專利名稱:數(shù)字信息的分布控制方法和分布控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字信息管理技術(shù)�,用于防止對(duì)數(shù)字信息的非法訪問(wèn),更具體地�����,涉及一種數(shù)字信息分布控制系統(tǒng)和方法�����,考慮到防止對(duì)將要提供的服務(wù)的非法訪問(wèn)和服務(wù)用戶的便利性而設(shè)計(jì)��。
背景技術(shù):
近年來(lái)���,隨著數(shù)字內(nèi)容傳遞服務(wù)的普及����,已經(jīng)開(kāi)始通過(guò)網(wǎng)絡(luò)傳遞應(yīng)用軟件�����、音樂(lè)、視頻��、雜質(zhì)��、票據(jù)等���。由于這些內(nèi)容是具有版權(quán)的作品或商品�,保護(hù)這些內(nèi)容變得越來(lái)越重要�����。
例如��,在傳遞移動(dòng)電話的振鈴音的服務(wù)中����,主要采用SMAF(合成音樂(lè)移動(dòng)應(yīng)用格式)作為用于保護(hù)振鈴音的版權(quán)的技術(shù)。SMAF是由YAMAHA CORPORATION設(shè)計(jì)的數(shù)據(jù)格式規(guī)范��,并主要用于定義由移動(dòng)信息終端或移動(dòng)電話再現(xiàn)的多媒體內(nèi)容的數(shù)據(jù)格式���。根據(jù)SMAF�,可以在SMAF數(shù)據(jù)中設(shè)置三種復(fù)制狀態(tài),即(A)可存儲(chǔ)/可傳送����,(B)可存儲(chǔ)/不可傳送�,和(C)不可存儲(chǔ)/不可傳送。因此�����,根據(jù)復(fù)制狀態(tài)�����,將數(shù)據(jù)存儲(chǔ)或傳送到另一移動(dòng)電話是可能的/不可能的��,從而能夠防止非法數(shù)據(jù)傳送等���。
在更換新移動(dòng)電話或由于操作錯(cuò)誤而刪除內(nèi)容的情況下�,希望將如上下載到移動(dòng)電話上的內(nèi)容備份到用戶的個(gè)人計(jì)算機(jī)上�。但是,無(wú)限制的備份可以允許除了合法用戶以外的另一用戶非法復(fù)制這些內(nèi)容����。因此�,服務(wù)提供商也必須考慮版權(quán)保護(hù)�。
在日本未審專利公開(kāi)No.2002-185579(專利文獻(xiàn)1)中,公開(kāi)了一種考慮到上述版權(quán)保護(hù)而設(shè)計(jì)的備份方法���。在傳統(tǒng)方法中�,在將JAVA(商標(biāo))應(yīng)用程序從移動(dòng)電話備份到個(gè)人計(jì)算機(jī)時(shí)��,添加移動(dòng)電話的產(chǎn)品號(hào)和電話號(hào)��,并在恢復(fù)該應(yīng)用程序時(shí)�����,比較移動(dòng)電話的產(chǎn)品號(hào)和/或電話號(hào)��,從而防止非法使用JAVA(商標(biāo))應(yīng)用程序�����。
使用檢測(cè)是否發(fā)生數(shù)據(jù)改變的數(shù)字簽名技術(shù)�、防止非法瀏覽或截取數(shù)據(jù)的加密技術(shù)等,能夠?qū)崿F(xiàn)備份或恢復(fù)中的數(shù)據(jù)保護(hù)�����。
專利文獻(xiàn)1日本未審專利公開(kāi)No.2002-185579(段落號(hào)0018~0023,0026~00258���,圖4)發(fā)明內(nèi)容但是����,即使將數(shù)字簽名或加密技術(shù)與傳統(tǒng)的備份方法進(jìn)行組合�����,仍然不能防止以下對(duì)數(shù)據(jù)的非法使用���。例如,服務(wù)用戶從服務(wù)提供商接收剩余服務(wù)計(jì)數(shù)為10的電子票據(jù)����,并將該電子票據(jù)存儲(chǔ)在移動(dòng)電話中。所述電子票據(jù)是一種其剩余服務(wù)計(jì)數(shù)在每次享用對(duì)應(yīng)的服務(wù)時(shí)減少的電子票據(jù)�。服務(wù)用戶通過(guò)傳統(tǒng)的備份方法,將剩余服務(wù)計(jì)數(shù)為10的電子票據(jù)備份到個(gè)人計(jì)算機(jī)中����。服務(wù)用戶按照普通的程序以移動(dòng)電話享用服務(wù)10次。之后�,恢復(fù)備份數(shù)據(jù)��。在這種情況下�����,因?yàn)椴⑽锤淖円苿?dòng)電話����,正常地恢復(fù)了數(shù)據(jù)����。因此,在移動(dòng)電話中���,正常地恢復(fù)了剩余服務(wù)計(jì)數(shù)為10的電子票據(jù)�。再次將移動(dòng)電話設(shè)置為服務(wù)可用狀態(tài)���。
在上述傳統(tǒng)技術(shù)中���,向如移動(dòng)信息終端和移動(dòng)電話等移動(dòng)通信設(shè)備傳遞數(shù)字內(nèi)容或電子票據(jù)的服務(wù)提供商的版權(quán)保護(hù)與享用服務(wù)的服務(wù)用戶的便利性不能得到足夠的協(xié)調(diào)。
因此�,本發(fā)明的一個(gè)目的是提供一種數(shù)字信息分布控制系統(tǒng)和方法,能夠確保服務(wù)提供商的版權(quán)保護(hù)和服務(wù)用戶的便利性����。
本發(fā)明的另一目的是提供一種數(shù)字信息分布控制系統(tǒng)和方法���,能夠可靠地確定已傳遞數(shù)據(jù)的備份和恢復(fù)的合法性。
此外�����,本發(fā)明的另一目的是提供一種數(shù)字信息分布控制系統(tǒng)和方法�,能夠靈活地設(shè)置備份和恢復(fù)已傳遞數(shù)據(jù)的條件。
根據(jù)本發(fā)明的分布控制方法是一種數(shù)字信息分布控制方法�,用在具有服務(wù)器和信息處理終端的系統(tǒng)中���,所述服務(wù)器用于執(zhí)行數(shù)字信息的傳遞服務(wù)����,以及所述信息處理終端用于接收數(shù)字信息的傳遞服務(wù)�,其中從所述服務(wù)器向所述信息處理終端傳遞包括數(shù)字信息和表示數(shù)據(jù)傳送控制條件的分布控制信息在內(nèi)的傳遞數(shù)據(jù),將傳遞數(shù)據(jù)存儲(chǔ)在所述信息處理終端中�,并根據(jù)分布控制信息,在所述信息處理終端和另一信息處理終端之間��,控制包括傳遞數(shù)據(jù)在內(nèi)的信息的傳送��。
在傳送控制中,將通過(guò)利用所述信息處理終端的特有信息產(chǎn)生的包括傳遞數(shù)據(jù)在內(nèi)的信息傳送并存儲(chǔ)在另一信息處理終端中��,并在將存儲(chǔ)在所述另一信息處理終端中的���、包括傳遞數(shù)據(jù)在內(nèi)的信息重新存儲(chǔ)在所述信息處理終端中之前���,根據(jù)分布控制信息,確定重新存儲(chǔ)在所述信息處理終端中是可能的還是不可能的���?�;蛘?����,在傳送控制中���,將通過(guò)利用所述信息處理終端的特有信息產(chǎn)生的、包括傳遞數(shù)據(jù)在內(nèi)的信息傳送并存儲(chǔ)在另一信息處理終端中�����,并在將存儲(chǔ)在所述另一信息處理終端中的、包括傳遞數(shù)據(jù)在內(nèi)的信息重新存儲(chǔ)在所述信息處理終端中之前����,根據(jù)分布控制信息,確定在所述服務(wù)器處的查詢是可能的還是不可能的����。
分布控制信息最好包括包括傳遞數(shù)據(jù)在內(nèi)的信息的傳送可能/不可能確定條件和在所述服務(wù)器處的查詢可能/不可能確定條件中的至少一個(gè)。
根據(jù)本發(fā)明的一個(gè)方案�����,一種數(shù)字信息分布控制方法����,用在具有服務(wù)器和信息處理終端的系統(tǒng)中,所述服務(wù)器用于執(zhí)行數(shù)字信息的傳遞服務(wù)�,以及所述信息處理終端用于接收數(shù)字信息的傳遞服務(wù)�,從所述服務(wù)器向所述信息處理終端傳遞包括數(shù)字信息和表示數(shù)據(jù)傳送控制條件的分布控制信息在內(nèi)的傳遞數(shù)據(jù),將傳遞數(shù)據(jù)存儲(chǔ)在所述信息處理終端中���,利用分配給所述信息處理終端的終端特有信息�,產(chǎn)生包括傳遞數(shù)據(jù)在內(nèi)的第一安全數(shù)據(jù)��,并將其傳送給另一信息處理終端,在將存儲(chǔ)在另一信息處理終端中的安全數(shù)據(jù)中所包括的傳遞數(shù)據(jù)重新存儲(chǔ)在所述信息處理終端中之前���,向所述另一信息處理終端傳輸安全數(shù)據(jù)傳輸請(qǐng)求�����,根據(jù)所述信息處理終端的終端特有信息��、以及包括在與所述安全數(shù)據(jù)傳輸請(qǐng)求相對(duì)應(yīng)的第二安全數(shù)據(jù)中的終端特有信息和分布控制信息�,確定能否將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)重新存儲(chǔ)在所述信息處理終端中�����,并在能夠重新存儲(chǔ)傳遞數(shù)據(jù)時(shí)���,將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)存儲(chǔ)在所述信息處理終端中��。
根據(jù)本發(fā)明�,提供了一種移動(dòng)信息終端��,接收來(lái)自用于執(zhí)行數(shù)字信息的傳遞服務(wù)的數(shù)字信息的傳遞���,所述移動(dòng)信息終端能夠執(zhí)行與用于備份的另一信息處理終端之間的數(shù)據(jù)傳送�,包括傳遞數(shù)據(jù)存儲(chǔ)單元,用于接收和存儲(chǔ)來(lái)自所述服務(wù)器的�、包括表示調(diào)整數(shù)據(jù)傳送的條件的分布控制信息和數(shù)字信息在內(nèi)的傳遞數(shù)據(jù);終端特有信息存儲(chǔ)單元��,用于存儲(chǔ)分配給所述移動(dòng)信息終端的終端特有信息�����;安全數(shù)據(jù)產(chǎn)生單元�����,用于利用終端特有信息��,產(chǎn)生包括傳遞數(shù)據(jù)的第一安全數(shù)據(jù)���,以便將傳遞數(shù)據(jù)從所述傳遞數(shù)據(jù)存儲(chǔ)單元傳送到另一信息處理終端�,以及用于將第一安全數(shù)據(jù)傳輸給所述另一信息處理終端����;數(shù)據(jù)傳輸請(qǐng)求產(chǎn)生單元�����,用于在從所述另一信息處理終端接收第二安全數(shù)據(jù)之前,執(zhí)行對(duì)所述另一信息處理終端的數(shù)據(jù)傳輸請(qǐng)求��,以便將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)重新存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中��;和安全數(shù)據(jù)驗(yàn)證單元����,用于在作為數(shù)據(jù)傳輸請(qǐng)求的響應(yīng),從所述另一信息處理終端接收到第二安全數(shù)據(jù)時(shí)�����,利用所述移動(dòng)信息終端的終端特有信息和包括在第二安全數(shù)據(jù)中的終端特有信息和分布控制信息��,驗(yàn)證能否重新存儲(chǔ)第二安全數(shù)據(jù)��,并用于在能夠重新存儲(chǔ)第二安全數(shù)據(jù)時(shí)�����,將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中��。
根據(jù)本發(fā)明��,提供了一種服務(wù)器����,執(zhí)行對(duì)信息處理終端的數(shù)字信息的傳遞服務(wù)�����,包括服務(wù)器特有信息存儲(chǔ)單元��,用于存儲(chǔ)分配給所述服務(wù)器的服務(wù)器特有信息���;傳遞數(shù)據(jù)管理單元,用于產(chǎn)生包括數(shù)字信息和表示數(shù)據(jù)傳送控制條件的分布控制信息在內(nèi)的傳遞數(shù)據(jù)�����,以便向所述信息處理終端傳遞所述傳遞數(shù)據(jù)����;和安全數(shù)據(jù)更新單元,用于在接收到包括所述信息處理終端的終端特有信息和所請(qǐng)求的安全數(shù)據(jù)在內(nèi)的安全數(shù)據(jù)查詢時(shí)����,確定更新包括在安全數(shù)據(jù)查詢中的安全數(shù)據(jù)是可能的還是不可能的,以及用于在更新是可能的時(shí)���,更新安全數(shù)據(jù)�����,以返回更新后的安全數(shù)據(jù)���,作為安全數(shù)據(jù)查詢的響應(yīng)。
根據(jù)本發(fā)明�,提供了一種信息處理設(shè)備,能夠與移動(dòng)信息終端相連�,用于接收來(lái)自服務(wù)器的、包括表示調(diào)整數(shù)據(jù)傳送的條件的分布控制信息和數(shù)字信息在內(nèi)的傳遞數(shù)據(jù)���,以及備份由所述移動(dòng)信息終端接收的傳遞數(shù)據(jù)����,所述信息處理設(shè)備包括安全數(shù)據(jù)存儲(chǔ)單元�,用于存儲(chǔ)利用分配給所述移動(dòng)信息終端的終端特有信息產(chǎn)生的、包括傳遞數(shù)據(jù)在內(nèi)的第一安全數(shù)據(jù)��;和確定單元�����,用于接收來(lái)自所述移動(dòng)信息終端的�、用于重新存儲(chǔ)包括在所述安全數(shù)據(jù)存儲(chǔ)單元中所存儲(chǔ)的第一安全數(shù)據(jù)中的傳遞數(shù)據(jù)的安全數(shù)據(jù)傳輸請(qǐng)求�����,并根據(jù)接收到的數(shù)據(jù)傳輸請(qǐng)求和存儲(chǔ)在所述安全數(shù)據(jù)存儲(chǔ)單元中的第一安全數(shù)據(jù)的終端特有信息和分布控制信息����,確定是否將所存儲(chǔ)的第一安全數(shù)據(jù)返回給所述移動(dòng)信息終端�,作為第二安全數(shù)據(jù)。
根據(jù)本發(fā)明�����,提供了一種分布控制系統(tǒng)�����,至少具有服務(wù)器�����,用于執(zhí)行數(shù)據(jù)信息的傳遞服務(wù)��;第一信息處理終端����,用于接收數(shù)字信息的傳遞�����;和第二信息處理終端����,能夠執(zhí)行與所述第一信息處理終端之間的數(shù)據(jù)傳送���,其中所述服務(wù)器至少具有傳遞數(shù)據(jù)管理單元,用于產(chǎn)生通過(guò)將表示調(diào)整數(shù)據(jù)傳送的條件的分布控制信息與數(shù)字信息相加而獲得的傳遞數(shù)據(jù)����,以便向所述第一信息處理終端傳輸所述傳遞數(shù)據(jù);所述第一信息處理終端至少具有傳遞數(shù)據(jù)存儲(chǔ)單元����,用于存儲(chǔ)傳遞數(shù)據(jù);終端特有信息存儲(chǔ)單元��,用于存儲(chǔ)分配給所述第一信息處理終端的終端特有信息���;安全數(shù)據(jù)產(chǎn)生單元�,用于利用終端特有信息���,產(chǎn)生包括傳遞數(shù)據(jù)在內(nèi)的第一安全數(shù)據(jù)�,以便將傳遞數(shù)據(jù)從所述傳遞數(shù)據(jù)存儲(chǔ)單元傳送到所述第二信息處理終端,以及用于向所述第二信息處理終端傳輸?shù)谝话踩珨?shù)據(jù)���;數(shù)據(jù)傳輸請(qǐng)求產(chǎn)生單元����,用于接收來(lái)自所述第二信息處理終端的第二安全數(shù)據(jù)�����,并執(zhí)行對(duì)所述第二信息處理終端的數(shù)據(jù)傳輸請(qǐng)求����,以便將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)重新存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中;和安全數(shù)據(jù)驗(yàn)證單元����,用于在作為數(shù)據(jù)傳輸請(qǐng)求的響應(yīng),從所述第二信息處理終端接收到第二安全數(shù)據(jù)時(shí)���,利用終端特有信息�����,驗(yàn)證能否重新存儲(chǔ)第二安全數(shù)據(jù)����,以及用于在能夠重新存儲(chǔ)第二安全數(shù)據(jù)時(shí),將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中�;以及所述第二信息處理終端至少具有安全數(shù)據(jù)存儲(chǔ)單元,用于存儲(chǔ)從所述第一信息處理終端傳輸過(guò)來(lái)的第一安全數(shù)據(jù)�����;和確定單元����,用于根據(jù)數(shù)據(jù)傳輸請(qǐng)求和存儲(chǔ)在所述安全數(shù)據(jù)存儲(chǔ)單元中的安全數(shù)據(jù)的終端特有信息和分布控制信息�����,確定是否將所存儲(chǔ)的安全數(shù)據(jù)返回給所述第一信息處理終端��,作為第二安全數(shù)據(jù)�。
根據(jù)本發(fā)明,提供了一種服務(wù)器程序�,使計(jì)算機(jī)實(shí)現(xiàn)用于執(zhí)行對(duì)信息處理終端的數(shù)據(jù)信息的傳遞服務(wù)的服務(wù)器功能,包括以下步驟產(chǎn)生具有數(shù)字信息和表示數(shù)據(jù)傳送控制條件的分布控制信息的傳遞數(shù)據(jù),以便向所述信息處理終端傳遞所述傳遞數(shù)據(jù)�����;在接收到包括所述信息處理終端的終端特有信息和所請(qǐng)求的安全數(shù)據(jù)在內(nèi)的安全數(shù)據(jù)查詢時(shí)��,確定更新包括在安全數(shù)據(jù)查詢中的安全數(shù)據(jù)是可能的還是不可能的�����;以及在更新是可能的時(shí)�����,更新安全數(shù)據(jù)���,以返回更新后的安全數(shù)據(jù)��,作為安全數(shù)據(jù)查詢的響應(yīng)�����。
根據(jù)本發(fā)明�����,提供了一種移動(dòng)信息終端程序�����,使計(jì)算機(jī)接收來(lái)自用于執(zhí)行數(shù)字信息的傳遞服務(wù)的服務(wù)器的數(shù)字信息的傳遞���,以及使計(jì)算機(jī)執(zhí)行與用于備份的另一信息處理終端之間的數(shù)據(jù)傳送����,包括以下步驟接收來(lái)自所述服務(wù)器的�、包括表示調(diào)整數(shù)據(jù)傳送的條件的分布控制信息和數(shù)字信息在內(nèi)的傳遞數(shù)據(jù),并存儲(chǔ)傳遞數(shù)據(jù)���;利用終端特有信息,產(chǎn)生包括傳遞數(shù)據(jù)的第一安全數(shù)據(jù)�,以便將傳遞數(shù)據(jù)傳送到另一信息處理終端,以及將第一安全數(shù)據(jù)傳輸給所述另一信息處理終端����;在從所述另一信息處理終端接收第二安全數(shù)據(jù)之前,執(zhí)行對(duì)所述另一信息處理終端的數(shù)據(jù)傳輸請(qǐng)求�����,以便將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)重新存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中;在作為數(shù)據(jù)傳輸請(qǐng)求的響應(yīng)�����,從所述另一信息處理終端接收到第二安全數(shù)據(jù)時(shí)�,利用所述移動(dòng)信息終端的終端特有信息和包括在第二安全數(shù)據(jù)中的終端特有信息和分布控制信息,驗(yàn)證能否重新存儲(chǔ)第二安全數(shù)據(jù)����;以及在能夠重新存儲(chǔ)第二安全數(shù)據(jù)時(shí),重新存儲(chǔ)包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)���。
如上所述�����,根據(jù)本發(fā)明��,通過(guò)將表示調(diào)整數(shù)據(jù)傳送的條件的分布控制信息與數(shù)字信息(如數(shù)字內(nèi)容和電子票據(jù)等內(nèi)容數(shù)據(jù))相加����,獲得存儲(chǔ)在信息處理終端中的傳遞數(shù)據(jù)����。例如����,作為分布控制信息����,數(shù)據(jù)傳送的可能/不可能確定條件和服務(wù)器查詢的可能/不可能確定條件。這些條件可以通過(guò)描述�、標(biāo)記或如程序等程序性描述來(lái)設(shè)置。將包括在傳遞數(shù)據(jù)中的數(shù)字信息存儲(chǔ)在信息處理終端中��,并由服務(wù)用戶自由地使用���。但是�����,通過(guò)附加的分布控制信息來(lái)調(diào)整數(shù)字信息的傳遞�,從而保護(hù)服務(wù)提供商的權(quán)利��。按照這種方式�,可以確保傳遞數(shù)據(jù)服務(wù)提供商的權(quán)利保護(hù)和服務(wù)用戶的便利性�����。
當(dāng)恢復(fù)包括在由另一信息處理終端備份的安全數(shù)據(jù)中的傳遞數(shù)據(jù)時(shí),可以通過(guò)上述分布控制信息設(shè)置禁止恢復(fù)�����、無(wú)條件恢復(fù)允許和服務(wù)器查詢中的任何一個(gè)��。在服務(wù)器查詢中��,服務(wù)器確定信息處理終端中的恢復(fù)的合法性并確定更新安全數(shù)據(jù)是可能的還是不可能的�。當(dāng)能夠更新安全數(shù)據(jù)時(shí),返回更新后的安全數(shù)據(jù)����。按照這種方式,能夠可靠地確定備份和恢復(fù)的合法性���。由于可以通過(guò)設(shè)置分布控制信息減少在服務(wù)器處進(jìn)行查詢的次數(shù)��,能夠降低網(wǎng)絡(luò)和服務(wù)器的負(fù)荷�。
如上詳細(xì)所述����,根據(jù)本發(fā)明,服務(wù)提供商將分布控制信息與內(nèi)容數(shù)據(jù)相加����,以傳遞內(nèi)容數(shù)據(jù)����,從而能夠控制內(nèi)容數(shù)據(jù)的分布�。例如,通過(guò)設(shè)置分布控制信息�����,可以選擇在服務(wù)器處更新確定查詢或非更新安全信息恢復(fù)����,從而能夠抑制網(wǎng)絡(luò)和服務(wù)器的負(fù)荷增加。此外�����,通過(guò)利用分布控制信息���,能夠可靠地確定傳遞數(shù)據(jù)的備份和恢復(fù)的合法性����,用戶的優(yōu)點(diǎn)和服務(wù)提供商的優(yōu)點(diǎn)可以得到兼容�。具體地,可以通過(guò)數(shù)字簽名和加密技術(shù)�����,進(jìn)行數(shù)據(jù)傳送和驗(yàn)證�,從而能夠執(zhí)行更為可靠的合法性確定和數(shù)據(jù)保護(hù)。由于可以通過(guò)設(shè)置分布控制信息來(lái)控制數(shù)據(jù)傳送��,能夠靈活地設(shè)置備份和恢復(fù)條件�。
設(shè)置了確保移動(dòng)信息終端中所恢復(fù)的內(nèi)容數(shù)據(jù)(如電子票據(jù)等)與由服務(wù)提供商服務(wù)器管理的內(nèi)容數(shù)據(jù)相一致的分布控制信息,從而能夠確保存儲(chǔ)在移動(dòng)信息終端中的內(nèi)容數(shù)據(jù)是合法的��。因此�����,當(dāng)檢查內(nèi)容數(shù)據(jù)�,以進(jìn)行數(shù)字信息或商品的提供/租借管理或汽車/輪船的登機(jī)允許管理時(shí),能夠利用可靠的內(nèi)容數(shù)據(jù)�,進(jìn)行提供/租借和允許管理,而無(wú)需查詢服務(wù)提供商服務(wù)器��。丟失后的恢復(fù)操作等的次數(shù)可能比正常內(nèi)容數(shù)據(jù)使用操作的次數(shù)小很多���,可以顯著地降低由服務(wù)提供商操作的電子票據(jù)服務(wù)器的負(fù)荷�。
此外,系統(tǒng)管理器可以在服務(wù)提供商開(kāi)始服務(wù)器時(shí)和服務(wù)用戶開(kāi)始使用新移動(dòng)信息終端時(shí)��,執(zhí)行向服務(wù)器提供商發(fā)布服務(wù)提供商ID和服務(wù)器提供商證書的處理和向移動(dòng)信息終端發(fā)布并存儲(chǔ)終端標(biāo)識(shí)信息�����、用戶ID��、終端證書等的處理�。因此,服務(wù)用戶在每次執(zhí)行數(shù)字內(nèi)容和電子票據(jù)的備份和恢復(fù)時(shí)沒(méi)有任何處理�。因此,在出現(xiàn)大量服務(wù)提供商和大量移動(dòng)信息終端并分布大量數(shù)字內(nèi)容和電子票據(jù)的環(huán)境下�����,由系統(tǒng)管理員執(zhí)行的處理與服務(wù)提供商的數(shù)量和移動(dòng)信息終端的數(shù)量成正比�,并能夠?qū)崿F(xiàn)可擴(kuò)縮性優(yōu)異的數(shù)字信息分布控制。
根據(jù)需要��,加密備份在用戶信息終端中的數(shù)字內(nèi)容和電子票據(jù)�,并能夠防止踴躍戶信息終端中的瀏覽或非法復(fù)制。由于不能將在用戶信息終端中進(jìn)行了改變的數(shù)據(jù)恢復(fù)到移動(dòng)信息終端中�����,服務(wù)提供商可以允許服務(wù)用戶自由地備份和恢復(fù)數(shù)字內(nèi)容和電子票據(jù)�����。因此�����,服務(wù)用戶進(jìn)行備份和恢復(fù)����,以防移動(dòng)信息終端的丟失,從而改善了便利性�。
通過(guò)以下實(shí)施例和附圖,上述目的和其他目的����、其他特征和其他優(yōu)點(diǎn)將更加明顯。
圖1是示出了根據(jù)本發(fā)明第一實(shí)施例的數(shù)字信息分布控制系統(tǒng)的示意功能結(jié)構(gòu)的方框圖��。
圖2是示出了圖1所示的數(shù)字信息分布控制系統(tǒng)的整個(gè)順序操作以及每個(gè)終端和服務(wù)器的示意操作流程的流程圖��。
圖3是示出了圖1所示的數(shù)字信息分布控制系統(tǒng)的詳細(xì)功能結(jié)構(gòu)的方框圖��。
圖4是示出了存儲(chǔ)在移動(dòng)信息終端2的終端特有信息存儲(chǔ)單元202中的終端特有信息的樣式圖。
圖5是示出了存儲(chǔ)在服務(wù)提供商服務(wù)器1的服務(wù)器特有信息存儲(chǔ)單元103中的服務(wù)器特有信息的樣式圖��。
圖6(A)是示出了由傳遞數(shù)據(jù)產(chǎn)生單元2103產(chǎn)生的傳遞數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖�����。
圖6(B)是示出了傳遞數(shù)據(jù)的分布控制信息的描述示例的樣式圖�����。
圖7(A)是示出了由安全數(shù)據(jù)產(chǎn)生單元2203產(chǎn)生并指明內(nèi)容體在傳輸中未被加密的備份安全數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖�。
圖7(B)是示出了由安全數(shù)據(jù)產(chǎn)生單元2203產(chǎn)生并指明內(nèi)容體在傳輸中被加密的備份安全數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖。
圖8是示出了由安全數(shù)據(jù)請(qǐng)求產(chǎn)生單元2204產(chǎn)生的安全數(shù)據(jù)請(qǐng)求的結(jié)構(gòu)示例的樣式圖�����。
圖9是示出了更新需要/不需要確定單元2303的安全數(shù)據(jù)更新確定操作的示例的流程圖�。
圖10是示出了更新請(qǐng)求的結(jié)構(gòu)示例的樣式圖。
圖11(A)是示出了由安全數(shù)據(jù)更新單元2109產(chǎn)生并指明內(nèi)容體在傳輸中未被加密的更新后安全數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖�。
圖11(B)是示出了由安全數(shù)據(jù)更新單元2109產(chǎn)生并指明內(nèi)容體在傳輸中被加密的更新后安全數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖。
圖12是示出了數(shù)據(jù)安全檢查單元2206的數(shù)據(jù)安全檢查操作示例的流程圖�。
圖13是示出了根據(jù)本發(fā)明第一實(shí)施例的數(shù)字信息分布控制系統(tǒng)的第一應(yīng)用示例的示意系統(tǒng)功能圖。
圖14是示出了根據(jù)第一實(shí)施例的服務(wù)提供商服務(wù)器1的另一示例的示意方框圖���。
圖15是示出了根據(jù)第一實(shí)施例的移動(dòng)信息終端2和用戶信息終端3的其他示例的示意方框圖����。
圖16是示出了根據(jù)本發(fā)明第二實(shí)施例的數(shù)字信息分布控制系統(tǒng)的示意功能結(jié)構(gòu)的方框圖。
圖17是示出了根據(jù)第二實(shí)施例的數(shù)字信息分布控制系統(tǒng)的應(yīng)用的示意系統(tǒng)功能圖�。
圖18是示出了根據(jù)本發(fā)明第三實(shí)施例的數(shù)字信息分布控制系統(tǒng)的示意系統(tǒng)功能圖。
圖19是示出了圖18所示的數(shù)字信息分布控制系統(tǒng)的整個(gè)順序操作以及每個(gè)終端和服務(wù)器的示意操作流程的流程圖����。
圖20是示出了在接收到包括過(guò)期日期信息的更新后安全數(shù)據(jù)時(shí)����、數(shù)據(jù)安全檢查單元2206的數(shù)據(jù)安全檢查操作示例的流程圖。
圖21是示出了本發(fā)明第五實(shí)施例中的安全數(shù)據(jù)請(qǐng)求的結(jié)構(gòu)示例的樣式圖�。
圖22是示出了在接收到包括隨機(jī)數(shù)r的更新后安全數(shù)據(jù)時(shí)、數(shù)據(jù)安全檢查單元2206的數(shù)據(jù)安全檢查操作示例的流程圖����。
圖23是示出了本發(fā)明第六實(shí)施例中的分布控制信息示例的樣式圖。
具體實(shí)施例方式
1����、第一實(shí)施例圖1是示出了根據(jù)本發(fā)明第一實(shí)施例的數(shù)字信息分布控制系統(tǒng)的示意功能結(jié)構(gòu)的方框圖。根據(jù)本實(shí)施例的系統(tǒng)包括服務(wù)提供商服務(wù)器1�����、具有通信功能的移動(dòng)信息終端2、和具有通信功能的用戶信息終端3�。服務(wù)提供商服務(wù)器1和移動(dòng)信息終端2可以與網(wǎng)絡(luò)4相連,以及服務(wù)提供商服務(wù)器1和用戶信息終端3可以與網(wǎng)絡(luò)5相連�。
(1)系統(tǒng)結(jié)構(gòu)概況服務(wù)提供商服務(wù)器1將分布控制信息添加到如數(shù)字內(nèi)容或電子票據(jù)等內(nèi)容數(shù)據(jù)上,并通過(guò)網(wǎng)絡(luò)4將內(nèi)容數(shù)據(jù)作為傳遞數(shù)據(jù)傳輸給移動(dòng)信息終端2����。此外,如稍后所述��,服務(wù)提供商服務(wù)器1還具有響應(yīng)來(lái)自用戶信息終端3的查詢�����、傳輸更新后的數(shù)據(jù)的功能�。
移動(dòng)信息終端2存儲(chǔ)從服務(wù)提供商服務(wù)器1接收到的傳遞數(shù)據(jù)。移動(dòng)信息終端2是由服務(wù)用戶持有的移動(dòng)通信終端或移動(dòng)電話�。服務(wù)用戶可以按照如預(yù)定的服務(wù)點(diǎn)數(shù)等使用電子票據(jù)(允許票據(jù)等)。此外��,如稍后所述��,移動(dòng)信息終端2還具有備份和恢復(fù)傳遞數(shù)據(jù)的功能�����。
用戶信息終端3可以通過(guò)電纜或無(wú)線系統(tǒng)與移動(dòng)信息終端2相連,從而能夠執(zhí)行存儲(chǔ)在移動(dòng)信息終端2中的傳遞數(shù)據(jù)的備份和恢復(fù)���。如稍后所述�����,在將備份傳遞數(shù)據(jù)恢復(fù)到移動(dòng)信息終端2中時(shí)�����,用戶信息終端3可以根據(jù)預(yù)定的條件查詢服務(wù)提供商服務(wù)器1。作為用戶信息終端3�,典型地使用能夠通過(guò)網(wǎng)絡(luò)5與服務(wù)提供商服務(wù)器1相連的、具有通信功能的個(gè)人計(jì)算機(jī)���。但是���,也可以使用與網(wǎng)絡(luò)5相連的另一備份計(jì)算機(jī)。
將參考圖1�,詳細(xì)描述以上結(jié)構(gòu)。服務(wù)提供商服務(wù)器1包括內(nèi)容/分布控制信息存儲(chǔ)單元101�、傳遞數(shù)據(jù)管理單元102、服務(wù)器特有信息存儲(chǔ)單元103和安全數(shù)據(jù)更新單元104����。內(nèi)容/分布控制信息存儲(chǔ)單元101存儲(chǔ)如數(shù)字內(nèi)容或電子票據(jù)等內(nèi)容數(shù)據(jù)和分布控制信息��。
分布控制信息是用于控制傳遞數(shù)據(jù)的分布的信息�����。如稍后詳細(xì)描述的那樣��,該信息指明移動(dòng)信息終端2和用戶信息終端3之間的數(shù)據(jù)傳送的可能/不可能條件����、數(shù)據(jù)傳輸中需要/不需要加密�����、和服務(wù)提供商服務(wù)器1處的更新查詢的可能/不可能中的至少一個(gè)或多個(gè)����。分布控制信息可以表示為控制標(biāo)記或程序性描述。
傳遞數(shù)據(jù)管理單元102管理存儲(chǔ)在內(nèi)容/分布控制信息存儲(chǔ)單元101中的內(nèi)容數(shù)據(jù)和分布控制信息����,向移動(dòng)信息終端2傳遞由內(nèi)容數(shù)據(jù)和分布控制信息產(chǎn)生的傳遞數(shù)據(jù),或向安全數(shù)據(jù)更新單元104輸出傳遞數(shù)據(jù)����。傳遞數(shù)據(jù)管理單元102可以與外部?jī)?nèi)容處理系統(tǒng)合作管理內(nèi)容數(shù)據(jù)�����。例如��,當(dāng)內(nèi)容數(shù)據(jù)是電子票據(jù)時(shí)����,每次服務(wù)用戶使用該服務(wù)時(shí)�����,更新電子票據(jù)���。因此,必須在存儲(chǔ)在內(nèi)容/分布控制信息存儲(chǔ)單元101中的內(nèi)容數(shù)據(jù)上反映更新內(nèi)容�����。在這種情況下�,傳遞數(shù)據(jù)管理單元102通過(guò)網(wǎng)絡(luò)等與外部?jī)?nèi)容處理系統(tǒng)相連。
服務(wù)器特有信息存儲(chǔ)單元103存儲(chǔ)包括分配給服務(wù)提供商服務(wù)器1的標(biāo)識(shí)信息����、用于創(chuàng)建和驗(yàn)證數(shù)字簽名的信息等在內(nèi)的服務(wù)器特有信息�。
安全數(shù)據(jù)更新單元104根據(jù)從用戶信息終端3接收到的安全數(shù)據(jù)更新請(qǐng)求��,確定安全數(shù)據(jù)更新的可能/不可能��。在能夠更新安全數(shù)據(jù)時(shí)��,安全數(shù)據(jù)更新單元104可以與外部確定系統(tǒng)合作執(zhí)行根據(jù)安全數(shù)據(jù)更新請(qǐng)求����、對(duì)安全數(shù)據(jù)更新的可能/不可能的確定。
當(dāng)因?yàn)槿鐏G失或老化而以新移動(dòng)信息終端代替移動(dòng)信息終端2時(shí)�,外部確定系統(tǒng)與終端的改變一起登記終端標(biāo)識(shí)信息的改變,并確定在改變移動(dòng)信息終端2之后�,能否重新發(fā)布更新請(qǐng)求的內(nèi)容數(shù)據(jù)。當(dāng)更新請(qǐng)求的終端標(biāo)識(shí)信息歸因于終端的改變時(shí)����,確定能夠重新發(fā)布和更新內(nèi)容數(shù)據(jù)。當(dāng)更新請(qǐng)求的終端標(biāo)識(shí)信息與終端的改變無(wú)關(guān)時(shí)�,確定更新是不可能的。外部確定系統(tǒng)的確定方法并不局限于上述方法����??梢允褂美冒ㄔ诟抡?qǐng)求中的信息的另一確定方法����。
移動(dòng)信息終端2包括傳遞數(shù)據(jù)存儲(chǔ)單元201、終端特有信息存儲(chǔ)單元202�����、安全數(shù)據(jù)創(chuàng)建單元203����、和安全數(shù)據(jù)驗(yàn)證單元204。傳遞數(shù)據(jù)存儲(chǔ)單元201存儲(chǔ)從服務(wù)提供商服務(wù)器1接收到的傳遞數(shù)據(jù)或從安全數(shù)據(jù)驗(yàn)證單元204輸入的備份傳遞數(shù)據(jù)����。
終端特有信息存儲(chǔ)單元202存儲(chǔ)分配給移動(dòng)信息終端2的終端標(biāo)識(shí)信息�����、用于創(chuàng)建和驗(yàn)證數(shù)字簽名的信息����、和包括內(nèi)容加密密鑰、證書信息��、內(nèi)容解密密鑰等在內(nèi)的終端特有信息。
安全數(shù)據(jù)創(chuàng)建單元203利用存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)單元201中的傳遞數(shù)據(jù)和存儲(chǔ)在終端特有信息存儲(chǔ)單元202中的終端特有信息����,創(chuàng)建備份安全數(shù)據(jù),并將備份安全數(shù)據(jù)傳輸給用戶信息終端3��。如稍后所述����,安全數(shù)據(jù)可以防止包括在安全數(shù)據(jù)中的內(nèi)容數(shù)據(jù)被非法瀏覽,并能夠檢測(cè)是否發(fā)生改變�。
當(dāng)安全數(shù)據(jù)驗(yàn)證單元204試圖恢復(fù)備份數(shù)據(jù)時(shí),安全數(shù)據(jù)驗(yàn)證單元204請(qǐng)求用戶信息終端3傳輸備份在用戶信息終端3中的安全數(shù)據(jù)(安全數(shù)據(jù)請(qǐng)求)���。當(dāng)安全數(shù)據(jù)驗(yàn)證單元204從響應(yīng)該請(qǐng)求的用戶信息終端3接收到安全數(shù)據(jù)時(shí)��,安全數(shù)據(jù)驗(yàn)證單元204驗(yàn)證能否存儲(chǔ)包括在接收到的安全數(shù)據(jù)中的傳遞數(shù)據(jù)���。在能夠存儲(chǔ)傳遞數(shù)據(jù)時(shí),將接收到的傳遞數(shù)據(jù)存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)單元201中��。
用戶信息終端3具有安全數(shù)據(jù)存儲(chǔ)單元301和安全數(shù)據(jù)更新確定單元302��。安全數(shù)據(jù)存儲(chǔ)單元301存儲(chǔ)從移動(dòng)信息終端2接收到的備份安全數(shù)據(jù)。
安全數(shù)據(jù)更新確定單元302響應(yīng)于來(lái)自移動(dòng)信息終端2的請(qǐng)求�����,檢查存儲(chǔ)在安全數(shù)據(jù)存儲(chǔ)單元301中的備份安全數(shù)據(jù)中所包括的標(biāo)識(shí)信息或分布控制信息�����,以確定是否需要對(duì)安全數(shù)據(jù)進(jìn)行更新��。當(dāng)不需要更新時(shí)�,向移動(dòng)信息終端2傳輸安全數(shù)據(jù),作為恢復(fù)安全數(shù)據(jù)��。在需要更新時(shí)�����,并且在允許通過(guò)服務(wù)器查詢更新安全數(shù)據(jù)時(shí)�,安全數(shù)據(jù)更新確定單元302向服務(wù)提供商服務(wù)器1傳輸安全數(shù)據(jù),請(qǐng)求服務(wù)提供商服務(wù)器1更新安全數(shù)據(jù)����,并接收由服務(wù)提供商服務(wù)器1更新的安全數(shù)據(jù)。將從服務(wù)提供商服務(wù)器1接收到的安全數(shù)據(jù)傳輸給移動(dòng)信息終端2����,作為恢復(fù)安全數(shù)據(jù)。
圖2是示出了圖1所示的數(shù)字信息分布控制系統(tǒng)的整個(gè)順序操作以及終端和服務(wù)器的示意操作流程的流程圖�����。
如上所述�,在根據(jù)本實(shí)施例的數(shù)字信息分布控制系統(tǒng)中,從服務(wù)提供商服務(wù)器1向移動(dòng)信息終端2傳遞通過(guò)將分布控制信息添加到內(nèi)容數(shù)據(jù)上而獲得的傳遞數(shù)據(jù)����,由分布控制信息指明數(shù)據(jù)傳送的可能/不可能、數(shù)據(jù)傳輸中需要/不需要加密���、服務(wù)提供商服務(wù)器1處的更新查詢的可能/不可能等����。
如圖2所示�,將接收到的傳遞數(shù)據(jù)存儲(chǔ)在移動(dòng)信息終端2的傳遞數(shù)據(jù)存儲(chǔ)單元201中,并使用該數(shù)據(jù)�����。在備份傳遞數(shù)據(jù)時(shí)��,從傳遞數(shù)據(jù)存儲(chǔ)單元201中讀取傳遞數(shù)據(jù),并利用存儲(chǔ)在終端特有信息存儲(chǔ)單元202中的終端特有信息����,創(chuàng)建能夠檢測(cè)變化等的安全數(shù)據(jù)(步驟S01)。向用戶信息終端3傳輸安全數(shù)據(jù)�����,并將其存儲(chǔ)在用戶信息終端3的安全數(shù)據(jù)存儲(chǔ)單元301中(步驟S02)����。
在恢復(fù)備份傳遞數(shù)據(jù)時(shí),從移動(dòng)信息終端2向用戶信息終端3傳輸安全數(shù)據(jù)請(qǐng)求�。安全數(shù)據(jù)更新確定單元302利用安全數(shù)據(jù)請(qǐng)求的標(biāo)識(shí)信息、備份安全數(shù)據(jù)的標(biāo)識(shí)信息和分布控制信息�����,在數(shù)據(jù)傳送之前�����,確定能否直接返回備份安全數(shù)據(jù)��,或者是否需要查詢服務(wù)提供商服務(wù)器1(步驟S03)�����。在需要查詢時(shí),由備份安全數(shù)據(jù)和安全數(shù)據(jù)請(qǐng)求產(chǎn)生更新請(qǐng)求�,并傳輸給服務(wù)提供商服務(wù)器1(步驟S04)��。
當(dāng)服務(wù)提供商服務(wù)器1接收到更新請(qǐng)求時(shí)�����,服務(wù)提供商服務(wù)器1與外部確定系統(tǒng)合作�,確定包括在安全數(shù)據(jù)中的內(nèi)容數(shù)據(jù)是否是未被改動(dòng)的正確信息,并確定更新的可能/不可能(步驟S05)����。在確定內(nèi)容數(shù)據(jù)是正確信息并能夠進(jìn)行更新時(shí),從傳遞數(shù)據(jù)管理單元102中讀取出最新的傳遞數(shù)據(jù)��,產(chǎn)生更新后的安全數(shù)據(jù)�,并將其返回給用戶信息終端3(步驟S06)。服務(wù)提供商可以事先設(shè)置恢復(fù)條件���,作為分布控制信息��。但是�����,即使在傳遞了內(nèi)容數(shù)據(jù)之后���,用戶以新移動(dòng)通信終端代替移動(dòng)信息終端2�,或者即使家庭成員以家庭計(jì)劃折扣簽訂移動(dòng)信息終端合同�,也不能給出該信息,作為分布控制信息���。因此��,即使對(duì)于服務(wù)提供商服務(wù)器1����,內(nèi)容傳遞之后的移動(dòng)信息終端2的改變�����、家庭計(jì)劃折扣合同信息等也是未知的信息�����。因此����,為了根據(jù)移動(dòng)信息終端的改變����、家庭計(jì)劃折扣合同等來(lái)控制數(shù)據(jù)更新的可能/不可能��,服務(wù)提供商服務(wù)器1必須與外部確定系統(tǒng)合作�����。
在安全數(shù)據(jù)更新確定單元302從響應(yīng)更新請(qǐng)求的服務(wù)提供商服務(wù)器1接收到更新后的安全數(shù)據(jù)時(shí)����,安全數(shù)據(jù)更新確定單元302向移動(dòng)信息終端2傳輸更新后的安全數(shù)據(jù)�����,作為恢復(fù)安全數(shù)據(jù)���。當(dāng)從安全數(shù)據(jù)存儲(chǔ)單元301讀取出的安全數(shù)據(jù)是不需要服務(wù)器查詢的數(shù)據(jù)時(shí)���,安全數(shù)據(jù)更新確定單元302直接將該數(shù)據(jù)傳輸給移動(dòng)信息終端2,作為恢復(fù)安全數(shù)據(jù)(步驟S03)�����。
在安全數(shù)據(jù)更新確定單元302從用戶信息終端3接收到安全數(shù)據(jù),作為安全數(shù)據(jù)請(qǐng)求的響應(yīng)時(shí)��,移動(dòng)信息終端2的安全數(shù)據(jù)驗(yàn)證單元204參照終端特有信息����,確定接收到的安全數(shù)據(jù)是否是未被改動(dòng)的正確信息,以及能否將安全數(shù)據(jù)存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)單元201中(步驟S07)�����。只將作為正確信息并允許被存儲(chǔ)的安全數(shù)據(jù)的傳遞數(shù)據(jù)存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)單元201中����,從而完成傳遞數(shù)據(jù)的恢復(fù)。
利用上述操作�����,能夠可靠地確定傳遞數(shù)據(jù)的備份和恢復(fù)的合法性���,并且用戶的優(yōu)點(diǎn)和服務(wù)提供商的優(yōu)點(diǎn)可以得到兼容��。具體地��,如稍后所述�,可以利用數(shù)字簽名和加密技術(shù)來(lái)執(zhí)行數(shù)據(jù)傳送和驗(yàn)證,從而能夠?qū)崿F(xiàn)更為可靠的合法性確定和數(shù)據(jù)保護(hù)��。由于可以通過(guò)設(shè)置分布控制信息來(lái)控制數(shù)據(jù)傳送��,能夠靈活地設(shè)置備份和恢復(fù)條件�����。此外����,設(shè)置分布控制信息能夠選擇服務(wù)器1處的更新確定查詢和非更新安全數(shù)據(jù)恢復(fù)����,從而能夠避免不必要地增加網(wǎng)絡(luò)和服務(wù)器的負(fù)荷。
下面���,將參照數(shù)字信息分布控制系統(tǒng)的具體示例���,對(duì)本實(shí)施例的結(jié)構(gòu)和操作進(jìn)行更為詳細(xì)的描述。
(2)系統(tǒng)的功能結(jié)構(gòu)圖3是示出了圖1所示的數(shù)字信息分布控制系統(tǒng)的詳細(xì)功能結(jié)構(gòu)的方框圖。圖4是示出了存儲(chǔ)在移動(dòng)信息終端2的終端特有信息存儲(chǔ)單元202中的終端特有信息的樣式圖��,以及圖5是示出了存儲(chǔ)在服務(wù)提供商服務(wù)器1的服務(wù)器特有信息存儲(chǔ)單元103中的服務(wù)器特有信息的樣式圖��。
移動(dòng)信息終端傳遞數(shù)據(jù)存儲(chǔ)單元201具有用于接收來(lái)自服務(wù)提供商服務(wù)器1的傳遞數(shù)據(jù)的傳遞數(shù)據(jù)接收單元2201和用于存儲(chǔ)接收到的傳遞數(shù)據(jù)的傳遞數(shù)據(jù)存儲(chǔ)器2202���。
如圖4所示��,終端特有信息存儲(chǔ)單元202存儲(chǔ)分布簽名創(chuàng)建密鑰skt�,用于創(chuàng)建要賦予在移動(dòng)信息終端2和用戶信息終端3之間分布的信息上的數(shù)字簽名�����;分布簽名驗(yàn)證密鑰vkt���,用于驗(yàn)證所賦予的數(shù)字簽名�;終端證書c_vkt����,用作分布簽名驗(yàn)證密鑰vkt的數(shù)字證書;內(nèi)容加密密鑰ek���,用于加密內(nèi)容數(shù)據(jù)�;內(nèi)容解密密鑰dk,對(duì)應(yīng)于內(nèi)容加密密鑰ek�;內(nèi)容加密密鑰證書c_ek,用作內(nèi)容加密密鑰ek的數(shù)字證書��;和ID信息�����,用于標(biāo)識(shí)移動(dòng)信息終端的持有者或移動(dòng)信息終端�����。例如��,ID信息是惟一分配給每個(gè)移動(dòng)信息終端的終端標(biāo)識(shí)信息IDt�����、惟一分配給每個(gè)持有者的持有者標(biāo)識(shí)信息IDu�。但是����,ID信息并不局限于上述信息。例如��,ID信息可以包括用于將移動(dòng)信息終端和持有者分組的組ID、家庭ID等�����。假設(shè)本實(shí)施例中的ID信息由終端標(biāo)識(shí)信息IDt和持有者標(biāo)識(shí)信息IDu構(gòu)成�。
安全數(shù)據(jù)創(chuàng)建單元203具有安全數(shù)據(jù)產(chǎn)生單元2203。安全數(shù)據(jù)產(chǎn)生單元2203產(chǎn)生包括終端標(biāo)識(shí)信息IDt��、持有者標(biāo)識(shí)信息IDu����、傳遞數(shù)據(jù)、分布簽名S1�、分布簽名驗(yàn)證密鑰vkt和終端證書c_vkt在內(nèi)的安全數(shù)據(jù)。在這種情況下�,通過(guò)對(duì)包括傳遞數(shù)據(jù)、終端標(biāo)識(shí)信息IDt和持有者標(biāo)識(shí)信息IDu在內(nèi)的信息執(zhí)行利用分布簽名創(chuàng)建密鑰skt的數(shù)字簽名處理�,產(chǎn)生分布簽名S1。如稍后所述���,通過(guò)利用以內(nèi)容加密密鑰ek加密包括在傳遞數(shù)據(jù)中的內(nèi)容數(shù)據(jù)而獲得的數(shù)據(jù)����,可以產(chǎn)生安全數(shù)據(jù)�����。通過(guò)傳輸/接收單元2207,向用戶信息終端3傳輸以這種方式產(chǎn)生的安全數(shù)據(jù)�����。
安全數(shù)據(jù)驗(yàn)證單元204具有安全數(shù)據(jù)請(qǐng)求產(chǎn)生單元2204�、分布簽名驗(yàn)證密鑰驗(yàn)證單元2205和數(shù)據(jù)安全檢查單元2206。
安全數(shù)據(jù)請(qǐng)求產(chǎn)生單元2204產(chǎn)生包括終端標(biāo)識(shí)信息IDt和持有者標(biāo)識(shí)信息IDu在內(nèi)的安全數(shù)據(jù)請(qǐng)求或包括終端標(biāo)識(shí)信息IDt���、持有者標(biāo)識(shí)信息IDu�����、內(nèi)容加密密鑰ek和內(nèi)容加密密鑰證書c_ek在內(nèi)的安全數(shù)據(jù)請(qǐng)求��,以請(qǐng)求存儲(chǔ)在用戶信息終端3中的安全數(shù)據(jù)��。通過(guò)傳輸/接收單元2207���,向用戶信息終端3傳輸所產(chǎn)生的安全數(shù)據(jù)請(qǐng)求�。
當(dāng)通過(guò)傳輸/接收單元2207、作為安全數(shù)據(jù)請(qǐng)求的響應(yīng)�����、從用戶信息終端3接收到安全數(shù)據(jù)時(shí),安全數(shù)據(jù)是與服務(wù)提供商服務(wù)器1更新的數(shù)據(jù)和由移動(dòng)信息終端2產(chǎn)生并備份在用戶信息終端3中的數(shù)據(jù)之一�。
分布簽名驗(yàn)證密鑰驗(yàn)證單元2205使用包括在接收到的安全數(shù)據(jù)中的終端證書c_vkt或服務(wù)提供商證書c_vks(參見(jiàn)圖5),以驗(yàn)證包括在安全數(shù)據(jù)中的分布簽名驗(yàn)證密鑰vkt或vks是否正確�����。
數(shù)據(jù)安全檢查單元2206使用賦予已驗(yàn)證其分布簽名驗(yàn)證密鑰的安全數(shù)據(jù)的分布簽名��,以檢查安全數(shù)據(jù)是否是未被改動(dòng)的正確數(shù)據(jù)����,并確定安全數(shù)據(jù)是否是由移動(dòng)信息終端2產(chǎn)生的數(shù)據(jù)或由服務(wù)提供商服務(wù)器1產(chǎn)生的數(shù)據(jù)。此外�����,數(shù)據(jù)安全檢查單元2206確定能否將包括在安全數(shù)據(jù)中的傳遞數(shù)據(jù)存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)器2202中�。當(dāng)確定能夠存儲(chǔ)傳遞數(shù)據(jù)時(shí),將傳遞數(shù)據(jù)存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)器2202中��。如果對(duì)包括在安全數(shù)據(jù)中的內(nèi)容數(shù)據(jù)進(jìn)行了加密�����,則通過(guò)內(nèi)容解密密鑰對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密,然后進(jìn)行存儲(chǔ)�����。
用戶信息終端用戶信息終端3具有用于與移動(dòng)信息終端2交換數(shù)據(jù)的傳輸/接收單元2301�����。安全數(shù)據(jù)存儲(chǔ)單元301具有用于存儲(chǔ)接收到的安全數(shù)據(jù)的安全數(shù)據(jù)存儲(chǔ)器2302��。
安全數(shù)據(jù)更新確定單元302具有更新需要/不需要確定單元2303�、更新請(qǐng)求產(chǎn)生單元2304和傳輸/接收單元2305。
當(dāng)更新需要/不需要確定單元2303通過(guò)傳輸/接收單元2301從移動(dòng)信息終端2接收到安全數(shù)據(jù)請(qǐng)求時(shí)����,更新需要/不需要確定單元2303將存儲(chǔ)在安全數(shù)據(jù)存儲(chǔ)器2302中的備份安全數(shù)據(jù)中所包括的分布控制信息與包括在接收到的安全數(shù)據(jù)請(qǐng)求中的終端標(biāo)識(shí)信息IDt或持有者標(biāo)識(shí)信息IDu進(jìn)行比較,以確定是否需要更新備份安全數(shù)據(jù)�。
當(dāng)更新需要/不需要確定單元2303確定不需要更新時(shí),通過(guò)傳輸/接收單元2301���,直接將備份安全信息傳輸給移動(dòng)信息終端2�����。當(dāng)更新需要/不需要確定單元2303確定需要更新時(shí)�����,更新請(qǐng)求產(chǎn)生單元2304產(chǎn)生包括備份安全數(shù)據(jù)和安全數(shù)據(jù)請(qǐng)求在內(nèi)的更新請(qǐng)求���,并通過(guò)傳輸/接收單元2305,將更新請(qǐng)求傳輸給服務(wù)提供商服務(wù)器1�。
當(dāng)作為更新請(qǐng)求的響應(yīng),傳輸/接收單元2305從服務(wù)提供商服務(wù)器1接收到更新后的安全數(shù)據(jù)時(shí)���,通過(guò)傳輸/接收單元2301向移動(dòng)信息終端2傳輸更新后的安全數(shù)據(jù)�。在接收到更新后的安全數(shù)據(jù)的移動(dòng)信息終端2中��,如上所述���,在分布簽名驗(yàn)證密鑰驗(yàn)證單元2205和數(shù)據(jù)安全檢查單元2206確認(rèn)更新后的安全數(shù)據(jù)的合法性和安全性之后�,將更新后的安全數(shù)據(jù)存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)器2202中����。
服務(wù)提供商服務(wù)器內(nèi)容/分布控制信息存儲(chǔ)單元101包括用于存儲(chǔ)如數(shù)字內(nèi)容或電子票據(jù)等要分布給服務(wù)用戶的內(nèi)容數(shù)據(jù)的內(nèi)容存儲(chǔ)器2101和用于存儲(chǔ)與每個(gè)內(nèi)容數(shù)據(jù)相對(duì)應(yīng)的分布控制信息的分布控制信息存儲(chǔ)器2102。如上所述����,根據(jù)內(nèi)容存儲(chǔ)器2101中的內(nèi)容數(shù)據(jù)��,可以由外部?jī)?nèi)容處理系統(tǒng)2401更新該內(nèi)容�。
傳遞數(shù)據(jù)管理單元102具有用于根據(jù)存儲(chǔ)在內(nèi)容存儲(chǔ)器2101中的內(nèi)容數(shù)據(jù)以及與內(nèi)容數(shù)據(jù)相對(duì)應(yīng)的分布控制信息產(chǎn)生傳遞數(shù)據(jù)的傳遞數(shù)據(jù)產(chǎn)生單元2103���、和用于將傳遞數(shù)據(jù)傳遞給移動(dòng)信息終端2的傳遞數(shù)據(jù)傳遞單元2104�。
如圖5所示��,服務(wù)器特有信息存儲(chǔ)單元103存儲(chǔ)服務(wù)提供商的標(biāo)識(shí)信息ID����;分布簽名創(chuàng)建密鑰sks,用于創(chuàng)建要賦予在移動(dòng)信息終端2����、用戶信息終端3和服務(wù)提供商服務(wù)器1之間分布的信息上的數(shù)字簽名;分布簽名驗(yàn)證密鑰vks�����,用于驗(yàn)證所賦予的數(shù)字簽名��;和服務(wù)提供商證書c_vks�����,用作分布簽名驗(yàn)證密鑰的數(shù)字證書。
安全數(shù)據(jù)更新單元104具有傳輸/接收單元2105�����、分布簽名驗(yàn)證密鑰驗(yàn)證單元2106�����、更新可能/不可能確定單元2107����、內(nèi)容加密密鑰驗(yàn)證單元2108和安全數(shù)據(jù)更新單元2109�。
當(dāng)傳輸/接收單元2105從用戶信息終端3接收到更新請(qǐng)求時(shí),分布簽名驗(yàn)證密鑰驗(yàn)證單元2106使用包括在更新請(qǐng)求中的終端證書c_vkt�,驗(yàn)證包括在更新請(qǐng)求中的分布簽名驗(yàn)證密鑰vkt是否正確。之后�����,更新可能/不可能確定單元2107使用已驗(yàn)證的分布簽名驗(yàn)證密鑰����,驗(yàn)證包括在更新請(qǐng)求中的安全數(shù)據(jù)是否是未被改動(dòng)的正確信息。此外,在外部確定系統(tǒng)2402中�,參照由服務(wù)提供商確定的更新要求,確定包括在更新請(qǐng)求中的安全數(shù)據(jù)的更新的可能/不可能��。當(dāng)更新是可能的時(shí)����,內(nèi)容加密密鑰驗(yàn)證單元2108使用包括在更新請(qǐng)求中的內(nèi)容加密密鑰證書c_ek,驗(yàn)證包括在更新請(qǐng)求中的內(nèi)容加密密鑰ek是否正確�����。
在驗(yàn)證了內(nèi)容加密密鑰ek的合法性時(shí)�����,安全數(shù)據(jù)更新單元2109參照包括在更新請(qǐng)求中的安全數(shù)據(jù)����,從傳遞數(shù)據(jù)產(chǎn)生單元2103獲得對(duì)應(yīng)的傳遞數(shù)據(jù),并利用存儲(chǔ)在服務(wù)器特有信息存儲(chǔ)單元103中的服務(wù)提供商標(biāo)識(shí)信息IDs�、分布簽名創(chuàng)建密鑰sks、分布簽名驗(yàn)證密鑰vks和服務(wù)提供商證書c_vks��,創(chuàng)建更新后的安全數(shù)據(jù)���。在這種情況下�����,利用被確認(rèn)為正確的內(nèi)容加密密鑰ek來(lái)加密內(nèi)容數(shù)據(jù)�,從而可以創(chuàng)建更新后的安全數(shù)據(jù)。通過(guò)傳輸/接收單元2105�����,將如上獲得的更新后的安全數(shù)據(jù)返回給用戶信息終端3����,作為更新請(qǐng)求的響應(yīng)�����。
(3)操作在根據(jù)本發(fā)明的數(shù)字信息分布控制系統(tǒng)中�,系統(tǒng)管理員對(duì)服務(wù)提供商執(zhí)行以下操作·為各個(gè)服務(wù)提供商服務(wù)器發(fā)布和分配不同的服務(wù)提供商標(biāo)識(shí)信息;以及·發(fā)布服務(wù)提供商證書�����。
服務(wù)提供商管理所發(fā)布的服務(wù)提供商標(biāo)識(shí)信息�����、服務(wù)提供商證書、用于創(chuàng)建數(shù)字簽名的分布簽名創(chuàng)建密鑰(所述數(shù)字簽名用于證明數(shù)據(jù)是由服務(wù)提供商自己形成的)和與分布簽名創(chuàng)建密鑰相對(duì)應(yīng)的分布簽名驗(yàn)證密鑰�����。具體地����,服務(wù)提供商安全地管理分布簽名創(chuàng)建密鑰,從而防止獲知分布簽名創(chuàng)建密鑰��。在這種情況下�����,可以由服務(wù)提供商執(zhí)行分布簽名創(chuàng)建密鑰和分布簽名驗(yàn)證密鑰的創(chuàng)建��。在這種情況下���,系統(tǒng)管理員可以為服務(wù)提供商出示的分布簽名驗(yàn)證密鑰發(fā)布服務(wù)提供商證書��。
系統(tǒng)管理員對(duì)由服務(wù)用戶持有的移動(dòng)信息終端2執(zhí)行以下操作·為各個(gè)移動(dòng)信息終端分配不同的終端標(biāo)識(shí)信息�����,并將終端標(biāo)識(shí)信息傳送給移動(dòng)信息終端�����;·為各個(gè)服務(wù)用戶分配不同的持有者標(biāo)識(shí)信息�����,并將持有者標(biāo)識(shí)信息傳送給移動(dòng)信息終端�;
·創(chuàng)建分布簽名創(chuàng)建密鑰和與分布簽名創(chuàng)建密鑰相對(duì)應(yīng)的分布簽名驗(yàn)證密鑰,并將這些密鑰傳送給移動(dòng)信息終端��;·創(chuàng)建終端證書�����,并將終端證書傳送給移動(dòng)信息終端�����;·將內(nèi)容加密密鑰傳送給移動(dòng)信息終端�����;以及·創(chuàng)建與內(nèi)容加密密鑰相對(duì)應(yīng)的內(nèi)容解密密鑰��,并將內(nèi)容解密密鑰傳送給移動(dòng)信息終端�。
具體地,將分布簽名創(chuàng)建密鑰和內(nèi)容解密密鑰存儲(chǔ)在移動(dòng)信息終端中的抗干擾存儲(chǔ)器中�����,使惡意用戶難以獲取分布簽名創(chuàng)建密鑰和內(nèi)容解密密鑰��。在這種情況下�����,可以由系統(tǒng)管理員創(chuàng)建和發(fā)布內(nèi)容加密密鑰�����,然后將其傳送給移動(dòng)信息終端����,或者可以將由服務(wù)用戶創(chuàng)建并出示給系統(tǒng)管理員的內(nèi)容加密密鑰傳送給移動(dòng)信息終端。
內(nèi)容加密密鑰/內(nèi)容解密密鑰構(gòu)成了一對(duì)公共密鑰加密型加密/解密密鑰���。由內(nèi)容加密密鑰加密的內(nèi)容只能由對(duì)應(yīng)的內(nèi)容解密密鑰解密�。假設(shè)除了用于從內(nèi)容加密密鑰創(chuàng)建內(nèi)容解密密鑰的落地門功能(falling-door function)以外�����,由內(nèi)容加密密鑰創(chuàng)建內(nèi)容解密密鑰足夠困難。假設(shè)落地門功能由系統(tǒng)管理員足夠安全地加以管理���。
假設(shè)移動(dòng)信息終端2的終端特有信息存儲(chǔ)單元202存儲(chǔ)如圖4所示的終端特有信息�,并且服務(wù)提供商服務(wù)器1的服務(wù)器特有信息存儲(chǔ)單元103存儲(chǔ)如圖5所示的服務(wù)器特有信息����。下面,將對(duì)根據(jù)本發(fā)明的數(shù)據(jù)傳遞操作�����、備份操作和恢復(fù)操作的具體示例進(jìn)行描述��。
數(shù)據(jù)傳遞圖6(A)是示出了由傳遞數(shù)據(jù)產(chǎn)生單元2103產(chǎn)生的傳遞數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖�����,以及圖6(B)是示出了傳遞數(shù)據(jù)的分布控制信息的描述示例的樣式圖�����。
如圖6(A)所示�����,傳遞數(shù)據(jù)由管理報(bào)頭(H)��、內(nèi)容體(B)和分布控制信息(P)構(gòu)成���。管理報(bào)頭(H)是用于分別管理傳遞到移動(dòng)信息終端2的內(nèi)容數(shù)據(jù)的信息��,并包括服務(wù)提供商名稱�、內(nèi)容數(shù)據(jù)的序列號(hào)等�。內(nèi)容體(B)是如數(shù)字內(nèi)容和電子票據(jù)等傳遞給移動(dòng)信息終端2的內(nèi)容數(shù)據(jù)本身。
分布控制信息(P)是用于控制傳遞給移動(dòng)信息終端2的傳遞數(shù)據(jù)的分布的信息��。例如���,假設(shè)從存儲(chǔ)有包括分布控制信息在內(nèi)的數(shù)據(jù)的信息終端向備份信息終端傳送并存儲(chǔ)數(shù)據(jù)����。當(dāng)從備份信息終端向特定的信息終端恢復(fù)備份數(shù)據(jù)時(shí)��,根據(jù)請(qǐng)求恢復(fù)的信息終端與由備份數(shù)據(jù)所表示的信息終端之間的一致性和由包括在備份數(shù)據(jù)中的分布控制信息所表示的條件����,確定傳送允許/服務(wù)器查詢/傳送禁止�。
可以執(zhí)行以下控制例如��,·“當(dāng)包括在備份數(shù)據(jù)中的終端標(biāo)識(shí)信息與由處于恢復(fù)目的地的信息終端所持有的終端標(biāo)識(shí)信息一致時(shí)��,允許恢復(fù)”���,·“當(dāng)包括在備份數(shù)據(jù)中的持有者標(biāo)識(shí)信息與處于恢復(fù)目的地的信息終端所持有的持有者標(biāo)識(shí)信息不一致時(shí)����,在服務(wù)提供商服務(wù)器1處執(zhí)行查詢��,之后�����,允許恢復(fù)”���,·“當(dāng)包括在備份數(shù)據(jù)中的終端標(biāo)識(shí)信息與由處于恢復(fù)目的地的信息終端所持有的終端標(biāo)識(shí)信息不一致時(shí)�����,禁止恢復(fù)”。
如圖6(B)所示��,作為示例,示出了由四個(gè)標(biāo)記描述的分布控制信息�����。第一個(gè)標(biāo)記是互等終端移動(dòng)標(biāo)記Ft�����,并具有三個(gè)值禁止/允許/服務(wù)提供商服務(wù)器查詢���。下一個(gè)標(biāo)記是互等持有者移動(dòng)標(biāo)記Fu1��,并具有三個(gè)值禁止/允許/服務(wù)提供商服務(wù)器查詢�����。下一個(gè)標(biāo)記是互異持有者移動(dòng)標(biāo)記Fu2��,并具有三個(gè)值禁止/允許/服務(wù)提供商服務(wù)器查詢����。下一個(gè)標(biāo)記是加密標(biāo)記Fen�,并具有兩個(gè)值未執(zhí)行/執(zhí)行內(nèi)容體加密。
圖6(B)所示為分布控制信息的示例。每個(gè)標(biāo)記的次序是不同的��。終端標(biāo)識(shí)信息和持有者標(biāo)識(shí)信息固定地嵌入在分布控制信息中��,可以將嵌入終端標(biāo)識(shí)信息或嵌入持有者標(biāo)識(shí)信息與請(qǐng)求傳送安全數(shù)據(jù)的移動(dòng)信息終端2的終端標(biāo)識(shí)信息或持有者標(biāo)識(shí)信息之間的一致/不一致描述為條件��。此外��,在將終端標(biāo)識(shí)信息或持有者標(biāo)識(shí)信息描述為號(hào)碼時(shí)����,可以將號(hào)碼的大小用作條件?����;蛘?�,如稍后所述���,可以通過(guò)程序�,對(duì)分布控制信息(P)進(jìn)行程序性描述(參見(jiàn)圖23)�����。
將傳遞數(shù)據(jù)的管理報(bào)頭和內(nèi)容體存儲(chǔ)在內(nèi)容存儲(chǔ)器2101中,并將分布控制信息存儲(chǔ)在分布控制信息存儲(chǔ)器2102中�����。
從傳遞數(shù)據(jù)傳遞單元2104向移動(dòng)信息終端2傳遞由傳遞數(shù)據(jù)產(chǎn)生單元2103產(chǎn)生的傳遞數(shù)據(jù)�����。在移動(dòng)信息終端2中�����,由傳遞數(shù)據(jù)接收單元2201接收傳遞數(shù)據(jù)�,并存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)器2202中�。所存儲(chǔ)的傳遞數(shù)據(jù)與由傳遞數(shù)據(jù)產(chǎn)生單元2103產(chǎn)生的傳遞數(shù)據(jù)相同,且包括如圖6(A)和6(B)所示的信息���。
在這種情況下�����,當(dāng)因特網(wǎng)或公共網(wǎng)絡(luò)用在傳遞數(shù)據(jù)傳遞單元2104和傳遞數(shù)據(jù)接收單元2201之間的通信中時(shí)��,最好執(zhí)行加密通信����,以防止包括在傳遞數(shù)據(jù)中的內(nèi)容數(shù)據(jù)在通信路徑上被截獲。加密通信可以通過(guò)如SSL(安全套接字層)加密通信等公知的技術(shù)來(lái)實(shí)現(xiàn)���。為了保護(hù)傳遞給移動(dòng)信息終端2的傳遞數(shù)據(jù)不受惡意用戶的剽竊�����,重要的是防止傳遞數(shù)據(jù)存儲(chǔ)器2202被除了根據(jù)本發(fā)明的系統(tǒng)以外的系統(tǒng)訪問(wèn)�,或者重要的是通過(guò)加密防止對(duì)傳遞數(shù)據(jù)存儲(chǔ)器2202的訪問(wèn)����。
備份圖7(A)是示出了由安全數(shù)據(jù)產(chǎn)生單元2203產(chǎn)生并指明內(nèi)容體在傳輸中未被加密的備份安全數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖,以及圖7(B)是示出了由安全數(shù)據(jù)產(chǎn)生單元2203產(chǎn)生并指明內(nèi)容體在傳輸中被加密的備份安全數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖�����。
圖7(A)所示的安全數(shù)據(jù)701包括存儲(chǔ)在移動(dòng)信息終端2中的終端標(biāo)識(shí)信息(IDt)�����、持有者標(biāo)識(shí)信息(IDu)�����、包括在傳遞數(shù)據(jù)中的管理報(bào)頭(H)、內(nèi)容體(B)�、分布控制信息(P)、分布簽名(S1)��、分布簽名驗(yàn)證密鑰(vkt)和終端證書(c_vkt)��。分布簽名(S1)是通過(guò)在組合終端標(biāo)識(shí)信息(IDt)�、持有者標(biāo)識(shí)信息(IDu)�����、管理報(bào)頭(H)�����、內(nèi)容體(B)和分布控制信息(P)而獲得的數(shù)據(jù)中��、利用存儲(chǔ)在移動(dòng)信息終端2中的分布簽名創(chuàng)建密鑰(skt)而創(chuàng)建數(shù)字簽名S1=Sig[skt(IDt+IDu+H+B+P)]�����。
圖7(B)所示的安全數(shù)據(jù)702是在指明內(nèi)容體在傳輸中被加密時(shí)所獲得的安全數(shù)據(jù)��。安全數(shù)據(jù)702包括存儲(chǔ)在移動(dòng)信息終端2中的終端標(biāo)識(shí)信息(IDt)�、持有者標(biāo)識(shí)信息(IDu)��、包括在傳遞數(shù)據(jù)中的管理報(bào)頭(H)����、通過(guò)加密內(nèi)容體(B)而獲得的加密內(nèi)容體(E)���、分布控制信息(P)���、分布簽名(S2)、分布簽名驗(yàn)證密鑰(vkt)和終端證書(c_vkt)��。在這種情況下���,通過(guò)利用存儲(chǔ)在移動(dòng)信息終端2中的內(nèi)容加密密鑰(ek)來(lái)創(chuàng)建加密內(nèi)容體(E)�。分布簽名(S2)是通過(guò)在組合終端標(biāo)識(shí)信息(IDt)��、持有者標(biāo)識(shí)信息(IDu)�、管理報(bào)頭(H)、加密內(nèi)容體(E)和分布控制信息(P)而獲得的數(shù)據(jù)中���、利用存儲(chǔ)在移動(dòng)信息終端2中的分布簽名創(chuàng)建密鑰(skt)而創(chuàng)建數(shù)字簽名S2=Sig[skt(IDt+IDu+H+E+P)]����。
通過(guò)傳輸/接收單元2207,向用戶信息終端3傳輸如上產(chǎn)生的安全數(shù)據(jù)701或702�。
在用戶信息終端3中,傳輸/接收單元2301從移動(dòng)信息終端2接收備份安全數(shù)據(jù)���,并將備份安全數(shù)據(jù)存儲(chǔ)在安全數(shù)據(jù)存儲(chǔ)器2302中�。存儲(chǔ)在安全數(shù)據(jù)存儲(chǔ)器2302中的數(shù)據(jù)至少可以包括如圖7A和7B所示的安全數(shù)據(jù)�����。安全數(shù)據(jù)存儲(chǔ)器2302可以存儲(chǔ)除安全數(shù)據(jù)以外的信息�����。例如��,當(dāng)存儲(chǔ)日期信息也存儲(chǔ)在安全數(shù)據(jù)存儲(chǔ)器2302中時(shí)�,可以將安全數(shù)據(jù)標(biāo)識(shí)為最近傳送的安全數(shù)據(jù)����。
恢復(fù)下面,對(duì)將存儲(chǔ)在用戶信息終端3中的安全數(shù)據(jù)恢復(fù)到移動(dòng)信息終端2中的操作進(jìn)行描述�����。
1)安全數(shù)據(jù)請(qǐng)求圖8是示出了由安全數(shù)據(jù)請(qǐng)求產(chǎn)生單元2204產(chǎn)生的安全數(shù)據(jù)請(qǐng)求的結(jié)構(gòu)示例的樣式圖。在圖8中�,安全數(shù)據(jù)請(qǐng)求包括終端標(biāo)識(shí)信息(IDt’)、持有者標(biāo)識(shí)信息(IDu’)�����、內(nèi)容加密密鑰(ek’)和內(nèi)容加密密鑰證書(c_ek’)��。在這種情況下�,添加了符號(hào)“’”(撇號(hào)),以區(qū)分用于由事先創(chuàng)建安全數(shù)據(jù)的移動(dòng)信息終端的終端特有信息產(chǎn)生安全數(shù)據(jù)請(qǐng)求的�、移動(dòng)信息終端的終端特有信息。即����,當(dāng)移動(dòng)信息終端等同時(shí),終端特有信息彼此完全一致�。但是,當(dāng)不同的移動(dòng)信息終端合法或非法地用于產(chǎn)生安全數(shù)據(jù)請(qǐng)求時(shí)�����,終端特有信息彼此不一致��。
除了圖8所示的信息,安全數(shù)據(jù)請(qǐng)求還可以包括用于標(biāo)識(shí)所請(qǐng)求的安全數(shù)據(jù)的信息�����。當(dāng)安全數(shù)據(jù)請(qǐng)求不包括用于標(biāo)識(shí)安全數(shù)據(jù)的信息時(shí)��,理解為請(qǐng)求存儲(chǔ)在用戶信息終端3中的所有安全數(shù)據(jù)��?���;蛘撸?dāng)用戶信息終端3具有用戶接口時(shí)����,使用戶操作用戶接口,從而可以選擇要傳送給移動(dòng)信息終端2的安全數(shù)據(jù)����。
將由安全數(shù)據(jù)請(qǐng)求產(chǎn)生單元2204產(chǎn)生的安全數(shù)據(jù)請(qǐng)求從移動(dòng)信息終端2通過(guò)傳輸/接收單元2207傳輸?shù)接脩粜畔⒔K端3���。用戶信息終端3通過(guò)傳輸/接收單元2301接收安全數(shù)據(jù)請(qǐng)求����,并將安全數(shù)據(jù)請(qǐng)求傳輸給更新需要/不需要確定單元2303。
2)更新需要/不需要確定更新需要/不需要確定單元2303讀取存儲(chǔ)在安全數(shù)據(jù)存儲(chǔ)器2302中的備份安全數(shù)據(jù)�,并將包括在備份安全數(shù)據(jù)中的分布控制信息與包括在安全數(shù)據(jù)請(qǐng)求中的終端標(biāo)識(shí)信息和持有者標(biāo)識(shí)信息進(jìn)行比較。根據(jù)比較結(jié)果�,確定是將備份安全數(shù)據(jù)直接傳送給移動(dòng)信息終端2,還是請(qǐng)求服務(wù)提供商服務(wù)器1執(zhí)行傳送確定和對(duì)安全數(shù)據(jù)的更新����。
圖9是示出了更新需要/不需要確定單元2303的安全數(shù)據(jù)更新確定操作的示例的流程圖。這里�,ID信息由終端標(biāo)識(shí)信息IDt和持有者標(biāo)識(shí)信息IDu構(gòu)成,并且安全數(shù)據(jù)包括如圖6(B)所示的分布控制信息�����。在ID信息由組ID�、家庭ID等構(gòu)成時(shí),執(zhí)行相同的操作����。
在圖9中,更新需要/不需要確定單元2303將包括在備份安全數(shù)據(jù)中的終端標(biāo)識(shí)信息(IDt)與包括在安全數(shù)據(jù)請(qǐng)求中的終端標(biāo)識(shí)信息(IDt’)進(jìn)行比較(步驟S1)��。
當(dāng)滿足IDt=IDt’時(shí)(步驟S1中的“是”)�,則隨后確定包括在備份安全數(shù)據(jù)中的分布控制信息的互等終端移動(dòng)標(biāo)記(Ft)的值是否為“1允許”(步驟S2)。當(dāng)滿足Ft=1(互等終端移動(dòng)允許)時(shí)(步驟S2中的“是”)����,通過(guò)傳輸/接收單元2301向移動(dòng)信息終端2傳送備份安全數(shù)據(jù)(傳送允許)����。
當(dāng)滿足Ft≠1時(shí)(步驟S2中的“否”)�,更新需要/不需要確定單元2303進(jìn)一步確定包括在備份安全數(shù)據(jù)中的分布控制信息的互等終端移動(dòng)標(biāo)記(Ft)的值是否為“2服務(wù)提供商服務(wù)器查詢”(步驟S3)。當(dāng)Ft=2時(shí)(步驟S3中的“是”)�����,更新需要/不需要確定單元2303向更新請(qǐng)求產(chǎn)生單元2304傳送備份安全數(shù)據(jù)�,以啟動(dòng)服務(wù)器查詢處理(稍后描述)。當(dāng)Ft≠2時(shí)(步驟S3中的“否”)�����,確定Ft=0(傳送禁止)���,禁止移動(dòng)信息終端2中的恢復(fù)���。
另一方面�����,當(dāng)滿足IDt≠IDt’時(shí)(步驟S1中的“否”),更新需要/不需要確定單元2303將包括在備份安全數(shù)據(jù)中的持有者標(biāo)識(shí)信息(IDu)與包括在安全數(shù)據(jù)請(qǐng)求中的持有者標(biāo)識(shí)信息(IDu’)進(jìn)行比較(步驟S4)�。
當(dāng)滿足IDu=IDu’時(shí)(步驟S4中的“是”),則隨后確定包括在備份安全數(shù)據(jù)中的分布控制信息的互等持有者移動(dòng)標(biāo)記(Fu1)的值是否為“1允許”(步驟S5)����。當(dāng)滿足Fu1=1(互等持有者移動(dòng)允許)時(shí)(步驟S5中的“是”),通過(guò)傳輸/接收單元2301直接向移動(dòng)信息終端2傳送備份安全數(shù)據(jù)(傳送允許)�。
當(dāng)滿足Fu1≠1時(shí)(步驟S5中的“否”),更新需要/不需要確定單元2303進(jìn)一步確定包括在備份安全數(shù)據(jù)中的分布控制信息的互等持有者移動(dòng)標(biāo)記(Fu1)的值是否為“2服務(wù)提供商服務(wù)器查詢”(步驟S6)����。當(dāng)Fu1=2時(shí)(步驟S6中的“是”),更新需要/不需要確定單元2303向更新請(qǐng)求產(chǎn)生單元2304傳送備份安全數(shù)據(jù)���,以啟動(dòng)服務(wù)器查詢處理(稍后描述)���。當(dāng)Fu1≠2時(shí)(步驟S6中的“否”),確定Fu1=0(傳送禁止)���,禁止移動(dòng)信息終端2中的恢復(fù)�����。
當(dāng)滿足IDu≠IDu’時(shí)(步驟S4中的“否”)���,更新需要/不需要確定單元2303確定包括在備份安全數(shù)據(jù)中的分布控制信息的互異持有者移動(dòng)標(biāo)記(Fu2)的值是否為“1允許”(步驟S7)�。當(dāng)滿足Fu2=1(互異持有者移動(dòng)允許)時(shí)(步驟S7中的“是”)����,通過(guò)傳輸/接收單元2301直接向移動(dòng)信息終端2傳送備份安全數(shù)據(jù)(傳送允許)。
當(dāng)滿足Fu2≠1時(shí)(步驟S7中的“否”)�,更新需要/不需要確定單元2303進(jìn)一步確定互異持有者移動(dòng)標(biāo)記(Fu2)的值是否為“2服務(wù)提供商服務(wù)器查詢”(步驟S8)。當(dāng)Fu2=2時(shí)(步驟S8中的“是”)��,更新需要/不需要確定單元2303向更新請(qǐng)求產(chǎn)生單元2304傳送備份安全數(shù)據(jù)��,以啟動(dòng)服務(wù)器查詢處理(稍后描述)����。當(dāng)Fu2≠2時(shí)(步驟S8中的“否”),確定Fu2=0(傳送禁止)�,禁止移動(dòng)信息終端2中的恢復(fù)。
按照這種方式����,確定是向移動(dòng)信息終端2傳送備份安全數(shù)據(jù)(傳送允許)、還是請(qǐng)求服務(wù)提供商服務(wù)器執(zhí)行傳送確定和安全數(shù)據(jù)更新(服務(wù)器查詢)�、還是不傳送安全數(shù)據(jù)(傳送禁止)。但是�����,確定方法并不局限于上述方法�。在可以利用記錄在分布控制信息中的信息和包括在安全數(shù)據(jù)請(qǐng)求中的信息來(lái)確定傳送允許/服務(wù)器查詢/傳送禁止時(shí),也可以使用其他方法�����??梢猿绦蛐缘孛枋龇植伎刂菩畔?稍后描述)。
3)服務(wù)器查詢當(dāng)更新需要/不需要確定單元2303確定“服務(wù)器查詢”時(shí)���,更新請(qǐng)求產(chǎn)生單元2304產(chǎn)生更新請(qǐng)求�����。
圖10是示出了更新請(qǐng)求的結(jié)構(gòu)示例的樣式圖�����。更新請(qǐng)求至少包括備份安全數(shù)據(jù)和安全數(shù)據(jù)請(qǐng)求���。在圖10所示的更新請(qǐng)求中,描述了未加密內(nèi)容體(B)的情況和加密內(nèi)容體(E)的情況��。傳輸/接收單元2305向服務(wù)提供商服務(wù)器1傳輸所產(chǎn)生的更新請(qǐng)求。
當(dāng)服務(wù)提供商服務(wù)器1從用戶信息終端3接收到更新請(qǐng)求時(shí)�����,分布簽名驗(yàn)證密鑰驗(yàn)證單元2106根據(jù)包括在更新請(qǐng)求中的終端證書(c_vkt)���,驗(yàn)證分布簽名驗(yàn)證密鑰(vkt)是否是由系統(tǒng)管理員分配的合法分布簽名驗(yàn)證密鑰��。但是���,假設(shè)分布簽名驗(yàn)證密鑰驗(yàn)證單元2106保存有驗(yàn)證終端證書的合法性所需的信息。
當(dāng)否認(rèn)了分布簽名驗(yàn)證密鑰(vkt)的合法性時(shí)�,通過(guò)服務(wù)器查詢的安全數(shù)據(jù)更新失敗,并停止向移動(dòng)信息終端2傳送安全數(shù)據(jù)(恢復(fù))的處理���。
當(dāng)驗(yàn)證了分布簽名驗(yàn)證密鑰(vkt)的合法性時(shí)�����,更新可能/不可能確定單元2107利用包括在更新請(qǐng)求中的分布簽名驗(yàn)證密鑰(vkt)�,以根據(jù)分布簽名S1或分布簽名S2�����,驗(yàn)證終端標(biāo)識(shí)信息(IDt)、持有者標(biāo)識(shí)信息(IDu)���、管理報(bào)頭(H)、內(nèi)容體(B)或加密內(nèi)容體(E)和分布控制信息(P)是否是未被改動(dòng)的正確信息��。此外���,根據(jù)終端標(biāo)識(shí)信息(IDt和IDt’)�����、持有者標(biāo)識(shí)信息(IDu和IDu’)和管理報(bào)頭(H)����,更新可能/不可能確定單元2107與外部確定系統(tǒng)2402合作�����,確定是否向終端標(biāo)識(shí)信息IDt’的移動(dòng)信息終端傳送包括在備份安全數(shù)據(jù)中的內(nèi)容數(shù)據(jù)����。當(dāng)確認(rèn)了備份安全數(shù)據(jù)和傳送目的地移動(dòng)信息終端的合法性時(shí),確定可以更新備份安全數(shù)據(jù)����。
當(dāng)確定能夠更新備份安全數(shù)據(jù)時(shí)�����,內(nèi)容加密密鑰驗(yàn)證單元2108根據(jù)包括在更新請(qǐng)求中的內(nèi)容加密密鑰證書(c_ek’)�����,驗(yàn)證內(nèi)容加密密鑰(ek’)是否是由系統(tǒng)管理員正確分配的內(nèi)容加密密鑰�����。假設(shè)內(nèi)容加密密鑰驗(yàn)證單元2108保存有驗(yàn)證內(nèi)容加密密鑰證書的合法性所需的信息��。當(dāng)對(duì)內(nèi)容加密密鑰(ek’)的驗(yàn)證失敗時(shí)��,通過(guò)服務(wù)器查詢的安全數(shù)據(jù)更新失敗��,并停止向移動(dòng)信息終端2傳送安全數(shù)據(jù)的處理�。
當(dāng)對(duì)內(nèi)容加密密鑰(ek’)的驗(yàn)證成功時(shí)�����,安全數(shù)據(jù)更新單元2109從傳遞數(shù)據(jù)產(chǎn)生單元2103獲得傳遞數(shù)據(jù),以產(chǎn)生更新后的安全數(shù)據(jù)���。
圖11(A)是示出了由安全數(shù)據(jù)更新單元2109產(chǎn)生并指明內(nèi)容體在傳輸中未被加密的更新后安全數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖��,以及圖11(B)是示出了由安全數(shù)據(jù)更新單元2109產(chǎn)生并指明內(nèi)容體在傳輸中被加密的更新后安全數(shù)據(jù)的結(jié)構(gòu)示例的樣式圖�����。
圖11(A)所示的安全數(shù)據(jù)1101包括表示數(shù)據(jù)是由服務(wù)提供商更新過(guò)的安全數(shù)據(jù)的服務(wù)提供商更新標(biāo)記(F)、存儲(chǔ)在服務(wù)提供商服務(wù)器中的服務(wù)提供商標(biāo)識(shí)信息(IDs)����、由傳遞數(shù)據(jù)產(chǎn)生單元2103再次產(chǎn)生的傳遞數(shù)據(jù)(H”、B”和P”)����、分布簽名驗(yàn)證密鑰(vks)、服務(wù)提供商證書(c_vks)和分布簽名(S1”)�。
分布簽名(S1”)是利用存儲(chǔ)在服務(wù)器特有信息存儲(chǔ)單元103中的分布簽名創(chuàng)建密鑰(sks)而創(chuàng)建的數(shù)字簽名。更具體地��,通過(guò)將分布簽名創(chuàng)建密鑰(sks)用于通過(guò)組合包括在由傳遞數(shù)據(jù)產(chǎn)生單元2103再次產(chǎn)生的傳遞數(shù)據(jù)中的管理報(bào)頭(H”)����、內(nèi)容體(B”)和分布控制信息(P”)、包括在更新請(qǐng)求中的終端標(biāo)識(shí)信息(IDt’)、服務(wù)提供商更新標(biāo)記(F)和服務(wù)提供商標(biāo)識(shí)信息(IDS)而獲得的數(shù)據(jù)來(lái)創(chuàng)建分布簽名(S1”)S1″=Sig[sks(F+IDs+IDt′+H″+B″+P″)]����。
圖11(B)所示的安全數(shù)據(jù)1102包括表示數(shù)據(jù)是由服務(wù)提供商更新過(guò)的安全數(shù)據(jù)的服務(wù)提供商更新標(biāo)記(F)、存儲(chǔ)在服務(wù)提供商服務(wù)器中的服務(wù)提供商標(biāo)識(shí)信息(IDs)��、由傳遞數(shù)據(jù)產(chǎn)生單元2103再次產(chǎn)生的傳遞數(shù)據(jù)(H”�����、E”和P”)��、分布簽名驗(yàn)證密鑰(vks)���、服務(wù)提供商證書(c_vks)和分布簽名(S2”)�。
分布簽名(S2”)是利用存儲(chǔ)在服務(wù)器特有信息存儲(chǔ)單元103中的分布簽名創(chuàng)建密鑰(sks)而創(chuàng)建的數(shù)字簽名����。更具體地,通過(guò)將分布簽名創(chuàng)建密鑰(sks)用于通過(guò)組合包括在由傳遞數(shù)據(jù)產(chǎn)生單元2103再次產(chǎn)生的傳遞數(shù)據(jù)中的管理報(bào)頭(H”)�、加密內(nèi)容體(E”)和分布控制信息(P”)、包括在更新請(qǐng)求中的終端標(biāo)識(shí)信息(IDt’)����、服務(wù)提供商更新標(biāo)記(F)和服務(wù)提供商標(biāo)識(shí)信息(IDS)而獲得的數(shù)據(jù)來(lái)創(chuàng)建分布簽名(S2”)S2″=Sig[sks(F+IDs+IDt′+H″+E″+P″)]���。加密內(nèi)容體包括在更新請(qǐng)求中,并利用已驗(yàn)證內(nèi)容加密密鑰(ek’)來(lái)創(chuàng)建�。
在這種情況下,添加了符號(hào)“””(雙撇號(hào))��,以區(qū)分報(bào)頭����、內(nèi)容體和信息與包括在更新請(qǐng)求中的管理報(bào)頭(H)、內(nèi)容體(B)/加密內(nèi)容體(E)和分布控制信息(P)��。如上所述����,可以通過(guò)外部?jī)?nèi)容處理系統(tǒng)2401來(lái)更新存儲(chǔ)在內(nèi)容存儲(chǔ)器2101中的內(nèi)容數(shù)據(jù)��。這意味著內(nèi)容數(shù)據(jù)可以不同于從服務(wù)提供商服務(wù)器1傳遞到移動(dòng)信息終端2的傳遞數(shù)據(jù)�。當(dāng)然,外部?jī)?nèi)容處理系統(tǒng)2401不更新傳遞數(shù)據(jù)����,并且可以使用相同的傳遞數(shù)據(jù)。
通過(guò)傳輸/接收單元2105將如上更新的安全數(shù)據(jù)傳輸給用戶信息終端3���。當(dāng)用戶信息終端3接收到更新后的安全數(shù)據(jù)時(shí)���,用戶信息終端3將更新后的安全數(shù)據(jù)傳輸給移動(dòng)信息終端2�,作為恢復(fù)安全數(shù)據(jù)�。
4)安全檢查和恢復(fù)移動(dòng)信息終端2中的傳輸/接收單元2207接收來(lái)自用戶信息終端3的更新后的安全數(shù)據(jù)。在安全數(shù)據(jù)未由服務(wù)提供商服務(wù)器1更新時(shí)��,接收到的安全數(shù)據(jù)是如圖7A和7B所示的安全數(shù)據(jù)701或702�。當(dāng)安全數(shù)據(jù)由服務(wù)提供商服務(wù)器1進(jìn)行了更新時(shí),安全數(shù)據(jù)是如圖11A和11B所示的安全數(shù)據(jù)1101或1102�����。
分布簽名驗(yàn)證密鑰驗(yàn)證單元2205根據(jù)包括在接收到的安全數(shù)據(jù)中的終端證書(c_vkt)����,驗(yàn)證分布簽名驗(yàn)證密鑰(vkt)是否為系統(tǒng)管理員正確分配的分布簽名驗(yàn)證密鑰?;蛘撸鶕?jù)包括在接收到的安全數(shù)據(jù)中的服務(wù)提供商證書(c_vks)�����,分布簽名驗(yàn)證密鑰驗(yàn)證單元2205驗(yàn)證分布簽名驗(yàn)證密鑰(vks)是否為系統(tǒng)管理員正確分配的分布簽名驗(yàn)證密鑰�。假設(shè)分布簽名驗(yàn)證密鑰驗(yàn)證單元2205保存有驗(yàn)證終端證書和服務(wù)提供商證書的合法性所需的信息�。
在數(shù)據(jù)安全檢查單元2206中����,利用由分布簽名驗(yàn)證密鑰驗(yàn)證單元2205驗(yàn)證的分布簽名驗(yàn)證密鑰(vkt或vks),根據(jù)包括在安全數(shù)據(jù)中的分布簽名(S1/S2或S1”/S2”)�,確認(rèn)接收到的安全數(shù)據(jù)是否未被改動(dòng)。當(dāng)檢測(cè)到改動(dòng)時(shí)����,停止處理。當(dāng)安全數(shù)據(jù)未被改動(dòng)時(shí)��,執(zhí)行數(shù)據(jù)安全檢查(下面進(jìn)行描述)���。
圖12是示出了數(shù)據(jù)安全檢查單元2206中的數(shù)據(jù)安全檢查操作示例的流程圖��。圖12示出了其中ID信息由終端標(biāo)識(shí)信息IDt和持有者標(biāo)識(shí)信息IDu構(gòu)成、且安全數(shù)據(jù)包括如圖6B所示的分布控制信息的情況�。在ID信息由組ID、家庭ID等構(gòu)成時(shí)��,執(zhí)行相同的操作�。
在圖12中,數(shù)據(jù)安全檢查單元2206確定已經(jīng)確認(rèn)其合法性的安全數(shù)據(jù)是否包括服務(wù)提供商更新標(biāo)記(F)(步驟S11)����。當(dāng)安全數(shù)據(jù)包括服務(wù)提供商更新標(biāo)記(F)時(shí)(步驟S11中的“是”)�,確定服務(wù)提供商服務(wù)器1執(zhí)行了更新��,并相互比較包括在安全數(shù)據(jù)中的終端標(biāo)識(shí)信息(IDt’)和存儲(chǔ)在移動(dòng)信息終端2中的終端標(biāo)識(shí)信息(IDt”)(步驟S12)��。
當(dāng)滿足IDt’=IDt”時(shí)(步驟S12中的“是”)���,識(shí)別等同的移動(dòng)信息終端�。因此��,恢復(fù)包括在已經(jīng)確認(rèn)其合法性的安全數(shù)據(jù)中的傳遞數(shù)據(jù)(H”�����、B”和P”)����,并將其存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)器2202中(存儲(chǔ)允許)。當(dāng)已經(jīng)確認(rèn)其合法性的安全數(shù)據(jù)包括加密內(nèi)容體(E”)時(shí)�,利用內(nèi)容解密密鑰(dk”)解密加密內(nèi)容體,以恢復(fù)由管理報(bào)頭(H”)��、內(nèi)容體(B”)和分布控制信息(P”)構(gòu)成的傳遞數(shù)據(jù)���,并將傳遞數(shù)據(jù)存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)器2202中�����。在這種情況下�����,為了正確解密加密內(nèi)容體����,內(nèi)容解密密鑰(dk’)和內(nèi)容解密密鑰(dk”)必須彼此一致?���?梢酝ㄟ^(guò)以下方法來(lái)實(shí)現(xiàn)內(nèi)容解密密鑰的一致性。即���,服務(wù)用戶管理內(nèi)容加密密鑰���,系統(tǒng)管理員間接管理在移動(dòng)信息終端中產(chǎn)生并存儲(chǔ)在其中的內(nèi)容解密密鑰�����,或者服務(wù)提供商設(shè)計(jì)包括在傳遞數(shù)據(jù)中的分布控制信息。
當(dāng)滿足IDt’≠IDt”時(shí)(步驟S12中的“否”)���,禁止在傳遞數(shù)據(jù)存儲(chǔ)器2202中的存儲(chǔ)(存儲(chǔ)禁止)����。
當(dāng)安全數(shù)據(jù)不包括服務(wù)提供商更新標(biāo)記(F)時(shí)(步驟S11中的“否”)��,確定并未執(zhí)行通過(guò)服務(wù)提供商服務(wù)器1的更新�����,并將包括在安全數(shù)據(jù)中的終端標(biāo)識(shí)信息(IDt)與存儲(chǔ)在移動(dòng)信息終端中的終端標(biāo)識(shí)信息(IDt”)進(jìn)行比較(步驟S13)��。當(dāng)滿足IDt=IDt”時(shí)(步驟S13中的“是”)����,進(jìn)一步確定包括在安全數(shù)據(jù)中的分布控制信息的互等終端移動(dòng)標(biāo)記(Ft)的值是否為“1允許”(步驟S14)。當(dāng)滿足Ft=1時(shí)(步驟S14中的“是”)��,如上所述��,允許在傳遞數(shù)據(jù)存儲(chǔ)器2202中的存儲(chǔ)(存儲(chǔ)允許)���。當(dāng)已經(jīng)確認(rèn)其合法性的安全數(shù)據(jù)包括加密內(nèi)容體(E)時(shí)����,利用內(nèi)容解密密鑰(dk)解密加密內(nèi)容體,以恢復(fù)由管理報(bào)頭(H)����、內(nèi)容體(B)和分布控制信息(P)構(gòu)成的傳遞數(shù)據(jù),并將傳遞數(shù)據(jù)存儲(chǔ)在傳遞數(shù)據(jù)存儲(chǔ)器2202中�。在這種情況下,為了正確解密加密內(nèi)容體�,內(nèi)容解密密鑰(dk)和內(nèi)容解密密鑰(dk”)必須彼此一致?����?梢酝ㄟ^(guò)以下方法來(lái)實(shí)現(xiàn)內(nèi)容解密密鑰的一致性���。即���,服務(wù)用戶管理內(nèi)容加密密鑰,系統(tǒng)管理員間接管理由服務(wù)管理員產(chǎn)生并存儲(chǔ)在移動(dòng)信息終端中的內(nèi)容解密密鑰�,或者服務(wù)提供商設(shè)計(jì)包括在傳遞數(shù)據(jù)中的分布控制信息。
當(dāng)滿足Ft≠1時(shí)(步驟S14中的“否”)���,禁止在傳遞數(shù)據(jù)存儲(chǔ)器2202中的存儲(chǔ)(存儲(chǔ)禁止)��。
此外���,當(dāng)IDt≠IDt”時(shí)(步驟S13中的“否”),將包括在安全數(shù)據(jù)中的持有者標(biāo)識(shí)信息(IDu)與存儲(chǔ)在移動(dòng)信息終端中的持有者標(biāo)識(shí)信息(IDu”)進(jìn)行比較(步驟S15)�����。當(dāng)滿足IDu=IDu”時(shí)(步驟S15中的“是”)�,確定包括在備份安全數(shù)據(jù)中的分布控制信息的互等持有者移動(dòng)標(biāo)記(Fu1)的值是否為“1允許”(步驟S16)。當(dāng)滿足Fu1=1時(shí)(步驟S16中的“是”)���,如上所述�����,允許在傳遞數(shù)據(jù)存儲(chǔ)器2202中的存儲(chǔ)(存儲(chǔ)允許)��。當(dāng)滿足Fu1≠1時(shí)(步驟S16中的“否”)���,禁止在傳遞數(shù)據(jù)存儲(chǔ)器2202中的存儲(chǔ)(存儲(chǔ)禁止)。
當(dāng)滿足IDu≠IDu”時(shí)(步驟S15中的“否”)����,進(jìn)一步確定包括在安全數(shù)據(jù)中的分布控制信息的互異持有者移動(dòng)標(biāo)記(Fu2)的值是否為“1允許”(步驟S17)�。當(dāng)滿足Fu2=1時(shí)(步驟S17中的“是”)�����,如上所述�,允許在傳遞數(shù)據(jù)存儲(chǔ)器2202中的存儲(chǔ)(存儲(chǔ)允許)。當(dāng)滿足Fu2≠1時(shí)(步驟S17中的“否”)�����,禁止在傳遞數(shù)據(jù)存儲(chǔ)器2202中的存儲(chǔ)(存儲(chǔ)禁止)����。
在上述示例中,在安全數(shù)據(jù)產(chǎn)生單元2203和安全數(shù)據(jù)更新單元2109中加密內(nèi)容體以及在數(shù)據(jù)安全檢查單元2206中解密內(nèi)容體時(shí)��,直接使用公共密鑰加密系統(tǒng)的內(nèi)容加密密鑰和內(nèi)容解密密鑰�。為了解決公共密鑰加密系統(tǒng)所特有的計(jì)算速度的問(wèn)題,例如�����,在加密時(shí)隨機(jī)產(chǎn)生對(duì)稱密鑰加密系統(tǒng)的對(duì)稱密鑰�,并利用對(duì)稱密鑰加密內(nèi)容體��,從而可以通過(guò)內(nèi)容加密密鑰加密對(duì)稱密鑰�,并與加密內(nèi)容體一起包括在安全數(shù)據(jù)中�。在這種情況下,在解密時(shí)��,首先��,通過(guò)內(nèi)容解密密鑰解密對(duì)稱密鑰����?�?梢岳盟@得的對(duì)稱密鑰解密內(nèi)容體�。
系統(tǒng)的應(yīng)用將介紹根據(jù)本實(shí)施例的數(shù)字信息分布控制設(shè)備的應(yīng)用場(chǎng)景的示例。
圖13是示出了根據(jù)本發(fā)明第一實(shí)施例的數(shù)字信息分布控制系統(tǒng)的第一應(yīng)用示例的示意系統(tǒng)功能圖����。在圖13所示的應(yīng)用場(chǎng)景中,假設(shè)移動(dòng)電話運(yùn)營(yíng)商10用作系統(tǒng)管理員�,移動(dòng)電話服務(wù)公司11用作服務(wù)提供商,以及移動(dòng)電話用戶12用作服務(wù)用戶��。
服務(wù)提供商服務(wù)器1將內(nèi)容數(shù)據(jù)(在這種情況下�����,包括電子票據(jù))傳遞給移動(dòng)電話2。移動(dòng)電話用戶12在移動(dòng)電話2上瀏覽傳遞過(guò)來(lái)的內(nèi)容���,或前往安裝有電子票據(jù)終端13的場(chǎng)所��,以便能夠使用移動(dòng)電話2中的電子票據(jù)���。如上所述,移動(dòng)電話用戶12使用紅外通信����、短距離無(wú)線通信等,將數(shù)字內(nèi)容或電子票據(jù)備份在其個(gè)人計(jì)算機(jī)3(用戶信息終端)中�,并根據(jù)需要,在移動(dòng)電話2中恢復(fù)數(shù)字內(nèi)容或電子票據(jù)���。備份或恢復(fù)可以確保用戶的便利性和服務(wù)提供商的權(quán)利保護(hù)����,因?yàn)槿缟纤龅乇WC了合法性和安全性����。
系統(tǒng)的另一示例可以通過(guò)硬件實(shí)現(xiàn)如圖1和3所示的本發(fā)明的第一實(shí)施例����。但是����,也可以通過(guò)軟件、在計(jì)算機(jī)中實(shí)現(xiàn)第一實(shí)施例�����。
圖14是示出了根據(jù)第一實(shí)施例的服務(wù)提供商服務(wù)器1的另一示例的示意方框圖��,以及圖15是示出了根據(jù)第一實(shí)施例的移動(dòng)信息終端2和用戶信息終端3的其他示例的示意方框圖��。與圖1和3所示的方框中相同的參考數(shù)字表示圖14和15中��、具有相同功能的部件����,并將省略對(duì)其的詳細(xì)描述��。
如圖14所示����,在服務(wù)提供商服務(wù)器1中��,設(shè)置有內(nèi)容/分布控制信息存儲(chǔ)單元101���、服務(wù)器特有信息存儲(chǔ)單元103、程序存儲(chǔ)器105�、程序控制處理器108、通信控制單元109和傳輸/接收單元110�����。在程序存儲(chǔ)器105中�,傳遞數(shù)據(jù)管理程序106實(shí)現(xiàn)了與傳遞數(shù)據(jù)管理單元102相同的功能,以及安全數(shù)據(jù)更新程序107實(shí)現(xiàn)了與安全數(shù)據(jù)更新單元104相同的功能����。
程序控制處理器108執(zhí)行存儲(chǔ)在程序存儲(chǔ)器105中的程序,以執(zhí)行如圖2所示的對(duì)移動(dòng)信息終端2的數(shù)據(jù)分配��、通過(guò)外部?jī)?nèi)容處理系統(tǒng)2401更新內(nèi)容數(shù)據(jù)�、接收更新請(qǐng)求、更新可能/不可能確定(步驟S05)和安全數(shù)據(jù)的更新(步驟S06)��。
具體地�����,可以通過(guò)執(zhí)行傳遞數(shù)據(jù)管理程序106和執(zhí)行安全數(shù)據(jù)更新程序107,以軟件實(shí)現(xiàn)用于實(shí)現(xiàn)數(shù)據(jù)傳遞和內(nèi)容數(shù)據(jù)的更新的傳遞數(shù)據(jù)管理單元102和用于執(zhí)行更新可能/不可能確定(步驟S05)和安全數(shù)據(jù)的更新(步驟S06)的安全數(shù)據(jù)更新單元104��。
如更新請(qǐng)求的接收����、更新后安全數(shù)據(jù)的傳輸和傳遞數(shù)據(jù)的傳輸?shù)葘?shí)際通信由通信控制單元109和傳輸/接收單元110在程序控制處理器108的控制下執(zhí)行。
如圖15所示����,移動(dòng)信息終端2具有終端特有信息存儲(chǔ)單元202、傳遞數(shù)據(jù)存儲(chǔ)器2202���、程序存儲(chǔ)器205�、程序控制處理器208�、信道控制單元209�、收發(fā)機(jī)210、通信控制單元211和有線/無(wú)線接口212����。
安全數(shù)據(jù)驗(yàn)證程序206和安全數(shù)據(jù)產(chǎn)生程序207存儲(chǔ)在程序存儲(chǔ)器205中,并由程序控制處理器208執(zhí)行����,以執(zhí)行如圖2所示的傳遞數(shù)據(jù)的接收��、傳遞數(shù)據(jù)的存儲(chǔ)/讀取�����、安全數(shù)據(jù)的產(chǎn)生(步驟S01)�、安全數(shù)據(jù)請(qǐng)求的產(chǎn)生和傳輸�、來(lái)自用戶信息終端3的安全數(shù)據(jù)的接收、接收到的安全數(shù)據(jù)的檢查和已經(jīng)確認(rèn)其安全性的傳遞數(shù)據(jù)的恢復(fù)�。
具體地,可以通過(guò)執(zhí)行安全數(shù)據(jù)產(chǎn)生程序207和安全數(shù)據(jù)驗(yàn)證程序206�����,以軟件實(shí)現(xiàn)用于執(zhí)行安全數(shù)據(jù)的產(chǎn)生(步驟S01)的安全數(shù)據(jù)創(chuàng)建單元203和用于執(zhí)行安全檢查(步驟S07)的安全數(shù)據(jù)驗(yàn)證單元204�。
與服務(wù)提供商服務(wù)器1之間的通信由信道控制單元209和收發(fā)機(jī)210執(zhí)行,以及與用戶信息終端3之間的通信由通信控制單元211和接口212執(zhí)行�����。
用戶信息終端3具有安全數(shù)據(jù)存儲(chǔ)單元301�����、有線/無(wú)線接口303、通信控制單元304����、程序存儲(chǔ)器305、程序控制處理器307��、通信控制單元308和傳輸/接收單元309��。安全數(shù)據(jù)更新確定程序306存儲(chǔ)在程序存儲(chǔ)器305中��,并由程序控制處理器307執(zhí)行���,以執(zhí)行如圖1所示的備份安全數(shù)據(jù)的接收����、備份安全數(shù)據(jù)的存儲(chǔ)(步驟S02)�����、安全數(shù)據(jù)請(qǐng)求的接收���、更新確定(步驟S03)、更新請(qǐng)求的產(chǎn)生(步驟S04)和更新后的安全數(shù)據(jù)的接收和傳送�����。具體地,可以通過(guò)執(zhí)行安全數(shù)據(jù)更新確定程序306�����,以軟件實(shí)現(xiàn)用于執(zhí)行更新確定(步驟S03)的安全數(shù)據(jù)更新確定單元302�����。與服務(wù)提供商服務(wù)器1之間的通信由通信控制單元308和傳輸/接收單元309執(zhí)行����,以及與移動(dòng)信息終端2之間的通信由通信控制單元304和接口303執(zhí)行。
2���、第二實(shí)施例備份存儲(chǔ)在移動(dòng)信息終端2中的傳遞數(shù)據(jù)作為安全數(shù)據(jù)以及根據(jù)需要恢復(fù)傳遞數(shù)據(jù)的系統(tǒng)并不局限于如圖1所示�����、通過(guò)直接連接移動(dòng)信息終端2和用戶信息終端3而獲得的結(jié)構(gòu)���。可以由通過(guò)網(wǎng)絡(luò)使移動(dòng)信息終端2和用戶信息終端3彼此相連而獲得的系統(tǒng)結(jié)構(gòu)來(lái)執(zhí)行根據(jù)本發(fā)明的備份和恢復(fù)操作�。
圖16是示出了根據(jù)本發(fā)明第二實(shí)施例的數(shù)字信息分布控制系統(tǒng)的示意功能結(jié)構(gòu)的方框圖。在根據(jù)本實(shí)施例的系統(tǒng)中,由與網(wǎng)絡(luò)5相連的備份服務(wù)器3實(shí)現(xiàn)圖1所示的用戶信息終端����。由于備份服務(wù)器3的基本結(jié)構(gòu)和操作與根據(jù)第一實(shí)施例的用戶信息終端3相同,將省略對(duì)其的詳細(xì)描述�。
圖17是示出了根據(jù)第二實(shí)施例的數(shù)字信息分布控制系統(tǒng)的應(yīng)用的示意系統(tǒng)功能圖。在圖17所示的應(yīng)用場(chǎng)景中�,用戶信息終端不是移動(dòng)電話用戶12的個(gè)人計(jì)算機(jī),但用戶信息終端是由備份服務(wù)公司14管理的備份服務(wù)器3����。通過(guò)公共網(wǎng)絡(luò)執(zhí)行根據(jù)本發(fā)明的備份和恢復(fù)操作。
3����、第三實(shí)施例圖1和3所示的第一實(shí)施例解釋了用戶信息終端3通過(guò)如因特網(wǎng)等網(wǎng)絡(luò)5與服務(wù)提供商服務(wù)器1相連、從而使其能夠更新安全數(shù)據(jù)的情況�。但是,本發(fā)明并不局限于上述結(jié)構(gòu)���。例如���,也可以將包括在安全數(shù)據(jù)更新確定單元302中的更新需要/不需要確定功能��、更新請(qǐng)求產(chǎn)生功能、更新請(qǐng)求傳輸功能等賦予移動(dòng)信息終端2�����。在這種情況下���,用戶信息終端3不需要用于連接用戶信息終端3和服務(wù)提供商服務(wù)器1的通信功能���。
圖18是示出了根據(jù)本發(fā)明第三實(shí)施例的數(shù)字信息分布控制系統(tǒng)的示意系統(tǒng)功能圖。與圖1和3所示的方框中相同的參考數(shù)字表示圖18中�����、具有相同功能的部件���,并將省略對(duì)其的詳細(xì)描述���。圖19是示出了圖18所示的數(shù)字信息分布控制系統(tǒng)的整個(gè)順序操作以及終端和服務(wù)器的示意操作流程的流程圖。
如圖18和19所示��,將安全數(shù)據(jù)更新確定單元220設(shè)置在根據(jù)本實(shí)施例的移動(dòng)信息終端2中�����,以及將用于執(zhí)行安全數(shù)據(jù)存儲(chǔ)單元301的一般數(shù)據(jù)輸入/輸出控制的控制單元310設(shè)置在用戶信息終端3中。將傳遞數(shù)據(jù)存儲(chǔ)在移動(dòng)信息終端2的傳遞數(shù)據(jù)存儲(chǔ)單元201中��,在備份操作(步驟S01)中�,利用傳遞數(shù)據(jù)和終端特有信息,創(chuàng)建備份安全數(shù)據(jù)���,并將其存儲(chǔ)在用戶信息終端3中的安全數(shù)據(jù)存儲(chǔ)單元301中�����。
在恢復(fù)時(shí)�,從移動(dòng)信息終端2向用戶信息終端3輸出安全數(shù)據(jù)請(qǐng)求�����,控制單元310從安全數(shù)據(jù)存儲(chǔ)單元301中讀取相應(yīng)的備份安全數(shù)據(jù)�,并向移動(dòng)信息終端2的安全數(shù)據(jù)更新確定單元220傳輸備份安全數(shù)據(jù)。安全數(shù)據(jù)更新確定單元220利用安全數(shù)據(jù)請(qǐng)求的標(biāo)識(shí)信息�、備份安全數(shù)據(jù)的標(biāo)識(shí)信息和分布控制信息,確定能夠直接使用備份安全數(shù)據(jù)�����,或是否需要查詢服務(wù)提供商服務(wù)器1(步驟S001)�����。更具體地����,步驟S001執(zhí)行與圖2中的步驟S03相同的操作。當(dāng)能夠直接使用備份安全數(shù)據(jù)時(shí)�,通過(guò)驗(yàn)證(步驟S07),在傳遞數(shù)據(jù)存儲(chǔ)單元201中恢復(fù)備份安全數(shù)據(jù)�����。
如果需要查詢��,由備份安全數(shù)據(jù)和安全數(shù)據(jù)請(qǐng)求產(chǎn)生更新請(qǐng)求(步驟S002)����,并通過(guò)傳輸/接收單元221,向服務(wù)提供商服務(wù)器1傳輸更新請(qǐng)求�����。當(dāng)從服務(wù)提供商服務(wù)器1返回更新后的安全數(shù)據(jù)時(shí)�,向安全數(shù)據(jù)驗(yàn)證單元204輸出更新后的安全數(shù)據(jù),并通過(guò)驗(yàn)證(步驟S07)�,在傳遞數(shù)據(jù)存儲(chǔ)單元201中進(jìn)行恢復(fù)����。
4���、第四實(shí)施例如圖11A和11B所示��,將服務(wù)提供商更新標(biāo)記(F)設(shè)置在由服務(wù)提供商更新的安全數(shù)據(jù)中���。在第一實(shí)施例中,通過(guò)更新標(biāo)記F�,確定是否進(jìn)行了更新。但是��,此標(biāo)記不僅用作表示是否進(jìn)行了更新的標(biāo)記�����,而且用作表示到此之前能夠恢復(fù)安全數(shù)據(jù)的過(guò)期日期的信息�����。
在本發(fā)明的第四實(shí)施例中���,在服務(wù)提供商服務(wù)器1中�,將過(guò)期日期添加到更新后的安全數(shù)據(jù)上。數(shù)據(jù)安全檢查單元2206在這種情況下的操作如下�。
圖20是示出了在接收到包括過(guò)期日期信息的更新后安全數(shù)據(jù)時(shí)、數(shù)據(jù)安全檢查單元2206的數(shù)據(jù)安全檢查操作示例的流程圖��。與圖12所示的流程圖相同的參考數(shù)字表示圖20中相同的步驟�����,并將省略對(duì)其的詳細(xì)描述�。
當(dāng)從用戶信息終端3接收到的安全數(shù)據(jù)包括更新標(biāo)記F時(shí)(步驟S11中的“是”)����,數(shù)據(jù)安全檢查單元2206讀取附加到更新標(biāo)記F上的過(guò)期日期信息,并將該信息與從移動(dòng)信息終端2中的時(shí)鐘讀取出的當(dāng)前時(shí)刻信息進(jìn)行比較(步驟S20)��。在當(dāng)前時(shí)刻處于過(guò)期日期內(nèi)時(shí)(步驟S20中的“是”)�,執(zhí)行步驟S12,并如上所述地禁止或允許更新后的安全數(shù)據(jù)的存儲(chǔ)�����。在當(dāng)前時(shí)刻超出過(guò)期日期時(shí)(步驟S20中的“否”)��,禁止存儲(chǔ)更新后的安全數(shù)據(jù)�。
按照這種方式����,參照服務(wù)提供商更新標(biāo)記F的過(guò)期日期信息��,確定恢復(fù)的允許/不允許�,并能夠防止惡意用戶在用戶信息終端3中積累由安全數(shù)據(jù)更新單元2109產(chǎn)生的安全數(shù)據(jù),并在過(guò)期日期之后����,在移動(dòng)信息終端2中重復(fù)恢復(fù)。如上所述�,可以通過(guò)惡意程序竊取由服務(wù)提供商服務(wù)器1更新的安全數(shù)據(jù),并在相同的移動(dòng)信息終端中恢復(fù)�。為了防止上述非法恢復(fù),可以有利地將設(shè)置在服務(wù)提供商更新標(biāo)記F中的過(guò)期日期設(shè)置得較短�����,例如���,更新安全數(shù)據(jù)后10秒����。
5、第五實(shí)施例如第一實(shí)施例所述�����,在將要恢復(fù)存儲(chǔ)在用戶信息終端3中的備份安全數(shù)據(jù)時(shí)�,移動(dòng)信息終端2的安全數(shù)據(jù)請(qǐng)求產(chǎn)生單元2204產(chǎn)生包括終端標(biāo)識(shí)信息(IDt’)、持有者標(biāo)識(shí)信息(IDu’)��、以及如果需要���,內(nèi)容解密密鑰(ek’)和內(nèi)容加密密鑰證書(c_ek’)的安全數(shù)據(jù)請(qǐng)求(參見(jiàn)圖8)����。此外�����,將特有信息添加到安全數(shù)據(jù)請(qǐng)求本身上��,從而使其能夠有效地防止非法恢復(fù)�。
圖21是示出了本發(fā)明第五實(shí)施例中的安全數(shù)據(jù)請(qǐng)求的結(jié)構(gòu)示例的樣式圖���。本實(shí)施例中的安全數(shù)據(jù)請(qǐng)求由終端標(biāo)識(shí)信息(IDt’)�、持有者標(biāo)識(shí)信息(IDu’)、內(nèi)容解密密鑰(ek’)���、內(nèi)容加密密鑰證書(c_ek’)和隨機(jī)數(shù)r構(gòu)成�。
根據(jù)本實(shí)施例的安全數(shù)據(jù)請(qǐng)求產(chǎn)生單元2204輸入由隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)r�����,將隨機(jī)數(shù)添加到安全數(shù)據(jù)請(qǐng)求上���,并保存隨機(jī)數(shù)r����。向用戶信息終端3傳輸包括隨機(jī)數(shù)r的安全數(shù)據(jù)請(qǐng)求�����。當(dāng)需要服務(wù)器查詢時(shí)���,更新請(qǐng)求產(chǎn)生單元2304產(chǎn)生通過(guò)組合備份安全數(shù)據(jù)和安全數(shù)據(jù)請(qǐng)求而獲得的安全數(shù)據(jù)(參見(jiàn)圖10)��。因此����,在本實(shí)施例中,更新請(qǐng)求的安全數(shù)據(jù)請(qǐng)求部分包括隨機(jī)數(shù)r���。向服務(wù)提供商服務(wù)器1傳輸更新請(qǐng)求����。
如圖11A和11B所述����,在由服務(wù)提供商更新的安全數(shù)據(jù)中設(shè)置服務(wù)提供商更新標(biāo)記(F)�����。在第一實(shí)施例中,通過(guò)更新標(biāo)記F��,確定是否進(jìn)行了更新����。但是���,更新標(biāo)記不僅可以用作表示是否進(jìn)行了更新的標(biāo)記���,而且可以用作表示隨機(jī)數(shù)r的信息。在本實(shí)施例中,在服務(wù)提供商服務(wù)器1中�����,將隨機(jī)數(shù)r的信息添加到更新后的安全數(shù)據(jù)的更新標(biāo)記F上�。數(shù)據(jù)安全檢查單元2206在這種情況下的操作如下。
圖22是示出了在接收到包括隨機(jī)數(shù)r的更新后安全數(shù)據(jù)時(shí)�、數(shù)據(jù)安全檢查單元2206的數(shù)據(jù)安全檢查操作示例的流程圖。與圖12所示的流程圖相同的參考數(shù)字表示圖22中相同的步驟�,并將省略對(duì)其的詳細(xì)描述。
當(dāng)從用戶信息終端3接收到的安全數(shù)據(jù)包括更新標(biāo)記F時(shí)(步驟S11中的“是”)�����,數(shù)據(jù)安全檢查單元2206讀取附加到更新標(biāo)記F上的隨機(jī)數(shù)r’�����,并將隨機(jī)數(shù)r’與在產(chǎn)生安全數(shù)據(jù)時(shí)保存的隨機(jī)數(shù)r”進(jìn)行比較(步驟S21)���。當(dāng)滿足r’=r”時(shí)(步驟S21中的“是”)����,執(zhí)行步驟S12�,并如上所述地禁止或允許存儲(chǔ)更新后的安全數(shù)據(jù)�。當(dāng)r’≠r”時(shí)(步驟S21中的“否”)�����,禁止存儲(chǔ)更新后的安全數(shù)據(jù)�����。
按照這種方式���,參考服務(wù)提供商更新標(biāo)記F的隨機(jī)數(shù)信息����,確定恢復(fù)的允許/不允許��,從而能夠防止惡意用戶在用戶信息終端3中積累由安全數(shù)據(jù)更新單元2109產(chǎn)生的安全數(shù)據(jù)����,并在移動(dòng)信息終端2中重復(fù)恢復(fù)。在本實(shí)施例中���,即使移動(dòng)信息終端2不具有可靠的時(shí)鐘,也能夠有效地防止非法恢復(fù)���。
6��、第六實(shí)施例分布控制信息的另一示例圖6A所示的分布控制信息(P)并不局限于圖6B所示的標(biāo)記結(jié)構(gòu)��。也可以將分布控制信息(P)程序性地描述為程序的函數(shù)�����。
圖23是示出了被描述為程序的函數(shù)的分布控制信息示例的樣式圖���。在這種情況下�,以C++編程語(yǔ)言描述分布控制信息��,可以執(zhí)行具有如下內(nèi)容的分布控制���。即�����,“當(dāng)終端標(biāo)識(shí)信息等同時(shí)�,允許恢復(fù)��,當(dāng)持有者標(biāo)識(shí)信息的日期與由服務(wù)提供商指定的特定日期(在此定為2004年2月14日)相一致時(shí)���,在服務(wù)器查詢之后�,允許恢復(fù),否則�����,禁止恢復(fù)”�����。
當(dāng)通過(guò)程序描述分布控制信息時(shí)���,更新需要/不需要確定單元2303和數(shù)據(jù)安全檢查單元2206讀取分布控制程序��,并執(zhí)行該程序��,從而使其能夠執(zhí)行比圖9和12所示的����、基于標(biāo)記的更新需要/不需要確定和基于標(biāo)記的數(shù)據(jù)安全檢查更為靈活的分布控制��。
權(quán)利要求
1.一種數(shù)字信息分布控制方法�����,用在具有服務(wù)器和信息處理終端的系統(tǒng)中���,所述服務(wù)器用于執(zhí)行數(shù)字信息的傳遞服務(wù)�����,以及所述信息處理終端用于接收數(shù)字信息的傳遞服務(wù)��,其中從所述服務(wù)器向所述信息處理終端傳遞包括數(shù)字信息和表示數(shù)據(jù)傳送控制條件的分布控制信息在內(nèi)的傳遞數(shù)據(jù)���,將傳遞數(shù)據(jù)存儲(chǔ)在所述信息處理終端中,并根據(jù)分布控制信息��,在所述信息處理終端和另一信息處理終端之間����,控制包括傳遞數(shù)據(jù)在內(nèi)的信息的傳送。
2.根據(jù)權(quán)利要求1所述的分布控制方法�,其特征在于在傳送控制中,將通過(guò)利用所述信息處理終端的特有信息產(chǎn)生的��、包括傳遞數(shù)據(jù)在內(nèi)的信息傳送并存儲(chǔ)在另一信息處理終端中�����,并在將存儲(chǔ)在所述另一信息處理終端中的、包括傳遞數(shù)據(jù)在內(nèi)的信息重新存儲(chǔ)在所述信息處理終端中之前���,根據(jù)分布控制信息����,確定重新存儲(chǔ)在所述信息處理終端中是可能的還是不可能的��。
3.根據(jù)權(quán)利要求1所述的分布控制方法��,其特征在于在傳送控制中����,將通過(guò)利用所述信息處理終端的特有信息產(chǎn)生的、包括傳遞數(shù)據(jù)在內(nèi)的信息傳送并存儲(chǔ)在另一信息處理終端中��,并在將存儲(chǔ)在所述另一信息處理終端中的����、包括傳遞數(shù)據(jù)在內(nèi)的信息重新存儲(chǔ)在所述信息處理終端中之前,根據(jù)分布控制信息��,確定在所述服務(wù)器處的查詢是可能的還是不可能的��。
4.根據(jù)權(quán)利要求1所述的分布控制方法,其特征在于分布控制信息包括包括傳遞數(shù)據(jù)在內(nèi)的信息的傳送可能/不可能確定條件和在所述服務(wù)器處的查詢可能/不可能確定條件中的至少一個(gè)��。
5.一種數(shù)字信息分布控制方法��,用在具有服務(wù)器和信息處理終端的系統(tǒng)中��,所述服務(wù)器用于執(zhí)行數(shù)字信息的傳遞服務(wù)��,以及所述信息處理終端用于接收數(shù)字信息的傳遞服務(wù)���,其中從所述服務(wù)器向所述信息處理終端傳遞包括數(shù)字信息和表示數(shù)據(jù)傳送控制條件的分布控制信息在內(nèi)的傳遞數(shù)據(jù),將傳遞數(shù)據(jù)存儲(chǔ)在所述信息處理終端中���,利用分配給所述信息處理終端的終端特有信息��,產(chǎn)生包括傳遞數(shù)據(jù)在內(nèi)的第一安全數(shù)據(jù)�,并將其傳送給另一信息處理終端����,在將存儲(chǔ)在另一信息處理終端中的安全數(shù)據(jù)中所包括的傳遞數(shù)據(jù)重新存儲(chǔ)在所述信息處理終端中之前,向所述另一信息處理終端傳輸安全數(shù)據(jù)傳輸請(qǐng)求����,根據(jù)所述信息處理終端的終端特有信息、以及包括在與所述安全數(shù)據(jù)傳輸請(qǐng)求相對(duì)應(yīng)的第二安全數(shù)據(jù)中的終端特有信息和分布控制信息,確定能否將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)重新存儲(chǔ)在所述信息處理終端中��,并在能夠重新存儲(chǔ)傳遞數(shù)據(jù)時(shí)�����,將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)存儲(chǔ)在所述信息處理終端中�����。
6.根據(jù)權(quán)利要求5所述的分布控制方法�,其特征在于分布控制信息指定安全信息的傳送可能/不可能確定條件和在服務(wù)器處的查詢可能/不可能確定條件中的至少一個(gè)。
7.根據(jù)權(quán)利要求6所述的分布控制方法����,其特征在于當(dāng)?shù)诙踩珨?shù)據(jù)的分布控制信息指定服務(wù)器查詢時(shí),向所述服務(wù)器傳輸包括第二安全數(shù)據(jù)和安全數(shù)據(jù)傳輸請(qǐng)求的安全數(shù)據(jù)查詢�����。
8.根據(jù)權(quán)利要求7所述的分布控制方法����,其特征在于在接收到安全數(shù)據(jù)查詢時(shí),所述服務(wù)器確定更新包括在安全數(shù)據(jù)查詢中的第二安全數(shù)據(jù)是可能的還是不可能的�����,當(dāng)更新是可能的時(shí),產(chǎn)生通過(guò)利用分配給所述服務(wù)器的服務(wù)器特有信息更新第二安全數(shù)據(jù)而獲得的更新后安全數(shù)據(jù)����,并返回更新后安全數(shù)據(jù),作為對(duì)安全數(shù)據(jù)查詢的響應(yīng)�,以及所述信息終端接收更新后安全數(shù)據(jù),作為與安全數(shù)據(jù)傳輸請(qǐng)求相對(duì)應(yīng)的第二安全數(shù)據(jù)��。
9.根據(jù)權(quán)利要求8所述的分布控制方法���,其特征在于更新后安全數(shù)據(jù)包括過(guò)期日期信息,所述信息處理終端根據(jù)所述信息處理終端的終端特有信息�、包括在第二安全數(shù)據(jù)中的終端特有信息、過(guò)期日期信息和分布控制信息���,確定能否將傳遞數(shù)據(jù)重新存儲(chǔ)在所述信息處理終端中���。
10.根據(jù)權(quán)利要求8所述的分布控制方法,其特征在于所述信息處理終端還將請(qǐng)求指定信息添加到安全數(shù)據(jù)傳輸請(qǐng)求上�,以便向所述另一信息處理終端傳輸安全數(shù)據(jù)傳輸請(qǐng)求和請(qǐng)求指定信息;所述服務(wù)器返回包括請(qǐng)求指定信息的更新后安全數(shù)據(jù)�����,以及所述信息處理終端根據(jù)所述信息處理終端的終端特有信息、包括在第二安全數(shù)據(jù)中的終端特有信息��、請(qǐng)求指定信息和分布控制信息�����,確定能否將傳遞數(shù)據(jù)重新存儲(chǔ)在所述信息處理終端中����。
11.根據(jù)權(quán)利要求10所述的分布控制方法,其特征在于請(qǐng)求指定信息是數(shù)據(jù)傳輸請(qǐng)求中產(chǎn)生的隨機(jī)數(shù)����。
12.根據(jù)權(quán)利要求5所述的分布控制方法,其特征在于分布控制信息指定數(shù)據(jù)傳送的可能/不可能條件����、信息傳送中加密的需要/不需要條件、和在服務(wù)器處的查詢可能/不可能條件中的至少一個(gè)�����。
13.根據(jù)權(quán)利要求12所述的分布控制方法�,其特征在于終端特有信息至少包括分布簽名創(chuàng)建密鑰����、分布簽名驗(yàn)證密鑰���、終端證書����、加密密鑰��、加密密鑰證書�、解密密鑰的標(biāo)識(shí)信息和標(biāo)識(shí)信息。
14.根據(jù)權(quán)利要求13所述的分布控制方法�����,其特征在于所述信息處理終端在分布控制信息指定數(shù)據(jù)傳送中加密時(shí)�,利用包括在終端特有信息中的加密密鑰�����,加密包括在傳遞數(shù)據(jù)中的數(shù)字信息�,利用包括加密數(shù)字信息的傳遞數(shù)據(jù),產(chǎn)生第一安全數(shù)據(jù)����,以便向所述另一信息處理終端傳送第一安全數(shù)據(jù)���,以及利用包括在終端特有信息中的解密密鑰,解密包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)的加密數(shù)字信息����。
15.一種移動(dòng)信息終端,接收來(lái)自用于執(zhí)行數(shù)字信息的傳遞服務(wù)的服務(wù)器的數(shù)字信息的傳遞���,并能夠執(zhí)行與用于備份的另一信息處理終端之間的數(shù)據(jù)傳送���,所述移動(dòng)信息終端包括傳遞數(shù)據(jù)存儲(chǔ)單元,用于接收和存儲(chǔ)來(lái)自所述服務(wù)器的����、包括表示調(diào)整數(shù)據(jù)傳送的條件的分布控制信息和數(shù)字信息在內(nèi)的傳遞數(shù)據(jù);終端特有信息存儲(chǔ)單元���,用于存儲(chǔ)分配給所述移動(dòng)信息終端的終端特有信息��;安全數(shù)據(jù)產(chǎn)生單元��,用于利用終端特有信息���,產(chǎn)生包括傳遞數(shù)據(jù)的第一安全數(shù)據(jù)�����,以便將傳遞數(shù)據(jù)從所述傳遞數(shù)據(jù)存儲(chǔ)單元傳送到另一信息處理終端�����,以及用于將第一安全數(shù)據(jù)傳輸給所述另一信息處理終端����;數(shù)據(jù)傳輸請(qǐng)求產(chǎn)生單元�����,用于在從所述另一信息處理終端接收第二安全數(shù)據(jù)之前����,執(zhí)行對(duì)所述另一信息處理終端的數(shù)據(jù)傳輸請(qǐng)求�,以便將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)重新存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中;和安全數(shù)據(jù)驗(yàn)證單元��,用于在作為數(shù)據(jù)傳輸請(qǐng)求的響應(yīng)��,從所述另一信息處理終端接收到第二安全數(shù)據(jù)時(shí),利用所述移動(dòng)信息終端的終端特有信息和包括在第二安全數(shù)據(jù)中的終端特有信息和分布控制信息�����,驗(yàn)證能否重新存儲(chǔ)第二安全數(shù)據(jù)�,并用于在能夠重新存儲(chǔ)第二安全數(shù)據(jù)時(shí),將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中��。
16.根據(jù)權(quán)利要求15所述的移動(dòng)信息終端����,其特征在于還包括確定單元,用于在作為數(shù)據(jù)傳輸請(qǐng)求的響應(yīng)�����,從另一信息處理終端接收到第二安全數(shù)據(jù)時(shí)��,利用所述移動(dòng)信息終端的終端特有信息和包括在第二安全數(shù)據(jù)中的終端特有信息和分布控制信息����,確定向所述傳遞數(shù)據(jù)存儲(chǔ)單元傳送第二安全數(shù)據(jù)是可能的還是不可能的,以及在能夠向所述傳遞數(shù)據(jù)存儲(chǔ)單元傳送第二安全數(shù)據(jù)時(shí)��,所述安全數(shù)據(jù)驗(yàn)證單元驗(yàn)證能否重新存儲(chǔ)第二安全數(shù)據(jù)。
17.根據(jù)權(quán)利要求16所述的移動(dòng)信息終端�����,其特征在于分布控制信息指定數(shù)據(jù)傳送的可能/不可能條件和查詢服務(wù)器的可能/不可能條件中的至少一個(gè)�����。
18.根據(jù)權(quán)利要求17所述的移動(dòng)信息終端�,其特征在于當(dāng)?shù)诙踩珨?shù)據(jù)的分布控制信息指定服務(wù)器查詢時(shí),所述確定單元向所述服務(wù)器傳輸包括數(shù)據(jù)傳輸請(qǐng)求和第二安全數(shù)據(jù)的安全數(shù)據(jù)查詢�����。
19.一種服務(wù)器�����,執(zhí)行對(duì)信息處理終端的數(shù)字信息的傳遞服務(wù)�����,所述服務(wù)器包括服務(wù)器特有信息存儲(chǔ)單元�����,用于存儲(chǔ)分配給所述服務(wù)器的服務(wù)器特有信息�����;傳遞數(shù)據(jù)管理單元����,用于產(chǎn)生包括數(shù)字信息和表示數(shù)據(jù)傳送控制條件的分布控制信息在內(nèi)的傳遞數(shù)據(jù),以便向所述信息處理終端傳遞所述傳遞數(shù)據(jù)��;和安全數(shù)據(jù)更新單元���,用于在接收到包括所述信息處理終端的終端特有信息和所請(qǐng)求的安全數(shù)據(jù)在內(nèi)的安全數(shù)據(jù)查詢時(shí)��,確定更新包括在安全數(shù)據(jù)查詢中的安全數(shù)據(jù)是可能的還是不可能的����,以及用于在更新是可能的時(shí)���,更新安全數(shù)據(jù)�,以返回更新后的安全數(shù)據(jù)��,作為安全數(shù)據(jù)查詢的響應(yīng)��。
20.一種信息處理設(shè)備,能夠與移動(dòng)信息終端相連�����,用于接收來(lái)自服務(wù)器的��、包括表示調(diào)整數(shù)據(jù)傳送的條件的分布控制信息和數(shù)字信息在內(nèi)的傳遞數(shù)據(jù)��,以及備份由所述移動(dòng)信息終端接收的傳遞數(shù)據(jù)��,所述信息處理設(shè)備包括安全數(shù)據(jù)存儲(chǔ)單元�,用于存儲(chǔ)利用分配給所述移動(dòng)信息終端的終端特有信息產(chǎn)生的、包括傳遞數(shù)據(jù)在內(nèi)的第一安全數(shù)據(jù)���;和確定單元�����,用于接收來(lái)自所述移動(dòng)信息終端的���、用于重新存儲(chǔ)包括在所述安全數(shù)據(jù)存儲(chǔ)單元中所存儲(chǔ)的第一安全數(shù)據(jù)中的傳遞數(shù)據(jù)的安全數(shù)據(jù)傳輸請(qǐng)求,并根據(jù)接收到的數(shù)據(jù)傳輸請(qǐng)求和存儲(chǔ)在所述安全數(shù)據(jù)存儲(chǔ)單元中的第一安全數(shù)據(jù)的終端特有信息和分布控制信息��,確定是否將所存儲(chǔ)的第一安全數(shù)據(jù)返回給所述移動(dòng)信息終端����,作為第二安全數(shù)據(jù)。
21.一種分布控制系統(tǒng)��,至少具有服務(wù)器�����,用于執(zhí)行數(shù)據(jù)信息的傳遞服務(wù)�;第一信息處理終端,用于接收數(shù)字信息的傳遞�;和第二信息處理終端,能夠執(zhí)行與所述第一信息處理終端之間的數(shù)據(jù)傳送��,其中所述服務(wù)器至少具有傳遞數(shù)據(jù)管理單元�,用于產(chǎn)生通過(guò)將表示調(diào)整數(shù)據(jù)傳送的條件的分布控制信息與數(shù)字信息相加而獲得的傳遞數(shù)據(jù),以便向所述第一信息處理終端傳輸所述傳遞數(shù)據(jù)���;所述第一信息處理終端至少具有傳遞數(shù)據(jù)存儲(chǔ)單元�����,用于存儲(chǔ)傳遞數(shù)據(jù)���;終端特有信息存儲(chǔ)單元���,用于存儲(chǔ)分配給所述第一信息處理終端的終端特有信息;安全數(shù)據(jù)產(chǎn)生單元�,用于利用終端特有信息,產(chǎn)生包括傳遞數(shù)據(jù)在內(nèi)的第一安全數(shù)據(jù)���,以便將傳遞數(shù)據(jù)從所述傳遞數(shù)據(jù)存儲(chǔ)單元傳送到所述第二信息處理終端����,以及用于向所述第二信息處理終端傳輸?shù)谝话踩珨?shù)據(jù)����;數(shù)據(jù)傳輸請(qǐng)求產(chǎn)生單元,用于接收來(lái)自所述第二信息處理終端的第二安全數(shù)據(jù)���,并執(zhí)行對(duì)所述第二信息處理終端的數(shù)據(jù)傳輸請(qǐng)求����,以便將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)重新存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中����;和安全數(shù)據(jù)驗(yàn)證單元,用于在作為數(shù)據(jù)傳輸請(qǐng)求的響應(yīng)��,從所述第二信息處理終端接收到第二安全數(shù)據(jù)時(shí),利用終端特有信息�,驗(yàn)證能否重新存儲(chǔ)第二安全數(shù)據(jù),以及用于在能夠重新存儲(chǔ)第二安全數(shù)據(jù)時(shí)�,將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中;以及所述第二信息處理終端至少具有安全數(shù)據(jù)存儲(chǔ)單元����,用于存儲(chǔ)從所述第一信息處理終端傳輸過(guò)來(lái)的第一安全數(shù)據(jù)����;和確定單元,用于根據(jù)數(shù)據(jù)傳輸請(qǐng)求和存儲(chǔ)在所述安全數(shù)據(jù)存儲(chǔ)單元中的安全數(shù)據(jù)的終端特有信息和分布控制信息����,確定是否將所存儲(chǔ)的安全數(shù)據(jù)返回給所述第一信息處理終端作為第二安全數(shù)據(jù)。
22.一種服務(wù)器程序�����,使計(jì)算機(jī)實(shí)現(xiàn)用于執(zhí)行對(duì)信息處理終端的數(shù)據(jù)信息的傳遞服務(wù)的服務(wù)器功能�,包括以下步驟產(chǎn)生包括數(shù)字信息和表示數(shù)據(jù)傳送控制條件的分布控制信息在內(nèi)的傳遞數(shù)據(jù),以便向所述信息處理終端傳遞所述傳遞數(shù)據(jù)�����;在接收到包括所述信息處理終端的終端特有信息和所請(qǐng)求的安全數(shù)據(jù)在內(nèi)的安全數(shù)據(jù)查詢時(shí),確定更新包括在安全數(shù)據(jù)查詢中的安全數(shù)據(jù)是可能的還是不可能的�����;以及在更新是可能的時(shí)�����,更新安全數(shù)據(jù)�,以返回更新后的安全數(shù)據(jù),作為安全數(shù)據(jù)查詢的響應(yīng)���。
23.一種移動(dòng)信息終端程序�����,使計(jì)算機(jī)接收來(lái)自用于執(zhí)行數(shù)字信息的傳遞服務(wù)的服務(wù)器的數(shù)字信息的傳遞���,以及使計(jì)算機(jī)執(zhí)行與用于備份的另一信息處理終端之間的數(shù)據(jù)傳送,包括以下步驟接收來(lái)自所述服務(wù)器的�、包括表示調(diào)整數(shù)據(jù)傳送的條件的分布控制信息和數(shù)字信息在內(nèi)的傳遞數(shù)據(jù),并存儲(chǔ)傳遞數(shù)據(jù)�;利用終端特有信息,產(chǎn)生包括傳遞數(shù)據(jù)的第一安全數(shù)據(jù)�����,以便將傳遞數(shù)據(jù)傳送到另一信息處理終端,以及將第一安全數(shù)據(jù)傳輸給所述另一信息處理終端���;在從所述另一信息處理終端接收第二安全數(shù)據(jù)之前�,執(zhí)行對(duì)所述另一信息處理終端的數(shù)據(jù)傳輸請(qǐng)求����,以便將包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)重新存儲(chǔ)在所述傳遞數(shù)據(jù)存儲(chǔ)單元中���;在作為數(shù)據(jù)傳輸請(qǐng)求的響應(yīng)�����,從所述另一信息處理終端接收到第二安全數(shù)據(jù)時(shí)����,利用所述移動(dòng)信息終端的終端特有信息和包括在第二安全數(shù)據(jù)中的終端特有信息和分布控制信息���,驗(yàn)證能否重新存儲(chǔ)第二安全數(shù)據(jù)���;以及在能夠重新存儲(chǔ)第二安全數(shù)據(jù)時(shí)��,重新存儲(chǔ)包括在第二安全數(shù)據(jù)中的傳遞數(shù)據(jù)��。
24.根據(jù)權(quán)利要求23所述的移動(dòng)信息終端程序����,其特征在于還包括以下步驟在作為數(shù)據(jù)傳輸請(qǐng)求的響應(yīng)��,從另一信息處理終端接收到第二安全數(shù)據(jù)時(shí)����,利用所述移動(dòng)信息終端的終端特有信息和包括在第二安全數(shù)據(jù)中的終端特有信息和分布控制信息,確定向所述傳遞數(shù)據(jù)存儲(chǔ)單元傳送第二安全數(shù)據(jù)是可能的還是不可能的���,以及在能夠向所述傳遞數(shù)據(jù)存儲(chǔ)單元傳送第二安全數(shù)據(jù)時(shí)�����,利用所述安全數(shù)據(jù)驗(yàn)證單元�,驗(yàn)證能否重新存儲(chǔ)第二安全數(shù)據(jù)�����。
全文摘要
服務(wù)器(1)產(chǎn)生通過(guò)將指定了數(shù)據(jù)傳送的可能/不可能、加密的需要/不需要���、服務(wù)器查詢的可能/不可能等的分布控制信息添加到如數(shù)字內(nèi)容���、電子票據(jù)等的內(nèi)容數(shù)據(jù)上而獲得的傳遞數(shù)據(jù),并將傳遞數(shù)據(jù)傳遞給移動(dòng)信息終端(2)���。將傳遞數(shù)據(jù)存儲(chǔ)在移動(dòng)信息終端(2)中����,并由服務(wù)用戶自由地使用��。盡管可以將傳遞數(shù)據(jù)備份在另一用戶信息終端中����,但根據(jù)所添加的分布控制信息來(lái)約束傳遞數(shù)據(jù)的恢復(fù)和傳送��。
文檔編號(hào)G06Q30/00GK1813266SQ20048001849
公開(kāi)日2006年8月2日 申請(qǐng)日期2004年4月27日 優(yōu)先權(quán)日2003年5月9日
發(fā)明者田口大悟, 楫勇一, 野田潤(rùn) 申請(qǐng)人:日本電氣株式會(huì)社