接收裝置、送出裝置、安全模塊、以及數字權利管理系統的製作方法

2024-02-15 10:34:15

專利名稱：接收裝置、送出裝置、安全模塊、以及數字權利管理系統的製作方法
技術領域：
本發明涉及管理數字內容的使用權利，且用戶按照使用權利在終端裝置使用數字內容的系統，特別涉及按照業者的意圖能夠確實地控制終端裝置獲得數字內容使用權利的系統，上述數字內容是影像以及音樂等內容，是由數字廣播、網際網路等分發的內容。
背景技術：
近幾年，內容分發服務進入實用化階段，該內容分發服務是通過數字廣播、數字CATV(有限電視Cable Television)以及網際網路等，將音樂和影像等數字內容(以下，稱為內容)從廣播局分發到終端裝置，可以在終端裝置使用內容的服務。在該內容分發服務中為了保護內容的著作權，防止惡意用戶等不正當使用內容，一般採用著作權保護技術。具體而言著作權保護技術是指，利用密碼技術和認證技術等技術，安全地控制內容的使用的技術，該內容的使用包括用戶播放內容，將內容複製到記錄介質等。廣播局等的內容提供商以及服務提供商使用著作權保護技術，可以安全地控制用戶在終端裝置使用內容。
另外，近幾年，在具有HDD(硬碟驅動器Hard Disk Drive)等大容量存儲單元的終端裝置中，討論一種用戶便利性高的使用形態，即先在終端裝置存儲分發來的內容，然後在用戶喜歡的時間視聽存儲的內容的使用形態。日本數字廣播規格化團體之一ARIB(日本無線工業及商貿聯合會Association of Radio Industries and Businesses)，作為有效利用大容量存儲功能的數字廣播方式，已將伺服器型廣播方式規格化，特別是又制定了限定播放方式(Conditional Access Systemfor Playback)，作為在存儲內容時限定播放的方式。再者，日本無線工業及商貿聯合會ARIB STD-B25 4.1版對伺服器型廣播方式中的限定播放方式作了詳細解釋。
上述具有存儲功能的終端裝置在存儲內容的同時，將作為內容使用權利的許可也一併存儲到終端裝置，因此可以自由地複製許可。其結果是可能產生對同樣的內容無限制地獲得兩個或更多的許可的情況。當然，通常許可是以加密的狀態分發的，並不是任何用戶都能自由地使用，不過，至少對於同廣播局籤訂視聽合同的用戶，特別是包月合同(subscription)的情況下等，可以很容易無限制地獲得許可。
作為解決上述課題和類似課題的數字權利管理系統，提出了下述方法，為了限制在記錄介質記錄的內容的數，將記錄在記錄介質的內容ID用列表管理的方法(例如，參照專利文獻1)。在該方法中，為了防止記載內容ID的列表的大小無限制地增加，還管理列表大小的上限，當列表的大小達到上限時，按照在列表登記的日期和時間舊的記錄順序，依次刪除內容ID。
專利文獻1日本特開2004-5526號公報然而，以往的數字權利管理系統是按照登記日期和時間舊的順序，從列表依次刪除記錄的方式，而這種方式存在下述問題，根據對列表反覆進行許可ID的登記·刪除，就結果而言仍可以無限制不正當地獲得兩個或更多的相同許可，從而業者的權利不能得到充分地保護，該業者的權利指想要限制用戶可以獲得的許可數。
而且，在用IC卡等進行許可管理時，也存在問題，不管用戶是否實際視聽內容，將獲得的許可全部導入到IC卡的管理方法，存在壓迫IC卡容量的問題。

發明內容
本發明是解決上述以往的問題的發明，本發明的目的是提供接收裝置以及送出裝置，這些裝置在數字廣播等分發許可時，既可以防止用戶無限制地獲得許可，同時又可以防止有關許可管理的信息大小增大，該有關許可管理的信息記錄在IC卡等。
為了達到上述目的，本發明涉及的接收裝置，從分發許可的送出裝置獲得上述許可，且根據上述許可使用內容，該許可用於給予上述內容的使用許諾，其特徵在於，上述許可至少被賦予許可導入(Import)期限以及許可ID，該許可導入期限是一種期限，在該期限內將上述許可導入到上述接收裝置，且使上述許可成為可以使用的狀態；上述接收裝置，包括許可導入單元，導入從上述送出裝置所送出的上述許可；履歷記錄單元，至少到上述許可導入期限為止，記錄許可導入履歷，該許可導入履歷包含上述許可ID和上述許可導入期限；以及許可導入抑制單元，和上述許可導入單元導入的許可的許可ID相同的許可ID存在於上述許可導入履歷的情況下，抑制上述許可導入單元導入該許可。
根據這個結構，接收裝置的許可導入抑制單元用許可ID和許可導入期限，可以防止不正當獲得許可。
還有，本發明涉及的接收裝置，還包括許可解密單元，先解密上述許可導入單元導入之前的加密許可，然後生成解密完畢許可；再加密單元，用加密密鑰再加密上述解密完畢許可，從而生成再加密許可，該加密密鑰是和用於加密上述加密許可的加密密鑰不同的加密密鑰；以及存儲單元，至少存儲上述再加密許可。
進一步，在本發明涉及的接收裝置，上述許可還被附加加密變換期限，該加密變換期限是上述再加密單元可以再加密的期限；上述再加密單元，對上述加密變換期限內的許可進行再加密，從而生成上述再加密許可，並在上述存儲單元存儲上述再加密許可。
根據這些的結構，用加密變換期限對正規的許可進行標註的同時，可以在存儲單元存儲在再加密單元再加密後的許可，從而可以在IC卡等只導入用戶正規使用的許可，以解決IC卡的容量被有關許可的信息所壓迫的問題。
還有，本發明涉及的送出裝置，向接收裝置送出許可，該許可用於給予內容的使用許諾，該接收裝置是根據上述許可使用內容的接收裝置，其特徵在於，包括許可生成單元，生成上述許可；許可ID賦予單元，對上述許可賦予作為識別號碼的許可ID；許可導入期限賦予單元，對上述許可至少賦予許可導入期限，該許可導入期限是一種期限，在上述接收裝置，在該期限內將該許可導入到該接收裝置，且使該許可成為可以使用的狀態；以及送出單元，向上述接收裝置送出上述許可，該上述許可至少被賦予了上述許可ID和上述許可導入期限。
根據這個結構，在送出裝置，可以對許可至少賦予許可ID以及許可導入期限向接收裝置方送出，從而可以更恰當地管理有關許可的信息。
還有，在本發明涉及的接收裝置，上述接收裝置包括再加密單元，用加密密鑰再加密上述解密完畢許可，從而生成再加密許可，該加密密鑰是和用於加密上述許可的加密密鑰不同的加密密鑰；上述送出裝置還包括加密變換期限賦予單元，對上述許可附加加密變換期限，該加密變換期限是上述再加密單元可以再加密的期限；上述送出單元向上述接收裝置送出許可，該許可是至少被賦予了上述許可ID和上述加密變換期限的許可。
根據這個結構，可以在送出裝置方對許可賦予加密變換期限，向接收裝置方發送，該加密變換期限在接收裝置中成為再加密的判斷信息。
還有，本發明涉及的安全模塊，該安全模塊與終端裝置相聯動工作，該終端裝置是根據許可使用內容的終端裝置，其特徵在於，上述許可至少被賦予許可導入期限以及許可ID，該許可導入期限是一種期限，在該期限內，將上述許可導入到上述接收裝置，且使上述許可成為可以使用的狀態；上述安全模塊，包括許可導入單元，導入從上述送出裝置所送出的上述許可；履歷記錄單元，至少到上述許可導入期限為止，記錄許可導入履歷，該許可導入履歷包含上述許可ID和上述許可導入期限；以及許可導入抑制單元，和上述許可導入單元導入的許可的許可ID相同的許可ID存在於上述許可導入履歷的情況下，抑制上述許可導入單元導入該許可。
根據這些的結構，在安全模塊用賦予在許可的許可導入期限和加密變換期限的信息，可以解決下述問題，許可被不正當使用的情況，以及許可管理的信息壓迫安全模塊的容量的問題。
再者，為了達成上述目的，本發明可以以上述接收裝置、上述送出裝置、以及上述安全模塊的特徵性的結構單元作為步驟的接收方法，送出方法及許可獲得方法來實現，或者也可以以含有上述全部步驟的程序來實現。還有，該程序，不僅是存儲在包括接收裝置以及送出裝置的ROM等，也可以通過CD-ROM等的記錄介質和通信網絡使之流通。
發明效果根據本發明，將終端裝置獲得的許可的ID和有效期限，作為許可的獲得履歷來管理，至少到許可的導入期限為止保持許可獲得履歷，從而既可以防止無限制地獲得許可，又可以防止所管理的數據大小增大。而且，因為用加密變換期限，從而可以在IC卡只導入用戶實際使用的許可，能夠妥當管理在IC卡上記錄的數據容量。


圖1是示出本發明實施方式涉及的內容分發系統全體的概略結構的圖。
圖2是示出本發明實施方式涉及的密碼方案(scheme)的概要的圖。
圖3是示出本發明實施方式涉及的廣播局結構的功能塊圖。
圖4是示出本發明實施方式涉及的合同信息管理DB(資料庫)的合同信息管理表的結構的圖。
圖5是示出本發明實施方式涉及的工作密鑰DB的工作密鑰管理表的結構的圖。
圖6是示出本發明實施方式涉及的內容屬性信息DB的內容屬性信息管理表的結構的圖。
圖7是示出本發明實施方式涉及的內容密鑰DB的內容密鑰管理表的結構的圖。
圖8是示出本發明實施方式涉及的內容DB的內容管理表的結構的圖。
圖9是示出本發明實施方式涉及的EMM結構的圖。
圖10是示出本發明實施方式涉及的ECM-Kw、ECM-Kc的結構的圖。
圖11是示出本發明實施方式涉及的Kc傳送用ECM的結構的圖。
圖12是示出本發明實施方式涉及的終端裝置結構的圖。
圖13是示出本發明實施方式涉及的卡管理信息DB的共通信息表的結構的圖。
圖14是示出本發明實施方式涉及的卡管理信息DB的各個業者信息表的結構的圖。
圖15是示出本發明實施方式涉及的TL(Transformation Log變換履歷)結構的圖。
圖16是示出本發明實施方式涉及的許可結構的圖。
圖17是示出本發明實施方式涉及的在廣播局的合同處理、在終端裝置以及IC卡的EMM接收處理的流程圖。
圖18是示出本發明的實施方式涉及的在廣播局的內容送出處理的流程圖。
圖19是示出本發明實施方式涉及的在終端裝置以及IC卡的內容存儲處理的流程圖。
圖20是示出本發明實施方式涉及的不可許可變換時向用戶提示的信息的圖。
圖21是示出本發明實施方式涉及的在IC卡的許可變換可否判斷處理的流程圖。
圖22是示出本發明實施方式涉及的在終端裝置以及IC卡的內容使用處理的流程圖。
圖23是示出本發明實施方式的變換例子涉及的終端裝置結構的圖。
圖24是示出本發明實施方式的變換例子涉及的Kc傳送用ECM的結構的圖。
圖25是示出本發明實施方式的變換例子涉及的TL的結構的圖。
圖26是示出本發明實施方式的變換例子涉及的在檢測出重複購買PPV內容時向用戶提示的信息的圖。
圖27是示出本發明實施方式的變形例子涉及的由於已經在其他終端獲得許可而不可獲得許可時向用戶提示的信息的圖。
圖28是示出實施方式2涉及的廣播局的功能塊圖。
圖29是示出實施方式2涉及的記錄在送出裝置內容屬性信息DB的內容屬性信息管理表的一個例子的圖。
圖30是示出實施方式2涉及的記錄在送出裝置內容DB的內容管理表的一個例子的圖。
圖31是示出從實施方式2涉及的從送出裝置所發送的Kc傳送用ECM的數據結構的一個例子的參考圖。
圖32是示出實施方式2涉及的接收裝置的系統結構的參考圖。
圖33是示出實施方式2涉及的記錄在接收裝置方IC卡導入履歷DB的導入履歷表(導入列表ILImport List)的一個例子的參考圖。
圖34是示出實施方式2涉及的廣播局的送出裝置送出內容的工作順序的流程圖。
圖35是示出實施方式2涉及的在終端裝置以及IC卡的內容接收以及加密變換處理的流程圖。
圖36是示出實施方式2涉及的在終端裝置的加密變換可否判斷處理(對應於圖35的S3501)的工作順序的流程圖。
圖37是示出實施方式2涉及的在終端裝置以及IC卡導入許可時的處理順序的流程圖。
圖38是示出實施方式2涉及的接收裝置中，圖37所示的許可導入可否判斷(對應於步驟S3702)的具體的工作順序的流程圖。
圖39是變換例子涉及的IC卡管理的PPC(按內容付費)用導入履歷表(ILImport List)的圖。
圖40是示出從變形例子涉及的送出裝置分發到接收裝置的Kc傳送用ECM的一個例子的參考圖。
圖41是示出在變換例子涉及的接收裝置的PPC的許可導入中的處理順序的流程圖。
圖42是示出以圖41所示的許可導入可否判斷(對應於步驟S4102)的具體的工作順序的流程圖。
編號說明1內容分發系統101廣播局102終端裝置103IC卡104數字廣播105通信網絡201加擾密鑰Ks203，502，1406工作密鑰Kw205，703，1606內容密鑰Kc207，252，406，1302主密鑰Km301合同信息管理DB302工作密鑰DB303內容屬性信息DB
304內容密鑰DB305內容DB306通信部307合同處理部308EMM生成部309EMM加密部310，2801ECM生成部311ECM加密部312內容編碼部313多路復用部314內容加密部315內容送出部900EMM1000ECM-Kw1020ECM-Kc1100，2400Kc傳送用ECM1201發送接收部1202分離部1203存儲部1204存儲管理部1205內容解密部1206內容使用部1207，1213卡I/F部1208用戶I/F部1210卡管理信息DB1211變換履歷DB1212許可DB1214ECM/EMM解密部
1215ECM/EMM處理部1216許可變換處理部1217許可處理部1500，2500TL1600許可3201ECM再加密部3202許可導入處理部3203導入履歷DB具體實施方式
以下，利用附圖詳細說明關於本發明的實施方式。
(實施方式1)圖1是示出本發明實施方式涉及的，使用數字權利管理系統的內容分發系統1的全體概略結構的圖。該內容分發系統1是對由設置在廣播局的送出裝置通過數字廣播所發送的加密內容，安全地進行使用控制，並用戶可以在終端裝置中使用的系統，該系統包括分發內容和內容的許可等的廣播局101、使用內容的終端裝置102、與終端裝置102一起用於內容的使用的IC卡103、將這些相互連接的數字廣播104、以及通信網絡105。
再者，終端裝置102可以有兩個或更多，不過，圖1中為了簡單只取其中之一的終端裝置102作為代表示出。
廣播局101具有送出裝置等，該送出裝置用於送出被加密的內容(以下，稱為加密內容)、以及解密加密內容的加密密鑰等。
終端裝置102是一種裝置，該裝置用於從數字廣播104和通信網絡105等接收加密內容的同時接收用於解密加密內容的許可，來解密加密內容，從而使用內容。而且，終端裝置102具有插入IC卡103的接口，對於需要高安全性的處理通過與IC卡103聯動來實施處理。
IC卡103是被抗篡改化的硬體模塊。具體而言，IC卡103可列舉出以下安裝了國內數字廣播標準CAS的B-CAS卡等具有高安全性的卡、在SD(Secure Digital)卡搭載了安全處理器的模塊等。
數字廣播104包括，BS(廣播衛星Broadcasting Satellite)數字廣播、CS(通信衛星Communication Satellite)數字廣播、地面數字廣播等無線數字廣播、以及數字CATV等有線數字廣播。
通信網絡105是相互連接廣播局101和終端裝置102的網絡。例如，通信網絡105、ADSL(非同步數字用戶專線Asymmetric DigitalSubscriber Line)、FTTH(光纖入戶Fiber To The Home)、數字雙向CATV、IEEE(電機電子工程師協會)802.11g等的高速網際網路網絡。
再者，關於廣播局101及終端裝置102的結構，隨後利用附圖詳細說明。
在這裡，用圖2說明關於在伺服器型廣播方式的限定播放方式的密碼方案。
在圖2中將送出內容和加密密鑰的發送方200和接收內容和加密密鑰的接收方250分開說明。
在發送方200，內容由被稱為加擾密鑰Ks201的加密密鑰所加擾，即，被加密(202)。對於內容的加擾，以MPEG-2傳輸流(TransportStream，以下，稱為TS)的包單位，加擾TS包的有效負載部。而且，為了提高對不正當接收的安全性，加擾密鑰Ks201是每隔數秒就被變更的時變密鑰。
另外，用於加擾內容的加擾密鑰Ks201，為了防止惡意用戶等不正當截取，以工作密鑰Kw203所加密(204)。工作密鑰Kw203用於以往的一般限定接收方式，是以每個廣播業者的合同單位、小組單位所分配到的加密密鑰，為了確保工作密鑰Kw203自身的安全性，一般以數個月～數年的期間為單位進行更新。至少包括加擾密鑰Ks201並用於發送內容相關的信息的數據結構，被稱為ECM(授權控制信息Entitlement Control Message)，該ECM作為MPEG-2Systems(運動圖像專家組階段2系統)(IEC國際電氣標準會議/ISO國際標準化組織13818-1)的私有區段所構成。以工作密鑰Kw203所加密的ECM，被稱為ECM-Kw，在實時視聽廣播內容時使用。
另外，加擾密鑰Ks201也被內容密鑰Kc205所加密(204)。內容密鑰Kc205，是以內容為單位所分配到的加密密鑰，與ECM-Kw相同，作為MPEG-2Systems的私有區段所構成。對至少包括加擾密鑰Ks201的ECM，以內容密鑰Kc205進行加密被稱為ECM-Kc，在廣播內容的存儲視聽(伺服器型廣播方式的TypeI內容)中使用。
進一步，對內容密鑰Kc205，為了防止有惡意的用戶等不正當截取，以工作密鑰Kw203進行加密(206)。包括內容密鑰Kc205，且以工作密鑰Kw203被加密的ECM稱為Kc傳送用ECM，在廣播內容的存儲視聽中使用。Kc傳送用ECM，與ECM-Kw和ECM-Kc同樣，作為MPGE-2Systems的私有區段所構成。
加密ECM-Kw和Kc傳送用ECM的工作密鑰Kw203，因為在使用內容之前有必要在發送方200與接收方250共有，所以利用被稱為EMM(授權管理信息Entitlement Management Message)的數據結構，進行兩者共有。這個時候，與加擾密鑰Ks201和內容密鑰Kc205相同，為了防止竊聽，以終端裝置102固有的稱為主密鑰Km207的加密密鑰進行加密(208)。關於該主密鑰Km207，也需要預先在發送方200和接收方250共有，接收方250的主密鑰Km252，在出貨時等預先被寫入終端裝置102的安全的部分以及被稱為安全模塊的模塊，該安全模塊是像硬體一樣被抗篡改化的模塊。
再者，關於ECM-Kw，ECM-Kc，Kc傳送用ECM，EMM的數據結構的例子，隨後用附圖進行詳細說明。
還有，在本密碼方案中終端裝置102，可以在IC卡進行對主密鑰Km207以及工作密鑰Km203等特別需要安全性的信息的管理及處理。
還有，本密碼方案使用的密碼算法，有AES(高級加密標準Advanced Encryption Standard)等的共通密鑰密碼方式。
還有，對於工作密鑰Kw203，可以在發送方200和接收方250之間確立SAC(已驗證安全信道Secure Authenticated Channel)，通過通信網絡105使發送方200和接收方250共有工作密鑰Kw203。
如上述所生成的加密內容、ECM-Kw、ECM-Kc、Kc傳送用ECM、以及EMM，被MPEG-2 TS包化，按照需要與PSI(節目特定信息Program Specific Information)/SI(服務信息ServiceInformation)等的數據進行多路復用後，被發送到接收方250。
另一方面，接收方250，接收從發送方200所送出的MPEG-2 TS包，分離(251)這些，獲得加密內容、ECM-Kw、ECM-Kc、Kc傳送用ECM、以及EMM。
該被加密的EMM，用接收方250預先保持的主密鑰Km252進行解密(253)，獲得工作密鑰Kw203。該工作密鑰Kw203，保持在接收方250的非易失性存儲器等。
當實時視聽內容的情況下，獲得ECM-Kw，解密由工作密鑰Kw203所加密的ECM-Kw(255)，獲得加擾密鑰Ks201。以加擾密鑰Ks201解密加密內容(256)，從而可以使用內容。
另一方面，當存儲視聽內容的情況下，讀出記錄在沒有圖示的存儲部的加密內容，ECM-Kc，Kc傳送用ECM。對於Kc傳送用ECM，該Kc傳送用ECM從發送方200重複被送出，不過，在接收方250隻獲得1次即可。再者，ECM-Kw，因為只在實時視聽時被使用，所以不會存儲在接收方250中。
用實時視聽的情況下說明的方法中獲得的工作密鑰Kw203，解密被加密的Kc傳送用ECM(254)，獲得內容密鑰Kc205。根據這些由內容密鑰Kc205解密ECM-Kc(255)，解密加密內容(256)，從而可以使用內容。
以上，用圖2，說明了伺服器型廣播方式的限定播放方式的密碼方案。在以後的本發明的實施方式中，對數字權利管理系統進行說明，該數字權利管理系統是根據在圖2說明的密碼方案的系統。
用圖3～圖22的附圖對下述處理進行詳細說明，在上述的內容分發系統1中，通過數字廣播104，內容(節目)以及許可被分發，在終端裝置102，在HDD等存儲內容以及許可，根據許可使用內容的處理。
圖3是示出圖1所示的廣播局101的結構的功能塊圖。
廣播局101包括，管理合同信息的合同信息管理DB301、管理工作密鑰的工作密鑰DB302、管理與內容關聯的屬性信息的內容屬性信息DB303、管理按各內容所分配的內容密鑰的內容密鑰DB304、管理影像和語音等內容的內容DB305、提供與終端裝置102的接口的通信部306、管理用戶的合同信息的合同處理部307、生成每個終端裝置102的個別信息的EMM生成部308、加密EMM的EMM加密部309、生成對所有終端裝置102共通的信息的ECM生成部310、加密ECM的ECM加密部311、編碼內容的內容編碼部312、多路復用MPEG-2 TS的多路復用部313、加密影像和語音等的TS包的內容加密部314、以及送出被TS化的內容的內容送出部315。
合同信息管理DB301是用於管理信息的資料庫，該信息是有關用戶的內容視聽合同的信息。具體而言，合同信息管理DB301，如圖4所示，具有合同信息管理表400，該合同信息管理表400統一管理與每個IC卡103的視聽合同有關聯的信息、以及主密鑰Km207。合同信息管理DB301，主要在EMM生成部308生成EMM時被參照，該EMM是向每個終端裝置102分發視聽合同信息時所使用。
卡ID401，唯一識別一個插入終端裝置102的IC卡103，是作為接收地址的信息，該接收地址用於向進行了合同處理的IC卡103送出EMM900。
定期合同ID402是用於識別包月合同(subscription)的ID，該定期合同是對廣播局101提供的服務的合同，定期合同ID402表示一種合同形式。例如可舉出，可以視聽有關體育內容的「體育內容包」，可以視聽電影內容的「電影內容包」等。
PPV合同ID403是用於識別按次付費的視聽合同的ID，該PPV合同是對廣播局101提供的服務的合同，PPV合同ID403與定期合同ID908一樣，表示一種合同形式。
有效期限404示出與廣播局101的合同期間，到有效期限904為止可以使用該廣播局101的內容。
存儲加密密鑰Km′405使用在下述情況，在終端裝置102，在HDD等存儲內容和許可(ECM等)的情況下，在獲得內容和許可的終端裝置102，即，IC卡103上綁定內容和許可的時候使用。
主密鑰Km406，是IC卡103固有的加密密鑰，在加密EMM時使用。該主密鑰Km406在IC卡103出貨時被內藏到IC卡中。
例如，圖4示出，卡ID401為「CARD-ID-1」的IC卡103，加入了定期合同ID402為「TIERCONT-ID-1」、PPV合同ID403為「PPVCONT-ID-1」的服務，有效期限404是「2004/4/1～2005/3/31」、存儲加密密鑰Km′405是「0x111…111」、主密鑰Km406是「0x111…111」。
工作密鑰DB302是用於管理密鑰的資料庫，該密鑰加密ECM，該ECM是用戶與業者進行了視聽合同時送出的ECM，該工作密鑰DB302具有工作密鑰管理表500。工作密鑰DB302用於下述情況，在加密ECM-Kw和Kc傳送用ECM的時候，提供工作密鑰Kw203的情況。
具體而言，工作密鑰DB302，如圖5所示，管理工作密鑰管理表500，該工作密鑰管理表500管理工作密鑰ID501、工作密鑰Kw502、以及工作密鑰使用開始日503組成的組。
例如，圖5中示出，與工作密鑰ID501「WK-ID-1」對應的工作密鑰Kw502是「0x123…cdf』，表示開始使用工作密鑰Kw502的日期工作密鑰使用開始日503是「2003/11/24」。而且，在被加密的ECM，工作密鑰ID501是用於確定工作密鑰Kw203的信息，該工作密鑰Kw203是用在加密的工作密鑰，並在ECM-Kw的工作密鑰ID1104和Kc傳送用ECM的工作密鑰ID1004被設定。
內容屬性信息DB303是用於管理有關內容使用的種種的信息的資料庫，該有關內容使用的種種信息包括內容的使用條件、以及可視聽該內容的合同的種類等。具體而言，內容屬性信息DB303，如圖6所示，包括內容屬性信息管理表600，該內容屬性信息管理表600具有用於在內容分發系統1內唯一確定一個內容的內容ID601、用於在內容分發系統1內唯一確定一個許可的許可ID602、使用條件603、合同信息604、以及許可變換期限605。再者，在權利要求書中的許可導入期限，對應於在本實施方式說明中的許可變換期限。
例如，內容ID601是「CONTENT-ID-1」、許可ID602為「LICENSE-ID-1」的內容，使用條件603為「有效期限1個月」、合同信息604為「TIERCONT-ID-1」、許可變換期限605為「2004/4/30」，由此示出與廣播局101籤訂服務為「TIERCONT-ID-1」的契約，到「2004/4/30」為止進行獲得許可的處理的情況下，存儲內容後1個月以內可以播放該內容。再者，對涉及許可變換期限605的許可變換處理，在對終端裝置102的結構進行說明時，詳細說明。
還有，對內容ID601為「CONTENT-ID-2」的內容，合同信息604是「TIERCONT-ID-1，TIERCONT-ID-2」，由此為了視聽該內容，需要與廣播局101籤訂「TIERCONTENT-ID-1」或者「TIERCONT-ID-2」中至少某一個的服務。而且，對內容ID601為「CONTENT-ID-4」的內容，合同信息604是「PPVCONT-ID-1」，由此示出這個內容是PPV內容。
內容密鑰DB304是管理密鑰的資料庫，該密鑰是按各個許可(即，按各個內容)所分配的加密密鑰，該各個許可用於使用存儲在終端裝置102的內容。
具體而言，內容密鑰DB304具有內容密鑰管理表700，該內容密鑰管理表700包括，在內容分發系統1中用於唯一識別內容的標識符內容ID701、在內容分發系統1中用於唯一識別許可的標識符許可ID702、以及在許可ID702設定的內容密鑰Kc703。
例如，圖7中示出，內容ID701是「CONTENT-ID-1」，與其對應的許可ID702是「LICENSE-ID-1」，與這些對應的內容密鑰Kc703是「0x123…cdf』。
內容DB305是用於存儲內容的資料庫。具體而言，內容DB305，如圖8所示，包括內容管理表800，該內容管理表800具有用於在內容分發系統1內唯一確定一個內容的內容ID801、示出內容名稱的內容名稱802、示出以數字廣播分發內容的日期和時間的廣播日期和時間803、以及示出在各個內容的內容DB305中的文件位置的文件名804。
例如，示出內容ID801為「CONTENT-ID-1」的內容，內容名稱802是「周一體育」、廣播日期和時間803是「2004/4/8 21:00:00」、以及在內容DB305的文件名804的URI(統一資源標識符UniformResource Identifier)是「/SPORT/…/MONSPORTS.VC」(「…」表示URI的一部分被省略)。
再者，內容管理表800，可以是模擬VCR(模擬式磁帶錄放機VideoCassette Recorder)，並且也可以是現場廣播(現場直播)等攝影的攝像機等，以代替內容管理表800，。
通信部306是用於通過通信網絡105，與終端裝置102通信的部。
合同處理部307是處理來自終端裝置102的視聽合同的申請的部。
具體而言，合同處理部307，通過Web瀏覽器等接收與廣播局101的視聽合同，在合同信息管理DB301登記對用戶(終端裝置102)的視聽合同信息。
EMM生成部308是生成EMM的部，該EMM包括工作密鑰Kw203和用戶的合同信息等。
具體而言，EMM生成部308，主要是對新籤訂合同或進行合同變更的用戶(終端裝置102，即IC卡103)，從合同信息管理DB301讀出作為該用戶的合同內容的定期合同ID402、PPV合同ID403、以及有效期限404等，並在EMM設定。
在這裡，用圖9對EMM的數據結構進行詳細說明。
圖9是示出EMM的數據結構的一個例子的圖，EMM主要傳送工作密鑰Kw201和各個用戶(各個IC卡103)的信息。
圖9示出的EMM900包括，卡ID902、業者ID903、有效期限904、工作密鑰ID905、工作密鑰Kw906、存儲加密密鑰Km′907、定期合同ID908、PPV合同ID909、以及篡改檢測910。而且，為了以MPEG-2Systems的私有區段形式多路復用在傳輸流，區段頭部901，區段尾部(錯誤檢測)911被附加。EMM900示出的數據的大部分，存儲在IC卡103接受管理。
卡ID902是在內容分發系統1中，唯一識別一個插入終端裝置102的IC卡103，是作為接收地址的信息，該接收地址用於向進行了合同處理的IC卡103送出EMM900。
業者ID903是在內容分發系統1中識別提供服務的業者的代碼，與後述的工作密鑰ID905一同被參照。
有效期限904示出與廣播局101的合同期間，到有效期限904為止可以使用該廣播局101的內容。
工作密鑰ID905是用於識別加密ECM的工作密鑰Kw203的信息，在IC卡103解密被加密的ECM的時候，因為與工作密鑰ID905相同的信息被設定在ECM的非加密部分，所以根據參照工作密鑰ID905，可以辨別出用哪個工作密鑰Kw203解密被加密的ECM。
工作密鑰Kw906是根據與廣播局101的合同給予用戶的加密密鑰，用於在IC卡103解密被加密的ECM-Kw以及Kc傳送用ECM。
存儲加密密鑰Km′907使用在下述情況，在終端裝置102，在HDD等存儲內容和許可(ECM等)的情況下，在獲得內容和許可的終端裝置102，即，IC卡103上綁定內容和許可的時候使用。
定期合同ID908是用於識別包月合同(subscription)的ID，該定期合同是對廣播局101提供的服務的合同，表示「標準包」、「額外包」等的與廣播局101的合同形式。
PPV合同ID909是用於識別按次付費的視聽合同的ID，該PPV合同是對廣播局101提供的服務的合同，該PPV合同ID909與定期合同ID908相同，表示一種合同形式。
篡改檢測910被設定散列值，該散列值用於檢測加密的EMM900的篡改。散列算法，有MAC(消息身份驗證代碼MessageAuthentication Code)和SHA-256等，該MAC是以AES的CBC模式加密的結果。
再者，在這裡關於定期合同、PPV合同，雖然說明了在EMM900按照原樣設定定期合同ID908、PPV合同ID909的情況的例子，不過，也可以以EMM900分發以位圖(bitmap)等表現的各自的ID，從而削減應該傳送的信息量和在IC卡103應該保持的信息量。
還有，在這裡說明的例子是工作密鑰Kw203按每個業者分配的情況，不過，也可以按各個定期合同ID等按各個合同分配工作密鑰Kw203。
以上，用圖9對EMM900數據結構進行了詳細說明。
EMM加密部309是以AES等加密EMM900的部，該EMM900是在EMM生成部308生成的。
具體而言，EMM加密部309用主密鑰Km207加密EMM900，發送給多路復用部313，該EMM900是在EMM生成部308生成的，該主密鑰Km207是從合同信息管理DB301獲得的。在加密EMM900時，加密模式是CBC(密碼塊連結Cipher Block Chaining)+OFB(輸出反饋Output FeedBack)。
ECM生成部310是生成ECM的部，該ECM包括加擾密鑰Ks201等。具體而言，ECM生成部310，根據來自上流系統的指示，配合內容的送出，生成ECM-Kw、ECM-Kc、以及Kc傳送用ECM。對於ECM-Kw、以及ECM-Kc的生成，為了堅固內容的安全性，每隔數秒生成加擾密鑰Ks，在ECM-Kw，ECM-Kc中設定。對於Kc傳送用ECM的生成，從內容屬性信息DB303、以及內容密鑰DB304，獲得使用條件603和內容密鑰Kc703等，在Kc傳送用ECM中設定。還有，將生成的加擾密鑰Ks201發送給內容加密部314，該內容加密部314是加密內容的部。
在這裡，用圖10至圖11，對ECM-Kw、ECM-Kc、以及Kc傳送用ECM的數據結構進行詳細說明。
圖10是示出主要傳送加擾密鑰Ks201的ECM-Kw及ECM-Kc的數據結構的一個例子的圖。
在圖10所示的ECM-Kw1000、以及ECM-Kc1020是用於傳送加擾密鑰Ks201和有關內容的信息的信息，ECM-Kw1000、以及ECM-Kc1020包括業者ID1002、工作密鑰ID1003、內容ID1004、加擾密鑰Ks1005、合同判斷信息1006、以及篡改檢測1007。還有，為了以MPEG-2 Systems的私有區段形式在傳輸流多路復用，區段頭部1001，區段尾部(錯誤檢測)1007被附加。
業者ID1002是在內容分發系統1中識別提供服務的業者的代碼，同下面敘述的工作密鑰ID1003一起被參照。
工作密鑰ID1003是用於識別工作密鑰Kw203的信息，設定在ECM的非加密部分，該工作密鑰Kw203加密ECM。用IC卡103解密被加密的ECM的情況下，根據參照工作密鑰ID1003，能夠判斷用哪個工作密鑰Kw203解密ECM為好。
內容ID1004是在內容分發系統1內對內容所分配的唯一標識符，是用於內容的識別。
加擾密鑰Ks1005是加密內容的TS包的有效負載部的加密密鑰。為了縮短終端裝置102獲得加擾密鑰Ks1005所需的時間，一般來說在加擾密鑰Ks1005設定二個或更多的加密密鑰，該加擾密鑰Ks1005每隔數秒被變更。
合同判斷信息1006是示出該內容的屬性的信息，用於在終端裝置102視聽內容的情況下，判斷是否已經籤定合同，該合同是為了視聽上述內容的合同。
篡改檢測1007被設定散列值，該散列值用於檢測被加密的ECM的篡改。散列算法，與EMM900的情況相同，用AES的CBC-MAC和SHA-256等。
其次，圖11是主要傳送內容密鑰Kc205的Kc傳送用ECM的數據結構的一個例子，該內容密鑰Kc205用於解密存儲視聽的ECM-Kc1020。
圖11示出的Kc傳送用ECM1100是用於傳送內容密鑰Kc205和內容的使用條件(許可)的信息，包括業者ID1102、服務類型1103、工作密鑰ID1104、合同判斷信息1105、許可變換期限1106、許可ID1107、許可有效期限1108、內容密鑰Kc1109、可以使用次數1110、可以記錄次數1111、以及篡改檢測1112。還有，與ECM-Kw1000和ECM-Kc1020同樣，區段頭部1101、區段尾部(錯誤檢測)1113被附加。
關於業者ID1102、工作密鑰ID1104、合同判斷信息1105、篡改檢測1112，與ECM-Kc1000和ECM-Kc1020的業者ID1002、工作密鑰ID1003、合同判斷信息1006、篡改檢測1008的說明相同，因此在這裡省略說明。
服務類型1103是用於識別的標誌，識別含有Kc傳送用ECM1100的內容，是不是以定期合同可以視聽的內容，是不是以PPV合同，根據其他途徑購買的方式可以視聽的內容。在本發明的實施方式中，定期合同作為「TIERCONT」，PPV合同作為「PPVCONT」，進行如下說明。
許可變換期限1106示出在IC卡103中，變換Kc傳送用ECM1100，獲得存儲視聽用的許可的處理的期限。許可變換是指使用Kc傳送用ECM1100所含有的信息，根據格式變換生成存儲視聽用的許可的處理。當該許可變換期限1106已過的情況下，不能從Kc傳送用ECM1100獲得存儲視聽所需的許可，許可變換期限1106經過後，就需要用其他途徑獲得，比如利用通信等。
許可ID1107是用於在內容分發系統1內唯一識別一個已變換的許可的代碼，在IC卡103中，也作為許可的變換履歷所使用。
許可有效期限1108是根據該許可示出可以視聽內容的期限。
內容密鑰Kc1109是以內容為單位所分配的16位元組長的加密密鑰，是許可所含有的加密密鑰。
可以使用次數1110是根據該許可示出可以視聽內容的次數。
可以記錄次數1111是根據該許可示出可以將內容記錄在存儲媒體的次數。
再者，以工作密鑰Kw203所加密的實時視聽用的ECM-Kc1000，和以內容密鑰Ks205所加密的存儲視聽用的ECM-Kc1020的格式相同，然而，進行加密的加密密鑰(工作密鑰Kw203和內容密鑰Ks205)，區段頭部1001所記載的區段識別信息(表ID、表ID擴展等)，以及TS包的PID(包ID Packet ID)等各不相同。
還有，在許可有效期限1108之外另設許可變換期限1106，從而能夠解決下述課題，在終端裝置102大量存儲內容以及許可，並進行短期視聽合同，從而在短期內獲得大量許可的課題，該大量許可中包括視聽合同期間以外存儲的過去的許可。在這個情況下，設定許可變換期限1106的期限比較短為好。還有，為了這個目的，不一定每個許可(Kc傳送用ECM)都要設置許可變換期限1106，也可以作為系統固定值使IC卡103等預先保持。
以上，用圖10至圖11，對ECM-Kw1000、ECM-Kc1020、以及Kc傳送用ECM1100的數據結構進行了詳細說明。
ECM加密部311是用AES等加密ECM的部，該ECM是在ECM生成部310生成的。具體而言，ECM加密部311，用工作密鑰Kw203加密ECM生成部310生成的ECM-Kw1000、以及Kc傳送用ECM1100，該工作密鑰Kw203從工作密鑰DB302獲得。同時，用內容密鑰Kc205加密ECM生成部310生成的ECM-Kc1020，該內容密鑰Kc205從內容密鑰DB304獲得。在加密各ECM時，加密模式是CBC+OFB。ECM加密部311，將如上述加密的各ECM發送到多路復用部313。
內容編碼部312是從內容DB305讀出內容，並以MPEG形式編碼內容的部，該內容是向終端裝置102發送的內容，。
具體而言，內容編碼部312是生成MPEG流的實時編碼器，根據上流系統(例如，節目運行管理系統等)的指示，從內容DB305讀出影像，語音等，生成影像，語音，數據等的MPEG-2和MPEG-4的ES(基本碼流Elementary Stream)。進而，生成含有這些ES的PES(打包的基本碼流Packetized Elementary Stream)包，在最後進行MPEG-2 TS包化，發送給多路復用部313。
多路復用部313是多路復用下述傳輸流，並將被多路復用的傳輸流向內容加密部314送出的部，多路復用的傳輸流包括，從內容編碼部312接收的含有影像和語音和數據等的傳輸流、從ECM加密部311接收的ECM的傳輸流、以及從EMM加密部309接收的EMM900的傳輸流。具體而言，多路復用部313對下述進行TS多路復用，生成用於發送給終端裝置102的多路復用傳輸流，將從內容編碼部312接收的被TS包化的內容、從ECM加密部311接收的被TS包化的ECM-Kw1000和ECM-Kc1020和Kc傳送用ECM1100、以及從EMM加密部309接收的被TS包化的EMM900進行TS多路復用。
內容加密部314是用AES等加密內容，從而實行內容的加擾的部。具體而言，內容加密部314，對TS包中除了適配欄位的有效負載部，使用從ECM生成部310獲得的加擾密鑰Ks201，用CBC+OFB模式加密(加擾)。
內容送出部315是向終端裝置102送出TS包的部，該TS包在內容加密部314所加密。具體而言，內容送出部315，將從內容加密部314接收的傳輸流，作為廣播波通過網絡103向終端裝置102送出。
再者，在這裡示出的例子是，讀出存儲在內容DB305的內容，在內容編碼部312中實時編碼的情況的例子，不過，也可以預先在離線狀態生成PES(ES)或者TS，存儲在內容DB305，從而在內容送出時省略內容編碼部312的編碼處理。
以上，使用圖3至圖11，對廣播局101的結構進行了詳細的說明。另一方面，圖12是示出圖1所示的終端裝置102、以及IC卡103結構的功能塊圖。
首先，對構成終端裝置102的功能塊進行說明。
發送接收部1201是用於通過數字廣播104以及通信網絡105，接收來自廣播局101的內容和許可，或與廣播局101通信的處理部。
分離部1202是用於從MPEG-2 TS獲得被多路復用的加密內容，分離內容和ECM等的處理部。
具體而言，分離部1202參照發送接收部1201接收的傳輸流所含有的PAT(程序關聯表Program Association Table)，PMT(程序映射表Program Map Table)等的PSI信息，獲得TS包的PID，並分離內容和ECM-Kc1020等，該TS包的PID含有內容的影像、語音、數據和ECM-Kw1000、ECM-Kc1020、Kc傳送用ECM1100。內容存儲部1203存儲內容的情況下，從PAT、PMT等的PSI信息選擇必要的信息生成SIT(選擇信息表Selection Information Table)、DIT(間斷信息表Discontinuity Information Table)等的PSI信息，並進行將接收的傳輸流生成為稱作部分傳輸流(以下，稱為部分TS)的流的處理。
存儲部1203是用於存儲內容和許可等的部。具體而言，存儲部1203是HDD等的大容量非易失性存儲媒體，該存儲部1203存儲部分TS，該部分TS是含有影像、語音等的內容和ECM-Kc1020等的許可，該內容和許可從分離部1202中接收的傳輸流所生成。
存儲管理部1204管理在終端裝置102的存儲部1203存儲的內容和許可，具有用於向用戶提示信息，該信息包括存儲的內容和許可的一覽表等。
內容解密部1205是解密加密內容的部。具體而言，內容解密部1205，獲得被加密的MPEG-2 TS的內容，並參照傳輸流中所含有的PAT、PMT等的PSI信息，獲得含有內容的影像、語音、以及數據的TS包。然後，以加擾密鑰Ks201解密被AES加密的TS包的有效負載部，該加擾密鑰Ks201是從IC卡103獲得的。
內容使用部1206是用於使用從IC卡103獲得的加擾密鑰Ks201和內容的使用條件，安全地使用內容的部。
具體而言，內容使用部1206，在實時視聽時，從分離部1202接收的傳輸流中獲得ECM-Kw1000的TS包，重新構成ECM-Kw1000。又以工作密鑰Kw203解密按照上述所得的ECM-Kw1000，獲得用於解擾內容的加擾密鑰Ks201，解密內容。另一方面，在存儲視聽時，從存儲部1203讀出的傳輸流中，以工作密鑰Kw203解密Kc傳送用ECM1100，獲得許可。然後，進行許可所含有的使用條件判斷之後，只有可以使用內容的情況下，才用許可所含有的內容密鑰Kc205，解密ECM-Kc1020，獲得加擾密鑰Ks201。進而，內容使用部1206，使用圖12中未圖示的安全計時部，計時內容的使用時間等，從而控制按照使用條件使用內容。在這樣的控制的基礎上，內容使用部1206，解碼MPGE-2或者做MPEG-4的影像、語音、以及數據等的ES，輸出給圖12未圖示的顯示器等。
再者，在內容使用結束的情況下，也可以對IC卡103通知使用結束的通知。
終端裝置102的第一卡I/F部1207，是用於提供終端裝置102和IC卡103的接口的部。
具體而言，第一卡I/F部1207，處理ISO7816-4所規定的T＝0協議和T＝1協議，並提供單元，該單元是用於在終端裝置102和IC卡103的其他功能塊之間互相交換數據的單元。終端裝置102和IC卡103的通信，為了防止有惡意的用戶等的通信截取，至少對於需要安全性的信息的收發，在終端裝置102和IC卡103之間互相進行認證，確立SAC(Secure Authenticated Channel)之後進行。
用戶I/F部1208是用於提供終端裝置102和用戶的接口的部。
具體而言，用戶I/F部1208是BML(廣播標記語言BroadcastingMarkup Language)瀏覽器、Web瀏覽器、以及駐留應用軟體(Resident Application)等的GUI(圖形用戶接口Graphical UserInterface)，通過圖12未圖示的顯示器等接受用戶請求或向用戶提示信息。
以上，對構成終端裝置102的功能塊進行了說明。
下面，對構成IC卡103的功能塊進行說明。
卡信息管理DB1210是用於管理信息的資料庫，該信息是有關用戶的內容視聽合同的信息。具體而言，卡信息管理DB1210具有共通信息表1300以及各個業者信息表1400，共通信息表1300管理與全業者共通的視聽合同相關聯的信息，各個業者信息表1400管理有關各個業者的視聽合同的信息。
卡信息管理DB1210的共通信息表1300，如圖13所示管理卡ID1301、主密鑰Km1302、以及存儲加密密鑰Km′1303。
卡ID1301是用於在內容分發系統1內唯一識別一個IC卡103的ID，預先被寫入在IC卡103裡出貨。
主密鑰Km1302是用於加密EMM900的卡ID1301固有的加密密鑰，與卡ID1301同樣，預先被寫入在IC卡103裡出貨。
存儲加密密鑰Km′1303是在終端裝置102的存儲部1203存儲許可的情況下，用於在獲得許可的IC卡103上綁定許可的加密密鑰，是以EMM900的業者ID903所指定的ID。
另一方面，卡信息管理DB1210的各個業者信息表1400，如圖14所示管理業者ID1401、定期合同ID1402、PPV合同ID1403、有效期限1404、工作密鑰ID1405、以及工作密鑰Kw1406。
業者ID1401是用於在內容分發系統1內唯一識別一個廣播局101的ID，是以EMM900的業者ID903所指定的ID。
定期合同ID1402是用戶與廣播局101籤訂視聽內容的包月合同的服務的ID，是以EMM900的定期合同ID908所指定的ID。
PPV合同ID1403是用戶與廣播局101籤訂PVV內容的合同的服務的ID，是以EMM900的PPV合同ID909所指定的ID。
有效期限1404示出與廣播局101籤訂的視聽合同的視聽期限，是以EMM900的有效期限904所指定的期限。
工作密鑰ID1405是用於在內容分發系統1內唯一識別一個工作密鑰Kw203的ID，是以EMM900的工作密鑰ID905所指定的ID，上述工作密鑰Kw203是從廣播局101發來的，。但是，需要注意的是，根據業者ID1401和工作密鑰ID1405組成的組，可在內容分發系統1內唯一地識別工作密鑰Kw203。
工作密鑰Kw1406是從廣播局101發來的工作密鑰Kw203，是以EMM900的工作密鑰Kw906所指定的16位元組的字節列。
例如，圖14中示出與業者ID1401為「SERVICE-ID-1」的業者籤訂的合同細節，該合同細節如下定期合同ID1402為「TIERCONT-ID-1」、PPV合同ID1403為「PPVCONT-ID-1」、有效期限1404為「2004/4/1～2005/3/31」、工作密鑰ID1405為「KW-ID-1」、以及工作密鑰Kw1406為「0x111…111」，「SERVICE-ID-1」的內容可以視聽下述雙方的內容，定期內容(Kc傳送用ECM1100的服務類型1104為「TIERCONT」的內容)和PPV內容(Kc傳送用ECM1100的服務類型1104為「PPVCONT」的內容)的內容。還有，對業者ID1401為「SERVICE-ID-10」的業者，定期合同ID1402為「-(未籤訂)」，PPV合同ID1403為「PPVCONT-ID-1」，從而「SERVICE-ID-1」的內容，對定期內容是不可以視聽，而關於PPV內容，根據進行其他途徑購買的方式可以視聽。
再者，在這裡示出的例子是保持最新的一組的情況，該最新的一組包括工作密鑰ID1405和工作密鑰1406，但是為了在轉換工作密鑰的運用時能夠順暢的轉移，優選的是至少預先保持二組工作密鑰在各個業者信息表1400中。
變換履歷DB1211是用於存儲許可變換履歷的資料庫。具體而言，變換履歷DB1211保持變換履歷(Transformation Log，以下記述為TL)，該變換履歷示出變換了許可(以下，記述為許可變換)，保持變換履歷是為了防止從Kc傳送用ECM1100中所含有的信息，無限制轉換存儲視聽用的許可。
在這裡，用圖15說明存儲在變換履歷DB1211的TL的數據結構的一個例子。
TL1500包括許可ID1501和許可變換期限1502組成的組，並管理這些兩個或更多的組構成的一覽表，該許可ID1501用於識別進行了許可變換的許可，該許可變換期限1502示出可以變換許可的期間。因為TL1500的各記錄至少保持到經過許可變換期限1502為止，所以能夠抑制變換了一次的許可再次許可變換，其結果，從1個Kc傳送用ECM1100隻能獲得1個許可，從而能夠確實保護業者的權利。
許可DB1212是用於安全管理許可的資料庫，該許可從廣播局101獲得。具體而言，許可DB1212存儲並管理從廣播局101獲得的許可，同時，將許可存儲到終端裝置102的存儲部1203等IC卡103的外部時，為了防止諸如篡改許可的不正當行為，對許可DB1212中的許可的散列值進行管理。
第二卡I/F部1213是與在終端裝置102的第一卡I/F部1207相同的功能塊，所以在這裡省略說明。
ECM/EMM解密部1214是用於解密被加密的ECM和被加密的EMM900的部，該ECM和EMM900是從終端裝置102接收的。具體而言，ECM/EMM解密部1214，從第二卡I/F部1213接收加密的ECM-Kw1000、加密的ECM-Kc1020、以及加密的EMM900，又從卡管理信息DB1210讀出工作密鑰Kw203(1406)、主密鑰Km207(1302)，該工作密鑰Kw203(1406)和主密鑰Km207(1302)分別對應於上述加密的ECM-Kw1000、加密的ECM-Kc1020、以及加密的EMM900，而且，從保持在許可DB1212的許可中接收內容密鑰Kc205，解密加密的ECM-Kw1000、加密的ECM-Kc1020、Kc傳送用ECM1100、以及加密的EMM900的密碼。
ECM/EMM處理部1215是用於從沒有加密的ECM和EMM提取必要的信息並進行處理的部。具體而言，ECM/EMM處理部1215解釋從ECM/EMM解密部1214接收的ECM-Kw1000、ECM-Kc1020、Kc傳送用ECM1100、以及EMM900，提取對卡管理信息DB1210的構築所需的信息並記錄，從ECM-Kw1000和ECM-Kc1020提取終端裝置102播放內容所需的加擾密鑰Ks201，作為答覆送回終端裝置102。
許可變換處理部1216是用於進行變換並管理的部，該許可變換處理部1216將從廣播局101接收的ECM等所含有的信息(或者許可本身)變換為用於控制存儲內容的使用的許可，同時管理變換的許可的數。具體而言，許可變換處理部1216，將從廣播局101獲得的Kc傳送用ECM1100所含有的信息，變換為圖16所示的存儲視聽用的許可的格式，同時生成變換履歷TL1500並管理，該TL1500用於管理許可ID和有效期限，該許可ID和有效期限是變換的許可的許可ID和有效期限。
在這裡，用圖16說明許可變換處理部1216變換的許可的結構的一個例子。
許可1600是許諾使用內容的信息，包括許可標識符1601、許可ID1602、有效期限1603、播放次數1604、記錄次數1605、內容密鑰Kc1606、以及用於檢測許可1600的篡改的篡改檢測1607。
許可標識符1601是用於識別在內容分發系統1可以使用的許可的標識符。例如，如「SV-DRM LICENSE」的標識符，預先保持在許可變換處理部1216的標識符。
許可ID1602是用於在內容分發系統1內唯一識別一個許可的標識符。許可ID1602設定Kc傳送用ECM1100的許可ID1107的值。
有效期限1603示出可以使用許可1600的期間，具有使用開始日期和時間及使用結束日期和時間。有效期限1603設定Kc傳送用ECM1100的許可有效期限1108的值。
播放次數1604示出可以播放內容的次數，播放次數比0大的情況下，就可以播放。播放次數1604設定Kc傳送用ECM1100的可以使用次數1110的值。
記錄次數1605示出內容複製次數，該內容複製次數是將內容複製到DVD(Digital Versatile Disc)以及BD(藍光光碟Blu-Ray Disc)等的記錄介質等的複製次數。記錄次數1605設定Kc傳送用ECM1100的可以記錄次數1111的值。
內容密鑰Kc1606示出用於解密ECM-Kc1020的內容密鑰Kc205。內容密鑰Kc205以二進位值被設定，用於解密ECM-Kc1020。內容密鑰Kc1606設定Kc傳送用ECM1100的內容密鑰Kc1109的值。
篡改檢測1607在硬碟等的非安全領域存儲許可1600時，進行篡改的檢測，確保其正當性，每當許可1600的內容被更新的時候，對想要防止許可1600篡改的地方(典型的地方是許可標識符1601～內容密鑰Kc1606)計算散列值，管理計算結果。該散列值在IC卡103的內部管理，該IC卡103像硬體一樣被抗篡改化。作為散列算法能舉出以下，例如，SHA-1(安全散列算法Secure Hash Algorithm l)，SHA-256等。還有，在硬碟等的非安全的領域存儲許可1600時，至少加密內容密鑰Kc1606部分後存儲。
以上，用圖16說明了在內容分發系統1中的許可1600的結構。
許可處理部1217根據許可，安全地進行可否使用內容的判斷。
具體而言，許可處理部1217從用戶接受了使用許可的請求時，根據使用條件，判斷是否可以使用內容，該使用條件是從廣播局101獲得的許可所含有的。然後，只有在使用條件允許使用內容時，才進行下述處理，將內容密鑰Kc205遞交給ECM/EMM解密部1214，該內容密鑰Kc205是用於解密ECM-Kc1020的密鑰。
例如，許可處理部1217參照設定在許可1600的有效期限1603，判斷是否可以使用內容。參照現在時刻，進行判斷處理，當現在時刻是屬於有效期限1603內的情況下，判斷結果為可以播放內容，該現在時刻保持在終端裝置102，並且由圖12未圖示的安全計時部所提供。
以上，用圖12～圖16說明了關於終端裝置102及IC卡103的詳細結構。
那麼，用圖17～圖22示出的流程圖來說明下述一系列的工作，在如上述所構成的終端裝置102及IC卡103中，用戶與廣播局101籤訂視聽合同，從廣播局101的分發裝置獲得內容及許可存儲到終端裝置102，在終端裝置102使用內容。
再者，在圖17～圖22示出的流程圖中，當用戶使用PPV內容的情況下，需要進行購買內容的處理，而這些處理不是本發明的主要著重點，所以在以下省略說明。
最初，在終端裝置102中，用戶與廣播局101籤訂視聽合同的工作，用圖17示出的流程圖來說明。
首先在終端裝置102中，用戶根據用戶I/F部1208提供的GUI，與廣播局101籤訂視聽合同(步驟S1701)。
具體而言，用戶根據用戶I/F部1208提供的GUI，從廣播局101提供的定期合同、或者PPV合同的視聽合同當中選擇希望的合同，這時用戶I/F部1208，將用於識別對應的合同的ID(以下，記述為合同ID)發送給發送接收部1201，同時一起發送IC卡103卡ID1301等。發送接收部1201，使用廣播局101以及SSL(安全套接層SecureSockets Layer)等確立SAC，將接收的合同ID和卡ID1301發送給廣播局101。再者，用戶I/F部1208作為由Web瀏覽器等預先獲得了合同ID的部。還有，卡ID1301也作為在IC卡103插入時等預先獲得。
廣播局101接受來自終端裝置102的視聽合同的申請(步驟S1702)。
具體而言，廣播局101的通信部306從終端裝置102接收合同ID等，就向合同處理部307遞交合同ID。
廣播局101根據從終端裝置102接收的合同ID，進行合同處理，在資料庫登記有關用戶合同的信息(步驟S1703)。
具體而言，合同處理部307，根據需要，使用信用卡號碼和銀行帳戶號碼等進行結算處理，在合同信息管理DB301登記用戶的視聽合同信息。這個時候合同處理部307，還生成IC卡103固有的存儲加密密鑰Km′305，與IC卡103固有的主密鑰Km306一同登記在合同信息管理DB301。
再者，就每個IC卡103固有的主密鑰Km306，預先從密鑰管理中心等獲得。
廣播局101的EMM生成部308生成EMM900，該EMM900是針對籤訂視聽合同的用戶的EMM900(步驟S1704)。
具體而言，EMM生成部308，根據來自顧客管理系統等上位系統的隨時或者一天一次等的EMM送出指示，從合同信息管理DB301的合同信息管理表400，提取應該送出EMM900的卡ID401的定期合同ID402～存儲加密密鑰Km′405，生成發送給卡ID401的EMM900。EMM生成部308，將生成的EMM900發送給EMM加密部309。
廣播局101的EMM加密部309，以主密鑰加密EMM900，該主密鑰對應於生成的EMM900(步驟S1705)。
具體而言，EMM加密部309，參照從EMM生成部308接收的EMM900的卡ID902，從合同信息管理DB301的合同信息管理表400，讀出與卡ID401相符合的IC卡103的主密鑰Km406。用這個主密鑰Km406，以AES加密EMM900的必要部分。EMM加密部309，將加密的EMM900發送給多路復用部313。
廣播局101，將加密的EMM900與內容等進行多路復用，向終端裝置102送出(步驟S1706)。
具體而言，多路復用部313，將EMM900和內容等進行TS包化之後，進行TS多路復用化，該EMM900是從EMM加密部309接收的，該內容是從內容編碼部312等接收的。此後，在內容加密部314，內容的必要部分被加擾，內容送出部315向終端裝置102送出TS，該TS是作為廣播波含有EMM900的TS。
終端裝置102接收發給自己的EMM900(步驟S1707)。
具體而言，終端裝置102的發送接收部1201及分離部1202，使用事先從IC卡103獲得的卡ID，過濾接收的EMM900，提取發給自己的EMM900。
終端裝置102的第一卡I/F部1207，向IC卡103送出接收的EMM900(步驟S1708)。
IC卡103的第二卡I/F部1213，從終端裝置102的第一卡I/F部1207接收EMM900(步驟S1709)。
IC卡103，在IC卡103內，管理EMM900所含有的信息(步驟S1710)。
具體而言，將第二卡I/F部1213接收的EMM900，發送給ECM/EMM解密部1214。ECM/EMM解密部1214，在確認EMM900卡ID902與自己的IC卡103保持的卡ID是一致的之後，從卡管理信息DB1210的共通信息表1300讀出主密鑰Km1302，解密EMM900的卡ID902。解密後，用EMM900的篡改檢測910，確認加密EMM900已經正常解密。當發現了篡改時，中斷該EMM900的處理。ECM/EMM解密部1214，將解密的EMM900遞交給ECM/EMM處理部1215。ECM/EMM處理部1215，解釋接收的EMM900，將必要的信息存儲到卡管理信息DB1210，構築圖13及圖14所示的共通信息表1300及各個業者信息表1400。
再者，在這裡示出的例子是終端裝置102通過通信網絡105，對廣播局101進行視聽合同申請的情況，但是也可以用電話和明信片等離線方式申請視聽合同。
其次，用圖18示出的流程圖，說明在廣播局101的送出裝置送出內容的工作。
首先，當ECM生成部310接收內容送出指示，則在開始送出內容之前，生成Kc傳送用ECM1100(步驟S1801)。
具體而言，ECM生成部310，將來自節目運行管理裝置等上流系統的內容送出指示，即，ECM生成指示作為觸發器，為了生成具有內容單位的加密密鑰的Kc傳送用ECM1100，參照內容屬性信息DB303及內容密鑰DB304，讀出許可ID602、使用條件603、以及內容密鑰Kc703等。從讀出的信息生成圖11示出的Kc傳送用ECM1100。ECM生成部310，將生成的Kc傳送用ECM1100發送給ECM加密部311。
ECM加密部311，以工作密鑰Kw203加密Kc傳送用ECM1100(步驟S1802)。
具體而言，ECM加密部311，參照工作密鑰DB302的工作密鑰管理表500的工作密鑰使用開始日503，確定現在使用中的工作密鑰Kw203。讀出確定的工作密鑰ID501和工作密鑰Kw502，對Kc傳送用ECM1100的必要部分以AES進行CBC+OFB模式的加密，該Kc傳送用ECM1100是從ECM生成部310接收的。同時，對Kc傳送用ECM1100工作密鑰ID1104設定工作密鑰ID501。ECM加密部311將加密的Kc傳送用ECM1100發送給多路復用部313。
內容編碼部312，讀出內容，開始送出，在內容送出中監視內容是否送出完畢(步驟S1803)。
具體而言，內容編碼部312，在步驟S1801中，接收與ECM生成部310從上流系統接收的內容送出指示相同的指示，從內容DB305的內容管理表800讀出相應的內容，根據MPEG編碼編碼內容，生成內容的TS。生成的TS發送給多路復用部313的同時，讀出來自內容DB305的內容，並監視對多路復用部313發送內容是否完畢。
在步驟S1803中，結果為否的情況下，即，在內容沒有發送完畢時，實行步驟S1804。
在步驟S1803中，結果為是的情況下，即，在內容發送完畢時，結束本內容送出處理。
ECM生成部310，隨著開始送出內容，生成用於加擾內容的加擾密鑰Ks201(步驟S1804)。
具體而言，ECM生成部310進行下述處理，依次生成每隔數秒就被更新的加擾密鑰Ks201，向內容加密部314按照次序發送生成的加擾密鑰Ks201。
ECM生成部310從內容屬性信息生成ECM(步驟S1805)。
具體而言，送出內容的同時讀出合同信息604等，生成ECM-Kw1000、ECM-Kc1020，該合同信息604在內容屬性信息DB303的內容屬性信息管理表600。ECM生成部310將生成的ECM-Kw1000、ECM-Kc1020發送給ECM加密部311。
ECM加密部311以工作密鑰Kw203加密ECM-Kw(步驟S1806)。
具體而言，ECM加密部311，以工作密鑰Kw203加密Kc傳送用ECM1100同樣的方法，參照工作密鑰DB302工作密鑰管理表500的工作密鑰使用開始日503，確定現在使用中的工作密鑰Kw203，以工作密鑰Kw502用AES加密ECM-Kw1000。ECM加密部311將加密的ECM-Kw1000發送給多路復用部313。
ECM加密部311以內容密鑰Kw205加密ECM-Kc(步驟S1806)。
具體而言，ECM加密部311，參照內容密鑰DB304的內容密鑰管理表700，讀出下述記錄的內容密鑰Kc703，該記錄是送出的內容和內容ID701以及許可702相一致的記錄。這裡將送出的內容的內容ID和許可ID作為接收上流系統的內容送出指示時已從上流系統等獲得完畢。用讀出的內容密鑰Kc703，對Kc傳送用ECM1100的必要部分以AES進行CBC+OFB模式的加密，該Kc傳送用ECM1100是從ECM生成部310接收的。ECM加密部311將加密的ECM-Kc1020發送給多路復用部313。
內容加密部314，加擾多路復用了內容和ECM的TS(步驟S1808)。
具體而言，內容加密部314，在多路復用部313的TS中，選擇影像、語音、數據等的內容的TS包，用AES的CBC+OFB模式加擾TS包的有效負載部分，該TS是多路復用了內容的TS和ECM-Kw1000、ECM-Kc1020、Kc傳送用ECM1100等TS的TS。
內容送出部315送出被加密的TS(步驟S1809)。
具體而言，內容送出部315，作為廣播波向終端裝置102送出TS，該TS是在內容加密部314中被加擾的。
再者，在這裡示出的例子是開始送出內容時送出加擾密鑰Ks201，即ECM-Kw1000、ECM-Kc1020的情況，而在終端裝置102中，為了能夠從內容的開頭開始確實地解擾，在開始送出內容之前，多路復用ECM-Kw1000和ECM-Kc1020送出為好。
以上，結束用圖18對廣播局101的內容送出處理的詳細說明。
其次，用圖19～圖21示出的流程圖等說明終端裝置102從數字廣播104接收內容，在存儲部1203存儲的工作。
圖19是示出在終端裝置102及IC卡103的內容接收及許可變換處理的流程圖。但，本處理中的在IC卡103的許可變換可否判斷處理，用圖21示出的流程圖另行說明。
首先，終端裝置102中的存儲管理部1204，監視存儲部1203存儲的內容的存儲狀況，確認是否結束了內容存儲(步驟S1901)。
具體而言，存儲管理部1204調整由用戶所指定的伺服器型廣播TypeI內容，作為部分TS在存儲部1203依次存儲。存儲處理當中，一邊參照PSI/SI(Program Specific Information/ServiceInformation)等，監視該內容是否存儲完畢。
在步驟S1901中，結果為是的情況下，即，在存儲內容未完畢時，實行步驟S1902。
在步驟S1901中，結果為否的情況下，即，在存儲內容完畢時，結束本內容存儲處理。
分離部1202判斷是否獲得了Kc傳送用ECM1100(步驟S1902)。
具體而言，分離部1202，參照接收的TS的PAT、PMT等，從賦予了Kc傳送用ECM的PID的TS包中重新構成Kc傳送用ECM1100，而在1個內容存儲中，監視是否獲得了至少獲得1次就可以的Kc傳送用ECM1100。
在步驟S1902中，結果為是的情況下，即，在未獲得Kc傳送用ECM1100時，實行步驟S1903。
在步驟S1902中，結果為否的情況下，即，在已獲得Kc傳送用ECM1100時，實行步驟S1912。
分離部1202分離Kc傳送用ECM，發送給IC卡103(步驟S1903)。
具體而言，分離部1202獲得在步驟S1902處理中重新構成的Kc傳送用ECM1100，通過第一卡I/F部1207，發送給IC卡103。
IC卡103判斷是否可以變換接收的Kc傳送用ECM1100(步驟S1904)。
具體而言，IC卡103的第二卡I/F部1213接收被加密的Kc傳送用ECM1100，進行密碼解密後，許可變換處理部1216，用IC卡103內部存儲的變換履歷DB1211，實行判斷處理判斷可否進行許可變換處理，上述Kc傳送用ECM1100是終端裝置102的第一卡I/F部1207發送的。再者，對本許可變換可否判斷處理的詳細內容，隨後用圖21進行說明，因此在這裡不進行詳細說明。
IC卡103的許可變換處理部1216，確認許可變換可否判斷處理的結果許可變換是否被允許(步驟S1905)。
在步驟S1905中，結果為是的情況下，即，在許可變換被允許時，實行步驟S1906。
在步驟S1905中，結果為否的情況下，即，在許可變換沒有被允許時，實行步驟S1910。
許可變換處理部1216，對Kc傳送用ECM1100進行許可變換，生成存儲視聽用的許可1600(步驟S1906)。
具體而言，許可變換處理部1216，獲得Kc傳送用ECM1100中所含有的許可ID1107、許可有效期限1108等，生成如圖16所示的許可1600。
許可變換處理部1216判斷變換的許可是定期內容，還是PPV內容(步驟S1907)。
具體而言，許可變換處理部1216，參照Kc傳送用ECM1100的服務類型1103，判斷服務類型1103是「TEIRCONT」(定期內容)，還是「PPVCONT」(PPV內容)。
在步驟S1907中，結果為是的情況下，即，是定期內容時，實行步驟S1908。
在步驟S1907中，結果為否的情況下，即，是PPV內容時，因為不需要記錄許可變換履歷，不實行步驟S1908，實行步驟S1909。但，因PPV內容的許可1600是經過購買處理才可以開始使用的許可，所以有必要進行下述處理，例如，許可變換之後立刻配合許可1600保持示出該許可是屬於未購買的標誌，進行購買後刪除標誌，從而示出該許可已經購買。
許可變換處理部1216記錄該許可的變換履歷(步驟S1908)。
具體而言，許可變換處理部1216，在許可ID1501和許可變換期限1502追加Kc傳送用ECM1100的許可ID1107和許可變換期限1106，該許可ID1501和許可變換期限1502存儲在變換履歷DB1211的TL1500。
許可處理部1217，在許可DB1212存儲變換的許可(步驟S1909)。
第二卡I/F部1213向終端裝置102發送答覆，該答覆是Kc傳送用ECM1100的許可變換請求的答覆(步驟S1910)。
具體而言，第二卡I/F部1213，生成下述答覆信息，該內容的許可變換被允許，許可變換是否完畢，或者該內容的許可變換沒被允許，或者許可變換失敗等，將這些信息發送給終端裝置102。
再者，如同步驟S1905中結果為否的情況下，該內容的許可變換沒被允許的情況下，向用戶提示如圖20所示的信息。
圖20是示出用戶I/F部1208向用戶提示的警告信息的一個例子的圖。在顯示器2001上顯示的信息2002表示下述內容，因為用戶已在IC卡103中變換了許可且獲得，所以不能再次獲得，該許可是對應於內容「周一體育」的許可ID的許可。
第一卡I/F部1207接收來自IC卡103的答覆(步驟S1911)。
具體而言，第一卡I/F部1207從IC卡103的第二卡I/F部1213接收答覆，該答覆是對Kc傳送用ECM1100發送的許可變換結果的答覆。
終端裝置102的存儲管理部1204進行在存儲部1203存儲內容的處理(步驟S1912)。
具體而言，存儲管理部1204，將內容、ECM-Kc1020、Kc傳送用ECM1100等的TS包依次存儲到存儲部1203的同時，從PMT等生成的SIT、DIT也一併存儲。再者，即使由於某些原因在IC卡103的許可變換處理失敗的情況下，為了使之後能夠再次嘗試許可變換，繼續進行內容和ECM-Kc1020、Kc傳送用ECM1100的存儲處理。
以上，用圖19說明了在終端裝置102的內容存儲處理。
其次，用圖21詳細說明關於在IC卡103的許可變換可否判斷處理。
首先，IC卡的ECM/EMM解密部1214，參照卡管理信息DB1210，判斷是否存在解密Kc傳送用ECM1100的工作密鑰Kw203(步驟S2101)。
具體而言，ECM/EMM解密部1214，參照卡管理信息DB1210的各個業者信息表1400，檢索Kc傳送用ECM1100的業者ID1102和與業者ID1401相一致的業者ID的記錄，讀出工作密鑰Kw1406。此時，與Kc傳送用ECM1100一起從終端裝置102獲得的現在時刻，超過有效期限1404，或者Kc傳送用ECM1100的工作密鑰ID1104與各個業者信息表1400的工作密鑰ID1405不一致的情況等，作為工作密鑰Kw203不存在來處理。
在步驟S2101中，結果為是的情況下，即，存在工作密鑰Kw1406時，實行步驟S2102。
在步驟S2101中，結果為否的情況下，即，不存在工作密鑰Kw1406時，實行步驟S2111。
ECM/EMM解密部1214，以工作密鑰Kw1406解密Kc傳送用ECM1100(步驟S2102)。
具體而言，ECM/EMM解密部1214，以步驟S2101中獲得的工作密鑰Kw1406，用AES解密Kc傳送用ECM1100的加密部，以Kc傳送用ECM1100的篡改檢測1110來確認Kc傳送用ECM1100是否被篡改。萬一，被檢測出Kc傳送用ECM1100被篡改的情況下，因為不能允許許可變換，則實行步驟S2111，結束本處理(圖21未圖示)。
ECM/EMM處理部1215，判斷IC卡103是否具有用於視聽該內容的合同(步驟S2103)。
具體而言，ECM/EMM處理部1215進行下述處理，比較Kc傳送用ECM1100的合同判斷信息1105和，卡管理信息DB1210的各個業者信息表1400的定期合同ID1402或者PPV合同ID1403，進行判斷，判斷是否與其中任一ID相一致。
在步驟S2103中，結果為是的情況下，即，與其中任一ID相一致時，實行步驟S2104。
在步驟S2103中，結果為否的情況下，即，與其中任一ID都不一致時，實行步驟S2111。
許可變換處理部1216判斷Kc傳送用ECM1100是否在許可變換的期限內(步驟S2104)。
具體而言，許可變換處理部1216，參照Kc傳送用ECM1100的許可變換期限1106，比較與Kc傳送用ECM1100一起從終端裝置102獲得的現在時刻，從而判斷該Kc傳送用ECM1100是否在許可變換期限內。
在步驟S2104中，結果為是的情況下，即，許可變換期限1106是現在時刻的未來時間的情況下，判斷為在許可變換期限內，實行步驟S2105。
在步驟S2104中，結果為否的情況下，即，許可變換期限1106是現在時刻的過去時間的情況下，判斷為在許可變換期限之外，實行步驟S2111。
許可變換處理部1216，參照變換履歷DB1211，檢索相應許可ID的變換履歷(步驟S2105)。
具體而言，許可變換處理部1216，參照變換履歷DB1211的TL1500，檢索與Kc傳送用ECM1100的許可ID1107一致的許可ID1501的記錄。
許可變換處理部1216判斷是否存在相應許可ID的變換履歷(步驟S2106)。
具體而言，許可變換處理部1216，參照步驟S2105的檢索結果，確認是否存在Kc傳送用ECM1100的許可ID1107和TL1500的許可ID1501一致的記錄。
在步驟S2106中，結果為是的情況下，即，不存在相應許可ID的變換履歷時，實行步驟S2107。
在步驟S2106中，結果為否的情況下，即，存在相應許可ID的變換履歷時，實行步驟S2111。
許可變換處理部1216，檢索TL1500中是否存在空白記錄或者超過了有效期限的記錄(步驟S2107)。
具體而言，許可變換處理部1216，為了發現補記新進行的許可變換的許可ID的記錄，參照TL1500，檢索空白記錄。不存在空白記錄的情況下，比較TL1500的許可變換期限1502和，與Kc傳送用ECM1100一起從終端裝置102獲得的現在時刻，檢索許可變換期限1502是現在時刻的未來時間的記錄。
許可變換處理部1216判斷在變換履歷DB1211是否存在空白記錄或者超過了許可變換期限的記錄(步驟S2108)。
具體而言，許可變換處理部1216，參照步驟S2107的檢索結果，判斷TL1500中是否存在空白記錄或者超過了許可變換期限1502的記錄。
在步驟S2108中，結果為是的情況下，即，存在空白記錄或者超過許可變換期限1502的記錄的情況下，實行步驟S2109。
在步驟S2108中，結果為否的情況下，即，不存在空白記錄或者超過許可變換期限1502的記錄的情況下，因為不能再次實行許可變換，所以實行步驟S2111。
許可變換處理部1216，根據步驟S2108判斷的結果為沒有空白記錄的情況下，刪除超過了許可變換期限1502的記錄，使新的許可ID1501可以追加上去(步驟S2109)。
許可變換處理部1216作出允許該Kc傳送用ECM1100的許可變換的判斷，並結束本許可變換可否判斷處理(步驟S2110)。
許可變換處理部1216作出不允許該Kc傳送用ECM1100的許可變換的判斷，並結束本許可變換可否判斷處理(步驟S2111)。
以上，用圖19～圖21對內容存儲時的終端裝置102及IC卡103處理的細節進行了詳細說明。
最後用圖22所示的流程圖，說明終端裝置102存儲並視聽內容的工作，該內容是存儲部1203的內容。
首先，用戶指定想視聽的存儲內容的許可ID時，終端裝置102對IC卡103請求內容密鑰(步驟S2201)。
具體而言，終端裝置102用戶I/F部1208使用元數據等，獲得用戶想播放的內容的許可ID，為了向IC卡103發送許可ID，發送給第一卡I/F部1207。第一卡I/F部1207將接收的許可ID發送給IC卡103。
IC卡103，從許可DB1212檢索具有相應許可ID的許可(步驟S2202)。
具體而言，IC卡103第二卡I/F部1213，將接收的許可ID向許可處理部1217發送，許可處理部1217以許可ID作為鑰匙，檢索許可DB1212。
許可處理部1217判斷是否存在有效的許可(步驟S2203)，該許可是與被請求的許可ID一致的許可。
在步驟S2203中，結果為是的情況下，即，存在有效的許可的情況下，實行步驟S2204。
在步驟S2203中，結果為否的情況下，即，不存在有效的許可的情況下，作為不能播放，實行步驟S2205。
許可處理部1217從獲得的許可中獲得內容密鑰和使用條件(步驟S2204)。
具體而言，許可處理部1217從獲得的許可1600獲得內容密鑰Kc1606、有效期限1603、播放次數1604、以及記錄次數1605。首先，對於有效期限1603～記錄次數1605的內容的使用條件，在許可處理部1217中，根據比較有效期限1603和現在時刻，判斷許可是否有效。同樣，對於播放次數1604及記錄次數1605，在這裡用戶請求內容的播放，因此參照播放次數1604，判斷播放次數1604是否大於0。在這個使用條件判斷中，判斷為可以使用內容的情況下，許可處理部1217，為了與內容播放同步解密從終端裝置102接收的加密ECM-Kc1020，將內容密鑰Kc1606發送給ECM/EMM解密部1214。在該內容的播放期間，內容密鑰Kc1606保持在ECM/EMM解密部1214中。
第二卡I/F部1213，對終端裝置102發送許可處理結果的答覆(步驟S2205)。
具體而言，第二卡I/F部1213獲得由許可處理部1217對該許可的檢索、以及許可的使用可否判斷的結果，作為答覆發送給終端裝置102的第一卡I/F部1207。
終端裝置102第一卡I/F部1207，接收來自IC卡103的答覆，將該答覆發送給內容解密部1205，內容解密部1205確認是否可以播放該內容(步驟S2206)。
在步驟S2206中，結果為是的情況下，即，在可以播放內容時，實行步驟S2207。
在步驟S2206中，結果為否的情況下，即，在不可以播放內容時，結束本內容使用處理。
存儲管理部1204，從存儲部1203讀出相應內容，內容解密部1205及內容使用部1206開始解密加密內容、以及解碼內容(步驟S2207)。
存儲管理部1204，從存儲部1203讀出相應內容的全TS包，判斷是否結束了內容的播放(步驟S2208)。
在步驟S2208中，結果為否的情況下，即，在繼續播放內容時，實行步驟S2209。
在步驟S2208中，結果為是的情況下，即，在已經結束播放內容時，結束本播放內容處理。
分離部1202從存儲管理部1204讀出的相應內容中接收ECM-Kc1020，發送給IC卡103(步驟S2209)。
具體而言，分離部1202，從相應內容獲得ECM-Kc1020的PID的TS包，重新構成ECM-Kc1020。將重新構成的ECM-Kc1020遞交給第一卡I/F部，第一卡I/F部1207向IC卡103發送ECM-Kc1020。再者，ECM-Kc1020中所含有的加擾密鑰Ks201是每隔數秒就被更新，因此本步驟的處理也有必要以每隔數秒就進行1次的比例進行。
IC卡103解密ECM-Kc1020，該ECM-Kc1020是由內容密鑰Kc205接收的(步驟S2211)。
具體而言，IC卡103的第二卡I/F部1213將ECM-Kc1020發送給ECM/EMM解密部1214，ECM/EMM解密部1214以保持的內容密鑰Kc1606解密ECM-Kc1020，上述ECM-Kc1020是從終端裝置102第一卡I/F部1207接收的。
IC卡103將加擾密鑰Kc201發送給終端裝置102，該加擾密鑰Kc201是從ECM-Kc1020獲得的(步驟S2212)。
具體而言，IC卡103的ECM/EMM處理部1215，從解密的ECM-Kc1020獲得加擾密鑰Ks201，通過第二卡I/F部1213，將加擾密鑰Ks201發送給終端裝置102。再者，這時也可以參照被設定在許可1600的內容的使用條件，判斷是否將加擾密鑰Kc201發送給終端裝置102。
終端裝置102的內容解密部1205，用從IC卡103獲得的加擾密鑰Ks201解擾內容，內容使用部1206解碼內容(步驟S2210)。
具體而言，內容解密部1205，從第一卡I/F部1207，依次接收由IC卡103獲得的加擾密鑰Ks201，設定在內容解密部1205。用加擾密鑰Ks201解擾從存儲部103讀出的內容的加密TS包，發送給內容使用部1206。內容使用部1206，MPEG解碼內容，向未圖示的顯示器等輸出，該MPEG解碼的內容是從內容解密部1205接收的解擾後的內容。
再者，也可以根據使用條件，使終端裝置102的內容解密部1205或內容使用部1206，或者IC卡103的ECM/EMM解密部1214等進行使用內容的控制，該使用內容包括有效期間，積累的使用時間等。這個情況下，許可1600含有對應的使用條件的許可。
以上，用圖22說明了在終端裝置102及IC卡103的內容使用處理。
如上述，適用於內容分發系統1的數字權利管理系統中，終端裝置獲得的許可的ID和有效期限，作為許可的獲得履歷來管理，將許可獲得履歷至少保持到許可的獲得期限為止。因此，可防止無限制的獲得許可，同時又可防止所管理的數據大小增大，可以充分地保護業者的權利。
再者，在本發明的實施方式中，使廣播局101的送出裝置對終端裝置102及IC卡103，分發信息，該信息是用伺服器型廣播方式的Kc傳送用ECM1100在許可1600設定的信息，但是可以不受此限制，也可以設定在ACI(Account Control Information)等，該ACI用於伺服器型廣播方式的ECM-Kw1000，ECM-Kc1020，EMM900，以及Kc分發用EMM和伺服器型廣播方式的TypeII。還有，在分發設定在許可1600的信息時也可以含有與許可1600的格式不同的許可一併分發，可以認為ECM和EMM是與許可1600的格式不同的許可。
還有，在本發明的實施方式中，使IC卡103內部存儲許可1600，不過，考慮IC卡103的存儲容量不大的情況，可以使終端裝置102至少存儲許可1600一部分。
這時，為了確保由許可變換生成的許可1600的安全性，需要加密。該加密，使用與分發時的工作密鑰Kw203不同的加密密鑰，從而可以使許可1600綁定在終端裝置102、IC卡103或這些的集合，該不同的加密密鑰是例如，IC卡103固有的主密鑰Km252或兩個或更多的終端裝置102預先共有的加密密鑰(小組密鑰)，或者圖13示出的存儲加密密鑰Km′1303等。
或者，也可在終端裝置102的存儲部1203原樣存儲許可變換前的Kc傳送用ECM1100等。這時，既可以不進行加密變換而原樣存儲，也可以為了配合工作密鑰Kw203的定期或不定期的更新，與許可1600同樣進行Kc傳送用ECM的加密變換。再者，在終端裝置102及IC卡103中，進行許可的加密變換處理的情況下，如圖23所示，在IC卡103的內部追加ECM/EMM再加密部2301也可。
還有，本發明的實施方式示出的例子是在許可變換履歷TL1500，用許可ID1501控制許可變換的例子，而如圖24所示，也可以在Kc傳送用ECM2400設置用於識別ECM的ID(ECM-ID2401)。這個情況下，在TL1500，可以用ECM-ID2401替代許可ID1501來控制許可變換。但是，不是許可1600單位的許可變換控制，而是Kc傳送用ECM1100單位的許可變換控制。或者，可以在TL1500，用許可ID1501加上ECM-ID2401來控制許可變換。這個情況下，即使是不同的Kc傳送用ECM1100中含有相同許可ID的許可1600的情況(即，從不同的服務獲得同樣的許可的情況)，還是從通信網絡105等獲得相同許可ID的許可1600的情況，因為能夠區分獲得許可1600的來源，能夠解決以下問題，諸如從不同的服務獲得相同許可的情況時，不能變換許可的問題。進而，這些ID，只要是能夠識別許可和Kc傳送用ECM1100等的信息，就不受上述限制，也可以用許可的散列值、MAC、URI等。
還有，在本發明的實施方式，用絕對日期和時間表現了Kc傳送用ECM1100的許可變換期限1106(TL1500的許可變換期限1502)，不過，也可以設定為相對日期和時間。例如，可以是從許可有效期限1108開始的相對日期和時間，也可以是終端裝置102接收Kc傳送用ECM1100的日期和時間開始的相對日期和時間等。還有，示出的例子是只有結束日期和時間的情況，該結束日期和時間是允許變換的結束日期和時間，不過，還可以賦予開始日期和時間。
而且，本發明的實施方式示出的例子是許可1600中一定設定有效期限1603的情況，不過，也可以是如圖24所示的Kc傳送用ECM2400，有效期限1603(Kc傳送用ECM2400的許可有效期限1108)是無期限，Kc傳送用ECM2400中沒有設定許可變換期限的情況。這個情況下，可以使IC卡103的許可變換處理部1216來生成TL1500的許可變換期限1502。就生成許可變換期限1502可以考慮使用下述方法，Kc傳送用ECM2400的接收日期和時間或進行了許可變換的日期和時間加上一定的期間(例如，1個月等)的方法等。關於該加算值，可以作為系統固定值，保持在終端裝置102和IC卡103，不過，也可以通過數字廣播104和通信網絡105等，由廣播局101動態地變更該加算值。
同時，在本發明的實施方式示出的例子是在TL1500記載許可ID1501及許可變換期限1502的情況，不過，如圖25所示，也可以在TL2500，一併記載業者ID2501、服務類型2503、購買信息2504、以及獲得許可數2506。根據這些，因為記載了業者ID2501，許可2502能夠作為每個業者唯一的值。還有，記載了服務類型2503，從而能夠統一管理有關定期內容的許可變換履歷以及有關PPV內容的許可變換履歷。還有，作為購買信息2504一併記載購買PPV內容的日期和時間。還有，記載了獲得許可數2506，因此可以預先作為系統固定值設定，或者由廣播局101通過Kc傳送用ECM1100等指定許可數(即，可以複製的許可數)的情況下，根據記錄獲得許可數2506，能夠確實地控制可以獲得的許可數，上述許可數是對1個許可，用戶可以獲得的許可數。還有，不限於可以獲得的許可數，也可以對其它有關獲得許可的條件進行管理。
再者，在上述說明的TL2500的情況下，根據服務類型2503、購買信息2504，再次購買相同的PPV內容(PPV許可)時，可以向用戶提示如圖26所示的信息。
圖26是示出用戶I/F部1208向用戶提示的警告信息的一個例子的圖。顯示器2601顯示的信息2602示出下述信息，因為用戶於2004/4/15 19:00:00購買了內容「神器2」的許可，向用戶確認可否再次購買相同內容。
再者，在本發明的實施方式示出的例子是在IC卡103記錄最初進行許可變換處理的終端裝置102的終端裝置ID，從而綁定終端裝置102和IC卡103的情況，不過，可不受這個限定，也可以用域ID替代終端裝置ID，該域ID是用於識別稱為域的集合的ID，該域是能夠共同享有內容和許可的兩個或更多的終端裝置102及IC卡103組成的域。
還有，本發明的實施方式示出在TL1500必定管理許可變換期限1502的情況的例子，不過，也可以作為混合結構，有關沒有在Kc傳送用ECM1100設定許可變換期限1106和許可有效期限1108的許可的許可變換履歷，不是以時限來管理，根據TL1500的記錄數等來管理，諸如從舊的記錄開始刪除。
還有，在本發明的實施方式，參照Kc傳送用ECM1100的服務類型1103，決定是否在TL1500追加許可變換履歷的記錄，不過，也可以根據設定在Kc傳送用ECM1100的內容的使用條件(使用條件可以舉出許可有效期限1108、可以使用次數1110、可以記錄次數1111等，不過，可以不受這些限制)是否有狀態，來決定是否追加記錄。為此，也可以對Kc傳送用ECM1100或者許可1600設置識別信息，識別許可是否有狀態。作為方法可以考慮，例如，只有將使用條件有狀態的許可作為記錄追加，沒有狀態的許可不作為記錄追加等方法。在這裡，使用條件有狀態主要能舉出可以使用次數1110，可以記錄次數1111等的次數限制的使用條件等，沒有狀態的使用條件，主要能舉出有效期限1108等。
還有，在本發明的實施方式，在TL1500追加新的許可變換履歷的記錄的時候，刪除超過了許可變換期限1502的記錄，不過，可以定期性地檢索超過了許可變換期限1502的記錄進行刪除，或者也可以當IC卡103從終端裝置102接收特定的指令的情況下，檢索超過了許可變換期限1502的記錄進行刪除。還有，也可以由廣播局101動態地更新用於刪除記錄的條件，該記錄是超過了許可變換期限1502的記錄。進而，也可以由用戶的指示來刪除。
還有，本發明的實施方式中，是在IC卡103的內部管理TL1500，不過，考慮IC卡103的存儲容量，可以由終端裝置102的存儲部1203至少保持TL1500的一部分。這個時候，在存儲部1203，為了防止惡意用戶等不正當操作TL1500，有必要將存儲部1203保持的TL1500的散列值，保持在IC卡103。還有，這個情況下，一個終端裝置102的存儲部1203存儲了TL1500的情況下，在其他的終端裝置102重新進行許可獲得(變換)時，有可能出現用戶可以獲得的許可數不匹配的情況。因而，當終端裝置102存儲了TL1500時，有必要將唯一識別該終端裝置102的ID保持在IC卡103，從而限定可以獲得許可的終端裝置102。還有，為了事先迴避這樣的問題，在IC卡103保持最初獲得許可的終端裝置102的ID，從而可以預先限定可以獲得許可的終端裝置102。
再者，如上述，當限定可以獲得許可的終端裝置102的情況下，如圖27所示可以向用戶提示如下信息(2702)，「因為在別的終端已經獲得了許可，所以在這個終端不能獲得許可。」並且，也可以提示可以獲得許可的終端的標識符(圖27中TERMINAL-ID-1)。還有，不限於上述，把許可移動到其他的卡等情況下，可以向用戶提示信息。
還有，在本發明的實施方式，以IC卡103的單位管理TL1500，不過，可以在IC卡103內部按廣播局101(業者)管理。還有，可以在兩個或更多的IC卡103之間相聯動，從而以兩個或更多的IC卡103(域)為單位進行管理。
還有，將許可變換履歷TL1500發送給廣播局101和其他的終端裝置102、其他的IC卡103，在廣播局101和其他的終端裝置102、其他的IC卡103也能夠利用。
還有，在IC卡103的許可變換處理中，由於終端裝置102的電源切斷或IC卡的卸載等，在許可變換完畢之前只留下TL1500，從而上述用戶承擔不利，針對這種情況，可以使IC卡103在一定次數的限定內允許再次獲得，或者用通信網絡105和廣播局101進行通信，一邊參照TL1500，能夠再次獲得許可1600。
還有，在本發明的實施方式中，廣播局101的送出裝置、終端裝置102由功能塊所構成，不過，將實現圖17～圖22示出的流程圖的程序在通用的計算機裝置實行，從而可以實現在廣播局101的送出裝置，終端裝置102，該通用的計算機由CPU、存儲裝置、通信設備等所構成。
還有，構成分發裝置及終端裝置的各功能塊，可以由兩個或更多的系統LSI等來實現，也可以由單一的系統LSI實現。
進而，在本發明的實施方式示出的例子是從單一的分發路徑獲得內容、許可、控制信息等的例子，不過也適用於並用數字廣播和網際網路，或並用包媒體(Package Media)和網際網路的複合性分發路徑所構成的內容分發系統。
(實施方式2)以下，參照附圖，對本發明涉及的數字權利管理系統的第二實施方式進行說明。再者，在上述的實施方式1中，由接收裝置方用許可ID和許可變換期限進行許可變換處理的管理，不過，出現了問題，即不管用戶是否實際視聽內容，將許可導入到IC卡，從而壓迫存儲容量小的IC卡的容量。這在包月合同等的定期合同的情況下成為現實的問題，還有，如上述，將收在接收裝置的許可記錄在終端裝置，而不是記錄在IC卡的情況下，也為了防止篡改許可等，有必要在IC卡記錄並管理許可的散列值，所以出現管理大量的許可存在困難的問題。
在本實施方式2涉及的數字權利管理系統中，使用解決這些課題的，就是賦予在許可的加密變換期限，使IC卡只接收用戶實際使用的許可，從而提供下述數字權利管理系統，該數字權利管理系統是既可以減輕IC卡的許可管理的數據量，也可以防止許可的不正當使用的數字權利管理系統。
圖28是示出本實施方式2涉及的廣播局101的功能塊圖。在本實施方式2中，廣播局101的ECM生成部2801對Kc傳送用ECM賦予加密變換期限。再者，其他處理部的功能與上述的實施方式1相同，所以省略說明。
圖29是示出本實施方式2涉及的記錄在送出裝置的內容屬性信息DB303的內容屬性信息管理表2900的一個例子的圖。
該內容屬性信息管理表2900賦予了內容ID2901、許可ID2902、使用條件2903、合同信息2904之外還賦予了加密變換期限2905，該加密變換期限成為接收裝置方的再加密期限。接收裝置在該加密變換期限2905內進行再加密從而可以導入許可。
圖30是示出本實施方式2涉及的記錄在送出裝置的內容DB305的內容管理表3000的一個例子的圖。再者，該內容管理表3000，與上述實施方式1中圖8示出的內容管理表800的結構相同，因此省略說明。
圖31是示出從本實施方式2涉及的送出裝置發送的Kc傳送用ECM3100的數據結構的一個例子的參考圖。
該Kc傳送用ECM3100除了上述圖11示出的作為Kc傳送用ECM1100的數據結構的業者ID1102、服務類型1103、工作密鑰1104、合同判斷信息1105、許可ID1107、許可有效期限1108、內容密鑰Kc1109、可以使用次數1110、可以記錄次數1111、以及篡改檢測1112之外，還賦予了加密變換期限3101，這是不同之處，該加密變換期限3101由送出裝置的ECM生成部2801所賦予，是能夠在接收裝置方進行再加密的期限。還有，與ECM-Kw及ECM-Kc一樣，賦予了區段頭部1101、區段尾部(錯誤檢測)1113，這與圖11相同。
圖32是示出本實施方式2涉及的接收裝置的系統結構的參考圖。終端裝置102的功能結構是與上述實施方式1涉及的圖23的終端裝置102相同的結構，而在本實施方式2中IC卡103包括，ECM再加密部3201、許可導入處理部3202、以及導入履歷資料庫3203。
許可導入處理部3202，確認Kc傳送用ECM的解密結果的同時，從終端裝置102側的存儲部1203在對IC卡103的許可DB1212導入許可時，進行許可導入處理，上述Kc傳送用ECM以存儲固有密鑰Km′所加密。
導入履歷資料庫3203，將下述許可的ID作為導入履歷DB3203來管理，該許可是在ECM再加密部3201中賦予了標註的許可，即，進行了加密變換的許可，在許可導入處理部2302中被判斷為可以導入到IC卡103的許可。
ECM再加密部3201接收來自送出裝置的許可時，由存儲固有密鑰Km′進行Kc傳送用ECM的加密變換的處理。即，ECM再加密部3201，對籤訂了合同，且在加密變換期限內的許可用存儲加密密鑰Km′進行標註處理。
圖33是示出本實施方式2涉及的記錄在接收裝置方的IC卡103的導入履歷DB3203的導入履歷表(ILImport List)3300的一個例子的參考圖。再者，該圖示出的導入履歷表3300，與實施方式1的圖15涉及的導入履歷表1500大體上相同，不過，代替圖15的許可變換期限1502記述了與許可ID3301相對應的許可的有效期限3302。
圖34是示出本實施方式2涉及的在廣播局的送出裝置送出內容的工作順序的流程圖。
首先，送出裝置的ECM生成部2801，如圖31所示，生成賦予了加密變換期限3101的Kc傳送用ECM3100(步驟S3401)。
具體而言，ECM生成部2801，為了將ECM生成指示作為觸發器，生成具有以內容為單位的加密密鑰的Kc傳送用ECM3100，所以參照內容屬性信息DB303及內容密鑰DB304，讀出許可ID2902、使用條件2903等。從讀出的信息生成圖31示出的Kc傳送用ECM3100。而ECM生成部2801將生成的Kc傳送用ECM3100發送給ECM加密部311。再者，S1802～S1809處理與圖18示出的送出裝置的處理順序相同，因此省略其說明。
圖35是示出本發明實施方式2涉及的在終端裝置102以及IC卡103的內容接收以及加密變換處理的流程圖。但是，在本處理中，對於在IC卡103的加密變換可否判斷處理(步驟S3501)，另外用圖36示出的流程圖詳細說明。
首先，在終端裝置102的存儲管理部1204，監視在存儲部1203存儲的內容的存儲狀況，確認內容存儲是否結束(步驟S1901)。
而且，在步驟S1901中，結果為是的情況下，即，在未結束內容的存儲時，實行步驟S1902。另一方面，在步驟S1901中，結果為否的情況下，即，結束了內容的存儲時，結束本內容存儲處理。
還有，分離部1202判斷是否獲得了Kc傳送用ECM3100(步驟S1902)。
其次，在步驟S1902中，結果為是的情況下，即，在未獲得Kc傳送用ECM3100時，實行步驟S1903。另一方面，在步驟S1902中，結果為否的情況下，即，在已經獲得了Kc傳送用ECM3100時，實行步驟S1911。
還有，分離部1202分離Kc傳送用ECM3100，發送給IC卡103(步驟S1903)。
還有在IC卡103的處理中，許可導入處理部3202參照Kc傳送用ECM3100的加密變換期限，進行加密變換可否判斷處理(步驟S3501)。再者，在圖36的流程圖中詳細說明該加密變換可否判斷(步驟S3501)的處理。
其次，ECM再加密部3201用加密變換可否判斷的結果，判斷許可的再加密的可否(步驟S3502)，該加密變換可否判斷是步驟S3051中進行的，可以進行加密變換的情況下(步驟S3502中是)，ECM再加密部3201，對Kc傳送用ECM3100以存儲加密密鑰Km′進行再加密(標註化)，進行加密變換的處理(步驟S3503)。另一方面，不可以進行加密變換的情況下(步驟S3502中否)，沒有用存儲加密密鑰Km′進行再加密(即沒有賦予標註)的Kc傳送用ECM3100作為答覆發送給終端裝置102側(步驟S1910)。
再者，在步驟S3502中，如同不可以再加密ECM再加密部3201的情況，在該內容的許可的加密變換沒被允許的情況下，也可以將這些內容作為信息提示給用戶。還有，這個情況下，沒有用存儲加密密鑰Km′進行再加密(即沒有給予標註)的Kc傳送用ECM3100可以不發送給終端裝置102側。
而終端裝置102的第一卡I/F部1207，接收來自IC卡103的答覆(步驟S1910)。具體而言，第一卡I/F部1207，從IC卡103的第二卡I/F部1213，接收對Kc傳送用ECM1100的發送的答覆。
還有，終端裝置102的存儲管理部1204進行處理在存儲部1203存儲內容、ECM-Kc、以及Kc傳送用ECM2100(步驟S1911)，該Kc傳送用ECM2100是用存儲加密密鑰Km′進行了再加密的Kc傳送用ECM2100，該存儲加密密鑰Km′是從IC卡103返送來的。以上，用圖35說明了在終端裝置102及IC卡103的內容存儲處理。
圖36是示出本實施方式2涉及的在終端裝置102的加密變換可否判定處理(對應於圖35的S3501)的工作順序的流程圖。
首先，IC卡103的ECM/EMM解密部1214，參照卡管理信息DB1210，判斷是否存在工作密鑰Kw203，該工作密鑰Kw203是為了解密Kc傳送用ECM3100的工作密鑰(步驟S2101)。
還有，在步驟S2101中，結果為是的情況下，即，在存在工作密鑰Kw1406時，實行步驟S2102。另一方面，在步驟S2101中，結果為否的情況下，即，在不存在工作密鑰Kw1406時，實行步驟S3603。
還有，ECM/EMM解密部1214，以工作密鑰Kw1406解密Kc傳送用ECM3100(步驟S2102)。
而且，ECM/EMM處理部1215，判斷IC卡103是否具有用於視聽該內容的合同(步驟S2103)。具體而言，ECM/EMM處理部1215進行下述處理，比較Kc傳送用ECM3100的合同判斷信息1105和，記錄在卡管理信息DB1210的各個業者信息表1400的定期合同ID1402或者PPV合同ID1403，進行判斷，判斷是否與其中任一ID一致。還有，參照記錄在卡管理信息DB1210的各個業者信息表1400的有效期限1404，確認現在時刻是否在有效期限1404內。這個情況下，終端裝置102對IC卡103發送現在時刻，是在步驟S1910與Kc傳送用ECM2100一同發送現在時刻，該現在時刻是從圖32的終端裝置102中未圖示的現在時刻管理部獲得的。
還有，在步驟S2103中，結果為是的情況下，即，與其中任一ID一致時，且現在時刻在有效期限1404內的情況下，實行步驟S3601。另一方面，在步驟S2103中，結果為否的情況下，即，與其中任一ID都不一致時，且現在時刻在有效期限1404之外的情況下，實行步驟S3603。
其次，ECM再加密部3201判斷是否在Kc傳送用ECM3100中記述著的加密變換期限內(步驟S3601)，在加密變換期限內的情況下(步驟S3601中是)，作為可以標註，允許加密變換，這是為了用存儲加密密鑰Km′再加密Kc傳送用ECM3100(步驟S3602)，另一方面，不在加密變換期限內的情況下(步驟S3602中否)，許可導入處理部3202不允許再加密Kc傳送用ECM3100(步驟S3603)。
具體而言，在步驟S3601中，許可導入處理部3202，參照Kc傳送用ECM3100的加密變換期限3101，根據與現在時刻比較，判斷該Kc傳送用ECM3100是否在加密變換期限內，該現在時刻是與Kc傳送用ECM3100一起從終端裝置102獲得的。
圖37是示出實施方式2涉及的在終端裝置102以及IC卡103的許可導入時的處理順序的流程圖。但是，在本處理中，對於在IC卡103的許可導入可否判斷處理(對應於步驟S3702)，用圖38示出的流程圖另行說明。
再者，在該許可導入時的處理，可以在視聽內容之前進行，也可以在用戶視聽內容時進行，該內容是對應於該許可的內容。
最初進行的處理是將Kc傳送用ECM3100發送給IC卡，該Kc傳送用ECM3100是存儲在終端裝置102的存儲部1203的(步驟S3701)。
其次，IC卡103進行判斷處理，該判斷處理是接收的Kc傳送用ECM3100的許可導入可否判斷處理(步驟S3702)。
具體而言，IC卡103的第二卡I/F部1213，接收終端裝置102的第一卡I/F部1207發送的Kc傳送用ECM3100，許可導入處理部3202確認Kc傳送用ECM3100是否被標註，即是否以存儲加密密鑰Km′再加密，從而判斷可否進行許可導入處理。再者，對於本許可導入可否判斷處理，用圖38詳細說明。
IC卡103的許可導入處理部3202確認，許可導入可否判斷處理的結果許可的導入是否被允許(步驟S3703)。
在步驟S3703中，結果為是的情況下，即，許可導入被允許的情況下，實行步驟S3704。另一方面，在步驟S3703中，結果為否的情況，即，許可導入沒被允許的情況下，不進行許可的導入，實行步驟S3707。
而在步驟S3703中，結果為是的情況下，許可導入處理部3202，許可變換Kc傳送用ECM3100，生成如圖16示出的存儲視聽用的許可1600(步驟S3704)。具體而言，許可導入處理部3202獲得Kc傳送用ECM3100中所含有的許可ID1107、許可有效期限1108等，生成許可1600。
其次，許可導入處理部3202在導入履歷DB3203記錄該許可的變換履歷(步驟S3705)。具體而言，許可導入處理部3202，在存儲在導入履歷DB3203的TL1500的許可ID1501和有效期限，追加Kc傳送用ECM3100的許可ID1107和有效期限1108。
還有，許可處理部1217進行下述處理，將導入的許可在許可DB1212存儲(步驟S3706)。
其次，第二卡I/F部1213，對終端裝置102發送答覆，該答覆是對Kc傳送用ECM3100的許可變換請求的答覆(步驟S3707)。具體而言，第二卡I/F部1213生成答覆信息發送給終端裝置102，該答覆信息如下，該內容的許可導入被允許、許可導入完畢，或者該內容的許可導入沒被允許，或許可導入失敗了等。
還有，第一卡I/F部1213從IC卡102發送答覆，該答覆是對Kc傳送用ECM3100的許可變換請求的答覆(步驟S3708)。
再者，如同在步驟S3703中結果為否的情況，在該內容的許可導入沒被允許的情況下，也可以向用戶提示沒被允許的信息。
還有，將導入的許可不存儲在IC卡103的許可DB1212，在終端裝置102存儲的情況下，可以在步驟S3706中導入的許可的許可ID、散列值等存儲在IC卡103，而在步驟S3707中將導入到終端裝置102的許可作為答覆發送。
圖38是示出在本實施方式2涉及的接收裝置中，圖37所示的許可導入可否判斷(對應於步驟S3702)的具體的工作順序的流程圖。
首先，IC卡的ECM/EMM解密部1214，參照卡管理信息DB1210，判斷是否存在用於解密Kc傳送用ECM3100的存儲加密密鑰Km′203(步驟S3801)。
具體而言，ECM/EMM解密部1214，參照卡管理信息DB1210，讀出與卡ID對應的存儲加密密鑰Km′。這個時候，Kc傳送用ECM3100的卡ID和存儲加密密鑰Km′不一致等情況下，以存儲加密密鑰Km′不存在來處理(步驟S3801中否)。
還有，在步驟S3801中，結果為是的情況下，即，在存儲加密密鑰Kw′存在時，實行步驟S3802。另一方面，在步驟S3801中，結果為否的情況下，即，在存儲加密密鑰Km′不存在時，實行不允許許可導入的步驟S2111。
其次，ECM/EMM解密部1214判斷以存儲加密密鑰Km′是否可以解密Kc傳送用ECM1100(步驟S3802)。
具體而言，ECM/EMM解密部1214，在步驟S3801獲得的存儲加密密鑰Km′，由AES解密Kc傳送用ECM3100的加密部，根據Kc傳送用ECM3100的篡改檢測1110，確認Kc傳送用ECM3100是否沒被篡改，判斷用存儲加密密鑰Km′是否可以解密。還有，當檢測出Kc傳送用ECM3100已被篡改時，因為不能允許許可導入，實行步驟S2111，結束本處理。
而且，用存儲加密密鑰Km′可以解密Kc傳送用ECM1100的情況下(步驟S3802中是)，許可導入處理部3202，判斷Kc傳送用ECM3100是否在許可的有效期限內(步驟S3803)。具體而言，許可導入處理部3202，參照Kc傳送用ECM3100的許可的有效期限1108與現在時刻進行比較，從而判斷該Kc傳送用ECM3100是否在有效期限內，該現在時刻是與Kc傳送用ECM3100一同從終端裝置102獲得的，。
還有，在步驟S3803中，結果為是的情況下，即，有效期限1108是現在時刻的未來時間的情況下，判斷為在有效期限內，實行步驟S2105。另一方面，在步驟S3803中，結果為否的情況下，即，有效期限1108是現在時刻的過去時間的情況下，判斷為在有效期限之外，實行步驟S2111。
再者，對於步驟S3803的有效期限的判斷處理，該處理的進行是為了不存儲已經超過了有效期限的不需要的許可，所以也可以省略該處理。
許可導入處理部3202，參照導入履歷DB3203，檢索相應許可ID的變換履歷(步驟S2105)。具體而言，許可導入處理部3202，參照導入履歷DB3203的TL1500，檢索與Kc傳送用ECM3100的許可ID1107一致的許可ID1501的記錄。
還有，許可導入處理部3202判斷是否存在相應許可ID的變換履歷(步驟S2106)。具體而言，許可導入處理部3202，參照步驟S2105的檢索結果，確認在導入履歷DB3203是否存在Kc傳送用ECM3100的許可ID1107和TL1500的許可ID1501一致的記錄。
在步驟S2106中，結果為是的情況下，即，不存在相應許可ID的導入履歷時，實行步驟S2107。另一方面，在步驟S2106中，結果為否的情況下，即，存在相應許可ID的導入履歷時，實行步驟S2111。
許可導入處理部3202，檢索TL1500中是否存在空白記錄或者超過了有效期限的記錄(步驟S2107)。
具體而言，許可導入處理部3202，為了發現追加記錄許可ID的記錄，參照TL1500檢索空白記錄，該許可ID是重新進行許可變換的許可ID。當不存在空白記錄的情況下，許可導入處理部3202比較TL1500的許可變換期限1502和與Kc傳送用ECM3100一起從終端裝置102獲得的現在時刻，檢索許可變換期限1502是現在時刻的未來時間的記錄。
許可導入處理部3202，判斷在變換履歷DB1211是否存在空白記錄或者超過了許可變換期限的記錄(步驟S2108)。具體而言，許可導入處理部3202，參照步驟S2107的檢索結果，判斷在TL1500是否存在空白記錄或者超過了許可變換期限1502的記錄。
在步驟S2108中，結果為是的情況下，即，存在空白記錄或者超過了許可變換期限1502的記錄的情況下，實行步驟S2109。另一方面，在步驟S2108中，結果為否的情況下，即，不存在空白記錄或者超過了許可變換期限1502的記錄時，在此之上不能實行許可變換，所以實行步驟S2111。
還有，許可導入處理部3202，根據在步驟S2108判斷的結果，在沒有空白記錄的情況下，刪除超過了許可變換期限1502的記錄，使新的許可ID1501得以追加(步驟S2109)。
許可導入處理部3202判斷為允許該Kc傳送用ECM3100的許可變換，結束本許可變換可否判斷處理(步驟S2110)。還有，許可導入處理部3202判斷為不允許該Kc傳送用ECM3100的許可變換，結束本許可變換可否判斷處理(步驟S2111)。
再者，在本實施方式2雖然不使用附圖來說明，但將許可導入到IC卡103的許可DB1212之後的內容播放時的處理順序，與上述的圖22示出的處理相同，因此省略說明。
如上述說明，在本實施方式2涉及的數字權利管理系統，送出裝置方在Kc傳送用ECM3100賦予加密變換期限。而接收裝置方判斷接收的Kc傳送用ECM3100是否在加密變換期限內，在加密變換期限內的情況下，在ECM再加密部3201用存儲加密密鑰Km′對許可進行再加密，同時，將再加密後的許可從IC卡103側返送給終端裝置102側，在存儲部1203存儲。
根據這些，將為了視聽內容存儲在終端裝置102的存儲部1203的Kc傳送用ECM3100導入到IC卡103的情況下，IC卡103的許可導入處理部3202判斷從終端裝置102的存儲部1203獲得的Kc傳送用ECM3100，用存儲加密密鑰Km′是否能夠解密，只對能夠解密的Kc傳送用ECM3100進行導入。從而，可以只導入有關用戶實際視聽的內容的許可，導入到IC卡103，有關許可的信息記錄在終端裝置102側，所以能夠迴避壓迫存儲容量有限的IC卡103的容量的問題。
還有，根據賦予在Kc傳送用ECM3100的加密變換期限來控制加密變換期限，從而在結果上能夠控制許可的可以導入期間，從而能夠防止不正當使用沒有籤訂合同時期存儲的許可。
進而，在本發明中，因為在導入履歷DB3203中管理記錄了許可ID3301及有效期限3302的導入履歷表3300，所以能夠恰當地防止使用超過有效期限3302的許可。
再者，在本實施方式2的說明中，IC卡103的ECM再加密部3201，用存儲加密密鑰Km′再加密Kc傳送用ECM3100，不過，本發明不受此限制，例如，賦予接收完畢標誌，賦予終端/卡ID，賦予籤名等，可以用其他的標註方法再加密Kc傳送用ECM3100。進而，再密碼Kc傳送用ECM3100的加密密鑰，除了使用終端裝置102和IC卡103固有的存儲加密密鑰Km′以外，還可以使用在兩個或更多的終端裝置102共通的加密密鑰等。
還有，在本實施方式2的說明中，是發送方給Kc傳送用ECM3100賦予加密變換期限，不過，發送方不賦予加密變換期限的情況下，可以在終端裝置102側Kc傳送用ECM3100的加密變換的時候，按照一定的條件，決定加密變換的可否。可以考慮以下情況，例如，從Kc傳送用ECM3100(許可)的有效期限開始的一定日數前作為加密變換期限的情況，或者按照與Kc傳送用ECM3100一起從終端裝置102側接收的現在時刻來決定加密變換期限等情況。
(變形例子)其次，用圖39至圖42說明在接收裝置方的許可導入的變形例子。再者，本變形例子的特徵是，根據包ID和許可ID(獲得完畢的許可ID)和有效期限管理許可的導入。
圖39是本變形例子涉及的IC卡103管理的PPC(Pay PerContent按內容付費)用導入履歷表(ILImport List)的圖。該PPC用的IL3900的各記錄在購買PPC的內容(包)的時候所生成。
與上述的導入履歷表不同之處在於，記載了包ID3901和包內許可ID3903。在這裡包ID3901是用於識別購買的包的信息，例如記述為「PKG-ID-1」，示出內容的購買單位。並且，有時包中含有兩個或更多的內容(例如裝有電視劇10集的包)，這些作為與包ID3901對應的包內許可ID3903接受管理。再者，也可以考慮同樣的許可包含在不同的包的情況，可能存在下述情況，例如有體育包和J聯賽包，雙方都包含有關J聯賽內容的情況等。
有效期限3902是與包ID3901對應的有效期限，記載著在包內許可的有效期限中最長的期限(有效期限晚的期限)。
所謂包內許可ID3903是包所含有的許可的ID的一覽表，例如被記述為「LICENSE-ID-1，LICENSE-ID-2...」，根據這些，可以向用戶提示包內的許可獲得狀況。再者，該包內許可ID3902，在導入履歷的管理上不一定是必要信息，可與獲得完畢許可ID3904結合，用於向用戶提示包所含有的許可和已經獲得的許可之間的關係。
獲得完畢許可ID3904，對包內許可ID3903示出導入完畢的許可ID，例如記述為「LICENSE-ID-1，LICENSE-ID-2」。
再者，對於以上述導入履歷表3900管理的信息，有時根據包ID3901和包內許可ID3903分配方法(賦予全球唯一的ID，或賦予每個服務提供商的唯一的ID)，來改變管理方法。
圖40是示出從變形例子涉及的送出裝置分發到接收裝置的Kc傳送用ECM4000的一個例子的參考圖。本變形例子涉及的Kc傳送用ECM4000，追加在PPC用的導入履歷表，許可導入的時候，記述著與記錄在導入履歷DB3203的導入履歷表3900的包ID3901對應的包ID4002，以及記述著與圖39示出的包內許可ID3903對應的包內許可ID4003、以及與實施方式2同樣記述著加密變換期限4001。再者，包內許可ID4003是包內所含有的許可ID的一覽表，在相同包內的Kc傳送用ECM4000被發送同樣的值。
圖41是示出在本變換例子涉及的接收裝置的PPC的許可導入中的處理順序的流程圖。再者，對於該圖示出的許可導入可否判斷處理(對應於步驟S4102)的處理，在圖42中詳細說明。
最初進行的處理是將Kc傳送用ECM4100發送給IC卡，該Kc傳送用ECM4100是存儲在終端裝置102的存儲部1203的Kc傳送用ECM4100(步驟4101)。
其次，IC卡103進行接收的Kc傳送用ECM4000的許可導入可否判斷處理(步驟S4102)。
還有，IC卡103的許可導入處理部3202確認許可導入可否判斷處理的結果，許可的導入是否被允許(步驟S4103)。
在步驟S4103中，結果為是的情況下，即，在許可導入被允許時，實行步驟S4104。另一方面，在步驟S4103中，結果為否的情況下，即，在許可導入沒被允許時，不進行許可的導入，實行步驟S4107。
還有，在步驟S4103中，結果為是的情況下，許可導入處理部3202，許可變換Kc傳送用ECM4000，生成如圖16示出的存儲視聽用的許可1600(步驟S4104)。
其次，許可導入處理部3202，將該許可的變換履歷記錄在導入履歷DB3203上(步驟S4105)。具體而言，許可導入處理部3202，在獲得包內的最初的許可的情況下，將導入履歷表3900的包ID3901、有效期限3902、包內許可ID3903、以及獲得完畢許可ID3904記錄在導入履歷DB3203上。還有，在包內第2次以後獲得許可的情況下，進行下述處理，只將導入履歷表3900的獲得完畢許可ID3904記錄在導入履歷DB3203上。這是因為其他項目已經記錄完畢。
還有，許可處理部1217進行下述處理，將導入的許可存儲到許可DB1212(步驟S4106)。
其次，第二卡I/F部1213，對終端裝置102發送答覆，該答覆是對Kc傳送用ECM4000的許可變換請求的答覆(步驟S4107)。
圖42是示出圖41所示的許可導入可否判斷(對應於步驟S4102)的具體的工作順序的流程圖。
首先，IC卡103的ECM/EMM解密部1214，參照卡管理信息DB1210，判斷是否存在用於解密Kc傳送用ECM4000的存儲加密密鑰Km′(步驟S4201)。
而在步驟S4210中，結果為是的情況下，即，在存儲加密密鑰Km′存在時，實行步驟S4202。另一方面，在步驟S4201中，結果為否的情況下，即，在存儲加密密鑰Km′不存在時，實行不允許許可導入的步驟S2111。
其次，ECM/EMM解密部1214，以存儲加密密鑰Km′解密Kc傳送用ECM1100(步驟S4202)。
還有，以存儲加密密鑰Km′解密Kc傳送用ECM4000，則許可導入處理部3202判斷Kc傳送用ECM4000是否在許可的有效期限內(步驟S4203)。
而在步驟S4203中，結果為是的情況下，即，有效期限1108是現在時刻的未來時間的情況下，判斷為在有效期限內，實行步驟S4204。另一方面，在步驟S4203中，結果為否的情況下，即，有效期限1108是現在時刻的過去時間的情況下，判斷為在許可變換期限之外，實行步驟S2111。
許可導入處理部3202，參照導入履歷DB3203，檢索相應許可ID的變換履歷(步驟S4204)。具體而言，許可導入處理部3202，參照導入履歷DB3203的TL1500，根據Kc傳送用ECM4000的包ID4002和許可ID4003組成的組，檢索記錄的一致/不一致。
還有，許可導入處理部3202判斷是否存在相應包ID和許可ID的變換履歷(步驟S2106)。具體而言，許可導入處理部3202，參照步驟S2105的檢索結果，確認導入履歷DB3203是否存在這樣的記錄，該記錄是Kc傳送用ECM4000的包ID4002和包內許可ID4003組成的組和，導入履歷表3900的包ID3901和包內許可ID3903組成的組一致的記錄。
在步驟S2106中，結果為是的情況下，即，不存在相應包ID和許可ID的變換履歷時，實行步驟S2107。另一方面，在步驟S2106中，結果為否的情況下，即，存在相應包ID和許可ID的變換履歷時，實行步驟S2111。再者，S2107以下的處理與上述的圖38相同，因此省略其說明。
如上述，在本變形例子中，用Kc傳送用ECM4000所含有的包ID4002、包內許可ID4003及有效期限1108，抑制下述許可的獲得，包ID4002和包內許可ID4003重複的許可，管理接收裝置的IC卡103的許可的導入。因此，對包分配包ID3901，在不同的包也能統一地管理包內許可ID3903，該包內許可ID3903是包內含有的兩個或更多內容所分配到的包內許可ID，從而有效使用小存儲容量的IC卡103並防止許可的不正當使用，而且，可以根據用戶的實際使用進行合適的許可數據的管理，例如同時購買電視劇的3個月內播放12次的系列節目或同時購買許多內容等情況。
產業上的可利用性有關本發明的數字權利管理系統，將終端裝置獲得的許可ID和有效期限一併用一覽表來管理，而且作為記錄至少保持到許可的有效期限為止，從而能夠同時達到防止不正當的許可獲得和防止所管理的數據大小的增大的效果，可作為由數字廣播、數字CATV、網際網路等的內容分發服務的數字權利管理系統等來使用。還有也能應用於由包媒體等可搬媒體等的內容分發服務的數字權利管理系統。
權利要求
1.一種接收裝置，從分發許可的送出裝置獲得上述許可，且根據上述許可使用內容，該許可用於給予上述內容的使用許諾，其特徵在於，上述許可至少被賦予許可導入(Import)期限以及許可ID，該許可導入期限是一種期限，在該期限內將上述許可導入到上述接收裝置，且使上述許可成為可以使用的狀態；上述接收裝置，包括許可導入單元，導入從上述送出裝置所送出的上述許可；履歷記錄單元，至少到上述許可導入期限為止，記錄許可導入履歷，該許可導入履歷包含上述許可ID和上述許可導入期限；以及許可導入抑制單元，和上述許可導入單元導入的許可的許可ID相同的許可ID存在於上述許可導入履歷的情況下，抑制上述許可導入單元導入該許可。
2.根據權利要求1所述的接收裝置，其特徵在於，上述接收裝置，還包括許可解密單元，先解密上述許可導入單元導入之前的加密許可，然後生成解密完畢許可；再加密單元，用加密密鑰再加密上述解密完畢許可，從而生成再加密許可，該加密密鑰是和用於加密上述加密許可的加密密鑰不同的加密密鑰；以及存儲單元，至少存儲上述再加密許可。
3.根據權利要求2所述的接收裝置，其特徵在於，上述許可還被附加加密變換期限，該加密變換期限是上述再加密單元可以再加密的期限；上述再加密單元，對上述加密變換期限內的許可進行再加密，從而生成上述再加密許可，並在上述存儲單元存儲上述再加密許可。
4.根據權利要求3所述的接收裝置，其特徵在於，上述接收裝置包括終端裝置以及安全模塊，該終端裝置播放上述內容，該安全模塊與該終端裝置相聯動；上述存儲單元，存在於上述終端裝置；上述許可導入單元、上述履歷記錄單元、上述許可導入抑制單元、以及上述再加密單元中的至少一個存在於上述安全模塊；在上述再加密單元所使用的加密密鑰，是上述安全模塊或者上述終端裝置固有的存儲加密密鑰。
5.根據權利要求3所述的接收裝置，其特徵在於，上述接收裝置還包括再加密許可解密單元，判斷上述許可是否已被進行上述再加密，當已被進行上述再加密的情況下，解密已被進行上述再加密的許可。
6.根據權利要求1所述的接收裝置，其特徵在於，上述接收裝置還包括合同判斷單元，判斷是否籤訂了涉及上述許可的合同，該上述許可是在上述許可導入單元獲得的；上述許可導入單元，當上述合同判斷單元判斷為籤訂了合同時，判斷是否在上述許可導入期限內，在許可導入期限內的情況下，允許許可的導入。
7.根據權利要求6所述的接收裝置，其特徵在於，上述接收裝置包括終端裝置以及安全模塊，該終端裝置播放上述內容，該安全模塊與該終端裝置相聯動；上述合同判斷單元存在於上述安全模塊。
8.根據權利要求1所述的接收裝置，其特徵在於，當上述許可導入單元導入了上述許可時，在上述履歷記錄單元進一步被記錄許可導入履歷，該許可導入履歷含有所導入的上述許可的許可ID和上述許可的有效期限。
9.根據權利要求1所述的接收裝置，其特徵在於，上述接收裝置還包括許可導入期限生成單元，當上述許可沒被設定上述許可導入期限的情況下，該許可導入期限生成單元生成上述許可導入履歷的上述許可導入期限；上述履歷記錄單元記錄許可獲得履歷，該許可獲得履歷包含上述許可ID以及所生成的該許可導入期限。
10.根據權利要求1所述的接收裝置，其特徵在於，上述許可還被賦予許可導入條件；上述許可導入抑制單元，根據上述許可導入條件，控制上述許可的導入。
11.根據權利要求1所述的接收裝置，其特徵在於，上述接收裝置還包括信息提示單元，在上述許可導入抑制單元不進行上述許可的導入的情況下，至少提示信息，該信息的內容為不能導入上述許可或者不能導入上述許可的理由。
12.根據權利要求1所述的接收裝置，其特徵在於，上述許可導入期限是上述許可的有效期限，或者是上述許可的有效期限之外另被設定的期限。
13.根據權利要求1所述的接收裝置，其特徵在於，上述許可還被賦予包ID、包內許可ID、以及該許可的有效期限，該包ID是包的識別號碼，以該包為單位購買上述內容，該包內許可ID是上述包內所含有的許可的識別號碼；上述履歷管理單元，在上述包內最初獲得許可時，記錄許可獲得履歷，該許可獲得履歷包含上述包ID、上述包內許可ID、上述有效期限、以及已經獲得的獲得完畢許可ID；上述履歷管理單元，在上述包內的第二次(含第二次)以後的許可的獲得中，只更新和記錄上述許可獲得履歷的獲得完畢許可ID；與上述包ID和上述包內許可ID組成的組相同的組存在於上述許可獲得履歷的情況下，上述許可導入抑制單元抑制在上述獲得單元獲得上述許可。
14.一種送出裝置，向接收裝置送出許可，該許可用於給予內容的使用許諾，該接收裝置是根據上述許可使用內容的接收裝置，其特徵在於，包括許可生成單元，生成上述許可；許可ID賦予單元，對上述許可賦予作為識別號碼的許可ID；許可導入期限賦予單元，對上述許可至少賦予許可導入期限，該許可導入期限是一種期限，在上述接收裝置，在該期限內將該許可導入到該接收裝置，且使該許可成為可以使用的狀態；以及送出單元，向上述接收裝置送出上述許可，該上述許可至少被賦予了上述許可ID和上述許可導入期限。
15.根據權利要求14所述的送出裝置，其特徵在於，上述接收裝置包括再加密單元，用加密密鑰再加密上述解密完畢許可，從而生成再加密許可，該加密密鑰是和用於加密上述許可的加密密鑰不同的加密密鑰；上述送出裝置還包括加密變換期限賦予單元，對上述許可附加加密變換期限，該加密變換期限是上述再加密單元可以再加密的期限；上述送出單元向上述接收裝置送出許可，該許可是至少被賦予了上述許可ID和上述加密變換期限的許可。
16.根據權利要求14所述的送出裝置，其特徵在於，上述送出裝置還包括許可導入期限賦予決定單元，決定對上述許可是否賦予上述許可導入期限。
17.根據權利要求14所述的送出裝置，其特徵在於，上述送出裝置還包括許可獲得條件賦予單元，對上述許可賦予許可獲得條件。
18.根據權利要求14所述的送出裝置，其特徵在於，上述送出裝置還包括許可加密單元，加密上述許可，從而生成加密許可。
19.根據權利要求14所述的送出裝置，其特徵在於，上述許可導入期限是上述許可的有效期限，或者是上述許可的有效期限之外另被設定的期限。
20.一種安全模塊，該安全模塊與終端裝置相聯動工作，該終端裝置是根據許可使用內容的終端裝置，其特徵在於，上述許可至少被賦予許可導入期限以及許可ID，該許可導入期限是一種期限，在該期限內將上述許可導入到上述接收裝置，且使上述許可成為可以使用的狀態；上述安全模塊，包括許可導入單元，導入從上述送出裝置所送出的上述許可；履歷記錄單元，至少到上述許可導入期限為止，記錄許可導入履歷，該許可導入履歷包含上述許可ID和上述許可導入期限；以及許可導入抑制單元，和上述許可導入單元導入的許可的許可ID相同的許可ID存在於上述許可導入履歷的情況下，抑制上述許可導入單元導入該許可。
21.根據權利要求20所述的安全模塊，其特徵在於，上述安全模塊，還包括許可解密單元，先解密上述許可導入單元導入之前的加密許可，然後生成解密完畢許可；以及再加密單元，用加密密鑰再加密上述解密完畢許可，從而生成再加密許可，該加密密鑰是和用於加密上述加密許可的加密密鑰不同的加密密鑰。
22.根據權利要求20所述的安全模塊，其特徵在於，上述終端裝置包括存儲單元，至少存儲上述再加密許可；上述許可還被附加加密變換期限，該加密變換期限是上述再加密單元可以再加密的期限；上述再加密單元，對上述加密變換期限內的許可進行再加密，從而生成上述再加密許可，並在上述存儲單元存儲上述再加密許可。
23.根據權利要求20所述的安全模塊，其特徵在於，上述安全模塊還包括合同判斷單元，判斷是否籤訂了涉及上述許可的合同，該上述許可是在上述許可導入單元獲得的；上述許可導入單元，當上述合同判斷單元判斷為籤訂了合同時，判斷是否在上述許可導入期限內，在許可導入期限內的情況下，允許許可的導入。
24.根據權利要求21所述的安全模塊，其特徵在於，上述安全模塊還包括再加密許可解密單元，判斷上述許可是否已被進行上述再加密，當已被進行上述再加密的情況下，解密已被進行上述再加密的許可。
25.一種數字權利管理系統，包括送出裝置和接收裝置，該送出裝置對用戶分發許可，該許可用於給予內容的使用許諾，該接收裝置獲得上述許可，並根據上述許可安全使用內容，其特徵在於，上述送出裝置，包括許可生成單元，生成上述許可；許可ID賦予單元，對上述許可賦予作為識別號碼的許可ID；許可導入期限賦予單元，對上述許可至少賦予許可導入期限，該許可導入期限是一種期限，在上述接收裝置，在該期限內將該許可導入到該接收裝置，且使該許可成為可以使用的狀態；以及送出單元，向上述接收裝置送出上述許可，該上述許可至少被賦予了上述許可ID和上述許可導入期限；上述接收裝置，包括許可導入單元，導入從上述送出裝置所送出的上述許可；履歷記錄單元，至少到上述許可導入期限為止，記錄許可導入履歷，該許可導入履歷包含上述許可ID和上述許可導入期限；以及許可導入抑制單元，和上述許可導入單元導入的許可的許可ID相同的許可ID存在於上述許可導入履歷的情況下，抑制上述許可導入單元導入該許可。
26.根據權利要求25所述的數字權利管理系統，其特徵在於，上述送出裝置還包括加密變換期限賦予單元，對上述許可附加加密變換期限，該加密變換期限是上述再加密單元可以再加密的期限；上述送出單元，向上述接收裝置送出許可，該許可是至少被賦予了上述許可ID和上述加密變換期限的許可；上述送出裝置，還包括許可解密單元，先解密上述許可導入單元導入之前的加密許可，然後生成解密完畢許可；再加密單元，用加密密鑰再加密上述解密完畢許可，從而生成再加密許可，該加密密鑰是和用於加密上述加密許可的加密密鑰不同的加密密鑰；以及存儲單元，至少存儲上述再加密許可。
27.一種接收方法，用在接收裝置，該接收裝置從送出裝置獲得許可，且根據上述許可使用內容，該送出裝置分發上述許可，該許可用於給予上述內容的使用許諾，其特徵在於，上述許可至少被賦予許可導入期限以及許可ID，該許可導入期限是一種期限，在該期限內將上述許可導入到上述接收裝置，且使上述許可成為可以使用的狀態；上述接收方法，包括許可導入步驟，導入從上述送出裝置所送出的上述許可；履歷記錄步驟，至少到上述許可導入期限為止，記錄許可導入履歷，該許可導入履歷包含上述許可ID和上述許可導入期限；以及許可導入抑制步驟，和上述許可導入步驟導入的許可的許可ID相同的許可ID存在於上述許可導入履歷的情況下，抑制上述許可導入步驟導入該許可。
28.一種發送方法，用在送出裝置，該送出裝置向接收裝置送出許可，該接收裝置根據許可使用內容，上述許可用於給予內容的使用許諾，其特徵在於，包括許可生成步驟，生成上述許可；許可ID賦予步驟，對上述許可賦予作為識別號碼的許可ID；許可導入期限賦予步驟，對上述許可至少賦予許可導入期限，該許可導入期限是一種期限，在上述接收裝置，在該期限內將該許可導入到該接收裝置，且使該許可成為可以使用的狀態；以及送出步驟，向上述接收裝置送出上述許可，該上述許可至少被賦予了上述許可ID和上述許可導入期限。
29.一種許可獲得方法，用在安全模塊，該安全模塊與終端裝置相聯動工作，該終端裝置是根據許可使用內容的終端裝置，其特徵在於，上述許可至少被賦予許可導入期限以及許可ID，該許可導入期限是一種期限，在該期限內將上述許可導入到上述接收裝置，且使上述許可成為可以使用的狀態；上述許可獲得方法，包括許可導入步驟，導入從上述送出裝置所送出的上述許可；履歷記錄步驟，至少到上述許可導入期限為止，記錄許可導入履歷，該許可導入履歷包含上述許可ID和上述許可導入期限；以及許可導入抑制步驟，和上述許可導入步驟導入的許可的許可ID相同的許可ID存在於上述許可導入履歷的情況下，抑制上述許可導入步驟導入該許可。
30.一種程序，用在接收裝置，該接收裝置從送出裝置獲得許可，且根據上述許可使用內容，該送出裝置分發上述許可，該許可用於給予上述內容的使用許諾，其特徵在於，上述許可至少被賦予許可導入期限以及許可ID，該許可導入期限是一種期限，在該期限內將上述許可導入到上述接收裝置，且使上述許可成為可以使用的狀態；上述程序，使計算機執行以下步驟許可導入步驟，導入從上述送出裝置所送出的上述許可；履歷記錄步驟，至少到上述許可導入期限為止，記錄許可導入履歷，該許可導入履歷包含上述許可ID和上述許可導入期限；以及許可導入抑制步驟，和上述許可導入步驟導入的許可的許可ID相同的許可ID存在於上述許可導入履歷的情況下，抑制上述許可導入步驟導入該許可。
31.一種程序，用在送出裝置，該送出裝置向接收裝置送出許可，該接收裝置根據上述許可使用內容，該許可用於給予上述內容的使用許諾，其特徵在於，使計算機執行以下步驟許可生成步驟，生成上述許可；許可ID賦予步驟，對上述許可賦予作為識別號碼的許可ID；許可導入期限賦予步驟，對上述許可至少賦予許可導入期限，該許可導入期限是一種期限，在上述接收裝置，在該期限內將該許可導入到該接收裝置，且使該許可成為可以使用的狀態；以及送出步驟，向上述接收裝置送出上述許可，該上述許可至少被賦予了上述許可ID和上述許可導入期限。
32.一種程序，用在安全模塊，該安全模塊與終端裝置相聯動工作，該終端裝置是根據許可使用內容的終端裝置，其特徵在於，上述許可至少被賦予許可導入期限以及許可ID，該許可導入期限是一種期限，在該期限內將上述許可導入到上述接收裝置，且使上述許可成為可以使用的狀態；上述程序，使計算機執行以下步驟許可導入步驟，導入從上述送出裝置所送出的上述許可；履歷記錄步驟，至少到上述許可導入期限為止，記錄許可導入履歷，該許可導入履歷包含上述許可ID和上述許可導入期限；以及許可導入抑制步驟，和上述許可導入步驟導入的許可的許可ID相同的許可ID存在於上述許可導入履歷的情況下，抑制上述許可導入步驟導入該許可。
全文摘要
為了抑制不正當獲得以數字廣播分發的許可，且為了提供可以保護業者權利的數字權利管理系統，作為送出裝置的廣播局對生成的許可賦予ID和許可變換期限，向終端裝置102發送。終端裝置102，記錄許可獲得履歷，該許可獲得履歷包含附加在許可的許可ID和許可變換期限。還有，終端裝置102，在獲得許可時已經取得相同許可的情況下，抑制許可的獲得。還有，終端裝置102接收的許可至少保持到許可變換期限為止。
文檔編號H04N7/167GK1939061SQ200580010248
公開日2007年3月28日 申請日期2005年3月10日 優先權日2004年3月31日
發明者東吾紀男, 岡本隆一, 村上弘規, 德田克己 申請人:松下電器產業株式會社