專(zhuān)利名稱(chēng):可以正確恢復(fù)加密數(shù)據(jù)的輸入輸出的存儲(chǔ)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保存許可協(xié)議的存儲(chǔ)裝置�����,該許可協(xié)議用于對(duì)通過(guò)能對(duì)復(fù)制信息進(jìn)行版權(quán)保護(hù)的數(shù)據(jù)投遞系統(tǒng)所獲取的加密數(shù)據(jù)進(jìn)行解碼或者播放����,特別涉及在可多路存取的存儲(chǔ)裝置中可以對(duì)復(fù)制信息進(jìn)行版權(quán)保護(hù)的存儲(chǔ)裝置。
背景技術(shù):
近年�����,隨著因特網(wǎng)等數(shù)字信息通信網(wǎng)絡(luò)等的進(jìn)步�,利用攜帶電話(huà)等個(gè)人終端,各用戶(hù)可以容易存取網(wǎng)絡(luò)信息�����。
在這樣的數(shù)字信息通信網(wǎng)絡(luò)中�����,通過(guò)數(shù)字信號(hào)傳送信息�����。因此,例如在上述那樣的信息通信網(wǎng)絡(luò)中傳送的音樂(lè)數(shù)據(jù)����、映像數(shù)據(jù)即使由各個(gè)用戶(hù)進(jìn)行復(fù)制,基本上可以在不損失音質(zhì)和圖像質(zhì)量的情況下進(jìn)行數(shù)據(jù)的復(fù)制����。
因此���,在這樣的數(shù)字信息通信網(wǎng)絡(luò)上傳遞包含音樂(lè)數(shù)據(jù)和映像數(shù)據(jù)等具有作者的權(quán)利的內(nèi)容時(shí)��,如果不采取適當(dāng)?shù)陌鏅?quán)保護(hù)措施�,作者的權(quán)利很有可能會(huì)明顯受到侵犯��。
另一方面��,如果以版權(quán)保護(hù)作為最優(yōu)先考慮的因素���,而使得不能通過(guò)急劇膨脹的數(shù)字信息通信網(wǎng)絡(luò)進(jìn)行內(nèi)容數(shù)據(jù)的配送時(shí)�,這對(duì)于通過(guò)復(fù)制作品數(shù)據(jù)時(shí)可以征收一定版權(quán)費(fèi)的作者而言�,也是不利的。
但是���,通過(guò)數(shù)字信息通信網(wǎng)絡(luò)向公眾配送音樂(lè)數(shù)據(jù)和映像數(shù)據(jù)等內(nèi)容數(shù)據(jù)�����,這本身會(huì)受到作者的公眾配送權(quán)的限制��,因而需要構(gòu)筑版權(quán)保護(hù)的足夠措施�。
這時(shí),對(duì)于通過(guò)數(shù)字信息通信網(wǎng)絡(luò)向公眾配送的音樂(lè)數(shù)據(jù)和映像數(shù)據(jù)等內(nèi)容數(shù)據(jù)���,需要防止隨意地對(duì)利用一次接收到的內(nèi)容數(shù)據(jù)進(jìn)行復(fù)制的情況��。
因此��,提出了一種由持有對(duì)內(nèi)容數(shù)據(jù)進(jìn)行加密后的加密內(nèi)容數(shù)據(jù)的配送服務(wù)器�,通過(guò)終端裝置將加密內(nèi)容數(shù)據(jù)配送到安裝在攜帶電話(huà)等終端裝置上的存儲(chǔ)卡上的數(shù)據(jù)配送系統(tǒng)的方案�����。在該數(shù)據(jù)配送系統(tǒng)中�����,在要求配送加密內(nèi)容數(shù)據(jù)時(shí)���,向配送服務(wù)器傳送預(yù)先在認(rèn)證機(jī)構(gòu)通過(guò)認(rèn)證的存儲(chǔ)卡的公開(kāi)密鑰及其認(rèn)證書(shū)���,配送服務(wù)器在確認(rèn)接收到認(rèn)證后的認(rèn)證書(shū)后����,向存儲(chǔ)卡傳送加密內(nèi)容數(shù)據(jù)和用于對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的許可協(xié)議�����。許可協(xié)議包含為將加密內(nèi)容數(shù)據(jù)解密的解密碼(以下稱(chēng)為「內(nèi)容密碼」)�����、用于識(shí)別許可協(xié)議的許可ID�、以及限制許可協(xié)議的利用的控制信息���。配送服務(wù)器向存儲(chǔ)卡傳送許可協(xié)議時(shí)�,配送服務(wù)器和存儲(chǔ)卡分別生成會(huì)話(huà)密鑰�,通過(guò)在配送服務(wù)器和存儲(chǔ)卡之間進(jìn)行密碼的交換,構(gòu)筑加密通信通道�����。
最終,配送服務(wù)器通過(guò)所構(gòu)筑的加密通信通道���,向存儲(chǔ)卡發(fā)送許可協(xié)議�����。這時(shí)�,存儲(chǔ)卡在內(nèi)部存儲(chǔ)器中保存所接收到的加密內(nèi)容數(shù)據(jù)和許可協(xié)議���。
播放加密內(nèi)容數(shù)據(jù)時(shí)�,在具有專(zhuān)用電路的終端裝置中裝入保存了加密內(nèi)容數(shù)據(jù)和許可協(xié)議的存儲(chǔ)卡��。專(zhuān)用電路是從存儲(chǔ)卡中讀出加密內(nèi)容數(shù)據(jù)和內(nèi)容密碼����、對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密進(jìn)行播放、向外部輸出的專(zhuān)用電路�。在讀出許可密碼時(shí),在存儲(chǔ)卡和專(zhuān)用電路之間構(gòu)筑加密通信通道����,許可密碼通過(guò)加密通信通道從存儲(chǔ)卡傳送給專(zhuān)用電路。
另外����,存儲(chǔ)卡具備與其它存儲(chǔ)卡之間進(jìn)行許可轉(zhuǎn)移或者復(fù)制的功能����。這時(shí)�,和從配送服務(wù)器傳送許可協(xié)議相同,根據(jù)發(fā)送端的存儲(chǔ)卡和接收端的存儲(chǔ)卡雙方所具有的功能構(gòu)筑加密通信通道�,將許可協(xié)議從發(fā)送端的存儲(chǔ)卡傳送給接收端的存儲(chǔ)卡。對(duì)許可協(xié)議究竟是移動(dòng)還是復(fù)制�,根據(jù)包含在許可協(xié)議中的控制信息來(lái)確定。
并且���,存儲(chǔ)卡還具備�,當(dāng)在收發(fā)過(guò)程中由于意外中斷造成許可協(xié)議消失時(shí)可以恢復(fù)其處理�����,并且為防止重復(fù)發(fā)送許可協(xié)議而記錄有關(guān)許可協(xié)議的輸入輸出的最近的歷史信息��,并根據(jù)需要輸出的功能��。作為發(fā)送端的配送服務(wù)器或者存儲(chǔ)卡���,從作為接收端的存儲(chǔ)卡獲取歷史信息���,根據(jù)該歷史信息判斷是否恢復(fù)許可協(xié)議的收發(fā)通信。歷史信息包含許可ID和表示收發(fā)的狀態(tài)信息���。
這樣���,終端裝置的用戶(hù)可以利用通信網(wǎng)絡(luò),從配送服務(wù)器接收加密內(nèi)容數(shù)據(jù)和許可協(xié)議����,并保存到存儲(chǔ)卡中,然后可以將保存在存儲(chǔ)卡上的加密內(nèi)容數(shù)據(jù)進(jìn)行播放�,或者轉(zhuǎn)移到其它存儲(chǔ)卡上,而且可以保護(hù)版權(quán)�。
但是,在現(xiàn)有技術(shù)的存儲(chǔ)卡中����,只保存最近的歷史信息,在中斷之后����,進(jìn)行許可協(xié)議收發(fā)時(shí),先前的中斷的歷史信息消失。這時(shí)����,通過(guò)保存多個(gè)歷史信息,可以方便用戶(hù)����。
另外,隨著存儲(chǔ)器件的存取速度的高速化����,可以預(yù)見(jiàn)會(huì)出現(xiàn)同時(shí)并行進(jìn)行多個(gè)許可協(xié)議的輸入輸出的要求。這時(shí)����,至少需要能保存并行處理中的有關(guān)許可協(xié)議的輸入輸出的歷史信息。
這樣��,為了能保存多個(gè)歷史信息�����,而在許可協(xié)議保存之后���,假定將該許可協(xié)議轉(zhuǎn)移到其它存儲(chǔ)卡中,對(duì)于同一許可ID保存具有不同狀態(tài)的2個(gè)歷史信息,所保存的歷史信息出現(xiàn)矛盾����。因此,存在重復(fù)發(fā)送許可協(xié)議的危險(xiǎn)性���,而造成不能確保安全的問(wèn)題�。
發(fā)明內(nèi)容
因此�,本發(fā)明的目的在于,提供一種既可以確保許可協(xié)議的唯一性���、還可以使對(duì)中斷后的許可協(xié)議的輸入輸出進(jìn)行恢復(fù)而所需要的歷史信息不會(huì)產(chǎn)生矛盾的存儲(chǔ)裝置����。
依據(jù)本發(fā)明的存儲(chǔ)裝置���,是按照一定順序進(jìn)行機(jī)密數(shù)據(jù)的輸入輸出并且保存機(jī)密數(shù)據(jù)的存儲(chǔ)裝置��,包括與外部進(jìn)行數(shù)據(jù)的輸入輸出的接口����、保存機(jī)密數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)部���、保存有關(guān)機(jī)密數(shù)據(jù)的輸入輸出的歷史信息的多個(gè)日志存儲(chǔ)部���、控制機(jī)密數(shù)據(jù)的輸入輸出的控制部�。在多個(gè)日志存儲(chǔ)部中保存的多個(gè)歷史信息的每一個(gè)包含識(shí)別機(jī)密數(shù)據(jù)的識(shí)別信息����。控制部機(jī)密數(shù)據(jù)的輸入輸出處理開(kāi)始后通過(guò)接口接收識(shí)別成為輸入輸出對(duì)象的機(jī)密數(shù)據(jù)的識(shí)別信息���,當(dāng)在多個(gè)日志存儲(chǔ)部中保存包含接收到的識(shí)別信息的歷史信息的日志存儲(chǔ)部存在時(shí)���,選擇該日志存儲(chǔ)部,在所選擇的日志存儲(chǔ)部中按照機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息�。
優(yōu)選,在多個(gè)日志存儲(chǔ)部中分別保存的歷史信息的每一個(gè)進(jìn)一步包括記錄機(jī)密數(shù)據(jù)的輸入輸出的進(jìn)行狀態(tài)的狀態(tài)信息���,控制部���,當(dāng)在多個(gè)日志存儲(chǔ)部中保存包含所接收到的識(shí)別信息的歷史信息的日志存儲(chǔ)部不存在時(shí),根據(jù)狀態(tài)信息���,從保存了其它機(jī)密數(shù)據(jù)的輸入已經(jīng)結(jié)束后的歷史信息的日志存儲(chǔ)部中選擇1個(gè)�,在所選擇的日志存儲(chǔ)部中按照機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息���。
優(yōu)選�����,控制部��,當(dāng)根據(jù)狀態(tài)信息保存了其它機(jī)密數(shù)據(jù)的輸入已經(jīng)結(jié)束后的歷史信息的日志存儲(chǔ)部不存在時(shí)�,從在多個(gè)日志存儲(chǔ)多個(gè)日志存儲(chǔ)部中根據(jù)狀態(tài)信息在保存了其它機(jī)密數(shù)據(jù)處于輸出等待狀態(tài)的歷史信息的日志存儲(chǔ)部中選擇1個(gè)���,在所選擇的日志存儲(chǔ)部中按照機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息�����。
優(yōu)選����,進(jìn)一步包括為管理利用多個(gè)日志存儲(chǔ)部的每一個(gè)的順序的日志管理存儲(chǔ)部�����,控制部�����,當(dāng)在多個(gè)日志存儲(chǔ)部中保存包含接收到的識(shí)別信息的歷史信息的日志存儲(chǔ)部不存在時(shí),根據(jù)日志管理存儲(chǔ)部從多個(gè)日志存儲(chǔ)部中選擇保存了被認(rèn)為是最舊的歷史信息的日志存儲(chǔ)部���,在所選擇的日志存儲(chǔ)部中按照機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息��。
優(yōu)選���,進(jìn)一步包括為管理利用多個(gè)日志存儲(chǔ)部的每一個(gè)的順序的目志管理存儲(chǔ)部,多個(gè)歷史信息的每一個(gè)進(jìn)一步包括為特定機(jī)密數(shù)據(jù)的輸入輸出的輸入輸出特定信息���、記錄機(jī)密數(shù)據(jù)的輸入輸出的進(jìn)行狀態(tài)的狀態(tài)信息�����,控制部����,當(dāng)在多個(gè)日志存儲(chǔ)部中保存包含接收到的識(shí)別信息的歷史信息的日志存儲(chǔ)部不存在時(shí)�����,按照給定順序從多個(gè)日志存儲(chǔ)部中選擇保存了利用概率最低的歷史信息的日志存儲(chǔ)部�,在所選擇的日志存儲(chǔ)部中按照機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息���。
優(yōu)選,給定順序是保存具有表示沒(méi)有出現(xiàn)機(jī)密數(shù)據(jù)消失的狀態(tài)的狀態(tài)信息的日志存儲(chǔ)部�����,根據(jù)日志管理存儲(chǔ)部保存了判斷為最舊的歷史信息的日志存儲(chǔ)部的順序�。
優(yōu)選���,在接收從外部提供的機(jī)密數(shù)據(jù)的輸入流程中���,控制部,在通過(guò)接口從外部獲取了成為輸入對(duì)象的機(jī)密數(shù)據(jù)的識(shí)別信息后�,在所選擇的日志存儲(chǔ)部中保存所獲取的識(shí)別信息和特定該輸入流程的輸入輸出特定信息,將保存在所選擇的日志存儲(chǔ)部中的狀態(tài)信息變更為輸入等待���,當(dāng)通過(guò)接口從外部獲取機(jī)密數(shù)據(jù)后���,將保存在所選擇的日志存儲(chǔ)部中的狀態(tài)信息變更為輸入完畢。
優(yōu)選����,進(jìn)一步包括為了構(gòu)筑安全進(jìn)行機(jī)密數(shù)據(jù)的輸入輸出的加密通信路徑�����,產(chǎn)生通過(guò)接口向外部輸出臨時(shí)密鑰的臨時(shí)密鑰生成部���,在輸入流程中,控制部����,在臨時(shí)密鑰生成部中產(chǎn)生的臨時(shí)密鑰作為輸入輸出的特定信息保存在所選擇的日志存儲(chǔ)部中。
優(yōu)選��,機(jī)密數(shù)據(jù)包括識(shí)別該機(jī)密數(shù)據(jù)的識(shí)別信息�,在輸入流程中,控制部��,當(dāng)包含保存在所選擇的日志存儲(chǔ)部中的歷史信息中的第1識(shí)別信息�、與包含在所輸入的機(jī)密數(shù)據(jù)中的第2識(shí)別信息一致時(shí)將所輸入的機(jī)密數(shù)據(jù)保存在數(shù)據(jù)存儲(chǔ)部中,當(dāng)?shù)?識(shí)別信息與第2識(shí)別信息不一致時(shí)通過(guò)接口向外部發(fā)出出錯(cuò)消息��。
優(yōu)選�����,控制部,根據(jù)通過(guò)接口輸入的來(lái)自外部的識(shí)別信息和歷史信息的輸出要求�����,在多個(gè)日志存儲(chǔ)部中檢索保存了包含與來(lái)自外部的識(shí)別信息一致的識(shí)別信息的歷史信息的日志存儲(chǔ)部���,當(dāng)保存了包含與來(lái)自外部的識(shí)別信息一致的識(shí)別信息的歷史信息的日志存儲(chǔ)部存在時(shí)�����,將保存在該日志存儲(chǔ)部中的歷史信息的全部或者一部分通過(guò)接口向外部輸出。
優(yōu)選�����,進(jìn)一步包括根據(jù)通過(guò)接口從外部獲取的密鑰對(duì)數(shù)據(jù)的的署名值進(jìn)行運(yùn)算的署名值運(yùn)算部����,署名值運(yùn)算部對(duì)歷史信息的全部或者一部分運(yùn)算署名值,產(chǎn)生署名值����,控制部,將歷史信息的全部或者一部分和針對(duì)歷史信息的署名值通過(guò)接口向外部輸出�����。
優(yōu)選,進(jìn)一步包括為管理利用多個(gè)日志存儲(chǔ)部的每一個(gè)的順序的日志管理存儲(chǔ)部��,多個(gè)歷史信息的每一個(gè)進(jìn)一步包括為特定機(jī)密數(shù)據(jù)的輸入輸出的輸入輸出特定信息����、記錄機(jī)密數(shù)據(jù)的輸入輸出的進(jìn)行狀態(tài)的狀態(tài)信息,控制部���,當(dāng)在多個(gè)日志存儲(chǔ)部中保存包含所接收到的識(shí)別信息的歷史信息的日志存儲(chǔ)部不存在時(shí)�����,按照給定順序從多個(gè)日志存儲(chǔ)部中選擇保存了利用概率最低的歷史信息的日志存儲(chǔ)部�,在所選擇的日志存儲(chǔ)部中按照機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息�。另外,在向外部提供機(jī)密數(shù)據(jù)的輸出流程中��,控制部�����,在通過(guò)接口獲取識(shí)別要輸出的機(jī)密數(shù)據(jù)的識(shí)別信息和特定機(jī)密數(shù)據(jù)的輸出的輸入輸出特定信息后���,在所選擇的日志存儲(chǔ)部中保存所獲取的識(shí)別信息和輸入輸出特定信息�����,將保存在所選擇的日志存儲(chǔ)部中的狀態(tài)信息變更為輸出等待�,當(dāng)通過(guò)接口向外部輸出機(jī)密數(shù)據(jù)后,將保存在所選擇的日志存儲(chǔ)部中的狀態(tài)信息變更為輸入完畢����。
優(yōu)選,在輸出流程中��,控制部�,為構(gòu)筑安全進(jìn)行機(jī)密數(shù)據(jù)的輸入輸出的加密通信路徑��,通過(guò)接口從外部獲取臨時(shí)密鑰�,將所獲取的臨時(shí)密鑰作為輸入輸出特定信息保存在所選擇的日志存儲(chǔ)部中。
優(yōu)選��,機(jī)密數(shù)據(jù)包括識(shí)別該機(jī)密數(shù)據(jù)的識(shí)別信息��,在輸出流程中���,控制部����,當(dāng)包含保存在所選擇的日志存儲(chǔ)部中的歷史信息中的第1識(shí)別信息、與包含在保存在數(shù)據(jù)存儲(chǔ)部中的機(jī)密數(shù)據(jù)中的第2識(shí)別信息一致時(shí)接口向外部輸出保存在數(shù)據(jù)存儲(chǔ)部中的歷史信息�����,當(dāng)?shù)?識(shí)別信息與第2識(shí)別信息不一致時(shí)通過(guò)接口向外部發(fā)出出錯(cuò)消息�����。
優(yōu)選�����,控制部�����,根據(jù)通過(guò)接口從外部輸入歷史信息的獲取���,在多個(gè)日志存儲(chǔ)部中檢索保存了包含了與在來(lái)自外部的歷史信息中包含的第1識(shí)別信息一致的第2識(shí)別信息的歷史信息的日志存儲(chǔ)部�,當(dāng)保存了包含第2識(shí)別信息的歷史信息的日志存儲(chǔ)部存在時(shí)�,根據(jù)保存在該日志存儲(chǔ)部中的歷史信息和來(lái)自外部的歷史信息,判斷是否將與第2識(shí)別信息對(duì)應(yīng)的機(jī)密數(shù)據(jù)通過(guò)接口向外部輸出��。
圖1表示說(shuō)明數(shù)字配送系統(tǒng)的概念的概略圖。
圖2表示在圖1所示數(shù)字配送系統(tǒng)中在獲取有加密內(nèi)容數(shù)據(jù)的許可協(xié)議的存儲(chǔ)卡之間轉(zhuǎn)移許可協(xié)議的概念圖����。
圖3表示在圖1所示數(shù)字配送系統(tǒng)中進(jìn)行通信的數(shù)據(jù)、信息等的特性圖��。
圖4表示在圖1所示數(shù)字配送系統(tǒng)中進(jìn)行通信的數(shù)據(jù)�、信息等的特性圖。
圖5表示在圖1所示下載服務(wù)器的構(gòu)成的概略方框圖����。
圖6表示在圖1所示終端裝置的構(gòu)成的概略方框圖。
圖7表示在圖1所示存儲(chǔ)卡的構(gòu)成的概略方框圖��。
圖8表示在圖1所示日志區(qū)域的構(gòu)成的概略方框圖��。
圖9表示在圖1所示數(shù)字配送系統(tǒng)中說(shuō)明配送動(dòng)作的第1流程圖���。
圖10表示在圖1所示數(shù)字配送系統(tǒng)中說(shuō)明配送動(dòng)作的第2流程圖。
圖11表示在圖9所示第S128步的詳細(xì)動(dòng)作的流程圖�。
圖12表示在存儲(chǔ)卡中播放列表和許可協(xié)議區(qū)域的構(gòu)成方框圖。
圖13表示在圖1所示數(shù)字配送系統(tǒng)中說(shuō)明再配送動(dòng)作的第1流程圖�����。
圖14表示在圖1所示數(shù)字配送系統(tǒng)中說(shuō)明再配送動(dòng)作的第2流程圖。
圖15表示在存儲(chǔ)卡之間進(jìn)行復(fù)制/轉(zhuǎn)移動(dòng)作的第1流程圖�����。
圖16表示在存儲(chǔ)卡之間進(jìn)行復(fù)制/轉(zhuǎn)移動(dòng)作的第2流程圖�����。
圖17表示在存儲(chǔ)卡之間進(jìn)行復(fù)制/轉(zhuǎn)移的再動(dòng)作的第1流程圖����。
圖18表示在存儲(chǔ)卡之間進(jìn)行復(fù)制/轉(zhuǎn)移的再動(dòng)作的第2流程圖。
圖19表示在存儲(chǔ)卡之間進(jìn)行復(fù)制/轉(zhuǎn)移的再動(dòng)作的第3流程圖���。
圖20表示在終端裝置中加密內(nèi)容數(shù)據(jù)的播放動(dòng)作的流程圖�。
具體實(shí)施方案以下參照附圖詳細(xì)說(shuō)明本發(fā)明的實(shí)施方案��。此外��,圖中相同或者相當(dāng)?shù)牟糠植捎孟嗤姆?hào)�����,并省略其重復(fù)說(shuō)明�。
圖1表示依據(jù)本發(fā)明的存儲(chǔ)裝置獲取加密內(nèi)容數(shù)據(jù)以及為對(duì)加密內(nèi)容數(shù)據(jù)解密的許可協(xié)議的數(shù)據(jù)配送系統(tǒng)的整體構(gòu)成的概念性概略圖��。
以下雖然是以通過(guò)移動(dòng)電話(huà)網(wǎng)絡(luò)��,將音樂(lè)數(shù)據(jù)配送給裝載在用戶(hù)的終端裝置��、在此為攜帶電話(huà)上的存儲(chǔ)卡40的數(shù)據(jù)配送系統(tǒng)的構(gòu)成為例進(jìn)行說(shuō)明�����,但在以下的說(shuō)明可以看到�,本發(fā)明并不限定于這種情況�,也可以適用于配送其它出版物的內(nèi)容數(shù)據(jù),例如映像數(shù)據(jù)���、動(dòng)畫(huà)數(shù)據(jù)等的情況中����。另外�����,作為通信網(wǎng)絡(luò)可以適用于一般數(shù)字通信網(wǎng)絡(luò)中����。作為存儲(chǔ)裝置,也并不限定于存儲(chǔ)卡�,也可以適用于內(nèi)藏有硬盤(pán)驅(qū)動(dòng)器等控制器的存儲(chǔ)裝置中。
如圖1所示�����,下載服務(wù)器10�����,接收從裝載了存儲(chǔ)卡40的終端裝置(攜帶電話(huà)等)20的用戶(hù)發(fā)出的配送請(qǐng)求��。管理音樂(lè)數(shù)據(jù)的下載服務(wù)器10進(jìn)行認(rèn)證處理����,判斷裝載在請(qǐng)求數(shù)據(jù)配送來(lái)訪(fǎng)問(wèn)的終端裝置20上的存儲(chǔ)卡40是否持有正當(dāng)?shù)恼J(rèn)證數(shù)據(jù),即是否是正規(guī)的存儲(chǔ)卡��。然后����,下載服務(wù)器10對(duì)正當(dāng)?shù)拇鎯?chǔ)卡按照為保護(hù)版權(quán)設(shè)置的給定加密方式對(duì)音樂(lè)數(shù)據(jù)(以下稱(chēng)為內(nèi)容數(shù)據(jù))進(jìn)行加密,并將這樣的加密內(nèi)容數(shù)據(jù)和作為能播放加密內(nèi)容數(shù)據(jù)所必要的信息包含了對(duì)加密內(nèi)容數(shù)據(jù)解密的許可密碼向終端裝置20配送��。
在圖1中����,例如在終端裝置20中�,裝載了可裝卸的存儲(chǔ)卡40��。存儲(chǔ)卡40通過(guò)總線(xiàn)BS獲取由終端裝置20收到的加密內(nèi)容數(shù)據(jù)以及許可協(xié)議�,并保存。
進(jìn)一步����,例如用戶(hù)通過(guò)連接在終端裝置20上頭戴耳機(jī)(圖中未畫(huà)出)播放這樣的內(nèi)容數(shù)據(jù),可以收聽(tīng)����。
此外,存儲(chǔ)卡40從下載服務(wù)器10接收加密內(nèi)容數(shù)據(jù)以及許可協(xié)議時(shí)��,終端裝置20所起的作用只不過(guò)將加密內(nèi)容數(shù)據(jù)以及許可協(xié)議通過(guò)總線(xiàn)BS傳送給存儲(chǔ)卡40��,在此下載服務(wù)器10以及終端裝置20一起作為內(nèi)容提供裝置30���。
裝載在終端裝置20上的存儲(chǔ)卡40��,也可以將從下載服務(wù)器10接收到的加密內(nèi)容數(shù)據(jù)以及許可協(xié)議傳送給其它存儲(chǔ)卡����。
圖2表示從存儲(chǔ)卡40向存儲(chǔ)卡41傳送加密內(nèi)容數(shù)據(jù)以及許可協(xié)議時(shí)的概念圖��。實(shí)際上��,存儲(chǔ)卡40裝載在終端裝置20上�����,通過(guò)總線(xiàn)BS與終端裝置20之間存取數(shù)據(jù)�����,而存儲(chǔ)卡41裝載在終端裝置21上�,通過(guò)總線(xiàn)BS與終端裝置21之間存取數(shù)據(jù)。然后��,從存儲(chǔ)卡40向存儲(chǔ)卡41傳送加密內(nèi)容數(shù)據(jù)以及許可協(xié)議時(shí)��,存儲(chǔ)卡40通過(guò)總線(xiàn)BS將加密內(nèi)容數(shù)據(jù)以及許可協(xié)議傳送給終端裝置20��,而終端裝置20通過(guò)無(wú)線(xiàn)通信將加密內(nèi)容數(shù)據(jù)以及許可協(xié)議傳送給終端裝置21��。然后�����,終端裝置21將從終端裝置20接收到的加密內(nèi)容數(shù)據(jù)以及許可協(xié)議通過(guò)總線(xiàn)BS傳送給存儲(chǔ)卡41。
但是���,在存儲(chǔ)卡40和存儲(chǔ)卡41之間進(jìn)行加密內(nèi)容數(shù)據(jù)以及許可協(xié)議的傳送時(shí)�,由于終端裝置20����、21所起的作用只不過(guò)是將加密內(nèi)容數(shù)據(jù)以及許可協(xié)議分別傳送給存儲(chǔ)卡40、41���,為此在圖2中���,終端裝置20、21作為一個(gè)終端裝置表示���。
因此�����,從存儲(chǔ)卡40向存儲(chǔ)卡41傳送加密內(nèi)容數(shù)據(jù)以及許可協(xié)議時(shí)�����,存儲(chǔ)卡40通過(guò)總線(xiàn)BS將加密內(nèi)容數(shù)據(jù)以及許可協(xié)議傳送給終端裝置20�����、21�����,而終端裝置20����、21將從存儲(chǔ)卡40接收到的加密內(nèi)容數(shù)據(jù)以及許可協(xié)議通過(guò)總線(xiàn)BS傳送給存儲(chǔ)卡41��。
另外���,在同一終端裝置中可以裝載2個(gè)存儲(chǔ)卡40���、41時(shí),同樣可以采用圖2進(jìn)行說(shuō)明�����。
在圖1所示的構(gòu)成中���,為了在終端裝置中可以播放加密后配送的內(nèi)容數(shù)據(jù)��,在系統(tǒng)上�����,第一需要在通信中配送許可協(xié)議的方式�����,第二需要對(duì)內(nèi)容數(shù)據(jù)加密的方式����,第三需要實(shí)現(xiàn)為防止許可協(xié)議被無(wú)限制復(fù)制的保護(hù)的構(gòu)成。
在本發(fā)明的實(shí)施方案中���,特別是在配送�����、復(fù)制/移動(dòng)�����、以及播放的各處理中���,充實(shí)了對(duì)許可協(xié)議的輸出目標(biāo)的認(rèn)證和校對(duì)功能���,對(duì)于非認(rèn)證的存儲(chǔ)裝置(存儲(chǔ)卡)以及終端裝置(包括內(nèi)容播放電路的攜帶電話(huà)等),通過(guò)防止內(nèi)容數(shù)據(jù)的輸出���,防止許可密碼的流出��,進(jìn)一步強(qiáng)化版權(quán)的保護(hù)����,在此對(duì)該構(gòu)成進(jìn)行說(shuō)明�����。
此外����,在以下的說(shuō)明中���,將從下載服務(wù)器10向終端裝置傳送加密內(nèi)容數(shù)據(jù)以及許可協(xié)議的處理稱(chēng)為「配送」圖3表示圖1所示數(shù)據(jù)配送系統(tǒng)中�����,用于通信中的數(shù)據(jù)����、信息的特性等。
首先對(duì)由下載服務(wù)器10配送的數(shù)據(jù)進(jìn)行說(shuō)明�����。Dc表示音樂(lè)數(shù)據(jù)等的內(nèi)容數(shù)據(jù)��。內(nèi)容數(shù)據(jù)Dc被實(shí)施了可以采用內(nèi)容密鑰Kc進(jìn)行解密的加密處理�。實(shí)施了可以采用內(nèi)容密鑰Kc進(jìn)行解密的加密處理的內(nèi)容數(shù)據(jù)E(Kc、Dc)采用該形式從下載服務(wù)器10配送給終端裝置20的用戶(hù)�����。
在以下的說(shuō)明中��,標(biāo)記“E(X�����,Y)”表示通過(guò)密鑰X對(duì)數(shù)據(jù)Y進(jìn)行加密�。
并且,由下載服務(wù)器10配送加密內(nèi)容數(shù)據(jù)的同時(shí)����,還配送作為有關(guān)內(nèi)容數(shù)據(jù)的明文信息的附加信息Di��。此外���,附加信息Di,包含識(shí)別內(nèi)容數(shù)據(jù)Dc的數(shù)據(jù)ID(DID)��。
另外��,作為許可協(xié)議�����,包括內(nèi)容密鑰Kc�、許可ID(LID)�����、數(shù)據(jù)ID(DID)�、控制信息AC。
數(shù)據(jù)ID�����,是為識(shí)別內(nèi)容數(shù)據(jù)Dc以及內(nèi)容密鑰Kc的編碼,許可ID管理由下載服務(wù)器10配送的許可協(xié)議����,為識(shí)別每個(gè)許可協(xié)議的編碼?����?刂菩畔C是將存儲(chǔ)裝置(存儲(chǔ)卡)上的許可協(xié)議或者內(nèi)容密鑰向外部輸出時(shí)的控制信息��,包括可播放次數(shù)(為播放而輸出許可密鑰的數(shù)量)���、有關(guān)許可協(xié)議的移動(dòng)�、復(fù)制的限制信息��。
以后����,將許可ID、數(shù)據(jù)ID���、內(nèi)容密鑰Kc���、控制信息AC一起統(tǒng)稱(chēng)為許可LIC�。
另外����,在以后,為了簡(jiǎn)化����,控制信息AC只包括限制播放次數(shù)的控制信息的播放次數(shù)(0不能播放,1~254可播放次數(shù)�,255無(wú)限制播放)、限制許可協(xié)議的移動(dòng)以及復(fù)制的移動(dòng)�����、復(fù)制標(biāo)志位(0禁止移動(dòng)復(fù)制�����,1只可移動(dòng)��,2可以移動(dòng)復(fù)制)兩項(xiàng)�����。
圖4表示在圖1所示數(shù)據(jù)配送系統(tǒng)中所使用的用于認(rèn)證的數(shù)據(jù)�、信息等的特性。
在終端裝置20���、21內(nèi)的內(nèi)容播放電路以及存儲(chǔ)卡40�、41中設(shè)置了固有公開(kāi)加密密鑰KPcxy�����。在此��,公開(kāi)加密密鑰KPcxy按照機(jī)器的種類(lèi)分配�����,x是為識(shí)別內(nèi)容播放電路和存儲(chǔ)裝置的識(shí)別子���,當(dāng)機(jī)器是內(nèi)容播放電路等的播放裝置時(shí)x=p�����,當(dāng)機(jī)器是存儲(chǔ)卡等存儲(chǔ)裝置時(shí)x=m��。y是為識(shí)別機(jī)器種類(lèi)的識(shí)別子���。公開(kāi)加密密鑰KPcxy由密碼解密密鑰Kcxy可以被解密�。這些公開(kāi)加密密鑰KPcxy和密碼解密密鑰Kcxy���,根據(jù)內(nèi)容播放電路以及存儲(chǔ)卡的種類(lèi)而具有不同的值�。這些公開(kāi)加密密鑰以及密碼解密密鑰統(tǒng)稱(chēng)為類(lèi)密鑰���,將這些公開(kāi)加密密鑰稱(chēng)為類(lèi)公開(kāi)加密密鑰��,密碼解密密鑰稱(chēng)為類(lèi)密碼解密密鑰�,類(lèi)密鑰共同的單位稱(chēng)為類(lèi)�����。類(lèi)根據(jù)制造廠(chǎng)商��、產(chǎn)品的種類(lèi)����、制造時(shí)的批量號(hào)而不同。
另外����,作為存儲(chǔ)卡以及內(nèi)容播放電路的類(lèi)證書(shū),設(shè)置Cxy��。這些類(lèi)證書(shū)根據(jù)內(nèi)容播放電路以及存儲(chǔ)卡的種類(lèi)而具有不同的信息���。
內(nèi)容播放電路以及存儲(chǔ)卡的類(lèi)證書(shū)Cxy在出廠(chǎng)時(shí)以KPcxy∥1cxy∥E(ka����,H(KPcxy∥1cxy))的形式保存在內(nèi)容播放電路以及存儲(chǔ)卡中�����。在此�,1cxy是針對(duì)每個(gè)類(lèi)的機(jī)器以及類(lèi)公開(kāi)加密密鑰KPcxy的信息數(shù)據(jù)。另外��,H(X)表示X的散列值�����,X∥Y表示X和Y之間的連接��。E(Ka���,H(KPcxy∥1cxy))是KPcxy∥1cxy的署名數(shù)據(jù)�。
KPa對(duì)于整個(gè)數(shù)據(jù)配送系統(tǒng)是共同的公開(kāi)認(rèn)證密鑰,用于對(duì)在認(rèn)證局由主密鑰Ka對(duì)類(lèi)公開(kāi)加密密鑰KPcxy和類(lèi)信息1cxy進(jìn)行加密后的署名數(shù)據(jù)進(jìn)行解密����。主密鑰Ka是在認(rèn)證局中制作類(lèi)證書(shū)的署名數(shù)據(jù)所使用的密碼加密密鑰。
另外�����,作為管理存儲(chǔ)卡40��、41內(nèi)的數(shù)據(jù)處理的密鑰�����,包括根據(jù)每個(gè)存儲(chǔ)卡40�、41的存儲(chǔ)裝置設(shè)定的公開(kāi)加密密鑰KPomz、對(duì)由公開(kāi)加密密鑰KPomz加密后的數(shù)據(jù)可以解密的固有的密碼解密密鑰Komz���。這些根據(jù)每個(gè)存儲(chǔ)卡設(shè)置的公開(kāi)加密密鑰和密碼解密密鑰統(tǒng)稱(chēng)為個(gè)別密鑰���,公開(kāi)加密密鑰KPomz稱(chēng)為個(gè)別公開(kāi)加密密鑰,密碼解密密鑰Komz稱(chēng)為個(gè)別密碼解密密鑰��。z是為識(shí)別存儲(chǔ)裝置的識(shí)別子����。
每次進(jìn)行許可協(xié)議的配送�����、移動(dòng)、復(fù)制以及讀出時(shí)���,需要用到在下載服務(wù)器10�、終端裝置20�、21以及存儲(chǔ)卡40、41中產(chǎn)生的共同密鑰Ks1w�、Ks2w。
在此���,共同密鑰Ks1w�����、Ks2w是針對(duì)每個(gè)在下載服務(wù)器與內(nèi)容播放電路或者存儲(chǔ)卡之間進(jìn)行通信的單位或者存取的單位的「會(huì)話(huà)」產(chǎn)生的固有共同密鑰��,以后這些共同密鑰Ks1w�、Ks2w也稱(chēng)為「會(huì)話(huà)密鑰」���。
這些會(huì)話(huà)密鑰Ks1w��、Ks2w�����,針對(duì)每個(gè)處理具有固有的值��,由下載服務(wù)器���、內(nèi)容播放電路���、存儲(chǔ)裝置(存儲(chǔ)卡)進(jìn)行管理。具體講�����,會(huì)話(huà)密鑰Ks1w在數(shù)據(jù)發(fā)送側(cè)按每個(gè)處理產(chǎn)生�����,而會(huì)話(huà)密鑰Ks2w在數(shù)據(jù)接收側(cè)按每個(gè)處理產(chǎn)生����。在各處理中�����,接收這些會(huì)話(huà)密鑰�,接收在其它機(jī)器上產(chǎn)生的會(huì)話(huà)密鑰��,由該會(huì)話(huà)密鑰進(jìn)行加密后進(jìn)行許可密鑰等的傳送�,這樣可以在處理中提高防范力度�����。
圖5表示圖1所示的下載服務(wù)器10的構(gòu)成的概略方框圖���。
下載服務(wù)器10包括為保存按照給定方式加密內(nèi)容數(shù)據(jù)后的數(shù)據(jù)和數(shù)據(jù)ID等配送信息的信息數(shù)據(jù)庫(kù)304����、根據(jù)終端裝置的各用戶(hù)保存開(kāi)始存取內(nèi)容數(shù)據(jù)后的繳費(fèi)信息的繳費(fèi)數(shù)據(jù)庫(kù)302���、保存在信息數(shù)據(jù)庫(kù)304中的內(nèi)容數(shù)據(jù)的菜單的菜單數(shù)據(jù)庫(kù)307����、在每次許可協(xié)議的配送時(shí)產(chǎn)生���、并且保存有關(guān)特定許可協(xié)議的許可ID等的配送的日志記錄的配送記錄數(shù)據(jù)庫(kù)308�、通過(guò)總線(xiàn)BS1接收來(lái)自信息數(shù)據(jù)庫(kù)304、繳費(fèi)數(shù)據(jù)庫(kù)302��、菜單數(shù)據(jù)庫(kù)307�、配送記錄數(shù)據(jù)庫(kù)308的數(shù)據(jù)、進(jìn)行給定處理的數(shù)據(jù)處理部310��、通過(guò)通信網(wǎng)絡(luò)在配送載體和數(shù)據(jù)處理部310之間進(jìn)行數(shù)據(jù)收發(fā)的通信裝置350���。
數(shù)據(jù)處理部310包括根據(jù)總線(xiàn)BS1上的數(shù)據(jù)控制數(shù)據(jù)處理部310的動(dòng)作的配送控制部315�����、由配送控制部315控制�、在配送處理時(shí)產(chǎn)生會(huì)話(huà)密鑰Ks1w的會(huì)話(huà)密鑰產(chǎn)生部316��、為保存對(duì)從存儲(chǔ)卡傳送來(lái)的用于認(rèn)證的類(lèi)證書(shū)Cxy=KPcxy∥1cxy∥E(ka�,H(KPcxy∥1cxy))進(jìn)行解密的公開(kāi)解密密鑰KPa的認(rèn)證密鑰保存部313、通過(guò)通信裝置350接收從存儲(chǔ)卡傳送來(lái)的用于認(rèn)證的類(lèi)證書(shū)Cxy�、由來(lái)自認(rèn)證密鑰保存部313的認(rèn)證密鑰KPa進(jìn)行解密處理的解密處理部312、采用由解密處理部312獲得的類(lèi)公開(kāi)加密密鑰KPcxy對(duì)由會(huì)話(huà)密鑰產(chǎn)生部316產(chǎn)生的會(huì)話(huà)密鑰Ks1w進(jìn)行加密��、向總線(xiàn)BS1輸出的加密處理部318、通過(guò)總線(xiàn)BS1接收由會(huì)話(huà)密鑰Ks1w加密后發(fā)送的數(shù)據(jù)�����、并由會(huì)話(huà)密鑰Ks1w進(jìn)行解密處理的解密處理部320���。
數(shù)據(jù)處理部310進(jìn)一步包括對(duì)由配送控制部315給出的內(nèi)容密鑰Kc以及控制信息AC采用由解密處理部320獲取的存儲(chǔ)卡的個(gè)別公開(kāi)加密密鑰KPomz加密的加密處理部326����、對(duì)加密處理部326的輸出采用解密處理部320給出的會(huì)話(huà)密鑰Ks2w進(jìn)一步加密后向總線(xiàn)BS1輸出的加密處理部328����。
下載服務(wù)器10的配送處理的動(dòng)作��,在后面將用流程圖詳細(xì)說(shuō)明��。
圖6表示圖1所示的包括內(nèi)容播放電路的終端裝置20的構(gòu)成的概略方框圖�。
終端裝置20包括接收無(wú)線(xiàn)發(fā)送的信號(hào)的天線(xiàn)1102、接收來(lái)自天線(xiàn)1102的信號(hào)并變換成基帶信號(hào)��、或者將來(lái)自終端裝置20的數(shù)據(jù)調(diào)制后發(fā)送給天線(xiàn)1102的收發(fā)部1104�、在終端裝置20的各部之間進(jìn)行數(shù)據(jù)收發(fā)的總線(xiàn)BS2、通過(guò)總線(xiàn)BS2控制終端裝置20的動(dòng)作的控制器1106���、將來(lái)自外部的指令傳送給終端裝置20的操作面板1108����、將控制器1106等輸出的信息表示成用戶(hù)可視的信息的顯示面板1110。
終端裝置20進(jìn)一步包括保存來(lái)自下載服務(wù)器10的內(nèi)容數(shù)據(jù)(音樂(lè)數(shù)據(jù))并且進(jìn)行解密處理的可裝卸的存儲(chǔ)卡40����、控制存儲(chǔ)卡40與總線(xiàn)BS2之間的數(shù)據(jù)收發(fā)的存儲(chǔ)卡接口1200、內(nèi)容播放電路1550��。
內(nèi)容播放電路1550包括保存類(lèi)證書(shū)Cp3=KPcp3∥1cp3∥E(ka�����,H(KPcp3∥1ccp3))的證書(shū)保存部1500����。在此假設(shè)終端裝置20的類(lèi)y為y=3。
終端裝置20進(jìn)一步包括保存類(lèi)的固有解密密鑰的Kcp3的Kcp保存部1502����、從總線(xiàn)BS2接收到的數(shù)據(jù)采用解密密鑰Kcp3進(jìn)行解密、獲得由存儲(chǔ)卡40產(chǎn)生的會(huì)話(huà)密鑰Ks1w的解密處理部1504�。
終端裝置20進(jìn)一步包括在對(duì)保存在存儲(chǔ)卡40中的內(nèi)容數(shù)據(jù)進(jìn)行播放的播放處理中通過(guò)隨機(jī)數(shù)產(chǎn)生與存儲(chǔ)卡40之間在總線(xiàn)BS2上收發(fā)的數(shù)據(jù)進(jìn)行加密的會(huì)話(huà)密鑰Ks2w的會(huì)話(huà)密鑰產(chǎn)生部1508、在加密內(nèi)容數(shù)據(jù)的播放處理中接收來(lái)自存儲(chǔ)卡40的內(nèi)容密鑰Kc以及播放控制信息時(shí)���、對(duì)由會(huì)話(huà)密鑰產(chǎn)生部1508產(chǎn)生的會(huì)話(huà)密鑰Ks2w采用由解密處理部1504獲得的存儲(chǔ)卡40的會(huì)話(huà)密鑰Ks1w進(jìn)行加密后輸出到總線(xiàn)BS2上的加密處理部1506�。
終端裝置20進(jìn)一步包括由會(huì)話(huà)密鑰Ks2w解密總線(xiàn)BS2上的數(shù)據(jù)后輸出內(nèi)容密鑰Kc的解密處理部1510、通過(guò)總線(xiàn)BS2接收加密內(nèi)容數(shù)據(jù)E(Kc���,Dc)��、由來(lái)自解密處理部1510的內(nèi)容密鑰Kc對(duì)加密內(nèi)容數(shù)據(jù)E(Kc��,Dc)進(jìn)行解密后將內(nèi)容數(shù)據(jù)Dc輸出給音樂(lè)播放部1518的解密處理部1516�����。
終端裝置20進(jìn)一步包括接收來(lái)自解密處理部1516的輸出��、播放內(nèi)容數(shù)據(jù)Dc的音樂(lè)播放部1518��、將音樂(lè)播放部1518的輸出從數(shù)字信號(hào)變換成模擬信號(hào)的DA轉(zhuǎn)換部1519、將DA轉(zhuǎn)換部1519的輸出向頭戴耳機(jī)等外部輸出裝置(圖中未畫(huà)出)輸出的端子1530����。
終端裝置20的各構(gòu)成部分的各處理動(dòng)作,將在后面采用流程圖進(jìn)行詳細(xì)說(shuō)明�。
圖7表示圖1所示的存儲(chǔ)卡40的構(gòu)成的概略方框圖。
如已經(jīng)說(shuō)明的那樣��,作為存儲(chǔ)卡40的類(lèi)公開(kāi)加密密鑰以及類(lèi)密碼解密密鑰分別設(shè)置KPcmy以及Kcmy,存儲(chǔ)卡的類(lèi)證書(shū)設(shè)置Cxy=KPcxy∥1cxy∥E(ka�����,H(KPcxy∥1cxy))�,在存儲(chǔ)卡40中,類(lèi)識(shí)別子由y=1表示�����。另外���,識(shí)別存儲(chǔ)卡的個(gè)別識(shí)別子z由z=2表示�����。
因此���,存儲(chǔ)卡40包括類(lèi)證書(shū)Cp3=KPcp3∥1cp3∥E(ka,H(KPcp3∥1ccp3))的證書(shū)保存部1400�����、保存針對(duì)每個(gè)存儲(chǔ)卡設(shè)置的固有解密密鑰的個(gè)別密碼解密密鑰Kom2的Kom保存部1402�����、保存類(lèi)密碼解密密鑰Kcm1的Kcm保存部1421、保存可以用個(gè)別密碼解密密鑰Kom2解密的公開(kāi)加密密鑰KPom2的KPom保存部1416����。
這樣,通過(guò)存儲(chǔ)卡那樣的存儲(chǔ)裝置的解密密鑰�����,如以下說(shuō)明的那樣�,可以按存儲(chǔ)卡單位管理配送的內(nèi)容數(shù)據(jù)和加密許可協(xié)議密鑰。
存儲(chǔ)卡40進(jìn)一步包括通過(guò)端子1436與存儲(chǔ)卡接口1200之間收發(fā)數(shù)據(jù)的接口1424�、與接口1424之間傳送數(shù)據(jù)的總線(xiàn)BS3、對(duì)從接口1424輸出到總線(xiàn)BS3上的數(shù)據(jù)采用來(lái)自Kcm保存部1421的類(lèi)密碼解密密鑰Kcm1的解密處理部1422�����、接收來(lái)自KPa保存部1414的認(rèn)證密鑰KPa�、利用認(rèn)證密鑰KPa對(duì)其它機(jī)器的類(lèi)證書(shū)的署名數(shù)據(jù)E(ka,H(KPcxy∥1cxy))進(jìn)行解密處理后將解密結(jié)果輸出給控制器1420的解密處理部1408��、通過(guò)切換開(kāi)關(guān)1442選擇的從其它機(jī)器傳來(lái)的會(huì)話(huà)密鑰將由切換開(kāi)關(guān)1446選擇的數(shù)據(jù)加密并輸出到總線(xiàn)BS3上的加密處理部1406���。
存儲(chǔ)卡40進(jìn)一步包括在配送�����、復(fù)制/移動(dòng)以及播放的各處理中產(chǎn)生會(huì)話(huà)密鑰Ks1w���、Ks2w的會(huì)話(huà)密鑰產(chǎn)生部1418,會(huì)話(huà)密鑰產(chǎn)生部1418輸出的會(huì)話(huà)密鑰Ks1w由其它機(jī)器的類(lèi)公開(kāi)加密密鑰KPcpz或者KPcmz加密后輸出到總線(xiàn)BS3上的加密處理部1410�、通過(guò)總線(xiàn)BS3接收加密后的數(shù)據(jù)由會(huì)話(huà)密鑰產(chǎn)生部1418或者的會(huì)話(huà)密鑰Ks1w、Ks2w進(jìn)行解密的解密處理部1412��、在移動(dòng)/復(fù)制處理中成為許可協(xié)議發(fā)送端時(shí)從存儲(chǔ)器1415讀出的內(nèi)容密鑰Kc利用其它存儲(chǔ)卡的個(gè)別公開(kāi)加密密鑰KPomz(z≠2)進(jìn)行加密的加密處理部1417�。
存儲(chǔ)卡40進(jìn)一步包括將總線(xiàn)BS3上的由個(gè)別公開(kāi)加密密鑰KPom2加密的數(shù)據(jù)利用存儲(chǔ)卡40的個(gè)別密碼解密密鑰Kom2進(jìn)行解密的解密處理部1404、對(duì)在下載服務(wù)器10和其它存儲(chǔ)卡之間的通信過(guò)程中保存歷史記錄的日志����、加密內(nèi)容數(shù)據(jù)E(Kc,Dc)�、播放加密內(nèi)容數(shù)據(jù)E(Kc,Dc)的許可協(xié)議(Kc��、Ac�、許可ID、數(shù)據(jù)ID)�、附加信息Di、加密內(nèi)容數(shù)據(jù)的播放列表�����、許可協(xié)議進(jìn)行管理的許可協(xié)議管理文件通過(guò)總線(xiàn)BS3被接收到后進(jìn)行保存的存儲(chǔ)器1415。
存儲(chǔ)器1415由日志區(qū)域1415A��、許可協(xié)議區(qū)域1415B���、數(shù)據(jù)區(qū)域1415C構(gòu)成�����。日志區(qū)域1415A是為記錄日志的區(qū)域����。日志區(qū)域1415A將在后面詳細(xì)說(shuō)明�。
許可協(xié)議區(qū)域1415B是為記錄許可協(xié)議的區(qū)域。許可協(xié)議區(qū)域1415B為記錄許可協(xié)議(內(nèi)容密鑰Kc��、控制信息AC�����、許可ID��、數(shù)據(jù)ID)和有效標(biāo)志位而以稱(chēng)為條目的許可協(xié)議專(zhuān)用的記錄單位保存許可協(xié)議和有效標(biāo)志位���。對(duì)許可協(xié)議存器時(shí)�,保存了許可協(xié)議�����、或者要記錄許可協(xié)議的條目由保存位置進(jìn)行指定����。
在本發(fā)明的實(shí)施方案中,從發(fā)送端的存儲(chǔ)裝置(存儲(chǔ)卡)向接收目標(biāo)的存儲(chǔ)裝置進(jìn)行許可協(xié)議的移動(dòng)/復(fù)制時(shí)���,使用表示保存在發(fā)送端的存儲(chǔ)裝置中的有效��、無(wú)效的有效標(biāo)志位���。該有效標(biāo)志位為有效時(shí),表示可以從存儲(chǔ)卡向外部輸出許可協(xié)議����,有效標(biāo)志位為無(wú)效時(shí),表示禁止從存儲(chǔ)卡向外部輸出許可協(xié)議���。
數(shù)據(jù)區(qū)域1415C是為記錄加密內(nèi)容數(shù)據(jù)E(Kc�����,Dc)�、加密內(nèi)容數(shù)據(jù)E(Kc,Dc)的附加信息Di����、針對(duì)每個(gè)加密內(nèi)容數(shù)據(jù)記錄為管理許可協(xié)議所必要的信息的許可協(xié)議管理文件、記錄為存取保存在存儲(chǔ)卡上的加密內(nèi)容數(shù)據(jù)E(Kc�����,Dc)和許可協(xié)議的基本信息的播放列表��、以及管理許可協(xié)議區(qū)域1415B的條目的條目信息的區(qū)域���。然后�,數(shù)據(jù)區(qū)域1415C可以從外部直接存取��。許可協(xié)議管理文件以及播放列表將在后面詳細(xì)說(shuō)明���。
存儲(chǔ)卡40進(jìn)一步包括通過(guò)總線(xiàn)BS3與外部之間進(jìn)行數(shù)據(jù)接收��、與總線(xiàn)BS3之間傳遞控制信息AC�����、控制存儲(chǔ)卡40的動(dòng)作的控制器1420�。
此外��,除了數(shù)據(jù)區(qū)域1415C之外所有的構(gòu)成均在耐搗固模塊區(qū)域中構(gòu)成����。
圖8表示包含在存儲(chǔ)卡40中的存儲(chǔ)器1415的日志區(qū)域1415A的詳細(xì)圖。在圖8中�����,日志區(qū)域1415A包括保存歷史信息的M個(gè)日志條目1601~160M(M為自然數(shù))����、M+1個(gè)的管理信息存儲(chǔ)部1700~170M。日志條目1601~160M是為保存一條存儲(chǔ)卡40與下載服務(wù)器10或者其它存儲(chǔ)卡之間收發(fā)許可協(xié)議時(shí)的通信歷史信息的存儲(chǔ)部�。管理信息存儲(chǔ)部1701~170M分別與日志條目1601~160M一一對(duì)應(yīng),是保存表示日志條目的順序的記錄順序編號(hào)的存儲(chǔ)部�。管理信息存儲(chǔ)部1700是對(duì)保存最近更新的歷史信息的條目進(jìn)行編號(hào)的記錄順序編號(hào)(以下稱(chēng)為「最終記錄順序編號(hào)」)的存儲(chǔ)部。記錄順序編號(hào)是N比特的自然數(shù)��,它是在所利用的日志條目上依次一條一條增加編號(hào)的管理編號(hào)。記錄順序編號(hào)在2的N次冪的剩余數(shù)系統(tǒng)中運(yùn)算�����。
例如���,日志條目1602的歷史信息更新時(shí)�����,賦予記錄順序編號(hào)「101」��,在與日志條目1602對(duì)應(yīng)的管理信息存儲(chǔ)部1702和保存最終記錄順序編號(hào)的管理信息存儲(chǔ)部1700中保存「101」���。然后,當(dāng)日志條目1604的歷史信息更新時(shí)�,訪(fǎng)問(wèn)管理信息存儲(chǔ)部1700獲得最終記錄順序編號(hào)「101」之后,在記錄順序編號(hào)「101」上加1后的記錄順序編號(hào)「102」賦予給日志條目1604的歷史信息����,在與日志條目1604對(duì)應(yīng)的管理信息存儲(chǔ)部1704和保存最終記錄順序編號(hào)的管理信息存儲(chǔ)部1700中保存「102」。最終���,通過(guò)管理信息存儲(chǔ)部1700中保存的最終記錄循序編號(hào)���、與各日志條目的歷史信息的更新時(shí)賦予的�����、保存在與各個(gè)日志條目分別對(duì)應(yīng)的管理信息存儲(chǔ)部1700~170M中的記錄順序編號(hào)進(jìn)行比較可以確定保存最早歷史信息的日志條目��。
日志條目1601~160M的每一個(gè)�,由許可ID區(qū)域1���、Ks2w區(qū)域2、狀態(tài)區(qū)域3�、KPcmy區(qū)域4構(gòu)成。許可ID區(qū)域1保存在移動(dòng)/復(fù)制處理中成為傳送對(duì)象的許可協(xié)議的許可ID�����。Ks2w區(qū)域2保存在傳送許可協(xié)議的通信中在接收目標(biāo)的存儲(chǔ)卡中產(chǎn)生的會(huì)話(huà)密鑰Ks2w�����。狀態(tài)區(qū)域3由ST1區(qū)域3 1和ST1區(qū)域32構(gòu)成��,在ST1區(qū)域31中保存「接收等待」��、「接受完畢」、「發(fā)送等待」以及「發(fā)送完畢」中的任一項(xiàng)��,在ST1區(qū)域32中�����,保存「無(wú)數(shù)據(jù)」����、「有數(shù)據(jù)」以及「移動(dòng)完畢」中的任一項(xiàng)。也就是說(shuō)��,ST1區(qū)域31表示收發(fā)許可協(xié)議的通信的最終通信狀態(tài)�����,ST1區(qū)域32表示實(shí)際上是否發(fā)送或者接收到許可協(xié)議���。
KPcmy區(qū)域4保存在存儲(chǔ)卡之間的許可協(xié)議的復(fù)制/移動(dòng)處理中發(fā)送端的類(lèi)公開(kāi)加密密鑰KPcmy�����。
日志條目1601~160M為有限個(gè)歷史信息�,歷史信息的個(gè)數(shù)M與在管理信息存儲(chǔ)部1700~170M的每一個(gè)中保存的記錄順序編號(hào)的位數(shù)之間存在2N-1》M的關(guān)系�����,由此確定M以及N。
以下說(shuō)明在圖1所示的數(shù)據(jù)配送系統(tǒng)中各處理的動(dòng)作�。
首先說(shuō)明在圖1所示的數(shù)據(jù)配送系統(tǒng)中,從下載服務(wù)器10向終端裝置20的存儲(chǔ)卡40配送為將加密內(nèi)容數(shù)據(jù)解密的許可協(xié)議的動(dòng)作��。
圖9和圖10表示在圖1所示的數(shù)據(jù)配送系統(tǒng)中在許可協(xié)議下載時(shí)向裝載在終端裝置20上的存儲(chǔ)卡40配送許可協(xié)議的處理的第1以及第2流程圖��。
在圖9中進(jìn)行處理以前�,是以終端裝置20的用戶(hù)通過(guò)電話(huà)網(wǎng)絡(luò)與下載服務(wù)器10連接、獲取希望下載的內(nèi)容的數(shù)據(jù)ID��、向下載服務(wù)器10發(fā)出了配送請(qǐng)求的事件為前提����,并且對(duì)存儲(chǔ)卡40獲取條目管理信息確認(rèn)了許可協(xié)議區(qū)域1415B內(nèi)的空余區(qū)域的事件為前提���。
在圖9中���,終端裝置20的用戶(hù)通過(guò)操作面板1108發(fā)出接收許可協(xié)議的接收處理的指示。
發(fā)出接收許可協(xié)議的接收處理的指示后���,控制器1106通過(guò)總線(xiàn)BS2以及存儲(chǔ)卡接口1200向存儲(chǔ)卡40輸出類(lèi)證書(shū)的輸出請(qǐng)求(第S100步)�。存儲(chǔ)卡40的控制器1420通過(guò)端子1426、接口1424以及總線(xiàn)BS3接收類(lèi)證書(shū)的輸出請(qǐng)求(第S1020步)����。然后,控制器1420通過(guò)總線(xiàn)BS3從證書(shū)保存部1400讀出類(lèi)證書(shū)Cm1���,通過(guò)總線(xiàn)BS2���、接口1424以及端子1426輸出類(lèi)證書(shū)(第S104步)。
終端裝置20的控制器1106����,向下載服務(wù)器10發(fā)送來(lái)自存儲(chǔ)卡30的類(lèi)證書(shū)Cm1,下載服務(wù)器10接收來(lái)自終端裝置20的類(lèi)證書(shū)Cm1(第S106步)�����。然后����,解密處理部312利用認(rèn)證密鑰KPa對(duì)存儲(chǔ)卡40輸出的類(lèi)證書(shū)Cm1=KPcm1∥1cm1∥E(ka,H(KPcm1∥1cm1))的署名數(shù)據(jù)E(ka���,(KPcm1∥1cm1))進(jìn)行解密�,將解密后的數(shù)據(jù)的散列值H(KPcm1∥1cm1)向配送控制部315輸出。配送控制部315對(duì)類(lèi)證書(shū)Cm1的KPcm1∥1cm1計(jì)算散列值���,通過(guò)確認(rèn)所計(jì)算的散列值是否與解密處理部312接收到的散列值H(KPcm1∥1cm1)一致��,進(jìn)行類(lèi)證書(shū)Cm1的正當(dāng)性的驗(yàn)證(第S108步)�。當(dāng)2個(gè)散列值一致時(shí)����,判定類(lèi)證書(shū)Cm1是正當(dāng)?shù)摹?br>
配送控制部315,在判定驗(yàn)證結(jié)果為正當(dāng)時(shí)�,轉(zhuǎn)移到下一步處理(第S110步)。如果不是正當(dāng)?shù)念?lèi)證書(shū)Cm1����,配送控制部315不受理類(lèi)公開(kāi)加密密鑰KPcm1,結(jié)束配送處理(第S166步)����。
當(dāng)認(rèn)證結(jié)果確認(rèn)是來(lái)自裝載了具有正當(dāng)類(lèi)證書(shū)的存儲(chǔ)卡的終端裝置的訪(fǎng)問(wèn)時(shí)����,在下載服務(wù)器10中,配送控制器315受理包含在存儲(chǔ)卡40的類(lèi)證書(shū)Cm1中的類(lèi)公開(kāi)加密密鑰KPcm1(第S110步)��,產(chǎn)生為識(shí)別有配送請(qǐng)求的許可協(xié)議的許可ID(第S112步)。
然后����,會(huì)話(huà)密鑰產(chǎn)生部316,生成用于配送的會(huì)話(huà)密鑰Ks1a(第S114步)���。會(huì)話(huà)密鑰Ks1a在加密處理部318由存儲(chǔ)卡40的類(lèi)公開(kāi)加密密鑰KPcm1加密(第S116步)��。
配送控制部315將許可ID以及加密后的會(huì)話(huà)密鑰Ks1a�����,作為許可ID∥E(KPcm1����,Ks1a)����,通過(guò)總線(xiàn)BS1以及通信裝置350向終端裝置20發(fā)送。
終端裝置20的控制器1106接收到許可ID∥E(KPcm1����,Ks1a)后,將許可ID∥E(KPcm1�����,Ks1a)輸入給存儲(chǔ)卡40(第S118步)?�?刂破?420通過(guò)端子1426以及接口1424受理存儲(chǔ)卡40的許可ID∥E(KPcm1��,Ks1a)(第S120步)���。然后����,控制器1420通過(guò)總線(xiàn)BS3將加密數(shù)據(jù)E(KPcm1��,Ks1a)輸出給解密處理部1422�,解密處理部1422利用保存在Kcm保存部1421中的存儲(chǔ)卡40固有的類(lèi)密碼解密密鑰Kcm1對(duì)加密數(shù)據(jù)E(KPcm1,Ks1a)進(jìn)行解密��,受理會(huì)話(huà)密鑰Ks1a(第S122步)�。
這樣,終端裝置20的控制器1106通過(guò)存儲(chǔ)卡接口1200向存儲(chǔ)卡40發(fā)送會(huì)話(huà)密鑰的輸出請(qǐng)求(第S124步)�。存儲(chǔ)卡40的控制器1420通過(guò)端子1426以及接口1424受理會(huì)話(huà)密鑰的輸出請(qǐng)求����,控制使會(huì)話(huà)密鑰產(chǎn)生部1418產(chǎn)生會(huì)話(huà)密鑰�。然后���,會(huì)話(huà)密鑰產(chǎn)生部1418產(chǎn)生會(huì)話(huà)密鑰Ks2a(第S126步)�����,控制器1420按照給定的順序從日志區(qū)域1415A的多個(gè)日志條目1601~160M中選用保存為記錄從下載服務(wù)器10接收許可協(xié)議的通信的歷史信息的日志條目160i(1≤i≤M)(第S128步)���。
在此,利用圖11說(shuō)明選用保存為記錄從下載服務(wù)器10接收許可協(xié)議的通信的歷史信息的日志條目的方法��。動(dòng)作開(kāi)始后����,控制器1420檢索在日志條目1601~160M中是否存在包含與要從下載服務(wù)器10接收的許可ID(LID)相同的許可ID的歷史信息(第S1281步)。然后����,當(dāng)檢索到保存包含與要從下載服務(wù)器10接收的許可ID(LID)相同的許可ID的歷史信息的日志條目時(shí),轉(zhuǎn)移到第S1285步�。另一方面,在第S1281步中��,如果沒(méi)有檢索到包含保存與要從下載服務(wù)器10接收的許可ID(LID)相同的許可ID的歷史信息的日志條目時(shí),檢索在狀態(tài)區(qū)域3的ST1區(qū)域31中保存記錄了「接收完畢」的歷史信息的日志條目(第S1282步)�,當(dāng)檢索到在狀態(tài)區(qū)域3的ST1區(qū)域31中保存記錄了「接收完畢」的歷史信息的日志條目時(shí)轉(zhuǎn)移到第S1285步。另一方面���,在第S 1282步中��,如果沒(méi)有檢索到在狀態(tài)區(qū)域3的ST1區(qū)域31中保存記錄了「接收完畢」的歷史信息的日志條目時(shí)����,檢索在狀態(tài)區(qū)域3的ST1區(qū)域31中保存記錄了「發(fā)送等待」的歷史信息的日志條目(第S1283步)��,如果檢索到在狀態(tài)區(qū)域3的ST1區(qū)域31中保存記錄了「發(fā)送等待」的歷史信息的日志條目時(shí)轉(zhuǎn)移到第S1285步���。另一方面��,如果沒(méi)有檢索到在狀態(tài)區(qū)域3的ST1區(qū)域31中保存記錄了「發(fā)送等待」的歷史信息的日志條目時(shí)�����,選定記錄了使管理信息存儲(chǔ)部1700所保存的最終記錄順序編號(hào)和保存在各個(gè)M個(gè)的管理信息存儲(chǔ)部1700~170M的每一個(gè)中的記錄順序編號(hào)之差成為最大的記錄順序編號(hào)的管理信息存儲(chǔ)部�,檢測(cè)出與所選定的管理信息存儲(chǔ)部對(duì)應(yīng)的日志條目���,也就是說(shuō)�,檢測(cè)出記錄了最舊歷史信息的日志條目(第S1284步)。
然后�,控制器1420選用在第S1281~S1284步中的任一步檢測(cè)到的日志條目160i(1≤i≤M)(第S1285步)��,將保存在管理信息存儲(chǔ)部1700中的最終記錄順序編號(hào)加1(第S1286步)����。然后,控制器1420以保存在與選用的日志條目160i對(duì)應(yīng)的管理信息存儲(chǔ)部170i中的記錄順序號(hào)變更成保存在管理信息存儲(chǔ)部1700中的最終記錄順序編號(hào)(第S1287步)�����,結(jié)束選擇日志條目的動(dòng)作�����。
如上所述��,在圖11所示的選擇方法中�����,按照在保存在日志條目1601~160M中的歷史信息中包含成為通信對(duì)象的許可協(xié)議的許可ID的日志條目���、所保存的歷史信息ST1區(qū)域3 1為「接受完畢」的日志條目����、所保存的歷史信息ST1區(qū)域31為「發(fā)送等待」的日志條目、更新保存了最舊的歷史信息的日志條目����、的順序從日志條目1601~160M中選擇1個(gè)日志條目160i。
第1條件的在歷史信息中包含成為通信對(duì)象的許可協(xié)議的許可ID的日志條目是為了對(duì)1個(gè)許可協(xié)議不記錄重復(fù)的歷史信息而設(shè)定的選擇基準(zhǔn)����。第2條件的所保存的歷史信息ST1區(qū)域31為「接受完畢」的日志條目,以及第3條件的所保存的歷史信息ST1區(qū)域31為「發(fā)送等待」的日志條目是為了選擇即使不進(jìn)行許可協(xié)議的再發(fā)送處理可以在良好狀態(tài)下更新而不存在問(wèn)題的條目而設(shè)定的基準(zhǔn)�����。也就是說(shuō)����,「接受完畢」表示在接收端的存儲(chǔ)卡中許可協(xié)議已經(jīng)保存在存儲(chǔ)器1415的許可協(xié)議區(qū)域1415B中,「發(fā)送等待」表示在發(fā)送端的存儲(chǔ)卡中處于沒(méi)有輸出許可協(xié)議的狀態(tài)(許可協(xié)議保存在存儲(chǔ)器1415的許可協(xié)議區(qū)域1415B中的狀態(tài))���。第4條件的更新保存了最舊的歷史信息的日志條目是為了選擇被認(rèn)為再次發(fā)送的概率最低的條目而設(shè)定的基準(zhǔn)��。
再次返回到圖9中��,在第S128步之后����,控制器1420將接收到的許可ID以及所生成的會(huì)話(huà)密鑰Ks2a分別保存在在第S128步中所選用的日志條目1 60i的許可ID區(qū)域1以及Ks1w區(qū)域2中,將狀態(tài)區(qū)域3的ST1區(qū)域31變更成「接收等待」(第S130步)����。
加密處理部1406�,利用通過(guò)切換開(kāi)關(guān)1442的觸點(diǎn)Pa由解密處理部1433給出的會(huì)話(huà)密鑰Ks1a,將通過(guò)對(duì)切換開(kāi)關(guān)1446的觸點(diǎn)切換后輸出的會(huì)話(huà)密鑰Ks2a�、以及個(gè)別公開(kāi)加密密鑰KPom2一起作為一個(gè)數(shù)據(jù)列進(jìn)行加密,之后將加密數(shù)據(jù)E(Ks1a���,Ks2a∥KPom2)輸出到總線(xiàn)BS3上(第S132步)���。將在輸出到總線(xiàn)BS3上的加密數(shù)據(jù)E(Ks1a,Ks2a∥KPom2)上增加了許可ID(LID)后的數(shù)據(jù)LID∥E(Ks1a���,Ks2a∥KPom2)通過(guò)總線(xiàn)BS3�、接口1424以及端子1426輸出給終端裝置20(第S134步)�,終端裝置20將數(shù)據(jù)LID∥E(Ks1a,Ks2a∥KPom2)發(fā)送給下載服務(wù)器10���。
下載服務(wù)器10接收數(shù)據(jù)LID∥E(Ks1a��,Ks2a∥KPom2)(第S136步)��,解密處理部320利用會(huì)話(huà)密鑰Ks1a對(duì)加密數(shù)據(jù)E(Ks1a����,Ks2a∥KPom2)進(jìn)行加密,受理在存儲(chǔ)卡40生成的會(huì)話(huà)密鑰Ks2a���、以及存儲(chǔ)卡40的個(gè)別公開(kāi)加密密鑰KPom2(第S138步)�����。
配送控制部315產(chǎn)生控制信息AC(第S140步)��,從信息數(shù)據(jù)庫(kù)304中獲取數(shù)據(jù)ID以及內(nèi)容密鑰Kc(第S142步)�。
配送控制部315將許可ID�����、數(shù)據(jù)ID�����、內(nèi)容密鑰Kc以及控制信息AC����,即許可LIC輸出給加密處理部326�。加密處理部326�,利用由解密處理部320獲得的存儲(chǔ)卡40的個(gè)別公開(kāi)加密密鑰KPom2對(duì)許可LIC進(jìn)行加密,產(chǎn)生加密數(shù)據(jù)E(KPom2���,LIC)(第S144步)����。然后�,加密處理部328對(duì)來(lái)自加密處理部326的加密數(shù)據(jù)E(KPom2����,LIC)利用由解密處理部320解密的會(huì)話(huà)密鑰Ks2a進(jìn)行加密,產(chǎn)生加密數(shù)據(jù)E(Ks2a����,E(KPom2,LIC))(第S146步)����。
在圖10中,配送控制部315通過(guò)總線(xiàn)BS1以及通信裝置350將加密數(shù)據(jù)E(Ks2a���,E(KPom2��,LIC))傳送給終端裝置20����。
終端裝置20的控制器1106,在接收到傳送來(lái)的加密數(shù)據(jù)E(Ks2a��,E(KPom2���,LIC))后�,通過(guò)總線(xiàn)BS2以及存儲(chǔ)卡接口1200輸出給存儲(chǔ)卡40(第S148步)���。然后����,存儲(chǔ)卡40受理加密數(shù)據(jù)E(Ks2a���,E(KPom2��,LIC))(第S150步)���,解密處理部1412����,通過(guò)端子1426以及接口1424��,將輸出到總線(xiàn)BS3上的加密數(shù)據(jù)E(Ks2a����,E(KPom2,LIC))利用會(huì)話(huà)密鑰Ks2a進(jìn)行解密����,獲得加密數(shù)據(jù)E(KPom2,LIC)(第S152步)����。然后��,將加密數(shù)據(jù)E(KPom2��,LIC)輸入到解密處理部1404����,解密處理部1404利用保存在Kom保存部1402中的個(gè)別公開(kāi)密碼解密密鑰Kom2對(duì)加密數(shù)據(jù)E(KPom2,LIC)進(jìn)行解密后獲得許可LIC(第S154步)�����。
這樣,從終端裝置20輸出許可協(xié)議的存儲(chǔ)位置(第S156步)����,存儲(chǔ)卡40的控制器1420,通過(guò)端子1426��、接口1424以及總線(xiàn)BS3獲得許可協(xié)議的存儲(chǔ)位置(第S158步)��。然后���,控制器1402判定包含在所獲取的許可LIC中的許可ID與在第S130步中保存在目志條目160i中的許可ID是否一致(第S160步)�,如果不一致����,控制器1420通過(guò)總線(xiàn)BS3、接口1424以及端子1426向終端裝置20輸出出錯(cuò)消息(第S162步)�。然后,終端裝置20通過(guò)存儲(chǔ)卡接口1200接收出錯(cuò)消息并傳送給下載服務(wù)器10�����,下載服務(wù)器10獲取出錯(cuò)消息(第S164步)。然后����,拒絕寫(xiě)入,結(jié)束配送處理(第S166步)���。
另一方面���,在第S1630步中,如果2個(gè)許可ID一致��,控制器1420將許可LIC保存在由許可協(xié)議區(qū)域1415B的許可協(xié)議存儲(chǔ)位置所指定的條目中(第S168步)����,將記錄接收許可協(xié)議的通信的日志條目160i的ST1區(qū)域31變更為「接受完畢」(第S170步),正常結(jié)束配送處理(第S172步)���。
此外����,雖然沒(méi)有在上面說(shuō)明����,在將許可協(xié)議保存在許可協(xié)議區(qū)域1415B中時(shí),將與保存了許可協(xié)議的條目對(duì)應(yīng)的有效標(biāo)志位變更為有效����。
另外,許可協(xié)議的配送處理結(jié)束后�,終端裝置20的控制器1106向下載服務(wù)器10發(fā)送加密內(nèi)容數(shù)據(jù)的配送請(qǐng)求,下載服務(wù)器10接收加密內(nèi)容數(shù)據(jù)的配送請(qǐng)求��。然后��,下載服務(wù)器10的配送控制部315從信息數(shù)據(jù)庫(kù)304中獲取加密內(nèi)容數(shù)據(jù)E(Kc����,Dc)以及附加信息Di,通過(guò)總線(xiàn)BS1以及通信裝置350將這些數(shù)據(jù)發(fā)送給終端裝置20�。
終端裝置20接收數(shù)據(jù)E(Kc,Dc)∥Di�,獲取加密內(nèi)容數(shù)據(jù)E(Kc,Dc)以及附加信息Di���。這樣����,控制器1106將加密內(nèi)容數(shù)據(jù)E(Kc�,Dc)以及附加信息Di作為1個(gè)內(nèi)容文件通過(guò)總線(xiàn)BS2以及存儲(chǔ)卡接口1200輸入給存儲(chǔ)卡40����。另外�,控制器1106產(chǎn)生包含保存在存儲(chǔ)卡40中的許可協(xié)議的條目編號(hào)、明文許可ID���、數(shù)據(jù)ID并且針對(duì)加密內(nèi)容數(shù)據(jù)E(Kc�,Dc)以及附加信息Di的許可協(xié)議管理文件�,所生成的許可協(xié)議管理文件通過(guò)總線(xiàn)BS2以及存儲(chǔ)卡接口1200輸入給存儲(chǔ)卡40。進(jìn)一步��,控制器1106在記錄在存儲(chǔ)卡40的存儲(chǔ)器1415中的播放列表中���,作為接收到的內(nèi)容的信息��,追加記錄所記錄的內(nèi)容文件名稱(chēng)���、許可協(xié)議管理文件名稱(chēng)、以及從附加信息Di中抽出的有關(guān)加密內(nèi)容數(shù)據(jù)的信息(曲名��、作者名)等���,然后結(jié)束整個(gè)處理。
這樣,在確認(rèn)裝載在終端裝置20上的����、保存許可協(xié)議的存儲(chǔ)卡40是保存了正當(dāng)?shù)恼J(rèn)證數(shù)據(jù)的機(jī)器、同時(shí)公開(kāi)加密密鑰KPcm1為有效的基礎(chǔ)上�����,可以進(jìn)行內(nèi)容數(shù)據(jù)的配送���,而且可以禁止向不正當(dāng)存儲(chǔ)卡配送內(nèi)容數(shù)據(jù)�。
進(jìn)一步����,通過(guò)存儲(chǔ)在配送服務(wù)器以及存儲(chǔ)卡上分別生成的加密密鑰,利用相互接收到的加密密鑰進(jìn)行加密���,將該加密數(shù)據(jù)傳送給對(duì)方���,在各自發(fā)送加密數(shù)據(jù)中可以進(jìn)行事實(shí)上的相互認(rèn)證,提高數(shù)據(jù)配送系統(tǒng)的安全性�����。
圖12表示在存儲(chǔ)卡40的存儲(chǔ)器1415中的許可協(xié)議區(qū)域1415B和數(shù)據(jù)區(qū)域1415C。在數(shù)據(jù)區(qū)域1415C中保存播放列表文件160���、條目管理信息165����、內(nèi)容文件1611~161n����、許可管理文件1621~162n。內(nèi)容文件1611~161n將接收到的加密內(nèi)容數(shù)據(jù)E(Kc����,Dc)以及附加信息Di一起作為1個(gè)文件保存。另外��,許可管理文件1621~162n分別與內(nèi)容文件1611~161n對(duì)應(yīng)保存�。
存儲(chǔ)卡40,在從下載服務(wù)器10接收到加密內(nèi)容數(shù)據(jù)以及許可協(xié)議時(shí)�,通過(guò)「復(fù)制/轉(zhuǎn)移處理」從其它存儲(chǔ)卡接收到加密內(nèi)容數(shù)據(jù)以及許可協(xié)議時(shí),將加密內(nèi)容數(shù)據(jù)以及許可協(xié)議保存在存儲(chǔ)器1415中����。
傳送給存儲(chǔ)卡40的加密內(nèi)容數(shù)據(jù)的許可協(xié)議,記錄在由存儲(chǔ)器1415的許可協(xié)議區(qū)域1415B的條目編號(hào)所指定的區(qū)域中�����,如果讀出保存在存儲(chǔ)器1415的數(shù)據(jù)區(qū)域1415C中的播放列表文件160的許可協(xié)議管理文件,可以獲得條目編號(hào)���,根據(jù)所獲取的條目編號(hào)可以從許可協(xié)議區(qū)域1415B讀出對(duì)應(yīng)的許可協(xié)議。
另外���,許可協(xié)議管理文件1622用虛線(xiàn)表示�,是表示實(shí)際上并沒(méi)有保存����。這表示雖然有內(nèi)容文件1612但由于沒(méi)有許可協(xié)議而不能播放,例如這相當(dāng)于終端裝置20從其它終端裝置只接收了加密內(nèi)容數(shù)據(jù)的情況�。
另外,內(nèi)容文件1613用虛線(xiàn)表示��,例如這相當(dāng)于終端裝置20從下載服務(wù)器10接收了加密內(nèi)容數(shù)據(jù)以及許可協(xié)議�����,而只將所接收到的加密內(nèi)容數(shù)據(jù)傳送給了其它終端裝置的情況����,表示雖然有許可協(xié)議1415但不存在加密內(nèi)容數(shù)據(jù)�����。
配送加密內(nèi)容數(shù)據(jù)的許可協(xié)議的上述配送處理以錯(cuò)誤結(jié)束時(shí)(這是通過(guò)在圖10的第S148~S162����、S168���、S170之間通信被切斷����,配送處理中斷的情況)�,希望向存儲(chǔ)卡40再次發(fā)送成為對(duì)象的許可協(xié)議。在此�,以在圖10的第S148~S162、S168����、S170之間的動(dòng)作成為許可協(xié)議再發(fā)送的對(duì)象,是因?yàn)樵谳敵鲇上螺d服務(wù)器10將許可協(xié)議LIC加密后的加密數(shù)據(jù)E(Ks2a�,E(KPom2,LIC))(參見(jiàn)圖10的第S148步)之后����,實(shí)際上是否正確向存儲(chǔ)卡40傳送了該加密數(shù)據(jù)E(Ks2a��,E(KPom2�,LIC))����,直到在第S164步向存儲(chǔ)卡40發(fā)出出錯(cuò)消息之前不會(huì)知道。
圖13以及圖14表示在配送許可協(xié)議的配送處理被意外中斷結(jié)束�����、許可協(xié)議消失時(shí)��,成為該配送對(duì)象的許可協(xié)議向存儲(chǔ)卡40再發(fā)送時(shí)的動(dòng)作的第1以及第2流程圖���。
在圖13中,許可協(xié)議的再發(fā)送動(dòng)作開(kāi)始后��,下載服務(wù)器10的配送控制部315控制會(huì)話(huà)密鑰產(chǎn)生部316產(chǎn)生為選定許可協(xié)議的再發(fā)送中的通信的會(huì)話(huà)密鑰Ks1b�,會(huì)話(huà)密鑰產(chǎn)生部316產(chǎn)生會(huì)話(huà)密鑰Ks1b(第S200步)。然后�����,解密處理部318�,利用存儲(chǔ)卡40的公開(kāi)加密密鑰KPcm1對(duì)會(huì)話(huà)密鑰Ks1b進(jìn)行加密��,產(chǎn)生加密數(shù)據(jù)E(KPcm1�,Ks1b)(第S202步)���。這樣�����,配送控制部3 15將在加密數(shù)據(jù)E(KPcm1�,Ks1b)上增加識(shí)別成為對(duì)象的許可協(xié)議的許可ID(LID)后的數(shù)據(jù)LID∥E(KPcm1�����,Ks1b)通過(guò)總線(xiàn)BS1以及通信裝置350向終端裝置20發(fā)送���。終端裝置20接收數(shù)據(jù)LID∥E(KPcm1�,Ks1b)���,通過(guò)總線(xiàn)BS2以及存儲(chǔ)卡接口1200向存儲(chǔ)卡40傳送(第S204步)�����。然后����,存儲(chǔ)卡40的控制器1420通過(guò)端子1426、接口1424以及總線(xiàn)BS3獲取數(shù)據(jù)LID∥E(KPcm1�����,Ks1b)(第S206步)���。
控制器1420向解密處理部1422輸出加密數(shù)據(jù)E(KPcm1���,Ks1b)��,解密處理部1422利用Kcm存儲(chǔ)部142 1的密碼解密密鑰Kcm1對(duì)加密數(shù)據(jù)E(KPcm1���,Ks1b)進(jìn)行解密���,獲得會(huì)話(huà)密鑰Ks1b(第S208步)。
這樣��,終端裝置20通過(guò)總線(xiàn)BS2以及存儲(chǔ)卡接口1200向存儲(chǔ)卡40傳送日志的輸出請(qǐng)求(第S210步)��。存儲(chǔ)卡40的控制器1420通過(guò)端子1426、接口1424以及總線(xiàn)BS3獲取日志的輸出請(qǐng)求(第S212步)���。然后�����,控制器1420檢索保存了包含與在第S206步獲取的許可ID相同的許可ID的歷史信息的日志條目(第S214步)���,如果檢測(cè)不到該日志條目,則產(chǎn)生出錯(cuò)消息��,通過(guò)總線(xiàn)BS3��、接口1424以及端子1426向終端裝置20輸出(第S216步)����。
終端裝置20獲取來(lái)自存儲(chǔ)卡40的出錯(cuò)消息(第S218步),通過(guò)再次拒絕寫(xiě)入結(jié)束這一系列動(dòng)作(第S252步)�。
另一方面,在第S214步�,如果檢測(cè)到日志條目,則成為在圖9以及圖10中中斷的檢測(cè)日志條目160i��?��?刂破?420利用在第S206步受理的許可ID檢索許可協(xié)議區(qū)域1415B的條目�,檢索保存了包含與該許可ID相同的許可ID的許可協(xié)議的日志條目(第S220步)。
在第S220步中���,如果檢測(cè)到了保存了許可協(xié)議的條目��,控制器1420利用與條目對(duì)應(yīng)的有效標(biāo)志位(參見(jiàn)圖12)判定所檢測(cè)到的許可協(xié)議的有效性(第S222步)���,如果所檢測(cè)到的許可協(xié)議有效,將在第S214步中檢測(cè)到的日志條目160i的ST2區(qū)域32變更成「有數(shù)據(jù)」(第S224步)�。另一方面,如果在第S220步中判定許可協(xié)議無(wú)效����,控制器1420將日志條目160i的ST2區(qū)域32變更成「轉(zhuǎn)移完畢」(第S226步)。這表示當(dāng)包含在許可協(xié)議中的有效標(biāo)志位為無(wú)效時(shí)�,雖然在許可協(xié)議區(qū)域1415B中存在許可協(xié)議��,由于該許可協(xié)議已經(jīng)轉(zhuǎn)移給其它存儲(chǔ)卡等����,禁止許可協(xié)議的復(fù)制,不能從存儲(chǔ)卡40的許可協(xié)議區(qū)域1415B進(jìn)一步輸出許可協(xié)議�����。也就是說(shuō),許可協(xié)議無(wú)效表示該許可協(xié)議通過(guò)轉(zhuǎn)移處理已經(jīng)轉(zhuǎn)移到其它存儲(chǔ)卡等中�����。
在第S220步中���,如果沒(méi)有檢測(cè)到許可協(xié)議�,由于這表示在存儲(chǔ)卡40中不存在成為配送對(duì)象的許可協(xié)議��,控制器1420將日志條目160i的ST2區(qū)域32變更成「無(wú)數(shù)據(jù)」(第S228步)����。
在第S224、S226�����、S228步中的任一步之后��,控制器1420獲取在日志條目160i中保存的歷史信息(第S230步)��,取出包含在該歷史信息的Ks2w區(qū)域2中的會(huì)話(huà)密鑰Ks2c�����,輸出到切換開(kāi)關(guān)1446的觸點(diǎn)Pf。加密處理部1406通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pf接收會(huì)話(huà)密鑰Ks2c����,通過(guò)切換開(kāi)關(guān)1442的觸點(diǎn)Pa接收會(huì)話(huà)密鑰Ks1b。然后���,加密處理部1406利用會(huì)話(huà)密鑰Ks1b對(duì)會(huì)話(huà)密鑰Ks2c進(jìn)行加密��,將加密數(shù)據(jù)E(Ks1b�����,Ks2c)輸出到總線(xiàn)BS3(第S232步)�。
這樣�����,控制器1420產(chǎn)生在總線(xiàn)BS3上的加密數(shù)據(jù)E(Ks1b��,Ks2c)上增加保存在第S230步中獲取的歷史信息中的許可ID�����、以及狀態(tài)信息(ST1����、ST2)之后的數(shù)據(jù)LID∥E(Ks1b,Ks2c)∥ST1∥ST2�,計(jì)算所生成的數(shù)據(jù)LID∥E(Ks1b,Ks2c)∥ST1∥ST2的散列值H(LID∥E(Ks1b����,Ks2c)∥ST1∥ST2)(第S234步)。然后��,控制器1420通過(guò)總線(xiàn)BS3向切換開(kāi)關(guān)1446的觸點(diǎn)Pf輸出散列值H(LID∥E(Ks1b,Ks2c)∥ST1∥ST2)�����,解密處理部1406通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pf接收散列值H(LID∥E(Ks1b���,Ks2c)∥ST1∥ST2),利用會(huì)話(huà)密鑰Ks1b對(duì)該散列值H(LID∥E(Ks1b���,Ks2c)∥ST1∥ST2)進(jìn)行加密����,向總線(xiàn)BS3輸出署名數(shù)據(jù)E(Ks1b,H(LID∥E(Ks1b�,Ks2c)∥ST1∥ST2))(第S236步)。
然后����,控制器1420生成在署名數(shù)據(jù)E(Ks 1b,H(LID∥E(Ks1b�����,Ks2c)∥ST1∥ST2))上增加日志數(shù)據(jù)LID∥E(Ks1b���,Ks2c)∥ST1∥ST2后的帶署名的日志數(shù)據(jù)LID∥E(Ks1b��,Ks2c)∥ST1∥ST2∥E(Ks1b�����,H(LID∥E(Ks1b��,Ks2c)∥ST1∥ST2))�����,通過(guò)總線(xiàn)BS3���、接口1424以及端子1426向終端裝置20輸出(第S238步)。
終端裝置20向下載服務(wù)器10傳送從存儲(chǔ)卡40接收到的帶署名的日志數(shù)據(jù)LID∥E(Ks 1b����,Ks2c)∥ST1∥ST2∥E(Ks 1b,H(LID∥E(Ks 1b�,Ks2c)∥ST1∥ST2)),下載服務(wù)器10受理帶署名的日志數(shù)據(jù)LID∥E(Ks1b�����,Ks2c)∥ST1∥ST2∥E(Ks 1b���,H(LID∥E(Ks 1b����,Ks2c)∥ST1∥ST2))(第S240步)�。
這樣,配送控制部3 15將署名數(shù)據(jù)E(Ks1b���,H(LID∥E(Ks1b��,Ks2c)∥ST1∥ST2))輸出給解密處理部320�����,解密處理部320利用會(huì)話(huà)密鑰Ks1b對(duì)署名數(shù)據(jù)E(Ks1b��,H(LID∥E(Ks1b�����,Ks2c)∥ST1∥ST2))進(jìn)行解密�,將解密后的散列值H(LID∥E(Ks1b,Ks2c)∥ST1∥ST2)輸出給配送控制部315�。然后,配送控制部315在從存儲(chǔ)卡40接收到的帶署名的日志數(shù)據(jù)LID∥E(Ks1b�,Ks2c)∥ST1∥ST2∥E(Ks1b,H(LID∥E(Ks1b�����,Ks2c)∥ST1∥ST2))中對(duì)日志數(shù)據(jù)LID∥E(Ks1b�����,Ks2c)∥ST1∥ST2計(jì)算散列值����,確認(rèn)所計(jì)算的散列值是否與從解密處理部320接收到的在存儲(chǔ)卡40中運(yùn)算的散列值H(LID∥E(Ks1b����,Ks2c))一致���。然后,配送控制部315通過(guò)確認(rèn)2個(gè)散列值一致來(lái)驗(yàn)證帶署名的日志數(shù)據(jù)LID∥E(Ks1b��,Ks2c)∥ST1∥ST2∥E(Ks1b��,H(LID∥E(Ks1b����,Ks2c)∥ST1∥ST2))(第S242步)。如果2個(gè)散列值不一致�����,帶署名的日志數(shù)據(jù)LID∥E(Ks 1b�����,Ks2c)∥ST1∥ST2∥E(Ks 1b�����,H(LID∥E(Ks 1b,Ks2c)∥ST1∥ST2))不被承認(rèn)��,通過(guò)再次寫(xiě)入拒絕結(jié)束這一系列動(dòng)作(第S252步)��。在第S242步中�,如果2個(gè)散列值一致時(shí),帶署名的日志數(shù)據(jù)LID∥E(Ks1b�����,Ks2c)∥ST1∥ST2∥E(Ks1b�,H(LID∥E(Ks1b,Ks2c)∥ST1∥ST2))��,配送控制部315利用許可ID檢索配送記錄數(shù)據(jù)庫(kù)(日志DB)308�,檢索是否存在向存儲(chǔ)卡40的成為配送對(duì)象的許可協(xié)議(第S244步)。然后�,如果許可協(xié)議不存在,轉(zhuǎn)移到第S252步通過(guò)再次寫(xiě)入拒絕結(jié)束這一系列動(dòng)作����。
在第S244步中當(dāng)許可協(xié)議存在時(shí),根據(jù)從存儲(chǔ)卡40受理的歷史信息的ST1區(qū)域31以及ST2區(qū)域32的數(shù)據(jù)判斷存儲(chǔ)卡40實(shí)際上是否受理了許可協(xié)議(第S246步)��,如果存儲(chǔ)卡40實(shí)際上已經(jīng)接收到許可協(xié)議,即接收后保存在存儲(chǔ)器1415中時(shí)�����,轉(zhuǎn)移到第S252步��,通過(guò)再次寫(xiě)入拒絕結(jié)束這一系列動(dòng)作����。
在第S246步中�����,如果判定存儲(chǔ)卡40實(shí)際上沒(méi)有接收到許可協(xié)議時(shí)��,轉(zhuǎn)移到圖14的第S248步����。
在圖14中,解密處理部320受理在利用會(huì)話(huà)密鑰Ks1b對(duì)加密數(shù)據(jù)E(Ks1b����,Ks2c)進(jìn)行解密后在存儲(chǔ)卡40中生成的會(huì)話(huà)密鑰Ks2c(第S248步)。然后���,配送控制部315��,判斷在將許可協(xié)議向存儲(chǔ)卡40的配送處理中從存儲(chǔ)卡40受理的會(huì)話(huà)密鑰Ks2a(參見(jiàn)圖9的第S138步)與在第S248步中受理的會(huì)話(huà)密鑰Ks2c是否一致(第S250步)�。然后,當(dāng)會(huì)話(huà)密鑰Ks2a與會(huì)話(huà)密鑰Ks2c不一致時(shí)轉(zhuǎn)移到第S252步�����,通過(guò)再次寫(xiě)入拒絕結(jié)束這一系列動(dòng)作��。
在將許可協(xié)議向存儲(chǔ)卡40的配送處理中在存儲(chǔ)卡40的日志區(qū)域1415A的歷史信息中保存會(huì)話(huà)密鑰Ks2a(參見(jiàn)圖9的第S130步)�����,保存了會(huì)話(huà)密鑰Ks2a的歷史信息在第S230步(參見(jiàn)圖13)從日志區(qū)域1415A中獲取��,向下載服務(wù)器10發(fā)送�,而在第S130步以后的各步驟中,在將許可協(xié)議向存儲(chǔ)卡40的配送處理中為了明確是包含在從存儲(chǔ)卡40向下載服務(wù)器10發(fā)送的歷史信息中的會(huì)話(huà)密鑰����,而用“會(huì)話(huà)密鑰Ks2c”表示。因此�����,如果因圖9的配送處理出現(xiàn)錯(cuò)誤而結(jié)束后進(jìn)行再發(fā)送處理時(shí),會(huì)話(huà)密鑰Ks2a與會(huì)話(huà)密鑰Ks2c一致����。
在此,當(dāng)在第S250步中判定會(huì)話(huà)密鑰Ks2a與會(huì)話(huà)密鑰Ks2c一致時(shí)��,配送控制部315通過(guò)總線(xiàn)BS1以及通信裝置350將會(huì)話(huà)密鑰請(qǐng)求發(fā)送給終端裝置20�。
終端裝置20接收到會(huì)話(huà)密鑰請(qǐng)求之后通過(guò)總線(xiàn)BS1以及存儲(chǔ)卡接口1200向存儲(chǔ)卡40發(fā)送(第S254步),存儲(chǔ)卡40的控制器1420通過(guò)端子1426�、接口1424以及總線(xiàn)BS3接收會(huì)話(huà)密鑰請(qǐng)求。這樣���,控制器1420控制會(huì)話(huà)密鑰產(chǎn)生部1418,會(huì)話(huà)密鑰產(chǎn)生部1418生成會(huì)話(huà)密鑰Ks2b(第S256步)�����。然后���,控制器1420按照?qǐng)D11所示的流程圖從日志區(qū)域1415A的日志條目1601~160M中選用保存用于記錄下載服務(wù)器10向存儲(chǔ)卡40再發(fā)送許可協(xié)議的通信的歷史信息的日志條目(第S258步)����。此外���,這時(shí)一定采用日志條目160i���。
控制器1420將在第S206步中受理的許可協(xié)議ID和由會(huì)話(huà)密鑰產(chǎn)生部1418生成的會(huì)話(huà)密鑰Ks2b保存在所選用的日志條目160i中�����,將日志條目160i的ST1區(qū)域31變更為「接收等待」(第S260步)�。然后����,加密處理部1406通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pe從KPom保存部1416接收個(gè)別公開(kāi)加密密鑰KPom2,通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pd接收會(huì)話(huà)密鑰Ks2b��,利用會(huì)話(huà)密鑰Ks1b對(duì)會(huì)話(huà)密鑰Ks2b和個(gè)別公開(kāi)加密密鑰KPom2進(jìn)行加密�,產(chǎn)生加密數(shù)據(jù)E(Ks1b,Ks2b∥KPom2)輸出到總線(xiàn)BS3(第S262步)�。然后,控制器1420在加密數(shù)據(jù)E(Ks1b��,Ks2b∥KPom2)上增加了許可ID后的數(shù)據(jù)LID∥E(Ks1b��,Ks2b∥KPom2)通過(guò)總線(xiàn)BS3�����、接口1424以及端子1426向終端裝置20輸出(第S264步),終端裝置20將數(shù)據(jù)LID∥E(Ks1b��,Ks2b∥KPom2)向下載服務(wù)器10發(fā)送����,下載服務(wù)器10接收數(shù)據(jù)LID∥E(Ks1b,Ks2b∥KPom2)(第S266步)���。
在下載服務(wù)器10中�����,解密處理部320利用會(huì)話(huà)密鑰Ks1b對(duì)加密數(shù)據(jù)E(Ks1b�,Ks2b∥KPom2)進(jìn)行解密���,獲得會(huì)話(huà)密鑰Ks2b和個(gè)別公開(kāi)加密密鑰KPom2(第S268步)�。這樣���,配送控制部315生成控制信息(第S270步),從信息數(shù)據(jù)庫(kù)304獲取數(shù)據(jù)ID以及內(nèi)容密鑰Kc(第S272步)��。
配送控制部315將許可ID�����、數(shù)據(jù)ID、內(nèi)容密鑰Kc以及控制信息AC����,即許可LIC輸出給加密處理部326。加密處理部326利用由解密處理部320獲得的存儲(chǔ)卡40的個(gè)別公開(kāi)加密密鑰KPom2對(duì)許可LIC進(jìn)行加密�,生成加密數(shù)據(jù)E(KPom2,LIC)(第S274步)����。然后,加密處理部328利用由解密處理部320獲得的會(huì)話(huà)密鑰Ks2b�����,對(duì)來(lái)自加密處理部326的加密數(shù)據(jù)E(KPom2���,LIC)進(jìn)行加密��,產(chǎn)生加密數(shù)據(jù)E(Ks2b����,E(KPom2,LIC))��。
配送控制部315���,通過(guò)總線(xiàn)BS1以及通信裝置350將加密數(shù)據(jù)E(Ks2b�����,E(KPom2�����,LIC))向終端裝置20發(fā)送(第S278步)���。
終端裝置20接收傳送來(lái)的加密數(shù)據(jù)E(Ks2b,E(KPom2�,LIC)),通過(guò)總線(xiàn)BS2以及存儲(chǔ)卡接口1200向存儲(chǔ)卡40輸入(第S278步)�����。然后����,存儲(chǔ)卡40接收加密數(shù)據(jù)E(Ks2b,E(KPom2�����,LIC))(第S280步)��,解密處理部1412����,利用會(huì)話(huà)密鑰Ks2b對(duì)通過(guò)端子1426以及接口1424向總線(xiàn)BS3輸出的加密數(shù)據(jù)E(Ks2b,E(KPom2���,LIC))進(jìn)行解密�����,獲得加密數(shù)據(jù)E(KPom2��,LIC)(第S282步)���。然后,將加密數(shù)據(jù)E(KPom2���,LIC)輸入給解密處理部1404����,解密處理部1404利用保存在Kom保存部1402中的個(gè)別密碼解密密鑰Kom2對(duì)加密數(shù)據(jù)E(KPom2,LIC)進(jìn)行解密��,獲得許可LIC(第S284步)����。
這樣,從終端裝置20輸出許可協(xié)議的保存位置(第S286步)����,存儲(chǔ)卡40的控制器1420通過(guò)端子1426、接口1424以及總線(xiàn)BS3接收許可協(xié)議的保存位置(第S288步)��。然后�����,控制器1420判定包含在所接收的許可LIC中的許可ID與在第S260步中保存在日志條目160i中的許可ID是否一致(第S290步)���,如果不一致���,控制器1420通過(guò)總線(xiàn)BS3、接口1424以及端子1426向終端裝置20輸出出錯(cuò)消息(第S292步)���。然后�,終端裝置20通過(guò)存儲(chǔ)卡接口1200接收出錯(cuò)消息并向下載服務(wù)器10發(fā)送����,下載服務(wù)器10接收出錯(cuò)消息(第S294步)。然后��,由于錯(cuò)誤結(jié)束配送處理(第S296步)��。
另一方面���,在第S290步中如果2個(gè)許可ID一致時(shí)��,控制器1420將許可LIC保存在由許可協(xié)議區(qū)域1415B的許可協(xié)議保存位置所指定的條目中(第S298步)��,將記錄再發(fā)送許可協(xié)議的通信的日志條目160i的ST1區(qū)域31變更成「接收完畢」(第S300步)���,正常結(jié)束許可協(xié)議的再發(fā)送的處理(第S302步)。
當(dāng)向存儲(chǔ)卡40再發(fā)送加密內(nèi)容數(shù)據(jù)的許可協(xié)議的處理由于出現(xiàn)錯(cuò)誤結(jié)束時(shí)((這是由于在圖14的第S278~S292�����、S298��、S300之間通信被切斷,再發(fā)送處理被中斷時(shí)的情況)���,再次按照?qǐng)D13以及圖14所示的流程圖向存儲(chǔ)卡40再發(fā)送許可協(xié)議����。
另外�,在圖14的第S278~S292、S298����、S300之間的動(dòng)作成為許可協(xié)議的再發(fā)送的對(duì)象的理由和上述理由相同。
如上所述����,在圖1所示的數(shù)據(jù)配送系統(tǒng)中,裝載在終端裝置20上的存儲(chǔ)卡40可以接收來(lái)自下載服務(wù)器10的加密內(nèi)容數(shù)據(jù)以及許可協(xié)議并保存�����。然后���,終端裝置20的用戶(hù)可以將記錄在自己的存儲(chǔ)卡40中的加密內(nèi)容數(shù)據(jù)向裝載在終端裝置21中的存儲(chǔ)卡41自由復(fù)制�。但是����,終端裝置21的用戶(hù)即使將加密內(nèi)容數(shù)據(jù)復(fù)制到自己的存儲(chǔ)卡41中��,如果不獲取為解密所復(fù)制的加密內(nèi)容數(shù)據(jù)的許可協(xié)議�,也不能播放加密內(nèi)容數(shù)據(jù)��。
在此���,說(shuō)明從存儲(chǔ)卡40向存儲(chǔ)卡41進(jìn)行的許可協(xié)議的復(fù)制/轉(zhuǎn)移。這時(shí)�,采用圖2所示的系統(tǒng)在2個(gè)存儲(chǔ)卡40、41之間進(jìn)行許可協(xié)議的轉(zhuǎn)移/復(fù)制���。另外�����,存儲(chǔ)卡41和存儲(chǔ)卡40具有相同的構(gòu)成����,存儲(chǔ)卡41的類(lèi)識(shí)別子y和存儲(chǔ)卡40相同�����,為y=1,區(qū)別每個(gè)存儲(chǔ)卡的識(shí)別子z為z=5��。
圖15以及圖16表示在圖2中將記錄在存儲(chǔ)卡40中的許可協(xié)議向存儲(chǔ)卡41移動(dòng)/復(fù)制的流程圖�����。此外�����,在圖15中的處理之前��,終端裝置20�����、21的控制器1106���,與用戶(hù)為進(jìn)行許可協(xié)議的轉(zhuǎn)移/復(fù)制而進(jìn)行內(nèi)容指定以及為請(qǐng)求許可協(xié)議的轉(zhuǎn)移/復(fù)制的輸入裝置(圖中未畫(huà)出)連接����,接收由用戶(hù)進(jìn)行的為轉(zhuǎn)移/復(fù)制許可協(xié)議而進(jìn)行的內(nèi)容指定�、許可協(xié)議的轉(zhuǎn)移/復(fù)制請(qǐng)求。然后,其前提條件是控制器1106訪(fǎng)問(wèn)發(fā)送端的存儲(chǔ)卡40內(nèi)的播放列表�����,獲取了進(jìn)行許可協(xié)議的轉(zhuǎn)移/復(fù)制的許可協(xié)議管理文件���,并且獲取了保存在發(fā)送端的存儲(chǔ)卡40以及接收目標(biāo)的存儲(chǔ)卡41內(nèi)的各自的條目管理信息�����。進(jìn)一步的前提條件是利用保存在發(fā)送端的存儲(chǔ)卡40中的條目管理信息�,確認(rèn)在接收目標(biāo)的存儲(chǔ)卡41的許可協(xié)議區(qū)域1415B內(nèi)有空余條目�����。
在圖15中��,當(dāng)用戶(hù)發(fā)出轉(zhuǎn)移/復(fù)制請(qǐng)求的指示后��,控制器1106通過(guò)總線(xiàn)BS向存儲(chǔ)卡41發(fā)送類(lèi)證書(shū)的輸出要求(第S400步)�。然后���,存儲(chǔ)卡41的控制器1420通過(guò)端子1426�����、接口1424以及總線(xiàn)BS3接收證書(shū)數(shù)據(jù)的輸出要求(第S402步)�����。
存儲(chǔ)卡41的控制器1420接收到類(lèi)證書(shū)的輸出要求后���,通過(guò)總線(xiàn)BS3從證書(shū)保存部1400讀出類(lèi)證書(shū)Cm1�����,通過(guò)總線(xiàn)BS3����、接口1424以及端子1426向終端裝置21的控制器1106輸出所讀出的類(lèi)證書(shū)(第S404步)�。然后,控制器1106通過(guò)總線(xiàn)BS接收類(lèi)證書(shū)Cm1(第S405步)���,通過(guò)總線(xiàn)BS向存儲(chǔ)卡40發(fā)送存儲(chǔ)卡41的類(lèi)證書(shū)Cm1(第S406步)��。
這樣�,存儲(chǔ)卡40的控制器1420通過(guò)端子1426����、接口1424以及總線(xiàn)BS3接收類(lèi)證書(shū)Cm1(第S408步)���,將接收到的類(lèi)證書(shū)Cm1的署名數(shù)據(jù)E(KPa,H(KPcm1∥1cm1))輸出給解密處理部1408����。然后,解密處理部1408��,利用來(lái)自KPa保存部1414的認(rèn)證密鑰KPa對(duì)署名數(shù)據(jù)E(KPa��,H(KPcm1∥1cm1))實(shí)施解密處理�,并將該解密結(jié)果的散列值H(KPcm1∥1cm1)向控制器1420輸出?��?刂破?420對(duì)類(lèi)證書(shū)Cm1的數(shù)據(jù)KPcm1∥1cm1計(jì)算散列值,確認(rèn)所計(jì)算的散列值是否與解密處理部1408接收到的散列值H(KPcm1∥1cm1)一致����。即驗(yàn)證類(lèi)證書(shū)Cm1(第S410步)。
當(dāng)2個(gè)散列值一致時(shí)��,即判定是正當(dāng)?shù)念?lèi)證書(shū)時(shí)����,控制器1420承認(rèn)從類(lèi)證書(shū)Cm1獲取的類(lèi)公開(kāi)加密密鑰KPcm1并接收(第S412步)���。當(dāng)2個(gè)散列值不一致時(shí),即判定是不正當(dāng)?shù)念?lèi)證書(shū)時(shí)����,將不承認(rèn),控制器1420通過(guò)總線(xiàn)BS3����、接口1424以及端子1426向終端裝置20的控制器1106輸出出錯(cuò)消息(第S488步),終端裝置20的控制器1106接收出錯(cuò)消息(第S490步)���,通過(guò)寫(xiě)入拒絕結(jié)束這一系列動(dòng)作(第S492步)�����。
根據(jù)認(rèn)證結(jié)果如果確認(rèn)是向具有正當(dāng)類(lèi)證書(shū)的存儲(chǔ)卡進(jìn)行許可協(xié)議的轉(zhuǎn)移/復(fù)制時(shí)��,在發(fā)送端的存儲(chǔ)卡40中�,控制器1420控制會(huì)話(huà)密鑰產(chǎn)生部1418����,會(huì)話(huà)密鑰產(chǎn)生部1418產(chǎn)生用于轉(zhuǎn)移的會(huì)話(huà)密鑰Ks1d(第S414步)�����。會(huì)話(huà)密鑰Ks1d在加密處理部1410中利用由解密處理部1408獲取的存儲(chǔ)卡41所對(duì)應(yīng)的類(lèi)公開(kāi)加密密鑰KPcm1被加密(第S416步)����。然后���,存儲(chǔ)卡40的控制器1420通過(guò)總線(xiàn)BS3獲取加密數(shù)據(jù)E(KPcm1���,Ks1d),并通過(guò)總線(xiàn)BS3�、接口1424以及端子1426向終端裝置20的控制器1106輸出(第S418步)。
控制器1106從發(fā)送端接收加密數(shù)據(jù)E(KPcm1����,Ks1d)(第S420步),從發(fā)送端的存儲(chǔ)卡40的許可管理信息獲取許可ID���。然后,控制器1106將所獲得的許可ID����、和在第S420步接收到的加密數(shù)據(jù)E(KPcm1����,Ks1d)作為一個(gè)數(shù)據(jù)通過(guò)總線(xiàn)BS向接收端的存儲(chǔ)卡41輸入數(shù)據(jù)LID∥E(KPcm1��,Ks1d)(第S422步)�����。這樣��,存儲(chǔ)卡41的控制器1420通過(guò)端子1426��、接口1424以及總線(xiàn)BS3接收數(shù)據(jù)LID∥E(KPcm1�,Ks1d)(第S424步)。然后����,控制器1420通過(guò)總線(xiàn)BS3向解密處理部1422輸出加密數(shù)據(jù)E(KPcm1,Ks1d)�����,解密處理部1422利用保存在Kcm保存部1421中的存儲(chǔ)卡41固有的類(lèi)密碼解密密鑰Kcm1進(jìn)行解密處理��,獲得會(huì)話(huà)密鑰Ks1d���,并受理會(huì)話(huà)密鑰Ks1d(第S426步)�����。
這樣���,控制器1106通過(guò)總線(xiàn)BS向存儲(chǔ)卡40發(fā)送會(huì)話(huà)密鑰的輸出要求(第S428步)����,存儲(chǔ)卡41的控制器1420通過(guò)端子1426以及接口1424接收會(huì)話(huà)密鑰的輸出要求���,控制會(huì)話(huà)密鑰產(chǎn)生部1418產(chǎn)生會(huì)話(huà)密鑰�����。然后��,會(huì)話(huà)密鑰產(chǎn)生部1418產(chǎn)生會(huì)話(huà)密鑰Ks2d(第S430步)�����,控制器1420按照?qǐng)D11所示的給定流程從日志區(qū)域1415A的日志條目1601~160M中選用為記錄從存儲(chǔ)卡40接收許可協(xié)議的通信的歷史信息的日志條目(第S432步)���。在此,選用日志條目160j(1≤j≤M)�����。
然后����,控制器1420分別將接收到的許可ID以及所生成的會(huì)話(huà)密鑰Ks2d分別保存在目志條目160j的許可ID區(qū)域1以及Ks2w區(qū)域2中,將狀態(tài)區(qū)域3的ST1區(qū)域31變更為「接收等待」(第S434步)��。
加密處理部1406�����,利用通過(guò)切換開(kāi)關(guān)1442的觸點(diǎn)Pa由解密處理部1422輸出的會(huì)話(huà)密鑰Ks1d���,將通過(guò)依次對(duì)切換開(kāi)關(guān)1446的觸點(diǎn)進(jìn)行切換所獲得的會(huì)話(huà)密鑰Ks2d���、以及個(gè)別公開(kāi)加密密鑰KPom5作為1個(gè)數(shù)據(jù)進(jìn)行加密,將加密數(shù)據(jù)E(Ks1d�,Ks2d∥KPom5)輸出給總線(xiàn)BS3(第S436步)??刂破?420通過(guò)總線(xiàn)BS3、接口1424以及端子1426向終端裝置21的控制器1106輸出在輸出到總線(xiàn)BS3上的加密數(shù)據(jù)E(Ks1d���,Ks2d∥KPom5)中增加許可ID(LID)后的數(shù)據(jù)LID∥E(Ks1d����,Ks2d∥KPom5)(第S438步),控制器1106接收數(shù)據(jù)LID∥E(Ks1d�,Ks2d∥KPom5)(第S440步),通過(guò)總線(xiàn)BS3將接收到的數(shù)據(jù)LID∥E(Ks1d��,Ks2d∥KPom5)發(fā)送給存儲(chǔ)卡40(第S442步)�����。
存儲(chǔ)卡40的控制器1420通過(guò)端子1426�����、接口1424以及總線(xiàn)BS3接收數(shù)據(jù)LID∥E(Ks1d�����,Ks2d∥KPom5)(第S444步)���,解密處理部1413利用會(huì)話(huà)密鑰Ks1d解密出加密數(shù)據(jù)E(Ks1d����,Ks2d∥KPom5),接收在存儲(chǔ)卡41生成的會(huì)話(huà)密鑰Ks2d�、以及存儲(chǔ)卡41的個(gè)別公開(kāi)加密密鑰KPom5(第S446步)�。然后,控制器1420按照?qǐng)D11所示的給定流程����,從日志區(qū)域1415A的多個(gè)日志條目1601~160M中選用為記錄向存儲(chǔ)卡41進(jìn)行許可協(xié)議的轉(zhuǎn)移/復(fù)制的通信的歷史信息的日志條目(第S448步)。在此��,選用日志條目160k(1≤k≤M)�����。然后���,控制器1420將許可ID���、會(huì)話(huà)密鑰Ks2d、類(lèi)公開(kāi)加密密鑰KPcm1分別保存在所選用的日志條目160k的許可ID區(qū)域1��、Ks2w區(qū)域2以及KPcmy區(qū)域4中����,將日志條目160k的ST1區(qū)域31變更為「發(fā)送等待」(第S450步)�����。
這樣�����,終端裝置20的控制器1106輸出許可協(xié)議的保存位置(第S452步)�,存儲(chǔ)卡40的控制器1420通過(guò)端子1426��、接口1424以及總線(xiàn)BS3接收許可協(xié)議的保存位置(第S454步)����。然后,控制器1420從由所接收的許可協(xié)議的保存位置所指定的許可協(xié)議區(qū)域1415B的條目中獲取許可LIC(第S456步)����,判斷包含在所獲取的許可LIC中的許可ID是否與在第S450步中在日志條目160k的許可ID區(qū)域1中記錄的許可ID一致(第S458步),如果不一致��,控制器1420通過(guò)總線(xiàn)BS3�、接口1424以及端子1426向控制器1106輸出出錯(cuò)消息(第S488步),控制器1106接收出錯(cuò)消息(第S490步)�,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S492步)。
在第S458步中如果判定2個(gè)許可ID一致,則轉(zhuǎn)移到圖16的第S460步���。
在圖16中�,存儲(chǔ)卡40的控制器1420根據(jù)包含在第S456步獲取的許可LIC中的控制信息AC確認(rèn)是否沒(méi)有禁止向存儲(chǔ)卡41復(fù)制/轉(zhuǎn)移許可協(xié)議(第S460步)���。然后��,如果禁止復(fù)制/轉(zhuǎn)移,經(jīng)過(guò)第S488���、S490步后����,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S492步)�����。如果允許復(fù)制/轉(zhuǎn)移���,加密處理部1417利用存儲(chǔ)卡41的個(gè)別公開(kāi)加密密鑰KPom5對(duì)許可LIC進(jìn)行加密(第S462步)��,加密處理部1406通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pc接收加密數(shù)據(jù)E(KPom5��,LIC)�����,利用通過(guò)切換開(kāi)關(guān)1442的觸點(diǎn)Pb接收到的會(huì)話(huà)密鑰Ks2d對(duì)加密數(shù)據(jù)E(KPom5����,LIC)進(jìn)一步加密(第S464步)。
這樣����,存儲(chǔ)卡40的控制器1420根據(jù)控制信息AC判斷是允許進(jìn)行許可協(xié)議的復(fù)制,還是允許許可協(xié)議的轉(zhuǎn)移(第S466步)����,如果判定是允許許可協(xié)議的轉(zhuǎn)移時(shí),使與保存了成為轉(zhuǎn)移對(duì)象的許可協(xié)議的條目相對(duì)應(yīng)的有效標(biāo)志位設(shè)置成無(wú)效(第S468步)����,將日志條目160k的ST1區(qū)域31變更為「發(fā)送完畢」(第S470步)。
在第S466步中�����,如果判定是允許進(jìn)行許可協(xié)議的復(fù)制����,并且在第S460步之后�,存儲(chǔ)卡40的控制器1420通過(guò)總線(xiàn)BS3�、接口1424以及端子1426向控制器1106輸出加密數(shù)據(jù)E(Ks2d,E(KPom5��,LIC))(第S472步)��。
控制器1106接收發(fā)送來(lái)的加密數(shù)據(jù)E(Ks2d���,E(KPom5����,LIC))�,通過(guò)總線(xiàn)BS3向存儲(chǔ)卡41輸入���。然后��,存儲(chǔ)卡41接收加密數(shù)據(jù)E(Ks2d���,E(KPom5,LIC))(第S474步)���,解密處理部1412通過(guò)端子1426以及接口1424���,接收利用會(huì)話(huà)密鑰Ks2d對(duì)于輸出到總線(xiàn)BS3的加密數(shù)據(jù)E(Ks2d����,E(KPom5����,LIC))進(jìn)行解密后的加密數(shù)據(jù)E(KPom5,LIC)(第S476步)���。然后�,向解密處理部1404輸入加密數(shù)據(jù)E(KPom5�,LIC),解密處理部1404利用保存在Kom保存部1402中的存儲(chǔ)卡41的個(gè)別密碼解密密鑰Kom5對(duì)加密數(shù)據(jù)E(KPom5����,LIC)進(jìn)行解密,獲得許可LIC(第S478步)�����。
這樣�,控制器1106輸出許可協(xié)議的保存位置(第S480步)���,存儲(chǔ)卡41的控制器1420通過(guò)端子1426、接口1424以及總線(xiàn)BS3接收許可協(xié)議的保存位置(第S482步)��。然后�,存儲(chǔ)卡41的控制器1420判斷包含在所獲取的許可LIC中的許可ID是否與在第S434步中在日志條目160j的許可ID區(qū)域1中記錄的許可ID一致(第S484步),如果不一致�,控制器1420通過(guò)總線(xiàn)BS3、接口1424以及端子1426向終端裝置21的控制器1106輸出出錯(cuò)消息(第S486步)�。然后,終端裝置21的控制器1106接收出錯(cuò)消息�����,并向終端裝置20發(fā)送�����,終端裝置20接收出錯(cuò)消息(第S490步)����。然后�,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S492步)。
另一方面�����,在第S484步中如果判定2個(gè)許可ID一致,控制器1420將許可LIC記錄在由許可協(xié)議區(qū)域1415B的許可協(xié)議保存位置所指定的許可協(xié)議區(qū)域1415B的條目中(第S494步)��,將日志條目160j的ST1區(qū)域31變更為「接收完畢」(第S496步)����,正常結(jié)束復(fù)制/轉(zhuǎn)移處理(第S498步)。
此外�,從存儲(chǔ)卡40向存儲(chǔ)卡41進(jìn)行加密內(nèi)容數(shù)據(jù)的轉(zhuǎn)移/復(fù)制、也可以在許可協(xié)議的轉(zhuǎn)移/復(fù)制結(jié)束后�����,從存儲(chǔ)卡40的數(shù)據(jù)區(qū)域1415C中讀出加密內(nèi)容數(shù)據(jù)向存儲(chǔ)卡41發(fā)送��。
另外�,對(duì)于接收側(cè)的存儲(chǔ)卡41,對(duì)于轉(zhuǎn)移/復(fù)制后的許可協(xié)議的許可協(xié)議管理文件已經(jīng)記錄時(shí)����,通過(guò)在許可協(xié)議管理文件的保存位置上寫(xiě)入,更新對(duì)象的許可協(xié)議管理文件�。另外,成為對(duì)象的許可協(xié)議管理文件如果沒(méi)有在存儲(chǔ)卡40中記錄時(shí)�����,產(chǎn)生新的許可協(xié)議管理文件,將所生成的許可協(xié)議管理文件記錄在接收側(cè)的存儲(chǔ)卡41中�。
這樣,在確認(rèn)裝載在終端裝置21上的存儲(chǔ)卡41是正當(dāng)?shù)臋C(jī)器�、同時(shí)類(lèi)公開(kāi)加密密鑰KPcm1有效的基礎(chǔ)上,只可以對(duì)向正當(dāng)存儲(chǔ)卡的轉(zhuǎn)移要求進(jìn)行許可協(xié)議的轉(zhuǎn)移�,可以禁止向非正當(dāng)存儲(chǔ)卡的轉(zhuǎn)移。
另外���,通過(guò)在存儲(chǔ)卡上生成的加密密鑰��,利用相互接收到的加密密鑰進(jìn)行加密����,將該加密數(shù)據(jù)傳送給對(duì)方��,在各自發(fā)送加密數(shù)據(jù)中可以進(jìn)行事實(shí)上的相互認(rèn)證��,在許可協(xié)議的轉(zhuǎn)移/復(fù)制的動(dòng)作中提高安全性���。
當(dāng)上述加密內(nèi)容數(shù)據(jù)的許可協(xié)議的復(fù)制/轉(zhuǎn)移的處理由于出現(xiàn)意外中斷結(jié)束時(shí)((這是由于在從圖15的第S452步到圖16的第S486、S494�����、S496之間通信被切斷,復(fù)制/轉(zhuǎn)移處理被中斷時(shí)的情況)����,希望可以向存儲(chǔ)卡41再次發(fā)送成為對(duì)象的許可協(xié)議。
此外�����,在從圖15的第S452步到圖16的第S486�、S494、S496之間的動(dòng)作成為再發(fā)送的對(duì)象的理由和上述理由相同��。
圖17~圖19表示許可協(xié)議的復(fù)制/轉(zhuǎn)移處理被中斷結(jié)束時(shí)�,向存儲(chǔ)卡41再次發(fā)送成為發(fā)送對(duì)象的許可協(xié)議時(shí)的動(dòng)作的第1、第2以及第3流程圖��。
在圖17中�,在許可協(xié)議的復(fù)制/轉(zhuǎn)移處理中再發(fā)送的動(dòng)作開(kāi)始后,終端裝置20的控制器1106向存儲(chǔ)卡40發(fā)送數(shù)據(jù)LID∥恢復(fù)請(qǐng)求(第S500步)���。然后�����,存儲(chǔ)卡40的控制器1420通過(guò)端子1426���、接口1424以及總線(xiàn)BS3接收數(shù)據(jù)LID∥恢復(fù)請(qǐng)求����,檢索是否包含和所接收的許可ID(LID)相同的許可ID的日志條目(第S500步)�。圖15、16的處理因錯(cuò)誤而結(jié)束時(shí)��,保存在日志條目160k中的歷史信息與此相當(dāng)���。如果沒(méi)有包含相同許可ID的歷史信息時(shí)��,存儲(chǔ)卡40的控制器1420通過(guò)總線(xiàn)BS3�、接口1424以及端子1426向控制器1106輸出出錯(cuò)消息(第S630步)���,控制器1106接收出錯(cuò)消息(第S634步)��,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S636步)�����。
在第S502步中����,如果檢測(cè)到包含相同許可ID的歷史信息�,存儲(chǔ)卡40的控制器1420讀出該歷史信息,根據(jù)包含在所讀出的歷史信息中的ST1區(qū)域31判斷是否向存儲(chǔ)卡41發(fā)送許可協(xié)議(第S504步)���,當(dāng)許可協(xié)議已經(jīng)向存儲(chǔ)卡41發(fā)送時(shí)���,轉(zhuǎn)移到第S630步,如上所述����,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S636步)。
在第S504步中��,如果判定許可協(xié)議沒(méi)有向存儲(chǔ)卡41發(fā)送時(shí)��,控制器1420控制會(huì)話(huà)密鑰產(chǎn)生部1418產(chǎn)生為選定向存儲(chǔ)卡41再發(fā)送許可協(xié)議的通信的會(huì)話(huà)密鑰Ks1e����,會(huì)話(huà)密鑰產(chǎn)生部141產(chǎn)生會(huì)話(huà)密鑰Ks1e(第S506步)。然后��,加密處理部1410利用包含在所讀出的歷史信息中的存儲(chǔ)卡41的類(lèi)公開(kāi)加密密鑰KPcm1對(duì)會(huì)話(huà)密鑰Ks1e進(jìn)行加密,生成加密數(shù)據(jù)E(KPcm1�,Ks1e)(第S508步)。這樣����,存儲(chǔ)卡40的控制器1420,將在加密數(shù)據(jù)E(KPcm1��,Ks1e)增加了為識(shí)別成為發(fā)送對(duì)象的許可協(xié)議的許可ID(LID)后的數(shù)據(jù)LID∥E(KPcm1�����,Ks1e)���,通過(guò)總線(xiàn)BS3��、接口1424以及端子1426向控制器1106發(fā)送(第S510步)����?��?刂破?106接收數(shù)據(jù)LID∥E(KPcm1���,Ks1e)(第S512步)�,將數(shù)據(jù)LID∥E(KPcm1�����,Ks1e)通過(guò)總線(xiàn)BS向存儲(chǔ)卡41發(fā)送(第S514步)�����。然后�,存儲(chǔ)卡41的控制器1420通過(guò)端子1426�、接口1424以及總線(xiàn)BS3接收數(shù)據(jù)LID∥E(KPcm1,Ks1e)(第S516步)���。
存儲(chǔ)卡41的控制器1420將加密數(shù)據(jù)E(KPcm1����,Ks1e)輸出給解密處理部1422��,解密處理部1422利用Kcm保存部1421中的類(lèi)密碼解密密鑰Kcm1對(duì)加密數(shù)據(jù)E(KPcm1�,Ks1e)進(jìn)行解密,獲得會(huì)話(huà)密鑰Ks1e(第S518步)�����。
這樣,終端裝置20的控制器1106����,向終端裝置21輸出日志輸出請(qǐng)求,終端裝置21的控制器1106通過(guò)總線(xiàn)BS向存儲(chǔ)卡41輸出日志輸出請(qǐng)求(第S520步)�����。存儲(chǔ)卡40的控制器1420通過(guò)端子1426�����、接口1424以及總線(xiàn)BS3接收日志輸出請(qǐng)求(第S522步)����。然后,控制器1420檢索在許可ID區(qū)域1中記錄了與在第S516步中接收的許可ID相同的許可ID的日志條目(第S524步)���,如果沒(méi)有檢索到該日志條目���,產(chǎn)生出錯(cuò)消息通過(guò)總線(xiàn)BS3、接口1424以及端子1426向終端裝置21的控制器1106輸出(第S632步)�����。然后,如上所述����,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S634、S636步)����。
另一方面,在第S524步中�����,如果檢索到保存了相同的許可ID的日志條目��,處理繼續(xù)進(jìn)行�。然后����,圖15以及圖16所示的轉(zhuǎn)移、復(fù)制處理中斷時(shí)檢測(cè)日志條目160j�����。這樣��,控制器1420,采用在第S516步中接收的許可ID檢索許可協(xié)議區(qū)域1415B的日志條目�,檢索包含和該許可協(xié)議ID相同的許可ID的許可協(xié)議(第S526步)。
在第S526步中��,如果檢測(cè)到許可協(xié)議�,存儲(chǔ)卡41的控制器1420利用與記錄了所檢測(cè)許可協(xié)議的日志條目對(duì)應(yīng)的有效標(biāo)志位(參見(jiàn)圖12)判定許可協(xié)議的有效性(第S528步),如果檢測(cè)到的許可協(xié)議有效��,在第S524步中將日志條目160j的ST2區(qū)域32變更為「有數(shù)據(jù)」(第S530步)���。另一方面���,在第S528步中如果判定許可協(xié)議無(wú)效,控制器1420將日志條目160j的ST2區(qū)域32變更為「轉(zhuǎn)移完畢」(第S532步)��。該「轉(zhuǎn)移完畢」的意義和上述相同�����。
在第S526步中�,如果沒(méi)有檢測(cè)到許可協(xié)議,表明在存儲(chǔ)卡41中成為發(fā)送對(duì)象的許可協(xié)議不存在���,存儲(chǔ)卡41的控制器1420將日志條目160j的ST2區(qū)域32變更為「無(wú)數(shù)據(jù)」(第S534步)���。
在第S530����、S532��、S534步中的任一步之后��,存儲(chǔ)卡41的控制器1420獲取日志條目160j內(nèi)的歷史信息(日志)LID∥Ks2f∥ST1∥ST2(第S536步)�,取出會(huì)話(huà)密鑰Ks2f,輸出到切換開(kāi)關(guān)1446的觸點(diǎn)Pf上��。加密處理部1406通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pf接收會(huì)話(huà)密鑰Ks2f����,通過(guò)切換開(kāi)關(guān)1442的觸點(diǎn)Pa接收會(huì)話(huà)密鑰Ks1e�����。然后��,加密處理部1406利用會(huì)話(huà)密鑰Ks1e對(duì)會(huì)話(huà)密鑰Ks2f加密���,將加密數(shù)據(jù)E(Ks1e���,Ks2f)輸出到總線(xiàn)BS3上(第S538步)��。
然后�,存儲(chǔ)卡41的控制器1420����,生成在總線(xiàn)BS3上的加密數(shù)據(jù)E(Ks1e,Ks2f)中增加了保存在第S536步獲取的歷史信息中的許可ID����、以及狀態(tài)信息(ST1、ST2)之后的日志數(shù)據(jù)LID∥E(Ks1e�����,Ks2f)∥ST1∥ST2�����,計(jì)算所生成的日志數(shù)據(jù)LID∥E(Ks1e�,Ks2f)∥ST1∥ST2的散列值H(LID∥E(Ks1e,Ks2f)∥ST1∥ST2)(第S540步)����。然后�,控制器1420將散列值H(LID∥E(Ks1e��,Ks2f)∥ST1∥ST2)通過(guò)總線(xiàn)BS3輸出到切換開(kāi)關(guān)1446的觸點(diǎn)Pf上���,加密處理部1406通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pf接收散列值H(LID∥E(Ks1e���,Ks2f)∥ST1∥ST2),利用會(huì)話(huà)密鑰Ks1e對(duì)所接收的散列值H(LID∥E(Ks1e�����,Ks2f)∥ST1∥ST2)進(jìn)行加密后��,將署名數(shù)據(jù)E(Ks1e�����,H(LID∥E(Ks1e��,Ks2f)∥ST1∥ST2))輸出到總線(xiàn)BS3上(第S542步)�����。
然后��,存儲(chǔ)卡41的控制器1420生成在署名數(shù)據(jù)E(Ks1e���,H(LID∥E(Ks1e��,Ks2f)∥ST1∥ST2))中增加了日志數(shù)據(jù)LID∥E(Ks1e�,Ks2f)∥ST1∥ST2后的帶署名的日志數(shù)據(jù)LID∥E(Ks1e��,Ks2f)∥ST1∥ST2∥E(Ks1e�,H(LID∥E(Ks1e,Ks2f)∥ST1∥ST2))�����,并通過(guò)總線(xiàn)BS3����、接口1424以及端子1426向終端裝置21的控制器1106輸出(第S544步)。
控制器1106接收存儲(chǔ)卡41所接收的帶署名的日志數(shù)據(jù)LID∥E(Ks1e�,Ks2f)∥ST1∥ST2∥E(Ks1e,H(LID∥E(Ks1e���,Ks2f)∥ST1∥ST2))(第S546步)����,將所接收的帶署名的日志數(shù)據(jù)LID∥E(Ks1e,Ks2f)∥ST1∥ST2∥E(Ks1e���,H(LID∥E(Ks1e�,Ks2f)∥ST1∥ST2))向存儲(chǔ)卡40輸出(第S548步)����。
在圖18中,存儲(chǔ)卡40的控制器1420通過(guò)端子1426�、接口1424以及總線(xiàn)BS3接收帶署名的日志數(shù)據(jù)LID∥E(Ks1e,Ks2f)∥ST1∥ST2∥E(Ks1e���,H(LID∥E(Ks1e�,Ks2f)∥ST1∥ST2))(第S550步)�����。
這樣�����,控制器1420將署名數(shù)據(jù)E(Ks1e�����,H(LID∥E(Ks1e��,Ks2f)∥ST1∥ST2))輸出給解密處理部1412�,解密處理部1412利用會(huì)話(huà)密鑰Ks1e對(duì)署名數(shù)據(jù)E(Ks1e,H(LID∥E(Ks1e���,Ks2f)∥ST1∥ST2))進(jìn)行解密���,將解密后的散列值H(LID∥E(Ks1e,Ks2f)∥ST1∥ST2)向控制器1420輸出����。另外,存儲(chǔ)卡41的控制器1420對(duì)日志數(shù)據(jù)LID∥E(Ks1e�����,Ks2f)∥ST1∥ST2計(jì)算散列值���,確認(rèn)所計(jì)算的散列值是否與在存儲(chǔ)卡41中計(jì)算的散列值H(LID∥E(Ks1e�,Ks2f)∥ST1∥ST2)一致�����。然后,存儲(chǔ)卡40的控制器1420通過(guò)確認(rèn)2個(gè)散列值一致�����,驗(yàn)證從存儲(chǔ)卡41接收到的帶署名的日志數(shù)據(jù)LID∥E(Ks1e�,Ks2f)∥ST1∥ST2∥E(Ks1e,H(LID∥E(Ks1e�,Ks2f)∥ST1∥ST2))(第S552步)����。
如果2個(gè)散列值不一致����,不承認(rèn)帶署名的日志數(shù)據(jù)LID∥E(Ks1e,Ks2f)∥ST1∥ST2∥E(Ks1e��,H(LID∥E(Ks1e�,Ks2f)∥ST1∥ST2)),如上所述��,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S636步)��。另一方面�����,在第S552步中如果2個(gè)散列值一致���,帶署名的日志數(shù)據(jù)LID∥E(Ks1e���,Ks2f)∥ST1∥ST2∥E(Ks1e,H(LID∥E(Ks1e�����,Ks2f)∥ST1∥ST2))被承認(rèn)�,控制器1420利用許可ID檢索許可協(xié)議區(qū)域1415B的日志條目,檢索是否存在成為向存儲(chǔ)卡41發(fā)送的對(duì)象的許可協(xié)議(第S554步)���。然后�,如果許可協(xié)議不存在��,轉(zhuǎn)移到第S630步����,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S636步)。
在第S554步中如果許可協(xié)議存在���,控制器1420利用與該許可協(xié)議的條目對(duì)應(yīng)的有效標(biāo)志位判斷許可協(xié)議的有效性(第S556步)���,如果許可協(xié)議有效轉(zhuǎn)移到第S562步�����。另一方面��,在第S556步中如果判斷許可協(xié)議無(wú)效�����,控制器1420根據(jù)從存儲(chǔ)卡41接收的歷史信息的ST1區(qū)域31以及ST1區(qū)域32的數(shù)據(jù)判斷存儲(chǔ)卡41實(shí)際上是否接收到許可協(xié)議(第S558步)�����,如果存儲(chǔ)卡41實(shí)際上接收到許可協(xié)議�����,轉(zhuǎn)移到第S630步�,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S636步)�����。
在第S558步中,如果判斷存儲(chǔ)卡41實(shí)際上沒(méi)有接收到許可協(xié)議�,存儲(chǔ)卡40的控制器1420使檢索到的許可協(xié)議有效(第S560步),通過(guò)總線(xiàn)BS3�、接口1424以及端子1426向終端裝置20的控制器1106輸出恢復(fù)消息。然后�����,控制器1106向終端裝置21輸出恢復(fù)消息�����,終端裝置21的控制器1106接收恢復(fù)消息(第S564步)��。
這樣���,控制器1106通過(guò)總線(xiàn)BS向存儲(chǔ)卡41發(fā)送會(huì)話(huà)密鑰請(qǐng)求(第S566步),存儲(chǔ)卡41的控制器1420通過(guò)端子1426�����、接口1424以及總線(xiàn)BS3接收會(huì)話(huà)密鑰請(qǐng)求���。然后�,控制器1420控制會(huì)話(huà)密鑰產(chǎn)生部1418,會(huì)話(huà)密鑰產(chǎn)生部1418生成會(huì)話(huà)密鑰Ks2e(第S568步)���。然后��,控制器1420按照?qǐng)D11所示的流程圖從日志區(qū)域1415A的日志條目1601~160M中選用保存用于記錄存儲(chǔ)卡40向存儲(chǔ)卡41再發(fā)送許可協(xié)議的通信的歷史信息(第S570步)����。在此一定采用日志條目160j�。
控制器1420將在第S516步中接收到的許可ID以及由會(huì)話(huà)密鑰產(chǎn)生部1418所生成的會(huì)話(huà)密鑰Ks2e保存所選用的日志條目160j中,將日志條目160j的ST1區(qū)域31變更為「接收等待」(第S572步)然后�,加密處理部1406,通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pe接收來(lái)自KPom保存部1416的個(gè)別公開(kāi)加密密鑰KPom5���,通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pd接收會(huì)話(huà)密鑰Ks2e���,利用會(huì)話(huà)密鑰Ks1e對(duì)會(huì)話(huà)密鑰Ks2e和個(gè)別公開(kāi)加密密鑰KPom5進(jìn)行加密,生成加密數(shù)據(jù)E(Ks1e�����,Ks2e∥KPom5)��,輸出給總線(xiàn)BS3(第S574步)。然后��,控制器1420通過(guò)總線(xiàn)BS3�、接口1424以及端子1426向控制器1106輸出在輸出到總線(xiàn)BS3上的加密數(shù)據(jù)E(Ks1e,Ks2e∥KPom5)中增加了許可ID后的數(shù)據(jù)LID∥E(Ks1e���,Ks2e∥KPom5)(第S576步)���,控制器1106接收數(shù)據(jù)LID∥E(Ks1e,Ks2e∥KPom5)(第S578步)�����。然后��,控制器1106向存儲(chǔ)卡40輸出數(shù)據(jù)LID∥E(Ks1e�,Ks2e∥KPom5)(第S580步)�,存儲(chǔ)卡40的控制器1420通過(guò)端子1426、接口1424以及總線(xiàn)BS3接收數(shù)據(jù)LID∥E(Ks1e�,Ks2e∥KPom5)(第S582步)。
在存儲(chǔ)卡40中�����,解密處理部1412利用會(huì)話(huà)密鑰Ks1e對(duì)加密數(shù)據(jù)E(Ks1e,Ks2e∥KPom5)進(jìn)行解密��,接收會(huì)話(huà)密鑰Ks2e和個(gè)別公開(kāi)加密密鑰KPom5(第S584步)��。
在圖19中�,在第S584步之后,控制器1420按照?qǐng)D11所示的給定流程��,從多個(gè)日志條目1601~160M中選用為記錄向存儲(chǔ)卡41再發(fā)送許可協(xié)議的通信的日志條目(第S586步)����。在此,一定選用日志條目160k�����。然后�,控制器1420將在第S582步接收的許可ID、由會(huì)話(huà)密鑰產(chǎn)生部1418產(chǎn)生的會(huì)話(huà)密鑰Ks2e以及類(lèi)公開(kāi)加密密鑰KPcm1分別保存在所選用的日志條目160k的許可ID區(qū)域1����、Ks2w區(qū)域2以及KPcmy區(qū)域4中,將日志條目160k的ST1區(qū)域31變更為「發(fā)送等待」(第S588步)��。
這樣���,控制器1106向存儲(chǔ)卡40輸出許可協(xié)議的保存位置(第S590步)�,存儲(chǔ)卡40的控制器1420通過(guò)端子1426、接口1424以及總線(xiàn)BS3接收許可協(xié)議的保存位置(第S592步)��。然后�,控制器1420從由所接收的許可協(xié)議的保存位置所指定的條目中獲取許可LIC(第S594步),判斷包含在所獲取的許可LIC中的許可ID是否與在第S588步中保存在日志條目160j中的許可ID一致(第S596步)�����,如果不一致�����,控制器1420通過(guò)總線(xiàn)BS3���、接口1424以及端子1426向控制器1106輸出出錯(cuò)消息(第S630步),控制器1106接收出錯(cuò)消息(第S634步)����,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S636步)。
在第S596步中如果判定2個(gè)許可ID一致���,控制器1420根據(jù)包含在第S596步獲取的許可LIC中的控制信息AC確認(rèn)是否沒(méi)有禁止向存儲(chǔ)卡41復(fù)制/轉(zhuǎn)移許可協(xié)議(第S598步)�����。然后�����,如果禁止復(fù)制/轉(zhuǎn)移�����,經(jīng)過(guò)第S630����、S634步后,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S636步)�����。如果允許復(fù)制/轉(zhuǎn)移�,加密處理部1417利用存儲(chǔ)卡41的個(gè)別公開(kāi)加密密鑰KPom5對(duì)許可LIC進(jìn)行加密(第S600步),加密處理部1406通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pc接收加密數(shù)據(jù)E(KPom5��,LIC)����,利用通過(guò)切換開(kāi)關(guān)1442的觸點(diǎn)Pb接收到的會(huì)話(huà)密鑰Ks2e對(duì)加密數(shù)據(jù)E(KPom5�����,LIC)進(jìn)一步加密(第S602步)���。
這樣,控制器1420根據(jù)控制信息AC判斷是允許進(jìn)行許可協(xié)議的復(fù)制����,還是允許許可協(xié)議的轉(zhuǎn)移(第S604步)�����,如果判定是允許許可協(xié)議的轉(zhuǎn)移時(shí)�,使與保存了成為轉(zhuǎn)移對(duì)象的許可協(xié)議的條目相對(duì)應(yīng)的有效標(biāo)志位設(shè)置成無(wú)效(第S606步)�����,將日志條目160k的ST1區(qū)域3 1變更為「發(fā)送完畢」(第S608步)���。
在第S604步中���,如果判定是允許進(jìn)行許可協(xié)議的復(fù)制����,并且在第S608步之后,控制器1420通過(guò)總線(xiàn)BS3����、接口1424以及端子1426向控制器1106輸出加密數(shù)據(jù)E(Ks2e,E(KPom5��,LIC))(第S610步)���。
控制器1106接收發(fā)送來(lái)的加密數(shù)據(jù)E(Ks2e����,E(KPom5�,LIC))���,通過(guò)總線(xiàn)BS3向存儲(chǔ)卡41輸入�。然后,存儲(chǔ)卡40接收加密數(shù)據(jù)E(Ks2e,E(KPom5�,LIC))(第S612步),解密處理部1412通過(guò)端子1426以及接口1424����,接收利用會(huì)話(huà)密鑰Ks2e對(duì)于輸出到總線(xiàn)BS3的加密數(shù)據(jù)E(Ks2e,E(KPom5�,LIC))進(jìn)行解密后的加密數(shù)據(jù)E(KPom5,LIC)(第S614步)��。然后����,向解密處理部1404輸入加密數(shù)據(jù)E(KPom5,LIC)�,解密處理部1404利用保存在Kom保存部1402中的個(gè)別密碼解密密鑰Kom5對(duì)加密數(shù)據(jù)E(KPom5,LIC)進(jìn)行解密���,獲得許可LIC(第S616步)���。
這樣,控制器1106向存儲(chǔ)卡41輸出許可協(xié)議的保存位置(第S618步)�����,存儲(chǔ)卡41的控制器1420通過(guò)端子1426��、接口1424以及總線(xiàn)BS3接收許可協(xié)議的保存位置(第S620步)����。然后�����,存儲(chǔ)卡41的控制器1420判斷包含在所獲取的許可LIC中的許可ID是否與在第S572步中在日志條目160j的許可ID區(qū)域1中記錄的許可ID一致(第S622步)��,如果不一致���,控制器1420通過(guò)總線(xiàn)BS3、接口1424以及端子1426向終端裝置21的控制器1106輸出出錯(cuò)消息(第S632步)���,控制器1106接收出錯(cuò)消息(第S634步)���。然后,通過(guò)寫(xiě)入拒絕結(jié)束這一系列的動(dòng)作(第S636步)�����。
另一方面����,在第S622步中如果判定2個(gè)許可ID一致,存儲(chǔ)卡41的控制器1420將許可LIC記錄在由許可協(xié)議區(qū)域1415B的許可協(xié)議保存位置所指定的位置中(第S624步)��,將日志條目160j的ST1區(qū)域31變更為「接收完畢」(第S626步),正常結(jié)束復(fù)制/轉(zhuǎn)移處理(第S628步)���。
此外����,從存儲(chǔ)卡40向存儲(chǔ)卡41進(jìn)行加密內(nèi)容數(shù)據(jù)的轉(zhuǎn)移/復(fù)制��、也可以在許可協(xié)議的轉(zhuǎn)移/復(fù)制結(jié)束后��,從存儲(chǔ)卡40的數(shù)據(jù)區(qū)域1415C中讀出加密內(nèi)容數(shù)據(jù)向存儲(chǔ)卡41發(fā)送�����。
當(dāng)加密內(nèi)容數(shù)據(jù)的許可協(xié)議向存儲(chǔ)卡41再發(fā)送的會(huì)話(huà)因出現(xiàn)錯(cuò)誤而結(jié)束時(shí)(這是由于在從圖19的第S610~S626步之間通信被切斷����,再發(fā)送處理被中斷時(shí)的情況)���,按照?qǐng)D17~圖19所示的流程圖向存儲(chǔ)卡41再發(fā)送許可協(xié)議�����。
此外��,在從圖19的第S610~S626步之間的動(dòng)作成為再發(fā)送的對(duì)象的理由和上述理由相同��。
如上所述�,裝載在終端裝置20上的存儲(chǔ)卡40可以直接從下載服務(wù)器10接收加密內(nèi)容數(shù)據(jù)以及許可協(xié)議。另外�,存儲(chǔ)卡41可以從存儲(chǔ)卡40,利用「轉(zhuǎn)移」的概念�,接收加密內(nèi)容數(shù)據(jù)以及許可協(xié)議。
在此�,對(duì)利用上述各種方法存儲(chǔ)卡接收到的加密內(nèi)容數(shù)據(jù)的播放進(jìn)行說(shuō)明。
圖20表示存儲(chǔ)卡40接收的加密內(nèi)容數(shù)據(jù)E(Kc�,Dc)在終端裝置20的內(nèi)容播放電路1550中進(jìn)行播放時(shí)的動(dòng)作的流程圖。在終端裝置20上裝載存儲(chǔ)卡41��,可以進(jìn)行播放�,這時(shí)按照?qǐng)D20進(jìn)行播放。西外�����,在圖20中的處理之前�,其前提條件是以終端裝置20的用戶(hù)按照存儲(chǔ)卡40的數(shù)據(jù)區(qū)域141 5C中記錄的播放列表,確定了要播放的內(nèi)容(樂(lè)曲)���,選定了內(nèi)容文件����,獲取了許可協(xié)議管理文件。
在圖20中���,播放動(dòng)作開(kāi)始后���,終端裝置20的用戶(hù)通過(guò)操作面板1108將播放請(qǐng)求輸入給終端裝置20��。這樣�����,控制器1106通過(guò)總線(xiàn)BS2對(duì)內(nèi)容播放電路1550發(fā)出類(lèi)證書(shū)的輸出要求���,內(nèi)容播放電路1550輸出類(lèi)證書(shū)Cp3�����,控制器1106通過(guò)總線(xiàn)2以及存儲(chǔ)卡接口1200�����,向存儲(chǔ)卡40輸入類(lèi)證書(shū)Cp3(第S700步)����。
然后,存儲(chǔ)卡40接收類(lèi)證書(shū)Cp3=KPcp3∥1cp3∥E(Ka����,H(KPcp3∥1cp3)),解密處理部1408從類(lèi)證書(shū)Cp3中利用保存在KPa保存部1414中的認(rèn)證密鑰KPa對(duì)署名數(shù)據(jù)E(Ka�����,H(KPcp3∥1cp3))進(jìn)行解密��,解密后的散列值H(KPcp3∥1cp3)向控制器1420輸出����。控制器1420對(duì)類(lèi)證書(shū)Cp3中的數(shù)據(jù)KPcp3∥1cp3計(jì)算散列值��,確認(rèn)所計(jì)算的散列值是否與在內(nèi)容播放電路1550中計(jì)算的散列值H(KPcp3∥1cp3)是否一致�。然后,通過(guò)確認(rèn)2個(gè)散列值一致���,驗(yàn)證內(nèi)容播放電路1550接收的類(lèi)證書(shū)Cp3(第S704步)����。當(dāng)2個(gè)散列值不一致時(shí),類(lèi)證書(shū)Cp3不被認(rèn)證����,控制器1420通過(guò)總線(xiàn)BS3、接口1424以及端子1426向終端裝置20的控制器1106輸出出錯(cuò)消息(第S752步)��,控制器1106接收出錯(cuò)消息(第S754步)���。然后�����,通過(guò)拒絕播放結(jié)束這一系列的動(dòng)作(第S756步)。
當(dāng)2個(gè)散列值一致時(shí)��,類(lèi)證書(shū)Cp3被承認(rèn)����,控制器1420接收公開(kāi)加密密鑰KPcp3(第S706步),控制會(huì)話(huà)密鑰產(chǎn)生部1418產(chǎn)生會(huì)話(huà)密鑰����。這樣,會(huì)話(huà)密鑰產(chǎn)生部1418產(chǎn)生播放處理用的會(huì)話(huà)密鑰Ks1g(第S708步)�。然后���,加密處理部1410利用由解密處理部1408解密后的類(lèi)公開(kāi)加密密鑰KPcp3對(duì)會(huì)話(huà)密鑰產(chǎn)生部1418生成的會(huì)話(huà)密鑰Ks1g進(jìn)行加密,將加密數(shù)據(jù)E(KPcp3���,Ks1g)向總線(xiàn)BS3輸出(第S710步)��。這樣�����,控制器1420通過(guò)通過(guò)接口1424以及端子1426向存儲(chǔ)卡接口1200輸出加密數(shù)據(jù)E(KPcp3���,Ks1g)(第S712步)。終端裝置20的控制器1106通過(guò)存儲(chǔ)卡接口1200接收加密數(shù)據(jù)E(KPcp3�,Ks1g)(第S714步)。然后�,控制器1106通過(guò)總線(xiàn)BS2將加密數(shù)據(jù)E(KPcp3,Ks1g)向內(nèi)容播放電路1550的解密處理部1504輸出��,解密處理部1504通過(guò)Kcp保存部1502輸出的���、與公開(kāi)加密密鑰KPcp3成對(duì)的類(lèi)密碼解密密鑰Kcp3對(duì)加密數(shù)據(jù)E(KPcp3�����,Ks1g)進(jìn)行解密���,向加密處理部1506輸出會(huì)話(huà)密鑰Ks2g(第S716步)��。這樣�����,會(huì)話(huà)密鑰產(chǎn)生部1508產(chǎn)生播放處理用的會(huì)話(huà)密鑰Ks2g����,將所產(chǎn)生的會(huì)話(huà)密鑰Ks2g向加密處理部1506輸出(第S718步)��。加密處理部1506利用解密處理部1504輸出的會(huì)話(huà)密鑰Ks1g對(duì)會(huì)話(huà)密鑰產(chǎn)生部1508輸出的會(huì)話(huà)密鑰Ks2g進(jìn)行加密���,生成加密數(shù)據(jù)E(Ks1g,Ks2g)(第S720步)����,控制器1106通過(guò)總線(xiàn)BS3以及存儲(chǔ)卡接口1200向存儲(chǔ)卡40輸出加密數(shù)據(jù)E(Ks1g,Ks2g)(第S722步)���。
然后��,存儲(chǔ)卡40的解密處理部1412通過(guò)端子1426��、接口1424以及總線(xiàn)BS3輸入加密數(shù)據(jù)E(Ks1g���,Ks2g)(第S724步)��。解密處理部1412利用在會(huì)話(huà)密鑰產(chǎn)生部1518產(chǎn)生的會(huì)話(huà)密鑰Ks1g對(duì)加密數(shù)據(jù)E(Ks1g���,Ks2g)進(jìn)行解密,接收在終端裝置20產(chǎn)生的會(huì)話(huà)密鑰Ks2g(第S726步)����。
終端裝置20的控制器1106獲取在從存儲(chǔ)卡40事先獲取的播放請(qǐng)求樂(lè)曲的許可協(xié)議管理文件中保存的許可協(xié)議的保存位置,通過(guò)存儲(chǔ)卡接口1200向存儲(chǔ)卡40輸出所獲取的保存位置(第S728步)�����。
存儲(chǔ)卡40的控制器1420接收保存位置(第S730步)���,獲取在由所接收的保存位置指定的條目中保存的許可協(xié)議以及與條目對(duì)應(yīng)的有效標(biāo)志位���。然后,控制器1420利用有效標(biāo)志位確認(rèn)許可協(xié)議的有效性(第S732步)。在第S732步中�,當(dāng)許可協(xié)議為「無(wú)效」時(shí),由于在指定的條目中許可協(xié)議不存在���,經(jīng)過(guò)第S752�����、S754步后����,通過(guò)拒絕播放接收播放動(dòng)作(第S756步)����。在第S732步中,當(dāng)許可協(xié)議為「有效」時(shí)�����,由于在指定的條目中存在許可協(xié)議�����,獲取許可協(xié)議(第S734步)�����。
然后��,控制器1420確認(rèn)控制信息AC(第S736步)��。
在第S736步中�,通過(guò)確認(rèn)控制信息AC,具體講���,通過(guò)確認(rèn)播放次數(shù)���,如果是已經(jīng)不能播放的狀態(tài)時(shí),結(jié)束播放動(dòng)作�����,當(dāng)有限制控制信息AC的播放次數(shù)時(shí)���,在變更控制信息AC的播放次數(shù)(第S738步)后進(jìn)入到下一步(第S740步)��。
另一方面�����,當(dāng)控制信息AC的播放次數(shù)不限制播放時(shí)���,跳過(guò)第S738步��,不對(duì)控制信息AC的播放次數(shù)進(jìn)行變更而進(jìn)入到下一步處理(第S740步)�����。
在第S736步中�����,當(dāng)在播放動(dòng)作中判斷是不能播放時(shí)�����,將記錄在存儲(chǔ)器1415的許可協(xié)議區(qū)域141 5B中的播放請(qǐng)求樂(lè)曲的內(nèi)容密鑰Kc輸出到總線(xiàn)BS3上(第S740步)��。
所獲得的內(nèi)容密鑰Kc��,通過(guò)切換開(kāi)關(guān)1446的觸點(diǎn)Pf傳送給加密處理部1406���。加密處理部1406,利用通過(guò)切換開(kāi)關(guān)1442的觸點(diǎn)Pb由解密處理部1412接收到的會(huì)話(huà)密鑰Ks2g�����,對(duì)通過(guò)切換開(kāi)關(guān)1446接收到的內(nèi)容密鑰Kc加密(第S742步)�����,將加密數(shù)據(jù)E(Ks2g����,Kc)向總線(xiàn)BS3輸出(第S744步)。
輸出到總線(xiàn)BS3上的加密數(shù)據(jù)E(Ks2g�����,Kc)通過(guò)接口1424��、端子1426��、以及存儲(chǔ)卡接口1200傳送給終端裝置20的控制器1106��。
在終端裝置20中���,控制器1106接收通過(guò)存儲(chǔ)卡接口1200傳遞到總線(xiàn)BS2上的加密數(shù)據(jù)E(Ks2g����,Kc)(第S746步),將所接收的加密數(shù)據(jù)E(Ks2g�,Kc)向解密處理部1510輸出,解密處理部1510利用會(huì)話(huà)密鑰Ks2g對(duì)加密數(shù)據(jù)E(Ks2g���,Kc)進(jìn)行解密��,獲取內(nèi)容密鑰Kc(第S748步)��。然后�,解密處理部1510����,將內(nèi)容密鑰Kc向解密處理部1516輸出。
控制器1106通過(guò)存儲(chǔ)卡接口1200向存儲(chǔ)卡40請(qǐng)求加密數(shù)據(jù)E(Kc�����,Dc)��,通過(guò)總線(xiàn)BS3���、接口1424以及端子1426向存儲(chǔ)卡接口1200輸出加密數(shù)據(jù)E(Kc�,Dc)��。
終端裝置20的控制器1106通過(guò)存儲(chǔ)卡接口1200獲取加密數(shù)據(jù)E(Kc,Dc)�,通過(guò)總線(xiàn)BS2將加密數(shù)據(jù)E(Kc,Dc)向內(nèi)容播放電路1550輸出����。
然后���,內(nèi)容播放電路1550的解密處理部1516利用解密處理部1510輸出的內(nèi)容密鑰Kc對(duì)加密數(shù)據(jù)E(Kc�����,Dc)解密后����,獲取內(nèi)容數(shù)據(jù)Dc�。
然后,將解密后的內(nèi)容數(shù)據(jù)Dc向音樂(lè)播放部1518輸出�����,音樂(lè)播放部1518播放內(nèi)容數(shù)據(jù)�����,DA播放器1519將數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)后向端子1530輸出。然后音樂(lè)數(shù)據(jù)從端子1530通過(guò)外部輸出裝置向頭戴耳機(jī)輸出�,進(jìn)行播放。這樣正常結(jié)束播放動(dòng)作(第S750步)��。
在上面的說(shuō)明中�����,雖然是以為對(duì)加密內(nèi)容數(shù)據(jù)解密的許可協(xié)議為例�,對(duì)許可協(xié)議的復(fù)原處理進(jìn)行了說(shuō)明,但在本發(fā)明中����,作為復(fù)原對(duì)象,并不限定于對(duì)加密內(nèi)容數(shù)據(jù)解密的許可協(xié)議�,個(gè)人信息、以及信用卡信息等不能同時(shí)有2個(gè)以上存在的要求保密的數(shù)據(jù)均可以成為復(fù)原的對(duì)象���。對(duì)于這樣的數(shù)據(jù)可以采用上述的各個(gè)處理�。
這時(shí)��,用要求保密的數(shù)據(jù)替換許可協(xié)議內(nèi)的內(nèi)容密鑰Kc�,可以容易實(shí)現(xiàn)。
上述實(shí)施方案只是對(duì)所有的點(diǎn)進(jìn)行了例示,并不應(yīng)該認(rèn)為是對(duì)本發(fā)明的限制���。本發(fā)明的范圍并不是上述實(shí)施方案中說(shuō)明的范圍�����,而是由權(quán)利要求的范圍確定����,只要在與權(quán)利要求的范圍等同的內(nèi)容以及范圍內(nèi)����,可以進(jìn)行各種變形�。
權(quán)利要求
1.一種存儲(chǔ)裝置,是按照一定順序進(jìn)行機(jī)密數(shù)據(jù)的輸入輸出并且保存所述機(jī)密數(shù)據(jù)的存儲(chǔ)裝置(40)�����,其特征在于�����,包括與外部進(jìn)行數(shù)據(jù)的輸入輸出的接口(1424)�����;保存所述機(jī)密數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)部(1415B);保存有關(guān)所述機(jī)密數(shù)據(jù)的輸入輸出的歷史信息的多個(gè)日志存儲(chǔ)部(1601~160M)��;以及控制所述機(jī)密數(shù)據(jù)的輸入輸出的控制部(1420)�,在所述多個(gè)日志存儲(chǔ)部(1601~160M)中所保存的多個(gè)歷史信息中的每一個(gè)包含識(shí)別機(jī)密數(shù)據(jù)的識(shí)別信息(1),所述控制部(1420)����,在所述機(jī)密數(shù)據(jù)的輸入輸出處理開(kāi)始后,相應(yīng)地通過(guò)所述接口(1424)接收識(shí)別成為輸入輸出對(duì)象的機(jī)密數(shù)據(jù)的所述識(shí)別信息(1)�,當(dāng)在所述多個(gè)日志存儲(chǔ)部(1601~160M)中存在保存有包含所述接收到的所述識(shí)別信息(1)的歷史信息的日志存儲(chǔ)部時(shí),選擇該日志存儲(chǔ)部�,并在所選擇的日志存儲(chǔ)部中按照所述機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息。
2.根據(jù)權(quán)利要求1所述的存儲(chǔ)裝置����,其特征在于,分別保存在所述多個(gè)日志存儲(chǔ)部(1601~160M)中的各個(gè)歷史信息�,還包括記錄機(jī)密數(shù)據(jù)的輸入輸出的進(jìn)行狀態(tài)的狀態(tài)信息(3),所述控制部(1420)���,當(dāng)在所述多個(gè)日志存儲(chǔ)部(1601~160M)中不存在保存有包含所述接收到的所述識(shí)別信息(1)的歷史信息的日志存儲(chǔ)部時(shí)�����,從所述多個(gè)日志存儲(chǔ)部(1601~160M)中����,在保存有根據(jù)所述狀態(tài)信息(3)已完成其它機(jī)密數(shù)據(jù)的輸入的歷史信息的日志存儲(chǔ)部中選擇1個(gè),在所選擇的日志存儲(chǔ)部中按照所述機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息��。
3.根據(jù)權(quán)利要求2所述的存儲(chǔ)裝置���,其特征在于��,所述控制部(1420)��,當(dāng)不存在保存有根據(jù)所述狀態(tài)信息(3)已完成其它機(jī)密數(shù)據(jù)的輸入的歷史信息的日志存儲(chǔ)部時(shí)�����,從所述多個(gè)日志存儲(chǔ)部(1601~160M)中,在保存有根據(jù)所述狀態(tài)信息(3)而處于其它機(jī)密數(shù)據(jù)的輸出等待狀態(tài)的歷史信息的日志存儲(chǔ)部中選擇1個(gè)���,在所選擇的日志存儲(chǔ)部中按照所述機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息�。
4.根據(jù)權(quán)利要求1所述的存儲(chǔ)裝置�����,其特征在于,還包括用于管理利用所述多個(gè)日志存儲(chǔ)部(1601~160M)的每一個(gè)的順序的日志管理存儲(chǔ)部(1700~170M)���,所述控制部(1420)��,當(dāng)在所述多個(gè)日志存儲(chǔ)部(1601~160M)中不存在保存有包含所述接收到的所述識(shí)別信息(1)的歷史信息的日志存儲(chǔ)部時(shí)��,根據(jù)所述日志管理存儲(chǔ)部(1700~170M)從所述多個(gè)日志存儲(chǔ)部(1601~160M)中選擇被判斷是保存了最舊的歷史信息的日志存儲(chǔ)部�����,在所選擇的日志存儲(chǔ)部中按照所述機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息���。
5.根據(jù)權(quán)利要求1所述的存儲(chǔ)裝置,其特征在于���,還包括用于管理利用所述多個(gè)日志存儲(chǔ)部(1601~160M)的每一個(gè)的順序的日志管理存儲(chǔ)部(1700~170M)�����,所述多個(gè)歷史信息中的每一個(gè)還包括確定機(jī)密數(shù)據(jù)的輸入輸出的輸入輸出特定信息(2)���;和記錄機(jī)密數(shù)據(jù)的輸入輸出的進(jìn)行狀態(tài)的狀態(tài)信息(3),所述控制部(1420)�,當(dāng)在所述多個(gè)日志存儲(chǔ)部(1601~160M)中不存在保存有包含所述接收到的所述識(shí)別信息(1)的歷史信息的日志存儲(chǔ)部時(shí)����,按照給定順序從所述多個(gè)日志存儲(chǔ)部(1601~160M)中選擇保存有利用概率最低的歷史信息的日志存儲(chǔ)部���,在所選擇的日志存儲(chǔ)部中按照所述機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息���。
6.根據(jù)權(quán)利要求5所述的存儲(chǔ)裝置,其特征在于�����,所述給定順序是�����,保存有具有表示沒(méi)有出現(xiàn)機(jī)密數(shù)據(jù)消失的狀態(tài)的狀態(tài)信息(3)的日志存儲(chǔ)部���,根據(jù)所述日志管理存儲(chǔ)部(1700~170M)保存了被判斷為最舊的歷史信息的日志存儲(chǔ)部的順序。
7.根據(jù)權(quán)利要求5所述的存儲(chǔ)裝置�����,其特征在于�����,在接收從外部提供的所述機(jī)密數(shù)據(jù)的輸入流程中,所述控制部(1420)����,在通過(guò)所述接口(1424)從外部獲取了成為輸入對(duì)象的機(jī)密數(shù)據(jù)的識(shí)別信息(1)后,在所選擇的日志存儲(chǔ)部中保存所獲取的識(shí)別信息(1)和確定該輸入流程的輸入輸出特定信息(2)�����,并將保存在所選擇的日志存儲(chǔ)部中的狀態(tài)信息(3)變更為輸入等待�����,當(dāng)通過(guò)所述接口(1424)從外部獲取所述機(jī)密數(shù)據(jù)后���,將保存在所選擇的日志存儲(chǔ)部中的狀態(tài)信息(3)變更為輸入完畢����。
8.根據(jù)權(quán)利要求5所述的存儲(chǔ)裝置���,其特征在于�,還包括為了構(gòu)筑安全進(jìn)行所述機(jī)密數(shù)據(jù)的輸入輸出的加密通信路徑�����,產(chǎn)生通過(guò)所述接口(1424)向外部輸出的臨時(shí)密鑰的臨時(shí)密鑰生成部(1418),在所述輸入流程中��,所述控制部(1420)��,將在所述臨時(shí)密鑰生成部(1418)中產(chǎn)生的臨時(shí)密鑰作為所述輸入輸出的特定信息(2)保存在所選擇的日志存儲(chǔ)部中��。
9.根據(jù)權(quán)利要求5所述的存儲(chǔ)裝置�,其特征在于,所述機(jī)密數(shù)據(jù)包括識(shí)別該機(jī)密數(shù)據(jù)的識(shí)別信息(1)�����,在所述輸入流程中���,所述控制部(1420)�,當(dāng)保存在所選擇的日志存儲(chǔ)部中的歷史信息中的第1識(shí)別信息(1)�、與所輸入的機(jī)密數(shù)據(jù)中的第2識(shí)別信息(1)一致時(shí),將所述所輸入的機(jī)密數(shù)據(jù)保存在所述數(shù)據(jù)存儲(chǔ)部(1415B)中�,當(dāng)所述第1識(shí)別信息(1)與所述第2識(shí)別信息(1)不一致時(shí),通過(guò)所述接口(1424)向外部輸出出錯(cuò)消息�����。
10.根據(jù)權(quán)利要求1所述的存儲(chǔ)裝置�����,其特征在于���,所述控制部(1420)��,相應(yīng)通過(guò)所述接口(1424)輸入的來(lái)自外部的識(shí)別信息(1)和歷史信息的輸出要求�,在所述多個(gè)日志存儲(chǔ)部(1601~160M)中對(duì)保存有包含與所述來(lái)自外部的識(shí)別信息(1)一致的識(shí)別信息(1)的歷史信息的日志存儲(chǔ)部進(jìn)行檢索�����,當(dāng)存在保存有包含與所述來(lái)自外部的識(shí)別信息(1)一致的識(shí)別信息(1)的歷史信息的日志存儲(chǔ)部時(shí)�,將保存在該日志存儲(chǔ)部中的歷史信息的全部或者一部分,通過(guò)所述接口(1424)向外部輸出�。
11.根據(jù)權(quán)利要求10所述的存儲(chǔ)裝置,其特征在于��,還包括根據(jù)通過(guò)所述接口(1424)從外部獲取的密鑰����,對(duì)數(shù)據(jù)的署名值進(jìn)行運(yùn)算的署名值運(yùn)算部(1420),所述署名值運(yùn)算部(1420)通過(guò)對(duì)所述歷史信息的全部或者一部分的署名值進(jìn)行運(yùn)算����,產(chǎn)生所述署名值���,所述控制部(1420),將所述歷史信息的全部或者一部分和針對(duì)所述歷史信息的署名值通過(guò)所述接口(1424)向外部輸出�����。
12.根據(jù)權(quán)利要求1所述的存儲(chǔ)裝置����,其特征在于,還包括用于管理利用所述多個(gè)日志存儲(chǔ)部(1601~160M)的每一個(gè)的順序的日志管理存儲(chǔ)部(1700~170M)�,所述多個(gè)歷史信息的每一個(gè)還包括確定機(jī)密數(shù)據(jù)的輸入輸出的輸入輸出特定信息(2);和記錄機(jī)密數(shù)據(jù)的輸入輸出的進(jìn)行狀態(tài)的狀態(tài)信息(3)�,所述控制部(1420),當(dāng)在所述多個(gè)日志存儲(chǔ)部(1601~160M)中不存在保存有包含所接收到的所述識(shí)別信息(1)的歷史信息的日志存儲(chǔ)部時(shí)�����,按照給定順序從所述多個(gè)日志存儲(chǔ)部(1601~160M)中選擇保存有利用概率最低的歷史信息的日志存儲(chǔ)部����,在所選擇的日志存儲(chǔ)部中按照所述機(jī)密數(shù)據(jù)的輸入輸出的順序的進(jìn)程保存歷史信息,在向外部提供所述機(jī)密數(shù)據(jù)的輸出流程中,所述控制部(1420)�����,當(dāng)通過(guò)所述接口(1424)獲取識(shí)別要輸出的機(jī)密數(shù)據(jù)的識(shí)別信息(1)和確定所述機(jī)密數(shù)據(jù)的輸出的輸入輸出特定信息(2)后�,在所選擇的日志存儲(chǔ)部中保存所獲取的識(shí)別信息(1)和輸入輸出特定信息(2)����,并將保存在所選擇的日志存儲(chǔ)部中的狀態(tài)信息(3)變更為輸出等待,當(dāng)通過(guò)所述接口(1424)向外部輸出所述機(jī)密數(shù)據(jù)后�,將保存在所選擇的日志存儲(chǔ)部中的狀態(tài)信息(3)變更為輸入完畢。
13.根據(jù)權(quán)利要求12所述的存儲(chǔ)裝置�����,其特征在于��,在所述輸出流程中����,所述控制部(1420),為構(gòu)筑安全進(jìn)行所述機(jī)密數(shù)據(jù)的輸入輸出的加密通信路徑�����,通過(guò)所述接口(1424)從外部獲取臨時(shí)密鑰,將所獲取的臨時(shí)密鑰作為所述輸入輸出特定信息(2)保存在所選擇的日志存儲(chǔ)部中�����。
14.根據(jù)權(quán)利要求12所述的存儲(chǔ)裝置�,其特征在于,所述機(jī)密數(shù)據(jù)包括識(shí)別該機(jī)密數(shù)據(jù)的識(shí)別信息(1)�,在所述輸出流程中,所述控制部(1420)�,當(dāng)保存在所選擇的日志存儲(chǔ)部中的歷史信息中的第1識(shí)別信息(1)、與保存在所述數(shù)據(jù)存儲(chǔ)部(1415B)中的機(jī)密數(shù)據(jù)中的第2識(shí)別信息(1)一致時(shí)���,通過(guò)所述接(1424)向外部輸出保存在所述數(shù)據(jù)存儲(chǔ)部(1415B)中的所述歷史信息�����,當(dāng)所述第1識(shí)別信息(1)與所述第2識(shí)別信息(1)不一致時(shí)�,通過(guò)所述接(1424)向外部發(fā)出出錯(cuò)消息��。
15.根據(jù)權(quán)利要求1所述的存儲(chǔ)裝置�����,其特征在于����,所述控制部(1420)�,相應(yīng)通過(guò)所述接(1424)從外部輸入歷史信息的獲取�,在所述多個(gè)日志存儲(chǔ)部(1601~160M)中檢索保存有包含與來(lái)自所述外部的歷史信息中的第1識(shí)別信息(1)一致的第2識(shí)別信息(1)的歷史信息的日志存儲(chǔ)部,當(dāng)存在保存有包含所述第2識(shí)別信息(1)的歷史信息的日志存儲(chǔ)部時(shí)�����,根據(jù)保存在該日志存儲(chǔ)部中的歷史信息和來(lái)自所述外部的歷史信息���,判斷是否將與所述第2識(shí)別信息(1)對(duì)應(yīng)的機(jī)密數(shù)據(jù)通過(guò)所述接口(1424)向外部輸出。
全文摘要
一種存儲(chǔ)裝置�,可以正確恢復(fù)加密數(shù)據(jù)的輸入輸出。存儲(chǔ)卡的日志區(qū)域(1415A)包括多個(gè)日志條目(1601~160M)和多個(gè)管理信息存儲(chǔ)部(1700~170M)����。多個(gè)日志條目(1601~160M)的每一個(gè)由許可ID區(qū)域(1)、Ks2w區(qū)域(2)��、狀態(tài)區(qū)域(3)及KPcmy區(qū)域(4)構(gòu)成���。狀態(tài)區(qū)域(3)由ST1區(qū)域(31)和ST2區(qū)域(32)構(gòu)成����,用于保存通信狀態(tài)。許可ID區(qū)域(1)保存許可ID����。Ks2w區(qū)域(2)保存會(huì)話(huà)密鑰(Ks2w)。KPcmy區(qū)域(4)保存存儲(chǔ)卡的類(lèi)公開(kāi)加密密鑰(KPcmy)�����。管理信息存儲(chǔ)部(1700)保存與保存最新的通信歷史信息的日志條目對(duì)應(yīng)的最后記錄順序編號(hào)�����。
文檔編號(hào)G06F21/00GK1433210SQ0310169
公開(kāi)日2003年7月30日 申請(qǐng)日期2003年1月15日 優(yōu)先權(quán)日2002年1月15日
發(fā)明者堀吉宏, 平井達(dá)哉 申請(qǐng)人:三洋電機(jī)株式會(huì)社, 株式會(huì)社日立制作所