專利名稱:數(shù)字內(nèi)容處理裝置及處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及有關(guān)對于各種內(nèi)容的中間信息����,能夠檢驗(yàn)中間信息的可靠性或者有效性的系統(tǒng)。特別是�����,在廣播等中���,檢驗(yàn)中間信息的可靠性或者有效性��,根據(jù)其檢驗(yàn)結(jié)果和中間信息能夠控制改變節(jié)目內(nèi)容的系統(tǒng)中所使用的系統(tǒng)����。
背景技術(shù):
伴隨著至今為止的數(shù)字化的潮流�����,在各個領(lǐng)域中正在發(fā)展數(shù)字化。在廣播領(lǐng)域也正在開展數(shù)字化�,其中一部分正在實(shí)行數(shù)字化廣播。在數(shù)字化廣播中由于能夠與廣播節(jié)目一起�,發(fā)送記載了其節(jié)目內(nèi)容的中間信息等,因此提出了具有大容量存儲功能(以下稱為存儲)的接收機(jī)靈活運(yùn)用這些中間信息�����,自動地存儲廣播節(jié)目����,提供畫面檢索或者摘要視聽等新的服務(wù)。
另外�����,伴隨著至今為止的硬盤的大容量化���,已經(jīng)在市場上銷售記錄了數(shù)字廣播的內(nèi)容的硬盤記錄器等���,正在具備實(shí)現(xiàn)這種服務(wù)的環(huán)境。另外�,在數(shù)字廣播中,作為所必須的工作��,還要有防止非法復(fù)制以便保護(hù)廣播節(jié)目的對策���。
另外�����,具有大容量存儲功能的接收機(jī)還期待與互聯(lián)網(wǎng)或者其它信息家電的連接功能等作為家用服務(wù)器的功能����,因此�,稱為「服務(wù)器型接收機(jī)」�����,另外,面向服務(wù)器型接收機(jī)的廣播稱為「服務(wù)器型廣播」�����。
另一方面���,以往收費(fèi)廣播方式廣泛地研究了適用于電視廣播或者高清晰度電視廣播(以下���,稱為高清晰度電視廣播)的限定接收方式�����。一般用收費(fèi)方式廣播的圖像信號或者聲音信號用某些方法實(shí)施擾頻(干擾)��,使得不能夠由允許接收者以外的人員接收���,向允許接收者發(fā)送用于把該擾頻了的信號復(fù)原的信號,控制接收��。
作為用于控制該接收的信號傳送的信息由稱為關(guān)聯(lián)信息的用于復(fù)原擾頻了的信號的密鑰(擾頻密鑰Ks)的信息����,用于判定廣播節(jié)目是否進(jìn)入到接收者的契約范圍的信息以及播放臺用于把特定的接收機(jī)強(qiáng)制地打開·關(guān)閉的信息等構(gòu)成。
在用衛(wèi)星廣播進(jìn)行收費(fèi)方式的電視廣播或者高清晰度電視廣播的情況下��,關(guān)聯(lián)信息通過數(shù)據(jù)通道以數(shù)據(jù)包的形式傳送�����。這種情況下����,擾頻密鑰或者有關(guān)廣播節(jié)目的信息(稱為節(jié)目內(nèi)容)被加密成使得不能夠由第三者了解或者篡改。
用于把擾頻密鑰或者節(jié)目內(nèi)容加密了的密鑰稱為工作密鑰Kw���,與表示各接收者契約內(nèi)容的契約信息一起發(fā)送給接收者���。這些信息稱為單獨(dú)信息���,通過廣播波或者IC卡����,磁卡等物理媒體以及電話線等傳送。在需要把單獨(dú)信息加密的情況下�,使用主密鑰Km。原則上每個接收者的主密鑰Km互不相同�����。
圖8示出實(shí)施擾頻的方式的結(jié)構(gòu)例�。圖8中,801~808位于播放臺一側(cè)裝置中�����,801是擾頻單元��,802是復(fù)用單元����,803是擾頻密鑰(Ks)�,804是工作密鑰(Kw)�����,805是契約信息�����,806以及807是加密單元���,808是主密鑰(Km)�。
另外��,809~815位于接收一側(cè)裝置中���,809是分離單元����,810是去擾頻單元�,811、812是復(fù)合單元��,813是視聽判定單元,814是契約信息��,815是主密鑰(Km)����。
在服務(wù)器型廣播中,中間信息的提供并不僅限定于廣播事業(yè)者����,還能夠設(shè)想經(jīng)過互聯(lián)網(wǎng)等通信媒體從各種事業(yè)者或者使用者分配���。
另外���,在中間信息中,并不僅是節(jié)目標(biāo)題那樣的單純的中間信息�,還能夠設(shè)想生成節(jié)目的摘要這樣的變更節(jié)目結(jié)構(gòu)的中間信息等具有各種功能的信息。
而且��,變更節(jié)目結(jié)構(gòu)的中間信息由于在節(jié)目的改變中利用����,因此必須考慮著作權(quán)法。
但是�,以往完全沒有考慮檢驗(yàn)分配中間信息的從業(yè)者或者中間信息的可靠性或可靠性的結(jié)構(gòu)�����。
發(fā)明內(nèi)容
在本發(fā)明的一實(shí)施例中��,第1個目的在于使得能夠檢驗(yàn)對應(yīng)于節(jié)目內(nèi)容的中間信息的可靠性或者有效性���。
另外,第2個目的在于提供能夠根據(jù)中間信息的可靠性或者有效性�����,控制節(jié)目內(nèi)容的再生或者編輯的系統(tǒng)���。
本發(fā)明的其它特征和優(yōu)點(diǎn)將從以下與附圖一起進(jìn)行的敘述中明確�����,其中���,相同的參考符號在所有的附圖中表示相同或者相當(dāng)?shù)牟糠帧?br>
圖1是示出了本發(fā)明中的系統(tǒng)的概要的結(jié)構(gòu)圖。
圖2是示出了本發(fā)明中的系統(tǒng)的概要的結(jié)構(gòu)圖����。
圖3是示出了本發(fā)明中的系統(tǒng)的概要的結(jié)構(gòu)圖����。
圖4是示出了本發(fā)明中的驗(yàn)證機(jī)構(gòu)的構(gòu)造的結(jié)構(gòu)圖����。
圖5是示出了本發(fā)明中的系統(tǒng)的概要的結(jié)構(gòu)圖。
圖6是示出了本發(fā)明中的系統(tǒng)的概要的結(jié)構(gòu)圖��。
圖7示出對應(yīng)于本發(fā)明中的中間信息的可靠性的分類信息的一例��。
圖8是示出以往的實(shí)現(xiàn)接收者限定廣播的系統(tǒng)的結(jié)構(gòu)例的結(jié)構(gòu)圖�����。
圖9是示出了本發(fā)明中的系統(tǒng)的結(jié)構(gòu)的結(jié)構(gòu)圖����。
具體實(shí)施例方式
下面���,參照附圖�����,說明本發(fā)明的數(shù)字內(nèi)容處理裝置��,數(shù)字內(nèi)容處理系統(tǒng)����,數(shù)字廣播系統(tǒng),數(shù)字內(nèi)容處理方法�,計(jì)算機(jī)可讀取的存儲媒體以及計(jì)算機(jī)程序的實(shí)施形態(tài)。
圖1示出本發(fā)明的第1實(shí)施形態(tài)中的系統(tǒng)的結(jié)構(gòu)例���。第1實(shí)施形態(tài)由單個或多個管理者�����,單個或多個廣播事業(yè)者���,單個或多個中間信息提供事業(yè)者以及多個接收者構(gòu)成。他們分別用各種通信媒體相互連接�。
管理者一側(cè)裝置11管理系統(tǒng)總體的運(yùn)行。即�����,管理在系統(tǒng)中使用的密鑰的發(fā)行等��。
廣播事業(yè)者一側(cè)裝置12是通過廣播提供節(jié)目內(nèi)容的實(shí)體,一般相當(dāng)于播放臺���。但是本實(shí)施形態(tài)并不是特別地限定于圖像的廣播��,還既能夠適用在無線廣播等音樂廣播中��,也能夠適用在數(shù)字廣播等一般內(nèi)容的廣播中�。在本實(shí)施形態(tài)中���,把這些廣播內(nèi)容總稱為節(jié)目內(nèi)容���。
中間信息提供事業(yè)者一側(cè)裝置13是提供對應(yīng)于節(jié)目內(nèi)容的中間信息的實(shí)體。
在服務(wù)器型廣播中���,在存儲裝置中保持節(jié)目內(nèi)容��,同樣還保持中間信息。另外����,接收者一側(cè)裝置14的服務(wù)器型接收機(jī)具有與網(wǎng)絡(luò)15的連接功能。服務(wù)器型接收機(jī)經(jīng)由網(wǎng)絡(luò)15�,通信衛(wèi)星16、17等,接收節(jié)目內(nèi)容和者中間信息��。另外���,服務(wù)器型接收機(jī)也能夠與節(jié)目內(nèi)容分開��,獨(dú)立地接收中間信息�。
由此����,能夠由提供中間信息的廣播事業(yè)者一側(cè)裝置12以外的實(shí)體提供中間信息。
接收者一側(cè)裝置14是接收節(jié)目內(nèi)容��,并且再生節(jié)目內(nèi)容或者根據(jù)中間信息編輯節(jié)目內(nèi)容的實(shí)體��。
以下�����,說明廣播事業(yè)者一側(cè)裝置12與其它的實(shí)體之間使用稱為電波廣播的通信媒體進(jìn)行通信的情況��。另外�,也能夠用光纖等其它的通信媒體進(jìn)行通信。另外�,接收者一側(cè)裝置14與中間信息提供事業(yè)者一側(cè)裝置13之間不僅能夠通過經(jīng)由廣播事業(yè)者一側(cè)裝置12的稱為電波廣播的單向通信媒體���,還能夠通過電話線路網(wǎng)或者移動電話網(wǎng),有線電視網(wǎng)等各種雙向通信媒體進(jìn)行通信���。還有��,廣播事業(yè)者一側(cè)裝置12還可以收容中間信息提供者提供事業(yè)者一側(cè)裝置13����。另外��,廣播事業(yè)者一側(cè)裝置12還可以收容管理者一側(cè)裝置11��。
圖2示出中間信息提供事業(yè)者一側(cè)裝置13與接收者一側(cè)裝置14的結(jié)構(gòu)的一例�����。如圖2所示��,中間信息提供事業(yè)者一側(cè)裝置13與接收者一側(cè)裝置14之間用通信媒體連接�����。中間信息提供事業(yè)者一側(cè)裝置13保持從管理者一側(cè)裝置11分配的第1密鑰131���。另外�����,中間信息提供事業(yè)者一側(cè)裝置13具有加密單元132�����。
加密單元132用第1密鑰131把中間信息加密��,并且輸出加密中間信息�。該加密的密麻狀該加密的加密算法沒有特別限定�。
接收者一側(cè)裝置14保持從管理者一側(cè)裝置11分配的多個密鑰14a、14b��、14c����,密鑰可靠性列表141。在多個密鑰14a~14c中�����,包括管理者一側(cè)裝置11對于中間信息提供事業(yè)者一側(cè)裝置13分配的密鑰�。
另外�����,密鑰可靠性列表141是表示由管理者一側(cè)裝置11決定的各密鑰14a~c的可靠性的數(shù)據(jù)��。密鑰的可靠性例如根據(jù)保持密鑰的中間信息提供事業(yè)者一側(cè)裝置13的可靠性決定���。例如,如圖2所示�,在中間信息提供者一側(cè)裝置13與廣播事業(yè)者一側(cè)裝置12不同的情況下可靠性低,另一方面����,在中間信息提供者一側(cè)裝置13被收容在廣播事業(yè)者一側(cè)裝置12中的情況下,較高地決定可靠性信息����。
另外,接收者一側(cè)裝置14具有解碼單元142�����,密鑰選擇單元143�,檢驗(yàn)單元144。
解碼單元142使用從密鑰選擇單元143輸出的密鑰信息把加密中間信息進(jìn)行解碼。解碼算法與中間信息提供事業(yè)者一側(cè)裝置13的加密單元132使用的加密算法相對應(yīng)�。另外,從密鑰選擇單元143輸出的密鑰信息與加密單元132在中間信息的加密時使用的密鑰相對應(yīng)�����。
密鑰選擇單元143從多個密鑰14a~14c中選擇解碼單元142使用的密鑰���。選擇方法可以考慮順序地選擇所有的密鑰14a~14c的方法,或者根據(jù)輸入到解碼單元142中的加密中間信息的標(biāo)題部分中添加的密鑰的識別信息進(jìn)行選擇的方法等��。
在本實(shí)施形態(tài)中��,通過中間信息提供事業(yè)者一側(cè)裝置13和接收者一側(cè)裝置14共用密鑰�,實(shí)現(xiàn)加密通信。另外�,由于中間信息不是二進(jìn)制數(shù)據(jù),而是具有某些格式�,因此通過檢查解碼單元142解碼了的信息是否遵從特定的格式,能夠檢驗(yàn)中間信息的正當(dāng)性���。
檢驗(yàn)單元144根據(jù)解碼單元142的解碼結(jié)果�����,解碼中使用的密鑰和密鑰可靠性列表141����,輸出可靠性信息。
例如�,假設(shè)密鑰選擇單元143選擇密鑰14a,解碼單元142能夠使用密鑰14a把加密中間信息解碼����,則檢驗(yàn)單元144從密鑰可靠性列表141參照密鑰14a的可靠性輸出可靠性信息。
如以上那樣���,在能夠確認(rèn)中間信息的正當(dāng)性的情況下���,通過參照密鑰可靠性列表141,能夠檢查與所使用的密鑰相對應(yīng)的可靠性���,能夠決定保持密鑰的中間信息提供事業(yè)者一側(cè)裝置13或者中間信息的可靠性�����。
在不能夠確認(rèn)中間信息的正當(dāng)性的情況下���,也可以使中間信息的可靠性成為最低級。例如,如上述那樣���,在把密鑰可靠性列表141作為保有密鑰的中間信息提供事業(yè)者一側(cè)裝置13的可靠性的情況下����,中間信息的可靠性信息成為生成中間信息的中間信息提供事業(yè)者一側(cè)裝置13的可靠性�����。
其次����,圖3中示出把本實(shí)施形態(tài)適用于接收者限定廣播時的結(jié)構(gòu)例��。
圖3由廣播事業(yè)者一側(cè)裝置120�����,中間信息提供事業(yè)者一側(cè)裝置130和接收者一側(cè)裝置140構(gòu)成���,廣播事業(yè)者一側(cè)裝置120對于接收者一側(cè)裝置140提供接收者限定廣播��。
在接收者限定廣播中播放的節(jié)目內(nèi)容以某種方法施加了擾頻使得不能夠在未被允許的接收者一側(cè)裝置140中再生�����。向被允許的接收者一側(cè)裝置140送出用于把該擾頻了的節(jié)目內(nèi)容復(fù)原的信號��,使其能夠進(jìn)行再生�����。
圖3中�����,廣播事業(yè)者一側(cè)裝置120保持從管理者一側(cè)裝置11分配的第1密鑰128���,由擾頻單元121�����,復(fù)用單元124���,第1加密單元123,第2加密單元127構(gòu)成�����。
擾頻單元121使用擾頻密鑰Ks122,把節(jié)目內(nèi)容進(jìn)行擾頻��。第1加密單元123使用工作密鑰Kw125���,把擾頻密鑰Ks122加密����。
第2加密單元127使用第1密鑰128����,把工作密鑰Kw125和契約信息126加密���。復(fù)用單元124把從擾頻單元121輸出的加密節(jié)目內(nèi)容���,從第1加密單元123輸出的加密擾頻密鑰Ks122以及從第2加密單元127輸出的加密信息復(fù)用。其中���,從第2加密單元127輸出的加密工作密鑰Kw125和加密契約信息126也可以不進(jìn)行復(fù)用��。
通過把從第1加密單元123和第2解碼單元127輸出的信息復(fù)用��,能夠控制是否再生節(jié)目內(nèi)容��,能夠減少控制是否再生所需要的工作密鑰Kw125以及契約信息126等的數(shù)據(jù)量�����。
圖3中���,中間信息提供事業(yè)者一側(cè)裝置130保持從管理者一側(cè)裝置11分配的第2密鑰133���,具有第3加密單元135。第3加密單元135用第2密鑰133把中間信息提供事業(yè)者一側(cè)裝置130生成的中間信息134加密�,把加密中間信息輸出到網(wǎng)絡(luò)160。
圖3中�,接收者一側(cè)裝置140保持從管理者一側(cè)裝置11分配的多個密鑰150n和密鑰信息可靠性列表148,由分離單元141�,去擾頻單元143,第1解碼單元142�,第2解碼單元144,密鑰選擇單元146�����,檢驗(yàn)單元147��,視聽判定單元145����,視聽控制單元149構(gòu)成��。
分離單元141分離從廣播事業(yè)者一側(cè)裝置120接收的復(fù)用信息�����。而且����,分離了的加密節(jié)目內(nèi)容輸出到去擾頻單元143���,加密擾頻密鑰Ks輸出到第1解碼單元141��,加密信息輸出到第2解碼單元144。
密鑰選擇單元146從多個密鑰150n選擇解碼處理使用的密鑰��。第2解碼單元144使用從密鑰選擇單元146輸出的密鑰�,把加密工作密鑰Kw125和加密契約信息126解碼。另外�����,第2解碼單元144使用從密鑰選擇單元146輸出的密鑰���,把經(jīng)過網(wǎng)絡(luò)160從第3加密單元135輸出的加密中間信息解碼����。
第1解碼單元142使用從第2解碼單元144輸入的工作密鑰Kw125把加密擾頻密鑰Ks解碼。
視聽判定單元145根據(jù)從第2解碼單元144輸入的契約信息126���,從第1解碼單元142得到擾頻密鑰Ks��,輸入到去擾頻單元140�����。
去擾頻單元140使用從視聽判定單元145輸入的擾頻密鑰Ks��,把從分離單元141輸入的加密節(jié)目內(nèi)容去擾頻����。
另外�����,如果密鑰選擇單元146不從多個密鑰中選擇特定的密鑰�,則不能夠用與其相對應(yīng)的工作密鑰Kw,把用加密了的擾頻密鑰Ks加密了的節(jié)目內(nèi)容復(fù)原�。另外��,如果密鑰選擇單元146從多個密鑰中僅選擇特定的密鑰����,則僅能夠用與其相對應(yīng)的工作密鑰Kw��,把用加密了的擾頻密鑰Ks加密了的節(jié)目內(nèi)容復(fù)原�����。即�,通過控制用密鑰選擇單元146選擇的密鑰,能夠僅在特定的期間����,使接收者一側(cè)裝置140再生節(jié)目內(nèi)容。
檢驗(yàn)單元147根據(jù)解碼中使用的密鑰150n和密鑰可靠性列表148���,輸出中間信息的可靠性信息。
視聽判定單元149輸入中間信息和中間信息的可靠性信息����,根據(jù)中間信息的可靠性,控制能否編輯基于中間信息的節(jié)目內(nèi)容�??刂瞥墒沟萌绻强煽啃愿叩闹虚g信息���,則能夠?qū)τ诠?jié)目內(nèi)容進(jìn)行編輯�,如果是可靠性低的中間信息���,則不能夠?qū)τ诠?jié)目內(nèi)容進(jìn)行編輯�。
另外��,圖9中示出在本實(shí)施形態(tài)中��,根據(jù)中間信息的可靠性控制對于節(jié)目內(nèi)容的基于中間信息的編輯時的接收者一側(cè)裝置140的結(jié)構(gòu)�����。
圖9中的接收者一側(cè)裝置140除去上述圖3中的結(jié)構(gòu)以外�,由編輯控制單元171,編輯單元170構(gòu)成�。
編輯控制單元171根據(jù)中間信息和可靠性信息控制能否由編輯單元170進(jìn)行對于節(jié)目內(nèi)容的編輯。
另外�����,編輯控制單元171還可以根據(jù)中間信息和可靠性信息,控制編輯單元170對于節(jié)目內(nèi)容的編輯程度����。例如,如果中間信息的可靠性高�����,則能夠進(jìn)行對于節(jié)目內(nèi)容的大編輯����,另一方面,如果中間信息的可靠性低�����,則只能夠進(jìn)行對于節(jié)目內(nèi)容的小編輯�。所謂大編輯,例如���,是節(jié)目內(nèi)容的情節(jié)展開等改變結(jié)構(gòu)的編輯�,可以舉出從多個節(jié)目內(nèi)容剪切出特定演員的剪輯�����,生成演員的剪輯集這樣的編輯���。另外����,所謂小編輯��,例如是維持節(jié)目內(nèi)容的編輯�����,可以舉出生成節(jié)目內(nèi)容的摘要或者在開頭加入節(jié)目內(nèi)容的標(biāo)題這樣的編輯�����。另外�����,編輯的式樣還可以考慮多種�,本發(fā)明并沒有限定特別的編輯。
另外��,在對于1個節(jié)目內(nèi)容具有多個中間信息時�����,為了決定在節(jié)目內(nèi)容中發(fā)生作用的中間信息的優(yōu)先順序,可以利用可靠性����。
第2實(shí)施形態(tài)以下,說明本發(fā)明中的第2實(shí)施形態(tài)�。
在利用了在加密和解碼中使用不同密鑰的公開密鑰加密方式的系統(tǒng)中,大多利用以使用了驗(yàn)證機(jī)構(gòu)(稱為CA)�����,證明書�����,證明書失效列表(稱為CRL)的公開密鑰底層結(jié)構(gòu)(稱為PKI)為基礎(chǔ)的系統(tǒng)��。
通過共同使用由驗(yàn)證機(jī)構(gòu)CA生成的對于利用者的公開密鑰的證明書和公開密鑰���,保證公開密鑰的正當(dāng)性���。另外,在證明書的檢驗(yàn)過程中�,通過參照證明書失效列表CRL�����,能夠檢查是否沒有取消其證明書。
另外���,如圖4的結(jié)構(gòu)說明圖所示那樣�,根據(jù)下位的驗(yàn)證機(jī)構(gòu)CA1從上位的根驗(yàn)證機(jī)構(gòu)CA得到驗(yàn)證的構(gòu)造�,能夠分層地構(gòu)成驗(yàn)證機(jī)構(gòu)CA。把其稱為管理者署名連鎖�。
另外,在通常進(jìn)行的證明書發(fā)行服務(wù)中���,在證明書的發(fā)行時��,有時還定義對應(yīng)于本人確認(rèn)的嚴(yán)格性的證明書的類別�����。但是����,在本實(shí)施形態(tài)中��,證明書的類別不是定義與發(fā)行證明書時本人確認(rèn)的嚴(yán)格性,而是與中間信息的可靠性相對應(yīng)的多個類別����。
例如,如圖7所示�����,對于「能夠進(jìn)行節(jié)目內(nèi)容的完全視聽控制的類別」��,「不允許節(jié)目內(nèi)容的視聽控制的類別」���,「能夠再生節(jié)目內(nèi)容的摘要的類別」等各種視聽控制�����,定義各個證明書的類別�����。另外���,關(guān)于證明書失效列表CRL,能夠利用為排除分配不正當(dāng)?shù)闹虚g信息的信息提供事業(yè)者���,或者能夠利用為排除不正當(dāng)?shù)闹虚g信息類別�����。
第2實(shí)施形態(tài)的系統(tǒng)結(jié)構(gòu)例與第1實(shí)施形態(tài)相同�����。其中����,管理者具有驗(yàn)證機(jī)構(gòu)CA的功能���。圖5中示出第2實(shí)施形態(tài)的基本結(jié)構(gòu)例��。第2實(shí)施形態(tài)的基本結(jié)構(gòu)如圖5所示�����,由中間信息提供事業(yè)者510和接收者520構(gòu)成��。
中間信息提供事業(yè)者510生成公開密鑰加密方式中的公開密鑰和秘密密鑰��,從管理者530得到對于公開密鑰的證明書����,并且保持這些密鑰和證明書。另外中間信息提供事業(yè)者510由第1密鑰管理單元512和數(shù)字署名單元511構(gòu)成�����。
第1密鑰管理單元512保持并管理秘密密鑰和證明書����。另外,根據(jù)需要�����,把秘密密鑰輸出到數(shù)字署名單元511�。數(shù)字署名單元511使用從第1密鑰管理單元512輸入的秘密密鑰,在中間信息中生成數(shù)字署名�����。
接收者520從管理者530得到中間信息提供事業(yè)者510等的證明書�,并且保持該證明書。進(jìn)而���,還管理從管理者530得到的證明書失效列表CRL�����。另外�����,接收者520由數(shù)字署名檢驗(yàn)單元521�����,第2密鑰管理單元522����,檢驗(yàn)單元523構(gòu)成�����。
第2密鑰管理單元522得到并管理中間信息提供事業(yè)者510等的證明書���。作為管理方法���,有在登錄時預(yù)先登錄從管理者530得到的證明書的方法,或者根據(jù)需要從管理者530得到證明書的方法����。進(jìn)而��,還管理從管理者530得到的證明書失效列表CRL�。另外�����,還根據(jù)需要輸出證明書���。
數(shù)字署名檢驗(yàn)單元521使用從第2密鑰管理單元522輸入的證明書���,檢驗(yàn)中間信息的數(shù)字署名。檢驗(yàn)單元523從數(shù)字署名檢驗(yàn)單元521的檢驗(yàn)結(jié)果和在檢驗(yàn)中使用的證明書得到可靠性信息����。可靠性信息從能夠檢驗(yàn)數(shù)字署名的正當(dāng)性的證明書的類別和對于證明書的管理者530的署名連鎖決定可靠性信息��。
例如���,在對于中間信息的署名是廣播事業(yè)者署名時的證明書的類別為最上級時����,是最上級的可靠性信息,在對于中間信息署名是作為第三者的中間信息提供事業(yè)者512的署名時的證明書的類別為最下級時���,是最下級的可靠性信息��。
第2實(shí)施形態(tài)以公開密鑰底層結(jié)構(gòu)PKI為基礎(chǔ)����,檢驗(yàn)中間信息���,從中間信息的數(shù)字署名的檢驗(yàn)結(jié)果和檢驗(yàn)中使用的證明書得到可靠性信息��。與第1實(shí)施形態(tài)不同��,通過以公開密鑰底層結(jié)構(gòu)PKI為基礎(chǔ)�,能夠不保持多個秘密密鑰而進(jìn)行中間信息的驗(yàn)證�����。另外����,根據(jù)證明書的水平或者對于證明書的管理者530的署名連鎖,能夠容易地決定有關(guān)證明書的上下關(guān)系或者優(yōu)劣�����。
圖6中示出把圖5的基本結(jié)構(gòu)適用于已經(jīng)存在的接收者限定廣播時的結(jié)構(gòu)圖�����。
圖6中�����,廣播事業(yè)者610由擾頻單元611���,復(fù)用單元618���,加密單元615,第1加密/署名單元616��,第1密鑰管理單元617構(gòu)成���。擾頻單元610��,復(fù)用單元618���,加密單元615是與第1實(shí)施形態(tài)相同的結(jié)構(gòu)�。
第1加密/署名單元616輸入工作密鑰613和契約信息614�����,使用從第1密鑰管理單元617輸入的密鑰進(jìn)行加密�����,生成數(shù)字署名����。
第1密鑰管理單元617管理廣播事業(yè)者610的秘密密鑰和證明書,根據(jù)需要�����,還管理從管理者640得到的證明書失效列表CRL����。進(jìn)而��,根據(jù)需要�,或者生成共用的密鑰,或者輸出在數(shù)字署名處理中使用的秘密密鑰。
圖6中���,中間信息提供事業(yè)者620與基本結(jié)構(gòu)相同��,生成公開密鑰加密方式中的公開密鑰和秘密密鑰�����,從管理者640得到對于公開密鑰的證明書�,并且保持這些密鑰和證明書�����。另外�����,中間信息提供事業(yè)者620由第2加密/署名單元622��,第2密鑰管理單元623構(gòu)成���,在中間信息621中生成數(shù)字署名�。第2密鑰管理單元623保持并管理秘密密鑰和證明書����。另外根據(jù)需要����,把秘密密鑰輸出到第2加密/署名單元622���。第2加密/署名單元622使用從第2密鑰管理單元623輸入的秘密密鑰�,在中間信息621中生成數(shù)字署名���。
圖6中�,接收者630由分離單元631���,去擾頻單元638�,解碼單元632�����,視聽判定單元636�����,視聽控制單元637�,解碼/檢驗(yàn)單元633,檢驗(yàn)單元635��,第3密鑰管理單元634構(gòu)成��。分離單元631����,去擾頻單元638,解碼單元632����,視聽控制單元636的結(jié)構(gòu)與上述第1實(shí)施形態(tài)相同。
解碼/檢驗(yàn)單元633輸入從分離單元631或者網(wǎng)絡(luò)650輸入的加密信息�����,使用從第3密鑰管理單元634輸入的密鑰進(jìn)行解碼�,檢驗(yàn)數(shù)字署名。
第3密鑰管理單元634保持并管理廣播事業(yè)者610的證明書�。另外,根據(jù)需要��,或者從管理者640得到新的證明書��,或者得到并且管理證明書失效列表CRL��。另外,根據(jù)需要��,輸出在數(shù)字署名的檢驗(yàn)中所需要的公開密鑰�。這些證明書管理實(shí)現(xiàn)各種密鑰管理,各種密鑰管理與第1實(shí)施例相同��,能夠使用在服務(wù)器型廣播中特定化了的接收者限定廣播方式�。
檢驗(yàn)單元635檢查來自解碼/檢驗(yàn)單元633的中間信息的檢驗(yàn)結(jié)果,以及在解碼/檢驗(yàn)單元633中使用的證明書的類別或者對于證明書的管理者的數(shù)字署名連鎖����,作為可靠性信息。
如上述那樣����,在該第2實(shí)施形態(tài)中,檢驗(yàn)中間信息����,從中間信息的數(shù)字署名的檢驗(yàn)結(jié)果和在檢驗(yàn)中使用的證明書得到可靠性信息。
本發(fā)明的其它實(shí)施形態(tài)另外�����,以上述說明的本實(shí)施形態(tài)的數(shù)字內(nèi)容處理裝置由計(jì)算機(jī)的CPU或者M(jìn)PU,RAM����,ROM等構(gòu)成,能夠通過存儲在RAM或者ROM中的程序進(jìn)行動作而實(shí)現(xiàn)�����。
從而���,通過把使計(jì)算機(jī)起到上述功能那樣進(jìn)行動作的程序記錄在例如CD-ROM那樣的記錄媒體中,能夠通過使計(jì)算機(jī)讀入而實(shí)現(xiàn)��。作為記錄上述程序的記錄媒體���,除去CD-ROM以外����,還能夠使用軟盤��,硬盤����,磁盤,光磁盤���,非易失性存儲卡等���。
另外��,不僅通過計(jì)算機(jī)執(zhí)行所供給的程序?qū)崿F(xiàn)上述實(shí)施形態(tài)的功能���,該程序與在計(jì)算機(jī)中工作的OS(操作系統(tǒng))或者其它應(yīng)用軟件等一起實(shí)現(xiàn)上述實(shí)施形態(tài)的功能的情況,或者通過計(jì)算機(jī)的功能擴(kuò)展板或功能擴(kuò)展單元進(jìn)行所供給的程序的全部處理或者一部分處理實(shí)現(xiàn)上述實(shí)施形態(tài)的功能的情況等這樣的程序也包含在本發(fā)明的實(shí)施形態(tài)中����。
另外,還可以由要在網(wǎng)絡(luò)環(huán)境下利用本發(fā)明的其它計(jì)算機(jī)執(zhí)行全部或者一部分程序���。例如�,畫面輸入處理可以由遠(yuǎn)端計(jì)算機(jī)進(jìn)行����,各種判斷、對數(shù)記錄等可以由其它的中心計(jì)算機(jī)等進(jìn)行���。
權(quán)利要求
1.一種數(shù)字內(nèi)容處理裝置���,該數(shù)字內(nèi)容處理裝置處理數(shù)字內(nèi)容和有關(guān)所述數(shù)字內(nèi)容的中間信息�,其特征在于包括接收所述數(shù)字內(nèi)容及加密了的所述中間信息的接收單元���,其中由所述接收單元接收的所述數(shù)字內(nèi)容和所述中間信息是分別從不同的發(fā)送源傳送來的���;以及利用有關(guān)所述中間信息的信息,確定所述數(shù)字內(nèi)容的再生或編輯的級別的確定單元���。
2.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容處理裝置,其特征在于還包括根據(jù)由所述確定單元確定了的級別����,控制所述數(shù)字內(nèi)容的再生或編輯的控制單元。
3.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容處理裝置���,其特征在于由所述接收單元接收了的中間信息被加密�,有關(guān)所述中間信息的信息是在對所述被加密的中間信息進(jìn)行解密時所使用的密鑰的屬性信息�����。
4.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容處理裝置�,其特征在于由所述接收單元接收了的中間信息具有所述中間信息的數(shù)字署名,有關(guān)所述中間信息的信息是在所述數(shù)字署名的檢驗(yàn)結(jié)果和所述數(shù)字署名的檢驗(yàn)中所使用的密鑰的證明書。
5.根據(jù)權(quán)利要求1所述的數(shù)字內(nèi)容處理裝置����,其特征在于有關(guān)所述中間信息的信息包含與所述中間信息是否為預(yù)定的格式有關(guān)的信息。
6.一種數(shù)字內(nèi)容處理方法���,該數(shù)字內(nèi)容處理方法處理數(shù)字內(nèi)容和有關(guān)所述數(shù)字內(nèi)容的中間信息����,其特征在于包括接收所述數(shù)字內(nèi)容及加密了的所述中間信息的接收步驟��,其中由所述接收步驟接收的所述數(shù)字內(nèi)容和所述中間信息是分別從不同的發(fā)送源傳送來的���;以及利用有關(guān)所述中間信息的信息��,確定所述數(shù)字內(nèi)容的再生或編輯的級別的確定步驟�。
7.根據(jù)權(quán)利要求6所述的數(shù)字內(nèi)容處理方法��,其特征在于還包括根據(jù)由所述確定步驟確定了的級別�����,控制所述數(shù)字內(nèi)容的再生或編輯的控制步驟�。
8.根據(jù)權(quán)利要求6所述的數(shù)字內(nèi)容處理方法���,其特征在于由所述接收步驟接收了的中間信息被加密,有關(guān)所述中間信息的信息是在對所述被加密的中間信息進(jìn)行解密時所使用的密鑰的屬性信息����。
9.根據(jù)權(quán)利要求6所述的數(shù)字內(nèi)容處理方法,其特征在于由所述接收步驟接收了的中間信息具有所述中間信息的數(shù)字署名�,有關(guān)所述中間信息的信息是在所述數(shù)字署名的檢驗(yàn)結(jié)果和所述數(shù)字署名的檢驗(yàn)中所使用的密鑰的證明書。
10.根據(jù)權(quán)利要求6所述的數(shù)字內(nèi)容處理方法����,其特征在于有關(guān)所述中間信息的信息包含與所述中間信息是否為預(yù)定的格式有關(guān)的信息。
全文摘要
提供一種數(shù)字內(nèi)容處理裝置及處理方法����、數(shù)字內(nèi)容處理系統(tǒng)���。為了保護(hù)經(jīng)過網(wǎng)絡(luò)流通的數(shù)字內(nèi)容的著作權(quán)����,根據(jù)有關(guān)數(shù)字內(nèi)容的中間信息的可靠性����,控制能否進(jìn)行對于數(shù)字內(nèi)容的基于上述中間信息的編輯以及編輯程度�。
文檔編號H04L9/32GK1652599SQ20051000656
公開日2005年8月10日 申請日期2002年11月1日 優(yōu)先權(quán)日2001年11月2日
發(fā)明者田頭信博, 巖村惠市 申請人:佳能株式會社