圖���;圖47是再現(xiàn)裝置200B的框圖���;圖48是許可單生成裝置300B的框圖;圖49是內(nèi)容分發(fā)裝置400B的框圖����;圖50是許可單生成過程的流程圖��。
具體實(shí)施例方式
1.實(shí)施例1首先將描述本發(fā)明的實(shí)施例1中的預(yù)付卡系統(tǒng)1�����。
1.1預(yù)付卡系統(tǒng)1的結(jié)構(gòu)將預(yù)付卡系統(tǒng)1的結(jié)構(gòu)�。
如圖1所示�����,預(yù)付卡系統(tǒng)1包括第一子系統(tǒng)10,11,...��,12以及第二子系統(tǒng)20。第一子系統(tǒng)10包括記錄介質(zhì)100和再現(xiàn)裝置200�,其中,記錄介質(zhì)100可以被插入再現(xiàn)裝置200或從裝置200中移走�。記錄介質(zhì)100是光盤,例如DVD-RAM�。第一子系統(tǒng)11,....12具有與第一子系統(tǒng)10相同的結(jié)構(gòu)���。第二子系統(tǒng)20包括許可單生成裝置300和內(nèi)容分發(fā)裝置400���,它們通過專用線纜被在網(wǎng)絡(luò)中相互連接����。同樣�����,也通過英特網(wǎng)將內(nèi)容分發(fā)裝置400以及第一子系統(tǒng)10��,11�,...,12的各個再現(xiàn)裝置互連到網(wǎng)絡(luò)中��。
再現(xiàn)裝置200包括用于從用戶接收信息的遙控器和輸入單元��,用于通過英特網(wǎng)從內(nèi)容分發(fā)裝置接收信息以及向內(nèi)容分發(fā)裝置發(fā)送信息的第一輸入/輸出單元��,用于從記錄介質(zhì)100輸入信息以及向記錄介質(zhì)100輸出信息的第二輸入/輸出單元�����。再現(xiàn)裝置200被進(jìn)一步連接到電視機(jī)�����,并且包括輸出單元����,用于將例如內(nèi)容這樣的數(shù)據(jù)輸出到電視機(jī)。
第一子系統(tǒng)是用戶端的子系統(tǒng)�,第二子系統(tǒng)是內(nèi)容分發(fā)者端的子系統(tǒng)。在本實(shí)施例中假定內(nèi)容分發(fā)者是電影公司���。
現(xiàn)在����,將使用記錄介質(zhì)100�����、再現(xiàn)裝置200���、許可單生成裝置300�、以及內(nèi)容分發(fā)裝置400來簡要說明預(yù)付卡系統(tǒng)1中各個裝置間的關(guān)系��。
首先�����,許可單生成裝置300通過生成信息并將生成的信息寫入記錄介質(zhì)來生成記錄介質(zhì)100,當(dāng)用戶從內(nèi)容分發(fā)裝置400租賃或購買內(nèi)容時使用所述信息�����。內(nèi)容分發(fā)裝置400加密內(nèi)容和用于加密內(nèi)容的內(nèi)容密鑰�����,并且將加密內(nèi)容和加密的內(nèi)容密鑰存儲到其中��。
由許可單生成裝置300生成的記錄介質(zhì)100在商店被出售�,用戶在商店購買記錄介質(zhì)100。這里應(yīng)該注意�����,當(dāng)用戶購買記錄介質(zhì)100時��,用戶為租賃或購買記錄介質(zhì)100中的內(nèi)容提前付款��。
用戶將記錄介質(zhì)100插入再現(xiàn)裝置200��,通過網(wǎng)絡(luò)連接到內(nèi)容分發(fā)裝置400�����,使用記錄在記錄介質(zhì)100中的信息向內(nèi)容分發(fā)裝置400發(fā)出對記錄介質(zhì)100中的�、用戶想租賃或購買的內(nèi)容的請求。
接收到來自用戶的對要租賃或購買的內(nèi)容的請求后����,內(nèi)容分發(fā)裝置400將對應(yīng)于所請求的內(nèi)容的加密內(nèi)容和加密的內(nèi)容密鑰發(fā)送到再現(xiàn)裝置200。再現(xiàn)裝置200接收對應(yīng)于所請求的內(nèi)容的信息�,并將所接收的信息記錄到記錄介質(zhì)100中。
當(dāng)再現(xiàn)內(nèi)容時��,用戶將記錄介質(zhì)100插入再現(xiàn)裝置200�����。
這里應(yīng)該注意����,用戶可以通過因特網(wǎng)上的在線商店來購買記錄介質(zhì)100。
第一子系統(tǒng)11�,....,12與許可單生成裝置300和內(nèi)容分發(fā)裝置400之間的關(guān)系與以上描述的相同�,在此省略對它們的說明。
1.2記錄介質(zhì)100的結(jié)構(gòu)將描述記錄介質(zhì)100的結(jié)構(gòu)����。
如圖2所示��,記錄介質(zhì)100包括ROM區(qū)域101和RAM區(qū)域102����。ROM區(qū)域101是只讀區(qū)域����,并且包括許可單存儲區(qū)域110和分發(fā)請求功能存儲區(qū)域120。RAM區(qū)域102允許從其自身讀數(shù)據(jù)以及將數(shù)據(jù)寫入其中�����,并且包括內(nèi)容存儲區(qū)域130和使用狀態(tài)存儲區(qū)域140��。
下面描述許可單存儲區(qū)域110�、內(nèi)容存儲區(qū)域130、使用狀態(tài)存儲區(qū)域140��、以及分發(fā)請求功能存儲區(qū)域120�。注意,因?yàn)榘诘谝蛔酉到y(tǒng)11����,...,12中的記錄介質(zhì)與記錄介質(zhì)100具有同樣的結(jié)構(gòu)��,因此省略對它們的說明���。
1.2.1許可單存儲區(qū)域110如圖3所示���,許可單存儲區(qū)域110包括例如許可單表T100。
許可單表T100包括許可單號��、可用內(nèi)容ID�、使用規(guī)則、以及許可單專用加密的主密鑰等列�����。由許可單號�、可用內(nèi)容ID、使用規(guī)則��、以及許可單專用加密的主密鑰構(gòu)成的集合稱作許可單���。許可單表可以包括一個或多個許可單����。在本實(shí)施例中,許可單表T100包括10個許可單����。
許可單號是分配給包含在許可單表T100中的一個或多個許可單的連續(xù)數(shù)字。
可用內(nèi)容ID是可以由用戶從內(nèi)容分發(fā)裝置400租賃或購買的內(nèi)容的標(biāo)識符�����。其中的前三位數(shù)字被用于標(biāo)識電影公司��,這三位數(shù)字被稱作電影公司標(biāo)識符���。剩下的四位數(shù)字用于標(biāo)識影片�,這四位數(shù)字被稱為影片標(biāo)識符��。
這里應(yīng)該注意�����,可以使用通配符來指定可用內(nèi)容ID中的影片標(biāo)識符����。例如,可用內(nèi)容ID“100****”指示由標(biāo)識為“100”的內(nèi)容分發(fā)公司提供的任何內(nèi)容都可以被租賃或購買。同樣��,可用內(nèi)容ID“1000***”指示任何由第一位數(shù)字為“0”的影片標(biāo)識符標(biāo)識的�、并且由標(biāo)識為“100”的內(nèi)容分發(fā)公司提供的內(nèi)容都可以被租賃或購買����。同樣,可用內(nèi)容ID“1000001”指示由影片標(biāo)識符“0001”標(biāo)識的��、并且由標(biāo)識為“100”的內(nèi)容分發(fā)公司提供的內(nèi)容可以被租賃或購買�����。
使用規(guī)則包括“租賃”列和“購買”列����。“租賃”列顯示用戶能夠從內(nèi)容分發(fā)裝置400租賃內(nèi)容的租賃期限�。“購買”列顯示用于從內(nèi)容分發(fā)裝置400購買內(nèi)容的價(jià)格��。
許可單專用加密的主密鑰是由公共密鑰加密系統(tǒng)(common keyencryption system)使用設(shè)備密鑰“DK”對主密鑰“WK”進(jìn)行加密的結(jié)果�,主密鑰“WK”用于解密內(nèi)容密鑰,內(nèi)容密鑰用于加密內(nèi)容�,所述設(shè)備密鑰“DK”被提前存儲在再現(xiàn)裝置200中。
這里�,公共密鑰加密系統(tǒng)是一種使用相同的密鑰來加密/解密特定內(nèi)容的方法�����。公共密鑰加密系統(tǒng)的一個例子是DES�。由于DES是已知的技術(shù)���,故在此省略對其的說明���。由公共密鑰加密系統(tǒng)使用加密密鑰A對信息B進(jìn)行加密的結(jié)果被表示為Enc(A,B)��。類似地�����,由公共密鑰加密系統(tǒng)使用設(shè)備密鑰“DK”對主密鑰“WK”進(jìn)行加密的結(jié)果被表示為Enc(DK��,WK)����。
包含在圖3所示的許可單表T100中的可用內(nèi)容ID中的每一個的前三個數(shù)字都為“100”。這指示使用記錄介質(zhì)100���,用戶不能從多個電影公司租賃或購買內(nèi)容���。
這里應(yīng)該注意�����,當(dāng)用戶購買記錄介質(zhì)100時提前付的金額是許可單表T100中顯示的所有許可單的使用規(guī)則中指定的價(jià)格的總數(shù)。
1.2.2內(nèi)容存儲區(qū)域130如圖4所示��,內(nèi)容存儲區(qū)域130包括租賃內(nèi)容存儲區(qū)域131和購買內(nèi)容存儲區(qū)域132�����。
租賃內(nèi)容存儲區(qū)域131存儲與從內(nèi)容分發(fā)裝置400接收的用于租賃的內(nèi)容相關(guān)的信息�����。在該例子中����,租賃內(nèi)容存儲區(qū)域131通過使多對加密的內(nèi)容密鑰和加密內(nèi)容與相應(yīng)的內(nèi)容ID相關(guān)聯(lián),來存儲它們�。
購買內(nèi)容存儲區(qū)域132存儲與從內(nèi)容分發(fā)裝置400接收的用于購買的內(nèi)容相關(guān)的信息。在該例子中�,購買內(nèi)容存儲區(qū)域132通過使內(nèi)容與相應(yīng)的內(nèi)容ID相關(guān)聯(lián),來存儲它們。
這里應(yīng)該注意�����,在圖4中�����,“CNTn”(“n”表示編號)表示“內(nèi)容”����,“CKn”(“n”表示編號)表示“內(nèi)容密鑰”。例如“CNT1”表示由內(nèi)容ID“1000001”標(biāo)識的內(nèi)容���,“CK1”表示用于加密內(nèi)容“CNT1”的內(nèi)容密鑰�。這里還應(yīng)注意�����,不同的內(nèi)容密鑰被用于加密相應(yīng)的內(nèi)容�����。
1.2.3使用狀態(tài)存儲區(qū)域140如圖5所示���,使用狀態(tài)存儲區(qū)域140包括使用狀態(tài)表T150���。
使用狀態(tài)表T150顯示許可單存儲區(qū)域110中顯示的許可單的使用狀態(tài)�����,并且包括使用號�����、使用狀態(tài)、使用形式���、使用開始日期/時間�、內(nèi)容ID�����、內(nèi)容名稱�、以及價(jià)格。包括使用號�����、使用狀態(tài)、使用形式����、使用開始日期/時間、內(nèi)容ID����、內(nèi)容名稱、以及價(jià)格的集合稱作許可單使用信息�。這里應(yīng)該注意,許可單使用信息的數(shù)量與許可單的數(shù)量相同��。
使用號是分配給多條許可單使用信息的連續(xù)數(shù)字����,并且分別對應(yīng)與許可單的許可單號。提前存儲使用號����。
使用狀態(tài)指示具有對應(yīng)于使用號的許可單號的許可單的使用狀態(tài),對于每個許可單����,將“未使用”、“使用中”以及“使用過”中的任何一個記錄在使用狀態(tài)列中���?��!拔词褂谩敝甘具€沒有使用具有對應(yīng)于使用號的許可單號的許可單����;“使用中”指示使用許可單租賃的內(nèi)容正在租賃中�����;“使用過”指示使用許可單租賃的內(nèi)容的租賃期限已過�����,或者使用許可單購買了內(nèi)容��。這里應(yīng)注意�����,在購買記錄介質(zhì)100后���,立即將使用狀態(tài)列記錄為“未使用”。
使用開始日期/時間指示完成從內(nèi)容分發(fā)裝置400接收內(nèi)容信息時年����、月����、日����、小時、分鐘����。當(dāng)租賃內(nèi)容時,使用開始日期/時間被用于確定租賃期限是否已過��。這里應(yīng)注意�����,在購買記錄介質(zhì)100之后�����,使用開始日期/時間變?yōu)榭铡?br>
內(nèi)容ID指示使用具有對應(yīng)于使用號的許可單號的許可單租賃或購買的內(nèi)容的ID�����。這里應(yīng)注意,在購買記錄介質(zhì)100之后�����,內(nèi)容ID列變?yōu)榭铡?br>
內(nèi)容名稱指示使用具有對應(yīng)于使用號的許可單號的許可單租賃或購買的內(nèi)容的名稱��。這里應(yīng)注意���,在購買記錄介質(zhì)100之后���,內(nèi)容名稱列立即為空。
價(jià)格指示使用具有對應(yīng)于使用號的許可單號的許可單租賃或購買的內(nèi)容的價(jià)格�。這里應(yīng)注意,在購買記錄介質(zhì)100之后�����,價(jià)格列立即為空����。
這里應(yīng)注意���,在本實(shí)施例中��,使用開始日期/時間是用年�����、月����、日、小時�、分鐘表示的。然而�����,并不僅限于此�����,只要使用開始日期/時間能被用于確定租賃期限是否已過期���,則可以用不同的方式來表示使用開始日期/時間���。
1.2.4分發(fā)請求功能存儲區(qū)域120分發(fā)請求功能存儲區(qū)域120存儲以下屏幕的分發(fā)請求程序和信息可用內(nèi)容列表屏幕;使用形式選擇屏幕;租賃用許可單選擇屏幕��;以及購買用許可單選擇屏幕��。
由再現(xiàn)裝置200來讀取并執(zhí)行分發(fā)請求程序�。
這些信息和程序通稱為分發(fā)請求功能。
(A)可用內(nèi)容列表屏幕信息可用內(nèi)容列表屏幕信息被用于生成可用內(nèi)容列表屏幕M100�,圖6中顯示了一個例子?����?捎脙?nèi)容列表屏幕M100顯示關(guān)于能夠使用許可單租賃或購買的一個或多個內(nèi)容的信息��。更明確地����,可用內(nèi)容列表屏幕M100顯示一條或多條管理內(nèi)容信息,其中每條管理內(nèi)容信息包括關(guān)于內(nèi)容ID�����、內(nèi)容名稱��、以及內(nèi)容價(jià)格的信息�����。在圖6中突出顯示的管理內(nèi)容信息指示其當(dāng)前被選中�。管理內(nèi)容信息包含在可用內(nèi)容列表信息中。
用戶能夠在可用內(nèi)容列表屏幕M100上選擇租賃或購買的內(nèi)容��。
(B)使用形式選擇屏幕使用形式選擇屏幕信息用于生成和控制使用形式選擇屏幕M150�����,圖7示出了一個例子���。使用形式選擇屏幕M150用于接收選擇“租賃”或“購買”在可用內(nèi)容列表屏幕M1 00上選中的內(nèi)容����。使用形式選擇屏幕M150包括選中內(nèi)容區(qū)域M151和使用形式選擇區(qū)域M152�。選中內(nèi)容區(qū)域M151顯示在可用內(nèi)容列表屏幕M100上選中的內(nèi)容的管理內(nèi)容信息。使用形式選擇區(qū)域M152包括項(xiàng)目“租賃”和“購買”��。圖7中突出顯示的“租賃”指示當(dāng)前選中的使用形式����。更明確地,當(dāng)“租賃”被突出顯示時�,其指示“租賃”當(dāng)前被選擇作為使用形式,當(dāng)“購買”被突出顯示時,其指示“購買”當(dāng)前被選擇作為使用形式��。
用戶可以使用使用形式選擇區(qū)域M152來選擇“租賃”或“購買”��。
(C)租賃用許可單選擇屏幕租賃用許可單選擇屏幕信息用于形成租賃用許可單選擇屏幕M200��,圖8中顯示了一個例子����。租賃用許可單選擇屏幕M200用于選擇將用于租賃在可用內(nèi)容列表屏幕M100上選中的內(nèi)容的許可單。租賃用許可單選擇屏幕M200包括選中內(nèi)容區(qū)域M201和可用許可單區(qū)域M202�����。選中內(nèi)容區(qū)域M201顯示在可用內(nèi)容列表屏幕M100上選中的內(nèi)容的管理內(nèi)容信息���?�?捎迷S可單區(qū)域M202顯示記錄在記錄介質(zhì)100上的許可單中的可用的許可單����?��?捎迷S可單區(qū)域M202包括一條或多條租賃用許可單信息����,其中每條都包括指定許可單號、可用內(nèi)容ID及使用規(guī)則(租賃)的列�。許可單號列指定可用許可單的許可單號�����?����?捎脙?nèi)容ID列指定用戶可以從內(nèi)容分發(fā)裝置400租賃或購買的內(nèi)容的ID���,該內(nèi)容ID與所述許可單的可用內(nèi)容ID相同����。使用規(guī)則(租賃)列指定租賃期限�����。在圖8中突出顯示的租賃用許可單信息指示其當(dāng)前被選中���。
用戶能夠使用可用許可單區(qū)域M202來為選中的內(nèi)容選擇租賃期限�����。
(D)購買用許可單選擇屏幕購買用許可單選擇屏幕信息用于生成購買用許可單選擇屏幕M250��,圖9中顯示了一個例子���。購買用許可單選擇屏幕M250用于選擇將用于購買在可用內(nèi)容列表屏幕M100上選中的內(nèi)容的許可單�����。購買用許可單選擇屏幕M250包括選中內(nèi)容區(qū)域M251和可用許可單區(qū)域M252����。選中內(nèi)容區(qū)域M251顯示在可用內(nèi)容列表屏幕M100上選中的內(nèi)容的管理內(nèi)容信息�。可用許可單區(qū)域M252顯示記錄在記錄介質(zhì)100上的許可單中的可用的許可單�。可用許可單區(qū)域M252包括一條或多條購買用許可單信息��,其中每條都包括指定許可單號���、可用內(nèi)容ID及使用規(guī)則(購買)的列�。許可單號列指定可用許可單的許可單號����?���?捎脙?nèi)容ID列指定用戶可以從內(nèi)容分發(fā)裝置400租賃或購買的內(nèi)容的ID���,該內(nèi)容ID與所述許可單的可用內(nèi)容ID相同。使用規(guī)則(購買)列指定可用的金額�����。在圖9中突出顯示的購買用許可單信息指示它們當(dāng)前被選中��。這里應(yīng)注意��,可以選擇多條購買用許可單信息用于購買內(nèi)容����。在當(dāng)前選中多條購買用許可單信息時,它們在購買用許可單選擇屏幕M250上都被突出顯示����。
用戶能夠使用購買用許可單選擇屏幕M250來選擇用于購買內(nèi)容的許可單。
(E)分發(fā)請求程序?qū)⒄請D10和11中顯示的流程圖來描述由再現(xiàn)裝置200讀取并執(zhí)行的分發(fā)請求程序�����。
再現(xiàn)裝置200根據(jù)分發(fā)請求程序如下進(jìn)行操作。再現(xiàn)裝置200生成用于請求內(nèi)容列表信息的內(nèi)容列表信息請求�����,通過第一輸入/輸出單元將生成的內(nèi)容列表信息請求發(fā)送到內(nèi)容分發(fā)裝置400(步驟S5)�����。再現(xiàn)裝置200通過第一輸入/輸出單元從內(nèi)容分發(fā)裝置400接收內(nèi)容列表信息(步驟S10)����。
再現(xiàn)裝置200執(zhí)行可用內(nèi)容列表生成過程(步驟S15)。然后��,再現(xiàn)裝置200執(zhí)行選中內(nèi)容接收過程并獲取將被請求分發(fā)的內(nèi)容的管理內(nèi)容信息(步驟S20)���。
然后�,再現(xiàn)裝置200通過參考包含在所獲取的管理內(nèi)容信息中的內(nèi)容ID和使用狀態(tài)表T150來判斷請求分發(fā)的內(nèi)容當(dāng)前是否已被租賃和已被購買(步驟S25)��。
如果所述請求分發(fā)的內(nèi)容當(dāng)前被租賃或已被購買���,則再現(xiàn)裝置200生成指示請求分發(fā)的內(nèi)容不可用的不可用信息����,輸出生成的不可用信息,并結(jié)束操作(步驟S30)�����。
如果所述請求分發(fā)的內(nèi)容當(dāng)前既未被租賃也未被購買��,則再現(xiàn)裝置200臨時存儲所獲取的管理內(nèi)容信息��,并執(zhí)行使用形式接收過程(步驟S35)�����。
然后���,再現(xiàn)裝置200判斷在使用形式接收過程中接收的使用形式是“租賃”還是“購買”(步驟S40)。
如果所接收的使用形式是“租賃”�����,在再現(xiàn)裝置200執(zhí)行租賃用許可單接收過程�����,獲取租賃用許可單信息(步驟S45)。再現(xiàn)裝置200然后判斷所述獲取的租賃用許可單信息是否對于由臨時存儲的管理內(nèi)容信息指定的內(nèi)容是可用的(步驟S50)����。更明確地,如果所獲取地可用內(nèi)容ID是由通配符表示的��,則再現(xiàn)裝置200判斷可用內(nèi)容ID的數(shù)字是否與包含在臨時存儲的管理內(nèi)容信息中的內(nèi)容ID相匹配����;如果所獲取地可用內(nèi)容ID不是由通配符表示的,則再現(xiàn)裝置200判斷可用內(nèi)容ID是否與包含在臨時存儲的管理內(nèi)容信息中的內(nèi)容ID相匹配����。
如果再現(xiàn)裝置200在步驟S50中判斷出所獲取的租賃用許可單信息對于由臨時存儲的管理內(nèi)容信息指定的內(nèi)容是不可用的,則再現(xiàn)裝置200生成指示所選中的租賃用許可單信息不可用的租賃用許可單不可用信息���,輸出所生成的租賃用許可單不可用信息�,結(jié)束操作(步驟S55)���。
如果再現(xiàn)裝置200在步驟S50中判斷出所獲取的租賃用許可單信息對于由臨時存儲的管理內(nèi)容信息指定的內(nèi)容是可用的�����,則再現(xiàn)裝置200臨時存儲所獲取的租賃用許可單信息(步驟S60)�。
如果再現(xiàn)裝置200在步驟S40中判斷出在使用形式接收過程中接收的使用形式是“購買”,則再現(xiàn)裝置200執(zhí)行購買用許可單接收過程���,并獲取購買用許可單信息(步驟S65)����。然后再現(xiàn)裝置200判斷所述獲取的購買用許可單信息是否對于由臨時存儲的管理內(nèi)容信息指定的內(nèi)容是可用的(步驟S70)�。更明確地,如果所獲取的可用內(nèi)容ID是由通配符表示的����,則再現(xiàn)裝置200判斷可用內(nèi)容ID的數(shù)字是否與包含在臨時存儲的管理內(nèi)容信息中的內(nèi)容ID相匹配;如果所獲取地可用內(nèi)容ID不是由通配符表示的��,則再現(xiàn)裝置200判斷可用內(nèi)容ID是否與包含在臨時存儲的管理內(nèi)容信息中的內(nèi)容ID相匹配��。
如果再現(xiàn)裝置200在步驟S70中判斷出所獲取的購買用許可單信息對于由臨時存儲的管理內(nèi)容信息指定的內(nèi)容是不可用的���,則再現(xiàn)裝置200生成指示所選中的購買用許可單信息不可用的購買用許可單不可用信息,輸出所生成的購買用許可單不可用信息��,結(jié)束操作(步驟S75)����。
如果再現(xiàn)裝置200在步驟S70中判斷出所獲取的購買用許可單信息對于由臨時存儲的管理內(nèi)容信息指定的內(nèi)容是可用的�,則再現(xiàn)裝置200參考所獲取的購買用許可單信息和臨時存儲的管理內(nèi)容信息�,并判斷由所獲取的購買用許可單信息指示的總金額是否小于由臨時存儲的管理內(nèi)容信息指示的價(jià)格(步驟S80)。
如果再現(xiàn)裝置200在步驟S80中判斷出由所獲取的購買用許可單信息指示的總金額小于由臨時存儲的管理內(nèi)容信息指示的價(jià)格���,則再現(xiàn)裝置200生成指示指定內(nèi)容不可購買的不可購買信息���,輸出生成的不可購買信息,結(jié)束操作(步驟S85)�����。如果再現(xiàn)裝置200在步驟S80中判斷出由所獲取的購買用許可單信息指示的總金額不小于由臨時存儲的管理內(nèi)容信息指示的價(jià)格�,則再現(xiàn)裝置200臨時存儲所獲取的購買用許可單信息(步驟S90)。
根據(jù)分發(fā)請求程序���,再現(xiàn)裝置200從臨時存儲的管理內(nèi)容信息獲取內(nèi)容ID���,生成包含所獲取的內(nèi)容ID的內(nèi)容分發(fā)信息請求,經(jīng)由第一輸入/輸出單元將生成的內(nèi)容分發(fā)信息請求發(fā)送到內(nèi)容分發(fā)裝置400(步驟S95)�����。
再現(xiàn)裝置200經(jīng)由第一輸入/輸出單元從內(nèi)容分發(fā)裝置400接收內(nèi)容分發(fā)信息(步驟S100)。然后���,再現(xiàn)裝置200獲取接收完成日期/時間信息�����,其指示完成接收內(nèi)容分發(fā)信息的日期和時間��,以及臨時存儲所獲取的接收完成日期/時間信息(步驟S105)����。這里應(yīng)注意����,內(nèi)容分發(fā)信息包括內(nèi)容ID、加密的內(nèi)容密鑰以及加密內(nèi)容����。
然后,再現(xiàn)裝置200判斷使用形式是“租賃”還是“購買”(步驟S110)�����。
如果在步驟S110判斷出使用形式是“購買”�����,則再現(xiàn)裝置200執(zhí)行購買過程(步驟S115)���,并執(zhí)行使用狀態(tài)更新過程(步驟S125)���。
如果在步驟S110判斷出使用形式是“租賃”,則再現(xiàn)裝置200從接收的內(nèi)容分發(fā)信息中提取內(nèi)容ID���、加密的內(nèi)容密鑰和加密內(nèi)容���,通過使加密的內(nèi)容密鑰和加密內(nèi)容與內(nèi)容ID相關(guān)聯(lián),而將它們存儲到租賃內(nèi)容存儲區(qū)域131中(步驟S120)���,并執(zhí)行使用狀態(tài)更新過程(步驟S125)�����。
(F)可用內(nèi)容列表生成過程將參照圖12中所示的流程圖描述分發(fā)請求程序的可用內(nèi)容列表生成過程(圖10中的步驟S15)����。
再現(xiàn)裝置200參考許可單表T100和使用狀態(tài)表T150并獲取在“使用狀態(tài)”列中指示“未使用”的�、在“可用內(nèi)容ID”列中顯示的所有許可單的可用內(nèi)容ID(步驟S150)�。
再現(xiàn)裝置200使用獲取的可用內(nèi)容ID中的一個以及相應(yīng)的包含在所接收的內(nèi)容列表信息中的內(nèi)容ID中的一個來提取能夠使用許可單租賃或購買的內(nèi)容的管理內(nèi)容信息�,以及使用所提取的管理內(nèi)容信息生成一條可用內(nèi)容列表信息(步驟S155)。
在步驟S155中�,再現(xiàn)裝置200重復(fù)多次上述操作,其中����,重復(fù)次數(shù)與獲取的可用內(nèi)容ID的數(shù)量相同,但是不提取已被提取的管理內(nèi)容信息���。該操作生成由管理內(nèi)容信息組成的可用內(nèi)容列表信息�,所示管理內(nèi)容信息對應(yīng)于可以使用未使用許可單租賃或購買的內(nèi)容���。
(G)選中內(nèi)容接收過程將參照圖13中所示的流程圖描述分發(fā)請求程序的選中內(nèi)容接收過程(圖10中的步驟S20)���。
經(jīng)由輸出單元206,再現(xiàn)裝置200將可用內(nèi)容列表生成過程中生成的可用內(nèi)容列表信息以及可用內(nèi)容列表屏幕M100輸出到電視機(jī),因此,電視機(jī)顯示可用內(nèi)容列表屏幕M100和可用內(nèi)容列表信息(步驟S180)���。
然后����,再現(xiàn)裝置200經(jīng)由遙控器從用戶接收信息(步驟S185),并判斷所接收的信息是否是指示已完成內(nèi)容選擇的內(nèi)容選擇完成信息(步驟S190)���。如果在步驟S190中判斷出所接收的信息是內(nèi)容選擇完成信息��,則再現(xiàn)裝置200獲取一條或多條當(dāng)前被突出顯示的管理內(nèi)容信息(步驟S195)����,并結(jié)束選中內(nèi)容接收過程����。
如果在步驟S190中判斷出所接收的信息不是內(nèi)容選擇完成信息,則再現(xiàn)裝置200判斷所接收的信息是否是上移指令�����,該上移指令命令將突出顯示從當(dāng)前突出顯示的信息向上移動一條信息(步驟S200)���。如果在步驟S200中判斷出所接收的信息是上移指令�����,則再現(xiàn)裝置200將突出顯示信息從當(dāng)前突出顯示的管理內(nèi)容信息向上移動一條信息(步驟S205)���,并返回到步驟S185�����。例如�����,如果當(dāng)顯示圖6中的可用內(nèi)容列表屏幕M100時��,再現(xiàn)裝置200接收到上移指令�����,則再現(xiàn)裝置200將突出顯示信息從管理內(nèi)容信息M102轉(zhuǎn)變?yōu)楣芾韮?nèi)容信息M101���。
如果在步驟S200中判斷出所接收的信息不是上移指令,則再現(xiàn)裝置200判斷所接收的信息是否是下移指令��,該下移指令命令將突出顯示從當(dāng)前突出顯示的信息向下移動一條信息(步驟S210)����。如果在步驟S210中判斷出所接收的信息是下移指令,則再現(xiàn)裝置200將突出顯示從當(dāng)前突出顯示的管理內(nèi)容信息向下移動一條信息(步驟S215)�����,并返回到步驟S185。例如��,如果當(dāng)顯示圖6中的可用內(nèi)容列表屏幕M100時����,再現(xiàn)裝置200接收到下移指令����,則再現(xiàn)裝置200將突出顯示信息從管理內(nèi)容信息M102轉(zhuǎn)變?yōu)楣芾韮?nèi)容信息M103。
如果在步驟S210中判斷出所接收的信息不是下移指令���,則再現(xiàn)裝置200判斷所接收的信息是否是至下一頁指令����,該至下一頁指令命令顯示可用內(nèi)容列表屏幕的當(dāng)前顯示頁的下一頁(步驟S220)��。如果所接收的信息是至下一頁指令�,則再現(xiàn)裝置200顯示可用內(nèi)容列表屏幕的下一頁(步驟S225),并返回步驟S185���。
如果所接收的信息不是至下一頁指令��,則再現(xiàn)裝置200判斷所接收的信息是否是至上一頁指令�,該至上一頁指令命令顯示可用內(nèi)容列表屏幕的當(dāng)前顯示頁的上一頁(步驟S230)。如果所接收的信息是至上一頁指令�����,則再現(xiàn)裝置200顯示可用內(nèi)容列表屏幕的上一頁(步驟S235)��,并返回步驟S185�����。
如果所接收的信息不是至上一頁指令����,則再現(xiàn)裝置200返回到步驟S185。
(H)使用形式接收過程將參照圖14中所示的流程圖描述分發(fā)請求程序的使用形式接收過程(圖10中的步驟S35)����。
再現(xiàn)裝置200經(jīng)由輸出單元206將選中內(nèi)容接收過程中獲取的管理內(nèi)容信息連同使用形式選擇屏幕M150輸出到電視機(jī),從而使得電視機(jī)顯示使用形式選擇屏幕M150和管理內(nèi)容信息(步驟S250)�����。
然后���,再現(xiàn)裝置200從用戶接收信息(步驟S255)��,并判斷所接收的信息是否是指示已完成使用形式選擇的使用形式選擇完成信息(步驟S260)�����。如果在步驟S260中判斷出所接收的信息是使用形式選擇完成信息��,則再現(xiàn)裝置200獲取當(dāng)前被突出顯示的使用形式(步驟S265)���,然后結(jié)束使用形式接收過程。
如果在步驟S260中判斷出所接收的信息不是使用形式選擇完成信息�����,則再現(xiàn)裝置200判斷所接收的信息是否是上移指令(步驟S270)���。如果在步驟S270中判斷出所接收的信息是上移指令�����,則再現(xiàn)裝置200將突出顯示的使用形式信息從當(dāng)前突出顯示的使用形式信息上移一條信息(步驟S275)�����,然后返回到步驟S255��。
如果在步驟S270中判斷出所接收的信息不是上移指令����,則再現(xiàn)裝置200判斷所接收的信息是否是下移指令(步驟S280)。如果在步驟S280中判斷出所接收的信息是下移指令���,則再現(xiàn)裝置200將突出顯示的使用形式信息從當(dāng)前突出顯示的使用形式信息下移一條信息(步驟S285)��,然后返回到步驟S255����。
如果在步驟S280中判斷出所接收的信息不是下移指令�����,則再現(xiàn)裝置200返回到步驟S255���。
(I)租賃用許可單接收過程將參照圖15中所示的流程圖描述分發(fā)請求程序的租賃用許可單接收過程(圖10中的步驟S45)�����。
再現(xiàn)裝置200參考存儲在記錄介質(zhì)100中的許可單表T100和使用狀態(tài)表T150����,并獲取所有“未使用”的許可單(步驟S300)。然后�����,再現(xiàn)裝置200經(jīng)由輸出單元206將所獲取的許可單和臨時存儲的管理內(nèi)容信息連同租賃用許可單選擇屏幕M200輸出到電視機(jī)(步驟S305)�����。
然后���,再現(xiàn)裝置200從用戶接收信息(步驟S310)�,并判斷所接收的信息是否是指示已完成選擇租賃用許可單信息的租賃用許可單選擇完成信息(步驟S315)��。如果在步驟S315中判斷出所接收的信息是租賃用許可單選擇完成信息���,則再現(xiàn)裝置200獲取當(dāng)前被突出顯示的租賃用許可單信息(步驟S320),然后結(jié)束租賃用許可單接收過程��。
如果在步驟S315中判斷出所接收的信息不是租賃用許可單選擇完成信息��,則再現(xiàn)裝置200判斷所接收的信息是否是上移指令(步驟S325)��。如果在步驟S325中判斷出所接收的信息是上移指令,則再現(xiàn)裝置200將突出顯示的租賃用許可單信息從當(dāng)前突出顯示的租賃用許可單信息上移一條信息(步驟S330)����,然后返回到步驟S310。
如果在步驟S325中判斷出所接收的信息不是上移指令��,則再現(xiàn)裝置200判斷所接收的信息是否是下移指令(步驟S335)�����。如果在步驟S335中判斷出所接收的信息是下移指令�,則再現(xiàn)裝置200將突出顯示的租賃用許可單信息從當(dāng)前突出顯示的租賃用許可單信息下移一條信息(步驟S340),然后返回到步驟S310����。
如果在步驟S335中判斷出所接收的信息不是下移指令,則再現(xiàn)裝置200返回到步驟S310���。
(J)購買用許可單接收過程將參照圖16中所示的流程圖描述分發(fā)請求程序的購買用許可單接收過程(圖10中的步驟S65)���。
再現(xiàn)裝置200參考存儲在記錄介質(zhì)100中的許可單表T100和使用狀態(tài)表T150,并獲取所有“未使用”的許可單(步驟S350)��。然后�,再現(xiàn)裝置200經(jīng)由輸出單元206將所獲取的許可單和臨時存儲的管理內(nèi)容信息連同購買用許可單選擇屏幕M250輸出到電視機(jī)(步驟S355)��。
然后����,再現(xiàn)裝置200從用戶接收信息(步驟S360)���,并判斷所接收的信息是否是指示已完成選擇購買用許可單信息的購買用許可單選擇完成信息(步驟S365)���。如果在步驟S365中判斷出所接收的信息是購買用許可單選擇完成信息,則再現(xiàn)裝置200獲取當(dāng)前被突出顯示的購買用許可單信息(步驟S370)���,然后結(jié)束購買用許可單接收過程����。
如果在步驟S365中判斷出所接收的信息不是購買用許可單選擇完成信息�����,則再現(xiàn)裝置200判斷所接收的信息是否是指示使用了多個許可單的多使用信息(步驟S375)�。如果在步驟S375判斷出所接收的信息是多使用信息�,則再現(xiàn)裝置200固定當(dāng)前突出顯示的購買用許可單信息的突出顯示,直到接收到購買用許可單選擇完成信息(步驟S380)���,然后返回到步驟S360�。
如果在步驟S375中判斷出所接收的信息不是多使用信息,則再現(xiàn)裝置200判斷所接收的信息是否是上移指令(步驟S385)��。如果在步驟S385中判斷出所接收的信息是上移指令���,則再現(xiàn)裝置200將突出顯示的購買用許可單信息從當(dāng)前突出顯示的購買用許可單信息向上移動一條信息(步驟S390)�����,然后返回到步驟S360�����。
這里應(yīng)注意�����,如果在接收到上移指令之前已經(jīng)接收到多使用信息�,并且已經(jīng)固定了當(dāng)前突出顯示的購買用許可單信息的突出顯示�����,則再現(xiàn)裝置200將當(dāng)前突出顯示的購買用許可單信息上方相鄰的一條購買用許可單信息突出顯示���,同時保持當(dāng)前的購買用許可單信息的突出顯示���。如果在接收到上移指令之前未接收到多使用信息�,則再現(xiàn)裝置200將當(dāng)前突出顯示的購買用許可單信息上方相鄰的一條購買用許可單信息突出顯示���,同時將當(dāng)前突出顯示的購買用許可單信息改變?yōu)槠胀@示�����。
如果在步驟S385中判斷出所接收的信息不是上移指令����,則再現(xiàn)裝置200判斷所接收的信息是否是下移指令(步驟S395)����。如果在步驟S395中判斷出所接收的信息是下移指令,則再現(xiàn)裝置200將突出顯示的購買用許可單信息從當(dāng)前突出顯示的購買用許可單信息向下移動一條信息(步驟S400)�,然后返回到步驟S360。
這里應(yīng)注意����,如果在接收到下移指令之前已經(jīng)接收到多使用信息����,并且已經(jīng)固定了當(dāng)前突出顯示的購買用許可單信息的突出顯示��,則再現(xiàn)裝置200將當(dāng)前突出顯示的購買用許可單信息下方相鄰的一條購買用許可單信息突出顯示�����,同時保持當(dāng)前的購買用許可單信息的突出顯示����。如果在接收到下移指令之前未接收到多使用信息����,則再現(xiàn)裝置200將當(dāng)前突出顯示的購買用許可單信息下方相鄰的一條購買用許可單信息突出顯示,同時將當(dāng)前突出顯示的購買用許可單信息改變?yōu)槠胀@示�。
如果在步驟S395中判斷出所接收的信息不是下移指令,則再現(xiàn)裝置200返回到步驟S360�。
(K)購買過程將參照圖17中所示的流程圖描述分發(fā)請求程序的購買過程(圖11中的步驟S115)。
再現(xiàn)裝置200訪問在購買用許可單接收過程中獲取的購買用許可單信息����,并從對應(yīng)于所獲取的購買用許可單信息的許可單獲取許可單專用的加密的主密鑰(步驟S420)。在進(jìn)行過程中��,當(dāng)存儲多條購買用許可單信息時,再現(xiàn)裝置200從對應(yīng)于多條購買用許可單信息的多個許可單中的具有最小許可單號的許可單獲取許可單專用的加密的主密鑰�。
然后,再現(xiàn)裝置200通過使用其所擁有的設(shè)備密鑰來解密獲取的許可單專用的加密的主密鑰�,從而生成主密鑰(步驟S425)。然后�����,再現(xiàn)裝置200通過使用所生成的主密鑰來解密包含在接收的分發(fā)內(nèi)容信息中的加密的內(nèi)容密鑰�����,從而生成內(nèi)容密鑰(步驟S430)�。然后,再現(xiàn)裝置200通過使用所生成的內(nèi)容密鑰來解密包含在接收的分發(fā)內(nèi)容信息中的加密內(nèi)容��,從而生成內(nèi)容(步驟S435)��。再現(xiàn)裝置200將生成的內(nèi)容存儲到購買內(nèi)容存儲區(qū)域132中(步驟S440)����。
(L)使用狀態(tài)更新過程將參照圖18中所示的流程圖描述分發(fā)請求程序的使用狀態(tài)更新過程(圖11中的步驟S125)。
再現(xiàn)裝置200判斷使用形式是否為“租賃”(步驟S450)���。如果在步驟S450中判斷出使用形式為“租賃”���,則再現(xiàn)裝置200獲取對應(yīng)于由臨時存儲的租賃用許可單信息指示的許可單號的許可單使用信息(步驟S455)���。這里應(yīng)注意�,在步驟S455中獲取的許可單使用信息在使用狀態(tài)列指示“未使用”,并且使用形式�����、使用開始日期/時間�����、內(nèi)容ID��、內(nèi)容名稱���、價(jià)格這些列為空�。
然后���,再現(xiàn)裝置200將使用狀態(tài)列從“未使用”改為“使用過”�����,將“租賃”寫入使用形式列���,并且通過使用臨時存儲的租賃用許可單信息和分發(fā)內(nèi)容信息中的接收完成日期/時間����,分別將信息寫入使用開始日期/時間�、內(nèi)容ID、內(nèi)容名稱�、和價(jià)格這些列,從而更新許可單表T100(步驟S460)���。
如果在步驟S450中判斷出使用形式不是“租賃”���,則再現(xiàn)裝置200獲取對應(yīng)于由臨時存儲的購買用許可單信息指示的許可單號的許可單使用信息(步驟S465)。在獲取過程中�,當(dāng)存儲多條購買用許可單信息時,則再現(xiàn)裝置200獲取對應(yīng)于由多條購買用許可單信息指示的多個許可單號的所有許可單使用信息��。這里應(yīng)注意����,在步驟S465中獲取的每一條許可單使用信息在使用狀態(tài)列指示“未使用”,并且使用形式�����、使用開始日期/時間、內(nèi)容ID����、內(nèi)容名稱、價(jià)格這些列為空����。
然后����,再現(xiàn)裝置200將使用狀態(tài)列從“未使用”改為“使用過”,將“購買”寫入使用形式列���,并且通過使用臨時存儲的購買用許可單信息和分發(fā)內(nèi)容信息中的接收完成日期/時間�����,分別將信息寫入使用開始日期/時間��、內(nèi)容ID�、內(nèi)容名稱����、和價(jià)格這些列��,從而更新許可單表T100(步驟S470)����。這里應(yīng)注意��,再現(xiàn)裝置200重復(fù)上述操作多次��,執(zhí)行次數(shù)與臨時存儲的購買用許可單信息的條數(shù)相同����。
1.3再現(xiàn)裝置200的結(jié)構(gòu)將描述再現(xiàn)裝置200的結(jié)構(gòu)。再現(xiàn)裝置200向內(nèi)容分發(fā)裝置400發(fā)送數(shù)據(jù)并從內(nèi)容分發(fā)裝置400接收數(shù)據(jù)����,從記錄介質(zhì)100輸入數(shù)據(jù)并向記錄介質(zhì)100輸出數(shù)據(jù),以及再現(xiàn)存儲在記錄介質(zhì)100中的內(nèi)容�����。
如圖19所示�����,再現(xiàn)裝置200包括設(shè)備密鑰存儲單元201、時鐘單元202�����、分發(fā)請求處理單元203�、再現(xiàn)處理單元204、輸入單元205���、輸出單元206��、第一輸入/輸出單元207、第二輸入/輸出單元208��、以及遙控器210�����。
特定的��,再現(xiàn)裝置200是計(jì)算機(jī)系統(tǒng)��,其包括微處理器�����、ROM、RAM�����、硬盤單元等等�。計(jì)算機(jī)程序被存儲在ROM或硬盤單元中。微處理器根據(jù)計(jì)算機(jī)程序而運(yùn)行��,并且使再現(xiàn)裝置200實(shí)現(xiàn)所述功能��。
再現(xiàn)裝置200還通過輸出單元206連接到電視機(jī)(未說明)���。不僅限于電視機(jī)����,再現(xiàn)裝置200還可以連接到其他能夠從再現(xiàn)裝置200接收視頻和/或音頻數(shù)據(jù)并且將這些數(shù)據(jù)作為圖像和/或聲音輸出的裝置�。
注意,由于包含在第一子系統(tǒng)11�����,...12中的再現(xiàn)裝置與再現(xiàn)裝置200具有相似的結(jié)構(gòu)��,因此省略對它們的說明�。
還要注意����,在下列描述中�����,內(nèi)容密鑰被表示為“CK”�����,內(nèi)容被表示為“CNT”�����。
1.3.1設(shè)備密鑰存儲單元201設(shè)備密鑰存儲單元201存儲用于解密許可單專用的加密的主密鑰的設(shè)備密鑰“DK”�。
這里應(yīng)注意����,僅將設(shè)備密鑰分配給被允許再現(xiàn)內(nèi)容的設(shè)備(裝置)。
1.3.2時鐘單元202時鐘單元202測定年���、月�����、日以及時間�����。
1.3.3分發(fā)請求處理單元203當(dāng)將記錄介質(zhì)100插入再現(xiàn)裝置200���,以及通過因特網(wǎng)將再現(xiàn)裝置200連接到內(nèi)容分發(fā)裝置400時���,分發(fā)請求處理單元203請求內(nèi)容分發(fā)裝置400分發(fā)內(nèi)容,并從內(nèi)容分發(fā)裝置400接收所請求的內(nèi)容����。
當(dāng)分發(fā)請求處理單元203經(jīng)由輸入單元205從遙控器210接收到命令開始分發(fā)請求過程的分發(fā)請求開始指令時,分發(fā)請求處理單元203經(jīng)由第二輸入/輸出單元208從記錄介質(zhì)100的分發(fā)請求功能存儲區(qū)域120讀取可用內(nèi)容列表屏幕信息����、使用形式選擇屏幕信息、租賃用許可單選擇屏幕信息��、購買用許可單選擇屏幕信息���、以及分發(fā)請求程序�����,并執(zhí)行所讀取的分發(fā)請求程序�����。
1.3.4再現(xiàn)處理單元204當(dāng)記錄介質(zhì)100被插入再現(xiàn)裝置200時�,再現(xiàn)處理單元204再現(xiàn)內(nèi)容。再現(xiàn)處理單元204預(yù)先存儲可再現(xiàn)內(nèi)容列表屏幕信息��。
可再現(xiàn)內(nèi)容列表屏幕信息被用于生成可再現(xiàn)內(nèi)容列表屏幕M300����,圖20中示出了一個例子?�?稍佻F(xiàn)內(nèi)容列表屏幕M300用于顯示可再現(xiàn)內(nèi)容��??稍佻F(xiàn)內(nèi)容列表屏幕M300包括可再現(xiàn)內(nèi)容區(qū)域M301,可再現(xiàn)內(nèi)容區(qū)域M301顯示記錄在記錄介質(zhì)100中的內(nèi)容中的可再現(xiàn)內(nèi)容�?�?稍佻F(xiàn)內(nèi)容區(qū)域M301包括使用號列�����、內(nèi)容ID列、以及內(nèi)容名稱列�����。一組使用號�����、內(nèi)容ID����、以及內(nèi)容名稱被稱為可再現(xiàn)內(nèi)容信息?���?稍佻F(xiàn)內(nèi)容區(qū)域M301顯示一條或多條可再現(xiàn)內(nèi)容信息。
使用號是分配給每條許可單使用信息的序號����,并且對應(yīng)于許可單的許可單號。內(nèi)容ID是唯一分配給每個內(nèi)容的標(biāo)識符��。內(nèi)容名稱是由同一條可再現(xiàn)內(nèi)容信息的內(nèi)容ID標(biāo)識的內(nèi)容的名稱��。在圖20中突出顯示的可再現(xiàn)內(nèi)容信息指示其當(dāng)前被選擇。用戶可以選擇可再現(xiàn)內(nèi)容列表屏幕M300上的內(nèi)容進(jìn)行再現(xiàn)���。
這里應(yīng)注意��,盡管在圖20中顯示了兩條可再現(xiàn)內(nèi)容信息���,也可以象具有可用內(nèi)容列表屏幕M100的例子一樣顯示五條信息。同樣���,如果要顯示六條或更多的可再現(xiàn)內(nèi)容信息�����,則屏幕的顯示可以從當(dāng)前顯示的頁改變到下一頁或上一頁���。
再現(xiàn)處理單元204經(jīng)由輸入單元105從遙控器210接收命令開始內(nèi)容再現(xiàn)過程的內(nèi)容再現(xiàn)開始指令。接收到該指令后���,再現(xiàn)處理單元204如下操作�。
首先����,再現(xiàn)處理單元204從時鐘單元202獲取當(dāng)前日期/時間,并從使用狀態(tài)表150獲取許可單使用信息��。然后���,再現(xiàn)處理單元204判斷所獲取的許可單使用信息的使用狀態(tài)列是否指示“使用中”�����。如果所獲取的許可單使用信息的使用狀態(tài)列指示“使用中”�,則再現(xiàn)處理單元204使用包含在所獲取的許可單使用信息中的使用開始日期/時間和從時鐘單元202獲取的日期/時間���,來計(jì)算流逝時間����。然后�,再現(xiàn)處理單元204使用所計(jì)算的流逝時間以及在對應(yīng)于所獲取的許可單使用信息的許可單的使用規(guī)則列中指示的允許租賃期限,來判斷所計(jì)算的流逝時間是否在允許租賃期限內(nèi)����。如果判斷出流逝時間不在允許租賃期限內(nèi),則再現(xiàn)處理單元204通過將使用狀態(tài)改為“使用過”來更新所獲取的許可單使用信息�。再現(xiàn)處理單元204通過重復(fù)上述操作多次來更新整個使用狀態(tài)表T150,其中����,執(zhí)行次數(shù)與包含在使用狀態(tài)表T150中的許可單使用信息的條數(shù)相同�。
然后���,再現(xiàn)處理單元204從更新過的使用狀態(tài)表T150獲取多條使用狀態(tài)列為“使用中”的許可單使用信息以及使用狀態(tài)列為“使用過”并且使用形式列為“購買”的許可單使用信息��,并且臨時存儲所獲取的許可單使用信息�。在獲取過程中����,當(dāng)使用狀態(tài)列為“使用過”并且使用形式列為“購買”的多條獲取的許可單使用信息包含相同的內(nèi)容ID時,再現(xiàn)處理單元204臨時存儲多條許可單使用信息中具有最小使用號的許可單使用信息�。
再現(xiàn)處理單元204根據(jù)所獲取的許可單使用信息生成再現(xiàn)內(nèi)容信息,然后經(jīng)由輸出單元206將生成的可再現(xiàn)內(nèi)容信息連同可再現(xiàn)內(nèi)容列表屏幕M300輸出到電視機(jī)����。
當(dāng)經(jīng)由輸入單元205從遙控器210接收到上移指令時,再現(xiàn)處理單元204將突出顯示從當(dāng)前突出顯示的可再現(xiàn)內(nèi)容信息移動到在當(dāng)前突出顯示的可再現(xiàn)內(nèi)容信息上方的相鄰的可再現(xiàn)內(nèi)容信息��。當(dāng)經(jīng)由輸入單元205從遙控器210接收到下移指令時��,再現(xiàn)處理單元204將突出顯示從當(dāng)前突出顯示的可再現(xiàn)內(nèi)容信息移動到在當(dāng)前突出顯示的可再現(xiàn)內(nèi)容信息下方的相鄰的可再現(xiàn)內(nèi)容信息���。
當(dāng)經(jīng)由輸入單元205從遙控器210接收到指示完成選擇可再現(xiàn)內(nèi)容信息的可再現(xiàn)內(nèi)容選擇完成信息時�,再現(xiàn)處理單元204獲取當(dāng)前突出顯示的可再現(xiàn)內(nèi)容信息,并進(jìn)一步從臨時存儲的許可單使用信息獲取與所獲取的可再現(xiàn)內(nèi)容信息具有相同的使用號的許可單使用信息�。然后,再現(xiàn)處理單元204確定所獲取的許可單使用信息在使用形式列中指示的是“租賃”還是“購買”���。
如果所獲取的許可單使用信息指示“購買”,則再現(xiàn)處理單元204從購買內(nèi)容存儲區(qū)域132提取對應(yīng)于包含在所獲取的許可單使用信息中的內(nèi)容ID的內(nèi)容“CNT”�,并再現(xiàn)提取的內(nèi)容“CNT”。
如果所獲取的許可單使用信息指示“租賃”�,則再現(xiàn)處理單元204從租賃內(nèi)容存儲區(qū)域131獲取對應(yīng)于包含在所獲取的許可單使用信息中的內(nèi)容ID的一對加密的內(nèi)容密鑰和加密內(nèi)容,并再現(xiàn)提取的內(nèi)容“CNT”���。然后���,再現(xiàn)處理單元204從對應(yīng)于所獲取的許可單使用信息的使用號的許可單獲取許可單專用的加密的主密鑰“Enc(DK,WK)”��。再現(xiàn)處理單元204使用再現(xiàn)裝置200所擁有的設(shè)備密鑰“DK”解密所獲取的許可單專用的加密的主密鑰“Enc(DK���,WK)”����,并獲取主密鑰“WK”��。然后,再現(xiàn)處理單元204使用所獲取的主密鑰“WK”解密所獲取的加密的內(nèi)容密鑰“Enc(WK�����,CK)”��,并獲取內(nèi)容密鑰“CK”�。然后,再現(xiàn)處理單元204使用所獲取的內(nèi)容密鑰“CK”解密所獲取的加密內(nèi)容“Enc(CK���,CNT)”�,并獲取內(nèi)容“CNT”�。再現(xiàn)處理單元204再現(xiàn)所獲取的內(nèi)容“CNT”。在再現(xiàn)內(nèi)容“CNT”之后���,再現(xiàn)處理單元204將所獲取的內(nèi)容“CNT”刪除��。
1.3.5輸入單元205輸入單元205從遙控器210接收信息���,并將所接收的信息輸出到分發(fā)請求處理單元203或再現(xiàn)處理單元204。
1.3.6輸出單元206輸入單元206從分發(fā)請求處理單元203或再現(xiàn)處理單元204接收信息�,并將所接收的信息輸出到電視機(jī)。
1.3.7第一輸入/輸出單元207第一輸入/輸出單元207從分發(fā)請求處理單元203接收信息��,并經(jīng)由因特網(wǎng)將所接收的信息發(fā)送到內(nèi)容分發(fā)裝置400。第一輸入/輸出單元207還經(jīng)由因特網(wǎng)從內(nèi)容分發(fā)裝置400接收信息�����,并將所接收的信息輸出到分發(fā)請求處理單元203�����。
1.3.8第二輸入/輸出單元208第二輸入/輸出單元208從記錄介質(zhì)100讀取信息��,并將所讀取的信息輸出到分發(fā)請求處理單元203或再現(xiàn)處理單元204����。
第二輸入/輸出單元208還從分發(fā)請求處理單元203或再現(xiàn)處理單元204接收信息����,并將所接收的信息輸出到記錄介質(zhì)100。
1.3.9遙控器210當(dāng)用戶執(zhí)行其上相應(yīng)的按鍵操作時�����,遙控器210接收特定的信息�,并將所接收的信息輸出到輸入單元105。
1.4許可單生成裝置300的結(jié)構(gòu)將描述許可單生成裝置300的結(jié)構(gòu)����。許可單生成裝置300生成許可單���,并將生成的許可單寫入記錄介質(zhì)。
如圖21所示�����,許可單生成裝置300包括設(shè)備密鑰存儲單元301����、加密密鑰存儲單元302、主密鑰生成單元303�����、許可單專用加密單元304��、許可單生成單元305��、寫單元306�、輸出專用加密單元307、輸出單元308�����、以及許可單信息存儲單元309。
特別的���,許可單生成裝置300是計(jì)算機(jī)系統(tǒng)��,其包括微處理器�����、ROM��、RAM、硬盤單元���、顯示單元�����、鍵盤�����、鼠標(biāo)�、調(diào)制解調(diào)器等等。計(jì)算機(jī)程序被存儲在ROM或硬盤單元中���。微處理器根據(jù)計(jì)算機(jī)程序而運(yùn)行��,并且使許可單生成裝置300實(shí)現(xiàn)所述功能��。
許可單生成裝置300生成主密鑰�,使用生成的主密鑰生成許可單����,并將生成的許可單寫入記錄介質(zhì)。許可單生成裝置300還大量產(chǎn)生其中已寫入許可單的記錄介質(zhì)���。
1.4.1設(shè)備密鑰存儲單元301設(shè)備密鑰存儲單元301存儲用于通過公共密鑰加密系統(tǒng)加密主密鑰的設(shè)備密鑰�����。
這里應(yīng)注意���,存儲在設(shè)備密鑰存儲單元301中的設(shè)備密鑰與存儲在再現(xiàn)裝置200中的設(shè)備密鑰相同。
1.4.2加密密鑰存儲單元302加密密鑰存儲單元302存儲用于通過公共密鑰加密系統(tǒng)加密由主密鑰生成單元303生成的主密鑰的加密密鑰“K”�。
1.4.3主密鑰生成單元303主密鑰生成單元303使用隨機(jī)數(shù)生成主密鑰“WK”,并將生成的主密鑰“WK”輸出到許可單專用加密單元304和輸出專用加密單元307���。
1.4.4許可單信息存儲單元309許可單信息存儲單元309存儲由許可單生成單元305生成的許可單表T100和使用狀態(tài)表T150�����。
存儲在許可單信息存儲單元309中的許可單表T100和使用狀態(tài)表T150將被記錄到記錄介質(zhì)100中�����。這里應(yīng)注意�,構(gòu)成使用狀態(tài)表T150的許可單使用信息具有使用號,并且在使用狀態(tài)列具有“未使用”���,并且其余列為空�。
許可單信息存儲單元309還提前存儲分發(fā)請求功能���。
1.4.5許可單專用加密單元304
許可單專用加密單元304通過使用存儲在設(shè)備密鑰存儲單元301中的設(shè)備密鑰“DK”加密從主密鑰生成單元接收的主密鑰“WK”,從而生成許可單專用加密的主密鑰“Enc(DK�����,WK)”����,然后存儲生成的許可單專用加密的主密鑰“Enc(DK,WK)”。
1.4.6許可單生成單元305許可單生成單元305預(yù)先存儲可用內(nèi)容ID和與可用內(nèi)容ID相關(guān)聯(lián)的使用規(guī)則����,每個使用規(guī)則由寫在列“租賃”和列“購買”中的信息組成。
許可單生成單元305通過使用許可單專用加密的主密鑰“Enc(DK�,WK)”以及預(yù)先存儲的可用內(nèi)容ID和使用規(guī)則生成許可單表T100,并將生成的許可單表T100存儲到許可單信息存儲單元309中����。
許可單生成單元305還生成使用狀態(tài)表T150,并將生成的使用狀態(tài)表T150存儲到許可單信息存儲單元309中��。
1.4.7寫單元306寫單元306將許可單表T100�、使用狀態(tài)表T150、以及存儲在許可單信息存儲單元309中的分發(fā)請求功能寫入記錄介質(zhì)100�。
這里應(yīng)注意,可以通過將許可單表T100�����、使用狀態(tài)表T150�����、以及存儲在許可單信息存儲單元309中的分發(fā)請求功能印制在記錄介質(zhì)100上而將它們寫入記錄介質(zhì)100��。這使得能夠以較低的成本來制造記錄介質(zhì)100。
1.4.8輸出專用加密單元307輸出專用加密單元307通過使用存儲在加密密鑰存儲單元302中的加密密鑰“K”加密從主密鑰生成單元303接收的主密鑰“WK”�,從而生成分發(fā)者專用加密的主密鑰“Enc(K,WK)”�,并將生成的分發(fā)者專用加密的主密鑰“Enc(K,WK)”經(jīng)由輸出單元308發(fā)送至內(nèi)容分發(fā)裝置400�。
1.4.9輸出單元308輸出單元308從輸出專用加密單元307接收信息,將所接收的信息發(fā)送至內(nèi)容分發(fā)裝置400����。
1.5內(nèi)容分發(fā)裝置400的結(jié)構(gòu)將描述內(nèi)容分發(fā)裝置400的結(jié)構(gòu)。內(nèi)容分發(fā)裝置400向再現(xiàn)裝置200發(fā)送數(shù)據(jù)�,并從再現(xiàn)裝置200接收數(shù)據(jù),以及加密內(nèi)容���。
如圖22所示�,內(nèi)容分發(fā)裝置400包括解密密鑰存儲單元401��、主密鑰存儲單元402、內(nèi)容相關(guān)信息存儲單元403、分發(fā)數(shù)據(jù)存儲單元404、接收單元405、解密單元406����、輸入單元407���、內(nèi)容密鑰生成單元408���、加密單元409����、內(nèi)容讀取單元410�����、分發(fā)處理單元411�、以及發(fā)送/接收單元412。
特別的��,內(nèi)容分發(fā)裝置400是計(jì)算機(jī)系統(tǒng)��,其包括微處理器�����、ROM��、RAM��、硬盤單元���、顯示單元��、鍵盤�����、鼠標(biāo)���、調(diào)制解調(diào)器等等���。計(jì)算機(jī)程序被存儲在ROM或硬盤單元中。微處理器根據(jù)計(jì)算機(jī)程序而運(yùn)行�,并且使內(nèi)容分發(fā)裝置400實(shí)現(xiàn)所述功能。
可以將包含內(nèi)容ID和內(nèi)容的內(nèi)容記錄介質(zhì)插入內(nèi)容分發(fā)裝置400��,也可以從內(nèi)容分發(fā)裝置400中移走�����。當(dāng)包含內(nèi)容的內(nèi)容記錄介質(zhì)被插入時����,內(nèi)容分發(fā)裝置400加密內(nèi)容。
1.5.1解密密鑰存儲單元401解密密鑰存儲單元401存儲用于解密由許可單裝置300生成的分發(fā)者專用主密鑰的解密密鑰。
1.5.2主密鑰存儲單元402主密鑰存儲單元402存儲由解密單元406生成的����、作為解密結(jié)果的主密鑰���。
1.5.3內(nèi)容相關(guān)信息存儲單元403內(nèi)容相關(guān)信息存儲單元403存儲內(nèi)容相關(guān)信息表T400���,圖23中示出了一個例子。
內(nèi)容相關(guān)信息表T400包括內(nèi)容ID列���、內(nèi)容名稱列�����、以及價(jià)格列�����。內(nèi)容相關(guān)信息表T400存儲一組或多組內(nèi)容ID��、內(nèi)容名稱���、以及價(jià)格。
內(nèi)容ID是唯一分配給每個內(nèi)容的標(biāo)識符����。內(nèi)容名稱是由同一組信息中的內(nèi)容ID標(biāo)識的內(nèi)容的名稱�。價(jià)格是購買該內(nèi)容的價(jià)格����。
1.5.4分發(fā)數(shù)據(jù)存儲單元404
分發(fā)數(shù)據(jù)存儲單元404包括加密的內(nèi)容管理表T410,圖24中示出了一個例子�。
加密的內(nèi)容管理表T410包括“內(nèi)容ID”列、“內(nèi)容名稱”列�、“加密的內(nèi)容密鑰”列、“加密內(nèi)容”列��、以及“價(jià)格”列�����。加密的內(nèi)容管理表T410存儲一組或多組內(nèi)容ID��、內(nèi)容名稱���、加密的內(nèi)容密鑰�、加密內(nèi)容�����、以及價(jià)格。
內(nèi)容ID是唯一分配給每個內(nèi)容的標(biāo)識符�����。內(nèi)容名稱是內(nèi)容的名稱��。加密的內(nèi)容密鑰是使用主密鑰加密內(nèi)容密鑰的結(jié)果�。加密內(nèi)容是使用內(nèi)容密鑰加密內(nèi)容的結(jié)果����。價(jià)格是購買該內(nèi)容的價(jià)格。
與先前在記錄介質(zhì)100的描述中所說明的類似�,“CNTn”(“n”表示編號)表示“內(nèi)容”,“CKn”(“n”表示編號)表示“內(nèi)容密鑰”��。將不同的內(nèi)容密鑰分配給相應(yīng)的內(nèi)容�����。
1.5.5接收單元405接收單元405從許可單生成裝置300接收分發(fā)者專用加密的主密鑰“Enc(K���,WK)”�����,并將接收的分發(fā)者專用加密的主密鑰“Enc(K���,WK)”輸出到解密單元406��。
1.5.6解密單元406在從接收單元405接收到分發(fā)者專用加密的主密鑰“Enc(K���,WK)”后,解密單元406從解密密鑰存儲單元401獲取解密密鑰�����,并使用所獲取的解密密鑰對分發(fā)者專用加密的主密鑰“Enc(K����,WK)”進(jìn)行解密,并將作為解密結(jié)果而獲得的主密鑰“WK”寫入主密鑰存儲單元402����。
1.5.7輸入單元407輸入單元407接收命令開始加密內(nèi)容的加密開始指令,將所接收的加密開始指令輸出到內(nèi)容密鑰生成單元408����。
1.5.8內(nèi)容密鑰生成單元408在從輸入單元407接收到加密開始指令后�,內(nèi)容密鑰生成單元408使用隨機(jī)數(shù)生成內(nèi)容密鑰“CK”����,并將生成的內(nèi)容密鑰“CK”輸出到加密單元409。
這里應(yīng)注意���,當(dāng)每次接收到加密開始指令時�,內(nèi)容密鑰生成單元生成不同的內(nèi)容密鑰����。
1.5.9加密單元409加密單元409在從內(nèi)容密鑰生成單元408接收到內(nèi)容密鑰“CK”后���,將請求獲取內(nèi)容ID和內(nèi)容“CNT”的內(nèi)容獲取請求輸出至內(nèi)容讀取單元410����,并從內(nèi)容讀取單元410接收所請求的內(nèi)容ID和內(nèi)容“CNT”�����。
然后�����,加密單元409通過使用內(nèi)容密鑰“CK”,利用公共密鑰加密系統(tǒng)加密內(nèi)容“CNT”����,從而生成加密的內(nèi)容“Enc(CK,CNT)”���。
然后����,加密單元409從主密鑰存儲單元402獲取主密鑰“WK”��,并通過使用獲取的主密鑰“WK”�,利用公共密鑰加密系統(tǒng)來加密內(nèi)容密鑰“CK”,從而生成加密的內(nèi)容密鑰“Enc(WK���,CK)”���。
加密單元409還從內(nèi)容相關(guān)信息表T400獲取對應(yīng)于從內(nèi)容讀取單元410接收的內(nèi)容ID的內(nèi)容名稱和價(jià)格。
然后�,加密單元409將一組生成的加密內(nèi)容“Enc(CK,CNT)”�����、生成的加密的內(nèi)容密鑰“Enc(WK,CK)”�����、從內(nèi)容讀取單元410接收的內(nèi)容ID����、以及從內(nèi)容相關(guān)信息表T400獲取的內(nèi)容名稱和價(jià)格寫入分發(fā)數(shù)據(jù)存儲單元404。
1.5.10內(nèi)容讀取單元410內(nèi)容讀取單元410在從加密單元409接收到內(nèi)容獲取請求后����,從插入到內(nèi)容分發(fā)裝置400中的內(nèi)容記錄介質(zhì)讀取內(nèi)容ID和內(nèi)容“CNT”,并將所獲取的內(nèi)容ID和內(nèi)容“CNT”輸出到加密單元409��。
1.5.11分發(fā)處理單元411分發(fā)處理單元411��,在經(jīng)由發(fā)送/接收單元412從再現(xiàn)裝置200接收到內(nèi)容列表信息請求后�,使用加密的內(nèi)容管理表T410生成內(nèi)容列表信息�����,并將生成的內(nèi)容列表信息經(jīng)由發(fā)送/接收單元412發(fā)送到再現(xiàn)裝置200�。
分發(fā)處理單元411在經(jīng)由發(fā)送/接收單元412從再現(xiàn)裝置200接收到內(nèi)容分發(fā)信息請求后,從加密的內(nèi)容管理表T410獲取與包含在所接收的內(nèi)容分發(fā)信息中的內(nèi)容ID相同的內(nèi)容ID��、以及對應(yīng)于該內(nèi)容ID的加密的內(nèi)容密鑰和加密內(nèi)容,使用所獲取的內(nèi)容ID��、加密的內(nèi)容密鑰���、以及加密內(nèi)容生成內(nèi)容分發(fā)信息����,并將生成的內(nèi)容分發(fā)信息經(jīng)由發(fā)送/接收單元412發(fā)送到再現(xiàn)裝置200�����。
1.5.12發(fā)送/接收單元412發(fā)送/接收單元412經(jīng)由因特網(wǎng)從再現(xiàn)裝置200接收信息�,并將所接收的信息輸出至分發(fā)處理單元411。
發(fā)送/接收單元412還從分發(fā)處理單元411接收信息����,并將所接收的信息經(jīng)由因特網(wǎng)發(fā)送至再現(xiàn)裝置200。
1.6預(yù)付卡系統(tǒng)1的操作將描述預(yù)付卡系統(tǒng)1的操作���。
1.6.1許可單生成操作的概要將參照圖25中的流程圖描述許可單生成操作的概要��。
許可單生成裝置300執(zhí)行許可單生成過程以生成分發(fā)者專用加密的主密鑰“Enc(K��,WK)”����,并將生成的分發(fā)者專用加密的主密鑰“Enc(K,WK)”發(fā)送至內(nèi)容分發(fā)裝置400(步驟S500)����。
內(nèi)容分發(fā)裝置400從許可單生成裝置300接收分發(fā)者專用加密的主密鑰“Enc(K,WK)”(步驟S505)�,使用存儲在解密密鑰存儲單元401中的解密密鑰對所接收的分發(fā)者專用加密的主密鑰“Enc(K,WK)”進(jìn)行解密����,并將主密鑰“WK”寫入主密鑰存儲單元402(步驟S510)。
1.6.2內(nèi)容分發(fā)操作的概要將參照圖26中的流程圖描述內(nèi)容分發(fā)操作的概要��。這里應(yīng)注意�����,當(dāng)將記錄介質(zhì)100插入再現(xiàn)裝置200時執(zhí)行所述操作����,并且再現(xiàn)裝置200與內(nèi)容分發(fā)裝置400在網(wǎng)絡(luò)中互連����。
再現(xiàn)裝置200在接收到分發(fā)請求開始指令后�����,從記錄介質(zhì)100讀取分發(fā)請求功能�,并執(zhí)行分發(fā)請求功能(步驟S550)�。然后,再現(xiàn)裝置200將內(nèi)容列表信息請求發(fā)送至內(nèi)容分發(fā)裝置400(步驟S555)�����。
內(nèi)容分發(fā)裝置400在從再現(xiàn)裝置200接收到內(nèi)容列表信息請求后��,生成內(nèi)容列表信息���,并將生成的內(nèi)容列表信息發(fā)送至再現(xiàn)裝置200(步驟S560)�。
再現(xiàn)裝置200在從內(nèi)容分發(fā)裝置400接收到內(nèi)容列表信息后�,使用所接收的內(nèi)容列表信息以及許可單表T100生成可用內(nèi)容列表信息,向用戶提供生成的可用內(nèi)容列表信息并讓用戶參考可用內(nèi)容列表信息選擇內(nèi)容以進(jìn)行獲取�,生成請求分發(fā)所選中的內(nèi)容的內(nèi)容分發(fā)信息請求,并將生成的內(nèi)容分發(fā)信息請求發(fā)送至內(nèi)容分發(fā)裝置400(步驟S565)���。
內(nèi)容分發(fā)裝置400在從再現(xiàn)裝置200接收到內(nèi)容分發(fā)信息請求后���,使用所接收的內(nèi)容分發(fā)信息請求獲取用于分發(fā)的加密內(nèi)容�、加密的內(nèi)容密鑰���、以及內(nèi)容ID���,使用所獲取的加密內(nèi)容、加密的內(nèi)容密鑰�����、以及內(nèi)容ID生成內(nèi)容分發(fā)信息���,并將生成的內(nèi)容分發(fā)信息發(fā)送至再現(xiàn)裝置200(步驟S570)�����。
再現(xiàn)裝置200在從內(nèi)容分發(fā)裝置400接收到內(nèi)容分發(fā)信息后�,根據(jù)指定的使用形式處理所接收的內(nèi)容分發(fā)信息����,并更新使用狀態(tài)表T150(步驟S575)。
更明確地�����,再現(xiàn)裝置200以如下方式處理所接收的內(nèi)容分發(fā)信息����。當(dāng)使用形式是“租賃”時,再現(xiàn)裝置200通過將存儲在所接收的內(nèi)容分發(fā)信息中的一組內(nèi)容ID����、加密的內(nèi)容密鑰、以及加密內(nèi)容彼此關(guān)聯(lián)����,從而將它們存儲到記錄介質(zhì)100的租賃內(nèi)容存儲區(qū)域131中。當(dāng)使用形式是“購買”時���,再現(xiàn)裝置200對加密內(nèi)容進(jìn)行解密以生成內(nèi)容�,并將生成的內(nèi)容存儲到記錄介質(zhì)100的購買內(nèi)容存儲區(qū)域132中�����。
1.6.3許可單生成過程的操作接下來參照圖27中的流程圖描述由許可單生成裝置300執(zhí)行的許可單生成過程�。
許可單生成裝置300生成主密鑰“WK”(步驟S600),并通過使用加密密鑰“K”����,利用公共密鑰加密系統(tǒng)加密生成的主密鑰“WK”����,從而生成分發(fā)者專用加密的主密鑰“Enc(K����,WK)”(步驟S605)。然后����,許可單生成裝置300將生成的分發(fā)者專用加密的主密鑰“Enc(K,WK)”發(fā)送至內(nèi)容分發(fā)裝置400(步驟S610)��。
許可單生成裝置300還通過使用設(shè)備密鑰“DK”���,利用公共密鑰加密系統(tǒng)加密生成的主密鑰“WK”�����,從而生成許可單專用加密的主密鑰“Enc(DK��,WK)”(步驟S615)�。然后�����,許可單生成裝置300通過使用生成的許可單專用加密的主密鑰“Enc(DK����,WK)”以及許可單生成裝置300存儲的內(nèi)容ID和使用規(guī)則來生成存儲一條或多條許可單的許可單表T100,并將生成的許可單表T100存儲到許可單信息存儲單元309(步驟S620)���。然后�,許可單生成裝置300生成由許可單使用信息組成的使用狀態(tài)表T150�,并將生成的使用狀態(tài)表T150存儲到許可單信息存儲單元309(步驟S625)。
許可單生成裝置300將許可單表T100和存儲在許可單信息存儲單元309中的使用狀態(tài)表T150�、連同許可單生成裝置300預(yù)先存儲的分發(fā)請求功能一起寫入記錄介質(zhì)100(步驟S630)。
這里應(yīng)注意��,當(dāng)需要時�,可以通過重復(fù)步驟S630生產(chǎn)多個記錄介質(zhì)。
1.6.4內(nèi)容獲取過程的操作接下來參照圖28中的流程圖描述由再現(xiàn)裝置200執(zhí)行的內(nèi)容獲取過程�。
再現(xiàn)裝置200接收內(nèi)容獲取開始指令(步驟S650),然后從記錄介質(zhì)100讀取分發(fā)請求程序�、可用內(nèi)容列表屏幕信息、使用狀態(tài)選擇屏幕信息��、租賃用許可單選擇屏幕信息�����、以及購買用許可單選擇屏幕信息(步驟S655),并執(zhí)行分發(fā)請求程序(步驟S660)����。
1.6.5再現(xiàn)過程的操作接下來參照圖29中的流程圖描述由再現(xiàn)裝置200執(zhí)行的再現(xiàn)過程。這里應(yīng)注意�����,在該描述中���,加密內(nèi)容將被表示為“Enc(CK���,CNT)”,加密的內(nèi)容密鑰將被表示為“Enc(WK��,CK)”����。
再現(xiàn)裝置200接收再現(xiàn)開始指令(步驟S800)。然后�����,再現(xiàn)裝置200獲取日期/時間,并更新使用狀態(tài)表T150(步驟S810)�����。
之后���,再現(xiàn)裝置200從更新的使用狀態(tài)表獲取多條使用狀態(tài)列為“使用中”的許可單使用信息以及多條使用狀態(tài)列為“使用過”并且使用形式列為“購買”的許可單使用信息,并且根據(jù)所獲取的許可單使用信息生成可再現(xiàn)內(nèi)容信息(步驟S820)��。然后�,再現(xiàn)裝置200輸出生成的可再現(xiàn)內(nèi)容信息(步驟S830),向用戶提供生成的可再現(xiàn)內(nèi)容列表信息�����,并讓用戶通過參考可再現(xiàn)內(nèi)容列表信息來選擇內(nèi)容以再現(xiàn)(步驟S840)����,并且通過參考在步驟S820中生成的可再現(xiàn)內(nèi)容信息來判斷選中的內(nèi)容是否是被用于“租賃”(步驟S850)。
如果在步驟S850中判斷出所選中的內(nèi)容將被用于“租賃”���,則再現(xiàn)裝置200從許可單表T100獲取對應(yīng)于寫在選中的內(nèi)容的許可單使用信息中的使用號的許可單��,并且還從獲取的許可單獲取許可單專用加密的主密鑰“Enc(DK�����,WK)”(步驟S860)�����。
然后���,再現(xiàn)裝置200通過使用設(shè)備密鑰“DK”解密所獲取的許可單專用加密的主密鑰“Enc(DK���,WK)”,從而生成主密鑰“WK”(步驟S870)����。
然后,再現(xiàn)裝置200從租賃內(nèi)容存儲區(qū)域131獲取對應(yīng)于寫在選中的內(nèi)容的許可單使用信息中的內(nèi)容ID的加密的內(nèi)容密鑰“Enc(WK���,CK)”和加密內(nèi)容“Enc(CK����,CNT)”(步驟S880)���。
然后��,再現(xiàn)裝置200通過使用在步驟S870中生成的主密鑰“WK”解密獲取的加密的內(nèi)容密鑰“Enc(WK��,CK)”���,從而生成內(nèi)容密鑰“CK”(步驟S890)����。然后�����,再現(xiàn)裝置200使用生成的內(nèi)容密鑰“CK”解密所獲取的加密內(nèi)容“Enc(CK���,CNT)”,從而生成內(nèi)容(步驟S900)��。再現(xiàn)裝置200再現(xiàn)作為解密結(jié)果而生成的內(nèi)容(步驟S910)����。再現(xiàn)之后,刪除內(nèi)容��。
如果在步驟S850中判斷出所選中的內(nèi)容不用于“租賃”����,則再現(xiàn)裝置200從購買內(nèi)容存儲區(qū)域132獲取對應(yīng)于寫在選中的內(nèi)容的許可單使用信息中的使用號的內(nèi)容���,并再現(xiàn)所獲取的內(nèi)容(步驟S920)。
1.6.6使用狀態(tài)檢查過程的操作接下來參照圖30中的流程圖描述在步驟S810����、在再現(xiàn)過程中執(zhí)行的使用狀態(tài)檢查過程。
首先�,再現(xiàn)裝置200從時鐘單元202獲取日期/時間(步驟S1000)。
接下來��,再現(xiàn)裝置200重復(fù)多次下列過程�,執(zhí)行次數(shù)與包含在使用狀態(tài)表T150中的許可單使用信息的條數(shù)相同(步驟S1010)。
再現(xiàn)裝置200獲取一條許可單使用信息(步驟S1020)�,并判斷所獲取的許可單使用信息的使用狀態(tài)列是否指示“使用中”(步驟S1030)。如果所獲取的許可單使用信息的使用狀態(tài)指示“使用中”�����,則再現(xiàn)裝置200使用包含在所獲取的許可單使用信息中的使用開始日期/時間和從時鐘單元202獲取的日期/時間來計(jì)算從使用開始日期/時間起的流逝時間(步驟S1040)����。然后,再現(xiàn)裝置200判斷所計(jì)算的流逝時間是否在對應(yīng)于所獲取的許可單使用信息的許可單的使用規(guī)則列中指示的允許租賃期限內(nèi)(步驟S1050)。如果在步驟S1030中判斷出所獲取的許可單使用信息不指示“使用中”���,則再現(xiàn)裝置200返回到步驟S1020以重復(fù)所述過程�����。
如果在步驟S1050中判斷出所計(jì)算的流逝時間不在允許租賃期限內(nèi)�����,則再現(xiàn)裝置200將所獲取的許可單使用信息的使用狀態(tài)列更新為“使用過”(步驟S1060)����。如果在步驟S1050中判斷出所計(jì)算的流逝時間在允許租賃期限內(nèi)����,則再現(xiàn)裝置200返回到步驟S1020以重復(fù)所述過程���。
當(dāng)重復(fù)以上說明的過程多次后(步驟S1070)�,其中���,執(zhí)行次數(shù)與包含在使用狀態(tài)表T150中的許可單使用信息的條數(shù)相同���,完成所述使用狀態(tài)檢查過程��。
1.6.7內(nèi)容加密過程的操作接下來參照圖31中的流程圖描述由內(nèi)容分發(fā)裝置400執(zhí)行的內(nèi)容加密過程����。
當(dāng)接收到加密開始指令時(步驟S1100)�,內(nèi)容分發(fā)裝置400生成內(nèi)容密鑰(步驟S1110)。
然后�����,內(nèi)容分發(fā)裝置400從插入到內(nèi)容分發(fā)裝置400中的內(nèi)容記錄介質(zhì)讀取內(nèi)容ID和內(nèi)容(步驟S1120)���。內(nèi)容分發(fā)裝置400通過使用在步驟S1110中生成的內(nèi)容密鑰�,利用公共密鑰加密系統(tǒng)加密內(nèi)容從而生成加密內(nèi)容(步驟S1130)�。
然后,內(nèi)容分發(fā)裝置400從主密鑰存儲單元402獲取主密鑰(步驟S1140)�,通過使用所獲取的主密鑰,利用公共密鑰加密系統(tǒng)加密內(nèi)容密鑰從而生成加密的內(nèi)容密鑰(步驟S1150)�����。
然后�����,內(nèi)容分發(fā)裝置400從內(nèi)容相關(guān)信息存儲單元403獲取對應(yīng)于在步驟S1120中獲取的內(nèi)容ID的內(nèi)容名稱和價(jià)格,并將所獲取的內(nèi)容名稱和價(jià)格����、在步驟S1120中獲取的內(nèi)容ID、以及生成的加密內(nèi)容和加密的內(nèi)容密鑰寫到加密的內(nèi)容管理表T410中(步驟S1160)����。
1.7實(shí)施例1的總結(jié)如上所述,在預(yù)付卡系統(tǒng)1中���,記錄介質(zhì)100存儲加密的主密鑰����,并且內(nèi)容分發(fā)裝置400將多對加密的內(nèi)容密鑰和加密內(nèi)容存儲到加密的內(nèi)容管理表中���,每一對加密的內(nèi)容密鑰和加密內(nèi)容對應(yīng)于不同的內(nèi)容�?��?梢允褂弥髅荑€解密加密的內(nèi)容密鑰,該主密鑰是通過對存儲在記錄介質(zhì)100中的加密的主密鑰解密而獲得的���。這意味著用戶向內(nèi)容分發(fā)裝置400請求發(fā)送的內(nèi)容不受限制�。也就是說,當(dāng)用戶購買記錄介質(zhì)100時��,用戶不需要提前確定他/她想購買的內(nèi)容���,用戶可以在他/她購買記錄介質(zhì)100后��,選擇想要的內(nèi)容���。
記錄介質(zhì)100可以為每個內(nèi)容存儲作為使用規(guī)則的使用期限。用戶通過指定一個在存儲在記錄介質(zhì)100中的使用期限內(nèi)的一段時間�,并在所指定的一段時間內(nèi)觀看所獲取的內(nèi)容。
記錄介質(zhì)100可以存儲可用內(nèi)容的內(nèi)容ID�,其中可以使用通配符指示可用內(nèi)容。這使得用戶能夠從內(nèi)容分發(fā)裝置400能夠分發(fā)的多個內(nèi)容中選擇可用內(nèi)容的組合����。
當(dāng)購買記錄介質(zhì)100時,用戶為租賃或購買內(nèi)容付款��。因此�,當(dāng)前系統(tǒng)不需要用于實(shí)現(xiàn)使用因特網(wǎng)進(jìn)行支付的PKI,或者用于管理用戶的使用費(fèi)的中心�。因此�,本系統(tǒng)是簡單的����,不需要執(zhí)行復(fù)雜的過程。同樣���,存在一種支付方法�,其中公用終端被用于記錄購買到記錄介質(zhì)中的內(nèi)容��。根據(jù)這種支付方法����,當(dāng)他/她使用公用終端時,用戶需要確定要購買的內(nèi)容�����。然而�����,根據(jù)本系統(tǒng)��,當(dāng)用戶購買記錄介質(zhì)100時���,用戶不需要提前確定他/她想要購買的內(nèi)容���,用戶也不需要使用其中使用了公用終端的支付方法。
在本系統(tǒng)中����,通過使用由允許再現(xiàn)內(nèi)容的再現(xiàn)裝置保存的設(shè)備密鑰,利用公共密鑰加密系統(tǒng)來加密用于加密內(nèi)容密鑰的主密鑰���。這防止了主密鑰被不允許再現(xiàn)內(nèi)容的裝置讀取和泄露�。
2.實(shí)施例22.1預(yù)防卡系統(tǒng)2的結(jié)構(gòu)接下來將描述作為本發(fā)明實(shí)施例2的預(yù)付卡系統(tǒng)2的結(jié)構(gòu)�����。預(yù)付卡系統(tǒng)2與在實(shí)施例1中說明的預(yù)付卡系統(tǒng)1具有類似的結(jié)構(gòu)��,如圖32所示���,包括第一子系統(tǒng)10A�����、11A����、....12A以及第二子系統(tǒng)20A。第一子系統(tǒng)10A包括記錄介質(zhì)100A以及再現(xiàn)裝置200A��,其中記錄介質(zhì)100A可以被插入再現(xiàn)裝置200A并且可以被從中移走�。記錄介質(zhì)100A是光盤。第一子系統(tǒng)11A���、....12A與第一子系統(tǒng)10A具有相同的結(jié)構(gòu)�。第二子系統(tǒng)20A包括許可單生成裝置300A和內(nèi)容分發(fā)裝置400A�,它們通過專用線纜在網(wǎng)絡(luò)中被互連。
預(yù)付卡系統(tǒng)2與預(yù)付卡系統(tǒng)1的不同之處在于����,當(dāng)生成加密的內(nèi)容密鑰時預(yù)付卡系統(tǒng)2使用廣播加密(以下稱作BE)。
這里��,將簡單說明BE�。BE是一種加密方法,其中每個再現(xiàn)設(shè)備(裝置)被分配了不同的設(shè)備密鑰�,使得再現(xiàn)不被允許的再現(xiàn)裝置不能使用用于解密的設(shè)備密鑰。更明確地�����,通過使用分配給再現(xiàn)不被允許的再現(xiàn)裝置的設(shè)備密鑰執(zhí)行加密而生成的加密的主密鑰不被發(fā)送到再現(xiàn)不被允許的再現(xiàn)裝置。通過這種安排�,再現(xiàn)不被允許的再現(xiàn)裝置不能使用用于解密的設(shè)備密鑰。
在本實(shí)施例中�����,BE被應(yīng)用于主密鑰而不是設(shè)備密鑰��。
現(xiàn)在�,將簡要說明應(yīng)用于主密鑰的BE�����。在該應(yīng)用中���,每個許可單包括不同的加密的主密鑰�。也就是說���,為許可單分配并加密不同的主密鑰����。內(nèi)容分發(fā)裝置400A生成加密的內(nèi)容��,還通過使用不同的主密鑰來加密內(nèi)容密鑰,從而生成多個加密的內(nèi)容密鑰�。內(nèi)容分發(fā)裝置400A基于分發(fā)請求將分發(fā)內(nèi)容發(fā)送至再現(xiàn)裝置200A。每個分發(fā)內(nèi)容包括內(nèi)容ID�、加密內(nèi)容、以及與多個加密的內(nèi)容密鑰和用于生成多個加密的內(nèi)容密鑰的多個主密鑰相關(guān)的索引信息����。相應(yīng)于一個加密的內(nèi)容密鑰唯一地生成一條索引信息。每條索引信息包括許可單的許可單號��。索引信息中包括的許可單的許可單號使得主密鑰與加密的內(nèi)容密鑰相關(guān)聯(lián)��,通過解密加密的主密鑰獲得所述主密鑰�����,使用所述主密鑰解密所述加密的內(nèi)容密鑰��。
使用上述結(jié)構(gòu)���,如果泄露了特定的主密鑰��,則能夠從分發(fā)內(nèi)容信息中刪除使用所泄露的主密鑰的加密的內(nèi)容密鑰以及相應(yīng)的索引信息�。這防止了再現(xiàn)裝置200A使用泄露的主密鑰執(zhí)行解密,從而使得再現(xiàn)裝置200A不能夠再現(xiàn)所述內(nèi)容����。
下列描述將集中于與預(yù)付卡系統(tǒng)1的不同。
2.2記錄介質(zhì)100A的結(jié)構(gòu)接下來描述記錄介質(zhì)100A的結(jié)構(gòu)����。
如同33所示,記錄介質(zhì)100A包括ROM區(qū)域101A和RAM區(qū)域102A�。ROM區(qū)域101A是只讀區(qū)域�,并且包括許可單存儲區(qū)域110A和分發(fā)請求功能存儲區(qū)域120A。RAM區(qū)域102A允許從其自身讀數(shù)據(jù)以及將數(shù)據(jù)寫入其中����,并且包括內(nèi)容存儲區(qū)域130A和使用狀態(tài)存儲區(qū)域140A。
由于包含在第一子系統(tǒng)11A�����,...�����,12A中的記錄介質(zhì)與記錄介質(zhì)100A具有同樣的結(jié)構(gòu)����,因此省略對它們的說明�。
2.2.1許可單存儲區(qū)域110A如圖34所示�,許可單存儲區(qū)域110A包括許可單表T100A。
由于許可單存儲區(qū)域110A的數(shù)據(jù)結(jié)構(gòu)與實(shí)施例1中的許可單存儲區(qū)域110類似�����,因此省略對其的描述�����。
許可單存儲區(qū)域110A與許可單存儲區(qū)域110的不同在于�,許可單中分別記錄由不同的加密的主密鑰。
2.2.2分發(fā)請求功能存儲區(qū)域120A分發(fā)請求功能存儲區(qū)域120A與實(shí)施例1中顯示的分發(fā)存儲區(qū)域120的例子類似�����,存儲以下對象的分發(fā)請求程序和信息可用內(nèi)容列表屏幕�����、使用形式選擇屏幕��、租賃用許可單選擇屏幕�、以及購買用許可單選擇屏幕��。
實(shí)施例2中的分發(fā)請求程序與實(shí)施例1中的操作不同��。接下來將參照實(shí)施例1中使用的圖17說明不同����。
在步驟S425和S430之間運(yùn)行一個附加的步驟���。在該附加步驟中�,再現(xiàn)裝置200A參考(i)包含在從內(nèi)容分發(fā)裝置400A接收的分發(fā)內(nèi)容信息中的索引信息以及(ii)由臨時存儲的購買用許可單信息指示的許可單號并從與所接收的索引信息具有相同許可單號的許可單獲取許可單專用加密的主密鑰�����。
在運(yùn)行完附加步驟之后�,執(zhí)行步驟S430之后的步驟���。
2.2.3內(nèi)容存儲單元130A
除了租賃內(nèi)容存儲區(qū)域130A以不同的方式存儲加密內(nèi)容外�,內(nèi)容存儲單元130A與實(shí)施例1中顯示的內(nèi)容存儲單元130具有相同的結(jié)構(gòu)�����。如圖35所示�,租賃內(nèi)容存儲區(qū)域131A存儲多組由加密內(nèi)容和一對或多對索引信息和加密的內(nèi)容密鑰構(gòu)成的組���,這是通過將多個組與相應(yīng)的內(nèi)容ID相關(guān)聯(lián)而完成的。這里應(yīng)注意�,每組中的一對或多對索引信息和加密的內(nèi)容密鑰的對數(shù)與被允許用于再現(xiàn)的主密鑰的數(shù)量相等。
2.2.4使用狀態(tài)存儲區(qū)域140A與實(shí)施例1中顯示的使用狀態(tài)存儲區(qū)域140的例子類似�,使用狀態(tài)存儲區(qū)域140A包括使用狀態(tài)表T150A。由于使用狀態(tài)表T150A與使用狀態(tài)表T150相同����,所以在此省略對其數(shù)據(jù)結(jié)構(gòu)的描述。
2.3再現(xiàn)裝置200A的結(jié)構(gòu)將描述再現(xiàn)裝置200A的結(jié)構(gòu)�。
如同36所示,再現(xiàn)裝置200A包括設(shè)備密鑰存儲單元201A����、時鐘單元202A、分發(fā)請求處理單元203A�、再現(xiàn)處理單元204A、輸入單元205A���、輸出單元206A�、第一輸入/輸出單元207A��、第二輸入/輸出單元208A�、以及遙控器210A��。
特定的��,再現(xiàn)裝置200A是計(jì)算機(jī)系統(tǒng)����,其包括微處理器��、ROM�、RAM、硬盤單元等等�����。計(jì)算機(jī)程序被存儲在ROM或硬盤單元中�。微處理器根據(jù)計(jì)算機(jī)程序而運(yùn)行,并且使再現(xiàn)裝置200A實(shí)現(xiàn)所述功能��。
再現(xiàn)裝置200A還通過輸出單元206A連接到電視機(jī)(未說明)���。不僅限于電視機(jī),再現(xiàn)裝置200A還可以連接到其他能夠從再現(xiàn)裝置200A接收視頻和/或音頻數(shù)據(jù)并且將這些數(shù)據(jù)作為圖像和/或聲音輸出的裝置��。
注意�,由于包含在第一子系統(tǒng)11A�����,...12A中的再現(xiàn)裝置與再現(xiàn)裝置200A具有相似的結(jié)構(gòu)�����,因此省略對它們的說明�。
2.3.1設(shè)備密鑰存儲單元201A由于設(shè)備密鑰存儲單元201A與實(shí)施例1中顯示的設(shè)備密鑰存儲單元201類似�,因此省略對其說明。
2.3.2時鐘單元202A
由于時鐘單元202A與實(shí)施例1中顯示的時鐘單元201類似���,因此省略對其說明����。
2.3.3分發(fā)請求處理單元203A當(dāng)分發(fā)請求處理單元203A經(jīng)由輸入單元205A從遙控器210A接收到指示開始分發(fā)請求過程的分發(fā)請求開始指令時��,分發(fā)請求處理單元203A經(jīng)由第二輸入/輸出單元208A從記錄介質(zhì)100A讀取分發(fā)請求功能����,并執(zhí)行所讀取的分發(fā)請求功能。下面描述由分發(fā)請求處理單元203A執(zhí)行的分發(fā)請求處理功能��,描述關(guān)注于與實(shí)施例1的不同����。
不同在于��,在接收到用于購買內(nèi)容的分發(fā)內(nèi)容信息后執(zhí)行的對加密的內(nèi)容密鑰和加密內(nèi)容的解密�。下面描述接收到分發(fā)內(nèi)容信息后的操作��。
分發(fā)請求處理單元203A從內(nèi)容分發(fā)裝置400A接收一條分發(fā)內(nèi)容信息�。然后,分發(fā)請求處理單元203A從時鐘單元202A獲取接收完成日期/時間�����,并臨時存儲所獲取的接收完成日期/時間���。分發(fā)請求處理單元203A參考(i)包含在從內(nèi)容分發(fā)裝置400A接收的分發(fā)內(nèi)容信息中的索引信息(ii)由臨時存儲的購買用許可單信息指示的許可單號��,并從與接收的索引信息具有相同許可單號的許可單獲取許可單專用加密的主密鑰����。
然后�����,分發(fā)請求處理單元203A通過使用再現(xiàn)裝置200A保存的設(shè)備密鑰“DK”解密所獲取的許可單專用加密的主密鑰從而生成主密鑰�����。然后�,分發(fā)請求處理單元203A獲取對應(yīng)于索引信息的加密的內(nèi)容密鑰,所述索引信息與在解密中使用的許可單具有相同的許可單號���。分發(fā)請求處理單元203A通過使用生成的主密鑰解密所獲取的加密的內(nèi)容密鑰從而生成內(nèi)容密鑰“CK”��,并進(jìn)一步通過使用生成的內(nèi)容密鑰“CK”解密包含在所接收的分發(fā)內(nèi)容信息中的加密內(nèi)容“Enc(CK��,CNT)”���,從而生成內(nèi)容“CNT”。然后��,分發(fā)請求處理單元203A將生成的內(nèi)容“CNT”存儲到記錄介質(zhì)100A的購買內(nèi)容存儲區(qū)域132中�����。分發(fā)請求處理單元203A使用臨時存儲的購買用許可單信息��、使用形式��、以及從時鐘單元202A獲取的分發(fā)內(nèi)容信息接收完成日期/時間來更新使用狀態(tài)表T150A。由于更新表的過程與實(shí)施例1中的過程類似�����,因此省略對其的說明�。
2.3.4再現(xiàn)處理單元204A當(dāng)將記錄介質(zhì)100A插入到再現(xiàn)裝置200A時,再現(xiàn)處理單元204A再現(xiàn)內(nèi)容����。
由于再現(xiàn)處理單元204A與實(shí)施例1的再現(xiàn)處理單元204類似,因此省略對其的描述����。
這里應(yīng)注意,在實(shí)施例2中為了再現(xiàn)“租賃”內(nèi)容����,獲取對應(yīng)于與許可單具有相同許可單號的索引信息的加密的內(nèi)容密鑰,并使用通過解密所獲得的主密鑰解密所獲取的加密的內(nèi)容密鑰����。
2.3.5輸入單元205A由于輸入單元205A與實(shí)施例1中的輸入單元205類似,因此省略對其的說明����。
2.3.6輸出單元206A由于輸出單元206A與實(shí)施例1中的輸出單元206類似,因此省略對其的說明。
2.3.7第一輸入/輸出單元207A由于第一輸入/輸出單元207A與實(shí)施例1中的第一輸入/輸出單元207類似�,因此省略對其的說明���。
2.3.8第二輸入/輸出單元208A由于第二輸入/輸出單元208A與實(shí)施例1中的第二輸入/輸出單元208類似���,因此省略對其的說明。
2.3.9遙控器210A由于遙控器210A與實(shí)施例1中的遙控器210類似�����,因此省略對其的說明��。
2.4許可單生成裝置300A的結(jié)構(gòu)接下來描述許可單生成裝置300A的結(jié)構(gòu)���。
如圖37所示����,許可單生成裝置300A包括設(shè)備密鑰存儲單元301A���、加密密鑰存儲單元302A��、主密鑰生成單元303A���、許可單專用加密單元304A���、許可單生成單元305A、寫單元306A���、輸出專用加密單元307A���、許可單信息存儲單元309A、發(fā)送/接收單元320A�����、以及許可單更改單元321A���。
特別的�����,許可單生成裝置300A是計(jì)算機(jī)系統(tǒng)��,其包括微處理器����、ROM、RAM�、硬盤單元、顯示單元�����、鍵盤��、鼠標(biāo)�����、調(diào)制解調(diào)器等等���。計(jì)算機(jī)程序被存儲在ROM或硬盤單元中。微處理器根據(jù)計(jì)算機(jī)程序而運(yùn)行��,并且使許可單生成裝置300A實(shí)現(xiàn)所述功能����。
許可單生成裝置300A生成多個主密鑰,并生成分別包括根據(jù)所述多個主密鑰生成的不同的加密的主密鑰的許可單���。300A將生成的許可單寫入記錄介質(zhì)�。通過重復(fù)將生成的許可單寫入記錄介質(zhì),許可單生成裝置300A大量產(chǎn)生包含許可單的記錄介質(zhì)����。
許可單生成裝置300A還從內(nèi)容分發(fā)裝置400A接收主密鑰撤銷信息,并使用所接收的主密鑰撤銷信息生成許可單����,所述主密鑰撤銷信息指示不用于通過解密生成內(nèi)容的主密鑰。
2.4.1設(shè)備密鑰存儲單元301A由于設(shè)備密鑰存儲單元301A與實(shí)施例1中的設(shè)備密鑰存儲單元301類似����,因此省略對其的說明。
2.4.2加密密鑰存儲單元302A加密密鑰存儲單元302A存儲用于通過公共密鑰加密系統(tǒng)加密由主密鑰生成單元303A生成的多個主密鑰的加密密鑰“K”���。
2.4.3主密鑰生成單元303A主密鑰生成單元303A使用隨機(jī)數(shù)生成主密鑰“WK1”��、“WK2”�����、...�����、“WK10”�,并將生成的多個主密鑰輸出到許可單專用加密單元304A和輸出專用加密單元307A。這里應(yīng)注意���,“WK1”�����、“WK2”�����、...、“WK10”彼此不同���。
2.4.4許可單信息存儲單元309A許可單信息存儲單元309A存儲許可單表T100A和使用狀態(tài)表T150A�。
存儲在許可單信息存儲單元309A中的許可單表T100A和使用狀態(tài)表T150A將被記錄到記錄介質(zhì)100A中���。
由于使用狀態(tài)表T150A的數(shù)據(jù)結(jié)構(gòu)與實(shí)施例1中的使用狀態(tài)表T150的數(shù)據(jù)結(jié)構(gòu)類似���,因此省略對其的說明。這里應(yīng)注意���,構(gòu)成使用狀態(tài)表T150A的許可單使用信息具有使用號以及使用狀態(tài)列為“未使用”��,并且其余列為空��。
許可單信息存儲單元309A還提前存儲分發(fā)請求功能�。
2.4.5許可單專用加密單元304A許可單專用加密單元304A通過使用存儲在設(shè)備密鑰存儲單元301A中的設(shè)備密鑰“DK”加密從主密鑰生成單元303A接收的主密鑰“WK1”、“WK2”�����、...����、“WK10”,從而生成許可單專用加密的主密鑰“Enc(DK�����,WK1)”��、“Enc(DK����,WK2)”...“Enc(DK,WK10)”���,然后存儲生成的許可單專用加密的主密鑰���。
2.4.6許可單生成單元305A許可單生成單元305A預(yù)先存儲可用內(nèi)容ID和與可用內(nèi)容ID相關(guān)聯(lián)的使用規(guī)則����,每個使用規(guī)則由寫在列“租賃”和列“購買”中的信息組成���。
許可單生成單元305A通過使用許可單專用加密的主密鑰“Enc(DK�,WK1)”���、“Enc(DK�����,WK2)”...“Enc(DK,WK10)”以及預(yù)先存儲的可用內(nèi)容ID和使用規(guī)則生成許可單表T100A�,并將生成的許可單表T100A存儲到許可單信息存儲單元309A中。
許可單生成單元305A還生成使用狀態(tài)表T150A���,并將生成的使用狀態(tài)表T150A存儲到許可單信息存儲單元309A中���。
2.4.7許可單更改單元321A在經(jīng)由發(fā)送/接收單元320A從內(nèi)容分發(fā)裝置400A接收到主密鑰撤銷信息后,許可單更改單元321A參考所接收的主密鑰撤銷信息�,并通過從表中刪除包括不可用主密鑰的許可單來更新存儲在許可單信息存儲單元309A中的許可單表T100A��。許可單更改單元321A還通過從表中刪除對應(yīng)于所刪除的許可單的許可單使用信息來更新存儲在許可單信息存儲單元309A中的使用狀態(tài)表T150A��。
2.4.8寫單元306A寫單元306A將許可單表T100A���、使用狀態(tài)表T150A、以及存儲在許可單信息存儲單元309A中的分發(fā)請求功能寫入記錄介質(zhì)100A��。
這里應(yīng)注意���,可以通過將許可單表T100A��、使用狀態(tài)表T150A��、以及分發(fā)請求功能印制在記錄介質(zhì)100A上而將它們寫入記錄介質(zhì)100A��。這使得能夠以較低的成本來制造記錄介質(zhì)100A�����。
2.4.9輸出專用加密單元307A輸出專用加密單元307A通過使用存儲在加密密鑰存儲單元302A中的加密密鑰“K”加密從主密鑰生成單元303A接收的主密鑰“WK1”���、“WK2”、...、“WK10”���,從而生成分發(fā)者專用加密的主密鑰“Enc(K���,WK1)”、“Enc(K�,WK2)”...“Enc(K,WK10)”�����,并將生成的分發(fā)者專用加密的主密鑰經(jīng)由發(fā)送/接收單元320A發(fā)送至內(nèi)容分發(fā)裝置400A�。
2.4.10發(fā)送/接收單元320A發(fā)送/接收單元320A從輸出專用加密單元307A接收信息,然后將所接收的信息發(fā)送至內(nèi)容分發(fā)裝置400A��。發(fā)送/接收單元320A還從內(nèi)容分發(fā)裝置400A接收信息并將所接收的信息發(fā)送至許可單生成單元305A�。
2.5內(nèi)容分發(fā)裝置400A的結(jié)構(gòu)將描述內(nèi)容分發(fā)裝置400A的結(jié)構(gòu)。
如圖38所示�����,內(nèi)容分發(fā)裝置400A包括解密密鑰存儲單元401A��、主密鑰存儲單元402A���、內(nèi)容相關(guān)信息存儲單元403A���、分發(fā)數(shù)據(jù)存儲單元404A、解密單元406A�����、輸入單元407A�、內(nèi)容密鑰生成單元408A、加密單元409A�、內(nèi)容讀取單元410A、分發(fā)處理單元411A���、第一發(fā)送/接收單元420A��、第二發(fā)送/接收單元421A����、以及撤銷處理單元422A�。
特別的,內(nèi)容分發(fā)裝置400A是計(jì)算機(jī)系統(tǒng)����,其包括微處理器、ROM、RAM�、硬盤單元、顯示單元��、鍵盤�����、鼠標(biāo)����、調(diào)制解調(diào)器等等。計(jì)算機(jī)程序被存儲在ROM或硬盤單元中�����。微處理器根據(jù)計(jì)算機(jī)程序而運(yùn)行�����,并且使內(nèi)容分發(fā)裝置400A實(shí)現(xiàn)所述功能����。
可以將包含內(nèi)容ID和內(nèi)容的內(nèi)容記錄介質(zhì)插入內(nèi)容分發(fā)裝置400A�����,也可以從內(nèi)容分發(fā)裝置400A中移走。當(dāng)包含內(nèi)容的內(nèi)容記錄介質(zhì)被插入時�����,內(nèi)容分發(fā)裝置400A加密內(nèi)容�。
2.5.1解密密鑰存儲單元401A
由于解密密鑰存儲單元401A與實(shí)施例1中的解密密鑰存儲單元401類似,因此省略對其的說明�。
2.5.2主密鑰存儲單元402A主密鑰存儲單元402A存儲由解密單元406A生成的、作為解密結(jié)果的多個主密鑰�����。
2.5.3內(nèi)容相關(guān)信息存儲單元403A與具有內(nèi)容相關(guān)信息存儲單元403的例子類似��,內(nèi)容相關(guān)信息存儲單元403A存儲內(nèi)容相關(guān)信息表T400A���。
由于內(nèi)容相關(guān)信息表T400A與內(nèi)容相關(guān)信息表T400類似�,因此省略對其的說明��。
2.5.4分發(fā)數(shù)據(jù)存儲單元404A與分發(fā)數(shù)據(jù)存儲單元404類似���,分發(fā)數(shù)據(jù)存儲單元404A包括加密的內(nèi)容管理表T410A����。
由于加密的內(nèi)容管理表T410A與加密的內(nèi)容管理表T410類似,因此省略對其的說明�����。
這里應(yīng)注意�����,構(gòu)成加密的內(nèi)容管理表T410A的每組內(nèi)容ID����、內(nèi)容名稱、加密的內(nèi)容密鑰���、加密內(nèi)容�、以及價(jià)格被稱作加密內(nèi)容信息���。
在本實(shí)施例中,每個包含在加密內(nèi)容信息中的加密的內(nèi)容密鑰都有一個相應(yīng)的索引信息�����,該索引信息對應(yīng)于用于解密加密的內(nèi)容密鑰的主密鑰。加密的內(nèi)容密鑰和索引信息組成的對的數(shù)量等于能夠被用于解密加密的內(nèi)容密鑰的主密鑰的數(shù)量��。
2.5.5第一發(fā)送/接收單元420A第一發(fā)送/接收單元420A從許可單生成裝置300A接收分發(fā)者專用加密的主密鑰“Enc(K�����,WK1)”�、“Enc(K���,WK2)”...“Enc(K����,WK10)”�����,并將所接收的分發(fā)者專用加密的主密鑰輸出至解密單元406A��。
第一發(fā)送/接收單元420A還從撤銷處理單元422A接收主密鑰撤銷信息�����,并將所接收的主密鑰撤銷信息發(fā)送至許可單生成接收裝置300A���。
2.5.6解密單元406A在從第一發(fā)送/接收單元420A接收到分發(fā)者專用加密的主密鑰“Enc(K�����,WK1)”��、“Enc(K����,WK2)”...“Enc(K,WK10)”后�����,解密單元406A從解密密鑰存儲單元401A獲取解密密鑰����,并使用所獲取的解密密鑰對分發(fā)者專用加密的主密鑰進(jìn)行解密,并將作為解密結(jié)果而獲得的主密鑰“WK1”�、“WK2”、...�����、“WK10”寫入主密鑰存儲單元402A�����。
2.5.7輸入單元407A輸入單元407A接收命令開始加密內(nèi)容的加密開始指令,將所接收的加密開始指令輸出到內(nèi)容密鑰生成單元408A��。然后輸入單元407A還接收主密鑰撤銷信息��,并將所接收的主密鑰撤銷信息輸出至撤銷處理單元422A����。
2.5.8內(nèi)容密鑰生成單元408A由于內(nèi)容密鑰生成單元408A與實(shí)施例1中的內(nèi)容密鑰生成單元408類似�����,因此省略對其的說明��。
2.5.9撤銷處理單元422A撤銷處理單元422A預(yù)先存儲指示主密鑰與許可單的許可單號之間的對應(yīng)關(guān)系的信息��。
撤銷處理單元422A在從輸入單元407A接收到主密鑰撤銷信息后��,參考所接收的主密鑰撤銷信息��,并通過從存儲單元402A刪除不可用的主密鑰來更新主密鑰存儲單元402A�����。撤銷處理單元422A還參考所接收的主密鑰撤銷信息并通過刪除使用所撤銷的主密鑰加密的加密的內(nèi)容密鑰,并刪除與加密的內(nèi)容密鑰相應(yīng)的索引信息來更新加密的內(nèi)容管理表T410A�����。對記錄在加密的內(nèi)容管理表T410A中的每條信息進(jìn)行該操作�。
撤銷處理單元422A還通過第一發(fā)送/接收單元420A將所接收的主密鑰撤銷信息發(fā)送至許可單生成裝置300A。
2.5.10加密單元409A加密單元409A預(yù)先存儲指示主密鑰與許可單的許可單號之間的對應(yīng)關(guān)系的信息��。
加密單元409A在從內(nèi)容密鑰生成單元408A接收到內(nèi)容密鑰“CK”后�,將請求獲取內(nèi)容ID和內(nèi)容“CNT”的內(nèi)容獲取請求輸出至內(nèi)容讀取單元410A,并從內(nèi)容讀取單元410A接收所請求的內(nèi)容ID和內(nèi)容“CNT”�����。
然后�,加密單元409A通過使用內(nèi)容密鑰“CK”,利用公共密鑰加密系統(tǒng)加密內(nèi)容“CNT”��,從而生成加密的內(nèi)容“Enc(CK���,CNT)”���。
加密單元409A從主密鑰存儲單元402A獲取主密鑰“WK1”、“WK2”、...��、“WK10”���,并通過使用獲取的主密鑰“WK1”���、“WK2”、...�、“WK10”,利用公共密鑰加密系統(tǒng)來加密內(nèi)容密鑰“CK”�����,從而生成加密的內(nèi)容密鑰“Enc(WK1���,CK)”、“Enc(WK2���,CK)”...“Enc(WK10�����,CK)”���。
然后����,加密單元409A通過將索引信息加到每一條生成的加密的內(nèi)容密鑰“Enc(WK1�,CK)”、“Enc(WK2���,CK)”...“Enc(WK10���,CK)”,從而生成信息“(1��,Enc(WK1���,CK))”�����、“(2��,Enc(WK2���,CK))”...“(10���,Enc(WK10,CK))”����。在進(jìn)行該操作中,加密單元409A參考生成的加密的內(nèi)容密鑰“Enc(WK1����,CK)”、“Enc(WK2�����,CK)”...“Enc(WK10�,CK)”以及指示主密鑰與許可單的許可單號之間的對應(yīng)的信息,所述信息提前被存儲���。
加密單元409A還從內(nèi)容相關(guān)信息表T400A獲取對應(yīng)于從內(nèi)容讀取單元410A接收的內(nèi)容ID的內(nèi)容名稱和價(jià)格。
然后����,加密單元409A將一組(a)生成的加密內(nèi)容“Enc(CK,CNT)”��,(b)生成的由索引信息和加密的內(nèi)容密鑰組成的信息“(1,Enc(WK1��,CK))”���、“(2��,Enc(WK2����,CK))”...“(10�,Enc(WK10,CK))”��,(c)從內(nèi)容讀取單元410A接收的內(nèi)容ID���,(d)以及從內(nèi)容相關(guān)信息表T400A獲取的內(nèi)容名稱和價(jià)格寫入分發(fā)數(shù)據(jù)存儲單元404A�。
這里應(yīng)注意��,如果撤銷處理單元422A已更新了主密鑰存儲單元402A��,則基于更新過的主密鑰存儲單元402A生成加密的內(nèi)容密鑰����。例如���,如果撤銷處理單元422A以及從主密鑰存儲單元402A刪除了作為不可用主密鑰的“WK2”,則不生成加密的內(nèi)容密鑰“Enc(WK2����,CK)”。也就是說��,對應(yīng)于存儲在更新過的主密鑰存儲單元402A中的主密鑰生成加密的內(nèi)容密鑰����。
2.5.11內(nèi)容讀取單元410A由于內(nèi)容讀取單元410A與實(shí)施例1中的內(nèi)容讀取單元410類似,因此省略對其的說明����。
2.5.12分發(fā)處理單元411A分發(fā)處理單元411A,在經(jīng)由第二發(fā)送/接收單元421A從再現(xiàn)裝置200A接收到內(nèi)容列表信息請求后�,使用加密的內(nèi)容管理表T410A生成內(nèi)容列表信息,并將生成的內(nèi)容列表信息經(jīng)由第二發(fā)送/接收單元421A發(fā)送到再現(xiàn)裝置200A��。
分發(fā)處理單元411A在經(jīng)由第二發(fā)送/接收單元421A從再現(xiàn)裝置200A接收到內(nèi)容分發(fā)信息請求后��,從加密的內(nèi)容管理表T410A獲取與包含在所接收的內(nèi)容分發(fā)信息中的內(nèi)容ID相同的內(nèi)容ID���、一對或多對索引信息和加密的內(nèi)容密鑰���、以及對應(yīng)于所述內(nèi)容ID的加密內(nèi)容,使用所獲取的信息生成內(nèi)容分發(fā)信息�����,并將生成的內(nèi)容分發(fā)信息經(jīng)由第二發(fā)送/接收單元421A發(fā)送到再現(xiàn)裝置200A�����。
2.5.13第二發(fā)送/接收單元421A由于第二發(fā)送/接收單元421A與實(shí)施例1中的發(fā)送/接收單元412類似���,因此省略對其的說明��。
2.6預(yù)付卡系統(tǒng)2的操作將描述預(yù)付卡系統(tǒng)2的操作�。
2.6.1許可單生成操作的概要由于許可單生成操作的概要與實(shí)施例1中通過圖25顯示的流程圖說明的許可單生成操作的概要類似�����,因此省略對其的說明�����。
這里應(yīng)注意����,在實(shí)施例2中���,許可單生成裝置300A將分發(fā)者專用加密的主密鑰“Enc(K,WK1)”��、“Enc(K����,WK2)”...“Enc(K,WK10)”發(fā)送至內(nèi)容分發(fā)裝置400A����,并且內(nèi)容分發(fā)裝置400A接收并解密這些分發(fā)者專用加密的主密鑰。
2.6.2內(nèi)容分發(fā)操作的概要由于內(nèi)容分發(fā)操作的概要與實(shí)施例1中通過圖26顯示的流程圖說明的內(nèi)容分發(fā)操作的概要類似����,因此省略對其的說明。
2.6.3許可單生成過程的操作由于由許可單生成裝置300A執(zhí)行的許可單生成過程與實(shí)施例1中通過圖27顯示的流程圖說明的過程類似����,因此省略對其的說明。
這里應(yīng)注意�����,實(shí)施例2中的許可單生成過程生成主密鑰“WK1”��、“WK2”��、...�、“WK10”以及發(fā)送到內(nèi)容分發(fā)裝置400A的分發(fā)者專用加密的主密鑰“Enc(K,WK1)”����、“Enc(K,WK2)”...“Enc(K�,WK10)”。實(shí)施例2中的許可單生成過程還生成用于生成許可單表T100A的許可單專用加密的主密鑰“Enc(DK�����,WK1)”�����、“Enc(DK����,WK2)”...“Enc(DK,WK10)”���。
2.6.4許可單更改過程的操作接下來將參考圖39中的流程圖描述當(dāng)許可單生成裝置300A從內(nèi)容分發(fā)裝置400A接收到主密鑰撤銷信息時執(zhí)行的許可單更改過程���。
許可單生成裝置300A從內(nèi)容分發(fā)裝置400A接收主密鑰撤銷信息(步驟S2000)�。許可單生成裝置300A參考所接收的主密鑰撤銷信息并通過從表中刪除包括不可用主密鑰的許可單來更新許可單表T100A(步驟S2010)��。許可單生成裝置300A還通過從表中刪除對應(yīng)于所刪除的許可單的許可單使用信息來更新使用狀態(tài)表T150A(步驟S2020)�。
通過上述操作,更新了存儲在許可單信息存儲單元309A中的數(shù)據(jù)���??梢酝ㄟ^僅僅執(zhí)行許可單生成過程中的寫步驟將更新過的數(shù)據(jù)寫到記錄介質(zhì)�。
2.6.5內(nèi)容獲取過程的操作由于由再現(xiàn)裝置200A執(zhí)行的內(nèi)容獲取過程與實(shí)施例1中通過圖28顯示的流程圖說明的過程類似,因此省略對其的說明�。
2.6.6再現(xiàn)過程的操作由于由再現(xiàn)裝置200A執(zhí)行的再現(xiàn)過程與實(shí)施例1中通過圖29顯示的流程圖說明的過程類似,因此省略對其的說明��。
這里應(yīng)注意���,“租賃”內(nèi)容的再現(xiàn)需要獲取對應(yīng)于索引信息的加密的內(nèi)容密鑰�,所述索引信息包括用于所述“租賃”內(nèi)容的許可單的許可單號����。
2.6.7使用狀態(tài)檢查過程的操作由于在再現(xiàn)過程中執(zhí)行的使用狀態(tài)檢查過程與實(shí)施例1中通過圖30顯示的流程圖說明的過程類似����,因此省略對其的說明��。
2.6.8內(nèi)容加密過程的操作由于由內(nèi)容分發(fā)裝置400A執(zhí)行的內(nèi)容加密過程與實(shí)施例1中通過圖31顯示的流程圖說明的過程類似��,因此省略對其的說明����。
這里應(yīng)注意���,生成的加密的內(nèi)容密鑰的數(shù)量與存儲在主密鑰存儲單元402A中的主密鑰的數(shù)量相同����,并且將內(nèi)容ID����、生成的加密內(nèi)容、加密的內(nèi)容密鑰����、以及對應(yīng)于加密的內(nèi)容密鑰的索引信息寫入加密的內(nèi)容管理表T410A。
2.6.9主密鑰撤銷過程接下來將參照圖40中的流程圖描述當(dāng)內(nèi)容分發(fā)裝置400A接收到主密鑰撤銷信息時執(zhí)行的主密鑰撤銷過程。
內(nèi)容分發(fā)裝置400A接收主密鑰撤銷信息(步驟S2100)�。然后,內(nèi)容分發(fā)裝置400A參考所接收的主密鑰撤銷信息并通過從存儲單元402A刪除不可用的主密鑰來更新主密鑰存儲單元402A(步驟S2110)���。內(nèi)容分發(fā)裝置400A還參考所接收的主密鑰撤銷信息并通過刪除使用所撤銷的主密鑰加密的加密的內(nèi)容密鑰��,并刪除與所述加密的內(nèi)容密鑰相應(yīng)的索引信息來更新加密的內(nèi)容管理表T410A(步驟S2120)�����。
內(nèi)容分發(fā)裝置400A還將所接收的主密鑰撤銷信息發(fā)送至許可單生成裝置300A(步驟S2130)��。
這里應(yīng)注意���,對存儲在加密的內(nèi)容管理表T410A中的每條信息執(zhí)行(步驟S2120)。
2.7實(shí)施例2的總結(jié)如上所述�,在預(yù)付卡系統(tǒng)2中,記錄介質(zhì)100A存儲加密的主密鑰�,并且內(nèi)容分發(fā)裝置400A將多對加密的內(nèi)容密鑰和加密內(nèi)容存儲到加密的內(nèi)容管理表中,每一對加密的內(nèi)容密鑰和加密內(nèi)容對應(yīng)于不同的內(nèi)容����。可以使用主密鑰解密加密的內(nèi)容密鑰��,該主密鑰是通過對存儲在記錄介質(zhì)100A中的加密的主密鑰解密而獲得的。這意味著用戶向內(nèi)容分發(fā)裝置400A請求發(fā)送的內(nèi)容不受限制�����。也就是說���,當(dāng)用戶購買記錄介質(zhì)100A時�,用戶不需要提前確定他/她想購買的內(nèi)容�����,用戶可以在他/她購買記錄介質(zhì)100A后�,選擇想要的內(nèi)容����。
記錄介質(zhì)100A可以為每個內(nèi)容存儲作為使用規(guī)則的使用期限。用戶通過指定一個在存儲在記錄介質(zhì)100A中的使用期限內(nèi)的一段時間來獲取內(nèi)容�,并在所指定的一段時間內(nèi)觀看所獲取的內(nèi)容。
記錄介質(zhì)100A可以存儲可用內(nèi)容的內(nèi)容ID�����,其中可以使用通配符指示可用內(nèi)容�。這使得用戶能夠從內(nèi)容分發(fā)裝置400A能夠分發(fā)的多個內(nèi)容中選擇可用內(nèi)容的組合�。
當(dāng)購買記錄介質(zhì)100時���,用戶為租賃或購買內(nèi)容付款�����。因此���,當(dāng)前系統(tǒng)不需要用于實(shí)現(xiàn)使用因特網(wǎng)進(jìn)行支付的PKI,或者用于管理用戶的使用費(fèi)的中心�。因此,本系統(tǒng)是簡單的��,不需要執(zhí)行復(fù)雜的過程�����。同樣���,存在一種支付方法�,其中公用終端被用于記錄購買到記錄介質(zhì)中的內(nèi)容���。根據(jù)這種支付方法����,當(dāng)他/她使用公用終端時,用戶需要確定要購買的內(nèi)容�。然而,根據(jù)本系統(tǒng)��,當(dāng)用戶購買記錄介質(zhì)100A時���,用戶不需要提前確定他/她想要購買的內(nèi)容�,用戶也不需要使用其中使用了公用終端的支付方法��。
在本系統(tǒng)中�����,通過使用由允許再現(xiàn)內(nèi)容的再現(xiàn)裝置保存的設(shè)備密鑰����,利用公共密鑰加密系統(tǒng)來加密用于加密內(nèi)容密鑰的主密鑰�。這防止了主密鑰被不允許再現(xiàn)內(nèi)容的裝置讀取和泄露。
通過將廣播加密(BE)用作生成加密的內(nèi)容密鑰的方法��,即使主密鑰被泄露�����,也可以撤銷泄露的主密鑰,因此�,不能解密相應(yīng)的內(nèi)容。這增強(qiáng)了安全性�����。
3.實(shí)施例33.1預(yù)付卡系統(tǒng)3的結(jié)構(gòu)接下來將描述作為本發(fā)明實(shí)施例3的預(yù)付卡系統(tǒng)3的結(jié)構(gòu)����。預(yù)付卡系統(tǒng)3與在實(shí)施例2中說明的預(yù)付卡系統(tǒng)2具有類似的結(jié)構(gòu),如圖41所示��,包括第一子系統(tǒng)10B����、11B、....12B以及第二子系統(tǒng)20B����。第一子系統(tǒng)10B包括記錄介質(zhì)100B以及再現(xiàn)裝置200B,其中記錄介質(zhì)100B可以被插入再現(xiàn)裝置200B并且可以被從中移走��。記錄介質(zhì)100B是光盤����。第一子系統(tǒng)11B��、....12B與第一子系統(tǒng)10B具有相同的結(jié)構(gòu)��。第二子系統(tǒng)20B包括許可單生成裝置300B和內(nèi)容分發(fā)裝置400B�,它們通過專用線纜在網(wǎng)絡(luò)中被互連�。
預(yù)付卡系統(tǒng)3的主密鑰管理方法和BE應(yīng)用方法與預(yù)付卡系統(tǒng)2不同。
在本實(shí)施例中�����,通過樹結(jié)構(gòu)來管理主密鑰���。在本實(shí)施例中��,使用的密鑰管理方法基于在“Digital Content Hogo-you Kagi KanriHoushiki(Key Management Method for Protecting Digital Content---TreeStructure Pattern Division Method)”(Toshihisa NAKANO etal.,Symposium on Cryptography and Information Security 2002)中提出的樹結(jié)構(gòu)模式分配方法(tree structurepattem division method)�����。
這里應(yīng)注意���,在本實(shí)施例中��,在樹結(jié)構(gòu)模式分配方法中使用的設(shè)備密鑰被主密鑰替換����。
將參照圖42描述如何基于樹結(jié)構(gòu)模式分配方法使用主密鑰來管理密鑰。
圖42中所示的符號“A”�����、“B”�����、“C”���、“D”���、“E”、“F”���、“G”被稱作節(jié)點(diǎn)���。最高層中的節(jié)點(diǎn)“A”被稱作根節(jié)點(diǎn)。最低層中的節(jié)點(diǎn)“D”、“E”�、“F”、“G”被稱作葉節(jié)點(diǎn)��?�?梢酝ㄟ^路徑將每個節(jié)點(diǎn)連接到跨越層的其它節(jié)點(diǎn)����。以從最高層開始的順序,為層分配序號“0”�、“1”、“2”�、...。層號被表示為“LN”��。例如����,具有節(jié)點(diǎn)“A”的層的層號為“0”;具有節(jié)點(diǎn)“B”���、“C”的層的層號為“1”;以及具有節(jié)點(diǎn)“D”�、“E”、“F”、“G”的層的層號為“2”��。當(dāng)通過路徑將特定節(jié)點(diǎn)連接到上層中的節(jié)點(diǎn)時���,上層中的節(jié)點(diǎn)被稱作特定節(jié)點(diǎn)的“父節(jié)點(diǎn)”�����。例如��,節(jié)點(diǎn)“B”的父節(jié)點(diǎn)是“A”���。同樣,當(dāng)通過路徑將特定節(jié)點(diǎn)連接到下層中的節(jié)點(diǎn)時��,下層中的節(jié)點(diǎn)被稱作特定節(jié)點(diǎn)的“子節(jié)點(diǎn)”�。例如,節(jié)點(diǎn)“B”具有子節(jié)點(diǎn)“D”���、“E”�。為了標(biāo)識每一層中的多個節(jié)點(diǎn)����,將序號“0”、“1”、“2”�、...從左到右分配給每層中的節(jié)點(diǎn)。該序號被稱作相對節(jié)點(diǎn)號(RNN)�。當(dāng)應(yīng)該撤銷特定節(jié)點(diǎn)的后代(葉節(jié)點(diǎn))時,該特定節(jié)點(diǎn)被稱作“撤銷節(jié)點(diǎn)”����。例如,當(dāng)應(yīng)該撤銷葉節(jié)點(diǎn)“E”時����,節(jié)點(diǎn)“A”和“B”是撤銷節(jié)點(diǎn)。同樣��,號碼“0”和“1”被用于指示一個節(jié)點(diǎn)的多個子節(jié)點(diǎn)是否是撤銷節(jié)點(diǎn)�����。當(dāng)子節(jié)點(diǎn)不是撤銷節(jié)點(diǎn)時��,它由“0”表示�;當(dāng)子節(jié)點(diǎn)是撤銷節(jié)點(diǎn)時,它由“1”表示�����。以從左到右的順序排列的子節(jié)點(diǎn)的號碼組合被稱作節(jié)點(diǎn)撤銷模式(下文中稱作NRP)。例如��,節(jié)點(diǎn)“A”具有三個NRP“00”�、“10”����、和“01”(本實(shí)施例中不考慮NRP“11”)。
在基于樹結(jié)構(gòu)模式分配方法使用主密鑰的密鑰管理方法中���,除了葉節(jié)點(diǎn)以外的每個節(jié)點(diǎn)被分配了每個NRP不同的主密鑰���。每個被分配的主密鑰由LN、RNN�����、以及NRP標(biāo)識�。具有LN、RNN��、和NRP的主密鑰被表示為“LN-RNNKNRP”�����。例如,節(jié)點(diǎn)“A”被分配了表示為“0-0K00”����、“0-0K01”、“0-0K10”的主密鑰���。這里應(yīng)注意��,由于未使用分配給子節(jié)點(diǎn)都為撤銷節(jié)點(diǎn)的節(jié)點(diǎn)的主密鑰��,所以不需要為這種節(jié)點(diǎn)分配主密鑰�。同樣����,當(dāng)特定節(jié)點(diǎn)的所有子節(jié)點(diǎn)都不是撤銷節(jié)點(diǎn)時,可以使用上層中的密鑰�����。因此��,在這種情況下��,除了根節(jié)點(diǎn)外���,對于每個節(jié)點(diǎn)�,對應(yīng)于NRP“00”的主密鑰都是不必要的。
如下所述��,將多個主密鑰分配給每個葉節(jié)點(diǎn)�。也就是說�,除了對應(yīng)于葉節(jié)點(diǎn)被撤銷情況下的NRP的主密鑰以外,分配給從葉節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上的節(jié)點(diǎn)的所有主密鑰都被分配給葉節(jié)點(diǎn)���。例如����,葉節(jié)點(diǎn)“D”被分配了主密鑰“0-0K00”�、“0-0K01”、“1-0K01”����。如圖43顯示了分配給每個節(jié)點(diǎn)的主密鑰。
分配給每個葉節(jié)點(diǎn)的多個主密鑰被稱作主密鑰集合�。如圖42顯示了從左到右的主密鑰集合“1”、“2”��、“3”����、“4”���。圖43B顯示了屬于每個主密鑰集合的主密鑰。
現(xiàn)在��,將描述如何選擇在加密內(nèi)容密鑰中使用的主密鑰��。首先�,當(dāng)沒有主密鑰集合被撤銷時,通過使用主密鑰“0-0K00”加密內(nèi)容密鑰“CK”���,從而生成加密的內(nèi)容密鑰“Enc(0-0K00�����,CK)”��。由于主密鑰“0-0K00”被包含在每個主密鑰集合中���,所以任何主密鑰集合都能被用于解密加密的內(nèi)容“Enc(0-0K00,CK)”�,并獲得原始內(nèi)容。
接下來����,將描述當(dāng)撤銷一個主密鑰集合時如何選擇主密鑰�。這里假定主密鑰集合“2”被撤銷��。當(dāng)主密鑰集合“2”被撤銷時����,節(jié)點(diǎn)“A”、“B”和“E”是撤銷節(jié)點(diǎn)��。然后��,對應(yīng)于除葉節(jié)點(diǎn)外的撤銷節(jié)點(diǎn)的NRP的主密鑰被選擇作為用于加密內(nèi)容密鑰的主密鑰�����。在本例子中���,相應(yīng)于節(jié)點(diǎn)“A”選擇主密鑰“0-0K10”,相應(yīng)于節(jié)點(diǎn)“B”選擇主密鑰“1-0K01”����。通過使用主密鑰“0-0K10”和“1-0K01”加密內(nèi)容密鑰“CK”,從而生成加密的內(nèi)容密鑰“Enc(0-0K10��,CK)”和“Enc(1-0K01,CK)”���。由于主密鑰“0-0K00”被包含在每個主密鑰集合中�����,所以任何主密鑰集合都可以被用于解密加密的內(nèi)容“Enc(0-0K00�����,CK)”���,并獲取原始內(nèi)容。撤銷的主密鑰集合“2”不包括主密鑰“0-0K10”和“1-0K01”����。因此,撤銷的主密鑰集合“2”不能被用于解密加密的內(nèi)容“Enc(0-0K10��,CK)”和“Enc(1-0K01��,CK)”��。另一方面,其它主密鑰集合包括主密鑰“0-0K10”和“1-0K01”����,因此可以被用于解密加密的內(nèi)容“Enc(0-0K10,CK)”或“Enc(1-0K01�����,CK)”���,并獲得原始內(nèi)容�。
到此為止的說明中����,由于方便的緣故��,使用了具有深度級別2的]二進(jìn)制樹形網(wǎng)絡(luò)(binary tree)��。然而��,不限于此���,只要葉節(jié)點(diǎn)的數(shù)量不小于所管理的主密鑰集合的數(shù)量�,就可以使用具有深度級別“m”的“n”進(jìn)制樹形網(wǎng)絡(luò)(”n”-ary tree),其中�,“n”和“m”是整數(shù)。
下面描述預(yù)付卡系統(tǒng)3的結(jié)構(gòu)���,描述集中于與預(yù)付卡系統(tǒng)1和2的不同�。
3.2記錄介質(zhì)100B的結(jié)構(gòu)接下來描述記錄介質(zhì)100B的結(jié)構(gòu)�。
如同44所示,記錄介質(zhì)100B包括ROM區(qū)域101B和RAM區(qū)域102B���。ROM區(qū)域101B是只讀區(qū)域���,并且包括許可單存儲區(qū)域110B和分發(fā)請求功能存儲區(qū)域120B。RAM區(qū)域102B允許從其自身讀數(shù)據(jù)以及將數(shù)據(jù)寫入其中�����,并且包括內(nèi)容存儲區(qū)域130B和使用狀態(tài)存儲區(qū)域140B����。
由于包含在第一子系統(tǒng)11B,...�,12B中的記錄介質(zhì)與記錄介質(zhì)100B具有同樣的結(jié)構(gòu),因此省略對它們的說明�。
3.2.1許可單存儲區(qū)域110B如圖45所示���,許可單存儲區(qū)域110B包括許可單表T100B。
許可單表T100B與實(shí)施例1和2中顯示的許可單表的不同在于�,其具有許可單專用加密的主密鑰集合列,而不是許可單專用加密的主密鑰列�。通過使用設(shè)備密鑰加密主密鑰集合生成許可單專用加密的主密鑰集合。
主密鑰集合被表示為“WKS1”���、“WKS2”�、...“WKS10”����。
3.2.2分發(fā)請求功能存儲區(qū)域120B分發(fā)請求功能存儲區(qū)域120B與實(shí)施例2中顯示的分發(fā)存儲區(qū)域120A的例子類似,存儲以下對象的分發(fā)請求程序和信息可用內(nèi)容列表屏幕�����、使用形式選擇屏幕����、租賃用許可單選擇屏幕���、以及購買用許可單選擇屏幕�����。
實(shí)施例3中的分發(fā)請求程序在購買過程中的操作與實(shí)施例1中的不同��。接下來將參照實(shí)施例1中使用的圖17說明不同���。
在步驟S420中�,再現(xiàn)裝置200B獲取許可單專用加密的主密鑰集合���。在步驟S425中�����,再現(xiàn)裝置200B通過解密所獲取的許可單專用加密的主密鑰集合來獲取主密鑰集合��。同樣�,在步驟S425和S430之間運(yùn)行一個附加的步驟��。在該附加的步驟中�����,再現(xiàn)裝置200B使用所獲取的主密鑰集合以及包含在在內(nèi)容獲取過程中接收的分發(fā)內(nèi)容信息中的索引信息��,從而獲取將用于解密的主密鑰。
在運(yùn)行完附加步驟之后��,執(zhí)行圖17中顯示的步驟S430及之后的步驟����。
3.2.3內(nèi)容存儲單元130B除了租賃內(nèi)容存儲區(qū)域131B以不同的方式存儲加密內(nèi)容外,內(nèi)容存儲單元130B與實(shí)施例2中顯示的內(nèi)容存儲單元130A具有相同的結(jié)構(gòu)����。如圖46所示,租賃內(nèi)容存儲區(qū)域131B存儲多組由加密內(nèi)容和一對或多對索引信息和加密的內(nèi)容密鑰構(gòu)成的組����,這是通過將多個組與相應(yīng)的內(nèi)容ID相關(guān)聯(lián)而完成的。這里應(yīng)注意�,索引信息與解密加密的內(nèi)容密鑰中使用的主密鑰相關(guān),即在加密內(nèi)容密鑰中使用的主密鑰�。當(dāng)所有的主密鑰集合有效時,每組中的一對或多對索引信息和加密的內(nèi)容密鑰的對數(shù)為1�。當(dāng)存在撤銷的主密鑰集合時,每組中的一對或多對索引信息和加密的內(nèi)容密鑰的對數(shù)等于在撤銷主密鑰集合期間選擇的主密鑰的數(shù)量�。例如,圖46顯示了所有主密鑰集合有效的例子�,索引信息“Ind1”與包含在每個有效的主密鑰集合中的主密鑰有關(guān)��。
3.2.4使用狀態(tài)存儲區(qū)域140B與實(shí)施例1中顯示的使用狀態(tài)存儲區(qū)域140的例子類似,使用狀態(tài)存儲區(qū)域140B包括使用狀態(tài)表T150B�。由于使用狀態(tài)表T150B與使用狀態(tài)表T150相同,所以在此省略對其數(shù)據(jù)結(jié)構(gòu)的描述�����。
3.3再現(xiàn)裝置200B的結(jié)構(gòu)將描述再現(xiàn)裝置200B的結(jié)構(gòu)�。
如同47所示,再現(xiàn)裝置200B包括設(shè)備密鑰存儲單元201B����、時鐘單元202B、分發(fā)請求處理單元203B��、再現(xiàn)處理單元204B�����、輸入單元205B�����、輸出單元206B�����、第一輸入/輸出單元207B、第二輸入/輸出單元208B���、以及遙控器210B�。
特定的����,再現(xiàn)裝置200B是計(jì)算機(jī)系統(tǒng),其包括微處理器�、ROM、RAM�、硬盤單元等等。計(jì)算機(jī)程序被存儲在ROM或硬盤單元中�。微處理器根據(jù)計(jì)算機(jī)程序而運(yùn)行,并且使再現(xiàn)裝置200B實(shí)現(xiàn)所述功能�。
再現(xiàn)裝置200B還通過輸出單元206B連接到電視機(jī)(未說明)。不僅限于電視機(jī)����,再現(xiàn)裝置200B還可以連接到其他能夠從再現(xiàn)裝置200B接收視頻和/或音頻數(shù)據(jù)并且將這些數(shù)據(jù)作為圖像和/或聲音輸出的裝置。
注意�����,由于包含在第一子系統(tǒng)11B,...12B中的再現(xiàn)裝置與再現(xiàn)裝置200B具有相似的結(jié)構(gòu)�����,因此省略對它們的說明�����。
3.3.1設(shè)備密鑰存儲單元201B由于設(shè)備密鑰存儲單元201B與實(shí)施例2中顯示的設(shè)備密鑰存儲單元201A類似����,因此省略對其說明���。
3.3.2時鐘單元202B由于時鐘單元202B與實(shí)施例2中顯示的時鐘單元201A類似��,因此省略對其說明�����。
3.3.3分發(fā)請求處理單元203B當(dāng)分發(fā)請求處理單元203B經(jīng)由輸入單元205B從遙控器210B接收到指示開始分發(fā)請求過程的分發(fā)請求開始指令時����,分發(fā)請求處理單元203B經(jīng)由第二輸入/輸出單元208B從記錄介質(zhì)100B讀取分發(fā)請求功能����,并執(zhí)行所讀取的分發(fā)請求功能�。下面描述由分發(fā)請求處理單元203B執(zhí)行的分發(fā)請求處理功能���,描述關(guān)注于與實(shí)施例1的不同���。
不同在于,在接收到用于購買內(nèi)容的分發(fā)內(nèi)容信息后執(zhí)行的對加密的內(nèi)容密鑰和加密內(nèi)容的解密���。下面描述接收到分發(fā)內(nèi)容信息后的操作���。
分發(fā)請求處理單元203B從內(nèi)容分發(fā)裝置400B接收一條分發(fā)內(nèi)容信息,其中����,分發(fā)內(nèi)容信息包括內(nèi)容ID,一對或多對索引信息�����、加密的內(nèi)容密鑰以及加密內(nèi)容����。這里應(yīng)注意,當(dāng)所有的主密鑰集合有效時,每組中的一對或多對索引信息和加密的內(nèi)容密鑰的對數(shù)為1�����,當(dāng)存在撤銷的主密鑰集合時�,一對或多對索引信息和加密的內(nèi)容密鑰的對數(shù)等于在撤銷主密鑰集合期間選擇的主密鑰的數(shù)量。
在接收完分發(fā)內(nèi)容信息后��,分發(fā)請求處理單元203B從時鐘單元202B獲取接收完成日期/時間����,并臨時存儲所獲取的接收完成日期/時間��。然后�����,分發(fā)請求處理單元203B通過解密包含在對應(yīng)于臨時存儲的購買用許可單信息的許可單中的許可單專用加密的主密鑰集合���,從而生成主密鑰集合���。然后,分發(fā)請求處理單元203B通過使用生成的主密鑰集合以及包含在所接收的分發(fā)內(nèi)容信息中的一對或多對索引信息和加密的內(nèi)容密鑰來解密加密的內(nèi)容密鑰��,從而生成內(nèi)容密鑰。然后����,分發(fā)請求處理單元203B通過使用生成的內(nèi)容密鑰解密包含在接收的分發(fā)內(nèi)容信息中的加密內(nèi)容從而生成內(nèi)容。分發(fā)請求處理單元203B將生成的內(nèi)容存儲在記錄介質(zhì)100B的購買內(nèi)容存儲區(qū)域132中��。
分發(fā)請求處理單元203B使用臨時存儲的購買用許可單信息����、使用形式、以及從時鐘單元202B獲取的分發(fā)內(nèi)容信息接收完成日期/時間來更新使用狀態(tài)表T150A��。由于更新表的過程與實(shí)施例1中的過程類似���,因此省略對其的說明���。
3.3.4再現(xiàn)處理單元204B當(dāng)將記錄介質(zhì)100B插入到再現(xiàn)裝置200B時,再現(xiàn)處理單元204B再現(xiàn)內(nèi)容�����。
由于再現(xiàn)處理單元204B與實(shí)施例1的再現(xiàn)處理單元204類似�����,因此省略對其的描述。
這里應(yīng)注意�����,在實(shí)施例3中為了再現(xiàn)“租賃”內(nèi)容����,對許可單專用加密的主密鑰集合進(jìn)行解密以生成主密鑰集合��,通過使用生成的主密鑰集合和索引信息解密加密的內(nèi)容密鑰生成內(nèi)容密鑰���,并通過使用生成的內(nèi)容密鑰解密加密的內(nèi)容生成內(nèi)容。
3.3.5輸入單元205B由于輸入單元205B與實(shí)施例1中的輸入單元205類似����,因此省略對其的說明���。
3.3.6輸出單元206B由于輸出單元206B與實(shí)施例1中的輸出單元206類似�����,因此省略對其的說明��。
3.3.7第一輸入/輸出單元207B由于第一輸入/輸出單元207B與實(shí)施例1中的第一輸入/輸出單元207類似����,因此省略對其的說明。
3.3.8第二輸入/輸出單元208B由于第二輸入/輸出單元208B與實(shí)施例1中的第二輸入/輸出單元208類似�,因此省略對其的說明。
3.3.9遙控器210B由于遙控器210A與實(shí)施例1中的遙控器210類似��,因此省略對其的說明���。
3.4許可單生成裝置300B的結(jié)構(gòu)接下來描述許可單生成裝置300B的結(jié)構(gòu)�。
如圖48所示����,許可單生成裝置300B包括設(shè)備密鑰存儲單元301B、加密密鑰存儲單元302B���、主密鑰生成單元303B�����、許可單專用加密單元304B����、許可單生成單元305B����、寫單元306B�����、輸出專用加密單元307B��、許可單信息存儲單元309B���、發(fā)送/接收單元320B、以及許可單更改單元321B����。
特別的,許可單生成裝置300B是計(jì)算機(jī)系統(tǒng)�����,其包括微處理器��、ROM���、RAM、硬盤單元�、顯示單元���、鍵盤、鼠標(biāo)���、調(diào)制解調(diào)器等等����。計(jì)算機(jī)程序被存儲在ROM或硬盤單元中��。微處理器根據(jù)計(jì)算機(jī)程序而運(yùn)行����,并且使許可單生成裝置300B實(shí)現(xiàn)所述功能。
許可單生成裝置300B生成樹結(jié)構(gòu)和多個主密鑰��,并將生成的主密鑰分配給生成的樹結(jié)構(gòu)中的除葉節(jié)點(diǎn)外的節(jié)點(diǎn)���。許可單生成裝置300B將主密鑰集合分配給葉節(jié)點(diǎn)���。下文中將以分配了主密鑰和主密鑰集合的樹結(jié)構(gòu)稱作管理樹結(jié)構(gòu)。
許可單生成裝置300B還使用設(shè)備密鑰根據(jù)主密鑰集合生成加密的主密鑰��,并使用生成的加密的主密鑰生成許可單�。許可單生成裝置300B將生成的許可單寫入記錄介質(zhì)�。通過重復(fù)將生成的許可單寫入記錄介質(zhì)�,記錄介質(zhì)被大量產(chǎn)生。
許可單生成裝置300B還從內(nèi)容分發(fā)裝置400B接收主密鑰集合撤銷信息����,所述主密鑰集合撤銷信息指示不用于解密內(nèi)容的主密鑰集合。許可單生成裝置300B使用所接收的主密鑰集合撤銷信息生成許可單�。
3.4.1設(shè)備密鑰存儲單元301B由于設(shè)備密鑰存儲單元301B與實(shí)施例1中的設(shè)備密鑰存儲單元301類似,因此省略對其的說明���。
3.4.2加密密鑰存儲單元302B加密密鑰存儲單元302B存儲用于通過公共密鑰加密系統(tǒng)加密由主密鑰生成單元303B生成的管理樹結(jié)構(gòu)的加密密鑰“K”�。
3.4.3主密鑰生成單元303B主密鑰生成單元303B使用隨機(jī)數(shù)生成樹結(jié)構(gòu)���,并生成主密鑰��。然后�,主密鑰生成單元303B將生成的主密鑰分配給生成的樹結(jié)構(gòu)中的除葉節(jié)點(diǎn)外的節(jié)點(diǎn)����。主密鑰生成單元303B通過將主密鑰集合“WKS1”���、“WKS2”�����、...“WKS10”分配給葉節(jié)點(diǎn)從而生成管理樹結(jié)構(gòu)�����。主密鑰生成單元303B將分配的主密鑰集合輸出到許可單專用加密單元304B����,并將生成的管理樹結(jié)構(gòu)輸出至輸出專用加密單元307B。
3.4.4許可單信息存儲單元309B許可單信息存儲單元309B存儲許可單表T100B和使用狀態(tài)表T150B��。
存儲在許可單信息存儲單元309B中的許可單表T100B和使用狀態(tài)表T150B將被記錄到記錄介質(zhì)100B中�。
這里,構(gòu)成使用狀態(tài)表T150B的許可單使用信息具有使用號并且使用狀態(tài)列為“未使用”����,并且其余列為空。
許可單信息存儲單元309B還提前存儲分發(fā)請求功能�。
3.4.5許可單專用加密單元304B許可單專用加密單元304B通過使用存儲在設(shè)備密鑰存儲單元301B中的設(shè)備密鑰“DK”加密從主密鑰生成單元303B接收的主密鑰集合,從而生成許可單專用加密的主密鑰集合“Enc(DK����,WKS1)”、“Enc(DK,WKS2)”...“Enc(DK���,WKS10)”��,然后存儲生成的許可單專用加密的主密鑰����。
3.4.6許可單生成單元305B許可單生成單元305B預(yù)先存儲可用內(nèi)容ID和與可用內(nèi)容ID相關(guān)聯(lián)的使用規(guī)則�����,每個使用規(guī)則由寫在列“租賃”和列“購買”中的信息組成���。
許可單生成單元305B通過使用(a)存儲在許可單專用加密單元304B中的許可單專用加密的主密鑰以及(b)預(yù)先存儲的可用內(nèi)容ID和使用規(guī)則��,生成許可單表T100B����,并將生成的許可單表T100B存儲到許可單信息存儲單元309B中�。
許可單生成單元305B還生成使用狀態(tài)表T150B,并將生成的使用狀態(tài)表T150B存儲到許可單信息存儲單元309B中�����。
3.4.7許可單更改單元321B在經(jīng)由發(fā)送/接收單元320B從內(nèi)容分發(fā)裝置400B接收到主密鑰集合撤銷信息后�����,許可單更改單元321B參考所接收的主密鑰集合撤銷信息����,并通過從表中刪除包括不可用主密鑰集合的許可單來更新存儲在許可單信息存儲單元309B中的許可單表T100B。許可單更改單元321B還通過從表中刪除對應(yīng)于所刪除的許可單的許可單使用信息來更新存儲在許可單信息存儲單元309B中的使用狀態(tài)表T150B���。
3.4.8寫單元306B寫單元306B將許可單表T100B���、使用狀態(tài)表T150B、以及存儲在許可單信息存儲單元309B中的分發(fā)請求功能寫入記錄介質(zhì)100B�����。
這里應(yīng)注意�,可以通過將許可單表T100B、使用狀態(tài)表T150B�、以及分發(fā)請求功能印制在記錄介質(zhì)100B上而將它們寫入記錄介質(zhì)100B。這使得能夠以較低的成本來制造記錄介質(zhì)100B����。
3.4.9輸出專用加密單元307B輸出專用加密單元307B通過使用存儲在加密密鑰存儲單元302B中的加密密鑰“K”加密從主密鑰生成單元303B接收的管理樹結(jié)構(gòu),并將生成的管理樹結(jié)構(gòu)經(jīng)由發(fā)送/接收單元320B發(fā)送至內(nèi)容分發(fā)裝置400B。
3.4.10發(fā)送/接收單元320B發(fā)送/接收單元320B從輸出專用加密單元307B接收信息�,然后將所接收的信息發(fā)送至內(nèi)容分發(fā)裝置400B。發(fā)送/接收單元320B還從內(nèi)容分發(fā)裝置400B接收信息并將所接收的信息發(fā)送至許可單生成單元305B�。
3.5內(nèi)容分發(fā)裝置400B的結(jié)構(gòu)將描述內(nèi)容分發(fā)裝置400B的結(jié)構(gòu)。
如圖49所示����,內(nèi)容分發(fā)裝置400B包括解密密鑰存儲單元401B、主密鑰存儲單元402B���、內(nèi)容相關(guān)信息存儲單元403B��、分發(fā)數(shù)據(jù)存儲單元404B��、解密單元406B�����、輸入單元407B����、內(nèi)容密鑰生成單元408B�、加密單元409B、內(nèi)容讀取單元410B��、分發(fā)處理單元411B、第一發(fā)送/接收單元420B�、第二發(fā)送/接收單元421B、以及撤銷處理單元422B�����。
特別的����,內(nèi)容分發(fā)裝置400B是計(jì)算機(jī)系統(tǒng)�����,其包括微處理器�����、ROM��、RAM����、硬盤單元、顯示單元�����、鍵盤、鼠標(biāo)���、調(diào)制解調(diào)器等等�����。計(jì)算機(jī)程序被存儲在ROM或硬盤單元中���。微處理器根據(jù)計(jì)算機(jī)程序而運(yùn)行,并且使內(nèi)容分發(fā)裝置400B實(shí)現(xiàn)所述功能��。
可以將包含內(nèi)容ID和內(nèi)容的內(nèi)容記錄介質(zhì)插入內(nèi)容分發(fā)裝置400B���,也可以從內(nèi)容分發(fā)裝置400B中移走�。當(dāng)包含內(nèi)容的內(nèi)容記錄介質(zhì)被插入時����,內(nèi)容分發(fā)裝置400B加密內(nèi)容。
3.5.1解密密鑰存儲單元401B
由于解密密鑰存儲單元401B與實(shí)施例1中的解密密鑰存儲單元401類似�����,因此省略對其的說明。
3.5.2主密鑰存儲單元402B主密鑰存儲單元402B存儲由解密單元406B生成的����、作為解密結(jié)果的管理樹結(jié)構(gòu)。主密鑰存儲單元402B還存儲對應(yīng)于當(dāng)前使用的主密鑰的索引信息��。
3.5.3內(nèi)容相關(guān)信息存儲單元403B與具有內(nèi)容相關(guān)信息存儲單元403的例子類似����,內(nèi)容相關(guān)信息存儲單元403B存儲內(nèi)容相關(guān)信息表T400B����。
由于內(nèi)容相關(guān)信息表T400B與內(nèi)容相關(guān)信息表T400類似,因此省略對其的說明����。
3.5.4分發(fā)數(shù)據(jù)存儲單元404B與分發(fā)數(shù)據(jù)存儲單元404類似,分發(fā)數(shù)據(jù)存儲單元404B包括加密的內(nèi)容管理表T410B�。
由于加密的內(nèi)容管理表T410B與加密的內(nèi)容管理表T410類似,因此省略對其的說明���。
在本實(shí)施例中���,每個包含在加密內(nèi)容信息中的加密的內(nèi)容密鑰都有一個相應(yīng)的索引信息���。當(dāng)所有的主密鑰集合有效時,每組中的一對或多對索引信息和加密的內(nèi)容密鑰的對數(shù)為1�����。當(dāng)存在撤銷的主密鑰集合時�����,一對或多對索引信息和加密的內(nèi)容密鑰的對數(shù)等于在撤銷主密鑰集合期間選擇的主密鑰的數(shù)量���。
3.5.5第一發(fā)送/接收單元420B第一發(fā)送/接收單元420B從許可單生成裝置300B接收加密的管理樹結(jié)構(gòu)��,并將所接收的加密的管理樹結(jié)構(gòu)輸出至解密單元406B���。
第一發(fā)送/接收單元420B還從撤銷處理單元422B接收主密鑰集合撤銷信息,并將所接收的主密鑰集合撤銷信息發(fā)送至許可單生成接收裝置300B�。
3.5.6解密單元406B在從第一發(fā)送/接收單元420B接收到加密的管理樹結(jié)構(gòu)后,解密單元406B從解密密鑰存儲單元401B獲取解密密鑰���,并使用所獲取的解密密鑰對加密的管理樹結(jié)構(gòu)進(jìn)行解密�,并將作為解密結(jié)果而獲得的加密的管理樹結(jié)構(gòu)寫入主密鑰存儲單元402B��。解密單元406B還將當(dāng)所有主密鑰有效時使用的主密鑰的索引信息寫入主密鑰存儲單元402B。
3.5.7輸入單元407B輸入單元407B接收命令開始加密內(nèi)容的加密開始指令���,將所接收的加密開始指令輸出到內(nèi)容密鑰生成單元408B����。
輸入單元407B還接收主密鑰集合撤銷信息��,并將所接收的主密鑰集合撤銷信息輸出至撤銷處理單元422B�。
3.5.8內(nèi)容密鑰生成單元408B由于內(nèi)容密鑰生成單元408B與實(shí)施例1中的內(nèi)容密鑰生成單元408類似,因此省略對其的說明����。
3.5.9撤銷處理單元422B撤銷處理單元422B在從輸入單元407B接收到主密鑰集合撤銷信息后����,參考所接收的主密鑰集合撤銷信息以撤銷不可用主密鑰集合以及連接主密鑰集合與根節(jié)點(diǎn)的路徑上的節(jié)點(diǎn),并選擇可以被使用的主密鑰���。
撤銷處理單元422B通過使用相應(yīng)的索引信息和管理樹結(jié)構(gòu)解密加密的內(nèi)容管理表T410B中的加密的內(nèi)容密鑰���,從而生成內(nèi)容密鑰,并通過使用所選中的主密鑰加密生成的內(nèi)容密鑰生成加密的內(nèi)容密鑰���。這里應(yīng)注意�,生成的加密的內(nèi)容密鑰的數(shù)量與選中的主密鑰的數(shù)量相同?���;谏傻募用艿膬?nèi)容密鑰更新信息。對應(yīng)于記錄在加密的內(nèi)容管理表T410B中的每條信息執(zhí)行該操作�����。撤銷處理單元422B將對應(yīng)于選中的主密鑰的索引信息寫入主密鑰存儲單元402B�����。
撤銷處理單元422B還通過第一發(fā)送/接收單元420B將所接收的主密鑰集合撤銷信息發(fā)送至許可單生成裝置300B����。
3.5.10加密單元409B加密單元409B在從內(nèi)容密鑰生成單元408B接收到內(nèi)容密鑰后,將請求獲取內(nèi)容ID和內(nèi)容的內(nèi)容獲取請求輸出至內(nèi)容讀取單元410B���,并從內(nèi)容讀取單元410B接收所請求的內(nèi)容ID和內(nèi)容�。
然后���,加密單元409B通過使用所接收的內(nèi)容密鑰�����,利用公共密鑰加密系統(tǒng)加密內(nèi)容���,從而生成加密的內(nèi)容�����。
加密單元409B從主密鑰存儲單元402B獲取對應(yīng)于所獲取的索引信息的主密鑰的索引信息���,并通過使用獲取的主密鑰,利用公共密鑰加密系統(tǒng)來加密內(nèi)容密鑰���,從而生成加密的內(nèi)容密鑰�����。
加密單元409B還從內(nèi)容相關(guān)信息表T400B獲取對應(yīng)于從內(nèi)容讀取單元410B接收的內(nèi)容ID的內(nèi)容名稱和價(jià)格。
然后���,加密單元409B將一組(a)生成的加密內(nèi)容(b)一對獲取的索引信息以及生成的加密的內(nèi)容密鑰(c)從內(nèi)容讀取單元410B接收的內(nèi)容ID(d)以及從內(nèi)容相關(guān)信息表T400B獲取的內(nèi)容名稱和價(jià)格寫入分發(fā)數(shù)據(jù)存儲單元404B�����。
3.5.11內(nèi)容讀取單元410B由于內(nèi)容讀取單元410B與實(shí)施例1中的內(nèi)容讀取單元410類似���,因此省略對其的說明�。
3.5.12分發(fā)處理單元411B分發(fā)處理單元411B�����,在經(jīng)由第二發(fā)送/接收單元421B從再現(xiàn)裝置200B接收到內(nèi)容列表信息請求后��,使用加密的內(nèi)容管理表T410B生成內(nèi)容列表信息���,并將生成的內(nèi)容列表信息經(jīng)由第二發(fā)送/接收單元421B發(fā)送到再現(xiàn)裝置200B�。
分發(fā)處理單元411B在經(jīng)由第二發(fā)送/接收單元421B從再現(xiàn)裝置200B接收到內(nèi)容分發(fā)信息請求后��,從加密的內(nèi)容管理表T410B獲取與包含在所接收的內(nèi)容分發(fā)信息中的內(nèi)容ID相同的內(nèi)容ID���、一對或多對索引信息和加密的內(nèi)容密鑰�、以及加密內(nèi)容�,使用所獲取的信息生成內(nèi)容分發(fā)信息,并將生成的內(nèi)容分發(fā)信息經(jīng)由第二發(fā)送/接收單元421B發(fā)送到再現(xiàn)裝置200B����。
3.5.13第二發(fā)送/接收單元421B由于第二發(fā)送/接收單元421B與實(shí)施例1中的發(fā)送/接收單元412類似�,因此省略對其的說明�。
3.6預(yù)付卡系統(tǒng)3的操作將描述預(yù)付卡系統(tǒng)3的操作。
3.6.1許可單生成操作的概要由于許可單生成操作的概要與實(shí)施例1中通過圖25顯示的流程圖說明的許可單生成操作的概要類似�,因此省略對其的說明。
這里應(yīng)注意�����,在實(shí)施例3中����,許可單生成裝置300B將加密的管理樹結(jié)構(gòu)發(fā)送至內(nèi)容分發(fā)裝置400B,并且內(nèi)容分發(fā)裝置400B接收并解密加密的管理樹結(jié)構(gòu)�。
3.6.2內(nèi)容分發(fā)操作的概要由于內(nèi)容分發(fā)操作的概要與實(shí)施例1中通過圖26顯示的流程圖說明的內(nèi)容分發(fā)操作的概要類似,因此省略對其的說明���。
3.6.3許可單生成過程的操作將參照圖50中的流程圖描述由許可單生成裝置300B執(zhí)行的許可單生成過程����。
許可單生成裝置300B通過生成樹結(jié)構(gòu)和多個主密鑰�����,將生成的主密鑰分配給生成的樹結(jié)構(gòu)中的節(jié)點(diǎn)��,并將主密鑰集合分配給葉節(jié)點(diǎn)��,從而生成管理樹結(jié)構(gòu)(步驟S3000)��。許可單生成裝置300B加密生成的管理樹結(jié)構(gòu)(步驟S3010)����。許可單生成裝置300B將加密的管理樹結(jié)構(gòu)發(fā)送至內(nèi)容分發(fā)裝置400B(步驟S3020)。許可單生成裝置300B通過加密生成的主密鑰從而生成許可單專用加密的主密鑰集合(步驟S3030)����。許可單生成裝置300B通過使用(a)生成的許可單專用加密的主密鑰集合以及(b)預(yù)先存儲的內(nèi)容ID和使用規(guī)則生成許可單表T100B,并將生成的許可單表T100B存儲到許可單信息存儲單元309B(步驟S3040)�。許可單生成裝置300B還生成由許可單使用信息組成的使用狀態(tài)表T150B,并將生成的使用狀態(tài)表T150B存儲到許可單信息存儲單元309B(步驟S3050)�����。
許可單生成裝置300B將存儲在許可單信息存儲單元309B中的許可單表T100B和使用狀態(tài)表T150B�����,以及預(yù)先存儲在許可單生成裝置300B中的分發(fā)請求功能寫入記錄介質(zhì)100B(步驟S3060)�����。
這里應(yīng)注意,可以通過僅僅重復(fù)步驟S3060生成多個記錄介質(zhì)��。
3.6.4許可單更改過程的操作由于由許可單生成裝置300B執(zhí)行的許可單更改過程的描述與通過圖39顯示的流程圖說明的許可單更改過程類似�����,因此省略對其的說明�����。
這里應(yīng)注意�,許可單生成裝置300B從內(nèi)容分發(fā)裝置400B接收主密鑰集合撤銷信息,許可單生成裝置300B使用所接收的主密鑰集合撤銷信息更新許可單表T100B�,并且還更新使用狀態(tài)表T150B。
通過許可單更改過程的操作���,更新了存儲在許可單信息存儲單元309B中的信息���。可以通過僅僅執(zhí)行許可單更改過程中的寫步驟將更新過的信息寫到記錄介質(zhì)��。
3.6.5內(nèi)容獲取過程的操作由于由再現(xiàn)裝置200B執(zhí)行的內(nèi)容獲取過程與實(shí)施例1中通過圖28顯示的流程圖說明的過程類似�����,因此省略對其的說明�����。
3.6.6再現(xiàn)過程的操作對于由再現(xiàn)裝置200B執(zhí)行的再現(xiàn)過程�,將僅描述與實(shí)施例1中通過圖29顯示的流程圖說明的過程的不同。
在本實(shí)施例中��,步驟SA860到步驟S890被如下執(zhí)行�����。再現(xiàn)裝置200B從對應(yīng)于寫在所獲取的許可單使用信息中的使用號的許可單獲取許可單專用加密的主密鑰集合(步驟S860)��。然后����,再現(xiàn)裝置200B通過解密所獲取的許可單專用加密的主密鑰集合生成主密鑰集合(步驟S870)。然后����,再現(xiàn)裝置200B獲取一對加密的內(nèi)容密鑰和索引信息以及加密內(nèi)容(步驟S880)。然后��,再現(xiàn)裝置200B通過使用所獲取的索引信息和在步驟S870中生成的主密鑰集合解密加密的內(nèi)容密鑰,從而生成內(nèi)容密鑰���。
3.6.7使用狀態(tài)檢查過程的操作由于在再現(xiàn)過程中執(zhí)行的使用狀態(tài)檢查過程與實(shí)施例1中通過圖30顯示的流程圖說明的過程類似��,因此省略對其的說明���。
3.6.8內(nèi)容加密過程的操作由于由內(nèi)容分發(fā)裝置400B執(zhí)行的內(nèi)容加密過程與實(shí)施例1中通過圖3 1顯示的流程圖說明的過程類似,因此省略對其的說明�����。
這里應(yīng)注意����,在步驟S1140中,內(nèi)容分發(fā)裝置400B基于存儲在主密鑰存儲單元402B中的索引信息獲取主密鑰��,并且在步驟S1150中����,當(dāng)已獲取多個主密鑰時,內(nèi)容分發(fā)裝置400B生成多個加密的內(nèi)容密鑰�。
3.6.9主密鑰撤銷過程關(guān)于由內(nèi)容分發(fā)裝置400B執(zhí)行的主密鑰撤銷過程,將僅描述與實(shí)施例2中通過圖40中的流程圖說明的過程的不同���。
內(nèi)容分發(fā)裝置400B接收主密鑰集合撤銷信息(步驟S2100)�����。然后����,內(nèi)容分發(fā)裝置400B參考所接收的主密鑰集合撤銷信息以撤銷不可用主密鑰集合以及連接不可用主密鑰集合與根節(jié)點(diǎn)的路徑上的節(jié)點(diǎn)���,并選擇可用的主密鑰(步驟S2110)����。
內(nèi)容分發(fā)裝置400B通過使用選中的主密鑰加密內(nèi)容密鑰生成加密的內(nèi)容密鑰����,并使用生成的加密的內(nèi)容密鑰更新加密的內(nèi)容管理表T410B(步驟S2120)。
然后��,內(nèi)容分發(fā)裝置400B在執(zhí)行S2130之前執(zhí)行一個附加的步驟�。在附加的步驟中,內(nèi)容分發(fā)裝置400B將對應(yīng)于所選中的主密鑰的索引信息寫入主密鑰存儲單元402B��。
3.7實(shí)施例3的總結(jié)如上所述����,在預(yù)付卡系統(tǒng)3中�,記錄介質(zhì)100B存儲加密的主密鑰����,并且內(nèi)容分發(fā)裝置400B將多對加密的內(nèi)容密鑰和加密內(nèi)容存儲到加密的內(nèi)容管理表中,每一對加密的內(nèi)容密鑰和加密內(nèi)容對應(yīng)于不同的內(nèi)容����。可以使用主密鑰解密加密的內(nèi)容密鑰�,該主密鑰是通過對存儲在記錄介質(zhì)100B中的加密的主密鑰解密而獲得的。這意味著用戶向內(nèi)容分發(fā)裝置400B請求發(fā)送的內(nèi)容不受限制����。也就是說,當(dāng)用戶購買記錄介質(zhì)100B時�����,用戶不需要提前確定他/她想購買的內(nèi)容�,用戶可以在他/她購買記錄介質(zhì)100B后,選擇想要的內(nèi)容�����。
記錄介質(zhì)100B可以為每個內(nèi)容存儲作為使用規(guī)則的使用期限。用戶通過指定一個在存儲在記錄介質(zhì)100B中的使用期限內(nèi)的一段時間來獲取內(nèi)容���,并在所指定的一段時間內(nèi)觀看所獲取的內(nèi)容��。
記錄介質(zhì)100B可以存儲可用內(nèi)容的內(nèi)容ID�����,其中可以使用通配符指示可用內(nèi)容。這使得用戶能夠從內(nèi)容分發(fā)裝置400B能夠分發(fā)的多個內(nèi)容中選擇可用內(nèi)容的組合��。
當(dāng)購買記錄介質(zhì)100B時�����,用戶為租賃或購買內(nèi)容付款���。因此���,當(dāng)前系統(tǒng)不需要用于實(shí)現(xiàn)使用因特網(wǎng)進(jìn)行支付的PKI,或者用于管理用戶的使用費(fèi)的中心���。因此���,本系統(tǒng)是簡單的����,不需要執(zhí)行復(fù)雜的過程����。同樣,存在一種支付方法��,其中公用終端被用于記錄購買到記錄介質(zhì)中的內(nèi)容���。根據(jù)這種支付方法�����,當(dāng)他/她使用公用終端時���,用戶需要確定要購買的內(nèi)容。然而�,根據(jù)本系統(tǒng),當(dāng)用戶購買記錄介質(zhì)100A時����,用戶不需要提前確定他/她想要購買的內(nèi)容��,用戶也不需要使用其中使用了公用終端的支付方法�。
在本系統(tǒng)中����,通過使用由允許再現(xiàn)內(nèi)容的再現(xiàn)裝置保存的設(shè)備密鑰,利用公共密鑰加密系統(tǒng)來加密用于加密內(nèi)容密鑰的主密鑰����。這防止了主密鑰被不允許再現(xiàn)內(nèi)容的裝置讀取和泄露。
通過將廣播加密(BE)用作生成加密的內(nèi)容密鑰的方法��,即使主密鑰被泄露��,也可以撤銷泄露的主密鑰�����,因此�,不能解密相應(yīng)的內(nèi)容�。這增強(qiáng)了安全性。同樣��,通過使用樹結(jié)構(gòu)管理主密鑰使得僅分發(fā)最小數(shù)量的加密的內(nèi)容密鑰。這減少了分發(fā)信息量�����。
4.實(shí)施例的總結(jié)如上所述�,本發(fā)明的預(yù)付卡系統(tǒng)使得即使內(nèi)容分發(fā)裝置通過使用其中記錄有加密的主密鑰的記錄介質(zhì)來分發(fā)加密的內(nèi)容,用戶也能夠選擇希望的內(nèi)容�,卻受到更少的限制。
同樣���,記錄介質(zhì)可以為每個內(nèi)容存儲作為使用規(guī)則的使用期限����。用戶通過指定在存儲在記錄介質(zhì)中的使用期限內(nèi)的一段時間來獲取內(nèi)容�����,并在所指定的一段時間內(nèi)觀看所獲取的內(nèi)容����。
記錄介質(zhì)可以存儲可用內(nèi)容的內(nèi)容ID,其中可以使用通配符指示可用內(nèi)容�����。這使得用戶能夠從內(nèi)容分發(fā)裝置能夠分發(fā)的多個內(nèi)容中選擇可用內(nèi)容的組合。
當(dāng)購買記錄介質(zhì)時�����,用戶為租賃或購買內(nèi)容付款���。因此��,當(dāng)前系統(tǒng)不需要用于實(shí)現(xiàn)使用因特網(wǎng)進(jìn)行支付的PKI��,或者用于管理用戶的使用費(fèi)的中心����。因此�,本系統(tǒng)是簡單的,不需要執(zhí)行復(fù)雜的過程�����。
在本系統(tǒng)中��,使用由允許再現(xiàn)內(nèi)容的再現(xiàn)裝置保存的設(shè)備密鑰�����,利用公共密鑰加密系統(tǒng)來加密用于加密內(nèi)容密鑰的主密鑰����。這防止了主密鑰被不允許再現(xiàn)內(nèi)容的裝置讀取和泄露。
通過將廣播加密(BE)用作生成加密的內(nèi)容密鑰的方法��,即使主密鑰被泄露��,也可以撤銷泄露的主密鑰���,因此����,不能解密相應(yīng)的內(nèi)容�����。這增強(qiáng)了安全性�。同樣,通過使用樹結(jié)構(gòu)管理主密鑰使得僅分發(fā)最小數(shù)量的加密的內(nèi)容密鑰��。這減少了分發(fā)信息量���。
盡管到目前為止����,在具體的實(shí)施例中描述了本發(fā)明,但是可以提供本發(fā)明的各種變形作為部分本發(fā)明�。以下是這些變形的例子。
變形(1)在以上實(shí)施例中����,包含在許可單中的“使用規(guī)則”被分為“租賃”和“購買”?��!白赓U”列顯示了租賃期限并且“購買”列顯示了可被用于購買內(nèi)容的金額�����。但是���,不限于此,“使用規(guī)則”列可以僅為每個許可單號指示金額�����。
當(dāng)應(yīng)用這種變形時��,可以提前設(shè)置每天的租賃費(fèi)���,因此當(dāng)顯示租賃用許可單選擇屏幕時��,基于在許可單中指示的金額計(jì)算每個許可單的可用的租賃期�,并且計(jì)算結(jié)果可以被顯示在租賃用許可單選擇屏幕上���。
(2)可以使用余額來管理許可單��。這將通過下述方式來實(shí)現(xiàn)�。
為記錄介質(zhì)的RAM區(qū)域提供用于管理余額的余額管理區(qū)域�。使用狀態(tài)表另外還具有“租賃期限”列。
在接收到用戶對租賃或購買的請求后��,再現(xiàn)裝置顯示由存儲在余額管理區(qū)域中的信息指示的余額��。當(dāng)用戶請求租賃時����,再現(xiàn)裝置接收用戶希望的租賃期限的指定。再現(xiàn)裝置根據(jù)由用戶指定的租賃期限計(jì)算租賃費(fèi)用��,并判斷所計(jì)算的租賃費(fèi)用是否不大于余額�。當(dāng)所計(jì)算的租賃費(fèi)用不大于余額時,再現(xiàn)裝置請求分發(fā)內(nèi)容��,接收分發(fā)內(nèi)容信息,并且在接收完分發(fā)內(nèi)容信息后����,更新使用狀態(tài)表。在更新使用狀態(tài)表中�,再現(xiàn)裝置將指定的租賃期限記錄到“租賃期限”列。再現(xiàn)裝置還在為內(nèi)容付過租賃費(fèi)后計(jì)算余額�����,并使用新計(jì)算的余額更新余額管理區(qū)域����。
當(dāng)用戶請求購買時,再現(xiàn)裝置將要購買的內(nèi)容的價(jià)格與余額進(jìn)行比較���。當(dāng)內(nèi)容的價(jià)格不大于余額時�,再現(xiàn)裝置請求分發(fā)內(nèi)容����,接收分發(fā)內(nèi)容信息,并且在接收完分發(fā)內(nèi)容信息后�,更新使用狀態(tài)表。在更新使用狀態(tài)表中,再現(xiàn)裝置使“租賃期限”列變空���。
(3)可以由內(nèi)容分發(fā)者來執(zhí)行在(2)中描述的余額管理。
在內(nèi)容分發(fā)者執(zhí)行余額管理的情況中�����,記錄介質(zhì)還記錄管理ID���。為電影公司提供用于管理余額的余額管理裝置��,并且通過將余額與管理ID相關(guān)聯(lián)來管理余額�����。
再現(xiàn)裝置將內(nèi)容分發(fā)信息請求以及管理ID和指示(a)“租賃”和租賃期限或(b)“購買”的信息發(fā)送至內(nèi)容分發(fā)裝置����。在接收到具有這些信息的請求后�����,內(nèi)容分發(fā)裝置根據(jù)接收的信息計(jì)算用于內(nèi)容使用的余額�����。內(nèi)容分發(fā)裝置還從余額管理裝置獲取對應(yīng)于管理ID的余額,并判斷所計(jì)算的金額是否不大于余額�。當(dāng)所計(jì)算的金額不大于余額時,內(nèi)容分發(fā)裝置發(fā)送分發(fā)內(nèi)容信息���,然后計(jì)算新的余額��,將新計(jì)算的余額輸出至余額管理裝置���,并為所接收的管理ID更新余額。當(dāng)所計(jì)算的金額大于余額時���,內(nèi)容分發(fā)裝置既不發(fā)送分發(fā)內(nèi)容信息�,也不更新余額���。
這里應(yīng)注意�����,可以由內(nèi)容分發(fā)裝置或許可單生成裝置代替余額管理裝置來執(zhí)行余額管理�。
(4)在(3)中����,可以將由用戶使用的通信終端(例如PDA或移動電話)連接至網(wǎng)絡(luò)中的余額管理裝置�。通過這種設(shè)置�,通信終端將管理ID經(jīng)由網(wǎng)絡(luò)發(fā)送至余額管理裝置并接收來自余額管理裝置的關(guān)于余額的信息,并向用戶通知余額���。
或者,記錄介質(zhì)可以具有無線IC接頭����,使用無線IC接頭和通信終端將管理ID發(fā)送至余額管理裝置,并接收來自余額管理裝置的關(guān)于余額的信息�。
(5)在(2)中,可以通過對將數(shù)據(jù)寫入或不寫入記錄介質(zhì)的最內(nèi)和最外區(qū)域進(jìn)行控制�����,以可視化的指示關(guān)于余額的信息���。
(6)在上述實(shí)施例中���,當(dāng)再現(xiàn)裝置接收再現(xiàn)開始指令時,更新使用狀態(tài)表����。然而不限于此�,通過將記錄介質(zhì)連續(xù)地插入再現(xiàn)裝置���,再現(xiàn)裝置可以規(guī)則地更新使用狀態(tài)表��。
或者�����,可以在再現(xiàn)裝置中提供使用狀態(tài)表����,并且可以規(guī)則地更新�����。
(7)可以加密使用狀態(tài)表并存儲加密的使用狀態(tài)表�����。
在進(jìn)行該操作中�,使用設(shè)備密鑰通過公共密鑰加密系統(tǒng)加密使用狀態(tài)表。為了使用使用狀態(tài)表��,使用設(shè)備密鑰解密加密的使用狀態(tài)表。
(8)在上述實(shí)施例中�����,設(shè)備密鑰被用于生成加密的主密鑰���。然而不限于此�����,可以使用記錄介質(zhì)唯一擁有的信息來生成加密的主密鑰�����。或者�����,可以使用設(shè)備密鑰和記錄介質(zhì)唯一擁有的信息來生成加密的主密鑰��。
記錄介質(zhì)唯一擁有的信息的例子是唯一屬于記錄介質(zhì)的ID���;記錄在BCA(Burst Cutting Area燒錄區(qū))中的信息���;唯一屬于一個盤或多個盤的盤密鑰��;根據(jù)Wobble獲得的每個盤不同的數(shù)據(jù)���,其中Wobble是記錄在盤上的波形,用于當(dāng)將信息記錄到盤上時推導(dǎo)地址�。
(9)在上述實(shí)施例中,許可單被存儲在記錄介質(zhì)的ROM區(qū)域��。然而不限于此����,許可單可以被存儲在記錄介質(zhì)的RAM區(qū)域。
(10)可以使用由內(nèi)容分發(fā)者擁有的私有密鑰將數(shù)字簽名附加到許可單上����。這防止了許可單被以未授權(quán)的方式重寫,從而增強(qiáng)了安全性��。在進(jìn)行該操作中���,在記錄介質(zhì)中記錄電影公司的公開密鑰證書����,并且再現(xiàn)裝置驗(yàn)證數(shù)字簽名。
(11)在上述實(shí)施例中���,使用狀態(tài)表被用于判斷是否已使用許可單��。然而不限于此�,再現(xiàn)裝置可以通過將激光束發(fā)射到存儲在ROM區(qū)域中的許可單上來擦除使用過的許可單���。
(12)在上述實(shí)施例中����,對于將數(shù)據(jù)寫到RAM區(qū)域的使用狀態(tài)存儲區(qū)域以及從RAM區(qū)域的使用狀態(tài)存儲區(qū)域讀取數(shù)據(jù)未加限制���。然而�����,可以使用設(shè)備密鑰或由內(nèi)容分發(fā)者和被允許再現(xiàn)內(nèi)容的再現(xiàn)裝置(下文中將這種再現(xiàn)裝置稱作許可裝置)秘密保存的特定信息來加密存儲在區(qū)域中的數(shù)據(jù),因此只有被許可的裝置可以訪問存儲在使用狀態(tài)存儲區(qū)域中的數(shù)據(jù)����。或者���,消息授權(quán)碼(MAC���,MessageAuthorization Child)可以被附加到存儲在區(qū)域中的數(shù)據(jù)上���。
(13)在上述實(shí)施例中,內(nèi)容分發(fā)者是電影公司�����。然而不限于此��,內(nèi)容分發(fā)者可以是分發(fā)內(nèi)容的任何公司或個人���。
例如��,內(nèi)容分發(fā)者可以是租賃商店��、數(shù)字廣播臺或音樂公司�����。
(14)在上述實(shí)施例中�,具有許可單的記錄介質(zhì)是只有電影公司才有的。然而�,也可能有其它變形。例如�,可用內(nèi)容ID可以由用于標(biāo)識內(nèi)容分發(fā)者的標(biāo)識符和用于標(biāo)識作品的作品標(biāo)識符構(gòu)成,并且預(yù)付卡可以是唯一屬于由內(nèi)容分發(fā)者標(biāo)識符指示的內(nèi)容分發(fā)者��。
或者���,每個許可單的可用內(nèi)容ID可以由用于標(biāo)識租賃商店的租賃商店標(biāo)識符和可以使用通配符標(biāo)識的作品標(biāo)識符構(gòu)成���。這使得預(yù)付卡唯一屬于租賃商店,使得用戶能夠使用預(yù)付卡從租賃商店租賃或購買內(nèi)容�。
同樣,可用內(nèi)容ID可以由(a)電影公司標(biāo)識符或租賃商店標(biāo)識符以及(b)可以由通配符表示的作品標(biāo)識符構(gòu)成����。這使得預(yù)付卡能夠被用于預(yù)定的內(nèi)容,使得用戶能夠使用預(yù)付卡從租賃商店或電影公司租賃或購買任何從預(yù)定的內(nèi)容中選擇的內(nèi)容���。
此外���,可用內(nèi)容ID可以由(a)電影公司標(biāo)識符或租賃商店標(biāo)識符以及(b)可以由通配符表示的作品標(biāo)識符構(gòu)成�。通過這種結(jié)構(gòu),能夠制造允許用戶租賃或購買由一個名人選擇的內(nèi)容。這為預(yù)付卡增加了價(jià)值��。
同樣�����,可用內(nèi)容ID的頭三位數(shù)字也可以由通配符表示��。這使得用戶能夠在不了解內(nèi)容分發(fā)者(例如電影公司或租賃商店)的情況下租賃或購買內(nèi)容��。
(15)在上述實(shí)施例中���,許可單的使用規(guī)則由(a)由天表示的租賃期限以及(b)可被用于購買的金額構(gòu)成���。然而使用規(guī)則不限于此。
使用規(guī)則可以包括指示許可單可用的使用期限的信息�。在使用期限內(nèi),用戶可以查看任何在許可單內(nèi)指定的內(nèi)容�����。例如��,只要用戶可以在使用期限內(nèi)查看它們���,用戶就可以查看內(nèi)容“BBB”�����,然后查看另一個內(nèi)容“CCC”�����。
(16)再現(xiàn)裝置可以向內(nèi)容分發(fā)裝置發(fā)送個人信息以及內(nèi)容分發(fā)信息請求�。
在上述情況中,當(dāng)用戶在商店購買記錄介質(zhì)時��,由商店將個人信息記錄到記錄介質(zhì)中��。當(dāng)使用許可單時��,再現(xiàn)裝置將記錄的個人信息發(fā)送到內(nèi)容分發(fā)裝置�。這使得內(nèi)容分發(fā)者能夠使用所接收的個人信息來進(jìn)行買賣。
上述的個人信息是例如個人的年齡和性別��。
(17)許可單可以包括指示可以觀看被租賃或購買的內(nèi)容的開始日期/時間(在下文中該日期/時間被稱作查看可用日期/時間)����。這使得用戶能夠在內(nèi)容被發(fā)行前獲得內(nèi)容。
在上述情況中�,再現(xiàn)裝置將用戶開始使用內(nèi)容的日期/時間(該日期/時間被稱作使用開始日期/時間)的信息記錄到使用狀態(tài)表��,如下所述。再現(xiàn)裝置從時鐘單元獲取接收完成日期/時間��。然后�����,再現(xiàn)裝置將所獲取的接收完成日期/時間與在許可單表中顯示的查看可用日期/時間進(jìn)行比較���。如果查看可用日期/時間早于接收完成日期/時間����,則再現(xiàn)裝置將接收完成日期/時間記錄為使用開始日期/時間��。如果查看可用日期/時間晚于接收完成日期/時間��,則再現(xiàn)裝置將查看可用日期/時間記錄為使用開始日期/時間���。
當(dāng)再現(xiàn)內(nèi)容時��,再現(xiàn)裝置將當(dāng)前日期/時間與使用狀態(tài)表中顯示的使用開始日期/時間進(jìn)行比較���。如果還未到使用開始日期/時間��,則再現(xiàn)裝置執(zhí)行控制從而使得相應(yīng)的內(nèi)容不在可再現(xiàn)內(nèi)容列表中顯示�。通過這種控制���,用戶不能在使用開始日期/時間前�����,也就是說��,在內(nèi)容被發(fā)布前查看內(nèi)容��。
(18)加密的內(nèi)容管理表可以包括在(17)中提及的查看可用日期/時間��。
在這種情況下��,分發(fā)內(nèi)容信息還包括查看可用日期/時間�����。再現(xiàn)裝置以與(17)中相同的方式將使用開始日期/時間記錄到使用狀態(tài)表中��。同樣�,再現(xiàn)裝置以與(17)中相同的方式再現(xiàn)內(nèi)容�。
這使得內(nèi)容分發(fā)者能夠在發(fā)布日期前提前分發(fā)內(nèi)容�����。用戶不能在使用開始日期/時間前���,也就是說在發(fā)布內(nèi)容前查看內(nèi)容����。
(19)內(nèi)容分發(fā)裝置可以為每個內(nèi)容管理分發(fā)請求的狀態(tài)。
通過這種設(shè)置�,能夠預(yù)測將被出版的內(nèi)容的數(shù)量,從而減少產(chǎn)生過量存貨的危險(xiǎn)��。
通過減少產(chǎn)生過量存貨的危險(xiǎn)���,可以幫助減少支付不必要的許可費(fèi)用�,尤其是當(dāng)涉及關(guān)于電視打包這樣的權(quán)利的復(fù)雜關(guān)系時��。
(20)在上述實(shí)施例中�,記錄介質(zhì)是光盤。然而不限于此���,記錄介質(zhì)可以是便攜式存儲卡或具有IC功能的存儲卡���。
(21)在上述實(shí)施例中�����,由再現(xiàn)裝置執(zhí)行分發(fā)請求程序��。然而不限于此���,記錄介質(zhì)可以是具有IC功能的存儲卡,可以由具有IC功能的存儲卡來執(zhí)行分發(fā)請求程序����。
(22)在上述實(shí)施例中,記錄介質(zhì)具有分發(fā)請求功能存儲區(qū)域����。然而不限于此,再現(xiàn)裝置可以具有分發(fā)請求功能存儲區(qū)域��。
(23)再現(xiàn)裝置可以具有自動接收分發(fā)內(nèi)容信息的功能���。這使得再現(xiàn)裝置能夠接收由數(shù)字廣播臺等等自動分發(fā)的分發(fā)內(nèi)容信息�。
插入了記錄介質(zhì)的再現(xiàn)裝置被通過網(wǎng)絡(luò)連接到數(shù)字廣播臺�����,并且接收由數(shù)字廣播臺自動分發(fā)的分發(fā)內(nèi)容信息。如果包含在所接收的分發(fā)內(nèi)容信息中的內(nèi)容ID滿足記錄在記錄介質(zhì)中的未使用過的許可單的可用內(nèi)容ID的條件�,則再現(xiàn)裝置保存所接收的分發(fā)內(nèi)容信息。如果包含在所接收的分發(fā)內(nèi)容信息中的內(nèi)容ID不滿足可用內(nèi)容ID的條件���,則再現(xiàn)裝置丟棄所接收的分發(fā)內(nèi)容信息���。
(24)在上述實(shí)施例中��,通過網(wǎng)絡(luò)中的專用線路連接許可單生成裝置和內(nèi)容分發(fā)裝置��。然而不限于此���,許可單生成裝置和內(nèi)容分發(fā)裝置可以被以不同的方式互連到網(wǎng)絡(luò)中����。例如�,可以通過因特網(wǎng)互連到網(wǎng)絡(luò)中。
同樣���,在上述實(shí)施例中��,再現(xiàn)裝置和內(nèi)容分發(fā)裝置被通過因特網(wǎng)互連在網(wǎng)絡(luò)中�����。然而不限于此��,再現(xiàn)裝置和內(nèi)容分發(fā)裝置可以被以不同的方式互連在網(wǎng)絡(luò)中����。例如,可以通過專用線路將它們互連到網(wǎng)絡(luò)中����。
(25)在實(shí)施例2中,不同的主密鑰被用于各個許可單�。然而不限于此,不同的主密鑰可以被用于各個盤或多個盤����。
(26)預(yù)計(jì)在不遠(yuǎn)的將來,可以連接到網(wǎng)絡(luò)中的下一代DVD記錄/再現(xiàn)裝置將在消費(fèi)者中普及(在下文中�,下一代DVD記錄/再現(xiàn)裝置被稱作BD記錄器)。再現(xiàn)裝置可以是BD記錄器����。
(27)在實(shí)施例1和2中����,加密的主密鑰被記錄到許可單中�����。然而不限于此�����,未加密的主密鑰可以被記錄到許可單中����。
同樣���,在實(shí)施例3中���,加密的主密鑰集合被記錄到許可單中。然而不限于此�����,未加密的主密鑰集合可以被記錄到許可單中。
(28)在實(shí)施例1和2中��,將加密的主密鑰發(fā)送至內(nèi)容分發(fā)裝置���,所述加密的主密鑰是通過加密由許可單生成裝置生成的主密鑰而生成的�����。然而不限于此�,可以將未加密的主密鑰發(fā)送至內(nèi)容分發(fā)裝置���?����;蛘?�,內(nèi)容分發(fā)裝置可以將生成的主密鑰或加密的主密鑰存儲在記錄介質(zhì)中��,并且內(nèi)容分發(fā)裝置可以經(jīng)由記錄介質(zhì)接收主密鑰或加密的主密鑰��。
在實(shí)施例3中��,將通過加密管理樹結(jié)構(gòu)而生成的加密的管理樹結(jié)構(gòu)發(fā)送至內(nèi)容分發(fā)裝置��,所述管理樹結(jié)構(gòu)由許可單生成裝置生成��。然而不限于此����,未加密的管理樹結(jié)構(gòu)可以被發(fā)送至內(nèi)容分發(fā)裝置?���;蛘撸瑑?nèi)容分發(fā)裝置可以將生成的管理樹結(jié)構(gòu)或加密的管理樹結(jié)構(gòu)存儲在記錄介質(zhì)中�,并且內(nèi)容分發(fā)裝置可以經(jīng)由記錄介質(zhì)接收管理樹結(jié)構(gòu)或加密的管理樹結(jié)構(gòu)。
(29)在上述實(shí)施例中����,在更新使用狀態(tài)表后����,提取可再現(xiàn)內(nèi)容的信息�。然而,可能有其它變形��。以下說明一個例子����。首先���,可以顯示記錄在記錄介質(zhì)中的所有內(nèi)容的信息。然后��,從用戶接收用戶希望再現(xiàn)的內(nèi)容的指定����。判斷所指定的內(nèi)容是否能被再現(xiàn)。對于該判斷�,首先判斷內(nèi)容是用作租賃內(nèi)容還是購買內(nèi)容。如果內(nèi)容被用作租賃內(nèi)容�����,進(jìn)一步判斷是否已過租賃期限�����。如果(a)內(nèi)容被用作購買內(nèi)容(b)內(nèi)容被用作租賃內(nèi)容并且未過租賃期限���,則再現(xiàn)指定的內(nèi)容���;如果內(nèi)容被用作租賃內(nèi)容并且已過租賃期限�����,則不再現(xiàn)指定的內(nèi)容����。
(30)在上述實(shí)施例中�,當(dāng)購買了內(nèi)容時,將通過解密加密的內(nèi)容生成的內(nèi)容存儲到記錄介質(zhì)中�����。然而不限于此�,可以以與當(dāng)租賃內(nèi)容時的相同方式將購買的內(nèi)容存儲到記錄介質(zhì)中。
在上述情況中���,再現(xiàn)裝置每次再現(xiàn)購買內(nèi)容時�����,以如下方式操作��。再現(xiàn)裝置通過解密包含在用于購買的許可單中的許可單專用加密的主密鑰生成主密鑰,通過使用生成的主密鑰解密加密的內(nèi)容密鑰生成內(nèi)容密鑰��,通過使用生成的內(nèi)容密鑰解密加密內(nèi)容生成內(nèi)容,再現(xiàn)生成的內(nèi)容�����,并且在再現(xiàn)完內(nèi)容后丟棄內(nèi)容�。
(31)在上述實(shí)施例中,記錄介質(zhì)具有內(nèi)容存儲區(qū)域���。然而不限于此���,再現(xiàn)裝置可以具有內(nèi)容存儲區(qū)域。
同樣���,每次使用內(nèi)容時�,再現(xiàn)裝置可以經(jīng)由網(wǎng)絡(luò)從內(nèi)容分發(fā)裝置獲取要使用的內(nèi)容�����。
(32)在上述實(shí)施例中����,記錄介質(zhì)具有使用狀態(tài)表。然而不限于此����,再現(xiàn)裝置可以具有使用狀態(tài)表�����。
(33)內(nèi)容分發(fā)者一端可以使用許可單表管理余額��。
下面描述實(shí)現(xiàn)余額管理的一個例子�����。
許可單生成裝置為每個許可單表分配不同的ID(下文中稱為許可單ID)����。與許可單表相關(guān)聯(lián)來管理許可單ID���。無論用戶合適使用許可單���,用戶都將許可單ID和使用的許可單的許可單號發(fā)送至許可單生成裝置。許可單生成裝置使用所接收的許可單ID和許可單號以將指示許可單已使用的信息加入許可單�。當(dāng)將許可單ID發(fā)送至許可單生成裝置時,用戶使用移動電話�。在接收到許可單ID后,許可單生成裝置從對應(yīng)于所接收的許可單ID的許可單表獲取關(guān)于未使用過的許可單的信息,使用所獲取的關(guān)于未使用的許可單的信息生成余額信息�,并將生成的余額信息發(fā)送至用戶的移動電話。這里所述的余額信息是指示可用租賃余額的信息���。在接收到余額信息后,用戶的移動電話顯示所接收的余額信息�����。
這里應(yīng)注意���,余額信息可以是指示對應(yīng)于可用的租賃用數(shù)量的金額的信息����。同樣����,用戶用來檢查余額的裝置可以是(4)中所提及的通信終端。同樣��,許可單ID可以是唯一屬于記錄介質(zhì)的信息��。唯一屬于記錄介質(zhì)的信息可以是����,例如唯一屬于記錄介質(zhì)的ID�����;記錄在BCA(Burst Cutting Area)中的信息����;唯一屬于一個盤或多個盤的盤密鑰���;根據(jù)Wobble獲得的每個盤不同的數(shù)據(jù)�,如(8)所述�����。
用于執(zhí)行余額管理的裝置不限于許可單生成裝置�����?��?梢蕴峁┯糜趫?zhí)行余額管理的余額管理裝置�����?;蛘撸瑑?nèi)容分發(fā)裝置可以執(zhí)行余額管理����。
這使得分發(fā)者一端能夠使用許可單表執(zhí)行余額管理。
(34)在上述實(shí)施例中��,許可單生成裝置將相同的許可單表寫入每個記錄介質(zhì)���。然而不限于此,許可單生成裝置可以將具有不同許可單專用加密的主密鑰的許可單表寫入每個記錄介質(zhì)��。
例如�,在實(shí)施例1中,可以將許可單專用加密的主密鑰“Enc(DK�����,WK)”寫入記錄介質(zhì)��,可以將另一個許可單專用加密的主密鑰“Enc(DK��,WK1)”寫入另一個記錄介質(zhì)��。同樣,在實(shí)施例2中����,可以將許可單專用加密的主密鑰“Enc(DK,WK1)”�����、“Enc(DK�����,WK2)”...“Enc(DK�����,WK10)”寫入記錄介質(zhì)����,并且可以將許可單專用加密的主密鑰“Enc(DK,WK11)”����、“Enc(DK,WK12)”...“Enc(DK�����,WK20)”寫入另一個記錄介質(zhì)。
同樣����,在實(shí)施例3中,許可單生成裝置可以將具有不同許可單專用加密的主密鑰集合的許可單表寫入每個記錄介質(zhì)�。在這種情況中,可以將許可單專用加密的主密鑰集合“Enc(DK��,WKS1)”���、“Enc(DK,WKS2)”...“Enc(DK�����,WKS10)”寫入記錄介質(zhì)�����,并且將許可單專用加密的主密鑰集合“Enc(DK�,WKS11)”、“Enc(DK����,WKS12)”...“Enc(DK��,WKS20)”寫入另一個記錄介質(zhì)��。
在上述方式中����,能夠?qū)⒉煌脑S可單表寫入每個記錄介質(zhì)��。
(35)本發(fā)明可以是上述方法�����。此外�,所述方法可以是由計(jì)算機(jī)實(shí)現(xiàn)的計(jì)算機(jī)程序,也可以是計(jì)算機(jī)程序的數(shù)字信號�。
此外,本發(fā)明可以是存儲計(jì)算機(jī)程序或數(shù)字信號的計(jì)算機(jī)可讀記錄介質(zhì)裝置�����,例如軟盤�、硬盤、CD-ROM(壓縮盤只讀存儲器)��、MO(磁光盤)、DVD-ROM(數(shù)字多用盤只讀存儲器)�、DVD-RAM、BD(藍(lán)光盤)�、或半導(dǎo)體存儲器。此外�,本發(fā)明可以是記錄在任何上述記錄介質(zhì)裝置上的計(jì)算機(jī)程序或數(shù)字信號。
此外����,本發(fā)明可以是在電子通信線路上、無線或有線通信線路上�、或者以因特網(wǎng)為代表的網(wǎng)絡(luò)上傳輸?shù)挠?jì)算機(jī)程序或數(shù)字信號。
此外�����,本發(fā)明可以是包括微處理器和存儲器的計(jì)算機(jī)系統(tǒng)����,所述存儲器存儲計(jì)算機(jī)程序�,所述微處理器根據(jù)所述計(jì)算機(jī)程序運(yùn)行。
此外�����,通過將程序或數(shù)字信號發(fā)送到記錄介質(zhì)裝置,或者通過經(jīng)由網(wǎng)絡(luò)等等傳輸程序或數(shù)字信號��,可以由另一個獨(dú)立的計(jì)算機(jī)系統(tǒng)來執(zhí)行程序或數(shù)字信號��。
(36)本發(fā)明可以是上述實(shí)施例和變形的任意組合�����。
工業(yè)應(yīng)用性上述預(yù)付卡系統(tǒng)可以在將數(shù)字作品(例如電影和音樂)從內(nèi)容分發(fā)者分發(fā)到用戶的行業(yè)中有效地使用�,即重復(fù)并連續(xù)地使用。尤其�,所述預(yù)付卡系統(tǒng)適用于經(jīng)由網(wǎng)絡(luò)分發(fā)數(shù)字作品的行業(yè)。
權(quán)利要求
1.一種內(nèi)容再現(xiàn)系統(tǒng)����,包括內(nèi)容分發(fā)裝置,用于分發(fā)加密內(nèi)容以及加密的內(nèi)容密鑰��,所述加密內(nèi)容是通過使用唯一分配給內(nèi)容的內(nèi)容密鑰來加密所述內(nèi)容而生成的�,所述加密的內(nèi)容密鑰是通過使用主密鑰加密所述內(nèi)容密鑰而生成的,所述主密鑰被公共地分配給包括所述內(nèi)容的多個內(nèi)容��;內(nèi)容使用記錄介質(zhì)�����,其中記錄有主信息,該主信息是根據(jù)至少包括所述主密鑰的原始資料而生成的�����;以及再現(xiàn)裝置��,用于從所述內(nèi)容分發(fā)裝置獲取所述加密內(nèi)容和所述加密的內(nèi)容密鑰�����,根據(jù)記錄在所述內(nèi)容使用記錄介質(zhì)中的所述主信息生成主密鑰��,通過使用所述生成的主密鑰解密所述加密的內(nèi)容密鑰來生成內(nèi)容密鑰���,通過使用所述生成的內(nèi)容密鑰解密所述加密內(nèi)容來生成內(nèi)容���,以及再現(xiàn)所述生成的內(nèi)容。
2.如權(quán)利要求1所述的內(nèi)容再現(xiàn)系統(tǒng)����,其中所述主信息是加密的主密鑰�����,該加密的主密鑰是通過使用唯一分配給所述再現(xiàn)裝置的設(shè)備密鑰加密所述主密鑰而生成的,以及所述再現(xiàn)裝置通過使用唯一分配給所述再現(xiàn)裝置的設(shè)備密鑰解密所述加密的主密鑰生成主密鑰�����。
3.一種再現(xiàn)裝置�����,用于從內(nèi)容分發(fā)裝置獲取加密內(nèi)容以及再現(xiàn)通過解密所述獲取的加密內(nèi)容而生成的內(nèi)容�����,所述再現(xiàn)裝置包括內(nèi)容信息獲取單元��,用于從所述內(nèi)容分發(fā)裝置獲取加密內(nèi)容以及加密的內(nèi)容密鑰�����,所述加密內(nèi)容是通過使用唯一分配給內(nèi)容的內(nèi)容密鑰加密所述內(nèi)容而生成的��,所述加密的內(nèi)容密鑰是通過使用主密鑰加密所述內(nèi)容密鑰而生成的�,所述主密鑰被公共地分配給包括所述內(nèi)容的多個內(nèi)容;內(nèi)容密鑰生成單元����,用于根據(jù)記錄在內(nèi)容使用記錄介質(zhì)中的主信息生成主密鑰�����,以及通過使用所述生成的主密鑰解密所述加密的內(nèi)容密鑰來生成內(nèi)容密鑰��,所述主信息是根據(jù)至少包括所述主密鑰的原始資料而生成的����,所述主密鑰被公共地分配給所述多個內(nèi)容���;內(nèi)容生成單元����,用于通過使用所述生成的內(nèi)容密鑰解密所述加密內(nèi)容來生成內(nèi)容����;以及再現(xiàn)單元,用于再現(xiàn)所述生成的內(nèi)容��。
4.如權(quán)利要求3所述的再現(xiàn)裝置�,其中記錄在所述內(nèi)容使用記錄介質(zhì)中的所述主信息是加密的主密鑰,該加密的主密鑰是通過使用唯一分配給所述再現(xiàn)裝置的設(shè)備密鑰加密所述主密鑰而生成的���,以及所述內(nèi)容密鑰生成單元通過使用唯一分配給所述再現(xiàn)裝置的設(shè)備密鑰解密所述加密的主密鑰而生成主密鑰����。
5.如權(quán)利要求4所述的再現(xiàn)裝置���,其中所述內(nèi)容使用記錄介質(zhì)還在其中存儲另一個加密的主密鑰����,該另一個加密的主密鑰是通過使用唯一分配給所述再現(xiàn)裝置的所述設(shè)備密鑰加密另一個主密鑰而生成的�����,以及所述內(nèi)容密鑰生成單元還通過使用所述設(shè)備密鑰解密所述另一個加密的主密鑰而生成所述另一個主密鑰�,以及通過使用所述生成的另一個主密鑰解密所述加密的內(nèi)容密鑰而生成內(nèi)容密鑰。
6.如權(quán)利要求3所述的再現(xiàn)裝置���,其中所述主信息是加密的主密鑰集合�,該加密的主密鑰集合是通過使用唯一分配給所述再現(xiàn)裝置的所述設(shè)備密鑰加密由所述主密鑰和另一個主密鑰構(gòu)成的主密鑰集合而生成的�,以及所述內(nèi)容密鑰生成單元通過使用所述設(shè)備密鑰解密所述加密的主密鑰集合生成所述主密鑰和所述另一個主密鑰,以及通過使用所述生成的主密鑰解密所述加密的內(nèi)容密鑰而生成內(nèi)容密鑰�����。
7.如權(quán)利要求3所述的再現(xiàn)裝置,其中所述內(nèi)容使用記錄介質(zhì)還存儲與所述主信息相關(guān)聯(lián)的使用期限信息����,所述使用期限信息指示所述內(nèi)容的使用期限,所述內(nèi)容信息獲取單元包括獲取信息接收子單元����,用于接收獲取信息,該獲取信息指示租賃或者購買�,其中,所述租賃的意思是指獲取所述內(nèi)容用于租賃����,所述購買的意思是指獲取所述內(nèi)容用于購買;以及獲取信息存儲子單元��,用于存儲與所述加密內(nèi)容以及所述加密的內(nèi)容密鑰相關(guān)聯(lián)的所述接收的獲取信息���;所述內(nèi)容密鑰生成單元包括獲取信息判斷子單元����,用于判斷所述接收的獲取信息指示的是租賃還是購買����;以及再現(xiàn)控制子單元��,用于如果所述獲取信息判斷子單元判斷出所述獲取信息指示購買���,則允許再現(xiàn)所述內(nèi)容�����,以及如果所述獲取信息判斷子單元判斷出所述獲取信息指示租賃��,并且如果所述內(nèi)容的請求使用期限在由所述使用期限信息指示的使用期限內(nèi)���,則允許再現(xiàn)所述內(nèi)容�����。
8.如權(quán)利要求7所述的再現(xiàn)裝置���,其中所述再現(xiàn)控制子單元包括再現(xiàn)指令接收子單元,用于接收所述內(nèi)容的再現(xiàn)指令��;以及期限判斷子單元�����,用于如果所述獲取信息判斷子單元判斷出所述獲取信息指示租賃,則計(jì)算在獲取所述加密內(nèi)容和所述加密的內(nèi)容密鑰與接收所述再現(xiàn)指令之間的間隔期�,并且判斷所述計(jì)算的間隔期是否在由所述使用期限信息指示的使用期限內(nèi)。
9.如權(quán)利要求7所述的再現(xiàn)裝置�,其中所述內(nèi)容使用記錄介質(zhì)還存儲可用內(nèi)容信息,該可用內(nèi)容信息指示使用所述內(nèi)容的條件���,以及所述內(nèi)容信息獲取單元判斷是否滿足使用所述內(nèi)容的所述條件���,如果判斷出滿足使用所述內(nèi)容的所述條件,則從所述內(nèi)容分發(fā)裝置獲取所述加密內(nèi)容和所述加密的內(nèi)容密鑰�����,以及如果判斷出不滿足所述條件�,則不從所述內(nèi)容分發(fā)裝置獲取所述加密內(nèi)容和所述加密的內(nèi)容密鑰。
10.如權(quán)利要求9所述的再現(xiàn)裝置��,其中不管所述內(nèi)容分發(fā)裝置是否從所述再現(xiàn)裝置接收到內(nèi)容分發(fā)請求�,所述內(nèi)容分發(fā)裝置都向所述再現(xiàn)裝置分發(fā)所述加密內(nèi)容和所述加密的內(nèi)容密鑰,以及所述內(nèi)容信息獲取單元從所述內(nèi)容分發(fā)裝置接收所述加密內(nèi)容和所述加密的內(nèi)容密鑰���,并判斷所述接收的加密內(nèi)容和加密的內(nèi)容密鑰是否滿足由所述可用內(nèi)容信息指示的所述條件�����,如果判斷出所述接收的加密內(nèi)容和加密的內(nèi)容密鑰滿足所述條件����,則保存所述接收的加密內(nèi)容和加密的內(nèi)容密鑰,以及如果判斷出所述接收的加密內(nèi)容和加密的內(nèi)容密鑰不滿足所述條件����,則丟棄所述接收的加密內(nèi)容和加密的內(nèi)容密鑰�����。
11.一種內(nèi)容使用記錄介質(zhì)�����,其存儲使用期限信息�����,其指示內(nèi)容的使用期限���;以及主信息����,該主信息是根據(jù)至少包括主密鑰的原始資料而生成的,所述主密鑰被公共地分配給包含所述內(nèi)容的多個內(nèi)容����,所述主密鑰用于加密內(nèi)容密鑰,所述主信息與所述內(nèi)容使用記錄介質(zhì)中的所述使用期限信息相關(guān)聯(lián)����。
12.如權(quán)利要求11所述的內(nèi)容使用記錄介質(zhì),還存儲指示使用所述內(nèi)容的條件的可用內(nèi)容信息�,所述可用內(nèi)容信息與所述內(nèi)容使用記錄介質(zhì)中的所述主信息相關(guān)聯(lián)。
13.如權(quán)利要求11所述的內(nèi)容使用記錄介質(zhì)�,其中,所述主信息是加密的主密鑰��,該加密的主密鑰是通過使用唯一分配給用于再現(xiàn)所述內(nèi)容的再現(xiàn)裝置的設(shè)備密鑰加密所述主密鑰而生成的�。
14.如權(quán)利要求13所述的內(nèi)容使用記錄介質(zhì),還存儲另一個加密的主密鑰����,該加密的主密鑰是通過使用唯一分配給所述再現(xiàn)裝置的所述設(shè)備密鑰加密另一個主密鑰而生成的,所述另一個加密的主密鑰與另一條使用期限信息相關(guān)聯(lián)��。
15.如權(quán)利要求11所述的內(nèi)容使用記錄介質(zhì)�����,其中所述主信息是加密的主密鑰集合,該加密的主密鑰集合是通過使用唯一分配給所述再現(xiàn)裝置的所述設(shè)備密鑰加密由所述主密鑰和所述另一個主密鑰構(gòu)成的主密鑰集合而生成的���。
16.一種經(jīng)由網(wǎng)絡(luò)連接到再現(xiàn)裝置的內(nèi)容分發(fā)裝置���,包括內(nèi)容信息存儲單元,用于存儲加密內(nèi)容以及加密的內(nèi)容密鑰����,所述加密內(nèi)容是通過使用唯一分配給內(nèi)容的內(nèi)容密鑰加密所述內(nèi)容而生成的,所述加密的內(nèi)容密鑰是通過使用主密鑰加密所述內(nèi)容密鑰而生成的��,所述主密鑰被公共地分配給包含所述內(nèi)容的多個內(nèi)容�����;以及分發(fā)單元��,用于經(jīng)由所述網(wǎng)絡(luò)將存儲在所述內(nèi)容信息存儲單元中的所述加密內(nèi)容和所述加密的內(nèi)容密鑰分發(fā)到所述再現(xiàn)裝置�。
17.如權(quán)利要求16所述的內(nèi)容分發(fā)裝置��,還包括主密鑰存儲單元�����,用于存儲多個主密鑰;狀態(tài)更改單元�����,用于如果所述多個主密鑰中的任何一個主密鑰不允許被使用����,則將該不允許使用的主密鑰設(shè)置為不可用狀態(tài);以及內(nèi)容密鑰加密單元�,用于分別使用所述多個主密鑰中的一個或多個允許使用的主密鑰生成一個或多個加密的內(nèi)容密鑰。
18.一種數(shù)據(jù)寫裝置�����,用于將數(shù)據(jù)寫入內(nèi)容使用記錄介質(zhì)����,該數(shù)據(jù)寫裝置包括主密鑰生成單元,用于生成被公共地分配給多個內(nèi)容的主密鑰��,所述主密鑰用于加密內(nèi)容密鑰�;主信息生成單元,用于生成指示所述主密鑰的主信息��;以及寫單元,用于將所述生成的主信息寫入所述內(nèi)容使用記錄介質(zhì)����。
19.一種在再現(xiàn)裝置中使用的內(nèi)容再現(xiàn)方法,所述再現(xiàn)裝置從內(nèi)容分發(fā)裝置獲取加密內(nèi)容并且將通過解密所述獲取的加密內(nèi)容而生成的內(nèi)容進(jìn)行再現(xiàn)�,所述內(nèi)容再現(xiàn)方法包括下述步驟從所述內(nèi)容分發(fā)裝置獲取加密內(nèi)容以及加密的內(nèi)容密鑰,所述加密內(nèi)容是通過使用唯一分配給內(nèi)容的內(nèi)容密鑰加密所述內(nèi)容而生成的����,所述加密的內(nèi)容密鑰是通過使用主密鑰加密所述內(nèi)容密鑰而生成的,所述主密鑰被公共地分配給包括所述內(nèi)容的多個內(nèi)容��;根據(jù)記錄在內(nèi)容使用記錄介質(zhì)中的主信息生成主密鑰���,以及通過使用所述生成的主密鑰解密所述加密的內(nèi)容密鑰來生成內(nèi)容密鑰����,所述主信息是根據(jù)至少包括所述主密鑰的原始資料而生成的����,所述主密鑰被公共地分配給所述多個內(nèi)容����;通過使用所述生成的內(nèi)容密鑰解密所述加密內(nèi)容來生成內(nèi)容;以及再現(xiàn)所述生成的內(nèi)容。
20.一種在再現(xiàn)裝置中使用的內(nèi)容再現(xiàn)程序�����,所述再現(xiàn)裝置從內(nèi)容分發(fā)裝置獲取加密內(nèi)容并且將通過解密所述獲取的加密內(nèi)容而生成的內(nèi)容進(jìn)行再現(xiàn)����,所述內(nèi)容再現(xiàn)程序包括下述步驟從所述內(nèi)容分發(fā)裝置獲取加密內(nèi)容以及加密的內(nèi)容密鑰,所述加密內(nèi)容是通過使用唯一分配給內(nèi)容的內(nèi)容密鑰加密所述內(nèi)容而生成的��,所述加密的內(nèi)容密鑰是通過使用主密鑰加密所述內(nèi)容密鑰而生成的�,所述主密鑰被公共地分配給包括所述內(nèi)容的多個內(nèi)容;根據(jù)記錄在內(nèi)容使用記錄介質(zhì)中的主信息生成主密鑰�����,以及通過使用所述生成的主密鑰解密所述加密的內(nèi)容密鑰來生成內(nèi)容密鑰�,所述主信息是根據(jù)至少包括所述主密鑰的原始資料而生成的,所述主密鑰被公共地分配給所述多個內(nèi)容��;通過使用所述生成的內(nèi)容密鑰解密所述加密內(nèi)容來生成內(nèi)容�;以及再現(xiàn)所述生成的內(nèi)容。
21.一種計(jì)算機(jī)可讀記錄介質(zhì)�����,其記錄有在再現(xiàn)裝置中使用的內(nèi)容再現(xiàn)程序,所述再現(xiàn)裝置從內(nèi)容分發(fā)裝置獲取加密內(nèi)容并且將通過解密所述獲取的加密內(nèi)容而生成的內(nèi)容進(jìn)行再現(xiàn)�,所述內(nèi)容再現(xiàn)程序包括下述步驟從所述內(nèi)容分發(fā)裝置獲取加密內(nèi)容以及加密的內(nèi)容密鑰,所述加密內(nèi)容是通過使用唯一分配給內(nèi)容的內(nèi)容密鑰加密所述內(nèi)容而生成的����,所述加密的內(nèi)容密鑰是通過使用主密鑰加密所述內(nèi)容密鑰而生成的,所述主密鑰被公共地分配給包括所述內(nèi)容的多個內(nèi)容�;根據(jù)記錄在內(nèi)容使用記錄介質(zhì)中的主信息生成主密鑰,以及通過使用所述生成的主密鑰解密所述加密的內(nèi)容密鑰來生成內(nèi)容密鑰�����,所述主信息是根據(jù)至少包括所述主密鑰的原始資料而生成的��,所述主密鑰被公共地分配給所述多個內(nèi)容���;通過使用所述生成的內(nèi)容密鑰解密所述加密內(nèi)容來生成內(nèi)容����;以及再現(xiàn)所述生成的內(nèi)容�。
全文摘要
一種內(nèi)容再現(xiàn)系統(tǒng)�����,其使得用戶能夠租賃或購買任何想要的用于再現(xiàn)的內(nèi)容,而不需要基于用戶的信息的預(yù)定類型���。該內(nèi)容再現(xiàn)系統(tǒng)包括記錄介質(zhì)����,用于存儲包括加密的主密鑰的許可單�����;再現(xiàn)裝置���,用于從用戶接收對選中內(nèi)容和選中內(nèi)容的信息的請求����,獲取對應(yīng)于選中內(nèi)容的分發(fā)內(nèi)容信息�����,將該分發(fā)內(nèi)容信息與許可單相關(guān)聯(lián)地存儲到記錄介質(zhì)中��。當(dāng)再現(xiàn)內(nèi)容時�,再現(xiàn)裝置使用包含在分發(fā)內(nèi)容信息中的加密的內(nèi)容解密密鑰和加密內(nèi)容,并使用對應(yīng)于分發(fā)內(nèi)容信息的主解密密鑰信息來生成內(nèi)容��,并再現(xiàn)所生成的內(nèi)容。
文檔編號G11B20/00GK1839609SQ20048002380
公開日2006年9月27日 申請日期2004年8月19日 優(yōu)先權(quán)日2003年8月20日
發(fā)明者大森基司, 山本雅哉, 渡邊和久, 佐草敦, 山本尚明, 山道將人(已故) 申請人:松下電器產(chǎn)業(yè)株式會社