記錄介質裝置及控制器的製造方法

2023-09-15 08:42:00 2

記錄介質裝置及控制器的製造方法
【專利摘要】記錄介質裝置（600g）的存儲部（601g）存儲內容及無效化列表。無效化列表包含無效化識別符，該無效化識別符與內容建立對應，識別對與內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。記錄介質裝置（600g）的控制器（602g）具備：取得部（621g），從設備（300g）取得內容的取得請求，並取得對設備（300g）的公開密鑰證書進行識別的設備識別符；判斷部（622g），判斷設備識別符是否和無效化識別符一致；控制部（623g），在一致的情況下，進行控制以便禁止內容對設備的輸出。
【專利說明】記錄介質裝置及控制器
【技術領域】
[0001 ] 本發明涉及一種用來記錄內容的記錄介質裝置。
【背景技術】
[0002]近年來，由於數位技術的快速發展，因而通過光碟等的記錄介質或者通過網絡，使數位化後的內容(下面只稱為內容)流通的系統正在普及。
[0003]內容具有即便進行其複製卻品質也不變壞這樣的特性。為了保護具有這種特性的內容的著作權，需要對內容的持有者，限制不被許可的複製。因此，在使內容流通的系統中，要由內容的發送設備和接收內容進行再現的再現設備相互確認是維護著作權的合法的設備。在該確認成功之後，方從發送設備對再現設備發送內容。這樣一來，就可以限制利用內容的設備，其結果為，能夠保護內容的著作權。
[0004]在確認對方的設備是否是合法的設備時，要使用依據公開密鑰加密技術的認證技術。根據專利文獻1，利用公開密鑰加密技術的認證技術的一例如下。
[0005]發送設備對再現設備發送隨機數數據。接下來，再現設備使用給該再現設備所分配的專用密鑰，對接收到的隨機數數據實施數字籤名來生成籤名文本。接著，把籤名文本回發到發送設備。最後，發送設備對於獲取到的籤名文本，使用再現設備的公開密鑰進行驗證。
[0006]可是，在這種利用公開密鑰加密技術的認證技術中，其前提為公開密鑰其本身是有效的。因此，為了實施利用公開密鑰加密的認證，要從被稱為公開密鑰證書認證局(Certificate Authority)的機構，發行表示與各設備對應的公開密鑰正確的公開密鑰證書。另外，有關所發行的公開密鑰證書之中，有效期限已過的證書、給做過非法行為的設備所分配的證書或者專用密鑰已洩漏的證書等，為了把它們的公開密鑰證書已被無效化的情況通知給其他的設備，要發行無效化列表(Certificate Revocation List ;也稱為「CRL」或「公開密鑰無效化列表」。)，該無效化列表表示對無效化後的公開密鑰證書進行確定的信息的列表。
[0007]在無效化列表中，包含多個無效化信息，各無效化信息含有對無效化後的公開密鑰證書進行識別的序列號。
[0008]另外，根據專利文獻1，個人計算機包括主體部和訪問記錄介質的驅動部。主體部中包含的檢查部從緩衝存儲器讀出公開密鑰證書，從所讀出的公開密鑰證書提取驅動部的識別符。接下來，判斷所提取的識別符是否包含在包括無效化後的識別符在內的驅動識別符列表內。在判斷為包含的情況下，主體部認作非法，中止和驅動部之間的通信。
[0009]現有技術文獻
[0010]專利文獻
[0011]專利文獻1:日本特開2004-32706號公報
[0012]專利文獻2:日本特開2003-115838號公報
[0013]專利文獻3:日本特開2002-281013號公報[0014]專利文獻4:日本特表2007-519994號公報
【發明內容】

[0015]發明要解決的課題
[0016]但是，個人計算機的主體部的檢查部有被非法篡改的危險。這種情況下，存在驅動部為非法時，由被非法篡改後的檢查部，判斷為非法的驅動部的識別符不包含於驅動識別符列表中的可能性。也就是說，存在判斷出非法的驅動部為正常的可能性。其結果為，存在通過非法的驅動部，從記錄介質取得非法的內容這樣的問題。
[0017]本發明的一個方式其目的為，為了應對這種問題所在，提供可以防止非法輸出內容的記錄介質裝置、系統、控制方法、電腦程式、記錄介質及控制器。
[0018]解決課題所需的手段
[0019]為了達成上述目的，本發明的一個方式是一種記錄介質裝置，包括存儲部及防篡改的控制器。其特徵為，上述存儲部存儲著內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。上述控制器具備:取得機構，從安裝該記錄介質裝置後的設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷機構，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；控制機構，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出。
[0020]發明效果
[0021]根據該結構，由於在包含於記錄介質裝置內並且防篡改的控制器中，判斷所取得的上述設備識別符和上述無效化識別符是否一致，在一致的情況下，不輸出內容，因而可以防止從記錄介質裝置非法輸出內容。
【專利附圖】

【附圖說明】
[0022]圖1是表示作為實施方式I的內容管理系統IOg的整體結構的結構圖。
[0023]圖2是表示作為實施方式2的內容管理系統IOa的整體結構的結構圖。
[0024]圖3是表示密鑰發行裝置200的結構的框圖。
[0025]圖4表示公開密鑰證書的數據結構一例。
[0026](a)表示密鑰分發裝置證書252的數據結構一例。
[0027](b)表示終端裝置證書262的數據結構一例。
[0028](c)表示記錄介質裝置證書272的數據結構一例。
[0029](d)表示製作裝置證書282的數據結構一例。
[0030]圖5表示撤銷(revoke)文件242的數據結構一例。
[0031]圖6是表示內容製作裝置500的結構的框圖。
[0032]圖7表不內容/[目息的登錄畫面551t —例。
[0033]圖8表示內容信息的登錄數據541的數據結構一例。
[0034]圖9表示內容信息的登錄數據541a的數據結構一例。
[0035]圖10表示內容信息的登錄數據541b的數據結構一例。[0036]圖11表示內容信息的登錄數據541c的數據結構一例。
[0037]圖12表示內容信息的登錄數據541d的數據結構一例。
[0038]圖13表示內容信息的登錄數據541e的數據結構一例。
[0039]圖14表示內容信息的登錄數據541f的數據結構一例。
[0040]圖15是表示內容分發裝置400的結構的框圖。
[0041]圖16表示分發委託信息431的數據結構一例。
[0042]圖17是表示密鑰分發裝置100的結構的框圖。
[0043]圖18表示內容信息列表131c的數據結構一例。
[0044]圖19表示內容信息列表131a的數據結構一例。
[0045]圖20表示內容信息列表131b的數據結構一例。
[0046]圖21表示結合體180的數據結構一例。
[0047]圖22是表示相互認證部105及相互認證部604的結構的框圖。
[0048]圖23是表示記錄介質裝置600的結構的框圖。
[0049]圖24是表示存儲在標題密鑰存儲部611、內容信息存儲部612、利用條件信息存儲部613及撤銷文件存儲部614中的數據的數據結構一例。
[0050]圖25是表示終端裝置300的結構的框圖。
[0051]圖26是表示密鑰發行處理的時序的時序圖。接續到圖27。
[0052]圖27是表不密鑰發行處理的時序的時序圖。從圖28接續。
[0053]圖28是表示內容製作及內容登錄處理的時序的時序圖。接續到圖29。
[0054]圖29是表示內容製作及內容登錄處理的時序的時序圖。從圖28接續。
[0055]圖30是表示內容分發的時序的時序圖。接續到圖31。
[0056]圖31是表示內容分發的時序的時序圖。接續到圖32。
[0057]圖32是表示內容分發的時序的時序圖。接續到圖33。
[0058]圖33是表示內容分發的時序的時序圖。接續到圖34。
[0059]圖34是表示內容分發的時序的時序圖。從圖33接續。
[0060]圖35是表示相互認證及密鑰共享的時序的時序圖。接續到圖36。
[0061]圖36是表示相互認證及密鑰共享的時序的時序圖。從圖35接續。
[0062]圖37是表示個別無效化列表的生成動作的流程圖。
[0063]圖38是表示內容再現的時序的時序圖。接續到圖39。
[0064]圖39是表示內容再現的時序的時序圖。從圖38接續。
[0065]圖40是表示作為異例的密鑰發行裝置200a的結構的框圖。
[0066]圖41是表示作為實施方式3的內容管理系統IOb的整體結構的結構圖。
[0067]圖42是表示伺服器裝置400b的結構的框圖。
[0068]圖43是表示終端裝置300b的結構的框圖。
[0069]圖44表示作為告知數據一例的告知數據331b。
[0070]圖45表示作為告知數據一例的告知數據332b。
[0071]圖46表示作為終端裝置300b發送的請求一例的請求350b。
[0072]圖47表示作為終端裝置300b發送的請求一例的請求360b。
[0073]圖48表示管理數據表370b的數據結構一例。[0074]圖49表示作為「類型I」的告知數據一例的告知數據333b。
[0075]圖50表示作為「類型2」的告知數據一例的告知數據334b。
[0076]圖51表示控制數據表341b的數據結構一例。
[0077]圖52表示控制數據表381b的數據結構一例。
[0078]圖53是表示作為異例的內容管理系統IOc的整體結構的結構圖。
[0079]圖54是表示作為異例的內容管理系統IOd的整體結構的結構圖。
[0080]圖55是表示作為異例的內容管理系統IOe的整體結構的結構圖。
[0081]圖56是表示作為異例的內容管理系統IOf的整體結構的結構圖。
【具體實施方式】
[0082]另外，本發明的一個方式是一種記錄介質裝置，包括存儲部及防篡改的控制器。其特徵為，上述存儲部存儲著內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。上述控制器具備:取得機構，從安裝該記錄介質裝置後的上述設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷機構，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；控制機構，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出。
[0083]這裡，上述存儲部還存儲利用條件信息，該利用條件信息與上述內容建立對應，表示由利用者做出的上述內容利用的條件，包含表示上述無效化列表內上述設備識別符的存儲位置的項目信息。上述判斷機構也可以從存儲在上述存儲部中的上述利用條件信息，讀出上述項目信息，在上述無效化列表內，從由所讀出的上述項目信息所示的存儲位置讀出上述設備識別符，利用所讀出的上述設備識別符進行上述判斷。
[0084]這裡，上述取得機構也可以取得上述設備識別符，該設備識別符識別作為上述設備，對能夠進行上述內容再現的再現裝置所分配的上述公開密鑰證書。
[0085]這裡，在由上述判斷機構判斷出所取得的上述設備識別符和上述無效化識別符不一致的情況下，上述控制機構允許上述內容的對上述設備的輸出，也可以。
[0086]這裡，上述控制機構也可以在允許上述內容的對上述設備的輸出時，進行控制以便對上述設備輸出將上述內容解密所用的標題密鑰。
[0087]另外，本發明的另一方式是一種由記錄介質裝置、安裝該記錄介質裝置的設備構成的系統，上述記錄介質裝置包括存儲部及防篡改的控制器。上述存儲部存儲著內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。上述控制器的特徵為，具備:取得機構，從安裝該記錄介質裝置後的上述設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷機構，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；控制機構，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出。
[0088]另外，本發明的另一方式是一種在和存儲部一起，構成記錄介質裝置的防篡改的控制器中使用的控制方法。上述存儲部存儲著內容及無效化列表。上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。上述控制方法的特徵為，包含:取得步驟，從安裝該記錄介質裝置後的上述設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷步驟，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；控制步驟，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出。
[0089]另外，本發明的一個方式是一種計算機可讀取的記錄介質，記錄著在和存儲部一起，構成記錄介質裝置的防篡改的控制器中使用的控制所用的電腦程式。上述存儲部存儲著內容及無效化列表。上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。上述記錄介質記錄著使作為計算機的上述控制器執行下述步驟所用的電腦程式，該步驟包含:取得步驟，從安裝該記錄介質裝置後的上述設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷步驟，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；控制步驟，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出。
[0090]另外，本發明的一個方式是一種在和存儲部一起，構成記錄介質裝置的防篡改的控制器中使用的控制所用的電腦程式。上述存儲部存儲著內容及無效化列表。上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。上述電腦程式使作為計算機的上述控制器，執行:取得步驟，從安裝該記錄介質裝置後的上述設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷步驟，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；控制步驟，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出。
[0091]另外，本發明的一個方式是一種和存儲部一起，構成記錄介質裝置的防篡改的控制器。上述存儲部存儲著內容及無效化列表。上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。上述控制器的特徵為，具備:取得機構，從安裝該記錄介質裝置後的上述設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷機構，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；控制機構，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出。
[0092]另外，本發明的另一方式是一種生成無效化列表的無效化列表生成裝置，其特徵為，具備:取得機構，針對一個內容，取得無效化識別符，該無效化識別符識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書；無效化列表生成機構，生成與上述內容建立對應、包含所取得的上述無效化識別符在內的無效化列表；以及輸出機構，輸出上述無效化列表。
[0093]這裡，上述取得機構也可以取得上述識別符，該識別符識別對作為上述設備的能夠進行上述內容再現的再現裝置所分配、並且無效化後的上述公開密鑰證書。
[0094]這裡，上述無效化列表生成裝置是一種編輯素材來製作內容的內容製作裝置，上述輸出機構輸出上述無效化列表和所製作出的上述內容，也可以。
[0095]這裡，上述無效化列表生成裝置還包括內容信息生成機構，生成內容信息，該內容信息包含有在將上述內容加密時使用的標題密鑰；上述輸出機構輸出上述內容、上述無效化列表以及所生成的上述內容信息，也可以。
[0096]這裡，上述無效化列表生成裝置還包括籤名機構，對上述標題密鑰及上述無效化列表，實施數字籤名，來生成籤名數據；上述內容信息生成機構生成上述內容信息使之包含所生成的籤名數據，也可以。
[0097]這裡，上述內容信息生成機構也可以生成上述內容信息，使之包含識別上述內容的內容識別符、表示上述內容被分類的類型的類型信息或者表示上述內容品質的品質信
肩、O
[0098]這裡，上述無效化列表生成裝置還包括條件信息生成機構，生成利用條件信息，該利用條件信息表示由利用者做出的上述內容的利用條件，包含表示上述無效化列表內上述識別符的存儲位置的項目信息；上述輸出機構輸出上述內容、上述無效化列表以及所生成的上述利用條件信息，也可以。
[0099]另外，本發明的另一方式是一種內容管理系統，包括無效化列表生成裝置、記錄介質裝置及安裝有上述記錄介質裝置的設備。生成無效化列表的上述無效化列表生成裝置具備:取得機構，針對一個內容，取得無效化識別符，該無效化識別符識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書；無效化列表生成機構，生成與上述內容建立對應、包含所取得的上述無效化識別符在內的無效化列表；以及輸出機構，輸出上述無效化列表。上述記錄介質裝置包括存儲部及防篡改的控制器。上述存儲部存儲著內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。上述控制器的特徵為，具備:取得機構，從安裝有該記錄介質裝置的上述設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；以及判斷機構，判斷所取得的上述設備識別符是否和與有了取得請求的上述內容建立對應的上述無效化識別符一致；控制機構，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出。
[0100]另外，本發明的另一方式是一種在生成無效化列表的無效化列表生成裝置中使用的無效化列表生成方法，其特徵為，包含:取得步驟，針對一個內容，取得無效化識別符，該無效化識別符識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書；無效化列表生成步驟，與生成上述內容建立對應、包含所取得的上述無效化識別符在內的無效化列表；以及輸出步驟，輸出上述無效化列表。
[0101]另外，本發明的另一方式是一種計算機可讀取的記錄介質，記錄著在生成無效化列表的無效化列表生成裝置中使用的無效化列表生成所用的電腦程式。上述記錄介質記錄著使作為計算機的無效化列表生成裝置執行下述步驟所用的電腦程式，該步驟包含:取得步驟，針對一個內容，取得無效化識別符，該無效化識別符識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書；無效化列表生成步驟，生成與上述內容建立對應、包含所取得的上述無效化識別符在內的無效化列表；以及輸出步驟，輸出上述無效化列表。
[0102]另外，本發明的另一方式是一種在生成無效化列表的無效化列表生成裝置中使用的無效化列表生成所用的電腦程式。上述電腦程式使作為計算機的無效化列表生成裝置，執行:取得步驟，針對一個內容，取得無效化識別符，該無效化識別符識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書；無效化列表生成步驟，生成與上述內容建立對應、包含所取得的上述無效化識別符在內的無效化列表；以及輸出步驟，輸出上述無效化列表。
[0103]另外，本發明的另一方式是一種構成無效化列表生成裝置的集成電路，該無效化列表生成裝置生成無效化列表，該集成電路的特徵為，具備:取得機構，針對一個內容，取得無效化識別符，該無效化識別符識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書；無效化列表生成機構，生成與上述內容建立對應、包含所取得的上述無效化識別符在內的無效化列表；以及輸出機構，輸出上述無效化列表。
[0104]1.實施方式I
[0105]對於本發明所涉及的作為實施方式I的內容管理系統10g，一邊參照附圖一邊進行說明。
[0106](I)內容管理系統IOg如圖1所示，包括生成無效化列表的無效化列表生成裝置500g、設備300g及記錄介質裝置600g。
[0107]無效化列表生成裝置500g包括取得部501g、無效化列表生成部502g及輸出部503go
[0108]取得部501g針對一個內容，取得無效化識別符，該無效化識別符識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。
[0109]無效化列表生成部502g生成與上述內容建立對應、包含所取得的上述無效化識別符在內的無效化列表。
[0110]輸出部503g輸出上述無效化列表。
[0111]記錄介質裝置600g包括存儲部601g及防篡改的控制器602g。
[0112]存儲部601g存儲著內容611g及無效化列表612g。無效化列表612g包含無效化識別符，該無效化識別符與內容61 Ig建立對應，識別對與內容61 Ig的利用關聯的設備所分配、並且無效化後的公開密鑰證書。
[0113]控制器602g包括取得部621g、判斷部622g及控制部623g。
[0114]取得部621g從安裝記錄介質裝置600g後的設備300g取得內容的取得請求，並取得對分配給設備300g的公開密鑰證書進行識別的設備識別符。
[0115]判斷部622g判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致。
[0116]控制部623g在判斷為一致的情況下，進行控制以禁止上述內容的對設備300g的輸出。
[0117](2)取得部501g也可以取得上述識別符，該識別符識別作為與內容的利用關聯的上述設備，對能夠進行內容再現的再現裝置所分配、並且無效化後的上述公開密鑰證書。
[0118](3)無效化列表生成裝置500g是編輯素材來製作內容的內容製作裝置，輸出部503g和上述無效化列表一起，輸出製作出的上述內容，也可以。
[0119](4)無效化列表生成裝置500g還包括內容信息生成部(未圖示)，生成內容信息，該內容信息包含在將上述內容加密時使用的標題密鑰；輸出部503g和上述內容及上述無效化列表一起，輸出所生成的上述內容信息，也可以。
[0120](5)無效化列表生成裝置500g還包括籤名部(未圖示)，對上述標題密鑰及上述無效化列表，實施數字籤名來生成籤名數據；內容信息生成部生成上述內容信息使之包含所生成的籤名數據，也可以。
[0121](6)內容信息生成部也可以生成上述內容信息，使之包含識別上述內容的內容識別符、表示上述內容被分類的類型的類型信息或者表示上述內容的品質的品質信息。
[0122](7)無效化列表生成裝置500g還包括條件信息生成部(未圖示)，生成利用條件信息，該利用條件信息表示由利用者做出的上述內容利用的條件，包含表示上述無效化列表內上述識別符的存儲位置的項目信息；輸出部503g和上述內容及上述無效化列表一起，輸出所生成的上述利用條件信息，也可以。
[0123](8)存儲部601g還存儲著利用條件信息，該利用條件信息與內容611g建立對應，表示由利用者做出的上述內容利用的條件，包含表示無效化列表612g內上述設備識別符的存儲位置的項目信息，也可以。判斷部622g從存儲在存儲部601g中的上述利用條件信息，讀出上述項目信息，在無效化列表612g內，從由所讀出的上述項目信息所示的存儲位置讀出上述設備識別符，利用所讀出的上述設備識別符進行上述判斷，也可以。
[0124](9)取得部621g也可以取得上述設備識別符，該設備識別符識別作為上述設備，對能夠進行上述內容再現的再現裝置所分配的上述公開密鑰證書。
[0125](10)在由判斷部622g，判斷出所取得的上述設備識別符和上述無效化識別符不一致的情況下，控制部623g允許上述內容的對設備300g的輸出，也可以。
[0126](11)控制部623g也可以在允許上述內容的對上述設備的輸出時，進行控制以便對設備300g輸出用來解密上述內容的標題密鑰。
[0127]2.實施方式2
[0128]對於本發明所涉及的作為實施方式2的內容管理系統10a，一邊參照附圖一邊進行說明。
[0129]2.1內容管理系統IOa的整體結構
[0130]內容管理系統IOa如圖2所示，包括密鑰分發裝置100、密鑰發行裝置200、終端裝置300、內容分發裝置400、內容製作裝置500及記錄介質裝置600。
[0131]密鑰分發裝置100、密鑰發行裝置200、終端裝置300、內容分發裝置400及內容製作裝置500經由網絡20，被相互連接。
[0132]網絡20作為一例，是網際網路。另外，記錄介質裝置600作為一例，是存儲卡。
[0133]2.2密鑰發行裝置200的詳細結構
[0134]密鑰發行裝置200如圖3所示，包括密鑰對生成部201、根密鑰對存儲部202、證書生成部203、專用密鑰證書存儲部204、輸入部205、撤銷數據存儲部206、籤名部207、撤銷文件存儲部208、控制部209、通信部210及撤銷文件生成部211。
[0135]還有，密鑰發行裝置200是由CPU、存儲器、輔助存儲單元、網絡連接單元、鍵盤等構成的計算機系統。這裡，根密鑰對存儲部202、專用密鑰證書存儲部204、撤銷數據存儲部206及撤銷文件存儲部208分別由輔助存儲單元構成。密鑰對生成部201、證書生成部203、籤名部207、控制部209及撤銷文件生成部211分別由CPU及在CPU之上進行動作的電腦程式構成。另外，通信部210由網絡連接單元構成。再者，輸入部205由鍵盤構成。[0136]當然，並不限定為這些結構。例如，密鑰對生成部201、證書生成部203及籤名部207也可以分別由專用的硬體電路構成。
[0137](I)根密鑰對存儲部202、專用密鑰證書存儲部204、撤銷數據存儲部206及撤銷文件存儲部208
[0138]根密鑰對存儲部202具備用來存儲根專用密鑰231及根公開密鑰232的區域。有關根專用密鑰231及根公開密鑰232，將在下面說明。
[0139]專用密鑰證書存儲部204具備用來存儲密鑰分發裝置專用密鑰251、密鑰分發裝置證書252、終端裝置專用密鑰261、終端裝置證書262、記錄介質裝置專用密鑰271、記錄介質裝置證書272、製作裝置專用密鑰281及製作裝置證書282的區域。有關密鑰分發裝置專用密鑰251、密鑰分發裝置證書252、終端裝置專用密鑰261、終端裝置證書262、記錄介質裝置專用密鑰271、記錄介質裝置證書272、製作裝置專用密鑰281及製作裝置證書282，將在下面說明。
[0140]撤銷數據存儲部206具備用來存儲撤銷數據241的區域。有關撤銷數據241，將在下面說明。
[0141]撤銷文件存儲部208具備用來存儲撤銷文件242的區域。有關撤銷文件242，將在下面說明。
[0142](2)輸入部 205
[0143]輸入部205通過利用者的操作，來受理識別無效化後的終端裝置的終端裝置ID及識別無效化後的記錄介質裝置的記錄介質裝置ID的輸入。
[0144]這裡，也可以受理無效化後的終端裝置或記錄介質裝置的模型ID的輸入。這裡，所謂模型ID指的是，對終端裝置或記錄介質裝置的種類進行識別的型號。另外，也可以受理對無效化後的給終端裝置或記錄介質裝置所分配的公開密鑰證書進行識別的識別信息的輸入。
[0145]接下來，將受理輸入後的終端裝置ID及記錄介質裝置ID寫入撤銷數據存儲部206具有的撤銷文件242中。
[0146]撤銷文件242作為一例，如圖5所示，含有終端裝置ID (243)、終端裝置ID(244)、...、記錄介質裝置ID (245)、記錄介質裝置ID (246)、...。
[0147]還有，也可以預先在各個ID的起始補充進去不同的值，以便附上撤銷文件242中包含的終端裝置ID和記錄介質裝置ID的區別。例如，終端裝置ID的起始以「00」開始，另一方面，記錄介質裝置ID的起始以「 10 」開始，也可以。
[0148](3)密鑰對生成部201
[0149]密鑰對生成部201從控制部209獲取密鑰生成指令。該密鑰生成指令指示出應當分別分配給密鑰分發裝置100、密鑰發行裝置200、終端裝置300、內容製作裝置500及記錄介質裝置600的專用密鑰及公開密鑰的生成。
[0150]若獲取到上述密鑰生成指令，則密鑰對生成部201採用下面所示的密鑰生成方法，生成應當分配給各裝置的專用密鑰及公開密鑰。
[0151]密鑰生成方法的一例如下。
[0152]作為一例，在使用依據橢圓曲線密碼的公開密鑰加密方式時，密鑰對生成部201生成隨機數X，將所生成的隨機數X作為專用密鑰。接著，密鑰對生成部201計算Y=x*P，將Y作為公開密鑰。這裡，P是橢圓曲線上的點，a*B表示橢圓曲線上的乘法運算。
[0153]還有，密鑰對生成部201也可以取代依據橢圓曲線密碼的公開密鑰加密方式，而採用依據RSA密碼的公開密鑰加密方式，來生成專用密鑰及公開密鑰。
[0154]密鑰對生成部201採用上述的密鑰生成方法，生成應當分配給密鑰發行裝置200的根專用密鑰231及根公開密鑰232。接著，密鑰對生成部201將根專用密鑰231及根公開密鑰232寫入到根密鑰對存儲部202中。
[0155]這裡，根專用密鑰231及根公開密鑰232成為內容管理系統IOa中安全的根本。
[0156]另外，密鑰對生成部201採用上述的密鑰生成方法，生成應當分配給密鑰分發裝置100的密鑰分發裝置專用密鑰251及密鑰分發裝置公開密鑰254。另外，採用上述的密鑰生成方法，生成應當分配給終端裝置300的終端裝置專用密鑰261及終端裝置公開密鑰264。另外，採用上述的密鑰生成方法，生成應當分配給記錄介質裝置600的記錄介質裝置專用密鑰271及記錄介質裝置公開密鑰274。另外，採用上述的密鑰生成方法，生成應當分配給內容製作裝置500的製作裝置專用密鑰281及製作裝置公開密鑰284。
[0157]接下來，密鑰對生成部201將密鑰分發裝置專用密鑰251、終端裝置專用密鑰261、記錄介質裝置專用密鑰271及製作裝置專用密鑰281，分別寫入到專用密鑰證書存儲部204中。
[0158]另外，密鑰對生成部201分別對證書生成部203輸出密鑰分發裝置公開密鑰254、終端裝置公開密鑰264、記錄介質裝置公開密鑰274及製作裝置公開密鑰284。
[0159](4)證書生成部203
[0160]證書生成部203從控制部209，獲取證書生成指令。該證書生成指令指示出對於密鑰分發裝置100、終端裝置300、內容製作裝置500及記錄介質裝置600各自的公開密鑰證書的生成。
[0161]若獲取到上述證書生成指令，則證書生成部203如下所示，生成對於各裝置的公開密鑰證書。
[0162]證書生成部203生成唯一識別下述公開密鑰證書的識別符。
[0163]這裡，該識別符的生成如下所示來進行。
[0164]識別符是由數值組成的號碼。證書生成部203存儲著剛剛之前所生成的識別符。在新生成識別符時，證書生成部203通過對當前存儲的識別符加上值「1」，來生成新的識別符。
[0165]接下來，證書生成部203從密鑰對生成部201獲取給該裝置所分配的公開密鑰。接著，將所生成的識別符和獲取到的公開密鑰結合，來生成結合體。
[0166]結合體=識別符I I公開密鑰
[0167]這裡，A I I B表示將數據A和數據B按該時序結合所生成的結合體。另外，也可以將識別符、公開密鑰以及其他的數據結合，來生成結合體。其他數據的例子是公開密鑰證書的格式版本、證書的有效期限、識別公開密鑰加密方式的識別符等。接著，進行指示以便對籤名部207輸出所生成的結合體，生成籤名數據。
[0168]接下來，證書生成部203從籤名部207獲取籤名數據。
[0169]籤名數據=Sign (根專用密鑰、結合體)
[0170]這裡，Sign (A、B)是採用籤名生成算法SI，並使用密鑰A，對數據B實施數字籤名所生成的籤名數據。另外，籤名生成算法SI例如是EC-DSA (Elliptic Curve-DigitalSignature Algorithm)。
[0171]若獲取到籤名數據，則生成包含所生成的結合體及獲取到的籤名數據在內的公開密鑰證書，把所生成的公開密鑰證書寫入到專用密鑰證書存儲部204中。
[0172]下面，說明密鑰分發裝置100、終端裝置300、記錄介質裝置600及內容製作裝置500各自的公開證書的生成。這裡，對於密鑰分發裝置100的公開密鑰證書是密鑰分發裝置證書252，對於終端裝置300的公開密鑰證書是終端裝置證書262。另外，對於記錄介質裝置600的公開密鑰證書是記錄介質裝置證書272，對於內容製作裝置500的公開密鑰證書是製作裝置證書282。
[0173](對於密鑰分發裝置100的密鑰分發裝置證書252的生成)
[0174]證書生成部203生成唯一識別密鑰分發裝置證書252的密鑰分發裝置ID (253)。接著，證書生成部203從密鑰對生成部201獲取給密鑰分發裝置100所分配的密鑰分發裝置公開密鑰254。接著，將密鑰分發裝置ID (253)和密鑰分發裝置公開密鑰254結合，來生成結合體。接著，對籤名部207輸出所生成的結合體。接下來，證書生成部203從籤名部207獲取籤名數據255。
[0175]籤名數據255=Sign (根專用密鑰、密鑰分發裝置ID (253) I I密鑰分發裝置公開密鑰254)
[0176]若獲取到籤名數據255，則證書生成部203如圖4 Ca)所示，生成包含所生成的結合體及獲取到的籤名數據255在內的密鑰分發裝置證書252。接下來，將所生成的密鑰分發裝置證書252寫入到專用密鑰證書存儲部204中。
[0177](對於終端裝置300的終端裝置證書262的生成)
[0178]證書生成部203生成唯一識別終端裝置證書262的終端裝置ID (263)。接著，證書生成部203從密鑰對生成部201獲取給終端裝置300所分配的終端裝置公開密鑰264。接著，將終端裝置ID (263)和終端裝置公開密鑰264結合，來生成結合體。接著，對籤名部207輸出所生成的結合體。接下來，證書生成部203從籤名部207獲取籤名數據265。
[0179]籤名數據265=Sign (根專用密鑰、終端裝置ID (263) I I終端裝置公開密鑰264)
[0180]若獲取到籤名數據265，則證書生成部203如圖4 (b)所示，生成包含所生成的結合體及獲取到的籤名數據265在內的終端裝置證書262。接著，把所生成的終端裝置證書262寫入到專用密鑰證書存儲部204中。
[0181](對於記錄介質裝置600的記錄介質裝置證書272的生成)
[0182]證書生成部203生成唯一識別記錄介質裝置證書272的記錄介質裝置ID (273)。接著，證書生成部203從密鑰對生成部201獲取給記錄介質裝置600所分配的記錄介質裝置公開密鑰274。接著，將記錄介質裝置ID (273)和記錄介質裝置公開密鑰274結合，來生成結合體。接著，對籤名部207輸出所生成的結合體。接下來，證書生成部203從籤名部207獲取籤名數據275。
[0183]籤名數據275=Sign (根專用密鑰、記錄介質裝置ID (273) I I記錄介質裝置公開密鑰274)
[0184]若獲取到籤名數據275，則證書生成部203如圖4 (c)所示，生成包含所生成的結合體及獲取到的籤名數據275在內的記錄介質裝置證書272。接著，把所生成的記錄介質裝置證書272寫入到專用密鑰證書存儲部204中。
[0185](對於內容製作裝置500的製作裝置證書282的生成)
[0186]證書生成部203生成唯一識別製作裝置證書282的內容提供者ID (283)。接著，證書生成部203從密鑰對生成部201獲取給內容製作裝置500所分配的製作裝置公開密鑰
284。接著，將內容提供者ID(283)和製作裝置公開密鑰284結合，來生成結合體。接著，對籤名部207輸出所生成的結合體。接下來，證書生成部203從籤名部207獲取籤名數據
285。
[0187]籤名數據285=Sign (根專用密鑰、內容提供者ID (283) I I製作裝置公開密鑰284)
[0188]若獲取到籤名數據285，則證書生成部203如圖4 Cd)所示，生成包含所生成的結合體及獲取到的籤名數據285在內的製作裝置證書282。接著，把所生成的製作裝置證書282寫入到專用密鑰證書存儲部204中。
[0189](5)撤銷文件生成部211
[0190]撤銷文件生成部211通過控制部209的控制，從撤銷數據存儲部206讀出撤銷數據241。接著，進行指示以便對籤名部207輸出所讀出的撤銷數據241，生成籤名數據247。
[0191]接下來，撤銷文件生成部211從籤名部207獲取籤名數據247。
[0192]籤名數據247=Sign (根專用密鑰、撤銷數據241)
[0193]接下來，撤銷文件生成部211如圖5所示，生成包含撤銷數據241及籤名數據247在內的撤銷文件242。接著，把所生成的撤銷文件242寫入到撤銷文件存儲部208中。
[0194](6)籤名部 207
[0195]籤名部207從根密鑰對存儲部202讀出根專用密鑰231。
[0196]接下來，籤名部207從證書生成部203獲取結合體。另外，還從撤銷文件生成部211獲取撤銷數據241。
[0197]若獲取到結合體，則籤名部207採用籤名生成算法SI，並使用所讀出的根專用密鑰231，對獲取到的結合體實施數字籤名。其結果為，生成籤名數據。
[0198]籤名數據=Sign (根專用密鑰231、結合體)
[0199]接著，對證書生成部203輸出所生成的籤名數據。
[0200]若獲取到撤銷數據241，則籤名部207採用籤名生成算法SI，並使用所讀出的根專用密鑰231，對獲取到的撤銷數據241實施數字籤名。其結果為，生成籤名數據。
[0201]籤名數據=Sign (根專用密鑰231、撤銷數據241)
[0202]接下來，對撤銷文件生成部211輸出所生成的籤名數據。
[0203](7)通信部 210
[0204]通信部210通過控制部209的控制，從根密鑰對存儲部202讀出根公開密鑰232。接著，經由網絡20，對密鑰分發裝置100、終端裝置300及記錄介質裝置600發送所讀出的根公開密鑰232。
[0205]另外，通信部210從專用密鑰證書存儲部204讀出密鑰分發裝置專用密鑰251及密鑰分發裝置證書252的對。接著，經由網絡20，對密鑰分發裝置100發送所讀出的密鑰分發裝置專用密鑰251及密鑰分發裝置證書252的對。
[0206]另外，通信部210通過控制部209的控制，從專用密鑰證書存儲部204讀出終端裝置專用密鑰261及終端裝置證書262的對。接著，經由網絡20，對終端裝置300發送所讀出的終端裝置專用密鑰261及終端裝置證書262的對。
[0207]另外，通信部210通過控制部209的控制，從專用密鑰證書存儲部204讀出記錄介質裝置專用密鑰271及記錄介質裝置證書272的對。接著，經由未圖示的記錄介質裝置製造者具有的製造者裝置，對終端裝置300輸出所讀出的記錄介質裝置專用密鑰271及記錄介質裝置證書272的對。
[0208]另外，通信部210通過控制部209的控制，從專用密鑰證書存儲部204讀出製作裝置專用密鑰281及製作裝置證書282的對。接著，經由網絡20，對內容製作裝置500發送所讀出的製作裝置專用密鑰281及製作裝置證書282的對。
[0209]另外，通信部210通過控制部209的控制，從撤銷文件存儲部208讀出撤銷文件242。接著，經由網絡20，對密鑰分發裝置100發送所讀出的撤銷文件242。
[0210](8)控制部 209
[0211]控制部209生成密鑰生成指令。這裡，密鑰生成指令如上所述，表示應當分別分配給密鑰分發裝置100、密鑰發行裝置200、終端裝置300、內容製作裝置500及記錄介質裝置600的專用密鑰及公開密鑰的生成的指示。接著，對密鑰對生成部201輸出所生成的密鑰生成指令。
[0212]另外，控制部209生成證書生成指令。這裡，證書生成指令如上所述，表示對於密鑰分發裝置100、終端裝置300、內容製作裝置500及記錄介質裝置600各自的公開密鑰證書的生成的指示。
[0213]另外，控制部209對撤銷文件生成部211進行指示，使之生成撤銷文件242。
[0214]另外，控制部209對通信部210進行指示，使之發送根公開密鑰232。另外，對通信部210進行指示，使之發送密鑰分發裝置專用密鑰251及密鑰分發裝置證書252、終端裝置專用密鑰261及終端裝置證書262、記錄介質裝置專用密鑰271及記錄介質裝置證書272、製作裝置專用密鑰281及製作裝置證書282以及文件撤銷文件242。
[0215]2.3內容製作裝置500的詳細結構
[0216]內容製作裝置500如圖6所示，包括素材存儲部501、編輯部502、加密部503、內容存儲部504、內容登錄請求部505、控制部506、標題密鑰生成部507、標題密鑰存儲部508、專用密鑰證書存儲部509、籤名部510、內容信息登錄請求部511、登錄數據存儲部512、輸入部513、顯示部514及通信部515。
[0217]還有，內容製作裝置500是由CPU、存儲器、輔助存儲單元、網絡連接單元、鍵盤、液晶顯示單元等構成的計算機系統。這裡，素材存儲部501、內容存儲部504、標題密鑰存儲部508、專用密鑰證書存儲部509及登錄數據存儲部512分別由輔助存儲單元構成。編輯部502、加密部503、內容登錄請求部505、控制部506、標題密鑰生成部507、籤名部510及內容信息登錄請求部511分別由CPU及在CPU之上進行動作的電腦程式構成。另外，通信部515由網絡連接單元構成。另外，輸入部513由鍵盤構成。另外，顯示部514由液晶顯示單元構成。
[0218]當然，並不限定為這些結構。例如，加密部503、標題密鑰生成部507及籤名部510也可以分別由專用的硬體電路構成。
[0219](I)素材存儲部501、內容存儲部504、標題密鑰存儲部508及專用密鑰證書存儲部509
[0220]素材存儲部501存儲著電影等視頻及音頻等的I個或多個素材。各素材其影像及聲音被數位化，並且進行了編碼及壓縮。有關視頻及音頻的製作，由於與本發明的主題無關，因而省略其說明。
[0221]內容存儲部504具備用來存儲內容532的區域。內容532如下所述，是將明文內容531加密所生成的。
[0222]標題密鑰存儲部508具備用來存儲標題密鑰533的區域。標題密鑰533為了將明文內容531加密而使用。
[0223]專用密鑰證書存儲部509具備用來存儲製作裝置專用密鑰281及製作裝置證書282的區域。製作裝置專用密鑰281及製作裝置證書282是從密鑰發行裝置200獲取到的。
[0224](2)編輯部 502
[0225]編輯部502通過利用者的操作，讀出素材存儲部501中所存儲的素材，編輯所讀出的素材來生成明文內容531。對加密部503輸出所生成的明文內容531。
[0226](3)標題密鑰生成部507
[0227]標題密鑰生成部507生成128位的隨機數，將所生成的隨機數作為標題密鑰533。標題密鑰生成部507對加密部503輸出所生成的標題密鑰533。另外，把所生成的標題密鑰533寫入標題密鑰存儲部508中。`
[0228](4)加密部 503
[0229]加密部503從編輯部502獲取明文內容531。另外，從標題密鑰生成部507獲取標題密鑰533。
[0230]接下來，加密部503採用加密算法El，並使用標題密鑰533，將明文內容531加密，來生成內容532。下面，只要沒有特別注釋，內容532都處於加密後的狀態。
[0231]這裡，加密算法El是依據秘密密鑰加密方式的加密算法。加密算法El作為一例，是依據 AES (Advanced Encryption Standard)的算法。
[0232]接下來，加密部503將內容532寫入內容存儲部504中。
[0233](5)內容登錄請求部505
[0234]內容登錄請求部505通過控制部506的控制，生成登錄請求，其請求為將內容532登錄於內容分發裝置400中。接著，從內容存儲部504讀出內容532。
[0235]內容登錄請求部505對通信部515輸出所生成的內容的登錄請求及所讀出的內容532。接著，對通信部515進行指示，以便將內容的登錄請求及內容532發送給內容分發裝置 400。
[0236](6)輸入部513及顯示部514
[0237](顯示部514)
[0238]顯示部514如同在圖7中作為一例所示的那樣,顯示內容信息的登錄畫面551t。
[0239]登錄畫面551t包含輸入欄位552t、輸入欄位553t、輸入欄位554t、輸入欄位555t、輸入欄位556t、輸入欄位557t、輸入欄位558t、按鍵559t及按鍵560t。
[0240]輸入欄位552t是從內容的製作者受理內容提供者ID的輸入所用的欄位。這裡，內容提供者ID是識別內容提供者的識別信息。
[0241]輸入欄位553t是從內容的製作者受理內容ID的輸入所用的欄位。這裡，內容ID是識別內容的識別信息。
[0242]輸入欄位554t是從內容的製作者受理品質等級的輸入所用的欄位。這裡，品質等級是表不內容品質的等級的?目息。作為一例，品質等級「HD」表不該內容具有較聞的品質。具體而目，表不內容具有聞解析度。另外，品質等級「SD」表該內容具有標準的品質。具體而言，表示內容具有標準的解析度。
[0243]輸入欄位555t是從內容的製作者受理類型信息的輸入所用的欄位。這裡，類型信息是表示內容種類或類別的信息，表示內容被分類的類型。類型的例子為「動作」、「科幻」、「恐怖」、「喜劇」等。
[0244]輸入欄位556t是從內容的製作者受理利用條件信息的輸入所用的欄位。這裡，利用條件信息是表示內容的製作者對內容的利用者附加的條件的信息。利用條件信息的例子為，「可以利用到2012年12月」、「可以再現10次」等限定內容的利用期限，或者限定內容的利用次數的信息。
[0245]輸入欄位557t是從內容的製作者受理認證條件信息的輸入所用的欄位。這裡，認證條件信息是表示內容的製作者對內容的利用者附加的條件的信息。
[0246]認證條件信息的一例是「每3回有一次連接確認」。這裡，在作為認證條件信息，設定了「每3回有一次連接確認」的情況下，如下進行認證。當在終端裝置300中利用內容時，每利用3回內容，終端裝置300都請求一次對內容分發裝置400的連接。在進行了該連接之後，內容分發裝置400對終端裝置300的合法性、內容的合法性以及當前存儲內容的記錄介質裝置600的合法性進行認證。在這些認證之中，某一個的合法性不被認證的情況下，不允許內容的再現。在它們的合法性認證中，全部的合法性得到認證的情況下，才允許內容的再現。
[0247]認證條件信息的其他例子是「標題密鑰的連接確認」。這裡，在作為認證條件信息，在此設定了「標題密鑰的連接確認」的情況下，如下進行認證。每次在終端裝置300中利用內容，終端裝置300都請求對密鑰分發裝置100的連接。在進行了該連接的後，密鑰分發裝置100對終端裝置300的合法性、標題密鑰的合法性以及當前存儲標題密鑰的記錄介質裝置600的合法性進行認證。在這些認證中，某一個的合法性不被認證的情況下，不允許內容的再現。在它們的合法性認證中，全部的合法性得到認證的情況下，才允許標題密鑰的利用及內容的再現。
[0248]輸入欄位558t是從內容的製作者受理撤銷裝置ID的輸入所用的欄位。這裡，撤銷裝置ID是識別無效化後的裝置的識別信息。
[0249]撤銷裝置ID的輸入一例是「0005、0006」。「0005、0006」表示由識別信息0005及0006分別識別的裝置已被無效化。
[0250]撤銷裝置ID的輸入另一例是「0101-0106」。「0101-0106」表示由識別信息「0101」、「0102 」、「0103 」、「 0104 」、「 0105 」及「 0106 」分別識別的裝置已被無效化。
[0251]撤銷裝置ID 的輸入另一例是 「0101-0106、0110-0120」。「0101-0106、0110_0120」表示由識別信息「0101」、「0102」、..*「0106」 以及識別信息「0110」、「0111」、...「0120，，
分別識別的裝置已被無效化。
[0252]按鍵559t及按鍵560t是從內容的製作者受理進行撤銷同意或者不進行撤銷同意的輸入所用的按鍵。由內容的製作者，來操作按鍵559t及按鍵560t的某一個。[0253]所謂的撤銷同意，表示內容的製作者同意當在終端裝置300中利用內容時，根據內容所附帶的個別無效化列表，來確認終端裝置300是否已被無效化。
[0254]在內容的製作者進行撤銷同意的情況下，內容的製作者操作按鍵559t。另一方面，在內容的製作者不進行撤銷同意的情況下，內容的製作者操作按鍵560t。
[0255]如上所述，按鍵559t及560t的某一個一定被選擇。另外，在選擇了按鍵559t的情況下，對於輸入欄位558t來說，則必須由內容的製作者進行輸入。
[0256]還有,登錄畫面不限定為圖7所示的登錄畫面551t。
[0257]登錄畫面551t也可以不包含輸入欄位554t、555t、556t及557t。另外，登錄畫面551t也可以不包含輸入欄位553t、554t、556t及557t。另外，登錄畫面551t也可以不包含輸入欄位 553t、555t、556t 及 557t。
[0258](輸入部513)
[0259]輸入部513從內容的製作者，受理輸入欄位552t、553t、...、558t、按鍵559t及按鍵560t上的輸入結果。換言之，輸入部513從內容的製作者，受理內容提供者ID、內容ID、品質等級、類型信息、利用條件信息、認證條件信息、撤銷裝置ID及撤銷同意的輸入。若受理了它們的輸入，則生成包含內容提供者ID、內容ID、品質等級、類型信息、利用條件信息、認證條件信息、撤銷裝置ID及撤銷同意標誌在內的內容信息的登錄數據541。接著，將所生成的登錄數據541寫入登錄數據存儲部512中。
[0260]這裡，撤銷同意標誌在操作了按鍵559t時，設定為「0N」。另一方面，在操作了按鍵560t時，設定為「OFF」。
[0261]在登錄畫面551t上，沒有輸入的項目不包含在登錄數據541中。例如上面所述，在輸入欄位554t、555t、556t、557t及558t中，有時沒有輸入數據。從而，品質等級、類型信息、利用條件信息、認證條件信息及撤銷裝置ID有時不包含於登錄數據541中。
[0262](7)籤名部 510
[0263]籤名部510從控制部506獲取籤名生成的指令。若獲取到籤名生成的指令，則從登錄數據存儲部512讀出登錄數據541。判斷所讀出的登錄數據541中包含的撤銷同意標誌是「0N」還是「OFF」。
[0264]在撤銷同意標誌為「OFF」的情況下，籤名部510不做任何處理。
[0265]在撤銷同意標誌為「0N」的情況下，籤名部510從專用密鑰證書存儲部509讀出製作裝置專用密鑰281。接著，採用籤名生成算法SI，並使用製作裝置專用密鑰281，對所讀出的登錄數據541實施數字籤名。其結果為，生成籤名數據。
[0266]這裡，籤名生成算法SI是以公開密鑰加密方式為基礎的籤名生成算法。這裡，在公開密鑰加密方式中使用的加密技術一例是橢圓曲線密碼。此時，籤名生成算法Si例如是EC-DSA (Elliptic Curve-Digital Signature Algorithm)。
[0267]接下來，籤名部510在登錄數據541中，附加所生成的籤名數據，將附加籤名數據後的登錄數據541，重寫於登錄數據存儲部512內所存儲的登錄數據541中。
[0268]( 8 )內容信息登錄請求部511
[0269]內容信息登錄請求部511通過控制部506的控制，從標題密鑰存儲部508讀出標題密鑰533。接著，將所讀出的標題密鑰533，添加並寫入登錄數據存儲部512內所存儲的登錄數據541中。[0270]內容信息登錄請求部511通過控制部506的控制，生成登錄請求，該登錄請求表示內容信息的登錄數據往密鑰分發裝置100的登錄的請求。接著，從登錄數據存儲部512讀出登錄數據541，並進行指示以便對通信部515輸出登錄請求及登錄數據541，對密鑰分發裝置100進行發送。
[0271](9)通信部 515
[0272]通信部515從密鑰發行裝置200，經由網絡20，接收製作裝置專用密鑰281及製作裝置證書282。接著，將接收到的製作裝置專用密鑰281及製作裝置證書282寫入專用密鑰證書存儲部509中。
[0273]通信部515從密鑰發行裝置200，經由網絡20，接收製作裝置專用密鑰281及製作裝置證書282。接著，將接收到的製作裝置專用密鑰281及製作裝置證書282寫入專用密鑰證書存儲部509中。
[0274]通信部515從內容登錄請求部505獲取內容的登錄請求及內容532。接著，將獲取到的登錄請求及內容532，經由網絡20發送給內容分發裝置400。
[0275]通信部515從內容信息登錄請求部511，獲取內容信息的登錄請求及登錄數據541。接著，將獲取到的登錄請求及登錄數據541，經由網絡20發送給密鑰分發裝置100。
[0276](10)登錄數據存儲部512
[0277]登錄數據存儲部512存儲著內容信息的登錄數據541。
[0278]將登錄數據的例子表示於圖8?14中。還有，圖8?14所示的登錄數據的例子附加了標題密鑰及籤名數據。
[0279](登錄數據541)
[0280]圖8所示的登錄數據541包含內容提供者ID(542)、內容ID(543)、類型信息544、品質等級(545)、標題密鑰546、利用條件信息547、連接條件信息548、撤銷信息549及撤銷同意標誌552。撤銷信息549包含終端裝置ID (550)及終端裝置ID (551)。
[0281]這裡，由於撤銷同意標誌552是「0N」，因而登錄數據541包含撤銷信息549。
[0282]這樣，在登錄數據541中，內容的製作者同意了當在終端裝置300中利用內容時，根據內容所附帶的個別無效化列表，來確認終端裝置300是否已被無效化。
[0283](登錄數據541a)
[0284]圖9所示的登錄數據541a包含內容提供者ID (542a)、內容ID (543a)、類型信息544a、品質等級(545a)、標題密鑰546a、利用條件信息547a、連接條件信息548a及撤銷同意標誌552a。
[0285]這裡，由於撤銷同意標誌552a是「0FF」，因而登錄數據541a不包含撤銷信息。
[0286]這樣，在登錄數據541a中，內容的製作者未同意當在終端裝置300中利用內容時，根據內容所附帶的個別無效化列表，來確認終端裝置300是否已被無效化。
[0287](登錄數據541b)
[0288]圖10所示的登錄數據541b包含內容提供者ID (542b)、內容ID (543b)、類型信息544b、品質等級(545b)、標題密鑰546b、利用條件信息547b、連接條件信息548b、撤銷信息549b、撤銷同意標誌552b及籤名數據553b。撤銷信息549b包含終端裝置ID (550b)及終端裝置ID (551b)。
[0289]這裡，由於撤銷同意標誌552b是「0N」，因而登錄數據541b包含撤銷信息549b。[0290]另外，籤名數據553b是對結合體，採用籤名生成算法SI，並使用製作裝置專用密鑰281，來實施數字籤名所生成的。這裡，結合體是將內容提供者ID( 542b )、內容ID( 543b )、類型信息544b、品質等級(545b)、標題密鑰546b、利用條件信息547b、連接條件信息548b、撤銷信息549b及撤銷同意標誌552b按該時序結合,所生成的。
[0291]這樣，在登錄數據541b中，內容的製作者同意了當在終端裝置300中利用內容時，根據內容所附帶的個別無效化列表，來確認終端裝置300是否已被無效化。
[0292](登錄數據541c)
[0293]圖11所示的登錄數據541c包含內容提供者ID (542c)、內容ID (543c)、類型信息544c、品質等級(545c)、標題密鑰546c、利用條件信息547c及連接條件信息548c。
[0294]這裡，登錄數據541c不包含撤銷同意標誌，另外，登錄數據541c不包含撤銷信息。
[0295]這樣，在登錄數據541c中，內容的製作者未同意當在終端裝置300中利用內容時，根據內容所附帶的個別無效化列表，來確認終端裝置300是否已被無效化。
[0296](登錄數據541d)
[0297]圖12所示的登錄數據541d包含內容提供者ID (542d)、內容ID (543d)、類型信息544d、品質等級(545d)、標題密鑰546d、利用條件信息547d、連接條件信息548d、撤銷信息549d、撤銷同意標誌552d及籤名數據553d。撤銷信息549d包含終端裝置ID (550d)及終端裝置ID (55Id)。
[0298]這裡，由於撤銷同意標誌552d是「0N」，因而登錄數據541d包含撤銷信息549d。
[0299]另外，籤名數據553d是對結合體，採用籤名生成算法SI，並使用製作裝置專用密鑰281，來實施數字籤名所生成的。這裡，結合體是將內容提供者ID(542d)、內容ID(543d)、類型信息544d、品質等級(545d)、標題密鑰546d、利用條件信息547d、連接條件信息548d、撤銷信息549d及撤銷同意標誌552d按該時序結合，所生成的。
[0300](登錄數據541e)
[0301]圖13所示的登錄數據541e包含內容提供者ID (542e)、內容ID (543e)、類型信息544e、利用條件信息547e、連接條件信息548e、撤銷信息549e、撤銷同意標誌552e及籤名數據553e。撤銷信息549e包含終端裝置ID (550e)及終端裝置ID (551e)。
[0302]這裡，由於撤銷同意標誌552e是「0N」，因而登錄數據541e包含撤銷信息549e。
[0303]另外，籤名數據553e是對結合體，採用籤名生成算法SI，並使用製作裝置專用密鑰281，來實施數字籤名所生成的。這裡，結合體是將內容提供者ID( 542e )、內容ID( 543e )、類型信息544e、利用條件信息547e、連接條件信息548e、撤銷信息549e及撤銷同意標誌552e按該時序結合，所生成的。
[0304](登錄數據54If)
[0305]圖14所示的登錄數據541f包含內容提供者ID (542f )、品質等級(545f )、利用條件信息547f、連接條件信息548f、撤銷信息549f、撤銷同意標誌552f及籤名數據553f。撤銷信息549f包含終端裝置ID (550f)及終端裝置ID (55If)。
[0306]這裡，由於撤銷同意標誌552f是「0N」，因而登錄數據541f包含撤銷信息549f。
[0307]另外，籤名數據553f是對結合體，採用籤名生成算法SI，並使用製作裝置專用密鑰281，來實施數字籤名所生成的。這裡，結合體是將內容提供者ID (542f)、品質等級(545f)、利用條件信息547f、連接條件信息548f、撤銷信息549f及撤銷同意標誌552f按該時序結合，所生成的。
[0308](11)控制部 506
[0309]控制部506對籤名部510，輸出籤名生成的指令。
[0310]另外，控制部506進行控制，以便對內容登錄請求部505輸出內容的登錄請求。
[0311]另外，控制部506進行控制，以便對內容信息登錄請求部511輸出內容信息的登錄請求。
[0312]2.4內容分發裝置400的詳細結構
[0313]內容分發裝置400如圖15所示，包括:控制部401、通信部402、內容存儲部403、相互認證部404及顯示部405。
[0314]還有，內容分發裝置400是由CPU、存儲器、輔助存儲單元、網絡連接單元等構成的計算機系統。這裡，內容存儲部403由輔助存儲單元構成。控制部401由CPU及在CPU之上進行動作的電腦程式構成。另外，通信部402由網絡連接單元構成。
[0315](I)內容存儲部403
[0316]內容存儲部403具備用來存儲內容532的區域。
[0317](2)通信部 402
[0318]通信部402從內容製作裝置500，經由網絡20，接收內容的登錄請求及內容532。接著，將接收到的內容532寫入到內容存儲部403中。
[0319]通信部402從終端裝置300，經由網絡20，獲取表示內容的分發委託的分發委託信息431。分發委託信息431作為一例，如圖16所示，包含內容提供者ID (432)及內容ID(433)。對控制部401輸出獲取到的分發委託信息431。
[0320]通信部402從控制部401獲取內容，根據控制部401的指令，經由網絡20，對終端裝置300發送獲取到的內容。
[0321](3)控制部 401
[0322]控制部401從分發委託接收部403獲取分發委託信息431。若獲取到分發委託信息431，則控制部401從內容存儲部403檢索由分發委託信息431中包含的內容ID (433)識別的內容。若找到了由內容ID (433)識別的內容，則進行指示，以便從內容存儲部403讀出該內容，將所讀出的內容輸出給通信部402，對終端裝置300進行發送。
[0323](4)相互認證部404
[0324]相互認證部404在和連接對方的設備之間進行相互的認證及密鑰共享。有關細節，由於和下述密鑰分發裝置100的相互認證部105相同，因而省略其說明。
[0325](5)顯示部 405
[0326]顯示部405通過控制部401的控制，來顯示信息。
[0327]2.5密鑰分發裝置100的詳細結構
[0328]密鑰分發裝置100如圖17所示，包括通信部101、撤銷判斷部102、撤銷文件存儲部103、專用密鑰證書存儲部104、相互認證部105、根公開密鑰存儲部106、加密解密部107、驗證部108、內容信息生成部109、更新部110、內容信息列表存儲部111、控制部112及顯示部 113。
[0329]還有，密鑰分發裝置100是由CPU、存儲器、輔助存儲單元、網絡連接單元、液晶顯示單元等構成的計算機系統。這裡，撤銷文件存儲部103、專用密鑰證書存儲部104、根公開密鑰存儲部106及內容信息列表存儲部111分別由輔助存儲單元構成。撤銷判斷部102、相互認證部105、加密解密部107、驗證部108、內容信息生成部109、更新部110及控制部112分別由CPU及在CPU之上進行動作的電腦程式構成。另外，通信部101由網絡連接單元構成。另外，顯示部113由液晶顯示單元構成。
[0330]當然，並不限定為這些結構。例如，加密解密部107、相互認證部105及驗證部108也可以分別由專用的硬體電路構成。
[0331](I)根公開密鑰存儲部106、撤銷文件存儲部103、專用密鑰證書存儲部104及內容信息列表存儲部111
[0332](根公開密鑰存儲部106)
[0333]根公開密鑰存儲部106具備用來存儲根公開密鑰232的區域。
[0334](撤銷文件存儲部103)
[0335]撤銷文件存儲部103具備用來存儲撤銷文件242的區域。
[0336](專用密鑰證書存儲部104)
[0337]專用密鑰證書存儲部104具備用來存儲密鑰分發裝置專用密鑰251及密鑰分發裝置證書252的區域。
[0338](內容信息列表存儲部111)
[0339]內容信息列表存儲部111存儲著內容信息列表131c。內容信息列表131c作為一例，如同在圖18中表示其數據結構那樣，含有多個內容關聯信息。各內容關聯信息包含內容信息、撤銷信息、認證條件信息及利用條件信息。內容信息包含內容提供者ID、內容ID、類型信息、品質等級及標題密鑰。
[0340]有關撤銷信息、認證條件信息、利用條件信息、內容提供者ID、內容ID、類型信息、品質等級及標題密鑰，如下所述。
[0341]如圖18所示，內容信息列表131c作為一例,含有內容關聯信息132。內容關聯信息132中包含的內容信息包含內容提供者ID (133) 「01」、內容ID (134) 「0001」、類型信息135 「動作」、品質等級136 「SD」及標題密鑰137 「XXXX」。在撤銷信息138中，任何都不包含。認證條件信息139是「每3回有一次連接確認」，利用條件信息140是「可以再現10次」。還有，標題密鑰137 「XXXX」並不是表示出標題密鑰為「XXXX」。由於顯示標題密鑰其本身從內容保護的觀點出發不合適，因而設為「XXXX」。
[0342]在圖18所示的內容信息列表131c中，無論在哪個內容關聯信息中，都未設定撤銷信息。
[0343](2)通信部 101
[0344]通信部101從密鑰發行裝置200，經由網絡20，接收根公開密鑰232、撤銷文件242、密鑰分發裝置專用密鑰251及密鑰分發裝置證書252。接著，將接收到的根公開密鑰232寫入到根公開密鑰存儲部106中。另外，將接收到的撤銷文件242寫入到撤銷文件存儲部103中。再者，將接收到的密鑰分發裝置專用密鑰251及密鑰分發裝置證書252寫入到專用密鑰證書存儲部104中。
[0345]另外，通信部101從內容製作裝置500，經由網絡20，接收內容信息的登錄數據541。接著，對更新部110輸出接收到的登錄數據541。
[0346]另外，通信部IOI從終端裝置300，經由網絡20，獲取內容信息的發送請求。接著，對控制部112輸出內容信息的發送請求。
[0347](3)更新部 110
[0348]更新部110從通信部101獲取登錄數據541。若獲取到登錄數據541，則進行指示，以便對驗證部108輸出獲取到的登錄數據541，來實施籤名數據的驗證。更新部110從驗證部108獲取驗證結果。在驗證結果表示驗證失敗的情況下，更新部110不使用登錄數據541。從而，不進行登錄數據541的處理。另一方面，在驗證結果表示驗證成功的情況下，或者在驗證結果表示不進行籤名數據的驗證之意的情況下，使用獲取到的登錄數據541，來更新內容信息列表存儲部111內所存儲的內容信息列表131c。
[0349]更新部110如下更新內容信息列表131c。
[0350]判斷包括和登錄數據541中包含的內容ID相同的內容ID在內的內容關聯信息是否包含在內容信息列表131c內。
[0351](a)在包括和登錄數據541中包含的內容ID相同的內容ID在內的內容關聯信息包含在內容信息列表131c內的情況下，將包含在登錄數據541中的其他項目，添加或者重寫於該內容關聯信息內。
[0352]例如，在登錄數據541中含有撤銷信息的情況下，在該內容關聯信息內，添加或者重寫登錄數據541中含有的撤銷信息。對於其他的登錄數據541中包含的項目來說，也相同。還有，在針對登錄數據541中包含的一個項目，同一內容的項目包含在該內容關聯信息內的情況下不需要重寫。
[0353](b)在包括和登錄數據541中包含的內容ID相同的內容ID在內的內容關聯信息未包含在內容信息列表131c內的情況下，生成包括登錄數據541中含有的項目在內的內容關聯信息，將所生成的內容關聯信息添加於內容信息列表131c中。
[0354](內容信息列表131a)
[0355]這樣一來，作為更新後的內容信息列表的一例，在圖19中表不內容信息列表131a。在內容信息列表131a中，圖18所示的內容關聯信息132的撤銷信息138已經被更新成內容關聯信息132a的撤銷信息138a。撤銷信息138a包含「終端裝置ID:0005終端裝置 ID:0006」。
[0356]在圖19所示的內容信息列表131a中，和內容信息列表131c之間的區別之處為，在內容關聯信息132中作為撤銷信息，添加了「終端裝置ID:0005」及「終端裝置ID:0006」。如同由該例子所示的那樣，內容製作裝置500可以指定內容ID，在特定的內容中添加撤銷信息。
[0357](內容信息列表131b)
[0358]將重新更新內容信息列表131a所得到的內容信息列表131b表示於圖20中。在內容信息列表131b中，還更新了內容關聯信息132b及132c。
[0359]內容信息列表131b是使用圖14所示的登錄數據541f，更新內容信息列表131a時所得到的。
[0360]和內容信息列表131a之間的區別之處為，在內容關聯信息132b及132c的各自中作為撤銷信息，添加了「終端裝置ID:0003」和「終端裝置ID:0004」。如同由該例子所示的那樣，可以指定內容提供者ID及品質等級，對多個內容關聯信息統一添加撤銷信息。這裡，已經指定內容提供者ID 「01」及品質等級「HD」，並對多個內容關聯信息132b及132c統一添加撤銷信息「終端裝置ID:0003」和「終端裝置ID:0004」。
[0361](4)驗證部 108
[0362]驗證部108從更新部110獲取登錄數據541。若獲取到登錄數據541，則驗證部108判斷在登錄數據541中是否含有撤銷同意標誌。在未包含撤銷同意標誌的情況下，對於登錄數據541不做任何處理，而對更新部110輸出表示不進行籤名數據的驗證之意的驗證結果。
[0363]在含有撤銷同意標誌的情況下，驗證部108判斷撤銷同意標誌是否為「0N」。
[0364]在撤銷同意標誌為「OFF」的情況下，驗證部108對於登錄數據541不做任何處理，而對更新部110輸出表示不進行籤名數據的驗證之意的驗證結果。
[0365]另一方面，在撤銷同意標誌為「0N」的情況下，驗證部108從登錄數據541提取除籤名數據以外的數據，並且，提取籤名數據。另外，從根公開密鑰存儲部106讀出根公開密鑰232。接著，採用籤名驗證算法VI，並使用所讀出的根公開密鑰232，對登錄數據541之內除籤名數據以外的數據及驗證數據，實施數字籤名的驗證。生成其驗證結果，對更新部110輸出驗證結果。這裡，驗證結果表示數字籤名的驗證成功及失敗的某一個。
[0366](5)內容信息生成部109
[0367]內容信息生成部109從控制部112，獲取生成內容信息的指令。若獲取到生成內容信息的指令，則從該指令提取內容ID。
[0368]內容信息生成部109在內容信息列表存儲部111中所存儲的內容信息列表131c內，檢索所提取的內容ID。換言之，判斷包含所提取的內容ID在內的內容關聯信息是否存在於內容信息列表131c內。不存在所提取的內容ID的情況下，生成表示其意思的消息。接下來，將所生成的消息發送給對方的裝置，並停止此後的處理。
[0369]另一方面，存在所提取的內容ID的情況下，執行此後的處理。
[0370](個別無效化列表141的生成)
[0371]存在所提取的內容ID的情況下，如下生成在圖21中作為一例所示的個別無效化列表141。
[0372]內容信息生成部109將個別無效化列表141初始化。在該狀態下，在個別無效化列表141中，不包含任何信息。
[0373]接下來，內容信息生成部109針對內容信息列表131c內的內容關聯信息，重複Ca)?(e)。
[0374](a)讀出內容關聯信息。
[0375](b)從所讀出的內容關聯信息嘗試撤銷信息的提取。
[0376](C)存在撤銷信息的情況下，生成項目ID。項目ID的生成是通過事先存儲剛剛之前所生成的項目ID，並對當前存儲的項目ID加上值「1」，來進行的。
[0377](d)生成包含所生成的項目ID和撤銷信息在內的個別無效化列表。
[0378](e)將所生成的個別無效化信息，添加並寫入個別無效化列表141中。
[0379](加密內容信息的生成)
[0380]內容信息生成部109從內容信息列表131c，讀出包含所提取的內容ID在內的內容關聯信息。接著，從所讀出的內容關聯信息，提取內容信息、認證條件信息及利用條件信息。
[0381]如圖21所示，把所提取的認證條件信息包含於所提取的內容信息中，新生成內容信息161。另外，還從個別無效化列表141提取與所提取的內容ID對應的項目ID，如圖21所示，把所提取的項目ID包含於利用條件信息中，新生成利用條件信息162。
[0382]接下來，內容信息生成部109從專用密鑰證書存儲部104讀出密鑰分發裝置專用密鑰251。接著，如圖21所示，內容信息生成部109將內容信息161、利用條件信息162及個別無效化列表141結合，來生成結合體180。接著，採用籤名生成算法SI，並使用密鑰分發裝置專用密鑰251，對結合體180實施數字籤名，來生成籤名數據181。
[0383]接下來，把結合體180及籤名數據181輸出給加密解密部107。接著，進行指示，以便將結合體180及籤名數據181加密，對記錄介質裝置600進行發送。
[0384](6)相互認證部105
[0385]相互認證部105如下所示，在和記錄介質裝置600 (或者終端裝置300)之間，進行相互認證，與記錄介質裝置600 (或者終端裝置300)共享同一共享密鑰。
[0386]相互認證部105如圖22所示，包括隨機數生成部All、隨機數比較部A12、解密部A13、加密部A14、驗證部A15及密鑰共享部A16。
[0387]隨機數生成部AlO生成隨機數Rl。接著，將所生成的隨機數Rl輸出給隨機數比較部A12。另外，將所生成的隨機數Rl發送給相互認證的對方裝置(這裡是記錄介質裝置600(或者終端裝置300))。
[0388]解密部A13從相互認證的對方裝置，獲取加密隨機數E3 (Rl)0接著，採用解密算法D3，將獲取到的加密隨機數E3 (Rl)解密，來生成解密文本Rl' =D3 (E3 (R1))。接著，把所生成的解密文本R1』輸出到隨機數比較部A12。
[0389]這裡，解密算法D3是一種依據秘密密鑰加密方式的解密算法。解密算法D3作為一例，是依據AES的算法。E3 (A)表示對明文A實施加密算法E3所生成的加密文本。另夕卜，D3 (B)表示對加密文本B實施解密算法D3所生成的解密文本。
[0390]隨機數比較部A12獲取隨機數R1，並獲取解密文本R1』。接著，比較隨機數Rl和解密文本R1』。在隨機數Rl和解密文本R1』 一致的情況下，相互認證部105判斷出對方的裝置為合法。在隨機數Rl和解密文本R1』不一致的情況下，相互認證部105判斷出對方的裝置為非法。
[0391]加密部A14從對方的裝置獲取隨機數R2。若獲取到隨機數R2，則採用加密算法E4，將隨機數R2加密，來生成加密隨機數E4 (R2)，並把所生成的隨機數E4 (R2)發送到對方的裝置。
[0392]這裡，加密算法E4是一種依據秘密密鑰加密方式的加密算法。加密算法E4作為一例，是依據AES的算法。另外，E4 (A)表示對明文A實施加密算法E4所生成的加密文本。
[0393]若相互的認證成功，則驗證部A15從專用密鑰證書存儲部104讀出密鑰分發裝置證書252。接著，將所讀出的密鑰分發裝置證書252發送到對方的裝置。另外，驗證部A15從對方的裝置，接收對方裝置的公開密鑰證書。這裡，在對方的裝置是記錄介質裝置600(或者終端裝置300)的情況下，其公開密鑰證書是記錄介質裝置證書272 (或者終端裝置證書262)。
[0394]驗證部A15接下來從根公開密鑰存儲部106讀出根公開密鑰232，使用所讀出的根公開密鑰232，進行對方裝置的公開密鑰證書的驗證。
[0395]在驗證失敗的情況下，不進行下面的處理。在驗證成功的情況下，密鑰共享部A16執行密鑰共享的處理，來計算共享密鑰k。
[0396]相互認證部105若在和對方的裝置之間相互的認證成功，則對控制部112輸出表示相互的認證已成功的認證結果。
[0397](7)撤銷判斷部102
[0398]撤銷判斷部102從相互認證部105，獲取相互認證的對方裝置的識別信息。對方裝置的識別信息包含在對方裝置的公開密鑰證書中。這裡，相互認證的對方裝置是記錄介質裝置600或者終端裝置300。對方裝置的識別信息是識別終端裝置300的終端裝置ID，或者識別記錄介質裝置600的記錄介質裝置ID。另外，對方裝置的識別信息也可以是終端裝置300或記錄介質裝置600的模型ID。另外，對方裝置的識別信息也可以是識別給該裝置所分配的公開密鑰證書的識別信息。
[0399]撤銷判斷部102判斷對方裝置的識別信息是否包含在撤銷文件存儲部103內所存儲的撤銷文件242中。
[0400]在判斷為對方裝置的識別信息包含在撤銷文件存儲部103內所存儲的撤銷文件242中的情況下，視為對方裝置為非法，相互生成表示其意思的消息，並把所生成的消息輸出到控制部112，進行控制以便停止和對方裝置之間的通信及處理。
[0401](8)加密解密部107
[0402]加密解密部107在相互認證部105在和對方的裝置之間相互的認證成功的情況下，從相互認證部105獲取共享密鑰k。
[0403]在對對方的裝置，發送明文數據時，採用加密算法E2，並使用共享密鑰k，將明文數據加密來生成加密數據。接著 ,進行指示以便對通信部101輸出加密數據，發送給對方的
>j-U ρ?α裝直。
[0404]另外，在從對方的裝置接收加密數據的情況下，採用解密算法D2，並使用共享密鑰k，將加密數據解密來生成原來的明文數據。接著，對密鑰分發裝置100的結構要件輸出明文數據。
[0405]這裡，加密算法E2是一種依據秘密密鑰加密方式的加密算法。加密算法E2作為一例，是依據AES的算法。另外，解密算法D2也是依據秘密密鑰加密方式的解密算法。解密算法D2作為一例，是依據AES的算法。解密算法D2將利用加密算法E2加密後的加密文本解密。
[0406]這樣一來，加密解密部107就可以保護傳輸通路上的數據。
[0407]作為一例，加密解密部107從內容信息生成部109，獲取結合體180及籤名數據181。接著，加密解密部107採用加密算法E2，並使用共享密鑰k，將結合體180及共享密鑰k加密，來生成加密內容信息結合體。接下來，對通信部101進行指示，以便對記錄介質裝置600發送所生成的加密內容信息結合體。
[0408](9)控制部 112
[0409]控制部112從終端裝置300，經由網絡20及通信部101，獲取內容信息的發送請求。若獲取到內容信息的發送請求，則對相互認證部105進行指示，以便在和記錄介質裝置600之間進行相互的認證。若相互認證成功，則控制部112對撤銷判斷部102進行指示，以便進行終端裝置300及記錄介質裝置600的無效確認。
[0410]控制部112從相互認證部105，獲取表示在和對方裝置之間相互的認證已成功的認證結果。若獲取到認證結果，則對內容信息生成部109進行指示，以便生成內容信息。
[0411]控制部112控制密鑰分發裝置100具有的各結構要件。
[0412](10)顯示部 113
[0413]顯示部113通過控制部112的控制，來顯示信息。
[0414]2.6記錄介質裝置600的詳細結構
[0415]記錄介質裝置600如圖23所示，包括控制器601、存儲部602及輸入輸出部603。
[0416]控制器601進行了防篡改，包括相互認證部604、撤銷判斷部605、加密解密部606、驗證部607及控制部608。另外，存儲部602包括專用密鑰證書存儲部609、根公開密鑰存儲部610、標題密鑰存儲部611、內容信息存儲部612、利用條件信息存儲部613、撤銷文件存儲部614及內容存儲部615。
[0417]還有，控制器601是由CPU、存儲器、輸入輸出單元等構成的計算機系統。這裡，相互認證部604、撤銷判斷部605、加密解密部606、驗證部607及控制部608分別由CPU及在CPU之上進行動作的電腦程式構成。當然，並不限定為這些結構。例如，相互認證部604、撤銷判斷部605、加密解密部606及驗證部607也可以分別在控制器601內，由專用的硬體電路構成。
[0418](I)存儲器 602
[0419](專用密鑰證書存儲部609)
[0420]專用密鑰證書存儲部906具備用來存儲記錄介質裝置專用密鑰271及記錄介質裝置證書272的區域。
[0421 ] 記錄介質裝置專用密鑰271及記錄介質裝置證書272由製造記錄介質裝置600的製造裝置(未圖示)，寫入專用密鑰證書存儲部609中。
[0422](根公開密鑰存儲部610)
[0423]根公開密鑰存儲部610具備用來存儲根公開密鑰232的區域。根公開密鑰232由製造記錄介質裝置600的製造裝置(未圖示)，寫入根公開密鑰存儲部610中。
[0424](標題密鑰存儲部611)
[0425]標題密鑰存儲部611具備用來存儲標題密鑰175的區域。標題密鑰175是從密鑰分發裝置100獲取到的。
[0426](內容信息存儲部612)
[0427]內容信息存儲部612具備用來存儲內容信息161的區域。內容信息161是從密鑰分發裝置100獲取到的。
[0428]內容信息存儲部612從密鑰分發裝置100獲取內容信息，在籤名驗證成功的情況下，更新或者存儲內容信息。
[0429](利用條件信息存儲部613)
[0430]利用條件信息存儲部613具備用來存儲利用條件信息162的區域。利用條件信息162是從密鑰分發裝置100獲取到的。
[0431](撤銷文件存儲部614)
[0432]撤銷文件存儲部614具備用來存儲個別無效化列表141的區域。個別無效化列表141是從密鑰分發裝置100獲取到的。
[0433]從密鑰分發裝置100獲取個別無效化列表141，在籤名驗證成功的情況下，撤銷文件存儲部614的個別無效化列表141的撤銷文件被更新，或者在撤銷文件存儲部614中存儲個別無效化列表141。
[0434](內容存儲部615)
[0435]內容存儲部615從終端裝置300接收內容，進行存儲。另外，還從終端裝置300接受讀出請求，將內容發送給終端裝置300。
[0436](輸入輸出部603)
[0437]輸入輸出部603接受來自終端裝置300的取得請求，將標題密鑰發送給終端裝置300。
[0438]輸入輸出部603獲取加密內容信息結合體，對加密解密部606輸出獲取到的加密內容信息結合體。
[0439](3)驗證部 607
[0440]驗證部607從加密解密部606，獲取結合體180及籤名數據181。若獲取到結合體180及籤名數據181，則採用籤名驗證算法VI，並使用密鑰分發裝置證書252中包含的密鑰分發裝置公開密鑰254，進行結合體180及籤名數據181的數字籤名的驗證。
[0441]在驗證失敗的情況下，驗證部607生成表示其意思的消息，並結束處理。
[0442]在驗證成功的情況下，驗證部607生成表示其意思的消息。接著，驗證部607從結合體180提取標題密鑰，將所提取的標題密鑰寫入標題密鑰存儲部611中。另外，從結合體180提取除標題密鑰外的內容信息，將所提取的內容信息寫入內容信息存儲部612中。另夕卜，從結合體180提取利用條件信息，將所提取的利用條件信息寫入利用條件信息存儲部613中。另外，從結合體180提取個別無效化列表，將所提取的個別無效化列表寫入撤銷文件存儲部614中。
[0443](4)相互認證部604
[0444]相互認證部604在和密鑰分發裝置100 (或者內容分發裝置400)之間，進行相互的認證，和密鑰分發裝置100 (或者內容分發裝置400)共享共享密鑰。
[0445]相互認證部604如圖22所示，包括加密部BI 1、隨機數生成部B12、解密部B13、隨機數比較部B14、驗證部B15及密鑰共享部B16。
[0446]加密部Bll從對方的裝置(密鑰分發裝置100)獲取隨機數R1。若獲取到隨機數R1，則採用加密算法E3，將隨機數Rl加密，來生成加密隨機數E3 (Rl)，把所生成的加密隨機數E3 (Rl)發送到對方的裝置。
[0447]這裡，加密算法E3是一種依據秘密密鑰加密方式的加密算法。加密算法E3作為一例，是依據AES的算法。E3 (A)表示對明文A實施加密算法E3所生成的加密文本。
[0448]隨機數生成部BlO生成隨機數R2。接著，將所生成的隨機數R2輸出給隨機數比較部B14。另外，把所生成的隨機數R2發送給相互認證的對方裝置(密鑰分發裝置100)。
[0449]解密部B13從相互認證的對方裝置，獲取加密隨機數E4 (R2)。接著，採用解密算法D4，將獲取到的加密隨機數E4 (R2)解密，來生成解密文本R2』=D4 (E4 (R2))。接下來，把所生成的解密文本R2』輸出到隨機數比較部B14。
[0450]這裡，解密算法D4是一種依據秘密密鑰加密方式的加密算法。解密算法D4作為一例，是依據AES的算法。E4 (A)表示對加密文本A實施解密算法D4所生成的解密文本。另外，D4 (B)表示對加密文本B實施解密算法D4所生成的解密文本。[0451]隨機數比較部B14獲取隨機數R2，並獲取解密文本R2』。接著，比較隨機數R2和解密文本R2』。在隨機數R2和解密文本R2』 一致的情況下，相互認證部604判斷出對方的裝置為合法。在隨機數R2和解密文本R2』不一致的情況下，相互認證部604判斷出對方的裝置為非法。
[0452]若相互的認證成功，則驗證部B15從專用密鑰證書存儲部609讀出記錄介質裝置證書272。接著，將所讀出的記錄介質裝置證書272發送到對方的裝置。另外，驗證部B15從對方的裝置，接收對方裝置的公開密鑰證書。這裡，在對方的裝置是密鑰分發裝置100的情況下，其公開密鑰證書是密鑰分發裝置證書252。驗證部B15接下來從根公開密鑰存儲部610讀出根公開密鑰232，使用所讀出的根公開密鑰232，進行對方裝置的公開密鑰證書的驗證。
[0453]在驗證失敗的情況下，不進行下面的處理。在驗證成功的情況下，密鑰共享部B16執行密鑰共享的處理，來計算共享密鑰k』。
[0454]相互認證部604若在和對方的裝置之間相互的認證成功，則對控制部608輸出表示相互的認證已成功的認證結果。
[0455](5)撤銷判斷部605
[0456]撤銷判斷部605從相互認證部604，獲取相互認證的對方裝置的識別信息。對方裝置的識別信息包含在對方裝置的公開密鑰證書中。這裡，相互認證的對方裝置是終端裝置300。對方裝置的識別信息是識別終端裝置300的終端裝置ID。另外，對方裝置的識別信息也可以是終端裝置300的模型ID。另外，對方裝置的識別信息也可以是識別給該裝置所分配的公開密鑰證書的識別信息。
[0457]撤銷判斷部605判斷對方裝置的識別信息是否存儲於撤銷文件存儲部103內所存儲的個別無效化列表141中，包含在與對作為再現對象的內容進行識別的內容ID對應的個別無效化信息裡。
[0458]在判斷為對方裝置的識別信息包含在個別無效化信息裡的情況下，視為終端裝置300為非法，生成表示其意思的消息。接著，對控制部112輸出所生成的消息，進行控制以便停止和終端裝置300之間的通信及處理。
[0459](6)加密解密部606
[0460]加密解密部606在記錄介質裝置600和密鑰分發裝置100間，或者記錄介質裝置600和終端裝置300間，進行通信的情況下，發送數據時，使用由相互認證部604所生成的共享密鑰k』，將數據加密。接收數據時，使用共享密鑰k』，將數據解密。藉此，保護傳輸通路上的數據。
[0461]作為一例，加密解密部606從輸入輸出部603，獲取加密內容信息結合體。若獲取到加密內容信息結合體，則採用解密算法D2，並使用共享密鑰k』，將加密內容信息結合體解密。其結果為，生成圖21所示的結合體180及籤名數據181。接著，對驗證部607輸出結合體180及籤名數據181。
[0462]2.7終端裝置300的詳細結構
[0463]終端裝置300如圖25所示，包括專用密鑰證書存儲部301、根公開密鑰存儲部302、撤銷判斷部303、相互認證部304、輸入輸出部305、撤銷文件存儲部306、提取部307、加密解密部308、通信部309、內容再現部310、內容解密部311、控制部312、輸入部313及顯示部 314。
[0464]還有，終端裝置300是由CPU、存儲器、輔助存儲單元、網絡連接單元、存儲卡連接單元等構成的計算機系統。這裡，專用密鑰證書存儲部301、根公開密鑰存儲部302及撤銷文件存儲部306分別由輔助存儲單元構成。撤銷判斷部303、相互認證部304、提取部307、加密解密部308、內容再現部310、內容解密部311及控制部312分別由CPU及在CPU之上進行動作的電腦程式構成。另外，通信部210由網絡連接單元構成。再者，輸入輸出部305由存儲卡連接單元構成。
[0465]當然，並不限定為這些的結構。例如，相互認證部304、加密解密部308、內容再現部310及內容解密部311也可以分別由專用的硬體電路構成。
[0466](I)專用密鑰證書存儲部301、根公開密鑰存儲部302及撤銷文件存儲部306
[0467](專用密鑰證書存儲部301)
[0468]專用密鑰證書存儲部301具備用來存儲終端裝置專用密鑰261及終端裝置證書262的區域。終端裝置專用密鑰261及終端裝置證書262由製造終端裝置300的製造裝置，寫入專用密鑰證書存儲部301中。
[0469](根公開密鑰存儲部302)
[0470]根公開密鑰存儲部302具備用來存儲根公開密鑰232的區域。根公開密鑰232由製造終端裝置300的製造裝置(未圖示)，寫入根公開密鑰存儲部302中。
[0471](撤銷文件存儲部306)
[0472]撤銷文件存儲部306具備用來存儲撤銷文件242的區域。
[0473]撤銷文件242在撤銷文件242所附帶的籤名數據的驗證成功的情況下，被寫入撤銷文件存儲部306中。
[0474](2)相互認證部304
[0475]相互認證部304在和密鑰分發裝置100或者記錄介質裝置600之間，進行相互認證，和密鑰分發裝置100或者記錄介質裝置600共享共享密鑰。還有，相互認證部304由於具有和圖22所示的相互認證部105、604相同的結構，因而省略其說明。
[0476](3)撤銷判斷部303
[0477]撤銷判斷部303判斷在相互認證的處理中確定的記錄介質裝置600的ID，也就是記錄介質裝置ID是否和撤銷文件存儲部306當前存儲的撤銷文件中所記載的信息一致。在一致的情況下，也可以視為將要通信的記錄介質裝置600為非法，中止由相互認證部304做出的通信及處理。在不一致的情況下，繼續進行處理。
[0478](4)加密解密部308
[0479]加密解密部308使用相互認證部304所共享的共享密鑰，將終端裝置300和密鑰分發裝置100間，或者終端裝置300和記錄介質裝置600間的通信，在發送時加密，在接收時解密。藉此，保護傳輸通路上的數據。
[0480]加密解密部308從通信部309，獲取加密後的狀態的撤銷文件。若獲取到加密後的狀態的撤銷文件，則使用共享密鑰，將加密後的狀態的撤銷文件解密，來生成撤銷文件。接著，把所生成的撤銷文件輸出到提取部307。
[0481](5)提取部 307
[0482]提取部307從記錄介質裝置600經由加密解密部340接收標題密鑰。[0483]提取部307從密鑰分發裝置100，經由網絡20、通信部309及加密解密部308，接收撤銷文件。提取部307使用接收到的撤銷文件中包含的籤名數據，來驗證籤名。如果驗證成功，則將接收到的撤銷文件寫入到撤銷文件存儲部306中。如果驗證失敗，則禁止接收到的撤銷文件往撤銷文件存儲部306的寫入。
[0484](6)輸入輸出部305
[0485]輸入輸出部305從記錄介質裝置600讀出內容。對內容解密部311輸出所讀出的內容。
[0486]輸入輸出部305從通信部309獲取內容。若獲取到內容，則將獲取到的內容寫入記錄介質裝置600中。
[0487](7)內容解密部311
[0488]內容解密部311從輸入輸出部305獲取內容。另外，從提取部307獲取標題密鑰。若獲取到內容及標題密鑰，則採用解密算法D1，並使用標題密鑰，將內容解密。其結果為，生成已解密內容,並對內容再現部310輸出已解密內容。
[0489](8)內容再現部310
[0490]內容再現部310從內容解密部311獲取已解密內容。若獲取到已解密內容，則再現已解密內容，輸出到顯示部314。還有，也可以輸出給與終端裝置300所連接的電視接收機或顯示裝置等的顯示設備。
[0491](9)通信部 309
[0492]通信部309從內容分發裝置400接收內容。
[0493]通信部309從密鑰分發裝置100，接收加密後的狀態的撤銷文件。若接收到加密後的狀態的撤銷文件，則對加密解密部340輸出加密後的狀態的撤銷文件。
[0494](10)控制部 312
[0495]控制部312控制終端裝置300的各結構要件。
[0496](11)輸入部313及顯示部314
[0497]輸入部313從利用者，受理操作及數據的輸入。接著，對控制部312輸出表示所受理的操作的操作信息。另外，對控制部312輸出受理輸入後的數據。
[0498]顯示部314通過控制部312的控制，來顯示信息。
[0499]2.8內容管理系統IOa的動作
[0500]在此，對於內容管理系統IOa的動作進行說明。
[0501 ] (I)密鑰發行處理的動作
[0502]對於內容管理系統IOa中密鑰發行處理的動作，使用圖26?圖27所不的時序圖進行說明。
[0503]密鑰發行裝置200的密鑰對生成部201生成由根專用密鑰231及根公開密鑰232組成的根密鑰對。接著，將所生成的根密鑰對寫入到根密鑰對存儲部202中(步驟S101)。
[0504]接下來，密鑰對生成部201生成由密鑰分發裝置專用密鑰251及密鑰分發裝置公開密鑰254組成的密鑰分發裝置密鑰對。接著，將密鑰分發裝置密鑰對寫入到專用密鑰證書存儲部204中。證書生成部203生成密鑰分發裝置證書252，將密鑰分發裝置證書252寫入到專用密鑰證書存儲部204中(步驟S102)。
[0505]接下來，密鑰對生成部201生成由終端裝置專用密鑰261及終端裝置公開密鑰264組成的終端裝置密鑰對。接著，將終端裝置密鑰對寫入到專用密鑰證書存儲部204中。證書生成部203生成終端裝置證書262，將終端裝置證書262寫入到專用密鑰證書存儲部204中(步驟S103)。
[0506]接下來，密鑰對生成部201生成由記錄介質裝置專用密鑰271及記錄介質裝置公開密鑰274組成的記錄介質裝置密鑰對。接著，將記錄介質裝置密鑰對寫入到專用密鑰證書存儲部204中。證書生成部203生成記錄介質裝置證書272，將記錄介質裝置證書272寫入到專用密鑰證書存儲部204中(步驟S104)。
[0507]接下來，密鑰對生成部201生成由製作裝置專用密鑰281及製作裝置公開密鑰284組成的製作裝置密鑰對。接著，將製作裝置密鑰對寫入到專用密鑰證書存儲部204中。證書生成部203生成製作裝置證書282，將製作裝置證書282寫入到專用密鑰證書存儲部204中(步驟S105)。
[0508]輸入部205通過利用者的操作，受理識別無效化後的終端裝置的終端裝置ID及識別無效化後的記錄介質裝置的記錄介質裝置ID，換言之，就是撤銷數據的輸入(步驟S106)。
[0509]撤銷文件生成部211根據存儲在撤銷數據存儲部206中的撤銷數據241，生成撤銷文件242。接著，將所生成的撤銷文件242寫入到撤銷文件存儲部208中(步驟S107)。
[0510]通信部210對密鑰分發裝置100發送根公開密鑰232、撤銷文件242、密鑰分發裝置專用密鑰251及密鑰分發裝置證書252(步驟S108)。密鑰分發裝置100的通信部101將根公開密鑰232寫入根公開密鑰存儲部106中(步驟S109)，將撤銷文件242寫入撤銷文件存儲部103中(步驟S110)，並將密鑰分發裝置專用密鑰251及密鑰分發裝置證書252寫入專用密鑰證書存儲部104中(步驟S111)。
[0511]終端裝置300的製造裝置(未圖示)從密鑰發行裝置200獲取終端裝置專用密鑰261及終端裝置證書262 (步驟S112)，將終端裝置專用密鑰261及終端裝置證書262寫入到終端裝置300的專用密鑰證書存儲部301中(步驟S113)。
[0512]記錄介質裝置600的製造裝置(未圖示)從密鑰發行裝置200獲取記錄介質裝置專用密鑰271及記錄介質裝置證書272 (步驟SI 14)，將記錄介質裝置專用密鑰271及記錄介質裝置證書272寫入到記錄介質裝置600的專用密鑰證書存儲部609中(步驟S115)。
[0513]密鑰發行裝置200的通信部210對內容製作裝置500發送製作裝置專用密鑰281及製作裝置證書282 (步驟S116)。
[0514]內容製作裝置500的通信部515將製作裝置專用密鑰281及製作裝置證書282寫入專用密鑰證書存儲部509中(步驟SI 17)。
[0515](2)內容的製作及內容的登錄處理的動作
[0516]對於內容管理系統IOa中內容的製作及內容的登錄處理的動作，使用圖28?圖29所示的時序圖進行說明。
[0517]內容製作裝置500取得電影等視頻及音頻等的素材，將所取得的素材存儲於素材存儲部501中(步驟S131)。
[0518]編輯部502通過利用者的操作，讀出素材存儲部501中所存儲的素材，並編輯所讀出的素材來生成明文內容531 (步驟S132)。
[0519]標題密鑰生成部507生成標題密鑰533，將所生成的標題密鑰533寫入標題密鑰存儲部508中(步驟S133)。
[0520]加密部503使用標題密鑰533，將明文內容531加密，來生成內容532，並把內容532寫入內容存儲部504中(步驟S134)。
[0521 ] 內容登錄請求部505生成內容的登錄請求(步驟S135 )，接著，從內容存儲部504讀出內容532 (步驟S136)。
[0522]通信部515將內容的登錄請求及內容532，經由網絡20發送給內容分發裝置400(步驟 S137)。
[0523]內容分發裝置400的通信部402從內容製作裝置500，經由網絡20接收內容的登錄請求及內容532 (步驟S137)。接著，通信部402將接收到的內容532寫入到內容存儲部403 中(步驟 S138)。
[0524]接下來，內容製作裝置500的輸入部513受理內容提供者ID、內容ID、品質等級、類型信息、利用條件信息、認證條件信息、撤銷裝置ID及撤銷同意的輸入，生成包含內容提供者ID、內容ID、品質等級、類型信息、利用條件信息、認證條件信息、撤銷裝置ID及撤銷同意標誌在內的內容信息的登錄數據541 (步驟S139)。
[0525]內容信息登錄請求部511將標題密鑰533添加並寫入登錄數據541中(步驟S140)。
[0526]籤名部510使用製作裝置專用密鑰281，對登錄數據541實施數字籤名，來生成籤名數據。接著，籤名部510在登錄數據541中，附加所生成的籤名數據(步驟S141)。
[0527]內容信息登錄請求部511生成內容信息的登錄數據的登錄請求(步驟S142)。接著，從登錄數據存儲部512讀出登錄數據541 (步驟S143)，通信部515對密鑰分發裝置100發送登錄請求及登錄數據541 (步驟S144)。接下來，結束處理。
[0528]密鑰分發裝置100的驗證部108在登錄數據541中未包含撤銷同意標誌，或者撤銷同意標誌為「OFF」的情況下(步驟S145)，將控制轉移到步驟S150。
[0529]另一方面，在撤銷同意標誌為「0N」的情況下(步驟S145)，驗證部108驗證登錄數據541的籤名數據(步驟S146)。在驗證失敗的情況下(步驟S147中的「失敗」)，生成表示其意思的消息(步驟S148)，並顯示所生成的消息(步驟S149)。接下來，結束處理。
[0530]另一方面，在驗證成功的情況下(步驟S147中的「成功」)，或者在驗證結果表示不進行籤名數據的驗證之意的情況下(步驟S145中的「OFF」或者「無」)，更新部110使用登錄數據541，來更新內容信息列表存儲部111中所存儲的內容信息列表131c(步驟S150)。接下來，結束處理。
[0531](3)內容的分發動作
[0532]對於內容管理系統IOa中內容分發的動作，使用圖30?圖34的時序圖進行說明。
[0533]終端裝置300的輸入部313從利用者，和識別內容的內容ID —起，受理內容的取得操作(步驟S161)。
[0534]接下來，終端裝置300的相互認證部304和內容分發裝置400的相互認證部404相互進行認證，實施密鑰共享(步驟S162)。這裡，終端裝置300和內容分發裝置400之間的相互認證及密鑰共享由於和下述密鑰分發裝置100和記錄介質裝置600之間的相互認證及密鑰共享相同，因而省略其說明。
[0535]在由相互認證部304做出的認證失敗的情況下(步驟S163中的「失敗」)，控制部312生成表示其意思的消息(步驟S164)，顯示部314顯示所生成的消息(步驟S165)，並結束終端裝置300中的處理。
[0536]在由相互認證部404做出的認證失敗的情況下(步驟S166中的「失敗」)，控制部401生成表示其意思的消息(步驟S167 )，顯示部405顯示所生成的消息(步驟S168 )，並結束內容分發裝置400中的處理。
[0537]在由相互認證部304做出的認證成功的情況下(步驟S163中的「成功」)，控制部312生成分發委託信息(步驟S169)。接著，將分發委託信息，經由通信部309及網絡20發送到內容分發裝置400 (步驟S170)。
[0538]在由相互認證部404做出的認證成功的情況下(步驟S166中的「成功」)，控制部401經由網絡20及通信部402，接收分發委託信息(步驟S170)。
[0539]控制部401從內容存儲部403檢索由內容ID識別的內容(步驟S171)。在找不到內容的情況下(步驟S172中的「NO」)，控制部401生成表示其意思的消息(步驟S184)。接著，經由通信部402及網絡20，對終端裝置300發送所生成的消息(步驟S185)，隨後，結束處理。終端裝置300的顯示部405顯示消息(步驟S186)，隨後，結束處理。
[0540]在找到了內容的情況下(步驟S172中的「是」)，記錄介質裝置600的相互認證部604和內容分發裝置400的相互認證部404相互進行認證，實施密鑰共享(步驟S173)。記錄介質裝置600與內容分發裝置400之間的相互認證及密鑰共享和下述密鑰分發裝置100與記錄介質裝置600之間的相互認證及密鑰共享相同，省略其說明。
[0541]在由相互認證部604做出的認證失敗的情況下(步驟S176中的「失敗」)，控制部608生成表示其意思的消息(步驟S177)。接著，經由輸入輸出部603對終端裝置300輸出消息(步驟S178)，隨後，結束處理。終端裝置300的顯示部314顯示消息(步驟S179)，隨後，結束處理。
[0542]在由相互認證部404做出的認證失敗的情況下(步驟S174中的「失敗」)，控制部401生成表示其意思的消息(步驟S175)。接著，經由通信部402及網絡20，對終端裝置300發送所生成的消息(步驟S185)，隨後，結束處理。終端裝置300的顯示部314顯示消息(步驟S186)，隨後，結束處理。
[0543]在由相互認證部404做出的認證成功的情況下(步驟S174中的「成功」)，控制部401從內容存儲部403讀出內容532 (步驟S180)。接著，經由通信部402、網絡20及終端裝置300，對記錄介質裝置600發送所讀出的內容532 (步驟S181?S182)。
[0544]在由相互認證部604做出的認證成功的情況下(步驟S176中的「成功」)，輸入輸出部603將接收到的內容532寫入到內容存儲部615中(步驟S183)。
[0545]接下來，終端裝置300的控制部312生成內容信息的發送請求(步驟S187)。接著，經由通信部309及網絡20，對密鑰分發裝置100發送所生成的內容信息的發送請求(步驟S188)。
[0546]接下來，在記錄介質裝置600的相互認證部604和密鑰分發裝置100的相互認證部105之間，進行相互的認證和密鑰共享(步驟S189)。
[0547]在由相互認證部604做出的認證失敗的情況下(步驟S190中的「失敗」)，控制部608生成表示其意思的消息(步驟S191)。接著，經由輸入輸出部603對終端裝置300輸出消息(步驟S192)，隨後，結束處理。終端裝置300的顯示部314顯示消息(步驟S193)，隨後，結束處理。
[0548]在由相互認證部105做出的認證失敗的情況下(步驟S194中的「失敗」)，控制部112進行控制，以便生成表示其意思的消息(步驟S195)，並顯示所生成的消息(步驟S196)，隨後，結束處理。
[0549]在由相互認證部105做出的認證成功的情況下(步驟S194中的「成功」)，撤銷判斷部102確認終端裝置ID的無效化(步驟S197)。在終端裝置ID存在於撤銷文件242內的情況下，也就是在終端裝置ID已被無效化的情況下(步驟S198中的「是」)，控制部112生成表示其意思的消息(步驟S199)。接著，經由通信部101及網絡20，對終端裝置300發送所生成的消息(步驟S200)。隨後，結束處理。終端裝置300的顯示部314顯示消息(步驟S201)，隨後，終端裝置300結束處理。
[0550]在終端裝置ID不存在於撤銷文件242內的情況下，也就是在終端裝置ID未被無效化的情況下(步驟S198中的「NO」)，撤銷判斷部102確認記錄介質裝置ID的無效化(步驟S201)。在記錄介質裝置ID存在於撤銷文件242內的情況下，也就是在記錄介質裝置ID已被無效化的情況下(步驟S203中的「是」)，控制部112生成表示其意思的消息(步驟S205)。接著，經由通信部101及網絡20，對終端裝置300發送所生成的消息(步驟S205)。隨後，結束處理。終端裝置300的顯示部314顯示消息(步驟S206)，隨後，終端裝置300結束處理。
[0551]在記錄介質裝置ID不存在於撤銷文件242內的情況下，也就是在記錄介質裝置ID未被無效化的情況下(步驟S203中的「NO」)，內容信息生成部109從存儲在內容信息列表存儲部111內的內容信息列表131c，檢索與請求有關的內容關聯信息(步驟S207)。
[0552]在內容關聯信息不存在於內容信息列表131c內的情況下(步驟S208中的「無」)，經由通信部101及網絡20，對終端裝置300發送其意思的消息(步驟S209)。隨後，結束處理。終端裝置300的顯示部314顯示消息(步驟S210)，隨後，結束處理。
[0553]在內容關聯信息存在於內容信息列表131c內的情況下(步驟S208中的「有」)，內容信息生成部109生成個別無效化列表141 (步驟S211)，讀出內容關聯信息(步驟S212)，生成並附加籤名數據(步驟S213)。加密解密部107將結合體及籤名數據加密(步驟S214)，經由通信部101、網絡20及終端裝置300，對記錄介質裝置600發送加密內容信息結合體(步驟 S215)。
[0554]記錄介質裝置600的加密解密部606將加密內容信息結合體解密(步驟S216)。
[0555]驗證部607驗證籤名數據(步驟S217)。在驗證失敗的情況下(步驟S218中的「失敗」)，控制部608生成表示其意思的消息(步驟S219)。接著，經由輸入輸出部603，對終端裝置300輸出所生成的消息(步驟S220)，隨後，結束處理。終端裝置300的顯示部314顯示消息(步驟S221)，隨後，結束處理。
[0556]在驗證成功的情況下(步驟S218中的「成功」)，驗證部607將內容信息寫入內容信息存儲部612中(步驟S222)。接著，驗證部607對標題密鑰存儲部611寫入標題密鑰(步驟S223)。接著，將利用條件信息對利用條件信息存儲部613寫入(步驟S224)，將個別無效化列表141對撤銷文件存儲部614寫入(步驟S225)。隨後，結束處理。
[0557](4)相互認證及密鑰共享的動作
[0558]對於內容管理系統IOa中密鑰分發裝置100和記錄介質裝置600之間的相互認證及密鑰共享的動作，使用圖35?圖36所示的時序圖進行說明。[0559]隨機數生成部AlO生成隨機數Rl (步驟S251)。接著，將所生成的隨機數Rl發送給記錄介質裝置600 (步驟S252)。
[0560]加密部Bll從密鑰分發裝置100接收隨機數Rl (步驟S252)。接著，採用加密算法E3，將隨機數Rl加密，來生成加密隨機數E3 (Rl)(步驟S253)，並對密鑰分發裝置100發送所生成的加密隨機數E3 (Rl)(步驟S254)。
[0561]解密部A13從記錄介質裝置600，獲取加密隨機數E3 (Rl)(步驟S254)。接著，採用解密算法D3，將獲取到的加密隨機數E3 (Rl)解密，來生成解密文本Rf =D3 (E3 (Rl))(步驟 S255)。
[0562]隨機數比較部A12比較隨機數Rl和解密文本R1』(步驟S256)。在隨機數Rl和解密文本R1』不一致的情況下(步驟S256中的「不一致」)，相互認證部105判斷出記錄介質裝置600為非法，輸出認證的結果，並結束認證的處理。
[0563]隨機數生成部BlO生成隨機數R2 (步驟S257)。接著，將所生成的隨機數R2發送給密鑰分發裝置100 (步驟S258)。
[0564]另一方面，在隨機數Rl和解密文本R1』 一致的情況下(步驟S256中的「一致」)，相互認證部105判斷出對方的裝置為合法。加密部A14從對方的裝置獲取隨機數R2(步驟S258)。採用加密算法E4，將隨機數R2加密，來生成加密隨機數E4 (R2)(步驟S259)，並把所生成的加密隨機數E4 (R2)發送到記錄介質裝置600 (步驟S260)。
[0565]解密部B13從密鑰分發裝置100，獲取加密隨機數E4 (R2)(步驟S260)。接著，採用解密算法D4，將獲取到的加密隨機數E4 (R2)解密，來生成解密文本R2』=D4 (E4 (R2))(步驟 S261)。
[0566]隨機數比較部B14比較隨機數R2和解密文本R2』(步驟S261 )。在隨機數R2和解密文本R2』不一致的情況下(步驟S262中的「不一致」)，相互認證部604判斷出密鑰分發裝置100為非法，輸出表示認證失敗的結果。
[0567]另一方面，在隨機數R2和解密文本R2』 一致的情況下(步驟S262中的「一致」)，相互認證部604判斷出對方的裝置為合法，輸出表示認證成功的結果。
[0568]若相互的認證成功，則驗證部A15從專用密鑰證書存儲部104讀出密鑰分發裝置證書252(步驟S263)。接著，對記錄介質裝置600發送所讀出的密鑰分發裝置證書252(步驟 S264)。
[0569]若相互的認證成功，則驗證部B15從專用密鑰證書存儲部609讀出記錄介質裝置證書272(步驟S265)。接著，對密鑰分發裝置100發送所讀出的記錄介質裝置證書272(步驟 S266)。
[0570]接下來，驗證部B15從根公開密鑰存儲部610讀出根公開密鑰232 (步驟S273)，使用所讀出的根公開密鑰232，進行密鑰分發裝置證書的驗證(步驟S274)。
[0571]在驗證失敗的情況下(步驟S275中的「失敗」)，驗證部B15生成表示其意思的消息(步驟S276)。接著，對終端裝置300輸出所生成的消息(步驟S277)，並結束處理。終端裝置300的顯示部314顯示消息(步驟S272)，並結束處理。
[0572]接下來，驗證部A15從根公開密鑰存儲部106讀出根公開密鑰232 (步驟S267)。接著，使用所讀出的根公開密鑰232，進行記錄介質裝置證書的驗證(步驟S268)。
[0573]在驗證失敗的情況下(步驟S269中的「失敗」)，驗證部A15生成表示其意思的消息(步驟S270)。接著，對終端裝置300發送所生成的消息(步驟S271)，並結束處理。終端裝置300的顯示部314顯示消息(步驟S272)，並結束處理。
[0574]在驗證成功的情況下(步驟S269中的「成功」)，密鑰共享部A16設定xA (步驟S281)。接著，計算YA=xA*G (步驟S282)。這裡，G是橢圓曲線上的點。接著，密鑰共享部A16對記錄介質裝置600發送YA (步驟S283)。
[0575]在驗證成功的情況下(步驟S275中的「成功」)，密鑰共享部B16設定xB (步驟S284)。接著，計算YB=xB*G (步驟S285)。接著，密鑰共享部B16對密鑰分發裝置100發送YB (步驟 S286)。
[0576]密鑰共享部A16計算共享密鑰k=xA*YB (步驟S287)。
[0577]另外，密鑰共享部B16計算共享密鑰k』 =xB氺YA (步驟S288)。
[0578]這裡，共享密鑰k=xA*YB
[0579]=xAX (xB*G)
[0580]=xBX (xA*G)
[0581]=xB*YA
[0582]=共享密鑰k』
[0583](5)個別無效化列表141的生成動作
[0584]對於密鑰分發裝置100中個別無效化列表141的生成動作，使用圖37所示的流程圖進行說明。
[0585]內容信息生成部109將個別無效化列表141初始化(步驟S300)。
[0586]接下來，內容信息生成部109針對內容信息列表131c內的全部內容關聯信息，重複步驟S302?307 (步驟S301?S308)。
[0587]內容信息生成部109讀出內容關聯信息(步驟S302)。接著，從所讀出的內容關聯信息嘗試撤銷信息的提取(步驟S303)。存在撤銷信息的情況下(步驟S304中的「是」)，生成項目ID (步驟S305)。接著，生成包含所生成的項目ID和撤銷信息在內的個別無效化信息(步驟S306)，將所生成的個別無效化信息，添加並寫入個別無效化列表141中(步驟S307)。
[0588](6)內容的再現動作
[0589]對於內容管理系統IOa中內容的再現動作，使用圖38?圖39所示的時序圖進行說明。
[0590]終端裝置300的輸入部313從利用者，和識別內容的內容ID —起，受理內容的再現操作(步驟S331)。
[0591]控制部312生成包含內容ID在內的表示內容的再現委託的再現委託信息(步驟S332)。接著，經由輸入輸出部305，對記錄介質裝置600輸出再現委託信息(步驟S333)。
[0592]記錄介質裝置600的相互認證部604和終端裝置300的相互認證部304進行相互的認證及密鑰共享(步驟S334)。這裡，記錄介質裝置600與終端裝置300之間的相互認證及密鑰共享和上述密鑰分發裝置100與記錄介質裝置600之間的相互認證及密鑰共享相同，省略其說明。
[0593]在由相互認證部604做出的認證失敗的情況下(步驟S335中的「失敗」)，控制部608生成表示其意思的消息(步驟S336)，並對終端裝置300輸出消息(步驟S337)，記錄介質裝置600結束處理。終端裝置300的顯示部314顯示消息(步驟S340)，並結束終端裝置300中的處理。
[0594]在由相互認證部304做出的認證失敗的情況下(步驟S338中的「失敗」)，控制部312生成表示其意思的消息(步驟S339 )，顯示部314顯示所生成的消息(步驟S340 )，並結束終端裝置300中的處理。
[0595]在由相互認證部604做出的認證成功的情況下(步驟S335中的「成功」)，撤銷判斷部605讀出與內容ID對應的個別無效化信息(步驟S341)，判斷終端裝置ID是否存在於所讀出的個別無效化信息內(步驟S342)。在個別無效化信息內存在終端裝置ID的情況下(步驟S343中的「有」)，控制部608生成表示其意思的消息(步驟S344)，並對終端裝置300輸出消息(步驟S345)，記錄介質裝置600結束處理。終端裝置300的顯示部314顯示消息(步驟S349)，並結束終端裝置300中的處理。
[0596]在由相互認證部304做出的認證成功的情況下(步驟S338中的「成功」)，撤銷判斷部303判斷在撤銷文件242內是否存在記錄介質裝置ID (步驟S346)。在撤銷文件242內存在記錄介質裝置ID的情況下(步驟S347中的「有」)，控制部312生成表示其意思的消息(步驟S348)，顯示部314顯示消息(步驟S349)，並結束終端裝置300中的處理。
[0597]在個別無效化信息內不存在終端裝置ID的情況下(步驟S343中的「無」)，加密解密部308讀出標題密鑰(步驟S350)，將所讀出的標題密鑰加密(步驟S351)，經由輸入輸出部603，對終端裝置300輸出加密標題密鑰(步驟S352)。
[0598]在撤銷文件242內不存在記錄介質裝置ID的情況下(步驟S347中的「無」)，輸入輸出部305獲取加密標題密鑰(步驟S352)，加密解密部308將加密標題密鑰解密(步驟S353)。
[0599]接下來，輸入輸出部603從內容存儲部615讀出內容532 (步驟S354)，對終端裝置300輸出所讀出的內容532 (步驟S355)。
[0600]輸入輸出部305獲取內容532 (步驟S355)，內容解密部311使用標題密鑰，將內容解密(步驟S356)，內容再現部310再現已解密內容(步驟S357)。以此，結束處理。
[0601]2.9密鑰發行裝置200的異例
[0602]密鑰發行裝置200也可以如下構成。對於作為密鑰發行裝置200的異例的密鑰發行裝置200a，進行說明。
[0603]密鑰發行裝置200a如圖40所示，包括根密鑰對生成部201al、根密鑰對存儲部202a、根公開密鑰發送部210al、密鑰分發裝置密鑰對生成部201a2、證書生成部203a2、密鑰分發裝置專用密鑰證書存儲部204a2、密鑰分發裝置專用密鑰證書發送部210a2、終端裝置密鑰對生成部201a3、證書生成部203a3、終端裝置專用密鑰證書存儲部204a3、終端裝置專用密鑰證書發送部210a3、記錄介質裝置密鑰對生成部201a4、證書生成部203a4、記錄介質裝置專用密鑰證書存儲部204a4、記錄介質裝置專用密鑰證書發送部210a4、製作裝置密鑰對生成部201a5、證書生成部203a5、製作裝置專用密鑰證書存儲部204a5、製作裝置專用密鑰證書發送部210a5、輸入部205a、籤名部207a、撤銷文件存儲部204a6及撤銷文件發送部 210a6。
[0604]根密鑰對生成部201al生成密鑰發行裝置200的根公開密鑰232及根專用密鑰231的密鑰對。
[0605]根密鑰對存儲部202a存儲由根密鑰對生成部201al所生成的根公開密鑰232及根專用密鑰231的密鑰對。
[0606]根公開密鑰發送部210al將存儲在根密鑰對存儲部202a中的根公開密鑰232，發送給密鑰分發裝置100、終端裝置300及記錄介質裝置600。
[0607]密鑰分發裝置密鑰對生成部201a2生成由分配給密鑰分發裝置100的密鑰分發裝置公開密鑰254及密鑰分發裝置專用密鑰251組成的密鑰分發裝置密鑰對。
[0608]證書生成部203a2使用根密鑰對存儲部202a中所存儲的根專用密鑰231，生成對於由密鑰分發裝置密鑰對生成部201a2所生成的密鑰分發裝置公開密鑰254的籤名數據。接著，賦予所生成的籤名數據，生成密鑰分發裝置證書252。
[0609]密鑰分發裝置專用密鑰證書存儲部204a2成對地存儲由密鑰分發裝置密鑰對生成部201a2所生成的密鑰分發裝置專用密鑰251和由證書生成部203a2所生成的密鑰分發裝置證書252。
[0610]密鑰分發裝置專用密鑰證書發送部210a2將存儲在密鑰分發裝置專用密鑰證書存儲部204a2內的密鑰分發裝置專用密鑰251及密鑰分發裝置證書252的對，發送給密鑰分發裝置100。
[0611]終端裝置密鑰對生成部201a3生成由分配給終端裝置300的終端裝置公開密鑰264及終端裝置專用密鑰261組成的終端裝置密鑰對。
[0612]證書生成部203a3使用根密鑰對存儲部202a當前存儲的根專用密鑰231，生成對於由終端裝置密鑰對生成部201a3所生成的終端裝置公開密鑰264的籤名數據。接著，賦予所生成的籤名數據，生成終端裝置證書262。
[0613]終端裝置專用密鑰證書存儲部204a3成對地存儲由終端裝置密鑰對生成部201a3所生成的終端裝置專用密鑰261和由證書生成部203a3所生成的終端裝置證書262。
[0614]終端裝置專用密鑰證書發送部210a3將存儲在終端裝置專用密鑰證書存儲部204a3內的終端裝置專用密鑰261及終端裝置證書262的對，發送給終端裝置300。
[0615]記錄介質裝置密鑰對生成部20la4生成由分配給記錄介質裝置600的記錄介質裝置公開密鑰274及記錄介質裝置專用密鑰271組成的記錄介質裝置密鑰對。
[0616]證書生成部203a4使用根密鑰對存儲部202a內所存儲的根專用密鑰231，生成對於由記錄介質裝置密鑰對生成部201a4所生成的記錄介質裝置公開密鑰274的籤名數據。接著，賦予所生成的籤名數據，生成記錄介質裝置證書272。
[0617]記錄介質裝置專用密鑰證書存儲部204a4成對地存儲由記錄介質裝置密鑰對生成部201a4所生成的記錄介質裝置專用密鑰271和由證書生成部203a4所生成的記錄介質裝置272。
[0618]記錄介質裝置專用密鑰證書發送部210a4將存儲在記錄介質裝置專用密鑰證書存儲部204a4內的記錄介質裝置專用密鑰271及記錄介質裝置證書272的對，發送給記錄介質裝置600。
[0619]製作裝置密鑰對生成部201a5生成由分配給內容製作裝置500的製作裝置公開密鑰284及製作裝置專用密鑰281組成的製作裝置密鑰對。
[0620]證書生成部203a5使用根密鑰對存儲部202a當前存儲的根專用密鑰231，生成對於由製作裝置密鑰對生成部201a5所生成的製作裝置公開密鑰284的籤名數據。接著，賦予所生成的籤名數據，生成製作裝置證書282。[0621]製作裝置專用密鑰證書存儲部204a5成對地存儲由製作裝置密鑰對生成部201a5所生成的製作裝置專用密鑰281和由證書生成部203a5所生成的製作裝置證書282。
[0622]製作裝置專用密鑰證書發送部210a5將存儲在製作裝置專用密鑰證書存儲部204a5內的製作裝置專用密鑰281及製作裝置證書282的對，發送給內容製作裝置500。
[0623]輸入部205a受理作為撤銷對象的包含終端裝置ID及記錄介質裝置ID在內的撤銷數據241的輸入。
[0624]籤名部207a針對由輸入部205a所輸入的包含終端裝置ID及記錄介質裝置ID在內的撤銷數據241，生成籤名數據。接著，賦予所生成的籤名數據，生成撤銷文件242。
[0625]撤銷文件存儲部204a6存儲撤銷文件242。
[0626]撤銷文件發送部210a6將存儲在撤銷文件存儲部204a6內的撤銷文件242，發送給密鑰分發裝置100。
[0627]實施方式3
[0628]對於作為本發明所涉及的實施方式3的內容管理系統10b，一邊參照附圖一邊進行說明。
[0629]3.1內容管理系統IOb的整體結構
[0630]內容管理系統IOb如圖41所示，包括伺服器裝置400b及終端裝置300b。伺服器裝置400b及終端裝置300b經由網絡20b，而被連接。
[0631]內容提供者500b除了內容及密鑰數據之外，還將對利用者的告知數據提供給伺服器裝置400b。內容是為了從非法的洩漏出發進行保護，而把數位化後的影像數據及聲音數據加密後的內容。密鑰數據是為了對加密後的數位化後的影像數據及聲音數據進行解密而使用的密鑰。另外，告知數據包含應當對利用者通知的消息。
[0632]但是，內容提供者500b也可以是內容提供裝置。另外，內容管理系統IOb也可以由內容提供裝置、密鑰分發裝置、告知數據提供裝置等的多個裝置構成。
[0633]伺服器裝置400b從內容提供者500b接收內容、密鑰數據及告知數據，並存儲接收到的內容、密鑰數據及告知數據。
[0634]終端裝置300b從利用者受理內容利用的請求。這裡，所謂的內容利用是指，內容的流式再現、內容的下載記錄、已記錄內容的再現以及已記錄內容的往其他記錄介質的移動或複製等。接下來，終端裝置300b根據所受理的請求，在需要對伺服器裝置400b的連接時，將來自上述利用者的請求發送至伺服器裝置400b。接下來，終端裝置300b接收希望的數據(內容、密鑰數據及告知數據的某一個或者它們的全部)，實施接收到的告知數據的顯示、內容的利用或者其雙方。
[0635]下面，對於伺服器裝置400b及終端裝置300b的細節，進行說明。
[0636]3.2伺服器裝置400b的結構
[0637]伺服器裝置400b如圖42所示，包括告知數據受理機構401b、告知數據保持機構402b、內容受理機構403b、內容保持機構404b、密鑰數據保持機構405b、判定機構406b、收發機構407b、管理數據保持機構408b及控制機構409b。
[0638]還有，伺服器裝置400b是由CPU、存儲器、輔助存儲單元、網絡連接單元及鍵盤等構成的計算機系統。這裡，告知數據保持機構402b、內容保持機構404b、密鑰數據保持機構405b及管理數據保持機構408b分別由輔助存儲單元構成。判定機構406b及控制機構40%分別由CPU及在CPU之上進行動作的電腦程式構成。另外，收發機構407b由網絡連接單元構成。再者，告知數據受理機構401b及內容受理機構403b分別由鍵盤構成。
[0639]還有，伺服器裝置400b的告知數據保持機構402b、內容保持機構404b、密鑰數據保持機構405b、判定機構406b、收發機構407b、管理數據保持機構408b及控制機構409b等的各功能塊典型的是，也可以作為LSI來實現，該LSI是一種集成電路。它們既可以單晶片化，也可以進行單晶片化使之包含多個機構或者各機構的一部分。另外，各功能塊既可以由軟體實現，也可以通過LSI和軟體的組合來實現。另外，軟體也可以進行過防篡改。
[0640](I)告知數據受理機構401b及告知數據保持機構402b[0641]告知數據受理機構401b受理從內容提供者500b提供的告知數據的輸入。告知數據保持機構402b存儲告知數據。
[0642]在圖44及圖45中表示告知數據的一例。
[0643]圖44所示的告知數據331b是內容提供者為電影公司A時的告知數據。在該例子中，對利用者提示「因為電影公司A已將該終端裝置判定為非法的終端裝置，所以內容的利用不被允許。請向03-XXXX-XXXX (電影公司A的聯繫信息)諮詢。」這樣的告知語句。
[0644]利用者因為諮詢對方得以明確，所以不用對終端裝置的製造廠家提出請求，並且，不用向終端裝置的製造廠家諮詢，而能夠向內容提供者進行諮詢。
[0645]另外，圖45所示的告知數據332b是內容提供者為電影公司B的告知數據。在該例子中，對利用者提示「因為電影公司B已將該終端裝置判定為非法的終端裝置，所以內容的利用不被允許。為了利用內容需要軟體的更新。是否更新？ 」這樣的告知語句。
[0646]藉助於該告知消息，能夠對利用者促進非法軟體(或者終端裝置300b)的更正。
[0647](2)內容受理機構403b、內容保持機構404b及密鑰數據保持機構405b
[0648]內容受理機構403b受理從內容提供者500b提供的內容及密鑰數據。內容保持機構404b及密鑰數據保持機構405b分別存儲內容及密鑰數據。
[0649]這裡，內容及密鑰數據未必存儲在一個伺服器裝置中，發送給終端裝置。內容及密鑰數據也可以在不同的伺服器裝置中存儲，從各自的伺服器裝置發送給終端裝置。另外，內容也可以記錄於記錄介質中，由記錄介質進行分發，只有密鑰數據從伺服器裝置發送。另外，密鑰數據也可以記錄於記錄介質中，由記錄介質進行分發，只有內容從伺服器裝置發送。
[0650](3)判定機構406b、收發機構407b及管理數據保持機構408b[0651 ](管理數據保持機構408b )
[0652]管理數據保持機構408b作為一例，如圖48所示，具有管理數據表370b。
[0653]管理數據表370b包含多個管理數據，各管理數據包含內容提供者和I個或多個告知數據組。換言之，按每個內容提供者，存在告知數據組。各告知數據組包含I個或多個終端裝置識別符及告知數據類型。
[0654]這裡，內容提供者是表示電影公司等提供內容的廠家等的信息。終端裝置識別符是識別終端裝置的識別信息。
[0655]另外，管理數據370b中的終端識別符「0x20...011~0x20...F20」意味著，在「0x20...011」到「 0x20…F20 」的範圍內包含的3856個終端裝置識別符。還有，接於「 Ox 」後的字符串是依據16進位的數值的表現。[0656]告知數據類型表示告知數據的種類。在此，在告知數據類型中，有「類型I」及「類型2」的2種。在圖49中表示「類型I」的告知數據一例。如圖49所示，「類型I」的告知數據含有在內容的利用不被允許時，表示其諮詢對方的消息。另一方面，作為一例，在圖50中表示「類型2」的告知數據。如圖50所示，「類型2」的告知數據含有在內容的利用不被允許時，要求用來利用內容的軟體更新的消息。
[0657](收發機構407b)
[0658]收發機構407b從終端裝置300b接收請求。
[0659]在圖46及圖47中表示從終端裝置300b接收的請求一例。
[0660]圖46所示的請求350b是由終端裝置識別符3531/『(^2(>..011」識別的終端裝置請求從內容提供者(351b) 「電影公司A」提供的由影像標題名352b 「PPP in QP」識別的內容的利用時的例子。如圖46所示，請求350b包含請求數據354b，請求數據354b含有內容提供者(351b) 「電影公司A」、影像標題名352b 「PPP in QP」及終端裝置識別符353b 「0x20…011」。
[0661]另外，圖47所示的請求360b是由終端裝置識別符363b 「0x20…011」識別的終端裝置請求從內容提供者(361b) 「電影公司B」提供的由影像標題名362b 「1234to BCG」識別的內容的利用時的例子。如圖47所示，請求360b包含請求數據364，請求數據364含有內容提供者(361b) 「電影公司B」、影像標題名362b 「1234to BCG」及終端裝置識別符363b 「0x20…011」。
[0662]另外，在從終端裝置300b接收的請求中，也可以含有唯一識別終端裝置300b的識別符(終端裝置識別符)以及唯一識別在終端裝置300b中記錄著內容的內置存儲器、存儲卡、硬碟等等記錄機構的識別符(記錄介質識別符)或者其雙方。
[0663]收發機構407b從判定機構406b獲取內容及密鑰數據或者告知數據，將獲取到的內容及密鑰數據或者告知數據發送到終端裝置300b。
[0664](判定機構406b)
[0665]判定機構406b根據由收發機構407b接收到的來自終端裝置300b的內容利用的請求，並根據管理數據保持機構408b內所保持的管理數據來判定對終端裝置300b是應當發送告知數據，還是應當發送內容及密鑰數據。
[0666]該判定如下進行。
[0667]判定機構406b從由終端裝置300b接收到的請求，提取內容提供者及終端裝置識別符。接下來，判斷包括所提取的內容提供者及終端裝置識別符在內的管理數據是否存在於管理數據表370b內。
[0668]在包括所提取的內容提供者及終端裝置識別符在內的管理數據不存在於管理數據表370b內時，決定為發送內容及密鑰數據。
[0669]在包括所提取的內容提供者及終端裝置識別符在內的管理數據存在於管理數據表370b內時，決定為發送告知數據。從管理數據表370b讀出包括所提取的內容提供者及終端裝置識別符在內的管理數據，從所讀出的管理數據提取告知數據類型。接下來，根據所提取的告知數據類型，來決定告知數據的類型。
[0670]在告知數據類型為「類型I」時，判定機構406b作為一例，讀出圖49所示的告知數據333b。另一方面，在告知數據類型為「類型2」時，作為一例，讀出圖50所示的告知數據334b。接下來，對所讀出的告知數據，填入內容提供者名或對內容提供者的聯繫信息。
[0671]另外，判定機構406b針對來自具有下述終端識別符的終端裝置的請求，不發送告知數據，而發送內容及密鑰數據，上述終端識別符未記載在管理數據表370b內。
[0672]接著，判定機構406b對收發機構407b輸出內容及密鑰數據或者告知數據。
[0673]還有，也可以執行在伺服器裝置400b和終端裝置300b之間建立安全的通信通路所需的相互認證處理及密鑰共享處理。在相互認證處理及密鑰共享處理中，由於能夠利用 ECDS (AElliptic Curve Digital Signature Algorithm)等的數字籤名技術或 ECDH(Elliptic curve Diffie-Hellman)等的密鑰共享技術等眾所周知的技術，因而這裡的說明予以省略。
[0674](4)控制機構 409b
[0675]控制機構409b管理並控制告知數據受理機構40lb、告知數據保持機構402b、內容受理機構403b、內容保持機構404b、密鑰數據保持機構405b、判定機構406b、收發機構407b及管理數據保持機構408b，按照從終端裝置300b接收到的請求，來實現恰當的數據發送。
[0676]3.3終端裝置300b的結構
[0677]下面，說明終端裝置300b的詳細結構。
[0678]終端裝置300b如圖43所示，包括收發機構30lb、受理機構302b、顯示機構303b、內容保持機構304b、更新機構305b、解密機構306b、內容再現機構307b及控制機構308b。
[0679]還有，終端裝置300b是由CPU、存儲器、輔助存儲單元、網絡連接單元、鍵盤及液晶顯示單元等構成的計算機系統。這裡，內容保持機構304b由輔助存儲單元構成。內容再現機構307b、更新機構305b、解密機構306b及控制機構308b分別由CPU及在CPU之上進行動作的電腦程式構成。另外，收發機構301b由網絡連接單元構成。另外，受理機構302b由鍵盤構成。另外，顯示機構303b由液晶顯示單元構成。
[0680]還有，終端裝置300b的收發機構301b、內容再現機構307b、更新機構305b、解密機構306b、內容保持機構304b及控制機構308b等的各功能塊典型的是也可以作為LSI來實現，該LSI是一種集成電路。另外，它們既可以分別單晶片化，也可以進行單晶片化使之包含I個以上的機構或者各機構的一部分。另外，集成電路化的方法並不限於LSI，也可以採用專用電路或者通用處理器來實現。也可以利用能夠在LSI製造後編程的FPGA(Field Programmable Gate Array)、或能重新構成LSI內部的電路單元的連接或設定的可重構.處理器。另外，各功能塊既可以由軟體實現，也可以通過LSI和軟體的組合來實現。另外，軟體也可以進行過防篡改。
[0681 ] (I)內容保持機構304b
[0682]內容保持機構304b具備用來保持收發機構301b接收到的內容及密鑰數據的區域。
[0683](2)收發機構30lb、受理機構302b及顯示機構303b
[0684]受理機構302b從利用者受理內容請求的輸入。請求作為一例,如圖46及圖47所
/Jn ο
[0685]另外，受理機構302b從利用者受理軟體更新的操作。若受理了軟體更新的操作，則對更新機構305b輸出表示更新實施的指令。
[0686]收發機構301b將由受理機構302b所受理的利用者的內容請求發送到伺服器裝置400b。另外，從伺服器裝置400b接收內容及密鑰數據或者告知數據。
[0687]在接收到內容及密鑰數據的情況下，收發機構301b將接收到的內容及密鑰數據寫入內容保持機構304b中。
[0688]在接收到告知數據的情況下，收發機構301b對顯示機構303b輸出接收到的告知數據。
[0689]顯示機構303b從收發機構301b獲取告知數據。若獲取到告知數據，則顯示機構303b顯示獲取到的告知數據。
[0690](3 )解密機構306b及內容再現機構307b
[0691]解密機構306b從內容保持機構304b讀出密鑰數據及內容，使用所讀出的密鑰數據，將所讀出的內容解密，來生成已解密內容。接下來，對內容再現機構307b輸出所生成的已解密內容。
[0692]內容再現機構307b獲取已解密內容，並再現獲取到的已解密內容。
[0693](4)更新機構 305b
[0694]在由收發機構301b接收類型2的告知數據的情況下，接收到的告知數據由顯示機構303b來顯示。藉此，對於利用者，促進軟體的更新。此時，受理機構302b如上所述，從利用者受理軟體更新的操作。這種情況下，更新機構305b從受理機構302b獲取表示軟體更新實施的指令。
[0695]若獲取到該指令，則更新機構305b實施軟體的更新。具體而言，對準備有更新用軟體的軟體分發伺服器裝置(未圖示)進行訪問。接下來，下載更新用軟體，使用所下載的更新用軟體，對更新前的軟體進行更新。還有，軟體的更新是眾所周知的技術，省略其說明。
[0696](5)控制機構 308b
[0697]控制機構308b管理並控制收發機構30lb、受理機構302b、顯示機構303b、內容再現機構307b、更新機構305b、解密機構306b及內容保持機構304b。另外，對伺服器裝置400b發送利用者的請求，根據從伺服器裝置400b接收到的數據，實現告知數據的顯示、內容的保持及再現等。
[0698]3.其他的異例
[0699]還有，雖然對於本發明的各實施方式進行了說明，但是不言而喻，本發明的方式不限定為上述的實施方式。如下的情形也包含於本發明中。
[0700](I)在實施方式2中，以作為密鑰信息由專用密鑰及公開密鑰組成的密鑰對為前提，以使用了專用密鑰及公開密鑰的認證為基礎。但是，不限定於此。也可以以MediaKeyBlock (MKB)技術為基礎。另外，也可以使用根據別的加密方式的認證技術。
[0701 ] (2 )在實施方式2中，作為記錄介質裝置假定了 SD卡那樣的存儲卡，但是本發明的方式不限定於此。也可以是在HDD那樣的存儲設備中裝入控制LSI所構成的設備。另外，也可以不是存儲卡那樣的拆裝式，而是在行動電話、eBook、NetBook等中所內置的內置式存儲設備裡裝入控制LSI的結構。
[0702](3)在實施方式3中，作為由利用者發出的內容利用的請求，設為從伺服器裝置取得內容，加以保持，並進行再現。但是，本發明並不限定為這種結構。
[0703]例如，在實施已經記錄並保持到內置存儲器、存儲卡及硬碟等的記錄介質中的內容的再現時，也可以根據與保持在終端裝置中(或者保持在記錄介質中)的內容對應的控制數據，進行對伺服器裝置的連接。
[0704]此時，終端裝置還包含控制數據保持機構及判定機構。
[0705]控制數據保持機構作為一例，存儲著圖51所示的控制數據表341b。
[0706]控制數據表341b如圖51所示，包含多個控制數據。各控制數據包含影像標題名、內容提供者、伺服器連接需要與否、解析度及窗口。
[0707]這裡，影像標題名是識別內容的名稱。內容提供者是識別提供該內容的提供廠家的名稱。伺服器連接需要與否表示，從終端裝置往伺服器裝置的連接的條件。作為一例，月艮務器連接需要與否是「總是需要連接」、「每3回需要連接I次」及「不需要連接」的任一個。「總是需要連接」要求終端裝置和伺服器裝置經由網絡，總是被連接。「每3回需要連接I次」要求在終端裝置中利用內容時，內容的每3回利用，終端裝置和伺服器裝置都經由網絡，進行I次連接。「不需要連接」不要求終端裝置和伺服器裝置之間的經由網絡的連接。解析度表示內容的解析度。窗口表示給利用者提供內容的時期(期間)。視頻窗口表示內容被存儲於DVD等的記錄介質中向市場提供的時期(期間)。早期窗口是指，從電影的內容在電影院上映之後，到內容被記錄於DVD等的記錄介質中開始流通為止的短暫時期(期間)。在該早期窗口內，例如內容經由網絡來分發。
[0708]在利用者指定了由終端裝置保持、由內容提供者「電影公司A」提供、並且由影像標題名「PPP in QP」識別的內容的再現時，判定機構依照由控制數據表341b內的控制數據342b所示的控制。其原因為，與利用者的指定有關的內容提供者及影像標題名，和控制數據表341b內的控制數據342b中包含的內容提供者及影像標題名一致。這種情況下，終端裝置確認對伺服器裝置的連接需要與否的條件，實施對伺服器裝置的連接。在告知數據從伺服器裝置發送來的情況下，終端裝置進行該告知數據的顯示。
[0709](4)終端裝置還可以包含:告知數據保持機構，存儲著告知數據；控制數據保持機構，存儲著判定告知數據的顯示需要與否所用的控制數據表381b。
[0710]在圖52中表不控制數據表381b的一例。
[0711]控制數據表38Ib如圖52所示，包含多個控制數據。各控制數據包含影像標題名、內容提供者、伺服器連接需要與否、取得方法、告知數據的顯示需要與否、再現可否、解析度及窗口。
[0712]有關影像標題名、內容提供者、伺服器連接需要與否、解析度及窗口，如上所述。
[0713]取得方法表示內容的取得方法。作為一例，取得方法是「數字複製」、「分發服務V」及「分發服務N」。「數字複製」表示利用複製的內容取得。「分發服務V」及「分發服務N」分別表示通過內容的分發服務來取得內容。告知數據的顯示需要與否表示告知數據的顯示需要或者不需要。再現可否表示是否允許再現。
[0714]在利用者指定了在終端裝置中保持、由內容提供者「電影公司B」提供、並且由影像標題「1234」識別的內容的再現時，判定機構確認對伺服器連接裝置的連接需要與否、告知數據的顯示需要與否及再現可否的條件。與指定有關的內容提供者「電影公司B」及影像標題「1234」包含在控制數據表381中包含的控制數據382b內。因此，終端裝置按照控制數據382b，不進行對伺服器裝置的連接，而在進行告知數據的顯示之後，進行內容的再現開始。
[0715]這樣，終端裝置也可以保持記載了對伺服器裝置的連接需要與否、告知數據的顯示需要與否及再現可否的條件等等的控制數據，實施基於控制數據的內容的利用控制或告知數據的顯示。
[0716](5)在上述的異例(3)及(4)中，控制終端裝置保持的內容的再現。但是，本發明並不限定為這些結構。
[0717]例如，在將由終端裝置(或者記錄介質)保持的內容，往其他的終端裝置(或者記錄介質)移動或者複製的情況下，終端裝置也可以保持記載了對伺服器裝置的連接需要與否、告知數據的顯示需要與否、移動可否或者複製可否的條件等等的控制數據，實施基於控制數據的內容的利用控制或告知數據的顯示。
[0718](6)在上述的異例(3)?(5)中，作為在判定機構中使用於判定的控制數據，以影像標題為依據進行管理。但是，本發明並不限定為這些結構。
[0719]例如，也可以針對從某個特定的內容提供者提供的全部內容，使之顯示告知數據。
[0720]另外，也可以針對從某個特定的內容提供者提供的全部早期窗口內容，使之顯示告知數據。這裡，早期窗口內容是在早期窗口內，提供的價值高的內容。
[0721]另外，也可以針對從某個特定的內容提供者提供的內容的解析度為全HD(FHD)的全部內容，使之顯示告知數據。
[0722]另外，也可以根據內容的取得途徑(利用分發服務的取得、來自盒裝媒體的利用複製的取得或者利用廣播節目錄製的取得)，針對來自某個特定的分發服務的全部內容使之顯示告知數據。
[0723]這樣，也可以根據內容提供者的指令或者內容提供者製作出的控制數據，實施內容的利用控制及告知數據的顯示。
[0724](7)在實施方式3中，伺服器裝置根據從終端裝置接收的終端裝置識別符，來判斷告知數據等數據的發送需要與否。但是，本發明並不限定為這樣的結構。
[0725]例如，也可以根據唯一識別存儲著內容的內置存儲器、存儲卡、硬碟等等的記錄介質的記錄介質識別符，來控制對終端裝置發送的數據。
[0726]另外，也可以根據終端裝置識別符和記錄介質識別符的雙方，來控制對終端裝置發送的數據。
[0727](8)在實施方式3中，伺服器裝置根據從終端裝置接收的終端裝置識別符，來判斷告知數據等數據的發送需要與否。但是，本發明並不限定為這樣的結構。
[0728]例如，伺服器裝置將終端裝置當前保持的軟體的版本、更新程序的安裝狀態、是否安裝了查毒軟體等等能夠確認終端裝置的安全級別的程序，發送給終端裝置。該程序也可以確認終端裝置的安全級別，按照該終端裝置的安全級別，來判斷告知數據的顯示需要與否。另外，也可以是由該程序按照該終端裝置的安全級別，來控制內容的記錄、再現、移動及複製等的結構。
[0729](9)實施方式3的伺服器裝置也可以包含分析機構，用來按每部終端裝置，或者每個終端裝置的製造廠家，分析內容提供者指定的告知數據的顯示需要與否或者需要顯示的次數等。
[0730]能夠利用這種分析機構，實施對終端裝置製造廠家的排名。這樣一來，就能夠實現與終端裝置製造廠家的名次對應的內容的利用許可或控制。
[0731](10)除實施方式3之外，在早期窗口內容等價值高的內容的情況下，也可以將對終端裝置(或者記錄介質裝置)的記錄的對象，僅僅設為加密後的內容。此時，終端裝置也可以每次進行終端裝置的內容再現時，都訪問伺服器裝置，取得將內容解密所用的密鑰數據。
[0732]這種情況下，也相同，在伺服器裝置中不對該終端裝置(或者記錄介質裝置)準許再現而不發送密鑰數據時，對該終端裝置發送告知數據，顯示並通知是依據內容提供者意思的停止。
[0733](11)在實施方式3中，內容及密鑰數據設為從伺服器裝置傳送來。但是，本發明並不限定為這樣的結構。
[0734]例如，內容也可以從盒裝媒體複製，只有密鑰數據從伺服器裝置發送。
[0735]另外相反，密鑰數據也可以從盒裝媒體複製，只有內容從伺服器裝置發送。
[0736]再者，終端裝置的告知數據保持機構保持的告知數據或控制數據保持機構保持的控制數據也可以通過盒裝媒體來獲取。
[0737](12)在實施方式3中，終端裝置的控制機構控制和伺服器裝置之間的通信、內容的記錄及再現等。但是，本發明並不限定為這樣的結構。
[0738]也可以如下所示來構成。
[0739]作為異例的內容管理系統IOc如圖53所示，也可以由伺服器裝置400c及終端裝置300c構成。伺服器裝置400c及終端裝置300c經由網絡20c，而被連接。
[0740]伺服器裝置400c包括通信控制系統407c及管理信息控制系統409c，保持內容管理信息410c及終端裝置管理信息411c。
[0741]另外，終端裝置300c包括通信控制機構301c、內容再現機構307c、內容顯示機構309c及內置存儲器310c，在終端裝置300c中，裝有攜帶式可拆裝的存儲卡315c。
[0742]內置存儲器310c包含附帶著作權保護功能的控制器311c及快閃記憶體儲器312c，快閃記憶體儲器312c具有用來存儲內容管理信息313c及內容314c的區域。
[0743]還有，內置存儲器310c也可以取代快閃記憶體儲器312c，而包含硬碟。
[0744]存儲卡315c包含附帶著作權保護功能的控制器316c及快閃記憶體儲器317c，快閃記憶體儲器317c具有用來存儲內容管理信息318c及內容319c的區域。
[0745]內置存儲器310c的快閃記憶體儲器312c，或者插入到終端裝置300c內的存儲卡315c的快閃記憶體儲器317c存儲著內容管理信息313c、318c及內容314c、319c。也可以由各個內置存儲器或者存儲卡的附帶著作權保護功能的控制器311c、316c (下面為控制機構)控制內容314c,319c的利用(再現、移動及複製等)。
[0746]在圖53所示的例子中，內容314c、319c已經記錄到終端裝置300c或者存儲卡315c 中。
[0747]此時，通過各個控制機構的控制，經由終端裝置300c的通信控制機構301c，進行和伺服器裝置400c之間的通信(內容利用的請求)。
[0748]在伺服器裝置400c中，根據保持的內容管理信息410c或者終端裝置管理信息411c，針對該請求，判定是否允許內容的利用(再現、移動及複製等)。另外，判定是否發送告知數據。
[0749]有關判定方法及告知數據，如實施方式2、實施方式3或者其他的異例所述。
[0750]這裡，伺服器裝置400c保持的內容管理信息410c及終端裝置管理信息411c的一例是圖48所示的管理數據表370b。[0751]還有，雖然在圖48所示的例子中，作為一個管理數據表來管理，但是也可以是將內容管理信息410c及終端裝置管理信息411c，作為不同的管理數據表來管理的結構。
[0752]再者，終端裝置管理信息411c不僅僅是唯一識別各個終端裝置的識別符，還可以包含識別終端裝置的製造廠家、終端裝置的某一機種或某一模型的識別符。另外，既可以是識別內置存儲器及存儲卡的附帶著作權保護功能的控制器的識別符，也可以是唯一識別快閃記憶體儲器的識別符。同樣，也可以是識別內置存儲器的製造廠家、存儲卡的製造廠家以及內置存儲器或存儲卡的某一模型或製造單位的識別符。
[0753]另外，終端裝置保持的內容管理信息410c例如是圖51所示的控制數據表341b。
[0754](13)在上述(12)中，雖然設為終端裝置300c已經保持(已記錄)內容，但是本發明並不限定為這樣的結構。
[0755]也可以如下來構成。
[0756]作為異例的內容管理系統IOd如圖54所示，也可以由伺服器裝置400c、記錄裝置700d及終端裝置300c構成。伺服器裝置400c、記錄裝置700d及終端裝置300c經由網絡20d，而被連接。
[0757]內容管理系統IOd的伺服器裝置400c及終端裝置300c分別具有和內容管理系統IOc的伺服器裝置400c及終端裝置300c相同的結構。
[0758]記錄裝置700d包含通信控制機構701d及內容記錄控制機構702d，保持內容管理信息703d及內容704d。
[0759]記錄裝置700d已經保持內容704d。在伺服器裝置400c的允許之下，記錄裝置700d也可以將內容704d移動或者複製到終端裝置300c的內置存儲器310c或者存儲卡315c 中。
[0760]在內容管理系統IOd中，記錄裝置700d對伺服器裝置400c發送內容的移動或者複製的請求。伺服器裝置400c根據所保持的內容管理信息410c或者終端裝置管理信息411c，針對來自記錄裝置700d的請求，判定是否允許內容704d的記錄或者複製。另外，判定是否發送告知數據。有關判定方法及告知數據，如實施方式2、3或者其他的異例所述。
[0761]再者，在再現移動或複製到終端裝置300c的內置存儲器310c或者存儲卡315c中後的內容314c或319c時，也可以再次向伺服器裝置400c請求內容314c或319c的再現允許。此時，也可以每次再現，都要求允許。另外，也可以只有在最開始的再現時，也就是說，只是在第I次，要求允許。伺服器裝置400c根據所保持的內容管理信息410c或者終端裝置管理信息411c，針對來自記錄裝置700d的請求，判定是否允許內容704d的移動或者複製。另外，判定是否發送告知數據。有關判定方法及告知數據，如實施方式2、3或者其他的異例所述。
[0762](14)也可以如下來構成。
[0763]作為異例的內容管理系統IOe如圖55所示，也可以由伺服器裝置400c、記錄裝置700d及終端裝置300c構成。記錄裝置700d從盒裝媒體800取得內容，記錄於內部。這裡，所謂的盒裝媒體指的是，記錄內容並且已流通的碟片。伺服器裝置400c、記錄裝置700d及終端裝置300c經由網絡20d，而被連接。
[0764]內容管理系統IOe的伺服器裝置400c、記錄裝置700d及終端裝置300c分別具有和內容管理系統IOd的伺服器裝置400c、記錄裝置700d及終端裝置300c相同的結構。[0765]這種情況下,記錄裝置700d將把記錄在盒裝媒體800中的內容存儲於內部的請求發送到伺服器裝置400c。伺服器裝置400c根據所保持的內容管理信息410c或者終端裝置管理信息411c，針對來自記錄裝置700d的請求，實施是否允許內容存儲的判定。另外，實施是否發送告知數據的判定。有關判定方法及告知數據，如實施方式2、3或者其他的異例所述。關於由終端裝置300c做出的內容314c或者319c的再現，則和實施方式2、3或者其他的異例相同。
[0766](15)也可以如下來構成。
[0767]作為異例的內容管理系統IOf如圖56所示，也可以由伺服器裝置400c、內容分發伺服器裝置400f、記錄裝置700d及終端裝置300c構成。伺服器裝置400c、內容分發伺服器裝置400f、記錄裝置700d及終端裝置300c經由網絡20f，而被連接。
[0768]內容管理系統IOf的伺服器裝置400c、記錄裝置700d及終端裝置300c分別具有和內容管理系統IOe的伺服器裝置400c、記錄裝置700d及終端裝置300c相同的結構。
[0769]如該附圖所示，記錄裝置700d也可以從內容分發伺服器裝置400f取得內容，將所取得的內容記錄於內部，來作為內容704d。
[0770]這種情況下，記錄裝置700d對伺服器裝置400c發送內容往內部的內容記錄的請求。伺服器裝置400c根據所保持的內容管理信息410c或者終端裝置管理信息411c，針對來自記錄裝置700d的請求，判定是否允許內容的記錄。另外，判定是否發送告知數據。有關判定方法及告知數據，如實施方式2、3或者其他的異例所述。
[0771]關於由終端裝置300c做出的內容314c或者319c的再現，則和實施方式2、3或者其他的異例相同。
[0772]這裡，也可以由伺服器裝置400c和內容分發伺服器裝置400f相互進行通信，將內容管理信息或終端裝置管理信息保持為最新狀態，換言之，相互共享。再者，記錄裝置700d對伺服器裝置400d發送內容704d的記錄請求，並且對內容分發伺服器裝置400f發送內容704d的發送請求。接收到請求後的內容分發伺服器裝置400f也可以判定是否允許內容的發送。
[0773]另外，接收到請求後的內容分發伺服器裝置400f也可以向伺服器裝置400d詢問是否允許內容的發送。此時，內容分發伺服器裝置400f從伺服器裝置400d接收對詢問的答覆。接下來，內容分發伺服器裝置400f對記錄裝置700d輸出對詢問的答覆。
[0774]有關判定方法及告知數據，如實施方式2、3或者其他的異例所述。關於由終端裝置300c做出的內容的再現，則和實施方式2、3或者其他的異例相同。
[0775](16)也可以如下來構成。
[0776]也可以在終端裝置保持的內容管理信息中，事先記載內容可利用的時間(是絕對時間或是相對時間的任一個都可以)。這種情況下，當終端裝置對伺服器裝置請求內容的記錄時，終端裝置也可以發送內容管理信息中所記載的可利用的時間的信息，請求允許。另夕卜，終端裝置還從伺服器裝置取得時間信息。終端裝置的控制機構、內置存儲器的附帶著作權保護功能的控制器或者存儲卡的附帶著作權保護功能的控制器利用所取得的時間信息，來判定是否進行內容的再現。如此，來控制內容的再現。伺服器裝置根據判定結果，將時間信息、允許信息或者告知數據發送給終端裝置。有關判定方法及告知數據，如實施方式2、3或者其他的異例所述。[0777]終端裝置也可以在內容的再現中，再次對伺服器裝置發送再現繼續的請求。此時，在從伺服器裝置得不到內容的再現允許的情況下，終端裝置也可以停止再現，顯示由內容提供者而來的告知數據。另外，在終端裝置無法連接到伺服器裝置上的情況下，也可以顯示和內容的取得同時取得並且預先記錄的由內容提供者而來的告知數據。如此，來停止內容的再現。採用該結構，使內容的租賃服務等的實施成為可能。
[0778](17)也可以如下來構成。
[0779]本發明的一個方式是一種管理內容信息的分發裝置。上述分發裝置保持可按每個內容管理撤銷對象設備的列表的內容和設備的對應列表。在從上述設備，往上述分發裝置發生了對上述內容的訪問時，上述分發裝置確認上述內容和設備的對應列表，確認當前訪問的上述設備是否是撤銷對象。
[0780]本發明的另一方式是一種存儲內容的記錄介質。上述記錄介質還保持可按每個內容管理撤銷對象設備的列表的內容和設備的對應列表，在從上述設備向上述記錄介質發生了對上述內容的訪問時，上述記錄介質確認上述內容和設備的對應列表，確認當前訪問的上述設備是否是撤銷對象。
[0781]這裡，上述分發裝置也可以還將上述內容和設備的對應列表發送給上述記錄介質。
[0782]本發明的另一方式是一種由分發裝置、設備和記錄介質構成的分發系統。上述分發系統保持可按每個內容管理撤銷對象設備的列表的內容和設備的對應列表，在發生了對上述內容的訪問的情況下，確認上述內容和設備的對應列表，確認當前訪問的上述設備是否是撤銷對象，把上述內容和設備的對應列表發送給上述記錄介質。上述記錄介質存儲接收到的上述內容和設備的對應列表，在從上述設備向上述記錄介質發生了對上述內容的訪問時，確認上述內容和設備的對應列表，確認當前訪問的上述設備是否是撤銷對象。
[0783]本發明的另一方式是一種管理內容的利用的管理伺服器。上述管理伺服器具備:告知數據保持機構，保持內容提供者預先設定的告知數據；管理數據保持機構，保持利用內容的終端裝置的管理數據；判定機構，按照來自上述終端裝置的請求，來判定是發送內容的利用允許，還是發送告知數據。
[0784]本發明的另一方式是一種利用內容的終端裝置。上述終端裝置具備:接收機構，接收內容的利用允許或者告知數據；保持機構，保持內容管理信息；顯示機構，顯示上述告知數據；控制機構，控制內容的利用。在接收到上述告知數據的情況下，顯示上述告知數據，並且由控制機構控制是否根據內容管理信息來限制內容的利用。
[0785]這裡，上述終端裝置的上述控制機構也可以是內置存儲器具備的控制器。
[0786]本發明的另一方式是一種插入到上述終端裝置中的存儲卡。上述存儲卡具備控制器，該控制器具有和上述終端裝置的上述控制機構相同的功能。
[0787]本發明的另一方式是一種內容利用管理系統，包括:管理伺服器，管理內容的利用；終端裝置，利用內容。上述管理伺服器具備:告知數據保持機構，保持內容提供者預先設定的告知數據；管理數據保持機構，保持利用內容的終端裝置的管理數據；判定機構，按照來自上述終端裝置的請求，來判定是發送內容的利用允許，還是發送告知數據。上述終端裝置具備:接收機構，接收內容的利用允許或者告知數據；保持機構，保持內容管理信息；顯示機構，顯示上述告知數據；控制機構，控制內容的利用。在接收到上述告知數據的情況下，顯示上述告知數據，並且由控制機構控制是否根據內容管理信息來限制內容的利用。
[0788](17)也可以如下來構成。
[0789]本發明的一個方式是一種記錄介質裝置，包含存儲部及防篡改的控制器。上述存儲部存儲著內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。
[0790]上述控制器具備:取得電路，從安裝該記錄介質裝置後的上述設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷電路，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；控制電路，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出
[0791]本發明的一個方式是一種記錄介質裝置，包含存儲部及防篡改的控制器。上述存儲部存儲著內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書。上述控制器具備:存儲部，存儲著組合多個計算機命令來構成的電腦程式；處理器，從存儲在上述存儲部中的上述電腦程式分別讀出I個計算機命令，進行解讀，按照其解讀結果進行動作。上述電腦程式使作為計算機的上述控制器，執行:取得步驟，從安裝該記錄介質裝置後的設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷步驟，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；控制步驟，在判斷為一致的情況下，進行控制以禁止上述內容的對上述設備的輸出。
[0792](18)在上述各實施方式及其他的異例中，設為I個裝置具有多個功能(結構要件)的結構。但是，本發明並不限定為該結構。也可以通過給多個裝置分配多個功能(結構要件)，使多個裝置相互合作，來實現同樣的功能，產生同樣的效果。
[0793](19)在上述各實施方式及其他的異例中，構成各裝置的結構要件一部分或者全部也可以由能夠對各裝置拆裝的IC卡或單個的模塊構成。上述IC卡或者上述模塊是由微處理器、ROM、RAM等構成的計算機系統。上述IC卡或者上述模塊也可以包含超多功能LSI。通過由微處理器按照電腦程式進行動作，上述IC卡或者上述模塊實現其功能。該IC卡或者該模塊也可以具有防篡改性。
[0794](20)本發明的一個方式也可以是一種控制上述各實施方式及其他的異例中的各裝置所用的控制方法。另外，又可以是由計算機實現這些控制方法的電腦程式，又可以是由上述電腦程式組成的數位訊號。
[0795]另外，本發明的一個方式也可以將上述電腦程式或者上述數位訊號，記錄到計算機可讀取的記錄介質，例如軟盤、硬碟、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD (Blu-rayDisc)及半導體存儲器等中。另外，也可以是記錄在這些記錄介質中的上述數位訊號。
[0796]另外，本發明的一個方式也可以經由電氣通信線路、無線或有線通信線路、以網際網路為代表的網絡、數據廣播等，來傳輸上述電腦程式或者上述數位訊號。
[0797]另外，本發明的一個方式也可以是一種具備微處理器和存儲器的計算機系統，上述存儲器事先存儲上述電腦程式，上述微處理器按照上述電腦程式進行動作。[0798]另外，也可以通過將上述程序或者上述數位訊號記錄於上述記錄介質中進行移送，或者通過將上述程序或者上述數位訊號經由網絡等進行移送，而由獨立的其他計算機系統實施。
[0799](21)也可以分別組合上述實施方式及上述異例。
[0800]產業上的可利用性
[0801]本發明所涉及的記錄介質裝置作為可以防止從記錄介質裝置非法輸出內容，用來記錄內容的記錄介質裝置，是有用處的。
[0802]符號說明
[0803]IOg內容管理系統
[0804]300g 設備
[0805]500g無效化列表生成裝置
[0806]600g記錄介質裝置
[0807]IOa內容管理系統
[0808]100密鑰分發裝置
[0809]200密鑰發行裝置
[0810]300終端裝置
[0811]400內容分發裝置
[0812]500內容製作裝置
[0813]600記錄介質裝置
[0814]IOb內容管理系統
[0815]300b終端裝置
[0816]400b伺服器裝置
【權利要求】
1.一種記錄介質裝置，其特徵為， 包括存儲部及防篡改的控制器， 上述存儲部存儲有內容及無效化列表， 上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，並識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書， 上述控制器，具備: 取得機構，從安裝該記錄介質裝置後的設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符； 判斷機構，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；以及 控制機構，在判斷為一致的情況下，進行控制以禁止上述內容對上述設備的輸出。
2.如權利要求1所述的記錄介質裝置，其特徵為， 上述存儲部還存儲利用條件信息，該利用條件信息與上述內容建立對應，表示利用者利用上述內容的條件，並包含表示上述無效化列表內上述設備識別符的存儲位置的項目信息， 上述判斷機構從存儲在上述存儲部中的上述利用條件信息，讀出上述項目信息，在上述無效化列表內，從由所讀出的上述項目信息所示的存儲位置讀出上述設備識別符，利用所讀出的上述設備識別符進行上述判斷。
3.如權利要求1所述的記錄介質裝置，其特徵為， 上述取得機構取得上述設備識別符，上述設備識別符識別對作為上述設備的、能夠進行上述內容再現的再現裝置所分配的上述公開密鑰證書。
4.如權利要求1所述的記錄介質裝置，其特徵為， 在由上述判斷機構判斷出所取得的上述設備識別符和上述無效化識別符不一致的情況下，上述控制機構允許上述內容對上述設備的輸出。
5.如權利要求4所述的記錄介質裝置，其特徵為， 上述控制機構在允許上述內容對上述設備的輸出時，進行控制以便對上述設備輸出將上述內容解密所用的標題密鑰。
6.一種系統，由記錄介質裝置和安裝該記錄介質裝置的設備構成，其特徵為， 上述記錄介質裝置包括存儲部及防篡改的控制器， 上述存儲部存儲有內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書， 上述控制器，具備: 取得機構，從安裝該記錄介質裝置後的設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符； 判斷機構，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；以及 控制機構，在判斷為一致的情況下，進行控制以禁止上述內容對上述設備的輸出。
7.—種控制方法，在與存儲部一起構成記錄介質裝置的防篡改的控制器中使用，其特徵為， 上述存儲部存儲有內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書， 上述控制方法，包含: 取得步驟，從安裝該記錄介質裝置後的設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符； 判斷步驟，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；以及 控制步驟，在判斷為一致的情況下，進行控制以禁止上述內容對上述設備的輸出。
8.—種計算機可讀取的記錄介質,記錄著在和存儲部一起構成記錄介質裝置的防篡改的控制器中使用的、用於控制的電腦程式，其特徵為， 上述存儲部存儲有內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書， 記錄有使作為計算機的上述控制器執行下述步驟所用的電腦程式，該步驟，包含: 取得步驟，從安裝該記錄介質裝置後的設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符； 判斷步驟，判斷所取得的上述設備識別`符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；以及 控制步驟，在判斷為一致的情況下，進行控制以禁止上述內容對上述設備的輸出。
9.一種電腦程式，是在與存儲部一起構成記錄介質裝置的防篡改的控制器中使用的、用於控制的程序，其特徵為， 上述存儲部存儲有內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書， 使作為計算機的上述控制器，執行: 取得步驟，從安裝該記錄介質裝置後的設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符； 判斷步驟，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；以及 控制步驟，在判斷為一致的情況下，進行控制以禁止上述內容對上述設備的輸出。
10.一種控制器，和存儲部一起，構成記錄介質裝置，並且進行過防篡改，其特徵為， 上述存儲部存儲有內容及無效化列表，上述無效化列表包含無效化識別符，該無效化識別符與上述內容建立對應，識別對與該內容的利用關聯的設備所分配、並且無效化後的公開密鑰證書， 上述控制器，具備: 取得機構，從安裝該記錄介質裝置後的設備取得上述內容的取得請求，並取得對分配給上述設備的公開密鑰證書進行識別的設備識別符；判斷機構，判斷所取得的上述設備識別符是否和有過取得請求的上述內容所建立對應的上述無效化識別符一致；以及 控制機構，在判斷為一 致的情況下，進行控制以禁止上述內容對上述設備的輸出。
【文檔編號】H04L9/32GK103503365SQ201280002245
【公開日】2014年1月8日 申請日期:2012年4月18日 優先權日:2011年4月25日
【發明者】小塚雅之, 山口高弘, 中野稔久, 南賢尚, 森瀨真琴, 村瀨薰, 大森基司 申請人:松下電器產業株式會社