CN101292463B - 内容分配系统和终端以及服务器 - Google Patents
内容分配系统和终端以及服务器 Download PDFInfo
- Publication number
- CN101292463B CN101292463B CN2006800390881A CN200680039088A CN101292463B CN 101292463 B CN101292463 B CN 101292463B CN 2006800390881 A CN2006800390881 A CN 2006800390881A CN 200680039088 A CN200680039088 A CN 200680039088A CN 101292463 B CN101292463 B CN 101292463B
- Authority
- CN
- China
- Prior art keywords
- key
- storage
- decoding
- enciphered data
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
配备存储用内容密钥加密的内容的第1存储介质(1)、可搬运的第2存储介质(2)、可装卸第1存储介质和第2存储介质的终端(10)、可装卸第2存储介质的通信装置(20)、以及连接通信装置的服务器(40),终端将用公开钥对通信钥和持有人ID加密后的第1加密数据写入第2存储介质,安装于通信装置,并送到服务器。服务器将用以保密钥将接收的第1加密数据译码后得到的通信钥对内容译码钥加密后的第2加密数据送到通信装置,并使其记录在第2存储介质。终端使用以通信钥将从第2存储介质读出的第2加密数据译码而得到的内容译码钥,将第1存储介质中存储的内容译码。
Description
技术领域
本发明涉及从服务器对用户的终端分配内容的内容分配系统和终端以及服务器,尤其涉及对不能使用通信功能的终端分配内容的技术。
背景技术
近年,随着互联网的普及、存储媒体的性能提高和低价格化,正在利用内容分配系统,其中将音乐数据、节目数据这些大容量内容数据写入存储媒体,分配给用户,并且用户通过互联网连接专用服务器,借助通信从该服务器,取得作为利用该存储媒体存储的内容的权利授给的密钥。
作为这种内容分配系统,例如专利文献1揭示适应便携终端播放器的内容分配系统。此专利文献1揭示的内容分配系统配备内容服务器和包含用户的下载信息和权利信息的用户信息数据库,其组成部分包含通过通信网按SDMI登入检出规则进行分配的内容提供机构、以及配备再现存储介质中下载的内容的存储介质再现功能和将能再现的权利送回内容提供机构的登入功能的用户的便携终端播放器。内容提供机构在对便携终端播放器分配时,进行对用户的内容检出数的管理,在用户登入分配的内容时,使便携终端播放器擦除再现该内容的加密钥和文件名登记,进行内容分配管理。
专利文献1:日本国特开2002-83152号公报
上述专利文献1揭示的内容分配系统,构成对进行内容分配管理的内容提供机构,并利用通信进行获取或送回作为利用内容的权利供给的密钥,因此其前提是利用内容的设备具有通信功能。因而,不能使用通信功能的设备,不能利用这种内容分配系统。
现考虑将上述那样的内容分配系统用于汽车导航装置。近年,大部分汽车导航装置具有通信功能,但许多汽车导航装置将便携电话用作通信装置。可是,便携电话和汽车导航装置中,它们的使用期(使用周期)存在不小的差异,因此往往由于用户改购便携电话,不能将该便携电话用作汽车导航装置的通信装置。而且,存在便携电话与汽车导航装置的连接需要专用电缆的情况,也有因为没有电缆而不使用汽车导航装置的通信功能的用户。在这种现状下,存在难以对汽车导航装置原样应用上述内容分配系统的问题。
本发明是为解决上述问题而完成的,其课题在于,提供一种可对没有通信功能的终端安全地散发(日文:配布)密钥以利用内容的内容分配系统和终端以及服务器。
发明内容
为了解决上述课题,本发明的内容分配系统,配备:存储用内容密钥加密的内容的第1存储介质;可搬运的第2存储介质;可装卸第1存储介质和第2存储介质的终端;可装卸第2存储介质的通信装置;以及通过网络连接通信装置的服务器,其中终端配备:产生通信钥的钥产生部;存储与服务器中存储的保密钥配对的公开钥的公开钥存储部;利用公开钥存储部存储的公开钥,将终端具有的持有人ID和钥产生部产生的通信钥加密,并产生第1加密数据的ID加密部;通过安装第2存储介质,将ID加密部产生的第1加密数据写入该第2存储介质的写入部;通过由通信装置安装写入第2加密数据的第2存储介质,从该第2存储介质读出第2加密数据的读出部;用钥产生部产生的通信钥,将读出部读出的第2加密数据译码的钥译码部;以及通过安装第1存储介质,使用钥译码部进行译码而得到的内容译码钥,将该第1存储介质中存储的内容译码的内容译码部,通信装置配备控制部,该控制部对终端中安装写入第1加密数据的第2存储介质作出响应,从该第2存储介质读出第1加密数据,并发送到服务器,从而进行许可获取请求,并且接收服务器响应该许可获取请求而发送来的第2加密数据,将其写入第2存储介质,服务器配备:存储与终端存储的公开钥配对的保密钥的保密钥存储部;存储内容译码钥的钥存储部;接收通信装置通过网络作为许可获取请求发送来的第1加密数据的接收部;用保密钥存储部存储的保密钥,将接收部接收的第1加密数据译码的ID译码部;利用ID译码部进行译码而得到的通信钥,将钥存储部存储的内容译码钥加密,并产生第2加密数据的钥加密部;以及将钥加密部产生的第2加密数据作为对许可获取请求的响应发送到通信装置的发送部。
根据本发明的内容分配系统,即便是不能连接网络的终端,也能通过使用第2存储介质,经由与管理许可的服务器通信,取得对第1存储介质记录的加密数据译码用的内容译码钥,因此服务器能安全地散发内容译码钥。因而,没有通信功能的终端也能利用内容。
附图说明
图1是示出本发明实施方式1的内容分配系统的组成的框图。
图2是示构成出本发明实施方式1的内容分配系统的汽车导航装置的详细组成的框图。
图3是示构成出本发明实施方式1的内容分配系统的个人计算机的详细组成的框图。
图4是示构成出本发明实施方式1的内容分配系统的服务器的详细组成的框图。
图5是示构成出本发明实施方式1的内容分配系统的服务器中使用的许可管理列表的图。
图6是示出本发明实施方式1的内容分配系统的动作的序列图。
图7是示出构成本发明实施方式1的内容分配系统的服务器中执行的许可确认处理详况的流程图。
图8是示构成出本发明实施方式2的内容分配系统的服务器中使用的许可管理列表的图。
图9是示出构成本发明实施方式2的内容分配系统的服务器中执行的许可确认处理详况的流程图。
图10是示构成出本发明实施方式3的内容分配系统的服务器中使用的许可管理列表的图。
图11是示出构成本发明实施方式3的内容分配系统的服务器中执行的许可确认处理详况的流程图。
图12是示构成出本发明实施方式4的内容分配系统的服务器中使用的许可管理列表的图。
图13是示出构成本发明实施方式4的内容分配系统的服务器中执行的许可确认处理详况的流程图。
图14是示构成出本发明实施方式5的内容分配系统的服务器中使用的许可管理列表的图。
图15是示出构成本发明实施方式5的内容分配系统的服务器中执行的许可确认处理详况的流程图。
图16是示构成出本发明实施方式6的内容分配系统的服务器中使用的许可管理列表的图。
图17是示出构成本发明实施方式6的内容分配系统的服务器中执行的许可确认处理详况的流程图。
具体实施方式
下面,按照附图说明实施本发明用的最佳方式,以进一步详细说明本发明。
实施方式1
图1是示出本发明实施方式1的内容分配系统的组成的框图。此内容分配系统的组成部分包含DVD(Digital Versatile Disk:数字多用途光盘)1、PC卡(PC Card)2、汽车导航装置10、个人计算机20、网络30、以及服务器40。作为网络30,例如使用互联网。
DVD1对应于本发明的第1存储介质,存储利用保护数据用的钥Kcry将用于更新导航用的地图的地图更新数据加密的加密地图更新数据(内容)。这里,钥Kcry对应于本发明的内容密钥和内容译码钥,对内容加密时称为内容密钥,对内容译码时称为内容译码钥。又,对DVD1标注管理许可用的固有序号,将此序号用作持有人ID。将此DVD1安安装在汽车导航装置10。
PC卡2对应于本发明的第2存储介质,可在汽车导航装置10和个人计算机20两者上装卸。汽车导航装置10和个人计算机20安装PC卡2时,能将数据写入此安装的PC卡2,或从PC卡2读出数据。
汽车导航装置10对应于本发明的终端,使用将DVD1散发的加密地图更新数据译码后得到的地图更新数据,更新自己保持的地图数据。图2是示出汽车导航装置10的详细组成的框图。此汽车导航装置10配备光盘驱动器11、PC插槽12、公开钥存储部13、地图数据存储部14、输入部15、控制部16、以及钥存储部17。
光盘驱动器11在安装DVD1时,读取该DVD1存储的内容,送到控制部16。在PC插槽12装卸PC卡2。对安装在PC插槽12的PC卡2从控制部16写入第1加密数据X,并由控制部16读取PC卡2存储的第2加密数据Y(后文详述)。
公开钥存储部13例如由HDD(Hard Disk Drive:硬盘驱动器)的一部分构成。此公开钥存储部13在制造该汽车导航装置10时存放与服务器40中保持的保密钥Spri配对的公开钥Spub。因而,汽车导航装置10作为产品送到用户处时,处在已将公开钥Spub存储在公开钥存储部13的状态。由控制部16读出此公开钥存储部13存储的公开钥Spub。
地图数据存储部14例如由HDD的另一部分构成,存储用于显示导航用的地图的地图数据。利用控制部16送来的地图更新数据更新此地图数据存储部15中存储的地图数据。输入部15由遥控器、触摸板、操作按键或声音输入装置等构成,用于用户输入序列号。从该输入部15输入的序列号被送到控制部16。
控制部16例如由微型计算机构成。此控制部16的组成部分包含利用例如微型计算机的软件处理实现的钥产生部161、ID加密部162、PC卡写入部163、PC卡读出部164、钥译码部165和内容译码部166。PC卡写入部163对应于本发明的写入部,PC卡读出部164对应于本发明的读出部。
钥产生部161产生规定本机用的钥Kcom。此钥Kcom对应于本发明的通信钥,在从服务器40获取对汽车导航装置10存储在DVD1的加密地图更新数据译码用的钥Kcry时,用作服务器40中对钥Kcry加密的密钥。将此钥产生部161产生的钥Kcom送到ID加密部162和钥存储部17。
ID加密部162通过利用公开钥存储部13存储的公开钥Spub,将从输入部15作为持有人ID输入的DVD1的序列号和钥产生部161送来的钥Kcom加密,产生第1加密数据X,送到PC卡写入部163。PC卡写入部163将ID加密部163送来的第1加密数据X写入到安装在PC插槽12的PC卡2。
PC卡读出部164读出安装在PC插槽12的PC卡2中存储的第2加密数据Y(由服务器40产生并由通信装置20写入),送到钥译码部165。钥译码部165用钥存储部17存储的钥Kcom将PC卡读出部164送来的第2加密数据Y译码,从而取得钥Kcry。将此钥译码部165取得的钥Kcry送到内容译码部166。
内容译码部166从安装在光盘驱动器11的DVD1读出加密地图更新数据,用钥译码部165送来的钥Kcry将其译码。而且,内容译码部166将加密地图更新数据译码后,擦除钥存储部17中存储的钥Kcom。将此内容译码部166的译码得到的地图更新数据送到地图数据存储部14,用于更新已存储在该地图数据存储部14的地图数据。
钥存储部17例如由HDD的一部分构成,以存储钥产生部161产生的钥Kcom。钥译码部165参考此钥存储部17中存储的钥Kcom。而且,根据来自内容译码部166的指示,擦除钥存储部17中存储的内容。
个人计算机20对应于本发明的通信装置,利用PC卡2居中处理汽车导航装置10与服务器40之间的数据收发。图3是示出个人计算机20的详细组成的框图。此个人计算机20配备PC插槽21、通信部22和控制部23。PC插槽21、通信部22和控制部23对应于本发明的控制部。再者,图3中省略示出与本发明无关的组成单元。
在PC插槽21装卸PC卡2。利用控制部23,读取安装在此PC插槽21的PC卡2中存储的第1加密数据X。而且,从控制部23对安装在PC插槽21的PC卡2写入第2加密数据Y。通信部22通过网络30,控制与服务器40之间进行的通信。
控制部23控制整个个人计算机20。例如,控制部23从安装在PC插槽21的PC卡2读出第1加密数据X,送到通信部22,并将通信部22送来的第2加密数据Y写入安装在PC插槽21的PC卡2。
服务器40例如由服务计算机构成,以管理汽车导航装置10中保持的地图数据的许可。图4是示出服务器40的详细组成的框图。服务器40配备保密钥存储部42、接收部43、ID译码部44、许可管理列表存储部45、钥存储部46、钥加密部47和发送部48。
保密钥存储部42如后文所述,存储从制造厂收到的保密钥Spri。将此保密钥存储部42中存储的保密钥Spri送到ID译码部44。接收部43通过网络30从个人计算机20接收作为许可获取请求发送来的第1加密数据X,送到ID译码部44。ID译码部44使用保密钥存储部42送来的保密钥Spri将接收部43送来的第1加密数据X译码,从而取得序列号和钥Kcom。将此ID译码部44取得的序列号和钥Kcom送到钥加密部47。
许可管理列表存储部45对应于本发明的ID存储部,并且如图5所示那样存储将授给DVD1的序列号和是否可用信息配成对的许可管理列表。许可管理列表中的是否可用信息表示具有与该是否可用信息对应的序列号的DVD1是否存在使用权,即表示是否存在用DVD1存储的地图更新数据更新已有地图数据的权利,初始状态(即尚未作使用DVD1的地图数据更新)的情况下设定为可用(“0”),完成譬如1次等地图数据更新的情况下设定为不可用(“1”)。
钥存储部46存储用于编制DVD1中存储的加密地图更新数据的钥Kcry。由钥加密部47读出此钥存储部46存储的钥Kcry。钥加密部47在通过参考许可管理列表存储部45存储的许可管理列表确认存在DVD1的使用权时,利用ID译码部44中进行译码而得到的钥Kcom对钥存储部46存储的钥Kcry加密,从而产生第2加密数据Y,送到发送部48。发送部48将钥加密部47送来的第2加密数据经网络30发送到个人计算机20。
接着,说明上文所述那样构成的本发明实施方式1的内容分配系统的动作。
首先,提供更新地图数据的制造厂,例如汽车制造厂或汽车导航装置10的制造厂,产生对地图更新数据加密用的钥Kcry,利用此产生的钥Kcry将地图更新数据加密,从而产生加密地图更新数据,写入DVD1。然后,对写入加密地图更新数据的DVD1授给序列号并散发给用户。
又,制造厂将产生的钥Kcry和序列号递送给服务器40。再者,本说明书中“递送”是指以运送等内容难以泄漏的方法进行传送。服务器40将从制造厂收到的钥Kcry存储到钥存储部46,并产生序列号和是否可用信息配对的许可管理列表,存储到许可管理列表存储部45。此情况下,将是否可用信息设定为全部可用(“0”)。
制造厂又产生一对公开钥Spub和保密钥Spri,将保密钥Spri递送给服务器40,将公开钥Spub递送给汽车导航装置10。服务器40将收到的保密钥Spri存放到保密钥存储部42。汽车导航装置10将收到的公开钥Spub存放在公开钥存储部13。再者,在制造汽车导航装置10时进行对公开钥存储部13存放公开钥Spub。
上述状态下,用户更新汽车导航装置10的地图数据存储部14存储的地图数据时,用户将买进的DVD1装到汽车导航装置10的光盘驱动器11。由此,启动地图数据更新处理。此情况下,需要对DVD1存放的加密地图更新数据译码用的钥Kcry,但汽车导航装置10不能通过网络30连接服务器40时(例如具有对网络30的连接功能,但用户的便携电话不适应汽车导航装置10的通信等时),按下面的步骤进行从服务器40取得钥Kcry的处理。
下面,参照图6所示的序列图说明地图数据更新处理。汽车导航装置10中,光盘驱动器11装有DVD1时,产生钥Kcom(步骤ST11)。即,控制部16的钥产生部161产生用于从服务器40取得钥Kcry时进行加密的钥Kcom,送到ID加密部162,且同时送到钥存储部17。在其后对第2加密数据译码时,使用钥存储部17中存储的钥Kcom。
接着,从输入部15输入DVD1中记载的序列号时,产生第1加密数据X(步骤ST12)。即,ID加密部162通过利用公开钥存储部13中存储的公开钥Spub对安装在光盘驱动器11的DVD1的序列号和钥产生部161送来的钥Kcom加密,产生第1加密数据X,送到PC卡写入部163。再者,能以任意顺序进行DVD1的安装、钥Kcom的产生和序列号的输入。
接着,将第1加密数据X写入PC卡2(步骤ST13)。即,PC卡写入部163将ID加密部162送来的第1加密数据X写入安装在PC插槽12的PC卡2。然后,用户从汽车导航装置10拔出PC卡2,装到个人计算机20的PC插槽21。
在个人计算机20进行第1加密数据X的发送(步骤S21)。即,个人计算机20的控制部23读取安装在PC插槽21的PC卡2中存储的第1加密数据X,送到通信部22。通信部22通过网络30连接服务器40,将控制部23送来的第1加密数据X作为许可获取请求送到服务器40。
在服务器40接收作为许可获取请求送来的第1加密数据X(步骤S31)。即,服务器40的接收部43接收个人计算机20通过网络30送来的第1加密数据X,送到ID译码部44。
接着,执行许可确认处理(步骤ST32)。这里,参照图7所示的流程图说明许可确认处理。此许可确认处理中,接收作为许可获取请求的第1加密数据X时,首先,进行第1加密数据X的译码(步骤ST41)。即,ID译码部44用保密钥存储部42中存储的保密钥Spri对接收部43送来的第1加密数据X进行译码,取得序列号和钥Kcom。将此ID译码部44取得的序列号和钥Kcom送到钥加密部47。
接着,检验序列号是否可用(步骤ST42)。即,钥加密部47从许可管理列表存储部45读取许可管理列表,取得步骤ST41中进行译码而得到的序列号所对应的是否可用信息。接着,调查具有步骤ST41中进行译码而得到的序列号的DVD1是否可用(步骤ST43)。即,钥加密部47调查步骤ST42中取得的是否可用信息是“0”还是“1”。
此步骤ST43中判断为可用(即,是否可用信息为“0”),则用钥Kcom将钥Kcry加密(步骤ST44)。即,钥加密部47从钥加密部46读出钥Kcry,利用ID译码部44送来的钥Kcom对此读出的钥Kcry加密,从而产生第2加密数据Y,送到发送部48。
接着,进行许可管理列表的更新(步骤ST45)。即,钥加密部47将步骤ST42中取得的许可管理列表的是否可用信息置“1”后,存储到许可管理列表存储部45。至此,结束服务器40的许可确认处理。
上述步骤ST43中,判断为不可用(即,是否可用信息为“1”),则用钥Kcom将用讫ID加密(步骤ST46)。即,钥加密部47产生表示该序列号已用从而不存在使用权的意思的用讫ID,并利用ID译码部44送来的钥Kcom加密,从而产生第2加密数据Y,送到发送部48。至此,结束服务器40的许可确认处理。
许可确认处理结束时,如图6所示,进行发送(步骤ST33)。即,服务器40的发送部48将钥加密部47送来的第2加密数据Y作为许可获取请求的响应,通过网络30送到个人计算机20。
在个人计算机20进行第2加密数据Y的接收(步骤ST22)。即,个人计算机20的通信部22接收通过网络30发送来的第2加密数据Y,送到控制部23。控制部23将从通信部收到的第2加密数据Y写入安装在PC插槽21的PC卡2。然后,用户从个人计算机20的PC插槽21拔出PC卡2,装到汽车导航装置10的PC插槽12。
在汽车导航装置10进行钥译码(步骤ST14)。即,汽车导航装置10的PC卡读出部164读出安装在PC插槽12的PC卡2中存储的第2加密数据Y,送到钥译码部165。钥译码部165用钥存储部17存储的钥Kcom将PC卡读出部164送来的第2加密数据Y译码,从而取得钥Kcry或讫用ID,送到内容译码部166。
接着,进行内容译码(步骤ST15)。即,内容译码部166在钥译码部165送来钥Kcry时,从安装在光盘驱动器11的DVD1读出加密地图更新数据,使用钥Kcry将其译码。此译码结束时,内容译码部166擦除钥存储部17中存储的钥Kcom。将此因内容译码部166的译码而得到的地图更新数据送到地图数据存储部14,用于更新已有的地图数据。
另一方面,内容译码部166在钥译码部165送来用讫ID的情况下,将安装在汽车导航装置10的DVD1作为复制的光盘(非正版的光盘),并对用户通知该信息。因而,DVD1为正版时,能从服务器40取得钥Kcry,但非正版时不能取得钥Kcry,所以能防止非法使用DVD1。
如上文所说明,根据本实施方式的内容分配系统,即便是不能连接网络30的汽车导航装置10,通过使用PC卡2,也能与管理许可的服务器40通信,取得对DVD1中存储的加密地图更新数据译码用的钥Kcry,从而服务器40能安全地散发钥Kcry。
实施方式2
本发明实施方式2的内容分配系统在实施方式1的内容分配系统中做成能多次散发钥Kcry。
本实施方式2的内容分配系统除服务器40的许可管理列表存储部45中存放的许可管理列表的组成和服务器40的动作外,与实施方式1的内容分配系统相同。下面,以与实施方式1的不同的部分为中心进行说明。
图8是示出许可管理列表存储部45中存放的许可管理列表的组成的图。图5所示实施方式1的许可管理列表中添加项目“钥信息”,从而构成此许可管理列表。作为钥信息,使用汽车导航装置10中产生的钥Kcom。
接着,说明上述那样构成的本发明实施方式2的内容分配系统的动作。此内容分配系统仅服务器40进行的许可确认处理(图6的步骤ST32所示的处理)与实施方式1不同。因而,下面,参照图9所示的流程图说明许可确认处理的详况。再者,对进行与实施方式1相同的处理的步骤标注与实施方式1相同的标号,简化说明。
许可确认处理中,接收作为许可获取请求的第1加密数据X时,首先,进行第1加密数据X的译码(步骤ST41)。接着,检验序列号是否可用(步骤ST42)。接着,调查具有步骤ST41中进行译码而得到的序列号的DVD1是否可用(步骤ST43)。此步骤ST43中判断为可用,即判断为是否可用信息是“0”(未用),则用钥Kcom将钥Kcry加密,并产生第2加密数据Y(步骤ST44)。将此步骤ST44中产生的第2加密数据Y送到发送部48。接着,进行许可管理列表的更新(步骤ST45)。即,将许可管理列表45中存储的许可管理列表的是否可用信息设定为“1”(不可用),并存储钥Kcom作为钥Kcom的值。至此,结束服务器40的许可确认处理。
上述步骤ST43中判断为不可用,即判断为是否可用信息为“1”(用讫),则进行钥信息的检验(步骤ST51)。即,钥加密部47从许可管理列表45中存储的许可管理列表取得钥信息。接着,调查是否相同的钥信息(步骤ST52)。即,钥加密部47调查从许可管理列表存储部45取得的钥信息与从汽车导航装置10接收的钥Kcom是否相同。
此步骤ST52中判断为相同时,序列进至步骤ST44,进行上述处理。反之,步骤ST52中判断为不同,则使用钥Kcom将用讫ID加密,并产生第2加密数据(步骤ST46)。将此步骤ST46中产生的第2加密数据送到发送部48。
如上文所说明,根据本发明实施方式2的内容分配系统,构成在服务器40将钥信息以带有对应关系的方式记录到许可管理列表,所以同一钥Kcom存在许可获取请求的情况下,能准许多次散发钥。由此,在从服务器40对汽车导航装置10散发钥Kcry的处理的中途,错将PC卡2中存储的数据删除时或损坏PC卡2时,可通过从汽车导航装置10再次将第1加密数据X发送到服务器40,从服务器40再次接收钥Kcry的散发。但是,汽车导航装置10再次将第1加密数据X记录到PC卡2时,使用已产生的钥Kcom,不新进行钥的产生。
实施方式3
上述实施方式1和实施方式2中,将授给DVD1的序列号用作持有人ID,但本实施方式3的内容分配系统中,将固有地分配给车(汽车导航装置10)的“车ID号”用作持有人ID。
本实施方式3的内容分配系统,其服务器40的许可管理列表存储部45存放的许可管理列表的组成、汽车导航装置10的控制部16中包含的ID加密部162的功能和服务器40的动作与实施方式1的内容分配系统不同,下面,以与实施方式1不同的部分为中心进行说明。
图10是示出许可管理列表存储部45中存放的许可管理列表的组成的图。将图5所示实施方式1的许可管理列表的序列号置换成“车ID号”,从而构成此许可管理列表。
又,ID加密部162利用公开钥存储部13中存储的公开钥Spub对从输入部15作为持有人ID输入的车ID号和钥产生部161送来的钥Kcom加密,从而产生第1加密数据,送到PC卡写入部163。
接着,说明上述那样构成的本发明实施方式3的内容分配系统的动作。此内容分配系统仅汽车导航装置10中进行的第1加密数据X的产生处理(图6的步骤ST12)和服务器40中进行的许可确认处理(图6的步骤ST32所示的处理)与实施方式1不同。因而,下面仅说明不同的部分。
图6所示的步骤ST12中,从输入部15输入车ID号时,产生第1加密数据X。即,ID加密部162利用公开钥存储部13存储的公开钥Spub将从输入部15输入的车ID号和钥产生部16送来的钥Kcom加密,从而产生第1加密数据X,送到PC卡写入部163。其后的处理与实施方式1相同。
接着,参照图11所示流程图说明服务器40进行的许可确认处理的详况。再者,对进行与实施方式1相同的处理的步骤标注与实施方式1相同的标号,简化说明。
许可确认处理中,接收作为许可获取请求的第1加密数据X时,首先,进行第1加密数据X的译码(步骤ST41)。接着,检验车ID号是否可用(步骤ST61)。即,钥加密部47从许可管理列表存储部45读出许可管理列表,取得步骤ST41中进行译码而得到的车ID号所对应的是否可用信息。接着,调查具有步骤ST41中进行译码而得到的车ID号的汽车导航装置10是否可用DVD1(步骤ST43)。
此步骤ST43中判断为可用,即判断为是否可用信息是“0”(未用),则用钥Kcom将钥Kcry加密,并产生第2加密数据Y(步骤ST44)。将此步骤ST44中产生的第2加密数据Y送到发送部48。接着,进行许可管理列表的更新(步骤ST45)。至此,结束服务器40的许可确认处理。
上述步骤ST43中判断为不可用,即判断为是否可用信息为“1”(用讫),则使用钥Kcom对用讫ID加密,并产生第2加密数据(步骤ST46)。将此步骤ST46中产生的第2加密数据Y送到发送部48。
如上文所说明,根据本发明实施方式3的内容分配系统,即便是不能连接网络的汽车导航装置10,也能通过使用PC卡2与管理许可的服务器40通信,取得对DVD1中存储的加密地图更新数据译码用的钥Kcry,从而服务器40能安全地散发钥Kcry。此情况下,服务器利用授给每一车的车ID号进行许可管理,所以不必如上述实施方式1和实施方式2的内容分配系统那样分配DVD1的单个序列号。
实施方式4
本发明实施方式4的内容分配系统在实施方式3的内容分配系统中做成能多次散发钥Kcry。
本实施方式3的内容分配系统除服务器40的许可管理列表存储部45中存放的许可管理列表的组成和服务器40的动作外,与实施方式3的内容分配系统相同。下面,以与实施方式3的不同的部分为中心进行说明。
图12是示出许可管理列表存储部45中存放的许可管理列表的组成的图。图10所示实施方式3的许可管理列表中添加项目“钥信息”,从而构成此许可管理列表。作为钥信息,使用汽车导航装置10中产生的钥Kcom。
接着,说明上述那样构成的本发明实施方式4的内容分配系统的动作。此内容分配系统仅服务器40进行的许可确认处理(图6的步骤ST32所示的处理)与实施方式3不同。因而,下面参照图13所示的流程图说明许可确认处理的详况。再者,对进行与实施方式3相同的处理的步骤标注与实施方式3相同的标号,简化说明。
许可确认处理中,接收作为许可获取请求的第1加密数据X时,首先,进行第1加密数据X的译码(步骤ST41)。接着,检验车ID号是否可用(步骤ST61)。接着,调查具有步骤ST41中进行译码而得到的车ID号的汽车导航装置10是否可用DVD1(步骤ST43)。
此步骤ST43中判断为可用,即判断为是否可用信息是“0”(未用),则用钥Kcom将钥Kcry加密,并产生第2加密数据Y(步骤ST44)。将此步骤ST44中产生的第2加密数据Y送到发送部48。接着,进行许可管理列表的更新(步骤ST45)。至此,结束服务器40的许可确认处理。
上述步骤ST43中判断为不可用,即判断为是否可用信息为“1”(用讫),则进行钥信息的检验(步骤ST51)。即,钥加密部47从许可管理列表45中存储的许可管理列表取得钥信息。接着,调查是否相同的钥信息(步骤ST52)。即,钥加密部47调查从许可管理列表存储部45取得的钥信息与从汽车导航装置10接收的钥Kcom是否相同。
此步骤ST52中判断为相同时,序列进至步骤ST44,进行上述处理。反之,步骤ST52中判断为不同,则使用钥Kcom将用讫ID加密,并产生第2加密数据(步骤ST46)。将此步骤ST46中产生的第2加密数据送到发送部48。
如上文所说明,根据本发明实施方式4的内容分配系统,构成在服务器40将钥信息以带有对应关系的方式记录到许可管理列表,所以除实施方式3得到的效果外,还在同一钥Kcom存在许可获取请求的情况下,能准许多次散发钥。由此,在从服务器40对汽车导航装置10散发钥Kcry的处理的中途,错将PC卡2中存储的数据删除时或损坏PC卡2时,可通过从汽车导航装置10再次将第1加密数据X发送到服务器40,从服务器40再次接收钥Kcry的散发。但是,汽车导航装置10再次将第1加密数据X记录到PC卡2时,使用已产生的钥Kcom,不新进行钥的产生。
实施方式5
此实施方式5的内容分配系统中,将授给DVD1的序列号和汽车ID号两者用作持有人ID。
此实施方式5的内容分配系统,其服务器40的许可管理列表存储部45存放的许可管理列表的组成、汽车导航装置10的控制部45包含的ID加密部162的功能和服务器40的动作与实施方式1和实施方式3的内容分配系统不同。下面,以与实施方式1和实施方式3不同的部分为中心进行说明。
图14是示出许可管理列表存储部45中存放的许可管理列表的组成的图。此许可管理列表的组成部分包含图14(a)所示的车ID号列表、图14(b)所示的序列号列表和图14(c)所示的对应管理列表。对图10所示实施方式3的许可管理列表添加车ID号的索引号项,从而构成车ID号。对图5所示实施方式1的许可管理列表添加序列号的索引号项,从而构成序列号列表。对应管理列表利用车ID号的索引号和序列号的索引号规定车ID号与序列号的对应关系。此对应管理列表的初始值为“零”。
ID加密部162利用公开钥存储部13存储的公开钥Spub将从输入部15作为持有人ID输入的车ID号、序列号和钥产生部161送来的钥Kcom加密,从而产生第1加密数据X,送到PC卡写入部163。
接着,说明上述那样构成的本发明实施方式5的内容分配系统的动作。此内容分配系统仅汽车导航装置10进行的第1加密数据X的产生处理(图6的步骤ST12)和服务器40中进行的许可确认处理(图6的步骤ST32所示的处理)与实施方式1和实施方式3不同。因而,仅说明不同的部分。
图6所示的步骤ST12中,从输入部15输入车ID号和序列号时,产生第1加密数据X。即,ID加密部162利用公开钥存储部13中存储的公开钥Spub将从输入部15输入的车ID号、序列号和钥产生部161送来的钥Kcom加密,从而产生第1加密数据,送到PC卡写入部163。其后的处理与实施方式1和实施方式3相同。
接着,参照图15所示的流程图说明服务器40进行的许可确认处理的详况。再者,对进行与实施方式1相同的处理的步骤标注与实施方式1和实施方式3相同的标号,简化说明。
许可确认处理中,接收作为许可获取请求的第1加密数据X时,首先,进行第1加密数据X的译码(步骤ST41)。接着,检验车ID号是否可用(步骤ST61)。即,钥加密部47从许可管理列表存储部45读出许可管理列表的车ID号列表,取得步骤ST41中进行译码而得到的车ID号所对应的是否可用信息。接着,调查具有步骤ST41中进行译码而得到的车ID号的汽车导航装置10是否可用DVD1(步骤ST43)。
此步骤ST43中判断为可用,即判断为是否可用信息是“0”(未用),则检验序列号是否可用(步骤ST42)。即,钥加密部47从许可管理列表存储部45读出许可管理列表的序列号列表,取得步骤ST41中进行译码而得到的序列号所对应的是否可用信息。接着,调查具有步骤ST41中进行译码而得到的序列号的DVD1是否可用(步骤ST43)。即,钥加密部47调查步骤ST42中取得的是否可用信息是“0”还是“1”。
步骤ST43中,判断为可用,即判断为是否可用信息为“0”,则用钥Kcom将钥Kcry加密,并产生第2加密数据Y(步骤ST44)。将此步骤ST44中产生的第2加密数据Y送到发送部48。接着,进行许可管理列表的更新(步骤ST45)。即,钥加密部47将步骤ST61中取得的许可管理列表中的车ID号列表的是否可用信息置“1”,并将步骤ST42中取得的许可管理列表的是否可用信息置“1”,又在对应管理列表设定车ID号的索引号与序列号的索引号的对应关系。至此,结束服务器40的许可确认处理。
上述步骤ST43和步骤ST61中判断为不可用,即判断为是否可用信息为“1”(用讫),则使用钥Kcom对用讫ID加密,并产生第2加密数据(步骤ST46)。将此步骤ST46中产生的第2加密数据Y送到发送部48。
如上文所说明,根据本发明实施方式5的内容分配系统,除上述实施方式1和实施方式3的内容分配系统的效果外,服务器40还能将各车中使用的DVD1存储到对应管理列表,所以能管理车和DVD1两者。
实施方式6
本发明实施方式6的内容分配系统在实施方式5的内容分配系统中做成能多次散发钥Kcry。
本实施方式6的内容分配系统除服务器40的许可管理列表存储部45中存放的许可管理列表的组成和服务器40的动作外,与实施方式5的内容分配系统相同。下面,以与实施方式5的不同的部分为中心进行说明。
图16是示出许可管理列表存储部45中存放的许可管理列表的组成的图。图14所示实施方式5的许可管理列表中添加项目“钥信息”,从而构成此许可管理列表。作为钥信息,使用汽车导航装置10中产生的钥Kcom。
接着,说明上述那样构成的本发明实施方式6的内容分配系统的动作。此内容分配系统仅服务器40进行的许可确认处理(图6的步骤ST32所示的处理)与实施方式5不同。因而,下面,参照图17所示的流程图说明许可确认处理的详况。再者,对进行与实施方式5相同的处理的步骤标注与实施方式5相同的标号,简化说明。
许可确认处理中,接收作为许可获取请求的第1加密数据X时,首先,进行第1加密数据X的译码(步骤ST41)。接着,检验车ID号是否可用(步骤ST61)。接着,调查具有步骤ST41中进行译码而得到的车ID号的汽车导航装置10是否可用DVD1(步骤ST43)。
此步骤ST43中判断为可用,即判断为是否可用信息是“0”(未用),则检验序列号是否可用(步骤ST61)。接着,调查是否可用具有步骤ST41中进行译码而得到的序列号的DVD1(步骤ST43)。此步骤ST43中,判断为可用,即判断为是否可用信息为“0”,则用钥Kcom将钥Kcry加密,并产生第2加密数据Y(步骤ST44)。将此步骤ST44中产生的第2加密数据Y送到发送部48。
接着,进行许可管理列表的更新(步骤ST45)。即,钥加密部47将步骤ST61中取得的许可管理列表中的车ID号列表的是否可用信息置“1”,并将步骤ST42中取得的许可管理列表的是否可用信息置“1”,而且在对应管理列表设定车ID号的索引号与序列号的索引号的对应关系,又在对应管理列表将钥Kcom的值作为钥信息存储。至此,结束服务器40的许可确认处理。
上述步骤ST43和步骤ST61中判断为不可用,即判断为是否可用信息为“1”(用讫),则进行钥信息检验(步骤ST51)。即,钥加密部47从许可管理列表存储部45中存储的许可管理列表的对应管理列表取得钥信息。接着,调查是否相同的钥(步骤ST52)。即,调查钥加密部47从许可管理列表存储部45的对应管理列表取得的钥信息与从汽车导航装置10接收的钥Kcom是否相同。
步骤ST52中,判断为相同,则序列进至步骤ST44,进行上述处理。反之,步骤ST52中判断为不同,则使用钥Kcom对用讫ID加密,并产生第2加密数据(步骤ST46)。将此步骤ST46中产生的第2加密数据Y送到发送部48。
如上文所说明,根据本发明实施方式6的内容分配系统,除上述实施方式5的内容分配系统的效果外,还能批准来自正规用户的许可重新发布。
再者,上述实施方式1~实施方式6中,作为用户操作汽车导航装置10进行地图数据更新的情况,进行了说明,但能构成只有具有特别权限的人(例如分发处的管理员)才能仅从汽车导航装置10的管理员设定画面更新地图数据。利用此组成,用户不必自己进行更新地图数据用的更新操作,所以减轻用户的负担。而且,用户不能干预更新操作,所以能防止用户的非法行为。
又,将DVD1用作第1存储介质,但作为第1存储介质,不限于DVD1,也能用USB存储器、PC卡、SD卡这些其它存储介质。总之,只要是汽车导航装置10中能读出数据的器件,各种类型的器件都能用。
又,将PC卡2用作第2存储介质,但作为第2存储介质,不限于PC卡2,也能用USB存储器、PC卡、SD卡这些其它可搬运存储介质。总之,只要是汽车导航装置10和个人计算机20两者能写入和读出数据的器件,各种类型的器件都能用。
又,将DVD1用作第1存储介质,并将PC卡2用作第2存储介质,但也能同样用一种存储介质。由此,能从服务器40发布许可,且同时发布内容数据。
又,编制写入DVD1的地图更新数据加密用的机构、管理服务器40的机构以及产生递送给服务器40的保密钥和汽车导航装置10中存储的公开钥的机构不必同样。总之,能利用上述处理从服务器40对汽车导航装置10散发钥Kcry即可。
又,做成由汽车制造厂或汽车导航装置10的制造厂产生对写入DVD1的地图更新数据加密用的钥Kcry,但也能由服务器40产生。此情况下,从服务器40将钥Kcry递送给编制写入DVD1的加密地图更新数据的机构。这样,就不必将钥Kcry递送给服务器40,因此能使泄漏密钥的风险减小。而且,也能在其它机构产生钥Kcry,并递送给编制写入DVD1的加密地图更新数据的机构和服务器40。总之,只要最终服务器40能保持对写入DVD1的加密地图更新数据译码用的钥Kcry就可以。
又,由汽车制造厂或汽车导航装置10的制造厂进行保密钥Spri和公开钥Spub的产生,因此不必从制造厂拿出公开钥Spub,能使泄漏密钥的风险减小。再者,也能由服务器40进行保密钥Spri和公开钥Spub的产生。此情况下,从服务器40将公开钥Spub递送给汽车制造厂或汽车导航装置10的制造厂。这样,就不必从服务器40的内部拿出保密钥Spri,所以能使泄漏密钥的风险减小。
又,能构成服务器40从PC卡2读入第1加密数据后,擦除PC卡2中存储的第1加密数据。此情况下,服务器40的发送部48在ID译码部44将第1加密数据译码后,对通信装置20发送擦除指令。通信装置20的控制部23按照服务器40通过通信部22送来的擦除指令,擦除安装在PC插槽21的PC卡2中存储的内容。利用此组成,能防止用于获取许可的数据不必要的外流。
又,能构成汽车导航装置10在从PC卡2读入第2加密数据Y后,擦除PC卡2中存储的第2加密数据。此情况下,PC卡读出部164完成第2加密数据Y的读入时,将该信息通知PC卡写入部163。PC卡写入部163对此通知作出响应,擦除PC卡2中存储的第2加密数据Y。利用此组成,能防止用于获取许可的数据不必要的外流。
又,能构成汽车导航装置10从服务器40接收钥Kcry,将DVD1中存储的加密地图更新数据译码后,删除钥Kcry。利用此组成,能使钥Kcry泄漏到外部的风险减小。
又,能构成使服务器40中存储的成对保密钥Spri和汽车导航装置10中存储的公开钥Spub每一车型或每一汽车导航装置10的型号不同,而不是仅一种。此情况下,构成汽车导航装置10产生的第1加密数据X包含表示车型或汽车导航装置10的型号的信息。利用此组成,能使万一公开钥Spub泄漏到外部时的风险减小。
又,能构成使用于加密写入DVD1的地图更新数据的钥Kcry每生产月或每生产数量不同,而不是仅一种。此情况下,服务器40中保持序列号或车ID号与钥Kcry的对应信息。利用此组成,能使万一公开钥Spub泄漏到外部时的风险减小。
又,构成汽车导航装置10在钥产生部161产生钥Kcom,但也能构成产生成对的公开钥Spub和保密钥Spri。此情况下,汽车导航装置10编制的第1加密数据X包含公开钥Spub,以代替钥Kcom,并利用汽车导航装置10产生的保密钥Spri将从PC卡2读出的第2加密数据Y译码。利用此组成,即使万一从PC卡2泄漏汽车导航装置10产生的公开钥Spub的情况下,用该泄漏的公开钥Spub也不能将第2加密数据Y译码,所以能使公开钥Spub泄漏到外部时的风险减小。
又,上述实施方式2、实施方式4和实施方式6中,构成再次将第1加密数据X记录到PC卡2时,使用已产生的钥Kcom,不新进行钥的产生,但擦除此钥Kcom的定时可为地图数据更新结束的时间点,而非将加密地图更新数据译码后。利用此组成,即使地图更新处理中发生差错而地图更新处理不能继续的情况下,也可重新发布许可。
又,上述实施方式1~实施方式6中,说明了将汽车导航装置用作本发明的终端的情况,但作为本发明的终端,不限于汽车导航装置,能用例如PDA(Personal Digital Assistant:个人数字助理机)、便携音频设备这些以接收内容散发的方式进行工作的设备。
又,上述实施方式1~实施方式6中,构成通过PC卡2进行没有通信功能的汽车导航装置10与服务器40之间的信息收发,但也能构成在汽车导航装置10与服务器40之间直接收发通过PC卡2收发的信息。
又,上述实施方式1~实施方式6中,采用加密数据X的加密、译码中使用保密钥和公开钥的公开钥加密方式,但也能采用加密和译码使用同样的密钥的共用钥加密方式。
又,上述实施方式1~实施方式6中,采用将同一钥Kcry用作内容加密钥和内容译码钥的共用钥加密方式,但也能采用将分开的密钥用作内容加密钥和内容译码钥的公开钥加密方式。
工业上的实用性
综上所述,本发明的内容分配系统和终端以及服务器,即便是不能连接网络的终端,服务器也能安全地散发内容译码钥,所以适合用于便携电话、PDA、没有通信功能的终端等。
Claims (14)
1.一种内容分配系统,配备:
存储用内容密钥加密的内容的第1存储介质;
可搬运的第2存储介质;
可装卸所述第1存储介质和所述第2存储介质的终端;
可装卸所述第2存储介质的通信装置;以及
通过网络连接所述通信装置的服务器,其特征在于,
所述终端配备:
产生通信钥的钥产生部;
存储与所述服务器中存储的保密钥配对的公开钥的公开钥存储部;
利用所述公开钥存储部存储的公开钥,将所述终端具有的持有人ID和所述钥产生部产生的通信钥加密,并产生第1加密数据的ID加密部;
通过安装所述第2存储介质,将所述ID加密部产生的第1加密数据写入该第2存储介质的写入部;
通过由所述通信装置安装写入过第2加密数据的第2存储介质,从该第2存储介质读出第2加密数据的读出部;
用所述钥产生部产生的通信钥,将所述读出部读出的第2加密数据译码的钥译码部;以及
通过安装所述第1存储介质,使用所述钥译码部进行译码而得到的内容译码钥,将该第1存储介质中存储的内容译码的内容译码部,
所述通信装置配备控制部,该控制部对所述终端中安装写入过第1加密数据的第2存储介质作出响应,从该第2存储介质读出第1加密数据,并发送到所述服务器,从而进行许可获取请求,并且接收所述服务器响应该许可获取请求而发送来的第2加密数据,将该第2加密数据写入所述第2存储介质,
所述服务器配备:
存储与所述终端存储的公开钥配对的保密钥的保密钥存储部;
存储内容译码钥的钥存储部;
接收所述通信装置通过网络作为许可获取请求发送来的第1加密数据的接收部;
用所述保密钥存储部存储的保密钥,将所述接收部接收的第1加密数据译码的ID译码部;
利用所述ID译码部进行译码而得到的通信钥,将所述钥存储部存储的内容译码钥加密,并产生第2加密数据的钥加密部;以及
将所述钥加密部产生的第2加密数据作为对所述许可获取请求的响应,发送到所述通信装置的发送部。
2.一种终端,其特征在于,配备:
产生通信钥的钥产生部;
存储与服务器中存储的保密钥配对的公开钥的公开钥存储部;
利用所述公开钥存储部存储的公开钥,将所述终端具有的持有人ID和所述钥产生部产生的通信钥加密,并产生第1加密数据的ID加密部;
通过安装可搬运的第2存储介质,将所述ID加密部产生的第1加密数据写入该第2存储介质的写入部;
通过安装写入过所述服务器中产生的第2加密数据的第2存储介质,从该第2存储介质读出第2加密数据的读出部;
用所述钥产生部产生的通信钥,将所述读出部读出的第2加密数据译码的钥译码部;以及
通过安装存储用内容密钥加密的内容的所述第1存储介质,使用所述钥译码部进行译码而得到的内容译码钥,将该第1存储介质中存储的内容译码的内容译码部。
3.如权利要求2中所述的终端,其特征在于,
持有人ID是提供给第1存储介质的ID。
4.如权利要求2中所述的终端,其特征在于,
持有人ID是提供给该终端的ID。
5.如权利要求2中所述的终端,其特征在于,
持有人ID包含提供给第1存储介质的ID和提供给该终端的ID。
6.如权利要求2中所述的终端,其特征在于,
写入部在利用内容译码部将所述第1存储介质记录的内容译码后,擦除第2存储介质存储的内容。
7.如权利要求2中所述的终端,其特征在于,
配备存储钥产生部产生的通信钥的钥存储部,
所述钥译码部用所述钥存储部中存储的通信钥,对读出部读出的第2加密数据进行译码,
所述内容译码部在将内容译码后,擦除所述钥存储部存储的内容。
8.一种服务器,其特征在于,配备:
存储保密钥的保密钥存储部;
存储用于对第1存储介质存储的内容进行译码的内容译码钥的钥存储部;
从所述通信装置接收作为许可获取请求发送来的第1加密数据的接收部,所述通信装置安装了第2存储介质,所述第2存储介质存储了利用与所述保密钥配对的公开钥加密的该第1加密数据;
用所述保密钥存储部存储的保密钥,将所述接收部接收的第1加密数据译码的ID译码部;
利用所述ID译码部进行译码而得到的通信钥,将所述钥存储部存储的内容译码钥加密,并产生第2加密数据的钥加密部;以及
将所述钥加密部产生的第2加密数据作为对所述许可获取请求的响应,发送到所述通信装置,并写入安装在该通信装置的第2存储介质的发送部。
9.如权利要求8中所述的服务器,其特征在于,
发送部通过在由ID译码部将第1加密数据译码后对通信装置发送擦除指令,擦除写入安装在该通信装置的第2存储介质的第1加密数据,然后将钥加密部产生的第2加密数据发送到所述通信装置,使其写入安装在该通信装置的第2存储介质。
10.如权利要求8中所述的服务器,其特征在于,
配备存储终端的持有人ID、表示该持有人ID是否可用的信息、以及通信钥的ID存储部,
所述钥加密部在ID译码部进行译码而得到的持有人ID和通信钥分别与所述ID存储部存储的持有人ID和通信钥一致时,或根据所述ID存储部存储的是否可用的信息显示所述ID译码部进行译码而得到的持有人ID为可用时,利用所述通信钥将钥存储部存储的内容译码钥加密,并产生第2加密数据。
11.如权利要求10中所述的服务器,其特征在于,
持有人ID是提供给第1存储介质的ID。
12.如权利要求10中所述的服务器,其特征在于,
持有人ID是提供给终端的ID。
13.如权利要求10中所述的服务器,其特征在于,
持有人ID包含提供给第1存储介质的ID和提供给终端的ID。
14.如权利要求10中所述的服务器,其特征在于,
钥存储部存储多个内容译码钥,
所述钥加密部按照ID译码部进行译码而得到的持有人ID或通信钥选择所述钥存储部存储的多个内容译码钥中的任何一个内容译码钥,并利用通信钥将该选择的内容译码钥加密。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005372721 | 2005-12-26 | ||
| JP372721/2005 | 2005-12-26 | ||
| PCT/JP2006/316623 WO2007074557A1 (ja) | 2005-12-26 | 2006-08-24 | コンテンツ配信システムおよび端末およびサーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101292463A CN101292463A (zh) | 2008-10-22 |
| CN101292463B true CN101292463B (zh) | 2011-02-16 |
Family
ID=38217783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800390881A Expired - Fee Related CN101292463B (zh) | 2005-12-26 | 2006-08-24 | 内容分配系统和终端以及服务器 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8225415B2 (zh) |
| JP (1) | JP4722945B2 (zh) |
| CN (1) | CN101292463B (zh) |
| DE (1) | DE112006002825B4 (zh) |
| WO (1) | WO2007074557A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2892876A1 (fr) * | 2005-11-02 | 2007-05-04 | Gemplus Sa | Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en oeuvre des procedes, et systeme comprenant les dits dispositifs |
| US20090049556A1 (en) * | 2006-02-22 | 2009-02-19 | Koninklijke Philips Electronics N.V. | Method for redistributing drm protected content |
| JP5390844B2 (ja) * | 2008-12-05 | 2014-01-15 | パナソニック株式会社 | 鍵配布システム、鍵配布方法 |
| JP2011081764A (ja) * | 2009-09-14 | 2011-04-21 | Panasonic Corp | コンテンツ受信機、コンテンツ再生機、コンテンツ再生システム、コンテンツ書き出し方法、視聴期限判定方法、プログラム、および記録媒体 |
| US20110110516A1 (en) * | 2009-11-06 | 2011-05-12 | Kensuke Satoh | Content receiver, content reproducer, management server, content use system, content use method, method of write-out from content receiver, method of possible viewing time management on content reproducer, method of time limit fixation in management server, and program |
| JP5348502B2 (ja) * | 2010-02-19 | 2013-11-20 | アイシン・エィ・ダブリュ株式会社 | ナビゲーションシステム |
| WO2013175953A1 (ja) * | 2012-05-23 | 2013-11-28 | 株式会社Jvcケンウッド | コンテンツデータ配信システム、車載機器、サーバ、通信端末、及びライセンス発効方法 |
| JP6575275B2 (ja) * | 2015-09-30 | 2019-09-18 | ブラザー工業株式会社 | サーバ装置、及び、サーバ装置を備える通信システム |
| WO2019187391A1 (ja) * | 2018-03-26 | 2019-10-03 | 住友電気工業株式会社 | 制御装置、プログラム更新方法、コンピュータプログラム、プログラム送付方法、及びリムーバブルメディア |
| CN116055207B (zh) * | 2023-01-31 | 2023-10-03 | 深圳市圣驼储能技术有限公司 | 一种物联网通讯数据的加密方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237843A (zh) * | 1998-06-02 | 1999-12-08 | 日本电气株式会社 | 用于广播服务内容的系统、方法和介质 |
| EP1286495A1 (en) * | 2001-04-19 | 2003-02-26 | Sony Corporation | Information recording/reproducing apparatus and method |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6611812B2 (en) * | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
| JP3980355B2 (ja) * | 2000-03-30 | 2007-09-26 | 三洋電機株式会社 | ライセンス情報記憶装置、コンテンツ再生装置およびライセンス情報配信システム |
| JP2002083152A (ja) * | 2000-06-30 | 2002-03-22 | Victor Co Of Japan Ltd | コンテンツ配信システム及び携帯端末プレーヤ及びコンテンツプロバイダ |
| JP4626033B2 (ja) * | 2000-08-31 | 2011-02-02 | ソニー株式会社 | 公開鍵証明書利用システム、公開鍵証明書利用方法、および情報処理装置、並びにプログラム提供媒体 |
| AU1547402A (en) * | 2001-02-09 | 2002-08-15 | Sony Corporation | Information processing method/apparatus and program |
| JP2002328846A (ja) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法 |
| US20040120527A1 (en) * | 2001-08-20 | 2004-06-24 | Hawkes Philip Michael | Method and apparatus for security in a data processing system |
| JP4292736B2 (ja) * | 2001-11-15 | 2009-07-08 | ソニー株式会社 | 伝送システム、伝送方法 |
| JP4039923B2 (ja) * | 2002-09-20 | 2008-01-30 | 富士通株式会社 | ソフトウェア実行管理装置、ソフトウェア実行管理方法、およびソフトウェア実行管理プログラム |
| JP2004157864A (ja) * | 2002-11-07 | 2004-06-03 | Canon Inc | コンテンツ配信システム |
| US7493289B2 (en) * | 2002-12-13 | 2009-02-17 | Aol Llc | Digital content store system |
| US7392547B2 (en) * | 2003-06-27 | 2008-06-24 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US7512798B2 (en) * | 2003-06-27 | 2009-03-31 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| ATE332549T1 (de) | 2003-09-03 | 2006-07-15 | France Telecom | Vorrichtung und verfahren zur sicheren kommunikation basierend auf chipkarten |
| US7546641B2 (en) * | 2004-02-13 | 2009-06-09 | Microsoft Corporation | Conditional access to digital rights management conversion |
| US7715558B2 (en) * | 2004-03-11 | 2010-05-11 | Panasonic Corporation | Encrypted-content recording medium, playback apparatus, and playback method |
| US7503074B2 (en) * | 2004-08-27 | 2009-03-10 | Microsoft Corporation | System and method for enforcing location privacy using rights management |
| JP4564370B2 (ja) * | 2005-02-08 | 2010-10-20 | 三井住友海上火災保険株式会社 | 情報管理システム及び情報管理方法 |
-
2006
- 2006-08-24 WO PCT/JP2006/316623 patent/WO2007074557A1/ja active Application Filing
- 2006-08-24 JP JP2007551853A patent/JP4722945B2/ja not_active Expired - Fee Related
- 2006-08-24 CN CN2006800390881A patent/CN101292463B/zh not_active Expired - Fee Related
- 2006-08-24 US US11/992,604 patent/US8225415B2/en active Active
- 2006-08-24 DE DE112006002825T patent/DE112006002825B4/de active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237843A (zh) * | 1998-06-02 | 1999-12-08 | 日本电气株式会社 | 用于广播服务内容的系统、方法和介质 |
| EP1286495A1 (en) * | 2001-04-19 | 2003-02-26 | Sony Corporation | Information recording/reproducing apparatus and method |
Non-Patent Citations (2)
| Title |
|---|
| JP特开2002-83152A 2002.03.22 |
| JP特开2005-198336A 2005.07.21 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4722945B2 (ja) | 2011-07-13 |
| JPWO2007074557A1 (ja) | 2009-06-04 |
| CN101292463A (zh) | 2008-10-22 |
| DE112006002825T5 (de) | 2008-11-06 |
| US20090265539A1 (en) | 2009-10-22 |
| WO2007074557A1 (ja) | 2007-07-05 |
| DE112006002825B4 (de) | 2011-12-08 |
| US8225415B2 (en) | 2012-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101292463B (zh) | 内容分配系统和终端以及服务器 | |
| CN100378711C (zh) | 数据终端装置及内容数据管理方法 | |
| KR100682290B1 (ko) | 콘텐츠 관리 시스템, 장치, 방법 및 프로그램 격납 매체 | |
| CN1940952B (zh) | 用于管理内容数据的系统和装置 | |
| JP4764103B2 (ja) | コンテンツデータ配信システム、及び情報処理装置 | |
| CN100418318C (zh) | 信息处理设备和方法 | |
| CN101866668B (zh) | 记录装置以及内容数据再现系统 | |
| JP4238410B2 (ja) | 情報処理システム | |
| EP1134670A1 (en) | Information transmission system, transmitter, and transmission method as well as information reception system, receiver and reception method | |
| CN101350819B (zh) | 信息处理装置和方法、以及内容提供系统 | |
| CN101002422B (zh) | 记录装置、内容密钥处理装置、记录介质以及记录方法 | |
| KR20070109804A (ko) | 디지털 컨텐츠 사용을 위한 권리객체 발급 방법 및 장치 | |
| WO2001041359A1 (fr) | Systeme de distribution de donnees et enregistreur a utiliser dans ce systeme | |
| JP2000293587A (ja) | 情報処理装置および方法、管理装置および方法、並びに提供媒体 | |
| JP2002094499A (ja) | データ端末装置およびヘッドホン装置 | |
| JP2006014035A (ja) | 記憶媒体処理方法、記憶媒体処理装置及びプログラム | |
| CN101310287A (zh) | 记录再生装置、通信装置、程序、系统lsi | |
| JP2002101192A (ja) | シェル型データ端末装置 | |
| JP4389129B2 (ja) | 情報送信システム、情報送信装置、情報受信装置、情報送信方法 | |
| CN101420296B (zh) | 内容数据管理系统和方法 | |
| JP2000293589A (ja) | 情報処理装置および方法、並びに提供媒体 | |
| CN102377772A (zh) | 信息处理装置、信息处理方法和程序 | |
| CN100373356C (zh) | 数据存储设备,数据提供系统以及数据提供方法 | |
| CN100430858C (zh) | 用于用户数据的保密超级分发的方法和系统 | |
| JP2001067324A (ja) | 情報送信システム、情報送信装置及び情報受信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CI01 | Correction of invention patent gazette |
Correction item: Application Date Correct: [22]2006.8.24 False: [22]2007.8.24 Number: 43 Page: 991 Volume: 24 |
|
| CI02 | Correction of invention patent application |
Correction item: Application Date Correct: [22]2006.8.24 False: [22]2007.8.24 Number: 43 Page: The title page Volume: 24 |
|
| ERR | Gazette correction |
Free format text: CORRECT: APPLICATION DATE; FROM: (22)2007.8.24 TO: (22)2006.8.24 |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110216 Termination date: 20190824 |